Ok, donc je suis a l'abris avec Apache+unix sur les attaques de ce genre. Maintenant, qd j'essaye de resoudre les IP ( car y'a de plusieurs destinations )ce sont des connections cablesou adsl. Le ping repond pas, ni le www. donc les sites distants sont inaccessibles, et on ne peut pas les prevenir...
trop dur la vie en windows.
Merci a tous !
qd c naté ... tu peux toujours courir pour trouver l'intrus ... de + les Ip tournent !!!!
DesuetCR_B
c du nimda, mes logs IIS en sont plein, c lourd, faudrai prevenir les derniers trainard de mettre leur SP a jour
NeoN_Lights
Ok, donc je suis a l'abris avec Apache+unix sur les attaques de ce genre. Maintenant, qd j'essaye de resoudre les IP ( car y'a de plusieurs destinations )ce sont des connections cablesou adsl. Le ping repond pas, ni le www. donc les sites distants sont inaccessibles, et on ne peut pas les prevenir...
trop dur la vie en windows.
Merci a tous !
Gilbert Gosseyn
NeoN_Lights a écrit a écrit :
J'ai ouvert mes logs apache, et j'ai vu ces lignes, quelqu'un aurai une bonne idee ?
(...)
Quelqu'un ma's deja dit virus, mais virus en local ou virus chez le gars qui me balance ces requetes ?
@+
Pas d'affolement, c'est un virus comme CodeRed qui est fait pour toucher les serveurs WEB tournant sous IIS. Aucun danger pour Apache n'est à craindre ...
djobidjoba
c'est le résultat d'un scan de faille unicodes destinée aux serveurs ..... IIS !
t'as pas de soucis à te faire si tu utilise Apache
Mjules
le dernier Apache, c'est le 2.0.43
[El_Manu]
A priori non, enfin pas Nimda en tous les cas :/
NeoN_Lights
Mais la question a $20 ( j'suis au quebec, canada....)
Y'a des risques de se chopper un virus avec un bel unix bien configure ?
NeoN_Lights
J'suis en 2.0.40, il me semble. en tout cas plus en 1.3 Unix power .....
Mjules
de toute façon, nimda est dirigé contre IIS donc forcément Windows
que cela ne t'empêche pas d'être à jour sur ton Apache (1.3.27 il me semble pour la dernière version) ;)
NeoN_Lights
Donc a priori, le pauvre type ne le sait meme pas, que sa becane est infectee...
A part que c'est desagreable, cela ne pourrait pas m'atteindre
Le serveur tourne avec HP-UX, et les droits des repertoires visibles sur le net
sont corrects...
Mjules
probablement du Nimda chez le gars qui t'envoie ça
NeoN_Lights
J'ai ouvert mes logs apache, et j'ai vu ces lignes, quelqu'un aurai une bonne idee ?
[Fri Nov 15 00:20:57 2002] [error] [client 142.154.103.36] File does not exist: /opt/hpapache2/htdocs/scripts
[Fri Nov 15 00:21:02 2002] [error] [client 142.154.103.36] File does not exist: /opt/hpapache2/htdocs/MSADC
[Fri Nov 15 00:21:07 2002] [error] [client 142.154.103.36] File does not exist: /opt/hpapache2/htdocs/c
[Fri Nov 15 00:21:12 2002] [error] [client 142.154.103.36] File does not exist: /opt/hpapache2/htdocs/d
[Fri Nov 15 00:21:17 2002] [error] [client 142.154.103.36] File does not exist: /opt/hpapache2/htdocs/scripts
[Fri Nov 15 00:21:22 2002] [error] [client 142.154.103.36] File does not exist: /opt/hpapache2/htdocs/_vti_bin
[Fri Nov 15 00:21:27 2002] [error] [client 142.154.103.36] File does not exist: /opt/hpapache2/htdocs/_mem_bin
[Fri Nov 15 00:21:32 2002] [error] [client 142.154.103.36] File does not exist: /opt/hpapache2/htdocs/msadc
[Fri Nov 15 00:21:38 2002] [error] [client 142.154.103.36] File does not exist:
Quelqu'un ma's deja dit virus, mais virus en local ou virus chez le gars qui me balance ces requetes ?
