Recherche quelques explications sur un log de mon serveur WEB

Recherche :

Dernière réponse
Sujet : Recherche quelques explications sur un log de mon serveur WEB
Guru	Avec la prolifération des accès haut débit type ADSL et des serveurs web "personnels" la vitesse de propagation des virus est assez surprenante. J'ai récemment réinstallé une machine avec IIS, le temps de la patcher correctement elle était déjà infectée. Il a fallu moins d'une demi heure pour que Nimda soit là :(

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Guru

Avec la prolifération des accès haut débit type ADSL et des serveurs web "personnels" la vitesse de propagation des virus est assez surprenante. J'ai récemment réinstallé une machine avec IIS, le temps de la patcher correctement elle était déjà infectée. Il a fallu moins d'une demi heure pour que Nimda soit là :(

TUTU	Merci Guru. Dès ce soir, je lance l'antivirus et le petit executable d'après ton lien. C'est beau le progrès: Mon site non référencé, qui a fonctionné simplement pendant 10 heures, est déjà victime du virus (code red ou nimda).

Guru	Nimda tente lui même de se répliquer sur d'autres machines, ce n'est pas forcément un utilisateur qui a visité ton site web. Pour plus d'infos sur Nimda voici une lecture interesante : http://www.kav.ch/avpve/worms/email/nimda.stm

TUTU	Merci bobdupont de ta réponse. Je n'utilise pas IIS, mais je vais installé un antivirus sur ma machine pour voir si elle est infectée. D'après ce que tu me dis, la personne, qui est infectée par le virus nimda ou code red, a visité le site et le le virus a essayé de se propager ?

bobdupont

C'est le virus nimda ou code red qui fait ces accès.
Tu n'a rien à craindre si tu n'utilise pas IIS.

TUTU

Je me suis installé un serveur WEB avec un petit site WEB basic pour faire quelques tests. Je l'ai laissé tourner pendant 10 heures.
Mais en regardant les logs je vois :
"GET /scripts/root.exe?/c+dir HTTP/1.0" 404 276
"GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 274
"GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
"GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
"GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
"GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315

Est ce que cette personne (appartenant à MEDIAWAYS.NET mading germany) a essayée de voir ce qu'il y a sur mon serveur ?
pouvez vous me confirmer svp ?

[edtdd]--Message édité par TUTU--[/edtdd]