Rap 10 Geschrieben 4. Februar 2004 Melden Geschrieben 4. Februar 2004 hi, ich hab mir mal mein apache log file durchgesehen und mir ist diese zeile ein wenig merkwürdig vorgekommen : /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 334 kann mir einer sagen was diese bedeutet ?? ich habe diese zeile nämlich mehrmals von unterschiedlichen ips. ist es möglich die cmd.exe remote auszuführen ??? ps. Apache/2.0.48 (Win32) thx
edv-olaf 10 Geschrieben 4. Februar 2004 Melden Geschrieben 4. Februar 2004 Hallo, ja, ein alltäglicher normaler Angriff auf den IIS, wenn der nicht korrekt gepatcht wurde. Wenn du nur Apache hast und IIS nicht, würde ich mir keine Sorgen machen. Kommt von irgendwelchen Dussles, die vorher nicht checken, ob du IIS fährst. Kann übrigens mit dem Tool urlcheck (so hiess es glaube ich) unterbunden werden. Grüße Olaf
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden