[eside-ghost] Servidor web atacado

Pablo Perez eside-ghost@deusto.es
Wed, 18 Jun 2003 21:08:04 +0200

Previous message: [eside-ghost] Re: Flame
Next message: [eside-ghost] Servidor web atacado
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hola a todos:

Llevo menos de dos dias de uptime en el servidor web donde he puesto el
mirror de x-evian y he contado 125 lineas en mis ficheros access.log
situados en /var/log/apache. Resulta que 76 de esas lineas tienen este
aspecto...

80.13.153.226 - - [18/Jun/2003:14:24:57 +0200] "GET /scripts/root.exe?/c+dir
HTTP/1.0" 404 291 "-" "-"
80.13.153.226 - - [18/Jun/2003:14:25:00 +0200] "GET
/c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 299 "-" "-"
80.13.153.226 - - [18/Jun/2003:14:25:01 +0200] "GET
/d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 299 "-" "-"


...que tienen toda la pinta de ser intentos de ataque aprovechando el bug de
unicode de IIS por parte de algun script-kiddie. La cuestion es: żes
internet asi de hostil o es que alguien me odia particularmente? żcuales son
vuestras experiencias?

Por cierto, la ip del atacante es real asi que si alguno tiene ganas y
conocimientos suficientes que le de una ciber-paliza de mi parte, es frances
y encima usa windows.

Saludos.
Pablo Perez.

Previous message: [eside-ghost] Re: Flame
Next message: [eside-ghost] Servidor web atacado
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]