[eside-ghost] Servidor web atacado

adv78eh eside-ghost@deusto.es
Thu, 19 Jun 2003 00:18:13 +0200 (CEST)

Previous message: [eside-ghost] Servidor web atacado
Next message: [eside-ghost] Servidor web atacado
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hola Pablo,

el mio, y supongo que el de todos los que tengan un
servidor web con apache, tiene cantidad de líneas como esa
en los log. La verdad es son un incordio, como el spam y lo
único que sirven es para ocupar espacio en disco.

 --- Pablo Perez escribió: 
> Hola a todos:
> 
> Llevo menos de dos dias de uptime en el servidor web
> donde he puesto el
> mirror de x-evian y he contado 125 lineas en mis ficheros
> access.log
> situados en /var/log/apache. Resulta que 76 de esas
> lineas tienen este
> aspecto...
> 
> 80.13.153.226 - - [18/Jun/2003:14:24:57 +0200] "GET
> /scripts/root.exe?/c+dir
> HTTP/1.0" 404 291 "-" "-"
> 80.13.153.226 - - [18/Jun/2003:14:25:00 +0200] "GET
> /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 299 "-"
> "-"
> 80.13.153.226 - - [18/Jun/2003:14:25:01 +0200] "GET
> /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 299 "-"
> "-"
> 
> Por cierto, la ip del atacante es real asi que si alguno
> tiene ganas y
> conocimientos suficientes que le de una ciber-paliza de
> mi parte, es frances
> y encima usa windows.
> 

¿Me podrías decir cómo has hecho para saber quién ese tipo?

Gracias, agur

=====
adv78eh
  Linux User #262313

___________________________________________________
Yahoo! Sorteos  -  http://loteria.yahoo.es
Juega a la Lotería Primitiva sin salir de casa

Previous message: [eside-ghost] Servidor web atacado
Next message: [eside-ghost] Servidor web atacado
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]