HTTP Error Log Frage

xxxomxxx · 13. September 2006

auf was deutet folgender log hin, sicherheitslücke?

2005-05-11 07:20:34 217.151.104.115 2550 192.168.1.1 80 HTTP/1.0 GET /PBServer/..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/c+dir+c:\ 400 - 
2005-05-11 07:20:55 217.151.104.115 3088 192.168.1.1 80 HTTP/0.0 Unparsed - 400 - BadRequest -
2005-05-11 07:20:55 217.151.104.115 3094 192.168.1.1 80 HTTP/0.0 Unparsed - 400 - BadRequest -
2005-05-11 07:20:56 217.151.104.115 3106 192.168.1.1 80 HTTP/0.0 Unparsed - 400 - BadRequest -
2005-05-11 07:20:56 217.151.104.115 3109 192.168.1.1 80 HTTP/0.0 Unparsed - 400 - BadRequest -
2005-05-11 07:20:57 217.151.104.115 3115 192.168.1.1 80 HTTP/0.0 Unparsed - 400 - BadRequest -
2005-05-11 07:20:57 217.151.104.115 3118 192.168.1.1 80 HTTP/0.0 Unparsed - 400 - BadRequest -
2005-05-11 07:20:57 217.151.104.115 3121 192.168.1.1 80 HTTP/0.0 Unparsed - 400 - BadRequest -
2005-05-11 07:20:57 217.151.104.115 3124 192.168.1.1 80 HTTP/0.0 Unparsed - 400 - BadRequest -
2005-05-11 07:20:58 217.151.104.115 3127 192.168.1.1 80 HTTP/0.0 Unparsed - 400 - BadRequest -
2005-05-11 07:20:58 217.151.104.115 3130 192.168.1.1 80 HTTP/0.0 Unparsed - 400 - BadRequest -
2005-05-11 07:20:58 217.151.104.115 3133 192.168.1.1 80 HTTP/0.0 Unparsed - 400 - BadRequest -
2005-05-11 07:20:58 217.151.104.115 3136 192.168.1.1 80 HTTP/0.0 Unparsed - 400 - BadRequest -
2005-05-11 07:20:59 217.151.104.115 3139 192.168.1.1 80 HTTP/0.0 Unparsed - 400 - BadRequest -
2005-05-11 07:20:59 217.151.104.115 3142 192.168.1.1 80 HTTP/0.0 Unparsed - 400 - BadRequest -
2005-05-11 07:20:59 217.151.104.115 3145 192.168.1.1 80 HTTP/0.0 Unparsed - 400 - BadRequest -
2005-05-11 07:20:59 217.151.104.115 3148 192.168.1.1 80 HTTP/0.0 Unparsed - 400 - BadRequest -
2005-05-11 07:21:00 217.151.104.115 3506 192.168.1.1 80 HTTP/0.0 Unparsed - 400 - BadRequest -
2005-05-11 07:21:00 217.151.104.115 3507 192.168.1.1 80 HTTP/0.0 Unparsed - 400 - BadRequest -
2005-05-11 07:21:00 217.151.104.115 3510 192.168.1.1 80 HTTP/0.0 Unparsed - 400 - BadRequest -
2005-05-11 07:21:00 217.151.104.115 3513 192.168.1.1 80 HTTP/0.0 Unparsed - 400 - BadRequest -
2005-05-11 07:21:01 217.151.104.115 3516 192.168.1.1 80 HTTP/0.0 Unparsed - 400 - BadRequest -
2005-05-11 07:21:08 217.151.104.115 3605 192.168.1.1 80 HTTP/0.0 Unparsed - 400 - BadRequest -
[...]
2005-05-11 07:21:08 217.151.104.115 3608 192.168.1.1 80 HTTP/0.0 Unparsed - 400 - BadRequest -
2005-05-11 09:05:05 67.67.180.42 1829 192.168.1.1 80 HTTP/0.0 SEARCH - 414 - URL_Length -
2005-05-11 09:05:23 67.67.180.42 1829 192.168.1.1 80 - - - - - Timer_MinBytesPerSecond -
2005-05-11 19:16:31 64.12.165.33 36416 192.168.1.1 80 HTTP/1.0 CONNECT 64.12.165.56:6666 400 - URL -
2005-05-11 19:16:31 64.12.165.33 36422 192.168.1.1 80 HTTP/0.0 Invalid - 400 - Verb -

Lian · 13. September 2006

Da hat jemand versucht Deinen IIS zum Straucheln zu bringen.

Was für einen IIS verwendest Du?

IIS5 mit/ohne Lockdown oder IIS6?

xxxomxxx · 13. September 2006

wie man am datum sieht ist das schon lange her

aber es ist der IIS6

Lian · 13. September 2006

Dann kannst Du die Requests ignorieren.

So lange die nicht täglich in großer Stückzahl auftreten, stellen die kein Problem dar.

xxxomxxx · 13. September 2006

ne kommen nicht mehr vor seit IDP/Firewall besser wurden

aber hat mich interessiert...

danke

Lian · 13. September 2006

Die Spuren weisen auf den Nimda Virus hin (W32/Nimda aka "Concept Virus (CV) v.5.", auch der sadmin/IIS-Wurm und Konsorten versucht solche Anfragen.

Anmelden

HTTP Error Log Frage

Empfohlene Beiträge

xxxomxxx 10

Link zu diesem Kommentar

Lian 2.463

Link zu diesem Kommentar

xxxomxxx 10

Link zu diesem Kommentar

Lian 2.463

Link zu diesem Kommentar

xxxomxxx 10

Link zu diesem Kommentar

Lian 2.463

Link zu diesem Kommentar

Schreibe einen Kommentar

Menu

Aktivitäten