nicht angemeldet
Sicherheit W2000 / Apache Server
Tach zusammen.
Am Abend betreibe ich via no-ip.org einen Testserver bei mir Zuhause. Funktioniert auch bestens. ABER am Abend kommen so 10 Versuche mir was unterzujubeln.
z.B. :
xxx.xxx.xxx.xxx - - [08/Feb/2002:18:02:30 +0100] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 337
xxx.xxx.xxx.xxx - - [08/Feb/2002:18:02:31 +0100] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303
Ist wohl n Nimbda!
Der Fehlercode 404 sagt mir, dass geblockt wurde.
Kann sonst noch was passieren?
System:
W2000 Pro / Apache 1.3.22 / Norton Antivirus /
Hardware Firewall/NAT -> zum Server Port 80 freigegeben.
Ich habe die Quelladresse "ge xxx´t". Bei einem http auf diese Adresse versucht dieser Server Daten herunterzuladen. Dann klingelt der Norton wie verückt. Es soll ja niemand was passieren ;-)
-
hi!
Ist wohl n Nimbda!
Ja.
Der Fehlercode 404 sagt mir, dass geblockt wurde.
Stimmt.
Kann sonst noch was passieren?
Nein. Der Apache ist für den Bug nicht anfällig. Das betrifft nur den
MS IIS.bye, Frank!
-
Hi,
Der Fehlercode 404 sagt mir, dass geblockt wurde.
Der Fehlercode 404 sagt, daß zu dem angegebenen URL kein Dokument gefunden
wurde.Kann sonst noch was passieren?
System:
W2000 Pro / Apache 1.3.22 / Norton Antivirus /Immerhin gut, daß Du eine aktuelle Version hast.
Ich glaube mich daran zu erinnern, daß irgendwo zwischen 1.3.19 und 1.3.21
ein Fix dabei war, der verhinderte, daß ein Nimda-artiger Angriff den Apache
unter Windows mehr oder weniger versehentlich immerhin herunter fuhr.Der eigentliche Zweck des Besuchers, nämlich das angegebene Dokument nicht
nur zu finden, sondern auch noch als CGI-Anwendung auszuführen, wird mit
der üblichen Apache-Konfiguration nicht zu erzielen sein.
Der Apache hat einfach nicht den bug, der dafür erforderlich ist.Viele Grüße
Michael