nicht angemeldet
hi,
ups, ganz so ausführlich wars gar nicht nötig ...
Zunächst mal zur Beruhigung: kein einziger dieser Einträge muß dich beunruhigen, da hat niemand versucht, sich irgendwie in dein System einzuwählen.
Alle Einträge kann und mag ich dir auch nicht erklären, dazu sinds zu viele. Ich kenne aber solche Einträge natürlich ... Erst einmal: mit großer Wahrscheinlichkeit hast du den Apache "als Service" auf nem Win2000-Rechner (oder NT oder XP) laufen. Danach hast du aber nicht gleich den Browser aufgerufen, sondern irgendwas mit FrontPage gemacht. Und egal, ob du die "Servererweiterungen" installiert hast oder nicht, FP sucht erst mal nach den "_vti"-Verzeichnissen und nach einem Webserver.
Die Einträge- - [26/Dec/2001:13:07:03 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 288
-
- [26/Dec/2001:13:07:07 +0100] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302
-
- [26/Dec/2001:13:20:13 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 280
kommen zustande, wenn du Outlook Express startest, ohne die DFÜ-Verbindung aktiviert zu haben, ebenso
"GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 301
- [26/Dec/2001:13:20:13 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 280
Sonst ist nix weiter passiert. Da die aufgerufenen Verbindungen von den Microsoft-Programmen wie OE und FrontPage mehr oder weniger automatisch erstellt werden und dein Apache wahrscheinlich auf port 80 "horcht", treffen die entsprechenden Anfragen eben beim lokalen Server ein und werden mit einer Error-Meldung beantwortet. Die hast du bloß möglicherweise nicht gesehen, weil du sie vielleicht nicht korrekt in der httpd.conf definiert hast. Aber sieh mal in deiner error.log nach, ob esw zeitgleiche Eintragungen gibt.
Ich würde dir empfehlen, den Apache mal kurz abzuschalten und alle logs ganz einfach zu löschen. Dann startest du mal deinen Rechner samt Apache neu, bleibst aber bitte offline und spielst einfach mal nen bißchen rum - öffnest Outlook Express und schreibst dir selbst ne mail und versuchst die auch abzuschicken, öffnest mal Frontpage, kuckst dir ein paar deiner lokalen HTML-Dokumente im Browser an - möglichst auch mal über localhost oder die private IP. Wichtig ist dabei nur, daß du keine DFÜ-Verbindung herstellst.
Und wenn du lange genug so herumgespielt hast, kuckst du nochmal in deine access und in die error.log und vergleichst mal. Du wirst fast alle diese Einträge wieder vorfinden.
Grüße aus Berlin
Christoph S.