Michael: Komischer Eintrag im access-Logbuch. Wer weis was das ist?

Hallo !

Habe gerade mal mein Logs durchgeschaut und dabei einen sehr komischen Eintrag gefunden, mit dem ich überhaupts nichts anfangen kann...
Der Eintrag wurde direkt im Apache-access-Log gemacht.

200.145.181.9 - - [02/Jul/2003:12:58:01 +0200] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 401 -

217.139.98.10 - - [02/Jul/2003:14:51:22 +0200] "GET /default.ida?XXXXXX ... XXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a  HTTP/1.0" 401 466

217.80.120.217 - - [02/Jul/2003:14:52:07 +0200] "GET /default.ida?XXX ... XXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a  HTTP/1.0" 401 466

Werk kann mir sagen, was das für ein Eintrag ist???

Danke schnmal vorab...
Viele Grüße aus München
Michi

  1. hallo,

    "GET /default.ida?..."

    Das finde ich mit ziemlicher Regelmäßigkeit auch vor. Da versucht jemand, dir was zu tun, was zum Glück nicht funktioniert. Der Eintrag "konkurriert" mit einer ähnlichen Geschichte, bei der nach "GET /scripts/root.exe?/c+dir HTTP/1.0" geforscht wird. Beides sind, glaube ich, Würmer, die aber nur etwas bewirken, wenn der IIS vorhanden ist.

    Werk kann mir sagen, was das für ein Eintrag ist?

    Lösch ihn einfach, es ist ja nix passiert. Im übrigen sollte es darüber auch was im Archiv geben, ich bin jetzt zu faul zum Suchen ...

    Grüße aus Berlin

    Christoph S.

    1. Hallöle nochmal... :-))

      Lösch ihn einfach, es ist ja nix passiert. Im übrigen sollte es darüber auch was im Archiv geben, ich bin jetzt zu faul zum Suchen ...

      hi hi... weis was du meinst... Das du sowas öffentlich schreibst :-)

      Aber habe auch schon im Archiv nach was anderes gesucht, -und zwar... gibt es ein Programm oder eine Internetseite, wo mann seinen Web-Server auf Sicherheit testen kann ? Also von den Einstellungen beim Apache-Server , nicht aber die Firewall... wie von Norton.

      Gibt es sowas ??

      Habe Ihr in Berlin aus Sonne ?

      Gruß
      Michi

      1. hi,

        Im übrigen sollte es darüber auch was im Archiv geben, ich bin jetzt zu faul zum Suchen ...
        hi hi... weis was du meinst... Das du sowas öffentlich schreibst :-)

        Ok, das hab ich mir jetzt zu Herzen genommen. Der älteste sachdienliche Hinweis, den ich auf die Schnelle gefunden habe, ist eine fast genau zwei Jahre alte Diskussion in http://www.webmasterworld.com/forum21/881.htm.

        Man könnte die Archivsuche auch mit dem Stichwort "Code Red" bemühen, da findet sich doch einiges.

        Aber habe auch schon im Archiv nach was anderes gesucht, -und zwar... gibt es ein Programm oder eine Internetseite, wo mann seinen Web-Server auf Sicherheit testen kann ? Also von den Einstellungen beim Apache-Server , nicht aber die Firewall... wie von Norton.

        Das kann ich dir schlecht beantworten, weil ich nicht recht weiß, was genau du jetzt testen möchtest. Das Thema "Sicherheit" ist ausgesprochen umfangreich

        Habe Ihr in Berlin aus Sonne ?

        Sonne? Was ist das?

        Grüße aus Berlin

        Christoph S.

      2. Hi Michi,

        gibt es ein Programm oder eine Internetseite, wo mann seinen Web-Server auf Sicherheit testen kann ?

        Sicherheit gegenüber welcher Art von Angriffen?

        ("Hallo Herr Kaiser, ich fühle mich irgendwie unwohl; können Sie mir bitte eine Versicherung gegen alles verkaufen?")

        Viele Grüße
              Michael

        --
        T'Pol: I apologize if I acted inappropriately.
        V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
        (sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
         => http://www.peter.in-berlin.de/projekte/selfcode/?code=sh%3A|+fo%3A}+ch%3A]+rl%3A(+br%3A^+n4%3A(+ie%3A%25+mo%3A)+va%3A|+de%3A%2F+zu%3A|+fl%3A(+ss%3A)+ls%3A~+js%3A|
        Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.
      3. Hallo,

        Aber habe auch schon im Archiv nach was anderes gesucht, -und zwar... gibt es ein Programm oder eine Internetseite, wo mann seinen Web-Server auf Sicherheit testen kann ? Also von den Einstellungen beim Apache-Server , nicht aber die Firewall... wie von Norton.

        Gibt es sowas ??

        Du hast vermutlich nach dieser Seite gesucht: https://grc.com/x/ne.dll?bh0bkyd2

        Habe Ihr in Berlin aus Sonne ?

        Bitte?

        Grüße
        Thomas

        PS: schön wäre es übrigens, du würdest mit dir vor deinen postings  ausmachen wie du dich hier im forum nennen willst.