Re: Logs apache

Page principale

Répondre à ce message
Auteur: Jérôme UZEL
Date:  
À: guilde
Sujet: Re: Logs apache
Christophe Baillon a écrit :
>
> Bonjour,
>
> Dans les logs de mon serveur apache ,
> j'ai plusieurs centaines de lignes dont voici un extrait :
>
> 217.128.35.115 - - [15/Oct/2001:17:07:54 +0200] "GET
> /msadc/..%255c../..%255c../
>


[snip]

> J'en ai plein, avec plein d'adresses IP differentes, et y en a environ toutes
> les 10 minutes !
>
> J'en déduis que c'est des gens qui pensent que mon serveur est sous nt et qui
> tentent de profiter d'un trou de sécurité connu ?
>
> Quelqu'un peut-il donner une interprétation de ces logs ?



Je ne crois pas qu'il y ait grand chose a rajouter a ce que tu dis.
C'est relativement classique quand un ver iis sévit.
et bien sur c'est tout a fait inoffensif pour toi.
En l'occurence, il semble s'agir du trop celebre nimba.

http://www.cert.org/advisories/CA-2001-26.html
http://www.nacs.uci.edu/security/nimda-info.html


-- 
Jérôme UZEL                               jerome.uzel@???