[CentOS-fr] [centos 5.1] attaque ?
Guillaume Kulakowsi
guillaume.kulakowski at fedoraproject.org
Wed May 28 20:29:53 UTC 2008
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Lut,
| j'ai plus de mal à comprendre pour ton serveur réponds le code 301
| Document déplacé de façon permanente) et pas 404 (document non
| trouvé).
urlrewriting ?
Cordialement.
guillemo a écrit :
| bonsoir
|
| il s'agit d'une attaque sur Les FrontPage Server Extensions (FPSE) de
IIS4.0 et 5.0
| (Windows).
| Ta présence sur cette liste laisse penser que ce n'est pas ce que tu
utilises.
| j'ai plus de mal à comprendre pour ton serveur réponds le code 301
(Document déplacé de
| façon permanente) et pas 404 (document non trouvé).
|
|
| J'ai aussi une question quelle est l'appli qui t'envoie ce mail?
|
| jf
|
|
| On Wed, 28 May 2008 21:50:41 +0200, Landron Gérard wrote
|> Bonsoir,
|>
|> dans les mail de root d e mon serveur je trouve ceci :
|>
|> A total of 1 sites probed the server
|> 82.75.203.204
|> A total of 1 possible successful probes were detected (the following
URLs
|> contain strings that match one or more of a listing of strings that
|> indicate a possible exploit):
|> /_vti_bin/_vti_aut/fp30reg.dll HTTP Response 301
|>
|> Dois-je m'en inquiéter ?
|>
|> Dans mon log http je trouve :
|> 82.75.203.204 - - [27/May/2008:19:08:07
|> +0200] "SEARCH
|
/\x90\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H
|> ----------j'ai bien sûr tronqué la ligne qui n'en fini pas---------
|> 82.75.203.204 - - [27/May/2008:19:08:07
|> +0200] "POST /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1" 301 261
- --
Guillaume Kulakowski
French Fedora Ambassador <http://fedoraproject.org/wiki/GuillaumeKulakowski>
Webmaster of the French Fedora Core related website
<http://www.fedora-fr.org>
Jabber : llaumgui at jabber.ru
MSN Messenger : llaumgui at hotmail.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
Comment: Using GnuPG with Remi - http://enigmail.mozdev.org
iD8DBQFIPcDBGL+mH11RLJcRAsjEAJ0Z3nNjbN85ZikLWdc3AmiZTwIVLwCfelD9
tG1qSs/YGNaQ54BP4FBKBTc=
=ovmE
-----END PGP SIGNATURE-----
More information about the CentOS-fr
mailing list