[CentOS-fr] [centos 5.1] attaque ?

Guillaume Kulakowsi guillaume.kulakowski at fedoraproject.org
Wed May 28 20:29:53 UTC 2008 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Lut,

|  j'ai plus de mal à comprendre pour ton serveur réponds le code 301
| Document déplacé de façon permanente) et pas 404 (document non
| trouvé).
urlrewriting ?

Cordialement.

guillemo a écrit :
| bonsoir
|
| il s'agit d'une attaque sur Les FrontPage Server Extensions (FPSE) de
IIS4.0 et 5.0
| (Windows).
| Ta présence sur cette liste laisse penser que ce n'est pas ce que tu
utilises.
|  j'ai plus de mal à comprendre pour ton serveur réponds le code 301
(Document déplacé de
| façon permanente) et pas 404 (document non trouvé).
|
|
|  J'ai aussi une question quelle est l'appli qui t'envoie ce mail?
|
| jf
|
|
| On Wed, 28 May 2008 21:50:41 +0200, Landron Gérard wrote
|> Bonsoir,
|>
|> dans les mail de root d e mon serveur je trouve ceci :
|>
|> A total of 1 sites probed the server
|>     82.75.203.204
|>  A total of 1 possible successful probes were detected (the following
URLs
|>  contain strings that match one or more of a listing of strings that
|>  indicate a possible exploit):
|>     /_vti_bin/_vti_aut/fp30reg.dll HTTP Response 301
|>
|> Dois-je m'en inquiéter ?
|>
|> Dans mon log http je trouve :
|> 82.75.203.204 - - [27/May/2008:19:08:07
|> +0200] "SEARCH
|
/\x90\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H
|> ----------j'ai bien sûr tronqué la ligne qui n'en fini pas---------
|> 82.75.203.204 - - [27/May/2008:19:08:07
|> +0200] "POST /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1" 301 261

- --
Guillaume Kulakowski
French Fedora Ambassador <http://fedoraproject.org/wiki/GuillaumeKulakowski>
Webmaster of the French Fedora Core related website
<http://www.fedora-fr.org>
Jabber : llaumgui at jabber.ru
MSN Messenger : llaumgui at hotmail.com

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
Comment: Using GnuPG with Remi - http://enigmail.mozdev.org

iD8DBQFIPcDBGL+mH11RLJcRAsjEAJ0Z3nNjbN85ZikLWdc3AmiZTwIVLwCfelD9
tG1qSs/YGNaQ54BP4FBKBTc=
=ovmE
-----END PGP SIGNATURE-----

More information about the CentOS-fr mailing list