[CentOS-fr] [centos 5.1] attaque ?

Mer 28 Mai 20:05:30 UTC 2008

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Bonjour,

des PC zombie (j'ai pas dit sous Windows) qui attaque à tout va des
failles connues. J'en ai tout les jours ils attaques les failles connues
phpMyAdmin/Joomla/phpBB, etc... Même si tu n'a pas instalé le script.
Fail2ban + les mods apache qui vont bien évitent le pire.

Cordialement.

Landron Gérard a écrit :
| Bonsoir,
|
| dans les mail de root d e mon serveur je trouve ceci :
|
| A total of 1 sites probed the server
|     82.75.203.204
|  A total of 1 possible successful probes were detected (the following URLs
|  contain strings that match one or more of a listing of strings that
|  indicate a possible exploit):
|     /_vti_bin/_vti_aut/fp30reg.dll HTTP Response 301
|
| Dois-je m'en inquiéter ?
|
| Dans mon log http je trouve :
| 82.75.203.204 - - [27/May/2008:19:08:07
| +0200] "SEARCH
/\x90\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H
| ----------j'ai bien sûr tronqué la ligne qui n'en fini pas---------
| 82.75.203.204 - - [27/May/2008:19:08:07
| +0200] "POST /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1" 301 261
|
| Merci
|
| Gérard
| _______________________________________________
| CentOS-fr mailing list
| CentOS-fr at centos.org
| http://lists.centos.org/mailman/listinfo/centos-fr
|
|

- --
Guillaume Kulakowski
French Fedora Ambassador <http://fedoraproject.org/wiki/GuillaumeKulakowski>
Webmaster of the French Fedora Core related website
<http://www.fedora-fr.org>
Jabber : llaumgui at jabber.ru
MSN Messenger : llaumgui at hotmail.com

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
Comment: Using GnuPG with Remi - http://enigmail.mozdev.org

iD8DBQFIPbsKGL+mH11RLJcRAnMLAJ9RCirzZrPVc0UexpONa8M1Fv6GqQCeNS0X
MVEy7eP1r6HShHK72zHLfMU=
=ztSF
-----END PGP SIGNATURE-----