討論區列表 >> 網管 / 資安 / VM >> [安]這些參數是要侵入網站內部嗎??
[]
[我要回覆]
|
|||||
|
|||||
樓主 TOMBO 
 發送站內信 |
結果開沒1分鐘就進來一堆參數,而且速度很快 請問有人知道底下這些參數是什麼做用 是想進入我的電腦內部嗎?? 61.221.208.75 - - [28/May/2002:16:40:17 +0800] "GET /scripts/root.exe?/c+dir" 404 728 61.221.208.75 - - [28/May/2002:16:40:19 +0800] "GET /MSADC/root.exe?/c+dir" 404 728 61.221.208.75 - - [28/May/2002:16:40:22 +0800] "GET /c/winnt/system32/cmd.exe?/c+dir" 404 728 61.221.208.75 - - [28/May/2002:16:40:27 +0800] "GET /d/winnt/system32/cmd.exe?/c+dir" 404 728 61.221.208.75 - - [28/May/2002:16:40:30 +0800] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir" 403 259 61.221.208.75 - - [28/May/2002:16:40:32 +0800] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir" 403 259 61.221.208.75 - - [28/May/2002:16:40:34 +0800] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir" 403 259 61.221.208.75 - - [28/May/2002:16:40:40 +0800] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir" 403 259 61.182.238.58 - - [28/May/2002:16:40:47 +0800] "GET /scripts/root.exe?/c+dir" 404 728 61.221.208.75 - - [28/May/2002:16:40:48 +0800] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir" 403 259 61.159.38.220 - - [28/May/2002:16:52:09 +0800] "GET /scripts/root.exe?/c+dir" 404 728 61.159.38.220 - - [28/May/2002:16:52:16 +0800] "GET /MSADC/root.exe?/c+dir" 404 728
本篇文章發表於2002-05-28 17:18
|
||||
46
6
124
12
| 1樓
回應  Fire
|
沒錯
本篇文章回覆於2002-05-28 17:52
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
| 2樓
回應 路人乙
|
這是IIS伺服器 Unicode解碼漏洞
已經出現二年了吧 竟然到現在還沒有把漏洞補起來嗎?
本篇文章回覆於2002-05-28 18:13
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
| 3樓 |
雖然出現已經很久了,不過這類的攻擊還是不斷的發生在許多的Server上面,因為攻擊者的電腦大多數都是重了病毒才會攻擊的,不過如果有裝Pack就沒關係啦!就怕他一不小心攻到沒上Pack的Server...
本篇文章回覆於2002-05-28 19:17
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
| 4樓
回應 TOMBO
|
那有辦法避免攻擊嗎??
剛剛開沒幾分鐘,入侵的又進來了 現在都不敢開伺服器了 還是有擋入侵者的程式 有誰知道跟我講一下好嗎 謝謝!! .
本篇文章回覆於2002-05-28 21:56
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
| 5樓
回應 哄哄我
|
你的伺服器好像不是用微軟的吧!如果是的話去微軟網站下載IIS LOCKDOWN程式修補就好囉!
本篇文章回覆於2002-05-28 22:12
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
| 6樓 |
如果您使用的是Microsoft的server的話,若購買的事正版的軟體,那應該會收到Service Pack的光碟才對,把裡面的Pack都安裝上大概就可以防止這類的攻擊了;如果沒有的話,建議您先關閉所有IIS的服務,裝好防毒軟體,馬上衝到Windows Update去下載更新檔案!!
Good Luck..
本篇文章回覆於2002-05-28 22:28
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
| 7樓
回應 路人乙
|
root.exe是駭客放上去的程式, 記得用搜尋的方式全部找出來、並且刪除之, 大部分皆藏在cgi-bin或script的目錄。 c:\winnt\system32\cmd.exe 是駭客用來入侵的跳板 因為用不到,最好把它刪除或移到別的目錄 漏洞趕快修補起來。
本篇文章回覆於2002-05-28 23:18
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
| 8樓
回應 TOMBO
|
感謝各位的意見
現在趕緊去處理各位提供的防護措施 再次感謝各位!! .
本篇文章回覆於2002-05-29 00:35
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
| 9樓 |
cmd 應該是 win2k 的命令模式 的程式吧..在9X 裡面是 command.exe
而在NT系列就是 cmd.exe Win2K server 記的要裝 SP2 還有 SRP1 修正檔.... 就算是測試版的..到微軟的網站就可以下載這兩個修正程式囉... 阿彌陀佛....希望大家平安
本篇文章回覆於2002-05-29 00:51
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
| 10樓
回應 洲洲
|
插花一下..
1.IIS LOCKDOWN Tool .. 主要的用途是什麼?? 2.他有包含在 sp2 裡頭嗎?
本篇文章回覆於2002-05-29 11:36
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
| 11樓
回應 Benjamin
|
c:\winnt\system32\cmd.exe
要不要刪除呢?
本篇文章回覆於2002-05-31 13:43
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
| 12樓
回應 Fire
|
不用刪除啦!
只要安裝 SP2, SRP1 就差不多了, 多注意微軟放出來的 security update, 隨時更新就不用擔心ㄌ
本篇文章回覆於2002-05-31 15:32
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
| 13樓 |
到這裡下載就有了,而且相關的程式好多,安全文章有上千篇,一定有你要的
http://www.5gogo.com
本篇文章回覆於2002-12-29 22:16
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
| 14樓 |
IIS Lockdown Tool 是把一些你不需要用到的功能關閉,例如你不會用到ASP你就可以關閉他!
不過我不知道SP2有沒有...
本篇文章回覆於2002-12-29 22:31
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
| 15樓 |
可是好像都沒成功吧?
全都是 404
本篇文章回覆於2003-02-20 20:47
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
| 回覆 |
| 如要回應,請先登入. |
