-
en defensa propia
que tal amigos , les cuento soy super novato en esto y mi intencion no es hacer daño alguno , pero..............me veo en la necesidad de hacerles una pregunta
tengo en mi maquina una pagina sobre un club de automoviles ( nada ofensiva pa nadie ) y hay algun muchachito de buenos aires argentina ( yo tb soy de ahi ) que se pasa horas y horas tratando de reventar mi webserver
aqui les pego un log
2xx.6x.1x4.9x - - [30/Jun/2002:19:43:07 -0300] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 328
como demonios puedo darle una leccion a este pequeño comemierda??
me pueden dar una manito??
desde ya les agradezco
no sean muy violentos pero si tiene que morir ......que muera lento:D
saludos
el ninja:p :p
-
Lo que estan intentando es aprovechar la vulnerabilidad de tu IIS (Directory Transversal.....), si no lo parcheaste (el iis) podrá ver tu HDD, ejecutar, borrar, subir, bajar, etc....
También podria ser que el individuo esté infectado por algun virus de estos que aparecieron y infectaban usando el BUG que te menciono, por lo que el pobre hombre no tendrá culpa ninguna, sinó que es el virus el que scanea en busca de otros hosts para infectar.
Mi consejo es que NUNCA respondas a un ataque (o posible ataque). A mí personalmente su IP (dinamica) no me sirve de nada, y como el buen admin diria 'si pones un log o parte de él en algun sitio.... SIEMPRE edita la IP' ;).
Posdata; Segun que programa usen para scanear, lo harán sobre servidores IIS, Apache (o cualquier otro webserver) o solo IIS.
TseTse
-
ok gracias por los consejos , te hice caso veras:D :D
saludos:p