Resultados 1 al 5 de 5

Tema: descubrir atacante

  1. #1 descubrir atacante 
    Medio
    Fecha de ingreso
    May 2003
    Ubicación
    Es fácil averiguarlo
    Mensajes
    50
    Descargas
    0
    Uploads
    0
    Pues la pregunta es esta, a ver si me la responden, ¿cómo puedo conocer la dirección ip de quien envía una línea ciertamente larga a mi apache?
    En el access.log me aparece el mismo largo código pero desde una ip diferente cada vez. He supuesto que es siempre la misma persona por dos motivos:
    -El identificador de navegador es siempre "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" independientemente de la ip que aparezca
    -Siempre es el mismo código¿?

    ¿Puedo saber la ip real de estos intentos de "conexión"?

    Esto es lo que me aparece en el access.log
    217.217.xxx.xx - - [26/May/2004:23:26:09 +0200] "SEARCH /\x90\x02\xb1\x02\...etc...x90\x90" 414 349 "-" "-"

    ¿Guarda el final de la línea alguna relación con la ip real de quien intenta esto?
    ¿Podría ser un virus o algún código automatizado?

    ¿Cómo puedo hacer para averiguar quien es?

    Gracias. No duden en mover el post a donde mejor encaje.
    Última edición por contumacia; 29-05-2004 a las 17:13
    Citar  
     

  2. #2  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    De esos tb tengo yo en la colección de mi apache, el ultimo el mismo día que tú y media hora antes....

    213.89.xx.xx - - [26/May/2004:22:55:33 +0200] "SEARCH /\x90\x02\xb1\x02\xb1\x02\

    No tienes mucho de que preocuparte, ya que es el exploit del WebDAV que afecta a los Windows con IIS. Esa vulnerabilidad también la usan algunos virus como el AGOBOT (creo que este era uno de los que la usaban). Por lo tanto, bien puede haber sido alguien buscando esa vulnerabilidad o un ordenador infectado buscando más ordenadores para infectar por esa vía.

    TseTse
    ' La corrupción, el síntoma más infalible de la libertad que otorga la Constitución '
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Nov 2003
    Mensajes
    235
    Descargas
    0
    Uploads
    0
    Quiero instalar un servidor Apache 2.0.48 bajo Windows XP. Tengo que hacer algo para que ese exploit del que hablas no afecte a mi Apache.
    Si de paso me podéis dar alguna recomendación de configuracción seguridad y demás os estaría muy agradecidos.
    All in all, it's just another brick on the wall (Pink Floyd).
    Citar  
     

  4. #4 suponía mal 
    Medio
    Fecha de ingreso
    May 2003
    Ubicación
    Es fácil averiguarlo
    Mensajes
    50
    Descargas
    0
    Uploads
    0
    Gracias Tse Tse, suponía mal al creer que provenían de una misma dirección. Parece ser que hay bastante actividad ... Con elequispé en cuestión de segundos me he visto desbordado pero veo que no es el caso
    Citar  
     

  5. #5  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    Cita Iniciado por Almorca
    Quiero instalar un servidor Apache 2.0.48 bajo Windows XP. Tengo que hacer algo para que ese exploit del que hablas no afecte a mi Apache.
    Si de paso me podéis dar alguna recomendación de configuracción seguridad y demás os estaría muy agradecidos.
    Que yo sepa, afecta a sistemas Windows con el IIS instalado (que no apache) aunque si lo configuras apache+webdav no te puedo decir.

    La verdad que instalarse un server en el ordenador personal conlleva a unos riesgos considerables. Aquí tienes unos tips para el apache: http://httpd.apache.org/docs/misc/security_tips.html http://modperl.com:9000/perl_confere...ache_security/

    El Apache que te quieres instalar tiene vulnerabilidades, que se solucion con el Apache 2.0.49.

    TseTse
    ' La corrupción, el síntoma más infalible de la libertad que otorga la Constitución '
    Citar  
     

Temas similares

  1. Respuestas: 1
    Último mensaje: 23-04-2013, 09:07
  2. Como descubrir contraseñas en XP
    Por El padrino en el foro WINDOWS
    Respuestas: 3
    Último mensaje: 17-12-2006, 13:15
  3. ¿cómo descubrir quién me llama?
    Por cath en el foro TELEFONIA
    Respuestas: 5
    Último mensaje: 12-09-2006, 07:18
  4. serial imposible de descubrir
    Por roly007ram en el foro INGENIERIA INVERSA
    Respuestas: 4
    Último mensaje: 08-08-2006, 11:25
  5. descubrir numero privado
    Por dog en el foro TELEFONIA
    Respuestas: 4
    Último mensaje: 11-10-2004, 03:50

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •