Resultados 1 al 3 de 3

Tema: en defensa propia

  1. #1 en defensa propia 
    Iniciado
    Fecha de ingreso
    Dec 2001
    Ubicación
    buenos aires
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    que tal amigos , les cuento soy super novato en esto y mi intencion no es hacer daño alguno , pero..............me veo en la necesidad de hacerles una pregunta

    tengo en mi maquina una pagina sobre un club de automoviles ( nada ofensiva pa nadie ) y hay algun muchachito de buenos aires argentina ( yo tb soy de ahi ) que se pasa horas y horas tratando de reventar mi webserver

    aqui les pego un log

    2xx.6x.1x4.9x - - [30/Jun/2002:19:43:07 -0300] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 328

    como demonios puedo darle una leccion a este pequeño comemierda??

    me pueden dar una manito??

    desde ya les agradezco

    no sean muy violentos pero si tiene que morir ......que muera lento

    saludos

    el ninja
    Última edición por ninja125; 03-07-2002 a las 06:00
    the ninja online

    en busca del destino perdido
    Citar  
     

  2. #2  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    Lo que estan intentando es aprovechar la vulnerabilidad de tu IIS (Directory Transversal.....), si no lo parcheaste (el iis) podrá ver tu HDD, ejecutar, borrar, subir, bajar, etc....

    También podria ser que el individuo esté infectado por algun virus de estos que aparecieron y infectaban usando el BUG que te menciono, por lo que el pobre hombre no tendrá culpa ninguna, sinó que es el virus el que scanea en busca de otros hosts para infectar.

    Mi consejo es que NUNCA respondas a un ataque (o posible ataque). A mí personalmente su IP (dinamica) no me sirve de nada, y como el buen admin diria 'si pones un log o parte de él en algun sitio.... SIEMPRE edita la IP' .

    Posdata; Segun que programa usen para scanear, lo harán sobre servidores IIS, Apache (o cualquier otro webserver) o solo IIS.

    TseTse
    ' La corrupción, el síntoma más infalible de la libertad que otorga la Constitución '
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Dec 2001
    Ubicación
    buenos aires
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    ok gracias por los consejos , te hice caso veras

    saludos
    the ninja online

    en busca del destino perdido
    Citar  
     

Temas similares

  1. Hackean al mayor contratista de defensa de Japón
    Por 4v7n42 en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 21-09-2011, 15:51
  2. En defensa de los derechos fundamentales en Internet
    Por ABODUJANA en el foro CIBERACTIVISMO
    Respuestas: 3
    Último mensaje: 04-12-2009, 19:34
  3. ataques, defensa
    Por egr456 en el foro GENERAL
    Respuestas: 1
    Último mensaje: 27-09-2008, 13:54
  4. intrusion y defensa
    Por soco en el foro INTRUSION
    Respuestas: 24
    Último mensaje: 19-04-2005, 15:33
  5. El mejor ataque: Una buena defensa.
    Por Erin en el foro APLICACIONES
    Respuestas: 5
    Último mensaje: 11-02-2002, 21:59

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •