en defensa propia

[ninja125]

que tal amigos , les cuento soy super novato en esto y mi intencion no es hacer daño alguno , pero..............me veo en la necesidad de hacerles una pregunta

tengo en mi maquina una pagina sobre un club de automoviles ( nada ofensiva pa nadie ) y hay algun muchachito de buenos aires argentina ( yo tb soy de ahi ) que se pasa horas y horas tratando de reventar mi webserver

aqui les pego un log

2xx.6x.1x4.9x - - [30/Jun/2002:19:43:07 -0300] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 328

como demonios puedo darle una leccion a este pequeño comemierda??

me pueden dar una manito??

desde ya les agradezco

no sean muy violentos pero si tiene que morir ......que muera lento

saludos

el ninja

[TseTse]

Lo que estan intentando es aprovechar la vulnerabilidad de tu IIS (Directory Transversal.....), si no lo parcheaste (el iis) podrá ver tu HDD, ejecutar, borrar, subir, bajar, etc....

También podria ser que el individuo esté infectado por algun virus de estos que aparecieron y infectaban usando el BUG que te menciono, por lo que el pobre hombre no tendrá culpa ninguna, sinó que es el virus el que scanea en busca de otros hosts para infectar.

Mi consejo es que NUNCA respondas a un ataque (o posible ataque). A mí personalmente su IP (dinamica) no me sirve de nada, y como el buen admin diria 'si pones un log o parte de él en algun sitio.... SIEMPRE edita la IP' .

Posdata; Segun que programa usen para scanear, lo harán sobre servidores IIS, Apache (o cualquier otro webserver) o solo IIS.

TseTse

[ninja125]

ok gracias por los consejos , te hice caso veras

saludos