 Czy to oznacza skuteczną próbe włamania? |
| Czy to oznacza skuteczną próbe włamania? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 2 064 Pomógł: 1 Dołączył: 22.01.2003 Skąd: Poznań Ostrzeżenie: (0%) 
 |
Cytat [Sun Dec 07 22:48:46 2003] [error] [client 80.197.232.154] File does not exist: c:/foxserv/www/scripts/root.exe
[Sun Dec 07 22:48:48 2003] [error] [client 80.197.232.154] File does not exist: c:/foxserv/www/msadc/root.exe [Sun Dec 07 22:48:50 2003] [error] [client 80.197.232.154] File does not exist: c:/foxserv/www/c/winnt/system32/cmd.exe [Sun Dec 07 22:48:52 2003] [error] [client 80.197.232.154] File does not exist: c:/foxserv/www/d/winnt/system32/cmd.exe [Sun Dec 07 22:48:54 2003] [error] [client 80.197.232.154] File does not exist: c:/foxserv/www/scripts/..%5c/winnt/system32/cmd.exe [Sun Dec 07 22:48:56 2003] [error] [client 80.197.232.154] File does not exist: c:/foxserv/www/_vti_bin/..%5c/..%5c/..%5c/winnt/system32/cmd.exe [Sun Dec 07 22:48:58 2003] [error] [client 80.197.232.154] File does not exist: c:/foxserv/www/_mem_bin/..%5c/..%5c/..%5c/winnt/system32/cmd.exe [Sun Dec 07 22:49:00 2003] [error] [client 80.197.232.154] File does not exist: c:/foxserv/www/msadc/..%5c/..%5c/..%5c/..Á /..Á /..Á /winnt/system32/cmd.exe [Sun Dec 07 22:49:01 2003] [error] [client 80.197.232.154] File does not exist: c:/foxserv/www/scripts/..Á /winnt/system32/cmd.exe [Sun Dec 07 22:49:05 2003] [error] [client 80.197.232.154] File does not exist: c:/foxserv/www/scripts/..ŔŻ/winnt/system32/cmd.exe [Sun Dec 07 22:49:07 2003] [error] [client 80.197.232.154] File does not exist: c:/foxserv/www/scripts/..Áś/winnt/system32/cmd.exe [Sun Dec 07 22:49:13 2003] [error] [client 80.197.232.154] File does not exist: c:/foxserv/www/scripts/..%5c/winnt/system32/cmd.exe [Sun Dec 07 22:49:14 2003] [error] [client 80.197.232.154] File does not exist: c:/foxserv/www/scripts/..%2f/winnt/system32/cmd.exe Takie coś dzisiaj znalazłem w logach - czy to oznacza skuteczną próbe włamania? Wydaje mi sie że nie.. ale nie wiadomo. O ile "włąmanie" nie jest tu za mocnym słowem... |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 127 Pomógł: 0 Dołączył: 19.11.2003 Skąd: Poznań Ostrzeżenie: (0%)
|
Cytat Aczkolwiek, czy istnieje jakaś alternatywa dla testów symanteca?
Daj URL-a do tych testów bo za bardzo nie wiem co chcesz testować (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) A od siebie polecam poszukanie możę jakichś testów/porównań na securityfocus.com (aczkolwiek ich Symantec też kupił (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) ) |
|
|
|
spenalzo Czy to oznacza skuteczną próbe włamania? 10.12.2003, 02:55:27 
eldad Nimda szuka ISS-a
http://www.cert.org/advisories/... 10.12.2003, 06:54:42 Bakus Przy okazji tematu ataków:
Czy istnieje jakiś spos... 10.12.2003, 10:26:59 enceladus CytatPrzy okazji tematu ataków:
Czy istnieje jakiś... 10.12.2003, 10:56:36 Bakus faktycznie...
Aczkolwiek, czy istnieje jakaś alter... 10.12.2003, 12:12:07 Fo spen, dla mnie to wyglada jakby cie ktos nmapem ma... 10.12.2003, 13:14:10 Bakus http://security.symantec.com/sscv6/home.as...CVGZB... 10.12.2003, 13:40:52 enceladus Cytathttp://security.symantec.com/sscv6/home.as...... 10.12.2003, 14:08:22 spenalzo Hmm... przejrzałem sobie logi i widze że takich pr... 10.12.2003, 14:52:03 enceladus CytatHmm... przejrzałem sobie logi i widze że taki... 10.12.2003, 14:57:47 Bakus Z ciekawości zacząłem przeglądać logi NIS'a, który... 10.12.2003, 20:47:20 enceladus Cytat90% logów, to próby dostępu przez port 135...... 10.12.2003, 20:58:40 POLVIP najlepszym sposobem na zabezpieczenie jest dobra f... 10.12.2003, 21:19:26 enceladus Cytatnajlepszym sposobem na zabezpieczenie jest do... 10.12.2003, 21:32:04 
#sigsegv to zwykly skan na ISS'a
Jedyne sensowne rozwiazani... 10.12.2003, 21:54:19  |
|
Aktualny czas: 7.03.2026 - 05:57 |
