![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo,
Und wiedereinmal spinnt mein Router, ein RT314 von Netgear. Schön langsam könnte ich diese blaue Schande gegen die Wand schmeissen.
Zu meinem Problem:
In meinem Netzwerk befinden sich der Router (192.168.0.1) und 4 Client PC´s(192.168.0.2-192.168.0.5). Auf dem PC 192.168.0.4 läuft ein Apache Webserver, der vom Internet aus erreichbar sein soll. Dafür habe ich am Router unter "Port Forwarding" den Port 80(HTTP soweit ich weiss) eingetragen, er soll zu 192.168.0.4 "weitergeleitet" werden. Wenn ich jedoch von einem anderen PC, ausserhalb des Netzerkes die Internet-IP meines Routers im IE eingebe, komme ich nur zur Passwortabfrage für die Routerkonfiguration, mein Webserver kriegt davon überhaupt nix mit.
Komischerweise finde ich dann in der Log-Datei des Servers solche Einträge:
212.160.20.102 - - [09/May/2002:23:10:17 +0200] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 -
217.81.0.177 - - [09/May/2002:23:11:05 +0200] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 327
Dies zeugt davon, dass es aber irgendwie möglich war vom Internet aus auf den Webserver zuzugreifen, da die IP 212.160.20.102 sicher nicht in meinem kleinen Netzwerk ist.
Was mit solchen "komischen" Anfragen bezweckt wird kann ich mir schon denken, irgendwelche Bugs oder ähnliches ausnutzen, aber was mich echt interressiert ist:
Wie schafft es der Typ mit dieser Anfrage zu meinem Webserver, wenn doch sonst niemand durchkommt???? Gibt´s da irgendeinn Trick, den ich nicht weiss?
grosses thx im Voraus
Noob
Und wiedereinmal spinnt mein Router, ein RT314 von Netgear. Schön langsam könnte ich diese blaue Schande gegen die Wand schmeissen.
Zu meinem Problem:
In meinem Netzwerk befinden sich der Router (192.168.0.1) und 4 Client PC´s(192.168.0.2-192.168.0.5). Auf dem PC 192.168.0.4 läuft ein Apache Webserver, der vom Internet aus erreichbar sein soll. Dafür habe ich am Router unter "Port Forwarding" den Port 80(HTTP soweit ich weiss) eingetragen, er soll zu 192.168.0.4 "weitergeleitet" werden. Wenn ich jedoch von einem anderen PC, ausserhalb des Netzerkes die Internet-IP meines Routers im IE eingebe, komme ich nur zur Passwortabfrage für die Routerkonfiguration, mein Webserver kriegt davon überhaupt nix mit.
Komischerweise finde ich dann in der Log-Datei des Servers solche Einträge:
212.160.20.102 - - [09/May/2002:23:10:17 +0200] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 -
217.81.0.177 - - [09/May/2002:23:11:05 +0200] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 327
Dies zeugt davon, dass es aber irgendwie möglich war vom Internet aus auf den Webserver zuzugreifen, da die IP 212.160.20.102 sicher nicht in meinem kleinen Netzwerk ist.
Was mit solchen "komischen" Anfragen bezweckt wird kann ich mir schon denken, irgendwelche Bugs oder ähnliches ausnutzen, aber was mich echt interressiert ist:
Wie schafft es der Typ mit dieser Anfrage zu meinem Webserver, wenn doch sonst niemand durchkommt???? Gibt´s da irgendeinn Trick, den ich nicht weiss?
grosses thx im Voraus
Noob
