Hack

abril 27th, 2003

Lleva poco en pie el nuevo servidor, y ya ha sufrido varios intentos de sabotaje.

“GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir” 404 – “-” “-”
Lo han intentado estas ips:
210.8.213.67
217.19.80.227
194.204.237.129
208.57.142.217
24.97.29.133

“GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX…”
Estas:
206.186.44.24
216.206.113.7
216.72.220.97
216.154.5.22
216.252.135.155
65.92.125.117
216.252.243.99
216.94.236.54
216.192.88.129
216.85.232.74
216.252.243.182
216.66.57.194
216.91.217.157
216.62.138.8
216.254.100.27
216.25.132.206
216.206.113.7
216.72.220.97Tipo: CodeRed II Worm

GET /NULL.IDA?CCCCCCCCCCCCCCCCCCCCCCC…”
De las ips:
210.22.204.96
Tipo: IIS Remote Buffer Overflow

Y todo esto, en una semana de log…

Tags: Viejo

Responses are currently closed, but you can trackback from your own site.