tamako
2003-05-08, 12:36 PM
請問各位先進...
下面的 log 是不是有人要入侵我的電腦丫?
(這只是單純的一小部份,唯一從台灣出來的...
其他大陸、韓國、新加坡、LA... 捉到也沒用就不列出來了... >.< )
2003-04-30 15:01:51 61.56.135.173 - W3SVC1 GET /scripts/root.exe 404
2003-04-30 15:01:53 61.56.135.173 - W3SVC1 GET /MSADC/root.exe 404
2003-04-30 15:01:57 61.56.135.173 - W3SVC1 GET /c/winnt/system32/cmd.exe 404
2003-04-30 15:01:58 61.56.135.173 - W3SVC1 GET /d/winnt/system32/cmd.exe 404
2003-04-30 15:02:00 61.56.135.173 - W3SVC1 GET /scripts/..%5c../winnt/system32/cmd.exe 404
2003-04-30 15:02:04 61.56.135.173 - W3SVC1 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
2003-04-30 15:02:06 61.56.135.173 - W3SVC1 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
2003-04-30 15:02:10 61.56.135.173 - W3SVC1 GET /msadc/..%5c../..%5c../..%5c/..?../..?../..?../winnt/system32/cmd.exe 404
2003-04-30 15:02:12 61.56.135.173 - W3SVC1 GET /scripts/..?../winnt/system32/cmd.exe 404
2003-04-30 15:02:13 61.56.135.173 - W3SVC1 GET /scripts/..?../winnt/system32/cmd.exe 404
2003-04-30 15:02:18 61.56.135.173 - W3SVC1 GET /winnt/system32/cmd.exe 404
2003-04-30 15:02:22 61.56.135.173 - W3SVC1 GET /winnt/system32/cmd.exe 404
2003-04-30 15:02:27 61.56.135.173 - W3SVC1 GET /scripts/..%5c../winnt/system32/cmd.exe 404
2003-04-30 15:02:31 61.56.135.173 - W3SVC1 GET /scripts/..%5c../winnt/system32/cmd.exe 404
2003-04-30 15:02:36 61.56.135.173 - W3SVC1 GET /scripts/..%5c../winnt/system32/cmd.exe 404
2003-04-30 15:02:37 61.56.135.173 - W3SVC1 GET /scripts/..%2f../winnt/system32/cmd.exe 404
又,這是不是用流光來用的呢?
還有就是,似乎都是以捉 cmd.exe 這個檔為主,
如果把 cmd.exe 改個名字是不是就比較不會被入侵成功呢?
最後、(不好意思,在下問題很多... :p )
如果我想要檔 IP 的話該怎麼做呢?
(我有試過用 IP 分享器埵陪虒T止的設定,不過卻檔不下來... )
謝謝!
贊助商連結
下面的 log 是不是有人要入侵我的電腦丫?
(這只是單純的一小部份,唯一從台灣出來的...
其他大陸、韓國、新加坡、LA... 捉到也沒用就不列出來了... >.< )
2003-04-30 15:01:51 61.56.135.173 - W3SVC1 GET /scripts/root.exe 404
2003-04-30 15:01:53 61.56.135.173 - W3SVC1 GET /MSADC/root.exe 404
2003-04-30 15:01:57 61.56.135.173 - W3SVC1 GET /c/winnt/system32/cmd.exe 404
2003-04-30 15:01:58 61.56.135.173 - W3SVC1 GET /d/winnt/system32/cmd.exe 404
2003-04-30 15:02:00 61.56.135.173 - W3SVC1 GET /scripts/..%5c../winnt/system32/cmd.exe 404
2003-04-30 15:02:04 61.56.135.173 - W3SVC1 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
2003-04-30 15:02:06 61.56.135.173 - W3SVC1 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
2003-04-30 15:02:10 61.56.135.173 - W3SVC1 GET /msadc/..%5c../..%5c../..%5c/..?../..?../..?../winnt/system32/cmd.exe 404
2003-04-30 15:02:12 61.56.135.173 - W3SVC1 GET /scripts/..?../winnt/system32/cmd.exe 404
2003-04-30 15:02:13 61.56.135.173 - W3SVC1 GET /scripts/..?../winnt/system32/cmd.exe 404
2003-04-30 15:02:18 61.56.135.173 - W3SVC1 GET /winnt/system32/cmd.exe 404
2003-04-30 15:02:22 61.56.135.173 - W3SVC1 GET /winnt/system32/cmd.exe 404
2003-04-30 15:02:27 61.56.135.173 - W3SVC1 GET /scripts/..%5c../winnt/system32/cmd.exe 404
2003-04-30 15:02:31 61.56.135.173 - W3SVC1 GET /scripts/..%5c../winnt/system32/cmd.exe 404
2003-04-30 15:02:36 61.56.135.173 - W3SVC1 GET /scripts/..%5c../winnt/system32/cmd.exe 404
2003-04-30 15:02:37 61.56.135.173 - W3SVC1 GET /scripts/..%2f../winnt/system32/cmd.exe 404
又,這是不是用流光來用的呢?
還有就是,似乎都是以捉 cmd.exe 這個檔為主,
如果把 cmd.exe 改個名字是不是就比較不會被入侵成功呢?
最後、(不好意思,在下問題很多... :p )
如果我想要檔 IP 的話該怎麼做呢?
(我有試過用 IP 分享器埵陪虒T止的設定,不過卻檔不下來... )
謝謝!
贊助商連結