這兩個人是想入侵我的主機嗎?

第 1 頁,共 2 頁 1 2 末頁末頁
顯示結果從第 1 筆 到 10 筆,共計 11 筆
  1. #1
    Man
    Man 目前未上線
    會員
    註冊日期
    2001-06-14
    討論區文章
    187

    這兩個人是想入侵我的主機嗎?

    大家好~
    我是用 IIS 5.0 來作 Web Server 的...
    近個多用,我每次查看 log file 時,都發現有一大堆這兩個 IP 的蝑z...如下:
    『2001-11-19 05:55:4 203.169.153.194 - x.x.x.x 80 GET
    /Scripts/..%5c../WINNT/system32/cmd.exe/c+dir 404 -』
    『2001-11-20 00:07:06 202.2.82.200 - x.x.x.x 80 GET
    /Scripts/root.exe/c+dir 404 -』
    除了這些外,關於他們這兩個 IP 還有很多類似的蝑z留下在 log file 中呢...
    大多數都是『/Sripts/......』這樣的...
    想問問,這兩個人是想入侵我的主機嗎?
    他們這樣又是用什麼的方法入侵呢?為什麼會有『/Scripts/......』這些東西呢?
    我很想瞭解他們的入侵步驟、想知道他們是想在做什麼啊!
    希望各位能指點指點!



  2. #2
    ☆ 日 向 ☆
    註冊日期
    2001-07-09
    討論區文章
    301
    對阿 他們在偵測你的iis有沒有編碼漏洞..
    如果你是Server或 xp(有IIS) 又沒更新修正檔的話
    /Scripts/..%5c../WINNT/system32/cmd.exe/c+dir 這個就可以存取你電腦的檔案了..
    快更新微軟hotfix或service pack吧..

  3. #3
    Man
    Man 目前未上線
    會員
    註冊日期
    2001-06-14
    討論區文章
    187
    最初由 sean1976 發表
    對阿 他們在偵測你的iis有沒有編碼漏洞..
    如果你是Server或 xp(有IIS) 又沒更新修正檔的話
    /Scripts/..%5c../WINNT/system32/cmd.exe/c+dir 這個就可以存取你電腦的檔案了..
    快更新微軟hotfix或service pack吧..
    多謝你的指導~
    我的 IIS 5.0 現在是最 update 的...
    那麼我是不是不會受到他的攻擊呢?

  4. #4
    ☆ 日 向 ☆
    註冊日期
    2001-07-09
    討論區文章
    301
    你試試下面的連結
    看看可不可以瀏覽你的電腦目錄就可以知道了

    [url]http://你的IP或URL/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir

    ps.不可以去駭別人喔..^^

  5. #5
    Man
    Man 目前未上線
    會員
    註冊日期
    2001-06-14
    討論區文章
    187
    最初由 sean1976 發表
    你試試下面的連結
    看看可不可以瀏覽你的電腦目錄就可以知道了

    [url]http://你的IP或URL/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir

    ps.不可以去駭別人喔..^^
    嗯~多謝你的指導啊!



  6. #6
    來自太虛智星的笨
    註冊日期
    2001-10-29
    所在地區
    adsl 2m/256
    討論區文章
    308
    ^^不速很懂^^是否可以說清楚一點呢^^
    我是初學者^^所以問的問題會很好笑^^
    謝謝^_^

  7. #7
    會員 Ares 的大頭照
    註冊日期
    2001-05-05
    討論區文章
    527
    8成機率是那兩台PC中Nimda病毒,在掃internet上的PC.

  8. #8
    未認證會員 puremax 的大頭照
    註冊日期
    2001-12-02
    討論區文章
    501
    最初由 sean1976 發表
    你試試下面的連結
    看看可不可以瀏覽你的電腦目錄就可以知道了

    [url]http://你的IP或URL/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir

    ps.不可以去駭別人喔..^^
    什麼東西都沒出現耶!
    這是好的現象嗎?

  9. #9
    天兵 Titanhu 的大頭照
    註冊日期
    2001-02-24
    討論區文章
    299
    可是我的出現

    Directory of c:\inetpub\scripts

    2002/03/08 03:12a <DIR> .
    2002/03/08 03:12a <DIR> ..

    這種東西耶,怎麼辦
    不過出來的只是文字檔
    不可能被存取檔案吧.....

  10. #10
    酷 拉 皮 卡 curarpikt 的大頭照
    註冊日期
    2001-06-20
    討論區文章
    160
    最初由 Titanhu 發表
    可是我的出現

    Directory of c:\inetpub\scripts

    2002/03/08 03:12a <DIR> .
    2002/03/08 03:12a <DIR> ..

    這種東西耶,怎麼辦
    不過出來的只是文字檔
    不可能被存取檔案吧.....
    這樣好像就是被破了吧... @@



類似的主題

  1. 徵:能入侵我的主機的駭客高手一名,入侵成功者,精美小禮物送給您!
    作者:bigmichael 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 13
    最後發表: 2005-06-16, 03:48 PM
  2. 【抱怨】真麻煩,整天在嘗試入侵我的server
    作者:ilkyf 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 1
    最後發表: 2004-01-09, 05:54 PM
  3. 【閒聊】又是韓國仔想入侵我..
    作者:giogio2000 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 31
    最後發表: 2002-12-24, 11:20 AM
  4. 這樣表示有人想入侵我的電腦嗎???
    作者:b0913 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 0
    最後發表: 2001-10-11, 09:47 AM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •