Komische Einträge im Logfile. Fremde Zugriffe ?

Alles, was den Apache betrifft, kann hier besprochen werden.

Komische Einträge im Logfile. Fremde Zugriffe ?

Postby Torti0013 » 02. August 2004 13:02

Hallo,

ich habe XAMPP 1.4.5 für Windows versuchsweise mal installiert und betrieben.

Nun habe ich mal einen Blick in die Logfiles geworfen und ein paar merkwürdige Einträge gefunden:

access.log
82.199.142.100 - - [31/Jul/2004:14:56:45 +0200] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x0

usw. . Bei diesem Eintrag handelt es sich um Exploid für den IIS, angeblich keine Bedrohung für Apache 2.0.50 (wenn ich es richtig in Google gefunden habe).


Mit dem folgenden Eintrag kann ich nichts anfangen, wollte hier jemand auf cmd zugreifen. Der Eintrag in der error.log ist mir klar da es dieses Verzeochnis nicht gibt.

access.log
80.21.107.56 - - [01/Aug/2004:18:47:56 +0200] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 372

error.log
[Sun Aug 01 18:47:56 2004] [error] [client 80.21.107.56] File does not exist: F:/apache/xampp/htdocs/scripts


Jetzt gilt für mich generell die Frage, ist es möglich oberhalb des Dokument-Root zu arbeiten oder sogar auf andere Partitionen zuzugreifen ?

Das Directory Listing habe ich mittlerweile deaktiviert, allerdings war in dem Verzeichnis eine index.html vorhanden, somit dürfte man das Directory-Listing nicht bekommen.

Ich bin in Richtung Apache noch ziemlich am Anfang, vielleicht kann mir jemand zu den obigen Fragen antworten.

1000 Dank
Torti0013
 
Posts: 18
Joined: 13. July 2004 18:31
Location: Reutlingen

Postby DJ DHG » 03. August 2004 00:02

Moin Moin

ich denk mal nicht das es den gleichen bug im apache gibt, bzw das er
überhaupt was anrichten könnte unterm apache. ist halt für den IIS :mrgreen:

auf andere partitionen kann mann denke ich über den einen oder anderen
bug auch zugreiffen. die frage ist nur in wie weit, wenn es überhaupt , möglich ist.

mfg DJ DHG
User avatar
DJ DHG
AF Moderator
 
Posts: 2455
Joined: 27. December 2002 13:50
Location: Kiel

Postby Torti0013 » 03. August 2004 06:25

danke für die Antwort, dann bin ich mals fürs erste beruhigt :lol:

Aber wie muß ich diese Einträge im Logfile bewerten ?

access.log
80.21.107.56 - - [01/Aug/2004:18:47:56 +0200] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 372

error.log
[Sun Aug 01 18:47:56 2004] [error] [client 80.21.107.56] File does not exist: F:/apache/xampp/htdocs/scripts

Was sollte ich hier mit cmd passieren ? Wenn cmd gestartet werden kann ist für denjenigen doch schon alles möglich.
Torti0013
 
Posts: 18
Joined: 13. July 2004 18:31
Location: Reutlingen

Postby Heini_net » 03. August 2004 08:40

Torti0013 wrote:danke für die Antwort, dann bin ich mals fürs erste beruhigt :lol:

Aber wie muß ich diese Einträge im Logfile bewerten ?

access.log
80.21.107.56 - - [01/Aug/2004:18:47:56 +0200] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 372

error.log
[Sun Aug 01 18:47:56 2004] [error] [client 80.21.107.56] File does not exist: F:/apache/xampp/htdocs/scripts

Was sollte ich hier mit cmd passieren ? Wenn cmd gestartet werden kann ist für denjenigen doch schon alles möglich.


hi..

Ignoriere einfach die einträge, da diejenigen die solche Scripte in Apache ausführen sowieso in die leere Kiste gegriffen haben.

Mfg. Heini
User avatar
Heini_net
 
Posts: 520
Joined: 25. July 2003 15:43
Location: hier


Return to Apache

Who is online

Users browsing this forum: No registered users and 13 guests