Re: Ataques al server

To: <lopezce15@yahoo.com>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Ataques al server
From: "sTone heAd" <stone_head@linuxmail.org>
Date: Wed, 07 Aug 2002 14:46:02 -0500
Message-id: <[🔎] 20020807194602.23162.qmail@linuxmail.org>

> 
> 148.245.159.103 - - [07/Aug/2002:14:23:56 -0500] "GET
> /scripts/root.exe?/c+dir HTTP/1.0" 404 287 "-" "-"
> 148.245.159.103 - - [07/Aug/2002:14:24:08 -0500] "GET
> /MSADC/root.exe?/c+dir HTTP/1.0" 404 285 "-" "-"
> 148.245.159.103 - - [07/Aug/2002:14:29:29 -0500] "-"
> 408 - "-" "-"
> Ideas acerca de este tipo de ataque??
> 

Desde que estas usando linux este ataque no va a funcionar
ya que esta dirigido contra sistemas Windows corriendo IIS
Trata de explotar el MSDAC para ejecutar comandos de shell desde el browser (muy viejo por cierto)

> Ya intente rastrear la ip pero el trace route se
> cuelga, porque??

Yo te recomendaria que pongas una regla de iptables que deniegue a esa ip y listo

saludos
-- 
Get your free email from www.linuxmail.org 


Powered by Outblaze

Reply to:

Follow-Ups:
- Re: Ataques al server
  - From: Erick Lopez Carreon <lopezce15@yahoo.com>

Prev by Date: Ataques al server
Next by Date: Re: Ataques al server
Previous by thread: Re: Ataques al server
Next by thread: Re: Ataques al server
Index(es):
- Date
- Thread