Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
107 lecturas y 7 respuestas
  • Cerrado

    Las aburridas noches de los opers d irc-hispano...

    Esta tarde m ha dado por revisar el log d accesos del apache y m he encontrado con una "agradable" sorpresa...

    194.149.72.254 - - [18/Nov/2002:22:16:34 +0100] "CONNECT 194.149.72.254:2048/ HTTP/1.1" 400 341
    194.149.72.254 - - [18/Nov/2002:22:24:41 +0100] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 1294

    Lo curioso del caso es q esa ip corresponde a irc-hispano pero no es un servidor d irc... ahora diran q probar el unicode n maquinas ajenas es normal para la configuracion d servers... o eso o q se les cuelan hasta la cocina y les usan d proxy...

    Encima para mas cachondeo el puerto no era ni d lejos el 80, sabe dios como leches le han encontrado, porq es un puerto alto... moraleja los ocupados admins d hispano tb se divierten...

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      Sip, eso es increible, pero un dato que me hace 'flipar' es…

      Sip, eso es increible, pero un dato que me hace 'flipar' es que no sé que coño hace intentando explotar el unicode en un apache. Y para pillarte el server en un puerto 'x' ha tenido ke escanear de arriba a bajo, ke has hecho para ke te tengan con tigo tanto interés? xDDDD

    • Cerrado

      Como m aburro un poco voy a añadir las direcciones ip d los…

      Como m aburro un poco voy a añadir las direcciones ip d los capullos q siguen intentando usar el unicode n mi apache...

      62.42.91.237 - - [20/Nov/2002:00:17:44 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1294 (este debo admitir q se lo curró, probó todas las variantes q se le ocurrieron)

      65.103.193.210 - - [20/Nov/2002:01:27:09 +0100] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 1294

      67.113.90.202 - - [20/Nov/2002:01:52:42 +0100] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 1294

      213.58.233.2 - - [21/Nov/2002:00:55:12 +0100] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 1294

      Y como no, nuestros queridos amigos d hispano... q llevan como 17 intentos mas, paso d pegarlos porq no merece la pena. Toi aburrido d aguantar tanto hacker d pacotilla...

      • Cerrado

        hay mucho hacker suelto por ahi xDDD. Desde luego hay que ser…

        hay mucho hacker suelto por ahi xDDD. Desde luego hay que ser gilipollas. El puerto ese tan alto lo pusiste tu, no? Pq desdeluego solo se explica que lo descubrieran dos cosas:

        1)tu has echo algo, has montado un httpserver con un dominio (el dominio direccionaria a la gente a ese puerto tan alto, y por lo tanto, ya tienen el puerto)
        2) o bien, han escaneao como tontos, hay scanners de 200 puertos por segundo, o algo mas rapido (nmap es francamente rapido) y lo han pillao.....
        En resumen, un atajo de capullos XD

      • Cerrado

        Bueno, no eres el unico, yo tambien tengo apache configurado…

        Bueno, no eres el unico, yo tambien tengo apache configurado en mi casa, y todos los dias se llena el log con chorradas de esas.

        Hay que ser gilipollas, con solo mirar la pagina principal, ya pone que servidor es y que SO tengo.

        Pero eso es normal, ademas en mi caso, la mayoria de las conexiones las hacen desde direcciones IP de mi misma compañia

        Menuda banda de juankers