8,327
社区成员
发帖
与我相关
我的任务
分享我的web log老是有以下内容,是什么意思?是不是有人攻击我?
2002-11-10 01:16:19 211.35.34.183 GET /scripts/root.exe 3877 72 20 - - -
2002-11-10 01:16:19 211.35.34.183 GET /MSADC/root.exe 3877 70 0 - - -
2002-11-10 01:16:19 211.35.34.183 GET /c/winnt/system32/cmd.exe 3877 80 0 - -
.
.
.
ip 来自各国的都有。
我看好像是要得到cmd.exe。我不知道得到cmd.exe有什么意义,所以我猜
他是想借此确定路径。
有谁知道这种攻击用什么工具进行的?
2002-11-10 01:16:19 211.35.34.183 GET /MSADC/root.exe 3877 70 0 - - -
2002-11-10 01:16:19 211.35.34.183 GET /c/winnt/system32/cmd.exe 3877 80 0 - -
.
.
.
ip 来自各国的都有。
我看好像是要得到cmd.exe。我不知道得到cmd.exe有什么意义,所以我猜
他是想借此确定路径。
有谁知道这种攻击用什么工具进行的?
...全文
请发表友善的回复…
发表回复
c00lw0lf 2002-11-26
- 打赏
- 举报
扫描而已,只要服务器安全做的好就不用担心
tntxhy 2002-11-25
- 打赏
- 举报
扑丁或者将CMD移到别的盘下。
mynull 2002-11-21
- 打赏
- 举报
没啥可怕的,只要服务器设置得好没有问题的,如果日志里的那个地方有200的成功标志就坏了。
fantuan 2002-11-20
- 打赏
- 举报
真是不说不知道,一说吓你一跳
我的IIs以前就有这种情况
我的IIs以前就有这种情况
waizi 2002-11-18
- 打赏
- 举报
这个也不能肯定是机子被攻击了,只不过说有可能而已
如果别人的机子中了红色代码2,也会向全世界其他机子发送这些探测命令的
如果别人的机子中了红色代码2,也会向全世界其他机子发送这些探测命令的
wuxiaomei1 2002-11-18
- 打赏
- 举报
运气不错啊
anziqi 2002-11-14
- 打赏
- 举报
呵呵.真是好运气.
加点保护吧.
加点保护吧.
setcdq9801的专栏 2002-11-12
- 打赏
- 举报
打所有的安全补丁!!
用update打!!
用update打!!
superhasty 2002-11-11
- 打赏
- 举报
可以改名:比如改为mycmd.exe。
ljn2 2002-11-11
- 打赏
- 举报
up
ljn2 2002-11-11
- 打赏
- 举报
那如何防御?我删不掉cmd.exe 他自己会恢复。
wpmsoft 2002-11-11
- 打赏
- 举报
你若不信,试着运行一下:cmd.exe delete c:
cmd.exe format c:/f/q......
cmd.exe format c:/f/q......
wpmsoft 2002-11-11
- 打赏
- 举报
哇!老兄,恭喜你!!你的网站被hacker描上了。
用cmd.exe可以打开你机器的DOS方式。一旦他找见了你机器上的CMD,并且运行起来的话,哈哈,你就惨了,他可为所欲为!!
这种工具很简单,其实也无需工具,这是ASP的漏洞。这种攻击方式也是hacker的初级入门知识。你可以找一些hacker的书看一看。
用cmd.exe可以打开你机器的DOS方式。一旦他找见了你机器上的CMD,并且运行起来的话,哈哈,你就惨了,他可为所欲为!!
这种工具很简单,其实也无需工具,这是ASP的漏洞。这种攻击方式也是hacker的初级入门知识。你可以找一些hacker的书看一看。
