Cmd.exe

Computer: Software & Programmierung Server-Software
#1

Hi,
In meinen Logfiles (Bei IIS 5.1 und Jana2) stehen dutzende Sachen wie
19:30:18 xxx.xxx.xxx.xxx - GET /c/winnt/system32/cmd.exe 404 3387 80 70
Das mit allen möglichen Verzeichnissen, die meisten Verzeichnisse existieren nicht. Soll das heissen jemand will irgendwie meinen Rechner manipulieren? Und kann er damit Erfolg haben?

#2

In meinen Logfiles (Bei IIS 5.1 und Jana2) stehen dutzende
Sachen wie
19:30:18 xxx.xxx.xxx.xxx - GET /c/winnt/system32/cmd.exe 404
3387 80 70
Das mit allen möglichen Verzeichnissen, die meisten
Verzeichnisse existieren nicht. Soll das heissen jemand will
irgendwie meinen Rechner manipulieren?

Ja. Nimda oder so ein Dreck.

Und kann er damit
Erfolg haben?

Du hast IIS also lautet die Antwort: grundsätzlich ja. Die aktuellsten Versionen sind aber vor dem Ding sicher.

Sebastian

#3

Hmm, ist 5.1 aktuell genug? Woher bekomme ich Updates? Soll das jetzt heissen Nimda ist auf meinem Rechner oder wie soll ich das deuten? Wie kommt es zu solchen Angriffen? Ich muss mir mal morgen was zu Nimda durchlesen… *aufdertastatureinschlaf*

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#4

Ja. Nimda oder so ein Dreck.

Vielleicht auch Code Red?

Hmm, ist 5.1 aktuell genug?

Eher ja. Aber eigentlich habe ich von IIS zum Glück null Ahnung.

Woher bekomme ich Updates?

Denkst Du auch mal nach, bevor Du hier tippst?

Soll
das jetzt heissen Nimda ist auf meinem Rechner oder wie soll
ich das deuten? Wie kommt es zu solchen Angriffen? Ich muss
mir mal morgen was zu Nimda durchlesen…

gute Idee.

Und Code Red gleich mitnehmen.

http://www.cert.org/advisories/CA-2001-19.html
http://www.cert.org/advisories/CA-2001-26.html
http://www.microsoft.com/technet/treeview/default.as…
http://www.microsoft.com/technet/treeview/default.as…

Sebastian