Re: piccolo Log IIS

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2001 ml@sikurezza.org
Soggetto: Re: piccolo Log IIS
Mittente: Fabio Pietrosanti (naif)
Data: 6 Jun 2001 11:11:37 -0000

On Fri, Jun 01, 2001 at 05:43:58PM +0200, MultiTaskinG wrote:
[snip]
> la domanda è: Ma voi, ad un tipo così, che gli fareste ?
> (contando sopratutto sul fatto che quello stesso giorno... un'ora prima è
> stata creata una cartella script con all'interno un bel root.exe che altro
> non è che un cmd.exe di un win2000 sp1 ita)

Forse si e' trattato del Worm che attacca macchine sun tramite sadmind e
IIS tramite unicode directory traversal....
Lo puoi verificare se nella webroot ti trovi anche un "upload.asp" nonche' vari file
default.asp e default.htm e index.asp e index.htm anche in c:\  ....

Nel caso, maggiori informazioni su:
http://www.cert.org/advisories/CA-2001-11.html

[snip]

> non si può denunciare vero ? :-(
Si che puoi denunciare, ma a che pro?

[snip]
-- 

Fabio Pietrosanti ( naif )
E-mail: naif@sikurezza.org
PGP Key (DSS) http://naif.itapac.net/naif.asc
--
Free advertising: www.openbsd.org Multiplatform Ultra-secure OS

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: R: IPFilter rimosso da OpenBSD ( VIOLIAMO LA LICENZA ? ), Fabio Pietrosanti (naif)
- successivo: Ma Darren... sta male nel cervello?, Fabio Pietrosanti (naif)
- indice

Argomento:
- precedente: Re: piccolo Log IIS, Saverio Salatino
- successivo: Re: piccolo Log IIS, andrea
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005