WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Сolocation, Центры Обработки Данных, IP-адреса и сети

Ответ
 
Опции темы
  #1  
Старый 02.06.2004, 20:49
izx izx вне форума
Аспирант
 
Регистрация: 28.10.2003
Сообщений: 95
По умолчанию

Что за странные записи в логах? cltreq.asp и owssvr.dll

Уже несколько месяцев, ежедневно в логах фиксируется такие обращения к моему серверу.

/MSOffice/cltreq.asp?UL=1&ACT=4&BUILD=2614&STRMV ER=4&CAPREQ=0
и
/_vti_bin/owssvr.dll?UL=1&ACT=4&BUILD=4219&STRMV ER=4&CAPREQ=0

Около 3000 таких запросов в сутки

Таких файлов и каталогов у меня на web сервере нет.
У меня
linux 2.4.23 ,
apache 1.3.29 ,
php 4 , musql.

Наконец мне это надоело, и я создал эти каталоги и эти файлы.
Файлы сделал размером 1 байт.

Обращения не прекратились и кто то постоянно обращается к этим файлам.

Господа, подскажите, что это ?
Ответить с цитированием
  #2  
Старый 03.06.2004, 00:02
Sergio Sergio вне форума
Лаборант
 
Регистрация: 13.04.2002
Сообщений: 214
Отправить сообщение для Sergio с помощью ICQ
По умолчанию

Вирусы. Эксплуатируют известные и давно закрытые дырки в IIS. Кроме паразитного трафика проблем не доставляют.
__________________
I don't exist when you're not here...
Ответить с цитированием
  #3  
Старый 03.06.2004, 03:00
rulex rulex вне форума
Лаборант
 
Регистрация: 01.08.2003
Сообщений: 276
По умолчанию

Цитата:
Сообщение от [b
Цитата[/b] (Sergio @ 03 Июня 2004, 01:02)]Вирусы. Эксплуатируют известные и давно закрытые дырки в IIS. Кроме паразитного трафика проблем не доставляют.
Сорри, но IIS на его сервере не наблюдается
Цитата:
Сообщение от [b
Цитата[/b] ]У меня
linux 2.4.23 ,
apache 1.3.29 ,
php 4 , musql.
Ответить с цитированием
  #4  
Старый 03.06.2004, 03:05
Sergio Sergio вне форума
Лаборант
 
Регистрация: 13.04.2002
Сообщений: 214
Отправить сообщение для Sergio с помощью ICQ
По умолчанию

Дык, я видел, поэтому и:

Цитата:
Сообщение от [b
Цитата[/b] (Sergio @ 03 Июня 2004, 01:02)]Кроме паразитного трафика проблем не доставляют.





__________________
I don't exist when you're not here...
Ответить с цитированием
  #5  
Старый 03.06.2004, 03:34
TiM TiM вне форума
Младший научный сотрудник
 
Регистрация: 18.07.2002
Сообщений: 525
Отправить сообщение для TiM с помощью ICQ
Восклицание

Это сканеры/вирусы которые проверяют сервер на наличие уязвимостей через эти файлы. Я бы рекомендовал на эти файлы сделать Null-Size-Reply в ответ.
__________________
GARM Technologies - №1 в Латвии :cool:
Выделенные сервера, VPS и рамещение сервера в Латвии.
Любой тип хостинга, который Вы только можете себе представить.
Ответить с цитированием
  #6  
Старый 05.06.2004, 00:29
WebGo WebGo вне форума
Студент
 
Регистрация: 01.10.2003
Сообщений: 14
Отправить сообщение для WebGo с помощью ICQ
По умолчанию

Обычные черви...
Такое у всех хостеров
Ответить с цитированием
Ответ


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
перенос с Asp на Php abel1981 Технологии программирования для web 1 30.06.2007 22:44
Мечтаю заплатить за asp Barmaleo Форум по Web-хостингу 1 11.10.2004 10:15
Сканирование mail-скриптов в логах dub Технические аспекты и вопросы безопасности 0 03.09.2004 01:23
Стоит ли разрешать "гостям" оставлять записи? adminWHT Новости WebHostingTalk.ru 8 13.06.2002 00:37
Хостинг ASP + MS SQL2000 zaiats_2k Форум по Web-хостингу 21 15.03.2002 14:56


Часовой пояс GMT +3, время: 02:40.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot