ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Metshislav Matukevich                2:5061/7.48    15 May 2001  01:09:47
 To : Boris V.Kharitonov
 Subject : Re: Что это за тип атаки?
 -------------------------------------------------------------------------------- 
 

 Hello Boris.
 
 14 May 01 11:17, Boris V.Kharitonov wrote to All:
 
  BK> Сабж! W2k+SP1+IIS5.
  BK> ------------------------------------------
  BK> 2001-05-12 13:57:51 203.228.240.19 - 212.164.101.33 80 GET
  BK> /scripts/../../winnt/system32/cmd.exe /c+dir 200 -
  BK> 2001-05-12 13:57:54 203.228.240.19 - 212.164.101.33 80 GET
  BK> /scripts/../../winnt/system32/cmd.exe /c+dir+..\ 200 -
  BK> 2001-05-12 13:57:57 203.228.240.19 - 212.164.101.33 80 GET
  BK> /scripts/../../winnt/system32/cmd.exe
  BK> /c+copy+\winnt\system32\cmd.exe+root.exe 502 -
  BK> 2001-05-12 13:58:00 203.228.240.19 - 212.164.101.33 80 GET
 
 Это автоматическая атака американской группы PoizonBox использует ошибку в IIS.
 
 Самое популярное объяснение на
 http://www.xakep.ru/post/11941/default.asp?atype=empty&flash=0
 Реакция microsoft http://support.microsoft.com/support/kb/articles/Q276/4/89.ASP
 
 Root.exe прописывается в registry - не забудь его удалить !!!
 
 PS.
  Подпишись на рассылки по безопастности и будешь знать все вовремя ;-).
 
 Metshislav
 
 ---
  * Origin:  ICQ:3762232 nimnool@rsc.donpac.ru (2:5061/7.48)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Что это за тип атаки?   Boris V.Kharitonov   14 May 2001 11:17:11   Re: Что это за тип атаки?   Alexey Lukatsky   14 May 2001 18:58:28   Что это за тип атаки?   Slava Glushenkov   14 May 2001 17:05:51   Re: Что это за тип атаки?   Metshislav Matukevich   15 May 2001 01:09:47   Re: Что это за тип атаки?   RyDen   21 May 2001 05:54:59   Re: Что это за тип атаки?   Boris V.Kharitonov   15 May 2001 08:59:51