Vraag & Antwoord

Servers

Apache 2.0.49 : verklaring melding in access.log?

Anoniem
None
3 antwoorden
  • Ik gebruik Apache 2.0.49 als webserver onder Windows 2000.

    Als ik in de access.log kijk dan zie ik vreemd iets in de log staan:
    [code:1:17f7eb5eb2]80.108.80.235 - - [15/Dec/2004:18:24:54 +0100] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1

    \x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" 414 342[/code:1:17f7eb5eb2]

    Weet iemand misschien wat dit betekent? Ik vertrouw het namelijk niet helemaal.
  • Een WebDAV exploit :
    http://www.computer-security.ch/public/exploits/WebDAV/fatelabs-ntdll-analysis.pdf

    Maar aangezien je Apache gebruikt ben je daar niet kwetsbaar voor.
    Dit is "normaal" voor webservers, ze hebben regelmatig met dit soort scans / test / exploits te maken
  • [quote:fd573a1665="Error404"]Een WebDAV exploit :
    http://www.computer-security.ch/public/exploits/WebDAV/fatelabs-ntdll-analysis.pdf

    Maar aangezien je Apache gebruikt ben je daar niet kwetsbaar voor.
    Dit is "normaal" voor webservers, ze hebben regelmatig met dit soort scans / test / exploits te maken[/quote:fd573a1665]
    Bedankt voor je reactie.
    Ik heb nog even het een en ander uitgezocht.
    Het komt er op neer dat er eerst een beveiligingslek in Windows 2000 zat waardoor de webserver via een dergelijke actie plat kon gaan.
    MS Hotfix Q815021 is daarvoor de oplossing en deze zit in SP4.
    Aangezien ik Windows 2000 SP4 heb ben ik niet kwetsbaar, niet zozeer omdat ik Apache gebruik.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.