ca sent l'attaque ?
Le
david
Des logs d'erreur sur mon serveur LAMP
<rapport>
Erreur 404
Page demandee:
http://www.monsite.com/MSOffice/clt...p;CAPREQ=0
user : 194.214.165.154 [.194.214.165.154]
HEADER
Accept : */*
Cache-Control : max-age%9200
Connection : keep-alive
Host : www.monsite.com
Pragma : no-cache
User-Agent : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Via : 1.0 SERVEG, 1.0 amon-0280019ua.lyc-rotrou-dreux:3128 (Squid/2.4.STABLE7)
X-Forwarded-For : 192.168.0.250
</rapport>
et le meme avec
<rapport>[]
http://www.monsite.com/_vti_bin/ows...p;CAPREQ=0
[]<:rapport>
Mon interpretation :
- tentative d'attaque sur un serveur Microcof (extensions frontpage et office
(?)), pas grave, je tourne en LAMP
- utilisation d'un proxy (header via et x-forward)
Questions :
- mon interpretation est elle bonne ?
- somme nous en presence d'une attaque humaine ou virale ?
- les ip presentes dans ce rapport peuvent-elles avoir ete manipulees, sachant
que l'on se trouve, semble-t-il, a un niveau script kid ?
Merci d'avance.
David
<rapport>
Erreur 404
Page demandee:
http://www.monsite.com/MSOffice/clt...p;CAPREQ=0
user : 194.214.165.154 [.194.214.165.154]
HEADER
Accept : */*
Cache-Control : max-age%9200
Connection : keep-alive
Host : www.monsite.com
Pragma : no-cache
User-Agent : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Via : 1.0 SERVEG, 1.0 amon-0280019ua.lyc-rotrou-dreux:3128 (Squid/2.4.STABLE7)
X-Forwarded-For : 192.168.0.250
</rapport>
et le meme avec
<rapport>[]
http://www.monsite.com/_vti_bin/ows...p;CAPREQ=0
[]<:rapport>
Mon interpretation :
- tentative d'attaque sur un serveur Microcof (extensions frontpage et office
(?)), pas grave, je tourne en LAMP
- utilisation d'un proxy (header via et x-forward)
Questions :
- mon interpretation est elle bonne ?
- somme nous en presence d'une attaque humaine ou virale ?
- les ip presentes dans ce rapport peuvent-elles avoir ete manipulees, sachant
que l'on se trouve, semble-t-il, a un niveau script kid ?
Merci d'avance.
David
Poser une question
[couic]
Rien de sérieux je crois.
http://lists.jammed.com/incidents/2.../0127.html
<cite>
These requests are generated by someone using IE with Microsoft
Office installed. IE will query the server to see if it supports web
discussions. This query will only happen if the user has the
discussion bar turned on. The discussion bar appears by clicking the
"Discuss" icon or View-> Explorer Bar-> Discuss. The bar is off by
default.
</cite>
Il y a aussi plusieurs fils traitant de ça sur
http://webmasterworld.com