et le meme avec
<rapport>[...]
http://www.monsite.com/_vti_bin/owssvr.dll?UL=1&ACT=4&BUILD=2614&STRMVER=4&CAPREQ=0
[...]<:rapport>
Mon interpretation :
- tentative d'attaque sur un serveur Microcof (extensions frontpage et office
(?)), pas grave, je tourne en LAMP
- utilisation d'un proxy (header via et x-forward)
Questions :
- mon interpretation est elle bonne ?
- somme nous en presence d'une attaque humaine ou virale ?
- les ip presentes dans ce rapport peuvent-elles avoir ete manipulees, sachant
que l'on se trouve, semble-t-il, a un niveau script kid ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Francois Constantineau
david a écrit news:40bc9612$0$21575$:
[couic]
Questions : - mon interpretation est elle bonne ? - somme nous en presence d'une attaque humaine ou virale ? - les ip presentes dans ce rapport peuvent-elles avoir ete manipulees, sachant que l'on se trouve, semble-t-il, a un niveau script kid ?
Rien de sérieux je crois.
http://lists.jammed.com/incidents/2001/10/0127.html <cite> These requests are generated by someone using IE with Microsoft Office installed. IE will query the server to see if it supports web discussions. This query will only happen if the user has the discussion bar turned on. The discussion bar appears by clicking the "Discuss" icon or View-> Explorer Bar-> Discuss. The bar is off by default. </cite>
Il y a aussi plusieurs fils traitant de ça sur http://webmasterworld.com
david <david.jacquel_at_at_free.fr@news.free.fr> a écrit
news:40bc9612$0$21575$626a14ce@news.free.fr:
[couic]
Questions :
- mon interpretation est elle bonne ?
- somme nous en presence d'une attaque humaine ou virale ?
- les ip presentes dans ce rapport peuvent-elles avoir ete
manipulees, sachant
que l'on se trouve, semble-t-il, a un niveau script kid ?
Rien de sérieux je crois.
http://lists.jammed.com/incidents/2001/10/0127.html
<cite>
These requests are generated by someone using IE with Microsoft
Office installed. IE will query the server to see if it supports web
discussions. This query will only happen if the user has the
discussion bar turned on. The discussion bar appears by clicking the
"Discuss" icon or View-> Explorer Bar-> Discuss. The bar is off by
default.
</cite>
Il y a aussi plusieurs fils traitant de ça sur
http://webmasterworld.com
Questions : - mon interpretation est elle bonne ? - somme nous en presence d'une attaque humaine ou virale ? - les ip presentes dans ce rapport peuvent-elles avoir ete manipulees, sachant que l'on se trouve, semble-t-il, a un niveau script kid ?
Rien de sérieux je crois.
http://lists.jammed.com/incidents/2001/10/0127.html <cite> These requests are generated by someone using IE with Microsoft Office installed. IE will query the server to see if it supports web discussions. This query will only happen if the user has the discussion bar turned on. The discussion bar appears by clicking the "Discuss" icon or View-> Explorer Bar-> Discuss. The bar is off by default. </cite>
Il y a aussi plusieurs fils traitant de ça sur http://webmasterworld.com
