Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Windows Windows Serveur IIS Interpretation du journal de IIS

Interpretation du journal de IIS

1 réponse
Avatar
Persan
Bonjour,

Voici une des lignes que je peux lire dans le journal généré par IIS :

Methode : GET
Ressource visitée : /c/winnt/system32/cmd.exe
Parametre de la requete : /c+dir
code http : 404

j'ai également l'adresse ip du visiteur

Je me demande si ce n'est pas un hacker qui a essayé de me pirater. Si c'est
le cas pouvez-vous me dire si, d'après le contenu du journal, il a réussi ?
Merci d'avance
Signaler un problème avec ce contenu

1 réponse

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Yann-Loïc [MS]
Bonjour,

Cela ressemble à une attaque CodeRed. Le statut HTTP étant 404 la tentavie
échoue visiblement.
Pour bien protéger votre serveur:

1) Maintenez votre serveur à jour avec les derniers fixes de sécurité:

www.microsoft.com/security/bulletins

ou avec www.windowsupdate.com

2) Utilisez IISLockDown pour bien sécurisé votre serveur (inclus URLScan):


http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyIDÝE9EFC0-BB30-47EB-9A61-FD755D23CDEC

Yann-Loïc
--
This posting is provided "AS IS" with no warranties, and confers no rights.

"Persan" wrote in message
news:3f8faa4d$0$222$
Bonjour,

Voici une des lignes que je peux lire dans le journal généré par IIS :

Methode : GET
Ressource visitée : /c/winnt/system32/cmd.exe
Parametre de la requete : /c+dir
code http : 404

j'ai également l'adresse ip du visiteur

Je me demande si ce n'est pas un hacker qui a essayé de me pirater. Si


c'est
le cas pouvez-vous me dire si, d'après le contenu du journal, il a réussi


?
Merci d'avance