Je hebt een klacht over de onderstaande posting:
Originally posted by Grepmaster Ja Virtal, het betreft hier echt "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir". Voor zover ik kan zien in mijn logs is er 28 april een eerste poging gedaan. Braziliaanse Scriptkiddie's, irritant, dat ze Nimda-achtige propageringen hanteren om "te achterhalen" of een site wel of niet IIS draait, terwijl dat gewoon in de HTTP-Header-respons staat af te lezen. Interessant is het feit dat wij deze vermelding niet eerder dan 18 februari dit jaar tegenkomen in onze logfiles (van meerdere systemen op meerdere IP's), waardoor gerichte propagering door zo'n scriptkid uitgesloten lijkt. Anderzijds kom ik deze regel absoluut niet zoveel tegen alsdat u aangeeft, ongeveer zo'n 16 keer maar dit jaar, per IP. Maar inderdaad zijn enkele, zoals u reeds constateerd, niet constant. Van een originator ontving ik er bijvoorbeeld 4 repeterend achter elkaar, van weer een ander slechts 1 en vervolgens nooit weer. Misschien dat wij ook maar een kreupele IIS onbeveiligd ...
Beschrijf je klacht (Optioneel):