Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

QUE ES EL /_vti_bin/shtml.dll ??

Estas en el tema de QUE ES EL /_vti_bin/shtml.dll ?? en el foro de Shared Hosting y VPS en Foros del Web. Repasando los logs de acceso a la web, al estilo MATRIX. he visto varios accesos al archivo shtml.dll que es? Tiene algo q ver con ...
  #1 (permalink)  
Antiguo 17/04/2003, 02:49
 
Fecha de Ingreso: enero-2002
Mensajes: 1.438
Antigüedad: 22 años, 11 meses
Puntos: 0
QUE ES EL /_vti_bin/shtml.dll ??

Repasando los logs de acceso a la web, al estilo MATRIX.

he visto varios accesos al archivo shtml.dll que es? Tiene algo q ver con q se accede a un podumento word?

Os pego un ejemplo de un usuario espero q se vea bien


2003-04-16 08:29:08 80.58.42.107 - GET /Pago/Formacion/Carretillas+Elevadoras.doc 200 370924 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+98;+DigExt) http://search.msn.es/results.aspx?sr...las+elevadoras

2003-04-16 08:29:11 80.58.42.107 - OPTIONS /Pago/Formacion 200 393 HTTP/1.1 Microsoft+Data+Access+Internet+Publishing+Provider +Cache+Manager -

2003-04-16 08:29:13 80.58.42.107 - GET /_vti_inf.html 404 4359 HTTP/1.1 Mozilla/2.0+(compatible;+MS+FrontPage+4.0) -

2003-04-16 08:29:14 80.58.42.107 - POST /_vti_bin/shtml.dll 200 460 HTTP/1.1 MSFrontPage/4.0 -

2003-04-16 08:29:14 80.58.42.107 - POST /_vti_bin/shtml.dll 200 549 HTTP/1.1 MSFrontPage/4.0 -

2003-04-16 08:29:17 80.58.42.107 - OPTIONS /Pago/Formacion/Carretillas+Elevadoras.doc 200 394 HTTP/1.1 Microsoft+Data+Access+Internet+Publishing+Provider +Cache+Manager -

2003-04-16 08:29:17 80.58.42.107 - POST /_vti_bin/shtml.dll 200 549 HTTP/1.1 MSFrontPage/4.0 -
  #2 (permalink)  
Antiguo 17/04/2003, 14:44
 
Fecha de Ingreso: diciembre-2002
Mensajes: 341
Antigüedad: 22 años
Puntos: 0
La verdad es que no tengo ni idea de lo que es, pero como nadie contesta he probado a buscar en google y....

Es alguno de los ficheros que traen las Extensiones Frontpage, supongo que solo la versión para Windows, pero quien sabe. Al parecer, al publicar una web mediante FrontPage, es normal el uso de este fichero.

Si esos logs son de tu sitio web y usas FrontPage para publicar tu web, no creo que debas preocuparte.
__________________
guebs - alojamiento web y dominios
www.guebs.com
blog.guebs.com
  #3 (permalink)  
Antiguo 17/04/2003, 21:30
Avatar de Virgil
Colaborador
 
Fecha de Ingreso: agosto-2002
Ubicación: Guadalajara
Mensajes: 872
Antigüedad: 22 años, 4 meses
Puntos: 3
Tienes razón en tus conclusiones, Argintxe. Ese archivo es parte de las extensiones FrontPage.
__________________
Un Saludo,

Virgil


"Un viaje de mil leguas comienza con el primer paso"
Lao Tse
  #4 (permalink)  
Antiguo 22/04/2003, 05:19
 
Fecha de Ingreso: marzo-2002
Mensajes: 135
Antigüedad: 22 años, 8 meses
Puntos: 1
Son librerías; muchas veces los ficheros logs registran actividad de este tipo de ficheros por culpa de gusanos o worms rastreando agujeros de seguridad..... si no estás en un servidor Win no debes preocuparte.
  #5 (permalink)  
Antiguo 22/04/2003, 12:17
 
Fecha de Ingreso: diciembre-2002
Mensajes: 341
Antigüedad: 22 años
Puntos: 0
La cuestión no es si es o no un servidor Windows (que supongo que lo es), el fichero en cuestión existe en el servidor.

Fijate en el siguiente registro:

2003-04-16 08:29:14 80.58.42.107 - POST /_vti_bin/shtml.dll 200 460 HTTP/1.1 MSFrontPage/4.0 -

El código HTTP es 200, por lo que el fichero en cuestión existe.

La cuestión es si crees que esta actividad es normal/posible. Si no lo es, puede que sea algún escanner de vulnerabilidades o algún cracker explotando un agujero de seguridad.
__________________
guebs - alojamiento web y dominios
www.guebs.com
blog.guebs.com
  #6 (permalink)  
Antiguo 23/04/2003, 10:45
 
Fecha de Ingreso: enero-2002
Mensajes: 1.438
Antigüedad: 22 años, 11 meses
Puntos: 0
En primer lugar decir que el servidor es windows y que el PF no lo utilizo para nada.

Despues dedir que es uno de los archivos mas solicitados, poro solo ultimamente, y no recuerdo nungun cambio sustancial que pueda causar esto.

Finalmente decir q las peticiones son de diferentes IP y siempre relacionadas con archivos .doc

voy a intentar averiguar q dia comenzaron los accesos al fichero.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:43.