QUE ES EL /_vti_bin/shtml.dll ??

rrufo · #1 (**permalink**) 17/04/2003, 02:49

Repasando los logs de acceso a la web, al estilo MATRIX.

he visto varios accesos al archivo shtml.dll que es? Tiene algo q ver con q se accede a un podumento word?

Os pego un ejemplo de un usuario espero q se vea bien

2003-04-16 08:29:08 80.58.42.107 - GET /Pago/Formacion/Carretillas+Elevadoras.doc 200 370924 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+98;+DigExt) http://search.msn.es/results.aspx?sr...las+elevadoras

2003-04-16 08:29:11 80.58.42.107 - OPTIONS /Pago/Formacion 200 393 HTTP/1.1 Microsoft+Data+Access+Internet+Publishing+Provider +Cache+Manager -

2003-04-16 08:29:13 80.58.42.107 - GET /_vti_inf.html 404 4359 HTTP/1.1 Mozilla/2.0+(compatible;+MS+FrontPage+4.0) -

2003-04-16 08:29:14 80.58.42.107 - POST /_vti_bin/shtml.dll 200 460 HTTP/1.1 MSFrontPage/4.0 -

2003-04-16 08:29:14 80.58.42.107 - POST /_vti_bin/shtml.dll 200 549 HTTP/1.1 MSFrontPage/4.0 -

2003-04-16 08:29:17 80.58.42.107 - OPTIONS /Pago/Formacion/Carretillas+Elevadoras.doc 200 394 HTTP/1.1 Microsoft+Data+Access+Internet+Publishing+Provider +Cache+Manager -

2003-04-16 08:29:17 80.58.42.107 - POST /_vti_bin/shtml.dll 200 549 HTTP/1.1 MSFrontPage/4.0 -

Argintxe · #2 (**permalink**) 17/04/2003, 14:44

La verdad es que no tengo ni idea de lo que es, pero como nadie contesta he probado a buscar en google y....

Es alguno de los ficheros que traen las Extensiones Frontpage, supongo que solo la versión para Windows, pero quien sabe. Al parecer, al publicar una web mediante FrontPage, es normal el uso de este fichero.

Si esos logs son de tu sitio web y usas FrontPage para publicar tu web, no creo que debas preocuparte.

Virgil · #3 (**permalink**) 17/04/2003, 21:30

Tienes razón en tus conclusiones, Argintxe. Ese archivo es parte de las extensiones FrontPage.

sboom · #4 (**permalink**) 22/04/2003, 05:19

Son librerías; muchas veces los ficheros logs registran actividad de este tipo de ficheros por culpa de gusanos o worms rastreando agujeros de seguridad..... si no estás en un servidor Win no debes preocuparte.

Argintxe · #5 (**permalink**) 22/04/2003, 12:17

La cuestión no es si es o no un servidor Windows (que supongo que lo es), el fichero en cuestión existe en el servidor.

Fijate en el siguiente registro:

2003-04-16 08:29:14 80.58.42.107 - POST /_vti_bin/shtml.dll 200 460 HTTP/1.1 MSFrontPage/4.0 -

El código HTTP es 200, por lo que el fichero en cuestión existe.

La cuestión es si crees que esta actividad es normal/posible. Si no lo es, puede que sea algún escanner de vulnerabilidades o algún cracker explotando un agujero de seguridad.

rrufo · #6 (**permalink**) 23/04/2003, 10:45

En primer lugar decir que el servidor es windows y que el PF no lo utilizo para nada.

Despues dedir que es uno de los archivos mas solicitados, poro solo ultimamente, y no recuerdo nungun cambio sustancial que pueda causar esto.

Finalmente decir q las peticiones son de diferentes IP y siempre relacionadas con archivos .doc

voy a intentar averiguar q dia comenzaron los accesos al fichero.