Foros del Web » Administración de Sistemas » Seguridad y redes »

Access Log, Son Spiders

Estas en el tema de Access Log, Son Spiders en el foro de Seguridad y redes en Foros del Web. Bueno mi pregunta es la siguiente lo que pongo a continuacion es algo que me aparecio en el access log de apache lo que quiero ...
  #1 (permalink)  
Antiguo 25/05/2005, 11:12
Avatar de guett_consul  
Fecha de Ingreso: febrero-2003
Ubicación: Bucaramanga
Mensajes: 236
Antigüedad: 21 años, 10 meses
Puntos: 0
Exclamación Access Log, Son Spiders

Bueno mi pregunta es la siguiente lo que pongo a continuacion es algo que me aparecio en el access log de apache lo que quiero saber es si esta visita es algun spider (soy algo novato en esto gracias por su ayuda)


210.125.205.129 - - [25/May/2005:00:28:48 -0500] "POST /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1" 404 1439
210.125.205.129 - - [25/May/2005:00:28:50 -0500] "SEARCH /\x90\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H0\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\ x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x9 0\x90\x90\x90\x90\x90\x..etc..." 414 341

155.230.24.150 - - [25/May/2005:07:45:19 -0500] "POST /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1" 404 1439
155.230.24.150 - - [25/May/2005:07:45:20 -0500] "SEARCH /\x90\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x0


Saludos... No se si corresponda a esta categoria??
__________________
Guett_Consul.
Telefonia IP Bucaramanga
Asterisk Bucaramanga

Última edición por guett_consul; 25/05/2005 a las 11:26
  #2 (permalink)  
Antiguo 26/05/2005, 09:08
Avatar de Slayer_X
Colaborador
 
Fecha de Ingreso: mayo-2001
Ubicación: Lima
Mensajes: 865
Antigüedad: 23 años, 7 meses
Puntos: 1
No, eso que aparece alli es un intento de ataque de buffer overflow que busca explotar el archivo fp30reg.dll, es muy comun que los script kiddies tengan programas que de forma automatica busquen servidores vulnerables enviandoles ese tipo de ataques.

Para evitar ese tipo de ataques tienes que ser muy precavido con los CGI que uses y en la medida de lo posible tratar de que el codigo de PHP o lenguaje de scripting que usen para las webs que publicas sea de calidad.
__________________
(o> Cesar Villegas Ureta
// "Slayer_X"
V_/_ http://www.slayerx.org/
  #3 (permalink)  
Antiguo 26/05/2005, 11:38
Avatar de guett_consul  
Fecha de Ingreso: febrero-2003
Ubicación: Bucaramanga
Mensajes: 236
Antigüedad: 21 años, 10 meses
Puntos: 0
Muchas gracias Slayer X lo tendre en cuenta averiguare mas acerca de esto...
__________________
Guett_Consul.
Telefonia IP Bucaramanga
Asterisk Bucaramanga
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:50.