* [mdk-re] Поломали сервер
@ 2002-04-23 13:20 Korshunov Ilya
2002-04-23 13:46 ` Igor Homyakov
` (3 more replies)
0 siblings, 4 replies; 9+ messages in thread
From: Korshunov Ilya @ 2002-04-23 13:20 UTC (permalink / raw)
To: mandrake-russian
Поломали веб сервер (Не ALT, а SCO). На сервере
жили только apache (последний release) и ftpd запускаемый
из inetd. В логах апача появились следующие вещи -
"GET /_vti_inf.html HTTP/1.1" 404 211
"POST /_vti_bin/shtml.exe/_vti_rpc HTTP/1.1" 404 225
В syslog - пусто.
После чего дефейс сайта. Никто не сталкивался с подобным ?
--------------------
Best regards,
Korshunov Ilya
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Поломали сервер
2002-04-23 13:20 [mdk-re] Поломали сервер Korshunov Ilya
@ 2002-04-23 13:46 ` Igor Homyakov
2002-04-23 13:56 ` Korshunov Ilya
2002-04-23 16:05 ` admin
` (2 subsequent siblings)
3 siblings, 1 reply; 9+ messages in thread
From: Igor Homyakov @ 2002-04-23 13:46 UTC (permalink / raw)
To: mandrake-russian
OpenServer или UnixWare ?
On Tue, Apr 23, 2002 at 01:21:50PM +0400, Korshunov Ilya wrote:
> Поломали веб сервер (Не ALT, а SCO). На сервере
> жили только apache (последний release) и ftpd запускаемый
> из inetd. В логах апача появились следующие вещи -
> "GET /_vti_inf.html HTTP/1.1" 404 211
> "POST /_vti_bin/shtml.exe/_vti_rpc HTTP/1.1" 404 225
> В syslog - пусто.
>
> После чего дефейс сайта. Никто не сталкивался с подобным ?
>
> --------------------
> Best regards,
> Korshunov Ilya
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
--
Igor Homyakov
<homyakov(at)ramax.spb.ru>
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Поломали сервер
2002-04-23 13:46 ` Igor Homyakov
@ 2002-04-23 13:56 ` Korshunov Ilya
2002-04-23 16:42 ` Alexei Takaseev
0 siblings, 1 reply; 9+ messages in thread
From: Korshunov Ilya @ 2002-04-23 13:56 UTC (permalink / raw)
To: mandrake-russian
Tue, 23 Apr 2002 14:46:09 +0400
Igor Homyakov <homyakov@ramax.spb.ru> Писал:
> OpenServer или UnixWare ?
UnixWare
да и ещё FronPage extentions включены.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Поломали сервер
2002-04-23 13:20 [mdk-re] Поломали сервер Korshunov Ilya
2002-04-23 13:46 ` Igor Homyakov
@ 2002-04-23 16:05 ` admin
2002-04-23 16:27 ` Александр Никольников
2002-04-23 16:46 ` Alexei Takaseev
3 siblings, 0 replies; 9+ messages in thread
From: admin @ 2002-04-23 16:05 UTC (permalink / raw)
To: mandrake-russian
23 Апрель 2002 13:21, Вы написали:
> Поломали веб сервер (Не ALT, а SCO). На сервере
> жили только apache (последний release) и ftpd запускаемый
> из inetd. В логах апача появились следующие вещи -
> "GET /_vti_inf.html HTTP/1.1" 404 211
> "POST /_vti_bin/shtml.exe/_vti_rpc HTTP/1.1" 404 225
> В syslog - пусто.
>
> После чего дефейс сайта. Никто не сталкивался с подобным ?
вообщето это очень старый баг расширений фронтпага
можно поискать на яндехе _vti_bin
>
> --------------------
> Best regards,
> Korshunov Ilya
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
--
С уважением Антон, ОАО "Профит-М"
http://www.profitm.ru
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Поломали сервер
2002-04-23 13:20 [mdk-re] Поломали сервер Korshunov Ilya
2002-04-23 13:46 ` Igor Homyakov
2002-04-23 16:05 ` admin
@ 2002-04-23 16:27 ` Александр Никольников
2002-04-23 16:34 ` [mdk-re] Re[2]: " Dmitry Gerasimov
2002-04-23 16:46 ` Alexei Takaseev
3 siblings, 1 reply; 9+ messages in thread
From: Александр Никольников @ 2002-04-23 16:27 UTC (permalink / raw)
To: mandrake-russian, mandrake-russian
On Tue, Apr 23, 2002 at 01:21:50PM +0400, Korshunov Ilya wrote:
> Поломали веб сервер (Не ALT, а SCO). На сервере
> жили только apache (последний release) и ftpd запускаемый
> из inetd. В логах апача появились следующие вещи -
> "GET /_vti_inf.html HTTP/1.1" 404 211
> "POST /_vti_bin/shtml.exe/_vti_rpc HTTP/1.1" 404 225
> В syslog - пусто.
>
> После чего дефейс сайта. Никто не сталкивался с подобным ?
>
Смахивает на Microsoft FrontPage extension.
--
Саша
^ permalink raw reply [flat|nested] 9+ messages in thread
* [mdk-re] Re[2]: [mdk-re] Поломали сервер
2002-04-23 16:27 ` Александр Никольников
@ 2002-04-23 16:34 ` Dmitry Gerasimov
0 siblings, 0 replies; 9+ messages in thread
From: Dmitry Gerasimov @ 2002-04-23 16:34 UTC (permalink / raw)
To: Александр
Никольников
>> "POST /_vti_bin/shtml.exe/_vti_rpc HTTP/1.1" 404 225
>> В syslog - пусто.
>>
>> После чего дефейс сайта. Никто не сталкивался с подобным ?
>>
АН> Смахивает на Microsoft FrontPage extension.
ну да. смахивает. прошлись по сайту каки нибудь Вискером (whisker)
и всего делов...
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Поломали сервер
2002-04-23 13:56 ` Korshunov Ilya
@ 2002-04-23 16:42 ` Alexei Takaseev
2002-04-23 16:52 ` Korshunov Ilya
0 siblings, 1 reply; 9+ messages in thread
From: Alexei Takaseev @ 2002-04-23 16:42 UTC (permalink / raw)
To: mandrake-russian
On Tue, 23 Apr 2002, Korshunov Ilya wrote:
> Tue, 23 Apr 2002 14:46:09 +0400
> Igor Homyakov <homyakov@ramax.spb.ru> Писал:
>
> > OpenServer или UnixWare ?
>
>
> UnixWare
>
> да и ещё FronPage extentions включены.
Поимели сайт именно через него. Тут один шкет мне в течении часа
около десятка дефейсов демонстрировал. И все те сайты поимели
именно через этот extentions.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Поломали сервер
2002-04-23 13:20 [mdk-re] Поломали сервер Korshunov Ilya
` (2 preceding siblings ...)
2002-04-23 16:27 ` Александр Никольников
@ 2002-04-23 16:46 ` Alexei Takaseev
3 siblings, 0 replies; 9+ messages in thread
From: Alexei Takaseev @ 2002-04-23 16:46 UTC (permalink / raw)
To: mandrake-russian
On Tue, 23 Apr 2002, Korshunov Ilya wrote:
> Поломали веб сервер (Не ALT, а SCO). На сервере
> жили только apache (последний release) и ftpd запускаемый
> из inetd. В логах апача появились следующие вещи -
> "GET /_vti_inf.html HTTP/1.1" 404 211
> "POST /_vti_bin/shtml.exe/_vti_rpc HTTP/1.1" 404 225
> В syslog - пусто.
>
> После чего дефейс сайта. Никто не сталкивался с подобным ?
А на том апаче случайно расширение FrontPage на поставлено? Очень
характерные следы для атаки на это угребище от M$.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Поломали сервер
2002-04-23 16:42 ` Alexei Takaseev
@ 2002-04-23 16:52 ` Korshunov Ilya
0 siblings, 0 replies; 9+ messages in thread
From: Korshunov Ilya @ 2002-04-23 16:52 UTC (permalink / raw)
To: mandrake-russian
Tue, 23 Apr 2002 21:27:19 +0900 (IRKST)
Alexei Takaseev <taf@utaf.ilim.ru> Писал:
> On Tue, 23 Apr 2002, Korshunov Ilya wrote:
>
> > Tue, 23 Apr 2002 14:46:09 +0400
> > Igor Homyakov <homyakov@ramax.spb.ru> Писал:
> >
> > > OpenServer или UnixWare ?
> >
> >
> > UnixWare
> >
> > да и ещё FronPage extentions включены.
>
> Поимели сайт именно через него. Тут один шкет мне в течении часа
> около десятка дефейсов демонстрировал. И все те сайты поимели
> именно через этот extentions.
Похоже((....
А способов обезапасить его не знаете случайно ?
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2002-04-23 16:52 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-04-23 13:20 [mdk-re] Поломали сервер Korshunov Ilya
2002-04-23 13:46 ` Igor Homyakov
2002-04-23 13:56 ` Korshunov Ilya
2002-04-23 16:42 ` Alexei Takaseev
2002-04-23 16:52 ` Korshunov Ilya
2002-04-23 16:05 ` admin
2002-04-23 16:27 ` Александр Никольников
2002-04-23 16:34 ` [mdk-re] Re[2]: " Dmitry Gerasimov
2002-04-23 16:46 ` Alexei Takaseev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git