PDA

Bekijk Volledige Versie : Win2k3 unauthorized entry



WF WebHosting
22/07/08, 12:40
L.S.

Bij controle van onze win2k3 server, kregen we het volgende te zien op de ftp log;



Jul 21 14:03:15 42 Connection terminated.
Jul 21 16:37:05 43 Incoming connection request on interface xx.xxx.xx.xxx
Jul 21 16:37:05 43 Connection request accepted from xxx.xx.xxx.xxx
Jul 21 16:37:05 43 GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1
Jul 21 16:37:05 43 500 Not logged in


Gezocht via google wat dat wootwoot inhoudt en het lijkt erop of er een hack poging is ondernomen.
Of dit nu alleen geld voor linux based systems of ook windows based kan ik er niet veel wijs uit worden.

Iemand enig idee?

GlobalServe
22/07/08, 12:47
Zijn bots die scannen en proberen om access te verkrijgen voor het uploaden van illegale content.

Als je een goede beveiliging hebt via wachtwoorden geen zorgen maken, maar zou toch eens uitkijken naar een goede firewall of dergelijke.

Dit fenomeen kan je ook hebben op SSH, RDP, MySQL, MS-SQL, ....

gjtje
22/07/08, 12:48
Dat is een vrij algemene poging, zolang je server up-to-date is, is er niks aan de hand. Volgens mij wat dit wel een IIS hack.

WF WebHosting
22/07/08, 12:56
Zijn bots die scannen en proberen om access te verkrijgen voor het uploaden van illegale content.

Als je een goede beveiliging hebt via wachtwoorden geen zorgen maken, maar zou toch eens uitkijken naar een goede firewall of dergelijke.

Dit fenomeen kan je ook hebben op SSH, RDP, MySQL, MS-SQL, ....

Ok,

Ik zal eens naar een betere firewall kijken, ik heb gelijk dat ip geblokkeerd en voor wachtwoorden gebruik ik een password generator.

Enfin weer een ip op de blocklist van de ftp server .. word wel erg lang :)

Dank voor de antwoorden.