WN

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Konstiga filnamn i 404-statistiken (https://www.wn.se/forum/showthread.php?t=15544)

etanders 2006-08-11 21:12
Enligt statistiken (awstats) över 404 not found har jag under en tid haft en del träffar på följande filnamn

/_vti_bin/owssvr.dll
/_vti_bin/shtml.exe/_vti_rpc
/_vti_inf.html
/notified-VCNstrict
/verify-VCNstrict
/MSOffice/cltreq.asp

Är det någon "obehörig" som försökt ta sig in genom något slags kryphål? Vad skulle ha hänt om filerna hade funnits?

Bör och kan jag göra något åt det?

PgD 2006-08-11 21:31
Vet inte, men jag tror att det handlar om att besökaren använder Office för att surfa, eller något åt det hållet. Jag har massvis av sådant i mina loggar. Har du inte filerna så är det ju inget att bekymra sig om.

Nicklas 2006-08-11 22:05
Ett sätt för dem som inte har någon webbläsare i datorn och ändå kunna surfa utan att den som har plockat bort webbläsaren tror att dom har spärrat internet.

etanders 2006-08-12 00:32
OK, men jag förstår ändå inte riktigt varför en "alternativ webbläsare" (om man kan kalla Office för det - vad som nu menas med "Office" i det här fallet...) letar efter dessa filer på min server?

[edit]

Google gav mig mängder av trådar på andra forum om samma sak, några redan från 2001. En del menade att det hade med Nimda-viruset att göra, men de flesta trodde på FrontPage i någon form.

Detta var en annan idé:
Citat:
I took a random .gif image and renamed it owssvr.dll,
(over the protestations of my operating system) and
uploaded that into my /vti-bin/ folder at the host.
That's so whoever it is doesn't go away completely empty handed.
Hur påverkar det den som sitter framför datorn som försöker anropa filen?

jonny 2006-08-12 09:11
Det ser ut som den letar efter frontpagefiler. Kan vara något gammal säkerhetshål - finns inte filerna bör risken vara minimal

HenSod 2006-08-12 11:33
Det där har ju med Frontpage server(?) att göra. Frontpage har ju en del komponenter som kräver att man har ett program installerat på sin webbserver för att kunna visa dessa.

R34p3r 2006-09-17 21:56
Känns, precis som en del andra påpekat som att någon försöker hitta buggar i frontpage och utnyttja dom.

Men som sagt, finns inte filerna så är det inget att bry sig om :)

totoo 2008-11-03 16:10
ursäkta gammal tråd, men

Är det någon som har vidtagit någon åtgärd för att bli av med dessa i sin 404-statistik? Fråga mig inte varför, men jag stör mig lite på sånt här i loggarna eftersom det är "fejk-fel" så att säga. Även saker som favico etc "smutsar ju ner" 404-statistiken eftersom det inte är fel som man behöver vidta åtgärder för.

Någon som har något system för detta eller ignorerar ni bara detta?

Jake.Nu 2008-11-03 16:16
/notified-VCNstrict
/verify-VCNstrict

Kommer från proxyservrarna på Volvo, inget konstigt med det.

Allt annat som har rpc, exe och dll med i namnet ser jag i första hand som intrångsförsök.


Alla tider är GMT +2. Klockan är nu 05:45.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson