Http

Hola, perdona por la pregunta pero es que he montado un pequeño servidor web y desde que lo he montado tengo en el registro del log, casi todos los días, lo siguiente:
213.60.118.181 - - [06/Apr/2002:20:28:24 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 311 "-" "-"
213.60.118.181 - - [06/Apr/2002:20:28:25 +0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 309 "-" "-"
213.60.118.181 - - [06/Apr/2002:20:28:26 +0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 319 "-" "-"
213.60.118.181 - - [06/Apr/2002:20:28:28 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 319 "-" "-"
213.60.118.181 - - [06/Apr/2002:20:28:31 +0200] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 333 "-" "-"
213.60.118.181 - - [06/Apr/2002:20:28:34 +0200] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 350 "-" "-"
213.60.118.181 - - [06/Apr/2002:20:28:38 +0200] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 350 "-" "-"
213.60.118.181 - - [06/Apr/2002:20:28:41 +0200] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 366 "-" "-"
213.60.118.181 - - [06/Apr/2002:20:28:43 +0200] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 332 "-" "-"
213.60.118.181 - - [06/Apr/2002:20:28:44 +0200] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 332 "-" "-"
213.60.118.181 - - [06/Apr/2002:20:28:45 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 332 "-" "-"
213.60.118.181 - - [06/Apr/2002:20:28:45 +0200] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 332 "-" "-"
213.60.118.181 - - [06/Apr/2002:20:28:46 +0200] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 316 "-" "-"
213.60.118.181 - - [06/Apr/2002:20:28:48 +0200] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 316 "-" "-"
213.60.118.181 - - [06/Apr/2002:20:28:48 +0200] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 333 "-" "-"
213.60.118.181 - - [06/Apr/2002:20:28:49 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 333 "-" "-"
148.240.200.208 - - [07/Apr/2002:14:56:46 +0200] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 353 "-" "-"
212.51.52.7 - - [08/Apr/2002:01:24:05 +0200] "GET / HTTP/1.0" 304 - "-" "Mozilla/3.01 (compatible;)"
66.28.98.1 - - [08/Apr/2002:01:47:34 +0200] "GET /robots.txt HTTP/1.0" 404 305 "-" "ia_archiver"
66.28.98.1 - - [08/Apr/2002:01:47:35 +0200] "GET /foro/portal.php HTTP/1.0" 200 6766 "-" "ia_archiver"
66.28.98.1 - - [08/Apr/2002:02:19:46 +0200] "GET /robots.txt HTTP/1.0" 404 305 "-" "ia_archiver"
66.28.98.1 - - [08/Apr/2002:02:19:46 +0200] "GET /grafo/inicio.html HTTP/1.0" 200 600 "-" "ia_archiver"
66.28.98.4 - - [08/Apr/2002:03:09:48 +0200] "GET /robots.txt HTTP/1.0" 404 305 "-" "ia_archiver"
66.28.98.4 - - [08/Apr/2002:03:09:50 +0200] "GET /noticias/index.php HTTP/1.0" 200 41557 "-" "ia_archiver"
He conseguido ponerme en contacto con los propietarios de las IP´s para que se dirijan a las personas que están intentando acceder al equipo, pero no me han contestado. Intentan siempre acceder con IP´s dinámicas y como puedes ver los tiempos de acceso son muy pequeños y no me da tiempo a reaccionar.
He abierto el puerto 443 para comprobar si intentan acceder a varios puertos pero en el log del puerto no aparece nada.
El equipo está protegido por un firewall y sólo tengo abierto el puerto 80 y 443.
Estoy bastante perdido, ¿alguna idea?. ¿Cómo podría enviar una notificación a esa IP cuando intentase acceder al puerto para que tome nota de que el equipo al que quiere conectarse no es el correcto?
Mucha gracias,
Francisco Vidal

1 Respuesta

Respuesta
1
Desviar Worms con Apache:
Estas visitas son generadas por worms residentes en PCs clientes de Internet. No se pueden evitar, sólo desviar.
En Apache, puedes desviar todas esas solicitudes mediante la funcionalidad que aporta el módulo mod_alias, introduciendo la siguiente configuración en httpd.conf:
### anti-worms
<IfModule mod_alias.c>
RedirectMatch permanent .*/scripts/root\.exe.* http://www.midominio.com/error-worms.html
RedirectMatch permanent .*/MSADC/root\.exe.* http://www.midominio.com/error-worms.html
RedirectMatch permanent .*system32/cmd\.exe.* http://www.midominio.com/error-worms.html
RedirectMatch permanent .*MSOffice/cltreq.asp.* http://www.midominio.com/error-worms.html
RedirectMatch permanent .*_vti_bin/owssvr.dll.* http://www.midominio.com/error-worms.html
RedirectMatch permanent .*_vti_bin/shtml.exe/_vti_rpc.* http://www.midominio.com/error-worms.html
RedirectMatch permanent .*_vti_inf.html.* http://www.midominio.com/error-worms.html
</IfModule>
Gracias por tu ayuda y por supuesto de tus conocimientos ya me ha sido de gran utilidad, puesto que no sabía cómo evitar estos molestos registros.
Con respecto al link, en breves fechas, no te puedo decir exactamente cuando, pero espero que sea a finales de julio, lo insertaré en la página del dominio que estoy administrando.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas

¿Extraer unicamente las ordenes abiertas?

Como puedo extraer solo las ordenes abiertas, Estoy realizando una consulta donde tenemos ordenes con diferentes estatus desde abierta hasta cerrada, pero solo me piden que extraiga las ordenes con evento abierto, por ejemplo: Esta el numero de...
2 respuestas

Abrir una base de datos de mysql...con VFP9

Me alegra que programes en VFP, parte de mi necesidad esta ligada a ese lenguaje, entrando en materia, soy programador en VFP9, siempre he manejado .DBF, ahora tengo la necesidad de conectarme a una base de datos que alguien realizo en MYSQL, estoy...
2 respuestas

Cómo hacer un informe que se genere y envíe automáticamente a partir de un formulario online

Doy asesoramiento a empresas y quiero hacer un test gratuito que puedan rellenar en mi web y, automáticamente, obtener un informe (preferiblemente en PDF, con gráficos y un diseño que haría yo) que les llegue a su correo electrónico. Mi web está bajo...
3 respuestas

Recuperar datos MySQL desde formulario VFP9

Deseo recuperar datos de una BD MySQL usando un formulario VFP, el cual invoca a una función pasando un parámetro clave para la consulta a MySQL, ¿Cómo debería ser la instrucción en la sentencia SQLEXEC?
2 respuestas

Calcular Mantenimiento preventivo de automóvil

Antes que nada hola a todos!. Bueno hoy tengo un pequeño problema a resolver con un programa que se me solicito desarrollar en php. Por ejemplo a cada automóvil se le debe realizar mantenimiento a los 10, 000 Km. Y mandar una notificación o alerta de...
2 respuestas

¿Mysql no me deja crear triggers?

Contrate un hosting el cual trae Mysql 5+, el tema es que no puedo crear triggers, me tira error de que debo ser superusuario para tal caso, en mi localhost no tengo problemas para eso. Como lo resuelvo=?
1 respuesta

¿Como mostrar registros que no existen en una tabla pero si existe al consultar otras tablas en sql (2 para ser exactos)?

Tengo un formulario en el que inserto registros y los cuales puedo consultar al filtrarlos de la siguiente manera select sa.campo1, sa.salesorder_no, v.sequence_no, v.quantity, v.comment from vtiger_inventoryproductrel AS v, vtiger_salesorder AS sa...
4 respuestas

Crear Login Sesiones PHP Mysqli

¿Alguien sabe cómo construir un Login con roles de usuario donde los USERS no puedan acceder a las páginas del ADMIN después de haberse logueado y viceversa...?
2 respuestas

¿Backup de mysql a sqlite con wordpress?

Quisiera que me ayuden a decidir en cuanto a costo y opción para realizar un backup de mysql en wordpress a una base nueva en sqlite3+. Quisiera saber que costo le pondrían y si es factible o utilizar alguna herramienta.
1 respuesta

¿Error de Mysql se ha ido?

Acabamos de implemwntar un sistema online para un cliente y nos dispara este error de mysql. Sqlstate hy000[2006] el servidor mysql se ha ido. Pero a los segundos funcionaba normalmente. Quisiera saber como corregir este problema.
1 respuesta