#Software: Microsoft Internet Information Services 5.0
#Version: 1.0
#Date: 2003-08-09 00:15:26
#Fields: date time c-ip cs-username s-ip s-port cs-method cs-uri-stem cs-uri-query sc-status cs(User-Agent)
2003-08-09 00:15:26 66.139.77.12 - 210.51.12.116 80 CONNECT - - 501 -
2003-08-09 01:33:43 61.149.144.142 - *** 80 HEAD /.../boot.ini - 404 Mozilla/5.0
2003-08-09 01:33:43 61.149.144.142 - *** 80 HEAD /...../boot.ini - 404 Mozilla/5.0
2003-08-09 01:33:47 61.149.144.142 - *** 80 HEAD /..../boot.ini - 404 Mozilla/5.0
2003-08-09 01:34:38 61.149.144.142 - *** 80 HEAD /......./boot.ini - 404 Mozilla/5.0
2003-08-09 01:34:42 61.149.144.142 - *** 80 HEAD /......../boot.ini - 404 Mozilla/5.0
2003-08-09 01:35:35 61.149.144.142 - *** 80 HEAD /........./boot.ini - 404 Mozilla/5.0
2003-08-09 01:35:35 61.149.144.142 - *** 80 HEAD /........../boot.ini - 404 Mozilla/5.0
2003-08-09 01:35:35 61.149.144.142 - *** 80 HEAD /.........../boot.ini - 404 Mozilla/5.0
2003-08-09 01:35:38 61.149.144.142 - *** 80 HEAD /......../boot.ini - 404 Mozilla/5.0
2003-08-09 01:36:55 61.149.144.142 - *** 80 HEAD /............/boot.ini - 404 Mozilla/5.0
2003-08-09 01:37:41 61.149.144.142 - *** 80 HEAD /............../boot.ini - 404 Mozilla/5.0
2003-08-09 01:37:42 61.149.144.142 - *** 80 HEAD /............../boot.ini - 404 Mozilla/5.0
2003-08-09 01:37:42 61.149.144.142 - *** 80 HEAD /................/boot.ini - 404 Mozilla/5.0
2003-08-09 01:37:45 61.149.144.142 - *** 80 HEAD /................./boot.ini - 404 Mozilla/5.0
2003-08-09 01:38:30 61.149.144.142 - *** 80 HEAD /................../boot.ini - 404 Mozilla/5.0
2003-08-09 01:39:07 61.149.144.142 - *** 80 HEAD /................../boot.ini - 404 Mozilla/5.0
2003-08-09 01:39:09 61.149.144.142 - *** 80 HEAD /..................../boot.ini - 404 Mozilla/5.0
2003-08-09 01:39:09 61.149.144.142 - *** 80 HEAD /...................../config.sys - 404 Mozilla/5.0
2003-08-09 01:39:11 61.149.144.142 - *** 80 HEAD /.................../boot.ini - 404 Mozilla/5.0
2003-08-09 01:44:43 61.149.144.142 - *** 80 HEAD /..../Windows/Admin.pwl - 404 Mozilla/5.0
2003-08-09 01:51:37 61.149.144.142 - *** 80 HEAD /....../autoexec.bat - 404 Mozilla/5.0
2003-08-09 01:51:38 61.149.144.142 - *** 80 HEAD /....../autoexec.bat - 404 Mozilla/5.0
2003-08-09 02:23:07 61.149.144.142 - *** 80 HEAD /........../autoexec.bat - 404 Mozilla/5.0
2003-08-09 02:23:37 61.149.144.142 - *** 80 HEAD /....../all - 404 Mozilla/5.0
2003-08-09 02:23:37 61.149.144.142 - *** 80 HEAD /....../ - 404 Mozilla/5.0
***代表我的服务器IP
请问这个人是用什么方法攻击的?如果避免?
---------------------------------------------------------------
装防火墙吧。。。。。。
---------------------------------------------------------------
有人想利用漏洞
打好一切补丁,有防火墙更好
这种穷举无法避免,可以用iislockdown和URLScan Tool试试看
lvjack.yeah.net有下载
---------------------------------------------------------------
如果他的ip是固定的,封掉那个ip拒绝他访问即可,他穷举的是一个旧漏洞,只要你打好了补丁没事的
注意最新的微软RPC漏洞补丁,一定要打,这个漏洞很严重
现在出现的msblast病毒就利用了这个漏洞
防火墙感觉天网还行,其它的没用过。服务器用天网好像不太合适,你搜索一下吧
---------------------------------------------------------------
这个IP:61.149.144.142
估计是用工具, 或者病毒自己在发包搞的
---------------------------------------------------------------
最好不要把站点放在C盘。C盘是NTFS的,就设权限只有管理员有读写就OK了。万事大吉。
---------------------------------------------------------------
这只是在测试能否利用漏洞。
---------------------------------------------------------------
用“流光”之类的扫描工具就有这种记录,你可以自己下载一个试试。
---------------------------------------------------------------
打上补丁吧~ 最近是有个RPC的漏洞。 传播很快。
---------------------------------------------------------------
用天网防火墙。同时清理病毒,必要时重装系统,在联网之前安装天网+KV2003或诺顿,联网之后马上升级杀毒软件,然后给系统打补丁。
---------------------------------------------------------------
对呀您很聪明,
您的机子存在一个最原始的漏洞,可以通过浏览器执行exe文件
打上sp3 以上版本应该可以解决问题
删除intepub下的script 等目录