請(qǐng)教一下，他在干什么

生命無痕

05:45:59 218.88.242.246 GET /scripts/root.exe 404
05:45:59 218.88.242.246 GET /MSADC/root.exe 404
05:45:59 218.88.242.246 GET /c/winnt/system32/cmd.exe 404
05:45:59 218.88.242.246 GET /d/winnt/system32/cmd.exe 404
05:46:00 218.88.242.246 GET /scripts/..%5c../winnt/system32/cmd.exe 404
05:46:00 218.88.242.246 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
05:46:00 218.88.242.246 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
05:46:02 218.88.242.246 GET /msadc/..%5c../..%5c../..%5c/..?../..?../..?../winnt/system32/cmd.exe 404
05:46:02 218.88.242.246 GET /scripts/..?../winnt/system32/cmd.exe 404
05:46:03 218.88.242.246 GET /scripts/..?../winnt/system32/cmd.exe 404
05:46:03 218.88.242.246 GET /winnt/system32/cmd.exe 404
05:46:04 218.88.242.246 GET /winnt/system32/cmd.exe 404
05:46:04 218.88.242.246 GET /scripts/..%5c../winnt/system32/cmd.exe 404
05:46:04 218.88.242.246 GET /scripts/..%5c../winnt/system32/cmd.exe 404
05:46:05 218.88.242.246 GET /scripts/..%5c../winnt/system32/cmd.exe 404
05:46:05 218.88.242.246 GET /scripts/..%2f../winnt/system32/cmd.exe 404

windtalkers

GET /scripts/root.exe

這個(gè)好像是CodeRed病毒，自己去查查具體的文檔了。

生命無痕

謝謝，我發(fā)現(xiàn)在很多的IP連上我的機(jī)子，在WEB服務(wù)的日志里都是出現(xiàn)的這類記錄，該怎么辦呢

ayazero

普通的CGI漏洞掃描而已

windtalkers

[quote]原帖由 "生命無痕"]謝謝，我發(fā)現(xiàn)在很多的IP連上我的機(jī)子，在WEB服務(wù)的日志里都是出現(xiàn)的這類記錄，該怎么辦呢[/quote 發(fā)表：


你貼出來的都是來自同一個(gè)IP的阿，如果是這樣在防火墻上封掉他就是了，

也有不少防火墻可以直接根據(jù)關(guān)鍵字來阻斷數(shù)據(jù)包的（應(yīng)該沒記錯(cuò)，年紀(jì)大了，記性不好 ），這樣你把包含什么root.exe , cmd.exe之類的HTTP GET請(qǐng)求直接阻斷不就行了

JohnBull

這是某個(gè)笨蛋把你的機(jī)器當(dāng)成Windows來掃描了，盡是些老掉牙的漏洞。
這種人對(duì)你其實(shí)沒什么威脅，不用管他。

shimu

普通的漏洞掃描。。

linbird

[quote]原帖由 "JohnBull"]沒什么威脅[/quote 發(fā)表：