[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Internal Server Error..



Lorsqu'ils parlent de contacter l'admin, ils parlent de l'admin du serveur
qui tente une connection dans ton ordinateur.  Le fonctionnement de CodeRed
et Nimda est très simple... un serveur NT qui est infecté fait un broadcast
sur son sous réseau afin de trouver un autre serveur NT à infecter.  Il
utilise alors le port 80 pour tenter d'exploiter une faille de sécurité dans
NT/2000.  Sur ta boîte Linux, puisque le port 80 est ouvert, le serveur
infecté tente une connection pour se propager, mais aucune crainte... Apache
c'est pas IIS, et Linux n'est pas aussi passoire que NT :P

Albert

"Steve Ouellet" <[email protected]> wrote in message
20020210035516.OROM4237.tomts15-srv.bellnexxia.net@there">20020210035516.OROM4237.tomts15-srv.bellnexxia.net@there">news:20020210035516.OROM4237.tomts15-srv.bellnexxia.net@there...
> Le 9 Février 2002 11:31, vous avez écrit :
>
> Salut..
>
> > Question stupide : est-ce que le fichier /var/www/cgi-bin/pg-
> > comptamigo.pl existe ?  Autrement, le script cherche à lire ou
> > écrire un fichier qui n'existe pas.  Dans le code, tu
> > peut reconnaitre ça à des ligne qui ressemble à
> >
> > open(FH,'/var/.../some.data.file');
>
> Oui le fichier existe.. :) Et effectivement il y a dans le script
> pg-comptamigo.pl une ligne contenant open... je liste quelques ligne ici..
>
> sub incremente_compteur {
> local ($line,$nbvisiteurs,$lastip)='';
>
>   if (-e $fichiercompteur) {                    # si le fichier compteur
> existe
>     open(COMPTEUR,"$fichiercompteur") || (&erreur("Impossible d\'ouvrir
> $fichiercompteur : $!\n"));
>     $line = <COMPTEUR>;
>     close(COMPTEUR);                            # ferme le fichier
>
>     chop ($line) if ($line=~ /\n/);             # enlève le retour chariot
> éventuel en fin de ligne
>     ($nbvisiteurs,$lastip)=(split(/\|/,$line));
>
>   } else {                                      # le fichier n'existe pas
> encore
>     &erreur("Le fichier $fichiercompteur n\'existe pas dans le répertoire
du
> script pg-comptamigo.pl.
>              Pour créer un nouveau compteur, vous devez au préalable créer
un
> fichier vide portant le nom de ce compteur (CHMOD 777)
>              et le mettre dans ce répertoire. Dans ce cas là, créez un
> fichier vide nommé \'$fichiercompteur\'");
>   }
>
> pour ce qui est de la variable $fichiercompteur elle est appeller pendant
> l'appel du script
>
>
"http://monserveur.dyndns.org/cgi-bin/pg-comptamigo.pl?comptamigo1.dat&fond=
noir"
>
> Mais bizarrement je ne recois pas les messages d'erreurs qui sont supposes
> apparaitre si le fichier compteur n'existe pas tel que specifier dans le
> script et dans l'extrait ci-haut..
>
>
> > Pour ce qui est des autres erreurs, comme Paul Catalin dit,
> > c'est des vers de NT (Code Red, Nimba, etc).  Personnelement, je
> > ne perdrais pas de temps à essayer de contacter l'admin des
> > sites en question.  Si ils sont encore infecté depuis le temps,
> > il n'y a rien à faire pour eux ...
>
> Alors la je te jure que jamais au grand jamais je n'ai eu windows NT
> installer sur ce disque dur! :) et en passant l'admin c'est moi ;)
>
> Tant qu'a parler des messages d'erreur dans le log en voici 2 autres que
je
> trouves bizarres..
>
> [Sat Feb  9 00:20:48 2002] [warn] child process 4896 still did not exit,
> sending a SIGTERM
> [Sat Feb  9 00:20:49 2002] [warn] child process 4897 still did not exit,
> sending a SIGTERM
> [Sat Feb  9 00:20:49 2002] [warn] child process 4899 still did not exit,
> sending a SIGTERM
> [Sat Feb  9 00:20:49 2002] [warn] child process 4900 still did not exit,
> sending a SIGTERM
> [Sat Feb  9 00:20:49 2002] [warn] child process 5123 still did not exit,
> sending a SIGTERM
> [Sat Feb  9 00:21:42 2002] [notice] Apache-AdvancedExtranetServer/1.3.20
> (Mandrake Linux/3mdk) mod_ssl/2.8.4 OpenSSL/0.9.6b PHP/4.0.6 configured --
> resuming normal operations
> [Sat Feb  9 00:21:42 2002] [notice] suEXEC mechanism enabled (wrapper:
> /usr/sbin/suexec)
> [Sat Feb  9 00:22:15 2002] [crit] (98)Address already in use: make_sock:
> could not bind to port 443
>
> Weirdo hein? :-/
>
> Et l'autre..
>
> [Sat Feb  9 20:40:06 2002] [error] [client 218.21.110.250] Client sent
> malformed Host header
>
> Lui non plus je ne le comprends pas.. :-/
>
> Sur ce merci de l'aide que tu pourrais encore m'apporter! a+
>
> Steve Ouellet
>
>