WIN2K logfiles

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

WIN2K logfiles

Messagepar aguess » 13 Mai 2004 01:11

salut
j'aimerais connaitre l'utilité du repertoire LogFiles situé \winnt\system32 ,et que contiennes exactement les fichiers qui sont contenue dans le 02 répertoire MSFTPSVC1 et W3SVC1.
merci
aguess
Matelot
Matelot
 
Messages: 7
Inscrit le: 03 Mai 2004 02:00

Messagepar claquetteman » 26 Mai 2004 05:36

Apres avoir consulté le répertoire windows/system32/LogFiles sans recherche sur le web, je dirai que ce sont les logs d'accès aux ressources du serveur IIS de microsoft installé sur la machine.
Le premier répertoire MSFTPSVC1 concerne le serveur ftp le second répertoire concerne le serveur web.
Dans MSFTPSVC1 on trouve les comptes utilisateur qui accèdent à ton ftp et dans W3SVC1 sont loggués les ressources accédées (asp, aspx htm,gif, etc...) ainsi que les @ip qui demande la ressource.
Avatar de l’utilisateur
claquetteman
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 22 Avr 2004 11:57

Messagepar aguess » 26 Mai 2004 22:07

alors,si je comprend bien il y a des personne qui en eu le droit de pénétre dans mon PC?
si,c'est comme sa ,je n'est autoriser aucune personne à sa ,est que je suis etait hacker ?
aguess
Matelot
Matelot
 
Messages: 7
Inscrit le: 03 Mai 2004 02:00

Messagepar claquetteman » 26 Mai 2004 22:35

Bin il faut vois les logs mais de là a dire que tu as été hacké...

Tu as sans doute IIS qui est démarré et qui ouvre les ports 20,21 pour le ftp et 80 et autres pour le web. Des personnes se sont surement connecté mais il me semble que tout cela requiert une authentification au préalable par défaut la connection doit se faire avec authentification.

Regarde tes logs et détermine la signification des codes pour savoir ce qui s'est produit.
FTP : 530, 331(login ok), 230(passwd ok)
WWW : 404(il est connu celui là) 200(signifie que la page à été trouvée) 411, 500 etc....

Ensuite si tu veux configurer IIS tu clik droit sur le poste de travail puis gérer puis dans la fenetre qui s'ouvre tu vas dans Services et applications puis Services Internet(IIS).
Apres si tu veux configurer, sécuriser IIS je te conseille de chercher sur le site de microsoft
Avatar de l’utilisateur
claquetteman
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 22 Avr 2004 11:57

Messagepar benoune » 26 Mai 2004 22:50

Avatar de l’utilisateur
benoune
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 10 Mars 2004 01:00
Localisation: Champigny sur marne


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron