Tentative d'intrusions ??

[fred]

Une petite question..
<BR>
<BR>le système de détection des intrusions laisse apparaitre une grande quantité de tentative d'intrusions du type:
<BR>
<BR>*****************************************
<BR>Date: 01/25 08:37:22 Nom: WEB-IIS multiple decode attempt
<BR>Priorité: 8 Type: Attempted User Privilege Gain
<BR>Informations sur l'adresse IP: 217.215.101.118:4999 -> xxx.xxx.xxx.xxx:80
<BR>Références: 1
<BR>*****************************************
<BR>
<BR>
<BR>Qui fait quoi ? quelqu'un a une idée ????
<BR>
<BR>Est-ce-que le système bloque ces intrusions ou les notifie seulement?
<BR>
<BR>

[bruno]

Salut,
<BR>
<BR>Il s'agit d'une tentative d'exploit sur en utilisant la faille unicode, du type :
<BR>GET /scripts/..%5c..%5cwinnt/system32/cmd.exe?/c+dir
<BR>
<BR>Cette faille est uniquement active sur les serveurs web Microsoft Internet Information Server (IIS) et un serveur apache n'y est donc pas sensible.
<BR>A+
<BR>
<BR>Bruno

[LAuX]

<BR>héhé... <IMG SRC="images/smiles/icon_smile.gif">

[fred]

Merci bruno pour votre reponse rapide et precice, comme quoi faut toujours demander a celui qui sait.......

[jmv]

Non, comme quoi il suffit de poser la question dans le forum <IMG SRC="images/smiles/icon_biggrin.gif">

[OXO90]

Ou faire une recherche sur le WEB ...
<BR>Je t'asure ça marche aussi <IMG SRC="images/smiles/icon_wink.gif">