banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows xin hỏi ý nghĩa của đoạn log này ?  XML
  [Question]   xin hỏi ý nghĩa của đoạn log này ? 26/02/2013 12:02:14 (+0700) | #1 | 273690
Sieu Ga
Member

[Minus]    0    [Plus]
Joined: 25/02/2013 06:52:46
Messages: 2
Offline
[Profile] [PM]
em mua vps của bon somee.com theo hình thức 1 tuần(2 đô).sau đó em disable ngay payment info (creditcard của e) nhưng nó vẫn tiếp tục trừ 48.8$ của e(sau khi hết 1 tuần, nếu ko cancel thì nó sẽ auto - tiền cho 1 tháng).em vô kêu nó refund & cancel service thì nó suspended vps của em rồi nó bảo em attack cái gì đó, đại loại là như này
You have found to be attacking other computers on our network:

Do you have any eplanation for it?

MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset=utf-8; name="logfile.log";

[Fri Feb 15 18:34:57 2013] [error] [client 184.22.142.211] client
sent HTTP/1.1 request without hostname (see RFC2616 section 14.23):
/w00tw00t.at.ISC.SANS.DFind: )
[Fri Feb 15 18:34:57 2013] [error] [client 184.22.142.211] client
sent HTTP/1.1 request without hostname (see RFC2616 section 14.23):
/w00tw00t.at.ISC.SANS.DFind: )

[Fri Feb 15 18:34:57 2013] [error] [client 184.22.142.211] client
sent HTTP/1.1 request without hostname (see RFC2616 section 14.23):
/w00tw00t.at.ISC.SANS.DFind: )
[Fri Feb 15 18:35:08 2013] [error] [client 184.22.142.211] client
sent HTTP/1.1 request without hostname (see RFC2616 section 14.23):
/w00tw00t.at.ISC.SANS.DFind: )
default:80 184.22.142.211 - - [15/Feb/2013:18:34:57 +0100] "GET
/w00tw00t.at.ISC.SANS.DFind: ) HTTP/1.1" 400 226 "-" "-"
default-188-138-83-39:443 184.22.142.211 - - [15/Feb/2013:18:34:57
+0100] "GET /" 400 474 "-" "-"
default:80 184.22.142.211 - - [15/Feb/2013:18:35:08 +0100] "GET
/w00tw00t.at.ISC.SANS.DFind: ) HTTP/1.1" 400 226 "-" "-"
default-188-138-86-53:443 184.22.142.211 - - [15/Feb/2013:18:35:08
+0100] "GET /" 400 474 "-" "-"



Regards,

Somee International support team
http[://]somee[dot]com 

mọi người cho em hỏi cái phần em đánh dấu = chữ đậm ý nghĩa là gì ạ ? ra tết em còn có hơn triệu để sống mà nó trừ của em mất rồi
em mua vps về để nghịch, chỉ down mất file về rồi down lại về máy tính của em thôi mà nó kêu em attack cái gì gì ấy . quả này mà ko đòi đc thì em chết
[Up] [Print Copy]
  [Question]   xin hỏi ý nghĩa của đoạn log này ? 26/02/2013 13:54:43 (+0700) | #2 | 273694
[Avatar]
Ikut3
Elite Member

[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]
Code:
The string “/w00tw00t.at.ISC.SANS.DFind:)” can be found in error logs of web servers and it is generated by a [b]web scanner named DFind that scans IP addresses for vulnerabilities [/b], looks like it scans all servers that have port 80 open.
[Up] [Print Copy]
  [Question]   xin hỏi ý nghĩa của đoạn log này ? 27/02/2013 11:23:42 (+0700) | #3 | 273717
Sieu Ga
Member

[Minus]    0    [Plus]
Joined: 25/02/2013 06:52:46
Messages: 2
Offline
[Profile] [PM]
a Ikut3 giải thích rõ hơn cho e đc ko ạ? e ko biết gì máy tính nên e ko hiểu ạ smilie
[Up] [Print Copy]
  [Question]   xin hỏi ý nghĩa của đoạn log này ? 04/03/2013 13:38:59 (+0700) | #4 | 273837
mrtieudoi
Member

[Minus]    0    [Plus]
Joined: 27/02/2013 01:22:13
Messages: 2
Offline
[Profile] [PM]
Nó bảo cậu tấn công các máy khác của nó. Nếu không làm thi có thể cậu vô tình lây trojan lên VPS. Cậu nên giải thích với nó cho rõ, trường hợp nó lấy cớ để lấy $ của cậu thì smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|