puede ser esto un ataque?

Temas que no tengan foro específico
Responder
JuaniBrex
Mensajes: 33
Registrado: 31 Jul 2009, 20:15

puede ser esto un ataque?

Mensaje por JuaniBrex » 25 Ago 2010, 16:04

Quien sabe que es esto que registre que estan haciendo en mi sitio:
/MSOffice/cltreq.asp?UL=1&ACT=4&BUILD=6254&STRMVER=4&CAPREQ=0
o
/_vti_bin/owssvr.dll?UL=1&ACT=4&BUILD=6415&STRMVER=4&CAPREQ=0

esto lo ponen en la url.
Puede ser que esten chequeando algún tipo de vulnerabilidad?

Avatar de Usuario
ignatius
Mensajes: 1287
Registrado: 21 May 2007, 19:47
Ubicación: Capital Federal, Argentina
Contactar:

Re: puede ser esto un ataque?

Mensaje por ignatius » 25 Ago 2010, 18:33

A primera vista hubiera dicho que si, busqué en Google así que me animo a confirmarlo, seguramente son robots que prueban eso con cada dominio pero es para sitios que funcionan sobre IIS (Windows) o hechos con FrontPage (que además deberían funcionar en servidores Windows).

Yo lo dejaría pasar sin hacerme el mas mínimo problema.

JuaniBrex
Mensajes: 33
Registrado: 31 Jul 2009, 20:15

Re: puede ser esto un ataque?

Mensaje por JuaniBrex » 25 Ago 2010, 23:45

El primero me parecia que era para win.
Me di cuenta xq tiraba un error 404 y me avisaba.

Gracias Nicolas.

JuaniBrex
Mensajes: 33
Registrado: 31 Jul 2009, 20:15

Re: puede ser esto un ataque?

Mensaje por JuaniBrex » 08 Oct 2010, 08:02

Hola, mirando los errores 404 de mi sitio me di cuenta que entre ayer y hoy hay muchos errores por que alguien o un robot le agrega el signo "+" al final de la url (despues de la barra de cierre).
Alguien sabe que puede ser?
Gracias

Responder