puede ser esto un ataque?

Responder
JuaniBrex
Mensajes: 33
Registrado: 31 Jul 2009, 20:15

puede ser esto un ataque?

Mensaje por JuaniBrex »

Quien sabe que es esto que registre que estan haciendo en mi sitio:
/MSOffice/cltreq.asp?UL=1&ACT=4&BUILD=6254&STRMVER=4&CAPREQ=0
o
/_vti_bin/owssvr.dll?UL=1&ACT=4&BUILD=6415&STRMVER=4&CAPREQ=0

esto lo ponen en la url.
Puede ser que esten chequeando algún tipo de vulnerabilidad?
kosciuk
Mensajes: 1105
Registrado: 21 May 2007, 19:47
Ubicación: Capital Federal, Argentina
Contactar:

Re: puede ser esto un ataque?

Mensaje por kosciuk »

A primera vista hubiera dicho que si, busqué en Google así que me animo a confirmarlo, seguramente son robots que prueban eso con cada dominio pero es para sitios que funcionan sobre IIS (Windows) o hechos con FrontPage (que además deberían funcionar en servidores Windows).

Yo lo dejaría pasar sin hacerme el mas mínimo problema.
JuaniBrex
Mensajes: 33
Registrado: 31 Jul 2009, 20:15

Re: puede ser esto un ataque?

Mensaje por JuaniBrex »

El primero me parecia que era para win.
Me di cuenta xq tiraba un error 404 y me avisaba.

Gracias Nicolas.
JuaniBrex
Mensajes: 33
Registrado: 31 Jul 2009, 20:15

Re: puede ser esto un ataque?

Mensaje por JuaniBrex »

Hola, mirando los errores 404 de mi sitio me di cuenta que entre ayer y hoy hay muchos errores por que alguien o un robot le agrega el signo "+" al final de la url (despues de la barra de cierre).
Alguien sabe que puede ser?
Gracias
Responder