default.ida
c'e' qualcuno che sa chi usa questo file?
in che ambiente e' usato.. o che mi sa dire di piu'?
dai log di IIS cercano di entrare facendo una GET su questo file
che ovviamente non ho
default.ida
c'e' qualcuno che sa chi usa questo file?
in che ambiente e' usato.. o che mi sa dire di piu'?
dai log di IIS cercano di entrare facendo una GET su questo file
che ovviamente non ho
I filtri che gestiscono le estensioni IDA, IDQ e IDC sul sever IIS hanno avuto dei problemi di sicurezza che sono stati sfruttati per lanciare degli attacchi. Le richieste che vedi possono essere generate da un security scanner o da un virus che cerca nuovi host vulnerabili (es Code Red).
L'exploit si basa proprio su documenti inesistenti. Devi andare nella gestione del servizio IIS e togliere quelle estensioni dal mapping delle applicazioni, per stare sul sicuro