Bonjour,
je ne sais pas dans quelle rubrique poster cette question.
Dans mon fichier log je reçois quotidiennement ce genre de log :


Savez-vous ce que cela signifie ?

Ce sont des gens qui surfent avec frontpage ou avec un soft qui cherche les extensions Fontpage.
Y'en a toujours dans les logs, ça fait plein de 404.
Rien à faire de spécial.

Ca ressemble beaucoup à des virus de type CodeRed ou Nimda.

Mais si tu es sur serveur Unix/Apache, normalement il n'y a rien à craindre.

Je dirais comme Remi, ce sont les fichiers types demandés par FrontPage pour charger les extensions ... pas de quoi s'inquiéter.

Les hits sur /_vti_bin/owssvr.dll et /MSOffice/cltreq.asp sont bien une des caractéristiques de Nimda, un worm qui exploite les vulnérabilités de certains serveurs IIS.

Si tu vois en plus du
get_mem_bin
Root.exe
CMD.EXE
Getadmin.dll
et Default.IDA

ça confirmerait que ce soit bien Nimda (ou une de ses nombreuses variantes)

Merci pour vos réponses.
Mon hébergeur est sur Unix. J'ai regardé ce matin, il n'y a pas de root.exe et autres.
Je ne savais pas qu'on pouvait surfer avec frontpage. Est-ce que ça voudrait dire que quelqu'un a téléchargé mon site et irait sur le net pour voir si telle page a changé ?


Après home il y a la référence de mon site sur le serveur, n'est-ce pas inquiétant ?