请高手帮忙分析一下我的IIS日志

服务器经常会无法响应或者根本访问不到,我截取了一段可疑的日志纪录,请帮忙诊断是否由于黑客攻击造成的。
2002-09-14 03:17:48 210.125.112.85 - [[server-ip]] 80 GET /scripts/root.exe /c+dir 404 -
2002-09-14 03:17:48 211.155.42.216 - [[server-ip]] 80 GET /bbs/index.asp - 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98;+Win+9x+4.90)
2002-09-14 03:17:48 210.125.112.85 - [[server-ip]] 80 GET /MSADC/root.exe /c+dir 404 -

解决方案 »

  1.   

    2002-09-14 03:17:48 210.125.112.85 - [[server-ip]] 80 GET /c/winnt/system32/cmd.exe /c+dir 404 -
    2002-09-14 03:17:49 210.125.112.85 - [[server-ip]] 80 GET /d/winnt/system32/cmd.exe /c+dir 404 -
    2002-09-14 03:17:49 211.155.42.216 - [[server-ip]] 80 GET /bbs/index.asp - 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98;+Win+9x+4.90)
    2002-09-14 03:17:49 210.125.112.85 - [[server-ip]] 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 404 -
    2002-09-14 03:17:49 210.125.112.85 - [[server-ip]] 80 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir 404 -
    2002-09-14 03:17:50 66.196.73.18 - [[server-ip]] 80 GET /zlk/how-use.htm - 404 Mozilla/5.0+(Slurp/cat;[email protected];+http://www.inktomi.com/slurp.html)
    2002-09-14 03:17:50 210.125.112.85 - [[server-ip]] 80 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir 404 -
    2002-09-14 03:17:50 61.161.148.12 - [[server-ip]] 80 GET /cn/bbs/ - 302 Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+98;+DigExt)
    2002-09-14 03:17:50 210.125.112.85 - [[server-ip]] 80 GET /msadc/..%5c../..%5c../..%5c/..?../..?../..?../winnt/system32/cmd.exe /c+dir 404 -
    2002-09-14 03:17:51 210.125.112.85 - [[server-ip]] 80 GET /scripts/..?../winnt/system32/cmd.exe /c+dir 404 -
    2002-09-14 03:17:51 202.105.237.110 - [[server-ip]] 80 GET /bbs/stat.asp - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98;+(R1+1.1))
    2002-09-14 03:17:51 218.24.253.131 - [[server-ip]] 80 GET /bbs/stat.asp - 200 Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+98;+DigExt)
    2002-09-14 03:17:51 210.125.112.85 - [[server-ip]] 80 GET /scripts/..?../winnt/system32/cmd.exe /c+dir 404 -
    2002-09-14 03:17:51 61.161.148.12 - [[server-ip]] 80 GET /cn/bbs/Default.asp - 302 Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+98;+DigExt)
    2002-09-14 03:17:51 211.150.221.154 - [[server-ip]] 80 GET /bbs/inc/list.js - 200 Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+98;+DigExt)
    2002-09-14 03:17:52 61.167.215.248 - [[server-ip]] 80 GET /gal/newlist.asp page=14&type=single&nn=单体建筑 200 Mozilla/4.0+(compatible;+MSIE+6.0b;+Windows+98)
      

  2.   

    由于帖子较长,本论坛每次允许发布的帖子长度太小,只好发到了其他网站上,详细日志内容请访问:http://bbs.nsfocus.com/index.php?act=ST&f=3&t=138711
      

  3.   

    有人在利用IIS的unicode漏洞攻击你,可能你已经中招了