Error http 500
Résolu/Fermé
djamel
-
28 avril 2003 à 14:19
customer 14 Messages postés 81 Date d'inscription samedi 13 septembre 2008 Statut Membre Dernière intervention 10 mars 2024 - 20 mai 2010 à 04:12
customer 14 Messages postés 81 Date d'inscription samedi 13 septembre 2008 Statut Membre Dernière intervention 10 mars 2024 - 20 mai 2010 à 04:12
9 réponses
bbakeroo
Messages postés
2197
Date d'inscription
mercredi 8 janvier 2003
Statut
Membre
Dernière intervention
10 juin 2007
71
29 avril 2003 à 11:07
29 avril 2003 à 11:07
IMPORTANT : Code Red ne s'attaque qu'aux machines disposant d'un serveur IIS. Il utilise une faille de ce logiciel.
Mesures préventives à mettre en œuvre immédiatement et systématiquement
Appliquer le correctif de Microsoft
1) télécharger un des patchs suivants correspondant à l'OS de la machine
2) exécuter le fichier
3) redémarrer la machine
NB : Pour WINDOWS 2000, la version minimum pour que le correctif soit pris en compte est Win 2000 SP1.
La machine est alors protégée contre les attaques de CODE RED 1 et CODE RED 2
Détection et éradication de Code Red 2
Vérifier la présence d'une "backdoor" installée par Code Red 2.
Pour cela , vérifier s'il existe un fichier caché explorer.exe sous c: et d: en exécutant les commandes DOS suivantes :
DIR /AH c:\explorer.exe
DIR /AH d:\explorer.exe
Si l'un de ces fichiers existe c'est que la machine est infectée ===> voir procédure de traitement c-après.
Nota : la machine peut être infectée même si la backdoor est absente.
Nettoyage - nouveau éradicateur
1) débrancher la machine du réseau
2) télécharger sur une autre machine le correctif suivant (valable pour tout OS) : coderedcleanup.exe et l'enregistrer sur une disquette téléchargeable ici : http://www.edu.cn/20010904/3000220.shtml
3) exécuter le fichier à partir de la disquette
4) redémarrer la machine
Pour plus de détails voir chez Microsoft à l'URL :
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools/redfix.asp
La machine est alors nettoyée de Code Red 2.
Par ailleurs, envoyer un mail à info.cnssi@francetelecom.com avec comme sujet "Infection Code Red 2" en précisant l'adresse IP de la machine, le type d'OS (NT ou W2000).
Analyse des logs
Vérifier les logs du serveur IIS afin de déterminer les machines attaquantes
Si présence d'une requête GET /defaut.ida suivie de nombreux NNNNNNNNNNNNNNNNNNNNNNN
envoyer un mail à info.cnssi@francetelecom.com avec comme sujet "Info Code Red 1" en précisant l'adresse IP de la machine et le type d'OS (NT ou W2000) ainsi que les logs complets.
Si présence d'une requête GET /default.ida suivie de nombreux XXXXXXXXXXXXXXXXXXXXXXX
envoyer un mail à info.cnssi@francetelecom.com avec comme sujet "Info Code Red 2" en précisant l'adresse IP de la machine, le type d'OS (NT ou W2000) ainsi que les logs complets.
MS ne supporte pas IIS 4.0 sur NT4 TSE, il ne proposera donc pas de correctif pour cette configuration.
Voici les informations reçues de MS :
La version 4.0 de IIS n'est pas supportée sur Terminal Server 4.0 comme le confirme l'article suivant :
http://support.microsoft.com/support/kb/articles/q190/1/57.asp
La version 3.0 de IIS est disponible avec Terminal Server 4.0 mais ne peut-être mise à jour et de plus ne rencontre le trou de sécurité décrit dans l'article ci-dessous :
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-033.asp
Les solutions supportées sont :
- une installation du serveur IIS 4.0 sur une machine NT
ou
- un downgrade du serveur IIS 4.0 vers IIS 3.0 (si les applications Web supportent ce downgrade) en conservant NT4-TSE
Une migration vers Windows 2000 permettrait de garder l'ensemble sur le même serveur ( à étudier ).
Pour information, l'article suivant décrit les fichiers modifiés par ce correctif de sécurité :
http://support.microsoft.com/support/kb/articles/q300/9/72.asp
111 111 111 x 111 111 111 = 12345678987654321
Mesures préventives à mettre en œuvre immédiatement et systématiquement
Appliquer le correctif de Microsoft
1) télécharger un des patchs suivants correspondant à l'OS de la machine
2) exécuter le fichier
3) redémarrer la machine
NB : Pour WINDOWS 2000, la version minimum pour que le correctif soit pris en compte est Win 2000 SP1.
La machine est alors protégée contre les attaques de CODE RED 1 et CODE RED 2
Détection et éradication de Code Red 2
Vérifier la présence d'une "backdoor" installée par Code Red 2.
Pour cela , vérifier s'il existe un fichier caché explorer.exe sous c: et d: en exécutant les commandes DOS suivantes :
DIR /AH c:\explorer.exe
DIR /AH d:\explorer.exe
Si l'un de ces fichiers existe c'est que la machine est infectée ===> voir procédure de traitement c-après.
Nota : la machine peut être infectée même si la backdoor est absente.
Nettoyage - nouveau éradicateur
1) débrancher la machine du réseau
2) télécharger sur une autre machine le correctif suivant (valable pour tout OS) : coderedcleanup.exe et l'enregistrer sur une disquette téléchargeable ici : http://www.edu.cn/20010904/3000220.shtml
3) exécuter le fichier à partir de la disquette
4) redémarrer la machine
Pour plus de détails voir chez Microsoft à l'URL :
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools/redfix.asp
La machine est alors nettoyée de Code Red 2.
Par ailleurs, envoyer un mail à info.cnssi@francetelecom.com avec comme sujet "Infection Code Red 2" en précisant l'adresse IP de la machine, le type d'OS (NT ou W2000).
Analyse des logs
Vérifier les logs du serveur IIS afin de déterminer les machines attaquantes
Si présence d'une requête GET /defaut.ida suivie de nombreux NNNNNNNNNNNNNNNNNNNNNNN
envoyer un mail à info.cnssi@francetelecom.com avec comme sujet "Info Code Red 1" en précisant l'adresse IP de la machine et le type d'OS (NT ou W2000) ainsi que les logs complets.
Si présence d'une requête GET /default.ida suivie de nombreux XXXXXXXXXXXXXXXXXXXXXXX
envoyer un mail à info.cnssi@francetelecom.com avec comme sujet "Info Code Red 2" en précisant l'adresse IP de la machine, le type d'OS (NT ou W2000) ainsi que les logs complets.
MS ne supporte pas IIS 4.0 sur NT4 TSE, il ne proposera donc pas de correctif pour cette configuration.
Voici les informations reçues de MS :
La version 4.0 de IIS n'est pas supportée sur Terminal Server 4.0 comme le confirme l'article suivant :
http://support.microsoft.com/support/kb/articles/q190/1/57.asp
La version 3.0 de IIS est disponible avec Terminal Server 4.0 mais ne peut-être mise à jour et de plus ne rencontre le trou de sécurité décrit dans l'article ci-dessous :
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-033.asp
Les solutions supportées sont :
- une installation du serveur IIS 4.0 sur une machine NT
ou
- un downgrade du serveur IIS 4.0 vers IIS 3.0 (si les applications Web supportent ce downgrade) en conservant NT4-TSE
Une migration vers Windows 2000 permettrait de garder l'ensemble sur le même serveur ( à étudier ).
Pour information, l'article suivant décrit les fichiers modifiés par ce correctif de sécurité :
http://support.microsoft.com/support/kb/articles/q300/9/72.asp
111 111 111 x 111 111 111 = 12345678987654321
Bobinours
Messages postés
2898
Date d'inscription
jeudi 26 avril 2001
Statut
Membre
Dernière intervention
21 mars 2013
504
29 avril 2003 à 10:35
29 avril 2003 à 10:35
"default.ida", c'est la fameuse requête qui permet de trouver une faille dans Microsoft IIS ce qui a été utilisé pour le Virus "Code Red".
+ d'info : http://www.thesitewizard.com/news/coderediiworm.shtml
+ d'info : http://www.thesitewizard.com/news/coderediiworm.shtml
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bobinours
Messages postés
2898
Date d'inscription
jeudi 26 avril 2001
Statut
Membre
Dernière intervention
21 mars 2013
504
29 avril 2003 à 11:44
29 avril 2003 à 11:44
Tu fais bien de préciser.
J'utilise Apache + Tomcat
Oui effectivement j'ai essayé de planter tomcat avec le GET /default.ida => Tomcat n'a pas planter.
Mais le problème c'est que je ne pouvais plus me me connecter à mon application.
Les messages suivant s'affichent lors de tentative de connexion. WebApp: Error 500 File: pr_warp.c Line: 239) Cannot open connection warpConnection
En vous remerciant.
Oui effectivement j'ai essayé de planter tomcat avec le GET /default.ida => Tomcat n'a pas planter.
Mais le problème c'est que je ne pouvais plus me me connecter à mon application.
Les messages suivant s'affichent lors de tentative de connexion. WebApp: Error 500 File: pr_warp.c Line: 239) Cannot open connection warpConnection
En vous remerciant.
Salut
J'ai une erreur HTTP500 sur mon ordinateur qui ne veux plus ouvrir ma boite pro...Je n'ai rien d'un developpeur, honnêtement, je ne comprends rien à vos messages qui doivent etre, j'en suis sur, d'un grand secours pour vous autres...Je ne suis qu'un simple utilisateur qui ne comprends pas ce qui lui arrive...Je peux ouvrir ma boite email sur un autre ordinateur mais pas sur ma machine pro...ça me rends dingue...Je suis tombé par hasard sur votre forum...Pourriez vous m'aider?
A+
cris
J'ai une erreur HTTP500 sur mon ordinateur qui ne veux plus ouvrir ma boite pro...Je n'ai rien d'un developpeur, honnêtement, je ne comprends rien à vos messages qui doivent etre, j'en suis sur, d'un grand secours pour vous autres...Je ne suis qu'un simple utilisateur qui ne comprends pas ce qui lui arrive...Je peux ouvrir ma boite email sur un autre ordinateur mais pas sur ma machine pro...ça me rends dingue...Je suis tombé par hasard sur votre forum...Pourriez vous m'aider?
A+
cris
customer 14
Messages postés
81
Date d'inscription
samedi 13 septembre 2008
Statut
Membre
Dernière intervention
10 mars 2024
2
20 mai 2010 à 04:12
20 mai 2010 à 04:12
Salut mon Ami ! Je ne peux t'aider car, je suis exactement comme toi ! Cela n'offre aucun plaisir, quand, des béotiens, comme nous, se retrouvent devant 1 vocabulaire d'une langue qui nous est inconnue. Je m'énerve et continue à être... "dingue".
En plus dans le dernier cas, il s'agit d'1 mail de la "Mutuelle" (+Sécurité Sociale) >http 500
<Cause mère...etc,etc, + JBossWeb/ ...etc ! >"...Oui, bien sûr...!!" Courage à nous ! Je fatigue ! @ + .
Vi
En plus dans le dernier cas, il s'agit d'1 mail de la "Mutuelle" (+Sécurité Sociale) >http 500
<Cause mère...etc,etc, + JBossWeb/ ...etc ! >"...Oui, bien sûr...!!" Courage à nous ! Je fatigue ! @ + .
Vi
Utilisateur anonyme
28 mars 2007 à 14:57
28 mars 2007 à 14:57
bon moi voila le message sachant que mon aplication tourne sur d'autre machine et sur la mienne non.
mesage :
HTTP Status 500 -
--------------------------------------------------------------------------------
type Exception report
message
description The server encountered an internal error () that prevented it from fulfilling this request.
exception
javax.servlet.ServletException: Filter execution threw an exception
org.pentaho.core.system.SystemStatusFilter.doFilter(SystemStatusFilter.java:53)
org.jboss.web.tomcat.filters.ReplyHeaderFilter.doFilter(ReplyHeaderFilter.java:96)
root cause
java.lang.NoClassDefFoundError
org.pentaho.repository.runtime.RuntimeRepository.setSession(RuntimeRepository.java:75)
org.pentaho.core.system.PentahoSystem.getRuntimeRepository(PentahoSystem.java:1095)
org.pentaho.core.solution.SolutionEngineBase.execute(SolutionEngineBase.java:198)
org.pentaho.core.solution.SolutionEngineBase.execute(SolutionEngineBase.java:164)
org.pentaho.core.solution.SolutionEngine.execute(SolutionEngine.java:58)
org.pentaho.core.system.PentahoSystem.sessionStartup(PentahoSystem.java:810)
com.pentaho.security.SecurityStartupFilter.doFilter(SecurityStartupFilter.java:65)
org.acegisecurity.util.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:274)
org.acegisecurity.providers.anonymous.AnonymousProcessingFilter.doFilter(AnonymousProcessingFilter.java:125)
org.acegisecurity.util.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:274)
org.acegisecurity.ui.rememberme.RememberMeProcessingFilter.doFilter(RememberMeProcessingFilter.java:142)
org.acegisecurity.util.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:274)
com.pentaho.security.RequestParameterAuthenticationFilter.doFilter(RequestParameterAuthenticationFilter.java:160)
org.acegisecurity.util.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:274)
org.acegisecurity.ui.basicauth.BasicProcessingFilter.doFilter(BasicProcessingFilter.java:178)
org.acegisecurity.util.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:274)
org.acegisecurity.ui.AbstractProcessingFilter.doFilter(AbstractProcessingFilter.java:217)
org.acegisecurity.util.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:274)
org.acegisecurity.ui.logout.LogoutFilter.doFilter(LogoutFilter.java:108)
org.acegisecurity.util.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:274)
com.pentaho.security.HttpSessionReuseDetectionFilter.doFilter(HttpSessionReuseDetectionFilter.java:142)
org.acegisecurity.util.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:274)
org.acegisecurity.context.HttpSessionContextIntegrationFilter.doFilter(HttpSessionContextIntegrationFilter.java:193)
org.acegisecurity.util.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:274)
org.acegisecurity.wrapper.SecurityContextHolderAwareRequestFilter.doFilter(SecurityContextHolderAwareRequestFilter.java:81)
org.acegisecurity.util.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:274)
org.acegisecurity.util.FilterChainProxy.doFilter(FilterChainProxy.java:148)
org.acegisecurity.util.FilterToBeanProxy.doFilter(FilterToBeanProxy.java:98)
org.pentaho.core.system.SystemStatusFilter.doFilter(SystemStatusFilter.java:53)
org.jboss.web.tomcat.filters.ReplyHeaderFilter.doFilter(ReplyHeaderFilter.java:96)
note The full stack trace of the root cause is available in the Apache Tomcat/5.5.17 logs.
Merci
mesage :
HTTP Status 500 -
--------------------------------------------------------------------------------
type Exception report
message
description The server encountered an internal error () that prevented it from fulfilling this request.
exception
javax.servlet.ServletException: Filter execution threw an exception
org.pentaho.core.system.SystemStatusFilter.doFilter(SystemStatusFilter.java:53)
org.jboss.web.tomcat.filters.ReplyHeaderFilter.doFilter(ReplyHeaderFilter.java:96)
root cause
java.lang.NoClassDefFoundError
org.pentaho.repository.runtime.RuntimeRepository.setSession(RuntimeRepository.java:75)
org.pentaho.core.system.PentahoSystem.getRuntimeRepository(PentahoSystem.java:1095)
org.pentaho.core.solution.SolutionEngineBase.execute(SolutionEngineBase.java:198)
org.pentaho.core.solution.SolutionEngineBase.execute(SolutionEngineBase.java:164)
org.pentaho.core.solution.SolutionEngine.execute(SolutionEngine.java:58)
org.pentaho.core.system.PentahoSystem.sessionStartup(PentahoSystem.java:810)
com.pentaho.security.SecurityStartupFilter.doFilter(SecurityStartupFilter.java:65)
org.acegisecurity.util.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:274)
org.acegisecurity.providers.anonymous.AnonymousProcessingFilter.doFilter(AnonymousProcessingFilter.java:125)
org.acegisecurity.util.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:274)
org.acegisecurity.ui.rememberme.RememberMeProcessingFilter.doFilter(RememberMeProcessingFilter.java:142)
org.acegisecurity.util.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:274)
com.pentaho.security.RequestParameterAuthenticationFilter.doFilter(RequestParameterAuthenticationFilter.java:160)
org.acegisecurity.util.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:274)
org.acegisecurity.ui.basicauth.BasicProcessingFilter.doFilter(BasicProcessingFilter.java:178)
org.acegisecurity.util.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:274)
org.acegisecurity.ui.AbstractProcessingFilter.doFilter(AbstractProcessingFilter.java:217)
org.acegisecurity.util.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:274)
org.acegisecurity.ui.logout.LogoutFilter.doFilter(LogoutFilter.java:108)
org.acegisecurity.util.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:274)
com.pentaho.security.HttpSessionReuseDetectionFilter.doFilter(HttpSessionReuseDetectionFilter.java:142)
org.acegisecurity.util.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:274)
org.acegisecurity.context.HttpSessionContextIntegrationFilter.doFilter(HttpSessionContextIntegrationFilter.java:193)
org.acegisecurity.util.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:274)
org.acegisecurity.wrapper.SecurityContextHolderAwareRequestFilter.doFilter(SecurityContextHolderAwareRequestFilter.java:81)
org.acegisecurity.util.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:274)
org.acegisecurity.util.FilterChainProxy.doFilter(FilterChainProxy.java:148)
org.acegisecurity.util.FilterToBeanProxy.doFilter(FilterToBeanProxy.java:98)
org.pentaho.core.system.SystemStatusFilter.doFilter(SystemStatusFilter.java:53)
org.jboss.web.tomcat.filters.ReplyHeaderFilter.doFilter(ReplyHeaderFilter.java:96)
note The full stack trace of the root cause is available in the Apache Tomcat/5.5.17 logs.
Merci
Bonjour,
Je travaille actuellement sur une solution avec Pentaho, et je me retrouve avec le même message d'erreur, sachant que, pour le moment, j'essaie uniquement de tester les examples fournis avec la plateforme.
J'aimerais bien savoir si tu as trouvé la source de cette erreur!. Sinon, si quelqu'un peut m'aider...
Merci.
Je travaille actuellement sur une solution avec Pentaho, et je me retrouve avec le même message d'erreur, sachant que, pour le moment, j'essaie uniquement de tester les examples fournis avec la plateforme.
J'aimerais bien savoir si tu as trouvé la source de cette erreur!. Sinon, si quelqu'un peut m'aider...
Merci.
heuuuuu....
--> default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
T'as pas l'impression que c un peu long comme query ca ???*r*
A mon avis, ca fait +de 255 caracteres, et tu fait planter tomcat.
De plus tu verras que apache te renvoie un 404 sur cette requette, donc pas trouvé....
Essaye de passer ces valeurs par une autre méthode que par l'ecriture d'url, genre des attributs de session, un formulaire POST...
Bon courage, yann.
--> default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
T'as pas l'impression que c un peu long comme query ca ???*r*
A mon avis, ca fait +de 255 caracteres, et tu fait planter tomcat.
De plus tu verras que apache te renvoie un 404 sur cette requette, donc pas trouvé....
Essaye de passer ces valeurs par une autre méthode que par l'ecriture d'url, genre des attributs de session, un formulaire POST...
Bon courage, yann.
17 mai 2008 à 12:30
JE VIENS DE LIRE CE QUE AS DIT,MOI J'AI DEPUIS PEU le meme probleme mais sous windows vista.
des que je vais sur internet et que j'ouvre une page j'en ai d'autres qui s'uovre s'en que j'ai fais quoique soit (page de pub de jeu gratuit ainsi que cette page HTTP 404 NON TROUVE) et en plus mon ordi rame maintenant ce que je n'avais pas avant (ai l'ordi depuis un an donc l'informatique et moi c'est pas le perou) je sais pas quoi faire si tu pouvais m'aider se serrais dormidable et super sympa merci d'avance