投稿日:2001年10月26日 作成鷹の巣

No.361 不正アクセス?



不正アクセス?

No.361 投稿時間:2001年10月26日(Fri) 12:53 投稿者名:aoki URL:

HTTPDのログにこのような行が多くみられるのですが、不正アクセスなのでしょうか?わかる人教えてください

10.243.110.130 - - [26/Oct/2001:06:58:30 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190


Re: 不正アクセス?

No.365 投稿時間:2001年10月26日(Fri) 21:33 投稿者名: homu URL:http://www.edit.ne.jp/~homoon

> HTTPDのログにこのような行が多くみられるのですが、不正アクセスなのでしょうか?わかる人教えてください
>
> 10.243.110.130 - - [26/Oct/2001:06:58:30 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190

不正アクセスですが、AN-HTTPd なら
無効(エラー)になります(^^)


Re^2: 不正アクセス?

No.367 投稿時間:2001年10月26日(Fri) 23:16 投稿者名:aoki URL:

返信ありがとうございます。もしよければ、どのような不正アクセスでどういう影響があるのか詳しく教えていただけないでしょうか?


> > HTTPDのログにこのような行が多くみられるのですが、不正アクセスなのでしょうか?わかる人教えてください
> >
> > 10.243.110.130 - - [26/Oct/2001:06:58:30 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
>
> 不正アクセスですが、AN-HTTPd なら
> 無効(エラー)になります(^^)


不正アクセスです。

No.368 投稿時間:2001年10月26日(Fri) 23:25 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 返信ありがとうございます。もしよければ、どのような不正アクセスでどういう影響があるのか詳しく教えていただけないでしょうか?

Nimdaというワームだと思います。windowsのserverのIIS以外は、大丈夫です。
また、ブラウザのIE5.5SP2やIE6だったら、心配は無用です。

こちらのリンク先をご覧願います。
テロワーム を回避する
http://www.ne.jp/asahi/jitaku/pc/port_move/port_move.htm

時間に余裕がありましたら、こちらもどうぞ。
「鷹の巣」の自宅サーバー HTTPログファイルの読み方
http://sakaguch.com/HTTPlog.html


|目次|掲示板|過去ログ目次|▲頁先頭|