No.361 投稿時間:2001年10月26日(Fri) 12:53 投稿者名:aoki URL:
HTTPDのログにこのような行が多くみられるのですが、不正アクセスなのでしょうか?わかる人教えてください
10.243.110.130 - - [26/Oct/2001:06:58:30 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
No.365 投稿時間:2001年10月26日(Fri) 21:33 投稿者名: homu URL:http://www.edit.ne.jp/~homoon
> HTTPDのログにこのような行が多くみられるのですが、不正アクセスなのでしょうか?わかる人教えてください
>
> 10.243.110.130 - - [26/Oct/2001:06:58:30 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
不正アクセスですが、AN-HTTPd なら
無効(エラー)になります(^^)
No.367 投稿時間:2001年10月26日(Fri) 23:16 投稿者名:aoki URL:
返信ありがとうございます。もしよければ、どのような不正アクセスでどういう影響があるのか詳しく教えていただけないでしょうか?
> > HTTPDのログにこのような行が多くみられるのですが、不正アクセスなのでしょうか?わかる人教えてください
> >
> > 10.243.110.130 - - [26/Oct/2001:06:58:30 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
>
> 不正アクセスですが、AN-HTTPd なら
> 無効(エラー)になります(^^)
No.368 投稿時間:2001年10月26日(Fri) 23:25 投稿者名:鷹の巣 URL:http://sakaguch.com/
> 返信ありがとうございます。もしよければ、どのような不正アクセスでどういう影響があるのか詳しく教えていただけないでしょうか?
Nimdaというワームだと思います。windowsのserverのIIS以外は、大丈夫です。
また、ブラウザのIE5.5SP2やIE6だったら、心配は無用です。
こちらのリンク先をご覧願います。
テロワーム を回避する
http://www.ne.jp/asahi/jitaku/pc/port_move/port_move.htm
時間に余裕がありましたら、こちらもどうぞ。
「鷹の巣」の自宅サーバー HTTPログファイルの読み方
http://sakaguch.com/HTTPlog.html