投稿日:2002年05月09日 作成鷹の巣

No.2991 新手のウイルスでしょうか?



新手のウイルスでしょうか?

No.2991 投稿時間:2002年05月09日(Thu) 22:40 投稿者名:リサイズ URL:

おひさしぶりです、その節はお世話になりました。

普段見かけない新手の不正アクセスがあったので、ご存知の方にお聞きしたいと思い書込みさせて頂きました。
アクセスログは下記の通りです。
xxx.xxx.xxx.xxx - [09/May/2002:22:19:34 +0900] "GET /_vti_bin/owssvr.dll?UL=1&ACT=4&BUILD=2614&STRMVER=4&CAPREQ=0 HTTP/1.1" 404
xxx.xxx.xxx.xxx - [09/May/2002:22:20:01 +0900] "GET /MSOffice/cltreq.asp?UL=1&ACT=4&BUILD=2614&STRMVER=4&CAPREQ=0 HTTP/1.1" 404

IPアドレスは、普通の接続業者だったので伏せました。


新種のCodeRedのようです。

No.2993 投稿時間:2002年05月09日(Thu) 23:05 投稿者名:水芹 URL:http://www.dream-seed.com

水芹です。

ちょこっと検索してみました。
新種のCodeRedのようです。

http://iandu.s7.xrea.com/unimama/logwatch.html
の「やっと判明??」というところにどういうことをしようとしたのか載っています。


ありがとうございます。

No.2995 投稿時間:2002年05月10日(Fri) 00:30 投稿者名:リサイズ URL:

早速のご回答、ありがとうございます。

やっぱり新種だったんですね。
まぁ、横が短いログなんで古いウイルスよりは良いかも・・・(笑)


|目次|掲示板|過去ログ目次|▲頁先頭|