No.2991 投稿時間:2002年05月09日(Thu) 22:40 投稿者名:リサイズ URL:
おひさしぶりです、その節はお世話になりました。
普段見かけない新手の不正アクセスがあったので、ご存知の方にお聞きしたいと思い書込みさせて頂きました。
アクセスログは下記の通りです。
xxx.xxx.xxx.xxx - [09/May/2002:22:19:34 +0900] "GET /_vti_bin/owssvr.dll?UL=1&ACT=4&BUILD=2614&STRMVER=4&CAPREQ=0 HTTP/1.1" 404
xxx.xxx.xxx.xxx - [09/May/2002:22:20:01 +0900] "GET /MSOffice/cltreq.asp?UL=1&ACT=4&BUILD=2614&STRMVER=4&CAPREQ=0 HTTP/1.1" 404
IPアドレスは、普通の接続業者だったので伏せました。
No.2993 投稿時間:2002年05月09日(Thu) 23:05 投稿者名:水芹 URL:http://www.dream-seed.com
水芹です。
ちょこっと検索してみました。
新種のCodeRedのようです。
http://iandu.s7.xrea.com/unimama/logwatch.html
の「やっと判明??」というところにどういうことをしようとしたのか載っています。
No.2995 投稿時間:2002年05月10日(Fri) 00:30 投稿者名:リサイズ URL:
早速のご回答、ありがとうございます。
やっぱり新種だったんですね。
まぁ、横が短いログなんで古いウイルスよりは良いかも・・・(笑)