投稿日:2002年05月18日 作成鷹の巣

No.3125 不正アクセスのログについて教えてください。リモートで侵入されているのでしょうか?



不正アクセスのログについて教えてください。リモートで侵入されているのでしょうか?

No.3125 投稿時間:2002年05月18日(Sat) 11:53 投稿者名:shar URL:

自宅WIN98機にANHTTPDでwebサーバを作りました。
問題なく出来てアクセスもあるのですが、変なログがありました。
リモートで入られているのでしょうか?
ルータをかませているのでポートは80しか空けていません。

下記にログをペーストしました。


61.189.xxx.zzz - - [18/May/2002:11:22:43 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 250
61.189.xxx.zzz - - [18/May/2002:11:22:43 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 215
61.189.xxx.zzz - - [18/May/2002:11:22:43 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
61.189.xxx.zzz - - [18/May/2002:11:22:44 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
61.189.xxx.zzz - - [18/May/2002:11:22:44 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
61.189.xxx.zzz - - [18/May/2002:11:22:44 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
61.189.xxx.zzz - - [18/May/2002:11:22:45 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
61.189.xxx.zzz - - [18/May/2002:11:22:45 +0900] "GET /msadc/..%5c../..%5c../..%5c/..チ../..チ../..チ../winnt/system32/cmd.exe HTTP/1.0" 400 206
61.189.xxx.zzz - - [18/May/2002:11:22:45 +0900] "GET /scripts/..チ../winnt/system32/cmd.exe HTTP/1.0" 400 206
61.189.xxx.zzz - - [18/May/2002:11:22:45 +0900] "GET /sc?/c+dir HTTP/1.0" 404 215
61.189.xxx.zzz - - [18/May/2002:11:22:46 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 400 206
61.189.xxx.zzz - - [18/May/2002:11:22:46 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 400 206
61.189.xxx.zzz - - [18/May/2002:11:22:46 +0900] "GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
61.189.xxx.zzz - - [18/May/2002:11:22:47 +0900] "GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
61.189.xxx.zzz - - [18/May/2002:11:22:47 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
61.189.xxx.zzz - - [18/May/2002:11:22:47 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 215


掲示板上部の[よくあるご質問]をクリックすると入れます。

No.3130 投稿時間:2002年05月18日(Sat) 14:16 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 自宅WIN98機にANHTTPDでwebサーバを作りました。
> 問題なく出来てアクセスもあるのですが、変なログがありました。
> リモートで入られているのでしょうか?
> ルータをかませているのでポートは80しか空けていません。


ワームであって、侵入されたのではありません。
「鷹の巣」の自宅サーバー掲示板で過去によく質問された内容(出来たてのページです。)
http://sakaguch.com/PastBBS/BBSpastD.html
の「WWWサーバーの不正アクセス関連」をご一読願います。
掲示板上部の[よくあるご質問]をクリックすると入れます。宜しくお願い致します。


|目次|掲示板|過去ログ目次|▲頁先頭|