投稿日:2003年06月05日 作成鷹の巣

No.10476 私のサーバのエラーログなんですけど、これは何を意味するものなのでしょうか



私のサーバのエラーログなんですけど、これは何を意味するものなのでしょうか

No.10476 投稿時間:2003年06月05日(Thu) 15:37 投稿者名:sada URL:http://vip.plala.jp/

http://vip.plala.jp/index/era.txt
すみません誰か教えてください 上のページこれは私のサーバのエラーログなんですけど
これは何を意味するものなのでしょうか。最近たまにこのアクセスがIPは違うけどあるんです
少し気持ち悪くて ファイアウォール等はまず大丈夫だとは思うのですけど
その理由---シマンテック社のテスト(MYPCに対するアタックテスト)でまあ何とかトロイ PC内にアクセス
等は防げてるみたいです 念のためわかる人教えてください
他に相談するとこなくて 申し訳ないです よろしくおねがいします


このような感じでしょうか。

No.10480 投稿時間:2003年06月05日(Thu) 16:16 投稿者名:wallabyss URL:http://www.kolinahr.net/

・/scripts/root.exe
仕込まれたバックドア(root.exe 例:Code Red II)を実行
404失敗。攻撃をかわした

・/c/winnt/system32/cmd.exe
「IIS」のセキュリティホールを突く攻撃(例NIMDA)。Windowsコマンドを実行
404失敗。攻撃をかわした

・/_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe
「IIS」のセキュリティホールを突く攻撃(例NIMDA)。Windowsコマンドを実行
404失敗。攻撃をかわした

のような感じでしょうか・・。

"%255c"が何かと思ったら・・、
文字コード:
25 %
5c \

"%255c"->"%5c"->"\"
と変換されるのですね。


404はアクセスできなっかたと解釈してよいのですね。

No.10481 投稿時間:2003年06月05日(Thu) 16:25 投稿者名:sada URL:http://vip.plala.jp/

早速ありがとうございますやはり私が思ったとうりの結果でした
気持ち悪いですねすみませんもうひとつ
218.62.71.106 - - [05/Jun/2003:13:12:45 +0900]
"GET /scripts/root.exe?/c+dir HTTP/1.0" 404 234
これはアクセスログのひとつです最後のほうに404が
出ているのでこれがあるということはアクセス
できなっかたと解釈してよいのですね
今後頻繁にこういうことが起こるならセキュリティーの
強化をしたほうがよさそうな感じがします
すみません素人の質問に付き合っていただいてありがとうございます


|目次|掲示板|過去ログ目次|▲頁先頭|