投稿日:2003年08月21日 作成鷹の巣

No.11821 急に増えたWebサーバーのAccessログについて。



急に増えたWebサーバーのAccessログについて。

No.11821 投稿時間:2003年08月21日(Thu) 09:25 投稿者名:masa URL:

いつも参考にさせて頂いています。
早速ですが、2日位前から急に増えたApache Accessログがあります。
似たような書き込みが以前にもあったようですが、これは何でしょうか。
もしお分かりでしたらお教え下さい。
以下のような内容が断続的に記録され段々回数が増えて来ています。
64.230.82.130 - - [21/Aug/2003:09:07:36 +0900] "GET / HTTP/1.1" 200 6702 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
141.211.151.110 - - [21/Aug/2003:09:08:01 +0900] "GET / HTTP/1.1" 200 6702 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
129.237.94.106 - - [21/Aug/2003:09:09:25 +0900] "GET / HTTP/1.1" 200 6702 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
219.153.139.50 - - [21/Aug/2003:09:10:01 +0900] "GET / HTTP/1.1" 200 6702 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
137.186.194.6 - - [21/Aug/2003:09:10:28 +0900] "GET / HTTP/1.1" 200 6702 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
137.186.241.30 - - [21/Aug/2003:09:10:40 +0900] "GET / HTTP/1.1" 200 6702 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"


W32.Welchia.Worm(Symantec表記)によるIISを対象とした攻撃です。

No.11822 投稿時間:2003年08月21日(Thu) 10:16 投稿者名:APACHE URL:http://kemuri-net.dip.jp/~server/

ウチのトップのセキュリティー情報にCodeRed.Fと共に記載しておりますが
W32.Welchia.Worm(Symantec表記)によるIISを対象とした攻撃です。


良くわかりました。

No.11823 投稿時間:2003年08月21日(Thu) 11:58 投稿者名:masa URL:

早速の助言ありがとうございます。
良くわかりました。


|目次|掲示板|過去ログ目次|▲頁先頭|