No.12269 投稿時間:2003年09月14日(Sun) 03:43 投稿者名:おーすぎ URL:http://www.o-sugi.net/
9/13日から私のWEBサイトへの不自然なアクセスが急増しました。
不自然というのは、私のサイトではTOPページにいくつかの画像を使用しています。
ですので、通常WEBブラウザでアクセスした場合、当然アクセスログに
「GET / HTTP/1.1" 200 5256」
「GET /webimg/bg.png HTTP/1.1" 304 0」
のように表示されます。中には、ブラウザの設定で「画像を取得しない」にしている
場合がありますから、その場合「GET /webimg/bg.png HTTP/1.1" 304 0」がアクセスログ
に残らないことはわかります。
ただ最近「GET / HTTP/1.1" 200 5256」だけのアクセスログが急増しました。
10件のアクセスがあるとしたら7~8件は「GET / HTTP/1.1" 200 5256」だけの
アクセスログとなっています。アクセスしてきた方々のユーザエージェントのほとんどは
「Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)」です。
ここ数日の間に多くの方がブラウザの設定で「画像を取得しない」と設定したとは
ちょっと考えにくいですし。皆さんの中でこのような状況になった方はいますでしょうか?
----当方環境-----
Win2000server
Apache2.0.47
No.12271 投稿時間:2003年09月14日(Sun) 05:27 投稿者名:カイ URL:http://yaguma.com
これって
■セキュリティー情報
*.*.*.* - - [18/Aug/2003:11:48:55 +0900] "GET / HTTP/1.1" 404
210 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
という感じのアクセスログが昨日あたりから急増しています。
これは以下のワームによる仕業です。
・W32.Welchia.Worm(Symantec表記)
このワームはIISとXPをそれぞれターゲットにしています。
IIS運営者の方は注意してください。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
ではないの?
http://kemuri-net.dip.jp/~server/ APACHEさんからの抜粋
No.12273 投稿時間:2003年09月14日(Sun) 10:56 投稿者名:おーすぎ URL:http://www.o-sugi.net/
あっ、そうですねぇ。見た感じ同じようなログです。
読んでみるとこれはPINGに反応した該当IPに対してやってくるもののようですね。
そういえばルータのファームウェアをUPしPINGを通すようにしたのが12日くらい
だったのでその影響かもしれません。今まではPINGを通さなかったからこのような
ログは残っていなかったと言うことかもしれませんね。
ありがとうございました。