投稿日:2004年10月20日 作成鷹の巣

No.17534 アパッチの変なアクセスログについて。



アパッチの変なアクセスログについて。

No.17534 投稿時間:2004年10月20日(Wed) 14:55 投稿者名:mint URL:

はじめまして、mintと申します。
ここ最近、試験的に自宅サーバーを始めて間もない超初心者です。
アクセスログでちょっと気になるIPを見つけましたので質問させて頂きます。

>220.249.205.35 - -[ 20/Oct/2004:11:07::32 +0900 ] "SEARCH/
>\x90\x02\xb1・・・・・・・・・・・・・・・・・約80行くらい・・・
>\x90\x02\xb1 ・・・・・・ 414 343

上記のIP等を調べましたら、中国や韓国のアドレスらしいです。
どうか宜しくお願い致します。


WebDAV脆弱性をねらった攻撃。

No.17535 投稿時間:2004年10月20日(Wed) 15:57 投稿者名:stranger URL:

> はじめまして、mintと申します。
> ここ最近、試験的に自宅サーバーを始めて間もない超初心者です。
> アクセスログでちょっと気になるIPを見つけましたので質問させて頂きます。
> > >220.249.205.35 - -[ 20/Oct/2004:11:07::32 +0900 ] "SEARCH/
> >\x90\x02\xb1・・・・・・・・・・・・・・・・・約80行くらい・・・
> >\x90\x02\xb1 ・・・・・・ 414 343
> > 上記のIP等を調べましたら、中国や韓国のアドレスらしいです。
> どうか宜しくお願い致します。

WebDAV脆弱性をねらった攻撃
そのまま検索すれば、多くの情報に出逢います


不正アクセスが来てるとは。

No.17541 投稿時間:2004年10月20日(Wed) 23:27 投稿者名:mint URL:

> > はじめまして、mintと申します。
> > ここ最近、試験的に自宅サーバーを始めて間もない超初心者です。
> > アクセスログでちょっと気になるIPを見つけましたので質問させて頂きます。
> > > >220.249.205.35 - -[ 20/Oct/2004:11:07::32 +0900 ] "SEARCH/
> > >\x90\x02\xb1・・・・・・・・・・・・・・・・・約80行くらい・・・
> > >\x90\x02\xb1 ・・・・・・ 414 343
> > > 上記のIP等を調べましたら、中国や韓国のアドレスらしいです。
> > どうか宜しくお願い致します。
>
> WebDAV脆弱性をねらった攻撃
> そのまま検索すれば、多くの情報に出逢います
素早いご回答ありがとうございます。
うひゃ、不正アクセスが来てるとは......(^^;
もしかして、ローカルのHDものぞき見られてしまったのでしょうか?
教えてくんですみませんです。


エラーになっています。

No.17542 投稿時間:2004年10月20日(Wed) 23:32 投稿者名:店主のピチュー URL:http://dw-j.com/

http://www.fellow-ship.com/tech/httperr.html
こちらを見る限り、
> 414 Request-URI Too Long
> Request-URI が長すぎるため処理できません。
となっているようです。

こういった類はウィルス等の攻撃やまれにクラッカーの攻撃により起こるときがありますが、このように
ブロックされていれば安全かと思います。


ワームによる特徴的アクセスログのサンプル。

No.17543 投稿時間:2004年10月21日(Thu) 00:33 投稿者名:APACHE URL:

とりあえずワームによる特徴的アクセスログのサンプル。
http://kemuri-net.dip.jp/~server/worm.txt


|目次|掲示板|過去ログ目次|▲頁先頭|