[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:0577] Re: アクセスログで
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:0577] Re: アクセスログで
- From: "Toyohisa 'TOY' Shiomi" <t_shiomi45337@xxxxxxxxx>
- Date: Tue, 30 Oct 2001 15:07:42 +0900
Koji Nakamuraさんが01.10.30 2:06 PMに書きました:
>Googleで「ti_bin/owssvr.dll」で検索したら
>
>http://doorscom.cjb.net/webteku/winsec.html
>
>が、引っかかりました。CodeRedのようです。
こんにちは。情報ありがとうございました。
いや、私もgooleで検索して該当ページは見つけたのですが、
このアクセスがCodeRed感染マシンから来たのでは無くて
通常のアクセスの中にあったから不思議に思っていたのです。
ちゃんとindex.htmlから、各頁をアクセスしている様子が
アクセスログから読みとれます。
この、アクセスしてきた人が、CodeRedがつくっていった
バックドアを捜しているのか?と思ったのですが
この/_vti_bin/owssvr.dllや/MSOffice/cltreq.aspコマンド
自体の意味が解らず、不正アクセスかどうかの判断を付けかねて
いたのです。
ちなみに、Linuxですから、CodeRedも関係ないのですが(笑
***********************************
Digital Toy Box
塩見 豊久
Toyohisa 'TOY' Shiomi
t_shiomi45337@xxxxxxxxx
digitoybox@xxxxxxxxxxxx
***********************************
--[PR]------------------------------------------------------------------
【FreeMLからのお知らせ】
ユーザー登録すると、MyPageっていうとっても便利なページが使えるように
なります。
例えば、MLの過去ログが見られたり、アドレス変更も簡単に行えます。
http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--