[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:5484] スパイウェアによる不正アクセス?
- To: <connect24h@xxxxxxxxxx>
- Subject: [connect24h:5484] スパイウェアによる不正アクセス?
- From: <morita@xxxxxxxxxxxx>
- Date: Thu, 13 Feb 2003 18:34:39 +0900 (JST)
森田と申します。
社内LANの運用をしておりますが、現在奇妙な現象が起きており原因がつかめ
ておりません。
皆様のお知恵をお借りいたしたくメールさせていただきました。
NW環境
インターネット
|
|
上位プロキシサーバ
(NetCache)
|
VPN
(MPLS)
|
上位プロキシサーバ
(squid・Netcache・・・etc)
|
|
クライアント
現象
プロキシサーバ間にてRequestを投げる際に以上長いRequestが発生し、そのまま
のRequestがWEBサーバへアクセスし不正なアクセスとなってしまいます。
恐らくスパイウェア(Gator等)が要因となっていると思うのですが、正常なリク
エストにMachineID等の情報が負荷されるという原因が分かりません。
尚、該当ログが検出されますのは上位プロキシのみで、下位プロキシからは検出
できません。下位プロキシからリクエストが発信される際にRequestが付加され
てるように見えます。
Proxyサーバログ
1044382287.83 0.129 A.A.A.A TCP_MISS_PRIVATE_METHOD/- 0 MachineID=
NzRFMEJDM0tREVGOC00QURFLTk3RTYtNjc3NDk5REYwNEUx&MachineInt=14 3878270&Ba
nner-Version=2%2e0&ProductVersion=3%2e3%2e0%2e5&OEMID=0&Local e=0411&Use
rID=MDVGOUI4MTI4MUI5NDg1QjhENzBDOUE5NUY3RTU3NTA%3d%3d%3d&User Int=121338
577&LocalTime=02%2f05%2f2003+04%3a06%3a54+%2b0900&GMTTime=02% 2f04%2f200
3+19%3a06%3a54+%2b0000&DelVeh=1cb000&AIC-0=BIC%5fDivXNetwork&
HashTime=0&GET http://aaa.com/test/test - DIRECT/B.B.B.B ""
SERVER_RESPONSE_RESET - 0
WEBサーバログ
2003 Jan 9 14:25:54 client A.A.A.A Invalid method GET /test/test HTTP/1.1
調査方法等なんでも結構ですので、何か情報がございましたらご教授いただきま
すようお願いいたします。
理解しがたい部分もあるかもしれませんが、どうぞよろしくお願いいたします。
--[PR]------------------------------------------------------------------
★★ 現金100万円が当たる! ★★
【mypop】は自分が参加しているMLのメール着信をお知らせしてくれます!
登録はこちら⇒ http://ad.freeml.com/cgi-bin/ad.cgi?id=bChl0
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp