[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:6966] このクラッキングパターンでIISのクラッキングは可能でしょうか?
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:6966] このクラッキングパターンでIISのクラッキングは可能でしょうか?
- From: 石川 聖昭 <iki_yakkha@xxxxxxxxxxx>
- Date: Thu, 29 Jan 2004 17:20:23 +0900
石川という者です。
私は自宅でヤフーの ADSL を使用してサーバーを設置しています。
サーバーはFreeBSD上にApache2を使用しています。
私自身が現在クラッキングで困っているわけではありません。
最近、私のサーバーのログに、IISサーバー狙いのクラッキングの痕跡が多発
しています。私の入会しているISPの会員のものです。
ISPに申告し、2度程、該当者は退会させられたみたいです。しかし、すぐ
に入会し、別IPアドレスで同じ行為を繰り返しています。
ISPにも無理なのかも知れません。法規を少し読んだだけですが、被害届け
がないと、法規的に動けないのかもしれません。
昨年は、比較的こっそりとクラッキングをしていたのですが、昨年末に退会さ
せられて、復帰してからは公然と殆んど毎日のようにクラッキング行為を繰り返
しています。
クラッキング行為を繰り返す以上は、それなりに成果があるのではないかと被
害を心配するのですが、IISサーバーについては経験が浅く、このクラッキング
パターン(一度に16パターンを試しています)で被害があるのかどうかわかり
ません。
被害の無いクラッキングなら、ほっとけば良いのですが、実際にクラッキング
可能なら、やはりなんとかしなければと思います。
以下が、そのクラッキングパターンです。なお、念のため "%" コード部分は
伏せ字にしています。
"GET /scripts/root.exe?/c+dir HTTP/1.0" 404 292
"GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 290
"GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 300
"GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 300
"GET /scripts/..%xxxx../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 314
"GET
/_vti_bin/..%xxxx../..%xxxx../..%xxxx../winnt/system32/cmd.exe?/c+dir
HTTP/1.0" 404 331
"GET
/_mem_bin/..%xxxx../..%xxxx../..%xxxx../winnt/system32/cmd.exe?/c+dir
HTTP/1.0" 404 331
"GET
/msadc/..%xxxx../..%xxxx../..%xxxx/..%xx%xx../..%xx%xx../..%xx%xx../winnt/system32/cmd.exe?/c+dir
HTTP/1.0" 404 347
"GET /scripts/..%xx%xx../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 313
"GET /scripts/..%xx%xx../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 313
"GET /scripts/..%xx%xx../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 313
"GET /scripts/..%xx%xx../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 313
"GET /scripts/..%%xx%xx../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 304
"GET /scripts/..%%xxx../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 304
"GET /scripts/..%xx%xx%xx../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 314
"GET /scripts/..%xxxx../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 314
もし、"%" コード部分が判らないと判断出来ない場合は、当ML のオーナーの
方にだけは、提示したいと思います。
また、こういったクラッキングに対して、法規的には、どう対処出来るので
しょう。あくまでも、被害届けが無いと動けないのでしょうか?
勝手なお願いですが、宜しくお願いします。
--[PR]------------------------------------------------------------------
____⊂^ヽ 【東急ハンズ新宿店から無料メルマガ配信中】 ∠ニつ__
(____ ヽ 人気商品のランキングや週間イベント情報、 / ____ )
(__ ) とっておきの商品情報など14誌を配信中 / __)
(__ / 読者だけのプレゼントもご用意しています ( __)
http://ad.freeml.com/cgi-bin/ad.cgi?id=c3uAM
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp