[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:04603] RE: アクセスログの中に気になる内容
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:04603] RE: アクセスログの中に気になる内容
- From: uchida@xxxxxxxxxxx
- Date: Mon, 17 Sep 2001 15:37:11 +0900
初めまして。うちだと申します。
see http://www.jpcert.or.jp/at/2001/at010020.txt
よろしくどうぞ。
> -----Original Message-----
> From: katsuta [mailto:katsutay@xxxxxxxxxxxxxxxxx]
> Sent: Monday, September 17, 2001 3:43 PM
> To: connect24h@xxxxxxxxxxxxxxxxxxxx
> Subject: [connect24h:04602] アクセスログの中に気になる内容
>
>
>
> はじめまして今までこのMLをずっとROMさせていただいていた、勝田と申します
> 。
> よろしくお願いします。
> 三日前から実験的にApacheとフレッツISDNを使ってサーバーを運営しているの
> です
> が、Apacheのアクセスログの中に気になる部分を見つけました。
> 以下がそれです。
>
> 211.180.230.120 - - [17/Sep/2001:13:39:37 +0900] "GET
> /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
> XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
> XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
> XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
> XXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7
> 801%u9090%u685
> 8%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%
> u0078%u0000%u0
> 0=a HTTP/1.0" 404 271
>
> アクセスログの中には上記のような記述が200近くあります。
> IPアドレスは韓国や台湾のものばかりでした。ちょっと気になります。
> まさかこれがDOS攻撃なのでしょうか?
> パソコンには被害はありませんでした。
>
>
>
> --------------------------------------------------------------
> ----------
> ニュース速報! はインフォシークで!!
> http://www.infoseek.co.jp/Home?pg=Home.html&svx=971122
>
------------------------------------------------------------------------
ニュース速報! はインフォシークで!!
http://www.infoseek.co.jp/Home?pg=Home.html&svx=971122