[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:04604] Re: アクセスログの中に気になる内容
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:04604] Re: アクセスログの中に気になる内容
- From: "ITO, Sakuya" <sakuya_ito@xxxxxxxxxxxxxxxxxxx>
- Date: Mon, 17 Sep 2001 16:00:50 +0900
伊藤です。
>
>はじめまして今までこのMLをずっとROMさせていただいていた、勝田と申します。
>よろしくお願いします。
>三日前から実験的にApacheとフレッツISDNを使ってサーバーを運営しているのです
>が、Apacheのアクセスログの中に気になる部分を見つけました。
>以下がそれです。
>
>211.180.230.120 - - [17/Sep/2001:13:39:37 +0900] "GET
>/default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
>XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
>XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
>XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
>XXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u685
>8%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u0
>0=a HTTP/1.0" 404 271
>
>アクセスログの中には上記のような記述が200近くあります。
>IPアドレスは韓国や台湾のものばかりでした。ちょっと気になります。
>まさかこれがDOS攻撃なのでしょうか?
>パソコンには被害はありませんでした。
>
たとえば JPCERT の下記ドキュメントをご参照ください。
緊急報告 - Microsoft IIS の脆弱性を使って伝播するワーム "Code Red II"
http://www.jpcert.or.jp/at/2001/at010020.txt
---------------------------------------------------------
伊藤 佐久也 sakuya-ito@xxxxxxxxxxxxxxxxxxx
------------------------------------------------------------------------
ニュース速報! はインフォシークで!!
http://www.infoseek.co.jp/Home?pg=Home.html&svx=971122