[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:04642] Re: FrontPage Server Extensions への攻撃 ?
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:04642] Re: FrontPage Server Extensions への攻撃 ?
- From: HIRAMOTO Kouji <hiramoto@xxxxxxxxxxx>
- Date: Tue, 18 Sep 2001 23:15:32 +0900 (JST)
平本です。
In subject: [connect24h:04641] FrontPage Server Extensions への攻撃 ?
hiramoto@xxxxxxxxxxx (HIRAMOTO Kouji) said:
> 今日になって急に
>
> XXX.XX.XXX.XX - - [18/Sep/2001:22:49:46 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 321
>
> に代表されるような FrontPage Server Extensions (って Windows系?)狙
> いのクラックが大量にくるようになったのですが、これって何か周期とか、
> 攻撃先決定ルールとか、あるんでしょうか?
べろべろくるアタックのホストの IPアドレスを調べたら、見事に 1オ
クテット目が当方の IPアドレスと合致していました。これって、ひょっ
として CodeRed の亜種でしょうか?
それとも、CodeRed に感染して「うちのサーバは対策してませんよ〜」
ということを世界中にさらけ出したサーバ群がごっそり乗っ取られてしまっ
たのでしょうか? (イヤすぎ -_-;)
--
平本 光二 (HIRAMOTO Kouji) / hiramoto @ flatray.com
------------------------------------------------------------------------
ニュース速報! はインフォシークで!!
http://www.infoseek.co.jp/Home?pg=Home.html&svx=971122