[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:04643] Re: FrontPage Server Extensions への攻撃 ?

To: connect24h@xxxxxxxxxxxxxxxxxxxx
Subject: [connect24h:04643] Re: FrontPage Server Extensions への攻撃 ?
From: Hiroshi Tsukamoto <hirobo-24@xxxxxxx>
Date: Tue, 18 Sep 2001 23:34:53 +0900

塚本です

HIRAMOTO Kouji <hiramoto@xxxxxxxxxxx> wrote:

>   今日になって急に
> 
> XXX.XX.XXX.XX - - [18/Sep/2001:22:49:46 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 321
> 
> に代表されるような FrontPage Server Extensions (って Windows系?)狙
> いのクラックが大量にくるようになったのですが、これって何か周期とか、
> 攻撃先決定ルールとか、あるんでしょうか?
> 
>   うちは十分新しい Apache なんですが、別に影響ってないですよね?

うつも風向きが違う感じなのですが、FrotPage Extensionは一部で
MSのUNICODEバグ系のやつが、あとからあとから来ています。

jpドメインのrootサーバやってるとこのwww2とかまで来るんですけ
ど…。(;´Д｀)

満州事変の記念日？

-- 
塚本  弘
hirobo-24@xxxxxxx

------------------------------------------------------------------------
　　　　　　　　 ニュース速報！　はインフォシークで！！
　　　　 http://www.infoseek.co.jp/Home?pg=Home.html&svx=971122

Follow-Ups:
- [connect24h:04652] Re: FrontPage Server Extensions への攻撃 ?
  - From: OBATA Takuya

References:
- [connect24h:04641] FrontPage Server Extensions への攻撃 ?
  - From: HIRAMOTO Kouji

Prev by Date: [connect24h:04642] Re: FrontPage Server Extensions への攻撃 ?
Next by Date: [connect24h:04644] Re: FrontPage Server Extensions への攻撃 ?
Previous by thread: [connect24h:04649] Re: FrontPage Server Extensionsへの攻撃 ?
Next by thread: [connect24h:04652] Re: FrontPage Server Extensions への攻撃 ?
Index(es):
- Date
- Thread