OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

意味不明のアクセスログ

  • 困ってます
  • 質問No.115367
  • 閲覧数89
  • ありがとう数3
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 79% (106/133)

自分のドメインを所有し、レンタルサーバーを利用してホームページを公開しています。
最近、急に複数の海外からのアクセスが増えました(アメリカ、イタリア、韓国、イギリス、ブラジルなど世界各地)。不思議に思いアクセスログを見てみると、
「複数の海外の特定のところから」
「一日数回」
「ここのところ毎日」
アクセスがあるのです。で、ログが普通ではなく、GETの後、NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN........とNがず~っと長く並べられ、その後もいろいろな文字列が並んでいるのです。
どこからのアクセスもこのような同じ状態です。
なんだか気持ちが悪いのですが、これはいったい何なのでしょうか。
あまり知識を持っていないので、わかりにくい説明ですみません。
アドバイスをよろしくお願いいたします。
通報する
  • 回答数2
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2
レベル8

ベストアンサー率 44% (22/50)

最近流行っているCodeRedでしょう。
どこかのCodeRedに感染したサーバからのアクセスではないでしょうか?
詳しいことは下のアドレスにあります。
お礼コメント
yoiyoiko

お礼率 79% (106/133)

ありがとうございます。
参考URLを早速拝見しましたが、とてもよくわかりました。
投稿日時 - 2001-08-07 22:26:24
-PR-
-PR-

その他の回答 (全1件)

  • 回答No.1
レベル10

ベストアンサー率 31% (60/191)

今騒ぎの CODERED ワームです!レンタルサーバが、HTTP:80 を開放しているので、MS のIIS の場合に、ワームに感染し、他のサーバへ攻撃する可能性があります。 インターネットが接続しにくくなっているのもその影響です。 (そのワームに感染したサーバは、ホワイトハウスのサーバへ攻撃をしかけます。7/20 にホワイトハウスは寸前で攻撃を回避しました。) レンタルサーバの以下のセキュリティ ...続きを読む
今騒ぎの CODERED ワームです!レンタルサーバが、HTTP:80 を開放しているので、MS のIIS の場合に、ワームに感染し、他のサーバへ攻撃する可能性があります。
インターネットが接続しにくくなっているのもその影響です。
(そのワームに感染したサーバは、ホワイトハウスのサーバへ攻撃をしかけます。7/20 にホワイトハウスは寸前で攻撃を回避しました。)

レンタルサーバの以下のセキュリティ状況を至急確認されたほうがよろしいでしょう。(当然対処してあるとは思いますが)
IIS 4.0 もしくは、IIS 5.0 を使用の場合、以下のセキュリティパッチが対処されているはずです。
・ win NT 4.0 + SP 6 + セキュリティパッチ
・ win2000 + SP2

このバージョンのワームは、サーバのリブートにより、メモリから開放されます。(現在悪質な亜種も発見されています)

日本 の jpcert の URL を添付しましたので、参照してください。
お礼コメント
yoiyoiko

お礼率 79% (106/133)

ありがとうございました。そうだったんですね!
すぐレンタルサーバを確認しました。対処はされているようですが・・・、怖いですね。それから自分の無知を痛感しました。たいへん勉強になりました。
投稿日時 - 2001-08-07 22:22:30

このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ