- ベストアンサー
ApacheのAccess.logで不明なログが残るようになりました
sightの回答
>何か専用ソフトでアクセスしているのでしょうか?? 有名なコンピュータウイルス、CODE REDからのアタックです。 まだ駆除、対策を完了していない人がたくさんいる、ということですね。 一応、自分も感染させられていないかチェックしておいた方が良いですよ。
関連するQ&A
- apacheのログでこんなの出たんですけど…
apacheのログで3日ほど前から以下の様なアクセスが いろいろなIPアドレスから来るのですが 何をやろうとしているのでしょうか? 211.196.98.124 - - [20/Sep/2001:03:32:52 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 403 280 211.196.98.124 - - [20/Sep/2001:03:32:53 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 403 278 211.196.98.124 - - [20/Sep/2001:03:32:53 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 288 211.196.98.124 - - [20/Sep/2001:03:32:53 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 288 211.196.98.124 - - [20/Sep/2001:03:32:54 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 302 211.196.98.124 - - [20/Sep/2001:03:32:54 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 319 中略 211.196.98.124 - - [20/Sep/2001:03:32:57 +0900] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 281 211.196.98.124 - - [20/Sep/2001:03:32:58 +0900] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 302 211.196.98.124 - - [20/Sep/2001:03:32:58 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 302 なんとなくdirコマンドでCドライブの内容を調べようとしているのはわかるのですが… 環境はWinNT4.0sp4 apache 1.3.20です。 あと、エラーコード(?)の403と404は知っているのですが 400はどういう意味なのでしょうか? また何か問題はあるのでしょうか?
- 締切済み
- ネットワーク
- Apacheのaccess.logについて
Windows版のApacheを使ってサーバを立ち上げています。 access.logの情報を利用したいんですが、どうやらうまくログを取れていないようです。 例えば、11月26日のアクセスログを見たいのに、access.logを開いて見たら11月7日のデータしかないんです。 httpd.confでは、次のように設定しています。 LogFormat "%T %h %l %u %t \"%r\" %>s %b \"%{Referer}i\ \"%{User-Agent}i\"" combined LogFormat "%T %h %l %u %t \"%r\" %>s %b" common CustomLog log/access.log common Apacheがログを記録するのは随時ではありませんか? Linuxなら、cronとか使えばいいんですが、Windowsでは、どうすれば、当日のログを取れるんですか? よろしくお願いします。
- 締切済み
- Windows系OS
- Apacheのアクセスログについて
127.0.0.1 - - [10/Mar/2014:19:15:41 +0900] "GET /sample/test HTTP/1.1" 200 622 Apache+TomcatでWebアプリを作成したのですがブラウザのボタンを押下すると たまに応答が返ってこなくなるときがあります。 (ブラウザのタブのアイコンがぐるぐる回って処理中の状態) Apacheのアクセスログを見ると上記のような記述があります。 ネットで調べてみると 末尾の「200」という数値は「リクエストに対する最後のステータスコード」 とありました。「200」は要求が正常に終了したということなのでリクエストに対するレスポンスが ブラウザに返されたという理解でよろしいでしょうか。であれば、ブラウザ(IE9)そのものが 悪いということでしょうか。
- 締切済み
- その他(業務ソフトウェア)
- apacheのログにHTTP_USER_AGENTを残すには
apacheのログから携帯からのアクセスを切り分けたいのですが、HTTP_USER_AGENTが分かれば分類できるのですが、今取っているapasheのログにはクライアントのipはあるのですが、HTTP_USER_AGENTがありません。これを残すにはどうすればいいでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- Apacheのログに0.0.0.0と記録される
Windows2000 + Apache2.2で運用しております。 Apacheのアクセスログで、combinedで出力させていますが、アクセス元のIPアドレスがすべて「0.0.0.0」と記録されてしまいます。 0.0.0.0 - - [04/Mar/2007:00:16:39 +0900] "GET / HTTP/1.1" 200 164 0.0.0.0 - - [04/Mar/2007:00:16:40 +0900] "GET /favicon.ico HTTP/1.1" 403 1113 このような感じです。外部からも内部からもこのように記録されます。 Linuxで構築していた頃はこのようなことはなかったのですが、どなたか対策法などご存じでしたらご教授ください。
- ベストアンサー
- その他(ITシステム運用・管理)
- Apacheのログに大量のアクセス
今まで特に問題なかったのですが、今日になってApacheが2度程落ちているようだったので、 ログを確認してみると以下のようなアクセスが1秒間に20回程の状態が10分程続いていました。 123.45.567.89 - - [18/Apr/2012:14:37:53 +0900] "HEAD /hoge/fuga/ HTTP/1.0" 200 - アクセス元のIPは使用しているサーバーのもので、ワードプレスを使用したサイト公開しているだけなので何が原因なのかがわかりません。 宜しくお願いします。
- 締切済み
- Linux系OS
- apache2のログの分け方について
自宅サーバーでBBSのCGIを動かしています。 VineLinux3.2+Apache2 長すぎるリクエストのログを残さないように LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined とhttpd.confに記入してうまく機能しています。 そのほかに不正なアクセス(主に海外から)をドメインやIPアドレスで 制限しているのですが、ログに403エラーがたくさん残ってしまいます。 上記の方法で"414"の部分を"403"に書き換えても機能せず 大量のログが残ってしまいます。 ログを残さないようにするために何か良い方法はないでしょうか?
- ベストアンサー
- Linux系OS
- Apacheが出すログでホスト名を取得したい
Apacheの出すログでホスト名を取得したいのです。 61.207.000.00 - - [20/Jun/2004:16:07:56 +0900] "GET /web HTTP/1.1" 401 476 アクセスしたらこのようなアクセスログになりますが、このipの部分にホスト名を記録させたいのです。 バージョンは Apache/1.3.27 Linuxで運用しています。 httpd.conf のどの部分を触ればいいのか、 ご存知の方、よろしくお願いします。
- ベストアンサー
- Linux系OS
- アクセスログのとり方
以前ここで二重ログインや不正アクセスについて相談して、パスワードやアドレスを変更したり、スパイウェア対策ソフトを入れました。でもそれでも変な症状が出るので、不正アクセスされているかチェックしたいので、プロバイダに連絡したら、↓のメールが来ました。マイクロソフトに聞いたら、プロバイダに聞いてください、と言われましたが、ADSLのアクセスログは個人では調べられないのでしょうか?ISDNの時はアクセスログが自分で見られました。 弊社では下記の情報から調査させていただいており、 アクセスログが無い場合は調査することができかねてしまいます。 ・アクセス者のIPアドレス ・アクセス者のアクセス日時(秒までお知らせいただければ幸いです) ・アクセス内容(ポート80番攻撃など) (記録した【セキュリティソフト等の】アクセスログがありましたら、 そちらをお知らせいただければと思います) <書き方の一例> ------------------------------ xx月xx日(x曜日) アクセス時間:xx時xx分xx秒 アクセス元IP:xxx.xxx.xxx.xxx ポート番号:xxxx アクセス先IP:xxx.xxx.xxx.xxx ポート番号:xxxx ------------------------------ なお、アクセスログの取得方法がご不明な場合には、お客様ご利用のソフトメーカー様へご相談いただきますようお願い申し上げます。
- ベストアンサー
- その他(メールサービス・ソフト)
- apacheのログ
Apacheのログの見方を教えてください。 生ログは以下のようになってます。 fw.gmo-ht.com - - [16/Feb/2004:10:05:07 +0900] "GET /freecgi2/Count.cgi?md=8&dd=cdd&ft=5&df=SampleData HTTP/1.1" 200 445 "http://ultra1.isle.jp/hara/haraPW.html" "Mozilla/5.0 (Windows; U; Windows NT 5.0; ja-JP; rv:1.4) Gecko/20030624 Netscape/7.1 (ax)" "-" バージョンはApache 1.3.28なのですが、これがどういう項目で並んでいるのかがわかりません。(なんとなく検討はつくのですが。) どなたか、apacheログについて詳しく記載されているHPなどありましたら教えてください。 よろしくお願いいたします。
- ベストアンサー
- ブラウザ
お礼
はっ! これが噂のCODE REDっすか。 情報ありがとうございました、とりあえず感染されていなかった模様です。 良かった良かった。 で、対策プログラムやら入れたのですが、 どっちにしろログは残ってしまうのですね(泣) 本当にありがとうございました