検索結果

さっきウイルスバスター2001でログを見てみたら すごく侵入されていました。 ウイルスバスター2001で不正アクセスを本当に対処 できるのでしょうか？ どうか対策をおしえてください。

今気になる人がいます。 その人ブログやっててたまに見ていますが、私がブログ見ているってこと、その人にわかっちゃうんでしょうか？ アクセスログ解析とか？

環境 FedoraCore2 Apache で、ルートディレクトリでCGIの実行が可能であるのに、ユーザーディレクトリに設置したCGIは500エラーを起こして実行できません。 ブラウザを通してアクセスすると500が出ますが、ユーザーでコマンドラインからCGIを実行すると正常に結果を返します。 なお、コマンドラインでCGIを実行した場合にはログは残りませんが、ブラウザでアクセスした場合、以下のログファイルにログが記録されていました。 error_log [Tue May 16 08:49:21 2006] [error] [client 192.168.11.2] Premature end of script headers: test.cgi suexec.log [2006-05-16 08:49:21]: uid: (503/test) gid: (503/503) cmd: test.cgi [2006-05-16 08:49:21]: cannot get docroot information (/home/test) ちなみに、ネットで見つけた#!/usr/bin/perlの後ろに--を付加する方法では同様の500エラーが出てしまいました。 どなたか、原因及び解決法をご存じの方、ご教授いただければ幸いです。

パソコンがよく不自然にフリーズするようになりました。 心当たりもあるしおそらく不正アクセスによる攻撃ではないかと思うのですが 特定のパソコンを狙ってそのようなことをするのは 狩野なんでしょうか？ IPなどがわからなければ無理なんでしょうか？ またそのような不正なアクセスと、どのようなアクセスであったか などのログを取れるソフトなどあるでしょうか？

不正なアクセスに対して、.htaccessでIPアドレスでdenyするようにしていますが、denyする対象を追加していくときりがないので、設定後一定期間アクセスがないものは外すようにしています。 エラーログを見られるサーバーはエラーログで判断していますが、ログを見られないサーバー（レンタルサーバー）もあるので、.htaccessでのdenyを独自に記録したいと思います。 403エラーのエラエードキュメントとしてログを記録するcgiを指定すると、このcgiにもアクセスできないので記録できません。 特定のIPアドレスからのアクセスに対して、これを記録するcgiへリダイレクトするというようなことはできないでしょうか？

アクセスログを読み込んで、 日ごとの、3時間ごとのアクセス数をだすプログラムを作りたいんですが、うまくいかないので、ヘルプおねがいします。 最終的に出したいのが、 日/月/年　00:00:00　～ 02:59:59 アクセス数 って形でずらーって出して行きたいです。 アクセスログは ahirhif[21/April/2007:03:12:01 +0900] huahiuhsi hfruoho[15/July/2006:09:17:05 +0900] hfurihure hifhier[01/Jun/2006:12:12:57 +0900] huisauhsi ieiuruo[21/April/2007:08:15:25 +0900] ruioopqqe ahirhif[17/April/2007:03:13:03 +0900] huahiuhsi hfruoho[18/September/2006:01:11:15 +0900] hfurihure hifhier[09/Jun/2006:13:13:59 +0900] huisauhsi ieiuruo[21/April/2007:09:20:21 +0900] ruioopqqe このような感じです。 どうかヘルプおねがいします。

はじめまして どうか　よろしくお願いします。 ＨＰにSinobiのアクセス解析を付けています。 掲示板にも貼ってあるのですが アダルトサイトの書き込みだけ アクセス解析にログがまったく残りません。 これはなぜなんでしょうか？ 書き込まれる度にアクセス拒否と 削除をしていますが 次々違うリモートホストです。 また　アダルトサイトの書き込みの 対処法など教えていただければ幸いです。 よろしくお願い致します。

初心者です。 aa=CGI_RemoteAddr でaaにIPアドレスが入るらしいのですが、aaは空白でした。 CGI_RemoteAddrをググってもヒット数が少ないので、他にもっといい方法があるんでしょうか？ IPアドレスの取得方法を教えてください。 アクセスログに使う予定です。 <% Set f = CreateObject("Scripting.FileSystemObject") sFilename = Server.MapPath("log.log") Set t = f.OpenTextFile(sFilename, 8, True) aa = t.WriteLine(Now & " " & aa) t.Close %>

毎日、0時10分にHDDへの異常なアクセスにより、PCのパフォーマンスが悪くなります。 HDDのアクセスLEDが20秒程連続的に点灯していたので、"procmon"で調査したところ、 その結果、この時間帯にだけ、SECURITY.LOG と SECURITY へのファイルへのアクセスが非常に多きことがわかりました。 なんとかこれらのアクセスを無くすか、減らすためにどうすればいいでしょうか？ 現在の環境はWindowsXP Pro SP2 です。 ネットワークには接続しておらず、ウィルス等には感染していないと思います。 "0:10:18.0364302","lsass.exe","1456","WriteFile","C:\WINDOWS\system32\config\SECURITY.LOG","SUCCESS","Offset: 512, Length: 512, I/O Flags: Non-cached" "0:10:18.0368462","lsass.exe","1456","WriteFile","C:\WINDOWS\system32\config\SECURITY.LOG","SUCCESS","Offset: 1,024, Length: 4,096, I/O Flags: Non-cached" "0:10:18.0372399","lsass.exe","1456","WriteFile","C:\WINDOWS\system32\config\SECURITY.LOG","SUCCESS","Offset: 5,120, Length: 12,288, I/O Flags: Non-cached" "0:10:18.0377985","lsass.exe","1456","FlushBuffersFile","C:\WINDOWS\system32\config\SECURITY.LOG","SUCCESS","" "0:10:18.0378395","lsass.exe","1456","FASTIO_ACQUIRE_FOR_CC_FLUSH","C:\$LogFile","SUCCESS","" "0:10:18.0378471","lsass.exe","1456","WriteFile","C:\$LogFile","SUCCESS","Offset: 21,180,416, Length: 4,096, I/O Flags: Non-cached, Paging I/O, Synchronous Paging I/O" "0:10:18.0381434","lsass.exe","1456","FASTIO_RELEASE_FOR_CC_FLUSH","C:\$LogFile","SUCCESS","" "0:10:18.0381549","lsass.exe","1456","WriteFile","C:\$LogFile","SUCCESS","Offset: 8,192, Length: 4,096, I/O Flags: Non-cached, Paging I/O, Synchronous Paging I/O" "0:10:18.0613844","lsass.exe","1456","WriteFile","C:\WINDOWS\system32\config\SECURITY.LOG","SUCCESS","Offset: 0, Length: 512, I/O Flags: Non-cached" "0:10:18.0617957","lsass.exe","1456","FlushBuffersFile","C:\WINDOWS\system32\config\SECURITY.LOG","SUCCESS","" "0:10:18.0618263","lsass.exe","1456","WriteFile","C:\$LogFile","SUCCESS","Offset: 12,288, Length: 4,096, I/O Flags: Non-cached, Paging I/O, Synchronous Paging I/O" "0:10:18.0780787","lsass.exe","1456","FlushBuffersFile","C:\WINDOWS\system32\config\SECURITY","SUCCESS",""

ｇｏｏで簡単ＨＰを開いています。 日記を書くと新着日記コーナーを元に来てくれる方がいます。 ログがつくから誰が来てくれたか分かるのですが どうも、ログを付けるだけなのでは？と思われる人がいます。 と、言うのはたまたま同じ頃に日記を書いた方のところを見ると それらしき人のログが必ず付いているのです。 そういう人のＨＰに行くとアクセス数がものすごく高いので ログを辿って来た人が多いのかと。 質問の主旨はですね、 １、こういう人はログをつけているだけなのか？ ２、だとしたら目的はなんなのか？ ３、そんなにいっぱいログをつけるのは大変ではないのか？ です。 こういうことが悪いとかいいとかではなくてただ不思議なもので。

Aterm BL170HVにAtermWR8150Nをつないで、ノートPC2台、プリンター、タブレット、ゲーム機2台、他を無線で使っています。 以前、AtermWR8150Nは通信情報ログが確認できると伺い（http://www.aterm.jp/function/guide13/web-data/type2_s/main/8150/8w_m16.html）、ノートPCからhttp://web.setup/にアクセスしましたが、クイックWeb設定画面に接続ログを確認するメニューが見当たりません（Aterm BL170HVの情報かと思います）。ルーター機能を停止したから、AtermWR8150NのクイックWeb設定画面にはアクセスできないのでしょうか？ 当方IT関連弱いので、なるべく平易にお願いします。

Javaでlog4jを使ってログ出力を行っています。 環境は以下の通りです。 j2sdk1.4.2 log4j1.2.8 log4j.xml内で指定したログファイル(test.log)を別のアプリで開いた状態で Javaプログラムを実行するとコンソールに以下のエラーが出力されます。 【エラー発生処理】 DOMConfiturator.configure(log4j.xml); 【エラー内容】 log4j:ERROR setFile(null, true) call failed java.io.FileNotFoundException : test.log(プロセスはファイルにアクセスできません。 別のプロセスが使用中です。) ファイルを開いているために書き込めず、エラーになってしまうのは良いのですが、 ログを出力しないだけで処理自体は続行してしまいます。 (ログを書き込めなかったらそこで処理を終了したいです。) 「書き込めなかった場合に例外をcatchする」等のことは可能でしょうか？

ｈｐにアクセス解析を付けています。 この解析は、生ログ＆アクセス元の都道府県も出るものなのですが、ひとつ、この「都道府県」について疑問があります。 都道府県は、どこからわかるのでしょうか？ たとえば、ログの中に、地域の名前（アルファベット）が入っている場合にはある程度わかると思うのですが、ヤフーｂｂ（bbtec.net）の場合は、それがなく、すべて数字ですよね？ ヤフーbbからのアクセスに関しては、都道府県は出ていないような気がするのですが、気のせいでしょうか。 また、先に述べました、ログの中に地域の名前が入っている場合ですが、入っているにも関わらず、「都道府県」できちんと解析されないことがあります。 このアクセス解析については、Ｑ＆Ａ（ヘルプ）のようなものがあまり参考にならず、どこへ書き込んでいいのかわからなかったため、ここへ書き込ませてもらいました。どなたか、このことについてご存知の方いらっしゃいませんか？

自分のサイトのアクセス数はログ解析やカウンターで知ることができますが、他人が運営しているサイトのアクセス数はどうやって知ることができるのでしょうか？ 何か方法がありましたら是非教えてください。

グループウェアでサイボウズオフィス４を使用しています。 セキュリティ対策として、不正アクセス対策はないかをお聞きします。 他の者からのアクセスを防止する、アクセスしたログなどで不正アクセス者を特定するなどは出来ないでしょうか。 通常使用しているパソコンであれば、ノートンのインターネットセキュリティなどで、進入検知出来ると思うのですが、グループウェアは自分自身のパソコンにログインしている訳ではないので、リアルタイムに防ぐ手立てはないかを知りたいのですが。

　先日よくアクセスするサイトに、ウイルス HTML_IFRAME.AFB に感染していたという報告文が載りました。常駐させているウイルスバスターは特に反応せず、ウイルス・スパイウェア検索も行いましたが、何も検出されませんでした。 ところが、ログをみると、ウイルス・スパイウェア検索ログには何もないのですが、フィッシング対策ログには件のサイトにアクセスした時間に記録があります。ＵＲＬ欄にh_ttp://gogo2me.net/.go/check.html とあり、「web上の脅威」というコメントが付いていました。件のサイトのＵＲＬとは違います。そこでさらに、サイトについて感染やその他調査してくれるサイトh_ttp://www.aguse.jp/ で、ログにあったＵＲＬについて調べてみると、ウイルス検出でTrojan-Downloader.HTML.Agent.mu というのが出てきました。 　ついに訳が解らなくなってしまい、こちらでお聞きしてみることにしました。 (1)フィッシング詐欺対策ログの読み方について、このログは、何を意味しているんでしょう？ 　 「危ないURLにアクセスしないようブロックした。このパソコンは安全」？ 「危ないURLにアクセスした。このパソコンは危険」? 「その他」　? (2)ファーミングされてブロードバンド・ルーターなどの接続の設定が書き換えられている可能性はあるでしょうか。 どうしたらそれがわかりますか？またどうすべきでしょうか？ (3)今回、自分のパソコンからはウイルス・スパイウェアは検出されていません。 アクセスしたはずのサイトとは違うURLでフィッシング詐欺対策で引っかかったというのは、どういうことなのでしょう？ それとも件のサイトが感染していたというウイルスとは、別件で考えるべきなのでしょうか? (4)今の状態をふまえて、今、対処しておくべきことはありますか? 　 パソコンの使用環境は、WindowsXP homeEdition SP3 セキュリティとして、ウイルスバスター2009の他に、プロバイダーのサーバーでのウイルス駆除がかかっています。 　アップデートはきちんと行っています。　 　インターネットブラウザは、パスワードなどを使うサイトはIE7、閲覧するだけならsleipnir1.66を使っています。 ごちゃごちゃと書いて申し訳ありませんが、どうぞお力をお貸しください。

＜環境＞ 　・Windows NT 4.0 SP6a 　・NTドメインのPDCです ＜質問＞ 　弊社では、Windows NT 4.0 SP6aをファイルサーバとして、使用しています。ディレクトリ及びファイルへのアクセスログを取得するため、セキュリティログの設定を行っています。アクセスが頻繁にあるため、ログの保存容量を300MBにし、「必要に応じてイベントログを上書きする」に設定しているのですが、実際は190MB以上ファイルが大きくならず上書きされてしまいます。ちなみにハードディスクの空き容量は1GB程度あります。なんとか300MBまでより溢れるログだけ削除されるようにならないでしょうか。 お手数をおかけしますが、宜しくお願い致します。

いつも本社で使用しているサーバーのシステム幾つかあるのですが、うちの支社から一つだけ繋がらなくなってしまいました。 本社、他の支社からは使えてて（サーバーにアクセスできる）サーバーのログ見ても、アクセスしたＩＰに載っています。 ただ、うちの支社だけpingはお互い通るのですが、アクセスしているログも残っておらず（外に見に行っているのでしょうか・・・・）、お手上げです。 フレームリレーでTCP/IP接続となっております。 お互いpingは通りますし、lmhosts参照も記述しております。 担当者不在で、急ぎのためアドバイスよろしくお願い致します。

フレームURL転送に対応したアクセス解析を探しています。 自分で設置するCGI(perl)でもレンタルでも構いません。 最低生ログとリンク元URL(1回しかアクセスが無くても表示される)、 できればOSやブラウザや解像度がわかるといいです。 レンタルではCGIBOYさんやDo-ASAP!さんを試してみたのですが フレーム転送には対応していませんでした。 自分で設置するCGIではKENT-WEBさんのAccess Repportの 改造版を試してみたのですが上手くログがとれませんでした。 何か良いサービスやCGIがありましたら教えてください。

職場でLAN接続のハードディスクをネットワークに増設しました。 そしてそれをファイルサーバとして利用しています。 　　「株式会社 バッファロー　TeraStation」 質問は２つ （１）セキュリティ対策 　　　従来のファイルサーバ（os:win2000サーバHDの容量小）でネットワークドライブの設定をして、従来のファイルサーバ内のウイルスバスターに監視させている。 　　　これって大丈夫ですか？ （２）アクセスログの記録 　　　LAN接続のハードディスクへのユーザからのアクセスログの記録はできないのでしょうか？アクセスしてきたPCのIPアドレスが残せるとか・・・？ 　　　フリーソフトがいいですが、有償ののものでも構いません。教えてください。