別にいくら書いてもらってもよいのですが、「アタック?」の質問はいただけませんね。
http://homepage1.nifty.com/yito/namazu/
のページで "cmd.exe" とか "アタック" などをキーワードにして検索してみてください。
また、投稿してすいません。
for "/scripts/root.exe"
for "/MSADC/root.exe"
for "/c/winnt/system32/cmd.exe"
for "/d/winnt/system32/cmd.exe"
for "/scripts/..%5c../winnt/system32/cmd.exe"
for "/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe"
for "/_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe"
for "/msadc/..%5c../..%5c../..%5c/..チ\../..チ\../..チ../winnt/system32/cmd.exe"
for "/scripts/..チ\../winnt/system32/cmd.exe"
for "/sc"
for "/scripts/..タッ../winnt/system32/cmd.exe"
for "/scripts/..?../winnt/system32/cmd.exe"
for "/scripts/..・c../winnt/system32/cmd.exe"
for "/scripts/..・c../winnt/system32/cmd.exe"
for "/scripts/..%5c../winnt/system32/cmd.exe"
for "/scripts/..%2f../winnt/system32/cmd.exe"
と沢山のアタック?らしきものがエラーログに残っていたんですが、これがIPが変わって(匿名プロクシ)、毎日の様にログに残ります。やっぱりアタックなんでしょうか?