- 締切済み
apacheのログでこんなの出たんですけど…
apacheのログで3日ほど前から以下の様なアクセスが いろいろなIPアドレスから来るのですが 何をやろうとしているのでしょうか? 211.196.98.124 - - [20/Sep/2001:03:32:52 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 403 280 211.196.98.124 - - [20/Sep/2001:03:32:53 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 403 278 211.196.98.124 - - [20/Sep/2001:03:32:53 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 288 211.196.98.124 - - [20/Sep/2001:03:32:53 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 288 211.196.98.124 - - [20/Sep/2001:03:32:54 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 302 211.196.98.124 - - [20/Sep/2001:03:32:54 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 319 中略 211.196.98.124 - - [20/Sep/2001:03:32:57 +0900] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 281 211.196.98.124 - - [20/Sep/2001:03:32:58 +0900] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 302 211.196.98.124 - - [20/Sep/2001:03:32:58 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 302 なんとなくdirコマンドでCドライブの内容を調べようとしているのはわかるのですが… 環境はWinNT4.0sp4 apache 1.3.20です。 あと、エラーコード(?)の403と404は知っているのですが 400はどういう意味なのでしょうか? また何か問題はあるのでしょうか?
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- saya9999
- ベストアンサー率20% (1/5)
NIMDAのアタックログです。 ですがIISのセキュリティホールを狙ったものですので、 Apacheには感染の危険性はありません。 IISには大ざっぱに言うと、とあるセキュリティホールを 突くと、Webディレクトリからシステムディレクトリへ侵入するという 大穴があります。上記はそれを狙ったもので、『root.exe』を リクエストしているのは、もしそのIISがCodeRedに感染していた 場合は、そのバックドアを利用して侵入を図ろう、というものです。 (ちなみに、次回はIPは伏せた方が良いと思いますよ。)
- ka-2
- ベストアンサー率37% (22/58)
おそらくNIMDAウイルスが侵入しようとした跡でしょう。 詳細はGooニュース http://channel.goo.ne.jp/news/mycom/it/20010920/20010920-01.html を参照してください。 400 -Bad Request は「間違ったURLを入力したのでサーバが理解できなかった」です。
