• ベストアンサー

これってアタック(不正進入)されているの ?

Win2000 + IIS 5.0 の環境でサーバーを稼動していますが Log ファイルを見ると以下のようなメッセージと サービス状態 200(正常) 操作内容 GET 対象URL ../winnt/system32/cmd.exe などと表示されています。 これってアタック(不正進入)されているの でしょうか ? また、不正進入だと防ぐ方法はありますか ?

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

OSとIISが最新の状態であればNimdaは回避できるはずですので、問題ないでしょう。 アタックだけであれば問題ありませんので大丈夫です。 …ただアタックに対するログが(正常)っていうのは大丈夫なのでしょうか??私はLinuxのログしか見たことが無いので何ともいえませんが…。 Server Protectが何も発見していないようなので大丈夫とは思いますが、この手のソフトはウィルス定義ファイルが出るまでに間があいてしまいますから、ニュースに注意しながら危険度が高いウィルスが急速に広まっているようなら、定義ファイルが出るまでサーバーを止めるくらいのことはしたほうがいいかもしれません。 実際、nimdaの時は感染を恐れてサービスを停止したサーバーが結構ありました。 あの時はMSNが感染してましたから(笑

ShiroNeko
質問者

お礼

色々とコメント大変有難うございます。 私はまだLinux には手を付けていませんが、ウィルスやアタックの状況は 如何でしょうか ! あの時はMSNが感染してましたから(笑 <---- がんばれ

すると、全ての回答が全文表示されます。

その他の回答 (1)

回答No.1

典型的なnimda又はその亜種によるアタックです。 …サービスがerrorしていないということは…? nimdaで検索すれば嫌なくらい情報が出てますのでご覧になってください。 OSのバージョンにSPも書かれていないし、 アンチウィルスなどのソフトのことも触れてないようですが、 そういった対策はなさってないのでしょうか??

ShiroNeko
質問者

補足

OSはWin2000 SP2 アンチウィルスはTREND MICRO のServer Protect なるものを 使用していますが、引っ掛からないようです。 甘えて 申し訳ございませんが 対策はありませんでしょうか ?

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する