• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:Webサーバのログで・・・)

Webサーバのログに異常なログが残っている件について

このQ&Aのポイント
  • Webサーバのログに、怪しいログが残っています。適切な対策が必要です。
  • ログには、CODEREDに似たログが含まれており、ウィルス対策ソフトのライセンス証書が見当たらない状況です。
  • 他のWeb管理者や既知のワームや新種に関する情報を求めています。
  • Haizy
  • お礼率72% (31/43)

質問者が選んだベストアンサー

  • ベストアンサー
  • o_tooru
  • ベストアンサー率37% (915/2412)
回答No.3

こんばんわ、疑問はつきませんね。 さてご質問の件ですが、戻り値404でした?400では有りませんでしたか? 私のところのApacheのログでにたようなものが有ったので、調べてみましたら、WinntAutoAttackというアタックツールからの攻撃のようです。 ちょっとあまりに長いログなのでびっくりしましたが。

参考URL:
http://www.st.ryukoku.ac.jp/%7Ekjm/security/ml-archive/port139/2003.04/msg00206.html
Haizy
質問者

お礼

ありがとうございます。 >Port139&memo こちらのサイトには毎度お世話になっております。 google で ”CCCCC”でヒットしてくれれば良かったのですが・・・。 これで一応の報告はできそうです。

Haizy
質問者

補足

こちらのサーバは、表記するがアレなんで、明記しなかったのですがIISです。Apacheさんとは多分動作が違うのでしょう。

すると、全ての回答が全文表示されます。

その他の回答 (2)

  • pierre2
  • ベストアンサー率24% (259/1070)
回答No.2

某T○○ndm○croのInt○rSc○nV○r○sw○llを お使いでしたらとりあえずサポートに連絡 なさってしまった方がいいかも知れません。 Active Updateの不具合(!?)か何かで 手動でUpdateを一度かけないと特定のSignature 以降にUpdateできないとかって先月位に連絡が あったような気がします。 めちゃめちゃ漠然としていてすみません(笑

Haizy
質問者

お礼

ありがとうございます。 そちらについては、通知もいただいておりますし、該当製品は対応済みです。

すると、全ての回答が全文表示されます。
  • pierre2
  • ベストアンサー率24% (259/1070)
回答No.1

こちらのログの内容は確認していませんが、 NachiがWebDAVにいたずらしようとしているのでは?

参考URL:
http://www.zdnet.co.jp/enterprise/0308/20/epn03.html
Haizy
質問者

お礼

回答ありがとうございます。 最新のワーム Blaster/Nachi は、ベンダー各社も動作検証中なようなので、可能性は有りそうですね。ただ、今日になったらそのようなパケットが来ていないので、不思議なところです。 有る意味、Blasterの亜種感染マシンがNachi(Blasterの実行ファイルを消すらしい)に置き換えられたタイミングで、攻撃コードが消えたのかもしれませんね。 だとすると、やはり連絡の必要ありですね。 証書よ・・・いずこ(--; ありがとうございました。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する