- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:Webサーバのログで・・・)
Webサーバのログに異常なログが残っている件について
このQ&Aのポイント
- Webサーバのログに、怪しいログが残っています。適切な対策が必要です。
- ログには、CODEREDに似たログが含まれており、ウィルス対策ソフトのライセンス証書が見当たらない状況です。
- 他のWeb管理者や既知のワームや新種に関する情報を求めています。
- Haizy
- お礼率72% (31/43)
- ウィルス・マルウェア
- 回答数3
- ありがとう数7
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
こんばんわ、疑問はつきませんね。 さてご質問の件ですが、戻り値404でした?400では有りませんでしたか? 私のところのApacheのログでにたようなものが有ったので、調べてみましたら、WinntAutoAttackというアタックツールからの攻撃のようです。 ちょっとあまりに長いログなのでびっくりしましたが。
その他の回答 (2)
- pierre2
- ベストアンサー率24% (259/1070)
回答No.2
某T○○ndm○croのInt○rSc○nV○r○sw○llを お使いでしたらとりあえずサポートに連絡 なさってしまった方がいいかも知れません。 Active Updateの不具合(!?)か何かで 手動でUpdateを一度かけないと特定のSignature 以降にUpdateできないとかって先月位に連絡が あったような気がします。 めちゃめちゃ漠然としていてすみません(笑
質問者
お礼
ありがとうございます。 そちらについては、通知もいただいておりますし、該当製品は対応済みです。
- pierre2
- ベストアンサー率24% (259/1070)
回答No.1
こちらのログの内容は確認していませんが、 NachiがWebDAVにいたずらしようとしているのでは?
質問者
お礼
回答ありがとうございます。 最新のワーム Blaster/Nachi は、ベンダー各社も動作検証中なようなので、可能性は有りそうですね。ただ、今日になったらそのようなパケットが来ていないので、不思議なところです。 有る意味、Blasterの亜種感染マシンがNachi(Blasterの実行ファイルを消すらしい)に置き換えられたタイミングで、攻撃コードが消えたのかもしれませんね。 だとすると、やはり連絡の必要ありですね。 証書よ・・・いずこ(--; ありがとうございました。
お礼
ありがとうございます。 >Port139&memo こちらのサイトには毎度お世話になっております。 google で ”CCCCC”でヒットしてくれれば良かったのですが・・・。 これで一応の報告はできそうです。
補足
こちらのサーバは、表記するがアレなんで、明記しなかったのですがIISです。Apacheさんとは多分動作が違うのでしょう。