意味不明のアクセスログ

自分のドメインを所有し、レンタルサーバーを利用してホームページを公開しています。
最近、急に複数の海外からのアクセスが増えました（アメリカ、イタリア、韓国、イギリス、ブラジルなど世界各地）。不思議に思いアクセスログを見てみると、
「複数の海外の特定のところから」
「一日数回」
「ここのところ毎日」
アクセスがあるのです。で、ログが普通ではなく、GETの後、NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN........とNがず～っと長く並べられ、その後もいろいろな文字列が並んでいるのです。
どこからのアクセスもこのような同じ状態です。
なんだか気持ちが悪いのですが、これはいったい何なのでしょうか。
あまり知識を持っていないので、わかりにくい説明ですみません。
アドバイスをよろしくお願いいたします。

No.2 ベストアンサー 回答者： hanimaro 回答日時： 2001/08/07 21:02

最近流行っているCodeRedでしょう。

どこかのCodeRedに感染したサーバからのアクセスではないでしょうか？
詳しいことは下のアドレスにあります。

参考URL：http://www.atmarkit.co.jp/fwin2k/insiderseye/200 …

この回答へのお礼

ありがとうございます。
参考URLを早速拝見しましたが、とてもよくわかりました。

お礼日時：2001/08/07 22:26

No.1 回答者： gold8 回答日時： 2001/08/07 21:01

今騒ぎの CODERED ワームです！レンタルサーバが、HTTP：80 を開放しているので、MS のIIS の場合に、ワームに感染し、他のサーバへ攻撃する可能性があります。

インターネットが接続しにくくなっているのもその影響です。
（そのワームに感染したサーバは、ホワイトハウスのサーバへ攻撃をしかけます。７／２０ にホワイトハウスは寸前で攻撃を回避しました。）

レンタルサーバの以下のセキュリティ状況を至急確認されたほうがよろしいでしょう。（当然対処してあるとは思いますが）
IIS 4.0 もしくは、IIS 5.0 を使用の場合、以下のセキュリティパッチが対処されているはずです。
・ win NT 4.0 ＋ SP 6 + セキュリティパッチ
・ win2000 + SP2

このバージョンのワームは、サーバのリブートにより、メモリから開放されます。（現在悪質な亜種も発見されています）

日本 の jpcert の URL を添付しましたので、参照してください。

参考URL：http://www.jpcert.or.jp/at/2001/at010019.txt

この回答へのお礼

ありがとうございました。そうだったんですね！
すぐレンタルサーバを確認しました。対処はされているようですが・・・、怖いですね。それから自分の無知を痛感しました。たいへん勉強になりました。

お礼日時：2001/08/07 22:22