先月CodeRed,CodeRed2のダブルパンチをくらい対策をしたのですが、
18日からwebサーバーへのログが変わりました。

/scripts/root.exe, /c+dir,
/MSADC/root.exe, /c+dir,
/c/winnt/system32/cmd.exe, /c+dir,
/d/winnt/system32/cmd.exe, /c+dir,
/scripts/..%5c../winnt/system32/cmd.exe, /c+dir,
/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe, /c+dir,

この様なログが延々と続いています。
一体何でしょうか?
CodeRedで感染する(バックドアを仕掛ける)ファイル名にアクセスしているのですか?
ちなみに、これらのファイルはサーバー内には有りません。

A 回答 (3件)

本当にとろけてます。


両方ともあってるようです。
(今何で、飛べなかったのだろう???負荷!?)

なお、
#1は、 JPCERT よりの勧告文です。
#2のは、対策用。

いろいろ、対応しながらやっているので、意図とは違うものペーストしていました。
本当に申し訳ないです。

この回答への補足

ようやくパッチを当て終わりました。
色々有難う御座いました。

補足日時:2001/09/20 21:32
    • good
    • 0
この回答へのお礼

Haizyさんいつも有難う御座います。
NIMDAの存在は知っていたのですが、NIMDAの情報が不足していました。
一応アクセスに対して"404Not found"を返しているので大丈夫だとは思うのですが
念の為、パッチなどの再確認を行いたいと思います。
何せ、回線が滅茶苦茶重く、このページも表示するのに1時間は掛かります・・・

お礼日時:2001/09/20 15:20

そのLOGは、NIMDAちゃんですね。


参考URLを見てください。
おかげで、魂抜けかけてます。

でわでわ
----------------
参考URLのコピ~ ペ-スト間違いました。
http://www.trendmicro.co.jp/nimda/
こっち。

対応に追われ、ノ~ミソとろけてます。
ゴメンナサイ。

参考URL:http://www.trendmicro.co.jp/nimda/
    • good
    • 0

おはようございます。



http://www.jpcert.or.jp/at/2001/at010023.txt

そのLOGは、NIMDAちゃんですね。
参考URLを見てください。
おかげで、魂抜けかけてます。

でわでわ

参考URL:http://www.jpcert.or.jp/at/2001/at010023.txt
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング

おすすめ情報