CodeRed？

先月CodeRed,CodeRed2のダブルパンチをくらい対策をしたのですが、
18日からwebサーバーへのログが変わりました。

/scripts/root.exe, /c+dir,
/MSADC/root.exe, /c+dir,
/c/winnt/system32/cmd.exe, /c+dir,
/d/winnt/system32/cmd.exe, /c+dir,
/scripts/..%5c../winnt/system32/cmd.exe, /c+dir,
/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe, /c+dir,

この様なログが延々と続いています。
一体何でしょうか？
CodeRedで感染する(バックドアを仕掛ける)ファイル名にアクセスしているのですか？
ちなみに、これらのファイルはサーバー内には有りません。

No.1 回答者： Haizy 回答日時： 2001/09/20 11:23

おはようございます。

http://www.jpcert.or.jp/at/2001/at010023.txt

そのＬＯＧは、ＮＩＭＤＡちゃんですね。
参考ＵＲＬを見てください。
おかげで、魂抜けかけてます。

でわでわ

参考URL：http://www.jpcert.or.jp/at/2001/at010023.txt

No.2 回答者： Haizy 回答日時： 2001/09/20 11:40

そのＬＯＧは、ＮＩＭＤＡちゃんですね。

参考ＵＲＬを見てください。
おかげで、魂抜けかけてます。

でわでわ
----------------
参考ＵＲＬのコピ～　ペ－スト間違いました。
http://www.trendmicro.co.jp/nimda/
こっち。

対応に追われ、ノ～ミソとろけてます。
ゴメンナサイ。

参考URL：http://www.trendmicro.co.jp/nimda/

No.3 ベストアンサー 回答者： Haizy 回答日時： 2001/09/20 11:45

本当にとろけてます。

両方ともあってるようです。
（今何で、飛べなかったのだろう？？？負荷！？）

なお、
＃１は、　JPCERT　よりの勧告文です。
＃２のは、対策用。

いろいろ、対応しながらやっているので、意図とは違うものペーストしていました。
本当に申し訳ないです。

この回答への補足

ようやくパッチを当て終わりました。
色々有難う御座いました。

補足日時：2001/09/20 21:32

この回答へのお礼

Haizyさんいつも有難う御座います。
NIMDAの存在は知っていたのですが、NIMDAの情報が不足していました。
一応アクセスに対して"404Not found"を返しているので大丈夫だとは思うのですが
念の為、パッチなどの再確認を行いたいと思います。
何せ、回線が滅茶苦茶重く、このページも表示するのに1時間は掛かります・・・

お礼日時：2001/09/20 15:20