![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
No.3ベストアンサー
- 回答日時:
rhlです。
やっぱりそうでしたか。あれはnimdaが感染を広げるためにHTTPリクエスト
に不正なコードを含めてアクセスしてきてコマンドを実行しようとしてる
形跡です。
windowsのcmd.exeをフルパスで指定してきてるので当然LINUXには存在しない
ディレクトリなので基本的には問題ないです。
気になるのは
>外部のIPアドレスでsquidは利用出来ない設定にしているのですが
というところですね。
ローカル以外は一切遮断しているということですよね?
それはサーバ側でですか?それともルータのフィルタリングも併用されて
いるのですか?
ルータのNATなどで外部からアクセスできるようにしてあるならば起こり
得ると思いますけどね。
IPアドレスが毎回違うのはいろんな感染サーバからアクセスしてきてるから
です。
WEBサーバをたてると分かるかと思いますがnimda、coderedなどのアクセス
が非常に多いのが分かると思います。
ありがとうございます。
プロキシでしか利用していなかったので、
squidでの設定でローカルアドレス以外を遮断としか
しておらず、パケットフィルタリング(iptables)の
inputは全開にしていました。
怖くなりさっそく閉めました。
No.2
- 回答日時:
>これがsquidのaccess.logに外部IPアドレスで残ると
>いう事はどういう事なのでしょうか?
nimdaは、相手のサーバーのOSを特定して攻撃するのではなく、Linuxサーバーに攻撃を仕掛けてnimdaは、
「あーだ、こーだ」やってみたが、結局何も出来ませんでした・・・・と帰っていくはずです。
だから、気にしなくてもいいでしょう。
しかし、そのIPアドレスはnimdaに汚染されている可能性が
高いです。
そこで、相手の管理者に教えてあげるくらいはしたら、いいかもしれませんね。
>ウイルス対策はサーバー&クライアントともまめに
>やっています。
素晴らしい!
これからも継続してください。
No.1
- 回答日時:
>GET /SCRIPTS/root.exe?/c+dir HTTP/0.0 400 1180 NONE:NONE
これってあの悪名だかきnimdaが残すログじゃないでしょうか?
確かこんな感じだったような・・・。
この後にも
"GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 273
"GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 283
"GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 283
"GET /scripts/<中略>/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
こんな感じのが続いてませんか?
違ったらすいません。
違ったらごめんなさい。
ありがとうございます。
まさにそのメッセージです。
これがsquidのaccess.logに外部IPアドレスで残ると
いう事はどういう事なのでしょうか?
ウイルス対策はサーバー&クライアントともまめに
やっています。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- FTTH・光回線 グローバルIPアドレスの変更について 1 2022/04/23 05:32
- YouTube youtube動画再生について… 1 2022/04/08 04:24
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- その他(インターネット接続・インフラ) アプリ利用者を特定し、裁判に 2 2022/06/09 21:43
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- VPN 接続のたびにIPが変わるVPNサービスが知りたい 2 2022/06/27 02:34
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Tera Termが接続できない
-
LinuxでのDNSキャッシュ表示
-
異なるタイムゾーンのタイムサ...
-
ポーリング型電子メールとプッ...
-
DHCPサーバのIPアドレスの確認方法
-
GUIとCUIの利点と欠点
-
意味の違い ホスト名とサーバー名
-
コマンドプロンプトでFTPできない
-
UltraVNCについて
-
DNSの逆引き権限委譲
-
NFS接続+シンボリックリンクを...
-
FTPの接続継続時間について
-
UNIX .rhosts の設定
-
同LAN内PCからのみ25番ポートへ...
-
VNC接続エラー
-
Solaris 10 ネットワークインス...
-
好きな食べ物を…
-
Proxy Errorってどう対処したら...
-
パラメータが不足しています ...
-
例えば、Yahoo!Japanトップペ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Tera Termが接続できない
-
VNCの複数利用の方法
-
LinuxでのDNSキャッシュ表示
-
FTPの接続継続時間について
-
DHCPサーバのIPアドレスの確認方法
-
UltraVNCについて
-
DNSの逆引き権限委譲
-
Cactiサーバのデータ移行方法に...
-
NFS接続+シンボリックリンクを...
-
DHCPサーバでの、複数スコープ設定
-
apacheのプロセスが増え続けます
-
同LAN内PCからのみ25番ポートへ...
-
SCPでパスワードを使う方法
-
lmhostsの記載方法について教え...
-
TeraTermでsqlplusを利用した時...
-
Xming→Solarisの接続が遅い
-
tera termについて
-
サーバ/クライアント間のシステ...
-
意味の違い ホスト名とサーバー名
-
ローカル環境でのNTPサーバ
おすすめ情報