家のPCでapacheを上げているけど、結構頻繁にアタックされている。
アクセスログをたまに見るけど、 "GET /default.ida?XXXXXXXXXXX・・・"ていうメッセージは良く見かける。これは、CodeRedがIISの脆弱性に対してアタックしてるのねん。情報はここ。でもCodeRedって、2003/3月でもう1年半前のウィルスなのにまだ感染しているマシンがあるんだね〜)
CodeRed以外には"GET / HTTP/1.1" 403 202 "-"(多分、ポートスキャンか何か)てのも良く見かけるけど、今日はじめてみるログをみた。こんな感じのログ↓
"SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\"
何かと思って調べたら、どうやらapacheのWebDAV機能の脆弱性を狙ったアタックらしい。そして、WebDAVの脆弱性を利用したワーム君がいるらしい。ってことがここのblogに書いてあった.。
・WebDAVの脆弱性: JPCERT-AT-2003-0003
・ワーム君:WORM_AGOBOT.PY
でもこのワーム君、2ヶ月前のワームだな。今ごろになって初めてアタックというのも変だし・・もしかして漏れが気が付かなかっただけか?(;´Д`)
アクセスログをたまに見るけど、 "GET /default.ida?XXXXXXXXXXX・・・"ていうメッセージは良く見かける。これは、CodeRedがIISの脆弱性に対してアタックしてるのねん。情報はここ。でもCodeRedって、2003/3月でもう1年半前のウィルスなのにまだ感染しているマシンがあるんだね〜)
CodeRed以外には"GET / HTTP/1.1" 403 202 "-"(多分、ポートスキャンか何か)てのも良く見かけるけど、今日はじめてみるログをみた。こんな感じのログ↓
"SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\"
何かと思って調べたら、どうやらapacheのWebDAV機能の脆弱性を狙ったアタックらしい。そして、WebDAVの脆弱性を利用したワーム君がいるらしい。ってことがここのblogに書いてあった.。
・WebDAVの脆弱性: JPCERT-AT-2003-0003
・ワーム君:WORM_AGOBOT.PY
でもこのワーム君、2ヶ月前のワームだな。今ごろになって初めてアタックというのも変だし・・もしかして漏れが気が付かなかっただけか?(;´Д`)
post a comment