ウィルス騒ぎ(再)
2001-09-19-2
また来た。Windows の IIS ねらいのワーム NIMDA(W32.nimda.a.mm) が
社内で暴れてる。Linux 上の Web サーバのログを見てみると、
「GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir」
みたいのがいっぱい残っている。正体はこれだな。16 回のリクエストが
ひとかたまりのようだ。「404 Not Found」になっても、とりあえずは 16
回はリクエストしている。しつこいやつめ。
前回[2001-08-07-3]のようにリクエストの数を 30 分単位で集計してみた
(17:30 まで)。16 回をひとまとめで 'X' で示す。14:30 以降は特定の 2
台からの攻撃。
社内で暴れてる。Linux 上の Web サーバのログを見てみると、
「GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir」
みたいのがいっぱい残っている。正体はこれだな。16 回のリクエストが
ひとかたまりのようだ。「404 Not Found」になっても、とりあえずは 16
回はリクエストしている。しつこいやつめ。
前回[2001-08-07-3]のようにリクエストの数を 30 分単位で集計してみた
(17:30 まで)。16 回をひとまとめで 'X' で示す。14:30 以降は特定の 2
台からの攻撃。
12:30 X
13:00 XXXXXXXXX
13:30 XXXXXXXXXX
14:00 XXXXXXXXX
14:30 XXXX
15:00 XX
15:30 X
16:00 XX
16:30 XX
17:00 XX
この記事に言及しているこのブログ内の記事