アクセスログって面白いよね?
apacheのアクセスログにワーム?と思われるアクセスが結構ある。
が、おれはあまりにも無知なのでこのアクセスがなんのワームなのかよくわからん(そんな管理者でいいのか)。
というわけで、ちょっとここに書き出してみる。
- Yamada-Search/0.21なUAでアクセスする人
- これって噂の山田ウィルスってやつか?ググってもよくわからんかった
- /horde/services/help/とかにアクセスしようとする人
- よくわからないけど、xxx/help/にアクセスしようとしてるんだよねぇ(ちなみに感染してる人?はWin98の人だ……)
- SEARCH /\x90\x02\xb1\x02\なアタックされちゃうし
- どうもWinNT系に感染するワームらしい(詳しくはここ)。
- xx/adxmlrpc.phpにアタック掛けてくる人
というわけで、ワームのお勉強会でした。こういう情報もアンテナ広げておかないとなぁ。
