このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

攻撃されているようですが、どうすれば・・

発言者:noriyuki
( Date Wednesday, September 19, 2001 19:56:18 )


Macがサーバーで、OS9.1/QuickDNS Pro2.2.1/EIMS1.3.1/Webコンパニオン/でFMPro4.0から
データを読み込ませる形で公開しています(グローバルIP割り当て)。一昨日まではCode Redと
思われる「default.ida」ばかりだったのですが、昨日から一気にこんなわけの分からない不正アクセス
ばかりになってしまいました。感覚では「ちょっと回線が混んでる」程度の弊害で、サーバーが
ダウンする事もなく動いています。でも

これらは攻撃が成功してしまっているのでしょうか?
こんな状態でどこか他の皆様に多大なご迷惑をお掛けしてしまっているのでしょうか?
これを防ぐには「telenetのポートをふさぐ」とかが必要なんでしょうか?
(どうやってやるのかな・・? ルータの設定とかかな・・?)

どうかご意見・ご感想・ご注意・お叱り等々、お願い致します。


[Web.log(一部抜粋)]

01.9.19 6:23:04 PM 211.126.193.2 /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe
01.9.19 6:23:04 PM /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe
01.9.19 6:23:04 PM 応答を送信しています。     経過時間: 26 ミリ秒
01.9.19 6:23:05 PM 211.126.193.2 /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe
01.9.19 6:23:05 PM /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe
01.9.19 6:23:05 PM 応答を送信しています。     経過時間: 22 ミリ秒
01.9.19 6:23:09 PM 211.126.193.2 /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe
01.9.19 6:23:09 PM /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe
01.9.19 6:23:09 PM 応答を送信しています。     経過時間: 23 ミリ秒
01.9.19 6:23:10 PM 211.126.193.2 /scripts/..%c1%1c../winnt/system32/cmd.exe
01.9.19 6:23:10 PM /scripts/..%c1%1c../winnt/system32/cmd.exe
01.9.19 6:23:10 PM 応答を送信しています。     経過時間: 25 ミリ秒
01.9.19 6:23:11 PM 211.126.193.2 /scripts/..%c0%2f../winnt/system32/cmd.exe
01.9.19 6:23:11 PM /scripts/..%c0%2f../winnt/system32/cmd.exe
01.9.19 6:23:11 PM 応答を送信しています。     経過時間: 27 ミリ秒

01.9.19 6:25:32 PM 211.214.95.75 /default.ida
01.9.19 6:25:32 PM /default.ida

01.9.19 6:38:01 PM 211.115.212.118 /scripts/root.exe
01.9.19 6:38:01 PM /scripts/root.exe

01.9.19 6:38:02 PM 211.115.212.118 /MSADC/root.exe
01.9.19 6:38:02 PM /MSADC/root.exe
01.9.19 6:38:02 PM 応答を送信しています。     経過時間: 22 ミリ秒
01.9.19 6:38:03 PM 211.115.212.118 /c/winnt/system32/cmd.exe
01.9.19 6:38:03 PM /c/winnt/system32/cmd.exe
01.9.19 6:38:03 PM 応答を送信しています。     経過時間: 21 ミリ秒

しあわせのツボ さんからのコメント
( Wednesday, September 19, 2001 20:02:18 )

既に関連するスレッドがありますので、そちらを参照して下さい。

→  Nimda