2006年08月29日
不正アクセス? @ ウェブ
不正アクセスを試みようとするログを発見。IPアドレスを調べると日本の企業です。しかもIT系の企業です。これは不味いでしょ。社内で誰かが他のサーバーをハックしようとしたにしても、外部から進入されて踏み台にされたのだとしても、兎に角この様なことが起きたこと自体が、IT企業としては致命的ですね。
取り敢えずログをそのまま掲載します。
210.171.160.71 - - [29/Aug/2006:01:05:03 +0900] "POST /main.php HTTP/1.0" 404 579 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
210.171.160.71 - - [29/Aug/2006:01:05:03 +0900] "POST /SQLiteManager-1.2.0/main.php HTTP/1.0" 404 579 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
210.171.160.71 - - [29/Aug/2006:01:05:03 +0900] "POST /SQLiteManager-1.1.3/main.php HTTP/1.0" 404 579 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
210.171.160.71 - - [29/Aug/2006:01:05:03 +0900] "POST /SQLiteManager-1.1.2/main.php HTTP/1.0" 404 579 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
210.171.160.71 - - [29/Aug/2006:01:05:03 +0900] "POST /sqlite/main.php HTTP/1.0" 404 579 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
210.171.160.71 - - [29/Aug/2006:01:05:03 +0900] "POST /sqlitemanager/main.php HTTP/1.0" 404 579 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
210.171.160.71 - - [29/Aug/2006:01:05:03 +0900] "POST /~sqlitemanager/main.php HTTP/1.0" 404 579 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
210.171.160.71 - - [29/Aug/2006:01:05:03 +0900] "POST /admin/SQLiteManager-1.2.0/main.php HTTP/1.0" 404 579 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
210.171.160.71 - - [29/Aug/2006:01:05:03 +0900] "POST /admin/SQLiteManager-1.1.3/main.php HTTP/1.0" 404 579 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
210.171.160.71 - - [29/Aug/2006:01:05:03 +0900] "POST /admin/SQLiteManager-1.1.2/main.php HTTP/1.0" 404 579 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
210.171.160.71 - - [29/Aug/2006:01:05:03 +0900] "POST /admin/sqlite/main.php HTTP/1.0" 404 579 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
210.171.160.71 - - [29/Aug/2006:01:05:03 +0900] "POST /admin/sqllitemanager/main.php HTTP/1.0" 404 579 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
210.171.160.71 - - [29/Aug/2006:01:05:03 +0900] "POST /admin/~sqlitemanager/main.php HTTP/1.0" 404 579 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
210.171.160.71 - - [29/Aug/2006:01:05:03 +0900] "POST /db/SQLiteManager-1.2.0/main.php HTTP/1.0" 404 579 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
210.171.160.71 - - [29/Aug/2006:01:05:03 +0900] "POST /db/SQLiteManager-1.1.3/main.php HTTP/1.0" 404 579 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
210.171.160.71 - - [29/Aug/2006:01:05:03 +0900] "POST /db/SQLiteManager-1.1.2/main.php HTTP/1.0" 404 579 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
210.171.160.71 - - [29/Aug/2006:01:05:04 +0900] "POST /db/sqlite/main.php HTTP/1.0" 404 579 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
210.171.160.71 - - [29/Aug/2006:01:05:04 +0900] "POST /db/sqlitemanager/main.php HTTP/1.0" 404 579 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
210.171.160.71 - - [29/Aug/2006:01:05:04 +0900] "POST /db/~sqlitemanager/main.php HTTP/1.0" 404 579 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
パークネット株式会社
>>関連リンク
パークネット(ParkNet)
>>関連リンク
不正アクセス行為の禁止等に関する法律
>>関連リンク
(社)日本インターネットプロバイダー協会[ISP情報]
>>関連リンク
【緊急警告】sadmind/IISの被害急拡大 国内被害件数200以上にSolarisに感染し、IISのwebを攻撃するワームの被害が急激に拡大
>>関連リンク
東芝情報機器、三菱商事フューチャーズ、日本電気USAなど改竄続く、IISの脆弱性への攻撃増加
>>関連リンク
アマゾン広告
この日記ページは閲覧数などの条件に応じて、閲覧制限を行っています。他からリンクしていただいても、そのリンクから辿った閲覧者が当ページの内容をご覧頂けない場合があります。ご了承下さい。