[port139ml:03070]でラックの新井さんよりコメントアリ。
とりあえず WINNTAutoAttack V2.5 とおぼしき物を入手してみた。
WINNTAutoAttack.exe の 更新日時は 2002年12月13日 19:54:50。
[追記] [port139ml:03073] 入手したものを実行してみた。悪いことができるのか?ってところまでは試してません。あしからず。
あとconnect24hでもIISを狙った怪しげなログについて取り上げられていた。反応できるようにします。。。
に穴。『Microsoft REGEDIT.EXE May Let Local Users Gain Elevated Privileges』
上記じゃないけどexploitもあるようだ。
あ、もとはここかな。
nmap 3.25
ここにある無料占いを順番に全てやってみた。さて共通点はあるか。つーか全部やると生年月日がバレルっていうオチがあると素敵かも(^^;
・エスプレッソ
・ギレン
・ルパン三世
・おもひでぽろぽろ
・赤木リツコ
・オビ=ワン・ケノービ
・日本航空
・101匹わんちゃん
・パイン
(名作アニメ占いのリンク場所が適切でないかもです。)
セキュリティを入り込みやすいフレーズにするのは難しいですね。。。
よぎ〜さんのウイルス対策は一般人とちょっと違う(笑 [port139ml:03080]
Apacheのログを、つらつらと流し読みしてたら、韓国方面からの"GET /NULL.IDA?CCCCCCCC"で始まるメチャクチャ長いリクエストを発見。 ちょっと、ググって見たところ、WINNTAutoAttack V2.5というツールによるアクセスだそうな。 まったく、迷惑だこと。...
あ、バレました(笑)?
精力的に更新されてるとこばかしあんてなしてみました。ドゾよろしく。
とりあえず今年一年くらいは続くと思われます(^^;<ここ
宜しくお願いしますm(_ _)m