相方から衝撃の事実を聞かされて何日かたつが、現在地上波で放映中のダークエンジェルは全話放送というわけではないらしい。さらに放送しても部分的にカットされているばかりではなく、放送順序も入れ替えられているような状態。ぱっと探した限りでは、ここで状況が分かる。
1週間に数回はApacheのログに『GET http://ほにゃらら HTTP/1.0』とか、『CONNECT ほにゃらら:25 HTTP/1.0』とか、Nimdaをよそおって脆弱の有無を確認してそうな人とか、User-Agent付きのNimda系が1つだけひょこっとあったり、IIS脆弱だぜと分かったときに tftp 使って DLL をとりに行く先がアレな時とか、global.asa+.htr 等々の数パターンでセットになったものとか、CodeRedは季節労働者とかいろいろあるわけです。あ、connect24hで話題になった中国ツールもまれにきます。そんなログの中には、普通のアクセスが両手の指の数も無いのが楽しかったり(笑
そういえばメンテを放置していたsnortがあった。シグネイチャにSMTP_SERVERとかTELNET_SERVERとかが増えていて、snortが起動できずにいた。その結果、攻撃の痕跡がないキレイなSnortSnarfの結果が日ごとに更新されていたというワナ(^^; SnortSnarfで生成したトップページくらいは毎日みざるをえない状況にしようと堅く決意するのであった(^^; そいえば最近は SuperScan 愛用者が多いようですね。