この鯖ワームにやられてます

1 ：DNS未登録さん：03/02/08 17:15 ID:???.net

自宅で鯖も善いけど、管理はちゃんとしようよ。
ログを汚すだけではなく、ネットワーク資源のムダ使いの
CodeRedやNimdaその他のワームにやられてる鯖を教え合おう!!

管理者がこの板みて、対処を期待する。

293 ：DNS未登録さん：04/05/09 05:51 ID:???.net

WOLでスタンバイにしているが、すぐに起動してしまうのは、ワームのせいなのかよ・・・。

294 ：DNS未登録さん：04/06/19 01:01 ID:Jqdp5jls.net

緊急浮上

295 ：DNS未登録さん：04/06/20 01:36 ID:???.net

●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

296 ：DNS未登録さん：04/06/21 23:58 ID:???.net

感染しているPCを持っているユーザーに通知してあげたい
HPがあってメルアド書いててくれたら一番、楽なんだけどね
Windowsのメッセージサービスだっけ？　あれって日本語も通るんだっけ？

気づいてくれないかなぁ・・・
218.114.60.82 - - [21/Jun/2004:21:55:14 +0900] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1042 "-" "-"

297 ：DNS未登録さん：04/06/22 00:08 ID:???.net

>>296
messengerサービスは日本語通るよ。

298 ：DNS未登録さん：04/06/25 22:10 ID:???.net

ほらよ。

ワームの場合やポートスキャンなどのIPアドレスベースのアクセスは、クエリを
ログに保存しない。かつ、すべてのリクエストを拒否する。
おまけで、拒否した403エラーをerror_logにも残さない。

LogFormat "%h %l %u %t \"%m %U %H\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %T" attacked
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %T" combined

# Reject IP Adress Access
<VirtualHost XXX.XXX.XXX.XXX:80>
CustomLog logs/access_log attacked
ErrorLog /dev/null

<Directory ~ ".*">
Order deny,allow
Deny from all
</Directory>
</VirtualHost>

<VirtualHost XXX.XXX.XXX.XXX:80>
ServerName www.example.com
DocumentRoot /usr/local/apache/htdocs
ServerAdmin webmaster@www.example.com
CustomLog logs/example_access_log extended combined
ErrorLog logs/example_error_log
</VirtualHost>

<VirtualHost XXX.XXX.XXX.XXX:80>
…
</VirtualHost>

<VirtualHost XXX.XXX.XXX.XXX:80>
…
</VirtualHost>

299 ：DNS未登録さん：04/06/25 22:23 ID:44W99bib.net

ふふーん

300 ：DNS未登録さん：04/07/09 04:36 ID:csRQH/jq.net

age

301 ：DNS未登録さん：04/07/23 16:06 ID:???.net

218.88.235.240 - - [23/Jul/2004:03:00:50 +0900] "GET /NULL.IDA?CCCCCCCCCCCCCCCCCCCC･･･

アクセスしてみたら中国のサイトみたいだけど･･･

302 ：DNS未登録さん：04/07/23 20:38 ID:???.net

>>301
それアタックツールじゃない？
WinNTAutoAttackっていうやつ

303 ：DNS未登録さん：04/07/23 22:23 ID:???.net

203.205.99.199 - - [22/Jul/2004:01:33:57 +0900] "\xc8C\xc0\x1d" 501 - "-" "-"
203.205.99.199 - - [22/Jul/2004:01:34:44 +0900] "HZ\xc0\x1d" 501 - "-" "-"
203.205.99.199 - - [22/Jul/2004:01:38:12 +0900] "0\x9f\xc0\x1d" 501 - "-" "-"

最近、こういうのが来るようになったんですけど．．．．

304 ：DNS未登録さん：04/07/24 00:20 ID:vV4StFaU.net

>>303
うちにも来てますね。同じようなの。
メソッドがなくて、リクエスト文字列はバラバラ。
なんらかのワームと思われますけど、
共通の指紋がなくて検索に掛からずいまだ正体不明です。

305 ：DNS未登録さん：04/07/24 20:41 ID:???.net

Googlebotってのが怖い・・・
誰か助けて。

306 ：DNS未登録さん：04/07/24 20:48 ID:???.net

>>305
やべーよ、それに狙われたら終わりだよ。
個人情報全部抜かれてるよ、きっと。

307 ：DNS未登録さん：04/07/24 21:54 ID:???.net

>>305
うちなんかあえてGooglebotが来やすいように対策して
相手をはめてやろうと頑張ってるんだけど全然こないよ



orz

308 ：DNS未登録さん：04/07/25 09:02 ID:JgINXHak.net

>>307

もしかして、昔、嘘教えられた人？

Googlebotに来て欲しいなら、robots.txt に

User-Agent: *
Disallow: /

て、書いちゃダメだよ。

人違いならイイんだけど、昔、検索サイトに登録されたいのでロボットに
来て欲しいという人に対して、上記ファイルを書けばロボットが来てくれる
と嘘を教えた人が居たから。

今でも嘘を信じてロボットを待ってるとしたら可哀想で。。。

309 ：DNS未登録さん：04/07/25 14:56 ID:???.net

>308
スレ違い。

# robots.txt を置いて検索蹴っていたとしても、ロボットが来なくなる
# わけじゃない。
# robots.txtは探すから。
#
# それすら来ない(accessログに残っていない)なら、、、
#
#
# まぁ、イ�` とだけ言っておこう。

310 ：DNS未登録さん：04/07/25 19:04 ID:OSa9+g6L.net

先方へのお知らせ用のテンプレートってないでしょうかか？

やられていると思われるサーバーから当方のサーバーに、
SSHで進入しようとしたログを見つけました。
国内のとある建築デザイン会社のネットワーク内からなんですが。
お知らせしてあげようかなと思うものの、
一からメール起こすのもなんだかなぁと。

311 ：DNS未登録さん：04/08/01 23:30 ID:???.net

jedle.ms.mff.cuni.cz - - [31/Jul/2004:01:10:41 +0900] "GET /cgi-bin/openwebmail/openwebmail.pl(以下略)
dns.520net.to - - [31/Jul/2004:15:58:28 +0900] "GET /cgi-bin/openwebmail/openwebmail.pl(以下略)

こんなんもいっぱい来る…って、ワームじゃなくて故意か(^^;

312 ：DNS未登録さん：04/08/04 20:29 ID:???.net

>>311
それつい先日うちにも来た

313 ：DNS更新ミスさん：04/08/16 00:04 ID:Fr/JI0uA.net

Virtual Host の設定例ですよん。

NameVirtualHost *

## default (unknown) domain
<VirtualHost *>
ServerName localhost
DocumentRoot /web/unknown
ErrorLog "|bin\rotatelogs.exe logs/unknown/error_%Y%m%d.log 86400 540"
CustomLog "|bin\rotatelogs.exe logs/unknown/access_%Y%m%d.log 86400 540" common

HostnameLookups On

<Directory "/web/unknown">
Options None
AllowOverride None
Order deny,allow
Deny from all
</Directory>
</VirtualHost>

## abcdefg.com
<VirtualHost *>
ServerName abcdefg.com
DocumentRoot /web/abcdefg.com
ErrorLog "|bin\rotatelogs.exe logs/abcdefg.com/error_%Y%m%d.log 86400 540"
CustomLog "|bin\rotatelogs.exe logs/abcdefg.com/access_%Y%m%d.log 86400 540" common
<Directory "/web/abcdefg.com">
Options ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>

## vwxyx.info
<VirtualHost *>
ServerName vwxyx.info
DocumentRoot /web/vwxyx.info
ErrorLog "|bin\rotatelogs.exe logs/vwxyx.info/error_%Y%m%d.log 86400 540"
CustomLog "|bin\rotatelogs.exe logs/vwxyx.info/access_%Y%m%d.log 86400 540" common
<Directory "/web/vwxyx.info">
Options ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>

一個目の設定は二個目三個目の設定に合致しなかったときに評価されるので自然と IP 直打ちによるアクセスと判断可能。
そして、IP 直打ちは access deny に設定する。
web/unknown 自体も作成しない。

あとね、ログを取らないってのはやめたほうがいいと思う。
ログを見て 「こういうアタックのされ方もあるんだな」 っていう知識にもなると思うわけですよ。

314 ：DNS未登録さん：04/08/16 00:11 ID:???.net

/web/unknownをdenyにすると、ワームのアクセスがあるたびに
エラーログに client denied by server configuration: /web/unknown が残ってウザくないか？

315 ：DNS未登録さん：04/08/16 00:29 ID:???.net

それがなぜかですね、
request failed: URI too long
としか書かれてない。

316 ：DNS未登録さん：04/08/16 01:22 ID:???.net

>>313
> あとね、ログを取らないってのはやめたほうがいいと思う。
> ログを見て 「こういうアタックのされ方もあるんだな」 っていう知識にもなると思うわけですよ。
言ってる事はもっともだ
でも、最近普通のlogすらチェックしてる時間無くて…

317 ：DNS未登録さん：04/08/16 02:00 ID:???.net

とりあえず、ありもしないページを要求してきたら、そのIP近辺はまとめてアクセス規制かけるようにしてる。

318 ：DNS未登録さん：04/08/16 02:07 ID:???.net

っつーかこのスレ来るような奴は基本的に分かってない。

319 ：DNS未登録さん：04/08/16 02:15 ID:???.net

>>318
ごめんなさい

320 ：DNS未登録さん：04/08/23 20:30 ID:LGQaz3lx.net

OCNってろくに対応しないんでしたっけ？

321 ：DNS未登録さん：04/08/26 20:39 ID:02qpB0nV.net

219.157.121.142
こんなのが・・・・・

322 ：DNS未登録さん：04/08/28 10:51 ID:???.net

219.154.151.29
219.154.8.152
219.154.151.29
YahooBB219037248174.bbtec.net

323 ：DNS未登録さん：05/02/06 01:52:04 ID:???.net

記念かきこんぶ
221.137.138.141
221.14.244.126

324 ：DNS未登録さん：2006/05/19(金) 21:46:21 ID:T1xeAzGq.net

age

325 ：DNS未登録さん：2006/06/16(金) 13:24:01 ID:5jVbLKex.net

かなり古いすれだ、あ

326 ：DNS未登録さん：2006/06/27(火) 02:54:33 ID:JkbEj3FW.net

ワームにやられてるかどうかもわかりませんが何か？

327 ：DNS未登録さん：2006/06/28(水) 00:05:42 ID:j7u0ZRCI.net

ワームにやられたー！
わーーーむ！

328 ：DNS未登録さん：2008/01/06(日) 01:16:50 ID:???.net

ほ

329 ：DNS未登録さん：2008/10/19(日) 22:27:37 ID:???.net

>>324
その通り。
努力が足りない非正規雇用の増加や、
正社員の中にもサービス残業が嫌だなどという甘えた輩が増えていることは
その証拠でしょうね。

330 ：SvLQzEuhpfZYQP：2009/10/23(金) 01:18:19 ID:???.net

The genre began to expand near the turn of century with the development of dime novels and pulp magazines. ,

331 ：AvFKOEZdxFemzT：2009/10/23(金) 02:37:36 ID:???.net

These are the people he feels at ease with, whose working methods he respects. ,

332 ：DNS未登録さん：2009/10/26(月) 21:30:27 ID:???.net

鯖だけにアニサキスか

333 ： 【32.7m】 電脳プリオン：2012/05/06(日) 14:23:37.93 ID:???.net ?PLT(12079)

　　∧＿∧
　 （　・∀・）　　　　　　　　　　　　人　ｶﾞｯ
　 （　　　　つ―-‐-‐-‐-‐-‐○ < 　>__Λ∩
　 人　Y ノ.　　　　　　　　　　　 　Ｖ｀Д´）/
　 し（＿）　　　　　　　　　　　　　　　 　　/ 　←>>114

334 ：DNS未登録さん：2012/06/17(日) 12:29:53.78 ID:JB+jhIyV.net

ワーム

335 ：DNS未登録さん：2012/07/30(月) 16:10:20.09 ID:vQp3+E0v.net

1だが、このスレまだ残ってるんだな。
保守がてらあげておこう。

336 ：DNS未登録さん：2012/08/15(水) 03:25:11.17 ID:???.net

だめだって(~_~;)そとはだめ(｡-_-｡)はいきゅうみすですよこれはf^_^;)

337 ：DNS未登録さん：2015/12/15(火) 18:21:32.74 ID:Hjy4waol.net

この鯖vvvにやられてます

338 ：DNS未登録さん：2016/09/03(土) 22:57:54.15 ID:???.net

てすと

339 ：DNS未登録さん：2016/09/26(月) 18:06:31.30 ID:tCdD0TZQ.net

【緊急】自衛隊内部で事件発生か!?


東海ア マ

北濱さんを殺害したのか？　ニセモノよ！ どこに遺体を埋めたんだ？
https://twitter.com/tok aiama/status/779592042154299392

君らが北濱さんを殺害して遺体を埋めるとすれば信太山演習場だろうな
https://twitter.com/tok aiama/status/779592576550567936

すぐにカマに引っかかってくれる、とても素直な性格だね
労せずして君たちが殺害犯であることがよく分かる
君たちの知能程度もよく分かる
君たちが消してしまった、北濱さんの自衛隊内イジメ記事への評論を見れば誰でも君たちが自衛隊員であることが分かる
https://twitter.com/tok aiama/status/779600074561073152

「信太山演習場に遺体を埋めた」と書いた直後に急に激しく反応してるね
友人の自衛官に頼んで信太山演習場内に掘り返し跡がないか調べてもらう予定だったが、
そこまで反応すると真実性が高そうだ
https://twitter.com/tok aiama/status/779602473660981248

とうとう北濱幹也のニセモノにブロックされてしまった
北濱さんの遺体を信太山演習場に埋めたと書いたら、もの凄い反応だった
https://twitter.com/tok aiama/status/779608668136284160

20時5分　無言の不審電話がかかってきた
たぶんニセ北濱グループだろうね
いよいよ襲ってくるのかな？
https://twitter.com/tok aiama/status/779637957649063937

340 ：DNS未登録さん：2016/10/28(金) 14:17:24.90 ID:CX7Q2Qgw.net

私は元創価の会員でした。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。

別に大したものは写っていません。ゴミ出しとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。

それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から始まった事で、どこに訴えるわけにもいかないのですが、
なんとかあの人たちと縁を切った上で新しい始まりを迎える方法はないんだろうか。

341 ：DNS未登録さん：2019/05/27(月) 17:34:05.45 ID:???.net

．

342 ：DNS未登録さん：2022/08/26(金) 21:33:08.69 ID:YWJ6WNAMG

人が生きる上て゛全く不必要な航空機た゛のカンコーだのによって地球破壊して災害連発させて人を殺しまくってる公明党をぶっ壞そう！
いい加減．へタレチキンクソアイヌは敬意を払えば自然は必要なものをすべて与えてくれる精神のこ゛先祖様が泣いてることに気づけや
船沈没なんて災害の連発と同様、自然様に喧嘩売ってるクソシ゛ャップに自然様がブチキ゛レ制裁してるた゛けの話た゛ろ
テ□リス ├資金源になってはならないのは当然，殺された人々の怨念漂うＪＡＬだのΑΝÅだの殺人組織か゛運んだものも買っちゃダメ絶対

創価学會員は，何百万人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まで出てる世界最惡の殺人腐敗組織公明党を
池田センセ━がロをきけて容認するとか本氣て゛思ってるとしたら侮辱にもほと゛があるそ゛！
ｈтＴρｓ：／／ｉ、ｉｍｇｕｒ，ｃоｍ／hnli1ga.jpeg