2003年6月11日(水曜日)
フォームにウィルス
「【速報】迷惑メール防止サイトが障害! (itpro.nikkeibp.co.jp)」……通報するためのフォームが HTML.Redlof.A (www.symantec.com) に感染していた、というお話。
私などは普段からスクリプト無効なので、MS00-075 (www.microsoft.com) が適用してあったかどうか心配するまでもない……と言いたいところですが、不正コピーを報告しようとした時のような事があると洒落にならないですね。スクリプト無効だとフォームも何も利用できないとなると、熱意のある人はわざわざスクリプトを有効にしてアクセスし直してしまうかもしれません。
※というか、そもそも多くの人は最初からスクリプト有効なのでしょうけれど。
私もたまにあんまり考えずに「スクリプト有効にして再アクセス」なんて事をしてしまうことがあるので、他人事でなかったり。
- 「フォームにウィルス」にコメントを書く
関連する話題: セキュリティ
dloader来たー
ログを見たらロボットのアクセスが異様に多かったので、「おっ、Googlebot が来たか?」と思ってログを見ると……。
2003-06-10 00:33:13 218.145.25.75 GET http://www.altba.com/bakera/hatomaru.aspx/ebi 200 dloader(NaverRobot)/1.0 -
2003-06-10 00:33:14 218.145.25.75 GET http://www.altba.com/bakera/hatomaru.aspx/ebi/2001 200 dloader(NaverRobot)/1.0 -
2003-06-10 00:33:20 218.145.25.75 GET http://www.altba.com/bakera/hatomaru.aspx/ebi/2001/10 200 dloader(NaverRobot)/1.0 -
2003-06-10 00:33:23 218.145.25.75 GET http://www.altba.com/bakera/hatomaru.aspx/ebi/2001/10/16 200 dloader(NaverRobot)/1.0 -
2003-06-10 00:33:23 218.145.25.75 GET http://www.altba.com/bakera/hatomaru.aspx/ebi/2001/10/16/5bcc58eb901a306e30a230ec 200 dloader(NaverRobot)/1.0 -
2003-06-10 00:33:24 218.145.25.75 GET http://www.altba.com/bakera/hatomaru.aspx/ebi/2001/10/19 200 dloader(NaverRobot)/1.0 -
2003-06-10 00:33:24 218.145.25.75 GET http://www.altba.com/bakera/hatomaru.aspx/ebi/2001/10/19/30533063305d308a 200 dloader(NaverRobot)/1.0 -
……
うわ、dloader! しかもアクセス間隔ゼロかいっ。
※/ebi/2001 のリクエストのあとに 6秒開いていたりしますが、これはなにしろ 2001年の日記全部なので転送に時間がかかるはずです。ダウンロードに 6秒かかって、その後の待機時間ゼロで次のリクエストを発行しているのでしょう。
こんな感じでリクエストは延々続き、00:33:13 ~ 00:39:50 の 337秒の間に、なんと 540回のリクエストが発行されています。平均アクセス間隔 1秒切ってるんですが……。
しかも、このすぐあとにサーチエンジンで「dloader」を検索してきた人のアクセスが 5件ほどあったりして。きっと、同じようなログを残された人が検索したんでしょうね……。
※それから、そもそもなんで www つきのホスト名でアクセスしてるんでしょう? www.altba.com も altba.com も Aレコードの値は同じで同一サーバへのアクセスになりますが、私は普段 www. つきの URL は使っていないんですよね……。
- 前(古い): 2003年6月10日(Tuesday)のえび日記
- 次(新しい): 2003年6月12日(Thursday)のえび日記
