[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:7830] Re: GET /NULL.IDA?CCCCCCCC...

To: connect24h@xxxxxxxxxx
Subject: [connect24h:7830] Re: GET /NULL.IDA?CCCCCCCC...
From: hamamoto <hamamoto@xxxxxxxxxxxxxxxxx>
Date: Thu, 05 Aug 2004 20:10:30 +0900

はまもと＠なんか、づだぼろに疲れた です。

On Thu, 5 Aug 2004 01:10:15 +0900
kaz@xxxxxxxxxxxx (NAKAMURA Kazushi) wrote:

> 中村和志＠神戸です。
> 
> 先程から、httpd-access.logに以下のようなアタックらしきものが
> 大量に来ています。皆さんの所はどうですか？
> 
> 61-220-98-174.hinet-ip.hinet.net - - [04/Aug/2004:23:56:05 +0900] "GET /NULL.IDA
> ?CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
> CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
> CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC%u0aeb%
> ub890%udacf%u77ee%u0000%u0000%u838b%u0094%u0000%u408b%u0564%u0150%u0000%ue0ff%u9
> 090=x&瑞瑞瑞瑞瑞瑞瑞瑞瑞瑞瑞瑞瑞瑞瑞瑞
> (以下、バイナリ直埋め)

WinntAutoAttackの攻撃じゃないですかねぇ。（なんか、見覚えが。。）
中華系の攻撃が増えているらしいので、その関係じゃないですかね？（根拠希薄）

と、書いたところで、Yoshizawaさんがすでに答えられてますね。＿|￣|○
じゃ、コメント追加して。。。

> いやー、バイナリが入っているので、拙作のweblog解析ツールが
> 誤動作してしまうのですよ。grepもcore吐くし…。

こちらの情報をどうぞ。
http://blog2.myu-k.co.jp/monar/archives/000036.html

--[PR]------------------------------------------------------------------
　>>>Free ML会員様限定<<<
＼○　　　　　　　Ｇポイント無料登録でチャンス到来！　　　　　　○／
　■> 　1,000円分のローソンお買い物券が抽選で500名様に当たる　 <■
 <　＼ 　　　　　　　　豪華賞品も毎月大放出　　　　　　　　　 ／　>
　　　　　　 http://click.freeml.com/ad.php?id=386857
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

References:
- [connect24h:7821] GET /NULL.IDA?CCCCCCCC...
  - From: NAKAMURA Kazushi

Prev by Date: [connect24h:7829] Re: GET /NULL.IDA?CCCCCCCC...
Next by Date: [connect24h:7831] knoppix_kdshred(1cd kdshred) リリース
Previous by thread: [connect24h:7829] Re: GET /NULL.IDA?CCCCCCCC...
Next by thread: [connect24h:7831] knoppix_kdshred(1cd kdshred) リリース
Index(es):
- Date
- Thread