CODE RED, NIMDA等、ISSのセキュリティパッチを施しても攻撃は、続きます。
IISのLOGには右のように、刻々とアタックされていて気持ちが悪いです。それで、侵入パターンを検索して、フォルダにアクセスする前にブロックし、アクセス不可と、門前払いするフィルタソフトを作りました。これにより、実際にアクセスされなくなると共に、ログもきれいにすっきりします。
フリーウェアとしますので、どうぞお使いください。WIN2K, WIN NT4.0用, XPもOKかな。
ダウンロード SecBlock.DLL(124K)(ver 1.02 2001/11/12)
(圧縮していませんので、クリックまたは右プロパティ後、そのままファイルを保存としてください。) Copyright (c) 2001, yoichiro
新規の侵入パターンが見つかったら、随時アップデートするようにしたいと思いますので、お知らせくだされば、幸いです。
ご質問等あれば、掲示板へどうぞ。
| 0:12:08 61.167.90.206 GET /scripts/root.exe 404 00:12:08 61.167.90.206 GET /MSADC/root.exe 404 00:12:09 61.167.90.206 GET /c/winnt/system32/cmd.exe 404 00:12:11 61.167.90.206 GET /scripts/..%5c../winnt/system32/cmd.exe 404 00:12:11 61.167.90.206 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404 00:12:13 61.167.90.206 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404 00:12:13 61.167.90.206 GET /msadc/..%5c../..%5c../..%5c/..チ ../..チ ../..チ ../winnt/system32/cmd.exe 404 00:12:15 61.167.90.206 GET /scripts/..チ ../winnt/system32/cmd.exe 404 00:12:15 61.167.90.206 GET /scripts/winnt/system32/cmd.exe 404 00:12:16 61.167.90.206 GET /winnt/system32/cmd.exe 404 |
| 05:19:51 61.154.100.153 - - 403 05:19:52 61.154.100.153 - - 403 05:19:54 61.154.100.153 - - 403 05:19:55 61.154.100.153 - - 403 05:19:57 61.154.100.153 - - 403 05:19:59 61.154.100.153 - - 403 05:20:03 61.154.100.153 - - 403 05:24:23 61.78.92.16 - - 403 05:24:23 61.78.92.16 - - 403 |
