2018年09月01日

本日の不審者情報

5.188.210.6, 195.154.170.194



ロシア、フランスの個人向けプロバイダ?
B.I.D.C. アーカイブのメッセージフォームに対し、攻撃的なアクセス。
/_bidc/_event 及び /_event で ../message.cgi へのアクセス・・・これ何してるんだ。
頻度がそれなりにある。Denyしておくか。




Extrose 個人サイトのBMSダウンロード用のインデックスページで、../を選択している人がいる様子。
そこにはなにもないし、アクセスを許可していない。




Panzer Force へのアクセスもいくらかある様子・・・申し訳ない。
アーカイブ内容の整理が全然できてないので再公開のめどはまだ立ってない。

posted by Extrose at 06:39 | Comment(0) | 運営:サーバー関連

2018年08月31日

本日の不審者情報

カウンターに上がってこないから見落としてた。
サーバーログから。

120.92.42.78 - Kingsoft Cloud Internet Technology Co., Ltd.



dedeCMS というソフトウェアの脆弱性を狙った攻撃?を仕掛けてきている様子。
/plus/ad_js.php とかへのアクセスを見るとそう。

再度 Kingsoft からアクセス。
ただ、一般的な企業が /16 の範囲でIPを保つ必要はない。
となると、名の通りクラウドサービスになる?
例えば、AzureやAWSといった、そのような仮想環境からのアクセスなのかもしれない。

範囲でDenyしようと思ったけど、該当IPだけをDenyにする。

60.169.77.79 - CHINANET anhui province network



Are there many crackers in China?

これもまた dedeCMS というソフトウェアへの不正アクセス。
ここは中国じゃないよ、そんなソフトウェアは採用していない。
最後に「/fuck.php」ってアクセスしてきてることから、
「不正アクセスできねーじゃねーか、クソ!」っていう意気を感じるけど、そんなもんしるか

お礼にDenyしてあげよう。




B.I.D.C. のアーカイブで、メッセージとかリンクとかを踏む人が多い様子。
あくまでアーカイブなので、それらは正しく機能していないこと、ご留意を。

ことついでに。

「クラッカー」は「ITの知識を悪用する人」を指す。
普段、メディアなどで耳にする「ハッカー」は、「ITの知識を善意に用いる人」を指す。
すなわち、IT技術者は皆ハッカーであり、上記のような不正を行おうとする人たちはクラッカーになる。
posted by Extrose at 06:13 | Comment(0) | 運営:サーバー関連

2018年08月27日

本日の不審者情報

120.92.42.78 - Kingsoft Cloud Internet Technology



セキュリティソフトも作っているところがよくもまあ・・・
aspファイルやmdbファイルを抜こうとしているが、そんなファイルはない。
ターゲットとしている xydata/xycms.mdb は XYCMS というソフト?のもので、これが簡単に抜けることが脆弱性として報告されている。
ディレクトリトラバーサル攻撃の疑いあり。様子見。

なお、先のAvastなども含め、セキュリティ会社によるアクセスも、「セキュリティレベルの確認のため」とは思っていない。
もしそうなら事前予告するのが筋である。
posted by Extrose at 14:13 | Comment(0) | 運営:サーバー関連

2018年08月25日

不審者情報追加

5.8.54.27



ロシア、週一。
「/?XDEBUG_SESSION_START=phpstorm」というアドレスへのアクセス。
何かと思ったら、PHPStorm + Xdebug というツールにおいて、ステップ処理を行うクエリだそうだ。
来週もアクセスがあったらDenyするとする。


85.25.185.175- mail.mailtest0292.ru



メールサーバー?なのか?
「/user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax」と「/user/password?name[%23post_render][0]=printf&name[%23markup]=ABCZ%0A」というクエリ。
Drupal というフレームワークにおけるものらしい。
当サイトでは残念ながら採用していないので、空振りしている。

今後もアクセスがあればDenyする。


posted by Extrose at 22:39 | Comment(0) | 運営:サーバー関連

本日の不審者情報

77.234.46.233 - AVAST Software s.r.o.



「アバストは個人、場所、接続条件の別にかかわらず、
すべての人に安全とプライバシーを提供する世界の創造に取り組んでいます。」

わらっちゃうね。

ニューヨーク支社からディレクトリトラバーサル攻撃。/etc/passwdを抜きたかったようだ。
今後Avast製品は一切使うまい。
posted by Extrose at 07:50 | Comment(0) | 運営:サーバー関連