PHPをターゲットにしたワーム
PHPをターゲットにしたワームが、ここ数日、蔓延してますが、ログでチェックしてみると、ウチにも来てました。
まず、Agent => "lwp-trivial/1xx(バージョンらしき番号)" が訪問。
その後、Agent => "LWP::Simple/5.xxx(バージョンらしき番号)" がやってきて、PHPスクリプトに攻撃を仕掛けるようです。
暫定的には、Agentでブロックできると思いますが、
根本的な解決にはなりませんね。
« 2004年11月 | トップページ | 2005年1月 »
PHPをターゲットにしたワームが、ここ数日、蔓延してますが、ログでチェックしてみると、ウチにも来てました。
まず、Agent => "lwp-trivial/1xx(バージョンらしき番号)" が訪問。
その後、Agent => "LWP::Simple/5.xxx(バージョンらしき番号)" がやってきて、PHPスクリプトに攻撃を仕掛けるようです。
暫定的には、Agentでブロックできると思いますが、
根本的な解決にはなりませんね。
今夜は、寝てる間に、知らないおじさんが来て、何かするらしい・・・・、
でも、プレゼントも持ってくるみたい・・・。
と、下の娘(3歳)は思ってるようだ。
夕飯を食べてから、どうも落ち着かない様子。
表情が不安げで、何か思い悩んでるようだ。
私 「さぁ、寝ようか!」
下の娘 「・・・・・・・・・・・・・・・。
(か細い声で)サンタさん、怖いから、寝たくない・・・・・・。」
仕方が無いから、サンタさんに電話して、「来なくてもいいよ!」って伝えると、納得して、寝た。
上の娘といえば、
欲しいプレゼントのメモをベットに貼って、さっさと寝た。
因みに、このプレゼントのメモ、一週間前からベットに貼ってある。
それはいいのだが、前日にプレゼントを書き直すのは止めて欲しい。
サンタさんが困ると思うんだけど・・・・・。
以上、親馬鹿モードで、失礼!!
さおり寿司が閉店するそうだ!!
春日井市ことぶき町の、あの!!さおり寿司が閉店するそうだ!!
ウチの近所の小さな(知る人ぞ知るの)お寿司屋さんなんですが、諸事情により12/31をもって閉店されるそうだ!!
これは大ニュースです。
(我が家とご近所の愛好家にとっては・・(^^ゞ)
だって、デパチカとかサービスエリアとかで一本2000円くらいでで売ってもおかしくないような鯖寿司が、な・なんと600円だったんだよ!!
だって、スメシよりサバの方が分厚いんだもん!!。
ウチの三歳児も大好物!!
と、いう訳で、来年は、我が家の食生活を考え直すべき年になりそうです・・・ハイ。
キャンドルサービス
(携帯より)
幼稚園のキャンドルサービスでした。
地域総合情報
地域情報 isoiso.com 5
日本全国地域情報 4
地域ポータルサイトの窓口 3
地域サイト
釧路Web商店街 3
ほしみ町内会(札幌市手稲区星置) 3
地域新生ポータル(北海道) 2
道南ミュージアム 4
It-sendai.jp(宮城) 4
ラッキービッツ(福島県) 4
CAFE-R.COM(岩手県盛岡市) 0
福島ラーメン会議 3
南多摩案内板 XOOPS版 2
南房総データベース 4
流山情報クリエイツ 3
みはまオンライン(千葉県) 4
なるみパラダイス(名古屋市) 4
うえこみ春日井小牧(愛知) 4
知多半島総合ネットワーク 3
名古屋市ドットインフォ 0
岐阜ブログ 3
多治見・笠原地域通貨「R」 3
神戸情報.COM 0
サークル神戸情報局 0
デジタル淡路学 0
吉野川どっとねっと(徳島) 3
鳥~みんぐ(鳥取) 0
博多部まちづくり協議会 4
北九州ネットワーク 4
(数字は、GooglePR)
MagpieRSS provides an XML-based (expat) RSS parser in PHP.
以前、RSSを扱う時によく使ったPHP Class なんだけど、久しぶりにチェックしてみたら、 RSS 2.0とかATOMなんかも扱えるようになってるようだ。
今度、シッカリチェックしておこっと・・・・ってことでメモ。
どこのサイトも同じかと思いますが、サーバーのログを詳細にチェックすると、サーチエンジンなどのRobotが巡回してるのがわかります。
それらRobotについて少々・・。
サーチエンジン系Robot
UserAgent : 独自Agent (googlebot とか)
IP Address : 特定されたIP
Robots text : 確認する
Robots Meta : 確認する
Image Tag : 基本的に無視
Java Script : 無視
訪問時期 : ほぼ毎日
作業状況 : 複数のIPを変えながら、ほぼ24時間かけてアクセス
滞在時間は、24時間のうち、IPを変えて入れ替わり訪問する。
但し、極端に集中したアクセスは滅多に無い。
メールアドレス取得 Robot (つまり来て欲しくない客です。)
UserAgent : たいていは偽装 (中には独自Agentのモノもあるようだ)
IP Address : 不特定IP
Robots text : 無視
Robots Meta : 無視
Image Tag : 無視
Java Script : 無視
訪問時期 : ほぼ毎日(複数のbotが立ち代り入れ替わりに)
作業状況 : 同一IPで短時間で大量のアクセス
滞在時間は、平均して1回に数分程度。
但し、1分間に約100アクセスとか、激しい。
「サーチエンジン系Robot」は、たまに激しくアクセスしてくる時があるが、それも稀であるようだし、これを拒否したら、検索結果にも影響を与える事を考えると、拒否はしたくない。
「メールアドレス取得Robot」は、ほぼ毎日来て、短時間だけど激しいアクセスをしてくれるので、サーバー負荷からも招かれざる客であるし、
目的がメアド収集である事から、極力排除したい。
結局は、イタチごっこかもしれないけど、「メールアドレス自動巡回系Robot」を可能な限り排除する方法は無いモノか・・??
日 | 月 | 火 | 水 | 木 | 金 | 土 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
最近のコメント