2004年07月26日 Mon 20:46

今日のアタッカーさん

07月16日の『スパムコメント一杯来たよ
http://www.tugaa.net/blog/archives/000194.html
07月22日『今日のスパマーさん
http://www.tugaa.net/blog/archives/000202.html
に引き続き、
今回は存在しない、formmailを利用(悪用)しようとした方々。
いきなり、AccessMethod POSTで来ます。

まぁ、そんなスパムとかの中継になるような、
formmail.cgiやformmail.plなんかは、
設置しないか、分かりにくいところにおくか、対処しておきますよ。

もし、自分のサーバとかにおかしなアクセスがあったり、
分かりやすいところにformmailみたいなのを設置してる人(ユーザ、管理者)は、
注意しましょうね。
パスワードで保護するとか、対処するか。

はじめてのウエブログ♪ http://blog.kiyo.com/ さんのエントリ
formmail.cgiのセキュリティホールを狙った攻撃
http://blog.kiyo.com/archives/2004/07/formmailcgi.html
に書いてあるように、対処するなり、
はじめてのウエブログ♪さんで紹介されてる
FormMail hall of shame
http://www.softwolves.pp.se/internet/formmail_hall_of_shame/
みたいに、スクリプトいじって、晒してもいいんじゃないですか?

以下、AccessMethod POSTで来た方々のIP(ホスト名)等

12.104.44.40
12.170.99.234
62.121.99.49 49-dzi-8.acn.waw.pl
63.239.116.254
66.103.44.115
68.42.158.24 bgp953885bgs.mcntrl01.mi.comcast.net
68.152.174.70
129.174.163.41
137.120.191.165 mmi0165kap2.unimaas.nl
195.77.24.14 lpib.gva.es
200.62.136.145
200.176.2.40 taipe.terra.com.br
200.49.211.39 movi.com.ar
208.48.224.4
211.215.21.154
216.157.225.36

とりあえず、おまいらウザイので二度と来やがらないでください、お願いします。

Posted by tugaa | Comments (2) | Category( Blog )
このエントリのTrackBack URL:

このエントリのPermalink:
  このエントリーをブックマークに追加 
Trackback
Comments

こんにちは。
ワームはまだしも、こういった故意によるアタックってイヤですね。
晒したくもなるものです。
おかげで私はだんだん性格が悪くなり(笑)、ログをチェックする毎日であります。

Posted by: megu at 2004年07月27日 02:05

meguさん、コメントありがとうございます。

ワームなら、仕方ない(けど、管理者が怠慢)だと思いますが、
仰るとおり、あからさまなアタックはむかつきます、
知らない間に踏み台にされてる場合もあるだろうし…。

けど、ネットの性質上、完全に無くなることはないんでしょうね。
あんまり法律などでガチガチに締め付けられてもイヤだし。
微妙かつ曖昧な問題かと思います。

とりあえず、こういうことは止めて欲しいと思いますが、
ネタの無いときに、晒したりって性格悪いですか?(´・ω・`)

Posted by: tugaa at 2004年07月27日 05:50