2004年07月26日 Mon 20:46
今日のアタッカーさん
07月16日の『スパムコメント一杯来たよ』
http://www.tugaa.net/blog/archives/000194.html
07月22日『今日のスパマーさん』
http://www.tugaa.net/blog/archives/000202.html
に引き続き、
今回は存在しない、formmailを利用(悪用)しようとした方々。
いきなり、AccessMethod POSTで来ます。
まぁ、そんなスパムとかの中継になるような、
formmail.cgiやformmail.plなんかは、
設置しないか、分かりにくいところにおくか、対処しておきますよ。
もし、自分のサーバとかにおかしなアクセスがあったり、
分かりやすいところにformmailみたいなのを設置してる人(ユーザ、管理者)は、
注意しましょうね。
パスワードで保護するとか、対処するか。
はじめてのウエブログ♪ http://blog.kiyo.com/ さんのエントリ
『formmail.cgiのセキュリティホールを狙った攻撃』
http://blog.kiyo.com/archives/2004/07/formmailcgi.html
に書いてあるように、対処するなり、
はじめてのウエブログ♪さんで紹介されてる
FormMail hall of shame
http://www.softwolves.pp.se/internet/formmail_hall_of_shame/
みたいに、スクリプトいじって、晒してもいいんじゃないですか?
以下、AccessMethod POSTで来た方々のIP(ホスト名)等
12.104.44.40
12.170.99.234
62.121.99.49 49-dzi-8.acn.waw.pl
63.239.116.254
66.103.44.115
68.42.158.24 bgp953885bgs.mcntrl01.mi.comcast.net
68.152.174.70
129.174.163.41
137.120.191.165 mmi0165kap2.unimaas.nl
195.77.24.14 lpib.gva.es
200.62.136.145
200.176.2.40 taipe.terra.com.br
200.49.211.39 movi.com.ar
208.48.224.4
211.215.21.154
216.157.225.36
とりあえず、おまいらウザイので二度と来やがらないでください、お願いします。
こんにちは。
ワームはまだしも、こういった故意によるアタックってイヤですね。
晒したくもなるものです。
おかげで私はだんだん性格が悪くなり(笑)、ログをチェックする毎日であります。
meguさん、コメントありがとうございます。
ワームなら、仕方ない(けど、管理者が怠慢)だと思いますが、
仰るとおり、あからさまなアタックはむかつきます、
知らない間に踏み台にされてる場合もあるだろうし…。
けど、ネットの性質上、完全に無くなることはないんでしょうね。
あんまり法律などでガチガチに締め付けられてもイヤだし。
微妙かつ曖昧な問題かと思います。
とりあえず、こういうことは止めて欲しいと思いますが、
ネタの無いときに、晒したりって性格悪いですか?(´・ω・`)