one-oneの日記: agobot?
日記 by
one-one
むぅ… 最近 httpdの access_log に変なmessageが残ってること多いので調べてみました. ↓こんな感じです.
220.113.111.118 - - [07/Apr/2004:20:08:41 +0900] "SEARCH /\x90\x02\xb1\x02 \xb1\x02\xb1\x02\xb1\x02\xb1\x02……"
F-Secure によると Agobot とか言うらしいっす.
こいつは 毎度のことながら WindowsのRPCまわりをつっつくようで, このlogはWebDAVをつっついてるあとみたいです.
もう…当たり前だけどIISなんざ使っとらんちゅーのに.
対策として httpd.conf で Limit SEARCHとかのエントリつくって Deny from all とかにしちゃってもいいのかな?
ところで <とか> って lt, gt で書けなくなってるんですね…
httpd.confの中を書こうかと思ったんですが出来ませんでした…
agobot? More ログイン