2010-08-30 23:33:49
GETの引数にURLを入れてくるアクセスがよくあります。
そういうアクセスだけログが残るようになってるんですけども、今年に入ってからはいつも同じURLなのですよ。(すべてではありませんが)
送信元は色々で国内のISPが多いです。というか、ほぼ国内。
URL自体は悪意のあるサイトのようです。(怖いので見る気にはなれませんし…)
なぜに国内からこういう攻撃まがいの物が来るのかが悩ましいところ。
ウイルスに感染したりして定期的に打ち込んでいるのか、、どこかにトリガーがあって、そこを踏むことでうちに来るのか。
自宅サーバを設置していてさりげなく乗っ取られてるのか…
不思議と同じISPから何度もと言うことがないので、感染してるとも言えない感じで、やはりどこかのトリガーを踏んじゃってという可能性が高いのかなと、勝手に推測してみたりしております。
あちこちの掲示板やブログにも送信してるっぽいので、http://217.218.~~(危ないので全部は載せません) っていうのを見かけたらくれぐれも踏みませんように、ご注意ください。
Winならhosts編集して禁止しちゃうって言う手もあるんですけどね。
うちはモデムでアクセス禁止しておくことにします。
そういうアクセスだけログが残るようになってるんですけども、今年に入ってからはいつも同じURLなのですよ。(すべてではありませんが)
送信元は色々で国内のISPが多いです。というか、ほぼ国内。
URL自体は悪意のあるサイトのようです。(怖いので見る気にはなれませんし…)
なぜに国内からこういう攻撃まがいの物が来るのかが悩ましいところ。
ウイルスに感染したりして定期的に打ち込んでいるのか、、どこかにトリガーがあって、そこを踏むことでうちに来るのか。
自宅サーバを設置していてさりげなく乗っ取られてるのか…
不思議と同じISPから何度もと言うことがないので、感染してるとも言えない感じで、やはりどこかのトリガーを踏んじゃってという可能性が高いのかなと、勝手に推測してみたりしております。
あちこちの掲示板やブログにも送信してるっぽいので、http://217.218.~~(危ないので全部は載せません) っていうのを見かけたらくれぐれも踏みませんように、ご注意ください。
Winならhosts編集して禁止しちゃうって言う手もあるんですけどね。
うちはモデムでアクセス禁止しておくことにします。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/17a22620.08c7cd8c.17a22621.d1fe9033/?me_id=1238464&item_id=10000396&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fhanwha%2Fcabinet%2Fwico%2Fuma-hdmi18-wv4.jpg%3F_ex%3D128x128&s=128x128&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
