TikiTikiインターネットのレンタルサーバ ホスティングサービス TikiTikiインターネットのホームページへ
TikiTikiインターネットのレンタルサーバ ホスティングサービス よくある質問 お問い合わせ 用語集 サイトマップ
サーバ機能 ご利用料金 お申込み スタートアップガイド 会員サポート
トップ > よくある質問(FAQ) > [技術的なFAQ]
FAQ-ホームページ
ログファイル Q12
アクセスログやエラーログに不審な記録が残っています。サーバに不正なアクセスが行われているのではありませんか?
「Code Red」や「Nimda」などのワーム(自己増殖して感染を広げるウイルスの一種)によって インターネット上の多くのホームページに対し頻繁に不正アクセスが行われる場合が考えられます。これらのワームによって不正アクセスが行われ以下のような内容がログファイルに大量に記録される場合があります。
[アクセスログ]
 "GET /default.ida?XXXXXXXXXX...(中略) HTTP/1.0"
 "GET /default.ida?NNNNNNNNNN...(中略) HTTP/1.0"
 "GET /scripts/..(中略)../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
 "GET /msadc/..%255c../(中略)/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
 "GET /MSADC/root.exe?/c+dir HTTP/1.0"
[エラーログ]
 File does not exist: /home/default.ida
 Invalid URI in request
 Client sent malformed Host Header
 File does not exist: /home/_vti_bin/..%5c../(中略)/winnt/system32/cmd.exe
 File does not exist: /home/scripts/root.exe
 File does not exist: /home/MSADC/root.exe
 File does not exist: /home/c/winnt/system32/cmd.exe
 File does not exist: /home/d/winnt/system32/cmd.exe
これらのワームはWindows NT/2000用のWWWサーバプログラムであるInternet Information Server(IIS)に存在する セキュリティ上の脆弱性を利用してサーバに不正侵入を行ったり、サーバ自身を感染させてさらに感染を拡大させようとします。このようなアクセスはアクセス元のコンピュータから意図的に送信されたものである可能性も否めませんが、多くの場合アクセス元がワームに感染しているため、自動的にアクセスが行われています。
TikiTikiホスティングサービスではOSにLinux、WWWサーバプログラムにApacheを使用しておりますので、 「Code Red」や「Nimda」などのInternet Information Serverの脆弱性を悪用するワームによって不正侵入されたり、サーバ自身がワームに感染することはありません。そのため、お客様に対策や設定変更などを行っていただく必要はありません。
ただし、「Nimda」のように大量のアクセスを行うワームの場合、 アクセスの量が非常に多いためサーバの負荷が高くなり、一時的にパフォーマンスが低下してしまうことがあります。弊社では随時サーバを監視し、必要に応じ設定を調整して動作を安定させるよう努めております。

[関連ページ]
オンラインマニュアル - [ホームページ] ログファイル >>
会員様専用メニュー
オンラインマニュアル
よくある質問
[手続に関するFAQ]
>> お申込みについて
>> オリジナルドメインを使用するには
[技術的なFAQ]
>> サービス仕様
>> 管理ツール
>> ファイル転送
>> ホームページ
・サーバの仕様
・コンテンツ
・ブラウズ
・ログファイル
・ホームページに関するトラブル
・その他
>> CGI・SSI
>> 電子メール
>> メーリングリスト
メンテナンス・障害情報
前のページに戻る 次へ進む FAQ-ホームページ トップへ
PAGE TOP
Copyright NDS Corporation
TikiTikiインターネットのレンタルサーバ ホスティングサービス TikiTikiインターネットのレンタルサーバ ホスティングサービス