このサーバに来た怪しい通信を晒してみる

面白いアクセスログがあったので、このサーバにきた怪しい通信を幾つか晒してみる。
Added by kanata about 3 years ago

面白いアクセスログがあったので、このサーバにきた怪しい通信を幾つか晒してみる。

HTTPステータスコード 404(Not Found) のアクセスログより抜粋。
ログは2015年5月~2016年3月までの範囲。

第1位 68492アクセス

/message.php

なんだか解らないが、これがめっちゃくる。
これが何なのかは調べても解らなかった。

アクセス元は、韓国、インド、リビア、ロシア、デンマーク等、様々。

第2位 885アクセス

//message.php

しつこいぐらいくる。
そうか、そんなにmessage.phpが好きか。

アクセス元は、ほぼ、台湾と香港。

なんか中華圏から来てるね。

第6位 230アクセス

/wp-login.php

WordPressのログイン画面かな?
残念!WordPressは入れてないよ。というかPHPも入れてないよ。

アクセス元は、エストニア、スウェーデン、米国 等、様々。

なんか、こっちは欧米っぽいね。

第44位 36アクセス

/gyoumu/gyoumu.asp

これは、まぁ何かの業務システムの存在を確認したいんでしょうね。
asp動かないけどね。

アクセス元は、googlebotやyandex、msnなどの検索エンジンのクローラー。
アクセス元が検索エンジンになるのはなんでだろう?
アクセス元を隠蔽するために検索エンジンを利用してたりするのかしら?

第45位 35アクセス

/gyoumu/gyoumu.aspと入力する。

これが一番ウケたwww
/gyoumu/gyoumu.asp ではない。
/gyoumu/gyoumu.aspと入力する。 だ!wwwwwwwwww

これアレですね。推測の域を出ませんけど

  • 怪しいマニュアル(「脆弱なサーバを探す方法」みたいな?)がありそう。

    • 怪しいマニュアルには、「例えば、/gyoumu/gyoumu.aspと入力する。」 とか書いてある。
  • 怪しいツールがありそう。

    • 怪しいツールの設定ファイルに「/gyoumu/gyoumu.aspと入力する。」と、間違ってコピペしちゃったw

かしらね。こういう事する人のドジっ娘属性が垣間見れて草。

アクセス元は、googlebotやyandex、msnなどの検索エンジンのクローラー。謎。


Comments

Add picture from clipboard (Maximum size: 100 MB)