"GET /defalt.ids?XXXXXXXX←延々と続く
どうやらIISを標的にしたCodeRed。去年の夏に猛威を振るったが、まだ感染したままのパソコンがネット上に存在しているようだ。
IPアドレスをWHO ISで追跡してみると、普通のプロバイダが所有しているIPのようなので、おそらく一般ユーザのパソコンであると思われる。
CodeRedに関するアクセスログに関する情報はここ
まだまだWindowsユーザには注意が必要のようです。
Diligence is the mother of success.
1 件のコメント:
いやはや神でした。まさにImageMagick。おなじOSXおなじ混沌であちこち彷徨って運よくこちらに辿りつき、うそのようにあっけなく解決しました。ありがとうございました。
コメントを投稿