https://www.bravotouring.com/~yano/archives/2004/09/28/ Recent content in 2004/09/28 on Yano's digital garage Hugo en-us Tue, 28 Sep 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040928b.htm Tue, 28 Sep 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040928b.htm <p>昨日、アクセスカウンタではカウントされているのに<span class="Software">analog</span>のアクセス解析ではレポートされていない日がある、という障害に気付いた。</p> <p>該当するのは今月20〜26日頃でネットワーク障害の記憶は無いし、生ログもしっかり残っている。きっと<span class="Worning">ワームによる異常なログが悪さしている</span>に違いないと目星を付けてログをチェックしたところ、<blockquote>210.6.48.149 - - [24/Sep/2004:16:53:56 +0900] "SEARCH /\x90\x02\xb1<span class="Note">…中略…</span>\x90" 414 271</blockquote>と<span class="Worning">これだけで32KBもある行</span>が目に付いた。何気に<span class="Software">grep</span>してみると直近の1ヶ月で450件の形跡があったので、そいつをsedで<blockquote>sed -e 's!^\(.*"SEARCH /\\x90\\x02\)\(.*\)\(".*$\)!\1...\3!' <span class="Path">/var/log/httpd/access_log</span></blockquote>てな具合にバッサリ圧縮して取り敢えず<span class="Topics">OK</span>。</p> <p>ネットで調べてみたところ<span class="Worning"><span class="Software">WebDav</span>の脆弱性</span>を突いたワーム<span class="Virus">Gaobot</span>の仕業である事がわかったが、ご多分に漏れず<span class="Tradename">Windows</span>の<span class="Tradename">IIS</span>を狙ったもので<span class="Tradename">Linux</span>/<span class="Software">apache</span>には影響無かったのだけれど、<span class="Software">analog</span>解析という思わぬところで影響するとは…</p> <p>今後はステータス414(Request-URI Too Large)はロギングしないように<span class="Path">httpd.conf</span>を修正して終了。</p> <p class="Reference">【参照】 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/" target="SubWindow">http://internet.watch.impress.co.jp/</a> <br/>┗<a href="http://internet.watch.impress.co.jp/cda/news/2004/08/10/4213.html" target="SubWindow">4カ月連続で「Gaobot」が1位に〜シマンテック、7月度のウイルス</a> 2004年8月10日 </p> https://www.bravotouring.com/~yano/diary/20040928.htm Tue, 28 Sep 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/20040928.htm <p>22日に書いた<a href="http://toolbar.google.com/intl/ja/" target="SubWindow">Googleツールバー</a>の脆弱性だが、翌23日に公開された<span class="Strong">2.0.114.5-big/ja</span>では改修されている模様。</p> <table align="right" class="Landscape"> <tr> <td><img alt="道端のエゾシカ" src="https://www.bravotouring.com/~yano/images/2004/040928.jpg"/></td> </tr> <tr> <td class="PhotoMemo">7/29 <span class="Road">知床横断道路</span>にて</td> </tr> </table> <p><span class="Strong">「常時接続環境で利用している場合は最新版に自動更新される」</span>と書かれているのだが、どういう契機・タイミングで更新されるのかは不明で、現に手元では最新版のリリースから数日を経た今日になっても更新されていなかったし、過去にも自動更新を確認するような表示は見覚えが無い。何か設定でも…？</p> <p>そういうわけで速やかに手作業で<span class="Topics">最新版をダウンロードしてアップデート</span>しよう。</p> https://www.bravotouring.com/~yano/diary/it/20040928a.htm Tue, 28 Sep 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040928a.htm <p>市販の<span class="Tradename">Windows XP</span>パッケージ製品も<span class="Strong">「Serive Pack 2 セキュリティ強化機能搭載」</span>としてリニューアルされる。</p> <p>なお、Home EditionとProfessionalそれぞれに<span class="Strong">「通常版」</span>と旧Windows製品からの<span class="Strong">「アップグレード版」</span>があるが、今回は更にHome EditionからProfessionalへの<span class="Strong">「ステップアップグレード版」</span>が2005年1月31日までの<span class="Worning">期間限定</span>で用意されている。まぁニーズがどれほどあるかは疑問だが。</p> <p>ちなみにCPU等のハードウェアとセットであれば購入可能な<span class="Strong">「OEM版」</span>はすでに<span class="Strong">SP2適用済み</span>が出回っているらしい。</p> <p class="Reference">【参照】 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/" target="SubWindow">http://internet.watch.impress.co.jp/</a> <br/>┣<a href="http://internet.watch.impress.co.jp/cda/news/2004/09/28/4756.html" target="SubWindow">マイクロソフト、SP2適用済みのWindows XP新パッケージを10月22日発売</a> 2004年9月28日 <br/>┣<a href="http://internet.watch.impress.co.jp/cda/news/2004/09/28/4755.html" target="SubWindow">Googleツールバーに脆弱性を修正した最新版が登場</a> 2004年9月28日 <br/>┗<a href="http://internet.watch.impress.co.jp/cda/news/2004/09/22/4722.html" target="SubWindow">「Google Toolbar」に任意のスクリプトが実行可能な脆弱性</a> 2004年9月22日 <br/>●Google ツールバー <a href="http://toolbar.google.com/intl/ja/" target="SubWindow">http://toolbar.google.com/intl/ja/</a> </p>