ページ更新: 2005-01-31 (月) (5286日前)

(2001.09.03 作成)

apacheのログからCodeRedとNimda のアクセスを抜き出しました。

環境は Debian GNU/Linux woody。

[編集]

月ごとのアクセス数(Hit, Visits, Sites) #

discypus_usage.png

index.ssi is not found or not readable. [編集]

手順 #

ウチのサイトはIPアドレス指定のアクセスを discypus.jp と別のaccess.log に記録しています。(NameVirutualHost, VirtualHost ディレクティブを使用)。

そこで、このaccess.logから、URLに default.ida が含まれているものを grep で抜き出します。(厳密には、'default.ida' が含まれていないもの(400 Bad Request になるもの)も数える必要がありますが、無視)

これを Webalizer に掛ければ、CodeRedのアクセス回数/日ごとにアクセス数/時間ごとのアクセス数を調べることができます。

[編集]

2001.09.18 追記 #

2001.09.18 22:00 より、これまでの普段の数倍のアクセスがありました。''root.exe' 'cmd.exe' を含むアクセスが discypus.jp と自宅ホストの両方に届くようになりました。

こいつはNimda ウィルスのようです。そこで、grep で 'default.ida' 'root.exe' 'cmd.exe' を含むものを抜き出すよう変更しました。

[編集]

情報源 #