よたか2012.05.05 08:18:36
まったく何も置いてないサーバを一日ほっといて、ログを取ってみたところ、こんなアクセスが来てる。phpMyAdminというのは、データベースをコントロールするためのインターフェイスで、CMSが主流の最近のサイトではほぼ致命傷になりかねない。
調べたらフランスのプロバイダからなので、きっと何かに感染してコントロールされているんだと思います。
00.00.00.00 - - [05/May/2012:07:55:29 +0900] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 239 "-" "ZmEu"
00.00.00.00 - - [05/May/2012:07:55:29 +0900] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 226 "-" "ZmEu"
00.00.00.00 - - [05/May/2012:07:55:30 +0900] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 226 "-" "ZmEu"
00.00.00.00 - - [05/May/2012:07:55:30 +0900] "GET /pma/scripts/setup.php HTTP/1.1" 404 219 "-" "ZmEu"
00.00.00.00 - - [05/May/2012:07:55:31 +0900] "GET /myadmin/scripts/setup.php HTTP/1.1" 404 223 "-" "ZmEu"
00.00.00.00 - - [05/May/2012:07:55:31 +0900] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 404 223 "-" "ZmEu"
まだ当分セットアップしないと行けないけど、動かしておいて、ログ取っておいた方が良さそうです。
