《記事番号:48》 2021-05-20 15:52:51
最近の、別の記事を探す
【タイトル】
不正アクセス。約30分で1075回。もう、我慢できない
【キーワード】
不正アクセス
【内容】
このサイトのindex.phpを不正なクエリストリングで呼び出す現象が時々起きています。検知した時はメールで管理者(私)に通知しています。今日(2021/5/19)の朝、受信を始めたら、1000通を超えており、何が起きたとかびっくりしました。不正なクエリストリングの時はReason Code:100でメールが来るため、クエリストリングを見なくても、不正アクセスとすぐに分かりました。
約30分(開始図1、開始図2)で1075回アクセスしています。IPアドレスはバラバラです。クエリストリングは過去に見覚えがあるものですが、参考までに(クエリ図3,クエリ図4)図示します。
メール本文の作り方は以下の通りです。ソースからコピペしましたが、見やすさのために少し触っています。
$ql = "QL:";
if (100==$rc) {
foreach ($_GET as $key=>$val) {
$ql .= $key . "=$val\n";
}
}
$mailmsg = "Reason Code:$rc"."; Time:".date("Y/m/d H:i:s")."; IPaddr:".callmtd("IPaddr").;SCRIPT_FILENAME:".$_SERVER'SCRIPT_FILENAME'];
if (100==$rc) {
$mailmsg .= "\n".$ql;
}
mail(POSTMASTER,"Error occured on ".MYDOMAIN,$mailmsg,"From: ".POSTMASTER);
callmtdは自作の関数です。http,httpsアクセスの違いを意識しています。
腹が立っていますが、IPアドレスは詐称できるとの事なので、怒りのやり場がありません。念のためにメールと生ログ(メールの方が見やすいですが)は保存しておきます。
更新日 2021-05-20
【タイトル】
不正アクセス。約30分で1075回。もう、我慢できない
【キーワード】
不正アクセス
【内容】
このサイトのindex.phpを不正なクエリストリングで呼び出す現象が時々起きています。検知した時はメールで管理者(私)に通知しています。今日(2021/5/19)の朝、受信を始めたら、1000通を超えており、何が起きたとかびっくりしました。不正なクエリストリングの時はReason Code:100でメールが来るため、クエリストリングを見なくても、不正アクセスとすぐに分かりました。
約30分(開始図1、開始図2)で1075回アクセスしています。IPアドレスはバラバラです。クエリストリングは過去に見覚えがあるものですが、参考までに(クエリ図3,クエリ図4)図示します。
メール本文の作り方は以下の通りです。ソースからコピペしましたが、見やすさのために少し触っています。
$ql = "QL:";
if (100==$rc) {
foreach ($_GET as $key=>$val) {
$ql .= $key . "=$val\n";
}
}
$mailmsg = "Reason Code:$rc"."; Time:".date("Y/m/d H:i:s")."; IPaddr:".callmtd("IPaddr").;SCRIPT_FILENAME:".$_SERVER'SCRIPT_FILENAME'];
if (100==$rc) {
$mailmsg .= "\n".$ql;
}
mail(POSTMASTER,"Error occured on ".MYDOMAIN,$mailmsg,"From: ".POSTMASTER);
callmtdは自作の関数です。http,httpsアクセスの違いを意識しています。
腹が立っていますが、IPアドレスは詐称できるとの事なので、怒りのやり場がありません。念のためにメールと生ログ(メールの方が見やすいですが)は保存しておきます。
更新日 2021-05-20
パソコンのセキュリティ対策リンク集
パソコンのセキュリティ対策、基本中の基本を集めました。
【 1 】 IPA
これだけはやろう!セキュリティ対策
メールの添付ファイルの取り扱い 5つの心得
パソコンユーザのためのウイルス対策 7 箇条
パソコンユーザのためのスパイウェア対策 5 箇条
ボット対策について
06/08/23
対策のしおり(PDF版)
更新日 2019-09-20
【 1 】 IPA
これだけはやろう!セキュリティ対策
メールの添付ファイルの取り扱い 5つの心得
パソコンユーザのためのウイルス対策 7 箇条
パソコンユーザのためのスパイウェア対策 5 箇条
ボット対策について
06/08/23
対策のしおり(PDF版)
更新日 2019-09-20
ブラウザ、Adobe製品などの最新バージョン
最新バージョンへの移行を勧めるものではありません。自分のパソコンのブラウザがどういう状態か確認するためのメモです。日付はリリース日でなく、自分のパソコンで確認した日付です。
Windows用の最新バージョンです。
2022/1/22現在
Firefox 最新版公開
【 IE11 】(Internet Explorer) Windows Update
2022/1/12現在
21H2(OSビルド19044.1466)
【 Firefox 】手動更新
2022/1/22現在
96.0.2
【 Adobe Acrobat Reader DC 】自動更新?
不明
2021.011.20039
更新日 2022-01-22
Windows用の最新バージョンです。
2022/1/22現在
Firefox 最新版公開
【 IE11 】(Internet Explorer) Windows Update
2022/1/12現在
21H2(OSビルド19044.1466)
【 Firefox 】手動更新
2022/1/22現在
96.0.2
【 Adobe Acrobat Reader DC 】自動更新?
不明
2021.011.20039
更新日 2022-01-22
Flash Playerバージョン確認方法
Flash PlayerはAdobe Readerの様に単体で動作するプログラムではないので、立ち上げてHELPからバージョンを確認することはできません。WEBサイトからのチェックになります。
ここをクリック
またはFlash Player ヘルプ(今すぐチェックボタン)をクリック
自分はfirefoxの時は
メニューを開いて>アドオン>Shockwave Flashの詳細ボタン
でバージョンを見ていましたが、Flash Player ヘルプならもっと簡単です。
更新日 2017-11-15
ここをクリック
またはFlash Player ヘルプ(今すぐチェックボタン)をクリック
自分はfirefoxの時は
メニューを開いて>アドオン>Shockwave Flashの詳細ボタン
でバージョンを見ていましたが、Flash Player ヘルプならもっと簡単です。
- ほとんどのパソコンにはプレインストールされています。私のパソコンもそうでした。95%と書いてあるサイトもありました。
- adobeとMacromediaの関係―Macromediaはadobeに吸収されました。
- 注意(これは私のために書いています)信頼済みサイトに登録してあっても、インターネットゾーンのセキュリティを高から一時的に規定に変更しないとバージョンが表示されません
更新日 2017-11-15
OFFICE自動更新の状況確認方法
Officeの自動更新は既定の設定では週に3回あります。更新が公開されたと知った時に、ここの記事を参考に更新状況を確認してください。
最新の状況は以下のページから分かります。本文中の冒頭にこのページを定期的に見てとの文言があるので、単なるブックマークを見る方法で問題なしです。
Office 365 クライアント更新プログラムのチャネル リリース
自分のパソコンがどういう状態か確認するのは(例、Outlook)
outlook2016>ファイル>officeアカウント>
で出てくる画面(画像を添付します)の赤線の上を見てください。これが最新の状態になっていれば、問題なしです。
【17/10/17追記】
このページはWindows updateが公開されて、数日経たないと情報が最新になりません。今月の例で言うと、Windows update公開後、数日は10月以降がグレーアウトしたページが出ていました。
【17/10/21追記】
せっかちの私は自動更新を待っていられないので、ダウンロードしてインストールしたら、上記ページのバージョンを追い抜いてしまいました。調べたら、以下のページを発見。どういうタイミングで更新されるかは不明です。ご参考です。
更新プログラム チャネル リリースのバージョン番号とビルド番号
更新日 2017-10-21
最新の状況は以下のページから分かります。本文中の冒頭にこのページを定期的に見てとの文言があるので、単なるブックマークを見る方法で問題なしです。
Office 365 クライアント更新プログラムのチャネル リリース
自分のパソコンがどういう状態か確認するのは(例、Outlook)
outlook2016>ファイル>officeアカウント>
で出てくる画面(画像を添付します)の赤線の上を見てください。これが最新の状態になっていれば、問題なしです。
【17/10/17追記】
このページはWindows updateが公開されて、数日経たないと情報が最新になりません。今月の例で言うと、Windows update公開後、数日は10月以降がグレーアウトしたページが出ていました。
【17/10/21追記】
せっかちの私は自動更新を待っていられないので、ダウンロードしてインストールしたら、上記ページのバージョンを追い抜いてしまいました。調べたら、以下のページを発見。どういうタイミングで更新されるかは不明です。ご参考です。
更新プログラム チャネル リリースのバージョン番号とビルド番号
更新日 2017-10-21
検索
更新履歴
追加・更新されたブロックの内容を自動的に表示しています。
メニュー
慌てて動くと損をする事
【忘れられない事例】12/09/01
HDDのアクセスランプが消え、完全に処理が止まったように見える時間がしばらく。もう食事にしようと食べ始めて時々画面を見ていたら、なんと動き始めていました。
---------------------
サーバービジーが原因と思われる現象がたくさんあります。
【事例】
・ウィルス定義ファイルの手動更新に失敗
自動LIVEUPDATEに任せておけば、サーバーが空いたと思われる時に上手く入りました。
更新日 2012-09-01
HDDのアクセスランプが消え、完全に処理が止まったように見える時間がしばらく。もう食事にしようと食べ始めて時々画面を見ていたら、なんと動き始めていました。
---------------------
サーバービジーが原因と思われる現象がたくさんあります。
【事例】
・ウィルス定義ファイルの手動更新に失敗
自動LIVEUPDATEに任せておけば、サーバーが空いたと思われる時に上手く入りました。
更新日 2012-09-01
旧『豆知識』メニュー
このサイトは
XOOPSのブロック管理の考え方を参考にして作った自作ツールで作成しています。
このサイトは、全ページどのページからでもリンクフリーです。
このサイトは、全ページどのページからでもリンクフリーです。
パソコンデータの完全消去
2020年にサポート終了するWindowsとOffice
IPAの以下の記事からの引用です。
複数の Microsoft 社製品のサポート終了に伴う注意喚起
2020/1/14終了
Windows 7
Windows Server 2008
Windows Server 2008R2
2020/10/13終了
Office 2010
更新日 2019-01-22
複数の Microsoft 社製品のサポート終了に伴う注意喚起
2020/1/14終了
Windows 7
Windows Server 2008
Windows Server 2008R2
2020/10/13終了
Office 2010
更新日 2019-01-22
2020年にサポート終了するAdobe Flash PlayerとAcrobat Reader DC
今は2020/11/24
【Acrobat Reader DC】
これは既に期限切れですが、以下の記事中の『「Classic」と記載がある場合はDC(2015)になり、その場合は2020年4月がサポート期間です。「Continious」の記載がある場合は・・』を見て、問題ないのを確認しました。
Acrobat Reader DCのサポート期限について
私はAcrobat Reader DCを起動して、ヘルプ>Acrobat Reader DCについて で表示された画面でContiniousの文字を確認しました。
【Adobe Flash Player】
2020年12月末にサポート終了です。swfファイルを使っているサイト管理者はHTML5に変換するなどの対応は必要ですが、利用者(サイト閲覧者)は対応不要です。ちなみに私はサイトでなくローカルになくしたくないswfファイルを一つ持っていたので、フリーソフトでmp4に変換して再生を確認しました。
更新日 2020-11-24
【Acrobat Reader DC】
これは既に期限切れですが、以下の記事中の『「Classic」と記載がある場合はDC(2015)になり、その場合は2020年4月がサポート期間です。「Continious」の記載がある場合は・・』を見て、問題ないのを確認しました。
Acrobat Reader DCのサポート期限について
私はAcrobat Reader DCを起動して、ヘルプ>Acrobat Reader DCについて で表示された画面でContiniousの文字を確認しました。
【Adobe Flash Player】
2020年12月末にサポート終了です。swfファイルを使っているサイト管理者はHTML5に変換するなどの対応は必要ですが、利用者(サイト閲覧者)は対応不要です。ちなみに私はサイトでなくローカルになくしたくないswfファイルを一つ持っていたので、フリーソフトでmp4に変換して再生を確認しました。
更新日 2020-11-24
VECTORから公開予定
いーじー・フリーメール本物は将来的に、VECTORのフリーソフトに登録予定です。
2019/8/6
2019/8/6
