Gootkit auto-rooter scanner
自サイトのセキュリティ関連で
手の内をオープンにするわけにはゆかないが
気になることをひとつ。
Gootkit auto-rooter scanner
というのがわがサイトの
ユーザエージェントでトップに立っている。
こんなことは前代未聞だ。
いろいろ調べるがどうもわからない。
日本語サイトでの情報がないのだ。
1箇所あるがそこの主も首をひねってる。
正体がはっきりしないので
ログをみて挙動不審のIPはすべてdenyする。
404、406などのエラーを吐くものを中心に。
ちなみにログによく出る
「echo%20YYYAAZ;uname;id;echo%20YYY;」
でググると、
このサイトがヒットします。
何かの役に立つとおもいます。
それにしても驚嘆したことがもうひとつ。
この件でLHXのサポートに問い合わせた結果です。
(拡大画像あり)
さも自信ありげなご回答ですが、
これは先ほど僕が、調べても1箇所しか出ない、
と述べたさるブログ記事からの
安直でモロ引用の回答なのでした。
(拡大画像あり)
おわかりでしょうか?
お粗末なものです。(笑)
まあサポセンもお忙しいのでしょう。
LHXを撤退する、というかもうブログなんて
いいかげんやめにしたがいいのかもね、ホンマ。
手の内をオープンにするわけにはゆかないが
気になることをひとつ。
Gootkit auto-rooter scanner
というのがわがサイトの
ユーザエージェントでトップに立っている。
こんなことは前代未聞だ。
いろいろ調べるがどうもわからない。
日本語サイトでの情報がないのだ。
1箇所あるがそこの主も首をひねってる。
正体がはっきりしないので
ログをみて挙動不審のIPはすべてdenyする。
404、406などのエラーを吐くものを中心に。
ちなみにログによく出る
「echo%20YYYAAZ;uname;id;echo%20YYY;」
でググると、
このサイトがヒットします。
何かの役に立つとおもいます。
それにしても驚嘆したことがもうひとつ。
この件でLHXのサポートに問い合わせた結果です。
(拡大画像あり)
さも自信ありげなご回答ですが、
これは先ほど僕が、調べても1箇所しか出ない、
と述べたさるブログ記事からの
安直でモロ引用の回答なのでした。
(拡大画像あり)
おわかりでしょうか?
お粗末なものです。(笑)
まあサポセンもお忙しいのでしょう。
LHXを撤退する、というかもうブログなんて
いいかげんやめにしたがいいのかもね、ホンマ。
