BBS �ｿｽﾟ具ｿｽ�ｿｽ�ｿｽ�ｿｽO No.0013�ｿｽﾉ戻ゑｿｽ

---

• Linux/Lupper.worm�ｿｽﾉつゑｿｽ�ｿｽ�ｿｽ - LY�ｿｽﾅゑｿｽ�ｿｽB 12/25-17:52 No.4035
• Re: �ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽﾌゑｿｽ�ｿｽ�ｿｽ�ｿｽﾄみゑｿｽ�ｿｽ�ｿｽ - Mild7 12/25-18:32 No.4036
• Re^2: �ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽﾌゑｿｽ�ｿｽ�ｿｽ�ｿｽﾄみゑｿｽ�ｿｽ�ｿｽ - LY�ｿｽﾅゑｿｽ�ｿｽB 12/29-13:06 No.4049

---

�ｿｽ^�ｿｽC�ｿｽg�ｿｽ�ｿｽ�ｿｽF Linux/Lupper.worm�ｿｽﾉつゑｿｽ�ｿｽ�ｿｽ
�ｿｽL�ｿｽ�ｿｽNo�ｿｽF 4035
�ｿｽ�ｿｽ�ｿｽe�ｿｽ�ｿｽ�ｿｽF 2005/12/25(Sun) 17:52
�ｿｽ�ｿｽ�ｿｽe�ｿｽﾒ： LY�ｿｽﾅゑｿｽ�ｿｽB

�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽﾌサ�ｿｽC�ｿｽg�ｿｽﾉは托ｿｽﾏゑｿｽ�ｿｽ�ｿｽ�ｿｽb�ｿｽﾉなゑｿｽ�ｿｽﾄゑｿｽ�ｿｽ�ｿｽﾜゑｿｽ�ｿｽB
�ｿｽ�ｿｽ�ｿｽ閧ｪ�ｿｽﾆゑｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽﾜゑｿｽ�ｿｽB

�ｿｽﾅ、�ｿｽﾇなゑｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽm�ｿｽﾅゑｿｽ�ｿｽ�ｿｽﾎ具ｿｽ�ｿｽ�ｿｽ�ｿｽﾄゑｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽﾌでゑｿｽ�ｿｽ�ｿｽ�ｿｽA
Apache�ｿｽﾉ以会ｿｽ�ｿｽﾌよう�ｿｽﾈ変な��ｿｽ�ｿｽO�ｿｽ�ｿｽ�ｿｽo�ｿｽﾄゑｿｽ�ｿｽﾜゑｿｽ�ｿｽB

�ｿｽE�ｿｽE�ｿｽE
"POST /wordpress/xmlrpc.php HTTP/1.1" 404 297 "-" "Mozilla/4.0
"POST /xmlrpc.php HTTP/1.1" 404 287 "-" "Mozilla/4.0
"POST /xmlrpc/xmlrpc.php HTTP/1.1" 404 294 "-" "Mozilla/4.0
"POST /xmlsrv/xmlrpc.php HTTP/1.1" 404 294 "-" "Mozilla/4.0
�ｿｽE�ｿｽE�ｿｽE

�ｿｽ}�ｿｽJ�ｿｽt�ｿｽB�ｿｽ[�ｿｽﾌペ�ｿｽ[�ｿｽW�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽﾄゑｿｽ�ｿｽﾆゑｿｽ�ｿｽ�ｿｽA
Linux/Lupper.worm�ｿｽﾌゑｿｽ�ｿｽ�ｿｽ�ｿｽA�ｿｽﾆゑｿｽ�ｿｽ�ｿｽ�ｿｽﾆゑｿｽ�ｿｽ�ｿｽﾜではわか�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽﾌでゑｿｽ�ｿｽ�ｿｽ�ｿｽA
�ｿｽ�険�ｿｽx�ｿｽ�ｿｽ�ｿｽ痰｢�ｿｽﾆゑｿｽ�ｿｽ�ｿｽ�ｿｽﾄゑｿｽ�ｿｽ�ｿｽ�ｿｽO�ｿｽﾉ出�ｿｽ�ｿｽﾈ擾ｿｽC�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽﾆ奇ｿｽ�ｿｽ�ｿｽ�ｿｽﾄゑｿｽ�ｿｽﾜゑｿｽ�ｿｽB�ｿｽﾇなゑｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽO�ｿｽi/var/log/httpd/access_log�ｿｽj�ｿｽﾉでなゑｿｽ�ｿｽ謔､�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ黷ｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ痰｢�ｿｽﾜゑｿｽ�ｿｽﾅゑｿｽ�ｿｽ蛯､�ｿｽ�ｿｽ�ｿｽH

�ｿｽ�ｿｽ�ｿｽQ�ｿｽlURL�ｿｽF
http://www.mcafee.com/japan/security/virL.asp?v=Linux/Lupper.worm

---

�ｿｽ^�ｿｽC�ｿｽg�ｿｽ�ｿｽ�ｿｽF Re: �ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽﾌゑｿｽ�ｿｽ�ｿｽ�ｿｽﾄみゑｿｽ�ｿｽ�ｿｽ
�ｿｽL�ｿｽ�ｿｽNo�ｿｽF 4036
�ｿｽ�ｿｽ�ｿｽe�ｿｽ�ｿｽ�ｿｽF 2005/12/25(Sun) 18:32
�ｿｽ�ｿｽ�ｿｽe�ｿｽﾒ： Mild7 URL�ｿｽF http://mild8.myvnc.com/xoops

> �ｿｽ�ｿｽ�ｿｽQ�ｿｽlURL�ｿｽF
> http://www.mcafee.com/japan/security/virL.asp?v=Linux/Lupper.worm

�ｿｽC�ｿｽﾉなゑｿｽ�ｿｽ�ｿｽ�ｿｽﾌで趣ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽlog�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽS�ｿｽR�ｿｽ�ｿｽ�ｿｽ�ｿｽﾜゑｿｽ�ｿｽ�ｿｽﾅゑｿｽ�ｿｽ�ｿｽ�ｿｽB
�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽﾅはゑｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽﾜゑｿｽ�ｿｽ�が　�ｿｽ�ｿｽ�ｿｽQ�ｿｽl�ｿｽﾜでゑｿｽ
�ｿｽ�ｿｽ�ｿｽ�示ゑｿｽ URL �ｿｽﾅ会ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽﾄゑｿｽ�ｿｽ驫ｴ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ@�ｿｽﾌ　cgi-bin �ｿｽﾉは会ｿｽ�ｿｽ�ｿｽ�ｿｽu�ｿｽ�ｿｽ�ｿｽﾄなゑｿｽ�ｿｽ�ｿｽ�ｿｽ轤ｩ�ｿｽ�ｿｽ�ｿｽm�ｿｽ�ｿｽﾜゑｿｽ�ｿｽ�ｿｽicgi-bin �ｿｽ�ｿｽ�ｿｽ�ｿｽﾈゑｿｽ cgi �ｿｽﾆゑｿｽ�ｿｽ�ｿｽ�ｿｽf�ｿｽ�ｿｽ�ｿｽN�ｿｽg�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�成�ｿｽ�ｿｽ�ｿｽﾄゑｿｽ�ｿｽ�ｿｽ�ｿｽﾉ置�ｿｽ�ｿｽ�ｿｽﾄゑｿｽ�ｿｽ�ｿｽj
�ｿｽﾜゑｿｽ�ｿｽA�ｿｽ�ｿｽ�ｿｽO�ｿｽﾌ管暦ｿｽ�ｿｽ�ｿｽ
http://tech.bayashi.net/svr/doc/apache/apachelog.html
�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽﾌ　�ｿｽ�ｿｽlogrotate�ｿｽ@�ｿｽﾅ１�ｿｽT�ｿｽﾔ保托ｿｽ�ｿｽ�ｿｽ�ｿｽﾄ擾ｿｽ�ｿｽﾉ趣ｿｽ�ｿｽ�ｿｽ�ｿｽ�除�ｿｽ�ｿｽ�ｿｽﾄまゑｿｽ�ｿｽB

---

�ｿｽ^�ｿｽC�ｿｽg�ｿｽ�ｿｽ�ｿｽF Re^2: �ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽﾌゑｿｽ�ｿｽ�ｿｽ�ｿｽﾄみゑｿｽ�ｿｽ�ｿｽ
�ｿｽL�ｿｽ�ｿｽNo�ｿｽF 4049
�ｿｽ�ｿｽ�ｿｽe�ｿｽ�ｿｽ�ｿｽF 2005/12/29(Thu) 13:06
�ｿｽ�ｿｽ�ｿｽe�ｿｽﾒ： LY�ｿｽﾅゑｿｽ�ｿｽB

Mild7�ｿｽ�ｿｽ�ｿｽ�ｿｽ

�ｿｽ�ｿｽ�ｿｽX�ｿｽ�ｿｽ�ｿｽ閧ｪ�ｿｽﾆゑｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽﾜゑｿｽ�ｿｽB
log�ｿｽ�分ゑｿｽ�ｿｽﾄ運�ｿｽp�ｿｽ�ｿｽ�ｿｽ驍ｱ�ｿｽﾆにゑｿｽ�ｿｽﾜゑｿｽ�ｿｽB

�ｿｽ�ｿｽ�ｿｽ閧ｪ�ｿｽﾆゑｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽﾜゑｿｽ�ｿｽ�ｿｽ�ｿｽB

---