弊社の社内向けの WebDav サーバーがあって、ファイルサーバーに接続できるのだが、普段は VPN で接続して SMB でファイルサーバーにつなぐので、誰も使っていないと思ったら、IIS のログに WebDav で Administrator として接続しようとした形跡が大量に残っていた。ブルートフォースアタックでもする奴がいるのだろうか。しかも IP を見ると 130.158 で始まる、学内のようだ。
第一 Administrator で WebDav でつないだ所でホームディレクトリ無いから何も無いと思うのだが...