_vti_bin もげについては、確かFrontPage Extension まわりをいじいじしてるんじゃなかったけかな?
あと、DefConとかのページに、ColdFusion関係のセキュリティホールは紹介されてた気が。
一応、どれもgoogle様に聞けばわかる気がする。
典型的なcgiスキャナの挙動ですね。自動にしろ手動にしろ、とりあえず悪意があるアクセスであるのは間違いなさそうです。
いろいろ調べてみたのですが,"_vti_bin_" にかんして検索しても見つからなかったので,時間のあるときにでもしっかりと探してみます。
/cgi-bin/ 以下でデフォルトでありがちなパターンを総なめしてきているようなので悪質であることには間違いが無いようです。
それはFrontPageExtentionまわりですね。後、shtml.exeというのも出ているかと。
後は適当にGoogleってください。
※ ブラウザキャッシュを持っていることが多く,投稿後なかなか日記には反映されませんので,強制リロードしてみてください
※ IEであれば"Clrl+F5"で強制リロードが行えます
※ 特定のリモートホストからの投稿は、認証画面が出ますので、ID及びパスワードに 'test' と入力してください。