5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

コードレッド (Code Red) 逝ってヨシ

1 :名無しさん@お腹いっぱい。:2001/08/07(火) 11:16
猛威を振るっている Code Red とその亜種 (自称 Code Red II など)
についての情報を追いましょう。

前スレはこちら
「コード・レッド」って怖いの?
http://ton.2ch.net/test/read.cgi?bbs=sec&key=996563662

IPA による CodeRed II 注意喚起 (日本語)
http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html

JPCERT/CC による Code Red II 注意喚起 (日本語)
http://www.jpcert.or.jp/at/2001/at010019.txt

CERT Advisory 2001-23 和訳
http://www.reasoning.org/jp/cert/incident_notes/in-2001-09-j.html

その他の情報源は >>2

902 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:27
さて、新スレよろしく
>>900

903 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:28
>>901
Class Aで日本だと思うが。895には、Class Bしか載ってないと思われ。

904 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:28
>>900
よろしーく

905 :え〜ん:2001/08/08(水) 23:30
>>900
がんばってください。

906 :え〜ん:2001/08/08(水) 23:35
あ〜もうアクセスログ見るのもうんざり

907 :新スレに貼り付けて:2001/08/08(水) 23:37
IISから、Apache for win32 にアップグレード

ダウンロードはここから
http://www.ring.gr.jp/pub/net/apache/dist/httpd/binaries/win32/apache_1.3.20-win32-no_src-r2.msi
使い方はここをみろ
http://www.ring.gr.jp/pub/net/apache/docs/windows.html

908 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:37
うぅ、新スレ立たないと寝れん

909 :名無しさん:2001/08/08(水) 23:40
おいおい、はやくたてろや

910 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:41
まぁまぁ

911 :え〜ん:2001/08/08(水) 23:41
今ブラウザで久々に2CH見たけどこんなに重いの?

912 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:41
急に振られた900が大変かと思われ。

913 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:41
はいはいもうちゅぐですからね〜

914 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:42
ばぶばぶ

915 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:44
さっきからリロード連発。
トンだらゴメソ

916 :なー:2001/08/08(水) 23:44
900過ぎるとだれるなぁ。

917 :なー:2001/08/08(水) 23:44
>>915
氏んでください。

918 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:44

    ∧ ∧___
   /(*゚ー゚) /\
 /| ̄∪∪ ̄|\/
   |        |/
     ̄ ̄ ̄ ̄

919 :900:2001/08/08(水) 23:45
新スレ案
猛威を振るっている Code Red とその亜種 (自称 Code Red II など)
についての情報を追いましょう。
●前スレ コードレッド (Code Red) 逝ってヨシ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997150588

( ´Д`)/ 先生! よくわからないけど不安です

1. 使ってるOSは Windows NT4.0/2000ですか?
   NT4.0 → 2.
   2000 (Server だけじゃなくて Professional 含む) → 3.
   どちらでもない → ヨカッタネ
2. http://www.microsoft.com/japan/technet/security/codeptch.asp#counterofnt4
  を見てすぐに対処しよう
3. http://www.microsoft.com/japan/technet/security/codeptch.asp#counterofw2k
  を見てすぐに対処しよう


( ´Д`)/ 先生! 感染しちゃったみたいです。

すぐに IIS を停止しよう。それから
http://www.microsoft.com/japan/technet/security/codeptch.asp#extermination
を見て駆除しましょう。でも、すでに他のバックドア(裏口)を作られ
ちゃってるかもしれないので、なるべくなら OS の再インストール
を。くれぐれも再インストール中に感染しないように注意。

重要リンク>>2)
そのたの情報>>3
感染の確認>>4-5

920 :900:2001/08/08(水) 23:45
スレ2
IPA による CodeRed II 注意喚起 (日本語)
http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html
JPCERT/CC による Code Red II 注意喚起 (日本語)
http://www.jpcert.or.jp/at/2001/at010019.txt
CERT Advisory 2001-23 和訳
http://www.reasoning.org/jp/cert/incident_notes/in-2001-09-j.html

マイクロソフト、Code Red対策で24時間電話問い合わせ窓口
http://biztech.nikkeibp.co.jp/wcs/show/leaf?CID=onair/biztech/msn/137249
MSによる防護策・駆除方法の説明
http://www.microsoft.com/japan/technet/security/codeptch.asp
逝っちゃってるプロバイダ情報
http://watch.impress.co.jp/broadband/news/2001/08/06/codered.htm
hash's Security Alert 2001-02
http://www.reasoning.org/jp/security_alerts/hashsa-2001-02.html
カンコックでは官公庁が感染
http://news.yahoo.co.jp/headlines/reu/010807/int/18345001_japan_47407_1.html
IISから、Apache for win32 にアップグレード (藁
http://www.ring.gr.jp/pub/net/apache/docs/windows.html

921 :900:2001/08/08(水) 23:46
スレ3
Code Red II 情報(英語) : 解析情報へのリンクあり
http://www.incidents.org/react/code_redII.php

Code Red II の警告と解析レポート (英語PDF)
http://aris.securityfocus.com/alerts/codered2/

CodeRed Scanner (英語) : CodeRed 感染の可能性があるホストをスキャン
http://www.eeye.com/html/Research/Tools/codered.html

ヤマハ RT80i, RT50i の脆弱性
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/www-server-vulnerability.html

古川電工 MUCHO-E シリーズが受ける影響
http://www.humind.or.jp/~higasino/ML/infusers/2001-Aug/msg00003.html

崩壊させられているプロバイダ INTERLINK の障害情報
http://www.interlink.or.jp/notification/backno/2001/trb029.html

東アジア壊滅の図
http://www.security.nl/misc/codered-stats/

Code Red騒ぎでCode Redソーダが絶好調 (日本語)
http://www.zdnet.co.jp/news/0108/04/b_0803_11.html

●IISから、Apache for win32 にアップグレード

ダウンロードはここから
http://www.ring.gr.jp/pub/net/apache/dist/httpd/binaries/win32/apache_1.3.20-win32-no_src-r2.msi
使い方はここをみろ
http://www.ring.gr.jp/pub/net/apache/docs/windows.html

922 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:46
>>915
2番は取らなくていいんだぞ

923 :900:2001/08/08(水) 23:46
スレ4
タスクマネージャのプロセスにInetinfo.exe
が存在してたらIISが稼働中です。

また、
 c:\explorer.exe
 d:\explorer.exe
 c:\inetpub\scripts\root.exe
 c:\Program Files\Common Files\System\MSADC\root.exe
 が存在、あるいは、
 SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\Scripts
 SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\msadc
 SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\c
 SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\d
 のレジストリキーが存在していれば感染してます。

924 :900:2001/08/08(水) 23:46
スレ5
 なんらかの事情がありパッチを当てられない場合には

 http://www.microsoft.com/japan/technet/security/codeptch.asp#counterofothers
 に従い、
 .idq、.idaのidq.dlへのアプリケーションマッピングの削除を行いましょう

  個人ユーザーで Windows NT/2000 を使っている人も、念のため次の
  確認をしましょう

  ・Ctrl-Alt-Del を押して「タスク マネージャ」を起動
  ・「プロセス」タブを押す
  ・Inetinfo.exe プロセスを探す

  Inetinfo.exe があった人は、インデックスサービスの使用有無に
  *かかわらず* 以下の確認をしましょう

925 :なー:2001/08/08(水) 23:46
>>901
どことは?
130.in-addr.arpa.とかで判らんか?

926 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:47
900はがんばりました○

927 :なー:2001/08/08(水) 23:47
>>900
例の「default.ida?XXXXXXXXXXXXX〜」も書いておけ。

928 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:48
   @ノハ@
   ( ‘д‘)つ   あいぼんやでぇ!
 (( (⊃  (⌒) ))
    (__ノ

    @ノハ@    かかってこいやゴルァ!
    (‘д‘ )__ ♪
 (( ⊂⊂   _)
     (__ノ ̄ 彡

   @ノハ@    オラオラオラオラー!!
   (‘д‘ ∩ ))
 ((  (⊃ 丿
    (__)し'

929 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:50
>>900
お〜いちゃんと立ててるか〜

930 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:50
>>900
ご苦労様です。がんばってね。

本日もポート80祭りでございました。
111も、ちらほらあったけど。そろそろ寝るわ・・・。

931 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:51
>>923-924は内容が重複してるから
適当にまぜて一つにした方がいいかな。

932 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:51
900の書いた内容で問題ないよね?

933 :900:2001/08/08(水) 23:52
>>927
どこ〜?

934 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:52
>>928
ここはモー板ではありません!
でもオモシロイ

935 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:52
もしかして立て方知らない人でパニクテルとか・・まさか

936 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:52
パッチを当てたらインデックスサービス以下にいろいろ追加されたんですけど、これはほっといていいんですよね

937 :なー:2001/08/08(水) 23:53
まー立てても2日持つまい。
あと新タイトル長すぎ。

938 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:53
…ところでさ、「…24時間電話問い合わせ窓口」って、とうぜんオペの女性なりが
出てくるわけだよね、2Ch的に逝ってそれって…ハアハア

939 :900:2001/08/08(水) 23:53
>>927もしかして>>81?
これでいいんかい?立てるよ?

940 :なー:2001/08/08(水) 23:53
>>933
うーん。前の板の>>300-600あたり。

941 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:54
もぅ、みんなの意見なんぞ聞かずに
立ててしまえ〜〜〜〜

942 :なー:2001/08/08(水) 23:54
>>900
もういい。任せる。

943 :なー:2001/08/08(水) 23:55
>>900
いいから気にせず立てろ。
寝られないだろ。

944 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:55
勃てれ〜

945 :名無しさん@酒飲みすぎ〜:2001/08/08(水) 23:57
早く〜
もう寝るよ〜

946 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:57
900は今がんばってます。
少々お待ちを・・・

947 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:58
立つまでまて!
お疲れ様ぐらいいってからねれ

948 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:58
>>928
これは、有名なアパッシュダンスか?

949 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:59
ま〜こまったでちゅね〜もうちょっとでちゅよ〜

950 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:59
セキュリティ板の全員がこのスレに集中してるだろ。
他のスレ誰も相手してくれなくて寂しいぞ

951 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:00
>>901
どっかで聞いた事あるが、割り当て時期がJUNETの
時代だからね。1980年代の終わり。きちんとした
割り当てが行われる以前の話だよ。

952 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:00
900踏まなくて良かったと思ってる奴の数->(???)

953 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:01
0:01

954 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:02
0:02

955 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:02
ここが1000超える前に立つよね?

956 :952:2001/08/09(木) 00:03
そういえばうちの大学Class Bを二つ持っている。
昔は気前よくClass Bが貰えたらしい。

957 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:03
0:03

958 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:03
立ったよ

959 :956:2001/08/09(木) 00:03
>>951の間違い。

960 :なー:2001/08/09(木) 00:05
0時すぎたー。寝る。

961 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:06
お疲れ様でした〜〜

962 :なー:2001/08/09(木) 00:06
新スレ。コードレッド (Code Red) 赤丸が世界を覆う
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997282899&ls=50

963 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:08
>>900
お疲れ様
2踏みたがる奴多いんだな...

964 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:12
新スレも立ったことだし、ラーメンでも喰い行こ。

965 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:12
新スレ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997283377&ls=50

966 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:13
新スレ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997283377&ls=50

967 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:15
新スレ。コードレッド (Code Red) 赤丸が世界を覆う
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997282899&ls=50

968 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:16
うちはファイアーウォールでhttpボートをステルスにしているせいか、
一度もアタックらしきものはないんですが、大丈夫ってことですよね?

969 :900:2001/08/09(木) 00:21
コードレッド (Code Red) 赤丸が世界を覆う
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997283377
が次スレです。

http://ton.2ch.net/test/read.cgi?bbs=sec&key=997282899
スレ立て失敗してしまいました。
申し訳ありません>皆様
失敗スレはは削除依頼に出しておきます・・

970 :名無しさん@お腹いっぱい。:2001/08/09(木) 18:45
211.103.56.46 (TCP Port 3520) [TCP Flags: S].
210.241.20.2 (TCP Port 4837) [TCP Flags: S].
210.160.99.130 (TCP Port 1072) [TCP Flags: S]. ns.it.iwasakinet.co.jp
210.109.62.98 (TCP Port 4476) [TCP Flags: S].
210.85.112.184 (TCP Port 3767) [TCP Flags: S]. 184.c210-85-112.ethome.net.tw
210.179.226.130 (TCP Port 3166) [TCP Flags: S].
210.216.153.20 (TCP Port 1939) [TCP Flags: S].
210.223.208.15 (TCP Port 4220) [TCP Flags: S].
210.85.17.20 (TCP Port 1193) [TCP Flags: S].
210.202.176.133 (TCP Port 2599) [TCP Flags: S].

971 :名無しさん@お腹いっぱい。:2001/08/09(木) 19:01
211.236.70.229 - - [09/Aug/2001:18:41:45 +0900] "GET
/default.ida?NNNNN

漏れ61なんだけど、今時N、更に違うグループ
ちょっと嬉しい。

972 :キリ番ゲッター:2001/08/10(金) 00:55
900超えスレッド発見

973 :キリ番ゲッター:2001/08/10(金) 00:55
1000狙う!!!!!!!!!!

974 :キリ番ゲッター:2001/08/10(金) 00:55
聞け俺様の独り言

975 :キリ番ゲッター:2001/08/10(金) 00:56
俺様が1000取れたらウラビデオ配布します

976 :キリ番ゲッター:2001/08/10(金) 00:57
だから俺様の1000取りを邪魔しないでくれた、まえ

977 :キリ番ゲッター:2001/08/10(金) 00:57
ようするに、俺様以外カキコ禁止

978 :霧番ゲッター2号:2001/08/10(金) 00:57
そんなことはさせないぞ!!

979 :キリ番ゲッター:2001/08/10(金) 00:58
邪魔したらオシオキとしてIPさらしあげします

980 :霧番ゲッター2号:2001/08/10(金) 00:58
わはははかきこんでやるぞ!!

981 :キリ番ゲッター:2001/08/10(金) 00:58
おお!!!! なんで邪魔するねん

982 :霧番ゲッター2号:2001/08/10(金) 00:58
ごめんよ。
さらさないでくれ。

983 :キリ番ゲッター:2001/08/10(金) 00:59
くそ〜〜〜〜〜〜  お前うざい あっちいけ

984 :キリ番ゲッター:2001/08/10(金) 00:59
つーか、氏ね

985 :霧番ゲッター2号:2001/08/10(金) 00:59
ごめんよ。
さらさないでくれ。
たのむ

986 :キリ番ゲッター:2001/08/10(金) 00:59
お前のIPはヤフーBBだ

987 :霧番ゲッター2号:2001/08/10(金) 01:00
しょうがない。しぬよ。。。

988 :キリ番ゲッター:2001/08/10(金) 01:00
俺様のIPは絶対に抜けん 多段串6個だ

989 :霧番ゲッター2号:2001/08/10(金) 01:00
>お前のIPはヤフーBBだ
ごめん、ぜんぜんちがうよ。。。

990 :キリ番ゲッター:2001/08/10(金) 01:01
CGI串としてロンギヌスもかましてある

991 :キリ番ゲッター:2001/08/10(金) 01:01
もうすぐだ・・・・ わくわく

992 :霧番ゲッター2号:2001/08/10(金) 01:01
おれのぬいてもいいよ。

993 :キリ番ゲッター:2001/08/10(金) 01:01
1000は必ず俺様がとる

994 :キリ番ゲッター:2001/08/10(金) 01:01
1000

995 :霧番ゲッター2号:2001/08/10(金) 01:02
つーか、ぬいてみてくれ。

996 :キリ番ゲッター:2001/08/10(金) 01:02
1000!!!!!!!!!!!!!!!!!!

997 :霧番ゲッター2号:2001/08/10(金) 01:02
あ。1000ばんか。

998 :キリ番ゲッター:2001/08/10(金) 01:02
1000

999 :キリ番ゲッター:2001/08/10(金) 01:02
1000

1000 :霧番ゲッター2号:2001/08/10(金) 01:02
あ。1000ばんか。

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

228 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)