５ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

1 ：名無しさん＠お腹いっぱい。：2001/08/07(火) 11:16

猛威を振るっている Code Red とその亜種 (自称 Code Red II など)
についての情報を追いましょう。

前スレはこちら
「コード・レッド」って怖いの？
http://ton.2ch.net/test/read.cgi?bbs=sec&key=996563662

IPA による CodeRed II 注意喚起 (日本語)
http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html

JPCERT/CC による Code Red II 注意喚起 (日本語)
http://www.jpcert.or.jp/at/2001/at010019.txt

CERT Advisory 2001-23 和訳
http://www.reasoning.org/jp/cert/incident_notes/in-2001-09-j.html

その他の情報源は >>2

902 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:27

さて、新スレよろしく
>>900

903 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:28

>>901
Class Aで日本だと思うが。895には、Class Bしか載ってないと思われ。

904 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:28

>>900
よろしーく

905 ：え〜ん：2001/08/08(水) 23:30

>>900
がんばってください。

906 ：え〜ん：2001/08/08(水) 23:35

あ〜もうアクセスログ見るのもうんざり

907 ：新スレに貼り付けて：2001/08/08(水) 23:37

IISから、Apache for win32 にアップグレード

ダウンロードはここから
http://www.ring.gr.jp/pub/net/apache/dist/httpd/binaries/win32/apache_1.3.20-win32-no_src-r2.msi
使い方はここをみろ
http://www.ring.gr.jp/pub/net/apache/docs/windows.html

908 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:37

うぅ、新スレ立たないと寝れん

909 ：名無しさん：2001/08/08(水) 23:40

おいおい、はやくたてろや

910 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:41

まぁまぁ

911 ：え〜ん：2001/08/08(水) 23:41

今ブラウザで久々に２ＣＨ見たけどこんなに重いの？

912 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:41

急に振られた900が大変かと思われ。

913 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:41

はいはいもうちゅぐですからね〜

914 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:42

ばぶばぶ

915 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:44

さっきからリロード連発。
ﾄﾝだらｺﾞﾒｿ

916 ：なー：2001/08/08(水) 23:44

900過ぎるとだれるなぁ。

917 ：なー：2001/08/08(水) 23:44

>>915
氏んでください。

918 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:44

　　　　∧ ∧＿__
　 　／(*ﾟーﾟ)　／＼
　／|￣∪∪￣|＼／
　 　|　 　 　 　 |／
　 　 ￣￣￣￣

919 ：900：2001/08/08(水) 23:45

新スレ案
猛威を振るっている Code Red とその亜種 (自称 Code Red II など)
についての情報を追いましょう。
●前スレ コードレッド (Code Red) 逝ってヨシ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997150588

(　´Д｀)／　先生! よくわからないけど不安です

1. 使ってるOSは Windows NT4.0/2000ですか？
　　　NT4.0 → 2.
　　　2000 (Server だけじゃなくて Professional 含む) → 3.
　　　どちらでもない → ﾖｶｯﾀﾈ
2. http://www.microsoft.com/japan/technet/security/codeptch.asp#counterofnt4
　　を見てすぐに対処しよう
3. http://www.microsoft.com/japan/technet/security/codeptch.asp#counterofw2k
　　を見てすぐに対処しよう


(　´Д｀)／　先生! 感染しちゃったみたいです。

すぐに IIS を停止しよう。それから
http://www.microsoft.com/japan/technet/security/codeptch.asp#extermination
を見て駆除しましょう。でも、すでに他のバックドア(裏口)を作られ
ちゃってるかもしれないので、なるべくなら OS の再インストール
を。くれぐれも再インストール中に感染しないように注意。

重要リンク>>2)
そのたの情報>>3
感染の確認>>4-5

920 ：900：2001/08/08(水) 23:45

スレ2
IPA による CodeRed II 注意喚起 (日本語)
http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html
JPCERT/CC による Code Red II 注意喚起 (日本語)
http://www.jpcert.or.jp/at/2001/at010019.txt
CERT Advisory 2001-23 和訳
http://www.reasoning.org/jp/cert/incident_notes/in-2001-09-j.html

マイクロソフト、Code Red対策で24時間電話問い合わせ窓口
http://biztech.nikkeibp.co.jp/wcs/show/leaf?CID=onair/biztech/msn/137249
MSによる防護策・駆除方法の説明
http://www.microsoft.com/japan/technet/security/codeptch.asp
逝っちゃってるプロバイダ情報
http://watch.impress.co.jp/broadband/news/2001/08/06/codered.htm
hash's Security Alert 2001-02
http://www.reasoning.org/jp/security_alerts/hashsa-2001-02.html
カンコックでは官公庁が感染
http://news.yahoo.co.jp/headlines/reu/010807/int/18345001_japan_47407_1.html
IISから、Apache for win32 にアップグレード （藁
http://www.ring.gr.jp/pub/net/apache/docs/windows.html

921 ：900：2001/08/08(水) 23:46

スレ3
Code Red II 情報(英語) : 解析情報へのリンクあり
http://www.incidents.org/react/code_redII.php

Code Red II の警告と解析レポート (英語PDF)
http://aris.securityfocus.com/alerts/codered2/

CodeRed Scanner (英語) : CodeRed 感染の可能性があるホストをスキャン
http://www.eeye.com/html/Research/Tools/codered.html

ヤマハ RT80i, RT50i の脆弱性
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/www-server-vulnerability.html

古川電工 MUCHO-E シリーズが受ける影響
http://www.humind.or.jp/~higasino/ML/infusers/2001-Aug/msg00003.html

崩壊させられているプロバイダ INTERLINK の障害情報
http://www.interlink.or.jp/notification/backno/2001/trb029.html

東アジア壊滅の図
http://www.security.nl/misc/codered-stats/

Code Red騒ぎでCode Redソーダが絶好調 (日本語)
http://www.zdnet.co.jp/news/0108/04/b_0803_11.html

●IISから、Apache for win32 にアップグレード

ダウンロードはここから
http://www.ring.gr.jp/pub/net/apache/dist/httpd/binaries/win32/apache_1.3.20-win32-no_src-r2.msi
使い方はここをみろ
http://www.ring.gr.jp/pub/net/apache/docs/windows.html

922 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:46

>>915
２番は取らなくていいんだぞ

923 ：900：2001/08/08(水) 23:46

スレ4
タスクマネージャのプロセスにInetinfo.exe
が存在してたらIISが稼働中です。

また、
　c:\explorer.exe
　d:\explorer.exe
　c:\inetpub\scripts\root.exe
　c:\Program Files\Common Files\System\MSADC\root.exe
　が存在、あるいは、
　SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\Scripts
　SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\msadc
　SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\c
　SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\d
　のレジストリキーが存在していれば感染してます。

924 ：900：2001/08/08(水) 23:46

スレ5
　なんらかの事情がありパッチを当てられない場合には

　http://www.microsoft.com/japan/technet/security/codeptch.asp#counterofothers
　に従い、
　.idq、.idaのidq.dlへのアプリケーションマッピングの削除を行いましょう

　　個人ユーザーで Windows NT/2000 を使っている人も、念のため次の
　　確認をしましょう

　　・Ctrl-Alt-Del を押して「タスク マネージャ」を起動
　　・「プロセス」タブを押す
　　・Inetinfo.exe プロセスを探す

　　Inetinfo.exe があった人は、インデックスサービスの使用有無に
　　*かかわらず* 以下の確認をしましょう

925 ：なー：2001/08/08(水) 23:46

>>901
どことは？
130.in-addr.arpa.とかで判らんか？

926 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:47

900はがんばりました○

927 ：なー：2001/08/08(水) 23:47

>>900
例の「default.ida?XXXXXXXXXXXXX〜」も書いておけ。

928 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:48

　　 ＠ノハ＠
　　 （　‘д‘)つ　　　あいぼんやでぇ！
　（( （⊃　 (⌒) ))
　　　 (__ﾉ

　　　 ＠ノハ＠　　　　かかってこいやゴルァ！
　　　 （‘д‘　)__　♪
　（(　⊂⊂　 　_)
　　　　　(__ﾉ￣　彡

　　　＠ノハ＠　　　　オラオラオラオラー！！
　　　（‘д‘ ∩ )）
　（(　 （⊃　丿
　　　　(__)し'

929 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:50

>>900
お〜いちゃんと立ててるか〜

930 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:50

>>900
ご苦労様です。がんばってね。

本日もポート80祭りでございました。
111も、ちらほらあったけど。そろそろ寝るわ・・・。

931 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:51

>>923-924は内容が重複してるから
適当にまぜて一つにした方がいいかな。

932 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:51

900の書いた内容で問題ないよね？

933 ：900：2001/08/08(水) 23:52

>>927
どこ〜？

934 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:52

>>928
ここはモー板ではありません！
でもオモシロイ

935 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:52

もしかして立て方知らない人でパニクテルとか・・まさか

936 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:52

パッチを当てたらインデックスサービス以下にいろいろ追加されたんですけど、これはほっといていいんですよね

937 ：なー：2001/08/08(水) 23:53

まー立てても２日持つまい。
あと新タイトル長すぎ。

938 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:53

…ところでさ、「…24時間電話問い合わせ窓口」って、とうぜんオペの女性なりが
出てくるわけだよね、２Ｃｈ的に逝ってそれって…ﾊｱﾊｱ

939 ：900：2001/08/08(水) 23:53

>>927もしかして>>81?
これでいいんかい？立てるよ？

940 ：なー：2001/08/08(水) 23:53

>>933
うーん。前の板の>>300-600あたり。

941 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:54

もぅ、みんなの意見なんぞ聞かずに
立ててしまえ〜〜〜〜

942 ：なー：2001/08/08(水) 23:54

>>900
もういい。任せる。

943 ：なー：2001/08/08(水) 23:55

>>900
いいから気にせず立てろ。
寝られないだろ。

944 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:55

勃てれ〜

945 ：名無しさん＠酒飲みすぎ〜：2001/08/08(水) 23:57

早く〜
もう寝るよ〜

946 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:57

900は今がんばってます。
少々お待ちを・・・

947 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:58

立つまでまて！
お疲れ様ぐらいいってからねれ

948 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:58

>>928
これは、有名なアパッシュダンスか？

949 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:59

ま〜こまったでちゅね〜もうちょっとでちゅよ〜

950 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 23:59

セキュリティ板の全員がこのスレに集中してるだろ。
他のスレ誰も相手してくれなくて寂しいぞ

951 ：名無しさん＠お腹いっぱい。：2001/08/09(木) 00:00

>>901
どっかで聞いた事あるが、割り当て時期がJUNETの
時代だからね。1980年代の終わり。きちんとした
割り当てが行われる以前の話だよ。

952 ：名無しさん＠お腹いっぱい。：2001/08/09(木) 00:00

900踏まなくて良かったと思ってる奴の数->(???)

953 ：名無しさん＠お腹いっぱい。：2001/08/09(木) 00:01

0：01

954 ：名無しさん＠お腹いっぱい。：2001/08/09(木) 00:02

0:02

955 ：名無しさん＠お腹いっぱい。：2001/08/09(木) 00:02

ここが1000超える前に立つよね？

956 ：952：2001/08/09(木) 00:03

そういえばうちの大学Class Bを二つ持っている。
昔は気前よくClass Bが貰えたらしい。

957 ：名無しさん＠お腹いっぱい。：2001/08/09(木) 00:03

0:03

958 ：名無しさん＠お腹いっぱい。：2001/08/09(木) 00:03

立ったよ

959 ：956：2001/08/09(木) 00:03

>>951の間違い。

960 ：なー：2001/08/09(木) 00:05

０時すぎたー。寝る。

961 ：名無しさん＠お腹いっぱい。：2001/08/09(木) 00:06

お疲れ様でした〜〜

962 ：なー：2001/08/09(木) 00:06

新スレ。コードレッド (Code Red) 赤丸が世界を覆う
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997282899&ls=50

963 ：名無しさん＠お腹いっぱい。：2001/08/09(木) 00:08

>>900
お疲れ様
2踏みたがる奴多いんだな...

964 ：名無しさん＠お腹いっぱい。：2001/08/09(木) 00:12

新スレも立ったことだし、ラーメンでも喰い行こ。

965 ：名無しさん＠お腹いっぱい。：2001/08/09(木) 00:12

新スレ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997283377&ls=50

966 ：名無しさん＠お腹いっぱい。：2001/08/09(木) 00:13

新スレ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997283377&ls=50

967 ：名無しさん＠お腹いっぱい。：2001/08/09(木) 00:15

新スレ。コードレッド (Code Red) 赤丸が世界を覆う
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997282899&ls=50

968 ：名無しさん＠お腹いっぱい。：2001/08/09(木) 00:16

うちはファイアーウォールでhttpボートをステルスにしているせいか、
一度もアタックらしきものはないんですが、大丈夫ってことですよね？

969 ：900：2001/08/09(木) 00:21

コードレッド (Code Red) 赤丸が世界を覆う
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997283377
が次スレです。

http://ton.2ch.net/test/read.cgi?bbs=sec&key=997282899は
スレ立て失敗してしまいました。
申し訳ありません>皆様
失敗スレはは削除依頼に出しておきます・・

970 ：名無しさん＠お腹いっぱい。：2001/08/09(木) 18:45

211.103.56.46 (TCP Port 3520) [TCP Flags: S].
210.241.20.2 (TCP Port 4837) [TCP Flags: S].
210.160.99.130 (TCP Port 1072) [TCP Flags: S]. ns.it.iwasakinet.co.jp
210.109.62.98 (TCP Port 4476) [TCP Flags: S].
210.85.112.184 (TCP Port 3767) [TCP Flags: S]. 184.c210-85-112.ethome.net.tw
210.179.226.130 (TCP Port 3166) [TCP Flags: S].
210.216.153.20 (TCP Port 1939) [TCP Flags: S].
210.223.208.15 (TCP Port 4220) [TCP Flags: S].
210.85.17.20 (TCP Port 1193) [TCP Flags: S].
210.202.176.133 (TCP Port 2599) [TCP Flags: S].

971 ：名無しさん＠お腹いっぱい。：2001/08/09(木) 19:01

211.236.70.229 - - [09/Aug/2001:18:41:45 +0900] "GET
/default.ida?NNNNN

漏れ61なんだけど、今時Ｎ、更に違うグループ
ちょっと嬉しい。

972 ：キリ番ゲッター：2001/08/10(金) 00:55

９００超えスレッド発見

973 ：キリ番ゲッター：2001/08/10(金) 00:55

１０００狙う！！！！！！！！！！

974 ：キリ番ゲッター：2001/08/10(金) 00:55

聞け俺様の独り言

975 ：キリ番ゲッター：2001/08/10(金) 00:56

俺様が１０００取れたらウラビデオ配布します

976 ：キリ番ゲッター：2001/08/10(金) 00:57

だから俺様の１０００取りを邪魔しないでくれた、まえ

977 ：キリ番ゲッター：2001/08/10(金) 00:57

ようするに、俺様以外カキコ禁止

978 ：霧番ゲッター２号：2001/08/10(金) 00:57

そんなことはさせないぞ！！

979 ：キリ番ゲッター：2001/08/10(金) 00:58

邪魔したらオシオキとしてIPさらしあげします

980 ：霧番ゲッター２号：2001/08/10(金) 00:58

わはははかきこんでやるぞ！！

981 ：キリ番ゲッター：2001/08/10(金) 00:58

おお！！！！　なんで邪魔するねん

982 ：霧番ゲッター２号：2001/08/10(金) 00:58

ごめんよ。
さらさないでくれ。

983 ：キリ番ゲッター：2001/08/10(金) 00:59

くそ〜〜〜〜〜〜　　お前うざい　あっちいけ

984 ：キリ番ゲッター：2001/08/10(金) 00:59

つーか、氏ね

985 ：霧番ゲッター２号：2001/08/10(金) 00:59

ごめんよ。
さらさないでくれ。
たのむ

986 ：キリ番ゲッター：2001/08/10(金) 00:59

お前のIPはヤフーBBだ

987 ：霧番ゲッター２号：2001/08/10(金) 01:00

しょうがない。しぬよ。。。

988 ：キリ番ゲッター：2001/08/10(金) 01:00

俺様のIPは絶対に抜けん　多段串６個だ

989 ：霧番ゲッター２号：2001/08/10(金) 01:00

>お前のIPはヤフーBBだ
ごめん、ぜんぜんちがうよ。。。

990 ：キリ番ゲッター：2001/08/10(金) 01:01

CGI串としてロンギヌスもかましてある

991 ：キリ番ゲッター：2001/08/10(金) 01:01

もうすぐだ・・・・　わくわく

992 ：霧番ゲッター２号：2001/08/10(金) 01:01

おれのぬいてもいいよ。

993 ：キリ番ゲッター：2001/08/10(金) 01:01

１０００は必ず俺様がとる

994 ：キリ番ゲッター：2001/08/10(金) 01:01

1000

995 ：霧番ゲッター２号：2001/08/10(金) 01:02

つーか、ぬいてみてくれ。

996 ：キリ番ゲッター：2001/08/10(金) 01:02

１０００！！！！！！！！！！！！！！！！！！

997 ：霧番ゲッター２号：2001/08/10(金) 01:02

あ。１０００ばんか。

998 ：キリ番ゲッター：2001/08/10(金) 01:02

１０００

999 ：キリ番ゲッター：2001/08/10(金) 01:02

1000

1000 ：霧番ゲッター２号：2001/08/10(金) 01:02

あ。１０００ばんか。

1001 ：１００１：Over 1000 Thread

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。