5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

コードレッドパート5 日本政府は反省汁

1 :CodeRed:2001/08/14(火) 19:04
.∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
( ´∀`)< お前らまだやってんのかよ   |
.       \____________/

優良スレはまだまだ続く  CodeRed スレ Part5.
ひょっとして 9/30 まで続くのか?
まもなく新しい亜種が登場する? 基本はマターリでお願いします。

〓〓〓 WindowsNT4.0/2000 ユーザーはチェックしよう 〓〓〓
1.インデックスサービスを停止しても感染予防になりません
2.ログオンして Ctrl-Alt-Del を押す
3.「プロセス」タブを選択する
4.Inetinfo.exe プロセスを探す
5.見つかった人で、ちゃんと対策済みと自信を持って言える人以外は
  すぐに↓をチェック!
 http://www.microsoft.com/japan/technet/security/codeptch.asp

前スレ↓
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997427742
さらに前↓
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997283377
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997150588
http://ton.2ch.net/test/read.cgi?bbs=sec&key=996563662

834 :名無しさん@お腹いっぱい。:01/09/19 00:06
塞いであってもパケットは容赦なくとんでくる

835 :782:01/09/19 00:06
>>829
どもです。

ということで、続きはこちらで。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000824954

836 :782:01/09/19 00:10
>>835
ごめんなさい。↑のは新スレではありません。


正しくは↓ですね

◆Code Blue◆ 2000厨は逝ってよし
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000825375

鬱だ。

837 :>:01/09/23 16:21
Nimda 騒動でこのスレ下がったけど、
CodeRedまだ収まってないよ。。。。

838 :名無しさん@お腹いっぱい。:01/09/23 17:32
ときどきNimdaログに混じってCodeRedログが発見される

839 :>:01/09/24 01:20
NimdaとCodeRed両方のhttpアクセスとばしてきてるサイトがある。
注意してやろうかと思って、メールしようと思ったら、、
そこのドメインってDNSでmxレコードが設定されない。。。。。
ところで、試しにそこのマシンに25番ポートをつつくと
MSのSMTPが応答する。
1.外部メール交換したくないなら、自営ドメインを何故たてる?
2.なんで25番をあけたままにする。?

こういう運用をしている人たちがいるから感染広がるだろうね。

840 :なんとかして:01/09/24 04:29
[2001/09/24 3:51:54] CodeRed Type XXXXX from: 210.136.65.xx / g065018.ap.plala.or.jp
[2001/09/24 3:55:59] --unknown-- from: 202.132.46.xx /
[2001/09/24 3:56:04] --unknown-- from: 202.132.46.xx /
[2001/09/24 3:56:10] --unknown-- from: 202.132.46.xx /
[2001/09/24 3:56:16] --unknown-- from: 202.132.46.xx /
[2001/09/24 3:56:23] --unknown-- from: 202.132.46.xx /
[2001/09/24 3:56:28] --unknown-- from: 202.132.46.xx /
[2001/09/24 3:56:34] --unknown-- from: 202.132.46.xx /
[2001/09/24 3:56:39] --unknown-- from: 202.132.46.xx /
[2001/09/24 3:56:45] --unknown-- from: 202.132.46.xx /
[2001/09/24 3:56:51] --unknown-- from: 202.132.46.xx /
[2001/09/24 3:56:57] --unknown-- from: 202.132.46.xx /
[2001/09/24 3:57:02] --unknown-- from: 202.132.46.xx /
[2001/09/24 3:57:53] --unknown-- from: 202.132.46.xx /
[2001/09/24 3:57:58] --unknown-- from: 202.132.46.xx /
[2001/09/24 3:58:04] --unknown-- from: 202.132.46.xx /
[2001/09/24 3:58:10] --unknown-- from: 202.132.46.xx /
[2001/09/24 4:22:22] --unknown-- from: 202.16.214.xx / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:23] --unknown-- from: 202.16.214.xx / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:23] --unknown-- from: 202.16.214.xx / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:23] --unknown-- from: 202.16.214.xx / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:24] --unknown-- from: 202.16.214.xx / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:24] --unknown-- from: 202.16.214.xx / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:25] --unknown-- from: 202.16.214.xx / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:25] --unknown-- from: 202.16.214.xx / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:26] --unknown-- from: 202.16.214.xx / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:26] --unknown-- from: 202.16.214.xx / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:27] --unknown-- from: 202.16.214.xx / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:27] --unknown-- from: 202.16.214.xx / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:28] --unknown-- from: 202.16.214.xx / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:28] --unknown-- from: 202.16.214.xx / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:29] --unknown-- from: 202.16.214.xx / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:29] --unknown-- from: 202.16.214.xx / nihei.ph.sci.toho-u.ac.jp

841 :名無しさん@お腹いっぱい:01/09/24 04:53
>840
なんとかって、言われても伏せ字 XX じゃだめじゃないのか?

あっ、でもあとみえるね。やっちゃいましょうか?

842 :アナログから光までオッケー:01/09/24 16:39
テロの映像・写真を使って、ムービーを作ってみました。

http://isweb36.infoseek.co.jp/photo/sanorock/

このサイトはみなさんのインターネット環境の
スピードを計ってくれます。また、遅いと思う
人は設定を少し変えることによって無料で
スピードを早くすることができます。
お金を出す前に一度試してみては
いかがでしょうか。上がりの計測も可能です。

http://cym10262.omosiro.com/

843 :まっか:01/09/24 16:50
>>840
それは、東邦大学
http://www.toho-u.ac.jp/index.html
職員採用のページへでも書いてやれ!

844 : :01/09/24 17:54
>>839
単にDNSにMXレコード書いてないだけでメールサーバは
普通に動いてるんなら届くんでないの?

845 :え〜ん ◆EeeenOwI :01/09/26 00:32
なんかこっちの方が落ち着くなあ

今度IBMのノート買ってしまったYO

846 :>:01/09/28 15:22
CodeRedだっておさまってねえ。
nimdaだってCodeRedと無関係ではない
で age とくよ

847 ::01/09/29 13:23
CodeRed おさまらないので age

848 : :01/09/29 13:29
うちにもよく来るのでsage

849 ::01/09/29 13:36
もうすぐ 9月と10月の境目。。
ここでおさまるのか?

850 :名無しさん@お腹いっぱい。:01/09/29 22:13
>>849
そういう説があるけど、信頼できる話なの?(^^;

851 :すぱむスパムSPAM:01/09/29 22:55
From : dnaxs384a@msn.com
Reply-To :
chantaldenboer2713@excite.com


To : 10bqgh@msn.com
Subject : Got Debt? [ndywg]
Received: from [198.78.9.50] by hotmail.com (3.2) with ESMTP id MHotMail***;
Received: from kkgky.msn.com (212.216.22.67 [212.216.22.67]) by exchange@durdene.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2448.0)id S3MJ4TW0; Thu, 27 Sep 2001 21:47:48 -0400
From dnaxs384a@msn.com Thu, 27 Sep 2001 18:37:39 -0700
−−−−−
mail.durdene.com (pri=1)
<<< 220 exchange@mail.durdene.com ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2448.0) ready
>>> HELO rlytest.nanet.co.jp
<<< 250 OK
>>> MAIL FROM:<"TEST http://www.nanet.co.jp/rlytest/ requested from mail2.playsic.com[139.142.205.227]"@mail.durdene.com>
<<< 250 OK - mail from <"TEST http://www.nanet.co.jp/rlytest/ requested from mail2.playsic.com[139.142.205.227]"@mail.durdene.com>
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 OK - Recipient <rlytest@nanet.co.jp>
>>> QUIT
<<< 221 closing connection

問題あり:不正な中継を受け付けます。

(198.78.9.50)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。

Info@your411ToWin.com

160000001E@mail2.playsic.com

dnaxs384a@msn.com

chantaldenboer2713@excite.com

10bqgh@msn.com

exchange@mail.durdene.com

852 :名無しさん@お腹いっぱい。:01/10/01 11:20
うちは確かに 10/1 04:00 (JST) 以降は "XXX" が来てない。
おさまった?

853 :名無しさん@お腹いっぱい。:01/10/01 12:41
[01/Oct/2001:07:07:01 +0900] "GET /default.ida?XXXXX・・・

うちはこれが最後だな

854 : :01/10/01 20:55
終わったみたいだね。
しかし16倍うるさいのが来るようになっちゃってるからなあ。

855 ::01/10/01 21:15
8:44 にきて
しばらく来ないので収まったと思ったら
14:43にきて
17:26にもきた。

10月1日云々というのが汚染マシンのローカルカレンダ見ての
振る舞いだったらカレンダ狂ってるマシンあれば
何日になってもくるのではないかいな。。

856 :名無しさん@お腹いっぱい。 :01/10/01 21:24
ハワイはもう10/1になっているかな?

857 ::01/10/02 08:59
211.242.80.33 - - [01/Oct/2001:14:43:12 +0900]
211.237.226.184 - - [01/Oct/2001:17:26:35 +0900]
211.225.158.6 - - [01/Oct/2001:23:22:43 +0900]
211.186.93.243 - - [02/Oct/2001:00:31:30 +0900]
211.222.226.249 - - [02/Oct/2001:00:45:51 +0900]
211.222.226.249 - - [02/Oct/2001:00:49:38 +0900]
211.96.111.55 - - [02/Oct/2001:01:49:07 +0900] "


10月2日になってもまだあるな。。。

858 :( ´Д`):01/10/02 14:48
うちは
202.103.99.190 - - [01/Oct/2001:06:18:56 +0900]
が最後。

859 :名無しさん@お腹いっぱい。:01/10/02 18:36
61.138.94.57 - - [01/Oct/2001:07:06:04 +0900]
うちはコイツだな。
見に行ったらNimdaにも感染してたよ。

860 :(゚Д゚):01/10/03 14:03
あのさ、コードレッドの中身っぽい題名なしテキストメールが届いたんだけど、
なんかの仕業?新型ですか?

861 :(゚Д゚):01/10/03 14:05
> XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
> >
〜中略〜
> XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
> >
> XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
> > XXXXXXXXXX
> > > %`;vL36I

こんなの。

862 :(゚Д゚):01/10/03 14:22
反応なしってことは、みんな知らないってことか。
誰かのイタズラか?

863 :(゚Д゚):01/10/03 14:35
もしかして、NIMDA?

864 :名無しさん@お腹いっぱい。:01/10/03 15:16
CodeRed2だよ

865 :すぱむスパムSPAM:01/10/03 15:20
From : 752luq5f5n@msn.com
Reply-To : laurenevallejo1691@excite.com
To : j310knlqx5d@msn.com
Subject : Do you owe the IRS money? [l5db4]
Received: from [199.233.104.147] by hotmail.com (3.2) with ESMTP id MHotMail***; *, * * 2001 **:**:** -0700
Received: from tkwof.msn.com (wc-client01.ntelos.net [216.12.96.66]) by mandan.combination.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2650.21)id TYM3YP85; Tue, 2 Oct 2001 16:43:15 -0500
From 752luq5f5n@msn.com Tue, 02 Oct 2001 14:50:04 -0700

viking.combination.com (pri=10)
<<< 220 mandan.combination.com ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2650.21) ready
>>> HELO rlytest.nanet.co.jp
<<< 250 OK
>>> MAIL FROM:< TEST http://www.nanet.co.jp/rlytest/ requested from wc-client01.ntelos.net_216.12.96.66@viking.combination.com >
<<< 250 OK - mail from < TEST http://www.nanet.co.jp/rlytest/ requested from wc-client01.ntelos.net_216.12.96.66@viking.combination.com >
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 OK - Recipient <rlytest@nanet.co.jp>
>>> QUIT
<<< 221 closing connection
問題あり:不正な中継を受け付けます。
(199.233.104.147)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。

866 :(゚Д゚):01/10/03 15:38
>>864 さん

CodeRed2はメール出すの?

867 :名無しさん@お腹いっぱい。:01/10/04 08:08
>>866 ワラタ

868 :(゚Д゚):01/10/04 11:52
>> 867

え?どう意味?
「おまえそんなことも知らないの?ワラタ」
って意味??

だったら、恥ずかしい、モジモジ。

869 :名無しさん@お腹いっぱい。:01/10/04 12:04
>>868
メールは出さないはず、確か。
で、861のメールの正体は分かったの?
漏れもよく分からないんだが。

「…こんなログが残ってるんですけど
 何?」っていうメールを書いている
途中に送信しちゃったとか?

870 :(゚Д゚):01/10/04 12:17
>>869

ですよねー!!(ホッ。。
多分そんな感じだと思うんですけど、、(人為的なミス

取引先から言われて調べてるんですが、
ヘッダみたいからメール頂戴っていったら、
もう消しちゃったって。どうにもなんねッス。

なんかわかったら、報告入れます。

871 :名無しさん@お腹いっぱい。:01/10/07 00:03
あちこちで反省汁ってたま〜に見るね。
地味に流行ってる?w

872 :名無しさん@お腹いっぱい。:01/10/07 00:45
最近、ノートンのログに1つか2つだけhttpが記録されてるけど、これはニムダ?
コードレッドの時は3回連続で記録されてたが…

873 ::01/10/07 01:38
>>871
反省汁は速報板で急激に流行たけど何か?

874 :名無しさん@お腹いっぱい。:01/10/08 21:55
http://teri.2ch.net/korea/kako/994/994719628.html
>>849

反省しる!→つくる会教科書に抗議をするため国会で座り込みをした
        韓国国会議員が掲げたプラカードに書かれた言葉。反省汁。
        http://japan.donga.com/data/20010412/photo/2001041212148.jpg

875 :名無しさん@お腹いっぱい。:01/10/09 12:17
なんか codered 全然来ないんすけど。ここ数日
因みに、ウチの最初のオクテットと同じ cn,kr,tw,hk をはじいてます。
ちょっとさびしい...

876 :ニンダ:01/10/09 20:23
Ninda Ninda 〜♪Ninda Ninda Ninda 〜♪

http://ton.2ch.net/test/read.cgi/sec/1001864573/339

877 :名無しさん@お腹いっぱい。:01/10/09 23:24
そろそろ、引越したいが、スレ立てすぎとかいわれたし鬱だ

878 :名無しさん@お腹いっぱい。:01/10/12 15:48
今さらかよ!

[12/Oct/2001:15:20:17 +0900] "GET /default.ida?NNNNNNNNNN

何日ぶりだろう。おめでてーな。

「Code Red Re-Release?」
http://www.incidents.org/diary/october01/100901.php#4

おもしろくもないのでsage

879 :名無しさん@お腹いっぱい。:01/10/14 02:31
>>878

ううう・・・。
213.179.221.137

880 :875:01/10/16 15:54
ウチも久しぶりに今日一発来ました。
懐かしいね、おーよしよしって感じ。

881 :名無しさん@お腹いっぱい。:01/10/16 21:22
http://www.nikkei.co.jp/news/seiji/20011015CIII043515.html

まぬけな福田官房長官は逝ってよし。

882 :名無しさん@お腹いっぱい。:01/10/19 20:21
ウイルス関連のカキコも、注意も減っている・・。

こんなときが危ないんだよ。コードレッドのあと、ニムダが発生する直前のようだ・・。

883 :ERROR:名前いれてちょ。。。:01/10/19 21:28
このひとからもらってください。
http://www.machibbs.com/touhoku/bbs/read.cgi?BBS=touhoku&KEY=1003494596
の26

ちなみに八戸工業高校の教員らしいYO

226 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)