5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

code red 撲滅委員会

1 :1:2001/08/05(日) 05:43
code red を撲滅する方法を真剣に考えよう。
なんか、いい方法ないですかねぇ?
どんどんアイデア出してくれ!

2 :名無しさん@お腹いっぱい。:2001/08/05(日) 05:56
つくる会を潰す

3 :名無し:2001/08/05(日) 06:04
ウイルスバスターを入れる。

4 :名無しさん@お腹いっぱい。:2001/08/05(日) 06:16
        _,,,iiill.            
       .,,llllll''''lll!           
       illll゙  llll!           
       llll!   'llll,           
       .'llll,_  .''lllll,,         
       ..'lllli,   ..''lllll,_        
        .'llll_    .''lllll,_      
         .'llll!     .''lllli,     
    ._,,,,,,iiiillllllllllll|      ..'lllli,    
  ,,illlll''''''゙゙゙.. ̄ ̄       .''llllliii,,,,,,,,,,,
  illl! ..i,,,,,iilllllllllllllii,,        ...゙゙''''''''lll
  llll!  .''''゙゙`  ...';llll,          ..l
  ..'llllli,,,__  _,,,iilllllllllllii,_          l
  .llll'''''llllllllll''''゙゙  ,,,,lllll,         .
  .'lllli,,,,,,,,,,,,,,,,,,,iilllllll''llllll,_        .,l
   ..゙llll''''''''''''''''゙` .,,,,,iillllll!    ,,,,,,,,,,,,,ll
    'lllllliii,,,,,,,,,iilllllll'''''lllll,,   ,,illll'''''''''''''
     ..゙.llll!'''''゙゙´ _,,,,illlllll!.,,,illlll''゙   
       ''lllllllllllllllllllllliiiiiillllll''゙     

5 :名無しさん@お腹いっぱい。:2001/08/05(日) 09:11

まずは、IIS を使用禁止にする。

6 :名無しさん@お腹いっぱい。:2001/08/05(日) 09:14
インターネットをしない

7 :名無しさん:2001/08/05(日) 09:23
>>1
code red より感染力の強い Unti code red worm を 作って、
感染したサイトの code red worm を消して回る:-)

8 :名無しさん@お腹いっぱい。:2001/08/05(日) 09:43
defalut.ida?ZZZZZしてきたらLocationで
そいつのIP/defalut.ida?ZZZZZZZ
に飛ばしてあげる。
CIAに飛ばしてあげるのもよいね(w、CIA/defalut.ida?ZZZZZ

9 :名無し:2001/08/05(日) 10:12
パッチを当てるウイルス作ってよ。

10 :名無しさん@お腹いっぱい。:2001/08/05(日) 10:16
自動的にMessengerサービスを返してコンソールメッセージで警告を
ポップアップ表示するようにできんの?

…手動だと面倒.

11 :名無しさん@お腹いっぱい。:2001/08/05(日) 12:22
マジで何とかしてくれ!
鬱陶しくてかなわん。

12 :さげ:2001/08/05(日) 13:06
マジで何とかして欲しいのでアゲ

13 :名無しさん@お腹いっぱい。:2001/08/05(日) 15:47
無知な管理者&無意識でIISをインストールしてしまっているWIN2K使用者への
有効的なコピペを作って、そこらじゅうに貼りまくろう。

14 :名無しさん@お腹いっぱい。:2001/08/05(日) 16:37
当方J-COM@Nethomeを使用。同じNethomeユーザからの
アクセスがあまりにも多いので(40人)、DoSアタック期の
トラフィックを少しでも減らすために、J-COMにちくります。
回線切れっていっとこ

15 :名無しさん@お腹いっぱい。:2001/08/05(日) 16:43
>>14
おお!バシバシやってくれ!

16 :名無しさん@お腹いっぱい。:2001/08/05(日) 17:14
ルータで80閉じてるから気にしてなかったけど、
>>14見てルータのログ見たらご近所からのアクセスの多さにビックリ!
俺もログ取ってJ-COMにちくるよ!
でも、ルータ使ってるのバレないかな?

17 :名無しさん@お腹いっぱい。:2001/08/05(日) 17:20
CodeRed の影響か、ほぼ使用不能に陥ってるプロバイダあるね。
INTERLINK と TTCN が崩壊状態。
今日は東京めたりっくは大丈夫なのかな?

18 :名無しさん@お腹いっぱい。:2001/08/05(日) 17:21
WindowsUpdateでパッチ当てられるようにしてくれ〜 >MS

19 :名無しさん@お腹いっぱい。:2001/08/05(日) 17:27
インターネット最大の危機!
ってマスコミに騒いでもらう

20 :なななな:2001/08/05(日) 17:34
code redを停止させるするワームを作ろう。

21 :名無しさん@お腹いっぱい。:2001/08/05(日) 17:34
透過型Proxy を使ってるプロバイダは壊滅中のもよう。

22 :名無しさん@お腹いっぱい。:2001/08/05(日) 17:36
IIS 使ってないから解らんけど、IISが動いていてデフォルトで用意されている
管理者用のメールアドレスってあるのかな〜Webmaster@等。
もしあるなら、/default.ida?のアクセスがあったら自動的に
(Webmaster@ログ逆引きアドレス)にメールで警告するスクリプトを
設置する等出来そうだけど・・。
でも常時接続回線だと逆引きしてもプロバイダーになるからダメかぁ。
む〜。

23 :名無しさん@お腹いっぱい。:2001/08/05(日) 17:39
>>22
ますますゴミトラフィック増やすだけだから止めとけ。

24 :名無しさん@お腹いっぱい。:2001/08/05(日) 17:40
何か日に日に攻撃多くなってるぞ。
いったい IIS使ってる連中は何やってるだよ
こんなにニュースになってるのに対処してない連中が多いって事だよなぁ。

IIS評判下がるだけならいいけど、こんだけトラフィックが増えると
周りが迷惑だ。

25 :名無しさん@お腹いっぱい。:2001/08/05(日) 17:44
とりあえず来たやつのISPにメール打ってる。
これしかできることないので。

今日はJPから多い。

26 :名無しさん@お腹いっぱい。:2001/08/05(日) 17:44
code red ワームを改造して
パッチ入れて自分自身をデリートするやつ作るしかないのか。
IISヘボ管理者の対策として。

27 :名無しさん@お腹いっぱい。:2001/08/05(日) 17:48
昨日は 91件。
今日は 310件(今現在)
ヤバ過ぎだ。

28 :名無し:2001/08/05(日) 17:49
プロバイダゼロも回線おかしい。

29 :名無しさん@お腹いっぱい。:2001/08/05(日) 17:50
>>26
自分自身をデリートする前に自分を増やすために
やはり多数のサイトに攻撃を掛けなきゃだからますます
トラフィック増えちゃいますね。
でも対抗ワームとcode redの戦争が互いの進化を加速させそうで面白そう!

30 :名無しさん@お腹いっぱい。:2001/08/05(日) 17:52
Win2000のNet Sendってtcp/ip越しでは送れないのかな。

31 :名無しさん@お腹いっぱい。:2001/08/05(日) 17:53
>>29 人間体内のウイルスと白血球の戦いのようだ。

32 :名無しさん@お腹いっぱい。:2001/08/05(日) 17:53
Code Red 感染してるばかりか Administrator のパスが空白なサーバがあったので、
「デスクトップ」ディレクトリに『対策してね☆』というtxtを置いてきました。

33 :名無しさん@お腹いっぱい。:2001/08/05(日) 17:55
>>29
オセロみたいだな

34 :名無しさん@お腹いっぱい。:2001/08/05(日) 17:57
IISってWin2000ServerのCDに入ってるかな?
それなら、わざと感染させてからケーブル抜いてワームの中身を
見れるかも。

35 :名無しさん:2001/08/05(日) 17:59
>>29
Code Red の攻撃元に報復するようなつくりにしておけばいいんじゃ
ないかな。わざわざ自己増殖しなくても相手が感染していることを
広報してまわっているんだから。

36 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:00
>>32 どうやるの?暇な時にやるから教えて!

37 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:01
IISを完全にシャットダウンさせるだけで十分だろ。
これ以上トラフィック増大されても

38 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:01
>>36
初級ネットへどうぞ

39 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:06
良い対策は...

40 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:08
>>37
たしかに世界中の全てのIISを同時に再起動すればcode red消えますが・・
そうでなければまたすぐに起動されて再感染・・・

41 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:09
>>40
さすがに落ちてりゃ気付くでしょ

・・・・・はっ、IISだったか・・・「またかよ」で済みそう

42 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:11
>>39
亜米利加司法が IIS を「危険なソフトウェア」と認定し、標準 CD-ROM
にバンドルさせないこと。IIS がほしかったら 10 枚の書類+小論文を
提出の後、半年後に発送。

もう MS には法的措置しかないだろ。

43 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:12
みんなPWS使おうぜ!

44 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:14
>>43 おい!
せめて、AN HTTP Server にしておけ。

45 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:15
俺は、UNIX+apache のみ。

46 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:16
マジレスされても・・・

47 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:16
>>43 やべ、不覚にも ウケタ!!

48 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:18
マイクロソフトのサーバーは、もう勘弁だ。使ってないけど。

49 :あぼーん:2001/08/05(日) 18:19
IISってMSオフィス2000インストすると一緒に入るんでしょ。
自分が使ってる意識ある人どのぐらいいるの?
ほとんどIISって知らないんじゃないの。

50 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:27
>>49
IIS使って、サーバー立ててるやつはパッチを当てろってのじゃ甘いよな。
WIN2KとNTつかってるやつはパッチを当てろ

51 :がっくす:2001/08/05(日) 18:27
そうだ,Code Redによる糞ログ増加の被害を防ぐために
IISが入ったサーバを完全に破壊するWormを作ればいいんだ…

が,そのWormが広がるにつれてやっぱり
私のサーバにもやってくるわけで…

52 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:29
>>51 末期症状っぽくていいぞ。

53 :名無しさん:2001/08/05(日) 18:31
IISから、Apache for win32 にアップグレードする
http://www.ring.gr.jp/pub/net/apache/docs/windows.html
http://www.ring.gr.jp/pub/net/apache/dist/httpd/binaries/win32/apache_1.3.20-win32-no_src-r2.msi

54 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:33
はっ、これはApacheのシェア拡張戦略なのか。

55 :あぼーん:2001/08/05(日) 18:35
>>50
禿同
とにかくWIN全員ぱっち入れろ。
うちなんか、今日だけでcode red 400アクセス超えてる。

56 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:37
黒幕はここ?!
http://news.infoseek.co.jp/Content?arn=tech_company_200108031831&ud9=-7&sec=company&sv=SN&svx=300504

57 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:37
>> 17

わたしは 東京めたりっく で接続していますが、
なぜか速度の低下も無しです(下り 1.65Mbyte でます)

回線が切れる事も無し(5日間ほど同じIPだし)。

私のサーバ(Apache)には、もう 265 ひき もきてるけど。

ちなみに、三鷹局です。

58 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:37
http://www.netcraft.com/survey/

59 :がっくす:2001/08/05(日) 18:45
っーか,これ以上広がったらApacheくんも
アカのDos攻撃もどきで死んでしまうぞ…

MMX166なDHCP兼Httpdサーバには酷な状況だ。

60 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:46
>>49
家のprofessional版じゃ入らないみたいだよ。
とりあえずWindowsコンポーネントから自分でIISを選択しない限り
勝手にインストールされた事はないけど?
自宅でASPでも勉強しようとした馬鹿がいるかもしれないし、
プリインストマシンの初期状態でIISを入れてる糞メーカーがあるのかも。

61 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:49
Code Red はインデックスサービス使ってないと感染しないよ。

62 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:50
今日だけで450件、しかもほとんど韓国から来てる。
ホームペー見ても何書いてあるかわからん。

63 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:55
>>60
おれPROで、IISなんて入れた覚えないけど、
iisでファイル検索すると、iis.logとかあるんだけど、これって入ってるの?

64 :名無しさん@お腹いっぱい。:2001/08/05(日) 19:00
>>61
Index ServerはWin2000なら勝手に入りますよね

65 :名無しさん@お腹いっぱい。:2001/08/05(日) 19:00
Office2000Pro、Windows2000Pro、ややこしい。
>>63
http://localhost/
見て反応無かったらIISは入って無いんじゃない?

66 :名無しさん@お腹いっぱい。:2001/08/05(日) 19:21
dion、niftyとかからも来てるんだけど、個人でサーバー立ててるのかな。

67 :なー:2001/08/05(日) 19:22
>>65
http://127.0.0.1/
の方が…。

68 :名無しさん@お腹いっぱい。:2001/08/05(日) 20:27
>>66
Win2Kユーザーも含まれてると思われ。
うちはodn入ってるけど、同じプロバイダのIPからのアタックも多い。
IPの最初の三桁が同じところからやってくるね。

・・・また何か増えてきたぞ

69 :名無しさん:2001/08/05(日) 20:48
>>59
486DX2の66MHzだけど、10リクエスト/秒でももんだいないぞ

70 :名無しさん@お腹いっぱい。:2001/08/05(日) 21:07
>>69 そんなマシンで動かすなんて凄いな。
ショボイマシンでまともに動くよう設定を煮詰める、いいね〜。
apache なら1.2.6 がメモリ消費少ないですよ。(知っていたらゴメン)

71 :ロックンロール:2001/08/05(日) 21:11
>>69 >>70
いや、うちはいまだに OCN エコノミーの 128k なんで、これ以上蔓延される
と、ホストじゃなくって回線的にうざい。

ついでに書くと、ログにノイズが増えるのもイヤ杉。

72 :名無しさん@お腹いっぱい。:2001/08/05(日) 22:12
>>71 そんな割高サービスをまだ使ってるですか?
ADSLの固定IPを使って高速回線に乗換えた方が良いですよ。

73 :名無しさん@お腹いっぱい。:2001/08/05(日) 22:17
こんなのが来てた。鬱氏


 ××× 様

DTIコンシューマーサービス部の○○○と申します。平素は弊社サービスを御
利用いただきましてありがとうございます。

さて、突然のメールで失礼致します。先日、弊社宛に「プログラムによる不正
なアクセス(「CODE RED」によるものと思われる)が行われている可能性があ
る」旨の連絡がございまして、弊社にて調査いたしましたところ、接続元が
×××様のアカウントからでございましたので、大変恐縮ながら事実の確認をさせ
ていただきたくご連絡さしあげた次第でございます。
(以下略)

74 :名無しさん@お腹いっぱい。:2001/08/05(日) 22:19
>>73 IIS入ってるマシン?
感染してる?

75 :名無しさん@お腹いっぱい。:2001/08/05(日) 22:19
>>69 >>70
ウチもAMDのAm486DX2/66 RedHat6.2 メモリ52M
Apache1.3.20 sendmail bind ntpd sshd samba その他もろもろ
動いてるけどぜんぜん平気 旧式のオールインワンDos/V機なので、
ファンも静か。消費電力も少ない。
でかいスクリプト動くとちと苦しいけど。

>>71
ウチもOCNエコノミー。このまま増えるとするとやっぱイヤだねー。
既に毎分数十〜百数十行ログ流れてるんで、そのへんでは
既に「被害を受けている」とも思いたくなるほど。
もうログ見てらんないし。

76 : :2001/08/05(日) 22:21
>>72
まだADSLが開通していないところもたくさんあるよ
うちの地方なんて(w

77 :名無しさん@お腹いっぱい。:2001/08/05(日) 22:21
>>73
御愁傷さまです。ちょっと可哀想だけど
やっぱプロバイダにバンスカ苦情言ったほうがいいんかな?

78 :名無しさん@お腹いっぱい。:2001/08/05(日) 22:21
>>72
痴呆だからADSLがまだ来てないんですよ・・・
フレッツISDNがやっと始まったばかり。鬱。

79 :名無しさん@お腹いっぱい。:2001/08/05(日) 22:24
tail -f(ログディレクトリ)/access_log | grep default.ida
で攻撃のみのリアルタム監視をするです。>>75

80 :73:2001/08/05(日) 22:25
>>74
たぶん。
ネットにしばらく繋いでたら、何もしてないのに
パケットを大量送信するようになってたし。

今日、MSのパッチ当てて、Norton Internet Security
入れたんだけど、なんか、210.159.214.81 のアドレスから
ひっきりなしにアタックが来てるよ。

81 :名無しさん@お腹いっぱい。:2001/08/05(日) 22:25
>>72
ADSLどころか、来年1月から光通信が始まるというのにウチの地域は
まだ56k(鬱死。同じ市内でこの格差は何?

82 :71:2001/08/05(日) 22:27
>>72 それはNTTの怠慢ですね。
Bフレッツ&ADSLを早く用意しろとNTTに苦情いれるです。

83 :75:2001/08/05(日) 22:28
>>79
リアルタイムで見ててもなんにもならないもん・・・

84 :79:2001/08/05(日) 22:31
確かに解決にはならんね。>>83
単に攻撃頻度を目で見るだけ...。
いったい何時になったら沈静化するんだろうか。

85 :75:2001/08/05(日) 22:31
>>81
ウチのカミさんの実家なんて局から距離ありすぎて
ADSLもISDNも提供不可。
アナログモデムも24000bpsくらいでしか繋がらない。

86 :名無しさん@お腹いっぱい。:2001/08/05(日) 22:32
tail -fで監視してても、telnetでログインすると
そのうちauto-logoutになってしまうっす。回避
する方法ないかな。

87 :74:2001/08/05(日) 22:34
>>80 とりあえず対策出来て良かった。
これで、感染マシンが1台減った。
あと何十万台?

88 :名無しさん@お腹いっぱい。:2001/08/05(日) 22:36
>>86 うちは何時間でも平気だけど、
telnetクライアントの設定を見てみるとか。

89 :名無しさん@お腹いっぱい。:2001/08/05(日) 22:41
>>86
シェルにもよるんだけど、csh ならば unset autologout してみそ。

90 :名無しさん@お腹いっぱい。:2001/08/05(日) 23:03
アタックしてきたとこに逝ってみると

『トラフィックが多すぎちゃっても〜』

ってでるとこあって、藁

91 :86:2001/08/05(日) 23:14
>>87
ちょとワラタ。

>>89
tcshですが、autologoutが60にセットされてました。
さんきゅです。

92 :ナナシサソ:2001/08/06(月) 00:15
どうも8月5日からFWログ上ではHTTPへのアクセスが急上昇ですな。
HTTPdなんか立ててないっつーの
9月5日と言えば、カンコックが教科書問題に抗議して一斉にアタックを予告してたが
これの事である可能性はどうよ?

93 :名無しさん@お腹いっぱい。:2001/08/06(月) 00:22
>>92
もしそうだったら、第三次世界大戦ですね。
あぁ〜あ、せっかくの夏休みなのに・・・

94 :あぼーん:2001/08/06(月) 00:22
>>80
IIS使ってるという認識はあったんですか?
自宅鯖は公開してないんですよね?

95 :名無しさん@お腹いっぱい。:2001/08/06(月) 00:26
>>92
全世界規模だから強化諸問題なんて些細なことじゃなかろう。
来月からの NetCraft のサーバシェア統計が楽しみだね。
http://www.netcraft.com/survey/

96 :名無しさん@お腹いっぱい。:2001/08/06(月) 01:04
>>92 ランダムに IP 生成(無差別)してるから日本を狙ってる訳じゃないな。

97 :ロックンロール:2001/08/06(月) 03:23
>>96
いや、それ目当てのアタックも含まれてるはず。
どっかのサイトで煽ってるのみたよ。

98 :しらん:2001/08/06(月) 11:56
>>92
もしそうだとしても、カンクーコのサイトも自滅じゃ。

ていうか、ほぼすべてのネットが重くなって自分も不便になるだろーにって
ワーム作った奴の脳みそは、一体。

99 :名無しさん@お腹いっぱい。:2001/08/06(月) 12:09
http://www.interlink.or.jp/notification/backno/2001/trb029.html
http://www.nai.com/japan/virusinfo/virC.asp?v=CodeRed&a=C
バカが殺されたようだが
まだ全然重い 14Kbpsモデム以下

100 :名無しさん@お腹いっぱい。:2001/08/06(月) 12:33
先週、default.ida?XXXX のアクセスは130件くらいだったけど、
今日だけでいきなり800件超えてる!どうなっとんじゃ。

101 :インターリンク撃沈:2001/08/06(月) 12:45
http://www.interlink.or.jp/notification/backno/2001/trb029.html

102 :名無しさん@お腹いっぱい。:2001/08/06(月) 13:04
今さらだが CodRed スレ統合しないか?

103 :102:2001/08/06(月) 13:06
typo 鬱だ。CodeRed

>>101 マルチポストは勘弁してくれ。
Interlink はまだ断続的に止まってるね。

104 :しにしに:2001/08/06(月) 13:09
>>102

激しく同意!!
・・・と思ったけど、ここと、「コード・レッドって怖いの?」以外、発展の
兆しないし、独自に盛り上がってるから、このままでよいのでは?

105 :Zdnet:2001/08/06(月) 13:26
ZDが逝ってます。
http://www.zdnet.co.jp/news/0108/06/e_worm.html
>Code Redは主に,Windows NT/2000とMicrosoftのWebサーバソフト「Internet Information Server」(IIS)を使用している企業のコンピュータに感染し,ダイヤルアップ接続を使用している家庭用PCのユーザーにほとんど危険はない

逝ってください・

106 :名無しさん@お腹いっぱい。:2001/08/06(月) 13:54
INTERLINK やっと顧客にメール

Subject:【重要】関東地区ZOOTサービス障害に関して

ZOOTサービスユーザ様 各 位

 いつもインターリンクをご利用ありがとうございます。

 2001.08.02より続いております、関東地区ZOOTサービス速度障害について大変ご迷惑
おかけいたしております。通信速度の低下の一因としまして、『Code Red』に感染した
IISサーバより、大量のパケットが放出され,ネットワークトラフィックの混雑を引
き起こしていることがわかりました。『Code Red』の詳細は、次のURLを参照くだ
さい。
→ http://www.zdnet.co.jp/news/0108/03/e_codered.html


 そこで、IIS4、及び5を稼動中のユーザ様は、ご自身のサーバのチェックをお願い
申し上げます。検査ツールは、次のURLをご参照ください。

http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20010721/2/

 いづれにしましても、至急セキュリティパッチは必ず当ててくださいますようよろしく
お願い申し上げます。セキュリティパッチは、次のURLをご参照ください。

http://www.microsoft.com/TechNet/itsolutions/security/topics/codeptch.asp

 お手数ですが、対象のユーザ様は至急ご確認の上対処の程よろしくお願い申し上げます。



 尚、本件ついてのお問合せで、電話が大変混雑しております。お手数ですが、次のメール
アドレスへご連絡くださいますようご了承願います。

 mente@interlink.or.jp

 また、本件の経過は、次のURLにて随時ご報告しております。

 http://www.interlink.or.jp/notification/index.html#trouble

よろしくお願い申し上げます。

107 :Ikukoちゃんからの返信:2001/08/06(月) 14:31
日ごろお引き立てを賜りましてまことにありがとうございます。
ZDNN柯王と申します。
以下の件,ご指摘ありがとうございます。
ダイヤルアップユーザーに感染すると思われる亜種はシマンテックなどが報告してお
り,
また,当編集部にも,本日早朝から読者皆様からの報告も寄せられております。
追加情報といたしましては,以下の記事をご覧下さい。
http://www.zdnet.co.jp/news/bursts/0108/06/symantec.html
今後ともよろしくお願いいたします。

はい、そのシマンテックの先が死んでました。(;_;)

108 :それは単に:2001/08/06(月) 14:34
>>107
単に、ZDNetの記事で、SymantecのURLのつづりが間違っているだけざんす。

109 :名無しさん@お腹いっぱい。:2001/08/06(月) 14:40
>>107
リンクのアドレスよく見てみそ。
wが一個抜けてるだけだよ(藁

110 :Ikuko:2001/08/06(月) 14:47
Ikukoちゃんに返信しました。、マターリした文章で。

111 :名無しさん@お腹いっぱい。:2001/08/06(月) 17:06
code redでもなんでもいいが、サービス不能になっていた期間の使用料は拒否しよう

ISPはノーパッチIISたててたヘボに賠償請求すればよし。

112 :名無しさん@お腹いっぱい。:2001/08/06(月) 17:21

>> 111

すばらしい。でも MS に請求するのでも良いな。

113 :名無しさん@お腹いっぱい。:2001/08/06(月) 17:22
ノーパッチIISで立てたヘボがMSに請求すればよろし

114 :名無しさん@お腹いっぱい。:2001/08/06(月) 17:23
MS は使用承諾書により守られています。

115 :名無しさん@お腹いっぱい。:2001/08/06(月) 17:27
AIR-NETも瀕死。

   緊急:Code Redワーム(ウィルス)についてのお知らせ

ご利用の皆様、

平素よりAIRnetサービスをご利用頂きまして誠にありがとうございます。
AIRnet をご利用のお客様で、WindowsNT + IIS 等でご自身でサーバを運用され
ておられる方がいらっしゃるかと存じますが、このWindowsに感染するワームが
昨今重大な問題となっております。

このワームに感染すると、ご自分のPCが被害を受けるだけではなく、他のサイ
トへ不正アクセスを行う等、 第三者への被害を伝播させる可能性があり、被害
を受けた先から訴えられるなどの法的なトラブルに巻き込まれる可能性も御座い
ます。

つきましては、以下に該当する会員の皆様は大至急対応をお願い致します。

・WindowsNT/2000で、Web サーバを運用されている方
・フレッツISDN/ADSL等の常時接続で、WindowsNT/2000のPCを連続稼動させて
 いらっしゃる方
・その他、テレホーダイ時間のみでも、WindowsNT/2000のPCを連続稼動させて
 いらっしゃる方

対応方法:
 下記「Code Red ワームに関する情報」をご覧の上、以下の対応を大至急実施
 下さい。

 「Code Red ワームに関する情報」
 http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html

1.お使いの PCを再起動する。
2.Microsoft 社からパッチをダウンロードして実行する。
3.再度、PCを再起動する。

 「マイクロソフト社のパッチ情報」
 http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-033

以上の対応を行うことで、とりあえずワームの活動を停止させることが出来ます。

尚、AIRnet では、固定IPx8 オプションをご利用のお客様を除く、すべてのダイ
アルアップIPサービスにおいてサーバのご利用をお断りしております。
この理由には、こういったトラブルを未然に防ぐ目的がございますので、今一度
ご利用方法について再考をお願い致します。

                      AIRnet Support Office

○ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄○
_________/_____/__/___/_ ∞∞∞ AIRnet SUPPORT OFFICE ∞∞∞
_______/_/____/__/____/_ ☆TEL 045-334-0759(平日10時から17時)
_____/___/___/__/___/___ ☆Fax 045-334-0761
___/_____/__/__/____/___ ☆E-mail support@air.ad.jp
_/_______/_/__/_____/___ ☆URL http://www.airnet.ne.jp/
○_________________________________○

116 :名無しさん@お腹いっぱい。:2001/08/07(火) 00:27
現時点でIISのパッチすら当ててないようなユーザが
Apacheに変えたところで、余計あぶない気もする。
でも鯖官だけか(笑

117 :名無しさん@お腹いっぱい。:2001/08/07(火) 00:32
日増しに酷くなって来た。本当鬱陶しい。晒すぞゴルア

118 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:12
ne.jpだけ抽出して
管理者にメール送ると
感謝されて
偽善者気分な夏の夜でした

119 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:50
ワーム送出サーバ管理者への感知報告メールの雛形誰か作ってくれぃ。
出来れば日本語と英語版。

120 :無しさん@お腹いっぱい。 :2001/08/07(火) 01:53
>>119 こんなのどう?

Your computer is CodeRed (w

121 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:53
前略

いや〜ほんとに暑いですねぇ。関東もそろそろ節水になるみたいだし。
ところでおたくの(略

122 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:56
クイズ形式にしてヒントだけ送る

1.赤いよ
2.迷惑
3.マイクロソフト

思わず管理者も夢中になっちゃうZO!

123 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:01
家のWin2000が3台感染してるのは分かってるんだけど
止められませんわ。
一台は兄貴のマシンで旅行中。いじるなヨっていわれてんだよね(w
もう一台は姉貴の。同じく旅行中。
もう一台はわての。
飼いならしているっていうか、別にいいんじゃないって感じ
パッチなんて難しくてわからんわ
部屋くらくしてルータの点滅みてると綺麗だしね
愛着でてきちゃったし

124 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:01
う〜ん、殺したい

125 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:03
回線切って激しく逝け。

126 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:04
何度も何度も逝け

127 :笑ってられないが:2001/08/07(火) 02:05
>>122 うまい!
俺が作るならミリオネアかな?
「あなたのサーバーにある欠点はどれ?
A ファイアーウォール
B 回線の細さ
C 人気
D コードレッドに感染している
分からない奴だったらオーディエンスで被害者に聞くと(ワラ

128 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:07
>>127
「う〜ん、・・・人気、かな」
とか言われたらもうドロップアウトじゃん(w

129 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:08
>>123
PCの電源入れたまま旅行に逝き、3台とも80通せる環境とは羨ましい。

130 :126:2001/08/07(火) 02:09
>>128 外したら「ドキュソ逝ってよし!」で(ワラ

131 :名無しさん@お腹いっぱい。:2001/08/07(火) 03:30

なんか、ここで状況見る限り、極東壊滅状態...

http://www.security.nl/misc/codered-stats/

日本ですか?あの国ですか?

132 :名無しさん@お腹いっぱい。:2001/08/07(火) 03:36
円の中心はあの国だね

133 :名無しさん@お腹いっぱい。:2001/08/07(火) 03:45
日本のカウントは大阪2、東京1とか。
仕事しろよな(藁

134 :名無しさん@お腹いっぱい。:2001/08/07(火) 04:14
トロイ持ってくんな

135 :123:2001/08/07(火) 06:08
>>129
フレッツADSLで、遅くてまいってるんだわ
来月ケーブルになるからそれまでの我慢。
なんなら 一台やろうか?まじでさメアド書いとけよな(w
んじゃ ラジオ体操逝ってくるYO(w

136 :名無しさん@お腹いっぱい。:2001/08/07(火) 06:14
とりあえずポートスキャンかましてくるヤツのIPでもさらすか

137 :名無しさん@お腹いっぱい。:2001/08/07(火) 07:39
IPの一覧をNSLookUpしてくれるツールってない?

138 :名無しさん@お腹いっぱい。:2001/08/07(火) 07:52
アタックの数が ほとんどが 6 なんですけど
何か、わけでもsるのでしょうか?
9割ほどが 6回なんです

139 :名無しさん@お腹いっぱい。:2001/08/07(火) 08:23
>>137
nslookup <list.txt >result.txt

140 :名無しさん@お腹いっぱい。:2001/08/07(火) 08:57
>>131
Japanese version of this page
なんてあって、翻訳ページに行けるようになってるけど
前からだっけ?日本からのアクセスが多いから追加した?

141 :名無しさん@お腹いっぱい。:2001/08/07(火) 09:57
>>140
赤虫統計 なるほどなと思った次第

142 :名無しさん@お腹いっぱい。:2001/08/07(火) 09:57
>>139
win98で出来るやつない?

143 :ななしさん@:2001/08/07(火) 09:59
Windows 98 にも nslookup なかったっけ?

144 :名無しさん@お腹いっぱい。:2001/08/07(火) 10:05
ないみたいです。

145 :名無しさん@お腹いっぱい。:2001/08/07(火) 10:13
NSLOOKUP.ZIP - (63,001byte)Bind for NT 付属の nslookup です Win9x利用可です

というのがあるらしいよ

146 :名無しさん@お腹いっぱい。:2001/08/07(火) 10:22
ありがとー。探してみます

147 :名無しさん@お腹いっぱい。:2001/08/07(火) 12:15
えー、状況を見守ってるだけではなかなか収束しそうにないので、
サーバ管理者への感知通知メール等、行動しませんか?

してる人、どのくらいいるんだろう?

148 :名無しさん@お腹いっぱい。:2001/08/07(火) 12:19
>>147
4件出して1件お礼のメールきた

149 :名無しさん@お腹いっぱい。:2001/08/07(火) 12:21
3件出した。

150 :名無しさん@お腹いっぱい。:2001/08/07(火) 12:34
プロバイダに感染者リストとログ送った

151 :名無しさん@お腹いっぱい。:2001/08/07(火) 12:47
6件出してお礼3件
その内、対処したのは1件
調査中と言ってきたのは2件

JPにしか出してないんだけど、krとかにも出すべきなのかな?

152 :名無しさん@お腹いっぱい。:2001/08/07(火) 12:50
2件出して2日経ってもお礼無しなのでムカツイタ。

153 :名無しさん@お腹いっぱい。:2001/08/07(火) 13:01
>>151
krにも出すべきだろうけど、韓国語は判らんし英語すら・・・
それで断念しました(笑)

マジで英語のメール誰か書いてくれない?

154 :名無しさん@お腹いっぱい。:2001/08/07(火) 13:36
4件出した結果
丁寧な報告&お礼:1件
返信の本文がこっちの引用だけ&相変わらずHTTPの要求が来る馬鹿:1件(ワラ
WHOISの連絡先が無効:1件

155 ::2001/08/07(火) 13:37
http://www.excite.co.jp/world/text/
ココベンリだぞ。
It is committed by CodeRED. Please do not send a packet to me. Management
is random. Please intercept a power supply.
apache log
ip書く - - .....以下log

156 :名無しさん@お腹いっぱい。:2001/08/07(火) 14:07
>>147
100万通出したよ。広告付き

157 :名無しさん@お腹いっぱい。:2001/08/07(火) 14:17
"apache log"が「アパッシュダンス丸木」という訳になった(笑)

158 :初期不良:2001/08/07(火) 14:37
英語そんな得意じゃないんだけど、適当で通じると思って
韓国にこんなん出した。使うなら文面にパッチを当てて使ってください。

Subject: You have been infected by CodeRed.
--------
I had been attacked by your server *.*.*.* about 100 times.
Please reboot the machine and take the paches for IIS.

159 :名無しさん@お腹いっぱい。:2001/08/07(火) 15:02
>>157
今日から君のハンドルはそれだ

160 :名無しさん@お腹いっぱい。:2001/08/07(火) 15:41
丸木くんよろしこ

161 :アパッシュダンス丸木:2001/08/07(火) 17:52
うう…(笑)

今日は.auからも…

162 :名無しさん@お腹いっぱい。:2001/08/07(火) 20:53
とりあえず.co.jp宛に2件、今日メールした。
うち1件はホームページ書き換えられてた(w
.ne.jpは仕方ないんで、プロバにまとめて(niftyなんて20件以上)
報告しておいた。
返事はまだない。

163 :名無しさん@お腹いっぱい。:2001/08/08(水) 03:29
co.jp宛てに2件
.ne.jpは、so-netばっかなので管理者宛てに通知した。
co.jpは、1件あやまってきた(別にあやまらなくても…)
プロバイダには無視されている。

164 :名無しさん@お腹いっぱい。:2001/08/08(水) 04:13
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997150588&st=471&to=471&nofirst=true
同じCodeRedスレでこんなん発見
でもその後の書き込みって本当なの?
もし感染したら大変だね
ホントに何でもありじゃん

165 :名無しさん@お腹いっぱい。:2001/08/08(水) 06:58
メール出して無視されたらdelしてやるってのはどうよ?

166 :名無しさん@お腹いっぱい。:2001/08/08(水) 11:05
丸木くん、おっはー

167 :名無しさん@お腹いっぱい。:2001/08/08(水) 12:06
>>158
普通は be infected by じゃなく be infected with よん。

168 :名無しさん@お腹いっぱい。:2001/08/08(水) 12:50
正しくはこうだな。
I found that your computer has been infected with the CodeRed worm.
You should do something right now!

169 :名無しさん@お腹いっぱい。:2001/08/08(水) 14:08
とりあえず情けないんで自分の使ってるプロバにログ送っといたよ…
ていうか自分のプロバから1日100件近くってのはそこそこ泣ける。

170 :名無しさん@お腹いっぱい。:2001/08/08(水) 18:37
いいな〜、丸木。

171 :名無しさん@お腹いっぱい。:2001/08/08(水) 20:31
丸木君

今夜はアパッシュダンスで私を酔わせて

172 :アパッシュダンス丸木:2001/08/08(水) 20:45
>>172
今夜は寝かせないぜ…

173 :名無しさん@お腹いっぱい。:2001/08/08(水) 20:47
>>172
..................

174 :アパッシュダンス丸木:2001/08/08(水) 20:58
あああ、ごめんー。つい悪のりしてしまった…

175 :名無しさん@お腹いっぱい。:2001/08/08(水) 21:02
丸木君なんか好きだ

176 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:05
丸木くん自爆しちゃいやん。

177 :名無しさん@お腹いっぱい。 :2001/08/08(水) 23:14
丸木君、夕飯は吉牛?

178 :アパッシュダンス丸木:2001/08/08(水) 23:53
>>177
マジレスすると、ごはん コロッケ二つ にらたま ポテトサラダ 麦茶。
にらたまは自分で作った。

179 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:54
料理も自分でする今時の男、アパッシュダンス丸木。ステキ・・・

180 : :2001/08/09(木) 00:19


181 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:53
ISP ゼロはCode Red完全に治ったみたいです。すごいっ!!

182 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:54
>>1
ここのやつらにはできないのですね。
グッスン
xml...

183 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:06
ZERO快調快調(゚ε゚)ノ

184 :名無しさん@お腹いっぱい。:2001/08/09(木) 07:08
丸木クン、おはよー

185 :アパッシュダンス丸木:2001/08/09(木) 13:38
おはー。

国内のcode redはだいぶ減ってきたね。

186 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:33
優良スレあげ

187 :名無しさん@お腹いっぱい。:2001/08/10(金) 17:14
PPP接続の奴らがチラホラ見える程度かな。<国内
今日はODNとDTIから1件づつ来てる。
メールしとくか・・・

188 :名無しさん@お腹いっぱい。:2001/08/10(金) 21:28
DTI重いです
CODEREDはだいぶ減りました5分に1回ぐらい

42 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)