5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

コードレッド新種バックドア

1 :匿名ご容赦:2001/08/06(月) 01:37
telnet 相手のサーバ 80
GET /scripts/root.exe HTTP/1.0

とかしたらだめだよ

2 :名無しさん@お腹いっぱい。:2001/08/06(月) 01:44
↑これ何?
Code Red でアクセスしてきた IP にやってみたら繋がっちゃったんだけど。

3 :名無しさん@お腹いっぱい。:2001/08/06(月) 01:45
1の自演カッコワルイ

4 :名無しさん:2001/08/06(月) 01:45
バックドアもこっちでがいしゅつ
「コード・レッド」って怖いの?
http://ton.2ch.net/test/read.cgi?bbs=sec&key=996563662

5 :名無しさん@お腹いっぱい。:2001/08/06(月) 01:46
スレ立てるなよ。

6 :匿名ご容赦:2001/08/06(月) 01:46
http://slashdot.jp/
のAnonymous Coward氏の書き込みより引用

7 :名無しさん@お腹いっぱい。:2001/08/06(月) 01:49
引用も何も、とっくの昔に公表されてんだけど

8 :2:2001/08/06(月) 01:51
いや、オイラ1とは別人。
今 /scripts/root.exe が何なのか調査中。

9 :名無しさん@お腹いっぱい。:2001/08/06(月) 01:52
調査するのは結構だけど、捕まらないようにな。
まあ管理が甘い鯖だから気付くかどうかは知らんが

10 :匿名ご容赦:2001/08/06(月) 01:52
反省して首つって死にます

11 :名無しさん@お腹いっぱい。:2001/08/06(月) 01:58
>>10
もうそのスジが動き出してるよ。つかまるのも時間の問題。

12 :2:2001/08/06(月) 01:58
root.exe はサイト改竄に使われているということが分かった。
だったら /default.ida にアクセスしてきた IP のトップページを
「Code Red に感染しとんじゃ (゚Д゚) ボゲェ」に書き換えたろうか
と思ったが一線超えるので止めた。やりたい奴は勝手にやれ。
http://www.geocities.co.jp/SiliconValley-PaloAlto/4331/webjack.html

13 :名無しさん@お腹いっぱい。:2001/08/06(月) 02:00
>>12
これNじゃん

14 :名無しさん@お腹いっぱい。:2001/08/06(月) 02:07
1も2も痛すぎ・・・

15 :名無しさん@お腹いっぱい。:2001/08/06(月) 02:36
うるせー

16 :名無しさん:2001/08/06(月) 07:34
>>2
それもとっくに外出
海外サイトみろ

17 :名無しさん@お腹いっぱい。:2001/08/07(火) 00:33
>>12
2は無視するとして、このページのやつsadmindも知らずに
こんなページ作ってるとはあきれた。

18 :名無しさん@お腹いっぱい。:2001/08/07(火) 03:26
>>17
「注: CodeRedとは別です」て書いてあるが?

19 :すまんです。:2001/08/07(火) 06:26
まぁ数件気が付かないでほったらかしなのでその旨マターリと書きかえちまったが、
とにかく、お世話になってる2chラーに恩返しの意味で。
adsl-211-78-172-98.bc.sparqnet.net っていうZAQの配下ボケが打ってきて、エクスプクリンローラ、webフォルダーの指定で丸見え。本人ActiveServerPageなんかで会員制?かな。してるつもりだろうけどね。
表H画像あるんでコピ中。みんな行く?おれ最中なモンで重いかもよ。

20 :すまんです。2:2001/08/07(火) 06:28
zaqd3788871.zaq.ne.jp
これだった、スマソ

21 :すまんです。3:2001/08/07(火) 06:43
s211-33-127-129.thrunet.ne.kr
ここも丸見え。既に書き換えられているが(^_^;)

22 :すまんです。3:2001/08/07(火) 06:49
すまん、ダメだこいつは、一年以上前に中華に書き換えられているのに
気が付いてないのか。さすがkrだな。

23 :名無しさん@お腹いっぱい。:2001/08/07(火) 08:44
>>20
webフォルダで見れるのは、CodeRedの性じゃないだろう。
単に、あほなだけ。

24 :名無しさん@お腹いっぱい。:2001/08/07(火) 09:59
>>22
なんかいるです とノートン君が。。。

25 :すまんです。3:2001/08/07(火) 10:12
>>23
そぉいうことです、関係は無いですが、
CodeRED感染=webが丸見え=あほ です。確率が非常に高い。
面白いくらい内緒ファイルがある。

26 :名無しさん@お腹いっぱい。:2001/08/07(火) 13:00
>>25
見られる方があほなら、見る方もあほ。
同じあほなら、のぞかにゃそんそん?あらえっさっさ〜
そんなことしちゃ駄目だよ。

27 :名無しさん@お腹いっぱい。:2001/08/07(火) 13:08
お。ほんとだ。丸見えてる(w
ばかだね

28 :名無しさん@お腹いっぱい。:2001/08/07(火) 13:24
>>26
別に遠慮すること無いかな。 自分で公開しているのだから。

29 :名無しさん@お腹いっぱい。:2001/08/07(火) 13:26
http://203.140.142.178/

30 :名無しさん@お腹いっぱい。:2001/08/07(火) 13:27
あひゃひゃ

31 :名無しさん@お腹いっぱい。:2001/08/07(火) 13:44
ヤーメーレー。マジで。

32 :名無しさん@お腹いっぱい。:2001/08/07(火) 17:14
でも、親切な人が居ますね?

6 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)