5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

■■BlackICE 【HTTP port prove】 頻発■■

1 :DryICE:2001/08/07(火) 00:11
ISDNの常時接続なんですが、ここ8月に入ってからというものの 今日既にBlackICEのアタック(HTTP port prove)が200越えてます。
IP 逆引きすれば、ほとんど中国、韓国、台湾のサーバーばかり・・。巷で大流行の「Code Red ワーム」の仕業なんだろうけど。
みなさんどうですか?

2 :( ´_ゝ`)フーン :2001/08/07(火) 00:13
( ´_ゝ`)フーン

3 :( ´_ゝ`)フーン:2001/08/07(火) 00:15
( ´_ゝ`)フーン フーン フーン フーン フーン フーン フーン フーン フーン フーン

4 :( ´_ゝ`)フーン:2001/08/07(火) 00:17
( ´_ゝ`)フフフフフフフフフフフフフフフフフ-ン

5 :なー:2001/08/07(火) 00:17
ヒント↓
http://210.95.20.130/c/inetpub/scripts/root.exe?/c+dir
http://210.222.65.148/c/inetpub/scripts/root.exe?/c+dir
http://210.120.39.3/c/inetpub/scripts/root.exe?/c+dir

6 :名無しさん@お腹いっぱい。:2001/08/07(火) 00:19
>>1
そんなもんでしょ。

私のところにも、今月に入ってから
一日数十件のHTTPへのアクセスが
あります。ほとんどが同じプロバイダ
のユーザからで、次に多いのが台湾の
プロバイダのようです。

とにかく無視。

7 :名無しさん@お腹いっぱい。:2001/08/07(火) 00:26
「コード・レッド」スレ逝け

8 :DryICE:2001/08/07(火) 00:30
サーバー側がIISバッチを当てるまでは、このうざいアタックログを生成し続ける必要があるのかもしれませんね。

9 :名無しさん@お腹いっぱい。:2001/08/07(火) 00:42
>>5
・・・糞スレ立てる奴は確かにウザイが、
そんなもん貼ったらおまえも厨房だ

10 :名無しさん@お腹いっぱい。:2001/08/07(火) 00:43
>>1

僕も秒単位できてます
台湾・韓国・中国のサーバー(それとisao.net)からです.
まるで今までとは異なるハイパーペースです
ハッカーに国際的指名手配でもされたのかと思い.

11 :名無しさん@お腹いっぱい。:2001/08/07(火) 00:43
おっ、10の消息が途絶えた

12 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:07
>>10
ハイパーペースってどんなペース?

13 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:20
ド厨房質問で申し訳ないのでが、code red もしくは、code red2 と仮定したhttp prove で引っかかったIPログは、IP所持している本人が意識的にアタックをかけてきてるのですか?

14 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:22
かなりの無意識

15 :名無しさん@お腹いっぱい。 :2001/08/07(火) 01:29
つーか本人が意識的にアタックしたら話が違う・・・

16 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:38
>>15

今僕の所にもかなりのアタックがきてます。ほとんどが
HTTP port proveでアジア圏からのアタックなんです。
今現在のピコピコ警告するIPは、サーバー側がcode red
に侵されて勝手にサーバー側がIPをばらまいている事なの
でしょうか?

17 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:40
IPをばらまくの意味がわからんが、とにかく君が狙われてるわけじゃない

18 :いちおー 15:2001/08/07(火) 01:48
うん・・・IIS使ってないならね。

19 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:53
サーバー運営者 IISのバッチ早く導入してくれ!!
ケーブルで 本日アタック300越えた。 たまらんわい。 

20 :ファイアーウォール:2001/08/07(火) 02:05
ということは、もしうちのプロバイダーのサーバーが
code red に侵されているとしたら、知らずのうちに
自分のIPを使われて、こういうファイアーウォール
ソフトにアタックログが残ってまうって事???

21 :o名無しさん@お腹いっぱい。:2001/08/07(火) 02:09
あ、、おかしいぐらいにHTTP飛んでくると思ったら
みんな一緒なのか。。
何が起きたのかと不安でした。
実害ないから別にいいんだけども。

22 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:15
今日、8月7日から、固定IP付きフレッツISDN開通なんだけど、気持ち悪くて
まだ、テレホでつなげてる。サーバーとか立てて大丈夫かな

23 :無しさん@お腹いっぱい。:2001/08/07(火) 02:15
>>20
>>もしうちのプロバイダーのサーバーが・・・

そしたらプロバイダーのIPになるとおもうが・・

24 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:20
危険だとは思うのですが、この HTTP port prove だけ無視する
設定とかはないのでしょうか。現在バージョン2.5coJです。

25 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:25
だからIIS使ってなければ危険じゃない

26 :23(訂正(T_T):2001/08/07(火) 02:26
>>20
>>もしうちのプロバイダーのサーバーが・・・

そしたらプロバイダーのサーバのIPになるとおもうが・・

27 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:37
うちでは今日、一分間に41回のアタックという新記録が樹立されました(w
あと国内からのアタックは殆どがinfowebからです。
infowebってセキュリティ激甘なのかな(w
NECとかMATE-NXなんてのもいました。

28 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:42
freecomからもある>国内

29 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:43
infoweb ちゃんと対処してるのかなぁ(×_×;)

30 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:47
>>29
「コード・レッド」スレの762以降見れ。
通報はあるが認識は怪しい模様。

31 :名無しさん@お腹いっぱい。:2001/08/07(火) 03:01
黒氷 今も黄色点滅しっぱなし・・・

32 :名無しさん@お腹いっぱい。:2001/08/07(火) 19:59
>>31
わしのところもそうじゃ。
じゃから、点滅させんようにした。

33 :名無しさん@お腹いっぱい。:2001/08/07(火) 20:27
90時間の総計でアタック数が1800逝きました。バ韓国人、氏ね。

34 :名無しさん@code red:2001/08/07(火) 20:31
>>33

はあ?

ちゃんとスレッド読んでる?

35 :名無しさん@お腹いっぱい。:2001/08/07(火) 20:35
なんか最近、ケーブルモデムのアクセスランプが
通信していないはずなのに、点滅しているのですが、
これってウィルスに感染してしまったのでしょうか?

36 :名無しさん@お腹いっぱい。:2001/08/07(火) 20:37
>>34

はあ?

コードレッドに「感染」したバ韓国の糞鯖から1800回という意味だろうが。
ちゃんと文章、理解しろよ。

37 :名無しさん@お腹いっぱい。:2001/08/07(火) 20:37
>>35
それモデムが壊れたんだよ
今すぐSW切らないと火を噴くぞ

38 :名無しさん@お腹いっぱい。:2001/08/07(火) 20:41
>>35
コードが赤くそまってます。

39 :名無しさん@code red:2001/08/07(火) 20:41
>>36

はあ?
お前の文面のどこからそんなものが読みとれると思ってんだ?
差別発言してるだけだろが
この夏房

クソシテネロ

40 :名無しさん@お腹いっぱい。:2001/08/07(火) 20:47
>>39

はあ?
単純な日本語理解できない文盲は逝ってよし!
在日は氏ね!

寄生虫野郎!!!

41 :名無しさん@お腹いっぱい。:2001/08/07(火) 20:48
>>39
読めないのはアンタぐらいだよ。逆切れしてどうすんの(藁

42 :名無しさん@お腹いっぱい。:2001/08/07(火) 20:51
この有様じゃ実際にバカな管理者多いと思うけどね。>韓国人

43 :名無しさん@code red:2001/08/07(火) 20:51
>>40

>在日は氏ね!

↑ 本性現したな(藁

44 :ケチャの日??:2001/08/07(火) 20:52
イヤ〜ン

45 :名無しさん@お腹いっぱい。:2001/08/07(火) 20:59
話を差別云々にすり替えようとする>>43の負け
俺もうんざりだよ、隣から国の有様には

46 :名無しさん@code red:2001/08/07(火) 20:59
>8月1日よりCode Redワームの活動が再開されていますが、それに加えて、 新種の Code Red II の発見が報告されています。
>Code Red II では、新たにサーバー上に攻撃者の侵入を許すバックドアを設定 される可能性もあります。8月6日現在、Code
>Red に感染したという報告は IPA/ISEC には 3件しかありませんが・・・

情報処理振興事業協会はこんなのんきなこと言ってるぞ?
バカな管理者は韓国だけじゃねーだろ・・・
オレんとこだってJP50以上きてんのによ!

47 :名無しさん@お腹いっぱい。:2001/08/07(火) 21:06
JPからは3件ほどしか来ない。なぜ?

48 :なー:2001/08/07(火) 21:50
日本語苦手だ。

49 :なー:2001/08/07(火) 21:51
>>47
日本はIISのユーザが少ないんだよ(藁
せきゅりてーの意識も非常に高いからな(爆藁

50 :名無しさん@お腹いっぱい。:2001/08/07(火) 21:55
何かさっきから激しく読み違いしている人がいるけど・・・

51 : :2001/08/07(火) 22:20
>>49
ネタ?

52 :16:2001/08/07(火) 22:21
幇助だったよ・・・鬱氏

53 :52:2001/08/07(火) 22:22
誤爆スマン

54 :名無しさん@お腹いっぱい。:2001/08/08(水) 00:16
BlackICEがひっきりなしにHTTPあててくる。
IPは、香港、中国、韓国、台湾。

コードレッドがまだ繁殖しているのだろうか??

55 :名無しさん@お腹いっぱい。:2001/08/08(水) 00:32
>>32
どういう設定にしたの?セキュリティー甘くするって事?
僕も設定したいです。

56 :名無しさん@お腹いっぱい。:2001/08/08(水) 00:37
>>55
「HTTP port probe」を無視すればよいのじゃよ。

57 :名無しさん@お腹いっぱい。:2001/08/08(水) 00:41
>>56

今回のcode redは、サーバー立ててなければ大丈夫なんですよね?

58 :10:2001/08/08(水) 00:45
>>55さま

BLACKICEの設定>ユーザー設定
アタックによる通知の「表示による通知」を赤とダイダイ色のみにすればよいと思い.

>>みなさま

あと,東陽テクニカのホームページでHTTPアタックが頻発しているが心配ない・・・
と言うことがかかれてましたので要チェキ.
(自分には関係ないとのとのことだったので安心しました)

>>どうでもいい質問

それはそうと,「防御レベル」を「サイコー」にすると不便だから「ふつう」にすれ,
とものの本に書いてあったのですが,今回ねんのために「サイコー」選んだけど
とくに何の不便もないようなのですが,なんかあるんでしょうか.
このまま一生「サイコー」のままでもいいのかな,と.

59 :55:2001/08/08(水) 00:58
>>58さま

ありがとうございます。設定完了。

60 :.:2001/08/08(水) 02:02
サイコーだとMXできねっす

61 :名無しさん@お腹いっぱい。:2001/08/08(水) 02:05
>>55,58
最高だとICQ使っていて、アタックと検出するみたいです。
ICQ使っていないんだったら最高でいいんじゃないかな。
たしか、ここのページ
http://www.toyo.co.jp/security/ids/support/faqj/conf/qj00015.html
にかいてある。

ちなみに、私は、ICQつかっているので「高」にしてあります。

62 :名無しさん@お腹いっぱい。:2001/08/08(水) 02:28
>>57
コードレッド (Code Red) 逝ってヨシ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997150588
>>428読め

63 :名無しさん@お腹いっぱい。:2001/08/08(水) 02:42
内容が「BlackICE」スレとかぶってきてるような・・・・・。

13 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)