トップページisp
37コメント7KB

Code Red Worm爆撃中

■ このスレッドは過去ログ倉庫に格納されています
0001わしNGNG
毎日毎日100件以上の海外、国内からのアクセスが。
どうやらCode Red Wormの増殖が原因らしい。
みなさんのところではどうか。
0002名無しさんに接続中…NGNG
漏れの会社も被害受けたぞ( ゚Д゚)ゴルァ!
IISが使えないと仕事にならなんぞ( ゚Д゚)ゴルァ!
0003名無しさんに接続中…NGNG
>>2
仕事にならないなら休んじゃえ!
0004名無しさんに接続中…NGNG
今ごろこんなスレ立ててるんじゃ、たいした影響はないんだろ、あんた。

ZEROとかINTERLINKのスレ読んでから立てろよ。
みんな半泣きだぞ。
0005わしNGNG
ああ、今も爆撃中。
浦和、杉並、練馬から始まって、前橋、博多、韓国、台湾いろいろ来てるぞ。
0006名無しさんに接続中…NGNG
>>3
ウイルス駆除とセキュリティパッチのインストールで、別の意味で忙しかったんだよ( ゚Д゚)ゴルァ!
0007名無しさんに接続中…NGNG
糞スレ立てるの遅すぎだ。よってsage
0008名無しさんに接続中…NGNG
RED HATが原因なのでちゅか?
0009名無しさんに接続中…NGNG
>>8
Redhatはほとんど関係ありません。
って、RED HAT?
0010名無しさんに接続中…NGNG
おらっちは、default.ida作ったぞい。
0011名無しさんに接続中…NGNG
>>10
どんな default.ida をつくると、ワームは喜びますか。
0012名無しさんに接続中…NGNG
裏口からこんにちは。
ほんでもって、default routeを0.0.0.0に。
これで送信はストップ。
0013名無しさんに接続中…NGNG
READHATは関係ないのね。
0014名無しさんに接続中…NGNG
(`∀.') ジサクジエーン
0015名無しさんに接続中…NGNG
(`∀.') ジサクジエーン さん ♥
0016 NGNG
0017名無しさんに接続中…NGNG
アメン
0018名無しさんに接続中…NGNG
 
0019名無しさんに接続中…NGNG
裏口チェッカー
http://127.0.0.1/scripts/root.exe?/c+dir
0020名無しさんに接続中…NGNG
M$純正(藁):Code Red II ワームの既知の影響を排除するツール
http://www.microsoft.com/japan/technet/security/redfix.asp
0021名無しさんに接続中…NGNG
赤虫アゲ
0022名無しさんに接続中…NGNG
セキュリティ板の荒土劣土スレ↓
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997783469&ls=50
0023名無しさんに接続中…NGNG
default.ida って何ですか?
.ida ってのは初めて聞きました。
0024プレゼントNGNG
ここにあるスクリプトをdefault.idaの名前で保存して
ルートディレクトリに入れておけ。 (ワラ

http://ns1.prometheusmedia.com/default.txt
0025Re: プレゼントNGNG
Can't locate LWP/UserAgent.pm in @INC というエラーが
出て実行できませんでした。
0026名無しさんに接続中…NGNG
>>25
Perlが /usr/bin にインストールしてあるか?
0027名無しさんに接続中…NGNG
感染したやつはシマソ行って
さっさと駆除しろ。
0028名無しさんに接続中…NGNG
どのみち、今日までだ。
0029名無しさんに接続中…NGNG
>>28
Code Red II(v.3)の自己拡散モードは10月1日までだろ
http://www.reasoning.org/jp/security_alerts/hashsa-2001-02.html#prop
それまでにまた新種が出ると思うけど・・
0030名無しさんに接続中…NGNG
Code Red と Code Red II を混同してる奴が多いな
0031名無しさんに接続中…NGNG
Code Red IIはバックドア作りが目的。
それを踏み台にした第二次攻撃が間もなく始まる。
0032名無しさんに接続中…NGNG
どうすりゃ解決するの?
全サーバーがパッチを当てるまで続くの?
0033名無しさんに接続中…NGNG
まぁ、その通り。
0034名無しさんに接続中…NGNG
GET /script/root.exe HTTP/1.0 で CR/LF
これでバックドアからルートに入れる。あとはどうするかはあなた達のかって (ワラ
0035名無しさんに接続中…NGNG
>>31
ほんとに始まったよ。
プライスロト・サイトがバックドアからページを書き換えられて、
そのページをIEで見たWindowsユーザが全員被害にあったみたい。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=998241038
0036名無しさんに接続中…NGNG
>>35
全Windowsユーザは
同じ被害にあわないようにパッチ↓当てとけ。
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-075
Win2kはSP2が必要らしい。
0037名無しさんに接続中…NGNG
>>35
赤虫かどうかはわからないよね。
プライスロトはIISを使ってるから可能性は高いと思うけど・・

漏れはブラウザはNNだしメーラもMSのじゃないから安心。
■ このスレッドは過去ログ倉庫に格納されています