code red 撲滅委員会

[0001 1 NG NG]

code red を撲滅する方法を真剣に考えよう。
なんか、いい方法ないですかねぇ？
どんどんアイデア出してくれ！

[0002 名無しさん＠お腹いっぱい。 NG NG]

つくる会を潰す

[0003 名無し NG NG]

ウイルスバスターを入れる。

[0004 名無しさん＠お腹いっぱい。 NG NG]

　　　　　　　　_,,,iiill.　　　　　　　　　　　　
　　　　　　 .,,llllll''''lll!　　　　　　　　　　　
　　　　　　 illllﾞ　 llll!　　　　　　　　　　　
　　　　　　 llll!　　 'llll,　　　　　　　　　　　
　　　　　　 .'llll,_　 .''lllll,,　　　　　　　　　
　　　　　　　..'lllli,　　 ..''lllll,_　　　　　　　　
　　　　　　　　.'llll_　　　 .''lllll,_　　　　　　
　　　　　　　　 .'llll!　　　　 .''lllli,　　　　　
　　　 ._,,,,,,iiiillllllllllll|　　　　　 ..'lllli,　　　　
　 ,,illlll''''''ﾞﾞﾞ..￣￣　　　　　　　.''llllliii,,,,,,,,,,,
　 illl!　..i,,,,,iilllllllllllllii,,　　　　　　　 ...ﾞﾞ''''''''lll
　 llll!　 .''''ﾞﾞ｀　　...';llll,　　　　　　　　　　..l
　 ..'llllli,,,__　 _,,,iilllllllllllii,_　　　　　　　　　 l
　　.llll'''''llllllllll''''ﾞﾞ　 ,,,,lllll,　　　　　　　　　.
　　.'lllli,,,,,,,,,,,,,,,,,,,iilllllll''llllll,_　　　　　　　　.,l
　　　..ﾞllll''''''''''''''''ﾞ｀ .,,,,,iillllll!　　　　,,,,,,,,,,,,,ll
　　　　'lllllliii,,,,,,,,,iilllllll'''''lllll,,　　 ,,illll'''''''''''''
　　　　　..ﾞ.llll!'''''ﾞﾞ´　_,,,,illlllll!.,,,illlll''ﾞ　　　
　　　　　　 ''lllllllllllllllllllllliiiiiillllll''ﾞ　　　　　

[0005 名無しさん＠お腹いっぱい。 NG NG]

まずは、IIS を使用禁止にする。

[0006 名無しさん＠お腹いっぱい。 NG NG]

インターネットをしない

[0007 名無しさん NG NG]

>>1
code red より感染力の強い Unti code red worm を 作って、
感染したサイトの code red worm を消して回る:-)

[0008 名無しさん＠お腹いっぱい。 NG NG]

defalut.ida?ZZZZZしてきたらLocationで
そいつのIP/defalut.ida?ZZZZZZZ
に飛ばしてあげる。
CＩＡに飛ばしてあげるのもよいね(w、CIＡ／defalut.ida?ZZZZZ

[0009 名無し NG NG]

パッチを当てるウイルス作ってよ。

[0010 名無しさん＠お腹いっぱい。 NG NG]

自動的にMessengerサービスを返してコンソールメッセージで警告を
ポップアップ表示するようにできんの？

…手動だと面倒．

[0011 名無しさん＠お腹いっぱい。 NG NG]

マジで何とかしてくれ！
鬱陶しくてかなわん。

[0012 さげ NG NG]

マジで何とかして欲しいのでアゲ

[0013 名無しさん＠お腹いっぱい。 NG NG]

無知な管理者＆無意識でIISをインストールしてしまっているWIN2K使用者への
有効的なコピペを作って、そこらじゅうに貼りまくろう。

[0014 名無しさん＠お腹いっぱい。 NG NG]

当方J-COM@Nethomeを使用。同じNethomeユーザからの
アクセスがあまりにも多いので（40人）、DoSアタック期の
トラフィックを少しでも減らすために、J-COMにちくります。
回線切れっていっとこ

[0015 名無しさん＠お腹いっぱい。 NG NG]

>>14
おお！バシバシやってくれ！

[0016 名無しさん＠お腹いっぱい。 NG NG]

ルータで80閉じてるから気にしてなかったけど、
>>14見てルータのログ見たらご近所からのアクセスの多さにビックリ！
俺もログ取ってJ-COMにちくるよ！
でも、ルータ使ってるのバレないかな？

[0017 名無しさん＠お腹いっぱい。 NG NG]

CodeRed の影響か、ほぼ使用不能に陥ってるプロバイダあるね。
INTERLINK と TTCN が崩壊状態。
今日は東京めたりっくは大丈夫なのかな？

[0018 名無しさん＠お腹いっぱい。 NG NG]

WindowsUpdateでパッチ当てられるようにしてくれ〜 >MS

[0019 名無しさん＠お腹いっぱい。 NG NG]

インターネット最大の危機!
ってマスコミに騒いでもらう

[0020 なななな NG NG]

code redを停止させるするワームを作ろう。

[0021 名無しさん＠お腹いっぱい。 NG NG]

透過型Proxy を使ってるプロバイダは壊滅中のもよう。

[0022 名無しさん＠お腹いっぱい。 NG NG]

IIS 使ってないから解らんけど、IISが動いていてデフォルトで用意されている
管理者用のメールアドレスってあるのかな〜Webmaster＠等。
もしあるなら、/default.ida?のアクセスがあったら自動的に
（Webmaster＠ログ逆引きアドレス）にメールで警告するスクリプトを
設置する等出来そうだけど・・。
でも常時接続回線だと逆引きしてもプロバイダーになるからダメかぁ。
む〜。

[0023 名無しさん＠お腹いっぱい。 NG NG]

>>22
ますますゴミトラフィック増やすだけだから止めとけ。

[0024 名無しさん＠お腹いっぱい。 NG NG]

何か日に日に攻撃多くなってるぞ。
いったい IIS使ってる連中は何やってるだよ
こんなにニュースになってるのに対処してない連中が多いって事だよなぁ。

IIS評判下がるだけならいいけど、こんだけトラフィックが増えると
周りが迷惑だ。

[0025 名無しさん＠お腹いっぱい。 NG NG]

とりあえず来たやつのISPにメール打ってる。
これしかできることないので。

今日はJPから多い。

[0026 名無しさん＠お腹いっぱい。 NG NG]

code red ワームを改造して
パッチ入れて自分自身をデリートするやつ作るしかないのか。
IISヘボ管理者の対策として。

[0027 名無しさん＠お腹いっぱい。 NG NG]

昨日は 91件。
今日は 310件（今現在）
ヤバ過ぎだ。

[0028 名無し NG NG]

プロバイダゼロも回線おかしい。

[0029 名無しさん＠お腹いっぱい。 NG NG]

>>26
自分自身をデリートする前に自分を増やすために
やはり多数のサイトに攻撃を掛けなきゃだからますます
トラフィック増えちゃいますね。
でも対抗ワームとcode redの戦争が互いの進化を加速させそうで面白そう!

[0030 名無しさん＠お腹いっぱい。 NG NG]

Win2000のNet Sendってtcp/ip越しでは送れないのかな。

[0031 名無しさん＠お腹いっぱい。 NG NG]

>>29 人間体内のウイルスと白血球の戦いのようだ。

[0032 名無しさん＠お腹いっぱい。 NG NG]

Code Red 感染してるばかりか Administrator のパスが空白なサーバがあったので、
「デスクトップ」ディレクトリに『対策してね☆』というtxtを置いてきました。

[0033 名無しさん＠お腹いっぱい。 NG NG]

>>29
オセロみたいだな

[0034 名無しさん＠お腹いっぱい。 NG NG]

IISってWin2000ServerのCDに入ってるかな？
それなら、わざと感染させてからケーブル抜いてワームの中身を
見れるかも。

[0035 名無しさん NG NG]

>>29
Code Red の攻撃元に報復するようなつくりにしておけばいいんじゃ
ないかな。わざわざ自己増殖しなくても相手が感染していることを
広報してまわっているんだから。

[0036 名無しさん＠お腹いっぱい。 NG NG]

>>32 どうやるの？暇な時にやるから教えて！