code red 撲滅委員会
■ このスレッドは過去ログ倉庫に格納されています
00011
NGNGなんか、いい方法ないですかねぇ?
どんどんアイデア出してくれ!
0002名無しさん@お腹いっぱい。
NGNG0003名無し
NGNG0004名無しさん@お腹いっぱい。
NGNG.,,llllll''''lll!
illll゙ llll!
llll! 'llll,
.'llll,_ .''lllll,,
..'lllli, ..''lllll,_
.'llll_ .''lllll,_
.'llll! .''lllli,
._,,,,,,iiiillllllllllll| ..'lllli,
,,illlll''''''゙゙゙.. ̄ ̄ .''llllliii,,,,,,,,,,,
illl! ..i,,,,,iilllllllllllllii,, ...゙゙''''''''lll
llll! .''''゙゙` ...';llll, ..l
..'llllli,,,__ _,,,iilllllllllllii,_ l
.llll'''''llllllllll''''゙゙ ,,,,lllll, .
.'lllli,,,,,,,,,,,,,,,,,,,iilllllll''llllll,_ .,l
..゙llll''''''''''''''''゙` .,,,,,iillllll! ,,,,,,,,,,,,,ll
'lllllliii,,,,,,,,,iilllllll'''''lllll,, ,,illll'''''''''''''
..゙.llll!'''''゙゙´ _,,,,illlllll!.,,,illlll''゙
''lllllllllllllllllllllliiiiiillllll''゙
0005名無しさん@お腹いっぱい。
NGNGまずは、IIS を使用禁止にする。
0006名無しさん@お腹いっぱい。
NGNG0007名無しさん
NGNGcode red より感染力の強い Unti code red worm を 作って、
感染したサイトの code red worm を消して回る:-)
0008名無しさん@お腹いっぱい。
NGNGそいつのIP/defalut.ida?ZZZZZZZ
に飛ばしてあげる。
CIAに飛ばしてあげるのもよいね(w、CIA/defalut.ida?ZZZZZ
0009名無し
NGNG0010名無しさん@お腹いっぱい。
NGNGポップアップ表示するようにできんの?
…手動だと面倒.
0011名無しさん@お腹いっぱい。
NGNG鬱陶しくてかなわん。
0012さげ
NGNG0013名無しさん@お腹いっぱい。
NGNG有効的なコピペを作って、そこらじゅうに貼りまくろう。
0014名無しさん@お腹いっぱい。
NGNGアクセスがあまりにも多いので(40人)、DoSアタック期の
トラフィックを少しでも減らすために、J-COMにちくります。
回線切れっていっとこ
0015名無しさん@お腹いっぱい。
NGNGおお!バシバシやってくれ!
0016名無しさん@お腹いっぱい。
NGNG>>14見てルータのログ見たらご近所からのアクセスの多さにビックリ!
俺もログ取ってJ-COMにちくるよ!
でも、ルータ使ってるのバレないかな?
0017名無しさん@お腹いっぱい。
NGNGINTERLINK と TTCN が崩壊状態。
今日は東京めたりっくは大丈夫なのかな?
0018名無しさん@お腹いっぱい。
NGNG0019名無しさん@お腹いっぱい。
NGNGってマスコミに騒いでもらう
0020なななな
NGNG0021名無しさん@お腹いっぱい。
NGNG0022名無しさん@お腹いっぱい。
NGNG管理者用のメールアドレスってあるのかな〜Webmaster@等。
もしあるなら、/default.ida?のアクセスがあったら自動的に
(Webmaster@ログ逆引きアドレス)にメールで警告するスクリプトを
設置する等出来そうだけど・・。
でも常時接続回線だと逆引きしてもプロバイダーになるからダメかぁ。
む〜。
0023名無しさん@お腹いっぱい。
NGNGますますゴミトラフィック増やすだけだから止めとけ。
0024名無しさん@お腹いっぱい。
NGNGいったい IIS使ってる連中は何やってるだよ
こんなにニュースになってるのに対処してない連中が多いって事だよなぁ。
IIS評判下がるだけならいいけど、こんだけトラフィックが増えると
周りが迷惑だ。
0025名無しさん@お腹いっぱい。
NGNGこれしかできることないので。
今日はJPから多い。
0026名無しさん@お腹いっぱい。
NGNGパッチ入れて自分自身をデリートするやつ作るしかないのか。
IISヘボ管理者の対策として。
0027名無しさん@お腹いっぱい。
NGNG今日は 310件(今現在)
ヤバ過ぎだ。
0028名無し
NGNG0029名無しさん@お腹いっぱい。
NGNG自分自身をデリートする前に自分を増やすために
やはり多数のサイトに攻撃を掛けなきゃだからますます
トラフィック増えちゃいますね。
でも対抗ワームとcode redの戦争が互いの進化を加速させそうで面白そう!
0030名無しさん@お腹いっぱい。
NGNG0031名無しさん@お腹いっぱい。
NGNG0032名無しさん@お腹いっぱい。
NGNG「デスクトップ」ディレクトリに『対策してね☆』というtxtを置いてきました。
0033名無しさん@お腹いっぱい。
NGNGオセロみたいだな
0034名無しさん@お腹いっぱい。
NGNGそれなら、わざと感染させてからケーブル抜いてワームの中身を
見れるかも。
0035名無しさん
NGNGCode Red の攻撃元に報復するようなつくりにしておけばいいんじゃ
ないかな。わざわざ自己増殖しなくても相手が感染していることを
広報してまわっているんだから。
0036名無しさん@お腹いっぱい。
NGNG0037名無しさん@お腹いっぱい。
NGNGこれ以上トラフィック増大されても
0038名無しさん@お腹いっぱい。
NGNG初級ネットへどうぞ
0039名無しさん@お腹いっぱい。
NGNG0040名無しさん@お腹いっぱい。
NGNGたしかに世界中の全てのIISを同時に再起動すればcode red消えますが・・
そうでなければまたすぐに起動されて再感染・・・
0041名無しさん@お腹いっぱい。
NGNGさすがに落ちてりゃ気付くでしょ
・・・・・はっ、IISだったか・・・「またかよ」で済みそう
0042名無しさん@お腹いっぱい。
NGNG亜米利加司法が IIS を「危険なソフトウェア」と認定し、標準 CD-ROM
にバンドルさせないこと。IIS がほしかったら 10 枚の書類+小論文を
提出の後、半年後に発送。
もう MS には法的措置しかないだろ。
0043名無しさん@お腹いっぱい。
NGNG0044名無しさん@お腹いっぱい。
NGNGせめて、AN HTTP Server にしておけ。
0045名無しさん@お腹いっぱい。
NGNG0046名無しさん@お腹いっぱい。
NGNG0047名無しさん@お腹いっぱい。
NGNG0048名無しさん@お腹いっぱい。
NGNG0049あぼーん
NGNG自分が使ってる意識ある人どのぐらいいるの?
ほとんどIISって知らないんじゃないの。
0050名無しさん@お腹いっぱい。
NGNGIIS使って、サーバー立ててるやつはパッチを当てろってのじゃ甘いよな。
WIN2KとNTつかってるやつはパッチを当てろ
0051がっくす
NGNGIISが入ったサーバを完全に破壊するWormを作ればいいんだ…
が,そのWormが広がるにつれてやっぱり
私のサーバにもやってくるわけで…
0052名無しさん@お腹いっぱい。
NGNG0053名無しさん
NGNGhttp://www.ring.gr.jp/pub/net/apache/docs/windows.html
http://www.ring.gr.jp/pub/net/apache/dist/httpd/binaries/win32/apache_1.3.20-win32-no_src-r2.msi
0054名無しさん@お腹いっぱい。
NGNG0056名無しさん@お腹いっぱい。
NGNGhttp://news.infoseek.co.jp/Content?arn=tech_company_200108031831&ud9=-7&sec=company&sv=SN&svx=300504
0057名無しさん@お腹いっぱい。
NGNGわたしは 東京めたりっく で接続していますが、
なぜか速度の低下も無しです(下り 1.65Mbyte でます)
回線が切れる事も無し(5日間ほど同じIPだし)。
私のサーバ(Apache)には、もう 265 ひき もきてるけど。
ちなみに、三鷹局です。
0059がっくす
NGNGアカのDos攻撃もどきで死んでしまうぞ…
MMX166なDHCP兼Httpdサーバには酷な状況だ。
0060名無しさん@お腹いっぱい。
NGNG家のprofessional版じゃ入らないみたいだよ。
とりあえずWindowsコンポーネントから自分でIISを選択しない限り
勝手にインストールされた事はないけど?
自宅でASPでも勉強しようとした馬鹿がいるかもしれないし、
プリインストマシンの初期状態でIISを入れてる糞メーカーがあるのかも。
0061名無しさん@お腹いっぱい。
NGNG0062名無しさん@お腹いっぱい。
NGNGホームペー見ても何書いてあるかわからん。
0063名無しさん@お腹いっぱい。
NGNGおれPROで、IISなんて入れた覚えないけど、
iisでファイル検索すると、iis.logとかあるんだけど、これって入ってるの?
0064名無しさん@お腹いっぱい。
NGNGIndex ServerはWin2000なら勝手に入りますよね
0065名無しさん@お腹いっぱい。
NGNG>>63
http://localhost/
見て反応無かったらIISは入って無いんじゃない?
0066名無しさん@お腹いっぱい。
NGNG0067なー
NGNGhttp://127.0.0.1/
の方が…。
0068名無しさん@お腹いっぱい。
NGNGWin2Kユーザーも含まれてると思われ。
うちはodn入ってるけど、同じプロバイダのIPからのアタックも多い。
IPの最初の三桁が同じところからやってくるね。
・・・また何か増えてきたぞ
0069名無しさん
NGNG486DX2の66MHzだけど、10リクエスト/秒でももんだいないぞ
0070名無しさん@お腹いっぱい。
NGNGショボイマシンでまともに動くよう設定を煮詰める、いいね〜。
apache なら1.2.6 がメモリ消費少ないですよ。(知っていたらゴメン)
0071ロックンロール
NGNGいや、うちはいまだに OCN エコノミーの 128k なんで、これ以上蔓延される
と、ホストじゃなくって回線的にうざい。
ついでに書くと、ログにノイズが増えるのもイヤ杉。
0072名無しさん@お腹いっぱい。
NGNGADSLの固定IPを使って高速回線に乗換えた方が良いですよ。
0073名無しさん@お腹いっぱい。
NGNG××× 様
DTIコンシューマーサービス部の○○○と申します。平素は弊社サービスを御
利用いただきましてありがとうございます。
さて、突然のメールで失礼致します。先日、弊社宛に「プログラムによる不正
なアクセス(「CODE RED」によるものと思われる)が行われている可能性があ
る」旨の連絡がございまして、弊社にて調査いたしましたところ、接続元が
×××様のアカウントからでございましたので、大変恐縮ながら事実の確認をさせ
ていただきたくご連絡さしあげた次第でございます。
(以下略)
0074名無しさん@お腹いっぱい。
NGNG感染してる?
0075名無しさん@お腹いっぱい。
NGNGウチもAMDのAm486DX2/66 RedHat6.2 メモリ52M
Apache1.3.20 sendmail bind ntpd sshd samba その他もろもろ
動いてるけどぜんぜん平気 旧式のオールインワンDos/V機なので、
ファンも静か。消費電力も少ない。
でかいスクリプト動くとちと苦しいけど。
>>71
ウチもOCNエコノミー。このまま増えるとするとやっぱイヤだねー。
既に毎分数十〜百数十行ログ流れてるんで、そのへんでは
既に「被害を受けている」とも思いたくなるほど。
もうログ見てらんないし。
0076
NGNGまだADSLが開通していないところもたくさんあるよ
うちの地方なんて(w
0077名無しさん@お腹いっぱい。
NGNG御愁傷さまです。ちょっと可哀想だけど
やっぱプロバイダにバンスカ苦情言ったほうがいいんかな?
0078名無しさん@お腹いっぱい。
NGNG痴呆だからADSLがまだ来てないんですよ・・・
フレッツISDNがやっと始まったばかり。鬱。
0079名無しさん@お腹いっぱい。
NGNGで攻撃のみのリアルタム監視をするです。>>75
008073
NGNGたぶん。
ネットにしばらく繋いでたら、何もしてないのに
パケットを大量送信するようになってたし。
今日、MSのパッチ当てて、Norton Internet Security
入れたんだけど、なんか、210.159.214.81 のアドレスから
ひっきりなしにアタックが来てるよ。
0081名無しさん@お腹いっぱい。
NGNGADSLどころか、来年1月から光通信が始まるというのにウチの地域は
まだ56k(鬱死。同じ市内でこの格差は何?
008271
NGNGBフレッツ&ADSLを早く用意しろとNTTに苦情いれるです。
008375
NGNGリアルタイムで見ててもなんにもならないもん・・・
008479
NGNG単に攻撃頻度を目で見るだけ...。
いったい何時になったら沈静化するんだろうか。
008575
NGNGウチのカミさんの実家なんて局から距離ありすぎて
ADSLもISDNも提供不可。
アナログモデムも24000bpsくらいでしか繋がらない。
0086名無しさん@お腹いっぱい。
NGNGそのうちauto-logoutになってしまうっす。回避
する方法ないかな。
008774
NGNGこれで、感染マシンが1台減った。
あと何十万台?
0088名無しさん@お腹いっぱい。
NGNGtelnetクライアントの設定を見てみるとか。
0089名無しさん@お腹いっぱい。
NGNGシェルにもよるんだけど、csh ならば unset autologout してみそ。
0090名無しさん@お腹いっぱい。
NGNG『トラフィックが多すぎちゃっても〜』
ってでるとこあって、藁
0092ナナシサソ
NGNGHTTPdなんか立ててないっつーの
9月5日と言えば、カンコックが教科書問題に抗議して一斉にアタックを予告してたが
これの事である可能性はどうよ?
0093名無しさん@お腹いっぱい。
NGNGもしそうだったら、第三次世界大戦ですね。
あぁ〜あ、せっかくの夏休みなのに・・・
0094あぼーん
NGNGIIS使ってるという認識はあったんですか?
自宅鯖は公開してないんですよね?
0095名無しさん@お腹いっぱい。
NGNG全世界規模だから強化諸問題なんて些細なことじゃなかろう。
来月からの NetCraft のサーバシェア統計が楽しみだね。
http://www.netcraft.com/survey/
0096名無しさん@お腹いっぱい。
NGNG0098しらん
NGNGもしそうだとしても、カンクーコのサイトも自滅じゃ。
ていうか、ほぼすべてのネットが重くなって自分も不便になるだろーにって
ワーム作った奴の脳みそは、一体。
0099名無しさん@お腹いっぱい。
NGNGhttp://www.nai.com/japan/virusinfo/virC.asp?v=CodeRed&a=C
バカが殺されたようだが
まだ全然重い 14Kbpsモデム以下
0100名無しさん@お腹いっぱい。
NGNG今日だけでいきなり800件超えてる!どうなっとんじゃ。
0101インターリンク撃沈
NGNG
■ このスレッドは過去ログ倉庫に格納されています