code red 撲滅委員会
■ このスレッドは過去ログ倉庫に格納されています
00011
NGNGなんか、いい方法ないですかねぇ?
どんどんアイデア出してくれ!
0037名無しさん@お腹いっぱい。
NGNGこれ以上トラフィック増大されても
0038名無しさん@お腹いっぱい。
NGNG初級ネットへどうぞ
0039名無しさん@お腹いっぱい。
NGNG0040名無しさん@お腹いっぱい。
NGNGたしかに世界中の全てのIISを同時に再起動すればcode red消えますが・・
そうでなければまたすぐに起動されて再感染・・・
0041名無しさん@お腹いっぱい。
NGNGさすがに落ちてりゃ気付くでしょ
・・・・・はっ、IISだったか・・・「またかよ」で済みそう
0042名無しさん@お腹いっぱい。
NGNG亜米利加司法が IIS を「危険なソフトウェア」と認定し、標準 CD-ROM
にバンドルさせないこと。IIS がほしかったら 10 枚の書類+小論文を
提出の後、半年後に発送。
もう MS には法的措置しかないだろ。
0043名無しさん@お腹いっぱい。
NGNG0044名無しさん@お腹いっぱい。
NGNGせめて、AN HTTP Server にしておけ。
0045名無しさん@お腹いっぱい。
NGNG0046名無しさん@お腹いっぱい。
NGNG0047名無しさん@お腹いっぱい。
NGNG0048名無しさん@お腹いっぱい。
NGNG0049あぼーん
NGNG自分が使ってる意識ある人どのぐらいいるの?
ほとんどIISって知らないんじゃないの。
0050名無しさん@お腹いっぱい。
NGNGIIS使って、サーバー立ててるやつはパッチを当てろってのじゃ甘いよな。
WIN2KとNTつかってるやつはパッチを当てろ
0051がっくす
NGNGIISが入ったサーバを完全に破壊するWormを作ればいいんだ…
が,そのWormが広がるにつれてやっぱり
私のサーバにもやってくるわけで…
0052名無しさん@お腹いっぱい。
NGNG0053名無しさん
NGNGhttp://www.ring.gr.jp/pub/net/apache/docs/windows.html
http://www.ring.gr.jp/pub/net/apache/dist/httpd/binaries/win32/apache_1.3.20-win32-no_src-r2.msi
0054名無しさん@お腹いっぱい。
NGNG0056名無しさん@お腹いっぱい。
NGNGhttp://news.infoseek.co.jp/Content?arn=tech_company_200108031831&ud9=-7&sec=company&sv=SN&svx=300504
0057名無しさん@お腹いっぱい。
NGNGわたしは 東京めたりっく で接続していますが、
なぜか速度の低下も無しです(下り 1.65Mbyte でます)
回線が切れる事も無し(5日間ほど同じIPだし)。
私のサーバ(Apache)には、もう 265 ひき もきてるけど。
ちなみに、三鷹局です。
0059がっくす
NGNGアカのDos攻撃もどきで死んでしまうぞ…
MMX166なDHCP兼Httpdサーバには酷な状況だ。
0060名無しさん@お腹いっぱい。
NGNG家のprofessional版じゃ入らないみたいだよ。
とりあえずWindowsコンポーネントから自分でIISを選択しない限り
勝手にインストールされた事はないけど?
自宅でASPでも勉強しようとした馬鹿がいるかもしれないし、
プリインストマシンの初期状態でIISを入れてる糞メーカーがあるのかも。
0061名無しさん@お腹いっぱい。
NGNG0062名無しさん@お腹いっぱい。
NGNGホームペー見ても何書いてあるかわからん。
0063名無しさん@お腹いっぱい。
NGNGおれPROで、IISなんて入れた覚えないけど、
iisでファイル検索すると、iis.logとかあるんだけど、これって入ってるの?
0064名無しさん@お腹いっぱい。
NGNGIndex ServerはWin2000なら勝手に入りますよね
0065名無しさん@お腹いっぱい。
NGNG>>63
http://localhost/
見て反応無かったらIISは入って無いんじゃない?
0066名無しさん@お腹いっぱい。
NGNG0067なー
NGNGhttp://127.0.0.1/
の方が…。
0068名無しさん@お腹いっぱい。
NGNGWin2Kユーザーも含まれてると思われ。
うちはodn入ってるけど、同じプロバイダのIPからのアタックも多い。
IPの最初の三桁が同じところからやってくるね。
・・・また何か増えてきたぞ
0069名無しさん
NGNG486DX2の66MHzだけど、10リクエスト/秒でももんだいないぞ
0070名無しさん@お腹いっぱい。
NGNGショボイマシンでまともに動くよう設定を煮詰める、いいね〜。
apache なら1.2.6 がメモリ消費少ないですよ。(知っていたらゴメン)
0071ロックンロール
NGNGいや、うちはいまだに OCN エコノミーの 128k なんで、これ以上蔓延される
と、ホストじゃなくって回線的にうざい。
ついでに書くと、ログにノイズが増えるのもイヤ杉。
0072名無しさん@お腹いっぱい。
NGNGADSLの固定IPを使って高速回線に乗換えた方が良いですよ。
0073名無しさん@お腹いっぱい。
NGNG××× 様
DTIコンシューマーサービス部の○○○と申します。平素は弊社サービスを御
利用いただきましてありがとうございます。
さて、突然のメールで失礼致します。先日、弊社宛に「プログラムによる不正
なアクセス(「CODE RED」によるものと思われる)が行われている可能性があ
る」旨の連絡がございまして、弊社にて調査いたしましたところ、接続元が
×××様のアカウントからでございましたので、大変恐縮ながら事実の確認をさせ
ていただきたくご連絡さしあげた次第でございます。
(以下略)
0074名無しさん@お腹いっぱい。
NGNG感染してる?
0075名無しさん@お腹いっぱい。
NGNGウチもAMDのAm486DX2/66 RedHat6.2 メモリ52M
Apache1.3.20 sendmail bind ntpd sshd samba その他もろもろ
動いてるけどぜんぜん平気 旧式のオールインワンDos/V機なので、
ファンも静か。消費電力も少ない。
でかいスクリプト動くとちと苦しいけど。
>>71
ウチもOCNエコノミー。このまま増えるとするとやっぱイヤだねー。
既に毎分数十〜百数十行ログ流れてるんで、そのへんでは
既に「被害を受けている」とも思いたくなるほど。
もうログ見てらんないし。
0076
NGNGまだADSLが開通していないところもたくさんあるよ
うちの地方なんて(w
0077名無しさん@お腹いっぱい。
NGNG御愁傷さまです。ちょっと可哀想だけど
やっぱプロバイダにバンスカ苦情言ったほうがいいんかな?
0078名無しさん@お腹いっぱい。
NGNG痴呆だからADSLがまだ来てないんですよ・・・
フレッツISDNがやっと始まったばかり。鬱。
0079名無しさん@お腹いっぱい。
NGNGで攻撃のみのリアルタム監視をするです。>>75
008073
NGNGたぶん。
ネットにしばらく繋いでたら、何もしてないのに
パケットを大量送信するようになってたし。
今日、MSのパッチ当てて、Norton Internet Security
入れたんだけど、なんか、210.159.214.81 のアドレスから
ひっきりなしにアタックが来てるよ。
0081名無しさん@お腹いっぱい。
NGNGADSLどころか、来年1月から光通信が始まるというのにウチの地域は
まだ56k(鬱死。同じ市内でこの格差は何?
008271
NGNGBフレッツ&ADSLを早く用意しろとNTTに苦情いれるです。
008375
NGNGリアルタイムで見ててもなんにもならないもん・・・
008479
NGNG単に攻撃頻度を目で見るだけ...。
いったい何時になったら沈静化するんだろうか。
008575
NGNGウチのカミさんの実家なんて局から距離ありすぎて
ADSLもISDNも提供不可。
アナログモデムも24000bpsくらいでしか繋がらない。
0086名無しさん@お腹いっぱい。
NGNGそのうちauto-logoutになってしまうっす。回避
する方法ないかな。
008774
NGNGこれで、感染マシンが1台減った。
あと何十万台?
0088名無しさん@お腹いっぱい。
NGNGtelnetクライアントの設定を見てみるとか。
0089名無しさん@お腹いっぱい。
NGNGシェルにもよるんだけど、csh ならば unset autologout してみそ。
0090名無しさん@お腹いっぱい。
NGNG『トラフィックが多すぎちゃっても〜』
ってでるとこあって、藁
0092ナナシサソ
NGNGHTTPdなんか立ててないっつーの
9月5日と言えば、カンコックが教科書問題に抗議して一斉にアタックを予告してたが
これの事である可能性はどうよ?
0093名無しさん@お腹いっぱい。
NGNGもしそうだったら、第三次世界大戦ですね。
あぁ〜あ、せっかくの夏休みなのに・・・
0094あぼーん
NGNGIIS使ってるという認識はあったんですか?
自宅鯖は公開してないんですよね?
0095名無しさん@お腹いっぱい。
NGNG全世界規模だから強化諸問題なんて些細なことじゃなかろう。
来月からの NetCraft のサーバシェア統計が楽しみだね。
http://www.netcraft.com/survey/
0096名無しさん@お腹いっぱい。
NGNG0098しらん
NGNGもしそうだとしても、カンクーコのサイトも自滅じゃ。
ていうか、ほぼすべてのネットが重くなって自分も不便になるだろーにって
ワーム作った奴の脳みそは、一体。
0099名無しさん@お腹いっぱい。
NGNGhttp://www.nai.com/japan/virusinfo/virC.asp?v=CodeRed&a=C
バカが殺されたようだが
まだ全然重い 14Kbpsモデム以下
0100名無しさん@お腹いっぱい。
NGNG今日だけでいきなり800件超えてる!どうなっとんじゃ。
0101インターリンク撃沈
NGNG0102名無しさん@お腹いっぱい。
NGNG0103102
NGNG>>101 マルチポストは勘弁してくれ。
Interlink はまだ断続的に止まってるね。
0104しにしに
NGNG激しく同意!!
・・・と思ったけど、ここと、「コード・レッドって怖いの?」以外、発展の
兆しないし、独自に盛り上がってるから、このままでよいのでは?
0105Zdnet
NGNGhttp://www.zdnet.co.jp/news/0108/06/e_worm.html
>Code Redは主に,Windows NT/2000とMicrosoftのWebサーバソフト「Internet Information Server」(IIS)を使用している企業のコンピュータに感染し,ダイヤルアップ接続を使用している家庭用PCのユーザーにほとんど危険はない
逝ってください・
0106名無しさん@お腹いっぱい。
NGNGSubject:【重要】関東地区ZOOTサービス障害に関して
ZOOTサービスユーザ様 各 位
いつもインターリンクをご利用ありがとうございます。
2001.08.02より続いております、関東地区ZOOTサービス速度障害について大変ご迷惑
おかけいたしております。通信速度の低下の一因としまして、『Code Red』に感染した
IISサーバより、大量のパケットが放出され,ネットワークトラフィックの混雑を引
き起こしていることがわかりました。『Code Red』の詳細は、次のURLを参照くだ
さい。
→ http://www.zdnet.co.jp/news/0108/03/e_codered.html
そこで、IIS4、及び5を稼動中のユーザ様は、ご自身のサーバのチェックをお願い
申し上げます。検査ツールは、次のURLをご参照ください。
→http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20010721/2/
いづれにしましても、至急セキュリティパッチは必ず当ててくださいますようよろしく
お願い申し上げます。セキュリティパッチは、次のURLをご参照ください。
→http://www.microsoft.com/TechNet/itsolutions/security/topics/codeptch.asp
お手数ですが、対象のユーザ様は至急ご確認の上対処の程よろしくお願い申し上げます。
尚、本件ついてのお問合せで、電話が大変混雑しております。お手数ですが、次のメール
アドレスへご連絡くださいますようご了承願います。
mente@interlink.or.jp
また、本件の経過は、次のURLにて随時ご報告しております。
http://www.interlink.or.jp/notification/index.html#trouble
よろしくお願い申し上げます。
0107Ikukoちゃんからの返信
NGNGZDNN柯王と申します。
以下の件,ご指摘ありがとうございます。
ダイヤルアップユーザーに感染すると思われる亜種はシマンテックなどが報告してお
り,
また,当編集部にも,本日早朝から読者皆様からの報告も寄せられております。
追加情報といたしましては,以下の記事をご覧下さい。
http://www.zdnet.co.jp/news/bursts/0108/06/symantec.html
今後ともよろしくお願いいたします。
はい、そのシマンテックの先が死んでました。(;_;)
0108それは単に
NGNG単に、ZDNetの記事で、SymantecのURLのつづりが間違っているだけざんす。
0109名無しさん@お腹いっぱい。
NGNGリンクのアドレスよく見てみそ。
wが一個抜けてるだけだよ(藁
0110Ikuko
NGNG0111名無しさん@お腹いっぱい。
NGNG。
ISPはノーパッチIISたててたヘボに賠償請求すればよし。
0112名無しさん@お腹いっぱい。
NGNG>> 111
すばらしい。でも MS に請求するのでも良いな。
0113名無しさん@お腹いっぱい。
NGNG0114名無しさん@お腹いっぱい。
NGNG0115名無しさん@お腹いっぱい。
NGNG緊急:Code Redワーム(ウィルス)についてのお知らせ
ご利用の皆様、
平素よりAIRnetサービスをご利用頂きまして誠にありがとうございます。
AIRnet をご利用のお客様で、WindowsNT + IIS 等でご自身でサーバを運用され
ておられる方がいらっしゃるかと存じますが、このWindowsに感染するワームが
昨今重大な問題となっております。
このワームに感染すると、ご自分のPCが被害を受けるだけではなく、他のサイ
トへ不正アクセスを行う等、 第三者への被害を伝播させる可能性があり、被害
を受けた先から訴えられるなどの法的なトラブルに巻き込まれる可能性も御座い
ます。
つきましては、以下に該当する会員の皆様は大至急対応をお願い致します。
・WindowsNT/2000で、Web サーバを運用されている方
・フレッツISDN/ADSL等の常時接続で、WindowsNT/2000のPCを連続稼動させて
いらっしゃる方
・その他、テレホーダイ時間のみでも、WindowsNT/2000のPCを連続稼動させて
いらっしゃる方
対応方法:
下記「Code Red ワームに関する情報」をご覧の上、以下の対応を大至急実施
下さい。
「Code Red ワームに関する情報」
http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html
1.お使いの PCを再起動する。
2.Microsoft 社からパッチをダウンロードして実行する。
3.再度、PCを再起動する。
「マイクロソフト社のパッチ情報」
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-033
以上の対応を行うことで、とりあえずワームの活動を停止させることが出来ます。
尚、AIRnet では、固定IPx8 オプションをご利用のお客様を除く、すべてのダイ
アルアップIPサービスにおいてサーバのご利用をお断りしております。
この理由には、こういったトラブルを未然に防ぐ目的がございますので、今一度
ご利用方法について再考をお願い致します。
AIRnet Support Office
○ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄○
_________/_____/__/___/_ ∞∞∞ AIRnet SUPPORT OFFICE ∞∞∞
_______/_/____/__/____/_ ☆TEL 045-334-0759(平日10時から17時)
_____/___/___/__/___/___ ☆Fax 045-334-0761
___/_____/__/__/____/___ ☆E-mail support@air.ad.jp
_/_______/_/__/_____/___ ☆URL http://www.airnet.ne.jp/
○_________________________________○
0116名無しさん@お腹いっぱい。
NGNGApacheに変えたところで、余計あぶない気もする。
でも鯖官だけか(笑
0117名無しさん@お腹いっぱい。
NGNG0118名無しさん@お腹いっぱい。
NGNG管理者にメール送ると
感謝されて
偽善者気分な夏の夜でした
0119名無しさん@お腹いっぱい。
NGNG出来れば日本語と英語版。
0120無しさん@お腹いっぱい。
NGNGYour computer is CodeRed (w
0121名無しさん@お腹いっぱい。
NGNGいや〜ほんとに暑いですねぇ。関東もそろそろ節水になるみたいだし。
ところでおたくの(略
0122名無しさん@お腹いっぱい。
NGNG1.赤いよ
2.迷惑
3.マイクロソフト
思わず管理者も夢中になっちゃうZO!
0123名無しさん@お腹いっぱい。
NGNG止められませんわ。
一台は兄貴のマシンで旅行中。いじるなヨっていわれてんだよね(w
もう一台は姉貴の。同じく旅行中。
もう一台はわての。
飼いならしているっていうか、別にいいんじゃないって感じ
パッチなんて難しくてわからんわ
部屋くらくしてルータの点滅みてると綺麗だしね
愛着でてきちゃったし
0124名無しさん@お腹いっぱい。
NGNG0125名無しさん@お腹いっぱい。
NGNG0126名無しさん@お腹いっぱい。
NGNG0127笑ってられないが
NGNG俺が作るならミリオネアかな?
「あなたのサーバーにある欠点はどれ?
A ファイアーウォール
B 回線の細さ
C 人気
D コードレッドに感染している
分からない奴だったらオーディエンスで被害者に聞くと(ワラ
0128名無しさん@お腹いっぱい。
NGNG「う〜ん、・・・人気、かな」
とか言われたらもうドロップアウトじゃん(w
0129名無しさん@お腹いっぱい。
NGNGPCの電源入れたまま旅行に逝き、3荘艪ニも80通せる滑ツ境とは羨ましb「。
0130126
NGNG0131名無しさん@お腹いっぱい。
NGNGなんか、ここで状況見る限り、極東壊滅状態...
http://www.security.nl/misc/codered-stats/
日本ですか?あの国ですか?
0132名無しさん@お腹いっぱい。
NGNG0133名無しさん@お腹いっぱい。
NGNG仕事しろよな(藁
0134名無しさん@お腹いっぱい。
NGNG0135123
NGNGフレッツADSLで、遅くてまいってるんだわ
来月ケーブルになるからそれまでの我慢。
なんなら 一台やろうか?まじでさメアド書いとけよな(w
んじゃ ラジオ体操逝ってくるYO(w
0136名無しさん@お腹いっぱい。
NGNG
■ このスレッドは過去ログ倉庫に格納されています