code red 撲滅委員会

[0001 1 NG NG]

code red を撲滅する方法を真剣に考えよう。
なんか、いい方法ないですかねぇ？
どんどんアイデア出してくれ！

[0138 名無しさん＠お腹いっぱい。 NG NG]

アタックの数が ほとんどが　６　なんですけど
何か、わけでもｓるのでしょうか？
９割ほどが　６回なんです

[0139 名無しさん＠お腹いっぱい。 NG NG]

>>137
nslookup <list.txt >result.txt

[0140 名無しさん＠お腹いっぱい。 NG NG]

>>131
Japanese version of this page
なんてあって、翻訳ページに行けるようになってるけど
前からだっけ？日本からのアクセスが多いから追加した？

[0141 名無しさん＠お腹いっぱい。 NG NG]

>>140
赤虫統計　なるほどなと思った次第

[0142 名無しさん＠お腹いっぱい。 NG NG]

>>139
win98で出来るやつない？

[0143 ななしさん＠ NG NG]

Windows 98 にも nslookup なかったっけ？

[0144 名無しさん＠お腹いっぱい。 NG NG]

ないみたいです。

[0145 名無しさん＠お腹いっぱい。 NG NG]

NSLOOKUP.ZIP - (63,001byte)Bind for NT 付属の nslookup です Win9x利用可です

というのがあるらしいよ

[0146 名無しさん＠お腹いっぱい。 NG NG]

ありがとー。探してみます

[0147 名無しさん＠お腹いっぱい。 NG NG]

えー、状況を見守ってるだけではなかなか収束しそうにないので、
サーバ管理者への感知通知メール等、行動しませんか？

してる人、どのくらいいるんだろう？

[0148 名無しさん＠お腹いっぱい。 NG NG]

>>147
４件出して１件お礼のメールきた

[0149 名無しさん＠お腹いっぱい。 NG NG]

３件出した。

[0150 名無しさん＠お腹いっぱい。 NG NG]

プロバイダに感染者リストとログ送った

[0151 名無しさん＠お腹いっぱい。 NG NG]

６件出してお礼３件
その内、対処したのは１件
調査中と言ってきたのは２件

JPにしか出してないんだけど、krとかにも出すべきなのかな？

[0152 名無しさん＠お腹いっぱい。 NG NG]

2件出して2日経ってもお礼無しなのでムカツイタ。

[0153 名無しさん＠お腹いっぱい。 NG NG]

>>151
krにも出すべきだろうけど、韓国語は判らんし英語すら・・・
それで断念しました（笑）

マジで英語のメール誰か書いてくれない？

[0154 名無しさん＠お腹いっぱい。 NG NG]

４件出した結果
丁寧な報告＆お礼：１件
返信の本文がこっちの引用だけ＆相変わらずHTTPの要求が来る馬鹿：１件（ﾜﾗ
WHOISの連絡先が無効：１件

[0155 虫 NG NG]

http://www.excite.co.jp/world/text/
ｺｺﾍﾞﾝﾘだぞ。
It is committed by CodeRED. Please do not send a packet to me. Management
is random. Please intercept a power supply.
apache log
ip書く - - .....以下log

[0156 名無しさん＠お腹いっぱい。 NG NG]

>>147
100万通出したよ。広告付き

[0157 名無しさん＠お腹いっぱい。 NG NG]

"apache log"が「アパッシュダンス丸木」という訳になった(笑)

[0158 初期不良 NG NG]

英語そんな得意じゃないんだけど、適当で通じると思って
韓国にこんなん出した。使うなら文面にパッチを当てて使ってください。

Subject: You have been infected by CodeRed.
--------
I had been attacked by your server *.*.*.* about 100 times.
Please reboot the machine and take the paches for IIS.

[0159 名無しさん＠お腹いっぱい。 NG NG]

>>157
今日から君のハンドルはそれだ

[0160 名無しさん＠お腹いっぱい。 NG NG]

丸木くんよろしこ

[0161 アパッシュダンス丸木 NG NG]

うう…(笑)

今日は.auからも…

[0162 名無しさん＠お腹いっぱい。 NG NG]

とりあえず.co.jp宛に2件、今日メールした。
うち1件はホームページ書き換えられてた(w
.ne.jpは仕方ないんで、プロバにまとめて（niftyなんて20件以上）
報告しておいた。
返事はまだない。

[0163 名無しさん＠お腹いっぱい。 NG NG]

co.jp宛てに２件
.ne.jpは、so-netばっかなので管理者宛てに通知した。
co.jpは、１件あやまってきた（別にあやまらなくても…）
プロバイダには無視されている。

[0164 名無しさん＠お腹いっぱい。 NG NG]

http://ton.2ch.net/test/read.cgi?bbs=sec&key=997150588&st=471&to=471&nofirst=true
同じCodeRedスレでこんなん発見
でもその後の書き込みって本当なの？
もし感染したら大変だね
ホントに何でもありじゃん

[0165 名無しさん＠お腹いっぱい。 NG NG]

メール出して無視されたらdelしてやるってのはどうよ？

[0166 名無しさん＠お腹いっぱい。 NG NG]

丸木くん、おっはー

[0167 名無しさん＠お腹いっぱい。 NG NG]

>>158
普通は be infected by じゃなく be infected with よん。

[0168 名無しさん＠お腹いっぱい。 NG NG]

正しくはこうだな。
I found that your computer has been infected with the CodeRed worm.
You should do something right now!

[0169 名無しさん＠お腹いっぱい。 NG NG]

とりあえず情けないんで自分の使ってるプロバにログ送っといたよ…
ていうか自分のプロバから1日100件近くってのはそこそこ泣ける。

[0170 名無しさん＠お腹いっぱい。 NG NG]

いいな〜、丸木。

[0171 名無しさん＠お腹いっぱい。 NG NG]

丸木君

今夜はアパッシュダンスで私を酔わせて

[0172 アパッシュダンス丸木 NG NG]

>>172
今夜は寝かせないぜ…

[0173 名無しさん＠お腹いっぱい。 NG NG]

>>172
．．．．．．．．．．．．．．．．．．

[0174 アパッシュダンス丸木 NG NG]

あああ、ごめんー。つい悪のりしてしまった…

[0175 名無しさん＠お腹いっぱい。 NG NG]

丸木君なんか好きだ

[0176 名無しさん＠お腹いっぱい。 NG NG]

丸木くん自爆しちゃいやん。

[0177 名無しさん＠お腹いっぱい。 NG NG]

丸木君、夕飯は吉牛？

[0178 アパッシュダンス丸木 NG NG]

>>177
マジレスすると、ごはん コロッケ二つ にらたま ポテトサラダ 麦茶。
にらたまは自分で作った。

[0179 名無しさん＠お腹いっぱい。 NG NG]

料理も自分でする今時の男、アパッシュダンス丸木。ステキ・・・

[0180 NG NG]

[0181 名無しさん＠お腹いっぱい。 NG NG]

ISP ゼロはCode Red完全に治ったみたいです。すごいっ!!

[0182 名無しさん＠お腹いっぱい。 NG NG]

>>1
ここのやつらにはできないのですね。
グッスン
xml...

[0183 名無しさん＠お腹いっぱい。 NG NG]

ZERO快調快調(ﾟεﾟ)ノ

[0184 名無しさん＠お腹いっぱい。 NG NG]

丸木クン、おはよー

[0185 アパッシュダンス丸木 NG NG]

おはー。

国内のcode redはだいぶ減ってきたね。

[0186 名無しさん＠お腹いっぱい。 NG NG]

優良スレあげ

[0187 名無しさん＠お腹いっぱい。 NG NG]

ＰＰＰ接続の奴らがチラホラ見える程度かな。＜国内
今日はＯＤＮとＤＴＩから１件づつ来てる。
メールしとくか・・・

[0188 名無しさん＠お腹いっぱい。 NG NG]

DTI重いです
CODEREDはだいぶ減りました５分に１回ぐらい