[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:6209] Re: 流行の兆かな

To: connect24h@xxxxxxxxxx
Subject: [connect24h:6209] Re: 流行の兆かな
From: DANNA <danna@xxxxxxxxxxx>
Date: Tue, 12 Aug 2003 15:46:58 +0900

ども。ダンナ＠サポセンです。

Snort.orgのシグネチャがあまり調子よくないので悩んでたんですが、上
手い具合にBlasterの感染過程TCPDUMPを入手しましたので、簡易のSnort
シグネチャ書いてみました。亜種が出たらアウトです。

alert tcp $HOME_NET 4444 -> any any ( sid: 1000020; rev: 1; msg: "infected
mblastr worm"; content: "|6d73 626c 6173 742e 6578 650a 0d0a|";
classtype: successful-admin; priority: 1;) 

ではでは。

>--------- みっきーのネットワーク研究所 ---------<
>  danna@xxxxxxxxxxx Security-Stadium staff      <
>  sec-sta : http://www.security-stadium.org     <
>  HP   : http://www.hawkeye.ac/micky            <
>  PGP  : http://www.hawkeye.ac/micky/micky.pub  <
>------------------------------------------------<


--[PR]------------------------------------------------------------------
◆ 企業向けメーリングリスト管理ソリューション　‥‥‥‥‥‥‥‥‥‥
　（株）ネットエイジはシステム管理者に頼らない。ビジネスクラスの
　メーリングリスト管理ソフトウェア ｍｅｌｐｏｄ（メルポッド）を
　販売開始しました。３０日間無料トライアルが可能です。
　 http://ad.freeml.com/cgi-bin/ad.cgi?id=ccLps
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

References:
- [connect24h:6205] Re: 流行の兆かな
  - From: Kensuke Nezu
- [connect24h:6207] Re: 流行の兆かな
  - From: DANNA

Prev by Date: [connect24h:6208] Re: 流行の兆かな
Next by Date: [connect24h:6210] Re: 流行の兆かな
Previous by thread: [connect24h:6207] Re: 流行の兆かな
Next by thread: [connect24h:6208] Re: 流行の兆かな
Index(es):
- Date
- Thread