[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:7319] Witty worm Re: 送信元がudp/4000のポートスキャン
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:7319] Witty worm Re: 送信元がudp/4000のポートスキャン
- From: Shunsuke BABA <syun@xxxxxxx>
- Date: Sun, 21 Mar 2004 17:17:52 +0900
syun@xxxxxxx
こんにちは。
問題のパケットを捕獲してみました。
とりあえず strings してみると、
-------------------------------------------------------------------
[syun@athlon syun]$ strings udp53846
(^.^) insert witty message here. (^.^)
32Qhws2_T>
etQhsockTS>
QhbindTS>
toQhsendTS>
Qhel32hkernT>
QhounthickChGetTTP>
EPhDRIVhICALhPHYSh\\.\
Cfjvclb41PQ50jH1Pc4PQUYHx7teOzTSTYTeLMA
DlD3R7lVtBCukkhdz+2vou03Ac5WORkuqrgdKru1ZIOClSR/xQOiKo6HzJugRrI4s7OkSKwPqLu4
5baNbR0gPNYP@
[syun@athlon syun]$
-------------------------------------------------------------------
ということで、Witty worm の模様です。
http://www.f-secure.com/v-descs/witty.shtml
On Sun, 21 Mar 2004 16:24:15 +0900
Murashima Syuichi <mura@xxxxxxxx> wrote:
> > うちにも来ています。昨日から急に出てきました。
> > ADSL線1本で、15:46までに44個。
>
> どうやら僕の所だけの問題じゃ無さそうですね。
>
> 拙宅は /29 なのですが、0:00 から 16:12 までで 165 件検出してい
> ます。
>
> 新手の DDoS かな? んな事は無いか (^^;
> --
--[PR]------------------------------------------------------------------
(((●・━ 新しいスタイル! 宅配専用『水のクリタのうまい水』 ━・●)))
http://ad.freeml.com/cgi-bin/ad.cgi?id=cAi7g
◇◇ペットボトルは処理に困る◇◇ ◇◇水は運ぶのが重い◇◇
そんな主婦の声を大切にして商品化しました
(((●・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・●)))
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp