[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:02007] Re: snort IIS Unicode attack　signature

To: connect24h@xxxxxxxxxxxxx
Subject: [connect24h:02007] Re: snort IIS Unicode attack　signature
From: DANNA <danna@xxxxxxxxxxx>
Date: Thu, 08 Mar 2001 11:15:43 +0900

  こんにちは
  ホワイトデーの贈り物は決まりましたか？
  こだわりのお花を集めてみました。
  手書きのメッセージを添えてあなたの気持ちを伝えます。
         http://www.kadan.ne.jp/bn.cgi?info03 
------------------------------------------------------------------------


ダンナ＠サポセンです。

ついでに、

-------------------------------------------------------------------
[**] spp_http_decode: IIS Unicode attack detected [**]
03/07-02:18:44.091264 0:10:E0:3:BC:EA -> 0:0:C5:7A:AB:DC type:0x800 len:0x212
64.7.21.19:63677-> (送信先IPアドレス):80 TCP TTL:127 TOS:0x0 ID:5935
IpLen:20 DgmLen:516 DF
***AP*** Seq: 0xC403C98F Ack: 0x56ECCB2A Win: 0x4470 TcpLen: 20
-------------------------------------------------------------------

こういう場合のいちばん手っ取り早い確認方法は、相手先アドレスをブラウ
ザで叩いて参照し、見覚えのあるサイトかどうか確認するのが良いかと思い
ます。

ボクの所では、大概サーチエンジンとかＷｅｂメーラとかみたいに、長いリ
クエストを送るようなサイトを誤検知してました。

+---------------------------------------+
+    DANNA @ SAPOSEN
+  e-mail : danna@xxxxxxxxxxx
+  web site : http://www.hawkeye.ac/micky
+---------------------------------------+

Follow-Ups:
- [connect24h:02009] Re: snort IIS Unicode attack 　signature
  - From: Shikata Koji
- [connect24h:02026] Re: snort IIS Unicode attack　signature
  - From: Ray Sakai

References:
- [connect24h:02003] snort IIS Unicode attack　signature
  - From: hama

Prev by Date: [connect24h:02006] Re: snort IIS Unicode attack　signature
Next by Date: [connect24h:02008] Re: snort IIS Unicode attack　signature
Previous by thread: [connect24h:02006] Re: snort IIS Unicode attack　signature
Next by thread: [connect24h:02009] Re: snort IIS Unicode attack 　signature
Index(es):
- Date
- Thread

[connect24h:02007] Re: snort IIS Unicode attack signature

[connect24h:02007] Re: snort IIS Unicode attack　signature