[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:02029] Re: snort IIS Unicode attack 　signature

To: connect24h@xxxxxxxxxxxxx
Subject: [connect24h:02029] Re: snort IIS Unicode attack 　signature
From: DANNA <danna@xxxxxxxxxxx>
Date: Thu, 08 Mar 2001 22:05:07 +0900

　　皆様へ　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　いつもお仕事ご苦労さまですね。でも時にはちょっと一息。
  そんな時、心温まる一時をお贈りします。　
　大切なあの人にも、オススメです。
         http://www.kadan.ne.jp/bn.cgi?info01 
------------------------------------------------------------------------


[connect24h:02024] Re: snort IIS Unicode attack signature
> サマライズが面倒なのでSecurity Talkにはポストしないとか
> いうのじゃないでしょうね。(TT)

あうあう。むろんサマライズします。みっきーが。

snortのシグネチャで解決する方向でよろしいのでしょうか？＞ALL

alert tcp $EXTERNAL_NET any -> $HOME_NET 80
(msg:"alert detected tftp.exe on http"; content:"tftp.exe"; nocase;)

たりきさんに指摘されたtftp用のシグネチャです。(手抜きだなぁ)

でも単に検出するだけなら、攻撃に使用されるUNICODEをシグネチャを列挙
しただけじゃダメダメなのかな？

こんどヒマ見つけて試してみます。
# ネットワーク構築で忙しいんだ。けっこう。

それから[connect24h:02017]のボクの発言は思いっきり間違えてます。ゴメ
ン。

+-----------------------------------------+
+    DANNA @ SAPOSEN
+  e-mail : danna@xxxxxxxxxxx
+  web site : http://www.hawkeye.ac/micky
+-----------------------------------------+

References:
- [connect24h:02014] Re: snort IIS Unicode attack 　signature
  - From: DANNA
- [connect24h:02024] Re: snort IIS Unicode attack 　signature
  - From: office

Prev by Date: [connect24h:02028] Re: snort IIS Unicode attack 　 signature
Next by Date: [connect24h:02030] Re: トロイ発見！！
Previous by thread: [connect24h:02024] Re: snort IIS Unicode attack 　signature
Next by thread: [connect24h:02015] Re: snort IIS Unicode attack 　signature
Index(es):
- Date
- Thread

[connect24h:02029] Re: snort IIS Unicode attack signature

[connect24h:02029] Re: snort IIS Unicode attack 　signature