[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:03719] code red

To: connect24h@xxxxxxxxxxxxxxxxxxxx
Subject: [connect24h:03719] code red
From: "Toyohisa 'TOY' Shiomi" <t_shiomi45337@xxxxxxxxx>
Date: Sun, 5 Aug 2001 01:04:06 +0900

仙台の塩見です。

CODE REDがまたぞろやってきていますね。今回の攻撃陣で
気になったところでは、日本のホストが混ざっているところです。
そのうち、多分常時接続の個人ホストからと思われるものが
混ざっていることです。

61.203.155.234 - - [04/Aug/2001:23:29:33 +0900] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a  HTTP/1.0" 404 280 "-" "-"

Network Information: [ネットワーク情報] 
a. [IPネットワークアドレス] 61.203.144.0-61.203.158.0 
b. [ネットワーク名] FCC 
f. [組織名] フュージョン・コミュニケーションズ株式会社 
g. [Organization] Fusion Communications Corp. 
m. [運用責任者] YH2781JP 
n. [技術連絡担当者] KS6406JP 
p. [ネームサーバ] ns1.fcc.ad.jp 
p. [ネームサーバ] ns2.fcc.ad.jp 
y. [通知アドレス] db@xxxxxxxxx 
[割当年月日] 2001/03/23 
[返却年月日] 
[最終更新] 2001/03/23 10:02:38 (JST) 
ip-alloc@xxxxxxxxx 

安易なホスト公開がウィルスの感染を招くのでしょうね。
気をつけなくっちゃ。

この他には、ヴォーグ日本支社のサーバや
姫路CATVのユーザのホストもありました。
結構やられている模様です。

------------------------------------------------------------------------
　　　インフォシークに　『ファンドランキング』登場！！　ってなに？　　　
　　　　　 http://fund.infoseek.co.jp/Rfund_top.cfm?svx=971122

Follow-Ups:
- [connect24h:03720] Re: code red
  - From: syun
- [connect24h:03724] Re: code red
  - From: Yoshiaki Matsushima
- [connect24h:03725] Re: code red
  - From: TATSUYA

References:
- [connect24h:03718] Re: 意外な犯人
  - From: naoto HOMMA

Prev by Date: [connect24h:03718] Re: 意外な犯人
Next by Date: [connect24h:03720] Re: code red
Previous by thread: [connect24h:03718] Re: 意外な犯人
Next by thread: [connect24h:03720] Re: code red
Index(es):
- Date
- Thread