[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:03763] Re: code red

To: connect24h@xxxxxxxxxxxxxxxxxxxx
Subject: [connect24h:03763] Re: code red
From: nekurai@xxxxx
Date: Mon, 06 Aug 2001 08:41:10 GMT

ども、根暗井です ^^)

From: KOJIMA Hajime / 小島肇
Date: 2001/08/06　16:28:33
Subject: [connect24h:03758] Re: code red

>Code Red II は backdoor を植え付けてくれるようです。よって、Code
>  Red II からのアクセスログは、backdoor があるホスト一覧とみなすこ
>  ともできます (宝の山かも……)。
>
>  つまり、「不正アクセス行為の禁止等に関する法律」第四条に抵触する
>  かもしれません (いやはや……)。

今回の backdoor がどういうものかわからないので推測になりますが、
仮にbackdoorとはいえ、それなりに認証しないとアクセスできない
ようなものだとしたら法に引っかかるのかなぁ?
そもそも backdoor の有無に関係なく攻撃してくるサイトはある意味
「脆弱性残してるので乗っ取れますよ(既に乗っ取られてますよ?)」と
宣言している (させられている?) ようなものですよね...

と、個人的にはそういう話はあまり気にしていないのですが...

実際問題として攻撃サイトの対処ってどうするべきなんでしょう?
1 日に数件というレベルであれば whois でチェックして管理者に
知らせる気にもなります。しかし今回のように分単位オーダーまでに
なると知らせるだけの根性も出ませんし、仮にその気になっても
余計トラフィックを増やすだけでみんなに迷惑をかけるような気も。

自分で http サーバーを立ててるか立ててないかという立場の違いで
変わりそうな気もしますが、今回みたいな場合は嵐が過ぎるまで
じっと黙ってたほうがいいんでしょうか?

                                        Ｂｙ  根暗井
------- 根暗井 == 櫻井 -------- (E-mail : nekurai@xxxxx) -------
私は立ててないから firewall の log は残すけど後は無視だなぁ ^^;
----------------------------------------------------------------

------------------------------------------------------------------------
　　　インフォシークに　『ファンドランキング』登場！！　ってなに？　　　
　　　　　 http://fund.infoseek.co.jp/Rfund_top.cfm?svx=971122

Follow-Ups:
- [connect24h:03770] Re: code red
  - From: KOJIMA Hajime / 小島肇

References:
- [connect24h:03732] Re: code red
  - From: Kazunori Yoneda
- [connect24h:03734] Re: code red
  - From: K.Yamachika
- [connect24h:03758] Re: code red
  - From: KOJIMA Hajime / 小島肇

Prev by Date: [connect24h:03760] Visor 投売り
Next by Date: [connect24h:03764] Re: code red
Previous by thread: [connect24h:03758] Re: code red
Next by thread: [connect24h:03770] Re: code red
Index(es):
- Date
- Thread