[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:03771] Re: CodeRedII
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:03771] Re: CodeRedII
- From: hizumi@xxxxxxxxxxxx
- Date: Mon, 6 Aug 2001 23:39:41 +0900
こんばんは,イズミです。
私の会社というか,やられました。
CodeRedと断定されたわけでは無いですが,それに類するトロイの木馬で,
イントラ内で,トラフィック増大でネットワークのパフォーマンスの大幅
ダウンです。メールなども読めない状態が,午後1時頃から4時頃まで続きましたので
非常に被害が大きかったと思います。
イントラの中で,メールサーバ側でもウイルスチェックをしているので
少し油断していたのが拙くて,私のサーバも被害を出した1つでした。
# 某大手コンピュータメーカーの1つでもあるところのソフトウエアの事業所
# なんですけどねぇ。そう言う私も,技術者の端くれなんですけど。
私も,MSのパッチがあるのは知っていたのですが,すっかり油断してました。
イントラだから大丈夫と思っていたのが悪い。
で,自宅のサーバも見てみると(外からリンクはしていないWEBなんですが)
----------------------------------------------------------------------------------
(略)
[Sun Aug 5 22:50:01 2001] [error] [client 211.8.117.124] File does not exist: /
home/httpd/html/default.ida
[Sun Aug 5 22:52:07 2001] [error] [client 211.183.116.84] File does not exist:
/home/httpd/html/default.ida
[Sun Aug 5 22:55:45 2001] [error] [client 211.115.207.119] Invalid URI in reque
st XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u78
01%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078
%u0000%u00=a HTTP/1.0
[Sun Aug 5 22:56:21 2001] [error] [client 211.195.142.238] File does not exist:
/home/httpd/html/default.ida
(略)
----------------------------------------------------------------------------------
なんか,いっぱいあるじゃない。
会社で見つけたものは,
C:\explorer.exe (隠し属性)のファイルを作成していたりしてました。
イントラと言えども,パッチはちゃんと当てるか,不要なサービスは意識的に
停止する必要がありますね。
なんかショックだなぁ。自分たちの技術を過信していたのかなぁ。はあ。
以上
------------------------------------------------------------------------
インフォシークに 『ファンドランキング』登場!! ってなに?
http://fund.infoseek.co.jp/Rfund_top.cfm?svx=971122