[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:03859] Re: 続 code red
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:03859] Re: 続 code red
- From: TAKANO Yuji (たかのゆ〜じ) <takachan@xxxxxxxxxxxxxxx>
- Date: Wed, 08 Aug 2001 14:10:32 +0900 (JST)
たかのです。こんにちは。
From: "Daisuke Ogawa" <d_ogawa@xxxxxxxxxxxxx>さん
> code red、
> ログみると、うちにもけっこうきてます。
> 今日、プロバイダから、こんな通知が来ました。
> > CodeRedの被害拡大に伴い、グローバルコースの網内にCodeRedによる
> > 不正なパケットが増大しています。
> > このためケーブルモデムシステムの安定動作維持の為、ウイルスが
> > 沈静化するまでの間、外部からのポート80番のアクセス制限を8日
> > 午前10時より行います。
> 痛いです。どうしよう。泣
私の所はケーブルテレビの常時接続ですが、ケーブルモデムの data
転送の LED が確かに「ピコピコ」付いているので、問い合わせたので
すが、確かに要らないパケットがガンガン飛んできます。
tcpdump を取ると port 754 をつっつていたり arp なパケット流し
たりしていました。
ケーブルテレビに問い合わせたところ、確かに、CodeRed が流してい
るパケットだけど、今の所は逼迫するほどのトラヒックでは無いと感じ
られるのでフィルタリングはしない。と、言っていました。
一応、警告は出しているみたいです。
http://www.cnc.co.jp/info/cw130807.html
---
なお、このウイルスの影響で、ケーブルモデムのDATAランプが頻繁
に点滅するケースがございますが、故障ではございません。
---
の部分が問題の不要なパケットに対する処置みたいです(^^;。ちなみに
私は Windows ではサーバを立ち上げてはいないので他の文書に付いて
はあんまり関係ないです。
#CedeRed が IPv6 で来られると脅威だなぁ・・(^^;;。
たかの
---
IPv4 Mail and Web.
takachan@xxxxxxxxxxxxxxx http://www.running-dog.net/
IPv6 Ready.
takachan@xxxxxxxxxxxxxxxxxx http://v6.running-dog.net/
------------------------------------------------------------------------
インフォシークに 『ファンドランキング』登場!! ってなに?
http://fund.infoseek.co.jp/Rfund_top.cfm?svx=971122