[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:04649] Re: FrontPage Server Extensionsへの攻撃 ?
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:04649] Re: FrontPage Server Extensionsへの攻撃 ?
- From: Ken Ichiro IIDA <keniida@xxxxxxxxxxxxxxxxxx>
- Date: Tue, 18 Sep 2001 23:47:38 +0900
飯田です。
HIRAMOTO Kouji wrote:
>
> 平本です。
>
> In subject: [connect24h:04641] FrontPage Server Extensions への攻撃 ?
> hiramoto@xxxxxxxxxxx (HIRAMOTO Kouji) said:
>
> > 今日になって急に
> >
> > XXX.XX.XXX.XX - - [18/Sep/2001:22:49:46 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 321
> >
> > に代表されるような FrontPage Server Extensions (って Windows系?)狙
> > いのクラックが大量にくるようになったのですが、これって何か周期とか、
> > 攻撃先決定ルールとか、あるんでしょうか?
>
> べろべろくるアタックのホストの IPアドレスを調べたら、見事に 1オ
> クテット目が当方の IPアドレスと合致していました。これって、ひょっ
> として CodeRed の亜種でしょうか?
>
> それとも、CodeRed に感染して「うちのサーバは対策してませんよ〜」
> ということを世界中にさらけ出したサーバ群がごっそり乗っ取られてしまっ
> たのでしょうか? (イヤすぎ -_-;)
FreeBSDのmlで話題になっていましたが、Code Blueらしいです。
詳しくは
http://www.isskk.co.jp/support/techinfo/general/codebluej_xforce.html
------------------------------------------------------------------------
ニュース速報! はインフォシークで!!
http://www.infoseek.co.jp/Home?pg=Home.html&svx=971122