[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00630] Re: ISAP OVERFLOW

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00630] Re: ISAP OVERFLOW
From: MICKY <micky@xxxxxxxxx>
Date: Fri, 20 Jul 2001 10:07:21 +0900

　□■□■□■□■□■□■□■□■  中小企業様、個人事業者様、必見!!
　■　インターネットで仕事獲得　□　 ●Web構築、印刷、会計処理、翻訳●
　□ 　　　　楽天ビジネス　　　 ■　 ●全国の見込案件を次々ご紹介！ ●
　■□■□■□■□■□■□■□■□　 ●今なら参加特典もつきます！　 ●
　　 Click!⇒ http://business.rakuten.co.jp/apply/index.cfm?afl=fvq 
------------------------------------------------------------------------


犬のみっきーです。

はぎやまさん
> 07/20 01:15:08 から 06:36:13 までに14件検知しました。

先週末から職場の方には大量に来てたのですけど、やっと飼い主のサー
バにも来るようになりましたので、ログが公開できます。

URI長いですが、こっちから参照できます。

http://vanguard.hawkeye.ac/acid/acid_pkt_main.php?new=1&sig%5B0%5D=%3D&sig%5B1%5D=CodeRed%20Worm%20Defacement%20Sent&sig_type=1&caller=stat_alerts&submit=Query+DB&num_result_rows=-1

入り口はこっち。
http://vanguard.hawkeye.ac/acid/acid_main.php

ランダムシードがいつも同じってのは、ワザとやってるのか、そこま
で気がまわらなかったのか....最低でもdateやtimeとかseedに使うよ
ね？

相当にパワフルなヤツなんで、当分騒ぎは続くでしょうね。しっかし
SNORTのログがむやみに増えるだけで、ちっとも嬉しくない。

# ワシは今日なぜ職場にいるんだ？

わんわん。

>----- みっきーのネットワーク研究所 -----<
>  http://www.hawkeye.ac/micky           <
>  所長：犬のみっきー <micky@xxxxxxxxx>  <
>----------------------------------------<

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　えっ、友達とのペアで毎日１００万円が当たるチャンス!　　楽ぴた倶楽部
　　                 http://www.rakupita.ne.jp/

Follow-Ups:
- [stalk:00631] Re: ISAP OVERFLOW
  - From: MICKY

References:
- [stalk:00604] Re: ISAP OVERFLOW
  - From: Minoru Hagiyama
- [stalk:00629] Re: ISAP OVERFLOW
  - From: Minoru Hagiyama

Prev by Date: [stalk:00629] Re: ISAP OVERFLOW
Next by Date: [stalk:00631] Re: ISAP OVERFLOW
Previous by thread: [stalk:00629] Re: ISAP OVERFLOW
Next by thread: [stalk:00631] Re: ISAP OVERFLOW
Index(es):
- Date
- Thread