[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00632] Re: ISAP OVERFLOW

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00632] Re: ISAP OVERFLOW
From: Hiroshi Tsukamoto <hirobo-ml@xxxxxxx>
Date: Fri, 20 Jul 2001 13:39:41 +0900

　□■□■□■□■□■□■□■□■  中小企業様、個人事業者様、必見!!
　■　インターネットで仕事獲得　□　 ●Web構築、印刷、会計処理、翻訳●
　□ 　　　　楽天ビジネス　　　 ■　 ●全国の見込案件を次々ご紹介！ ●
　■□■□■□■□■□■□■□■□　 ●今なら参加特典もつきます！　 ●
　　 Click!⇒ http://business.rakuten.co.jp/apply/index.cfm?afl=fvq 
------------------------------------------------------------------------


塚本です

MICKY <micky@xxxxxxxxx> wrote:

> 今回のCodeRedWormですけど、なんか被害を受けたホストが広まって
> いくと、サイト書き換えの被害とかよりも、DDoS攻撃的な意味合い
> の方が強くなっていきません？

あと、経路上で輻輳がでたりしないのかな。

> しかも攻撃元となっている、wormに侵略されたホストは増える一方
> だし。

自分のとこのログを見た感じでは、すごい勢いで増えている
みたいですね。見る気がうせました。

二次災害(?)として、おやすみでsyslogやIDSログ爆発させる
ところがありそう。

↓ 自宅に来たこれちょっとワロタ

Jul 20 00:50:09 filtered TCP from 131.107.86.113/4586 to 202.212.33.53/80
Jul 20 00:50:12 filtered TCP from 131.107.86.113/4586 to 202.212.33.53/80

Microsoft Corporation (NET-MICROSOFT)
   One Redmond Way
   Redmond, WA 98052
   US

   Netname: MICROSOFT
   Netblock: 131.107.0.0 - 131.107.255.255

publicfileのサーバにはコネクションが来ても何もリクエス
トしないで帰るみたいです。

-- 
塚本  弘
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　えっ、友達とのペアで毎日１００万円が当たるチャンス!　　楽ぴた倶楽部
　　                 http://www.rakupita.ne.jp/

References:
- [stalk:00629] Re: ISAP OVERFLOW
  - From: Minoru Hagiyama
- [stalk:00630] Re: ISAP OVERFLOW
  - From: MICKY
- [stalk:00631] Re: ISAP OVERFLOW
  - From: MICKY

Prev by Date: [stalk:00631] Re: ISAP OVERFLOW
Next by Date: [stalk:00633] Re: ISAP OVERFLOW
Previous by thread: [stalk:00631] Re: ISAP OVERFLOW
Next by thread: [stalk:00634] Re: ISAP OVERFLOW
Index(es):
- Date
- Thread