[stalk:00638] Re: ISAPI OVERFLOW

[MICKY <micky@xxxxxxxxx>]

　□■□■□■□■□■□■□■□■  中小企業様、個人事業者様、必見!!
　■　インターネットで仕事獲得　□　 ●Web構築、印刷、会計処理、翻訳●
　□ 　　　　楽天ビジネス　　　 ■　 ●全国の見込案件を次々ご紹介！ ●
　■□■□■□■□■□■□■□■□　 ●今なら参加特典もつきます！　 ●
　　 Click!⇒ http://business.rakuten.co.jp/apply/index.cfm?afl=fvq 
------------------------------------------------------------------------


犬のみっきーです。

CodeRed-Wormにより汚染されたシステムがWhitehouseへSYN Floodをカマした
時のログの一部です。

まだwormによるプロービングは続いてますけど、Whitehouseへの攻撃は以下以
外には観測されてません。

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

[**] EMF - Code Red attacking Whitehouse.gov [**]
07/21-17:01:09.255442 xxx.xxx.xxx.223:3286 -> 198.137.240.91:80
TCP TTL:126 TOS:0x0 ID:59734 IpLen:20 DgmLen:48 DF
******S* Seq: 0x36DEA9C6  Ack: 0x0  Win: 0x4000  TcpLen: 28
TCP Options (4) => MSS: 1460 NOP NOP SackOK

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

[**] EMF - Code Red attacking Whitehouse.gov [**]
07/21-17:01:12.493150 xxx.xxx.xxx.223:3286 -> 198.137.240.91:80
TCP TTL:126 TOS:0x0 ID:59781 IpLen:20 DgmLen:48 DF
******S* Seq: 0x36DEA9C6  Ack: 0x0  Win: 0x4000  TcpLen: 28
TCP Options (4) => MSS: 1460 NOP NOP SackOK

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

[**] EMF - Code Red attacking Whitehouse.gov [**]
07/21-17:01:19.058496 xxx.xxx.xxx.223:3286 -> 198.137.240.91:80
TCP TTL:126 TOS:0x0 ID:59926 IpLen:20 DgmLen:48 DF
******S* Seq: 0x36DEA9C6  Ack: 0x0  Win: 0x4000  TcpLen: 28
TCP Options (4) => MSS: 1460 NOP NOP SackOK

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

>----- みっきーのネットワーク研究所 -----<
>  http://www.hawkeye.ac/micky           <
>  所長：犬のみっきー <micky@xxxxxxxxx>  <
>----------------------------------------<

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　えっ、友達とのペアで毎日１００万円が当たるチャンス!　　楽ぴた倶楽部
　　                 http://www.rakupita.ne.jp/