[stalk:00646] Re: ISAPI OVERFLOW

[Shikap <shikap@xxxxxxxxxxxx>]

しかＰです。

on 01.7.23 3:23 PM, 古賀久司 at hisashi-koga@xxxxxxxxxxxx wrote:
>> なんでも、すでに変種が発生しているとか(^^;;;;
>> http://www.securityfocus.com/archive/1/198347
>> ＃いやすぎる。
>> 
> うちのIISは１９日の深夜に急にアクセスできなくなってしまいました。
> もしかしてこれでしょうか？
うーん、知っている限りでは、WWWサーバがアクセス不能になる、と言う
情報はないんですけどねぇ。
＃だれかそう言った情報入手した方いませんか？>All
ただ、元々バッファオーバーフローをついた攻撃を用いて繁殖しているの
で、システムの状況によってはサーバダウンもあり得なくはないでしょう。

> ログもその時点から残っておらず、
> 怪しいアクセスの記録もログに残っていませんでした。
> サービスは停止しておらず、ＯＳのリブートで復旧しました。
> 他のサイトでも同じ現象がほぼ同時刻に発生していましたが、
> このワームはWebサーバーを止めてしまうのでしょうか？
・・・わかりません。
IDSなどを仕掛けてあるならば、そのログを見れば分かるとは思うのですが。
＃または、どさくさに紛れてアタックしているものの犯行かもしれませんし。
＃ともかくもパッチを当てることが先決かと。


-- 
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　鹿田　幸治　　　　　　　Koji.Shikata
　　　E-Mail:shikap@xxxxxxxxxxxx
snortパッチ公開中：http://www.yk.rim.or.jp/‾shikap/patch/
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝


--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　えっ、友達とのペアで毎日１００万円が当たるチャンス!　　楽ぴた倶楽部
　　                 http://www.rakupita.ne.jp/