[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00655] Re: まだ終わらない CodeRed-Worm

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00655] Re: まだ終わらない CodeRed-Worm
From: MICKY <micky@xxxxxxxxx>
Date: Wed, 25 Jul 2001 11:12:21 +0900



犬のみっきーです

[stalk:00654]  山本＠核融合研さん

> CodeRed Scannerがチェックすると，
> GET /x.ida?AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
> AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
> AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
> AAAAAAAAAAAAAAAAAAAAA=X HTTP/1.1" 
> というログが残るので，これを指している可能性があります．
> http://www.eeye.com/html/Research/Tools/codered.html

おぉ、山本さん。久しぶりです。とか言ってみるテスト。

それはさておき、さっそく試してみました。そのとおりですね。スキャナをか
けるヤツらを検出するためなのか、それともほんとに亜種なのかは判断できま
せんので、ちょっと様子見です。

それよかSirCam-Worm大流行！(謎)

わんわん。

>----- みっきーのネットワーク研究所 -----<
>  http://www.hawkeye.ac/micky           <
>  所長：犬のみっきー <micky@xxxxxxxxx>  <
>----------------------------------------<

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　えっ、友達とのペアで毎日１００万円が当たるチャンス!　　楽ぴた倶楽部
　　                 http://www.rakupita.ne.jp/

References:
- [stalk:00653] まだ終わらない CodeR ed-Worm
  - From: MICKY
- [stalk:00654] Re: まだ終わらない CodeR ed-Worm
  - From: Takashi YAMAMOTO

Prev by Date: [stalk:00654] Re: まだ終わらない CodeR ed-Worm
Next by Date: [stalk:00656] Re: [FYI]telnetd の脆弱性 (from Bugtraq)
Previous by thread: [stalk:00654] Re: まだ終わらない CodeR ed-Worm
Next by thread: [stalk:00657] snort-1.8p1
Index(es):
- Date
- Thread