[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00692] Re: CodeRedWorm

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00692] Re: CodeRedWorm
From: MICKY <micky@xxxxxxxxx>
Date: Thu, 02 Aug 2001 10:00:11 +0900



犬のみっきーです。

結局、8/2 0:00～9:50 まででCodeRedによるものと思われるISAPIリク
エストは1万を超えました。

先月よりも増え方が早いような気がします。

[stalk:00688] 瞠さん
>  netstat -an でチェックしたところ、CodeRedWormの活動時期では
> ない日時で、明らかに不審な結果が得られたようです。

リスンポートはホストをリブートした後も同様の状態なのでしょうか
？リブート後リスンしてなけば、CodeRedの影響の可能性もあるかもし
れません。

とりあえずMS01-033のパッチが施してあれば、ISAPIの脆弱性は無くな
るはずだから、再度CodeRedに感染することは無いと思いますけど。

# ここらへん Windows Wizard な人にフォローして欲しいです。

わんわん。

>----- みっきーのネットワーク研究所 -----<
>  http://www.hawkeye.ac/micky           <
>  所長：犬のみっきー <micky@xxxxxxxxx>  <
>----------------------------------------<

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　１０ＭＢ！？　　くれるんすか？？　　フリーメールなのにぃぃ？？？　 　
http://email.infoseek.co.jp/info/email_info.html?svx=971122

Follow-Ups:
- [stalk:00694] Re: CodeRedWorm
  - From: Minoru Hagiyama
- [stalk:00703] Re: CodeRedWorm
  - From: Miharu
- [stalk:00707] Re: CodeRedWorm
  - From: Masakazu Yamada
- [stalk:00752] Re: CodeRedWorm
  - From: MICKY

References:
- [stalk:00687] RE: CodeRedWorm
  - From: tadashi nagao
- [stalk:00689] Re: CodeRedWorm
  - From: MICKY

Prev by Date: [stalk:00691] RE: CodeRedWorm
Next by Date: [stalk:00693] Re: CodeRedWorm
Previous by thread: [stalk:00689] Re: CodeRedWorm
Next by thread: [stalk:00694] Re: CodeRedWorm
Index(es):
- Date
- Thread