[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00709] Re: CodeRedWorm

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00709] Re: CodeRedWorm
From: Szk <syoshi@xxxxxxxxxxxxxx>
Date: Fri, 03 Aug 2001 16:13:20 +0900



Szkです。

>> 1250/tcp,1251/tcp,1252/tcpのように連続したTCPポートでLISTENINGの状態が
>> 数百以上存在していたそうです。
>
>
>昨日CodeRedに攻撃を喰らったNT(感染無し)があったので、もしやと思って
>調べてみました。数百までは行かないものの、Listenポートが何故か増え
>てます。
>
>リブートしたら元に戻りましたけど。どういう事なんでしょう？>wizard
>な方

私はWizardではなく、おまけに英語が不自由なのであれですが、

http://www.sans.org/y2k/0125stutzman.htm

ここに、その理由らしきものが書かれているように見受けられます。

はずしていたらごめんなさい。

-- 
Szk syoshi@xxxxxxxxxxxxxx
http://www.tankmage.com/
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　インフォシークに　『ファンドランキング』登場！！　ってなに？　　　
　　　　　 http://fund.infoseek.co.jp/Rfund_top.cfm?svx=971122

References:
- [stalk:00708] Re: CodeRedWorm
  - From: MICKY

Prev by Date: [stalk:00708] Re: CodeRedWorm
Next by Date: [stalk:00710] Re: CodeRedWorm
Previous by thread: [stalk:00708] Re: CodeRedWorm
Next by thread: [stalk:00710] Re: CodeRedWorm
Index(es):
- Date
- Thread