[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00724] Re: new Worm?

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00724] Re: new Worm?
From: Shin SHIRAHATA <shin@xxxxxxxxxx>
Date: Sat, 04 Aug 2001 23:18:35 +0900



しらはたです。

> > # 19時40分ころから、211.*.*.*のKR方面で上記タイプの感染が始ま
> > # り、現在2分に1回の割合で来ています。
> 
> 勘違いかもしれませんが、今までの“Code Red”は攻撃してくるホスト
> のIPアドレスがランダムでした。が、しかし、今回のは特定のAクラス
> を狙って拡散しているように見えるんですが、どうなんでしょうか？

私のサイトは203.178以下のブロックにあるのですが、今日の午後8時以降の
89アクセスのうち、88アクセスまでが203/8のサイトからのアクセスでした。
# すべてXXX..のタイプでした。

もしかすると、同じクラスAのIPアドレスブロックを狙って攻撃するように
なっているのでしょうか。

例：
Aug  4 23:01:35 203.204.143.127
Aug  4 23:03:35 203.197.212.203
Aug  4 23:03:37 203.197.212.203
Aug  4 23:04:21 203.151.175.253
Aug  4 23:06:11 203.149.161.54
Aug  4 23:06:18 203.245.53.99
Aug  4 23:06:18 203.245.53.99
Aug  4 23:09:06 203.248.106.133
Aug  4 23:10:38 211.196.254.46
Aug  4 23:10:42 203.232.181.10
Aug  4 23:12:54 203.230.167.132
Aug  4 23:13:15 203.232.129.96
Aug  4 23:15:31 203.234.226.205
Aug  4 23:16:26 203.246.45.26
Aug  4 23:16:34 203.228.104.218

---
KEIO University / WIDE Project - School on Internet
白畑 真 <true@xxxxxxxxxxxxxx>
http://www.sfc.wide.ad.jp/~true/

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　インフォシークに　『ファンドランキング』登場！！　ってなに？　　　
　　　　　 http://fund.infoseek.co.jp/Rfund_top.cfm?svx=971122

Follow-Ups:
- [stalk:00725] Re: new Worm?
  - From: Hiroshi Tsukamoto
- [stalk:00726] Re: new Worm?
  - From: Minoru Hagiyama

References:
- [stalk:00721] Re: new Worm?
  - From: Minoru Hagiyama
- [stalk:00723] Re: new Worm?
  - From: Minoru Hagiyama

Prev by Date: [stalk:00723] Re: new Worm?
Next by Date: [stalk:00725] Re: new Worm?
Previous by thread: [stalk:00723] Re: new Worm?
Next by thread: [stalk:00725] Re: new Worm?
Index(es):
- Date
- Thread