[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00732] Re: new Worm?
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00732] Re: new Worm?
- From: Shin SHIRAHATA <shin@xxxxxxxxxx>
- Date: Sun, 05 Aug 2001 15:39:15 +0900
しらはたです。
> CodeRedIIに感染したIISは、自ホストのAクラスIPアドレスに対してスキ
> ャンし、攻撃しますが、異なるAクラスアドレスへは攻撃しないと考えられ
> ます。しかし、これを超えて攻撃してくるホストが3つありました。以下は
> そのホストからのaccess logとhttp://uptime.netcraft.com/up/graph/
> で検索したホストの結果です。(1サンプルは不明)
667ホストのうち、23ホストは203以外で始まるIPアドレスブロックから
アクセスがありました。Netcraftで調べると、ほとんどはWindows 2000
からようです。
61.144.175.118 Windows 2000
61.157.93.168 Windows 2000
61.168.147.19 Unknown (disconnected?)
61.218.165.179 Windows 2000
139.130.125.6 Unknown (disconnected?)
140.109.211.8 Unknown (disconnected?)
172.142.36.77 Windows 2000
172.156.68.121 Unknown
202.145.103.163 Windows 2000
202.183.213.66 Windows 2000
202.96.192.56 Windows 2000
210.159.82.211 Windows 2000
210.201.179.237 Unknown
211.106.177.17 Linux
211.20.122.114 Windows 2000
211.22.88.186 Windows 2000
211.222.238.156 Unknown
211.252.187.190 Unknown
211.48.5.120 Windows 2000
212.86.38.121 Windows 2000
213.76.212.196 Windows 2000
213.8.244.106 Unknown (disconnected?)
24.88.182.162 Windows 2000
---
KEIO University / WIDE Project - School on Internet
白畑 真 <shin@xxxxxxxxxx>
http://www.sfc.wide.ad.jp/~true/
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
インフォシークに 『ファンドランキング』登場!! ってなに?
http://fund.infoseek.co.jp/Rfund_top.cfm?svx=971122