[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00734] Re: new Worm?

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00734] Re: new Worm?
From: IHA Yasushi <yasuc@xxxxxxxxxxxx>
Date: Sun, 05 Aug 2001 16:34:34 +0900


> CodeRedIIの宿主は“Solaris”と思われます。個々の感染したIIS
> ホストの対応も必要ですが、宿主を最初に止める必要がありそうです。

とのことですが、210.117.67.217及び210.117.67.216についてちょっと調べてみ
たら両方とも

> >> 2001年8月5日16時31分2秒  HttpHead - http://210.117.67.217/
> 
> HTTP/1.0 403 Access Denied
> Date: Sun, 05 Aug 2001 07:32:15 GMT
> Via: HTTP/1.1 icache7 (Traffic-Server/3.5.4 [uEc s f p eF:tNc  i p s ])
> Cache-Control: no-store
> Content-Length: 318

って返してきますので、

http://www.tocc.co.jp/trafficserver.html

が動いている内部ネットワークからのアクセスではないかと思います。なので、
宿主がSolarisかどうかはまだ分からないと思いますが...

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　インフォシークに　『ファンドランキング』登場！！　ってなに？　　　
　　　　　 http://fund.infoseek.co.jp/Rfund_top.cfm?svx=971122

References:
- [stalk:00726] Re: new Worm?
  - From: Minoru Hagiyama
- [stalk:00731] Re: new Worm?
  - From: Minoru Hagiyama

Prev by Date: [stalk:00733] Re: new Worm?
Next by Date: [stalk:00735] Re: new Worm?
Previous by thread: [stalk:00744] Re: [FYI] Re: new Worm?
Next by thread: [stalk:00738] オフラインで�の整合性チェッ�ク
Index(es):
- Date
- Thread