[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00751] Re: CodeRedWorm

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00751] Re: CodeRedWorm
From: Minoru Hagiyama <hagiyama@xxxxxxxxxxx>
Date: Mon, 06 Aug 2001 15:35:34 +0900



> ｜ KRのホストですね。[stalk:00718]にもあるように、internet
> ｜ gateway (NAT/PAT)に使われているのではないでしょうか。
> ｜ なので、攻撃しているのは内部のホストではないかと...
> 
> 	ええ、Proxy や N/PAT GW の可能性も考えたのですが、
> 	内部のホストによる攻撃だとしても、こんなふうに
> 	「同時」に来ますかねえ？

このホストのマシンスペックが高く、ネットワークの帯域も十分確保
されている（この条件はログから満たしているようですが）と考えると

・内部に多くのホストが存在する。
・各ホストが再帰的に感染している。
・攻撃の周期がたまたま重なった...

もっと色々ありそうですが、推測の域を出ないのでこれくらいにします。

# それよりも、こんなホストを何時までも野放しにしたくはないのですが
# より効果的な連絡の方法はないでしょうか？

-- 
hagiyama@xxxxxxxxxxx

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　インフォシークに　『ファンドランキング』登場！！　ってなに？　　　
　　　　　 http://fund.infoseek.co.jp/Rfund_top.cfm?svx=971122

References:
- [stalk:00750] Re: CodeRedWorm
  - From: Hiroshi Migimatsu ^^;

Prev by Date: [stalk:00750] Re: CodeRedWorm
Next by Date: [stalk:00752] Re: CodeRedWorm
Previous by thread: [stalk:00750] Re: CodeRedWorm
Next by thread: [stalk:00760] Re: CodeRedWorm
Index(es):
- Date
- Thread