[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00831] Re: CodeRedII 亜種 (?)

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00831] Re: CodeRedII 亜種 (?)
From: MICKY <micky@xxxxxxxxx>
Date: Wed, 22 Aug 2001 22:01:19 +0900

┏━━━━┓ ===インターネットで仕事獲得：楽天ビジネス=== ┏━━━━┓
┃案件数は┃　Web構築・印刷・会計処理・翻訳　様々な分野で ┃成約実績┃
┃2000件超┃　　　 全国の見込案件を次々ご紹介！！！　　　 ┃　多数! ┃
    ━┻━    この広告を見たと言えば参加特典も！(8月末まで）  ━┻━
　　急げ！⇒ http://business.rakuten.co.jp/apply/index.cfm?afl=fvq 
------------------------------------------------------------------------


犬のみっきーです。

CodeRed II 亜種を検出できるSnort用のルールを作成しました。

職場のネットワークでは１０回に１回はコイツが来てます。思ってた
よりも多いみたいです。

単なる改造版なのか、それとも何かしら他の機能を持っているのかが
気になります。

alert tcp any any -> any 80 (msg: "CodeRed Worm Mutant?"; content:"|2F64
6566 6175 6C74 2E69 6461 3f58 5858 5858|"; content: "|005F 5F5F 5F5F
5F5F 5F5F 008B|";)

>----- みっきーのネットワーク研究所 -----<
>  http://www.hawkeye.ac/micky           <
>  所長：犬のみっきー <micky@xxxxxxxxx>  <
>----------------------------------------<

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　こんなの本当の自分じゃない！心機一転出なおす！！　　　　　　
  http://job.infoseek.co.jp/JobTop?pg=job_top.html&sv=SJ&svx=971122

Follow-Ups:
- [stalk:00832] Re: CodeRedII 亜種 (?)
  - From: Hiroshi Tsukamoto

References:
- [stalk:00824] CodeRedII 亜種 (?)
  - From: Hiroshi Tsukamoto
- [stalk:00827] Re: CodeRedII 亜種 (?)
  - From: MICKY

Prev by Date: [stalk:00830] Re: CodeRedII 亜種 (?)
Next by Date: [stalk:00832] Re: CodeRedII 亜種 (?)
Previous by thread: [stalk:00828] Re: CodeRedII 亜種 (?)
Next by thread: [stalk:00832] Re: CodeRedII 亜種 (?)
Index(es):
- Date
- Thread