[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00854] CodeRed 2 重苦 (; ゜Д゜ )
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00854] CodeRed 2 重苦 (; ゜Д゜ )
- From: Hiroshi Tsukamoto <hirobo-ml@xxxxxxx>
- Date: Sat, 1 Sep 2001 00:34:37 +0900
塚本です
CodeRedIIとCodeRed.dは同時に感染すると言われていましたが、
今日のログ見たら、同じソースアドレスからCodeRedIIが2回、
ほとんど間をおかずCodeRed.dが3回きてました。
フルハウスです。ちょっとうれしい。(うそ)
[**] CodeRed-II IDA Overflow [**]
08/31-10:15:07.297352 0:0:A:60:AA:55 -> 0:0:F4:5C:58:69 type:0x800 len:0x5EA
202.212.BAI.BCA:2417 -> 202.212.33.50:80 TCP TTL:119 TOS:0x0 ID:56591 IpLen:20 DgmLen:1500 DF
***A**** Seq: 0xFC9419E3 Ack: 0x862916E0 Win: 0x4470 TcpLen: 20
47 45 54 20 2F 64 65 66 61 75 6C 74 2E 69 64 61 GET /default.ida
3F 58 58 58 58 58 58 58 58 58 58 58 58 58 58 58 ?XXXXXXXXXXXXXXX
00 00 00 43 6F 64 65 52 65 64 49 49 00 8B 1C 24 ...CodeRedII...$
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
[**] CodeRed-II IDA Overflow [**]
08/31-12:57:07.965290 0:0:A:60:AA:55 -> 0:0:F4:5C:58:69 type:0x800 len:0x5EA
202.212.BAI.BCA:4323 -> 202.212.33.50:80 TCP TTL:119 TOS:0x0 ID:42246 IpLen:20 DgmLen:1500 DF
***A**** Seq: 0xA0665D47 Ack: 0xF4D944E3 Win: 0x4470 TcpLen: 20
47 45 54 20 2F 64 65 66 61 75 6C 74 2E 69 64 61 GET /default.ida
3F 58 58 58 58 58 58 58 58 58 58 58 58 58 58 58 ?XXXXXXXXXXXXXXX
00 00 00 43 6F 64 65 52 65 64 49 49 00 8B 1C 24 ...CodeRedII...$
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
[**] CodeRed-II IDA Overflow [**]
08/31-13:09:36.785100 0:0:A:60:AA:55 -> 0:0:F4:5C:58:69 type:0x800 len:0x5EA
202.212.BAI.BCA:4830 -> 202.212.33.50:80 TCP TTL:119 TOS:0x0 ID:43222 IpLen:20 DgmLen:1500 DF
***A**** Seq: 0x27A54A84 Ack: 0xFD81A0AD Win: 0x4470 TcpLen: 20
47 45 54 20 2F 64 65 66 61 75 6C 74 2E 69 64 61 GET /default.ida
3F 58 58 58 58 58 58 58 58 58 58 58 58 58 58 58 ?XXXXXXXXXXXXXXX
00 00 00 5F 5F 5F 5F 5F 5F 5F 5F 5F 00 8B 1C 24 ..._________...$
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
[**] CodeRed-II IDA Overflow [**]
08/31-13:44:51.180275 0:0:A:60:AA:55 -> 0:0:F4:5C:58:69 type:0x800 len:0x5EA
202.212.BAI.BCA:4401 -> 202.212.33.50:80 TCP TTL:119 TOS:0x0 ID:21440 IpLen:20 DgmLen:1500 DF
***A**** Seq: 0x9EACDD59 Ack: 0x15B1D336 Win: 0x4470 TcpLen: 20
47 45 54 20 2F 64 65 66 61 75 6C 74 2E 69 64 61 GET /default.ida
3F 58 58 58 58 58 58 58 58 58 58 58 58 58 58 58 ?XXXXXXXXXXXXXXX
00 00 00 5F 5F 5F 5F 5F 5F 5F 5F 5F 00 8B 1C 24 ..._________...$
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
[**] CodeRed-II IDA Overflow [**]
08/31-13:47:31.510529 0:0:A:60:AA:55 -> 0:0:F4:5C:58:69 type:0x800 len:0x5EA
202.212.BAI.BCA:1791 -> 202.212.33.50:80 TCP TTL:119 TOS:0x0 ID:49924 IpLen:20 DgmLen:1500 DF
***A**** Seq: 0xBB0F3141 Ack: 0x1782D511 Win: 0x4470 TcpLen: 20
47 45 54 20 2F 64 65 66 61 75 6C 74 2E 69 64 61 GET /default.ida
3F 58 58 58 58 58 58 58 58 58 58 58 58 58 58 58 ?XXXXXXXXXXXXXXX
00 00 00 5F 5F 5F 5F 5F 5F 5F 5F 5F 00 8B 1C 24 ..._________...$
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
--
塚本 弘
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
結婚、転勤、気分転換、ライフスタイルはここから変えよう・・・。
⇒ http://house.infoseek.co.jp/House/top?svx=971122