[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00858] Re: IIS 以外から CodeRedI I?

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00858] Re: IIS 以外から CodeRedI I?
From: "Jun'ichi Tatsumi" <KI9J-TTM@xxxxxxxxxxxxxxx>
Date: Sun, 02 Sep 2001 02:06:37 +0900



辰巳です。

ご指摘ありがとうございます＞はまもとさん
今 SP6a とパッチを落としていますので、明日適用します。


　確認なのですが、Internetからの接続要求を(port 80を含め)すべてdropして
いるか IISが動いていない場合には Internetからの再感染は起こらないと
思うのですが、Code Red IIの場合は違うのでしょうか？
それともこの場合はマシンにすでに落ちているCode Redが(IISなしで)
再度動作しているのでしょうか？



On Sun, 02 Sep 2001 00:35:08 +0900
hamamoto <r00t@xxxxxxxxxxx> wrote:
> はまもとです。
> 
> > すいません。それ多分うちです。
> > やったのは、
> > 
> >   ・IISを全サーバで停止(サービス自体停めました)して起動しないようにした
> >   ・Symantecのチェッカーで「Code Redに感染していない」旨 メッセージが
> >     出るのを確認した
> > 
> > の2点なのですが、これ以外にやらないといけないことはないでしょうか？
> 
> 肝心のパッチをあてられたことがかいてませんが。。。
> パッチをあてていないと、１時間もしないうちに再感染すると思います。


---
辰巳 純一                               太陽金網 株式会社 経理部

    〒542-0081 大阪府大阪市中央区南船場1丁目11番7号
        TEL:06-6261-2445         E-Mail: j-tatsumi@xxxxxxxxxxxxx
        FAX:06-6261-1806         URL   http://www.twc-net.co.jp/

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　結婚、転勤、気分転換、ライフスタイルはここから変えよう・・・。　　
　　　　⇒ http://house.infoseek.co.jp/House/top?svx=971122

Follow-Ups:
- [stalk:00859] Re: IIS 以外から CodeRedI I?
  - From: hamamoto

References:
- [stalk:00856] Re: IIS 以外から CodeRedI I?
  - From: Jun'ichi Tatsumi
- [stalk:00857] Re: IIS 以外から CodeRedI I?
  - From: hamamoto

Prev by Date: [stalk:00857] Re: IIS 以外から CodeRedI I?
Next by Date: [stalk:00859] Re: IIS 以外から CodeRedI I?
Previous by thread: [stalk:00857] Re: IIS 以外から CodeRedI I?
Next by thread: [stalk:00859] Re: IIS 以外から CodeRedI I?
Index(es):
- Date
- Thread