[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00864] Re: CodeRedII の裏口確認？

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00864] Re: CodeRedII の裏口確認？
From: Delta <ml@xxxxxxxxxx>
Date: Thu, 06 Sep 2001 11:18:07 +0900

┏━━━┓～なぜ楽天市場なのか？その疑問にお答えする楽天のノウハウ誌！～
┃楽●天┃━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━
┗━━━┛　┃楽┃天┃活┃用┃ハ┃ン┃ド┃ブ┃ッ┃ク┃無┃料┃謹┃呈┃！
　　　　　━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━
ご出店資料と共にお届け！お申込みは→→　 http://www.rakuten.co.jp/ec/ 
------------------------------------------------------------------------


こんにちはデルタです。

On 06 Sep 2001 09:48:49 +0900
masakazu@xxxxxxxxxxxx (Masakazu Yamada) wrote:

> 202.122.224.150 - - [06/Sep/2001:09:01:06 +0900] "GET /Scripts/root.exe?/c+ver" 404 - "-" "-" "-" mod_gzip: DECLINED:NO_ACCEPT_ENCODING In:0 Out:0:0pct.
> 
> こんな感じのが来てました。これって、CodeRedIIの裏口を確認しようとして
> るんでしょうかねぇ。皆さんのところには来てますか？これに関する情報はな
> にかありませんでしょうか。

　CodeRedIIってroot.exe作るんでしたっけ？
sadmind/IISとかは、scriptsにroot.exeを作ろうとする動きをするので、
そっちかも知れませんね。

　いずれにしろ、バックドアを探してるみたいです。
※うちにもたまに来ます。

---
Delta<ml@xxxxxxxxxx>

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
 英語サイトももう完璧っす！ 大好評ツールバー・バージョンアップです！！
　  http://toolbar.infoseek.co.jp/Tbar?pg=tbar_top.html&svx=971122

References:
- [stalk:00863] CodeRedII の裏口確認？
  - From: Masakazu Yamada

Prev by Date: [stalk:00863] CodeRedII の裏口確認？
Next by Date: [stalk:00865] Re: CodeRedII の裏口確認？
Previous by thread: [stalk:00863] CodeRedII の裏口確認？
Next by thread: [stalk:00865] Re: CodeRedII の裏口確認？
Index(es):
- Date
- Thread