[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01009] Re: Nimda 感染者からの変なアクセス
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01009] Re: Nimda 感染者からの変なアクセス
- From: MICKY <micky@xxxxxxxxx>
- Date: Tue, 20 Nov 2001 10:26:45 +0900
ども。犬のみっきーです。
平本さん
> これの正体は何なんでしょうか?
> 203.141.XXX.XXX - - [20/Nov/2001:08:32:08 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 282
> 203.141.XXX.XXX - - [20/Nov/2001:08:32:16 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 280
すでに忘却の彼方ですが、たしかCodeRedだかなんかのワームが残したバッ
クドアが設置してあるか確認するためのメソッドだったような気がします。
# Nimda も CodeRed も内→外の検出以外はやってません。ウザいから。
>----- みっきーのネットワーク研究所 ------------<
> http://www.hawkeye.ac/micky <
> 所長:犬のみっきー <micky@xxxxxxxxx> <
> pgp : http://www.hawkeye.ac/micky/micky.pub <
>-----------------------------------------------<
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
『オトコとオンナの深い穴』ってどんな穴?
http://books.rakuten.co.jp/infoseek/?svx=971122