[stalk:01072] Re: IIS exploit attempt ? frontpage extension ?

[OGAWA Shingo <ogawa_shingo@xxxxxxxxxxx>]

小川と申します。
よろしくお願いします。


Hiroshi Tsukamoto <hirobo-ml@xxxxxxx> wrote:


> 12-04 23:52:59 43.225.**.** read ./spam.h1r.org/_vti_bin/owssvr.dll: open failed: file does not exist
> 12-04 23:53:01 43.225.**.** read ./spam.h1r.org/MSOffice/cltreq.asp: open failed: file does not exist

これはCodeRedですね。夏に流行ったIIS狙いのワームのlogです。
http://doorscom.cjb.net/webteku/winsec.html


ではでは

--
小川　真吾
ogawa_shingo@xxxxxxxxxxx


--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　今流行りの「Badtrans」って知ってる？　　　　　　　　　
　　 　 http://www.infoseek.co.jp/Titles?qt=Badtrans&svx=971122