[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01073] Re: IIS exploit attempt ? frontpage extension ?
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01073] Re: IIS exploit attempt ? frontpage extension ?
- From: Hiroshi Tsukamoto <hirobo-ml@xxxxxxx>
- Date: Wed, 5 Dec 2001 15:08:31 +0900
塚本です
OGAWA Shingo <ogawa_shingo@xxxxxxxxxxx> wrote:
> これはCodeRedですね。夏に流行ったIIS狙いのワームのlogです。
> http://doorscom.cjb.net/webteku/winsec.html
そのページでは、CodeRed*以外*としてあげているのではないかと
思います。
Googleで探すとstatsのページとCodeRedのページを中心にたくさん
出て来るのですが、これのちゃんとした説明のあるページが見つか
りませんでした。(Connect24hでも既出ですね)
探してみたらこんなのも来てました
12-05 01:31:12 tcpserver: ok 24861 0:202.212.33.50:80 t*d*1*0.microsoft.com:207.46.**.**::47732
12-05 01:31:12 u-a: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
12-05 01:31:12 via: 1.0 JPITGPRXYA01
12-05 01:31:12 207.46.**.** read ./spam.h1r.org/_vti_bin/owssvr.dll: open failed: file does not exist
12-05 01:31:12 tcpserver: ok 24862 0:202.212.33.50:80 t*d*1*0.microsoft.com:207.46.**.**::47736
12-05 01:31:12 u-a: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
12-05 01:31:12 via: 1.0 JPITGPRXYA01
12-05 01:31:12 207.46.**.** read ./spam.h1r.org/MSOffice/cltreq.asp: open failed: file does not exist
--
塚本 弘
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
今流行りの「Badtrans」って知ってる?
http://www.infoseek.co.jp/Titles?qt=Badtrans&svx=971122