[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01497] Re: sumthin

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:01497] Re: sumthin
From: reo mori <reo@xxxxxxxxxx>
Date: Wed, 26 Mar 2003 10:29:14 +0900

森と申します。

│GET /sumthin HTTP/1.0
│
│というHTTPリクエストがいくつかのホストから送られてきているのを見つけまし
│た。これ、ワームか何かの仕業なのでしょうか？

404メッセージの情報から脆弱性の有無を判断している
スキャナもしくはワームだと思われます。

/sumthin の部分はただ単純に404を引き起こしているだけみたいですね。

apacheが攻撃の対象だった場合は
 ServerSignature off
 ServerTokens ProductOnly
上記設定により余計な情報の開示を止めることが出来ます。
# 本質的には脆弱性を修正しろということなのですが・・・

/sumthinを使うスキャナorワームがなにかはハッキリしませんが、
とにかく情報をあさっているということだと考えています。
質問の答えになっていなくて申し訳ないです・・・

話題が上がっているスレッド
 http://lists.jammed.com/incidents/2002/10/0145.html
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　 ５年ぶり！　事件はネットで　起こってる！？
　 http://www.infoseek.co.jp/Odoru?pg=odoru_special.html&svx=971122

Follow-Ups:
- [stalk:01498] Re: sumthin
  - From: Naozumi Gouya

Prev by Date: [stalk:01496] sumthin
Next by Date: [stalk:01498] Re: sumthin
Previous by thread: [stalk:01496] sumthin
Next by thread: [stalk:01498] Re: sumthin
Index(es):
- Date
- Thread