[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01526] WebDAV のワーム?
- To: SecurityTalk <security-talk@xxxxxxxxxxxxxxxxxxxx>
- Subject: [stalk:01526] WebDAV のワーム?
- From: "micky@xxxxxxxxxx" <micky@xxxxxxxxxx>
- Date: Fri, 18 Jul 2003 10:08:56 +0900
------------------------- infoseek ML Sponsor --------------------------
■インフォシーク 広告特集■ 夏も本番 準備は大丈夫ですか?
━┓━┓━┓━┓━┓━┓━┓━┓━┓━┓━┓━┓━┓━┓━┓━┓━┓
注┃目┃の┃4┃枚┃の┃ロ┃ー┃ン┃カ┃ー┃ド┃を┃徹┃底┃比┃較┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
【詳細は】http://www.infoseek.co.jp/Special?pg=loan_0701.html
------------------------------------------------------------------------
ども。犬のみっきーです。
ここ1週間ほどWebDAVに対するものと思われる偵察行為がやたら検知さ
れているんですが、なんだろうなぁと思ってたら、WebDAVを利用したワ
ームってのがあるんですね。
http://lists.insecure.org/lists/fulldisclosure/2003/May/0084.html
かなりしつこくスキャンしていきますなぁ。
nessus cve bugtraq[snort] WEB-IIS WEBDAV nessus safe scan attempt"
Src IP address Sensor Total Unique Alerts Dest. Addr. >
24.235.181.171 6 22 1 22
35.8.60.34 9 523 1 520
64.32.190.186 9 315 1 263
80.78.97.28 6 19 1 5
129.95.74.205 9 3274 1 3260
206.96.65.130 9 34 1 34
211.45.26.36 10 2817 1 2798
2003-07-10 17:28:04
nessus cve bugtraq[snort] WEB-IIS WEBDAV nessus safe scan attempt
IP source addr dest addr
24.235.181.171 xxx.xxx.xxx.xxx
Payload length = 31
000 : 53 45 41 52 43 48 20 2F 20 48 54 54 50 2F 31 2E SEARCH / HTTP/1.
010 : 31 0D 0A 48 6F 73 74 3A 20 25 73 0D 0A 0D 0A 1..Host: %s....
>----- みっきーのネットワーク研究所 ------------<
> http://www.hawkeye.ac/micky <
> 所長:犬のみっきー <micky@xxxxxxxxxx> <
> pgp : http://www.hawkeye.ac/micky/micky.pub <
>-----------------------------------------------<
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
夏がきた! タダで満喫 アウトドア
http://ap.infoseek.co.jp/kenshou2.html