- PR -

Nimda攻撃サイトをどうにか出来ない?

1|2 次のページへ»
投稿者投稿内容
Nishizaka
ベテラン
会議室デビュー日: 2001/10/12
投稿数: 83
お住まい・勤務地: 長崎県
投稿日時: 2002-04-01 11:41
こんにちは。

未だに Nimda の攻撃が減らないんですが、このワームを実行している
(ウィルスに侵されたまんまのサイト)のIISを脆弱性を逆手に取って
IISのサービスを止めたりコンソールに「攻撃してるよ」ってメッセージ
を出して通知する事は出来ないものですか?

どなたか、実際に試みた方はいらっしゃいませんか?
BASE
大ベテラン
会議室デビュー日: 2002/03/13
投稿数: 178
投稿日時: 2002-04-01 15:26
CodeBlueだかGreenで(どっちでしたっけ?)
セキュリティホールを付いて侵入しパッチ当てるってのありましたよね?
それ使えばできそうですが・・・

でも、それやったら不正アクセス取締法に引っかかりませんでしたか?
まぁ、地道に電話かメールってのはダメなんですか?
#そんなに気になるならですが・・・
##フィルタリングでもいいと思うんですが

後、Nimdaによる攻撃が不正アクセス法に引っかからせることができるのなら
証拠とって訴えるとかもいいのではないでしょうか?
#法律詳しくないのでどういった運用になっているのかは
#詳しい方に解説願いたいところですね。

海外からの物であれば不正アクセス法に関係ありませんが、
国際的になんか、条約締結しましたよね???

もしそういうことやるのであれば、私としては
会社と関係ない個人として、責任は全て自分で取る覚悟で
やってくださいというところでしょうか。
Nishizaka
ベテラン
会議室デビュー日: 2001/10/12
投稿数: 83
お住まい・勤務地: 長崎県
投稿日時: 2002-04-01 15:46
ども。

まぁApacheのログのフィルターで外してしまえば気には成らないのですが

私のサイトは一般に公開していないにも関わらず、Nimda と CodeRed の
アクセスログばかりなんで(笑)(一番アクセスの多いユーザーさんは
Nimdaくん)

同じ所から何度もアタックしてくれるもので、なんとかならんものかなと
考えている訳なんです。

アタックしてるのは日本のサイトは殆ど無いですね。殆ど海外で
メールしようにもDNSで名前の引けないIPばかりでどうにもなりません。

きっと立ち上げたまんまほったらかしているだと思います。
---
相手はWindowsのIISなんで、Win-messageでもいいと思うのですが
そういうツール、何処かに無いですかねー。
リックス
常連さん
会議室デビュー日: 2001/10/01
投稿数: 47
お住まい・勤務地: 東京
投稿日時: 2002-04-01 16:08
以前、Code Red の発信元サイトを確認しようとアクセスしたことがあります。
海外のサイトで、意図的にウイルスをばら撒いているサイトがいくつかありました。

そのようなサイトのページを開くと、怪しげなメッセージとともに、いくつもウイルスを感染させようとトラップが仕掛けてありました。
そのときはパーソナルFWやウイルスソフトなどで、厳重に防御してからアクセスしたので無傷でしたが...。

そのような危険なサイトがあることも念頭において対応してください。
Nishizaka
ベテラン
会議室デビュー日: 2001/10/12
投稿数: 83
お住まい・勤務地: 長崎県
投稿日時: 2002-04-01 23:58
え?、意図的に誘い込んでいる場合もあるんですか。
う〜ん。じゃぁ下手にIEやNetscapeでアクセスしちゃうと危ないですね。^^;

今の所、諦めるしかないかな・・・。

※ きっと誰か撃退スプリクトでも作っているに違いないと思ってたんですが。^^;
MyTime
ベテラン
会議室デビュー日: 2002/01/03
投稿数: 83
投稿日時: 2002-04-02 07:21
>※ きっと誰か撃退スプリクトでも作っているに違いないと思ってたんですが。^^;
私の友人がISAPIフィルタとして作成したものがあります。
GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
なんてアクセスがあると、別スレッドを起動して、
GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+del+c:\WINNT\SYSTEM32\*.* HTTP/1.0
なんてのを送信するという凶悪なものだったので、法律問題を持ち出して実働を止めさせました。
ダイアルアップユーザの場合、NimdaやCode Redのサイト攻撃を受けると電話回線を切断されることが多く、大変迷惑なので、そうしたくなる気も分からなくはないです。しかし、これはやりすぎですよね。

[ メッセージ編集済み 編集者: MyTime 編集日時 2002-04-02 07:25 ]
K.Haramai
会議室デビュー日: 2002/04/09
投稿数: 13
お住まい・勤務地: 東京都内
投稿日時: 2002-04-09 05:31
はじめまして。

かつて、Net sendコマンドで警告したことはありました。
それ以来、そのホストからのアクセスはなくなりました(^_^;
Nishizaka
ベテラン
会議室デビュー日: 2001/10/12
投稿数: 83
お住まい・勤務地: 長崎県
投稿日時: 2002-04-10 12:40
ども。最近バタバタしてまして返答するのが遅くなってしまった。

やっぱ相手側のファイルを削除するってのはちょっと不味いですよね。
「IISのサービスを止めちゃってね」とかのメッセージを飛ばすのが
一番良いような気がします。

で・・・

> かつて、Net sendコマンドで警告したことはありました。

どうやってメッセージを飛ばすのですかぁ〜?

 net send IPアドレス メッセージ
 net send /domain:IPアドレス メッセージ

こんな風に色々とやってみましたが上手く飛んでくれないみたいです。
どうやったらいいのです?

それと net send は windows client での話ですよね。
Linux では、どうやったら Message が飛ばせるのかご存知じゃないです?
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)