- - PR -
Code Red の迷惑ログ。
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2001-08-08 10:01
お部屋にあるApacheサーバのログに、
"GET /default.ida?XXXXX..." "GET /default.ida?NNNNN..." というアクセス記録が、どんどん膨れ上がってる!!! サーバ端末をのっとられる心配はないけど、 このアクセスログは、とにかく目障りです!!! | ||||
|
投稿日時: 2001-08-08 16:10
僕のところも、フレッツADSLにつないだルータのログを見てみると、1時間に10〜20件ものCodeRedからと思われるアクセスが確認されています。
幸い実害はないですが、やはり気持ち悪いですね。 | ||||
|
投稿日時: 2001-09-19 11:43
小柴@ITです。
弊社サイトにも未だにCode Red II によるリクエストが毎日200件くらい来ています。 こいつはバックドア型の木馬を仕掛けていきますので、IISな方は必ずパッチ当てましょ。 JPCERT緊急報告 - Microsoft IIS の脆弱性を使って伝播するワーム "Code Red II" http://www.jpcert.or.jp/at/2001/at010020.txt | ||||
|
投稿日時: 2001-09-19 12:37
最近、Code Blue(コードブルー)という新手のワームが、お隣の中国で出現したそうです。
IISを使用している方は要注意です。 | ||||
|
投稿日時: 2001-09-19 14:05
今日あたりからNimdaという新しいワームも発生して、急速に広まっているようですね。
うちのADSLルータのログも、さらにふくれあがっています。 これはさらに極悪なようなので、IISのかた、やはりぜひパッチ、ですね。 | ||||
|
投稿日時: 2001-09-19 14:40
かなり凶悪なワームですね。 私の所の会社は午前中、感染したマシンの隔離とウイルスチェックのパターンファイルの更新が確認できるまで外部への接続とメールを完全に使えなくしてしまいました。 私の部署でも、動作確認用にローカルでIISを動かしていたPC(パッチは激甘です)数台がやられ、周りで悲鳴が上がっています。 午前中は仕事になりませんでした。 
| ||||
|
投稿日時: 2001-09-19 19:15
私の勤務する会社もNimdaの被害が出てしまいました。
私は情報システム部門なので、 朝からサーバーもクライアントもと手当てをしていたら、もう夜ですね。 今回の本当に痛いですね。 | ||||
|
投稿日時: 2001-09-20 10:25
nimdaはすごいことになってますが、昨日のWWWサーバのエラーログを見ていると
"...winnt/system32/cmd.exe?/c+dir..."といったリクエストが急増していました。 ちょっと前に話題になった「sadmind」ワームアタック(Solaris→IISを攻撃して Web改竄図るもの)のようです。 なんかインターネット中をワームが飛び交っているようですので、用心しましょう! | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。