どるこむ仲間の掲示板! 過去ログ倉庫 LOG:2001/05:
●2001年05月インデックス ●過去ログ検索トップ ■どるこむ仲間の掲示板へ
[2222] マイクロソフト集中攻撃 (5 レス)
2001/05/19(Sat) 14:58:53
毎黒仮節渡万 さん
Web: (none)
台湾のとあるノートPCメーカーのWebに行ったらクラックされてました(爆)。
私が持っているSHARPのノートでメビウスが出る直前のモデル、PC-3050の製造元なんですが。

MicrosoftのWebサーバーが集中攻撃されているとの噂を聞いたこともありますが、Microsoftかどうかはともかく、実際ここ数ヶ月で、クラックされたサイトを目にする機会は増えています。

で、いつものように/products/とか入れてみたけどディレクトリが違うみたいで…。
前にSiSがクラックされたときは、ディレクトリ構造もほぼ覚えていたので、何ごともなくドライバを入手できましたけど(ぉ

で、404エラーが出るわけなんですが、Webサーバーのエラーメッセージは、正体バラしまくりなんですね。IISもHTTPDもApacheも。
まあ、どのみち、いくらかの反応を見ていけば、Webサーバーの種類はかなり特定できるのでしょうが、正体を明かさないことも時間稼ぎになるのになあ、と思いました。それが有名であればあるほど。

1. みやた 2001/05/19(Sat) 15:37:38
最近、Solarisに寄生する某ウイルスによるIIS鯖へのページ書き換えが多いようですね。
気がついたら、会社で試験的に立ち上げていたIISにもアタック掛けられていたようです(爆)
ログを見てみたら必至にDIRコマンドを連発しておりました(--;)

2. かげまる 2001/05/19(Sat) 16:00:56
「1i0n Crew」というのも多いですねぇ。HTML見るとKillナントカ・・って物騒なもの。検索で「1i0n」をキーワードにするとやられてるサイトが山ほど出てきて「あちゃちゃ・・」と思います。(--;

3. チャム&レオ 2001/05/19(Sat) 16:06:16
この間IISの新しいHotfixが出てましたが今までの脆弱性を一気に埋めてくれるようなので最低でもコレは入れときましょう...と(^^;;

4. チャム&レオ 2001/05/19(Sat) 16:09:04
DIRコマンド連発という事で一応ログをDIRで検索してみましたが過去ログ検索の [DIRECTX] に多数ヒットしました(死)
ちなみに脆弱性入りのサンプルファイルを探しているらしいログは結構ありますね

5. 毎黒仮節渡万 2001/05/19(Sat) 16:29:30
> Solarisに寄生する某ウイルス
DoSの時もSolarisを宿主にされていたような…(汗)。
便利さと安全性の両立って難しいんですねえ。


▲ページの先頭へ