「気をつけろ、あそこはレベルレッドだ…」(謎)

しかし、世界中の不要なトラフィックが増加しているようで。
大量に感染して、その各々が新たな感染先を探すだけで、
DDoSターゲット以外でも帯域が奪われるとは…。

ていうかCodeRedIIって2バイト文字圏しか感染しないので、日本や韓国、台湾からのアクセスだらけで嫌な感じです（ぉ
ダイヤルアップユーザーの方が多いですねぇ。7割ぐらい占めてます。
…早く気づけよ(;´Д`)

で、CodeRed IIでよく来られる方がいるので、とりあえず逆に潜入してみました。(ぉ
確かにコマンドも実行できるし、ディレクトリも丸見えー、みたいな。怖いですよ。
# 証拠隠滅はできませんでした(謎)

うちも多いですね。連続稼働n時間。アクセスログを見るとXで埋まってます。
たまーに見るNがかわいいです。早くパッチあてなさいって。

>で、CodeRed IIでよく来られる方がいるので、とりあえず逆に潜入してみました。(ぉ
>確かにコマンドも実行できるし、ディレクトリも丸見えー、みたいな。怖いですよ。

相手の許可を得ているんだったら問題ないですけどねぇ。
でないのだったら、ちと、まずいかなぁ。

CodeRedIIIも出たそうで。

＞「気をつけろ、あそこはレベルレッドだ…」(謎)
スクリーマーっすね。

ウチのルータがネットに接続して１〜３分でリセットかかるのがソレだったんですね．
最近頻発していたのですが，CodeRed が犯人だとは知りませんでした．（ぉぃ）

こっちのルータの設定が悪いのかと思ってたら，外部から攻撃されていたとは．(--;
「サーカム」の方は，全くご縁がなかったので油断してました．
＃といっても，CodeRed はダイアルアップユーザーには打つ手がないんですけどね．

ルータのファーム書き換えて直りました．

>　ウチのルータがネットに接続して１〜３分でリセットかかるのがソレだったんですね．
>　最近頻発していたのですが，CodeRed が犯人だとは知りませんでした．（ぉぃ）
えっ！そうなんですかΣ（￣▽￣；
うちのルーターも同じ状況だ。
みいそ製なんですが、何か対策ないでしょうか?

> うちのルーターも同じ状況だ。
たぶん，同じですね．CodeRed の可能性が高そうです．
手持ちのルータは 8/8 時点で対策済みファームがあったのですが，
どうも NEC のは WEB サイトに見あたりませんね．

応急の回避方法は，ルータの WWW サービス（TCP/80）を塞ぐこと，
またはルータへのリモートアクセスを禁止することです．
後者の場合，おそらくルータ本体のディップスイッチに設定があると思います．
が，その代償として，ルータにリモートアクセスできなくなります．
＃FTP，telnet，HTTP が一切使えない状態になるため．
＃おそらくシリアル接続のコンソール経由以外にルータにアクセスできないハズ．

余談ですが，ファームの書き換え中に落とされると再起不能になるため，
書き換える際は外部の電話線を外す方がいいそうです．