どるこむ仲間の掲示板! 過去ログ倉庫 LOG:2001/08:
●2001年08月インデックス ●過去ログ検索トップ ■どるこむ仲間の掲示板へ
[3129] 赤の掟はまだまだやってくる (7 レス)
2001/08/11(Sat) 21:09:11
チャム&レオ さん
Web: http://www.cham-reo.com
CodeRedですがゃゃ攻撃数が減ってきました
ここまで騒がれてやっと対策をはじめたところも増えてきたようです

ちなみにCodeRedの亜種を調べてみると
CodeRedではなくCodeRed IIが圧倒的に多いですね
それだけバックドアが作られたという事にもなりますが...

ログから感染しているサーバはわかるので
バックドアを利用してパッチ当てるように警告するツールなんかあるといいかも?(ぉぃ)

1. 毎黒仮節渡万 2001/08/11(Sat) 22:50:06
「気をつけろ、あそこはレベルレッドだ…」(謎)

しかし、世界中の不要なトラフィックが増加しているようで。
大量に感染して、その各々が新たな感染先を探すだけで、
DDoSターゲット以外でも帯域が奪われるとは…。

2. YFUJI 2001/08/11(Sat) 23:07:38
ていうかCodeRedIIって2バイト文字圏しか感染しないので、日本や韓国、台湾からのアクセスだらけで嫌な感じです(ぉ
ダイヤルアップユーザーの方が多いですねぇ。7割ぐらい占めてます。
…早く気づけよ(;´Д`)

で、CodeRed IIでよく来られる方がいるので、とりあえず逆に潜入してみました。(ぉ
確かにコマンドも実行できるし、ディレクトリも丸見えー、みたいな。怖いですよ。
# 証拠隠滅はできませんでした(謎)

3. KaI 2001/08/12(Sun) 00:41:05
うちも多いですね。連続稼働n時間。アクセスログを見るとXで埋まってます。
たまーに見るNがかわいいです。早くパッチあてなさいって。

>で、CodeRed IIでよく来られる方がいるので、とりあえず逆に潜入してみました。(ぉ
>確かにコマンドも実行できるし、ディレクトリも丸見えー、みたいな。怖いですよ。

相手の許可を得ているんだったら問題ないですけどねぇ。
でないのだったら、ちと、まずいかなぁ。

CodeRedIIIも出たそうで。

4. KO1 2001/08/12(Sun) 00:41:19
>「気をつけろ、あそこはレベルレッドだ…」(謎)
スクリーマーっすね。

5. KITAMOTO 2001/08/12(Sun) 00:45:23
ウチのルータがネットに接続して1〜3分でリセットかかるのがソレだったんですね.
最近頻発していたのですが,CodeRed が犯人だとは知りませんでした.(ぉぃ)

こっちのルータの設定が悪いのかと思ってたら,外部から攻撃されていたとは.(--;
「サーカム」の方は,全くご縁がなかったので油断してました.
#といっても,CodeRed はダイアルアップユーザーには打つ手がないんですけどね.

ルータのファーム書き換えて直りました.

6. ジョーイ 2001/08/13(Mon) 00:29:32
> ウチのルータがネットに接続して1〜3分でリセットかかるのがソレだったんですね.
> 最近頻発していたのですが,CodeRed が犯人だとは知りませんでした.(ぉぃ)
えっ!そうなんですかΣ( ̄▽ ̄;
うちのルーターも同じ状況だ。
みいそ製なんですが、何か対策ないでしょうか?

7. KITAMOTO 2001/08/13(Mon) 02:04:27
> うちのルーターも同じ状況だ。
たぶん,同じですね.CodeRed の可能性が高そうです.
手持ちのルータは 8/8 時点で対策済みファームがあったのですが,
どうも NEC のは WEB サイトに見あたりませんね.

応急の回避方法は,ルータの WWW サービス(TCP/80)を塞ぐこと,
またはルータへのリモートアクセスを禁止することです.
後者の場合,おそらくルータ本体のディップスイッチに設定があると思います.
が,その代償として,ルータにリモートアクセスできなくなります.
#FTP,telnet,HTTP が一切使えない状態になるため.
#おそらくシリアル接続のコンソール経由以外にルータにアクセスできないハズ.

余談ですが,ファームの書き換え中に落とされると再起不能になるため,
書き換える際は外部の電話線を外す方がいいそうです.


▲ページの先頭へ