どるこむ仲間の掲示板! 過去ログ倉庫 | LOG:2001/08: | |
●2001年08月インデックス
●過去ログ検索トップ
■どるこむ仲間の掲示板へ
|
[3129] 赤の掟はまだまだやってくる (7 レス) 2001/08/11(Sat) 21:09:11 |
チャム&レオ さん |
Web: http://www.cham-reo.com | |
CodeRedですがゃゃ攻撃数が減ってきました ここまで騒がれてやっと対策をはじめたところも増えてきたようです ちなみにCodeRedの亜種を調べてみると CodeRedではなくCodeRed IIが圧倒的に多いですね それだけバックドアが作られたという事にもなりますが... ログから感染しているサーバはわかるので バックドアを利用してパッチ当てるように警告するツールなんかあるといいかも?(ぉぃ) 「気をつけろ、あそこはレベルレッドだ…」(謎)
しかし、世界中の不要なトラフィックが増加しているようで。 大量に感染して、その各々が新たな感染先を探すだけで、 DDoSターゲット以外でも帯域が奪われるとは…。 ていうかCodeRedIIって2バイト文字圏しか感染しないので、日本や韓国、台湾からのアクセスだらけで嫌な感じです(ぉ
ダイヤルアップユーザーの方が多いですねぇ。7割ぐらい占めてます。 …早く気づけよ(;´Д`) で、CodeRed IIでよく来られる方がいるので、とりあえず逆に潜入してみました。(ぉ 確かにコマンドも実行できるし、ディレクトリも丸見えー、みたいな。怖いですよ。 # 証拠隠滅はできませんでした(謎) うちも多いですね。連続稼働n時間。アクセスログを見るとXで埋まってます。
たまーに見るNがかわいいです。早くパッチあてなさいって。 >で、CodeRed IIでよく来られる方がいるので、とりあえず逆に潜入してみました。(ぉ >確かにコマンドも実行できるし、ディレクトリも丸見えー、みたいな。怖いですよ。 相手の許可を得ているんだったら問題ないですけどねぇ。 でないのだったら、ちと、まずいかなぁ。 CodeRedIIIも出たそうで。 >「気をつけろ、あそこはレベルレッドだ…」(謎)
スクリーマーっすね。 ウチのルータがネットに接続して1〜3分でリセットかかるのがソレだったんですね.
最近頻発していたのですが,CodeRed が犯人だとは知りませんでした.(ぉぃ) こっちのルータの設定が悪いのかと思ってたら,外部から攻撃されていたとは.(--; 「サーカム」の方は,全くご縁がなかったので油断してました. #といっても,CodeRed はダイアルアップユーザーには打つ手がないんですけどね. ルータのファーム書き換えて直りました. > ウチのルータがネットに接続して1〜3分でリセットかかるのがソレだったんですね.
> 最近頻発していたのですが,CodeRed が犯人だとは知りませんでした.(ぉぃ) えっ!そうなんですかΣ( ̄▽ ̄; うちのルーターも同じ状況だ。 みいそ製なんですが、何か対策ないでしょうか? > うちのルーターも同じ状況だ。
たぶん,同じですね.CodeRed の可能性が高そうです. 手持ちのルータは 8/8 時点で対策済みファームがあったのですが, どうも NEC のは WEB サイトに見あたりませんね. 応急の回避方法は,ルータの WWW サービス(TCP/80)を塞ぐこと, またはルータへのリモートアクセスを禁止することです. 後者の場合,おそらくルータ本体のディップスイッチに設定があると思います. が,その代償として,ルータにリモートアクセスできなくなります. #FTP,telnet,HTTP が一切使えない状態になるため. #おそらくシリアル接続のコンソール経由以外にルータにアクセスできないハズ. 余談ですが,ファームの書き換え中に落とされると再起不能になるため, 書き換える際は外部の電話線を外す方がいいそうです. |