5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Code Redにやられました

1 :login:Penguin:2001/08/02(木) 21:18
どうしよ・・・

2 :login:Penguin:2001/08/02(木) 21:24
よし。とりあえず、うんこしてこい

3 :login:Penguin:2001/08/02(木) 21:28
やっぱウォシュレットだね。

4 :login:Penguin:2001/08/02(木) 21:30
最近ウォシュレット浣腸にはまっちゃってさ。
シャワー浣腸よりいい感じ。

5 :login:Penguin:2001/08/02(木) 21:31
>>1
ログ見せて
なんで気づきました?

6 :login:Penguin:2001/08/02(木) 21:36
なぜにLinux板?

7 :1:2001/08/02(木) 21:56
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNn
って奴がaccess.logにあるの。
沢山。

8 :login:Penguin:2001/08/02(木) 22:02
きょうはみんな沢山ある象
Linuxサーバならだいじょうぶ鴨

9 :5:2001/08/02(木) 22:03
>>7
パッチの当たってないIISをご利用でしたら回線切って再インストールしてくだはい
Linuxをご利用でしたらクソして寝て下さい

10 :ほうほう:2001/08/02(木) 22:04
別にリクエスト投げつけられてるだけなら「やられた」とはいわないと思うけど。
パッチ当ててなくて自分も感染したなら「やられた」だね。
IIS ならケーブル抜いてリブートしてパッチ当てよう。
って、それだけでいいのか?

11 :1:2001/08/02(木) 22:08
Linuxです。
それでLinux板にきました。
大丈夫なんですね?

ところでアクセスしてきたIPアドレスですが、逆引きでるのもあります。
こいつらはどーしてくれればいいんでしょうか。

12 :1:2001/08/02(木) 22:09
ところでIISの人はなんだか楽しそうです。
Linuxでもこういうイベントあってもいいかも。

13 :login:Penguin:2001/08/02(木) 22:18
>>11
アタック元は99.999%以上の確立で踏み台です
「CodeRedに、やられてますよ(プ」と書いたメールを送って下さい

>>10
バックドアが出来ちゃうので再インストールしかない

14 :login:Penguin:2001/08/02(木) 22:21
>>11
Linuxなら、騒ぐ前にCode Redを調べろよ。WinなDQSならしょうがないけど、もう少し自分で何とかする気持ちを持て。
ちなみに、リクエスト投げている連中は可哀想なWinドキュソなので、放置が吉かと。

15 :ほうほう:2001/08/02(木) 22:28
>>13
バックドア作られちゃうのかぁ。
管理者権限取っといてバックドア作らないほうがおかしいよなぁ。
でもどっかで Code Red はメモリ上に常駐して
ファイルシステムへのアクセスはしないって読んだ気が…
ごめん、もいっかい CERT のページいってきます。

16 :1:2001/08/02(木) 22:36
どーもでした。
>>14
Linux板らしいレスでいいかんじでした。
とりあえずWinな人々を残して帰りまーす。
でも楽しそうだ・・・

17 :14:2001/08/02(木) 22:50
>>1
君は大人だ。怒鳴ってスマソ。

18 :login:Penguin:2001/08/02(木) 23:03
Linuxはだいじょうぶっていっても
いまだにApache 1.3.6とか使ってるやつも困るが。。。

19 :名無しさん:2001/08/02(木) 23:07
リナ・マンセー

20 :Debまんせー:2001/08/02(木) 23:40
手抜きして安全な環境がほしければDebain使えゴラァ

21 :login:Penguin:2001/08/03(金) 00:44
ログにある、
NNNNNNNNNNNNNNNNNNNNNNNのあとはなんて書いてあるんだ?

22 :Anonymous:2001/08/03(金) 00:50
>>21
NNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u68
58%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%
u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 325

23 :login:Penguin:2001/08/03(金) 00:52
212.109.17.23
211.21.63.44
193.189.189.231
194.109.221.44
66.68.104.183
163.225.65.4
211.230.156.38
213.93.113.136
216.212.105.68
65.14.237.254
203.252.196.84
61.117.104.18 - - [03/Aug/2001:00:30:15 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u68
8%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u
31b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 322 "-" "-"

24 :login:Penguin:2001/08/03(金) 11:21
>>20
こういう奴がいちばん厄介なんだよねぇ。
何を使ったって理解してなければやられるときはやられるのに。
しかも、知らないのにこだわりがあるから、穴を指摘されると逆ギレするんだよな。

25 :login:Penguin:2001/08/03(金) 11:29
20とか24とか厨房ばっかりだね、このスレ

26 :login:bin:2001/08/03(金) 11:51
そういやここんとこ毎日来るなぁ<Code Red

あんまり酷いところがあったんで指摘メールを送ってあげたところ
「セキュリティの万全なLinuxにしました」と返事が来たが、
その日のうちにlion wormに引っかかって元の木阿弥(藁
※ つーか今更 apache 1.3.9 ってのはないだろ・・

管理する人間がそれなりに意識(と知識)を持ってないと
どんなOSを使っても同じなんだなあと感じた。

27 :login:Penguin:2001/08/03(金) 11:53
netstat

28 :login:Penguin:2001/08/03(金) 11:58
>>26
も少し我慢
日付をアタック先のシードに使ってるので時間が過ぎればよそに行く

29 :1:2001/08/03(金) 12:59
>>26
あの〜、何を隠そうDebianでapache 1.3.9なんですが、
何かマジィでしょうか。。。

30 :login:Penguin:2001/08/03(金) 13:14
>>29
/etc/apt/source.list に
deb http://security.debian.org/ stable/updates main contrib non-free
を書き加えて
apt-get update && apt-get upgrade
しろ。

詳しくは
<http://www.debian.org/security/>
<http://www.debian.org/security/2001/dsa-067>
だ、ゴルァ!!

31 :login:Penguin:2001/08/03(金) 13:16
>>30

つーか、debianユーザーにとってはあたりまえのことだとおもわれ

32 ::2001/08/03(金) 13:56
1.3.9 でもいいんだよ。
ただ、セキュリティアップデートをしておこうね、ってこと。
うちのパケジは 1.3.9-13.3 なんだけど…

33 :ほぉ:2001/08/03(金) 14:16
でびあんだけ?
1.3.12なんだけどダメかな? 今まで何も起こってないけど。
全てのパッケージってことだな・鬱

34 ::2001/08/03(金) 16:22
>>30 のいうとおり /etc/apt/sources.list にセキュリティアップデート
のおいてあるところを書いておけば、 DSA 見るまでもなく
「あ〜、なんかしらんけどアップデートされてる。感謝→開発者&パッケージメンテナ」
ってな具合でいとも簡単…

35 :login:Penguin:2001/08/03(金) 16:48
国内感染ホストハケーン
p●56413.mat.mu●oran-●t.ac.jp - - [02/Aug/2001:13:16:44 +0900] "GET /default.ida?

以下略

36 :名無しさん:2001/08/03(金) 16:55
○akagi@mmm.mu○oran-○t.ac.jpにメールした?
「CodeRedに、やられてますよ(プ」って>>35

37 :login:Penguin:2001/08/03(金) 17:06
>>35-36
伏せ字になってない

38 :1:2001/08/03(金) 18:35
/etc/apt/sources.listに
deb ftp://security.debian.org/debian-security potato/updates main contrib non-free

ってのが入ってました。
以前どこかで見て入れてたみたいです。
updateもしてあるので、とりあえずDebianならあまりセキュリティ関係の心配はないと思って大丈夫でしょうか?

39 :login:Penguin:2001/08/03(金) 18:42
debianなら平気だよ

40 :Anonymous:2001/08/03(金) 18:47
>>39
同意! 心配ならバグトラ見とけ>>38

41 :1:2001/08/03(金) 19:11
すんばらしい。
やっぱがんばってDebianにしておいてよかった。

42 :login:Penguin:2001/08/04(土) 18:27
Debian の security update package は

* 可能な限り release 時の version から上げない
可能なら security fix 部分のみを backport する
* ソフトウェアの構成上 version を上げないとどうしようもない場合のみ
version をあげる

というポリシーがあるから、security update しても apache の
version はあがらないんだYo!

43 :Anonymous:2001/08/05(日) 00:58
まぁ、市販ルータがIISを使ったのがあるが(cisco)
そういうルータの後にLinxPCだったらお笑いじゃ

44 :login:Penguin:2001/08/06(月) 14:56
最近CATVに変更した何人かからログが溢れるとの連絡を受けています
入門書によってはメールやニュースを受信しない場合/varを小さめに推奨しています
本の通りに設定すると最悪システムが動かなくなりますので、
ログの履歴の数を減らすか、ローテーション間隔を短くするなどして対処して下さい

これもCodeRed被害といえるかもね

45 :login:Penguin:2001/08/06(月) 15:02
telnet ○akagi@mmm.mu○oran-○t.ac.jp 80
GET (nsip).exe HTTP/1.0
ですか

46 :login:Penguin:2001/08/08(水) 12:30
俺のとこも2日からアパッチのログに、
/default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNN.....
が頻繁に出て、うざいんだけど。
みんなどうしてる?

47 :login:Penguin:2001/08/08(水) 13:04
プ板で見たけどGETで「終了」を送り付けると静かになるらしいです>>46

48 :hanajan_特科連χ:2001/08/08(水) 13:38
コードレッドって何?

49 :ペソギソは鳴く:2001/08/08(水) 13:43
>>48
tcpdump眺めてみな
オマエをニチャネラーみんなが狙ってるよ(わら

50 :login:Penguin:2001/08/08(水) 14:34
>>48
ペプシに聞け

51 :login:Penguin:2001/08/08(水) 21:29
http://www.symantec.com/region/jp/news/year01/010806.html

52 :login:Penguin:2001/08/09(木) 18:21
今度は

"GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX...

に進化したよ \(^_^)/

53 :login:Penguin:2001/08/09(木) 20:18
おまえら情報遅いよ

54 :Anonymous ◆7s4Fk8Mc:2001/08/09(木) 20:30
>>52
うはは、進化ってナニ?

55 :login:Penguin:2001/08/09(木) 20:57
しかしうざいな。Code Redは。
接続するたんびにログに糞を残していきやがる。
LinuxとApacheでほんと良かったぜ。

56 :login:Penguin:2001/08/09(木) 22:58
>>53
対岸の火事だし

57 :login:Penguni:2001/08/11(土) 19:45
やっと、プロバイダから、Code Redに対する注意が来ました。

>早急に「IIS」をアンインストールしてください。
>また、損害賠償等の問題が発生したとしても、弊社では
>一切責任を負いかねますので、あらかじめご了承ください。

ぐはぁっ!
ついでにWindowsもアンインストールしてください、ってかぁ?

12 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)