5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

サーバー向けウィルス

1 :名無しさん@お。:2001/05/11(金) 01:36
これって元はなに?
http://www.yomiuri.co.jp/00/20010510i405.htm

詳細きぼん


2 :名無しさん@お腹いっぱい。:2001/05/11(金) 01:40
http://www.cert.org/advisories/CA-2001-11.html
これ。今日某所で対処してきた。(俺が運用していたマシンではない)
疲れた…

3 :名無しさん@お腹いっぱい。:2001/05/11(金) 02:12
うちの大学で10台やられたよ。困ったもんだ。


4 :名無しさん@お腹いっぱい。:2001/05/11(金) 03:55
また、黒客?


5 :名無しさん@お腹いっぱい。:2001/05/11(金) 05:27
>>3
うわ
大学同じや

6 :名無しさん@お。:2001/05/11(金) 07:06
>>2
おつかれっす 英語読んでたら翻訳が出てた
http://www.lac.co.jp/security/information/CERT/CA-2001_10.html
Solarisを踏み台にしてIISのバッファオーバーランの穴を使ったのね



7 :名無しさん@お腹いっぱい。:2001/05/11(金) 12:29
>>1
ほれっ
○ 警視庁  ホームページ書き換え事案に関する対策について
http://www.npa.go.jp/hightech/notice/notice.htm
○ ZDNN   「sadmind/IIS」ワームに警戒せよ
http://www.zdnet.co.jp/news/0105/09/e_iisworm.html

>>2
漏れも‥‥
確認してねーんって客から‥‥
古い穴だから対策済みだよーん

8 :7:2001/05/11(金) 12:31
あらら警察庁だったわん
違いが良くわからん(藁

9 :名無しさん@お腹いっぱい。:2001/05/11(金) 13:13
>>7
こんなのにひっかかっちゃうネトワクって、まだあったんですねえ。(^^;

10 :名無しさん@お腹いっぱい。:2001/05/11(金) 13:23
>>9
君、非業界人もしくは学生でしょ。
知ったかぶりは良くないよ。

11 :7:2001/05/11(金) 13:49
あらら かなり被害にあってるなー

EVERYDAY PEOPLEより
sadmind/IIS にヤラレたサーバのリスト
http://people.site.ne.jp

被害者だけど加害者にもなっちゃうわけだから
早く対策しましょーね Solaris管理者のみなさん

IISも抜かりなくね

12 :名無しさん@お腹いっぱい。:2001/05/11(金) 13:52
IISの管理者にまともな管理を期待するのは????だと思われ。
Solaris管理者の皆さんのスキルの方が10^128倍ぐらい高そうなので
Solaris側で対処するのが正しいと思われ。


13 :名無しさん@お腹いっぱい。:2001/05/11(金) 14:08
>>12
漏れはSolarisとIISの管理者だが、その場合どうなる?

14 :名無しさん@お腹いっぱい。:2001/05/11(金) 14:43
IISのみの管理者の 10^128 + 1 倍スキルが高いな

15 :名無しさん@お腹いっぱい。:2001/05/12(土) 17:14
>>5
ほかでもやられているみたいだしなー。

オレと同じ大学かは半年したら解るよ。学科全体をFirewall
に入れる事に内定したから。telnet禁止だよ。ssh だけ。
httpはproxy強制。

まあ、Crackerを恨め。




16 :7:2001/05/12(土) 22:46
大学のネットワークって、昔は自由を旨としてたわけだけど
最近は、がちがちに固める傾向にあるのかもね。

とある大学のネットワーク構築を担当したやつに構成を聞
いたら、内部でも二重三重のF/Wでユーザを分離なんてこ
とをやってるそうな。生徒/教員とかね

ネットワークの運用をはじめてみると、厨房ユーザが発生
するらしくブラックリストなんてものもあったりするらしいや‥

今回のは外部からの脅威だけど‥
悲しいことだけど、それだけじゃないんだよな。

ワンチップなF/W作ってるところもあるし
PCには標準でF/Wが漏れなくついてますな状況もこの先
見えてくるわけだねぇ。
最近のOSを見ると、既に簡易なパケットフィルタ標準搭載
のもあるしな。

17 :名無しさん@お腹いっぱい。:2001/05/12(土) 23:15
んあー、うちとこも細かくセグメント分されててfwの中なんだけど
研究とかでどうしてもTCP/UDPを素どうしにしたいときがある。
そんなときは「グローバルアドレス一時使用申請書」なるものを
提出するんだけど、
・使用するOS
・使用するサービス
・マシンのMAC Address
・使用期間
なんかを書かされて、担当の教授の判子もらって。。。
と、非常にめんどくさい。

なので世の中がとっととIPV6でIPSecになれば幸せになれるんだよねぇ。


18 :名無しさん@お腹いっぱい。:2001/05/13(日) 00:08


          || ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄||
          ||  BSD馬鹿は     Λ_Λ  いいですね。
          ||   放置!  \ (゚ー゚*)
          ||________⊂⊂ |
  ∧ ∧    ∧ ∧    ∧ ∧    | ̄ ̄ ̄ ̄|
  (  ∧ ∧ (   ∧ ∧ (  ∧ ∧ |      |
〜(_(  ∧ ∧ __(  ∧ ∧__(   ∧ ∧ ̄ ̄ ̄
  〜(_(  ∧ ∧_(  ∧ ∧_(   ∧ ∧  は〜い、先生。
    〜(_(   ,,)〜(_(   ,,)〜(_(   ,,)
      〜(___ノ  〜(___ノ   〜(___ノ

6 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)