tatsushi 曰く,"2日のお昼のNHKニュースで、Code Red再び活性化なんてのが流れてました。ちなみに新たに10万件感染だそうです。個人のパソコンには感染せずって言ってましたけど、MS関係の語句は一度も出ず。ちゅうか、これだけ騒いでんだし、パッチも出てるんだからからちゃんと対策しろよ。>サーバ管理者"別のニュースでもやっていたが、海外での感染についてしか言及せず、感染が広がるアニメもなぜか欧米だけを表示。なぜだ?日本だって少なくない数の感染ホストが出ているのに、納得いかん。
Re:新聞ではあいかわらず平和です (スコア:3, 興味深い)
んなわけないですよね。
ちなみに昨日の 東京めたりっくのトラブル (ZDNNの記事)は
めたりっくのユーザのPCが CodeRed にやられて、周囲を無差別攻撃したのが原因みたいです。
めたりっくのサポートの文章だけでは何のことだかわかりませんが、各ユーザに届いた「緊急措置のお知らせ」には
>弊社で監視しておりましたところ、一部のお客様のサーバから大量のデータが無
>差別に送信されており、悪質なワームに感染している恐れがございます。
>
>■マイクロソフト社“緊急 : Code Red ワームに対する警告”
>http://www.microsoft.com/japan/technet/security/codealrt.asp
>
>弊社と他のネットワークに悪影響を及ぼしておりました。
>
>■弊社のトラブル情報
>http://www.metallic.co.jp/support/trouble/index.shtml
>
>緊急措置として大量のデータ送信を止めるために、一部のお客様のいくつかのポ
>ートを閉鎖させていただきました。
>
>しかし、現在も2次感染、再度感染などが生じております。
>弊社の監視によって大量のデータが無差別に送信されていることが確認され次
>第、同様の措置を取らせていただく場合がございきます。
>
>ワームの影響を受けやすいソフトウェアをご利用されて、ポートが閉じているこ
>とを認識されたお客様については、
>マイクロソフト社の上記URLにて確認作業と改善措置を行うようにお願い申し上
>げます。
と書かれていて、
「ユーザが自宅PCで立ち上げていたIISが CodeRedに感染したのがそもそもの原因」
という雰囲気が濃厚です。
そもそも東京めたのADSLモデムは「自分でポートを開けないとWEBサーバを立てられない」のだから
そこまでするなら、ちゃんとセキュリティパッチ当てて使って欲しい > 感染したIIS(多分)の管理者
それと、まわりに迷惑かけてるんだから感染報告もして欲しいにょ。
日本を表示しないのはなぜ。 (スコア:2)
同意。& 公正。かと。
これって、日本の大衆の皆様に「ああ、日本は大丈夫そうだな」とだまくらかしてんじゃないでしょうか。 「日本も被害に遭っている」って伝えるならいいけど、そうでないならNHKへの不信感が強まるなあ。煽るときは煽れよてことです。
ちょい前一騒ぎした宇多田ピノコ@BJ事件もそうだけど、近頃のテレビ的なパブリッシャは何を考えてるんだ。
マイクロソフトを使っている場合にしか感染しない (スコア:2)
インターネットウィルスじゃなくてWindowsウィ (スコア:2)
それは (スコア:2)
マイクロソフトしか使ってない (スコア:2)
ニュースで初めて知る奴等なんて、そんなもんでしょ。
まぁ、 OS / アプリの名称くらいは出して欲しいですね。
要らぬ不安を呼ぶ事が多いですし。
完全にオフトピですが (スコア:2)
> 宇多田ピノコ@BJ事件
ちょっとびびりました。
ちょっと制限文字数小さすぎないか? (スコア:2)
Re:完全にオフトピですが (スコア:2)
じゃあ、コミックの「ビジネスジャンプ」も表紙に「BJ」ってあったけど、、、
Re:完全にオフトピですが (スコア:2, おもしろおかしい)
知人がうっかりブロウジョブなどと口走ってしまった
ために、同席していた英国人エンジニアが大騒ぎした
事があります。(実話)
--- Lcs(http://lcs.myminicity.com/ [myminicity.com])
CodeRedの動作 (スコア:2, 参考になる)
eEye Digital Security
CodeRedはUS版のWindowsNT/2000か否かをチェックし、 US版のときだけ、w3svc.dllのTcpSockSendのコールを 書き換える。ってなってますね。感染期間もUTCで20日より 前までです(日本時間なら 20日 9:00迄)。 前回は広がりはじめて、すぐに感染期間が終了したのが 幸いでした。(そうやって設計したんだろうなぁ)
だからUS版以外のIIS管理者は、感染している事自体に気づいていない 可能性があります。
昨夜は僕の家のサーバーには24件来てました。これから20日朝まで これが続くと思うと嫌になりますね。さっさとパッチ当てれ > IIS管理者
大騒ぎって(笑) (スコア:2)
タイトルのスペルミス (スコア:2, すばらしい洞察)
◯Code
いちおう、 (スコア:1)
#今は感染者の同士打ちを続けているのだろうか...
ちなみに、本日うちの自宅サーバにきた code red
攻撃は、188件でした。
みんつ
Re:いちおう、 (スコア:1)
私のところは,今のところ 50 件です. ちなみに,第1弾の時は 16 件でした.
第1弾の時よりお客さんが多いのはなぜだろう. 単なる偶然?
Re:マイクロソフトを使っている場合にしか感染しない (スコア:1)
この件で、あっちこっちから「うちは大丈夫なのか?」って問い合わせをうけたよ..。うっと-しかった。
感染が止まっているとは・・ (スコア:1)
今でも定期的に来てる感じだし、今月の奴はどうなんでしょう?attack元ホストをみても "hacked by chinese!" をまだ見てないんですけど、変わったんでしょうかね?
何処だったか忘れたけど、1~19日が攻撃期間で先月のはその終わりに活動開始だったからアレだけで済んだけど、今月はその20倍活動期間があるから、被害は甚大になるとかいってましたよね。おそろし。
Re:感染が止まっているとは・・ (スコア:1)
どっちかというと、1~28日は感染期間で、20日に ホワイトハウスのサーバを攻撃するって聞きました。 28日から月末まではなぜか休眠するらしいです。
感染期間=攻撃期間 ともいえますが、感染先の IPアドレスを作り出す部分にバグがあり、複数の 感染したサーバが同じサーバに感染しようとする らしいので、成功しないにしても受けた側は迷惑 っちゃ迷惑ですね。
いっそのこと、パッチを Code Red に配らせれば 一気に解決のような気がしないでもないです。 パッチを当てたら壊れた、ということもあるらしい ですから、それは難しいかもしれないですが。
いやあ (スコア:1)
Re:マイクロソフトを使っている場合にしか感染しない (スコア:1)
Re:大騒ぎって(笑) (スコア:1)
ゲイをネタにしたシモネタを連発しはじめて仕事が
止まったんです(^^;) これ以上は書けません!
--- Lcs(http://lcs.myminicity.com/ [myminicity.com])
新聞ではあいかわらず平和です (スコア:1)
http://www.asahi.com/tech/asahinews/K2001080302429.html
> 一方、米連邦捜査局(FBI)が異例の警告をした新種のコンピューターウイルス「コードレッド」の感染報告は3日夕現在でわずか1件にとどまっている。
1件です!。すごいなぁ。日本はほとんど被害が無いんですねぇ・・・・。ンナワケネーダロ。
自分のとこのサーバーのログ見た方がいいんじゃないの。もっともまともな管理者は「情報処理振興事業協会」とか新聞の報道なんてどうでもいいんだろうけど。
Re:新聞ではあいかわらず平和です (スコア:1)
なんでだろ。
脳味噌腐乱中…
apache なら (スコア:1)
GET /default.ida?
とかその他 asp 関連の GET が来たときにブッちぎる方法とか無いですかね?誰かいい方法思いつきません?
Re:いちおう、 (スコア:1)
バッファあふれさせるための文字列がNではなく、Xになってるのはひょっとして変種?
Re:いちおう、 (スコア:1)
Re:いちおう、 (スコア:1)
の間違い。ごめんなさい。
Re:インターネットウィルスじゃなくてWindows (スコア:0)
Outlookの何が関係あるんだ?
BJプリンタ (スコア:0)