[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00184] Re: IIS が狙われる? web 改ざん多発
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:00184] Re: IIS が狙われる? web 改ざん多発
- From: hamamoto <r00t@xxxxxxxxxxx>
- Date: Wed, 07 Feb 2001 15:37:12 +0900
はまもとです。
On Wed, 7 Feb 2001 14:58:33 +0900
Masafumi.Nomiyama@xxxxxxxxxxxxxxxxxx wrote:
>
> 野見山と申します。
>
> jpドメインのwebサーバがアルファベット順に攻撃され、
> Web改ざんされる被害は相次いでいるとか。
> http://www.ipa.go.jp/security/ciadr/webjack_a.html
Newbiesという奴がやっているようです。
こちらで履歴を見ると一目瞭然。
Newbies
http://defaced.alldas.de/defaced.php?attacker=Newbies&p=1
あと、Linuxを専門に狙ったやつもいるみたいです。
Silver Lords
http://defaced.alldas.de/defaced.php?attacker=Silver+Lords&p=1
今は負荷の軽減のためか、nmap実行結果は見れなくなってますね。
こちらのサイト、重宝していたのですが、日本からのアクセスが殺到したのか、
現在、トップページがダウンしています。トラフィックオーバーで移転先を
探しているらしいです。
http://defaced.alldas.de/
> 「手口は不明」ということで、
> 対策情報は「適切なパッチを導入してください」にとどまっています。
nmapの実行結果をみると139が開けっ放しのやつとかも多かったですから、
パッチを導入すればよいというものではないと思うのですが。。。
+---------------------------------------------------------------------
| はまもと
| ★第1回 NT-Committee2 中国勉強会でお会いしましょう。;-)
| http://www.hidebohz.com/Meeting/20010210.htm
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://www.hicat.ne.jp/home/hamamoto/
| ■24 時間常時接続メーリングリスト開催中
| http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
+----------------------------------------------------------------------