[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00642] Re: ISAPI OVERFLOW
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00642] Re: ISAPI OVERFLOW
- From: Delta <ml@xxxxxxxxxx>
- Date: Mon, 23 Jul 2001 11:48:45 +0900
こんにちはデルタです。
On Mon, 23 Jul 2001 11:26:29 +0900
Shikap <shikap@xxxxxxxxxxxx> wrote:
> Bugtraqによると、Code Redって、日にちで動作を変える、ロジック爆弾
> の様な動作をするようですね。
> http://www.securityfocus.com/archive/1/198068
>
> 上記記事によると、
> on 01.7.20 5:54 AM, Marc Maiffret at marc@xxxxxxxx wrote:
> > The worm has a timeline like this:
> >
> > day of the month:
> > 1-19: infect other hosts using the worm
> > 20-27: attack whitehouse.gov forever
> > 28-end of month: eternal sleep
> だそうですから、今現在はワームの繁殖活動は停止している、ということ
> になるのですが、IDSかましているサイトではログは減っていますか?
なるほど。ざっと見たところ21日(JST)が最後で、それ以降はありません。
ちなみに、3サーバ分のログを集めてIPアドレス見てみたのですが、すべて
バラバラのIPアドレスでした。
---
Delta<ml@xxxxxxxxxx>
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
えっ、友達とのペアで毎日100万円が当たるチャンス! 楽ぴた倶楽部
http://www.rakupita.ne.jp/