[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00714] Re: CodeRedWorm

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00714] Re: CodeRedWorm
From: Miharu <ensi@xxxxxxxxxxxxxxxx>
Date: Fri, 03 Aug 2001 21:57:52 +0900



瞠です。


CodeRedWormに関しては ([stalk:00688]の捕捉)

　TCP  0.0.0.0:****   0.0.0.0:0  LISTENING

な状態が数百以上ととても尋常なじゃない状態。
CodeRedWormが休眠状態(?)なのかなぁと勝手に想像してました。
#外しているかなぁ。。。
きっと活動している時に見ると、とても気持ち悪い状態なんでしょうね。





> WindowsNT上でのみ使用されるポートの一覧表とか欲しいですね。っ
> てあるのかな？探してみよっと。

Windwos2000 professionalなんですが、
　▼Windows 2000 のデフォルトのプロセス
　　http://support.microsoft.com/intl/japan/support/productflashes/DesktopOS/wks615_j.htm#Tec03
ここを見ると、どんなプロセスなのか分かります。

あわせて、こちらも見ると良いかなぁと。
　▼Microsoft Windows 2000 TCP/IP 実装詳細
　　http://www.microsoft.com/JAPAN/technet/network/tcpip2k.asp
読むの大変ですけど…



MicrosoftなページでWindowsNTについては、
　▼Windows NT、Terminal Server、および Microsoft Exchange サービスの TCP/IP ポートの使用について
　　http://www.microsoft.com/japan/support/kb/articles/JP150/5/43.htm
ここかなぁ。他にもあるのでしょうか。

Microsoftのページは情報量は多いのですが、
とても勿体ない状態になってますよね、、、引き出しにくい。

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　インフォシークに　『ファンドランキング』登場！！　ってなに？　　　
　　　　　 http://fund.infoseek.co.jp/Rfund_top.cfm?svx=971122

References:
- [stalk:00712] Re: CodeRedWorm
  - From: Hideaki Ihara
- [stalk:00713] Re: CodeRedWorm
  - From: MICKY

Prev by Date: [stalk:00713] Re: CodeRedWorm
Next by Date: [stalk:00715] Re: CodeRedWorm
Previous by thread: [stalk:00713] Re: CodeRedWorm
Next by thread: [stalk:00715] Re: CodeRedWorm
Index(es):
- Date
- Thread