[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00856] Re: IIS 以外から CodeRedI I?

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00856] Re: IIS 以外から CodeRedI I?
From: "Jun'ichi Tatsumi" <KI9J-TTM@xxxxxxxxxxxxxxx>
Date: Sat, 01 Sep 2001 23:40:29 +0900



辰巳です。


すいません。それ多分うちです。
やったのは、

  ・IISを全サーバで停止(サービス自体停めました)して起動しないようにした
  ・Symantecのチェッカーで「Code Redに感染していない」旨 メッセージが
    出るのを確認した

の2点なのですが、これ以外にやらないといけないことはないでしょうか？
明日は会社に出るので(再インストール以外の手段であれば)試せると
思うのですが…

力不足で申しあけありませんが、ヒントだけでもご教授ください。


On Sat, 01 Sep 2001 22:58:52 +0900
Toshinori Kisaka <kisaka@xxxxxxxxxxxxx> wrote:
> 木坂です。
> 
> 実は先日あるサイトからCodeRedIIがきたので、管理者にメールを送りました。
> その結果
> > ご指摘のあった点ですが、怪しいと思わしきマシンからＩＩＳを削除しシマンテック
> > のcoderedワクチンを使用いたしました。
> というメールを貰い、一応収まっていたのですが、今日再びCodeRedIIがそのサ
> イトから着始めました。
> これは裏口から別のワームを仕込まれ、IISが無くてもCodeRedIIを発信しだした
> のでしょうか。
> もし、そうならシマンテックのワクチンとやらも利かないということですが、こ
> ういった場合は再インストールしかないのでしょうか？
> 
> ---
> 木坂　俊則
> kisaka@xxxxxxxxxxxxx

---
辰巳 純一                               太陽金網 株式会社 経理部

    〒542-0081 大阪府大阪市中央区南船場1丁目11番7号
        TEL:06-6261-2445         E-Mail: j-tatsumi@xxxxxxxxxxxxx
        FAX:06-6261-1806         URL   http://www.twc-net.co.jp/

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　結婚、転勤、気分転換、ライフスタイルはここから変えよう・・・。　　
　　　　⇒ http://house.infoseek.co.jp/House/top?svx=971122

Follow-Ups:
- [stalk:00857] Re: IIS 以外から CodeRedI I?
  - From: hamamoto

References:
- [stalk:00855] IIS 以外から CodeRedI I?
  - From: Toshinori Kisaka

Prev by Date: [stalk:00855] IIS 以外から CodeRedI I?
Next by Date: [stalk:00857] Re: IIS 以外から CodeRedI I?
Previous by thread: [stalk:00855] IIS 以外から CodeRedI I?
Next by thread: [stalk:00857] Re: IIS 以外から CodeRedI I?
Index(es):
- Date
- Thread