[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00857] Re: IIS 以外から CodeRedI I?

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00857] Re: IIS 以外から CodeRedI I?
From: hamamoto <r00t@xxxxxxxxxxx>
Date: Sun, 02 Sep 2001 00:35:08 +0900



はまもとです。

> すいません。それ多分うちです。
> やったのは、
> 
>   ・IISを全サーバで停止(サービス自体停めました)して起動しないようにした
>   ・Symantecのチェッカーで「Code Redに感染していない」旨 メッセージが
>     出るのを確認した
> 
> の2点なのですが、これ以外にやらないといけないことはないでしょうか？

肝心のパッチをあてられたことがかいてませんが。。。
パッチをあてていないと、１時間もしないうちに再感染すると思います。


+---------------------------------------------------------------------
| はまもと
| ■セキュリティスタジアム 2001
| http://sec-stadium.hawkeye.ac/
| ■常時接続の宴（インターネット常時接続ニュースサイト）
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html 
+----------------------------------------------------------------------

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　結婚、転勤、気分転換、ライフスタイルはここから変えよう・・・。　　
　　　　⇒ http://house.infoseek.co.jp/House/top?svx=971122

Follow-Ups:
- [stalk:00858] Re: IIS 以外から CodeRedI I?
  - From: Jun'ichi Tatsumi

References:
- [stalk:00855] IIS 以外から CodeRedI I?
  - From: Toshinori Kisaka
- [stalk:00856] Re: IIS 以外から CodeRedI I?
  - From: Jun'ichi Tatsumi

Prev by Date: [stalk:00856] Re: IIS 以外から CodeRedI I?
Next by Date: [stalk:00858] Re: IIS 以外から CodeRedI I?
Previous by thread: [stalk:00856] Re: IIS 以外から CodeRedI I?
Next by thread: [stalk:00858] Re: IIS 以外から CodeRedI I?
Index(es):
- Date
- Thread