[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00865] Re: CodeRedII の裏口確認?
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00865] Re: CodeRedII の裏口確認?
- From: MICKY <micky@xxxxxxxxx>
- Date: Thu, 06 Sep 2001 11:17:41 +0900
┏━━━┓〜なぜ楽天市場なのか?その疑問にお答えする楽天のノウハウ誌!〜
┃楽●天┃━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━
┗━━━┛ ┃楽┃天┃活┃用┃ハ┃ン┃ド┃ブ┃ッ┃ク┃無┃料┃謹┃呈┃!
━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━
ご出店資料と共にお届け!お申込みは→→ http://www.rakuten.co.jp/ec/
------------------------------------------------------------------------
犬のみっきーです。
やまださん
> 202.122.224.150 - - [06/Sep/2001:09:01:06 +0900] "GET /Scripts/root.exe?/c+ver"
> こんな感じのが来てました。これって、CodeRedIIの裏口を確認しようとして
> るんでしょうかねぇ。
おそらく、そんなカンジでしょう。incidents@xxxxxxxxxxxxxxxxxでも、似た
ようなプロービングが検出されてるって報告もありますし。
自分のトコロに来てるかapacheのログ見るのが面倒だったので、上を検出で
きるsnortのルール作って仕掛けてみたところです。
なんか分かったら報告します。
わんわん。
>----- みっきーのネットワーク研究所 -----<
> http://www.hawkeye.ac/micky <
> 所長:犬のみっきー <micky@xxxxxxxxx> <
>----------------------------------------<
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
英語サイトももう完璧っす! 大好評ツールバー・バージョンアップです!!
http://toolbar.infoseek.co.jp/Tbar?pg=tbar_top.html&svx=971122