[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00866] RE: CodeRedII の裏口確認?
- To: <security-talk@xxxxxxxxxxxxxxxxxxxx>
- Subject: [stalk:00866] RE: CodeRedII の裏口確認?
- From: "nakatani" <nakatani@xxxxxxxxxxxxxx>
- Date: Thu, 6 Sep 2001 11:52:36 +0900
はじめまして。
最近このメーリングリストに登録させていただいた”なかたに”と申します。
現在、ネットワークセキュリティの仕事をしております。
CodeRedのことが話題になっているようですので、一言書き込ませていただきます。
うちの会社で扱っているIDS製品のCodeRed検知の設定として、
”*.ida”、”*.idq”、”root.exe”、”cmd.exe”の4つを検知するようになって
います。
ですので、
以下のログは、裏口確認をしに来ているのだと思われます。
駄文、失礼致しました。
今後とも、宜しくお願い致します。
> > 202.122.224.150 - - [06/Sep/2001:09:01:06 +0900] "GET
> /Scripts/root.exe?/c+ver"
> > こんな感じのが来てました。これって、CodeRedIIの裏口を確認しようとして
> > るんでしょうかねぇ。
>
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
英語サイトももう完璧っす! 大好評ツールバー・バージョンアップです!!
http://toolbar.infoseek.co.jp/Tbar?pg=tbar_top.html&svx=971122