OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

Code Red ワーム?

  • すぐに回答を!
  • 質問No.115074
  • 閲覧数38
  • ありがとう数2
  • 気になる数0
  • 回答数4
  • コメント数0

お礼率 47% (16/34)

ここ2,3日「Code Red」の感染が広がっているようですが、うちの会社へも不正アクセスのログが残っております。(NNNN(orXXXX)...略%9090....略)Microsoft社の修正パッチはあてましたので、感染の恐れはないとは思いますが...
これが原因なのか調査しているところですが、うちのホームページを見た時や、会社からインターネットに出たときに断続的に回線が途切れたような症状がでます。
やはり、「Code Red」の影響なのでしょうか?ご存知の方教えてください。
また、復旧方法をご存知の方は是非ご教授ください。

サーバのOSはWindows2000で、IIS4.0を使ってます。
通報する
  • 回答数4
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.3
レベル12

ベストアンサー率 41% (324/772)

CodeRedIIは攻撃周期が短いのでがんがん
アタックしてきます。
でも、断続的に回線が途切れたような症状が
でるのであれば内部(社内)に感染したマシンが
すでにあり、そいつが外部に攻撃していて
ネットワークの帯域をつぶしているような
ことはありませんか?
お礼コメント
ko-16

お礼率 47% (16/34)

ありがとうございます。
修正パッチをあて、再起動して、ダウンロードしたウイルスチェックをしたところ、「脆弱ではない」とのメッセージが出ておりましたので、感染はしていないと思います。
再度チェックしたいと思いますので、他のチェック方法をご存知でしたら教えてください。
投稿日時 - 2001-08-07 12:01:31
-PR-
-PR-

その他の回答 (全3件)

  • 回答No.1
レベル13

ベストアンサー率 40% (404/988)

こんにちは。 CODE Redは、どうやら、日本語版では、うまく作動しなかったようなのですが・・・。さてさて、亜種が出ている模様です。これも、例のIISパッチで大丈夫と言っています。 ●亜種関係 http://channel.goo.ne.jp/news/topics/index/topicsname95.html ●シマンテック社(日本語サイト) http://www.symant ...続きを読む
こんにちは。

CODE Redは、どうやら、日本語版では、うまく作動しなかったようなのですが・・・。さてさて、亜種が出ている模様です。これも、例のIISパッチで大丈夫と言っています。

●亜種関係
http://channel.goo.ne.jp/news/topics/index/topicsname95.html

●シマンテック社(日本語サイト)
http://www.symantec.com/region/jp/
セキュリティーチェックの項目から、駆除ツール・チェックツールのダウンロードも可能です。一度やってみては?
アンチウィルス・リサーチセンター あたりに当該記事がまとまっていると思います。

LAN管理やってると、心配ですよね。
しかし、変なアクセスは日常茶飯事なんで・・・(おっと、慣れちゃいけない!!)がんばってください。
でわでわ。
  • 回答No.2
レベル10

ベストアンサー率 31% (60/191)

まちがいなく、CodeRed (2) です。 下記のURL を参照してください。 引用文です。↓ >8月4日から今日も引き続き、うちのサイトの80ポートが開いている機器に対して「Code Red」ワームの亜種がひっきりなしにアクセスを掛け、負荷が上がっています。勿論、IISが上がっ >ているかどうかも関係無い無条件アタックです。 ...続きを読む
まちがいなく、CodeRed (2) です。

下記のURL を参照してください。

引用文です。↓

>8月4日から今日も引き続き、うちのサイトの80ポートが開いている機器に対して「Code Red」ワームの亜種がひっきりなしにアクセスを掛け、負荷が上がっています。勿論、IISが上がっ
>ているかどうかも関係無い無条件アタックです。
  • 回答No.4
レベル10

ベストアンサー率 67% (70/103)

修正パッチを当てたのが先月ならば感染していないと思いますが、今月になってからだと一旦感染した恐れもあります。CodeRed IIは感染時にバックドアを仕込みますので、ワーム自体はリブートで消えますがパッチは再感染を防止するだけですのでバックドアは開いたままになります。そこからさらにトロイ等を送り込まれることもありえます。念のためバックドアがないかどうか確認してみるべきでしょう。 日経BP社のニュース ...続きを読む
修正パッチを当てたのが先月ならば感染していないと思いますが、今月になってからだと一旦感染した恐れもあります。CodeRed IIは感染時にバックドアを仕込みますので、ワーム自体はリブートで消えますがパッチは再感染を防止するだけですのでバックドアは開いたままになります。そこからさらにトロイ等を送り込まれることもありえます。念のためバックドアがないかどうか確認してみるべきでしょう。

日経BP社のニュース
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010806/1/

また、一部のルータがCodeRedの送りつけるパケットにより不具合を起こしています。こちらの可能性の方が高いような気がしますのでルータ等のネットワーク機器メーカーのサイト等で確認してください。
お礼コメント
ko-16

お礼率 47% (16/34)

みなさまありがとうございました。
ログを良く見ると、IPアドレスにうちの会社のアドレスが混ざってました。
そのパソコンはIISを使ってないと思っており、然るべき対応をしておりませんでした。
なんともお恥ずかしいお話ですが、皆様のおかげで現在は復旧いたしました。
どうもありがとうございました。
投稿日時 - 2001-08-07 14:19:54
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ