OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

CODERED.Aについて

  • すぐに回答を!
  • 質問No.116443
  • 閲覧数68
  • ありがとう数3
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 73% (28/38)

アタックを受けた場合、
IISログに、XXXXXXXXXXXXXXXXXXXXX
や、NNNNNNNNNNNNNNNNNNNNNNNNNNN
が出力されるのはわかったのですが
AAAAAAAAAAAAAAAAAAAAAAAAA
というログが最近出ています。
正確には下記のようなログです。
これもCODERED.Aでしょうか。
それともチェックツールにてスキャンニングでもした結果でしょうか。

14:01:52 ●●●.●●●.●●●.●●● - GET /x.ida AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=X 200 752 - - -
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2
レベル10

ベストアンサー率 31% (60/191)

こんばんわ。9日の内容をみて、あれっと思ったのですが、どこにも情報がなくなんだろうと思ってました。
今、GOO の TOP ページに、「CODERED(3)出現(韓国)ロイター発信」とでてるので、いろいろサイトをみてみましたが、
特に情報は発信されてません。

そこで、ログを大至急確認してほしいのですが、文字列「AAAA・・・・/ランダムな数値と文字」のあとに、HTTP 1.x のあとに、「404」とでてますか?

「404」 とでてればワーム攻撃から失敗したと解釈できるのですが、もしそうでなければ、感染の可能性があります。

セキュリティサイトに、CODERED(2)のスクリプトが掲載されている URL を添付しますので、参考にして下さい。
その内容をみていただいて、なんらかの判断材料として利用していただければいいのですが...
お礼コメント
saya9999

お礼率 73% (28/38)

え、CODERED.A3も出たのですか?
もういいかげんにして欲しいですね。
アタックをかけてくるIPアドレスをログから調べていくと、
大抵、韓国か中国のマシンなんです。
対策が遅れてるんですかねぇ~。
情報ありがとうございました。
投稿日時 - 2001-08-11 13:23:46
-PR-
-PR-

その他の回答 (全2件)

  • 回答No.1
レベル11

ベストアンサー率 40% (104/257)

回答ではないのですが、もし複数の異なったIPアドレスからスキャンが かかっているようであれば、利用しているプロバイダのサポート窓口に ログを送るのが良いかとおもいます。 あと、dshieldでもログを収集しているようなので grep 'default.ida' access_log | mail -s 'APACHE' redalert@dshiel ...続きを読む
回答ではないのですが、もし複数の異なったIPアドレスからスキャンが
かかっているようであれば、利用しているプロバイダのサポート窓口に
ログを送るのが良いかとおもいます。

あと、dshieldでもログを収集しているようなので

grep 'default.ida' access_log | mail -s 'APACHE' redalert@dshield.org

とかして、ログを送ると良いと思います。
お礼コメント
saya9999

お礼率 73% (28/38)

はい、早速プロバイダーにもログを送付したのですが、アタックしてくるには
ほぼ、海外からなんです。おそらくプロバイダーもどうしょうもないのでは、
と思ってしまいます。まったく迷惑な話ですね。
ありがとうございました。
投稿日時 - 2001-08-11 13:27:15


  • 回答No.3
レベル10

ベストアンサー率 31% (60/191)

今、GOO の TOP ページに、「CODERED(3)出現(韓国)ロイター発信」 >今、GOO の TOP ページに、「CODERED(3)出現(韓国)ロイター発信」 CODEREDIII は誤報の可能性があるとのこと。(詳細はまだ不確定らしいです...) とりあえずお知らせしときます。どこもかしこも混乱してますね。 それと、ログの内容はどうでした?無事だったでしょうか? ...続きを読む
今、GOO の TOP ページに、「CODERED(3)出現(韓国)ロイター発信」


>今、GOO の TOP ページに、「CODERED(3)出現(韓国)ロイター発信」

CODEREDIII は誤報の可能性があるとのこと。(詳細はまだ不確定らしいです...)

とりあえずお知らせしときます。どこもかしこも混乱してますね。

それと、ログの内容はどうでした?無事だったでしょうか?
お礼コメント
saya9999

お礼率 73% (28/38)

う~ん、感染の有無は正直よくわかりません。一応皆様からの情報を元に、
チェックツールや除去ツール等を試してみましたが、どれもこれも、
大丈夫、としか結果はでません。これ以上は調べようもないので、まあ、もう
気にしないようにします。今でもアタックログは毎日出力されているのですが。
万が一の為に、一応BukUPは済ませましたので、もう、来るならこいっ!って
感じです。
いろいろ情報、ありがとうございました。
投稿日時 - 2001-08-12 14:27:48
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ