- ベストアンサー
CODERED.Aについて
gold8の回答
こんばんわ。9日の内容をみて、あれっと思ったのですが、どこにも情報がなくなんだろうと思ってました。 今、GOO の TOP ページに、「CODERED(3)出現(韓国)ロイター発信」とでてるので、いろいろサイトをみてみましたが、 特に情報は発信されてません。 そこで、ログを大至急確認してほしいのですが、文字列「AAAA・・・・/ランダムな数値と文字」のあとに、HTTP 1.x のあとに、「404」とでてますか? 「404」 とでてればワーム攻撃から失敗したと解釈できるのですが、もしそうでなければ、感染の可能性があります。 セキュリティサイトに、CODERED(2)のスクリプトが掲載されている URL を添付しますので、参考にして下さい。 その内容をみていただいて、なんらかの判断材料として利用していただければいいのですが...
関連するQ&A
- CODERED.A
フレッツISDNで、Win2000Serverをつなぎっぱなしにしています。 どうやらCODERED.Aのアタックを受けているらしいのですが、ログをみると PCを落としている時間にログがはかれています。どういうことなのでしょうか? 一応最新のパッチをあて、トレンドマイクロ社のツールでチェックをしたのですが、それが昨日のことなので、もしかしたら感染しているかも、と心配です。 感染しているかどうか、どうすれば明確にできますか?トレンドマイクロ社のチェックツールでは大丈夫だというメッセージが出ているのですが、いろんな亜種も出ているようなので、それを信用していいのでしょうか。参考までにIISログを掲載しておきます。 http://www.geocities.co.jp//HeartLand-Cosmos/4223/iislog.txt
- ベストアンサー
- ネットワーク
- IISのログに出力される「GET」と「POST」の意味
IISのログに出力される「GET」と「POST」の意味 IISのログに出力される「GET」と「POST」はどういう意味なのでしょうか。 「GET」はサーバーからクライアントに送信した画面で 「POST」はクライアントがsubmitした画面のことなのでしょうか? aspでできているwebシステムを表示したログを解析しています。
- ベストアンサー
- ネットワーク
- IISのログ内容について教えて下さい。
「Weblog」というツールを使ってIISから出力されたログ内容をチェックしていますが、作業時間(ミリ秒)の時間とは一体何の時間なのでしょうか?
- ベストアンサー
- Windows NT・2000
- Webサーバのログで・・・
8/19 10:50前後に、Webサーバに怪しいログが残っていました。 (省略) GET, /NULL.IDA, CCCCCCCCCCCCCC(中略)CCCCCCCCCCC%u0aeb%ub890... (以下略) というなんともCODEREDまがいなログが残っています。 (NNNN... XXXX... は、いつも見かけるのですが) 戻り値は、エラー404 で特に問題は無いのですが。 お恥ずかしいことに、前任者から引き継いだばかりで、ウィルス対策ソフトの「ライセンス証書が見あたら無い」という状態で問い合わせもできなく難儀しております。 同様のWeb管理者様や、既知のワーム・新種で発表された等何かあったら教えてください。
- ベストアンサー
- ウィルス・マルウェア
- IISログの出力タイミングについて
IISにてログファイル(W3C拡張ログ)が出力されるタイミングは、いつなのでしょうか? クライアントから情報を受け取ったとき(GET,POST)に書かれるのか、サーバで処理を行いクライアントに結果を返すときに書かれるのか、どちらなのでしょうか? また、これらを説明したサイト等がありましたら教えて下さい。(あれこれ探しているのですが、まだ見つかっていない状態です。)
- 締切済み
- Microsoft ASP
- "Code Red"Worm の感染?
自社Webサーバー(WinNT 4.0 SP6a:Apache)を利用してます。 最近下記のログが異様に出ています。 このサイト履歴から参考にして、各社からでているツールでチェックしても、”idq.dllが存在していないから、このワームからプロテクトされている”見たいなものが出ますが、本当に信じてよいのでしょうか? また、このエラーは8/1からでていて、昨日マイ○ロソフトから出ている差分パッチを当てて、さらに、修正プログラムでレジストリーに追加するようなq300972を入れておきました。 その後でも、下記のエラーは出ています。これは、単に隙が無いか探りを入れているだけでしょうか?教えてください。 62.○72.142.55 - - [09/Aug/2001:04:47:18 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 333 211.0.○34.187 - - [09/Aug/2001:05:07:43 +0900] "GET /default.ida?xXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 286
- ベストアンサー
- ネットワーク
- vulnerable to be CodeRed wormとは
シマンテックのCodeRedチェックソフトでNTサーバーをチェックしてみましたが、その結果は下記。 your computer dose not appear to be vulnerable to be CodeRed worm 英語なので意味がいまいち確信できません。 情けない質問ではありますが、ご教授いただけないでしょうか。
- ベストアンサー
- ネットワーク
- サーバのログについて
個人で勉強目的でサーバを立てているんですが ちょっと前から不審なアクセスが目に付きます。 具体的には /default.ida XXXXXXXXX(中略)%u0078%u0000%u00=a や /c/winnt(中略)/cmd.exe /c+dir 等のログが残るんですけどいかにも悪意あるアクセスって感じがしますがこれは何なんでしょう? サービス拒否攻撃ってほど頻繁にくるわけではないですし、NIMDAやCodeRedと関係あるのでしょうか?それともただ単に攻撃されてるだけでしょうか? ちなみに攻撃してくるIPは自分と似たIPが多いです。(IPは毎回違いますが最初の8ビットが同じ場合が多い) それとウィルススキャンでウィルスは検出されませんでした。 セキュリティーに詳しい方々の意見を伺いたいです。 お願いします。 環境 win2000server sp2+その後の各種パッチ IIS5.0 ZoneAlarm ノートンアンチウィルス
- ベストアンサー
- その他(インターネット接続・通信)
- 1/√(x^2+a^2) の積分について
かなり考えたのですが1/√(x^2+a^2)の積分が うまくいかないので質問させてください。 参考書に載っているのは1/√(x^2+a^2)の原始関数は(xで積分)はlog|x+√(x^2+a)|ともうほぼ公式的に出ています。たしかに長い計算になるので覚えてしまったほうがよいうと思うのですが覚えるのには自分で導き出して納得してから覚えたいので自力で導き出そうと思ったのですが行き詰まってしまいました。私は以下のようにしました。 紛らわしいと思いますのでsin^2θ等は(sinθ)^2と記述しました。また1/√(x^2+a^2)でaでやるといろいろと読む方も疲れると思いますので「1」として計算していきます。よって計算結果がlog|x+√(x^2+1)|となるように目指します。 1/√(x^2+1) 先ずx=tanθとおくと ∫cosθ・(1/couθ)^2 dθ =∫1/cosθ dθ =∫cosθ/(cosθ)^2 dθ =∫cosθ/{1-(sinθ)^2} dθ さらにsinθ=tとおくとdt/dθ = cosθ より ∫1/(1-t^2) dt =1/2∫1/(1-t) + 1/(1+t) dt ={log|(1+t)/(1-t)|}^1/2 =log|√(1+t)/√(1-t)| ここで打ち止めになってしまいました。t,θを元に戻しても公式のような形にはなりませんでした。 どなたかご存知のかたご教授ください。よろしくお願い致します。
- ベストアンサー
- 数学・算数
- クラスAのIPアドレスについて
GMOどこでもLANをクライアントツールをインストールしましたが、 動作環境チェックツールにて、クラスAのプライベートIPアドレス(10.X.X.X)が利用できません。となってしまいます。 クライアントツールをインストールする際に、環境チェックを していたので、簡単に使えると認識していました。 マニュアルに細かい設定方法などは記載がなかったので、詳しい方 教えていただけないでしょうか? VISTA home premium ノートン Bフレッツを使ってます。 クライアントツールは接続でき、IPアドレスが取得できています。
- 締切済み
- その他(インターネット接続・通信)
お礼
え、CODERED.A3も出たのですか? もういいかげんにして欲しいですね。 アタックをかけてくるIPアドレスをログから調べていくと、 大抵、韓国か中国のマシンなんです。 対策が遅れてるんですかねぇ~。 情報ありがとうございました。