• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:CodeRed?)

CodeRedについての質問

このQ&Aのポイント
  • 先月のCodeRed,CodeRed2の攻撃以降、webサーバーへのログが変わりました。
  • 延々と/scripts/root.exe、/MSADC/root.exe、/c/winnt/system32/cmd.exeなどのログが続いています。
  • これらのファイルはサーバー内には存在しないので、一体何が起きているのでしょうか?CodeRedに感染しているのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • Haizy
  • ベストアンサー率40% (404/988)
回答No.3

本当にとろけてます。 両方ともあってるようです。 (今何で、飛べなかったのだろう???負荷!?) なお、 #1は、 JPCERT よりの勧告文です。 #2のは、対策用。 いろいろ、対応しながらやっているので、意図とは違うものペーストしていました。 本当に申し訳ないです。

audiaudi
質問者

お礼

Haizyさんいつも有難う御座います。 NIMDAの存在は知っていたのですが、NIMDAの情報が不足していました。 一応アクセスに対して"404Not found"を返しているので大丈夫だとは思うのですが 念の為、パッチなどの再確認を行いたいと思います。 何せ、回線が滅茶苦茶重く、このページも表示するのに1時間は掛かります・・・

audiaudi
質問者

補足

ようやくパッチを当て終わりました。 色々有難う御座いました。

その他の回答 (2)

  • Haizy
  • ベストアンサー率40% (404/988)
回答No.2

そのLOGは、NIMDAちゃんですね。 参考URLを見てください。 おかげで、魂抜けかけてます。 でわでわ ---------------- 参考URLのコピ~ ペ-スト間違いました。 http://www.trendmicro.co.jp/nimda/ こっち。 対応に追われ、ノ~ミソとろけてます。 ゴメンナサイ。

参考URL:
http://www.trendmicro.co.jp/nimda/
  • Haizy
  • ベストアンサー率40% (404/988)
回答No.1

おはようございます。 http://www.jpcert.or.jp/at/2001/at010023.txt そのLOGは、NIMDAちゃんですね。 参考URLを見てください。 おかげで、魂抜けかけてます。 でわでわ

参考URL:
http://www.jpcert.or.jp/at/2001/at010023.txt
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する