フレッツISDNで、Win2000Serverをつなぎっぱなしにしています。
どうやらCODERED.Aのアタックを受けているらしいのですが、ログをみると
PCを落としている時間にログがはかれています。どういうことなのでしょうか?
一応最新のパッチをあて、トレンドマイクロ社のツールでチェックをしたのですが、それが昨日のことなので、もしかしたら感染しているかも、と心配です。
感染しているかどうか、どうすれば明確にできますか?トレンドマイクロ社のチェックツールでは大丈夫だというメッセージが出ているのですが、いろんな亜種も出ているようなので、それを信用していいのでしょうか。参考までにIISログを掲載しておきます。
http://www.geocities.co.jp//HeartLand-Cosmos/422 …
No.1
- 回答日時:
こんにちは。
Code Red II
ってヤツですね。ウチもバタバタしてます。
感染はしてないけど・・・。
http://oshiete1.goo.ne.jp/kotaeru.php3?q=115074
からの引用ですが、非常に役に立つと思います。>参考URL
参考URL:http://winsec.toranoana.ne.jp/
No.2
- 回答日時:
IISのログが残っているようなので、十中八九
感染しているでしょう。
最新のパッチではありません。
CodeRed対策は「MS01-033」のパッチを適用し、
OSの再起動をしない限り何度でも感染します。
できればフォーマットしてOSの再インストールを
お薦めします。
(どんなバックドアを仕掛けられたか不明なため)
この手の話はやはり開発元のサイトを
見るのが一番です。
参考URL:http://www.microsoft.com/japan/technet/security/ …
No.3ベストアンサー
- 回答日時:
最新のパッチをあてていたと言うことですが、「MS01-033」(Q300972_W2k_SP3_x86_ja.exe) をあてていたのであれば、Code Red のアタックを受けても感染することはありません。
逆に「MS01-033」をあてていないでIISログにアタックされた形跡があれば、ほぼ100%感染しています。
コマンドプロンプトより「netstat -an」と入力すると
TCP 自ホストのIPアドレス:数字 他のホストのIPアドレス:80
が多数表示されて、ワームが活動中(他ホストに対して攻撃中)であることがわかるはずです。
感染していた場合、トレンドマイクロ社のWebサイトに自動駆除ツールがあります。
http://www.trendmicro.co.jp/esolution/solutionDe …
なお、IISログはグリニッジ標準時で記録されるので、日本時間より-9時間で表示されます。
そのため、PCが立ち上がっていない時間にログが取られているように見えます。
参考URL:http://www.microsoft.com/japan/technet/security/ …
ご助言ありがとうございます。
上記パッチをあてる前のログにもアタックの形跡がありました。
パッチあてでは安心できませんね。バックドアを仕掛けられた可能性大
のようです。ご進言頂いたトレンドマイクロ社のツールを使用してみます。
ですが、やはり万全を期すには再インストールしかないんですかねぇ~。
あ~あ。
あと、ログの件もご説明ありがとうございました。
No.4
- 回答日時:
もし感染していたとしても、すでに駆除済みだと思いますが、念のため感染しているかの見分け方を補足します。
・メモリに常駐しているかの確認
[Ctrl]+[Alt]+[Delete]を押して[タスクマネージャー]の「プロセス」に「explorer.exe」というプロセスが2つある場合は、どちらかが「CODERED.C」です。
・ファイルに感染しているかの確認
コマンドプロンプトから、「attrib c:\explorer.exe」と入力して
「 SHR EXPLORER.EXE C:\EXPLORER.EXE」
が戻ってきた場合は、ファイル感染してます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 赤ちゃん 麻疹が流行してますが、生後2ヶ月の子がいるので毎日不安です。0歳の感染は数年後に急に発症する亜急性硬 3 2023/05/22 22:22
- ネットワーク Macでインターネットの通信速度を連続的に記録するツール 1 2023/03/18 11:19
- Outlook(アウトルック) 特定のメールだけが届かない 3 2022/05/26 08:36
- Outlook(アウトルック) メールが届かない 2 2022/05/26 07:50
- その他(開発・運用・管理) Windows serverでマルチキャスト通信の確認をしたいです。MicrosoftよりMPING 1 2023/03/31 01:05
- 医療・安全 新型コロナは軽い感染症と国やメディアも過小評価していませんか? ・感染者は増加し続けて公的医療を崩壊 7 2023/07/24 04:32
- ハッキング・フィッシング詐欺 国外からのアクセスと判断されてしまっているようです。 2 2022/05/23 10:59
- その他(病気・怪我・症状) 新型コロナウィルスオミクロン株から派生した XBB1.5(クラーケン)の亜種のXBB.1.9.1 が 3 2023/03/13 20:16
- マルウェア・コンピュータウイルス 「マカフィー」「ノートン」「無名の会社」のウイルスソフト会社が ポップアップで 4 2023/01/24 05:27
- その他(恋愛相談) 恋愛不安心配性です。元旦那に嘘つかれ 離婚経験者です。離婚後お付き合いをしてる彼がいます彼は毎日LI 3 2022/12/31 10:10
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
この手のものは初めてなのでど...
-
pcを覗く人
-
詐欺?文集オンライン 次のペー...
-
知らない番号から自分の携帯に...
-
最近詐欺電話がかかってくるよ...
-
セルフレジでの未払いについて
-
Yahoo mailがおかしい
-
このサイトの管理者などはどう...
-
警察行っても大丈夫ですか?
-
Googleで画像を見ててGIFが勝手...
-
マンションHUB交換について
-
【至急】
-
フィッシング詐欺サイトについ...
-
walmartから身に覚えのないメール
-
身に覚えのないとこからのメー...
-
またきたフィッシング詐欺
-
アマゾンを語るメールがまた来た
-
ネット通販詐欺に引っ掛かりま...
-
Microsoftを名乗る詐欺にあいま...
-
JS/Packed.Agent.N が検出され...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
JS/Packed.Agent.N が検出され...
-
この手のものは初めてなのでど...
-
ジモティーーの取り引きで私は...
-
知らない番号から自分の携帯に...
-
VPNは有効か
-
詐欺?文集オンライン 次のペー...
-
pcを覗く人
-
ネットカフェで株取引をしたい...
-
携帯ショップの店員さんから、...
-
Googleで画像を見ててGIFが勝手...
-
【至急】
-
ESTA 偽サイトにパスポート写メ...
-
フィッシングではない、正しい...
-
ホワイトハッカー
-
指紋から個人を特定するのって...
-
マンションHUB交換について
-
【Evil Corp(エビルコープ)】...
-
【至急】
-
フィッシングメールらしきもの...
-
セルフレジでの未払いについて
おすすめ情報