アタックを受けた場合、
IISログに、XXXXXXXXXXXXXXXXXXXXX
や、NNNNNNNNNNNNNNNNNNNNNNNNNNN
が出力されるのはわかったのですが
AAAAAAAAAAAAAAAAAAAAAAAAA
というログが最近出ています。
正確には下記のようなログです。
これもCODERED.Aでしょうか。
それともチェックツールにてスキャンニングでもした結果でしょうか。
14:01:52 ●●●.●●●.●●●.●●● - GET /x.ida AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=X 200 752 - - -
No.2ベストアンサー
- 回答日時:
こんばんわ。
9日の内容をみて、あれっと思ったのですが、どこにも情報がなくなんだろうと思ってました。今、GOO の TOP ページに、「CODERED(3)出現(韓国)ロイター発信」とでてるので、いろいろサイトをみてみましたが、
特に情報は発信されてません。
そこで、ログを大至急確認してほしいのですが、文字列「AAAA・・・・/ランダムな数値と文字」のあとに、HTTP 1.x のあとに、「404」とでてますか?
「404」 とでてればワーム攻撃から失敗したと解釈できるのですが、もしそうでなければ、感染の可能性があります。
セキュリティサイトに、CODERED(2)のスクリプトが掲載されている URL を添付しますので、参考にして下さい。
その内容をみていただいて、なんらかの判断材料として利用していただければいいのですが...
参考URL:http://www.unixwiz.net/techtips/CodeRedII.html
え、CODERED.A3も出たのですか?
もういいかげんにして欲しいですね。
アタックをかけてくるIPアドレスをログから調べていくと、
大抵、韓国か中国のマシンなんです。
対策が遅れてるんですかねぇ~。
情報ありがとうございました。
No.3
- 回答日時:
今、GOO の TOP ページに、「CODERED(3)出現(韓国)ロイター発信」
>今、GOO の TOP ページに、「CODERED(3)出現(韓国)ロイター発信」
CODEREDIII は誤報の可能性があるとのこと。(詳細はまだ不確定らしいです...)
とりあえずお知らせしときます。どこもかしこも混乱してますね。
それと、ログの内容はどうでした?無事だったでしょうか?
う~ん、感染の有無は正直よくわかりません。一応皆様からの情報を元に、
チェックツールや除去ツール等を試してみましたが、どれもこれも、
大丈夫、としか結果はでません。これ以上は調べようもないので、まあ、もう
気にしないようにします。今でもアタックログは毎日出力されているのですが。
万が一の為に、一応BukUPは済ませましたので、もう、来るならこいっ!って
感じです。
いろいろ情報、ありがとうございました。
No.1
- 回答日時:
回答ではないのですが、もし複数の異なったIPアドレスからスキャンが
かかっているようであれば、利用しているプロバイダのサポート窓口に
ログを送るのが良いかとおもいます。
あと、dshieldでもログを収集しているようなので
grep 'default.ida' access_log | mail -s 'APACHE' redalert@dshield.org
とかして、ログを送ると良いと思います。
参考URL:http://www.dshield.org/codered.html
はい、早速プロバイダーにもログを送付したのですが、アタックしてくるには
ほぼ、海外からなんです。おそらくプロバイダーもどうしょうもないのでは、
と思ってしまいます。まったく迷惑な話ですね。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Excel(エクセル) ¥マークを含むパスの処理について(マクロ、または関数) 2 2022/12/25 02:11
- Visual Basic(VBA) VBA。複数のChangeイベントをまとめる方法 2 2022/03/31 12:03
- Excel(エクセル) Excel VBA 3 2023/04/22 10:46
- JavaScript JavaScript?jQuery?で書き方を教えてください。 初心者です。 AAAという要素をステ 2 2023/08/04 22:09
- Perl perl このテキストファイルを簡単に配列に入れるには? 2 2022/04/27 20:24
- Excel(エクセル) Powershell エクセル検索 完全一致の方法 1 2022/06/05 20:19
- 教えて!goo ★ AA→AAA このハードルが高くないですか? 8 2022/11/29 17:53
- 邦楽 AAA 3 2023/05/04 07:09
- 教えて!goo 10日間でAAAになれる人は無職ですか? 10 2023/05/11 12:09
- 教えて!goo 教えて、goo ランキング 4 2023/03/25 13:32
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「/」と「・」の使い方を教えて?
-
+8210で始まる電話番号
-
韓国でまだ犬肉は食べられる?
-
韓国の女性って痩せてて巨乳の...
-
女は三日殴らないと狐になる(朝...
-
結婚式を挙げた彼が在日でした...
-
韓国人の女性と付き合うにあたって
-
12桁の電話番号から電話がかか...
-
明日から韓国に旅行に行きます...
-
母が中国人、父が韓国と日本の...
-
韓国で軽自動車が走ってない理...
-
韓国語のイッポ?
-
韓国ウォンは1350付近になりま...
-
参鶏湯は1歳児が食べても大丈...
-
韓国人女性の見分け方や特徴
-
7月に韓国行きたくなって航空券...
-
キャンセルするか一人旅か…
-
好きな人が韓国人なんですが韓...
-
ECR 0570055228利用国KORとかい...
-
韓国の砂丘・砂漠について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
女は三日殴らないと狐になる(朝...
-
「/」と「・」の使い方を教えて?
-
Windowsセキュリティに「脅威が...
-
韓国の女性って痩せてて巨乳の...
-
韓国語のイッポ?
-
今は、男の独身者を「チョンガ...
-
+8210で始まる電話番号
-
結婚式を挙げた彼が在日でした...
-
7月に韓国行きたくなって航空券...
-
知らないうちにスマホの右下に...
-
12桁の電話番号から電話がかか...
-
韓国人の女性と付き合うにあたって
-
韓国ウォンは1350付近になりま...
-
韓国であかすり体験(男です)
-
韓国人女性の平均カップはAって...
-
好きな人が韓国人なんですが韓...
-
ECR 0570055228利用国KORとかい...
-
旦那が韓国で女を買っていました。
-
朝鮮人の見分け方
-
穴の開いた五百円硬貨
おすすめ情報