NTサーバーでリンク切れを検出しているのですが、07/20~下記のようなログがあります。数10分おきです。これは何でしょう??

http://www.worm.com/default.ida?NNNNNNNNNNNNNNNN …(中略)NNNNNNNNNNNNNNNNNNNNN%u9090%u6858%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a

A 回答 (1件)

リンク切れではなくて、code red wormの攻撃です。


7/20ごろと、今回7/31~二回ぐらいに分かれるはずです。

worm自体はメモリー上にいるので、侵入された場合でも
再起動すれば一旦消えます。(ネットに接続されていると
即座に再侵入されますけど...)

NT4の場合 service pack6aまで上げて
"Windows NT 4.0 Post-Service Pack 6a Security Rollup Package"を適用してください。
http://www.microsoft.com/ntserver/sp6asrp.asp

Code RED worm自体についての詳細は、http://www.incidents.org から
たどれると思います。

# 今8/3AMで26万台感染、毎時4000台の割合で増えてます。(-_^;
    • good
    • 0
この回答へのお礼

回答ありがとうございました。
取り急ぎ対策をせねば・・・。

#無知がお恥ずかしい。

お礼日時:2001/08/03 11:11

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング