BlackICEの体験版を入れてみてるのですが、
先日、J-comでユーザーのホームページが
更新のタイミングでまったく違うユーザーの
ホームページが表示されるという障害があってから、
やたら、アタックが、HTTP port probeで
http://www.toyo.co.jp/security/ice/advice/Intrus …
こういう結果がでて侵入者の場所に、
CJ○○.home.ne.jpというのが次々に検出されています。
うちも、J-COMで、CJ○○.home.ne.jpなんですが。
最初の方に書いた、ユーザーホームページの障害が
起きる前はこんなことなかったのに。
他に同じ現象でてる方いませんか?
あまり詳しくないので、詳しい方お願いします。

A 回答 (2件)

今 code red wormが流行っているので一日に


60件前後は tcp ポート番号80にスキャンが
かかります。

Windows NT系でIISを運用していない限りは実害はないです。

参考URL:http://www.ipa.go.jp/security/ciadr/vul/20010727 …
    • good
    • 0
この回答へのお礼

詳しい情報ありがとうございました!
記事を読んでみました。
うちはMeなんで大丈夫ですね!
ありがとうございますー!

お礼日時:2001/08/06 01:35

うちもJ-COMですが、CodeRedのせいか、ケーブルモデムのActivityランプ


が点滅しっぱなしです。
IISでWebサーバをたてていなければ、問題ないでしょう。
# 一部のルータでCodeRedのような長いURLを打たれるとハングする
# ことがあるらしいですが…

東京めたりっく通信は、かなりひどい状態になってしまったようで、
J-COMも大丈夫かなと、ちょっと心配ではあります。
http://www.zdnet.co.jp/news/bursts/0108/03/metal …
    • good
    • 0
この回答へのお礼

情報ありがとうございました。
うちは侵入の注意がつきっぱなし状態で
かといって切ってる間に変なの着たら困るしという
状態で・・・(^_^;)
個人HPのみなので大丈夫でした。
今日、J-comの方にもかかれてましたね。
ありがとうございました!

お礼日時:2001/08/06 01:39

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング

おすすめ情報