ここ2,3日「Code Red」の感染が広がっているようですが、うちの会社へも不正アクセスのログが残っております。(NNNN(orXXXX)...略%9090....略)Microsoft社の修正パッチはあてましたので、感染の恐れはないとは思いますが...
これが原因なのか調査しているところですが、うちのホームページを見た時や、会社からインターネットに出たときに断続的に回線が途切れたような症状がでます。
やはり、「Code Red」の影響なのでしょうか?ご存知の方教えてください。
また、復旧方法をご存知の方は是非ご教授ください。
サーバのOSはWindows2000で、IIS4.0を使ってます。
No.1
- 回答日時:
こんにちは。
CODE Redは、どうやら、日本語版では、うまく作動しなかったようなのですが・・・。さてさて、亜種が出ている模様です。これも、例のIISパッチで大丈夫と言っています。
●亜種関係
http://channel.goo.ne.jp/news/topics/index/topic …
●シマンテック社(日本語サイト)
http://www.symantec.com/region/jp/
セキュリティーチェックの項目から、駆除ツール・チェックツールのダウンロードも可能です。一度やってみては?
アンチウィルス・リサーチセンター あたりに当該記事がまとまっていると思います。
LAN管理やってると、心配ですよね。
しかし、変なアクセスは日常茶飯事なんで・・・(おっと、慣れちゃいけない!!)がんばってください。
でわでわ。
No.2
- 回答日時:
まちがいなく、CodeRed (2) です。
下記のURL を参照してください。
引用文です。↓
>8月4日から今日も引き続き、うちのサイトの80ポートが開いている機器に対して「Code Red」ワームの亜種がひっきりなしにアクセスを掛け、負荷が上がっています。勿論、IISが上がっ
>ているかどうかも関係無い無条件アタックです。
参考URL:http://winsec.toranoana.ne.jp/
No.3ベストアンサー
- 回答日時:
CodeRedIIは攻撃周期が短いのでがんがん
アタックしてきます。
でも、断続的に回線が途切れたような症状が
でるのであれば内部(社内)に感染したマシンが
すでにあり、そいつが外部に攻撃していて
ネットワークの帯域をつぶしているような
ことはありませんか?
ありがとうございます。
修正パッチをあて、再起動して、ダウンロードしたウイルスチェックをしたところ、「脆弱ではない」とのメッセージが出ておりましたので、感染はしていないと思います。
再度チェックしたいと思いますので、他のチェック方法をご存知でしたら教えてください。
No.4
- 回答日時:
修正パッチを当てたのが先月ならば感染していないと思いますが、今月になってからだと一旦感染した恐れもあります。
CodeRed IIは感染時にバックドアを仕込みますので、ワーム自体はリブートで消えますがパッチは再感染を防止するだけですのでバックドアは開いたままになります。そこからさらにトロイ等を送り込まれることもありえます。念のためバックドアがないかどうか確認してみるべきでしょう。日経BP社のニュース
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/2001 …
また、一部のルータがCodeRedの送りつけるパケットにより不具合を起こしています。こちらの可能性の方が高いような気がしますのでルータ等のネットワーク機器メーカーのサイト等で確認してください。
みなさまありがとうございました。
ログを良く見ると、IPアドレスにうちの会社のアドレスが混ざってました。
そのパソコンはIISを使ってないと思っており、然るべき対応をしておりませんでした。
なんともお恥ずかしいお話ですが、皆様のおかげで現在は復旧いたしました。
どうもありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ソープで一回でも生でやったら...
-
閲覧注意!! 足の裏に下のよう...
-
子宮頸がんは性行為により感染...
-
マッチングアプリで出逢った女...
-
ネガティブな人といるとこっち...
-
デリヘル嬢と本番してしまいま...
-
av男優になりたいです。女子と...
-
性欲処理の相手として、50代...
-
ソープランドに行ったらゴム着...
-
下着が濡れます
-
コンドームの代わりになるもの...
-
やりまんです。 高校一年生にし...
-
風俗嬢は結構な頻度で性病にな...
-
旦那さんや彼氏とお風呂に入っ...
-
両腕なのですがこれって梅毒の...
-
風俗に行ったことをすごく後悔...
-
彼女いない歴が42年で42歳の童...
-
これ梅毒でしょうか。昨日ふと...
-
高校生でフェラチオするのって...
-
陰嚢のべたつきで困っています
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ソープで一回でも生でやったら...
-
流しそうめん
-
コロナを人に移したら早く治り...
-
病院に行きたがらない人に行っ...
-
閲覧注意!! 足の裏に下のよう...
-
エムポックスって性行為で感染...
-
昨日キスした彼女がインフルで...
-
昨夜、彼氏とSEXをして、フェラ...
-
美容院でのHIV等感染について
-
子宮頸がんは性行為により感染...
-
中国
-
マッチングアプリで出逢った女...
-
伝染性単核球症
-
子宮頸部軽度異形成と診断され...
-
やけど(油で)での赤みは度く...
-
コロナになりました。 今は5日...
-
元彼女と復縁する場合心配なこ...
-
コロナに感染したことありませ...
-
気を付けて鶏肉を焼いたのです...
-
性行為によるHIVの感染確率
おすすめ情報