御所車 株式会社恵峰庵 宇部マテリアルズ株式会社


Winユーザの部屋 一覧に戻る
投稿番号:101457  投稿日:2001年08月06日 15時51分06秒 パスワード
お名前:赤町

こんなメール来た方います?

キーワード:code red
コメントの種類 :ネットワーク

はじめまして
--------------

 ○○○ 様

DTIコンシューマーサービス部の○○○と申します。平素は弊社サービスを御
利用いただきましてありがとうございます。

さて、突然のメールで失礼致します。先日、弊社宛に「プログラムによる不正
なアクセス(「CODE RED」によるものと思われる)が行われている可能性があ
る」旨の連絡がございまして、弊社にて調査いたしましたところ、接続元が
×××様のアカウントからでございましたので、大変恐縮ながら事実の確認をさせ
ていただきたくご連絡さしあげた次第でございます。
(以下略)
----------------------
こんなメールが来たんですが、何のことか分かりません。
最近インターネットに繋がりにくいんです。
どなたか教えてください。

[1]Toyoakiさんからのコメント(2001年08月06日 16時52分09秒 )
パスワード
>DTIコンシューマーサービス部の○○○と申します
即行で、この方に連絡取りましょう。
他人に迷惑を掛けてるおそれがあります(^_^;)。

http://www.jpcert.or.jp/at/2001/at010018.txt

[2]セキュリティには気をつけよう。さんからのコメント(2001年08月06日 17時07分49秒 )
パスワード

http://www.microsoft.com/JAPAN/technet/security/codealrt.asp
を読みましょう。
少しは、セキュリティについての意識を高められたほうが良いですよ。
思わぬところで加害者になりかねません。
企業に被害を与えた場合、損害賠償問題に発展する可能性も十分に
ありますよ。

[3]ぷ〜さんからのコメント(2001年08月06日 17時11分48秒 )
パスワード
こんにちは
CodeRedは今、有名なウィルスです。1回ウイルスチェックをしてみてはいかがですか?
それでは

[4]XPベータ版も気をつけようさんからのコメント(2001年08月06日 17時26分30秒 )
パスワード
ワーム(虫)とウィルス(病原体)は、ちと違う。
今回のは、ワーム。

この手の誤解は、結構ある。
ハッカー=クラッカー
とか。

http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-033

[5]赤町さんからのコメント(2001年08月06日 18時24分32秒 )
パスワード
Toyoakiさん、セキュリティには気をつけよう。さん、ぷ〜さん、
XPベータ版も気をつけようさん、早々のお返事ありがとうございます。
メールの省略したとこのTELに掛けてみました。(DTIさん)
そしたら大変なことになってるようですね。
大変ご丁寧に教えていただけました。
でも、私のように必要のない人間に、何の説明もなくIISがインストール
できるのはマイクロソフトの落ち度ですとおっしゃっていました。

皆さんありがとうございました。

[6]Toyoakiさんからのコメント(2001年08月06日 19時31分01秒 )
パスワード
赤町さんのように知らない方が結構いるようですね(^_^;)。
私のところにもCode REDのパケットがガンガン飛んできます(T_T)。

NTってIISデフォルトで入りましたっけ?

[7]シャムさんからのコメント(2001年08月06日 21時31分08秒 )
パスワード
↑デフォじゃ入んなかったと思うけど、入れるのは簡単。

それと、今はやってるV3ってやつは、バックドアを開けるから感染した覚えのある
方は、変な事されてないか注意しといてね。
しっかり侵入対策するなら、パッチ当てておしまいじゃなく、OSのクリーン
インストールするのがセオリーかな。

[8]ぷ〜さんからのコメント(2001年08月06日 21時34分24秒 )
パスワード
こんばんは
IISはWin2000の場合だとデフォルトで入っていると思います。
IISを外す場合は手動でやらなくてはいけなかったはずです。
それでは

[9]Toyoakiさんからのコメント(2001年08月06日 22時02分30秒 )
パスワード
Windows2000はデフォルトで入りましたっけ?
私のは入って無い...インストール時抜いたのかなぁ(^_^;)
Professonalです。

Code REDにかかった場合は、クリーンインストールは必修でしょうね。

[10]赤町さんからのコメント(2001年08月06日 22時25分49秒 )
パスワード
みなさん、重ね重ねありがとうございます。
今からクリーンインストールをします。
復帰してまた書き込めたら来ます。
では

[11]シャムさんからのコメント(2001年08月07日 03時19分30秒 )
パスワード
Win2KProは、基本的にはクライアント用なので、デフォでIISが入る事はない
ですよ。
サーバー版は・・・今、手元に無いのでわかんないです(^^;

NT4サーバーの時は、自分でわざわざセットアップした覚えがあるから、
入んなかったと思います。


CodeRedまとめ。

Type-Nは、感染しても、メモリ上だけで、HDには何もしません。
感染を広げて、白家にアタックするだけです。
パッチをあてて、一度Shutdownすれば、メモリから消えてなくなります。
この場合は、なにもクリーンインストールまでする事はないでしょう。

Typw-Xは、バックドアを開ける機能があって、外部に攻撃した時に、
裏口が開いてる事を知らせて回ってる事になるので、外から悪戯で入られる
可能性が高くなります。
アパッチでサーバーを立ち上げておいて、アクセスLogを調べるだけで
バックドアの開いてるサーバーが勝手に教えにきてくれるようなもん
ですからね。
こっちにやられた場合は、念の為、OSのクリーンインストールですね。

余力があれば、クリーンインストールして、パッチの見直しを
するにかぎるけどね。
NTを触るなら、この辺も日ごろ見ておく事をお勧めします。
http://winsec.toranoana.ne.jp/

[12]シャムさんからのコメント(2001年08月07日 10時26分36秒 )
パスワード
CodeRedについてまとめてる所を見つけました。
IIS管理者は一読された方がよいかと。

http://www.reasoning.org/jp/security_alerts/hashsa-2001-02.html


今流行ってるV3(別名II、TypeX)は、別のセキュリティホールも
悪用しますので、前バージョンへの対策で、個別のパッチを当てただけの
方は、今回の分には対応が足らない可能性があります。

[13]赤町さんからのコメント(2001年08月08日 01時46分50秒 )
パスワード
皆さんホントにありがとう。
それと新しい情報なんですが、コンピューターの管理でサービスとアプリケーションの 下になんかないですか?もちWIN2Kです。
--------------
Win2kProってデフォルトじゃIISはインストールされないでしょ?
素人はサービス追加したり弄ったりしないだろうからまず大丈夫。
コンピュータの管理>サービスとアプリケーション>サービス>インデックスサービスが停止してれば問題なし。
これが開始になってると非常にまずい。
--------------
こんなことと思って知ったかしてる人気をつけてください。
index service 動いてる動いてないは関係ないぞ。

default.idaは無くてもidq.dllに渡されてしまうからだめ。
.idqと.idaに対するidq.dllへの割り付けを消してしまうかしないと。
ということです。

 【 Winユーザの部屋 一覧に戻る


株式会社三和 ビッグショッパーズ YOU.ME


この投稿に対するコメント
コメント:

HTMLタグは使えません。改行は反映されます。
http://xxx.xxx/xxx/xxx や xxx@xxx.xxx のように記述すると自動的にリンクがはられます。

お名前:(省略不可)
削除用パスワード:(省略不可8文字以内)
メールアドレス:(省略不可)
URLアドレス:
 ホームページをお持ちの方のみ、そのURLアドレスを記入してください。



チップス

Copyright(C) 2000 Tips. All Rights Reserved.◇  DB-BBS-system V1.20 by Rapha.