韓国からの不正アクセスがウザい

韓国からのポートスキャンやアタックがウザいのです。
なんとかならないものでしょうか？

速報板の窓際議員と似たような話ですね。
あのヒトは反撃して潰してたみたいですけど。

ダイヤルアップなのにですよ。はっきり言って日本人を馬鹿にしている
としか思えません。ログを見ると２/３が韓国からでした。
韓国のハイスクールのＩＰが相当混じっていて、これは多分生徒が
学校の串を踏み台にしてあちこち探りを入れているんでしょう。
確信犯だし個人を特定できないし、腹が立つったらありゃしませんよね。

とりあえずhttp://www.zonelabs.com/download/index.htmlのとかの
無料の個人用ファイヤーウォールを入れてみてください。
他にも色々ありますし、気に入ったものをお使いになるといいでしょう。

ログに残っているIPをhttp://whois.krnic.net/english/index.htmlで
探してみると相当数が韓国からである事がわかります。
他のwhoisでは出てこないのも、ここから引くと出てくる事が結構あります。

自宅のダイヤルアップやブロードバンド、各種フレッツでのアクセスの方も
是非やってみてください。サイバーテロがＦ５連打だけではないって事が、
よくわかりますよ！

バカはしね。そんなもんをアタックとはいわねえ。

あのね、吸出しまでされかかったりウイルス送りこまれそうになってもアタックとは
言わんのですか？　頭大丈夫?

>>6
韓国人は取ったものを返せば犯罪ではないといいますからね。
実害が発生しないとダメなんでしょうな。

漏れもCATVの常時せつぞくだが、チョンのアタックウザイ。
１日つけっぱなしで、ゾヌアラームのログみると３０件程記録が残っていて
そのうち１０から１５以上はチョン。
　チョンと特徴はポート２１と１１１へのあった区が殆んどであること。
厨房まるだし。
　ちなみに今日のお客さんの一例（消防だった）
211.185.198.50
escr: MOKPO JUNGANG ELEMENTARY SCHOOL
descr: 436 HONAMDONG MOKPOSI
descr: CHONNAM
descr: 530-300
country: KR
admin-c: GM48-KR
tech-c: GM49-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
　

>>2
不正アクセスは許さないのら。徹底的に叩くのれえす

とかやってんのかな。意外。

くわしくないからよくわかんないけど怖い
どんなことになっちゃうんですか？

８の人が言っているポート21ってのはｆｔｐのポートね。
ファイルを送ったり受けたりするのに使う窓だと思っていいよ。
勝手に自分のハードディスクの中身を取られたり何かを送り付けられたりする可能性があるって事ね。

http://whois.krnic.net/english/index.html
サーバーダウンしてるぜ。ｊｐドメイン、はねてるんじゃねえのか？
つーかゾヌが反応してもＷｈｏＩｓが効かないのは、このチョンニック
が情報提供してからじゃないのか？こういう事やってるとｋｒドメイン
がネットから弾き出される日も近そうだな。

×情報提供してから
○情報提供してねえから

>>11
どうもありがとうございます、ちょっと勉強してみます。

そう言う時には慌てず外国の串を通してやってみましょう。
あら不思議、即座に画面が・・・

>>15

まじっすか？
そんなに報復が怖いのかな？

前はゾヌだったんだけど、いまは新しいpcに入ってた
ノートン。ログの見方が、お脳がDQNな私にはイマイチ
わからないなぁ。ゾヌはわかりやすいよね。

どうやって調べるの？
自分のＰＣが攻撃されてるかどうか。

１０分くらい前にこのスレ見てzonealarm入れてみたら
さっきポートスキャンやられたよ
誰か調べるボタン押したら
WhoIsデータベースに登録がありました、みたいなのが出て
IPアドレスが
dns1.i-next.net
って出て、その後
名前から電話番号、e-mailまで出てきたんだけど
これってマジなの？

あんまし私もよく分からないんだけど家の場合、ネットの接続先が書き換えられたり
したようです（ちなみにISDN）。兄が怒ってました。

ダイアルアップ・ルーター使ってるんですが、こう言うときは何に
気をつけたら良いですか？

>>20

それは、ちょっとまた違う気がするのですが…。

セーシェル諸島あたりに接続したって、国際電話の請求書きたりして・・・（ﾜﾗ

>>20
それは兄さんが欲望を抑えきれなかったのが原因だと思われ…

>>1

これってどういうこと？
2ch にアクセスすると、韓国人からアタックされるってこと？

>>24
自分で説明できないのでリンク張っときます。

http://members.tripod.co.jp/eazyfox/

で、ゾヌあたりを入れるとわかるんだけど、一日に３回は
アジア系（ｗ　からポートスキャンされてる現実に
気がつかされます。

これ見て気になったので、ルーターのログを見てみたら、スゴイ回数ポートスキャンされてたよ。(^^;
ルーター＋ノートンで、たぶん大丈夫とは思うんだけどね。

>25

んん？ 何だか意味が分からないや。
ゾヌとはなんぞや？

>>27
ゾヌとは、ZoneAlarmの事。
４に書かれている無料のパーソナルファイヤーウォール。
日本語化パッチも出ているよ。


ちなみにポートスキャン全部が不正アクセスとは限らない。
生きているＩＰアドレスかどうかをDNSの類が調べに来てたり、
プロバイダがちゃんと接続されているかどうかをチェックしに来てたりするから。

で、ログを見てポート２１とかは不正アクセスの場合が多いので気をつけましょう、と。

そうそう、アクセスしてきた奴のＩＰがそのままアクセスしてきた奴とは限らないので注意。
そのＩＰアドレスも乗っ取られたり踏み台にされている可能性も結構高い。

３に書かれている学校の串を踏み台に、と言うのはまさにそう言う事。

>>28
あ、そうなんですか。厨な発言ですみません。
でも、ポート２１も昨日今日で４回ほどやられています。（ｗ
（ついさっきも、ありました。）

>>28

何となく分かったような、分からないような。
韓国人が邪魔していることだけは分かったけど。（笑

ついでに言うと、
串とDNSが同じサーバーで運用されている場合もあって
なんだDNSか、と思ったら踏み台の串だったりもします。

ま、ゾヌの「詳細情報」は翻訳エンジンを通して読めば誰にでも大体内容が理解できる
ような気がしないでもないので、読んでみてください。


参考スレです。
ZoneAlarm
http://ton.2ch.net/test/read.cgi?bbs=sec&key=989998995
ファイアーウォールソフト 総合スレッド Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991646115

>>32

参考スレ、ありがとう。
あとでゆっくり読んでみます。

∧　∧
(・∀・)∩-~~~ﾏﾀｰﾘ、ﾏﾀｰﾘ

ゴマキ　アイコラ
http://member.nifty.ne.jp/loveandpop/gallery/morning/morning03.jpg
新山千春　アイコラ
http://210.188.227.116/collage/niiyama/0004.jpg
美少女小学生ファックシーン
http://www.wonderland.jena.co.uk/cotw/125-83rq/green09a.jpg
鈴木あみ　アイコラ
http://www.din.or.jp/~nelv/net/gazou/oki_SuzukiAmi.htm
女子高生,中学生との出合いのサイト
http://www.geocities.co.jp/CollegeLife-Labo/5802/

よく変なのを飛ばしてくる連中の一部。　その１

IP Address : 211.115.140.0-211.115.140.255
Network Name : TKYONGSHINH1
Connect ISP Name : PUBNET
Name : Insoo Suk
Org Name : Kyongshin high school
State : TAEGU
Address : 100 Bomo-4dong susong-gu
Zip Code : 706-014
Phone : +82-53-753-9287
Fax : +82-53-753-9289
E-Mail : [email protected]

IP Address : 211.43.81.0-211.43.81.127
Network Name : TGSUNMYUNG
Connect ISP Name : PUBNET
Connect Date : 19991201
Name : Lee DuckSu
Org Name : TAEGU SUNMYUNG SPECIAL OF EDUCATION
State : TAEGU
Address : 28-1, siji-dong Susong-gu
Zip Code : 706-220
Phone : +82-53-791-4236
Fax : +82-53-791-4233
E-Mail : [email protected]

その２。

IP Address : 211.209.244.0-211.209.247.255
Network Name : HANANET-CATV-KANGSEOSO
Connect ISP Name : HANANET
Org Name : HANARO Telecom
State : SEOUL
Address : 1445-3 Seocho-Dong Seocho-Ku
Zip Code : 137-728
Phone : +82-80-8282-106
Fax : +82-2-6266-6483
E-Mail : [email protected]

IP Address : 211.37.7.0-211.37.7.255
Network Name : MAINSTREET
Connect ISP Name : HANANET
Name : KEVIN PARK
Org Name : MAINSTREET INFORMATION SYSTEM
State : SEOUL
Address : 823-21 YEOKSAM-DONG KANGNAM-KU
Zip Code : 135-080
Phone : 02-6240-2500
Fax : 02-598-9169
E-Mail : [email protected]

IP Address : 211.34.51.128-211.34.51.255
Network Name : HAENAM-HS
Connect ISP Name : PUBNET
Name : Hajin Choi
Org Name : HawnamHighSchool
State : CHONNAM
Address : 283 Kukyo-Ri Haenam-Eup Haenam-Kun
Zip Code : 536-800
Phone : 062-606-0322
E-Mail : [email protected]

IP Address : 211.56.245.0-211.56.245.31
Network Name : NETRO01
Connect ISP Name : PANWORLDNETWORKS
Name : SOO SUNG-JANG
Org Name : NETRO
State : SEOUL
Address : SEOPYUNGBUILDING 6F 146-8 DONGGYODONG MAPOGU
Zip Code : 121-200
Phone : +82-2-326-2277
Fax : +82-2-2009-2793
E-Mail : [email protected]

しょっちゅうなんか投げつけてくるウザい韓国のＮＩＣ。

netnum: 210.92.0.0 - 210.95.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
ｃhanged: [email protected] 19981001
changed: [email protected] 20010606

なんでうざいかといえば、おそらくはPC房(日本でいうネカフェみたいなもん)から
アクセスしてくる厨房が多いからではないかな。

韓国は総人口が役4300万人で、ネット使ってる人の合計が約2200万人。
さらにPC房は国内に数万店もあり殆どが24時間営業（藁
そりゃ厨房も増えるわけだ。

あと踏み台もね。

CodeRedでポート８０へのスキャンが激増してるな。
韓国からのが多いところを見ると、韓国のサーバーは感染しやすい阿呆サーバーばかりか。
やはり彼らにはコンピュータと言う道具は使いこなせないって事なんだな。

今日は無茶苦茶多いよ、うちのぞぬワンワン吠えっぱなし
韓国はいつものことだが今日は特に61...　脂那、臺灣が多い。

たしか１日５回程度引っかかったと思ったんだが
今日は５時間で17回来てるッス。一体なんやねん。

>>41
ああ、うちも61.なんちゃらッス。

もしかして、韓国で行われてる下のサイバーテロの影響？（ｗ

http://korea.hanmir.com/ktj.cgi?url=http://column.daum.net/Column-bin/Bbs.cgi/forjapanrbs/qry/zka/B23qCnZq/qqatt/^

CodeREDらしいよ

うちは７時間で70件、半端じゃないね。

いまZoneAlarmたちあげてみたら6分で7件きた
ぜんぶkrドメインでPort80。
うざいったらありゃしない。
CodeRedってなんですか？

ＩＩＳに感染するワームの一種です。
ＩＩＳにセキュリティパッチを当てていないと感染しやすいです。
いやしくも管理者ならパッチくらいちゃんと当てなければ失格なんですが。

ちなみにうちにも午前5時から今までに100件を超えています。

>>48
ちゅうことは全ポート閉じてあるクライアントマシンには
あんまり関係ないってことですね。少し安心。
ところで12時から2時間強でアクセス80件。
ほとんどkrドメインからでport80です。
今日韓国でなにかあったのか？（ﾟДﾟ；）

いまみたら86件になっていた。
マジで今日特別多くないですか？異常なくらい

韓国デモにからんでじゃないの？

あと、こんなのも。↓

韓国ネチズン、８・４日本総攻撃宣言！！！
http://teri.2ch.net/test/read.cgi?bbs=korea&key=996921524

コレって有料？

オレは一時間で30件ぐらい、多すぎ。
ダイヤルアップなのに…。

知識をひけらかすようで申し訳ないです。

区切りはモ・エ・エ・シャンドンが正解。
モエ・エ・シャンドンでも正解だったか。

さらに言うと
ドンペリの名前はキュヴェ・ドン・ペリニョン。
このメーカーは他にもモエ・エ・シャンドン・ブリュット、
モエ・エ・シャンドンという銘柄のシャンパンを出しております。

つまり、正確には彼の言った
「モエ・エ・シャンドンはドンペリの事だ」
というのは間違いです。

また、私が触れた「クリスタル」とは
ルイ・ロデレールの「ロデレール・クリスタル・ブリュット」の事です。
ドンペリと並んで最高峰のシャンパンと謳われており
人によってはこちらを世界一とする事も。

みなさん私の偽者から私を守ってくださいね。
だって東北大の現役院生ですから論破は得意なんです。
よろしくお願いします・・ne。

いやいや、やっぱファイヤーウォールは導入しとくものですな。
Perlスクリプト書くためにIIS入れてあるけど
めんどくさくて特に何もパッチ当ててへんし。

「コード・レッド」って怖いの？@セキュリティ板
http://ton.2ch.net/test/read.cgi?bbs=sec&key=996563662

ポートスキャンかけられまくり．．．

http://211.187.4.236/indexx.htm

俺も…多すぎて、ログの確認はしてないけど…
2‐3分おきにポートスキャンしやがる

guest guest

www.nhcc.go.kr

uzai

お〜い、誰か韓国との海底ケーブル、切ってきてくれ！

しかし…ぞぬのログの読み方がイマイチわかんない（汗）
どこか、解説してるページないかな？

(HTTP) from 210.105.77.205 (TCP Port 2353) [TCP Flags: S].

↑５分おきにウィンドウが・・・

ウチもなんだけど、これもそうなの？
(HTTP) from 210.100.157.42 (TCP Port 3726) [TCP Flags: S].

FTPは２，３回程度なのに・・

韓国からのアクセスは全部切りたい

まあ、韓国のＩＴ技術の程度がよく分かったと言うことで・・・

ということは、韓国でのサーバーのシェアはIISが高いということか…
IT先進国ねぇ……ITAI先進国というべきでは？

ゾヌのログを見ていたら、自分の使っているプロバイダ内のＩＩＳがどんどん
やられていくのが見えてきた。最初は半島からのが多かったのだが、
先ほどから自分と同じドメイン内からが激増。

くそー、臭い匂いが立ち込めているのは韓国のせいだ！　反省しる！

IP: 211.114.59.129
Node: DAECHUNG
NetBIOS: <0102>__MSBROWSE__<02>
Group: MYGROUP
DNS: DAECHUNG

これとかうざすぎ、今日。

半日で246回お客さんが来て、そのうち208回がDNSから引けない　カンコク。
直接そのIPにアクセスするとハングルがでる。

スレ立てた時には見向きもされなかったスレでしたが、ようやく事の重大さを
分かっていただけてきたようで、うれしいです。

２〜３分に１回来るわ。ほとんど韓国。

うんうん。ほんとだね。

でも特に今日はすごいぞ。スレたてたの２日だろ？
６時（１８時）台だけで20回ぐらい黒氷が反応してる。

フレッツ開通から一週間、たったいまZoneAlarm導入しました。
どこからかはわからないけど５分に１度はブロックの警告が。
自分みたいなのはいいカモにされるんですかねえ。

でもこれはかなり怖い状況ですよね！大多数のおとなしいユーザーは
大丈夫かなあ

漏れ、常時入れて一月。
同時にノートンのファイアウォール入れたんだけど、さっき状態見てみたら
一回もポートスキャンすらされてない。。。

逆に異常ですか？

>>78
Nortonでポートスキャンはわからんだろ。
BlackIce,ZoneAlarm,Tiny Personal Firewall辺りを導入すべし。

具体的にナニされるの？

>>78
私も、私も。
もちろん、ぞぬを使っている。
一回くらいアラームが出て欲しい。

うちは昨日から今日にかけてぞぬ、鳴りまくりです・・。

>>4
のリンク先をダウンロードしてみようと思うんですけど正直、
必要あるのですか？このスレを順に読んでみたけどよくわからん。
リンク先も英語の文章だし。

1時間で50回くらいだ。
ほとんど韓国。

韓国ってLinuxとか普及してないのか？

210.93.69.19
今こいつから１分間に２０回くらいポートスキャンされた。
なんなんだ？

inetnum: 202.22.252.0 - 202.22.252.255
netname: EXNET-CN
descr: Shanghai Exchange Communication Development Center
descr: A Network Service Company in Shanghai
country: CN
admin-c: ZC1-AP
tech-c: LS3-AP
changed: [email protected] 19970514
source: APNIC

>>86
JEONJU TECHNICAL COLLEGE だとよ

[210.109.76.7]
この侵入者に関する詳細はわかっていません。


こいつから１００回以上スキャン掛けられてるけど何者？

>>89
http://210.109.76.7/main.asp

>>88さん
これって、ここを経由してスキャンされてるってことですか？

>>91
ここのスレ読む限り、CodeREDらしいから
そこのサーバが感染しているということかな？
よくは分からんが。

うちも韓国か中国（台湾？）だなあ

ぞぬの日本語化パッチって何処にあるの？

>>94
http://www.nemu.to/
で探してみたら？

>>90
サンクス。
ココってChoongwae Pharma Corporationなんだけど、やっぱ韓国だね。

今、ぞぬのログ見てみた。
すげえな、数分おきにスキャン来てるよ。
マジに不気味だ・・・

>>95
いろいろツールがあるね。
ありがたい。

ｐｉｎｇ打ってくる奴がいるんですけど、これは明らかに悪意があるのでしょう？
The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping')) from 210.237.36.157.
Time: 2001/08/05 20:03:44

The firewall has blocked Internet access to your computer (HTTP) from 211.38.35.59 (TCP Port 3285) [TCP Flags: S].
Time: 2001/08/05 21:17:32
後、↑このパターンが多いんですけど、これはどういう意味なんでしょうか？

今日１２時間で重複を除く全３９９IPのうち、361IPがカンコクからだった。
すべて　CODE　RED　N＆X

なんか１分おかずに警告が出る・・・・
すっげー不気味なんですけど。
61から始まるのってどこかな？
61.123.228.187 とか・・・

連続カキコ申し訳ない。
ぞぬ張っとけばひとまずは安心できるのかな？
こんだけ続くと明らかな悪意を感じて不気味なんだけど

61は日本、ちなみにそのIPはコアラNET
http://www.mse.co.jp/ip_domain/　で検索できます。
もしここで検索できないときは、ほとんどKOREAから

ドメインサーチ
Name: u04187.koalanet.ne.jp
Address: 61.123.228.187

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.123.224.0-61.123.239.0
b. [ネットワーク名] KOALANET
f. [組織名] 株式会社コアラテレビ
g. [Organization] Koala Television Co.,Ltd
m. [運用責任者] KT6610JP
n. [技術連絡担当者] TS8375JP
p. [ネームサーバ] dns1.koalanet.ne.jp
p. [ネームサーバ] dns3.odn.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/03/16
[返却年月日]
[最終更新] 2001/03/21 14:45:46 (JST)
[email protected]

うううっ。。通りすがりのはずだったのだが
ぞぬを入れてみたら・・・・（ｗ

クルクル・・・172.16.81.40　って解らん・・・勧告かな？・・。
恐ろしいことじゃ。。

>>102
PERSONAL　FIREWALなどの導入も検討してみては？

↓窓の杜から
http://www.forest.impress.co.jp/article/2001/05/14/personalfirewall.html

とりあえずぞぬと日本語パッチ入れたんですけど
なにか設定とかしないといけないんですか？

マッキントッシュはどうしたらいいですか？

20分で33件来てます。全部韓国から。さすがIT先進国。:-P
どうせコピーのWindowsでサーバ立ててて
パッチも何も当ててないんだろう。

94
>>95
リンク先で見つけたよ。ありがとう。

>>108
http://www.symantec.com/region/jp/products/home_mac.html
シマンテックからMAC用の製品が出ています。

ルーター使ってる人は安心しても大丈夫でしょ？

午後６時から約220件来てます。

一つ、さらし首じゃ。
211.119.134.46
４０回もクソを投げてきやがった。
こんなデカい会社が引っかかるとは、情けないったらありゃしないわ、このバカンコ！

すげえ、一日何百回アクセスあるんだろう。
ログ見たらずら〜っと。
最近特に非道くなった？

>>108
遅レスだけど、MacOS 9以前ならシェアウェアにIPNetSentryと
いうのがある。
http://www.sustworks.com/site/prod_ipns_overview.html
MacOS Xだと、FireWalkXというのがやはりシェアウェアであるんだが、
これはXがもともと持っている能力の切替えと聞いたから、不要かも。
どっちにしても、どマイナーだから殆ど狙われないと思うし。（苦笑

ホンとにもう対馬のケーブル切ってくれ。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.175.83.0
b. [ネットワーク名] CABLENET
f. [組織名] ケーブルネット埼玉株式会社
g. [Organization] CABLENET SAITAMA Co.,Ltd.
m. [運用責任者] TW124JP
n. [技術連絡担当者] TS1161JP
p. [ネームサーバ] dns1.cablenet.ne.jp
p. [ネームサーバ] dns2.cablenet.ne.jp
p. [ネームサーバ] dns2.odn.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 1997/09/30
[返却年月日]
[最終更新] 1998/06/19 10:46:03 (JST)
[email protected]

211.198.230.105　こいつウザイ。

今夜もファイヤーウォールに引っ掛かる引っ掛かる、、、

>>112
通常のフィルター設定ならば、ルーターを使えば安心です。
外部から見てPORTは一切開いていません。
NETBIOSも非通過のはず。

加入してるプロバイダーから
半日程で３、４００回来てるんですけど
俺のPCがおかしくなってるってことは
無いですよね？

>>121
だからcode red
感染者のIPの近くのIPを選ぶんだってよ

>>122
はい、わかりました
安心しましたです
でも感染してる奴が多いんですかねぇ

>>123
セキュリティ板見ると、被害めちゃ大きそう

http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/www-server-vulnerability.html

YAMAHAの　RT50Iを使っている人は、注意

よく知らないがcode redってNT系しか感染しないんでしょうか？

>>126
頼む。少しはニュース見ろ。>>125からリンク一つで解説ページもある。
見終わったら逝ってよし

踏み台に　cmd.exe と root.exe を使いますので95系は感染しません。
NT系+IISを使ったサーバーにパッチを入れなければ感染します。
IISは知らないうちにインストールされている場合がありますので
NTを使っている人は、注意が必要です。

＊IIS：MSのWEBサーバー

211.115.217.142
こいつから連続30回ほどの攻撃を受けたんだけど、
カンコックの癖にshift_jisなんだよなあ。
怪しいぜ。

IP Address : 211.115.217.128-211.115.217.255
Network Name : GNG-IDC-MPLUSTECH
Connect ISP Name : GNGIDC
Name : Jeaik Lee
Org Name : mPlusTech
State : KYONGGI
Address : 1428-2 Gyanyang-1Dong Dongan-Gu Anyang-Si
Zip Code : 431-061
Phone : +82-2-2105-6267
Fax : +82-2-3773-8113
E-Mail : [email protected]

IP: 210.94.135.22
Node: YKSERVER
Group: YKBOOK
NetBIOS: IS~YKSERVER
MAC: 000629627E25
DNS: YKSERVER


こいつうざい

このスレみつけてからZoneAlarmを早速入れました。
約2時間で250回の警告。テストを3回くらいやりました。
3回とも別のところでテストして、IPがばっちり出るんですけど、
何に気をつけたらいいんでしょうか？
気にしなくていいのかな？

身に覚えの無いソフトが動かなければ何もやる必要は無い。

131>>132
そうですか。どうもありがとうございました。

現在蔓延しつつあるCodeRedには新しい変種が幾つか発生していて、
感染すると外部からＰＣの制御を乗っ取る窓を開ける機能が追加されている模様。
Win2000/NTを運用していてＩＩＳがインストールされているマシンで、対策パッチを
当てていないものは感染する可能性があります。

ＩＩＳをインストールした覚えが無くとも他のアプリケーションと一緒にインストール
されてしまっている場合もある為、念の為のチェックをお勧めいたします。

210.180.242.155
inetnum: 210.178.0.0 - 210.183.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
address: Korea Network Information Center
address: Narajongkeum B/D 14F, 1328-3, Seocho-dong, Seocho-ku, Seoul, 137-070, Republic of Korea
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
e-mail: [email protected]
nic-hdl: HM127-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010514
source: APNIC

inetnum: 210.180.242.128 - 210.180.242.159
netname: GOLDRUSH-KR
descr: goldrush
descr: 295-24 chunghwa-1dong jungrang-gu
descr: SEOUL
descr: 131-121
country: KR
うざいな

211.225.219.59

Rights restricted by copyright. See
http://www.apnic.net/db/dbcopyright.html
(whois5.apnic.net)

inetnum: 211.216.0.0 - 211.225.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
云々
8割韓国

ここ数ヶ月で、かなり増えたね。
今日一日で、200件ポート叩かれてる、コワヒ

午後だけで、zonealarmの反応が250回を超えてる。こんなのは初めてだ。

セキュリティ板で見たんだけど、
http://www.security.nl/misc/codered-stats/geodist.gif
この巨大な赤丸の中心は、やはり半島じゃないですか？

>>138
セキュリティ板によると、半島の模様。ｹﾞﾗｹﾞﾗ

Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される (MS01-033)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-033

緊急 : Code Red ワームに対する警告
- 日本時間 8 月 1 日 午前 9 時までにご対応ください -
http://www.microsoft.com/japan/technet/security/codealrt.asp

Index Server の検索機能が未チェックのバッファを含む (MS01-025)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-025

セキュリティ板より CodeRed駆除ツール
http://www.symantec.com/region/jp/news/year01/010801_1.html

Internet Information Services 5 セキュリティのチェックリスト
http://www.microsoft.com/japan/technet/security/iis5chk.asp

TechNet セキュリティ センター
http://www.microsoft.com/japan/technet/security/default.asp
上のアドレスをお気に入りに入れて毎日チェックしてください！

※MSは事前に書いていたのだから、企業・政府関連で感染している奴等は逝ってヨシ！

↓>>138のJava版
http://www.security.nl/misc/codered-stats/geodist.html

でかい赤丸にカーソルを合わせると、北緯37.53度・東経127度…（ｗ

ファイアーウォールソフト 総合スレッド Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991646115&ls=50

【過去 & 姉妹スレ】

[Windows板] 広告カットとファイヤーウォールソフト。
http://yasai.2ch.net/test/read.cgi?bbs=win&key=971411733&ls=100

[セキュリティ板] 最強のファイアーウォールソフトって何かな？
http://ton.2ch.net/test/read.cgi?bbs=sec&key=988724444&ls=100

[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？2
http://salad.2ch.net/test/read.cgi?bbs=pc&key=980600110&ls=100

[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？
http://salad.2ch.net/pc/kako/975/975513933.html

[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

>>138
まるで劇場版パトレイバーを見ているかのようだ。

そのうち第一次サイバー世界大戦が始まったりして・・・

かかった奴の個人情報晒してやろうか。無意味だけど。

つーかシリコンバレーがあるカルフォルニアの何倍だよ。ｗ

ある意味日の丸なのかな。

>>143
「ねえ、いったい何がはじまるの？」
「ウリナラをぶちこわすのさ」

韓国のwhoisはこっちの方がいいよ、昨日は特に遅かったなあ。
http://www.nic.or.kr/www/english/

このでっかい赤丸見ると韓国のドキュソ慣れした人間でも
笑っちまうね。地図で表す意味が無いほど、でか過ぎる。

我国は大丈夫なのかな？

この２日間、コレア・中国からのポート80へのアクセスが・・・。
狂ったように有ります。
IP追ってくと、70％がご想像とおりの韓国、残りが中国。
一部国内の企業内サーバ（超有名外資系PCメーカとか）からでした。
面白かったのは、中国宇宙なんとか研究所見たいなところからのDOS攻撃。
止む無くサーバダウン前に、自前のサーバ（OSはFree-BSD）落としました。
このポート80アタックが、全てIP210.×××.・・・で、IPフィルタリング
掛けられないので、始末悪いよ〜〜〜。
以外や以外で、韓国・中国にもサーバ結構有るのね。しかもMSのIISなのね。(笑）
せめて、LINUXとかBSD使って欲しいよね、迷惑千番。

思うに、普通インターネットサーバのOSてMSのIIS使わないと思うが。
ま、設定超簡単で誰でも立てられて管理出来るから、韓国じゃメジャーなのかも？
IT先進国を標榜するわりに、このへんがレベル低すぎだよ、UNIX位勉強しろよ。
韓国内のネットサーバてのは、全てMSのIISなのかもしれないね。
あの巨大な赤丸見ると爆笑物だけど、日本にとってはいい迷惑だよ。

>>151
厨房でサーバーとか詳しくないけど
韓国はそのサーバーＯＳを割れずでまかなって
普及してるって事はない？

それにしてもでかすぎるですだ、赤丸。
ポインタ微妙に動かすとその赤丸に隠れてた
他の中規模の赤丸(黒丸)が出て来る
ネタに事欠かない。

http://www.isc.org/ds/WWW-200101/dist-bynum.html
を見るとｋｒのHOST数は397809　認知感染数は、5236　感染率　1.3％

全世界のHOST数は、約１億　なぜかカンコクは　４％しかないのに　感染数ダントツの一位

>>152
う〜ん、そうですね。連中なら、遣りかねないと思うけど。
しかし、最悪・最低の結果だよね。
連中は、どこまで迷惑掛ければ気がすむのか？？
昨日は、韓国国内の大手旅行社のサーバなんかからも、DOS攻撃受けましたけど、
サーバの管理者は、何してるのやら。
これだけ日本に迷惑掛けといて、ケンチャナヨかな？？

さっきからこんな感じです。マジでウザイです。
The firewall has blocked Internet access to your computer (HTTP) from 210.103.179.228

(TCP Port 1961) [TCP Flags: S].Time: 01/08/06 9:04:34
(TCP Port 1961) [TCP Flags: S].Time: 01/08/06 9:04:34
(TCP Port 1974) [TCP Flags: S].Time: 01/08/06 9:04:34
(TCP Port 2055) [TCP Flags: S].Time: 01/08/06 9:04:34
(TCP Port 2485) [TCP Flags: S].Time: 01/08/06 9:04:50
(TCP Port 2551) [TCP Flags: S].Time: 01/08/06 9:04:52
(TCP Port 2597) [TCP Flags: S].Time: 01/08/06 9:04:54
(TCP Port 2740) [TCP Flags: S].Time: 01/08/06 9:05:00

The firewall has blocked Internet access to your computer (HTTP) from 210.100.157.199
(TCP Port 1651) [TCP Flags: S].Time: 01/08/06 9:05:02

The firewall has blocked Internet access to your computer (HTTP) from 210.103.179.228
(TCP Port 3001) [TCP Flags: S].Time: 01/08/06 9:05:10
(TCP Port 3158) [TCP Flags: S].Time: 01/08/06 9:05:18
(TCP Port 3174) [TCP Flags: S].Time: 01/08/06 9:05:18
(TCP Port 3176) [TCP Flags: S].Time: 01/08/06 9:05:18
(TCP Port 3186) [TCP Flags: S].Time: 01/08/06 9:05:18
(TCP Port 3192) [TCP Flags: S].Time: 01/08/06 9:05:18
(TCP Port 3206) [TCP Flags: S].Time: 01/08/06 9:05:20
(TCP Port 3220) [TCP Flags: S].Time: 01/08/06 9:05:20
(TCP Port 3311) [TCP Flags: S].Time: 01/08/06 9:05:22
(TCP Port 3415) [TCP Flags: S].Time: 01/08/06 9:05:28

The firewall has blocked Internet access to your computer (HTTP) from 210.122.156.253
(TCP Port 60438) [TCP Flags: S].Time: 01/08/06 9:09:40


てな感じでコピペをしてる今もガンガン来てます。
何とか黙らせる方法ありませんか・・・？

>>152
LINUXならWEBサーバーは、完全に只で構築できる。
要するに　UNIXでサーバーを構築する能力がないので
IISに逃げている。

サーバ再起動したけど、相変わらず韓国からのDOS攻撃は続いてました。（爆
アクセスLOG参照下され・・・。
2001/08/07 08:47:18: TCP 210.127.254.177:3767 > 210.×××.×××.32:80
2001/08/07 08:47:19: TCP 210.127.201.109:3948 > 210.×××.×××.47:80
2001/08/07 08:47:21: TCP 210.127.254.177:3767 > 210.×××.×××.32:80
2001/08/07 08:47:22: TCP 210.127.201.109:3948 > 210.×××.×××.47:80
2001/08/07 08:47:27: TCP 210.127.254.177:3767 > 210.×××.×××.32:80
2001/08/07 08:47:28: TCP 210.127.201.109:3948 > 210.×××.×××.47:80
2001/08/07 08:50:54: TCP 210.104.222.175:3676 > 210.×××.×××.47:80

このアタックしてるバカは、お決まりのチョンです。
謝罪と賠償を要求するニダ！！

お金の無い国こそ、FreeUnixが向いていると思うのだが、
あえて、IISを使うとはお金持ちね（ｗ

>>159
いや、割れ物かﾋﾟｰｺでしょ...
彼らにとっては全てﾌﾘｰｳｪｱ...

Ｗｉｎ2000には標準なの？＜ＩＩＳ
あのさ、ＰＣ房のパソってさ、ＮＴ・2000系が多くない？
そのへんが原因かなって思ってたんだけど。

世界一の赤丸国家だ、つーのに、韓国マスコミの報道は・・・。
http://www.netomo.com/cgi-bin/transkj.cgi?www.chosun.com/w21data/html/news/200108/200108060346.html
コンピューターウォームウイルスの新しい変種2ケが
アメリカとイギリスでコンピューター網を攻撃していて
数千台のコンピューターが追加で感染する危険があると
インターネット保安専門家が5日警告した。

※そりゃ、米英じゃなくて、韓中だろが、ボケ！

先月9時間万に全世界コンピューター端末機25万台以上を感染シキゴ
15万余台のウェブサイトを攻撃したものと知られたが当初憂慮したことより
衝撃は減らした。

※減らしてねーだろ、あの巨大な赤丸は何なんだよ、説明しる！

リアル厨房ですみません。
漏れＷｉｎ９５です。

Win95#HDD2G#MEMORY32MB#を\５０００で入手なり。

>>161
WIN2000SP2のスタート→検索で　IIS.*とするといくつかHITしますので
標準でインストールされているようです。
もちろん起動はしていませんが。

するてーと、ちと問題発生かも？
http://www.zdnet.co.jp/news/0108/06/codered_isec.html
Code Redに感染するのはWebサーバだけだと安心してはいけない。
あるWebサーバ管理者は，「Code RedはWebサーバだけでなく，
IISがインストールされているWindowsマシンにも感染する。
Code Redは，5分から10分に1回のペースで攻撃をしかけてくるが，
ダイヤルアップユーザーからと思われるものも数件確認している」と指摘している。

つーことで、パッチ当てるなりの対応しといた方が、良いかと。

今までルータ使ってたんで意識してなかったけど
ログ覗いたら確かにラブレター from Koreaがいっぱい…

>>149
　韓国の赤丸に潰されて確認不能・・・。

セキュ板より
コードレッド (Code Red) 逝ってヨシ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997150588

30分間にポート80単発が9回。
うーん。

しかし、超疑問に思うのは韓国のサーバアドミンは、自分との鯖が
DDOSしまくってるのを、全く気が付かないのか？？
はたまた、イルボンの鯖ニダ！！！落とすニダ！！！
とか、考えてるのかね。他人の迷惑考えろよ、この糞チョンどもめ。
ま、F5キー連打の伝統国だから、関知しないのかも。

韓国さん37.0N 127.5E 1999　と 37.53N 127.0E 5236 で
7,000件越えてるんじゃないかな。

１４：１０〜１５の間のお客様（ｗ

全北大学校
東國大學校
高麗大学校
ハンソルテレコム

今日のノック回数、２７８回
トイレでもこんなに叩かないと思うの。

併し何故にCode Redは韓国で此処迄猛威を奮っているのでしょうか。
セキュ板見ると日本のISP関係者にもよく分かっていない人が
結構居るようですが｡

KNgt0SL.（著小保）とねぎで〜す。


ラウンジ
http://corn.2ch.net/test/read.cgi?bbs=entrance&key=997178033
ニュース議論
http://kaba.2ch.net/test/read.cgi?bbs=news2&key=997178180
少年犯罪
http://saki.2ch.net/test/read.cgi?bbs=youth&key=997178296
警察
http://mentai.2ch.net/test/read.cgi?bbs=police&key=997178416
郵便・郵政
http://salad.2ch.net/test/read.cgi?bbs=nenga&key=997178545


郵便に立てたのっていいだろー

おつかれー＞ＡＬＬ

サーバーの場所って、どうやって調べるんですか？
ログにIPアドレスはでているんですが、ここから調べる方法がわからないんです。
（厨な質問ですみません）

おれも厨だから、よく知らないが下で調べる。
http://www.mse.co.jp/ip_domain/
で、駄目ならこっちだそうな、なんかコリアドメインは不思議と
上のアドレスじゃサーチ出来ないのよ。
http://www.nic.or.kr/www/english/
どうでもいいが、さすがＩＴ大国、ウリナラ世界一を達成ですな。
ホワイトハウスだけじゃなくて、こいつら日本のサーバー攻撃用
のCODE REDを飼ってるんじゃねえのか。
http://www.security.nl/misc/codered-stats/geodist.gif
韓国のマスコミの反応が楽しみだね。

http://news.yahoo.co.jp/headlines/reu/010807/int/18345001_japan_47407_1.html

2001年8月7日（火） 18時34分
「コード・レッド」韓国の官庁間ネットワークに感染（ロイター）
ソウル　７日　ロイター］　韓国行政自治省は、ワーム型コンピューターウイルス
「コード・レッド」が首都ソウル南方の大田にある官庁間ネットワークの一部サーバー
に感染、拡大防止のため、一部でシステム停止を余儀なくされたことを明らかにした。
同省関係者がロイター通信に語ったところによると、６日にウイルスの感染を確認した。
「コード・レッド」は１０日間の潜伏期間があるため、サーバー保護と感染拡大防止
のためのパッチをインストールするよう、関係部署に電子メールで呼び掛けたという。
同関係者によると、このウイルスが感染力が強い新種の「コード・レッド　ＩＩ」か
どうかはわかっていない。また、ソウルの官庁間ネットワークのセキュリティーを強化
したという。

Code Redにやられてる。
http://security.chosun.ac.kr/
ホスト名がイイ。

210.94.74.219
↑ここでも飼ってるみたいよ

台湾のプロバイダーからもバンバン来てるなぁ〜今は

コード・レッドのおかげで８月になってから、ケーブルモデムと
ルーターが点滅ばかりしています。
モデムとルーターが壊れたと思いました。
ＮＴや２０００の以外は被害が無いと言われました。

今見たらznewsの新しい記事が出てます。
http://www.zdnet.co.jp/broadband/0108/07/codered.html

CodeRedの攻撃でルータも悲鳴

Code Redの攻撃によって影響を受けるのはIISだけではない。東京めたりっく通信が採用しているADSLモデムをはじめ，ヤマハや古河電工のモデム・ルータで被害が報告されている。
【国内記事】 2001年8月7日更新

　Code Redの攻撃が止まらない。このウイルスはネットワークに蔓延し，一部でマヒ 状態を起こしている。いったん感染したマイクロソフト「Internet Information Service」（IIS）Webサーバからは，すさま じい勢いでリクエストが発行され，近隣のIPアドレスを攻撃する仕掛け。その結果， ネットワーク切断を決意した会社も多数ある。

　影響が及ぶのはほかのIISだけではない。ある種のルータもひとたまりもない。Code Redからの攻撃，すなわち不正に長いCode Redのリクエストは，ルータやモデムの内部スタックを溢れさせる。その結果，バッファオーバーランを引き起こし，ルータは再起動を繰り返す。これが頻繁だと通信状態が不安定，もしくは不能状態に陥いる。

　報告例としては，東京めたりっく通信が採用しているADSLモデム，ヤマハ「RTシリーズ」（RT80i，およびRTA50iの初期リビジョン），古河電工の「MUCHOシリーズ」（MUCHO-E，同EX，同EV，同EV/PK，FITELnet-E20，同E30，同VP100）などが確認されている。根本的な解決策は，これらモデム・ルータのファームウェアを更新することだ。

最近になってアタック数が激増しました。

u20.gpu210.samsung.co.kr - - [07/Aug/2001:22:05:35 +0900] "GET /default.ida?XXXX（省略）

サムスンだ！　やるなら今だ！！

>>177
どうもありがとうございます。
さっそく調べてみましたが、APNICがほとんどでした。
とりあえず、安心しました。

フッレツにしてから一時間あたり20回はポートスキャン食らってるよ

×フッレツ
○フレッツ

これだけ世界規模で、ネットワークを麻痺させたのは
ロバート・モリス以来かも。もっともあれは偶発的だったが。

この間は、ウイルスをウプしてたかと思ったら、今度はウイルスに冒されて、
回りの国に迷惑掛け捲り…
いい加減、海底ケーブルを切ってくれないかなぁ…
彼の国にはネットに繋ぐ資格がないよ、マジで

ごめんなさい質問です。
ポートスキャンくらってる回数ってどうすれば見れるんですか？
ごめんなさい、板違いでしょうけれども、
187さんの発言をみたら、気になってしまいました。

>>191
んと、まずは
ファイアーウォールソフト 総合スレッド Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991646115
↑の、1‐3を見て、適当なファイアーウォールを導入
後は、解説サイトを見ながら、ログを読んで行けば、解るよん
もう、ファイアーウォールを入れてるんなら、ファイアーウォールのソフトの名前を教えてくれなきゃ、
説明出来ないよ

>>192
回答ありがとうございます。
何かファイヤーウォールのソフトが必要なんですね？
では、何か導入しようかと思います。

後はネットワーク関連の板で質問をしてみたらわかるでしょうか？

ありがとうございます、感謝です。

>>193
はじめてなら、ZoneAlarmが良いよ
日本語化も簡単だし、デフォルト設定だけで、十分な硬さだし
解説サイトもあるから、結構、お勧め

韓国からIT技術者が来るんだよ
パッチも当てられないサルに何が出来るんだ？(w

>>193
ZoneAlarmなんて如何でしょう？
http://www.zonelabs.com/

ぐは。かぶった。

サーバーソフトの入っていないパソコンはそんなに気にすること
ないと思うが。ｍｅ　ｏｒ　98
ポートスキャンしてサーバーを探しているだけだから。
普通ならルーター程度でＯＫだと思うが。

皆様有難うございます、早速、ZoneAlarmのサイトを
見ております、ところでこれってやっぱり買うのかな？
もう少しよくみてみます、ありがとうございます。

>>199
???買わなくても、いいと思いましたけど。
http://www.kent-web.com/www/firewall/fw1.html
の方がいいかも。

>>200
ありがとうございます、
ちょっと他のスレで熱くなってて、
わかりやすいサイトを探す手間が省けました。
ありがとうございます＆２００GETおめでとうございます。

ゾーンアラームの警告を、詳細表示させる。

From の所に、Host name : krnic.net と出ている。

いやな予感がしつつ、http://www. krnic.net を開いてみると・・・・

ぐぁぁ、ハングルのサイトだぁッ！
氏め、バ勧告！！！

>>154
事故レス
１億代中の４０万台なら　0.4％だ（鬱
海底ケーブル　切断希望

所で、いつまでこのコードレッド騒ぎは続くんだろう…

>>204
ケーブルモデムとルーターの点滅が消えるまで。
ＮＴと２０００のサーバーが対応してくればそれで終わる。
そんなにマイクロソフトのサーバーは多くないんじゃないといっても
個人でＮＴや２０００使っているからね。

>>204
対馬のケーブルを切断するまで。

さっきも見てみたが、モデムとルーターは点滅している。
ハブは点滅してませんから。

このスレ読んでぞぬ入れた。
つうかネット繋いで最初にすべきことは
セキュリティーの知識の習得なんだろう。

zonealarm入れました、
変な隣国のおかげでセキュリティーに対する
考え方がかわりました。
やはり無防備はだめなんでしょうね。

ありがとう、韓国

スレを立てたおいらにも１ウォンづつ寄付ください。

オラも試しにインストールしてみたけんど、
バルーンが上がるのは全て不正アクセスなのか？

田舎モンだからわがんねー
たくさん上がってるだ。ほとんど、KRかTWだわ。

>>204
Windows板いくと「Code Red感染者一覧」つースレがある。
あの数みてると当分終わらないような気がする。
・・・厭んなるね。

>>210

　 Λ＿Λ 　ﾎﾚ
　<丶｀∀´>
　（　　　　つ�@
　｜ ｜　|
　〈＿フ__フ

在米だけどゾヌいれてみたよ。
10分毎ぐらいにアラーム出るけどＩＰは自分が加入してるプロバばかり。
一度だけヨーロッパから来た。
やっぱ日本の状況は異常だと思うよ。

日本が異常なわけじゃない
CodeRedII自体が東アジア目標に作られてるんだよ

>>213
ありがとうございます〜

>>214
つまり北の方から来ている海底ケーブルのせいなのです。

Code Redって中国発なんでしょ？
作ったのは反体制中国人？

>>216
ちょっと違う
攻撃対象のIPアドレス決めるとき、基本はランダムなんだが
IPの最初の桁だけは自身のIPアドレスを使うことが多いらしい。
んで運の悪いことに日本とkrさんはIPの割り当て範囲がほぼ同じ。

セキュリティ板の聞きかじりなんで間違ってたらスマソ

>>217
やっぱり聞きかじり
初代CodeRedはホワイトハウスアタック用だった。
今流行ってるCodeRedIIは
アメリカ人が初代を改造して反撃に使ってるらしい。

中国人のＭＳ潰しというのはどうよ？

.krからのアクセスUZZZZZZZZZZZEeeeeeeeeeeeeeeee!!!!!!!!!!!!!!!!
逆引きできないのもUZZZZZZZZZZZZZZZZZZZeeeeeeeeeeeeeeee!!!!!!!!!!!!!!!
所詮張子の虎気取り（藁

>>218
ここはハングル板なので答え方がちょっと足りんですな。

ピーコしたままパッチも当ててないｋｒサーバーが悪い。

これです。

つーことは日本と韓国は中国のとばっちり受けてるのか。

日本はｋｒサーバーの管理の悪さのトバッチリを食っています。

>>222
ｽﾏｿ、感覚がセキュリティ板のままだった。

使いもしないIIS入れてるkr人が諸悪の根元。

いい加減、マスコミもこのことを発表しろよ・・・

sec板にてkr鯖のエロ絵あぼーん作戦実行中

>>225
激しく同意。バ勧告逝ってよし。
しかし、大量のポート80へのIP追うと殆どKr.
企業、大学、研究機関、団体などなど盛りだくさん。
その他、Krで不明なIPも相当数あるぞ〜。
http://210.×××・・・で、HP見るとハングルでファイルノットファンドらしい。
個人のPCでWIN2000、NT入れてて感染してDDOS攻撃兵器になってるのも有るのだろうが、
上レスに有った超IT先進国バ勧告の誇る「PC房」も、害悪発生源ではないのかな？？

超赤丸大国、バ勧告マスコミが遅まきながら報道・・・。（朝鮮日報）
http://japanese.chosun.com/site/data/html_dir/2001/08/07/20010807000009.html
●Code Redワームウイルス警報
韓国情報保護振興院(www.kisa.or.kr)は７日、｢コード・レッドに感染した
韓国のコンピュータ(サーバ)数が５万台にまで急増している｣とし、
ウイルス注意報を出した。特に大田(テジョン)の政府総合庁舎にある
インターネット・サーバがこのウイルスに感染するなど、
政府のインターネット施設も被害に遭っている。
｢コード・レッド｣は企業・官公庁のインターネット・サーバを攻撃するのが特徴。
感染したサーバはハッカーの命令通りに動くため、ウェブサイトの接続が
できなくなるなどの被害が大きい。
企業の担当者が｢コード・レッド｣に感染しているかどうかの確認を行うには、
関連サイト(www.eeye.com)で特殊プログラムをダウンロードしたほうがよい。
また、このウイルスによる感染を防ぐには、サーバに専門保安プログラムをインストールすべきだ。

セキュ板　Part3に移行
コードレッド (Code Red) 赤丸が世界を覆う
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997283377

IISってワレズでも動くの？

ＯＳ自体がワレズとして出回っていて、その一部であるＩＩＳもワレズと言えるので、
「ＩＩＳってワレズでも動くの？」と言われれば「動く」と言える。

http://www.nikkei.co.jp/news/main/20010808CCCI097808.html
日本でも２００台以上のサーバが感染
既出かな

FRONTPAGEをインストールすると　IISも組み込まれるとの話、セキュリティ板より

二ダ国人に言わせれば、それは不正ではなく半世紀前の正当な仕返しなの二ダ
「反省汁、賠償汁しない日本が悪い二ダ！」なのだそうです二ダ
4500万総被害者計画だそうです二ダ
4500万総ロボトミー受けた民主主義最初の国という噂もあります二ダ
あのねぇ〜二ダー君、病院行こうね

日本に向けたサイバーテロを呼びかけると…
http://korea.hanmir.com/ktj.cgi?url=http://column.daum.net/Column-bin/Bbs.cgi/forjapanrbs/qry/zka/B23qCnZq/qqatt/^
（ここも死んでるみたい）
自分の国のサーバーがウィルスにやられるとは…

韓国の自爆ギャグの歴史に、また新たな１ページが…

誰か海底ケーブル切ってこい。マジで。

>>234
　FrontPageではなく、その一部のFrontPage Server Extensions。ただ、これは不要な人
でも結構入れていることがあります。

MSによる防護策・駆除方法の説明
http://www.microsoft.com/japan/technet/security/codeptch.asp

>>211
　最初は、とりあえず止めてから内容を読んだ方がいいです。ＤＨＣＰや生存確認のため
にＤＮＳから出ているPingを止めて、つながらなくなった事例もあるそうなので。

IP: 61.76.108.197
Node: SQLMAIN
Group: SQLDOMAIN
NetBIOS: IS~SQLMAIN
MAC: 444553547777

IP: 61.141.213.88
Node: SMSDATA
Group: SMS GROUP
NetBIOS: IS~SMSDATA
MAC: 009027E79F5B
DNS: 61.141.GD.CN

IP: 61.210.29.114
Node: KEN
Group: WORKGROUP
MAC: 444553547777
DNS: ntttkyo053114.adsl.ppp.infoweb.ne.jp　＜　これは偽装か？在日か？（藁）

何を今更てな、感じすね。日本に迷惑掛けるなよ〜！
http://japanese.joins.com/php/article.php?sv=jnews&src=biz&cont=biz0&aid=20010808205356300
●「コード・レッド」ウイルスが急速拡散
情報通信部は先月２０日、韓国で初めて発見されて以来、コード・レッドウイルス被害を被った機関と企業が、
８日現在、総１万３０００余カ所に達すると明らかにした。
▽現代（ヒョンデ）自動車、金剛（クムガン）製靴など民間企業６０００余社
▽京畿（キョンギ）大、弘益（ホンイック）大など教育機関１４００余カ所
▽大韓建築士協会、韓国租税研究院など民間・政府機関６０００余カ所などだ。
主要サーバーのダウンによってインターネット利用者らの不満も高まっている。
Ｓ業者が運営するＮサイトのある関係者は「サーバーがコード・レッドに感染し
アクセスが難しくなるや、利用者らの抗議の電話が鳴りやまない」と伝えた。
弱り目にたたり目で、７日には新しいコード・レッド変種（バージョン３）が
追加で伝播する恐れがあるとして、警報発令が下され、
ウイルスによる非常事態は沈静の兆しが見えない。

厨房でＭｅなんだけど、別になんも影響ないよね。

あなたのエロ画像コレクションが盗まれます

あ〜も〜！モデムとルータ−のチカチカがうざい〜〜〜！

>>242
マジで？
彼女とのハメ撮り写真が盗まれてるかもしれないの？

漏れも常時接続に切り替えて3ヶ月ほど経ち、大した被害も出てないので
何のセキュリティー対策も施してなかったのだが、このスレを見て不安に
なり無料のファイヤーウォールソフト入れてみたら、あら不思議。1分
と経たず警告メッセージのオンパレード。2時間で30件のアクセスが
あった模様。ほとんどがご存知カンコック、中国、台湾で占められて、
たまーにオーストラリアのお客様がいらっしゃってます。最初は、
珍しくて面白がってみていたが、今はもうウザイの一言。反撃を加えて
やりたいが、パソ厨の漏れは対抗できず・・・。悔しい・・・。
　

>>244
盗まれたかどうか調べてやるから
確認するためにどっかの鯖にうぷしなさい

>>246
あんた、いいやつだな

何か↓ここの記事だと、日本・韓国が中心となってるけど完全に勘違いされてるよね。
http://www.zdnet.co.jp/broadband/0108/09/cr.html
日本や韓国を中心とする東アジア地域一極集中感染。米国は東・西海岸中心，EUはまんべんなく。
逆に言えば，「Windows NT/2000の普及地域」かつ「不注意な管理者」は東アジアに多い？

例の巨大赤丸は殆どが、バカンコクのWINサーバのはず。
本日も順調に感染率を上げて、突っ走ってます。（藁
http://japanese.joins.com/php/article.php?sv=jnews&src=cul&cont=cul0&aid=20010809210547700
８日だけで約１３００カ所がコード・レッドに追加感染し、
これまでこのウイルスに感染した企業などは１万４３００カ所にのぼると９日、
明らかにした。

朴李割れず論は、さておき。
何気にバカンコクのWIN2000.NTは、感染を広げているのか？？
激しくぎもーん！
一日、1300台増加・・・。なんじゃ、コレア。
連中、何の手段も取らずに、放置プレーに徹しているのか？
早く、海底ケーブル切断してちょ。迷惑千番だよ。

>>248
孫の手下だからな。
Y!BBなんかも韓国水準じゃないのかなぁ？

元在韓中国系日本人だろ。

http://www.security.nl/misc/codered-stats/geodist.gif
なんじゃコリャ

　　　　　　ﾆﾀﾞﾘｯ
　 Λ＿Λ 　 　／￣￣￣￣￣￣￣￣￣￣
　<丶｀∀´> ＜ 　ｳﾘﾅﾗが日本をまるごと
　（　　　　） 　│　飲みこんで世界一ﾆﾀﾞ!!
　｜ ｜　|　　　＼＿＿＿＿＿＿＿＿＿＿
　〈＿フ__フ

正規販売数より感染が多いとかｗ

>>248
韓国でもCode Redの被害
http://www.zdnet.co.jp/news/0108/08/b_0807_16.html?0808011011

こんな調子やもん、ZDNetは。「韓国でも」じゃねーだろ、「韓国でも」じゃ。
皆の衆、機会があればかの国が最大の汚染地であることを
欧米の諸君に教えてあげれ。

Korea Internet Information Service V1.0 ( created by KRNIC, 2001.6 )

2001鰍 7杉 2析採斗澗 鯵識吉 Whois 辞搾什研 旋遂馬壱 赤柔艦陥.

query: 61.142.75.50

繕噺馬重 背雁 IP爽社澗 厩鎧(KRNIC)拭 壕舛吉 爽社亜 焼鑑艦陥.

http://www.apnic.net(APNIC) 暁澗 http://www.arin.net(ARIN)拭辞 繕噺背 爽淑獣神.
(UNIX: whois -h whois.apnic.net [IP爽社] 暁澗 whois -h whois.arin.net [IP爽社])

* 凧壱稽 穿室域 IP爽社 壕雁 箭託澗 http://www.nic.or.kr - "IP爽社拝雁箭託"拭辞
左叔 呪 赤生悟, 厩鎧拭 壕舛吉 IP爽社澗 廃厩昔斗掛舛左湿斗(KRNIC)亜 KRNIC噺据
ISP奄淫(www.nic.or.kr - "厩鎧昔斗掛辞搾什薦因奄淫鯉系" 凧繕)拭惟 陥獣 壕舛-
拝雁淫軒馬悟 噺据 ISP奄淫精 IP爽社研 壱梓(End-User)拭惟 拝雁馬壱 拝雁鎧蝕聖
廃厩昔斗掛舛左湿斗拭惟 搭左背 掃艦陥. 益 搭左吉 鎧蝕生稽 Whois 辞搾什研 薦因
馬澗 依脊艦陥.

- 廃厩昔斗掛舛左湿斗(Korea Network Information Center)
[email protected]

韓国人の意識の予想

ﾁｮﾊﾟｰﾘは未だにWIN９８系を使ってるニダ！
IT先進国のウリナラは当然、ﾁｮﾊﾟｰﾘの先を行くWIN2000を使うニダ！
金の心配は要らないニダ！
みんなコピーで済ませるニダ！
ウリナラマンセー！
（ところで、WIN2000はWIN98よりもどう優れているニダ？）

>>251
華僑を自称してるだけみたいです。韓国人ネットワークより
華僑ネットワークに認められる方が商売上有利ですからね。

age

韓国に特大の日の丸が翻っている・・・

あのでっかい赤丸って日本を飲み込んでいるから、感染したのは
日本だと誤解する人がいそうだね。

>>261
つぅか韓国人の大半が…

「ﾁｮﾊﾟｰﾘはコードレッドでキリキリ舞いニダ！
ウリナラマンセー！



…！？…アイゴー、フリーズしたニダ！一体これはどういう事ニダ！？」

>>256
Korea Internet Information Service V1.0 ( created by KRNIC, 2001.6 )

2001年7月2日からは改善されたWhoisサービスを適用しています。
query: 61.142.75.50

照会なさった該当IPアドレスは国内(KRNIC)で配分されたアドレスではありません。

http://www.apnic.net(APNIC) または http://www.arin.net(ARIN)で照会してください。
(UNIX: whois -h whois.apnic.net [IPアドレス] または whois -h whois.arin.net [IPアドレス])

* 参考として 全世界IPアドレス配当手順は http://www.nic.or.kr - "IPアドレス割当手順"で
見ることができ、国内で配分されたIPアドレスは韓国インターネット情報センター(KRNIC)が
KRNIC会員ISP機関(www.nic.or.kr - "国内インターネットサービス提供機関目録" 参照)で再び配分-
割当管理して、会員 ISP機関はIPアドレスを顧客(End-User)に割り当てて割当内訳を
韓国インターネット情報センターに通報してくれます。その通報された内訳で Whois サービスを提供
するのです。

- 韓国インターネット情報センター(Korea Network Information Center)
[email protected]

中国人ハカーが日本を狙ってばら撒いたワームに
日本とＩＰの似ている韓国が巻き添え。
この認識でいいんですか？

>>264
巻き添えっつぅか

ノーガードピーコ品使ってた韓国に被害が集中

うちのゾーンアラームが韓国からのアクセスで
ｳｻﾞｲ状態になってる。

あろうことかnetomoの自動翻訳システムに日本人のみを狙ったウイルス
感染プログラムが仕掛けられているという疑惑が浮上！
日韓交流を看板にしているが、やはり韓国のサイトは．．．。

http://teri.2ch.net/test/read.cgi?bbs=korea&key=994109173

ほんとう？

>>268

netomoの掲示板で書き込み閲覧中、port scanされた。
たぶん、ほんとうではないか．．．。

詳細は
http://teri.2ch.net/test/read.cgi?bbs=korea&key=994109173

壬申倭乱は不正アクセス。
日韓併合も不正アクセス。
日本は不正アクセスばかり。
日本からの不正アクセスがウザい。

>>270
はいはい。
くだらないこと書いてる暇があったらお国の大変な事態をなんとかしたら

だめだ、KOREA！！
http://japan.donga.com/srv/service.php3?biid=2001081027798
国内でも急速に広がっているコードレッドウイルスが、
米国・日本・中国など世界各地で当初の予想より強力な破壊力を発揮するなか、
企業と公共機関のサーバー・コンピュータに急速に侵入していることが分かった。
日本経済産業省傘下の情報処理振興事業協会は６日、「コードレッド感染に関する報告は
３件に過ぎないが、様々な情報を分析した結果、数千台のサーバーが感染している可能性が
高い」と発表した。

おいおい。チョンよチョンさんよ。これが、止めだ。
http://news.yahoo.co.jp/headlines/reu/010810/int/21044701_japan_47819_1.html
［ソウル　１０日　ロイター］
同省の声明によると、「コード・レッド」関連の被害は、国内１万５０００の
機関および企業で、計４万３２０１のサーバーの感染が確認されているが、
実際の被害状況はこの数字を上回る可能性もあるという。

「おまけ、どさくさ紛れの恒例ネットデモ。」
http://japanese.joins.com/php/article.php?sv=jnews&src=soci&cont=soci0&aid=20010810215638400
ネチズンはこの日午前９時、正午、午後３時など１日５回の決まった時間に、
文部科学省など日本のホームページ６カ所に同時にアクセスし、
サーバーダウンを誘発する計画だ。

そのうちに日本の謀略だとか言い出すんじゃないの？

>>272の補足。
カンコクマスコミが引用したのは↓これ。
http://it.nikkei.co.jp/it/sp9/sp9Ch.cfm?id=20010806dahi266606
その２日後の同サイト記事（既出）
http://it.nikkei.co.jp/it/sp9/sp9Ch.cfm?id=20010808diii078808
警察庁は8日、インターネットを介して広がっている
新種のコンピューターウイルス「コードレッド２」が、
国内で少なくとも200カ所で感染している可能性があり、
全国の警察本部に、感染したコンピューターの管理者への
連絡や被害状況の確認を指示した。

イルボン＝200箇所
ウリナラ＝１万5000箇所

日の丸は、ウリナラのものニダ！！！ウリナラマンセー！！！

＞はい、韓国のIPアドレスリスト
＞ルーターに食わせても、Apacheに食わせてもOK
（以下略）

http://ton.2ch.net/test/read.cgi?bbs=sec&key=997414956&st=18&nofirst=true

韓国政府，「Code Red III」を報告
http://www.zdnet.co.jp/news/0108/11/b_0810_06.html

「Code Red III」は誤認の可能性
http://www.zdnet.co.jp/news/0108/11/b_0810_05.html

ｱｲｺﾞｰ、恥の掻きっぱなしニダ。

>先に発見された亜種が再び感染し始めた

それで新種と誤認？ いやはや、たいしたIT先進国だ。

>>276
いやはや、流石IT腸先進国カンコック。
同じ菌に２度やられてるの？？それで、政府機関が、誤報てか！！

それより、これ以上日本のネット回線上にチョンの汚されたパケットを流し続けるな。
さっさと汚染サーバの回線を遮断しろ、汚染サーバの電源落とせ、なにチョンはやってるんだよ。数日経ってるぞ。

自宅が火事になって、隣家に燃え移ってるの無視して、消防にもTELしない、
消火もしないで必死に自分の家の家財を運び出してる様な。
やはり、卑しい民族性でしょうかね？隣国の迷惑お構いなしで、せこいこと遣るなよ、このバカチョンども。

今月のCode Red騒ぎ起こってから
某ネットゲーのping値が70msくらい増えた……。
シューティングだから致命的。勘弁してほしいぜ、もう。

超疑問なのは？？？
連中は何気にサーバの回線切らないで、鯖も落とさずに修復試みるんだろか？
鯖アドミンなら、ふつーは感染の可能性有り無しの段階で、ネットから切り離して
調査するけどね。

だいたいが、MSのIIS使う事自体が異常だが。日本じゃ、イントラネット級だが。
カンコックにMSIIS鯖が４万台以上もネットに繋がってる事が、異常だよ。
超IT先進国様には、かなワンね！！

>>280
MSくらいしか割れてないとか

一般ユーザーもﾁｮﾊﾟｰﾘに優越する為に98系を使わずにNT系を

>>281
＞MSくらいしか割れてないとか

LinuxやFreeBSD+Apacheならタダで済むんだけどね……

>>282
しかしコピー大国韓国ではタダのメリットがない。
IISの普及率が相当高いと見た。

ろくな運用技術もなく、コピーしたWindowsでIISサーバ立てまくってアイゴー。
サイバーテロといえばF5キー連打。こんなIT先進国があるか？

米偵察機接触事故のときにウェブページを書き換えまくるウィルスを作り、
一部ではCode Redの発信源ではないかとも疑われ、
国策としてLinuxを推し進める中国のほうがよほど上ではないか。

>>282 そんなの面倒くさいニダ

>>250
>Y!BBなんかも韓国水準じゃないのかなぁ？

韓国水準ってこういうこと？

------------------------------------

いったんは接続できるようになったYahoo! BBだが，くしくも2名の記者とも8月2日ごろから接続が
途切れ始め，ついにはまったく接続できなくなってしまった。障害は回復せず，両記者ともADSL
モデム付属のマニュアルに記載されていたサポート用のメールアドレスに問い合わせた。
Yahoo! BBはサポートの受け付け窓口がメールのみ。障害の発生をメールで問い合わせたものの，
8月9日現在で返答はない。メールが駄目なら電話で，という手段が現時点では使えない。Yahoo!
BBは有償のコール・センターを設立するとしていたが，「開始時期は検討中。正式サービス開始
前後に設置する予定」（ヤフー広報）だという。

http://nikkeibyte.com/default.asp?Action=GetNewsStory&ID=2946

------------------------------------

ネットゲー重い

>>282
元々無料の物と定価が一万数千円の物…
｢お前の所じゃ、ただの物を使ってるニダ！ウリのは何万もするニダ！｣
と、自慢してたと思われ（藁

つーか、朴李割れず問題以前に、何とかしろよ。
まじ、チョン発パケットが、国内中をグルグルまわっとるぞ！

UNIX使えよ、PC-UNIXが只でいやなら、ソラリスでも何でもええぞー！！
セキュリティーホールとバグの塊を、使うなよ。
少しは、自称IT先進国なんだから、計算機の勉強もしてくれスミダ！

中国の紅旗リナックス（Red Flag Linux）に対抗して、太極リナックス作って欲しい。

>>290
自分で作ったらIISより酷いザルサーバーが出来ると思われ

189 名前：名無しさん 投稿日：2001/05/26(土) 09:15 ID:I4P8w/5I
韓国、遂にマイクロソフトの幹部を逮捕しちゃいました


国内企業に対して不正ソフトの使用中止を求め、脅迫まがいのポスターを送り
議論を呼んだマイクロソフト社（MS）の韓国支社関係者らが25日、警察に立件
された。
ソウル警察庁のサイバー犯罪捜査隊は同日、問題となったポスターを送った
MS韓国支社の幹部Ｏ（45）氏など２人と、ポスターを作った広告企画社の代表
朴（パク、47）某氏の３人を暴力容疑で在宅起訴した。
Ｏ氏らには、米ソフトウェア著作権協会（BSA）アジア支部の要請によって、今
年２月からおよそ１カ月の間、国内の約12万企業にポスターを発送した容疑が
かけられている。
同ポスターは「今回はあなたの足が引っ張られる可能性があります」というコ
ピーとともに、人の足がワナにかかる姿、そしてネクタイの代わりに首に縄をか
けた姿などを使っている。

BSA側は当時議論が広がったことを受け、「送り先に不快感を与えようとしたも
のではなかった」と釈明した。
http://japanese.joins.com/article.asp?InputDate=20010525&InputTime=201011&ContCode=200

-----------------
これの報復にＭＳがＣＯＤＥＲＥＤ�Uをばらまいた？

今日届いたCodeRed3のコード

「GET /default.ida?NIDANIDANIDANIDANIDANIDANIDA......」

>>291
で、それを使って韓国人IT技術者が日本で鯖たてそうだな。アイゴー。

ウリナラパケットはTTLを0にして送り返せ！

>>295
ｱｲｺﾞｰ!
ﾃﾞﾌｧﾙﾄｹﾞｰﾄｳｪｲを越えないニダ！
この精神的苦痛に対し、ﾁｮﾊﾟｰﾘに謝(略

やっとしずかになったよね？

http://211.185.198.50/

今日もCodeRedうざすぎ。
アクセスしてきたIISに逆に侵入してCodeRedのコードを潰すカウンターワームって出来んのかいな？
CodeRedが感染したんだから、同じ方法で侵入は出来るんっしょ？

>>297
24時間で190回、ピンポンダッシュ…まあ、一頃に比べたら、多少減ってるかもしれないね

韓国ドメインからのサイバーデモの警告
https://www.netsecurity.ne.jp/article/1/2637.html

>>300

>手動DOS攻撃とでもいうべき手法を用いている。
↑ 「手動DOS攻撃」だけでも腹抱えて笑えるのに

>今年3月にも同種の攻撃が行われたが、今回も手法とターゲットは、ほぼ同じである。
↑ 全然進歩してないっていう所がもっと笑える

相変わらず笑いを提供してくれる国だなあ。

>>300
コードレッド�U紛れのF5連打攻撃、やるこた〜、火事場泥棒並だねチョンは。
上リンク先では・・・
＞この種の事件では、報道そのものが攻撃対象webへのアクセスを
＞増加させる要因になる。そのため、弊誌では、攻撃日程は、報道しない。

チョンの新聞では・・・
http://japanese.joins.com/php/article.php?sv=jnews&src=soci&cont=soci0&aid=20010810215638400
＞、「日本の歴史教科書改悪阻止運動本部」など韓国ネチズンらは１５日、
＞小泉首相の神社参拝と歴史教科書歪曲に抗議するサイバーデモを繰り広げることにした。
＞ネチズンはこの日午前９時、正午、午後３時など１日５回の決まった時間に、
＞文部科学省など日本のホームページ（ＨＰ）６カ所に同時にアクセスし、
＞サーバーダウンを誘発する計画だ。

これじゃ、チョンの感染IISサーバからか、F5連打か判らんよね。

これも上ゲ

あげ

>>300
＞1回目の攻撃以降、*.kr からの httpd アクセスをはじくよう設定するなど、攻撃対象とされたサーバ側の迎撃態勢もととのってきている。
　どんどん嫌われるだけの結果に終わっている事が理解出来ないらしい。

日本の海や空の玄関口もkrをはじくようにしてください。

在米なんだけど、1週間ぐらい前にこのスレみてゾヌいれました。
そんでようやく今日コリアからアクセスありました。
inetnum 211.42.0.0 - 211.51.255.255
netname KRNIC-KR
descr KRNIC
descr Korea Network Information Center
country KR
admin-c HM127-AP, inverse
tech-c HM127-AP, inverse


Host Master, inverse
address Korea Network Information Center
address Narajongkeum B/D 14F, 1328-3, Seocho-dong, Seocho-ku, Seoul, 137-070, Republic of Korea
country KR
phone +82-2-2186-4500
fax-no +82-2-2186-4496
e-mail [email protected], inverse
nic-hdl HM127-AP, inverse
mnt-by MNT-KRNIC-AP, inverse
changed [email protected] 20010514
source APNIC

>>300-302
サイバー『デモ』じゃなくてサイバー『テロ』だろ、ｳﾞｧ韓国
俺も韓国にサイバー『デモ』したいんだけど、やったら捕まるんだろうな(w

ﾁｮｿが意識的に行うサイバーテロより、
感染に気付かずにCodeRedがアクセスしてきた回数の方が多かったら笑えるな

今日は全然ポートスキャンされない
Ｆ５アタックに大忙しといったところか

いまさっき、pingが来た。

>>310
そう？
昨日まで軽く３０回はやられてたけど今日はマジで全然来ないなあ
このスレのタイトル疑ってたけど、推測が当たってたとしたら
どうやらあの国からというの間違いなさそうだね。
明日になったらどこどこのＨＰがやられたっていうニュースが
たくさん出て来そうでたのしみだなあ。

質問です。うちのぞぬは、プロテクトしたと吠えたとき、必ずポート８０にアクセスがあったと言います．
ポート８０とはなんですか？

>>312
http

>>312
ちゅうか、板違い。
セキュリティ板で聞いてこい。

つまんねえこというから、レスが無くなったじゃねえか。バカ＞３１４

>>315
その程度なんだよ。（ｗ
沈ませて置けよ、みっともない。

「コード・レッド」被害が益々拡散
http://japanese.joins.com/php/article.php?sv=jnews&src=soci&cont=soci0&aid=20010816214451400
ウィンドウＮＴ、ウィンドウ２０００など、ウィンドウ基盤のサーバーだけを攻撃するコンピューターウイルス
「コード・レッド」の被害が相次いでおり、政府が強力な対応に出た。
情報通信部（情通部）は１６日、コード・レッドに感染したサーバーが１日５０００〜６０００台ずつ増えており、
同日午前までに２万６０００機関の５万８０００余りのサーバーが被害を被ったと明らかにした。これは韓国内の
ウィンドウサーバーおよそ４５万台の１２．９％に上る数値だ。

>>317
なんか、自分とこのサーバ（OSはFreeBSD4.2)のLog見ると、最近午前11〜午後３位が
アタク集中時間！！（当然、殆ど韓国からのお客様）
あちらのサーバは、タイマーで動いているのか？？
しかし、韓国にオモチャのWINサーバが45万台有るつーもの、痛いね。UNIX使えよ〜。

＞予防・警報用ソフトを９月まで開発、一般に無料で支給する。
遅すぎるゾ！！我々隣国の迷惑を、考えて迅速に対応せいよ、チョン。
＞１０月から毎月１５日を「サイバーテロ予防の日」に指定
サーバーデモは、ええんか？ええのんか？どう見ても器物損壊・威力業務妨害のテロだが。

UNIX導入するお金はないのかなあ。

ところで >>4 の無料の個人用ファイヤーウォールって、
どれをダウンロードすればいいの？
一番下にある 「フリーダウンロード」 って言う所を
クリックして、その中から好きなのを選べばいいの？

>>320
素人さんは確実にやりたいのなら雑誌の付録でやっておきな。
日本語化から使い方まで至れり尽くせりだよ。ま、ネットでも
やる気なら、これぐらいの情報は仕入れる事出来るけどね。
面倒なのも確かだ。
で、雑誌。ちと古いけど．．．．ゾヌ付で一番安いのは
週間アスキー2001 8-28臨時増刊号330円

>>321

そっかー、今は雑誌の付録なんかで付いてくるんですね。
本屋に行って、いろいろ調べてみます。
ありがとうございました。

　世界知的所有権機関（ＷＩＰＯ）の調停委員会（パネル）はこのほど、
韓国の個人が所有していたドメイン名（インターネット上の住所）
「産経新聞．ｃｏｍ」を、日本の産経新聞社（本社・東京都千代
田区）に譲渡するよう命じる決定を下した。

　同委は６月５日、やはり韓国の個人が所有していたドメイン名
「毎日新聞．ｃｏｍ」を毎日新聞社に譲渡するよう命じており、
所有者の「悪意」を主張した日本の新聞社側の訴えが今回も認められた。

http://news.yahoo.co.jp/headlines/mai/010804/dom/06000000_maidomm156.html

321のような素人がなに逝ってんだ？
ZONEアラームなんかただのログ記録するソフト。
ファイアーウォールの役割なんてほとんどしねえよ。

もうびっくり　(＠o＠;)

>>322
雑誌代330円をケチる方法！（せこくてスマソです）
まず、ここのサイトでゾネ＝ZoneAlarmの学習↓。
「サルでも分かるZoneAlarm(笑)」
http://www5.ocn.ne.jp/~kisara/hobby/firewall/firewall2/firewall2.html

問題のDLは、ページの一番下の所をクリックすべし！
FREE Download＝こっちの方をクリック。

後は、上記サイト見ながらインストール・設定してね。
日本語化パッチのサイトのリンク有るんで、パッチ当てて日本語化しときましょう。
つか、紹介サイトの日本語化パッチリンク切れてる様な。↓から逝って下さい。
http://ryulife.com/net/security/zone.html

おおっ！？ 何か追加されている！！ （驚
>>326 なるほどー。分かりました。
ありがとうございました。

>>324
代案も提示出来ないようなタコが何逝ってる？
おめえの大層なセキュリティシステムを書いてみな。

仲間同士でのケンカはやめるニダ！
姦酷人みたいニダ！

>>329
水面下で足を引っ張り合う訳ですな

と先週末思ってたら、また激しくなってきやがった。いつまで続くんだ？
姦国ネットとの回線を切って欲しいよ。マジで。

このキモイ奸酷塵いっちゃって良いでせうか？？
2001/08/19 16:03:47: Rejected directed broadcast: TCP 210.124.167.2:4401:80
2001/08/19 16:03:50: Rejected directed broadcast: TCP 210.124.167.2:4462:80
2001/08/19 16:03:51: Rejected directed broadcast: TCP 210.124.167.2:4401:80
2001/08/19 16:03:53: Rejected directed broadcast: TCP 210.124.167.2:4462:80
2001/08/19 16:03:57: Rejected directed broadcast: TCP 210.124.167.2:4677:80
2001/08/19 16:03:57: Rejected directed broadcast: TCP 210.124.167.2:4401:80
2001/08/19 16:04:00: Rejected directed broadcast: TCP 210.124.167.2:4462:80
2001/08/19 16:04:00: Rejected directed broadcast: TCP 210.124.167.2:4677:80
2001/08/19 16:04:08: Rejected directed broadcast: TCP 210.124.167.2:4970:80
2001/08/19 16:04:10: Rejected directed broadcast: TCP 210.124.167.2:1061:80
2001/08/19 16:04:11: Rejected directed broadcast: TCP 210.124.167.2:4970:80
2001/08/19 16:04:12: Rejected directed broadcast: TCP 210.124.167.2:1125:80
2001/08/19 16:04:13: Rejected directed broadcast: TCP 210.124.167.2:1061:80

Search the APNIC Whois database
Search results for '210.124.167.2'
inetnum 210.124.0.0 - 210.127.255.255
netname KRNIC-KR
descr KRNIC
descr Korea Network Information Center
country KR
admin-c HM127-AP, inverse
tech-c HM127-AP, inverse

おいおい、何処がRFハイテック・チョン・コーポレーションだよ。
相変わらずの害毒、隣国に垂れ流しとるぞ〜。何とかしろ、この糞チョン。
つーか、UNIXに変えろよな、マジで。PC-UNIXなら只だよ。
http://www.rfhitec.co.kr
Ping - Sunday, August 19, 2001 20:20:56
Address: www.rfhitec.co.kr
Number of Packets: 3
Packet size: 64
Timeout: 15
Delay: 1000
Resolve Addresses: Yes

#1 rfhitec.co.kr (210.124.167.2): Echo Reply, ttl=111, 132 ms
#2 rfhitec.co.kr (210.124.167.2): Echo Reply, ttl=111, 124 ms
#3 rfhitec.co.kr (210.124.167.2): Echo Reply, ttl=111, 104 ms

Statistics: Out 3, in 3, loss 0%, times (min/avg/max) 104/120/132 ms

家のゾヌのログからwhoisして国別にIPAをカウントしてみました、
同一IPAから複数来てても一件の扱いです。
ちなみに家は富士通系のプロバイダです。中国韓国は逝って良し！

au　5　　　mx　1
be　1　　　my　5
br　4　　　nl　2
ca　2　　　no　2
cn　320　　ph　5
de　7　　　pk　3
dk　1　　　pl　1
dz　1　　　se　4
es　1　　　sg　3
fj　1　　　th　5
fr　5　　　tr　1
gb　3　　　tw　107
gr　1　　　us　89
hk　28　 　ve　1
id　5　　　za　1
in　13
it　8
jp　195
kr　212
mv　1

全然韓国と関係ないけど、すげえブラクラがあるらしいね。中国製らしい。
コードレッドで裏口開けられたプライスロトのHPがWin98のレジストリ潰した。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=998241038
他にもありそう。踏んだら参考にしてね。

ロックするみたい。
対策ソフトどっかに出てたぞ！

>>335
恐いね。

ところで、Ｗ杯の日本組織委員会のサイトクラックしたのは
韓国人か中国人か知ってる？

中国語だったらしいよ。ソースは数時間前見たもんで忘れた。（ｗ

>>338
英語だったと言った人が居たが

基地外に刃物だね。