code red 撲滅委員会

code red を撲滅する方法を真剣に考えよう。
なんか、いい方法ないですかねぇ？
どんどんアイデア出してくれ！

つくる会を潰す

ウイルスバスターを入れる。

　　　　　　　　_,,,iiill.　　　　　　　　　　　　
　　　　　　 .,,llllll''''lll!　　　　　　　　　　　
　　　　　　 illllﾞ　 llll!　　　　　　　　　　　
　　　　　　 llll!　　 'llll,　　　　　　　　　　　
　　　　　　 .'llll,_　 .''lllll,,　　　　　　　　　
　　　　　　　..'lllli,　　 ..''lllll,_　　　　　　　　
　　　　　　　　.'llll_　　　 .''lllll,_　　　　　　
　　　　　　　　 .'llll!　　　　 .''lllli,　　　　　
　　　 ._,,,,,,iiiillllllllllll|　　　　　 ..'lllli,　　　　
　 ,,illlll''''''ﾞﾞﾞ..￣￣　　　　　　　.''llllliii,,,,,,,,,,,
　 illl!　..i,,,,,iilllllllllllllii,,　　　　　　　 ...ﾞﾞ''''''''lll
　 llll!　 .''''ﾞﾞ｀　　...';llll,　　　　　　　　　　..l
　 ..'llllli,,,__　 _,,,iilllllllllllii,_　　　　　　　　　 l
　　.llll'''''llllllllll''''ﾞﾞ　 ,,,,lllll,　　　　　　　　　.
　　.'lllli,,,,,,,,,,,,,,,,,,,iilllllll''llllll,_　　　　　　　　.,l
　　　..ﾞllll''''''''''''''''ﾞ｀ .,,,,,iillllll!　　　　,,,,,,,,,,,,,ll
　　　　'lllllliii,,,,,,,,,iilllllll'''''lllll,,　　 ,,illll'''''''''''''
　　　　　..ﾞ.llll!'''''ﾞﾞ´　_,,,,illlllll!.,,,illlll''ﾞ　　　
　　　　　　 ''lllllllllllllllllllllliiiiiillllll''ﾞ　　　　　

まずは、IIS を使用禁止にする。

インターネットをしない

>>1
code red より感染力の強い Unti code red worm を 作って、
感染したサイトの code red worm を消して回る:-)

defalut.ida?ZZZZZしてきたらLocationで
そいつのIP/defalut.ida?ZZZZZZZ
に飛ばしてあげる。
CＩＡに飛ばしてあげるのもよいね(w、CIＡ／defalut.ida?ZZZZZ

パッチを当てるウイルス作ってよ。

自動的にMessengerサービスを返してコンソールメッセージで警告を
ポップアップ表示するようにできんの？

…手動だと面倒．

マジで何とかしてくれ！
鬱陶しくてかなわん。

マジで何とかして欲しいのでアゲ

無知な管理者＆無意識でIISをインストールしてしまっているWIN2K使用者への
有効的なコピペを作って、そこらじゅうに貼りまくろう。

当方J-COM@Nethomeを使用。同じNethomeユーザからの
アクセスがあまりにも多いので（40人）、DoSアタック期の
トラフィックを少しでも減らすために、J-COMにちくります。
回線切れっていっとこ

>>14
おお！バシバシやってくれ！

ルータで80閉じてるから気にしてなかったけど、
>>14見てルータのログ見たらご近所からのアクセスの多さにビックリ！
俺もログ取ってJ-COMにちくるよ！
でも、ルータ使ってるのバレないかな？

CodeRed の影響か、ほぼ使用不能に陥ってるプロバイダあるね。
INTERLINK と TTCN が崩壊状態。
今日は東京めたりっくは大丈夫なのかな？

WindowsUpdateでパッチ当てられるようにしてくれ〜 >MS

インターネット最大の危機!
ってマスコミに騒いでもらう

code redを停止させるするワームを作ろう。

透過型Proxy を使ってるプロバイダは壊滅中のもよう。

IIS 使ってないから解らんけど、IISが動いていてデフォルトで用意されている
管理者用のメールアドレスってあるのかな〜Webmaster＠等。
もしあるなら、/default.ida?のアクセスがあったら自動的に
（Webmaster＠ログ逆引きアドレス）にメールで警告するスクリプトを
設置する等出来そうだけど・・。
でも常時接続回線だと逆引きしてもプロバイダーになるからダメかぁ。
む〜。

>>22
ますますゴミトラフィック増やすだけだから止めとけ。

何か日に日に攻撃多くなってるぞ。
いったい IIS使ってる連中は何やってるだよ
こんなにニュースになってるのに対処してない連中が多いって事だよなぁ。

IIS評判下がるだけならいいけど、こんだけトラフィックが増えると
周りが迷惑だ。

とりあえず来たやつのISPにメール打ってる。
これしかできることないので。

今日はJPから多い。

code red ワームを改造して
パッチ入れて自分自身をデリートするやつ作るしかないのか。
IISヘボ管理者の対策として。

昨日は 91件。
今日は 310件（今現在）
ヤバ過ぎだ。

プロバイダゼロも回線おかしい。

>>26
自分自身をデリートする前に自分を増やすために
やはり多数のサイトに攻撃を掛けなきゃだからますます
トラフィック増えちゃいますね。
でも対抗ワームとcode redの戦争が互いの進化を加速させそうで面白そう!

Win2000のNet Sendってtcp/ip越しでは送れないのかな。

>>29 人間体内のウイルスと白血球の戦いのようだ。

Code Red 感染してるばかりか Administrator のパスが空白なサーバがあったので、
「デスクトップ」ディレクトリに『対策してね☆』というtxtを置いてきました。

>>29
オセロみたいだな

IISってWin2000ServerのCDに入ってるかな？
それなら、わざと感染させてからケーブル抜いてワームの中身を
見れるかも。

>>29
Code Red の攻撃元に報復するようなつくりにしておけばいいんじゃ
ないかな。わざわざ自己増殖しなくても相手が感染していることを
広報してまわっているんだから。

>>32 どうやるの？暇な時にやるから教えて！

IISを完全にシャットダウンさせるだけで十分だろ。
これ以上トラフィック増大されても

>>36
初級ネットへどうぞ

良い対策は...

>>37
たしかに世界中の全てのIISを同時に再起動すればcode red消えますが・・
そうでなければまたすぐに起動されて再感染・・・

>>40
さすがに落ちてりゃ気付くでしょ

・・・・・はっ、IISだったか・・・「またかよ」で済みそう

>>39
亜米利加司法が IIS を「危険なソフトウェア」と認定し、標準 CD-ROM
にバンドルさせないこと。IIS がほしかったら 10 枚の書類＋小論文を
提出の後、半年後に発送。

もう MS には法的措置しかないだろ。

みんなPWS使おうぜ！

>>43 おい！
せめて、AN HTTP Server にしておけ。

俺は、UNIX＋apache のみ。

マジレスされても・・・

>>43 やべ、不覚にも ｳｹﾀ!!

マイクロソフトのサーバーは、もう勘弁だ。使ってないけど。

ＩＩＳってＭＳオフィス２０００インストすると一緒に入るんでしょ。
自分が使ってる意識ある人どのぐらいいるの？
ほとんどＩＩＳって知らないんじゃないの。

>>49
IIS使って、サーバー立ててるやつはパッチを当てろってのじゃ甘いよな。
WIN2KとNTつかってるやつはパッチを当てろ

そうだ，Code Redによる糞ログ増加の被害を防ぐために
IISが入ったサーバを完全に破壊するWormを作ればいいんだ…

が，そのWormが広がるにつれてやっぱり
私のサーバにもやってくるわけで…

>>51 末期症状っぽくていいぞ。

IISから、Apache for win32 にアップグレードする
http://www.ring.gr.jp/pub/net/apache/docs/windows.html
http://www.ring.gr.jp/pub/net/apache/dist/httpd/binaries/win32/apache_1.3.20-win32-no_src-r2.msi

はっ、これはApacheのシェア拡張戦略なのか。

>>50
禿同
とにかくＷＩＮ全員ぱっち入れろ。
うちなんか、今日だけでcode red ４００アクセス超えてる。

黒幕はここ？！
http://news.infoseek.co.jp/Content?arn=tech_company_200108031831&ud9=-7&sec=company&sv=SN&svx=300504

>> 17

わたしは 東京めたりっく で接続していますが、
なぜか速度の低下も無しです（下り 1.65Mbyte でます）

回線が切れる事も無し（５日間ほど同じIPだし）。

私のサーバ（Apache）には、もう 265 ひき もきてるけど。

ちなみに、三鷹局です。

http://www.netcraft.com/survey/

っーか，これ以上広がったらApacheくんも
アカのDos攻撃もどきで死んでしまうぞ…

MMX166なDHCP兼Httpdサーバには酷な状況だ。

>>49
家のprofessional版じゃ入らないみたいだよ。
とりあえずWindowsコンポーネントから自分でIISを選択しない限り
勝手にインストールされた事はないけど？
自宅でASPでも勉強しようとした馬鹿がいるかもしれないし、
プリインストマシンの初期状態でIISを入れてる糞メーカーがあるのかも。

Code Red はインデックスサービス使ってないと感染しないよ。

今日だけで450件、しかもほとんど韓国から来てる。
ホームペー見ても何書いてあるかわからん。

>>60
おれPROで、IISなんて入れた覚えないけど、
iisでファイル検索すると、iis.logとかあるんだけど、これって入ってるの？

>>61
Index ServerはWin2000なら勝手に入りますよね

Office2000Pro、Windows2000Pro、ややこしい。
>>63
http://localhost/
見て反応無かったらIISは入って無いんじゃない？

dion、niftyとかからも来てるんだけど、個人でサーバー立ててるのかな。

>>65
http://127.0.0.1/
の方が…。

>>66
Win2Kユーザーも含まれてると思われ。
うちはodn入ってるけど、同じプロバイダのIPからのアタックも多い。
IPの最初の三桁が同じところからやってくるね。

・・・また何か増えてきたぞ

>>59
486DX2の66MHzだけど、10リクエスト/秒でももんだいないぞ

>>69 そんなマシンで動かすなんて凄いな。
ショボイマシンでまともに動くよう設定を煮詰める、いいね〜。
apache なら1.2.6 がメモリ消費少ないですよ。（知っていたらゴメン）

>>69 >>70
いや、うちはいまだに OCN エコノミーの 128k なんで、これ以上蔓延される
と、ホストじゃなくって回線的にうざい。

ついでに書くと、ログにノイズが増えるのもイヤ杉。

>>71 そんな割高サービスをまだ使ってるですか？
ADSLの固定IPを使って高速回線に乗換えた方が良いですよ。

こんなのが来てた。鬱氏


　××× 様

ＤＴＩコンシューマーサービス部の○○○と申します。平素は弊社サービスを御
利用いただきましてありがとうございます。

さて、突然のメールで失礼致します。先日、弊社宛に「プログラムによる不正
なアクセス（「CODE RED」によるものと思われる）が行われている可能性があ
る」旨の連絡がございまして、弊社にて調査いたしましたところ、接続元が
×××様のアカウントからでございましたので、大変恐縮ながら事実の確認をさせ
ていただきたくご連絡さしあげた次第でございます。
（以下略）

>>73 IIS入ってるマシン？
感染してる？

>>69 >>70
ウチもAMDのAm486DX2/66 RedHat6.2 メモリ52M
Apache1.3.20 sendmail bind ntpd sshd samba その他もろもろ
動いてるけどぜんぜん平気　旧式のオールインワンDos/V機なので、
ファンも静か。消費電力も少ない。
でかいスクリプト動くとちと苦しいけど。

>>71
ウチもＯＣＮエコノミー。このまま増えるとするとやっぱイヤだねー。
既に毎分数十〜百数十行ログ流れてるんで、そのへんでは
既に「被害を受けている」とも思いたくなるほど。
もうログ見てらんないし。

>>72
まだＡＤＳＬが開通していないところもたくさんあるよ
うちの地方なんて（ｗ

>>73
御愁傷さまです。ちょっと可哀想だけど
やっぱプロバイダにバンスカ苦情言ったほうがいいんかな？

>>72
痴呆だからＡＤＳＬがまだ来てないんですよ・・・
フレッツＩＳＤＮがやっと始まったばかり。鬱。

tail -f（ログディレクトリ)/access_log | grep default.ida
で攻撃のみのリアルタム監視をするです。>>75

>>74
たぶん。
ネットにしばらく繋いでたら、何もしてないのに
パケットを大量送信するようになってたし。

今日、MSのパッチ当てて、Norton Internet Security
入れたんだけど、なんか、210.159.214.81 のアドレスから
ひっきりなしにアタックが来てるよ。

>>72
ADSLどころか、来年１月から光通信が始まるというのにウチの地域は
まだ56k（鬱死。同じ市内でこの格差は何？

>>72 それはNTTの怠慢ですね。
Bフレッツ＆ADSLを早く用意しろとNTTに苦情いれるです。

>>79
リアルタイムで見ててもなんにもならないもん・・・

確かに解決にはならんね。>>83
単に攻撃頻度を目で見るだけ...。
いったい何時になったら沈静化するんだろうか。

>>81
ウチのカミさんの実家なんて局から距離ありすぎて
ＡＤＳＬもＩＳＤＮも提供不可。
アナログモデムも２４０００ｂｐｓくらいでしか繋がらない。

tail -fで監視してても、telnetでログインすると
そのうちauto-logoutになってしまうっす。回避
する方法ないかな。

>>80 とりあえず対策出来て良かった。
これで、感染マシンが1台減った。
あと何十万台？

>>86 うちは何時間でも平気だけど、
telnetクライアントの設定を見てみるとか。

>>86
シェルにもよるんだけど、csh ならば unset autologout してみそ。

アタックしてきたとこに逝ってみると

『トラフィックが多すぎちゃっても〜』

ってでるとこあって、藁

>>87
ちょとワラタ。

>>89
tcshですが、autologoutが60にセットされてました。
さんきゅです。

どうも8月5日からFWログ上ではHTTPへのアクセスが急上昇ですな。
HTTPdなんか立ててないっつーの
9月5日と言えば、カンコックが教科書問題に抗議して一斉にアタックを予告してたが
これの事である可能性はどうよ？

>>92
もしそうだったら、第三次世界大戦ですね。
あぁ〜あ、せっかくの夏休みなのに・・・

>>80
ＩＩＳ使ってるという認識はあったんですか？
自宅鯖は公開してないんですよね？

>>92
全世界規模だから強化諸問題なんて些細なことじゃなかろう。
来月からの NetCraft のサーバシェア統計が楽しみだね。
http://www.netcraft.com/survey/

>>92 ランダムに IP 生成（無差別）してるから日本を狙ってる訳じゃないな。

>>96
いや、それ目当てのアタックも含まれてるはず。
どっかのサイトで煽ってるのみたよ。

>>92
もしそうだとしても、カンクーコのサイトも自滅じゃ。

ていうか、ほぼすべてのネットが重くなって自分も不便になるだろーにって
ワーム作った奴の脳みそは、一体。

http://www.interlink.or.jp/notification/backno/2001/trb029.html
http://www.nai.com/japan/virusinfo/virC.asp?v=CodeRed&a=C
バカが殺されたようだが
まだ全然重い　14Kbpsモデム以下

先週、default.ida?XXXX のアクセスは130件くらいだったけど、
今日だけでいきなり800件超えてる！どうなっとんじゃ。

http://www.interlink.or.jp/notification/backno/2001/trb029.html

今さらだが CodRed スレ統合しないか？

typo 鬱だ。CodeRed

>>101 マルチポストは勘弁してくれ。
Interlink はまだ断続的に止まってるね。

>>102

激しく同意！！
・・・と思ったけど、ここと、「コード・レッドって怖いの?」以外、発展の
兆しないし、独自に盛り上がってるから、このままでよいのでは？

ZDが逝ってます。
http://www.zdnet.co.jp/news/0108/06/e_worm.html
＞Code Redは主に，Windows NT／2000とMicrosoftのWebサーバソフト「Internet Information Server」（IIS）を使用している企業のコンピュータに感染し，ダイヤルアップ接続を使用している家庭用PCのユーザーにほとんど危険はない

逝ってください・

INTERLINK やっと顧客にメール

Subject:【重要】関東地区ZOOTサービス障害に関して

ＺＯＯＴサービスユーザ様　各 位

　いつもインターリンクをご利用ありがとうございます。

　2001.08.02より続いております、関東地区ZOOTサービス速度障害について大変ご迷惑
おかけいたしております。通信速度の低下の一因としまして、『Code Red』に感染した
ＩＩＳサーバより、大量のパケットが放出され，ネットワークトラフィックの混雑を引
き起こしていることがわかりました。『Code Red』の詳細は、次のＵＲＬを参照くだ
さい。
→　http://www.zdnet.co.jp/news/0108/03/e_codered.html


　そこで、ＩＩＳ４、及び５を稼動中のユーザ様は、ご自身のサーバのチェックをお願い
申し上げます。検査ツールは、次のＵＲＬをご参照ください。

→http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20010721/2/

　いづれにしましても、至急セキュリティパッチは必ず当ててくださいますようよろしく
お願い申し上げます。セキュリティパッチは、次のＵＲＬをご参照ください。

→http://www.microsoft.com/TechNet/itsolutions/security/topics/codeptch.asp

　お手数ですが、対象のユーザ様は至急ご確認の上対処の程よろしくお願い申し上げます。



　尚、本件ついてのお問合せで、電話が大変混雑しております。お手数ですが、次のメール
アドレスへご連絡くださいますようご了承願います。

　[email protected]

　また、本件の経過は、次のＵＲＬにて随時ご報告しております。

　http://www.interlink.or.jp/notification/index.html#trouble

よろしくお願い申し上げます。

日ごろお引き立てを賜りましてまことにありがとうございます。
ZDNN柯王と申します。
以下の件，ご指摘ありがとうございます。
ダイヤルアップユーザーに感染すると思われる亜種はシマンテックなどが報告してお
り，
また，当編集部にも，本日早朝から読者皆様からの報告も寄せられております。
追加情報といたしましては，以下の記事をご覧下さい。
http://www.zdnet.co.jp/news/bursts/0108/06/symantec.html
今後ともよろしくお願いいたします。

はい、そのシマンテックの先が死んでました。(;_;)

>>107
単に、ZDNetの記事で、SymantecのURLのつづりが間違っているだけざんす。

>>107
リンクのアドレスよく見てみそ。
wが一個抜けてるだけだよ（藁

Ikukoちゃんに返信しました。、ﾏﾀｰﾘした文章で。

code redでもなんでもいいが、サービス不能になっていた期間の使用料は拒否しよう
。
ISPはノーパッチIISたててたヘボに賠償請求すればよし。

>> 111

すばらしい。でも MS に請求するのでも良いな。

ノーパッチIISで立てたヘボがMSに請求すればよろし

MS は使用承諾書により守られています。

AIR-NETも瀕死。

　　　緊急：Code Redワーム（ウィルス）についてのお知らせ

ご利用の皆様、

平素よりAIRnetサービスをご利用頂きまして誠にありがとうございます。
AIRnet をご利用のお客様で、WindowsNT + IIS 等でご自身でサーバを運用され
ておられる方がいらっしゃるかと存じますが、このWindowsに感染するワームが
昨今重大な問題となっております。

このワームに感染すると、ご自分のPCが被害を受けるだけではなく、他のサイ
トへ不正アクセスを行う等、 第三者への被害を伝播させる可能性があり、被害
を受けた先から訴えられるなどの法的なトラブルに巻き込まれる可能性も御座い
ます。

つきましては、以下に該当する会員の皆様は大至急対応をお願い致します。

・WindowsNT/2000で、Web サーバを運用されている方
・フレッツISDN/ADSL等の常時接続で、WindowsNT/2000のPCを連続稼動させて
　いらっしゃる方
・その他、テレホーダイ時間のみでも、WindowsNT/2000のPCを連続稼動させて
　いらっしゃる方

対応方法：
　下記「Code Red ワームに関する情報」をご覧の上、以下の対応を大至急実施
　下さい。

　「Code Red ワームに関する情報」
　http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html

1.お使いの PCを再起動する。
2.Microsoft 社からパッチをダウンロードして実行する。
3.再度、PCを再起動する。

　「マイクロソフト社のパッチ情報」
　http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-033

以上の対応を行うことで、とりあえずワームの活動を停止させることが出来ます。

尚、AIRnet では、固定IPx8 オプションをご利用のお客様を除く、すべてのダイ
アルアップIPサービスにおいてサーバのご利用をお断りしております。
この理由には、こういったトラブルを未然に防ぐ目的がございますので、今一度
ご利用方法について再考をお願い致します。

　　　　　　　　　　　　　　　　　　　　　　AIRnet Support Office

○￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣○
_________/_____/__/___/_ ∞∞∞ AIRnet SUPPORT OFFICE ∞∞∞
_______/_/____/__/____/_ ☆TEL 045-334-0759(平日10時から17時)
_____/___/___/__/___/___ ☆Fax 045-334-0761
___/_____/__/__/____/___ ☆E-mail [email protected]
_/_______/_/__/_____/___ ☆URL http://www.airnet.ne.jp/
○＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿○

現時点でIISのパッチすら当ててないようなユーザが
Apacheに変えたところで、余計あぶない気もする。
でも鯖官だけか(笑

日増しに酷くなって来た。本当鬱陶しい。晒すぞｺﾞﾙｱ

ne.jpだけ抽出して
管理者にメール送ると
感謝されて
偽善者気分な夏の夜でした

ワーム送出サーバ管理者への感知報告メールの雛形誰か作ってくれぃ。
出来れば日本語と英語版。

>>119 こんなのどう？

Your computer is CodeRed (w

前略

いや〜ほんとに暑いですねぇ。関東もそろそろ節水になるみたいだし。
ところでおたくの（略

クイズ形式にしてヒントだけ送る

１．赤いよ
２．迷惑
３．マイクロソフト

思わず管理者も夢中になっちゃうZO！

家のＷin2000が３台感染してるのは分かってるんだけど
止められませんわ。
一台は兄貴のマシンで旅行中。いじるなヨっていわれてんだよね（ｗ
もう一台は姉貴の。同じく旅行中。
もう一台はわての。
飼いならしているっていうか、別にいいんじゃないって感じ
パッチなんて難しくてわからんわ
部屋くらくしてルータの点滅みてると綺麗だしね
愛着でてきちゃったし

う〜ん、殺したい

回線切って激しく逝け。

何度も何度も逝け

>>122 うまい！
俺が作るならミリオネアかな？
｢あなたのサーバーにある欠点はどれ？
A ファイアーウォール
B 回線の細さ
C 人気
D コードレッドに感染している
分からない奴だったらオーディエンスで被害者に聞くと(ワラ

>>127
「う〜ん、・・・人気、かな」
とか言われたらもうドロップアウトじゃん（ｗ

>>123
PCの電源入れたまま旅行に逝き、3台とも80通せる環境とは羨ましい。

>>128 外したら｢ドキュソ逝ってよし！｣で(ワラ

なんか、ここで状況見る限り、極東壊滅状態...

http://www.security.nl/misc/codered-stats/

日本ですか？あの国ですか？

円の中心はあの国だね

日本のカウントは大阪2、東京1とか。
仕事しろよな(藁

トロイ持ってくんな

>>129
フレッツＡＤＳＬで、遅くてまいってるんだわ
来月ケーブルになるからそれまでの我慢。
なんなら　一台やろうか？まじでさメアド書いとけよな（ｗ
んじゃ　ラジオ体操逝ってくるＹＯ（ｗ

とりあえずポートスキャンかましてくるヤツのＩＰでもさらすか

ＩＰの一覧をNSLookUpしてくれるツールってない？

アタックの数が ほとんどが　６　なんですけど
何か、わけでもｓるのでしょうか？
９割ほどが　６回なんです

>>137
nslookup <list.txt >result.txt

>>131
Japanese version of this page
なんてあって、翻訳ページに行けるようになってるけど
前からだっけ？日本からのアクセスが多いから追加した？

>>140
赤虫統計　なるほどなと思った次第

>>139
win98で出来るやつない？

Windows 98 にも nslookup なかったっけ？

ないみたいです。

NSLOOKUP.ZIP - (63,001byte)Bind for NT 付属の nslookup です Win9x利用可です

というのがあるらしいよ

ありがとー。探してみます

えー、状況を見守ってるだけではなかなか収束しそうにないので、
サーバ管理者への感知通知メール等、行動しませんか？

してる人、どのくらいいるんだろう？

>>147
４件出して１件お礼のメールきた

３件出した。

プロバイダに感染者リストとログ送った

６件出してお礼３件
その内、対処したのは１件
調査中と言ってきたのは２件

JPにしか出してないんだけど、krとかにも出すべきなのかな？

2件出して2日経ってもお礼無しなのでムカツイタ。

>>151
krにも出すべきだろうけど、韓国語は判らんし英語すら・・・
それで断念しました（笑）

マジで英語のメール誰か書いてくれない？

４件出した結果
丁寧な報告＆お礼：１件
返信の本文がこっちの引用だけ＆相変わらずHTTPの要求が来る馬鹿：１件（ﾜﾗ
WHOISの連絡先が無効：１件

http://www.excite.co.jp/world/text/
ｺｺﾍﾞﾝﾘだぞ。
It is committed by CodeRED. Please do not send a packet to me. Management
is random. Please intercept a power supply.
apache log
ip書く - - .....以下log

>>147
100万通出したよ。広告付き

"apache log"が「アパッシュダンス丸木」という訳になった(笑)

英語そんな得意じゃないんだけど、適当で通じると思って
韓国にこんなん出した。使うなら文面にパッチを当てて使ってください。

Subject: You have been infected by CodeRed.
--------
I had been attacked by your server *.*.*.* about 100 times.
Please reboot the machine and take the paches for IIS.

>>157
今日から君のハンドルはそれだ

丸木くんよろしこ

うう…(笑)

今日は.auからも…

とりあえず.co.jp宛に2件、今日メールした。
うち1件はホームページ書き換えられてた(w
.ne.jpは仕方ないんで、プロバにまとめて（niftyなんて20件以上）
報告しておいた。
返事はまだない。

co.jp宛てに２件
.ne.jpは、so-netばっかなので管理者宛てに通知した。
co.jpは、１件あやまってきた（別にあやまらなくても…）
プロバイダには無視されている。

http://ton.2ch.net/test/read.cgi?bbs=sec&key=997150588&st=471&to=471&nofirst=true
同じCodeRedスレでこんなん発見
でもその後の書き込みって本当なの？
もし感染したら大変だね
ホントに何でもありじゃん

メール出して無視されたらdelしてやるってのはどうよ？

丸木くん、おっはー

>>158
普通は be infected by じゃなく be infected with よん。

正しくはこうだな。
I found that your computer has been infected with the CodeRed worm.
You should do something right now!

とりあえず情けないんで自分の使ってるプロバにログ送っといたよ…
ていうか自分のプロバから1日100件近くってのはそこそこ泣ける。

いいな〜、丸木。

丸木君

今夜はアパッシュダンスで私を酔わせて

>>172
今夜は寝かせないぜ…

>>172
．．．．．．．．．．．．．．．．．．

あああ、ごめんー。つい悪のりしてしまった…

丸木君なんか好きだ

丸木くん自爆しちゃいやん。

丸木君、夕飯は吉牛？

>>177
マジレスすると、ごはん コロッケ二つ にらたま ポテトサラダ 麦茶。
にらたまは自分で作った。

料理も自分でする今時の男、アパッシュダンス丸木。ステキ・・・

ISP ゼロはCode Red完全に治ったみたいです。すごいっ!!

>>1
ここのやつらにはできないのですね。
グッスン
xml...

ZERO快調快調(ﾟεﾟ)ノ

丸木クン、おはよー

おはー。

国内のcode redはだいぶ減ってきたね。

優良スレあげ

ＰＰＰ接続の奴らがチラホラ見える程度かな。＜国内
今日はＯＤＮとＤＴＩから１件づつ来てる。
メールしとくか・・・

DTI重いです
CODEREDはだいぶ減りました５分に１回ぐらい