「コード・レッド」って怖いの？

>>580

今日の昼になってから、HTTPアクセスのあとにbackdoor探しのUDPスキャンを
ペアでやってくるお方が多いので、現にそうなってる気が。

観察したポート。1143, 4345, 3897, 1188
とはいえ、ポート番号はいくらでも選べるだろうが、完全ランダムじゃないようだ。
感染者のIPアドレスと相対なのか？

なんにしてもHTTP, SYNではじいて蹴ってしまってて、root.exe等が送り込まれる
前に撃退してるので、ウラが取れないんだけど。