Code Red感染者一覧

お大事に
12.110.41.27
150.214.109.150
192.246.137.18
193.74.197.10
195.235.243.7
196.34.171.84
203.246.40.184
204.133.231.190
207.40.36.41
209.45.24.228
211.35.135.72
213.64.32.69
213.96.54.138
62.16.154.44
63.238.41.163
64.14.215.217
64.240.88.22
65.13.182.29
65.3.124.189
65.32.24.68
参考
http://www.jpcert.or.jp/at/2001/at010013.txt

　　 ∧＿∧　　／￣￣￣￣￣
　　（　´_ゝ`）＜　ふーん
　　（　　　　） 　＼＿＿＿＿＿
　　｜ ｜　|
　　（_＿）＿)

本日の感染者求む

1日遅れて本日の感染者

202.64.78.195
modemcable208.127-201-24.mtl.mc.videotron.ca
docs1-20.menta.net
210.74.255.141
c142s83h7.upc.chello.no
c969420-a.plstn1.sfba.home.com
211.75.138.68
202.99.208.91
200.183.114.2
mail.cobra-naja.com
c1123003-c.grlnd1.tx.home.com

この際Linuxに乗り換えたら？

>>5
Linuxでapacheですが何か？

FreeBSDでapacheですが何か？

dyn-102-092.admin.purdue.edu
210.178.66.98
203.231.115.153
dhcp065-024-160-070.columbus.rr.com
61.137.93.64
195.235.12.67
212.88.191.17
interviewbuilder.com
cr528595-a.shprd1.on.wave.home.com
211.100.67.1
dhcp9586191.columbus.rr.com
211.38.12.252
62-122-97-179.flat.galactica.it
140.127.51.76
du129035.ben.ptd.net
iptvhost.mty.itesm.mx
211.113.7.239
188.67.252.64.snet.net
200.27.113.170
202.79.112.168
e-learning.kyungpook.ac.kr
cc348292-a.nwbch1.occa.home.com
216-199-107-122.orl.fdn.com
213.96.13.59
211.171.24.71
adsl-78-169-154.hsv.bellsouth.net
exchange.paperfly.com
203.230.11.6
d-14.col-01.ap.net
ica0077lg12.unimaas.nl
211-115-56-200.panworldnet.com
63.108.77.174
bookmaul.co.kr
bsv4012a.bi.no
66.44.10.199
202.99.208.142
203.231.127.141

まーこの際IISなんか使ってるサーバは絶滅して貰いたい
↓ダブってたらスマソ
211.48.240.198
bdsl.66.12.92.102.gte.net
213.26.26.64
62.218.246.20
66.41.134.10
63.221.189.209
172.178.179.246
211.105.32.77
202.134.88.167
24.28.135.97
148.243.138.104
210.169.78.24

Win2kでapacheですが何か？

210.205.216.145
66.74.173.225
212.4.49.169
24.76.82.246
213.33.2.98
216.154.13.124
168.187.213.45
66.25.117.46
24.6.188.52
216.82.79.152
129.252.21.65
211.99.170.93
63.192.189.136
61.219.235.210
200.37.141.234
203.70.235.92
193.124.222.247
211.45.74.198
210.96.225.130
211.23.179.110
159.226.232.62
61.161.239.214
63.168.199.60
148.223.80.162
212.123.127.10
211.36.228.124
24.95.212.228
211.108.241.104

以上、きのうの分だけ。今日もすでに15回ぐらい来てる。

その情報はどこで見れるの？

>>10
/var/log/httpd/access_log

昨日から今日にかけてのお客様

211.73.210.253
211.176.62.73
209.91.66.240
129.171.67.95
211.233.21.184
203.45.202.154
207.196.191.105
61.35.94.68
38.176.0.228
130.228.2.44
205.130.66.9
211.196.229.58
212.0.128.6
210.59.227.201
64.3.2.98
157.160.128.134
203.248.108.232
211.108.241.111
193.144.185.15
211.242.6.159
207.8.134.168
62.161.253.242
211.247.137.251
210.200.8.81
24.1.5.161
203.230.251.51
210.216.153.20
12.34.156.101
211.36.231.200
195.168.11.109
204.60.95.36
211.75.135.190
216.82.228.21
211.39.105.31
130.91.216.147
195.215.173.11
62.251.192.162

これってどうやって調べるんですか？

>>13
/var/log/httpd/access_log

>>13
IIS をインストールしてアクセスログを見れ。
Code Red にやられないようにな(藁

>>15
Apacheのがいいかと思われ
これ以上広められたらたまらん（ｗ

CodeRedマンセー！

それでは8月3日分の訪問者をさらし上げ。

bg99.bg.us.edu.pl
people.tsc.com.tw
216.191.125.201
194.79.137.10
210.181.19.70
200.30.73.48
211.21.197.110
61-218-84-146.hinet-ip.hinet.net
216.248.207.117
198.173.17.2
61-218-44-178.hinet-ip.hinet.net
216.17.4.61
203.39.118.178
211.181.87.52
h112.192.74.211.seed.net.tw
chello212186047087.wrn.surfer.at
203.144.246.4
adsl-64-123-83-196.dsl.snantx.swbell.net
211.252.190.19
stevenschaferassociates02.s.subnet.rcn.com
210.110.150.133
ubr-b-33.179.126.winterpark.cfl.rr.com
cx681561-f.pwtkt1.ri.home.com
211.190.132.32
211.217.70.54
211.224.56.8
200.223.197.242
210.66.33.88
208.248.241.157
c359494-a.provo1.ut.home.com

ageてどうすんだよ。つーか報告してどうすんだよ

>>19
ただの自己満足、ｵﾅｰﾆなので気になさらないでください。

ワラタ
http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000099.htm
2時間で40件か。。。そんなに来る？

合格発表の気分。
あー、ウチのサーバ感染してくれんかなぁ。
ドキドキ。これからも掲載してくださいねー。

idaのマッピング削除していますが何か？

>>23
正しい。
まともにセキュリティ対策しようとしたら40個とも50個とも言われるパッチを
当てなきゃならんらしい IIS は、この世でもっとも運用が難しいサーバであろう。
ヲレは Apache 専門なんでよく知らんがな。

>>24
>まともにセキュリティ対策しようとしたら40個とも50個とも言われるパッチを

なんじゃいそりゃ！　さすがMS。

CodeRed の亜種出現。猛烈な勢いで広まっている。
うちには3時間ですでに45件到来。
これまでは NNNNNN だったのが亜種は XXXXXXX だ。
詳細はセキュリティ板を参照せよ。

たとえダイアルアップであっても IIS を上げている
ヤツがいたらただちに対策済ませるか回線を切って首を吊れ。

ログ見たら
NNNNNNNNNNNNNNNNNNNNNNNNNNNNに攻撃されているよ〜
どうしたら良いだろう〜

でもBSDだから大丈夫かなあ〜

>>27
IIS に固有の穴なので、IIS でなければ大丈夫。

…それはそうと、この XXXXXXXXX の方の亜種がとんでもない
勢いでアクセスしてきてるんですが。

202.101.139.188

/default.ida?XXX〜XX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
これのことだよね？
俺のサーバーにもこういうの来るんだ。

211.39.150.206
ちなみにこいつ3回来た。
俺Apacheだって（ﾜﾗ

>>31
>俺Apacheだって（ﾜﾗ

そうですか。

依然として勢力衰えないですねー
ダブリ、既出ｽﾏｿ(藁

NNNN系(8/3-8/4)
216.69.216.36 63.206.211.46 193.252.172.252 150.209.7.237
207.18.228.147 12.42.242.210 211.183.196.125 61.74.67.32
4.18.40.35 216.58.105.15 157.238.193.10 210.244.214.2 195.223.157.2
203.67.4.208 210.125.110.202 217.136.0.111 211.223.71.144
64.111.119.138 207.181.163.49 196.40.36.26 66.80.58.162
210.243.175.113 61.136.21.118 200.171.188.160 64.60.51.131
195.146.83.2 209.177.39.132 216.7.195.190 203.231.125.119
163.14.73.73 217.79.97.40 211.222.157.61 200.161.8.6
24.101.103.194 205.245.103.226 64.165.17.174 196.36.181.75
64.171.25.23 24.23.119.186 203.253.146.175 64.252.7.80
211.34.134.13 202.156.2.249 65.1.12.216 211.99.178.38 63.228.14.26
211.210.144.84 202.102.170.145 128.143.16.138

XXXXX系
61.76.128.114 61.207.85.73 61.160.97.156 61.146.227.217
61.143.52.233 61.207.85.73 61.207.90.243 61.207.121.168
61.207.139.170 61.165.203.200 61.207.157.192 61.207.63.216
61.207.86.100 61.186.196.16 211.197.0.40 61.207.86.100
61.207.97.97 61.207.108.201 61.16.36.93 61.216.19.218
61.207.149.77 61.207.86.100 61.216.70.11 61.207.149.77
61.138.251.143 61.216.69.59 61.163.72.176 61.144.178.231
61.207.157.192 61.207.157.192 61.165.31.153

8/4 NNNNN

207.136.21.220
210.244.81.44
212.78.131.155
208.151.51.163
61.161.217.79
213.112.22.243
205.205.67.200
208.219.184.14
203.74.75.214
64.167.90.43
200.207.130.217
211.198.225.21
210.194.196.95
195.243.126.66
209.53.17.21
203.235.52.120
203.238.87.9
195.103.33.34
65.12.171.39
205.182.60.206
207.67.142.49
62.140.67.4
210.161.214.56
203.230.107.52

うひゃ〜ｿﾞﾇｱﾗﾑの防禦履歴が4時間で200件こえてるぅ(´Д｀;;

8/4 XXXXX

211.188.176.155 211.192.3.77 211.127.251.23 211.55.181.245
211.167.251.121 211.135.35.98 211.135.176.150 211.135.79.25
211.99.182.99 211.219.99.186 211.135.66.250 211.39.179.132
211.97.98.73 211.135.183.228 211.50.250.254 211.193.46.195
211.135.32.35 211.104.37.39 211.21.198.122 211.104.89.202
211.135.178.243 211.107.25.205 211.99.170.7 211.135.67.139
211.254.54.106 211.170.107.179 211.172.225.79 211.42.93.4
211.135.29.207 211.246.14.155 211.246.13.78 211.135.63.45
211.22.125.2 211.183.249.107 211.135.35.98 211.135.189.99
211.111.31.12 61.169.188.76 211.117.39.57 211.51.65.6
211.135.79.25 211.211.217.164 211.106.160.253 211.135.200.105
211.135.79.25 211.135.29.207 211.188.174.175 211.135.32.45
211.135.75.244 203.241.51.141 211.226.37.198 211.45.27.190
211.234.223.174 211.115.203.173 211.135.182.226 211.204.10.222
211.47.156.140 211.135.182.226 211.58.129.37 211.128.145.216
211.198.225.37 211.204.10.222 211.159.46.169 211.239.27.84
211.135.200.105 211.135.63.45 211.13.64.56 211.111.167.129
211.53.210.88 211.219.62.134

61.185.241.98
61.74.100.201
203.71.182.60
61.153.117.227

http://61.74.100.201/

今日はCode Red祭りだね。
一日中connectランプ点滅してたよ。
ブラウズもいつもより重いし

４〜５日にかけての攻撃は凄まじいですね。アホ管理者が多いってことなんでしょう。
これらがDos攻撃する日が楽しみです。
CodeRED記念日となり祝日にでもなりそうな勢い。
おそらく年末の大賞にはサーカムと一緒に新人賞を総なめするでしょう。

同じケーブルユーザに感染してる人がいるのが萎え

http://www.muvc.net/kpgy/man.html

なんか8時30分過ぎてから凄くなってない？

なんにも来ない。なんで？

東京めたりっくとJ-comの加入者に感染者が多いらしい。
J-comにいたっては
規約で鯖を立てるのを禁じられているにもかかわらず。

Ｊ−ＣＯＭ、凄いよ。
うちには39人（？）お越しになってます。

OCNもすごいぞ！なんやこれ
今朝の3時ごろから50人（アタック回数3倍）越えてるぞ

CodeRedってなんなん？教えてー

>>48
自分で調べれ

>>48
http://www.zdnet.co.jp/news/0108/03/e_codered.html

つーか、あまりの多さに「どこのプロバイダが」とか言ってる
レベルじゃなくなってきたような気がする。

日本語Win+IISだと感染しても書き換えはないらしいので管理者が
全く気がついてないのかなぁ。

ほんとこいつらがDoS始めたら凄いことになりそう・・・。洒落にならんな。

すいませんメール確かめようとしたら・・・
MSOE.DLLを読み込めなかったためOutlookExpressを起動できません
って出ます。これってまさか感染してるんですか？

>>52
CodeRed の症状ではないが、別のものに感染している可能性あり。

>>47
うちもOCNですが、11時過ぎ位に66人程いらっしゃったようで。
変種(XXXX)になってから、IPの最上位を固定(OCNなら61）にしている
ようで、家のログには61から始まるIPが殆どだった。

あと、アドレス見てて気づいたんだけど、
「フレッツになったので、Win+IISで自宅サーバ建てました」
みたいなバカユーザがかなりいらっしゃる様子。

これは手が付けられん・・・

8月3日の晩から今日にかけて
ぞぬアラームのAlertが180も逝ってたのは
そういう訳か

警告余りにもｳｻﾞｲから80塞いで放置してる。

だがセキュリティしてる意味ある1日だった！
よくがんばった！感動した！

なんか本当にすごい迷惑みたいだね。
俺は同じISPの人からアクセスされたよ。

セキュリティ板にも出てるけど、
XXXXX は CodeRedII と名乗ってるみたいだな。

http://www.incidents.org/diary/diary.php

NNNNN と違ってバックドアをしかけていくようなのでかなり凶悪。
シャレにならんので、IIS をインストールしてる人がいたら
まじで対策してください。過去に遊びで入れてほったらかしに
なってる人とかけっこういそうなので。

当方のところは今日一日だけでこれまで340回アタックを受けてます。

まじれす�USって何か教えて下さい
僕も結構アタックされています
初心者なのでマジでお願いします

>>59
おっ、ホントだ。いろいろ来てるね :-)
昨日と今日だけ見ても偉い数が来てる。

どういう物か、見てみたいからサーバーを公開しようかな。
ida他のマッピング削除してから。

とりあえず、CodeRed への対策方法へのリンク。
NNNNN の情報しか出てないけど、対処方法は XXXXX でも同じはず。

http://www.jpcert.or.jp/at/2001/at010018.txt

自分のマシンで IIS が動いているかわからない人は、
http://localhost/ にアクセスしてみてください。
これがエラーになれば問題なし。エラーにならず
何らかの表示がされる場合は、IIS か Apache か
AnHTTPD だかまではわからないけど、とにかく
なんらかの Web サーバが動いています。
コントロールパネル→管理ツール→サービスを開き、
IIS が起動している場合は停止してから、
上記リンクにしたがって対策をしてください。

>>62
単にアタックしてくる奴らを発見するだけならapacheで良いのでは。
http://httpd.apache.org/dist/httpd/binaries/win32/
で律儀にもWindows Installer形式で配られてるので使ってみると良い :-)

>>60
ネタっぽいがとりあえず回答。
IIS (Internet Information Server) といって、Microsoftが
公開しているWindows上で動作するhttp/ftp/smtp/nntpサーバ。

６０です
>>63
ありがとうございます
アクセスしましたがエラーでした
>>65
すいません未熟なもんで・・・
意味わかりましたありがとうございます

J-COMなんだけど、J-COM内からの80ポートへのアクセスがかなりすごい。
ほぼ1日中アクセスランプつきっぱなしだよ。

IP: 61.79.143.205
Node: KYS
Group: WORKGROUP
NetBIOS: IS~KYS
MAC: 00C0CA319020
IP: 61.146.138.114
Node: MAX
Group: NET
NetBIOS:
__MSBROWSE__

MAC: 0050BA0FF884
IP: 61.112.90.172
DNS: p44-dna08hitachibet.ibaraki.ocn.ne.jp
IP: 61.118.154.244
Node: PHASE-032J30T50
NetBIOS: WORKGROUP 
Group: WORKGROUP
MAC: 444553547777
DNS: p7244-ipad02maru.tokyo.ocn.ne.jp

この５分で・・・ごくろうさん

うちフレッツADSL+WAKWAK(NTT-ME)だがそんなにすごいというわけではないな。

Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される (MS01-033)Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される (MS01-033)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-033

緊急 : Code Red ワームに対する警告
- 日本時間 8 月 1 日 午前 9 時までにご対応ください -
http://www.microsoft.com/japan/technet/security/codealrt.asp

TechNet セキュリティ センター
http://www.microsoft.com/japan/technet/security/default.asp
上のアドレスをお気に入りに入れて毎日チェックしてください！

Internet Information Services 5 セキュリティのチェックリスト
http://www.microsoft.com/japan/technet/security/iis5chk.asp

XXXXXの奴のバックドアには、こんな風にtelnetで簡単にアクセスできる。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=996563662&st=244&to=247&nofirst=true
ネットワークに多大な負荷をかける迷惑サイトに天誅を食らわせてやれ。

http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-025
Index Server の検索機能が未チェックのバッファを含む (MS01-025)

MSは事前に書いていたのだから、企業・政府関連で感染している奴等は逝ってヨシ！

>>68
とくいげに羅列してんじゃねーよ

% cat access.log | grep ida | grep XXXXXXXXXXXXXXX | sed -e s/-.*// | sort -n | uniq
(ほんの一部です)
61.114.155.193
61.114.199.131
61.114.215.73
61.114.250.56
61.114.251.158
61.114.75.126
61.138.138.164
61.140.188.107
61.151.232.40
61.154.236.121
61.165.203.144
61.203.49.121
61.214.38.181
61.216.116.66
61.216.148.6
61.24.214.86
61.24.236.224
61.72.9.130
61.74.67.104
134.2.48.80
165.246.51.102
165.246.70.67
200.207.200.109
202.107.113.13
203.239.67.146
207.224.100.18
211.106.66.145
211.188.216.5
211.243.247.173

>>76
で？

iisつかってるアホ、いーかげんうざいんだよ
はやくapacheにしろ！！

apache for win32
http://www.ring.gr.jp/pub/net/apache/dist/httpd/binaries/win32/apache_1.3.20-win32-no_src-r2.msi

>>77
「で？」と言われてもねぇ・・・
ここはそういうスレなんですがね

本日のお客様

NNNNN系
133.43.102.157
195.162.178.35
200.171.188.48
200.206.215.30
203.239.30.14
210.241.255.61
210.63.234.234
211.170.91.169
211.253.13.120
211.43.165.198
213.26.94.213
216.196.132.162
24.112.138.18
24.164.1.102
24.183.1.74
24.214.74.131
61.218.181.90
63.210.221.185
63.85.210.188

まあ意味ないのはともかく、縦長コピペがウザイってことじゃないかな。

http://ton.2ch.net/test/read.cgi?bbs=sec&key=996563662&st=244&to=247&nofirst=true
…

>>81
素人煽るな

セキュリティ板より
http://www.symantec.com/region/jp/news/year01/010801_1.html

> このサーバーは、Windows 95 で実行されています。
> このページは、Microsoft の パーソナル Web サーバー で提供されています。
ADSLの非固定IPで、Win95+PWS(!)で、得意げに感染してるｳﾞｧｶもいる
MSがどんなに警告してもどうしようもないだろうな…

210.254.132.34
210.242.180.99
210.254.207.66
210.254.210.141
210.254.162.67
210.64.246.2
203.248.127.57
210.183.86.244
210.254.121.106
210.105.56.143
210.125.130.49
210.217.5.20
210.164.120.211
210.219.68.211
210.53.54.3
210.106.239.202
210.111.50.67
210.254.207.66
210.181.151.223
210.68.102.97
210.201.130.163
210.122.61.201
210.119.229.163
210.183.32.176
210.183.169.202
210.121.134.131
210.117.24.191
210.94.240.101
210.127.233.9
210.254.207.66
210.106.81.84
210.97.2.209
2210.33.24.11
210.83.134.121
210.207.41.55

そんなに流行ってるのか？と思い鯖を立ててみた。
一分後にXXXXXXが来た。
流行りすぎじゃ。

>>86
こっちは、10秒に1回くらいきてるよ
漏れのIPは、61.x.x.x

http://www.localhost.com/ に繋がってしまった・・・
ふざけたドメイン立てやがって（藁

IPをダラダラ書き込むのやめてもらえませんか？

>>89
1曰く、そういうスレなんだとよ

今日はあんまり数が多過ぎてきのうまでのようにさらせません(藁。
↓は 8/5 の1時間ごとのアタック回数。トータル655回。

00 27
01 25
02 12
03 15
04 12
05 17
06 18
07 9
08 13
09 22
10 41
11 25
12 31
13 22
14 22
15 35
16 39
17 43
18 61
19 34
20 48
21 25
22 26
23 33

あぁ、よく見ると20秒に一回来てるよぅ。
このままいくと１晩でどのくらいLOG残るんだ？
確実にInternetのトラフィックが増えてるな。

セキュリティー板もおもろいよ

「コード・レッド」って怖いの？
http://ton.2ch.net/test/read.cgi?bbs=sec&key=996563662

　　　　　　　　　　　　　　　　　　　　　　　　　　サルでも　　　　　　　　　　　　　 （　　(
　　　　　　　　　　　　　　　　　 　,,.ｒ'' ゛~~` ''ッ,,　　立てねーぞ　　　　　　　　　　　　　) 　 ）
　　　　　　　　　　　　　　　　　､ ゛　 ,,,,,,,,,,,,,,,,,,,,, ヾ.　　 こんなスレ 　 　 ,.、　　　/ ／
　　　　　　　　　　　　　 　 　 ﾐ　　 ﾐ゛,へ.__, ,_ﾉヽ i.　　　　　 　 　 　 　 　 .| |l　　　l ,´
　　　　　　　　　　　　　　　 ﾐ　　　 ﾐ,　( ・) {・ﾌ 〉 ﾐ.　　　　　　　 　 ＿-､i::| |ニニii '
　　　　　　　　　　　　、,,,,ツi:　　　　 ﾐ,｀~´ ヽ~〈　 .ﾐ　　　　　　　　/,‐ヽヽ`､||
　　　　　　　　　　､ｼ`｀　　 i:　　　 　 ,ゞ 　'ｎ.inヽ. .ﾐ　　　　　　　　　　（ .〉〉/
　　　　　　　　　ｼ　 ／／　　　　　　ﾐ｀　　　 l.l　ヽ"、　　　　　 　 　／　 ノ
　　　　　　　 ﾐ/ ｼ　　　　　　　　 　 彡　,＝こ二=.{　ﾐ,,　　　　　 ,ｒ'´　,,､'゛
　　　　　 　 ﾐi. / 　/　　　　　　　' ! w､｀~^' vwｖ '､ 　 ﾐ 　 　 　〃　.ﾐ
　　　　　　 .ﾐ /　　　　 i: 　/　　　　　　｀＾^　　　　 ＼ ."　　　〃 　ﾐ
　　　　　　.ﾐ.:/　/　/　i:　　　　　　ｖ　　　　!　　,,　　　＼ ､　〃　　ﾐ
　　　　　　：i;　　　　 .i:　　　ｗ　　　　　　!!　　 ミ!:　　　ﾐ ＼＼(　⌒ヽ
　　　　　　:i;　　/ 　 i:　　　　　　!!　　　　　　 .ミ ｷ　 　 , ⌒｀、_　　)　 ）
　　　　　 :iｌ　　　　 .i:　　　　!　　　　ｗ!　　　 ミ　.:i.　　　（_ (　　_,ノ　　） ,
　　　　　:iｌ　　　!　 i:　　　　　　　　　　　! ,〃゛　　ｷ　　 　ゞ、 __,　 ノ ,
　　　　 .:iｌ　!　 　／~~｀｀``` " '''' ＝ ‐- ､ﾐ　　_,,,,_ﾐ,　　il　`　　ー　´
　　　　 :iｌ　　　´ ―　￣　- ,,. -‐‐-､、　ヽ. ヾ、　　ゞ､　`　 〃
　　　　　ゝ､ｗｘ.mn.!!++ナ'~ 　　　　　ヾ~ヽ、　ヽ、　,,　~^^}´
　　　　　　　　彡　　 〃　　〃　　　　 }｝　/〉.〉〉〉i''"　　 〃
　　　　　　　　　彡､ 　　　 ｛{　　　　 〃,__!////l |　 　 〃
　　　　　　　　　　 X,,　　　　》.　　　≪.__`‐'.' '´,Uwwvw'､...,,,___
　　　　　　　　　　　　＾＾＾＾ !ｗニこ)こ)二）｀) （＿,,,..- ､...二⊃_).)

それでは8月6日分の訪問者をさらし上げ。

bg99.bg.us.edu.pl
people.tsc.com.tw
216.191.125.201
194.79.137.10
210.181.19.70
200.30.73.48
211.21.197.110
61-218-84-146.hinet-ip.hinet.net
216.248.207.117
198.173.17.2
61-218-44-178.hinet-ip.hinet.net
216.17.4.61
203.39.118.178
211.181.87.52
h112.192.74.211.seed.net.tw
chello212186047087.wrn.surfer.at
203.144.246.4
adsl-64-123-83-196.dsl.snantx.swbell.net
211.252.190.19
stevenschaferassociates02.s.subnet.rcn.com
210.110.150.133
ubr-b-33.179.126.winterpark.cfl.rr.com
cx681561-f.pwtkt1.ri.home.com
211.190.132.32
211.217.70.54
211.224.56.8
200.223.197.242
210.66.33.88
208.248.241.157
c359494-a.provo1.ut.home.com

　　　　　　　　　　　　　　　　　　　　　　　　　　サルでも　　　　　　　　　　　　　 （　　(
　　　　　　　　　　　　　　　　　 　,,.ｒ'' ゛~~` ''ッ,,　　立てねーぞ　　　　　　　　　　　　　) 　 ）
　　　　　　　　　　　　　　　　　､ ゛　 ,,,,,,,,,,,,,,,,,,,,, ヾ.　　 こんなスレ 　 　 ,.、　　　/ ／
　　　　　　　　　　　　　 　 　 ﾐ　　 ﾐ゛,へ.__, ,_ﾉヽ i.　　　　　 　 　 　 　 　 .| |l　　　l ,´
　　　　　　　　　　　　　　　 ﾐ　　　 ﾐ,　( ・) {・ﾌ 〉 ﾐ.　　　　　　　 　 ＿-､i::| |ニニii '
　　　　　　　　　　　　、,,,,ツi:　　　　 ﾐ,｀~´ ヽ~〈　 .ﾐ　　　　　　　　/,‐ヽヽ`､||
　　　　　　　　　　､ｼ`｀　　 i:　　　 　 ,ゞ 　'ｎ.inヽ. .ﾐ　　　　　　　　　　（ .〉〉/
　　　　　　　　　ｼ　 ／／　　　　　　ﾐ｀　　　 l.l　ヽ"、　　　　　 　 　／　 ノ
　　　　　　　 ﾐ/ ｼ　　　　　　　　 　 彡　,＝こ二=.{　ﾐ,,　　　　　 ,ｒ'´　,,､'゛
　　　　　 　 ﾐi. / 　/　　　　　　　' ! w､｀~^' vwｖ '､ 　 ﾐ 　 　 　〃　.ﾐ
　　　　　　 .ﾐ /　　　　 i: 　/　　　　　　｀＾^　　　　 ＼ ."　　　〃 　ﾐ
　　　　　　.ﾐ.:/　/　/　i:　　　　　　ｖ　　　　!　　,,　　　＼ ､　〃　　ﾐ
　　　　　　：i;　　　　 .i:　　　ｗ　　　　　　!!　　 ミ!:　　　ﾐ ＼＼(　⌒ヽ
　　　　　　:i;　　/ 　 i:　　　　　　!!　　　　　　 .ミ ｷ　 　 , ⌒｀、_　　)　 ）
　　　　　 :iｌ　　　　 .i:　　　　!　　　　ｗ!　　　 ミ　.:i.　　　（_ (　　_,ノ　　） ,
　　　　　:iｌ　　　!　 i:　　　　　　　　　　　! ,〃゛　　ｷ　　 　ゞ、 __,　 ノ ,
　　　　 .:iｌ　!　 　／~~｀｀``` " '''' ＝ ‐- ､ﾐ　　_,,,,_ﾐ,　　il　`　　ー　´
　　　　 :iｌ　　　´ ―　￣　- ,,. -‐‐-､、　ヽ. ヾ、　　ゞ､　`　 〃
　　　　　ゝ､ｗｘ.mn.!!++ナ'~ 　　　　　ヾ~ヽ、　ヽ、　,,　~^^}´
　　　　　　　　彡　　 〃　　〃　　　　 }｝　/〉.〉〉〉i''"　　 〃
　　　　　　　　　彡､ 　　　 ｛{　　　　 〃,__!////l |　 　 〃
　　　　　　　　　　 X,,　　　　》.　　　≪.__`‐'.' '´,Uwwvw'､...,,,___
　　　　　　　　　　　　＾＾＾＾ !ｗニこ)こ)二）｀) （＿,,,..- ､...二⊃_).)

>94
すばらしい絵だ
くそスレですまん

>>95
もういいよ。どうせ、そいつら、ここ見て無いだろうしさ。

>>98
ﾊｧ？そういうスレなんだよ。

>>99
たのしいの？

>>1は左脳がやられてます。

追加

207.136.21.220
210.244.81.44
212.78.131.155
208.151.51.163
61.161.217.79
213.112.22.243
205.205.67.200
208.219.184.14
203.74.75.214
64.167.90.43
200.207.130.217
211.198.225.21
210.194.196.95
195.243.126.66
209.53.17.21
203.235.52.120
203.238.87.9
195.103.33.34
65.12.171.39
205.182.60.206
207.67.142.49
62.140.67.4
210.161.214.56
203.230.107.52

>>95 >>99
おやおや。まぁ良いんですけどね。

7さん同様XXXXXの方はあまりにも多すぎて書けません。
一部だけ

Name: client.wits.co.kr
Name: cm61-10-28-6.hkcable.com.hk
Name: server2.kensyou.co.jp
Name: pc3.bluemetrix-unet.ocn.ne.jp
Name: p2218-ip03sapodoori.hokkaido.ocn.ne.jp
Name: p4108-flets-adsl01osakakita.osaka.ocn.ne.jp
Name: ppp89-1.hz.zj.cn
Name: c18.h061013187.is.net.tw
Name: www.sy.js.cn
Name: c107.h061013215.is.net.tw
Name: 61.144.GD.CN
Name: 61.144.GD.CN
Name: 61.144.GD.CN
Name: 61.144.GD.CN
Name: c182.h061016057.is.net.tw
Name: cm61-18-17-202.hkcable.com.hk
Name: cm61-18-193-119.hkcable.com.hk
Name: cm61-18-235-184.hkcable.com.hk
Name: p1041-ipad01aobadori.miyagi.ocn.ne.jp
Name: p3121-ip02sapodoori.hokkaido.ocn.ne.jp
Name: p2174-ip01akita.akita.ocn.ne.jp
Name: p2065-ip01akita.akita.ocn.ne.jp
Name: p2161-ip01hirade.tochigi.ocn.ne.jp
Name: p2250-ip01imazuka.yamagata.ocn.ne.jp
Name: p3149-ip01fukuhanazo.fukushima.ocn.ne.jp

昨日からFWが警告だしまくりなんだけど、それって
このCode Red感染者のせいと思っていいの？

>>98
まーそれは承知の上で建てたスレだったりします。

>>100
「楽しいか？」と聞かれるとそうでもないです。

>>101
タバコ吸いすぎるとやられます？
最近タバコの本数が増えちゃって・・・

>>104
それはログなどで確認された方が良いかと。

202.106.75.102
フリーのAntiVirusソフトや、
ZoneAlarmなどを紹介しているページのようですが、
感染してます（藁

age

しつもーん
サーバたててない人には関係ないの？

関係ない。関係あるのはIISだけ。にしてもすごいなぁ

関係なし

>>109-110
ありがとうー。
では普通に２ちゃん見てるだけの道楽者は安全なのね。

あ、sage進行？
ｺﾞﾒﾝﾅｻｲ

Win2kで知らないうちにIISを立てていたということはありうる

頻度高過ぎ。シャレにならん。うざいよ。

以下、Code Red II (Type X) 関連 URL。これ読んでさっさと対策してくれ。
http://www.reasoning.org/jp/security_alerts/hashsa-2001-02.html
http://www.symantec.com/region/jp/sarcj/data/c/codered.v3.html
http://www.incidents.org/diary/diary.php

>>70-73 のリンクも参照せよ。

Code Redにのドサクサに紛れて
ポートスキャンかける奴も増えてない?

セキュリティ板から転載
現状らしい
http://www.security.nl/misc/codered-stats/

>>116 そっちよりも↓を張ってやれよ。大爆笑だ。
http://www.security.nl/misc/codered-stats/geodist.gif

>>117
日本とカンコックの被害が甚大なわけ？

>>116 >>117
こっちもすごいＹＯ！
http://www.security.nl/misc/codered-stats/geodist.html

巨大な赤丸は韓国らしい。

支那が「下手な鉄砲数撃ちゃ当たる」方式の CodeRed で喧嘩を売ったら、
「一撃必中狙い撃ちよ(はぁと)」な CodeRedII でヤンキーが報復。
しかし、東アジアは IP アドレスの第1オクテットが共通なので
誤爆されまくっている。

…と、こう考えてみたがどうよ。
http://cgi.apnic.net/apnic-bin/ipv4-by-country.pl?country=cn
http://cgi.apnic.net/apnic-bin/ipv4-by-country.pl?country=jp
http://cgi.apnic.net/apnic-bin/ipv4-by-country.pl?country=kr
http://cgi.apnic.net/apnic-bin/ipv4-by-country.pl?country=tw

単にADSL等で常時接続者の分布にも見えるが。

CGIの勉強のためにhttpdを立ててるんだけど、起動した瞬間にFirewallが反応しまくる････
これがCode Redか

また迷惑掛けてやんな>M$ユーザ
M$ユーザ逝ってよし。

ウチにも700件ばかりアタック跡が....

鯖たてようがたてまいがFWはリクエストに反応すると思うが...

おいおい
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.166.200.0-210.166.203.0
b. [ネットワーク名] U-NETSURF
f. [組織名] U−net インターネットサービス SURF
g. [Organization] U-net Internet Service SURF
m. [運用責任者] MY076JP
n. [技術連絡担当者] MY076JP
p. [ネームサーバ] ns.netsurf.ad.jp
p. [ネームサーバ] ns1.netsurf.ad.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 2000/08/24
[返却年月日]
[最終更新] 2000/08/24 20:22:04 (JST)
[email protected]

210.110.135.24
210.220.104.195
210.255.48.240
211.44.117.36
211.54.94.129
211.62.59.111
211.75.169.16
211.101.144.129
211.168.122.225
211.184.19.1
211.195.147.133
211.216.119.40
211.219.210.113
211.221.155.10
211.225.23.68
211.229.223.254
212.216.35.88
213.122.8.243
213.213.38.215
213.242.144.75
216.20.205.196
217.1.67.192

12.29.57.9
24.168.204.129
61.13.56.32
61.72.41.23
61.133.225.10
61.140.173.11
61.140.190.82
61.159.249.7
62.0.75.114
62.46.156.93
62.225.222.40
63.95.124.12
63.230.75.140
64.30.202.59
64.217.231.192
65.66.255.91
65.107.30.62
66.21.123.8
148.223.39.84
150.19.80.89
150.46.101.61
150.183.46.225
150.183.108.40
150.183.110.211
150.214.53.135
158.170.77.53
193.64.55.3
194.91.20.251
195.167.10.195
199.224.66.185
203.66.236.151
203.162.17.34
203.236.199.2
206.168.193.122
209.180.197.233
209.198.246.199

>>127 の 7行目、http://211.75.169.16/ アホ管理者はっけん！

http://150.183.108.40/
http://150.214.53.135/
http://203.66.236.151/

X系
210.119.191.20
210.205.251.2
210.103.130.196
210.101.100.106
210.166.200.176
210.98.177.92
210.205.251.70
210.217.40.131
210.105.26.1
210.103.143.88
210.223.90.33
210.217.111.59
210.222.144.185
210.205.254.147
210.170.27.86
210.108.39.140
210.58.251.26
210.208.69.195
210.124.104.76
210.222.196.229
210.221.141.60
210.241.201.11
210.8.99.195
210.101.223.144
210.110.128.70
210.77.216.212
210.110.201.31
210.94.227.8
211.194.61.126
210.154.20.122
210.216.52.205

つづき
210.182.161.133
210.110.33.71
210.110.144.56
210.104.222.154
210.113.39.127
210.90.238.23
210.205.12.233
210.106.227.90
210.47.10.50
210.220.162.170
210.85.152.143
210.85.97.57
210.244.70.147
210.99.108.84
210.117.189.123
210.105.213.169
210.91.45.248
210.223.143.25
210.100.189.166
210.117.121.39
210.109.115.210
210.115.167.196
210.99.238.107
210.182.174.140
210.90.69.161
210.180.43.75
210.108.181.74
210.111.205.130
Ｎ系
213.82.156.188
コリィアばっかだよ

バックドアがあることがわかってるんだから、
X の感染ホストをさらすのはマズいぞ。

>>133
それは逆だと思います。
むしろガンガン晒さなきゃ。

世の中には、痛い目に合わないと事の重大さに気がつかない
人間がゴロゴロしてる。
こんなバカげた状態を今後また引き起こさないようにするためには
今、この段階で、徹底的にヒドイ目に合わせないと。
やはりこれは必要悪だと思うんですが。

それとも、典型的日本人の平均的思考のように、
何でも隠せば物事は解決すると思ってらっしゃるのでしょうか。

そりゃたしかに、目を瞑れば、
目の前からそれは消えたように思えますが。
しかし、確固として、それは存在し続けるんですよ。

さっきログ見たら驚いた。
Code Red が来てやがった。
ダイアルアップなのにな。
まあ俺はApache使ってるから痛くも痒くもないけどよ。（藁

にしても本当にうざいな・・・
今もまた来ているし
211.221.38.某、お前だ
やめちまえ

テレホタイムにはまだまだ増えるぜ！

>>134
その必要悪の行為論は成り立たない。隠せば云々ではなく、君のやっている行為は
犯罪の幇助と実質的に変わらない。犯罪が為される余地がある事であっても、幇助は
罰される。それが現在の法律です。

つーことで134は逮捕されるかもね。まーされねぇけどさ（笑）。

>>138
うーむ。どうもこちらの主張が一貫してない故に、
こんなレスがついてしまったようで。
ちなみに、134のレスには二つの主張？が織り込まれてしまってる。
ちょっと分けて考えてみたいと思います。

１）
感染したサーバの情報を明確に提示していくことが、
果たして悪でしょうか。
これは否でしょう。
むしろ、現在感染しているという事実を管理者が把握できれば、
今後の対応がより迅速に進められる可能性すらある。
これは134の後半部分です。

２）
それらの情報を利用して、何らかの攻撃が外部からされた場合。
これはたしかに悪でしょう。これは134の前半部分。

２）に関して、それを正当化しようというのは無理があります。
しかし、１）に関しては、否定されるいわれはないはず。
むしろ「親切」とすら言っていいのではないでしょうか。

信じられないのは、これらの情報が、
こういった辺鄙な場所とは言え公開されてる現状があるにも関わらず
未だに事態を把握してない方々、
対策を嵩じていないサーバが、現に存在するということです。

これらの情報を利用して悪事が行われることを恐れるより…

まず、危険な状態を放置している無責任極まりない管理者達に
危機感を持たせ行動を起こさせることが急務なのではないですか？

ここで、これらの情報を隠蔽しようと画策すること…
それはむしろ、秘密裏に悪質な行動が行われることを
助長しようとする動きにしか見えないのですが。

CodeRedに感染したヤツラって、
自分のことを被害者だと思ってないか。
勘違いも甚だしい。

なんか日本人って、すぐ被害者ヅラするよな。
原爆うんぬんもそうだけどさ。
自分たちが原因を作った…ある種加害者であるってことが
わかんねーのか。それともわかっててシラを切ってるのか。

　　　　⊂⊃　　　☆ ．　　　　　　　　　　　　　　 ／　　/　　|
　 　 ノノノハ　　/　　ﾟ 〜(｀.∀´) 　　　　　　　　〜(｀.∀´)
　へ（　｀.∀´） 　/ 　　　　　　　〜(｀.∀´)
彡　ﾉ　つ つ
　　/ ＿___|
　　　(/ (/

キムチ臭いな

log 晒して表示しているホームページなんか腐るほどある。
大体、inetに入るって来ること自体はIP晒しに来てるんだよ。
それがイヤなら、お家でLANでも組んでIISでserverごっこしてなさい。
それがお似合いだよ。人には見られたくないけど、人のは見たいっていう
ケチな奴。つきあいかた　知らねーな。
インターネットに出てくるなってつーの。
昔のようにパソコン通信でもするが吉。
IPなんか、単なる数の組み合わせじゃねーか。

ストールの本も読んだ事が無い餓鬼は寝とけ。

「秘密裏に（行われる）悪質な行動」って何？　米国流の陰謀説じゃないけど、まるで
具体的な中身が見えないんだけど。

まぁそれはともかく。
2)が悪事なのは分かったね？
　それの幇助もまた犯罪なんだよ。
　　幇助って分かる？
　　　「その犯罪をしやすくすること」
　　　　　殺人罪で言えば、武器を渡したり助言したりする行為。

＞対策を嵩じていないサーバが、現に存在するということです。

対策を講じていないv2感染サーバーは個別にＩＰを晒されバックドアによりクラックされて、それをもって管理者は
自己の不注意を悔い改めよ…というのは「逝きすぎた正義」ですな。確信犯っちゅーか。俺は正しいってか。正しくねーってば。

＞むしろ、現在感染しているという事実を管理者が把握できれば、
＞今後の対応がより迅速に進められる可能性すらある。

ほー。鯖管は「2chに晒され」ると「（感染の）事実を把握」するのですか。論理が�d�jですな。
私が言ってるのは「2chに晒される→クラックされる」という危険性と、それ故の
貴方自身の幇助犯の構成要件該当性（要するに犯罪者だっつーこと）です。
クラックされたサーバーの鯖管に何が出来るっちゅーねん。クラッカーの全てが
"ﾌｨｰﾈ萌え"さんみたいな「穴を指摘して帰る」人じゃないっつーの（それでも不ア法違反は変わらん）。

1)を正当な行為だと言いたいなら、その行為は
「サーバー管理者にメールを出す」もしくは「電話を掛ける」であって
不特定多数の人物が見る公共性の高い掲示板にＩＰアドレスを貼り付ける、ではない。断じてない。

ついでに別のレスにも一言付けるけど
＞IPなんか、単なる数の組み合わせじゃねーか。
全世界６０億のＩＰからコードレッドV2に感染してる「数の組み合わせ」を探すのって大変よ（笑）。
それを明確に「これ」って示唆すれば、十分教唆よ。

すまん、145は>>139 で、加えて「下げ忘れた」。失礼。

感染者に連絡を取りまくるスレ
であれば良かったのだが。
２ちゃんだから仕方が無いか。

まぁ、２ちゃんねるらしいのは確かだ（苦笑）。
ただ多数から一度に連絡来たらびっくりするだろうな…対策もせざるを得なくなるだろうけど。

クラッカー君だったら
IPなんか自分で調べるよ（藁

CodeRed.v3　はどうよ？

あくしつなんだってさ。>>149

>>145
IP晒しただけで犯罪になるのですか？
日本にはそんな法律ありましたっけ？
具体的に教えてちょ。

ＩＰ晒しただけでも犯罪にはなり得る。
ただ、ちょっとややこしい。
　�@ＩＰが掲載される（幇助実行行為）
　�AそのＩＰを見た第三者が、クラックする（不ア法、正犯の実行行為）
　�B幇助犯、正犯の実行着手により処罰確定
となる。罪名は不ア法（不正アクセス禁止法）違反の幇助犯。
殺人罪で考えると分かりやすい。
　�@拳銃を通りすがりの人に渡す（殺人罪の幇助）
　�A渡された人が殺しをやった（殺人罪、正犯の実行行為）
　�B幇助犯、正犯の実行着手によって処罰確定
という風に。


ま、意思の連絡が無いので幇助犯にはならないんだけどね（笑）。

IPさらさずに、すなおに大本を調べた後、WHOIS で管理者調べ上げて、
報告してやるのが大人の態度ではないかと。

個人のマシンに感染した人はどれくらい？
Cドライブのルートに explorer.exe が出来ているのが目安らしいけど。

>>152
＞ＩＰが掲載される（幇助実行行為）
これこそ理論が飛んでるだろ。この理屈を敷衍すれば
「包丁を販売する（殺人罪の幇助）」にもなりかねん。

あ、電子計算機損壊等業務妨害(刑234の2)の教唆犯は現実的にあり得るかもしれん。

不ア法だと…３条２項２号違反の助長ということで、ああ、本人は正犯さんだわ、不ア法４条の。残念でした。
　　　　　　　　　　　［結果：三十万以下の罰金］
（不ア法は条文読んでね…「当該」ばっかで引用すると長くなりすぎる…）

>>152
不正アクセス禁止法は微妙だね〜
バックドアのあるIPを教えた場合、
---
不正アクセスを助長する行為として他人のＩＤ、パスワードを
どのコンピュータで使用するかという情報とともに無断で第三者に
教えることも禁止し３０万円以下の罰金になる。
---
これに引っかかるのかな〜?

業務妨害罪とか電子計算機損壊等業務妨害罪とかは
どうなのかな〜?

おもいっきしかぶっちゃったね〜（藁

>>155
だから書いてるじゃん、意思の連絡がないから幇助にはならんって（笑）。

因みに、本人が殺人の意図を言ってるのに包丁販売すれば、立派に幇助犯になる。
でも、本人が何も言わなければ、本人との意思の連絡がないから幇助にはならん。
ただ本件だとどうだろ。「バックドアでクラックできるよー」と言いつつＩＰを出し、
それで実際にクラックが行われたら、「このナイフなら一撃死だよー」と言いつつ
サバイバルナイフを販売し、それによって実際に一撃死な殺人が為された場合と同じで…
何犯だ？（笑）　殺人の方、殺人の幇助は行き過ぎな感はあるけど、取りあえず意思の連絡も
あるっちゃーある訳で（黙示の承認があったとか言えるだろ）、幇助で逝ける気もするぞ。

そいでもまぁ、特別法があるからそっちにはまず引っかかると思うけど。(156)

バックドアを教えてるんじゃなくて、無駄パッケットばら撒いて、
挙句の果てに他人のサーバーリソースを浪費するサーバのＩＰ
アドレスを後悔しているんだよね。

包丁もって町をうろついている人間がいれば、気をつけローって
叫ぶのがまっとうな心のある人間のやることだよね。

>>157
かぶっちゃったね〜（笑）。

業務妨害は、威力の教唆ってのも変（不正アクセスが威力かというと…無理だぁ（笑））だし、
偽計では一応無い。となると業務妨害は通らないと思う。

つーか法律論は他所でやれよ。

>>160
「あの危ない奴、後ろから出てるしっぽみたいなの引けば死ぬから」
と言って回って、実際そのしっぽを誰かが引っ張ってその危ない奴が死んだ場合、
まぁ正当防衛はともかくとして、殺人の教唆か幇助になるんじゃないか？

因みに前半の理論だが、バックドアのあるＩＰを選択して、それと特定して公開した時点で
故意もあるし、不ア法上十分にアウトだろう(131,132)。ご愁傷様。

それもそうだ、取りあえず131と132を警察さんに報告する旨書いて
ここでの法律論を終わるね。131,132以外にはうざったくてごめん（笑）る

>>138
しつけーって。

なんでまた、これだけ物凄い被害が出てるのに、クソサーバのＩＰ撒きチラシを
援護するんだ？

司法試験浪人の引きこもりだろ。138は。

うーん………それと気づかず書いたのだが、著作権法上まずかったな、
しっぽが生えてて引っ張ると止まるのって言ったらアレしかいねぇし（苦笑）。

つーことで、131-132さんの密告は止めよう、私まで別容疑でやられる（笑）。

>>138　氏ね。

>>167
おぅ、メンヘル板との掛け持ちでな（笑）。

>>166
相手が悪けりゃ違法行為も違法じゃなくなるってか？
んなわけねーっつーの。(ﾟдﾟ)ﾏｽﾞｰ

んじゃ、おやすみ。ごめんね165。

コモンロー体系下で法を学んだ俺としては、
>>138みたいなバカは理解できん。

準拠する法体系が根本から違う人に言われてもなぁ……
（つーかコモンローだとどうなるのかが少し気になった）

まあ、せいぜい解釈を楽しみたまえ。
君には創造の余地はないのだから。

準拠する法体系が根本から違う人に言われてもなぁ……
（刑法で創造やらかすのがコモンローだとしたら、よっぽどｳｹﾞｯ(;´д`)）

KO大法学部卒だけど、そういえばこんなやついたなぁ。
けっきょく司法試験をあきらめて田舎の八百屋を継いだらしい。

>>174
ちょっと待て、法学部だろ？

法律論しつけーって。

KO生の下に見られるならそれはそれで良い。そこまで良いガッコじゃねえしな（苦笑）。

今度こそ寝る。お騒がせしたです。睡眠リズム崩すとね、体調崩すから…。

>>174
コモンロー、判例法主義ってこと位しか知らん。
でも罪刑法定主義……これってコモンローに適応無いの？

おやすみ！

仕切直しあげ。

二流大学のバ○カが去ったので

■□■□■□■□■□■□　再開　□■□■□■□■□■□■

バ○カってなんだろう〜、とか言ってみたり（藁

バ○カ≠バカ　しかし／なおかつ　バ○カ≒バカ

う〜ん、今度は数学スレにでもなるのか（藁

Apache使ってるから安全と笑う>>135みたいなのが一番危ない・・・。

なんかあちこちで、バックドア利用してスゴイことやろうという
試みが進行中らしいので、良い結果が生まれることを期待してますです。
結果的に、広く一般にこの手の問題が理解されれば、
それはそれで意義あることになるでしょうし。

考えてみれば、既に以前から穴があるよ、と…
かなりのシェアを占めてるんだから手を打っとかないとマジヤバイよと、
うるさいぐらい、しつこいぐらい、飽きるぐらい、嫌になるぐらいに
この手の問題は言われ続けてきたわけですが。

結局何もしてこなかった。
Winユーザの見事なバカっぷりを証明することになってしまいましたね。

今後、MacユーザやLinuxユーザをバカにはできませんな。
今回のこの問題を口にされたら、Winユーザはグウの音も出ない。

目の前にポッカリ穴が開いていて、
「お前、そのまま行ったらヤバイって」と周りが言ってくれてたのに、
「平気平気〜」と、見事スポンと穴に落っこちた。
しかも、まだ自分が穴に落ちてることに気がつかないヤツまでいる…

こんな恥ずかしい醜態さらして、
他のOS使ってる奴らをけなせるわけないですわ　(／。＼)イヤン！ハズカシイ
所詮、厨房御用達OS、ってところでしょうかねぇ。

>>186
このコピペ流行ってんの？
今時そんな文じゃ、煽りにもならないと思うけど…

>>125
それがですね、立てないと反応しないんですよね、何故か自分でもよく分からないんですが。
勿論反応するような設定にはしてあるはずなんですが・・・・

今３０分２ちゃん見ててアタックされた数はなんと！
７６回！！！正確な数ですもちろん今もアタックされてる
ウザイウザイウザイぞー

http://www.infinity.ne.jp/~delta/property/diary/etc/ex010806.txt

アタックされてるってどうすれば分かるの?

03-4521-3598にきいてみよう

>>191
過去ログを見れ

ZONEALARM入れてるけど、全く検知しない…
セキュリティレベル中だと検知しないの？

>>194
設定ちゃんとやってんか？
中でも感知されるだろ
俺はゾネやめてブラックアイス一本にしたが

>>195
そうなんすか。んじゃ設定かなんかミスってんのかな
BlackIceも入れてみます

>>194
Sygatelだけど特に何事もなし。
ポートスキャンなんて全然こないよ。
それとZoneの設定はローカルとインターネット
どちらもHighにしておくべし。

１９５だけどそういえば俺ADSLだから多いんだよ
ダイヤルアップにはほとんどないんじゃないの？
それとゾネ辞めたのは９X系でリソース減るからであって
使ってた時はちゃんと反応あったよゾネ

http://202.210.209.3/
http://202.110.94.169/
http://202.111.166.158/
http://202.173.38.152/
http://202.98.42.222/
http://202.108.223.44/
http://202.224.169.77/
http://202.107.196.2/
http://202.110.207.237/
http://202.31.233.92/
http://202.96.108.22/
http://202.119.248.71/
http://202.105.209.70/
http://202.181.221.193/
http://62.59.67.245/
http://202.224.229.156/
http://202.107.24.222/
http://202.224.229.156/
http://202.103.134.179/
http://202.99.11.37/
http://202.129.227.121/
http://202.196.4.158/
http://212.117.149.194/
http://202.102.219.130/
http://202.39.79.211/
http://202.31.22.214/
http://202.99.240.58/
http://202.108.240.50/
http://202.224.195.99/
http://202.107.77.111/
http://202.224.195.99/
http://202.120.84.197/
http://202.28.94.187/
http://202.224.229.156/
http://212.82.218.2/
http://202.145.142.73/
http://202.197.96.71/

>>186
>Winユーザの見事なバカっぷりを証明

「Winで、しかもIISで鯖立てるﾄﾞｷｭｿの見事な馬鹿っぷりを証明」と
訂正することを要求。
してみる（弱気

この種の話で毎回出るはずの問題だが、一番重要なのは「ここまで大事に
なってるにも関わらず未だに感染しっぱなしで迷惑バラ撒いてるｳﾞｧｶが
被害者面してる」っていう現状だろ。
法解釈云々とかキムチ臭い投稿はさておいて個人感情ではCodeRedII感染した
鯖の管理者には痛い目にあってもらいたいとこだわな。

それでそいつが騒いでも「ザマミロ」とか思うだけだしIIS採用数が減れば減ったで
多種多様な迷惑の元がその分消えるわけだし。

8月に入ってからCodeRedに突付かれた回数1200回。
重複を除くと905個のIPアドレス、このうち逆引きできたのが200個ほど。
半分が.jpで1/4ほどがkr、次に多いのは.tw。
tracerouteしてみるとFlet'sなやつもちらほら。
何も考えんとW2KをフルインストールしてIISが動いていることすら
知らないやつも少なからずいるんだろうなぁ。
そういうのは感染してることも知らないだろうから、
CodeRed騒ぎがおさまるまでまだまだかかるのかも知れぬ…鬱。

↑
書いてるうちに2個増えたよ

>>201
IISってデフォルトで入るっけ？ Win2kProだけど自分で選ばんと
入らなかったような

>>203
何でもインストールしたがるやついるからねー(笑

>>203
デフォルトでは入ってないＹＯ！！

結局、駆除プログラム廻してMSのパッチあてれば当座は回復するの？

>>203
デフォじゃ無効だけどサービスそのものはあるんだよなぁ
アレって無効化するだけじゃなくて完全に消すって事出来ないのかね？
NT系殆ど使ったこと無い漏れには分からないことだらけだよ

御臨終さま･･･まぁ俺も朝から不法アクセスが続いてるんだけどな

敢えて上げ進行で注意を促したい、、、

もう、CodeRedに感染している奴はいないのか？

いるけど皆飽田んじゃないか？

セキュリティ板新スレ立った。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997283377

有用な情報がまとまってるので一度は見ておくべし。

age

家のログまとめてみました。

NNNN系 XXXX系
01/Aug 0( 0) 0( 0)
02/Aug 23(23) 0( 0)
03/Aug 24(24) 0( 0)
04/Aug 25(25) 25( 21)
05/Aug 25(25) 237(176)
06/Aug 11(11) 372(258)
07/Aug 11(11) 341(250)
08/Aug 9( 9) 290(208)
09/Aug 6( 6) 263(181)

沈静化しつつあるのかな？

あと、せっかくwin板にスレ建てたのだからIISユーザの感想とか
聞きたいものです。

↑
あーズレまくった・・・
見づらくてすまん。

リンク先　日本の未来は世界がうらやむ。
http://www.we-love.to/paid/index.pl?id=marusan

http://messages.yahoo.co.jp/bbs?.mm=GN&action=m&board=1835140&tid=lp8fda4a6a4ka45a49a4ae&sid=1835140&mid=1357
こいつのﾒﾙアド教えてください
２chをとてつもなく馬鹿にしてたので

>>216-217
・・・IISユーザの感想・・・ですかね？

IIS？手間いらずで便利だよ。
ふつー、パッチはあててるし。

パッチを当てないので済むのが手間いらずというのでは？

>>220
正論

こいつら何回も来るから晒しとくよ
IP: 61.207.90.104
DNS: p4104-ipad01hodogaya.kanagawa.ocn.ne.jp
Node: SAKAI
Group: WORKGROUP
NetBIOS: WORKGROUP 
MAC: 444553547777
IP: 61.207.175.94
Node: BOSS
Group: ｻﾝﾃﾞﾝ
NetBIOS: ｻﾝﾃﾞﾝ 
MAC: 444553547777
DNS: p4094-ipad06osakakita.osaka.ocn.ne.jp
IP: 61.157.94.197
Node: SERVER
NetBIOS: IS~SERVER
Group: ﾒﾗｽﾝﾍ・
MAC: 444553547777

おれんとこは相変わらずアタックされてるがみんなのとこって
もしかしておさまってんのアタック？

まだ接続するとすぐ集ってくるんだけど・・・

age

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.115.64.0-61.115.127.0
b. [ネットワーク名] XEPHION
f. [組織名] XePhion(株式会社エヌ・ティ・ティ エムイー)
g. [Organization] XePhion(NTT-ME Corporation)
m. [運用責任者] MI1651JP
n. [技術連絡担当者] MH2031JP
p. [ネームサーバ] ns1.xephion.ne.jp
p. [ネームサーバ] ns2.xephion.ne.jp
p. [ネームサーバ] ns3.xephion.ne.jp
p. [ネームサーバ] ns4.xephion.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2000/11/29
[返却年月日]
[最終更新] 2000/11/29 12:22:04 (JST)

>>225
そんなところを晒して何かいいことある？

>> 226

世のため人のため

メガノイドの野望を打ち砕くダイターン３

>>227

世はだめ人もだめ

漏れは運がよかったよ。CodeRed対策の検査ツール＆パッチ当ての6時間後に最初のXXXX系アクセスが。
ぎりぎりセーフだったね。今でも600回／日のペースでXXXX系アクセスあるけど、もしかしたらここにIP晒されていたかもと思うとぞっとする

正直ここでIP晒して意味あるのか？
CordRedに感染してるサーバなんて死ぬほど多いから
単純に自分に攻撃してきた所だけを私怨で攻撃してるだけとしか思えん

CordRedって実はMSがWindowsXPに移行させるために自分でばらまいた陰謀説に一票

>>232
残念、XPも CordRed に感染するから移行できない

>>233
IISインストールしなきゃいいんだよ。
インストールするんだったらパッチを当ててからやりゃあいいんだよ。
それぐらいするのはどんなOSの管理者でも常識。
MSは悪くないに１票

>>234
はあ。パッチ当てない管理者は死ねというのは正しい。だが、
だからといって、こんな大きな穴を作ってしまった MS が
免罪されるわけないじゃないの。

そもそも、本人にインストールしたつもりはなくても、別のアプリが
IIS を要求するために勝手にインストールされてしまう場合があるんですが。

http://www.microsoft.com/japan/technet/security/codeptch.asp#target
↑ここの「IIS もしくは Index Server/Service を必要とし、Code Red ワームの影響を受ける可能性のある製品」のところね。

チェックせよ。
http://www.microsoft.com/japan/technet/security/

お役所って馬鹿なのな…。

>>233
でも製品版は対策かけてるでしょ。

>>233
はぁ？
RC1で直ってるぞ、MSのニュースレターでも書いてあるだろうが。
馬鹿？