サーバー向けウィルス

1 ：名無しさん＠お。 ：2001/05/11(金) 01:36

これって元はなに？
http://www.yomiuri.co.jp/00/20010510i405.htm

詳細きぼん

2 ：名無しさん＠お腹いっぱい。 ：2001/05/11(金) 01:40

http://www.cert.org/advisories/CA-2001-11.html
これ。今日某所で対処してきた。（俺が運用していたマシンではない）
疲れた…

3 ：名無しさん＠お腹いっぱい。 ：2001/05/11(金) 02:12

うちの大学で10台やられたよ。困ったもんだ。

4 ：名無しさん＠お腹いっぱい。 ：2001/05/11(金) 03:55

また、黒客？

5 ：名無しさん＠お腹いっぱい。 ：2001/05/11(金) 05:27

>>3
うわ
大学同じや

6 ：名無しさん＠お。 ：2001/05/11(金) 07:06

>>2
おつかれっす　英語読んでたら翻訳が出てた
http://www.lac.co.jp/security/information/CERT/CA-2001_10.html
Solarisを踏み台にしてIISのバッファオーバーランの穴を使ったのね

7 ：名無しさん＠お腹いっぱい。 ：2001/05/11(金) 12:29

>>1
ほれっ
○　警視庁　　ホームページ書き換え事案に関する対策について
http://www.npa.go.jp/hightech/notice/notice.htm
○　ZDNN　　　「sadmind/IIS」ワームに警戒せよ
http://www.zdnet.co.jp/news/0105/09/e_iisworm.html

>>2
漏れも‥‥
確認してねーんって客から‥‥
古い穴だから対策済みだよーん

8 ：7 ：2001/05/11(金) 12:31

あらら警察庁だったわん
違いが良くわからん（藁

9 ：名無しさん＠お腹いっぱい。 ：2001/05/11(金) 13:13

>>7
こんなのにひっかかっちゃうネトワクって、まだあったんですねえ。（＾＾；

10 ：名無しさん＠お腹いっぱい。 ：2001/05/11(金) 13:23

>>9
君、非業界人もしくは学生でしょ。
知ったかぶりは良くないよ。

11 ：7 ：2001/05/11(金) 13:49

あらら　かなり被害にあってるなー

EVERYDAY PEOPLEより
sadmind/IIS にヤラレたサーバのリスト
http://people.site.ne.jp

被害者だけど加害者にもなっちゃうわけだから
早く対策しましょーね　Solaris管理者のみなさん

IISも抜かりなくね

12 ：名無しさん＠お腹いっぱい。 ：2001/05/11(金) 13:52

IISの管理者にまともな管理を期待するのは？？？？だと思われ。
Solaris管理者の皆さんのスキルの方が10^128倍ぐらい高そうなので
Solaris側で対処するのが正しいと思われ。

13 ：名無しさん＠お腹いっぱい。 ：2001/05/11(金) 14:08

>>12
漏れはSolarisとIISの管理者だが、その場合どうなる？

14 ：名無しさん＠お腹いっぱい。 ：2001/05/11(金) 14:43

IISのみの管理者の　10^128 + 1　倍スキルが高いな

15 ：名無しさん＠お腹いっぱい。 ：2001/05/12(土) 17:14

>>5
ほかでもやられているみたいだしなー。

オレと同じ大学かは半年したら解るよ。学科全体をFirewall
に入れる事に内定したから。telnet禁止だよ。ssh だけ。
httpはproxy強制。

まあ、Crackerを恨め。

16 ：7 ：2001/05/12(土) 22:46

大学のネットワークって、昔は自由を旨としてたわけだけど
最近は、がちがちに固める傾向にあるのかもね。

とある大学のネットワーク構築を担当したやつに構成を聞
いたら、内部でも二重三重のF/Wでユーザを分離なんてこ
とをやってるそうな。生徒/教員とかね

ネットワークの運用をはじめてみると、厨房ユーザが発生
するらしくブラックリストなんてものもあったりするらしいや‥

今回のは外部からの脅威だけど‥
悲しいことだけど、それだけじゃないんだよな。

ワンチップなF/W作ってるところもあるし
PCには標準でF/Wが漏れなくついてますな状況もこの先
見えてくるわけだねぇ。
最近のOSを見ると、既に簡易なパケットフィルタ標準搭載
のもあるしな。

17 ：名無しさん＠お腹いっぱい。 ：2001/05/12(土) 23:15

んあー、うちとこも細かくセグメント分されててfwの中なんだけど
研究とかでどうしてもTCP/UDPを素どうしにしたいときがある。
そんなときは「グローバルアドレス一時使用申請書」なるものを
提出するんだけど、
・使用するOS
・使用するサービス
・マシンのMAC Address
・使用期間
なんかを書かされて、担当の教授の判子もらって。。。
と、非常にめんどくさい。

なので世の中がとっととIPV6でIPSecになれば幸せになれるんだよねぇ。

18 ：名無しさん＠お腹いっぱい。 ：2001/05/13(日) 00:08

　　　　　　　　　　||￣￣￣￣￣￣￣￣￣￣||
　　　　　　　　　　||　 BSD馬鹿は 　 　 Λ_Λ　　いいですね。
　　　　　　　　　　||　　　放置！　　＼　(ﾟーﾟ*)
　　　　　　　　　　||＿＿＿＿＿＿＿＿⊂⊂ |
　　∧ ∧　　　 ∧ ∧　　　 ∧ ∧　　　 |￣￣￣￣|
　 (　　∧ ∧　(　　 ∧ ∧　(　　∧ ∧　|　　　　　　|
〜（＿(　　∧ ∧ __(　　∧ ∧__(　　 ∧ ∧￣￣￣
　　〜（＿(　　∧ ∧＿(　　∧ ∧＿(　　 ∧ ∧ 　は〜い、先生。
　　　　〜（＿(　 　,,)〜（＿(　 　,,)〜（＿(　 　,,)
　　　　　　〜（＿__ﾉ　　〜（＿__ﾉ 　　〜（＿__ﾉ

read.cgi ver5.26+ (01/10/21-)