探検
【セキュリティホール】情報交換【バグフィックス】
0158山崎渉
03/04/17 11:58ID:???0159DNS未登録さん
03/04/19 15:28ID:T9ul2PPehttp://www.st.ryukoku.ac.jp/~kjm/security/memo/#20030417_MS03-013
0160山崎渉
03/04/20 05:52ID:???( ^^ )< ぬるぽ(^^)
0161DNS未登録さん
03/04/20 11:20ID:???ISPサポートで法人担当してますが、
殆どsendmailですね。Postfixは皆無、
稀にqmailがあるかな、という感じです。
Postfixの方が穴が少ない印象がありますが、
単にシェアが相対的に低いから、攻撃対象として
敬遠されているだけなんでしょうか?
0162DNS未登録さん
03/04/20 11:22ID:???0163DNS未登録さん
03/04/21 12:59ID:???両方やん?
窓が攻撃されやすいのと一緒
0164DNS未登録さん
03/04/21 17:35ID:???アプリケーション個別のログ(apacheやftp)では無く
tcp/ip全体に対するログって取れるのですか?
0165DNS未登録さん
03/04/21 17:41ID:???tcpdump > logfile
0166164
03/04/21 19:57ID:???サンクスです
0167DNS未登録さん
03/04/21 21:29ID:???0168山崎渉
03/05/22 02:00ID:???0169山崎渉
03/05/28 17:07ID:???ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
0170DNS未登録さん
03/05/30 19:53ID:???GET /NULL.printer
こんな感じの見慣れないログが残ってたので調べてみたら、
WINNTAutoAttack V2.5というアタックツールらしい
http://www.liandun.net/news/newscontent.asp?snncode=121
http://huijin.org/down/list.asp?id=524
↓インフォシーク翻訳
http://honyakuinfoseek.infoseek.co.jp/amiweb/browser.jsp?langpair=6%2C2&url=http%3A%2F%2Fwww.liandun.net%2Fnews%2Fnewscontent.asp%3Fsnncode%3D121&display=2&lang=JA&toolbar=yes&c_id=honyakuinfoseek
http://honyakuinfoseek.infoseek.co.jp/amiweb/browser.jsp?langpair=6%2C2&url=http%3A%2F%2Fhuijin.org%2Fdown%2Flist.asp%3Fid%3D524&display=2&lang=JA&toolbar=yes&c_id=honyakuinfoseek
0171DNS未登録さん
03/06/01 19:03ID:???右のおねーちゃんにハァハァ
0172DNS未登録さん
03/06/01 20:07ID:???それアタックツールっぽいけど、
元のIPにアクセスしたら中国のIISのサーバーだったんだよね。
IISが感染するとかあるのかな?
それに俺のとこにもきたけど俺のとこアタックされるほどアクセス多くないし
0173170
03/06/02 00:11ID:???下の方の翻訳に
>自動的に増えたのうえに長距離の図形を伝えたのは裏門の機能を支配する
ってあるからワームにもなるっぽい
0174DNS未登録さん
03/06/02 13:48ID:???0175DNS未登録さん
03/06/08 08:46ID:???って、かなり前だった
0176DNS未登録さん
03/07/10 21:48ID:/6fV2LmVバッファオーバーランに対する脆弱性っていうものは、窓OS以外では発生しないのでしょうか?
もし発生しても他のOS、カーネルでは脆弱性とならないのであるならば、
窓OS自体が、、、かと思いまして。
0177DNS未登録さん
03/07/10 21:53ID:VqGUY9rm人が書いたコードである以上、穴はどこかにある。
「WindowsじゃないからBORが起こらない」というのは
ちょっとおかしい話だと思う。
0178DNS未登録さん
03/07/10 21:55ID:Q86mNBFS★http://yahooo.s2.x-beat.com/linkvp/linkvp.html★
0179DNS未登録さん
03/07/10 22:02ID:???0180DNS未登録さん
03/07/10 22:49ID:???だな
でも、だからといって Windowsと他のOSの危険度が同じと言う話でもなくて…
頻度、対応等々を含めて総合的に判断しなきゃいけないよなぁ
そういう所がMS はちょっとアレとか言われる所以で
ttp://japan.cnet.com/news/ent/story/0,2000047623,20059757,00.htm
こんな話もあるしなぁ
0181DNS未登録さん
03/07/11 04:17ID:???バッファオーバーフローをランタイムライブラリで阻止するのが
デフォルトな処理系を使って書いてれば(DelphiとかC#とか)
危険なバグの出る確率はぐっと減ると思う
0182DNS未登録さん
03/07/11 21:35ID:???何か、穴でもあるの?
0183DNS未登録さん
03/07/12 23:42ID:???男には5個、女には6個穴がある。
0184DNS未登録さん
03/07/13 23:49ID:???毛穴は除外するにしても、何か(穴2個所)を忘れてる余寒。
0185DNS未登録さん
03/07/14 01:58ID:???おそらくは>>183は人間ではないと思われ
0186DNS未登録さん
03/07/14 21:31ID:???男は「鼻の穴が2つ」「口」「尿道口」「肛門」の計5個
女は「鼻の穴が2つ」「口」「尿道口」「膣口」「肛門」の計6個
ほかに有ったか?w
0187DNS未登録さん
03/07/14 21:32ID:???0188186
03/07/14 22:24ID:???誰かに突っ込まれる前でよかたよ。
0189DNS未登録さん
03/07/14 23:43ID:???おまえにはもう2個あるだろ!
「ふしあな」という穴が
0190DNS未登録さん
03/07/15 00:26ID:???0191山崎 渉
03/07/15 11:05ID:???__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
0192DNS未登録さん
03/07/17 06:59ID:vrbAU39k0193DNS未登録さん
03/07/19 22:36ID:???0194DNS未登録さん
03/07/20 03:46ID:???耳は?
0195DNS未登録さん
03/07/20 08:21ID:???0196αランド
03/07/20 09:54ID:???0197DNS未登録さん
03/07/20 21:44ID:???確かそれくらい(w
漏れは今日slashdot見て知った…個人的には先週インスコしたばっかなのに鬱。
0198DNS未登録さん
03/07/21 09:52ID:???つかFixだもんね。ADDじゃないもんね。
0199197
03/07/21 09:59ID:???0200DNS未登録さん
03/07/21 13:50ID:???Apache2への移行を推奨しまつ。
0201つーか
03/07/21 16:48ID:HUaZN+6B0202DNS未登録さん
03/07/31 06:55ID:???書き直すの面倒くせー
apache2.xが1.xより優位な点教えてよ。
乗り換える理由にするから。
0203DNS未登録さん
03/07/31 20:35ID:???自分で調べ自分で判断しろ。
まさか仕事もそうやって進めているんじゃないだろうな?
0204DNS未登録さん
03/08/01 15:05ID:???優位な点:新しいものを使っているという間違った優越感(w
0205ぼるじょあ ◆ySd1dMH5Gk
03/08/02 04:52ID:???ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
0206DNS未登録さん
03/08/02 14:23ID:???0207_
03/08/02 14:45ID:???0208DNS未登録さん
03/08/02 15:36ID:???本7みたいなこと云うとるし。
>>207 と >>208 の違いって判ってるんだろうか?
0209DNS未登録さん
03/08/02 18:54ID:???おいお前、アンカ変じゃねぇか?
0210_
03/08/02 19:11ID:???0211DNS未登録さん
03/08/07 16:24ID:tmF9hkKSttp://www.zdnet.co.jp/enterprise/0308/06/epn17.html
0212DNS未登録さん
03/08/07 17:03ID:uK9AWX8t★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★ 送料激安! スピード発送! 商品豊富!
★☆ http://www.get-dvd.com
☆★ 激安DVDショップ 「GETDVDドットコム」
★☆ http://www.get-dvd.com
☆★ 今すぐアクセス Let’s Go! 急げ!
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
0213DNS未登録さん
03/08/12 18:36ID:???耳を忘れてるよ!
0214DNS未登録さん
03/08/12 19:30ID:???>>189
0215DNS未登録さん
03/08/12 19:55ID:???0216DNS未登録さん
03/08/14 13:25ID:???0217DNS未登録さん
03/08/14 20:04ID:fyyNO0vRttp://ftp.gnu.org/MISSING-FILES.README
0218DNS未登録さん
03/08/14 20:28ID:???怖すぎ。
0219山崎 渉
03/08/15 22:29ID:???│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
0220DNS未登録さん
03/08/15 22:38ID:???0221DNS未登録さん
03/08/19 23:12ID:hwZPbJjDちなみにウチのは閑古鳥の鳴く掲示板が一つ動いてるだけで、ドキュメントルートは空っぽ。
発信元IPはバラバラ。送ってくるUser-Agent情報は全て同一で、MSIE5.5 on Win98。パケットも見てみたけどサイズは普通。Hostはドメイン名でなくIPアドレスの直接指定。
サーバ情報の取得用かなとも思う。
世間で何か起こってるの?
0222DNS未登録さん
03/08/19 23:16ID:???http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html
これかな?
0223DNS未登録さん
03/08/19 23:18ID:???MSBLASTERでぐぐってみ
0224223
03/08/19 23:20ID:+yDxJic5MSBLASTERとは別物だったんか…?
0225222
03/08/19 23:24ID:???BLASTERと同系といえば同系だが…
BLASTERはM$以外の80番PORTにはアクセスしないはず
なんか情報が錯綜してて何がなんだかってのはちょっとある
トレンドマイクロは亜種という位置付けだな
セキュリティホールmemoよりコピペ
とくちょう:
攻撃前に ping し、反応があったホストを攻撃。 snort だと "ICMP PING CyberKit 2.2 Windows" として検出する。
10240 バイトの dllhost.exe ファイルと 19728 バイトの svchost.exe を使う。後者は tftp サーバ。
MS03-026 穴と MS03-007 穴を狙う。
MS03-026 patch (Microsoft 謹製の本物) をダウンロードしインストールする。 ただし英語・中国語・韓国語版 patch にしか対応しておらず、日本語版 patch はダウンロードされない。
MS03-007 patch はインストールしない。
4444/tcp ではなく 666〜765/tcp を使う。
Blaster ワームを削除する。
2004 年になると自己破壊する。
目標のさがし方がかしこい。MSRPC DCOM ワーム「MS Blast」の蔓延 (ISSKK) より:
0226223
03/08/19 23:41ID:???セキュリティホールmemoはキラいなんで、ISSKK読んだけど、
BLASTERを駆除する「善意の」ワームってことになってるみたい。
でも、迷惑には変わらないんだよなぁ。
0227221
03/08/19 23:46ID:hwZPbJjD80番にもアクセスしてくるのは知らなかった。ありがと。
0228223
03/08/19 23:52ID:???>MSblastを消去してpatchをダウンロードする亜種についての記事は読んでた
なんか、折れの無知を晒しただけなような気がする(w
M$公式とかセキュリティホールmemoとかスラドとか除いて、
この辺りの情報が確実に集まってくるサイトって、他にどこがあるんでしょ?
一応、折れは@ITを見るようにはしてるけど、ここんとこ暇がなかった…。
0229DNS未登録さん
03/08/20 03:25ID:???そんだけ見てれば十分じゃろ
あと2chのセキュ板が早い
0230DNS未登録さん
03/08/21 21:06ID:???ものすごい数のサンプルと画像を集めてみました。モロ
動画系サンプル集、新たにアップ!
こきすぎ注意
http://vs2.f-t-s.com/~moemoe/index.html
0231DNS未登録さん
03/08/21 21:10ID:QGCvb564◎天使の誘惑◎
0232DNS未登録さん
03/08/26 16:38ID:ntKxYDzMぐぐったりウイルスメーカー見たがさっぱりわからん。誰かわかる人キボンヌ
3行目の宛先アドレスが127.0.0.1だし。
2003-08-26 07:23:35 63.138.193.58 - 192.168.2.209 80 GET /index.html - 200 484 191 210 HTTP/1.1 ***.***.***.*** Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98) - -
2003-08-26 07:23:35 63.138.193.58 - 192.168.2.209 80 SEARCH / - 411 233 44 0 HTTP/1.1 ***.***.***.*** - - -
2003-08-26 07:23:45 63.138.193.58 - 192.168.2.209 80 SEARCH /AAAAAAAAAAAAA(中略)NNNNNNNNNNNNNNN - 404 0 66301 281 HTTP/1.1 127.0.0.1 - - -
0233DNS未登録さん
03/08/27 19:43ID:???あなたのおうちは踏み台です
0234DNS未登録さん
03/08/27 20:21ID:???0235DNS未登録さん
03/08/28 23:10ID:???0236DNS未登録さん
03/08/29 01:13ID:???0237biosmaina
03/08/29 09:47ID:???"GET / HTTP/1.1" - "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
が大量に入ってますたが、ワームでも流行ってますかね?
0238DNS未登録さん
03/08/29 09:51ID:???0239235
03/08/29 20:42ID:???き、貴様、なぜそれを知っている!!(w
0240DNS未登録さん
03/09/11 22:21ID:???ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-039.asp
0241DNS未登録さん
03/09/12 04:00ID:???0242DNS未登録さん
03/09/12 04:38ID:???一発目が 2003/09/11,21:01:27 JST
get /scripts/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c%20dir
Nimdaの亜種か?
0243DNS未登録さん
03/09/12 14:56ID:9FcMU7Sq300件/日くらいあるんだよな。
0244DNS未登録さん
03/09/12 15:13ID:???それって悪名高いAsia Pacific Network Information Centreからの客?
0245DNS未登録さん
03/09/12 15:30ID:???This IP address range is not registered in the ARIN database
0246DNS未登録さん
03/09/12 15:31ID:???0247DNS未登録さん
03/09/12 15:52ID:???「IPアドレス/マスク長」てな具合で設定するもんだから
訳わからん。
誰か>>244のIPアドレス範囲を「IPアドレス/マスク長」で
おすえてプリーズ。
0248DNS未登録さん
03/09/12 16:02ID:???0249DNS未登録さん
03/09/12 16:07ID:???APNIC⊃JPNIC
じゃないの?
だったらAPNICを蹴るんじゃなくて、JPNICを通す設定にする方が楽かと
0250249
03/09/12 16:09ID:???JPNICが逆引きの管理を行っているIPアドレス(2003年3月12日現在)
ttp://www.nic.ad.jp/ja/dns/jp-addr-block.html
を添付しておきます:D
0251DNS未登録さん
03/09/12 16:18ID:???放っておけばいんでない?
0252DNS未登録さん
03/09/12 16:36ID:???国ごとの割り当てアドレスあるけど結構な量になる
ttp://www.blackholes.us/
0253247
03/09/12 17:15ID:???まさかマジなレスが返ってくるとは思いませんですた。感謝。
>>248
・・・そりでは漏れもアクセスできませぬ。
>>249
さすがです。漏れIQ低いんで気付きませんですた。
で、>>250のURL見てみましたが、あれ以外は全て遮断すると
善良な海外のお客様までも巻添えに。。。
んで>>252ご提示のURL見てあまりにも無謀な考えであった事を
悟り、諦めることにしますた。
特定の国からの客や特定ISPからの客を蹴るって、けっこう
難しいんですね。今まで通りされるがままで様子をみてみまつ。
0254DNS未登録さん
03/09/12 17:54ID:???>それって悪名高いAsia Pacific Network Information Centreからの客?
APNICって悪名高かったのか……。不憫よのぉ。
ARIN(北米)、RIPE(ヨーロッパ)、APNIC(アジア太平洋)の3つはセットで覚えておけ。
# 最近になって中南米担当の LACNIC というのができたらしい。
>>249
厳密には、昔からインターネットを使ってる一部の大学とか企業やらは
APNIC 設立以前に InterNIC から直接割り当てを受けているため、
JPNIC だけど APNIC じゃなかったりするけどね。
0255249
03/09/12 18:25ID:???APNIC以前に関しては考えなかった
なるほど
誰も突っ込まないから自分で
>だったらAPNICを蹴るんじゃなくて、JPNICを通す設定にする方が楽かと
日本語変
>>253
APNIC以外を通す
JPNICを通す
残りは遮断
とすれば被害は最小限?
海外からって来るのかとか、Y!BBは無視で良いや;PP
とか色々有るけど
0256DNS未登録さん
03/09/12 20:51ID:???0257DNS未登録さん
03/09/13 19:43ID:???ようは傾向と対策だ。
0258DNS未登録さん
03/09/14 02:35ID:???おしまい? なんだったんだろう
レスを投稿する
ニュース
- NHK「ネットのみ」視聴の受信料、地上契約と同じ水準で検討 [少考さん★]
- 止まらぬ円安 155円70銭台 明日までは政府・日銀が介入に踏み切らないだろうとの見方広がる ★2 [蚤の市★]
- 2040年「日本は新興国並み」経産省見通し、失われた30年続けば [少考さん★]
- 大阪知事「0歳児に選挙権を」 人口減対策、政策転換が必要 [首都圏の虎★]
- 【日本社会】未婚中高年男性の死亡率は、既婚男性の2.8倍も高い [ぐれ★]
- 【自民党】株式配当等の金融所得で保険料増を検討 不公平見直し [Hitzeschleier★]
- ウクライナ西部で大爆発、キノコ雲 [633746646]
- 【訃報】NISA増税 [517459952]
- BSTBS「報道1930」、「円安」ではなくアベノミクスが原因の「円弱」だと事実を報道してしまう [126042664]
- んなったりぬわったりするお🏡
- 株って安い時に買って高い時に売ればいいんだろ?
- VTuberの話で盛り上がる🏡