私の近況や頂いたメールや現実逃避中に巡回したWEBをネタに 2001年のSHIN.NU通信
SHIN.NUからのご報告。<< 2000年のままやて。(^^;
03/11/2001 しつこい風邪にやられてました。この時期の風邪はしつこいですね。 やっと熱が下がってきましたが、3日くらい ずっと熱が出て、うなってました。ふう。。。 例の攻撃は多少下火になったようですが まだ、会社や私のサイトなども Portscan , Probe などが散発的に続いてます。 最終目的が件のH.U.C の BBS にあったように 日本の主要サイトへの DDos 攻撃なら 現在は乗っ取ったサイトの情報整理、攻撃ツールの整備って ところでしょうか。 ツールといえば、今回の収穫は多かったです。 いろいろ実用的な(?) トロイや攻撃ツールなど いい教材が入手できて、嬉しいです。 早速、手元のマシンに試したりしてましたが 実用度(凶悪度)はかなり高いです。 通常、BugTraq などに流れるexploitコードなどは なかなか環境が揃わないと、使えなかったり するんですが、今回試したやつは、手元で用意した 環境でも5通り中4つまで、的中しました。 しかも、すんなりと。。。(^^; 話変って。。。 Stop Abusing Proxy Server Campaign だそうです。 うーん、でもなあ。。プロキシ使われちゃう設定をほっとく管理者ってのも どうかと思うんですよ。 公開してないんなら、アクセス制御するべきだし そっちへの啓蒙もしたほうが効果的では ないかと思う次第です。 まあ、いまどきプロクシやリメイラーくらいで、匿名性が保てる なんて思ってるのもどうかと思いますよね。 どこかに URL \コードを使った方法とかあったし、 いまどきなら サーブレットを使うとか そもそも、意図しない第3者使用可能なプロクシなんて いい加減な設定からきてるんだから、もしかしたら ログ垂れ流しなんて事になってるかも知れないし。 私は、使わないからいいですが。 だいたい、ブラウザもあんまし立ち上げてない 今日このごろですよ。 立ち上げても、自分のサイトの掲示板見るくらいだから02/20/2001 やな話題が続きますね。続報─1http://people.site.ne.jp を見ると、相当数日本企業のサイトが やられてます。 running Microsoft-IIS/4.0 on NT4/ とか running AnWeb/1.31c on Windows 2000 が 多いですね。 危ないなあ、こういうの使ってると、クラッカーのお先棒かつぎに なっちゃう。 毎日新聞によると http://www.mainichi.co.jp/news/newsflash/10minutes/news08.html 被害は20件近くで毎日、増え続けてるそうです。 それにしても、毎日新聞までもが、HP なんて表現使って。。(^^;; 「日本企業開設のHPに不正アクセス」なんて見出しをみたから ありゃ、日本ヒューレットパッカード社のウエッブページが 書き換えられたのか思った。(汗) こりゃあ、しばらくは目が離せませんね。 あと、テレビや他の新聞はどんな報道をするのかな。02/16/2001 やな話題が続きますね。セキュリティ関連のMLなど各方面のセキュリティ関連サイトから 大規模アタックの勧告がありました。 詳細は http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/02-20.caution.txt 僕のサーバーも今月14日頃から、煩雑なスキャンが増えてます。 ご心配なサイト管理者の方は 最近見つかったBINDの穴などが、深刻な問題を抱えてるので 最新の 8.2.3-RELにバージョンアップしておいた方がいいでしょうね。 # うちは早めにやっておいてよかった。(安) NT や Win2000 の IIS なども、最近深刻な穴が多数見つかっているので 攻撃対象になっちゃうんでしょうけど、MSさんからパッチは出ているんでしょうか。 不安ですねえ。 >> IISの管理者の方 いまのところは、小規模サイトを攻撃して踏み台を増やしてる 最中なんでしょうけど、まとまった段階で、いっせいに Dos 攻撃してくるのは、目に見えているので、そうなると IIS を使ってるところは、撃沈かな。 リストにはかなりの数の日本のサイトが含まれますから 当分は、うちも要注意します。 あーあ、そんなに暇じゃないのに。。。(^^;;02/16/2001 今年最初の話題はやっぱりこれ。。アンナ クルニコワ 流行ってるそうです。 ウィルスじゃない本人の方はかわいいよね。(^^) 以前の教訓があまり活かされていないと言うことが http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010214/1/print.shtmlに載ってます。 馬鹿は死ななきゃ治らないって、昔聞いたような。。(^^;;; 死ぬまえに治す方法は、この辺を読んで http://www.trendmicro.co.jp/virusinfo/basic/winsecurity/index.htm初期設定を直しましょう。 あとは、何度も書いてるけど、outlook などは初心者は 絶対に使ってはいけませんね。 上述のウィルス作者は2月15日付で自首して捕まったそうですが 無防備なままの Windows や outlook を使ってる人への 警告の意味もあったそうです。 多分に今年もこの手が多くなるんでしょうね。 そういえば、私の元へも、去年暮から今年にかけて ******.exe なる添付付きのメールが多々届いています。 W32/Hibris ってやつです。 Windows\system の wsock.dll などを乗っ取って ホームページ閲覧などでメールアドレスを集めて ウィルス自身をコピーして送りつけるやつです。 いま僕の使ってるメーラはマシンによって Wanderlust か mnews か sylpheed で Windowsではメールは読んでないので、問題ないんですが 気持悪いですよね。 僕の元に来るって事は、僕のWEBページを見た人が 感染してたって事が考えられる訳ね。 もしかしたら、そこのあなたかも。。。(^^;; 早く治して下さいね。 んでわ、今年もよろしくなのでした。
News 2000へ News 1999へ