2001年のSHIN.NU通信
私の近況や頂いたメールや現実逃避中に巡回したWEBをネタに
SHIN.NUからのご報告。<< 2000年のままやて。(^^;
03/11/2001
しつこい風邪にやられてました。
この時期の風邪はしつこいですね。
やっと熱が下がってきましたが、3日くらい
ずっと熱が出て、うなってました。ふう。。。
例の攻撃は多少下火になったようですが
まだ、会社や私のサイトなども Portscan , Probe などが散発的に続いてます。
最終目的が件のH.U.C の BBS にあったように
日本の主要サイトへの DDos 攻撃なら
現在は乗っ取ったサイトの情報整理、攻撃ツールの整備って
ところでしょうか。
ツールといえば、今回の収穫は多かったです。
いろいろ実用的な(?) トロイや攻撃ツールなど
いい教材が入手できて、嬉しいです。
早速、手元のマシンに試したりしてましたが
実用度(凶悪度)はかなり高いです。
通常、BugTraq などに流れるexploitコードなどは
なかなか環境が揃わないと、使えなかったり
するんですが、今回試したやつは、手元で用意した
環境でも5通り中4つまで、的中しました。
しかも、すんなりと。。。(^^;
話変って。。。
Stop Abusing Proxy Server Campaign
だそうです。
うーん、でもなあ。。プロキシ使われちゃう設定をほっとく管理者ってのも
どうかと思うんですよ。
公開してないんなら、アクセス制御するべきだし
そっちへの啓蒙もしたほうが効果的では
ないかと思う次第です。
まあ、いまどきプロクシやリメイラーくらいで、匿名性が保てる
なんて思ってるのもどうかと思いますよね。
どこかに URL \コードを使った方法とかあったし、
いまどきなら サーブレットを使うとか
そもそも、意図しない第3者使用可能なプロクシなんて
いい加減な設定からきてるんだから、もしかしたら
ログ垂れ流しなんて事になってるかも知れないし。
私は、使わないからいいですが。
だいたい、ブラウザもあんまし立ち上げてない
今日このごろですよ。
立ち上げても、自分のサイトの掲示板見るくらいだから
02/20/2001
やな話題が続きますね。続報─1
http://people.site.ne.jp を見ると、相当数日本企業のサイトが
やられてます。
running Microsoft-IIS/4.0 on NT4/ とか
running AnWeb/1.31c on Windows 2000 が
多いですね。
危ないなあ、こういうの使ってると、クラッカーのお先棒かつぎに
なっちゃう。
毎日新聞によると
http://www.mainichi.co.jp/news/newsflash/10minutes/news08.html
被害は20件近くで毎日、増え続けてるそうです。
それにしても、毎日新聞までもが、HP なんて表現使って。。(^^;;
「日本企業開設のHPに不正アクセス」なんて見出しをみたから
ありゃ、日本ヒューレットパッカード社のウエッブページが
書き換えられたのか思った。(汗)
こりゃあ、しばらくは目が離せませんね。
あと、テレビや他の新聞はどんな報道をするのかな。
02/16/2001
やな話題が続きますね。
セキュリティ関連のMLなど各方面のセキュリティ関連サイトから
大規模アタックの勧告がありました。
詳細は
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/02-20.caution.txt
僕のサーバーも今月14日頃から、煩雑なスキャンが増えてます。
ご心配なサイト管理者の方は
最近見つかったBINDの穴などが、深刻な問題を抱えてるので
最新の 8.2.3-RELにバージョンアップしておいた方がいいでしょうね。
# うちは早めにやっておいてよかった。(安)
NT や Win2000 の IIS なども、最近深刻な穴が多数見つかっているので
攻撃対象になっちゃうんでしょうけど、MSさんからパッチは出ているんでしょうか。
不安ですねえ。 >> IISの管理者の方
いまのところは、小規模サイトを攻撃して踏み台を増やしてる
最中なんでしょうけど、まとまった段階で、いっせいに
Dos 攻撃してくるのは、目に見えているので、そうなると
IIS を使ってるところは、撃沈かな。
リストにはかなりの数の日本のサイトが含まれますから
当分は、うちも要注意します。
あーあ、そんなに暇じゃないのに。。。(^^;;
02/16/2001
今年最初の話題はやっぱりこれ。。
アンナ クルニコワ 流行ってるそうです。
ウィルスじゃない本人の方はかわいいよね。(^^)
以前の教訓があまり活かされていないと言うことが
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010214/1/print.shtmlに載ってます。
馬鹿は死ななきゃ治らないって、昔聞いたような。。(^^;;;
死ぬまえに治す方法は、この辺を読んで
http://www.trendmicro.co.jp/virusinfo/basic/winsecurity/index.htm初期設定を直しましょう。
あとは、何度も書いてるけど、outlook などは初心者は
絶対に使ってはいけませんね。
上述のウィルス作者は2月15日付で自首して捕まったそうですが
無防備なままの Windows や outlook を使ってる人への
警告の意味もあったそうです。
多分に今年もこの手が多くなるんでしょうね。
そういえば、私の元へも、去年暮から今年にかけて
******.exe なる添付付きのメールが多々届いています。
W32/Hibris ってやつです。
Windows\system の wsock.dll などを乗っ取って
ホームページ閲覧などでメールアドレスを集めて
ウィルス自身をコピーして送りつけるやつです。
いま僕の使ってるメーラはマシンによって
Wanderlust か mnews か sylpheed で
Windowsではメールは読んでないので、問題ないんですが
気持悪いですよね。
僕の元に来るって事は、僕のWEBページを見た人が
感染してたって事が考えられる訳ね。
もしかしたら、そこのあなたかも。。。(^^;;
早く治して下さいね。
んでわ、今年もよろしくなのでした。