[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:02094] Re: すらまー

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:02094] Re: すらまー
From: syun <syun@xxxxxxx>
Date: Sun, 26 Jan 2003 15:56:22 +0900

On Sun, 26 Jan 2003 13:46:46 +0900
nekurai@xxxxx wrote:

> ども、根暗井%休出中 です ^^;
> 
> At Sun, 26 Jan 2003 12:32:05 +0900,
> Hideaki Ihara wrote:
> 
> > >MSDEは感染対象のようです。
> > 
> > おお。MSDE ってなにげに知らない間にクライアント側
> > で使ってたりしそうで怖いですね。

CodeRedの時だって、知らずにIISのコンポーネントが動いていて
感染なんて人がいましたからね。

> > ＃Hfnetchk でスキャンすればいいって噂もありますが...
> 
> MSDE って Win98 でも動くような... (ぼそっ)

実は私は、影響をチェックするため、すらまーを再現する
プログラムを作成しました(さきほど捕獲したパケットから
攻撃コードを抜き出してUDPで投げるだけ)。

Windows2000に、無料でダウンロード出来て期限付きで使用できる
SQL Serverをいれて、ワームの威力を確認しました。

私の無線LANで繋がっているNotePCをデフォルトGWにして、
飛んでくるパケットを見ようとしたのですが、パケットが激しく
飛んで来てNotePCが孤立しました。なかなか激しくUDPを投げます。

Windows98は持っていないので実験出来ません。

Follow-Ups:
- [port139ml:02112] Re: すらまー
  - From: Kanatoko

References:
- [port139ml:02083] Re: すらまー
  - From: Hideaki Ihara
- [port139ml:02085] Re: すらまー
  - From: syun
- [port139ml:02087] Re: すらまー
  - From: Hideaki Ihara
- [port139ml:02088] Re: すらまー
  - From: nekurai

Prev by Date: [port139ml:02093] Re: SNARE（Re:すなれ？）
Next by Date: [port139ml:02095] Re: すらまー
Previous by thread: [port139ml:02100] Re: すらまー
Next by thread: [port139ml:02112] Re: すらまー
Index(es):
- Date
- Thread