- ベストアンサー
Code Red ワーム?
ここ2,3日「Code Red」の感染が広がっているようですが、うちの会社へも不正アクセスのログが残っております。(NNNN(orXXXX)...略%9090....略)Microsoft社の修正パッチはあてましたので、感染の恐れはないとは思いますが... これが原因なのか調査しているところですが、うちのホームページを見た時や、会社からインターネットに出たときに断続的に回線が途切れたような症状がでます。 やはり、「Code Red」の影響なのでしょうか?ご存知の方教えてください。 また、復旧方法をご存知の方は是非ご教授ください。 サーバのOSはWindows2000で、IIS4.0を使ってます。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
CodeRedIIは攻撃周期が短いのでがんがん アタックしてきます。 でも、断続的に回線が途切れたような症状が でるのであれば内部(社内)に感染したマシンが すでにあり、そいつが外部に攻撃していて ネットワークの帯域をつぶしているような ことはありませんか?
その他の回答 (3)
- Adams2001
- ベストアンサー率67% (70/103)
修正パッチを当てたのが先月ならば感染していないと思いますが、今月になってからだと一旦感染した恐れもあります。CodeRed IIは感染時にバックドアを仕込みますので、ワーム自体はリブートで消えますがパッチは再感染を防止するだけですのでバックドアは開いたままになります。そこからさらにトロイ等を送り込まれることもありえます。念のためバックドアがないかどうか確認してみるべきでしょう。 日経BP社のニュース http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010806/1/ また、一部のルータがCodeRedの送りつけるパケットにより不具合を起こしています。こちらの可能性の方が高いような気がしますのでルータ等のネットワーク機器メーカーのサイト等で確認してください。
お礼
みなさまありがとうございました。 ログを良く見ると、IPアドレスにうちの会社のアドレスが混ざってました。 そのパソコンはIISを使ってないと思っており、然るべき対応をしておりませんでした。 なんともお恥ずかしいお話ですが、皆様のおかげで現在は復旧いたしました。 どうもありがとうございました。
- gold8
- ベストアンサー率31% (60/191)
まちがいなく、CodeRed (2) です。 下記のURL を参照してください。 引用文です。↓ >8月4日から今日も引き続き、うちのサイトの80ポートが開いている機器に対して「Code Red」ワームの亜種がひっきりなしにアクセスを掛け、負荷が上がっています。勿論、IISが上がっ >ているかどうかも関係無い無条件アタックです。
- Haizy
- ベストアンサー率40% (404/988)
こんにちは。 CODE Redは、どうやら、日本語版では、うまく作動しなかったようなのですが・・・。さてさて、亜種が出ている模様です。これも、例のIISパッチで大丈夫と言っています。 ●亜種関係 http://channel.goo.ne.jp/news/topics/index/topicsname95.html ●シマンテック社(日本語サイト) http://www.symantec.com/region/jp/ セキュリティーチェックの項目から、駆除ツール・チェックツールのダウンロードも可能です。一度やってみては? アンチウィルス・リサーチセンター あたりに当該記事がまとまっていると思います。 LAN管理やってると、心配ですよね。 しかし、変なアクセスは日常茶飯事なんで・・・(おっと、慣れちゃいけない!!)がんばってください。 でわでわ。
お礼
ありがとうございます。 修正パッチをあて、再起動して、ダウンロードしたウイルスチェックをしたところ、「脆弱ではない」とのメッセージが出ておりましたので、感染はしていないと思います。 再度チェックしたいと思いますので、他のチェック方法をご存知でしたら教えてください。