うえ
(13:57:25)[いわもと] めしくってこよ
(13:58:48)[K_O_] :D~~~~~~~~~~~~~~~~~~~~~~~>(13:55:24)[あぶら]
([すーゆー@orange.is.s.u-tokyo.ac.jp] logged in @ 2001-08-06(Mon) 13:59:58 JST)
(14:01:26)[はらだ] 2001年9月9日問題か。
(14:04:45)[こんの] そんなものが。
(14:05:36)[ったく] はろー>ぐれ
(14:05:55)[Atzy] うーうー
(14:06:14)[ItaO] はぐれ
(14:06:19)[ItaO] (略しすぎ
(14:06:35)[おおいわ] > (13:55:13)[あぶら] 東大はわりとがーど堅くしてあるんじゃないかな
(14:06:35)[おおいわ] > (13:55:24)[あぶら] CodeRedをまたずして盛大にやられたから(ぉぃ
(14:06:53)[おおいわ] 2段目は真だとおもいまーす
(14:06:59)[おおいわ] 1段目は偽だとおもいまーす
(14:07:00)[おおいわ] (ぉ
(14:07:37)[おおいわ] よねけんでさえ不安があるのに
(14:07:37)[すーゆー] [*] 80 への外からのアクセスを全遮断しました
(14:07:38)[おおいわ] (ぉ
(14:07:43)[すーゆー] (怒)
(14:07:46)[おおいわ] :D~~~~~
(14:10:00)[38ATP] :D
(14:10:09)[K_O_] :D~~~~~~~~~~~~~~~~~~~
(14:10:18)[ったく] 文脈がわかんないや
(14:10:34)[K_O_] めったくり流対策法。>ったく
(14:10:42)[ったく] だからわかんないって
(14:10:51)[おおいわ] ていうか米澤研は default.ida 少ないな
(14:11:39)[38ATP] e-Words は感染条件を全て満たしていましたが。(w
(14:11:44)[おおいわ] :D~~
(14:11:50)[ったく] そもそも80番開ける必要ないよなあ
(14:11:52)[おおいわ] ていうか弊社やばいんじゃ? :-)
(14:11:57)[ったく] 80番でserver上げる必要すらないし
(14:12:02)[38ATP] incept.co.jp は
(14:12:06)[38ATP] 大丈夫なことを
(14:12:09)[38ATP] 確認しています。
(14:12:14)[38ATP] ただ
(14:12:25)[38ATP] IP 直叩きで見えるマシンが
(14:12:27)[すーゆー] 法人向けサービスの 80 も
(14:12:28)[38ATP] まだやばいかもしれないので
(14:12:33)[すーゆー] ふさいだところがポイントなのに。
(14:12:35)[38ATP] ちと見てこようかと。
(14:12:39)[すーゆー] (omoikane.co.jp とか
(14:13:12)[ったく] 東大は法人向けサービスないでしょ
(14:13:16)[38ATP] 対策されてるのは Adam と Metatron だけだからな…
(14:13:23)[ったく] 主語もわからんし
(14:13:36)[38ATP] (内部コードネームにつき外からこれで叩いて見えるとは限らない
(14:13:48)[おおいわ] まぁ
(14:13:51)[38ATP] (でも見えたら怖いので未対策マシンのコードネームは見せない(ぉ
(14:14:02)[おおいわ] アドレス範囲わかるんだからスキャンかければ一発だな
(14:14:07)[おおいわ] うへ
(14:14:12)[38ATP] きゃあ。
(14:14:16)[おおいわ] というわけでとっとと塞げ(w
(14:14:20)[Lef] っていうか、IP直叩きでみえるマシンとか
(14:14:23)[Lef] 関係ないよね。
(14:14:27)[K_O_] まったくだ。>おおいわ
(14:14:31)[Lef] 名前引いてないもん。>CodeRed
(14:14:33)[K_O_] 関係ないのかな?
(14:14:33)[38ATP] 社長に無断で再起動やむなしだな
(14:14:37)[おおいわ] 関係ないね
(14:14:40)[Lef] desura
(14:14:50)[おおいわ] 外からIPで叩けないマシン
(14:14:50)[K_O_] 近隣IP叩きやるんだっけな。
(14:14:55)[Lef] .0ですらきますよ?:)
(14:14:55)[おおいわ] というのは意味あるけど。
(14:14:56)[K_O_] CodeRedIIは。
(14:15:08)[おおいわ] あー
(14:15:10)[おおいわ] やっぱりやるのか
(14:15:11)[おおいわ] ていうか
(14:15:21)[おおいわ] humeia 王子 NOC の周辺
(14:15:25)[おおいわ] 吹き荒れてますよ
(14:15:28)[38ATP] .0 って
(14:15:30)[おおいわ] ODN 顧客に
(14:15:32)[K_O_] ふーむ。^^;>おおいわ
(14:15:34)[38ATP] Reserved なのでは…
(14:15:41)[おおいわ] 大量に食らった人がいるらしい
(14:15:45)[おおいわ] 幸い
(14:15:51)[Lef] だから、CodeRedがそんなこと考えるわけないじゃん。
(14:15:51)[おおいわ] NOC 内からはまだ確認されてません(w
(14:16:01)[おおいわ] .0 避けくらいは
(14:16:05)[おおいわ] してもいいと思うけど(w
(14:16:10)[Lef] まあそうだけど(笑)。
(14:16:11)[おおいわ] 名前じゃなくてアドレスで。
(14:16:32)[Lef] つーわけで、未対策のマシンを放置してあるなんて
(14:16:33)[おおいわ] ていうかいまアクセスログみたんだが
(14:16:34)[Lef] 論外
(14:16:35)[Lef] ですな。
(14:16:37)[38ATP] うーむ。
(14:16:39)[おおいわ] 133.11.0.0/16 から
(14:16:40)[38ATP] /s ごそ
(14:16:43)[おおいわ] まだ来てないよ!
(14:16:45)[ったく] 手がつけられないなら
(14:16:47)[おおいわ] 超意外!
(14:16:50)[ったく] 出も入りも全部ふさぐくらいで
(14:16:52)[ったく] ちょうどいいというか
(14:16:54)[ったく] 当たり前のような
(14:17:03)[38ATP] Required SP は
(14:17:04)[Lef] まあ、最悪mapping削除ぐらいしとけよ。みたいな。
(14:17:04)[38ATP] いくつだ
(14:17:10)[Lef] SPじゃねえ。
(14:17:12)[Lef] Hotfix。
(14:17:20)[38ATP] いや
(14:17:23)[おおいわ] ていうか
(14:17:26)[38ATP] Hotfix あてるのに必要な
(14:17:28)[Lef] 当然SP2でしょう。
(14:17:32)[38ATP] SP の最低ラインが
(14:17:36)[38ATP] 設定されていることが
(14:17:38)[38ATP] あるので。
(14:17:38)[K_O_] ふむ。^^;>(14:16:47)[おおいわ] 超意外!
(14:17:39)[おおいわ] windowsupdate もやられるんだとねぇ
(14:17:48)[K_O_] 全く同感だ。(ぉ
(14:17:50)[おおいわ] というわけで IIS の鯖つこうと思ったら
(14:17:54)[おおいわ] パッチ落とせなくするというのは
(14:17:57)[おおいわ] 有効そうだね!
(14:17:58)[Lef] まあ、そもそも普通使わないmappingなんて削除してあるもんですけどね。:)
(14:18:02)[おおいわ] 気がついた時には
(14:18:03)[38ATP] >Reqire: 6a
(14:18:04)[38ATP] うぎゃー。
(14:18:07)[おおいわ] パッチがない :-)
(14:18:09)[38ATP] Require
(14:18:11)[Lef] NT4なのか。論外。:)
(14:18:19)[38ATP] そこはそれ
(14:18:26)[38ATP] Pentium Pro なので。:)
(14:18:32)[Lef] 関係ないじゃん。
(14:18:34)[おおいわ] まぁ NT4 なのはしゃーないかなぁとは思うけど
(14:18:37)[38ATP] W2K では超鈍速に
(14:18:38)[おおいわ] パッチ当ててない時点で論外
(14:18:41)[38ATP] なってしまふ
(14:18:42)[38ATP] ということで
(14:18:45)[38ATP] SP6a を
(14:18:46)[Lef] /s Pentium ProだけどW2k
(14:18:48)[38ATP] 社長に無断で
(14:18:51)[38ATP] 莫大適用
(14:18:52)[おおいわ] NT 系サーバは
(14:18:52)[38ATP] になりそうだ
(14:18:57)[Lef] 別にたいして遅くないけど。
(14:19:01)[38ATP] 僕が管理できる範囲で 2 機あるな
(14:19:02)[おおいわ] 当然 SP level は最大にあげておくよね
(14:19:02)[K_O_] 感染が早いか、
(14:19:08)[K_O_] パッチ当てが早いか?:)
(14:19:09)[おおいわ] HotFix 当たらないから。
(14:19:16)[おおいわ] なんなら
(14:19:23)[おおいわ] woodland に大量に来ている攻撃
(14:19:27)[おおいわ] すこし回してあげようか
(14:19:28)[おおいわ] (ひど
(14:19:29)[K_O_] :D~~~~~~~~~~~~~~
(14:19:37)[38ATP] (14:19:39)[38ATP] KB あるな
(14:19:40)[Lef] まあ、7/31にあてておくのが最低限の対応だよなあ。
(14:19:43)[K_O_] おおいわさんってこんなに酷い人だったのか。
(14:19:52)[K_O_] 知らなかったョ!
(14:19:58)[おおいわ] パッチ当ては
(14:19:59)[Lef] 有名なのに!
(14:20:01)[おおいわ] ある程度煽るのも
(14:20:03)[おおいわ] 必要でしょう(w
(14:20:06)[Lef] つーか、
(14:20:14)[38ATP] Q300972 は SRP に入ってるかな…
(14:20:19)[Lef] 「CodeRed迷惑なんだから対応しろ!」
(14:20:21)[Lef] というか。:)
(14:20:27)[おおいわ] 全くだ(w
(14:20:27)[38ATP] 入っていれば使えるが
(14:20:29)[Lef] あんなに先月さわいだんだからさあ。
(14:20:35)[38ATP] (14:20:40)[38ATP] 入ってる :D~~~
(14:20:45)[38ATP] ということで
(14:20:45)[Lef] 放置している人は加担者といいたくもなるよ。
(14:20:46)[38ATP] さしあたり
(14:20:50)[おおいわ] > [yutaka@woodland] (12) ~>grep default\\.ida /var/log/apache/access.log | wc
(14:20:50)[おおいわ] >     710    7100  317563
(14:20:50)[おおいわ] > [yutaka@woodland] (14) ~>grep default\\.ida /var/log/apache/access.log | wc
(14:20:50)[おおいわ] >     771    7710  344835
(14:20:52)[38ATP] SP6a いれて SRP いれれば
(14:20:54)[38ATP] (14:20:57)[38ATP] ということのようだ。
(14:21:02)[Lef] SRPには入ってるね。
(14:21:02)[おおいわ]     771    7710  344835
(14:21:06)[おおいわ] (12:33:13)[おおいわ] > [yutaka@woodland] (12) ~
(14:21:10)[おおいわ] だから
(14:21:13)[おおいわ] 2時間弱で
(14:21:15)[おおいわ] 60件?
(14:21:16)[38ATP] てことで
(14:21:20)[おおいわ] 2分に1件ペースだね
(14:21:22)[38ATP] /s 出社準備
(14:21:22)[おおいわ] すげすぎ
(14:21:25)[K_O_] うーむ。(^^;;;;;;
(14:21:35)[Lef] dialupユーザーすら感染してて
(14:21:36)[K_O_] dhttpdはログ吐かんから面白くないぜ。(ぉ
(14:21:40)[Lef] かなりの数になっているらしい。
(14:21:53)[おおいわ] なんで dialup で
(14:21:55)[Lef] 常時接続の人はしらずにやられてることもあるもよう。
(14:21:58)[おおいわ] IIS あがってるんだ?
(14:22:12)[Lef] w2kとかそのままいれて放置してたり
(14:22:16)[Lef] しているんじゃないかな。
(14:22:17)[ったく] (14:22:17)[38ATP] うちにすら
(14:22:21)[ったく] 放置してるとIIS上がってる?
(14:22:21)[38ATP] 3 分周期くらいで
(14:22:23)[38ATP] きている。
(14:22:24)[ったく] だったらやばいな(ぉ
(14:22:27)[おおいわ] :D
(14:22:29)[Lef] あー、わかんない。
(14:22:32)[38ATP] デフォルトインストールだと
(14:22:34)[おおいわ] /s 壁の中(w
した
れろ