パスワードを忘れた? アカウント作成
738656 journal

tyamazakiの日記: Nimda到来

日記 by tyamazaki

以前のCodeRedの時は,勤め先はなんともなかった.
(営業のNetとか外国のネットは駄目だったらしいけど)

ところがである.

今日会社に行ってみると妙にネットが遅いことに気が付いた.まぁ,誰かがでかいデータ流しているんだろうと思っていたんだけど,同僚がウィルスらしいとの情報を流してきた.

とりあえず手元のApacheのログを確かめてみると,出るわ出るわ社内のネットからの不正アクセスの数.
19日AM1:00頃からアタックが始まっていたのでCodeRedの残りかと思ったが,アタックされているファイルをみるとどうも違うよう.

結局,同僚が,ダウンしかけている社内ネットをかいくぐってNimdaとの情報を取得し一件落着.駆除方法が未だわからなかったので,アタックしている感染したPCを全て落とすことで対応したようだ.

一応,自分の管理しているPCには,IISなんぞ動いていなかったので大丈夫だった模様.

まぁそんなわけで,自分の周りには被害が無かったし,黙々とデバッグをすることになった.

社内ネットがほぼ落ちていたので,息抜きのネットサーフィンが出来ないことには閉口したけど.

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...