このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

Nimda (その2)

発言者:たまちゃん
( Date Monday, October 15, 2001 12:59:49 )


発言が一杯になったのでタイトルをかえました。

おいちゃんさん有り難うございます。

やっぱり Virex が一番古いシステムに対応しているようですね。

乏しい知識では古いシステムでは最近のマクロウイルスには感染
しないし,Virtual PC などは 68K では走らないので,古いマシ
ンにも感染するようなウイルスに注意すればよいということでし
ょうか。

Disinfectant にもう一度ご登場願うということになりますね。

あゆみ さんからのコメント
( Tuesday, November 13, 2001 08:44:39 )

巷では忘れられてしまった感のあるNimdaですが,
私のサイトではここ数日猛攻にさらされています.
皆さんのサイトではいかがでしょうか?

ちなみに私のところのログは9割方がNimdaの記録です.

さんからのコメント
( Wednesday, November 14, 2001 20:54:17 )

 私の所もかなり頻繁にきています。
 1〜2時間に一件は確実です。昨日はCodeRedまで来ていて放置されたサーバは
 本当に多いのだなぁとか妙な感心をしてしまいました・・・・

重松修 さんからのコメント
( Thursday, November 15, 2001 13:34:07 )

うちは、ここ一週間は、

$ grep -Hc \\.exe /var/log/httpd/access_log*
/var/log/httpd/access_log.011109-0000:151
/var/log/httpd/access_log.011110-0000:48
/var/log/httpd/access_log.011111-0000:49
/var/log/httpd/access_log.011112-0000:63
/var/log/httpd/access_log.011113-0000:59
/var/log/httpd/access_log.011114-0000:48
/var/log/httpd/access_log.011115-0000:16

$ grep -Hc \\.ida /var/log/httpd/access_log*
/var/log/httpd/access_log.011109-0000:0
/var/log/httpd/access_log.011110-0000:0
/var/log/httpd/access_log.011111-0000:0
/var/log/httpd/access_log.011112-0000:0
/var/log/httpd/access_log.011113-0000:0
/var/log/httpd/access_log.011114-0000:1
/var/log/httpd/access_log.011115-0000:0

という状態で、CodeRed に関してはもうほとんど来ていないようですけど、Nimda に関しては、
それなりに来ている、という感じですね。