[nsp-sec-jp] [Fwd: Re: [nsp-sec] 41, 000+ likely Bifrose infections]
Matsuzaki Yoshinobu
maz @ iij.ad.jp
2009年 6月 2日 (火) 23:19:03 EDT
ACK 2497.
Taka Mizuguchi <taka @ nttv6.jp> wrote
> 先週金曜日にある顧客から、彼らのWebサーバ(https://128.101.65.204/)
> に対するDoSアタックの流入に関して苦情があった。
>
> ログを見ると、世界中のたくさんのホストからHTTPSのフロントページに
> アクセスしているのが確認できた。しかし、全くloginしていない。
>
> RobTと彼の優れたMalware DBに感謝します。彼のアドバイスでは、インター
> ネットアクセスの確認のためにこのサイトにアクセスする改良版Bifrose
> だろうということ。
>
> GMT 6/1 深夜から4AMまでのflowを抜き出し、以下の4万1千以上のIPを確認
> した。これらは、何らかのMalwareが存在するhostを見つけるチャンスだと
> 思う。
IIJ分はsupport経由でお客様に連絡して対応を依頼します。
-----
Matsuzaki Yoshinobu <maz @ iij.ad.jp>
- IIJ/AS2497 INOC-DBA: 2497*629
nsp-security-jp メーリングリストの案内