[40286] in North American Network Operators' Group
RE: CodeRed: New Variant?
daemon@ATHENA.MIT.EDU (Bob K)
Mon Aug 6 10:51:50 2001
Date: Mon, 6 Aug 2001 10:51:03 -0400 (EDT)
From: Bob K <melange@yip.org>
To: nanog@merit.edu
In-Reply-To: <20010806130942.23077.qmail@hex.databits.net>
Message-ID: <Pine.BSF.4.21.0108061046360.66103-100000@pi.yip.org>
MIME-Version: 1.0
Content-Type: TEXT/PLAIN; charset=iso-8859-1
Content-Transfer-Encoding: QUOTED-PRINTABLE
Errors-To: owner-nanog-outgoing@merit.edu
A quick skim through the bulletin tells me that someone *could* write a
worm that incorporates that vulnerability, but I haven't seen any attempts
in my httpd logs...
On Mon, 6 Aug 2001, Seth M. Kusiak wrote:
>=20
> Perhaps I should explain a bit more:
>=20
> This is a known exploit=20
> (http://www.microsoft.com/technet/security/bulletin/ms01-023.asp) however=
I=20
> saw many requests from multiple IP's. I thought that this was odd to see =
so=20
> many in such a short time. I thought that maybe another worm was on the=
=20
> loose.=20
>=20
> ~Seth=20
>=20
> Seth M. Kusiak writes:=20
>=20
> >=20
> > I'm seeing this. Anyone else? =20
> >=20
> > -----------------------------------------------------------------------=
---
> > 2001-08-05 22:11:37 <Client IP> - <Server IP> 80 GET /NULL.printer - 30=
2 0=20
> > 315 2365 0=20
> > =90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=
=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=
=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=
=90=20
> > =90=90=20
> > =90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=
=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=
=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=
=90=20
> > =90=90=20
> > =90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=
=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=
=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=
=90=20
> > =90=90=20
> > =90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=
=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=
=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=
=90=20
> > =90=90 =90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=90=
=90=90=90=903=C0=B0=90=03=D8=8B=03=8B@`3=DB=B3$=03=C3=FF=E0=EB=B9=90=90=051=
=8Cj - - -
> > -----------------------------------------------------------------------=
---
> =20
>=20
--=20
Bob <melange@yip.org> | Yes. I know. That is, indeed, *not* mayonnaise.
