2015年6月2日火曜日

Symantec CIDS シグネチャ - HTTP JJ Sample CGI Cmd Exec

Posted on

0

Symantec Endpoint Client のネットワーク脅威防止で発生したイベント。

[検出したリスク (抜粋)]
シグネチャ名: HTTP JJ Sample CGI Cmd Exec
侵入 URL: www.test.jp/test/cgi-bin/jj?pwd=SDGROCKS&pop=0&name=rudi&adr=elder4&phone=4523534~/bin/ls
リモート IP: 103.249.28.163
ローカルポート: 80
リモートポート: 4382

[調査]
jj とは?
jj は CGI のサンプルプログラム。このプログラムに問題があるため、コマンド実行されるおそれがある。

①jj は入っていない。
②Symantec はこの通信をブロックした。

攻撃元 IP アドレスはファイヤーウォールで止めたけど、特に問題のないイベントでした。


Related Posts:

  • Windowsの起動と停止をイベントログで確認するWindowsがいつ起動していつ停止したかをイベントログで確認する。 EventLog サービス のログ システム イベントログ に出力。 イベント ソースは EventLog で、サービスの起動が EventID 6005、停止が EventID 6006。 ログのフィルタで 6005 と 60… Read More
  • Search Stringコマンドは findstr /S /M "Bome" * Search String は PrcWorks0、Bome、UPX0、UPX1、UPX3、xfa、daxe、sqq] この意味分かるかな? (adsbygoogle = window.adsbygoogle || []).pus… Read More
  • イベントログの確認をするときに利用するサイト使いやすいサイトは2つあります。 【EVENTID.NET】 http://www.eventid.net/ Top 画面から、または[Search]のところから、Event ID と Event Source を入力して内容を検索できます。 【Event-o-Pedia】 http://… Read More
  • 仕事で必要なメンタルの強さこれは番外編です。 職場で仕事をしていると、いろんな人と接することになります。 もちろん仕事を前向きに取り組んでる人もいるにはいるけど、そうじゃない人もいっぱいいます。 ・文句ばかり不満でいっぱいの人。 ・余計なことはやりたくないと、言われたことだけしかやろうとしない人 ・人を見下して周りの… Read More
  • ActiveDefenseで悪性ファイルを検出するマルウェア検出機能を持ったツールはたくさんある。 Active Defense の Digital DNA は未知のマルウェアを検出する用途では有名なツール。 一つ一つクリアかどうかを判断するため運用は大変な部分があるが、チェック対象のプログラムやモジュールがどんな関数を使っているかを見てスコア… Read More

0 コメント:

コメントを投稿

登録: コメントの投稿 (Atom)