2015年6月2日火曜日

Symantec CIDS シグネチャ - Web Attack: ISM DLL Remote Administration

Posted on

0

Symantec Endpoint Client のネットワーク脅威防止で発生したイベント。

[検出したリスク (抜粋)]
シグネチャ名: Web Attack: ISM DLL Remote Administration
侵入 URL: www.test.jp/test/scripts/iisadmin/ism.dll?dir/bdir+??c:
リモート IP: 103.249.28.163
ローカルポート: 80
リモートポート: 2284

[調査]
HTTP Htgrep CGI File Access とセットでやってきました。
HTTP Htgrep CGI File Access は Linux をターゲットにしていますが、ISM DLL Remote Administration は Windows をターゲットにしています。

このシグネチャは IIS 4.0 という古いバージョンの古い脆弱性を突いた攻撃を検知するものでした。
従って、最近のサーバに対しては無意味な攻撃となります。

Symantec はこの通信をブロックしましたが、あまり意味のない感じですね。。

攻撃元 IP アドレスはファイヤーウォールで止めておきました。


Related Posts:

  • Windows Live メール エラー ID: 0x8007007Aメール送信失敗のエラーです。 サーバー:smtp.ocn.ne.jp windows liveメールエラーID Ox8007007A プロトコル: SMTP ポート: 587 セキュリティ (SSL): いいえ エラーコード Ox8007007A はメールの送信失敗を意味しています。 突然発生し… Read More
  • トロイの木馬(Packed.Win32.Black.a)トロイの木馬の検知名Packed.Win32.Black.aの説明は以下のようになっています。 名前: Trojan.Packed.Win32.Black.a タイプ: セキュリティの問題の可能性のあるプログラム 説明: Packed.Win32.Black.aはThemidaというセキュリテ… Read More
  • Linuxのウイルスセキュリティソフトについて質問 Ubuntu16 04 いれたあとのウイルスソフトやセキュリティソフトの導入の必要性についてお聞きしたいです。一応 フリーのは入れてみました。 回答 Linuxの商用のアンチウイルスソフトは基本的にはサーバ用途です。 個人用途だとフリーになると思います。 既に入れたということで安心で… Read More
  • スパムメールの報告質問 英語だらけのメールについて どこで情報が漏れたのかは分からないのですが、『"Marisol jennings" Jennings.686@citydocs.co.uk』というアドレスからメールが来ました。(citydocsで検索かけた所、イギリスの印刷会社の様です。。。) 内容は、『私… Read More
  • ブログに関する著作権の問題質問 ブログに関する著作権問題についての質問です。 私は最近ブログを始めたのですが、 他ユーザーの扱っている画像についての引用について質問があります。 他ユーザーが所有している画像や動画に もちろん著作権はあると思います。 引用先や出典先の記事URLを開示する事で、 著作権問題には引っかか… Read More

0 コメント:

コメントを投稿

登録: コメントの投稿 (Atom)