Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2004/07 >>
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2004年07月16日(金曜日) 駅弁記念日

[][]パターンアップ-939

Trendmicro製品のパターンがアップしました

パターン番号:939

WORM_BAGLE.AFの亜種対応

[][]パターンアップ-938

Trendmicro製品のパターンがアップしました。

パターン番号:938

イエローアラート:WORM_BAGLE.AF

 日本語の情報は10時現在古いため英語情報を参照ください。

■Terminal

^焚爾コマンドで、抽出する。

 cat log.2004.07.16 |grep "smtp\["> smtp-log

以下のコマンドで侵入を抽出

grep -i "\.BAT " smtp-log |grep "contains no virus" > WORM_BAGLE.AF

grep -i "\.CMD " smtp-log |grep "contains no virus" >> WORM_BAGLE.AF

grep -i "\.CMD " smtp-log |grep "contains no virus" >> WORM_BAGLE.AF

grep -i "\.COM " smtp-log |grep "contains no virus" >> WORM_BAGLE.AF

grep -i "\.COMO " smtp-log |grep "contains no virus" >> WORM_BAGLE.AF

grep -i "\.CPL " smtp-log |grep "contains no virus" >> WORM_BAGLE.AF

grep -i "\.EXE " smtp-log |grep "contains no virus" >> WORM_BAGLE.AF

grep -i "\.JS " smtp-log |grep "contains no virus" >> WORM_BAGLE.AF

grep -i "\.JSE " smtp-log |grep "contains no virus" >> WORM_BAGLE.AF

grep -i "\.PIF " smtp-log |grep "contains no virus" >> WORM_BAGLE.AF

grep -i "\.SCR " smtp-log |grep "contains no virus" >> WORM_BAGLE.AF

grep -i "\.VBE " smtp-log |grep "contains no virus" >> WORM_BAGLE.AF

grep -i "\.VBS " smtp-log |grep "contains no virus" >> WORM_BAGLE.AF

grep -i "\.WSF " smtp-log |grep "contains no virus" >> WORM_BAGLE.AF

grep -i "\.WSH " smtp-log |grep "contains no virus" >> WORM_BAGLE.AF

grep -i "\.WSWH " smtp-log |grep "contains no virus" >> WORM_BAGLE.AF

grep -i "\.ZIP " smtp-log |grep "contains no virus" >> WORM_BAGLE.AF

Excel

ゞ萓擇衒源スペースで、区切る。

以下の関数で、検索分を作成する。

 ="grep -F """&C1&" "&D1& """ smtp-log >> WORM_BAGLE.AF_INFECTED"

 結果例)grep -F "smtp[4814]: smtp[172]:" smtp-log >> WORM_BAGLE.AF_INFECTED

■Terminal

vi WORM_BAGLE.AF.shを作成する。

 内容は、上記Excelにて作成した文字列

⊆孫圓垢襦

0焚爾コマンドでFROMとTOを抽出する

 cat WORM_BAGLE.AF_INFECTED | grep "mail delivered"

とりあえず、みんな浮上しようぜ!

 最近増えてきているけど・・・

2004/07/01: 78

2004/07/02: 90

2004/07/03: 39

2004/07/05: 116

2004/07/06: 94

2004/07/07: 110

2004/07/08: 105

2004/07/09: 90

2004/07/10: 41

2004/07/12: 86

2004/07/13: 150

2004/07/14: 120

2004/07/15: 138

hasegawayosukehasegawayosuke 2004/07/16 10:08 1げっつおはー。っていうか流量少なくて物足りんがネタぎれ。

MYAMYA 2004/07/16 15:20 別館にOPENMYAML希望ー

MYAMYA 2004/07/16 15:20 あ。リンクのところね。

ripjyrripjyr 2004/07/16 17:04 ついかしたよーーー

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。