パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WindowsUpdateに攻撃するワーム」記事へのコメント

  • 今日の午後から全部この対策で時間が潰れました(泣)

    それにしても社内のPCはサーバ以外プライベートアドレスのはず
    なのに感染したマシンはプライベートアドレス!!!

    感染経路の特定が終わらないのでまだ会社でお仕事中
    だれや(怒)勝手にネットワークにPC繋げてワームをばら撒いた
    奴は
    • そんなあなたにお勧めのツール
      http://www.isskk.co.jp/security_center/147/ms03-026rpc.html

      > このツールは、MS03-026 RPC DCOMに関する脆弱性を持つ可能性の
      > あるホストを見つけ出すためのツールです。
      (中略)

      > このツールは、コマンドラインツールです。検査結果をIPアドレスのリストとして、
      > 標準出力へ出力します。検査結果は以下のように表示されます。
      >
      以下Slashcodeの投稿フィルタ?に引っかかったため、全角に変換。

      > --------------------------------------------------
      > C:¥>scanms.exe 192.168.0.1-192.168.0.254
      > 192.168.0.2  [Windows XP] [ptch] [ptch] 5.6
      > 192.168.0.5  [unknown010] [????] [VULN] 0.0
      > 192.168.0.10 [Windows XP] [ptch] [ptch] 5.6
      > 192.168.0.55 [Windows XP] [ptch] [ptch] 5.6
      > --------------------------------------------------
      >
      > IP 192.168.0.5は、適切なパッチがおこなわれていません。
      > リスト上にないホストは、Port 135を使ったアクセスが出来ない
      > ホストです。出力カラムの[ptch] [VULN], [???]の部分、
      > それぞれふたつの異なる手法による検査結果を表しています。
      >
      --
      I'm out of my mind, but feel free to leave a comment.
      親コメント
      • これつかって、先々週から部内に警告メールだしまくってますが...
        やっと、残り20台...そろそろ個別訪問するかなぁ~(苦笑)

        ちなみにWindows98等の場合はチェックErrとなり
        XXX.XXXX.XXXX.XXX [????] [....] 5.4
        とか表示されてVULNと表示されない場合があるので注意が必要です。
        攻撃
        • MSの告知みたらNT系列だけじゃん(苦笑)
          というわけで正常にチェックできるのだけで問題なさそうですね

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...