アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
またやっちまった (スコア:1)
それにしても社内のPCはサーバ以外プライベートアドレスのはず
なのに感染したマシンはプライベートアドレス!!!
感染経路の特定が終わらないのでまだ会社でお仕事中
だれや(怒)勝手にネットワークにPC繋げてワームをばら撒いた
奴は
Re:またやっちまった (スコア:3, 参考になる)
http://www.isskk.co.jp/security_center/147/ms03-026rpc.html
> このツールは、MS03-026 RPC DCOMに関する脆弱性を持つ可能性の
> あるホストを見つけ出すためのツールです。
(中略)
> このツールは、コマンドラインツールです。検査結果をIPアドレスのリストとして、
> 標準出力へ出力します。検査結果は以下のように表示されます。
>
以下Slashcodeの投稿フィルタ?に引っかかったため、全角に変換。
> --------------------------------------------------
> C:¥>scanms.exe 192.168.0.1-192.168.0.254
> 192.168.0.2 [Windows XP] [ptch] [ptch] 5.6
> 192.168.0.5 [unknown010] [????] [VULN] 0.0
> 192.168.0.10 [Windows XP] [ptch] [ptch] 5.6
> 192.168.0.55 [Windows XP] [ptch] [ptch] 5.6
> --------------------------------------------------
>
> IP 192.168.0.5は、適切なパッチがおこなわれていません。
> リスト上にないホストは、Port 135を使ったアクセスが出来ない
> ホストです。出力カラムの[ptch] [VULN], [???]の部分、
> それぞれふたつの異なる手法による検査結果を表しています。
>
I'm out of my mind, but feel free to leave a comment.
Re:またやっちまった (スコア:0)
やっと、残り20台...そろそろ個別訪問するかなぁ~(苦笑)
ちなみにWindows98等の場合はチェックErrとなり
XXX.XXXX.XXXX.XXX [????] [....] 5.4
とか表示されてVULNと表示されない場合があるので注意が必要です。
攻撃
Re:またやっちまった (スコア:0)
というわけで正常にチェックできるのだけで問題なさそうですね