パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WindowsUpdateに攻撃するワーム」記事へのコメント

  • なんだかRPCだけは落ちたものの肝心の(?)Worm自体が居る様子がまったく見られないのですが。
    RPCが落ちた時も回復動作が「何もしない」になっている為
    コピペが出来ない等の諸症状こそ出るもののリブートはせず。

    とりあえずパッチ宛に奔走しているもののなんだか気持ち悪い印象が残っています。
    他にServer系で感染した報告ある人居ましたら情報下さい。
    • by kenston (12394) on 2003年08月14日 1時49分 (#378490)

      RPCの脆弱性を利用する他のワームやトロージャンに殺られたという可能性が高いです。他のワームやトロージャンなので、いくら探してもmsblast.exeは見つかりません。

      もしもこのワームと仮定するならば、tftpによる転送の手順 [srad.jp]を見て下さい。そこで言う、ポート135の第一波は到達したけど、ポート4444の第二波が何らかの理由で到達しなかったかポート4444が開く前に到達したため、RPCがポート4444で待機状態になっていると思われます。そのためRPCに関するエラーは発生するけど、ワームは存在しないのかと思われます。

      親コメント

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...