アカウント名:
パスワード:
RPCの脆弱性を利用する他のワームやトロージャンに殺られたという可能性が高いです。他のワームやトロージャンなので、いくら探してもmsblast.exeは見つかりません。
もしもこのワームと仮定するならば、tftpによる転送の手順 [srad.jp]を見て下さい。そこで言う、ポート135の第一波は到達したけど、ポート4444の第二波が何らかの理由で到達しなかったかポート4444が開く前に到達したため、RPCがポート4444で待機状態になっていると思われます。そのためRPCに関するエラーは発生するけど、ワームは存在しないのかと思われます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
Server系はどうなの? (スコア:1)
RPCが落ちた時も回復動作が「何もしない」になっている為
コピペが出来ない等の諸症状こそ出るもののリブートはせず。
とりあえずパッチ宛に奔走しているもののなんだか気持ち悪い印象が残っています。
他にServer系で感染した報告ある人居ましたら情報下さい。
Re:Server系はどうなの? (スコア:1)
RPCの脆弱性を利用する他のワームやトロージャンに殺られたという可能性が高いです。他のワームやトロージャンなので、いくら探してもmsblast.exeは見つかりません。
もしもこのワームと仮定するならば、tftpによる転送の手順 [srad.jp]を見て下さい。そこで言う、ポート135の第一波は到達したけど、ポート4444の第二波が何らかの理由で到達しなかったかポート4444が開く前に到達したため、RPCがポート4444で待機状態になっていると思われます。そのためRPCに関するエラーは発生するけど、ワームは存在しないのかと思われます。