Jan 8, 2002

自宅マシンへの攻撃

自宅マシン(Sotecマシン、Windows XP Home Edition)が明らかに侵入を受けるようになった。

というのも、このWindows XP Home EditionマシンのAll UsersのDocumentsディレクトリ(Documents and Settings\All Users\SharedDocs\)は標準でexportされており、かつパスワードなしで外部からアクセスできるからだ。パスワードを設定する方法も明らかでないので、ネットワークインターフェースごとに公開するか否か選択できるだけだ。当然NIC一個ならチョイスはないことになる。

そういうわけでSharedDocs下の各ディレクトリにはどっかの馬鹿が置いて行った、sample.exeとかいうファイルを作ってくれる「.eml」とかいうファイルが時折見つかる。プライベートアドレスと言っても侮れないね。

2002-01-13追記:
実はNimda.aに感染していたのだった。結果として徹夜でウイルス退治した後、Norton AntiVirusをインストール。Norton AntiVirusは、SMTPやPOP3はプロトコルレベルで監視するのに、IMAP4やPOP3 over SSLは監視しないようだ。微妙に不安が残る。

About Me

My Photo

つくばで働く研究者

Total Pageviews

Amazon

Copyright 2012 Ogawa::Buzz | Powered by Blogger
Design by Web2feel | Blogger Template by NewBloggerThemes.com