[記事リスト] [新着記事] [ワード検索] [過去ログ] [管理用]
| CATV 研究所 navi_bar トップ | ページ |
総合情報 | 全国版/エリア版 | エリア版 | エリア版・過去ログ(書き込み不可) | 運営室 | ||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
総合 掲示板 |
旧総合板 過去ログ |
J:COM [コ][板] |
その他 [コ][板] |
iTSCOM [コ][板] |
Mediatti [コ][板] |
M-NET [コ][板] |
CNO [コ][板] |
MCat [コ][板] |
連絡 掲示板 |
各掲示板 の趣旨 |
||
| 現在位置 | ↑ | |||||||||||
| タイトル | : Re: トロイの木馬?? |
| 投稿日 | : 2004/01/25(Sun) 23:34 |
| 投稿者 | : 田辺@目黒区.iTSCOM(かっとびFTTH) |
| 参照先 | : http://www004.upp.so-net.ne.jp/MORZ/ |
> こんばんわ! > 今日(1月25日)はトロイの木馬?? Personal Firewallが警報を発しているということですか? トロイの木馬の仕組みはご存じでしょうか?まず,E-mail などの添付ファイルでWormを感染させ,Backdoor(裏口) を開けるものです。 # だから「トロイの木馬」なのです > の警告が頻繁に発生していますが、すべて、 > 韓国ソウルからのようです。 Wormがサーバの役目を果たすので,たとえばTCP Port17300とかを たたきに来たとしても,Wormに感染していなければ全く問題は ありません。どうしてもレポーティングをやめさせたければ, そのポートへのアクセスに関するルールのユーザへの報告を止めれ ばいいと思います。 > とにかく、シツコイのですが、 自動でやっている可能性もあります。同じポート番号で任意の IPアドレスに無差別にアクセスしているのでしょう。 > 今まで、こんなに頻繁に警告は無かったと思うのですが、 > これは、IT'S COMのIPアドレスが狙われてるのでしょうか? Personal Firewallがそのトロイの木馬に最近対応しただけでは?