[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:0766] Re:ファイアウォール内にnimdaが入ってきました。一体なぜ?
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:0766] Re:ファイアウォール内にnimdaが入ってきました。一体なぜ?
- From: Takashi Yokoyama <yoko@xxxxxxxxxxxx>
- Date: Fri, 09 Nov 2001 02:31:09 +0900
こんばんは。
> まなべです。発言するのはひさしぶりになります。
> マスカレードするように設定してあるので、そもそもマスカレード
> 内のマシンに外からのアクセスが来るはずがないと考えていたので
> すが、この認識は間違っているのでしょうか?
Nimdaの情報をちょっと探せば分かると思いますが複数の
感染方法をもっています。
IISへのアタック以外に一般クライアントにも攻撃します。
・Nimdaに感染しているWebサイトを見るだけで感染。
・Nimdaからの電子メールを見るだけで感染。
・ディスク共有から感染。
ファイアウォールだけでは防げません。
クライアントにもなんとかしないと。
具体的にはIEのバージョンを安全なものに変える。
ウイルスチェックソフトを入れる、など。
--
横山 隆志(Takashi Yokoyama)
E-Mail: yoko@xxxxxxxxxxxx
--[PR]------------------------------------------------------------------
◎祝!「Web of the Year 2001」に「FreeML」がノミネート!◎
日本のベストサイトを決定する「Web of the Year 2001」
「無料サービス」部門の「FreeML」にあなたの一票を!
◎投票してね→ http://www.zdnet.co.jp/internet/guide/year/2001/pre/
(ネットワークハンディカム、iMac、旅行券10万円分などがあたるよ!)
------------------------------------------------------------------[PR]--