[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:0787] Re:ファイアウォール内にnimdaが入ってきました。一体なぜ?

こばやしです

 >まさにこれでした。原因はAOLのクライアントソフトで、AOLの起動中に
 >だけ攻撃がきてました。とくにセッションを張っている理由がわかりま
 >せんが、そのセッションを張ったマシンが感染している場合にnimdaが
 >ファイアウォール越えてやってくるということのようです。そもそも

まだ状況がつかめないのですが、この AOL のクライアントソフトが動いていた
マシンと、攻撃を受けた apache が動いていたマシンは同じものなのでしょうか?

もし違うのであれば、外部である aol.com のマシンからのパケットが apache の
マシンに届くのはおかしな話です。

また、もしそれらのマシンが同じものの場合でも、内側のマシンの 80 番ポートに
パケットが届くためには、80 番を source にするようなセッションが内側から張ら
れる必要があると思うのですが、apache が 80 番を listen している以上、AOL の
クライアントソフトがそれを行うのは不可能に思えるのですが。

 >aol.comドメインのマシンが感染していること自体問題ですが、まあそ
 >の程度の企業なんでしょう。

AOL のダイアルアップユーザのマシンではなくて、AOL 自身のマシンから来ている
のでしょうか?
-- 
KOBAYASHI Yoshiaki


--[PR]------------------------------------------------------------------
◇◇ メールで英語発音勉強!?今までに無かった無料英語学習サービス ◇◇
      英単語と例文の音声が、毎日、メールで届きます。
     8つのカテゴリーから関心のある英語分野を選択可能。
★すべてが無料。お得な情報もゲットできるとってもお得なサービスです。★
 http://ad.freeml.com/cgi-bin/ad.cgi?id=a7MAv
------------------------------------------------------------------[PR]--