[connect24h:1132] Re: ファイアウォールを越えてくるNimda原因判明しました

[kobayasi@xxxxxxxxxxxxxxxxxxxx]

こばやしです

 >おっしゃるとおりです。ただ実際AOLクライアントを使ってTCP/IP接続
 >（LAN経由とかプロバイダ経由などとも言ってます）で利用している人
 >の頭にはPPP接続しているという意識は全くないんじゃないかと思いま
 >す。僕も適当なポートを使って通信しているんだろうと思いこんでいま
 >した。

真鍋さんのお話によると、この PPP のトンネルも Messenger と同じ 5190 番
ポートを使っているんですよね。ファイアウォールの管理者からすれば、
Messenger 用のポートから PPP のトンネルを掘られてしまうというのは頭が痛
い問題のような気がします。

こういう PPP over IP 的なダイアルアップを提供しているプロバイダというの
は結構あるのでしょうか?

 >AIMに関しては今のところ確認してませんけど、AOL内でWindows版の
 >クライアントソフトを使っている人に聞いたところ、やっぱりaol.com
 >ドメインからの攻撃があるようでした。ただWindows版のセキュリティ
 >ツールで検知しているだけで、実際そこから感染するのかどうかまで
 >は確認できてませんが。

NAT の内側にある WindowsMe に AIM を入れてサインオンしてみましたが、PPP
のトンネルをしている形跡はないようです。
-- 
KOBAYASHI Yoshiaki


--[PR]------------------------------------------------------------------
【知ってるFreeML？】
　　ユーザー登録すると MyPage から
　　「参加してるMLの一覧」が見れたり「新しいMLの作成」が簡単にできるよ
○今すぐ登録！→ http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--