[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:6229] Re: 流行の兆かな
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:6229] Re: 流行の兆かな
- From: nonolin <nonolin@xxxxxxxxxxxxxx>
- Date: Thu, 14 Aug 2003 21:27:29 +0900 (JST)
青山です。
Kenji Kobayashi <koba@xxxxxxxxxxxxxxx> wrote:
(2003/08/13 12:21)
> 以下のようなツールがあるようです。
>
> ■MS03-026 RPC Vulnerability Scanner(Scanms)
> ・MS03-026 RPC DCOMに関する脆弱性を持つ可能性のあるホストを見つけ出すためのツール
> ・ネットワーク上で大量のターゲットを検査することが可能
>
> http://www.isskk.co.jp/security_center/147/ms03-026rpc.html
いつの間にか scanms.exe が更新されていて、
dcomcnfg.exe で 分散 COM を有効にするをオフにしていた場合に、
以前は、
> scanms_030731.exe localhost
--- ScanMs Tool --- (c) 2003 Internet Security Systems ---
Scans for systems vulnerable to MS03-026 vuln
More accurate for WinXP/Win2k, less accurate for WinNT
ISS provides no warrantees for any purpose
Use at own risk. Runs best from WinXP.
IP Address REMACT SYSACT DCOM Version
-----------------------------------------------------
127.0.0.1 [VULN] [VULN] 5.6
だったのが、(Windows 2000)
> scanms_030814.exe localhost
--- ScanMs Tool --- (c) 2003 Internet Security Systems ---
Scans for systems vulnerable to MS03-026 vuln
More accurate for WinXP/Win2k, less accurate for WinNT
ISS provides no warrantees for any purpose, use at own risk
IP Address REMACT SYSACT DCOM Version
-----------------------------------------------------
127.0.0.1 [Dsbl] [Dsbl] 5.6
こうなるようになってますね。
07/31 にダウンロ−ドしたものと今日ダウンロードしたものの md5sum
> md5sum scanms*
62164d2cb1cce574f130aef886cdef07 *scanms_030731.exe
1c34ad17c69ea9a1c6d9b55ea75ac23b *scanms_030814.exe
--
青山 啓 Kei AOYAMA / E-Mail:nonolin@xxxxxxxxxxxxxx
--[PR]------------------------------------------------------------------
1┃0┃0┃円┃で┃イ┃ン┃タ┃ー┃ネ┃ッ┃ト┃使┃い┃放┃題┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
今ならフレッツ・ADSL/Bフレッツが★3ヶ月無料★でご利用いただけます。
http://ad.freeml.com/cgi-bin/ad.cgi?id=cdeqr
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp