[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:7554] Re: Sasser からの攻撃について

To: connect24h@xxxxxxxxxx
Subject: [connect24h:7554] Re: Sasser からの攻撃について
From: Toru Tsuyumu <tsuyumu@xxxxxxxxxxxxxxx>
Date: Thu, 06 May 2004 12:06:46 +0900

MN128-SOHO SL11はそういう「仕様」だったようです。

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2000/08-11.soho.txt

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2000/08.html#20000811_soho


Ver.1.50リリースノートより
「AutoNATについて、仕様を変更しました。
従来のAutoNATでは、WAN側からLAN側のパソコンに対して予期せぬ通信が可能となることがありましたが、本製品の購入時の設定ではそのような通信ができないように仕様を変更しました。」
http://www.ntt-me.co.jp/mn128/slev150_02.html#shiyo_router



> このＧＷに客先に出張していて 4/30, 5/1日とSasserの
> 攻撃にあってしまいました。
> 具体的に言うとルーター（MN128-SOHO SL11）でインターネット
> 接続してあるLAN内のパソコン２台（私のとWin2000サーバー）
> だけがlsass.exeのエラーダイアログが表示されリセットし
> てしまうのです。
> 
> ルーターでインターネットにはNAT接続しているので内部か
> らの攻撃だと思い調査しましたが該当するPCは無く、私の
> PCにダイアログが表れた瞬間に「NETSTAT /A」でポートを
> 調査してみたところグローバルアドレス（韓国とノルウェー
> だったか）から接続されているポートがありました。
> 
> この様にルーターでNATにてインターネット接続されている
> 環境でこの様なことってあるのでしょうか？
> それとも別の要因があるのでしょうか？


露無

--[PR]------------------------------------------------------------------
★☆★　　　 歯科矯正の総合情報サイト　ＳＭＩＬＥ ＷＥＢ 　　　 ★☆★
☆★　　　　　　　　 美しい歯並びにあこがれませんか　　　　　　　 ★☆
★☆　　　 歯科矯正が身近に感じられるそんな情報サイトです。　　　 ☆★
☆★　　　　　　　　↓↓まずは無料会員登録から↓↓ 　　　　　　　 ★☆
　　　　 http://ad.freeml.com/cgi-bin/ad.cgi?id=cF2Qm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Follow-Ups:
- [connect24h:7556] Re: Sasser からの攻撃について
  - From: Jyoji Irisa

References:
- [connect24h:7552] Sasserからの攻撃について
  - From: uc6j-irs

Prev by Date: [connect24h:7553] Re: 日刊SASSER
Next by Date: [connect24h:7555] Windows ARP Spoofer
Previous by thread: [connect24h:7552] Sasserからの攻撃について
Next by thread: [connect24h:7556] Re: Sasser からの攻撃について
Index(es):
- Date
- Thread