[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:02087] Re: すらまー

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:02087] Re: すらまー
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Sun, 26 Jan 2003 12:32:05 +0900

Port139 伊原です。

On Sun, 26 Jan 2003 11:20:38 +0900
syun <syun@xxxxxxx> wrote:

>> 感染ホストと同一セグメントでキャプチャすれば MAC アドレス
>> から確認できるかと思いますが、ルータ等の先って？
>
>その場合、普通はルータのMACアドレスが付きますよね。

結局、ルータの先で細かくキャプチャしていかないといけ
ないのが大変ですよねぇ。。。
＃もちろん、各システムで自分の IP アドレスからのみ
＃パケット送信を許可するフィルタがかけてあればいい
＃んですけどね。

>MSDEは感染対象のようです。

おお。MSDE ってなにげに知らない間にクライアント側
で使ってたりしそうで怖いですね。
＃Hfnetchk でスキャンすればいいって噂もありますが...

-- 
Port139 セミナー 次回(大阪会場)は 3月14日開催予定
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

Follow-Ups:
- [port139ml:02088] Re: すらまー
  - From: nekurai

References:
- [port139ml:02083] Re: すらまー
  - From: Hideaki Ihara
- [port139ml:02085] Re: すらまー
  - From: syun

Prev by Date: [port139ml:02086] Re: すらまー
Next by Date: [port139ml:02088] Re: すらまー
Previous by thread: [port139ml:02085] Re: すらまー
Next by thread: [port139ml:02088] Re: すらまー
Index(es):
- Date
- Thread