135番ポートから侵入するウイルスについて教えてください。
本ワームは Windows OS に対して、TCP135 ポート (Microsoft RPC) に対して MS03-026 の脆弱性を悪用した攻撃データを送信します。 MS03-026 の脆弱性の対策が行われていない Windows OS は、攻撃を受け "感染"
上記文章の135番のポートは、Win98、2000、NT、XP
では普通は開かれているポートですか?
TCP135 ポートから攻撃データを受信するとどうなるんですか?
上記文章では感染と書かれていますが、具体的に教えてください。
No.2ベストアンサー
- 回答日時:
MS03-026の脆弱性を悪用した攻撃ですが、バッファオーバーフローを起こさせて、そのあとはシステムに対してフルアクセスができるようになります。
ですから、どんなことでも出来るようになるというのが答えになると思います。
MS-026を悪用するウイルスやワームは何種類もありますので、それらの行動については、Trendmicroや、NortonのWEBページのウイルス辞典を見てください。
No.3
- 回答日時:
>個人は"感染"の意味を誰も把握していないようだったし
うーん、セキュリティ関連のページをすべて見ての判断でしょうか。
理解されている人は非常にたくさんいらっしゃいますよ。
たとえば、
小島 肇氏
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
高木浩光氏
http://d.hatena.ne.jp/HiromitsuTakagi/
その他セキュリティ関連のMLなどをあさるように読めば、わかると思いますが、、、
>攻撃方法や135番ポートのリモート操作を解説した
>個人サイトがあれば教えてください。
攻撃のためのプログラムのソースは公開されています。さらに、日本語OSで動かすために必要なちょっとした改変方法も公開されています。(大手ニュースサイトからもリンクされていて、アンダーグラウンドではないサイトで。)
ちょっとしたプログラムの知識と、コマンドラインの使い方さえわかっていれば、使えるレベルです。
DCOMで何ができるかは、日経BPのITProのページで解説されていたりもします。
具体的な方法や、ページを書くのは、やめておきます。
なぜなら悪いことに利用しようとして質問されている可能性が否定できないからです。
まずは、普通にOSや、セキュリティの勉強をすることを進めます。そうすれば、MS03-026の脆弱性や、攻撃方法なども自然とわかようになると思いますよ。
>具体的な方法や、ページを書くのは、やめておきます。
僕が見たサイトの情報はあなたの回答のように抽象的で、
詳細はリンク先任せです。
知ったように書かれていますが本当に知っているのか疑ってしまいます。
No.1
- 回答日時:
参考URLに詳しい情報が出ております。
(初代ブラスターです。その他の亜種は下記から検索してみて下さい)
http://www.symantec.com/region/jp/sarcj/vinfodb. …
>上記文章の135番のポートは、Win98、2000、NT、XP
では普通は開かれているポートですか?
MS03-026の脆弱性の影響を受けるのはNT系のWindowsだけです。
その中では、Windows98以外は全て該当します。
ポートは標準で開かれていますので、未適用の場合は
速やかに修正パッチをインストールする必要があるでしょう。
なお、MS03-026は既にMS03-039と置き換わっています。
(新たに3つのRPCセキュリティホールを修正)
http://www.microsoft.com/japan/security/security …
新型ワームが登場するのも時間の問題ですので要注意です。
ファイアウォールを導入して不要な通信を遮断したり、
DCOMを無効化したりする事によってもブラスター感染を阻止できますが、
あくまで暫定的な処置で、基本は適切な修正パッチインストールです。
http://www.zdnet.co.jp/enterprise/0307/31/epn32. …
参考URL:http://www.symantec.com/region/jp/sarcj/data/w/w …
>ポートは標準で開かれています
ありがとうございます。
"感染" については分かりませんか?
検索サイトで見つかるようなサイトはほとんど見たつもりですが、個人は"感染"の意味を誰も把握していないようだったし、symantecのような専門企業は"感染"のような抽象的な表現にとどめているようでした。
攻撃方法や135番ポートのリモート操作を解説した個人サイトがあれば教えてください。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ファイアウォール ポート開放で利用可能なTCP一覧の中に利用したいTCPが入ってない場合どうすればいいのでしょうか? 2 2022/09/12 10:31
- ネットワーク 【VLANとセキュリティについて】 ポート10(LAN2) にNAS ポート20(LAN3) にPC 6 2022/11/30 07:47
- その他(人文学) 旧約聖書に出てくる『アベルとカイン』の物語はネットサーバーに対するポート割り当てを象徴した物語ですか 1 2023/08/27 23:02
- ノートパソコン Windowsが起動しない状態からデータを回収したい 初質問失礼します。 先日、Windowsのデー 5 2023/06/18 17:50
- ルーター・ネットワーク機器 YAMAHAルータ設定について 1 2022/09/03 16:31
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- ルーター・ネットワーク機器 AU光10G回線について 6 2022/07/25 00:12
- その他(パソコン・スマホ・電化製品) hdmlのオスをusbAのポートに変換する商品はありますか? テレビの外付けレコーダーを買ったのです 4 2022/05/05 19:10
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Windows10におけるUSB-RS232C機...
-
8000番や8080番のポー...
-
ワイヤレスマウスUSBレシーバー...
-
このエラーはどういうことですか?
-
スイッチのポート番号について
-
ポート80、443を開けろと言われ...
-
Dell Inspiron 14 5415 をコン...
-
EXCEL VBAで、PnPでCOMポート番...
-
Port9100印刷の説明
-
Supermodelのエミュレーターに...
-
コマンドプロンプトで、ポート...
-
STPとRSTPの動作のちがいについて
-
FTPではなくHTTPでファイル共有...
-
サーバーにLANポートが多いとど...
-
PCのUSBポートの不具合と対処法...
-
PCがのぞかれてないか調べる...
-
USBメモリ増設アダプターについて
-
プリンタのUSB接続について(LP...
-
VLANの設定の仕方を教えて...
-
パソコンUSBポートの不良なんと...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
8000番や8080番のポー...
-
Windows10におけるUSB-RS232C機...
-
ワイヤレスマウスUSBレシーバー...
-
USBメモリ増設アダプターについて
-
スイッチのポート番号について
-
PCのUSBポートの不具合と対処法...
-
ポートの80と443
-
ポート80、443を開けろと言われ...
-
コマンドプロンプトで、ポート...
-
Dell Inspiron 14 5415 をコン...
-
Supermodelのエミュレーターに...
-
バンジージャンプのデータを貰...
-
ポート80を閉じたいのですが
-
EXCEL VBAで、PnPでCOMポート番...
-
縦続 と 直列
-
マンションHUB交換について
-
無線LANルータのアクセスログの...
-
microsoft-ds(445)とnetbios(13...
-
サーバーにLANポートが多いとど...
-
マザーボードにSATAのHDDを接続...
おすすめ情報