- PR -

Nimda攻撃サイトをどうにか出来ない?

«前のページへ 1|2
投稿者投稿内容
K.Haramai
会議室デビュー日: 2002/04/09
投稿数: 13
お住まい・勤務地: 東京都内
投稿日時: 2002-04-10 15:20
Haramaiです。

相手はNT(2K)なのでNTからsendしました。
名前解決できる方法を取った後、ですが(^_^;

>どうやってメッセージを飛ばすのですかぁ〜?

snip

>どうやったらいいのです?
>それと net send は windows client での話ですよね。
>Linux では、どうやったら Message が飛ばせるのかご存知じゃないです?

smbclientで出来ます。

例:smbclient //SERVER/netsend -M CLIENTNAME
Serverには自ホスト名をClientNameには相手側ホスト名を入れます。
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2002-04-12 14:30
ども。

んと、まっとうな発言と危険な発言を。
とりあえずまっとうな発言から。

実際、わしの自宅のサーバにもしつこく飛んでくるNimdaアタックですが。
国籍とか調べてると、なんでか、韓国系が圧倒的に多い。そうでないにせよ、日本国籍が異様に少ないです。
ので、メッセージを出すのなら、少なくとも英語である必要がありそうです。

ー以下グレイゾーンな発言ー
MyTimeさんのご友人の気持ち、よくわかります。っつか、わしも「還し矢システム」とか言って、わりと本気で実装しようか悩んだことがあります(わしの周りにもMyTimeさんのような良心的な人がいて(通称:外部良心装置)、彼らによって止められました)。
んでも、やぱしNimdaとCodeRedだけで数万の後半くらい一日にアタックがくると、一瞬殺意が湧きます。

ただ、時々「多分インストールされっぱなしで(多分マシンごと)放置されているんだろうなぁ」っていう手応えのマシンもありまして。
そーゆーマシンくらいなら?以下検閲削除?
Nishizaka
ベテラン
会議室デビュー日: 2001/10/12
投稿数: 83
お住まい・勤務地: 長崎県
投稿日時: 2002-04-12 19:52
どもども。

> snip

この意味がわからずに、思いっきり悩んでいたりして (^^;

> 例:smbclient //SERVER/netsend -M CLIENTNAME

これも、中々 Connection が上手くいかないみたいですね。(英語でそんなメッセージが出ます)何か名前を解決する方法をとってやんないといけないみたいですね。
何か設定が足りないのでしょうか?

> ので、メッセージを出すのなら、少なくとも英語である必要がありそうです。

英語はそんなには得意ではないですが(笑) なんとなくわかるような言葉は書けるかなと。
やっぱ、NimdaくんやCodeRedくんとわかっててもなんとなく、いっぱいアクセスされちゃうと
嫌ですよねー。
K.Haramai
会議室デビュー日: 2002/04/09
投稿数: 13
お住まい・勤務地: 東京都内
投稿日時: 2002-04-15 03:54
Haramaiです。

>snip
>この意味がわからずに、思いっきり悩んでいたりして (^^;

略を意味します、変なことで悩ませて申し訳ないです。

>これも、中々 Connection が上手くいかないみたいですね。
>(英語でそんなメッセージが出ます)何か名前を解決する方法をとって
>やんないといけないみたいですね。
>何か設定が足りないのでしょうか?

名前解決ができればなお良いですが、IP Addressでも飛ばせるはずです。
ただ、やはりsmb経由でメッセージを飛ばすので相手側のport139が空いて
いることが必須のようですね。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)