[plamo:15745] Re: Windows の80と139

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:15745] Re: Windows の80と139

From:早間義博

Date:Wed, 23 Oct 2002 11:52:23 +0900 (JST)

Subject: [plamo:15745] Re: Windows の80と139
From: 早間義博<yossi@xxxxxxxxxxxxxx>
Date: Wed, 23 Oct 2002 11:52:21 +0900 (JST)

From: KATOH Yasufumi <karma@prog.club.ne.jp>
Subject: [plamo:15741] Re: Windows の 80と 139
Date: Wed, 23 Oct 2002 11:22:21 +0900
Message-ID: <sa665vt7v36.wl@prog.club.ne.jp>

> 
> 例えば，
>   1. 世の中の Web サーバをスキャンする (80 番ポートが開いているホスト
>      を調べる)
>   2. そのホストに対して 139 番ポートへ何らかの攻撃を加える
> みたいなワームとか攻撃プログラムがあるとそういう可能性がありますが...
> 

それにしては多すぎるのです。
iptables の FORWARD を policy drop で見ているので、見落としは出な
いと思うのですが、なぜこの様に 139 が多いか疑問なのです。

> 何か IIS なり Windows なりの脆弱性を付くようなプログラムという可能性も
> ありますが...
> 

否定出来ません。Windows はもう一つ下の LAN にしかいないので心配し
ていませんが、記録としては面白いのですが先月まで使用していた回線が
まだ生きて（？）いるのです。ルータのみ接続されていてログは見られま
す。こちらは（フィルタリングが少し違うのです。）
UDP 137
tcp 80
tcp 1433
tcp 21
tcp 25
などで 139 は皆無です。

-- 早間  yossi@yedo.src.co.jp

References
: [plamo:15713] Re: Windows の80と139, Kazushige Suzuki; [plamo:15740] Re: Windows の80と139, 早間義博; [plamo:15741] Re: Windows の80と139, KATOH Yasufumi

Prev by Date: [plamo:15744] Re: PS/2マウス
Next by Date: [plamo:15746] Re: XFree86 4.2.0
Previous by thread: [plamo:15741] Re: Windows の80と139
Next by thread: [plamo:15743] Re: Windowsの 80と139
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム