KoMaDo   四三二ちゃんねる : IT  ■ Headline ■ HOME    

ITトップへ ▼カッ飛び最後 

  新種のウィルスか!?

01: 名前:lock投稿日:2001/10/29(月) 21:41
明らかに CodeRed とは別の手口。
ログに残ってる IP アドレスの http ポートにアクセスしたら繋がるし。
しかも中国人。いっぺん死んでこい。
Nimda ってこんな挙動するの?
試したいけど怖いしな。

http://www.h2.dion.ne.jp/~lock/virus.lzh [source] [check]
↑中身ログね。

02: 名前:Mhasac投稿日:2001/11/13(火) 18:38
Windowsのユーザ名「A」,パスワード「B」だと仮定する.

この時,ログイン画面でキャンセルを押すと,デフォルトに繋がる.ま,これは当然だ.
また,ユーザ名の欄に「A」,パスワードの欄に何も無しで「OK」を押すと,
「パスワードが違います.再入力プリーズ」とか言われる.ま,これも当然だ.
だがこの再入力の場面で,ユーザ名の欄は「A」のまま,パスワードの欄も空白のままで
「OK」を押すと…あたかもパスワード「B」を入れたかのようにロクインする!

つまり,パスワードを知らなくても,
ユーザ名だけ入力→OKをクリック→再入力要求→キャンセルをクリック
をすることで入れるようだ.

これは研究室のショウのPCとMhasacのPCにて実験済み.証人は10BaseTam.
これは一体….誰かこの謎 (裏技) の真相を教えたもう.

03: 名前:lock投稿日:2002/03/12(火) 20:57
さて、MS を騙ったウィルスメールが学校の方のメアドに来たんだけど心当たりは?

ちなみに、レジストリいじれば 2 は出来なくなるらしい。
面倒だから試してないけど。

04: 名前:lock投稿日:2002/03/13(水) 11:27
一日で 4 通も来やがった。
詳細はこれ。
http://www.zdnet.co.jp/news/0203/07/b_0306_10.html [source] [check]

sage:   
  名前: メール:
  本文:

ITトップへ ▲カッ飛び先頭 



管理者 tknhs 2chTypeBBS Ver.2.1 build 2 改造版  -- Ahhan ! BBS Ver 2.53 --