たびたびお世話になります。miyokomikiと申します。以前、同じ質問しましたが、再度お願いします。
http://scan.sygatetech.com/trojanscan.html というサイトでトロイのスキャンをかけました。
テキストのみコピーしますと、
Trojan 25 OPEN Ajan, Antigen, Email Password Sender, Haebu Coceda (= Naebi), Happy 99, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
Trojan 80 OPEN Executor, RingZero
Trojan 110 OPEN ProMail Trojan
という結果です。これはやはりトロイの木馬でしょうか?どうしたら除去できるのでしょうか?
後、Apacheのaccess.logに
「194.79.113.114 - - [26/Jan/2004:12:41:09 +0900] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 302 367」という記録がありました。何かいやな感じがするので質問いたしました。特に「../winnt/system32/cmd.exe?/c+dir」の所です。コマンドプロンプトでdirしたということでしょうか?よろしくお願いいたします。
Windows2000SP4 Apach2.0.47
> Trojan 25 OPEN Ajan, Antigen, Email Password Sender, Haebu Coceda (= Naebi), Happy 99, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
>
> Trojan 80 OPEN Executor, RingZero
>
> Trojan 110 OPEN ProMail Trojan
> という結果です。これはやはりトロイの木馬でしょうか?どうしたら除去できるのでしょうか?
このテストは、どちらかというとクライアント用で、普通開いていないポートが開いているのでウイルスの可能性があると出てくるだけです。おやじのlinuxでも同じ結果です。
> 後、Apacheのaccess.logに
> 「194.79.113.114 - - [26/Jan/2004:12:41:09 +0900] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 302 367」という記録がありました。何かいやな感じがするので質問いたしました。特に「../winnt/system32/cmd.exe?/c+dir」の所です。コマンドプロンプトでdirしたということでしょうか?よろしくお願いいたします。
有名なnimudaです。linuxなら気にすることもありませんが、302を返していても、パッチがあたっていれば問題ないのかは知りません。
おやじ様、何時もお世話になります。
>> このテストは、どちらかというとクライアント用で、普通開いていないポートが開いているのでウイルスの可能性があると出てくるだけです。おやじのlinuxでも同じ結果です。
そうでしたか、有り難う御座いました。
>有名なnimudaです。linuxなら気にすることもありませんが、302を返していても、パッチがあたってい
>れば問題ないのかは知りません。
そうでしたか。nimudaについて勉強します。なお、パッチは全て当てているつもりです。(と自分では思っています)