[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:6212] Re: 流行の兆かな

To: connect24h@xxxxxxxxxx
Subject: [connect24h:6212] Re: 流行の兆かな
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Tue, 12 Aug 2003 21:00:29 +0900

Port139 伊原です。

On Tue, 12 Aug 2003 20:18:59 +0900
KATOH Yasufumi <karma@xxxxxxxxxxxxxxx> wrote:

>対応完了後には「感染源を突き止めろ」という命令が下ることは間違いないで
>すが，どうやって調べたら良いでしょうか? (^_^;)

135/tcp は DCOM とか使ってない限りあまり利用されるポートでは
ありませんから、通信ログを取っていればそこから解析する方法も
ありますね。

  syunlog（http://www.baba-lab.com/syunlog/）

まだ社内に残っていれば？（というか再発したりすれば）syunlog
をプロミスカスモードで動作させ発生源を突き止めれる“かも”し
れませんが...

WinPca の制限でダイアルアップはログが取れませんので、そっちに
は monyolog (http://www.monyo.com/technical/products/monyolog/)
を使われるといいかと思います。

-- 
セキュリティ・スタジアム セミナー
「コンピュータ・フォレンジック」参加者募集中！
http://www.jnsa.org/seminar_20030910.html
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/


--[PR]------------------------------------------------------------------
│￣￣￣￣￣│━━◇女性のための将来設計セミナー◇━━━━━━━━━━
│　保険？　│●マンション購入、将来の教育費、こんな時お金をどう使う？
│　年金？　│●参加費千円でプロのアドバイスが受けられます！
│＿＿＿＿＿│━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 http://ad.freeml.com/cgi-bin/ad.cgi?id=ccN5i ≪東京にて先着120名　大好評です！≫
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Follow-Ups:
- [connect24h:6214] Re: 流行の兆かな
  - From: KATOH Yasufumi

References:
- [connect24h:6210] Re: 流行の兆かな
  - From: Masaki Mizutani
- [connect24h:6211] Re: 流行の兆かな
  - From: KATOH Yasufumi

Prev by Date: [connect24h:6211] Re: 流行の兆かな
Next by Date: [connect24h:6213] Re: 流行の兆かな
Previous by thread: [connect24h:6211] Re: 流行の兆かな
Next by thread: [connect24h:6214] Re: 流行の兆かな
Index(es):
- Date
- Thread