[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:05273] Re: MS04-011 LSASS攻撃の痕跡

To: <port139ml@xxxxxxxxxxxxx>
Subject: [port139ml:05273] Re: MS04-011 LSASS攻撃の痕跡
From: "Hideaki Ihara" <hideaki@xxxxxxxxxxxxx>
Date: Fri, 30 Apr 2004 08:46:14 +0900

Port139 伊原です。

ちょっと訂正。Windows 2000 SP4 でしかテストしてませんが。。。

From: "Hideaki Ihara" <hideaki@xxxxxxxxxxxxx>
Subject: [port139ml:05272] Re: MS04-011 LSASS攻撃の痕跡


> １．ユーザー名が“コンピュータ名”で CMD.EXE が実行
> ２．同時刻に ANONYMOUS ログオフが記録されている

と書きましたが、ConnectBack した場合セッションが切断され
るまで ANONYMOUS ログオフイベントが記録されませんね。
＃セットで記録されない。

References:
- [port139ml:05271] MS04-011 LSASS攻撃の痕跡
  - From: Hideaki Ihara
- [port139ml:05272] Re: MS04-011 LSASS攻撃の痕跡
  - From: Hideaki Ihara

Prev by Date: [port139ml:05272] Re: MS04-011 LSASS攻撃の痕跡
Previous by thread: [port139ml:05272] Re: MS04-011 LSASS攻撃の痕跡
Index(es):
- Date
- Thread