投稿者 HUNK 日時 2000 年 10 月 13 日 18:56:21: [DG-003726]
皆さんの意見を聞いて
共有していたドライブに
すべてパスワードを設定した所
昨日BlackICEで監視していた結果と
違ったのでご報告いたします。
昨日は
-------------------------------------------------------
侵入の可能性があります。SMB サーバへ空のパスワードで接続
が確立されてしまいました。システム上の共有可能な資源への不
必要なリモート・アクセスを防ぐために、これらの資源にはすべ
てパスワードを使用すべきです。
侵入者のアドレスが、あなたのネットワークの外部にある場合、
システム上の情報は見られてしまったと考えた方がよいでしょ
う。ただちに、システム上の全ユーザと全共有資源にパスワード
を導入してください。
-------------------------------------------------------
と出たのでPASSを付けた所
今日は
-------------------------------------------------------
侵入の可能性があります。複数回にわたって、間違ったユーザ名
やパスワードを使用したことによる SMB ログオン失敗が発生し
ました。侵入者が様々なユーザ名とパスワードを使用して、ログ
イン試行を繰り返し行っている可能性があります。リモート・コ
ンピュータからアクセス可能なサービスすべてに、破られにくい
パスワードが設定されていることを確認してください。
-------------------------------------------------------
このような結果になりました。
やはり何者かが進入しようとしているのでしょうか?
ちなみに侵入者のDNSは”zaqd2ffc???.zaq.ne.jp”
となっていて(???の所は毎回違います)
IPは"210.255.200.??"と"210.255.205.??"
という2つになっています。
どうなんでしょうか?