 |
| 交換会を探す |
|
|
「127.0.0.11) あのに:めあど 1:3 」
というようなことの書いてある。何のことか分かる人にしか分からない掲示板を発見しました。なにやらデータ交換をしているようです。そういう人はどうも深夜に接続している人の中で100人に1人ぐらいはいるようです。
システム攻撃その15
これらの交換会を発見するには、あなたの管理しているダイヤルアップアドレスの
21番ポートをまずスキャンします。まさか手動でしようとは思わないでしょうけど。スキャンする時間は23時から7時までです。もしポートを開いていたらanonymousで入って
/*.txtをとってきましょう。何をやっているかが書いてあります。後はご自由にどうぞ。
手動でやっているならゴミでも突っ込んでおきましょう。好んで利用させる種類はWar
*** deamonです。
根本的にこれをやらせないようにするには、ダイヤルアップユーザーにはプライベートアドレスを割り当てるとか、ルーターでダイヤルアップユーザーの使えないポートを設定するなどの方法で対処しましょう。プロバイダー向けではありませんが。
これを、やっている人は当然朝には寝ているでしょう、午前8時前に自動でダイヤルアップ接続を切断するような設定になっていると思います。そこで、午前7時頃に彼らの使っているWindows95をハングアップさせて、5分おきぐらいのpingを流してみましょう。電話代がかさんで、やらなくなるかもしれません。
システム防御その15
うまくばれないようにやるには、普通のポートは使わないことです。とくに、
Windowsなら多くのマシンが開いているポートで行えば、確実にカモフラージュできます。カモフラージュしなくてもそれで、そのままやるっていうこともできますが、データの取得には高度な技術が必要です。
仲間は、もう掲示板をみなくでも探せますね。
サーバーはWindows98でやりましょう。Windows95はパッチを当てても止まります。
関連情報
:Windowsのバグを使って他人のマシンを停止
:WareZな人々を捕獲する、
:Windowsで共有は本当に共有だ
1)あなたがやっているかどうかが分かります
