• ベストアンサー

winnt/system32/cmd.exe?/c+dir+C:\

ホスティングサーバーを借りています。(NT4.0) アクセス解析をしていると、下記へのアクセスがあります。これってなんでしょう? winnt/system32/cmd.exe?/c+dir+C:\

質問者が選んだベストアンサー

  • ベストアンサー
  • alphonse
  • ベストアンサー率31% (10/32)
回答No.2

5/15に発覚した「IIS4.0/5.0 で cmd.exe が実行できてしまう」というセキュリ ティホールのへのアタックでしょう。 パッチがあたってれば問題無いかと。

参考URL:
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-026
すると、全ての回答が全文表示されます。

その他の回答 (1)

回答No.1

セキュリティの甘いサーバがあれば、 cmd.exe /c dir C:\ というコマンドが実行されトップのディレクトリが見えるのでしょう。 そんなサーバを、おそらく自動的に見つけるためのプログラムを 実行しているクラッカーの仕業だと思いますよ。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する