自宅マシンへの攻撃
自宅マシン(Sotecマシン、Windows XP Home Edition)が明らかに侵入を受けるようになった。
というのも、このWindows XP Home EditionマシンのAll UsersのDocumentsディレクトリ(Documents and Settings\All Users\SharedDocs\)は標準でexportされており、かつパスワードなしで外部からアクセスできるからだ。パスワードを設定する方法も明らかでないので、ネットワークインターフェースごとに公開するか否か選択できるだけだ。当然NIC一個ならチョイスはないことになる。
そういうわけでSharedDocs下の各ディレクトリにはどっかの馬鹿が置いて行った、sample.exeとかいうファイルを作ってくれる「.eml」とかいうファイルが時折見つかる。プライベートアドレスと言っても侮れないね。
2002-01-13追記:
実はNimda.aに感染していたのだった。結果として徹夜でウイルス退治した後、Norton AntiVirusをインストール。Norton AntiVirusは、SMTPやPOP3はプロトコルレベルで監視するのに、IMAP4やPOP3 over SSLは監視しないようだ。微妙に不安が残る。