• ベストアンサー

winnt/system32/cmd.exe?/c+dir+C:\

alphonseの回答

  • ベストアンサー
  • alphonse
  • ベストアンサー率31% (10/32)
回答No.2

5/15に発覚した「IIS4.0/5.0 で cmd.exe が実行できてしまう」というセキュリ ティホールのへのアタックでしょう。 パッチがあたってれば問題無いかと。

参考URL:
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-026

関連するQ&A

  • c:\winnt\system32\cmd.exeとはどういったものなのでしょうか

    お伺いしたいのですが、 c:\winnt\system32\cmd.exeというものはどういったものなのでしょうか? Windows起動直後、何も操作をしていないのに c:\winnt\system32\cmd.exeというタイトルの、 真っ黒で何も文字の書いていないウィンドウが勝手に開いてしまいます。 どうしたら起動しないようにできるのでしょうか。 あと関連があるのかわかりませんが、気になるのが インターネット接続状況を見てみると 何もしていなくても常に10000バイトぐらいの単位で 何かが送受信されているようなのです・・・ 実はつい最近ウィルスに感染し、 どうやらブートセクタ感染型のものだったようで何をやっても無駄だったので ついに物理フォーマットを本当にしたばっかりなので、 なんだかとても怖いのです。 初心者なのでどなたかお分かりになる方お教えいただければ幸いです。 ちなみにブラウザはIE6を使っています。 宜しくお願い致します。

  • CodeRed?

    先月CodeRed,CodeRed2のダブルパンチをくらい対策をしたのですが、 18日からwebサーバーへのログが変わりました。 /scripts/root.exe, /c+dir, /MSADC/root.exe, /c+dir, /c/winnt/system32/cmd.exe, /c+dir, /d/winnt/system32/cmd.exe, /c+dir, /scripts/..%5c../winnt/system32/cmd.exe, /c+dir, /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe, /c+dir, この様なログが延々と続いています。 一体何でしょうか? CodeRedで感染する(バックドアを仕掛ける)ファイル名にアクセスしているのですか? ちなみに、これらのファイルはサーバー内には有りません。

  • apacheのログでこんなの出たんですけど…

    apacheのログで3日ほど前から以下の様なアクセスが いろいろなIPアドレスから来るのですが 何をやろうとしているのでしょうか? 211.196.98.124 - - [20/Sep/2001:03:32:52 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 403 280 211.196.98.124 - - [20/Sep/2001:03:32:53 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 403 278 211.196.98.124 - - [20/Sep/2001:03:32:53 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 288 211.196.98.124 - - [20/Sep/2001:03:32:53 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 288 211.196.98.124 - - [20/Sep/2001:03:32:54 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 302 211.196.98.124 - - [20/Sep/2001:03:32:54 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 319 中略 211.196.98.124 - - [20/Sep/2001:03:32:57 +0900] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 281 211.196.98.124 - - [20/Sep/2001:03:32:58 +0900] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 302 211.196.98.124 - - [20/Sep/2001:03:32:58 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 302 なんとなくdirコマンドでCドライブの内容を調べようとしているのはわかるのですが… 環境はWinNT4.0sp4 apache 1.3.20です。 あと、エラーコード(?)の403と404は知っているのですが 400はどういう意味なのでしょうか? また何か問題はあるのでしょうか?

  • WINDOWS\system32\cmd.exeについて

    こんにちは。教えてください。 PCを立ち上げたときに、昨日からWINDOWS\system32\cmd.exeという exeが立上り、暫くすると消えるようになりました。 どうして、立ち上がるようになったのでしょうか? また、解除する方法がありましたら、教えてください。

  • 勝手にC:\WINDOWS\system32\cmd.exeが起動してしまう

    パソコンを起動させると、 「C:\WINDOWS\system32\cmd.exe」と表示がでて (その画面内は、「C:\WINDOWS\system32>ECHO OFF」と表示されてる) 「fNIKSczL.exeが見つかりません。名前を正しく入力したかどうかを確認してから、やり直してください。」 と出てくるのです。 どーすれば表示しなくなるのですか? ウイルスチェックしても、問題ないらしいです・・・

  • cmd.exe の関係で

    あるところで、ある操作についての手順だけを教えてもらったんですが、 その中の cmd というプログラムの関係でおたずねします。 その手順というのは、次のようなものです。 ・「スタート>ファイル名を指定して実行」の画面で、cmd と入力して実行すると、 ↓ ・「C:\WINDOWS\System32\cmd.exe」という画面が開いて、 ↓ ・まず、 「Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp.」の2行があって、 一行空いて、その後の行に、 C:\Document and Settings\ユーザー名> のように表示され、行末にプロンプトが点滅して、 ---- ・ この「C:\WINDOWS\System32\cmd.exe」の画面は、 MS-DOS の画面という風に理解しておけばいいんでしょうか? ・ 「C:\Document and Settings\ユーザー名」のところには、 特に EXE ファイルなんかは見当たらないようですが、 プロンプトの後にどこかの EXE ファイル名を入力すると、 それが別のパス上にある場合でも実行されるのかと思います。 そういう仕組みになっているんでしょうか? --

  • 起動したときcmdが出ます

    起動した時c\winnt\システム32\cmd.exe というのが出ます。画面の後ろの同じようなのが 3つ程。全て右の×で消しています。 ウィルス対策ソフトを初めて入れてからこのような状態に。ソフトの会社に聞きましたらウインドウズの方から 出ていると言われました。教えて下さい。お願いします。

  • コマンドプロンプトはC:\WINDOWS\system32\cmd.exe ?

    いつもアクセサリ⇒コマンドプロンプトで起動していたのですが、ふとコマンドプロンプトってなんだろう、と思ったのですが、C:\WINDOWS\system32\cmd.exeを起動しているということなのでしょうか? そして、このプログラムのなかに、例えばipconfigのような機能(?)が用意されている、ということなのでしょうか? よろしくお願いします。

  • システムのシャットダウン('C:\WINNT\system32\services.exe')

     ここ数日からなのですが、インターネットをしていると突然、「システムのシャットダウン」という案内とともに、カウントダウンして自動的に再起動になってしまう現象が起きています。  ウィルスと思い、こちらの質問集でいろいろ検索し、   (1)「Microsoft Sasserウィスルに対する対策法」で試してみましたが、レジストリの部分で該当するファイルがなく削除まではいかず、    (2) 次に「W32.HLLW.Amazex」対策で試みましたがこれもレジストリで該当するフィルがありませんでした。  アンチウィスルソフトは、  (1) Avast!  (2) Spybot    を入れてありますが、こちらではウィスルが引っかかっていません。  他に方法はありますでしょうか???  突然再起動してしまうので、困っています。。。。  よろしくおねがいします。   PCの状態  98のPCにWin2000を入れています。  バイオ PCG-XR1E/BP ノートパソコン   メッセージ 「システムはシャットダウンされます。進行中の作業をすべて保存し、ログオフしてください。保存されていない情報は失われます。シャットダウンはNT AUTHORITY\SYSTEMによって開始されました。 シャットダウンまで(時間を表示) メッセージ システム プロセス 'C:\WINNT\system32\services.exe'は状態コード128で突然終了しました。 システムをシャットダウンし、再起動します。

  • C:\WINDOWS\system32\cmd.exeって何

    先日、フレッツ光を導入して、いざ設定をしようと思ったのですが、プロバイダの設定方法通りにやってもうまくいかず、NTTのCDからセットアップしたのですが、セットアップが終わってからPCを立ち上げると C:\WINDOWS\system32\cmd.exe という文字が小さいウィンドウの上に書かれたウィンドウが4つも5つも出てくるようになってしまいました。それが出るとマウスは利くのですが、どこをクリックしてもまったくというか正確には超遅い反応になってしまいます。もちろんシャットダウンにも時間がかかるので電源ボタンの長押しで電源OFFするしかありません。 これってどうしたら正常に動作するようになりますか?せっかく光を導入したのにまったく使用できません。どなたかご存知の方教えてください。 また、システムのシャットダウンというエラーメッセージも頻繁に出るようになりました。