ガンホーへのメールを自分から晒すスレ

176 ：173-174 ：03/04/16 16:58 ID:aWpeqilj

>>175 さん。解説ありがとうございます。
でも当方コンピュータについて詳しく無いので意味がさっぱり分かりません（＞＜）
出来ればもう少し噛み砕いて解説していただけ無いでしょうか？

要約すれば
「ガンホーID、アトラクションID、双方のパスワード。
四ついずれもガンホー社の外部から社外へ洩れる可能性がある」
という事なのでしょうけど。

>（垢ＢＡＮするときの）ＧＭツールでの特定個人パス抜き
>ＩＰアドレス制限してるはずだが正確に設定して無ければ隣のＩＰから入られる（どうせ８個のＩＰ貰ってるだろうかな）

「ガンホー社社外の人間が、件のGM専用ツールをなんらかの方法で入手した場合、
　社外からガンホー社のサーバーに侵入し、そのツールを使って特定顧客のパスワードを抜き取れる」
という解釈で正しいでしょうか？
ただ「IPアドレス制限〜8個のIP貰ってるだろうかな)」の行は解らないのです。

>リモートで管理してる以上ＰＣのTerminalServiceから入られたら終わり（踏み台にされてＤＢの外部へのコピー）

Google等で調べてました。
「リモート管理」とは「サーバーなどを現地では無く、遠隔地から操作管理する事」
「Win2000やWinXP_Proにはその為にTerminalServiceというソフトが用意されている」
つまり
「ガンホーのサーバーがリモート管理されているならば、当然TerminalServiceも導入されている。
　このTerminalServiceの設定に穴等が有った場合、外部からサーバーに侵入され、
　特定個人では無く、全ての顧客の個人情報を(IDやパスワード以外も)ごっそり社外へ持っていかれる危険がある」
と、こういう解釈でよろしいでしょうか？

恐ろしい事です・・・
前者はともかく後者に対しては個人で出来る対策は無いのでは？
パスワードを頻繁にかえたとしても、丸ごと持って行かれてしまうのでは意味が無いだろうし・・・

read.cgi ver5.26 + n2 (02/10/01)