ガンホーへのメールを自分から晒すスレ

177 ：(^ー^*)ノ〜さん ：03/04/16 17:29 ID:M9UKeDeb

>>176
>「ガンホー社社外の人間が、件のGM専用ツールをなんらかの方法で入手した場合、
>　社外からガンホー社のサーバーに侵入し、そのツールを使って特定顧客のパスワードを抜き取れる」
他にもあるだろうけど
ＧＭツールと言ってるのはＨＰの事です（ＧＭ（補助）ツールは鯖側とクライアント側の２つある）

垢ＢＡＮの作業はＨＰのＡＳＰ使って行ってます（掲示板とかと同じと考えれば・・・）
　ハローワークの検索が分かりやすいかな？
８個のＩＰに関してはＨＰへのアクセス制限です
昔のftpパッチ鯖(fpatch.ragnarokonline.jp)がその設定になってますけど

>「ガンホーのサーバーがリモート管理されているならば、当然TerminalServiceも導入されている。
>　このTerminalServiceの設定に穴等が有った場合、外部からサーバーに侵入され、
>　特定個人では無く、全ての顧客の個人情報を(IDやパスワード以外も)ごっそり社外へ持っていかれる危険がある」
穴と言うより設定されてるMSTCの（admin等のWindowsアカウント）パスワードが問題

台湾の流出時は鯖パッチ鯖（の中身）にWindowsのadminパスワードが載ってたから
プログラム自体が流出・・・（と想像できる）

後者の方も頻繁にパスワード変えれば問題ない
現在、中国はパスワード変更できない（台湾の方もβ期間中はパスワード変更できなかった）
台湾のテスト鯖アカウントＤＢが流出したとしてもバルクメールが来るぐらいだよ（実際に広告メール来てた）

read.cgi ver5.26 + n2 (02/10/01)