検出

トロイの木馬SubSevenの検出

critical Nessus プラグイン ID 10409

Language:

概要

リモートホストが不正にアクセスされています。

説明

このホストは、このポートでSubSevenを実行しているようです。
SubSevenはトロイの木馬であり、侵入者がリモートコンピューターを乗っ取る可能性があります。

攻撃者がこれを悪用して、パスワードを盗み出し、データを変更して、適切に動作できなくする可能性があります。

ソリューション

トロイの木馬SubSevenのインスタンスをすべて削除し、フォレンジック調査を実施して、どのようにインストールされたか、ならびに他の権限のない変更が行われたかどうかを特定してください。

プラグインの詳細

深刻度: Critical

ID: 10409

ファイル名: subseven.nasl

バージョン: 1.26

タイプ: remote

ファミリー: Backdoors

公開日: 2000/5/15

更新日: 2020/4/27

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C