5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ポート番号1434をつつかれてウザイ〜その2

1 :名無しさん@お腹いっぱい。:03/01/25 23:44
インターネットが変ですよん

↓前スレ ポート番号1434をつつかれてウザイ
http://pc.2ch.net/test/read.cgi/sec/1043478654/

まとめるのが面倒くさいので適当にソース類をのせておきました。
まとめてないので内容の真偽は自分で判断してください。
下に行くほど情報が新しいor最近のレスを参考にしています。

2 :名無しさん@お腹いっぱい。:03/01/25 23:44
<ソース1>

[韓国] 全土でネット接続不可能に 原因は調査中 - MSN ニュース
http://news.msn.co.jp/articles/snews-flash.asp?w=357793

Y!ニュース - 韓国インターネット事情 - Yahoo!ニュース
http://dailynews.yahoo.co.jp/fc/world/south_korean_internet/

韓国の高速ネットがまひ - 産経新聞社
http://www.sankei.co.jp/news/030125/0125kok094.htm

IT大国、韓国でネット全面マヒ - asahi.com
http://www.asahi.com/international/update/0125/008.html

韓国:全土でネット接続不可能に 原因は調査中 - 毎日新聞
http://www.mainichi.co.jp/news/selection/20030126k0000m030031001c.html

ヤフー! コリアニュース - 連合ニュース *NAVER Japanで翻訳
http://honyaku.naver.co.jp/ktj.cgi?trn=1&frmbar=0&css_url=http://kr.dailynews.yahoo.com/headlines/tc/20030125/yonhap/yo2003012517016.html

もにつでい くどくしんちょぉん(Money Tody) のニュースを要約したもの
http://news2.2ch.net/test/read.cgi/newsplus/1043484221/165

インターネット 一部に障害か - NHKニュース
http://www.nhk.or.jp/news/2003/01/25/k20030125000134.html

韓国でネットが全面マヒ - 主要 - 日経経済新聞社
http://www.nikkei.co.jp/news/main/20030125AT2M2500X25012003.html

3 :名無しさん@お腹いっぱい。:03/01/25 23:44
>>1は都昆布

4 :名無しさん@お腹いっぱい。:03/01/25 23:44
<ソース2>

<ネット接続障害>ウイルスで世界的被害 コード・レッド以来 - 毎日新聞
http://headlines.yahoo.co.jp/hl?a=20030126-00000079-mai-soci

特集:ネット通信障害 - 日経経済新聞社
http://www.nikkei.co.jp/sp2/nt18/20030125AS3K2502C25012003.html

ネット速度、世界的に落ちる ウイルス攻撃の可能性も - 朝日新聞社
http://www.asahi.com/international/update/0125/014.html

インターネット麻痺事態全世界で拡散... - ohmy news *NAVER韓国翻訳検索使用
http://honyaku.naver.co.jp/ktj.html?css_url=www.ohmynews.com/

5 :みど姐さん ◆CcGreenoo. :03/01/25 23:44
2

6 :名無しさん@お腹いっぱい。:03/01/25 23:45
<2ちゃんねる内の主な関連スレッド - たぶんほとんどデータ落ちしてるかも?>

【韓国】全土でネット接続不可能に ハッカーの攻撃か? @ニュース速報+
http://news2.2ch.net/test/read.cgi/newsplus/1043489948/

【国際】韓国、ネットが全面まひ★2 @ニュース実況+
http://news2.2ch.net/test/read.cgi/liveplus/1043482450/

【速報】internet網に障害か!? @ニュース速報+
http://news2.2ch.net/test/read.cgi/newsplus/1043478577/

【国際】韓国、ネットが全面まひ @ニュース速報+
http://news2.2ch.net/test/read.cgi/newsplus/1043484221/l10

【緊急】 全板が重い 【緊急】 @批判要望
http://qb.2ch.net/test/read.cgi/accuse/1043479588/

【速報】現在、韓国のinternet網が壊滅状態に! @ハングル
http://ex.2ch.net/test/read.cgi/korea/1043477001/

ネット全体がおかしくない? @ロビー
http://tmp.2ch.net/test/read.cgi/lobby/1043476188/

【DDOS攻撃】2ちゃんねる大ピンチ?【重すぎ】★2 @ニュース速報+
http://news2.2ch.net/test/read.cgi/newsplus/1043487529/

【サイバーテロか?】internet網が壊滅気味 @元(祖)ニュース速報
http://live2.2ch.net/test/read.cgi/news/1043480551/

7 :名無しさん@お腹いっぱい。:03/01/25 23:45
都昆布>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>チョンコロ

8 :名無しさん@お腹いっぱい。:03/01/25 23:45
<その他1 - 関係があるのかどうか不明なもの、その他の情報など>

ポート1434のアクセスで埋まったログの写真
http://sakots.pekori.jp/imgboard/imgs/img20030125192738.jpg

スラッシュドット ジャパン - 新型ワーム? ネットワークで全体で遅延発生中
http://slashdot.jp/article.pl?sid=03/01/25/0920206

未知のウィルスによる攻撃の緊急遮断について(1/25) - 東大内の情報処理関係のサイト
http://www.nc.u-tokyo.ac.jp/udp1434.html

InternetStormCenter
http://isc.incidents.org/

セキュリティホール memo メーリングリスト の過去ログの一部
http://memo.st.ryukoku.ac.jp/archive/200301.month/5223.html

SecurityFocus メーリングリスト の過去ログの一部
http://online.securityfocus.com/archive/1/308319/2003-01-22/2003-01-28/2
http://online.securityfocus.com/archive/1/308306

OCN回線において25日14時30分頃 中国側ISPで障害発生
http://www.ocn.ad.jp/trouble/backbone/

Symantecとtrendmicro - W32.SQLExp.Wormに関する情報
http://securityresponse.symantec.com/avcenter/venc/data/w32.sqlexp.worm.html
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=DDOS_SQLP1434.A

9 :名無しさん@お腹いっぱい。:03/01/25 23:45
<その他2 - 関係があるのかどうか不明なもの、その他の情報など>

Virus-Like Infection Slows Internet Traffic - TechNews.com
http://www.washingtonpost.com/wp-dyn/articles/A41673-2003Jan25.html

ポート1434にアタックがいっぱい来た方へ - GIGAZINEにゅーすせんたー
http://gigazine.net/News/html/lg/000854.htm

NAVER掲示板 の過去ログの一部 (単なる虚言か?)
http://bbs.enjoyjapan.naver.com/jaction/read.php?id=enjoyjapan_7&nid=103132&work=list&st=&sw=&cp=1

THIS VIRUS IS RANKED AS LEVEL 2 ALERT UNDER F-SECURE RADAR. - F-Secure Virus Descriptions
http://www.f-secure.com/v-descs/mssqlm.shtml

世界同時インターネットテロ - 産経Webニュース速報 (もしかしたら流れてるかも?)
http://www.sankei.co.jp/news/sokuhou/sokuhou.html
>世界同時インターネットテロ。一斉接続で各国の回線ダウン。
>日本の国立大HPも被害。1時間に20万件のアクセス。

10 :名無しさん@お腹いっぱい。:03/01/25 23:46
以上.

11 :名無しさん@お腹いっぱい。:03/01/25 23:47
>>1

拍手!


12 :名無しさん@お腹いっぱい。:03/01/25 23:47
こりゃあ祭りだね・・・・

13 :名無しさん@お腹いっぱい。:03/01/25 23:47
道理で今日は一段とキムチ臭い訳だ

14 :名無しさん@お腹いっぱい。:03/01/25 23:48
>1

仕事が速い!!


15 :名無しさん@お腹いっぱい。:03/01/25 23:48
23:42:48現在 アタック102回

16 :名無しさん@お腹いっぱい。:03/01/25 23:48
ネット速度、世界的に落ちる ウイルス攻撃の可能性も
http://www.asahi.com/international/update/0125/014.html

米東部時間の25日未明(日本時間同日午後)、
インターネットが世界的に極端につながりにくくなったことがわかった。
コンピューターウイルスに攻撃された可能性もあり、
01年に流行したウイルス「コードレッド」にも匹敵する猛威を振るう可能性を
警告する専門家もいる。

17 :名無しさん@お腹いっぱい。:03/01/25 23:49
誰かワーム本体、捕獲した人いない?

18 :名無しさん@お腹いっぱい。:03/01/25 23:49
>>17
前スレの775見れ

19 :名無しさん@お腹いっぱい。:03/01/25 23:49
>>1
(・∀・)イイ!!デカシタ!

20 :名無しさん@お腹いっぱい。:03/01/25 23:50
Symantecとtrendmicro - W32.SQLExp.Wormに関する情報
http://securityresponse.symantec.com/avcenter/venc/data/w32.sqlexp.worm.html
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=DDOS_SQLP1434.A



Virus-Like Infection Slows Internet Traffic - TechNews.com
http://www.washingtonpost.com/wp-dyn/articles/A41673-2003Jan25.html

より2chのスレが上位にあるその発想が分かりません。

21 : :03/01/25 23:50
ポート1434のアクセスで埋まったログの写真
http://sakots.pekori.jp/imgboard/imgs/img20030125192738.jpg


藁た。

22 :名無しさん@お腹いっぱい。:03/01/25 23:51
【IT】日本オラクル、DBソフト不振で中間経常益36%減
http://book.2ch.net/test/read.cgi/bizplus/1042629508/l50

 日本オラクルが15日発表した2002年11月中間決算は、経常利益が105
億円と前年同期に比べて36%減少した。企業の設備投資が低迷し、主力の
データベース(DB)関連などソフト部門が落ち込んだ。

オラクル必死だな。

23 :名無しさん@お腹いっぱい。:03/01/25 23:51
ただこの板が重いのはこのスレが原因の可能性が高い。

24 :名無しさん@お腹いっぱい。:03/01/25 23:51
04010101010101010101010101010101010101010101010101010101010101010101010101010101
01010101010101010101010101010101010101010101010101010101010101010101010101010101
0101010101010101010101010101010101dcc9b042eb0e0101010101010170ae420170ae42909090
909090909068dcc9b042b80101010131c9b11850e2fd35010101055089e551682e646c6c68656c33
32686b65726e51686f756e746869636b43684765745466b96c6c516833322e64687773325f66b965
745168736f636b66b9746f516873656e64be1810ae428d45d450ff16508d45e0508d45f050ff1650
be1010ae428b1e8b033d558bec517405be1c10ae42ff16ffd031c951515081f10301049b81f10101
0101518d45cc508b45c050ff166a116a026a02ffd0508d45c4508b45c050ff1689c609db81f33c61
d9ff8b45b48d0c408d1488c1e20401c2c1e20829c28d049001d88945b46a108d45b05031c9516681
f17801518d4503508b45ac50ffd6ebca

25 :名無しさん@お腹いっぱい。:03/01/25 23:51
23:26
世界同時インターネットテロ。
一斉接続で各国の回線ダウン。
日本の国立大HPも被害。
1時間に20万件のアクセス。
http://www.sankei.co.jp/news/sokuhou/sokuhou.html


26 :名無しさん@お腹いっぱい。:03/01/25 23:52
糞朝鮮人どもが不正コピーしたパッチもあてていない糞鯖で世界中にワームばらまきやがって。

27 :名無しさん@お腹いっぱい。:03/01/25 23:53
オラクル絶好な勃興のチャンス!

28 :?????????????:03/01/25 23:54
why
日本の国立大HPも被害。

29 :名無しさん@お腹いっぱい。:03/01/25 23:55
>>24
あーそれそれ

30 :名無しさん@お腹いっぱい。:03/01/25 23:55
>>27
MS SQL割れユーザがオラクルにお金払ってくれるとは思え(ry

割れるくらいなら素直にMySQLにしとけよと。

31 :名無しさん@お腹いっぱい。:03/01/25 23:55
>>28
sinetが大元で切ったよ

32 :名無しさん@お腹いっぱい。:03/01/25 23:55
>>28
日本人の愉快犯がいると思われ

33 :名無しさん@お腹いっぱい。:03/01/25 23:56
この完璧はスレ立てはなんだろうな

34 :名無しさん@お腹いっぱい。:03/01/25 23:56
警察庁 専門部隊に待機指示
http://www.nhk.or.jp/news/2003/01/25/k20030125000165.html
全国の警察本部などのサイバー攻撃の感知装置には異常は見つかっていないということです。

35 :名無しさん@お腹いっぱい。:03/01/25 23:57
チョンは今頃全力で回復する為にチョンコロリン音頭を踊ってるだろうな

36 :名無しさん@お腹いっぱい。:03/01/25 23:57
トレンドマイクロもやっと動き出したか
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=DDOS_SQLP1434.A

37 :名無しさん@お腹いっぱい。:03/01/25 23:58
山口組系列の街金摘発との関連はいかに

38 :名無しさん@お腹いっぱい。:03/01/25 23:59
>>36
ガイシュツだった

39 :名無しさん@お腹いっぱい。:03/01/25 23:59
どさくさに紛れて何気に立ってるこのスレは何なんだ?

( ´ Д `)<大丈夫きっと大丈夫 510
http://pc.2ch.net/test/read.cgi/sec/1043505120/

初級ネットで航行中のハックラ艦のようなものか?

40 : ◆RED.UP.yas :03/01/26 00:01
>>39
さぁ?
なんだろう?

41 :17:03/01/26 00:01
>>18,>>24
実行可能ファイルがほしい、と思ったけど
そもそも無いのね。スマン。

42 :名無しさん@お腹いっぱい。:03/01/26 00:01
> 全国の警察本部などのサイバー攻撃の感知装置には異常は見つかっていないということです。

電話線に接続されたブレーカーか何かですか?

43 :名無しさん@お腹いっぱい。:03/01/26 00:01
ポート5000のアクセスが増えたんだけど。

44 :名無しさん@お腹いっぱい。:03/01/26 00:01
ニューーーースキタ━━━ヽ(∀゚ )人(゚∀゚)人( ゚∀)人(∀゚ )人(゚∀゚)人( ゚∀)ノ━━!!!

45 :名無しさん@お腹いっぱい。:03/01/26 00:01
>>17
全スレ 910

46 :名無しさん@お腹いっぱい。:03/01/26 00:02
サイバー攻撃キタ----(゜∀゜)-------------!!

47 :名無しさん@お腹いっぱい。:03/01/26 00:02
(・∀・) バンググムボアッダ!

48 :名無しさん@お腹いっぱい。:03/01/26 00:02
速報:UDP/1434ポート宛のパケットが急増、新種のワームの可能性も

1月25日の午後より、UDP/1434ポート宛のパケットが急激に増加し、
国内外のネットワークに大きな影響を与えている。

http://www.zdnet.co.jp/enterprise/0301/25/epn02.html

テクノロジー系はzdnetが一番正確な記事を書くな。
ウィルス説もあくまでも憶測か。

49 :名無しさん@お腹いっぱい。:03/01/26 00:02
フジテレビにLACキター

50 :名無しさん@お腹いっぱい。:03/01/26 00:04
>>41
http://www.digitaloffense.net/worms/mssql_udp_worm/
にあるよ。


51 :名無しさん@お腹いっぱい。:03/01/26 00:04
アタックコネェよ
せっかくUDPに開け直したのに
なぁ、そうだろ?

52 :名無しさん@お腹いっぱい。:03/01/26 00:07
ワレテルンデショ ヽ( ´ー`)-c<丶`Д´)ノ オ、オラクルニスルニダ

53 :@から転載:03/01/26 00:08
>>52
アタフタ アタフタ
割れOracleキボンヌ!
半島も祭りニダ
ワショーイ

54 :名無しさん@お腹いっぱい。:03/01/26 00:09
猫タン解析plzで1000get
早速変種?

55 :名無しさん@お腹いっぱい。:03/01/26 00:09
ウイルス名は「Sapphire」。
http://www.f-secure.com/v-descs/mssqlm.shtml

56 :広島チョンガー:03/01/26 00:10
トレンドマイクロの説明だと、セキュリティホールを突かれたSQLサーバは
ダウンするだけみたいなんだけど、DDoS攻撃をしてるワームはどうやって
広がってるの?

57 :ふじやまさん:03/01/26 00:13
我が家に来たやつをカウントしてみました
10分間隔です

http://sakots.pekori.jp/imgboard/imgs/img20030126001034.gif

58 :17:03/01/26 00:14
どうもでした。

59 :asdf:03/01/26 00:14
落ち着いてきたみたいだし寝ても大丈夫だよね?
明日起きたら眼下の国道渋滞しててテレビ全局映ってないとかないよね?

60 :名無しさん@お腹いっぱい。:03/01/26 00:16
>>59
おやすみ

61 :名無しさん@お腹いっぱい。:03/01/26 00:16
>>59
おやすみ。

62 :名無しさん@お腹いっぱい。:03/01/26 00:16
キター!
26/Jan/2003 00:13:51 [66.157.235.80:25964]->[localhost:137] Drop NetBIOS, In UDP
って、137じゃんかよ!
半島の鯖が「通常状態」に復旧したのか?(w

63 :名無しさん@お腹いっぱい。:03/01/26 00:16
前スレのこれってなんなの?
910 名前:名無しさん@お腹いっぱい。 投稿日:03/01/25 23:27
だれか解説してくれ↓
ttp://www.digitaloffense.net/worms/mssql_udp_worm/disassembly.txt


64 :名無しさん@お腹いっぱい。:03/01/26 00:18
FireWall調べたら、最初に1434をほじくられたのが14時33分で
その10分前の14時23分にSub7で攻撃受けてるみたい。
これは関係あるのでしょうか?

65 :名無しさん@お腹いっぱい。:03/01/26 00:18
>>48
> 攻撃に関する情報を提供しているDShieldには、現時点では、
> UDP/1434に対する攻撃に関連する情報は反映されていない。
http://www.zdnet.co.jp/enterprise/0301/25/epn02.html

報告されてるけどな(藁
http://www.dshield.org/pipermail/list/2003-January/002409.html



66 :名無しさん@お腹いっぱい。:03/01/26 00:18
サファイアたん。。。(´Д`)ハァハァ

67 :名無しさん@お腹いっぱい。:03/01/26 00:18
>>63
なになのかわからない香具師に解説しても無駄

68 :名無しさん@お腹いっぱい。:03/01/26 00:19
来なくなったよね


69 :名無しさん@お腹いっぱい。:03/01/26 00:19
>>67
いや、怖くて中身まだ見てない

70 :名無しさん@お腹いっぱい。:03/01/26 00:19
>>63
ワームの正体でしょ

71 :名無しさん@お腹いっぱい。:03/01/26 00:20
>>67
もしかしてワームの中身?

72 :名無しさん@お腹いっぱい。:03/01/26 00:20
サファイヤ姫@りぼんの岸

73 :名無しさん@お腹いっぱい。:03/01/26 00:20
ファイル名から判断汁

74 :名無しさん@お腹いっぱい。:03/01/26 00:22
2003/01/26 0:20:08通信の要求12.246.36.81UDP(1434)

75 :名無しさん@お腹いっぱい。:03/01/26 00:22
211.135.***.***ってのが10分程前から2332を攻撃してくるんだけどなんなんだ?


76 :名無しさん@お腹いっぱい。:03/01/26 00:22
>>74
こっちはしばらくきてないなぁ。
間隔は確実に広がっている?

77 :名無しさん@お腹いっぱい。:03/01/26 00:22
2003/01/26 0:21:56通信の要求128.59.21.27UDP(1434)
2003/01/26 0:22:16通信の要求63.220.178.82UDP(1434)
2003/01/26 0:22:22通信の要求213.52.143.211UDP(1434)

78 :名無しさん@お腹いっぱい。:03/01/26 00:23
もう137ばかりだ

79 :名無しさん@お腹いっぱい。:03/01/26 00:25
137になった事で何か変わるんですか?

80 :名無しさん@お腹いっぱい。:03/01/26 00:25
見ても平気だって事はわかった。ありがと。

81 :前スレ1:03/01/26 00:25
相変わらず来まくってるよ。
とりあえず>>1よ、乙カレ。

82 :名無しさん@お腹いっぱい。:03/01/26 00:28
23:26 世界同時インターネットテロ。一斉接続で各国の回線ダウン。日本の国
立大HPも被害。1時間に20万件のアクセス。

http://headlines.yahoo.co.jp/hl?a=20030126-00002107-mai-soci
<ネット接続障害>日本国内で大きな被害なし トラブル収束へ

 国内独立系のプロバイダーIIJによると、世界各地で25日発生したネッ
トトラブルは25日夜になって収束にむかっており、世界のネットワークオペ
レーターが参加しているメーリングリストでは、日本国内で大きな被害が出た
という報告はないという。総務省は「緊急対応が必要という状況判断はしてい
ない」と話している。(毎日新聞)


83 :名無しさん@お腹いっぱい。:03/01/26 00:28
新参うぜぇ

84 :名無しさん@お腹いっぱい。:03/01/26 00:28
> 新参

(プ

85 :名無しさん@お腹いっぱい。:03/01/26 00:28
古参氏ね

86 :名無しさん@お腹いっぱい。:03/01/26 00:29
2003/01/26 0:27:06通信の要求213.61.121.93UDP(1434)
2003/01/26 0:27:17通信の要求210.22.195.6UDP(1434)

87 :名無しさん@お腹いっぱい。:03/01/26 00:29
こういうのがあるとワクワクしてしまう僕はキディでせうか?

88 :名無しさん@お腹いっぱい。:03/01/26 00:30
>>87
CONCONパグがまだ少数の人にしられてなかったころ、
当時タグのつかいほうだいだった掲示板やチャットで
落としまくって楽しかったよ
1999年〜2000年ね

89 :名無しさん@お腹いっぱい。:03/01/26 00:30
http://www.boredom.org/~cstone/worm-annotated.txt

90 :名無しさん@お腹いっぱい。:03/01/26 00:31
今日は管理人が過敏になってるせいか
串に使った先から即座にスキャンされてしまった

91 :名無しさん@お腹いっぱい。:03/01/26 00:32
会社の担当とかかわいそうに
携帯切って居留守こいてるかな

92 :名無しさん@お腹いっぱい。:03/01/26 00:34
noipのトップページに書いてあるのもこれと関連が?

93 :名無しさん@お腹いっぱい。:03/01/26 00:34
2003年1月26日 0:14:18 Unallowed access from 192.168.123.100:137 to 211.14.15.7:137 UDP
2003年1月26日 0:14:22 Unallowed access from 192.168.123.100:137 to 211.14.14.85:137 UDP
2003年1月26日 0:14:23 Unallowed access from 192.168.123.100:137 to 211.14.14.85:137 UDP
2003年1月26日 0:14:25 Unallowed access from 192.168.123.100:137 to 211.14.14.85:137 UDP
2003年1月26日 0:16:00 Unrecognized access from 208.186.134.26:3214 to UDP port 1434
2003年1月26日 0:18:17 Unallowed access from 192.168.123.100:137 to 211.14.21.233:137 UDP
2003年1月26日 0:18:19 Unallowed access from 192.168.123.100:137 to 211.14.21.233:137 UDP
2003年1月26日 0:18:20 Unallowed access from 192.168.123.100:137 to 211.14.21.233:137 UDP
2003年1月26日 0:19:33 Unrecognized access from 128.171.137.65:1071 to UDP port 1434
2003年1月26日 0:33:41 Unrecognized access from 63.148.71.7:1847 to UDP port 1434

はぁ、やになっちゃう

94 :名無しさん@お腹いっぱい。:03/01/26 00:36
 

95 :名無しさん@お腹いっぱい。:03/01/26 00:40
ワム

96 :名無しさん@お腹いっぱい。:03/01/26 00:40
03/01/26 0:39:34通信の要求64.71.140.82TCP(1926)
03/01/26 0:39:33通信の要求216.218.254.90TCP(1702)
03/01/26 0:39:25通信の要求64.71.177.98TCP(1816)
03/01/26 0:39:18通信の要求64.71.140.82TCP(1707)
03/01/26 0:39:15通信の要求218.45.238.251TCP(2154)
03/01/26 0:39:14通信の要求64.71.140.82TCP(1842)
03/01/26 0:38:59通信の要求218.45.238.251TCP(2164)
03/01/26 0:38:50通信の要求64.71.140.82TCP(2074)
03/01/26 0:38:47通信の要求64.71.140.82TCP(1941)
03/01/26 0:38:40通信の要求64.71.177.66TCP(1663)
03/01/26 0:38:34通信の要求64.71.177.98TCP(1829)
03/01/26 0:38:11通信の要求218.45.238.251TCP(2154)
03/01/26 0:38:06通信の要求216.218.254.90TCP(1711)

(・∀・)アヒャ!!

97 :名無しさん@お腹いっぱい。:03/01/26 00:41
>>87
俺もワクワクしてるからたぶん大丈夫でせう。

98 :にゃ ◆b8NYAO8alI :03/01/26 00:41
Bフレ切断されまくりでつ( ´Д⊂ヽ
自鯖が外から見ると不安定にみえまつ

99 :yeah!ズバっと ◆2DoXBrZi1c :03/01/26 00:42
2003/01/26 0:38:37通信の要求133.70.150.119UDP(1434)
2003/01/26 0:22:07通信の要求216.140.162.166UDP(1434)
2003/01/26 0:20:07通信の要求219.162.40.84TCP(80)
2003/01/26 0:18:57通信の要求210.137.153.49UDP(1434)

0:40現在


100 :名無しさん@お腹いっぱい。:03/01/26 00:42
ヴァカみたいに来るな。これ。壮観かな壮観かな

101 :名無しさん@お腹いっぱい。:03/01/26 00:43
ひさびさにキタ!
26/Jan/2003 00:40:02 [129.250.226.100:3581]->[localhost:1434] Drop Reservedポート, In UDP
seabass.boom.lists.unbeatabledeals.com

ところで
こゆとき止まるのは
やっぱ半島系街金の照会?
借り倒すヤシいるかな

102 :名無しさん@お腹いっぱい。:03/01/26 00:43
http://average.matrix.net/Daily/markP.html
パケロスグラフがほぼ横ばいに・・・長期戦だなこりゃ。

103 :yeah!ズバっと ◆2DoXBrZi1c :03/01/26 00:43
TCPの1154ってのがきてたYO!

104 :名無しさん@お腹いっぱい。:03/01/26 00:44
>>101
病院行くのをお勧めする

105 :にゃ ◆b8NYAO8alI :03/01/26 00:46
>>97
実のトコ、オレもドキドキ。
ただ、切断して欲しくないですよ(ρ_;)しかも、1434 でない別ポートのが酷いし。
誰だ、オレの家にポートスキャンやってるヤツはヽ(`Д´)ノ

とか思ったらまた切断してる(ρ_;)

106 :名無しさん@お腹いっぱい。:03/01/26 00:46
TBS

107 :にゃ ◆b8NYAO8alI :03/01/26 00:47
????
復帰直後に 1028/udp とかがばんばん来たな・・・。

108 :名無しさん@お腹いっぱい。:03/01/26 00:47
>>82
> 総務省は「緊急対応が必要という状況判断はしていない」と話している。

じゃあさ、どういうときならどういう緊急対応をするのさ。

「直ちにMS02-039 のパッチをあててください。」という大本営発表をするべきじゃないのか?
政府が発表すれば、マスコミも扱いが違う。
国民に周知徹底することがお前らの仕事じゃないのか。

109 : :03/01/26 00:47
     世界規模サイバーテロ ゑ~ぢゃなゐか
     \\ システムダウン ゑ~ぢゃなゐか //
 +   + \\ サーバーパンクゑ~ぢゃなゐか /+
     1434port 開きっぱなし ゑ~ぢゃなゐか +
.   +   /■\  /■\  /■\  +
      ( ゚∀゚ ∩(゚∀゚ ∩)( ゚∀゚ )  アヒャアヒャアヒャ
 +  (( (つ   ノ(つ  丿(つ  つ ))  +
       ヽ  ( ノ ( ヽノ  ) ) )
       (_)し' し(_) (_)_)

110 :名無しさん@お腹いっぱい。:03/01/26 00:47
ニュー速+の勢いが凄いな

111 :名無しさん@お腹いっぱい。:03/01/26 00:47
お前ら騒いでないでルータくらい入れろよボケ!!
と言ってみるテスト

112 :名無しさん@お腹いっぱい。:03/01/26 00:48
>>99
133.70.x.x  って・・・静○大学 :)


113 :名無しさん@お腹いっぱい。:03/01/26 00:48

>>109
イクナイ!

114 :名無しさん@お腹いっぱい。:03/01/26 00:49
( ´ Д `)<大丈夫きっと大丈夫 510
http://pc.2ch.net/test/read.cgi/sec/1043505120/

こいつら一体何なんだ?
ネットラジオの実況か?
全部こいつらのせいじゃないのか?

115 :名無しさん@お腹いっぱい。:03/01/26 00:49
(・A・)イクナイ!!

116 :名無しさん@お腹いっぱい。:03/01/26 00:49
わざわざ土日に狙ったの?

117 :にゃ ◆b8NYAO8alI :03/01/26 00:51
>>116
平日のがインパクトありそうだから、犯人はきっと心がお茶目な人なり。
恥ずかしがり屋さん(〃∇〃)つーか、頼むから Bフレ切れないでクレ(ρ_;)

118 :名無しさん@お腹いっぱい。:03/01/26 00:52
26/01/2003 00:02:56.202479 pppoe0 @100:24 b 216.127.233.106,1606 -> xxx.xxx.xxx.xxx,1434 PR udp len 20 404 IN
26/01/2003 00:07:11.139187 pppoe0 @100:24 b 213.123.219.165,12699 -> xxx.xxx.xxx.xxx,1434 PR udp len 20 404 IN
26/01/2003 00:12:05.195455 pppoe0 @100:24 b 128.197.164.217,2272 -> xxx.xxx.xxx.xxx,1434 PR udp len 20 404 IN
26/01/2003 00:12:08.396133 pppoe0 @100:19 b 12.90.23.62,1028 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN
26/01/2003 00:16:47.341038 pppoe0 @100:24 b 218.244.75.3,1128 -> xxx.xxx.xxx.xxx,1434 PR udp len 20 404 IN
26/01/2003 00:17:34.470161 pppoe0 @100:24 b 128.118.48.120,1255 -> xxx.xxx.xxx.xxx,1434 PR udp len 20 404 IN
26/01/2003 00:28:33.650463 pppoe0 @100:24 b 195.111.96.234,61179 -> xxx.xxx.xxx.xxx,1434 PR udp len 20 404 IN
26/01/2003 00:35:18.812132 pppoe0 @100:19 b 61.56.161.202,1026 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN
26/01/2003 00:39:23.612311 pppoe0 @0:101 b 211.226.82.228,3702 -> xxx.xxx.xxx.xxx,80 PR tcp len 20 48 -S IN
26/01/2003 00:39:26.526243 pppoe0 @0:101 b 211.226.82.228,3702 -> xxx.xxx.xxx.xxx,80 PR tcp len 20 48 -S IN
26/01/2003 00:40:29.396865 pppoe0 @0:86 b 211.190.110.105,3585 -> xxx.xxx.xxx.xxx,80 PR tcp len 20 48 -S IN
26/01/2003 00:40:32.292254 pppoe0 @0:86 b 211.190.110.105,3585 -> xxx.xxx.xxx.xxx,80 PR tcp len 20 48 -S IN
26/01/2003 00:40:42.024946 pppoe0 @100:19 b 203.204.36.74,1027 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN
26/01/2003 00:42:51.184263 pppoe0 @100:24 b 65.118.242.70,3108 -> xxx.xxx.xxx.xxx,1434 PR udp len 20 404 IN
26/01/2003 00:46:25.794699 pppoe0 @100:24 b 146.186.120.203,4324 -> xxx.xxx.xxx.xxx,1434 PR udp len 20 404 IN


119 :名無しさん@お腹いっぱい。:03/01/26 00:51
この祭りのせいで
せっかくの休日が(゚Д゚)ハァ?になった戦士が大勢いるんだろうな


120 :名無しさん@お腹いっぱい。:03/01/26 00:53

コンピュータ少女1434タンのポートに色々なワームがつっこまれる絵をキボンヌ


121 :名無しさん@お腹いっぱい。:03/01/26 00:54
土曜日の方が対応鈍いから、狙われるのは妥当かと。

122 :名無しさん@お腹いっぱい。:03/01/26 00:54
なんかまたひどくなってきた。。。

123 : :03/01/26 00:55
また重くなってるよな。

124 :名無しさん@お腹いっぱい。:03/01/26 00:56
>>117
俺全然切れないぞ。

125 :名無しさん@お腹いっぱい。:03/01/26 00:56
いつになったらおさまるんだろうか

126 :名無しさん@お腹いっぱい。:03/01/26 00:57
NHKきたー

127 :にゃ ◆b8NYAO8alI :03/01/26 00:58
>>124
ハッ(゚Д゚)もしかして、ニューファミリーなプランだからだろうか(ρ_;)

128 :名無しさん@お腹いっぱい。:03/01/26 00:58
>>99
210.137.153.x・・・
は、ここみたいだけど ttp://www.grips.ac.jp/
ものすごく、反応が悪い。

総務省は、いい笑いものになる予感。




129 :名無しさん@お腹いっぱい。:03/01/26 01:00
会社の嫌なネットワーク担当を休日出勤で苦しめてやろうと思った奴の陰謀です。

130 :名無しさん@お腹いっぱい。:03/01/26 01:00
http://upload.fam.cx/cgi-bin/img-box/img20030126005852.jpg
コンピュータ少女1434タン
(モーニング娘。第6期オーディション応募番号1434番)

てかマジでパソコン置いてあるし・・

131 :にゃ ◆b8NYAO8alI :03/01/26 01:01
>>129
でも密かに休日出勤が多い罠。
ぁぁ、確か今日は機器搬入+ラッキング+ケーブル接続とかやってるな・・・。

132 :名無しさん@お腹いっぱい。:03/01/26 01:02
>>131
この影響でやらなきゃならない仕事が進まなくなる罠。

第九消滅。


133 :yeah!ズバっと ◆2DoXBrZi1c :03/01/26 01:03
てゆーか、UDPってなんだ??

134 :名無しさん@お腹いっぱい。:03/01/26 01:03
風呂出で

135 :名無しさん@お腹いっぱい。:03/01/26 01:04
137と1434が秒間10以上くるようになった。
あと紛れて161でSNMPのぞきにくるのが微妙に増えてますが

136 :名無しさん@お腹いっぱい。:03/01/26 01:04

これだけ NHK でくりかえし報道されてりゃ、
「ラック」(西本社長)やスマンテックは、株あげかな?

137 :名無しさん@お腹いっぱい。:03/01/26 01:05
>>133
U・・・鬱でもう
D・・・だめ
P・・・ぽ

の略


138 :にゃ ◆b8NYAO8alI :03/01/26 01:05
>>135
今、うちは 2076/tcp がいっぱいきてまつ。

・・・なんだこれ(ρ_;)

139 :名無しさん@お腹いっぱい。:03/01/26 01:06
>>136
解決できればうp
できなきゃダウソ

140 :名無しさん@お腹いっぱい。:03/01/26 01:06
むかつぴー!
夕方頃PCつけたら、ネットすっごく遅いから、PC壊れちった!!
っと思って危なく再インストールしかけたぞぉ。
ちなみにケースはずして3回くらいLANカード抜き差ししてみたけどね・・・
今日、自分がアホなんだな〜って再確認した一日ですた。
おやすみなさい。


141 :名無しさん@お腹いっぱい。:03/01/26 01:06
>>127
マジでPPPoE切れてんの?
プロバのDNSが貧弱つーことなら理解できるが。

142 :名無しさん@お腹いっぱい。:03/01/26 01:06
>>140
おやすみ。

143 :名無しさん@お腹いっぱい。:03/01/26 01:09
久々にルーターのログ見たら…
ま、一応、塞いだけど。

144 :にゃ ◆b8NYAO8alI :03/01/26 01:11
>>141
うん、まぢで切れる。
寸断多いし、場合によっては数十分切断されっぱなしになったりするでつ( ´Д⊂ヽ

今はやっと落ち着いてきますた。

145 :1434:03/01/26 01:12

さぁ! 朝まで 1434

146 :名無しさん@お腹いっぱい。:03/01/26 01:13
何処も凄いなぁ。
http://sakots.pekori.jp/imgboard/imgs/img20030126011023.png

147 :名無しさん@お腹いっぱい。:03/01/26 01:15
おもしろそーだから、ルータのポート空けて、Linuxサーバで
パケットログ取得のための設定して待ってるのに来ないよ〜ん。

148 :名無しさん@お腹いっぱい。:03/01/26 01:16
ポート開けてノーdで検出しようとしてるんだが全然来ない。
もしかして漏れのIP無視されてんのか?

149 :名無しさん@お腹いっぱい。:03/01/26 01:17
>>146
ぜんぜん来ない漏れはちょっぴりうらやまスィ

150 :名無しさん@お腹いっぱい。:03/01/26 01:18
こんなところか
dyn-129-64-79-245.rabb.brandeis.edu
noc-vitalnet.ucsf.edu
cedlab08.d.umn.edu
bitc-serv-0.imtc.gatech.edu
nek159.nek.lu.se
miljoutb.vxu.se
smallsystems.mdx.ac.uk
bartgs50.bart.ucl.ac.uk
r5gene.tokem.fi
orion.mendelu.cz
sobek.waw.cdp.pl
www.77.205.216.in-addr.arpa
a1-5a143.neo.rr.com
66-75-2-10.san.rr.com
punisher.metasun.com
ntserver.4dv.net
sql2k.whitehouse.com
sjrssql07.mp3.com
audsqlprod-hot.bcst.yahoo.com
ool-182d188b.dyn.optonline.net
vmbne001.webcentral.server-voice.com


151 :にゃ ◆b8NYAO8alI :03/01/26 01:19
>>149
被害がない、という状態になるとそれに参加できないと寂しいよね・・・。
20万パケットとか来たら面白そうだな。でも、1度でいいや

152 :名無しさん@お腹いっぱい。:03/01/26 01:19
今、会社のルータのMRTGみてるけど
JST 14:34にport 1434攻撃が始まったようなので
JST=日本ターゲットって考えるのは早計すか?

153 :名無しさん@お腹いっぱい。:03/01/26 01:20
>>147-149
今は落ち着いてる。最後に来たのは0:55

154 :名無しさん@お腹いっぱい。:03/01/26 01:20
ログ見てみたら1434に紛れて朝日新聞社のIPからのが引っかかっててワラタ

155 :名無しさん@お腹いっぱい。:03/01/26 01:20
この1時間に17回だ。微妙…

156 :転載:03/01/26 01:20
>389 名前:名無しさん@3周年[sage] 投稿日:03/01/26 01:09 ID:uBzemts1
>(゚Д゚)ハァ? > 362
>
>自宅鯖やってるかどうかは関係ないよ。
>ポート1434空いてて、MSDE(Office)、SQL Server有効ならアウトでしょ。

157 :名無しさん@お腹いっぱい。:03/01/26 01:21
>>152
カンコックはKSTとやらを使ってるらしいが国際的にはJSTなんだな〜

158 :名無しさん@お腹いっぱい。:03/01/26 01:21
0:04以降からさっぱり来なくなったよ。137はいつものように来るけど。
でもめちゃめちゃ重い。1000レスいったスレを読み込むのに30分かかる…

159 :にゃ ◆b8NYAO8alI :03/01/26 01:24
>>157
あれ、1時間づれてなかったけ? オレの勘違い?

160 :名無しさん@お腹いっぱい。:03/01/26 01:25
>>158
うちはちょっと重め。新作オールカラー52ページも難なくゲットしたし。

161 :名無しさん@お腹いっぱい。:03/01/26 01:25
(´-`).。oO(ポート塞ぐのってどーやってやるんだろう・・・)

162 :名無しさん@お腹いっぱい。:03/01/26 01:26
(´-`).。oO(ポートって目に見えないし、ホントに存在するのかな・・・?)

163 :名無しさん@お腹いっぱい。:03/01/26 01:27
(´-`).。oO(まぁ明日になれば、大丈夫きっとだいじょうぶ・・・)

164 :名無しさん@お腹いっぱい。:03/01/26 01:27
>>159
実質的に1時間ずれてるけど標準時は同じ
http://korea.sfc.keio.ac.jp/korea.html

165 :名無しさん@お腹いっぱい。:03/01/26 01:30
ウチはniftyだけどまだ来るよ

166 :にゃ ◆b8NYAO8alI :03/01/26 01:30
>>164
なるほど。ありがdヽ(´ー`)ノ

167 :名無しさん@お腹いっぱい。:03/01/26 01:31
あとでFWのログ解析してnslookupでもするか。

168 :名無しさん@お腹いっぱい。:03/01/26 01:32
レゲー板に行って2時には寝よう
ログ解析は起きてからにしよ

169 :名無しさん@お腹いっぱい。:03/01/26 01:35
http://www.kaspersky.com/news.html?id=970169

Kasperskyの説明が分かりやすいヨ

要するにパケットデータ部376Bがワーム本体で、それをメモリに読み込ませて
動作するってことらしい。メモリのみでファイル処理なし。

170 :名無しさん@お腹いっぱい。:03/01/26 01:37
Dionでつつかれてる人いる?

171 :名無しさん@お腹いっぱい。:03/01/26 01:39
>>170
(・∀・)ノ

172 :名無しさん@お腹いっぱい。:03/01/26 01:40
またちがう名前ついてる
Helkern

173 :名無しさん@お腹いっぱい。:03/01/26 01:42
うち全然来ないんだよね・・・。

174 :にゃ ◆b8NYAO8alI :03/01/26 01:42
>>170
port scan されてまつ

175 :名無しさん@お腹いっぱい。:03/01/26 01:42
>>170
(・∀・)ノ

ADSLだけど、ルーターのポート開けてつつかせてる。

176 :名無しさん@お腹いっぱい。:03/01/26 01:43
>>173
今、小康状態よ

177 :名無しさん@お腹いっぱい。:03/01/26 01:44
【緊急】 全板が重い 【緊急】
http://qb.2ch.net/test/read.cgi/accuse/1043479588/

 493 名前:けんすう ◆0RbUzIT0To  [] 投稿日:03/01/26 01:29 ID:StZ8pOg2
 http://www.patipati.com/1434watch.zip

 1434監視ツールをあげてみました。

178 :にゃ ◆b8NYAO8alI :03/01/26 01:44
今更かもシレンけど

試しに tcpdump したら取れたので

01:42:23.131315 x.x.x.x.2408 > x.x.x.x.1434: udp 376
4500 0194 ad12 0000 2f11 246f d38a d6a2
d28a 3c20 0968 059a 0180 730b 0401 0101
0101 0101 0101 0101 0101 0101 0101 0101
0101 0101 0101 0101 0101 0101 0101 0101
0101 0101 0101 0101 0101 0101 0101 0101
0101 0101 0101 0101 0101 0101 0101 0101
0101 0101 0101 0101 0101 0101 0101 0101
0101 0101 0101 0101 0101 0101 01dc c9b0
42eb 0e01 0101 0101 0101 70ae 4201 70ae
4290 9090 9090 9090 9068 dcc9 b042 b801
0101 0131 c9b1 1850 e2fd 3501 0101 0550
89e5 5168 2e64 6c6c 6865 6c33 3268 6b65
726e 5168 6f75 6e74 6869 636b 4368 4765
7454 66b9 6c6c 5168 3332 2e64 6877 7332
5f66 b965 7451 6873 6f63 6b66 b974 6f51
6873 656e 64be 1810 ae42 8d45 d450 ff16
508d 45e0 508d 45f0 50ff 1650 be10 10ae
428b 1e8b 033d 558b ec51 7405 be1c 10ae
42ff 16ff d031 c951 5150 81f1 0301 049b
81f1 0101 0101 518d 45cc 508b 45c0 50ff
166a 116a 026a 02ff d050 8d45 c450 8b45
c050 ff16 89c6 09db 81f3 3c61 d9ff 8b45
b48d 0c40 8d14 88c1 e204 01c2 c1e2 0829
c28d 0490 01d8 8945 b46a 108d 45b0 5031
c951 6681 f178 0151 8d45 0350 8b45 ac50
ffd6 ebca


179 :名無しさん@お腹いっぱい。:03/01/26 01:45
>>174-176

そうか・・・。なんか祭りに乗ってない気がしてつまらん・・・

180 :名無しさん@お腹いっぱい。:03/01/26 01:45
まだ10分に3個ぐらい来る

181 :名無しさん@お腹いっぱい。:03/01/26 01:50
晒しにかかるか…
16:44:18.036238 207.68.177.17,4515 -> xx.xx.xx.xx,1434 PR udp len 20 404 IN
17.177.68.207.IN-ADDR.ARPA domain name pointer idolpublish.msn.com
17.177.68.207.IN-ADDR.ARPA domain name pointer musicpublish.msn.com


182 :名無しさん@お腹いっぱい。:03/01/26 01:50
>>179
また来るようになったYO!

183 :名無しさん@お腹いっぱい。:03/01/26 01:52
いつもは1時間に1回は韓国から来てたのに、今日は誰も来ない。
平和だ…。

184 : :03/01/26 01:52
root@foo# tcpdump -vvv -x -X -i fxp0 udp port 1434
tcpdump: listening on fxp0

うちのルータマシーン、こなーい・・・(・ω・`)ショボーン

185 :名無しさん@お腹いっぱい。:03/01/26 01:52
こりゃ後世に残るニュースになりそうだ

186 :名無しさん@お腹いっぱい。:03/01/26 01:55
お元気なようで。

2003年1月26日 01時11分18秒 , フィルタ , 200.64.115.209 --> UDPポート:137
2003年1月26日 01時11分49秒 , フィルタ , 198.143.5.37 --> UDPポート:1434
2003年1月26日 01時12分53秒 , フィルタ , 80.200.17.88 --> UDPポート:137
2003年1月26日 01時16分52秒 , フィルタ , 219.92.140.90 --> UDPポート:137
2003年1月26日 01時23分36秒 , フィルタ , 200.84.130.204 --> UDPポート:1434
2003年1月26日 01時24分45秒 , フィルタ , 80.116.155.137 --> UDPポート:137
2003年1月26日 01時25分41秒 , フィルタ , 61.142.192.54 --> UDPポート:137
2003年1月26日 01時26分06秒 , フィルタ , 213.191.74.145 --> UDPポート:1434
2003年1月26日 01時27分06秒 , フィルタ , 194.21.57.207 --> UDPポート:137
2003年1月26日 01時27分51秒 , フィルタ , 130.203.140.253 --> UDPポート:1434
2003年1月26日 01時29分51秒 , フィルタ , 130.243.76.158 --> UDPポート:1434
2003年1月26日 01時32分20秒 , フィルタ , 65.81.148.139 --> UDPポート:137
2003年1月26日 01時33分22秒 , フィルタ , 213.98.102.238 --> UDPポート:137
2003年1月26日 01時34分37秒 , フィルタ , 81.202.13.208 --> UDPポート:137
2003年1月26日 01時36分08秒 , フィルタ , 207.102.74.40 --> UDPポート:1434
2003年1月26日 01時38分33秒 , フィルタ , 157.169.10.115 --> UDPポート:1434


187 :名無しさん@お腹いっぱい。:03/01/26 01:56
半島への海底ケーブル引き揚げきぼん。

188 :1434:03/01/26 02:00

祭りは、■終了■ のもよう…

189 :名無しさん@お腹いっぱい。:03/01/26 02:01
>>184
お前まさかPPPoEでfxp0モニターしてるんじゃないだろうな。(w

190 :名無しさん@お腹いっぱい。:03/01/26 02:02
あっ 来た。1:53

191 :名無しさん@お腹いっぱい。:03/01/26 02:04
そういえばここ一時間、来てないな。上流で止めてるとか。

192 :名無しさん@お腹いっぱい。:03/01/26 02:05
>>178にゃ氏
余計な尾世話かもしれないが、そのダンプはIPアドレスがバレている罠

193 :名無しさん@お腹いっぱい。:03/01/26 02:05
snortのルールってこんなんでいいのか?

alert udp $EXTERNAL_NET any -> $SQL_SERVERS 1434 (msg:"MS-SQL W32.SQLExp.Worm"; content: ".dllhel32hkernQhounthickChGetTf"; classtype:misc-activity; sid:1000001; rev:1;)


194 :名無しさん@お腹いっぱい。:03/01/26 02:06
perl素人だから簡易解析ソフト作るのに苦労するわ(;´Д`)

195 :名無しさん@お腹いっぱい。:03/01/26 02:06
(・∀・)ニヤニヤ

196 :名無しさん@お腹いっぱい。:03/01/26 02:08
.co.jpや.ac.jpや.eduからも来てるよ(;´Д`)

197 :名無しさん@お腹いっぱい。:03/01/26 02:10
会社のレイヤー3スイッチに大打撃食らって
やっといま帰宅したとこ

もうインターネットだめっぽい
助けて

198 :名無しさん@お腹いっぱい。:03/01/26 02:11
つつかれてるかどうか、どうやったらわかるのですか?
ちなみにマックです。セキュリティソフトは何も入れてません

199 :にゃ ◆b8NYAO8alI :03/01/26 02:12
>>192
あははははは(笑)笑っとく(w

200 :名無しさん@お腹いっぱい。:03/01/26 02:14
>>197
がんがれ

201 :名無しさん@お腹いっぱい。:03/01/26 02:15
>>197職がなくって一日中FWのログを眺めながら履歴書書いてるよりはましだよ・・・

202 :名無しさん@お腹いっぱい。:03/01/26 02:17
ウチの会社は固定IPで16個なんだけど

14:30-19:00 5秒間隔
19:00-01:00 10秒間隔
01:00-02:00 30秒間隔

ざっとこんなカンジです。いつになったら収まるのやら。

203 :名無し:03/01/26 02:18
2003/01/26 02:13:48 NAT RX Not Found : UDP 128.118.48.120 : 1255 > : 1434
これは一体・・・

204 :名無しさん@お腹いっぱい。:03/01/26 02:21
ペ大

205 :名無しさん@お腹いっぱい。:03/01/26 02:23
>>191
うちも最後にキタのが0:54。
どっかで今回のに絡んだパケ捨ててんのか?

206 :名無しさん@お腹いっぱい。:03/01/26 02:24
エッジのL3、落ちなくて良かったー
100接続で60越えてるのがすげぇ。

ご家庭でもUSENの人、パケットきまくりじゃないかな.

207 :名無しさん@お腹いっぱい。:03/01/26 02:24
うちもpsu.eduの複数のマシンから来てる。糞だな。

208 :名無しさん@お腹いっぱい。:03/01/26 02:28
ybbだけど、うちも0.55が最後

209 :名無しさん@お腹いっぱい。:03/01/26 02:29
うちはまだボチボチ来とるな。


210 :にゃ ◆b8NYAO8alI :03/01/26 02:29
>>205
2:07 、2:25 と来てまつね
・・・その上、これ書こうと思ったら切断されてます(ρ_;)
なんで(゚Д゚)こんな時間に(゚Д゚)なんでっ

211 :名無しさん@お腹いっぱい。:03/01/26 02:29
まだとまらん。1分1回程度来る。

212 :転載:03/01/26 02:29
>今回利用されている脆弱性
>ttp://www.symantec.co.jp/region/jp/sarcj/security/content/2270.html
>対象は、
>◆Microsoft SQL Server 2000 のすべてのエディション
>◆SQL Server 2000 Desktop Engine (MSDE 2000)
>(Microsoft Office 2000Professional版/同Premium版/Access 2000)
>ただしインストールプログラムは別なので、インストールしていなければ大丈夫。

213 :名無しさん@お腹いっぱい。:03/01/26 02:30
韓国のやつら(仕事で関わりあり)が言ってたが、
あの国はソリューションとしてもUNIX、LINUXは流行ってないらしくて、
ほとんどがMS系らしい。
もちろんDBもSQLServerらしいため、今回の被害が最も大きかったんじゃないかな。

もっとも韓国は異常になったり鯖停止になっても気にしないようだ。
ソフトウェアの動作確認も正常系しかしないし、
「インターネットって動かないときもよくあるさ」という風潮。

214 :名無しさん@お腹いっぱい。:03/01/26 02:30
うちは0:56

215 :名無しさん@お腹いっぱい。:03/01/26 02:32
>>213
にしても、MS SQLのポートをそのまま外部に晒してるとは...

216 :名無しさん@お腹いっぱい。:03/01/26 02:32
テロは、ボランティアだぞ、お前ら

217 :名無しさん@お腹いっぱい。:03/01/26 02:32
うち2:25

218 :名無しさん@お腹いっぱい。:03/01/26 02:32
IP: 202.155.15.160
Node: INDOFINANZWEB1
Group: WORKGROUP
NetBIOS: IS~NDOFINANZWEB1
MAC: 0000E88C97D5

219 :名無しさん@お腹いっぱい。:03/01/26 02:32
>>213
精神衛生上は良さそうだな。

220 :名無しさん@お腹いっぱい。:03/01/26 02:33
IP: 206.204.30.5
Node: DBIWEB2
NetBIOS: __MSBROWSE__
Group: DBIWG
MAC: 0002555856E6
DNS: dbiweb2.conxion.com

221 :名無しさん@お腹いっぱい。:03/01/26 02:33
うちは19:44以降無し。
つまんない(;´Д`)

222 :名無しさん@お腹いっぱい。:03/01/26 02:33
2時過ぎても余裕で1434来てるぞ。

223 :名無しさん@お腹いっぱい。:03/01/26 02:33
カウンターでnmapしてる香具師いる?

224 :名無しさん@お腹いっぱい。:03/01/26 02:33
IP: 66.255.41.146
DNS: uslec-66-255-41-146.cust.uslec.net

225 :名無しさん@お腹いっぱい。:03/01/26 02:34
しか上流で勝手にフィルタリングして破棄するのは
通信事業として許される行為なのか、とフト思った。

226 :名無しさん@お腹いっぱい。:03/01/26 02:34
0:59:52
以降アタックされなくなった。

227 :名無しさん@お腹いっぱい。:03/01/26 02:35
ttp://cgi.2chan.net/up/src/f0180.txt
うちのログ。
勘弁して。重いよ。

228 :名無しさん@お腹いっぱい。:03/01/26 02:37
しかし、どこの板の住人が発端なんだ?

229 :名無しさん@お腹いっぱい。:03/01/26 02:37
Wormをひっ捕らえてみました
http://sakots.pekori.jp/imgboard/imgs/img20030126023344.png

230 :名無しさん@お腹いっぱい。:03/01/26 02:38
でさ、パッチ当てれば終わるのか?

231 :名無しさん@お腹いっぱい。:03/01/26 02:39
>>225
実際のパケットロス割合に比べたら絶対上流で何らかのフィルタをしてるな。
今し方もここ読み込もうとしたらタイムアウトした。

232 :名無しさん@お腹いっぱい。:03/01/26 02:39
だよなー、
我が帝国でわフツーOracleはクルクル!だよなー
SQL鯖を無理矢理導入した所っていや…
某イルボン電気(腐れ)の寄生虫であるところの
某雲古臭いシステム(ド腐れ)が
熊襲の某屠畜馬肉業者(汚れ)に売り付けた…
あ!矢部美穂っち

233 :名無しさん@お腹いっぱい。:03/01/26 02:40
これか
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.sqlexp.worm.html

設定すれって言ってるけど しまんてっくさんは

234 :名無しさん@お腹いっぱい。:03/01/26 02:41
>>223 最後に来た奴まだ動いてるからかけてみた。
予想通りフルオープン


235 :名無しさん@お腹いっぱい。:03/01/26 02:41
世界中で一斉にSQLServer入った鯖をリブートすれば解決

236 :名無しさん@お腹いっぱい。:03/01/26 02:42
MSの29といって動けるぐらいなら、こんな事にはなっていない罠
SQL-ServerのSP3当てろって叫んでくるわ。

237 :名無しさん@お腹いっぱい。:03/01/26 02:42
>>235
へ・・・?

238 :名無しさん@お腹いっぱい。:03/01/26 02:43
月曜日に鯖管理人は小一時間問い詰められるんだろうな
ご愁傷さま

つうか、SPぐらい当てろって(w MS製品使ってるなら

239 :名無しさん@お腹いっぱい。:03/01/26 02:44
このwormはudpパケット1個だからソースアドレス偽造しても送れるな。

240 :名無しさん@お腹いっぱい。:03/01/26 02:44
IP: 144.26.30.71
DNS: diamond2.wcupa.edu

241 :名無しさん@お腹いっぱい。:03/01/26 02:45
IP: 202.52.118.111
DNS: c111.h202052118.is.net.tw

242 :名無しさん@お腹いっぱい。:03/01/26 02:45
     ∧_∧∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ( ´∀`)/<先生!http://homepage3.nifty.com/digikei/ten.html
 _ / /   /   \___________
\⊂ノ ̄ ̄ ̄ ̄\
 ||\        \
 ||\|| ̄ ̄ ̄ ̄ ̄||
 ||  || ̄ ̄ ̄ ̄ ̄||

243 :名無しさん@お腹いっぱい。:03/01/26 02:45
>>230
終わる。
>>235
発端はトロイかも。

244 :名無しさん@お腹いっぱい。:03/01/26 02:45
>>238
その手のユーザを腐るほど見てきたが、WindowsのSPを当てていれば
優秀な方で、SQL-ServerのSPを当てているのは皆無だ。

SPが2つ有るという事がワカランからな(w

245 :名無しさん@お腹いっぱい。:03/01/26 02:46
>>243
あんがと。心当たりの連中を潰してくるわ。

246 :名無しさん@お腹いっぱい。:03/01/26 02:46
>MS製品使ってるなら
はい!割れユーザですが
って馬鹿会社がどんだけ出るか
今からわくわくケダモノランド@飯島真理

>>239
おひおひ!(^o^)そりわ内緒だってばさ

247 :名無しさん@お腹いっぱい。:03/01/26 02:47
>>244
うちの会社もだ・・・

前から思ってたがサービスパックっていう名前もどうかと

248 :名無しさん@お腹いっぱい。:03/01/26 02:47
>>234
こっちでもやってみた。
pcanywhereとかopenになってるんですけど...

249 :名無しさん@お腹いっぱい。:03/01/26 02:48
>>248
楽しそうだな(藁

250 :名無しさん@お腹いっぱい。:03/01/26 02:48
>>178
>01:42:23.131315 x.x.x.x.2408 > x.x.x.x.1434: udp 376
> d28a 3c20 0968 059a 0180 730b 0401 0101
059aがポート番号ですね
ってことは、d28a 3c20は・・・・

「頭かくして尻隠さず」の見本ですね

251 :名無しさん@お腹いっぱい。:03/01/26 02:49
ドコモのメル鯖は大丈夫なん?
どうもメールが相手に届いてなさげなんだが

252 :名無しさん@お腹いっぱい。:03/01/26 02:50
さっきディスアセンブルしたコードのリンクが貼ってあったけど、ソースの偽造は
やってなさそう。
普通にsendtoのAPI呼んでたよ。

253 :名無しさん@お腹いっぱい。:03/01/26 02:50
>>251
だから〜「●●の鯖は大丈夫?」って問題じゃないと(ry

254 :名無しさん@お腹いっぱい。:03/01/26 02:51
>>249
うん。わくわくしてるよ。(w

255 :名無しさん@お腹いっぱい。:03/01/26 02:53
>>254
俺としては、月曜日にやって欲しかったが(w

256 :名無しさん@お腹いっぱい。:03/01/26 02:53
そもそもなんで韓国はネット全滅になったんだ?

257 :名無しさん@お腹いっぱい。:03/01/26 02:54
>>256
さぁ?そのうち謝罪と賠償を要求するんだろ(w

258 :名無しさん@お腹いっぱい。:03/01/26 02:55
1433からなら1ヶ月前ぐらいから突付かれてまふけろ...
   ∧_∧
  (. ´∀`)
  /  とノ
 とノ(_(_`つ )))))ズルズル...


259 :名無しさん@お腹いっぱい。:03/01/26 02:55
>>256
最大手ISPのDNSが、DDosで落ちたらしい。


260 :名無しさん@お腹いっぱい。:03/01/26 02:55
24170をつつかれてる香具師いないかね?

261 :名無しさん@お腹いっぱい。:03/01/26 02:56
漏れのとこにキタやつ調べたら
139が開いてたよ。(((( ;゚Д゚)))ガクガクブルブル

262 :名無しさん@お腹いっぱい。:03/01/26 02:57
>>256
>63 名前:朝まで名無しさん[] 投稿日:03/01/26 02:38 ID:3Bpqdb9O
>情報通信省は 25日全国的なインターネットマビサテルルユバルした主犯は
> `ポータルサイトネイバー翻訳掲示板の常在した日本人である可柏ォが高いと推正した.
>情報通信省チァヤングシン情報保護企画課長は "KT 恵化電話局の
>DNS(ドメイン君であるシステム)サーバーに大量のデータが流入されて
>バグりながら KT網に繋がれたインターネットサービスが接続不拍態に陷った"
>と "このように大量のデータを発生させた."と説明した.

(略)

263 :名無しさん@お腹いっぱい。:03/01/26 02:57
>>261
ドメインコントローラとかいるかもなー。

264 :名無しさん@お腹いっぱい。:03/01/26 02:57
>>259
なるほど

日本だと、NTTとヤフーがやられたらアウトか

265 :名無しさん@お腹いっぱい。:03/01/26 02:59
>>262
つまり、その主犯は2ちゃんねらであると?

266 :名無しさん@お腹いっぱい。:03/01/26 02:59
今回の件がワーム騒動だっていうの報道される前に 激怒して片っ端から生IPさらしてきてる奴のpcの共有ホルダにwhitlerやらなんやらブチ込んだりフォルダごと全消去したりしてたよ。ったくはやく報道しろよ!!

267 :名無しさん@お腹いっぱい。:03/01/26 03:00
>>264
なんでYahoo?
日本は、ntt,kddi,ttcn,cw,wcom,jensとか、バックボーン持ってるところはいろいろあるからね

268 :名無しさん@お腹いっぱい。:03/01/26 03:00
>>262
捏造記事をコピペとはおめでたい。しかもこの板で。

269 :名無しさん@お腹いっぱい。:03/01/26 03:00
plalaが頑張ってくれます。

270 :名無しさん@お腹いっぱい。:03/01/26 03:01
SQL鯖だ

IP: 130.243.13.73
DNS: pcn-sql.Student.hig.se

271 :名無しさん@お腹いっぱい。:03/01/26 03:01
>>264
日本の場合は大丈夫かと。
たった2台で、全国の8割カバーらしいから。
ちと信じられんが。

http://www.mainichi.co.jp/news/flash/shakai/20030126k0000m040129000c.html


272 :名無しさん@お腹いっぱい。:03/01/26 03:03
うわ。
全然反応しないから再起動してみたらさっそくかかった(;´Д`)
これだからウイルスバスターは・・・

273 :名無しさん@お腹いっぱい。:03/01/26 03:03
【朝青龍優勝】まぶたの奥に6年前の苦労 =21:42


274 :名無しさん@お腹いっぱい。:03/01/26 03:04
>>271
( ゚д゚)ポカーン マジかよ・・・
そりゃその2台があぼーんなら全滅に近いか

275 : :03/01/26 03:05
> 同庁は職員をセンターに待機させ、インフラ関連企業などから被害対策
>などの要請があれば出動できる態勢を整えた。 (22:07)

(´-`).。oO(どこに出動するんだろう?)

276 :名無しさん@お腹いっぱい。:03/01/26 03:05
NSPIXPが落とされると大混乱な訳だが

277 :名無しさん@お腹いっぱい。:03/01/26 03:05
>>275
マトリックスに決まってるだろ。

278 :名無しさん@お腹いっぱい。:03/01/26 03:06
>>264
日本なら、.jpのルートも沢山あるから問題ない

日本のjpのルートネームサーバ
jp 86400 IN NS ns0.nic.ad.jp
jp 86400 IN NS ns.wide.ad.jp
jp 86400 IN NS ns0.iij.ad.jp
jp 86400 IN NS dns0.spin.ad.jp
jp 86400 IN NS ns-jp.sinet.ad.jp
jp 86400 IN NS ns-jp.nic.ad.jp

279 :名無しさん@お腹いっぱい。:03/01/26 03:07
>>276
既に分散化してるから大丈夫でしょ

280 :名無しさん@お腹いっぱい。:03/01/26 03:07
ニュース記事見たらアジアが中心だってことだけど、それはなんで?
違法コピーが多いからSPも当然当ててないとか?

281 :名無しさん@お腹いっぱい。:03/01/26 03:09
感染したマシンからの攻撃相手のアドレスって
どういうロジックで選んでるの?

282 :名無しさん@お腹いっぱい。:03/01/26 03:10
こなくなっちゃった・・・・

283 :名無しさん@お腹いっぱい。:03/01/26 03:11
最近Linux鯖導入した初心者なんですが、
アクセスログのファイルはどこにあるんでしょうか

284 :名無しさん@お腹いっぱい。:03/01/26 03:13
/var/log

285 :名無しさん@お腹いっぱい。:03/01/26 03:14
http://average.matrix.net/
放置してる所があるせいか、ワーム発動前の状態になるのに結構かかりそうだな・・・

286 :名無しさん@お腹いっぱい。:03/01/26 03:16
かなり落ちついて来たみたいね

287 :名無しさん@お腹いっぱい。:03/01/26 03:16
アクセス来ないかなぁ

288 :283:03/01/26 03:16
>>284
ファイルたくさんあってどれだか・・・
TurboLinux7なんですが

289 :名無しさん@お腹いっぱい。:03/01/26 03:17
まだ来てるよ。
今度はharvard.eduかよ。


290 :名無しさん@お腹いっぱい。:03/01/26 03:18
>>287
来まくりなんだが・・・ BlackICEDefenderで監視中でつ

.eduってところが多いみたいだな

291 :名無しさん@お腹いっぱい。:03/01/26 03:20
2時半を境にかなり落ち着いた。12時間続いてたって事か…

292 :名無しさん@お腹いっぱい。:03/01/26 03:20
>>281
どうもランダムっぽい様子。

293 :名無しさん@お腹いっぱい。:03/01/26 03:21
来ない・・・・

294 :名無しさん@お腹いっぱい。:03/01/26 03:21
>>292
なるほど。

295 :2年も昔の話だが:03/01/26 03:21
http://www.watch.impress.co.jp/internet/www/article/2001/0606/wide.htm

296 :11:03/01/26 03:21
>>290
大学も早く対策とればいいのにね。

297 :名無しさん@お腹いっぱい。:03/01/26 03:22
落ち着いて来たみたいだしもういいや。おやすみ〜

298 :名無しさん@お腹いっぱい。:03/01/26 03:22
なんか欧米からかなり来るんだが。


299 :名無しさん@お腹いっぱい。:03/01/26 03:23
で、犯人は日本人なのかね?w

300 :名無しさん@お腹いっぱい。:03/01/26 03:23
俺も寝る 明日、喝の番組見たいし

おやすみー

301 :名無しさん@お腹いっぱい。:03/01/26 03:23
nmap -p 1434やったら引っかかるって事は正常にブロックしてるから
ツイてないということか・・・

302 :名無しさん@お腹いっぱい。:03/01/26 03:23
ac.jpとかはこないの?

303 :11:03/01/26 03:24
俺には結局一回も攻撃がこなかったぁ。

寝る

304 :名無しさん@お腹いっぱい。:03/01/26 03:24
Linuxで監視したいのですが、ルーターで監視マシンにポート転送して、
>>184でいいんでしょうか?

305 :名無しさん@お腹いっぱい。:03/01/26 03:27
よく分からないけど、これをインストールすれば直るんですか?

http://www.microsoft.com/japan/sql/downloads/2000/sp2.asp
>Desktop Engine (MSDE)
>―ダウンロードファイル名:JPN_SQK2KDeskSP2.exe―
>本 SP2 は SQL Server 2000 Desktop Engine (MSDE) に関する次のアップデートを含んでいます。

306 : :03/01/26 03:28
iptable でログ取る方がわかり易いと思われ。

しかし、今回のワームの作者も、まさか1国全体がダウンするとは思わなかっただろうな。


307 :名無しさん@お腹いっぱい。:03/01/26 03:29
UDP/1434ポートへの大量のトラフィックを発生させ、国内外のネットワークに深刻な影響を与えた、その犯人が明らかになった。
http://www.zdnet.co.jp/enterprise/0301/26/epn04.html

308 :名無しさん@お腹いっぱい。:03/01/26 03:29
確かVS.NETでMSDE2000が入るよな。
SQLServerの累積パッチって、手動ファイルコピーしないといけないから
知ってても入れてない奴とか結構いそうだな。

309 :名無しさん@お腹いっぱい。:03/01/26 03:30
なんかやっと収まったっぽい。
code redの時より単純なだけに収束も早いって事か。

310 :名無しさん@お腹いっぱい。:03/01/26 03:30
>>304
インタフェースの名前は間違えないようにね。

311 :名無しさん@お腹いっぱい。:03/01/26 03:32
20分空いてぽつんと1件だけ来た。

312 :名無しさん@お腹いっぱい。:03/01/26 03:32
正論キター

本当に大規模な混乱を引き起こそうとしたのか、それとももっと軽い気持ちの愉快犯だったのか、いずれにせよSlammer作者の
責任が重大であることは言うまでもない。しかしそれ以上に深刻なのは、半年以上も前に発見され、パッチも提供済みのセキュ
リティホールが、これだけ多くのサーバで塞がれないままになっているという事実のほうだ。いわゆる“ハッカーによるサイバー
テロ”への警戒も大事だが、その前にやるべきことが残っている、それが如実に示された事件ではないだろうか。


313 :名無しさん@お腹いっぱい。:03/01/26 03:33
昨日の昼から1433〜4/udp開けてるのに1件も来ない…
負け組の予感

314 :308:03/01/26 03:34
SP2だけでは治らない。さらにパッチが必要。
他のパッチも入れるためにSP2用の累積パッチを入れるのがお勧め。(面倒だが)

http://support.microsoft.com/default.aspx?scid=kb;ja;JP316333

SP3が出たらそれでもいい。

315 :名無しさん@お腹いっぱい。:03/01/26 03:34
ルータに穴空けたらついに来ました。

祭りに参加できたようでちょっとだけ嬉れすぃ

2003/01/26 3:27:31通信の要求210.22.134.250UDP(1434)
2003/01/26 3:26:46通信の要求66.250.31.5UDP(1434)
2003/01/26 3:26:21通信の要求172.181.29.85UDP(1434)
2003/01/26 3:18:39通信の要求210.83.206.81UDP(1434)

316 :名無しさん@お腹いっぱい。:03/01/26 03:34
>>310
thx

317 :名無しさん@お腹いっぱい。:03/01/26 03:35
ワームって誰が名前付けるの?

318 :名無しさん@お腹いっぱい。:03/01/26 03:35
>>315
おめ

319 :名無しさん@お腹いっぱい。:03/01/26 03:35
よくわからないのですが
この騒ぎはPC自体に悪影響を及ぼす物ではないですか?

320 :名無しさん@お腹いっぱい。:03/01/26 03:36
この板にこんな長時間居たのNimda以来久々だ。

321 :名無しさん@お腹いっぱい。:03/01/26 03:36
このVIDEOっての、何やねん
ずっと来てるんだが

IP: 209.71.229.10
Node: VIDEO1
Group: WRP
NetBIOS: ADMINISTRATOR
MAC: 00D0B7B61570
DNS: wrpX01.wrp.net

322 :名無しさん@お腹いっぱい。:03/01/26 03:36
>>313
「フィルタリング」と「NAT」の2箇所変更した?

323 :名無しさん@お腹いっぱい。:03/01/26 03:38
>>321
それはどうやって調べるの?        

324 :名無しさん@お腹いっぱい。:03/01/26 03:39
BIに引っかかったのをコピペしただけだろ

325 :名無しさん@お腹いっぱい。:03/01/26 03:40
ああ。BlackICEか。

326 :名無しさん@お腹いっぱい。:03/01/26 03:41
>>323
BlackICEが表示してくれる
このソフト、最初は会社で使ってたけど面白いから自腹で自宅用に買った
ノートンさんのソフトじゃ攻撃元晒しが出来なかったし

327 :名無しさん@お腹いっぱい。:03/01/26 03:42
BIの方がZAより楽しそうだな

328 :名無しさん@お腹いっぱい。:03/01/26 03:42
BlackICEは詳細に表示してくれるのか・・・
いいなぁ。

329 :名無しさん@お腹いっぱい。:03/01/26 03:44
zonealarmでぜんぜんアクセス報告ないんだけど・・・
ルータでかってに全部はじいてるのかな?


330 :名無しさん@お腹いっぱい。:03/01/26 03:48
BIは店で買えば5千円程度だから高くないよ ただ、最近じゃ置いてる店が少ない・・・ ネットだと6500円だし ( ´・ω・)
今回の祭りのためだけなら製品版と同じ機能で一ヶ月使える体験板でいいかと

331 :名無しさん@お腹いっぱい。:03/01/26 03:48
>326
単なるwhoisなのに・・・

332 :名無しさん@お腹いっぱい。:03/01/26 03:53
>>322
フィルタ条件の先頭で真っ先に通過させてるし
ポートも開いてるはずなんだがなぁ

…虫が掛かるまで眠れない

333 :名無しさん@お腹いっぱい。:03/01/26 03:53
SQLServerのSP3は出てるけど
MSDE用は「近日公開予定」
http://www.microsoft.com/japan/sql/downloads/2000/sp3.asp

MSDE使ってる人は>>314のを入れたほうがいいね。
またはSP3が出るまで停止させておくとか。

334 :名無しさん@お腹いっぱい。:03/01/26 03:55
JCOMはルータ禁止だろうが、ゴルァ!

335 :名無しさん@お腹いっぱい。:03/01/26 03:56
月曜日はちょっとした祭りだな(w
題して、「SQL鯖管理人のクビ飛び祭り」

336 :名無しさん@お腹いっぱい。:03/01/26 03:58
国内からのが増えてきた…

337 :名無しさん@お腹いっぱい。:03/01/26 03:58
>>335
うるせぇ馬鹿

338 :名無しさん@お腹いっぱい。:03/01/26 03:58
うちには毎分15回くらい来てるよ。
夕方は毎分1回くらいだったのに。
まさか感染拡大したか?

339 :名無しさん@お腹いっぱい。:03/01/26 03:59
来なくなった・・・

340 :名無しさん@お腹いっぱい。:03/01/26 04:00
4:00
緊急事態NEWSだぞ
NHK見ろ

341 :名無しさん@お腹いっぱい。:03/01/26 04:00
>>333
つーか、パッチ以前の問題で、無条件にアクセスできる所に、
MS-SQLなんぞ置くこと自体が信じられん。


342 :名無しさん@お腹いっぱい。:03/01/26 04:01
NAT RX Not foundとはどういう意味なんでしょうか。
誰かこのバカに教えてください。

343 :名無しさん@お腹いっぱい。:03/01/26 04:01
>>340
鉄砲玉の模様。

344 :名無しさん@お腹いっぱい。:03/01/26 04:01
あの〜、何が来るんですか?
初心者氏ねって言われるかもしれませんが

345 :名無しさん@お腹いっぱい。:03/01/26 04:01
NAT RX が 見つかりません

346 :名無しさん@お腹いっぱい。:03/01/26 04:02
>>332
自分でtelnetでつないでログとれてるか調べてみれば言いじゃん。

347 :名無しさん@お腹いっぱい。:03/01/26 04:02
>>338
逆だなぁ。
3時半以降、ぱたりとやんだ。

348 :名無しさん@お腹いっぱい。:03/01/26 04:02
5分ごとに来てるよ

349 :名無しさん@お腹いっぱい。:03/01/26 04:02
まったく来ないな もう祭りは終わったか

350 :名無しさん@お腹いっぱい。:03/01/26 04:04
今もバリバリ来てるけど、
ヨーロッパあたりからいっぱい来てる。
半分くらいフランス。

351 :名無しさん@お腹いっぱい。:03/01/26 04:04
1434は30分に1回
137は5分に1回

352 :名無しさん@お腹いっぱい。:03/01/26 04:06
やっと来た 個人鯖か?

353 :名無しさん@お腹いっぱい。:03/01/26 04:07
気晴らし
ttp://www.dieter-wolters.de/Spiele/shooter.swf

354 :名無しさん@お腹いっぱい。:03/01/26 04:07
昨日のお昼過ぎ同じ時間あたりからWindowsメッセンジャーも不通なんだよなー。
今回の事件と間接的にでも関係してるんかな?


355 :名無しさん@お腹いっぱい。:03/01/26 04:09
いった何なんだ?
標的はランダムに選んでるらしいけど、
運が悪いだけなのだろうか?
今も毎分15回レベルで進行中。

お、jpも二つ入った。
ocnドメインだ。

しっかし、世界中から来てるな。



356 :名無しさん@お腹いっぱい。:03/01/26 04:10
ずっと待ってて今初めて来た。
これで安心して寝れる。

357 :名無しさん@お腹いっぱい。:03/01/26 04:11
俺っち人気だな。
バンバンくるぜ

358 :名無しさん@お腹いっぱい。:03/01/26 04:13
>>285
というか、そのグラフ、更新が止まってない?

359 :名無しさん@お腹いっぱい。:03/01/26 04:15
202.234.172.36
ネイバージャパン株式会社葛西事業所 (NAVER JAPAN CO., LTD.)

port:1243
Sub Seven

2003/01/26 03:24:50 IP_Filter REJECT TCP 202.234.172.36:80 > 192.168.0.x:1243 (IP-PORT=0)
2003/01/26 03:24:53 IP_Filter REJECT TCP 202.234.172.36:80 > 192.168.0.x:1243 (IP-PORT=0)
2003/01/26 03:24:55 IP_Filter REJECT TCP 202.234.172.36:80 > 192.168.0.x:1243 (IP-PORT=0)
2003/01/26 03:24:59 IP_Filter REJECT TCP 202.234.172.36:80 > 192.168.0.x:1243 (IP-PORT=0)
2003/01/26 03:25:01 IP_Filter REJECT TCP 202.234.172.36:80 > 192.168.0.x:1243 (IP-PORT=0)
2003/01/26 03:25:10 IP_Filter REJECT TCP 202.234.172.36:80 > 192.168.0.x:1243 (IP-PORT=0)
2003/01/26 03:25:14 IP_Filter REJECT TCP 202.234.172.36:80 > 192.168.0.x:1243 (IP-PORT=0)
2003/01/26 03:25:37 IP_Filter REJECT TCP 202.234.172.36:80 > 192.168.0.x:1243 (IP-PORT=0)
2003/01/26 03:26:26 IP_Filter REJECT TCP 202.234.172.36:80 > 192.168.0.x:1243 (IP-PORT=0)

向こうで書きこんでたら… 在日頑張れ(w

360 :名無しさん@お腹いっぱい。:03/01/26 04:18
以前からウザかったので、
1434と137は、ログにも記録しないようにしてるオレは愚かですか?
祭りを実感できなくて、ショボーンなんですが。



361 :名無しさん@お腹いっぱい。:03/01/26 04:22
2003年1月26日 03時58分53秒 アドレス変換 148.204.189.49 --> UDPポート:1434
2003年1月26日 03時56分30秒 アドレス変換 206.78.190.3 -->  UDPポート:1434


362 :yeah!ズバっと ◆2DoXBrZi1c :03/01/26 04:22
2003/01/26 4:19:44通信の要求210.166.236.7TCP(20908)
2003/01/26 4:19:32通信の要求210.166.236.8TCP(18638)
2003/01/26 4:18:34通信の要求210.166.236.7TCP(20908)
2003/01/26 4:18:32通信の要求210.166.236.8TCP(18638)
2003/01/26 4:17:27通信の要求210.166.236.7TCP(20908)
2003/01/26 4:17:27通信の要求210.166.236.8TCP(18638)
2003/01/26 4:16:00通信の要求66.28.104.181UDP(137)
2003/01/26 4:16:00通信の要求66.82.32.1UDP(137)
2003/01/26 4:10:12通信の要求219.39.126.12ICMP(2048)
2003/01/26 3:59:41通信の要求200.42.153.31UDP(137)
2003/01/26 3:59:41通信の要求68.18.51.215UDP(137)
2003/01/26 3:59:41通信の要求80.95.72.18UDP(137)
2003/01/26 3:59:41通信の要求206.204.21.154UDP(1434)
2003/01/26 3:42:46通信の要求211.105.136.33UDP(137)
2003/01/26 3:42:44通信の要求129.250.226.100UDP(1434)
2003/01/26 3:42:44通信の要求64.109.49.135UDP(137)
2003/01/26 3:42:44通信の要求200.206.133.254UDP(137)
2003/01/26 3:37:29通信の要求203.23.53.13UDP(1434)
2003/01/26 3:33:42通信の要求203.115.227.54UDP(137)
2003/01/26 3:24:06通信の要求202.139.89.73UDP(1434)
2003/01/26 3:23:45通信の要求66.107.118.67UDP(1434)
なんだかわけがわからんものまででてきたでつ。

363 :名無しさん@お腹いっぱい。:03/01/26 04:25
>>308
インストールはされないよ
セットアップが指定したフォルダに入るだけ

364 :名無しさん@お腹いっぱい。:03/01/26 04:27
>>362
ICMPってひょっとして・・・あなたYAHOOBBユーザー?

365 :名無しさん@お腹いっぱい。:03/01/26 04:27
おれんとこに鬼のように来てる奴はほとんど4662ポートに来てる。
新手の変種ウィルス?

366 :yeah!ズバっと ◆2DoXBrZi1c :03/01/26 04:28
>>364

OCN+AirH"でつが??

367 :名無しさん@お腹いっぱい。:03/01/26 04:31
>>358
毎時10分くらいに更新されてる

368 :313:03/01/26 04:31
1日待ってようやく1件来た…これで寝れるよ

>>329
zoneでもつつかれればちゃんと出る

369 :yeah!ズバっと ◆2DoXBrZi1c :03/01/26 04:32
2003/01/26 4:25:24通信の要求200.153.137.204UDP(137)
2003/01/26 4:25:04通信の要求210.166.236.7TCP(20908)
2003/01/26 4:25:02通信の要求210.166.236.8TCP(18638)
2003/01/26 4:23:56通信の要求210.166.236.7TCP(20908)
2003/01/26 4:23:53通信の要求210.166.236.8TCP(18638)
2003/01/26 4:22:54通信の要求210.166.236.7TCP(20908)
2003/01/26 4:22:43通信の要求210.166.236.8TCP(18638)
2003/01/26 4:21:45通信の要求210.166.236.7TCP(20908)
2003/01/26 4:21:42通信の要求210.166.236.8TCP(18638)
2003/01/26 4:21:07通信の要求204.231.180.218UDP(137)
2003/01/26 4:20:44通信の要求210.166.236.7TCP(20908)
2003/01/26 4:20:32通信の要求210.166.236.8TCP(18638)
2003/01/26 4:19:44通信の要求210.166.236.7TCP(20908)
2003/01/26 4:19:32通信の要求210.166.236.8TCP(18638)
2003/01/26 4:18:34通信の要求210.166.236.7TCP(20908)
2003/01/26 4:18:32通信の要求210.166.236.8TCP(18638)
2003/01/26 4:17:27通信の要求210.166.236.7TCP(20908)
2003/01/26 4:17:27通信の要求210.166.236.8TCP(18638)

この20000台はなんなんだ???


370 :名無しさん@お腹いっぱい。:03/01/26 04:33
# 20671-20998 Unassigned
だって

371 :yeah!ズバっと ◆2DoXBrZi1c :03/01/26 04:35
211.166.236.8↓

person: Li Nanjin
address: No. 20, Fuxing Road, Beijing
country: CN
phone: +86-010-66816508
fax-no: +86-010-66813421
e-mail: lnj@cgw.net.cn
nic-hdl: LN11-AP
mnt-by: MAINT-CNNIC-AP
changed: ipas@cnnic.net.cn 20010112
source: APNIC



372 :名無しさん@お腹いっぱい。:03/01/26 04:36
俺のとこには全くこないな
普段はもっと多いのだが・・

373 :yeah!ズバっと ◆2DoXBrZi1c :03/01/26 04:36
cnってチャイ??かなぁ??

374 :名無しさん@お腹いっぱい。:03/01/26 04:39
>>373
中国だね

http://www.cnnic.net.cn/

375 :名無しさん@お腹いっぱい。:03/01/26 04:40
やるならチョンコだけ潰せよ

376 :名無しさん@お腹いっぱい。:03/01/26 04:41
deny udp any any eq 1434 (1304847 matches)

うちのルーターには130万パケットくらいきてるな。

377 :yeah!ズバっと ◆2DoXBrZi1c :03/01/26 04:42
とりあえずTCPの方はとまったけど、何なんだろう。これは??
中国からヴァカみたいに着てる。

378 :名無しさん@お腹いっぱい。:03/01/26 04:43
く〜、バレンタインのチョコ並に来ないとサミシー

379 :名無しさん@お腹いっぱい。:03/01/26 04:45
待つこと5時間。
xxx..dyn.optonline.netからようやくキタ━━━━(゚∀゚)━━━━!!
寝ます。

380 :名無しさん@お腹いっぱい。:03/01/26 04:46
俺の記録を張ってみる
普段はもっと多いのだけどさ
今はぜんぜんこないよ

時間, イベント, 侵入者, カウント
03/01/26 05:07:50, NetBIOS port probe, BV2-24.207.204.92.charter-stl.com, 4
03/01/26 05:05:23, NetBIOS port probe, DATACORP, 4
03/01/26 04:38:38, UDP port probe, DBIWEB1, 1
03/01/26 04:29:28, NetBIOS port probe, OFFICE, 4
03/01/26 04:26:47, UDP port probe, GARY, 1
03/01/26 04:03:30, NetBIOS port probe, ROY, 4
03/01/26 03:51:46, NetBIOS port probe, ACBB5455.ipt.aol.com, 4
03/01/26 03:48:47, NetBIOS port probe, p213.54.43.134.tisdip.tiscali.de, 4
03/01/26 03:45:55, NetBIOS port probe, daol-148-235-232-52.atdn.aol.com, 3
03/01/26 03:23:54, UDP port probe, IP120.ip.psu.edu, 1
03/01/26 03:22:56, NetBIOS port probe, LAPTOP, 4
03/01/26 03:20:40, UDP port probe, SK4, 1
03/01/26 02:55:21, NetBIOS port probe, ALEXLEVIN, 4
03/01/26 02:11:12, NetBIOS port probe, pc1-rdng4-6-cust10.winn.cable.ntl.com, 1
03/01/26 01:38:19, UDP port probe, caslon.cs.columbia.edu, 1
03/01/26 01:36:39, NetBIOS port probe, チ、ネタ・ 4
03/01/26 01:20:59, UDP port probe, MIRAH, 1
03/01/26 00:57:19, UDP port probe, 210.3.233.73, 1
03/01/26 00:57:07, UDP port probe, tove.optrics.net, 1
03/01/26 00:57:04, UDP port probe, slrw-a-dectral.dectr.al.charter.com, 1
03/01/26 00:47:46, UDP port probe, esnetgss2.es.net, 1
03/01/26 00:45:56, NetBIOS port probe, pool-138-88-37-247.res.east.verizon.net, 4
03/01/26 00:37:50, NetBIOS port probe, PRESARIO1, 4


381 :名無しさん@お腹いっぱい。:03/01/26 04:47

03/01/25 17:53:12, UDP port probe, 134.126.88.64, 1
03/01/25 17:53:12, UDP port probe, 202.166.143.2, 1
03/01/25 17:46:29, UDP port probe, ITIKHI, 1
03/01/25 17:44:45, UDP port probe, MARGE, 1
03/01/25 17:44:28, UDP port probe, webxel.com, 1
03/01/25 17:44:01, UDP port probe, 141.102.132.209, 1
03/01/25 17:43:46, UDP port probe, TSHOST, 1
03/01/25 17:42:30, UDP port probe, 208.39.184.59, 1
03/01/25 17:40:25, UDP port probe, hosting.nt4all.nl, 1
03/01/25 17:38:38, UDP port probe, 195.102.4.150, 1
03/01/25 17:37:00, UDP port probe, 212.141.84.123, 1
03/01/25 17:36:13, UDP port probe, 128.113.123.248, 1
03/01/25 17:35:44, UDP port probe, www.nfh.uit.no, 1
03/01/25 17:34:45, UDP port probe, 65.209.2.2, 1
03/01/25 17:32:23, UDP port probe, LUCIANNE, 1
03/01/25 17:32:21, UDP port probe, BS, 1


382 :名無しさん@お腹いっぱい。:03/01/26 04:49
>>377
自慢の赤旗Linuxはどうしたんだ!

383 :yeah!ズバっと ◆2DoXBrZi1c :03/01/26 04:51
>>382

何のこと??漏れにはサパーリ・・・

384 :名無しさん@お腹いっぱい。:03/01/26 04:56
潟ー○ィックスなるとこから1434探られた

管理人さん月曜日大変だ

385 :名無しさん@お腹いっぱい。:03/01/26 05:01
続報:犯人は「Slammer」――各社が新種のワームを警告
UDP/1434ポートへの大量のトラフィックを発生させ、国内外のネットワークに深刻な影響を与えた
犯人である新種のワーム、「Slammer」について、各社が相次いで警告を公開した。
http://www.zdnet.co.jp/enterprise/0301/26/epn04.html

386 :名無しさん@お腹いっぱい。:03/01/26 05:02
NHKキタ━━━━(゚∀゚)━━━━ッ!

387 :名無しさん@お腹いっぱい。:03/01/26 05:03
もう休みなしにつついてきますよ。

388 :名無しさん@お腹いっぱい。:03/01/26 05:03
SQLで止めるな!ちゃんと説明しろトレンドマイクロ!

389 :名無しさん@お腹いっぱい。:03/01/26 05:05
SQL・・・

390 :名無しさん@お腹いっぱい。:03/01/26 05:06
>>380
>03/01/26 01:36:39, NetBIOS port probe, チ、ネタ・ 4
ワロタ

391 :名無しさん@お腹いっぱい。:03/01/26 05:06
Warning: MySQL: Unable to save result set in /home1/irteam/naver/docs/https-nbbs/include/db.inc on line 85

アホです。

392 :名無しさん@お腹いっぱい。:03/01/26 05:39
>>377
うちも中国から。
河北省とか、長沙とかわりとマイナーなところからばかり来てる。

393 :名無しさん@お腹いっぱい。:03/01/26 05:40
うちは5分に1回来るか来ないかの頻度
乗り遅れたか・・・

394 :( ・ω・)y─~~~~:03/01/26 05:56
03/01/26 05:43:41 Browser HTTPS connection IEXPLORE.EXE www.passportimages.com HTTPS 送信 TCP MS_SQL_M LocalHost 00:00:03 599 bytes 6601 bytes 2400

(・ω・)フム |彡サッ!

395 :名無しさん@お腹いっぱい。:03/01/26 06:03
5時台
FWIN,2003/01/26,05:26:44 +9:00 GMT,219.107.139.135:0,192.168.100.101:0,ICMP (type:3/subtype:3)
FWIN,2003/01/26,05:34:32 +9:00 GMT,64.160.223.10:3822,192.168.100.101:1434,UDP
FWIN,2003/01/26,05:57:08 +9:00 GMT,208.3.110.22:4258,192.168.100.101:1434,UDP
FWIN,2003/01/26,05:58:34 +9:00 GMT,200.226.136.146:1373,192.168.100.101:1434,UDP

うむ、少しは収まってきたかな・・・?

396 :( ・ω・)y─~~~~:03/01/26 06:21
03/01/26 6:03:54 通信の要求 63.82.161.21 UDP(1434)
03/01/26 6:00:36 通信の要求 213.219.11.105 UDP(1434)
03/01/26 5:20:52 通信の要求 212.135.92.188 UDP(1434)
03/01/26 4:57:05 通信の要求 198.128.3.219 UDP(1434)

397 :名無しさん@お腹いっぱい。:03/01/26 06:23
4:34を最後にこなくなった・・・
ちょっと寂しいもんがあるね

398 :名無しさん@お腹いっぱい。:03/01/26 06:41
第2波はあるの?

399 :zzz:03/01/26 06:46
http://jbbs.shitaraba.com/travel/832/
    ◆みんなの情報局◆

400 :名無しさん@お腹いっぱい。:03/01/26 06:53
今回の事件ってのはワームに感染したPCによるもの?

401 :( ・ω・)y─~~~~:03/01/26 06:56
03/01/26 6:39:57 通信の要求 216.41.185.58 UDP(1434)

402 :名無しさん@お腹いっぱい。:03/01/26 06:56
セキュリティ板って糞スレが多いのに、
各セキュリティ関係の MLで URL が出てたんでワラタよ。

こんな所もチェックしてるんだな(藁

403 :yeah!ズバっと ◆2DoXBrZi1c :03/01/26 07:00
もうこないでつね・・・
なんかつまりゃないでつ。


404 :名無しさん@お腹いっぱい。:03/01/26 07:03
一連の騒動で作成されたログに.mxというドメインが(..・ω・..)ドキドキ

405 :313:03/01/26 07:03
1時間に3発位のペースで継続中
国内からが皆無なのがちと寂しいな・・・

406 :名無しさん@お腹いっぱい。:03/01/26 07:04
>>405
いいことだと思うが?

407 :@けいたいですが何か?:03/01/26 07:14
PCが立ち上がらなくなったけど、まさか今回のやつのせいじゃないよな?
バスター入れてるわけだが。。
一応OSはXPでつ。

408 :名無しさん@お腹いっぱい。:03/01/26 07:20
137キタ━━━━━━(゚∀゚)━━━━━━ !!

409 :名無しさん@お腹いっぱい。:03/01/26 07:21
>>407
他に原因がある。少なくとも1434攻撃が原因では無い。

410 :名無しさん@お腹いっぱい。:03/01/26 07:26
2003年1月26日 07時03分38秒 フィルタ 12.3.146.88 --> UDPポート:1434
2003年1月26日 07時01分46秒 フィルタ 216.97.147.14 --> UDPポート:137
2003年1月26日 06時56分53秒 フィルタ 213.215.71.153 --> UDPポート:137
2003年1月26日 06時55分21秒 フィルタ 218.152.124.75 --> UDPポート:137
2003年1月26日 06時54分22秒 フィルタ 64.186.130.4 --> UDPポート:1434
2003年1月26日 06時43分58秒 フィルタ 67.83.192.147 --> UDPポート:137
2003年1月26日 06時40分13秒 フィルタ 210.201.75.113 --> UDPポート:1434
2003年1月26日 06時37分47秒 フィルタ 210.3.156.201 --> UDPポート:1434
2003年1月26日 06時35分16秒 フィルタ 64.158.122.70 --> UDPポート:137
2003年1月26日 06時34分07秒 フィルタ 217.131.145.192 --> UDPポート:137

元気にきまくってますな。いい加減うざい(w

411 :yeah!ズバっと ◆2DoXBrZi1c :03/01/26 07:27
何か知らないけど・・・・
1144(TCP)キタ━━━━(゚∀゚)━━━━!!!

412 :名無しさん@お腹いっぱい。:03/01/26 07:27
26/01/2003 06:06:03.547365 pppoe0 @0:133 b 61.185.147.2,1443 -> xxx.xxx.xxx.xxx,111 PR tcp len 20 60 -S IN
26/01/2003 06:08:50.059685 pppoe0 @100:24 b 209.82.14.92,4128 -> xxx.xxx.xxx.xxx,1434 PR udp len 20 404 IN
26/01/2003 06:13:10.932339 pppoe0 @100:24 b 210.201.75.113,1275 -> xxx.xxx.xxx.xxx,1434 PR udp len 20 404 IN
26/01/2003 06:15:56.859857 pppoe0 @100:24 b 66.128.207.120,1132 -> xxx.xxx.xxx.xxx,1434 PR udp len 20 404 IN
26/01/2003 06:22:42.966485 pppoe0 @100:24 b 202.69.168.6,1055 -> xxx.xxx.xxx.xxx,1434 PR udp len 20 404 IN
26/01/2003 06:25:55.441479 pppoe0 @100:24 b 210.21.252.242,3254 -> xxx.xxx.xxx.xxx,1434 PR udp len 20 404 IN
26/01/2003 06:29:44.990467 pppoe0 @100:19 b 142.165.173.89,1029 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN
26/01/2003 06:31:11.836947 pppoe0 @100:24 b 62.13.47.23,40562 -> xxx.xxx.xxx.xxx,1434 PR udp len 20 404 IN
26/01/2003 06:32:10.491842 pppoe0 @100:19 b 219.88.217.194,10208 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN
26/01/2003 06:32:20.088259 pppoe0 @100:19 b 64.158.241.179,1025 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN
26/01/2003 06:41:47.173385 pppoe0 @100:19 b 63.190.0.68,1026 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN
26/01/2003 06:42:32.634348 pppoe0 @100:19 b 216.26.7.62,1025 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN
26/01/2003 06:51:26.495058 pppoe0 @100:19 b 200.67.168.58,1104 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN
26/01/2003 06:59:28.687798 pppoe0 @100:19 b 200.67.183.49,1028 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN
26/01/2003 07:05:06.137296 pppoe0 @100:19 b 80.49.59.149,1050 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN
26/01/2003 07:18:00.360012 pppoe0 @0:215 b 211.98.161.3,1424 -> xxx.xxx.xxx.xxx,21 PR tcp len 20 60 -S IN
26/01/2003 07:23:23.651676 pppoe0 @100:24 b 209.177.106.108,1100 -> xxx.xxx.xxx.xxx,1434 PR udp len 20 404 IN


413 :名無しさん@お腹いっぱい。:03/01/26 07:30
さっきまでは収まってた気もするけど
また激しくなってきた

414 :名無しさん@お腹いっぱい。:03/01/26 07:33
同じく

415 :名無しさん@お腹いっぱい。:03/01/26 07:34
      ∧_∧      ∧_∧
     _( ´∀`)    <`∀´ >
  三(⌒),    ノ⊃    (    )   てめーらのせいで
     ̄/ /)  )      | |  |
    . 〈_)\_)      (__(___)

         ∧_∧  .∧_∧
         (  ´∀) <`∀´ >
       ≡≡三 三ニ⌒)    .)    インターネットのセキュリティが・・・
        /  /)  )  ̄.| |  |
        〈__)__)  (__(___)

           ∧_∧  ,__ ∧_∧  
          (    ´)ノ ):;:;)∀´ > 
          /    ̄,ノ''     )   悪くなってんだよ!!
         C   /~ / /   /
         /   / 〉 (__(__./
         \__)\)
                      ヽ l //
            ∧_∧(⌒) ―― ★ ―――
            (    ) /|l  // | ヽ   ヴォケが―――!!
           (/     ノl|ll / / |  ヽ
            (O  ノ 彡''   /  .|
            /  ./ 〉
            \__)_)

416 :yeah!ズバっと ◆2DoXBrZi1c :03/01/26 07:35
2003/01/26 7:32:14通信の要求65.19.142.130TCP(1144)
2003/01/26 7:29:37通信の要求65.19.142.130TCP(1144)
2003/01/26 7:27:37通信の要求65.19.142.130TCP(1144)
2003/01/26 7:26:26通信の要求65.19.142.130TCP(1144)
2003/01/26 7:24:24通信の要求209.26.206.4UDP(137)
2003/01/26 7:24:11通信の要求65.19.142.130TCP(1144)
2003/01/26 7:20:55通信の要求65.19.142.130TCP(1144)
2003/01/26 7:17:36通信の要求65.19.142.130TCP(1144)
2003/01/26 7:09:23通信の要求203.198.94.112UDP(137)

↑の1144(TCP)がこわひ・・・・

417 :( ・ω・)y─~~~~:03/01/26 07:36
03/01/26 7:20:53 通信の要求 218.44.177.90UDP(1434)
03/01/26 7:30:09 通信の要求 207.248.137.172(mx172.mexicana.com.mx) UDP(1434)
03/01/26 7:32:46 通信の要求 209.73.224.143(www.starport.com) UDP(1434)

418 :名無しさん@お腹いっぱい。:03/01/26 07:37
今だにMSSQLのバージョン上げてない厨管理者はマジで逝ってよーし!

419 :名無しさん@お腹いっぱい。:03/01/26 07:38
>>416
ネタですね?

420 :yeah!ズバっと ◆2DoXBrZi1c :03/01/26 07:40
>>419
いや、まぢです。。。。。。

421 :名無しさん@お腹いっぱい。:03/01/26 07:49
****.***.********.ac.jpからきたぞ!

422 :名無しさん@お腹いっぱい。:03/01/26 07:51
そもそもなんで大学でMS SQLなんぞ使ってるんだろう。

423 :名無しさん@お腹いっぱい。:03/01/26 07:53
学割でMS製品は格安になります。

424 :名無しさん@お腹いっぱい。:03/01/26 07:55
http://www.asia.microsoft.com/japan/msdn/academic/default.asp

425 :名無しさん@お腹いっぱい。:03/01/26 07:55
MSのソフト使うなら外部に迷惑をかけないように対策してほしいけど
SQLサーバを使っている程度の香具師はそこまで考えられないんだろうな

426 :名無しさん@お腹いっぱい。:03/01/26 08:16
www.symantec.com、落ちてない?

427 :名無しさん@お腹いっぱい。:03/01/26 08:19
FBI、ネット障害で捜査に着手 米メディア報じる
http://www.asahi.com/international/update/0126/002.html
 米連邦捜査局(FBI)は25日、何者かが主に企業で利用されているサーバーに攻撃を仕掛けるプログラムを送り付けた可能性があるとみて捜査を開始した。米各メディアが報じた。
 米国では25日未明(日本時間同日午後)から、インターネットの通信速度が大幅に落ちるなどの現象が広がっている。セキュリティー対策ソフト大手シマンテックの専門家はCNNテレビとの電話インタビューの中で、これまで世界中で約22万件の被害があったと述べた。

 被害状況は2001年7月に発生した「コード・レッド」と呼ばれるワーム(自己増殖型のウイルス)によるものと酷似しているが、
シマンテックの専門家によると、被害の拡大ペースは当時ほど急速ではない。米政府機関の被害も一部に限られており、「サイバーテロかどうかは分からない」という。(時事)


428 :名無しさん@お腹いっぱい。:03/01/26 08:23
で復旧したの?

429 :名無しさん@お腹いっぱい。:03/01/26 08:33
>>428
このまま復旧しないほうが世界が平和かもね

430 :名無しさん@お腹いっぱい。:03/01/26 08:35
>>429
そだねw

431 :名無しさん@お腹いっぱい。:03/01/26 08:41
韓国のネット障害はほぼ復旧。25日に全土で接続で きず。極端な通信速度の低下解消。
捜査当局、原因 など本格捜査。

432 :コードレッドの時はスレ10番台だったんだが…:03/01/26 09:01
これって社内のイントラ内でも発生する問題?ていうか今年に入ってから、社内の
システム(SQL7.0&ACCESS2000&MSDE2000で構築)が異常に遅い!他端末から他
端末のMDBを呼び出すようなシステム(MDB300MB)を構築してるんだけど、異常に
遅い!きょうこのニュース知ったんで今更書いてるけど、まだ社内のシステムのパ
ケット監視もしてないんだけど、もし誰か分かったら教えて下さい。教えて君でス
マソです。

433 :名無しさん@お腹いっぱい。:03/01/26 09:07
>>432
名前の意味がよくわからん
休日出勤すれば


434 :名無しさん@お腹いっぱい。:03/01/26 09:10
>>432
俺の所も起きている。
同じ状況の人がいるのか。
原因は未だ調査中です。何かわかったら教えてー。(俺も教えて君か。)

435 :名無しさん@お腹いっぱい。:03/01/26 09:10
>>432
発生するよ。

436 :名無しさん@お腹いっぱい。:03/01/26 09:14
ケビン・ミトニックの仕業にちがいない!


437 :名無しさん@お腹いっぱい。:03/01/26 09:14
韓国でネットに繋がらない状態らしいよ。

438 :名無しさん@お腹いっぱい。:03/01/26 09:15
韓国人が靖国神社爆破サイバー運動
http://honyaku.naver.co.jp/ktj.html?trn=1&frmbar=0&css_url=http://www.japantext.net/cgi-bin/read.cgi%3fboard%3dpress-korea%26y_number%3d1771%26nnew%3d2

439 :名無しさん@お腹いっぱい。:03/01/26 09:29
>>432
俺のところも今年になってからSQL7.0がタイムアウト連発
1434とは関係ないと思うけど俺だけじゃなかったのね

440 :名無しさん@お腹いっぱい。:03/01/26 09:35
賞味期限が切れたのでSQL2000にしろってことではないかな。

441 :名無しさん@お腹いっぱい。:03/01/26 09:37
ハーバード大学のサーバーからポートスキャンがありますた!!!(^∀^ )ハーバード大のIPわかったぞー♪

442 :名無しさん@お腹いっぱい。:03/01/26 09:43
1434ブロックするにはどうすればいいの?

443 :( ・ω・)y─~~~~:03/01/26 09:48
03/01/26 9:38:09 通信の要求 218.47.255.139(i255139.ap.plala.or.jp) UDP(1434)

444 :名無しさん@お腹いっぱい。:03/01/26 09:50
>>436
出てきてさっそくかよ

445 :1:03/01/26 10:00
>河北省とか、長沙とかわりとマイナーなところからばかり来てる。

これどやって調べてますですか?

446 :名無しさん@お腹いっぱい。:03/01/26 10:08
↓犯人

447 :名無しさん@お腹いっぱい。:03/01/26 10:12
TV@AOLから北

448 :名無しさん@お腹いっぱい。:03/01/26 10:16
1434つつかれ件数
昨日の21時台26件
今日の9時台7件
かなり減ってきたな〜

449 :名無しさん@お腹いっぱい。:03/01/26 10:27
俺のパソコンはmeだしsqlserverなんか使ってないからへえっちゃラサ

450 :名無しさん@お腹いっぱい。:03/01/26 10:27
RTA52iなんですけどログみてもわかりません

451 :名無しさん@お腹いっぱい。:03/01/26 10:30
いつもと違うのが来た
The firewall has blocked Internet access to your computer (HTTP)
from 219.109.200.3 (TCP Port 4155) [TCP Flags: S].

Time: 03/01/26 10:14:02

452 :名無しさん@お腹いっぱい。:03/01/26 10:36
そういや、オー○ックの奉行シリーズ、今のバージョンは
データベースエンジンがMSDEなんだよね。

何も知らない担当者が月曜日にマシン立ち上げて、一斉感染
一斉Dosアターック!!なんてことになったら目も当てられないな。

最新版のシェアどんくらいか知らないけど。

453 :名無しさん@お腹いっぱい。:03/01/26 10:43
またきやがった

66.128.1.220:4897
156.3.107.212:4980(psd107x212.psd.k12.ca.us)

白人だめですなぁ(厨国や姦国ほどでもないが)

454 :名無しさん@お腹いっぱい。:03/01/26 10:48
50143ってポート何!?
1434よりいっぱい来てるんだけど。

455 :( ・ω・)y─~~~~:03/01/26 10:49
03/01/26 10:42:38 通信の要求 206.204.30.4(dbiweb1.conxion.com) UDP(1434)

456 :yeah!ズバっと ◆2DoXBrZi1c :03/01/26 10:54
2003/01/26 9:55:44通信の要求61.197.218.250UDP(1434)
2003/01/26 9:54:05通信の要求200.100.25.9UDP(1434)
2003/01/26 9:32:58通信の要求200.50.124.2UDP(1434)
2003/01/26 9:17:44通信の要求202.52.161.103UDP(1434)
2003/01/26 9:13:08通信の要求213.219.11.105UDP(1434)
2003/01/26 7:58:26通信の要求202.12.156.201UDP(1434)

なんだかんだいって・・・キテル━━━━(゚∀゚)━━━━!!!

457 :名無しさん@お腹いっぱい。:03/01/26 10:58
NANOGのMLにSnort rulesがあったので貼っとく

alert udp $EXTERNAL_NET any -> $HOME_NET 1434 (msg:"HELL-SQL Worm
Scan";content:"|684765745466b96c6c|";classtype:attempted-admin;)
alert udp $HOME_NET any -> $EXTERNAL_NET 1434 (msg: "SQLSLAMMER";
content:"dllhel32hkernQhounthickChGetTf"; classtype:bad-unknown;)
alert udp $EXTERNAL_NET any -> $HOME_NET 1434 (msg:"MS-SQL Slammer Worm
Activity";content:"|04 01 01 01 01 01 01 01|"; classtype:bad-unknown;
sid:9994; rev:1;)
alert udp $EXTERNAL_NET any -> $HOME_NET 1434
(msg:"W32.SQLEXP.Wormpropagation"; content:"|68 2E 64 6C 6C 68 65 6C 33
32 68 6B 65 72 6E|";content:"|04|"; offset:0; depth:1;)
alert udp $EXTERNAL_NET any -> $HOME_NET 1434 (msg:"MS-SQL Slammer
WormActivity";content:"|81f10301049b81f101|"; classtype:bad-unknown;
sid:9994; rev:1;)


458 :名無しさん@お腹いっぱい。 :03/01/26 11:04
ワーム自身にソース偽造の能力が無くても
ワームの最初の送り出しでは偽造するでしょうやっぱり。
FBI追跡できるのかな?
こうゆう時勢だから最初のソースアドレスはイラクあたり
から来たことしにしてるてのもありそう。


459 :名無しさん@お腹いっぱい。:03/01/26 11:08
/sbin/ipchains -l -A input -i eth0 -p udp -s 0/0 1434 -d 0/0 -j DENY
でログがとれるのかな?どれどれ、やってみるか...

#ルータはNECのNXなのでいまだにカーネル2.2 ipchains/ipmasqadm mfw
# ipchains -L
DENY all ------ 192.168.0.128/25 anywhere n/a
DENY all ------ localnet/25 anywhere n/a
DENY udp ----l- anywhere anywhere netbios-ns:netbios-ssn -> any
DENY tcp ----l- anywhere anywhere netbios-ns:netbios-ssn -> any
DENY udp ----l- anywhere anywhere 1434 -> any


460 :名無しさん@お腹いっぱい。:03/01/26 11:11
CERT Advisory 来た

CERT Advisory CA-2003-04 MS-SQL Server Worm
http://www.cert.org/advisories/CA-2003-04.html


461 :名無しさん@お腹いっぱい。:03/01/26 11:12
>>432
mdb300m??
アホデスカ?

mdbの内容をDBに移行しろヴォケ

462 :名無しさん@お腹いっぱい。:03/01/26 11:19
                      / ̄ ̄ ̄ ̄ ̄
                      | p2112-ipad11souka.saitama.ocn.ne.jp!
                     ∠ 219.162.29.112:1112
                       \____  
            ∩ ∧ ∧∩ 
             \( ゚∀゚)/        , ─ヽ
__________|     /      /,/\ヾ\  <port1434にポートスキャン!
|__|__|__|__ |    |      __((゚∀゚ \ )    
|_|__|__|__|/ /\」    /ノへゝ/'''  )ヽ    
||__|─( ゚ ∀ ゚) /_/_|       | \゚∀゚) / 丿/ <jpドメイン最高! さいたまocn最高!
|_|_|  \_/彡|_|_|     \__ ̄ ̄⊂|丿/   
|__|| /  |  \. |∩∧ ∧∩   /\__/::::::|||  
|_|_|///ヽヾ\ .|_ l( ゚∀゚)   /   ::::::::::::ゝ/||
────────  |    〈   (~〜ヽ::::::::::::|/ 
             / /\_」
              ̄


463 :にゃ ◆b8NYAO8alI :03/01/26 11:24
おはよ。
酔っぱらって思わず消すトコ忘れてIP16進でさらしちゃったけど、ほとんど誰も来なかったので安心。
この板の人の温かさに心安らぎますたヽ(´ー`)ノ

というか、オレはいったい何やってたんだろう・・・。勢いって恐いですね?(w

因みに 6:21 が最後でもう来てない様子です。もー安心かな?

464 :名無しさん@お腹いっぱい。:03/01/26 11:26
236-MADR-X25.libre.retevision.es

esってエストニア??

465 :名無しさん@お腹いっぱい。:03/01/26 11:28
ログ見たら11:25にまた来た
どこだ?

466 :名無しさん@お腹いっぱい。:03/01/26 11:30
BlackICEをDLしてきてポート1434を遮断設定ってのはどうだい
一ヶ月くらい試用期間があるはずだから
使用期限が切れる頃には騒ぎも治まってると思うが

漏れは性器ユーザーだから遮断設定して使ってる


467 :にゃ ◆b8NYAO8alI :03/01/26 11:31
>>464
えすぱにょーる
スペインだね。

468 :にゃ ◆b8NYAO8alI :03/01/26 11:31
>>467
補足:エストニアは ee でつ。

469 :名無しさん@お腹いっぱい。:03/01/26 11:34
一番悪いのはゲイツという事でよろしいか?

470 :名無しさん@お腹いっぱい。:03/01/26 11:34
FWIN,2003/01/26,07:58:13 +9:00 GMT,218.30.21.50:1421,192.168.*.*:1434,UDP
FWIN,2003/01/26,08:09:29 +9:00 GMT,213.219.11.105:1177,192.168.*.*:1434,UDP
FWIN,2003/01/26,08:31:20 +9:00 GMT,210.150.189.230:1136,192.168.*.*:1434,UDP
FWIN,2003/01/26,08:52:42 +9:00 GMT,62.13.47.23:40562,192.168.*.*:1434,UDP
FWIN,2003/01/26,09:01:15 +9:00 GMT,133.2.101.70:2940,192.168.*.*:1434,UDP
FWIN,2003/01/26,09:02:15 +9:00 GMT,81.74.229.227:3011,192.168.*.*:1434,UDP
FWIN,2003/01/26,09:09:25 +9:00 GMT,203.99.141.28:3061,192.168.*.*:1434,UDP
FWIN,2003/01/26,10:13:49 +9:00 GMT,24.189.231.92:1711,192.168.*.*:1434,UDP
FWIN,2003/01/26,10:39:36 +9:00 GMT,167.206.7.38:3692,192.168.*.*:1434,UDP
FWIN,2003/01/26,11:01:35 +9:00 GMT,209.73.224.143:2869,192.168.*.*:1434,UDP

う〜ん・・・・。

471 :名無しさん@お腹いっぱい。:03/01/26 11:35
ワークとウィルスの区別が付いていない報道キタ━━━━━━(゚∀゚)━━━━━━!!!!!

472 :名無しさん@お腹いっぱい。:03/01/26 11:36
>>471
ワーク?

473 :名無しさん@お腹いっぱい。:03/01/26 11:36
03/01/26 11:33:34通信の要求64.71.140.82TCP(2117)
03/01/26 11:33:26通信の要求64.71.140.82TCP(2119)
03/01/26 11:33:23通信の要求64.71.140.82TCP(2157)
03/01/26 11:33:20通信の要求64.71.140.82TCP(2115)
03/01/26 11:33:19通信の要求64.71.140.82TCP(2155)
03/01/26 11:33:16通信の要求64.71.177.66TCP(2168)
03/01/26 11:33:09通信の要求64.71.140.82TCP(2153)
03/01/26 11:32:03通信の要求216.218.254.90TCP(2166)
03/01/26 11:32:00通信の要求211.14.197.165TCP(2205)
03/01/26 11:31:28通信の要求65.19.142.66TCP(2113)
03/01/26 11:31:16通信の要求64.71.177.66TCP(2168)
03/01/26 11:30:56通信の要求211.14.197.165TCP(2205)
03/01/26 11:30:03通信の要求216.218.254.90TCP(2166)
03/01/26 11:29:52通信の要求211.14.197.165TCP(2205)
03/01/26 11:29:28通信の要求65.19.142.66TCP(2113)
03/01/26 11:29:16通信の要求64.71.177.66TCP(2168)
03/01/26 11:28:48通信の要求211.14.197.165TCP(2205)
03/01/26 11:28:38通信の要求210.136.152.77TCP(2037)
03/01/26 11:28:38通信の要求210.136.152.77TCP(2036)
03/01/26 11:28:38通信の要求210.136.152.77TCP(2035)
03/01/26 11:28:38通信の要求210.136.152.77TCP(2034)
03/01/26 11:28:03通信の要求216.218.254.90TCP(2166)
03/01/26 11:27:29通信の要求65.19.142.66TCP(2113)

チネ

474 :名無しさん@お腹いっぱい。:03/01/26 11:37
471:s/ク/ム/

475 :名無しさん@お腹いっぱい。:03/01/26 11:39
こいつは重複感染のチェックなんぞしてないから、感染して攻撃中であっても重ねて感染するんだな。
ほんでもって、スタック食いつぶしてプロセスあぼーん。
馬鹿な鯖缶はなんか知らないけど落ちてるな。と、リブートして未パッチのまま残ると…

476 :名無しさん@お腹いっぱい。:03/01/26 11:40
IP: 211.74.158.179
DNS: h179.158.74.211.seed.net.tw

まだ来てるぞ・・・

twって、台湾?

477 :名無しさん@お腹いっぱい。:03/01/26 11:40
>>467
ありがとう。

478 :名無しさん@お腹いっぱい。:03/01/26 11:41
ああああああ。
おはよう。
今起きたよ。
すごいな。
「その2」までいったのか。
今日も1434たたかれてるのか?
まだ来てないみたいだけど。

479 :名無しさん@お腹いっぱい。:03/01/26 11:44
他板でMsSQL Server絡みなら月曜日には別な面で大変なことになると思うという話が出るけど実際にはどうなるの?

480 :にゃ ◆b8NYAO8alI :03/01/26 11:44
>>476
台湾

481 :名無しさん@お腹いっぱい。:03/01/26 11:44
ほれ
http://www.iana.org/assignments/port-numbers

482 :名無しさん@お腹いっぱい。:03/01/26 11:46
Microsoft SQL Server 2000 の既知の脆弱性をねらうワーム "Slammer" が発生した。
このワームによる攻撃は、日本時間25日午後世界各地で確認されており、
ワームの送信する UDP1434 ポートへのアクセスが急激に増加している。
わが国でも UDP1434 ポートへのアクセスの急増が各所で確認されている。
このワームは、既知の脆弱性(MS02-039)に対する攻撃を実施し(UDP1434)、
成功するとそのホストに感染する。感染した後は、ランダムに新しいターゲットを設定し、
攻撃を開始する。このワームは、ハードディスクなどには感染しない。
そのため、リブートすることで感染そのものを除去することも可能である。
ただし、脆弱性への対処をしないと、再度攻撃を受けて感染する可能性も高い。
このワームは、大量のパケットを UDP1434 ポートに送信するため、
トラフィックが急増している。




483 :名無しさん@お腹いっぱい。:03/01/26 11:49
>>479
別な面ってなんだろ?

484 :( ・ω・)y─~~~~:03/01/26 11:50
03/01/26 11:40:13 通信の要求 61.18.184.11(cm61-18-184-11.hkcable.com.hk) UDP(1434)

485 :名無しさん@お腹いっぱい。:03/01/26 11:51
>>483
M$倒産?



だったらいいなー。

486 :名無しさん@お腹いっぱい。:03/01/26 11:52
MSダウンロードセンターへのDDoSかな? (藁

487 :名無しさん@お腹いっぱい。:03/01/26 11:52
他板にこんなのがあったよ
------------------------------
【社会】インターネット大規模な不通。日本人が関与か

25日に大規模なインターネット不具合が発生した。国内のインターネット網が
繋がらなくなり、その規模は世界各地に広がっていった。IT技術者の不眠の
働きにより、未明には復旧することができた。ここまで大規模な不通事件は
韓国では初めてのことだ。
韓国通信情報省では、今回の事件に関し「世界各地で同じような現象が見ら
れている。世界規模のハッキング事件として調査している。」とコメントした。また
「わが国のインターネット網は日本に繋がっている海底光ファイバケーブルを基点
として世界に繋がっている。おそらく日本からの光ファイバを通じてウイルスが
送られてきたと判断している。国内からのハッキング、もしくはウイルス攻撃なら
日本から世界に広がることになるが、今回の事件では日本の被害が一番小さい。
このことから、国内犯説は事実上ありえない。今度の事件は日本から世界に広が
った、大規模なサイバー・テロと考えている。IT知識の乏しい日本人なら、世界の
ネチケット・ネット常識に反することを平気でやりかねない。現在、被害を調査中だが
その損害を日本政府に請求することも視野に入れて外務省との連絡をとっている。」
と語った。
わが国のIT技術は世界でもトップクラスであり、国民のIT知識も世界レベルである。
隣国の無知識なネチズンの被害を抑えるためにも、ネット社会常識の向上を求める
圧力をかけなくてはならない。


488 :名無しさん@お腹いっぱい。:03/01/26 11:55
はぁ。ありえないともいえないけれど。
「IT知識の乏しい日本人なら」とはいかがなものかと。


489 :名無しさん@お腹いっぱい。:03/01/26 11:56
>>487
何だこりゃ
ネタ?

490 :名無しさん@お腹いっぱい。:03/01/26 11:57
>>488
馬鹿チョンの日本人コンプレックスの表れだろ

491 :名無しさん@お腹いっぱい。:03/01/26 11:57
セキュリティをほっぽりだして
日本が悪いか・・・
謝罪と賠償を請求か・・・


492 :名無しさん@お腹いっぱい。:03/01/26 11:57
>>487
あ、韓国の記事ね

493 :名無しさん@お腹いっぱい。:03/01/26 11:59
487はネタっぽいぞ

494 :名無しさん@お腹いっぱい。:03/01/26 11:59
せめてhttp://pc.2ch.net/test/read.cgi/sec/997691266/l50に移ってくれ。

495 :名無しさん@お腹いっぱい。:03/01/26 11:59
いや天罰だろ。

496 :名無しさん@お腹いっぱい。:03/01/26 12:00
いまのとこ、厨国からの客が一番多いな。
次が米国。

497 :名無しさん@お腹いっぱい。:03/01/26 12:01
487のソースを探してたけど、ネタなの?


498 :名無しさん@お腹いっぱい。:03/01/26 12:01
>>487
すげぇ無知ぶり

499 :名無しさん@お腹いっぱい。:03/01/26 12:02
貧乏大国

500 :名無しさん@お腹いっぱい。:03/01/26 12:03
重複感染するのが本当なら、1434つついてきた相手に100倍返ししてやれば相手は沈むかな?

501 :名無しさん@お腹いっぱい。:03/01/26 12:04
>>497
このスレか前スレで似たような発言(の恐ろしくプアな自動翻訳)へのリンクがあった。


502 :yeah!ズバっと ◆2DoXBrZi1c :03/01/26 12:04
NTTからUDP1434キタ━━━━(゚∀゚)━━━━!!!

2003/01/26 11:57:12通信の要求210.150.189.230UDP(1434)

InfoSphere (株式会社NTTPCコミュニケーションズ) (InfoSphere (NTT PC Communications, Inc.))
SUBA-029-295 [サブアロケーション] 210.150.189.0
株式会社NTT-ME 第9マーケティング本部 (NTT-ME CORPORATION. Marketing HQ 9)

ってことは、ここもSQL使ってるってことなんですかね・・・


503 :名無しさん@お腹いっぱい。:03/01/26 12:05
>>500
スマン、寝起きでボケてた。忘れてくれ。

504 :名無しさん@お腹いっぱい。:03/01/26 12:06
>>500
物量戦でつか?

505 :名無しさん@お腹いっぱい。:03/01/26 12:07
>>502
ネタ?

506 :yeah!ズバっと ◆2DoXBrZi1c :03/01/26 12:07
2003/01/26 11:55:41通信の要求202.125.128.100UDP(1434)

ぱきすらんでつた・・・

507 :名無しさん@お腹いっぱい。:03/01/26 12:08
>>497
そのコピペを貼って回っている香具師がいるが
出典が明記されていないのでデマもしくはネタと
考えたほうが良いだろう

508 :yeah!ズバっと ◆2DoXBrZi1c :03/01/26 12:08
>>502
いや、ドメインサーチかけたらでてきた・・・・(w

509 :名無しさん@お腹いっぱい。:03/01/26 12:10
>>507
なーんだ。ネタか。探し回って損したプ。


510 :名無しさん@お腹いっぱい。:03/01/26 12:10
http://pc.2ch.net/test/read.cgi/sec/1043478654/893

511 :名無しさん@お腹いっぱい。:03/01/26 12:12
>>508は完璧Whois厨房だな

512 :名無しさん@お腹いっぱい。:03/01/26 12:15
>>507
ハン板のネタだよ。

513 :名無しさん@お腹いっぱい。:03/01/26 12:20
137と1434がかわりばんこに来てる。

514 :名無しさん@お腹いっぱい。:03/01/26 12:22
こんな非常事態のときに、i-modeにスパム届くって…
微妙に腹立つ

515 :名無しさん@お腹いっぱい。:03/01/26 12:27
韓国からのspamがピタリと止まりました。
ずっとこのままだといいなぁ。

516 :名無しさん@お腹いっぱい。:03/01/26 12:28
月曜日に第2波があると思う?

517 :名無しさん@お腹いっぱい。:03/01/26 12:30
なんか、うち、凄い勢いでつつかれてるんですけど
ポート1900ってなんですか?

518 :名無しさん@お腹いっぱい。:03/01/26 12:36
うちを攻撃してきているのは、
アメリカ、台湾、オーストリアあたり。
韓国はこけているためか、今のところ来ていない。

日本国内だったらメールを送って教えてやるけど、今は静観。


519 :名無しさん@お腹いっぱい。:03/01/26 12:36
>>516
対象が基本的に鯖限定で普通のオフィスで使ってるPCじゃないから
第2波はないんじゃないの

520 :名無しさん@お腹いっぱい。:03/01/26 12:37
Symantec 推奨の Microsoft のパッチ、全然ダウンロードできない。
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602

今度は過負荷で Microsoft の download center がサービス拒否に
なったか。

521 :名無しさん@お腹いっぱい。:03/01/26 12:38
○○工業から1433に来たけどなんですかこれ?

522 :名無しさん@お腹いっぱい。:03/01/26 12:39
1433 アニョハからキタ━━━ヽ(゚∀゚)ノ━ヽ(゚∀゚)ノ━━━!!!!

523 :名無しさん@お腹いっぱい。:03/01/26 12:41
>>520
>>486

524 :名無しさん@お腹いっぱい。:03/01/26 12:42
137 ハススミダからキタ━━━ヽ(゚∀゚)ノ━ヽ(゚∀゚)ノ━━━!!!!

525 :名無しさん@お腹いっぱい。:03/01/26 12:43
>>522
スマソ詳しく教えて

526 :名無しさん@お腹いっぱい。:03/01/26 12:43
韓よりM$をどうにかしてれ。

527 :名無しさん@お腹いっぱい。:03/01/26 12:52
>>517
うちは1900は普段から叩かれてる(udp中→外)。
何かよくしらんけど、yahooメッセとかだと思ってるんだけど、誰か知らない?
つか、logを普段から見ないのか?

528 :名無しさん@お腹いっぱい。:03/01/26 12:53
朝になってぱたっと減ったね。137への攻撃は相変わらずだけど

529 :名無しさん@お腹いっぱい。:03/01/26 12:53
サーバでMS使う輩市ね。


530 :名無しさん@お腹いっぱい。:03/01/26 12:59
おーい。東海大のヤシ見てたら直せ。
11:45:10.294222 b 150.7.188.37,1167 -> xx.xx.xx.xx,1434 PR udp len 20 404 IN

531 :名無しさん@お腹いっぱい。:03/01/26 12:59
まだ8〜9分に1回の割で1434が来てる。
でも中国多すぎ。

532 :名無しさん@お腹いっぱい。:03/01/26 13:01
http://www.microsoft.com/japan/support/kb/articles/323/8/75.asp

533 :名無しさん@お腹いっぱい。:03/01/26 13:01
韓国側は日本に犯人がいるってことで捜査すすめてるんでしょ
ひろゆきも大変だな

534 :名無しさん@お腹いっぱい。:03/01/26 13:02
産経新聞速報


日本各地の小中学校でインフルエンザが猛威を振るう。
警視庁、サイバーテロとの関連性を調査。

535 :名無しさん@お腹いっぱい。:03/01/26 13:03
またVIDEO キター

IP: 209.71.229.10
Node: VIDEO1
Group: WRP
NetBIOS: ADMINISTRATOR
MAC: 00D0B7B61570
DNS: wrpX01.wrp.net

536 :名無しさん@お腹いっぱい。:03/01/26 13:03
>>533
ソース出せない奴はニュー速へ帰れ。

537 :名無しさん@お腹いっぱい。:03/01/26 13:03
>>534
あの気球のせいか (((( ;゚Д゚)))ガクガクブルブル

538 :名無しさん@お腹いっぱい。:03/01/26 13:04
韓国から毎分2回の割合で1027にくるのだが。。。

539 :名無しさん@お腹いっぱい。:03/01/26 13:05
違法コピーでSQL使ってるアフォがかなりいるようだな
貧乏企業は氏ね

540 :452:03/01/26 13:07
>>529

前にも書いたけど、MSDEをデータベースエンジンにしてるアプリがある。
うちの会社も導入予定らしい。どうもWin98かWinXP(Home)に入れるとのこと。

トーゼンインターネットには接続されるとのこと(FWはどっかにあるらしいけど、内部で
ダイアルアップするやつもいるから、ほとんど無意味->禁止しろよ、システム管理者)。
フツー、経理ソフトにサーバーアプリが入ってるなんて考えないじゃん。

とりあえず、うちの経理課には個人的に伝えておくけど、どこまで対策できるなかぁ。
こんな例、多いんじゃない?

541 :名無しさん@お腹いっぱい。:03/01/26 13:13
>>540
そんなDQNな処とっとと辞めろ。

542 :名無しさん@お腹いっぱい。:03/01/26 13:15
ますますMACのCMが煽ってくる予感

543 :名無しさん@お腹いっぱい。:03/01/26 13:17
【続報】 世界規模でのネットワーク障害について
お客様各位

先ほどご報告いたしました世界規模でのネットワーク障害について、その後の進捗をご連絡申し上げます。

弊社では、弊社ネットワークと外部とを接続する機器にDoSアタックをブロックする設定を施しました。この設定は、DoSアタックを受けた世界各地のISPやDoSアタックからYahoo! BBネットワークを遮断し、ウイルスの被害を抑止するとともに、その拡散を防ごうとするものです。
また、従来以上に監視体制を強化し、ネットワークの障害を未然に防ぐ所存でおります。

弊社サービスをご利用のお客様にはたいへんご迷惑をおかけいたしますが、今後ともご支持、ご支援のほどよろしくお願い申し上げます。

ソフトバンクBB株式会社

544 :1:03/01/26 13:20
445 :1 :03/01/26 10:00
>河北省とか、長沙とかわりとマイナーなところからばかり来てる。

これどやって調べてますですか?

545 :452:03/01/26 13:24
>>541
まぁ、フツーの会社だから、特にやめる気もないけど。

FWの内側でダイアルアップしてるやつはモラルが低いツーことで
無視を決め込んでるらしい。(いちいち説明しないといけないし、それでも
守んないやつはいる。通達一つでも違うと思うんだが)

システム部配下のサーバーはメーカーがお守してて、直前のルーターにいろいろ
小細工しているらしい。(おいらシステム部員じゃないから又聞きだけど)
それ以外のところは相談されたところ以外は無視。まぁ、よくある光景ですな。

ちなみに、そのアプリってーのはテレビCMもやってる「りっぱな」製品。
購入部署は普通のアプリと思って購入してます(システム部ノータッチ)
こういう問題に対するサポートも「りっぱ」だといいけど。

製品名は前に書いたからそっちを参考。

546 :名無しさん@お腹いっぱい。:03/01/26 13:29
根本的な疑問なのですが、

お隣のバカ国がSQLにパッチ当ててないのは100%確かでまさにおバカであろう。
お隣のバカ国がSQLがコピーなのはなんとなく企業でさえモラルに欠けた国っぽいからまぁ信じてみよう


・・・で、コピーのSQLだからパッチ当てられないんだよ!
っていうのをよく見たのだがそれは本当なのか?
俺的には、当てれるっぽいと思っているのだが?
ただ単にチョソがパッチを当てるほど頭回ってないだけじゃないの?

547 :名無しさん@お腹いっぱい。:03/01/26 13:30
>>536
韓国通信情報省では、今回の事件に関し「世界各地で同じような現象が見ら
れている。世界規模のハッキング事件として調査している。」とコメントした。また
「わが国のインターネット網は日本に繋がっている海底光ファイバケーブルを基点
として世界に繋がっている。おそらく日本からの光ファイバを通じてウイルスが
送られてきたと判断している。国内からのハッキング、もしくはウイルス攻撃なら
日本から世界に広がることになるが、今回の事件では日本の被害が一番小さい。
このことから、国内犯説は事実上ありえない。今度の事件は日本から世界に広が
った、大規模なサイバー・テロと考えている。IT知識の乏しい日本人なら、世界の
ネチケット・ネット常識に反することを平気でやりかねない。現在、被害を調査中だが
その損害を日本政府に請求することも視野に入れて外務省との連絡をとっている。」
と語った。
李哲宰(イ・チョルジェ)記者 < seajay@joongang.co.kr >
2003.01.25 20:44



本元はどこかわからんが。

548 :名無しさん@お腹いっぱい。:03/01/26 13:30
大石英司を叩け 2nd Season
http://mentai.2ch.net/test/read.cgi/space/1013815126/l50
★大石vsクラッカー★2nd Season
http://tmp.2ch.net/test/read.cgi/company/1013851718/l50
バカ小説作家「大石英司」を叩き潰せ!
http://tmp.2ch.net/test/read.cgi/sisou/1011368550/l50
大石英司−ダメダメ自称作家−
http://yasai.2ch.net/test/read.cgi/kokusai/1011369044/l50
★売れない無名三流作家を救え★
http://natto.2ch.net/test/read.cgi/mass/1011182470/l50
カワード大石よ出て来い!
http://kaba.2ch.net/test/read.cgi/mayor/1006058897/l50
売れない作家&航空ヲタク「大石英司」を叩け
http://choco.2ch.net/test/read.cgi/news/1015075871/l50
超・アタマにくる架空戦記小説
http://yasai.2ch.net/test/read.cgi/army/1003038285/l50
次に大和銀行参加になるのは?
http://money.2ch.net/test/read.cgi/money/1005143264/l50

靴掲示板語ろう。PART9
http://ex.2ch.net/test/read.cgi/fashion/1014847625/l50


549 :名無しさん@お腹いっぱい。:03/01/26 13:32
>>548
誤爆ですか?

550 :名無しさん@お腹いっぱい。:03/01/26 13:34
>>546
MSは何処からダウソしてるかという調査くらいしているだろう。

551 :名無しさん@お腹いっぱい。:03/01/26 13:35
会社と家で同じノートPCを使ってるヤシも多いだろうしなぁ。
家で感染して、レジューム状態で会社のHubに接続。
重いぞ(゚д゚)ポカーン てのが月曜日にありそうだな

552 :名無しさん@お腹いっぱい。:03/01/26 13:35
俺ルータ使ってるから分からないんだけど、1434の接続要求いまだに来てるん?

553 :名無しさん@お腹いっぱい。:03/01/26 13:36
>>546
想像で書くけど、

1.VisualStudio手に入れたニダ。
2.わかんないから全部入れてみるニダ。
3.(ちょこちょこ使って)あきたニダー。

------ 以降 数カ月間放置 -------

4.「3時のニュースです。IT先進国のK国で・・・・」

5. 「ア イ ゴ ー !!!!」

こんな感じじゃない?
VSをOffice(Pro以上)に置き換えてもいいけど。

554 :名無しさん@お腹いっぱい。:03/01/26 13:36
それにしても、やっぱこの板の反応は早かったね。
最初は、初心者質問スレだったの?

つーか http://pc.2ch.net/test/read.cgi/sec/1042516088/339
↑こいつはその後どうなっただろう。(w

555 :名無しさん@お腹いっぱい。:03/01/26 13:37
>>552

きてるね〜。

LINKSYSのBEFSRシリーズのルータ使ってるんなら、ルータのLOG取れるぞ。

556 :名無しさん@お腹いっぱい。:03/01/26 13:38
>>553
アイゴー ワラタ

557 :名無しさん@お腹いっぱい。:03/01/26 13:40
つうか、普通に考えてこんな事態になったら管理人はクビだろうな
俺が経営者だったらそうするけど
未然に防げたんだし

558 :名無しさん@お腹いっぱい。:03/01/26 13:43
イーアクセス東京ですが、今一瞬つながらなかった

559 :名無しさん@お腹いっぱい。:03/01/26 13:44
>>557

かの国には「未然」とか「防ぐ」という文字はありません。
あるのはケチャンナヨ精神だけです。

560 :名無しさん@お腹いっぱい。:03/01/26 13:45
それが出来ないのがチョンのチョンたる所以だな。

561 :名無しさん@お腹いっぱい。:03/01/26 13:46

>>555
残念ながらルータのログ見れないよ。
今朝その代わりルータに穴開けてPFWで確認したよ。

(3時台ころ)
2003/01/26 3:27:31通信の要求210.22.134.250UDP(1434)
2003/01/26 3:26:46通信の要求66.250.31.5 UDP(1434)
2003/01/26 3:26:21通信の要求172.181.29.85UDP(1434)
2003/01/26 3:18:39通信の要求210.83.206.81UDP(1434)

なんだ祭りまだ続いてたのか

562 :名無しさん@お腹いっぱい。:03/01/26 13:46
そういえば、ADSL経由で手術の映像を中継して遠隔地で医療するってのはどうなったんだろう
(((( ;゚Д゚)))ガクガクブルブル

563 :名無しさん@お腹いっぱい。:03/01/26 13:47
[ 緊急 ] SQL Server を標的とした SQL Slammer ワームに関する情報

日本時間 2003 年 1 月 25 日 午後 2 時頃より Slammer ワームと呼ばれる Microsoft SQL Server を対象としたウイルス感染による被害が発生しました。弊社では、このワームによる影響からお客様の環境を守るため、情報を公開いたします。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/sqlslam.asp

564 :名無しさん@お腹いっぱい。:03/01/26 13:47
IP: 193.205.191.61
DNS: volta.crmpa.unisa.it

IP: 195.228.254.147
DNS: colocation.vamszoft.hu

565 :名無しさん@お腹いっぱい。:03/01/26 13:48
いま起きた。
やい、てめぇらぜんぜん収まってないんですが?
これじゃ今日もネトゲできねーじゃん。
せっかく土日で遊ぼうと思ったのにヽ(`ω´)ノ
まったく、1日たっても対応できねーってどうゆうこと?
糞管理者どもは首くくって氏ね。


566 :名無しさん@お腹いっぱい。:03/01/26 13:49
>>563
影響受けるアプリあり過ぎ・・・
月曜は仕事にならんじゃないのか

567 :名無しさん@お腹いっぱい。:03/01/26 13:52
>>517
ttp://members.tripod.co.jp/tef_tef/trouble/upnp1.html

568 :名無しさん@お腹いっぱい。:03/01/26 13:53
>>565
MSに損害賠償でも求めたらどうでしょう?

569 :名無しさん@お腹いっぱい。:03/01/26 13:54
>>566
御本家以外は、あくまでも「可能性」の問題の製品ばかり。

(でも、なんでVer7.0の確認方法があるの?もしかして・・・)
まぁ、問題を大きくしたのはSQLServer/MSDEのバンドルだろうな。

これで「使ってんだか使ってないんだか解りましぇん!」という状況を
作ってしまった。

570 :名無しさん@お腹いっぱい。:03/01/26 13:55
>>563
重いですな

571 :名無しさん@お腹いっぱい。:03/01/26 13:57
>>563
Σ(´Д`)Officeもかよ・・・こりゃ、明日に第2波が来そうだねぇ

572 :名無しさん@お腹いっぱい。:03/01/26 13:57
まあ、それなりのSEがいる会社なら当然オラクルまんせーだけどな

573 :名無しさん@お腹いっぱい。:03/01/26 14:01
>>571
フツーにインストーラーからインストールしていれば問題ない。
MSDEを入れようと思ったら、専用のインストーラを起動しなければ
ならない・・・てのは2000までか。XPはどうなんだ?>>識者もとむ。

>>572
最近のベンダーはやたらとSQLServer勧めてくる。
うちはIBMマンセーなんでDB2だが。

574 :527:03/01/26 14:02
>>567
サンクス

575 :名無しさん@お腹いっぱい。:03/01/26 14:03
Nimdaのときは少なくともインターネットが落ちたりはしなかったが、
今回はMSの一ソフトウェアの穴のせいで落ちた。

というわけでもうコレ↓しかないでしょう。
◆ 製造物責任法(PL法) ◆
欠陥製品で消費者が生命、身体、財産に損害を受けた場合の損害賠償責任を定めた法律。
製造物責任(ProductLiability)の略。
消費者権利を重視する立場から、製品の欠陥が証明されれば、
製造者は過失の有無にかかわらず賠償責任を負う。

576 :名無しさん@お腹いっぱい。:03/01/26 14:08
>>575
MSの弁護するわけではないが、

1)今回の件はパッチを当てていれば防げた。
2)鯖運用ついても、負荷分散をしてれば全面ダウンは避けられた。

ということで、

請求は、かの「IT先進国」へどうぞ。(あ、自業自得か)

577 :名無しさん@お腹いっぱい。:03/01/26 14:09
>>536
>>547とは少し違いますが前スレのリンク
http://bbs.enjoyjapan.naver.com/jaction/read.php?id=enjoyjapan_7&nid=103132&work=list&st=&sw=&cp=1

578 :名無しさん@お腹いっぱい。:03/01/26 14:10
かの国が本気でM$を訴えそうな予感w

579 :名無しさん@お腹いっぱい。:03/01/26 14:13
>>573
あくまでSQL Server本体以外は感染しない。
でも、ずらずら書いてある奴らはSQLサーバにアクセスするアプリケーション
を作る(利用する)可能性のあるもの。
要は、SQLサーバを利用したアプリケーションが被害をこうむるってことで
いいんじゃない

にしても、マジで倒産してくれM$

580 :名無しさん@お腹いっぱい。:03/01/26 14:13
>>577
neverの書き込みをソースといわれてもなー
neverは日韓自動翻訳付きで反日厨/嫌韓厨がバトルしているサイトだからねぇ

581 :579:03/01/26 14:15
ごめん、答えになってなかった。

582 :名無しさん@お腹いっぱい。:03/01/26 14:17
>>547
それどこの記事?
朝鮮日報かと思ったけど、25日の記事はまだ乗ってないね
http://japanese.joins.com/php/search_list.php?field=2&start_year=2003&start_month=01&start_date=16&end_year=2003&end_month=01&end_date=26&keyword=%97%9B%93N%8D%C9

583 :名無しさん@お腹いっぱい。:03/01/26 14:19
>>575
残念ながらソフトはPL法の適用範囲外。

>>576
喰い過ぎで太ったとmac訴えるかの国なら…

584 :名無しさん@お腹いっぱい。:03/01/26 14:22
>>575
それだ!

億単位の額で損害賠償請求祭りだ

585 :名無しさん@お腹いっぱい。:03/01/26 14:22
このタイミングでZoneAlarmが「Virus protect is not Enough」とか題したメール送ってきやがった……

586 :名無しさん@お腹いっぱい。:03/01/26 14:24
まだVIDEO1が来てる・・・
なんだよ このVIDEO1って

587 :名無しさん@お腹いっぱい。:03/01/26 14:24
【2:34】【韓国発】日本が被害を受けなかった理由。それはLinux
http://book.2ch.net/test/read.cgi/bizplus/1043554849/l50

1 名前:Mac派@記者が汽車で帰社φ ★ 03/01/26 13:20 ID:???
日本でのサーバーOSのLinuxの導入率は64.3%
韓国のOSはUniX・Windowsを使ったので被害にあったようだ。
企業の皆さん、Windowsなんて窓から・・


588 :名無しさん@お腹いっぱい。:03/01/26 14:28
Linuxの勝利か
ってことは、Linuxを組み込んでるMacも勝利?

589 :名無しさん@お腹いっぱい。:03/01/26 14:29
>>588
Linux組み込んでるMACって何だよ?

590 :名無しさん@お腹いっぱい。:03/01/26 14:29
>>588

MacOSXはFreeBSDがベースだす。Linuxではないだす。

591 :名無しさん@お腹いっぱい。:03/01/26 14:31
>>589-590
Unixコマンド使えるぜーって自慢してたマカーがいたからLinuxだと思ってた スマソ

じゃあ、Linuxザウルス買ってくるか


592 :名無しさん@お腹いっぱい。:03/01/26 14:33
>>588

ということは、Linuxそのものを入れてるザウルスは大勝利でつね。

593 :名無しさん@お腹いっぱい。:03/01/26 14:36
>>592
> ということは、Linuxそのものを入れてるザウルスは大勝利でつね。
あまい。
OSがLinuxでもセキュリティホールがみつかれば
それを利用したワームの作成は簡単だ。

2年ぐらい前にRedHat Linuxを対象にしたWormが蔓延したこともある


594 :名無しさん@お腹いっぱい。:03/01/26 14:38
セキュリティ的に優れているのはLinuxよりもBSD系だと思うがどうか。

595 :名無しさん@お腹いっぱい。:03/01/26 14:38
先日、VAIOのPCV−W102と増設用のメモリを購入しました。
パソコン購入は、2度目で1台目はPCV-J12を購入し、
メモリ増設を自分で行ったので、
今回も、自宅で増設しようと思い、パソコンを開けてみたのですが、
メモリスロットが見当たりませんでした。
開けれそうなところも見当たらず困っています。
やはり、業者さんに頼んだほうが良いのでしょうか?
誰か知っている人がいましたら教えてもらえないでしょうか??



596 :名無しさん@お腹いっぱい。:03/01/26 14:39
Linuxが一番セキュリティ甘いってこの前でてたな・・・

597 :名無しさん@お腹いっぱい。:03/01/26 14:41
ってか、なんでSQLのワームで、ネット全体がダウンしたんだ?>kr

598 :名無しさん@お腹いっぱい。:03/01/26 14:41
>>590
Machじゃないのか?もともとOpenStepだし。

599 :名無しさん@お腹いっぱい。:03/01/26 14:42
>>595
何故ここで聞く?
スレタイよくみれ

600 :名無しさん@お腹いっぱい。:03/01/26 14:43
>>598
Appleのサイトに行ってよく読んで来い

601 :にゃ ◆b8NYAO8alI :03/01/26 14:46
>>594
作った人、運用してる人に寄ると思われ。
Winだって鉄壁に出来ない事もない。

602 :名無しさん@お腹いっぱい。:03/01/26 14:46
>>600
ぉぃぉぃマジかよ
Appleのサイト見てくるけどMachベースにBSD SSって落ちだったら笑うぞ。

603 :名無しさん@お腹いっぱい。:03/01/26 14:48
>>602
代わりに探してやったからここでも読んでおけ
http://www.apple.co.jp/macosx/index.html

604 :名無しさん@お腹いっぱい。:03/01/26 14:48
>>595
http://pc.2ch.net/test/read.cgi/sec/1035736614/418
薮と同じ手口だな。

605 :名無しさん@お腹いっぱい。:03/01/26 14:48
いまだに突付いてくるとこは、「さ」で入れたり…

606 :名無しさん@お腹いっぱい。:03/01/26 14:48
MSNに入れなかった人は今ははいれるんですか?

607 :名無しさん@お腹いっぱい。:03/01/26 14:50

セキュ板で「SQL Server」を「SQL」と略すな

608 :名無しさん@お腹いっぱい。:03/01/26 14:54
Lindowsはセーフか

609 :名無しさん@お腹いっぱい。:03/01/26 14:56
なぁんだ、やっぱりMach3.0カーネルにBSD4.4のサブシステム載っけてるんじゃないか。
まあこのスレではどうでもいいことだが。(w

610 :horai ◆hDgA0pXO6I :03/01/26 14:56
>>598
http://developer.apple.com/darwin/history.html
によると
”the Mach kernel and the BSD subsystem wrapped around it.”
だから、Machと4.4BSDのソースがいいとこどりで使われてます、
ということかな。


611 :名無しさん@お腹いっぱい。:03/01/26 14:58
シェアが高いのが狙われるのは当然だろ

612 :名無しさん@お腹いっぱい。:03/01/26 14:58
これでますますMS排除の動きが高まることだけは間違いないな
少なくとも国家レベルのシステムでは

613 :名無しさん@お腹いっぱい。:03/01/26 14:59
>>611
ドコモだけ迷惑メールが多いのと同じか

614 :名無しさん@お腹いっぱい。:03/01/26 14:59
>>611
シェアが高いだけではなく穴満載だから狙われる。

615 :名無しさん@お腹いっぱい。:03/01/26 15:01
CSV-E77 VS PCV-RZシリーズ
気になってしょうがないんですけど、どっちの画質が上なんでしょう?
コクーンには、3Dデジタルノイズリダクション。
バイオRZには、3次元ノイズリダクション、三次元Y/C分離回路、ゴーストリダ
クション。
HQモード(約9Mbps)と高画質モード(8Mbps)の違いや、
その他いろいろと、僕には分からない要素があると思うんですけど…。
どなたか、両方テレビ出力しみて、比べて下さい(笑)
あ、S端子とD端子の違いもあるんだった…。



616 :名無しさん@お腹いっぱい。:03/01/26 15:01
OSXじゃなくてMac用のLinux入れたMacっつーことじゃなーの?

617 :名無しさん@お腹いっぱい。:03/01/26 15:01
シェア高いから穴探す奴も多い

618 :名無しさん@お腹いっぱい。:03/01/26 15:01
>>615
(・∀・)カエレ!!

619 :名無しさん@お腹いっぱい。:03/01/26 15:07
相変わらず糞スレだな。

Microsoft/japan から SQL Warm 情報
http://www.microsoft.com/japan/technet/security/virus/sqlslam.asp

620 :名無しさん@お腹いっぱい。:03/01/26 15:09
正直Mac はどうでもいい

621 :名無しさん@お腹いっぱい。:03/01/26 15:11
菊地桃子学生さんも大変だな

622 :名無しさん@お腹いっぱい。:03/01/26 15:13
>>619
お前が良くしろ

623 :名無しさん@お腹いっぱい。:03/01/26 15:16
SQLServerはともかくMSDEって結構使ってる人多いんじゃない?
VSSとかvisioのEE入れると、デフォルトで一緒に入るんじゃなかった?

624 :名無しさん@お腹いっぱい。:03/01/26 15:17
うちの会社、ルータ越しにLAN組んでるんだけど、
一般的に、ポート1434って開かれてるもの?
私の管理しているサーバにSQLサーバ2000入ってるんですけど、
明日会社行ったら、感染してて、LANが壊滅してると思うと鬱です・・。

625 :名無しさん@お腹いっぱい。:03/01/26 15:18
明日は早朝出社しるっていう通達が今夜あたりくるかもな
電話線抜いとくか

626 :名無しさん@お腹いっぱい。:03/01/26 15:19
>>625
早く出社して他の香具師の迷惑にならないように対処してほしい、と言ってみる

627 :名無しさん@お腹いっぱい。:03/01/26 15:19
>>624
普通はあけないと思うが。

そういえば、なんで1434なんてあける必要があるんだ?SQLサーバ同士
をネット上でつなげてるとかか?
うーん。よくわからん。

628 :名無しさん@お腹いっぱい。:03/01/26 15:19
>>624
UDPは利用する計算機間の特定プロトコル以外は通さないようにすることが望ましい
といわれているよ


629 :名無しさん@お腹いっぱい。:03/01/26 15:20
>>624
>ルータ越しにLAN組んでるんだけど
意味不明。


630 :名無しさん@お腹いっぱい。:03/01/26 15:20
>>624
>>619を嫁

631 :名無しさん@お腹いっぱい。:03/01/26 15:24
スレ違いすまそ
>>561
LINKSYSのBEFSRシリーズならこれつかえ

http://www.wallwatcher.com/






632 :名無しさん@お腹いっぱい。:03/01/26 15:25
>>629
パケットフィルター機能付きルーターと思われ。

>>624
つまりはルーターの設定次第かと。

633 :名無しさん@お腹いっぱい。:03/01/26 15:26
某社のブロードバンド対応経理ソフトを導入してるところは大変だなw

634 :名無しさん@お腹いっぱい。:03/01/26 15:28
週あけに何か起こるってホント?

635 :名無しさん@お腹いっぱい。:03/01/26 15:29
>>634
the end of the world

636 :名無しさん@お腹いっぱい。:03/01/26 15:30
今頃やってきた2000年問題

637 :名無しさん@お腹いっぱい。:03/01/26 15:33
ipa.go.jpの情報
http://www.ipa.go.jp/security/ciadr/vul/20030126ms-sql-worm.html

638 :名無しさん@お腹いっぱい。:03/01/26 15:37
>>633

ブロバン対応ってそういう意味だったの?

つくづく日本的だねー

なんでもかんでも冠つけりゃ金になると思っていやがる

ま、それでも、その会社の開発者がちゃんとしてりゃ、
ローカルのSQLアクセスするだけでよいソフト作るのに
SQLServerが外向けにもポートを開けとくような初期設定にはしないだろう


639 :名無しさん@お腹いっぱい。:03/01/26 15:39
>>638
その辺は野次馬的興味がありますね。
どう作ってあるかは月曜日のお楽しみ♪

640 :名無しさん@お腹いっぱい。:03/01/26 15:43
全世界的にUDP/1434完全封鎖か?

>>637 の URL
●予防策
現在開いている 1434番 UDP ポートを塞ぐ
http://www.auscert.org.au/render.html?it=2719 境界ルーターやパーソナルファイアウォールにおけるパケットフィルタリング機能によって、1434/udp を遮断する必要があります。
また、ネットワーク社会の一員として、1434/udp の外向きも遮断すること (egress (出方向)フィルタリング) をお勧めします。


Corrective Action
We recommend that people immediately firewall SQL service ports at all of
their gateways. The worm uses only UDP port 1434 (SQL Monitor Port) to
spread itself to a new system; however, it is safe practice to filter all
SQL traffic at all gateways.
http://www.auscert.org.au/render.html?it=2719

641 :名無しさん@お腹いっぱい。:03/01/26 15:43
>>634

某社のブロードバンド対応経理ソフトが辺り構わずDoSアタックを仕掛けます。

642 :名無しさん@お腹いっぱい。:03/01/26 15:45
>>640
俺は逆に開いてるよ

643 :名無しさん@お腹いっぱい。:03/01/26 15:45
>>641

という事であれば、月曜は頭痛いよ。

早出は覚悟しなくちゃいかんなぁ。

644 :名無しさん@お腹いっぱい。:03/01/26 15:47
ゲイツの土下座が見られるのかな?

645 :名無しさん@お腹いっぱい。:03/01/26 15:47
>>643

早出当然でしょ、君のためだよ。

646 :641:03/01/26 15:50
その某社のサイトにいってみたが、
トップページにはにはまだなにも記載がない。

647 :名無しさん@お腹いっぱい。:03/01/26 15:54
>>643

立ち上げなければいいんだよ。
とりあえずLAN引っこ抜いて、別のPCでパッチ落としてメンテすりゃOK。

え、経理のねーちゃんが早く来てみんなPC起動しちまう?

そりゃ大変だ。がんばれ。ねーちゃんと勝負だ。
うちはこれから導入だい。(はぁ・・・)

648 :名無しさん@お腹いっぱい。:03/01/26 15:58
MSDE使いの勘定奉行ということか? >>641
他にもいくらでもありそうだけど。
http://www.obc.co.jp/PRODUCTS/STD/21/kanjou/index.html
http://slashdot.jp/comments.pl?sid=70440&cid=243761

649 :641:03/01/26 16:02
>>643

某社カタログ見たけど、バージョンは7だな>>MSDE。
いちおう2000対応とあるけど、今回の騒動は7は対象外じゃなかったっけ?

識者のかた、情報きぼう。

650 :名無しさん@お腹いっぱい。:03/01/26 16:07
MSDEを使っているほかの製品としては、よく日経ソフトウェアに広告出してる
「HyperGroupWeb」ツーのがある。
MSDEのバージョンはいくつか知らんが。

651 :名無しさん@お腹いっぱい。:03/01/26 16:10
相変わらずMSはくそい。


652 :名無しさん@お腹いっぱい。:03/01/26 16:10
未だにパッチを当てていなかった糞管理者どもは辞表出せ

653 :641:03/01/26 16:12
>>648
うん。

でも、騒いだ後にバージョンの件に気が付いたんだよな。
でも、MSDEって今回つつかれたホールのほかにも、いろいろ
あったから、7でも気をつけるにこしたことはない。

654 :hiro:03/01/26 16:13
あのーslammarって個人のPCにはあんま関係ないの?感染すると自分のPCになんか悪いことおきんの?

655 :641:03/01/26 16:14
>>652

けっこーこの手の製品を管理者なしで使うとこおおいんじゃない。
うちもそうだよ。まだ、現行バージョンにしてないけど。

次月より現行バージョンにウプグレード・・・・。はぁ。

656 :名無しさん@お腹いっぱい。:03/01/26 16:15
>>654
関係ない。
というか、自分のマシンにSQLServerいれてなければ関係ない。


657 :名無しさん@お腹いっぱい。:03/01/26 16:17
>>654

SQLServer2000かMSDE2000入れてなければオーゲー。
逆に入れてればアウト。

かえってポート潰せないWin98とかに入れてたばあい、鯖よりまずい。

658 :hiro:03/01/26 16:17
なんだ!じゃあほとんんど個人で使う奴は関係ないじゃん!!!


659 :名無しさん@お腹いっぱい。:03/01/26 16:18
visioってsqlservrつかってなかったけ?


660 :名無しさん@お腹いっぱい。:03/01/26 16:19
>>658
会社で管理してるヤシは早朝出勤だけどねw

661 :名無しさん@お腹いっぱい。:03/01/26 16:19
>>658
ネットのトラフィックが異常にあがっているので、個人でも迷惑する。


662 :全スレの469:03/01/26 16:20
結局私のとこには1434全く来なかった…
何か寂しい…(´・ω・`)

663 :名無しさん@お腹いっぱい。:03/01/26 16:21
みんな、Macを使おうよ

664 :名無しさん@お腹いっぱい。:03/01/26 16:22
Macを使ってれは、こんなことにならなかったのに・・・

665 :名無しさん@お腹いっぱい。:03/01/26 16:22
Macサイコーーー

666 :真性マカー:03/01/26 16:23
>>663-665
変なことで喜ぶんじゃない。
マカーの面汚しが!

667 :名無しさん@お腹いっぱい。:03/01/26 16:23
安全なのはMacだけてすよ

668 :ド初心者:03/01/26 16:23

MACだとなんで安全なのれすか?

669 :名無しさん@お腹いっぱい。:03/01/26 16:24
受信時間 送信元IPアドレス/ポート 宛先IPアドレス/ポート プロトコル アクション
2003/01/26 16:23:48 81.74.255.42 / 1205 61.115.*.* / 1434 UDP 廃棄[NAT]
2003/01/26 16:00:45 200.67.49.122 / 1025 61.115.*.* / 137 UDP 廃棄[IPフィルタ]

いまこんな感じで平和になってまいりますた

670 :名無しさん@お腹いっぱい。:03/01/26 16:25
>>668

無視されてるから。

671 :名無しさん@お腹いっぱい。:03/01/26 16:25
>667
その代わりまともに使えない、諸刃の剣
素人にはお勧めできない

672 :名無しさん@お腹いっぱい。:03/01/26 16:26
>>668
外国の牛肉つかってるから


673 :名無しさん@お腹いっぱい。:03/01/26 16:27
>>668
遺伝子組み換えしてるから

674 :名無しさん@お腹いっぱい。:03/01/26 16:27
>>668
相手にされてないから

675 :名無しさん@お腹いっぱい。:03/01/26 16:27
<ネット接続障害>ウイルス「ワーム」の一種が原因 

凄い日本語だよな。

676 :ド初心者:03/01/26 16:31

ん?
Windowsに限らずMACだって1434アクセス要求きてるんじゃないの?



677 :名無しさん@お腹いっぱい。:03/01/26 16:31
>>675
ワロタ。
ウィルスの名前が「ワーム」ですか。

678 :名無しさん@お腹いっぱい。:03/01/26 16:32
>>676
来てても被害を受けた後に
ばらまく加害者にはならんだろ。


679 :名無しさん@お腹いっぱい。:03/01/26 16:34
SQLserverなんてどうでもいいと思うんだが。
MSDEの方が遥かに多いだろ?
office入れてるだけなら問題ないけど、visioとか入れてるとデフォで
付いてくる
デフォルトでMSDEインストールしちゃう製品リストってどっかにないか?

680 :名無しさん@お腹いっぱい。:03/01/26 16:35
>>676

標準では開いていない模様。

681 :にゃ ◆b8NYAO8alI :03/01/26 16:35
北大のirc鯖からナゼか portscan くらってまつ。
誰かやってる?(w

682 :名無しさん@お腹いっぱい。:03/01/26 16:36
PCにインフルエンザが感染しないか心配するようなもんだ

683 :にゃ ◆b8NYAO8alI :03/01/26 16:38
>>681
ぁ、うちの ircクライアントが発狂されてただけだった

取り敢えず、1434/udp 来なくなりましたね

684 :コードレッドの時はスレ10番台だったんだが…:03/01/26 16:38
んで結局社内イントラでSQL7.0&ACCESS2000&MSDE使ってる場合はアウト?ていうか
うちの会社でおきてた現象って、年明けからやたらアクセス使った業務システムへのア
クセスが遅い、かったんだけど、明日朝が…心配だ…誰のせいにしてやろうか…

685 :名無しさん@お腹いっぱい。:03/01/26 16:39
>>681
kyoto,tokyoのIRC鯖からもportscanある模様

http://pc.2ch.net/test/read.cgi/friend/1022558249/ で問い合わせかけた人がいるが
今のところ情報なし

686 :名無しさん@お腹いっぱい。:03/01/26 16:39
tcpdump udp port 1434
で監視してるけどぜんぜんこねー
ルータに穴あけたのに・・・

687 :ド初心者:03/01/26 16:39
SQLserverとMSDEの違いって何だろう・・・独り言。

688 :名無しさん@お腹いっぱい。:03/01/26 16:40
>668
Mac のようにシェアの低いコンピュータを攻撃したって
面白くもなんともないから。

こういうのは被害がでかければでかいほど
作った奴は喜ぶわけですよ。


689 :名無しさん@お腹いっぱい。:03/01/26 16:40
>>684
いつもの仕返しにあの国のせいにしてやれ

690 :コードレッドの時はスレ10番台だったんだが…:03/01/26 16:43
>>689
いや、社内でデッチあげる限りにおいては現実性のあるヤシでないと…ベンダーの
担当SEのAとか。あ、でもMSDE使ってる業務アプリを提供してる(らしい)○B
Cも○塚商○も、HPには何も情報のっけてないね。ていうかわずか一日(24時間)
で公式アナウンス、できないよな。でもこれMSのせいだけにしとくのはまずいん
じゃない?

691 :名無しさん@お腹いっぱい。:03/01/26 16:44
>>679
ガイシュツだと思うが、
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/sqlslam.asp

692 :名無しさん@お腹いっぱい。:03/01/26 16:44
ビルゲイツのせいにしてやれ
>>684


693 :名無しさん@お腹いっぱい。:03/01/26 16:46
>>692
てか、こいつのせいだろ

コードレッドの時はスレ10番台だったんだが…



694 :コードレッドの時はスレ10番台だったんだが…:03/01/26 16:47
>>693
ギャハハ!それあたり!パッチ当ててないもんね。アンタベンダーの人?(笑)だったら
パッチあてるよう指示してよ。


695 : :03/01/26 16:47
もう既出中の既出なんだろうけど、どうしてパッチも当てず、ポートを開きっ放し
にするかなぁ。

っていうか、そもそもヰンドウズなんぞを外に晒して放置できることからしてどう
かと思うんだが。普通、そんなことをしたら心配で心配でたまらないんじゃないの
かなぁ。


696 :名無しさん@お腹いっぱい。:03/01/26 16:48
>691
それってオプションでインストールが可能な製品も含まれてるでしょ。

697 :コードレッドの時はスレ10番台だったんだが…:03/01/26 16:50
ただひとつ気になってる(ていうか確認してない)のは、SQLServer7.0が動いてる鯖は
イントラで、その他クライアント(MSDEが動いてる)も当然イントラで、外とはFWで
隔絶されてる。ポート1434はどうだったかな?ふさいでたかな?そのまんま(空きっぱ
なし)だったかなってこと。覚えてないんだよね。明日会社行くまでわかんないや。

698 :名無しさん@お腹いっぱい。:03/01/26 16:53
>>697
そのSQLServer7.0とMSDEが連動しているシステムならばアウトでしょう。


699 :名無しさん@お腹いっぱい。:03/01/26 16:54
http://jbbs.shitaraba.com/travel/832/
    ◆みんなの情報局◆

700 :ヲラ来る:03/01/26 16:56
ニヤリ

701 :ms_sql-m をブロックしました:03/01/26 16:57
ms_sql-m をブロックしました。詳細:
インバウンド UDP パケット
ローカルアドレス、 サービスは 66.180.247.56,ms_sql-m
リモートアドレス、 サービスは 133.192.3.138,1531
プロセス名は N/A
66.212.80.73
24.74.70.157
10.63.240.39
208.19.47.14,eklogin
62.250.16.11
216.179.192.248
210.83.206.89
207.154.17.10

702 :名無しさん@お腹いっぱい。:03/01/26 16:57
げ。今までこのウイルスのこと知らずにマターリしてた。
SQLServer入れてないからいいけど。

同じように土日でニュースに管理者が気が付かず、ウイルスばら撒きっぱなしの企業が多いと思われ。
とか自分を棚に上げて言ってみるテスト。

703 :701:03/01/26 16:58
211.146.124.98
207.179.75.114
210.82.163.103
199.77.144.243
62.59.128.2
63.149.166.238
164.58.100.254
207.102.74.40
195.141.38.24
140.90.250.151

704 :コードレッドの時はスレ10番台だったんだが…:03/01/26 16:58
予兆?じゃないけどこのスレの400番台で俺書いて、「同様だ」って人のレスが2、3
あったんだけど、その構成(SQL7.0&ACCESS2000&MSDE)で今年入ってからやたらレ
スポンスが遅いの。SQLに対してのタイムアウト頻発するし、なんなんだろう?って思
ってて何度もACCESSの最適化とかしてるんだけどあまり状況改善されなくて、何なんだ
ろう?

705 :名無しさん@お腹いっぱい。:03/01/26 17:00
>>702
日テレは逆のこといってたがな
「大企業はウィルス対策をしているので安心ですが
家庭や個人のPCには注意が必要です」って

個人でSQL入れてるやつなんて1割いるかどうかじゃねーのか

706 :コードレッドの時はスレ10番台だったんだが…:03/01/26 17:00
だし今回はとりあえずパッチ当てて再起動すれば改善される(イントラ内では)みたいな
んであまり青ざめてないいんだけどね…

707 :名無しさん@お腹いっぱい。:03/01/26 17:00
worm制作者はこんなに早く1434を各所でfilterされるとは思っていなかった

のかも

708 :名無しさん@お腹いっぱい。:03/01/26 17:01

現在進行でくらってまつ(`皿´)ウゼー

709 :名無しさん@お腹いっぱい。:03/01/26 17:02
20分に1回程度になってきた。

710 :名無しさん@お腹いっぱい。:03/01/26 17:02
15:53:52行こうちーとも来てない
つまんない(´・ω・`)ショボーン

711 :名無しさん@お腹いっぱい。:03/01/26 17:02
行こう→以降

712 :名無しさん@お腹いっぱい。:03/01/26 17:06
YBBはフィルタされたのか。
全然こなくなってちょっとショボーン

会社のマシンは全部パッチ済みだから今回はセーフ。

713 :名無しさん@お腹いっぱい。:03/01/26 17:07
TBSで通信インフラが弱いところで って言ってるw

714 :名無しさん@お腹いっぱい。:03/01/26 17:08
>>707
既に去年の7月に警告は出ていたみたいだから、賢明な管理者は対策を既にとっていた事でしょう。
というか、DBを外部にさらすような「賢明な管理者」なんて居ないと思うが。
今回やられた所はまさに管理者技術者の意識レベル、技術レベルの低さを証明したようなところだよな。

715 :名無しさん@お腹いっぱい。:03/01/26 17:10
>>704
全然関係ないだろ。DB設計見直せ。

716 :名無しさん@お腹いっぱい。:03/01/26 17:11
>>714
外から来るUDP1434をフィルターしていないのは管理者以前の問題だ。


717 :名無しさん@お腹いっぱい。:03/01/26 17:12
>>694
もう手遅れですね。
鯖の電源切って(以下略

718 :コードレッドの時はスレ10番台だったんだが…:03/01/26 17:14
>>705
まえのコードレッドのときもそう(Win2000なんかはデフォルトでCoderedの対象と
なるIISがインストールされてた)だけど、今回の対象となってるMSDEも、オフィス
2000Pro以上だと(選択肢があるかどうか不明だが)無意識にインストールされてる
可能性が高い。しかも感染?してPCが壊れるわけじゃないから延々とパケット送出
し続ける…んだな。

719 :名無しさん@お腹いっぱい。:03/01/26 17:15
>>705

Office 2000やACCESS 2000には、MSDEが入っています。
MSDEは、このワームに感染します。

何かの都合でいれてしまうと言うのは、良く有ることです。

720 :名無しさん@お腹いっぱい。:03/01/26 17:19
PCのDOS窓で netstat -an を実行して 1434 ポートが空いていないことを
確認しないと安心できないかもね

721 :名無しさん@お腹いっぱい。:03/01/26 17:29
MSがセキュリティホールありのソフト売ってるのも問題だけど、
結局のところ、↓を教訓に出来ない抜け作な管理者が最大の原因だな。

ttp://www.nai.com/japan/virusinfo/virS2002.asp?v=JS/SQLSpida.a.worm


722 :ここ1時間半:03/01/26 17:29
26/01/2003 16:00:09.317410 pppoe0 @0:218 b 211.161.159.12,33485 -> xxx.xxx.xxx.xxx,443 PR tcp len 20 60 -S IN
26/01/2003 16:00:40.169239 pppoe0 @100:19 b 211.254.167.53,1026 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN
26/01/2003 16:06:32.531686 pppoe0 @100:19 b 61.225.38.93,1026 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN
26/01/2003 16:10:59.934345 pppoe0 @100:24 b 134.197.25.212,2237 -> xxx.xxx.xxx.xxx,1434 PR udp len 20 404 IN
26/01/2003 16:15:19.787903 pppoe0 @100:19 b 203.170.133.227,1025 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN
26/01/2003 16:22:45.832103 pppoe0 @100:24 b 218.104.63.18,1514 -> xxx.xxx.xxx.xxx,1434 PR udp len 20 404 IN
26/01/2003 16:24:50.051723 pppoe0 @100:19 b 24.78.130.127,1028 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN
26/01/2003 16:33:06.542121 pppoe0 @100:24 b 133.70.150.119,1435 -> xxx.xxx.xxx.xxx,1434 PR udp len 20 404 IN
26/01/2003 16:37:53.838897 pppoe0 @100:24 b 207.108.137.200,3419 -> xxx.xxx.xxx.xxx,1434 PR udp len 20 404 IN
26/01/2003 16:41:05.062716 pppoe0 @100:24 b 38.118.128.145,1055 -> xxx.xxx.xxx.xxx,1434 PR udp len 20 404 IN
26/01/2003 16:45:58.229647 pppoe0 @100:24 b 210.21.10.158,1033 -> xxx.xxx.xxx.xxx,1434 PR udp len 20 404 IN
26/01/2003 16:49:02.676989 pppoe0 @100:19 b 62.215.229.213,1031 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN
26/01/2003 16:53:12.848181 pppoe0 @100:19 b 61.183.81.167,1028 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN
26/01/2003 17:07:19.790255 pppoe0 @100:41 b 141.150.114.114 -> xxx.xxx.xxx.xxx PR icmp len 20 60 icmp echo/0 IN
26/01/2003 17:14:25.000589 pppoe0 @100:19 b 81.72.126.132,15200 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN
26/01/2003 17:20:48.057058 pppoe0 @100:24 b 210.21.198.242,1038 -> xxx.xxx.xxx.xxx,1434 PR udp len 20 404 IN
26/01/2003 17:23:34.493432 pppoe0 @100:19 b 66.156.8.205,1027 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN

723 :名無しさん@お腹いっぱい。:03/01/26 17:29
>>719
Office2000に入ってるのはMSDE1.0だろ。SQLserver7.0ベースだから関係ない
http://www.microsoft.com/japan/Office/2000/techinfo/Prodinfo/MSDtaEng.asp

問題なのはOfficeXPやVS.NETに入ってるMSDE2000だ。
こっちはSQLserver2000ベースだからパッチが必要。

724 :名無しさん@お腹いっぱい。:03/01/26 17:30
>>721
金をケチって素人同然のやつに管理させてる会社が原因

725 :名無しさん@お腹いっぱい。:03/01/26 17:31
>719
そうそう。
鯖を外部にさらしているのは素人とかいってるのが素人。
かの国でなぜはやったかを考えればわかる。

726 :名無しさん@お腹いっぱい。:03/01/26 17:43
  / /    ,,_     ドッカン
 ━━━━━'), )=     ドッカン   ☆ゴガギーン
      ∧_∧ヽ\         /          / ̄ ̄ ̄ ̄ ̄ ̄ ̄
     (   ) 〉 〉_ _ ____      ∧_∧ ∠  ポートアタックだ
     / ⌒ ̄ / "'''"'|    ||     (`∀´ ) │  ( ゚Д゚)ゴルァ
      |   | ̄l    |    |/      /     \ \_______
.      |    |  |     |    ||      | |   /\ヽ
ポートスキャン  |  .|     |    |     へ//|  |  | | ポートスキャン
      (   |  .|   ロ|ロ   ゙!l''ヽ/,へ \|_  |   | |
       | .lヽ \ |    |   ヽ\/  \_ / ( )
      | .|  〉 .〉    |    |        | |   
     / / / / | ポート1434 .|       | |    (´Д`;) ←ゾーンアラーム先生
     / / / / |    |    |      | |      (∩∩ノ)

727 :名無しさん@お腹いっぱい。:03/01/26 17:45
2003/01/26 17:41:01通信の要求219.107.151.122UDP(137)
2003/01/26 17:41:01通信の要求24.35.51.232UDP(137)
2003/01/26 17:06:43通信の要求61.93.148.194UDP(1434)
2003/01/26 15:18:43通信の要求216.175.66.22UDP(137)
2003/01/26 15:07:44通信の要求204.32.195.207UDP(137)
2003/01/26 14:55:05通信の要求61.176.190.162UDP(137)
2003/01/26 14:02:16通信の要求64.78.115.244UDP(137)
2003/01/26 13:03:50通信の要求219.138.65.12TCP(80)

だいぶ収まってきたよ。


728 :名無しさん@お腹いっぱい。:03/01/26 17:45
>>725

........

729 :名無しさん@お腹いっぱい。:03/01/26 17:45
>>723
お。いい情報出すねぇ。サンクス。
上でもさんざん既出だが、中でMSDEを使ってるってわからねえソフトが怖いよな。

一日たってようやく情報が出始めてきたが、もし日曜の夕方から騒ぎになってたらと思うと....

>>726
先生ょぇぇょ(w

730 :ここ1時間半:03/01/26 17:47
うちはまだまだきてます。137の方がうるさいですが。
26/01/2003 17:28:06.654920 ppp0 @100:19 b 203.188.19.157,1044 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN
26/01/2003 17:28:56.994371 ppp0 @100:19 b 61.85.183.214,1025 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN
26/01/2003 17:35:10.347605 ppp0 @100:19 b 142.163.76.6,1027 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN
26/01/2003 17:37:44.352679 ppp0 @100:24 b 62.13.47.23,40562 -> xxx.xxx.xxx.xxx,1434 PR udp len 20 404 IN
26/01/2003 17:39:40.050000 ppp0 @100:19 b 218.103.3.155,61401 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN
26/01/2003 17:39:55.553408 ppp0 @100:19 b 203.78.80.133,1032 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN
26/01/2003 17:42:38.557468 ppp0 @100:19 b 211.132.57.187,1025 -> xxx.xxx.xxx.xxx,137 PR udp len 20 78 IN


731 :名無しさん@お腹いっぱい。:03/01/26 17:51
>>725 何を言いたいんだい?恥ずかしがらずに言ってごらん

732 :名無しさん@お腹いっぱい。:03/01/26 17:52
鯖2匹死んだだけで8割の世帯のネットが逝っちゃう国ってすごいですね。

733 : :03/01/26 17:54


734 :追加:03/01/26 17:54
66.212.80.73
63.251.31.8
213.105.94.124

735 : :03/01/26 17:58
445 をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは 66.180.247.56,445
リモートアドレス、 サービスは 218.48.135.247,2000

ms_sql-m をブロックしました。
66.66.140.233  195.141.38.24
210.51.197.124

736 :名無しさん@お腹いっぱい。:03/01/26 17:58
  / /    ,,_     ドッカン
 ━━━━━'), )=     ドッカン   ☆ゴガギーン
      ∧_∧ヽ\         /          / ̄ ̄ ̄ ̄ ̄ ̄ ̄
     (   ) 〉 〉_ _ ____      ∧_∧ ∠  ポートアタックだ
     / ⌒ ̄ / "'''"'|    ||     (`∀´ ) │  ( ゚Д゚)ゴルァ
      |   | ̄l    |    |/      /     \ \_______
.      |    |  |     |    ||      | |   /\ヽ
ポートスキャン  |  .|     |    |     へ//|  |  | | ポートスキャン
      (   |  .|   ロ|ロ   ゙!l''ヽ/,へ \|_  |   | |
       | .lヽ \ |    |   ヽ\/  \_ / ( )
      | .|  〉 .〉    |    |        | |   
     / / / / | ポート1434 .|       | |    (´Д`;) ←Norton先生
     / / / / |    |    |      | |      (∩∩ノ)

737 :名無しさん@お腹いっぱい。:03/01/26 17:58
ログ見たけどまったく来てないよ。なんで?

738 :名無しさん@お腹いっぱい。:03/01/26 18:03
>>737
1)NATでポートフォワードの設定がされてないから
2)ISP側でブロックしてるから
3)ログ取りの設定をミスしているから
4)なんとなく。

739 :名無しさん@お腹いっぱい。:03/01/26 18:03
>>737
(((( ;゚Д゚)))ガクガクブルブル

740 :名無しさん@お腹いっぱい。:03/01/26 18:03
>>737
プロバイダ側でフィルタしてるんだろう

741 :名無しさん@お腹いっぱい。:03/01/26 18:07
ログ晒して何が楽しいんだ?
厨がたくさん採集できるスレだな、ここは。

742 :名無しさん@お腹いっぱい。:03/01/26 18:10
>>741
禿動。もう秋田な

743 :名無しさん@お腹いっぱい。:03/01/26 18:12
>>741-742
自作自演 ぷ

744 :737:03/01/26 18:12
>>738>>740
フィルタされてたスマソ

745 :名無しさん@お腹いっぱい。:03/01/26 18:13
>>743
違うよ。

746 :名無しさん@お腹いっぱい。:03/01/26 18:14
月曜にまたなんかあるだろ

747 :名無しさん@お腹いっぱい。:03/01/26 18:19
やたらAUが多い。

748 :名無しさん@お腹いっぱい。:03/01/26 18:26
そろそろニュー速厨は帰ったら?
ここに居ても高度すぎてサパーリわからないだろ?

749 :名無しさん@お腹いっぱい。:03/01/26 18:50
実は737はプライベートアドレスを割振られてたりして。

750 :名無しさん@お腹いっぱい。:03/01/26 18:58
明日は混乱必至?

751 :名無しさん@お腹いっぱい。:03/01/26 19:00
Office2000でMSDEってどうやって入れるの?

752 :名無しさん@お腹いっぱい。:03/01/26 19:01
DDos攻撃ってなんて読むんですか?
でぃーでぃーおーえす?でぃーどす?どどす?

753 :名無しさん@お腹いっぱい。:03/01/26 19:03
でぃーでぃーおーえす

754 :名無しさん@お腹いっぱい。:03/01/26 19:08
NHK
エス キュー エルキタ━━━━━━(゚∀゚)━━━━━━ !!!!!

755 :名無しさん@お腹いっぱい。:03/01/26 19:10
ども。ニュー速からの一番ノリのやつっす。
>>751
まず、今回の騒ぎにはOffice2000は影響ないらしい。
2002やXPのバージョンだとヤバイとのこと。

Office2000でMSDEを入れるには通常のインストーラではなく
単独のインストールプログラムを使う。
SQL\x86\SETUP\SETUPSQL.exeあたりかな。

ちなみにSQLは シークエルというとツウ臭くて女の子が寄ってこなくなる。

756 :名無しさん@お腹いっぱい。:03/01/26 19:12
シークエルキタ━━━━━━(゚∀゚)━━━━━━ !!!!!

757 :名無しさん@お腹いっぱい。:03/01/26 19:13
>>755
シーケル
シタカブリカコワルイ

758 :名無しさん@お腹いっぱい。:03/01/26 19:15
シークェルならまだヨカタのに・・・

759 :名無しさん@お腹いっぱい。:03/01/26 19:17
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/sqlslam.asp

760 :またきた:03/01/26 19:24
218.104.136.138
219.97.108.80
62.58.4.73
195.47.117.13
217.204.24.170

761 :名無しさん@お腹いっぱい。:03/01/26 19:35
ログとかIPアドレス貼るのは厨房と思われるからやめたほうがいいよ

762 :1:03/01/26 19:39
>河北省とか、長沙とかわりとマイナーなところからばかり来てる。
これどやって調べてますですか?

763 :名無しさん@お腹いっぱい。:03/01/26 19:56
JPIXのトラフィックは増えるどころか減ってる
ttp://www.jpix.ad.jp/en/techncal/traffic.html

764 :名無しさん@お腹いっぱい。:03/01/26 19:58
手話ニュースでもとりあげられたー。

765 :名無しさん@お腹いっぱい。:03/01/26 20:06
きてます、きてます。

766 :名無しさん@お腹いっぱい。:03/01/26 20:28
>>755
明日朝会社でPC立ち上げたら祭りの予感。

767 :名無しさん@お腹いっぱい。:03/01/26 21:03
李情報通信相は会見し、米マイクロソフトのデータベース用サーバープログラム
「SQLサーバー2000」の欠陥を狙った「ワーム」と呼ばれるウイルスの新種が
原因との見方を示した。

なんか非コンピュータ系のマスコミの記事見てると、ワームが新種のウイルス
だと思ってる記事が多い。。
分かんないのなら無理して書かなくても良いのに。
ワームとウイルスの区別をせずに書くくらいの事ならまだしも。

768 :名無しさん@お腹いっぱい。:03/01/26 21:05
さっきJNN系のニュースでこれがトップだったんだけど
日本のセキュリティ会社の人が、
「インフラが弱いところに被害が集中した、
だから日本での被害が無かった」
とのこと

で、その後に流れた韓国当局者の話では
「韓国では高速回線が普及しているために
ウイルスが一気に広がったため」
だと…  


明日も大変だ

769 :768補足:03/01/26 21:05
他板から転載

770 :名無しさん@お腹いっぱい。:03/01/26 21:11
VS.NETもやばいのか…
ム板、マ板ではほとんどこの話題出てないけど大丈夫なのかな?

771 :名無しさん@お腹いっぱい。:03/01/26 21:14
これはガイシュツ?

http://headlines.yahoo.co.jp/hl?a=20030126-00000001-zdn-sci
ヤフーに載ってた

772 :_:03/01/26 21:17
ルータの障害だっていうから現地にいったらSQLサーバのトラッフィックで
ルータがストールしてただけだった・・・
パッチあててないのもあれだが、そんなところにへっぽこルータを導入する
なと小一時間・・・

773 :名無しさん@お腹いっぱい。:03/01/26 21:24
深刻なのは、半年以上も前に発見され、パッチも提供済みのセキュリティホールが、
これだけ多くのサーバで塞がれないままになっているという事実のほうだ。
いわゆる“ハッカーによるサイバーテロ”への警戒も大事だが、その前にやるべきことが残っている、
それが如実に示された事件ではないだろうか。(ZDNet)

774 :名無しさん@お腹いっぱい。:03/01/26 21:25
結局管理者がアフォだったってことだよな。

775 :名無しさん@お腹いっぱい。:03/01/26 21:31
パッチを当てるのにも書類を何枚も書かなきゃいけないし許可が下りるのは数週間も先ですし・・・

776 :名無しさん@お腹いっぱい。:03/01/26 21:34
>>775
そういう運用をしてるのが悪い

777 :名無しさん@お腹いっぱい。:03/01/26 21:42
>>775
そういう運用体制でwindows晒しているのは
ある意味勇気ある組織だな

778 :名無しさん@お腹いっぱい。:03/01/26 21:45
>767
>なんか非コンピュータ系のマスコミの記事見てると、ワームが新種のウイルス
>だと思ってる記事が多い。。
symantec が"W32.SQLExp.Worm" ってネーミングしてるから
やむをえない面もあるかも。

779 :778:03/01/26 21:49
やべっ すっげー勘違い。>778 の発言撤回。

780 :名無しさん@お腹いっぱい。:03/01/26 21:50
っていうことはいつもwindowsupdataで出てきてる項目を利用してプログラム作れば
結構いいところまでいく?

781 :名無しさん@お腹いっぱい。:03/01/26 21:56
>777
むしろそれだな
なぜ、RDBMSのようなものが外世界に晒されてるのか?

>780
なんのこと?


782 :名無しさん@お腹いっぱい。:03/01/26 22:02
うぜー まだVIDEO1ってのが来てる

783 :名無しさん@お腹いっぱい。:03/01/26 22:10
>>774

だから管理者いない環境が増えているんだよ。
MSがDBエンジンいろんなとこにバンドルしてっから。

配布ライセンスもいらないから結構スタンドアロンアプリのバックエンド
に使われている場合も多い。

もし、給与計算のソフトかってきてネットにつながっているPCにインストール
しようとした場合、中のデータベースエンジンがどんなものか確認するかい?
仮に解ったとしても、パッチ当てなんかするかい?

いまだにユーザー「sa」のパスワード仕掛けていないとこばっかなんだろうな。

784 :名無しさん@お腹いっぱい。:03/01/26 22:11
ネットワーク初心者です。
今回の韓国の騒動は、
無防備なMS SQL Serverがいたる所にあり、一斉に感染。
UDP1434パケットにより輻輳状態となり
大勢の短気な国民によるF5連打でDNSサーバがダウン。

ってことでよろしいのでしょうか?

785 :名無しさん@お腹いっぱい。:03/01/26 22:11
>>781
MSが修正パッチを公開したところで、多くのマシンでは塞がれず放置されるので、
情報公開なぞワームやウィルスの製作者にエサを与えているに過ぎない、

……と、>>780は言っているのだと思われ。

786 :名無しさん@お腹いっぱい。:03/01/26 22:18
>>783
だからと言って、被害を受けて泣き寝入りかい?

787 :名無しさん@お腹いっぱい。:03/01/26 22:20
ここはMSに損害賠償してもいいと思うぞ
ただ、返り討ちに合うかもしれんけどな

788 :名無しさん@お腹いっぱい。:03/01/26 22:20
>>784

記憶を便りに書くけど

プロパが3つしかなくて、そのうち2つが駄目になったてのもあったな。
あと、ISP鯖(DNSか?)が2台ダウンしただけでこのありさまってゆーのもあった。

どれも本当かぁ、と思ってしまうが、

>>768

>「インフラが弱いところに被害が集中した、
>だから日本での被害が無かった」

やっぱかの国はインフラが弱いんだね。つくづく実感。

789 :名無しさん@お腹いっぱい。:03/01/26 22:24
>>788
その直後に、インターネット先進国の韓国と揶揄(w

790 :名無しさん@お腹いっぱい。:03/01/26 22:24
基幹ネットワークの管理者はとりあえずUDP/1434を塞いだが、
fwのフィルタリング能力をはるかに上回る"1434 flood"が押し寄せて
処理できずダウン...という説も。


791 :名無しさん@お腹いっぱい。:03/01/26 22:25
>>784
とりあえず、なんで「韓国」と聞いただけで、変な偏見持ち出す奴が多いのだ?
おれは日本人だけど、別に韓国人に変なコンプレックスとかなけど。
すれ違いスマソ

てか、今回は全世界的な問題だと思うけど。
全てが韓国では無いかと

792 :783:03/01/26 22:25
>>786

いや、さらに間抜けなことに、被害を受けたことすら気が付かないと思うよ。
「チョーし悪いから再起動しよ」(いったんはワームが消える->そのうち再感染、
再アタック)

こうして無知な加害者がもう一人、てな感じかな。

793 :名無しさん@お腹いっぱい。:03/01/26 22:29
>>791
この板でも嫌われ者。
いまだにCodeRed大量にばらまくし(ほかの国でも結構ばらまいてるけどあの国
ほどじゃない。)

なんとかしてよ。

>てか、今回は全世界的な問題だと思うけど。
> 全てが韓国では無いかと

全面ダウンはかの国だけ。

794 :名無しさん@お腹いっぱい。:03/01/26 22:31
>>792
でもよ、ログを取って頻繁に確認しておかないとヤバいっていう概念はないのかな?
漏れの自宅のPCでさえ、毎日ログを全部確認してるよ。
普通じゃん?
なーんか1434うぜえなぁ・・・って思ってスレを立ててみたんだよ。

795 :ぼるじょあ ◆yBEncckFOU :03/01/26 22:37
(・3・) エェー
eEyeにデスアセ.txt有ったろ。

れも外出??

796 :791:03/01/26 22:39
>>193
そうでしたか、unix住民につきこの板のことは知りませんでした。
某板では口癖のようにチョンと言うので、何か劣等感でもあるのかと思っただけで・・。

ただ、何で韓国がそこまでダメージ受けたのかよく知らないので。
このワームが帯域を塞いだだけではこうなるとは考えにくいのですが
無知スマソ

797 :名無しさん@お腹いっぱい。:03/01/26 22:42
こっちから見るとwide sinet方面がブラックアウトしてるよー

798 :506:03/01/26 22:46
明日の何時くらいからパソコンの電源切っておいたほうがいい?

799 :名無しさん@お腹いっぱい。:03/01/26 22:46
1433はどうだ?

800 :784:03/01/26 22:46
韓国に特別な感情はありません。
ただ、現在のところ同じ状況(IP網の全面麻痺)が
日本は絶対起こらないという保証も無いので、
冷静に原因を考え、教訓としたいと考えています。

自分は1434は引き金で二次的要因があったのではないかと
推測しましたが皆さんのご意見をお聞かせくだされば幸いです。

801 :792:03/01/26 22:48
>>794
一般社会をなめてはいけません。
インターネット接続1つできないパートのおばちゃんが、なにもしらない社長の指示で
その手のソフト使ってんだよな。
インストールとネット接続はどっかの電気屋。
こんなもんだよ。

>漏れの自宅のPCでさえ、毎日ログを全部確認してるよ。
>普通じゃん?

みんなが君と同じレベルじゃない。どっちかっつーと前者の方が多数派。
ばかにせずに助けてやってくれ。

802 :名無しさん@お腹いっぱい。:03/01/26 22:53
MSのページ見てきたけど対象製品多いですね。
しかも管理者も糞もない個人使用マシンに入ってそうなソフトもいくつかある。
MSDE入れてる香具師なんてそう多くないだろうが、月曜日には意外と大騒ぎになりそうな悪寒。
とりあえず出社したらOffice入れてるマシンのLANケーブル抜いとこ。

803 :名無しさん@お腹いっぱい。:03/01/26 22:54
単にIIS+MS-SQLでお手軽にDB鯖起てたニダ!

804 :名無しさん@お腹いっぱい。:03/01/26 22:57
昨日に比べて1443へのアクセスは減ったけど
さっきから同じIPから113ポートをつつかれるんですが
これは一体なんですか?

805 :名無しさん@お腹いっぱい。:03/01/26 22:58
113は ident
無害と思われ

806 :名無しさん@お腹いっぱい。:03/01/26 22:58
全部ブロックしとけよ

807 :791:03/01/26 22:59
>>800
教訓?
セキュリティホールの情報を常に意識して
ちゃんとパッチを当てることでどうよ?
windowsでもunixでも同じ

808 :名無しさん@お腹いっぱい。:03/01/26 23:00
>>805
ありがとうございました

809 :またきた:03/01/26 23:11
205.188.236.236
200.226.136.146
10.63.252.129
204.157.6.40

810 :名無しさん@お腹いっぱい。:03/01/26 23:16
>>807
勝手に入るMSDEまで意識するのは難しいな。
今回のはWindowsUpdateでもパッチあたらないし。

しかしあのMSのリストは何よ?やばすぎ。会社のPC達
LANから外すのはよいが、どうやってパッチあてようかな(鬱

811 :791:03/01/26 23:23
>>810
うん、勝手に入ってもちゃんと把握して意識する。
とは言っても、確かに難しいよな・・・。

812 :名無しさん@お腹いっぱい。:03/01/26 23:32
dionだけど重いです...

813 :もなぁ:03/01/26 23:45
CATV使っているけど全然速度が出ない 普段の1/3以下!

814 :名無しさん@お腹いっぱい。:03/01/26 23:53
>>813
うちも

815 :名無しさん@お腹いっぱい。:03/01/26 23:59
>>807
>ちゃんとパッチを当てる
無理だよ・・・。W2K対策で十分に分かった。

インストールPCのシリアルキーと住民基本台帳コードを1:1にして
刑罰が下るようにするまで無理(w

816 :by AP通信:03/01/27 00:01
このワームは「ライオン」と名乗る人物が数週間前にコンピューターハッカーのホームページで発表したものに似ている。

817 :名無しさん@お腹いっぱい。:03/01/27 00:02
2003/01/26 22:54:15 Neastea Attack 216.218.240.66

818 :名無しさん@お腹いっぱい。:03/01/27 00:02
CATVだけど特に速度低下は感じない。

でも、まだ米国や中国からアクセスが・・・

819 :もなぁ:03/01/27 00:05
現在サブネットワークのADSL(500Kbps程度)に切り替え
先週ISDNから切り替えたが、幸か不幸か有効に使える。。。。


820 :age:03/01/27 00:05
うちの会社のサーバ感染しちゃった。
サーバはイントラネット内にあるし、FWではそんなポートなんて当然閉じてたから、
安心してたんだけど、イントラネットにつながっているエクストラネットから
侵入してきた模様。とりあえずサーバの線抜いておいたけど明日はいろいろ大変そうだ・・
えーと、インシデント報告はIPAとJPCERTとどっちにだすんだっけ


821 :名無しさん@お腹いっぱい。:03/01/27 00:07
明日、フレックスで11時出社は怒られるか

822 :791:03/01/27 00:07
>>815
そうか・・・。ショボン


823 :名無しさん@お腹いっぱい。:03/01/27 00:07
>>820
MSにしとけ(w

824 :名無しさん@お腹いっぱい。:03/01/27 00:12
>>820
そういう特別な口って結構あると思うけど、そこからニムダとかが来て大変なことになるからな・・・
うちもそうだった

だから、明日、非常に心配だ

825 :名無しさん@お腹いっぱい。:03/01/27 00:14
お?

826 :名無しさん@お腹いっぱい。:03/01/27 00:15
シマンテックHP
http://www.symantec.co.jp/

トレンドマイクロHP
http://www.trendmicro.co.jp/

チェックしておくように

827 :名無しさん@お腹いっぱい。:03/01/27 00:15
SQL Serverが稼動していなければ、1434ポートを塞ぐ必要はないですよね?

828 :名無しさん@お腹いっぱい。:03/01/27 00:16
>>827
・・・・・・

829 :名無しさん@お腹いっぱい。:03/01/27 00:18
>>827
・・・・・・

830 :名無しさん@お腹いっぱい。:03/01/27 00:19
>>829
・・・・・・・

831 :名無しさん@お腹いっぱい。:03/01/27 00:21
>>827
明日から楽しそうだな。

832 :名無しさん@お腹いっぱい。:03/01/27 00:28
>>824
持ち込みのノートPCから、ってパターンも有った

833 : :03/01/27 00:28
209.220.6.77
203.228.133.130
24.148.23.15
207.235.152.20
210.21.198.242
66.28.24.121
195.141.38.24
195.47.117.13
61.221.196.6

834 :名無しさん@お腹いっぱい。:03/01/27 00:29
片っ端から潰していくしかないな。PCも人も
パッチを当てる以外に道はない

835 :名無しさん@お腹いっぱい。:03/01/27 00:30
シマンテックのHP、「影響を受けるシステム」が変更されてない?

836 :名無しさん@お腹いっぱい。:03/01/27 00:35
セキュリティホールを突いてコンピュータシステムをサービス不能に陥れる、
DoS(Denial of Service)アタックと呼ばれるクラッキングが知られているが、
最近これと似て非なる「ドス・アタック」という危険な技があみ出された。

これは、「鉄砲玉」と呼ばれる命知らずが、対立サイトのサーバマシンの
フロッピー・ディスク・ドライブに MS-DOS のシステムディスクを突き刺し、
イジェクトボタンをむしり取ってからリセットボタンを押してくるという荒技で、
ターゲットにされたサーバは、MS-DOS 専用マシンになってしまうという。

最近この攻撃を受けたサーバ管理者のひとりは、
「Xeon 2GHz で動く DOS は悪夢のように速かった……」と、
未だ茫然自失状態を脱していない。


837 :名無しさん@お腹いっぱい。:03/01/27 00:38
>>836
¥が入力できなくなったとキーボード交換だな。

838 :名無しさん@お腹いっぱい。:03/01/27 00:49
徐々に西側へと移動してってるのかな。
ここ数時間、アメリカからばっか。

839 :名無しさん@お腹いっぱい。:03/01/27 00:57
今夜の客
独逸
義理死亜

本紺
からが多いよ。


840 :名無しさん@お腹いっぱい。:03/01/27 01:01
ネズミ算的増加のデータがネット占有 週明け警戒強化を
http://www.asahi.com/business/update/0126/008.html

決戦は月曜日か

841 :名無しさん@お腹いっぱい。:03/01/27 01:01
YBBつまんねー
今夜は他のも一軒も来ないよ

842 :名無しさん@お腹いっぱい。:03/01/27 01:02
うちは夜に入ってヨーロッパ方面からのアクセスが増えてるな

843 :名無しさん@お腹いっぱい。:03/01/27 01:03
1434じゃないんだけど
未使用ポートをYahoo Japanにつつかれてるんだが
なんだろう。

844 :名無しさん@お腹いっぱい。:03/01/27 01:15
01:05
韓国、再び一部でネット障害。きょうウイルス感染が再び拡大する恐れも。
ウイルス対策の遅れが被害拡大の原因か。

http://www.sankei.co.jp/news/sokuhou/sokuhou.html

845 :名無しさん@お腹いっぱい。:03/01/27 01:17
>>844
しっかりした対応しろよ・・・

846 :845:03/01/27 01:21
割れ物が多すぎるのか・・・

847 : :03/01/27 01:23
213.134.128.24
164.58.100.254
200.226.136.146
210.6.98.93
199.77.144.243
10.63.252.129

848 :名無しさん@お腹いっぱい。:03/01/27 01:34
予想
次スレは経理のおねいさんより先に会社につけなくて
地団駄を踏む管理者の泣き言で1000を目指す

849 :名無しさん@お腹いっぱい。:03/01/27 01:40
「あのー社長から電話で、メール鯖つながんないって…」

850 :食中毒で寝てるぞゴラア!>(゚д゚)ノ:03/01/27 01:45
755を擁護するわけじゃないし
ネットワーク管理者でもない自鯖立ててる
厨房アドミン・ワナビーですが

アメリカのネットワークアドミニストレーターは
「シークエル」、「シークゥウェル」の二つの中間で発音してますにょ

小康状態が続いているようなので
ネタレスさせてもらうと..

>>757

シタカブリカコワルイ

851 :名無しさん@お腹いっぱい。:03/01/27 01:53
SQL2000もってないけどSP3試しに落としてみた
CATVでダウンロード約5分
SPのみインストールしてみたがCD-ROM等は何も求められずフォルダ1個作って終わりだった  

持ってなかったからかな?

852 :名無しさん@お腹いっぱい。:03/01/27 01:53
SQL2000もってないけどSP3試しに落としてみた
CATVでダウンロード約5分
SPのみインストールしてみたがCD-ROM等は何も求められずフォルダ1個作って終わりだった

持ってなかったからかな?

853 :851:03/01/27 01:54
二重カキコ スマソ

854 :名無しさん@お腹いっぱい。:03/01/27 02:02
>>850
可哀想な管理者が朝からの決戦に備えて寝ている夜遅くに反論ご苦労様です


855 :名無しさん@お腹いっぱい。:03/01/27 02:18
>>851
そこからさらにsetup.batを起動するんだよ。

856 :851:03/01/27 02:30
>>855
ご指摘ありがとうございます
自分にはそれ以上は出来ませんでした
(まぁ、持ってないんで)

857 :名無しさん@お腹いっぱい。:03/01/27 03:31
1434がこなくなったと思ったら
カンコックから

   ト ロ イ が き ま し た 



858 :名無しさん@お腹いっぱい。:03/01/27 03:33
>>791
>>793がとある板にコピペされてますた。

おそらく>>793がコピペした張本人でしょう

859 :( ・ω・)y─~~~~:03/01/27 05:06
03/01/27/02:53:21 Browser HTTP rule IEXPLORE.EXE www.naughtymail.com HTTP 送信 TCP:MS_SQL_M LocalHost 00:00:03 299 bytes 11.4 Kb 3993
03/01/27/02:53:18 Browser HTTP rule IEXPLORE.EXE www.naughtymail.com HTTP 送信 TCP:MS_SQL_S LocalHost 00:00:02 299 bytes 7300 bytes 3799

860 :1:03/01/27 06:06
>河北省とか、長沙とかわりとマイナーなところからばかり来てる。
これどやって調べてますですか?

861 :793:03/01/27 07:05
>>858

漏れも見たぞ。そのコピペ。
残念だが漏れじゃない。

この程度では
ここじゃインパクトあっても、向こうじゃかすむ内容だよ。

862 :名無しさん@お腹いっぱい。:03/01/27 07:44
東京からも来てるな

863 :つーか:03/01/27 07:51
なんか開戦前夜の臭いが、、、、。

864 :( ・ω・)y─~~~~:03/01/27 07:56
>>860

IP→ http://www.bankes.com/nslookup.htm で検索 →リモートホスト

→プロバイダ

だと思うよ

865 :( ・ω・)y─~~~~:03/01/27 08:01
けど、大概 adか接続先だったりする

866 :名無しさん@お腹いっぱい。:03/01/27 08:08
さて、我が社はどれだけ荒れてるかな。イテキマース。

867 :経理のおねいさん:03/01/27 08:15
おはよー
電源ON!

868 :名無しさん@お腹いっぱい。:03/01/27 11:03
うわっ!
電源OFF!

869 :名無しさん@お腹いっぱい。:03/01/27 11:13
>>867-868
ワラタ
どうした。

870 :経理のおねいさん :03/01/27 11:19
試しにもう一回
電源ON!

871 :経理のおねいさん:03/01/27 11:29
ヴニャ〜
やっぱり電源OFF!

872 :名無しさん@お腹いっぱい。:03/01/27 11:48
昼飯食いたい
夕飯食いたい
帰りたい
寝たい
。。。

873 :名無しさん@お腹いっぱい。:03/01/27 12:03
>>850
うちの会社はエスキューエルって発音するよ
アメリカ人もPostgreSQLを発音するのにポストグレエスキューエルだ
【SQL 発音】をキーワードに検索するとシークエルってのも出るな

ちなみに>>757はマンガのキャラ名を掛けただけのネタじゃないんかと。

874 :名無しさん@お腹いっぱい。:03/01/27 12:28
>>873

>アメリカ人もPostgreSQLを発音するのにポストグレエスキューエルだ

だから、しったかぶりすんなボケェ
PostgreSQLは、アメリカでは、ポストグレシークェル総称してポストグレスだ!


875 :名無しさん@お腹いっぱい。:03/01/27 12:29
>>873
PostgreSQLの起源をしらべれば、>>873は大嘘だって事がわかる・・・

876 :名無しさん@お腹いっぱい。:03/01/27 12:31


キタ━━━(゚∀゚)━( ゚∀)━(  ゚)━(  )━(  )━(゚  )━(∀゚ )━(゚∀゚)━━━!!!!!

         ポ ス ト グ レ エ ス キ ュ ー エ ル




877 :名無しさん@お腹いっぱい。:03/01/27 12:33
わたしはエスポワールと読んでいますがなにか?

878 :名無しさん@お腹いっぱい。:03/01/27 12:34
>>877

いえ・・・なにも・・・

879 :名無しさん@お腹いっぱい。:03/01/27 12:41
>>韓国、またネット障害 一部企業で対策遅れか
>>http://www.asahi.com/international/update/0127/006.html

なにやってんだよ韓国。
もしかして、韓国はサーバでMS製品を使っている率が高いのかな?

880 :名無しさん@お腹いっぱい。:03/01/27 12:44
多いらしいよ

881 :名無しさん@お腹いっぱい。:03/01/27 12:50
そういえば基幹をWindowsで構築した銀行があったなぁ
今ごろWormが侵入したらどうしようってガクガクブルブルしているのかな


882 :名無しさん@お腹いっぱい。:03/01/27 12:53
ログ見たらいまだ来てたんでnet sendでメッセージ送ってみたら送信できた。
さすがにスラマーに感染するだけあってポート開きっぱなしな模様。


883 :名無しさん@お腹いっぱい。:03/01/27 12:55
違法コピーのMS製品で事業やってます。

884 :名無しさん@お腹いっぱい。:03/01/27 12:56
ポストグレセクースシル

885 :名無しさん@お腹いっぱい。:03/01/27 13:01
パケットキャプチャしたら
ハポン国内の鯖からもろもろ来るよん。

886 :名無しさん@お腹いっぱい。:03/01/27 13:30
でさ、日本は祭りになってんの?なってないの?

887 :名無しさん@お腹いっぱい。:03/01/27 13:31
>>886ニュー速へどうぞ

888 :名無しさん@お腹いっぱい。:03/01/27 13:41
韓国とか中国とか
ほんと頭の悪い連中だよな。

889 :名無しさん@お腹いっぱい。:03/01/27 13:59
釣られたいところだけど
面白い書き込みが思いつかない

890 :名無しさん@お腹いっぱい。:03/01/27 14:05
>>881
やめてくれ心臓に悪いよ...

891 :名無しさん@お腹いっぱい。:03/01/27 14:22
韓国最大のインターネットサービス事業者KTの幹部は、「韓国がターゲットにされた理由は定かではないが、打撃は大きかった。1つには、韓国が巨大なインターネット人口を抱えており、このことがワームの感染拡大を助長したと考えられる」と語っている。

892 :名無しさん@お腹いっぱい。:03/01/27 14:34
会社のFWの1434へのアクセスをTLDごとに統計をとってみた。

com 72
net 47
edu 45
uk 11
de 9
se 9
jp 5
fr 4
cz 4
it 4
nl 4
arpa 4
es 3
no 3
ru 3
mct 3
pt 2
kr 2
br 2
その他 23
逆引き不可 264

こうしてみるとkrはあまり多くないね。
まあ、DNSの逆引きファイルすら書いてないのかも知れないが。

893 :名無しさん@お腹いっぱい。:03/01/27 14:35
再発したってことは、企業のPCにパッチ適用してないSQL Server 2000
Desktop Engineが大量にあるわけだな。
つまりこんな感じ。

MSOfficeを入れるニダ。
よくわからないから全部いれるニダー。
さて、今日もがんばって仕事するニダ。
土曜日にネットが壊滅するなんてサーバー管理者は何を考えているニダ。
パッチくらいしっかり当てろニダ。
でも、もう今日は大丈夫ニダよ。
ポチっとスイッチオンニダ。
ネットがすごく重いニダ。
またワームが出回っているニダ。管理者は何やっているニダー。謝罪と賠償を要求する
ニダ!

なんて、自分のデスクトップに問題があることがわかってない香具師多数と見た。
そうすると、まだまだ障害は続きそうだな。

894 :名無しさん@お腹いっぱい。:03/01/27 14:37
dionだけど、また2分おきぐらいで来始めた。

895 :名無しさん@お腹いっぱい。:03/01/27 14:43
韓国のISPの殆どは逆引き設定してないよ。
http://www.google.co.jp/search?q=%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%AE%E7%99%BA%E4%BF%A1%E5%9C%B0%E3%81%AE%E5%9B%BD%E5%88%A5%E7%B5%B1%E8%A8%88%E3%82%92%E3%81%A8%E3%82%8D%E3%81%86%EF%BC%81&hl=ja&lr=lang_ja&sourceid=mozilla-search
これ使ってみな。結果が違ってくるだろうから。

896 : ◆J2EE/XIRXY :03/01/27 15:04
>>892
逆引き不可 264

98%が.krだと見た!

897 :850:03/01/27 15:10
>>874
必死だな
と言ってみるテスト

いや、だから現場で聞いたのを書いただけだよ
Appleのネットワークアドミニストレーター(現Altavistaのシニアネットワークエンジニア)と
その連中がそう呼んでいたからあなたよりはまともな人だと思うけど等と
細かいことをこだわらないが..

セキュリティー板の人たちはもっと大人だと思ってた

898 :名無しさん@お腹いっぱい。:03/01/27 15:13
韓国が少ないのは陥落してたからでしょ。

899 :名無しさん@お腹いっぱい。:03/01/27 15:15
陥落 ワロタ!

900 :名無しさん@お腹いっぱい。:03/01/27 15:18
>セキュリティー板の人たちはもっと大人だと思ってた
このスレには原住民は少ないと思われ…

901 :名無しさん@お腹いっぱい。:03/01/27 15:25
>>897

オマエモナ〜

と、旧時代の言葉で言い返してみるテスツ

902 :名無しさん@お腹いっぱい。:03/01/27 15:27
>>875
http://www.jp.postgresql.org/docs/faq-japanese.html#1.1


903 :892:03/01/27 15:28
>>895
サンクスコ。
こんなものがあったのか。便利だ。
腹いせに「逆引き書いてない率」も調べてみた。

国 アクセス数 (率) / 逆引き書いてない率
us 241 (46.1%) / 30.2%
cn 45 ( 8.6%) / 97.8%
kr 39 ( 7.5%) / 94.6%
de 22 ( 4.2%) / 59.1%
ca 16 ( 3.1%) / 93.8%
uk 14 ( 2.7%) / 21.4%
it 11 ( 2.1%) / 63.6%
se 10 ( 1.9%) / 10.0%
ru 10 ( 1.9%) / 70.0%
jp 10 ( 1.9%) / 50.0%
tw 9 ( 1.7%)
fr 9 ( 1.7%)
nl 8 ( 1.5%)
es 8 ( 1.5%)
pt 6 ( 1.1%)
gb 6 ( 1.1%)
sg 5 ( 1.0%)
hk 5 ( 1.0%)
cz 5 ( 1.0%)
ch 5 ( 1.0%)


904 :名無しさん@お腹いっぱい。:03/01/27 15:33
それ見ると中国韓国の逆引き書いてないNSがやけに多い事がわかるけど、
そんな面倒臭い事でもないのになんで書かないんだろ?

まさか逆引きを設定しない事で悪さがバレナイなどと思っている訳じゃあるまいし。

905 :名無しさん@お腹いっぱい。:03/01/27 15:46
韓国って一体・・・
http://www.4gamer.net/news/history/2003.01/20030127152246detail.html

906 :905:03/01/27 15:47
誤爆スマソ

907 :MS SQLの違法コピーが原因:03/01/27 16:11
http://www.chosun.com/w21data/html/news/200301/200301270145.html

908 :名無しさん@お腹いっぱい。:03/01/27 16:35
>>907読めね−よ(w
http://enjoykorea.naver.co.jp/の翻訳使おう。

909 :ワレモノ、やり得?:03/01/27 20:15

"MS-SQLサーバー不法複製が被害キーウイ"

http://honyaku.naver.co.jp/ktj.cgi?trn=1&frmbar=0&css_url=http://www.chosun.com/w21data/html/news/200301/200301270145.html
1.25 インターネット大乱が事態発生三日間にも鎮まらない理由で MS-SQL サーバーの不法複製が原因という
専門家たちの指摘が申し立てられた.

27日韓国MSによれば今度ワームに感染されることはこの会社が去る 2000年 10月から販売した MS-SQL 2000
バージョンで以後販売された MS-SQL 6.5と 7.0枚は感染被害を被らなかった.
MS-SQL 2000の正常品販売量は MS-SQL 全体販売量の 44% 位である 2万3千台に 4千300余個サイトがこれを
使って運営されている.
しかし国内不法複製率を勘案する時実際 MS-SQLが設置されて運営されているデータベースサーバーは
販売量の 4~5倍位にのぼることで推定されて 10万台内外の MS-SQL 2000サーバーが国内で作動していることに
把握される.ネットワーク専門家たちは“不法複製版を使っている業社の場合今度サゴンウロブルボブボックゼが
ばれる場合損害賠償をしなければならないことが恐ろしくて自体解決を試みて見るとワームの拡散が鎮まっていない”と
“一番確かなチリョチェックは MSの支援をもらうこと”と指摘した.
すなわち MSが直接支援をしようと思っても‘泥棒が私の足痺れた’不法複製使用者たちが申告をしないということ.
韓国MS 側は “今度事態真情のために正常品使用者でも不法複製使用者でもすべての顧客に支援をする予定”
と言いながら“事態本当の後支援した業社のリストを残さない計画なので不法複製版を書いている業社も支援を
必ず受けなければならない”と言った.


910 :名無しさん@お腹いっぱい。:03/01/27 20:16
うちの会社だいじょぶかな、とか言ってた人たちの報告会まだ?

911 :名無しさん@お腹いっぱい。:03/01/27 20:32
10927ポートつつかれるようになった。

912 :コードレッドの時はスレ10番台だったんだが…:03/01/27 20:43
>>910
大丈夫でした。つまんね。とか言って。ていうかうち7.0だったし、MSDEも1.0だったし、
FWでふさいでたし、1043ポート使ってる人誰もいなかったし…でも一応早出はしたんだけ
どね。

913 :名無しさん@お腹いっぱい。:03/01/27 20:56
>>910
>>912

結果的にいえばSQLServer7.0だったため、問題なしでした・・・
と、いいたいところだが、外注まかせだったので心配になって
MSの手順に従ってバージョン調べてみると、

最近のパッチ当たってませんでしたぁ。

きょうはたまたま外注社お休みのため、説教はあした。
さぁて、どうやってしぼろうかな。
(報告書には当てたって書いてある)

914 :名無しさん@お腹いっぱい。:03/01/27 21:06
そういえば、わが国ご自慢の電子政府、住基ネットは
どうだったのだろう?
この辺って、Windows ベースのところが多いんじゃ
ありませんでした?
住基ネットは、稼働から二か月間ウイルスチェックを
行っていなかった事が発覚した事もありましたっけ。

915 :名無しさん@お腹いっぱい。:03/01/27 21:09
>>910
ノーテンキ管理者の数台が休み中に パケットをまきちらしていたそうだ。
年初から社内で続いている Nimda 攻撃で、また新マシンが登場したもよう。

ZoneAlarm で、ローカル IP レンジだけ「信頼」にしてるから、
なんにも飛んでこねぃや。(藁

916 :名無しさん@お腹いっぱい。:03/01/27 21:09
DominoサーバにUDP1434でポートスキャンかけると、
OPENって結果帰ってきたんだけど、これって既出?
使用ツールはNMAP。
当然SQLserverなんぞ入れていない。
MSDEってやつか?

917 :名無しさん@お腹いっぱい。:03/01/27 21:19
508 名前:朝まで名無しさん 投稿日:03/01/27 20:48 ID:tX3L3zrd
MSを訴える気らしい。
http://japanese.chosun.com/site/data/html_dir/2003/01/27/20030127000055.html
まったく・・・やれやれだぜ・・・


もうすぐ、チョソが自ら、自分たちが無能人種だと世界に露呈します。

918 :ヲラ来る:03/01/27 21:26
ニヤリ

919 :名無しさん@お腹いっぱい。:03/01/27 21:33
>>916
nmapのUDPスキャンはICMP不達通知が返ってこないとOpenと表示する。
普通ファイアウォールが入ってるとステルス性を保つために
わざわざICMP不達通知は返さない。したがってOpenでも心配ない。

920 :名無しさん@お腹いっぱい。:03/01/27 21:38
>>917
まあ、無能な鯖管理者が処罰の対象になる、という報道は嬉しいかもね。
http://japanese.chosun.com/site/data/html_dir/2003/01/27/20030127000033.html


921 :名無しさん@お腹いっぱい。:03/01/27 21:43
OrgName: Hunter College
OrgID: HUNTER-1

NetRange: 146.95.0.0 - 146.95.255.255
CIDR: 146.95.0.0/16
NetName: HUNTER-1
NetHandle: NET-146-95-0-0-1
Parent: NET-146-0-0-0-0
NetType: Direct Assignment
NameServer: PEGASUS.HUNTER.CUNY.EDU
NameServer: NS1-AUTH.SPRINTLINK.NET
NameServer: NS2-AUTH.SPRINTLINK.NET
NameServer: NS3-AUTH.SPRINTLINK.NET
NameServer: CUNIXD.CC.COLUMBIA.EDU
Comment:
RegDate: 1991-01-19
Updated: 1996-03-28

TechHandle: HM375-ARIN
TechName: Miyamoto, Hiroko
TechPhone: +1-212-772-5525
TechEmail: hiroko@hunter.cuny.edu

何の学校だハンターカレッジ
何者なんだ宮本ひろこ(藁
どうでもいいがパッチぐらいはナプキソ同様ちゃんと当てと毛と(ry

922 :名無しさん@お腹いっぱい。:03/01/27 21:47
>>921

まだ自慢げにログ貼り付けてる香具師がいるんか・・・
粘着>>921はとっととケーブル引っこ抜いて吊って来い!

923 :名無しさん@お腹いっぱい。:03/01/27 21:53
もうチョンコは全滅してくれ


「インターネット事態」PL訴訟可能に (朝鮮日報)

25日に発生した「ワームウイルスによるインターネット不能事態」で被害を受けた企業と
消費者は、プログラム生産会社であるマイクロソフト(MS)社を対象に製造物責任(PL)
訴訟を提起することが可能な見通しだ。

ペ・ジェグァン弁護士は「MS社が事前にウイルス浸透を防ぐプログラムを配布したとはい
え、実際、ウイルスが浸透された場合、インターネット網全体を麻痺させる程、被害が大き
い可能性があることを積極的に知らせなかったため責任がある」と主張した。
 
ロッテドットコム、インターパークなど今回の事態で被害を受けたインターネットショッピン
グモール業者は、売上減少による被害だけでもおよそ100億ウォンに達すると推計している。
これら企業はまず、被害額を精密に集計・関連業者に被害補償を要求し、これを拒否された場
合は法的手段を講じる方針だ。


924 :cheshire-cat ◆PhCATJR.v6 :03/01/27 21:54
>>916
これやる。どんぞ。
http://www.gfi.com/lannetscan/wplannetworkscanner.htm

925 :名無しさん@お腹いっぱい。:03/01/27 22:12
なんか4662がんがんつつかれてうざいんですけど(;´Д`)

926 :名無しさん@お腹いっぱい。:03/01/27 22:17
whois厨って痛いなぁ。
たまに大手ispのホストをドメインサーチして貼りつけてる変なの居るし。

927 :名無しさん@お腹いっぱい。:03/01/27 22:17
udpにきたら漏れはport unknownを返すようにしてるが。

928 :まだきてます。:03/01/27 22:20
61.197.221.174
203.149.139.171

219.114.105.32
194.230.181.142
205.188.236.236
210.52.15.249
192.165.7.139
65.113.179.67
210.52.27.7
130.237.161.154
199.77.144.243

929 :名無しさん@お腹いっぱい。:03/01/27 22:20
<<<本格靴、クラシッククロージング>>>Part6
http://life2.2ch.net/test/read.cgi/fashion/1043187559/l50


930 :名無しさん@お腹いっぱい。:03/01/27 22:24
>>922
無理じゃヴォケ
>>926
洒落ぐらい分かれアフォ

931 :名無しさん@お腹いっぱい。:03/01/27 22:31
今回のまとめをしたページってどこだっけ?

932 :名無しさん@お腹いっぱい。:03/01/27 22:37
>931

http://gigazine.net/News/html/lg/000854.htm

これ?

933 :名無しさん@お腹いっぱい。:03/01/27 22:41
>>932
そう、それ。
サンクス

934 :名無しさん@お腹いっぱい。:03/01/27 22:41
>>926
禿同。


935 :名無しさん@お腹いっぱい。:03/01/27 23:12
亜種まだぁ?

936 :名無しさん@お腹いっぱい。:03/01/27 23:14
まあ、小さなコードだし
ちょっとマシン語かじったことがあるやつなら、
たいして難しくもないような気がする。

937 :和Lion:03/01/27 23:15
>>935

亜種作ったけど、ばらまく勇気無い。スマソ。


938 :名無しさん@お腹いっぱい。:03/01/27 23:37
137だらけだw

939 :名無しさん@お腹いっぱい。:03/01/27 23:38
うーん、だいぶ減ったけど、まだ来る。

940 :名無しさん@お腹いっぱい。:03/01/28 00:08
1844 1845 1846 2161 2162 2164 2165

なんか激しく来てる

941 :減りました。:03/01/28 00:09
213.33.62.1

942 :名無しさん@お腹いっぱい。:03/01/28 00:39
1434もウザイが、7743もウザイぞ。

943 :名無しさん@お腹いっぱい。:03/01/28 00:55
IP: 66.190.117.180
DNS: wv-bkly-ubr-c-066-190-117-180.charterwv.net

IP: 216.248.100.238
DNS: mahaska-238.mahaska.org

IP: 66.188.240.49
Node: DARRICK
Group: HOME
NetBIOS: __MSBROWSE__
MAC: 00055D3390C8
DNS: c66.188.240.49.euc.wi.charter.com

944 :名無しさん@お腹いっぱい。:03/01/28 00:55
7743はnyでないの?俺は137がウザイ。

945 :名無しさん@お腹いっぱい。:03/01/28 00:56
7743=名無しさん、
って意味は?

946 :942@いっぱいいっぱい。:03/01/28 01:08
7743突かれない?

947 :名無しさん@お腹いっぱい。:03/01/28 01:21
>7743
Winnyのデフォールト、、つーか、初心者用設定で開けるポート。
>>945
名無しさん<で正解
>>946
Winny使っていると終了後もハッシュのキャッシュ(w 探しできているのでは?
よくわからんのでDL板へレッツラゴー!

948 :まだきてます。:03/01/28 01:32
63.150.145.39 66.44.11.85

949 :サンプルコード:03/01/28 01:35
サンプルコード
http://archives.neohapsis.com/archives/vuln-dev/2002-q3/0472.html

このワームはどこぞのコピペ厨が作ったに一票。
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/exploitcoding/2003.01/msg00066.html
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/exploitcoding/2003.01/threads.html#00063

http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/incidents/2003.01/msg00119.html
http://www.digitaloffense.net/worms/mssql_udp_worm/

950 :942@いっぱいいっぱい。:03/01/28 01:38
>>947 thx!!! ん? 折れWinny使ってないし、Macなんだけど。
Winnyのマカー用って出来た?

951 :名無しさん@お腹いっぱい。:03/01/28 01:43
ネトゲで嫌がらせされた腹いせでソウル市内の男性(25)が・・・
爆心地はソウル市内のPC房で決まり「


952 :名無しさん@お腹いっぱい。:03/01/28 01:46
>>950
"7743"の開きポート探しまくっているWinny厨なのかも?

953 :942@いっぱいいっぱい。:03/01/28 01:50
>>952
漏れもそう思う。
いや、それしかない。
まぁ 弾いてるからいいや。

954 :名無しさん@お腹いっぱい。:03/01/28 01:54
ちょっと前にWinny使ってたやつがつかったIPにあたると
ノードリストに残ってるだろうから・・・

繋がらなかった場合にリストから消える仕様だけどな

>>952-953
俺はそう思わない

955 :954:03/01/28 01:58
7743が空いてるのがわかっても良いこと無いからな。
7744(WinnyのBBSポートのデフォ)ならhttpでアクセス可能だから
探してるやつもいるらしいけど・・・

こっちもノードリストをデコードして出てきたIPの7744を見るだけだから・・・

956 :名無しさん@お腹いっぱい。:03/01/28 02:10
次スレどうする? Slammerスレに移行する?

957 :名無しさん@お腹いっぱい。:03/01/28 02:18
6257ってなんなの?

958 :まだきてます。:03/01/28 02:19
217.223.39.250    200.226.136.146

次のスレ
http://pc.2ch.net/test/read.cgi/sec/1043525470/

959 :啓蒙活動も脅迫扱いになってしまう不思議:03/01/28 04:12

MS社、SW不法複製警告(東亞日報より)
APRIL 24, 2001 11:44
http://japan.donga.com/srv/service.php3?biid=2001042401438


マイクロソフト(MS)韓国支社が、先月の始め、国内の12万4000社余りに
「ソフトウェアを不法複製するな」という警告性の手紙を送りながら、絞首
刑用のロープなどが描かれた異様なポスター(写真)を添付し、警察が脅
迫罪の成立可否に対する捜査に乗り出した。
・・・・・・・・・・・・・・・・・・
警察は不特定の多数を罪人扱いし、不気味な内容が含まれたポスター
を送ったことは刑法282条の脅迫罪に当たるとし、捜査中であると明らか
にした。脅迫罪は3年以下の懲役または500万ウォン以下の罰金刑に処
せられる。


960 :名無しさん@お腹いっぱい。:03/01/28 12:11
このスレで書かれてた事がドンドン出てくるね。

Slammerワームの追跡調査は難航へ
http://japan.cnet.com/news/ent/story/0,2000047623,20052112,00.htm

 SQL Slammerワームを送りつけた犯人は誰か。週末にかけてアジアを中心に発生した世界規模のイン
ターネット接続障害で、感染ルートの解明が急がれている。香港、韓国という地域名は挙がっているも
のの、感染源の特定には至っていない。「最初の攻撃がどこであったか特定するのは難しい」と指摘す
るのはセキュリティーソフトウェア会社eEye Digital SecurityのMarc Maiffret。(一部略)
 ワームの追跡は方々で始まっている。その調査の一つが、"Victim Zero"と呼ばれる最初に感染した
コンピュータを特定することだ。そのコンピュータを分析することで、犯人解明の糸口を探す。
 North American Network Operators Groupは、Victim Zeroをアメリカ中西部の大学1校、ウェブ・ホ
スティング・プロバイダー大手1社、ISP1社、ウェブ関連のコンテンツプロバイダー1社に絞ったという。
また、ネットワークセキュリティ技術のプロバイダーCounterpane Internet Securityは、24日正午に
同社が探知した情報を元に、韓国が発生源と分析する。韓国のコンピュータからオーストラリアのSQL
Serverに送られたデータ情報の中に疑わしい情報があったという。
 また、調査会社iDefenseは、中国のハッキンググループHUC(The Honkers Union of China)との関
連を指摘している。現段階においては、HUCとのつながりを示す証拠は薄いとしながらも、HUCがかつて
SQL Serverのぜい弱性を利用するコードを公開していたことがひっかかるという。また今回のワームの
コードが「NOP(no operation)」コマンドから始まることにも注目しているという。HUCには「n0p」
というハンドルネームのメンバーがいるからだ。(以下略)

>>ネットワークセキュリティ技術のプロバイダーCounterpane Internet Securityは、24日正午に同社
>>が探知した情報を元に、韓国が発生源と分析する。韓国のコンピュータからオーストラリアの
>>SQLServerに送られたデータ情報の中に疑わしい情報があったという。


961 :まだきてます。:03/01/28 14:34
206.204.21.154
66.28.104.48
130.67.33.120
164.58.194.7
64.166.107.226



962 :名無しさん@お腹いっぱい。:03/01/28 18:27
ほんとは、爆発的に感染する予定だったんだが
韓国内で潰れちゃったんだね(w

963 :名無しさん@お腹いっぱい。:03/01/28 20:13
しかし、どうせまた真似して誰かやるんだろうな。
今度は超破壊的なやつ。

964 :まだきてます。:03/01/28 22:57
22:40:50 216.187.127.160

210.52.27.7
67.96.95.22

965 :名無しさん@お腹いっぱい。:03/01/28 22:59
>>964
よっぽどうれしかったんだね
いつまでも君のところにパケットが行き続けることを祈っているよ

966 :まだきてます。:03/01/29 00:26
216.187.127.160
210.52.27.7
67.96.95.22

967 :名無しさん@お腹いっぱい。:03/01/29 00:39
27日14:00〜28日14:00まで200件ほどアクセスあったけど、
意外に同じIPからって少ないね。200中 2 IPくらい。
シャレにならないほど帯域喰うらしいから、すぐ気付いて対処するのかな。

968 :名無しさん@お腹いっぱい。:03/01/29 00:53
一気にレベル落ちたな
残ってるのはニュー速厨だけか?

969 :まだきてます。:03/01/29 12:24
200.84.98.165
61.174.149.116
64.76.45.53
210.52.27.7


970 :山崎渉:03/01/29 12:46
(^^)

971 : :03/01/29 12:53
>>969
●200.84.98.165
OrgName: Latin American and Caribbean IP address Regional Registry
TechEmail: hostmaster@lacnic.net

●61.174.149.116
OrgName: Asia Pacific Network Information Centre
TechEmail: ?

●64.76.45.53
OrgName: ?
TechEmail: ?

●210.52.27.7
OrgName: Asia Pacific Network Information Centre
TechEmail: ?


972 :まだきてます。:03/01/29 13:58
62.83.112.14

973 :名無しさん@お腹いっぱい。:03/01/29 14:44
1900つついてくるのは何?

974 :名無しさん@お腹いっぱい。:03/01/29 17:19
>>973
おまい自身。UPnPだな

975 :まだきてます。:03/01/29 18:46
日付:03/01/29 時刻:18:41:01-65.59.225.89

24.232.217.40
142.179.186.109
210.52.27.7


976 :cheshire-cat ◆PhCATJR.v6 :03/01/29 20:19
いや。
UPnPは、発信源がパソそのものではなくて、ルーターって説もあるし。

977 :名無しさん@お腹いっぱい。:03/01/29 21:41
じゃ1番は?

978 :名無しさん@お腹いっぱい。:03/01/29 22:54
7743はやめてくれ

979 :名無しさん@お腹いっぱい。:03/01/29 23:33
>>978
この板では全角数字は馬鹿の証明。

980 :まだきてます。:03/01/29 23:38
207.43.170.27
66.68.16.20

981 :名無しさん@お腹いっぱい。:03/01/29 23:42
しかし君も飽きないね。

982 :名無しさん@お腹いっぱい。:03/01/30 00:06
新手の荒らしでは?

983 :名無しさん@お腹いっぱい。:03/01/30 00:33
IPを書き込む意図がわからない

984 :まだきてます.:03/01/30 00:36
自分が馬鹿だってことを世間にアピールしたいだけです
馬鹿でもいいんです
誰にも相手にされなくってもいいんです
ワームだけが僕の存在に気付いてくれるんです
馬鹿なことだってわかってるんです
でも相手にされたいんです
ひきこもりだから

985 :名無しさん@お腹いっぱい。:03/01/30 21:34
>>984
漏れが相手してやるよ

986 :名無しさん@お腹いっぱい。:03/01/30 23:42
415 名前:名無しさん@3周年 投稿日:03/01/30 23:30 ID:9EDc2She
>今回ワームの標的となった Microsoft SQL2000サーバーの、韓国国内での販売数は約2万2000本。
>しかし1・25の大乱以後、感染原因の脆弱性を修正するパッチのダウンロード件数は、
>MS 社のサイト経由だけでも14万件に達し、あるセキュリティ関連サイトでは20万件を超えたという。

http://japan.internet.com/public/news/20030129/20.html

先日、不正コピーは10万ほどあるみたいだと素直に発表したから
韓国にしては珍しく認めたかと思ったら、実はその倍はあるみたいね。
しかし、正規品の10倍の割れ物かよ。
MSも韓国から撤退しろよ。

987 :名無しさん@お腹いっぱい。:03/01/31 11:38
1000ゲト は御前に譲ってやる

988 :名無しさん@お腹いっぱい。:03/01/31 11:59
管理者が突然死した鯖って最大どのくらいほっとかれるものなんですか。
218.22.121.78←これとかもう絶対死んでるとしか思えないんですが。

989 :名無しさん@お腹いっぱい。:03/01/31 12:04
>>988
根拠は?


990 :名無しさん@お腹いっぱい。:03/01/31 19:58
OSはWIN98ですが、アップデートのせいで削除されたのか、
バイオスのアップデートで失敗したからか、不必要なプログラムと
ともに削除したのか、いくつかなくなっています。
WIN98でアップデートを最新まですませた方、
C:\WINDOWS\SYSTEM  JAVASNTX.DLL
C:\WINDOWS\SYSTEM  HSANA.OCX
C:\WINDOWS\SYSTEM  BRWCTL.OCX
が、あるかないか教えてください。
まさかと思うが、C:\WINDOWS\SYSTEM Odbcad32.exeは、
1434ポートと関係してるよね?

991 :名無しさん@お腹いっぱい。:03/01/31 22:14
219.111.167.81
a. [IPネットワークアドレス] 219.111.128.0-219.111.191.0
b. [ネットワーク名] SO-NET
f. [組織名] SO-Net サービス
g. [Organization] SO-Net Service
m. [運用責任者] MK2734JP
n. [技術連絡担当者] YY1426JP
n. [技術連絡担当者] SW314JP


992 :名無しさん@お腹いっぱい。:03/02/01 13:06


993 :名無しさん@お腹いっぱい。:03/02/01 13:06



994 :名無しさん@お腹いっぱい。:03/02/01 13:10




995 :名無しさん@お腹いっぱい。:03/02/01 13:11
うめ

996 :名無しさん@お腹いっぱい。:03/02/01 13:11
ume

997 :名無しさん@お腹いっぱい。:03/02/01 13:12
1000



998 :名無しさん@お腹いっぱい。:03/02/01 13:15
10000

999 :名無しさん@お腹いっぱい。:03/02/01 13:17
999


1000 :名無しさん@お腹いっぱい。:03/02/01 13:17
1434




1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

216 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)