5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【流行中】msblast対策スレ【カウントダウン後再起動】

1 :名無しさん@お腹いっぱい。:03/08/14 18:33
■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。

■ 被害 ■
msblast.exe というプログラムが仕組まれる。

前スレ
【RPC】カウントダウン後、再起動してしまう
http://pc.2ch.net/test/read.cgi/sec/1060673014/



2 :名無しさん@お腹いっぱい。:03/08/14 18:35
>2


3 :名無しさん@お腹いっぱい。:03/08/14 18:36
■ 1.■ まず迷惑だからネットワークから切断
■ 2.■ Ctrl+Shift+Escでタスクマネージャを起動
プロセスタブを選び、msblast.exeのプロセスを終了させる。
(これで1分後の再起動はなくなる)
■ 3.■ レジストリエディタの起動
「スタートメニュー」から「ファイル名を指定して実行」を選ぶ。その中には「c:\windows\regedit.exe」
と入力し、OKを選択。すると、レジストリエディターが起動する。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの中のmsblast.exeを
削除する。
■ 4.■ 再感染の防御
135/TCP 135/UDP 139/TCP 139/UDP 445/TCP 445/UDP へのアクセスを阻止
  ※ポートの閉じ方 Win XP の場合
    1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり電話は「ダイアルア
     ップ接続」、ADSL CATV などは「ローカルエリア接続」、無線LAN は「ワイアレス ネットワー
     ク接続」のアイコンを右クリック、
     「プロパティ」の画面を出す。
    2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
    3. 下の「設定」をクリックし、「サービス」のリストでTCP 135、136、137、138、139、445 などの項
     目が無いか、またはチェックが入っていないことを確認。[OK] で設定画面を閉じる。
   または、
    1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
    2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
    3.「詳細設定」−「WINS」をクリックします。
    4.「NetBIOS over TCP/IPを無効にする」をチェックする。
or
DCOM の無効化
 HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
EnableDCOMの文字列値を N に変える
■ 5.■ 再起動
■ 6.■ msblast.exeを検索し削除。一応レジストリも検索
■ 7.■ ネットに接続し修正プログラムを適用
http://www.microsoft.com/japan/technet/security/bulletin/ms03-026.asp

4 :名無しさん@お腹いっぱい。:03/08/14 18:37
>>4
otu

5 :名無しさん@お腹いっぱい。:03/08/14 18:51
>>5
otu

6 :名無しさん@お腹いっぱい。:03/08/14 18:51
930 :名無しさん@お腹いっぱい。 :03/08/14 04:48
セキュ板より初級ネットのほうが
レヴェルが高いことに最近気づいた

7 :名無しさん@お腹いっぱい。:03/08/14 18:51
>>6
otu


8 :名無しさん@お腹いっぱい。:03/08/14 19:23
>>1 を始めとして、感染者多数様

Micro$oft公式・blaster対策

XP編:
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp

2000・NT編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp


9 :名無しさん@お腹いっぱい。:03/08/14 19:34
TROJ_MSBLAST.DRP
WORM_MSBLAST.C
WORM_MSBLAST.B
WORM_RPCSDBOT.A
WORM_MSBLAST.A

色々出てきてるな
9x系も感染するらしい

10 :名無しさん@お腹いっぱい。:03/08/14 19:49
Firewallで135番隠せる人はポート開けて楽しむって言う手も
(パッチ当ててから)(ウイルススキャン系ソフトもいれて)

11 : :03/08/14 19:51
ウイルス「MSブラスト」に早くも二つの亜種 米で発見
http://www.asahi.com/national/update/0814/017.html

12 :名無しさん@お腹いっぱい。:03/08/14 19:59
>>11
http://www.f-prot.com/news/vir_alert/msblast.html

13 :名無しさん@お腹いっぱい。:03/08/14 20:05
質問です。
msblastと思われる症状が出ているのですが、これがmsblastによるものなのか判断がつきません。

症状は起動してしばらくするとsvchost.exeがアプリケーションエラーで落ちてしまい、コピーやペースト、
IE上で右クリックして新しいウインドウでリンクを開く、ウインドウズキー+Fを押してもファイルの検索画面がでてこないなどです。

タスクマネージャーを見てもmsblast.exeは活動していません。
ファイアーウォールのログを見てみましたが外部からのアクセスは記録されていません。

FixBlast.exeを実行してみましたが途中で落ちてしまいます。
なのでstinger.exeを実行してみたところ一応最後まで走りました。しかしはたしてウイルスが引っかかったのか画面を見てもわかりませんでした・・・。

その後再起動して現在にいたるのですが、やはりまだ同じ症状がでます。
勝手に再起動、カウントダウンなどは起きていません。

ウインドウズアップデートをしてみても当てられるものは0件の状態です。

これはmsblastによるものでしょうか?また、その場合これ以上どう対策をとるべきでしょうか?

14 :名無しさん@お腹いっぱい。:03/08/14 20:16
>>13
ほぼ確実

15 :13:03/08/14 20:27
>>14
ありがとうございます。
再起動などの症状が起きていなくてもほぼmsblastによるものだということなのですね。

しかしいくら駆除ツールを使ってもパッチを当てても症状が改善されません。
いったいどうするべきなのでしょうか?

16 :名無しさん@お腹いっぱい。:03/08/14 20:30
>15
もう亜種が出てるらしいよ。ご愁傷さまです。

17 :名無しさん@お腹いっぱい。:03/08/14 20:32
やっぱ亜種にも16日にMSへ攻撃って入ってるのだろうか?

18 :名無しさん@お腹いっぱい。:03/08/14 20:34
亜種でHDDフォーマットするのとか出てこないかなぁ。。

19 :名無しさん@お腹いっぱい。:03/08/14 20:38
亜種でモニター爆発するのとか出てこないかなぁ。。

20 :名無しさん@お腹いっぱい。:03/08/14 20:39
早く135〜から137番のポート塞げよ

21 :名無しさん@お腹いっぱい。:03/08/14 20:40
亜種でエロ動画を自動で落としてくれるのとか出てこないかなぁ。。

22 :13:03/08/14 20:42
>>16
亜種ですか!
ということは現在対策がないと言う可能性もあるのでしょうか?
まいりました・・・。なにか手はないものでしょうか?
引き続きなにかありましたら情報よろしくお願いします!

ちなみにこの書き込みは別のPCから行っております。

23 :名無しさん@お腹いっぱい。:03/08/14 20:43
>>22
ご先祖様のことを想いしのんでマッタリしる

24 : :03/08/14 20:43
「MSブラスト」被害拡大、16日以降ネットまひ懸念
http://www.nikkei.co.jp/news/main/20030814AT1G1402314082003.html

25 :名無しさん@お腹いっぱい。:03/08/14 20:44
イイヨー イイヨー

26 :名無しさん@お腹いっぱい。:03/08/14 20:46
>>10
135番のアクセスログ昨日からとってるけどもうすぐ300行いく。笑える。

27 :名無しさん@お腹いっぱい。:03/08/14 20:48
SMBって言うのも結構くるんだけど
445番

28 :名無しさん@お腹いっぱい。:03/08/14 20:48
最初に流行したのがPENIS32.EXEじゃなくて良かったねw

29 :名無しさん@お腹いっぱい。:03/08/14 20:53
>>13

わぁーっ! それオレも!
昨日の昼過ぎあたりからずっとそれで悩まされてて、
OSの再インストールまでしたけど解決できなかったんだ。

で、このblasterの記事を見て、あわててウィルスバスター優待版を買って、
(ライセンス切れたのをそのまま放置してたんだよなー・・・。アホね。)
全部ウィルスチェックをしたところ、今は事なきを得てます。

その現象そのもの!
でも、バスター入れた直後から全然快調です♪早く対策しよーよ!

30 :名無しさん@お腹いっぱい。:03/08/14 20:55
こう言うウイルス、ワーム貰ってくる人って
やっぱりロリや外人さんのエロ動画目当てで
外国のHPにたいしたセキュリティー対策せずに
逝っちゃう人が多いのだろうか?

31 :名無しさん@お腹いっぱい。:03/08/14 20:56
Port135ってパッチあてたらふさげるんですか??

32 :13:03/08/14 20:57
>>20
ウイルスバスター体験版を落としてきてファイアーウォールを使用しているのですがこれでは防げていないのでしょうか?

>>23
すいません、ちょっと今、ネタを返す余裕がなくて・・・。

>>29
そうでしたか、なるほど・・・。
と、いうことはバスターの製品版などを買ってこないと対応できない、ということでしょうか?
MSのサイトを見たりしたら無償で配布されている駆除ツールでも駆除できるように書いてあったのですが・・・。

33 :名無しさん@お腹いっぱい。:03/08/14 20:58
>>29
トレンドマイクロ社員

34 :名無しさん@お腹いっぱい。:03/08/14 21:01
今ごろホットメールでマイクロソフトからお知らせきたよ・・・・・・・
おせーんだよ

35 :名無しさん@お腹いっぱい。:03/08/14 21:03
>>33
社員じゃねーよ。社員の半分くらいの給料で働いているデジタル土方です。

>>13
でも、よくよく考えてみると、Microsoftで落とした
-------------------------------------------------------------------------------------------------------------
RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-026.asp
-------------------------------------------------------------------------------------------------------------
でのパッチをあててから調子がいいような気がする。

当然駆除ツールでも駆除できるんじゃないかな?

36 :名無しさん@お腹いっぱい。:03/08/14 21:05
>>30
今回のウィルスはセキュリティパッチを当てていない人全てが標的だから
変なサイトを覗いたりしなくてもかんせんするんだお

37 :13:03/08/14 21:12
>>35
ありがとうございます。
ウインドウズアップデート経由以外でもパッチを当ててみようと思ってリンク先にいってみたのですが、なぜかWin2000用のパッチだけクリックできません・・・。
当方、Win2000を使用しているのですが、NT4.0用じゃダメ、ですよね・・・?

ウインドウズアップデート経由以外でのWin2000用のパッチはどこにあるのでしょうか・・・?

38 :名無しさん@お腹いっぱい。:03/08/14 21:13
サポセンに電話かけてきて逆ギレしないでください。
だいたい、感染したのは期限切れになってるのをほっといたあんたや、
定義を更新していないあんたが悪いんだよ。
しかも友達の借りて入れてたのに感染したってわめくお前。
いいかげんにしてくれ。
電話がつながらないってうるさいんだよ。
いままで、なんの対策もしてこなかったあんたが悪いのに。
お前が苦情をだらだら言うから、次の人がつながらないんだ。
しかもうちの製品持ってないクセにサポートしろって虫がよすぎ。
サポートできないって言ったら上司出せだと?
4年前にPC買ってて「俺初心者だからもっとわかりやすく言え」
っておやじ。お前は4年間何をしていたのだ。
まったく世も末だよ。

39 :名無しさん@お腹いっぱい。:03/08/14 21:18
ルータのログ見ると、135へのアクセスがすごく
多いんだが、これって、msblastの影響かなあ?

40 :名無しさん@お腹いっぱい。:03/08/14 21:18

使っているパソコンに必要なプログラムをまずダウンロードして、回線を切って
(LANケーブル、電話線を抜いて)プログラムをダブルクリックしてインストールします。

■修正プログラム (直リンク)
MS03-026 (823980):

★ Windows 2000 PC/AT 互換機
http://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe
(898KB)
Windows 2000 SP3 または Windows 2000 SP4 の環境にインストールすることができます。
Windows 2000 SP2 以前の場合は、末尾のプログラムをダウンロードしてインストールして
おく必要があります。

★ Windows XP
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
(1.23MB)
Windows XP または Windows XP SP1 の環境にインストールすることができます。

これらの修正プログラムは Windows Update からインストールすることもできます。

☆ Windows 2000 SP4 PC/AT 互換機(ネットワークインストール=完全セット)
http://download.microsoft.com/download/a/0/0/a008c376-a5fc-4219-9ba7-7b61d1236fc0/W2KSP4_ja.EXE
(135563KB 巨大)

41 :名無しさん@お腹いっぱい。:03/08/14 21:18
>38
キリキリ働け

42 :35:03/08/14 21:20
クリックできないのは、svchost.exeエラーの関連が原因だと思う。
オレも hotmail とかがクリックできなくなることがあったので、
まず再起動して、svchost.exeエラーが起きる前に下のリンクにアクセス。
ファイル直のリンクなんで、そのまま落とせると思うよ。
いったん落とすようになったら、svchost.exeエラーが起きても大丈夫みたいだった。
パッチを当てるときも、svchost.exeエラーが起きてないことを確認してからあてよう。


ファイル直リンク!(Windows 2000 用 (NEC機は対象外です))
ttp://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe


キミのおかげで、svchost.exeエラーの原因が分かって超うれしいです。
「メモリリークかなぁ・・・。安いのにケチったからなぁ・・・。」
と自己嫌悪に陥り、ショップに行って14,000円のメモリ(DDR PC3200 512MB)を見て、
「やっぱ買うのはもうちょっと後で・・・。」
なんて考えてたからなぁ。いやー、よかったよかった!今日はぐっすり眠れます。

43 :名無しさん@お腹いっぱい。:03/08/14 21:26
ポートが開いててもそこに何らかのサービスが起動していなければ
大丈夫だと思うんですが違うんでっか?

ドアノックしても誰もいなければ入れないように。

あと、最近みんなADSLで簡易ルーターが付属してきてると思うんですけど
それでほとんどの人は防げるんでないんですか?ヤフーはおいといて。

44 :名無しさん@お腹いっぱい。:03/08/14 21:32
うずらのたまごかえせよぅ!
           ∩_∩  
。・゚・(ノД`)ノシ☆((( ´∀` )))

45 :名無しさん@お腹いっぱい。:03/08/14 21:33
>>43
ポート開いてるってぇーことは、サービス満点。

ルーターなので、じつに静かなもんです。ヤフーはおいといて。

46 :名無しさん@お腹いっぱい。:03/08/14 21:35
>>43

あんたは、トイレでドアをノックして、
もし応答が無ければ、そのままドアを開けて用を達さずに次のドアに行くのか?
個室に人が入ってたら、いっしょに用を達すのか?

どうせなんだから、空いている個室で「unko.exe」or「piss.exe」になれよ。

「簡易」ルーターでしょ?ファイアウォールの機能が付いてるのかどうか知らないけど。
今はどうか知らないが、早期にフレッツに入ったひとはモデムだけだよ。

47 :名無しさん@お腹いっぱい。:03/08/14 21:38
2045にもなんかいっぱいとんでくるんだけど・・・。
そんなことない?

48 :ヤンキー:03/08/14 21:38
■ 2.■ Ctrl+Shift+Escでタスクマネージャを起動
プロセスタブを選び、

プロセスタブなんてねーぞ!!

49 :13:03/08/14 21:39
>>42
直リンクありがとうございます!
おかげで当てる事ができました。
これでまたしばらく様子を見て見ます。

ところでこのウイルス、いったいどこからはいってくるのでしょうか?
パッチを当ていない場合、ポート135を経由してはいってくるということでしょうか?

ファイアーウォールを入れていたのですが、それでもはいってくるものなのでしょうか?
またファイアーウォールのログが一切残っていないというのも非常に不可解です。

50 :j:03/08/14 21:43
http://www.pink-angel.jp/akira/linkvp.html
★満足しました!!(^0^)★最高です!!

51 :名無しさん@お腹いっぱい。:03/08/14 21:43
>>45-46
レスありがと。
なるほど。

でも、いきなりポート叩いてexe作ったりできるの?どっかのサイトで読んだ限りでは
ポートアクセスってのは握手みたいなもんで、開いててもそこに相手が居なければ
大丈夫見たいに書いてあったんだけど。なんか間違えて理解してたのかな・・・。


最近のADSLのルータータイプのモデムだとわざわざポート開かないとゲームが出来ない
から、多分防げるんじゃないかな・・。ファイヤーウォール機能は無いと思う。

52 :名無しさん@お腹いっぱい。:03/08/14 21:47
>>49
ファイヤーウォールがきちんと機能していないのではないですかな?

53 :35, 42:03/08/14 21:47
>>13

デジタル土方だけど、通信ポートに関しては全然疎いので分からないです。
まぁパッチが包括的に防いでくれるんじゃないかなと、日和見ています。

自分はウィルスバスターのファイアウォールしか知らないですが、
まぁ、それぞれのファイアウォールが独自のやり方で機能させてるみたいなので、
Blaster は想定されうる穴をついてくるってことじゃないですかね?

こっちは、今となっては昨日や昼間のことがウソのように安定しています。
13さんも安定するといいですね。このエラーには困りモノですよね。

54 :名無しさん@お腹いっぱい。:03/08/14 21:53
前から135-137は塞ぐってのはいわれてたけどね。

55 :名無しさん@お腹いっぱい。:03/08/14 21:55
>>13
XPですか?
システムの復元を無効にしましたか?

FWの設定してますか?


56 :名無しさん@お腹いっぱい。:03/08/14 21:55
ポートに一方的にデータ送っても向こうで起動してるサービスが無けりゃ
捨てられちゃうちゃう

57 :名無しさん@お腹いっぱい。:03/08/14 21:57
ロブさんとMSブラスターは同じものですか?

58 :13:03/08/14 21:59
>>52
そうなのでしょうか?なにか確認する手段はないものでしょうか。
誰か知り合いにポートスキャンしてもらうとかしかないですか・・・?

>>53
うちもウイルスバスターのファイアウォールです。体験版だけど・・・。
なんとか安定させたいです。仕事にならない・・・。

>>55
Win2000です。システムの復元やOSに付属のファイアーワウォールはXPにしかついていないんですよね?
2000でも設定すべき項目があるのでしょうか?

59 :名無しさん@お腹いっぱい。:03/08/14 22:00
>>58
2000ですか、私XPなんで、何も力になれません。
スマソ。

60 :名無しさん@お腹いっぱい。:03/08/14 22:01
>>58
https://grc.com/x/ne.dll?bh0bkyd2

61 :名無しさん@お腹いっぱい。:03/08/14 22:03
>>58
tcp/ipフィルタリングでできないのか?

62 :名無しさん@お腹いっぱい。:03/08/14 22:05
2000のsp1だけど、「ノートンinternet security」使ってる。
結果、外部侵入は完全に防げてる。ほかに方法が無いのでコイツの
ファイアーウォールに頼るしかないのよん。

63 :名無しさん@お腹いっぱい。:03/08/14 22:05
漏れも例の「再起動するウイルス」に引っかかってしまったんだが、
今現在、何の障害も無くこうして2ちゃんまで出来るんだが・・・何故だ?
2日前まで再起動ばっかだったのだが・・・
同じ境遇、もしくは解決出来るヤシおらんか?

64 :名無しさん@お腹いっぱい。:03/08/14 22:08
感染したので、シマンテックの駆除ツールでブラスタ駆除後に
ウィンドウズアップデートで修正プログラム入れたんですが、
これって順序逆ですか?

65 :名無しさん@お腹いっぱい。:03/08/14 22:08
Port135、1時間に20ぐらいの割で叩かれてる。

あれ、Yahoo!BBからPort(TCP/UDP:135,139,445)ふさぐってメールあったけどな・・・。


66 :名無しさん@お腹いっぱい。:03/08/14 22:10
てか感染する人はADSLでルーターついてないの?

67 :名無しさん@お腹いっぱい。:03/08/14 22:12
何か修正プログラムがインストールできない。駆除してもまたみつかるし。
再起動すれば駆除できるんでしょ?またネットつなぐと意味ないの?

68 :名無しさん@お腹いっぱい。:03/08/14 22:12
>>63
きっと現時点で、アタックが治まってるだけだろうね。
また烈火の如くいろんなポート攻撃くるんだろうねー。16日頃?
とにかく話は変わるが2000sp1は自己防衛するしかない。
sp1のみの素人では防御できんと思われ・・・
ってできまつか?「ノートンinternet security」神だ

69 :名無しさん@お腹いっぱい。:03/08/14 22:15
前スレ434のコピペ。
くだらねー質問してる奴は読んどけ。

Windows Updateサイトに攻撃を仕掛けるワームが出現,“超特大”ホールを狙う
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030812/1/
「W32/MSBlaster」ワームに関する情報
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html

70 :名無しさん@お腹いっぱい。:03/08/14 22:15
何故こんなに感染しておるのだ?
OCNDION@NIFTYその他ADSL各社のレンタルルーターを
噛ましていればポートは大丈夫なはずなのに
ヤフーか?ヤフーなのか!

71 :名無しさん@お腹いっぱい。:03/08/14 22:15
>>68
ウイルスバスターとかOutpostとかZoneAlarm(長いので中略)でもOKよん。

72 :名無しさん@お腹いっぱい。:03/08/14 22:15
135 来なくなったと感じる向きゑ

各プロバイダの一部で 135 フィルタリングを始めますた。
企業のイントラネットでも、フィルタリング発動して、パタッと静香に…

73 :名無しさん@お腹いっぱい。:03/08/14 22:16
対策取りました。
pfirewall.logにあるIPから何処の国から来たか調べる方法を教えて下さい。


74 :名無しさん@お腹いっぱい。:03/08/14 22:19
>>73
「ドメイン検索」でググってごらん。

75 :名無しさん@お腹いっぱい。:03/08/14 22:19
ひとっつもポート叩いてくれない
ZOneAlaRMはログ残さないのかな?

76 :名無しさん@お腹いっぱい。:03/08/14 22:20
>>72
YBBはなぜか自社ユーザの通信は素通し。
おかげでファイアウォールのログはYBBユーザからの
Port135へのアタックで一杯。

・・・メールで遮断するって連絡あったのに、
い つ に な っ た ら 自 社 ユ ー ザ 間 で も 遮 断 す る の か な ?>YBB

77 :名無しさん@お腹いっぱい。:03/08/14 22:24
もしかしてノートン2002じゃファイアウォールの機能ははいってない?
項目が見当たらないんだけど・・・
OSは2000で一応マイクロソフトからダウンロードしてパッチ当ててアップデータしたんだけど
今後かなり心配

78 :こわれもの ◆FNJXEa8i4w :03/08/14 22:25
感染して、ハードディスク認識しなくなったんだけど、どう対処すれば良いんでしょう?
取り合えず、新しいハードディスクを購入し、XP・SP1の最新版にし、ウイルスバスターを購入、最新版にUPしておいたので、現在は大丈夫なのですが、
感染したディスクには今までのデータが・・・

以前はウイルスキラー北斗の拳を入れていたんですけど、最新版にアップデート出来なくなったりOSが不安定になったりしたので、OSを入れ直した翌日に感染してしまいました。
誰か助けて〜〜

79 :名無しさん@お腹いっぱい。:03/08/14 22:27
>75

ルーターで弾かれているかも
もし、ルーターがユーザーがポート開けないといけない機種の場合は135を開けましょう。
当然、未対策の場合感染するのでパッチ適用は忘れずに

警告
これはかなり危険な遊びになるので意味がわからないとかPC操作に自信がない場合は
絶対にやらないように


80 :名無しさん@お腹いっぱい。:03/08/14 22:27
>>78
ノートンを買うかどうにかしていんすとーーる

81 :名無しさん@お腹いっぱい。:03/08/14 22:28
どうすれば駆除できるの?黒い画面の後いっぱい表示がでてきてデスクトップ
にあるんだけどそこからどうすればいいんですか?

82 :名無しさん@お腹いっぱい。:03/08/14 22:29
>>79
Win98なので。w

83 :名無しさん@お腹いっぱい。:03/08/14 22:30
>>78
「ディスクの中のファイルが消失した」ということ?
OSの再インストールのとき、誤ってフォーマットしたのでは?

あ、「北斗の拳」、あんまり評判良くないみたい。

84 :名無しさん@お腹いっぱい。:03/08/14 22:34
>82

それなら大丈夫かな
ちなみにログみたら22時以降、9件来てた。


85 :名無しさん@お腹いっぱい。:03/08/14 22:34
>>84
お大事に。

86 :名無しさん@お腹いっぱい。:03/08/14 22:35
>>13さん、MSblast.exeは見つかった?

俺もここにあるような所(タスクプロセスとか)には全然見つからなくてさ。

「regedit」を起動させて、編集メニューの「検索」を選んで「msblast」を入力したら出てきたよ。
そこで削除。

87 :名無しさん@お腹いっぱい。:03/08/14 22:35
Win2K Pro. だけど、Adware で検索したら
---------------------------------------------------------------------
ベンダ:win32.blaster
カテゴリ:Malware
オブジェクト タイプ:レジストリ データ
サイズ:-
場所:SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" (msblast.exe)
最後の活動:2003-08-14
危険レベル:低
コメント:W32.Blaster.Worm
記述:No Detail Information Available.
---------------------------------------------------------------------

こんなんがひっかかった。
これってどういうこと? msblast.exe だけじゃないの?

88 :名無しさん@お腹いっぱい。:03/08/14 22:36
>>74
サンクスコ。アメリカやら豊中やらからお越しになっておられますです。

89 :直リン:03/08/14 22:37
http://homepage.mac.com/maki170001/

90 :こわれもの ◆FNJXEa8i4w :03/08/14 22:37
>>80
やってみたのは、
新しいハードディスクをメインにして、感染ディスクを「外付ケース」に入れUSB接続。
立ち上げてウイルスを削除しようとすると、新しいハード(この場合ケースに当たると思われ)のドライブがインストールされていないとでます。
もちろん、中に感染ディスクが無い時は大丈夫なんですけどね。

次に直接接続し、新しいドライブをメインに立ち上げ、感染ディスクを検索しようとすると、
「フォーマットされていません」と出ます。

フォーマットしちゃったら、サルベージするのに結構金かかりますよね?
なんか、その手の会社のサイト見たらXPで20G位だと数百万って・・・
有り得ない。

91 :名無しさん@お腹いっぱい。:03/08/14 22:39
>>90
諦めるかサルベージソフト買うかここで粘って詳しい人見つけるか。

諦めるのも手。

92 :名無しさん@お腹いっぱい。:03/08/14 22:40
別の板の別のスレ行ったほうが、詳しい人が居るだろう

93 :こわれもの ◆FNJXEa8i4w :03/08/14 22:41
>>83
OSを再インストールした時は、新しいディスクに入れているし、勿論その際は感染ディスクを外してるので、それは無いかと。

北斗の拳はホント良くない・・・
子供のPCと一緒に入れようとしたのが間違い。

94 :名無しさん@お腹いっぱい。:03/08/14 22:41
>>87
Adware?

95 :こわれもの ◆FNJXEa8i4w :03/08/14 22:43
>>91
データが仕事の物なので諦めるのは相当厳しいと・・・
>>92
昨日別のスレでも聞いたけど、全然シカトか物凄い罵倒。

96 :名無しさん@お腹いっぱい。:03/08/14 22:46
>>93
ディスクを認識しなくなったのはウィルスのせいっていうのは確実?
MSBlastでディスクが壊されるってのはまだ聞いたことないな。

97 :13:03/08/14 22:47
>>59
いえいえ、とんでもないです。ありがとうございます。

>>60
これはなんでしょうか?すいません、こわくて踏めてないです・・・。

>>61
フィルタリングとはなんでしょうか?
Win2000単独で出来ることなのでしょうか?

>>86
やってみました!

その結果

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{文字列}\FilesNamedMRU
のなかに

名前:000
種類:REG_SZ
データ:msblast

というファイルがでてきました。
ファイル名:001、というのもあって計2つです。

これは削除してしまっても大丈夫なものでしょうか?

98 :名無しさん@お腹いっぱい。:03/08/14 22:48
>>93
漏れも単なる不具合だと思うよ。
おもい早まる前に違うPCで確認したら?
msblastとは違うとオモワレ。HDのフォーマットは何?

99 :名無しさん@お腹いっぱい。:03/08/14 22:52
>>97
それってExplorerのキャッシュじゃないの?

100 :こわれもの ◆FNJXEa8i4w :03/08/14 22:52
>>96
感染してPCを再起動させられたら今の状態になったので感染が原因だと思われます。

101 :名無しさん@お腹いっぱい。:03/08/14 22:53
今のうちに聞いて直して置けよ。
16日は、聞くことすらできない

102 :名無しさん@お腹いっぱい。:03/08/14 22:55
>>100
感染が原因っていうより、感染した結果再起動させられた
タイミングが悪くてディスクが飛んだ感じがするな。
したがって、MSBlastというのは(間接的には関係あるが)
直接的な要因ではないのでは?

103 :60:03/08/14 22:55
>>97
ポート開いてるか開いてないかチェックするページ

104 :名無しさん@お腹いっぱい。:03/08/14 22:57
いろいろ読ませてもらったけど、
結局自宅のWin95ノートは、イーアク経由でADSLルータモデムに
つながってるから、心配なさそう。ポートあけたりしてないし。
会社のWin2000は、18日に出社してから考えるってことか・・。


105 :こわれもの ◆FNJXEa8i4w :03/08/14 22:58
>>98
そんなにPCに詳しい訳ではないので、HDのフォーマットが何かまでは・・・

106 :名無しさん@お腹いっぱい。:03/08/14 22:59
>>93のバカはファイアーウォール対策とってるのかねー?
やる事やってから質問君してくれんとらちがあかん。
まずそれで正常の状態にもってけ。体験版でもおとせ。
で、HDの問題にかかれ。

107 :こわれもの ◆FNJXEa8i4w :03/08/14 23:01
>>102
その場合、データを復旧する事って出来るのですか?
ファイナルデータか何かで。

108 :こわれもの ◆FNJXEa8i4w :03/08/14 23:06
>>106
ファイアウォールも入っていたが?
知らない人にイキナリ「バカ」は無いのでは?
取り合えず、今は遣る事やって再感染は無い状態になっているが?

109 :106:03/08/14 23:08
>>108
気を悪くなさるな。
ここはなんでもありの下克上の「2ch」です。
ノートンやれって。

110 :名無しさん@お腹いっぱい。:03/08/14 23:10
>>104

win95って時点であんまり心配ない気がする
会社なら管理者がいるだろうから個人で対策する必要もないでしょ
たぶん1023以下で不必要なポートは閉じてると思うし、感染することはないんじゃないかな?
104が管理者だったらご苦労さんだけど

111 :こわれもの ◆FNJXEa8i4w :03/08/14 23:11
>>109
ノートンってそんなに良いのですか?
ウイルスバスター入れて失敗したかなー。

お気遣い感謝。

112 :102:03/08/14 23:13
>>107
もし物理的なクラッシュ(ヘッダがディスクに落ちたetc.)であれば、
データの復旧はかなり難しいと思うよ。

ファイルが消えただけだったら、ファイナルデータでなんとかなる
かもしれんが...。

113 :名無しさん@お腹いっぱい。:03/08/14 23:28
>>108
ま、許してやってや。
微妙に人によって症状違うし、口頭で対処法を説明しづらいウィルスだから。

この件に関して電話サポートはやりたくないね。

114 :名無しさん@お腹いっぱい。:03/08/14 23:29
後考えられるのはプライマリ、スレーブの設定ミスぐらいかな・・
ダメ元でCMOSクリアしてみるとか・・
BIOSからも認識できないんですよね。

115 :名無しさん@お腹いっぱい。:03/08/14 23:29
妹が感染したんですが、>>3の1と2を実行しても再起動してしまうそうです。
普通は2を実行した時点で時点でなくなるんですよね?


116 :名無しさん@お腹いっぱい。:03/08/14 23:30
>>115
細かいところが微妙に違う(亜種の存在もある)
から一通りやってみて。その方がいい。


117 :名無しさん@お腹いっぱい。:03/08/14 23:31
>>115
釣られたぞ、妹が感染????

118 :名無しさん@お腹いっぱい。:03/08/14 23:32
どんな亜種がほしいでうか?

119 :102:03/08/14 23:32
>>115
どっかでガイシュツだったと思うが...。

「管理ツール」−「サービス」で「Remote Procedure Call(RPC)」で右クリック。
「プロパティ」を選んだら、「回復」タブの「最初のエラー」たち3兄弟をすべて
「サービスを再起動する」にすれば、ひとまず再起動は防げると思う。

120 :名無しさん@お腹いっぱい。:03/08/14 23:33
>>118
修正パッチを勝手に当てるワーム

121 :119:03/08/14 23:33
俺は釣られたのか?
釣られたのかーっ?

122 :名無しさん@お腹いっぱい。:03/08/14 23:35
>>118
15日正午に「黙祷」と表示後、再起動する亜種

123 :名無しさん@お腹いっぱい。:03/08/14 23:37
>>122
気味悪いね、それ。
HDDがあぼーんしそうで。

124 :名無しさん@お腹いっぱい。:03/08/14 23:40
windows2000です。IEを起動したら一分後位にエラーが出るようになったので
トレンドマイクロのオンラインスキャンしたらMSBLAST入ってました
で、対応パッチ入れて再度スキャンしたらクリヤード?って出て消えたみたい
です。REGEDITで検索してデータ部にMSBLASTって出てる分は
削除して再度立ち上げたらオンラインスキャンもIEのエラーも消えた様ですが
これで対処完了って事になりますかね?

125 :名無しさん@お腹いっぱい。:03/08/14 23:41
動画を手当たり次第アドレス帳に登録されてる人に送信して欲しいね。





ところで、アドレス帳やメールフォルダにあるアドレスに手当たり次第に送るウィルスってのは
Almailとか電信8号とかのアドレス帳まで検索してくれるのかな?

126 :名無しさん@お腹いっぱい。:03/08/14 23:44
>>100
HDD全く認識しないの?
認識すれば空きスペースに再インスコできるのにねー。

127 :名無しさん@お腹いっぱい。:03/08/14 23:44
MSブラスト感染の余波で住基ネット接続停止
http://www.asahi.com/national/update/0814/028.html

>庁内LANはインターネットとつないでなく、感染は、外部から持ち込んだ
>フロッピーディスクなどによると考えられるという。

んなあわきゃあない。

おおかた個人PCをつないだか、H"あたりでエロサイトみてたやつが
やられたんだろう。


128 :名無しさん@お腹いっぱい。:03/08/14 23:47
ウイルス対策、国レベルに 16日に「地球規模攻撃」か

http://headlines.yahoo.co.jp/hl?a=20030814-00000157-kyodo-bus_all


マイクロソフトによると、世界の感染パソコンを乗っ取る形で同社の修正ソフト配布用ウェブサイトに
大量のデータを送り付ける攻撃は、コンピューターの「2000年問題」と同様に、地球上で先に16日を
迎えるオーストラリアなどから始まり、日本、アジア、欧州、米州と地球規模で広がる見込み。
大量のデータが一挙に送信されるとインターネットに大規模障害が発生しかねない。

129 : :03/08/14 23:48
ルーターのログを見てるけど
ち〜〜とも135来ない。。。。。



130 :名無しさん@お腹いっぱい。:03/08/14 23:48
98 ME が大丈夫ってことは 98SEも問題ないってことか

131 :名無しさん@お腹いっぱい。:03/08/14 23:49
Winなんて使っているからだw




132 :名無しさん@お腹いっぱい。:03/08/14 23:50
>>130
そのとおり。


133 :名無しさん@お腹いっぱい。:03/08/14 23:52
>>127
誰がそんな馬鹿な発言してるんだろうか。そんなんだから
銃器ネットなんて信用できねんだよばか。

134 :名無しさん@お腹いっぱい。:03/08/14 23:52
>>130
亜種出たよ

135 :名無しさん@お腹いっぱい。:03/08/14 23:54
>>130
亜種が色々出てる様だけどトロイ型のが9x系にも感染するんじゃなかったっけ

136 :87:03/08/14 23:56
ホントに Adware でやってみてって。
msblast に関するレジストリを拾ってくるから。

137 :(・∀・)ニヤニヤ:03/08/14 23:56
当方、MEです。亜種に感染したかどうの確認方法を教えて頂けませんか(;´д`)
この騒ぎの前にWindowsUpdateは済んでたので、感染はして無いとは思うのですが
心配なので・・・

138 :名無しさん@お腹いっぱい。:03/08/14 23:57
で、WindowsUpdateに接続できないわけだが。

139 :名無しさん@お腹いっぱい。:03/08/14 23:58
16日はえらいことになるのかな?

140 :名無しさん@お腹いっぱい。:03/08/14 23:59
16日を待たずしてwindowsupdate.microsoft.comがあぼーんした模様。

141 :(・∀・)ニヤニヤ:03/08/15 00:01
たった今、DirectXの修正のファイル落とせましたよ

142 :名無しさん@お腹いっぱい。:03/08/15 00:02
# Ping: windowsupdate.microsoft.com (207.46.134.30) : 56 (84) データバイト
エラー: タイムアウト
エラー: タイムアウト
エラー: タイムアウト
エラー: タイムアウト

# Ping統計: windowsupdate.microsoft.com (207.46.134.30)
パケット: 送信 = 4 受信 = 0: 100.00% パケット消失
応答時間: 最小 = -1 msec 最大 = 0 msec 平均=0 msec

143 :名無しさん@お腹いっぱい。:03/08/15 00:03
いちおう Windows Updateにはつながった。
激しく遅いけど。

144 :名無しさん@お腹いっぱい。:03/08/15 00:04
亜種で98SEも感染するならば、パッチ出てない分フリじゃないか。

145 :名無しさん@お腹いっぱい。:03/08/15 00:05
もしかしてWindowsUpdate人大杉?

146 :名無しさん@お腹いっぱい。:03/08/15 00:06
>>129
インターネット上のいたるところでフィルターがかけられて
いるので、フィルターで分断された閉じたエリア内にしか
流れない。
うちも昨夜の夜からきていない。

ちょっと前までは、フィルタをかけるという事も賛否両論だった
けどこういった事が多発するとあたり前のようになるのかな。
janogは最近このての事で騒がなくなったから、The Internetの
内部事情がわかりにくくなってしまった。

147 :名無しさん@お腹いっぱい。:03/08/15 00:06
>>145
だな。
俺は勝ち組

148 :名無しさん@お腹いっぱい。:03/08/15 00:08
>>147
見事に完膚無きまで負け組の漏れ。
さっきから十回はリトライしてるけど、人大杉。
もうだめぽ。

149 :名無しさん@お腹いっぱい。:03/08/15 00:08
そこのポートで動いてるソフトはどうするのさ?
うぃNyのポートも閉じられたらどうするのだ

150 :名無しさん@お腹いっぱい。:03/08/15 00:09
TechNetでは落とせないのか?

151 :名無しさん@お腹いっぱい。:03/08/15 00:10
Windows 95・98・MEに感染可能なタイプも出現
http://gigazine.net/News/html/lg/000279.htm

152 :名無しさん@お腹いっぱい:03/08/15 00:10
おとせるよ

153 :名無しさん@お腹いっぱい。:03/08/15 00:10
>>151
どうする?どうする?どうしたらいいんだ!!

154 :名無しさん@お腹いっぱい。:03/08/15 00:12
>>148
明け方は繋がりやすいんでない?
昨日の明け方にやったらスイスイできたよ

155 :名無しさん@お腹いっぱい。:03/08/15 00:14
今回のパッチならここに落ちてるぜ
http://briefcase.yahoo.co.jp/voilded

156 :名無しさん@お腹いっぱい。:03/08/15 00:14
Windows updateは普通に稼動してますが、何か?

157 :名無しさん@お腹いっぱい。:03/08/15 00:15
>>156
確かに動いてはいるが、
激しく遅かったり、つながらなかったりすることも事実。

158 :名無しさん@お腹いっぱい:03/08/15 00:16
昼間はスイスイだったよ

159 :名無しさん@お腹いっぱい。:03/08/15 00:16
>>155
サンクス。

160 :名無しさん@お腹いっぱい。:03/08/15 00:16
パッチ当てていても感染したヤツいますか?

以前レジストリでパッチ当たっているのを
確認してますたが、ウイルスチェックで
検出・駆除となりますた。
ISS が公開してるツールを使ったら VULN って
出たのでレジストリでパッチ当たってるのを確認
してたんですが・・・ ISS の誤検出じゃなかったのね。
パッチをアンインスコして再びインスコしたら ISS の
ツールでも VULN じゃなくなりますた。


161 :名無しさん@お腹いっぱい。:03/08/15 00:17
多分、日本中の什器ネット担当者とか自治体職員とかが大慌てで
パッチ落としてるものと思われ。

162 :名無しさん@お腹いっぱい。:03/08/15 00:18
什器ネット必死だな

163 :名無しさん@お腹いっぱい。:03/08/15 00:21
98使いは結局為す術なしか

ふぃやうぉる使うしかないかな

164 :名無しさん@お腹いっぱい。:03/08/15 00:22
>>160
すでに感染してる状態でパッチ当てるとそうなるかも

165 :名無しさん@お腹いっぱい。:03/08/15 00:22
ま、ユーザはライセンス(使用権)を買ってるだけで、ソフト自体は
M$の物なわけだ。そのM$のソフトがM$を攻撃したところで、M$的
にはユーザ責任を追求できん。OSを最新に保つ義務も契約上無い
わけで。ユーザのレベルは所詮この程度、という前提で言えば、結
果論的にはアナウンス不足のM$が悪いと言ってかまわないだろう。

166 :名無しさん@お腹いっぱい。:03/08/15 00:23
>>163
M$のサポート終了も近いしな。

167 :名無しさん@お腹いっぱい。:03/08/15 00:23
9x系は、DOSからブラスタ削除しちゃえば?出来ないのかな。

168 :名無しさん@お腹いっぱい。:03/08/15 00:25
>>167
そう言う問題じゃなくて穴埋めるの

169 :名無しさん@お腹いっぱい。:03/08/15 00:25
98にも感染するのか・・・鬱だ・・・
仕事場のXPにパッチ入れて一息ついたってのに今度は自宅のパソコンか・・・

170 :名無しさん@お腹いっぱい。:03/08/15 00:26
98系のやつももともとパッチが出てる穴を狙った物と違うの?
今回のNT系とは別の穴から感染するんだよね?

171 :名無しさん@お腹いっぱい。:03/08/15 00:27
>>168
スマソ、そうゆうことね。

172 :名無しさん@お腹いっぱい。:03/08/15 00:28
>>170
てか今回のはXPNT系の穴狙ったんだからやっぱり別物の穴を利用してるってことになるね。
XPが女で穴がマンコだったとすると98系の男には穴がないからアナルから侵入と。

173 :名無しさん@お腹いっぱい。:03/08/15 00:29
依然windowsupdate.microsoft.com人大杉なんだが。
誰かWindows98用のパッチinTechNetのURLキボンヌ。


174 :160:03/08/15 00:29
>>164
ISS のツールでチェックしたのは
ウイルスかかる前(7月中)でつ。

175 :名無しさん@お腹いっぱい。:03/08/15 00:33
防火壁の設定って全くわからないのですが、135、136、137、138、139、445等
の項目にチェックが入っていなければそのポートは閉じているということで
よろしいのでしょうか?
また、チェックを入れることによりそのポートが開通するということでしょうか?

176 :名無しさん@お腹いっぱい。:03/08/15 00:34
まあもう解決したんだけどなぜ俺は感染したの?(XPです)
これはどういった経緯で感染したのかを詳しく知りたいのですが

177 :名無しさん@お腹いっぱい。:03/08/15 00:35
>>175
FWの種類によって設定の仕方も違う。
まずはマニュアル嫁。
分からなければFWの種類晒せ。

178 :175:03/08/15 00:37
>>177
ああ、すいません。
XPの標準装備です。

179 :115:03/08/15 00:37
>>117
いや、ツリじゃないです。
離れてすんでる妹のPCが感染したって事です。
かなりどうでもいいですね…、すみません。

>>116.119
ありがとうございます。
おかげで出来ました。
今、駆除中だそうです。

180 :名無しさん@お腹いっぱい。:03/08/15 00:38
>173
どのパッチ?

181 :名無しさん@お腹いっぱい。:03/08/15 00:39
>>179
感染しててもいいからお前の妹くれよ
デブなら洋ナシだが

182 :名無しさん@お腹いっぱい。:03/08/15 00:43
何言ってんだコイツ。

183 :119:03/08/15 00:43
>>179
駆除したとたん、また入られないようにしてやれよー。

184 :名無しさん@お腹いっぱい。:03/08/15 00:47
98にはセキュリティホールがないから入れないんじゃないの?

185 :名無しさん@お腹いっぱい。:03/08/15 00:47
>>184
ある意味、すごい発言

186 :名無しさん@お腹いっぱい。:03/08/15 00:48
え、違うの?
初期の対策スレではそう書いてあったぞ・・・初心者板だけど

187 :名無しさん@お腹いっぱい。:03/08/15 00:50
>>186
セキュリティホールがないってことはないと思うぞ。
あと >>151 も見てくれや。

188 :名無しさん@お腹いっぱい。:03/08/15 00:51
>>173
分からん。

189 :名無しさん@お腹いっぱい。:03/08/15 00:54
>>187
今回のXPの穴は98には無いという意味じゃないの?
セキュリティーホールなんかどのOSにもあるさ


190 :名無しさん@お腹いっぱい。:03/08/15 00:54
うpデトカタログも込んでるの?

191 :177じゃないけど:03/08/15 00:54
>>178
TCP/IP設定の「オプション」タブにある「TCP/IPフィルタリング」のことですか?


192 :名無しさん@お腹いっぱい。:03/08/15 00:55
>173
オスキナノドゾー
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/current.asp?sel_id=windows+98&info=all&opttop=30

193 :名無しさん@お腹いっぱい。:03/08/15 00:57
最近svchostがエラー出しまくるから色々調べたらmsblastが出てきた。
13のような症状も出た。その他にはコンパネのアイコンの位置がイカれたりしたりした。
windows update等の特定のサイトに全く飛ばない等もあった。
駆除後エラーは出してないがタスクマネージャのプロセスにsvchostが4個もあるんだが・・・
svchostって何個も出るものなの?

194 :名無しさん@お腹いっぱい。:03/08/15 00:59
>>192
ねえ、Win98の完全なパッチ当てって、ウィンドウズアップデートと
ココにあるセキュリティパッチ当てとけば完全なの?

195 :名無しさん@お腹いっぱい。:03/08/15 00:59
>>192
ドモー。
全部パッチ当たってました。

196 :名無しさん@お腹いっぱい。:03/08/15 01:00
>>193
ttp://homepage2.nifty.com/winfaq/c/ntperf.html#1016

197 :名無しさん@お腹いっぱい。:03/08/15 01:04
シマンテクの駆除ツールはAとBのみ対応みたいね。

198 :名無しさん@お腹いっぱい。:03/08/15 01:06
これマジで稼げる!2ちゃんに貼ってあるからってネタじゃありませんw
住所・電話番号などは一切必要無し!メアドもフリーメールでOK

@下記のURLに飛んでIDを取得する。(完全無料)
Aメールで宣伝用のURLが送られてくるので2ちゃんに貼る!!
Bそのまま待てばクリック数や紹介料、売上に応じた金額が貰えます!

             
私は先月で約3万稼ぎました(´∀`)貼りまくればもっと稼げます!
http://www.adultshoping.com/addclickport.cgi?pid=1060793927


199 :名無しさん@お腹いっぱい。:03/08/15 01:07
AVGはどうなの?

200 :175:03/08/15 01:11
>>191
何分素人でしてよくわかりませんが
>>3の「■ 4.■ 再感染の防御」の項目の上のやりかたです。

201 :名無しさん@お腹いっぱい。:03/08/15 01:11
>>197
無料の駆除ツールのことね。
製品は最新定義ファイルでCにも対応しています。

202 :名無しさん@お腹いっぱい。:03/08/15 01:14
>194
現時点でOSに限れば、多分そう。
OS以外の(M$に限らない)ソフト用のパッチはこれらとは別にあるよ。

203 :名無しさん@お腹いっぱい。:03/08/15 01:14
>>200
XPのでしょ?「チェックが入っていないことを確認して」と書いてあるから、ファイヤーウォールを有効にするだけでいいのでは?
チェックを入れると、許可になると思うけど。

204 :名無しさん@お腹いっぱい。:03/08/15 01:14
思うんだが、98亜種番では同じポート叩いても意味ないよね?
じゃあどのポート塞げばいいのかな?

205 :名無しさん@お腹いっぱい。:03/08/15 01:14
>>200
>>3を読んだ限りでは、チェックを「入れない」で正解のようです。
XP使ったこと無いので良く分かりませんが。
どなたか知っている方、よろしく。

206 :名無しさん@お腹いっぱい。:03/08/15 01:15
>>201
フリー版のほうは・・・

207 :名無しさん@お腹いっぱい。:03/08/15 01:17
>>205
チェックを「入れない」でいいと思うよ。ここに書き込みできなくなったから、効いていると思う。

208 :名無しさん@お腹いっぱい。:03/08/15 01:18
>>206
フリー版なんかあるの?

209 :175:03/08/15 01:18
やはりそれでいいのですね。
何分このようなことは初めてで不安だったのです。
勉強します。有難う御座いました。

210 :名無しさん@お腹いっぱい。:03/08/15 01:20
>>209
対策しているでしょ?当然。パッチは必須ですよ。

211 :名無しさん@お腹いっぱい。:03/08/15 01:30
yahooはポート閉じてるってアナウンスしてるけど、ybbユーザーから大量に135にアクセスくるぞ

212 :名無しさん@お腹いっぱい。:03/08/15 01:31
ポート閉じてるって外側から内側にだろどうせ
内側に感染者が居たらだめじゃん

213 :名無しさん@お腹いっぱい。:03/08/15 01:33
つーかybbからしか来ないのがすげー笑える

214 :名無しさん@お腹いっぱい。:03/08/15 01:37
5分位おきに同じエリア内からパケットが飛んでくる
のが笑える。再起動しっぱなしか?

215 :名無しさん@お腹いっぱい。:03/08/15 01:40
インターネット接続ファイアウォールは常にオンにしておいた方がいいんですか?

216 :名無しさん@お腹いっぱい。:03/08/15 01:43
>>215
してないと意味ないよ。

217 :名無しさん@お腹いっぱい。:03/08/15 01:44
さてどうなんでしょうか?さてどうなんでしょうか?

218 :名無しさん@お腹いっぱい。:03/08/15 01:45
>>196
サンクス
でもそれに沿って行ってみるとサービスが多すぎてどれがどれやら・・・
取りあえず今は何も無いんで様子見てみるよ
ありがとね

219 :名無しさん@お腹いっぱい。:03/08/15 01:47
ウチは135攻撃、ぱったりと止みました。
もともとCATVネットワーク内からしか来てなかったので、ネットワーク内の
ユーザーの対応が完了したと見ていいかな?
外部からは上流ISPのフィルターで遮断されていると思われる。


220 :名無しさん@お腹いっぱい。:03/08/15 01:52
>13氏と似たような症状が…
ちなみに2Kですな
svchost.exeのエラーが出るYO
詳細な確認してないけど
今まで出てなかったから多分やられていると…
自分アホや(藁
PRIN繋ぎっぱなしでカチュ起動しっぱなしで
5日間位ほたっておいたからな…
序にSP2までしかしてなかったよ。
因みに母艦〈98〉は今んとこ大丈夫な感じ。

221 :名無しさん@お腹いっぱい。:03/08/15 01:55
>>220
ルーターとか噛ましてないなら確率的にまず感染してそうですな。

222 :名無しさん@お腹いっぱい。:03/08/15 01:55
ドサクサにまぎれて、トロイが連続してきてます。

223 :名無しさん@お腹いっぱい。:03/08/15 01:57
>>211-213
YBBユーザです。その件に関して、サポートに問い合わせたところ、
未だ回答もらっていません。

224 :名無しさん@お腹いっぱい。:03/08/15 02:00
>>222
それって感染した誰かのPCからって事?
漏れバックドアの疑いがあってsvchostとの関連を睨んでたから気になった。

225 :名無しさん@お腹いっぱい。:03/08/15 02:02
>>224
ノートンさんによると、ワシントンかららしいです。

226 :名無しさん@お腹いっぱい。:03/08/15 02:05
ノートンさんも腕組みしたまま苦笑中

227 :名無しさん@お腹いっぱい。:03/08/15 02:07
ブッシュからの秘密の指令かもYO。

228 :名無しさん@お腹いっぱい。:03/08/15 02:10
>>225
ワ、ワシントンからなのかい
サンクス

229 :名無しさん@お腹いっぱい。:03/08/15 02:11
Atermの安物レンタルモデムのログ、
大量に来ているUDP137,138を弾いているのはわかるんだけれども、どこから来ているかワカラン・・・。
135〜138ポート開けてパーソナルファイアウォールへ回さないと駄目かな・・・。

やらないけれどさ。

230 :名無しさん@お腹いっぱい。:03/08/15 02:14
>>213
そりゃそうだ、外部からのはYBBが防いでいるのだから
とりあえずYBBで自分の近くの人からでしょ

231 :名無しさん@お腹いっぱい。:03/08/15 02:14
>>13と同じ症状。
1分間に2〜3回135呼ばれるんで試しにスニッファ立ち上げてぞぬ終了させたら
その刹那、猛烈な勢いで4444叩きが始まってsvchost.exeの異常、IE落ちて
ダイヤルアップ設定が消滅、つか回線が切断できなくなってモデムの停止で切った。
再起動させたら取り合えず設定も元に戻ったんだけど・・・

232 :名無しさん@お腹いっぱい。:03/08/15 02:17
ノートンのログ見ていると、同じ所からは3回までしか連続して来ない。
3回挑戦して、駄目だと他を探すのだろうか。?

233 :名無しさん@お腹いっぱい。:03/08/15 02:22
私も13に近いが、遠い。
svchost.exeはなんだか沢山プロセスにある。
しかし、何も起こらない。

FixBlast.exeを実行してみましたが途中で落ちてしまいます。
なのでstinger.exeを実行してみたところ一応最後まで走りました。しかしはたしてウイルスが引っかかったのか画面を見てもわかりませんでした・・・。
ここは全く一緒。
何ででしょうね?

ファイアーウォールのログを見ると1分おきに25回のアタックが。
ログは今、何MBあるか。。。
それからXPの標準のFWなんですが、どうやってPortいくつかを判断するんですか?


234 :名無しさん@お腹いっぱい。:03/08/15 02:22
ウイルス「MSブラスト」に早くも二つの亜種 米で発見
http://www.asahi.com/national/update/0814/017.html

235 :名無しさん@お腹いっぱい。:03/08/15 02:25
>>146
どうせなら、発信元が 4444/tcp,udp のパケットもフィルタかけちゃえばいいのにね。

236 :名無しさん@お腹いっぱい。:03/08/15 02:25
亜種が出るにしても、9x系でも感染するウィルスが出てきたという話は俄に信じがたいんだけど。
元々NT系システムの欠陥を利用したウィルスっぽいし。
違うシステムで同じような動作をするプログラムを作るのは手間だし。
勿論、可能性がないとは言い切れませんけれどね。

MSBLAST.EXEが無くてもトラブルが起きるという人は亜種の

PENIS32.EXE



TEEKIDS.EXE

もチェックしてますか?

活動としてはMSBLAST.EXEと同じことをするようです。
http://internet.watch.impress.co.jp/cda/news/2003/08/14/134.html
参照。

237 :名無しさん@お腹いっぱい。:03/08/15 02:25
>>232
基本は3回です。

238 :名無しさん@お腹いっぱい。:03/08/15 02:27
>>237
やっぱり。

239 :名無しさん@お腹いっぱい。:03/08/15 02:29
反MS反Windows系(AO○一派と思われる)のサイトを閲覧してから
msblastと思われる攻撃(135、4444)を喰らってるんだけど
やっぱ発祥元はあの辺ですかネ?

240 :名無しさん@お腹いっぱい。:03/08/15 02:31
将来の武器として、どのくらい通用するか計っているだろうな、中国あたりは。

241 :名無しさん@お腹いっぱい。:03/08/15 02:32
新しいウイルスきたああああああ!
なんか連続クリックを勝手にやられてる
しかも他の人がログオンしていますって出た!
俺と同じ経験した人います?

242 :名無しさん@お腹いっぱい。:03/08/15 02:32
また中国か!

243 :名無しさん@お腹いっぱい。:03/08/15 02:34
>>229
そうそう、うちも来てます。(うちはBR1500H、たぶん同じやつ)
135じゃないんだよね。137と138。これもmsblastがらみなのかな。

244 :241:03/08/15 02:35
まじで不安助けて。。。
こんなのありえるの?他の人がログオンなんてなぜ出来るの?
うええええええん怖いよう
はァ・・・同じ人いませんか?

245 :名無しさん@お腹いっぱい。:03/08/15 02:35
msblastの修正版が出たら超ヤバイらしい

246 :名無しさん@お腹いっぱい。:03/08/15 02:36
>>244
お前がそのように設定しているからだろ。

247 :名無しさん@お腹いっぱい。:03/08/15 02:36
過去にもらったアドバイス。↓を閉めれ!
TCP 135,137,138,139,140-160,440-460,512,513,2049,4444
UDP 69

248 :名無しさん@お腹いっぱい。:03/08/15 02:37
MSでUpdateしようとしているんだけど
選択した更新の合計で
<今すぐインストールしる>をしても
全然進まないずら。
何故に?

249 :名無しさん@お腹いっぱい。:03/08/15 02:39
>>243
うちも ATerm レンタル。
今日は 445/tcp しか来てない。別のワームか、ハッキングかな。

250 :名無しさん@お腹いっぱい。:03/08/15 02:41
>>248
直リン。
XP↓
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe

2000↓
http://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe

251 :名無しさん@お腹いっぱい。:03/08/15 02:50
>>239
マジレスするけれど、たぶんサイト閲覧との因果関係はない。

252 :名無しさん@お腹いっぱい。:03/08/15 02:57
あの、msblast.exe 削除してもまたすぐにいるんですけど・・・
ゴミ箱に捨てるとかあったけどどうやるんですか?
削除って押して消してるだけじゃ駄目なの?
削除したのはどこにあるんですか?ゴミ箱みても何もないんですが

253 :名無しさん@お腹いっぱい。:03/08/15 02:58
ポート138キターーーーーーー

254 :252:03/08/15 02:58
1回PCを切ってまた繋いだらいるんですが
削除した時PCを切らないままなら出てこないのですが・・・

255 :名無しさん@お腹いっぱい。:03/08/15 02:59
>>252
復元切ってやったか?パッチは?ポート閉じは?対策しておかないと同じことの繰り返しですぞ。

256 :名無しさん@お腹いっぱい。:03/08/15 03:00
252は釣師なのか?

257 : :03/08/15 03:00
自分の所でも2〜3分に一度位のペースでc:\windows\system32\svchost.exe
にアクセス来てます。一応FWで弾いてますがこれ通すとやっぱまずいんですかね?
今のところIEが落ちたりとかはしてないしmsblast対策のパッチも入れた・・・・
と思うんだけど

258 :252:03/08/15 03:01
>>255
32なんとかってのはインストールしてます
復元切りっていうのはどうやってやるんですか?教えて下さい
FWにチェックも入れ&ポートの見てチェック入ってなかったです

259 :252:03/08/15 03:02
>>256
こんな緊急事態にそんな事してる暇ないです
多分復元切りっていうのが出来ていないから何回も出てきてるんだと思う

260 :名無しさん@お腹いっぱい。:03/08/15 03:04
アクセス来てるのってどうやってみるの?俺も見てみたい

261 :名無しさん@お腹いっぱい。:03/08/15 03:05
>>260
ルータがあるならルータのログを見ろ。

262 :名無しさん@お腹いっぱい。:03/08/15 03:06
>>252
ここで聞くよりまず
http://internet.watch.impress.co.jp/cda/special/2003/08/13/133.html
これ見て対策して下さい。

というか、未だに感染しているんだったら再起動・2chチェック・再起動・2chチェック・・・
で大変じゃないの?(だから「釣りなんじゃないの?」という意見も出るのだろう。)

まずはCtr+Alt+Del押してタスクマネージャー起動して、msblast.exeを終了させるのが先決。
これを始めないとどうしようもない。

263 :名無しさん@お腹いっぱい。:03/08/15 03:06
>>258
コントロールパネル→システム→システムの復元→すべてのドライブでシステムの復元を無効にする。

264 :名無しさん@お腹いっぱい。:03/08/15 03:07
タスクマネージャー↓
C:\WINDOWS\system32\taskmgr.exe

265 :名無しさん@お腹いっぱい。:03/08/15 03:08
駆除の手順(シマンテク)
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

266 :262:03/08/15 03:08
ごめん、あのURLより

http://www.microsoft.com/japan/technet/security/virus/blaster.asp

こっちの方が駆除方法はわかりやすかった。

267 :名無しさん@お腹いっぱい。:03/08/15 03:09
起動のたびにmsblast.exeもらっているんだったら、ネット接続を切りなさい。

268 :名無しさん@お腹いっぱい。:03/08/15 03:11
パフォーマンスで・・・ファイルシステム・・・トラブルシューティング・・・システムの復元をチェック・・・再起動

269 :名無しさん@お腹いっぱい。:03/08/15 03:11
12日から135がやたら多かったが。
今日は137が多い。

270 :名無しさん@お腹いっぱい。:03/08/15 03:13
何にせよ、
・手動で駆除できる
・ルータ噛んでりゃ基本的に影響なし
・ファイアウォールソフト張ってりゃ影響なし
・パッチ当てりゃ影響なし
という現状を考えれば、それほど恐ろしいものでもない気がするんだが・・・。

しかし、ネット繋いでいれば感染してしまう、というのは特にコンピュータに
疎い人にはとてつもなく恐ろしいことかも。
メール感染のように触らなきゃ影響ないというわけでもないしねぇ。

271 :名無しさん@お腹いっぱい。:03/08/15 03:14
ドサクサまぎれにNimdaのパケットが飛んでくるのはワラタ

272 :名無しさん@お腹いっぱい。:03/08/15 03:15
>>271
ウリにも来たニダ。

273 :名無しさん@お腹いっぱい。:03/08/15 03:16
それにしても、このプログラムの作者、本当にMSに対する警告のつもりなんだろうなぁ。
このセキュリティホールを利用したものなら、シャットダウンどころかファイルの削除・フォーマット等々、
もっと恐ろしいことが平気でできそうだ。

悪質な亜種ファイルが出ないといいねぇ。

274 :名無しさん@お腹いっぱい。:03/08/15 03:20
いきなり酷くなってきたな、137、138

275 :名無しさん@お腹いっぱい。:03/08/15 03:21
これがそうなの?
2003/08/15 01:51:15 IP_Filter REJECT UDP 218.1.188.177:1028 > ***.***.***.***:137 (IP-PORT=6)


276 :名無しさん@お腹いっぱい。:03/08/15 03:23
>>275
連続で叩かれてますか? 中国からみたいだけど。

277 :名無しさん@お腹いっぱい。:03/08/15 03:25
>>275
多分そう。
中国からっぽいな。

278 :名無しさん@お腹いっぱい。:03/08/15 03:26
>>275
nslookupコマンドでIPを入れてリモートホストを調べてみよう!

279 :名無しさん@お腹いっぱい。:03/08/15 03:27
>>276
0時〜3時の間で20回ほどです。

280 :名無しさん@お腹いっぱい。:03/08/15 03:27
>>277
上限が3回みたいですね、連続叩きは。

281 :名無しさん@お腹いっぱい。:03/08/15 03:28
つーか、何で中国って分かるのか?
初心者のオレにはわからん。

282 :名無しさん@お腹いっぱい。:03/08/15 03:31
>>279
同じところから、3回以下の連続アタックがありますか?
私のところでは、Aから3回以下の連続アタック→Bから3回以下の連続アタック→C・・・てな感じですけど。

283 :名無しさん@お腹いっぱい。:03/08/15 03:31
>>281
国ごとのIPアドレス範囲というのは、だいたいは分かる。

284 :名無しさん@お腹いっぱい。:03/08/15 03:34
"BILLY"というミューテックスを作成します。このミューテックスがすでに存在する場合、ワームは動作を終了します。

意味がわかりません。
これが起こっているのか、起こっていないのか。
どうやって確認すればいいのですか?


285 :名無しさん@お腹いっぱい。:03/08/15 03:36
>>284
ミューテックスはプログラマじゃないとわからんよ。


286 :名無しさん@お腹いっぱい。:03/08/15 03:38
>>285
"windows auto update"="penis32.exe"

次のレジストリキーに追加することによって、

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Windowsの起動時に必ずワームが実行されるように設定します。

って、無ければ大丈夫なんですか?

287 :名無しさん@お腹いっぱい。:03/08/15 03:42
>>282
同じような間隔であります。

288 :名無しさん@お腹いっぱい。:03/08/15 03:44
>>286
285 だが、俺に聞かれても知らんよ。


289 :名無しさん@お腹いっぱい。:03/08/15 03:51
winうpデートもしないでFWも無しで
今頃あたふたしてる負け組みのみなさん
がんばってください

290 :名無しさん@お腹いっぱい。:03/08/15 03:55
>>287
ズバリ、ブラストですな。

291 :名無しさん@お腹いっぱい。:03/08/15 03:57
>>286
ウィルスが登録されていなければ、ウィルスは起動できないと言う意味でしょ。

292 :名無しさん@お腹いっぱい。:03/08/15 04:14
XBOXには感染しないのか?

と言ってみる。

293 :285:03/08/15 04:21
>>286
そうか、シマンテックのサイトの W32.Blaster.Worm のテクニカルノートを読んでるな。
テクニカルノートてのはそれなりの知識があるやつが読むところだろ。
素人がそんなとこで判断しちゃいかんよ。
駆除ツールを使え。

294 :名無しさん@お腹いっぱい。:03/08/15 04:46
192.168.0.2 このIPは日本ですか?(´・ω・`)…コワイヨ

295 :名無しさん@お腹いっぱい。:03/08/15 04:49
>>294
北朝鮮です
きっとテポドンウィルスでしょ

296 :名無しさん@お腹いっぱい。:03/08/15 04:49
>>294
プライベートアドレスだよ。自分じゃないの?

297 :晒し上げ:03/08/15 04:50
>>294
そういう釣りはもう飽きた

298 :名無しさん@お腹いっぱい。:03/08/15 04:50
>>294
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate: 1994-03-15
Updated: 2002-09-16

OrgTechHandle: IANA-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-823-9358
OrgTechEmail: res-ip@iana.org

# ARIN WHOIS database, last updated 2003-08-13 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.

299 :名無しさん@お腹いっぱい。:03/08/15 04:50
>>294

〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜
          ペッ |
   >(ε゚д゚)、。 J


300 :296:03/08/15 04:50
ごめん、見間違い。それは北朝鮮。

301 :名無しさん@お腹いっぱい。:03/08/15 04:51
この板の人は、こういう釣りに釣られるのが好きなのか?

302 :名無しさん@お腹いっぱい。:03/08/15 04:51
オオイ

303 :名無しさん@お腹いっぱい。:03/08/15 04:55
釣じゃなくって、自作自演だね。

304 :名無しさん@お腹いっぱい。:03/08/15 04:56
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
|                                          |
| _    システムはシャットダウンされます。進行中の作業をすべ |
| |×|   て保存し、ログオフしてください。保存されていない情報   |
|  ̄    は失われます。シャットダウンは、NT             |
|      AUTHORITY \SYSTEM によって開始されました    |
|                                          |
|          シャットダウンまで : 00:59:00                  |
|                                           |
|    -メッセージ-------------------------------------    |
|    | Remote Procedure Call (RPC) サービスが異状終  |   |
|    |  了したため Windows を再起動する必要がありま |   |
|    | す.                                |    |
|    |                                   |   |
|     ----------------------------------------------    |
|                                           |
―――――――――――――――――――――――――――――

305 :ずれてるのを見ると、直さないと気が済まない性分:03/08/15 05:08
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
|                                         |
| _    システムはシャットダウンされます。 進行中の作業をすべ |
| |×|   て保存し、ログオフしてください。保存されていない情報...  |
|  ̄    は失われます。シャットダウンは、NT                |
|      AUTHORITY \SYSTEM によって開始されました.     |
|                                         |
|          シャットダウンまで : 00:59:00.                   |
|                                         |
|    -メッセージ-------------------------------------.    |
|    | Remote Procedure Call (RPC) サービスが異状終  |    |
|    |  了したため Windows を再起動する必要がありま...  |    |
|    | す                               |    |
|    |                                   |    |
|.     ----------------------------------------------     |
|                                         |
―――――――――――――――――――――――――――――


306 :名無しさん@お腹いっぱい。:03/08/15 05:09
>>300
http://news.lycos.co.jp/comp/internet/story.html?q=12hotwiredi05&cat=8

307 :名無しさん@お腹いっぱい。:03/08/15 05:14
>>305
ズレテルヨ

308 :名無しさん@お腹いっぱい。:03/08/15 05:15
やっとmsblast.exeを捕獲できますた。

309 :名無しさん@お腹いっぱい。:03/08/15 05:17
>>305
おまいの根性曲がりすぎ

310 :名無しさん@お腹いっぱい。:03/08/15 05:17
>>307
標準環境で見れ

311 :名無しさん@お腹いっぱい。:03/08/15 05:17
135番933人
897人

312 :こうだろ ぼけ:03/08/15 05:18
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
|                                         |
| _    システムはシャットダウンされます。 進行中の作業をすべ |
| |×|   て保存し、ログオフしてください。保存されていない情報...  |
|  ̄    は失われます。シャットダウンは、NT                |
|      AUTHORITY \SYSTEM によって開始されました.     |
|                                         |
|          シャットダウンまで : 00:59:00.                   |
|                                         |
|    -メッセージ-------------------------------------.    |
|    | Remote Procedure Call (RPC) サービスが異状終  |    |
|    |  了したため Windows を再起動する必要がありま...  |    |
|    | す                               |    |
|    |                                   |    |
|.     ----------------------------------------------     |
|                                         |
―――――――――――――――――――――――――――――



313 :こうだろ ぼけ:03/08/15 05:18
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
|                                          |
| _    システムはシャットダウンされます。 進行中の作業をすべ|
| |×|   て保存し、ログオフしてください。保存されていない情報...  |
|  ̄    は失われます。シャットダウンは、NT                |
|      AUTHORITY \SYSTEM によって開始されました.     |
|                                          |
|          シャットダウンまで : 00:59:00.                   |
|                                          |
|    -メッセージ-------------------------------------.    |
|    | Remote Procedure Call (RPC) サービスが異状終  |    |
|    |  了したため Windows を再起動する必要がありま...  |    |
|    | す                                |    |
|    |                                    |    |
|.     ----------------------------------------------     |
|                                          |
―――――――――――――――――――――――――――――



314 :名無しさん@お腹いっぱい。:03/08/15 05:20
>>310
スマンカッタ・・・IEでみたらズレてなかった。

315 :ちげぇ〜よ こうだ!:03/08/15 05:22

■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
|                                         |
| _    システムはシャットダウンされます。 進行中の作業をすべ |
| |×|   て保存し、ログオフしてください。保存されていない情報...  |
|  ̄    は失われます。シャットダウンは、NT                |
|      AUTHORITY \SYSTEM によって開始されました.     |
|                                         |
|          射精まで : 00:59:00.                     |
|                                         |
|    -メッセージ-------------------------------------.    |
|    | Remote Procedure Call (RPC) サービスが異状終  |    |
|    |  了したため Windows を再起動する必要がありま...  |    |
|    | す                               |    |
|    |                                   |    |
|.     ----------------------------------------------     |
|                                         |
―――――――――――――――――――――――――――――





316 :名無しさん@お腹いっぱい。:03/08/15 05:24
もういよ

317 :名無しさん@お腹いっぱい。:03/08/15 05:25
早漏やろうが尻尾まいて逃げやがった

318 :名無しさん@お腹いっぱい。:03/08/15 05:25
ぬr

319 :名無しさん@お腹いっぱい。:03/08/15 05:26
がt

320 :名無しさん@お腹いっぱい。:03/08/15 05:26
そんな過剰に反応すんなよ!
童貞君!

321 :名無しさん@お腹いっぱい。:03/08/15 05:27
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
|                                         |
| _    システムはシャットダウンされます。 進行中の作業をすべ |
| |×|   て保存し、ログオフしてください。保存されていない情報...  |
|  ̄    は失われます。シャットダウンは、NT                |
|      AUTHORITY \SYSTEM によって開始されました.     |
|                                         |
|          シャットダウンまで : 00:58:00.                   |
|                                         |
|    -メッセージ-------------------------------------.    |
|    | Remote Procedure Call (RPC) サービスが異状終  |    |
|    |  了したため Windows を再起動する必要がありま...  |    |
|    | す                               |    |
|    |                                   |    |
|.     ----------------------------------------------     |
|                                         |
―――――――――――――――――――――――――――――


322 :名無しさん@お腹いっぱい。:03/08/15 05:29
こんな所で復習すんな。

323 :名無しさん@お腹いっぱい。:03/08/15 05:29
くせーくせー
童貞臭プンプンしてるな
あっ くせー


324 :名無しさん@お腹いっぱい。:03/08/15 05:30
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
|                                         |
| _    システムはシャットダウンされます。 進行中の作業をすべ |
| |×|   て保存し、ログオフしてください。保存されていない情報...  |
|  ̄    は失われます。シャットダウンは、NT                |
|      AUTHORITY \SYSTEM によって開始されました.     |
|                                         |
|          シャットダウンまで : 00:45:00.                   |
|                                         |
|    -メッセージ-------------------------------------.    |
|    | Remote Procedure Call (RPC) サービスが異状終  |    |
|    |  了したため Windows を再起動する必要がありま...  |    |
|    | す                               |    |
|    |                                   |    |
|.     ----------------------------------------------     |
|                                         |
―――――――――――――――――――――――――――――


325 :名無しさん@お腹いっぱい。:03/08/15 05:31


■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
|                                         |
| _    システムはシャットダウンされます。 進行中の作業をすべ |
| |×|   て保存し、ログオフしてください。保存されていない情報...  |
|  ̄    は失われます。シャットダウンは、NT                |
|      AUTHORITY \SYSTEM によって開始されました.     |
|                                         |
|          ぬるぽまで : 00:58:00.                     |
|                                         |
|    -メッセージ-------------------------------------.    |
|    | Remote Procedure Call (RPC) サービスが異状終  |    |
|    |  了したため Windows を再起動する必要がありま...  |    |
|    | す                               |    |
|    |                                   |    |
|.     ----------------------------------------------     |
|                                         |
―――――――――――――――――――――――――――――


326 :どうせやるならこのくらい:03/08/15 05:32
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
|                                         |
| _     315の人生システムはシャットダウンされます。 進行中の作業 |
| |×|   をすべて保存し、ログオフしてください。保存されていな...  |
|  ̄    い情報は失われます。シャットダウンは、NT             |
|      AUTHORITY \SYSTEM によって開始されました.     |
|                                         |
|          終了まで : 00:59:00.                      |
|                                         |
|    -メッセージ-------------------------------------.    |
|    | Remote Procedure Call (RPC) サービスが異状終  |    |
|    |  了したため 人生 を再起動する必要がありま...  |    |
|    | す                               |    |
|    |                                   |    |
|.     ----------------------------------------------     |
|                                         |
―――――――――――――――――――――――――――――

327 :名無しさん@お腹いっぱい。:03/08/15 05:34
初心者でいまいち理解出来ていませんが

>>3
>■ 2.■ msblast.exe
>■ 3.■ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの中のmsblast.exe
は無いですが

>>86 の方法で検索したらこういうの出てきたけど
HKEY_USERS\S-1-5-21-(文字列)\Software\Microsoft\Search Assistant\ACMru\5603に
名前:000
種類:REG_SZ
データ:msblast.exe


と出ているけど問題ないのでしょうか?

症状は今の所全くないです
XP home
MSの自動アップゲートはしている
パッチは一昨日した
バスター2003のファイヤーウォール
バスター2003で検索しても問題なし


亜種が出ているそうですが、現時点では大丈夫ですよね?

328 :名無しさん@お腹いっぱい。:03/08/15 05:38
いま、万感の思いを込めて汽笛が鳴る。
いま、万感の思いを込めて汽車が行く。

一つの旅は終わり、また新しい旅立ちが始まる。

さらばメーテル
さらば銀河鉄道999
さらば少年の日

329 :名無しさん@お腹いっぱい。:03/08/15 05:53
>>327
ウィルスよりタチの悪い香具師らに乗っ取られているから、他で聞いてみなさい。


330 :名無しさん@お腹いっぱい。:03/08/15 05:55
>>327
検索してみけど1件も引っかからない。

\Search Assistant\ACMru\5603って項目も無かった。
スマン、良く分からんオレには。

331 :名無しさん@お腹いっぱい。:03/08/15 05:56
>>329
芯で下さい

332 :名無しさん@お腹いっぱい。:03/08/15 05:59
>>331
イヤでつ

333 :名無しさん@お腹いっぱい。:03/08/15 06:00
>>327
IEかなんかでmsblastを検索してないか?

334 :名無しさん@お腹いっぱい。:03/08/15 06:08
>327
XPのExplorerの、"検索コンパニオン"の入力履歴だろ。

335 :327:03/08/15 06:11
>>333
> IEかなんかでmsblastを検索してないか?

Sleipnirで検索しました
スクリプト使わないとレジストリを使用しないと確か書いていたので関係ないと思っていましたけど、検索したのが残っているのかな?

336 :333:03/08/15 06:23
>>334
そうですか(´・ω・`)ショボーン
下らない質問で申し訳ないです

初めてウイルスの脅威に遭遇して調べまくったからSearch Assistant(サーチアシスタント)に気付かなかった

337 :名無しさん@お腹いっぱい。:03/08/15 06:24
>>335
たぶん、>>334が言ってる事だと思う。

>"検索コンパニオン"の入力履歴

気にしなくていいと思うよ。

338 :名無しさん@お腹いっぱい。:03/08/15 06:55
で、何番ブロックしてれば安心なわけ?

339 :名無しさん@お腹いっぱい。:03/08/15 06:56



感染したPCは今日の12:00MSサイト一斉攻撃だって



340 :名無しさん@お腹いっぱい。:03/08/15 06:58

折れの『Me&マカフィー』の最強タッグの前では
どんなウィルスも「土下座」しながら逃げてしまう!(マジ

341 :名無しさん@お腹いっぱい。:03/08/15 07:08
日本時間か米国時間か分からんが、午前0時にウィルスは
ttp://v4.windowsupdate.microsoft.com/
にDos攻撃するらしい。

おまえらWindows Updade するなら今の内だぞ。


342 :名無しさん@お腹いっぱい。:03/08/15 07:09
>>341
8月16日が抜けてた。

343 :名無しさん@お腹いっぱい。:03/08/15 07:10
>>341
準備okっす!

344 :(* ̄д ̄)y─┛〜〜:03/08/15 07:17
オチンチンを大きくするには
根元を締め付けて毎日マッサージすると大きくなるんだって
http://homepage3.nifty.com/manko/

345 :名無しさん@お腹いっぱい。:03/08/15 07:20
もう知ってると思うが、Windows Updade できない場合は、
http://www.microsoft.com/japan/enable/products/security/
からパッチを手動で当てる方法もあるよ。

346 :名無しさん@お腹いっぱい。:03/08/15 07:46
msblast感染する奴はルーターも買えない貧乏人

347 :無月:03/08/15 07:52
MS祭りですと?

348 :watcher:03/08/15 08:06
DCOM技術は産業界には必須です。
ttp://www.microsoft.com/japan/business/industry/mfg/opc/default.asp
今度は工場やプラントのネットワークに、刺客ブラスタを放つ
テロが起きるでしょうな。

349 :名無しさん@お腹いっぱい。:03/08/15 08:10
感染してる奴はセキュリティ初心者だから、PC使うなよ

350 :名無しさん@お腹いっぱい。:03/08/15 08:18
>349

同意だけどちょっと付け加えるとしたら

ブラスター発覚して3日経ってるの対策していない奴はセキュリティ初心者以下

になるかなw
今、135ポートわざと開けて監視したらまだ来るし
IPは晒さないけどyahooBBで感染してる香具師とっとと回線切って(ry




351 :名無しさん@お腹いっぱい。:03/08/15 08:18
HIVウィルスからの攻撃を防ぐには
どのポートを防げばいいのですか?

FWは、オカモト社で大丈夫?


駆除方法は現在ないですよね?

352 :名無しさん@お腹いっぱい。:03/08/15 08:33
セキュリティ修正プログラムをDLしようとしたら

KB823980 セットアップエラー

Update.infの整合性を確認できませんでした。暗号化サービス
がこのコンピュータで実行されていることを確認してください。

とでるんだが・・・。この場合俺はどうしたらいいんだ。
 

353 :ななしさん:03/08/15 08:35
>>348

早速アメリカとカナダの発電所に撒いた奴がいるようだが。


354 :743:03/08/15 08:49
>>353
ttp://flash24.kyodo.co.jp/?MID=SBS&PG=FLASH
コンピューターウィルスとの関連調査 NY大停電 
【07:50】 【ワシントン14日共同】米CNNテレビによると、
連邦捜査局(FBI)は十四日の大規模停電が、最近のコンピュー
ターウィルスによって引き起こされた可能性などを調べている。


355 :名無しさん@お腹いっぱい。:03/08/15 09:04
>>292

ナイス

思わず笑ったよ
ノートンセンセやマカフィーセンセや
ウィルスバスターセンセが入っていて、
アップデートかけてればそんなに心配は要らない。
つーか、
ノートンセンセで出てこない(駆除済み)のファイルを、
ウィルスバスターはウィルスだといって、
検出したよ。
なんだそりゃ?

ノートンセンセはインスト版だが
マカフィーセンセとバスターセンセは
オンラインでやってみたんです。





356 :名無しさん@お腹いっぱい。:03/08/15 09:15
長い事遊ばせてたぞぬが今初めて本当に役に立ってる気がする。

357 :名無しさん@お腹いっぱい。:03/08/15 09:20

・ルーターを導入している
・ファイアーウォールを導入している
・ウイルスソフトを入れて更新している
・パッチを当てている

このうちのどれかひとつでもやっていれば
感染しないはず

逆に言えばこれ四つともやっていない奴が
感染してる

358 :名無しさん@お腹いっぱい。:03/08/15 09:25
4031って何のポートだろう・・・・

359 :或るAirH"ユーザ:03/08/15 09:27
「AirH"だから安心(はぁと)」とかほざいてる知障ども、まとめて逝ってくれないかな……

360 :名無しさん@お腹いっぱい。:03/08/15 09:36
WindowsUpdateしてもポートはふさいでおいた方が良いんでしょうか?
TCP135〜139だけでいいですか

ルータの設定で 「無視」 「拒否」のどちら良いでしょうか?

361 :名無しさん@お腹いっぱい。:03/08/15 09:39
ちなみにこれ感染して困ることってあんの?

362 :名無しさん@お腹いっぱい。:03/08/15 09:40
亜種に感染してみればわかるかも…

363 :名無しさん@お腹いっぱい。:03/08/15 09:47
他人事だと思ってたら、今日になってルータのログが

2003年8月15日 9時29分30秒 フィルタ xxx.xxx.x.185 --> xxx.xxx.7.96 UDPポート:137
2003年8月15日 9時29分23秒 フィルタ xx.xx.xx.89 --> xxx.xxx.7.96 UDPポート:137
2003年8月15日 9時14分47秒 フィルタ xx.xx.xxx.87 --> xxx.xxx.7.96 TCPポート:135 FLAG:11
2003年8月15日 9時02分37秒 フィルタ xxx.xxx.xxx.152 --> xxx.xxx.7.96 UDPポート:137
2003年8月15日 9時01分42秒 フィルタ xxx.xx.xxx.21 --> xxx.xxx.7.96 TCPポート:135 FLAG:11

ってなってるんですが、これってソレですか?


364 :名無しさん@お腹いっぱい。:03/08/15 09:50
>>359
むしろ単体でネットやってたダイヤルアップユーザーが
はじめて遭遇した本格的脅威なのかも。

365 :名無しさん@お腹いっぱい。:03/08/15 09:51
>>359
ADSL(アホー、勝手に135等遮断)からエアエッジに
切り替えたとたん135叩かれるからね。

366 :220:03/08/15 10:04
>>359
誰がんなアフォな事いってたの?
俺は身をもって体験したのだが・・・

と言っても>13と同じ感じだから
確定なのかは不明だけどね。

367 :名無しさん@お腹いっぱい。:03/08/15 10:05
171.75.245.129
ホスト名 dialup-171.75.245.129.Dial1.SaintLouis1.Level3.net
IPアドレス
 割当国 ※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
さきほど、アメリカからご訪問がありましたが
丁重に脳トン君が、お断りしたようです

368 :名無しさん@お腹いっぱい。:03/08/15 10:13
メリケン国からポート叩きがキテールよ

369 :名無しさん@お腹いっぱい。:03/08/15 10:18
日付: 2003/08/14 時刻: 13:44:03
C:\WINDOWS\system32\svchost.exe が初めてインターネットにアクセスしようとしています

↑これってどういうこと?

370 :名無しさん@お腹いっぱい。:03/08/15 10:22
( ゚д゚)ポカーン

371 :名無しさん@お腹いっぱい。:03/08/15 10:35
すみません。
ルータのログってどうやって確認するんですか?



372 :名無しさん@お腹いっぱい。:03/08/15 10:36
>>371
ルータの設定画面にアクセス!

373 :名無しさん@お腹いっぱい。:03/08/15 10:36
〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜
          ペッ |
   >(ε゚д゚)、。 J


374 :名無しさん@お腹いっぱい。:03/08/15 10:38
〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜
          ペッ |
    >(ε゚д゚)、。 J


375 :名無しさん@お腹いっぱい。:03/08/15 10:38
〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜
          ペッ |
    >(ε゚д゚)、。 J


376 :名無しさん@お腹いっぱい。:03/08/15 10:42
〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜
             |
       (^^) J

377 :名無しさん@お腹いっぱい:03/08/15 10:51
漏れ昨日「ノートン2003Interet Security」を入れた!!
それからは完全にブロックしてますけど・・・何か?

378 :名無しさん@お腹いっぱい。:03/08/15 10:56
MSアタックしてwindouwupdateをできなくしてから、
次のウイルスを流す。
時限式でHDDもあぼーん。
だったりしてね。
ってか、感染して、除去してない人のPCはMSアタックを実行するから
どちらにしろHDDがあぼーんするねー。

379 :名無しさん@お腹いっぱい。:03/08/15 11:05
MSアタックでHDDアボーンって、HDDに負荷がかかるから?
良く分からないので教えて君

380 :名無しさん@お腹いっぱい。:03/08/15 11:10
特に自分自身を、破壊することはない模様。
目的は窓更新の攻撃なので、自殺してしまっては
効果半減。
マスコミ騒ぎ過ぎ。MSは自業自得。

381 :名無しさん@お腹いっぱい。:03/08/15 11:17
>>380
再起動繰り返されたら、嫌だろ。

382 :名無しさん@お腹いっぱい。:03/08/15 11:19
このウィルスに感染したら、PCの中から犬が泣いてるようなんですが・・・。ちっちゃく・・・クゥ〜ンて・・・。

383 :名無しさん@お腹いっぱい。:03/08/15 11:21
>>382
あんたのPCの中の犬も大変だな。

384 :名無しさん@お腹いっぱい。:03/08/15 11:35
windouwupdate→windowsupdate
>>378デス。
お恥ずかしい。

385 :名無しさん@お腹いっぱい。:03/08/15 11:37
パソコンの時計が16日午前0時になると
windowsupdate.com 総攻撃デスカ??

グリニッジ標準時+9の日本とか
日付変更線に近いアジア太平洋の国のパソコンから
およそ12時間後msにに殺到??


ispの人は、インターネットが落ちるといけないので
src MSサイト tcp 80
dst MSサイト tcp 80
をフィルターしてください。


386 :名無しさん@お腹いっぱい。:03/08/15 11:39
ルーターのログ見てみると沈静化どころか
悪化してるんじゃないかと思うほど祭り状態だ

387 :名無しさん@お腹いっぱい。:03/08/15 11:44
>>385

ispの人は、インターネットが落ちるといけないので
src MSサイト tcp 80
dst MSサイト tcp 80
をフィルターしてください。

この部分が私には難しくて理解不能です。


388 :名無しさん@お腹いっぱい。:03/08/15 11:45
>>386
ホントだねー。
ログがもう何MBになったことか・・。


389 :名無しさん@お腹いっぱい。:03/08/15 11:48
・ルーターを導入している
・ファイアーウォールを導入している
・ウイルスソフトを入れて更新している
・パッチを当てている

このうちのどれかひとつでもやっていれば
感染しないはず

じゃあここで感染したと言っている奴はADSLじゃないのか?


390 :新宿歌舞伎町裏DVD本舗:03/08/15 11:48
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼
 ☆★ 無修正DVD★☆なら 新宿歌舞伎町直送 ☆★

人気爆発新作ベスト9入荷
 
堤さやか引退特集 憂木瞳 プロジェクトX No8 ベイビーフェイスをやっちまえ
 白石ひより・愛葉るび SNAPSHOT 地下映像陵辱援交 すぎはら美里痴女教師
 店頭販売の売れ筋のみ厳選してみました 安心の後払い
     http://book-i.net/moromoro/
   白石ひとみ 小森詩 山田まり 長瀬愛
@@ 及川奈央 レジェンド @@ 堤さやか 東京バーチャル 依然大好評
    
  サンプル画像充実  見る価値あり  最高画質
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼

391 :名無しさん@お腹いっぱい。:03/08/15 11:49
>>385
patchやSPのダウンロードもできなくならない?
どっちにしろ、windowsupdateだけじゃなくてそっちも落ちる?


392 :名無しさん@お腹いっぱい。:03/08/15 11:49
>386
>388

う〜む、わざとポート開けて遊んでいるんだがお祭りにはほど遠い。。。
135-137だけオープンじゃ物足りないのかな


393 :名無しさん@お腹いっぱい。:03/08/15 11:51
PCに詳しくないけど、感染してない。
マイクロソフトのHPで色々読んで調べたけど
一応大丈夫な対策がしてあったみたい。
でも不安なんですけど・・・

394 :名無しさん@お腹いっぱい。:03/08/15 11:53
>>389
ヤフー、トリオ1モデムです。

395 :名無しさん@お腹いっぱい。:03/08/15 11:54
やっとウィルスがシンデクレタ☆うっとしかったわ〜
別に変なサイト行った事もないのに、うざかったナ

396 :名無しさん@お腹いっぱい。:03/08/15 12:03
>>395
変なサイト行きまくりで、FW無効にしまくりですがUDしてたおかげで
感染してません。

397 :名無しさん@お腹いっぱい。:03/08/15 12:09
うちは445ポートが多いんだけどこれもかなぁ〜
もう3ヶ月前からだけど

398 :名無しさん@お腹いっぱい。:03/08/15 12:25
先生、もしかしてMeは感染しないんですか?
Meは実はニュータイプだから感染しないんですか?
Meは神に認められたニュータイプだから感染しないんですか?

399 :名無しさん@お腹いっぱい。:03/08/15 12:27
Meは神にもウィルスにもMSにも無視されれてます。

400 :名無しさん@お腹いっぱい。:03/08/15 12:33
>>399
98seだが何が?

401 :名無しさん@お腹いっぱい。:03/08/15 12:33
一休さんは慌てずに一休みしてシェルで遊ぶ。


#!/bin/sh
for I in 14 15; do \
  for J in `seq -f %02g 0 23`; do \
  echo -n "Aug $I $J :"; \
  grep "^Aug $I $J" ipflog | grep "135 PR tcp len 20 48 -S IN" -c ;\
    if [ "$I $J" = "15 12" ]; then \
    break; \
    fi; \
  done; \
done

*** 結果 ***
...
Aug 14 23 :14
Aug 15 00 :12
Aug 15 01 :9
Aug 15 02 :6
Aug 15 03 :3
Aug 15 04 :1
Aug 15 05 :2
Aug 15 06 :3
Aug 15 07 :3
Aug 15 08 :5
Aug 15 09 :9
Aug 15 10 :12
Aug 15 11 :9
Aug 15 12 :0


402 :371:03/08/15 12:35
>>372
アクセスしたけど駄目でした。機能がついてない模様。ありがとう。
ちなみにcorega BAR SW-4Pです

403 :名無しさん@お腹いっぱい。:03/08/15 12:39
どしろうとだが、
ルーターいれてたおかげで火がいなかったな。
まぁ、あれだ、こんなのは運だ。うん。

404 :名無しさん@お腹いっぱい。:03/08/15 12:43
ファイアウォールを有効にできないんですけど。。。
何故ですか??
チェックできないんす。。。。

405 :名無しさん@お腹いっぱい。:03/08/15 12:47
未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは *.**.***.**,***(135)
↑これが攻撃されてたって意味ですか?

406 :ライン:03/08/15 12:50
俺のHP。絶対来い


http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e

407 :名無しさん@お腹いっぱい。:03/08/15 12:58
>398
こいつの亜種は感染するぞ。Meでも。
ウイルスのタイプが違うけどな。

408 :sage:03/08/15 13:00
今時有線の安いルータなら数千円でかえるんだから感染したやつは導入シル!



409 :名無しさん@お腹いっぱい。:03/08/15 13:03
ぷっ、1時前に入ってきたのをnslookupしたら

>Hostname: ************.ngno.nt.isdn.ppp.infoweb.ne.jp
(一部伏せました。)

ISDNかよw



410 :名無しさん@お腹いっぱい。:03/08/15 13:07
マイクロソフトのページにが繋がらないんですが。。。

411 :名無しさん@お腹いっぱい。:03/08/15 13:11
>>410
Windows Updateは生きてるのにな。

412 :名無しさん@お腹いっぱい。:03/08/15 13:25
>>410
こんなときこそアクセスが増えることを想定するべきなのにな
まったくマクソはどうしようもない会社だ

晴れてる日には傘を貸すが、雨の日には傘を貸さないと例えられた
金融機関と同じだな!



413 :名無しさん@お腹いっぱい。:03/08/15 13:26
復帰したよ。M$

414 :名無しさん@お腹いっぱい。:03/08/15 13:29
あぁ。。。やっぱり有効にできない。なんか消しちゃった
とかなんかしちゃったんですかね。。。


415 :名無しさん@お腹いっぱい。:03/08/15 13:36
ここ最近、やたらとルータがピコピコいってたのはこのせいかな?
毎度、毎度思うんだが、この手のものに感染するヤツって、またいずれ感染するんだろうな。

416 :名無しさん@お腹いっぱい。:03/08/15 13:38
どうせ
やべべからタダのモデム貰って喜んでたヤシばっかりだろ?

417 :名無しさん@お腹いっぱい。:03/08/15 13:55
>>411 アプデートさえ繋がらなくなっちゃったよ。さっきまで使えたのに。

418 :名無しさん@お腹いっぱい。:03/08/15 13:57
感染した人ってどんなセキュリティの対策してたんですか?
煽りでなくてマジで聞きたいです。
そんなに詳しくなくても感染は防げたと思う。

419 :名無しさん@お腹いっぱい。:03/08/15 13:58
>411

Windowsupdateは、MSblast対策で鯖を強化したって
報道が載っていたよ。

本社ホームページは、そんな対策してないんだろう。

windowsupdate自体のショートカットを見つけれない
ヤツも多いかもしれんしなぁ。

そういうヤツに限って、「これウザイ」って言って
自動更新をOFFにしたりする。


420 :名無しさん@お腹いっぱい。:03/08/15 13:59
全然繋がらんなぁ・・・
ま、アプデートはとっくにしてたからいいけど。

421 :名無しさん@お腹いっぱい。:03/08/15 14:11
興味本位の420みたいなやつがいっぱい いるからいかんのだw

422 ::03/08/15 14:12
>>421
ごめんなさい(w

423 :名無しさん@お腹いっぱい。:03/08/15 14:15
ネットワーク負荷が高くて繋がらないんじゃなくて、MS社内にワームが蔓延しているからじゃないの?(w

424 :名無しさん@お腹いっぱい。:03/08/15 14:17
>>423
そんなことはないと言いたいが
CodeRedとSQL Slammerの前科があるからな・・・。

425 :THIS:03/08/15 14:22
私は成功者です!
見てくれればわかります!
お店を宣伝します。■どこよりも安い!■
年間広告費40,000円、
紹介者:田中 浩一郎 《ビジネスパートナー》
http://www.c-gmf.com/h16001.htm

426 :名無しさん@お腹いっぱい。:03/08/15 14:29
そういや、メッセンジャーもつながんなくなっちゃうんかな。


427 :名無しさん@お腹いっぱい。:03/08/15 14:33
なんかポート135が静かになったと思ったら
今度はポート137がにぎわしくなってきてるぞ

428 :名無しさん@お腹いっぱい。:03/08/15 14:35
アメリカ大規模停電で鯖か経路が落ちた?

429 :名無しさん@お腹いっぱい。:03/08/15 14:43
もし停電が明日まで続いたら、M$だけじゃなく、
経路が狭くなった中継点の鯖も負荷が集中して落ちそうだ。

430 :名無しさん@お腹いっぱい。:03/08/15 14:50
16日が怖いのでゲイツさんがニューヨークを停電にしました

431 :名無しさん@お腹いっぱい。:03/08/15 14:54
初心者必見!!!
こいつ入れとけば感染しないぞ。
http://yaromat.com/macos8


432 :名無しさん@お腹いっぱい。:03/08/15 15:04
俺は月曜がうざいよ。
「今はやっているウイルスは、メール開かなきゃ大丈夫ってわけじゃないんですよ。ネットに繋がってたら、放っておいても感染する可能性があるんですよ」と言って回らなきゃならない。

433 :名無しさん@お腹いっぱい。:03/08/15 15:05
どっかに、イラスト入りで、感染、攻撃のしくみを図解していた所が
あったとおもうんですが、どこだったかな?MSかシマンテックか、どっか?


434 :名無しさん@お腹いっぱい。:03/08/15 15:07
しばらく更新してなかった。2000pro裸+IE5.5。KerioとAVG入れてるから大丈夫と思うが・・・。

435 :名無しさん@お腹いっぱい。:03/08/15 15:08
>>432
あんた仕事何?
>>431って何ですか?

436 :433:03/08/15 15:11
>>433
いや、
http://www.nai.com/japan/security/viruscartoon.asp?ViruGazoMokujiNo=12
こんなのじゃなくて(w


437 :432:03/08/15 15:13
単なる事務屋ですよ。
会社からは、パッチを当てろと指示するメールが出ているんだが、
職場内には、内容を理解できない奴が確実にいるはずだ。
おまけに、盆休み明けでメール&仕事が溜まってるから後回しにされる可能性大。
セキュリティソフトをインストールしてない私物のPCを、
会社のネットワークにつないでいる馬鹿上司もいるし。


438 :名無しさん@お腹いっぱい。:03/08/15 15:14
MSのサイトにつながらないね

439 :名無しさん@お腹いっぱい。:03/08/15 15:18
>>437
世田谷だっけ?
どっかの区役所がヤラれたのもそんな感じなんだろうね。

440 :名無しさん@お腹いっぱい。:03/08/15 15:18
Microsoftにつながらねぇ。
WindowsUpdateできねーじゃん
ひょっとしてニューヨーク大停電のせいか?
あそこらいったい軒並み電気落ちてるから?
なんかへんなタイミングでおかしなことが重なるな

441 :名無しさん@お腹いっぱい。:03/08/15 15:21
NYの大停電はやはりmsbastのせいだったってTVで出てるな。

442 :名無しさん@お腹いっぱい。:03/08/15 15:22
msblastの制作者は・・・・












来週のドドリアの泉で!

443 :名無しさん@お腹いっぱい。:03/08/15 15:25
>>441
まじか!!
あーっつかまじねー。
ウイルス作るな。まじで。

444 :名無しさん@お腹いっぱい。:03/08/15 15:25
>>352
http://homepage2.nifty.com/winfaq/blaster.html

445 :名無しさん@お腹いっぱい。:03/08/15 15:26
>>441
まぁもちつけ。

446 :名無しさん@お腹いっぱい。:03/08/15 15:27
>>441

> コンピューターウイルスを使ったサイバーテロなどによって電力供給がま
> ひすることも考えられるが、連邦捜査局(FBI)は、ウイルス「MSブラ
> スト」と停電は無関係との見方を示している。
> [8月15日14時33分更新]
http://headlines.yahoo.co.jp/hl?a=20030815-00000103-yom-int

447 :名無しさん@お腹いっぱい。:03/08/15 15:28
>>441
だまされたよ!!違うのか!!

448 :名無しさん@お腹いっぱい。:03/08/15 15:28

           /\        /\
           /  \      /  \
          /    ゙'----''"´    ヾ
          /               `:、
         /                `:
         |                  i
         |      ノ '           |     
         |      .,___.,     .,___.  i  何やってももうだめぽ
          、    ''"´`:、        υ /      
          `丶,:' 、.  . )___Д____,,.,_,,.;''"   
           /    /       

449 :名無しさん@お腹いっぱい。:03/08/15 15:28
>>439
じゃないかなあ。
うちの会社の場合、大体想像がつくんですよね、感染パターンって。
(何処の会社も同じかなあ)

・持ち出していたノートパソコンが客先や自宅で感染。それを社内ネットワークに接続したとたん・・・。
・社内ネットワークに繋いだ状態で、PHS等を使ってインターネットにダイアルアップ接続・・・。

あと、こないだのウイルス騒ぎのときに、隣の部で問題になったのは、常時使用者が居ないPC。
職場の片隅にプリンタサーバとして電源がつけっぱなしになってたPCがあったのね。
モニターの電源が入ってなかったから、使われているとは誰も思っていなかったPC。
管理者が異動したばかりで、誰も存在を把握してなかったという・・・。
こいつにワームが取り付いていたから、さあ大変。








450 :名無しさん@お腹いっぱい。:03/08/15 15:30
>>449
その可能性大だろうね。あと最後のにはωαγατα..._φ(゚∀゚ )アヒャ。

451 :名無しさん@お腹いっぱい。:03/08/15 15:31
今日パソコン新しいパソコン届いてネットに繋いで数分したら勝手に再起動されますた・・・。アップデートも重くてできない・・。

452 :名無しさん@お腹いっぱい。:03/08/15 15:32
>>451
生きてても意味ないんじゃないか?

453 :名無しさん@お腹いっぱい。:03/08/15 15:33
>>451
ネタ?いきなりですか?

454 :名無しさん@お腹いっぱい。:03/08/15 15:33
俺は休み明けに会社のネットワークに自分のを接続するのがコワいw
どんな事態になってる事やら・・・

455 ::03/08/15 15:33
>>452
だな。

456 :名無しさん@お腹いっぱい。:03/08/15 15:33
SQLServer2000インストールしたいんですけど、ヤバイんでしょうか?

457 :名無しさん@お腹いっぱい。:03/08/15 15:34
結局msblastの感染経路はどこなの?

458 :名無しさん@お腹いっぱい。:03/08/15 15:38
>>457
繋がっていること自体

459 :名無しさん@お腹いっぱい。:03/08/15 15:38
>>457
おレンチ

460 :名無しさん@お腹いっぱい。:03/08/15 15:39
>>458
ヘー(´ν_.` )ソウナンダ。ありがと。

そういえば「ぬるぽ」って結局なんだったんだ?

461 :名無しさん@お腹いっぱい。:03/08/15 15:40
514 : sage :03/08/15 14:53 ID:1mit3Egl
http://www.connect-wired.net/2ch-hariita/src/1060926187196.png

516 : sage :03/08/15 15:04 ID:hEA3Mx05
>>514
これか?これか?
http://www.telecen.co.jp/page/shopmap/a-yukitani.htm

462 :名無しさん@お腹いっぱい。:03/08/15 15:42
>>461
感染元?

463 :名無しさん@お腹いっぱい。:03/08/15 15:42
ドコモにシェア勝てないからってそういうことすんなAU
といってみる試験

464 :名無しさん@お腹いっぱい。:03/08/15 15:45
osはXPでupdateは全然していない環境で、且つXPのFWを無効にしていて、
更にウィルスソフトも入れていない環境ですが、今の所なんの問題もありません。
(一通り調べたが、感染していない)
ただ、ルータを噛ませているだけなんですけどね。
ただルータ噛ませるだけで大丈夫なものなんでしょうか?

先程、念の為、パッチ入れましたが。

465 :名無しさん@お腹いっぱい。:03/08/15 15:47
M$混み過ぎだなwヽ(ヽ゚ロ゚)ヒイィィィ!!●~*ヒイィィィ!!(゚ロ゚ノ)ノ

466 :名無しさん@お腹いっぱい。:03/08/15 15:47
>>464
ルータがポートをブロックしてるんなら大丈夫じゃないの?

467 :名無しさん@お腹いっぱい。:03/08/15 15:49
>>464
ルータいれていれば、(特にわざわざ135のポートを開ける、なんていうことしていなければ
おけー

念のため、ルータのログを見てみることをお勧めします。


468 :名無しさん@お腹いっぱい。:03/08/15 16:14
>464
ネットに繋いでいる限りmsblast以外のウイルスに感染する危険はいくらでもあるから
ウイルス対策ソフトは入れておけ。

469 :名無しさん@お腹いっぱい。:03/08/15 16:15
ルーターヤマハの521iです。FWついていないけど大丈夫ですか?

470 :名無しさん@お腹いっぱい。:03/08/15 16:16
TCPポート445も結構攻撃されてるな

471 :名無しさん@お腹いっぱい。:03/08/15 16:16
パッチあてたんだけどファイアウォールが有効になってないと
また感染するんですか?

472 :名無しさん@お腹いっぱい。:03/08/15 16:17
>>469
大丈夫じゃない

473 :名無しさん@お腹いっぱい。:03/08/15 16:17
脱線するけど
AVGのUPDATEもできないんですが。
おいらが馬鹿なだけでしょか?

474 :名無しさん@お腹いっぱい。:03/08/15 16:19
>>473
込んでるから。俺も直接落とした。
http://www.grisoft.com/から落として設定→アップロード→ファイル。その後もう一度日本語化。


475 :名無しさん@お腹いっぱい。:03/08/15 16:22
>>474
ありがとうございます

476 :キタ━(゚∀゚)━!! ◆fV.NipponA :03/08/15 16:32
20分でTCP135宛が4発

477 :名無しさん@お腹いっぱい。:03/08/15 16:33
>>476
KERIOでルール作ってるからいつ来てるのかワカンネ。ログもうまく取れてないし。

478 :名無しさん@お腹いっぱい。:03/08/15 16:37
>>417
Windows Updateサイト、普通につながるよ。
Updateのサーバーは増強したんでしょ。

479 :キタ━(゚∀゚)━!! ◆fV.NipponA :03/08/15 16:39
>>477
漏れはFreeBSD+ipfwのルーター。




480 :名無しさん@お腹いっぱい。:03/08/15 16:40
よぉーし、パパいまからXP再インストールしちゃうぞー。
暇だから、DMZで出しちゃうぞー。

481 :名無しさん@お腹いっぱい。:03/08/15 16:43
今、普通に動いていて、再起動とかの兆候もまったくなかったのですが、別板で

22 :名無しさん@お腹いっぱい。 :03/08/13 10:54 ID:/4Z09IXB
ファイルの移動ができない
ファイルコピーができない
svchostのエラー、終了
Office系全て起動不可

昨日は悲惨ですた...

なる発言を見ました。
この症状には当てはまっていて、Windowsのアップデートをしたら治りました。
1時間前にトレンドマイクロのオンラインウィルススキャンをしたら、感染数ゼロでした。
感染の可能性はあるでしょうか・・・?


482 :名無しさん@お腹いっぱい。:03/08/15 16:45
OMNからメールがやっと来やがった

483 :名無しさん@お腹いっぱい。:03/08/15 16:47
これが原因なのか分からないんですけど、
突然、ネットが切断されることがたまにあります。
昨日の朝5時、今日の深夜2時、3時、昼2時。
これは無関係ですか?

484 :名無しさん@お腹いっぱい。:03/08/15 16:47
>>481
なんでもMsblastのせいにしなくても・・・
ウィルスに感染したらアップデートしただけじゃ直りません。

普通のフリーズでは?と思わないでも。
svchostのエラーが起きたからといって必ずしもMsblastが原因とは限りません。

485 :名無しさん@お腹いっぱい。:03/08/15 16:49
>>484
いやー、自分も関係ないと思ってたんですけど、PCニュース板のブラスタースレで報告されてたので、もしかしたら、、、と。
ありがとうございました。

486 :名無しさん@お腹いっぱい。:03/08/15 16:49
前に3ヶ月くらいぶりにwinupdateいって
個別にうpデートするやつ無視してチェックされてるのいっぺんにやったら
延々と再起動しまくっておもろかったっけなw

487 :名無しさん@お腹いっぱい。:03/08/15 16:50
まぁこうやって時にはいっせいにUpdateしたり、ウィルス対策したり・・
儲かる人もいるわけだよ。

488 :名無しさん@お腹いっぱい。:03/08/15 16:54
インターネットに繋いでるだけで感染というのはつまり
パッチを当てるとかポートをあけっぱなしにしてるPCに
感染者がABC×3で知らない間に進入してくるって事よね?
msblastって再起動を繰り返させてupdateさせなくして16日に総攻撃させるって事よね?
ニュースで見たけど7月に出たセキュリティホールのパッチを見て
作成者がブチ切れたって事よね?

489 :名無しさん@お腹いっぱい。:03/08/15 16:54
>>487
はげどう

490 :名無しさん@お腹いっぱい。:03/08/15 16:55
かる〜く祭り入ってますねぇ
ヘ(゜◇゜ヘ)踊るアホ〜に(/゜◇゜)/
ヽ(`Д´)ノ (д´ノ) ヽ(   )ノ (ヽ´△) ヽ(´△`)ノ

491 :名無しさん@お腹いっぱい。:03/08/15 16:58
>>485
この板の>>13も同じ症状訴えてるし、
自分も135叩きから一瞬、間を置いて4444がすごい勢いで叩かれ出した後、
同じような状態になったのを確認した。
再起動かけたら元通りになったけど
スキャンしても感染の兆候は見られなかった・・・
感染しないまでもこのワームの仕出かす悪戯のひとつではあるんじゃないかな?

492 :名無しさん@お腹いっぱい。:03/08/15 17:04
(*´д`*)モット激しく!!叩かれるからハングアップするんじゃないのか?

493 :名無しさん@お腹いっぱい。:03/08/15 17:08
僕は毎日神様にお祈りしているから
感染なんかしないもんねー

494 :名無しさん@お腹いっぱい。:03/08/15 17:08
>>493
> 僕は毎日神様にお祈りしているから
> 感染なんかしないもんねー
こういう香具師がいるから感染がどんどん広がって(ry

495 :464:03/08/15 17:08
>>466>>467
レスTHX。
>>468
何でそう命令口調なんだろうか。でも助言感謝です。
ただ当方FTTH環境なんで、FW関係を噛ませると速度が異常に遅くなるんですよね。
それに、重要なファイル類はネットワークに繋げていないHDDに入れているので、悪質なウィルスの場合での
被害はそれほどでもないと思って入れていないってのもあります。

話は逸れますが、ウィルスソフトって質の割りには高価ですよね。
AVGでしたっけ?それも一時期使っていましたが、今は不使用です。

まあ、今回のは新手のウィルスなので、これからの対策に色々と考えないと駄目ですね。
因みにルータはBA8000Proです。


496 :名無しさん@お腹いっぱい。:03/08/15 17:10
>>495
>それに、重要なファイル類はネットワークに繋げていないHDDに入れているので、悪質なウィルスの場合での
>被害はそれほどでもないと思って入れていないってのもあります。
関係ないよ。普通に感染するよ。



497 :名無しさん@お腹いっぱい。:03/08/15 17:11
>>495
 494 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/08/15 17:08
  >>493
  > 僕は毎日神様にお祈りしているから
  > 感染なんかしないもんねー
  こういう香具師がいるから感染がどんどん広がって(ry

498 :464:03/08/15 17:12
>>496
うっそー!
それはどういう経路で入るのでしょうか?

499 ::03/08/15 17:14
>>498
空気感染。

500 :名無しさん@お腹いっぱい。:03/08/15 17:16
ポート攻撃されてるってどこでわかるんですか?

501 :名無しさん@お腹いっぱい。:03/08/15 17:16
>497 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/08/15 17:11
>>>495
> 494 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/08/15 17:08
>  >>493
>  > 僕は毎日神様にお祈りしているから
>  > 感染なんかしないもんねー
>  こういう香具師がいるから感染がどんどん広がって(ry

502 :名無しさん@お腹いっぱい。:03/08/15 17:17
>>500
ファイアウォール

503 :名無しさん@お腹いっぱい。:03/08/15 17:18
感染しても神風が吹いて
ウイルスなんて吹っ飛ばしてくれるもんねー

504 :名無しさん@お腹いっぱい。:03/08/15 17:19
137と445が激しくつつかれてるみたいですが。。

505 :名無しさん@お腹いっぱい。:03/08/15 17:20
>>498
同じOS上で認識されてるからそのHD同士に道が出来る。

506 :名無しさん@お腹いっぱい。:03/08/15 17:20
>>495
商用ウィルスソフトが高いのは事実。
感染経路を限定できるとか、パッチとかちゃんと当ててるとか、
そもそもPC使わないとか言うんなら、フリーの対策ソフトでも
十分でしょう。対応は多少遅いけど。

しかし、今回はウィルス対策というよりも、セキュリティ対策
全般をやってるか、という問題だと思う。

507 :名無しさん@お腹いっぱい。:03/08/15 17:21
MTXみたいに「セキュリティ関連サイトに逝けなくなる」機能があったら最凶だったかも。

508 :名無しさん@お腹いっぱい。:03/08/15 17:23
どうでもいいことだけど、今回のMsblastってウィルスというよりワームだよな。

509 :名無しさん@お腹いっぱい。:03/08/15 17:23
>>502 見かた分からないんですけど。

510 :名無しさん@お腹いっぱい。:03/08/15 17:25
>>509
http://pc2.2ch.net/pcqa/

511 :名無しさん@お腹いっぱい。:03/08/15 17:26
>>509
だったら導入しても意味ナッシ!

512 :名無しさん@お腹いっぱい:03/08/15 17:27
漏れのパソコンで今「Windows Update」でダウンロードさせようとしたら
漏れのパソコンセキュリティーが「Windows Updateは安全ではありません」ってダウンロードを拒否しました!!
これは、どーゆうことだろう?

513 :464:03/08/15 17:30
>>505
私の書き方が悪かったですね。スマソ。
HDDとはネットワークに繋げないマシンのことです。^^;
重要なファイルは巨大な物でないので、LANで繋げる必要は全くないので。

>>506
おっしゃる通りです。
私の場合は、今まではルータに頼リ過ぎていた?事ですし。
ご指摘感謝です。

514 :名無しさん@お腹いっぱい。:03/08/15 17:31
>>507
今回のはMSを落とすのが目的じゃないのか?

515 :名無しさん@お腹いっぱい。:03/08/15 17:31
>>512
msblastの仕業じゃない?マジで。

516 :名無しさん@お腹いっぱい。:03/08/15 17:31
>>513
それなら"(#  ̄ー ̄)〇""グッ

517 :名無しさん@お腹いっぱい。:03/08/15 17:32
とりあえずフリーソフトいれときゃええやん

518 :名無しさん@お腹いっぱい。:03/08/15 17:33
>>511 ポートを監視するようなソフトがあるんですか?

519 :名無しさん@お腹いっぱい。:03/08/15 17:33
>>514
それだと頻繁に再起動かかってちゃ効果半減だと思うが。

520 :名無しさん@お腹いっぱい。:03/08/15 17:34
>>518
アクセス確認するだけだったらいろいろあるがな。

521 :名無しさん@お腹いっぱい。:03/08/15 17:34
少しは自分で探すとかしないのかよ・・・なんて月並な台詞

522 :名無しさん@お腹いっぱい。:03/08/15 17:36
>>518
それをファイアーヲールという?

523 :名無しさん@お腹いっぱい。:03/08/15 17:39
SVCHOSTがport135で通信しているのですが、止めた方がいいんでしょうか?

524 :名無しさん@お腹いっぱい。:03/08/15 17:40
>>523
ヨイヨイ ステオケ

525 :名無しさん@お腹いっぱい。:03/08/15 17:41
ログ見たらやたらIP_Filter REJECT ICMPってのが増えてきたな

526 :名無しさん@お腹いっぱい。:03/08/15 17:42
うちの子が2chで通信しているのですが、止めたほうがいいんでしょうか?

527 :名無しさん@お腹いっぱい。:03/08/15 17:43
>>524
いいんですか。アリガト!(´▽`)ございます。

528 :名無しさん@お腹いっぱい。:03/08/15 17:44
SVCHOSTはトロイなので全て止めればOK

529 :名無しさん@お腹いっぱい。:03/08/15 17:45
>>526
ヨイヨイ ステオケ

530 :名無しさん@お腹いっぱい。:03/08/15 17:46
>>528
またまた!

531 :名無しさん@お腹いっぱい。:03/08/15 17:46
>>527
冗談を真に受けるなよ 該当ポートじゃないか
ファイルとプリンタの共有速攻はずして
NETBIOSはずして
FIREWALLそふといれて ウィルスチェックしとけ
>>526
親の顔が見たいな(ぷ

532 :名無しさん@お腹いっぱい。:03/08/15 17:48
あ〜あ・・・今日初めてだったのにw
http://www.mse.co.jp/ip_domain/toomany.html

533 :名無しさん@お腹いっぱい。:03/08/15 17:54
結局16日には何も起きないってこと?
MSが攻撃されるんならUPDATE済みの
俺は関係ないんだが

534 :名無しさん@お腹いっぱい。:03/08/15 17:56
>>531
またまた!

535 :名無しさん@お腹いっぱい。:03/08/15 17:58
なんだかネタスレと化しているな・・・

536 :名無しさん@お腹いっぱい。:03/08/15 17:58
>>533
> 結局16日には何も起きないってこと?

ネットにつながず、寝てるんならね。

537 :名無しさん@お腹いっぱい。:03/08/15 17:59
今からソープ行って来る。

538 :名無しさん@お腹いっぱい。:03/08/15 18:00
>>529
いいんですか。アリガト!(´▽`)ございます。

539 ::03/08/15 18:02
>>537
ウィルスに感染しないようにしろよ。

540 :名無しさん@お腹いっぱい。:03/08/15 18:03
ゴム製FWで完璧

541 :名無しさん@お腹いっぱい。:03/08/15 18:06
○○ちゃんのPort135をたたいてきまつ。

542 :名無しさん@お腹いっぱい。:03/08/15 18:09
塞いでたりして

543 :名無しさん@お腹いっぱい。:03/08/15 18:09
それなら隣のPort136で

544 :名無しさん@お腹いっぱい。:03/08/15 18:11
我愛称

545 :キタ━(゚∀゚)━!! ◆fV.NipponA :03/08/15 18:12
1時間にtcp135 7発

546 :名無しさん@お腹いっぱい。:03/08/15 18:26
まいっちんぐ

547 :名無しさん@お腹いっぱい。:03/08/15 18:28
>>536
ネットにつないで起きてたら?

548 :名無しさん@お腹いっぱい。:03/08/15 18:30
そろそろみんなPCなおったのかな。。。。。。。

549 :名無しさん@お腹いっぱい。:03/08/15 18:34
なんかnetstatしたら、物凄い勢いでローカルポート連番で開きまくって、ローカルIP連番で
叩きまくってるんだけど、これってそうだよね?

550 :名無しさん@お腹いっぱい。:03/08/15 18:36
すげぇ!!あうぽがブロックしまくってる。更新早すぎてログよめねぇー!!

551 :名無しさん@お腹いっぱい。:03/08/15 18:38
拝啓
皆様方におかれましては、ますますご健勝のこととお喜び申し上げます。



んで
     お な ら プ ー プ ー 、 う ん こ ボ タァ 〜 、

     ち ん こ ビ ン ビ ン 、 ま ん こ ク サァ 〜



恐悦至極に存じ上げます。
                                 敬具
                                          

552 :名無しさん@お腹いっぱい。:03/08/15 18:42
 >>408
あまり安い奴だと意味ないよ
俺のはFWがTCP135素通りするような設計になっていて
何も設定できないONとOFFだけ
がっかり

553 :名無しさん@お腹いっぱい。:03/08/15 18:45
TCPポート5051が、やたら叩かれてるのは関係あるのかな?

554 :名無しさん@お腹いっぱい。:03/08/15 18:55
ICMP2048が頻繁に叩かれてます。

555 :名無しさん@お腹いっぱい。:03/08/15 18:57
>>553
>>554

キニスルナ

556 :名無しさん@お腹いっぱい。:03/08/15 18:59
>>555
ありがとう。


557 :名無しさん@お腹いっぱい。:03/08/15 19:11
にしても、おなじプロバイダから来るわ来るわ...
楽しくてしょうがないよ

558 :名無しさん@お腹いっぱい。:03/08/15 19:18
Y・BBの妹のPCから攻撃受けかけた(汗)


559 :名無しさん@お腹いっぱい。:03/08/15 19:22
プロバイダ側で135塞がれているのか全然135にはアタック来ない。
しかし同じプロバイダ内で感染しているところから137とICMPアタックは頻繁にある。
YBBと同じで外だけ塞いでも意味無いのと同じだ。
中も塞げよ。

560 :名無しさん@お腹いっぱい。:03/08/15 19:24
うちのルーター(Bフレッツ〜プララ接続)はあんまり叩かれてないんだよなぁ。
10分に一回ぐらい。確かに数日前よりは増えてるけど。


561 :名無しさん@お腹いっぱい。:03/08/15 19:37
無線LANで暗号化してないと、F/W有っても、電波に乗って来るかもな。
まさに空気感染。
ノートPC持ち込み以外で、役所や会社に持ち込める、しかも部外者でも可能。

562 :名無しさん@お腹いっぱい。:03/08/15 19:42

日本のマイクロソフトのホームページ、開かないよ〜〜〜〜〜〜〜〜〜〜

563 :名無しさん@お腹いっぱい。:03/08/15 19:43
カウントダウンしない亜種が出回ってるのか。

だめぽ・・

564 :名無しさん@お腹いっぱい。:03/08/15 19:45
みんなの言ってるけどよく分かんないんだけど
中国とかオーストラリアとか千葉県とかから
やけに今日は不正アクセス多いんだけど
これも関係あるの?

565 :名無しさん@お腹いっぱい。:03/08/15 19:46
>>564
なぜ千葉と?

566 :名無しさん@お腹いっぱい。:03/08/15 19:47
>>562
普通に開くよ。途中の経路の問題じゃないの。

567 :名無しさん@お腹いっぱい。:03/08/15 19:48
ルーターのログにSYN Floodというログが大量にありますがヤバいですか?

568 :名無しさん@お腹いっぱい。:03/08/15 19:52
>>567
ttp://dictionary.rbbtoday.com/Details/term2227.html

569 :564:03/08/15 19:53
>565
narashinoって書いてあったから
kanagawaもあった

570 :名無しさん@お腹いっぱい。:03/08/15 19:55
すみません、教えてくださいm(__)m
ルータのアクセスログをチェックするフリーウェアってありますでしょうか?


571 :名無しさん@お腹いっぱい。:03/08/15 19:57
最近、ノートンが135ポートへの攻撃を遮断しまくっているのは
このウィルスと関係ありまつか?

572 :名無しさん@お腹いっぱい。:03/08/15 19:58
>>570

ログの出し方はメーカーとか機種によって違うから
取説読むかメーカーのWEBで調べるかしないと

573 :名無しさん@お腹いっぱい。:03/08/15 19:59
このログの意味を教えて下さい!

08/15/2003 11:41:12 **SYN Flood** 192.168.2.101, 4335->> 64.32.167.43, 135

574 :名無しさん@お腹いっぱい。:03/08/15 19:59
>>571
ほぼ間違いないかと

575 :名無しさん@お腹いっぱい。:03/08/15 20:00
>>570
vectorあたりでsyslogで検索してみ

576 :名無しさん@お腹いっぱい。:03/08/15 20:00
>>574
やっぱり(((( ;゚Д゚)))ガクガクブルブル

577 :名無しさん@お腹いっぱい。:03/08/15 20:01
>>572
そういうことですか。ありがとうございます。

578 :( ゚д゚)ポカンー:03/08/15 20:04
>>573
IP ぐらい伏せた方がよいかと。

579 :573:03/08/15 20:07
>>578
申し訳ないです・・・。

580 :名無しさん@お腹いっぱい。:03/08/15 20:09
>>573

SYN Flood攻撃されてるってことだよ。

http://akademeia.info/main/lecture2/kiso_syn-flood.htm

581 :名無しさん@お腹いっぱい。:03/08/15 20:12
ISPがポート遮断

Yahoo! BBでは、今回の「エムエスブラスト」のまん延に対する緊急対策として、
現在、「エムエスブラスト」が流入する一部のポート番号(TCP/UDP:135,139,445)
における通信を遮断しております。

そのため、該当ポート番号を使用した一部の通信サービス、インターネット経由での
ファイル共有(Netbios over TCP/IP)やExchangesサービス(Microsoft DS)などが
ご利用いただけない場合があります。

これは、全国的なウイルスまん延をかんがみての緊急対策であることをご理解いただき、
ご容赦いただけますようお願いいたします。

582 : :03/08/15 20:14
>>581
それでもFWのアタックログには135攻撃があったことがのってるんですが
そういうものなんですか?


583 :名無しさん@お腹いっぱい。:03/08/15 20:15
すいません大至急情報が要るのでお願いします。
うちの研究室のロシア人のPCがBlasterにかかってしまいました。
駆除には成功したのですがその後
学内イントラネットにはつながるのですが
学外ネットに全くつながらず、
おれロシア人ににらまれて背中が痛いです(;´Д`)
一連の駆除の流れはすでに行っています。
すんません過去ログ見てられないほど疲れて腹減った・・・

584 :名無しさん@お腹いっぱい。:03/08/15 20:21
>>582
Yahoo! BBと外部の通信は遮断しているけど、
Yahoo! BB内の通信は遮断できないのかな?良くわからない。

585 :名無しさん@お腹いっぱい。:03/08/15 20:22
>>583
今日は日が悪いといってあきらめてもらえ。

586 :523:03/08/15 20:23
結局>>523はいいんですか?

587 :名無しさん@お腹いっぱい。:03/08/15 20:26
>>586
port135は塞いだほうが良いんでは。

588 :名無しさん@お腹いっぱい。:03/08/15 20:27
そんな(´・ω・`)
オレや、ほかのPCはそのPCと同じルータで
カスケードされているのでつながらないのは変だ、とおっしゃります。
おれが横で必死にほかのPC(も感染してやがった)fixしてたの
見てた癖に・・・やるせないよう(つД`)

589 :523:03/08/15 20:27
>>587
ありがとです

590 : :03/08/15 20:28
2000使ってますが
SVCHOSTは切ってますのでFWには表示されていません。

591 :523:03/08/15 20:29
P.S Kerioなんですが、特定のポート塞ぐのってどうすれば良いんですか?

592 :523:03/08/15 20:30
>>590
切っても問題ないんですか?

593 :名無しさん@お腹いっぱい。:03/08/15 20:31
>>588
そいつのだけ間違えてプロキシの設定いじったとかだろ。
どーしてもって言うんなら以前の状態に戻してつながる
ようにしてから、再度対策だな。

594 : 名無しさん@お腹いっぱい。:03/08/15 20:32
亜種に感染したwin98はどうすりゃいいですか?

595 :名無しさん@お腹いっぱい。:03/08/15 20:33
>>588
本当に今日は,日が悪いのだけど・・・

port 135を塞いだことを確認する。
リブートする。
IEのprozyなどの設定を確認する。
ping などでどこまで接続できるのかを確かめる。

それでだめならば,日を改めた方が良い。

596 : 名無しさん@お腹いっぱい。:03/08/15 20:34
>>594
あぼーん。新しいPC買え貧乏人。


597 :名無しさん@お腹いっぱい。:03/08/15 20:34
>>594
亜種ってまさかPENIS?


598 :名無しさん@お腹いっぱい。:03/08/15 20:36
・ウイルスコード内に以下の文字列を含みます:

I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!


↑これ禿げしく見たいんだけどどうすればいいの教えてエロイ人

599 :名無しさん@お腹いっぱい。:03/08/15 20:37
Win98にはエムエスブラスト関係は感染しないはずでは?

600 :名無しさん@お腹いっぱい。:03/08/15 20:38
>>599
亜種が出てる事くらい知っておけ

601 :名無しさん@お腹いっぱい。:03/08/15 20:39
>>598
UPXで解凍してメモ帳で開く

602 :名無しさん@お腹いっぱい。:03/08/15 20:40
プロキシの設定はまるでないです。
なのにWindowsUpdateを実行すると
[Connecting to site 64.215.168.8x]に行こうとして失敗しているようです。
Akamai Technologies/Seattle? にゃにそれ?(´・ω・`)

603 :名無しさん@お腹いっぱい。:03/08/15 20:42
もう>3の方法が除去できないのか


604 :( ゚д゚)ポカンー:03/08/15 20:43
>>598
http://isc.sans.org/Analysis_of_MSBLAST.pdf

605 :名無しさん@お腹いっぱい。:03/08/15 20:43
>>602
ttp://www.akamai.com/
Akamaiはネットの視聴率だか何だかを調査してたような。

606 :名無しさん@お腹いっぱい。:03/08/15 20:44
WINDOWS UPDATEができん!
どうすりゃいいんだ。だれか直リンして

607 :名無しさん@お腹いっぱい。:03/08/15 20:46
↓606用エロ画像直リン

608 :名無しさん@お腹いっぱい。:03/08/15 20:47
>>606
他のウェブサイトは見れるの?


609 :608:03/08/15 20:48
誤爆ゴメソ

610 :名無しさん@お腹いっぱい。:03/08/15 20:49
>>606

日本のMSに玄関から入ったら直リンの案内があったよ

611 :名無しさん@お腹いっぱい。:03/08/15 20:49
>>604
(・∀・)わーいありがとエロイ人!!!

>>601
( ゚д゚)、ペッ

612 :606:03/08/15 20:49
みれるのさ!だからこまってるんで、ええ。

613 :名無しさん@お腹いっぱい。:03/08/15 20:50
>>602
WindowsUpdateはどうせつながらないか繋がっても恐ろしく時間がかかるから
あきらめた方がよい。

614 :名無しさん@お腹いっぱい。:03/08/15 20:51
多分おれのロシア人の話も612と同じみたいな感じがする・・・(・∀・)イトグチ!?

615 :名無しさん@お腹いっぱい。:03/08/15 20:52
ACCAのレンタルADSLモデムだからルータのログみれないよ…
(´・ω・`)


かといってルータのポートあけたくもないんだけど(w

616 :名無しさん@お腹いっぱい。:03/08/15 20:53
>>613
そう思ったんだけれども。YahooやGoogleにも繋がらないの。
そのくせ学内開設HP(ex研究室HP)は見れる。
無論感染してない俺のPCだとこのように2chだって見れるの。
もう頭痛い・・・(´・ω・`)

617 :名無しさん@お腹いっぱい。:03/08/15 20:57
>>616
DNSの設定は?
IPアドレス直打ちで試してみるとか。

618 :名無しさん@お腹いっぱい。:03/08/15 20:59
音が出ない 動画も再生できない CDドライブに反応が無い 
タスクバーに何も表示されない 

619 :名無しさん@お腹いっぱい。:03/08/15 20:59
DNSかな・・・でも見れるページがあるのが不思議。キャッシュに残っている分だけ
見れるのかな。
一度IEのキャッシュをクリアしてまだ見れるかどうかを確認するのが良いかも。

ところでそのロシア人のパソコンは日本語のOSじゃないよね。
その場合同じページを見に行く場合でも国別コードを判断している場合もあるので
さらに注意が必要です。

620 :名無しさん@お腹いっぱい。:03/08/15 20:59
今windows updateがめちゃ軽いぞ!
該当者は急げ!

621 :名無しさん@お腹いっぱい。:03/08/15 21:00
>>620
あと3時間の命です。

622 :名無しさん@お腹いっぱい。:03/08/15 21:01
>>583

Blasterにかかるロシア野郎が悪い

623 :名無しさん@お腹いっぱい。:03/08/15 21:02
あぁ、言い忘れてました(´・ω・`)
個々のPCはDNSの設定は行わなくてもホストに繋がり、
そこが(中から見て)一次サーバとなっています。
したがって・・・
・・・なんもしてないのです・・・

624 :名無しさん@お腹いっぱい。:03/08/15 21:02
>>583
ドタキャンした二人が悪い

625 :名無しさん@お腹いっぱい。:03/08/15 21:04
キャッシュのクリアしても見れちゃいまして、全く。
・・・・わかんないでしょ?ホントもう・・・(つД`)

626 :名無しさん@お腹いっぱい。:03/08/15 21:06
既にローカルタイムで16日0時になった国から攻撃が開始されているはずなのだが・・・
なんとなくネットが重くないか?(気のせい?)


627 :名無しさん@お腹いっぱい。:03/08/15 21:07
>>623

諦めて帰れ。明日、OS再インストールしろ。

そいつのPCにFWソフト入ってないか。
入ってたら感染せんかな・・

628 :名無しさん@お腹いっぱい。:03/08/15 21:07
TCPポート、5051は閉じていた方がいいんですかね?
わかる方、お願いします。


629 :名無しさん@お腹いっぱい。:03/08/15 21:07
GMT-12 な国では、もう開始したのでは?

630 :名無しさん@お腹いっぱい。:03/08/15 21:07
ヨーロッパ圏内は既に16日になりました。

631 :名無しさん@お腹いっぱい。:03/08/15 21:09
>>626
> 既にローカルタイムで16日0時になった国から攻撃が開始されているはずなのだが・・・

そういうところではインターネット使ってないよ。

632 :名無しさん@お腹いっぱい。:03/08/15 21:10
>>629
>>630

日付の計算しろ

633 :名無しさん@お腹いっぱい。:03/08/15 21:11
>>630
お前は小野妹子の遣隋使からやり直せ

634 :名無しさん@お腹いっぱい。:03/08/15 21:11
  ■■ 緊急 ■■ 警報! ■■ 緊急 ■■

ウィルスの様々な変種が出てきてます。パッチもスキャンも追い付いてません。
週末はポート80を塞いでインターネットに接続しないで下さい。

Windowsやめますか。それとも、internetやめますか。

635 :名無しさん@お腹いっぱい。:03/08/15 21:11
ニュージーランドは既に16日になりました。現地では0時

636 :名無しさん@お腹いっぱい。:03/08/15 21:12
シドニー(GMT+11)が間もなく開始

637 :636:03/08/15 21:14
うほ。勘違い。

638 :名無しさん@お腹いっぱい。:03/08/15 21:14
もうお手上げ、って言いますた。
みんなもオレの愚痴みたいなのに付き合ってくれてありがトン(´・ω・`)ノシ

639 :名無しさん@お腹いっぱい。:03/08/15 21:15
これを機にドライブバックアップソフトでも買っとけ

640 :名無しさん@お腹いっぱい。:03/08/15 21:15
試しに、MSBLAST.EXEをインストールしてみたいのですが、
だめですか。?
ほんの好奇心です。
16日にどうなるか楽しみ。

641 :名無しさん@お腹いっぱい。:03/08/15 21:16
>>638
がんがれ

642 :名無しさん@お腹いっぱい。:03/08/15 21:16
>>623
一度パソコンを終了,電源を切り3分程度おく。
その間に,これまで利用していたルータもしくはHUBの電源も切り,1分程度
間をおいて電源を入れなおす。
これまでとは異なるHUBもしくはルータのポートにパソコンをつなぎなおして
電源を入れる。
クライアントパソコンに問題が残っている可能性もあるが,(ロシア語が基本
の場合には他と異なる対応が必要だったのかもしれないし)サーバーもしくは
ネットワーク機器にトラブルが起きている可能性もある。

これでだめならば,ネットワーク全体の管理者に相談するレベルの問題。
どうせすぐには直らないからあきらめて頭を冷やして明日以降に再度挑戦。

643 :名無しさん@お腹いっぱい。:03/08/15 21:17
ま、パソコンが制御不能になってもいいなら自己責任でやれ。

644 :名無しさん@お腹いっぱい。:03/08/15 21:17
やってみます。

645 :名無しさん@お腹いっぱい。:03/08/15 21:17
>そういうところではインターネット使ってないよ

何を根拠に言っているのかね。


646 :名無しさん@お腹いっぱい。:03/08/15 21:17
>>635
gclockって言う世界時計で見てますが、ニュー時ランドって北島(三郎ではない)と南島で時間違うの?



647 :名無し募集中。。。 :03/08/15 21:18
16日って何が起こるの?

648 :名無しさん@お腹いっぱい。:03/08/15 21:20
>>646
どっちも一緒みたいだよ?

649 :( ゚д゚)ポカンー:03/08/15 21:21
>>640
氏ね

650 :名無しさん@お腹いっぱい。:03/08/15 21:21
>>647
マイクロソフト社の株価が大暴落します。

651 :名無しさん@お腹いっぱい。:03/08/15 21:29
映画・記憶屋ジョニーのラストシーン同様のカタストロフを覚えるのう >悪の帝国炎上

652 :名無しさん@お腹いっぱい。:03/08/15 21:43
>>642
だめだった・・・。・(つД`)・゚。

653 :( ゚д゚)ポカンー:03/08/15 21:44
>>652
キャッシュ消せ

654 :名無しさん@お腹いっぱい。:03/08/15 21:53
とりあえず祭りはあるのかないのか、答えたまえ。

655 :名無しさん@お腹いっぱい。:03/08/15 21:53
ニュージーランドではそろそろ攻撃が始まります。

656 :名無しさん@お腹いっぱい。:03/08/15 21:53
>>654
あると見た。

657 :名無しさん@お腹いっぱい。:03/08/15 21:58
すべて対策して、マイクロソフトのホームページでも見ようと
するが繋がらない

658 : :03/08/15 22:00
結局攻撃攻撃ってどんな攻撃なんだ?

659 :642:03/08/15 22:01
>>652
ううん。残念。これ以上はネットワーク構成図とか仕様書がないと
アドバイスできないので・・・
L3やL2のスイッチとかルータなどの配置の具合が頭の中にないと
よくわからないのだ。

管理者が熱心で現象に興味を持てば,パケットをダンプしながら最終的に
おかしい機器を探してログなどからおかしくなった原因を探し出すのだけど,
とりあえずいくつかの機器をリブートで終わりそうな予感。

660 :名無しさん@お腹いっぱい。:03/08/15 22:01
>>657
少なくともマイクロソフトのホームページは普通に生きてるぞ。
繋がらないのは途中。

661 :名無しさん@お腹いっぱい。:03/08/15 22:03
>>新種コンピューターウイルス、県庁や八戸市役所も感染
>>市は「駆除ソフトは毎日更新している。ワクチンソフト会社の更新提供が若干遅れたすきを突かれたのでは」と話す。
http://headlines.yahoo.co.jp/hl?a=20030815-00000002-mai-l02

ぜんぜんわかってないよ


662 :名無しさん@お腹いっぱい。:03/08/15 22:05
>>661
市役所の人間はそんなもんでしょ。

663 :名無しさん@お腹いっぱい。:03/08/15 22:05
パッチ挿入完了

664 :名無しさん@お腹いっぱい。:03/08/15 22:07
スタートメニューからWINDOWS UPDATEをクリックしても全然反応が
ないんだが。

665 :名無しさん@お腹いっぱい。:03/08/15 22:07
452 名前:番組の途中ですが名無しです 投稿日:03/08/15 22:02 ID:3gLnTwjV
ごっつい商売だな・・・・
http://internet.watch.impress.co.jp/cda/news/2003/08/14/138.html

ウィルススキャンして除去作業してパッチあてて、一台あたり一万円なら
俺が駆除したいよ。500台ほど。



666 :名無しさん@お腹いっぱい。:03/08/15 22:07
その対策、被害復旧の費用やら残業手当やら
税金の無駄遣いは続くわけねw

667 :名無しさん@お腹いっぱい。:03/08/15 22:07
日本語版のPCがいくうPサイトはここだよね
http://v4.windowsupdate.microsoft.com/ja/default.asp

ここは日本時間で16日にならないとだめなのかな

668 :名無しさん@お腹いっぱい。:03/08/15 22:08
あらためて住基ネットの危うさを感じるなあ。
世田谷区役所はフロッピーで持ち込まれたとか言ってるし。
誰かが私物PCでもつないだんだろうと思うんだけど。

669 :名無しさん@お腹いっぱい。:03/08/15 22:09
>>665
俺も思ったw

670 :名無しさん@お腹いっぱい。:03/08/15 22:10
>>665
ボロすぎる商売だ…。
そんなの呼ぶ企業は何度もひっかかるだろうから継続して
儲けられるしなあ。

671 :名無しさん@お腹いっぱい。:03/08/15 22:11
時々思う。
ウイルスは企業が下請けハッカーに作らせてるんじゃないかと

672 :名無しさん@お腹いっぱい。:03/08/15 22:14
俺は一台あたり7000円で請け負った。
出張費別で。

結局今日は何十台やったか・・・
同時に何台も駆除してもえらい時間かかった。

疲れたよ、請け負うんじゃなかった。

673 :名無しさん@お腹いっぱい。:03/08/15 22:15
>>668
いや。今回のmsblastはフロッピーでの(自動的な)感染は無理では?
(本尊のexeをコピーして持ち込んで、それを実行する輩がいればできるが。)
フロッピーじゃなくて、感染していた個人PCの持込(and LAN接続)じゃないのかなぁ。

674 :名無しさん@お腹いっぱい。:03/08/15 22:15
>>672
でも売り上げはウマー?

675 :名無しさん@お腹いっぱい。:03/08/15 22:15
>>668
失礼!!書いてあった。(pcの件)

676 :@@:03/08/15 22:17
エキゾチックな感じのする少女です。
時折見せる大人びた表情とは裏腹にオッパイはまだまだ蕾という感じで幼児体形ですね。
ちょっと背伸びした黒い下着の下にはとてつもなく綺麗なオマンコが待ち構えています。
若いっていいねー。
援交女がすべて見せます。
無料ムービーはここから
http://www.geisyagirl.com/

677 :673:03/08/15 22:17
なにを自分はとち狂ったのだろ。
自治体の体制を不安に思ってのコメントだったのに673での変な指摘。失礼。

678 :名無しさん@お腹いっぱい。:03/08/15 22:17
>>674

うん。
お盆はこれで潰れたけど、子供の夏休み終了前にどこか旅行に連れて行ってやろうかと思います。

679 :名無しさん@お腹いっぱい。:03/08/15 22:18
>>672
乙カレー
他人のPCなんて扱いにくいから大変だったっしょ?
遅いわ、固まるわ、マウスは掃除してないわで(藁。

680 :名無しさん@お腹いっぱい。:03/08/15 22:18
くどい

681 :名無しさん@お腹いっぱい。:03/08/15 22:20
>>679

そうでもなかったです。
つか、そう言うの考えてる間が無かったです。

机の上が無茶苦茶なのが数台あったのは確認しました(笑

682 :名無しさん@お腹いっぱい。:03/08/15 22:21
>677
いえいえそんな。でもやっぱ私物PC持ち込んだバカが感染させたんだって
見解は一致したね。
>678
(・∀・)イイ! パパだ。

683 :名無しさん@お腹いっぱい。:03/08/15 22:21
このワームて感染してるよ勝手に起動するらしい
これ本当?

684 :名無しさん@お腹いっぱい。:03/08/15 22:20
住基ネットに反対する市民のサイバーテロです

685 :名無しさん@お腹いっぱい。:03/08/15 22:21
しかし該当ポートに叩かれている痕跡が全然無いのだが?

686 :名無しさん@お腹いっぱい。:03/08/15 22:23
>>682
ども。

>>683
ホント。

687 :名無しさん@お腹いっぱい。:03/08/15 22:23
>>678
いいお父さんだな、おまえさん

688 :名無しさん@お腹いっぱい。:03/08/15 22:24
>>685
プロバで塞いでるのかも。

689 :山崎 渉:03/08/15 22:24
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

690 :名無しさん@お腹いっぱい。:03/08/15 22:24
一時間あたり40回ほど叩かれてますが何か?

691 :名無しさん@お腹いっぱい。:03/08/15 22:25
219.182.184.18←国内からのトロイ攻撃初めて受けたよ・・・msblastは無関係だろうか?
 

692 : :03/08/15 22:28
マイクロ祖父と。。。。

693 :名無しさん@お腹いっぱい。:03/08/15 22:29
ノートン先生がしきりに
135隠したよと言ってるのだがこれの事?
攻撃者を追跡出切るとか出てるけど
ノートン先生は初めてだからよう判らん。
今まではバスター先生だったけど
とっくの昔に期限切れだったぜ・・・
しかもラブレターに感染してた(汗
馬鹿だ・・・

694 :名無しさん@お腹いっぱい。:03/08/15 22:30
やるねえ

695 :名無しさん@お腹いっぱい。:03/08/15 22:31
>>687
ども。

今回は専属SEの代打だったんだけど、そこのSEなんもしてないみたいだった。
普段は何をやってたんだろ?
ってか、簡単に代打に設定資料見せる会社も会社だが(汗

696 :名無しさん@お腹いっぱい。:03/08/15 22:32
>>688
プロパのHP見たけど
注意してね♪としか書いてないようなんだが・・・
こちらとしてはちょっと楽しみなんだけど

697 :名無しさん@お腹いっぱい。:03/08/15 22:32
>>691
このIP、まじか?


698 :名無しさん@お腹いっぱい。:03/08/15 22:34
>697
がしゅつ

699 :名無しさん@お腹いっぱい。:03/08/15 22:35
今回の流行の火種ってこれが原因?
ttp://www.hotwired.co.jp/news/news/20030811301.html

700 :名無しさん@お腹いっぱい。:03/08/15 22:35
オーストラリアかな

701 :名無しさん@お腹いっぱい。:03/08/15 22:36
>>696
ポート塞ぎはやったけど、HPの更新はほったらかしとか。

>>697
うちには北国の某大学から・・135号室の扉を叩く音が・・
ガクガクブルブル

おたくの大学のPC感染してますよ(大汗

702 :名無しさん@お腹いっぱい。:03/08/15 22:38
社外からのアタックおよび万が一感染したPC持ち込まれた場合の社外へのアタックは
完全に遮断する体制整えてたけど・・・・

会社のノートPCをお盆休み中に持ち帰った馬鹿が
休日出勤しやがるとは思わなかった(;´Д`)

703 :名無しさん@お腹いっぱい。:03/08/15 22:38
おいらは今から栃木まで出向いて親戚中の駆除してきまっす。
もちろん報酬は、たぶん麦茶とせんべい程度です。

一人女子高生がいるのですが、なにぶんにも親戚なもんで
いただくわけにはいかず、寂しい限りです。

704 :名無しさん@お腹いっぱい。:03/08/15 22:39
Xai9.exeって何?

705 :名無しさん@お腹いっぱい。:03/08/15 22:39
北**医療大学さん、戸を叩くのヤメレ!
やめたら感染してるのおせーたげる。

706 :名無しさん@お腹いっぱい。:03/08/15 22:40
>>691
ヤフーべべかよ・・・。

707 :名無しさん@お腹いっぱい。:03/08/15 22:41
いつもよりDCOMの不正アクセスが多い・・・

708 :名無しさん@お腹いっぱい。:03/08/15 22:43
>>702
それがいるから・・何人も。

>>703
仕事帰りに友人のとこもやってきました。
これはチャーハンが報酬なり。

お察ししますです。

709 :名無しさん@お腹いっぱい。:03/08/15 22:43
http://www6.tok2.com/home2/rakugakisshu/cgi-bin/fupbbs2/obj/obj355_1.JPG

これ↑219.182.184.18

710 :名無しさん@お腹いっぱい。:03/08/15 22:43
しかし、プロパイダーや会社は135ー137を塞いだだけで安心してないか?
激しくLAN内で飛び交っているんだが…
0時以降どうなるんだか。

711 :名無しさん@お腹いっぱい。:03/08/15 22:45
>>705
地元なのでどこの大学かすぐわかりますた

712 :名無しさん@お腹いっぱい。:03/08/15 22:47
最近の進入の試み:114

流石に、ビビった

713 :名無しさん@お腹いっぱい。:03/08/15 22:47
moperaがuzeeeeeeeeeeeeeeee!!!!

ドコモ…

714 :名無しさん@お腹いっぱい。:03/08/15 22:48
>>711
内緒ですよ!

715 :名無しさん@お腹いっぱい。:03/08/15 22:49
俺もおcn富山からきたよ



716 :名無しさん@お腹いっぱい。:03/08/15 22:51
211.13.0.xx
211.13.0.xxx
65.196.131.xx
12.87.18.xxx
211.12.234.xxx
211.13.0.xxx
211.12.246.xxx
200.158.45.xxx
200.158.45.xxx
200.158.45.xxx
211.12.250.xxx
211.12.250.xx
211.13.0.xx
211.12.246.xxx
210.139.204.xx
200.164.175.xx
61.193.66.xxx
211.12.248.xxx
211.11.138.xxx
211.11.138.xxx
211.11.138.xxx
202.138.17.xxx
211.10.74.xxx
211.12.246.x
211.13.0.xxx
211.12.246.xxx
211.7.244.xx
211.10.42.x
210.244.180.xx

ふぅ

717 :名無しさん@お腹いっぱい。:03/08/15 22:56
a

718 :名無しさん@お腹いっぱい。:03/08/15 22:58
あと1時間か。。

719 :名無しさん@お腹いっぱい。:03/08/15 22:58
祭り・・・か?

720 :名無しさん@お腹いっぱい。:03/08/15 22:59
どさくさに紛れて1434号室にノックしてくるヤシが。

721 :名無しさん@お腹いっぱい。:03/08/15 23:00
WORDやらEXCELを使おうとすると
windowsインストーラなるものが起動した後、

「指定されたファイルに対してこの操作を行うアプリケーションが関連付けられていません。
{フォルダオプション}コントロールパネルでアプリケーションを関連付けて下さい」

というメッセージが出てきて、結局WORD等が使えません。
一応msblastは駆除したのですが、どうすればよいでしょう?

722 :名無しさん@お腹いっぱい。:03/08/15 23:04
窓から投げ捨てろ

723 :名無しさん@お腹いっぱい。:03/08/15 23:05
>>721
ウィルスとかセキュリティとかと全然関係ないと思うので
ほかのスレいったほうがいいよ

724 :名無しさん@お腹いっぱい。:03/08/15 23:05
ところで、こんなタイミング見計らってかどうか知らないけれど、
トレンドマイクロから2台目以降PC用のシリアル販売のメールが来ました(w

・・・狙って送っているんかねぇ?

725 :名無しさん@お腹いっぱい。:03/08/15 23:05
関連づけるのだ!!

726 :名無しさん@お腹いっぱい。:03/08/15 23:09
後1時間。。。。。

727 :名無しさん@お腹いっぱい。:03/08/15 23:09
>>724
そりゃーそうでしょう。商売ですから。

対策ページだって、購入リンク張ってあるよ。

728 :名無しさん@お腹いっぱい。:03/08/15 23:09
こんな板が建ってる。

【迷惑大好き】MSブラスト祭り【祭り板住人】
http://live5.2ch.net/test/read.cgi/festival/1060947941/

729 :名無しさん@お腹いっぱい。:03/08/15 23:11
近々XPにしようと思うのですが、
感染防止のためWin Updateをやっている最中にも、このウイルスに感染する恐れが
あるのですか? 
Air Hなもので、ルーター付けられないし・・・。


730 :名無しさん@お腹いっぱい。:03/08/15 23:11
>>728
それはスレ

731 :名無しさん@お腹いっぱい。:03/08/15 23:11
Block Remote Procedure Call (TCP)SVCHOST.EXECCXLVI.wdyn.saunalahti.fi3108受信TCP

どこの国?

732 :名無しさん@お腹いっぱい。:03/08/15 23:12
ていうか、全く侵入とか来ないのだけれども
これはいやがらせなのか?

733 :名無しさん@お腹いっぱい。:03/08/15 23:13
こういう時に非Winを1台持っていると、安心してヲチできる罠。

734 :名無しさん@お腹いっぱい。:03/08/15 23:14
ニッカシードルを片手にくゆらせてゆるりとヲチですか。

735 :名無しさん@お腹いっぱい。:03/08/15 23:14
>>731
フィンランド?

736 :名無しさん@お腹いっぱい。:03/08/15 23:16
Windows Update、遅くなってない?

737 :名無しさん@お腹いっぱい。:03/08/15 23:17
>>731
fiだからフィンランド?

738 :名無しさん@お腹いっぱい。:03/08/15 23:18
>>736
既にシドニーとかは16日になってる

739 :名無しさん@お腹いっぱい。:03/08/15 23:18
ちなみに主なものの一覧
ttp://www.asahi-net.or.jp/~ki4s-nkmr/country-code.html

740 :名無しさん@お腹いっぱい。:03/08/15 23:18
>>736
重くて開けないみたい

741 :名無しさん@お腹いっぱい。:03/08/15 23:19
そのうち2chに書き込みを仕掛ける山崎渉ウイルスとかありそう。

742 :名無しさん@お腹いっぱい。:03/08/15 23:21
ヌルポ

743 :名無しさん@お腹いっぱい。:03/08/15 23:22
あたし、コンコン♪
これからウイルス退治をするところなの。
さて、SpamCop報告完了…と。
        
 ∋oノハヽ
   川o・-・)     
 _(__つ/ ̄ ̄ ̄/_
   \/___/
カタカタ



744 :名無しさん@お腹いっぱい。:03/08/15 23:24
ふと思ったが、某国の工作員がmsblastを作っているとしたら、
2chサーバを攻撃するようになるんではなかろうか。

745 :名無しさん@お腹いっぱい。:03/08/15 23:24
>>741

亜種もすでにたくさんあるしな(w

746 :名無しさん@お腹いっぱい。:03/08/15 23:25
>>743
con/con…

747 :名無しさん@お腹いっぱい。:03/08/15 23:32
MS03-026 Scanning Tool
http://www.microsoft.com/downloads/details.aspx?FamilyId=C8F04C6C-B71B-4992-91F1-AAA785E709DA&displaylang=en

748 :名無しさん@お腹いっぱい。:03/08/15 23:34
毎度おなじみのののれすよ♪
これからウイルス退治をするところなの。
ぜってー退治するれすよ
いつか必ずしてやるれすよ
        
 ∋oノハヽ
   ( ´D`)    
 _(__つ/ ̄ ̄ ̄/_
   \/___/
カタカタ

749 :名無しさん@お腹いっぱい。:03/08/15 23:35
昨日、「カウントダウン後再起動」ていうのはなかったけど、WindowsUpdateが出来なくなり、
他のサイトの閲覧も、リンクの一部が効かなくなった。
調べたら感染してたので、駆除した。
効かないリンクは、target=_blankの指定のあるものだったんだけど、こういう症状もあるの?

750 :名無しさん@お腹いっぱい。:03/08/15 23:37
あと20分!

751 :石川梨佳:03/08/15 23:38
みんな攻撃準備は出来たの?

752 :名無しさん@お腹いっぱい。:03/08/15 23:39
攻撃かよ!?

753 :名無しさん@お腹いっぱい。:03/08/15 23:41
一番攻撃したいマカーが攻撃できないのは皮肉か、皮肉なんだねバーニィ。

754 :名無しさん@お腹いっぱい。:03/08/15 23:41
リモートホストから情報わかるページってどこでした?
完全初期化したらわからなくなっちゃった
あれってIP入力しても出るの?
それともIPから相手割り出すのは別の使う?

755 :名無しさん@お腹いっぱい。:03/08/15 23:42
そろそろMS鯖が落ちるぞ

攻撃方法はF5?バックドアノック?

756 :名無しさん@お腹いっぱい。:03/08/15 23:43
>>754
Who is のこと?

757 :名無しさん@お腹いっぱい。:03/08/15 23:44
>>756
あ、たぶんそれな気がする
お気に入りにいれてたのにわからなくなったんよ。。。

758 :名無しさん@お腹いっぱい。:03/08/15 23:45
nslookupコマンド使うのも手だぞ。

コマンドプロンプトで

nslookup

その後調べたいIPを入力


759 :名無しさん@お腹いっぱい。:03/08/15 23:46
>>756
ありがとう
見つけれたよ
マジ感謝

760 :名無しさん@お腹いっぱい。:03/08/15 23:46
何故だか、ニムダとかトロイのアタックも増えている。

761 :名無しさん@お腹いっぱい。:03/08/15 23:47
>>759
乙。その調子でF5を(w

762 :名無しさん@お腹いっぱい。:03/08/15 23:49
>>758
こりゃ〜素早いわ!!

763 :名無しさん@お腹いっぱい。:03/08/15 23:49
韓国人が意図的に感染してMSを落とすとか

764 :名無しさん@お腹いっぱい。:03/08/15 23:49
>>761
F5って更新だおね?
ええっと

   ???

765 :名無しさん@お腹いっぱい。:03/08/15 23:51
更新更新更新更新更新更新更新更新更新更新更新更新
更新更新更新更新更新更新更新更新更新更新更新
更新更新更新更新更新更新更新更新更新更新
行進更新更新更新更新更新更新更新更新
更新更新

766 :名無しさん@お腹いっぱい。:03/08/15 23:51
更新更新更新更新更新更新更新更新更新更新更新更新
更新更新更新更新更新更新更新更新更新更新更新
更新更新更新更新更新更新更新更新更新更新
行進更新更新更新更新更新更新更新更新
更新更新 更新更新更新更新更新更新更新更新更新更新更新更新
更新更新更新更新更新更新更新更新更新更新更新
更新更新更新更新更新更新更新更新更新更新
行進更新更新更新更新更新更新更新更新
更新更新

767 :名無しさん@お腹いっぱい。:03/08/15 23:53
乳側止まってる?

768 :名無しさん@お腹いっぱい。:03/08/15 23:53
と、このように更新することによって楽しむ遊びです

769 :名無しさん@お腹いっぱい。:03/08/15 23:53
逃げて〜

770 :名無しさん@お腹いっぱい。:03/08/15 23:54
>>767
読み書きまったくデキネ>ニュー速

771 :名無しさん@お腹いっぱい。:03/08/15 23:54
あと7分

772 :名無しさん@お腹いっぱい。:03/08/15 23:54
ヌー即重すぎ

773 :名無しさん@お腹いっぱい。:03/08/15 23:54
シータがいるな。

774 :名無しさん@お腹いっぱい。:03/08/15 23:54
ほんとだね。。。


775 :名無しさん@お腹いっぱい。:03/08/15 23:55
ニュー速+、お茶を勧められたので
断ってこっちに来ました。

776 :名無しさん@お腹いっぱい。:03/08/15 23:55
ヌー速ぜんぜん重くないが?

プロバイダの問題では?

777 :名無しさん@お腹いっぱい。:03/08/15 23:56
ヌー即いまフカーツした

778 :名無しさん@お腹いっぱい。:03/08/15 23:56
結局感染するとどうなるの?
0時になると何がおきるの?


779 :名無しさん@お腹いっぱい。:03/08/15 23:56
>>778


780 :名無しさん@お腹いっぱい。:03/08/15 23:56
エー、ぬー即茶でも飲めって言われるよ?>>776


781 :名無しさん@お腹いっぱい。:03/08/15 23:57
またヌー即お茶になったよ

782 :名無しさん@お腹いっぱい。:03/08/15 23:57
0時になるとIDが変わるのだ。

783 :名無しさん@お腹いっぱい。:03/08/15 23:57
深夜0時攻撃開始という噂ですがどうですか?

784 :名無しさん@お腹いっぱい。:03/08/15 23:57
うちの135へアタックしてくるやつは,
12時になったら,MSへアタック先を変えるのだろうか?

785 :名無しさん@お腹いっぱい。:03/08/15 23:57
結局なんにもない予感。

786 :名無しさん@お腹いっぱい。:03/08/15 23:58
( ・∀・)つ ∬ ∬ ∬
      旦 旦 旦

787 :名無しさん@お腹いっぱい。:03/08/15 23:58
>>784
すごいね。この10分で10回以上アタックきてるよ

788 :名無しさん@お腹いっぱい。:03/08/15 23:58
いやまあ、攻撃されるのはMSだし。

789 :名無しさん@お腹いっぱい。:03/08/15 23:58
インターネットのトラフィックを
リアルタイムで公開しているサイトはないかな?

790 :名無しさん@お腹いっぱい。:03/08/15 23:58
0時っていうのは日本時間の0時なの?

791 :名無しさん@お腹いっぱい。:03/08/15 23:58
きたー、みんな時計ずれてるんだね

792 :名無しさん@お腹いっぱい。:03/08/15 23:58
パソの0時だっけ?

793 :名無しさん@お腹いっぱい。:03/08/15 23:59
あとにふんふん(ry

794 :名無しさん@お腹いっぱい。:03/08/15 23:59
なんか飽きてきた

795 :名無しさん@お腹いっぱい。:03/08/15 23:59
昨日よりは少ない。
相変わらず矢風ばかりだけど。

796 :名無しさん@お腹いっぱい。:03/08/15 23:59
YBBでよかった 攻撃絶対来ない
かわりにYBBの鯖に負荷がかかるが

797 :名無しさん@お腹いっぱい。:03/08/15 23:59
あと1分!!

798 :名無しさん@お腹いっぱい。:03/08/16 00:00
うちのパソコンでは後2分。ドキドキ。

799 :名無しさん@お腹いっぱい。:03/08/16 00:00
記念

800 :名無しさん@お腹いっぱい。:03/08/16 00:00
12時キタ━━━( ´∀`)・ω・) ゜Д゜)・∀・) ̄ー ̄)´_ゝ`)━━━!!!!

801 :名無しさん@お腹いっぱい。:03/08/16 00:00
0:00

802 :名無しさん@お腹いっぱい。:03/08/16 00:00
なった!!!!!!!!!!!

803 :名無しさん@お腹いっぱい。:03/08/16 00:00
いよいよ祭りだ!
何祭り?

804 :名無しさん@お腹いっぱい。:03/08/16 00:00
はじまるかー?

805 :名無しさん@お腹いっぱい。:03/08/16 00:00
零時ゲト

806 :名無しさん@お腹いっぱい。:03/08/16 00:00
後一分どぎぼき

807 :名無しさん@お腹いっぱい。:03/08/16 00:00
キタ━━━━━━(゚∀゚)━━━━━━!!!!

808 :名無しさん@お腹いっぱい。:03/08/16 00:00
エー お先に0時になっちまたよ。

どうすんべあんちゃん

809 :名無しさん@お腹いっぱい。:03/08/16 00:00
F5一斉攻撃開始汁

810 :きたーーー:03/08/16 00:00
きたーーーきたーーーきたーーーきたーーーきたーーーきたーーー

811 :名無しさん@お腹いっぱい。:03/08/16 00:00
記念カキコ

812 :名無しさん@お腹いっぱい。:03/08/16 00:00
WindowsUpdateページまだok

813 :名無しさん@お腹いっぱい。:03/08/16 00:00
キタ━━━━(゚∀゚)━━━━ッ!!

814 :名無しさん@お腹いっぱい。:03/08/16 00:00
まきこ

815 :名無しさん@お腹いっぱい。:03/08/16 00:00
まあなんにもないわけだが。

816 :名無しさん@お腹いっぱい。:03/08/16 00:00
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!?


817 :名無しさん@お腹いっぱい。:03/08/16 00:00
うわーーーーーーーーーー

818 :名無しさん@お腹いっぱい。:03/08/16 00:00
零時ゲトしとくか

819 :名無しさん@お腹いっぱい。:03/08/16 00:00
どう?

820 :名無しさん@お腹いっぱい。:03/08/16 00:01
>>778
MSのサイトは落ちるかもしれんが、別段大したことは起きないように思える。
一斉アクセスでインターネットが不通になる・・・って、そりゃ煽りすぎだろ。
こと、コンピューター技術に関しての一般紙の記事は当てにならないことも多い。

821 ::03/08/16 00:01
何か起きた?

822 :名無しさん@お腹いっぱい。:03/08/16 00:01
|壁|F5開始

823 :名無しさん@お腹いっぱい。:03/08/16 00:01
きたー
きたー
きたー
きたー
きたー
きたー
きたー


っていうか俺結局感染してなかったのね。

824 :名無しさん@お腹いっぱい。:03/08/16 00:01
何も起きない・・・。まあ、MSのセキュ更新したから当然か・・・・

825 :名無しさん@お腹いっぱい。:03/08/16 00:01
じわじわ重くなるだけ。
MSが落ちることもない。

明日だな。勝負は。
YBBあたり危ないかも。

826 :名無しさん@お腹いっぱい。:03/08/16 00:01
セックス!!!!!!!!!!!!!!

827 :名無しさん@お腹いっぱい。:03/08/16 00:01
まだ落ちんぞ

828 :名無しさん@お腹いっぱい。:03/08/16 00:01
>>812
そりはうpだて。こmじゃないからでそ。・jpのさいとへいっとるべ

829 :名無しさん@お腹いっぱい。:03/08/16 00:01
0時だ〜。

830 :名無しさん@お腹いっぱい。:03/08/16 00:01
今のところ何ともない。
アタックも飛んでこないな。

831 :名無しさん@お腹いっぱい。:03/08/16 00:01

    -= ∧_∧
  -=≡ ( ´∀`)
    -=( つ┯つ
   -=≡/  / //
  -=≡(__)/ )
   -= (◎) ̄))
祭りだー

832 :名無しさん@お腹いっぱい。:03/08/16 00:01
でーどうなのよ?

833 :きたーーー:03/08/16 00:01
きたーーーきたーーーきたーーーきたーーーきたーーーきたーーー

834 :名無しさん@お腹いっぱい。:03/08/16 00:01
わくわく

835 :名無しさん@お腹いっぱい。:03/08/16 00:01
だから日本時間の0時なの?

836 :名無しさん@お腹いっぱい。:03/08/16 00:01
なんもないね

837 :名無しさん@お腹いっぱい。:03/08/16 00:02
                         (( へ(へ´∀`)へ カサカサ

838 :名無しさん@お腹いっぱい。:03/08/16 00:02
>>825 YBBは135などをシャットダウンしてるから落ちない


839 :名無しさん@お腹いっぱい。:03/08/16 00:02
テッペンまわりますた

840 :名無しさん@お腹いっぱい。:03/08/16 00:02
135にきた…

841 :名無しさん@お腹いっぱい。:03/08/16 00:02
悪いとわかっていても、ついWindowsUpdateのサイトをのぞいてしまうw

842 :名無しさん@お腹いっぱい。:03/08/16 00:02

/|         |  |_____ΦΦΦΦΦΦΦΦΦΦΦ||ΦΦΦ
  |         |  | ̄ ̄ ̄ /|                    ||
  |         |  |   / /|TTTTTT   TTTTTTTTTT||TTTTT
  |        /\ |  /|/|/|^^^^^^ |三三| ^^^^^^^^^^^||^^^^^^^
  |      /  / |// / /|
  |   /  / |_|/|/|/|/|
  |  /  /  |文|/ // /
  |/  /.  _.| ̄|/|/|/         Λ_Λ
/|\/  / /  |/ /           (___)
/|    / /  /ヽ            /〔 祭 〕〕つ
  |   | ̄|  | |ヽ/l            `/二二ヽ
  |   |  |/| |__|/   Λ_Λ     / /(_)
  |   |/|  |/      ( ´∀`)   (_)    Λ_Λ
  |   |  |/      // /  ^ ̄]゚        (`   )
  |   |/        ゚/ ̄ ̄_ヽ         ⊂〔〔 祭 〕
  |  /         /_ノ(_)          ┌|___|
  |/          (__)             (_ノ ヽ ヽ
/                                (_)

843 :名無しさん@お腹いっぱい。:03/08/16 00:02
>>835
内蔵時計

844 :名無しさん@お腹いっぱい。:03/08/16 00:02
確かに日本時間の零時ではないだろうって気がしてきた。

845 :名無しさん@お腹いっぱい。:03/08/16 00:02
IEの言語を英語[en]にしてWindowsUpdate汁!!

846 :43.225.accsnet.ne.jp:03/08/16 00:02
で、どうなんだべ

847 :名無しさん@お腹いっぱい。:03/08/16 00:02
ノストラダムスの預言みたいだね

848 :名無しさん@お腹いっぱい。:03/08/16 00:02
>835
「感染したマシンの0時」なんじゃないのか?
常識的に考えて。

849 :名無しさん@お腹いっぱい。:03/08/16 00:02
>>835
おまえのPCの0時だよ

850 :名無しさん@お腹いっぱい。:03/08/16 00:03
ウイルスは内蔵時計にしか反応しません

851 :キタ━━━━━━(゚∀゚)━━━━━━!!!!:03/08/16 00:03
キタ━━━━━━(゚∀゚)━━━━━━!!!!
キタ━━━━━━(゚∀゚)━━━━━━!!!!
キタ━━━━━━(゚∀゚)━━━━━━!!!!
キタ━━━━━━(゚∀゚)━━━━━━!!!!
キタ━━━━━━(゚∀゚)━━━━━━!!!!
キタ━━━━━━(゚∀゚)━━━━━━!!!!
キタ━━━━━━(゚∀゚)━━━━━━!!!!
キタ━━━━━━(゚∀゚)━━━━━━!!!!
キタ━━━━━━(゚∀゚)━━━━━━!!!!
キタ━━━━━━(゚∀゚)━━━━━━!!!!
キタ━━━━━━(゚∀゚)━━━━━━!!!!
キタ━━━━━━(゚∀゚)━━━━━━!!!!

852 :名無しさん@お腹いっぱい。:03/08/16 00:03
       っ,_ノ)-‐―/ ̄ ̄)
      /   / ̄ ~     `ー--')
     |  / /( i  i    ,,-‐   'ー、
   i i  人、ゝゝゝ'/  /〃〃//'  ヽ
   ゝ'N| リ ヽ_,、__  _y'_     ,-Ji
    `Y`‐ス/`~    ̄   ̄ヽ、-彡' Y
    ( ̄7 __       __ {  ,-i
     `i | ⌒ニ_=、i  |,-,ニ_‐⌒<,=J  /   /   /
     (`ハ 'コプエ`    ヘプ7コ ii`) )/     ,r‐‐、/
     ヽハ  ̄   ,     ̄  スノ     /./   l
      `ヘ、    U     /,}    /  .l   l  なにが起きても俺がお前らを守ってやる。
        >、  i´ ̄`i  /T   /     l   l  安心しな!
        ト、\ `ニニ" //|  /   / .゙i、==-!  
      __=ニ_、\` ┬r''/  ゝ‐- _,,,,,,,_zj‐‐''`ヽ,
     /::::::::::::\.  |.|.|  /.:.::.:.:.:.:./        /
,,.. -‐'':.:.:.:.:.:.:.:.:.:.:.;,ヽ 」,|,|./:.:.:.:.:.:.:.:.:.:.{   _,,,..、-''  ゙、

853 :名無しさん@お腹いっぱい。:03/08/16 00:03
んで、ウイルス飼ってる香具師らのパソはどうしてる?

854 :名無しさん@お腹いっぱい。:03/08/16 00:04
ヌー速+重ひ

855 :名無しさん@お腹いっぱい。:03/08/16 00:04
(・∀・)ノ

856 :名無しさん@お腹いっぱい。:03/08/16 00:04
なんだよー。だめだめじゃねーかよー。

857 :名無しさん@お腹いっぱい。:03/08/16 00:04
俺のPC今0時

858 :名無しさん@お腹いっぱい。:03/08/16 00:04
今核爆弾が発射されたんだろ
あと何時間かかるんだ?

859 :名無しさん@お腹いっぱい。:03/08/16 00:04
単にニュー速やお祭り板が重いだけだな

860 :名無しさん@お腹いっぱい。:03/08/16 00:04
なんもないれす。

861 :名無しさん@お腹いっぱい。:03/08/16 00:04
思ったんだけど落ちるとしたらヨーロッパとかが0時になったときじゃない?

日本だけじゃ落ちんし 韓国は2時間後

862 :名無しさん@お腹いっぱい。:03/08/16 00:04
おぼんだからなぁ、そんなにPC立ち上がってないんだね。。。

863 :名無しさん@お腹いっぱい。:03/08/16 00:04
Live5も重いよー

864 :名無しさん@お腹いっぱい。:03/08/16 00:04
>>852
チャーハン作ってな

865 :名無しさん@お腹いっぱい。:03/08/16 00:05
  |         |  |
  |         |  |_____
  |         |  | ̄ ̄ ̄ /|
  |         |  |   / /|
  |        /\ |  /|/|/|
  |      /  / |// / /|
  |   /  / |_|/|/|/|/|
  |  /  /  |文|/ // /     ∧∧
  |/  /.  _.| ̄|/|/|/      /⌒ヽ)
/|\/  / /  |/ /       [ 祭 _]    ∧∧
/|    / /  /ヽ         三____|∪   /⌒ヽ)
  |   | ̄|  | |ヽ/l         (/~ ∪    [ 祭 _]
  |   |  |/| |__|/       三三      三___|∪
  |   |/|  |/         三三       (/~∪
  |   |  |/         三三      三三
  |   |/                    三三
  |  /                    三三
  |/                    三三

866 :名無しさん@お腹いっぱい。:03/08/16 00:05
テケテケ

, -┴- 、
./,-、,-、,-ヽ ,-‐‐‐-、
   |   .|.    |       ________
   ‐――|‐┰┰‐|――‐  /
   |   .|( ̄ ̄)|    <   それからどした?
   〇ニニ|/TTTヽ|ヽ、    \
   J    |LLLLLl|`〇      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     ( ̄ ̄)―( ̄ ̄)


867 :名無しさん@お腹いっぱい。:03/08/16 00:05
うえええええ?
凄い遅くなった!
ひょっとして感染してんの?

868 :名無しさん@お腹いっぱい。:03/08/16 00:05
アタックがピタっと止まったよ。

869 :名無しさん@お腹いっぱい。:03/08/16 00:05
祭りはまだだな 落ちるとしたら7時間後

870 :名無しさん@お腹いっぱい。:03/08/16 00:05
>>861それだっ。
>>862あ、それだっ!

871 :名無しさん@お腹いっぱい。:03/08/16 00:05
日本は東の端っこだから日本が16日になっても、他の国はまだ16日になってないんじゃない?
お祭りはもうちょっと後かと。

872 :名無しさん@お腹いっぱい。:03/08/16 00:06
何か起きてる奴は書き込めないだろw

873 :名無しさん@お腹いっぱい。:03/08/16 00:06
WinUPまだOK

874 :名無しさん@お腹いっぱい。:03/08/16 00:06
何もねーよっ!
つまんねーの

875 :名無しさん@お腹いっぱい。:03/08/16 00:06
MSも余裕で繋がるね。

>>861
確かに、世界各国で時間がバラバラなんだから一斉攻撃っていってもあまり意味無いよな。
ったく、ウイルス作者その辺も考えて作れよ。

とりあえず極東が16日になっただけだし、真の祭りはこれからと予想してみる。

876 :名無しさん@お腹いっぱい。:03/08/16 00:06
>>866
なつかスイ。


877 :X-04 ◆uhMsiiVvrc :03/08/16 00:06
MSのついでに韓国のDNSもまた落ちてくれれば面白いのに

878 :名無しさん@お腹いっぱい。:03/08/16 00:06
10時間後には未曾有の事態

しかしNYの停電が直らんと攻撃数はぐんと減る模様

879 :名無しさん@お腹いっぱい。:03/08/16 00:06
今msblast.exeでパソ検索したら何も無かった

880 :名無しさん@お腹いっぱい。:03/08/16 00:07
へー?って感じ

881 :名無しさん@お腹いっぱい。:03/08/16 00:07
アメリカが16日になるのはあと何時間後?

882 :名無しさん@お腹いっぱい。:03/08/16 00:07
>>868
アメリカ?

883 :名無しさん@お腹いっぱい。:03/08/16 00:07
つーか、俺は感染して即効で動いてたけどなぁ、OSインストしてネット繋いで直ぐダタよ

884 :名無しさん@お腹いっぱい。:03/08/16 00:07
>>865
凹むなよ〜。

885 :名無しさん@お腹いっぱい。:03/08/16 00:07
停電ってそのためか。
さすがまいころそふと。
>>878

886 :名無しさん@お腹いっぱい。:03/08/16 00:08
アホーBBだけど、22時以降アタックされなくなった

887 :名無しさん@お腹いっぱい。:03/08/16 00:08
msbla.exe
って新種のぶらじゃー?

888 :名無しさん@お腹いっぱい。:03/08/16 00:08
アメリカはいまから14時間後
ロシアは場所によるが6時間後
ヨーロッパ各国は8から10時間後


つまり朝起きたら祭り状態ってこと

889 :名無しさん@お腹いっぱい。:03/08/16 00:08
見事にピタッと止まったな

890 :名無しさん@お腹いっぱい。:03/08/16 00:08
>>878
ハッ!Σ( ;゚Д゚)
この停電は16日対策なのでは!?

891 :名無しさん@お腹いっぱい。:03/08/16 00:08
一番ひどそうなアジアを念頭においてないのはなぜですか。

892 :名無しさん@お腹いっぱい。:03/08/16 00:08
ヨーロッパからが本番かな

893 :878:03/08/16 00:09
>>890 もれはかなりありえると思う


894 :名無しさん@お腹いっぱい。:03/08/16 00:09
なんか16日以降に再起動するか、新たに感染するかで、攻撃始めるんじゃなかったっけ

895 :名無しさん@お腹いっぱい。:03/08/16 00:09
>>888
おれはなぁ ケツの穴で口笛が吹けるんだ
すごいだろ

896 :名無しさん@お腹いっぱい。:03/08/16 00:09
やべ、ソフトの使用期限誤魔化すために一年前になってる悪寒w

897 :名無しさん@お腹いっぱい。:03/08/16 00:09
ニュー速系の鯖いっきに重くなったヾ(>y<;)ノうわぁぁ

898 :名無しさん@お腹いっぱい。:03/08/16 00:09
>>886
俺の所には未だにガンガン来てる

899 :名無しさん@お腹いっぱい。:03/08/16 00:09
普段来てない奴まで来てるんだな・・・・

900 :名無しさん@お腹いっぱい。:03/08/16 00:09
はげしくちゅまらん。てぇか、ゾーンアラームのログもルーターのログも
かわんねーし。ちなみにフレッツ

901 :名無しさん@お腹いっぱい。:03/08/16 00:09
ほんとに止まったw

902 :878:03/08/16 00:09
フランスのパソコンは熱暴走でかってにF5をはじめる

903 :名無しさん@お腹いっぱい。:03/08/16 00:10
ポート135って何に使うの?
試しに閉じてみたら沢山ログに残っている。
DCOMとかいうやつだっけ?

904 :名無しさん@お腹いっぱい。:03/08/16 00:10
2003/08/16 00:01:13
これが最後

905 :名無しさん@お腹いっぱい。:03/08/16 00:10
YBBは攻撃まったく来ないはずだが?

漏れは一回も来なかったぞ ちなみに東京

906 :名無しさん@お腹いっぱい。:03/08/16 00:10
>>895
すげー!


ぷっぷぷぷっぷううぷうぷうー
てか。



ただのひねりっ屁じゃねえかよ

907 :名無しさん@お腹いっぱい。:03/08/16 00:10
もーこの辺からの135へのアクセスがうるさいんですけど。

219.110.181.***
219.110.251.***
219.110.129.***
219.110.145.***
219.110.231.***

f. [組織名] イッツ・コミュニケーションズ株式会社

ってアフォ?

908 :名無しさん@お腹いっぱい。:03/08/16 00:11
9時ごろまでは、

$ nslookup windowsupdate.com
Server: XXXX
Address: yy.yy.yy.yy

Non-authoritative answer:
Name: windowsupdate.com
Addresses: 204.79.188.11, 204.79.188.12

だったのに、12時近くなると

$ nslookup windowsupdate.com
Server: XXXX
Address: yy.yy.yy.yy

Name: windowsupdate.com.

になった。
緊急避難したか?>MS

909 :名無しさん@お腹いっぱい。:03/08/16 00:12
アメリカがサイバーテロの標的にされてるってのは本当だったのか?

910 :名無しさん@お腹いっぱい。:03/08/16 00:12
YBBだが今まで来なかったのに さっき来てた いままでに11件

911 :名無しさん@お腹いっぱい。:03/08/16 00:12
>>905
お隣さんから、たんと来ますが。

912 :名無しさん@お腹いっぱい。:03/08/16 00:12
矢風ビービーから来まくってましたが。

913 :名無しさん@お腹いっぱい。:03/08/16 00:12
>>907
むしろお前がイッツ・コミュニケーションズ

914 :名無しさん@お腹いっぱい。:03/08/16 00:12
2003/08/15,23:59:22 を最後に来てない

915 :名無しさん@お腹いっぱい。:03/08/16 00:13
え?
ウチまだ来てますが?

916 :名無しさん@お腹いっぱい。:03/08/16 00:13
YBBは緊急にポート閉じたらしいぞ。

917 :名無しさん@お腹いっぱい。:03/08/16 00:13
あ やっぱまたきた

918 :名無しさん@お腹いっぱい。:03/08/16 00:13
11ごろから11時半までの間に11件のみ

ちなみにYBBからのメールには135などは遮断してあると書いてあった

919 :名無しさん@お腹いっぱい。:03/08/16 00:13
ヤフーでも場所によって来たり来なかったり?

920 :名無しさん@お腹いっぱい。:03/08/16 00:15
ウチも、137,138アクセスがパッタリ消えた。
おもしろいねぇ。

921 :名無しさん@お腹いっぱい。:03/08/16 00:15
今日はどっかから総攻撃が来るんだっけ?

922 :名無しさん@お腹いっぱい。:03/08/16 00:15
いまからメールうPするから少し餅付け



923 :名無しさん@お腹いっぱい。:03/08/16 00:15
あ、また来た

924 :名無しさん@お腹いっぱい。:03/08/16 00:16
YBB、外からはこないが、内部からは・・・。

925 :名無しさん@お腹いっぱい。:03/08/16 00:16
しかし今日は1時間ごとに祭りだなぁ。

926 :名無しさん@お腹いっぱい。:03/08/16 00:16
NYの停電はコントロールセンターがmsblast.exeに感染して
落ちたに100カノッサ

927 :名無しさん@お腹いっぱい。:03/08/16 00:16
pc時計が10分くらいくるってるやつの感染者の攻撃じゃない?
やんだよね

928 :13日に来たメール:03/08/16 00:16
Subject: 【Yahoo! BBから の緊急のお知らせ】 今年一 番の猛威をふるうコンピュ ータウイルスが蔓延中です!

Yahoo! BB会員の皆様へ

日頃はYahoo! BBおよびBBフォンサービスにご愛顧いただき、まことにありが
とうございます。
さて、8月11日より、全国的規模にてコンピュータウイルスが猛威をふるっており、ウイルス対策会社からは本年一番の被害件数との報告があがってきております。

このウイルスは「エムエスブラスト」(WORM_MSBLAST.A)と呼ばれるワーム型ウイルスで、インターネット経由で不特定ユーザーのパソコンへと侵入を試みます。
その際、侵入を受けたパソコンは「Windowsが再起動を繰り返す」という症状に陥り、感染後は次々とその被害範囲を拡大させていきます。

以下略

Yahoo! BBでは、今回の「エムエスブラスト」の蔓延に対する緊急対策として、現在、「エムエスブラスト」が流入する一部のポート番号(TCP/UDP:135,139,445)における通信を遮断しております。
そのため、該当ポート番号を使用した一部の通信サービス、インターネット経由でのファイル共有(Netbios over TCP/IP)やExchangesサービス(Microsoft DS)等がご利用いただけない場合があります。
これは、全国的なウイルス蔓延をかんがみての緊急対策であることをご理解いただき、ご容赦いただけますようお願いいたします。






929 :名無しさん@お腹いっぱい。:03/08/16 00:17
やっぱり人類には祭りが必要だな
祭りがないと悶々としてきて変な犯罪が増える

930 :名無しさん@お腹いっぱい。:03/08/16 00:17
>>903
135 MS-Exchange Server
135 MS-Exchange Server Administrator
135 MS-Exchange Server Client/Server Comm.
135 EPMAP loc-srv #DCE endpoint resolution
135 Microsoft RPC
135 WINS Manager
135 WinNT DHCP Manager
135 WinNT DNS Administration


931 :名無しさん@お腹いっぱい。:03/08/16 00:17
YBB内部からPort135に加えてPort2048もドンドコ叩いてる。

932 :名無しさん@お腹いっぱい。:03/08/16 00:18
お盆も終わったからな。

933 :東京目黒:03/08/16 00:18
YBBの香具師は局も書くこと 

934 :名無しさん@お腹いっぱい。:03/08/16 00:19
どうも自分のIPに番号が近い奴から来ると思ったらヤフー内部からだったのか

935 :名無しさん@お腹いっぱい。:03/08/16 00:19
ネットの送受信とFWのログをリアルタイムでモニタしているけれど
静かなもんだ。

936 :gg:03/08/16 00:19
1000とりはしないの?

937 :名無しさん@お腹いっぱい。:03/08/16 00:20
>>926
…カノッサ…

年がバレ(ry

938 :名無しさん@お腹いっぱい。:03/08/16 00:20
>>936 次スレ立ててからだろヴォケ。

939 :名無しさん@お腹いっぱい。:03/08/16 00:20
内部って、アホー同士ってこと?
俺のところにはエアエッジだと1分に一回くらいくるが、
アホーだと全くこない。

940 :名無しさん@お腹いっぱい。:03/08/16 00:20
このグラフは一日遅れか…(´・ω・`)
http://www.jpix.ad.jp/jp/techncal/traffic.html


941 :東京目黒:03/08/16 00:21
219.195.128.72 から攻撃11件 YBB内部からの砲撃の模様


942 :VAIOニュース号外号:03/08/16 00:21
※本メールは、重要案件につき、対象OSのバイオをご所有でない方にも
 配信しておりますことをあらかじめお詫びいたします。
 Windows 95、Windows 98、Windows 98SE、Windows Meは対象外です。
----------------------------------------------------------------------
■「msblastワームウィルス」についての重要なお知らせ

8月12日より「msblastワームウィルス」などと呼ばれる、Windowsを対象とした
ウイルス感染による被害が急増しています。

▽対象OSおよび条件

 対象OSは以下のとおりです。

   ・Windows XP Professional
   ・Windows XP Home Edition
   ・Windows 2000 Professional

 これらのOSをプリインストールしたバイオ、およびこれらのOSに
 アップグレードした機種で、脆弱性を修正する対処モジュールを
 マイクロソフト社のWindows Updateなどから入手してインストール
 していない場合、条件に該当します。

▽被害内容

 「msblastワームウィルス」は、Windowsの脆弱性を利用し可能な限りの
 コンピューターに感染し、他のコンピューターへの感染を試み続けます。
 感染により、Windows OSの一部が異常終了または再起動することが
 あります。前項の条件にあてはまる場合、次項の内容を必ずご確認
 いただき、直ちに必要な処置を行っていただきますようお願いいたします。


943 :名無しさん@お腹いっぱい。:03/08/16 00:21
おいっ、みなさん!12時以降叩かれていますか?

944 :gg:03/08/16 00:22
>>938
次スレって必要なの?(笑)

945 :名無しさん@お腹いっぱい。:03/08/16 00:22
漏れのところには未だに、果てしなきアタックの嵐。

946 :東京目黒:03/08/16 00:22
ノートン先生いわく最後は11時39分

947 :( ´-`) =3:03/08/16 00:23
ヽ(□ ̄ヽ))...((ノ ̄□)ノ ァゥァゥ…

948 :名無しさん@お腹いっぱい。:03/08/16 00:23
12時以降は静かなもの。

もしかしてmsblastってネタってことは無いよな!

949 :名無しさん@お腹いっぱい。:03/08/16 00:23
0時10分57秒が最新

950 :名無しさん@お腹いっぱい。:03/08/16 00:23
次スレのタイトルは?お祭り?

951 :( ´-`) =3:03/08/16 00:23
AM9:00…

952 :名無しさん@お腹いっぱい。:03/08/16 00:24
>>943
すでに16回叩かれてますが何か?

953 :名無しさん@お腹いっぱい。:03/08/16 00:24
12時59分が最後です。

954 :名無しさん@お腹いっぱい。:03/08/16 00:24
アジアが黄色の信号に
http://www.internettrafficreport.com/main.htm

955 :名無しさん@お腹いっぱい。:03/08/16 00:24
非常に静かだ

956 :名無しさん@お腹いっぱい。:03/08/16 00:24
漏れのティンコはティンカスの嵐。

957 :名無しさん@お腹いっぱい。:03/08/16 00:24
>>953
×12
○11

958 :名無しさん@お腹いっぱい。:03/08/16 00:24
結構、不謹慎だよな俺等って。

959 :名無しさん@お腹いっぱい。:03/08/16 00:25
今でも一分に10回くらい叩かれてるぞゴルァ

960 :名無しさん@お腹いっぱい。:03/08/16 00:25
 |-`)

961 :名無しさん@お腹いっぱい。:03/08/16 00:25
ICMPと1434が増えてきた

962 :名無しさん@お腹いっぱい。:03/08/16 00:25
1000

963 :gg:03/08/16 00:25
1000♦

964 :名無しさん@お腹いっぱい。:03/08/16 00:26
>>954
日本は緑だね

965 :名無しさん@お腹いっぱい。:03/08/16 00:26
千正夫

966 :名無しさん@お腹いっぱい。:03/08/16 00:26
あれだけ騒いで結局落ちたのはヌ速とヌ速+だけだった罠。

967 :名無しさん@お腹いっぱい。:03/08/16 00:27
世界のトラフィック
http://www.ep.net/stats.html

968 :名無しさん@お腹いっぱい。:03/08/16 00:27
ルータのログってどうやって見れるんですか?
グーグルで調べてもよく分かりませんでした・・・

969 :名無しさん@お腹いっぱい。:03/08/16 00:27
>>943

Fri Aug 15 23:57:28 2003 [Lv 5 :F 1 ] IP#0: rx filtered TCP from 218.216.10.100/4125 to 218.217.136.***/135
Sat Aug 16 00:06:51 2003 [Lv 5 :F 1 ] IP#0: rx filtered TCP from 210.173.173.16/80 to 218.217.136.***/1852
Sat Aug 16 00:08:12 2003 [Lv 5 :F 1 ] IP#0: rx filtered UDP from 213.58.39.223/1025 to 218.217.136.***/137
Sat Aug 16 00:09:38 2003 [Lv 5 :F 1 ] IP#0: rx filtered TCP from 218.200.178.34/3752 to 218.217.136.***/135
Sat Aug 16 00:09:39 2003 [Lv 5 :F 1 ] IP#0: rx filtered TCP from 218.200.178.34/3752 to 218.217.136.***/135
Sat Aug 16 00:09:40 2003 [Lv 5 :F 1 ] IP#0: rx filtered TCP from 218.200.178.34/3752 to 218.217.136.***/135
Sat Aug 16 00:10:00 2003 [Lv 5 :F 1 ] IP#0: rx filtered TCP from 216.239.53.104/80 to 218.217.136.***/1851
Sat Aug 16 00:10:59 2003 [Lv 5 :F 1 ] IP#0: rx filtered TCP from 218.217.146.130/3630 to 218.217.136.***/135
Sat Aug 16 00:11:00 2003 [Lv 5 :F 1 ] IP#0: rx filtered TCP from 218.217.146.130/3630 to 218.217.136.***/135
Sat Aug 16 00:11:00 2003 [Lv 5 :F 1 ] IP#0: rx filtered TCP from 218.217.146.130/3630 to 218.217.136.***/135
Sat Aug 16 00:13:55 2003 [Lv 5 :F 1 ] IP#0: rx filtered TCP from 218.216.12.132/3961 to 218.217.136.***/135
Sat Aug 16 00:13:55 2003 [Lv 5 :F 1 ] IP#0: rx filtered TCP from 218.216.12.132/3961 to 218.217.136.***/135

こんなですが、なにか?
ちなみにふれっつISDNね


970 :名無しさん@お腹いっぱい。:03/08/16 00:27
                  _,,-―''   ヽ、
                 /     ヾ   ヽ、
               /      彡ノヽ    ヽ
               /  ,,ノ-~  ̄  ヽ     |
               |  / へ , 、 ノヾ \ミ  ノ  愚かな大衆がたか子と社民に
               /彡| ノ   ヽ    |   )
               ヽ .|   、_っ      |  ノ   ひざまずきますように!
               `-|  /  _  ヽ   |_ノ 
                  .|  ノ`-´\   |    
                 ヽ'  ⌒  丶 _.,|,_  
                _rl`': 、_     ///;ト,
..             /\\  `i;┬:////゙l゙l  
                ,.:く::::::::`:、\ 〉l゙:l  / !.|
.            /:.:.:.:\:.:.:.:.`:、ソ/:.:|    | |
           /.:.:.:.:.:.:.:.:.:\:.:.:.:У:.:;l   /./
.          /:.:.:.:.:.:.:.r'´`‐,`、:/.,.:‐{   | !`:、
           ,'.:.:.:.:.:.:.:.:.';_,゚.,ノ.:./,:':.:.:.:',  | |`、:|
           !:.:.:.:.:.:.:.:.:.:.゙、:.::/:.:.:.:.:.:.ヽ, / ,!:.:`、



971 :名無しさん@お腹いっぱい。:03/08/16 00:28
次スレ
ttp://love.2ch.net/test/read.cgi/gay/1039355593/l50


972 :名無しさん@お腹いっぱい。:03/08/16 00:28
記念パピコ

973 :954:03/08/16 00:28
>>964
ありゃ。ホントダ。(´・ω・`)
日本は優秀だなぁ・・・。

974 :名無しさん@お腹いっぱい。:03/08/16 00:28
とりあえず、汚い番組作っているTBSに抗議汁!

NEWS23担当直通電話:184-03-5571-3181(184 イヤヨも忘れずに)

975 :gg:03/08/16 00:29
1000♣

976 :gg:03/08/16 00:29
1000♠

977 :名無しさん@お腹いっぱい。:03/08/16 00:29
Aug 15 23:52:31 host kernel: Packet log: input DENY ppp0 PROTO=6 198.70.153.122:4850 モザイク:135 L=48 S=0x00 I=7416 F=0x4000 T=111 SYN (#26)
Aug 15 23:58:53 host kernel: Packet log: input DENY ppp0 PROTO=6 81.37.28.199:4894 モザイク:135 L=48 S=0x00 I=11550 F=0x4000 T=111 SYN (#26)
Aug 16 00:02:42 host kernel: Packet log: input DENY ppp0 PROTO=1 168.243.246.186:11 モザイク:0 L=56 S=0xC0 I=15815 F=0x0000 T=235 (#28)
Aug 16 00:08:12 host kernel: Packet log: input DENY ppp0 PROTO=6 61.114.70.88:1366 モザイク:135 L=48 S=0x00 I=56312 F=0x4000 T=120 SYN (#26)
Aug 16 00:09:04 host kernel: Packet log: input DENY ppp0 PROTO=6 211.95.249.126:1445 モザイク:135 L=48 S=0x00 I=54493 F=0x4000 T=110 SYN (#26)
Aug 16 00:19:53 host kernel: Packet log: input DENY ppp0 PROTO=6 61.114.91.30:3855 モザイク:135 L=48 S=0x00 I=22365 F=0x4000 T=122 SYN (#26)
Aug 16 00:20:01 host kernel: Packet log: input DENY ppp0 PROTO=6 61.114.196.219:4734 モザイク:135 L=48 S=0x00 I=6120 F=0x4000 T=123 SYN (#26)
Aug 16 00:21:06 host kernel: Packet log: input DENY ppp0 PROTO=6 24.206.142.23:1819 モザイク:135 L=48 S=0x00 I=8940 F=0x4000 T=109 SYN (#26)
Aug 16 00:23:30 host kernel: Packet log: input DENY ppp0 PROTO=6 61.113.183.138:4159 モザイク:135 L=48 S=0x00 I=24057 F=0x4000 T=117 SYN (#26)
Aug 16 00:25:45 host kernel: Packet log: input DENY ppp0 PROTO=6 61.112.247.225:4383 モザイク:135 L=48 S=0x00 I=32231 F=0x4000 T=118 SYN (#26)

978 :名無しさん@お腹いっぱい。:03/08/16 00:29
>>968
ルータの説明書みれ。

まあたいていの場合はブラウザから192.168.0.1をアクセスすればルータの設定画面へ行ける。
IDとPASS知らないとどのみち駄目だけどね。

979 :名無しさん@お腹いっぱい。:03/08/16 00:29
       冫─'  ~  ̄´^-、
     /          丶
    /             ノ、
   /  /ヽ丿彡彡彡彡彡ヽヽ
   |  丿           ミ
   | 彡 ____  ____  ミ/
   ゝ_//|    |⌒|    |ヽゞ
   |tゝ  \__/_  \__/ | |  
   ヽノ    /\_/\   |ノ  ._______
    ゝ   /ヽ───‐ヽ /  /
     /|ヽ   ヽ──'   / <  仕様です。
    / |  \    ̄  /   \
   / ヽ    ‐-            ̄ ̄ ̄ ̄ ̄ ̄

980 :名無しさん@お腹いっぱい。:03/08/16 00:30
       冫─'  ~  ̄´^-、
     /          丶
    /             ノ、
   /  /ヽ丿彡彡彡彡彡ヽヽ
   |  丿           ミ
   | 彡 ____  ____  ミ/
   ゝ_//|    |⌒|    |ヽゞ
   |tゝ  \__/_  \__/ | |  
   ヽノ    /\_/\   |ノ  ._______
    ゝ   /ヽ───‐ヽ /  /
     /|ヽ   ヽ──'   / <  お仕置きです。
    / |  \    ̄  /   \
   / ヽ    ‐-            ̄ ̄ ̄ ̄ ̄ ̄



981 :スピR海苔 ◆FD3Srgs/Q6 :03/08/16 00:30
1000

982 :名無しさん@お腹いっぱい。:03/08/16 00:30
おーい。次スレ!

983 :名無しさん@お腹いっぱい。:03/08/16 00:30


984 :名無しさん@お腹いっぱい。:03/08/16 00:31
   /⌒ヽ
  / ´_ゝ`) ここ通らないと行けないので、ちょっと通りますよ・・・
  |    /
  | /| |
  // | |
 U  .U
   /⌒ヽ
  / ´_ゝ`) ちょっと気になったのでしばらくここに居さしてもらいますよ・・・
  |    /
  | /| |
  // | |
 U  .U
   /⌒ヽ
  / ´_ゝ`)
  |    /
  と__)__) 旦


985 :名無しさん@お腹いっぱい。:03/08/16 00:31
バスターのベルがつきっ放しだ
135と1434

986 :X-04 ◆uhMsiiVvrc :03/08/16 00:31
('A`)1000ゲッツマンドクセ

987 :名無しさん@お腹いっぱい。:03/08/16 00:31

  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
  |    乳揉み一番、電波は2ちゃん ♪    |
  |    四番はサードのカタオカや ♪     |
  \ _________________/
    V    V      V      V     V
  / ̄ ̄ヽ./ ̄ ̄ヽ./ ̄ ̄ヽ./ ̄ ̄ヽ./ ̄ ̄ヽ
  |__T_i__T_i___T_i__T_i.__T_i_ モミッ
  |ミ. ・ ・|ミ. ・ ・|ミ. ・ ・|ミ ・ ・|ミ ・ ・|
 (6〈 / Jヽ 〉 〈 / Jヽ 〉〈 / Jヽ 〉〈 / Jヽ 〉〈 / Jヽ 〉
 |  Д|.   Д |   Д |.   Д|  Д | モミッ
  l\__) \__) \__) \__) \__)
 ⊂   ( ̄)   ( ̄)   ( ̄)   ( ̄)   ( ̄)  モミッ
 | |/ /| |/ /| |/ /| |/ /| |/ /
 (__)   (__)   (__)   (__)   (__)


988 :名無しさん@お腹いっぱい。:03/08/16 00:31


989 :名無しさん@お腹いっぱい。:03/08/16 00:31
次スレ立てるの?

990 :名無しさん@お腹いっぱい。:03/08/16 00:31
blast

991 :名無しさん@お腹いっぱい。:03/08/16 00:31
1000?

992 :gg:03/08/16 00:31
1000♥

993 :名無しさん@お腹いっぱい。:03/08/16 00:31
1001

994 :名無しさん@お腹いっぱい。:03/08/16 00:31
1000希望

995 :X-04 ◆uhMsiiVvrc :03/08/16 00:31
('A`)1000ゲットズサー

996 :名無しさん@お腹いっぱい。:03/08/16 00:31
  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
  |    乳揉み一番、電波は2ちゃん ♪    |
  |    四番はサードのカタオカや ♪     |
  \ _________________/
    V    V      V      V     V
  / ̄ ̄ヽ./ ̄ ̄ヽ./ ̄ ̄ヽ./ ̄ ̄ヽ./ ̄ ̄ヽ
  |__T_i__T_i___T_i__T_i.__T_i_ モミッ
  |ミ. ・ ・|ミ. ・ ・|ミ. ・ ・|ミ ・ ・|ミ ・ ・|
 (6〈 / Jヽ 〉 〈 / Jヽ 〉〈 / Jヽ 〉〈 / Jヽ 〉〈 / Jヽ 〉
 |  Д|.   Д |   Д |.   Д|  Д | モミッ
  l\__) \__) \__) \__) \__)
 ⊂   ( ̄)   ( ̄)   ( ̄)   ( ̄)   ( ̄)  モミッ
 | |/ /| |/ /| |/ /| |/ /| |/ /
 (__)   (__)   (__)   (__)   (__)



997 ::03/08/16 00:31
1000

998 :名無しさん@お腹いっぱい。:03/08/16 00:31
       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」   
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´     / |lぅ lj  諦めろ
  「!ヽ、_____j ヽ、_  -'  レ'r'/
   `!     j  ヽ        j_ノ
   ',    ヽァ_ '┘     ,i
    ヽ  ___'...__   i   ハ__
     ヽ ゙二二 `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \

999 :名無しさん@お腹いっぱい。:03/08/16 00:32
 |  |ノハヽ
 |  |。‘从 <1000
 |_と )
 |桃| ノ
 | ̄|


1000 :名無しさん@お腹いっぱい。:03/08/16 00:32
  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
  |    乳揉み一番、電波は2ちゃん ♪    |
  |    四番はサードのカタオカや ♪     |
  \ _________________/
    V    V      V      V     V
  / ̄ ̄ヽ./ ̄ ̄ヽ./ ̄ ̄ヽ./ ̄ ̄ヽ./ ̄ ̄ヽ
  |__T_i__T_i___T_i__T_i.__T_i_ モミッ
  |ミ. ・ ・|ミ. ・ ・|ミ. ・ ・|ミ ・ ・|ミ ・ ・|
 (6〈 / Jヽ 〉 〈 / Jヽ 〉〈 / Jヽ 〉〈 / Jヽ 〉〈 / Jヽ 〉
 |  Д|.   Д |   Д |.   Д|  Д | モミッ
  l\__) \__) \__) \__) \__)
 ⊂   ( ̄)   ( ̄)   ( ̄)   ( ̄)   ( ̄)  モミッ
 | |/ /| |/ /| |/ /| |/ /| |/ /
 (__)   (__)   (__)   (__)   (__)




1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

209 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)