5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ブラスト4

1 :イタチ飼い ◆ITACHIz.0o :03/08/19 01:26
いけ

2 :名無しさん@お腹いっぱい。:03/08/19 01:26
ここか?

3 :名無しさん@お腹いっぱい。:03/08/19 01:26
>>1
糞スレ立てんなボケ

4 :名無しさん@お腹いっぱい。:03/08/19 01:26
スレスト

5 :名無しさん@お腹いっぱい。:03/08/19 01:26
>>1
乙。

6 :名無しさん@お腹いっぱい。:03/08/19 01:26
2ダニ

7 :名無しさん@お腹いっぱい。:03/08/19 01:27
>>1は都昆布

8 :名無しさん@お腹いっぱい。:03/08/19 01:27
前スレ
msblast対策スレ【ICMP祭り開催中】3日目!
http://pc.2ch.net/test/read.cgi/sec/1061205064/

9 :イタチ飼い ◆ITACHIz.0o :03/08/19 01:27
>>3
混んでたから急いだ
ごめんな糞で

10 :名無しさん@お腹いっぱい。:03/08/19 01:27
シンプルなスレタイだな
>1 乙

11 :前スレからコピペ:03/08/19 01:27
[対策の手順]
TechNetセキュリティセンター Blasterに関する情報
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
TechNet Blasterワームへの対策 WindowsXP編
http://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp
TechNet Blasterワームへの対策 Windows2000編
http://www.microsoft.com/japan/technet/security/virus/blasterE_nt4w2k.asp

トレンドマイクロ エムエスブラスト対策WEB(AVソフトベンダーの方がよくまとまってるぽい?)
http://www.trendmicro.co.jp/msblast/index.asp
ソフォス W32/Blaster-A 駆除方法と FAQ
http://www.sophos.co.jp/support/disinfection/blastera.html

[MS03-26パッチ・駆除ツール]
MS03-026 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/MS03-026ov.asp
WindowsUpdateにつながらない場合は上記ページのリンクからパッチが入手できます。
シマンテック W32.Blaster.Worm 駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
トレンドマイクロシステムクリーナ
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

基本は、物理的にネットワークを遮断→DCOMの無効化→ブラスターワームの停止
→MS03-26パッチの適用→ブラスターワームの駆除の順番で行ってください。
万全を期するならば、パッチ・駆除ツールの入手は感染していないPCで行い、
それらの実行を物理的にネットワークから遮断された状態か、セーフモードで行ってください。
パッチを適用後もFWなどによってTCP 135、 TCP 4444、 UDP 69ポートをブロックすることが
肝要だと考えられます。

今回感染されてしまった方は、WindowsUpdateやセキュリティ情報の定期的な確認
および、早急にアンチウィルスソフト・ルータ・FWの導入を絶対に行うようにして下さい。

12 :名無しさん@お腹いっぱい。:03/08/19 01:28
>>1
何だよ。このやる気の無いスレタイは(w
とりあえず乙。

13 :名無しさん@お腹いっぱい。:03/08/19 01:28
>>10
検索にはかかりにくいけどな。
まあ、常時あげてけばいっか。

14 :名無しさん@お腹いっぱい。:03/08/19 01:28
>1
グッジョブ

15 :イタチ飼い ◆ITACHIz.0o :03/08/19 01:28
>>12
申し訳ない

16 :イタチ飼い ◆ITACHIz.0o :03/08/19 01:28
>>13
数日間は上がりっぱなしだろうな・・・

17 :名無しさん@お腹いっぱい。:03/08/19 01:30
>1
凹むな
ガイシュツだか上げとけば無問題だろう

18 :名無しさん@お腹いっぱい。:03/08/19 01:30
これもはっとこう
亜種

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D&VSect=T
http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.html

19 :名無しさん@お腹いっぱい。:03/08/19 01:30
もっとこいよICBM
つまらん

20 :名無しさん@お腹いっぱい。:03/08/19 01:31
全スレ>>993

つーことはなんか変な奴が君んちのPCに入り込んでる可能性があるね
ウィルスチェックとスパイウェアチェックしといた方がいいかも

159.***.***.***がUSのどこの会社か分かればヒントになると思うけど

http://www.mse.co.jp/ip_domain/

この辺でドメインサーチやってみれば?

21 :これもあると便利かな:03/08/19 01:31
同じISPからばかり来るのが不思議とか言ってるやつはまずこれを嫁。
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html

3.IPアドレスを生成し、そのアドレスのコンピュータに感染を試みます。
 IPアドレスは次のアルゴリズムに基づいて生成されます。
・40%の確率で、 A.B.C.0の形式のIPアドレスが生成されます。A.B.は、感染元と
 なるコンピュータのIPアドレスの先頭2つの値と同じです。

 Cは、感染元となるシステムのIPアドレスの3番目の値に基づいて計算されます。
 ワームは、40%の確率でCの値が20よりも大きいかどうかを確認します。20より大
 きい場合は、Cの値から20未満のランダムな値を差し引いた値を使用します。
 IPアドレスの計算が終わると、ワームは算出されたIPアドレス(A.B.C.0)に
 該当するコンピュータを探して感染しようとします。
 その後、上記で計算したIPアドレスの0の部分に1を加え、そのアドレスに
 該当する他のコンピュータを探して攻撃しようとします。この操作をIPアドレス
 の0の部分が254に達するまで繰り返し行います。

・60%の確率で、完全にランダムなIPアドレスを使用します。

22 :名無しさん@お腹いっぱい。:03/08/19 01:32
>19
IP晒せや
人気者になれるぞ

23 :名無しさん@お腹いっぱい。:03/08/19 01:34
1時以降、pingが来なくなって135だけが少ないが来る。

24 :名無しさん@お腹いっぱい。:03/08/19 01:34
前スレ>>971
WAN側からのpingに応答するかどうか設定があります。

応答するとTCP135にがんがんきますよー。
  1回目 -(3秒後)- 2回目 -(6秒後)- 3回目
って感じで同一IPから3回接続したがるみたいですね。

25 :名無しさん@お腹いっぱい。:03/08/19 01:35
【Q&Aテンプレ】

Q、ログを見るとpingがすごいんですけどこれはなんですか?

A、http://www.cyberpolice.go.jp/important/20030818_233640.html

26 :名無しさん@お腹いっぱい。:03/08/19 01:35
>>20

ドメインサーチやってみました。

上のほうだけ書いてみますね。

OrgName: Electronic Arts, Inc.
OrgID: ELECTR-60
Address: 209 Redwood Shores Parkway
City: Redwood City
StateProv: CA
PostalCode: 94065
Country: US


27 :名無しさん@お腹いっぱい。:03/08/19 01:36
カナダも時々ハッカーいるしね

28 :(4w4)っ● ◆4w4.pcSySw :03/08/19 01:36
>>24
  1回目 -(3分後)- 2回目 -(6分後)- 3回目
じゃないの?

29 :名無しさん@お腹いっぱい。:03/08/19 01:37
>>26

おおEAか
ゲームの会社だね

なんかゲーム動かしてたりする?

30 :名無しさん@お腹いっぱい。:03/08/19 01:37
YBBユーザーからやたらpingアタック受けるんだけど

なんかこっちに非があるのだろか?

31 :名無しさん@お腹いっぱい。:03/08/19 01:37
>>26
だーかーらー

何も巣食ってなきゃそんなところにNetBIOS繋ぎにいくわきゃねーだろーがよー、このムォケ!

32 :名無しさん@お腹いっぱい。:03/08/19 01:37
>>18
トレンドM の解説
 Windows XP 上で起動された場合、ワームはまず "MSBLAST.EXE" という名前のプロセスを探し、
 存在した場合には強制終了させます。
 次に以下のURLに存在するモジュールのダウンロードを試みます:
  略
 これらはすべて、一般的に「RPC DCOM バッファオーバーフロー」と呼ばれる
 セキュリティホール用のセキュリティパッチです。
 ダウンロードに成功するとシステムを再起動します。
なんか、初代を駆逐するつもりらしいけどな。

33 :名無しさん@お腹いっぱい。:03/08/19 01:38
>>30
>>25


34 :名無しさん@お腹いっぱい。:03/08/19 01:38
FWIN,2003/08/19,01:32:50 +9:00 GMT,61.204.118.224:0,***.***.***.***:0,ICMP (type:8/subtype:0)
FWIN,2003/08/19,01:32:50 +9:00 GMT,218.222.46.81:0,***.***.***.***:0,ICMP (type:8/subtype:0)
FWIN,2003/08/19,01:32:50 +9:00 GMT,218.225.107.105:0,***.***.***.***:0,ICMP (type:8/subtype:0)
FWIN,2003/08/19,01:32:50 +9:00 GMT,218.222.62.24:3283,***.***.***.***:135,TCP (flags:S)
FWIN,2003/08/19,01:32:50 +9:00 GMT,218.222.187.40:0,***.***.***.***:0,ICMP (type:8/subtype:0)
FWIN,2003/08/19,01:32:50 +9:00 GMT,218.222.55.181:0,***.***.***.***:0,ICMP (type:8/subtype:0)
FWIN,2003/08/19,01:32:50 +9:00 GMT,218.223.105.167:0,***.***.***.***:0,ICMP (type:8/subtype:0)
FWIN,2003/08/19,01:32:50 +9:00 GMT,218.223.98.39:0,***.***.***.***:0,ICMP (type:8/subtype:0)
FWIN,2003/08/19,01:32:50 +9:00 GMT,218.222.189.84:0,***.***.***.***:0,ICMP (type:8/subtype:0)
FWIN,2003/08/19,01:32:50 +9:00 GMT,61.204.118.224:0,***.***.***.***:0,ICMP (type:8/subtype:0)
FWIN,2003/08/19,01:32:50 +9:00 GMT,218.222.46.81:0,***.***.***.***:0,ICMP (type:8/subtype:0)

一気に来すぎw

35 :前スレ956:03/08/19 01:38
急にICMP祭りになってしまった・・・寝よう

36 :名無しさん@お腹いっぱい。:03/08/19 01:38
さて、スレ移行も済んだし

寝るか



37 :(4w4)っ● ◆4w4.pcSySw :03/08/19 01:38
>>28は、間違いですた。
「秒」です。

38 :名無しさん@お腹いっぱい。:03/08/19 01:39

UDP  137  ワーム

このキーワードで具具ってください

39 :名無しさん@お腹いっぱい。:03/08/19 01:39
ttp://www.ipa.go.jp/security/topics/newvirus/msblaster.html
ヌッポン、TOPを維持!

ま、IPA がヲッチしてる範囲の IP セグメント だけだけどね(w

40 :名無しさん@お腹いっぱい。:03/08/19 01:40
>>1
デリカシ無さすぎ

41 :名無しさん@お腹いっぱい。:03/08/19 01:40
>>29

ネトゲはUOやってますが、いまは動かしてないです。


42 :名無しさん@お腹いっぱい。:03/08/19 01:40
>>34
それはコマンドですな。blastとは関係ないかも

43 :名無しさん@お腹いっぱい。:03/08/19 01:40
お、初めてco.jp来たw

44 :s:03/08/19 01:41
sa

45 :名無しさん@お腹いっぱい。:03/08/19 01:41
>>26

なんにしろウィルスチェックとスパイウェアチェックは
しといた方がいいかも

HTTPとかならまだしも外に対してNetBIOS繋ぎに逝くのは
かなり異常な動作だからね

つーわけでスマンがもう寝るよ

46 :前の前のスレの601:03/08/19 01:41
俺さ、たった12時間前に対策スレ「2日目」でこんなカキコ↓したんだよ。
ひー、ひー。正直、スマンカッタ。

=======================================================
601 名前:名無しさん@お腹いっぱい。 投稿日:03/08/18 13:23
まあでも半日、昼休み過ぎてもこんなもんだから、
祭りまでにはならずに済んだ、とさ。

などと早すぎるまとめに入ってみるテスト。
=======================================================

47 :名無しさん@お腹いっぱい。:03/08/19 01:42
>>45
確かに。

48 :名無しさん@お腹いっぱい。:03/08/19 01:42
>>45

ウィルスチェックしてみます。
どうもありがとでした。


49 :節穴マニア【 t137.nc3.kct.ne.jp:03/08/19 01:43
  _、_
(  3` )y━・~~~

ホイ。研究用に使えカスども
http://blackmarket.jp/files/research_materials_of_virii/msblast.zip
http://eucaly.net/monazilla_uploader/1061216274_DLLHOST.EXE

50 :名無しさん@お腹いっぱい。:03/08/19 01:44
ICMPがキテルかどうかも分からん。。。
誰かnis2003のひといない?

51 :名無しさん@お腹いっぱい。:03/08/19 01:45
>>49
あなたのホスト135番が通りますね

52 :名無しさん@お腹いっぱい。:03/08/19 01:46
で?

53 :名無しさん@お腹いっぱい。:03/08/19 01:46
エムエスバスト.exe

54 :1979 ◆dnxnCHAGEI :03/08/19 01:47
>32
なんか、coderedに対するcodeblueみたいだな


ってことは、次はnimdaのようなパターンというお約束ですか。

2年前の悪夢の再来だ。
徹夜で全フロアパッチあて。

55 :イタチ飼い ◆ITACHIz.0o :03/08/19 01:48
12秒に一回来てます・・・

56 :イタチ飼い ◆ITACHIz.0o :03/08/19 01:48
>>54
勘弁してくれよ・・・徹夜出勤はやだよ・・・

57 :名無しさん@お腹いっぱい。:03/08/19 01:49
ttp://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.html
> W32.Welchia.Worm drops two files:
>
> %Windir%\Wins\Dllhost.exe - the body of the worm.
> Svchost - a non-malicious TFTP server

↑誤記あり&不十分

%Windir%\system32\Wins\Dllhost.exe - the body of the worm.
%Windir%\system32\Wins\Svchost.exe - a non-malicious TFTP server.

で、W32.Welchia.Worm が WORM_MSBLAST.D と同じ物かは、夜明けを待て。

58 :名無しさん@お腹いっぱい。:03/08/19 01:50
えーと、亜種(http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D&VSect=T)に感染するのは、初代に感染したPCだけなのかな?

59 :54=18:03/08/19 01:51
>57
了解
こっちが寝てる間に、海の向こうの人たちがいろいろやるだろうしね。

60 :名無しさん@お腹いっぱい。:03/08/19 01:52
>>58
> Windows XP 上で起動された場合、ワームはまず "MSBLAST.EXE" という
名前のプロセスを探し、存在した場合には強制終了させます。

存在した場合には
存在した場合には
存在した場合には

この部分をどう取る?

61 :名無しさん@お腹いっぱい。:03/08/19 01:53
存在しなかった場合には
存在しなかった場合には
存在しなかった場合には

どうするの?

62 :名無しさん@お腹いっぱい。:03/08/19 01:53
DLLHOSTに感染しちゃったぜベイベー

63 :名無しさん@お腹いっぱい。:03/08/19 01:54
>58
blast未経験でも感染する。
カウントダウン表示しないから、本人はわからないかも。
「真打ち登場」ですな。

64 :名無しさん@お腹いっぱい。:03/08/19 01:55
ほんまもん(MS製)の dllhost.exe ってなにやってるのか
妙に気になってきた

65 :名無しさん@お腹いっぱい。:03/08/19 01:56
ICMPのルータ連打のおかげでネットへのアクセスが総じて重いヽ(`Д´)ノ
現在1分間に3〜6発

66 :イタチ飼い ◆ITACHIz.0o :03/08/19 01:56
とりあえず寝ないと・・・
明日はまた亜種のパッチ当てで忙しそうだし

67 :名無しさん@お腹いっぱい。:03/08/19 01:56
>>49
リネームする時はF2でしろな

68 :58:03/08/19 01:57
なるほどー。
で、パッチを当ててないPCを探し、どんどん増殖していくわけですね。

69 :前スレ924:03/08/19 01:57
うーん、来なきゃ来ないでちょっと不安に
なってしまうのはなんでだろうか。

そろそろ寝るか・・・おやすみなさい。


70 :イタチ飼い ◆ITACHIz.0o :03/08/19 01:59
急に頻度上がったぞおい・・・
ログ更新する度に、祭り並みに流れてて藁

71 :名無しさん@お腹いっぱい。:03/08/19 01:59
>>61
んだよ!MSBLAST.EXEねーじゃねーか!
もーあったま来た
絶対許さねー、HDフォーマットしちゃおー

72 :イタチ飼い ◆ITACHIz.0o :03/08/19 02:00
とりあえず自PCは付けっぱなしで寝てみよう

73 :名無しさん@お腹いっぱい。:03/08/19 02:00
BLAST.D はMSからパッチをダウンロードするが、
これは親切でやっているのでは決してなく、
「正規のパッチダウンロードと区別できない」ようにして、
MSが区別/排除できなくするためと思われる。
より確実にMSをBusyにするために。。。

恐るべし(藁

74 :名無しさん@お腹いっぱい。:03/08/19 02:02
とりあえず、どさくさに紛れて21番を叩いてくる韓国の香具師。
さっさと寝ろ。

75 :名無しさん@お腹いっぱい。:03/08/19 02:02
て事で、
%Windir%\system32\Wins\Svchost.exe
にも注意しとけ、と。

76 :名無しさん@お腹いっぱい。:03/08/19 02:03
どさくさに紛れて135をスキャンしまくってたYahooの馬鹿は僕です。
ごめんなさい。

77 :イタチ飼い ◆ITACHIz.0o :03/08/19 02:03
ルータ挟んでるけど、一応拒否出しておくか
135 137 4444 21 
こんなもんでいいかな

78 :名無しさん@お腹いっぱい。:03/08/19 02:03
なんかこの騒ぎにまぎれて
未知のウイルスに感染したっぽい・・

79 :名無しさん@お腹いっぱい。:03/08/19 02:04
オマエカー
オマエガヤッタンカー

80 :イタチ飼い ◆ITACHIz.0o :03/08/19 02:05
>>75
ひょっとして・・・そのファイルあったらやばいか?
なんかあるんだが
当方XP

81 :名無しさん@お腹いっぱい。:03/08/19 02:06
2000やXPをメインで使ってる企業は大変だろうな。。。

82 :イタチ飼い ◆ITACHIz.0o :03/08/19 02:06
>>81
今は2000が多いだろう・・・
漏れのとこも2000多いし・・・
明日やだな・・・・

83 :名無しさん@お腹いっぱい。:03/08/19 02:08
てか、>>49のは本物?

84 :名無しさん@お腹いっぱい。:03/08/19 02:08
>80
system32 の下にも同名のファイル(本物)がある。
system32\wins の下にあるのはニセモノ。

右クリして、バージョン→名前 で"tftpd.exe"ならニセ決定。

本物と同じ名前で常駐すると、見分けがつかんのだよ(w

85 :名無しさん@お腹いっぱい。:03/08/19 02:09
ストラトス4 ブラストオフ!

86 :名無しさん@お腹いっぱい。:03/08/19 02:09
前スレでAhooでICMP来ないって逝ってた香具師だけど、
設定弄って元に戻したりしてたらログ吐くようになった。
理由はわからないがまぁイパーイきてるしいいか。

87 :名無しさん@お腹いっぱい。:03/08/19 02:11
>>86
Ybbの人に聞きたいんだけど、224.0.0.1宛てのログって出てる?

88 :名無しさん@お腹いっぱい。:03/08/19 02:11
とりあえず今夜は ICMP-ECHO REQUEST のログ取るの止めて寝よっと。

89 :邪神 ◆vqJASHINdw :03/08/19 02:12
>85
ボスコニアン?

90 :名無しさん@お腹いっぱい。:03/08/19 02:12
>>85
一瞬サイバーフォーミュラかと思たヨー (・∀・)

91 :イタチ飼い ◆ITACHIz.0o :03/08/19 02:13
>>84
winsの下にあるわ・・・・・・ガクガクブルブル
抹殺しマスタ
なんか機能してなかったっぽいが

92 :名無しさん@お腹いっぱい。:03/08/19 02:13
>>85
アニヲタハケーン

93 :名無しさん@お腹いっぱい。:03/08/19 02:14
>>92
オマエモナー( ´∀`)

94 :名無しさん@お腹いっぱい。:03/08/19 02:16
つかwins以下のファイルは全部偽者だろ


95 :名無しさん@お腹いっぱい。:03/08/19 02:16
>>87 ほれ
526 名前:名無しさん@お腹いっぱい。[] 投稿日:03/08/18 23:19
>>485
218.123.**がマルチキャストのサービスをやってて、受信者がいるかどうかの
ポーリングを定期的にかけているんだね。気にすることはない。


96 :名無しさん@お腹いっぱい。:03/08/19 02:17
>>87
マルチキャストだろ。ずっと前から来てるね。
俺んとこは *.*.*.251 って奴から。
最近になって VOD かなっと思ってきた。
ttp://www.bbcable.tv/service/fr_sv02.html

#すれ違いスマソ

97 :邪神 ◆vqJASHINdw :03/08/19 02:17
>91
> なんか機能してなかったっぽいが

system32\wins\dllhost.exe から起動される物なのかもな。
ま、夜明けを待て! 俺は寝る。

98 :名無しさん@お腹いっぱい。:03/08/19 02:18
>>83
本物でし。 .A と .D
バスター2003 (614) で確認した

99 :イタチ飼い ◆ITACHIz.0o :03/08/19 02:18
>>94
ひょっとしてフォルダごとゴミか?



100 :イタチ飼い ◆ITACHIz.0o :03/08/19 02:19
ログファイルに溜めて寝よ
明日がちょっと楽しみ

101 :名無しさん@お腹いっぱい。:03/08/19 02:19
WORM_MSBLAST.D って徹夜のパッチ当てに切れた管理者が
作ったパッチ当てワームな気がしてきた。

102 :87:03/08/19 02:20
>>95
んー、意味はよくわからないんだけどりょうかいです。
数が数(きっかり2分5秒に1回)だし気になってました。
発信元が23番あけてたからつないでみたら login: でたんで
Ybbのなんかなんでしょうね。ありがとでした。

103 :名無しさん@お腹いっぱい。:03/08/19 02:21
ICMPおさまったんですか?
うちは、
ぷらら>フレッツ>Aterm BR1500H>ゾヌ>ノートン>W2KSP4
ですが、いまだにICMPが25回/分くらいログに記録されつづけてます。

104 :名無しさん@お腹いっぱい。:03/08/19 02:21
>>77
変な物共有されて(((( ;゚Д゚)))ガクガクブルブルしたくなければ
Port137〜139だけじゃなくてPort445も閉じておきましょう。

ttp://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html

105 :名無しさん@お腹いっぱい。:03/08/19 02:22
相変わらず、445も五月蠅いねぇ。
135に埋もれてるけど

106 :名無しさん@お腹いっぱい。:03/08/19 02:22
ICMPに加えてIGMPなんてのもあるぞ
さっきまでICMPばっかだったのにTCP、UDPも頻度が増してきた

DってばAに感染してたらとりあえずあぼんして攻撃防いで
無感染だとパッチ勝手にDLしてくれて一見親切そうに見えたが....
やってることおんなじっぽいなw

107 :名無しさん@お腹いっぱい。:03/08/19 02:22
>>101
それは有りうるな。

強制、WindowsUpdate(w

108 :87:03/08/19 02:23
>>96
あ、うちも末尾おなじで、AAA.BBB.***.251 ですね。
AAA.BBBは今割り当てられているわたしのと一緒です。
情報どうもです。ちょっと安心しました。

109 :名無しさん@お腹いっぱい。:03/08/19 02:24
そのうち WORM_MSBLAST.D を削除して自分が居座るワームが出てくるかな。

「アタァック!に○ゅごぉ〜〜 (チャララ〜)
にじゅう○っ にじ○うごっ ○じゅうごっ にじゅう○っ
パネルクイズッ パネルクイズッ パネルクイズッ にじゅぅ○ぉ〜
パネルクイズッ パネルクイズッ パネルクイズッ ○じゅぅごぉ〜
パッパラ パラッ パパッラッパッ パッパラ パラッ パパッラッパッ
パネルクイズゥ〜 アタァック! ○じゅごぉ〜(チャ〜チャ〜チャ〜)」



110 :名無しさん@お腹いっぱい。:03/08/19 02:24
マルチキャストについて・オマケ
http://www.juniper.co.jp/products/ip_infrastructure/e-series/ip_services_multicast.html

111 :名無しさん@お腹いっぱい。:03/08/19 02:24
>106 一見親切そうに

>73

112 :名無しさん@お腹いっぱい。:03/08/19 02:25
本物のdllhost.exe消すとどーなるの?

113 :名無しさん@お腹いっぱい。:03/08/19 02:26
>>103
ウチも同じルータを使っているが、
ログを最新状態に更新してもなんの動きもないので逆に不気味。

114 :名無しさん@お腹いっぱい。:03/08/19 02:26
>>107
昔、ワームをセキュリティパッチ当てに使うとかいう報告をどこかで見た記憶がある。
その類のものなら、効果は非常に興味深いな。

115 :名無しさん@お腹いっぱい。:03/08/19 02:26
だんだん洗練されてきたな。
再インスコすればまた感染する訳だし、社内LANで135に依存した運用
なんていくらでもあるだろうし。これは長引くな・・・しかもドカンと一発来そうだ。

116 :名無しさん@お腹いっぱい。:03/08/19 02:28
うちは田舎だからBBケーブルサービス始まってない。
そのおかげでマルチキャストパケットが来ないんだな。

117 :名無しさん@お腹いっぱい。:03/08/19 02:28
すまん、これって要するにネットが重くなるってこと?
他には悪さしないの?

118 :名無しさん@お腹いっぱい。:03/08/19 02:28
もともと
\system32\wins

ってフォルダあるの?
なんか空でできてるんだけど。

119 :名無しさん@お腹いっぱい。:03/08/19 02:29
>111
がいしゅつだたスマソ...逝ってくるつか寝る

120 :名無しさん@お腹いっぱい。:03/08/19 02:29
あ〜あ、スレタイに BLAST って入ってないから
いまさらこんなの建っちゃてるよ。

msblast対策スレ【セカンドインパクト】4日目 (03/08/19 02:14)
http://pc.2ch.net/test/read.cgi/sec/1061226881/

こっちが本刷れっぽい感じだけど、明日の朝はわからんぞ。
いまさらながら >>1 よ。朝(当然、午前中)までこっちをあげ続けろよ。

121 :名無しさん@お腹いっぱい。:03/08/19 02:30
再インスコするときはWANから切らないとね…PFWいれるまで。
確かにきついな、これは。
メール感染とは訳が違うし、この前のポート1434のように自滅もしない。

122 :名無しさん@お腹いっぱい。:03/08/19 02:32
たまに135に要求が来るやつで80番開いてるのがいるな
ttp://212.38.114.82/
鯖がWinみたいなので感染してるんだろうけど

123 :名無しさん@お腹いっぱい。:03/08/19 02:34
>119 がいしゅつだたスマソ

>73はあくまで仮説だよ。
KOR,CHT,CHS,ENU では、ダウンロード後実行される かは現在不明だしな。



124 :名無しさん@お腹いっぱい。:03/08/19 02:36
このスレが“先行者”だな(w

125 :名無しさん@お腹いっぱい。:03/08/19 02:36
>>81
ルータでフィルタリングするから、ふつーは問題ないはず。
個人でダイアルアップして感染したノートを、社内LANに繋いだりさえしなければ。(w

126 :名無しさん@お腹いっぱい。:03/08/19 02:37
>>114
この記述だと、パッチをダウンロードするだけで、当てないんじゃないのかな。


127 :名無しさん@お腹いっぱい。:03/08/19 02:38
>>118
NetBiosのWINSサーバー用のファイルを置いておく場所らしい。

128 :名無しさん@お腹いっぱい。:03/08/19 02:40
>126
「日本」で外から分析したからかも、という事。
KOR,CHT,CHS,ENU でどうなるかは、逆アセ結果を待て。

129 :名無しさん@お腹いっぱい。:03/08/19 02:40
>>127
あ、そーなんだ。 いま漏れも見てみたが「空」で、あった。

130 :名無しさん@お腹いっぱい。:03/08/19 02:42
KOR,CHT,CHS,ENUってなんだ?言語の種類か?

131 :名無しさん@お腹いっぱい。:03/08/19 02:44
>>125
Firewallおけ。ルータばっちり。

でもね、nimdaもそうだったけど、必ず誰かが持ち込むのよ。
で、しっかりした大企業のネットワークほおどガチガチにアクセス制限
かかってるから、往々にしてWindowsUpdateが動かなかったりする。

結果、巨大LANにつながった数万台の端末が一瞬にして感染。
端末密度が高いから、pingだけでもネットワークはあっという間に飽和して
通信不能。

これが企業ネットワークの現実なのよ。

はぁぁ、今日も鬱だ。。。

132 :名無しさん@お腹いっぱい。:03/08/19 02:44
コリア、中華系?、英語圏か? 識者たのむ。。

133 :名無しさん@お腹いっぱい。:03/08/19 02:45
社内に一台だけしかないのだが・・・

ものたりないぞ

134 :名無しさん@お腹いっぱい。:03/08/19 02:48
>>131
そういえば、NIMDAのときにもネットワーク管理者らしい人が
同じようなことを言ってたような気がする。お仕事がんばってください。







・・・てか、こんな時間まで2chやってる場合じゃないのではw

135 :名無しさん@お腹いっぱい。:03/08/19 02:49
>>131
それはないよ。キミ(w

136 :名無しさん@お腹いっぱい。:03/08/19 02:49
あのー、M$のパッチ充てたし、シマンテック配布のツールで探しても感染してない
と出るんですが、電源勝手に切れて再起動しやがりますた。
これってやられてるっつー事ですかね?亜種でしょうか?

137 :名無しさん@お腹いっぱい。:03/08/19 02:50
米シマンテック、記述追加!
ttp://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.html

138 :名無しさん@お腹いっぱい。:03/08/19 02:50
>>128
どうやら実行するようだな。

Once the update has been download and executed, the worm will reboot the computer so that the patch is installed.

シマンテックより


139 :名無しさん@お腹いっぱい。:03/08/19 02:51
>>135
ほう!(・∀・)

140 :名無しさん@お腹いっぱい。:03/08/19 02:51
>136
トレンドと異なり、シマンテックは新種扱いしているようだ。137嫁。

141 :名無しさん@お腹いっぱい。:03/08/19 02:52
>>136
無料のツールにたよる時点で、アウト!退場!でしょね。

142 :名無しさん@お腹いっぱい。:03/08/19 02:53
>>140
アリガd。

143 :名無しさん@お腹いっぱい。:03/08/19 02:54
>>141
んな事いったってあーた。この状況で藁にもすがります罠。

144 :名無しさん@お腹いっぱい。:03/08/19 02:54
あ、勘違いしていた。
"MSBLAST.EXE"が見つからなくても、パッチダウンロード&システムを再起動は行うのか!


145 :名無しさん@お腹いっぱい。:03/08/19 02:54
>>135
ヘぇー (・∀・)

146 :名無しさん@お腹いっぱい。:03/08/19 02:54
ウィルスの名称と情報だけはnaiが一番いいと思う。
よって漏れの脳内でも新種扱い。

147 :名無しさん@お腹いっぱい。:03/08/19 02:55
>>136
まだ亜種(新種?)に対応してないんじゃん?

148 :名無しさん@お腹いっぱい。:03/08/19 02:55
夏祭りもそろそろお開きだね

149 :名無しさん@お腹いっぱい。:03/08/19 02:56
>138
だったら日本では自動ダウソするなよと。。。
という事で、>73 はボツという事で。



150 :名無しさん@お腹いっぱい。:03/08/19 02:56
W32.Welchia.WormはTCPポート135を使用して、
DCOM RPC脆弱(マイクロソフト・セキュリティ公報MS03-026に記述された)を
利用するワームです。ワームは、MS UpdateからのDCOM RPCパッチを
ダウンロードしそれをインストールし、次にコンピューターをリブートします

151 :名無しさん@お腹いっぱい。:03/08/19 02:58
かなり全貌が見えてきたな、と。

152 :名無しさん@お腹いっぱい。:03/08/19 02:58
IPのステルス設定やめたら2分1回ぐらいになったよなんでだろう

153 :名無しさん@お腹いっぱい。:03/08/19 02:59
>>137
取りあえず感染しちゃったら日付を2004/1/1に変えるのも有効?

154 :名無しさん@お腹いっぱい。:03/08/19 03:05
今日の夕方くらいから大学でネットがやたら重かったのはこれなのかなぁ?
ノートンのログには何もなかったんだけど、、、
135には1時間に10個くらい来てたけど。。。

155 :名無しさん@お腹いっぱい。:03/08/19 03:08
みんな寝たか。

156 :名無しさん@お腹いっぱい。:03/08/19 03:10
起きてる。
445に来るヤシ増えてない?


157 :名無しさん@お腹いっぱい。:03/08/19 03:14
LAN(NAT無し)内で、BLAST.D がダウソ行為に入ると、
ダウソは出来んわパケット飛ぶわで、LAN(ルータ)がおかしくなる、
という事が起こるのかもな >会社内感染
(IEのプロキシ設定見てるとは思えんが、どうかな?)


158 :名無しさん@お腹いっぱい。:03/08/19 03:18
こっちは80が増えてるね。
445は普段と変わらないレベル。
ってわけでおやみみ。

159 :名無しさん@お腹いっぱい。:03/08/19 03:19
150だけ読むといい奴っぽいよな>>D


160 :名無しさん@お腹いっぱい。:03/08/19 03:20
ちと聞きたんのでつが過去ログに記載されていたのを
参考にXP搭載のファイアーフォールをかけてログの記載をかけてみたのでつが
こんな結果のログがでたのでつが・・・
2003-08-19 03:17:05 DROP UDP 219.205.240.187 255.255.255.255 68 67 576 - - - - - - -
2003-08-19 03:17:14 DROP UDP 219.205.240.187 255.255.255.255 68 67 576 - - - - - - -
2003-08-19 03:17:23 DROP UDP 219.205.240.187 255.255.255.255 68 67 576 - - - - - - -
2003-08-19 03:17:47 DROP ICMP 219.205.176.23 219.205.240.253 - - 92 - - - - 8 0 -
2003-08-19 03:18:37 DROP ICMP 219.207.68.10 219.205.240.253 - - 92 - - - - 8 0 -
これってのが攻撃されてるって事なのでつか?

161 :名無しさん@お腹いっぱい。:03/08/19 03:20
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D&VSect=S
なんで日本だけこんなに感染してるの?
欧米にはこれから広がっていくんかい?

162 :名無しさん@お腹いっぱい。:03/08/19 03:21
MSからパッチダウンロードしまくるのはわかったが何故PINGを連射するんだ?

163 :名無しさん@お腹いっぱい。:03/08/19 03:21
>>161
ネット先進国だから。

164 :名無しさん@お腹いっぱい。:03/08/19 03:21
>>162
135が開いてるかの確認じゃん?

165 :名無しさん@お腹いっぱい。:03/08/19 03:22
>>163
ほほう。。。

166 :名無しさん@お腹いっぱい。:03/08/19 03:22
>>162
>>25


167 :名無しさん@お腹いっぱい。:03/08/19 03:23
>>164
Pingでポートの状態なんてわかんないだろ。

168 :名無しさん@お腹いっぱい。:03/08/19 03:23
>161
ワームがダウソしたRPCパッチが日本向けじゃないから、
直らなくて、また感染する、という悪循環なのかもな。

169 :名無しさん@お腹いっぱい。:03/08/19 03:25
>>161
第3,4オクテットのみ変えながらアタックするからじゃ?
もしかしたら.Dは日本製なのかも

170 :名無しさん@お腹いっぱい。:03/08/19 03:27
ずっとパソ電源いれてログとろうと考えていたんだが、
ログのサイズ制限を大きくしてなかったので、1日分しか
とれなかったわ。 ログは カス ばかり…(w

171 :名無しさん@お腹いっぱい。:03/08/19 03:33
>>169
どっかの説明でみたけど、うちには第1オクテットから違うIPからも
それらしいアクセスがあるんだけど、なんでだろう?

172 :名無しさん@お腹いっぱい。:03/08/19 03:34
>>169
いいこと言った。それだよ、キミ!
いくつかの worm は、そーなので、それがちがうと、引っかからないんだね。
ほかのところからの「報告」で気づくことあり。

173 :名無しさん@お腹いっぱい。:03/08/19 03:44
今回のwormにhttp://www.ocn.ne.jp/option/pfw/
このサービスって有効なのでしょうか?
友人が、大丈夫だって言うんですけど

174 :名無しさん@お腹いっぱい。:03/08/19 03:44
http://www.ahnlab.co.jp/virusinfo/view.asp

175 :名無しさん@お腹いっぱい。:03/08/19 03:45
なんか今どんどん来てるね。


176 :名無しさん@お腹いっぱい。:03/08/19 03:46
>>171
元祖BLASTERじゃ?

>>173
今回のには有効

177 :Dサクーシャを予想:03/08/19 03:47
元祖MSBLASTのサクーシャはとっくにパッチの出てる穴を
「こんなセキュ穴いつまで放置してんだ、さっさと対策汁、金儲け主義の糞ゲイシ」ってメッセージを
含んだワームで攻撃した。
話題になってパッチが一月近く前に出てた事を知った。
もしくは、ゲイシがパッチを出してもあてない馬鹿なユーザが悪い事に気づいた。
それで今回のワームでゲイシへの謝罪の意を込めて強制アップデート機能を内蔵した。
ネットワークへの負荷を軽くするためにPingでチェックしてから135を突っつくように改良もして。

178 :名無しさん@お腹いっぱい。:03/08/19 04:01
wormが追って出るタイミングが早すぎ。
実はwormのほうが先に出来ていて、もしも元祖ブラストのような
やつがもし出てきたら解き放とうと、前から準備してたんじゃないのかな。

妄想だけどな。

179 :名無しさん@お腹いっぱい。:03/08/19 04:03
↑早すぎって、元祖の発見後、全然早くはなかったか。

流行に合わせて解き放たれたように見えるって意味にとってくれい。

180 :名無しさん@お腹いっぱい。:03/08/19 04:04
みんな寝たかー。
今PINGの頻度 2回/分 位だけど
朝になったらまた増えそうだな…。

181 :180:03/08/19 04:20
>>177
> それで今回のワームでゲイシへの謝罪の意を込めて強制アップデート機能を内蔵した。

謝罪の意はどうだろうw
漏れは "俺様がパッチ落としてやっからさっさとあてろやこのボケ共!"
みたいな態度感じますた。

>もしくは、ゲイシがパッチを出してもあてない馬鹿なユーザが悪い事に気づいた。
これは禿同。

まぁ明日になったらスレが盛り上がってる事を期待しつつ落ちるでつ。
( ´∀`)ノシ

182 :名無しさん@お腹いっぱい。:03/08/19 04:20
あ、あ、あれ??

183 :名無しさん@お腹いっぱい。:03/08/19 04:21
ノートン先生、こいつに反応するようになったんだね。
よかったよかった。

184 :名無しさん@お腹いっぱい。:03/08/19 04:33
もうやめてくれよ。
古いPCだからFWが必死で働くとCPU使うから
動きがトロくなるじゃねぇーか。

と思ったら自分のがやたらping打ってた。

185 :名無しさん@お腹いっぱい。:03/08/19 04:36
>>184 カンセーン

186 :180:03/08/19 04:40
>>181 補足

×態度の方
○態度の方だけ
スマソ…。

>>184 ヰ`

187 :名無しさん@お腹いっぱい。:03/08/19 04:42
かなり数は減ったな

188 :名無しさん@お腹いっぱい。:03/08/19 04:52
うーん、plala.or.jp の人から 135/tcp 来た。


189 :名無しさん@お腹いっぱい。:03/08/19 04:53
おれ、さっきから ヤフー株式会社 からポートスキャン受けてるんだけど、、、

190 :名無しさん@お腹いっぱい。:03/08/19 04:57
こっちは相変わらず2分に1回の頻度でICMP来てる。

んで、なんでパッチあてのワームはKOR、CHT、CHS、ENUがあってJPNが無いのだ?
おかげでトレンドマイクロの所では日本が一番感染してるし。

191 :名無しさん@お腹いっぱい。:03/08/19 04:59
キ、キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!


Aug 19 03:55 Filter: Packet Protocol: ICMP source IP: 194.196.100.*** (****.de.ibm.com) destination IP:***.***.***.*** ICMP type: 8 Match static filter, DISCARD.

192 :名無しさん@お腹いっぱい。:03/08/19 05:01
>>189
漏れは日本電気から来ますた…
社員らしき人のメルアドも漏れてるよ…

193 :名無しさん@お腹いっぱい。:03/08/19 05:01
まあ、ping くらい許してやれよ。


194 :188:03/08/19 05:17
今度は dion.ne.jp の中の人から 135/tcp きますた。


195 :名無しさん@お腹いっぱい。:03/08/19 05:33
ようやくノートンで検出できるようになったよー

196 :名無しさん@お腹いっぱい。:03/08/19 05:33
pingやけに飛んでくるね。
何なんだろうか。

197 :196:03/08/19 05:36
>>25か・・・

198 :名無しさん@お腹いっぱい。:03/08/19 06:03
pingの奴はBlasterのパッチだけではダメなの?

199 :名無しさん@お腹いっぱい。:03/08/19 06:21
          |ドンドン!!         アヒャーヒャヒャヒャヒャ!!
          |ヾ(゚∀゚)ノ ドンドン!!     アヒャーヒャヒャヒャヒャ!!
  ヒィィィィ       |  (  ) ))       アヒャーヒャヒャヒャヒャ!!
(´Д`;)      |(( < <        アヒャーヒャヒャヒャヒャ!!
(∩∩ノ)         ↑
  ↑         ICMP
 ぱそこん

200 :名無しさん@お腹いっぱい。:03/08/19 06:26
http://pc2.2ch.net/test/read.cgi/mysv/1054463728/

自鯖運営してますが、昨日の昼くらいから
80番ポートにえらいアタックが来ます。
この亜種のせいでしょうか。尋常な数ではない。

201 :名無しさん@お腹いっぱい。:03/08/19 06:41
Blasterは2003年8月16日以降windowsupdate.comにSYN Floodアタックするらしいから、
その偽造IPから来てるとか。(違うかな。。)

ttp://www.npa.go.jp/blaster/rpcworm.htm

202 :名無しさん@お腹いっぱい。:03/08/19 06:41
http://renpou.com/getnews/post.html

203 :名無しさん@お腹いっぱい。:03/08/19 06:54
ICMPは新種のワームだったのか・・・
ウイルスバスタの新しいパタンファイル入れたよ

204 :名無しさん@お腹いっぱい。:03/08/19 07:01
ノートン先生がウィルス定義更新!Liveupdateで落とせるぞ!
_| ̄|○ ノートン先生さ、そろそろダイエットしようよ…正直重いよ…完全スキャンしたら物理メモリほとんど使うし

205 :名無しさん@お腹いっぱい。:03/08/19 07:02
 このワームは、Windowsの稼働するコンピュータに、ICMPエコー要求を送信し、回答のあったホストを対象にポート135(TCP)に対しWindowsの脆弱性(MS03-026)を突いた攻撃を行い、バックドアを開きます。
 さらにファイル転送プロトコル(tftp)により、dllhost.exeというファイルを被害コンピュータに転送し、ワーム本体であるdllhost.exeを実行させます。
 これらの動作により、ネットワークの負荷を増大させ、インターネット利用の障害となる恐れがあります。

206 :名無しさん@お腹いっぱい。:03/08/19 07:07
新種のMSブラストDは既に出てるパッチだけで大丈夫みたい。
http://www.mainichi.co.jp/news/selection/20030819k0000m040116000c.html

207 :名無しさん@お腹いっぱい。:03/08/19 07:25
ニュースで会社のPCに感染したとかって言ってるけど
普通会社のPCってFWかましてるものじゃないの?
FWだけじゃダメってこと?だとしたら家も感染していていいはずなのだが。

208 :名無しさん@お腹いっぱい。:03/08/19 07:28
>>207
感染したPCを持ち込んで社内LANに接続

マズー

209 :名無しさん@お腹いっぱい。:03/08/19 07:42
>>207
もまえの会社名おしえろ
いっぺん のぞかせてくれ
いっぺんだけでいいから(´-`)。oOヤレヤレ

210 :名無しさん@お腹いっぱい。:03/08/19 07:45
つーかProxySever構築のノウハウを教えてくれ

211 :名無しさん@お腹いっぱい。:03/08/19 07:49
なんかネットが重く感じるのは漏れだけか・・・

212 :名無しさん@お腹いっぱい。:03/08/19 07:54
FWガチガチなのが気に入らなくて管理者に相談無く裏口を開けてる部署から感染・・・・
って有り気な予感

ってか、夜明けとともにICMP増えてるんだが(鬱)

213 :名無しさん@お腹いっぱい。:03/08/19 07:59
一分に30回になりました・・・

214 :イタチ飼い ◆ITACHIz.0o :03/08/19 08:04
むちゃくちゃだ・・・・
2秒に一回来てる・・・
出社しよ・・・

215 :名無しさん@お腹いっぱい。:03/08/19 08:12
>>213 >>214
うちはまったく逆です。
朝になってだいぶICMP減りました。

216 :名無しさん@お腹いっぱい。:03/08/19 08:25
ICMP送られて来てますとか言うが、日常的な事なんですよ。


217 :名無しさん@お腹いっぱい。:03/08/19 08:37
FWががちがちなところはWindowsUpdateも止められている罠。

218 :名無しさん@お腹いっぱい。:03/08/19 08:47
どこのサイトにいってもほんの少し昨日より重気味なのはこいつのせいなのかな

219 :名無しさん@お腹いっぱい。:03/08/19 08:49
>>218
そうかも。俺も重く感じてた。

220 :名無しさん@お腹いっぱい。:03/08/19 08:49
昨日よりICMPアタックが激しくなってる。今度は同じISPじゃなくいろいろな
アドレスからくる。1分間に10回以上。

221 :名無しさん@お腹いっぱい。:03/08/19 08:57
>>205
今検索したら、dllhost.exeって
Windowsのsystemのところにあったんだけど、削除しちゃっていいのかな?

222 :名無しさん@お腹いっぱい。:03/08/19 08:57
>>221
それは消しちゃまずいよ。

223 :名無しさん@お腹いっぱい。:03/08/19 08:58
>>222
ありがと。消すとこだった・・・

224 :名無しさん@お腹いっぱい。:03/08/19 08:59
元からあるdllhost.exeは消してもすぐにWFPで復活するけどね。

225 :名無しさん@お腹いっぱい。:03/08/19 09:02
なんか重いんだけど、ブラストのせい?なんか重いんだけど、ブラストのせい?

226 :名無しさん@お腹いっぱい。:03/08/19 09:05
どさくさに紛れてnimdaとCodeRed.Fキター。
その他にもいろんなアタックが普段より多いような気がする。
単なる偶然?

227 :名無しさん@お腹いっぱい。:03/08/19 09:08
acca....ocn.ne.jp から 135 くるってことは、
ルーターから開放してて悪意をもって布教してる人なんでしょうかね

228 :名無しさん@お腹いっぱい。:03/08/19 09:12
>>227
なんで?

229 :名無しさん@お腹いっぱい。:03/08/19 09:19
つーかポート隠せよ
その後IP変えろ
そしたら平和
うちはどのポートも全く叩かれない

230 :名無しさん@お腹いっぱい。:03/08/19 09:22
WORM_MSBLAST.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D&VSect=T

> まず、ワームは自身の存在するサブネット上のコンピュータを検索します。
> 検索の際、自身の活動しているコンピュータのIPアドレスの下位2バイトについて
> 連続して+1を続けてIPアドレスを作成します。つまり、上位2バイトは固定、
> 下位2バイトは総当りとなります。そしてそのIPアドレスにPINGリクエスト(ICMP ECHO)
> を送信してコンピュータの存在を調査します。
>
> PINGに対して応答があった場合、そのIPアドレスに対して2つのセキュリティホールを
> 狙った攻撃を行います。攻撃されたコンピュータにどちらかのセキュリティホールが
> 存在した場合、ポート707を利用したリモートシェルが実行されてしまいます。
> ワームはこのリモートシェルにコマンドを送信し、TFTPを利用して攻撃対象のコンピュータ
> に自身のコピーをダウンロードさせ、実行させます。
> これによってワームが攻撃対象のコンピュータ内で自動的に活動を始めます。

MS03-026に加えてMS03-007も対象になったようだな。

231 :氷月鬼 ◆EuropaFcZU :03/08/19 09:29
>>230
そのセキュリティのホールの両方とも、9XとMeに関係ないはずなのに、
そのトレンドマイクロのページで

 Windows9x/Meの場合、
  Windowsフォルダ= C:\Windows
  システムフォルダ= C:\Windows\System

感染した場合のワームの位置を示しているのは何故だろう?

232 :名無しさん@お腹いっぱい。:03/08/19 09:32
>231
最初は9Xでも感染すると書いてあったので
その名残であろうと思われる。

233 :氷月鬼 ◆EuropaFcZU :03/08/19 09:34
>>232
そか。サンクス。

234 :230:03/08/19 09:34
>>231
俺もそれは気になってた。
WORM_MSBLAST.[A-C]の情報にも9xの例が載ってるから、
テンプレートを使いまわしてるだけなのかも。

235 :名無しさん@お腹いっぱい。:03/08/19 09:39
新聞各紙は「収束に向かいつつある」てなこと書いてるけど、とてもそうは思えんな。
この朝っぱらから時間あたり100ping超えてるぞ。と、言ってるあいだに切れ目が無くなってきた。

236 :名無しさん@お腹いっぱい。:03/08/19 09:41
>>235
昨夜発見された亜種(新種?)は考慮に入れてないんじゃない?>新聞

237 :名無しさん@お腹いっぱい。:03/08/19 09:44
>>236
考慮に入れてないんじゃなく、存在自体知らないんじゃないのか・・・

238 :名無しさん@お腹いっぱい。:03/08/19 09:44
つかみんなログを気にしてるから目立つんであって
pingくらい良く来てるよ

まあ若干数が多いのは確かだが現状くらいなら
別にトラヒックに影響を与えるほどじゃない

239 :名無しさん@お腹いっぱい。:03/08/19 09:47
>>238
いつもよりネット重いよ

240 :名無しさん@お腹いっぱい。:03/08/19 09:48
>>238
普段からログ見てるけど
ここまでICMPが多いのは初めて
つーか、ICMPなんて滅多に見ない

241 :名無しさん@お腹いっぱい。:03/08/19 09:49
http://www.zdnet.co.jp/enterprise/0308/19/epn02.html
キタ━━━━━━(゚∀゚)━━━━━━!!!!

242 :名無しさん@お腹いっぱい。:03/08/19 09:49
>>238
若干なんていう程度じゃないんだけど。
いつもはごくたまに飛んでくるぐらいだけど、昨日の昼からは明らかにいつもと違う。

243 :名無しさん@お腹いっぱい。:03/08/19 09:51
>>238
まあ2ch鯖からもスキャンしてくるしw

244 :名無しさん@お腹いっぱい。:03/08/19 09:52
同社が「MSブラスト・D」と名付けたブラスターの亜種は、18日深夜に
発見され、国内でも20件以上の感染報告が同社にあった。感染すると、パ
ソコン内のブラスターウイルスを探し、あれば強制終了させる。その上でマ
イクロソフトのウェブサイトからウィンドウズの欠陥修正プログラムを取り
込み、パソコンを再起動させようとする。

これって、この板のどこかで誰かがカキコしてた、「感染すると脆弱性を
勝手に修正してくれるワームってないかな」って言ってたヤツが本当に
出現したってこと?

245 :名無しさん@お腹いっぱい。:03/08/19 09:52
(;´Д`)なんじゃそら・・新種のワームって広げてはブラスターを削除してパッチ当ててくれて自信は自動的に停止する。


って・・・明らかに良い行動をしているじゃないか(・∀・)イイ!


246 :名無しさん@お腹いっぱい。:03/08/19 09:55
>>244
ダウンロードしてくるパッチの言語に制限があるけどね。
KOR(韓国語)、CHT(?)、CHS(?)、ENU(米英語)の3つの言語のバージョンしかダウンロードしない。

247 :名無しさん@お腹いっぱい。:03/08/19 09:56
>>246
×3つの言語のバージョン
○4つの言語のバージョン

248 :名無しさん@お腹いっぱい。:03/08/19 09:57
901へのアクセスが来てる。

249 :名無しさん@お腹いっぱい。:03/08/19 09:58
>>246
CHT:繁体字中国語
CHS:簡体字中国語

250 :246:03/08/19 09:59
>>249
フォローありがとう。

パッチを充てて自己消滅するMSBlast亜種ワーム
http://japan.cnet.com/news/ent/story/0,2000047623,20060462,00.htm

> このパッチ充てワームは、あらゆるコンピュータにソフトウェアをインストールするわけではない。
> この亜種ワームはWindows XPとWindows 2000の英語、韓国語、中国語バージョンの
> セキュリティホールしか塞がない。また既に感染したコンピュータのワームを駆除するものではない。

251 :初心質問:03/08/19 10:03
すいませ〜ん!すこし解りませ〜ん!!

ルータを使ってますし、フィルタも設定しているので安心しきっていたんです
けど(おまけにメインはMeだし)、ルータのログを見ると135へのアクセスが
すごいことになっています。心配になってきました。セキュリティソフト無し
のパソコン側で、どんなアクセスをされたか、ログを取ることは出来ますか?

午後にはXPノートを携えたのが帰って来るのです。よろしくおねがいします。

252 :名無しさん@お腹いっぱい。:03/08/19 10:04
CHT = Chinese (Traditional) = 台湾、香港
CHS = Chinese (Simplified) = 中国、新嘉坡、澳門
ENU = English

253 :名無しさん@お腹いっぱい。:03/08/19 10:05
そのうち日本語化されて出回るんじゃないかなw

254 :名無しさん@お腹いっぱい。:03/08/19 10:06
>>251
つかルーターが防いでるんだから別にいいじゃん

255 :名無しさん@お腹いっぱい。:03/08/19 10:07
マゾのワームか

256 :251:03/08/19 10:10
大丈夫なもんなんですかねぇ〜。
相変わらずルータのログは、135だらけです。

♪ 我 愛 イ尓

257 :名無しさん@お腹いっぱい。:03/08/19 10:12
もうなにがなんだか
情報収集に疲れたヨ・・・

258 :名無しさん@お腹いっぱい。:03/08/19 10:15
>>257
考えるな。感じるんだ。

259 :名無しさん@お腹いっぱい。:03/08/19 10:16
未だに感染したまま放置してる人間は一生気付かないままって事もありうるから
亜種の方の働きはありがたいね・・・このまま変な悪さをしなきゃだけど

260 :名無しさん@お腹いっぱい。:03/08/19 10:19
また新種が出るんだろうか??

261 :名無しさん@お腹いっぱい。:03/08/19 10:20
まぁ今の亜種なら来年には収まるから

262 :名無しさん@お腹いっぱい。:03/08/19 10:26
んで今の亜種が収まると、抑えられてたブラスタが活動しだす
っと     ヤダ

263 :名無しさん@お腹いっぱい。:03/08/19 10:28
ありがたいって...

ピングうちまくるんだから立派な害虫だろ(w

264 :名無しさん@お腹いっぱい。:03/08/19 10:32
もし、わしがハッカーなら、これだけ無防備な事実がわかった以上
より強力・悪質な新種ウイルスを開発、使用する。だらう(うんうん

265 :名無しさん@お腹いっぱい。:03/08/19 10:32
MSBLAST.Aより.Dは内部志向が強いのか、
家(YBB)のログはICMPだらけ、
大学のログはICMPほとんど来ない、
です。

266 :名無しさん@お腹いっぱい。:03/08/19 10:38
>>265
pingの送信先はワームが活動してるマシンのIPアドレスを元に第1、2オクテットを
固定、第3、4オクテットを総当りでやるからね。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D&VSect=T
http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.html

> The worm will select the victim IP address in two different ways.
> It will either use A.B.0.0 from the infected machine's IP of A.B.C.D and count
> up, or it will construct a random IP address based on some hard-coded addresses.
> After selecting the start address, it will count up through a range of Class C
> sized networks, for example, if it starts at A.B.0.0, it will count up to at least A.B.255.255.

267 :名無しさん@お腹いっぱい。:03/08/19 10:45
つーかこんな中途半端なワームだから時が過ぎればまたみんなWinのパッチあてに無関心になるんだろ?
HDD内の個人情報無差別にメールしまくるくらいの事やってくれないとずーっと同じことの繰り返しじゃないか。

268 :名無しさん@お腹いっぱい。:03/08/19 10:47
IPアドレスのレンジで凄い温度差があるよな。
うちの場合、試しにルーター外して接続しても何の変化も無しよ・・・・。

269 :名無しさん@お腹いっぱい。:03/08/19 10:47
なにをやろうがずーっと同じことの繰り返しだよ

270 :名無しさん@お腹いっぱい。:03/08/19 10:49
pingって時速で何kmでLANボードにつっこんでいくんですか?

271 :名無しさん@お腹いっぱい。:03/08/19 10:49
善玉ワーム?

こいつはAと同じ作者が事後処理用に作ったんかな

272 :名無しさん@お腹いっぱい。:03/08/19 10:52
>>271
オリジナルを駆除するわけじゃないですよ。

273 :氷月鬼 ◆EuropaFcZU :03/08/19 10:56
MSBLAST.Aのプロセスを終了し、パッチを当てて再起動。本体は削除しない。
てことはカウントダウンが始まらず、常にワーム(.Aと.Dの両方)を撒き散らす端末が出来あがるのか?

274 :名無しさん@お腹いっぱい。:03/08/19 10:59
>>273
MSBLAST.Aの方はDが起動された瞬間にプロセスを殺されて
活動できなくなると思います。
結果、Dだけを撒き散らすようになると思います。

275 :(4w4)っ● ◆4w4.pcSySw :03/08/19 11:00
>>268
ファイアーウォールソフトは、入れてるの?
未知のウイルスの日本で初めての感染者になるかも。

276 :名無しさん@お腹いっぱい。:03/08/19 11:00
>>272
そうか、停止だからな(^^;

277 :氷月鬼 ◆EuropaFcZU :03/08/19 11:00
>>274
そっか。
再起動後.Aが立ち上がったとしても、再び.Dに終了させられるのか。

278 :名無しさん@お腹いっぱい。:03/08/19 11:01
次は善玉ワームを停止させるワームが流行るんだろ?

アンチウィルスベンダーは儲かりまくり。

279 :名無しさん@お腹いっぱい。:03/08/19 11:02
昨晩感染したらしく、PCが激重になって落としたところ、
windows2000のロゴ→青画面のパターンに陥りました。
セーフモードで起動不可、前回起動設定復旧してもセーフモードで立ち上がりません。
(常に青画面で止まる)

これはブラスタが原因ではなくて、物理的に逝ってしまったのでしょうか?。
また、OSを再インストールしようとしたところ、
Disk I/O error とでて、インストールをままならない状況です。
FAT32のはずだったので、win98の起動DiskよりC/ Dir と、打ってみても読み取れない様子。
ブラスターは物理的な破損も招くのでしょうか?。泣きそうです。



280 :274:03/08/19 11:03
>>277
そう思います。
だから、昨日からTCP135をいきなりスキャンしてくるのはごく僅かになりましたね。

281 :名無しさん@お腹いっぱい。:03/08/19 11:03
Dは何でAを停止させようとするんだ?

282 :名無しさん@お腹いっぱい。:03/08/19 11:04
>>279
青画面に何かエラーの文字は表示されてないの?


283 :名無しさん@お腹いっぱい。:03/08/19 11:05
>>281
わかりません。
私はできの悪い奴を抹殺するものだと受け取っていますが。

284 :名無しさん@お腹いっぱい。:03/08/19 11:05
>>279
オレも似たような状況になってる。
セーフモードで一応起動したけど、5分も経たないウチに突然リセットがかかる。
で、再フォーマットかけてインストールしようとしてもCD-ROMのエラーとかが出てダメダメ。
なんだろこれ?


285 :名無しさん@お腹いっぱい。:03/08/19 11:06
ICMPに返事してあげればすぐに135を叩きだすよ

286 :名無しさん@お腹いっぱい。:03/08/19 11:06
>>282
うろおぼえで申し訳ないのですが、

*** Virus on your computer. remove **** instelled hard disk and hard driver.
******* chkdsk /F **********

みたいなことが書かれていました。

ウィルス感染してる可能性あるからチェックしる。
だめっぽいならドライバとかチェックしる。
それでも駄目ならフォーマットしる。

という感じだったと思います。

287 :名無しさん@お腹いっぱい。:03/08/19 11:07

>>245-249
>ダウンロードしてくるパッチの言語に制限

日本語版のPCは、日本語版のバッチを当てないとセキュリティホールを埋められないのでつか?
プログラム自体は同じだと思うのですが、駄目なのかしらん。


288 :(4w4)っ● ◆4w4.pcSySw :03/08/19 11:08
>>279
修復のほうは試してみた?

289 :274:03/08/19 11:08
>>285
ええ。それは昨日確認してます。
>>280はpingを飛ばさずにTCP/135だけをスキャンしてくるタイプは
激減したという意味です。

>>287
駄目です。言語が一致しないと普通はインストールできないように作られてますから。

290 :名無しさん@お腹いっぱい。:03/08/19 11:08
>>284
立ち上がるなら、回線ひっこぬいて、
DCOMのチェックはずして、プロセス停止して、
駆除してみてはいかがでしょうか?。

うちは起動すらしません・・・・。

291 :名無しさん@お腹いっぱい。:03/08/19 11:10
>>288
前回起動なんとかってやつでしょうか?。それなら行いました。
profile1(?) を"L"で復旧するってやつですよね・・・。

それを行えれば少なくともセーフモードで動くはずといわれたのですが、
なぜかセーフモードで起動ができません。
(同じ青画面がでます)

292 :氷月鬼 ◆EuropaFcZU :03/08/19 11:11
しかし、2004年1月1日以降は

http://headlines.yahoo.co.jp/hl?a=20030819-00000008-zdn-sci
>ご丁寧なことに、コンピュータの日付が2004年1月1日になれば、自身を無効化する機能もあるという。

.Dは自身を削除するので、.Aを撒き散らす端末になる、と。
正月にカウントダウン祭り再来か?

293 :名無しさん@お腹いっぱい。:03/08/19 11:12
>>290
セーフモードでも安定しなかった。
MSBLASTも無かったんだよね。


294 :名無しさん@お腹いっぱい。:03/08/19 11:14
>>289

287です。情報どうもです。とすれば、明らかに中国・チョソの日本嫌いが作った
ウイルスですね。

自称IT大国の韓国や中国の被害が思ったより大きくないのは、ネット・カフェがインターネットの主役で、
恐らくルーターを使って分岐していたのが理由なのかも知れませんね。

日本の被害が大きいのは、自分たちでMy PCを持っていたからということですな。

295 :名無しさん@お腹いっぱい。:03/08/19 11:15
早く日本語版に対応した.Dの亜種を作成してください。

296 :(4w4)っ● ◆4w4.pcSySw :03/08/19 11:15
>>291
再インストールの作業の時に、2000だったら
システムの修復みたいな意味のメニューが
なかったかな?
>>292
きっと、その前に時計の時刻を変更するよ。
でも、ウイルスの言うことなんか信用できない。

297 :名無しさん@お腹いっぱい。:03/08/19 11:19
>>296
再インストール作業ですが、そこまでいけません。
最初のドライバ(?)を入れるところで

Disk I/O error とでてとまります。

MSBlastって、CDドライブも破壊するんでしょうか。。。
過去にウィルス食らったり、掃除のために
何度か再インストール作業はしてきましたが、こんなこと初めてです。
どうしていいのかさっぱりわかりません・・・。

298 :名無しさん@お腹いっぱい。:03/08/19 11:20
バスタースレにこんな奴いたけど・・・

171 名前:名無しさん@お腹いっぱい。: 投稿日:03/08/19 07:44
ずっと中にしてるけど今のとこ大丈夫。
XPのファイアウォールもかましてるからかな。

299 :名無しさん@お腹いっぱい。:03/08/19 11:21
>>297
何したらいいかわからない時はPCメーカーのサポセンに今すぐ電話!GO!GO!GO

300 :名無しさん@お腹いっぱい。:03/08/19 11:23
この時間になって逆引き出来ないホストからのpingが増えてきた。
まだ分当たり1〜5回位だけど、早朝に比べると増えてる。

301 :名無しさん@お腹いっぱい。:03/08/19 11:23
>>294
> とすれば、明らかに中国・チョソの日本嫌いが作ったウイルスですね。

明らかか?
中漢英の3言語以外には日本語しか存在しないと?

302 :名無しさん@お腹いっぱい。:03/08/19 11:24
>>299
買ったところ、DOSパラですけどサポートしてくれますでしょうか?。
ちなみに買ったの、・・・5年前・・・です・・・。

303 :名無しさん@お腹いっぱい。:03/08/19 11:24
>>301
中韓英ね

304 :名無しさん@お腹いっぱい。:03/08/19 11:24
Disk I/O errorが出るんならハードの可能性が高いんじゃない

MSBLASTにハードを壊す力はないよ

305 :名無しさん@お腹いっぱい。:03/08/19 11:25
そういう事態に自分で対処できない奴は
おとなしくメーカー製を買っとくべし

306 :名無しさん@お腹いっぱい。:03/08/19 11:25
blastが雑魚ワームでよかったよw

307 :(4w4)っ● ◆4w4.pcSySw :03/08/19 11:25
>>297
それって、なんて言ったっけ・・・システムの状態を設定するやつ。
あれの設定が飛んでるんだよ。
F8(?)押して起動して、CDドライブを使用可能状態にしなくちゃ。

わからなければ299の言うとおりにするか、パソコン屋の有償修理
だな。

308 :名無しさん@お腹いっぱい。:03/08/19 11:26
>>307
F2じゃないの?

309 :名無しさん@お腹いっぱい。:03/08/19 11:27
>>297
ハードディスクが壊れてるんじゃねーの?
たまたま、普段使わないところで、インストールの時に、
それが表面化したとか。

310 :(4w4)っ● ◆4w4.pcSySw :03/08/19 11:27
>>308
ありがとう。

311 :名無しさん@お腹いっぱい。:03/08/19 11:28
「ここをね、45度の角度で叩くのがコツなの」
のび太ママの方法はどうだろうか

312 :名無しさん@お腹いっぱい。:03/08/19 11:28
>>307
BIOSですか?。
BIOSではドライブは認識してます。
HDDも、感染したHDDのデータを消したくないので新しく買ってきた奴です。

最後は有償修理か・・・。うっうっうっ・・・・。

313 :(4w4)っ● ◆4w4.pcSySw :03/08/19 11:29
ついでに>>307の「あれ」の名前、誰か教えてください。
なんだか久しぶりに会った友達の名前が、思い出せそうで
思い出せない気分・・・。

314 :名無しさん@お腹いっぱい。:03/08/19 11:30
Packet Protocol: ICMP source IP: 210.136.232.129 (firewall-gw.valuecommerce.com) destination IP:*.*.*.* type: 8 Match static filter, DISCARD.

315 :名無しさん@お腹いっぱい。:03/08/19 11:30
>>313
BIOS?

316 :名無しさん@お腹いっぱい。:03/08/19 11:31
>>313
「あれ」を当てたら●のIDとパスください。

317 :名無しさん@お腹いっぱい。:03/08/19 11:31
>>312
とりあえずもう板違いだべ
ウィルスの直接的な影響じゃなかろーから
後は初心者板へ移動しなまい

318 :名無しさん@お腹いっぱい。:03/08/19 11:31
「あれ」はあれだよ。ほら、あれ

319 :名無しさん@お腹いっぱい。:03/08/19 11:31
>>314
晒し上げ乙
しかし、ログに記録するIPアドレスを一々逆引きしているのには感心しないな

320 :名無しさん@お腹いっぱい。:03/08/19 11:32
>>314
自分のIP?w

321 :名無しさん@お腹いっぱい。:03/08/19 11:34
>>318
これかな
ttp://www.nae.jgsdf.go.jp/pages/gallery/datas/fv.jpg

322 :名無しさん@お腹いっぱい。:03/08/19 11:34
>>317
そうですね・・・すいませんでした。
これを最後に移動しますです。

感染していないドライブにOSをいれ、それをPri Master:Cドライブにし、
感染している旧CドライブをPri Slave:Dドライブにしてウィルスを削除したとします。
その場合、旧CドライブPri Masterにすればまた以前のように動くのでしょうか?。

すみませんが、お教えください・・・。

323 :氷月鬼 ◆EuropaFcZU :03/08/19 11:35
>>312
ローレベルフォーマットでもやってみる?
http://www.rinku.zaq.ne.jp/otopi/pc/pc-lowrevel.htm

確かにスレ違い。

324 :(4w4)っ● ◆4w4.pcSySw :03/08/19 11:35
すっきりした。
CDは、実に単純な装置なので認識できないはずは
ないんだけどなあ。
あとは、原因は考えつきません。
( 4w4)ノ ⌒σ

325 :名無しさん@お腹いっぱい。:03/08/19 11:37
>>321
datasってなんなんだろう……

326 :名無しさん@お腹いっぱい。:03/08/19 11:37
>>313
BeOS?

327 :名無しさん@お腹いっぱい。:03/08/19 11:38
>>325
dataって複数形にはしないからなぁ。

328 :名無しさん@お腹いっぱい。:03/08/19 11:38
>>324
| ゚д゚)つσ パスゲッツ



|彡サッ


329 :名無しさん@お腹いっぱい。:03/08/19 11:38
おいおい、聞いてくれよ。
大量のPFWログの中で、今朝から2回ほど俺もPINGしようとしていたよ。
まぁ、PFWでブロックしているからいいようなものの、
どうしちゃったものかね。

WinXPは常に最新のパッチをあてているし、バスターも最新だ。
今朝スキャンしても、何も起こらず。
鬱だ。

330 :名無しさん@お腹いっぱい。:03/08/19 11:39
>>322
(´-`).。oO(ウィルスがFlashBIOS破壊したんじゃねーの?と、てきとうに言ってみる)

331 :名無しさん@お腹いっぱい。:03/08/19 11:42
>>322が何をしようとしているのかわからない。
ハードディスクの知識が素人だからだろうか・・

332 :名無しさん@お腹いっぱい。:03/08/19 11:43
ネット繋げた瞬間から、今まで見たことないような
勢いでpingattackされてるんですが
ネトゲーしたいのでFW切ったらやばいですかね?

http://www.up-loader.net/lah.2ch.net/source/up0232.jpg

333 :名無しさん@お腹いっぱい。:03/08/19 11:44
>>327
というか、元来data自体が複数形だな(単数形はdatum)
単数扱いされる場合が多いけど

334 :名無しさん@お腹いっぱい。:03/08/19 11:45
今回のMSパッチ当てると、Nimdaに感染?

335 :名無しさん@お腹いっぱい。:03/08/19 11:45
>>332
このスレを1から読んでください。

336 :名無しさん@お腹いっぱい。:03/08/19 11:45
>>332
ネトゲにICMPとかポート135とか使うのか?
ネトゲに使うポートだけ開ければ?

337 :名無しさん@お腹いっぱい。:03/08/19 11:46
Cloakingってなんだ?w

338 :名無しさん@お腹いっぱい。:03/08/19 11:46
>>334
Nimdaは関係ないですよ。

339 :名無しさん@お腹いっぱい。:03/08/19 11:47
平日の昼真っからネトゲかよ
いいご身分だな

340 :332:03/08/19 11:47
>>335
読んだんですが、イマイチ分からないんですよね
135はブラスト関連ってことは分かるんですが
N/Aポートってなんなんだろと。

341 :名無しさん@お腹いっぱい。:03/08/19 11:48
pingなんて興味ないが、ログにあるクローキングが気になる・・

342 :名無しさん@お腹いっぱい。:03/08/19 11:48
>>322
それって新ドライブから旧ドライブのNTFSにアクセスできねーんじゃね?

343 :名無しさん@お腹いっぱい。:03/08/19 11:50
>>340
わかんないんだったら、ネトゲ止めておけ

344 :名無しさん@お腹いっぱい。:03/08/19 11:52
よくわからんが
クローキングとは? - cloaking - SEMコラム
ttp://www.fine-tune.com/iposition/seo/ip012.html

345 :名無しさん@お腹いっぱい。:03/08/19 11:53
>>341
ブロックの仲間だよ
気にするな。むしろ

346 :名無しさん@お腹いっぱい。:03/08/19 11:53
>>339
なつやすみ、

347 :名無しさん@お腹いっぱい。:03/08/19 11:54
今日も相変わらずping多いな。

348 :名無しさん@お腹いっぱい。:03/08/19 11:54
>>337>>341

クリンゴンとロミュランが持つ技術だろ

349 :名無しさん@お腹いっぱい。:03/08/19 11:55
OCNからのPing多すぎなんですが・・・
今朝からPing多くなったな(*´д`;)
踏み台にされてるのかな?

350 :332:03/08/19 11:55
>>336
ウイルスバスターのFWだと特定ポートだけ
開けるってのができないみたいなんです。

以下ヘルプ抜粋

*[ブロックするポート] リストを追加、編集することはできません。

>>341
毎日20個くらいはログに残るんですが
なんかやばい?

>>339
へへー、いいでしょー(*´д`*)

351 :名無しさん@お腹いっぱい。:03/08/19 11:55
やっぱり大きなプロバは違うな・・・・・

352 :名無しさん@お腹いっぱい。:03/08/19 11:55
>>344
それは違うだろ

353 :名無しさん@お腹いっぱい。:03/08/19 11:57
>>348
惑星連邦も持ってるよ。

354 :名無しさん@お腹いっぱい。:03/08/19 11:57
>>349
てことは自分もOCNユーザー?


355 :332:03/08/19 11:58
>>343
今日は、そうしとくよ。さんくすこ



356 :名無しさん@お腹いっぱい。:03/08/19 11:58
>>350
2003なら出来るが?2002だとそうなのか?

357 :名無しさん@お腹いっぱい。:03/08/19 11:58
>>350
FWを動作させたままネトゲできるんだろ?
ならFW切ってはダメ。警告表示機能を切れば?

358 :名無しさん@お腹いっぱい。:03/08/19 11:59
>>350
ブロックするポート] の内容を変更することはできません。お使いのソフトウェアが、この一覧に表示されているポートを使用している場合は、除外リストを使って、ポートがブロックされないように設定することができます(セキュリティレベルが「高」または「中」の場合)。

359 :349:03/08/19 12:00
>>354
そうですOCNです

明け方からすごい勢いですよ(*´д`;)
まあ、全部弾いてるので心配ないですが
なんか、精神的にいやですね・・・

360 :332:03/08/19 12:00
>>356
ええ、2002使用ですが、ヽ(τωヽ)ノ ムリポのようです。

>>357
それが出来ないんですよー
http://pawapuro.konamionline.com/qa/index.html
これなんですけどね

他のやつはできるんですが、これだけはダメポ!

361 :329:03/08/19 12:01
おまいら、大丈夫か。
自分でPING打ち込んでないか?
バスターをデフォで使っている香具師はPING打ちのログは残らないぜ。
「除外リストルール」の追加で、
「インターネットアクセス」は「拒否」だ。間違っても「許可」にするなよ。
「ポートの方向」は「送信」にもチェックだ。
「プロトコル」は「ICMP」だ。
俺は1時間に1回ほど送信しようとしていたぞ。

362 :名無しさん@お腹いっぱい。:03/08/19 12:01
>>322
結局はwindows周りやドライバがそのまんまだから意味ないっしょ
つーか付け替えただけで元に戻ったら世話ねーよw

363 :名無しさん@お腹いっぱい。:03/08/19 12:03
>>342
win2000なのですが、Fat32です。
NTFSに変えろと散々いわれてきたのですが・・・。

364 :名無しさん@お腹いっぱい。:03/08/19 12:04
WindowsXPでKerio Personal Firewall 2.1.5をつかってるんだけど、
ICMPをDenyしログをとっていたら、ICMP [8]がきたあとエラーがでておちる。
(エラー内容メモ忘れ)
もしかしたらそのあとの何かのせいかもしれないけど、ログには残っていない。
XPのファイアウォールと同時使用がいけないですかね?


365 :名無しさん@お腹いっぱい。:03/08/19 12:04
>>361
Ping知らない間に打ってしまう原因は何でしょうか。
ms.blastの亜種??どうやったら自分が感染してるか判別可能?


366 :名無しさん@お腹いっぱい。:03/08/19 12:06
>>349
家もOCNだけどやっぱり昨日からOCNからのpingが一番多いよ。
後はInfoweb , APNIC , AOLとかカナダからも


367 :名無しさん@お腹いっぱい。:03/08/19 12:07
自分がping打ったらlogに残るようにするなり
ポップアップメニューが出るようにすればすぐ分かるじゃん。

368 :名無しさん@お腹いっぱい。:03/08/19 12:08
うちはここからが一番多いみたい

>>Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.107.0.0-220.107.255.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
y. [通知アドレス] db-admin@ocn.ad.jp
[割当年月日] 2003/03/31
[最終更新] 2003/03/31 10:52:05 (JST)
ip-alloc@nic.ad.jp


369 :名無しさん@お腹いっぱい。:03/08/19 12:08
>>365
XP
C:\WINDOWS\system32\wins\DLLHOST.EXE
2k
C:\WINNT\system32\wins\DLLHOST.EXE

がないか?

370 :名無しさん@お腹いっぱい。:03/08/19 12:08
>>362
そうなんですか?。
Blasterって、PCに負荷かけてOSを落とすものだと思ってました。
だから、駆除すればちゃんと起動するかなと。
そんな単純なものではないんですね。。。
失礼しました。

371 :名無しさん@お腹いっぱい。:03/08/19 12:09
C:\WINDOWS\system32\dllhost.exe
C:\WINNT\system32\dllhost.exe
これは消したらあかんでぇ〜

372 :名無しさん@お腹いっぱい。:03/08/19 12:09
>>361
おまえ大丈夫か?
除外リストの「許可」はセキュリティレベル「高」では使えねーんだよ

373 :名無しさん@お腹いっぱい。:03/08/19 12:11
>>372
おれが間違えた

374 :名無しさん@お腹いっぱい。:03/08/19 12:11
>>359
OCNのADSLの12M(A)プランなら無料のパーソナルファイアーウォール機能あるから
それを有効にするとOCN側で遮断してくれるので自分のルータのログにさえ届かないから便利ですよ。


375 :名無しさん@お腹いっぱい。:03/08/19 12:12
>>372
俺使えてるけど。7743許可してる(winny)。

376 :名無しさん@お腹いっぱい。:03/08/19 12:12
>>360
ttp://whois.ansi.co.jp/?key=konamionline.com
このリンク先にある133.*.*.*を許可IPに指定すればできるかもね

このネトゲサイトはblasterに感染していないの?

377 :372=373:03/08/19 12:13
「許可」じゃなくて「拒否」の間違い

378 :名無しさん@お腹いっぱい。:03/08/19 12:13
自分と同一のISPからのアクセスが一番多いのはBlast.Aで解読済みの仕様です。
(>>21)

379 :名無しさん@お腹いっぱい。:03/08/19 12:14
>>361=329

ログの説明になんて書いてある?
Destination Unreachable
なら大丈夫。(つかガイシュツ)

380 :名無しさん@お腹いっぱい。:03/08/19 12:15
>>364
ICMPを拒否してるのなら正しい動作です。

381 :名無しさん@お腹いっぱい。:03/08/19 12:15
>>375
つーか7743なんて使うんじゃね
ポート化エロ

382 :372=373:03/08/19 12:16
>>360
2003にせーよ
もうすぐ2002サポート終るんだし

383 :376:03/08/19 12:17
>>376は間違っているかも知れないので、>>382が正しい。それまでは我慢したほうがよいだろう

384 :名無しさん@お腹いっぱい。:03/08/19 12:18
win98なんですが、ネットに繋げると凄い重くなって勝手にシャットダウンされるんですが・・・。
カウントダウンは無い。これって亜種かなんか??


385 :名無しさん@お腹いっぱい。:03/08/19 12:21
>>384
キタ━━━ヽ(ヽ(゚ヽ(゚∀ヽ(゚∀゚ヽ(゚∀゚)ノ゚∀゚)ノ∀゚)ノ゚)ノ)ノ━━━!!!!

netstatで通信状態調べたら一発でわかるよ

386 :名無しさん@お腹いっぱい。:03/08/19 12:22
>>384
今回の奴は9x系は残念ながら関係ない。

TROJ_MSBLAST.DRP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSBLAST.DRP

こんなのもあるけど、ファイルを自分で実行しなければ無問題。

387 :名無しさん@お腹いっぱい。:03/08/19 12:22
98って感染するの?

388 :名無しさん@お腹いっぱい。:03/08/19 12:22
>>387
>>386

389 :名無しさん@お腹いっぱい。:03/08/19 12:23
さっき起きてPCネットにつないだんだが、
ICMPの勢いが昨日より格段に増してる。
20分で50回か・・

390 :名無しさん@お腹いっぱい。:03/08/19 12:25
だからポート隠せよ!
開けっぱか閉めてるからアタックされんだろうが!
ステルスにしとけ馬鹿

391 :名無しさん@お腹いっぱい。:03/08/19 12:26
なんか面白いワームが出てきた。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D&VSect=T

392 :名無しさん@お腹いっぱい。:03/08/19 12:27
>>391
散々既出。このスレのメインディッシュ。

393 :376:03/08/19 12:27
>>390
ステルスでも普通に叩かれますが

394 :名無しさん@お腹いっぱい。:03/08/19 12:28
ICMPなのにポート隠せとか言われてもなぁ。

395 :376:03/08/19 12:28
そういや、2ちゃんねるは感染してないよね?

396 :名無しさん@お腹いっぱい。:03/08/19 12:30
>>395
OSがそもそも違うと思われ

397 :名無しさん@お腹いっぱい。:03/08/19 12:30
>>395
MSじゃないしね。

398 :332:03/08/19 12:31
>>382
折角買ったものなので、サポートぎりぎりまで粘ります!

>>376
すげー、ご教授ありがとう!
早速試してみるよー

サイト自体は大丈夫だと思いまつが・・・
ブラスター以前からも、fwきらないと駄目でしたし

399 :376:03/08/19 12:31
感染PCのグローバルアドレスの周りを主に叩いているのだから、ポート隠しても意味ないと思われ。
ログには残るでしょ??

400 :名無しさん@お腹いっぱい。:03/08/19 12:32
ステルスは返事はしないだけ、叩かれない訳ではない。

401 :384:03/08/19 12:32
>>385
netstatってなに??

>>386
でも実際勝手にシャットダウンされたんだよ。。。
アップデートしに行っても重要な更新の所はなにも表示されないし。
それとほんっと異常にネットが重い。
ping打ってみたらどのサイトも半分が通らなかった。

402 :名無しさん@お腹いっぱい。:03/08/19 12:32
>折角買ったものなので、サポートぎりぎりまで粘ります!

おまいはあほかと

403 :名無しさん@お腹いっぱい。:03/08/19 12:32
ebayとかだいじょうぶでせうか?ebookoffとか?

404 :名無しさん@お腹いっぱい。:03/08/19 12:33
おまえらここ逝って確認してこい
http://scan.sygate.com/prequickscan.html

405 :404:03/08/19 12:36
Blockedになってないのにpingウザイとか言ってんじゃねーだろな?

406 :名無しさん@お腹いっぱい。:03/08/19 12:37
>>404
漏れはことごとく「Blocked」だった。

407 :名無しさん@お腹いっぱい。:03/08/19 12:37
winのパッチもよくわからないままに
こつこつ当ててるんだが、これでいいのかな?
ちゃんとFWも防いでくれているようだが

408 :名無しさん@お腹いっぱい。:03/08/19 12:40
漏れも全部ブロックだ!やたー!

409 :名無しさん@お腹いっぱい。:03/08/19 12:40
>>401
最近、msblastが話題だが、他にもワームはうようよネット上を流れておる。
他のワームじゃねーか?
symantecとかtrendmicroのオンラインスキャンを試してみろ。



410 :名無しさん@お腹いっぱい。:03/08/19 12:41
>>405
Blockedになってなかったらログに残んねーんじゃねーの?

411 :名無しさん@お腹いっぱい。:03/08/19 12:44
>>410
ログには関係ない
Blockedになってなかったら問題あり

412 :名無しさん@お腹いっぱい。:03/08/19 12:46
ICMPオープンになってやがるな(´・ω・` )
なんでだ? セキュリティレベル高だし除外リストで許可もしてないのに

413 :名無しさん@お腹いっぱい。:03/08/19 12:48
411は405を読まずに発言した、に59.95ペリカ。

414 :名無しさん@お腹いっぱい。:03/08/19 12:51
今日は 80 に沢山着てます。
ワクワク

415 :376:03/08/19 12:52
http://pawapuro.konamionline.com/qa/index.html

このサイト、FWを切れって説明してある。
FWを入れてあるWindowsネット初心者の俺には無理な話です。

416 :名無しさん@お腹いっぱい。:03/08/19 12:55
>>415
12079/udp だけ通せばいいんじゃないの?


417 :名無しさん@お腹いっぱい。:03/08/19 12:55
>>415
ひでえなあ。ユーザは厳重に抗議しる!

418 :名無しさん@お腹いっぱい。:03/08/19 12:55
>>415
さすが893会社の対応は違いますね。

419 :名無しさん@お腹いっぱい。:03/08/19 12:59
>>416
見た感じそれでいけそうだね

420 :376:03/08/19 13:01
>>416
そのポートを利用してるの?

421 :名無しさん@お腹いっぱい。:03/08/19 13:01
しかし、IPフィルタリング設定を「すべて許可する」に設定させるとは、
サポートする方としては、それが手っ取り早くていいのだろうが、
これだけワームとかウイルスが騒がれているこのご時世に、
無茶苦茶なことを言う所だなあ。

422 :416:03/08/19 13:03
>>420
そのQ&Aを見る限りは、そうとしか考えられないが。
使ってないから確かなことはわからん。

423 :名無しさん@お腹いっぱい。:03/08/19 13:03
>>421
ゲーム会社なんてそんなものだろう。

424 :氷月鬼 ◆EuropaFcZU :03/08/19 13:04
>>421
まったくだ。被害が出たら訴えてやれ。

425 :376:03/08/19 13:06
>>376>>416とどちらがいいのだろうか?
疑問に思いました。

426 :名無しさん@お腹いっぱい。:03/08/19 13:09
>>422
12079/udp って
「対戦はできますが自分から対戦申し込みができない場合があります。」
のAだから違うんじゃないの?
通信自体はTCPのどっかつかってる気がするけど。

427 :376:03/08/19 13:09
皆さんの意見だと、ゲーム外車は安全に利用させる気がないということですか。
俺はゲームをあまりしないのでよくわかりません。

428 :名無しさん@お腹いっぱい。:03/08/19 13:10
>>427
いや、「わからない」んだよ

429 :名無しさん@お腹いっぱい。:03/08/19 13:10
ネトゲ板で質問した方がいいかも>376

430 :名無しさん@お腹いっぱい。:03/08/19 13:12
>>428-429
ありがとうございます。随分参考になりました

431 :名無しさん@お腹いっぱい。:03/08/19 13:12
>>427
一回思い切って全部あけてゲームやってる途中netstatとかで何番使ってるか見てみたら?

432 :名無しさん@お腹いっぱい。:03/08/19 13:12
amazon.com のサーバを動かしてるあの会社からも
ICMP(・∀・)キタ

433 :名無しさん@お腹いっぱい。:03/08/19 13:13
>>427
そこまで責任持つ土壌ないんだろ
コンシェーマーなんかはゲーム会社の責任はゲームが
普通にプレイ出来る所で完了してしまうんだから

434 :名無しさん@お腹いっぱい。:03/08/19 13:13
>>431
スキルと呼んでいいのかどうかわからないですが、そのスキルが>>360にあるかなぁ?

435 :名無しさん@お腹いっぱい。:03/08/19 13:14
>>432
Webをあっちこっち見てるだけでpingはよく受けるよ
結構前から

436 :名無しさん@お腹いっぱい。:03/08/19 13:16
CLOSEDとBLOCKED
どっちがいいの?

437 :名無しさん@お腹いっぱい。:03/08/19 13:16
>>431
全部開けなくともぱけっときゃぷちゃーそふと&FWのログで何とかなりそうな予感

438 :名無しさん@お腹いっぱい。:03/08/19 13:16
アドレス詐称キタ━━━━(゚∀゚)━━━━!!
172.30.1.159

439 :名無しさん@お腹いっぱい。:03/08/19 13:16
>>436
BLOCKED。

440 :名無しさん@お腹いっぱい。:03/08/19 13:17
>>436
BLOCKEDだそうです。
CLOSEDだと、強制的にポートを素通りさせるクラックに無防備だとか・・
素人なのでよくわかりませんが、FWを入れていれば完璧かと。

441 :名無しさん@お腹いっぱい。:03/08/19 13:17
どのポートを使用するか、それを明記しておいてくれさえすれば、
あとはユーザの責任で何とでもなるのに、それさえもせずに、
「すべて許可する」に設定しろというのが気にいらん。

442 :名無しさん@お腹いっぱい。:03/08/19 13:18
>>436
block<<<<<<<<<<close<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<∞<<<<<<<<<<open

443 :名無しさん@お腹いっぱい。:03/08/19 13:19
>>441
私もそう思います。ポートを攻撃されるのが怖いんですかね?

444 :名無しさん@お腹いっぱい。:03/08/19 13:20
          |ドンドン!!         アヒャーヒャヒャヒャヒャ!!
          |ヾ(゚∀゚)ノ ドンドン!!     アヒャーヒャヒャヒャヒャ!!
  ヒィィィィ       |  (  ) ))       アヒャーヒャヒャヒャヒャ!!
(´Д`;)      |(( < <        アヒャーヒャヒャヒャヒャ!!
(∩∩ノ)         ↑
  ↑         PING
 ぱそこん

445 :名無しさん@お腹いっぱい。:03/08/19 13:21
パワプロはTCP固定じゃなかったと思う
UDPは開けなくても相手からの申し込みは受けれる
だったと思う

446 :名無しさん@お腹いっぱい。:03/08/19 13:22

    /||ミ            
   / ::::||
 /:::::::::::||____ 
 |:::::::::::::::||       ||
 |:::::::::::::::||│ /  ||
 |:::::::::::::::|| ̄\   ガチャッ
 |:::::::::::::::||゚ ∀゚)-  ||
 |:::::::::::::::||_/    ||
 |:::::::::::::::||│ \   ||
 |:::::::::::::::||∧_∧∩ ..||
 |:::::::::::::::|| ゚∀゚)/  .||
 |:::::::::::::::||∧ ∧∩ ..||
 |:::::::::::::::|| ゚∀゚)/ . ||
 |:::::::::::::::||    〈......||
 |:::::::::::::::||,,/\」......||          …
 \:::::::::::|| ̄ ̄ ̄ ̄                            
   \ ::::||                         
    \||       


447 :名無しさん@お腹いっぱい。:03/08/19 13:23
>>440
○CLOSEDだと、強制的にポートを貫通させる(?)クラックに無防備だ

国語が変でした、すみませぬ。

448 :名無しさん@お腹いっぱい。:03/08/19 13:23
ステルスにしても、お応えいただけるルーターもある
パケット見てるとわかったりする
気をつけなさい
特に、YBBやCATVのかたは

449 :名無しさん@お腹いっぱい。:03/08/19 13:23
       ∩    ∧_∧
        \ヽ_(    )    ←>>446
         \_    ノ
  ∩_   _/   /
  L_ `ー/ /   /
     ヽ  | |__/ | 
   | ̄ ̄ ̄\    ノ
   | | ̄「~| ̄( 、 A , )   
   | |  | |  ∨ ̄∨     
   し'  し' .          人
       .           (_.)
.                  (__)


450 :名無しさん@お腹いっぱい。:03/08/19 13:26
>>448
>ステルスにしても、お応えいただけるルーターもある
FWで、
http://scan.sygate.com/prequickscan.html
ここで完全ステルスだと診断されてもダメなんですか?

451 :名無しさん@お腹いっぱい。:03/08/19 13:27
「.hack」,本日からiモードへも感染拡大!?
http://headlines.yahoo.co.jp/hl?a=20030818-00000072-zdn-sci

452 :416:03/08/19 13:27
>>426
そうか、すまそ。

453 :名無しさん@お腹いっぱい。:03/08/19 13:28
>>451
ガッ

454 :名無しさん@お腹いっぱい。:03/08/19 13:28

                      ∧          ∧
                    / ヽ       / ヽ
       ⌒⌒ ーー ⌒ /   `、    _/   `、
    /           /       ̄ ̄      ヽ
    l:::::::::            l::::::::: u            |
   |:::::::::::::      *   |::::::::u::     >>449    |
   .|::::::::::::::::::         .|:::::::::::::u::::           |
    |::::::::::::::::::::   人   ヽ::::u:::::::::::::::        /



                    ボバババン
                   ヽ  ヘ ノレ,
       ∧_∧      ヽ(。、::。.::・'゜・' )〆
      (´Д`*.)    / ̄ ̄ヽ::。 ).。::  θ)
        i i⌒\__ノ     ノ::・'゜。'゜ )ゝ
        ヽヽ ヽ    / /。、 ::。 )ヽ
         )) )-─/ /’ /Υ/ γ\ヾ
         // /  //  /  // /\    \
        ((__ノ  // /   (_(_,ノ  )    )
            // ノ       / / /
            |_|_/        / / /
                    (  (  <
                     \ \ \
                     (⌒_(⌒__ヽ



455 :名無しさん@お腹いっぱい。:03/08/19 13:28
>>451
なんか間の悪い見出しだな

456 :名無しさん@お腹いっぱい。:03/08/19 13:28
>>451
期待を裏切られた(w

457 :名無しさん@お腹いっぱい。:03/08/19 13:29
>>451
紛らわしい見出しだ

458 :名無しさん@お腹いっぱい。:03/08/19 13:30
「.」
↑これを見落とした罠w

459 :名無しさん@お腹いっぱい。:03/08/19 13:31
>>442
それだとopenが良いみたいな書き方じゃないか

460 :名無しさん@お腹いっぱい。:03/08/19 13:33
>>442はタイーホですか??

461 :名無しさん@お腹いっぱい。:03/08/19 13:33
>>454
    ∧_∧
    ( ´,_ゝ`) クラエ!
    /,   つ
プ〜(_(_, )
     しし'

462 :名無しさん@お腹いっぱい。:03/08/19 13:35
>>460
誤認で君が逮捕だね

463 :名無しさん@お腹いっぱい。:03/08/19 13:38
また地震か・・・。

464 :名無しさん@お腹いっぱい。:03/08/19 13:38
W32.Welchia.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

シマンテック、日本語版が来ました。

465 :名無しさん@お腹いっぱい。:03/08/19 13:39
>>462
>>459が誤認でしょう?
俺は逮捕かどうか聞いてるだけだし。

466 :名無しさん@お腹いっぱい。:03/08/19 13:39
>このワームはICMPエコーまたはPINGを送信することによって、
>現在動作中のコンピュータを探して感染するため、このワームの動作中は
>ICMPトラフィックが増大します。


467 :名無しさん@お腹いっぱい。:03/08/19 13:41
                ファサァ
         ∧_∧   
         ( ´∀`)       ))  まぁまぁ怒らない怒らない。
         /つ( ̄`ヽO_ノ⌒ヽ
        ノ   )        \ ))
       (__丿\ヽ ::    ノ:::: )
           丿        ,:'  ))
        (( (___,,.;:-−''"´``'‐'


            ∧_∧
            ( ´∀` ) 〜♪   さ、どうぞ。
      パンパン /  _ノ⌒⌒⌒`〜、_
       ε( ̄⊂人 //⌒   ノ  ヽ)
       ⊂ニニニニニニニニニニニニニニ⊃

468 :名無しさん@お腹いっぱい。:03/08/19 13:41
                 Λ_Λ
                 ( ´Д` ) タテンナッテ  Λ_Λ 
   Λ_Λ         /    ,\      (´Д` ) イッテンダロ
   ( ´Д`) オトヲ     | l    l |     /    ,\ 
  /    \        | .;|;;:。;:,:、| ;|    ..,. | l    l |
  | l    l |     ..,. ., ヽ '゚;_。:_;./ /;-゚;・,。:゚;:.゚|;;|.   | ,|
  | |    | _|。.:_::゜。-.;.:゜;/_ン∩ソ/\;;:;.:.。:  ヽ '゚;。_ / /
  ヽ \_ .。'゚/   `。:、`;゜::;.:、,:゚;: .:..゜:: ゚。:..;: /_ン∩ソ/\ 
   /\_ン∩ソ\    ゚ ;:゚..゜:: ゚。:.:.:゚; ゚ ;:゚..;゚;  /  /`ー'ー'\ \
.  /  /`ー'ー'\ \    ゚ ;:゚..゜:: ;。:.:.::゚。;:;.:ヽ  <     / /
 〈  く     / /    ゚ ;:゚.。゜:;゚;゚.。.:`;:;.:.。 \ \    / /
.  \ L   ./ /     .;.:.;.゜::: ;。: ;:゚.゜:: :  .〉 )  ( .く,
    〉 )  ( .く,     ゚.;゚ヽ(`Д´)ノウワァァン(_,ノ   \.`)
   (_,ノ    .`ー'     ;:ヽ( >461)ノ:゚.;.:;


469 :名無しさん@お腹いっぱい。:03/08/19 13:41
>>465
そんなのどっちでもいいよ

470 :名無しさん@お腹いっぱい。:03/08/19 13:42
ずらっとならんだPingのログ見てると
ビグザムに立ち向かうボールの群れみたいだ。

471 :名無しさん@お腹いっぱい。:03/08/19 13:42
>>465
こんな事で逮捕とかいえるお前の低脳ぶりにびびった


472 :名無しさん@お腹いっぱい。:03/08/19 13:42
>>468
      _,..-――-:..、    ⌒⌒
     /.:;;;;;;;;;;;;;;;;;;;;;::.\      ^^
    / .::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::..ヽ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   :::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::
     :::::::;;;;;;;;;;;;;;;;;;;;;;;;;     
       ::::::::::::::::::::∧_∧   いじめられるのは...
       :::::::::  < ::;;;;;;;;:>     もううんざり...........
          _..  /⌒:::;;;;;ヽ
-― ―'ー'-''―-''/ / ::;;;;;;;;:| |―'''ー'-''――'`'
 ,,  '''' .  ''''' と./ゝ_;_;_ノヽつ   、、, ''"
    ,,, ''  ,,,    ::;;;;;;;;;::: ,,  '''''  ,,,,

473 :名無しさん@お腹いっぱい。:03/08/19 13:43
AA邪魔なんだけど。

474 :名無しさん@お腹いっぱい。:03/08/19 13:44
なんか荒れてきたな・・・

亜種はTCP135と80にもアタックしてくるわけか。

475 :名無しさん@お腹いっぱい。:03/08/19 13:45
       ,.-、       ,..-‐−- 、、
     /^`~",  :\  ,ィ":::::::::::::::::::;;;;;iii>;,、
   ,.-",   /......:::::i::l /:::::::::::::::;;;;;;;;iii彡" ::ヤi、
  ,.i  .|  :キ:::::::::::|::V::::::::::::;:"~ ̄     ::i||li
 / 、  | ,;:::::l:::::::::::マ,.-‐-、j'_,.ィ>、、   .:::iii》
 i、 ヘ  :\:::::::キ;:::::::(:::j::):...) `‐-‐"^{"^ヾノ"
  ヤ、 \:::::\,::::\:;;;:iゞ:-:;ィ     ,.,li`~~i    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
.,;iiλ\.,,ィ^-‐'`ー",:::|::;X'::7、   ・=-_、, .:/   <      この>>473を早くつまみ出せ!!
";ii::i`ゝ、::;;;:、-‐-;;;;i‐'''|  .〉'.ヘ    ''  ./     \_____________________
.;ill;;:\::::::::::::::::;ノノl} ィ|、./:ー-`=‐-、、ノ
iilllllli;;:::`:‐-‐'":;ノ  │丶=‐-、,,_`l, ,.へ
llllllllllllii;;,,___;;;iill|||( `Д´) \ー=、7^ヾ'‐-、、
||||||||||||||||||||j'::::(U  U‐"、:::::\..::/   \  `ヽ


476 :名無しさん@お腹いっぱい。:03/08/19 13:45
>>474
Pingとおらない場合は、そこにはアタックしないということでいいのかな

477 :名無しさん@お腹いっぱい。:03/08/19 13:45
>>473
すいません、やめます。

478 :名無しさん@お腹いっぱい。:03/08/19 13:47
コンピュータのOSバージョン、サービスパックの番号、システムロケールを調べ、
マイクロソフトのWindows Updateサイトに接続し、そのコンピュータのOSバージョンに適切な
]DCOM RPC脆弱性用の修正パッチをダウンロードしようとします。

> システムロケールを調べ

・・・は?韓国語、英語、中国語だけじゃないの?

479 :名無しさん@お腹いっぱい。:03/08/19 13:49

  / /    ,,_     ドッカン
 ━━━━━'), )=     ドッカン   ☆ゴガギーン
      ∧_∧ヽ\         /          / ̄ ̄ ̄ ̄ ̄ ̄ ̄
     (   ) 〉 〉_ _ ____      ∧_∧ ∠  ポートアタックだ
     / ⌒ ̄ / "'''"'|    ||     (`∀´ ) │  ( ゚Д゚)ゴルァ
      |   | ̄l    |    |/      /     \ \_______
.      |    |  |     |    ||      | |   /\ヽ
ポートスキャン  |  .|     |    |     へ//|  |  | | ポートスキャン
      (   |  .|   ロ|ロ   ゙!l''ヽ/,へ \|_  |   | |
       | .lヽ \ |    |   ヽ\/  \_ / ( )
      | .|  〉 .〉    |    |        | |   
     / / / / | ポート135 .|       | |    (´Д`;) ←ゾーンアラーム先生
     / / / / |    |    |      | |      (∩∩ノ)

480 :名無しさん@お腹いっぱい。:03/08/19 13:49
>>476
亜種(?)はそうみたい
pingに応答しないと、135/tcp への要求が殆ど無くなる

481 :名無しさん@お腹いっぱい。:03/08/19 13:51
>>476
つうかその為のpingじゃないの?

482 :名無しさん@お腹いっぱい。:03/08/19 13:51
結局9x系は亜種に感染するのか?

483 :名無しさん@お腹いっぱい。:03/08/19 13:51
>>479
抵抗しろよw

484 :名無しさん@お腹いっぱい。:03/08/19 13:52
>>482
しない、ということでFAみたいだよ。いまのとこ。

485 :名無しさん@お腹いっぱい。:03/08/19 13:52
>>476
基本はそうだと思う。

昨夜感染してた前スレの>>379はTCP135じゃなくて
TCP80でやられたっぽいな。

あとウイルスバスターのFW使ってるヤシは、デフォルトで
TCP80(受信)は許可になってるから気をつけたほうがいい。

486 :名無しさん@お腹いっぱい。:03/08/19 13:53
旧型に感染してる奴相変わらず多そうだな

487 :名無しさん@お腹いっぱい。:03/08/19 13:53
FWのログを見ながら
 がんばれ135、ICMPに負けるな。137もっと目立つように!
 445も忘れてないぞ!!
っと心の中で叫ぶオイラ・・・

488 :名無しさん@お腹いっぱい。:03/08/19 13:53
>>482
>>464のとこから引用
>影響を受けるシステム: Windows 2000, Windows XP
>影響を受けないシステム: Linux, Macintosh, OS/2, UNIX
98やMeはどーでもいい扱いみたいだ

489 :名無しさん@お腹いっぱい。:03/08/19 13:56
>>488
トレンドも昨夜は
受けるほうに98、Meも明記してあったが
いつの間にか消えてた

490 :名無しさん@お腹いっぱい。:03/08/19 13:57
>>485
どう気をつければいいの?

491 :名無しさん@お腹いっぱい。:03/08/19 13:57
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.210.0.0-220.210.127.0
b. [ネットワーク名] MOPERA
f. [組織名] 株式会社NTTドコモ
g. [Organization] NTT DoCoMo,Inc.
m. [運用責任者] HS1605JP
n. [技術連絡担当者] HS1605JP
p. [ネームサーバ] mprux310.mopera.ne.jp
p. [ネームサーバ] mprux320.mopera.ne.jp
y. [通知アドレス] satohidek@nttdocomo.co.jp
[割当年月日] 2003/04/17
[最終更新] 2003/04/17 12:43:02 (JST)
ip-alloc@nic.ad.jp

ここってなんなの?というか、プロバイダなの?

492 :名無しさん@お腹いっぱい。:03/08/19 13:57
>>482
無防備な状態でネットに繋いでいても感染はしないはず
シマンテックとかでロジックを読んでみたけど、感染・増殖に tftp.exe を
使うようなのでそれがない9x系では感染しないみたい
ただ、ローカルにウィルス持ち込んで実行させれば感染はする、気がする
やっぱり増殖は無理だけど

493 :名無しさん@お腹いっぱい。:03/08/19 13:57
>>485
TCP80番閉じてどうHP見ろと・・・。

494 :名無しさん@お腹いっぱい。:03/08/19 13:57
>>490
朝晩の祈りを欠かさないこと。

495 :名無しさん@お腹いっぱい。:03/08/19 13:57
>>489
トレンドも98/Meのサポート止めたいんじゃね?

496 :名無しさん@お腹いっぱい。:03/08/19 13:58
>>493
おいおい・・・・

497 :名無しさん@お腹いっぱい。:03/08/19 13:58
>>490
受信側の80を拒否にすればいい。

498 :名無しさん@お腹いっぱい。:03/08/19 13:58
>>489
で、98やMeは影響受けないの?受けるの?

499 :名無しさん@お腹いっぱい。:03/08/19 13:59
>>493
入ってくる方の80のことだぞ。

500 :名無しさん@お腹いっぱい。:03/08/19 13:59
>>493
勉強し直しー!

501 :名無しさん@お腹いっぱい。:03/08/19 13:59
>>493
受信だけ閉じればいいんだよ。
送信まで閉じたらWebは見れない。

502 :名無しさん@お腹いっぱい。:03/08/19 13:59
>>493
( ´,_ゝ`)

503 :名無しさん@お腹いっぱい。:03/08/19 13:59
                      ,/ヽ
                     ,/   ヽ
            ∧_∧  ,/      ヽ
           ( ´∀`),/          ヽ
           (  つつ@            ヽ
        __  | | |                ヽ
      |――| (__)_)                ヽ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|                ヽ
/⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~
⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜


504 :名無しさん@お腹いっぱい。:03/08/19 13:59
まだ9xが云々なんて言ってる人が居るし・・・。

505 :名無しさん@お腹いっぱい。:03/08/19 13:59
>>491
そだよ。docomoのやってるプロバイダ。
まだ、あったんだねえ。

506 :名無しさん@お腹いっぱい。:03/08/19 14:00
>>493
人気者だな。

507 :名無しさん@お腹いっぱい。:03/08/19 14:01
>>501
( ´,_ゝ`)

スレの性質上嘘を見抜けない人も見るんだから大概にせい。

508 :名無しさん@お腹いっぱい。:03/08/19 14:01
まぁ、HPがヒューレット・パッカードの登録商標であることを
知らない>>493は駄目ってこった。

509 :名無しさん@お腹いっぱい。:03/08/19 14:02
>>491
docomoが携帯端末専用に作ったプロバイダ。
docomoの携帯を持ってると、通話料だけで利用できるとか
そんなんじゃなかったっけ?

510 :名無しさん@お腹いっぱい。:03/08/19 14:02
>>507
( ´・∀・`)へー

511 :名無しさん@お腹いっぱい。:03/08/19 14:02
                      ,/ヽ
                     ,/   ヽ
            ∧_∧  ,/      ヽ
           ( ´∀`),/          ヽ
           (  つつ@            ヽ
        __  | | |                ヽ
      |――| (__)_)                ヽ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|                ヽ
/⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~
⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜

釣りウイルスが蔓延しています。十分ご注意ください。

512 :名無しさん@お腹いっぱい。:03/08/19 14:02
>>510
( ´,_ゝ`)プッ

513 :名無しさん@お腹いっぱい。:03/08/19 14:03
「TCP80(受信)」って、80はソースか? デスティネーションか?
ソースなら>>493の突っ込みが正しいことになるが。
「入ってくるほう」とか、ハッキリしない用語を使うなよ。

514 :名無しさん@お腹いっぱい。:03/08/19 14:03
>>508
忘れてた(w
H.P.でいいですか?

515 :名無しさん@お腹いっぱい。:03/08/19 14:03
system32\wins\DLLHOST.EXE
キタ━━━━(゚∀゚)━━━━!!

516 :名無しさん@お腹いっぱい。:03/08/19 14:06
>>513 イイワケミグルシイ

517 :名無しさん@お腹いっぱい。:03/08/19 14:06
>>515
おめでとう

518 :名無しさん@お腹いっぱい。:03/08/19 14:07
>>514
H.P.だけ見られれば、それでいいのか?

519 :513:03/08/19 14:07
受信であっても、80がソースの場合とデスティネーションの場合の二通りある。
勉強不足なのは>>499-500>>516その他略

520 :名無しさん@お腹いっぱい。:03/08/19 14:07
>>513


よくわかってて発言してるひとなんて そう多くないんだよ。

521 :名無しさん@お腹いっぱい。:03/08/19 14:08
>>519 マスマスミグルシイ

522 :名無しさん@お腹いっぱい。:03/08/19 14:09
>>518
2ちゃんねるが見られればそれで事足りるかもww
ネトサーフィンしかしないし。
>>519
インバウンドとアウトバウンドはダメ?

523 :名無しさん@お腹いっぱい。:03/08/19 14:09
>>519
じゃあ今回のワームの場合はどうしたらいいの?
小学生でもわかるように説明して。

524 :493:03/08/19 14:10
余計なこと言っちゃったな・・・。

525 :名無しさん@お腹いっぱい。:03/08/19 14:10
>>523
小学生は宿題済ませなさい。

526 :名無しさん@お腹いっぱい。:03/08/19 14:10
ワーと対処してム(無)

527 :名無しさん@お腹いっぱい。:03/08/19 14:10
てゆうかDCOM無効にするだけでええんで内科医?
うちは昔からアンチビールスつこうてないけん。

528 :名無しさん@お腹いっぱい。:03/08/19 14:11
>>505>>509
私はほかのプロバイダなんだけど、ここを使っている人たちから
ものすごい数の135叩きがある。
例の日からまったく減っていないんだよね。
いまだに対策していない人がいるって信じられない。

529 :名無しさん@お腹いっぱい。:03/08/19 14:12
>>519
ソースが80/tcpに返って来ることはないだろ

530 :名無しさん@お腹いっぱい。:03/08/19 14:14
>>529
普通にあるぞ。大抵はACKが付いてるがな

531 :名無しさん@お腹いっぱい。:03/08/19 14:15
>>519
じゃあ、ちゃんと>>493に説明してやってくれ。
>>493のわかる言葉でな。

532 :493:03/08/19 14:16
>>531
自分で調べます。

533 :名無しさん@お腹いっぱい。:03/08/19 14:18
>>530
そうなの?
ローカルポートで80を使うブラウザがあるってこと?

534 :名無しさん@お腹いっぱい。:03/08/19 14:18
>>532
ん?キミはべつに間違ってないんだからいいでわないか?

535 :名無しさん@お腹いっぱい。:03/08/19 14:26
あれ?

536 :名無しさん@お腹いっぱい。:03/08/19 14:26
レスが止まったから鯖が飛んだかと思ったw

537 :493:03/08/19 14:27
俺じゃないよ。

538 :名無しさん@お腹いっぱい。:03/08/19 14:27
それぞれに色々な命題について思索を深めていたのだよ

539 :名無しさん@お腹いっぱい。:03/08/19 14:28
DCOMって何に使うの?

540 :名無しさん@お腹いっぱい。:03/08/19 14:28
レベルの低さに呆れて誰もいなくなったのか?

541 :私事ですが名無しです:03/08/19 14:28
一分に一回〜五回のペースでファイアーウォールがアクセスブロックしてる
なんか怖い・・・・・・・

542 :名無しさん@お腹いっぱい。:03/08/19 14:28
天使が通ったんだ

543 :名無しさん@お腹いっぱい。:03/08/19 14:31
とりあえずWindowsUpdateをこまめにしてて
アンチウイルスやファイアーフォールソフトの最新を入れてて
ルータがあれば大丈夫なのかな?
へんなサイト逝くとかぁゃιぃプログラム開くとかするのは別として。

544 :名無しさん@お腹いっぱい。:03/08/19 14:31
ウイルスバスタパタンファイルの616がでますた

545 :493:03/08/19 14:33
ちょっと調べてみました。

1. ユーザーがIEのアドレスにhttp://www.***.co.jp/を入力する。
2. IEが、TCP/IPに、アドレス『www.***.co.jp』のポート番号『80番(http=80番)』に繋げて?って要求を出す。
3. TCP/IPがユーザーの特に使用されていないポート番号(基本的に、自分から繋げに行く場合はランダムにポート番号が選ばれる。とりあえず仮に1100番とする。)から、www.***.co.jpのポート80番に接続要求を出す。
4. 接続要求が認められて接続が出来たら、www.***.co.jpのポート番号80番から、ユーザーのポート番号1100番に、データ(表示されるhtmlファイル)が送られてくる。
5. ユーザーのTCP/IPがポート番号1100番に流れてきたデータをIEに渡す。
6. IEがhttp://www.***.co.jp/の画面を表示する。

簡単すぎるな('A`)
スレ違いなので無視してくだたい。


546 :名無しさん@お腹いっぱい。:03/08/19 14:34
なんかこの騒動見てたら俺もウイルス作りたくなってきた

でもスキルねーよ

547 :名無しさん@お腹いっぱい。:03/08/19 14:36
14:20から10分間で56個のICMPと、1個の135ポート叩きがあった。
今日のFWのログはスゴイ。

548 :名無しさん@お腹いっぱい。:03/08/19 14:37
それだけ感染してるPCがまだ山ほどあるってことですな。

549 :名無しさん@お腹いっぱい。:03/08/19 14:38
>>548
山さんを馬鹿にすんな!

550 :名無しさん@お腹いっぱい。:03/08/19 14:40
>>549
ビミョー

551 :名無しさん@お腹いっぱい。:03/08/19 14:41
>>545
そう。
だからローカルの80番塞いでもwebブラウズに影響無し。
影響するのはwebサーバ動かして公開してる人。

552 :名無しさん@お腹いっぱい。:03/08/19 14:41
>>544
Pattern: 616
Version: 00
Release: New Malware Threat
Notes: WORM_DUMARU.A

August 19, 2003

---------------------
New Virus Detected:
---------------------

There are [07] new viruses detected by the pattern file.
All detail virus names please refer to the list below.

HKTL_DCOM.L
HKTL_DCOM.V
HKTL_DCOM.X
TROJ_NAROD.A
W97M_MARKER.C
WORM_DUMARU.A
WORM_MSBLAST.E

WORM_MSBLAST.E
↑これ、何だと思います?

553 :名無しさん@お腹いっぱい。:03/08/19 14:44
また新種か?

554 :552:03/08/19 14:45
>>553
多分。でもまだ情報が皆無なんです。
パターンファイルは対応済みみたいですけど。

555 :名無しさん@お腹いっぱい。:03/08/19 14:46
logが泉ピン子だらけだ

556 :名無しさん@お腹いっぱい。:03/08/19 14:47

winアップデートしたら、すごく不安定になった。
立ち上がるまでに15回くらい再起動したよ(`д´)ナンダコレー!!

557 :552:03/08/19 14:48
あ。米国の方では既に情報が出てます。

WORM_MSBLAST.E
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.E

558 :名無しさん@お腹いっぱい。:03/08/19 14:48
うちはICMPブロックしてないから、卑弥呼だらけだな

559 :名無しさん@お腹いっぱい。:03/08/19 14:50
>>557
訳してちょ

560 :名無しさん@お腹いっぱい。:03/08/19 14:50
>>558
戦わなきゃ、現実と。

561 :名無しさん@お腹いっぱい。:03/08/19 14:51
>>559
これはWORM_MSBLAST.A.の亜種です。

562 :名無しさん@お腹いっぱい。:03/08/19 14:52
Zまでいったらどうするんだろう・・・。

563 :名無しさん@お腹いっぱい。:03/08/19 14:52
>>559
要約すると、結構危険だ と書いてある

564 :名無しさん@お腹いっぱい。:03/08/19 14:53
この亜種のファイル名はMSPATCH.EXE。
こんなテキストを含んでいる。

"This is a patch to fixedRPC Problem! Your computer has been Protected by me.
Your have not need update your Windows XP.."

565 :名無しさん@お腹いっぱい。:03/08/19 14:53
>>563
わぁ〜、わかりやすぅ〜い♪

566 :名無しさん@お腹いっぱい。:03/08/19 14:54
>>562
神龍(シェンロン)が出てきます

567 :名無しさん@お腹いっぱい。:03/08/19 14:54
>>562
AA,AB,...,AZ,BA,...,ZZ,AAA,AAB,...

568 :名無しさん@お腹いっぱい。:03/08/19 14:55
>>562
最終的には。
UZEEEになります。

569 :名無しさん@お腹いっぱい。:03/08/19 14:56
>>559
もう少し要約すると、肛門を消毒しろとも書いてある。

570 :名無しさん@お腹いっぱい。:03/08/19 14:56
>>562
まぁイカでも食って元気出せよ

571 :名無しさん@お腹いっぱい。:03/08/19 14:56
前のと比べてこんな違いがあるyo

ファイル名:MSPATCH.EXE

自動実行レジストリの内容が他のと違う

下記の文章が本体に書かれてる。

"This is a patch to fixedRPC Problem! Your computer has been Protected by me.
Your have not need update your Windows XP.."

だと。

572 :名無しさん@お腹いっぱい。:03/08/19 14:56
糞スレ「緊急WindowsUpdateしましょう」で
アゲ荒らししてる香具師がいるなぁ。
私怨でやってるから笑える。
自己防衛の意味さえ分かってないんだろう。
セキュリティの自覚ある奴は、ウイルススキャンとかPFWとか総合的な対策を採る。
個人情報を無闇に教えないのも大切。


573 :名無しさん@お腹いっぱい。:03/08/19 14:57
>>571
その文章を訳してくれ

574 :名無しさん@お腹いっぱい。:03/08/19 14:57
全然関係ないんだけどさ、JPEG画像のURLをブラウザで見ようとしたら
なんか突然、一時ファイルのDLはじまって
いつもは普通にブラウザで見れるのに、なぜかイメージングツール起動したんだけど
これってなに?何度やってもブラウザで見れないんだよ

575 :名無しさん@お腹いっぱい。:03/08/19 14:57
NCC-1701の亜種も今の所Eまでだっけ?

576 :名無しさん@お腹いっぱい。:03/08/19 14:57
>>574
御愁傷様

577 :名無しさん@お腹いっぱい。:03/08/19 14:58
>>575
惜しい、実はRです。

578 :名無しさん@お腹いっぱい。:03/08/19 14:59
>>574
あーあ

579 :名無しさん@お腹いっぱい。:03/08/19 14:59
何事も過信は命取りですね。

580 :名無しさん@お腹いっぱい。:03/08/19 15:01
>>574
最近デジカメとかスキャナとか買ったとか?

581 :名無しさん@お腹いっぱい。:03/08/19 15:01
>>556
同じく不安定になった


582 :名無しさん@お腹いっぱい。:03/08/19 15:01
ところで一分に何回攻撃されてますか?
私は40回です・・・

583 :名無しさん@お腹いっぱい。:03/08/19 15:01
>>577
究極超人?

584 :名無しさん@お腹いっぱい。:03/08/19 15:01
>>577
ソースきぼんぬ

585 :名無しさん@お腹いっぱい。:03/08/19 15:02
>>573
これはRPCの脆弱性を修正するパッチです!
あなたのコンピュータはこのプログラムによって守られています。
あなたはWindows XPをアップデートする必要はありません。

586 :名無しさん@お腹いっぱい。:03/08/19 15:02
>>582
俺のところは大体5グラムくらい。

587 :名無しさん@お腹いっぱい。:03/08/19 15:02
>>583
田中一郎?

588 :名無しさん@お腹いっぱい。:03/08/19 15:02
>>582
ルータ入れろよ
退屈だぞ

589 :名無しさん@お腹いっぱい。:03/08/19 15:02
本当にPINGうるさいだけど
ICMPって蹴った方がいいの?


590 :名無しさん@お腹いっぱい。:03/08/19 15:03
>>588
ルータのログ見て楽しめない?

591 :名無しさん@お腹いっぱい。:03/08/19 15:03
>>584
ほれ
http://www.shimachu.co.jp/rec/index.htm

592 :名無しさん@お腹いっぱい。:03/08/19 15:03
>>589
鯖でもない限り、普通は蹴る。
というのが最近のトレンド。

いや、しらんけど

593 :名無しさん@お腹いっぱい。:03/08/19 15:04
>>589
受け容れろ

594 :名無しさん@お腹いっぱい。:03/08/19 15:04
>>590
そうかログがあるな
じゃあ楽しんでくるよw

595 :名無しさん@お腹いっぱい。:03/08/19 15:04
>>582
おれは3箇所/分くらいかな?
なんか一回で3回接続要求くるから、ログ的には
10行/分くらいになってる
ちなみにYbbです

596 :名無しさん@お腹いっぱい。:03/08/19 15:05
>>594
楽しんだら30円払え。

597 :574:03/08/19 15:05
>>580
買ってない
イメージングツール起動して、JPEG画像が表示されただけ
バスタ検索もひっかからない
実行ファイルが実行された形跡もない
URLは、http://xxx.yyy.zzz/xxx.jpg って感じで直打ち
なぜだか、ブラウザで見させてくれなかった

598 :名無しさん@お腹いっぱい。:03/08/19 15:05
>>589
それは藻前がどういう目的でパソコンを使用しているかによる。
理由が無ければ全部閉じとけ。

599 :名無しさん@お腹いっぱい。:03/08/19 15:05
>>595
孫の野郎は元気かい?

600 :名無しさん@お腹いっぱい。:03/08/19 15:06
>>596
先払いしとくよ
(=゚ω゚)ノIII

601 :名無しさん@お腹いっぱい。:03/08/19 15:06
>>598
やなこったこのイカ臭野郎、こいつの肛門に火を付けろ!

602 :名無しさん@お腹いっぱい。:03/08/19 15:06
>>589
ネットワークトラフィックの観点からは蹴った方がいいだろうな
蹴るというか無視する(ICMP Echo requestに対して一切返事しない)のがベスト。

603 :名無しさん@お腹いっぱい。:03/08/19 15:06
アタックが増えてから、何もアプリ等を動かしてなくても
下りが5KB/sぐらい流れてるんだが、大丈夫かな。
何も感染してないはずなんだが・・・

604 :名無しさん@お腹いっぱい。:03/08/19 15:06
>>599
「孫」を「マゴ」と読んでしまった・・・。

605 :名無しさん@お腹いっぱい。:03/08/19 15:07
>>597
.jpg と ,jpeg の違いとか。

606 :名無しさん@お腹いっぱい。:03/08/19 15:07
漢なら「居ませんよぉ〜」って返事くらいしたらどうだ。

607 :名無しさん@お腹いっぱい。:03/08/19 15:07
>>603
工エエェェ('A`)ェェエエ工

608 :名無しさん@お腹いっぱい。:03/08/19 15:07
>>571,585
この英文を見ると、作者は英語のネイティブではないのかも。
「RPCの脆弱性を修正するための」なら「a patch to fix the RPC Problem」
でないといけないと思う。
「a patch to fixedRPC Problem」ってのが意味不明。
「対策済み(fixed)のRPCの脆弱性」にさらにパッチを当ててもしょうがない。

609 :574:03/08/19 15:08
>>605
ああ!それだ!
ありがとう。何かモヤモヤしてたんだ。謎がすべて解けたよ

610 :名無しさん@お腹いっぱい。:03/08/19 15:08
>>608
つまり、作者はインド人の可能性が大って事だな?

611 :名無しさん@お腹いっぱい。:03/08/19 15:08
>>610
( ´д)ヒソ(´д`)ヒソ(д` )

612 :名無しさん@お腹いっぱい。:03/08/19 15:09
>>609
良かったな、タコに感謝しろ。

613 :名無しさん@お腹いっぱい。:03/08/19 15:09
>>608
それを言うなら、残りの"Your computer has been Protected by me. Your have not need update your Windows XP.."
もおかしい。

614 :名無しさん@お腹いっぱい。:03/08/19 15:09
>>608
MSBLAST.Dで修正されたマシンにパッチを当てるんじゃない?

615 :585:03/08/19 15:10
>>608
なるほど・・・。
漏れもあまり英語は得意じゃないんですよね。

616 :名無しさん@お腹いっぱい。:03/08/19 15:10
>>608
英語は目茶苦茶なんだけど、だからネイティブでないとは言えない。
その理屈だと2ちゃんねらーは日本語ネイティブではない。

617 :名無しさん@お腹いっぱい。:03/08/19 15:10
俺もあんまり日本語得意じゃないよ

618 :名無しさん@お腹いっぱい。:03/08/19 15:10
この問題に終止符を打とうと考えられたワームなのか?

619 :名無しさん@お腹いっぱい。:03/08/19 15:11
ネイティ・ブスピー・カー
俺の来世の名前

620 :名無しさん@お腹いっぱい。:03/08/19 15:11
>>618
そう見せかけてるだけに23シーチキン

621 :名無しさん@お腹いっぱい。:03/08/19 15:11
>>616
同じメチャクチャでもネイティブなら絶対こうは間違えないだろというのはあるけどね

622 :名無しさん@お腹いっぱい。:03/08/19 15:12
You have no need to update your Windows XP.

623 :名無しさん@お腹いっぱい。:03/08/19 15:12
>>621
詳しく

624 :名無しさん@お腹いっぱい。:03/08/19 15:12
>>621
でもそれを判断できるのはネイティブな訳で。

625 :名無しさん@お腹いっぱい。:03/08/19 15:12
NG: Your have not need update your Windows XP..
OK: You do not need to update your Windows XP.
かな?

626 :名無しさん@お腹いっぱい。:03/08/19 15:12
(・∀・)

627 :名無しさん@お腹いっぱい。:03/08/19 15:13
You have not need to update your Windows XP.

628 :名無しさん@お腹いっぱい。:03/08/19 15:13
>>623
単数・複数がメチャクチャとか、bとv、rとlを間違えるとか

629 :名無しさん@お腹いっぱい。:03/08/19 15:13
>>622
>>625
>>627
と三つ修正案が出たわけだが(うち一つは漏れのだったりする)

630 :名無しさん@お腹いっぱい。:03/08/19 15:13
>>620
ソレダ

631 :名無しさん@お腹いっぱい。:03/08/19 15:14
>>625はネイティブなの?
いや、煽ってる訳じゃないんだけど。


632 :名無しさん@お腹いっぱい。:03/08/19 15:14
おれもスラスラと>>585の通りに読んだよ、、、

633 :名無しさん@お腹いっぱい。:03/08/19 15:15
>>632
俺なんかExcite翻訳に12回かけてやっと読めたぞ。

634 :名無しさん@お腹いっぱい。:03/08/19 15:16
>>629
excite翻訳によると、真ん中はおかしくなる。

635 :625:03/08/19 15:16
>>631
私はネイティブ東京人です。

636 :名無しさん@お腹いっぱい。:03/08/19 15:16
ええい、英語の得意な奴はおらんのか?

637 :名無しさん@お腹いっぱい。:03/08/19 15:16
You have not need to change your Life Style.

638 :名無しさん@お腹いっぱい。:03/08/19 15:17
>>637
今のままでいいのか?

639 :585:03/08/19 15:17
>>632
漏れの訳の内容をワームの作成者は伝えたいのだ・・・・と思いたいです。
漏れも英文がおかしいとは思いましたけど、無理やり訳しました。

640 :名無しさん@お腹いっぱい。:03/08/19 15:18
>>636
ズラ板には一杯居るよ

641 :名無しさん@お腹いっぱい。:03/08/19 15:18
>>639
文法はおかしいけど意味は問題なく通じるね

642 :名無しさん@お腹いっぱい。:03/08/19 15:18
627は違うだろう。
つーか俺が627なんだが。

643 :名無しさん@お腹いっぱい。:03/08/19 15:19
>>637
その場合の need の品詞は何?

644 :名無しさん@お腹いっぱい。:03/08/19 15:19
>>642
ワラタ

645 :名無しさん@お腹いっぱい。:03/08/19 15:19
>>635
まあ、俺も単純に中国発じゃないかとは思ってるけどね。


646 :名無しさん@お腹いっぱい。:03/08/19 15:19
>>642
ワロタ

漏れは一番原文に近くて正しい>>622に一票かな

647 :名無しさん@お腹いっぱい。:03/08/19 15:21
事件は文章で起きているんじゃない!

           インターネッツで起きているんだ!

648 :名無しさん@お腹いっぱい。:03/08/19 15:22
>>646
それなら no needs じゃないの?

649 :名無しさん@お腹いっぱい。:03/08/19 15:22
needはいらないでしょ
you have not update 〜
でいいんじゃない
と低学歴特に英語ダメの俺がマジレス

650 :名無しさん@お腹いっぱい。:03/08/19 15:22
日本語だと、「てにをは」つまり助詞の使い方は
あまり間違わない。
というか間違うと意味が変わる。

英語の場合は語順か?
この場合、語順は合ってるような気がする。

651 :名無しさん@お腹いっぱい。:03/08/19 15:23
updateって昔から動詞として使っていたのだろうか

652 :名無しさん@お腹いっぱい。:03/08/19 15:23
>>649
toが抜けてるぞ あほ

653 :名無しさん@お腹いっぱい。:03/08/19 15:23
>>649
to update

654 :名無しさん@お腹いっぱい。:03/08/19 15:23
ここできいてこい
■■ 2ch 日本語→英語スレッド PART77 ■■
http://academy2.2ch.net/test/read.cgi/english/1060928549/

655 :名無しさん@お腹いっぱい。:03/08/19 15:24
>>649
それだと、
You don't have to update 〜
じゃねーのか?

ってお前ら、ちゃんと英語教育受けてきたのかよ?漏れもだけど

656 :名無しさん@お腹いっぱい。:03/08/19 15:24
>>648
この場合は複数形にはならないだろ

657 :名無しさん@お腹いっぱい。:03/08/19 15:24
>>11に記されている通信を制御した方が良いと言うポートは
svchost.exeにのみ適用するルールを作成すればいいのでしょうか?

658 :649:03/08/19 15:25
>>652-653>>655
ごめんね英語に触れたの久しぶりから良くわかんないんだ
回線切って英語の勉強してくるわ

659 :名無しさん@お腹いっぱい。:03/08/19 15:25
>>655
この場合 have は一般動詞ではないから、have not でいいんじゃないの?

660 :名無しさん@お腹いっぱい。:03/08/19 15:25
DirectXへの攻撃が近い!今すぐWindowsへパッチを!
http://japan.cnet.com/news/ent/story/0,2000047623,20060472,00.htm

661 :名無しさん@お腹いっぱい。:03/08/19 15:26
やばいよやばいよぉ〜
DirectXへの攻撃が近い!今すぐWindowsへパッチを!
http://japan.cnet.com/news/ent/story/0,2000047623,20060472,00.htm

662 :名無しさん@お腹いっぱい。:03/08/19 15:26
もういいだろ・・・。

663 :名無しさん@お腹いっぱい。:03/08/19 15:26
自作厨房レスがすれ違いなら、
中学英語の復習講座もスレ違いだと思うが。
ネタ切れしてきた証拠かな。
MSblast.Eもよわっちそうだし。

664 :名無しさん@お腹いっぱい。:03/08/19 15:26
>>660
すでに対策済みですが、なにか?

665 :名無しさん@お腹いっぱい。:03/08/19 15:26
>>660-661
ケコーン

666 :名無しさん@お腹いっぱい。:03/08/19 15:27
>>660
とっくに入れたぞ@9だよ。

667 :名無しさん@お腹いっぱい。:03/08/19 15:27
>>660-661
ケコーン。

DirectXはインストールすると不具合出る人が続出の悪寒がします。

668 :名無しさん@お腹いっぱい。:03/08/19 15:28
>>660-661
ここで英語で遊んでる場合じゃないな。

669 :667:03/08/19 15:28
あ。漏れも9.0bだったりします>DirectX

670 :名無しさん@お腹いっぱい。:03/08/19 15:28
98SEだけどDirectXは9にしといたほうがいいの?

671 :名無しさん@お腹いっぱい。:03/08/19 15:29
「DirectXへの攻撃が近い」って表現はどうかと思うけどな・・・。

672 :名無しさん@お腹いっぱい。:03/08/19 15:29
>>670
いや、98ならDirect]14だろ。

673 :名無しさん@お腹いっぱい。:03/08/19 15:29
>>670
お好きなように@自己責任で

674 :名無しさん@お腹いっぱい。:03/08/19 15:30
>>671
どうかどうか

675 :名無しさん@お腹いっぱい。:03/08/19 15:30
>>670
DX9にすると、そのあとDX9のセキュリティパッチがWindowsupdateに
でてくるよ。

676 :名無しさん@お腹いっぱい。:03/08/19 15:31
Blast同様DirectXもパッチ入れてない奴が120%くらい居るだろう。

677 :名無しさん@お腹いっぱい。:03/08/19 15:31
>>675
そんでそのパッチを入れた後にDX8に戻すと。

678 :名無しさん@お腹いっぱい。:03/08/19 15:32
>>677
その後DX8.1にアップデートだ

679 :名無しさん@お腹いっぱい。:03/08/19 15:32
>>671
そんなこと書くと本当に作る奴出てきそうだな。
DirectXは怖くてパッチ当ててない奴結構いる悪寒

680 :名無しさん@お腹いっぱい。:03/08/19 15:33
>>679
出て来る様に煽ってると思われ候居候

681 :名無しさん@お腹いっぱい。:03/08/19 15:33
正直パッチを当てないとか。アンチウィルスソフト入れてないとか。
こんな香具師はインターネッツする資格が無いと思わないか?
そいつのPCはどーでも(・∀・)イイ!!けど、ウィルス撒き散らす為にネットに繋いでる訳だろ。

682 :名無しさん@お腹いっぱい。:03/08/19 15:34
その新の首謀者はゲイツと言うオチ。

683 :名無しさん@お腹いっぱい。:03/08/19 15:34
>>681
ウィルスの無いネットなんぞネットじゃないね。
ウィルスあってのネットだろ。

684 :名無しさん@お腹いっぱい。:03/08/19 15:35
>>681
無料サポートを求めて他人に迷惑かけるとかですね。

685 :名無しさん@お腹いっぱい。:03/08/19 15:35
>>681
それじゃつまらん

686 :名無しさん@お腹いっぱい。:03/08/19 15:35
>>681
同意だけど、やめさせる方法もないのでねえ

687 :名無しさん@お腹いっぱい。:03/08/19 15:36
ここに居る英語がネイティブ並みにリバリバOKな奴、ゲイツに手紙書いてくれよ。



























愛してます、と。

688 :名無しさん@お腹いっぱい。:03/08/19 15:37
>>687
Hi, Gates.
You should die.

でいい?

689 :名無しさん@お腹いっぱい。:03/08/19 15:37
I just want to say LOVE YOU BILLY!!

690 :名無しさん@お腹いっぱい。:03/08/19 15:37
>>687
I love you.

691 :名無しさん@お腹いっぱい。:03/08/19 15:39
皆が一生懸命英語を書いてる悪寒w

692 :名無しさん@お腹いっぱい。:03/08/19 15:39
Hi Mr.Gashi, you are very very very NURUPO.

693 :名無しさん@お腹いっぱい。:03/08/19 15:39
>>692
×NURUPO
○NULLPO

694 :名無しさん@お腹いっぱい。:03/08/19 15:40
量子コンピュータの世界
http://headlines.yahoo.co.jp/hl?a=20030819-00000005-inet-sci

695 :名無しさん@お腹いっぱい。:03/08/19 15:40
Nullpo

696 :名無しさん@お腹いっぱい。:03/08/19 15:40
Norio

697 :名無しさん@お腹いっぱい。:03/08/19 15:41
>>694
佐野量子たんハァハァ

698 :名無しさん@お腹いっぱい。:03/08/19 15:41
<住基ネット>ウイルス対策「放置」 修正ソフト検証中
http://headlines.yahoo.co.jp/hl?a=20030819-00001067-mai-soci

( ´д)ヒソ(´д`)ヒソ(д` )

699 :名無しさん@お腹いっぱい。:03/08/19 15:41
Hikkiy

700 :名無しさん@お腹いっぱい。:03/08/19 15:42
ちょい怖いがDirectXの最新の奴インスコしとくか・・・

701 :名無しさん@お腹いっぱい。:03/08/19 15:42
>>694
よくわからないけど、
現在のコンピュータなど及びもつかないほど高速な
コンピュータができるかも
ってことでいいの?

702 :名無しさん@お腹いっぱい。:03/08/19 15:43
>>694
電気代どんくらいよ?

703 :名無しさん@お腹いっぱい。:03/08/19 15:43
>>700
脅かすようでアレだが・・・
漏れは98SEでインスコしてリカバリする事になったよ・・・

704 :名無しさん@お腹いっぱい。:03/08/19 15:43
>>701
スカイネッツ

705 :名無しさん@お腹いっぱい。:03/08/19 15:43
>>698
相変わらずですね・・・。

706 :名無しさん@お腹いっぱい。:03/08/19 15:44
>>694
MATRIXが完成って事か?

707 :名無しさん@お腹いっぱい。:03/08/19 15:45
MIDIなんてオミトロソとブラウザで切ってるから大丈夫だよな。

708 :名無しさん@お腹いっぱい。:03/08/19 15:46
我が家のFWログより

Ping 8割
135のアナル責め 2割

2割のアナル責めですが
1秒置きに5連打してくるテクニックに
括約筋もびっくりしました

709 :名無しさん@お腹いっぱい。:03/08/19 15:46
MIDIでウイルスって、なんかな
うちのMIDI音源が泣いちゃうよ

710 :名無しさん@お腹いっぱい。:03/08/19 15:47
WORM_MSBLAST.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.E&VSect=T

日本語版が来ました。

711 :名無しさん@お腹いっぱい。:03/08/19 15:47
BとCとEうpま〜だ〜?

712 :710:03/08/19 15:48
> ウイルスコードのバグのためか、正常なレジストリの値ではないためワームが起動されることはありません。

・・・だめぽ?

713 :名無しさん@お腹いっぱい。:03/08/19 15:48
Dear Gates!
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
c.Copy(dirsystem&"\LOVE-LETTE(ry

714 :名無しさん@お腹いっぱい。:03/08/19 15:49
クレズみたいに亜種これからたくさん出てくるのかな
WORM_MSBLAST.Zとかまでいったら笑える

>>713
ワロタ

715 :名無しさん@お腹いっぱい。:03/08/19 15:51
>>712
ジョーク・プログラムは、駆除することができないので、検出した場合はファイルを削除するほかありませんのでご了承ください。

716 :名無しさん@お腹いっぱい。:03/08/19 15:51
>>714
Zの後にー01とかついたりしてw

717 :670:03/08/19 15:52
>>703
どうしよう…
ヤパーリ8.1じゃヤヴァイよね(´・ω・`)ショボーン


718 :名無しさん@お腹いっぱい。:03/08/19 15:53
>>717
そういう時はメモ帳を使え

719 :名無しさん@お腹いっぱい。:03/08/19 15:57
>>717
修正パッチなしでアップデートのみってのが辛いよね。
DirectXのアップデートは嫌な思い出あるし、重くなるし。。。
PC買い替えてXPにしようかな。

720 :名無しさん@お腹いっぱい。:03/08/19 16:09
MSBLASTよりKLEZの感染数が、KLEZよりANTINNYの感染数が多いのが信じられない

721 :名無しさん@お腹いっぱい。:03/08/19 16:10
>>719
PC買い換えるならMAC言っとけ。


722 :名無しさん@お腹いっぱい。:03/08/19 16:14
誰かMSBLASTの亜種まで入れた一覧表作ってよ。
漏れはまんどくさいからパス

723 :名無しさん@お腹いっぱい。:03/08/19 16:15
>>722
MSBLAST_A
MSBLAST_B
MSBLAST_C
MSBLAST_D
MSBLAST_E

724 :名無しさん@お腹いっぱい。:03/08/19 16:15
アシュラマン

725 :名無しさん@お腹いっぱい。:03/08/19 16:17
>>722
MSBLAST.A
MSBLAST.B
MSBLAST.C
MSBLAST.D
MSBLAST.E

726 :名無しさん@お腹いっぱい。:03/08/19 16:17
この中で今の流行はpingの多さから
MSBLAST_D(別名W32.Welchia.Worm)だな

727 :名無しさん@お腹いっぱい。:03/08/19 16:19
Windowsのセキュリティホールってどうやって見つけるんですか?
俺もWindowsXPproのセキュリティホールが見つけたいっす


728 :名無しさん@お腹いっぱい。:03/08/19 16:21
>>719
98SEだけど9.0bはインストールしようとしたけど出来なかった

729 :名無しさん@お腹いっぱい。:03/08/19 16:22
echo reply と echo request を許可すればいいんだよな?

730 :名無しさん@お腹いっぱい。:03/08/19 16:23
>>727
虫眼鏡で仔細にくまなく検査してみては。
顕微鏡じゃなきゃダメかな?

731 :名無しさん@お腹いっぱい。:03/08/19 16:24
>>727
名前欄にfusianasanと入れて書き込みすると2chが特別にBLASTERワーム対策用に導入したプログラムでチェックしてくれます。

732 :名無しさん@お腹いっぱい。:03/08/19 16:24
>>731
それは秋田

733 :名無しさん@お腹いっぱい。:03/08/19 16:26
>>729
お前の目的次第。

734 :名無しさん@お腹いっぱい。:03/08/19 16:27
ん?気のせいか?XP-Pro , XP-Pro , XP-Home
内臓ドライブ以外の外付けのドライブ(USB2.0)が共有できない

※IDEのドライブに対してはディレクトリ共有できている
FWはルーターのみで稼動し、XPのFW機能は使ってない


735 :名無しさん@お腹いっぱい。:03/08/19 16:28
>>734
> 内臓ドライブ
もちついて。

736 :名無しさん@お腹いっぱい。:03/08/19 16:29
>>730
先生!まずWindowsをPCから取り出してプレパラートに収める方法を伝授してください!

737 :名無しさん@お腹いっぱい。:03/08/19 16:30
>>734
おまいは機械伯爵か。

738 :名無しさん@お腹いっぱい。:03/08/19 16:42
pingが減ってきてないか?

739 :名無しさん@お腹いっぱい。:03/08/19 16:43
確かに、減ってきてる。


740 :名無しさん@お腹いっぱい。:03/08/19 16:44
やり返してるから、もう少し待ってろ

741 :名無しさん@お腹いっぱい。:03/08/19 16:44
MSBLAST.X でDirectXの脆弱性を利用。

742 :名無しさん@お腹いっぱい。:03/08/19 16:44
port25に9連打。
port80に24連打。
135も衰えないな〜。

743 :名無しさん@お腹いっぱい。:03/08/19 16:45
plalaだけど、全く減ってません。
昨日と変わりません。毎分2〜5回の割合でpingが届きます。

744 :名無しさん@お腹いっぱい。:03/08/19 16:46
2分に1回のペースまで落ちてる。

745 :743@名無しさん:03/08/19 16:50
ping、みんな減少してるの?
おかしいなぁ。plalaには感染しても気づかないアフォがいっぱい居るのかな。

746 :名無しさん@お腹いっぱい。:03/08/19 16:50
みんな、普通に対ウイルスソフトって入れてるの?
漏れは
・なんかネットが遅くなりそうでヤダ
・いちいち「これはウイルスかもしれませんよ?」って確認が出るのがウザイ
って理由でなんも入れてないんだけど最近のはそうでもないん?

747 :名無しさん@お腹いっぱい。:03/08/19 16:52
軽いファイアウォールソフトを入れたらいいと思われ

748 :名無しさん@お腹いっぱい。:03/08/19 16:52
全然減ってねーよこのタコ。

749 :名無しさん@お腹いっぱい。:03/08/19 16:52
>>747
メモ帳なんか最適だな

750 :名無しさん@お腹いっぱい。:03/08/19 16:52
なんかパッチあててからwin2kが落ちやすくなった。フリーズしてくれる。
これはブラストのためか、パッチのためか、win2kの仕様デツカ?・゚・(ノД`)・゚・

751 :名無しさん@お腹いっぱい。:03/08/19 16:53
>>745
それ俺、ping撃ちっ放し。

752 :名無しさん@お腹いっぱい。:03/08/19 16:53
>>750
まぁタコでも茹でて元気出せよ

753 :名無しさん@お腹いっぱい。:03/08/19 16:53
>>746
食らったときのデメリットを考えると、入れるよ。
確かにPFW起動してるとネットは遅くなる(7/8ぐらいに)。
でも、備えあれば憂いなし。
ノートンならauto-protectを切れば少しは軽くなるし。

754 :名無しさん@お腹いっぱい。:03/08/19 16:53
>>750
陰謀じゃよ。

755 :名無しさん@お腹いっぱい。:03/08/19 16:54
ぷらっきーどもがパッチ当てる訳無いじゃん。

756 :名無しさん@お腹いっぱい。:03/08/19 16:54
俺のカバンはモー娘。の缶バッジだらけだけどな

757 :名無しさん@お腹いっぱい。:03/08/19 16:54
NAV2003入れてるけど、Auto Protectは切っている。

758 :名無しさん@お腹いっぱい。:03/08/19 16:55
>>746
一回オンラインスキャンして報告をキボンヌ。
http://www.trendmicro.co.jp/hcall/scan.htm

759 :名無しさん@お腹いっぱい。:03/08/19 16:55
>>750
おまいのPCが糞なだけ

漏れの2000はパッチあてようがSP入れようが
不安定になったことない
もちろんフリーズなんてまったくない

760 :はちゃ:03/08/19 17:01
>>759
遅くなったす


761 :名無しさん@お腹いっぱい。:03/08/19 17:03
( ´_ゝ`)フーン

762 :名無しさん@お腹いっぱい。:03/08/19 17:03
同じ香具師から立て続け(間髪あけずに)に135攻撃を食らっているが、
何だ?コレ

763 :名無しさん@お腹いっぱい。:03/08/19 17:04
pingの方・・・時間がたつごとに明らかに増えてないか?

764 :名無しさん@お腹いっぱい。:03/08/19 17:04
知り合いでMEなのにかかったって言うヤツがいるんだが。。。
亜種?

765 :名無しさん@お腹いっぱい。:03/08/19 17:04
>>762
モールス信号で告白

766 :名無しさん@お腹いっぱい。:03/08/19 17:04
>>764
想像妊娠

767 :名無しさん@お腹いっぱい。:03/08/19 17:05
>>764
亜種というか見栄っ張りだな

768 :名無しさん@お腹いっぱい。:03/08/19 17:05
>>763
漏れのところは減ってるぞ@infoweb

769 :名無しさん@お腹いっぱい。:03/08/19 17:05
>>764
感染しなくてもMeは不安定だからな・・・・・

770 :名無しさん@お腹いっぱい。:03/08/19 17:05
>>762
3連発がデフォっぽ。
同プロバイダからなら、>>21のルーチンで偶然同じアドレス引き当てたとか。

771 :名無しさん@お腹いっぱい。:03/08/19 17:06
MeはOSインストールした瞬間から感染してる

772 :763:03/08/19 17:06
>>768
うちplalaなんだけど、繋げた途端すごい勢いで来てる・・・

773 :764:03/08/19 17:07
いや、カウントダウンがおきてシャットダウンするらしい。
これってブラストの症例でしょ。

774 :743@名無しさん:03/08/19 17:07
>>772
やっぱりそうですか・・・。

775 :名無しさん@お腹いっぱい。:03/08/19 17:07
>>764
勘違い

776 :名無しさん@お腹いっぱい。:03/08/19 17:08
うちもplala。相変わらず多い。というか増えた気も。

777 :名無しさん@お腹いっぱい。:03/08/19 17:09
>>773
山本小鉄の仕業だな

778 :名無しさん@お腹いっぱい。:03/08/19 17:11
>>773
exeファイル実行型みたいな9x系向けの亜種があったとは思うけど

779 :名無しさん@お腹いっぱい。:03/08/19 17:12
>>777
むしろサンダー杉山

780 :名無しさん@お腹いっぱい。:03/08/19 17:12
>>778
DLLHOST.exe ←これじゃないか?

781 :764:03/08/19 17:13
その人MXやってるからなー。別のもんにかかったか。
たぶんウイルスバスターもいれてないし。

782 :名無しさん@お腹いっぱい。:03/08/19 17:13
>>777 >>779
オサーンなのか?マニアなのか?漏れはマニアでつ。

783 :名無しさん@お腹いっぱい。:03/08/19 17:14
>>781
割れ廚か。タイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!!されなくて(・∀・)イイ!!じゃんw

784 :名無しさん@お腹いっぱい。:03/08/19 17:15
ウィルス対策ソフトをいれずにMXって

命しらずだなぁ(w

785 :名無しさん@お腹いっぱい。:03/08/19 17:17
マンキンの恐怖を味わってないのか・・・

786 :名無しさん@お腹いっぱい。:03/08/19 17:18
>>778
TROJ_MSBLAST.DRP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSBLAST.DRP

>>780
それはWORM_MSBLAST.Dの本体。

787 :名無しさん@お腹いっぱい。:03/08/19 17:18
>>759
よくそんな嘘を
最初の頃のwin2kなんて酷かったし。
AGPのグラフィックボード使ってると起動時に失敗するし、
シャットダウン時にファイル消えたり、
directX?DirectDraw?Direct3D?使用時に落ちることもある

XPのほうがマシって思う


788 :名無しさん@お腹いっぱい。:03/08/19 17:19
茶人と呼んでください>784

789 :名無しさん@お腹いっぱい。:03/08/19 17:21
DirectX9.0bにしたら、なんか調子悪くなった・・・
ファイル名 指定 実行で DXDIAG って打っても診断ツールがでなくなった・・・
復元してみよう。

790 :名無しさん@お腹いっぱい。:03/08/19 17:23
そのまま789は帰って来なかった・・・

791 :名無しさん@お腹いっぱい。:03/08/19 17:24
>>787
いや別にウソじゃないんだが(w

変なもん一杯入れてるからじゃないの?

792 :名無しさん@お腹いっぱい。:03/08/19 17:24
>>790
ヒィー(((゚Д゚)))ガタガタ

793 :名無しさん@お腹いっぱい。:03/08/19 17:24
>>758
よくやってるけど、いつもNPでつ

794 :764:03/08/19 17:25
>>786
それっぽいな。ありがとう。

795 :名無しさん@お腹いっぱい。:03/08/19 17:27
当方OCN
今朝の怒涛の勢いに比べれば
若干ではあるが落ち着いてきている

しかし、135アナル責めは5連コンボですよ(*´д`;)

796 :名無しさん@お腹いっぱい。:03/08/19 17:28
>>787
AGPだのDirectXだのグラッフィック周りが多いな
2000はグラッフィックの高速化のためにグラボのドライバを
カーネルモードで動かしてるから、ドライバが糞だとよく落ちるよ
安定版のドライバを使わなきゃだめだね

なんでも2000のせいにしちゃいかんよ

797 :名無しさん@お腹いっぱい。:03/08/19 17:29
>>789
ホントだ! 診断ツールどこいっちゃったの〜?

798 :名無しさん@お腹いっぱい。:03/08/19 17:31
普通に見れるぞ、診断ツール

799 :789:03/08/19 17:31
9.0aに戻したよ!


800 :名無しさん@お腹いっぱい。:03/08/19 17:31
更に797も帰ってこない悪寒 (((( ;゚Д゚)))ガクガクブルブル

801 :名無しさん@お腹いっぱい。:03/08/19 17:31
>>789=>>797

802 :789:03/08/19 17:33
797は俺ではないど

803 :797:03/08/19 17:34
>>798
Dxdiag.exe どこにある?
てぃなみに漏れはWin98SEでDirectXは9.0bになてるはず。
\windows内にDxdiag.exe は、ない。

804 :擦れ違い:03/08/19 17:36
>>803
スタートメニュー
ファイル名を指定して実行
dxdiag

805 :名無しさん@お腹いっぱい。:03/08/19 17:36
>>762
ブラスターで撃たれてます

806 :名無しさん@お腹いっぱい。:03/08/19 17:37
>>803
ファイル名を指定して実行→dxdiag→OK

807 :名無しさん@お腹いっぱい。:03/08/19 17:38
2003/08/19 17:27:01 NAT RX Not Found : ICMP **** > **** (IP-PORT=7)

繋いだら1分に2〜3回のペースでまだ来ているようだ。
どれくらい経てば落ち着くんだろう?


808 :名無しさん@お腹いっぱい。:03/08/19 17:41
なんで皆そんなに少ないの? いまだに一分に30は来てるよ。

809 :名無しさん@お腹いっぱい。:03/08/19 17:42
>>808
多すぎますね。

810 :名無しさん@お腹いっぱい。:03/08/19 17:43
ポート135は開けて待て
Aが先に来るかDが先に来るか

811 :名無しさん@お腹いっぱい。:03/08/19 17:43
>>808
自分が出していたりして♥

812 :809,743@名無しさん:03/08/19 17:44
と思ったら漏れも16回ほど連続でpingが届いてます。
多くなってるのは気のせいではないな・・・。

813 :名無しさん@お腹いっぱい。:03/08/19 17:44
数が多いか少ないかはプロバイダによるよ

人の多いプロバイダとかDQNの多いプロガイダだと多くて当然

814 :名無しさん@お腹いっぱい。:03/08/19 17:44
>>809
plalaはその倍近く来てる・・・

815 :名無しさん@お腹いっぱい。:03/08/19 17:44
>>807
>どれくらい経てば落ち着くんだろう?
まぁ初日だし縁起物 つーことで・・・
ってのは冗談として、2〜3日様子を見ないことにはなぁ

816 :名無しさん@お腹いっぱい。:03/08/19 17:46
>>796
複数のプロセッサと AGP ビデオ アダプタを搭載したコンピュータが起動時にハングする
ttp://support.microsoft.com/default.aspx?scid=kb;ja;323130

シャットダウン時の不具合があったのは有名だろ

817 :809,743@名無しさん:03/08/19 17:47
>>814
漏れもplala会員ですけど、多くても毎分十数回です。
何故こうも差が出るんだろうか?
>>813の言うようにDQNは多いかもしれないけど、会員数は多くはないからなぁ。

818 :名無しさん@お腹いっぱい。:03/08/19 17:48
>>803
SEのDirectXは8.1くらいでいいんじゃない?

819 :名無しさん@お腹いっぱい。:03/08/19 17:53
>>818
>>660-661の件がありますから・・・。
それに、8.1用のパッチはXPにしか適用できませんし。
98で9.0bを使わずに>>660-661を回避するには標準添付の6.1
にパッチを当てて使うしかないです。

820 :名無しさん@お腹いっぱい。:03/08/19 17:54
>>797は診断ツールでたのか?

821 :名無しさん@お腹いっぱい。:03/08/19 17:57
>>816
わざわざ探しにいってたのか
ご苦労さん(w

822 :名無しさん@お腹いっぱい。:03/08/19 17:57
Blaster誰か俺にくれ

823 :名無しさん@お腹いっぱい。:03/08/19 17:59
>>822
http://news2.2ch.net/test/read.cgi/newsplus/1061265306/393

自己責任でお願いします。操作を誤って感染しても責任は取れません。

824 :名無しさん@お腹いっぱい。:03/08/19 18:01
DOS/V売ってマック買おうかな?(ボソ

825 :名無しさん@お腹いっぱい。:03/08/19 18:01
>>816
複数のプロセッサとか搭載したマシンにAGPカードを差して、何をするんだ?
贅沢な世の中になったものよのう……。

おじさん、信じられないよ。

826 :名無しさん@お腹いっぱい。:03/08/19 18:01
ICMPぽいログが、マジで全然ないんだけどなに?
たまに、135はじいたログがあるだけ
”ポートスキャン”とかでログ残るはずなんだけど全然ない
逆にログ設定間違ってるんじゃないかって不安になるよ

みんな、本当にそんなに来てる?

827 :名無しさん@お腹いっぱい。:03/08/19 18:02
>>823
さんきゅ。

828 :名無しさん@お腹いっぱい。:03/08/19 18:02
MSしっかりしろ
わかんねーよ


829 :名無しさん@お腹いっぱい。:03/08/19 18:03
>>826 相変わらず毎分30です

830 :名無しさん@お腹いっぱい。:03/08/19 18:03
135=いちさんご?ひゃくさんじゅうきゅう?

831 :743@名無しさん:03/08/19 18:03
>>826
来てますよ。

832 :名無しさん@お腹いっぱい。:03/08/19 18:04
>>826
設定が間違えてないのなら、たまたま来てないだけなんじゃないのか?
でも確かに、これだけ騒ぎになってて来ないってのも逆に不安になるよね。
俺も昨日、一時期全然来なくてちょっと心配した。

833 :名無しさん@お腹いっぱい。:03/08/19 18:07
>>796
>なんでも2000のせいにしちゃいかんよ

Windows 2000の不具合だった訳だな

834 :名無しさん@お腹いっぱい。:03/08/19 18:08
私のプロバイダーはニフティー毎分7です。

835 :@@:03/08/19 18:08
セーラー服の少女と3P。なんともうらやましい光景です。
オマンコは小ぶりながらもビラビラ大きめで相当使い込んでいる様子!
オッパイの方も手ごろな大きさで揉み応えありそうですよ。
ローターで喘ぎまくっちゃうところなんか感度よすぎ!
無料ムービーをどうぞ。
http://www.pinkschool.com/


836 :名無しさん@お腹いっぱい。:03/08/19 18:09
漏れはBiglobだが数分に1回ぐらい

つか多いとか少ないとかあんまりログに神経質になるなって

837 :名無しさん@お腹いっぱい。:03/08/19 18:09
98だけどDirectX9.0bをDLすればいいだね?

838 :名無しさん@お腹いっぱい。:03/08/19 18:11
>>837
http://www.microsoft.com/japan/technet/security/bulletin/MS03-030.asp

使っているDirectXのバージョンにもよります。

839 :103:03/08/19 18:11
うちもplala。
朝まではすごかったけど、今は5回/分くらいです。

840 :名無しさん@お腹いっぱい。:03/08/19 18:11
>>833
複数プロセッサの話しに摩り替えればな。

841 :名無しさん@お腹いっぱい。:03/08/19 18:15
>>833
俺はシングルプロセッサで標準構成、ドライバーも安定版使ってるから
実際2000が落ちたりフリーズしたことないよ

だから君に嘘呼ばわりされる筋合いはないよ

842 :838:03/08/19 18:17
>>837
すみません。9.0bをダウンロードすればいいようです。
大変失礼しました。

843 :名無しさん@お腹いっぱい。:03/08/19 18:20
>>842
THX
でも、いいかげん疲れた・・・

844 :842:03/08/19 18:22
>>843
頑張ってください!

(しかし、9x系は9.0bしか選択肢が無いとは・・・悲惨だな。)

845 :名無しさん@お腹いっぱい。:03/08/19 18:22
2000の話は余所でやれ

846 :名無しさん@お腹いっぱい。:03/08/19 18:22
プロバイダによって、ICMPにフィルタかけはじめてるみたい。

847 :826:03/08/19 18:23
本当にICMPログが全然ないんだよ
3つあったけど、それは全部自分がアクセスしたサイトだし

同一プロバイダのご近所さんから来る確率が高いんだよね?
皆無だよ
だれもネットしてないのかな
田舎だからなぁ…

848 :826:03/08/19 18:24
>>846
ああ、そうなの?
なんかホッした。Niftyでつ
この辺、俺しかネットしてる奴いないかと思ったよ
さみしかった

849 :名無しさん@お腹いっぱい。:03/08/19 18:25
>>846
plalaは相変わらず・・・ヽ(`Д´)ノウワァァン!!

850 :797:03/08/19 18:25
>>820
でないよ。HDD内からDXDIAG.exeは消えてなくなっとる。


851 :名無しさん@お腹いっぱい。:03/08/19 18:29
>>797 ドウユウこと?

852 :名無しさん@お腹いっぱい。:03/08/19 18:30
こりゃ、プロバイダもローカルアドレス配布になるのは時間の問題か?

853 :名無しさん@お腹いっぱい。:03/08/19 18:33
>>852
そこまでいっちゃうのかなー

854 :名無しさん@お腹いっぱい。:03/08/19 18:33
>>797 DirectXのバージョンはどのように見るの?

855 :名無しさん@お腹いっぱい。:03/08/19 18:34
NiftyってDNSはNiftyって出るのinfowebつーのはNiftyだよね?

856 :名無しさん@お腹いっぱい。:03/08/19 18:34
hotmailのアドレスにさっきから↓のメールが9連続で来てUZeeeeeeeeee
".NET Messenger Service Staff" <dot_net_msgr_svc@msgr.hotmail.com>
Important Security Update for the .NET Messenger Service

857 :名無しさん@お腹いっぱい。:03/08/19 18:35
>>841
"実際2000が落ちたりフリーズしたことないよ"
て言うのは嘘ですね。使い始めたのが最近とか?

858 :名無しさん@お腹いっぱい。:03/08/19 18:36
>>857
厳密に言えば落ちるときは落ちますからね(w

859 :たつお@バス板:03/08/19 18:36
2日ぐらい前からWindowsが勝手に再起動を繰り返すんですが感染してるんでしょうか?
調べてはみたんですが公表されているプログラム名は発見出来ないんです。。。
画像UPしたんでこの中にウイルスのプログラムが含めれていたら教えてもらへないでしょうか?
お願いします。
http://mrbass2.tripod.co.jp/img/virus.jpg

860 :名無しさん@お腹いっぱい。:03/08/19 18:39
>>856
スレ違い。
http://news4.2ch.net/test/read.cgi/news/1061265020/l50 逝け

861 :名無しさん@お腹いっぱい。:03/08/19 18:39
>>859
関係ないケド嫌な感じの壁紙と画像ファイル名

862 :名無しさん@お腹いっぱい。:03/08/19 18:41
>>857
いやSP1出た頃から使ってる
SP1までは様子をみたけど
でも実際落ちたことないよ
Wintelの標準構成で普通に使ってればそうそう落ちないんじゃない?
たまにシェルが落ちることはあるけど、カーネルが生きてるからシェルを
再起動すればもとに戻るし

つか2000の話はスレ違いだね
もうやめよう

863 :826:03/08/19 18:41
なぁ、なんか俺の言ってることおかしくない?
>>847-848 とか
説明できないんだけど、なにか間違ってるって
過去に埋もれた俺の記憶が言っているよ
だれか、正してくれ

864 :名無しさん@お腹いっぱい。:03/08/19 18:43
>>859 何だよその壁紙・・・

865 :名無しさん@お腹いっぱい。:03/08/19 18:44
>>863
ping打ってやるからIPアドレス晒してみ

866 :826だよ ntymns006057.ymns.nt.adsl.ppp.infoweb.ne.jp:03/08/19 18:45
>>865


867 :名無しさん@お腹いっぱい。:03/08/19 18:52
>>859
壁紙の犬に(*´д`*)ハァハァ

868 :名無しさん@お腹いっぱい。:03/08/19 18:56
ぷらっきーのping相変わらず多いな。

869 :名無しさん@お腹いっぱい。:03/08/19 18:58
>>868
漏れplala・・・ヽ(`Д´)ノウワァァン!!

870 :826:03/08/19 18:58
>>865
つか打ってる?
今さらした直後に、445と137をしつこく突つく人がいるけど(w
問題はICMPだ
相変わらず、皆無

871 :名無しさん@お腹いっぱい。:03/08/19 19:00
>>854
スレ読むと判るけど、ファイル名を指定して実行→DXDIAG

872 :名無しさん@お腹いっぱい。:03/08/19 19:00
>>868
君もplalaじゃないの?

873 :826:03/08/19 19:02
はっ!
俺はもしかして、とんでもなくマヌケなことをしたのではないか!?
スルーされてるのは、痛いヤシだからじゃないのか?
というわけで、危険を感じるので、IP変わるまで落ちることにする

874 :865とは別人:03/08/19 19:02
>>870
普通にpingしたがタイムアウトしまくり…

875 :名無しさん@お腹いっぱい。:03/08/19 19:02
それでブラスターはどこのサイトで感染できるの?

876 :名無しさん@お腹いっぱい。:03/08/19 19:05
バカ安いよ

877 :名無しさん@お腹いっぱい。:03/08/19 19:05
>>875
http://windowsupdate.microsoft.com

878 :名無しさん@お腹いっぱい。:03/08/19 19:06
SoundBlusterLive!に感染してしまいました。
どうしたらいいですか?

879 :名無しさん@お腹いっぱい。:03/08/19 19:06
>>878
PCを窓から(ry

880 :名無しさん@お腹いっぱい。:03/08/19 19:07
>>873
Count:2047
Action:Monitored
Application:System
Access:Network intrusion report
Object:"ICMP PING CyberKit 2.2 Windows" -> 219.97.162.57

送ったけど何も反応なし

881 :名無しさん@お腹いっぱい。:03/08/19 19:07
>>877
踏むまでも無くアップデートサイトry

882 :名無しさん@お腹いっぱい。:03/08/19 19:09
ICMP送ってくる人って気付いてないのかな??

883 :名無しさん@お腹いっぱい。:03/08/19 19:10
pingに応答するよう設定すると
pingは減るっぽい
135は増えるけど

884 :名無しさん@お腹いっぱい。:03/08/19 19:11
>>883
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D&VSect=T

885 :名無しさん@お腹いっぱい。:03/08/19 19:11
>877
バソコンの時計を2004年にして再起動

886 :名無しさん@お腹いっぱい。:03/08/19 19:11
なかなか減らんな。
ICMP50個/秒



887 :826:03/08/19 19:14
>>874>>880
ありがとう
Unreachableとかtimeなんとかとか、送信しない設定だからかな?
それだとログが残らないってことか
知らなかった。ありがとう

888 :名無しさん@お腹いっぱい。:03/08/19 19:14
>>886
/秒!!

889 :名無しさん@お腹いっぱい。:03/08/19 19:14
>>886

>ICMP50個/秒

すごいな・・・・・。

890 :名無しさん@お腹いっぱい。:03/08/19 19:15
>>886
ムチャクチャ多いね…( ; ゚Д゚)
自分はその 1/10 くらいでつが。
ahooだす。

891 :名無しさん@お腹いっぱい。:03/08/19 19:19
>>885
それだ!

892 :名無しさん@お腹いっぱい。:03/08/19 19:19
企業って、ルーターやファイアウォールを使ってるはずなのに、
どうして感染するの?

893 :名無しさん@お腹いっぱい。:03/08/19 19:22
>>892
感染したPCをLANに接続

マズー

894 :_:03/08/19 19:22
http://homepage.mac.com/yamazaki8

895 :@@:03/08/19 19:23
AVではなくその辺を歩いていたら間違いなく女子校生で通用しそうなロリフェース。
にもかかわらず乱れる乱れる。しっかりビラビラ周りを剃りあげたオマンコにバイブが入っていく様子は圧巻です。
3Pシーンでも乱れまくり喘ぎまくりの菜月ちゃんです。
無料ムービーを観てね。
http://66.40.59.78/index.html


896 :名無しさん@お腹いっぱい。:03/08/19 19:24
>>894 >>895
業者

ttp://news.goo.ne.jp/news/sankei/keizai/20030819/KEIZ-0819-02-15-42.html
電脳…(-_-)ビビビ

897 :名無しさん@お腹いっぱい。:03/08/19 19:25
あれ・・・ぷらら死んだ?
今、サブのプロバイダでつないでるんだけど
ぷらら繋がらなくなった・・・
感染者増えすぎてどうにかなっちゃったのかな

898 :名無しさん@お腹いっぱい。:03/08/19 19:27
>>897
漏れもさっき繋がらなかったけど直ったみたい。
漏れの場合、プチ切断はたまにあるからいつもの事な気がします。

899 :名無しさん@お腹いっぱい。:03/08/19 19:30
>>897
死んでるね。
もれも繋がらん(I'm @nifty USER)

900 :898:03/08/19 19:32
あ、ぷららのWebサイトのことか・・・。
確かに死んでる。

901 :名無しさん@お腹いっぱい。:03/08/19 19:32
http://www.plala.or.jp/
つながらない。

902 :名無しさん@お腹いっぱい。:03/08/19 19:33
>>900
接続の方も・・・

ぷらら・総合スレッド その28
http://pc4.2ch.net/test/read.cgi/isp/1059480400/520 より
★詳細情報★ 県名 全国
サービス フレッツ
発生日時 2003/08/19 19:10
現在の状況 障害の可能性があり現在調査中です。
復旧日時
障害箇所 調査中
障害内容 接続しづらい状態となっております。ご利用中のお客様には大変ご迷惑をおかけいたしますことをお詫び申し上げます。
障害原因 調査中
障害対策 調査中
更新日時 2003/08/19 19:19

pingの打ち過ぎで鯖アボーン寸前なのかな・・・

903 :名無しさん@お腹いっぱい。:03/08/19 19:34
祭りは続く…

904 :名無しさん@お腹いっぱい。:03/08/19 19:36
>>859
確認済み?
Dir %Windir%\system32\Wins\Dllhost.exe
Dir %Windir%\system32\Wins\Svchost.exe

905 :名無しさん@お腹いっぱい。:03/08/19 19:42
オンラインになって間もなく、ブラスターが来ました。
一応MSより配布のパッチを当てたんですが、これだけで大丈夫ですか?

906 :名無しさん@お腹いっぱい。:03/08/19 19:45
>>789
うちもおかしくなって、システムのところでエラーがたくさん。
復元システムしかないと言われたけど復元ポイントがないの。
で、しょうがないから再インスコ

DirectXのアップは怖いからもういや

907 :名無しさん@お腹いっぱい。:03/08/19 19:47
WindowsXPproSP2まだー?チンチン

908 :名無しさん@お腹いっぱい。:03/08/19 19:50
>>907
Microsoft、Windows XP SP2を2004年第3四半期に公開へ
http://pcweb.mycom.co.jp/news/2003/08/19/22.html

米MS,Windows XP SP2の提供を2004年第3四半期に延期
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030818/2/

909 :名無しさん@お腹いっぱい。:03/08/19 19:51
>>908
随分先の話だな

910 :908:03/08/19 19:53
>>909
そうですよね。
最初に見たときは「ハァ?」って思った。
2000 SP4使いの漏れだけど、XPも持ってるから気になるのです。

911 :名無しさん@お腹いっぱい。:03/08/19 19:53
駄目な奴は何度再インスコしても駄目。
何故そうなるのか根本的にわかってないから。

912 :名無しさん@お腹いっぱい。:03/08/19 19:55
>>885
PCの時計を2004年にしてリブート
手元の感染マシンで試してみた
ブラスタD、みごそに消えた  けど


お試し版のソフトが
期限超過で
いくつか死んだ(涙

913 :名無しさん@お腹いっぱい。:03/08/19 19:57
>>912
XP SP2は、降って来なかったか??????

914 :名無しさん@お腹いっぱい。:03/08/19 19:57
>>912
おおっ!実験乙!

915 :名無しさん@お腹いっぱい。:03/08/19 19:57
どうせエロソフト

916 :名無しさん@お腹いっぱい。:03/08/19 20:00
>>912
あくちべしてないXPだったら笑えるな


917 :名無しさん@お腹いっぱい。:03/08/19 20:04
よくDirectXのバージョンアップでおかしくなるって話聞くけど
いつも真っ先にバージョンアップする漏れは一度もおかしくなったことがない

やっぱ日ごろの行いってやつかな♪

918 :名無しさん@お腹いっぱい。:03/08/19 20:08
ぷらら復旧

919 :名無しさん@お腹いっぱい。:03/08/19 20:18
>>848
ウチもniftyだけど、かなりツンツンされてるよ。

920 :名無しさん@お腹いっぱい。:03/08/19 20:25
XPのfirewallって、ログみれるのかな?

921 :名無しさん@お腹いっぱい。:03/08/19 20:25
ICMPは10秒に一発ぐらい来てるなあ。

末端の漏れのところでこれだから、基幹回線に繋がってるルータとかで
ログを取ったら、どんなことになるんだろ?

922 :名無しさん@お腹いっぱい。:03/08/19 20:27
>>920
%SystemRoot%\pfirewall.log にないかい?
設定によっては別の場所かもしれないが



923 :名無しさん@お腹いっぱい。:03/08/19 20:30
滅茶苦茶お腹が痛いんですが、これもウィルスでしょうか

924 :名無しさん@お腹いっぱい。:03/08/19 20:34
>>923
いえ、ワームです。
ttp://www.kenkou.metro.tokyo.jp/matida/parasite/24.jpg

925 :名無しさん@お腹いっぱい。:03/08/19 20:42
>>920
「接続」のプロパティの「詳細設定」タブの「設定」を
押すと出てくる詳細設定画面で「セキュリティのログ」を見てみ。
デフォルトのままだとログを取らない設定だったと思うぞ。


926 :920:03/08/19 20:42
>>922
ないみたい。
*.logでrootから検索かけたけど、それらしいのがいなかった。
ま、あれば見てみたいと思っただけだから、どうでもいんだけど・・


927 :名無しさん@お腹いっぱい。:03/08/19 20:43
>924は、お食事中の人は見ちゃダメだよ

928 :(4w4)っ● ◆4w4.pcSySw :03/08/19 20:43
>>912
すげー勇者だ。
誰も試してないのに。
良くそんなこと信じたな。

929 :@@:03/08/19 20:43
ちょっと長瀬愛ちゃんに似た可愛らしい子ですね。
ぽってりとした体つきはいかにもH大好きという感じです。
男優さんの指テクでオマンコは大洪水!
感じやすい小さめのオマンコにチンチンを挿入され中をかき回されて更に濡れ濡れになっていきます。
顔よし!感度よし!最高の女ですね。
無料ムービー観てね。
http://www.ncdonald.com/


930 :名無しさん@お腹いっぱい。:03/08/19 20:44
滅茶苦茶ティムポが疼くんですが、これもウイルスでしょうか

931 :920:03/08/19 20:45
>>925 THX
亀レスしてたら、見落としてた。
ここでログを取る設定にすればいいのねん

932 :名無しさん@お腹いっぱい。:03/08/19 20:46
>>930
死ねば?

933 :名無しさん@お腹いっぱい。:03/08/19 20:48
>>930

w32.inkin.worm

934 :名無しさん@お腹いっぱい。:03/08/19 20:51
次スレ建つのかな?

>>930
チソチソ`ゥ

935 :名無しさん@お腹いっぱい。:03/08/19 20:53

 パ ー テ ィ ー は 終 わ り ま し た か ?

936 :名無しさん@お腹いっぱい。:03/08/19 20:53
>>933
ワクチソきぼんぬ

937 :名無しさん@お腹いっぱい。:03/08/19 21:00
>>936
これを入手後実行
ttp://www5b.biglobe.ne.jp/~mizumusi/

938 :名無しさん@お腹いっぱい。:03/08/19 21:04
( ゚Д゚)ノ>>936
ttp://www.verite-sans-frontiere.org/images/pourqu1.gif

そろそろネタ切れの悪寒・・・

939 :名無しさん@お腹いっぱい。:03/08/19 21:04
msblast対策スレ【セカンドインパクト】4日目
http://pc.2ch.net/test/read.cgi/sec/1061226881/

940 :名無しさん@お腹いっぱい。:03/08/19 21:10
http://headlines.yahoo.co.jp/hl?a=20030819-00001067-mai-soci

検証はしていたみたいですね。
でも、時間かかりすぎ
(ホントに検証してたの?)

941 :名無しさん@お腹いっぱい。:03/08/19 21:10
あっと、誤爆m(_ _)m

942 :名無しさん@お腹いっぱい。:03/08/19 21:24
msblastを削除する亜種が出たなんて・・・。
わけわかめ。

943 :名無しさん@お腹いっぱい。:03/08/19 21:33
俺のとこポートスキャンもなにも来ない(´・ω・`)

944 :名無しさん@お腹いっぱい。:03/08/19 21:34
matrix そのままの戦いが、今、ネット上で展開されているわけか〜

945 :名無しさん@お腹いっぱい。:03/08/19 21:45
MM.MsgSubject = " Help "
MM.AttachmentPathName = Gsf & "\instlog.htm"

946 :名無しさん@お腹いっぱい。:03/08/19 21:51
このウィルス食らってマウス不安定になった人います?
光学式のインテリマウスエクスプローラー使ってるんですけど、ウィルスに感染した日の辺りからマウスが認識したりしなかったりが頻繁に起こる。
それともただの偶然・・・、それなら買いなおせば済むから楽なんだけど。


947 :名無しさん@お腹いっぱい。:03/08/19 21:51
BLAST.Dってすごい良心的なウィルスではないか?むしろ感染したほうが。

948 :名無しさん@お腹いっぱい。:03/08/19 21:53
バスターもノートンもまたパターン更新がきたね。
また亜種か(´Д`;)

949 :名無しさん@お腹いっぱい。:03/08/19 21:55
>>948
バスターはこんな感じ。

Pattern: 618
Version: 00
Release: New Malware Threat
Notes: WORM_SOBIG.F

August 19, 2003

---------------------
New Virus Detected:
---------------------

There are [02] new viruses detected by the pattern file.
All detail virus names please refer to the list below.

TROJ_AUROR.A
WORM_SOBIG.F

950 :名無しさん@お腹いっぱい。:03/08/19 22:01
>>947
日本語パッチはダメじゃなかったかな?

951 :名無しさん@お腹いっぱい。:03/08/19 22:02
今日一日で、ICMPが3779回。

952 :名無しさん@お腹いっぱい。:03/08/19 22:02
>>948
何に関する更新?
Mcafee(あんまし人気ないけど)まだこない

953 :名無しさん@お腹いっぱい。:03/08/19 22:04
>>952
JADE?

954 :名無しさん@お腹いっぱい。:03/08/19 22:05
ICMPが8時からの2時間で500回以上来ました。

955 :名無しさん@お腹いっぱい。:03/08/19 22:05
こっち使い切ったら移行しませう

msblast対策スレ【セカンドインパクト】4日目
http://pc.2ch.net/test/read.cgi/sec/1061226881/

956 :名無しさん@お腹いっぱい。:03/08/19 22:08
>>952
TROJ_AUROR.AとWORM_SOBIG.Fが新しく検出できるようになりました。

957 :名無しさん@お腹いっぱい。:03/08/19 22:11
いまだ100icmp/h over

958 :名無しさん@お腹いっぱい。:03/08/19 22:13
>>957
100なんか10minで軽く超えますが何か?


959 :名無しさん@お腹いっぱい。:03/08/19 22:14
くそ、時速250pingだ。誰か何とかしてkるえ

960 :名無しさん@お腹いっぱい。:03/08/19 22:14
この時間は会社から帰った人がパソコン付ける時間帯だからかな。
昼間に比べて増えてるよ。

961 :名無しさん@お腹いっぱい。:03/08/19 22:16
漏れの所は、こんな感じ。 だんだん増えてますね。

時  回   時  回
-------------------
00  168 | 12  197
01  144 | 13  215
02  114 | 14  214
03  . 95 | 15  228
04  124 | 16  217
05  109 | 17  208
06  114 | 18  204
07  111 | 19  185
08  116 | 20  227
09  151 | 21  254
10  179 | 
11  205 | 


962 :名無しさん@お腹いっぱい。:03/08/19 22:17
171.75.88.224コイツ445アタックしつこい

963 :名無しさん@お腹いっぱい。:03/08/19 22:17
ログ取り始めて3秒で13件hit

964 :名無しさん@お腹いっぱい。:03/08/19 22:18
>>963
warata

965 :名無しさん@お腹いっぱい。:03/08/19 22:19
うおおお、何か九州からたくさん来る。何で〜?

966 :名無しさん@お腹いっぱい。:03/08/19 22:21
ブラスト祭り。今週いっぱいは終わらなそうだな

967 :名無しさん@お腹いっぱい。:03/08/19 22:23
pingばっかじゃんか
責任取れこのイカ野郎↓

968 :名無しさん@お腹いっぱい。:03/08/19 22:23
(´・ω・`)

969 :名無しさん@お腹いっぱい。:03/08/19 22:24
>>966
今週で済むのか疑問だ。
来月まで引っ張るんでなかろうか・・・

970 :名無しさん@お腹いっぱい。:03/08/19 22:24
<□ミ

971 :970:03/08/19 22:24
イカのつもりだったんだけどね。

972 :名無しさん@お腹いっぱい。:03/08/19 22:25
九州=在日の巣窟

973 :名無しさん@お腹いっぱい。:03/08/19 22:27
>>971
くコ:彡

974 :970:03/08/19 22:28




975 :名無しさん@お腹いっぱい。:03/08/19 22:30
>332
俺のトコもすごい

976 :名無しさん@お腹いっぱい。:03/08/19 22:30
まだだ!まだ終わらんよ!

977 :名無しさん@お腹いっぱい。:03/08/19 22:32
なんで俺のログには何も残らないんだ!?
孤独感

978 :名無しさん@お腹いっぱい。:03/08/19 22:32
>>977
救世主ハッケン

979 :名無しさん@お腹いっぱい。:03/08/19 22:35
>>977
神か、CATVみたいな環境だな。

980 :名無しさん@お腹いっぱい。:03/08/19 22:36
>>978
何ガだ?

981 :977:03/08/19 22:37
くそう
俺だけ流行に乗り遅れてるのか!?

982 :名無しさん@お腹いっぱい。:03/08/19 22:37
Don't think. Feel.

983 :名無しさん@お腹いっぱい。:03/08/19 22:39
>>977
1.本当に何も来てない。
2.977がログの取り方を間違えている。
3.そもそもログの取り方を知らない。

984 :名無しさん@お腹いっぱい。:03/08/19 22:41
ICMPイパーイ!
これはつまり感染してる香具師らのPCが
漏れの穴をつんつんしてるってこと?

985 :977:03/08/19 22:41
>>983
3は失礼だぞ
コルァ

986 :名無しさん@お腹いっぱい。:03/08/19 22:42
きっとメモ帳ががんばってるんだろ

987 :名無しさん@お腹いっぱい。:03/08/19 22:42
Dカップブラ

988 :名無しさん@お腹いっぱい。:03/08/19 22:42
うちも全くきてない

ISPのPFWサービス利用してるからそっちで全部弾いてると思われる

989 :名無しさん@お腹いっぱい。:03/08/19 22:43
>947
日本人にとっては迷惑なだけ
ニダーな日本居住者はしらんが

990 :名無しさん@お腹いっぱい。:03/08/19 22:45
今だァー、余裕で990ゲットォ-



ズサ━━━━⊂(゚Д゚⊂⌒`つ≡≡≡━━━━!!

991 :名無しさん@お腹いっぱい。:03/08/19 22:45
ほんと凄いな。
パソコン詳しくない漏れでもFWのログにICMPってのがやたらとあるので
何か起きてんだなーと。祭りなんだなーと。
MEだっつーのに。

992 :名無しさん@お腹いっぱい。:03/08/19 22:45
ぼちぼち次スレにping打ち準備


993 :名無しさん@お腹いっぱい。:03/08/19 22:46
>>991
打つほうは相手のOSが何かなんて気にしてくれないからな(w


994 :名無しさん@お腹いっぱい。:03/08/19 22:46
次スレ
msblast対策スレ【セカンドインパクト】4日目
http://pc.2ch.net/test/read.cgi/sec/1061226881/
http://pc.2ch.net/test/read.cgi/sec/1061226881/

995 :名無しさん@お腹いっぱい。:03/08/19 22:47
俺のルーターはping便所と化してしまった

996 :名無しさん@お腹いっぱい。:03/08/19 22:47
ぬ る ぽ

997 :名無しさん@お腹いっぱい。:03/08/19 22:47
996

998 :名無しさん@お腹いっぱい。:03/08/19 22:47
ログをトイレットペーパーに取ってるのか?


999 :名無しさん@お腹いっぱい。:03/08/19 22:47
1000

1000 :名無しさん@お腹いっぱい。:03/08/19 22:47
10000000000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

196 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)