5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

msblast対策スレ【セカンドインパクト】4日目

1 :名無しさん@お腹いっぱい。:03/08/19 02:14
前スレ

msblast対策スレ【ICMP祭り開催中】3日目!
http://pc.2ch.net/test/read.cgi/sec/1061205064/

2 :名無しさん@お腹いっぱい。:03/08/19 02:16
2

3 :名無しさん@お腹いっぱい。:03/08/19 02:18
3

4 :名無しさん@お腹いっぱい。:03/08/19 02:19
4

5 :名無しさん@お腹いっぱい。:03/08/19 02:21
5

6 :名無しさん@お腹いっぱい。:03/08/19 02:24
6


わかってるだろうけど本スレ
http://pc.2ch.net/test/read.cgi/sec/1061223981/
ブラスト4

7 :名無しさん@お腹いっぱい。:03/08/19 02:25
>6を使い切ったらこっちが次スレかな。

8 :名無しさん@お腹いっぱい。:03/08/19 02:32
記念パピコ8

9 :名無しさん@お腹いっぱい。:03/08/19 02:33
じゃそれまで放置で行きますか

落ちる・・・なんて事は無いよね!?

10 :名無しさん@お腹いっぱい。:03/08/19 02:37
=============== 【一時停止】 ===============

11 :名無しさん@お腹いっぱい。:03/08/19 02:39
この板って即死判定いくつ?
一応保守。

12 :名無しさん@お腹いっぱい。:03/08/19 02:43
1時間を目処に、本スレ成果のダイジェストを書き込んでもらえるとハッピー。

13 :名無しさん@お腹いっぱい。:03/08/19 02:46
http://www.jpcert.or.jp/at/2003/at030005.txt

Microsoft Windows への侵入やワームの感染を防ぐために、Microsoft が提
供している修正プログラムを適用してください。詳細については以下の URL
で示したページをご参照ください。

マイクロソフト セキュリティ情報
RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980) (MS03-026)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.asp

更に Windows RPC の脆弱性を使った侵入や「W32/Blaster」ワームによる感
染および増殖の被害を抑えるために、ルータなどのパケットフィルタリング機
能を使って、外部から内部、更に内部から外部への以下のポート宛の不要なパ
ケットを制限することをお勧めします。

69/UDP 135/TCP 135/UDP 139/TCP 139/UDP 445/TCP 445/UDP 4444/TCP

特に、修正プログラムを適用していないホストを使って、修正プログラムを
ダウンロードする場合は、事前にそのホストの TCP 135番ポートへの外部から
のアクセスが制限されていることを確認した上で行なってください。

14 :名無しさん@お腹いっぱい。:03/08/19 02:56
ttp://pc.2ch.net/test/read.cgi/sec/1061223981/137
米シマンテック、記述追加!
ttp://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.html

15 :名無しさん@お腹いっぱい。:03/08/19 09:56
ICMP(2048)ってなんですか?
OUTPOST見ると10秒間隔くらいで通信の要求がきてます。

16 :名無しさん@お腹いっぱい。:03/08/19 10:07
亜種登場って記事あったけどポートさえ塞いどけば大丈夫なんですか?

17 :名無しさん@お腹いっぱい。:03/08/19 10:24
>>15,16
こちらへどうぞ。

ブラスト4
http://pc.2ch.net/test/read.cgi/sec/1061223981/

18 :age:03/08/19 10:49
GO

19 :名無しさん@お腹いっぱい。:03/08/19 12:25
AVGにて、C:\WINNT\SYSTEM32\WINS\DLLHOST.EXE ->Virus identified Worm/Nachi
10.0 KB (10,240 バイト)
キタ━━━━━━(゚ぺ)━━━━━━ !!!!!
しかも、タスクマネージャーでも動作確認しますた。。
現在外部に攻撃してるわけか…。
MySQLも調子悪くなっちゃったし…。恐ろしいな…。

20 :名無しさん@お腹いっぱい。:03/08/19 12:25
[本スレ成果のダイジェスト]
過去ログを読まない奴が多い。
以上。

21 :名無しさん@お腹いっぱい。:03/08/19 12:29
>>20
確かに・・・。未だに「98は大丈夫?」とか聞いてくる人が居るからね。
情報収集能力が欠如してるのだろうか・・・。

22 :名無しさん@お腹いっぱい。:03/08/19 12:51
>21
トレンドマイクロのウイルス情報で一時期、亜種の方は98系も感染する、と追加されたのも影響してるかも。
今は消えてるけどな。

23 :名無しさん@お腹いっぱい。:03/08/19 13:42
C:\WINDOWS\SYSTEM32\DRIVERS

3.95MBもあるけど、これなに?

24 :名無しさん@お腹いっぱい。:03/08/19 13:44
>>23
このきかいに、少しパソコンのしくみについて勉強してみたらどうだい。

25 :名無しさん@お腹いっぱい。:03/08/19 13:46
>>23
間違えて必要なファイルを削除するとWINDOWSなら二度と起動しなくなりますww

26 :名無しさん@お腹いっぱい。:03/08/19 13:46
>>24
このきかいに、少し人体のしくみについて勉強したいので解剖させてください。

27 :名無しさん@お腹いっぱい。:03/08/19 13:51
>>26
http://www.cyberpolice.go.jp/
GO!

28 :名無しさん@お腹いっぱい。:03/08/19 14:12
ねえねえ
なんか2048ポートに

2003/08/19 14:10:51通信の要求61.202.77.64ICMP(2048)
2003/08/19 14:10:46通信の要求218.79.4.215ICMP(2048)
2003/08/19 14:10:26通信の要求61.200.201.136ICMP(2048)
2003/08/19 14:10:18通信の要求61.198.175.168ICMP(2048)
2003/08/19 14:10:18通信の要求61.74.89.166ICMP(2048)
2003/08/19 14:10:10通信の要求211.220.50.41ICMP(2048)
2003/08/19 14:10:10通信の要求61.200.213.133ICMP(2048)
2003/08/19 14:10:02通信の要求218.19.200.230ICMP(2048)
2003/08/19 14:09:37通信の要求218.0.252.76ICMP(2048)
2003/08/19 14:09:24通信の要求61.199.39.25ICMP(2048)
2003/08/19 14:06:09ポートスキャン61.177.5.6TCP(111)
2003/08/19 14:06:09通信の要求61.177.5.6TCP(111)

が大量にきたんだけど
これってmsblast?

29 :名無しさん@お腹いっぱい。:03/08/19 14:18
>>28
2048はポート番号じゃないし、ICMPにポート番号なんてないし、中の人なんていない。
いいから本スレ読め。
http://pc.2ch.net/test/read.cgi/sec/1061223981/

30 :名無しさん@お腹いっぱい。:03/08/19 15:24
株式会社五島産業○船って所から445来たが、
googleで検索したら、この会社のHP見付かったぞ(藁

31 :名無しさん@お腹いっぱい。:03/08/19 15:25
( ´_ゝ‘)フーン

32 :名無しさん@お腹いっぱい。:03/08/19 15:41
(`Д´)=○)☆_ゝ‘)


33 :名無しさん@お腹いっぱい。:03/08/19 18:17
dllhost.exeってのがMsblastみたいな動きをします

34 :名無しさん@お腹いっぱい。:03/08/19 18:39
>>33
過去スレの誘導も読めないのか。
本スレ逝け馬鹿。
http://pc.2ch.net/test/read.cgi/sec/1061223981/l50


35 :名無しさん@お腹いっぱい。:03/08/19 20:41
レスね

36 :名無しさん@お腹いっぱい。:03/08/19 21:07
ひま

37 :名無しさん@お腹いっぱい。:03/08/19 21:11
未だに137を叩いてくるヤシがいるのが萎える・・・・
このウィルスが流行ったのっていつの話しよ・・・

38 :名無しさん@お腹いっぱい。:03/08/19 21:15
こっから飛んできた・・
ttp://www.iti.co.jp/

39 :名無しさん@お腹いっぱい。:03/08/19 21:21
本スレを使い切ってから書き込んでください。
http://pc.2ch.net/test/read.cgi/sec/1061223981/l50


40 :名無しさん@お腹いっぱい。:03/08/19 21:51
updateできん

41 :名無しさん@お腹いっぱい。:03/08/19 22:01
下のスレを使い切ってから書き込んでください。
http://pc.2ch.net/test/read.cgi/sec/1061223981/l50



42 :名無しさん@お腹いっぱい。:03/08/19 22:22
>>1は都昆布

43 :名無しさん@お腹いっぱい。:03/08/19 22:48
前スレ埋めたて終了age

44 :名無しさん@お腹いっぱい。:03/08/19 22:48
いっちょage

45 :名無しさん@お腹いっぱい。:03/08/19 22:48
このスレが本スレという事でいいの?


46 :名無しさん@お腹いっぱい。:03/08/19 22:49
>>45
Yes.

47 :名無しさん@お腹いっぱい。:03/08/19 22:49
>>45
No.


48 :名無しさん@お腹いっぱい。:03/08/19 22:50
>>46-47
どっちだYo!!!


49 :名無しさん@お腹いっぱい。:03/08/19 22:50
>>45
And.

50 :名無しさん@お腹いっぱい。:03/08/19 22:50
祭りが終わりそうだから、とりあえず papipo

51 :マジレス:03/08/19 22:50
>>48
ここでいいんですよ。

52 :名無しさん@お腹いっぱい。:03/08/19 22:50
ポート開けまくって、エロサイトめぐりをすれば感染できますか?

53 :名無しさん@お腹いっぱい。:03/08/19 22:51
(´-`).。oO(pingと同じぐらいうぜえ奴らだな...)

54 :名無しさん@お腹いっぱい。:03/08/19 22:51
>>48
自分で探せ!

55 :名無しさん@お腹いっぱい。:03/08/19 22:52
なんか常時モデムのランプが点滅しているんですがこれもウイルスの影響?

56 :名無しさん@お腹いっぱい。:03/08/19 22:52
>>52
あと復元ポイントで1ヶ月位前くらいに戻しておけばもっといいかも

57 :名無しさん@お腹いっぱい。:03/08/19 22:53
ヨドバシのポイントをためても感染しますか?


58 :名無しさん@お腹いっぱい。:03/08/19 22:53
今、火壁外すと何が起こる?

59 :名無しさん@お腹いっぱい。:03/08/19 22:54
          |ドンドン!!         アヒャーヒャヒャヒャヒャ!!
          |ヾ(゚∀゚)ノ ドンドン!!     アヒャーヒャヒャヒャヒャ!!
  ヒィィィィ       |  (  ) ))       アヒャーヒャヒャヒャヒャ!!
(´Д`;)      |(( < <        アヒャーヒャヒャヒャヒャ!!
(∩∩ノ)         ↑
  ↑         PING
 ぱそこん

現在300/h...

60 :名無しさん@お腹いっぱい。:03/08/19 22:54
ちゃんと対策してあるPCなら防火壁なんか無くても問題ない


61 :名無しさん@お腹いっぱい。:03/08/19 22:57
>>59
はげわろた

62 :名無しさん@お腹いっぱい。:03/08/19 22:58
>>58
期待してるほどのものは起こらんよ。

63 :名無しさん@お腹いっぱい。:03/08/19 22:59
↓これは一体、何をしようとしてるんです?

protocol: TCP
src-ip: 63.88.***.82
dst-ip: 192.168.1.2
src-port: 80
dst-port: 3876
size: 827
tcpflags: AP
tcpsyn: 2927245
tcpack: 2214584822
tcpwin : 62989


64 :名無しさん@お腹いっぱい。:03/08/19 23:01
>>63
あんたがどこかのサイトを覗いたってことじゃねーのか?

65 :名無しさん@お腹いっぱい。:03/08/19 23:02
>>63
何もしてないよ。

66 :名無しさん@お腹いっぱい。:03/08/19 23:03
今日のICMPの回数
時  回   時  回
-------------------
00  168 | 12  197
01  144 | 13  215
02  114 | 14  214
03  . 95 | 15  228
04  124 | 16  217
05  109 | 17  208
06  114 | 18  204
07  111 | 19  185
08  116 | 20  227
09  151 | 21  254
10  179 | 23  284
11  205 | 

67 :名無しさん@お腹いっぱい。:03/08/19 23:10
レス減ったな
飽きてきたか

68 :イタチ飼い ◆ITACHIz.0o :03/08/19 23:11
現在は20秒に一回くらい来ますな

69 :名無しさん@お腹いっぱい。:03/08/19 23:15
ネタ切れ
腹減った。タコ刺しでも食うかな

70 :名無しさん@お腹いっぱい。:03/08/19 23:18
トウシロウのハゲドモはきらくでいいな
iDCはたいへんだっちゅーの

71 :名無しさん@お腹いっぱい。:03/08/19 23:24
2週間くら前から20分くらいで勝手に切断されるのはブラスターとは関係ないのかなぁ?
インターネットに接続すると「サーバーがみつかりません」のメッセージが…

72 :名無しさん@お腹いっぱい。:03/08/19 23:26
ネットが混雑してるだけ

73 :名無しさん@お腹いっぱい。:03/08/19 23:31
>>70
ハゲゆうな。ゲイシのおかげで、ほんまにハゲそうなんやから

74 :名無しさん@お腹いっぱい。:03/08/19 23:33
>>1が都昆布

75 :名無しさん@お腹いっぱい。:03/08/19 23:35
こんぶ・・・すこんぶ・・・

76 :名無しさん@お腹いっぱい。:03/08/19 23:35
漏れの場合、夜になってますます増加している(;´Д`)厭〜

77 :名無しさん@お腹いっぱい。:03/08/19 23:36
>>76
コイツ↓の肛門のしわも日に日に増加中だよ。

78 :名無しさん@お腹いっぱい。:03/08/19 23:38
ゑゑゑゑゑゑゑ

79 :名無しさん@お腹いっぱい。:03/08/19 23:42
今夜もpingpingだぜ

80 :名無しさん@お腹いっぱい。:03/08/19 23:43
みんなエロいなあ

81 :名無しさん@お腹いっぱい。:03/08/19 23:44
こっちは、ちかれ果ててpongpong

82 :名無しさん@お腹いっぱい。:03/08/19 23:44
北米の電気と同じでぐるぐるICMPがさまよって、
太い所や細い所であっちでこっちで輻輳みたいになっとるよ。
6時間おきぐらいに波が襲ってくる。

弱いルータはテーブルがあぷあぷでひいひい言ってる。
ハードウェア制御のL3スイッチは案外がんばっとるのぅ。
多少処理がいい加減だが。


83 :名無しさん@お腹いっぱい。:03/08/19 23:44
感染してえ

84 :名無しさん@お腹いっぱい。:03/08/19 23:45
前スレ? 885

日付を2004年にして再起動

85 :名無しさん@お腹いっぱい。:03/08/19 23:50
http://news4.2ch.net/test/read.cgi/news/1061265020/

1 名前:番組の途中ですが名無しです 投稿日:03/08/19 12:50 ID:HJI+bopX
どうやらかなりのユーザーに行っている模様。
ひとつのアカウントに何通も届くこともあるような。



86 :名無しさん@お腹いっぱい。:03/08/19 23:56
ザッパー(ping)をバシバシ打たれて
ブラスター(worm)を落とされる、と。

87 :名無しさん@お腹いっぱい。:03/08/19 23:59
icmpなんぞ投げずに、ブロードキャストを投げれば良かったのに。。。。


88 :名無しさん@お腹いっぱい。:03/08/19 23:59
ゼビ語キタ━━━━━━(゚∀゚)━━━━━━ !!

89 :名無しさん@お腹いっぱい。:03/08/20 00:07
ハ ム ス タ ー に 噛 ま れ ま し た !!!

90 :名無しさん@お腹いっぱい。:03/08/20 00:08
はじめからTCP135はほとんどなくなってるし、
ほぼみんなDになったってことか。。
それにしても、ぜんぜんおさまりそうにないな。


91 :名無しさん@お腹いっぱい。:03/08/20 00:09
ルーターのパケットフィルタ情報を見ると80と135が2000回くらい叩かれてるらしいが
ログを見ようとしても表示されない。昨日は見れたのに。
なんじゃこれ?多すぎるからかな?

92 :名無しさん@お腹いっぱい。:03/08/20 00:10
>>89
ハムスター旨いよ

93 :名無しさん@お腹いっぱい。:03/08/20 00:10
>>91
ルータをリセット(再起動)で直らない?

94 :名無しさん@お腹いっぱい。:03/08/20 00:11
>>93
ありがと、やってみます

95 :名無しさん@お腹いっぱい。:03/08/20 00:15
>>92
ありがと、くってみます

96 :名無しさん@お腹いっぱい。:03/08/20 00:18
>>92
ありがと、やってみます

97 :名無しさん@お腹いっぱい。:03/08/20 00:18
(゚д゚)ウマー

98 : :03/08/20 00:21
初心者というわけではないのですが、
PCの調子が悪すぎて検索もできない状態なので
どなたかレスおながいします。
おそらくウィルスに感染して不調なのだと思います。

msblast.exeっていうファイルはうぃするなんですか?
ZoneAlarm起動してると”msblastがサーバとして動作することを許可しますか?”
という警告が出るので困ってます。



99 :名無しさん@お腹いっぱい。:03/08/20 00:21
ハムスター、ブラスター、両方食いまスター

100 :名無しさん@お腹いっぱい。:03/08/20 00:22
>>98
思いっきり感染して(ry

101 :名無しさん@お腹いっぱい。:03/08/20 00:23
>>98
ぞね入れておくのもいいがルータかませよw

102 :名無しさん@お腹いっぱい。:03/08/20 00:24
てかゾヌ入れてても感染するの?

103 :名無しさん@お腹いっぱい。:03/08/20 00:26
>>98
うぃする ってなんだよ
初心者か釣りにしか見えねー

104 :名無しさん@お腹いっぱい。:03/08/20 00:27
>>98
http://pc.2ch.net/test/read.cgi/sec/1061223981/ #11 見るよろし

105 :98:03/08/20 00:27
おまけにプログラムが起動しないことも多いのですが
どうすればいいのですか?
このmsblast.exeは普通に削除すればいいのでしょうか?
よろしくおながいします



106 :貼ってやれよw:03/08/20 00:28
[対策の手順]
TechNetセキュリティセンター Blasterに関する情報
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
TechNet Blasterワームへの対策 WindowsXP編
http://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp
TechNet Blasterワームへの対策 Windows2000編
http://www.microsoft.com/japan/technet/security/virus/blasterE_nt4w2k.asp

トレンドマイクロ エムエスブラスト対策WEB(AVソフトベンダーの方がよくまとまってるぽい?)
http://www.trendmicro.co.jp/msblast/index.asp
ソフォス W32/Blaster-A 駆除方法と FAQ
http://www.sophos.co.jp/support/disinfection/blastera.html

[MS03-26パッチ・駆除ツール]
MS03-026 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/MS03-026ov.asp
WindowsUpdateにつながらない場合は上記ページのリンクからパッチが入手できます。
シマンテック W32.Blaster.Worm 駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
トレンドマイクロシステムクリーナ
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

基本は、物理的にネットワークを遮断→DCOMの無効化→ブラスターワームの停止
→MS03-26パッチの適用→ブラスターワームの駆除の順番で行ってください。
万全を期するならば、パッチ・駆除ツールの入手は感染していないPCで行い、
それらの実行を物理的にネットワークから遮断された状態か、セーフモードで行ってください。
パッチを適用後もFWなどによってTCP 135、 TCP 4444、 UDP 69ポートをブロックすることが
肝要だと考えられます。

今回感染されてしまった方は、WindowsUpdateやセキュリティ情報の定期的な確認
および、早急にアンチウィルスソフト・ルータ・FWの導入を絶対に行うようにして下さい。


107 :名無しさん@お腹いっぱい。:03/08/20 00:29
「初心者なのでわかりません」
「どうすればいいのですか?」

108 :名無しさん@お腹いっぱい。:03/08/20 00:29
なんかにぎやかだけど、なんもこねぇーよ
ルーターでバスターだけど、ログにでるのは、
 受信 ARP 送信元IP 0.0.0.0
ぐらいなもんだ(w

109 :名無しさん@お腹いっぱい。:03/08/20 00:30
>>107
コレ、切り出しでレス書く奴はネット止めろ。
でもかわいそうだから大変優良なサイトを教えてやろう。

http://www.google.co.jp/

110 : ◆Zsh/ladOX. :03/08/20 00:31
月曜から135番ボート叩き急増。

12〜17日:300〜400 件
18日:2137 件
19日:7669 件

OSはlinuxで、プロバはYahooBBでつ。

111 :名無しさん@お腹いっぱい。:03/08/20 00:32
アフォーもルータ付きモデムにすりゃいいのにな。

112 :名無しさん@お腹いっぱい。:03/08/20 00:33
>>110
試しにポートオーポンきぼんぬ

113 :名無しさん@お腹いっぱい。:03/08/20 00:33
日本に思いっきり蔓延中の亜種についての情報。
http://www.ipa.go.jp/security/topics/newvirus/welchi.html

114 :名無しさん@お腹いっぱい。:03/08/20 00:35
僕の肛門もmsblast.exeにやられますた。

115 :名無しさん@お腹いっぱい。:03/08/20 00:38
>>113
ニポーンが滅茶多いやないけ

116 :名無しさん@お腹いっぱい。:03/08/20 00:39
また、言語環境が英語、中国語、韓国語の場合には、上記(MS03-026)の修正プログラムをマイクロソフト社の
サイトからダウンロードし、インストールします。これにより、脆弱性の一つは解消されます。
(※ 日本語環境では修正プログラムのインストールは行われません。)

117 :名無しさん@お腹いっぱい。:03/08/20 00:40
ほとんど2、3秒ごとに80か135が叩かれてるんですが。

118 :名無しさん@お腹いっぱい。:03/08/20 00:40
他の国にとっては親切ウイルスでも
日本にとってはただ感染拡大するだけのウイルスじゃん

119 :名無しさん@お腹いっぱい。:03/08/20 00:40
所詮コンピュータウィルスでは人は死なぬよ。

120 :名無しさん@お腹いっぱい。:03/08/20 00:41
コンピュータおばぁちゃん

121 :名無しさん@お腹いっぱい。:03/08/20 00:41
>>110
たしかYBBって135番ポートへのアクセス規制してるはずだが
そんなメール来てたぞ 
てことで110はネタと

122 :名無しさん@お腹いっぱい。:03/08/20 00:41
>>113
このグラフを見る限りは最初のMS−BLAST.Dは日本で撒かれたと
見るべきなのかな

123 :名無しさん@お腹いっぱい。:03/08/20 00:42
いや、日本で調査してるからと見るべきだ

124 : ◆Zsh/ladOX. :03/08/20 00:42
>>111
ウニ厨な漏れとしてはウザー任せなBBモデムは
気に入っているわけで。

>>112
コワイヨ(w

125 : ◆Zsh/ladOX. :03/08/20 00:44
>>121
ネタじゃねーよ。
そのメールは漏れも承知しとるわい。

126 :名無しさん@お腹いっぱい。:03/08/20 00:44
キタ━━━━━━\(゚∀゚)/━━━━━━ !!!!!
って外出?

わざわざ修正パッチを当ててくれる“親切な”Blaster亜種が登場
http://internet.watch.impress.co.jp/cda/news/2003/08/19/166.html

127 :名無しさん@お腹いっぱい。:03/08/20 00:45
キタ━━━━━━\(゚∀゚)/━━━━━━

128 :名無しさん@お腹いっぱい。:03/08/20 00:45
>>126
早く寝な

129 :名無しさん@お腹いっぱい。:03/08/20 00:46
>>121
全然規制などされてないきがします。
バンバンくるよ、うちもYbbだけど。

130 :名無しさん@お腹いっぱい。:03/08/20 00:46
YBBはいつも口だけですよ

131 :名無しさん@お腹いっぱい。:03/08/20 00:47
なんかモデムが常時点滅しているんで急いでファイアウォールソフトをインストールしたけど凄いな・・・
30分で150回もping攻撃が来ているよ・・・

132 :名無しさん@お腹いっぱい。:03/08/20 00:53
YBBが規制しているのは、YBBの内から外、外から内に対する135であって
YBB同士の突付き愛には感知していない。

133 :名無しさん@お腹いっぱい。:03/08/20 00:54
↑ホモ 

134 :名無しさん@お腹いっぱい。:03/08/20 00:55
NTTから頻繁にツンツンされてるよ
感染してんのか

135 :名無しさん@お腹いっぱい。:03/08/20 00:56
>>131
モデムでping弾けば?

136 :名無しさん@お腹いっぱい。:03/08/20 00:57
あ、なんか勘違いしてたかも
逝ってくる

137 :名無しさん@お腹いっぱい。:03/08/20 01:00
YBBだけどそんなメール来てないし135も来るよ。


138 :名無しさん@お腹いっぱい。:03/08/20 01:01
近くは同じプロバイダーのコンピュータから
遠くはドイツ・フランス・中国・アメリカのコンピュータから攻撃されている・・・

139 :名無しさん@お腹いっぱい。:03/08/20 01:02
>>135
やり方教えてくれw

140 :名無しさん@お腹いっぱい。:03/08/20 01:02
>>132
>YBBの内から外
は規制されてないっぽいよ

141 :名無しさん@お腹いっぱい。:03/08/20 01:03
FW警告一時ファイル1時間500オーバーで@お腹いっぱい。ゲピッ
明日の夜が楽しみダァ〜

142 :名無しさん@お腹いっぱい。:03/08/20 01:04
あんま反応ないね
やっぱ外出だった、これ?

わざわざ修正パッチを当ててくれる“親切な”Blaster亜種が登場
http://internet.watch.impress.co.jp/cda/news/2003/08/19/166.html

143 : ◆Zsh/ladOX. :03/08/20 01:05
>>137
こんなのキテルダロが。

Subject: 【 Yahoo! BB からの緊急のお知らせ】今年一番の猛威をふるうコンピュータウイルスが蔓延中です
From: "Yahoo!BB Customer Support Center" <sbb@bbtec.net>
To: xxx@ybb.ne.jp
Date: 13 Aug 2003 22:55:09 +0900

------
本文略

さて、1時までにもう500件ほど叩かれてる…
今日は1万突破か(w

では眠いので寝るっす(=_=)


144 :名無しさん@お腹いっぱい。:03/08/20 01:05
138.net061198122.t-com.ne.jp

145 :名無しさん@お腹いっぱい。:03/08/20 01:09
>>126
>>142
修正パッチあててくれる亜種と言っても、感染活動自体が迷惑になってるので駆除しましょう。


146 :名無しさん@お腹いっぱい。:03/08/20 01:14
>>140
内→外も面倒見ろよ>アホー

147 :137:03/08/20 01:14
>>143
スマソ。確認したら確かに来てた。
一週間も前のなんて、俺には関係ない内容だし忘れてたよ。


148 :名無しさん@お腹いっぱい。:03/08/20 01:16
>>142
前スレ読んでないんじゃ…

・前の前
msblast対策スレ【ICMP祭り開催中】3日目!
http://pc.2ch.net/test/read.cgi/sec/1061205064/441-

・前
ブラスト4
http://pc.2ch.net/test/read.cgi/sec/1061223981/

149 :名無しさん@お腹いっぱい。:03/08/20 01:19
>>142
ごめん、みんな知ってるし…

150 :名無しさん@お腹いっぱい。:03/08/20 01:23
亜種として
バスターorノートンが入っていないPCには
バスターorノートンを自動インストールし
バスターorノートン以外のウィルス駆除ソフトが入っていれば
それを消去しで、バスターorノートンを自動インストールする
ウィルスを僕も作ります!!

151 :baka@名無しさん4周年位:03/08/20 01:24
dllhost.exeが6つも!!

・・・と思ったらサービスパック入れた時のバックアップとかでした。
\WINNTは元々のWindows2000(ファイル壊れかけ)
\WINNT5は仕方ないので別フォルダに入れたWindows2000

Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

D:\>dir/s dllhost.exe
ドライブ D のボリューム ラベルは ボリューム です
ボリューム シリアル番号は 98A7-A5EB です

D:\WINNT\$NtServicePackUninstall$ のディレクトリ
2002/07/22 12:05 5,904 dllhost.exe
D:\WINNT\ServicePackFiles\i386 のディレクトリ
2002/07/22 12:05 5,904 dllhost.exe
D:\WINNT\system32 のディレクトリ
2002/07/22 12:05 5,904 DLLHOST.EXE
D:\WINNT5\$NtServicePackUninstall$ のディレクトリ
2002/07/22 12:05 5,904 dllhost.exe
D:\WINNT5\ServicePackFiles\i386 のディレクトリ
2003/06/20 04:05 5,904 dllhost.exe
D:\WINNT5\system32 のディレクトリ
2003/06/20 04:05 5,904 DLLHOST.EXE

ファイルの総数:
6 個のファイル 35,424 バイト
0 個のディレクトリ 26,059,427,840 バイトの空き領域

152 :名無しさん@お腹いっぱい。:03/08/20 01:31
ヤホーの中の人も、たいへんですね

153 :名無しさん@お腹いっぱい。:03/08/20 01:33
正直言ってmsblastなんてどうでもいいんだけどさ。
ようはMicrosoftって会社は不良品を売りつけたんだろ?

確かに『こう言う不具合があります』って言ってくれるのは有難いよ。
でも結局それは『うちの製品は不良品でした』って言ってるのと同じなんだよね。

その不良品を売りつけた責任はどうとってくれるのかな?
普通なら全品回収して全面謝罪するのが当たり前なんだけど。
やっぱアメリカ企業は信用できないのかな...

154 :名無しさん@お腹いっぱい。:03/08/20 01:35
2日前ぐらいからWindowsの起動?が遅くなったし、今日は2回程フリーズ
しちゃう・・・。
修正モジュールをインストールして、シマンテックの駆除ツールでウィルスチェック
したけど感染は見つからず・・・。
亜種に感染してるのかな?



155 :名無しさん@お腹いっぱい。:03/08/20 01:39
>>154
修正モジュールをインストールして
↑原因

156 :名無しさん@お腹いっぱい。:03/08/20 01:47
>>155
どういうこと?

157 :名無しさん@お腹いっぱい。:03/08/20 01:54
パケットをキャプチャしてる間はAからのアタックが0件。
痺れを切らしてキャプチャ中断した途端Aが急増。。。

(´・ω・`)

158 :名無しさん@お腹いっぱい。:03/08/20 01:56
>>91
それが狙い?
負荷掛け続けて
ルーターが故障するのを
なんか本当ほっといたらログがすごい量になるから
ログを定期的に消してるけど

この怒涛のアタックっていつなくなるのかな?
数週間前の平和な時期が懐かしい
もうネットもだめぽ?
住基ネットで最初にコケルのどこかな?

その時はぜひ、片山に責任とってもらいたい
あと福田の迷言「公務員は不正をしない、だから罰則規定も必要ない」


159 :j:03/08/20 01:59
■無料でオマンコが見れるのは独身貴族だけです■
■2000人限定ですのでお急ぎ下さい■
http://www.yahoo2003.com/akira/linkvp.html

160 :名無しさん@お腹いっぱい。:03/08/20 02:04
ふぅ、おまいらのPingで腹ン中パンパンだぜ(AA略

161 :名無しさん@お腹いっぱい。:03/08/20 02:09
>>158
住基ネットには是非ともコケてもらいたいな。
逆にこの騒ぎを乗り切ったら、安全性が確認されたとかほざきそうな気がしてならない。
これを機会に根本から安全性を見直して欲しい。

162 :名無しさん@お腹いっぱい。:03/08/20 02:11
疲れた・・・2徹目突入・・・

163 :名無しさん@お腹いっぱい。:03/08/20 02:26
>162
乙!

うちはパッチの社内鯖提供+マニュアル
および 時計を2004年にしての再起動で
D自体に自殺させて乗りきる予定
(全端末ワクチン仕込済 は大前提ね)

164 :名無しさん@お腹いっぱい。:03/08/20 02:39
しかしPingのペイロード64Byteで良かったネ、
若し、フルサイズ積まれていたら、今頃・・・
この板も静かだったろう

165 :名無しさん@お腹いっぱい。:03/08/20 02:53
>>153
使用許諾契約書に書いてある品質保証規定を読んだか?

166 :名無しさん@お腹いっぱい。:03/08/20 02:57
>>155
それはどうすることもできないのですか?
たった今、Q815021_WXP_SP2_x86_JPNってのををインストールしたけど・・・。

フリーズをなんとかしたい・・・。







167 :名無しさん@お腹いっぱい。:03/08/20 03:01
>>165
ほんっとにお気楽なメーカーだよなぁ。

168 :名無しさん@お腹いっぱい。:03/08/20 03:03
>>163
あーうちもそう
結局自殺させんのが一番早い
レジストリも綺麗に消してくれるしね


さて、5時まで仮眠の許可出た
逃すといつ寝られるかワカランので寝ます

おまいもガンガレ!

169 :名無しさん@お腹いっぱい。:03/08/20 03:05
某有名巨大企業の社員でーす。
パソコン作ったり、各種システムを提供したりしておりますー。
もーね、新聞には出てないけど、はっきり言って社内はむちゃくちゃです(^^;
一部のシステムは使えなくなってるし、内線電話もまともには使えません。
こーいうときのお決まりパターンなんですけど、偉い人のパソコンほど感染しやすいのね。
今日は、役員PCが見事に感染してました(苦笑)。

社内はこんな状態でも、営業さんはセキュリティ向上に関する話を、
お客さんに熱く語っているんだろうなあ。

「医者の不養生」という言葉を重く、重く受け止める日々です。






170 :名無しさん@お腹いっぱい。:03/08/20 03:06
シマンテック
 ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
> 12. コンピュータのシステムの日付を調べ、年の値が2004の場合、
> 自分自身を無効化し削除します。

トレンドマイクロ
 ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D&VSect=T
> ワームはシステム日付の「年」が「2004」だった場合に自身が
> 作成したサービスの登録を削除します。

トレンドのサイト、画像ファイルを張り付けすぎ!
そもそも、鯖のレスポンス悪すぎ!

参照したいのは、得てして緊急用の細い回線経由
テキストだけのページを準備しておいて欲しいぞ

どちらもiモード用は、内容が薄すぎ!

171 :名無しさん@お腹いっぱい。:03/08/20 03:11
ソフトウェアって製造物責任法の適用外だろ
使用許諾契約書にはちゃんとそう書いてあるぞ

172 :名無しさん@お腹いっぱい。:03/08/20 03:14
昼間はシッタカと教えて君のゴミ捨て場だったけど

この時間帯、管理者の雑談室になってる(苦笑

>169
 田町? 箱崎? 中原? 芝浦?

173 :名無しさん@お腹いっぱい。:03/08/20 03:19
>>172
ってかこの時間セキュ板きてる香具師なんて、半ベソで対応してる香具師でしょ。。・゚・(ノД`)・゚・。

ああ、寝なきゃ・・・・応接室のソファー硬い・・・

174 :169:03/08/20 03:21
>>172
>田町? 箱崎? 中原? 芝浦?

その中のひとつですー
それ以上は言えませんー(^^;


175 :名無しさん@お腹いっぱい。:03/08/20 03:29


169 名前:名無しさん@お腹いっぱい。 :03/08/20 03:05
某有名巨大企業の社員でーす。

176 :名無しさん@お腹いっぱい。:03/08/20 03:30
        ∧_∧
        (  ^^ ) <僕と一夜を過ごしてみませんか?(^^)
  パンパン /  _ノ⌒⌒⌒`〜、_
   ε( ̄⊂人 //⌒   ノ  ヽ)
   ⊂ニニニニニニニニニニニニニニ⊃                山崎渉


177 :名無しさんだべさ:03/08/20 03:32

 YBBの中は、135叩きが蔓延中でございます。
 悪玉、善玉問わず、蔓延中。
 うざぁーあー


178 :169:03/08/20 03:33
>>172
>田町? 箱崎? 中原? 芝浦?
きっと各社、同じ状況なんだと私は信じていますー。
ね、そうだよね。
CODEREDの時は、ビル毎隔離されたりしたよね。




179 :名無しさん@お腹いっぱい。:03/08/20 03:34
その4つは、つうかどの会社でもやられてないとこなんか
ないだろう

180 :名無しさん@お腹いっぱい。:03/08/20 03:59
ぷららはこの時間は70/h前後。

181 :名無しさん@お腹いっぱい。:03/08/20 04:02
2003/08/20 03:58:56 NAT RX Not Found : ICMP 67.241.xxx.xx > 219.111.xxx.xxx
(IP-PORT=7)

ルータのログを見ると、こんなのが永遠に記録されているのですが、これがちまたで噂の
ウィリスですか?
ぼくは感染してますか?

182 :名無しさん@お腹いっぱい。:03/08/20 04:08
>>170
おめー個人の好みなんか知ったこっちゃねーよ。
ソフトのダウソ速度はトレンドが速いし。

183 :名無しさん@お腹いっぱい。:03/08/20 04:09
>>181
きっとそうだと思う
外向けICMPを無効にして内→外で同様のログが残れば
きみ(というか社内みたいだから会社の中の誰か)が
感染してる可能性高い

184 :(4w4)っ● ◆4w4.pcSySw :03/08/20 04:10
特にポートを開放するような設定をルータに対して行っていなければ
大丈夫だと思いますよ。
>>113に情報があるから見てください。

185 :名無しさん@お腹いっぱい。:03/08/20 04:13
>>181
>>183に禿同
ICMP絡みの場合、Dだとオモワレ

186 :181:03/08/20 04:15
みなさんご教授ありがとうございました。

逝ってきます。。。

187 :_:03/08/20 04:17
http://homepage.mac.com/yamazaki8/hankaku01.html

188 :名無しさん@お腹いっぱい。:03/08/20 04:18
もう亜種がでてたのか。
ルータのログ見るとICMPばっかりになってたのは、コレが原因だったのか。

189 :183:03/08/20 04:19
ごめん、社内じゃないや
エキサイトってISPもやってたんだね

190 :名無しさん@お腹いっぱい。:03/08/20 04:19
例として
2003/08/20 04:08:40 NAT RX Not Found : ICMP (A)> (B) (IP-PORT=7)
だとすると、
(A)が同じアドレスの場合は内部のPCが感染してます。
(B)が同じアドレスの場合は外部からのping攻撃を受けていますが
内部には届いていません。ということで大丈夫です。


191 :_:03/08/20 04:24
http://homepage.mac.com/yamazaki8

192 :名無しさん@お腹いっぱい。:03/08/20 04:26
インターネットオプションでセキュリティーを高に設定して
クッキーをOFFにすれば完璧ですよね?

193 :名無しさん@お腹いっぱい。:03/08/20 04:29
>>192
全然ダメ

194 :名無しさん@お腹いっぱい。:03/08/20 04:30
  ググッ!? また来たな。

  ̄ ̄ ̄ ̄ ̄ ̄ ̄\/ ̄ ̄      ,
                      ,/ヽ
                     ,/   ヽ
            ∧_∧  ,/      ヽ
           ( ´∀`),/          ヽ
           (  つつ@            ヽ
        __  | | |                ヽ
      |――| (__)_)                ヽ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|                ヽ
/⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~
⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜

195 :名無しさん@お腹いっぱい。:03/08/20 04:31
NIS2003をインストールしたPCですが、type Dに感染してました。
ウィルス定義は常に最新状態だったのですが、ルータ無し&Windows Updateしてない状態
でした。

NISにウィルス検知されてはじめて感染に気づきました。
NISだけ最新にしてても意味無いのですか?

196 :名無しさん@お腹いっぱい。:03/08/20 04:37
>>195
そりゃだめだよー、パッチ当てて135ポート閉めないと

197 :名無しさん@お腹いっぱい。:03/08/20 04:40
<新ウイルス>大量の情報を発信 ネットワークを混乱

http://headlines.yahoo.co.jp/hl?a=20030820-00000102-mai-soci

198 :名無しさん@お腹いっぱい。:03/08/20 04:42
>>184
デフォだと全開放なルーターモデムもあるにはある

199 :名無しさん@お腹いっぱい。:03/08/20 04:56
>>195
今回のはせめてWindows Updateしてると助かったんだけどね
でも次回(?)からはそうは行かないかもしれない
(というかWindows Updateが遅れることのほうが当然多い)
ので、ルータをいれるかPFWなどのソフトで
135,137-139,445あたりを閉めてしまったほうがいいと思う

200 :名無しさん@お腹いっぱい。:03/08/20 05:17
>>170
画像offにしろよ。

201 : :03/08/20 05:45
回線速度低下か・・・こりゃ俺も感染してるっぽいなあ

202 :名無しさん@お腹いっぱい。:03/08/20 07:12
ウインドウズ98だけどシステムファイルの中にDLLHOST.EXEを
発見したのでゴミ箱にぽいしました。これでもういいですよね?

203 :名無しさん@お腹いっぱい。:03/08/20 07:14
ICMPのアドレスがだんだんバラエティに富んでくるようになった
気がするんだが。


204 :名無しさん@お腹いっぱい。:03/08/20 07:20
U.S. Army Research Laboratoryからpingが来た。
どうすればいい?w

205 :名無しさん@お腹いっぱい。:03/08/20 07:21
>>204
送り返してみるとか?

206 :名無しさん@お腹いっぱい。:03/08/20 07:22
ルーターのwan側がピコピコ点滅しっぱなしw

207 :名無しさん@お腹いっぱい。:03/08/20 07:22
>>205
メールで知らせてあげたほうがいいのかな?

208 :207:03/08/20 07:24
というか、U.S. ArmyのLaboratoryが感染って信じられない・・
俺のPCでも感染してないのに。

209 :名無しさん@お腹いっぱい。:03/08/20 07:26
バイオハザードか思った

210 :(* ̄д ̄)y─┛〜〜:03/08/20 07:28
"""_、_
( , ノ` )    いいと思うが・・・
  \,;  シュボッ
    (),
    |E|
http://homepage3.nifty.com/manko/

211 :名無しさん@お腹いっぱい。:03/08/20 07:31
● HKTL_DCOM.Y なんてのもあるようだ。注意!

RPC DCOMバッファーオーバーフローを利用したハッキングツール

ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HKTL_DCOM.Y&VSect=T



212 :207:03/08/20 07:34
落ち着いて見てみたら、Last updateは8/18(2003)でした、、

213 :名無しさん@お腹いっぱい。:03/08/20 07:43
   /⌒ヽ
  / ´_ゝ`)    /⌒ヽ  ちょっと通りますね、ここ通らないと行けないので・・・
  |    /    / ´_ゝ`)
  | /| |     |    /      /⌒ヽ  チャプッ
  // | |      | /| |      / ´_ゝ`)
 U  .U      // | |      |    /       /⌒ヽ  プクプクッ      プクプクプク・・・・
          U  .U     二| /| |二-_  -_/_´_ゝ`)二-    - /⌒ヽ= _        _   ッ・・・・・

214 :名無しさん@お腹いっぱい。:03/08/20 07:44
今日もものすごい勢いのpingだな

215 :名無しさん@お腹いっぱい。:03/08/20 07:46
ルータはログ取れない奴なのでかなり暇ッポ('A`)

216 :名無しさん@お腹いっぱい。:03/08/20 07:49
俺の豚汁があまりのPingの多さに火を噴いたぜ。

217 :名無しさん@お腹いっぱい。:03/08/20 07:49
>>215
そんな時はタコを茹でろ

218 :名無しさん@お腹いっぱい。:03/08/20 07:55
色々なアメリカの大学からpingが飛んできてる。
感染しまくってるのか?

219 :名無しさん@お腹いっぱい。:03/08/20 07:57
今日だけで最低5大学は捕まえたw

220 :名無しさん@お腹いっぱい。:03/08/20 07:59
pingに混じってポンチミサイルまで飛んできたぞ。

221 :名無しさん@お腹いっぱい。:03/08/20 08:00
感染してPING送られ来てるのか、意図的にPING送られて来てるのか・・・。( ´д)ヒソ(´д`)ヒソ(д` )

222 :名無しさん@お腹いっぱい。:03/08/20 08:02
>>221
その辺は不明。

223 :名無しさん@お腹いっぱい。:03/08/20 08:02
/|         |  |_____ΦΦΦΦΦΦΦΦΦΦΦ||ΦΦΦ
  |         |  | ̄ ̄ ̄ /|                    ||
  |         |  |   / /|TTTTTT   TTTTTTTTTT||TTTTT
  |        /\ |  /|/|/|^^^^^^ |三三| ^^^^^^^^^^^||^^^^^^^
  |      /  / |// / /|
  |   /  / |_|/|/|/|/|
  |  /  /  |文|/ // /
  |/  /.  _.| ̄|/|/|/         Λ_Λ
/|\/  / /  |/ /           (___)
/|    / /  /ヽ            /〔 祭 〕〕つ
  |   | ̄|  | |ヽ/l            `/二二ヽ
  |   |  |/| |__|/   Λ_Λ     / /(_)
  |   |/|  |/      ( ´∀`)   (_)    Λ_Λ
  |   |  |/      // /  ^ ̄]゚        (`   )
  |   |/        ゚/ ̄ ̄_ヽ         ⊂〔〔 祭 〕
  |  /         /_ノ(_)          ┌|___|
  |/          (__)             (_ノ ヽ ヽ
/                                (_)

224 :名無しさん@お腹いっぱい。:03/08/20 08:05
>>223
('・c_・` )

225 :名無しさん@お腹いっぱい。:03/08/20 08:07
なんか不謹慎かも知れんが、
こういう事があると自分のPC環境見直す機会になっていいね。
そうじゃない人もいるか・・・

226 :名無しさん@お腹いっぱい。:03/08/20 08:13
なんか、「MS03-007 の穴」 にもスポットが当たってきたな。

227 :名無しさん@お腹いっぱい。:03/08/20 08:51
結局D対策はAのときに当てたセキュリティーホール修正パッチだけじゃだめなのかな?

228 :名無しさん@お腹いっぱい。:03/08/20 09:07
>2003/08/20 04:08:40 NAT RX Not Found : ICMP (A)> (B) (IP-PORT=7)
>だとすると、
>(A)が同じアドレスの場合は内部のPCが感染してます。
>(B)が同じアドレスの場合は外部からのping攻撃を受けていますが
>内部には届いていません。ということで大丈夫です。

外部からのアタックだけなのですが、昨日から段階的に負荷があがり
とうとう回線を埋め尽くした場合はどうしたらいいのですか?
ちなみに回線は、ATM 512Kです・・・・

229 :名無しさん@お腹いっぱい。:03/08/20 09:09
>>227
普通にWindowsUpdateの「重要な更新」を一通りやってたんならそれで大丈夫
MS03-026のパッチしか適用してないのならヤバいかも(状況による)


230 :名無しさん@お腹いっぱい。:03/08/20 09:11
>>181はオレと同じルータ付きモデムかな、NTTレンタルの。
ログも同じ内容だし
デフォ設定なら多分感染してないから安心すれ

231 :氷月鬼 ◆EuropaFcZU :03/08/20 09:18
MS03-007はIISの穴じゃなかったっけ?
鯖建てしなければ関係ないのでは?

232 :_:03/08/20 09:19
http://homepage.mac.com/yamazaki8

233 :名無しさん@お腹いっぱい。:03/08/20 09:23
なんでこんなに感染者が多いんだ?
初心者なんて普通はWindowsUpdateは自動アプデート設定のままだろうし
メーカーPCだからアンチウイルスソフトも入ってると思うんだが
更新してないヤシが結構いるってことか?

234 :名無しさん@お腹いっぱい。:03/08/20 09:25
>>231
建前はそうだな

ま、CodeRedやNimdaの時の教訓として自分で立てた覚えがなくても
メーカー出荷時に立っているPCなんかあったから確認ぐらいは必要だろ


235 :名無しさん@お腹いっぱい。:03/08/20 09:25
Top 10 Source IPs に OCN
http://isc.incidents.org/top10.html


236 :名無しさん@お腹いっぱい。:03/08/20 09:28
>>233
うちの母の場合、あぷでーとのお知らせが来てもナニコレ?
アンチウイルスソフトの存在なんて知らんし更新するわけもなく
おれがメンテしなきゃ感染するのを待つだけだわ

237 :名無しさん@お腹いっぱい。:03/08/20 09:32
>>236
漏れは実家のPCはネットにつながないようにしてきた


238 :名無しさん@お腹いっぱい。:03/08/20 09:50
50代でメールとネットショッピング覚えたくらいの人が
自らセキュリティの意識持つことは稀だろなぁ
ルータとファイヤヲール入れて知らんメールは開かんよう教えたけど
M$アップデートを一人で出来るようにはならんなー

239 :名無しさん@お腹いっぱい。:03/08/20 09:56
個人が感染するのはわかるが、
企業団体ともなると「おい」と言いたくなるな。


240 :名無しさん@お腹いっぱい。:03/08/20 09:58
>>239
禿同
怠慢すぎだと思う。

241 :名無しさん@お腹いっぱい。:03/08/20 09:58
でもね
最近家にノートパソコン持ってかえって仕事する奴とかいるから
結局個人の感染=企業の感染になるケースが多いんだよ

感染パソコンLANに繋がれたらFWもへったくれもないし

242 :名無しさん@お腹いっぱい。:03/08/20 09:59
>>241
この時期、勝手にLANに繋ぐなっ!
とかしないの?

243 :名無しさん@お腹いっぱい。:03/08/20 10:03
>>241
それはわかるんだけどさ、
ブラスターオリジナルの騒ぎで
何らかの対策をとれば、亜種にまでやられることは
なかったんじゃないのかなぁ

・・・素人考えだけど。

244 :名無しさん@お腹いっぱい。:03/08/20 10:04
家に持って帰るなといっても「仕事優先」とかいっても持って帰るし
チェック前にLANに繋ぐなっていってもいうこと聞かない奴はいるし
アップデートでパッチあてろといってもあてない奴はいるし
実際一台一台パッチあててまわる暇はないし

245 :名無しさん@お腹いっぱい。:03/08/20 10:04
>>242
>>この時期、勝手にLANに繋ぐなっ!
とキツイお達しを出しても、勝手に繋ぐヴァカはどこにでもいる。

蛇足だが、そおゆうヴァカってクソーすねクスト製品を愛好してたりする(w

246 :名無しさん@お腹いっぱい。:03/08/20 10:05
しても勝手に繋ぐんだろう。
個々のセキュリティの意識がまるでないから。

247 :名無しさん@お腹いっぱい。:03/08/20 10:06
企業なんて馬鹿が何人も寄生してるんだぞ
個人より感染する確率が高いんだよ

248 :名無しさん@お腹いっぱい。:03/08/20 10:14
イベントビューアのログに

DefaultLaunchPermssion を使って DCOM サーバーを起動時にアクセスが拒否されました。 サーバー:

っていうのが8/15からいっぱい並んでるんですけど、これってブラスターでつか?

249 :名無しさん@お腹いっぱい。:03/08/20 10:17
>>248
自分で調べれ

250 :名無しさん@お腹いっぱい。:03/08/20 10:26
まあいいや。たぶんそうなんだろね。
拒否してるみたいだから、キニシナイ

251 :名無しさん@お腹いっぱい。:03/08/20 10:26
キタ━━━ヽ(ヽ(゚ヽ(゚∀ヽ(゚∀゚ヽ(゚∀゚)ノ゚∀゚)ノ∀゚)ノ゚)ノ)ノ━━━!!!!

ブラスターでCiscoの一部製品に影響していた!
ttp://www.zdnet.co.jp/enterprise/0308/19/epi01.html


252 :名無しさん@お腹いっぱい。:03/08/20 10:27
キニシナイじゃねーよ
ちゃんと駆除しろ
周りに迷惑だろ


253 :名無しさん@お腹いっぱい。:03/08/20 10:28
ICMPがいっぱい来るのですがこれって何ですか?

254 :名無しさん@お腹いっぱい。:03/08/20 10:28
2003年8月20日 9:11:49 Unrecognized access from 64.219.169.0:1902 to TCP port 445
2003年8月20日 9:11:53 Unrecognized access from 64.219.169.0:1902 to TCP port 445

64.219.169.0 こ、これはナニ??

255 :名無しさん@お腹いっぱい。:03/08/20 10:29
>>253
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

256 :名無しさん@お腹いっぱい。:03/08/20 10:30
>>254
(((( ;゚д゚)))アワワワワ

257 :名無しさん@お腹いっぱい。:03/08/20 10:31
>>253
ping

258 :名無しさん@お腹いっぱい。:03/08/20 10:32
>>254
キタ─wwヘ√レvv〜(゚∀゚)─wwヘ√レvv〜─ !!

259 :名無しさん@お腹いっぱい。:03/08/20 10:32
2003/08/20 03:58:56 NAT RX Not Found : ICMP 67.241.xxx.xx > 219.111.xxx.xxx
(IP-PORT=7)

ルータのログを見ると、こんなのが永遠に記録されているのですが、これがちまたで噂の
ウィリスですか?
ぼくは感染してますか?

260 :名無しさん@お腹いっぱい。:03/08/20 10:33
ねえねえ
なんか2048ポートに

2003/08/19 14:10:51通信の要求61.202.77.64ICMP(2048)
2003/08/19 14:10:46通信の要求218.79.4.215ICMP(2048)
2003/08/19 14:10:26通信の要求61.200.201.136ICMP(2048)
2003/08/19 14:10:18通信の要求61.198.175.168ICMP(2048)
2003/08/19 14:10:18通信の要求61.74.89.166ICMP(2048)
2003/08/19 14:10:10通信の要求211.220.50.41ICMP(2048)
2003/08/19 14:10:10通信の要求61.200.213.133ICMP(2048)
2003/08/19 14:10:02通信の要求218.19.200.230ICMP(2048)
2003/08/19 14:09:37通信の要求218.0.252.76ICMP(2048)
2003/08/19 14:09:24通信の要求61.199.39.25ICMP(2048)
2003/08/19 14:06:09ポートスキャン61.177.5.6TCP(111)
2003/08/19 14:06:09通信の要求61.177.5.6TCP(111)

が大量にきたんだけど
これってmsblast?

261 :254:03/08/20 10:33
やっぱりこのログおかすぃですよね?
他にも多数のアクセスありますが、ちゃんとしたIPアドレスです。

262 :名無しさん@お腹いっぱい。:03/08/20 10:35
ウィルスを偽装したハッケング行為だったりして((((;゚Д゚)))ガクガクブルブル

263 :名無しさん@お腹いっぱい。:03/08/20 10:38
>>261
ルーターのログ貼ってみれ。

264 :名無しさん@お腹いっぱい。:03/08/20 10:39
>>263
バカなこと言うな!

265 :名無しさん@お腹いっぱい。:03/08/20 10:39
>>261
ルーターのログをどこかのアップローダーにうpれ!

266 :名無しさん@お腹いっぱい。:03/08/20 10:40
>>264
構う事ぁない。どうせセキュリテーのセの字もないアフォだし。

267 :名無しさん@お腹いっぱい。:03/08/20 10:41
グロなら張れますが('A`)

268 :名無しさん@お腹いっぱい。:03/08/20 10:41
>>267 しね

269 :名無しさん@お腹いっぱい。:03/08/20 10:42
>>268
      巛彡彡ミミミミミ彡彡
       巛巛巛巛巛巛巛彡彡       
   r、r.r 、|:::::           | 
  r |_,|_,|_,||::::::     /'  '\ | 
  |_,|_,|_,|/⌒      (・ )  (・ )|     ハァ?
  |_,|_,|_人そ(^i    ⌒ ) ・・)'⌒ヽ  
  | )   ヽノ |.   ┏━━━┓| 
  |  `".`´  ノ   ┃ ノ ̄i ┃|  
  人  入_ノ´   ┃ヽニニノ┃ノ\   
/  \_/\\   ┗━━┛/|\\
      /   \ ト ───イ/   ヽヽ
     /      ` ─┬─ イ     i i
    /          |      Y  | |


270 :名無しさん@お腹いっぱい。:03/08/20 10:43
なんか殺伐としてきた・・・。

271 :名無しさん@お腹いっぱい。:03/08/20 10:46
次スレはいりませんな。

272 :名無しさん@お腹いっぱい。:03/08/20 10:47
>>269
           _   _                        ._  _      
          / /\/_\                    ./_\\ \
        / /  / /_/ /\                  / /_/ /\\ \
       / /  / \_ /\/                  \_/\/  \ \
     / /  /    \\./                     .\\/    \ \
     / /\/      . ̄                         ̄      /  /\
    / / /               ________               /  /  /
    / / /              /  ____  _/\             ./  /  /
   / / /             ./ /\____./ /\.\/            /  /  /
   / / /             ./ /  /   / / ./ ̄            /  /  /
  / / /             / /  /   / / ./              /  /  /
  / / /             / /  /  ./ / ./              /  /  /
 / .\/            / / /___/ /__./             /  /  /
 \  \           / _ ̄ ̄____  /\           /  /\/
   \  \         /__/\ ̄ ̄   /__/ ./          /  /  /
    \/''\       \\/ ̄ ̄ ̄ ̄\.\/          \/  /
      \_/          ̄         ̄             \/

273 :254:03/08/20 10:50
http://www.kari.to/upload/source/d/1265.txt

問題ないと思いますのでうpしました。
もしここ見てる人のIPアドレスが含まれていましたら
ウィルス対策されてから文句どうぞ。

274 :名無しさん@お腹いっぱい。:03/08/20 10:59
>>273
まだ単発で135叩いてる奴居るんだな。

275 :254:03/08/20 11:01
>>274
2〜3時間でログ一周します(´Д⊂グスン

276 :名無しさん@お腹いっぱい。:03/08/20 11:03
なんかすさまじいなあ。
パターンとしては、
・135を3回(最多)
・445を2-3回
・443を2回
・137を1回
ってとこか。
何種類かが徘徊してるんだろうなあ。


277 :名無しさん@お腹いっぱい。:03/08/20 11:06
おいらルータのログ見れないので、正直これで現実を見たって感じ。

>>254
http://www.arearesearch.co.jp/ip-kensaku.html
こういうとこで調べればいいと思います。

278 :名無しさん@お腹いっぱい。:03/08/20 11:07
>>254

お主の使ってるルーターとおすすめポイントを聞かせてくれ。


279 :(4w4)っ● ◆4w4.pcSySw :03/08/20 11:08
【Address: 64.219.169.0 】
Name: adsl-64-219-169-0.dsl.rcsntx.swbell.net

280 :名無しさん@お腹いっぱい。:03/08/20 11:09
>241
会社のPCならワイヤーつけとけ。

私物PCならDHCPサーバを設定変更して、未登録MACアドレスに対して
IPのリースをしないようにしとけ。ついでにルータでarp tableをstaticにして
未登録MACをシャットアウトしろ。

281 :名無しさん@お腹いっぱい。:03/08/20 11:09
>>277
問題は「64.219.169.0」これかと。


282 :名無しさん@お腹いっぱい。:03/08/20 11:10
>>254
ぷららなの?

283 :276:03/08/20 11:10
>>277
135はぷらら。
400番代を狙ってるのは何故か引けないのが多い。

284 :254:03/08/20 11:11
>>278
http://www2.elecom.co.jp/products/LD-BBR4M3.html
これです。

DHCPからMACアドレスに対して特定のプライベートIPアドレスを
固定で決めれるのが気に入っています。

285 :名無しさん@お腹いっぱい。:03/08/20 11:12
>>281
64.219.169.0/23
みたいなネットワークなのかも知れない。

286 :名無しさん@お腹いっぱい。:03/08/20 11:13
まあ、珍しいよな。

287 :_:03/08/20 11:14
http://homepage.mac.com/yamazaki8/hankaku10.html

288 :名無しさん@お腹いっぱい。:03/08/20 11:14
 

289 :名無しさん@お腹いっぱい。:03/08/20 11:19
>280
その方法でやてたんだけど
無線LANカード使い回しされて
結局ウィルスバラまかれ・・・

290 :名無しさん@お腹いっぱい。:03/08/20 11:20
感染を広める新ワーム「Nachi」、日本語版Windowsでは脆弱性はそのまま放置

http://headlines.yahoo.co.jp/hl?a=20030820-00000005-zdn-sci

291 :名無しさん@お腹いっぱい。:03/08/20 11:21
>PPPoX Pool Rback3 SBCIS-10095-102850 (NET-64-219-168-0-1)
>64.219.168.0 - 64.219.169.255

292 :名無しさん@お腹いっぱい。:03/08/20 11:22
2003/08/20 11:06:42 NAT RX Not Found : ICMP 66.92.132.178 > ***.***.***.*** (IP-PORT=7)
2003/08/20 11:07:38 NAT RX Not Found : ICMP 219.122.18.46 > ***.***.***.*** (IP-PORT=7)
2003/08/20 11:08:10 NAT RX Not Found : ICMP 219.122.135.182 > ***.***.***.*** (IP-PORT=7)
2003/08/20 11:09:30 NAT RX Not Found : ICMP 68.161.63.132 > ***.***.***.*** (IP-PORT=7)
2003/08/20 11:11:01 NAT RX Not Found : ICMP 64.216.143.199 > ***.***.***.*** (IP-PORT=7)
2003/08/20 11:11:03 NAT RX Not Found : ICMP 220.75.28.10 > ***.***.***.*** (IP-PORT=7)
2003/08/20 11:11:53 NAT RX Not Found : ICMP 219.122.139.80 > ***.***.***.*** (IP-PORT=7)
2003/08/20 11:12:42 NAT RX Not Found : ICMP 65.119.189.4 > ***.***.***.*** (IP-PORT=7)
2003/08/20 11:13:04 NAT RX Not Found : ICMP 219.116.50.76 > ***.***.***.*** (IP-PORT=7)
2003/08/20 11:13:26 NAT RX Not Found : ICMP 141.211.250.137 > ***.***.***.*** (IP-PORT=7)
2003/08/20 11:15:33 NAT RX Not Found : ICMP 219.195.72.19 > ***.***.***.*** (IP-PORT=7)
2003/08/20 11:15:51 NAT RX Not Found : ICMP 219.117.37.81 > ***.***.***.*** (IP-PORT=7)
2003/08/20 11:16:56 NAT RX Not Found : ICMP 216.202.63.251 > ***.***.***.*** (IP-PORT=7)
2003/08/20 11:18:37 NAT RX Not Found : ICMP 219.120.76.21 > ***.***.***.*** (IP-PORT=7)

うお、、、pingだらけになってきたw

293 :_:03/08/20 11:23
http://homepage.mac.com/yamazaki8

294 :名無しさん@お腹いっぱい。:03/08/20 11:24
新ワームとウイルスの2重攻撃でネットワーク渋滞

http://www.zdnet.co.jp/enterprise/0308/20/epn05.html

295 :名無しさん@お腹いっぱい。:03/08/20 11:30
>>292
ルータの中の人も大変ですね。

296 :名無しさん@お腹いっぱい。:03/08/20 11:32
445のソースIPはけっこう正直かもしれないな

297 :280:03/08/20 11:42
>>289
その手があったか…厨房な意見を書いてしまってすまんかった。


298 :名無しさん@お腹いっぱい。:03/08/20 11:44
AブラストBブラストCブラストDブラストEブラストFブラストGブラスト
8組のブラストを選ぶとしたら君ならどれが好き〜。
「F!」
Fカップ好きは自分に素直 思った事を隠せない、でも
理想と現実だいぶ違うから 夢から覚めなさい
「E!」http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.E
Eブラスト好きは少しお利口さん Fブラスト好きより少しはお利口
それでもまだまだ 夢見がちだから 大人になりなさい
「D!」http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D
Dブラスト好きはだいぶお利口 Fブラスト好きよりいくらかCOOL
そこまで現実わかっているなら もう一頑張りで〜す
「じゃあC!」http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.C
Cブラスト好きは正解に近い もっとも限りなく正解に近い
でもCに感染してないPCも多いので 油断は禁物です

「ブラストチョイスのセンスでその後の人生は大きく左右されます。
まるで左右のマウスボタンのように・・・」

「B!」http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.B
Bブラスト好きは中途半端 好みとしては中途半端
「なくてもいいけど ちょっとはあった方が・・」 そんなの微妙過ぎ〜
「A!」http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Aブラスト好きは卑屈過ぎます 自分に自信がない証拠です
ブラストは決して怖くなぁ〜い 勇気を持ってくださ〜い
「じゃぁ〜」
Gブラスト好きとHブラスト好きは
ワームを改変すりゃいいってもんじゃない事を肝に命じておいてくださーい!
ゲイツの敵ですよ〜
色んなブラスト見てきたけれど最後に私がいいたい事は
Windows Updateをしないのは 良くない事ですよー!

299 :名無しさん@お腹いっぱい。:03/08/20 11:44
据え置きと、モバイルで、セグメントを変えんといかんのかいな

300 :名無しさん@お腹いっぱい。:03/08/20 11:51
>従来のMSBlastが同時に20のネットワークアドレスに拡散を試みていたのに対し、Nachiは300のアドレスに拡散を試みるため、感染スピードははるかに高速になっている。


301 :名無しさん@お腹いっぱい。:03/08/20 11:51
さー次はFだぞー。Eを殺すための善玉ワームFщ(゚д゚щ)カモン

302 :名無しさん@お腹いっぱい。:03/08/20 11:52
>>301
Fブラスト好きは自分に素直 思った事を隠せない、でも
理想と現実だいぶ違うから 夢から覚めなさい


303 :名無しさん@お腹いっぱい。:03/08/20 11:54
MSBALST.XPまだぁー

304 :(4w4)っ● ◆4w4.pcSySw :03/08/20 11:54
( ;w;) ウイルスに気をとられてる間に自スレが落ちた・・・。

305 :名無しさん@お腹いっぱい。:03/08/20 11:56
>>301
Eはコードに欠陥があるへたれです。

WORM_MSBLAST.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.E&VSect=T

> ・作成されるレジストリ:

> 場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runon
> 値 :"Nonton Antivirus=mspatch.exe"

> これはWindowsの起動時にワームのコピーが自動実行されることを狙ったものと思われますが、
> ウイルスコードのバグのためか、正常なレジストリの値ではないためワームが起動されることはありません。

306 :名無しさん@お腹いっぱい。:03/08/20 12:04
本日はUSの学校関係者が多数ご来店でふ。UCLAに笑らた
ほんでもって、日本の企業の皆さん方も増えつつあります。ご愁傷さまアーミン

307 :名無しさん@お腹いっぱい。:03/08/20 12:04
MS Blast葱ヴァージョンきぼんぬ

308 :名無しさん@お腹いっぱい。:03/08/20 12:05
ルーター入れてないけどキニシナイ。

309 :名無しさん@お腹いっぱい。:03/08/20 12:07
>>308
俺はピーター入れてるからだいじょうび。

310 :名無しさん@お腹いっぱい。:03/08/20 12:11
僕はジミー・カーター

311 :氷月鬼 ◆EuropaFcZU :03/08/20 12:14
>>300
題3、4オクテット総当りじゃなかったのか?

312 :名無しさん@お腹いっぱい。:03/08/20 12:15
>>310
よカーターね('A`)

313 :名無しさん@お腹いっぱい。:03/08/20 12:17
>295
うちの大学のルータの中の人も大変そうだ。logの量が通常の数倍。
今週は400M行くかもな。

-rw------- 1 root root 150076830 Aug 20 12:14 messages
-rw------- 1 root root 211522897 Aug 17 04:01 messages.1
-rw------- 1 root root 124135390 Aug 10 04:01 messages.2
-rw------- 1 root root 129211622 Aug 3 04:01 messages.3
-rw------- 1 root root 137122874 Jul 27 04:02 messages.4


314 :名無しさん@お腹いっぱい。:03/08/20 12:17
          |ドンドン!!         アヒャーヒャヒャヒャヒャ!!
          |ヾ(゚∀゚)ノ ドンドン!!     アヒャーヒャヒャヒャヒャ!!
  ヒィィィィ       |  (  ) ))       アヒャーヒャヒャヒャヒャ!!
(´Д`;)      |(( < <        アヒャーヒャヒャヒャヒャ!!
(∩∩ノ)         ↑
  ↑         PING
 ぱそこん

現在300/h...


315 :名無しさん@お腹いっぱい。:03/08/20 12:21
ふー、なんかOutPostがやたら通信要求をブロックしてるけど
俺ってウイルス感染??って思って必死に
ノートンでスキャンしたり、レジストリエディタ眺めてたりしてたけど
何も見つからなかった。。。。
で、よくOutPostの表示を見たら、方向が「受信」だった。
つまり外部の基地外PCが俺のPCに攻撃してるってことね。

2003/08/20 12:20:26通信の要求218.179.170.27ICMP(2048)
2003/08/20 12:19:54通信の要求218.179.12.48ICMP(2048)
2003/08/20 12:19:44通信の要求218.222.128.138TCP(10096)
2003/08/20 12:17:32通信の要求61.116.230.115TCP(10096)
2003/08/20 12:17:32通信の要求61.214.88.240TCP(4757)
2003/08/20 12:16:38通信の要求219.55.208.32TCP(10096)
2003/08/20 12:16:09通信の要求218.179.184.140ICMP(2048)
2003/08/20 12:15:19通信の要求218.180.4.51ICMP(2048)
2003/08/20 12:14:55通信の要求220.107.242.220TCP(10096)
2003/08/20 12:14:55通信の要求218.180.232.58ICMP(2048)
2003/08/20 12:14:42通信の要求218.179.150.75ICMP(2048)
2003/08/20 12:13:56通信の要求219.180.86.1TCP(10096)
2003/08/20 12:13:37通信の要求24.243.216.243TCP(10096)

どうにかならんのか?

316 :名無しさん@お腹いっぱい。:03/08/20 12:22
第1、2番めも触ってるんじゃないの? Randomだな。ヨーロッパからも来てる模様

317 :名無しさん@お腹いっぱい。:03/08/20 12:22
>315
今週中には収まるだろ。ケーブル抜いておけや。

318 :名無しさん@お腹いっぱい。:03/08/20 12:22
ICMP Trafficn/aYahooBB218179012048.bbtec.netEcho Request/0受信ICMP
ICMP Trafficn/aYahooBB218179184140.bbtec.netEcho Request/0受信ICMP
ICMP Trafficn/aYahooBB218179218040.bbtec.netEcho Request/0受信ICMP

こんな感じに

319 : :03/08/20 12:22
>>315
おそっ

320 :名無しさん@お腹いっぱい。:03/08/20 12:23
ブラスターの作者って誰よ

321 :名無しさん@お腹いっぱい。:03/08/20 12:24
          |ドンドン!!         アヒャーヒャヒャヒャヒャ!!
          |ヾ(゚∀゚)ノ ドンドン!!     アヒャーヒャヒャヒャヒャ!!
  ヒィィィィ       |  (  ) ))       アヒャーヒャヒャヒャヒャ!!
(´Д`;)      |(( < <        アヒャーヒャヒャヒャヒャ!!
(∩∩ノ)         ↑
  ↑         PING
 ぱそこん

現在300/h...

322 :名無しさん@お腹いっぱい。:03/08/20 12:26
>>320
西村ひろゆきの節が有力だとか。
FBIが国際指名手配犯として逮捕状を申請してるらしいぜ。
FBIのHP見てこりゃわかるよ

323 :名無しさん@お腹いっぱい。:03/08/20 12:27
2003/10/19 12:14:42通信の要求あるだろうね218.179.150.**ICMP(2048)
2003/10/19 12:13:56通信の要求あるだろうね219.180.86.*TCP(10096)
2003/10/19 12:13:37通信の要求あるだろうね24.243.216.***TCP(10096)

324 :名無しさん@お腹いっぱい。:03/08/20 12:29
>>322
http://www.fbi.gov/

325 :名無しさん@お腹いっぱい。:03/08/20 12:32
>>320
山崎 渉 よろしく。

326 :名無しさん@お腹いっぱい。:03/08/20 12:37
誰かナチに感染したPCに別の方法で進入して勝手にパッチをアンインスコするウイルス作ってよ

327 :名無しさん@お腹いっぱい。:03/08/20 12:37
>>306
UCLAは以前も137を叩いてくる香具師が居ましたよ。

328 :名無しさん@お腹いっぱい。:03/08/20 12:43
>>326
('A`)

329 :名無しさん@お腹いっぱい。:03/08/20 12:45
皆さんすいません、我が家のPCが・・・。

330 :名無しさん@お腹いっぱい。:03/08/20 12:47
誰かネット経由で感染してハードディスク破壊するウイルス作ってよ

331 :名無しさん@お腹いっぱい。:03/08/20 12:58
(´-`).。oO(いつからここはウイルス作成依頼スレになったんだ...)


332 :名無しさん@お腹いっぱい。:03/08/20 13:00
Y!BBのサポセンに電話して聞いたら
無線LANだと感染しないって。

ほんと?

333 :名無しさん@お腹いっぱい。:03/08/20 13:01
>>332
ルーター機能が付いているからな。

334 :名無しさん@お腹いっぱい。:03/08/20 13:03
誰かネット経由で感染して女の子の羞恥心を破壊するウイルス作ってよ

335 :名無しさん@お腹いっぱい。:03/08/20 13:11
誰かネット経由で感染してなっちの羞恥心を破壊するウイルス作ってよ

336 :名無しさん@お腹いっぱい。:03/08/20 13:11
>>333
『ポート番号(TCP/UDP:135,139,445)における通信を遮断』のは、無線のルータのことなのかな。

337 :名無しさん@お腹いっぱい。:03/08/20 13:12
今日、hotmailのページ開いたら、マクロウィルス検出されたんだけど、
何だよこれ。。。ソッコー消したけど。

338 :336:03/08/20 13:12
× 遮断』のは
〇 遮断』してるのは

339 :名無しさん@お腹いっぱい。:03/08/20 13:15
plalaだが、もはやIPアドレスの第1,2オクテットが同じなんて関係ない。
さまざまなアドレスから秒間1回のペースでpingがくる。

340 :名無しさん@お腹いっぱい。:03/08/20 13:15
【ネット】"史上最悪のウイルス週間" 新ウイルス「ソビッグF」登場、猛烈な勢いで感染
http://news2.2ch.net/test/read.cgi/newsplus/1061348880/

341 :名無しさん@お腹いっぱい。:03/08/20 13:18
そうは言っても未だにぷらっきーpingは多いな。

342 :名無しさん@お腹いっぱい。:03/08/20 13:19
>>339
漏れもぷらっきーですけど、そんなに来ますか?
漏れのところは毎分1〜4回くらいです。
発信元はほとんどがplalaドメインで、IPアドレスの先頭2オクテットは
漏れのIPアドレスとほとんどは同じです。

343 :名無しさん@お腹いっぱい。:03/08/20 13:19
>>336
それはYBBがYBBネットワーク外からの通信に対してポートをふさいだの。
無線のルータとは関係なし。


344 :名無しさん@お腹いっぱい。:03/08/20 13:22
>>342
一時治まってたんだが、今日になってまた活発になった。

345 :名無しさん@お腹いっぱい。:03/08/20 13:24
アクチ不要のクラック版XPSP1なのでアップデートできねぇやw

346 :名無しさん@お腹いっぱい。:03/08/20 13:24
>>345
通報しとく?

347 :名無しさん@お腹いっぱい。:03/08/20 13:26
>>346
もうすでに(ry

348 :名無しさん@お腹いっぱい。:03/08/20 13:31
>>343
じゃあ無線LANなら大丈夫という理由は?

349 :名無しさん@お腹いっぱい。:03/08/20 13:32
>>348
>>333

350 :名無しさん@お腹いっぱい。:03/08/20 13:32
>>348
無線LAN用のモデムにルータ機能がついてるのでは?

351 :名無しさん@お腹いっぱい。:03/08/20 13:34
Dshield アクセス不可!?
http://www.dshield.org/

352 :名無しさん@お腹いっぱい。:03/08/20 13:37
>>351
サーバーが見つからないか、DNS エラーです。

353 :名無しさん@お腹いっぱい。:03/08/20 13:37
そのルーターのデフォの設定次第だろ
>>332の様子じゃ自分から塞いでるとは思えないからな
デフォでフィルタしない設定ならアウトだね


354 :名無しさん@お腹いっぱい。:03/08/20 13:39
>>349-350
ルータが付いてれば大丈夫と言うことではないだろう。
ポート135なんてフィルタリングなりなんなりしないと素通しじゃないか?
さもなきゃYBB無線ユーザは全員はじめっから『該当ポート番号を使用した一部の通信サービス、インターネット経由でのファイル共有(Netbios over TCP/IP)やExchangesサービス(Microsoft DS)など』が利用できないことになるのでは?

355 :_:03/08/20 13:45
http://homepage.mac.com/yamazaki8

356 :名無しさん@お腹いっぱい。:03/08/20 13:51
>>354
もちデフォじゃ素通し

357 :名無しさん@お腹いっぱい。:03/08/20 13:58
>>353
>>354
あのさ、ルーターの機能を考えなさい。
「NAT(IPマスカレード機能付加型)」と言う言葉分かりますか?
デフォルトでルーターを使っていればフィルタリングなどしなくても
WAN側から開始された通信はNAT越えできんのだよ。

358 :336=354:03/08/20 14:00
あー、もしかして354のような共有サービスを利用するためにわざわざルータの設定をした人以外は問題ないのか?

だんだんそんな気がしてきた。
一人で騒いでスマソ。

359 :名無しさん@お腹いっぱい。:03/08/20 14:02
今日は国内はいつものことなんだけど海外からの叩きが異様に多い。


360 :336=354:03/08/20 14:03
>>357
そのとおりだった。
332よ、混乱させてスマソ

ちなみに358は357を読む前に気付いた発言。
無視したわけじゃないよ。

361 :名無しさん@お腹いっぱい。:03/08/20 14:15
http://off.2ch.net/test/read.cgi/offmatrix/1061350517/181
http://off.2ch.net/test/read.cgi/offmatrix/1061350517/185-186n
http://off.2ch.net/test/read.cgi/offmatrix/1061350517/267

爆破・殺害予告です。


362 :名無しさん@お腹いっぱい。:03/08/20 14:17
>>361
ハァ?

363 :名無しさん@お腹いっぱい。:03/08/20 14:30
( ゚,_ゝ゚)

364 :名無しさん@お腹いっぱい。:03/08/20 14:33
          |ドンドン!!         アヒャーヒャヒャヒャヒャ!!
          |ヾ(゚∀゚)ノ ドンドン!!     アヒャーヒャヒャヒャヒャ!!
  ヒィィィィ       |  (  ) ))       アヒャーヒャヒャヒャヒャ!!
(´Д`;)      |(( < <        アヒャーヒャヒャヒャヒャ!!
(∩∩ノ)         ↑
  ↑         PING
 ぱそこん

昼間は100/hぐらいか...

365 :名無しさん@お腹いっぱい。:03/08/20 14:35
>>357
なんか小難しいルーターの設定って別にやらなくても
よかったってことでしょうか?
半日以上すったもんだしたんですが・・・

366 :名無しさん@お腹いっぱい。:03/08/20 14:39
>>357
まーセキュリティ機能ついてない安いルータはIPスプーフィングで
いともかんたんにNAT越えしてしまうわけだが・・・

367 :名無しさん@お腹いっぱい。:03/08/20 14:41
漏れの場合

          |ドンドン!!         アヒャーヒャヒャヒャヒャ!!
          |ヾ(゚∀゚)ノ ドンドン!!     アヒャーヒャヒャヒャヒャ!!
  ヒィィィィ       |  (  ) ))       アヒャーヒャヒャヒャヒャ!!
(´Д`;)      |(( < <        アヒャーヒャヒャヒャヒャ!!
(∩∩ノ)         
  ↑         
 ぱそこん

ポート135叩き今の時点で130/h


368 :名無しさん@お腹いっぱい。:03/08/20 14:43
>>366
越えたところで各PCまではたどり着かないからね

369 :名無しさん@お腹いっぱい。:03/08/20 14:45
>>365

でも勉強にはなっただろ?
あとで必ず役に立つぞ。

でもな、NATぐらいわかれや。

370 :名無しさん@お腹いっぱい。:03/08/20 14:45
>>366
キャッチボールにならないし

371 :名無しさん@お腹いっぱい。:03/08/20 14:47
>>366
WAN側からLAN側のアドレスを騙ってきたパケットって
トオサネエだろ? あ?

372 :名無しさん@お腹いっぱい。:03/08/20 14:48
NATとか仮想サーバとか設定しない限りは ルータを超えて
PCにたどり着くことなど無い!!

だから、買ってきたルータをデフォルトのまま使っていれば
問題なしだ わかったか?

373 :名無しさん@お腹いっぱい。:03/08/20 14:50
NATはちなみになんていうの?「エヌエーティー」?「ナト」?「ナット?」

374 :名無しさん@お腹いっぱい。:03/08/20 14:51
>>373
なっと

375 :名無しさん@お腹いっぱい。:03/08/20 14:52
NATってIPマスカレードの事じゃないよな?

376 :名無しさん@お腹いっぱい。:03/08/20 14:54
PC1台ならばレンタルのADSLモデム(ルータタイプ)で十分

377 :名無しさん@お腹いっぱい。:03/08/20 14:56
>>375
NAPTかな
まあ、この議論を始めるとキリがないんだが

378 :名無しさん@お腹いっぱい。:03/08/20 14:57
俺は金もないぜ

379 :名無しさん@お腹いっぱい。:03/08/20 14:57
>>374
サンクス

>>377
暇だしいいんじゃない?新たな亜種が出るまで

380 :名無しさん@お腹いっぱい。:03/08/20 14:58
NAPTはなんて読むの?

381 :名無しさん@お腹いっぱい。:03/08/20 14:58
NATeとか言ってみる。

382 :名無しさん@お腹いっぱい。:03/08/20 14:59
個人でNAT使ってる香具師はそう居ないだろうな。

383 :名無しさん@お腹いっぱい。:03/08/20 14:59
なっと(・∀・)イイ!!

384 :名無しさん@お腹いっぱい。:03/08/20 15:01
>>380
エヌ・エー・ピー・ティー

385 :名無しさん@お腹いっぱい。:03/08/20 15:01
同義でいいじゃねーか。大してかわんねーんだし。

386 :名無しさん@お腹いっぱい。:03/08/20 15:03
とにかくだ、5000円も出せば買えるルータで十分役立つんだから
ネットやるときはちゃんと買ってやれってんだよ。

387 :名無しさん@お腹いっぱい。:03/08/20 15:04
>>382
MXユーザが使ってる罠

388 :名無しさん@お腹いっぱい。:03/08/20 15:05

このページは「NAT/IPマスカレード機能だとなぜ安全か?」ていうのがかなり分かりやすくない?
画像付きでかなり良いと思うんだけど。ルータいれてない人は一度見てはいかが?
ttp://www.zdnet.co.jp/help/howto/security/j01/03.html#column2

俺はここで勉強しまつた。だから詳しくはわかりまそん。


389 :名無しさん@お腹いっぱい。:03/08/20 15:07
おれさー昨日まで
ルーターを超えてくるポートスキャンと再起動に悩まされていたんだけどどんな手口が考えられる?
いまだに解らなくて、いつ同じこうげきにさらされるかとなやんでいる。

なんかリセット恐怖症みたいになっている。
ルーターはBRL-04EXで
FW設定しているし、バーチャルコンピューターはOFFにしているし、
ローカルサーバーはポート1つだけしか空けていないのに
それ以外のポートで大量に来ていた
特に211.10.246.1**には、まいった。
OS windows XP MS blaster対策済み
セキュリティー関連使用ソフト
AVG AnitVirus
proxomitron
Agnitum Outpost
AD aware
spybot
やるべきことはすべてやったのになんかだめだったんでかなり精神的にまいってます。

390 :名無しさん@お腹いっぱい。:03/08/20 15:09
>>389
1設定間違い。
2LAN内のPCがばら撒いてる。

391 :名無しさん@お腹いっぱい。:03/08/20 15:09
>>385
同義じゃないよ

392 :名無しさん@お腹いっぱい。:03/08/20 15:11
>>391
確かに同義ではない。
しかし今時、「NATだけです。IPマスカレードはしません。」
てなルータとかがあるか?

393 :名無しさん@お腹いっぱい。:03/08/20 15:11
NATだとフィルタ設定しない限り素通し?
NATテーブルにエントリがない限り破棄?

394 :名無しさん@お腹いっぱい。:03/08/20 15:11
あーーーも!!
大量のPingなんとかならんのくわぁ!!
来週までにおさまって欲しいんだけど、
この状況どれぐらいまで続くんだろう??


395 :名無しさん@お腹いっぱい。:03/08/20 15:13
>>394
お前が処理してる訳じゃないだろ。
ほっとけよ。ログがウザイならPingのログ取りなんて止めろよ。

396 :名無しさん@お腹いっぱい。:03/08/20 15:14
17300もけっこう多いよ

397 :名無しさん@お腹いっぱい。:03/08/20 15:17
>>392
ないとは思うけど
だからと言って同義でない用語を混同してよいということにはならないと思うけど

まあ、世の中でNATと言ったらほとんどの場合実はNAPT(IPマスカレード)の意味で言っている
という話なら、それはそれでいいけどね

398 :名無しさん@お腹いっぱい。:03/08/20 15:18
>>395
394じゃないがpingうざいのは同意。
うちの会社の回線細いから、icmpのパケットだけで回線の半分を食ってるよ。
このまま増加したらパンクするんじゃないかと夜も眠れない

399 :名無しさん@お腹いっぱい。:03/08/20 15:19
うちでは14時〜15時で、
ping 63回ってところだ。


400 :名無しさん@お腹いっぱい。:03/08/20 15:21
>>390
何をどうやってばら撒いているのですか?
outpostのログではポートスキャンは外から来ているみたいなんですけど、
それは偽装なんですか?
LAN内につないであるPCはもう一台あるのですがそのユーザーとは
意思疎通不能でまったくなにやっているかわからない状態
しかし、そいつは新しくPCを買ったばかりで(PC使用暦1月以内)
スキルは無いはずです。
ちなみに自分のPCは共有設定や余計なサービスをすべて切ってます。
メッセンジャーすら使ってません。
http://www.zdnet.co.jp/internet/runner/0307/sp2/part2g.html
↑この設定と同じです。

401 :名無しさん@お腹いっぱい。:03/08/20 15:24
休みのはずだったのに・・・

402 :名無しさん@お腹いっぱい。:03/08/20 15:31
>>389
設定が間違えてるに3000点

403 :名無しさん@お腹いっぱい。:03/08/20 15:33
ポート135叩き30分で175回。
pingは13回。
まだまだAの感染者多いなぁ。

404 :名無しさん@お腹いっぱい。:03/08/20 15:37
>>402
日本語能力検定試験受けて来い。

405 :名無しさん@お腹いっぱい。:03/08/20 15:40
>>404
設定が間違ってる
設定を間違えてる

単なるミスですがw

406 :名無しさん@お腹いっぱい。:03/08/20 15:45
もちつけ

407 :名無しさん@お腹いっぱい。:03/08/20 15:45
>>404
設定って名前の人もいそうだけどな。

408 :名無しさん@お腹いっぱい。:03/08/20 15:49
設定は間違ってる

409 :名無しさん@お腹いっぱい。:03/08/20 15:49
何時の間にかpign連射機能が付いたようだ。
やるなゲイツ!

410 :名無しさん@お腹いっぱい。:03/08/20 15:50
>>402
どういう風に間違えているのですか?
ルーターは
FWをオン
ローカルサーバーに自分のipを入れてP2P用に一つ指定
それ以外は設定していない。
IPフィルタリング無し。 バーチャルコンピュータ機能DMZはオフ

411 :名無しさん@お腹いっぱい。:03/08/20 15:53
>>410
>ローカルサーバーに自分のipを入れてP2P用に一つ指定
意味不明

412 :名無しさん@お腹いっぱい。:03/08/20 15:56
>>411
Port指定ってことなのか?

413 :412:03/08/20 15:58
>>410

414 :名無しさん@お腹いっぱい。:03/08/20 15:58
>>410
      ┏━━┓
      ┃━┏┃  ┏━━━━┓
      ┃  ┛┃━┫┃━┏┃┃
      ┗┳┳┛  ┗━━━━┛
    ┏━┛┗┓
  ┏┛┏┓  ┃ 
  ┃━┗┫  ┃   
  ┗┻┻┛  ┣━┓  ┏━━┓
   ┃       ┣━┛  ┃━┏┃  ┏━━━━┓
   ┃       ┃      ┃  ┛┃━┫┃━┏┃┃  
   ┃   ┳   ┗┓   ┣━━┛  ┗━━━━┛
.  ┃   ┃┃   ┃ .  ╋┫  ┣┓
  ┃   ┃┃   ┃   ┃   ┣┛   [ 丁 ]  丁
.  ┃   ┃┃   ┃   ┃ ┏┓┃     '[ . ├
┏┻━ ┃ ┃ ━┻┓ ┃ ┃ ┃┗┓   ││
┗━━┛ ┗━━┛. ┗━┛┗━┛   ┴.┴




415 :名無しさん@お腹いっぱい。:03/08/20 15:59
>>411
port-forwardingをかけてるポートが一つあるってことじゃねーの?

416 :名無しさん@お腹いっぱい。:03/08/20 15:59
>>402
UPnP機能 無効
簡易ファイアウォール機能 有効
バーチャルコンピュータ機能 無効
WAN側のpingへの応答 しない
WAN側からの設定 無効


417 :名無しさん@お腹いっぱい。:03/08/20 16:05
msブラ巣とのソース誰かさらして

418 :名無しさん@お腹いっぱい。:03/08/20 16:06
>>411
ローカルサーバーは一つだけ設定
内容は自分のPCのIPとP2P使用ポートを内部ポートと外部ポートを同じにして設定

IPはPC側で固定してある。

ルーターのDHCP機能はON範囲は192.168.1.100-192.168.1.199まで
自分のIPははずすように設定してある。192.168.1.2

他のPCのIPアドレスはサーバーから取得するに設定するようにいってある。

419 :名無しさん@お腹いっぱい。:03/08/20 16:07
>>415
なるほど。
でも本当に設定あってれば有り得ない話だけどなw

420 :名無しさん@お腹いっぱい。:03/08/20 16:08
>>411
ローカルサーバーは一つだけ設定
内容は自分のPCのIPとP2P使用ポートを内部ポートと外部ポートを同じにして設定

自分のIPはPC側で固定してある。

ルーターのDHCP機能はON
範囲は192.168.1.100-192.168.1.199まで
自分のIPははずすように設定してある。192.168.1.2
他のPCのIPアドレスは
TCP/IP設定を「サーバーから取得する」
に設定するよう伝えてある。

421 :名無しさん@お腹いっぱい。:03/08/20 16:13
 ここ通らないと行けないので、ちょっと通りますね 
\ /
   ̄ ̄ ̄ ̄ ̄ ̄ ̄\/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄     

          |ドンドン!!         アヒャーヒャヒャヒャヒャ!!
          |ヾ(゚∀゚)ノ ドンドン!!     アヒャーヒャヒャヒャヒャ!!
  ヒィィィィ       |  (  ) ))       アヒャーヒャヒャヒャヒャ!!
(´Д`;)      |(( < <        アヒャーヒャヒャヒャヒャ!!
(∩∩ノ)         ↑
  ↑         Ping
 ぱそこん


422 :名無しさん@お腹いっぱい。:03/08/20 16:13
ポートスキャンされてるって言ってるけど、どのポートを突っつかれてるわけ?

423 :名無しさん@お腹いっぱい。:03/08/20 16:14
P2P用に開けてあるポートが実は135というオチ

424 :名無しさん@お腹いっぱい。:03/08/20 16:14
>>422
3番です

425 :名無しさん@お腹いっぱい。:03/08/20 16:15
>>423
正解です

426 :名無しさん@お腹いっぱい。:03/08/20 16:15
木偶の棒です↓

427 :名無しさん@お腹いっぱい。:03/08/20 16:17
>>423
違います。自分はメッセンジャを使っていないので
メッセンジャーと同じポートP2P用に指定
それを一つ空けているだけです。

428 :名無しさん@お腹いっぱい。:03/08/20 16:20
.Eも登場しましたな・・・

429 :名無しさん@お腹いっぱい。:03/08/20 16:20
    |┃三           _________
    |┃            /
    |┃ ≡ .∧_∧  <  なんだって!!!
____.|ミ\_<丶`∀´>   \
    |┃=__    \     ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    |┃ ≡ )  人 \ ガラッ

430 :名無しさん@お腹いっぱい。:03/08/20 16:27
メッセンジャーを開ける必要があったって事は
初めは閉じてたんじゃないのか?

431 :名無しさん@お腹いっぱい。:03/08/20 16:30
>>428
Eはコードに欠陥があるへたれです。

WORM_MSBLAST.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.E&VSect=T

> ・作成されるレジストリ:

> 場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runon
> 値 :"Nonton Antivirus=mspatch.exe"

> これはWindowsの起動時にワームのコピーが自動実行されることを狙ったものと思われますが、
> ウイルスコードのバグのためか、正常なレジストリの値ではないためワームが起動されることはありません。

432 :名無しさん@お腹いっぱい。:03/08/20 16:35
>>431
改悪版が出るのも時間の問題ですね。怖いな

433 :作者:03/08/20 16:38
>>431
漏れが書き間違えた。
\CurrentVersion\RunOnce
のまちがいなのさ。

434 :431:03/08/20 16:39
>>433
ちゃんと「Run」に書き込まないと。

435 :名無しさん@お腹いっぱい。:03/08/20 16:50
PCの電源を切っても安心できない。

          |ドンドン!!        ビービーしよう。
          |ヾ(゚∀゚)ノ ドンドン!!  ビービーしよう。
  ヒィィィィ       |  (  ) ))       ビービーしよう。
(´Д`;)      |(( < <          ビービーしよう。
(∩∩ノ)        ↑
  ↑          広末
 テレビ


436 :名無しさん@お腹いっぱい。:03/08/20 16:52
MS blasterってポートスキャンかけるとき
IPアドレス偽装しているのですか?

437 :名無しさん@お腹いっぱい。:03/08/20 16:52
61で始まるIPからのツンツンが多いなぁ。
ウチのIPも61から始まるんだが、これってやっぱり
同じプロバの人からのが多いって事なのかな?

438 :名無しさん@お腹いっぱい。:03/08/20 16:52
UPnP=うぷんぷ

439 :名無しさん@お腹いっぱい。:03/08/20 16:54
ソースIPを偽装したポートスキャンってのは、なんか意味があるのだろうか?

440 :389:03/08/20 16:56
>>422
記録がある範囲では1060から1898の間でいろいろです

441 :名無しさん@お腹いっぱい。:03/08/20 16:56
>>439
嫌がらせ

442 :名無しさん@お腹いっぱい。:03/08/20 16:57
>>441
そうか、SYN FLOOD みたいなもんか

443 :名無しさん@お腹いっぱい。:03/08/20 16:58
>>389
>再起動に悩まされていた

やばいじゃん

444 :(4w4)っ● ◆4w4.pcSySw :03/08/20 17:00
( 4w4)っ【444】

(・∀・)ヨンヨンヨーン♪

445 :名無しさん@お腹いっぱい。:03/08/20 17:01
1434たたかれてるんだけど、これ何なんだろう

446 :389:03/08/20 17:02
>>443
今日はびたりと止んでいます。
不思議です。
ノイローゼー気味

447 :名無しさん@お腹いっぱい。:03/08/20 17:02
>>445
SQL すらまぁ

448 :名無しさん@お腹いっぱい。:03/08/20 17:03
>447
怖い物なんでしょうか…

449 :名無しさん@お腹いっぱい。:03/08/20 17:04
   ○
   .∵U(PnP)ノ
   ':.  | ̄
_| ̄|  / >

450 :名無しさん@お腹いっぱい。:03/08/20 17:05
>>389
すでに何か入ってるんだろ
シラミ潰しに探せ
ウィルス検索したか?オンラインでいーからしれ

451 :名無しさん@お腹いっぱい。:03/08/20 17:05
>>445
ちゃんと防いでいるのなら問題ないよ

452 :名無しさん@お腹いっぱい。:03/08/20 17:05
>>448
怖いよぉ。

453 :名無しさん@お腹いっぱい。:03/08/20 17:06
>451
よかった…
ありがとうございました

454 :名無しさん@お腹いっぱい。:03/08/20 17:06
>>448
この前、韓国でネットが不通になったって騒いでたワーム事件があったでしょ。
日本でも、かなりネットが重くなるなどの影響が出た。
あれの原因になったワーム、が使用していたポートが1434


455 :名無しさん@お腹いっぱい。:03/08/20 17:07
すらまーを知らないなんて・・・。

456 :名無しさん@お腹いっぱい。:03/08/20 17:07
    |┃三           _________
    |┃            /
    |┃ ≡ .∧_∧  <  Nimda!!!
____.|ミ\_<丶`∀´>   \
    |┃=__    \     ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    |┃ ≡ )  人 \ ガラッ

457 :名無しさん@お腹いっぱい。:03/08/20 17:09
>454
ありがとうございます、
物知らずで恥ずかしいです
怖い物いっぱいあるな…

458 :名無しさん@お腹いっぱい。:03/08/20 17:13
>>456
(●´ー`●)ノ  Nachiだべ。

459 :名無しさん@お腹いっぱい。:03/08/20 17:17
(MS03-030)DirectX の未チェックのバッファにより、コンピュータが侵害される
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-030.asp

公表されてるけど、この脆弱性突いてくるワームは出てくると思いますか?
HTML Mail Midi 以外では感染しないと載っていますが。
低レベルな質問ですいません。

460 :名無しさん@お腹いっぱい。:03/08/20 17:29
>>459
MS03-007でIISを乗っ取る→要求されたhtmlにMIDIを埋め込んで再生させる。
でどうかな?

461 :名無しさん@お腹いっぱい。:03/08/20 17:38
あら。
全然PingAtackしてこない。
何時の間にか終ったの?



462 :名無しさん@お腹いっぱい。:03/08/20 17:42
うちでは、終わるどころかさらに勢いを増していますが。
1分間に6〜7回のペースでつつかれてます。

463 :名無しさん@お腹いっぱい。:03/08/20 17:45
>>462
逆にヤヴァい事になってんじゃないかって位に来ない。
昨日までは1分間に数十回は来てたのに、今繋いで見たら全然来ない。
ここ三十分位の間に不正アクセスゼロ。

464 :名無しさん@お腹いっぱい。:03/08/20 17:50
もしかしたらファイアーウォールが馬鹿になってるのかも。
以前に何日間も不正アクセスが来ないで、再起動したとたんに何時どおりの数が来た事在った。
再起動してこよっと。

465 :名無しさん@お腹いっぱい。:03/08/20 17:53
>>463
ISPはどこだい? ISPでフィルターかけたのかもよ
うちには山のようにきてる。 by KDDI

466 :名無しさん@お腹いっぱい。:03/08/20 17:54
ベータ版のOSを使っている場合、パッチが適用できないみたいです。
どうすればいいでしょうか?

467 :名無しさん@お腹いっぱい。:03/08/20 17:56
>>466
正規版を使う。

        以上。

468 :名無しさん@お腹いっぱい。:03/08/20 18:04
誰だよw,135に紛れて21にちょっかい出してる奴w
ソース逆引きできねえよw

469 :名無しさん@お腹いっぱい。:03/08/20 18:06
>>468
それ俺

470 :名無しさん@お腹いっぱい。:03/08/20 18:09
http://www.japanpost.jp/
↑ここでバイト応募しようと思ってるのに、感染したから
まだ復旧してないみたい( ´△`)アァ-
あ、ちなみに郵便局ね。

471 :名無しさん@お腹いっぱい。:03/08/20 18:10
>>465
再起動する前に一回だけ135のNetBIOS来た。
危険なのはISPが弾いてくれてるのかもな。
かなり小さい所で地域が限定されるからどこかは秘密だが。

今も不正アタック来ない。
今まで色々と不具合があって、契約終ったらプロバ変えようかと思ったが褒めて仕ろうw

472 :名無しさん@お腹いっぱい。:03/08/20 18:12
この一件で、経済効果いくらぐらいなんだろう・・・。

473 :名無しさん@お腹いっぱい。:03/08/20 18:15
手元資金6兆円、Win関連部門の売上高営業利益率80%(今日の日経)
こんな暴利をむさぼっている会社が、使用許諾所一枚っぺらで責任を免れるってのは、どう考えても間尺にあわねぇ。
そろそろ、ソフトにもPL法適用したほうが、いんでねぇか?

474 :名無しさん@お腹いっぱい。:03/08/20 18:15
友人がコレに感染して、自分じゃ無理だから治してくれって電話があったんで、修復方法の勉強中。
プロに頼んだらいくらかかるんだか。
修復ツールと、問題のパッチ、それにフリーのファイアウォール(Outpost Firewall FREE)も入れて固めてあげる予定。

うちは相変わらずルータで防御中。1分間に3〜6回ぐらいかな。

475 :名無しさん@お腹いっぱい。:03/08/20 18:16
>>470
それってバスター入れてたのに更新しなかったら感染して
今週いっぱい手作業で駆除中の有名な郵政公社だねw

476 :名無しさん@お腹いっぱい。:03/08/20 18:17
>>474
> プロに頼んだらいくらかかるんだか。

NECは\1,6000と聞きました。

477 :名無しさん@お腹いっぱい。:03/08/20 18:19
>>476
高っ!
中学生でも出来るだろ。

478 :名無しさん@お腹いっぱい。:03/08/20 18:19
>>476
0の数が間違えてるのか、カンマの位置が間違えてるのか?

って後者だろうなあ。

高!(でも、そんなもんかも)

479 :名無しさん@お腹いっぱい。:03/08/20 18:19
他にもISPが対応したっぽいお陰で被害が止まった奴って居る?

480 :名無しさん@お腹いっぱい。:03/08/20 18:20
>>473
お米の国から圧力がかかります。

481 :476:03/08/20 18:21
>>478
ははは・・・バカか、ワシ。
コンマの位置を間違えました。
正しくは\16,000です。

482 :名無しさん@お腹いっぱい。:03/08/20 18:21
数は減ったけど、完全には止まってないなあ。
135ダイレクトアタックは減ってるが、pingは相変わらず。

483 :名無しさん@お腹いっぱい。:03/08/20 18:24
アメリカから集団訴訟のお誘いが来るか、来ないか

484 :名無しさん@お腹いっぱい。:03/08/20 18:24
今回一番美味しい思いをしたのはアンチウィルス系ソフトメーカか?

485 :名無しさん@お腹いっぱい。:03/08/20 18:25
>>481
すいません、1,6000円下さい。

486 :名無しさん@お腹いっぱい。:03/08/20 18:25
「,」をコンマって言うかカンマって言うかで歳が大体わかるよね。

487 :名無しさん@お腹いっぱい。:03/08/20 18:27
>>486
ひっくり返すなyo

488 :名無しさん@お腹いっぱい。:03/08/20 18:27
ファイアーウォールのログの意味を勉強できるサイトないですか?
135とか137とか言われてもわからない。

489 :名無しさん@お腹いっぱい。:03/08/20 18:28
>>486
俺はトンマ派

490 :名無しさん@お腹いっぱい。:03/08/20 18:28
>>488
ここでじっくり勉強してちょ
http://www.shimacho.co.jp/index2.htm

491 :名無しさん@お腹いっぱい。:03/08/20 18:30
>>490
サーバーが在りませんが…。
削っても同じ。

492 : :03/08/20 18:30
>>490
リンク切れ
よろ

493 :名無しさん@お腹いっぱい。:03/08/20 18:30
漏れは「カマ〜ン」派

494 : :03/08/20 18:31
モデムのデータランプが点滅しっぱなし

495 :名無しさん@お腹いっぱい。:03/08/20 18:33
>>494
ウルトラマンだね?

496 : :03/08/20 18:36
ピン攻撃がますますひどくなってきますた。

497 :名無しさん@お腹いっぱい。:03/08/20 18:41
ファイアーウォールのログに付いて勉強できるサイトは他にないの?

498 :名無しさん@お腹いっぱい。:03/08/20 18:41
泉ピン子大暴れ!

499 :名無しさん@お腹いっぱい。:03/08/20 18:41
>>497
どぞ
http://www.shimachu.co.jp/index2.htm

500 :名無しさん@お腹いっぱい。:03/08/20 18:45
ありがとう…ってこれ全然関係ないサイトでは?(汗

501 :名無しさん@お腹いっぱい。:03/08/20 18:45
>>500
(;¬_¬) エェッ???

502 :名無しさん@お腹いっぱい。:03/08/20 18:46
>>499
TOPの画像がたまりません。


503 :名無しさん@お腹いっぱい。:03/08/20 18:48
>>499
邪眼の力を舐めるなよッ!

504 :名無しさん@お腹いっぱい。:03/08/20 18:49
直してあげるような友達が欲しいよ。
友達誰もひかっかってない。

505 :名無しさん@お腹いっぱい。:03/08/20 19:00
>>504
いればいるで、ウザくなると思うよ。
「あれはどうなの?これはどうなの?」
っていろいろ聞いてくるから。



506 :名無しさん@お腹いっぱい。:03/08/20 19:00
>>505
禿藁

507 :名無しさん@お腹いっぱい。:03/08/20 19:04
ていうか俺友達じたいいないし・・・引きこもりだし・・・・正直ping打たれるよりも人生にピリオドうちたいよ


508 :名無しさん@お腹いっぱい。:03/08/20 19:04
Pingアタックの数が30分で100回超えてるんだけど。
しかもIPが61.18.〜からが殆ど・・・。
ちょっと多すぎか?


509 : :03/08/20 19:05
>>507
うらやましいぞ

510 :名無しさん@お腹いっぱい。:03/08/20 19:06
>>507
。・゚・(ノД`)・゚・。

漏れにも一人感染してないか心配な友人が居るけど、半年ほど音信不通・・・。

511 :名無しさん@お腹いっぱい。:03/08/20 19:07
>>507
いいじゃないか
きもちしだいなんだよ
ロリコン


512 :名無しさん@お腹いっぱい。:03/08/20 19:08
すげ〜減った! 今一分に二回くらい。 昨日は毎分40回きてたもんな・・・

513 :名無しさん@お腹いっぱい。:03/08/20 19:08
>>508
昨日、ぷららで5で200いった。

514 :名無しさん@お腹いっぱい。:03/08/20 19:08
>>488
代表的なポートは↓
http://www.koara.jp/pc/unix/portno/index.html

ログの見方はお使いのFWのソフトの名前で検索すれば出てくると思います。

高原ゴーーーーーーーーーーーーーーーールゥ!(・∀・)

515 : :03/08/20 19:10
毎分40回ってあんた・・・

516 :名無しさん@お腹いっぱい。:03/08/20 19:10
>>514
感謝です。

517 :名無しさん@お腹いっぱい。:03/08/20 19:10
>>507
俺たち友達だよな?!な!

518 :名無しさん@お腹いっぱい。:03/08/20 19:13
>>513
多いな〜w


519 : :03/08/20 19:13
>>507
おれと代われよ。

520 :名無しさん@お腹いっぱい。:03/08/20 19:14
>>510
Σ(゚д゚)ハッ!もしかしたら俺かもしれない!今三途の川で背泳ぎの練習してるからこっちにおいでよ・・・

521 :名無しさん@お腹いっぱい。:03/08/20 19:15
>>510
たぶんそれ俺だ。w

522 :名無しさん@お腹いっぱい。:03/08/20 19:15
>>520
三途の川には半年も居られないぞ?(ワラ

523 :名無しさん@お腹いっぱい。:03/08/20 19:16
今、夕飯時なのか日本からの叩きは減ってるみたいですね。
しかし、同一IPで時間差攻撃来ることあるからたちが悪い
(TFPだと一回変換すると維持してるの即わかります。)


524 :名無しさん@お腹いっぱい。:03/08/20 19:17
>>510
たぶんそれ俺だな、携帯に電話してくれ!(・∀・)

525 :名無しさん@お腹いっぱい。:03/08/20 19:17
>>523
夕飯だと減るのか?

526 :名無しさん@お腹いっぱい。:03/08/20 19:19
ttp://www.h4.dion.ne.jp/~sarasa/troi.htm
↑これも有りかと


527 :名無しさん@お腹いっぱい。:03/08/20 19:20
>>525
コンピュータの前から離れるときは、電源落とすでしょ。

漏れは落とさないけど。

528 :名無しさん@お腹いっぱい。:03/08/20 19:21
>>526
thx

529 : ◆Zsh/ladOX. :03/08/20 19:23
今日は祭かなと思っていたが現在のところ
135叩きは5229件で昨日よりペースダウン。

530 :名無しさん@お腹いっぱい。:03/08/20 19:30
>>529
それすごいな('A`)

531 :名無しさん@お腹いっぱい。:03/08/20 19:36
>>529
135叩きは減ったが、pingがすごい
ルータが表示できないほど・・・・128Kの専用線がpingだけで埋まってますよ。
うちは韓国と中国からがほとんど 

532 : :03/08/20 19:38
ネットが重くなった

533 :名無しさん@お腹いっぱい。:03/08/20 19:39
>>531
非ライセンスのOS多用の地域だな

534 :名無しさん@お腹いっぱい。:03/08/20 19:41
ルータのログが見れない。
ローカルのFWにはなんの反応もない。
ネットが重くなったのも実感できない。

こんな俺はどうすればいいですか?

535 :名無しさん@お腹いっぱい。:03/08/20 19:42
電源切って寝ろ

536 :名無しさん@お腹いっぱい。:03/08/20 19:44
>>531
俺もアジアからが殆ど。
なんかアジアからってのがいよ〜にムカツク。


537 :名無しさん@お腹いっぱい。:03/08/20 19:49
2003/08/20 19:40:30 NAT RX Not Found : ICMP 外 > 我が家 (IP-PORT=7)

というログに混ざって、

2003/08/20 19:41:03 NAT RX-INFO TCP Synchronize Flag OFF : TCP 外 : 80 > 我が家 : 3008 (IP-PORT=7)

というのがあるのですが、この「TCP Synchronize Flag OFF」の意味が分かる方、
いらっしゃいませんか・・・?
色々と調べたのですが、わたしの力は及ばなかったようですので、
御教授いただければ幸いです。

538 :537:03/08/20 19:53
よく見たら、

2003/08/20 19:41:03 NAT RX-INFO TCP Synchronize Flag OFF : TCP LAN内のわたしのIP : 1705 > 外 : 80 (IP-PORT=7)

というのもありました・・・。
これはもしかして何かに感染してしまっているのでしょうか・・・。
当方、WIN98です。

539 :名無しさん@お腹いっぱい。:03/08/20 19:54
MS予想通り本腰入れ出しました。

http://dailynews.yahoo.co.jp/fc/computer/internet_viruses/



けどWindowsUpdateも面倒くさがってやらないような香具師が店まで取りに来るようには
とても思えないけど。。。


540 :名無しさん@お腹いっぱい。:03/08/20 19:54
>>537
>我が家

ワロタ

541 :名無しさん@お腹いっぱい。:03/08/20 19:57
>>537
TCPの通信を始めるときの手順として、まずクライアント(通信を始める方)は
SYNってフラグの付いたパケット(データはなし、ヘッダだけ)を送る。
それに対して、サーバ(通信を待ってる方)は、SYNとACKというフラグの付いた
パケット(これもヘッダのみ)を送る。それに対してクライアントがACKというフラグの
ついたパケットをサーバに送る。
これで、クライアントとサーバ間の通信経路が確立する。

542 :名無しさん@お腹いっぱい。:03/08/20 19:57
>>539
そのCDには重大なバグが!

543 :名無しさん@お腹いっぱい。:03/08/20 19:57
>>504
俺も来ないなーって思ってたらさっき電話来たよ。
>>505みたいだったw

544 :名無しさん@お腹いっぱい。:03/08/20 19:58
このウイルス騒動が始まってから。。。もれのXPに

STOP: 0x000000C2(0x00000007,00000CD4,00004F0F,84DAD128)

のブルーバックでフリーズで制御不能になる現象が多発してるんです。

Microsoftで調べたら、なんか2000の日本語サービスパック3で対応するとか、XPとは関係なさそうなことしか書いてません。

誰か、同じ現象がでてる人いませんか?


545 :名無しさん@お腹いっぱい。:03/08/20 19:59
>539
というか、すぐシャットダウンするためネットに繋げなくてその情報が届かないと言うオチ(w
ニュースがTVや新聞にでても他人事のように見るんだろうな〜

546 :名無しさん@お腹いっぱい。:03/08/20 20:01
>542

それはそれで祭り確定だからw
対策済みだけど一応もらいに行っておくか。


547 :_:03/08/20 20:02
http://homepage.mac.com/yamazaki8

548 :537:03/08/20 20:03
>541さん
ありがとうございました。
御教授いただいた内容を理解できるように、
これを手がかりにもう一度調べてみたいと思います。

549 :名無しさん@お腹いっぱい。:03/08/20 20:04
>>537
>>541 を踏まえて考えると、
SYNフラグが立っているパケットが飛び込んできたって事は、
相手から通信を求められているってこと。指定されたポートに対して、
通信を始めたいと言ってきているわけ。
SYNフラグが立っていないパケットってのは、大抵は既に通信経路が確立
しているパケット。もしくは、経路が確立していないのに、無理矢理偽装して
送ってきているパケットかも知れない。でも、TCPのパケットにはこのフラグ
以外にも、シーケンス番号ってのがあって、それが期待通りの数値でないと
受け入れないから、偽装されていても大抵ははねつけることが出来る。
(シーケンス番号を盗み見されてたり、予測されるとやばいけど)

550 :名無しさん@お腹いっぱい。:03/08/20 20:05
80をなんとかしてブロックにしたいのにどうやってもクローズのまま・・・_| ̄|○

551 :名無しさん@お腹いっぱい。:03/08/20 20:09
>>537
んで、>537と>>538の情報を見ると、
>537は、相手先のポート80(http)から、自分のコンピュータにパケットが送られてきている。
>538は、自分のコンピュータから、相手のポート(80)にパケットを送っている。
両方ともSYNフラグは立っていない。

要するに、Webサイトを閲覧していた時のパケットじゃねーの?
問題は、なんで、そんな問題のないパケットが、わざわざログに残ってるか、ってことだ。

552 :名無しさん@お腹いっぱい。:03/08/20 20:12
あれ?ICMPが止まった。
ISPが止めたのかな?

553 :名無しさん@お腹いっぱい。:03/08/20 20:15
>>552
plalaは相変わらず止める気は無いみたいです・・・実害が無いからいいですけど。
スループットも体感速度は変わらないし。

554 :cheshire-cat ◆CATBCJABLA :03/08/20 20:16
自宅パソにPort80へのトラフィックメチャたくさん現象ってのは。
DNSの不具合とかもあるんで、数日様子見しないと判別できない予感。

555 :名無しさん@お腹いっぱい。:03/08/20 20:17
ここは詳しい先生が一杯ですね。

556 :cheshire-cat ◆CATBCJABLA :03/08/20 20:18
Air'H、接続できませぬ。
やっと接続できたと思ったら、メチャ遅くて。
DNS鯖宛てのPingがTime Outしますた。

557 :名無しさん@お腹いっぱい。:03/08/20 20:23
>>553
こちらはDTIです。特に実害はなかったんですけど。
137とか445とかは来ています。

558 :名無しさん@お腹いっぱい。:03/08/20 20:37
>>556
だってAir'Hは64kだろ?遅いなんて…( ´,_ゝ`)プッ次元が違うだろ?
モバイラーでも辛いぞ

559 :名無しさん@お腹いっぱい。:03/08/20 20:38
どさくさにまぎれて1080に要求が来た・・・・・

560 :名無しさん@お腹いっぱい。:03/08/20 20:41
いつからココはログ発表スレになったんだ?
もう終了だな( ´,_ゝ`)プッ

561 :名無しさん@お腹いっぱい。:03/08/20 20:43
>>560
にやにや

562 :名無しさん@お腹いっぱい。:03/08/20 20:51
ごめんおしえて。。。

リカバリしてあらかじめCDからMS03-26修正パッチ入れてるのにBlaster.Aに再度
かかってたんだけどそんなことはありえる?
他の経路っていったら他のセキュリティホールからBlaster.Aって放りこめるの?

563 :名無しさん@お腹いっぱい。:03/08/20 20:55
>>562
MS03-026を入れる前にネットに接続したとかは”絶対に”無いんですか?

564 :名無しさん@お腹いっぱい。:03/08/20 20:56
>>562
無限ループキタ━━━━(゚∀゚)━━━━!!!!

565 :@@:03/08/20 20:56
かなりの美少女が登場します。丸顔で笑顔が非常にそそります。
制服からしても現役女子高生なのでしょう.。
ペニスのしゃぶり方も非常にいやらしく、慣れています。
ビラビラは大きめでクリトリスは綺麗に剥けており丸見え。
出し惜しみのない本当に良い作品です。
フィニッシュは口内発射でまったく羨ましい限り。
無料画像を観てちょ。
http://members.j-girlmovie.com/main.html


566 :名無しさん@お腹いっぱい。:03/08/20 20:59
>>537
NATのログでつか?
>>551
なっとは前戯なしじゃイケない

567 :名無しさん@お腹いっぱい。:03/08/20 21:00
ぜったいにナイです。
気になるといえばプロバがYBBくらいデス
それで20件中2件戻ってきました。。。
怖くて過去パッチ全部いれてるけど時間がなひ。。。。

568 :563:03/08/20 21:01
>>567
物理的にネットワークケーブルは外してましたか?

569 :名無しさん@お腹いっぱい。:03/08/20 21:01
>>562
一週間前のレス読み直してさ、一昨日来いっちゅうの!


570 :名無しさん@お腹いっぱい。:03/08/20 21:02
>>556
漏れはAir"Hでいつもどうりに接続でき、速度もでるのだが、他の人はどうなんだろ?
ちなみに速度はいつもどうりの15`前後。

571 :名無しさん@お腹いっぱい。:03/08/20 21:06
誰が回線を切れっていったんだよ!
物理的にペンチでケーブルを切ったかって。
みんなでそうしようって前から言ってたじゃないか!

(映画)突入せよ!(浅間山荘のセリフ)

572 :名無しさん@お腹いっぱい。:03/08/20 21:08
この騒ぎで嫌になってネットやめる奴もいるだろうね

逆に、未だに気づかない(知らない)奴とかも・・・

573 :名無しさん@お腹いっぱい。:03/08/20 21:10
>>572
俺はまだまだ気付いてないぞ。

574 :名無しさん@お腹いっぱい。:03/08/20 21:11
>>573
アッヒャッヒャ!ヽ(゚∀゚)ノ

575 :名無しさん@お腹いっぱい。:03/08/20 21:12
 感染を広げるためのランダムなアドレス生成に加えて、GMTに合わせて
Pingを打つアドレスを決める…なんていう亜種が出たら凄いな。

 自分のところへくる確率は圧倒的に低いが、運の悪い奴は感染してい
るパソコンから一斉にPingが飛んでくる。うへぇ

576 :名無しさん@お腹いっぱい。:03/08/20 21:13
>>574
このスレのPart35から来てるがまだまだ気付かないぞ。

577 :名無しさん@お腹いっぱい。:03/08/20 21:14
俺なんてまだ知らないが。

578 :名無しさん@お腹いっぱい。:03/08/20 21:17
アッヒャッヒャ アッヒャッヒャ アッヒャッヒャ アッヒャッヒャ アッヒャッヒャ!ヽ(゚∀゚)ノ

579 :名無しさん@お腹いっぱい。:03/08/20 21:17
まぁ、アレだな…今回はNT系(32bit)がターゲットだったわけだから
な。98系使ってる奴japanじゃイパーイ居るってことで。
いいんだか?悪いんだか?

580 :名無しさん@お腹いっぱい。:03/08/20 21:19
俺、明日OSを再インストールするつもりなんですが…windowsUpdate中に感染しそうで
やばいっすかね?一応ルータで135は閉じてるんですが…



581 :名無しさん@お腹いっぱい。:03/08/20 21:19
まじな話何もおこんないから気が付かなかった
ニュースでやってて知った

582 :名無しさん@お腹いっぱい。:03/08/20 21:22
よーし、どうせリカバリーするからpccap入れてsnortイジって遊んでみっかぁ

583 :名無しさん@お腹いっぱい。:03/08/20 21:24
>>581
漏れはIT ProとかがMS03-026の危険性を以前からしきりに煽ってて、
個人的に警戒してたからすぐに気づいたYO!

584 :名無しさん@お腹いっぱい。:03/08/20 21:25
>>579
98系は32bitじゃねーのか?
つか、32bitって何が32bit何だよ?

585 :名無しさん@お腹いっぱい。:03/08/20 21:26
>>583
俺はレンタルモデムにルーター機能がついてるって
さっき知ったような奴だからさ
そもそもだめぽ

586 :名無しさん@お腹いっぱい。:03/08/20 21:26
NT系(64bit)はターゲットでないと
って、本当かどうか知らんが

587 :名無しさん@お腹いっぱい。:03/08/20 21:29
>>584
ググって来いな

588 :名無しさん@お腹いっぱい。:03/08/20 21:30
このスレを全部読んだが、俺は全然気付いてないな。

589 :名無しさん@お腹いっぱい。:03/08/20 21:35
そうそう、じつをいうと俺も気付いてないのさ


・・・で、なにに?

590 :名無しさん@お腹いっぱい。:03/08/20 21:36

そうそう!ヲレもそう思った

591 :直リン:03/08/20 21:36
http://homepage.mac.com/kayo16/

592 :名無しさん@お腹いっぱい。:03/08/20 21:38
>>587
はあ?
お前、全然わかってないだろ?

馬鹿にされてんだぞ、気付よ

593 :cheshire-cat ◆CATBCJABLA :03/08/20 21:38
>>558
実は32kだったりしまする。

>>583
実はこの板で、以前からDCOM関連を注意するように訴えていた人ってさ。
ほんの数人しか居ないんすよね。

594 :名無しさん@お腹いっぱい。:03/08/20 21:39
平和だね。
比較的・・・

595 :名無しさん@お腹いっぱい。:03/08/20 21:40
俺のFWにログが残るのはいつになるやら

596 :名無しさん@お腹いっぱい。:03/08/20 21:41
>>592
お前、いい加減に相手にされてないことに気づけよ( ´,_ゝ`)プッ

597 :583:03/08/20 21:43
>>593
なるほど・・・危機感を持っていた人がちゃんと居たわけですか。
ちなみに、その人達に漏れは入ってないです。
いつもはWindows板住人ですから。

598 :名無しさん@お腹いっぱい。:03/08/20 21:44
>>596
お前が相手してるだろうがボケ

599 :名無しさん@お腹いっぱい。:03/08/20 21:45
また殺伐としてきた・・・。

600 :名無しさん@お腹いっぱい。:03/08/20 21:45
>>593
おまいは危険だって言ってたよな。
RPC止めるなんて無理な話だが。

601 :名無しさん@お腹いっぱい。:03/08/20 21:47
じさま、ばさま、赤子までもがPC使う時代だ。危機感持てなんてのは、所詮、雲の上の話。

602 :cheshire-cat ◆CATBCJABLA :03/08/20 21:49
>>600
DCOMを無効化するように書いた事は何度かありましたが。
RPCをサービスからいきなり停止するように書いた事は、未だかつて一度も無いです。

#以前試しに管理ツール→サービスでRPCを無効にして、修復不能になった経験があるんで。

603 :名無しさん@お腹いっぱい。:03/08/20 21:51
>>602
DCOMだけ無効にすれば大丈夫なん?

604 : ◆Zsh/ladOX. :03/08/20 21:51
漏れは7月頃から窓のRPCには脆弱性が
あって(゚ж゚)マズーなことは知っていたヨ。

これを悪用したアプリも出回るかもしれないって逝ってたし。
ホントに出回るとはチョット驚いたけど。

605 :名無しさん@お腹いっぱい。:03/08/20 21:52
ちなみに、とんでもない勘違いをしていた、と
今は大変に反省しておる。こころせよ。

606 :名無しさん@お腹いっぱい。:03/08/20 21:52
>>604
RPCの脆弱性を利用するためのコードが公開されたってZDNETか何かで流れてなかった?

607 :名無しさん@お腹いっぱい。:03/08/20 21:54
>>606
X Focusとかいう中国のセキュリティ関連のグループが実証コードを公開しましたね。
ZDNetの記事だったと思います。

608 : ◆Zsh/ladOX. :03/08/20 21:54
うん、流れてたよね。

609 :名無しさん@お腹いっぱい。:03/08/20 21:55
>>605
だったら黙って糞して寝ろ

610 :名無しさん@お腹いっぱい。:03/08/20 21:56
>>602
次からはまず回復コンソール試せよ。

611 :名無しさん@お腹いっぱい。:03/08/20 21:57
>>608
なら出回る事なんて予想できそうだけど。
ここまで大事になるとは思わなかったが。

612 :cheshire-cat ◆CATBCJABLA :03/08/20 21:58
>>603
んな事は書いてないんだけど。
あくまでも可能性の話ですんで、こちらでは今回のケースに限らず確約はできません。

>>604
Windows XP Homeは個人ユーザーがよく利用してるOSだけど。
自動更新のウィンドウが出ても無視して、MS03-026を導入していない人も何人かいました。

一番の課題は。
今個人ユーザーがパソ屋でWindowsマシンを購入したら、大抵はWindows XP Homeなんだろうけど。
アンチウイルスソフトを有効にして定義ファイルを更新したり、Windows Updateやったりする前に感染してしまうという点でしょうね。

613 :cheshire-cat ◆CATBCJABLA :03/08/20 22:01
>>610
>次からはまず回復コンソール試せよ。

やりました、もちろん。
それでもダメだった。
(それぞれの環境で違うのかもしれないけど)
あれは泣いた。

614 :名無しさん@お腹いっぱい。:03/08/20 22:01
まずネットにつなぐ前にあぷでーとCDインスコするようにいわれるわな

615 :名無しさん@お腹いっぱい。:03/08/20 22:07
パッチの入ったCD大量配布するそうだし

そういう良心的なお店で買い物したいね

616 :名無しさん@お腹いっぱい。:03/08/20 22:09
貰っても使わなきゃ意味ない

説明書やリカバリCDなくす奴だっているし

617 :名無しさん@お腹いっぱい。:03/08/20 22:11
>>616
俺がCDなくしたことを何故知っている!

618 :名無しさん@お腹いっぱい。:03/08/20 22:11
別にお店が良心的とかいう話では・・・

619 :名無しさん@お腹いっぱい。:03/08/20 22:12
>>617
昨日、俺に相談したじゃん

620 :名無しさん@お腹いっぱい。:03/08/20 22:14
NHKで特集来ますよ。

621 :名無しさん@お腹いっぱい。:03/08/20 22:15
>>620
またNHK効果でMSのページが重くなるのかな・・・?

622 :名無しさん@お腹いっぱい。:03/08/20 22:16
今、回線の調子が良い奴ってネトゲ有利だな。

623 :cheshire-cat ◆CATBCJABLA :03/08/20 22:16
XP SP2が出て、それがプリインスコされてるパソが店頭に並べば。
そゆ問題は起きないのかもしれないけど。

現状では、XP SP1プリインスコ機が多いんで。
本当のベタな初心者が意図しないケースで、セットアップ直後に感染する例はこれからも数ヶ月は何例かあるでしょうね。

624 :名無しさん@お腹いっぱい。:03/08/20 22:19
>>623
XP SP2・・・長いですね。
それまでにSRPが出れば良いんですけど。

625 :名無しさん@お腹いっぱい。:03/08/20 22:22
nhkきた

626 :名無しさん@お腹いっぱい。:03/08/20 22:23
責任転嫁?>マイクロソフト

627 :名無しさん@お腹いっぱい。:03/08/20 22:25
>539
MS本腰といってもね〜。Windows 1年間おわびに無償提供とかいうなら別だけど。

628 :cheshire-cat ◆CATBCJABLA :03/08/20 22:25
>>624
SRPはともかく。
それはNECなりSONYなりのベンダーが個別に対処する問題だし。
一部のPCメーカーでは、Personal Fire Wallを予め導入してたりしますが。

629 :名無しさん@お腹いっぱい。:03/08/20 22:29
MSは安全性を無視した設定にしてOSを出荷しているから
こういう事象はまだまだ起こるだろうな

630 :名無しさん@お腹いっぱい。:03/08/20 22:29
W32.Welchia.Wormに感染しまったらしくシマンテックの駆除ツールを使いました
駆除に成功したという表示が出たんですが治りません。
MSのアップデートサイトにも繋がりません

どうしたらいいんでしょうか?
非常に困っております。・゚・(ノД`)・゚・。

631 :名無しさん@お腹いっぱい。:03/08/20 22:30
>>628
> 一部のPCメーカーでは、Personal Fire Wallを予め導入してたりしますが。
NECのPC Gateとかですね。

とにかく、XP SP2がでるまではMSは少なくともXPに関してはICFを
有効にするように広く告知すべきだと思います。

632 :名無しさん@お腹いっぱい。:03/08/20 22:31
なんだ、もう終わりか>NHK

633 :名無しさん@お腹いっぱい。:03/08/20 22:31
昨日、WindowsUpdate.com行ったんです。WindowsUpdate。
そしたらなんか人がめちゃくちゃいっぱいで繋がらないんです。
で、よく見たらなんか垂れ幕下がってて、Blaster_worm にご注意、とか書いてあるんです。
もうね、アホかと。馬鹿かと。
お前らな、MSBlast如きで普段来てない吉野家に来てんじゃねーよ、ボケが。
MSBlastだよ、MSBlast。
なんか企業のネットワーク管理者とかもいるし。会社総出でMSBlast対策か。おめでてーな。
よーしパパDirectXの脆弱性も対策しちゃうぞー、とか言ってるの。もう見てらんない。
お前らな、この糸電話やるからその回線空けろと。
ネットワークってのはな、もっと殺伐としてるべきなんだよ。
TCP conecctionの向かいに繋がった奴といつクラック合戦が始まってもおかしくない、
刺すか刺されるか、そんな雰囲気がいいんじゃねーか。女子供は、すっこんでろ。
で、やっと繋がったと思ったら、隣の奴が、port1434が叩かれて、とか言ってるんです。
そこでまたぶち切れですよ。
あのな、slammerなんてきょうび流行んねーんだよ。ボケが。
得意げな顔して何が、SQLの脆弱性、だ。
お前は本当にWindowsUpdate当てたいのかと問いたい。問い詰めたい。小1時間問い詰めたい。
お前、WindowsUpdateって言いたいだけちゃうんかと。
ネットワーク通の俺から言わせてもらえば今、ネットワーク通の間での最新流行はやっぱり、DR-DOS、これだね。
DR-DOSにTCP/IPスタックを載せてネットにつなぐ。これが通の環境。
DR-DOSってのはOS自体がフリー。そん代わりコマンドラインで使う。これ。
で、それにTCP/IPスタックをBSDからportして載せる。これ最強。
しかしこれを頼むと次から世間にヲタ扱いされるという危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
まあお前らド素人は、WindowsXPでウィルス対策でもしてなさいってこった。

634 :名無しさん@お腹いっぱい。:03/08/20 22:32
繋いだらまたいっぱい来てるよ・・・。
数字が近いIPから送られてくるのが多いから、ちと不安。

2003/08/20 22:25:25 NAT RX Not Found : ICMP 61.***.**.** > My IP (IP-PORT=7)

あと、俺も>>537と同じログが残ってるな。
2003/08/20 22:25:35 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.***.*.** : 80 > My IP : 6072 (IP-PORT=7)


635 :名無しさん@お腹いっぱい。:03/08/20 22:33
>>633
吉野家が一箇所残ってるようなお前にコピペ改変は10年早い。

636 :名無しさん@お腹いっぱい。:03/08/20 22:33
>>633
2点

637 :633:03/08/20 22:34
シマタ。修正ミス。「吉野屋」の文字列が残ってた。欝。
ちょっくら吊ってくる。

638 :名無しさん@お腹いっぱい。:03/08/20 22:34
>>633
(ノ∀`)アチャー

639 :名無しさん@お腹いっぱい。:03/08/20 22:35
>>637
吉野屋とか言ってる時点で失格確定

640 :名無しさん@お腹いっぱい。:03/08/20 22:35
>数字が近いIPから送られてくるのが多いから、ちと不安。

意味不明
つーかあたりまえ

641 :cheshire-cat ◆CATBCJABLA :03/08/20 22:38
>>629
そうですね。
個別の販売店で対処するのにいかず。

>>630
MS03-026パッチをFDに保存。
LANケーブルを外して、ネットワークから切断。
ファイル名を指定して実行→msconfig→全般から、システムの復元を無効に。
セーフモードで起動して(メーカーのロゴが消えてWindowsのロゴが表示される前にF8キーを連打)。
駆除ツール利用。
再起動後、システムの復元を有効に戻す。

駆除ツールは、Symantec製のじゃなくって他のを利用って手も。
トレンドではTSC
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
McAFEEではStiger
http://www.nai.com/japan/security/stinger.asp



642 :cheshire-cat ◆CATBCJABLA :03/08/20 22:40
>>631
個人ユーザーで、PC Gateでブロックされていたケースがありました。
Personal Fire Wallのバンドルってのは、アリかもしれません。

643 :名無しさん@お腹いっぱい。:03/08/20 22:41
>>629
はあ?
ほとんどのマシンはプリインストールされてて
初期設定はハードベンダの仕事だろうが

644 :名無しさん@お腹いっぱい。:03/08/20 22:42
>>634
禿しくガイシュツ。過去スレ読まない香具師が烏賊に多いか判ったのがここ数日の収穫だな。

645 :名無しさん@お腹いっぱい。:03/08/20 22:42
つーかNHKよ、ポート塞いでからじゃないとまた感染するぞ。

646 :名無しさん@お腹いっぱい。:03/08/20 22:46
とりあえず、うちの事業所(Y2K 50台)から感染者を出さなかった。
片っ端からパッチ当てまくって、疲れた・・・

一方、本社は壊滅状態(。A 。 )


647 :名無しさん@お腹いっぱい。:03/08/20 22:47
そういやニュースではポート云々とか言わないね。
まぁ言われてもワカラン人の方が圧倒的に多いんだろうけど・・。

648 :名無しさん@お腹いっぱい。:03/08/20 22:47
>>646
Yってなあに?

649 :名無しさん@お腹いっぱい。:03/08/20 22:48
パッチをまじめにあててればポート塞がなくても感染しないからな。

650 :名無しさん@お腹いっぱい。:03/08/20 22:48
>>648
Year

651 :cheshire-cat ◆CATBCJABLA :03/08/20 22:50
>>646
パッチ入れず、ポートフィルタリングのみで安心してた事業所も多いし。
うちは系列(みたいなのが)が、壊滅しますた。

 #破壊活動がキビシイ奴じゃないのが、救いです。

652 :名無しさん@お腹いっぱい。:03/08/20 22:51
ICMPの銭形警部

653 :名無しさん@お腹いっぱい。:03/08/20 22:54
          |ドンドン!!         アヒャーヒャヒャヒャヒャ!!
          |ヾ(゚∀゚)ノ ドンドン!!     アヒャーヒャヒャヒャヒャ!!
  ヒィィィィ       |  (  ) ))       アヒャーヒャヒャヒャヒャ!!
(´Д`;)      |(( < <        アヒャーヒャヒャヒャヒャ!!
(∩∩ノ)         ↑
  ↑         PING
 ぱそこん

現在230/h...
昨日より減ってきた...

654 :名無しさん@お腹いっぱい。:03/08/20 22:56
W2kならわかるが、あんまりY2Kとはいわんような気が...

655 :名無しさん@お腹いっぱい。:03/08/20 22:57
>>641
ありがとうございます

早速やろうと思ったんですが起動すらしなくなりました
もう駄目でしょうか・・・?

656 :名無しさん@お腹いっぱい。:03/08/20 22:58
Stiger

657 :名無しさん@お腹いっぱい。:03/08/20 22:58
また増えてきた。 毎分30回

658 :名無しさん@お腹いっぱい。:03/08/20 22:58
>646


659 :名無しさん@お腹いっぱい。:03/08/20 22:58
>>648
X-Window の亜流の Y-Window

660 :名無しさん@お腹いっぱい。:03/08/20 22:59
セカンドインパクトが終局へ向う過程を述べよ

661 :名無しさん@お腹いっぱい。:03/08/20 22:59
>>659
次はZか

662 :名無しさん@お腹いっぱい。:03/08/20 23:00
WinXPしっかりバージョンUPしててさらに火壁やってたが
たった今ブラスタの亜種に感染しましたが・・・・

はぁ・・・駆除だるいTT



663 :名無しさん@お腹いっぱい。:03/08/20 23:00
Y2Kというと2000年問題対応を思い出してしまうマな人。
COBOLだと、つぎは2050年頃発生するんすよね…

664 :cheshire-cat ◆CATBCJABLA :03/08/20 23:01
>>655
Safe Modeでもダメでしょか?

665 :名無しさん@お腹いっぱい。:03/08/20 23:02
>>646
今ごろY2K対策か。乙
次はMS03-007とMS03-026をしとけ。

666 :名無しさん@お腹いっぱい。:03/08/20 23:02
そりゃおめえがパッチ当てしてないってことだろう。

667 :名無しさん@お腹いっぱい。:03/08/20 23:02
>>664
はい(´・ω・`)

ほんとにすいません。

668 :名無しさん@お腹いっぱい。:03/08/20 23:03
WinXPで、自動実行の指示に従ってWindows Updateをしていたにも拘わらず、
実際にはCatroot2フォルダが破損していて
修正パッチが当たっていなかったという
可哀想な顧客がいたよ。
なんともはや……

669 :名無しさん@お腹いっぱい。:03/08/20 23:08
>>662
詳細キボンヌ


670 :名無しさん@お腹いっぱい。:03/08/20 23:09
>>668
(ノ∀`)アチャー

Windows Updateはトラブルが少なくないですからね。
同じ更新が何度も表示されるトラブルで、Win.FAQやMSのサポート情報を見て
対処してるのに一向に直らないとか。

671 :名無しさん@お腹いっぱい。:03/08/20 23:10
スレ違い覚悟でお尋ね
10時過ぎあたりからやたらポート1214叩いてくるやつが多いんだけどこれっていったい何なんだろう?
ご存知の方いませんか?

672 :名無しさん@お腹いっぱい。:03/08/20 23:14
>>662
経路は何?

673 :名無しさん@お腹いっぱい。:03/08/20 23:15
>>669
ダウンロードしたウィルスの名前を変えようと思って
思わずダブルクリックだったりして(w

674 :名無しさん@お腹いっぱい。:03/08/20 23:15
2003年8月20日 17:01:57 Unrecognized access from 143.90.131.109:8360 to UDP port 6970

これと同じのが200コくらい((( ;゚Д゚)))

ホスト名:real.odn.ne.jp
この鯖はナニする鯖ですか?

675 :名無しさん@お腹いっぱい。:03/08/20 23:17
\WINDOWS\system32にdllhost.exeがあるんだけど、
これって今回のやつなの?



676 :名無しさん@お腹いっぱい。:03/08/20 23:17
>>675
\WIN**\system32\wins\


677 :名無しさん@お腹いっぱい。:03/08/20 23:18
>>674
プロバイダ板のODNスレに行かれたほうが良いかと。

ODN総合 part5
http://pc4.2ch.net/test/read.cgi/isp/1060112591/

678 :名無しさん@お腹いっぱい。:03/08/20 23:19
>>677
逝ってきまつ

679 :675:03/08/20 23:20
>>676
\wins\のフォルダは空だった。
ってことは\WINDOWS\system32のdllhost.exeって何?


680 :名無しさん@お腹いっぱい。:03/08/20 23:21
>>670
どうも見かけ上は正常終了したと表示されるらしい。

しかし直接Windows Updateサイトに繋いで履歴を見ると、
KB823980他のパッチを当てるのに何度も失敗したと
表示されており、さすがにMSを許せなくなったよ。

Catroot2フォルダが破損していると直接修正パッチをDLしてきても
インストールできない訳だから、本当にユーザー泣かせのOSだ。

681 :名無しさん@お腹いっぱい。:03/08/20 23:21
>>679
システムに必要なファイルです。

682 :675:03/08/20 23:24
>>681
そうだったのか、危うく削除するとこだった。
ありがとー。


683 :681:03/08/20 23:26
>>682
規定の設定では削除しても勝手に復活しますけどね。

684 :名無しさん@お腹いっぱい。:03/08/20 23:26
>>683
×規定
○既定

685 :名無しさん@お腹いっぱい。:03/08/20 23:28
>>679
DCOMからDLLをアクセスする

686 :名無しさん@お腹いっぱい。:03/08/20 23:31
>>674
http://www.h4.dion.ne.jp/~sarasa/troi.htm
で見るとトロイのようですね。

687 :名無しさん@お腹いっぱい。:03/08/20 23:34
>>685
DCOMって何ですか?


688 :名無しさん@お腹いっぱい。:03/08/20 23:36
>687
http://www.net.intap.or.jp/oiia/cont1/p0302.html%7B0recid=10551.html

689 :名無しさん@お腹いっぱい。:03/08/20 23:36
ブラストキタ━━━━(゚∀゚)━━━━!!!
なんか60秒とかカウントダウン始まってんすけど
なんだこりゃー!

690 :名無しさん@お腹いっぱい。:03/08/20 23:36
>>689
ミ田+R shutdown -a

691 :名無しさん@お腹いっぱい。:03/08/20 23:37
>>689
ご愁傷様

692 :cheshire-cat ◆CATBCJABLA :03/08/20 23:38
>>630=667
起動できなくなったって事ですが。
エラーメッセージとかは表示されますでしょか。
それを書いていただければ、もう少し詳しい対処ができるかもしれませんが。

F8キーを押して表示されるWindows拡張オプションメニューまでたどりつけないんでしょか。

一番推奨で安全な手は、HDを入れ替えて新HDにOS入れて、旧HDをスレーブ接続してデータファイルをサルベージするって手でしょう。
費用は40GBのデスクトップ用HD購入で、バルクで数千円です。
以前の環境は、復元できませんが。

以下は、今のHDを全て丸ごとバックアップしてから利用するように推奨です。

もしXPで「セーフモードとコマンドプロンプト」から起動ができるんなら。
「前回正常起動時の構成」ってのもアリです。

それがダメなら、これで何とかなるかも。感染前の日付のを利用でし。
Home版ならC:\Windows\system32\restore\rstrui.exeでし。
http://support.microsoft.com/default.aspx?scid=kb;ja;304449

693 :名無しさん@お腹いっぱい。:03/08/20 23:38
かたっぱしから net send してもいいでつか?

694 :名無しさん@お腹いっぱい。:03/08/20 23:39
>>688
なるほど、良くわかた。
ありがd

695 :名無しさん@お腹いっぱい。:03/08/20 23:41
>>689
トラフィック増やすなボケ

696 :名無しさん@お腹いっぱい。:03/08/20 23:45
>>692
どうもです!少し試してみます

697 :名無しさん@お腹いっぱい。:03/08/20 23:46
今高校の各教室に1台ずつXPマシンが置かれてるが、アップデートしてるのかな。
ゲートウェイ使ってるから外部からの不正アクセスとかは弾いてるみたいだけど。

698 :名無しさん@お腹いっぱい。:03/08/20 23:46
そんなことよりきいてくれよもうね、アホかと。そこでまたブチ切れですよ.小1時間問い詰めたい。これ最強。諸刃の剣.ってこった.



699 :名無しさん@お腹いっぱい。:03/08/20 23:49
未だにPing多いわ〜。
200/hってとこかな。
だいぶおさまった人いる?


700 :名無しさん@お腹いっぱい。:03/08/20 23:50
省略しすぎ

701 :名無しさん@お腹いっぱい。:03/08/20 23:54
UDP137が異様にふえてるんでつが・・・新種か!

702 :名無しさん@お腹いっぱい。:03/08/20 23:56
>>701
そうですか?
漏れのところはすべて海外からのものなので、いつものことと認識してます。

703 :名無しさん@お腹いっぱい。:03/08/20 23:57
うちのケーブルテレビのコミュニティチャンネルで
超初心者向け駆除方法の特番が毎日数回流れるようになりますた。
地上波でも流しなさい。

704 :cheshire-cat ◆CATBCJABLA :03/08/20 23:57
>>696
名前欄には、ずっとスレ内部で通した番号を付けた方がいいですよん。

実際起動しなくなった系トラブルってのは、極めて多様で難しくて。
こちらも100%の自身があるレスを付ける事は、どのようなケースであってもできませんので。

#単純に修復インストールってのが効くかどうか、難しいし。
#数日時間をかけて、もう少し情報種集してから「最終的決断」を下したらどうでしょうか。

お役に立たないレスで、スマン。

705 :名無しさん@お腹いっぱい。:03/08/20 23:58
昨日の夕方から夜中にかけて書き込もうとすると書き込み終了しましたってでるのに
書き込み出来ない状況だったんでつ・・・
同じような減少のやついまつか?

706 :名無しさん@お腹いっぱい。:03/08/20 23:58
会社のファイアウォール突破された。
ブラスタDに侵入された。疲れた。

707 :名無しさん@お腹いっぱい。:03/08/20 23:59
>>705
それって2chにプロバイダが書き込み規制されてたんじゃないですか?

708 :名無しさん@お腹いっぱい。:03/08/21 00:00
男ならすぱっと再インスコシル!
女でもさくっと再インスコしれ!

709 :名無しさん@お腹いっぱい。:03/08/21 00:00
なんか金が振り込まれてません、至急振り込めって督促状みたいなのがポストに入ってました。
新種ですか?

710 :名無しさん@お腹いっぱい。:03/08/21 00:02
関係ないレスが増えてきたな・・・

711 :705:03/08/21 00:03
>>707
規制されたときってメッセージ変わるんちゃうんですか?!
書き込めるようになったし・・・ま、いっか(藁

712 :名無しさん@お腹いっぱい:03/08/21 00:08
Msblast.Dがきた。
Pingを打つとき、ブロードキャストアドレスで打つのね・・

拠点間ルータのログでわかった。
例 192.168.1.255(/24)宛や192.168.1.0(/24) 宛



713 :名無しさん@お腹いっぱい。:03/08/21 00:08
>>680
解決になるか分からんが(事例を検索したがみつからなかった)
FSがNTFSでなくFATのままだとトラブルことがある。(これは体験から)
アップグレードでXPにしたのもトラブルあり。
もしNTFSにしていなかったら、変更を勧める。


714 :名無しさん@お腹いっぱい。:03/08/21 00:17
祭りは終わりか?

715 :名無しさん@お腹いっぱい。:03/08/21 00:19
>>714
いや、突然どかーんと来たみたいだぞ


716 :名無しさん@お腹いっぱい。:03/08/21 00:19
>>714
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D&VSect=S

717 :名無しさん@お腹いっぱい。:03/08/21 00:21
>>716

国別コンピュータ感染数
Japan 2,327
United States 259
Korea, Republic of 97
Canada 45
Taiwan 33
American Samoa 28
China 28
United Kingdom 24
Denmark 17

japan1位キタ━━━━━━(゚∀゚)━━━━━━!!!!


718 :名無しさん@お腹いっぱい。:03/08/21 00:25
圧倒的じゃないか・・・わが国は

719 :名無しさん@お腹いっぱい。:03/08/21 00:25
>>717
単位は?

720 :名無しさん@お腹いっぱい。:03/08/21 00:26
前から疑問に思ってたんだけど。
こういう集計ってどうやってとってるんだろう?
自己申告???

721 :名無しさん@お腹いっぱい。:03/08/21 00:26
>>717
それはウィルスバスターの販売ノルマと違うのか

722 :名無しさん@お腹いっぱい。:03/08/21 00:28
XPのFW使ってるって逝ったら吃驚されたので
今から無料のzone入れます…・゚・(ノД`)・゚・
俺みたいな奴全国に何人くらいいるんだろう
俺だけか

723 :名無しさん@お腹いっぱい。:03/08/21 00:30
>>722
FWにバッファオーバーフローの穴がありそうとか思ってしまうよ。

724 :名無しさん@お腹いっぱい。:03/08/21 00:30
>>722
全国ではお仲間はかなりいるだろが
このスレ(板)じゃキミだけかも

725 :名無しさん@お腹いっぱい。:03/08/21 00:36
だろうなぁ…
今までウイルスかかってないのが不思議だといわれました
これ無料zoneとバスターのFWとどっちがいいでしょう…

726 :名無しさん@お腹いっぱい。:03/08/21 00:39
>>717
天皇のお力だ

727 :名無しさん@お腹いっぱい。:03/08/21 00:39
>>716
確変に入ったみたいだな

728 :名無しさん@お腹いっぱい。:03/08/21 00:41
2049来出した
16回/min


729 :名無しさん@お腹いっぱい。:03/08/21 00:44
何者かがwinsというフォルダーをsystem32に作ってニセモノのファイルを落として
いきやがった。DLLHOST.EXE SVCHOST.EXE (両方とも大文字、本物とは
サイズも日付も違う)このプログラムが近所にpingを打ちまくり始めた。ひぇっ…

Antivirは反応なし。シマンテックのサイトにはなぜかつながらず。taskmanager
からプロセス終了しようしても拒否される。セーフモードで起動して無事削除。

これってNachiワームかね? W2KでOutpostとAntivirは常駐させてあるんだが。



730 :名無しさん@お腹いっぱい。:03/08/21 00:45
ブラスタDって
>脆弱性「MS03-026」の修正パッチをダウンロード・適用し、再起動する。
>ただし、ダウンロードする修正プログラムは韓国語版や中国語版、英語版で、
>日本語版は含まれない。
・・・らしいんでつが、(ソース→http://internet.watch.impress.co.jp/cda/news/2003/08/19/166.html)
ってことは日本語OSの場合はパッチあててくれないってこと?
それとも韓国語版か中国語版か英語版のパッチがあたっちゃうんでしょうか?

731 :名無しさん@お腹いっぱい。:03/08/21 00:46
FW入れてて、そのファイル置いてかれるってどういう…

732 :名無しさん@お腹いっぱい。:03/08/21 00:46
>>729
これはまさにブラスタDでは?
730のリンク参照。

733 :名無しさん@お腹いっぱい。:03/08/21 00:47
>>729
俺は敢えて飼ってるよ、ガンガンPing撃ちっ放し。

734 :名無しさん@お腹いっぱい。:03/08/21 00:48
>>729
ゴメンそれ俺がやった

735 :名無しさん@お腹いっぱい。:03/08/21 00:50
こ、このpingの嵐はケーブルを切断しろということか!!
そうなのか〜

736 :名無しさん@お腹いっぱい。:03/08/21 00:51
こうして永遠にループしていくのであった

737 :名無しさん@お腹いっぱい。:03/08/21 00:52
ゲートウェイがいちいち「そんなIPのマシンないよ」と返事していたのを
やめさせました。少しはネットワークが軽くなるのかな?


738 :名無しさん@お腹いっぱい。:03/08/21 00:52
>>735
いや、肛門消毒して朝まで起きてろって事だな。

739 :名無しさん@お腹いっぱい。:03/08/21 00:53
>>735
朝まで肛門消毒してろとも言うな。

740 :名無しさん@お腹いっぱい。:03/08/21 00:53
AntivirってFW機能ないんちゃう?
ルータくらい買えや!

741 :名無しさん@お腹いっぱい。:03/08/21 00:54
user権限で使えって。

742 :名無しさん@お腹いっぱい。:03/08/21 00:54
>>720
 ウイルストラッキングセンターのデータについて
 トレンドマイクロウイルストラッキングセンターのデータは、
 弊社のオンラインスキャンで検出された実際のウイルス感染数と、
 弊社製品「Trend Micro Control Manager」で検出された
 ウイルス感染情報をまとめたものになります。

だそうだ。


743 :名無しさん@お腹いっぱい。:03/08/21 00:55
>>740
ずざけんなよ、ルータ買う金があったら家買うっちゅーの。

744 :名無しさん@お腹いっぱい。:03/08/21 00:56
>>743
みんなの迷惑だから回線切って(略

745 :名無しさん@お腹いっぱい。:03/08/21 00:57
チンポの余った皮なら3日前に切りますた。

746 :名無しさん@お腹いっぱい。:03/08/21 00:57
屁をしたら身が出ますた、この件についてようど↓

747 :名無しさん@お腹いっぱい。:03/08/21 00:59
>>746
量にもよる。
まだ肛門付近に付着しているだけなら、
極力尻に振動を与えないように便所へ行け。


748 :名無しさん@お腹いっぱい。:03/08/21 01:01
>>743
ルータは買わなくてもいいから感染してたなら
さっさと削除して対策ぐらいしろ
いまだにPINGの嵐だ

749 :名無しさん@お腹いっぱい。:03/08/21 01:02
>>746
パンツ脱ぐときが一番振動するから、注意がいるぞ!

750 :名無しさん@お腹いっぱい。:03/08/21 01:02
「切りますた」 -> 「切りました」 だろ。


751 :名無しさん@お腹いっぱい。:03/08/21 01:04
ここで便所で用を足している時に便器に尻がハマり
抜けなくなった3年前の夏の想い出を語りだす↓

752 :名無しさん@お腹いっぱい。:03/08/21 01:05
すいません。
>>211 って何でしょう?気になる。


753 :名無しさん@お腹いっぱい。:03/08/21 01:05
>>750
へーへー

754 :名無しさん@お腹いっぱい。:03/08/21 01:08
>>752
(<●>_<●>)

755 :729:03/08/21 01:11
やっぱり、漏れのところで暴れていたのはブラスタD=Nachi.wormのようだ。
シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

ブラスタDの別名は以下のとおり。
W32/Welchia.worm10240 [AhnLab],
W32/Nachi.worm [McAfee],
WORM_MSBLAST.D [Trend],
Lovsan.D [F-Secure]

アウポが「DLLHOST.EXEが送信を要求してまっせ」と突然言い出した。アウポを
切ったことないし、特に不審なファイルをダウンしたこともないんだが。何する
香具師かわからんからためしに許可してみたら漏れのIPを出発点にして
ガシガシIPを生成して順次ping(ry どこから入ってきたのかわからんので
不安だな。まあアウポのおかげで人様には迷惑かけずにすんでるが。
つーわけで
SVCHOST.EXE
DLLHOST.EXE
のニセモノに用心しなされ。 


756 :名無しさん@お腹いっぱい。:03/08/21 01:11
このなかで、7月16日頃のRPCパッチを当てた人ってどれぐらいいるのかな。
諸君、今回のうちの事情はこうだ(長文注意)

昔solarisでもたしかRPCパッチがあって、RPCってのはそもそもウザいと思ってた。
そのときは、外に出してる10台程度に7月に即当てた。
だって、Windowsはどうしたって135はあけるからね。

今月はじめだっけか、日本語対応フルセットのメモリアドレスがわかって、
手元でコンパイルしたのでCMDが上がった時に、やべえと思ってやばげな200台に全部パッチ当てた。
そのうえで、なお、各GWで135,137,139,445は止めた。信用できんからな。

でるぞでるぞと待っていて、やっぱり出た。

そのころに比べてパッチのサイズがだんだん大きくなってくるので、
MSに、「RPC7月パッチあててんだから大丈夫だろうな?何を変えたんだ?」
って聞いたら、「わからん、サポートページ見てくれ」、って。
書いてないじゃん。だもんで、もう一回当てようかどうかは思案中。

今後はWin98とMeにワームが対応するまで時間がかかるのを祈ってる。
MSのスキャナかけると、Win98でもDCOMに応えるアプリケーションもあるから。
でもパッチでるのかわからん。

Cドライブでも消す凶暴なコマンド持ったのが出ればネットはさっぱりきっと静かになるだろうけど、
自分も増えないから先細りだし、、、しばらくこの調子だろうな。覚悟してる。

757 :名無しさん@お腹いっぱい。:03/08/21 01:13
>>755
それ以前にOutpostがちゃんと設定されていれば入り込まないと思うが。

758 :名無しさん@お腹いっぱい。:03/08/21 01:17
>>754
(<@>△<@>)

759 :名無しさん@お腹いっぱい。:03/08/21 01:22
入ってる時点でFW設定ちゃんとできてないんじゃ…

760 : ◆Zsh/ladOX. :03/08/21 01:23
なんか怖いヨ。
http://www.zdnet.co.jp/enterprise/0308/20/epc07.html

あ、あと昨日の叩きの数でつ。

135: 7553
137: 0
139: 0
445: 0

今日の様子を見ないと沈静したかは判断できないっす。

761 :名無しさん@お腹いっぱい。:03/08/21 01:24
ブラスターと添付メール型のSobig.Fが猛威を振るってるみたいで、
そのチェックをしようと

トレンドマイクロのオンラインウィルススキャン
http://www.trendmicro.co.jp/hcall/index.asp

をしてるんですが、定期的に
HKTL_DCOM.Yという別のウィルスを発見、駆除してて気持ち悪いです

他の方にはこれのアタックは来てないですか?

ブラスターに近い原理なはずなのに、ブラスター対策されたマシンに
感染(もしくは感染の残骸?)があるのが気持ち悪くて・・・

オンラインウィルススキャンの発見・駆除メッセージは以下の通りです

>ウィルスバスターOn-Line Scanが検出され、駆除されました。HKTL_DCOM.Y
>トロイの木馬を完全に駆除するには、コンピュータを再起動してください。


762 :755:03/08/21 01:29
ウェルチアだかブラスタDだかに入り込まれたときのOutpostの設定は
ポリシー=ルールウィザード、システム=オールデフォ、信頼されたアプリ=なし、
制限付き許可=OPERA7.11 OpenJaneDoe ってなとこ。別に普通だと思うが。

再起動の直後に入り込まれたんだが、ネットワークに接続した後、アウポが
立ち上がるまでのわずかなスキに入り込む、なんてことがありうり?



763 :名無しさん@お腹いっぱい。:03/08/21 01:32
>>729
ガイシュツネタでやけに得意そうだな(w

764 :名無しさん@お腹いっぱい。:03/08/21 01:41
だれかBlaster.Dを日本語化して流せ

765 :名無しさん@お腹いっぱい。:03/08/21 01:46
感染しててもまったく気がつかない奴もいるだろうな

766 :名無しさん@お腹いっぱい。:03/08/21 01:52
「気がつかない奴」 -> 「気がつかないヤシ」 と記述しない君に乾杯♪

767 :名無しさん@お腹いっぱい。:03/08/21 01:52
>>765
確認の仕方教えて〜
マジデス。。。

768 :名無しさん@お腹いっぱい。:03/08/21 01:54
>762
とりあえず、あうぽ専スレで報告した方がいいと思う

769 :名無しさん@お腹いっぱい。:03/08/21 01:54
>>729
XPHome ダイヤルアップ XPのfirewall on
ついさっき感染しました・・・

770 :名無しさん@お腹いっぱい。:03/08/21 01:57
>>630
http://www.ipa.go.jp/security/topics/newvirus/img/Welchi-worm-WinXP-ver10.pdf
みろ。

771 :767:03/08/21 02:01
いいさいいさ、誰も教えてくれないのかよ。
永遠に飼い続けてやる( `・ω・´)

772 :名無しさん@お腹いっぱい。:03/08/21 02:04
>>771
外に漏らさなければ、それも一興だが・・・
過去ログ嫁

773 :名無しさん@お腹いっぱい。:03/08/21 02:11
>>771
シマンテックとかトレンドマイクロとか逝け!ヴォケ

774 :767:03/08/21 02:12
タスクマネージャーのプロセスにmsblast.exeが無ければいいのかな。

775 :767:03/08/21 02:12
シマンテックには毎日定義更新でいってるよ。

776 :名無しさん@お腹いっぱい。:03/08/21 02:17
>>774
http://www.ipa.go.jp/security/topics/newvirus/img/Welchi-worm-WinXP-ver10.pdf
みろ。


777 :名無しさん@お腹いっぱい。:03/08/21 02:22
全消しウィルス早くでないかな。
楽しみ

778 :名無しさん@お腹いっぱい。:03/08/21 02:23
August 2003
--------------------------------------------------------------------------------
MS03-033 : Unchecked Buffer in MDAC Function Could Enable System Compromise (823718)
MS03-032 : Cumulative Patch for Internet Explorer (822925)

この騒ぎの中、またパッチでたね

779 :名無しさん@お腹いっぱい。:03/08/21 02:25
>>775
まず、システムディレクトリ配下のwinsディレクトリの中に何もなきゃ「D」は回避してる
んで、あとは一階総あがってシステムディレクトリの中に、シマンテックやトレンドが言うexeファイルが無きゃ「A〜C」
も感染しとらん

つーかベンダー池よ

780 :767:03/08/21 02:37
>>776,779
どうやら大丈夫そうです。
ちょっと記念に感染してみたいと思います。

781 :名無しさん@お腹いっぱい。:03/08/21 02:37
アップデート来たっぽいですね…

782 :名無しさん@お腹いっぱい。:03/08/21 02:40
>>780
やめれ
トラフィック増えて迷惑じゃw

783 :名無しさん@お腹いっぱい。:03/08/21 02:48
>>775
>>778
Windowsのアップデートにウィルス対応ソフトのアップデートか。
他にアプリケーションのアップデートも巡回しなきゃならんわなぁ、、、、
なんかこう一発で済ませられないものかなぁ・・・

 毎 日 ア ッ プ デ ー ト

784 :( ゚д゚)ポカンー:03/08/21 02:51
>>783
どっちも設定可能だろ。

785 :名無しさん@お腹いっぱい。:03/08/21 03:18
>>778
WinXP SP1 であててみた。
IE6SP1 には、Q822925 付加
MDAC は、ComCheck.exe で、MDAC 2.7 SP1
となった。( ゚д゚)
再起動2回したけど、どー変わったのかさっぱり感じない。

786 :名無しさん@お腹いっぱい。:03/08/21 03:23
>785
前みたいに重くなったとか、そういうのナイですか?

787 :名無しさん@お腹いっぱい。:03/08/21 03:24
>>786
なんも…(w

788 :名無しさん@お腹いっぱい。:03/08/21 03:33
私もWindows Updateの2つの新しいパッチ当ててみました。
今のとこどうもないです。

789 :名無しさん@お腹いっぱい。:03/08/21 05:38
晒し age
2003/08/21 05:35:42 IP_Filter REJECT TCP 218.225.205.221:2240 > 192.168.1.200:135 (IP-PORT=6)


790 :名無しさん@お腹いっぱい。:03/08/21 06:16
うちは135への攻撃の他に、細菌、80へのアクセスが
だいぶ増えてきてるのですが、これってなんでつか?
知ってる奴は教えてくれ。

791 :名無しさん@お腹いっぱい。:03/08/21 06:19
>>790
このスレを最初から読む。
又は、シマンテックかトレンドマイクロのサイトへ飛んでこい。

792 :名無しさん@お腹いっぱい。:03/08/21 06:51
unresolveとか海外ISP、海外企業からのアクセスが増えてる。
Dも焼け石に水か?

793 :名無しさん@お腹いっぱい。:03/08/21 07:36
「餅は餅屋」という言葉を知らない方が多いですね。
ウイルスの情報が得たかったらウイルス対策ソフトウェアベンダーのWebサイトに行けば良いんですよ。

794 :名無しさん@お腹いっぱい。:03/08/21 08:22
おとついの真夜中、
ナチのpingの膨大なトラフィックの拡大をモニタしていたのは、
この板だったけどな(w
餅屋は餅ができてからしか店をひらかないだろ

795 :名無しさん@お腹いっぱい。:03/08/21 08:25
某ケーブルプロバイダのユーザー。
「世間じゃブラストなんて騒いでるけどウチの鯖は
固定グロバルIPじゃないし鯖でファイアウォールかまして
くれてるから、ノープロブレム」と宣うしだい。
  (゚д゚)ハァ?
そのケーブルプロバイダのサポセンに即行電話・・・
「メール添付以外、ワームもウイルスも個人で対処が
必要でしゅ」
 その瞬間、解約してやる〜と叫ぶ
ポカーンなユーザーでしたトサ (´-`)。oOヤレヤレ

796 :793:03/08/21 08:29
>>794
> おとついの真夜中、
> ナチのpingの膨大なトラフィックの拡大をモニタしていたのは、
> この板だったけどな(w
> 餅屋は餅ができてからしか店をひらかないだろ

別に、情報が無いときに情報がベンダーから公開されるまで指をくわえて待ってろなんて
言ってるわけじゃないんですよ。
今は十分な情報が公開されてるわけですから、ベンダーのWebサイトに行って
自分で調べた方が確実だと思ったわけです。

797 :名無しさん@お腹いっぱい。:03/08/21 08:54
マジレスするなよ

798 :名無しさん@お腹いっぱい。:03/08/21 08:58
俺は
怪しい(現象発見や報告有り)⇒ベンダーWEB見る⇒まだ情報なし⇒ココへくる
で、結構早めの対策打てて被害を最小限に抑える事が出来てるよ。


799 :名無しさん@お腹いっぱい。:03/08/21 09:00
msblastってなんですか?

俺も、予約し

800 :名無しさん@お腹いっぱい。:03/08/21 09:05
漏れはまずここにきて
ブラクラ踏んでます 厭だ(;´Д`)ハァハァ

801 :名無しさん@お腹いっぱい。:03/08/21 09:11
MSにまた緊急パッチが上がってるよ
漏れはWIN2Kだけどおまいらも念のため確認しと毛


802 :名無しさん@お腹いっぱい。:03/08/21 09:22
パッチのダウンロード重い(´Д`;)

803 :名無しさん@お腹いっぱい。:03/08/21 09:25
昨日一昨日に比べるとかなり少ない?>135

804 :名無しさん@お腹いっぱい。:03/08/21 09:25
>>802
10秒ごとに32kくらいのスピードだったよ(´Д`;)

805 :名無しさん@お腹いっぱい。:03/08/21 09:27
前スレのブラスト4にあった、ポート診断できるサイトを教えてくだされ。

806 :名無しさん@お腹いっぱい。:03/08/21 09:29
>>805
ttp://scan.sygate.com/prequickscan.html
これかな?違ってたらスマソ

807 :名無しさん@お腹いっぱい。:03/08/21 09:29
>>805

ほれ

ttp://scan.sygate.com/prequickscan.html

808 :.:03/08/21 09:33
めちゃくちゃ重くなってない?アナログに戻ったのかと思うほどだ。


809 :名無しさん@お腹いっぱい。:03/08/21 09:41
早めにダウンロードセンターから落として適用しておいて正解だった。

810 :名無しさん@お腹いっぱい。:03/08/21 09:42
>>805
>>807
ありがとうございました。
全部ブロックしてました。ルータはさんでるんで当然でしょうが。。
ヨカッタ( ´∀`)

811 :810:03/08/21 09:44
ミス
>>806
>>807
ありがd

812 :名無しさん@お腹いっぱい。:03/08/21 09:44
新パッチは明日か明後日にしよ
重すぎる

813 :名無しさん@お腹いっぱい。:03/08/21 09:45
>>810
じゃあここの
http://grc.com/default.htm

ShieldsUP!ってとこはどうだ?
ShieldsUP!! ServicesのCommon Portsで全部ステルスだったら良好だ

814 :名無しさん@お腹いっぱい。:03/08/21 09:52
>>813
1つclosedだったけど全部ステルスじゃなきゃだめなの?

815 :名無しさん@お腹いっぱい。:03/08/21 09:53
>>810

ポート113はどうしてる?
漏れはブロックじゃなくてクローズにしてるが

816 :名無しさん@お腹いっぱい。:03/08/21 09:54
CD配布、広告展開するらしいんだが新聞だけじゃなくてテレビでも流すのかなぁ
もしテレビ広告流すんならゲイシが「正直、すまなかった」と土下座することキボン


817 :815:03/08/21 09:54
>>815
追伸
113をステルスにしたらFTPで支障が出そうだから
クローズにしてる

818 :名無しさん@お腹いっぱい。:03/08/21 09:57
ステルスでも相手側からの応答に返事しないだけで
こっち側からなら大丈夫なんだからステルスでいいと思うけど
鯖立てるんなら別だけどさ

819 :名無しさん@お腹いっぱい。:03/08/21 09:58
80と443をブロックにできない・・・

820 :815:03/08/21 09:59
>>818

じゃ一度113もステルスにしてみる

821 :名無しさん@お腹いっぱい。:03/08/21 10:03
昔みたいにPC雑誌の付録にWindowsの修正プログラムを
配布しろ!
NETでアップデートしないと修正出来ない事の弊害が今回もろ発生した。

822 :810:03/08/21 10:17
英語読めないからググってたらおそくなったYO
Common Portsってとこは、全部ステルスでした。
FWとか良くわからないんですが、今のところは
ブラスト対策、大丈夫かな。

823 :名無しさん@お腹いっぱい。:03/08/21 10:19
もはやシニアは20〜30代並のヘビーNetユーザー - ネットレイティングス調べ

http://pcweb.mycom.co.jp/news/2003/08/20/19.html
(・∀・)俺たちの時代だ。

824 :名無しさん@お腹いっぱい。:03/08/21 10:22
ウイルス感染者に対して下される“社会的制裁”

http://www.zdnet.co.jp/broadband/0308/20/lp20.html

825 :名無しさん@お腹いっぱい。:03/08/21 10:22
ジジイがなにいってやがるっ!
くたばれ!

826 :名無しさん@お腹いっぱい。:03/08/21 10:23
亀レスだが…

>>762
FW入れててもやられた件。起動直後にやられたなら、OS起動からFWの起動まで
の間にやられたんだろう。最盛期には数秒に一度くらいpingが来てたから、不思議
じゃない。公式駆除手順の最初に「ケーブルを抜く」とあるのがそれだな。

今までのウィルスは基本的になんらかの実行動作しなきゃ感染しなかったが、
こいつはネットに接続してるだけで問答無用の速攻で入り込むからタチ悪い。

こういうワーム/ウィールスはこれからも出るだろうからOSシャットダウンするとき
には「ネットワークの接続」を無効にしておく方がいいかも。


827 :名無しさん@お腹いっぱい。:03/08/21 10:24
>>824
ガキの集まりみたいな会社だな
そこらの厨房より質が悪いw

828 :名無しさん@お腹いっぱい。:03/08/21 10:26
>>824
「周り中の視線が、僕の席にふりそそがれていた。みんなは僕のPCを、まるで放射能を撒き散らす核物質のような目で見ていた」

ワロタ

829 :名無しさん@お腹いっぱい。:03/08/21 10:27
>>824
・・・正しい知識を身につけることが如何に大事かを改めて思い知らされる記事ですね・・・。

830 :名無しさん@お腹いっぱい。:03/08/21 10:30
次はDirectXがターゲットになりそうだって
DirectX 9.0aの香具師はbにうpしとくこと

831 :名無しさん@お腹いっぱい。:03/08/21 10:31
>>826
てことは、いまだにパッチ当ててないお方が
なに!ブラスターというウィルスが流行っているのか!
よーし、パッチあてじゃうぞー、ネット接続、WinUpdate開始!
ダウンロード中にブラスター感染あぼん。
ってこと?
こえ〜(((;゜Д゜)))

832 :名無しさん@お腹いっぱい。:03/08/21 10:32
>>829
哀れ男・・Ω\ζ°)チーン

833 :名無しさん@お腹いっぱい。:03/08/21 10:32
>>830
これも忘れずに。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-032ov.asp

834 :名無しさん@お腹いっぱい。:03/08/21 10:32
>>824
これ翻訳記事? ザ・シンプソンズの出てくるCMのセリフみたいな日本語だなw





835 :名無しさん@お腹いっぱい。:03/08/21 10:33
>>831
現にうpしたらageるスレで被害者がいたぞ
OS再インスコしてすぐやられたそうな

836 :832:03/08/21 10:33
誤爆スマソ(;´Д`)
>>824 ですた・・。


837 :名無しさん@お腹いっぱい。:03/08/21 10:34
モデム:YBBの無線LANパック(無線LAN側で利用=NATeと同じ?)
PCのFW:PersonalFirewall

の構成だけど、朝FWをインスコして
2003/08/21 09:41:54 203.141.34.222:80 192.168.0.2:1508 ポート 1508 (TCP)
2003/08/21 09:37:36 202.229.198.199:80 (imgn.yahoo.co.jp) 192.168.0.2:1361 ポート 1361 (TCP)

PCのFWに2つ着弾している。
いままでBlackICEで気が付かなかったが・・・。

838 :名無しさん@お腹いっぱい。:03/08/21 10:36
>>830
脆弱性を回避するには9xのユーザーは9.0bにするしか無いですね。
NT系ユーザーも標準添付のバージョンに829696を当てるか9.0bにするかしか
選択肢が無いですし。
・・・いい加減なのか、技術的な問題なのか・・・。

839 :名無しさん@お腹いっぱい。:03/08/21 10:36
XP標準のファイアウォールでは防げない
「ファイアウォールがあるから大丈夫」という人もいる。
確かに、Blasterは特定のポートから侵入するため、個々のPCにデスクトップ・ファイアウォールを導入し、正しく設定すれば侵入を防ぐことができる。
例えば、「Norton Personal Firewall」なら、デフォルトの設定でもポート135やポート4444を塞いでくれる。

そこで彼は、Windows XPに標準搭載されているファイアウォール機能をオンにしていたのだが、実はBlasterに対しては有効ではない。
マイクロソフトによると、XP標準のファイアウォールはポート単位の設定が行えず、デフォルト設定ではポート135などを開けたままだという。
理由は、利便性と安全性のトレードオフだ。


知らなかった・・・。
ソース: http://www.zdnet.co.jp/broadband/0308/18/lp12.html

840 :名無しさん@お腹いっぱい。:03/08/21 10:40
>>839
> XP標準のファイアウォールでは防げない

漏れも今初めて知りました。

841 :名無しさん@お腹いっぱい。:03/08/21 10:41
>>801
今の状況でWindowsUpdate適用するの凄く怖いんだが…
どうしたものか。

842 :830:03/08/21 10:42
>>838

おおおおおお!!!!!
漏れんとこに1台NT4.0機があるよ
NTはdirectXサポートしてないから関係無いと思ってたよ!
早速パチ当てるわ

843 :名無しさん@お腹いっぱい。:03/08/21 10:44
XPのファイアーウォールは役に立たないことを改めて実感。

844 :830:03/08/21 10:45
>>842
http://www.microsoft.com/japan/technet/security/bulletin/MS03-030.asp

※829696じゃなくて819696ですた。

845 :名無しさん@お腹いっぱい。:03/08/21 10:46
藻前ら、昨日あたりから家(固定IPに非ず)に凄い勢いでICMP飛んで来てるんだけど、これもmsblastの所為なんかい?

846 :名無しさん@お腹いっぱい。:03/08/21 10:46
MSがセキュリティ対策ページ作ってあげたのはいいんだがXPの
FWザルって事が判明した以上、まるっきり意味が無いじゃん
と言うわけで晒し上げ

http://www.microsoft.com/japan/security/protect/main.asp


847 :名無しさん@お腹いっぱい。:03/08/21 10:47
>>846
アッヒャッヒャ!ヽ(゚∀゚)ノ

848 :名無しさん@お腹いっぱい。:03/08/21 10:48
>>845
ここ見れ
ttp://www.cyberpolice.go.jp/important/20030819_131641.html

849 :名無しさん@お腹いっぱい。:03/08/21 10:48
ルータの電源入れたとき135とその後80ばかり来るのはmsblastの影響か?

850 :名無しさん@お腹いっぱい。:03/08/21 10:49
誰かXP持ってる人でXP標準のFWが本当にザルかどうか検証してくれる人はいないかなぁ。
漏れは2000使いだから無理です。

851 :名無しさん@お腹いっぱい。:03/08/21 10:49
          |ドンドン!!         アヒャーヒャヒャヒャヒャ!!
          |ヾ(゚∀゚)ノ ドンドン!!     アヒャーヒャヒャヒャヒャ!!
  ヒィィィィ       |  (  ) ))       アヒャーヒャヒャヒャヒャ!!
(´Д`;)      |(( < <        アヒャーヒャヒャヒャヒャ!!
(∩∩ノ)         ↑
  ↑         ユーザー
  M$

パシャッ    パシャッ
   パシャッ
      ∧_∧ パシャッ
パシャッ (   )】Σ
.     /  /┘   パシャッ
    ノ ̄ゝ
     ↑
Mac

852 :名無しさん@お腹いっぱい。:03/08/21 10:52
MSのIMサービス、「古い」利用者とサードパーティ締め出しへ

10月15日以降、MSのIMユーザーは最近のバージョンに移行しないとサービスから閉め出される。
またこの日を境に、サードパーティのIM製品もMSのネットワークにアクセスできなくなると見られる。
http://www.zdnet.co.jp/news/0308/21/ne00_im.html



853 :名無しさん@お腹いっぱい。:03/08/21 10:53
>>852
いよいよ調子付いてきました>M$

854 :名無しさん@お腹いっぱい。:03/08/21 10:53
          |ドンドン!!         アヒャーヒャヒャヒャヒャ!!
       135|ヾ(゚∀゚)ノ ドンドン!!     アヒャーヒャヒャヒャヒャ!!
  ヒィィィィ       |  (  ) ))       アヒャーヒャヒャヒャヒャ!!
(´Д`;)      |(( < <        アヒャーヒャヒャヒャヒャ!!
(∩∩ノ)         ↑
  ↑         ユーザー
  M$

パシャッ    パシャッ
   パシャッ
      ∧_∧ パシャッ
パシャッ (   )】Σ
.     /  /┘   パシャッ
    ノ ̄ゝ
     ↑
Mac


855 :845:03/08/21 10:55
>>848
サンクスコ


856 :名無しさん@お腹いっぱい。:03/08/21 10:55
>850

漏れ、XPでKerio Personal Firewall使ってるけどXPのFWデフォルトでやったら見事に
通り抜けてKerio Personal Firewallで引っかかりますた。
ただ、どっちが先に通るかは確認しようがないんですけど


857 :名無しさん@お腹いっぱい。:03/08/21 10:58
インターネットオプションの言語設定。

858 :857:03/08/21 10:59
>>857
誤爆すまぬ。

859 :名無しさん@お腹いっぱい。:03/08/21 11:00
>>831 >>841 など
OutpostやZAなどのファイアウォールソフトが作動してればブラスタは問題なく
はじく。問題はOS起動の際に、ネットワーク接続の開始からFWソフトの立ち上がり
までにかなりの空白ができること。常駐ソフト等の設定によるが、一分くらいになる
マシンもある。今後はこの空白も危険だ、ということ。

ルータを入れておくのがベストなわけだが、ルータのFWの設定というのがあまり
初心者向きじゃないんだな…





860 :845:03/08/21 11:01
しかし、ICMPコレだけ来るとなると、そのIP宛に増殖しない亜種送り込んで
バックドアとか仕込みまくってる奴いるよなー、絶対。

861 :名無しさん@お腹いっぱい。:03/08/21 11:05
誰だ家の80番ドアをドンドン叩く奴は?
タイ━━━||Φ|(|´|゚|ω|゚|`)|Φ||━━━ホ!!!だ

862 :名無しさん@お腹いっぱい。:03/08/21 11:07
XPのおまけFWは外→内ははじくが、内→外をはじく機能はない。
だからバックドア仕込まれたらお手上げ。ZA Outpost Kerioなどの
FWをインストしとけってことだ。



863 :名無しさん@お腹いっぱい。:03/08/21 11:09
>>859
空白の時間はケーブルを抜くなどして物理的にネットワーク切断。

864 :名無しさん@お腹いっぱい。:03/08/21 11:14
Microsoft.comサイト、DoS攻撃でダウン (注 8月4日記事
http://headlines.yahoo.co.jp/hl?a=20030804-00000002-cnet-sci

こういうのもあったんだね。
知らなかった・・・。

865 :名無しさん@お腹いっぱい。:03/08/21 11:15
>>852
6.0インスコしようとしたら

□ ブラウザのホームページ゙をMSNに設定する(推奨)

だってよ。

866 :名無しさん@お腹いっぱい。:03/08/21 11:17
なんかまたwinupdateあるようだけど、お前ら更新しましたか?

867 :名無しさん@お腹いっぱい。:03/08/21 11:17
>>865
アッヒャッヒャ!ヽ(゚∀゚)ノ

868 :名無しさん@お腹いっぱい。:03/08/21 11:18
>>866
Win98/Me/XPすでに対策済みです。
今のところ異常梨です。

869 :名無しさん@お腹いっぱい。:03/08/21 11:19
【週刊windows】MS、IEの”緊急”セキュリティパッチをリリース 8/21
http://news2.2ch.net/test/read.cgi/newsplus/1061427972/

870 :名無しさん@お腹いっぱい。:03/08/21 11:22
漏れは
Microsoft Windows 98 Second Edition
だから関係にゃーね
(・∀・)人( ̄ー ̄)人(´_ゝ`)ノ

871 :名無しさん@お腹いっぱい。:03/08/21 11:23
>>813のサイトでポートの閉まり具合を見ると
ほぼ全てががclosedになりました…
どうすればStealth増やせますか?

872 :名無しさん@お腹いっぱい。:03/08/21 11:23
突然知らぬ家に乗り込んで、怪しげなアンテナを片手に

「あなたのパソコンからウィルスが漏れてますよ。このままではプライバシーが
ダダ漏れになります。わたしが5万円で直してあげましょう」

といってジジババからお金をいただくアルバイトを考えてますが、いけるでしょうか?


873 :名無しさん@お腹いっぱい。:03/08/21 11:25
>>872
「ウイルスってなんですか?」といわれるのがオチ。

874 :名無しさん@お腹いっぱい。:03/08/21 11:26
「ブラスター」個人ユーザーに大きな被害 揺らぐMS(産経新聞)
≪ウィンドウズ離れ拍車も≫
http://news.www.infoseek.co.jp/NTopics?sv=SN&pg=article.html&did=3668&gd=9&arn=sank_economy_36634

ウィンドウズから離れたユーザの向かう先は・・・・・・超漢字だな。

875 :名無しさん@お腹いっぱい。:03/08/21 11:28
パッチ当ててなかったら、XP標準FWじゃ防げないんですよね?

876 :名無しさん@お腹いっぱい。:03/08/21 11:30
>>875
>>839

877 :名無しさん@お腹いっぱい。:03/08/21 11:38


こうなってしまうと
MSは、XP純正FWの任意のポート単位でブロックできるように
FWを改良しなくてはいけないな。

もはや、絶対義務だな。
そもそも自分でまいた種だし。

878 :名無しさん@お腹いっぱい。:03/08/21 11:40
>>877
>任意のポート単位でブロックできるようにFWを改良しなくてはいけないな。

多分そうしても使う人いないと思うな〜。
知識あるひとは違うFW使うだろうし、何も知らん人は設定なんてしないだろうし。


879 :名無しさん@お腹いっぱい。:03/08/21 11:41
再セットアップの度に、オンラインでしかWinUpdateできないのも
なんとかしてほしい。

880 :名無しさん@お腹いっぱい。:03/08/21 11:42
>>874
日本語ベーシックかもよ?

881 :名無しさん@お腹いっぱい。:03/08/21 11:42
>>879
だから、再セットアップするときのためにパッチをあらかじめ落としておけば良いんですよ。
漏れはそうしてます。

882 :名無しさん@お腹いっぱい。:03/08/21 11:45
>>874
windows updateは一般個人にゃレベル高すぎだよね。

883 :名無しさん@お腹いっぱい。:03/08/21 11:47
>>881
既に感染した1台しかない人(多くのヒトは、複数台ネットに繋げる環境なんて
ないんじゃないかと思うけど)はどーすりゃいいのよ。

884 :名無しさん@お腹いっぱい。:03/08/21 11:49

うちのispは、:135 閉じたんだけど、
24時間思いっきり攻撃あるんだけど、
CATVだからLAN内の人からの攻撃かな?



885 : :03/08/21 11:50
だが、当然ながら“感染発覚”のときは、やってきた。
 その瞬間を、彼はこう回想する。

 「周り中の視線が、僕の席にふりそそがれていた。みんなは僕のPCを、まるで放射
能を撒き散らす核物質のような目で見ていた」。
 それからというもの、周囲のM氏に対する反応は目に見えて変わってきた。まず、M
氏が同僚の席に近づくと「うわ、寄るな、ウイルスがうつる!」という、こうした場
合の常套手段ともいえるセリフが飛んできた。
 無論、こうしたからかいは本気になって対応すべきものではなかったし、また、自
らのセキュリティ管理の甘さを思えば、そのような反応も受けいれるべきだと思った。
 しかし、そうはいっても職場の上司(40代)が、自らのPCをにらみながら「……僕
のPCの調子が悪いのも、君のウイルスのせいじゃないかね!」と疑いの目を差し向け
るのには、正直いって閉口した。その上司のPCは旧式の低スペックマシンで、ウイル
スに感染せずともレスポンスが悪いような代物だった。
 M氏は、なかばあきらめにも似た心境で、上司の猜疑心と恐怖のいりまじった顔を見
つめながら、「上司、それは、『想像感染』というやつですよ……!」と、のどまで
でかかったセリフを、ぐっとのみこんだ。

886 :名無しさん@お腹いっぱい。:03/08/21 11:51
>883

友人知人のPCから必要なパッチや駆除ツールを落として送るなりもらいに行くか
MSが配る対策CD待ちくらいしか無いかなぁ


887 :名無しさん@お腹いっぱい。:03/08/21 11:53
>>883
プロセス殺してパッチをダウンロードすれば良いだけでしょ。

888 :名無しさん@お腹いっぱい。:03/08/21 11:59
>>886
MSはもっとたくさん対策チャンネルを用意せんといかんよなあ。
とりあえず緊急パッチの度にCD配るべきだよね。ウザそうだけど。

>>887
どれくらいのひとがその言葉を理解して実行できると思うよ?

889 :名無しさん@お腹いっぱい。:03/08/21 11:59
OS再インスコのたびに面倒なことさせるな・・・。

890 :名無しさん@お腹いっぱい。:03/08/21 12:00
そのパッチをダウンロードする間に再感染するってのかまだわからんのかと小一時間、、
感染したらルーティングのテーブルが壊れて、ダウンロードは途中で止まるだろ。

891 :氷月鬼 ◆EuropaFcZU :03/08/21 12:05
>>890
XPならデフォFWがあるし、2000でもポートは閉じれる。
初心者が出来るかどうかは不明。

892 :名無しさん@お腹いっぱい。:03/08/21 12:07
>>891
>>839


893 :881:03/08/21 12:07
>>883
うーん。真意が伝わりませんかね。
今は感染の危険性が無い人が再セットアップ時に感染しないためにしたら良いと思うことを
漏れは書いただけですよ。
感染した際の対処法はまた別の話ですよ。

894 :名無しさん@お腹いっぱい。:03/08/21 12:07
>>891

> XPならデフォFWがあるし、

>>839

895 :名無しさん@お腹いっぱい。:03/08/21 12:08
WindowsUpdateをオフラインでもできる方法が書いてある
サイトおしえてくだせぇ(´Д⊂グスン

896 :氷月鬼 ◆EuropaFcZU :03/08/21 12:08
ありゃ、そうだったのか。
(´・ω・`)

897 :名無しさん@お腹いっぱい。:03/08/21 12:11
>>896
( ´_ゝ`)

898 :名無しさん@お腹いっぱい。:03/08/21 12:11

XP標準のファイアウォールでは防げない

「ファイアウォールがあるから大丈夫」という人もいる。
確かに、Blasterは特定のポートから侵入するため、個々のPCにデスクトップ・ファイアウォールを導入し、正しく設定すれば侵入を防ぐことができる。
例えば、「Norton Personal Firewall」なら、デフォルトの設定でもポート135やポート4444を塞いでくれる。

そこで彼は、Windows XPに標準搭載されているファイアウォール機能をオンにしていたのだが、実はBlasterに対しては有効ではない。
マイクロソフトによると、XP標準のファイアウォールはポート単位の設定が行えず、デフォルト設定ではポート135などを開けたままだという。
理由は、利便性と安全性のトレードオフだ。

ソース: http://www.zdnet.co.jp/broadband/0308/18/lp12.html



899 :名無しさん@お腹いっぱい。:03/08/21 12:16
おまえらOSに標準でついてるTCP/IPフィルタリングを忘れたのか
コレ使えば指定ポート以外で通信しなくてすむじゃんか
FWより完璧

900 :名無しさん@お腹いっぱい。:03/08/21 12:17
この調子だと駅前とかで「ブラスター対策CD売ります。」とかいって露店開く香具師
出てきてもおかしくないなw


901 :名無しさん@お腹いっぱい。:03/08/21 12:18
ウイルス感染で列車に遅れ 米23州で信号機が一時故障
http://www.asahi.com/international/update/0821/004.html

ウイルス祭りとしてはCodeRed〜Nimdaの方が派手だったけど、
今回のは被害が派手だね。

902 :名無しさん@お腹いっぱい。:03/08/21 12:18
マイクロソフトは駆除CDを20万枚無料配布するんだっけ?

903 :名無しさん@お腹いっぱい。:03/08/21 12:19
>>898
> マイクロソフトによると、XP標準のファイアウォールはポート単位の設定が行えず、デフォルト設定ではポート135などを開けたままだという。
その記事は読んだが、ポート単位の設定は可能だし、デフォルト設定でポート135は閉じてたはずだがな???
なんか釈然としないな・・・・・・


904 :名無しさん@お腹いっぱい。:03/08/21 12:21
>>902
いきなりオリコン1位か?

905 :名無しさん@お腹いっぱい。:03/08/21 12:23
>>904
(・∀・)

906 :名無しさん@お腹いっぱい。:03/08/21 12:24
>>904

多分ロリコン・・・なら

907 :895:03/08/21 12:24
ありました。一応載せときます。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/fixedhome.asp
http://www.microsoft.com/japan/enable/products/security/


908 :名無しさん@お腹いっぱい。:03/08/21 12:25
>>904
是非ともアユの新曲の週にぶつけてTOP争いキボンヌ。

909 :名無しさん@お腹いっぱい。:03/08/21 12:25
情報源は沢山用意しておくこっちゃ。
そうでないと嘘を嘘と見抜くのは難しい。

910 :名無しさん@お腹いっぱい。:03/08/21 12:27
新型ウイルス駆除ソフト無料配布へ
マイクロソフト20万枚
http://www.yomiuri.co.jp/net/news/20030821ij51.htm

911 :名無しさん@お腹いっぱい。:03/08/21 12:28
AOLも対抗して無料配布へ

912 :名無しさん@お腹いっぱい。:03/08/21 12:29
ロリコン?

913 :名無しさん@お腹いっぱい。:03/08/21 12:30
>>903
できねぇよ設定みてみろよ

914 :名無しさん@お腹いっぱい。:03/08/21 12:30
新ウイルス「ブラスト」駆除ソフトを無償配布

マイクロソフトの日本法人は20日、コンピューターウイルス「MSブラスト」を
駆除するソフトウエアなどを入れたCDを無償で配布する、と発表した。
ウイルス対策ソフト大手のトレンドマイクロ、ラック、シマンテックの3社と提携し、
今週末からパソコン量販店などで配る方法を検討中という。現時点で約20万枚を用意する方針。

CDには、基本ソフト(OS)を修正するマイクロソフト社製のソフトと、
トレンドマイクロなど3社それぞれのウイルス駆除ソフトが入る。
問い合わせは、マイクロソフトのウイルス対策相談窓口(0120・69・0196)へ。
http://www.asahi.com/special/pcvirus/TKY200308210086.html

915 :名無しさん@お腹いっぱい。:03/08/21 12:31
>>899
TCP/IPフィルタリングは特定の目的でPC使う以外にはいいかも知れんがね。
現実的に初心者は使えんだろこれは。


916 :903:03/08/21 12:33
>>913
あ〜そうかい。
じゃ俺の設定が間違ってるのだろうな・・・・・・


917 :名無しさん@お腹いっぱい。:03/08/21 12:38
ときに、次スレは必要ですかね。

918 :名無しさん@お腹いっぱい。:03/08/21 12:39
>>916
パッチが当たっていて、ポートが開いてても
きづいてないだけというオチでは。

919 :名無しさん@お腹いっぱい。:03/08/21 12:41
>>914
ウィルス駆除の歌も収録キボン

920 :名無しさん@お腹いっぱい。:03/08/21 12:42
「pfirewall.log」に痕跡゙が残ってたら防げてるって事だろ。
話はそれからだ。

921 :920:03/08/21 12:43
おれはルータではじいてるからログに痕跡はなかった。

922 :名無しさん@お腹いっぱい。:03/08/21 12:45
>>917
今のところ必要性を感じない。
今後の動向次第。

923 :名無しさん@お腹いっぱい。:03/08/21 12:45
>>917
よろ

924 :名無しさん@お腹いっぱい。:03/08/21 12:51
今気付いたんだけど
今年の異常気象もmsblastの影響かもしれない

925 :名無しさん@お腹いっぱい。:03/08/21 12:52
WindowsXPのファイアウォール機能を検証する
http://www.zdnet.co.jp/help/howto/security/special2/index.html

926 :名無しさん@お腹いっぱい。:03/08/21 12:54
取りあえずアップデートして、シマンテックあたりが配ってる除去ソフト使って
プロセスにmsblast.exeが無ければいいんだろ?


927 :名無しさん@お腹いっぱい。:03/08/21 12:58
dllhost.exeとかもな

928 :名無しさん@お腹いっぱい。:03/08/21 12:58
>次スレ
この速度ならいるでしょうねぇ…まだ、収束してない

>>926
最低限はね。
出来れば、似たようなのを防ぐためにパーソナルファイアウォールも入れて欲しいけど。

929 :名無しさん@お腹いっぱい。:03/08/21 13:02
dllhost.exeの扱いは注意
存在する場所によって消さなきゃならんときと
そうでないときがある

930 :名無しさん@お腹いっぱい。:03/08/21 13:03
「【セカンドインパクト】4日目」って、どっちの数字をインクリメントすればいいんだろう。

931 :名無しさん@お腹いっぱい。:03/08/21 13:04
4日目その2にしれ

932 :名無しさん@お腹いっぱい。:03/08/21 13:04
>>930
4日目を6日目にすれば良いんでない?

933 :名無しさん@お腹いっぱい。:03/08/21 13:05
重複があったから実質6スレ目なんだよね、今度は。

934 :氷月鬼 ◆EuropaFcZU :03/08/21 13:08
date     time   action protocol src-ip      dst-ip     src-port dst-port tcpflags
2003/8/20 12:54:38 DROP TCP AAA.BBB.146.169 ***.***.***.*** 1337 135 S
2003/8/20 12:54:41 DROP TCP AAA.BBB.146.169 ***.***.***.*** 1337 135 S
2003/8/20 13:07:48 DROP TCP AAA.BBB.116.221 ***.***.***.*** 1573 135 S
2003/8/20 13:54:47 DROP TCP AAA.BBB.116.142 ***.***.***.*** 4397 135 S
2003/8/20 17:11:15 DROP TCP AAA.BBB.145.014 ***.***.***.*** 2110 135 S
2003/8/20 17:11:18 DROP TCP AAA.BBB.145.014 ***.***.***.*** 2110 135 S
2003/8/21 01:06:37 DROP TCP 80.208.163.3     ***.***.***.*** 1095 135 R
2003/8/21 01:06:53 DROP TCP 80.208.163.3     ***.***.***.*** 1095 135 R
2003/8/21 10:49:29 DROP TCP AAA.BBB.117.063 ***.***.***.*** 4476 135 S

>>920
pfirewall.logでつ。昨日の分。135をDropしてると書いてあるが・・・
(´・ω・`)


935 :名無しさん@お腹いっぱい。:03/08/21 13:08
4目目

936 :名無しさん@お腹いっぱい。:03/08/21 13:09
どーでもいいけど、FWが動き出す前にワームが侵入するなんてことないんじゃないか?
サービスの依存関係があるから。

937 :名無しさん@お腹いっぱい。:03/08/21 13:09
純正Fw オンしてみたら
DROP 192.168.0.3 192.168.0.255:137
DROPって失敗、もしくはブロックしたって事だよね??

ルーター設定してるし、パッチもはるか昔入れたし、
ブラスタのexeもないし、タスクにも怪しいものはないんだけど、
なにこれ?



938 :名無しさん@お腹いっぱい。:03/08/21 13:14
>934

漏れも今、実験したらXPのFWで135ブロックされてるの確認しました。
(内容も同じようなものなので貼りません。)
ということはあのXPのFWがザルって記述がおかしいってことでFAですな
考えられるのは135通すようにしててうっかり忘れたとかw



939 :名無しさん@お腹いっぱい。:03/08/21 13:15
Portを叩いてきたら「ドン!ドン!」と
音が鳴るソフト誰か作ってくれ。

940 :名無しさん@お腹いっぱい。:03/08/21 13:17
TCP2005ってなんだ? さっきから急に増え始めた

941 :名無しさん@お腹いっぱい。:03/08/21 13:18
>>939
24時間叩かれっぱなしになるぞ

942 :名無しさん@お腹いっぱい。:03/08/21 13:27
【まだ】Blasterスレ Part2【終わっちゃいない】
ttp://pc.2ch.net/test/read.cgi/sec/1061002243/
このスレの再利用は?


943 :名無しさん@お腹いっぱい。:03/08/21 13:31
>942
賛成〜。

944 :名無しさん@お腹いっぱい。:03/08/21 13:36
その前のこのスレを使え!
http://www.shimachu.co.jp/index2.htm

945 :名無しさん@お腹いっぱい。:03/08/21 13:38
一回だけ叩かれたTCP(4109)ってなんだろう?

946 :名無しさん@お腹いっぱい。:03/08/21 13:38
(ノ∀`)アチャー

947 : :03/08/21 13:41
このスレの住人で感染した香具師はいないだろうな

948 :名無しさん@お腹いっぱい。:03/08/21 13:43
MSブラストに2台(Win2kPro,XpHome)とも感染。
片方にはVirusScan online、もう片方にはAntivirus 2003。
両方とも(特にVirusScanは起動時毎)に定義ファイル更新するようにしてたのに…
ウィルス検知はしてくれたけど、両方ともなぜか後遺症が。なぜ?

949 :名無しさん@お腹いっぱい。:03/08/21 13:44
>>947
前スレだったかで
ここでリアルタイムで問題提議、経過報告、駆除した奴いたぞ

950 :名無しさん@お腹いっぱい。:03/08/21 13:46
ちなみに後遺症と思わしき事象…
・ダイアルアップが切断できない
・ファイルの移動できない
・コピペできない。(これは痛い)
等々…

951 :氷月鬼 ◆EuropaFcZU :03/08/21 13:46
>>947
俺個人の所有物ではないけれど、管理下のPCが.Aに4台やられました。
(´・ω・`)

952 :名無しさん@お腹いっぱい。:03/08/21 13:49
次スレ

【まだ】Blasterスレ Part2【終わっちゃいない】
http://pc.2ch.net/test/read.cgi/sec/1061002243/
http://pc.2ch.net/test/read.cgi/sec/1061002243/
http://pc.2ch.net/test/read.cgi/sec/1061002243/

953 :名無しさん@お腹いっぱい。:03/08/21 13:49
>948
ルーターかFWいれてないとかじゃないよね…?

954 :名無しさん@お腹いっぱい。:03/08/21 13:51
>>953
片方(Xp)はルータ経由だったよな。
片方(2000)はFW入れてません…ウイルス対策ソフト入れててもFW入れてないとやっぱ駄目でつか?
ショボショボな質問でスマソ…

955 :名無しさん@お腹いっぱい。:03/08/21 13:52
>>953
ちなみに2000が発症し始めたのはH"接続後くらいからだと思いまつ…やっぱソフトFWくらいは入れなきゃ駄目ですよね。(´・ω・`)

956 : :03/08/21 13:54
>>949
それは住人じゃなさそう

ルータ パーソナルFWはいれないと…

957 :名無しさん@お腹いっぱい。:03/08/21 13:55
間にルータ挟んでたらパーソナルFW必要ないというのはこのご時世もう通じませんか。(´・ω・`)

958 :名無しさん@お腹いっぱい。:03/08/21 13:58
ルーター使ってないよ…やばい?FREEのzoneだけだ(;´Д`)

959 :名無しさん@お腹いっぱい。:03/08/21 13:59
>>957
直接は感染しないけど、ルータの内側に感染したPCがいる場合に
やられるからね〜
今回の郵政公社(?)や自治体の感染経路もそれっぽい

960 :名無しさん@お腹いっぱい。:03/08/21 14:00
>>958
ゾヌではじくんじゃないのかい?

961 :名無しさん@お腹いっぱい。:03/08/21 14:00
>>959
なるほど…あまり常駐増やしたくなかったのでいままでパーソナルFW入れる気はなかったのでつが…考え変えなきゃ駄目みたいでつね。ありがd。(´ω`)
お勧めのパーソナルFWとかありますか?…て、すれ違いスマソ。。。

962 :名無しさん@お腹いっぱい。:03/08/21 14:01
ガソリン垂れ流しの車が自動車修理工場を探し回っている。
そのガソリンでスリップ、引火が耐えないって状況でしょうか…


963 :氷月鬼 ◆EuropaFcZU :03/08/21 14:04
>>961
最近OutPostを導入。イイ感じ。
Celeron600MHzでも重くナイ!
(`・ω・´)

964 :名無しさん@お腹いっぱい。:03/08/21 14:04
このウィルスのおかげで、ポートに対するセキュリティ意識が
上がりました。

965 :名無しさん@お腹いっぱい。:03/08/21 14:06
zoneFreeいれたら
プロバイダで作らせてもらってるHPのftpにつながらなくなった…

966 :名無しさん@お腹いっぱい。:03/08/21 14:06
>>963
窓の杜でチェックしてきました…OutPost。
「すべての通信ポートを塞ぎ、アプリケーションが外部との
データ送受信を要求したときに確認のダイアログを開く。」
てのが良いでつね。なんか性悪説っぽくて。
…て、最近のFWってそういうものなのでせうか。

967 :名無しさん@お腹いっぱい。:03/08/21 14:07
>>964
同意。

968 :名無しさん@お腹いっぱい。:03/08/21 14:07
しょうわるせつ?

969 :名無しさん@お腹いっぱい。:03/08/21 14:11
4444キタ━━━━━━(゚∀゚)━━━━━━!!!!!

BlockedOutgoing [TCP]localhost:4444 >> 61.121.253.63:80
バリュークリックジャパん?MSBlast関係じゃなさそうだ(´・ω・`)

970 :名無しさん@お腹いっぱい。:03/08/21 14:11
おだまりっ!

971 :氷月鬼 ◆EuropaFcZU :03/08/21 14:13
>>966
そんなもんだと思いまつ。
Zone Alarmものーとん先生のPFWもそういう仕様でつ。

972 :名無しさん@お腹いっぱい。:03/08/21 14:14
>>971 氷月鬼氏
なるほど…もっと勉強しなければ…漏れ。(´ω`)
親切にありがd。

973 :名無しさん@お腹いっぱい。:03/08/21 14:15
>>969
Imcomingじゃないじゃん(w

974 :名無しさん@お腹いっぱい。:03/08/21 14:18
今日午前中にワシントンからドアノックされました(w
あとveってどこよ?

975 :名無しさん@お腹いっぱい。:03/08/21 14:18
>>969
つーかあんただよ感染してるの

976 :名無しさん@お腹いっぱい。:03/08/21 14:18
>>969
バリュークリックに情報送らないようにしてるんでつか?

977 :名無しさん@お腹いっぱい。:03/08/21 14:20
>>968
http://dictionary.goo.ne.jp/search.php?MT=%90%AB%88%AB%90%E0&kind=jn

978 :名無しさん@お腹いっぱい。:03/08/21 14:22
>>969
とっとと回線切って吊っ(ry

979 :名無しさん@お腹いっぱい。:03/08/21 14:23
せいあくせつ。(w
一昔前のシステム構築&プログラミングの講義では耳にたこができるくらいいわれ続けた言葉。(´ω`)

980 :名無しさん@お腹いっぱい。:03/08/21 14:24
>>977
http://www.google.com/search?num=100&hl=ja&lr=lang_ja&q=%82%BD%82%AF%82%CC%82%B1%82%CC%82%B5%82%E5%82%A4%82%ED%82%E9%82%B9%82%C2

981 :969:03/08/21 14:26
>>973
感染してるのか?Windows98無印だけど
回線切る前にシマンテックに逝ってみるよ

982 :名無しさん@お腹いっぱい。:03/08/21 14:32
>>981
なぜそんなのがログに残ってるか知らんが、ひょっとして広告踏んだだけなのでは?
身に覚えがないならスパイウェアもチェキ。

983 :名無しさん@お腹いっぱい。:03/08/21 14:36
port135が85パーセントぐらい、その他10パーセント
なぜかPort17300も5%ぐらいの割合で来とる。。。

984 :名無しさん@お腹いっぱい。:03/08/21 14:40
>>983
17300うちにも来てた。
なぜ今さらKuang2が活発に?

985 :名無しさん@お腹いっぱい。:03/08/21 14:41
あ、今ごろ自動updateきた。


986 :名無しさん@お腹いっぱい。:03/08/21 14:41
ICMPうるせー

987 :名無しさん@お腹いっぱい。:03/08/21 14:42
相変わらず120%Pingだな。
残りの3%がPingって感じ。

988 :名無しさん@お腹いっぱい。:03/08/21 14:42
>>986
まぁイカでも食って落ち着けよ

989 :名無しさん@お腹いっぱい。:03/08/21 14:44
ぷらっきーどもの規制クルーwwヘ√レvv~(゚∀゚)─wwヘ√レvv~─ !!!

990 :名無しさん@お腹いっぱい。:03/08/21 14:44
http://qb.2ch.net/test/read.cgi/operate/1060667045/902-n

991 :誘導:03/08/21 14:45
使い切りましたら、こちらに移動願います

【まだ】Blasterスレ Part2【終わっちゃいない】
http://pc.2ch.net/test/read.cgi/sec/1061002243/


992 :名無しさん@お腹いっぱい。:03/08/21 14:45
Pingアタックが増えたのはブラスタに感染してるPCがランダムで
アタックしてるから?




993 :名無しさん@お腹いっぱい。:03/08/21 14:46
>>992
25 名前:名無しさん@お腹いっぱい。 投稿日:03/08/19 01:35
【Q&Aテンプレ】

Q、ログを見るとpingがすごいんですけどこれはなんですか?

A、http://www.cyberpolice.go.jp/important/20030818_233640.html

994 :名無しさん@お腹いっぱい。:03/08/21 14:48


995 :名無しさん@お腹いっぱい。:03/08/21 14:49
納豆鮮度で注意してあげよう(w

996 :名無しさん@お腹いっぱい。:03/08/21 14:49
ぬるぽ

997 :名無しさん@お腹いっぱい。:03/08/21 14:49
セブンイレブンの80円の酢イカがうまいぞ

998 :名無しさん@お腹いっぱい。:03/08/21 14:49
>>992
そういうこと

逆に自分が撃ってたら(ry

999 :名無しさん@お腹いっぱい。:03/08/21 14:50
1000

1000 :名無しさん@お腹いっぱい。:03/08/21 14:50
1000(・∀・)

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

206 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)