5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【早く】 Blasterスレ Part3 【対策しろ】

1 :名無しさん@お腹いっぱい。:03/08/23 22:58
最初の Blaster (msblast.exe) は沈静化する一方、
亜種とされる Welchia (DLLHOST.EXE, SVCHOST.EXE) が依然猛威を
ふるっており、ネットワークの負荷が上がっている模様。
あなたは大丈夫か?

Welchiaの名称はアンチウイルスソフト・ベンダによって異なるので注意

WORM_MSBLAST.D(トレンドマイクロ)=W32.Welchia.Worm(シマンテック)
WORM_MSBLAST.E(トレンドマイクロ)=W32.Blaster.D.Worm(シマンテック)

前スレ 【まだ】Blasterスレ Part2【終わっちゃいない】
http://pc.2ch.net/test/read.cgi/sec/1061002243/


2 :1:03/08/23 22:59
前スレの 127, 937より

【miniFAQ】
Q svchost.exe dllhost.exeってそもそも何ですか?
A どちらもWindowsの重要なシステムファイルです
Q ニセモノと本物の見分け方は?
A ニセモノは\system32\winsというデイレクトリに巣食っています。
  ニセモノはなぜか大文字でSVCHOST.EXE DLLHOST.EXE
  ニセモノはエクスプローラで作成日を見ると感染日(最近)になっています。

Q タスクマネージャーでニセモノのSVCHOST.EXEが停止ができません。
A セーフモードで起動してからタスクマネージャーで停止する。

Q セーフモードって?
A まず再起動をかけます。OSの起動中にF8キーを何度か叩く。

A ファイアーウォール入れていても感染しますか?
Q OSがネットに接続してからFWが立ち上がるまでのわずかなスキに
  侵入されることがあります。パッチ当てる前のOSを立ち上げるときは
  ケーブルを抜くかモデムの電源を落としておきます。


3 :名無しさん@お腹いっぱい。:03/08/23 23:01
お疲れ

4 :1:03/08/23 23:02
スレタイに(ホントはPart7)を入れるつもりでしたが、
長いといって怒られたので削りました。

過去スレ(dat落ち)
http://pc.2ch.net/test/read.cgi/sec/1061226881/
http://pc.2ch.net/test/read.cgi/sec/1061226881/
http://pc.2ch.net/test/read.cgi/sec/1061223981/
http://pc.2ch.net/test/read.cgi/sec/1061205064/
http://pc.2ch.net/test/read.cgi/sec/1060982749/
http://pc.2ch.net/test/read.cgi/sec/1060853614/
______________________________________________


5 :名無しさん@お腹いっぱい。:03/08/23 23:05
新種ウイルス続々、対策ソフトの売り上げ急増
http://headlines.yahoo.co.jp/hl?a=20030822-00000014-yom-soci

6 :名無しさん@お腹いっぱい。:03/08/23 23:06
1サンクスです。1の中身もGoodです。

7 :名無しさん@お腹いっぱい。:03/08/23 23:07
ミニfaq 長いバージョン作ってみまふた。重複スマソ。請うご批判。

【WORM_MSBLAST.D miniFAQ その1】 
Q 無償の対策CDはいつ、どこで手に入りますか?
A 8月27日から、全国の家電量販店、パソコンショップなどの店頭で配布されます
Q ブラスタDは別名がいろいろあるようですが?
A マイクロソフト、各アンチウィールスメーカーが独自に名前をつけるので
  まぎらわしいです。
  W32/Welchia.worm10240 [AhnLab],
  W32/Nachi.worm [McAfee],
  WORM_MSBLAST.D [Trend],
  Lovsan.D [F-Secure]
Q ウィールス本体のファイル名は?
A WINNT\system32\winsディレクトリ中のDLLHOST.EXE SVCHOST.EXEの二つです
Q svchost.exe dllhost.exeってそもそも何ですか?
A どちらもWindowsの重要なシステムファイルです。本物を停止させると
  Windowsが死にます
Q ニセモノと本物の見分け方は?
A ニセモノは\WINNT\system32\winsというデイレクトリに巣食っています。
  ニセモノはエクスプローラで作成日を見ると感染日(最近)になっています。
  また本物とはサイズも違います。
Q タスクマネージャーのプロセスイメージ欄で本物とニセモノの区別がつきますか?
A ニセモノは大文字でSVCHOST.EXE DLLHOST.EXEと表示されるという報告あり。
  (注 全ての場合にそうかどうか未確認)
Q タスクマネージャーでニセモノのSVCHOST.EXE DLLHOST.EXEが停止できません。
A セーフモードで起動してからタスクマネージャーで停止させます。
Q セーフモードって?
A まず再起動をかけます。OSの起動中にF8キーを何

8 :名無しさん@お腹いっぱい。:03/08/23 23:09
faq その2

A ファイアーウォール入れていても感染しますか?
Q OSがネットに接続してからFWが立ち上がるまでのわずかなスキに
  侵入されることがあります。パッチ当てる前のOSを立ち上げるときは
  ケーブルを抜くかモデムの電源を落としておきます。
Q Windows XPの付属ファイアウォールは有効ですか?
A Windows XPのファイアウォールはport135をcloseするのに有効です。
  ただし、このファイアウォールはデフォルトでは無効になってます。 
  有効にする手順は以下のとおり。
   コントロールパネル→ネットワークとインターネット接続→普段使っている
   接続設定→ネットワークタスク→この接続の設定を変更→詳細設定→
   「コンピュータとネットワークを保護する」にチェックを入れる→(゚д゚)ウマー
Q XPのファイアーウォールどこだあ?
A 以下の方法も試してくださいでつ。
   スタート→設定→ネットワーク接続
   スタート→接続→全ての接続の表示
   スタート→マイネットワーク→ネットワーク接続を表示
Q XPのファイアウォールは機能は十分ですか?
A XPのおまけFWは外からの侵入は防ぎますが、いったん感染してしまうと中から外へ
  ウィールスをばら撒くのをチェックできません。中から外もチェックする製品
  入れておいたほうがいいでしょう。


9 :名無しさん@お腹いっぱい。:03/08/23 23:10
>>1さん乙〜

10 :名無しさん@お腹いっぱい。:03/08/23 23:11
faq その3

Q 無料のファイアウォールソフトはどこから手に入りますか?
A 次のような製品があります。詳しいことはそれぞれのサイトやスレで 
 アウトポスト Outpost
  http://www.agnitum.com/download/outpost1.html
 ゾーンアラーム Zone Alarm
  http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?lid=zadb_zadown
 ケリオ Kerio Technologies Inc. | Kerio Personal Firewall
  http://www.kerio.com/us/kpf_home.html
 サイゲート SygatePersonalFireWall
  http://soho.sygate.com/free/default.php
Q ウィールスの動作の詳しい解説はどこで見られますか?
A 警察庁サイバーポリス公式解説
   http://www.cyberpolice.go.jp/important/20030819_131641.html
  情報処理振興事業協会公式解説
   http://www.ipa.go.jp/security/topics/newvirus/img/Welchi-worm-WinXP-ver10.pdf
Q 駆除ツールはどこからダウンロードできますか?
A トレンドマイクロ
   http://www.trendmicro.co.jp/hcall/index.asp
  サイゲート
   http://scan.sygate.com/prequickscan.html
  シマンテック
   http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
Q マイクロソフトのパッチってどれですか?
A マイクロソフトパッチ ms03-026(RPC)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-026

.asp

とりあえず 以上でした。


11 :名無しさん@お腹いっぱい。:03/08/23 23:13
http://homepage2.nifty.com/winfaq/c/winupd.htm

アップグレード時にXP で SP や Hotfix 適用時「Update.inf の整合性を確認できません」エラーが発生します」
等のメッセージが出てアップデートできないヤシは、システムの復元を行使した際に上記のようなメッセージが出るぞ。

CatRoot2の2の部分を適当な数値に変更すればアップデート出来るようになるからやってみれ!

12 :名無しさん@お腹いっぱい。:03/08/23 23:14
番号グチャグチャだから調べてみた。時間は引き継ぎ時間。

1.[08/14 18:33] 【流行中】msblast対策スレ【カウントダウン後再起動】
http://pc.2ch.net/test/read.cgi/sec/1060853614/
2.[08/16 06:25] msblast対策スレ【カウントダウン後再起動】2日目!
http://pc.2ch.net/test/read.cgi/sec/1060982749/
3.[08/18 20:11] msblast対策スレ【ICMP祭り開催中】3日目!
http://pc.2ch.net/test/read.cgi/sec/1061205064/
4.[08/19 01:26] ブラスト4
http://pc.2ch.net/test/read.cgi/sec/1061223981/
5.[08/19 22:48] msblast対策スレ【セカンドインパクト】4日目
http://pc.2ch.net/test/read.cgi/sec/1061226881/
6.[08/21 13:53] 【まだ】Blasterスレ Part2【終わっちゃいない】
http://pc.2ch.net/test/read.cgi/sec/1061002243/
7.[08/23 22:58] 【早く】 Blasterスレ Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/


13 :11:03/08/23 23:15
書き忘れスマソ。リンク先に解決法が有ります。

14 :名無しさん@お腹いっぱい。:03/08/23 23:18
Windows NTってWelchiaに感染しますか?

15 :名無しさん@お腹いっぱい。:03/08/23 23:19
>>11
おっちゃん、リンク先Not Found

16 :名無しさん@お腹いっぱい。:03/08/23 23:21
>>14
します

17 :名無しさん@お腹いっぱい。:03/08/23 23:21
MSの対策ページ

http://www.microsoft.com/japan/technet/security/virus/blaster.asp


18 :名無しさん@お腹いっぱい。:03/08/23 23:21
>>14
しました・・・・

19 :名無しさん@お腹いっぱい。:03/08/23 23:23
>>14
します。しないのは98系だけ。


20 :名無しさん@お腹いっぱい。:03/08/23 23:23
>>18
しちゃったのかよ


21 :名無しさん@お腹いっぱい。:03/08/23 23:24
>>14
ネットワーク経由での感染はしない。

...が、わざと持ち込んで実行すれば感染(?)する。

NTにもBlaster/Welchiaが利用している脆弱性が存在するので、
必ずパッチは当てておけ。

22 :名無しさん@お腹いっぱい。:03/08/23 23:24
>>15
混雑してんじゃないの?


23 :名無しさん@お腹いっぱい。:03/08/23 23:26
>>22
マヂイヨ。今日は危ない日だとか今んなって言ってるし。
・・・・やるまえに言えよ。。。

24 :14:03/08/23 23:26
>>16>>18>>19>>21
マジっすか?
ありがとう。

25 :11:03/08/23 23:26
本当だ。ごめんね。以下コピペその1


Cryptographic Services が起動しているにもかかわらず、エラーが継続する場合は以下の手順を試すことも検討してください。
[スタート]−[ファイル名を指定して実行] から net stop cryptsvc を実行します。
[スタート]−[ファイル名を指定して実行] から %Systemroot%\System32 を開きます。
CatRoot2 フォルダをクリックし、F2 キーを押して別の名前に変更します。


26 :名無しさん@お腹いっぱい。:03/08/23 23:27
>>15
http://homepage2.nifty.com/winfaq/c/winupd.html#1409
の模様


27 :名無しさん@お腹いっぱい。:03/08/23 23:27
ちょっと遅くなりましtが、>>1さん、 >>7さん乙。 参考になったでつ。


28 :名無しさん@お腹いっぱい。:03/08/23 23:27
>1乙。だが、faq2の先頭がAQの順になっているぞ。
まあご愛嬌のレベルだが。

29 :名無しさん@お腹いっぱい。:03/08/23 23:28
>>19
亜種のうちどれかはWindows 98、Windows Meも
感染対象なるって聞いたんだけど違うのかい?

30 :11:03/08/23 23:29
コピペ2

XP で Cryptographic サービスが停止されていると、署名が確認できないためにこのエラーが発生するため、次の手順でサービスを開始してから SP の適用を行ってください。

[スタート]−[ファイル名を指定して実行] から services.msc を起動します。
Cryptographic Services をダブルクリックします。
スタートアップの種類を「自動」にし、「開始」ボタンを押して「OK」します。


31 :名無しさん@お腹いっぱい。:03/08/23 23:31
自分のOSは98SEですが、最近pingが3時間に500回も来ます。
ここ2日間くらいずっとです。
ファイアーウォールはZONEだけで後は何もしていません。
これって大丈夫なんでしょうか?
それとももうウィルスに犯されているのでしょうか?

32 :名無しさん@お腹いっぱい。:03/08/23 23:32
>>30
焦っているのは判るが4つ上のレスくらい見ような


33 :7=前スレの127:03/08/23 23:33
>>28
スマソ。ただ、粗忽モノは>>1さんではありませんですw

34 :11:03/08/23 23:33
>>32
すみませんですた逝ってきます…。

35 :名無しさん@お腹いっぱい。:03/08/23 23:33
>>10 に補足

WelchiaはDCOM RPCだけでなく、IISの動作しているマシンのWebDAV脆弱性も
攻撃します。

Q マイクロソフトのパッチってどれですか?
A マイクロソフトパッチ ms03-026(RPC) および ms03-007(WebDAV)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.asp
http://www.microsoft.com/japan/technet/security/bulletin/MS03-007.asp


36 :名無しさん@お腹いっぱい。:03/08/23 23:34
>>34
イ`

37 :名無しさん@お腹いっぱい。:03/08/23 23:36
>>31
pingが大量に来るのは普通(Dがばらまきまくってる)。
WIN98なら感染しないから安心すべし。

38 :14:03/08/23 23:39
>>21
MSブラスト用のパッチはあるけど、
亜種であるWelchiaのパッチってあるの?(NT用の)


39 :名無しさん@お腹いっぱい。:03/08/23 23:41
>38

>35

40 :名無しさん@お腹いっぱい。:03/08/23 23:41
PING打つ亜種の奴は感染したらどうやって駆除するの?
知り合いが感染したらしいのですが駆除方法がわからんらしい・・

41 :名無しさん@お腹いっぱい。:03/08/23 23:44
>>40
藻前が分からんのじゃないのかと、小一時間(ry

42 :名無しさん@お腹いっぱい。:03/08/23 23:45
>40

>7

43 :名無しさん@お腹いっぱい。:03/08/23 23:45
>>40
>>10
シマンテックなら
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html
…まぁ、とりあえずおまいさんがもちつけ。

44 :名無しさん@お腹いっぱい。:03/08/23 23:45
>>40
PingにはPingで対抗すんだよ

45 :名無しさん@お腹いっぱい。:03/08/23 23:46
>>40

駆除するにはツールを使え。
>>10 を見れ。


46 :名無しさん@お腹いっぱい。:03/08/23 23:46
>>40
どぞ
http://www.shimachu.co.jp/index2.htm

47 :名無しさん@お腹いっぱい。:03/08/23 23:46
>>40
まぁイカでも食って元気出せよ

48 :名無しさん@お腹いっぱい。:03/08/23 23:47
>>40
ヒントは>>89にあるぞ。

49 :名無しさん@お腹いっぱい。:03/08/23 23:47
>>40
(<●>_<●>)

50 :名無しさん@お腹いっぱい。:03/08/23 23:47
>>40>>40>>40>>40>>40>>40>>40>>40>>40>>40
>>40>>40>>40>>40>>40>>40>>40>>40>>40>>40
>>40>>40>>40>>40>>40>>40>>40>>40>>40>>40

51 :名無しさん@お腹いっぱい。:03/08/23 23:48
>>40の肛門に栄光あれ!

52 :名無しさん@お腹いっぱい。:03/08/23 23:48
>>40は先祖代々都昆布

53 :名無しさん@お腹いっぱい。:03/08/23 23:48
>>40>>1は異母兄弟

54 :名無しさん@お腹いっぱい。:03/08/23 23:49
( ´д)ヒソ(´д`)ヒソ(д` )>>40( ´д)ヒソ(´д`)ヒソ(д` )ヒソ

55 :名無しさん@お腹いっぱい。:03/08/23 23:49
おまいら、ゴミレスつけるんだったら、前スレを埋めさげれ

56 :名無しさん@お腹いっぱい。:03/08/23 23:50
>>40の言う友人は>>40

57 :40:03/08/23 23:50
>>41-54
サンクス・・・

58 :名無しさん@お腹いっぱい。:03/08/23 23:50

>>40+>>55=タコ

59 :名無しさん@お腹いっぱい。:03/08/23 23:50
時代の先駆者、それは>>40

60 :名無しさん@お腹いっぱい。:03/08/23 23:51
                                                               >>40

工エエェェ('A`)ェェエエ工

61 :名無しさん@お腹いっぱい。:03/08/23 23:52
                                                                    >40

62 :名無しさん@お腹いっぱい。:03/08/23 23:52
>>40への最後の一言↓

63 :名無しさん@お腹いっぱい。:03/08/23 23:53
俺も包茎だ気にするな

64 :名無しさん@お腹いっぱい。:03/08/23 23:54
5点

65 :41:03/08/23 23:56
>>40
変な流れ作った詫びじゃ。

>>7
セーフモードで立ち上げてプロセス殺した後、MSのパッチを入れとけ。
MS03-026
MS03-007
再起動後もセーフモードで立ち上げて、
http://www.trendmicro.co.jp/support/VIRUS/fix_tool/tsc/auto_tsc.com
コイツでワーム殺しとけ。
その後、本格的にネットに繋いでWindowsUpdateしとけ。

最初にワーム駆除ツールでワームを殺しといた方が精神的に安心出来るならそれでも良い。

くれぐれもワーム殺すまではネットに繋がんように。

66 :名無しさん@お腹いっぱい。:03/08/23 23:59
DCOM98に今回のセキュリティホールはある?ない?

67 :名無しさん@お腹いっぱい。:03/08/24 00:00
>>66
MS03-033?

68 :名無しさん@お腹いっぱい。:03/08/24 00:00
パッチあててるしそれなりの対策してるから
今のところは大丈夫なんだけど
記念に無料駆除CDもらいに逝っちゃダメ?(w

69 :名無しさん@お腹いっぱい。:03/08/24 00:03
>>68
良いよ。

俺は駆除ツールとMSパッチと簡易説明書を入れた物を会社で回した。
相当のアフォでない限り自力で駆除させた。

70 :名無しさん@お腹いっぱい。:03/08/24 00:04
>>68
くれぐれもヤフオクで売らないように(藁

71 :名無しさん@お腹いっぱい。:03/08/24 00:04
>>68

     冫─'  ~  ̄´^-、
   /          丶
  /             ノ、
 /  /ヽ丿彡彡彡彡彡ヽヽ
 |  丿           ミ
 | 彡 ____  ____  ミ/
 ゝ_//|    |⌒|    |ヽゞ
 |tゝ  \__/_  \__/ | |  
 ヽノ    /\_/\   |ノ  .______
  ゝ   /ヽ───‐ヽ /  /  
   /|ヽ   ヽ──'   / <  漏れが許す!
  / |  \    ̄  /   \
/ ヽ    ‐-            ̄ ̄ ̄ ̄ ̄ ̄


72 :名無しさん@お腹いっぱい。:03/08/24 00:04
>68
再インスト時に必要

73 :名無しさん@お腹いっぱい。:03/08/24 00:04
>>68
記念にって、猫よけにでもするん?

74 :名無しさん@お腹いっぱい。:03/08/24 00:05
>>70
物凄く有り得る話だなw

277 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)