5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【早く】 Blasterスレ Part3 【対策しろ】

1 :名無しさん@お腹いっぱい。:03/08/23 22:58
最初の Blaster (msblast.exe) は沈静化する一方、
亜種とされる Welchia (DLLHOST.EXE, SVCHOST.EXE) が依然猛威を
ふるっており、ネットワークの負荷が上がっている模様。
あなたは大丈夫か?

Welchiaの名称はアンチウイルスソフト・ベンダによって異なるので注意

WORM_MSBLAST.D(トレンドマイクロ)=W32.Welchia.Worm(シマンテック)
WORM_MSBLAST.E(トレンドマイクロ)=W32.Blaster.D.Worm(シマンテック)

前スレ 【まだ】Blasterスレ Part2【終わっちゃいない】
http://pc.2ch.net/test/read.cgi/sec/1061002243/


173 :165:03/08/24 14:41
>168
このスレで張られているリンクをまとめてあるので、念のためそれも
持っていくことにします。そこまでは必要ないことを祈りつつ・・・。

>172
従兄弟のはふれっつISDNで、今は98なんだけど、
行くまでケーブル抜いてネットしないよう言って置きました。
・・・手間のかかるおにいちゃんでつ。



174 :名無しさん@お腹いっぱい。:03/08/24 14:46
2000でパッチ当てたんですが
FW入れないとまずいですか?

175 :名無しさん@お腹いっぱい。:03/08/24 14:52
今後まずい

176 :名無しさん@お腹いっぱい。:03/08/24 14:55
セキュリティ意識の低さがまずい。

177 :名無しさん@お腹いっぱい。:03/08/24 15:03
>>167
よい質問でつ。

MDACパッチ適用後、ファイルマネージャーでファイル情報を確認する。
適用が成功していればファイル情報はそれぞれ以下のとおりとなる。
ただし、下の時刻はUDT(世界標準時)なので、日本は+9時間となる。

MDAC 2.7 用パッチ適用後
日付 時刻 バージョン サイズ パスとファイル名
-----------------------------------------------------------------------
21-May-2002 16:18 3.520.8721.0 200,704 %WINDIR%\System32\Odbc32.dll
21-May-2002 16:19 3.520.8721.0 94,208 %WINDIR%\System32\Odbccp32.dll


MDAC 2.6 用パッチ適用後
日付 時刻 バージョン サイズ パスとファイル名
------------------------------------------------------------------------
21-May-2002 16:49 3.520.8721.0 221,456 %WINDIR%\System32\Odbc32.dll
21-May-2002 16:49 3.520.8721.0 102,672 %WINDIR%\System32\Odbccp32.dll

MDAC2.5 用パッチ適用後
日付 時刻 バージョン サイズ パスとファイル名
------------------------------------------------------------------------
22-May-2002 14:58 3.520.8721.0 217,360 %WINDIR%\System32\Odbc32.dll
22-May-2002 14:58 3.520.8721.0 102,672 %WINDIR%\System32\Odbccp32.dll

レジストリの値が書き換えられていても本体ファイルの置換えが成功しているかどうか
わからんので、ファイル情報を確認しとくのが吉だとか…。もうアフォかと(ry

178 :名無しさん@お腹いっぱい。:03/08/24 15:06
ブラスター対策状況のチェックのExcelシートの記入を求められた。
パッチ適用済みと書く欄があった。
バッチ適用済みと書いてる人が結構多かった…

いったい何を適用したんだ?

179 :名無しさん@お腹いっぱい。:03/08/24 15:09
>>178
IME2000 郵便番号辞書

180 :名無しさん@お腹いっぱい。:03/08/24 15:09
ルーターが入ってればデフォルトで外からアクセスできないから
感染しないって言ってる ヤツが居たけどホント?


181 :名無しさん@お腹いっぱい。:03/08/24 15:10
>>174
ネットにつなぐPCにFWは絶対条件です。
なおガイシュツだが、XPのファイアウォールは外→内への侵入しかチェック
しない。いったん感染してしまうと、内→外へウィルスを撒き散らすことに。
やはりZone Alarm、 Outpost、 Kerioなど入れておくのがよいです。

テンプレ>>8 >>9 あたり見といてね。

182 :名無しさん@お腹いっぱい。:03/08/24 15:20
>>180
今回のブラスタDに関していえば、こやつはport135を通じて入り込むので、
ルータがport135を閉じていれば感染しない。しかしルータの下にLANを組んで
あって、そこへ感染したノートパソなどつながれたら(>>152)あぼーん。

また当然だが、メディア(フロッピー)やメールで感染するウィールス(流行中の
SobigFなど)にはルータは効果なし。

対策三か条
1 Windows Updateを常に実行
2 FWをインストール
3 アンチウィールスソフトをインストール




183 :名無しさん@お腹いっぱい。:03/08/24 15:21
漏れの odbc (w

日付 時刻 バージョン サイズ パスとファイル名
-----------------------------------------------------------------------
20-Feb-2003 17:39 3.525.1022.0 221,184 %WINDIR%\System32\Odbc32.dll
20-Feb-2003 17:39 3.525.1022.0 102,400 %WINDIR%\System32\Odbccp32.dll

184 :167:03/08/24 15:23
>>169 >>177
サンクスです。よくわかりますた。

185 :177:03/08/24 15:29
>>183
じゃこれが最新版? そういやMSの技術情報はLast Reviewed:2003/01/28だった。
早く最新情報に更新せいや。それともどっかに最新版のファイル情報うpされてたっけ?




186 :名無しさん@お腹いっぱい。:03/08/24 15:32
>>185

169のが最新だよ

187 :180:03/08/24 15:36
>>172 で書いてあったけど、

NTTのフレッツ と YBB はルーター機能が無いから Blaster は
スルーしてるってこと?

じゃあ、日本の多数派は感染予備軍?

188 :あぼーん:あぼーん
あぼーん

189 :名無しさん@お腹いっぱい。:03/08/24 15:51
>>187
フレッツにもルータ内蔵モデルはあるけど、標準モデル?(MN-II、MN-III)はルータなし。
YBBも無線にすればルータ機能が働くけど、有線では働かない。

ということで、大多数は感染予備軍でしょう。

190 :177:03/08/24 15:55
スマソ(汗 MDACパッチのファイル情報最新版は以下のとおり。
>>177は無視してくだされ。

MDAC 2.7 RTM
日付 時刻 バージョン サイズ ファイル名
--------------------------------------------------------------
2003/07/31 10:49 2000.81.9001.0040 61,440 Dbnetlib_270.Dll
2003/07/22 16:04 3.520.9001.0040 204,800 Odbc32_270.Dll
2003/07/22 16:10 2000.81.9001.0040 24,576 Odbcbcp_270.Dll
2003/07/22 0:00 3.520.9001.0040 94,208 Odbccp32_270.Dll
2003/07/31 0:00 2000.81.9001.0040 450,560 Sqloledb_270.Dll
2003/07/22 0:00 2000.81.9001.0040 356,352 Sqlsrv32_270.Dll

MDAC 2.7 Service Pack 1
日付 時刻 バージョン サイズ ファイル名
--------------------------------------------------------------
22-Jul-2003 18:27 2000.81.9041.40 61,440 Dbnetlib.dll
22-Jul-2003 18:22 3.520.9041.40 204,800 Odbc32.dll
22-Jul-2003 18:28 2000.81.9041.40 24,576 Odbcbcp.dll
22-Jul-2003 18:28 3.520.9041.40 98,304 Odbccp32.dll
31-Jul-2003 18:47 2000.81.9041.40 471,040 Sqloledb.dll
22-Jul-2003 18:27 2000.81.9041.40 385,024 Sqlsrv32.dll


191 :あぼーん:あぼーん
あぼーん

192 :名無しさん@お腹いっぱい。:03/08/24 15:56
MDACパッチファイル情報その2

MDAC 2.5 Service Pack 2
日付 時刻 バージョン サイズ ファイル名
--------------------------------------------------------------
2003/07/23 13:56 3.520.6100.40 212,992 Odbc32.Dll
2003/07/21 15:24 3.70.11.40 24,848 Odbcbcp.Dll
2003/07/22 19:29 3.520.6100.40 102,672 Odbccp32.Dll
2003/07/21 0:00 3.70.11.40 524,560 Sqlsrv32.Dll

MDAC 2.5 Service Pack 3
日付 時刻 バージョン サイズ ファイル名
--------------------------------------------------------------
2003/07/23 17:13 3.520.6300.40 212,992 Odbc32.Dll
2003/07/21 15:24 3.70.11.40 24,848 Odbcbcp.Dll
2003/07/23 17:11 3.520.6300.40 102,672 Odbccp32.Dll
2003/07/21 0:00 3.70.11.40 524,560 Sqlsrv32.Dll

MDAC 2.6 Service Pack 2
日付 時刻 バージョン サイズ ファイル名
--------------------------------------------------------------
2003/07/21 10:28 2000.80.746.0 86,588 Dbnetlib.Dll
2003/07/22 15:04 3.520.7501.40 217,360 Odbc32.Dll
2003/07/21 10:28 2000.80.746.0 29,252 Odbcbcp.Dll
2003/07/22 0:00 3.520.7501.40 102,672 Odbccp32.Dll
2003/07/31 0:00 2000.80.746.0 479,800 Sqloledb.Dll
2003/07/21 0:00 2000.80.746.0 455,236 Sqlsrv32.Dll

193 :名無しさん@お腹いっぱい。:03/08/24 15:59
127.0.0.1
192.168.0.1
192.168.1.11
192.168.0.3

こいつら(`皿´)ウゼー

194 :名無しさん@お腹すいた。:03/08/24 16:05
>>193
> 127.0.0.1
これってお前のPCな。

195 :名無しさん@お腹いっぱい。:03/08/24 16:06
>>193
127.0.0.1って・・・ヽ(´ー`)ノ

釣りでつか?

196 :名無しさん@お腹いっぱい。:03/08/24 16:07
>>193
それ、みんなあんたとこの身内だよ

197 :名無しさん@お腹いっぱい。:03/08/24 16:08
下手な釣り

198 :あぼーん:あぼーん
あぼーん

199 :193:03/08/24 16:49
( ̄▽ ̄;) ガーン!

200 :名無しさん@お腹いっぱい。:03/08/24 16:51
SPI機能(ステイトフル・パケット・インスペクション)
ステルス機能つきのルーター、例えばBA800PRO
ウィルスソフトくらいは買っとけ>貧乏人ドモッ(ёдё)ノ"

201 :名無しさん@お腹いっぱい。:03/08/24 16:54
ウィルスソフトってウィルスそのものなのでは・・・?

202 :名無しさん@お腹いっぱい。:03/08/24 16:55
>>201
工エエェェ('A`)ェェエエ工

203 :名無しさん@お腹いっぱい。:03/08/24 16:56
ウィルスソフトは、どこに行けば買えるのでつか?

204 :名無しさん@お腹いっぱい。:03/08/24 16:56
今回の騒動でアンチウィルスソフトメーカーは相当儲かった様だな。
正に笑いが止まらんとはこの事か。

205 :名無しさん@お腹いっぱい。:03/08/24 16:57
>>203
どぞ
http://www.shimachu.co.jp/index2.htm

206 :名無しさん@お腹いっぱい。:03/08/24 16:58
>>204
が、その割に株価の反応が鈍いらしい。

207 :名無しさん@お腹いっぱい。:03/08/24 17:01
>>200-203
ウィルス対策ソフト、あるいはアンチウィルスソフト、だな。

208 :名無しさん@お腹いっぱい。:03/08/24 17:24
>>124
それで気付いたが
「絵で見る…」(MS03-XXe.asp)って日本語版だけなのか…

209 :名無しさん@お腹いっぱい。:03/08/24 17:41
@ISDNなので、当方のIPはコロコロ変わりますが
 210.×.×.×の時にICMPのpingが来ます。
 それ以外の時は137がたまに来るくらいです。
ANETBIOS over TCP/IPの有効・無効以外に
 DHCP〜なんたらつーのがありますが
 これの脆弱性って、どれくらいですかね?
無効>>>DHCP>>>>>有効・・・ぐらいでしょうか?

LANの関係で、この設定です。無効にすると、駄目です。

210 :名無しさん@お腹いっぱい。:03/08/24 18:13

プロバってさ、ping大量に打ってるヤツ(D感染)、わかんないのかな?
今時期的にping大量に打ってるのってほとんどD感染者でしょ?
まあping打つの悪くはないんだけどさ、

一部CATVのプロバでは、ユーザー停止してるらしいが、
他のプロバも本気で対策して欲しいよね、


211 :名無しさん@お腹いっぱい。:03/08/24 18:24

☆楽しいことがたくさんあふれている☆

http://mfre.org/?140666


212 :名無しさん@お腹いっぱい。:03/08/24 19:04
>>187

>じゃあ、日本の多数派は感染予備軍?

そういうこと。

今回のに関しては、アッカ、イーアクユーザーは平和だろうな。
ただ、中からやってきたら、同じことだ。

対策4か条
1)WindousUpdateを自動にしておく
2)FWの導入(ルーターかソフト)
3)アンチウイルスソフトを導入
4)LAN内でファイル共有にする場合、パスワードをいれておく

これだけやっておけば「外」からの分も防ぎつつ、万一LANの「中」に
ノートPCとかで持ち込まれても、内なる感染をそれなりに防げる。

ただし、これでも100%ではないようだ。
XPでファイル共有にしてある場合、LAN感染型のは素人には防ぎにくいような
気がする。Nimdaの時にXPだったら、被害はもっと多かったように思える。

Blasterから外れた、スマソ


213 :名無しさん@お腹いっぱい。:03/08/24 19:05
>>209
コンビニの化粧品かと思ったゾ。
NETBIOS over TCP/IP は、共有しないなら「無効」にしてもインターネットは
つながるから、よけいなものは動かさない方がいいだろう。

>>210
ちょっと誤解があるようだが、プロバイダはもっぱらインターネット接続の
環境を提供するところであって、それ以上のことは基本的にはおこなわない。

214 :名無しさん@お腹いっぱい。:03/08/24 19:15
OS再インスコしてからSP4+パッチあてるまでの15分程度で感染しやがりますた。
うちルータ無いから、捨て身でZoneAlarmダウソしてきてシマンテックの駆除ツールで駆除して
やっとパッチ当てられた。くそう。

ttp://www2.makani.to/akutoku/upload/dat/1061708261.gif

いまだにこんな感じ。みんなこんなんなの?

215 :名無しさん@お腹いっぱい。:03/08/24 19:28
>>214
あらかじめポート閉じておけばよかったのに。
Windowsの標準の機能であるだろ?


216 :名無しさん@お腹いっぱい。:03/08/24 19:39
>213
>209ではないんだが、NETBIOS over TCP/IPを無効にすると
接続できなくなる。8/8に再インスコして重要な更新をやったばかりで
環境設定はまだ何もいじっていないんだけど・・・。
どこがおかしいのかなぁ。

今回の対策は終わってます。
CATVモデム直結でFWはOutpost

217 :名無しさん@お腹いっぱい。:03/08/24 19:40
>>208
哀しいかな日本人には漫画でないと。
挿絵じゃまだ見ないヤシが多いはず。

218 :名無しさん@お腹いっぱい。:03/08/24 19:41
>>215
そりゃ天下のwin2000だからルーティングのひとつやふたつできるだろうとは思ったんだけどさ。
やり方調べてる間にもガンガン攻撃食らってるもんで、知ってる方法で早くなんとかしたかったのよ。

・・・やり方教えて。

219 :名無しさん@お腹いっぱい。:03/08/24 19:44
>>215
SP4から察するに、使用OSはWindows2000だろう。
FWは

220 :名無しさん@お腹いっぱい。:03/08/24 19:47
一時期よりだいぶ進行がゆっくりしてきたな


221 :名無しさん@お腹いっぱい。:03/08/24 19:57
情報が出尽くした感じだし、亜種もDまでで止まっているからね。
進行ゆっくりしても攻撃は止まらず。
1時間50件ペース…。
ああ、こいつらに片っ端からnet sendで治せと送りてぇ…。

222 :214:03/08/24 19:59
>>221
俺送った

223 :名無しさん@お腹いっぱい。:03/08/24 20:05
これで被害が収まった頃にデフォルトFW-ONのSPが投入されて
大混乱か・・・。( ´Д`)ハァ・・・。

「ネットワークが繋がらない(=ネットワークにコンピュータのアイコンが無い)」

224 :名無しさん@お腹いっぱい。:03/08/24 20:05
>>222
どんどん送れ

225 :名無しさん@お腹いっぱい。:03/08/24 20:25
C:\>net send 219.165.226.239 "あなたのコンピュータからBlasterワームと思われるアクセスを受けており、迷惑しています。早急に対処してください。"
メッセージは 219.165.226.239 に正常に送信されました。

送りますた。
ポート135、137に大量にリクエストがきてるんですが、これ全部Blaster?
もし誤爆だったらすまんかった。
なんか、ポートにリクエストかけてきやがったあとにping通らないやついるけど、落ちてるのかな?

226 :名無しさん@お腹いっぱい。:03/08/24 20:29
>net send
テキストエディタでbatファイル作成した方が手軽かもね。
IPアドレス変更して実行するだけで、片っ端から送り返せる。

227 :名無しさん@お腹いっぱい。:03/08/24 20:34
ここ三日blastの亜種の強制終了をとめることができません。
だれかわかりませんか?
アップデートしようにも電源おちるんで無理です・・
どなたか助言おねがいします。

228 :名無しさん@お腹いっぱい。:03/08/24 21:08
>>227
ネットのケーブル引っこ抜いて電源落としておく。
ネットカフェで駆除ツールをDLする。
XPならパーソナルファイアウォールの設定方法を調べておく。
2000ならゾーンアラームをDLしておく。インスコと設定の方法も調べておこう。
FD分割かCD-Rに焼いてもらうかして自宅に持ち帰り、ワーム駆除、ファイアウォール構築。
これであとはネットにつないでwindowsupdateするだけ。

229 :名無しさん@お腹いっぱい。:03/08/24 21:19
これだけ世界規模で広がっちゃったら、収束するのに
しばらくかかりそうだな。落ち着く前に亜種がどんどん
作られていつまでたっても終わらない。

車の場合ならリコール当然だがOSの場合はどうなんでしょ?


230 :名無しさん@お腹いっぱい。:03/08/24 21:20
>>227
このスレのミニFAQ >>7 >>8 >>10 あたりも読んどけや



231 :名無しさん@お腹いっぱい。:03/08/24 21:24
>>229
なんらかの責任を負うべきだけど、MSはCD配布で責任を果たしたとか言うんじゃない?

232 :名無しさん@お腹いっぱい。:03/08/24 21:28
漏れんとこ、ICMP(2048)のpingは3分に1回くらい。ほぼ平常に回復。(プロバはYBB)
CATVはところによってpingの嵐がつづいてるらしい。ぷらら、フレッツあたりどーだ?
 

233 :名無しさん@お腹すいた。:03/08/24 21:36
>>232
YBBはポートブロックしているから、YBB以外のISPからのアタックはブロックされているはず。


234 :名無しさん@お腹いっぱい。:03/08/24 21:54
YBB → YBB

235 :名無しさん@お腹いっぱい。:03/08/24 22:04
同じIPから連続20回以上pingが来るよ。だれか助けて〜

236 :名無しさん@お腹いっぱい。:03/08/24 22:05
>>233
YBBがport135を閉じてからも二日くらいはpingの嵐だった。この2、3日で
YBB内の感染が急減したということなんだろ。port閉鎖は効果あったって
ことかね?

他のプロバはどうなん?



237 :名無しさん@お腹いっぱい。:03/08/24 22:08
>>219
FWとは呼ばれてないけど、ネットワークの設定から奥の方にいくと
ポート番号ごとに遮断できるのがあったはず。
今はLinuxから書いてるからよくわかんないけど。


238 :名無しさん@お腹いっぱい。:03/08/24 22:08
今日某電気屋にソフト買ったついでに
この無償の対策CDの張り紙を見つけたんで
店員に下さいって言ったら有料ですって言われたよ。(100円)
無料ですって張り紙にあったけど
欲しい人多すぎて有料になったの?


239 :名無しさん@お腹いっぱい。:03/08/24 22:11
>>236
ぷららですが、ガンガンきてます。

240 :名無しさん@お腹いっぱい。:03/08/24 22:12
     冫─'  ~  ̄´^-、
   /          丶
  /             ノ、
 /  /ヽ丿彡彡彡彡彡ヽヽ
 |  丿           ミ
 | 彡 ____  ____  ミ/
 ゝ_//|    |⌒|    |ヽゞ
 |tゝ  \__/_  \__/ | |  
 ヽノ    /\_/\   |ノ  .______________
  ゝ   /ヽ───‐ヽ /  /  
   /|ヽ   ヽ──'   / <  >>238 ぬわにぃ? どこだその電気屋は?
  / |  \    ̄  /   \
/ ヽ    ‐-            ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄


241 :名無しさん@お腹いっぱい。:03/08/24 22:14
プロバ板見ると、ぷららは今だにpingがひどいみたいでつ。他のプロバは
ウィールス関係の情報少なくて(というかウィールス以外の情報もあまりない)
よくわからん…


242 :名無しさん@お腹いっぱい。:03/08/24 22:17
>>237
TCP/IPフィルタリングですか? あの辺は素人には触らせたくない部分の悪寒。


243 :名無しさん@お腹いっぱい。:03/08/24 22:17
>>232
関東のCATVでつ
1分に10回程度のping来てるね


244 :名無しさん@お腹いっぱい。:03/08/24 22:19
>>238
それは電気屋が独自に焼いたCDじゃないの? MSが配布するやつは
27日からじゃなかったっけ?


245 :通りすがりのもの:03/08/24 22:24
ybbだけど、30秒に一回くらいは、ping来てるぞ。
以前よりは減ったけど。

246 :238:03/08/24 22:25
>240
>244
そうかも。ばっちり店名入ってるし。
どうりで店員もぽそぽそ有料ですって言った訳だ。
ちなみに壱百萬Vです。

247 :名無しさん@お腹いっぱい。:03/08/24 22:26
>>242
それだ! FWに比べて難しいの?
LinuxでFWというとTCP/IPフィルタリングに対応するものを指すことが多いんで、
「パーソナルファイアウォール」っていまいち実感が。


248 :名無しさん@お腹いっぱい。:03/08/24 22:27
今日になって随分ピングーがおとなしくなった。
昨日:195/h
今日:53/h

249 :名無しさん@お腹いっぱい。:03/08/24 22:36
>>236
ブロックしたのはポート135だけで、icmpはブロックしてない
ていうか、icmpブロックまではどこのISPでもしないだろ。

すげぇ高性能なルータで、ポート135を発信してるホストだけを
リストアップしそこからのicmpだけをブロックしてくれたらいいん
だけどな・・・

250 :某地方catv:03/08/24 22:48
ウィルスの大量発生について 03/08/24UP
「ブラスター」の亜種と思われるウイルスに感染されたお客様のパソコンが
大量のデータが流しているため、当社のセンターモデムや、感染していない
お客様のパソコンに影響を与え、ウイルスに感染していなくてもスピードが
極端に遅くなったり、断続的に切断されたりといった現象が発生しています。
 当社では、センター側設備ととケーブルモデムへの緊急対策を実施するとともに、
ウイルスに感染されているかたを調査し駆除して頂いております。
 現在、一時的に、135・139・445・ICMPのポートを制御しておりますのでご了承下さい。

251 :cheshire-cat ◆CATBCJABLA :03/08/24 22:48
>>247
コンパネ→ネットワーク接続→プロパティ→全般タブ→TCP/IP→「TCP/IP詳細設定」のオプション→TCP/IPフィルタリング
Windows2000にも搭載されている機能だけど。
起動時の空白期間は無い(はず)だったけど。
あるポートのみブロック、みたいな小回りが効いた設定はできなかった記憶。

詳しいのは、この辺りかなぁ。
http://www.atmarkit.co.jp/fwin2k/operation/personalsecurity/personalsecurity07.html

252 :名無しさん@お腹いっぱい。:03/08/24 22:50
ITS COMMUNICAITION

PINGも135もすごく多い。

MACAのパーソナルファイアーオール入れてるんだけど、
PINGのアラームが多すぎて見てられんので
PING拒否でアラームなしにした。
でも135アラームがうるさい。

253 :名無しさん@お腹いっぱい。:03/08/24 22:50
自分の使っているルータが135ポートを閉じているかどうかは、どうすれば確認できるのかな


254 :名無しさん@お腹いっぱい。:03/08/24 22:52
>>247
Windowsのファイアーウォールソフトは基本的に
デフォで不要なポートを全部閉じる→プログラムがどこかのポートを通ろう
とする→ポップアップ窓出してユーザーに警告→正常なアプリなら通す。
不審なプログラムならブロックする

という流れです。だからどのポートが何をやってるかをユーザーがいちいち
知ってる必要はない。UDP2049って閉じちゃうとなんかまずかったかなー
とかいってマニュアルを精読したりしないですみまつw

255 :cheshire-cat ◆CATBCJABLA :03/08/24 22:54
>>253
http://grc.com/default.htmの、ShieldUpとか。
と言うか、外からのPort135へのトラフィックが内部のパソへ届くかどうか、ブロードバンドルーターのサーバー公開機能とか簡易DMZとかをチェックするのが良さそうな。

256 :名無しさん@お腹いっぱい。:03/08/24 23:00
ShieldUp はサイトの中身リニューアルしたんだね。
全然知らなかった。あんなブロック崩し風のポートチェックに
なっていたとは。全部ステルスで一安心?

257 :名無しさん@お腹いっぱい。:03/08/24 23:07
>>242 >>251
Windows のTCP/IP フィルタリングは鬼のように使いにくいです。

TCPポートのフィルタリング
 ■すべて許可する
 □一部許可する
     port番号を追加

という悪魔の選択だからね。一部許可にしようとすると許可するポートを
ひたすら列挙することになる。ネットワーク管理者のツール。ユーザーが
使う機能としては想定されてないでしょう。

258 :cheshire-cat ◆CATBCJABLA :03/08/24 23:08
>>256
Messenger Spamとかも付きましたねん。

ステルスならとりあえずいいような。
Closeはブロックできていたとしても、「ここに誰かがいるよん!」ってアナウンスしているようなものだし。
と言うか個人のブロードバンドルーターが135をOpenして、ってのはまず無さそうな予感。

すんませんが。
どのポートをどースキャンするのか、一瞬失念してしまいましたんで。
スマソ。

259 :名無しさん@お腹いっぱい。:03/08/24 23:10
>>258
Spam me!には笑いました。

260 :名無しさん@お腹いっぱい。:03/08/24 23:13
そうだったのか。
てっきりiptablesと同様のものかと思ってた。
もしかして緊急避難として「一部許可する→追加のポート番号なし」
にするとアップデートすらできなくなるの?


261 :名無しさん@お腹いっぱい。:03/08/24 23:13
●川美香っていうホストから
135へアクセスがあった。
なんじゃ、ホストが美香つーのは?

262 :cheshire-cat ◆CATBCJABLA :03/08/24 23:19
>>259
こちらも数日前に更新に気付いて、同じ部分で笑いました。

>>260
さぁ。半年ほど前にいじくったきりだし、使い勝手が悪いんで数日しか扱って無いです。
ちょっと忘れてます、スマソ。
ただ今話題になってる、起動時の空白期間ってのは無い機能のはずでした。

263 :名無しさん@お腹いっぱい。:03/08/24 23:42
Shields Up によれば
『システムの格付は完璧な「TruStealth」です。・・・
システムはすべての点で賢明に静かであり続けました。非常に良い。』
だと。うれぴぃ。

264 :名無しさん@お腹いっぱい。:03/08/24 23:45
Shields Upやってる途中で回線が切れた。
ここ最近Moperaが不安定なのはたぶんPing野郎のせいだ。


265 :名無しさん@お腹いっぱい。:03/08/24 23:54
参考のためにNetBIOS over TCP/IPの切り方を…

ネットワークとダイヤルアップ接続→ローカルエリア接続→プロパティ→
インターネットプロトコルを選択→プロパティ詳細設定→WINSタブ→
「NetBIOS over TCP/IP を無効にする」をチェック

ダンジョンの奥底に潜んでますな。

266 :名無しさん@お腹いっぱい。:03/08/25 00:13
NBT切るのって対策になる?

267 :名無しさん@お腹いっぱい。:03/08/25 00:19
>>260
アップデートも何も、ポートが全部閉じちゃってますから、送信はできても
なんにも受信できませんです。


268 :名無しさん@お腹いっぱい。:03/08/25 00:29
>>267
そうなのか。
じゃ「Webサーバにするから80番だけ開けとこ」とか設定しても、
アップデートするときは全部開けなおさないといけないわけですか。


269 :名無しさん@お腹いっぱい。:03/08/25 00:39
すいません、ちょいとよいでしょうか。
どうやらBlasterに感染されたようなので、ウイルスバスターでスキャンをしてみたんです。
すると案の定WORM_MSBLAST.Dが検出されたのですが、感染ファイルはDLLHOST.EXEというファイルで
駆除ソフトをシマンテックから落として使用しても
「not found」と表示され、駆除できません。

ファイル自体を削除しようとしても、使用しているので削除できませんと出てしまいます。
使用OSがXPなのですが、プロセスから終了しようとしてもmsblaster.exeが無く、終了もできません。

よろしければアドバイスをお願いします。

270 :名無しさん@お腹いっぱい。:03/08/25 00:41
漏れがこのスレのチャンポンだ!
ping攻撃約30回/分
プロバybb。

271 :269:03/08/25 00:45
すいません、テンプレ見て解決しました。

あせって見逃していたようです。
どうもすいませんでした。

回線切ってケーブルで吊ってきます・・・

272 :209:03/08/25 01:38
>>266
W32.Bugbear@mm (発見日: 2002年9月30日)と
今回のBlaster軍団とごっちゃになってました。
NETBIOSは関係ないらしいです。
というか素人なので
RPC インターフェイスのバッファ オーバーランと言われても
チンプンカンプンです。
・・・以上、記念まきこでした。

277 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)