5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【早く】 Blasterスレ Part3 【対策しろ】

1 :名無しさん@お腹いっぱい。:03/08/23 22:58
最初の Blaster (msblast.exe) は沈静化する一方、
亜種とされる Welchia (DLLHOST.EXE, SVCHOST.EXE) が依然猛威を
ふるっており、ネットワークの負荷が上がっている模様。
あなたは大丈夫か?

Welchiaの名称はアンチウイルスソフト・ベンダによって異なるので注意

WORM_MSBLAST.D(トレンドマイクロ)=W32.Welchia.Worm(シマンテック)
WORM_MSBLAST.E(トレンドマイクロ)=W32.Blaster.D.Worm(シマンテック)

前スレ 【まだ】Blasterスレ Part2【終わっちゃいない】
http://pc.2ch.net/test/read.cgi/sec/1061002243/


86 :名無しさん@お腹いっぱい。:03/08/24 00:20
>>84
抱き合わせ販売かよっ!

87 :名無しさん@お腹いっぱい。:03/08/24 00:20
駆除ツールだが、こちらがお勧め。
http://www.nai.com/japan/security/stinger.asp

他社の駆除ツールは1つのウィルスしか駆除してくれないが、
これ使うと最近出回っている奴を多数駆除できるぞ。

WelchiaとBlaster両方これでOK。

Network Assocites製品に金払う気はしないが、
Stingrはお勧めします。

88 :名無しさん@お腹いっぱい。:03/08/24 00:21
>>84

     冫─'  ~  ̄´^-、
   /          丶
  /             ノ、
 /  /ヽ丿彡彡彡彡彡ヽヽ
 |  丿        #   ミ
 | 彡 ____  ____  ミ/
 ゝ_//|    |⌒|    |ヽゞ
 |tゝ  \__/_  \__/ | |  
 ヽノ    /\_/\   |ノ  .______
  ゝ   /ヽ───‐ヽ /  /  
   /|ヽ   ヽ──'   / <  漏れが許さん!
  / |  \    ̄  /   \
/ ヽ    ‐-            ̄ ̄ ̄ ̄ ̄

89 :75:03/08/24 00:21
みなさんレスありがとう。
とりあえず、パソコン→モデムで起動したら
やはり接続できませんでした。なんでだろ?

それで>77を試したら、OKでしたw。
今その状態でつないでいます。

98の方はまだ試していませんが、
77さんの方法もOKなので大丈夫なのでしょう。
メモ書きしておきます。ありがとう。

>79-80
そうらしいのですね。でも上のFAQ読んだら
ちょっと気になったものですから。

みなさんありがとうございました。

90 :名無しさん@お腹いっぱい。:03/08/24 00:22
>>87
auto tscもですよん。
ttp://www.trendmicro.co.jp/support/VIRUS/fix_tool/tsc/tsc_viruslist.txt

91 :名無しさん@お腹いっぱい。:03/08/24 00:23
しかし、今回のBlasterウイルス対策CD-ROMの無償配布。
M$がオンライン経由でしかパッチを配布してない事に対するバッシングを
かわすために企画されたらしいけど、その割にM$自体はCDをプレスする気が
全然ないのなー。M$に電話したらシマンテックを案内されたよ…
電話繋がらねえっつうの。

92 :名無しさん@お腹いっぱい。:03/08/24 00:25
>>91
守銭奴だからね。

93 :77:03/08/24 00:28
>>85,89
あ、合ってた?(^^;
何と勘違いしたのか「あーオレ間違ってるよー」と思い込んでしまいました。

>>92
守銭奴だよねぇ。

94 :名無しさん@お腹いっぱい。:03/08/24 00:30
>>93
知識に自信持て。
間違ってたら、そんときゃ誰かが指摘してくれるから逆切れせんと受け止めときゃ良い。

95 :87:03/08/24 00:31
>>90
TrendMiroのは勉強不足でした。情報Thanksです。
コマンドベースだったら動作も速いのかな?


96 :91:03/08/24 00:32
あと、トレンドがプレスした10000枚の対策CD、1000店舗に10枚ずつ
配って終了とかいう話らしい。無償配布というよりは製品を買った人に
付けるとか言う話を聞いたけど…

97 :名無しさん@お腹いっぱい。:03/08/24 00:34
>>95
パターンの一致を見てるだけだから検索も駆除も早い。
但し、そのパターンが崩れてるのがあると..

シマンテックのとアソシエイツのはダラダラと探す分時間がかかるが
ブツが変な所に配置されてた場合でも(ry

98 :名無しさん@お腹いっぱい。:03/08/24 00:38
>>97
うん。シマンテックの実行したが、確かに時間かかるね。
表示見ている限り、全フォルダチェックしてるんじゃないかな?

99 :87:03/08/24 00:39
>>97
Thanks againです。
素人に電話で指示を出すのであればStingerのままで良いかな。
今度自分でやるときはTrendMicroさんのも試してみますです。

SymantecのはWinsフォルダそのものも消してくれます。
c:\windows\system32\winは最初からあるから消さんでもいいのに…

100 :名無しさん@お腹いっぱい。:03/08/24 00:40
>>99
駆除後の安心感を与えるのにはだらだら探してくれる物を紹介する方が良いかもね。

101 :名無しさん@お腹いっぱい。:03/08/24 00:41
>>99
system32\wins はウィールスがこしらえるフォルダだという罠

102 :名無しさん@お腹いっぱい。:03/08/24 00:43
Dタイプの読み物ハケーン

ttp://www.certcc-kr.jp/announce/Welchia/Welchia.html

103 :87:03/08/24 00:46
>>101
> system32\wins はウィールスがこしらえるフォルダだという罠

未感染のPCにもありますよ。タイムスタンプはウィルス報告より
だいぶ古いです。私が確認した限りだと全てのバージョンの
Win2000とXPに存在します。NTは面倒だから未確認。

104 :名無しさん@お腹いっぱい。:03/08/24 00:48
>>103
だね。

105 :名無しさん@お腹いっぱい。:03/08/24 00:50
>>101
そう? 漏れのW2Kにはなかったが。警察庁資料ではウィールスが作ると書いて
あったような。情報サンクス。

>>102
ここでもニセモノは大文字だね。だれかWindowsのupper/lowerケース取り扱い
に詳しい神きぼんぬ


106 :名無しさん@お腹いっぱい。:03/08/24 00:50
>>103
>>101みたいな馬鹿はほっとけ
こんな奴がデマ情報を流すんだよ
うちの2000とXPにもsystem32\winsあるから気にするな

107 :名無しさん@お腹いっぱい。:03/08/24 00:57
300ping /h(22:30-23:30)


108 :名無しさん@お腹いっぱい。:03/08/24 00:58
>>105
> ここでもニセモノは大文字だね。だれかWindowsのupper/lowerケース取り扱い
> に詳しい神きぼんぬ
そこは不可蝕領域。大きな穴がNT3.0の頃から放置されている。

109 :名無しさん@お腹いっぱい。:03/08/24 01:00
>>105
ttp://www.samba.gr.jp/doc/contrib/name-mangling.html

こんなん?

110 : :03/08/24 01:04
今回の騒ぎでDCOMをoffにしてみたが、別段何の不都合も無かったyo。
・・・ということは、究極の対策は 「DCOM無効化」 だな。

なんで こんな機能がデフォルト有効になっとるんだか・・・

111 :名無しさん@お腹いっぱい。:03/08/24 01:09
>>110
他の使わないサービスも沢山デフォルトで動いてるから、
察するにどんな用途にも無難に対応出来る様になってんじゃないのかな?

システムの事なんか知らない俺みたいな人間にも対応出来るように。
まあ、お節介機能かな?

っつか要らんサービスガンガン切って出荷すりゃ良いのに。
(インスコ直後でもそうなるようにCD作ってほしいな)

112 :名無しさん@お腹いっぱい。:03/08/24 01:10
>>110
DCOMって何だ?
DOCOMOなら知ってる

113 :名無しさん@お腹いっぱい。:03/08/24 01:10
会社でシステム管理しています。
Firewallで最低必要なプロトコル以外はブロックしてるんで
感染するはずはないのだが見事に持ち込まれました。

ウィルス対策ソフトは全PC導入済みなので被害という被害は
なかったのですが、クラスCサブネット5つを約90秒で
スキャンし、パッチが当たっていなかったPCへ足跡を
残していきました。

足跡といっても、ウィルス対策ソフトの警告が出ただけです。
(検疫成功)


活動時のネットワークへの負荷のかけ方はすごいです。
感染元特定ははEtherealなのでパケット拾えばそれほど
難しくはないです。ping打つときに連続したarp requestが
出るのですぐに分かります。

114 :名無しさん@お腹いっぱい。:03/08/24 01:12
>>113
持ち込んだヤシ減給汁。

115 :名無しさん@お腹いっぱい。:03/08/24 01:13
M$がエシュロンのお先棒を担いで個人情報がネットで発する情報をチェックするため、に1票。


116 :名無しさん@お腹いっぱい。:03/08/24 01:14
>>112
Distributed Component Object Model (DCOM) for Microsoft
https://www.microsoft.com/japan/com/

117 :名無しさん@お腹いっぱい。:03/08/24 01:14
>>109
違います。

118 : :03/08/24 01:15
>>111
>っつか要らんサービスガンガン切って出荷すりゃ良いのに。

とっても禿同なんだが、サービス一覧見ただけじゃよくワカランし・・・
ローカルセキリュティポリシーいじってガチガチにすると、マトモに動かなくなるし・・・ (ノД`;)ノ

119 :名無しさん@お腹いっぱい。:03/08/24 01:16
>>112
DCOM 【分散COM】

読み方 : ディーコム
フルスペル : Distributed Component Object Model

 Microsoft社が定めた分散オブジェクト技術の仕様。
同社のCOM仕様にしたがって作成されたソフトウェア
部品(「COMオブジェクト」と呼ばれる)同士がネットワ
ークを通じて通信を行い、データの交換や処理依頼
のやり取りなどを行なうことができる。
COMと共にWindows以外のプラットフォームにも移植
されており、同社はこれをインターネット標準として普
及させるため、IETFに仕様案を提出している。

ttp://e-words.jp/w/DCOM.html

120 :名無しさん@お腹いっぱい。:03/08/24 01:16
>しらんサービス
Messengerは切らんとな。被害者続出だし。
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50

121 :名無しさん@お腹いっぱい。:03/08/24 01:17
>>109
これの問題はUNIXと互換性をとるためのsambaの中の人のハナシだろ?


122 :名無しさん@お腹いっぱい。:03/08/24 01:17
>>117
ここへ行くと良いかも。
ttp://pc2.2ch.net/test/read.cgi/win/1060584476/

123 : :03/08/24 01:20
>>113
FWのインバウンド制限だけでは、企業ネットは守れないと思うのだが・・・。
これからは アウトバウンド制御 & LAN内セキリュティ が必須。

124 :名無しさん@お腹いっぱい。:03/08/24 01:22
>>118
その辺り、MSが初心者にもわかり安い説明書を付けて販売すると良いと思うのだが。
日本人向けには漫画形式で付けると結構読む人が多いかも(w

でもやらねぇんだよな〜これが。

125 : :03/08/24 01:24
>>124
ありそうでないよね > 非プログラマ向けのWinサービス内容解説本

元は英単語の組み合わせだから、英語ネイティブな人間ならピンとくるのかなぁ・・・。


126 :名無しさん@お腹いっぱい。:03/08/24 01:25
>>123
社員へのセキュ関係教育の徹底必須ですな。

127 :113:03/08/24 01:25
>>123
アウトバウンド制御→実施済み
というかこれは当たり前でやってない会社のほうが少ないだろ。

サブネット間→L3スイッチ未対応のため(ry

話がそれてきたのでコテハンでの書き込み終了。

128 :名無しさん@お腹いっぱい。:03/08/24 01:27
>>123
そりゃわかってるけどLAN内セキュってめんどいんだよなー。
だいたいNETBIOS over TCP殺したら…うう、もう…鬱だ。

129 :名無しさん@お腹いっぱい。:03/08/24 01:28
>>125
PC関係の本も漫画形式にするとうけそう。
外国人にまたヴァカにされそうだけど。

誰か実用新案取れ(w
あ、前に税関係で何か漫画が出てたっけ。

130 :名無しさん@お腹いっぱい。:03/08/24 01:30
単なるマンガではなく、某英単語学習みたいな「萌え系マンガ」なら売れるかも(w

131 :名無しさん@お腹いっぱい。:03/08/24 01:31
windows のサービスの説明。漏れはここなんか参考になったが。
http://www.geocities.co.jp/SiliconValley-SanJose/3220/XP-service.htm

132 : :03/08/24 01:32
>>131
サンクスコ (*^ー^)ノ

133 :名無しさん@お腹いっぱい。:03/08/24 01:34
>>131
頂きます。勉強になります。

134 :名無しさん@お腹いっぱい。:03/08/24 01:40
svchost.exeとは何ぞや?
http://unyorle.s25.xrea.com/svchost.htm
XPのsvchostの詳細
http://support.microsoft.com/default.aspx?scid=kb;ja;JP314056

135 :名無しさん@お腹いっぱい。:03/08/24 01:40
>>128
それを機能停止するとどうなるの?

136 :名無しさん@お腹いっぱい。:03/08/24 01:44
>>132-133

ワンポイントメモ

Terminal Servicesを切るとタスクマネージャのプロセスタブで、
出てくるはずのユーザー名が出てこなる。

俺は最初の頃これで焦った。

137 :名無しさん@お腹いっぱい。:03/08/24 01:44
全然収拾がつかない雰囲気だよな。
ネットワークはペングーに犯されつづけるのだろうな。

138 :名無しさん@お腹いっぱい。:03/08/24 01:46
>>135
windowsでのファイルとプリンターの共有が出来なく(ry

139 :名無しさん@お腹いっぱい。:03/08/24 01:46
>1000店舗に10枚ずつ配って終了とかいう話らしい。
>無償配布というよりは製品を買った人に付けるとか言う話を聞いたけど…


    _.-~~/
    /  /   パカ
   / ∩∧ ∧
   / .|( ・∀・)_  エーーーッ!!
  // |   ヽ/  
  " ̄ ̄ ̄"∪

140 :名無しさん@お腹いっぱい。:03/08/24 01:47
>>137
そこはダメッ!違う穴(略

141 :名無しさん@お腹いっぱい。:03/08/24 01:47
>>135
マイ糞ソフトネットワークが使えなくなります。

142 :名無しさん@お腹いっぱい。:03/08/24 01:56
ZAのアラートのマックスって500なんだな。

143 :名無しさん@お腹いっぱい。:03/08/24 02:00
>>138
>>141
ありがとー。そうだったのか。知らなかった。
それでよく止めたほうがいいって指南してあるんだなあ。
勉強になりました。

144 :名無しさん@お腹いっぱい。:03/08/24 02:05
>>143
うん、1台だけの場合はね。
ルーター - PC の場合切る。
ルーター - PCx2以上 共有フォルダ又はプリンターの共有無し の場合切る。
ルーター - PCx2以上 共有フォルダ又はプリンターの共有有り の場合入れとく。

145 :名無しさん@お腹いっぱい。:03/08/24 02:11
質問。
うちのサーバーのポート135番に特定のデータ列付きでサービス要求が来たら
送って来たホストのポート135番に特定のデータを持つパケット列を返すと
いうサービスを提供するデーモンを走らせるのって法律的に問題あるのかな?

146 :名無しさん@お腹いっぱい。:03/08/24 02:13
>>145
資源の無駄使いはやめれ。

147 :名無しさん@お腹いっぱい。:03/08/24 02:13
>>145
MSBLASTか?

148 :名無しさん@お腹いっぱい。:03/08/24 02:14
会社で、ネットワーク管理者がよく、

ウィルスを駆除しました。攻撃した ***.***.***.*** の管理者の方は
対処してください。

なぁ〜んて報告をあげるんだが、それって侵入されてるってことだろ!
ってツッコミを入れたくなる楽しい世の中…

149 :名無しさん@お腹すいた。:03/08/24 02:14
>>145
送信元とやっていることは何も変わらんと思うが。
だいいちIP偽装していたら、お前が迷惑な奴扱い。

150 :名無しさん@お腹いっぱい。:03/08/24 02:17
>>148
だな。

151 :145:03/08/24 02:19
そっかー。無駄と言うか、焼け石に水だし、やめとくね。

152 :名無しさん@お腹いっぱい。:03/08/24 05:08
>>143
MSネットワーク(NETBIOS over TCP/IP)はケーブルつなげばいいだけだから
お手軽。しかしセキュ的にいえば全体が1台のPCみたいなもん。インターネット
とのゲートにルータ(とFW)噛ましてあれば、外からの侵入は防げるが、感染した
ノートPCをルータの内側に繋がれたらそのMSネットワーク全体があぼーん。

MSネットワークでLAN構築したつもりになってると、こういうときにあひゃ〜という
ことになる。ルータ1個にPC何十台もMSネットでぶらさげてると、そりゃ自殺行為。






153 :名無しさん@お腹いっぱい。:03/08/24 06:31
キタ━━━━━(゚∀゚)━━━━━ !!!!ぷらら、一分で100だ!!

154 :名無しさん@お腹いっぱい。:03/08/24 09:42
ブラスタが下火になってきたのでこっちを蒸し返しまつ

適切な手順で修正パッチを当てなければ、パッチを当てても無意味に

ttp://internet.watch.impress.co.jp/cda/news/2003/08/22/220.html

155 :名無しさん@お腹いっぱい。:03/08/24 09:46
>>152
>ルータ1個にPC何十台もMSネットでぶらさげてると、そりゃ自殺行為。

管理が甘けりゃね。

156 :名無しさん@お腹いっぱい。:03/08/24 09:48
>>154
セーフモードでMS03-033インスコしとけ。



157 :名無しさん@お腹いっぱい。:03/08/24 11:10
>>156
やなこったこのたくあん野郎、こいつ↓の肛門にキスをしろ。

158 :名無しさん@お腹いっぱい。:03/08/24 11:26
キ、キスして・・・

159 :名無しさん@お腹いっぱい。:03/08/24 12:06
友人がついにPC&イソターネットを導入したと言うので遊びにいってみたら
なんと林檎屋の親父に引っ掛かっていた。何故林檎なのかと(
ISPはO●Nだそうだが、PCが落ちてるにも拘わらず凄い勢いでLEDが点滅してた。

ド素人には林檎が良いのかも知れないと思った土曜の宵ですた。



160 :名無しさん@お腹いっぱい。:03/08/24 12:16
この騒ぎにビビッた従兄弟から明日、新しいPCの設置を頼まれました。
OSはXP、ハードは富士通だそうです。
XP用のパッチとZA&日本語化パッチをCDに焼いて準備したので
あとはネットに繋ぐ前にセーフモードでパッチを当てて再起動してZAを入れてから
接続設定で、大丈夫でしょうか。
プレインスコのウィルススキャンが無かったら代替で廃棄するPCで使っている
ノートンをインスコの予定です。
自分、w2kで、XP触るのは明日が初めてなのです・・・。

161 :名無しさん@お腹いっぱい。:03/08/24 13:00
>>160
まあそんなとこで普通は大丈夫だろうが…
どうせならトレンドかシマンテックの駆除ツールも焼いとけ。
(サイトの場所は上のテンプレにある) おもいきり慎重に
行くなら↓のように。


ケーブル抜く
 駆除ツールでスキャン
 ウィルスいないのを確認
 パッチ当てる
 ぞぬインスト
 「ネットワークの接続」無効にする
ケーブルつなぐ
 シャットダウン、再起動
 「ネットワークの接続」有効にする
 念のため駆除ツールでもう一度スキャン
 ウィルスいない→(゚д゚)ウマー

162 :名無しさん@お腹いっぱい。:03/08/24 13:07
>>160
いまのゾヌ、日本語化ないけど…

163 :名無しさん@お腹いっぱい。:03/08/24 13:18
plalaの法則
220から始まるアドレスは、凄まじい勢いでICMP飛んでくる
190,180はそうでもない
こんな感じになってる

plala以外はスマソ

164 :名無しさん@お腹いっぱい。:03/08/24 13:26
>>154
えっと、パッチを当てるときにodbc32.dllが作動してるとマズーってことですよね。

debugging tools for windows というプログラムをMSのサイトからダウンしてくる。その中の
tlist.exeというユーティリティーでdllの作動状態を調べる。odbc32.dllが作動していたら、
それを停止させてからパッチ当てる―つーことでいいのれすか?





165 :名無しさん@お腹いっぱい。:03/08/24 13:27
>161
ありがとうございます。念のため駆除ツールも焼いていきます。
新しいPCはまだ箱の中です。
ニムダのときに感染したかもと連絡が来てスキャンして見たら
新旧取り混ぜて15個見つかったのでノートン先生を強制購入させた
強者なので電話が来たときに反射的に
「私が行くまで箱から出さないでね!」とお願いしてしまいましたw

>162
とりあえず、日本語化の一番新しいのが対応しているバージョンを
入れてきます。それから有償のFWを買えるか相談してきます。




166 :名無しさん@お腹いっぱい。:03/08/24 13:29
>>164
一度バッチを当ててみてちゃんと修正されてるかどうか確認して見る方がよい
過去ログ見ると普通にアップデートして修正されてる人もいるし

167 :名無しさん@お腹いっぱい。:03/08/24 13:37
>>166
サンクスです。

今debugging tools 落としてきたとこですが、これはなかなかメンドそうでつ。
tilst.exeを実行すると、動いてるdllの一覧がちゃんと出てきて、odbc32.dllは
なかったから(゚д゚)ウマーと思ったが、もしあったらどうやって停止させるのか
わからんちん。

それから「ちゃんとパッチが当たってるか確認」というのはどこを見るのでつか?
レジストリー?


168 :名無しさん@お腹いっぱい。:03/08/24 13:46
>>165
このスレもCDに焼いて、ついでに紙に打ち出しておくと便利。


169 :名無しさん@お腹いっぱい。:03/08/24 13:48
>>167

下のでバージョンと日付の確認だよ
ttp://support.microsoft.com/default.aspx?scid=kb;ja;823718

170 :名無しさん@お腹いっぱい。:03/08/24 13:58
初めてPC買った人はどうなるんだろうと思った。
メーカー品だとすでに対策済みなのだろうか?
PCの箱に「Blaster対策済み!」とか書かれてるのが出てくるのかな?

171 :名無しさん@お腹いっぱい。:03/08/24 14:18
早く対策知る!pingがuzeee!

172 :名無しさん@お腹いっぱい。:03/08/24 14:33
>>165
どうやってネットに繋いでいるかによって、対策は変わってくるな。

1)ルーター機能を使用し(ルーター機能付きモデムまたは購入ルーターありで
  高速接続を使用中)
  →普通にWindowsUpdateをし、ウイルス対策(XOのFW ON推奨)

2)ルーター機能はない(YBB、フレッツなど)が高速接続
 →ネットワークに接続する前に、XPのファイヤーウォールを ONにしておいて
  それからネットワークに接続しWindowsUpdateしておく。

3)アナログ&ISDN
  →CDに焼いたものを持っていく
  →ネットワークには接続しないで使う(w

>>170
MSが、XPのFW ONを標準にして出荷するらしい。
今はデフォルトでは、OFFになっている。
ただいつ出荷する分からそうなるのか、さっぱり分からない。

ところで、うちのルーターのチカチカ点滅が随分減ったんだけど、
感染者が気が付いて対策終えた?


173 :165:03/08/24 14:41
>168
このスレで張られているリンクをまとめてあるので、念のためそれも
持っていくことにします。そこまでは必要ないことを祈りつつ・・・。

>172
従兄弟のはふれっつISDNで、今は98なんだけど、
行くまでケーブル抜いてネットしないよう言って置きました。
・・・手間のかかるおにいちゃんでつ。



174 :名無しさん@お腹いっぱい。:03/08/24 14:46
2000でパッチ当てたんですが
FW入れないとまずいですか?

175 :名無しさん@お腹いっぱい。:03/08/24 14:52
今後まずい

176 :名無しさん@お腹いっぱい。:03/08/24 14:55
セキュリティ意識の低さがまずい。

177 :名無しさん@お腹いっぱい。:03/08/24 15:03
>>167
よい質問でつ。

MDACパッチ適用後、ファイルマネージャーでファイル情報を確認する。
適用が成功していればファイル情報はそれぞれ以下のとおりとなる。
ただし、下の時刻はUDT(世界標準時)なので、日本は+9時間となる。

MDAC 2.7 用パッチ適用後
日付 時刻 バージョン サイズ パスとファイル名
-----------------------------------------------------------------------
21-May-2002 16:18 3.520.8721.0 200,704 %WINDIR%\System32\Odbc32.dll
21-May-2002 16:19 3.520.8721.0 94,208 %WINDIR%\System32\Odbccp32.dll


MDAC 2.6 用パッチ適用後
日付 時刻 バージョン サイズ パスとファイル名
------------------------------------------------------------------------
21-May-2002 16:49 3.520.8721.0 221,456 %WINDIR%\System32\Odbc32.dll
21-May-2002 16:49 3.520.8721.0 102,672 %WINDIR%\System32\Odbccp32.dll

MDAC2.5 用パッチ適用後
日付 時刻 バージョン サイズ パスとファイル名
------------------------------------------------------------------------
22-May-2002 14:58 3.520.8721.0 217,360 %WINDIR%\System32\Odbc32.dll
22-May-2002 14:58 3.520.8721.0 102,672 %WINDIR%\System32\Odbccp32.dll

レジストリの値が書き換えられていても本体ファイルの置換えが成功しているかどうか
わからんので、ファイル情報を確認しとくのが吉だとか…。もうアフォかと(ry

178 :名無しさん@お腹いっぱい。:03/08/24 15:06
ブラスター対策状況のチェックのExcelシートの記入を求められた。
パッチ適用済みと書く欄があった。
バッチ適用済みと書いてる人が結構多かった…

いったい何を適用したんだ?

179 :名無しさん@お腹いっぱい。:03/08/24 15:09
>>178
IME2000 郵便番号辞書

180 :名無しさん@お腹いっぱい。:03/08/24 15:09
ルーターが入ってればデフォルトで外からアクセスできないから
感染しないって言ってる ヤツが居たけどホント?


181 :名無しさん@お腹いっぱい。:03/08/24 15:10
>>174
ネットにつなぐPCにFWは絶対条件です。
なおガイシュツだが、XPのファイアウォールは外→内への侵入しかチェック
しない。いったん感染してしまうと、内→外へウィルスを撒き散らすことに。
やはりZone Alarm、 Outpost、 Kerioなど入れておくのがよいです。

テンプレ>>8 >>9 あたり見といてね。

182 :名無しさん@お腹いっぱい。:03/08/24 15:20
>>180
今回のブラスタDに関していえば、こやつはport135を通じて入り込むので、
ルータがport135を閉じていれば感染しない。しかしルータの下にLANを組んで
あって、そこへ感染したノートパソなどつながれたら(>>152)あぼーん。

また当然だが、メディア(フロッピー)やメールで感染するウィールス(流行中の
SobigFなど)にはルータは効果なし。

対策三か条
1 Windows Updateを常に実行
2 FWをインストール
3 アンチウィールスソフトをインストール




183 :名無しさん@お腹いっぱい。:03/08/24 15:21
漏れの odbc (w

日付 時刻 バージョン サイズ パスとファイル名
-----------------------------------------------------------------------
20-Feb-2003 17:39 3.525.1022.0 221,184 %WINDIR%\System32\Odbc32.dll
20-Feb-2003 17:39 3.525.1022.0 102,400 %WINDIR%\System32\Odbccp32.dll

184 :167:03/08/24 15:23
>>169 >>177
サンクスです。よくわかりますた。

185 :177:03/08/24 15:29
>>183
じゃこれが最新版? そういやMSの技術情報はLast Reviewed:2003/01/28だった。
早く最新情報に更新せいや。それともどっかに最新版のファイル情報うpされてたっけ?




277 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)