＜ネット接続障害＞ウイルスで世界的被害　コード・レッド以来

世界各地で米東部時間２５日午前（日本時間同日午後）
インターネットへの接続ができなくなるなどのコンピューター被害が相次いだ。
コンピューターウイルスによる影響とみられており
米国の専門家は０１年夏に世界的な被害を出したウイルス
「コード・レッド」以来の大規模な被害になる可能性があるとみている。
被害は世界各地で一斉に始まった。
アジアでは韓国、日本、タイ、カンボジアなどで障害が報告されている。
専門家の調査によると、コンピューターのサーバーが攻撃されたとみられる。
インターネットに接続できなくなったり、作動が遅くなるほか
ＡＤＳＬ（非対称デジタル加入者線）サービスにも影響が出ている。
被害はさらに広がる見通しだ。
http://headlines.yahoo.co.jp/hl?a=20030126-00000079-mai-soci
＜ネット接続障害＞新種「ワーム」が攻撃　世界的混乱狙う
http://headlines.yahoo.co.jp/hl?a=20030126-00002084-mai-soci
＜韓国＞全土でネット接続不可能に　ハッカーの攻撃か？
http://headlines.yahoo.co.jp/hl?a=20030126-00002031-mai-int

　※記者コメント
そういや、今日初めておいらのメールにウィルスが届いたんだけど
何か関係あるのかな？

877

get

ﾏｽﾞｰ

てか世界的だったんか・・　日本はなんともなかったぽけど

伸び悪い？

でんでんなんともなかったヨ。

ニュ−スでは韓国では・・・・・。

ＭＳＮメッセンジャーがつながらないんだけど、そのせい？

ＩＴ大国、韓国でネット全面マヒ
　ブロードバンド（高速・大容量通信）が普及した世界のＩＴ（情報技術）大国の韓国で、
２５日午後２時（日本時間同）ごろから、有線・無線インターネットの国内サーバーへの
接続が全国的に相次いでできなくなった。復旧作業を一応終えても、つながりにくい状態は
夜も続いた。全国的なネット障害は韓国で初めてだ。
　情報通信省や警察当局は、ハッカーによるネット攻撃の疑いも考えられるとして、捜査に乗り出した。
　ＫＴＦやＳＫテレコムなどの移動電話用無線インターネットサービスがまずできなくなり、
同３時前にはＫＴ（旧韓国通信）やハナロ通信などの高速ネット回線が不通となった。
　韓国メディアはＫＴなど業者の話として、ソウル市内にあるドメイン・ネーム・システム
（ＤＮＳ）に大量の異常なデータが入り込んで止まったためではないか、と伝えている。
　この混乱で、ネットを使った買い物や銀行口座利用などがかなりの影響を受けた。 (21:00)

　　　　　　　　　　　　　　　大変そうですな。

今も重くないか？
>>8
折れのもなんか変

あ、ウィルス（ワーム?）だったの？

いままで検出されずに広まって一斉に発病したのかな？
すごいね

いまだに137をノックする馬鹿がいる

韓国だけじゃないの？

>>13
アメリカも影響うけてるし、日本もそれなりに攻撃くらってる。

俺の借金をチャラにしてくれ

で？どの辺がビジネスな訳？

うちは別に遅くはないが、トレンドマイクロのホームページだけ繋がらない。

＞そういや、今日初めておいらのメールにウィルスが届いたんだけど
＞何か関係あるのかな？

関係ないれす…

日本は一般ユーザーにはなんともないってさ。

DOS攻撃？

アンチウイルスも炎壁も導入していない香具師の数を点呼しる！

1!

>>20
2ch情報だとport1434にパケット送ってくるらしい。

http://jbbs.shitaraba.com/news/723/
　↑
ウイルス

http://news.www.infoseek.co.jp/NTitles?qt=%A5%CD%A5%C3%A5%C8%A1%A1%B4%DA%B9%F1%A1%A1%BE%F5%C2%D6&qp=0&sv=SN&sam=0&st=0&nh=20&pg=news_result.html

やばいね
big-serverが完全に死んでる

■海外のホスティングサービスはここで語ろう■
http://pc.2ch.net/test/read.cgi/perl/997275456/598-
１月２５日★全世界インターネット網ダウン
http://pc.2ch.net/test/read.cgi/perl/1043504400/
今現在、インターネットは正常か？
http://pc.2ch.net/test/read.cgi/network/1001056834/31-

CERT/CC Vulnerability Note VU#370308
Microsoft SQL Server 2000 contains denial-of-service vulnerability in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/370308

スラッシュドット ジャパン | 新型ワーム? ネットワーク全体で遅延発生中
http://slashdot.jp/article.pl?sid=03/01/25/0920206

鯖ダウンを愚痴るスレッド
http://pc.2ch.net/test/read.cgi/perl/993135086/313-

２ch重いな。

製作者捕まったら史上最高額の賠償額出るかもな。

なんか珍しくロスから不明なTCPポート接続来てて、F/Wが弾いていたが
このせいだったのかな？

なんとなく２ｃｈ重いでつね。やっぱ影響してるのかな

重いインターネットですね

http://jbbs.shitaraba.com/news/723/
↑
こっちに非難しようぜ。

>>18
いや、きっと >>1 のＰＣがウィルスメールを受信すると、チョン国のトロイが
一斉に発動するようになってたんだよ。風水かなんかの関係で。

だから、2chが今重いくてムカつくのはきっと>>1の所為なんだよ。

韓国のトラブルはwormによるものというよりは人為的ミスっぽいな。
日本でもポート1434へのアタックが頻発してるけどISPに接続できないという
トラブルまでは発生してないみたいだし。
基幹ルータを止めたとか、基幹DNS鯖の設定飛ばしたとかで麻痺だったら
（自称）IT大国の看板おろしてもらいたいな。

韓国のサーバーがワームに感染しまくって、
それが互いにDoS攻撃かけているのだろ。
コードレッドの時と同様、周りが迷惑だな。

韓国のセンターはFW置いてるとこ少ないみたいだしな、デンジャラス。普通そんなポート外から開いてねえよ。

>>37
OSもピーコだらけだしな

なんでぃ、XPのFWも音沙汰なしだし、だいたい
ルータにも164番しか記録されてないぞ。仲間ハズれすんなや。

http://book.2ch.net/test/read.cgi/bizplus/1043502828/35

俺もニュース見たときおかしいと思った。
ワームだったらIXとかのトラブルとかじゃないとドメインごとに影響でないし。
そうかルートのDNSか、bindの古いやつ使ってたりして。

ワームのために、サーバの(IPの)1434ポートが攻撃にあっている。
それでサーバのIPがビジーになる可能性が高く、重たくなっている模様。

なお、大学間(九州のとある国立大学間)のトラフィックの解析をしたら、
1434宛てのパケットが大量に流れている。これは遅いはずだ。

韓国では、
NICにあたるサーバ(詳細不明)が二台あるんらしいんだが、
うち、一台が落ちた模様。もう一台も大変ビジーとか。

わしのPCにも1434ポートあてにたくさんきてるな。

俺、聞いた話によるとウィルスの名前「恐怖の大王」らしいです。
1999年に発動したらしいのの再来らしいです。

被害を受けたのは自称IT先進国でウリナラマンセーな彼の国のみ

SQL Server のバッファオーバーランです

返信不要のＵＤＰというところが太刀が悪いな

1時間に一回ぐらい1434号室のドアが叩かれていますな。

一時間あたり10-30会は叩かれているけど問題なし

ﾈｯﾄ山師は(((;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ だよ
あしたのザラ場繋がらなかったらどーすんだよ

世界各地でネット障害、韓国では長時間不通

【ソウル＝浅野好春】韓国の通信社、聯合ニュースによると、韓国全土で２５日午後２時ごろから、インターネットが長時間不通になった。
復旧作業の結果、同夜までにかなり回復したが、完全復旧には至っていない。韓国でこれほど大規模なネット障害が起きたのは初めて。
警察はハッカーの仕業の可能性もあるとみて捜査している。
ＡＰ通信によると、タイ、カンボジア、台湾、フィリピン、マレーシアなどアジア各地や米国でもこの日、
ネットにつながりにくくなったり、通信速度が低下したりする障害が起きた。同一犯の可能性もあり、
米連邦捜査局（ＦＢＩ）も捜査に乗り出した。
ウイルス対策ソフトで知られる米シマンテック社によると、影響を受けたシステムは世界で２万か所以上にのぼった。
米専門家は２００１年夏に世界的規模でインターネットに深刻な影響を与えた自己増殖型のコンピューターウイルス
「コード・レッド」のケースに似ていると指摘している。
一方、韓国情報通信省当局者によると、ソウル市内の電話局のサーバー＝ミニ時典２面＝に大量のデータが送り込まれ、
マヒ状態になったという。
一方、警察庁のサイバーフォースセンターは同日夜、サイバーテロの可能性もあるとみて、
全国の管区警察局にある８か所の部隊に対し、通信障害の被害などの連絡があればただちに出動できるよう待機を命じた。
◆警察庁も警戒◆
インターネット・セキュリティー会社「ラック」（東京・江東区）によると、日本国内でも２５日午後２時ごろから、
同社が監視している一部のサーバーに対してインターネットを通じて不正なアクセスが集中した。
この影響で、大学や大手商社など同社の数十の顧客のホームページへの接続速度が遅くなるなどの障害が起きた。
不正アクセスは多いところで一時間に１２０万回にも及んだというが、午後６時ごろにはほぼ終息した。
http://www.yomiuri.co.jp/00/20030125i114.htm

今日は 2chが軽いんだけど彼の国からの攻撃ができなかったってことかな？
ウイルスもいいことするんだｗ
といか世界的ウイルスよりも彼の国が危険だということだね。

どーして韓国が集中的に麻痺したわけ？

基幹サーバーのＦＷが不完全だったと思われ。

>>51は脳天気

盛り上がってるみたいだからﾌｧｲｱｳｫｰﾙｿﾌﾄ入れてみた。
ちょくちょく来るね。
危険度高　もひとつきた。

残念ながら、もう復旧したみたいね。

>>8
漏れはメッセンジャー使えるけどメールがダメ。

　っていうか誰か憂さ晴らししたんですか？
　　　　　　日頃の仕返し？

「 韓 : インターネット麻痺の主犯日本人である可柏ｫ.. 」
http://bbs.enjoyjapan.naver.com/jaction/read.php?id=enjoyjapan_7&nid=103132&work=list&st=&sw=&cp=1

なんか日本からの攻撃だっていってますけど？

SQL Serverを外に開いててパッチも当てず、という所が多かったという事かい？

まだ1434号室ノックされるなー。

899 名前：名無しさん＠３周年 投稿日：03/01/26 03:47 ID:tyfwk8WN
YBBはＢＢフォンの為にセキュリティを犠牲にしているネットワークです

ＶｏＩＰのプロトコルを通す管理を楽にするために

ＵＤＰのポートはほとんど全開

だからW32.SQLExp.Wormが鯖に感染したら

ひとたまりもありません
***************************************

今日はＩＳＰ板でＹＢＢ工作員が暴れてなくて静かだなと思ったら
このせいだったのね・・・韓国＆ＹＢＢ信者ご愁傷さま（ｗ

>>51>>61
極めて頭が悪いな。

　　 　 ∧＿∧∩　／￣￣￣￣￣￣￣￣￣￣￣
　　　 （　´∀｀）/＜先生！http://homepage3.nifty.com/digikei/ten.html！
　＿ / /　　 /　　　＼＿＿＿＿＿＿＿＿＿＿＿
＼⊂ノ￣￣￣￣＼
　||＼　　　　　　　　＼
　||＼||￣￣￣￣￣||
　||　 ||￣￣￣￣￣||
ココ重いけど久しぶりにGood

ちょっとずれているかもしれんが、いま進化の多様性のことをオモタ。
なぜに男女の性差があったり、突然変異があるのかというと、
遺伝的に種族が均一にならないためでしょ？
何か強力な伝染病や遺伝的疾患、突然の気候変動などがあると、
同じ遺伝子だけの種族はそれだけ生物としての選択肢の幅が
少なくなるわけで、カタストロフィの危険性がその分、高まるからね。

今回のＭＳの件も、同じシステムを使うユーザーが多いから
これだけ大混乱に陥ったわけでしょ？
「遺伝的に多様性のない生物は、カタストロフィに弱い」
ということを改めて証明したとオモタヨ。

日本は平和だなぁ、、

ひろゆきｷﾀ━━━(ﾟ∀ﾟ)━( ﾟ∀)━( ﾟ)━( )━( )━(｡ )━(Ａ｡ )━(｡Ａ｡)━━━!!

ひろゆ子以外は認めん！

　うわ　ちょっと調べてから寝ようとしたら降臨か・・・・
寝れなくなるかもｗ

>>65
え〜い、この偽者が
失せろ

＞＞69
偽者だったのか・・・
最近、さげぐせが抜けない・・・　　下げ行進のところしかいってないからな・・・

データドレイィィィン

本物じゃないの？

韓国が世界に向けてテロしかけたんだけど、バグがあって自爆したんじゃねーの？
んで、証拠隠滅のために通信を遮断。

>>64
漫画映画「甲殻機動隊」でつね

　他からは糞げーだと言われてるMMOやってたけどさ
ついさっき　世界規模だと知ったYO
　今日のバイトのとき詳しい人に聞くかな・・・・
この際にウィルススキャンのインストールの仕方おそわるか・・・
ウィルススキャン　無料のマカフィ使ってたけどさ（PCに最初からはいってる奴）
完全に削除しないと・・・

でもなんで週末を狙ったんですか?

>>76
週末なら復旧に時間かかるからじゃない？

>>78
SQL2000SP3ってまだ出てからそんなに経ってないから、
既存システムの安定性を考えて検証中のとこもあるはず。
んで今回の攻撃でサーバダウンと。

２ｃｈや新聞とかでこの事知ってｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
でもデータセンターまで行くのだるいから放置と。

まぁ漏れがそうな訳だが。

しかしインターネットってなんかアバウトでいいね。

>>69
キサマ様は罰として今から外へ出て乾布摩擦

再降臨もないみたいなんで寝るかな・・・

滝に打たれてきます

警視庁サイバーフォースセンター

戦隊ﾓﾉみたいなー

＞韓国の被害のせいで、日本がわからん
＞http://www.security.nl/misc/codered-stats/geodist.gif

>>83


な、、、なんすかコレ！？

>>83
見れないよ！

で、何で韓国だけ被害？大きかったの。
パッチ当たってないサーバが多かった、
元から韓国を狙っていた、
韓国のサーバが足場になった、
などいろいろ聞くけど、どれもその原因が今一つ解らない。

今回のはCO2にするとどれくらいムダにしたんだろうか・・・

ネット被害の保険とかあったら大変だろうな・・・

>>83
ﾜﾗﾀ

韓国の鯖が、被害受けやすい状態だったのは明確。
保守管理がずさんとしかいえない。

やられた糞

ネットだけじゃなく国そのものがあぼ（略

・・・されたらよかったのにな〜・・・

>>83
相当なレイバーが暴走してるのですね。

またM$の欠陥か

何故、韓国の被害が大きいかというと、

孫がマイクロソフト好きだから

というしかないな

XPやofficeのアクティべートも不可かよ！　どうしてくれるねん！

ゲイシからのメッセージ

http://www.zdnet.co.jp/news/0301/25/nebt_15.html

> 顧客ができることは3つある。
> 1) 常に最新のパッチを当てること、
> 2) ウイルス対策ソフトを利用して常に最新の定義ファイルに更新しておくこと、
> 3) ファイアウォールを使うこと

韓国は普及率が高いがその分初心者の割合も高く何か有ると弱いな。
今回の件に関しては韓国のボスDNSサーバが陥落した事によって被害が大きくなった訳で
各マシンがワームにやられて落ちたと言う訳ではなし。
もとよりワーム自体にマシンをどうこうする力は無い。
しょぼいマシンに太い回線ならパケット送信する負荷でやられる可能性はあるが。
何故落ちたのか原因は分かってないがワームが絡んでるのは間違い無さそう。
攻撃が急に増えた事により自動的に自ら接続を閉じたと言う話もある。
韓国国内でワームが広がりその負荷に耐えられなくなったというのが一番もっともらしいが。

しかし1つ解らないことがあるが何故今になって爆発に増えたのだろうか。
ワームは前からある代物だし今になって急激に増える理由が無い。
爆発するならワームが現れた時点で発生しているだろうに。

最強の格闘家は誰だ？
http://bobsapx.s22.xrea.com/cgi-bin/saikyou/msgenq.cgi

↑ボブ・サップが独走しすぎてるので他の奴にも入れてやって下さい。

今回の事件でマイクロソフトが訴えられる予感・・・

個人的には今回のワームは前からあったワームではなくその亜種で
感染力を高めたものが撒かれたんじゃないかと思う。

あと、CoadRed、Nimdaと続き今回もMS製品の穴から来てる訳だが
MS製品でなくとも穴を持っているのは多くある。
パッチを当ててないSQLサーバを外部に晒していると言う数少なそうなものでも
これだけの被害を出している。
もしそれらが狙われた場合同等の被害を出す可能性は高い。
一番ヤバげなのがApache。未だに穴の空いたものを使っているところが数多くある。
既にApacheワームと言うのが有るらしいが今回のように
何時爆発的に増えるかは分からない。

スラマーか。月曜日にもっかい波が来るのか？

初歩的な質問で悪いが
ワームってなんでしょうか？

>>103
大雑把に言えばウィルスのこと。
CodeRedやNimdaもワームになる。
他にもウィルスと呼ばれるものにはトロイとか言うものもある。

菊地観光掲示板
http://www.kikuchikanko.ne.jp/cgi-bin/kbbs/kbbs.cgi

>83
南極は安全そうだな。

http://fanel7.ath.cx/cgi-bin/upbbs/img-box/img20030126131906.jpg
ルータのログ。

時限爆弾みたいに1月25日に活動しましょうとかいうウイルスだったのかな。

1月25日はカノッサの屈辱、菅原道真左遷の日

そして朝日新聞の創刊の日


　　　　　　　　　　　　　　　　そうか、糸がつながった！！

２５歳。
去年まで金無し君だったけど、オンラインカジノとパチンコで
二年で３５０万貯めた。一度やってみなよ。
初回のみだけど、１ドル以上のチップを買えば３０ドル（４０００円くらい）貰える。
もらうだけもらってプレイせずに換金することもできるし、ルーレットで赤か黒に
思い切って賭けてしまえば５０パーセントで二倍になる。
金なきゃオフラインでゲームすればいいだけ。暇つぶしになる。
ビデオポーカーとかスロとか色々あるのでマジでお勧め。
http://www.imperialcasino.com/~1kl5/japanese/

米マイクロソフト、ネット障害で修正ソフト導入求める
ttp://www.asahi.com/business/update/0126/002.html
　米マイクロソフト社は２５日、世界的にインターネット通信に障害が出た事態を受け、同社製データベース
ソフト「ＳＱＬ（シークェル）サーバー２０００」を利用する企業などに対し、既に明らかになっている欠陥を
一括して修正する最新版修正ソフト「サービスパック（ＳＰ）３」を直ちに組み込むよう呼び掛けた。（時事）
(07:30)

全世界を相手にした、マッチポンプだったらすごいな。

　　　　　　　　　　|ﾄﾞﾝﾄﾞﾝ!!　　　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
　　　　　　　　　　|ヾ（ﾟ∀ﾟ）ﾉ　ﾄﾞﾝﾄﾞﾝ!!　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
　　ﾋｨｨｨｨ 　 　 　 |　 （　　） ))　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
（´Д｀；）　　　　 　|((　<　<　　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
（∩∩ﾉ）　　　　　　　　　↑
　　↑　　　　　　　ぽーとすきゃん
　ぱそこん

サーバの中の人も大変だな。

>>113
漏れのことですか？

韓国のせいかよ。まったく。北があーだってのに、
おめでてぇな。

>>98
ワームというものは前からあるけど、このSlammerというワームは新種ワーム。

>>116
あ、こいつ一昨日発見されたのね。
昨日の混乱してる段階でこの名前でてたからもっと前から出てるものだと思ってました。
普通、ベンダが対応するのに1日以上はかかるんで。
なるほど、納得。

>>109
MMRのAAを付ければもっと良かったのに。

何も感じなかったな。ＵＤが一度切れたくらい。日本は丈夫なのか。

test

>>120
剥奪に怯えてるんだな

ビル君を訴えたい........

>>120
とりあえず、あやまって
削除依頼だせば？

>>83
Data from Aug 1 to Aug 5
ってなってるけど？

なんか、数日まえから、ｍｓ−ｓｑｌ−ｓでノートン君が反応していたが、
なにかあったのか

>>103
自力で他のマシンに感染していくヤツ

>>124
むかしからある有名な画像だよ

とりあえずこの件は>>35-38と>>98でFAかな。

今まで舐めてて、ノートには３ヶ月くらい入れてながったんだが
さっきヘンなアドレス踏んでしまったら
midiが止まらなくなった。

怖くなってノートソ入れマスタ。

>>107
ツールバーのクイック起動のソフトが気になりました。

また暴れだしたらしい
http://www.asahi.com/international/update/0127/006.html

しかし、SQL Serverを子守りする香具師はおらんのか？
それとも、MSDEベースのアプリが普及してて、面倒見切れないのか？

＜ネット障害＞週末情報不通、ネチズンら「大恐慌」
「１．２５サイバーテロ」−−。
http://japanese.joins.com/html/2003/0126/20030126195621400.html

【社説】恥ずかしい「インターネット強国」
http://japanese.joins.com/html/2003/0126/20030126200748100.html

>>131
日本にはいる。
馬鹿な国にはいない。

>韓国で深刻な被害が出たのは、通信大手ＫＴの道案内サーバー（ＤＮＳ）２台が機能不全
>になったためとみられている。

DNSがやられるて、そんなアホな・・・・

KTテレコムのサーバはすべてＭＳ製　だからやられた。

がんばれゲイツ君で見たのだけど、MSの.NET SDK(無料)をインスコすると
もれなくSQL鯖が付いてくるらしいよ。
ttp://www.asahi-net.or.jp/~FV6N-TNSK/gates/column181.html
.NET SDK
ttp://www.microsoft.com/japan/msdn/netframework/downloads/sdk.asp
こういう意図しないインスコで入れたことすら忘れていて今回のWORM騒動に
巻き込まれている人が多数いるのだろうね。

管理者がタコなのか？
MSのサーバが、多すぎてトラブったのか？

気になって昼寝もできん。(代休なのに)

ｳｨﾙｽ作る人間ってヒマね。
他にする事無いのかしらね。

ヽ(；´Д｀)ノ

っｈ

"MS-SQLサーバー不法複製が被害キーウイ"
http://honyaku.naver.co.jp/ktj.cgi?trn=1&frmbar=0&css_url=http://www.chosun.com/w21data/html/news/200301/200301270145.html
1.25 インターネット大乱が事態発生三日間にも鎮まらない理由で
MS-SQL サーバーの不法複製が原因という専門家たちの指摘が申し
立てられた.

未だに1434叩いてるﾔｼがいるよ…

>>141
不法な複製が多いとなぜオーバランすんだ？
そんなしくみMSが仕組んだのか？
そんな内部的なことを外部のハッカーが、何で知ってるんだ？

SQL鯖使うの恐くなってきたよ〜

>>143
不法複製をしていると、MSのサーバにつないでパッチ当てるような度胸はないんだろう

心配になってパ−ソナルファイヤ−ログってのを初めて見たら、137って数字がずらり。
たまに80、まれに1434。
こんなことおきなかったら、ログなんて見ることずっとなかっただろう。

>>136
こういうアンチMSのアホ記事ばかり読まないこと。
もっと客観的に判断しろよ。