【警告】“超特大”セキュリティ・ホールを狙うワームが出現,米CERT/CCが警告
1 : ◆HONYAt6X6Y @潰れかかった本屋さんφ ★:03/08/02 12:15 ID:???
インターネットのセキュリティ組織である米CERT/CCは米国時間7月31日,Windowsに
見つかった危険なセキュリティ・ホールを悪用するワーム(自動化された攻撃ツール)
が出現していることを警告した。ワームはTCPポート135番経由で対象マシンに侵入
して,バックドアを仕掛ける。バックドアを仕掛けられると,マシンを攻撃者に
乗っ取られてしまう。さらに,マイクロソフトが公開したパッチを適用しても
ふさげないセキュリティ・ホールを悪用するコードについても警告している。
等々
引用
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030801/1/
依頼
http://book.2ch.net/test/read.cgi/bizplus/1059642598/28
見つかった危険なセキュリティ・ホールを悪用するワーム(自動化された攻撃ツール)
が出現していることを警告した。ワームはTCPポート135番経由で対象マシンに侵入
して,バックドアを仕掛ける。バックドアを仕掛けられると,マシンを攻撃者に
乗っ取られてしまう。さらに,マイクロソフトが公開したパッチを適用しても
ふさげないセキュリティ・ホールを悪用するコードについても警告している。
等々
引用
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030801/1/
依頼
http://book.2ch.net/test/read.cgi/bizplus/1059642598/28
2 :名無しさん@お腹いっぱい。:03/08/02 12:15 ID:I0h7Rh6I
2222
3 :名無しさん@お腹いっぱい。:03/08/02 12:16 ID:jh1mY+Es
2ゲット出来るかね
4 : ◆HONYAt6X6Y @潰れかかった本屋さんφ ★:03/08/02 12:16 ID:???
【アップデートしてもダメか?】
メール鎖国する。
メール鎖国する。
5 :名無しさん@お腹いっぱい。:03/08/02 12:20 ID:41We+cgn
XPのファイアウォール機能をオンにしとけば平気?
そんなことない?
そんなことない?
6 :名無しさん@お腹いっぱい。:03/08/02 12:21 ID:aZ1/YVqa
メールだけでなく使わないポートは全部塞いで置くくらいしないと駄目かな?光の人とかは気を付けた方がいいかも
7 :名無しさん@お腹いっぱい。:03/08/02 12:22 ID:xJrqvz6n
8 :名無しさん@お腹いっぱい。:03/08/02 12:48 ID:vBEQynZc
ポート塞がないバカがかかる病気
そういやシマンテックのサイトが久々にパラボラアンテナ、本職は気づくのが早いな。
そういやシマンテックのサイトが久々にパラボラアンテナ、本職は気づくのが早いな。
9 :名無しさん@お腹いっぱい。:03/08/02 12:53 ID:V14Mpa/f
MEな俺は蚊帳の外かよヽ(`Д´)ノウワァァァン
10 :名無しさん@お腹いっぱい。:03/08/02 13:02 ID:Y+1Ves3S
今時135を開放してるブロードバンドルータなど存在しない!
‥‥と言いたいところだがどうなんじゃろ。
‥‥と言いたいところだがどうなんじゃろ。
jjr.to/junior_hosp/bbs_dr/bbs02/index.html
12 :名無しさん@お腹いっぱい。:03/08/02 15:30 ID:gvLWsKUy
13 :名無しさん@お腹いっぱい。:03/08/02 15:37 ID:56Uhcp7V
どうしたら135とやらが閉まってるか分かるの?
15 :名無しさん@お腹いっぱい。:03/08/02 15:38 ID:CTD6K2Zw
135はWindowsのデフォルト共有用ポート
16 :名無しさん@お腹いっぱい。:03/08/02 15:41 ID:v5SuaoEJ
17 :名無しさん@お腹いっぱい。:03/08/02 16:30 ID:Ab62S47d
Windows 2000だけじゃんかんけーねーや
18 :名無しさん@お腹いっぱい。:03/08/02 16:35 ID:Ab62S47d
ってうそぴょーん、
今日ウイルススキャンしたら感染してたぴょーん
ファイル削除しても駄目ならどうすりゃイイの?
今日ウイルススキャンしたら感染してたぴょーん
ファイル削除しても駄目ならどうすりゃイイの?
19 :名無しさん@お腹いっぱい。:03/08/02 16:37 ID:z5bloVHc
毎週出てくるなー
20 :名無しさん@お腹いっぱい。:03/08/02 16:39 ID:TRlM3fH8
21 :名無しさん@お腹いっぱい。:03/08/02 16:44 ID:ftTEL39h
135/tcpってデフォルトだとローカルにしか開かれていないんじゃないの?
22 :名無しさん@お腹いっぱい。:03/08/02 16:44 ID:Ab62S47d
確かに135,445への試行は多いね。
23 :名無しさん@お腹いっぱい。:03/08/02 16:45 ID:OQBoN4dR
スコッティ2ホッティ
わっかるかなぁ わっかんねぇだろぉなぁ
わっかるかなぁ わっかんねぇだろぉなぁ
24 :窓板住人 ◆winDOwS0aE :03/08/02 16:53 ID:AtA0F31H
CERT/CCはexploitコードは開発されていると言っているけれども、
それがwormとして開発されているとは言っていないと思うのだけれども。
どちらにせよ時間の問題なので、対応しなきゃ行けないことに代わりはないのですけれども。
それがwormとして開発されているとは言っていないと思うのだけれども。
どちらにせよ時間の問題なので、対応しなきゃ行けないことに代わりはないのですけれども。
25 :窓板住人 ◆winDOwS0aE :03/08/02 16:53 ID:AtA0F31H
>>21 Windows Server 2003はよく知りませんが、
デフォルトで何もかも解放です
デフォルトで何もかも解放です
26 :名無しさん@お腹いっぱい。:03/08/02 17:15 ID:ZxpgnXma
ま た M $ か
27 :名無しさん@お腹いっぱい。:03/08/02 17:45 ID:3UZSgb1j
そういえば、ポート135の使用例でこんなのがあった。
システム管理者からの警告を装ったポップアップ広告『メッセンジャー・スパム』
http://www.hotwired.co.jp/news/news/technology/story/20021017303.html
システム管理者からの警告を装ったポップアップ広告『メッセンジャー・スパム』
http://www.hotwired.co.jp/news/news/technology/story/20021017303.html
28 :名無しさん@お腹いっぱい。:03/08/02 21:23 ID:cSqGcgch
仕様です。
29 :つーか:03/08/02 21:34 ID:bQxukbPf
ルーター持ってる奴は、ポート135なんてはなから閉じてるだろうが。
30 :おむこさん志望 ◆QtGqCwfDSA :03/08/02 22:27 ID:0x+uQXBc
>>13
http://security.symantec.com/default.asp?productid=symhome&langid=jp&venid=sym
↑ここの「セキュリティリスクのスキャン」で自分のマシンが TCP 135 番ポートで listen() してるかどうかがわかるよ
http://security.symantec.com/default.asp?productid=symhome&langid=jp&venid=sym
↑ここの「セキュリティリスクのスキャン」で自分のマシンが TCP 135 番ポートで listen() してるかどうかがわかるよ
31 :名無しさん@お腹いっぱい。:03/08/03 01:51 ID:e2yYeENK
ソフトウェアFWでポート閉じてもいいんだよな。
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン