“接続しているだけで感染する”Blasterタイプのウイルス「Sasser」登場!

このエントリーをはてなブックマークに追加
1飼育係φ ★
ウイルス対策プログラムベンダー各社は2日、接続しているだけで感染するBlasterタイプのワーム型ウイルス
「W32.Sasser.worm」の発生を確認。すでに亜種「W32.Sasser.worm.B」の発生も確認されており、ユーザーへ注意を呼びかけている。

 W32.Sasser.worm(以下Sasser)は2003年8月に猛威をふるったBlasterウイルスと同様、
OSの脆弱性を利用した、“ネットワークに接続しているだけで感染する”タイプのウイルス。
企業などでは、ゴールデンウィーク明けの私物PCの持ち込みや、社内PCの脆弱性修正パッチ導入状況などに
十分注意する必要がある。

 Sasserウイルスは、Windowsの脆弱性「MS04-011」に含まれる「LSASSの脆弱性」を利用してワーム活動を行なう。
感染すると、TCPポート5554でFTPサーバーを起動。FTPサーバーを使って、他のPCへウイルス拡散を試みる。

 感染したPCは、ランダムに生成されたIPアドレスのTCPポート445に接続することを試み、
接続が確立された場合、Sasserウイルスは接続先のPCに対して、TCP ポート9996上で
リモートシェルの実行を可能とするシェルコードを送信。シェルを利用することによって、ポート5554上でFTPサーバに逆接続させ、
ワームのコピーを取得させる。コピーのファイル名は、「74354_up.exe」のように、後半に _up.exe が付き、前半に4つまたは5つの数字が付く。

 ワーム活動を行なう際、拡散先となるIPアドレスは、次のような法則でランダムに生成される。
50%の確率で完全にランダム、25%の確率で1番目のオクテットが感染したPCと同じIPアドレス、
25%の確率で1番目と2番目のオクテットが感染したPCと同じIPアドレスを生成する。
Sasserウイルスはこれらのランダムに生成されたIPアドレスを走査するために128のスレッドを開始するため、
感染したPCの処理速度は極端に低下する。

 また、SasserウイルスはLSASS.EXEファイルをクラッシュさせることがあり、クラッシュが起きると、
英文で「LSAシェルに問題が発生しました――(略)――マイクロソフトにこの問題を報告してください」
という内容のメッセージを表示するウィンドウが現われ、システムが再起動するという。

 Sasserウイルスへの感染を防ぐには、Windows Updateを実行して、
Windowsの脆弱性「MS04-011」のセキュリティ修正パッチを導入すればよい。
また、シマンテック・トレンドマイクロ・ネットワークアソシエイツなどウイルス対策ソフト各社は、
それぞれ亜種にも対応済みの定義ファイルをリリースしているほか、駆除ツールも提供している。
http://headlines.yahoo.co.jp/hl?a=20040503-00000001-imp-sci
2( `ー´)さん ◆NENOSA40.A :04/05/03 15:47
また佐々か!
3オレオレ!オレだよ、名無しだよ!!:04/05/03 15:48
うんこ

4オレオレ!オレだよ、名無しだよ!!:04/05/03 15:48
5オレオレ!オレだよ、名無しだよ!!:04/05/03 15:51

今日自動updateしてたのはこれかな?⊂⌒~⊃。Д。)⊃
6オレオレ!オレだよ、名無しだよ!!:04/05/03 15:51

重大犯罪ですので、sassar敦行(内閣安全保障長)氏が対策本部を立てないと。
7オレオレ!オレだよ、名無しだよ!!:04/05/03 15:52
特に問題ないな
8オレオレ!オレだよ、名無しだよ!!:04/05/03 15:53
金鳥sassar
9オレオレ!オレだよ、名無しだよ!!:04/05/03 15:56
ない
10オレオレ!オレだよ、名無しだよ!!:04/05/03 15:56
MEだから関係ないや
11オレオレ!オレだよ、名無しだよ!!:04/05/03 15:59
>>10

時々フリーズせんか?
12オレオレ!オレだよ、名無しだよ!!:04/05/03 16:01
昨夜、彼女と赤貝接続したが、大丈夫かな。
13オレオレ!オレだよ、名無しだよ!!:04/05/03 16:02
MEはウイルル
14オレオレ!オレだよ、名無しだよ!!:04/05/03 16:08
>>1
私は大阪に住む小学6年生の女の子ですがさっぱり理解できません
わかりやすく教えてください
15オレオレ!オレだよ、名無しだよ!!:04/05/03 16:09
>>14 嘘つきは泥棒の始まりです。
16オレオレ!オレだよ、名無しだよ!!:04/05/03 16:15
よくもまあ次から次へと・・・。
17オレオレ!オレだよ、名無しだよ!!:04/05/03 16:28
ウィルスかー・・・。
18オレオレ!オレだよ、名無しだよ!!:04/05/03 16:30
危険age
19∩( ・ω・)∩ ◆5ZgBdzX00w :04/05/03 16:34
ノートン先生がアップデートしたのはこいつのせいかな?
リブート要求されるとチョット面倒い。
ルータ入ってるし大丈夫とは思うけど。
20オレオレ!オレだよ、名無しだよ!!:04/05/03 16:37
>>19
確かに面倒だ。
っていうか、もうウィルス作らないでくれといいたい。
21オレオレ!オレだよ、名無しだよ!!:04/05/03 16:39
昨日、友人の職場がやられたとの話。
結構、大変だったようだ。
22オレオレ!オレだよ、名無しだよ!!:04/05/03 16:40
ルーターのログ見てみたらポート445へのアクセスが沢山。

どこぞのアホが感染したみたいだな。
23∩( ・ω・)∩ ◆5ZgBdzX00w :04/05/03 16:40
ルーターのログを確認してみた。

この3分間に10カ所ほどからポート445を叩きにきてるんだけども…。
(135も未だに来てるし…w)
みんなー大丈夫かぁ?
24オレオレ!オレだよ、名無しだよ!!:04/05/03 16:40
厳密に言えばウィルスじゃなくてワームだったりする。
25オレオレ!オレだよ、名無しだよ!!:04/05/03 16:41
>>21
まじで!?最初の感染者じゃなくてよかった・・・
26オレオレ!オレだよ、名無しだよ!!:04/05/03 16:42
多分大丈夫なはず・・・
27オレオレ!オレだよ、名無しだよ!!:04/05/03 16:45

やっぱNISだけじゃなくてルータ買うかな。

PC1台なのになんかシャクだが・・・・・;y=ー(゚д゚)・∵. ターン
28オレオレ!オレだよ、名無しだよ!!:04/05/03 16:48
該当OSくらい書いておいた方がいいな>ソース
たしか 2k 以降だったと思うが・・・
29オレオレ!オレだよ、名無しだよ!!:04/05/03 16:48
>>25
そいつとは仕事関係のやりとりもしてるんだけど、午後に当分メール使えないかもとの電話があった。
で、今朝、新種のウィルスらしいから気をつけろと再び連絡が入った。
30オレオレ!オレだよ、名無しだよ!!:04/05/03 16:58
>>28

正解でつ。

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
31オレオレ!オレだよ、名無しだよ!!:04/05/03 17:04
port1025と2745が繰り返し叩かれてる、これは心配ないの?
32∩( ・ω・)∩ ◆5ZgBdzX00w :04/05/03 17:05
初心者のためのWORM_SASSER(A.B)への対処法…だって。
http://pc3.2ch.net/test/read.cgi/sec/1081735712/874

それから…。
>IP アドレスは、次のような確率で生成されます:
>50% の確率で、完全にランダム
>25% の確率で、1番目のオクテットが、感染したホストと同じ IP アドレス
>25% の確率で、1番目、2番目のオクテットが、感染したホストと同じ IP アドレス
33オレオレ!オレだよ、名無しだよ!!:04/05/03 17:20
MS04-011当てたから大丈夫かな、とりあえず
34オレオレ!オレだよ、名無しだよ!!:04/05/03 17:30
>>27
ルーター買えばいいの?
モデムに内蔵されてないの?
35オレオレ!オレだよ、名無しだよ!!:04/05/03 17:40
ADSLモデム兼ルータ+NIS+NAV
ウィルスメールはプロバイダサービスで弾く。

現状、これで侵入を許したことは無し。
さらに1台、中継用のPCを噛ませればさらに安心か・・・・
36オレオレ!オレだよ、名無しだよ!!:04/05/03 17:47
NIS=ノートンインターネットセキュリティー?
37オレオレ!オレだよ、名無しだよ!!:04/05/03 17:50
>>36
左様で御座います。
38オレオレ!オレだよ、名無しだよ!!:04/05/03 18:00
Windows系のマシンはIPアドレスを使用しているから感染しやすい。
AppleのPCだとMACアドレスっていうハードウェアベースのアドレスを
使用しているから、ウィルスに対しては安全。
みんなで、MACに乗り換えよう!!
39オレオレ!オレだよ、名無しだよ!!:04/05/03 18:01
>>34

内臓されてない。

>>36

正解でつ。
40オレオレ!オレだよ、名無しだよ!!:04/05/03 18:03
>>34
プロバによっては内蔵タイプもあったような?
確認汁。
41オレオレ!オレだよ、名無しだよ!!:04/05/03 18:04
KB835732ってインストするとログインが遅い。
イベントログに変なログが残る
42オレオレ!オレだよ、名無しだよ!!:04/05/03 18:04
>>38
えーーーーっと・・・・・・・
「釣れますか?」って聞けばいいのか?
43オレオレ!オレだよ、名無しだよ!!:04/05/03 18:05
>>38
戯言を言うでない。
MACアドレスはWinにもあります。
44オレオレ!オレだよ、名無しだよ!!:04/05/03 18:10
>>43
釣られるなよ。
45∩( ・ω・)∩ ◆5ZgBdzX00w :04/05/03 18:18
WindowsUpdateもなあ…。
急いで入れるとバグがあったり…ってのがスリリングなんだよなあ。
つい、ちょっと様子みてから入れる習慣が…w
46オレオレ!オレだよ、名無しだよ!!:04/05/03 18:20
ウイルスバスター2004でぅpデートすればオッケーですか?
47オレオレ!オレだよ、名無しだよ!!:04/05/03 18:25
わけわかんね
48オレオレ!オレだよ、名無しだよ!!:04/05/03 18:30
わかる人にしかわからんのだよ
49オレオレ!オレだよ、名無しだよ!!:04/05/03 18:46
なんとなく接続が重い気がする
50オレオレ!オレだよ、名無しだよ!!:04/05/03 18:48
>>46
その前にWindowsをUpdate汁。
51オレオレ!オレだよ、名無しだよ!!:04/05/03 19:58
またウイルスか
52オレオレ!オレだよ、名無しだよ!!:04/05/03 20:05
何か接続しているだけで感染するつーから心配なんですが。
53オレオレ!オレだよ、名無しだよ!!:04/05/03 20:05
       _,,,,,,,,
     , - ' ゙    `` ‐ 、_,,,,,
   ,r'          /=ミ
  /           彡ll',''´
. /             彡lll
 !-- .、    ,、、、、,,,   彡lノ
 l,,,,,__ /   ___     'r''゙ヽ
. |`゙'' ./   `'゙'''"    .〉,l |
 |.   ,'           //
. ',. ,'           , r'
.  ゙, ゙'ー ‐`      l  |
   ゙、''゙ ,,、二''‐    ノ  l、
''''''''7'ヽ  '''    /   /`〉`゙T''''''''''
  l  ` 、,,,,、- ' "    / /.|  |
.  |  |  .l i       / ./ |  |
  |  |  | l      / ./ .|  |
. |  |   | l     / /  |  |
 |  |   | ',   / /  l  .l
【ゴールデンレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば14日後好きな人から告白されるわ宝くじは当たるわ
出世しまくるわ体の悪い所全部治るわでえらい事です
54オレオレ!オレだよ、名無しだよ!!:04/05/03 20:14
どうやって「MS04-011」のセキュリティ修正パッチを導入するかを簡単に誰か教えろや!!
だって危険なんだろ?接続しているだけで感染するつーから
55オレオレ!オレだよ、名無しだよ!!:04/05/03 20:18
まだBlasterに感染しているのかTCP135を叩いてくるアフォもいるのに、
迷惑だなぁ。
(と言いつつ、Macだから漏れは被害はない、でも無関係って訳にはいかない)
知人のサポート有料にしようかな、こうウイルスが多いといい迷惑だ。
56オレオレ!オレだよ、名無しだよ!!:04/05/03 20:25
防火壁入れてるから無問題。
(使ってないポートは全部塞がれてる)
57オレオレ!オレだよ、名無しだよ!!:04/05/03 20:36

このスレは書くより、読むほうが面白いな。

以後ROMろう。 (´ー`)y─┛~~
58オレオレ!オレだよ、名無しだよ!!:04/05/03 20:42
FWで塞いだ
59オレオレ!オレだよ、名無しだよ!!:04/05/03 20:50
MACは安全。IPは危険。
60オレオレ!オレだよ、名無しだよ!!:04/05/03 20:53
MEは大丈夫だよな?
61オレオレ!オレだよ、名無しだよ!!:04/05/03 20:56
ウイルスの作者↓が言うには・・・
62オレオレ!オレだよ、名無しだよ!!:04/05/03 20:56
KEIは大丈夫だよな?
63オレオレ!オレだよ、名無しだよ!!:04/05/03 20:59
>>62
( ´д)ヒソ(´д`)ヒソ(д` )
64オレオレ!オレだよ、名無しだよ!!:04/05/03 21:15
>>54
( ´д)ヒソ(´д`)ヒソ(д` )
65オレオレ!オレだよ、名無しだよ!!:04/05/03 21:23
>>64
いや、最近問題になってるよ。
新品のPCがウインドウズアップデート中にワームにやられてますたっての。
66オレオレ!オレだよ、名無しだよ!!:04/05/03 21:47
ニムダ騒動の時に某ソフト会社の対策ページが感染していたのは笑えんかったなぁ。
67オレオレ!オレだよ、名無しだよ!!:04/05/03 21:48
もろに感染しました
68オレオレ!オレだよ、名無しだよ!!:04/05/03 22:08
>>54
パッチを健全なパソコンでダウンロードしる。
それをアップデートするパソコンへインストールすれば問題なし。
69オレオレ!オレだよ、名無しだよ!!:04/05/03 22:09
ま、ルーター入れろや。
安い奴でいいから。
70オレオレ!オレだよ、名無しだよ!!:04/05/03 22:10
MS04-011入れたらログイン遅くなるよ
71オレオレ!オレだよ、名無しだよ!!:04/05/03 22:19
ホント?
少し様子みようかな。
NISもルータ入れてるし。
72オレオレ!オレだよ、名無しだよ!!:04/05/03 22:32
Windows Update の4月分に不具合のお知らせ。(4月28日)
http://japan.internet.com/webtech/20040430/12.html
http://support.microsoft.com/default.aspx?scid=kb;en-us;835732
Microsoft は「Windows 2000で、ドライバの読み込みがうまくいかないため、何度も繰り返して読み込もうとする」と述べ、
「Ipsecw2k.sys」「Imcide.sys」「Dlttape.sys」以上のドライバの内どれか1つでもインストールしていると問題を起こすと認めた。

システムが問題のドライバを含む場合、4月の月例セキュリティ情報の内、「MS04-011」の修正プログラムを適用すると、
コンピュータが起動中に応答しなくなったり、ユーザーが Windows にログオンできない状態になってしまう。
またシステムプロセスの CPU 負荷が100%の状態になる場合もある。

同社はサポート技術情報の中で、「問題が発生するのは、Nortel Networks VPN クライアントをインストールしており、
IPSec Policy Agent サービスの起動時オプションを Manual または Automatic に設定した場合と確認した」と述べている。

Microsoft は当面の回避方法として、セーフモードで起動するか、インストール CD などを用いて回復コンソールを起動し、
IPSec Policy Agent サービスを停止するよう、Nortel Networks VPN クライアントのユーザーに勧めている。



…修正はされてんのか?コレ。
されて無さそうだよな。日付的に。
どーしろっての?>M$さん
73オレオレ!オレだよ、名無しだよ!!:04/05/04 01:21
WindowsUpdateはやっとけ。
いわゆるひとつの「自己責任」で。
74オレオレ!オレだよ、名無しだよ!!:04/05/04 02:12
>>38
今度人にいってみよう。
相手のパソコンに関する知識レベルがわかる。
75オレオレ!オレだよ、名無しだよ!!:04/05/04 02:23
韓国に取引先がある所やばくね?

http://japanese.chosun.com/site/data/html_dir/2004/05/03/20040503000082.html
ワーム型ウイルス「Sasser」急速に拡散

安哲秀(アン・チョルス)研究所は3日午後4時現在、ウイルス被害の通報が約266件に達していると伝えた。
これは今年はじめに大規模な被害を生んだ「マイドゥーム」の通報件数の5倍に及ぶ。
個人、企業、公共機関を問わず、被害が続出している。

国内最大の総合病院のひとつであるソウル・峨山(アサン)病院では朝からコンピューターの機能が停止し、
患者の医療情報を手書きで記録している。
P日5000人の患者が来院する病院の電算網が麻痺したことにより、採血や各種の検査に遅れが生じ、
患者らは大きな不便を被っている。

ロッテグループでは午後に入ってから会社内のコンピューターの約3分の2が繰り返し停止したほか、
インターネットに接続できなくなり、職員らが仕事のできない状態に陥った。
76オレオレ!オレだよ、名無しだよ!!:04/05/04 04:11
トレンドマイクロによると、3日午後5時半現在の国内の感染被害報告件数は10件。連休中で企業のパソコンが稼働していないため、
現在までのところ被害が拡大するおそれは少ない。
ただ連休明けに欠陥を修正していないパソコンが大量に起動した場合、大規模感染被害につながるおそれがある。

 同社のオンラインウイルス検査プログラムによると、全世界で既に1万1311台のパソコンが感染(3日午後8時半現在)、
うち728台が日本にあるパソコンだった。

http://www.nikkei.co.jp/news/sangyo/20040503NTE2INK0103052004.html

前の時も連休中とかじゃなかったっけ?w
ラッキー♪
77オレオレ!オレだよ、名無しだよ!!:04/05/04 04:13
ところで。

>国内の感染被害報告件数は10件。
>728台が日本にあるパソコン

なのはなぜ…?
1件1台じゃないのかな?
78オレオレ!オレだよ、名無しだよ!!:04/05/04 08:47

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040503/143765/

痛板復帰オメ♪⊂⌒~⊃。Д。)⊃
79オレオレ!オレだよ、名無しだよ!!:04/05/04 09:26
Windows98は大丈夫なんだよね?
80オレオレ!オレだよ、名無しだよ!!:04/05/04 10:24
>>79

大丈夫なのは確かだが、喜んで良いかは・・・┐(゚〜゚)┌
81オレオレ!オレだよ、名無しだよ!!:04/05/04 10:25
>>79
とりあえずWindowsUpdateしとけ
82オレオレ!オレだよ、名無しだよ!!:04/05/04 11:20
俺のパソ感染してたけど、avserve2.exeと14187_up.exeを強制終了の後消したらおさまった。
83オレオレ!オレだよ、名無しだよ!!:04/05/04 12:10
連休中無人でUD動かしてるのにまずいな
84オレオレ!オレだよ、名無しだよ!!:04/05/04 12:13
俺もパソ感染した。
さっきまで原因分かんなくて、強制終了→再起動を2〜3分ごとに繰り返してた
orz
85オレオレ!オレだよ、名無しだよ!!:04/05/04 12:19
>>77
件数の定義はかなり曖昧。メリッサのときもメディアによって桁違いだった。
感染ファイル数>感染PC台数>被害者数>報告件数 といったところ。
86オレオレ!オレだよ、名無しだよ!!:04/05/04 12:36
とりあえず、Win98に戻せってことだな?ビルゲイツもなにたくらんでるのやら…
87オレオレ!オレだよ、名無しだよ!!:04/05/04 13:06

セキュリティーソフト、ルータ、Windows Updateをきちんと対処してる人には

ただのギャグかもな? (´ー`)y─┛~~
88オレオレ!オレだよ、名無しだよ!!:04/05/04 13:32
どうやったら感染できるのか分かりません。
89オレオレ!オレだよ、名無しだよ!!:04/05/04 13:33
うちのパソはWindows2000Professionalなのだが…
「スタート」アイコンをクリックするとWindowsのバージョンがわかるんだしょ?
90オレオレ!オレだよ、名無しだよ!!:04/05/04 14:38
>>84
おれもなった。
とりあえず、よくなったけど、起動するたびにエラーがでるようになった。
91オレオレ!オレだよ、名無しだよ!!:04/05/04 14:41
>>87
(´・ω・`)ノ  漏れも
92オレオレ!オレだよ、名無しだよ!!:04/05/04 14:53
つーか、アンチヴァイラス入れてない場合、どうやったら感染が分かるの?
93オレオレ!オレだよ、名無しだよ!!:04/05/04 14:59
むぅ
94オレオレ!オレだよ、名無しだよ!!:04/05/04 15:02
>>92

WORM_SASSER.B - 概 要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B

ここの「特徴」に書いてあるような症状らすい。(=´ω`=)y─┛~~
95オレオレ!オレだよ、名無しだよ!!:04/05/04 15:02
俺も実家から帰ったら対処しなきゃな。
96オレオレ!オレだよ、名無しだよ!!:04/05/04 15:08
>>94
ありがとう。感染してないらしい。
やはりルータは有効だね。
97オレオレ!オレだよ、名無しだよ!!:04/05/04 15:48
>>14
ttp://news9.2ch.net/test/read.cgi/dqnplus/1083378667/l50
↑の犯人なのか?
98オレオレ!オレだよ、名無しだよ!!:04/05/04 15:58
>>88
ネットにつないどきゃ飛んでくる。
WindowsUpdateして無くて、PFWも入れてないマシンなら(感染条件としては)なお良し。
99オレオレ!オレだよ、名無しだよ!!:04/05/04 16:03
>>88
試しにルーター外して直に繋いでみる。
マックにもウイルスが無いワケじゃないからマックでも
感染出来るだろう。
10088:04/05/04 16:07
>>99
超漢字ですが、感染するのでしょうか?
101オレオレ!オレだよ、名無しだよ!!:04/05/04 16:10
うーん。
トロン用ウイルス出来たら携帯が…w
それはそれで楽しそうな気も…。
漏れ、携帯使ってないしな。
102オレオレ!オレだよ、名無しだよ!!:04/05/04 16:55
結構、感染したした人いるみたい。
明らかに、6日朝への布石ですね。
Win98ってホントに感染しないんでしょうか?
単に、動作確認していないだけのような気がするんですけど。
103オレオレ!オレだよ、名無しだよ!!:04/05/04 17:28
トレンドマイクロでは警告に98も入っているモヨイ。(対象:Windows 95、98、Me、NT、2000、XP)
M$が9×を見捨てただけかな?w
保守対象から外れたんだっけ?
104オレオレ!オレだよ、名無しだよ!!:04/05/04 18:37
445へのアタックが増えてきた。

旅行から帰ってきて、2chをやろうと立ち上げて感染している香具師が増えてるのかなー?
疲れ倍増間違い無しだ。w
105オレオレ!オレだよ、名無しだよ!!:04/05/04 19:10
今井のPCもやられますた
ttp://www.creative.co.jp/top/main1768.html

  ______  ∩___∩_
  | ____ /   U    ::U:\
  | |,.==-    =;/●      ● ::::::::::|
  | |ーo 、  ,..of|  (_●_ )   U :::::::::|
  | |  ̄  i  ̄.|U  |∪|     ::U::::|
  | |  .r _ j /彡  ヽノ  U.....::::::::::::/
  | | 'ー-=ゝ/  ヽ     .....:::::::::::::<
  └ ̄ ̄ ̄/ ̄ ̄      :::::::::::::::::|
  |\ ̄ ̄|           ::::::::::::::::|
  \ \  \___      :::::::::::::::::|
106オレオレ!オレだよ、名無しだよ!!:04/05/04 19:31
>>104
相変わらず、135を叩いてくるアフォも多いのだが。
今日の16:00台は10860を1時間叩いてるアフォもいた。
107オレオレ!オレだよ、名無しだよ!!:04/05/04 19:41
ウィルスなんざ、駆除ソフト会社が作ってるし
永久にユーザーから金が取れて、うますぎー
108オレオレ!オレだよ、名無しだよ!!:04/05/04 20:05
感染した哀れな人。
http://cgi.2chan.net/up2/src/f54316.jpg
109オレオレ!オレだよ、名無しだよ!!:04/05/04 20:13
某イマイ君のパソについて…。

http://www3.creative.co.jp/bbs/mess.cgi?p=883
今朝、今井くんに会ってきました。
彼のパソコンは、数千ものウイルス攻撃にやられ、いまは全く使えないとか。
そこで口頭で、ここの掲示板のことや、募金活動のことを伝えてきました。


…数千ものウイルス攻撃?
今、俺たちがヲチして楽しんでるログのこと?
110オレオレ!オレだよ、名無しだよ!!:04/05/04 20:53
eTrustAntiVirusを導入してみますた。請うご期待。
111遙皇 ◆HEHARUKAoo :04/05/04 22:07
恥ずかしいからこんなのに感染するなよ

と言いたい
112110:04/05/04 22:23
感染してませんでした・・・。
113オレオレ!オレだよ、名無しだよ!!:04/05/04 22:26
こういうのって流行るたび、感染したら困るんだけど
感染しないのも寂しい気がしちゃうんだよなあ。w
114オレオレ!オレだよ、名無しだよ!!:04/05/04 22:29
「接続しているだけで感染する」ってのは、

どこに接続すればいいんだ?



1個も感染してないとかえって不安だよ。
115オレオレ!オレだよ、名無しだよ!!:04/05/04 23:24
>>114
セキュリティホールが空いていないのだから良いじゃん。
116オレオレ!オレだよ、名無しだよ!!:04/05/05 01:18
あれ?XPは標準でFW付いてるんじゃなかったっけ?切ってるのかな?
117オレオレ!オレだよ、名無しだよ!!:04/05/05 05:09
ドザはなにかとタイヘンだね。゚+.ヽ(≧▽<)ノ.+゚
118オレオレ!オレだよ、名無しだよ!!:04/05/05 08:36
>>117
ドザっていうか、無防備な素人さんが感染を広げるからねぇ。
特に、必要もないのに会社で端末を与えられている会社員とか。
119オレオレ!オレだよ、名無しだよ!!:04/05/05 08:37
この速さなら言える





Sasser成正
120オレオレ!オレだよ、名無しだよ!!:04/05/05 08:51
座ぶとん取っちゃうぞ (笑
121オレオレ!オレだよ、名無しだよ!!:04/05/05 08:52
サッサー
122オレオレ!オレだよ、名無しだよ!!:04/05/05 08:52
>>119
( ´д)ヒソ(´д`)ヒソ(д` )
123( `ー´)さん ◆NENOSA40.A :04/05/05 11:29
>>119
>>2
124遙皇 ◆HEHARUKAoo :04/05/05 13:05
>>117
相手にされてないOSよりはまだいいよ。
125オレオレ!オレだよ、名無しだよ!!:04/05/05 13:28
サッサーっていうのかい。
ネーミングセンスないなー
126オレオレ!オレだよ、名無しだよ!!:04/05/05 13:42
ハイサッサ
127オレオレ!オレだよ、名無しだよ!!:04/05/05 13:43
キンチョーサッサー
128オレオレ!オレだよ、名無しだよ!!:04/05/05 13:46
ハイサッサ〜で〜きれいずき〜♪
129オレオレ!オレだよ、名無しだよ!!:04/05/05 17:40
>>116

640 名前:名無しさん@お腹いっぱい。 投稿日:04/05/05 07:32
XP のFWが駄目なケースもあるだろ。
Blasterのときにもあったよな。
XP FWは、XPのTCP/IPが起動してから起動される。
このタイムラグの間に感染するケースがあった。
(だからXP Sp2で改良点となった)

アホーとかにモデムで直結しているケースはがいとうする。
フレッツ接続ツールとかPPPoE接続認証の時は平気だと思うがな。

ちなみに、以前トレンドに聞いたことがあるが、同様の危険は
あるそうだ(バスターのFW起動順番まで わからん ということ)
130オレオレ!オレだよ、名無しだよ!!:04/05/05 18:07
http://2.csx.jp/users/suteki-ai/
喧嘩イクナイ
131オレオレ!オレだよ、名無しだよ!!:04/05/07 20:30
何か昨日は感染を防ぐためにネットしなかったんだが、感染しそうで不安だ…。
132オレオレ!オレだよ、名無しだよ!!
マク版VPCは感染すんの?