安易なパスワード狙うワーム「デロダー」拡大の恐れ

このエントリーをはてなブックマークに追加
99番組の途中ですが名無しです:03/03/10 23:11 ID:K6qVORtb
俺も普段はPower Userにしようと思ってはいるんだが
窓の手使ったりシステムいじったり何だで結局Adminのまんまだ…。
100番組の途中ですが名無しです:03/03/10 23:14 ID:+3VKmOHw
>>94
それでいいとおもうよ
101番組の途中ですが名無しです:03/03/10 23:15 ID:cj0shKMT
Snort始動。

ところで>>95のリンク先。445はともかく、137ってこんだけあんのか?
MS氏ね。
102番組の途中ですが名無しです:03/03/10 23:15 ID:EbEFNLGn
administratorって管理者だよね?
自分xpなんだけど、ユーザの切り替えしようとすると
自分の名前のアカウントとGuestアカウントが出るんだけど。
Guestの設定を変えるの?
103102:03/03/10 23:17 ID:EbEFNLGn
リロードすればよかった。>94と同じ状態だね。
っていうことで>100thx
104番組の途中ですが名無しです:03/03/10 23:18 ID:CifKswZI
>>96
>>99
ちょっと待て。
Administratorは管理者権限てのは分かってるんだよね。
UNIXで言うrootだよ。
それを分かっててやるとはある意味神だな。

うちの会社ではAdministratorで普段ログインしてるやつなんていないよ。
職種柄なのか・・・・・

105番組の途中ですが名無しです:03/03/10 23:19 ID:oW4lrUQQ
win2000使ってるんだけど445を弾くっていうのはどこで設定出来るんですか
106番組の途中ですが名無しです:03/03/10 23:21 ID:+3VKmOHw
家用PCの話じゃなかったのか・・・
107番組の途中ですが名無しです:03/03/10 23:21 ID:IGkH7H1k
>>1
マジデェェェェェェ!!!!!!!!????????
俺のドリキャス感染するかも。??????!!!!
どうしよう!?!?!?!?!?!?!?!?!?
108番組の途中ですが名無しです:03/03/10 23:22 ID:K6qVORtb
>>104
それが大した事でもないのにAdmin権限要求するソフトが結構あるのよ。
と言いつつ今Power Userに変更してみた。
まあログオフで変更できるから困った時にAdminに戻すわ。
109番組の途中ですが名無しです:03/03/10 23:22 ID:OTGxXR6Y
俺のゾーンアラームは破れない
110番組の途中ですが名無しです:03/03/10 23:23 ID:cj0shKMT
>>104
会社はあたりまえだろ。
てめーのPCだったらなんだってよし。
111番組の途中ですが名無しです:03/03/10 23:24 ID:K6qVORtb
ああ、ちなみに家用PC。
ネット専用だったらUserかGuest権限でも十分いけるんだがな。
112番組の途中ですが名無しです:03/03/10 23:24 ID:fHQwugBQ
パスワード
('A`)ノ マンドクセー
113番組の途中ですが名無しです:03/03/10 23:25 ID:cMv+LUac
>>104
当然わかってるよw
だって俺もそれ系の職種だからね。
まぁ普通はFWがあるから直接攻撃されることはまずないしね。
まぁ企業それぞれでしょ。
114番組の途中ですが名無しです:03/03/10 23:27 ID:cMv+LUac
>>100
いや だめなんじゃない?
このウィルスってあくまでもAdministratorを狙ってくるんだよね?
HOMEってAdministratorのパスワード空になっているはず。
というわけで以下のとおり。

1. [スタート] ボタン、[終了オプション]、[再起動] の順にクリック。
2. コンピュータの再起動時に、起動するオペレーティング システムの一覧が
 表示されたら、F8 キーを押す。
3.セーフ モード オプションを選択し、Enter キーを押す。
4.セーフ モードで起動したら、[Administrator] をクリックしてログオン。
5..[スタート] ボタン、[コントロール パネル] の順にクリックし、[ユーザー アカウント]
 をダブルクリックして [アカウントの変更] をクリック。
6.[変更するアカウントを選びます] の下で [Administrator]、[パスワードの作成] の
 順にクリックしてパスワード設定。
あたりまえだけどパスワード忘れないように。

Proffessionalの場合はまた違うのでそのときはまた逝ってくだされ。


115番組の途中ですが名無しです:03/03/10 23:28 ID:cMv+LUac
>>114
fが多いっちゅうねん。
116番組の途中ですが名無しです:03/03/10 23:28 ID:nx/caxia
俺もadminでパスなしだけど。

って98時代はそれ基本だしなあ
個人ではそれで十分だと思うが。
117100:03/03/10 23:32 ID:+3VKmOHw
>>114
すまんかった
サンクス
118番組の途中ですが名無しです:03/03/10 23:35 ID:cMv+LUac
>>117
いえいえ 横ヤリ ごめんね(´・ω・`)
11980:03/03/11 00:02 ID:SqqaF0m+
>>100>>114
どうもです。
パスワードはいつも使ってる自分のユーザーアカウントのやつと同じで問題ないでしょうか?
今まで使ったことないってことは、(いつ必要になるのかも分からないけど)
必要なとき、かなりの確立で忘れると思うので、出来れば同じにしておきたいのですが。
120番組の途中ですが名無しです:03/03/11 00:22 ID:aYzRxLQ5
各port、ステルスモードで潜航中
121番組の途中ですが名無しです:03/03/11 01:04 ID:HfeVUo43
海胆用のチョンフィルタにポート445へのアタックのログが大量に残ってたよ。
またチョンかってかんじ〜?みたいなー。
122番組の途中ですが名無しです:03/03/11 04:07 ID:WJm3zLWU
あげてみる
123番組の途中ですが名無しです:03/03/11 04:11 ID:6oE6PliW
ファイヤーウォールじゃだめなの?
124番組の途中ですが名無しです:03/03/11 04:16 ID:7VSigeeS
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.deloder.html

影響を受けるシステム: Windows 95, Windows 98, Windows
NT, Windows 2000, Windows XP, Windows Me

影響を受けないシステム: Windows 3.x, Macintosh, OS/2,
UNIX, Linux

らしいです。
125番組の途中ですが名無しです:03/03/11 06:31 ID:Y8rWjKAD
ここでポートチェックして445が閉じてれば平気なのかな?
https://grc.com/x/ne.dll?bh0bkyd2
126番組の途中ですが名無しです:03/03/11 06:42 ID:NOYlH6OY
俺98だし
127番組の途中ですが名無しです:03/03/11 06:45 ID:Y8rWjKAD
>>126 だめじゃん
128番組の途中ですが名無しです:03/03/11 06:51 ID:NOYlH6OY
だめだったし
129番組の途中ですが名無しです:03/03/11 07:25 ID:PhwVRyId
6日ごろから445へのアクセスが急に増えて気になってたけど
こいつのせいだったのか
130 :03/03/11 08:13 ID:vPvxajYT
韓国、メキシコ、USA、
万国博覧会だ
131番組の途中ですが名無しです:03/03/11 08:14 ID:G2jQ2pDf
テロダー

なんて安直なネーミングなんでしょう(プ
132番組の途中ですが名無しです:03/03/11 08:50 ID:NOYlH6OY
>>131
133番組の途中ですが名無しです:03/03/11 11:10 ID:FciuwBn4
>>131
134番組の途中ですが名無しです:03/03/11 11:28 ID:AUCbZ3Wa
>>131
135番組の途中ですが名無しです:03/03/11 11:29 ID:IfCSuVeh
>>131(゚д゚ )・・・・・
136番組の途中ですが名無しです:03/03/11 21:43 ID:VGUDHIi3
みんなパスワード変えた?
137番組の途中ですが名無しです:03/03/11 23:40 ID:0WgaCOpB
abcdeに変えた
138番組の途中ですが名無しです:03/03/11 23:42 ID:Qi+GOs1+
Adminのパスワード忘れてしまった。
再インスコするしかないな。
139番組の途中ですが名無しです:03/03/11 23:44 ID:VGUDHIi3
短文にするのはどうかな?
『○○hoshii』とか『○○shitai』とか
140番組の途中ですが名無しです:03/03/11 23:47 ID:bLX/PKAb
違う国の単語の複数組み合わせとかいいかもな
141番組の途中ですが名無しです:03/03/12 00:35 ID:+/qLKBHc
>>124のカキコとリンク先の内容が合ってないのだが・・・
リンク先の方で更新があったのか?
つか、95/98/Meが影響受けるわけ無いだろうし
142番組の途中ですが名無しです:03/03/12 01:32 ID:9DpaWDA6
安易なパスワードつけてる方にも問題はあるな。
金庫とか銀行とかの番号に誕生日つけてる奴なんてもうアホかとバカかと。
鍵を見える所に置いて家を出るようなもんだからクラックされても文句言えないぞ。
143番組の途中ですが名無しです:03/03/12 01:38 ID:U+AlKHKo
>>141
安心しなさい。

http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.dvldr.html

>>142
そういう輩に限って(ry
144番組の途中ですが名無しです:03/03/12 01:38 ID:VOUH/0ma
コレガのルータ入れてれば大丈夫?
145番組の途中ですが名無しです:03/03/12 01:46 ID:XYLkxStA
俺は最強のMeだから関係ないや
146番組の途中ですが名無しです:03/03/12 02:26 ID:KAF6UNk+
次はパスワードが一致すると波動砲を打ってくる
デスラーが流行ります。
147番組の途中ですが名無しです:03/03/12 04:25 ID:j+xsbIm2
445(・∀・) チゴイネ!! みんなも気をつけれage

TCPポート445番をスキャンするトロイの木馬型ウイルス「DELODER」
http://internet.watch.impress.co.jp/www/article/2003/0310/deloder.htm
【IT】パスワード甘いPCに侵入 新種ウィルスに感染警報 Win2000&XPはご用心!
http://news2.2ch.net/test/read.cgi/newsplus/1047295113/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/229-
Port:445/W32.HLLW.Lioten/iraq_oil.exe
http://pc.2ch.net/test/read.cgi/sec/1047322179/
148番組の途中ですが名無しです