ネット接続だけで感染する「Sasser」発生、連休明けに厳重注意を

1 ：番組の途中ですが名無しです：04/05/04 12:11 ID:9gY8cQpn

　ウイルス対策ソフトメーカー各社は5月2日、ワーム型ウイルス「Sasser」について警告した。
猛威をふるった「Blaster」と同様、Windowsの脆弱性を突いてインターネットに接続しているだけで
感染するタイプ。
企業内などに未対策PCがあると、連休明けに一気に感染が拡大する可能性があるとして
厳重注意を呼び掛けている。

http://www.itmedia.co.jp/news/articles/0405/03/news001.html

from a068186.ap.plala.or.jp ● 210.153.68.186

2 ：番組の途中ですが名無しです：04/05/04 12:12 ID:fyLlTddn

ノートン先生がきっと護ってくれる

3 ：番組の途中ですが名無しです：04/05/04 12:12 ID:sOw1Zp6b

うん

4 ：番組の途中ですが名無しです：04/05/04 12:12 ID:Oln1BhnD

ええ

5 ：番組の途中ですが名無しです：04/05/04 12:12 ID:yposEp8z

うｐデートまだぁ？

6 ：番組の途中ですが名無しです：04/05/04 12:12 ID:pp54obG4

98も感染すんのかな？

7 ：番組の途中ですが名無しです：04/05/04 12:12 ID:wABtlo8l

サッサー

8 ：番組の途中ですが名無しです：04/05/04 12:12 ID:eypEJceC

しっかし成長しねー香具師らだな。

9 ：番組の途中ですが名無しです：04/05/04 12:12 ID:2UmC/fog

やあ(´･ω･`)まただまされたのかい？

10 ：番組の途中ですが名無しです：04/05/04 12:13 ID:mj/e4p2D

もう何回目だろ、このウィルスのスレ見るの

11 ：?(ﾟ_｡)?(｡_ﾟ)?：04/05/04 12:13 ID:GqX6Nzx1

これだからリーマンは、、、

12 ：番組の途中ですが名無しです：04/05/04 12:13 ID:SUsA0X1G

既出。これで5回目くらい？

13 ：番組の途中ですが名無しです：04/05/04 12:14 ID:awWuUeAF

仕事中に2ちゃんするエリートには関係ない話だな。

14 ：信州人：04/05/04 12:15 ID:Y81FElyz

>>13
感染に気をつけろよ。

15 ：番組の途中ですが名無しです：04/05/04 12:16 ID:pp54obG4

>>10　>>12
そんなに２ちゃんに張り付いてんのか
暇なんだな　
俺は初めて見た

16 ：番組の途中ですが名無しです：04/05/04 12:16 ID:yposEp8z

俺も

17 ：未夢 ◆KimiLO2kGo ：04/05/04 12:18 ID:GztNoRVF

デジャブ

18 ：番組の途中ですが名無しです：04/05/04 12:18 ID:7pDxV9YP

実家のXPに感染した。
昨夜、実家と電話繋いで口頭で復旧指示してた。3時間くらい。
マジ疲れた。

19 ：番組の途中ですが名無しです：04/05/04 12:19 ID:Ol7dkvZD

ﾘﾓｰﾄは・・・感染するだっけ？

20 ：番組の途中ですが名無しです：04/05/04 12:19 ID:aSqQkNYj

ほらもう、Sasserと片付け汁！なんちてｗ

21 ：番組の途中ですが名無しです：04/05/04 12:20 ID:1acslEbv

おいピーター！
頼んだぞ

22 ：番組の途中ですが名無しです：04/05/04 12:22 ID:Q0WXg93j

エリートの2chねら～は感染しないか。
ルータかファイアウォ－ルソフトかｳｐﾀﾞﾃしてるもんだよねぇ。

23 ：番組の途中ですが名無しです：04/05/04 12:22 ID:Ewvhmzen

Sasser淳行

24 ：番組の途中ですが名無しです：04/05/04 12:23 ID:590WIiKn

マジな話、ウイルス作って何が楽しいの？

25 ：番組の途中ですが名無しです：04/05/04 12:24 ID:vyVX8Hm9

勝手に電源を切る
http://ex4.2ch.net/test/read.cgi/news/1083538874/l50

26 ：番組の途中ですが名無しです：04/05/04 12:24 ID:Q0WXg93j

>>24
ウィルスソフトがいっぱい売れて楽しい。

27 ：番組の途中ですが名無しです：04/05/04 12:24 ID:Q0WXg93j

アンチウィルスソフトね

28 ：番組の途中ですが名無しです：04/05/04 12:24 ID:2jLFVGKi

>>24
セキュリティソフトが売れるから楽しくなるんだよ。知らなかったの？

29 ：番組の途中ですが名無しです：04/05/04 12:25 ID:GuQ8dhj7

じゃあウィルスってそーゆー会社が作ってんだ

30 ：信州人：04/05/04 12:25 ID:Y81FElyz

>>18
3時間もかかるのか。。。

31 ：番組の途中ですが名無しです：04/05/04 12:25 ID:7pDxV9YP

>>29
全部じゃないが、一部はガチ。マジで。

32 ：番組の途中ですが名無しです：04/05/04 12:26 ID:pp54obG4

>>29
所謂マッチポンプね
半分くらいホントな気がしてならない

33 ：番組の途中ですが名無しです：04/05/04 12:26 ID:Simh6LaE

くだらんウィルスだな
キンタマを超える面白ウィルスつくれよ

34 ：番組の途中ですが名無しです：04/05/04 12:28 ID:Q0WXg93j

確かに
ユーモアセンスも無ければ
実害も少ない。
しょーもないウィルスだな。

35 ：番組の途中ですが名無しです：04/05/04 12:29 ID:/bufxrQN

読み方は「セーサー」でいいの？

36 ：番組の途中ですが名無しです：04/05/04 12:30 ID:7pDxV9YP

>>34
でも、復旧だけは大変だったよ。
実家のバカ両親ったらアンチウィルスソフト入れてねーでやんの。

>>35
「さっさー」だそうな。

37 ：番組の途中ですが名無しです：04/05/04 12:30 ID:SUsA0X1G

マッチポンプマッチポンプ言う奴が必ず出るけど、確証が無いんだよね。
で、この話題をセキュ板で出すと大抵はバカにされるw

38 ：番組の途中ですが名無しです：04/05/04 12:30 ID:8cSL9ocp

毎回毎回定義ファイル落として防御するタイプではなく、
アンチウィルスプログラムが自動的にウィルスを判別して
守ってくれるエンジンはすでにあるよ。
これだと定義ファイルの完成していない新作ウィルスも防げる。
だがこのタイプだと、ウィルスに似たような動きをする
ウィルスじゃないソフトを止めてしまったりする。
これはより完成度を高めればなんとでも改善できそうだが、
何よりセキュリティソフト毎年毎年バージョンアップ版を
買わせることができなくなるのでどの会社も製品化に乗り気ではない。

39 ：番組の途中ですが名無しです：04/05/04 12:32 ID:7pDxV9YP

>>37
バカにされるつーか、触れられたくないのだと思われ。

現に、一人だけ実際にウィルス作ったという人物を知ってる。
ごくごく可愛いものだったらしいが。

40 ：番組の途中ですが名無しです：04/05/04 12:32 ID:kbVDexLp

拙者まるでだらしがなぁい～

41 ：番組の途中ですが名無しです：04/05/04 12:33 ID:/OVGJ/D3

98は見捨てられたな

42 ：番組の途中ですが名無しです：04/05/04 12:34 ID:vAqh4kxh

マッチポンプと聞いても「マッチって何？」という世代がそろそろ２ｃｈに来るころだな

43 ：番組の途中ですが名無しです：04/05/04 12:34 ID:B65tf8cy

ネットワークセキュリティ板は厨房ばかりだからな。
実際にセキュリティ板として機能してるのはUNIX板くらいだよ

44 ：番組の途中ですが名無しです：04/05/04 12:35 ID:2jLFVGKi

ウィルスの蔓延で利益があるのはセキュリティソフトだけだし。
ウィルス製作者は随分とセキュリティソフトの売上に献身的だよねぇ。

45 ：番組の途中ですが名無しです：04/05/04 12:36 ID:XcEJ3Jrt

で、これはWindowsアップデートされるまで放置しとけばいいの？

46 ：番組の途中ですが名無しです：04/05/04 12:36 ID:SldFctHI

なんでMeには感染しないんだよ

47 ：番組の途中ですが名無しです：04/05/04 12:37 ID:8cSL9ocp

>>46
ＭＥは世界中で存在しないことになってて、
ウィルス作者も哀憐の情が湧くから

48 ：番組の途中ですが名無しです：04/05/04 12:40 ID:V81XvZrW

割れME使ってるけどこれは許せんな

49 ：番組の途中ですが名無しです：04/05/04 12:41 ID:oUhlrhPq

サッサーって読むの？

50 ：番組の途中ですが名無しです：04/05/04 12:42 ID:PmtvBrMC

ノートン先生お願いしまつ。
つーか、うぷでいととノートン先生で大丈夫だよね。

51 ：番組の途中ですが名無しです：04/05/04 12:43 ID:E1EeSA9l

>>49
ok

52 ：番組の途中ですが名無しです：04/05/04 12:44 ID:SldFctHI

金鳥サッサって知らない奴も多いんだろうな

53 ：番組の途中ですが名無しです：04/05/04 12:45 ID:2jLFVGKi

FTPなんてサービスはインスコしたら直ぐに切れよと。

54 ：番組の途中ですが名無しです：04/05/04 12:46 ID:8cSL9ocp

次期ウィンドウズでは自己防衛型のアンチウィルスが組み込まれるという話もあるがどうなのかね

55 ：番組の途中ですが名無しです：04/05/04 12:46 ID:PUchDXlT

>>52
ｵﾚは知ってるぜご同輩

56 ：番組の途中ですが名無しです：04/05/04 12:46 ID:vJMB99qT

Meの俺には関係ないな

57 ：番組の途中ですが名無しです：04/05/04 12:53 ID:qPWH0WUs

ハイサッサできれい好き
ベトベトしないハイサッサ
やわらかやわらかハイサッサ

58 ：番組の途中ですが名無しです：04/05/04 13:04 ID:eypEJceC

>>53
XPだの2000でFTPサービスなんてﾃﾞﾌｫで動いてねーぞ。

59 ：番組の途中ですが名無しです：04/05/04 13:19 ID:s0c6pw6n

インスコした後Messengerサービスを切り忘れると
唐突にﾜｹﾜｶﾗﾝメッセージウィンドウが出てきてビビる。

60 ：番組の途中ですが名無しです：04/05/04 14:46 ID:nvlRV3ZN

やっぱり98は勝ち組

61 ：番組の途中ですが名無しです：04/05/04 14:49 ID:qNT9IvNN

>>15
ギコナビには検索機能があるわけだが。
確認もしないで立てるなよ。
そういうレスする奴は既出スレ立てた事ある奴が多いから書いておく

62 ：番組の途中ですが名無しです：04/05/04 14:53 ID:EwWK123C

こんな時Meの俺は助かったと思うのだが、
ブロードバンドやら機能的に考えればMeをやめたひ。

63 ：番組の途中ですが名無しです：04/05/04 16:15 ID:7DuCOpZN

>>52
うちの近所のドリフの長屋コントみたいな建物の雑貨屋で売ってますが？

64 ：番組の途中ですが名無しです：04/05/04 16:45 ID:hoAHaCP2

FWぐらいいれとけ

65 ：番組の途中ですが名無しです：04/05/04 17:38 ID:/fGQfKHj

ﾉﾉ*＾ｰ＾)＜連休明けハァハァ

66 ：番組の途中ですが名無しです：04/05/04 17:40 ID:jz1PrVK6

139と445へのパケットが多いけど、これか？

67 ：番組の途中ですが名無しです：04/05/04 17:45 ID:OknKyy5u

>>42
マッチって何ですか

68 ：番組の途中ですが名無しです：04/05/04 17:45 ID:Wf80StD3

MEの俺は勝ち組

69 ：番組の途中ですが名無しです：04/05/04 17:46 ID:qNT9IvNN

>>67
発火するポンプ車のことです。

70 ：番組の途中ですが名無しです：04/05/04 17:46 ID:t3hBvRxx

めんどうだがうｐデートでもしとくか

71 ：番組の途中ですが名無しです：04/05/04 17:49 ID:Wf80StD3

コンピューターウイルスに良性なのは無いのか？

72 ：番組の途中ですが名無しです：04/05/04 17:50 ID:HEqtYZqE

パッチなんか入れなくても
自分のカンとコツとテクニックでかわせるはず

73 ：番組の途中ですが名無しです：04/05/04 17:52 ID:QtHK7S1o

ルータにノートンにケリオにSSMにオミトロンにスパイボットにアドウェアブラスタ
ウホッ　おれって完璧

74 ：番組の途中ですが名無しです：04/05/04 17:54 ID:g0VdgGxa

サッサーってなんて読むの？

75 ：番組の途中ですが名無しです：04/05/04 18:38 ID:e9jSM6Gn

Me最強
ﾊｶｰに見向きもされない

76 ：番組の途中ですが名無しです：04/05/04 18:45 ID:t3hBvRxx

現在、利用可能な更新はありません。

重くて途中で止まったがやり直して全て更新完了なわけだ。
あとはノートン先生も更新しておこう

77 ：番組の途中ですが名無しです：04/05/04 18:50 ID:FmduZy5D

アンチウイルスのソフトって何が一番良いのよ？

78 ：番組の途中ですが名無しです：04/05/04 18:51 ID:VvDeWqiV

>>77
マカフィー

79 ：番組の途中ですが名無しです：04/05/04 18:52 ID:lsepqy4D

イソテﾉﾚのお偉いさんもウィルス対策ソフトのリアルタイム稼動のために
セレ口ソは使うなって言ってるくらいだからな。

そういう観点からすれば、この手の事態は歓迎のはずだ。

80 ：番組の途中ですが名無しです：04/05/04 18:54 ID:0lxYC9s7

>>77
そーすねくすと

81 ：番組の途中ですが名無しです：04/05/04 18:57 ID:LFLcWBDs

ネットなんて壊れていいパソコンで十分ｗ

ウイルス対策（ﾌﾟ

82 ：番組の途中ですが名無しです：04/05/04 18:57 ID:V81XvZrW

こないだあった、こんなやつって、いつ頃のことだったっけ

83 ：番組の途中ですが名無しです：04/05/04 18:58 ID:Ze/8Y2eG

たいへんだな　プ

オイラ、マックダカラw

84 ：番組の途中ですが名無しです：04/05/04 18:58 ID:NDUGKNgZ

3つの方法でProtect Your PC!

Step1.
ウイルス対策ソフトを導入しましょう。
ウイルスバスターやNorton Internet Securityがお勧めです。
そしてリアルタイムスキャンは常に有効にしましょう。
そうすれば定期的に手動スキャンする必要がなくなり、
ファイルからの感染はほぼ完全に防げます。

Step2.
ファイアウォールやIPSの付いたルータを導入しましょう。
あるいはソフトウェアファイアウォールでもOKです。
そしてネットワークワーム対策としてIn方向の全て
のポート(1-65535)を拒否するように設定しましょう。
(ネットワーク感染は全てIn方向だからです。)
Out方向さえ許可しておけば2chやWeb巡回は普通に出来ます。

Step3.
定期的にWindowsUpdateを実行しましょう。
ワームなどはセキュリティホールから感染します。
WindowsUpdateでホールを塞げば感染することはありません。

85 ：番組の途中ですが名無しです：04/05/04 19:00 ID:FmduZy5D

>>78
無料版探したけど無かった。
一度試そうと思ったが。

86 ：番組の途中ですが名無しです：04/05/04 19:01 ID:Mi4lgwuB

あるよー

87 ：番組の途中ですが名無しです：04/05/04 19:05 ID:AuTSLAmR

in、outどっちを防げばいいんだ？

88 ：番組の途中ですが名無しです：04/05/04 19:06 ID:yk50C75u

ルータでそんなポートはじいてるから関係ない
企業なら普通だろ

89 ：番組の途中ですが名無しです：04/05/04 19:07 ID:svdTaLlf

>>87
in

90 ：番組の途中ですが名無しです：04/05/04 19:07 ID:Kdf0lDHJ

サッサーでいいのか？
佐々で？

91 ：番組の途中ですが名無しです：04/05/04 19:12 ID:HMlI8ZBM

アラエッSasser～

92 ：番組の途中ですが名無しです：04/05/04 19:13 ID:itzbArk4

で、感染して先ほど強制再起動させられたわけだが・・・

無料治療ソフトはどこだクズども。

93 ：番組の途中ですが名無しです：04/05/04 19:16 ID:Mi4lgwuB

セキュリティセンターは、
対ウイルス、
オンライン侵入者の脅威の度合い、
プライバシーの保護、
スパムのリスクでの領域での
PC の脆弱性を評価します。
リアルタイムなセキュリティアラートで、
最新のウイルス情報をお届けします。

セキュリティセンターにより、
必須のセキュリティサービスと、
マカフィーの世界クラスの
セキュリティ管理製品への
簡単なアクセスが結合しました。
セキュリティインデックスや
リアルタイム外部セキュリティアラートシステムなどの
サービスでは、PC の脆弱性について評価、通知、警告します。
各ツールでは、
セキュリティとインターネット上の脅威の高さを迅速に評価し、
PC を保護するための推奨対処方法を提供します。

今すぐダウンロードして、
世界クラスのセキュリティ管理製品である
ウイルススキャン、
パーソナルファイアウォールとプライバシーサービスの、
30日間無償トライアル版を入手してください。

これコピペして検索かけれ

94 ：番組の途中ですが名無しです：04/05/04 19:18 ID:FmduZy5D

>>93
見つかった。
サンクス。

95 ：番組の途中ですが名無しです：04/05/04 19:19 ID:X7v/wqdf

インプレッサー

96 ：番組の途中ですが名無しです：04/05/04 19:57 ID:lmae5XNv

うち、前窓の社で当てたウィルスチェイサーって使ってるんだけど。
この商品どこ回ってもあんま売ってないのよね。
てかこれ使ってる奴居る？
これでちゃんとｳｨﾙｼは対策できてるのかしら。

97 ：番組の途中ですが名無しです：04/05/04 20:15 ID:AuTSLAmR

>>89 39

98 ：番組の途中ですが名無しです：04/05/04 20:28 ID:qfqlfykW

age

99 ：番組の途中ですが名無しです：04/05/04 20:30 ID:wTqByjDq

これ先月のうｐだてで終わってるやつじゃないの？

100 ：番組の途中ですが名無しです：04/05/04 21:13 ID:UWvEBEXZ

>>2
＞ノートン先生がきっと護ってくれる
ところでドクターノートンって国民年金（

101 ：番組の途中ですが名無しです：04/05/05 01:28 ID:vohqO4NK

SASSER検出ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

102 ：番組の途中ですが名無しです：04/05/05 01:30 ID:kwFiOH4y

俺、割れｘｐ使ってるけどこれは許せんな。

103 ：番組の途中ですが名無しです：04/05/05 01:32 ID:JKxyyq27

びじゃく性

104 ：番組の途中ですが名無しです：04/05/05 01:32 ID:AjBrGcEI

ノートン更新完了しますた

105 ：番組の途中ですが名無しです：04/05/05 01:34 ID:yaJTVH8J

今更とは思うが、＋のサッサスレとは大違いｗ
あっちはウンコ祭りやってた。もう終ったみたいだけどね。

106 ：番組の途中ですが名無しです：04/05/05 01:37 ID:5M82vddr

ウィルス作ってばらまく→自分でその対策ソフト売る→(ﾟдﾟ)ｳﾏｰ

107 ：番組の途中ですが名無しです：04/05/05 01:38 ID:b/Kz4d0c

糞勇三死ね

108 ：番組の途中ですが名無しです：04/05/05 01:39 ID:7vQ/67F0

>>106
しつこいな

109 ：番組の途中ですが名無しです：04/05/05 01:40 ID:jNpyPzzV

おれ、Me使ってるけどこれは（ry

110 ：番組の途中ですが名無しです：04/05/05 01:48 ID:AjBrGcEI

なぜこういうウイルスを作るﾔｼを取り締まって罰則を科しないのか。
あきらかに業務妨害行為じゃあないですか。

111 ：番組の途中ですが名無しです：04/05/05 01:49 ID:2DnF+PB4

だって新しいウィルスが次々と出てこなければセキュリティソフトが売れな(ry

112 ：番組の途中ですが名無しです：04/05/05 01:52 ID:AjBrGcEI

　　　　　　　ガッ　　☆
　( ・∀・)っ―[]M／　
［￣￣￣］ヽ( ・∀・)ノ <<111

113 ：番組の途中ですが名無しです：04/05/05 01:55 ID:q76Y4aIE

感染しているか簡単に確認する方法おしえて
ドッかに書いてある？

114 ：番組の途中ですが名無しです：04/05/05 02:01 ID:hhA4sa3s

僕のTCP 5554、9996、445も開放されています！

115 ：番組の途中ですが名無しです：04/05/05 02:08 ID:dpvhD3gw

ウイルスってセキュリティソフト作ってる会社が作ってばらまいてるんじゃないのか？

116 ：番組の途中ですが名無しです：04/05/05 02:13 ID:XtnmBD5b

>>115

(￣￢￣) クチチャック♪

117 ：番組の途中ですが名無しです：04/05/05 02:14 ID:QlPdEa9o

自給自足伝説

118 ：番組の途中ですが名無しです：04/05/05 02:15 ID:lN1piVwt

今まで何も気にすること無かったからウィルスなんて平気で２００や３００感染させておいたが
オークションで取引して個人情報扱うようになってやっと心配になり今駆除している。

119 ：番組の途中ですが名無しです：04/05/05 02:15 ID:JniXmiAt

>>115　ソースは？ネクストは？

120 ：茲&rlo;⊂~⌒⊃w･∀･´)⊃&lro; ◆Coco/Cp456 ：04/05/05 02:16 ID:TtXJ3l7l

>>119
糞です

121 ：番組の途中ですが名無しです：04/05/05 02:23 ID:Hpc7d5uT

>>113
http://www.microsoft.com/japan/security/incident/sasser.mspx#XSLTsection126121120120

122 ：番組の途中ですが名無しです：04/05/05 02:35 ID:btAMwc7N

サッサー
という名前がバカっぽい

123 ：GAY ◆TAeZI08GAY ：04/05/05 02:37 ID:4tDY0XDc

http://love2.2ch.net/test/read.cgi/motenai/1083689985/l50
今夜はここがすごい

124 ：番組の途中ですが名無しです：04/05/05 02:38 ID:tLD8c6n4

柔軟剤みたいな名前だな

125 ：番組の途中ですが名無しです：04/05/05 03:45 ID:AeZMPhLR

win updateで途中で失敗して再度インスコした場合
インスコ履歴で確認しても反映されないのがアホすぎ

確認方法は書いてるが
http://www.microsoft.com/japan/security/security_bulletins/inst_history.asp?SD=GN&LN=JA&gssnb=1
失敗したときの処置と他の確認方法が書いてないのは池沼すぎる

重要な更新は”プログラムの追加と削除”でインスコされてるか確認しろ、ぐらい
書いとけゴネゴネ

126 ：番組の途中ですが名無しです：04/05/05 04:12 ID:gl7naVwH

で、どんな実害があるのかね？

127 ：番組の途中ですが名無しです：04/05/05 04:14 ID:3e+dARxi

>>126
氏んだ方が良いよ　君

128 ：番組の途中ですが名無しです：04/05/05 04:16 ID:kgodgEde

連休明けに面接に行こうとｵﾓﾀのに
「今それどころじゃない！」って帰されそうだな

129 ：番組の途中ですが名無しです：04/05/05 11:05 ID:i6FnDsBi

おいおい・・・これのことか？海外じゃもうかなりヤバイことに
なっていじゃねえか。大リーグ見ようと思ったら今NHKのBSでやっていたよ。
「サッサー」っていうのか・・・

科学雑巾みたいな名前だな。
Cドライブがやばい事になるみたいだが・・・？

130 ：番組の途中ですが名無しです：04/05/05 11:07 ID:/y6ou9aT

キンチョウSasser

131 ：番組の途中ですが名無しです：04/05/05 11:11 ID:lK8gSpFM

LANケーブル抜けばいいじゃない

132 ：番組の途中ですが名無しです：04/05/05 11:17 ID:eDJ1g1x+

姓名判断の本を借りてきて、死んだ叔母さんの前の苗字を聞いたら佐々だったので
びびった

133 ：番組の途中ですが名無しです：04/05/05 11:19 ID:BA0MZ9ts

キンタマより強いの？

134 ：番組の途中ですが名無しです：04/05/05 11:20 ID:7vQ/67F0

>>133
つよい

135 ：番組の途中ですが名無しです：04/05/05 11:21 ID:1QtW9J0H

ﾊｲ Sasser　ｴｲ Sasser

136 ：番組の途中ですが名無しです：04/05/05 11:22 ID:AiaTEV1Y

ノートン常駐＋火壁でもダメなのか？ダメなんだろうな

さてと明日はモデムの電源でも抜くか。

137 ：番組の途中ですが名無しです：04/05/05 11:25 ID:Ba520f+B

おまいら、Netskyにも十分注意しる!!!

http://headlines.yahoo.co.jp/hl?a=20040505-00000689-jij-bus_all
経済総合ニュース - 5月5日(水)1時2分
ウイルス除去装うメールに注意を
　【シリコンバレー４日時事】インターネットに接続しているだけで感染の恐れのある新型コンピューター
ウイルス「サッサー」の被害拡大に便乗して、同ウイルスなどの除去ツールを装って電子メールで送られてく
るウイルスが４日までに登場し、対策会社などが注意を呼び掛けている。
　ウイルス対策大手の米シマンテックによると、メールはウイルス対策会社から送られてきたように偽装しているが、添付ファイルの正体は除去ツールではなく「ネットスカイ」と呼ばれるウイルスの亜種。対策会社
は、除去ツールをホームページで公開することはあっても、メールの添付ファイルで送信することはない。
　（時事通信）

138 ：冥王ロールスロイス ◆qWzy1L4OrE ：04/05/05 11:25 ID:VY8FBuOm

ああ、もうだめかもしんね

139 ：番組の途中ですが名無しです：04/05/05 11:26 ID:04+qB6HT

うんこ

140 ：番組の途中ですが名無しです：04/05/05 11:29 ID:hwO5VU/8

ＧＷ中、ずーっとつないでるけど、ぜんぜん飛んでこないよ
おもしろくねーなああ

141 ：番組の途中ですが名無しです：04/05/05 11:29 ID:lK8gSpFM

この辺を読むと色々と。
つーか、こんなの読む香具師は心配無いとも思うけど。

ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/

142 ：番組の途中ですが名無しです：04/05/05 11:31 ID:jROw9qZ0

俺ウインドウズアップデートしてるしｗｗｗｗｗｗｗｗｗｗ
やれるもんならかかってこいよ、ｶｽ共ｗｗｗｗｗ

143 ：番組の途中ですが名無しです：04/05/05 11:34 ID:0TA9c4TQ

>>136
折れは、それで完全にシャットアウト出来ている。
sasser用にルータを咬ませようかと思ったけど、DHCP塞げないのが恐い。
確かに相手のMACアドレスが簡単に判るのは便利なんだが。

144 ：番組の途中ですが名無しです：04/05/05 11:36 ID:dpvhD3gw

俺こういうの一切対策してこなかったんだけどどうでもいいよね？

145 ：番組の途中ですが名無しです：04/05/05 11:36 ID:AiaTEV1Y

>>143
感染が全世界規模なんだぜ、同じ事やって感染してる人間なんてごまんと居るだろ。

146 ：番組の途中ですが名無しです：04/05/05 11:42 ID:JJmJgq/w

これって445にアクセスしてくんだろ？
全然来てねーぞ。
ほんとに流行ってんの？

147 ：番組の途中ですが名無しです：04/05/05 11:43 ID:0TA9c4TQ

>>145
ああ判っている。
ただ、今回のヤツはIPの第１～３オクテットまで共通するクライアントを先ず集中攻撃するよ。
それで。

148 ：番組の途中ですが名無しです：04/05/05 11:45 ID:AiaTEV1Y

>>147
あの、俺がＰＣの知識詳しいかのように勘違いされてる様だが

　ま　っ　た　く　の　ど　素　人　で　す　。（遠い目

149 ：番組の途中ですが名無しです：04/05/05 11:45 ID:m6BKM/mO

各社は対策として、ウイルス対策ソフトの定義ファイル更新に加え、
TCP 5554、9996、445の各ポートをファイアウォールでブロックすると同時に、
Microsoftが公開している修正パッチをインストールするよう呼び掛けている。

150 ：番組の途中ですが名無しです：04/05/05 11:46 ID:0TA9c4TQ

>>146
違う。
観察していたら、感染しているＰＣの塞ぎきれていないポート（INbound）と同じものを攻撃してくるみたいだよ。

151 ：番組の途中ですが名無しです：04/05/05 11:48 ID:0TA9c4TQ

>>148
了解。
でも今回ばかりは、頑張ってくれ。
やられたらｶﾅｰﾘまんどいよ。

152 ：番組の途中ですが名無しです：04/05/05 11:48 ID:AiaTEV1Y

>>150
要するに使ってる接続全部に火壁設定しる！って事でいいのか？

153 ：番組の途中ですが名無しです：04/05/05 11:49 ID:4kXjiFc1

（・∀・）ﾜｸﾜｸｿﾜｿﾜ

154 ：番組の途中ですが名無しです：04/05/05 11:50 ID:gTqUvMjW

俺はファイアーウォールってやつがつけてあるから
大丈V。

155 ：番組の途中ですが名無しです：04/05/05 11:51 ID:JJmJgq/w

>>152
すげー適当な事いってるだけっぽいから気に寸菜。

156 ：番組の途中ですが名無しです：04/05/05 11:51 ID:lK8gSpFM

連休前で浮かれた馬鹿OLなんかは
自分のPCにパッチなんか当てて帰らないんだよな。

157 ：番組の途中ですが名無しです：04/05/05 11:52 ID:0TA9c4TQ

>>152
当面そうする方が無難と思う。
アップデート時以外は、使用ポートを閉じておく。
また、ルータを使っている場合は、自分からの感染を外に拡げないことも考えて、OUTboundも閉じておいた方が良いと思う。
セキュリティ板でも見てくれ。
不正アクセス報告のオンパレードだ（鬱

158 ：番組の途中ですが名無しです：04/05/05 11:52 ID:humhGsfW

445ポートを開けてる馬鹿企業なんかいないだろ。

159 ：番組の途中ですが名無しです：04/05/05 11:53 ID:SaPMbd9d

ルーターのポート閉じ過ぎて、時々IEの接続までできなくなるような漏れが一番安全

160 ：番組の途中ですが名無しです：04/05/05 11:55 ID:0TA9c4TQ

>>155
おまい、ヴァカ?
念の為に空きポーと調べて、カキコしたんだが。
気にならないんだったら、レスすんな。スルーしるｗ

161 ：番組の途中ですが名無しです：04/05/05 11:55 ID:Mw9WDEMS

http://www5.kinghost.com/asian/eropics/ura/2004/2004_4/7/img/049.jpg

162 ：番組の途中ですが名無しです：04/05/05 11:56 ID:U0ZuIXdl

あー、うちの会社はまずやられるな。間違いない。
WindowsUpdateもさんざんやれといってやっと
やってもらえるかどうかだし、最近は「Updateすると
動作が不安定になるから」とか何とか抜かして
やらない奴もいるし。

>>158
常識では考えられないバカ企業は……存在する！
一応東証一部上場の企業なんだけどね。
あまりのｱﾎさにあきれるよ。

163 ：番組の途中ですが名無しです：04/05/05 11:56 ID:0TA9c4TQ

>>158
アクセスログ見たら、結構あったぞ。
じゃ。

164 ：番組の途中ですが名無しです：04/05/05 11:57 ID:Z1PFDAr3

最新のWinうｐだてしてるけどそれでも感染するの？？

165 ：U-名無しさん：04/05/05 11:58 ID:/Hf3aewU

トレンドマイクロのオンラインスキャンできなくなった。。

166 ：番組の途中ですが名無しです：04/05/05 11:59 ID:K04il2d5

ﾌﾞﾗｽﾀｰもそうだったけど
繋いでるだけで
感染するってのは衝撃的だったな

ファイル消してしまう
凶悪なウィルス作ればいいのに

167 ：番組の途中ですが名無しです：04/05/05 11:59 ID:JJmJgq/w

>>160
Symantecに教えてやれよ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.b.worm.html#technicaldetails
＞ただ、今回のヤツはIPの第１～３オクテットまで共通するクライアントを先ず集中攻撃するよ。
＞観察していたら、感染しているＰＣの塞ぎきれていないポート（INbound）と同じものを攻撃してくるみたいだよ。
新事実ばっかりじゃねーか。

＞各社は対策として、ウイルス対策ソフトの定義ファイル更新に加え、
＞TCP 5554、9996、445の各ポートをファイアウォールでブロックすると同時に、
＞Microsoftが公開している修正パッチをインストールするよう呼び掛けている。
この対策も誤りじゃねーかよ。

LSASSの脆弱性を突くんだから感染したPCのどのポートが開いてるかなんて関係ない事もわかんねーのか？

168 ：番組の途中ですが名無しです：04/05/05 12:01 ID:AiaTEV1Y

http://www.google.co.jp/

それより鯉のぼりが付いてる！

169 ：番組の途中ですが名無しです：04/05/05 12:01 ID:ka7B8crg

>445
企業じゃないんだが、漏れのISP(ケーブル)、昨日、ユーザー向けに
445を閉じたよん＆パッチ当ててねメールを流してた。
この前のとき、感染者続出で回線麻痺したり、ルータ壊されたもんな(´･ω･`)

170 ：番組の途中ですが名無しです：04/05/05 12:01 ID:vuaFT+C1

半島のアクセスを弾けば（ry

171 ：番組の途中ですが名無しです：04/05/05 12:02 ID:1QtW9J0H

ｷﾝﾀﾏ最強？

172 ：番組の途中ですが名無しです：04/05/05 12:03 ID:7vQ/67F0

>>171
ぜんぜん

173 ：番組の途中ですが名無しです：04/05/05 12:04 ID:AiaTEV1Y

まあ素人は黙って火壁（ファイヤーウォール）＋ノートン常駐

明日はモデムのケーブル全部引っこ抜けって事だろ。

174 ：番組の途中ですが名無しです：04/05/05 12:05 ID:lK8gSpFM

こんな騒動で特需な会社も多いよな（ｗ

175 ：番組の途中ですが名無しです：04/05/05 12:07 ID:AiaTEV1Y

「Ctrl」+「Alt」+「Delete」を同時に押します。

「タスクマネージャ」をクリックします。

「プロセス」タブをクリックします。

リスト最上部のイメージ名をダブルクリックしてプロセスをアルファベット順に並ベ替えます。
リストをスクロールし、次のプロセスを探します:
avserve2.exe

4 桁または 5 桁の数字の後に _up.exe が続くファイル名プロセス（例: 74354_up.exe）

上記のようなプロセスを発見した場合、それらのプロセスを選択し、「プロセスの終了」をクリックします。

「タスクマネージャ」を終了します。

まあ素人はこれでもやれって事よ。

176 ：番組の途中ですが名無しです：04/05/05 12:08 ID:slOwesXs

なにげに感染して焦った
カウントダウンがむかつく

177 ：番組の途中ですが名無しです：04/05/05 12:10 ID:5+D5eF/W

>>168
ここもやられたか＿|￣|○

178 ：番組の途中ですが名無しです：04/05/05 12:19 ID:AiaTEV1Y

>>176
それ違うんじゃ・・・

179 ：番組の途中ですが名無しです：04/05/05 12:21 ID:LUSuHdfc

>>168
http://www.google.co.jp/logos/childrens_day04.gif

180 ：番組の途中ですが名無しです：04/05/05 12:21 ID:e4/fK1Og

アストロロボ

181 ：番組の途中ですが名無しです：04/05/05 12:24 ID:7vQ/67F0

>>176
なつかしいな

182 ：番組の途中ですが名無しです：04/05/05 12:28 ID:8/FnrrnV

女性器に接続するだけで感染するウィルスが発生、連休明けに厳重注意を

183 ：Linuxユーザ：04/05/05 12:32 ID:k7eeavS4

やっぱWindows使ってる奴ってバカだよなぁ。
ここのスレ読むだけでも程度の低さが知れる。

184 ：番組の途中ですが名無しです：04/05/05 12:37 ID:7vQ/67F0

>>183
日本を取るに足らないといいつつ横目でちらちら見ている韓国のようだな。

185 ：番組の途中ですが名無しです：04/05/05 12:40 ID:rK1empqW

>>174
事実、株上がっているらしいからな。

186 ：番組の途中ですが名無しです：04/05/05 12:52 ID:i6FnDsBi

>>168
なんか生寿司みたいだね・・・

187 ：名無しさん＠Linuxザウルス：04/05/05 12:57 ID:FD4b66yZ

yahoo繋がる？

188 ：番組の途中ですが名無しです：04/05/05 13:13 ID:nEPpohmk

>>187
若村麻由美、新婚生活語らず

189 ：番組の途中ですが名無しです：04/05/05 13:31 ID:q6F+OiXc

で、updateしとけば大丈夫なんだろ？？

いつupdateできるの？

190 ：番組の途中ですが名無しです：04/05/05 13:34 ID:9oOqQo3T

>>189　今。

191 ：番組の途中ですが名無しです：04/05/05 15:30 ID:O2XxVBVw

オレのあだ名みてーな名前だな・・・＿|￣|○|||

192 ：番組の途中ですが名無しです：04/05/05 15:33 ID:04+qB6HT

( ・ )( ・ )

193 ：番組の途中ですが名無しです：04/05/05 15:36 ID:Utu0cOVO

>>191は佐々淳行

194 ：番組の途中ですが名無しです：04/05/05 15:38 ID:NF6ZWYeo

ああーもしかして昨日ネトゲ中にいきなり再起動されたの
これ原因かも

195 ：番組の途中ですが名無しです：04/05/05 15:50 ID:nEPpohmk

>>191
火曜日楽しみにしてます

196 ：番組の途中ですが名無しです：04/05/05 16:28 ID:i6FnDsBi

>>191
サッサさんｷﾀｰ

197 ：番組の途中ですが名無しです：04/05/05 16:31 ID:9D7mygFx

要するに外からの接続ポートを全部ステルスにしときゃいいんだろ

198 ：番組の途中ですが名無しです：04/05/05 16:56 ID:0mpUzIJJ

>>167
これマジ？

199 ：番組の途中ですが名無しです：04/05/05 16:57 ID:2DMS5gc6

２ちゃんやってたらもう手遅れらしい

200 ：番組の途中ですが名無しです：04/05/05 17:15 ID:qN8ZjDKH

137=143:ID:0TA9c4TQ(=160etc.)です。
137は、追跡のために接続を切ったんでIDが変わった。スマソ。

>>167
ここ１０日間程、様子見している。
どうも攻撃の特徴が学習型みたいなんだ。これには明確な根拠はない。
これをやられるとレイヤ３でのルーティングもアブナイ可能性がある。サブネットマスクが破られたら終りでしょ。
折れも今だに追跡中なんだ。Symantecへのレポートはまだしていない。
周知かと思っていたよ、判ってくれ。折れも未熟なんだ。

>>198
マジだよ。

んじゃ、また追跡する事にするよ。

201 ：番組の途中ですが名無しです：04/05/05 17:24 ID:hwO5VU/8

まだ飛んでこねー
なぜなの～

202 ：200：04/05/05 17:34 ID:MO5VeQGp

>>167
描き逃げだと思われると嫌なんで、念の為に証拠をうｐしとく。これなんか第１オクテットでの攻撃に思えないか？
追跡したら、全て攻撃側の空きポート（INbound）だった。
重複攻撃は削除した。（うｐ制限の為。最低３回のDoSがある。）

2004.5.5 11:57:11 AM拒否不明445TCP61.112.164.78p1077-dng17motoma.hiroshima.ocn.ne.jp
2004.5.5 11:57:09 AM拒否不明135TCP61.115.191.182zaq3d73bfb6.zaq.ne.jp
2004.5.5 11:55:28 AM拒否不明135TCP61.117.221.151ac151.adn.point.ne.jp
2004.5.5 11:52:30 AM拒否Windows ファイル共有139TCP61.117.61.9m061009.ppp.dion.ne.jp
2004.5.5 11:51:52 AM拒否不明135TCP61.116.73.227ssjfa-03p4-227.ppp11.odn.ad.jp
2004.5.5 11:47:56 AM拒否不明445TCP61.117.43.67m043067.ppp.dion.ne.jp
2004.5.5 11:38:26 AM拒否不明135TCP61.115.52.185usr055.pial036-01.wpc.im.wakwak.ne.jp

203 ：番組の途中ですが名無しです：04/05/05 17:45 ID:1LG8izFd

ルータのログがすごいことになっとる
5007

204 ：167：04/05/05 17:57 ID:Utu0cOVO

>>201
YahooBBじゃね？
あんまり445が飛んでこないから調べてみたらYahooBBはﾃﾞﾌｫで135,445遮断してるみたいだぞ。

>>202
普通に135と445じゃねーかよ。
Sasserに感染してんだから445が開いてて当然じゃねーか。
何で取ったログかしんねーけどほんとに135もSasserのアタックなのか？

＞第１オクテットでの攻撃に思えないか？
Symantecのサイト読めよ。

＞これをやられるとレイヤ３でのルーティングもアブナイ可能性がある。サブネットマスクが破られたら終りでしょ。
これに関してはもはや意味がわからない。
いや、意味が解らない訳じゃないがSasserと何の関係があるのかわからない。

205 ：番組の途中ですが名無しです：04/05/05 17:59 ID:FYMcg4yZ

ブラストの場合、XPと2000が対象だったけど
こいつはどうなん

206 ：番組の途中ですが名無しです：04/05/05 18:01 ID:hwO5VU/8

>>204
あー、そうだす、ＹＢＢでし
そうかあ、遮断してるのかあ
折角ノートンセキュリティ入れてるのに、捕獲ってでたらｶｸｲｰって感心しようと思ったのにざーねん

207 ：番組の途中ですが名無しです：04/05/05 18:02 ID:N9aaRlWT

>>205
こいつも同じ

208 ：番組の途中ですが名無しです：04/05/05 18:03 ID:kOC2r/Sl

これ使ってるけどドウントより使いやすくて便利。
もうIEなんかには戻れないね

209 ：番組の途中ですが名無しです：04/05/05 18:03 ID:wQ13rp7j

ACCAのルータモデムで遮断されてるのか知らないけど、全然攻撃こない。

210 ：番組の途中ですが名無しです：04/05/05 18:04 ID:FMWxpUE7

>>204
真意を理解してくれないみたいなんで、これで最後にする。
>>202は、ほんの一部。
実際には、ISPの認証鯖からのアタックも一昨日にはあったんだ。ログは流れた。
更に、5000番代や10000代のUnknown-Portからのアタックもあったよ。
あんまり自分の力や情報力を過信し無い方が良いよ。

211 ：番組の途中ですが名無しです：04/05/05 18:05 ID:N6yrdnqo

98でﾖｶｯﾀ、ﾖｶｯﾀ

212 ：167：04/05/05 18:10 ID:Utu0cOVO

>>210
だからなんでそれがSasserのアタックだってわかる訳？
何でログ取ったんだよ。

213 ：番組の途中ですが名無しです：04/05/05 18:10 ID:oWYB/woN

イントラの445は止められねぇ・・・

214 ：番組の途中ですが名無しです：04/05/05 18:14 ID:3zIWrJ5G

>>211
Windows全部だろ？
俺もＷＩＮ９８だがアップデートしたよ。

215 ：(･∀･)eMacﾖｺｾ! ：04/05/05 18:16 ID:IFWi7KXs

Linux＋Mac(予定)の漏れは勝ち組

216 ：番組の途中ですが名無しです：04/05/05 18:16 ID:fAyGdtoU

J3100の俺は負け組

217 ：番組の途中ですが名無しです：04/05/05 18:17 ID:b9mohPv0

なんか167のいってることの方が正しい気がする

218 ：(･∀･)eMacﾖｺｾ! ：04/05/05 18:17 ID:IFWi7KXs

Win3.1 -> Win95 -> Win98 -> WinXP ->Linux
と遍歴

219 ：(･∀･)eMacﾖｺｾ! ：04/05/05 18:24 ID:IFWi7KXs

(･∀･)ﾆﾔﾆﾔ!

220 ：番組の途中ですが名無しです：04/05/05 18:36 ID:AgY0K//c

>>217
>>143の書き込みと意味のないログ張りを見れば彼の知識が非常に中途半端なのは一目瞭然

221 ：番組の途中ですが名無しです：04/05/05 18:40 ID:nEPpohmk

よかった。今日は知ったかしなくて。

222 ：番組の途中ですが名無しです：04/05/05 18:40 ID:jMisyU1+

ポート閉じてりゃ
騒ぐほどのこともでもない

223 ：番組の途中ですが名無しです：04/05/05 18:46 ID:avx1GD6M

WinMEの俺は勝ち組

今日もフリーズしたよ、ﾏﾏﾝ・・・

224 ：番組の途中ですが名無しです：04/05/05 18:50 ID:RpFUwwsV

つまらんキンタマを超える面白ウイルス作れよ

225 ：番組の途中ですが名無しです：04/05/05 18:50 ID:WVza2/eF

FW機能してれば問題なし

226 ：番組の途中ですが名無しです：04/05/05 18:56 ID:UACxSoYn

>>222
詳しくきぼん。
ルータが入ってりゃとりあえずは平気と言うことでいいのか？

227 ：番組の途中ですが名無しです：04/05/05 18:57 ID:srROuBmU

もう、どうでもいいや・・感染してもしなくてもどっちでもいいよ　

228 ：番組の途中ですが名無しです：04/05/05 19:00 ID:16j1Qqyu

ネット接続だけで妊娠する「Saxer」発生、連休明けに厳重注意を

229 ：番組の途中ですが名無しです：04/05/05 19:05 ID:Erusq3ze

ファイル全部消しされてもさほど困らんしなー。
あ、でも起動ファイルがないけど。
仕事のはネット接続してないし。

230 ：番組の途中ですが名無しです：04/05/05 19:11 ID:K04il2d5

ルーターないんだけど
どうやってポート閉じればいいのん？

231 ：番組の途中ですが名無しです：04/05/05 19:19 ID:paGWrNmm

俺の尻の穴も閉じられそうです

232 ：番組の途中ですが名無しです：04/05/05 19:20 ID:UQgm8RLF

>>230
pcを窓から(ry
フリーでもいいからFWソフト入れろ

233 ：番組の途中ですが名無しです：04/05/05 19:28 ID:jMAMsom/

またうざいワームログが増えるのか…
日本人は対策ちゃんとしてるけど中国とか勧告とか感染しても放置の香具師が多すぎ

234 ：番組の途中ですが名無しです：04/05/05 19:30 ID:YWRb8kwv

超弩級攻撃開始の予感、Sasserワーム駆除ツールについてのお知らせ
http://gigazine.net/News/html/lg/000039.htm

235 ：番組の途中ですが名無しです：04/05/05 19:31 ID:STql+mHj

え～と９８の漏れは大丈夫なのでつか？

236 ：番組の途中ですが名無しです：04/05/05 19:32 ID:jMisyU1+

心配な香具師は
取りあえずどのポートが開いてるか確かめてみろ

ttp://scan.sygate.com/
ttps://grc.com/x/ne.dll?bh0bkyd2

237 ：番組の途中ですが名無しです：04/05/05 19:34 ID:ka7B8crg

ISPで445を閉じたんで、普通のﾎﾟｰﾄｽｷｬﾝも無くなって
FWのﾛｸﾞがすんごく綺麗(･∀･）

238 ：番組の途中ですが名無しです：04/05/05 19:40 ID:jMisyU1+

TCP 5554、9996、445 をファイアウォールでブロックしてパッチあてろ

ただし、既に感染してる場合は手遅れ

239 ：番組の途中ですが名無しです：04/05/05 19:55 ID:OSmZrFk5

Symantecの説明文わけわからん

240 ：番組の途中ですが名無しです：04/05/05 20:04 ID:kbPdmm3u

今、旅行から帰ってきたんだが・・・

そんなに危険なウイルスなのか？

241 ：番組の途中ですが名無しです：04/05/05 20:05 ID:nEPpohmk

>>240
いや，ぜんぜんたいしたことない。

242 ：番組の途中ですが名無しです：04/05/05 20:06 ID:UACxSoYn

自宅サーバのセキュリティ関連とかを覗いたり、>>238を参考に閉じてみた。
こんな感じでどうだろうか？
処理　　設定の名前　　　　　送信元,IP　　　送信先,IP　　プロトコル(ポート)
拒否　　FireWall 23　　　　　　WAN,*　　　　*,*　　　　　　　　23
拒否　　FireWall 69　　　　　　WAN,*　　　　*,*　　　　　　　　69
拒否　　FireWall 135-139　　WAN,*　　　　*,*　　　　　　　　　135-139
拒否　　FireWall 201-208　　WAN,*　　　　*,*　　　　　　　　　201-208
拒否　　FireWall 445　　　　　WAN,*　　　　*,*　　　　　　　　445
拒否　　FireWall 548　　　　　WAN,*　　　　*,*　　　　　　　　548
拒否　　FireWall 593　　　　　WAN,*　　　　*,*　　　　　　　　593
拒否　　FireWall 3389　　　　WAN,*　　　　*,*　　　　　　　　3389
拒否　　FireWall 4444　　　　WAN,*　　　　*,*　　　　　　　　4444
拒否　　FireWall 5554　　　　WAN,*　　　　*,*　　　　　　　　5554
拒否　　FireWall 9996　　　　WAN,*　　　　*,*　　　　　　　　9996

243 ：番組の途中ですが名無しです：04/05/05 20:09 ID:wmclkYLv

いいか、素人はとりあえずポートなんてわからねーんだから
ネットワーク接続に出てくる接続を有効だろうが無効だろうが
全部にファイヤーウォール掛けろつーの。

244 ：番組の途中ですが名無しです：04/05/05 20:11 ID:nEPpohmk

ルーター買えばいいのに。

245 ：番組の途中ですが名無しです：04/05/05 20:56 ID:1dHmKZMf

「突入せよ！あさま山荘事件」の著者の名字は？
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

246 ：番組の途中ですが名無しです：04/05/05 20:57 ID:cfbqce7v

ｹﾞｯﾂ板谷

247 ：番組の途中ですが名無しです：04/05/05 21:15 ID:i8jN1uHc

リナザウで通信してれば平気？つうか
こういう時の情報集めのサブマシンの用途
も考えて買ったのでなんか活用出来てちょっと
うれしい

248 ：番組の途中ですが名無しです：04/05/05 21:40 ID:OSmZrFk5

>>247
メインマシン感染したのか

249 ：番組の途中ですが名無しです：04/05/05 23:14 ID:i6FnDsBi

明日会社に行くのが怖い

250 ：番組の途中ですが名無しです：04/05/05 23:18 ID:xKH5VgFI

明日が楽しみ (ﾟ∀ﾟ)ｱﾋｬﾋｬ
無問題かな？と安心して寝るぽ（･ω･）ﾉｼ

251 ：番組の途中ですが名無しです：04/05/05 23:25 ID:XCsweulf

うちファイアーウォールあるから問題ないって言ってたけど
大丈夫なんだろうか、、シス管がんがれ

252 ：番組の途中ですが名無しです：04/05/05 23:30 ID:1dHmKZMf

>>251
＞ファイアーウォールあるから問題ない
この地点でﾔﾊﾞｲ。

253 ：番組の途中ですが名無しです：04/05/05 23:32 ID:OY34hW7j

http://www.miv.t.u-tokyo.ac.jp/papers/matumura_IPSJ_2ch.pdf

254 ：番組の途中ですが名無しです：04/05/05 23:34 ID:UtW6YD2g

でもポート445防いでれば大丈夫なんでしょ

255 ：242：04/05/05 23:35 ID:UACxSoYn

誰も突っ込んでくれないって事はこれでいいのかな。

256 ：番組の途中ですが名無しです：04/05/06 00:08 ID:udYXYt94

>全部にファイヤーウォール掛けろつーの。
これどういうことですか？詳しく教えて下さい！

257 ：番組の途中ですが名無しです：04/05/06 00:10 ID:CSyAWCsZ

>>256
LANコード抜いて首つって氏ねってことです

258 ：番組の途中ですが名無しです：04/05/06 00:17 ID:EMp+TErn

>>256
「スタート」→「マイコンピュータ」→「コントロールパネル」
→「ネットワーク接続」→出てきた接続全部で右クリック→「プロパティ」
→「詳細設定」タブ→「インターネット接続ファイヤーウォール」にチェック。

259 ：番組の途中ですが名無しです：04/05/06 00:20 ID:udYXYt94

ありがとうございます>>258
それっていつも同じ接続しかしていない人は一回でいいって事ですか？

260 ：番組の途中ですが名無しです：04/05/06 00:21 ID:sCOdkRe9

>>254
そだね、ていうか以前なんかのウイルスの時に445塞いでるだろうし今回のウイルスの被害って
少ない気がするけどな。

261 ：番組の途中ですが名無しです：04/05/06 00:27 ID:EMp+TErn

>>259
それが分かるなら答えは「はい」です。

262 ：番組の途中ですが名無しです：04/05/06 00:29 ID:8BRAl/VQ

とりあえず、ノートン入れてりゃ大丈夫だよな？

263 ：番組の途中ですが名無しです：04/05/06 00:31 ID:udYXYt94

>>261
そうですか、どうもです！ひとまずはこれで安心しました。

264 ：番組の途中ですが名無しです：04/05/06 00:33 ID:D+lQGbl8

これ、私はＭｅだから大丈夫なのね？
常にアップデートしてるけど

265 ：番組の途中ですが名無しです：04/05/06 00:34 ID:CSyAWCsZ

とりあえず気にしなければ問題ないよ

266 ：番組の途中ですが名無しです：04/05/06 00:42 ID:EMp+TErn

>>262
常駐させてないなら念の為常駐させてください、アップデートが出来るなら
今の内に行いましょう。

267 ：番組の途中ですが名無しです：04/05/06 00:44 ID:28JTHHQh

>>260
被害は少ないかもしれんが、不正アクセスの多さにはウンザリなんだ。
ｱﾎｰBBのモデム（ルータ内蔵）もハードウェアトラブル（・∀・）ﾆﾔﾆﾔ
ルータも透過ｗ

268 ：番組の途中ですが名無しです：04/05/06 00:48 ID:B5V/QLRi

>>220
逝ってよし

269 ：脅しまがいの抗議で不当な安値でパソコンを購入した1人：04/05/06 00:48 ID:JXEn9/xP

結局1025は関係ないわけ？

270 ：番組の途中ですが名無しです：04/05/06 00:55 ID:ux757GaX

>251
今回のは、ファイアーウォール関係なしみたいだよ。
修正バッチあてないと来るらしい。

271 ：番組の途中ですが名無しです：04/05/06 05:00 ID:pIIBj1lA

午前１時頃から、何回か攻撃が来たよ～。
俺、IPを晒してるから、それも関係してるのかな(;´Д｀)

いずれもノートン先生が遮断してくれたけど、いずれにせよ
・Windows update
・ノートンのLive update
は必須だろうね…

272 ：番組の途中ですが名無しです：04/05/06 05:13 ID:pIIBj1lA

おお、今度はトロイか…

273 ：番組の途中ですが名無しです：04/05/06 05:41 ID:StqsaHTf

ｺﾞﾙｧ、hkのｵﾏｴ、さっさと駆除してパッチ当てろ

274 ：番組の途中ですが名無しです：04/05/06 06:10 ID:+eFzrq5t

今頃あわててる企業は別の意味でヤバイな
ろくなFW建ててないってことだろ

275 ：番組の途中ですが名無しです：04/05/06 06:14 ID:0yTZXtaM

今日はヤバイのか？

276 ：番組の途中ですが名無しです：04/05/06 06:43 ID:StqsaHTf

ヤバイ
修正適応してないような企業は結構ある
で、はやりだして最初の営業日

277 ：番組の途中ですが名無しです：04/05/06 07:12 ID:tGP9WPfp

金鳥サッｓ（ｒｙ

278 ：番組の途中ですが名無しです：04/05/06 07:13 ID:xVKQpv8G

さて、一応一通りパッチとｼﾏﾝﾃｯｸのウィルス駆除ツールと準備したし、
……何件修理したらいいかな('A`)

279 ：番組の途中ですが名無しです：04/05/06 09:52 ID:ZRac171F

ノートンに頼ってるやつは池沼

280 ：番組の途中ですが名無しです：04/05/06 10:00 ID:0yTZXtaM

今日は蔓延しそうで怖い

281 ：番組の途中ですが名無しです：04/05/06 10:03 ID:EvvdWDuG

ノートンで十分？

282 ：番組の途中ですが名無しです：04/05/06 10:04 ID:Ci9aBUAU

あー・・また再起動が掛かる・・。
この文章書きこｍ

283 ：番組の途中ですが名無しです：04/05/06 10:05 ID:CinR92J5

445にすげーきてるな。

284 ：番組の途中ですが名無しです：04/05/06 10:07 ID:0yTZXtaM

>>282
おーい、大丈夫かｗ

285 ：番組の途中ですが名無しです：04/05/06 10:09 ID:NcB7vheM

脳豚は重い。ダメ。　カネ払う必要なし。
フリーのＦＷとウイルスソフトで十分。
宣伝マンに騙されるなヨ。

286 ：番組の途中ですが名無しです：04/05/06 10:12 ID:GqHkkIV+

ノートンだけで大丈夫とかいってる奴、危険だぞ。
相手だってノートンぐらい使ってるし、すでに研究済みだろ。
二重三重にセキュリティをしないとうゎああなんだこあやめぇえろおくぁすぇｄｒｆｔｇｙｇふじこ；ｐ

287 ：番組の途中ですが名無しです：04/05/06 10:17 ID:0yTZXtaM

一応対策はしておいた。感染した時の為にパソコンをもう一台購入しておいた

288 ：番組の途中ですが名無しです：04/05/06 10:18 ID:ITGaoJOB

>>287
カテナでeMac？

289 ：番組の途中ですが名無しです：04/05/06 10:22 ID:gAUffMDd

もうWindowsは欠陥大杉だよ
コンピュータソフトには欠陥あるのが当たり前っていう風潮はどうにかならんもんかなぁ
例えばさぁストーブが火を噴いて火事になったとかだとメーカーの過失って認めれるじゃん
MicrosoftにもPL法とかの適用してほしいものだよ

290 ：番組の途中ですが名無しです：04/05/06 10:28 ID:0yTZXtaM

>>288
IDが、ITがJOBになってるぞｗ

291 ：番組の途中ですが名無しです：04/05/06 10:48 ID:97x/0UPT

X-GUARDで、445・5554・9996・135のポートを「拒否」にしますた。
これって効果ありますか？
ﾖｸﾜｶﾝﾅｲ・・

292 ：番組の途中ですが名無しです：04/05/06 10:51 ID:i7UumRzg

>>289

そんなことをいったら身も蓋もない罠。欠陥とか言う前にセキュリティ意識を
高めないことには…。Windowsが穴だらけなのは今回に限らず散々いわれて
いるわけで、逆にこんな危ないOSにルーター、ファイアーウォール、ウイルス
対策ソフト等を導入していない事の方がそもそも問題のような気がする。

＃今回のことを考えるとBlasterで全然懲りてないことが分かる罠。

293 ：名無しさん＠お腹いっぱい。：04/05/06 11:09 ID:lUG0t3m2

ＷＩＮ９５です　えへん！

294 ：番組の途中ですが名無しです：04/05/06 11:12 ID:+ojdqQ8h

>>291
>>242が参考になるんじゃない？
pingとかも弾いてるみたいだし>>242の通りの設定にすれば少しは安心なのかも。

295 ：番組の途中ですが名無しです：04/05/06 11:50 ID:LMhQV21d

>>292
確かにそうだね。結局、自己責任ってことだよ。（最近はやってる）
ただ、289の言いぐさじゃないけど、
DVDレコーダー買ってきて欠陥品で、全然見れなっかったら
お店に苦情言って、無料で交換してもらうか修理してもらうのが普通なんだから、
（実際、昨日私はそうでした）
PCが家電製品とは違うと言われればそうかもしれない。

296 ：番組の途中ですが名無しです：04/05/06 11:53 ID:9eUlf4Iy

あのさーいまから靴買いに行くんだけどどっちがいいかな？
http://page5.auctions.yahoo.co.jp/jp/auction/e37365635
http://page7.auctions.yahoo.co.jp/jp/auction/g18671908

297 ：番組の途中ですが名無しです：04/05/06 12:08 ID:h/wChzr8

>>289 >>292 >>295
自己責任とメーカーの責任とどちらが重いかって議論？
靴売り場に行って靴買って、それが欠陥品だったら自分の責任？
ストーブから火が吹いたらその製品を買った人が悪い？
＞＞PCが家電製品とは違うと言われればそうかもしれない。

298 ：番組の途中ですが名無しです：04/05/06 12:11 ID:otBIAivx

ウィスル作者になら賠償金とか請求できるよｗ

299 ：番組の途中ですが名無しです：04/05/06 12:12 ID:4hxeNrOz

★Yahoo!トピックスでこんなアンケートやってます。★
『突発的な出来事でお金が足りなくなったとき、あなたは友だちに、いくらまでなら借りられますか？』

数百円単位なら
5,000円未満なら
1万円未満なら
10万円未満なら
いっさい借りたくない
そもそも友だちがいない　←【注目！】

これは明らかに担当者のネタだろうｗ　　　期待に答えてみんなで投票してやろうぜ！！
http://dailynews.yahoo.co.jp/fc/　　（左下の方）

300 ：番組の途中ですが名無しです：04/05/06 12:14 ID:cMUjEIww

超弩級攻撃開始の予感、Sasserワーム駆除ツールについてのお知らせ
http://gigazine.net/News/html/lg/000039.htm

301 ：番組の途中ですが名無しです：04/05/06 12:15 ID:5KoWBI8V

>>229
投票しますた(・∀・)!!

302 ：番組の途中ですが名無しです：04/05/06 12:16 ID:etNfmcbm

303 ：番組の途中ですが名無しです：04/05/06 12:32 ID:BaQSxEyN

さっきさ30秒ぐらいPCが操作を受け付けなくなったのよ
で調べてみたら
http://img.2chan.net/b/red/1083814119380.htm
_|￣|○
昨日スキャンしたばっかだったから
やっぱりこの時挿れられたのかな？勘違い？

304 ：番組の途中ですが名無しです：04/05/06 12:35 ID:0yTZXtaM

挿←この字がエロい

305 ：番組の途中ですが名無しです：04/05/06 12:35 ID:CinR92J5

>>303
おまいさんalt+printscreenしらんのか？
あくちぶの窓のみキャプチャー

306 ：番組の途中ですが名無しです：04/05/06 12:37 ID:BaQSxEyN

>>305
ん
それで撮ったけど

307 ：番組の途中ですが名無しです：04/05/06 12:52 ID:i7UumRzg

>>295

MS関連製品をインストールするときに冒頭で○○に同意してくださいの
ダイアログボックスがでてOKを押さないとインストールできないよね。
それにOKをした時点でダメじゃないかなと思う。
(まぁあれは一種の責任逃れのメッセージだとは思うが…。)

　＃MSにかぎらず大抵の市販ソフトで似たようなメッセージ
　＃がインストール冒頭で出ると思う。

>PCが家電製品とは違うと言われればそうかもしれない。

もし言うならPCを作った所のサポートに言うべき内容かもね。

308 ：番組の途中ですが名無しです：04/05/06 13:06 ID:dsTWAq43

>>1の記事には感染したら何が起こるか書いてないけど、どうなるの？
つーか昨日マックのvirtual pcでwin2000動かしてたら起動できなくなって再インスコしたんだけど、感染したのかな。
買ってから一回もうpデートしてないし。。

309 ：番組の途中ですが名無しです：04/05/06 13:13 ID:PbgfDI5Y

連休明けって来週の月曜日の事ですよね？

310 ：番組の途中ですが名無しです：04/05/06 13:18 ID:AM+eev9x

>>309
正解

311 ：番組の途中ですが名無しです：04/05/06 13:20 ID:aHUoOoOu

>>308
CPUの使用率が急激にあがってパフォーマンスが下がるん
じゃなかったっけ？

312 ：番組の途中ですが名無しです：04/05/06 14:03 ID:NB1prpUF

内閣官房・警察庁・総務省・経済産業省による勧告
http://www.soumu.go.jp/s-news/2004/040426_2.html
を無視して感染したやつは
イラクは危険だから渡航を自粛するよう勧告されても
のこのこ出かけて拉致されるやつと同じだ。
「自己責任」で直せよ?

313 ：番組の途中ですが名無しです：04/05/06 14:04 ID:ZRac171F

>311
IDｶｺｲｲ