【ポート3389に注意】Windows XP SP2に脆弱性

このエントリーをはてなブックマークに追加
1m9っ`・ω・´) 依頼333

Windows XP Service Pack 2でファイアウォール機能を有効にした状態でも
DoS攻撃を受けるおそれのある脆弱性が報告された。

セキュリティ企業のSecuniaは7月14日、Windows XPに、Service Pack 2を
適用した状態でもDoS状態に陥るおそれのある脆弱性が存在するとし、
アドバイザリを公開した。

この脆弱性はbadpack3tと名乗る人物が7月12日付けで公開したもの。
悪用されればリモートからDoS攻撃を受け、システムがクラッシュする恐れがある。
SANS ISCの情報によれば、リモートアシスタント機能に存在する脆弱性が原因で、
SP2を適用し、かつファイアウォール機能(デフォルト設定)を有効にしていても防げないという。

パッチがリリースされるまでの回避策としては、ファイアウォールなどで不要なトラフィックを
ブロックすることが挙げられる。特に、リモートアシスタント機能で用いられるTCP3389ポートに
注意が必要だ。

http://www.itmedia.co.jp/enterprise/articles/0507/15/news109.html
2番組の途中ですが名無しです:2005/07/16(土) 20:16:34 ID:tL4OvDEi0
wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
3番組の途中ですが名無しです:2005/07/16(土) 20:17:13 ID:iVuj8q9y0
恒例のキター
4番組の途中ですが名無しです:2005/07/16(土) 20:17:22 ID:3HpVaPHP0
>>4


氏ね
5番組の途中ですが名無しです:2005/07/16(土) 20:17:30 ID:yJBOP7OV0
きじゃく禁止
6●^*:2005/07/16(土) 20:17:30 ID:NiKeK5gS0
リモートアシスタント使ってないから大丈夫か?
7番組の途中ですが名無しです:2005/07/16(土) 20:17:45 ID:DAuPcP5B0 BE:263630467-#
おくじゃくせい禁止
8番組の途中ですが名無しです:2005/07/16(土) 20:18:05 ID:K+9p+rOc0
TCP3389はささやく
9番組の途中ですが名無しです:2005/07/16(土) 20:18:19 ID:uyM44kqB0 BE:90907439-###
俺のルーター、3389ポートへのアクセス無茶苦茶着てるんだけど
10番組の途中ですが名無しです:2005/07/16(土) 20:19:00 ID:OgPBQbUJ0
.vbs
11番組の途中ですが名無しです:2005/07/16(土) 20:19:03 ID:5KK7wOdF0
SP2のFW切ってノートン先生の簡易FW入れてる俺は大丈夫なのか?
12番組の途中ですが名無しです:2005/07/16(土) 20:19:17 ID:g3Mt//Dk0
支那ネットからのポート445叩きがうざいんですが
13番組の途中ですが名無しです:2005/07/16(土) 20:19:30 ID:3HpVaPHP0
自爆キタ━━━━(・∀・)━━━━!!

さよなら人生
14番組の途中ですが名無しです:2005/07/16(土) 20:19:51 ID:iecBYTRD0

セキュリティホールを突いてコンピュータシステムをサービス不能に陥れる、
DoS(Denial of Service)アタックと呼ばれるクラッキングが知られているが、
最近これと似て非なる「ドス・アタック」という危険な技があみ出された。

これは、「鉄砲玉」と呼ばれる命知らずが、対立サイトのサーバマシンの
フロッピー・ディスク・ドライブに MS-DOS のシステムディスクを突き刺し、
イジェクトボタンをむしり取ってからリセットボタンを押してくるという荒技で、
ターゲットにされたサーバは、MS-DOS 専用マシンになってしまうという。

最近この攻撃を受けたサーバ管理者のひとりは、
「Xeon 2.4GHz Dual で動く DOS は悪夢のように速かった……」と、
未だ茫然自失状態を脱していない。
15番組の途中ですが名無しです:2005/07/16(土) 20:20:05 ID:YmHd1tgj0
%SystemRoot%\system32\drivers\etc\services
見たら書いてね〜
16番組の途中ですが名無しです:2005/07/16(土) 20:20:21 ID:DAuPcP5B0 BE:200861748-#
うちのルーター突き破って侵入してみろ
17番組の途中ですが名無しです:2005/07/16(土) 20:21:09 ID:M4JM/RdY0
>>16
4年くらい前の2ちゃんはお前見たな奴多かったな
18番組の途中ですが名無しです:2005/07/16(土) 20:21:12 ID:QnJ0X+ZU0
やべえええええええええええええ
3389あけてるし

リモートアクセスするから

オレのクライアント3389しかあくせすできねーからかえられねえええええええええええええ
19番組の途中ですが名無しです:2005/07/16(土) 20:21:13 ID:Nyq+VsZb0
またボート3389か
20番組の途中ですが名無しです:2005/07/16(土) 20:21:58 ID:WcJpHI100
ポートピア殺人事件3389
21番組の途中ですが名無しです:2005/07/16(土) 20:22:06 ID:DqetyvMO0
視覚素子は笑う
22番組の途中ですが名無しです:2005/07/16(土) 20:22:57 ID:wCeB9CUv0 BE:202997489-#
ポート3389事件
23番組の途中ですが名無しです:2005/07/16(土) 20:23:14 ID:C9VRbU9z0 BE:142223257-##
いまだにSP1です
24番組の途中ですが名無しです:2005/07/16(土) 20:23:28 ID:dbPKT/2g0
他には何番を閉じればいいのだ
25番組の途中ですが名無しです:2005/07/16(土) 20:23:41 ID:8myNSYZt0
実はきじゃくせいって言葉流行らせたの漏れ。
内緒だぞ?
26番組の途中ですが名無しです:2005/07/16(土) 20:23:55 ID:rYM18YzH0 BE:96525353-##
さざんはきゅう
27番組の途中ですが名無しです:2005/07/16(土) 20:23:58 ID:q3f6Xx1A0
sp2のやつなんているのかよ
28番組の途中ですが名無しです:2005/07/16(土) 20:24:25 ID:RFbpZRAs0 BE:317029076-##
>>24
135.445.1433.1434あたりが最近狙われてるぜ
使わないのなら閉じとけー
29番組の途中ですが名無しです:2005/07/16(土) 20:24:38 ID:zfoa+yHQ0 BE:98599474-##
またきじゃくせいか
30番組の途中ですが名無しです:2005/07/16(土) 20:24:46 ID:DAuPcP5B0 BE:451937489-#
>>17
へー
31番組の途中ですが名無しです:2005/07/16(土) 20:25:21 ID:eFBpN77b0
今のところTCP SYN FLOOD攻撃を170回  ポートスキャンを3回
ルーターが止めてくれている。ほとんどが中国・韓国から

某ソフトの為に開けていたポートを、すり抜けてきた攻撃は防火壁が止めてくれている
32番組の途中ですが名無しです:2005/07/16(土) 20:25:30 ID:ziCCXewb0
TCP1025,1433辺りによくくる。
33番組の途中ですが名無しです:2005/07/16(土) 20:25:57 ID:dbPKT/2g0
>>28
1433-1434は知らなかった。サンクス
34番組の途中ですが名無しです:2005/07/16(土) 20:27:05 ID:YXyr0OO20 BE:39480023-##
♪3389謎の人、サンザンパクリだ朝鮮人♪
35番組の途中ですが名無しです:2005/07/16(土) 20:27:59 ID:QnJ0X+ZU0
今日勝手にプツンと電源が切れたけど暑さのせいじゃなかったのかな
36番組の途中ですが名無しです:2005/07/16(土) 20:29:10 ID:OsCuFPNB0
このスレにはSP2にしてるやつ居ないだろ?
37番組の途中ですが名無しです:2005/07/16(土) 20:29:29 ID:rYM18YzH0 BE:231660094-##
symantecのセキュリティスキャンでいい結果がでてるから安心してるだけの
トーシローな俺に誰か詳しく
38番組の途中ですが名無しです:2005/07/16(土) 20:29:31 ID:54EaSfZb0
俺はポート全部閉じてるから安心だな
39番組の途中ですが名無しです:2005/07/16(土) 20:29:49 ID:RFbpZRAs0 BE:181159283-##
>>38
それはすごい
40番組の途中ですが名無しです:2005/07/16(土) 20:29:55 ID:6oiVLoMY0
みなみたんと一緒にポート塞ぎたい
41番組の途中ですが名無しです:2005/07/16(土) 20:30:28 ID:HPgrBucv0 BE:19059146-##
小出し小出しにすんあ!!
どーんといけどーんと
42番組の途中ですが名無しです:2005/07/16(土) 20:30:39 ID:qxsRNjZw0 BE:160272487-#
でもたかが一般人のPCにDoS攻撃する意味はあんのかね? 乗っ取ったり踏み台にしたりするのはわかるが
43 :2005/07/16(土) 20:30:52 ID:7DCKQDE70
なんか今日の朝、NHKで言っていたが、
最近トラフィックが通常の6倍?になっているとかニュースなかった?
44番組の途中ですが名無しです:2005/07/16(土) 20:31:01 ID:aRyxRwd70
中姦からのアクセスを全部切ったら、不正アクセスが全くなくなった
45番組の途中ですが名無しです:2005/07/16(土) 20:31:45 ID:RFbpZRAs0 BE:301932858-##
>>44
オレはアメリカからもくるぜー
46番組の途中ですが名無しです:2005/07/16(土) 20:31:55 ID:QnJ0X+ZU0
>>43
核テロだな

24season4でやってた(((( ;゚Д゚)))ガクガクブルブル
47番組の途中ですが名無しです:2005/07/16(土) 20:33:09 ID:IscWJ54U0
>>44
たまにオマーンとかからくるぞ
48番組の途中ですが名無しです:2005/07/16(土) 20:37:45 ID:Mm2DUIO30
俺なんか、クラコウジアからアタック食らってるぞ!
49番組の途中ですが名無しです:2005/07/16(土) 20:38:22 ID:uyM44kqB0 BE:215482188-###
それなんてターミナル?
50番組の途中ですが名無しです:2005/07/16(土) 20:38:26 ID:YmHd1tgj0
iptablesで中韓のアクセス弾くのはどうすりゃいいんだ。
だれか貼ってくれ。
51番組の途中ですが名無しです:2005/07/16(土) 20:38:32 ID:RFbpZRAs0 BE:158515237-##
オレ、VIPからアッタク食らってる
52番組の途中ですが名無しです:2005/07/16(土) 20:38:53 ID:uyM44kqB0 BE:121209449-###
>>50
マジレス

http://www.italk.ne.jp/minagawa/tech/krfilter.html
53番組の途中ですが名無しです:2005/07/16(土) 20:39:34 ID:KUuJfzS90 BE:124970764-###
こんなもろ弱なシステム作っといてゲイツはアホか
54番組の途中ですが名無しです:2005/07/16(土) 20:40:34 ID:xNJ2kX9Y0
おいおい、そんなのバラしちゃったらヤバいじゃねえかよ!!
55番組の途中ですが名無しです:2005/07/16(土) 20:44:22 ID:Ckh/fmTE0
・・・・・・

俺リモートデスクトップ使ってるからPort3389解放してるよ
56番組の途中ですが名無しです:2005/07/16(土) 20:46:01 ID:YXyr0OO20 BE:105278944-##
ルータのファイアーウォール機能使えばいいじゃない
ステートフルインスペクション+ステルスで完璧だろ?
57番組の途中ですが名無しです:2005/07/16(土) 21:52:47 ID:nYJBCBEL0
zonealarm入れれ。
58番組の途中ですが名無しです:2005/07/17(日) 02:59:17 ID:dndg0c7g0
スレ違いかもしれんが最近のトラフィックはこれでしょ?
http://www.jpcert.or.jp/isdas/
http://www.jpcert.or.jp/isdas/index-region.html

上の1433と下の地域別グラフの中国の波が見事なまでの関係を表している^^
59番組の途中ですが名無しです:2005/07/17(日) 03:03:19 ID:SGw13/bk0
俺のイーサーネットケーブルはゴムできつく縛られてるので
誰も侵入できないよ。すげーきつく縛ってるもん。すげーよ。
60番組の途中ですが名無しです:2005/07/17(日) 03:03:27 ID:wsczC6x20
また、ひんじゃくせいか←変換(ry
61番組の途中ですが名無しです:2005/07/17(日) 03:04:12 ID:enGm4Cdb0
またおくじゃく性かよ。もう聞き飽きたよ。
いつになったらまともに使えるのかねえ・・・
62番組の途中ですが名無しです:2005/07/17(日) 05:42:43 ID:Z76YQaC60
暇だったから実験でnetstat -aしてみた。
そしたらIPがなん個かでてきてその発信元の国が
USだった。これは俺が踏み台にされてるでFA?
63番組の途中ですが名無しです:2005/07/17(日) 13:39:12 ID:HFCwxXjQ0
きじゃくせい
64番組の途中ですが名無しです:2005/07/17(日) 13:40:24 ID:RfxLGxnz0
↓きょじゃくせいと読む馬鹿
65番組の途中ですが名無しです:2005/07/17(日) 13:41:06 ID:TbEkeEEf0 BE:87569093-##
きょじゃくせい
66番組の途中ですが名無しです:2005/07/17(日) 13:41:11 ID:nXMjcbbS0
ぜいじゃくせい
67番組の途中ですが名無しです:2005/07/17(日) 13:42:18 ID:lXu6naIV0
パッチ作ってから公表しろよハゲ
68番組の途中ですが名無しです:2005/07/17(日) 13:42:22 ID:0UOpnF7f0
つきあぶよわせい
69番組の途中ですが名無しです:2005/07/17(日) 13:42:24 ID:wK6k1SMn0 BE:323904487-#
(´ω`)f-secure使ってる俺は勝ち組
70番組の途中ですが名無しです:2005/07/17(日) 13:51:06 ID:jRV0HY/00
漏れの菊門トッパーしてマロ。やさしくね
71番組の途中ですが名無しです:2005/07/17(日) 13:53:28 ID:RMtORA6z0
いくつ脆弱性があんだよ・・・。
72番組の途中ですが名無しです:2005/07/17(日) 14:45:02 ID:xP84hEZ+0
とりあえずリモートアシスタントは使わないんで3389は止めてログを監視中だけど
相変わらず445のアタックが多いな。チョンかシナ系だろうな…。
73番組の途中ですが名無しです:2005/07/17(日) 15:19:19 ID:w6m+cu6f0
エロい人おしえれ、アタックされたとかって一体どこでわかるの?
個人のパソでSP2を入れてるけど、HPはおろかブログもなにも
持ってないんだけど心配する必要てあります?
74番組の途中ですが名無しです:2005/07/17(日) 15:20:03 ID:b18oY3il0 BE:23052342-#
ルーターだからどうでも良いけど
75番組の途中ですが名無しです:2005/07/17(日) 15:25:53 ID:ltH2S5LX0 BE:59400926-#
SP2なんか入れるかよ。SP2入れるくらいならMeにダウングレードするよw
76番組の途中ですが名無しです:2005/07/17(日) 15:26:57 ID:eCv4w0LW0
SP1なら大丈夫なんでしょ?
つまり「分かってる奴は大丈夫」。
77番組の途中ですが名無しです:2005/07/17(日) 15:32:26 ID:BRzpnv0r0
skypeがsp1だとおかしなことになったので、
泣く泣くsp2入れだが、これから先もこんな事ばかりなんだろうか。
78番組の途中ですが名無しです:2005/07/17(日) 15:38:35 ID:C/296gQx0
なぁ、>>1をよく読めば分かるけど、脆弱性自体はxp2だけの問題じゃないんだけど。
あくまで、sp2のファイアーウォールを有効にしている状態でも影響を受ける、って話。

>Windows XP Service Pack 2でファイアウォール機能を有効にした状態でも
>DoS攻撃を受けるおそれのある脆弱性が報告された。
>セキュリティ企業のSecuniaは7月14日、Windows XPに、Service Pack 2を
>適用した状態でもDoS状態に陥るおそれのある脆弱性が存在するとし、
>アドバイザリを公開した。
79番組の途中ですが名無しです:2005/07/17(日) 15:51:55 ID:C/296gQx0
下のほうにある、影響を受けるソフトウエアの一覧を見てみれば分かるが。
ttp://www.microsoft.com/technet/security/advisory/904797.mspx

>>76
分かってない奴は何やっても駄目って事だ。
80番組の途中ですが名無しです:2005/07/17(日) 15:52:58 ID:BRzpnv0r0
>>78
ほんとだ。
81番組の途中ですが名無しです:2005/07/17(日) 19:41:55 ID:2Rp6isc60
3389が囁く・・・
82番組の途中ですが名無しです:2005/07/17(日) 20:15:59 ID:0tRvH0ar0
IEでタブ機能が使えるようになるMSNツールバーってどうなんだろ?
http://toolbar.msn.co.jp/tour_suite/tabs.aspx

IEでタブ機能が使えればFirefoxの意味が無くなってしまうと思うのだが。
83番組の途中ですが名無しです:2005/07/17(日) 21:08:59 ID:S8H3f72T0
>>82
ttp://pc8.2ch.net/test/read.cgi/pcnews/1118414407/l50
ttp://pc8.2ch.net/test/read.cgi/win/1119587751/l50

この辺読んで導入する気失せた
84番組の途中ですが名無しです:2005/07/17(日) 22:03:36 ID:C/296gQx0
てか、FireFoxやOpera使う意味って、別にタブがあるからってのが理由じゃないような。
脆弱性が発見された際の対応がIEより早いのと、インターネットとローカルで制限が
違うとかがないので、そこら辺の脆弱性を突かれにくいとかじゃないか。
85番組の途中ですが名無しです:2005/07/18(月) 02:10:20 ID:0LemHx4S0
俺は、IEコンポーネント使わないからって、火狐にしたお
86番組の途中ですが名無しです:2005/07/18(月) 03:07:13 ID:G5XNzgJa0
>>85
Firefox/Thunderbird 1.0.5日本語版は見送り

Anonymous Coward曰く、"先日掲載されたFirefox 1.0.5リリースの話題ですが、
拡張機能がらみの問題が見つかり、Mozilla Foundationは早速、Firefox及び
Thunderbirdの1.0.6リリースに向けて動いている模様。早ければ、今週中にも
リリース予定とか。今週中にリリース予定であった各言語版も1.0.5はパスし、
1.0.6待ちになる模様。
http://slashdot.jp/article.pl?sid=05/07/16/2252242&topic=51&mode=thread&threshold=-1


(^^ゞ
87番組の途中ですが名無しです:2005/07/18(月) 03:08:37 ID:31J62CZY0 BE:187372984-##
ポートポートってルーターかませてても駄目なもんなの?
88番組の途中ですが名無しです
>>87
ルーターかませていれば平気だと思う。