【ポート閉じろ】新種ワームに注意ネット接続で感染

マイクロソフトや情報処理推進機構（IPA），米US-CERTなどは8月15日，8月10日に公表された
Windowsのセキュリティ・ホール（脆弱性）を突いて感染を広げるワーム（ウイルス）が出現しているとして
注意を呼びかけた。セキュリティ・ホールが存在するWindowsマシンは，ネットに接続するだけで
感染する恐れがある。対策は，マイクロソフトが公開している修正パッチを適用すること。
ファイアウオールなどで不要なポートをふさいでおくことも重要である。

TCPポート445番や3333番などをファイアウオールでふさぐことも，外部からの感染を防ぐためには効果がある。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050815/166378/
WORM_ZOTOB.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.A
WORM_ZOTOB.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.B

港封鎖か

Schwätzt wann ech gelifft méi lues.

IPAと聞くとどうしてもイソプロピルの方を思い浮かべる

また、Zスレか。

めんどくせー

445すごいきてる

夏厨が感染しますように　ﾅﾑﾅﾑ

445すごいきてるとかどうやって確認すんの？

ルーターのログとか

>>4
ﾓﾙﾊﾟﾜｰですね。

うちは全然きてないなあ

昨日から大量にきてたな

ブラウジングする時はドメインとウェブのポートしか空けないよな。

ルーターのログにはなんもなかったけどよく分からん
何も無いと見ていいのかしら

445はきてないけど137がすごいきてる
なんだ？

再インスコしたあとウィンドウズウプダーテに繋がらなくてウプダーテできてないんですけんども

ありゃ自宅のルータ445は塞いであるけど3333は何もしてないかも。

ルータのポートってデフォで全部塞がってんじゃないの？
んで、開けたいとこだけ開けるとかじゃないの？

netstat -a
空きまくりんぐ

ポートってネジかなんかで開けたり閉めたりできんの？

ポートが開いてんのは共有やってる人だけでしょ？
普通の人のPCは大丈夫っち聞いた。

一応3333今閉じた

今netstatしたら
内部コマンドまたは外部コマンド、操作可能なバッチファイルとして認識されていません
てでた
netstatってなんかサービス動かしてないとダメなんだっけ？
いっぱい無効にしてるから確かめるのﾏﾝﾄﾞｸｾ

ここのポートは開けた覚えがないからほっとけばいいのだろうか。
ノートンアップデートしてほっとこう。

また、ワームが使用するポート445、33333、8888 への通信を遮断することも有効です。


445と3333だけじゃなく8888も閉じましょう

ハイドロ全部だめ？

あげてますっ！

>27
はい

80も閉じたほうがいいんでしょうか

これはだめかもわからんね

>>29はいじゃないが

Macは感染する？

>>30
それはICQか何かで必要じゃないの？

またくじゃくせいか！

windows はいつになったらウィルスが無くなるんだろうな

>>36
windowsが無くなればウィルスも無くなる

123便ネタ引っ張る奴ウザ杉

>>16
139と445がきまくりんぐw

これGWとかお盆の恒例行事だよね

ポート135,137,138,1025,1040とかがLISTENINGなんだが・・・
トロイ？

ポートどうしましょうか？締めましょうか？

ま　た　き　じ　ゃ　く　せ　い　か

445ｷﾀ━━（ﾟ∀ﾟ）━━！

どうやってポート開けたり閉じたりとか確認とかするの？

FWかルータのログを見れ

ルーターのログってどうやって見れるの？

>>46
ルータにログインしたら設定項目の中にあるだろ

>>44
http://www.symantec.com/region/jp/securitycheck/index.html
>>46
http://192.168.0.1

>>19
考え方としてはそっちがいいはずなんだが、一般向けのルーターは
ｐ２ｐ系のサービスとかで変なポーと使う場合があるんで、ユーザクレームを避けるため
メーカーは開けっ放しで出荷してる場合が多いです。

このウイルスってnyやってる奴が感染するの？
win mxでDOMの奴は？

137と138が面白いくらい攻め立ててた

>>50
勝手に感染してろ糞餓鬼

ここ↓の All Service Ports でチェックして赤いのあったらやばいってことかな。
https://www.grc.com/x/ne.dll?bh0bkyd2

ルータないけど特定のポートだけふさぐなんてできる？

445すごく来てる

変なサイトにアクセスしなければ大丈夫なんでしょ？

よいポート、悪いポート

>>57
普通のポート

>>54
ttp://xtrm.jp/works/x-guard/ とか

2年前の今頃にも似たようなワームあったよね。
おれのプロバボケだから1週間位トラフィックが麻痺したｗｗｗｗ

またもろじゃくせいか

XPはだいじょうぶだって
爺ちゃんが言ってたよ

かわいいよポート

>>62
さすがだな　言葉に重みがある

これwindows updateしていたらいれなくていいの？

僕のポートも感染しそうです(*´Д`)ﾊｧﾊｧ
はやく塞いで下さい！！

どうなるかわからんがルータないから更新プログラム
入れてみた

ポートなんて使うもの以外全て閉じてるからもんだいねーや

>>16
そりゃフツーだよバカ

ログ見たらこんなのがあったw

2005年8月15日 11:03:05 DoS Attack type : Bonk!!
2005年8月15日 11:03:05 DoS Attack type : Bonk!!
2005年8月15日 11:03:05 DoS Attack type : Bonk!!
2005年8月15日 11:03:05 DoS Attack type : Bonk!!
2005年8月15日 11:03:07 DoS Attack type : Bonk!!
2005年8月15日 11:03:11 DoS Attack type : Bonk!!
2005年8月15日 11:03:19 DoS Attack type : Bonk!!
2005年8月15日 11:03:35 DoS Attack type : Bonk!!

>>70
詳しく

ﾊﾞｯﾌｧﾛｰのﾙｰﾀ　何番ポートに攻撃が来たか分からん・・・

なんか1026と1027ってのがやたらあるんだけど

まだ「きじゃくせい」レスがないわけだが
お前らどうしたんだ

>>074
>>42

ルーターを介さずにダイレクトにインターネットに接続している場合、
ポートを閉じたり開いたりできるの？

>>76
ぞーんあらーむとか使えばいいんじゃね？

>>76
ファイアーウォール

誰か
port:445空いてるかチェック頼む

パーソナルファイアーウォールでポート閉じれる？

よく分からないので僕の肛門を全部塞いでおきました

とりあえず、ZoneAlarmでも入れとけばいいんで内科医。

ZoneAlarm Part28
http://pc8.2ch.net/test/read.cgi/sec/1123028503/l50

ノートンとかって自動的にポート閉じてくれてるのか
アプリの通信許可してる分だけ通すのね

ネットやめりゃいいじゃん。

ポートの閉じ方が分からないです（>＜）

ポートの開け方が分からないです（＞<）

僕の肛門の穴もスキャンしてくださ＞＜

SSH使うからport22は空けてます（＞＜）

ポートが閉じてるかどうか確かめる方法はありますか？＞＾≡＾＜（←カニです）

知りません　∈(ﾟ◎ﾟ)∋

>>89
回線引っこ抜けば、確実にポートを閉じれるよ。

そんなことより急いでwinキーとEを押してportを閉じろ。
すごい勢いでワームが広がってるぞ。
FWもきかねー。

ポートアタックが来てるのってどうやってわかるの？
あとポートフォワーティングとパケットフィルタの違いってなに

対策は，既に公開されている修正パッチを適用すること。特に，
外部からアクセス可能なWindows 2000のサーバー・マシンは
対策が急務だ。TCPポート445番や3333番などをファイアウオール
でふさぐことも，外部からの感染を防ぐためには効果がある。
ただし，LAN内部からの感染はふせげないので要注意。
現在，夏期休暇の企業／組織では，自宅で感染した
モバイルPCによって，ワームがLANに持ち込まれる可能性がある。
管理者などは，休み明けにはパッチ未適用のマシンをLANに接続させないよう，
ユーザーに注意を呼びかける必要がある。

なんだつまんね

つhttp://127.0.0.1/

http://www.genie.x0.com/gtl/help/port_scan.php

おいおい、ポート閉鎖はCtrlとAltとDeleteだろ？( ・(ＯＯ)・ )←ぶたです

(CAP) ポート閉じろ
(CAP) ポーット閉じろ
(COP) はい
(CAP) ポート閉じろよ
(COP) はい

ｐｐｐｐｐｐｐｐｐｐｐｐっぷうううううううううううううううううううううううううううぅううううううううううううううぅぅぅぅぅぅぅぅぅぅぅぅぅぅぅぅぅっぉおおおおおおおおおとお

winキー＋L押した後ポート詳細ってとこクリックしろ

>>92
パソコン蛾

うちに来る野良猫のしりポートを塞ぐ方法を教えてください
庭に毎回うんこをモッコリ山盛りにし、うんこをしていきます。
又、うんこを埋めようとしません
何かいい解決方法が有ったら教えてください
11才

http://winny.cool.ne.jp/lesson1/scan.html
ここでポートの開放確認できる

>>101
おまえのブツで閉めろ

検索結果 15 件
検索ＩＤ：U8uzH0Eq0
http://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=U8uzH0Eq0

10 ：番組の途中ですが名無しです：2005/08/16(火) 13:20:50 ID:U8uzH0Eq0 BE:145328573-##
僕の肛門の穴もスキャンしてくださ＞＜




>103
ｵﾏｴﾓｶﾜｲｿｽ

てかファイアーヲール入れてたら普通は閉じてるんじゃないの？

ノートンのFWで入ってこれないだろ
たぶん・・・

アナルプラグで代用

いまどきFWも入れてないやつがいるのか

445とか3333とかどこにあるの？

僕の肛門も閉鎖（ｒｙ

というネタが絶対にこのスレにあるだろうな

http://www.chilloutzone.de/files/05062803.html
↑個人のカーセックス画像をアップしてもいいのか？？

いつもどうり

135ばっかりだな

>>109
お前の心の中さ

>>113
あ、それならさっき閉めました。

はいはいわろすわろす

Me使いのおいらにはアップデートパッチなんて縁遠い話だな・・・（'A｀）

なんのことかよくわかんないのぅ。

ポーッとしてんじやないよ

>>116
顔がﾍﾝだよ・・・('A`)

そんなことより急いでwinキーとEを押してportを閉じろ。
すごい勢いでワームが広がってるぞ。
FWもきかねー。

>>120
君、よく面白くないって言われない？

また脆弱性

>>105
が正解。

FW入ってりゃ問題ないのにこのようなニュースを流す理由

マイ糞ソフトはKB892130を入れさせたいだけ


ActiveX無効にしちまえば逃げられるけどなーw

>>122　反意語は剛毛性で良いか？

つか、3333はともかくとして、135や445はMSブラスト騒ぎで、普通はもう閉じてるだろ？

少なくともここ一ヶ月、ログが24時間こんな調子なんだけど、これって変？
(多いときで一秒間に60行以上進む)
Aug 16 17:10:45 MyMac ipfw: 12190 Deny TCP 218.171.142.212:4765 xxx.xxx.xxx.xxx:445 in via ppp0
Aug 16 17:11:49 MyMac ipfw: 35000 Deny UDP 61.185.14.200:3388 xxx.xxx.xxx.xxx:1434 in via ppp0
Aug 16 17:12:08 MyMac ipfw: 12190 Deny TCP 210.139.26.57:4339 xxx.xxx.xxx.xxx:445 in via ppp0
Aug 16 17:12:23 MyMac ipfw: 12190 Deny TCP 210.139.182.116:2927 xxx.xxx.xxx.xxx:445 in via ppp0
Aug 16 17:12:26 MyMac ipfw: 12190 Deny TCP 210.139.182.116:2927 xxx.xxx.xxx.xxx:445 in via ppp0
Aug 16 17:13:29 MyMac ipfw: 12190 Deny TCP 210.139.26.57:1230 xxx.xxx.xxx.xxx:445 in via ppp0
Aug 16 17:13:32 MyMac ipfw: 12190 Deny TCP 210.139.26.57:1230 xxx.xxx.xxx.xxx:445 in via ppp0
Aug 16 17:14:19 MyMac ipfw: 12190 Deny TCP 210.139.26.57:3094 xxx.xxx.xxx.xxx:445 in via ppp0
Aug 16 17:14:22 MyMac ipfw: 12190 Deny TCP 210.139.26.57:3094 xxx.xxx.xxx.xxx:445 in via ppp0

ポート全部だめ？

>>128
全部じゃないが！

>>128
急いで全部閉じた方がいいぞ！！

はい

>>127 何を弾くようにしてるんだ？

ポート全部閉めるならLANコードぶっこ抜いた方が早いだろｗ

きてます　きてます

ポートは港なんだろ、閉じちゃダメ
鎖国反対

僕の肛門（ポート）も解放されそうです

445なんていつも来てるだろ。

わざとポートあけてノートン先生の仕事ふやしてる

>>137
だね。
フィルター設定見てみたら既に閉じてたし。

やべぇ、このスレ何話してるのか全然わかんねー

常にポート開放です

こういうのって愉快犯なの？それとも明確な目的とかあってしてるの？

>>140
簡単に説明するとポートってのがあって、閉じなきゃいけないってこと。
わかったか？

>>1
記事には33333番って書いてあるのになんで3333番なの？

あけ続ける
めんどくさいし

IE立ち上げのHPをググルにしていたけど、今日突然msnに変わっていた。
これのせいかな？

俺のステルス兵器は、ポートが開いてるのか閉じてるのかを判別することすら不可能！
FUHAHAHAHAHA!

ノートンのポートﾁｪｯｸしてみれば？

ポートってあれでしょ？オールで漕いで進む小舟でしょ？

今始めてルータのログというのを確認したんだけど
アクセス制限ログというところに
今日だけで千葉、埼玉、愛知、茨城、中国、アメリカ、あとなんかdocomoのIPが
135、445、80、8888、1433、1027に来てた。。。
なにこれ。怖いです。

Aug 16 19:58:12 xxxxxxxx sshd[22885]: Invalid user webmaster from 211.233.15.243
Aug 16 19:58:13 xxxxxxxx sshd[22889]: User mysql not allowed because not listed in AllowUsers
Aug 16 19:58:14 xxxxxxxx sshd[22893]: Invalid user oracle from 211.233.15.243
Aug 16 19:58:15 xxxxxxxx sshd[22897]: Invalid user library from 211.233.15.243
Aug 16 19:58:20 xxxxxxxx sshd[22901]: Invalid user info from 211.233.15.243
Aug 16 19:58:20 xxxxxxxx sshd[22905]: Invalid user shell from 211.233.15.243
Aug 16 19:58:21 xxxxxxxx sshd[22909]: Invalid user linux from 211.233.15.243
Aug 16 19:58:22 xxxxxxxx sshd[22913]: Invalid user unix from 211.233.15.243
Aug 16 19:58:22 xxxxxxxx sshd[22917]: Invalid user webadmin from 211.233.15.243
Aug 16 19:58:27 xxxxxxxx sshd[22921]: User ftp not allowed because not listed in AllowUsers
Aug 16 19:58:28 xxxxxxxx sshd[22925]: Invalid user test from 211.233.15.243

>>151
鯖缶乙

ポート全部だめ？
はい
ポートが開いてます、ポートが
ポートオールロス
ポートがオールロスしちゃったですからなあ（笑）

お客様がポートを空けたいとおっしゃっていますが・・

ポート補完計画

犯人はヤス

ノートン先生はさすがだなあ( ´∀｀)
445を全部ブロックしてくれている。

みみずんID検索 ：05/08/16 20:23:01 ID:MiMIZUNCjA
検索結果 15 件
検索ＩＤ：taXoj9mh0
http://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=taXoj9mh0

おまんこなめたいよう！
ﾁﾂﾁｬﾝ！ｸﾘﾁｬﾝｽｷ！ｽｷ！


>153

(´・ω・｀)ﾍﾝﾀｲｶﾜｲｿｽ

>>158
元ネタを知らないとはかわいそうな奴だな

しらねぇよｗ

ほれ
ttp://www.geocities.jp/rinkaku89/yoiko/yoiko5.html

>>1
ボクの肛門も感染しそうです

>>161
知ってた

とりあえずこれでも見てろ



　　( の )⌒ヽﾌ　♪のとと とんか とんか とんかつ〜
　　　∩ ・ω・）
　　...(　　 ┬O　　　ののとん〜かん〜か とんかつ〜
　≡ ◎し'┴◎
　　 　 　 　 　 　 　 のののにまわして のののにまわして とんかつ〜〜〜♪

マジで/var/log/ipfw.log(Macのファイアウォールのログ)の昨日20時から今日20時
までをエクセルにコピペして数えてみた。結果は、

総(拒絶)アクセス数:7210件
アクセスしてきたポート番号はアクセス数順に445、135、1026、1027、ここまでで計2779件。
あとは0番から54323番まで結構バラバラ(番号当たり31〜1件)。

これって普通なのかな？　つーかそもそもこやつら何者？　詳しい人おせーて。

つーか、IPFWって自分でルール決めるんだろ？
何でDenyになってるんだよｗ
ボケがすすんでるのか？ｗ

>>59
x-guard/ 入れたみた、早速445.3333.8888を閉じたよ

てか、ログ見たら445来てるね

普通のルーターだったら外向けで445とか開けてないと思うが…。

何回も来てる奴もいるんだよね。
制限のログだからなにもできなくてまたやって来てるんだと思うんだけど
一体何がしたいんだろ。>>165と多分同じ気持ち

一体何者？一体何がしたいんだろう？なんて言ってるバカは
ワーム型ウイルスが何かも知らないんだろうな。

ブラスト級でも無かったね

>>170
こいつらがワームなのか。?ｫクス

修正パッチとかって難しいし
アップデートはできないしどうすればいいんだお

>>173
>>59

ＩＣＭＰはどうなんらろ？
pingくるだけじゃなにの？

スエーデンから445叩かれまくり

https://www.grc.com/x/ne.dll?bh0bkyd2　ってなに？

CNNのBreaking Newsでやってる。アメリカ大騒ぎ。

WORM_ZOTOB.D
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.D
WORM_RBOT.CBQ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.CBQ

>>177
全部ステルスだった

Me最強

ポートを閉じたいんですけど精密ドライバーは要りますか

coderedだっけあの時点で445閉じてろ！

普通は閉じるんじゃなくて
必要な所を開けるんだよ

僕みたいなセンスのいいデザイナーはMac使ってるから関係ないよ。

ウインドウズなんてMS-DOSがマックをマネるために厚化粧しただけの代物。
MS-DOSほど使いにくいものはないよ。そんなもの使うやつはマゾヒストだね。
だからあれはMS-DOSじゃなくてSM-DOSってんだ。

ルータ使ってない奴って居るの?

だんだん切なく〜♪

やべぇうちにも来た。
ピースポート

>>187
おまえとは友達になれる自信がある

ルーター入れた俺は勝ち組?

送信と受信っていうのがあるんだけど，両方を拒否すればいいの？
あと，プロトコルにTCP, UDP とかがあります

>190
おまえが心配でしょうがない

>190
さぁ、今すぐ80番ポートを閉じるんだ!!

>>192
ちなみにウイルスソフトはウイルスセキュリティ

C:\DOCUME~1\A>netstat -na
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING
TCP 192.168.0.2:139 0.0.0.0:0 LISTENING

パソコンでは445をLISTENしてるようなんだけど
http://winny.cool.ne.jp/lesson1/scan.html
で、445が開いてるか確かめても開いてないって言われる
これで正常？PCはLISTENしてるけどルーターでふさいでるから来れないみたいな

>>193
把握した

ポートを閉じれないヤツはrubyあたりに食わせてやるのも手だよ。

例えばこんな感じ↓
equire "socket"
gs = TCPServer.open(33333)
while true
Thread.start(gs.accept) do |s|
print("33333に攻撃あり！")
s.close
end
end

>>191
うちのルーターの設定ではWAN側でTCP,UDP両方閉じてるようだ

×　equire "socket"
○　require "socket"

>>56
>>56
>>56

ワームとかウイルスじゃないけど


下痢をともなう風邪が流行ってるから気をつけろよお前ら。うがいしとけよ。

【パケットフィルタ設定】
16 16 拒否　 *　 *　 TCP　 *　 445　 両方向　
17 17 拒否　 *　 *　 UDP　 *　 445　 両方向　

何も設定してないのに拒否になってたけど、これでいいん？

>198　なんだか分からんが，とりあえず，受信も送信もTCPもUDPも全部閉じてみた

>>202
うちもそれとまったく同じ設定

>>203
>>202　これと同じにしとけばたぶんOK

>>195
> PCはLISTENしてるけどルーターでふさいでるから来れない

正解。

ネットセキュリティに関するニュースを、よく目にするようになりましたね。そこでこれです。
すべて日本語対応、無料のフリーソフトを厳選いたしました。余計なウィルスやスパイウェアに乱されない
ゆったりしたWEBライフのために、ぜひ一度お試しください。

ブラウザ：Firefox http://www.mozilla-japan.org/products/firefox/
メーラー：Thunderbird http://www.mozilla-japan.org/products/thunderbird/
オフィス：OpenOffice http://ja.openoffice.org/
スパイウェア対策：Spybot http://enchanting.cside.com/security/spybot1.html
ウィルス対策：avast! http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
パーソナルファイアウォール：ZoneAlarm http://jp.zonelabs.com/download/znalmZAAV.html

さらにルーターも併用すれば効果が大幅にアップします。おすすめはBUFFALO BBR-4HGです。
コスト・性能的にもバランスのとれた機種だと思います。そちらもご検討ください。

amazon : BUFFALO BBR-4HG
http://www.amazon.co.jp/exec/obidos/ASIN/B0000DJLOD/249-3955160-8599535

>>197
なんでよりにもよってRubyやねん

>>202
↓これも追加しとけば？
18 18 拒否　 *　 *　 TCP　 *　 33333　 両方向　
19 19 拒否　 *　 *　 UDP　 *　 33333　 両方向　

よーしパパPerlで・・

>>208
追加しとくわ
てか33333でいいんだよね？
>>1には3333って書いてあるけど

>>210
33333でおｋ。
>>1は間違い。

>>211
サンクス

また、ワームが使用するポート445、33333、8888 への通信を遮断することも有効です。

ていうか、「3333番を閉じる」じゃなくて、「基本は1-65535全部閉じて、
必要なポートだけ開ける。」じゃないの？

閉じる…1-65535全部
↓
必要なのだけ開ける…送信元ポートが25,53,80,110,443

これがベストなんじゃないの？セキュリティサイトの説明とか見てもこれがお勧めだったけど。
ファイル共有してる人とか、メッセしてる人とか、ネトゲーしてる人とかはまたそれぞれ追加で開ければ
いいんじゃ…

ポートリスト一覧
http://www.emsisoft.com/en/kb/portlist/

WORM_ZOTOB.C
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.C

>>214
そうだそうだ、もっと言ってあげてｗ

ルータ使ってるやつは普通デフォで全部閉じる設定になってるやろ。
SP2のやつもそう。これらは設定しなくても既に閉じられてるはず。
ルータなしとかSP1とかでFWいれてないなら個別に閉じるための
設定せないかん

俺はRegSeeker使ってるから何がおきても大丈夫

WORM_ZOTOB.Eってのが襲い掛かってきた

Port3333なんか12日までは来てたけど、その後は来なくなった。
プロバが対応したのかな。

139と445が多い

>>214
一部の（昔の）ルーターには、unnumberedで使用するとポート設定の優先順が
「閉じる＞開ける」ってのがあるんだよ。つまり閉じたものは開けられないという。。。

　　　　03秒　(CAP) ポートそんなに開けるな
　　　　04秒　　　　感染するから　[感染警報音 ２秒間]
　　　　05秒　(COP) はい
　　　　11秒　(CAP) 閉じろ
　　　　12秒　(COP)閉じない
　　　　15秒　(CAP) ファイアーウォール
　　　　27秒　(CAP) ポート全部だめ？
　　　　28秒 (F/E) はい
　　　　29秒
　　　　30秒
　　　　31秒　(CAP) ファイアーウォール
　　　　32秒　(COP) はい
　　　　33秒　(F/E) ファイアーウォールいれたほうが
　　　　34秒　　　　いいかもしれないですね
　　　　35秒　(COP) ファイアーウォール
　　29分00秒　(CAP) 気合を入れろ　　(COP) はい
　　　　01秒　(F/E) ルータもってないかどうかきいて
　　　　02秒　　　　みます
　　　　05秒　(CAP) 感染するぞほんとうに
　　　　06秒　(COP) はい 気をつけてやります
　　　　07秒　(CAP) はいじゃないが
　　　　08秒　(COP) はい
　　　　09秒　(CAP) ファイアーウォール

これはもうだめかもわからんね

隣のお姉さんのルータの設定を見てみた。

　　　　　　　送信元アドレス　　　　　　　　　ポート番号　　　　　　
拒否　　　　オタク　 　　　　　　　　　　　　　＊
拒否　　　　デブ　　　　 　　　　　　　　　　　＊
拒否　　　　お父さん　　　　 　　 　　　　 305,部屋のドア
許可　　　　イケメン　　　　　　　　　　　　　　80,股、　173尻　　　　


設定を変えさせたいです！

うわぁぁっぁああぁぁオナホール経由でアタックされたぁぁぁぁあああああああぁぁぁああああああああああああっ！！

>>226
セキュリティホールを突くんだ

ルータを使っている人は、時々メーカーのサイトに行って
最新のファームウェアにアップデートしておきましょう。
中には、ポートが予期せぬ応答を返してしまうものもあるようです。

何事も過信は禁物、ﾃﾗｺﾜｽ

あのスレ違いなんだけど質問。
前までexeファイルを実行するとき、確認を求められたんだけど
何処いじったかわからないんだけど、その確認が出なくなりました。
確認するようにしたいんですけど、どうすればいいのでしょうか？

送信元IPアドレス／ポート 宛先IPアドレス／ポート プロトコル アクション
2005/08/17 13:49:10 **.*.**.**/1031 **.*.**.**/445 TCP 廃棄[パケットフィルタ]
2005/08/17 13:49:07 **.*.**.**/1031 **.*.*.**/445 TCP 廃棄[パケットフィルタ]

ですた。何故？？大手家電メーカーから？？

最近ノートン先生が起動する前にWINDOWS側のセキュリティが反応して「危険にさらされている可能性が〜」とかいいだすんだが…

セキュリティホール一覧　　
コード666：相手はブスなので、ブスと言って精神攻撃

俺「ブスなんだからさ！理想だけ高めてんじゃねーよ！妥協して俺と付き合え！」
相手「童貞マジありえない」


エラー「システムダウンしました！」

穴という穴をパテで埋めるんだ

ノートン先生アウトブレーク警告きたね

>>232ノートン先生がウイルスに感染したな

また雑用が増える・・

これって、アンチウィルスソフトが対応したら、ポートとか閉じなくてもいいの？
対応って、もうしてるの？

真夏にワムなんてやめてくれよ

どうしよう・・・
スレの趣旨とはちょっと離れるが、ルーター使ってるからポートは全部閉じてるんだけど、
やっぱりそれでも一抹の不安は残る。
windowsのupdateやってないんだよなあ。7月も8月も。
やばいな。でもおれ割れＸＰだからupdateするほうがより怖いんだよなぁ。

どうしたらいいんだろう・・・・

注目：IT先進国

>>240
自動更新にしとけば問題なし、普通にupdateできる

注目:これからはフロッピー

>>239
ラーストクリスマス

ラストお盆

そうやら、米糞のぜいじゃくせいを悪用した新種ｳｨﾙｽのようだ。

全米でＰＣウイルス猛威　電源を自動切断　ＣＮＮなど被害
http://headlines.yahoo.co.jp/hl?a=20050817-00000024-san-int
全米で新型ウイルス＝マスコミも被害、アジアでも感染か
http://headlines.yahoo.co.jp/hl?a=20050817-00000060-jij-int


「危険度：高」のウイルスIRCbot.worm! MS05-039が発生、世界で感染拡大
http://www.rbbtoday.com/news/20050817/24873.html

>W32/IRCbot.worm!MS05-039は、先週の米国日付8月9日に
>マイクロソフトが発表した6つの脆弱点の1つMS05-039
>（遠隔操作、アクセス権限に関連）を狙って感染拡大する。

>同ウイルスの対策としては、PCにできるだけ早くマイクロソフトの8月の月例パッチを適用すること。
>もし、感染した場合には、マカフィーのWebサイト上で公開している最新の
>ウイルス除去ソフト「スティンガー（Stinger 2.5.6）」を使って検知・駆除することができる。

誰か「マンガ嫌韓流」を全ページ連続表示するワーム作らないかなー

９８０円パソコンを生け贄にささげた
ポート445、33333、8888 をＩＢＭ９８０円生けにえＰＣに振ってやった
どうだっ！ ウッキッキーーー犬糞たｆ

248の脳に感染したもより

>>248
おれも余ってるデュロン1.6、win2000を生け贄にしてみよう
どんくらいで感染するかな？

>>79
亀レスだけどここでポートの開閉が調べられるよ
ttp://www.cman.jp/network/support/port.html

アウトブレイク警告きたな

シマンテックでは、同社サイト「シマンテックセキュリティレスポンス」にて、W32.ZotobおよびW32.Esbot.Aの無償駆除ツールのダウンロードサービスを行っている。

ルータが防御して感染できねぇ
http://headlines.yahoo.co.jp/hl?a=20050817-00000007-rbb-sci

>>250
一応言っておくけど、portを割り当てて感染させる
ここまでは良いけど、LAN内のPCはウイルスに曝される
つまり、ゾンビかしたＰＣの餌ｗｗ 自爆ｗｗｗ ｳｯｷｰｰｆｇ

FTPは開放したままなのかなぁ
開放しっぱなしなら大事にしない方がﾏﾀｰﾘ遊べるんだけどなー
ｹｹｹ

>>254
やんねえよｗｗｗ

WAN側 拒否　 *　 localhost/255.255.255.255　 *　 *　 *　 順方向

これだけで大抵は大丈夫だよな。フ〜ハハハハハ。
内→外　は、PCのFWが監視してるし。

ノートンのアウトブレイク警告でびっくりしたけど、
そういやあ閉じてたなあ。
nyのとかだけ開けてたんだ。

生贄ささげてウィルス捕獲してバイナリデータ見ると結構、作者のメッセージあるよな。

今回のはあった？

macでよかったと思える唯一の事

>macでよかったと思える唯一の事




ﾁｷﾝ

mac=ﾁｷﾝ

マック=ケンタッキー

ファーストキッチン＝ファッキン＝犯す＝スーパーフリー＝早稲田

ボゾリ・A [Worm.Bozori.a]
WORM_RBOT.CBQ

インターネット接続で感染する［ハッカー手引き］ワーム

俺はノートン先生を信じてる

ルータ使ってるとこういうとき気楽でいいや

98SEの俺は安全

>これは一般的に「ワーム」に分類されるトロイの木馬型不正プログラムです。


>影響を受けるプラットホーム：
　Windows 95, 98, ME, NT, 2000, XP

本当に98SEなら大丈夫なのか？

2000以外は感染しないっつーのとどっちが正しいのやら・・・

このスレ見てWindows Updateしようとしたら
なぜかネットトランスポートが立ち上がってなにか勝手にDLするんですが・・・

俺のPCも再起動繰り返したりするんだけどウイルス？






Ｍｅだけど

>>99
覚えてろようんこ野郎！マジびびったじゃねーか

>>272
俺のMEはよく青画面になるんだがこれもきっとウイルスなんだろうな

Meはゴミ箱を空にするとフリーズするウィルスがはいってるよ

445なんて空けてる奴いんのか？

MEはたしかにリソース管理が糞だし不安定この上ないOSだが
色々弄って安定させてる奴等も多数いる事も事実。

フリーズしまくりな奴等はそういうウイルスに感染しているのだろう（←オレの新説）

ワーム大嫌い

ＴCP max-kefy0vsisjk:4455 max-kefy0vsisjk:0 LISTENING
なんか不思議なモノがありますた

いったいなんだろう、ぐぐってもヒットしないし…

Windowsのデフォルトでは445とかは開いてるみたいね。
ルータのポートを閉じ忘れてる奴はマジでヤバイ(多くは居ないとは思うが)

俺はDSL世代からネットはじめたんだが、ISDNとかの場合ポートフィルタリングせずにそのまま繋ぐことになるの？
DSUにポートフィルタリングする機能があるんだろうか・・・

パソに関して全く無知だけど、最近やたらと中国人から攻撃（ping?）受けてるんだけど、俺だけなの？

>>281
終戦記念日の1週間前(8/8)くらいから急激に増えてきたな。
攻撃内容としてはping (ping of death), telnet, sshで、
いずれもセキュリティホールや推測可能なパスワードを設定していないかを
調べているようだ。

ここ1週間くらいはそれらの攻撃で乗っ取れた日本のサーバ(またはPC)からの
二次的な攻撃が増えてきたな。

avastでふせげるかしら・・・

またﾋﾞﾙｽか

全然関係ないが、

普段使うノートパソコン、ウイルス対策ソフトいれてなかったんですよね。
無線LAN環境でやるとき、ほとんどルーターでカットするだろうって思ってたから。

で、こないだ、喫茶店で使ってたとき、ふと、無線LANが通じることが判明。
ウホッ、ラッキーとおもって接続した瞬間でしたよ。

ピキーン！って感じで。

もうね、アホかと。馬鹿かと。

意味不明

CATVの俺は勝ち組
鯖立てられないしnyも洒落もできないけどファイアウォールに守られた安全はプライスレス

パッチ当ててたら大丈夫だよね？

ガンガン来ててガンガン制限してるんだけど
制限してる分には大丈夫なの？

>>288
バッチを当てていれば、ファイルが実行されないから単に影響しないだけ
ウイルスそのものは実行されないが、ローカルにはそのまんま残りますよ。
ノートン、バスターなどの自動化ツールか手動で消さない限りね。

せめてAVGくらい入れとけ。

>251

のチェックで
ポート＝445　に到達できませんでした
ポート＝3333　にアクセスできませんでした

違いが分からない

むかし京都のISP業者からsunrpcポートにしつこくアクセス受けた

俺は135、139、1026、1027に集中してるな

僕の肛門にも集中しそうです

>>293
ポート＝445　に到達できませんでした
　→　OK、ポートが塞がってる
ポート＝3333　にアクセスできませんでした
　→　ポートは塞がってないが、3333をopenしてるワーム等は居ない模様
　　　※3333じゃなくて33333が正解