【IT】パスワード甘いPCに侵入　新種ウィルスに感染警報　Win2000＆XPはご用心！

コンピューターウイルス対策大手のトレンドマイクロは10日、よく使われがちなパス
ワードを設定したパソコンを狙って侵入する、ワーム型ウイルス「デロダー」の感染
拡大の恐れがあるとして警報を出した。中国を中心に流行、国内でも感染例が同
日午後6時現在、45件報告された。

このウイルスは「1234」「abcd」「test」など「安易な」パスワード80種類以上を内蔵。
ポートと呼ばれるパソコンの情報の出入り口の一つから「Administrator」（管理者）
名で内蔵パスワードを総当たり式に試す。パスワードが未設定だったり合致すると
侵入。感染した場合、それを察知したハッカーが容易に不正侵入できるようになる
など、情報盗難の可能性が高まる、という。

感染対象は基本ソフト（OS）にウィンドウズ2000または同XPを使用するパソコン。
特にXPの場合「管理者」パスワードを設定せずに使う利用者が多いといい、ネット
常時接続サービスを利用する家庭は注意が必要だ。従来のウイルスは電子メール
に添付されたり安全上の欠陥を突いて感染する例が主流。施錠の甘い玄関を狙う
ピッキング盗のようなウイルスは珍しいという。

−東奥日報（全文）−
http://www.toonippo.co.jp/news_kyo/it/CN2003031001000276.asp


(*ノﾟーﾟ)ノ　うちのPCは悪名高きSOTECとWinMeの黄金コンビ。どうやら眼中にないようです。
　　　　　　 Win2000およびWinXPご利用の方々はご注意を。

23

５

４？

７げとー

ﾆﾀﾞ
　　　　　　　　　

　　　＼ 　知るかポケ 　　／
　　 　　￣￣￣∨￣￣￣
　　　　 　　　　 　 ∧＿∧
　　　　 　　　 　　" ,　 、　ﾐ
　　　　 　　　 　 　ゝ∀　く
　　　　　 　　　　 ∧_∧ 　| 　　　＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　 　 　　 　三 　（　 　 とノ　　／　　　　　　　　　　　　　　　　　　　　　
　　　 　　三 　　/ 　　つ |　＜　2ちゃんねらーがいじめるよ〜！　
　　　　　三　 _ ( _ 　/|　 | 　　＼　　　　　　　　　　　　　　　　　　　　
　　　　　 　　（_ｿ（_ソ（＿ ） 　　　￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

ああ、ウイルスってあれだろ。
ハリウッドとかで大活躍(?)の俳優さん。
かっくいー　　　　　　　　　　　　　　　　　　　　　　　　　のかな？

２？

大変だ！！

>9
きみな、顔洗って来い。

やった！2ｹﾞｯﾄ！



　　　　　　　　　　　　　　　　　　　パスワードも2get！

ぐぁぁぁ…
ウチのPC、ネットにつなげっぱなしで出てきちゃった…Win2000…
こんな日に限ってこんなニュース…

パスを1234とかabcdなんてのにしてる香具師いるのか？

>12
きみな、首吊って来い。

445のことだろ？凄まじいよ。

罠

>>14
おれ「a」

>>8
ﾌﾞﾙｰｽ・ｳｨﾘｽな。

それはそうとｳﾁのﾒｲﾝPCは相変わらずWin98無印なわけだが。

パス設定してないや

sexとかunkoとかmankoとかも登録されてるのかな。

ヽ(`Д´)ﾉ←パスワード

ありがちなパスワード
0000
1111
2003
・
・
・

おれはウィンドウズ９５だけど
大丈夫なんだな

あわててパスワード変えた人

(´･ω･`)ノ

ここでぇ俺のぅWindowsのぅパスワードをぅ後悔するぅよぅ
tinkomankounko123456798

どうだ破れまい

�S

中国を中心に流行か、ｱｲﾔｰとか言ってるのかね。

やべ、うちの会社のＰＣ・・・・・

中国語でマンコはなんていうのかが問題だ。

ふっはっはっは、
パスワードなど知らぬ！存ぜぬ！！

万古>>30

トレンドマイクロでは、このウイルスはWindows 2000/XPでのみ活動可能としている
が、Symantecでは、Windows 95/98/Me/NTも影響を受けるOSとしている。

http://bb.watch.impress.co.jp/cda/news/920.html

XPだとSafeModeでないとAdministratorが見えないんじゃ無かったっけ？

俺のパスはこれ、こんな複雑なスペルなら大丈夫だろう！

administartor

asdf1234にしる！

やばい
adminstratorのパスがadminstratorだわ
ｺﾝﾏ001秒で破られそうｗ

ところで、これって某板で噂になってたVNCなんかと関係あり？

よく考えたら関係なかった…

>>25
(´･ω･`)ノ

私はXPなんですけど……。やばいですか（汗

　　　＼ 　や、やめ・・・ﾊｩ！！／
　　 　　￣￣￣∨￣￣￣￣￣
　　　　 　　　　 　 ∧＿∧
　　　　 　　　 　　" ,　 、　ﾐ
　　　　 　　　 　 　ゝ∀　く
　　　　　 　　　　 ∧_∧ 　| 　　　＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　 　 　　 　三 　（　 　 とノ　　／　　　　　　　　　　　　　　　　　　　　　
　　　 　　三 　　/ 　　つ |　＜　ちんちん、吸わせてー！　
　　　　　三　 _ ( _ 　/|　 | 　　＼　　　　　　　　　　　　　　　　　　　　
　　　　　 　　（_ｿ（_ソ（＿ ） 　　　￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

このレベルの甘さか。びっくりした。

きちんと犬の名前と誕生日（西暦付き）の俺は大丈夫だな

>>25
(´･ω･`)ノ

１３７と４４５が相変わらず多い

過去に中国批判、韓国批判した奴のところには奇怪なメールが
入る。
ともかく削除したが俺のＰＣ近々予定の買い替えまでは持ちそう。

>>43
犬の名前と誕生日（西暦で）は何？

ヤベェ。パスワードがSweetだ。
変えた方がいいかな？

ZoneAlarmとか入ってたら大丈夫？

もうね。この手のニュースは聞き飽きた。
ハックしたきゃ勝手にどうぞ。正直付き合ってられんわ。

>>43
名前と生年月日をパスワードにするのはマズイ。
とってもマズイ。

円周率の一部をパスワードにしてる人は意外と多い

　　　　　　　　　　|＼　　　　　　,' '
　　　　　　　　　　| 　＼ (`Д´ )
　　　　　　　　　　|　 　 ＼ﾉノ ）
　　　　　　　　　　|　　　 <　<
　　　　　　　　　　|　　　|￣￣￣￣
　　　　　　　　　　|　　　|
　　　　　　　　　　|
　　　　　　　,,,,,,.....|..､､､､
　　　　　,,(::（:ヾヾ//ﾉ;;ﾉ;;;::ヽ,,
　　　　 l;/　　｀｀` ´´　　 ヾヾ､
　　　　l;l　　　　　　　　　 　 |;;;i
　　　　`, -'~￣￣￣~`ｰ､　 |/
　　 　 /　　　　　　ﾟ ○　ヽ /
　　　 |　　＝ 三 ＝　　oヾ､
　　　l|.　 ,-―'､　>ー--､　l;;l､
　 　i^| 　-<・> |.| <・>-　　b |　＜マクドナルド1号店オープンで
　 　.|| 　　￣　|.|　￣　 　 .|/　　　オレは行列に並んで食ったぞ！（自慢）
　 　 .| 　 　／(oo) ヽ　　　|
　 　 　|　 　 _＿＿_　　 　/
　 　 　 ヽ　´　ニ　 `, ／　軍事技術からポップスまでシッタカの小ヅラさん
　　 　 　　 ` ｰ-― '
【ｵﾂﾞﾗ】おしゃれカンケイに小倉智昭出演！【祭】

3/23（日）、日本テレビ系の「おしゃれカンケイ」に小倉智昭さんが出演します。
番組で答えて欲しい質問をみんなで書き込みましょう！

質問はこちらで！
http://www.ntv.co.jp/oshare/s_guest04.html

例1）　小倉さんは実はカツラだという噂がありますが、本当なんですか？
例2）　小倉さんは２ちゃんねるという掲示板サイトについてどう思いますか？

ぱすわーどせっていしてませんあｇ

>>50
いやね、困るのはハックされた人だけぢゃなくって、
それ踏み台に攻撃されてる人だったりするわけ。

こわいよー

oomorinegidakugyoku

ログ見たらport445ｷﾃﾏｽｷﾃﾏｽ

>>30
マンコは中国語で「鰻壺」と表記する

一般に鰻の表皮のうねりは知られるところであるが、
中国河南省山奥に生息する攣鵠鰻はその表皮の感触が女性の膣のソレと酷似することから
元朝中期、青巾族の乱の折り、元軍の都尉・安史明はこの鰻を壷に詰め、兵達の性欲を満たし敵を撃退することに成功したという。
これが後に鰻壺と呼ばれる事になる。
なお、その後鰻壺が日本に伝わり、マンコの語源となった事は言うまでもない。

民明書房刊『大衆操作暗黒史』より

数字とアルファベット組み合わせて複雑なパスワードにしる！

これってＷａｋｅｕｐ　ｏｎ　ＬＡＮを有効にしてないと，
あまり影響は大きくなさそうなんだけど…。

詳しい人解説キボンヌ。

>>43
辞書ツールであぼーん

>>47
チェルシー、1971年2月7日だ。





もちろん嘘だけど。

>>61
なんでやねん。
影響でまくりだろ。普通に考えて。

>>51
犬でもまずいの？パスワード以外でPCに入力したことすらないけど

テロだー！

真に使えるパスワード(の法則)、というものは
発見しても人に教えてはいけない。
教えたらその辞典で使えないパスワード(の法則)になってしまう。

おれは5年前にジオでアカウントとったときのパスワードを全てのアカウントに設定している。

fusianasan

>>61さんは２ちゃんねる初心者ですか？
書き込む前にSG(セキュリティー・ガード)に登録しないと危険です。
SGに登録せずに書き込んだ場合、あなたのPC内の情報が他人に見られる恐れがあります。
初期の頃から2chにいる方達は、殆どSGに登録しています。
リモートホストを抜かれ、住所まで公開された人も数多くおり、社会的に抹殺されてしまう。
それが2chの隠れた素顔でもあります
SGしておけば、どんなにスキルがある人でもリモートホストを抜く事が不可能になります。
登録する方法は、名前欄に『fusianasan』と入れる。これだけです。
一度登録すれば、電話番号を変えない限り継続されます。
fusianasanは、正式にはフュージャネイザン、又はフュジャネイザンと読みます。
元々は、アメリカの学生達の間で、チャットの時のセキュリティを強化する為に開発されたシステムです。
fusianasanを掲示板に組み込むのは結構面倒なのですが、2chにカキコしてたら個人情報が漏れた、等の
抗議がうざったくなったひろゆきが、仕方なく導入しました。
悪意のある人間にクラックされる前にSGを施す事をお勧めします。

漏れ hiroyuki にしてる

user: 2ch
pass: hiroyuki

漏れそろそろPC買い替えたいんだが
店で売ってるPCってほとんどWINDOWSインストール済みだよな
もはやMAC買うしかないのか？
何か色々めんどそうなんだが

MSはデフォでNetBIOSやファイル共有あけてるからしめとけ。
TCP445はMicrosoft-dsでファイル共有で使われる。
それとレジストリでNULL接続をできないように設定すべし。XPのHOME EdititonはSafeModeでAdminのパスワードを設定しとけYO

>>73
店で買わずに自分で組み立てればいいやん。

>>73
ｼｮｯﾌﾟPCか自作にすりゃいいじゃんよ
初心者向けの一冊買って、それで興味湧かないならあれなんだが････

>>73
ショップメイドならほとんど入ってないと思う

>>25
ヾ( ﾟ∀ﾟ)ﾉ゛ヾ( ﾟ∀ﾟ)ﾉ゛ヾ( ﾟ∀ﾟ)ﾉ゛ヾ( ﾟ∀ﾟ)ﾉ゛ヾ( ﾟ∀ﾟ)ﾉ゛ヾ( ﾟ∀ﾟ)ﾉ゛

WinXPやWin2kをadiminstrator権限のアカウントで使い続けてるﾔｼの数

administratorのパスワードって普段使わないから、
いざ必要になった時に思い出せなくて困るんだが（苦笑

歌舞ったついでに言っとくと
電源だけはケチるなよぃ！
某PCﾒｰｶｰのｱﾎﾞｰﾝ率(特にHDDだが)が高いのは、これがﾍﾎﾞだからだ

>>79
プログラミングするからadiminstrator権限にしてる。

>>75-76
ノート買おうと思ってるんだが、あれって自作できるものなのか？

>>77
ショップメイドって小売店で組み立てたってこと？

>>79
だめ？

>>83
＞ノート買おうと思ってるんだが、あれって自作できるものなのか？
ノートの場合自作って言うよりはベアボーン。

＞ショップメイドって小売店で組み立てたってこと？
そう。

ASUSあたりのベアボーンをベースの
ショップメイドのノートがいいんでは。

>>83
違う違う。
ショップメイドについて詳しいこと知りたければここに行け。

http://www.candyfruit.com/top/maid_one.html

デロダァァァ！　ッビーーーーーーーーームッ！

>>82
Administrator権限をもつユーザーでやればいいのに…

>>83
ノートじゃむりぽ。ショップブランドのノートでOSレスってのを狙うくらいかな？
もしくはMicrosoftにOSだけ返品するとか…
昔返品運動ってあったよね？あれってどうなったんだっけか？

>>1よ、Me使いがたたかれないWinスレは初めてだ。
良かったな、お互い（ｗ

ガイシュツかもしれんがﾊｯﾄｸ
WORM_DELODER.A - 2003/3/10：http://www.trendmicro.com/jp/security/virus-news/news/archive/2003/worm-deloder-a.htm

OS無しのノート
http://www.mouse-jp.co.jp/m-book/index.htm
http://www.twotop.co.jp/special/vnote.asp

>>85
ベアボーンてのがよくわからんけど、
とりあえずｻﾝｸｽ
それ探してみるわ

>>86
悪い、漏れはﾁｬｲﾅの方がいいのだ

>>25
('A`)ﾉ

パスワードに自分のトリップを使ってるコテハンの数→

(・∀・)

ほぼ確実に、パスワードを

　H　A　L　2　0　0　1

にしている香具師がいる罠

うちのｱﾄﾞﾐﾝパスワードは 0721919 だよ。

>>95
ﾜﾗﾀ

最近の若い人は何が面白いかわからんだろうが（ｗ

（　´�D｀）ノ＜パスワードは２５６文字で設定していので誰もハックできないのれす。
　　　　　　　　もつろんあたちも。（ｗ

>>91
ええな〜。

パスとかﾀﾘｰので設定してませんが。

Ｍｅの漏れには関係ないや（ﾉ・∀・)ﾉ

テロダー

hajirusudesioritosaorinihaahaa

破れまい

>>98
('Ａ`)ノｼ□

>>92
中国製のパソコンか…
あまりお奨めできないな。

>>97
おっさん発見

かてじなと同じＭｅなので人事です
わーいわーい

いつか銀河鉄道がやってきて僕を退屈な日常からつれだしてくれる・・・
僕は時々そんな空想をする
最近お金が無くて水とまゆ毛しか食べてない
そんな生活も今日でもう１０日
もうまゆ毛もほとんど無い
まつ毛に手をつけようか迷ってる
この平成の世にそれだけはしたくないが・・・
一線を超えてしまうのは解ってはいるが・・・
列車はまだ来ない　　

＞中国を中心に流行
＞ピッキング盗のようなウイルスは珍しいという。
ここがポイントでつか

>>100

>>33

正直、ハック用語でよくある

”　Ｑ　”を”　＠　”に変換とか数字混ぜるとかが有効らしいね。

俺のパスワードはpassword

NetBIOS使ってないし、R系サービスは全部使ってないから
Windows2000だけど関係無し。

というか、そんなあほみたいなパスワードは使わん

ポート何番から接触ですか？
ルータ使ってるから大丈夫だとは思うのだが。

そういやAdminPass3年変えてないな
いちおランダム8文字だけど

>>112
使ってないのと設定してないは別

>>109ビクーリ

ポート445に来てる奴だろうか？
１時間に５〜６回飛んできてるな。

ポート445？
2月末ぐらいから増え始めて何かと思ってた。

Win 98 だから大丈夫。

>>95のパソコン
起動時｢おはようございます＃＃博士、今日の最初の授業を始めてください。」
終了時｢♪デイジーデイジー・・・」

俺はメルコのエアーステーション使ってるから大丈夫だな
ポートスキャンとか防いでくれてる

yonpil2998

やっぱNetBIOS関連か･･･
137とか139をWANに垂れ流すのやめてくれよﾏｼﾞﾃﾞ

さて、パスワード変えるか…

そういや445にNetBios Browsingきてる

ほりいゆうじえにつくすどらごくえすとだよ

>>95
いや〜ん、バラしちゃだめ〜ん。

自分のアカウントにパス設定してない白痴が存在するなんて信じられんな（ｗ

漏れはパスワード設定してないから安心だな

感染対象外のＭＥマンセ〜

>>128
>>129

漏れはnamuamidabutsu
盲点？

Win95でもヤバイらしい。

ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.deloder.html

agetyau
12

パスワード設定無しですがノートンインターネットセキュリティー入れてたら大丈夫でつか？

パスワードってなんですか？

情報管理はふっるいノートパソコンをオフラインで使ってるよ。

俺、Administratorだけど、
パスワードはランダム大文字混じりの20文字にしてます（ｗ

２０００かＸＰ？そこまでアップグレードしてないから
漏れは大丈夫だな（ｗ

>>138
そんなのどうやって覚えるんだYO!

>>139
シマンテック他１社は95&98&NTでも感染すると発表してたが？

>>135
おかんに突破される罠。

漏れのアド見んパスワードomankonametai

>>37
tだけ大文字にすればのーまんたん

>>141
そうなの！？Σ（ﾟдﾟlll）ｶﾞｰﾝ

でもNIS２００３入れてるから
大丈夫だよね、きっと・・・。

どっかの会社は、ファイル検索速度が恐ろしく低下するウイルスを市販してますよねｗ

会社のデスクにパスワード付箋で貼ってる人２人はいるんだな。
インターネットにつながってないから大丈夫だろう・・・

おれ　アカウント名８文字
パスワード名１０文字

>>33
トレンドマイクロのページには駆除ソフトがあるね

またヤフーの馬鹿がやってるみたいだな。書き込み出来なかったぞ。

>>140
根性で覚えるんだYO!

これって、ルータかましてたら問題なし？

>>152
有問題

>>140
ディスプレイの横に付箋紙を貼る。

私は「pass」というパスワードを多用してますが

445自体が危ないのはもうちょっと前からあったような気がするが

最近、国家機関のﾊﾟｽﾜｰﾄﾞが「pass」だって話聞いたことあるな。

>>153
Σ（ﾟдﾟlll）ｶﾞｰﾝ

じゃ、じゃあ、XpのFWを設定してたら問題なし？

>>158
XPのFWってどうなのかねぇー。
まぁ、俺はﾊﾞｽﾀｰ君のFWだから。

>>154
え、えーーーーーーーーーーーーーっ！！

もうね、あふぉかと、馬鹿かと。
ポート閉じればいいんだろ？
まったく。。。
ま、今回のウィルス以上にpassが簡単な香具師のほうがやばいわけだが。。。
ところでポート番号は何？
もしかして、445番かい？
それなら最近たくさんきてたが。。。

>>152
何番だか知らないけど閉じとけばいいんじゃないの？

>>152
ルーターの設定が変な事になってなけりゃ大丈夫じゃない？
自信ないけど・・・

>>154
家庭で使ってたら問題無いと思われ。

漏れのプロバイダーはウイルスチェックしてくれるので助かる。この一週間で2通もあった。

>>160
万が一警官が来ても捜査はスムーズに執り行われる。

>>163
会社でも休んだ時に迷惑かけないように貼り付ける。

ﾔﾌｰにしてから迷惑メールが来ないなー。
姉のハイフォーは何通かくるな。

久々にログ見たら普段の137以外にも445が来てるなー。これか。

バスター買ってくださいってか？

家は昨日ポート445に侵入されました・・
W32.HLLW.Deloder　とか言うやつ。ああ・・

あ、>>161の発言でﾊﾞｽﾀｰのFWのﾛｸﾞ見てみたら、頻繁に来てた。
ﾎﾟｰﾄ445への何かが。まぁ、弾いてるんだけど。
んで、10日（今日）にウイルスは発見されたらしいけど、
俺の家のﾛｸﾞには8日からﾎﾟｰﾄ445への何かが来てるんですけど･･･。
どうよ？

自分のユーザーアカウントだけにパスつけとけばいいの?

私のＰＣはファミリーベーシックなのですが
大丈夫でしょうか（ｶﾞｸｶﾞｸ

>>169
>>149

>>173
マックなら大丈夫だよ。

445なの？
なら、思い当たる節が。。。
iplogのログ晒してみますか（ｗ

トレンドマイクロに駄目なパスワードのリスト載ってる
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DELODER.A&VSect=T

「pass」とか「password」ひっかかってるよ
「secret」も多そうなﾖｶｰﾝ

ポートスキャンチェックさまざま。
とっととやれ。

Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2　(probe my ports!)

シマンテックセキュリティーチェック
http://www.symantec.com/region/jp/securitycheck/index.html

Security Scan - Sygate Online Services (sos)
http://scan.sygate.com/

ウィルスがどうした。オレなんてエイズウィルスに掛かってて
もう治る見込みもないからなんも怖くねーよ。

>>179
。。。

>>179
（´_ゝ｀）ﾌｰﾝ

test

漏れのユーザー名はヽ(`Д´)ﾉ でパスは　..　←これ。
パスがテンキーでバババンって打てるから楽。

Me祭り開催中のスレはここでつか？

50台のPCをパスワード無しにしたままのあの会社は平気かな。。。

最近のルータはデフォルトで445閉じてないか？

過去、10件のiplogに残ってたログ。
こうしてみると結構あるな。。。

ar 10 15:03:00 TCP: port 445 connection attempt from 210.182.175.165:1740
Mar 10 15:15:56 TCP: port 445 connection attempt from 218.153.155.199:1092
Mar 10 16:20:23 TCP: port 445 connection attempt from FLA1Aaq212.chb.mesh.ad.jp:3431
Mar 10 17:21:37 TCP: port 445 connection attempt from 218.153.155.199:1093
Mar 10 18:22:10 TCP: port 445 connection attempt from 211.177.48.19:3067
Mar 10 18:22:41 TCP: port 445 connection attempt from host58-163.pool80205.interbusiness.it:1588
Mar 10 18:56:16 TCP: port 445 connection attempt from 219.159.102.89:4538
Mar 10 19:24:12 TCP: port 445 connection attempt from 211.177.47.12:1090
Mar 10 20:38:59 TCP: port 445 connection attempt from 218.54.87.154:2081
Mar 10 21:38:45 TCP: port 445 connection attempt from 211.213.169.18:1095

>施錠の甘い玄関を狙う
> ピッキング盗のようなウイルスは珍しいという。
ピッキング盗は別に施錠の甘い玄関を狙うと言う特徴を
持たないと思うのだが。

ルーターの設定でWAN側からのパケット破棄（無効）でＯＫでつ。
デフォルトで普通そういう設定が多いから、ルーターかましてネット接続
してる人はほとんど全員セーフ。ネトゲする時は別途設定。

やべっ、IPはsedで隠したつもりだったのに。。。
関係ない人、すまんかった。

僕の肛門も総当たりのブルーフォートレスアタックされそうです。

Administratorにはパスワードをふる。
共有を無効にする。

これでダメなのか？

2003/03/10 22:43:03 FILTER TCP connection denied from 192.168.11.2:1981 to 218.87.83.188:445 (br0)










あれれ？？？

カテジナ鉄屑かよ！

ノーパスワードだけど？何か？


２０００

>>194
藁た
ところでそれ自分のIPじゃないの?

まずMeを捨てる。
話はそれから。

トレンドマイクロには
「2003年3月9日午後9時以降、中国を中心に流行が確認されているインターネットワームです。10日に入り、日本でも多くの感染が確認されています。ご注意ください。」
って、書いてんのによ、 3月8日の15時48分20秒にﾎﾟｰﾄ445にｱﾀｯｸされてるんすけど･･･。
それからひっきりなしに、ﾎﾟｰﾄ445へのｱﾀｯｸが･･･。

administrater ならＯＫ？

>>199
Feb 17 06:11:19からひっきりなしにどんどんSYNが着てますが何か？

さて、また韓国ウォッチでもはじめるかな…

>>201
ﾎﾟｰﾄ番号は？

>>203
TCP 445宛。

Administ　o　rator
　　　　　　 ↑
　　ここの誤字重要！

すみません、XP使ってるんですが
administratorのパスワードってどうやって変更すればいいのれしょう？

コントロールパネル　→　ユーザーアカウントの変更だと

あっしの名前（コンピュータ管理者、パスワード保護）
user（制限つきアカウント、パスワード保護）
guest（guestアカウントはオフです）

の３つしか変更できないのれす・・・
safemodeというやつでなきゃダメでしょうか？

>>204
（・∀・）ﾍｪｰ

>>206
でし

ところで、皆様、フィルタリングルールってどんなふうにしてますか？

ノートンの更新版は、でろだーを除去するプログラムは入ってますかね？
いくらなんでもまだですかね？

記事が青森の新聞ってのは何でだ？

ルーター使ってるけど、winny用にport7743を開けてると危ないのかな？

見事に感染しますた。どうやら亜種のようですが・・・。

タスクマネージャを覗くと
EXPLORAR.EXEとか、SYSTRAE.EXEとかあからさまに怪しいファイルが常駐しています。

こいつら、消しても消しても一定時間後に復活し、検索かけると、
WINNT\FONTS\
フォルダにもコピーしている模様です。

症状としては、普段使用している分には問題なさそうですが、1分おきごとに、2秒ほど
一切の入力が効かなくなります。

ゲームしてたときのこれは、致命的・・・

ひとつわからないのは、WINDOWSが入ったドライブをフォーマットしてもウイルスが残ってる
こと。もしかしたら、他のドライブもしくはブートにも感染する可能性があるのかもしれません。

今からウイルスバスター体験版入れて､きれいにしてきます・・・

>>206
XPのホーム？
再起動して、f8キーをとん、とん、とん、と叩いていると
セーフモードに入れるよん。

>>212
ルールによるだろ。。
src portが7743のパケットはどんなのでも許可とかだとやばいかも。

>>213
explorer.exeってシェルじゃなかったっけ？

世界がこれだけ変化している中で、日本の経済も、社会も、政治までもが
今の手法や常識、経験がまったく通じない、まさに変革の時代になってしまったのです。
しかし逆にチャンスの芽はいっぱいあるのも事実です。

http://shinjuku.cool.ne.jp/brainnet/brainHPfile/index.htm

>>213
それはちゃうと思われ。

>>215
バーチャルサーバとして設定してるんだけど、多分危ないんだろうな

心配な香具師はここ逝ってポートチェックしてこい
Shields Up!
http://www.upsizing.co.jp/news/report0426.htm
http://210.143.99.143/~p-sec/winsec.html

>>177
これで引っかかるパスワードの香具師って一体・・・（´Д｀；）

>>214
XPホーム版って面倒くさいんだね

>>177
あ、俺引っかかってる（；´Д｀）

>>220
http://210.143.99.143/~p-sec/winsec.html
はあてにならないんじゃないか？
僕も試したことがあるが、ダメだった。
外からのSYNパケットに対してなんにも返さないとタイムアウトしちゃう。
だから、かなーりきつきつにフィルタリングしてる香具師は使えないと思われ。

ここのソフトのセッションモニターでチェックしてみれ
すごいから。
http://hp.vector.co.jp/authors/VA032928/

http://www.symantec.com/region/jp/securitycheck/index.html
これやってみたけど履歴が読まれる可能性があると出ただけで
後は全部安全の判定だったわ。

ユーザー名のAdministratorを他の名前に変えとけばいいの？

>>216
×EXPLORER.EXE
○EXPLORAR.EXE

別にファイルが存在してるんです。しかも、アイコンに「ＩＲＣ」って書いてるんですが・・・。

起動時にWINVNCのプロパティ画面が開くことがあり（私はWINVNC自体を使ったことはないが）、ほったらかしてたんですけどなんだか気味悪いです・・。

ファイルが復活してる症状が、tcp/ipフィルタリングをかけることでなくなったことから、
このウィルスで間違いないと思ってたんですけど・・違うのかな？

早速PW変更しますた（　´ー｀）

>>228
二つがいっしょに常駐してるの？
藁た

port137って閉じてた方がいいの？

ログ見ると異常にはじいてる…
なんかで使ってるならほっとくしかないけど

ルータのログを見ると、今夜になってから急に445アタック凄いんですけどw

ウイルスや不正アクセスが怖くていちいちパスワードなんか設定してられっかっつーの

う〜ん、ためになるｽﾚだ( ´ｰ｀)y-~~

>>224
そうか、前に調べたときのブックマークそのまま張った。すまん

>233

administratorユーザーでアタックしてくるんだから
権限もたせた違うユーザーでログオンしていればよいのでは？

フォルダ移動はめんどっちぃけどね

>230
同類として
×SYSTRAY.EXE
○SYSTREY.EXE
があります。

ウィルス検出スキャンの結果
96372 個のファイルをスキャンし 0 個のファイルが感染していました。




メモリ上でウィルスは見つかりませんでした。

スキャンしたファイルの中にウィルスは検出されませんでした。 圧縮ファイルはスキャンされません。

>>231
外向きは当然閉じる

(　´,_ゝ`)ﾌﾟｯ

>>214
ありがとうです、やってみます。

あふぉな質問してるヤツラは
1回パケットモニタでトラフィックみてみろ
案外垂れ流ししてるんじゃねーの？
WebPopupもらってる奴は大抵垂れ流してる

うちの会社のファイルサーバadminなんだよな・・・

>>241
つかぬことをお伺いしますが、webpopupってなんですか？

HTTPでのポップアップ広告のこと？

WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/

>>241
スパイウェア？

ただでDivX pro入れてる人はポップアップ広告が出るＹＯ。

いかん・・俺のホットメイルのぱすわあどがヤバイ。

>>245
Thanks.
UNIX/Linux人間には関係ないね。

>>238
うーん
ルーター買おうか迷うな…
こういうのよくわからんから、ひととおりセキュリティ関係のサイト見て
ﾊｲﾊｲと設定してるだけなんだよね

IPlogってどうやってみるのですか？

>>251
iplogはUNIX系のﾄﾗﾌｨｯｸロガー。

aQutidua32

XPでは見られないんですね？

丁度いいからおまいら、ﾊﾟｽﾜｰﾄﾞ生成ｿﾌﾄを使って決めましょう。ﾒﾓくのも忘れずに

XPでは見られないんですね？

>>256
yes.
win用のそういうソフトを入れれば？

漏れのぱすわど「ハローコムスン」

ありがとうございます＆２重カキコスマソ

おまえら、Administratorをなんて発音しますか？
ｱﾄﾞﾐﾝとか言ってる上司いるけど。

ｱﾄﾞﾐﾆ(ｽﾄﾚｰﾀ)

Adminで止まってるならｱﾄﾞﾐﾝ

>>260
普段は「あどみん」、ちゃんというときは「あどみにすとれーたー」

>>256
これじゃあ、駄目なのかにゃ？



>http://www.atmarkit.co.jp/fwin2k/win2ktips/176xpfirewall/xpfirewall01.html
>
>Windows XPのファイアウォール・ログの例
>ログ・ファイルには、通信を行われた日付や時刻、アクション（OPEN、CLOSE、DROPなど）、
>プロトコルのタイプ（TCP／UDP／ICMPなど）、ソースIPアドレス、宛先IPアドレス、ポート番号、
>フラグ情報、シーケンス番号、TCPウィンドウ・サイズなどの情報が記録されている。ログ中で、
>OPENやCLOSEとなっているのは正常な通信。DROPとなっているのはファイアウォールの規則に
>マッチして、ブロックされた通信の例。最後の3行は80番ポートへのアクセスを表しているが、
>これはNimdaワームのようだ。

ホームページはﾎﾑﾍﾟって言いますよね。
当然ですよね？
マックで「俺のﾎﾑﾍﾟさー」とか言いますよね？
大きな声でいいますよね？

>>264
XPのパケットフィルタってデフォルトで有効だっけ？

>>265
残念ながら…

>>265
言いませんが？

ははは、俺のパスワード
monopolizer は引っかかってないな。

しかし、危ないので
dancingon に代えとこっと。

私のホームページはgoogleです。

>>266
確か、そお。

>>265で思い出したが、このまえ、マック(関東人です)で
「でさでさ、俺のヒューレットパッカードを閉鎖しちゃったのよ。。」
だとさ。
ヒューレットパッカードはお前のものなのかと小一時間とい(ｒｙ

　ホームページ　以外も作成して、中身充実ですが何か？

アドミン 〜哀の歌〜

ぼくたちアドミン あなただけについていく
今日も 不具合 対応 直す そして 壊される〜

>>274
あぁ、それなんだっけ？ほんとは

。。shit! 先を越された。。。
でも、現実にはAdminじゃなくてrootだろうなぁ。。。
日ごろのUNIX管理者の皆様お疲れさまです。

ホームページ・アドレス　という表現も壮絶なものがあると思うんだがw

ﾋﾟｸﾐｿ

>>275
ぴくみん

＞このウイルスは「1234」「abcd」「test」など「安易な」パスワード80種類以上を内蔵。

たった８０種類？？？

ﾋｯﾄﾎﾟｲﾝﾄ
ﾎｰﾑﾎﾟｲﾝﾄ

コンパクトにするためでしょう

＞(*ノﾟーﾟ)ノ　うちのPCは悪名高きSOTECとWinMeの黄金コンビ。どうやら眼中にないようです。
＞　　　　　　 Win2000およびWinXPご利用の方々はご注意を。

窓からPC（ｒｙ

>>280
まだ助かるよな、少なくて。
これでユーザー名を自動的にかえながらアタックする
機能を搭載して、しかもパスワードが65535個とかになってみ？
死にますよ？

unixのrootパスは3回まちがったらロックされるんだよなぁ

これはパスワードがどうとかじゃなくて
WAN側でNetBIOSを有効にしてる人がいることのほうがアレなんじゃ

さてPass変えたわけだが…
３歩あるいて忘れないか心配だ(w

>>284
そういう亜種が発生するのは時間の問題のような気もしますが・・・。
少なくともパスワードを増やしたヤツにするのは結構簡単そう・・・。

>>25
(´･ω･`)ノ

Administratorのユーザ名をrootに変えておけばいいんだろ？

ノートン君はLUALL.EXEのショートカット作っておけば、live Updateに便利。

　 Λ＿Λ 　 　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　<丶｀∀´> ＜　チョパーリがいくらがんばっても
　（　　　　） 　│　ＩＴ大国のウリナラにかなうわけないニダ！！
　｜ ｜　|　　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　〈＿フ__フ

>226
やってみた結果、途中でこんなメッセージが。

Symantec Security Check の判断によればコンピュータでインターネットに
接続するために使っている IP アドレスをスキャンできません。通常、これ
はファイアウォール、プロキシサーバー、NAT (Network Address Translation)
の背後にコンピュータがあって IP アドレスを共有している場合の結果です。
残念ながらこのコンピュータ上でネットワーク脆弱性スキャン、NetBIOS 有効性
スキャン、アクティブなトロイの木馬スキャンを実行することはできません。

「残念ながら」ってのは何だよ。一瞬、判断つかなかったじゃないか。

パスワード設定してない。

やべー、このリストと1文字違いのパス使ってる

折れは大丈夫だ。
好きな電車の番号をＰＷにしているから。

XPのパスワードってのは、ログオン時のパスワードの事だよね？

俺は飼ってる犬の種類+名前をPasswdにしてる

パスワード設定してない人って
以外と多いのでは？

300!

ﾀｽｹﾃｰ!!!

>>299
XP HOMEだと多いだろうな

会社のパソコンは誰でも使えるように
ノーパスワードです

パスワードポリシーの強化法

うちのパスワードはマンコです

パスワードポリシーの例
ユーザが指定するコンピュータ及びネットワーク パスワードは、一般に推測されにくいものであるのと同時に、以下の各条件を満たしている必要があります。


最低7文字長にする。
下記の3文字種を全て使用する。

英文字 : 半角、大文字と小文字 【例 : A B C a b c など】
数字 : アラビア数字 【例 : 0 1 2 3 など】
特殊文字 : 上記以外の記号 【例 : ~ ! @ # $ % * & { } ? など】
2文字目から 最後の文字の前までの間（7文字の場合は6文字目までの間）に、最低 1つの「特殊文字」を使用する。
前回のパスワードに含まれた文字列は使用しない。
循環式 (基本となる単語があり、その単語を基礎として部分的に変えることによって成り立つパスワード) は避けなければならない。
そうすることで、新旧のパスワードを比較する自動処理への対策になり、加えてパスワードの再使用対策にもなる。
自分の名前やアリアス名を含めない。
一般的な単語 (辞書に載っているような語句) や名前にしない。
特に以下は注意

パスワードを書き留めない
アクセス コントロールされていないコンピュータのバッチファイルに書き込まない
自動ログインスクリプトは作らない
ソフトウェアのマクロにパスワードを記述しない
ターミナル ファンクションキーなどに設定しない
関係者以外が発見できる場所に置かない

ルータ＋無線LANなので。

正直longhornだがどうなのだろうか

>>269
せめて未勝利で引退のにしとけば？

パスワードを備忘録に書き留めないと訳解らなくなる。
使用するパスワードは、1つじゃないからな。

>>310
そんなあなたに

ID Manager ver. 4.7
http://homepage2.nifty.com/woodensoldier/idm.htm

未設定ってそんなにやばいのか
だってめんどくさくて・・・・
会社のデスクはしてあるけど家の常駐用は無視・・・
なんかいれとこ

焦って途中で中断したけど

ウィルス検出スキャンの結果
2846 個のファイルをスキャンし 2 個のファイルが感染していました。

おいこら！！いつのまに何に感染してやがる！！

ウチはパスワードないから安心だ！！


ってネタはｶﾞｲｼｭﾂ？

>>311
IDMを起動するためのパスを忘れる罠付きだぞ

主婦が企業のサイト作成を請け負った。
完成した。
主婦は毎月の更新作業を途中で逃げた。
俺が請け負った。
cgi管理メニューのPWの申し受けがなかった。
一発でログインできた。
個人情報満載。
俺はこの主婦を追い詰めるべく、あれこれ考えている。
この企業も金でねーし、切ろうと思う。

C:\WINNt\System　及び　C:\WINNT\System32
両方とも　管理者権限で、フォルダ・ファイルの追加禁止にしておけば、
良い？

大半のウィルスは　どうも　上記フォルダに一旦展開元ファイルを置き、
その他のフォルダへ実行ファイルをばら撒いているみたいだから、
その場所を「駐停車禁止」するということは、簡単ながらウィルス規制に
なる？

いまさらSMBすか。
あほくさ

ログインするユーザー名がAdministratorじゃなければ（今のところ）平気って事？

昨日辞書からｷﾀｰやｺﾞﾙｧが消えてたんですが、
盗まれたんでしょうか

会社で秘書さんのPCを会議で使うことになった時、パスワード聞いたら
１２３４５６７８　だった。　なんでだろー、なんでだろー。。。。

っと、過去ログ読んで自己解決。
一般家庭でXPhome使っててルータかましてない人は
ｱｻｰﾘ感染するんでないの、これ？

ルーター入れてからモニターに全然引っかからないや
火壁も不要？

>>313
2chログだろ

ほんと知らんうちに感染する人多そう

windowsの設定がいまいちでも
ファイアーウォールかルーター使ってれば・・・

>>322
そんなんならもっと大騒ぎになってるはず。
たぶんCドライブをネットワークドライブにしないと感染しない。

前、このようなセキュリティ関係の話してたら
「狙われるやつは自業自得」だと言われた

そう言ったヤツはおめでたいでつか？

やっと終わった　例のポート叩かれてたからチェックしてみますた

98144 個のファイルをスキャンし 0 個のファイルが感染していました。
メモリ上でウィルスは見つかりませんでした。

>>321　
　「ドラグナー」のドラグナー1号機、ケーンワカバでつか？

なんか、IBMのFTPディレクトリが丸見えなんでつけど……。
掘ったら面白そうだ…。


http://www-6.ibm.com/jp/aspc/list/personal.html#hpbld

これ丸見え↓
ftp://ftp.jp.ibm.com/pub/aspc/fixpak/personsw/hmpgbld/v65/hpb652f

>>328
ノートン先生あたり、バックグラウンドで動かしてないの？
まぁ新種のウィルスだと反応しないかも。

起動時パスワード入力が面倒くさいという人は
とりあえずパスワード設定して、窓の手インスト
窓の手で自動ログオンにすると良いかも。

ポート445祭りか！？

>>330
♪（/▽＼）きゃー♪

昔、見られてはイヤなところに(cgi-binのディレクトリ)にブラクラのindex入れておいたら
ともだちから怒られたなぁ（Ｔ▽Ｔ）

IBMの丸見えディレクトリ↓ですが、ftpのせいか、直リンだとダメみたい…。
コピペでおながいします。
ftp://ftp.jp.ibm.com/pub/aspc/fixpak/personsw/hmpgbld/v65/hpb652f

>>330
それはわざとだよ。

パスはEHOBA

>>306

よくみると>>35が実は最強パスワードでは？

>>330
ﾏﾙﾁ

パスワードはテキストファイルに保存してる
重要なパスとかは書いていないけどね

最強のpassって日本語(しかも漢字)だと思うけどWinが起動しないとダメなんだよねぇ。
昔zipファイルの暗号化でよく日本語pass使ったわ〜

138ポートをフィルタしたログがいっぱいあるんだけど
これは何による攻撃かな。

ルール「Microsoft Windows 2000 SMBのデフォルト遮断 」が 219.250.77.219、microsoft-ds(445) を隠しました

:138
http://www.toyo.co.jp/security/ice/advice/Exploits/Ports/138/default.htm

ポート一覧
http://www.toyo.co.jp/security/ice/advice/Exploits/Ports/default.htm

Passに宝石の種類を2つつけた。
1年後、とあるゲームの登場人物に両方いた。

双子で。

5 ：名無しさん＠お腹いっぱい。 ：03/03/11 05:29
整理しとくか。

現在3月10日前後から増えている445番ポートへのポートスキャンは
W32.HLLW.Deloder・WORM_DELODER.A・W32/Deloder.wormが原因
詳細は
Symantec　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.deloder.html
TrendMicro　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DELODER.A

要はWindows系全般でAdministratorがデフォのまんまで
パスが設定してないか辞書ツールで解析されそうなものだと侵入される
その際BKDR_DELODER.Aを仕込んでいくらしい
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_DELODER.A
WinVNCを使ったバックドアを仕込むのが一般的みたいで

8 ：名無しさん＠お腹いっぱい。 ：03/03/11 06:09
NAI:本体 http://www.nai.com/japan/virusinfo/virD.asp?v=W32/Deloder.worm
バックドア http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-ARG
今のところWinVNCとIRCボットを使用して通信を行う模様

TrendMicroはXXXXXXXX.Aって付けてるってことは
このあとBとCとかバリエーションが増えると踏んでるのかな・・・

やっとパス変えれたよ
うちのＰＣったらセーフモード起動する度にフリーズしやがる
既になんかに感染してるかとおもってビビったじゃねーか

>>346訂正
侵入されるのはNT系とXP
ただしWindows9x系NT系全般で感染繁殖活動を行う

>>345
ルビーとサファイア？

>>346-348
スマソ。駄文で邪魔しちまった

あと念のため、ＸＰのAdministratorの変更方法は
Windows ファーストステップガイドの７Ｐに載ってるマス
漏れのような超初心者はここ読みながら変更な

NISのログみたら445めっさ叩かれてるYO！
うちは2月19日が最初で、3月8日から11日にかけて急増してる。

ヌ速の親切な方が変更方法を解説してくれてた
一応貼っときます

＞HOMEってAdministratorのパスワード空になっているはず。
＞というわけで以下のとおり。

1. [スタート] ボタン、[終了オプション]、[再起動] の順にクリック。
2. コンピュータの再起動時に、起動するオペレーティング システムの一覧が
　表示されたら、F8 キーを押す。
3.セーフ モード オプションを選択し、Enter キーを押す。
4.セーフ モードで起動したら、[Administrator] をクリックしてログオン。
5..[スタート] ボタン、[コントロール パネル] の順にクリックし、[ユーザー アカウント]
　をダブルクリックして [アカウントの変更] をクリック。
6.[変更するアカウントを選びます] の下で [Administrator]、[パスワードの作成] の
　順にクリックしてパスワード設定。
あたりまえだけどパスワード忘れないように。

Professionalの場合はまた違うのでそのときはまた逝ってくだされ。

PPPoE仮想インタフェースには、NetBIOSやWINSをバインドしてないから問題なし

そのうち「メガ辞書」内臓したワームがでるかもな。

Win98最強宣言

>>354
P2Pと連動するワームなんか面白いんじゃねーの？
辞書とフィードバックデータの迷彩にnyは使える。

>>355
平日の朝から釣りですか？(w

みんなもうダイジョブか？
一応目は通しとけよ

W2K使ってるけどｱﾄﾞﾐのユーザネームって簡単に変えれますよね？
その時点で問題なくなりますよね？ひょっとして勘違いしてますか？

パスワードなんか設定して無いな

使わないportは普通閉じてあるもんだから、大概の人は関係無さそう。

やれやれ、パスワード変更しなキャ

標準で開いてますよ
445は

FWの内側に居る上に、ログを記録できない安物ルータだから
何が起きているのか良く分からなくて（´･ω･)ｼｮﾎﾞｰﾝ

age

とりあえず2kはデフォだとポート開きまくってる
xpは知らない

AdministratorのパスはAdministlaterなんだが、意外と破られ無いｯﾎﾟ

XPのポートどうやって閉じるの？

漏れのこの会社PCもSOTEC+Meだ。
漏れには関係なさそうだがそれはそれで何か鬱だ。

>>367
orのとこはあえて気を付けるからな。ｗ

>>367

>>35の勝ち

俺のはyomekowai

自分の家で使っている分には、ルーターを入れておけば大丈夫ってこと？

ウインドウズ９８ｓｅは安全ですか？

漏れの派巣は「2chDQN」だから大丈夫なのだ。

windows98seは安全ですか？

今回の件は
ｗｉｎｄｏｗｓ９８ｓｅは関係ないですか？

>>376
釣りかよ？
古典みたいなOSは大丈夫なわけよ（藁

ｗｉｎｄｏｗｓ９８ｓｅのポートはどうなっていますか？

>>378
科学技術計算のリアルタイム演算でもしない限り
ＸＰも９８ｓｅも大して変わらないと思うのですがどうだろう？
９５→９８の時みたいに見掛け状のファイル容量が増える様な物理的な差が
あるのだろうか？

>>378
ただの釣り

win98なんかパスあっても無いのと同じじゃん

ID:hmR39693はしつこいな

漏れは富士通とWindows98の最強コンビです。

FMVデスクパワーC/40L

セキリティソフトいれてねーよ

漏れはやられますた
復旧したけどそんときのパスは半角英８文字
当然パス変更

Win2k 当時パスなしAdm　壁なし　ウイルスチェッカなし

Bフレッツにした途端トロージャン、IRCバックドア、クレズの立て続けの
感染によりメインHDDｱﾎﾞﾝﾇ

現在ゾーンアラームとノートンアンチウイルスを入れてるが、まだパスなし。

いかんな。

（アンチウイルス入れてるとillstratorが不具合おこさねぇ？）

参った。
自宅は問題ナシなんだが、ユーザーに納めたのが引っかかってる。
このシステムの、administratorのパスワードはこれって親会社から
決められてるから勝手に変えられないし非常に困った。
同じシステムは全国にいくつ納めてるんだろ？（汁

とりあえず、親会社のＳＥにメールして変えるなら変えるで全ユーザ対象で
緊急に変更汁!!ってメール入れといたよ。
基本的にローカルネットワーク内だけで動いてるはずだが油断もすきも無いからね。
実際に想定外のルート（勝手に外部に繋がれた）から感染したケースは過去に有るし。
対応完了前に感染しない事を祈る。

2バイト文字使えりゃあ、かんけ〜ないのにな

やべ、自宅はばっちりだけど
会社はパスすらかけてなかった

ログインの際、ワームは以下のパスワード候補を使用します：

0
000000
00000000
007
1
110
111
111111
11111111
12
121212
123
123123
1234
12345
123456
1234567
12345678
123456789
1234qwer
123abc
123asd
123qwe
2002
2003
2600
54321
654321
88888888

aaa
abc
abc123
abcd
Admin
admin
admin123
administrator
alpha
asdf
computer
database
enable
foobar
god
godblessyou
home
ihavenopass
Internet
Login
login

love
mypass
mypass123
mypc
mypc123
oracle
owner
pass
passwd
Password
password
pat
patrick
pc
pw
pw123
pwd
qwer
root
secret
server
sex
super
sybase
temp
temp123
test

ルータ入れて、ny用のポートしか開けてない俺は勝ち組

test123
win
xp
xxx
yxcv
zxcv
（パスワードなし）

> sex
これつける奴兵だな

0721 とか 45451919 は無いんですね

manko chinko が無い。国際化できてないな。

pussy はあるな、載ってないけど

4649
5963
とかないんだな。

(((( ;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
Nortonの購読更新すればﾀﾞｲｼﾞｮﾌﾞ？
やっぱﾊﾟｽﾜｰﾄﾞ設定しなきゃﾀﾞﾒ？

げー、hitしてる。

XP homeにそんなの設定できるとこ、あったっけ？
つか、XPは母親が使ってるんだけどさ、常にへんなパケット送ってくるから
LAN内の親のPCが、いちばん恐怖だよ。
ルーターの設定は大丈夫さ、そりゃ。俺が設定してるからね。
だけど、親のPCはどうすりゃいい？
俺はMeなんだけどさ。まじで脅威だよ、親。
Meにもそんなパスワード設定できるとこなんてあったっけ？どこ？
教えてください。おっかないから。

ぼ、僕の肛門も兄貴にハッキングされますたっ！！

>>403
ウイルス感染してますよ！

面倒だったからパスワード設定してなかったらいろいろ仕込まれてたよ。
WinVCNだとか・・・

>>403
うるせー馬鹿！

それはエイズ

これはテロだー

>>403
HIVウイルスに感染したようです。
駆除できません
感染したファイルを削除しますか

はい　　　いいえ　　　キャンセル

>>405
まじで？どこ？どこでパスワード設定するの？
いや、親がいないときを見計らってひっそりとしないと、烈火のごとく怒るからさ、親。
マルチユーザーの管理者権限とは違うんだよね？
俺がウィルスバスターもひっそり入れてあげて、2台分の更新料も払ってるんだけどな。
俺って立場ないよな。
よっぽど信頼されてないんだろうな。

>>410
ルータに保護されている場合のウイルス混入ルートは
実行系ファイルしかないんだから、
パスワードとか関係ないんでは？

>410
>>346ああ、まさにこれだ
当方のは完全に漏れのミスWindows2000を使ってるんだがAdministratorにパスワードを設定してなかったんですわ
ちゃんと設定していればこんなことはないんでしょう。
土曜あたりに妙なソフトが立ち上がったりやたらモデムのアクセスランプが点灯しているのを見ておかしいと思ったんだよ。
まあ、手間かかったけどOS再インストールしてちゃんとパスワードも設定したからこんなことはないと思うが。

>411
うちはルーター介してないです
モデムに直繋ぎ（ｗ
危険は危険なんですよね

何番ポート？

>>406
おまぇーがうるせぇー
ケツ拡張汁ぞぉ？

>>415
HIVウイルスに感染したようです。
駆除に失敗しました
感染したファイルを削除しますか？

はい　　　いいえ　　　キャンセル

>>416
糞上等だ！

まぁまぁ、人間掘りつ掘られつ、仲良くしましょうや。

（・∀・）Macには関係のないはなし。

>>417

リカバリしますか?
[はい/y][いいえ/n]

>419
攻撃対象にもならないほど魅力がないともいえる

Macはユーザいないからな。












と、言い切ってみるテスト

Win2kはAdministrator権限でしか使ってないし他のアカウントも作ってない。
Linuxもroot以外使ってない。

>>420
いい加減Ｕｚｅｅｅｅ！！
おまぇーのケツの穴で炸裂

>423
いや、これはどのアカウントを使っているかうんぬんの問題ではないだろ・・・

Administratorじゃないとインストールできないエロゲがある

>>420
リカバリしますか?
[はい/y][いいえ/n]
y

C:\WINDOWS\幼稚園
C:\WINDOWS\小学校
C:\WINDOWS\中学校
C:\WINDOWS\高校
C:\WINDOWS\大学
C:\WINDOWS\フリーター
C:\WINDOWS\ヒッキー
C:\WINDOWS\中年
C:\WINDOWS\老人
C:\WINDOWS\あぼーん

アメリカで人気の球技（人気順）
１．アメフト
２．バスケ
３．野球
４．アイスホッケー
５．ゴルフ
６．テニス
７．バレーボール
：
：
４８.ポートボール
４９.ゲートボール
５０.ラクロス
５１.キックベース
５２.パターゴルフ
５３.サッカー

rootkit植え付けるwormキボンヌ

おれのマシンの passは、まずもって見抜けない物。


というよりも、あることを知らないと決して思いつかないものに
なっている。

それはそのパスのキーワードをまずはしっていないと、いけな
い。ゆえに、誕生日や名前、住所などのゼネラルなものではな
い。

進入してみたまえ。愚か者どもよ

>>430
すでにﾊｯｸされてるよ

急いでAdminのパス設定。2ch用語にしといた。
レジストリには進入形跡無し。
NIS入れてあるからとりあえずは大丈夫だとは思うが・・・

>>430
友達のスゥパァハカーなめんなよｗｗｗ

meを馬鹿にした罰だな

自分XPなんですが、ルータで不必要なポートを閉じた上に
ステルスかけておけば大丈夫でしょうか？(;´Д｀)

>432
用語とかはある意味破られやすいんじゃないか？

Administratorでずいぶんとログインしてない
pass(ﾟ�听)ﾜｶﾝﾈ

>>435
OK

不安なら↓で全部ステルスになってるかチェック
https://grc.com/x/ne.dll?bh0bkyd2

>>432
>2ch用語にしといた

mona
giko


どうだ？

>>439
違う。

Administratorのパス忘れた。
どうしたらいいか教えてくださいませ。

>>441
OS再インスト

>>441
IDが( ﾟдﾟ)ｸﾞﾙｧ!!

>>441

初期化、初期化（ｗ

>>438
そうですか、良かった( ´∀｀)
これで一安心です。

>>441
催眠療法がベスト
限りなくソフトに解決できる

>>441
練炭を七輪で・・・

皆さん、親切にありがとう。･ﾟ･(ﾉД`)･ﾟ･



初期化？
　　　 _, ._
　 （　ﾟ Дﾟ） 　　ｶﾞｼｬ
　　( つ　O. __
　　と＿)_) （__(）､;.o：。
　　　　　　　　　　ﾟ*･:.｡

>>432
2ch用語を80種以上内蔵したウイルスだったらどうするよ

>>395
>兵だな

君もな。

>>449
練炭を（ｒｙ

コンピューターの管理からAdministratorの権限を無効にしちまえば大丈夫だよね？

なぜか今、ちんちんが勃起中。。。

>>432
ilttueyoshi
omaemona
chinkomomimomi
gaisyutu
fusaneko
giko
mona
utudashinou
seltukuru
omoware

マカフィ対応遅いぞ！
パターンファイルいつ更新するんじゃ。

>>441
WinXPだったらWin2kのCDからブートすれば
何とかなったような記憶
手順は忘れたけど
Ad権限で入れますから
一度お試しあれ、自己責任で

>>454
（　´,_ゝ｀）ﾌﾌﾌﾌﾌ

>>441
部屋を密閉して練炭で（ry

ある日、立ち上げるとすべての文字列が２ちゃん語に

(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>454
それ見て気づいた。
こないだ生まれた大前さん家の娘さん、名前が「萌菜」だ。

>>460
いろんな意味で2ちゃん受けしそうな名前だな。

あう
なぜか起動ごとによくわからないものが立ち上がるなあと思っていたら
それwinVNCだった。
ヽ(*｀Д´)ノ

俺のアドミンパスワード。

『完全三次元流動設計インテグラルシュラウド翼適用による原子力タービンの高効率・高信頼性化』
この記事が掲載された“三菱技術情報誌”の13ページ目の左端文字列を縦読みしたものを東京ディズニー
ランドに遊びに来ていたカップル100人に「これは何というメッセージだと思いますか？」と尋ねて
最も多かった答えをローマ字打ちしたもの。

>>458
もういいよ！

チョットムキ
>>432
saitama
tashiro
2get
fushianasan
kibonnu
hageshikuninjya
madogiwa
nida
urinari
kimubuta
hiltuki
nurupo

>>465
（　ﾟ_ゝﾟ）

>>466
ヒットした？

>>467
全然（・∀・）

>>468
はぅ。
moudamepo

>>463
「カップル100人」に、セキュリティの脆弱性が発見されました！

俺、初代ドラクエのパスワード覚えてる

>>469
(((( ；ﾟДﾟ)))　あたり・・・

>>472
ハッカキングしますた

HaHa かと思った

デロダーって名前ダサいな。

ちゅうか。
アンチウイルスソフトいれてりゃダイジョーブでないの??
とおもったら、ウイルス定義日付が3/9なのですがね。。。

で。今までウイルスもらったことあるヤツ、手ー上げろ。

↓で「ルナ」というコテハンと住人の抗争が今だ続いております。
みなさんもこのバカを潰すために批判カキコお願いします

http://game2.2ch.net/test/read.cgi/gameover/1047354389/l50

（；´Д｀）ノ

ポート445に攻撃されたかどうかを見る方法ってどうすればいいの？
MSプロンプトでできるの？

×MSプロンプト
○MS-DOSプロンプト

netstat

俺の肛門に先っきからポート４５５が攻撃してます。
痔になりそうです

ノートン先生で調べるにはどのログ見ればいいの？

>>483
Norton internet security

vbsで「２ちゃんねるｳｲﾙｽ」でも作って、おまいらを感染させたいわけだが。（藁

VBSかよ！！

いや、それはわかってるんだけど。
イベントログのところに接続とかプライバシーとかのタブがいくつかあるでしょ？
叩かれてるポート番号なんて表示されない（ ´Д⊂ヽ

そう、HPに仕込んでおいて、おまいらをﾘﾝｸで釣ってｼﾞｬﾝﾌﾟさせる。
おまいらは何もわからずに感染するわけよ。（藁

>>486
俺かよ！！！！！！

>>487
ファイヤーウォールってタブは無いか？
因みに漏れのNorton先生は2001(w

>>489
誰だよ！！？？

統計→ログの表示→ﾌｧｲｱｰｳｫｰﾙじゃなかったけ?
>>487

>>491
俺だよ！！！！俺！！
お前と神社の裏でチンチンし合った！俺だよ！！

東奥日報は案外、良いニュース出すよなあ。

ノートンの統計のログ見てみたら（2003）
「無効な接続上のＴＣＰ非ＳＹＮ/非ＡＣＫパケット。パケットを破棄しました」
と何100個か出るんだけど、これどういう意味なのでしょうか。
誰か教えて下さい………こわいよう

>>495
もう乗っ取られている

>>490
ファイアウォールのタブはこんな感じですた
情報 2003/03/11 19:37:50 Notification
C:\Program Files\Internet Explorer\iexplore.exe が初めてｲﾝﾀｰﾈｯﾄにｱｸｾｽしようとしています

接続タブはこんな感じ
不明 2003/03/11 20:29:12 TCP Connection ﾘﾀﾞｲﾚｸﾄした接続: localhost: 1032 に localhost: 2948, 42 ﾊﾞｲﾄを送信, 283 ﾊﾞｲﾄを受信, 0.156 経過
ちなみにノートン2002でつ

>>492
統計からはログは見られんとです
Loopbackってなんだろう、許可しまくってる(((((；ﾟдﾟ)))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

administrator のアカウント名を変更すればかなり安全だよ

>487
あ、自分は2003だ…。
お役に立てませんで、スマソ。

>>487
ノートンは445たたかれたら
規則「Microsoft Windows 2000 SMBのﾃﾞﾌｫﾙﾄ遮断 」がmicrosoft-ds(445) を遮断しました｡

っていうのがイベントログのファイアーウォールのとこに残るよ
これがなければポートたたかれてないんじゃないかな

>>479
>>225

>>500
SMBなら遮断されてるみたいでつ。どうやら安心して眠れそうだ
親切なみなさんどうもありがとうヽ（´ー｀）ノ

>>497
ファイアウォールタブに、こんな情報項目無い？

>日付: 2003/02/15 時刻: 9:34:53
>規則「暗黙のﾌﾞﾛｯｸ規則」が 255.255.255.255,bootps をﾌﾞﾛｯｸしました｡詳細:
>ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
>ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 255.255.255.255,bootps
>ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 0.0.0.0,bootpc
>ﾌﾟﾛｾｽ名は N/A

>>502
あー
遅かったか(w
つか何の役にも立ってないね＞漏れ

445 をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 64.191.23.152,445
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 24.62.46.160,1592

194.160.250.40

#00519警告
WINvcnがサーバートラストしています。
#-----Error
不正なコマンドラインです。
#00520警告
未知%Type2291%のServer Programが動作してます。
#00521警告
(#00520)Action%Allowed%
#00522警告
共有資源ドライブがネットワークで接続されています。Administrator Mode%Active%
#00523警告
リモートプログラムが特定できません。推奨アシスタント：直ちにネットワーク接続を切断してください。

んで、結局どうすればデロリアンを防げるんだ?

>>508　窓からPCを（ｒｙ

>>503
いや、ないでつ。
＞警告 2003/03/03 21:42:33 IP Filter ﾕｰｻﾞｰが作成した規則は 「遮断」 通信｡ 詳細:
＞ｱｳﾄﾊﾞｳﾝﾄﾞ TCP 接続
＞ﾘﾓｰﾄｱﾄﾞﾚｽ､ｻｰﾋﾞｽは 200.31.30.100,6400
＞ﾌﾟﾛｾｽ名は C:\Documents and Settings\○○○\デスクトップ\th15\th.exe
これが200.31.30.100〜161まで続いて、最後に
＞警告 2003/03/03 21:42:33 IP Filter ﾕｰｻﾞｰが作成した規則は 「遮断」 通信｡ 詳細:
＞ｱｳﾄﾊﾞｳﾝﾄﾞ TCP 接続
＞ﾘﾓｰﾄｱﾄﾞﾚｽ､ｻｰﾋﾞｽは 200.31.30.220,NetBus(12345)
＞ﾌﾟﾛｾｽ名は C:\Documents and Settings\○○○。\デスクトップ\th15\th.exe
200.31.30.220、NetBus(12345)
どうでしょう？(((((；ﾟдﾟ)))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

おまいら、おれのぱそこんにあくせすしないでくだたい
2003年3月12日 0:10:57 Unrecognized access from 219.145.116.19:3950 to TCP port 445
2003年3月12日 0:11:00 Unrecognized access from 219.145.116.19:3950 to TCP port 445
2003年3月12日 0:11:06 Unrecognized access from 219.145.116.19:3950 to TCP port 445
2003年3月12日 0:31:41 Unrecognized access from 24.208.203.27:1401 to TCP port 445
2003年3月12日 0:31:44 Unrecognized access from 24.208.203.27:1401 to TCP port 445
2003年3月12日 0:31:50 Unrecognized access from 24.208.203.27:1401 to TCP port 445
2003年3月12日 0:41:21 Unrecognized access from 65.95.84.102:2525 to TCP port 445
2003年3月12日 0:41:24 Unrecognized access from 65.95.84.102:2525 to TCP port 445
2003年3月12日 0:41:30 Unrecognized access from 65.95.84.102:2525 to TCP port 445
2003年3月12日 0:51:50 Unrecognized access from 210.88.172.3:3125 to TCP port 445
2003年3月12日 0:51:56 Unrecognized access from 210.88.172.3:3125 to TCP port 445
2003年3月12日 0:52:01 Unrecognized access from 210.88.172.3:3125 to TCP port 445
2003年3月12日 0:56:25 Unrecognized access from 148.233.204.191:1033 to UDP port 137
2003年3月12日 1:01:54 Unrecognized access from 210.182.240.217:3723 to TCP port 80
2003年3月12日 1:01:57 Unrecognized access from 210.182.240.217:3723 to TCP port 80
2003年3月12日 1:02:03 Unrecognized access from 210.182.240.217:3723 to TCP port 80
2003年3月12日 1:02:54 Unrecognized access from 61.253.1.132:3472 to TCP port 445
2003年3月12日 1:02:57 Unrecognized access from 61.253.1.132:3472 to TCP port 445
2003年3月12日 1:03:03 Unrecognized access from 61.253.1.132:3472 to TCP port 445

（adminのパスワードも設定してあって）
ノートンで
規則「Microsoft Windows 2000 SMBのﾃﾞﾌｫﾙﾄ遮断 」がmicrosoft-ds(445) を遮断しました｡
が出てたら、とりあえず防御できてるってことなんだろうか？


それにしても東奥日報はやるな。朝日や日経は報じて無いんじゃない？
他の大手新聞はどうだろう。これこそ、新聞で広く警報出すべき事だと思う。

>>512
遮断してれば大丈夫。

ノートンで遮断してれば、Administratorチェックのとこまで
たどりつけないってことだし。

>>513
ありがと。これですこしは安心して寝れるよー。
明日はもっと本格的に対策を施そう。

参考までに、他で見つけた対策のヒントを貼っとくよ。
http://www.zdnet.co.jp/help/tips/windows/w0523.html
ただこれで問題なのは私のＸＰで試す限り
ローカルセキュリティーポリシーという所が見つからないので
解決にどり着けない事。２０００にしか無いオプションかな。
明日もう少し研究してみることにする。
今日は外とはＰＣ隔離して寝よーっと。

>「test」

(((ﾟДﾟ；)))ﾄﾞｯｷｰﾝ

自分の使ってるパソコンのマウスやモニタの型番とシリアル
組み合わせてパスワード作る人結構多いんじゃない？

>>516
(((ﾟДﾟ；)))ﾄﾞｯｷｰﾝ
ヤバイデツカ？

adominisutoreetaa
pasuwadonasi

>>518
どんなに頑張っても>>35には勝てない

やべ。パスワード変えとかなきゃ・・・。

バイトくん…うちの会社が躍起になってるのは
セキュ”ティリィ”チェックのためじゃないんだよ…

　　　　　　　　　　　　またWindowsか！

WinXP の Home Editionでは、
セーフモード等の特殊なモードに入らない限りAdministratorになれないのに、
ワームは入り邦題になるという……。

これいかに！！？

「1234」・・・など「安易な」パスワード80種類以上を内蔵。
痛いとこついてくるなぁ。

そもそもXPにHomeとPro二種類あるのは何故？

>>512
一般ルールでポートを遮断しる

みんなは普段、管理者権限で使用してないの？
俺はいつも当然のごとく管理者権限のuserで使ってるﾝだけど、
まじーかな？

>>527
パスワードつけていれば管理者権限でも大丈夫だろ

ファイアーウォールソフトで軽いやつないっすか？
ゾーンアラーム入れてみたんだけど、非力な俺のPCじゃにが重いっす

>>527
管理者権限のuserでも名前がAdministratorじゃなければ大丈夫じゃないの？
今回のはAdministratorのパスワードを変更すればいいんだよね？
でもこれで大丈夫ならパスワード設定しないでAdministratorの名前を変更す
ればイイだけな気がするんだけどどうなんでしょう？

Administratorって名前のユーザーはかならず必要なんじゃないの？
俺はAdministratorじゃないけどアドミン権限のあるユーザーで
いつもログインしているけど

>>531
・・・・・・・・・

お、>>532さん曰くまずいらしい

まあパスワードはわかりにくいものだからいいか

>>533
いや、わりと普通だと思うが。

日付: 2003/03/01 時刻: 11:55:15
規則「Microsoft Windows 2000 SMBのﾃﾞﾌｫﾙﾄ遮断」が ,microsoft-ds(445) を遮断しました｡
詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
microsoft-ds(445)
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 213.51.86.49,4809

ログがここまでしか残ってなかった・・・昨日まで何回も来てるし。
たぶん先月も来てたんだろうな。
まあ遮断してくれてるけど。

パスワードは欧州の地名。
もっとマイナーなやつに変えてやる。

いい加減パスワードもそろそろ時代遅れな気がする。
指紋とか声紋とか網膜とか使った安価なパソコン用の
認証装置が出来ればいいな。

トレンドマイクロのページにあるリストに載って無いパスなら平気でしょ。

定番パスワードといえば「password」だろ

guest
guest

今日ＰＣ立ち上げたら「外部からノートン商品の設定を変更された可能性がありまつ」と
表示されました。
今までこんなこと一度も無かったのに気になってライブアップデートとログを確認。

規則「Microsoft Windows 2000 SMBのﾃﾞﾌｫﾙﾄ遮断 」がmicrosoft-ds(445) を隠しました｡

「遮断しました」じゃなくて「隠しました」でもダイジョブ？
adminのパスもわかりにくいと思うんだけど・・・
プロの人アドバイスぷりーず

オレのpass
orehabusaikukanasiina

ここはウィリス空間だウィリス

漏れのIDを見れ　　FMD　　どうよ？

>>531　Administratorアカウント名は変更出来る

今のパス　FateTanMoe

アリコのフリーダイアルの文字列 隅のほう4桁+aaa

514にあるhttp://www.zdnet.co.jp/help/tips/windows/w0523.html
をみてadminの名前変えたいと思ったけどＯＳの種類が違うらしくて
同じように出来ません。
Adminの名前の変え方、誰か貼ってもらえませんか？

>>547
XPの場合は、次のやり方でいいみたい。

コントロールパネル　→　ユーザーアカウント　→　変更するアカウントの
アイコンをクリック　→　名前を変更する　

パスワードの変更も同じようにしてできるようです。

>>548
やってみましたが、このアプローチだとadmin以外のユーザー名は
変えられるのですが、adminだけはパスワードの変更と画像の変更しか
クリックできる所が表示されないのです。。　なぜだろう。

パスワードはこれで変更できました。

>>547　↑↑↓↓←BA

>>549
もしかして、管理者としてログインしていないとかいうことはありませんか？
でも、そうだとしたらパスワードの変更もできないはずですよね。
クリックする変更するアカウントのアイコンは、たしかに管理者のものですか？

そこまで確認しても原因不明なら、私も素人なものでわかりません…
ネットワーク板あたりで聞いたほうが早いかも。
その際は、OSのバージョンなど明記しいておいたほうがいいですよ。
あそこの住人は、そういうことにはうるさいから。

ABXY+スタート

>>551
一応見てみましたけど、やはり、
adminではないけれど、コンピュータの管理者でログインしているようです。
いろいろ教えてくださってありがとうございます。
言われてたネットワーク板とか、もう少し調べて見ます。

大小英数字記号を不規則に使用したパスにすればだいじょうＶ

>>554
で、自分でも覚えられないから机の上にメモしておくと・・・

うちはノートン先生がいるから安心

俺のパスワードは"apache"

日付: 2003/03/12 時刻: 12:04:17
規則 NetBus ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (210.104.195.50､ 1134)

>>558
それもノートンでたまに見るけど、今回の４４５とはたぶん別物では？

私は初心者でこの度見事にでろだに感染しました。
とくに大事なﾌｧｲﾙもないのでOSを初期化すれば完全にｶｽなく取り除けると知人に
言われたのですが本当でつか？そのほうが間違いなく全滅だと。
誰か教えてください。

関係ないが、Nortonでウイルススキャンかけると、
２ちゃんねるのJaneのログにＶＢ書かれててて、
それが感染してるって警告がいくつか出てくるな。

age

俺のパスワード何だったけかな？（オートログイン）
ま、使ってる本人が忘れてんだから他のヤツには分からんだろ（？？）

age

パスがメアドな漏れはﾔｳﾞｧｲですか？

【FAQ】神秘shinbiroスレ23ﾆﾀﾞ【大募集】
http://tmp.2ch.net/test/read.cgi/download/1045994564/l50


／＼　|　 ／|／|／|　　ドドドドドドドドドドドド!!
　 |　 　 　 ／　 ／　|／／ ／ ／|
　 |　　　／　 ／ |＿|／|／|／|／|　　　 　(´⌒（´⌒｀）⌒｀）
　 |　 ／　 ／　　|文|／ ／／ ／　　(´⌒(´祭だ!!祭だ!!｀）⌒｀）落とし方教えて〜〜〜！！
　 |／　 ／.　 ＿.|￣|／|／|／　　　　 (´⌒(´∧ ∧⌒｀）｀）｀）⌒｀）
／|＼／ 　／　／ 　|／ ／　　　　　(´⌒(´（,ﾟ∀ﾟ）つ　｀）｀）
／|　 　 ／　／　 ／ヽ　　(´⌒(´⌒　 (´⌒（ つ |〕 /⌒｀）⌒｀）
　 |　　　|￣|　 |　|ヽ／|　　遅れるな!!　　　( |　 (⌒)｀）⌒｀）
　 |　　　|　 |／|　|__|／.　　　∧＿∧ ⌒｀）.ﾄﾞし'⌒＾ﾐ　｀）⌒｀）ｫ
　 |　　　|／|　 |／　 (´⌒(´（´ω｀)つ 　ド　 ∧＿∧⌒｀）
　 |　　　|　 |／　　　 (´⌒(´( つ/] /　　 　ｫと（・∀・）ようやく漏れもアニメ落とせるかも
　 |　　　|／　　　　　　　　（ |　 (⌒)｀）　　ｫ　ヽ[|⊂[] ）｀） 知れないぞーー！！
　 |　 ／　　　　　　　 　（´ ´し'⌒＾ﾐ　｀）｀）ｫ　(⌒)　　|

>554
んで、記憶出来ないから、PCに保管ってか

>>525
企業向けＯＳとしてPROを高く売るため。

>>565
1234みたいな簡単なﾔﾂじゃなかったら大丈夫だろ。
まぁ、俺はAdmin権限を使用しているけど、20文字でランダムだから安心。

アホはNTつかうなや。

で、WindowsXPのファイアーウォールを有効にしておけば、今回のウイルスは防げるわけ？
パスワード使うの面倒なんだけど。。。

漏れのパスワードは
joierwmehrwjklvsfｖjfskdjafcjfnvfdksnbkljdfsnnfuiwaorehqwnfnvsdfvladnsjkdadkjfndsakjnfksd vdsalkfakjfwqeopriwrwe9084390ujfkwnjfjkqwyreh2orfe
ですが何か？

hu-n

>>571
512-514によればそれで最低限セーフのようだが、
526に言わせると、一般ルールでポートを遮断した方がいいらしい。
この一般ルールというのが私にはよく分からない。（誰か教えてくれないかな。。）

でも、パスワード設定するだけなら548のやり方で３分で出来るから
やっておいたほうが安心して寝れるよ。

みなさんここです！
ここが基地外の住家です！

ただいま祭り板で大公開ﾁｭｰ！


アニメキャラに　ななな　なんと自分のオナ汁をぶっっかけてｱｯﾌﾟしている基地外宗教
集団スレﾊｯｹｰﾝ！

下　参考リンク
http://wow.bbspink.com/test/read.cgi/feti/1041508303/　　　
彼らは自分達のオナニーだけではあきたらず、ぶっかけ画像を共有しさらにそれを見て
ぶっ掛け！連鎖ぶっ掛け！　まさに基地外
基地外に興味をもたれたみなさん　ぜひ上記スレに
　　　　　　　　　　　　　　　

a
これ最強

一般ルール？？
ごめん、ちょっと分かんない。。。（焦
そっか、パスワードしっかりやるのが一番早道かな。

はぁ、複数のユーザーで使っているわけでもないのに、
起動時、毎回パスワード入れるのは手間だなぁ。。。

>>577
感染してしまって、長期間に渡って完治したかどうか悩まされるよりは、まだましと思わねば。

うちにはSOTECのWinMeのやつとXpの2台が君臨しているぞ。
もう駄目だ。

感染しました。
治ったけどね。

>>578
うぅ、おっしゃる通りです（涙
さっそくパスワード設定します。

>>575
「また騙されたのね・・・」が出てくると思いきや
マジだったのか
うｐは絵だけにして欲しい

うちは超大手のSI企業だけど、
パスワードはデフォルトのpasswordのまま誰も変更しないよ。
勝手に他人のアカウントでログインするのも簡単だよ。

ＴＶアニメ妖怪人間ベムの登場人物「ベム、ベラ、ベロ」の語源を知ってる？
ＢＭＷが当時「ラヴェーロ」という車をイタリア向けに輸出していたんだけど、
赤いボディに黄色いライト（つり目みたい）がかなり個性的で（奇怪で？）車のイメージをヒントに
「ベム、ベラ、ベロ」の３人の名前が決まりました。
「ベムベー　ラヴェーロ」を分解していくと「ベム　ベーラ　ヴェーロ」→「ベム　ベラ　ベロ」となった訳です。
車好き（当時は「カーキチ」と呼ばれていた）のスタッフが多かった時代の話です。

というか、こういうウィルスは趣味のウィルス作者としては、
知恵のかけらもなく恥ずかしくて見せびらかせないタイプの
ような気がする。

仕事でやってるんなら最初に作るが。

>>585
ピッキング以下、サムターン回しなみの力業＆低脳だよねw

ﾉｰﾄﾝ見たら445を遮断しましたってのが結構あった。
98でもパスワード設定すべき？意味あるのかな。

AdminのデフォルトPassってなんだっけ？

>>588
インストール時に設定するから、無い

デフォの状態でなにも設定してないのにポート４４５ステルスになってた
ちょっと得した気分だ。
大丈夫・・・なのか？

Ｍｅが不安定だったので、2000をインストールした直後
ＷＩＮ　ＶＮＣがやって来た。
今朝、ＰＣ立ち上げた途端デロダーがみつかったのサ・・・

なんでまたＮＴ系が（ｗ

拡販キャンペーンじゃないの？

色んな会社の。w

inst時にPass設定無しにすると、以後再instしない限り再設定不可？＜win2k
もしそうだとするとadmin権限の名前変えるだけかなぁ。

アホなユーザが多いからなWindows

gpedit.msc、secpol.mscが見つからない!って人のために↓
"管理ツール"→"コンピュータの管理"→"システム ツール"→"ローカル ユーザーとグループ"
"ユーザー"→Administrator右クリック→"名前の変更"+"パスワードの設定"

変更しとけアホども

>>594
ctrl+alt+del→パスワードの変更

http://support.microsoft.com/default.aspx?scid=kb;ja;418030
"Administrator" でログオンできるのは Windows XP Home を セーフモードで起動した場合のみです。

とのことなんですが、それでも今回はヤバいんでしょうか？

　　　　　　　ごっきゅっぱget!

　　　　　　　　　∧∧
　　　　　 ρ　⊂⊃=)
　　　　　τ┌⊂　 ｜　　　　　　 ＿＿＿＿
　　　 。⌒。 　/　　ﾉ=〜〜〜〜|￥59800｜
　　　　 |o |　 UUТ>⌒　＝３　　￣￣￣￣
　　　　 ◎‐￣￣￣└◎
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

とりあえず、シールドアップ！で４４５ポートがステルスってでてればＯＫ？
↓コレ
ttps://grc.com/x/ne.dll?bh0bkyd2

>>595-596

ありがとー。
そうか、これでいいのか・・・。

むかーーしＤＯＳの頃かな
クリスマスイブだけに、画面にサンタさんが現れて
『クリスマスイブだよ、休みませんか』
見たいなメッセージを出す
ジョークウィルスがあったような
何にも悪さしない奴
あんな素敵なウィルスもう出てこないのかな

欲しかったんだけど感染しなかった

>>601
せちがらい最近の世の中、そういうほのぼのした体験はできないだろうなあ。

ちなみに、むかし、ＮＥＫＯとか言う画面に猫が勝手に歩いてくるのが
あって楽しんでいたら、おいそれは実はウイルスだ！と先輩に脅されたんだけど、
本当はどうだったのだろう。分からないまま、すでに15年くらいは流れてしまったが。。
どっかのフロッピーに眠ってるとおもう、あのプログラム。

俺が好きだったのはなんか毛虫がうじゃうじゃうねくる奴かな。
あれはスクリーンセーバーだったのだろうか。
記憶が曖昧だなもう。

このスレのテーマ、４４５の物騒さに比べて、あのころは平和だったね。
と、ちょっと横にそれてみる。

(・∀・)ｼｬﾝﾃｨ♪

よしこが戸を叩く

アホユーザーがNTの一番のセキュリティホール

>607
なら一番だおまいが

漏れもＭＥだ。

セーフモードでadminのパスワードだけ設定した。
名前はadministratorのままだけど。
バスターで検索しても何も無かったから、
大丈夫だよね。

メールで広がるいつものウイルスとちょっぴり違うから怖い。。。ｶﾞｸｶﾞｸ…。

パスワード設定してもオートログインだとまずいんですかね？
自宅で使ってるだけなのでいちいち入力するの面倒…。

パスワード設定する前にTCP/445を閉じろよと言いたい。

>>613
激しく同意

で、どうしたら閉じれるの？

力を込めれば締まるだろ

こんあトロイしこまれる奴は
きっと人生もうまく行かないんだろうな。
刑務所でケツに棒突っ込まれたり。

こいつが狙うのはポート445のDirect SMB Hostingだけで、
伝統のポート139のNetBIOS SMBは狙わんのかのう？

BackStealthみたいなスパイウェアだとパーソナルファイアーウォール
って役に立たないのか…
もう何も信じられない。

これってADSLルータ付モデムだとポートマッピングでポート80に
関連付けてるパソコンだけ対策しとけばいいんかな？

Meってすごいいきおいで固まるなあ。
まあ、メモリ64MBじゃ無理もないが。
いんちきパソのケアも大変でつ。
一日何回落ちれば気が済むんだよ！

>>615

１．「管理ツール」→「コンピュータの管理」を選ぶ。
２．メニューの「表示」→「非表示デバイスの表示」を選択。
３．右窓の「プラグ アンド プレイではないドライバ」→「NetBIOS over TCP/IP」を右クリック。
４．表示されたダウンメニューから「削除」を選ぶ。
５．再起動。

これでtcp/445のポートは閉じる。

・影響を受けるコンピュータ
　Windows XP Professional / Windows 2000
　 ( Windows XP Home Edition は初期設定であれば、ログインに失敗するため外部からは感染しません。)
http://www.ipa.go.jp/security/topics/newvirus/deloder.html


どうやら、XPのHome Editionは大丈夫なようです。

LAN配下の全PCでいちいちポート閉じなくても
ルータの設定で弾いてればＯＫですよね？

>>623　>>622
やれやれ、少し安心。あわてたけど勉強にもなったよ。

最近飛んでくる４４５が減少してきてるように見えるけど、気のせい？

445で弾くより前にkr IPを全て弾いてるんだが・・・445に来てるのはkrな香具師ばっかな罠・・・

ファイアウォールのログに210.123.123.123から445に来てるよ、とか
たくさん記録が残るけど、これがjp,kr,cnとかいうどこから来てるかの
情報を含む形式に翻訳するには何を使ったらいいのでしょう？
どこの香具師からが多いか知りたいのですが。。

>>627
http://www.mse.co.jp/ip_domain/
こんなとこですかね。
他人に突っつかれるのは気分よくないですが
数が多すぎるので、いちいち気にしてたらストレス溜まります。
出来る限りのセキュリティを心がけて、後はほっとく方が
精神衛生上よろしいかと。

>>628
これは便利ですね。ありがとう。
確かに数が多いのでそこそこケアする位にしておきます。

あんたたちのパソコンはそんなに見られたら恥ずかしいものなのか？
人に見られても恥ずかしくない使い方をしなさい！どんどんアクセスしてもらってこそネット人じゃ・・・・・

デスクトップの壁紙がエッチなやつは全員セクハラな！

１３７と１４５はスキャンされまくり

２ｃｈでやってみろといわれて、
XPでスタートメニューにアイコンを追加で、そいつの入ってたディレクトリ名を
変更したら。再起動したらﾌﾞﾗｸﾗみたいになったのよ。
なんとか止めて、アイコンを消し、そのファイルも消したのよ。つーかそうしないと
ﾌﾞﾗｸﾗがでるのよ。直ったと思ったら、パスがなんとかで。プログラムがうごかねーのよ。
ＩＥしか動かんｗ再ｲﾝｽｺするしかねーかな。教えてｴﾛｲ人ｗｗｗ

>ping -a [ipaddr]
でいけないか？

>>633
そりゃそうかもな。
うちのおやじもwindowsフォルダ掃除したとか言ってPC動かなくしてたよ。

>>633　窓からPCを（ｒｙ

windows3.1は大丈夫？

(　´�D｀)ノ＜何度もプロクシにアクセスするバカ
　　　　　　　　203．34．205．23
　　　　　　　　ルートを取ろうとするバカ
　　　　　　　　61．42．247．41
　　　　　　　　晒しますた。（ｗ

空いているポートにどうやって侵入するのですか？

あいかわらずの窓際国会議員たん(;´Д｀)ﾊｧﾊｧ

7743ポートのガードが、ある事情でITを使う時、開けっ放しなのですが、
これってすごい先輩とかがハッキングとか、ハックラとかｱﾀﾌﾀとか
アタックして、ウイルスに感染してしまい、ホムパゲを見られなく
なたったりするのでしょうか！
先輩教えてください！

>>633
http://winfaq.jp/

>>641
winnyだな(･∀･)ﾆﾔﾆﾔ

>>634
すみませんが、通報しました！

>>644
すみませんが、間違いました！
>>643
改めて通報しました！

Win2000やXPはデフォルトで外部から操作可能になっているのですか？

>>646
なってる。。
今すぐ、ｻｰﾋﾞｽを無効にするのが望ましいYO!!

>>647
え、外部から操作可能がデフォールト？　こわ。
サービスを無効にするって、どうすればいいのでしょう。

コンパネ→管理ツール→サービス

ありがとう。なるほど、サービスがたくさん並んでるけど、リモート○○のうちどれか止めればＯＫね？

いやぁ９５使ってるから安心だ

じゃーおいらは３．１だ

じゃあ漏れはN88-BASIC

俺はFM-TOWNS

NetMeeting Remote Desktop Sharing
権限を与えられた人が NetMeeting を使ってリモートから Windows デスクトップにアクセスすることを許可します。

冗談ではない。何じゃコリャ。

Remote Registry Service
レジストリの操作をリモートで行います。


何の意味があるサービスなのか

Windows使ってる奴は当然セキュリティが甘いことを承知の上で使ってるんだろ？

おれは世界のスタンダードのMacを使っているからとても心配だ。(　´`ω´)φ ★

>>26
98がにくい

ウィルスソフト入れずに3年間Win使ってるけど
別に何ともない。
キーボードにお茶こぼして修理に出したぐらいしか。

>656
普通は、そんなサービスなんて無いよ
それ、おかしいんじゃないのか
と言って見る、テスト

>660
喪舞が気が付いてないだけだyo

>658
ouou,
あの潰れかけの会社な、未だあったんだね。
そうそう、独占禁止法に引っかかるからって
潰れかけた、会社をビルが融資した会社だったな。
頑張れよ、潰れられるとＷＩＮ陣営は困るんだからな。

>>662　(´д｀).......

>>664
止めを刺すようで悪いけどついでにな
ウィルスソフトは入れちゃまずいよ
入れるならアンチウィルスソフトにしとき

>>665
ｶﾞ━━━━━━(ﾟ∀ﾟ)━━━━━━ﾝ

>>666
ﾀｲ━━━━||Φ|(|ﾟ|∀|ﾟ|)|Φ||ｶﾞﾁｬｰﾝ━━━━ﾎ!!

【政治】ウイルス作ったら逮捕
ttp://news2.2ch.net/test/read.cgi/newsplus/1047814991/l50

>>663マカやソニンが現れると必死になるパソオタ未だいたんだね。まあ頑張れよ。
>>665ワロタ