【緊急】Windows RPCの脆弱性狙ったワームが拡散を開始 ★2
2 :
名無しさん@4周年 :03/08/13 00:32 ID:+n12SuPH
バ 感 // ̄> ´  ̄  ̄ `ヽ Y , ´ ) ワ え イ 染 L_ / / ヽ │ | オ が / ' ' i ム マ だ 許 / / く !? ジ け さ l ,ィ/! / /l/!,l /厶, だ れ i ,.lrH‐|'| /‐!-Lハ_ l /-!'|/l /`'メ、_iヽ よ る l | |_|_|_|/| / /__!__ |/!トi i/-- 、 レ!/ / ,-- レ、⌒Y⌒ヽ ね の _ゝ|/'/⌒ヽ ヽト、|/ '/ ̄`ヾ 、ヽト、N'/⌒ヾ ,イ ̄`ヾ,ノ! l は 「 l ′ 「1 /てヽ′| | | 「L! ' i'ひ} リ ヽ | ヽ__U, 、ヽ シノ ノ! ! |ヽ_、ソ, ヾシ _ノ _ノ -┐ ,√ !  ̄ リ l !  ̄  ̄ 7/ レ'⌒ヽ/ ! | 〈 _人__人ノ_ i く //! 人_,、ノL_,iノ! /! ヽ r─‐- 、 「 L_ヽ r─‐- 、 u ノ/ / / lト、 \ ヽ, -‐┤ ノ キ 了\ ヽ, -‐┤ // ハ キ { / ヽ,ト、ヽ/!`hノ ) モ |/! 「ヽ, `ー /) _ ‐' ハ ャ ヽ/ r-、‐' // / |-‐ く | > / / `'//-‐、 / ハ ハ > /\\// / /ヽ_ ! イ ( / / // / `ァ-‐ ' ハ ハ / /! ヽ レ'/ ノ > ' ∠ -‐  ̄ノヽ / { i l ! / フ
3 :
名無しさん@4周年 :03/08/13 00:32 ID:lPZH+cif
キタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。. .。.:*・゜゚・* !!!!!
4 :
名無しさん@4周年 :03/08/13 00:32 ID:c2g83oTr
warm
5 :
名無しさん@4周年 :03/08/13 00:32 ID:Q07Hz3+3
ぬるぽ
6 :
ゆめをみるひと ◆PfDREAMPIE :03/08/13 00:33 ID:copEWu4s
(´Å`) 〜 全く 世の中はクソの塊ですよ
7 :
名無しさん@4周年 :03/08/13 00:33 ID:lPZH+cif
ハァァァァン!!!
( ´Д`) | | スカッ
と ) | |
Y /ノ ノ ノ
/ ) ノ ノ Λ__Λ
_/し' //. ( ´∀`)
>>5 (_フ彡
13
9 :
名無しさん@4周年 :03/08/13 00:34 ID:SX5KZ28C
8だったら、中国大使館の前で抗議の焼身自殺をする。
10 :
名無しさん@4周年 :03/08/13 00:34 ID:eea4Mt7M
11 :
名無しさん@4周年 :03/08/13 00:34 ID:SX5KZ28C
おー危ねー
13 :
名無しさん@4周年 :03/08/13 00:34 ID:eea4Mt7M
国内でも蔓延し始めたMBlast、注意すべきは「休暇明けのPC」
http://www.zdnet.co.jp/enterprise/0308/12/epn07.html このセキュリティホールを悪用したトロイの木馬の登場と、
リスクはどんどん高まってきていたが、8月12日にはとうと
う、自らを複製する能力を備えたワーム「MBlast」が登場。
北米を中心に、急速に感染を広めている。
休暇を取る人の多い「お盆休み」のさなかにMBlastが登場して
しまったことに注意が必要だ。休みが明けて、自宅にPCを持ち
帰っていた多くのユーザーが企業ネットワークに接続するよう
になったとたん、MBlastが急激に増加する可能性は十分に考え
られる。
ISSでは、管理者に対し、「できれば休日中に1度会社に出向き、
ファイアウォールのログを確認する」のが望ましいとしている。
明日はさらに大騒ぎになるんだろうな。、、、 ルータのログ見ると ポートアタック増えてきてるし。
15 :
名無しさん@4周年 :03/08/13 00:35 ID:eea4Mt7M
さらにまた新たなワーム出現 ビル・ゲイツへ「メッセージ」も
http://www.cnn.co.jp/science/CNN200308120030.html このワームには、プログラム内にMSのビル・ゲイツ会長あての
メッセージが含まれているのが特徴。「ビル・ゲイツ君、なぜこ
んなことを可能にさせているんだ?金もうけをやめて、ソフト
ウエアの修正をしろ!」との字句が書き込まれている。
米国土安全保障省とセキュリティー各社は、MSがウィンドウズの
ほぼすべてのバージョンに欠陥があることを認めた今年7月16日
以降、大規模なハッカー攻撃の可能性があるとして警戒を呼び掛け
ている
16 :
名無しさん@4周年 :03/08/13 00:35 ID:XVPIsS8l
なんかマイクロソフトのwindows up dateページひらけん
/\
/ \ )) グラグラ
/ /
/ 10t /
/ /
/ / \ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
\ / ∩( ´・ω・) <
>>7 をおしおきに来ますた…
(( \/ \\⊂ ) \ ショボーン
) ) )  ̄ ̄ ̄ ̄ ̄ ̄ ̄
(__)_)
18 :
名無しさん@4周年 :03/08/13 00:36 ID:eea4Mt7M
Windows Update ?ォ?ウ
19 :
名無しさん@4周年 :03/08/13 00:36 ID:J9gsXjyH
>>16 異常に重いですね。アクセス過多なのかな?
21 :
名無しさん@4周年 :03/08/13 00:37 ID:+n12SuPH
バ 感 // ̄> ´  ̄  ̄ `ヽ Y , ´ ) ワ え イ 染 L_ / / ヽ │ | オ が / ' ' i ム マ だ 許 / / く !? ジ け さ l ,ィ/! / /l/!,l /厶, だ れ i ,.lrH‐|'| /‐!-Lハ_ l /-!'|/l /`'メ、_iヽ よ る l | |_|_|_|/| / /__!__ |/!トi i/-- 、 レ!/ / ,-- レ、⌒Y⌒ヽ ね の _ゝ|/'/⌒ヽ ヽト、|/ '/ ̄`ヾ 、ヽト、N'/⌒ヾ ,イ ̄`ヾ,ノ! l は 「 l ′ 「1 /てヽ′| | | 「L! ' i'ひ} リ ヽ | ヽ__U, 、ヽ シノ ノ! ! |ヽ_、ソ, ヾシ _ノ _ノ -┐ ,√ !  ̄ リ l !  ̄  ̄ 7/ レ'⌒ヽ/ ! | 〈 _人__人ノ_ i く //! 人_,、ノL_,iノ! /! ヽ r─‐- 、 「 L_ヽ r─‐- 、 u ノ/ / / lト、 \ ヽ, -‐┤ ノ キ 了\ ヽ, -‐┤ // ハ キ { / ヽ,ト、ヽ/!`hノ ) モ |/! 「ヽ, `ー /) _ ‐' ハ ャ ヽ/ r-、‐' // / |-‐ く | > / / `'//-‐、 / ハ ハ > /\\// / /ヽ_ ! イ ( / / // / `ァ-‐ ' ハ ハ / /! ヽ レ'/ ノ > ' ∠ -‐  ̄ノヽ / { i l ! / フ
22 :
名無しさん@4周年 :03/08/13 00:37 ID:18Uy/tJo
updateさっきつながったけど、 更新がすべてゼロだった。 XPで14こぐらいあるはずなのに
23 :
名無しさん@4周年 :03/08/13 00:37 ID:pl7jZza2
ルータのポート閉めてるのになんで感染したのかと思ったら 外でHotSpotで使ってたモバイル用のノーパソが原因だったぽ・・・ 外で感染して家持って帰って蓋あけたら自動で無線LANでネットワークに接続されるし・・
もうかれこれ24時間はルータもPCも起動しっぱなしなのに どのログにも135のアタックの形跡がないんだが。 もちろん感染してないし。ネット上でまでハブられてるのか?
これ、ISP側で対処しないととんでもないことになるよ。
whoisが重いぞ〜
ルータのログ見たが137と3への攻撃ばかり。 よくわからん
28 :
名無しさん@4周年 :03/08/13 00:38 ID:lPZH+cif
漏れはマカー
ま、あれだな DSL供給しているISP各社はルータを初期状態で渡す際に、ルータの 設定において、デフォルトで、せいぜい、21と80だけ開けて置いて、あと は、許可しない もしくは、サーバー側で受け付けないようにする どちらかをやるべきだな そもそも、ISP側が意味もなくポート全開にしておいた上に、さらに渡す ルータにもなんの設定も施さないでおくなんてのは、怠慢もいいところだ
34 :
名無しさん@3周年 :03/08/13 00:39 ID:ebiYm0or
思わず知識なんて全くないのに 「コントロールパネル」 → 「ネットワーク接続」で使用している接続 → 詳細設定 → ネットワークセットアップウィザード → 〜 っで設定してしまった。これを戻す方法ってあります?
135よりも17300へのスキャンが多いな。 何か変なトロイに犯されてる奴からだと思うんだが。
36 :
名無しさん@4周年 :03/08/13 00:40 ID:L/EJGSgb
トム・ジョーンズもよくあることさと歌っていることですし。
>35 P2Pでポートあけてるから一度全部閉じて様子見てみよう。。
自覚症状はあるんでしょうか?
40 :
ゲイツ様 :03/08/13 00:42 ID:fI5PEMO4
被害が拡大するにつれてUpdate鯖が重くなるという問題をどうにかしてください Active X 使わずにUpdateできるようにしてください
41 :
バットマン :03/08/13 00:42 ID:SjblwotC
タパャ!
42 :
名無しさん@4周年 :03/08/13 00:42 ID:3MkiBdS2
>>33 ハァ?
勝手に使い方を限定するなヴォケ
43 :
名無しさん@4周年 :03/08/13 00:42 ID:UeQrVWY3
そのうち、nyやmxで開けているポートに飛び込んできて、、、、、、 なんてね。 このワームは特定のポートねらい撃ち以外に、複数のポートをランダム に選択して侵入するという新しい機能でもあるのかな。
45 :
名無しさん@4周年 :03/08/13 00:43 ID:eCy5kX21
ルータのログ見て137や138多いなと思ったら自分が出してるのですた_| ̄|○ NetBIOS等無効にしますた
46 :
名無しさん@4周年 :03/08/13 00:43 ID:L/EJGSgb
そんなに安全が欲しいんならインターネットにつなぐな馬鹿とビルゲイツも言ってることですし。
>>42 そんなもの、ISPで別途オプションサービスで対応すりゃ済む話なんだよ
頭使えよ
48 :
名無しさん@4周年 :03/08/13 00:45 ID:+2j9dVzq
かなり断言できるが、仕事で使ってるパソコンのガードって、 少なくとも60%以上の人は、硬い。 余計なものみないし、余計なもの入れない。
ログ見たらUDP137(例のワーム)とTCP135ばかりで笑ってしまった
50 :
34 :03/08/13 00:46 ID:VeQHIuPx
ひょっとして、僕ってば凄くバカなこと書いている?ひょっとしてこのまま でいいの?IE立ち上げても、接続ウィンドウが出ないのだけど…。
>>47 nyのポート開けるためにいちいち申告するのは勘弁な。
>>33 デフォルトは全閉じでいいよ
わかってるやつは勝手に開けるから
53 :
名無しさん@4周年 :03/08/13 00:48 ID:OV5KAsdH
54 :
名無しさん@4周年 :03/08/13 00:48 ID:J91Ze8d3
>>48 そうかな?部署単位で感染した例だって少なくは無かろう。
それより、W2kのRPCってついてるサービスを無効にしたら、
今度は有効に出来なくなっちまったYO!プロパティウィンドウ
が出てこない...コピー&貼り付けも出来ないし、起動はスゲー
遅くなったし...漏れだけかしら?
55 :
名無しさん@4周年 :03/08/13 00:49 ID:dBGS9IZp
1IP辺り、3回ずつご来場?
RPCイラネ
57 :
名無しさん@4周年 :03/08/13 00:50 ID:3MkiBdS2
>>47 何でネットワークを本来の目的に使うのにオプションサービスをつけなきゃならんのだ?
お前みたいなクズは日本のネット環境を駄目にする。
さっさと失せろ。
おもろいホスト名が多いなぁ(藁
59 :
名無しさん@4周年 :03/08/13 00:51 ID:dBGS9IZp
そうは言っても、自由なあまりに国レベルでダウンする所もある訳で
また自称IT大国の隣国はダウンしますかな
>>57 君個人相手にISP商売している訳じゃないんだよ。 こういう糞面倒な
ことに巻き込まれる
一般の殆どのノーマルユーザ以外に対して、対応を別にするなんての
は極当然の考え。
やりきゃ勝手にやれよ。 おまえの思想をごく普通の大多数のユーザに
押しつけるなよ。馬鹿が。
今のとこ5分くらい静かになった その前の10分間に21回飛んできてたんだが(w
Japan 114 Korea, Republic of 258 ( ´,_ゝ`)プッ
64 :
名無しさん@4周年 :03/08/13 00:56 ID:3MkiBdS2
>>61 > おまえの思想をごく普通の大多数のユーザに
> 押しつけるなよ。馬鹿が。
オマエモナー
問題は明日、会社では落ちなかったのに、何で家では落ちるんですか、という質問に答えなければいけないことだな。 あ〜( ゚Д゚)マンドクセー まぁ、がんがれよ>壁管理の香具師 漏れはメールだけで逃げるつもりだ。
えらい短時間で随分とログが溜まった… ahooBB多いよ( ´・ω・)
67 :
名無しさん@4周年 :03/08/13 00:58 ID:T/qxUyKH
>65 ('A`)マンドクセ は是非これで。
68 :
名無しさん@4周年 :03/08/13 00:58 ID:TwFoaBDr
職場のWinXPほぼ全部、Win2kの一部がやられますた。 あちこちでリブートしまくり。。。 NT4.0の私はなぜか無事だた。
69 :
名無しさん@4周年 :03/08/13 00:58 ID:wA3fvBHN
フレッツとか一般大衆向けのルータ+ADSLはデフォルトで閉じてると思うよ
70 :
名無しさん@4周年 :03/08/13 01:00 ID:UeQrVWY3
>>66 ahooの配ってるモデムだとデフォでTCP135開いてるからかな
>>69 というかルーターは明示的に指定しないと
LAN内のどこに届けていいかわからない
72 :
名無しさん@4周年 :03/08/13 01:00 ID:pl7jZza2
>>69 なんかポート関係ない気する。
うちはポート開けた記憶ないぞ
73 :
名無しさん@4周年 :03/08/13 01:02 ID:3MkiBdS2
>>69 ADSLルータならISPの承諾なしにポートを開けられる。ここがポイント。
ネットワークを最大限に利用するのに何で他人の許可なんか要るのかよ。
>67 了解 あ〜('A`)マンドクセ
まだ来ない。。(´・ω・`)ショボーン なんか自分の所にだけパケット飛んでこないとそれはそれで悲しい物が。
77 :
名無しさん@4周年 :03/08/13 01:03 ID:tUsvunQK
誰か、俺の脆弱性をパッチするアップデートをしてくれないか?
78 :
名無しさん@4周年 :03/08/13 01:03 ID:wA3fvBHN
>>70 モデム自体にはFW機能無いからな。ahooの場合。
自前でソフトFW用意するか、ルータ噛ませてルータ側で135蹴るかしかあるめえ。
80 :
名無しさん@4周年 :03/08/13 01:03 ID:pl7jZza2
81 :
名無しさん@4周年 :03/08/13 01:04 ID:3MkiBdS2
うちのルーターはログ取る機能すらねーよヽ(`Д´)ノ MX用のポートぐらいしか空けてないがな
83 :
名無しさん@4周年 :03/08/13 01:06 ID:J9gsXjyH
>68 職場でって最悪だな。 接続だけはできますよとかいう香具師が設定したとか? 445も開きっぱなしな予感。
85 :
名無しさん@4周年 :03/08/13 01:07 ID:Xu5Yf1UI
俺Freebitなんだけど、 135叩いて来るのが今日は殆ど同じ*********Freebit.NE.JP 他のFreebitの人はどう?
86 :
名無しさん@4周年 :03/08/13 01:08 ID:wA3fvBHN
>>82 Web Caster600mnはフレッツでupdateするとログ取れるよ。
>>84 ウチの職場でも何ヶ所かで感染してた。
サブネットで仕切ってるからウチの部署のVPNまで来なかったけど。
パートナー企業かなんかの持ち込み端末が原因っぽい。
89 :
名無しさん@4周年 :03/08/13 01:09 ID:mr+itjg1
90 :
名無しさん@4周年 :03/08/13 01:09 ID:pl7jZza2
漏れの肛門も開いてしまってるようなのだが 閉じ方をおしえてくれ
92 :
名無しさん@4周年 :03/08/13 01:11 ID:L/EJGSgb
>>76 あんたの2ちゃんへのアクセス手段が巨大なイントラネットだからだよ。
しかし感染したPC職場に持ち込んだ香具師は 再起動しまくらなかったのかな? 感染しても気づかない場合ってあるの?
なんかこの2,3日のネットの速度の低下はこれだったんだな やけに遅かったもん
95 :
名無しさん@4周年 :03/08/13 01:11 ID:bgKPI3N9
ウイルス本体を直接消そうとすると、 窓が落ちるな。
96 :
名無しさん@4周年 :03/08/13 01:12 ID:NVmVuk19
PCの初心者なんですがウイルスバスターの FW履歴見たらわずか1時間で135が10個も並んでます。 送信元IPは全部違います。 これって、全部このワームなんですか?
97 :
名無しさん@4周年 :03/08/13 01:12 ID:Xu5Yf1UI
>>91 おーありがとう、知らなかった。
どうりでやたら同じホストが多いわけだ。
99 :
名無しさん@4周年 :03/08/13 01:13 ID:ha28nLLL
54317ちゅーポート見に来てる (´・ω・`)
100 :
名無しさん@4周年 :03/08/13 01:14 ID:/JOzTdue
そう言えば最近IEを開くと窓が大量に開くんだよなー。なんなんだろう。 ノートン切れてるし。ヤダナー
>>96 わからん
135にアタックかけるウィルスは
これだけじゃないから
>87 持ち込み端末は厄介ですね。 方法決めさせておいても、適当なマシンのケーブルを引っこ抜いて刺すからなぁ・・・・
103 :
名無しさん@4周年 :03/08/13 01:16 ID:NVmVuk19
>>101 そうなんですか、
でも前日までの履歴には135はほんのわずかに
散見されるだけですもんね。
ほんと突然どばっと来た感じ。
104 :
名無しさん@4周年 :03/08/13 01:17 ID:dBGS9IZp
>>79 無線LANパックの場合はOKだけどな。
直結はOUTだな。
>>96 130番台はMSのフォルダ共有とかの類が集中してて
とかく狙われがちなんで、基本的に閉じておきましょう。
家庭内LANでフォルダ共有しててポート開放必須ならば、
最終的に外(インターネット)とつながっているモデム(ルータ・簡易FW機能を
内蔵していない場合は同機能を持つルータなりをモデムの次に噛ませる)で
外からの該当ポートへのアクセスを遮断しましょう。
106 :
名無しさん@4周年 :03/08/13 01:17 ID:7CMqVsxd
あほのごつOutPost入れてみましたが、ログの見方がわかりません。
>>102 それがあるから今大学の研究室の連中にファイル共有切ってから
LANを挿せって連絡しといた
108 :
名無しさん@4周年 :03/08/13 01:18 ID:P9lVG0th
エクスプローラーが恐ろしく重いんですが ウィルスでしょうか?
109 :
名無しさん@4周年 :03/08/13 01:18 ID:TwFoaBDr
>>84 外とはSquidでHTTP以外を切ってあるが、stoneなんか
使えばやり放題。。。。まあこれはいいとして。
Note PC持込んだらDHCPでつながるのでこれが穴。
これとは別のウイルスをNote PCで客先に持ち込んだバカもいるし。
これやっちゃうと自称IT企業の存続にかかわる。
111 :
名無しさん@4周年 :03/08/13 01:19 ID:dBGS9IZp
http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm 以下の症状が見られる場合、このウイルスに感染している可能性があります。
・異常なTFTPファイルが存在する
・ウィンドウズシステム32ディレクトリ内にmsblast.exeファイルが存在する。
・(システムを再起動したために)RPCサービスに失敗したことに関するエラーメッセージがでる。
・ワームはランダムに20の連続するTCPポートを、監視するために開けます。
これはコンスタントにポートの範囲を変えます
(例:2500-2520, 2501-2521, 2502-2522) このアクションの目的は不明です。
>>107 フォルダ共有とか共有サービス切っただけだと
ポート自体は開いたまんまなんで
どっかで135とめとかないとだめぽ
114 :
名無しさん@4周年 :03/08/13 01:20 ID:DXgv76Fv
自分のPCは今のところ静かなんだけど 昨日新しいPCが来たといって喜んでいた じいちゃんのXPが感染の模様。 明日駆除とFW設置に行くことになっちゃった。
115 :
ちょこっとアドバイス :03/08/13 01:21 ID:i3h3doyv
ナローバンドのヤシにアドバイス◎ WindowsXP/2000の修正パッチは1.2MBぐらいなのでダウンロードできず にシャットダウンしちゃうヤシはネットカフェか友達からフロッピーに 修正パッチいれてインスコしる!とりあえずこれで再起動の地獄から は脱出できるから。そのあとワクチンソフトで駆除しる。 初心者はすぐワクチンソフト買いに行こうとするがlive updateされていない ワクチンソフトインスコしたって意味ないし、すぐ再起動するからインスコできない 罠。 わかったー?もしかして既出?でも初心者対象ってことで許してNE
116 :
名無しさん@4周年 :03/08/13 01:22 ID:dBGS9IZp
>>115 初心者がナローバンドを理解しているかは不明だけどなw
117 :
名無しさん@4周年 :03/08/13 01:22 ID:f2IO26SM
韓国のIP全部遮断してるせいか、一つもログに135なんて残ってないやw
>>117 やっぱかの国からわんさかやってくるのか・・・
>初心者はすぐワクチンソフト買いに行こうとするがlive updateされていない >ワクチンソフトインスコしたって意味ないし、すぐ再起動するからインスコできない >罠。 確かにそうだね……
120 :
名無しさん@4周年 :03/08/13 01:24 ID:J9gsXjyH
>>118 彼の国はアメリカに次いで感染報告数が多いですからね・・・。
>>113 そうですか・・・
やはり研究室にルータをかまさなきゃならんか
しかたないからLinuxでルータ作るか(´・ω・`)
せっかくルール作ったのに来ないなぁ・・・・<ヽ`∀´>と( `ハ´)弾いてるから仕方ないかw
123 :
名無しさん@4周年 :03/08/13 01:25 ID:dBGS9IZp
実際遮断すると、かなり快適になるもんな。 さいしょ冗談だと思っていたのだがw
やはりあの国は不正コピーが多すぎて 最新版のパッチをインストできないのですかね?
125 :
ちょこっとアドバイス :03/08/13 01:25 ID:i3h3doyv
>>116 まあそんなヤシもいるでしょうなw
では115は初心者&ナローバンドユーザー対象ということで◎
>>119 漏れの友達も「明日買いにいくかー」とかいってたw
とめたけどね。修正パッチ渡してやりますた。
127 :
名無しさん@4周年 :03/08/13 01:26 ID:7CMqVsxd
>>122 弾き方がわからんですよ。
kerioじゃないとだめ?
>>114 ○
ノ|)
_| ̄|○ <し 爺ちゃん、諦めるな。
明日になったらまた騒ぐ連中が増えるんだろうな…
130 :
名無しさん@4周年 :03/08/13 01:27 ID:dBGS9IZp
>>114 爺ちゃんの心に孫の愛情パッチ。ついでに財布にワームを(w
>>130 ソレ━━━━(゚∀゚)━━━━イイ !!!!
132 :
名無しさん@4周年 :03/08/13 01:28 ID:f2IO26SM
133 :
115 :03/08/13 01:29 ID:i3h3doyv
漏れはワクチンソフト買ったのにインストールできないし、 インストールできても再起動しっぱなしだぞゴルァ というヤシが電気店で奇声をあげてるであろうことを憂うよ。。 電気屋はちゃんと修正パッチあてましたか?という説明ができるのか 不安〜
134 :
名無しさん@4周年 :03/08/13 01:29 ID:pl7jZza2
明日、朝一で株の口座を開いて トレンドマイクロの株を買おうと思ってるわけだが・・・
135 :
名無しさん@4周年 :03/08/13 01:29 ID:spntfNuB
俺はコレをやってるから ほとんど来ないなw 176 名前:saba鯖 投稿日:03/07/27 11:34 ID:KupJ4r5D ルータかFWで以下のアドレスをパケ破棄(Drop)に設定すると 鯖のログが綺麗になってホント快適です 是非おためしあれ! 218.112.0.0/12 218.128.0.0/12 219.0.0.0/10 219.168.0.0/13 219.176.0.0/12 219.192.0.0/12 219.208.0.0/13 220.0.0.0/10
>107 切るだけでは意味無い罠。 とりあえず、詳しい香具師に最低限135 137 138 139 512 513 2049を塞いでもらえ。 他は利用状況で変わるからな〜 SQLもつかっているのに合わせて塞げよ〜
137 :
名無しさん@4周年 :03/08/13 01:30 ID:ZGB6jXUO
WinUpdateで最新にしてあればとりあえずは大丈夫なんですか?
>122 イギリス、アメリカ、エクアドルから来たよ。
139 :
名無しさん@4周年 :03/08/13 01:31 ID:wA3fvBHN
>>132 それだ!!さっきから3回づつアクセスしてくる。
とりあえず緊急対策として、XPなら CTRL+ALT+DELでタスクマネージャ立ち上げて、プロセスのタブのmsblast.exeを終了させ、 C:\WINDOWS\system32のmsblast.exeを削除しとけばいいんじゃない?
141 :
名無しさん@4周年 :03/08/13 01:32 ID:Xu5Yf1UI
>>134 株価操作!?
自分でウイルスを作り、ばら撒く前に株を買い(ry それ(・∀・)イイ!
>135 Yahoooじゃないかw
143 :
名無しさん@4周年 :03/08/13 01:32 ID:dBGS9IZp
>>141 それでなくても、「稼ぎ時」だから、過剰に煽るけどな>トレンドマイクロ
中国系だからしょうがない。
144 :
115 :03/08/13 01:33 ID:i3h3doyv
>>140 お、それいいですな。確かにそのとおり。。盲点ですた
145 :
名無しさん@4周年 :03/08/13 01:33 ID:dBGS9IZp
>>140 LANケーブル抜いてから、の方がよくないか?
146 :
名無しさん@3周年 :03/08/13 01:34 ID:TRurgRVx
ノートンがまったく働かなかった。 XPもちゃんとup dataしていたのに やられました。
147 :
名無しさん@4周年 :03/08/13 01:34 ID:lwe5jYTb
パソコンしろうとです。 私はフレッツADSLでルータなしでパソコン直通です。ノートンのFWソフト 入れているのですが大丈夫でしょうか?
148 :
名無しさん@4周年 :03/08/13 01:34 ID:wA3fvBHN
149 :
名無しさん@4周年 :03/08/13 01:35 ID:rfRj4qNa
とりあえずモデムの電源切れ 話はそれからだ
150 :
名無しさん@4周年 :03/08/13 01:36 ID:Nj0CVHWX
こんなにZAが活躍しててなんか感動した。
151 :
名無しさん@4周年 :03/08/13 01:36 ID:dBGS9IZp
152 :
115 :03/08/13 01:36 ID:i3h3doyv
とりあえずちゃんとwindows updateかましときなされ。 感染したら140氏の方法をとりなされ。
153 :
名無しさん@4周年 :03/08/13 01:36 ID:NVmVuk19
日本のネット人口の95%はこのスレの内容理解できないのが 現実でしょうな(私もその一人)
154 :
名無しさん@4周年 :03/08/13 01:36 ID:CRONggee
>>147 あぶないですね。ネットに繋がないのが賢明でしょう
くらった〜 そして回復!
156 :
名無しさん@4周年 :03/08/13 01:37 ID:b3czq5b1
何だか知らないが、アップデートサーバ重いなオイ。
>>136 あーい ありがとー
前々からルータ組もうと思ってたから
とりあえず余ってるPCでルータ組んで塞いでみるよ
ほぼ全部のPCをアップデートしてたんだけど、シナ人とコリア(留学生)が使ってるやつは
ノータッチだから怖かったんだよね
あまり中国や韓国からのスキャンは無いんだよなぁ。 ブラジルやロシア、メキシコ、フィンランド、イスラエルとかならあるけど(w
>>147 FW入れてりゃいいってもんじゃない
さっさとパッチあてろ
160 :
名無しさん@4周年 :03/08/13 01:38 ID:ha28nLLL
メキシコから来るなあ (´ω`)
>>146 1.ノートンのアップデートを怠っていた/普段起動していない
2.WindowsUpdateを7月あたりからしてない
3.わざわざmblast.exeをどっかから持ってきた
どれ?
162 :
名無しさん@4周年 :03/08/13 01:38 ID:UeQrVWY3
韓国からはあんまり来ないな・・ アメリカ・イギリスや他ヨーロッパ、中国が多いかな。 もちろん一番多いのは国内からだが
167 :
名無しさん@4周年 :03/08/13 01:38 ID:TLLbPl6l
おととい、やられますた。 情報がぜんぜんなかったから今見てビクーリ。 まぁUPdateしてない俺が悪いんだが・・・
うーむ…こんなに広がるとは思わなかったな
×Win2k板 ○Win2kスレ もうね、ただの酔っ払いかと・・・。 オヤシミ
170 :
名無しさん@4周年 :03/08/13 01:40 ID:dBGS9IZp
>また、W32.Blaster.Wormは、ユーザがDCOM RPCの脆弱性を解消する修正 >プログラムを適用できないようにするために、windowsupdate.comに対しサー >ビス拒否攻撃を仕掛けようとします。 このへんが、今回気が利いている所というか(w
171 :
しろーと :03/08/13 01:40 ID:NVmVuk19
何で電線数本しか繋いでないのに ポートってそんなにたくさんあるんですか?
172 :
名無しさん@4周年 :03/08/13 01:40 ID:f2IO26SM
ルータのフィルタリングとノートンのFWの両方でガード中。
173 :
名無しさん@4周年 :03/08/13 01:40 ID:spntfNuB
YBBからが一番多いな(w つーてもBA8000PROで蹴飛ばしてるが
小まめにしよう、UPdateと親孝行
176 :
名無しさん@4周年 :03/08/13 01:40 ID:Nj0CVHWX
アタックどう? 漏れの方は全く音沙汰なくなっちまった
178 :
名無しさん@4周年 :03/08/13 01:41 ID:lwe5jYTb
>>154 せっかくFWそふと買ったのに無駄なんですか。ルータも入れないとダメなんですか?
かきこしながら、まだつないでます。
180 :
名無しさん@4周年 :03/08/13 01:41 ID:vhpiyghe
韓国からが少ないのは、既に機能停止状態だからです。韓国が。
181 :
名無しさん@4周年 :03/08/13 01:43 ID:rfRj4qNa
JWシェルの俺は勝ち組み
>>166 StatusがBLOCKEDってなってればいいんですか?
183 :
名無しさん@4周年 :03/08/13 01:44 ID:rfRj4qNa
スレッド内のからのMSBLASTワーム攻撃を防御する方法
1.書き込みの名前の欄に host2ch:off&rusian&rasanと入れる。
2.本文に閉じたいポート番号を指定する
>>133 指定する。
1回の書き込みで3個までポート番号を指定できます。複数指定「
>>2-5 」は、出来ません。
そして書き込むと、ワーム攻撃から防御機能が働きます。
※重要※
必ず、書き込んだ人のリモートホスト(IP)アドレスが見れます。
184 :
名無しさん@4周年 :03/08/13 01:45 ID:dBGS9IZp
Unable to detect any running services!
>>171 ポートって物理的なもんじゃないから。
すさまじくおおざっぱに言うと、
一本の物理的な回線を一つの通信で占有すると他の送受信が一切できない、と。
んじゃその回線を細かく分けて使いましょうと。
ただ、どれがどれだか分からないとお互いどれとどれを繋げばいいのかわかんないので
何番を使いますよ、と宣言しましょうと。
大体こういう仕組み。
だと思って。
186 :
名無しさん@4周年 :03/08/13 01:45 ID:1Ja0nwS9
188 :
名無しさん@4周年 :03/08/13 01:45 ID:NVmVuk19
日付変わってからすでに18回も引っ掻かれてます。
189 :
名無しさん@4周年 :03/08/13 01:46 ID:XdEbyQI1
自分の環境では全く持って平和なんだが、 こういうスレ見てると感染多いのかな〜って思うなぁ
プロバイダwakwakなんだけど、ほかのwakwakの人たちからたくさんきてる。 中には会社名がはっきりわかるのもあるよ。
192 :
しろーと :03/08/13 01:48 ID:NVmVuk19
>>185 なるへそ、テレビのチャンネルみたいなものですかね?
パケットに数字が乗っけてあると考えればいいんですか?
ルーター環境ならまず来ないと思うんだけどね。 意味分からないでDMZしてるヤシ多いのかな。
195 :
名無しさん@4周年 :03/08/13 01:48 ID:dBGS9IZp
内線番号みたいなもんだね。
>>192 実際に乗っけてあるんだけどね
TCP/UDPヘッダというところに
>>190 >>43 結構多いみたいよ。
このスレ覗いてる人はほとんど対処済みで
TCP135へのアタックを時々眺めてるくらいだと思うけど
199 :
名無しさん@4周年 :03/08/13 01:49 ID:b3czq5b1
来なくて暇なのでシマンテックのポートスキャンを自分に掛けてみるテスト。
>>192 そんなもん。
しかしパケットって単語は出てくるんだなwしろーとなのに。
201 :
名無しさん@4周年 :03/08/13 01:50 ID:3Fc5k2LH
どうも、これのおかげかどうか知らないが携帯にくる迷惑メールが減ったような?
ルーターのパケットフィルタや、 ローカルファイアウォールソフトなんて入れてる人少なそうだろうから、 感染は一気に拡大しそうだな。
>>194 MSNでファイル送信出来ない、とか(UPnP非対応ルータ)
nyしたいけどポート設定よくわかんない、とか
そういうレベルの人は結構居そう……。
まあDMZ設定出来るんなら後者はそうは居ないか。居ないと思いたい。
204 :
名無しさん@4周年 :03/08/13 01:52 ID:dBGS9IZp
205 :
しろーと :03/08/13 01:52 ID:NVmVuk19
>>200 それも知らない場合はドシロートと言うんですよ。
1ヶ月前にPCルータ作っててよかった・・
CATVだからか知らんがまったく来ない ここまで来ないと逆にヽ(`Д´)ノウワーンってなる
208 :
名無しさん@4周年 :03/08/13 01:54 ID:Z2dOIFT3
>>202 うちはローカルファイアウォールソフトを一応入れています。
209 :
名無しさん@4周年 :03/08/13 01:55 ID:i3h3doyv
俺、お盆で実家帰っててよかったー。おかんだけじゃ対処できねえからなぁ。 ネットで遊んでるように見えて怒られてるけど 実は修正パッチなどなどインスコしてウイルスに 感染しないようにしといたからねオカアタン・・(´∀`)
210 :
名無しさん@4周年 :03/08/13 01:55 ID:WlOLfnEz
ローカルファイアウォールソフト、 最初から入っていたんですが、これで大丈夫かなぁ・・・
>>207 DHCPでローカルIPが振られちゃう類のCATVの人は
今回かなり安全ではあるな。
もっとも、CATV内で誰かが別経路で感染したら
一気に蔓延する可能性もあるけど。
>>209 ・゚・(ノД`)・゚・。 ええ話や・・・
213 :
名無しさん@4周年 :03/08/13 01:56 ID:1Ja0nwS9
XPでWindowsUpdateしてなくてルーター噛ましてないでFWソフトもいれてない人に感染するんですよね?
214 :
名無しさん@4周年 :03/08/13 01:56 ID:XrxOWucx
近い範囲のIPからくるなアタック 感染したやつの周りにアタックしてるみたいだね って言うかうちのまわり感染しすぎ
>>210 FWの設定で、設定が「高」とかになっていれば大概大丈夫です。
厳密な話をすると135、137……などこのスレにも書いてある、
今回ターゲットとなっているポートを指定してブロックするよう
設定してやればOKです。
216 :
名無しさん@4周年 :03/08/13 01:57 ID:pimrgsOa
まあ、Mac使えってこった
まあ超漢字使えってこった。
219 :
名無しさん@4周年 :03/08/13 01:59 ID:ha28nLLL
220 :
名無しさん@4周年 :03/08/13 01:59 ID:fuT4YzDV
>>211 うちもCATVだけれど、誰かがモバイル経由でと考えたら・・・・(((( ;゚Д゚)))ガクガクブルブル
最新定義ファイルあてて、ポート閉じて、パッチ当てて備えます。w
221 :
名無しさん@4周年 :03/08/13 01:59 ID:m7wrmVKz
これに感染した奴はwindowsupdateしてなくて FWソフトも入れてない厨房だろ?ww
222 :
名無しさん@4周年 :03/08/13 01:59 ID:dBGS9IZp
下手に今ビビって電源落として、ほとぼり冷めたころに電源ON、 ワームが営業再開で大顰蹙ってのもあるからな。
しかしWindowsUpdateってあまり使いたくないよな。 まず最新のサービスパックを入れろとかいわれるけど、 これがまたシステムに悪影響およぼすことあるし、 アップデートにえらく時間かかるし。 インストールしたソフトの履歴みたいな個人情報が、 Microsoftに送られるってのも何か嫌だな。
224 :
名無しさん@4周年 :03/08/13 02:00 ID:J9gsXjyH
225 :
名無しさん@4周年 :03/08/13 02:00 ID:c25TY+lI
まぁ、Win98SEの漏れには関係ないけどな
227 :
名無しさん@4周年 :03/08/13 02:01 ID:Z2dOIFT3
それにしてもすげえな。さっきから3分間の間に5回もアタックが ありますよ。 しかも、同じプロバイダーの人達から(w
228 :
名無しさん@4周年 :03/08/13 02:01 ID:ha28nLLL
estpak.ee ・・・どこじゃここは?
229 :
名無しさん@4周年 :03/08/13 02:01 ID:WlOLfnEz
ポート135っていうのをたくさん遮断してます。<ログ ファイアウォールさん、大活躍してるみたい・・・
2 ち ゃ ん ね る が ひ と つ に な っ た 日
232 :
名無しさん@4周年 :03/08/13 02:02 ID:dv8FPpWC
1434も久しぶりに増えた感じがします。 ノートンさんがうるさいこと。
2chの外部板に書き込む為に一瞬ファイアウォールを切ったら… 感染しますた… 妖しいエラーをはいたので、すぐにLANケーブル切った。 さっきようやく駆除し終わりますた。
234 :
名無しさん@4周年 :03/08/13 02:03 ID:XrxOWucx
姦国はまたネットが麻痺するのか
236 :
名無しさん@4周年 :03/08/13 02:03 ID:dBGS9IZp
>>233 PCソフトのFWは、そう言う事があるから怖いよな。
何かのタイミングで止めちゃったり、勝手に止まったり・・・。
237 :
名無しさん@4周年 :03/08/13 02:04 ID:n07LCV1H
2003/08/13 01:46:23 NAT RX Not Address 224.0.0.1 != ***.**.***.***(IP-PORT=1) 2003/08/13 01:46:26 NAT RX Not Address 239.255.255.250 != ***.**.***.***(IP-PORT=1) ルーターのログ見てみたが・・こんなになてた・・・ これは、攻撃はされていないのですよね?? よく分からんのです。はい。
238 :
名無しさん@4周年 :03/08/13 02:05 ID:UeQrVWY3
239 :
名無しさん@4周年 :03/08/13 02:06 ID:wA3fvBHN
>230 あの日まであと12日ですな。
241 :
名無しさん@4周年 :03/08/13 02:06 ID:ha28nLLL
エストニアとかフィジーとか 馴染みのないところからお客さんが来る・・・ (´・ω・`)
242 :
名無しさん@4周年 :03/08/13 02:07 ID:NVmVuk19
Yomiuri on Line トップですね ◆データ破壊はせず◆ コンピューターウイルス「ラブサン」(別名ブラスター、エムエスブラスト) の感染被害は、日本や欧州やアジアでも広がっている。大手ウイルス対策ソフト会社 「トレンドマイクロ」によると、12日午後7時までに国内で191件、 世界で計577件の被害報告があったという。 感染しても、基本ソフトの書き換えを行ったり、データを破壊される ことはないが、パソコンが異常終了したり、再起動することがあるという。
243 :
名無しさん@4周年 :03/08/13 02:07 ID:cfpc4OPi
多分あと数日で、今度はこれに破壊機能を仕込んだ物が現れる。 自己複製して感染を広めつつ、時間が経つ程深刻化する破壊を、 システムに加えるようなもの。 そうなる前に感染を収拾する事はもはや不可能。 ひょっとしてインターネット史上最悪のワームになるかも知れない。
>241 同じくです。 わりとおもろいホスト名が混ざっている(藁
>>240 あの閉鎖騒動から間もなく2年ですか・・・。
>233 ここ一週間程繋いで無かったんだYO! 先週Updateしたときは、最新だったんだけど… 一瞬でやられますので、ご用心をです。
248 :
名無しさん@4周年 :03/08/13 02:08 ID:UeQrVWY3
249 :
名無しさん@4周年 :03/08/13 02:09 ID:J9gsXjyH
>>244 .il(イスラエル)とかね(w
調べなきゃわからなかったよ。
250 :
146 :03/08/13 02:09 ID:TRurgRVx
無線LANでつないでいた5台ほぼ同時にやられました。 ノートンについての、良く分からないエラーメッセージ も出てきました。 ノートンは常時起動です。 XPのupdataもしていました。 本日も一応、PCが生きている間にupdataをしたら 現在新たに必要なものは ないと言われました。 本日、夜が明けたら原因調査予定。
CHINA-NET多くない?
252 :
名無しさん@4周年 :03/08/13 02:09 ID:L/EJGSgb
あんまりそわそわしないでぇ〜♪
あなたはいつでもキョロキョロ
あー、やっぱりデュアルブートでLinux入れてたほうがいいのかな?
255 :
名無しさん@4周年 :03/08/13 02:13 ID:NVmVuk19
>>250 ウイルスバスターでは22時頃緊急警報が来ました。
直ちにupdateしる!って。
なんだか訳分かんなかったから、XP再インストールして2chに繋いだとたんカウントダウン始まったわ!
257 :
名無しさん@4周年 :03/08/13 02:14 ID:VhqjG7nq
ポート3800番台〜4000番台に攻撃しかけてる奴がいるなあ(;´Д`)
259 :
名無しさん@4周年 :03/08/13 02:15 ID:exmTFPRF
260 :
名無しさん@4周年 :03/08/13 02:16 ID:y84ZMQvx
スカイネットを接続して駆除汁!
>259 感謝!パーティション切るの嫌だったんだ!ありがと!
262 :
名無しさん@4周年 :03/08/13 02:22 ID:NYw3QP13
やっと治った。。昨日なんてどうやって直したらいいのか分からなかったから ほんとあたふただったよ
今晩の海外からのお客さん アメリカ、メキシコ、フィジー、エストニア、フランス、スウェーデン 遠いところからご苦労様です (´ω`)
264 :
名無しさん@4周年 :03/08/13 02:22 ID:w7OvzQe4
どうやら、俺のPCにも感染したみたい。 再起動ばっかり。 今は、もう1台のPCで書いてます。 このスレを読んでも、難しいことばかりでよくわからないのですが、 ノートンは期限切れ、FWは他のソフトに影響を与えていたので使っていませんでした。 感染したパソコンはPHS(32k)でのインターネット接続なので、 大きいファイルをダウンロードすることはできません。 (再起動の嵐なので、普通に使うことも出来ないです。) とりあえず、どうしたらよいか教えてもらえませんか? 感染していないもう1台のPCを使って、ネットからパッチ?のDLは可能です。
265 :
名無しさん@4周年 :03/08/13 02:23 ID:cfpc4OPi
要らないIPアドレスを禁止したらアクセスがほとんど無くなりました。
267 :
名無しさん@4周年 :03/08/13 02:24 ID:m0SPCKTA
/\___/ヽ う う う / ::::::::::::::::\ わ わ わ . | ,,-‐‐ ‐‐-、 .:::| あ あ あ | 、_(・)_,: _(・)_, :::| あ あ あ . | ::< .::| あ あ あ \ /( [三] )ヽ ::/ あ /`ー‐--‐‐―´\ あ
269 :
名無しさん@4周年 :03/08/13 02:25 ID:dBGS9IZp
なんにせよ、しばらく止みそうもないな。
270 :
名無しさん@4周年 :03/08/13 02:26 ID:NYw3QP13
なにげにヨーロッパから多いな (;´Д`)ハァハァ
273 :
名無しさん@4周年 :03/08/13 02:28 ID:NtP6yt8F
シマンテックの駆除ソフトダウンロードして 実行したら途中でエラーって出て駆除できない・・・・・ 誰か助けて・・・・
136-138が激しく突かれています
275 :
しろーと :03/08/13 02:30 ID:JMFBf66x
これってsafe modeからの立ち上げなら 再起動は回避されるのですか?
276 :
264 :03/08/13 02:31 ID:w7OvzQe4
みなさん、どうもありがとうございます。 ところで、、Windows XP 32 bit EditionとWindows XP 64 bit Editionの違いは何ですか? 初心者でスマソ
277 :
◆HEHARUKAoo :03/08/13 02:31 ID:CBBY79Bm
278 :
名無しさん@4周年 :03/08/13 02:32 ID:cfpc4OPi
>>276 普通に店で買って来たパソコンなら64bitは関係ないです。
(Windows XP 32 bit Edition) - (Windows XP 64 bit Edition) = 32 sparc64にNetBSD (;´Д`)ハァハァ
280 :
264 :03/08/13 02:33 ID:w7OvzQe4
俺のパソコンはなんで狙われねーんだよ、田舎者は無視かよヽ(`Д´)ノウワァァン
都市部とイナカを区別できるウイルスって激しく高度だな
284 :
名無しさん@4周年 :03/08/13 02:36 ID:9FS1YKz2
さっぱりわからん
285 :
名無しさん@4周年 :03/08/13 02:37 ID:P2+fDlKt
>>282 Windowsファイアーウォールの設定項目を見たけど、具体的なポートを規制する項目がなかった・・
>>281 プロバイダでカットされてるんじゃねーの?
287 :
名無しさん@4周年 :03/08/13 02:38 ID:8Z/ovLwL
ブラックアイスたんが頑張ってくれてるねぇ
288 :
名無しさん@4周年 :03/08/13 02:38 ID:DBAJ8thq
正直このスレ難しくてわかんねぇ ねら−はこういうときすげ−なと思う んで、ちょくちょくうぷで−としてたのと の−とん先生が役に立ってるらしい てことでいいのか? TCPモニタとかいうソフト起動してたけど 何も変化なかった 見るとこ違ったのかな ソネトのモデムがる−た機能ついてるのかなぁ それすらシラネ
289 :
YBB :03/08/13 02:38 ID:U99PWESw
夜遅いせいかだいぶ攻撃減った アタックは全部YBBからw
>>286 そういうプロバイダもあるのか!
羨ましい。ネットしてて警告が出まくってストレス溜まったよ
うちのport7743をつついてくるのは、どこの厨でつか? うちにはnyなんてありませんよ ヽ(´Д`)ノ
あちこちで騒がれてるんで、こうしちゃいらんねぇとサイトにいって 修正プログラム落とそうとしたら、 Meは除け者ですか、そうですか。
295 :
名無しさん@4周年 :03/08/13 02:41 ID:8Z/ovLwL
[Scan] Attacker attempts to see if a particular port is open for remote access.
>>286 TCPポート135 を利用する権利を根こそぎシャットアウトする事になるから、
それは無いんじゃないかと思うのだが・・・
297 :
名無しさん@4周年 :03/08/13 02:42 ID:dBGS9IZp
WAN側で135を切られてもあまり困らない気がするヨカーン
これって、MS03-026あててれば平気? 今日、ノートン入れてるマシンが7台ほどやられました。 定義ファイル、今朝更新したばっかなのにな。 MS03−26のバッチファイルあてようと思ったら、Win2kはSP2以上じゃないとだめって蹴られた… 面倒だけどこれからSP1→SP3へ移行してみる・・・
300 :
名無しさん@4周年 :03/08/13 02:43 ID:RXhhDcNh
Me利用者は勝者
>TCPポート135 を利用する権利を根こそぎシャットアウトする事になるから、 前スレでも書いたんだけど、MS共有をWANに対して開いていて、 良い事なんて何一つありゃしませんよ。 port135-139は、DSLモデムかルータで一律に遮断すべき。 自力で設定できないユーザーが多いなら、製品のデフォルト設定で遮断するくらいは必要。 どうしてもMS共有をルータ越しに使いたいという奇特な香具師なら、 自分でトンネルくらい掘れるだろうし、自力で掘れないなら使うべきでもない。
Meはどうして被害に会わないんだ? Seと大して変わらないはず。
303 :
名無しさん@4周年 :03/08/13 02:45 ID:wXX5VafO
>>292 私も、慌てて、除いてみたら・・・
そーですか! Meと98は除け者ですか?
おまけに、もう1台はマックときたもんだ!
>273 自分もそうだった エラーが起きて止まったところを ファイル検索して削除したらエラー起こらなくなったよ
305 :
名無しさん@4周年 :03/08/13 02:45 ID:UeQrVWY3
ほら、MEはそれ自体がトロイみたいなものだから(w
306 :
264 :03/08/13 02:45 ID:w7OvzQe4
なんとか再起動の嵐からは脱出したようです。 (アドバイスどうも。) 次は、ウイルス対策ソフトと、その修正パッチで駆除したらよいのですね? プリインストールのノートンを以前に使っていて、その期限が切れたままなのですが、 アップグレード版は店頭でも買えますか?ネットからの注文だけですか? さっきから聞いてばかりでスミマセン。
307 :
名無しさん@4周年 :03/08/13 02:46 ID:fuT4YzDV
電2に繋がらん
309 :
名無しさん@4周年 :03/08/13 02:47 ID:JMFBf66x
ノートン先生はお盆休みだそうです。 HPに書いてありましたよ。 地元で眼鏡かけたまま海水浴してるの目撃されてます。 嘘ですけど。
310 :
名無しさん@4周年 :03/08/13 02:47 ID:8Z/ovLwL
[Scan] Attacker attempts to see if this well-known service is available.
311 :
名無しさん@4周年 :03/08/13 02:48 ID:dv8FPpWC
312 :
264 :03/08/13 02:48 ID:w7OvzQe4
>>306 (自己レス)
アップグレードっていうと間違いかな。
更新サービスが切れたときはどうしたらいいですか?店頭で買えますか?
Meで良かったといえるのかな… 個人的には童貞だから性病にかからん、というような感じ。
317 :
264 :03/08/13 02:50 ID:w7OvzQe4
>>316 オンラインで買う以外の方法はないのですか?
318 :
名無しさん@4周年 :03/08/13 02:51 ID:n07LCV1H
>>312 (購読)サービス延長キーを購入したらいいと思うが・・・・
>>317 つうか別にノートン先生に頼る必要は無いんじゃ。
パッチ当ててれば
321 :
名無しさん@4周年 :03/08/13 02:53 ID:P2+fDlKt
Symantec嘘付いてないか? DCOMインスコしてたらSEだろうがMEだろうが感染すると思うが。 ↑は標準インストじゃないけど
322 :
名無しさん@4周年 :03/08/13 02:54 ID:P2+fDlKt
>>317 PCショップで新しいの買えるのでは?
使えると思うけど。
反細菌ソフトって使ったことないなぁ (´ω`)
324 :
名無しさん@4周年 :03/08/13 02:56 ID:NtP6yt8F
Windows XPでシステムの復元オプションを無効にする方法を教えてください。
325 :
名無しさん@4周年 :03/08/13 02:56 ID:XdEbyQI1
向こう岸の火事を眺めながら それを肴に一杯。 こたえられねーな まったくご苦労さまですね〜 ん? なんか焦げ臭いが……
326 :
名無しさん@4周年 :03/08/13 02:59 ID:P2+fDlKt
>>324 コントロールパネルからシステムをクリックして、復元をクリックして無効にすればよいよ
明日以降も仕事するつもりだったけど職場でパニークヽ(゚∀。)ノ する人が多発したり ネットワークの帯域喰われたりしたら仕事にならんから、やっぱり休もうかな (´ω`)
ええーほんとかよー(´∀` )と思いながらぞーんアラームのログを見たら、 恐ろしいほど来ていました・・・12日から100以上は135に・・・ Meだすけど。
330 :
名無しさん@4周年 :03/08/13 03:02 ID:1Ja0nwS9
331 :
名無しさん@4周年 :03/08/13 03:02 ID:3DKE2kJo
今、ネットワークセキュリティー板にいたらノートンが侵入者を発見しました カリフォルニア経由でやってきたようです。初めて侵入されたからなんか 嬉しいような気もするんですが攻撃者?のとこに(PC2ch.net)みたいなことと ニムダナントカと書いてありました急いで戻ろうとしたんですが入れないように なっています。これは誰の犯行でしょうか?
332 :
名無しさん@4周年 :03/08/13 03:04 ID:JMFBf66x
強力なウイルス出現で一番得をするのは 実は駆除ソフト会社やなあと思ってるのは漏れだけか・・
あいかわらず 135 137 138 ばっかりだなあ もっと個性のあるポートを覗け ヽ(`Д´)ノ
334 :
名無しさん@4周年 :03/08/13 03:05 ID:BrOkTI/7
>>332 Σ ( ̄ロ ̄lll) ってことはウイルス流してるやつって...
335 :
名無しさん@4周年 :03/08/13 03:05 ID:NtP6yt8F
336 :
名無しさん@4周年 :03/08/13 03:06 ID:c0Vn0ki5
XP使っている人は全員感染しちゃうのですか? まだ症状が出ないのですが…。
338 :
名無しさん@4周年 :03/08/13 03:07 ID:A7JgIB6o
初心者ですが ルータのログってどうやって見るんすか?
339 :
名無しさん@4周年 :03/08/13 03:07 ID:SAwE+QVJ
>>334 まぁ、警察と暴力団の関係みたいなもんだな
341 :
名無しさん@4周年 :03/08/13 03:08 ID:P2+fDlKt
ポートを塞ぐコマンドって知らない?
342 :
名無しさん@4周年 :03/08/13 03:09 ID:Ya8D6L4O
56kの俺には強敵だった・・・ ありがとう!DCさくら!!
343 :
名無しさん@4周年 :03/08/13 03:10 ID:Wp8L9WS2
気になったんでログを見てみた。 UDPの137が狂ったようにDROPされているな。
344 :
名無しさん@4周年 :03/08/13 03:10 ID:P2+fDlKt
こっちは135です。
135が繁盛してる
おー。TCPの135多いな (´A`)
135はしばらく止まってるが 今は3481を叩いてくる…
349 :
名無しさん@4周年 :03/08/13 03:13 ID:6LloIR9G
専門用語がさっぱり分かりません!これって治るんですか?困ってます(ノ_・。)一通り直し方教えてくださいm(._.)m
>349 2chでその顔文字見るとムショウにむかつく。 このスレの過去ログ嫁。
17300がポツリポツリ (;゚∀゚)=3ムッハー
そろそろ寝よ
>>356 タバコやめたら太っちまった。
キリがないからねーるべ。我が家では445番が流行中 (´ω`)
359 :
名無しさん@4周年 :03/08/13 03:25 ID:M2wohSdg
ムズカシイεー(ーДー)
360 :
名無しさん@4周年 :03/08/13 03:26 ID:HznPneKB
眠くなてきた
361 :
名無しさん@4周年 :03/08/13 03:30 ID:ImWRYdHE
三日前にアップデートしました。大丈夫でしょうか?
よくワカランのだが ノトーンパソナルファイアウオルのイベントログに 未使用ポート遮断機能が通信を遮断しますた って出てるのがそうなのか? 詳細にIPの次に(135)って出てるが、これがポート135って事?
363 :
名無しさん@4周年 :03/08/13 03:31 ID:gTnHYYDs
>>361 一応、MSブラストが入ってるかどうか調べたら?
364 :
名無しさん@4周年 :03/08/13 03:31 ID:dBGS9IZp
そうだ
/⌒ヽ / ´⊇`)失礼。ここ通らないと行けないので、ちょっと通りますね・・・ | / | /| | // | | U .U
367 :
名無しさん@4周年 :03/08/13 03:33 ID:jR2OqEDb
>>362 よくワカラン奴はネットするな! ウイルスでもまき散らされたら迷惑だ。
368 :
名無しさん@4周年 :03/08/13 03:33 ID:gTnHYYDs
369 :
名無しさん@4周年 :03/08/13 03:34 ID:P2+fDlKt
眠くなってきたんですが、今から寝て6時に起きられますでしょうか。
372 :
名無しさん@4周年 :03/08/13 03:36 ID:fuT4YzDV
>>367 そんな事を言ったら、この世界は閑散としたものになるぞ〜 w
373 :
名無しさん@4周年 :03/08/13 03:36 ID:qhAo+Wn5
感染age びびったー
>>370 人間の周期を考えると、2時間睡眠は案外快適。
375 :
名無しさん@4周年 :03/08/13 03:39 ID:CpJWED/w
>>370 こめかみにマジックで「の」って書いておくと起きられるよ。
376 :
名無しさん@4周年 :03/08/13 03:40 ID:ag/Ck87Z
ノートンさんによると、135と139と445がやられているみたいです。>わたすの場合。
377 :
名無しさん@4周年 :03/08/13 03:41 ID:wGQz3BUH
今のところ感染していない updateもした。 ログ攻撃を見る手段有ります? ノートン先生は入れていません。
378 :
名無しさん@4周年 :03/08/13 03:42 ID:9c2QuTOO
135攻撃がムチャクチャ多いな。 かなり広がっているんじゃないのか?
379 :
名無しさん@4周年 :03/08/13 03:42 ID:JGGk5DFj
win95なので無事ですた。
FWのログ見ても目立ったログなし。ルータでほとんどけってるぽ。 で、うちのルータはどのポートにアクセスしてきたかログ出ない。 テレビでお祭り見てるような感じ。つまらん_| ̄|○
381 :
370 :03/08/13 03:43 ID:Qu1mNfAL
なぜかチンコが元気なので 一発抜いてから寝よう みなさんありがとう。おやすみー
382 :
名無しさん@4周年 :03/08/13 03:46 ID:wGQz3BUH
>>380 なるほどだから見られないのか・・・
正直見たかった・・・
>>381 とりあえず5時55分にオキローテレパシー送ってあげる
>>372 それでもいい。
いや、そのほうがいいかと。
ポートアタック順調に増えてるよ、、、、 あしたは大祭りの予感、、、、
始業時間にドキ・ドキ
387 :
名無しさん@4周年 :03/08/13 03:55 ID:ag/Ck87Z
AmsterdamとMiltonから来てます。
388 :
名無しさん@4周年 :03/08/13 03:56 ID:eiwr8VC/
はっきり言ってこんなのにやられる奴は相当のマヌケです
今朝刊が届いたけど、相変わらずこの手のことは扱いが悪いな 端っこにチロっとしか載ってない
390 :
名無しさん@4周年 :03/08/13 03:58 ID:y84ZMQvx
お客様がエジプトからいらっしゃいますた。 でもルーターで弾かせて頂きますた。
>>388 「パソコン購入してまだ数ヶ月です」という輩が多いな。
正直、そういう香具師が2chにいること自体びっくりしたが。
IP: 10.254.63.89 Node: DHB-T Group: WORKGROUP NetBIOS: <0102>__MSBROWSE__<02> MAC: 0090991A309E IP: 10.254.61.25 Node: YOSSY Group: MSHOME NetBIOS: <0102>__MSBROWSE__<02> MAC: 0090CC2EC619 IP: 10.253.38.58 Node: YOUR-5MHU3AHSCY Group: WORKGROUP NetBIOS: <0102>__MSBROWSE__<02> MAC: 00E0188DD7D2 IP: 10.254.61.193 Node: YOUR-ATJWHHGLE5 Group: WORKGROUP NetBIOS: <0102>__MSBROWSE__<02> MAC: 000C6E6B82F2 IP: 10.253.33.22 Node: YOUR-XTT38DV0FY Group: WORKGROUP NetBIOS: <0102>__MSBROWSE__<02> MAC: 08004653929D
XPに標準搭載の簡易FWでも防げます。
IP: 210.165.118.117 Node: 藤井孝文 Group: FUJII NetBIOS: __MSBROWSE__ MAC: 444553547777 DNS: pl117.nas921.d-osaka.nttpc.ne.jp
>>393 ダウソしたソフトからの感染は防げない罠
>>395 このワームってファイル感染型じゃないでしょ。
ファイル感染型はワームじゃなくてウィルスだけれども
>>393 えっと、けれども初期設定では無効なんだよね。
>>388 「マヌケ」といっているあなたこそ世の中を知らない「間抜け」です。
会社のPCやられてくんないかな・・・・・・・
>>397 そりゃあ最初からONだったら「UDP繋がらないぞゴルァ」ってバカの苦情が
殺到するからに決まってるじゃないっすか。
去年のアタック総数は3回。今日は3:30からのポートスキャンが23回。
>>399 自分でワーム持ち込めば良いと思うが、、、
>>403 去年。3回ともHTTP Cross site scriptingとか言うやつ。
406 :
名無しさん@4周年 :03/08/13 04:10 ID:ag/Ck87Z
211.233.41.105 Koreaキタ−−−−−−−!
407 :
名無しさん@4周年 :03/08/13 04:10 ID:dBGS9IZp
>>389 扱いがいいときはロクな書き方してなくって帰って迷惑する
こういうとき、マックにしといて良かったと思う。スマソ。
俺、ネットワーク関連の知識はからきしだからなー。 こういう時知識があると便利だよなー。
410 :
名無しさん@4周年 :03/08/13 04:15 ID:1625Z5dG
うちには何もこない つまらん
411 :
名無しさん@4周年 :03/08/13 04:16 ID:fuT4YzDV
412 :
名無しさん@4周年 :03/08/13 04:17 ID:DHXZLZX7
今シマンテックもトレンドマイクロもオンラインウィルスチェックできないよね 俺だけか?
413 :
名無しさん@4周年 :03/08/13 04:17 ID:JGGk5DFj
219.209.244.151 ってどこの国か知らないけど、うざいです。
うぬぼれる 房が一番 危険だな (ともぞう心の俳句)
415 :
名無しさん@4周年 :03/08/13 04:18 ID:1625Z5dG
>>411 そ、CATV
来ないのはいいことなんだけどね、ちょっと寂しい
しょぼ〜〜ん
416 :
名無しさん@4周年 :03/08/13 04:18 ID:Sqoxjk8j
417 :
名無しさん@4周年 :03/08/13 04:19 ID:DHXZLZX7
418 :
名無しさん@4周年 :03/08/13 04:20 ID:MmexHFrs
明日は盆の初日だからなぁ…
俺、去年からノートン外して武装は黒氷とオンラインチェックだけなんだよ。 現在ワクワクしながら窓際で雷を待つ子供のように、ジーッと黒氷の表示を眺めてまつ(`・ω・´)
392 名前:360[sage] 投稿日:03/08/12 07:39 ID:/w9m6HJn
>>370 マジです。泣きたいw
>>374 田舎のケブラーです。
HP関係の仕事してるんだけど、仕事に行くのが怖いw
いってきま!
CATVでも一応感染するのか?
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 10.0.0.0 - 10.255.255.255
CIDR: 10.0.0.0/8
NetName: RESERVED-10
NetHandle: NET-10-0-0-0-1
Parent:
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate:
Updated: 2002-09-12
OrgTechHandle: IANA-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-823-9358
OrgTechEmail:
[email protected] こいつ30回もスキャンしてきてるよ・・
pfirewall.logにはDROP UDP137or138ばっかり それ以外はルータで弾いてるってことかしら
424 :
名無しさん@4周年 :03/08/13 04:26 ID:ag/Ck87Z
北京きたー。韓国また来たー。広がっているような気が…
漏れもケーブルなんだけど、関係無いんじゃない?
426 :
名無しさん@4周年 :03/08/13 04:30 ID:fuT4YzDV
>>425 うちのはDHCPで割り振られる廉価版契約だから少しは安心かと w
427 :
名無しさん@4周年 :03/08/13 04:31 ID:Sqoxjk8j
おおっ、ブラックアイスだけとは勇者ですな。
>>425 ケーブルは、1回誰かが感染するととんでもないことになるらしいでつ。
429 :
名無しさん@4周年 :03/08/13 04:31 ID:ag/Ck87Z
Amsterdam Milton Montevideo Ashburn FRANCE DE CANADA AU 韓国 北京 世界は広いな。
IP: 10.254.45.22 Node: L5US5GX2R8GK6LV Group: WORKGROUP NetBIOS: <0102>__MSBROWSE__<02>
431 :
名無しさん@4周年 :03/08/13 04:32 ID:P2+fDlKt
>>428 去年3回だけだったアタック数が、今日だけで既に50回オーバー。
やっぱり感染者がいるかも、って俺である可能性濃厚。
今テレビのニュースで流れた〜
オーストラリアとインドネシアからもきたぞ。日本本土からの爆撃も酷い(;´Д`)
金・銀ワーム、プレゼント♪♪
437 :
名無しさん@4周年 :03/08/13 04:36 ID:fuT4YzDV
>>433 それを見て興味を持つ人間はそもそも問題ない。
そんなものどこ吹く風の御仁が・・・・・・
あしたNEWSで騒いでも無駄かも w
10.xxx.xxx.xxxってプライベートアドレスじゃないの?
439 :
名無しさん@4周年 :03/08/13 04:37 ID:dEBDoGJt
大丈夫なんだが・・・135塞いどいたのが要因かな。
440 :
名無しさん@4周年 :03/08/13 04:37 ID:uFjaNiic
441 :
名無しさん@4周年 :03/08/13 04:37 ID:fuyprtGL
R P C !!
10.254.***.***のやつらばっかだよ。
443 :
名無しさん@4周年 :03/08/13 04:38 ID:JGGk5DFj
444 :
名無しさん@4周年 :03/08/13 04:39 ID:Sqoxjk8j
445 :
名無しさん@4周年 :03/08/13 04:39 ID:ag/Ck87Z
1434にも来ました。オランダから。
>>445 1434ってNimdaじゃなかったっけ?
何かヨーロッパからのアタックとか、旅情を感じている馬鹿は俺だけですか。 IP: 10.254.60.196 Node: LAVIE-C Group: WORKGROUP NetBIOS: <0102>__MSBROWSE__<02> MAC: 0030F1190389
448 :
名無しさん@4周年 :03/08/13 04:41 ID:Sqoxjk8j
海外相手でもポートスキャンかけたら犯罪になるのかのう?
KOREA多い〜 HANARO Telecom あたり……。あと、うちは135よりか137の方が多い……。というか、マジ多い。
>>447 あの、10.*.*.*はプライベートアドレスじゃないですか?
LAN内の人からですよ。
黒氷で遮断してもアタック続けてきてる奴がいるのはなぜですか(;;゚Д゚)
452 :
名無しさん@4周年 :03/08/13 04:42 ID:ag/Ck87Z
453 :
名無しさん@4周年 :03/08/13 04:42 ID:ag/Ck87Z
>>451 CATVかな?
外部からじゃないんじゃない?それか内部のLAN内に感染源があるんでないの?
>>445 おれもChinaから1434来たので安心汁。
456 :
名無しさん@4周年 :03/08/13 04:45 ID:mIrwuktv
virginia.EDUから来た
内部って事はISPに報告したらすぐ分かるって事?
458 :
名無しさん@4周年 :03/08/13 04:50 ID:NdbG8cIf
ノートン安置ウイルスの体験版入れてみたんだが結構かかってるなぁ・・・ ある友達経由のhtmlとhttファイルがみんな。。。 あと実況のログが多いなぁ
ヤフーだけどヤフー以外からアクセス来なくて(´・ω・`)ショボーン
460 :
名無しさん@4周年 :03/08/13 04:52 ID:uFjaNiic
>>457 可能性があるならISPには言っておいたほうが、世界のwwwのためになる。
>>458 ノートン先生は神経質なので、とある文面に敏感に
反応して不快感を示すのです。
461 :
名無しさん@4周年 :03/08/13 04:53 ID:KqSL/9mk
こんな時マカーで良かったと
462 :
名無しさん@4周年 :03/08/13 04:54 ID:n4TTWz6t
これは、きっと大変なことになりますよ。
おまいら、全員風邪ひき。 薬呑んで、氏んでろ。 135うるさ過ぎ。
こんな時Meで良かったと 重い・・・
465 :
名無しさん@4周年 :03/08/13 04:55 ID:fuT4YzDV
>>461 いや、心の奥底に疎外感があるはず!よく考えてみれ
Meはその代わりすぐハングしない?
駄目だ、防ぐ手立てがないw Winny起動したまま寝ようかと思ってたけど、無理っぽいな・・
>>467 ハングに慣れすぎて、再起動のタイミングまで完璧に覚えてますが何か?
>>469 自分のPC感染=ウイルスばら撒き中(゚∀゚)
473 :
名無しさん@4周年 :03/08/13 05:02 ID:ydoXlp73
今、WinXPで急にブルーバックの画面になって再起動したのだが… ((;゚Д゚)ガクガクブルブル netstat -a で 69, 4444, 135が空いてなければ感染してないよな・・・
474 :
名無しさん@4周年 :03/08/13 05:04 ID:2iEZgOfO
うちはXPが死亡 NTがなぜかコピペができない状態になりました。これもワーム?
人にうつすと治るんだろ。
LANアダプタ引っこ抜いてからセブン行ってきまつ。
477 :
名無しさん@4周年 :03/08/13 05:05 ID:fuT4YzDV
お盆中とはいえ、大量に起動し出す時間帯にパニックが起こらない事を祈りつつ 寝まつ!
478 :
名無しさん@4周年 :03/08/13 05:05 ID:GWjAmehR
ドアをノックして 「出て来いゴルァ」 のAAくれ
Windows2000、レジストリはどこを直せばいいの?
480 :
名無しさん@4周年 :03/08/13 05:07 ID:/a3tIvN4
>>478 r ⌒ヽ
(´ ⌒`) ポッポー !
l l
カタカタ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(・∀・#)< 直らねぇええーーー!
_| ̄ ̄||_)_\__________
/旦|――||// /|
| ̄ ̄ ̄ ̄ ̄| ̄| . |
|_____|三|/
481 :
名無しさん@4周年 :03/08/13 05:07 ID:OAnPKz1q
感染してた。もう駆除済みなんですが、 >Remote Procedure Call (RPC) サービスは不正に終了しました。これは 1 回発生しています。 >次の修正動作が 0 ミリ秒以内に行われます: 何もしない というログが。誰かに感染させた!? 誰か詳しい人教えて下され
482 :
名無しさん@4周年 :03/08/13 05:08 ID:uFjaNiic
>>468 とりあえず
・自分が感染してない
・壁とかで防御ができてる
んなら、別にいいんでない?
徹夜でドアをノックされてるだけ
483 :
名無しさん@4周年 :03/08/13 05:09 ID:ag/Ck87Z
484 :
名無しさん@4周年 :03/08/13 05:10 ID:FQIYW8mF
ヤフーチャットでいろんな部屋覗きやってると、 この症状を訴えてる人を一時間に数人は見る。
485 :
名無しさん@4周年 :03/08/13 05:11 ID:KcCuzz6W
Norton入れてる人は自動で対策さるのかな? なんか俺のPCは知らぬうちに自動で対策済みになってた罠
>>474 NTでコピペができなくなるのが典型的障害例らすいよ。
漏れの会社のデスクのPCも感染して、その症状。
管理者から通知が来たから、
仕事をあきらめ『管理者がんがれ(w』で早々に帰宅すますた。
MSのWinアップデートが糞重い
488 :
名無しさん@4周年 :03/08/13 05:16 ID:eea4Mt7M
MSのOS部門は、利益率8割なわけだが。
489 :
名無しさん@4周年 :03/08/13 05:17 ID:ag/Ck87Z
50年後に、このスレ見た人どう思うんだろうね。
企業も結構セキュリティ弱いんだね 漏れは院生なんだけど大学はハッキリ言って杜撰の一言です
492 :
名無しさん@4周年 :03/08/13 05:21 ID:OamuW34G
アップデート
493 :
名無しさん@4周年 :03/08/13 05:21 ID:aVHLwE0u
_∧_∧ / ̄ ( ´∀`)⌒\ もうこれしかねーな! __ / _| | | ,,,,,,,,,,,,, ヽヽ / / \ | | ,,,,,,,iiiiillllll!!!!!!!lllllliiiii,,,,,,, \\| |____| .| | .,llll゙゙゙゙゙ ゙゙゙゙゙lllll, \/ \ | | .|!!!!,,,,,,,, ,,,,,,,,, !!!!| | ヽ_「\ | |、 | ゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙ | | \ \――、. | | ヽ .| .゙゙゙゙゙゙゙゙゙゙ | | / \ "-、, `| | ヽ | | _/ / "-, "' (_ ヽ ヽ .| | / __ノ "'m__`\ヽ_,,,, ヽ | | `ー― ̄ ヽ、__`/ー_,,,, ゙゙゙゙!!!!!!!lllllllliii| | \゙゙゙゙゙゙゙!!!!!lllllllliiiii| | \ ヽ | | ヽ \ | | | \.| | `ヽ、,,_ノ| | ゙゙!!!,,,,,,,, ,,,,,,,,,!!!゙゙ ゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙ /.// ・l|∵ ヽ\
494 :
名無しさん@4周年 :03/08/13 05:23 ID:1iPsvDux
495 :
名無しさん@4周年 :03/08/13 05:24 ID:eea4Mt7M
ひどい会社があったもんだって感じじゃないか。 しかも、そこのオーナー、自分じゃ安全なMac使ってる。
496 :
名無しさん@4周年 :03/08/13 05:26 ID:R9TLAWix
MSを知らない若者80%も…、 パソーソナルコンピューティング世代のお父さん達にオブジェクション!
ルーターのログ見るとポート135だらけ。 送信元は海外多し。
498 :
名無しさん@4周年 :03/08/13 05:31 ID:ag/Ck87Z
不明なところが多くなってきた。 219.165.121.171 209.12.49.11 66.81.72.95 200.59.45.116 213.15.80.102
499 :
名無しさん@4周年 :03/08/13 05:34 ID:4kVpwljW
>>498 そんな数字書き並べて何の意味があるとおもってんだ?
500 :
名無しさん@4周年 :03/08/13 05:35 ID:bdXoWnVD
とりあえず ping でも打っとくか
501 :
ひみつの検疫さん :2024/05/09(木) 10:35:30 ID:MarkedRes
汚染を除去しました。
漏れ、下宿先のパソコンがXPなんだよ・・・ 盆でこっちに帰ってきて少なくとも来月にならないと帰れないんだよな・・・ 若しかしたら被害受けてるかも((;゚Д゚)ガクガクブルブル
めざましキタ。
505 :
:03/08/13 05:38 ID:b1PEbTFU
>>501 氏ね。つまらんコピペで人に迷惑かけんなボケ。
507 :
名無しさん@4周年 :03/08/13 05:40 ID:R9TLAWix
/⌒ヽ / ´_ゝ`)時間的に、ここ通らないと行けないので、通りますよ・・・ | / | /| | // | | U .U
/⌒ヽ / ´⊇`)わたくしも・・・ | / | /| | // | | U .U
509 :
名無しさん@4周年 :03/08/13 05:41 ID:gTnHYYDs
510 :
名無しさん@4周年 :03/08/13 05:41 ID:f+8hEmvy
>>503 解かっている香具師の方が少ないと思われ。
511 :
名無しさん@4周年 :03/08/13 05:41 ID:1WlhqYZm
| | |⌒彡 |冫、) |` / 135ヲ開国シテクダサイ。 | / |/ | |
513 :
名無しさん@4周年 :03/08/13 05:45 ID:HkFzGPQC
シマンテックに無料の駆除ツールあるからこれ使うといいね 135は塞いでいたんだけど遣られてしまった。 そこからきたんだろう。このウイルス
>>514 おまえはっきり言って迷惑だ。
わかってやってるのか?
(゚∀゚)
修正パッチって出てるの?
519 :
名無しさん@4周年 :03/08/13 05:49 ID:f+8hEmvy
521 :
名無しさん@4周年 :03/08/13 05:56 ID:LwRl054H
実況じゃもう相手されてないからこっちにきたか・・・>ヘルパ
522 :
名無しさん@4周年 :03/08/13 05:57 ID:6Zdn6Zf0
あるプロバイダのサポセンでバイトしているのだけど、パソコン(XP)を購入して二週間。 初めてネット接続をするということで、モデムと接続し、15分ぐらいいじっているうちに 急に今回の症状が出てきたとの問い合わせがあった。 いくらなんでも可哀想だとは思ったが、初心者には酷だよなー。FWとかUpdate とか何にも知らないんだから。仕方がないので、保障期間なのだろうから、 購入店に直接PCを持っていって相談したほうが良いと言っといた。
既出だったらすまんが、このワームに感染する原因は? Webに接続してPort開いてたら無差別感染? それとも何らかのプログラム実行による感染? 教えて!偉い人!
>>523 Internet に接続してPort開いてたら無差別感染
偉くないけど_| ̄|○
>>524 そりゃたまらん。
とりあえず我が家関係のマシンは大丈夫だったけど…
526 :
名無しさん@4周年 :03/08/13 06:03 ID:f+8hEmvy
WI2000とXPだけでないの?感染すんの。
527 :
名無しさん@4周年 :03/08/13 06:03 ID:R9TLAWix
オイラ Webデ カンセン スルノカ ? ペッペペッペ !!! , , .: 。 \( ゚´3゚)- = 。 ゚ ( )` :: .←Winblast.exe君 ノ \ オシリペンペン! ☆ / (`Д´)_ ( )) 彡 −☆ ダレモ アソンデ クレナイヨ バーカ ! く く
>>523 >Webに接続してPort開いてたら無差別感染?
こっちが近いな
7月に出てたパッチあててれば無問題
XP,2k,NT以外は無問題
>>523 ルータなどでポート塞がず、windows updateも怠けて、FWもしてないNT,2000,XPユーザーが感染している。
ただ、一部ではパッチをあててた人もなぜか感染しているという噂。
nyも知らない初心者も感染しているので、無差別っぽい。
ただ、プロバイダによって感染する確率は違いそう。
531 :
名無しさん@4周年 :03/08/13 06:04 ID:aMSIOSjQ
532 :
名無しさん@4周年 :03/08/13 06:04 ID:xpxezr31
RemoteProcedureCall(RPC)サービスが 異常終了したためWindowsを再起動する 必要があります。
Web=Internet ではない_| ̄|○
534 :
名無しさん@4周年 :03/08/13 06:07 ID:ux9Hv0JQ
>>522 そうだな。
ネットにつながずにUpdateする方法もないわけだし、
初めて買ってきたパソコンをうっかりネット接続したら感染か。
本当に酷なもんだね。
535 :
名無しさん@4周年 :03/08/13 06:08 ID:gd+LVI/F
ウイルスの被害受ける奴って、なんか恨まれてる奴?
>>532 これがでるの?
自分のはこれ出なかった。
かわりにメディアプレーヤが起動できなくなった。メモリ不足で。
537 :
名無しさん@4周年 :03/08/13 06:08 ID:R9TLAWix
svchostが異常終了しました エラーログを取得しています コピー、削除も使えなくなる。 おまけにWindowsアップデートも起動できなくなる。 感染力強し!俺の精力弱し・・・。
538 :
名無しさん@4周年 :03/08/13 06:09 ID:frCs+f0k
16日になると…
>>533 正確に言えばTCP/IPネットワークでよろしいかな?
TCP Port135とかが危うい、と。
541 :
名無しさん@4周年 :03/08/13 06:10 ID:nKjLu9wG
2chでどっかのエロサイトのリンクが張ってあった それをクリックしたら感染した 起動したあとすぐ再起動しちゃうから 直すのにすごい苦労したよ・・・・
日本国内に限れば過去最大規模で迷惑な悪寒 「ノートンやバスター入れてるから安心」 なんて思ってた香具師が多かったのも致命的
>>540 ○
ノ|) あなたは神だ。
_| ̄|○ <し
544 :
名無しさん@4周年 :03/08/13 06:10 ID:aMSIOSjQ
>>538 なると、何?
最後まで言えよ!
気になる
545 :
名無しさん@4周年 :03/08/13 06:11 ID:R9TLAWix
そう言えば、IT大国は今日祭りになるかもね(藁
>>535 俺が修復した例。
街の零細自動車整備工場。
使ってるアプリは保険関係と、帳簿関係。
保険屋にオンライン接続のためネット利用。
談:おっちゃん、こんなの全然わからんよ
まさに、無差別テロ
547 :
名無しさん@4周年 :03/08/13 06:11 ID:nKjLu9wG
まだ感染してない人はアップデートやっといたほうがいいよ いまのうち めちゃくちゃ混んでるけど
MS一斉放火>16日
549 :
名無しさん@4周年 :03/08/13 06:12 ID:5nlxzFeF
俺の友人のパソに
>>532 が出てたな・・・
起動した途端
>>532 が出てきてどうすることもできないと・・・
550 :
名無しさん@4周年 :03/08/13 06:13 ID:R9TLAWix
このウイルスは、毎月16日以降31日までの間、Windows Update comをDos攻撃するようになっています。
551 :
名無しさん@4周年 :03/08/13 06:15 ID:frCs+f0k
TCP ポート 135&TCPポート4444&UDP ポート 69を閉めるといいらしい。
552 :
名無しさん@4周年 :03/08/13 06:15 ID:aMSIOSjQ
なるほど。 つまり、16日以降はWindows Updateしたくてもできないかもしれないのか。
553 :
名無しさん@4周年 :03/08/13 06:16 ID:ux9Hv0JQ
>>550 西野妙子攻撃?
updateさせないようにするのか。こりゃキツイな。
>>179 のリ ン ク 先 を い ま の う ち 保 存 し と け
by Me USER
WindowsUpdateを攻撃って、どういうアドレス指定なんだろう ドメインでwindowsupdate.hogehogeなのかな、それともIP指定かな。
今フジのニュースで出た 国内の被害は16件らすぃ…(ワラ
557 :
名無しさん@4周年 :03/08/13 06:18 ID:aMSIOSjQ
>16件 160000件の間違いだろ?
558 :
名無しさん@4周年 :03/08/13 06:18 ID:nKjLu9wG
勝手に再起動しちゃうから ネットつないでどっかのサイトでウイルスの情報を見ることも なかなかできないからね・・・・ どうしょもなくて困ってる人たくさんいると思う
また緊急かよw
560 :
名無しさん@4周年 :03/08/13 06:19 ID:nKjLu9wG
マジで16万件くらい行ってんじゃないか?
全国中で鯖缶のみならず ちょっとパソコンに詳しそうなお友達 大奮戦のヨカーソ!!
562 :
名無しさん@4周年 :03/08/13 06:19 ID:mOWQHVVW
DION 落ちてませんか?
563 :
名無しさん@4周年 :03/08/13 06:19 ID:ux9Hv0JQ
攻撃を受けたマシンに脆弱性が存在した場合、
ワームがそのマシン上で任意のコードを実行できるようになり、
(1)ポート4444番を使用したリモートシェル「cmd.exe」を作成、外部からのコマンド実行を可能にする
(2)リモートシェルにコマンドを送信、自身のコピーであるmblast.exeをダウンロード、実行させる
(3)システムの日付で「月」が9〜12月、あるいは「月」が1〜8月、「日」が16〜31日の場合、
「windowsupdate.com」に対してDoS(サービス拒否)攻撃を実行--という動作を行う。
-----
ttp://headlines.yahoo.co.jp/hl?a=20030813-00000097-myc-sci
CATVなせいか、ウイルスこない。 ノートンタンも、いつものようにマターリ起動したまんま。
>>558 始めの被害者はこんな感じだからな。
143 名前:ひよこ名無しさん[] 投稿日:03/08/12 02:47 ID:VAlgNmmy
XPでさっきからいきなり
何回も勝手に再起動するようになりました
RPCってとこの異常らしいんです
誰か助けて!!
144 名前:ひよこ名無しさん[sage] 投稿日:03/08/12 02:49 ID:???
>>143 どうやって書き込んでるんだ?
146 名前:ひよこ名無しさん[] 投稿日:03/08/12 02:50 ID:VAlgNmmy
ギリギリ1分ぐらい使えるんです
あと27秒でまた再起動します
誰か助けて!!!!
正直、ネタにしか見えん。
566 :
名無しさん@4周年 :03/08/13 06:21 ID:aMSIOSjQ
>>561 そこから生まれる恋もあるのか?
「Aくん、私のパソコンがなんかヘンなの」
「え?どれどれ」
そしてあんなことやこんなことに
ハァハァ
567 :
名無しさん@4周年 :03/08/13 06:21 ID:artguP+0
95でよかった。
このウィルスって害はこれだけ? あとでHDDアボーンとかないよね?
570 :
名無しさん@4周年 :03/08/13 06:22 ID:nKjLu9wG
>>565 オレも最初そんな感じだったw
何回か再起動して
使える1分の間に対処方法を調べて
何とか直った
571 :
名無しさん@4周年 :03/08/13 06:23 ID:365VuY2q
windows updateしないのはともかく、 ファイアヲール入れてないのはすごいな。
そういえば、カウントダウン中に時計を巻き戻せば大丈夫、っていうのはネタ?
573 :
名無しさん@4周年 :03/08/13 06:25 ID:nKjLu9wG
ファイアヲールやってると MXが使えないからなあ・・・
574 :
名無しさん@4周年 :03/08/13 06:26 ID:zV2nA0Ql
亜種が続々出てきそうだな
>>571 XPより2Kの方が安定とか聞きかじって、
2Kを丸腰のまま使ってる自称少し詳しい人は多いと思われ。
俺のノートンタン ファイヤウォール 最後に攻撃を受けた日:再ブート後なし 最近の侵入の試み:0 最近試みがあった攻撃者:なし 今日も相変わらず平和です
578 :
名無しさん@4周年 :03/08/13 06:28 ID:aMSIOSjQ
>2Kを丸腰のまま使ってる自称少し詳しい人は多いと思われ。 まあ俺のことなわけだが。 Windows Updateしてたおかげでタスカタ
579 :
名無しさん@4周年 :03/08/13 06:28 ID:ktQ1QGk3
このBLASTERウィルスが非シェルの cmd.exe を勝手に作成するってなんじゃ?
581 :
名無しさん@4周年 :03/08/13 06:29 ID:ktQ1QGk3
>>579 すまん、「非シェル」ではなく「非表示シェル」だった。
582 :
小嶋敬二 :03/08/13 06:30 ID:rr391jiI
おれのにも感染してますた。 ワームでした。1つ シャットダウン→再起動の繰り返しでした。 削除しました。
583 :
名無しさん@4周年 :03/08/13 06:31 ID:ktQ1QGk3
cmd.exe って作成されるものなの?
584 :
名無しさん@4周年 :03/08/13 06:32 ID:IDLB5BBe
今日がメインの祭りになるんじゃないの?
586 :
名無しさん@4周年 :03/08/13 06:33 ID:84pvQNNF
入れてて良かった ZoneAlarm
うちはSygateだな。>FW
588 :
名無しさん@4周年 :03/08/13 06:38 ID:So5I+CMN
>>587 うちはkerio。
つってもルータで全部遮断されてたけど
592 :
名無しさん@4周年 :03/08/13 06:48 ID:JCrETYus
rー、 」´ ̄`lー) \ T¨L |_/⌒/ ←Me `レ ̄`ヽ〈 | i__1 _ゝ_/ ノ L__jイ´_ ) | イ | ノ--、 r'⌒ヽ_ ゝ、___ノ二7 /´ ̄l、_,/}:\ |ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ __〉 { (T´ |1:::. \_>、};;_」 'ー‐┘ ! ` ̄''ァ一 、\ ヽ} ←他のWINDOWS OS 〈` ̄ ̄^`¬ノ .::〔 ̄´ 1 ヽ .:::レ ヽ、 |_イー-、_;;j|_:. ゝ、 __,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__ _,, -‐ ´ ,r|__ト, 1ニノ ー'´ ` ‐- ,,_ , ‐ ´ └―
593 :
名無しさん@4周年 :03/08/13 06:50 ID:h4fbPwv6
>>547 アップデートしてるときには感染しないのかな?
595 :
名無しさん@4周年 :03/08/13 06:51 ID:frCs+f0k
>>593 どうだろう( ´д)ヒソ(´д`)ヒソ(д` )
598 :
名無しさん@4周年 :03/08/13 06:53 ID:frCs+f0k
599 :
名無しさん@4周年 :03/08/13 06:54 ID:mOWQHVVW
7/21にUPDATEしてあった。ほっ。
>>597 XPにある簡易FWならなんとかいけるらしいが。
ただ、W2kなら(ry
601 :
名無しさん@4周年 :03/08/13 06:55 ID:Wv7M3+Wo
RPCって何?
602 :
名無しさん@4周年 :03/08/13 06:56 ID:98v+GUAa
603 :
名無しさん@4周年 :03/08/13 06:56 ID:b7b+V0NQ
>>600 XPでも、その簡易ファイアウォールの使い方をWebで調べ(ry
>>601 Remote Procedure Call
Sun Microsystems社が開発した、ネットワーク上の異なるマシンで処理を実行する手続き。
UNIXに広く普及し、現在ではWindows NTにも実装されている。
Microsoft社の分散オブジェクト技術DCOMは、この技術を基盤に開発された。
605 :
名無しさん@4周年 :03/08/13 06:57 ID:sHpZT1uz
感染は確認できなかったんだけど 昨日からネット中にバンバンリセットかかるんだよなー FWはルーター付属とAgnitum Outpost Firewallの2つ入れているけど 前触れ無くリセットかかる。何でだろ? 今激しく、リセットかかっている ログに結構出ているんだけど TCP(1898) TCP(1890) TCP(1886) これに関係なく攻撃されているのかな?
606 :
名無しさん@4周年 :03/08/13 06:57 ID:+Uc9ainJ
607 :
名無しさん@4周年 :03/08/13 06:57 ID:b7b+V0NQ
608 :
名無しさん@4周年 :03/08/13 06:58 ID:fH3XAkE1
MS-DOS・・・
>>593 リカバリ(再セットアップ)→パッチ入れる為に接続→パッチ貰う前に感染→無限ループ
昨日から不運な香具師がワラワラいるぞ(w
XPの簡易ファイアウォールって意味あるの?
614 :
名無しさん@4周年 :03/08/13 07:01 ID:SAwE+QVJ
漏れがパソコン買うとき、 「W2KのほうがMeより安定するからお勧めですよ〜」 という甘言に惑わされなくてよかった。 のか?
>>613 |
|
|⌒彡
|冫、)
|` / おまけ
| /
|/
|
|
>>614 今回はね。
まぁ、目先の落とし穴見つけて喜んでるようなもの。
いままでに見たブルーバックを思い出してみてw
ゴガギーン ドッカン m ドッカン =====) )) ☆ ∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( )| |_____ ∧_∧ < おらっ!出てこいRPC! 「 ⌒ ̄ | | || (´Д` ) \___________ | /  ̄ | |/ 「 \ | | | | || || /\\ | | | | | へ//| | | | | | | ロ|ロ |/,へ \| | | | | ∧ | | | |/ \ / ( ) | | | |〈 | | | | / / / / | / | 〈| | | / / / / | port|135 || | | / / / / =-----=-------- | |
>>619 ミ∧_∧
ミ (/【◎】 サッ!
. ミ / /┘
ノ ̄ゝ
パシャッ パシャッ
パシャッ
∧_∧ パシャッ
パシャッ ( )】Σ
. / /┘ パシャッ
ノ ̄ゝ
>>618 昔の、Ver.upされてないフリーソフトが使えるのは便利だから・・・。
622 :
名無しさん@4周年 :03/08/13 07:08 ID:So5I+CMN
(゚∀゚)
623 :
名無しさん@4周年 :03/08/13 07:08 ID:pCE60xZM
NHK
624 :
名無しさん@4周年 :03/08/13 07:09 ID:SJ3eINvZ
うちは135はほとんど叩かれてないけど・・・ 137が相変わらず叩かれてる。ここ叩くウィルスが流行ったのって 1年近く前じゃなかったっけ?いいかげん、どうにしかしてほしいな
625 :
名無しさん@4周年 :03/08/13 07:11 ID:m0SPCKTA
突然ポート135へのアクセスがなくなったと不思議に思って いたら、プロバイダでフィルタリングしてたよ。
626 :
名無しさん@4周年 :03/08/13 07:11 ID:jMWydy7O
今ファイヤーウォールの活動状況見たら 無効な接続上のTCP非SYN/非ACKパケット。パケットを破棄しました。 ていうのが基地外みたく大量に出たんですが、これのことでしょうか??
627 :
名無しさん@4周年 :03/08/13 07:13 ID:SAwE+QVJ
628 :
名無しさん@4周年 :03/08/13 07:17 ID:98v+GUAa
135に隠れて、445が叩かれてる。
>XPより2Kの方が安定とか聞きかじって、 >2Kを丸腰のまま使ってる自称少し詳しい人は多いと思われ。 つうか、いっぱしを気取る香具師は、updateが出ても 「すぐに当てるとどうせMSの事だから不具合が出るに決まってる」 とか言って切り捨てておいて、そのうち本当に忘れてしまい、 今回のように食らってしまうとかいう事になりがち。 パッチを当て忘れていて、偶然ルータがせき止めてくれていて 助かった香具師は、ひっかかった香具師らを笑えないよ。
630 :
名無しさん@4周年 :03/08/13 07:19 ID:aMSIOSjQ
師万テックと取れンドマイクロの株が下がり始めると ウィルスが流行する なんてこたーない
>>628 漏れのところは443狙って飛んでくる
AM 1:00前から135は止まってる
>>630 (((( ;゚Д゚)))ガクガクブルブル
関係ないが137も結構叩かれてる
633 :
未来のパン屋 ◆LLlqMaS2Hg :03/08/13 07:23 ID:Txr+7kCs
昨日すでにかかりました・・q(T▽Tq)(pT▽T)p
634 :
名無しさん@4周年 :03/08/13 07:24 ID:1iPsvDux
>>628 TCP 135,137,138,139,140-160,440-460,512,513,2049,4444
UDP 69
包帯巻いときましょう。
>>630 2003年8月12日 1,937 1,975 1,937 1,958 945,000 1,958
2003年8月11日 1,878 1,920 1,859 1,911 786,000 1,911
2003年8月8日 1,795 1,890 1,795 1,825 1,446,500 1,825
2003年8月7日 1,800 1,815 1,772 1,795 705,000 1,795
2003年8月6日 1,799 1,855 1,790 1,825 1,109,000 1,825
2003年8月5日 1,852 1,880 1,810 1,839 1,002,500 1,839
2003年8月4日 1,906 1,922 1,885 1,896 695,000 1,896
2003年8月1日 1,921 1,945 1,891 1,936 876,000 1,936
2003年7月31日 1,935 1,967 1,847 1,861 1,848,000 1,861
2003年7月30日 2,000 2,095 1,950 1,958 3,168,500 1,958
2003年7月29日 2,285 2,290 2,215 2,240 622,000 2,240
ウィルス発生前後でみごとに反転しているわけだが。
>>637 1434はNimdaの奴なのでついでに巻いとけばいいと思われ。
639 :
名無しさん@4周年 :03/08/13 07:28 ID:QSLLG4IG
640 :
名無しさん@4周年 :03/08/13 07:29 ID:U+lC5323
135とかに混じってたまに1434を叩きに来る奴がいまだにいるのが涙を誘うな(藁
641 :
名無しさん@4周年 :03/08/13 07:30 ID:84pvQNNF
642 :
名無しさん@4周年 :03/08/13 07:33 ID:Y4GAlIC4
フリーソフトで ポート単位で閉じたり開いたりできるソフトないかなぁ。
二ムダって言われると、どうしても二ダーを思い出してしまうのは俺だけ?
644 :
名無しさん@4周年 :03/08/13 07:33 ID:JBtWNx2d
135叩かれまくり。1080、25、1083、137、901も叩かれてるけど、何のポートだ? 2003年8月13日 6:00:28 Unrecognized access from 216.183.126.166:19445 to TCP port 135 2003年8月13日 6:02:50 Unrecognized access from 202.96.134.147:1363 to TCP port 1080 2003年8月13日 6:02:54 Unrecognized access from 202.96.134.147:1363 to TCP port 1080 2003年8月13日 6:04:07 Unrecognized access from 218.187.145.80:4178 to TCP port 25 2003年8月13日 6:04:10 Unrecognized access from 218.187.145.80:4178 to TCP port 25 2003年8月13日 6:04:14 Unrecognized access from 216.219.254.60:80 to TCP port 1083 2003年8月13日 6:08:50 Unrecognized access from 80.127.183.18:47235 to TCP port 135 2003年8月13日 6:15:07 Unrecognized access from 210.159.230.91:1206 to TCP port 135 2003年8月13日 6:21:49 Unrecognized access from 210.147.21.105:4782 to TCP port 135 2003年8月13日 6:23:45 Unrecognized access from 68.161.213.133:3476 to TCP port 135 2003年8月13日 6:24:28 Unrecognized access from 24.231.160.163:4210 to TCP port 135 2003年8月13日 6:36:21 Unrecognized access from 210.82.229.93:1025 to UDP port 137 2003年8月13日 6:43:19 Unrecognized access from 68.168.110.31:3539 to TCP port 17300 2003年8月13日 6:52:45 Unrecognized access from 211.11.209.62:60000 to UDP port 137 2003年8月13日 7:04:23 Unrecognized access from 202.96.134.147:2322 to TCP port 1080 2003年8月13日 7:04:26 Unrecognized access from 202.96.134.147:2322 to TCP port 1080 2003年8月13日 7:07:06 Unrecognized access from 206.96.90.246:1028 to UDP port 137 2003年8月13日 7:09:47 Unrecognized access from 24.163.206.100:3881 to TCP port 135 2003年8月13日 7:11:18 Unrecognized access from 200.158.255.187:2076 to TCP port 135 2003年8月13日 7:22:14 Unrecognized access from 68.4.13.55:4567 to TCP port 901
645 :
名無しさん@4周年 :03/08/13 07:35 ID:RSsA60dz
昼間感染してるのに気づいてパソコン切った。夕方駆除ツール使ったら消えた。 でもWindowsのMS03-26 対策プログラム 落としに行ったら異常に遅くて疲れたよ。 0時頃やっとCATVからメール来てウチだけじゃないってわかった。 今までMacだったから初めてこういうトラブルに巻き込まれてドキドキしたわ。
646 :
名無しさん@4周年 :03/08/13 07:36 ID:JBtWNx2d
まぁひっかかった奴は危機管理も出来ねーDQNでケテーイだな。
648 :
名無しさん@4周年 :03/08/13 07:40 ID:+Uc9ainJ
>>645 Windowsでもここまで強烈な奴は国内では初めてでない?
649 :
名無しさん@4周年 :03/08/13 07:42 ID:gM9895AP
4444がいぱーい
650 :
名無しさん@4周年 :03/08/13 07:42 ID:SAwE+QVJ
12日に流行りはじめて、16日にupdate鯖を攻撃。 お盆を意識しているとしか思えない。 さらに、英語の文章は、なぜかアジア系。 韓国・中国の愉快犯を思わせる感じがする。 やはり犯人は在(ry
そんなことないで NHKでもみた?
652 :
名無しさん@4周年 :03/08/13 07:42 ID:QSLLG4IG
>>644 あなたの1080への攻撃は、中国様からのようですね。
.peってどこだ?
654 :
名無しさん@4周年 :03/08/13 07:46 ID:JMFStET7
Type Size FromIP ToIP FromPort ToPort Time/Date TCP 1400 61.198.254.221 ********* 3957 135 6:59:50.657AM, TCP 40 61.198.254.221 ********* 3957 135 6:59:50.667AM, TCP 40 61.198.254.221 ********* 3957 135 6:59:50.667AM, TCP 48 61.198.254.221 ********* 3977 4444 6:59:50.677AM, TCP 48 61.198.254.221 ********* 3977 4444 6:59:51.619AM, ・・・と、こんなのが一晩中繰り返されとった。
655 :
名無しさん@4周年 :03/08/13 07:46 ID:G6sn+G7n
俺、135も137も一度も叩かれてないよ・・・ 何か寂しい・・・ ルーターのポート閉じてみた・・・ 虚しい・・・
aaa.76.47.27から叩かれた一分後に aaa.76.47.28からも叩かれた。 感染して行く様が目に見える。
>>626 SYN/ACK・・・だけかよ。それだけじゃ分かる分けない
ACKだけでもググってからこいや、ボケ
FireWallのログをもうちょっと細かく書くとかできんのか。例えば
EPMAPのデフォルト遮断・・・だけではわかんねーだろが。
NetBiosも叩かれてます・・・みたいな追加情報とかいれろ。
Yahooとかも検索してみな
結論言うと、わけも分からず何でもかんでも
使
っ
て
る
か
ら
だ
658 :
名無しさん@4周年 :03/08/13 07:48 ID:RSsA60dz
>>648 そーなんだ。ちなみにW32.HLLW.Antinnyにも感染してた(w
旦那のエロ画像いっぱいやっつけたよ!腹たった。
>>658 GJ(゚∀゚)
ついでに旦那もやっつけ(ry
660 :
名無しさん@4周年 :03/08/13 07:50 ID:BrOkTI/7
>>658 ガ━(゜Д゜;)━ン!得ろ画像は共有すべき
661 :
名無しさん@4周年 :03/08/13 07:50 ID:gM9895AP
もっと叩いて・・・・・・ ハァハァ
662 :
名無しさん@4周年 :03/08/13 07:51 ID:cfpc4OPi
>>661 (*´Д`)ハァハァハァハァ/lァ/lァ/lァ/lァ/ヽァ/ヽァ/ヽァ/ヽァ ノ \ア ノ \アノ \ア ノ \ア
>>658 >旦那のエロ画像いっぱいやっつけたよ!腹たった。
((((;゚Д゚))))ガクガクブルブル
665 :
名無しさん@4周年 :03/08/13 07:52 ID:+AbLzUoa
タイヘーンデスネー、パパサーン
666 :
名無しさん@4周年 :03/08/13 07:53 ID:aMSIOSjQ
>>642 フリーソフトで
マンコ単位で閉じたり開いたりできるソフトなら無いぞ
そんなかみさんに気がつくような所に置いておくのは素人
668 :
名無しさん@4周年 :03/08/13 07:53 ID:QSLLG4IG
止めているから危険は無いが、叩き回数が増大してきている。 今日一日はブラスター祭りになりそうな悪寒。
というかこの話題はどのスレが適当なんだ? いぱーいありすぎて分からん。
過去ログの取り方がわからないんですけど。。。 どなたか教えてください
671 :
名無しさん@4周年 :03/08/13 07:54 ID:aMSIOSjQ
ブラスター祭りワショーイ
672 :
名無しさん@4周年 :03/08/13 07:55 ID:j1da8kJJ
このセキュリティホールを修正するパッチは無いの?
674 :
名無しさん@4周年 :03/08/13 07:55 ID:aMSIOSjQ
感染してるならともかく、過去ログも読めない香具師が居るようですな。
677 :
名無しさん@4周年 :03/08/13 07:57 ID:JMFStET7
>>668 ログ見たらすごい事になってた。
煮無駄以上の騒ぎになるかもね。
おまいら ID:RSsA60dzのカキコ待ってるだろ
680 :
名無しさん@4周年 :03/08/13 08:01 ID:jBfebv4T
漏れは、ODNがISPです、8MADSLです、感染はしませんでした 昨日、レンタルしている、ルーター付きので接続しています 友人が全設定してくれたのですが、付属のノートンは、消されました 先ほど、友人から電話だありました、このスレで言われている現象になっているそうです 漏れのところもそうなっていないか?と言ってきましたがなっていないと答えました 昨日からルーターのFWが動いて、ルーターが接続切って、再起動ばかりしていたのでうざかったです もうじき、24Mサービスも始まるので他の格安ISPには、移行しないで置きます レンタルルーターでも結構いけます
681 :
名無しさん@4周年 :03/08/13 08:04 ID:A5353tWA
怖い!私は何をすればいいの?
待ってる人いた?(w ホントに。気づかない所に置いて欲しいわ。それよりWinnyやるんなら安全対策して欲しかった。 さすがに昨日からしょげててかわいそうだからもう何も言えなかったけどさ。
683 :
名無しさん@4周年 :03/08/13 08:04 ID:aMSIOSjQ
684 :
名無しさん@4周年 :03/08/13 08:05 ID:+Uc9ainJ
>678 445も叩かれてない。 何か7743ばっかだ。 ていうか、いまだに7743かよ。 俺も話しにまざりたいよ(´・ω・`)
687 :
名無しさん@4周年 :03/08/13 08:09 ID:A5353tWA
ゴミゴミたわー!
>WinUpDate糞重くて >アップデート中にBlastに感染してしまう・・・。 >しかもWinUpDateエラー。 >早まってクリーンインストールしたのが失敗だった。 >対策パッチもSP1以降じゃないと入れられないとか言うし。 南無
689 :
名無しさん@4周年 :03/08/13 08:10 ID:xP+U8o4O
データセンターのサーバが感染したよ これから逝ってきまふ
690 :
名無しさん@4周年 :03/08/13 08:11 ID:A5353tWA
休日出勤だし勝手にUPデートとかして怒られたらやだし どうすりゃいいですか?
691 :
マァヴ ★ :03/08/13 08:11 ID:???
あー、自宅のルータのログ、VNCで見たら137がガンガン呼ばれてやんの(^_^;) >686 何かじゃなくてny使ってるんでないの?(^_^;)そりわ
>>690 休日出勤だし勝手にUPデートとかして怒られたらやだし IDゴミゴミだし
どうすりゃいいですか?
693 :
名無しさん@4周年 :03/08/13 08:13 ID:8fzhH+OG
アニメあずきちゃんにもMBlastの話が出てくる 突然あずきちゃんのPCが踊りだしてそこら中にPCの中身をぶちまけ その部品が全身に突き刺さったあずきちゃんの内臓がそこらじゅうにぶーらぶら あれを18時台のNHK教育でやったのが信じられん
694 :
マァヴ ★ :03/08/13 08:14 ID:???
>690 >692 まともなネットワーク管理者がいる職場なら、放置でええんちゃうの?(^_^;)
695 :
名無しさん@4周年 :03/08/13 08:16 ID:66RiTGXz
>>686 7743=ななしさん
nyユーザーですな、それは。
>691 それは分かってるけど、何故かまだ7743使ってるし。 俺もうnyやってないし、せっかく来てくれても何もないし。
697 :
名無しさん@4周年 :03/08/13 08:16 ID:I2SW6aWL
portふさいどけばいいだろヴォケ !
>695 >696
699 :
名無しさん@4周年 :03/08/13 08:18 ID:E7FPn4VO
700 :
マァヴ ★ :03/08/13 08:18 ID:???
>696 んじゃ、再接続で割り当てられたIPを直前まで使ってた人が ny使ってたんじゃないかな?(^_^;)
('A`)マァオチツイテ 朝食食べよう。
ん〜・・・めんどくさくなって来たから名無しさんも閉じてきます
今始めて知ったけど、これどういう感染ルートなの?
704 :
マァヴ ★ :03/08/13 08:21 ID:???
>699 んー(^_^;)ネットワーク管理者に電話入れるくらいはしたほうがいいか まともなネットワーク管理やってるなら、緊急時の連絡くらい取れるだろうし。
うちずっと135ばっかでつまらん。
707 :
マァヴ ★ :03/08/13 08:23 ID:???
>703 OSが未対策でかつ、FWなどがない、あるいはポート130番台が開いてるPCは、感染済みのPCからスキャンされたら即死らしいです(^_^;)
708 :
マァヴ ★ :03/08/13 08:25 ID:???
ま、かなり凶悪な侵入力持ってるっつーことですね(^_^;) どの程度のユーザーがOSのアップデートをさぼるかによって のちのちの影響が変わってくるなぁ・・・・・
そう言えば職場のPCって2000インスコしてそのまんま放ったらかしなんだっけ・・・ でも今日俺非番だし・・・明後日辺りに本格的に話にまざれるかな。
710 :
マァヴ ★ :03/08/13 08:27 ID:???
知り合いのPCがモデム直結のWin2Kなんだよなぁ(^_^;)きっと感染してると思われ
>>658 男の性を理解して、豊かな夫婦性活を送られますように…。
712 :
初投稿 :03/08/13 08:28 ID:IHEvzWOY
こわぁ〜。 知らない内にワーム感染って怖いよね。 だれだ?ウィルス作成する奴は!
そ・・・そうじゃ!! 萬々様じゃ!!! 萬々様を呼んで来るんじゃ!!!!
>>707 マジですか…とりあえずPC落としてアップデート出るまでは暫く様子見かな。
情報サンクス。
715 :
マァヴ ★ :03/08/13 08:35 ID:???
>714 ちなみにヤバイのはXP/2000/NT/2003Serverね(^_^;)16bit系は問題なしー
716 :
名無しさん@4周年 :03/08/13 08:36 ID:I5ZIHrLA
というか、2000をあっぷでーとしようかなぁと思ったら、SP4が出てるのを知った _| ̄|○
718 :
名無しさん@4周年 :03/08/13 08:37 ID:BrOkTI/7
今アップデートすればいいんじゃないの?
>>715 思いっきり2K&XPです…(T_T)
とりあえずポート閉じてサブマシンで行方見守ってます。
721 :
名無しさん@4周年 :03/08/13 08:40 ID:Qu0Kxt7P
今、帰省中なんだが、 実家のPCが感染していた。 先ほど、駆除終了。 これだから、年よりは(以下略
>>717 あ、アップデート出てるんですね。
さっき起きたとこなんでログまだ読んでる途中だったもので。
てことでアップデートしてきます。
みなさんどうも!
723 :
マァヴ ★ :03/08/13 08:42 ID:???
>721 おいらも実家に電話入れた(^_^;)ルータ使っててセーフ >722 がんがれ(^_^;)
724 :
IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/13 08:43 ID:I/tkyvnp
Micro Soft:
http://support.microsoft.com/default.aspx?scid=kb;ja;823980 Trend Micro:
http://www.trendmicro.co.jp/msblast/ Symantec:
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html ■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。
■ 被害 ■
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
■ 緊急対策 ■
・ファイアウォールで TCP(&ついでにUDPも) 69,135,137,138,139,140-160,440-460,512,513,2049,4444 を閉じる。
・MSCONFIG で RPC を止める。
・MS03-26用パッチをあてる。
http://support.microsoft.com/default.aspx?scid=kb;ja;823980 ■一連の簡潔な流れ■
パッチをダウンロード→再起動→msblast.exeを終了させる
→レジストリを編集してmsblast.exeが自動起動しないようにする
→再起動→無料駆除ツールで最終チェック
※ポートをふさぐとか、サービスを停止するとかは上級者向けです
※初心者はセキュリティホールをまず塞いでください、話はそれからだ
727 :
名無しさん@4周年 :03/08/13 08:46 ID:W8uQgqcI
マァヴ ★ ← 何かうざい物を感じる
728 :
名無しさん@4周年 :03/08/13 08:47 ID:A5353tWA
モデムって駅でタダで配ってるキカイ?
とりあえずスレに書いてあった通り udpで69 tcp&udpで135,137-139,445 tcpで80,512-513,1025-1029,1433-1434,2049,4444,7743 を閉じてみた。他に閉じるとこありますか?
730 :
名無しさん@4周年 :03/08/13 08:49 ID:UyhdlZBO
おいらのマシンもどうやら感染した模様 さっきからRPCエラーで再起動しっぱなし(TqT) すぐに再起動しちゃうからなにもできないよ どうすりゃいいの?
>>728 駅で配ってるのは●ahooのモデム。FWはついてないらすぃよ。
もういい加減うちのボロマシンまでつつくのはやめてください。 win98だから。無理だから。
733 :
名無しさん@4周年 :03/08/13 08:51 ID:BrOkTI/7
>>729 うっかりアスホール開けっ放しになってる人多いらしいぞ。
>>729 80番閉じて、どうしてこのスレが見れるん(ry
736 :
名無しさん@4周年 :03/08/13 08:57 ID:raHTuNO3
windows updateは8月のはじめにしておいたけど xpにfirewallがあるなんて知らなくて昨日まで有効にして無かったよ。 同じCATVのものと思われるIPから137、138にしつこくアクセスがきてるなあ。 この人さっさとネット切ってくれないかな。
この前川相の世界記録に異論を唱えていたら突然シャットダウンしたから 巨人ファンって気味悪いと思ったが、これが原因だったのか
738 :
名無しさん@4周年 :03/08/13 08:58 ID:m2LkTAy+
はじめてPC買って、 はじめて今日ネットに繋ごうっていう 初心者には禿しく、辛いウイルスな悪寒・・・
739 :
730 :03/08/13 08:58 ID:UyhdlZBO
>>735 あ、すぐ上にあったのね
逝ってきます
サンクス
前川さんて何大臣?
741 :
名無しさん@4周年 :03/08/13 08:59 ID:j1da8kJJ
ホットフィックス-KB823980が入ってりゃいいんだろ?
742 :
名無しさん@4周年 :03/08/13 09:00 ID:BrOkTI/7
>>740 この前、川相 ってことだと思う。巨人の。
釣り?
743 :
名無しさん@4周年 :03/08/13 09:01 ID:0Pt06zlj
すげえな・・・ メールとか拾い物を見たり開いたりして能動的に感染するんじゃなくて、 何もしていなくても勝手に感染するんだから・・・
744 :
名無しさん@4周年 :03/08/13 09:03 ID:QDmLDWIf
電源入れてない電話線繋いでなければ かんせんしないよw
745 :
名無しさん@4周年 :03/08/13 09:04 ID:9GllN98r
韓国のネットを麻痺させるくらいのウイルスだと思って期待したけど残念だったな
746 :
名無しさん@4周年 :03/08/13 09:05 ID:0Pt06zlj
>>737 彼は人生のほとんどを送りバントに費やしているんだから、
それくらい認めてあげようよ・・・
>>738 今年4〜6月のPC出荷台数が2年ぶりに増加。
デスクトップ109万台、ノート型143万台。
買い替えの人も多いだろうが3割初心者としても・・・。南無('A`)
748 :
740 :03/08/13 09:08 ID:A5353tWA
前川大臣と川相選手に心からお詫びいたします
749 :
名無しさん@4周年 :03/08/13 09:09 ID:0Pt06zlj
お盆休みで、よーしパパインターネットしちゃうぞーって人も多いだろうに・・・
ここ4日間くらいパソコンの起動がおかしいのはこのせいだったのか?
>>745 8月16日になってみないと分かんないよ。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A&VSect=S 地域別コンピュータ感染数 (2003/08/12より)
Asia 694
North America 632
Europe 503
Australia and New Zealand 79
South America 50
Africa 5
(unknown) 6
合 計 1,969
国別コンピュータ感染数
United States 490
Korea, Republic of 315
France 289
Japan 167
Canada 132
Taiwan 98
American Samoa 58
United Kingdom 48
Hong Kong 42
China 38
感染率
Australia and New Zealand 4.2%
Asia 3.9%
Europe 3.3%
North America 2.5%
Africa 2.4%
South America 2.1%
>>730 セーフモードから起動して、winblast.exeを削除しろ。
754 :
名無しさん@4周年 :03/08/13 09:10 ID:m2LkTAy+
>747 この時期に買ったばかりに、 「やっぱし私には無理・・・・」と諦めてしまう人多そう・・・
755 :
名無しさん@4周年 :03/08/13 09:10 ID:r/MyRLxS
NT4.0のWorkstationは大丈夫なんでしょうか? 修正パッチもリリースされていないし。 どうなんでしょう?
756 :
名無しさん@4周年 :03/08/13 09:11 ID:j1da8kJJ
この時期に売ってるPCのOSはアップデートされてないのなの?
どうやって感染するタイプなの?メール? それともサイトを見たときに感染するとか?
漏れのOSはWIN2000だけど
>>754 そこでアンチウイルスソフトの販売員が。
「奥さん!これ入れとけば完璧ですよ!」と呟く。
ゴガギーン ドッカン m ドッカン =====) )) ☆ ∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( )| |_____ ∧_∧ < おらっ!開けんか。 「 ⌒ ̄ | | || (´Д` ) \___________ | /  ̄ | |/ 「 \ | | | | || || /\\ | | | | | へ//| | | | | | | ロ|ロ |/,へ \| | | | | ∧ | | | |/ \ / ( ) | | | |〈 | | | | / / / / | / | 〈| | | / / / / | Port135 || | |
763 :
オヤジ :03/08/13 09:17 ID:8LNgHDe4
だいたい、個人が使うパソコンなのに、 デフォルトでRPCのサーバー側プロセスが動き、 しかもそれを止めることが できないっつう仕様がしようもないんだよ、MS。
で、あこのワームの駆除の方法はどうやってするの?
766 :
名無しさん@4周年 :03/08/13 09:20 ID:PWo70pOM
昨日画面の右下に、某ウイルスソフトの警告(やばいから、早くアップデート汁!!) って、出てたのはこれだったのか? 過去読んで、なんとなくだが理解できた。 サンクス>>ALL
くそー、家のルーター、ログみれないから祭りに参加できん。 今、OCN大阪北がアク禁喰らってるから、 これはシグマリオン3+AirH”で書き込んでいるわけだが、 H"をPCで使うと……おもしろいことになりそうな予感(゚∀゚) ……やっぱやめとこう。
768 :
名無しさん@4周年 :03/08/13 09:20 ID:BtLWmwxq
めんどくさいから2000-6999まで全部閉じたけど、大丈夫かな?
769 :
名無しさん@4周年 :03/08/13 09:21 ID:X9djZ7Od
どーせ俺の98タソには関係ねーんだろ?はいはい −−−−−−−−−− 終了 −−−−−−−−−−−
770 :
つーか :03/08/13 09:21 ID:28cSx69N
ネットとかあんまやんなくて、パソコンの知識が少ない人は こういうとこに書き込むことさえできずにパニくってんだろうなあ、、。 おじいちゃん、おばあちゃんとか、、。
771 :
名無しさん@4周年 :03/08/13 09:21 ID:0Pt06zlj
こんなことがあってもマイクロソフトは侘びのひとつも出さないんだからなあ・・・
とりあえず、大混乱してた俺ですが 2chのお陰で、再起動しないようには出来ました。 で、これからどうすれば?
773 :
名無しさん@4周年 :03/08/13 09:23 ID:j1da8kJJ
linuxに逝こうか・・・ M$くたばれ
775 :
名無しさん@4周年 :03/08/13 09:24 ID:SfAWZgaf
FWソフトかルータ持ってないと任意のポートを閉じられないでつか?
>>771 だから16日に攻撃開始すると思われ(w
>>746 世界記録はないだろう
条件が違いすぎる
778 :
名無しさん@4周年 :03/08/13 09:25 ID:0Pt06zlj
>>773 申し訳ありませんとか、
うちのOSの作りが悪いせいで云々とかそういうことが一切書いていないことに萌え
779 :
名無しさん@4周年 :03/08/13 09:27 ID:wWFEyAmP
780 :
名無しさん@4周年 :03/08/13 09:29 ID:A5353tWA
なんで16日?
この823980って奴をインスコすればいいんですよね?
782 :
名無しさん@4周年 :03/08/13 09:30 ID:0XhX4s/G
田舎のじっちゃん この前XPのノートを買ったばかりなんだけど、大丈夫かな
update.infの整合性を確認できませんでした。 暗号化サービスがこのコンピュータで実行されている事を確認してください。 とか823980をインスコしようとしたら出てきました。 全く意味が分かりません。 誰か分かる人居ませんか。
TCP/UDP 539 も包帯巻いたほうがいいらしいよ。
785 :
名無しさん@4周年 :03/08/13 09:32 ID:NV+eb+1p
ルータ使ってFW入れてあれば大丈夫?
朝おきてみたらつつかれる回数が増えてる 一時間に200回くらい137と138がつつかれてる
実家から電話かかってきて 実家のPCも逝ったそうだ 修理するために強制帰国決定・・・
788 :
名無しさん@4周年 :03/08/13 09:34 ID:3CENCY/J
某DI●N以外に繋ぎ変えたら 激減した
789 :
名無しさん@4周年 :03/08/13 09:35 ID:ip0tVMGc
なんか変なの入って来ると思ったらコレか・・・
逝けーいとしあきよ!! 逝って萬々様を連れてくるのじゃー!!! 村の運命は貴様にかかっておるのじゃー!!!
>>783 Windows Updateの重要な更新を入れていく方法のほーが良いんじゃない?
手動でいろいろパッチを入れていくと、整合性に問題出てくる・・・はずはないんだけどな。
4609とかもそうなの?
793 :
オヤジ :03/08/13 09:37 ID:rYpdJk1m
許せんのは、このワームが使ってるセキュリティーホールの実証DoSコード書いて (このワーム書いたヤシとは別人かもしれんが)、ネットでばらまいたのが、 中国人ってことやね。 しかも、数年前に、日本にサイバーテロを宣戦布告し、日本企業のHPに南京虐殺 と称する画像をはりつけたのとおなじヤシ。
794 :
名無しさん@4周年 :03/08/13 09:37 ID:i7PC3iQ3
昨日、一般の家庭に購入いただいたパソコンを配達に行き、OCNの加入CD-ROM で、プロパ申し込みしている最中にRPCが出た。ものすごびっくりした。 アナログ回線でも感染するの?しかも箱から出して1時間もたってないのに 感染なんてアリ?
>>791 そうなんですか。でも、肝心のupdateが不調なんです。
なんか接続しても、ActiveXの設定ではこのページは正常に動作しませんとか出て…
IEの設定はちゃんとしてるはずなんですけど…
はぁ、困った…。
ま、再起動はしなくなったからいいか…。
このウイルスって放置してたらなんか問題あるんですか?
>>794 XP 2000 NTなら回線は関係ない
ローカルIPを使うCATVは被害が少ないだけ
漏れのPCはいまのとこ感染してないみたい・・・ でもいつ来るのかと(((( ;゚Д゚)))ガクガクブルブルですわ
漏れはルータで弾けてるが、うちの親父のパソコンは・・・
800 :
名無しさん@4周年 :03/08/13 09:46 ID:Wp8L9WS2
/||ミ / ::::|| /:::::::::::||_____ |:::::::::::::::|| || |:::::::::::::::|| || |:::::::::::::::|| ワーム |:::::::::::::::|| || |:::::::::::::::|| _ ノ) || |:::::::::::::::||oγ~ \|| |:::::::::::::::||/ 从从) ) |:::::::::::::::||| | l l |〃 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |:::::::::::::::|| ハ~ ワノ)|| < ほえー ポート開いているよ〜 |:::::::::::::::||/)\><|つ| \_____________ |:::::::::::::::||/ 8/ || |:::::::::::::::||._ヘ_/ ..|| \:::::::::::|| し' ̄ ̄ \ ::::|| \||
801 :
名無しさん@4周年 :03/08/13 09:46 ID:T+3JU+nH
消防並の質問ですみまそん。 今回の事態が起こらない様にする為には、823980の修正プログラムをインストールして いればいいのでつか?
文章が読めないかわいそうな人のための絵による解説。 1. ゴガギーン ドッカン m ドッカン =====) )) ☆ ∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( )| |_____ ∧_∧ < ででこいよ、RPC!! 「 ⌒ ̄ | | || (´Д` ) \___________ | /  ̄ | |/ 「 \ | | | | || || /\\ | | | | | へ//| | | | | | | ロ|ロ |/,へ \| | | | | ∧ | | | |/ \ / ( ) | | | |〈 | | | | / / / / | / | 〈| | | / / / / | Port135 || | |
ガシャーン (´Д` ) 「開いたぜー」 2. \\ \\\ ζζζ (⌒\ζ# _、_ζ ちょいと、しつれいするよ! \ ヽヽ( ノ`) (mJ ^ ⌒\ ノ ∩ / / ( | .| _、_ /\丿 | ( ) ま、まってくれ!! (___へ_ノ ゝRPCノ /\___/ヽ ヽ / ::::::::::::::::\ つ . | ,,-‐‐ ‐‐-、 .:::| わ R-P-C------ | 、_(o)_,: _(o)_, :::|ぁぁ . | ::< .::|あぁ \ /( [三] )ヽ ::/ああ /`ー‐--‐‐―´\ぁあ SYSTEM
3. RPC→_| ̄|○モウスキニシテ,,, ∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <おじゃましますね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ TFTP 4. ∧_∧ ∧_∧ . (・3・ ) ( ^^ ) <おやぶん、道は作りましたぜ(^^)。 〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 <おう!!いまからそっちいくわ。 ◎――――――◎ TFTP
5. ∧ ∧ , ∧ ∧ , ( ´Д`)ハァハァ ( ´Д`)ハァハァ ____/ /_ ____/ /_ / .__ \ ./ .__ \ .∩ / / / MS /\ \ / / / MS /\ \// =⊂_/ /BLASTER. ⊂_/ /BLASTER.\_/ / / / / =| _|__ | _|__ 从 从 从 \__ \ \__ \< / / / / / /< おまたー // / // / < =/ | / / | / W W W / /レ / /レ (  ̄) (  ̄) ド ド ド ド ド ド ド ド ド ・・・・・・
6. / ) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ./ / | よっしゃーひとあばれしようぜ!! / / \ / ̄ ̄ ̄ / /  ̄|/ ̄ ̄ ̄ ̄| ネクストターゲッツ!! ./ /_Λ , -つ \ / / ´Д`) ./__ノ  ̄∨ ̄ ̄ ̄ ̄ / \ / / ⊂_ヽ、 .| へ/ / .\\ Λ_Λ | レ' /、二つ \ ( ´Д`) | /. . > ⌒ヽ / / / へ \ / / / / \\ / / レ ノ ヽ_つ / ノ / / _/ / / /| ノ / ( ( 、 ⊂ -' | |、 \ . | / \ ⌒l | | ) / ノ ) し' (_/ 1.へ
ワロタ
808 :
名無しさん@4周年 :03/08/13 09:52 ID:Z2dOIFT3
それにしても昨日の晩から漏れのPCに対するアタック攻撃が凄まじいよ。 ログを見たら、上から下まで135がズラーッと並んでいるし。 ここまで凄まじいと逆に爽快感を覚えるな。(w
>>794 昨日、自宅サーバーの試験で
数分間だけダイヤルアップにつなぎ代えたんだが
それが原因か!
ルーターをかませない回線は、ばい菌ウヨウヨ
一瞬で感染してしまいますた・・・
南無
810 :
名無しさん@4周年 :03/08/13 09:52 ID:eea4Mt7M
会社、全滅やね。誰かのノートのせい。
811 :
名無しさん@4周年 :03/08/13 09:53 ID:NNTbgl0X
俺ダイヤルアップのアナログ回線だから大丈夫だよね? しかもルータっての使ってないからポートがないし
812 :
名無しさん@4周年 :03/08/13 09:54 ID:ry3Bl/Ds
漏れもやられた。 昨日はHDの寿命かと勝手に思い込んでたけどやっぱりウイルスだったんだ。 MSのUPDATAのHPに行っても重くてイライラしたよ。 とりあえずバッチ当てて再起動はしなくなったけどこのまま放置してもOK?
813 :
名無しさん@4周年 :03/08/13 09:54 ID:3AuMrB0x
814 :
名無しさん@4周年 :03/08/13 09:55 ID:/lVHT4ED
ナニモコナーイ・・・・・・
815 :
名無しさん@4周年 :03/08/13 09:55 ID:aouYwuFW
(・∀・)イイ!! リナックスバンジャーイ∩(・ω・)∩ バンジャーイ
817 :
名無しさん@4周年 :03/08/13 09:56 ID:R8xrdkYe
ねぇねぇ msblast.exe はどうやって出来るの?偉い人 1.直接生成 2.他の感染PCからDL 3.どっかからDL 4.その他
(・∀・)イイ!! Win98バンジャーイ∩(・ω・)∩ バンジャーイ
819 :
名無しさん@4周年 :03/08/13 09:56 ID:NNTbgl0X
ネタって?
820 :
名無しさん@4周年 :03/08/13 09:57 ID:3AuMrB0x
>>811 釣りとしてはいまいち。
すぐ上にアナログで感染した人がおるだろうに
>>809 >>812 セキュリティについてのあなたのポリシーは変更済みですか?(w
トラブル起きてから穴ふさげばいいや、という人がこの騒動を
作ってるわけで・・。
821 :
名無しさん@4周年 :03/08/13 09:57 ID:BrOkTI/7
822 :
名無しさん@4周年 :03/08/13 09:58 ID:AZlbSE9u
隣の部屋のマミーのPCから激しく攻撃されてるよ((((;゚Д゚)))ガクガクブルブル
823 :
つーか :03/08/13 09:58 ID:28cSx69N
これって、これまでで最大の被害がでんのは確実だな。 勘違いしてOSインストール中に、データ喪失とか、へんなタイミングで 電源きってHD逝っちゃったとかも含めると、すごいかも。
これそんなに流行ってるの? 一週間前ぐらいに警告があったと思ったけど。 見てない人結構いるんだな。
ラックのJSOC(Japan Security Operation Center)では、12日午前2時ごろから、宛先ポート番号がTCP 135となっているトラフィックが増加傾向にあることを検出した。
前日の数値では、1時間当たり20万程度だったログが12日午前3時から急激に増加し、午前5時から6時にかけては100万を突破した。
その後やや落ち着きを見せたが、それでも1時間当たり60万前後という高い数字で推移しているという。
http://headlines.yahoo.co.jp/hl?a=20030813-00000001-zdn-sci FWちょっと開けてみたら
(*´Д`)ハァハァハァハァ/lァ/lァ/lァ/lァ/ヽァ/ヽァ/ヽァ/ヽァ ノ \ア ノ \アノ \ア ノ \ア
って135叩いてるよ。(藁
826 :
名無しさん@4周年 :03/08/13 10:00 ID:Wp8L9WS2
なぜパッチをあてないのか、 なぜFWを設定しないのか 世の中には謎が多いな。
827 :
名無しさん@4周年 :03/08/13 10:00 ID:3AuMrB0x
>>822 192.168.***.***とかからたたかれると激しく鬱になりますな。
\\
\\\ ζζζ
(⌒\ζ# _、_ζ エロ画像ばっかり集めてこの子は!!
\ ヽヽ( ノ`)
(mJ ^ ⌒\
ノ ∩ / /
( | .| _、_
/\丿 | ( ) ま、まってくれ!!
(___へ_ノ ゝ
>>822 ノ
828 :
名無しさん@4周年 :03/08/13 10:01 ID:Z2dOIFT3
>>823 前に韓国で起きたワーム被害のときよりもひどくなりそうかな?
829 :
名無しさん@4周年 :03/08/13 10:01 ID:bcZW/7R/
830 :
名無しさん@4周年 :03/08/13 10:01 ID:0UaTLebz
レイプ願望があるんだろう。
>>811 対象のPCでルータなし、FW未設定、パッチ未導入
これで感染してない香具師はすげー強運だと思われ
そんくらい凄い感染力だぞ
832 :
名無しさん@4周年 :03/08/13 10:02 ID:WBGO84fI
このワーム、次の感染目標のIPアドレスどうやって 生成してるの。乱数?
833 :
名無しさん@4周年 :03/08/13 10:03 ID:3AuMrB0x
>>826 世の中には不思議なことなど何一つないのですよ。
パッチも当てずFWも立てずポートも開けっ放しにしてる人にとっては
それは────謎ですらない。
834 :
名無しさん@4周年 :03/08/13 10:03 ID:A5353tWA
音響カプラーでも感染するですか?
835 :
名無しさん@4周年 :03/08/13 10:04 ID:m2LkTAy+
世の中PCマニアばかりではないから
837 :
名無しさん@4周年 :03/08/13 10:05 ID:3AuMrB0x
>>834 感染する理屈だけどね。
32ビット系で音響カプラ使う猛者がいたとすれば、こういうところで手を抜くとは思えないけど。
838 :
名無しさん@4周年 :03/08/13 10:05 ID:T/qxUyKH
ルーター=コンドーム
839 :
名無しさん@4周年 :03/08/13 10:05 ID:ry3Bl/Ds
俺のようにupdateが正常に動作しない人間は居ないかい
842 :
名無しさん@4周年 :03/08/13 10:06 ID:I23veBiS
昔、メーカー製PCではWindowsUpdateしないでくれっていう事あったけど 今はそんな事無くなったの?
843 :
名無しさん@4周年 :03/08/13 10:07 ID:/qzziHIm
やっとなおた。 もろ初心者だから、パニくって初期化して 意味なかったときはどーしよーかと思ったよ 勉強なきゃね、、、俺。
コレの元になるEXPLOIT、いくつかソースで公開されてるから亜種は幾らでも 出てくるだろね。 まぁ、パッチ当ててあれば関係無いが。
845 :
名無しさん@4周年 :03/08/13 10:07 ID:BsJkMOE3
あぁもう訳分からん、エラーでまくり ゲイツもウイルス作った奴もぶっ殺してぇ
847 :
広末涼子(本物) ◆zCFAKE/J5A :03/08/13 10:09 ID:lWNMvf2L
ゆうべ試しにぞぬ終了させてみたらその刹那、すごい勢いで4444叩きが始まった。 んでIEはエラーが出して強制終了だわダイヤルアップの設定は消えるわ コンパネ開けなくなるわで「やべ、こりゃ感染したかな」と思ったんだが・・・ これは単に折れの機械が安いせいでつか?
848 :
名無しさん@4周年 :03/08/13 10:09 ID:BrOkTI/7
>>843 >勉強なきゃね、、、俺。
その文体の中に混じると違和感ないね。
849 :
名無しさん@4周年 :03/08/13 10:10 ID:BtLWmwxq
次から次へとポート塞いで寝る暇ないです。 眠らせてください
850 :
名無しさん@4周年 :03/08/13 10:10 ID:lTHiOsOg
被害は100万人以上いるんじゃないの? XPの人とかネットつなげたら即感染するからね。 2chのニュー速だけでもこれだけレス数が付けばかなり多いと思う。
851 :
名無しさん@4周年 :03/08/13 10:11 ID:3AuMrB0x
>>836 この程度のことが「(あなたの言う)マニアでないと知らない」ことになってるのが
問題を大きくしているわけで。
予防接種受ければ(=パッチ当てれば)発症すらしないのに、
「自称マニアでない人」は「面倒くさいから」「よくわからないから」で後回しにする。
危険を知った上でパッチ当てると不安定になるから当てなかった、とかいう人も
もちろんいるだろうけれど、理由もなくなく当てなかった人のほうが多分
圧倒的に多数。
そういう人たちにこそ、対策が行き渡らなければいけないんだけどね。
#はじめからそんな穴のあるOS売るな、という話はおいといて。
852 :
名無しさん@4周年 :03/08/13 10:11 ID:62SPOoU6
>>844 問題は 亜種対策のパッチが
いつ出るかだ
853 :
843 :03/08/13 10:11 ID:/qzziHIm
>>848 意味わかってくれてありがとう、、、 もう泣きそうだったんだ、俺。
いいからお前らupdateの仕方を俺に教えなさいお前ら
856 :
名無しさん@4周年 :03/08/13 10:13 ID:Wp8L9WS2
>>845 ノシ
一人くらいわかる人がいてくれて嬉しい(w
858 :
名無しさん@4周年 :03/08/13 10:14 ID:We384aKe
>>832 http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html テクニカルノート
3 IPアドレスをランダムに計算します(A.B.C.0)。A、B、およびCには、0から255までの
ランダムな値が入ります。
注意: 40%の確率で、仮にCの値が20よりも大きい場合(C>20)、20未満のランダムな値を
差し引きます。
4 IPの計算が終了すると、このワームは、A.B.C.0の値に基づいて、ローカルサブネット上
のコンピュータを探し出し、悪用を試みます。その後、このワームは、再度計算を行い、
新たなIPアドレスをはじきだします。新たに計算されたIPアドレスに基づいて、再び他の
コンピュータを探し出し、悪用を試みます。
5 DCOM RPCの脆弱性を悪用することのできるTCPポート 135にデータを送信します。
859 :
名無しさん@4周年 :03/08/13 10:14 ID:A5353tWA
16日何が起きるですか? 18日じゃないの?お休み明けって
860 :
839 :03/08/13 10:14 ID:ry3Bl/Ds
>>851 まあ、だからMSも次期Windowsでは強制アップデート
させるとか言ってるわけで。
それもまた問題起こしそうだけどな。
862 :
名無しさん@4周年 :03/08/13 10:15 ID:rnk4pERN
プ ドザーは大変だね
863 :
名無しさん@4周年 :03/08/13 10:15 ID:S9Sx4HHh
___69,135,137,138,139,140-160,440-460,512,513,539,2049,4444 /____] /⌒ヽ // ̄ヽ_(|| ゚Д゚) ____ / ´_ゝ`) | ̄ ̄|_ (⊃/ ̄ ̄ ̄(O|||||O) | / .⌒ヽ ,;;; | / ̄ヽ ||___|// ̄ヽ ̄| |||||/ヽ | /| | (";"':;.):;゙ |_| ◎ |___ | ◎ .| |======= // | | ⌒;:ヽ;; ヽ_// ヽ_// ヽ_// U .U ~~~~´゙`゙゙´´ ~~~~゙`゙´``´゙`゙゙´´ ~~゙゙´``´`´ ~゙゙´``´`´ ~゙゙´``´`´ ~
>>859 こいつは16日にM$に一斉攻撃する仕組み
866 :
名無しさん@4周年 :03/08/13 10:16 ID:0UaTLebz
フォーマットのコマンド入っていたら楽しかったのに…。 事前に警告されていたのに、感染する奴はマゾだろ。 レイプされたいんだな。
警告など来ていませんよ
868 :
名無しさん@4周年 :03/08/13 10:17 ID:dBGS9IZp
>>865 16日、以降だよな?
休み明け主砲斉射三連!一点集中攻撃
871 :
名無しさん@4周年 :03/08/13 10:19 ID:ry3Bl/Ds
>>866 いつ警告されてたんだよ?
知らないよ?
MS金持ってんだからテレビで警告のCMバンバン流せよ!!
873 :
名無しさん@4周年 :03/08/13 10:19 ID:w6KqLIM0
*****************【全板対抗サッカー大会】*****************
ほの板の今瞬にて誰かが囁いたこの一言
35 名前:ほんわか名無しさん 投稿日:03/08/13 09:02
サカーしたい
それに賛同したほの板の住民達!!
目指すは大規模OFFにて全板対抗サッカー対戦
《参加者募集!!》
【目指せ】全板対抗サッカー対戦!!【優勝】
http://human.2ch.net/test/read.cgi/honobono/1060735751/ *******************【PC駄目なら運動でもいかが?】*******************
874 :
名無しさん@4周年 :03/08/13 10:19 ID:A5353tWA
なるほどぉ!
875 :
名無しさん@4周年 :03/08/13 10:20 ID:eE2rT85i
今度のコレは露払いで、16日以降updateが攻撃でアレした時を 狙いすまして別の凶悪なナニがどかんと来る寸法なのか
876 :
名無しさん@4周年 :03/08/13 10:20 ID:T/qxUyKH
いつもの貼っときますね。 |ドンドン!! アヒャーヒャヒャヒャヒャ!! |ヾ(゚∀゚)ノ ドンドン!! アヒャーヒャヒャヒャヒャ!! ヒィィィィ | ( ) )) アヒャーヒャヒャヒャヒャ!! (´Д`;) |(( < < アヒャーヒャヒャヒャヒャ!! (∩∩ノ) ↑ ↑ ぽーとすきゃん のーとん
>>876 ミ∧_∧
ミ (/【◎】 サッ!
. ミ / /┘
ノ ̄ゝ
パシャッ パシャッ
パシャッ
∧_∧ パシャッ
パシャッ ( )】Σ
. / /┘ パシャッ
ノ ̄ゝ
CPU暴走させて火災を起こすワームとか
>>866 16日から年末までみたいだね
「billy gates、なぜこんなことを可能にする? 金儲けをやめてソフトを修正しろ!」
のコードにはワラタ
880 :
マカー :03/08/13 10:22 ID:E+DQat0d
やっぱウインドウズなんて使ってる奴は駄目だな。マック最高!
881 :
名無しさん@4周年 :03/08/13 10:22 ID:3AuMrB0x
>>871 >いつ警告されてたんだよ?
>知らないよ?
>MS金持ってんだからテレビで警告のCMバンバン流せよ!!
テレビでCM流したら大変だろうなぁ・・・
この春は2ヶ月に一回くらい「緊急」とかのホールが見つかってたしなぁ。
ていうかテレビで流しても意味わからんと思われ。
#MS製品へのネガティブキャンペーンにはなる(w
882 :
879 :03/08/13 10:23 ID:9z3zpI4R
こんなときにサーバーメンテナンスをしてるトレンドは いかがなものかと(ry
884 :
832 :03/08/13 10:25 ID:WBGO84fI
885 :
名無しさん@4周年 :03/08/13 10:25 ID:ry3Bl/Ds
>>881 ネットで警告されても分けわかんないよ。
漏れはPCでnyとエロ画像収集と2chの漫画板とかアニメ板にしか行かないから、情報が入ってこんよ。
887 :
名無しさん@4周年 :03/08/13 10:27 ID:62SPOoU6
>>882 ●破壊活動:
システム日付が以下の条件だった場合、ワームは発病し“windowsupdate.com”
に対してDoS攻撃を開始します:
「月」が9月〜12月
「月」が1月〜8月で「日」が16日〜31日
だな
まだ対策してない活きのいい実験マシン(フェニックス1号)があるので、 16日にいけすに放とうと思う。それまでゆっくり休めフェニックス1号。 ゲイツさんに届くかな、世界中のみんなの想い。
ふざけんなぁぁぁ!!!!!!!! セキュリティ設定って何だよ子の野郎ぉぉぉぉ!!!!!! 黙れ矢この糞MSぅぅぅぅッ!!!!!!!!!!!
漏れのZAはずっと静かだ。さびすぃ。 こんなときに朝イチでクレズが送られてきますた。
892 :
名無しさん@4周年 :03/08/13 10:28 ID:/lVHT4ED
キタ━━━(゚∀゚)━━━!!
893 :
名無しさん@4周年 :03/08/13 10:28 ID:NAVdf+/I
プロバが超ドマイナーなせいか サッパリまったくアタックが有りません
894 :
まご :03/08/13 10:29 ID:YNH74H9G
ああ、むかつく、一番上のリンク先たのむから、日本語でかけよ。 なんでこんなによむのに集中力つかわせんだよ。 かっこよくなんかねーんだよ。 わかりやすく書き直せよ。 よむきおきねーんだよ。ぼ
895 :
名無しさん@4周年 :03/08/13 10:30 ID:3AuMrB0x
>>885 それだけのことをやってるのならちったぁ予備知識ってもんが
つくのが道理じゃねぇかい?(w
特にこの辺>nyとエロ画像収集
896 :
名無しさん@4周年 :03/08/13 10:32 ID:BrOkTI/7
897 :
まご :03/08/13 10:32 ID:YNH74H9G
どっかわかりやすくまとめてくれよ。
898 :
名無しさん@4周年 :03/08/13 10:33 ID:66RiTGXz
Kerio+AVGの環境だけど、静かなもんです。
昨日、xpの再インスコしてたら、見事にヒットした。 最初なにかと思った。勘弁して欲しいものです。 ノートン先生入れたら駆除してくれますた。
900 :
名無しさん@4周年 :03/08/13 10:33 ID:S9Sx4HHh
901 :
名無しさん@4周年 :03/08/13 10:33 ID:ry3Bl/Ds
>>895 それが全くないんだよ。
初級シスアド2回連続で落ちたし、英検3級3回連続で落ちから。
nyの設定もサイト見ながらだし。
902 :
名無しさん@4周年 :03/08/13 10:34 ID:S9Sx4HHh
903 :
まご :03/08/13 10:34 ID:YNH74H9G
ごめんわかんない。
904 :
名無しさん@4周年 :03/08/13 10:34 ID:CzwCeFl7
折れはWin98だから大丈夫かな?
907 :
名無しさん@4周年 :03/08/13 10:35 ID:rEGAFmEm
>>901 よく2ちゃんねるに書き込めるようになったね。立派立派。
/ヽ /ヽ / ヽ / ヽ ______ /U ヽ___/ ヽ | ____ / U :::::::::::U:\ | | // ___ \ ::::::::::::::| | | | | | U :::::::::::::| | | .|U | | ::::::U::::| | | | ├―-┤ U.....:::::::::::::::::::/ | |____ ヽ .....:::::::::::::::::::::::< └___/ ̄ ̄ :::::::::::::::::::::::::| |\ | :::::::::::::::::::::::| \ \ \___ ::::::::::::::::::::::::
909 :
名無しさん@4周年 :03/08/13 10:36 ID:A5353tWA
こういyのって犯人捕まったら何罪になるの?
国によって違うっしょ
911 :
名無しさん@4周年 :03/08/13 10:37 ID:BfLUZYgI
パソコン買って初めてMeで良かったと思えた。 ありがとう ↓
913 :
名無しさん@4周年 :03/08/13 10:38 ID:ry3Bl/Ds
個人的に死刑にして欲しい。 見せしめのために。 あとMSのゲイツに土下座して謝罪させろ。
914 :
名無しさん@4周年 :03/08/13 10:38 ID:dBGS9IZp
915 :
名無しさん@4周年 :03/08/13 10:39 ID:S9Sx4HHh
ゲイツたんは罰としてWindowsServer2003 Workstationをイチキュッパで出荷しる
917 :
名無しさん@4周年 :03/08/13 10:41 ID:asXdQkzJ
みんな、何を騒いでるのかなあ? 漏れのOSは、95ですが何かあ?
918 :
名無しさん@4周年 :03/08/13 10:41 ID:A5353tWA
919 :
名無しさん@4周年 :03/08/13 10:41 ID:0UaTLebz
犯人のリアルポート135に、極太バイヴの抜き差しの刑
920 :
890 :03/08/13 10:41 ID:knaauiuU
>906 なんだかね、いまだに時々来るんですよ、クレズw サイトで公開しているメアドなんで、ヘッダからさかのぼる限りでは 見ず知らずのお方から・・・。
921 :
名無しさん@4周年 :03/08/13 10:43 ID:3AuMrB0x
>>894 あなかわよ?
じゃあ日本語で。
>>1 のリンク先、改変の上全文転載
窓 RPCの脆弱性狙った電脳害虫が拡散を開始
窓 RPCの安全性欠陥を悪用する電脳害虫「MBlast」が拡散を始めている。米電脳網管理者の電脳会議室では「電脳網に入ってくるデータの1割がこの電脳害虫によるもの」との報告も掲載された。
一部の安全性専門家が「これまでで最も広範に影響する窓の脆弱性」と呼んだ
窓 RPCの安全性欠陥を悪用する電脳害虫が拡散を開始した。
インターネットの嵐センターに掲載された初期の分析結果によると、作者が
「MBlast」と呼ぶこの電脳害虫は急速に拡散しつつある。マイクロソフトが
窓 RPCの脆弱性を7月半ばに発表して以来、安全性の専門家らは、これを
悪用した今回のような電脳害虫が作成されることへの懸念を表明していた(7月28日の記事参照)。
大規模電脳網管理者の電脳会議室として人気の高い北アメリカ電脳網
管理者組合運営の回覧電信に掲載された一部システム管理者の投稿に
よると、彼らは、自分たちが管理する電脳網へ入ってくるデータの最大1割が
この電脳害虫によって作成されたものだと考えている。
この電脳害虫の命令文の中には2つの伝言が含まれている。最初の伝言は
「あいさつ文」のようだが、もう一方はマイクロソフトに対する伝言と見られ、
「billy gates、なぜこんなことを可能にする? 金儲けをやめてソフトを修正しろ!」となっている。
この電脳害虫は、無作為な電脳網状の住所から始まって、脆弱性を
持ったコンピュータを順々に探査していく。
MBlastは瑣末なファイル移送機構サーバを導入し、標的となったコンピュータに
自分を降入させるためのプログラムを実行する。また、宿主コンピュータの再稼動時に電脳害虫も再起動するように起動設定暗号を追加する。
安全性の専門家と電脳網管理者は、この電脳害虫を特定し電脳網に修復布を
当てる作業を進めている。
>>920 俺もサイトでメアド公開してるけど、何も来ないなぁ。
あ、俺のサイトの客が少ないからとか言うなよw
>>921 電脳害虫・・
923 :
名無しさん@4周年 :03/08/13 10:45 ID:3AuMrB0x
924 :
名無しさん@4周年 :03/08/13 10:46 ID:kpJ6UCXL
中国人ハカーが実証コード作成 中国のセキュリティー団体が実証コードをメールで配布 アメリカのハカーがコードに手を入れOSの各バージョンに対応させ、ほかのハカーに配布 msblastなど、いくつかのワームソフト作成される だいたい、こんな流れなのか
925 :
名無しさん@4周年 :03/08/13 10:47 ID:3AuMrB0x
>>922 サイトの客が高品質だからですな ゜−^)b
>電脳害虫
国語審議会の方針に沿ってみました(嘘
926 :
名無しさん@4周年 :03/08/13 10:47 ID:tkeOUYQB
犯人はヤス
927 :
名無しさん@4周年 :03/08/13 10:49 ID:hAvAQ0W/
(´_U`)モロイナーWindowsって。M$が日本政府に売り込みしてるらしいけどやっぱLinuxだろうな まっLinux用Officeでも作ればいいんじゃねーのプッ な━━にがXPだよ ┓(´_`)┏ ゴミだよゴミ。粗大ごみ。
FWの設定できない人は、もう今の段階でWINDOWSUPDATEしようとしたら UPDATEする前に感染しちゃうね。 すごいことになってきたね。
929 :
名無しさん@4周年 :03/08/13 10:50 ID:XYn9MODS
狙われやすいポートを閉じない香具師が一番悪い
930 :
名無しさん@4周年 :03/08/13 10:50 ID:asXdQkzJ
Win95 これ最強でつな(w
931 :
名無しさん@4周年 :03/08/13 10:50 ID:0UaTLebz
SARSに感染した奴が、街中爆走してるようなモンだな。 頼むから、PC使う奴はマメにウイルスチェックしろ。 情報サイト読め。エロサイトは日参しているくせにな。 今回のパッチは7月には対処されていたぞ?
932 :
名無しさん@4周年 :03/08/13 10:50 ID:rOL1m3qI
あ・・・また再起動か_| ̄|○ みんな・・・ 元 気で な・・・ プツッ
933 :
名無しさん@4周年 :03/08/13 10:51 ID:0i2wdMn5
934 :
920 :03/08/13 10:52 ID:knaauiuU
>922 アクセス数でなく、客層が良い、ということでしょう。 うらやますぃ。 うちは多分、プレインスコのノートン入っているけどアップデートしてない とか、ライセンスキーの延長してないお客さんが多そう・・・。
935 :
名無しさん@4周年 :03/08/13 10:53 ID:KOtraFrH
ん? win98は安全なんだろ
936 :
名無しさん@4周年 :03/08/13 10:55 ID:zZJUTe2Q
今朝、出掛けにウイルスのニュースちらっと見て 会社でてきてウオーサオーしようとしたらWin98は関係無いって 言われてなんかショボーンです
937 :
名無しさん@4周年 :03/08/13 10:56 ID:BrOkTI/7
>>936 フシアナしてみて。そしたらウオーサオーできるかもよ
938 :
名無しさん@4周年 :03/08/13 10:57 ID:Z+hJ+pW8
攻撃がぜんぜん来ないから 関係ないIPアドレスをバーチャルコンピューティングに割り当てたら、 ガンガン攻撃がキタ━━━━(Д゚(○=(゚∀゚)=○)Д゚)━━━━━!!(無意味なグローバルIPアドレスに) (((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク ブロードバンドルーターマンセー
NT4ワークステーションのPCがあって使いたいんだが これは大丈夫なんだろうか
もういいや。どう頑張ってもパッチ当てられないし。 俺から感染する人ごめんなさい 恨むなら糞MSをうらんで
941 :
名無しさん@4周年 :03/08/13 11:00 ID:dweYnPCD
Agnitum Outpost Firewallをインストールして 防護してからパッチを当てた
942 :
名無しさん@4周年 :03/08/13 11:00 ID:kpJ6UCXL
>>921 わらった。
RPC 遠隔手続呼出
mblast 微柔叩き
billy gates 棍棒門
943 :
名無しさん@4周年 :03/08/13 11:02 ID:prMpexjV
WindowsUpdate重い
944 :
名無しさん@4周年 :03/08/13 11:02 ID:TrV+f+5+
一瞬慌てたけど助かった Win98だ 祭に乗り遅れた気分だ
945 :
名無しさん@4周年 :03/08/13 11:02 ID:k178/AyP
>>938 は怖い怖いと言いながら夜の墓場で楽しく肝試しするタイプ。
>>939 NT系はMessengerサービスがあって、NT系だけが被害を受けるというと
たいていこれがネタになる。
その理屈からいくと
Win95/98/Me 大丈夫
WinNT4/2k/XP だめ
のはずだが、どんなもんかしら。
947 :
921 :03/08/13 11:03 ID:3AuMrB0x
>>942 サンクス(w
我ながら暇だなと。
#単なる言い換えを推進しても無意味だぞ、という皮肉も込めつつ・・・。
昨日、これ来てとりあえず弾いといて良かった。 あと数十日でノートンのワクチン更新期限が切れるとこだった。 いいタイミングでウイルス来てくれてアリがd。
949 :
名無しさん@4周年 :03/08/13 11:07 ID:c0Vn0ki5
ぬるぽ
>>940 おいおい、放置はイクナイ。
それに感染したままだとPort4444を介して内部情報丸見えっぽいぞ。
951 :
名無しさん@4周年 :03/08/13 11:08 ID:KOtraFrH
よくみたら俺のレンタルしてる鯖が落ちてる、、、ひょっとしてこのウイルスのせいかゴルァ メールもこねーし、意味ねー
脆弱性 ↑これ読めない
丸見えつーか、外部からPC乗っ取りも有り得るな。
956 :
名無しさん@4周年 :03/08/13 11:10 ID:WYPZsuRr
セキュ対策出来ないアフォ厨の為の 自動アップデートが役に立たないことが 証明されたわけだが。 出来ないヤシに限って責任転嫁する法則。 ガキでもパッチくらい当てられるぞ。
957 :
名無しさん@4周年 :03/08/13 11:10 ID:ttoc3FVp
ME使いの、漏れには、全く関係なかったニダw で、ちょっと、寂しい。
958 :
921 :03/08/13 11:10 ID:3AuMrB0x
959 :
名無しさん@4周年 :03/08/13 11:10 ID:sFukrom2
またかよ Windowsは管理コストかかってしゃーないな 放置するリスクもでかいし やっぱソラリスかね
960 :
名無しさん@4周年 :03/08/13 11:11 ID:foEJWHN9
961 :
名無しさん@4周年 :03/08/13 11:11 ID:HptSMIjx
とりあえずcmd.exeの名前変えておくなんてとかどう? たしかにやりたい放題だな。
962 :
名無しさん@4周年 :03/08/13 11:11 ID:kpJ6UCXL
>>940 ファイアウォールで、ポート135への外部からのアクセス遮断もしくは、
ワーム侵入後に利用されるポートの遮断すればどうでしょうか。
HHH
964 :
名無しさん@4周年 :03/08/13 11:12 ID:dBGS9IZp
たのんだよ、ジャニスのFW
966 :
名無しさん@4周年 :03/08/13 11:13 ID:66RiTGXz
>>962 パッチ当てられない人に、FWの設定が出来るのかなあ…。
>>958 おまえ、うざいよ。 何度も同じネタ使い回してんじゃねえよ
968 :
939 :03/08/13 11:13 ID:uL+2dOdR
969 :
名無しさん@4周年 :03/08/13 11:13 ID:1BiQ74tp
(・∀・)イイヨイイヨー
970 :
名無しさん@4周年 :03/08/13 11:14 ID:Q1MgQxlG
アップデート完了
だって、update起動しても、動作しないんだもん。 書かれてあるとおりに、セキュリティ設定も下げたし、 ActiveXも有効にした。ヘルプに書かれてある事は一通りやった。 直接パッチファイルをダウンロードしてインストールしようともした。 しかし、それも、エラーが出ると来た。 俺に一体どうしろと
972 :
名無しさん@4周年 :03/08/13 11:15 ID:ueDrcARe
ネットカフェとか逝ったことないんだけど、そこでもSP落とせるものですか? うちナローバンドだから未だにSP1状態で…。 パッチは今日の朝当てたんだけどこの状態でとりあえずは大丈夫でしょうか。 ウィルスバスターでFWしてます。
973 :
名無しさん@4周年 :03/08/13 11:16 ID:oXgQWgLD
結局、こんなもんに感染する奴はヘタレでOK?
おやじのxpアップデート1時間以上掛かってようやく終わった・・・ 去年パソ買ってから一回も更新などした事無かったらしい。 まあ、こんなオサーン山ほど要るんだろうから、こういうときはマスゴミ もメディア使って、危険性訴えるなり、対処法教えるなりすれば いいと思うんだけど。
975 :
名無しさん@4周年 :03/08/13 11:19 ID:dBGS9IZp
976 :
名無しさん@4周年 :03/08/13 11:19 ID:DRuWrNet
感染しちまった… どうすりゃいいのやら
977 :
名無しさん@4周年 :03/08/13 11:19 ID:XTHqCvCl
おい、マイクロソフト、update してくれとか簡単に言うがな、 実家はアナログモデムなんだよ!!気軽に出来るかってんだよ!! おまけに実家は老夫婦2人。port 閉じるとか遠隔で教えたって無理だ。 最初っからバグなしで作っとけ!! この能無し> MS で、時間のかかる update 以外に何か手軽な策があったら教えて>皆
978 :
名無しさん@4周年 :03/08/13 11:20 ID:rEGAFmEm
お、ニュースでやってる
980 :
名無しさん@4周年 :03/08/13 11:21 ID:BrOkTI/7
NHK教育のパソ講座はアップデートとウイルス対策教えるべきだな。特に前者
981 :
名無しさん@4周年 :03/08/13 11:21 ID:kpJ6UCXL
982 :
名無しさん@4周年 :03/08/13 11:21 ID:HtFxixLG
>セキュ対策出来ないアフォ厨の為の >自動アップデートが役に立たないことが >証明されたわけだが。 俺毎回パッチ出るたびに当てて再起動してるのになぜかやられたよ FW切ったのが運のツキだった 以前から思ってたんだけど、WINのパッチってきっちりインスコされてねぇ時がねえか? 。
983 :
名無しさん@4周年 :03/08/13 11:21 ID:Q1MgQxlG
みなさん ウインドウスアップデートを 1年ぶりに施したら 書けなかったニューソクにカキコできますた半年ぶりに ちょっと感激
985 :
名無しさん@4周年 :03/08/13 11:21 ID:Vaq/4b+u
なんか、マンガ喫茶やネットカフェで カウントダウン祭が展開されているらしい。ハゲワラ
986 :
名無しさん@4周年 :03/08/13 11:22 ID:rEGAFmEm
>>977 >最初っからバグなしで作っとけ!! この能無し> MS
そういうことを言うと、「仕様です」と開き直られるからやめて。
いっそmsbraster.exeを削除しまくるウイルスを 放った方がいいんじゃないとか言ってみる。
988 :
名無しさん@4周年 :03/08/13 11:23 ID:eFCTVBD4
>>977 1)あきらめる。
2)PCを使わない。
3)ネットワークに接続しない。
4)ADSL・光に加入する。
989 :
名無しさん@4周年 :03/08/13 11:23 ID:dBGS9IZp
990 :
921 :03/08/13 11:23 ID:3AuMrB0x
>>980 しかし「趣味悠々」ではリンクをクリックするところからしかやらんしなぁ。
実際実家とかでは何かのアラートが出るたびに呼ばれたりするわけだが。
「自己責任でやってね」と言ってもどうもそれが了解できるわけでもない
ようだし・・・。
家電製品並みにならんと駄目なんだろうか、やっぱり。
991 :
名無しさん@4周年 :03/08/13 11:24 ID:i6o5En5m
1000かよ
>>977 たしかに、ナローバンドユーザーには厳しい。
SPならCDで買えるんだけど・・・
994 :
921 :03/08/13 11:24 ID:3AuMrB0x
で、1000
995 :
名無しさん@4周年 :03/08/13 11:24 ID:k178/AyP
>>940 もちけつ。
まず、お金があるなら電気店に行って「ウィルスバスター」か「ノートンインターネットセキュリティ」のどちらかを
買う。どちらも1万円でお釣りがくる。お金がないならフリーのソフトをダウンロードして使う。
初心者でも簡単なのはoutpostだ。でも英文サイトからダウンロードするところまで移動するのができないだろうから、
ノートンインターネットセキュリティの試用品をダウンロードして使う。タダだけど30日しか使えないが、PFWはちゃんと
機能する。気にいったら買えばよろし。
ワームが流行っているのに「感染してもいいや」とか「セキュリティめんどい」などはダメでっせ。
一人が感染するとそいつから何十人にも広がってどんどん広がるから。
初心者の俺でもここまではできたらから安心しる。
996 :
名無しさん@4周年 :03/08/13 11:24 ID:kpJ6UCXL
>>987 いっそ、パッチを当てるワームをつくったらどうよ、M$。
997 :
921 :03/08/13 11:24 ID:3AuMrB0x
冫─' ~  ̄´^-、 / 丶 / ノ、 / /ヽ丿彡彡彡彡彡ヽヽ | 丿 ミ | 彡 ____ ____ ミ/ ゝ_//| |⌒| |ヽゞ HAHAHAHAジゴウジトクデース! |tゝ \__/_ \__/ | | ヽノ /\_/\ |ノ _______________ ゝ /ヽ───‐ヽ / / /|ヽ ヽ──' / < もまえら、漏れが用意してやってんだから / | \  ̄ ,/| パッチはちゃんと当てろっつーの! / ヽ ‐――‐ \_______________ 1000Gates!
1000いっとく?
>>989 それさっきからずっとやってまつ…。
って!おおッ!!
見逃してた項目があった!試してみます!
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。