【緊急】Windows RPCの脆弱性狙ったワームが拡散を開始 ★２

> Windows RPCのセキュリティホールを悪用するワーム「MBlast」が拡散を始めている。米ネットワーク管理者の
> フォーラムでは「ネットワークに入ってくるデータの10％がこのワームによるもの」との報告も掲載された。

Windows RPCの脆弱性狙ったワームが拡散を開始
http://www.zdnet.co.jp/enterprise/0308/12/epn01.html

symantec
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html

関連ｽﾚ：
ただいまサイバーテロが行われてる模様
http://news4.2ch.net/test/read.cgi/news/1060631588/l50

【テロか？】急にOSがエラーを吐いて再起動してしまう【トロイか？】
http://news4.2ch.net/test/read.cgi/news/1060631622/l50


前スレ
【緊急】Windows RPCの脆弱性狙ったワームが拡散を開始 8/12
http://news2.2ch.net/test/read.cgi/newsplus/1060648014/

　　バ 感　　　 /／￣＞ ´ ￣　　　￣　　｀ヽ　 Y　 ,　 ´　　　　　） 　 ワ　え
　　イ 染　　　 L_　／　　　　　　　　　　　　　 　 ／　　　　　　　 ヽ　 │　 |
　　オ が　　　　/ '　　　　　　　　　　　　　　　　'　　　　　　　　　　 i　 ム　マ
　　だ 許　　　 /　　　　　　　　　　　　　　　　 /　　　　　　　　　　 く　　!?　ジ
　　け さ　　　 l　　　　　　　　　　 ,ｨ/!　　　　/　　 　/l/!,l　　 　 ／厶,
　　だ れ　　 i 　 ,.lrH‐|'|　　　　 /‐!-Lﾊ_　　l　　　 /-!'|/l 　 ／｀'ﾒ､_iヽ
　　よ る　　　l　 | |_|_|_|/|　　　 / /__!__ |/!ﾄi　　　i/-- ､ ﾚ!/ 　 /　,-- ﾚ､⌒Y⌒ヽ
　　ね の　 　_ゝ|/'/⌒ヽ ヽﾄ､|/　'/￣｀ヾ 、ヽﾄ､Ｎ'/⌒ヾ　　　　　 ,ｲ￣｀ヾ,ﾉ!
　　 l　は　　「　　l ′ 「1　　　　　　 /てヽ′|　|　|　 「L!　　　　　' i'ひ}　　　ﾘ
　　　　　　　 ヽ　 | ヽ__Ｕ,　　　　　 ､ヽ シノ ﾉ!　!　|ヽ_､ｿ,　　　　　 ヾシ _ノ　_ﾉ
-┐　　　　,√　　 !　　　　　　　　　　 ￣　　 ﾘ l 　 !　￣　　　　　　　￣　　 ７/
　 ﾚ'⌒ヽ/　!　　　 |　　　〈　　　　　　　_人__人ﾉ_　 i　　く　　　　　　　 　 　 //!
人_,､ノL_,iノ!　　/! ヽ　　 r─‐- ､　　 「　　　　　 Ｌ_ヽ　　 r─‐- ､　　 u　　ノ/
　　　　　　/　 /　lﾄ､ ＼　ヽ, -‐┤　 ﾉ　　キ　　　 了＼　 ヽ, -‐┤　　　　　/／
ハ　キ　　{　 /　　　ヽ,ﾄ､ヽ/!｀ｈﾉ　　）　　モ　　　　|/!　「ヽ, `ｰ ／）　　 _　‐'
ハ　ャ　　 ヽ/　　 r-､‐'　// / |-‐ く　　　 |　　　　 ＞ / / ｀'／／-‐､　　　　／
ハ　ハ　　　 ＞ ／＼＼// / /ヽ_　 !　　 イ　　　 （　 / / ／／　　/　`ｧ-‐ '
ハ　ハ　　　/　/!　　 ヽ　　　 レ'/　ﾉ　　　　　　　　＞　 ' ∠ 　-‐　￣ノヽ　　　/
　　　　　　 {　 i　l　　　 !　　　　/　 フ　　　　　　　

ｷﾀﾜｧ*･゜ﾟ･*:.｡..｡.:*･゜(n‘∀‘)ηﾟ･*:.｡. .｡.:*･゜ﾟ･* !!!!!

warm

ぬるぽ

（´Å｀）　〜　全く
　　　　　　　　世の中はｸｿの塊ですよ

ﾊｧｧｧｧﾝ!!!
　 （　´Д｀）　　　|　|　ｽｶｯ
　と　　　　）　 　 |　|
　　 Ｙ　/ノ 　 　ﾉ ﾉ
　　　 /　）　 ノ ノ　　　　　Λ＿_Λ
　 ＿/し'　／／.　　　　　 (　 ´∀｀)　>>5
　（＿フ彡　　　　　 　 　　

１３

８だったら、中国大使館の前で抗議の焼身自殺をする。

新型ウイルスが爆発的感染　ウィンドウズの欠陥狙う
http://headlines.yahoo.co.jp/hl?a=20030812-00000180-kyodo-bus_all

ウィンドウズＸＰなどの「過去最悪の不具合」（専門家）とされるプログラム上の
欠陥からネットワークを通じて侵入。内部情報を書き換え、他のパソコンへの感染
活動を始める。頻繁に再起動する症状が起きるほか、８月１６日以降にはマイクロ
ソフト社のサーバーに一斉攻撃するなどの悪さを仕掛けるようになる。

　経済産業省の外郭団体・情報処理振興事業協会（ＩＰＡ）セキュリティーセンターは
「システム全体の見直しが必要になるかもしれない」と指摘している。（共同通信）

おー危ねー

>>9
惜しい（w

国内でも蔓延し始めたMBlast、注意すべきは「休暇明けのPC」
http://www.zdnet.co.jp/enterprise/0308/12/epn07.html

このセキュリティホールを悪用したトロイの木馬の登場と、
リスクはどんどん高まってきていたが、8月12日にはとうと
う、自らを複製する能力を備えたワーム「MBlast」が登場。
北米を中心に、急速に感染を広めている。

休暇を取る人の多い「お盆休み」のさなかにMBlastが登場して
しまったことに注意が必要だ。休みが明けて、自宅にPCを持ち
帰っていた多くのユーザーが企業ネットワークに接続するよう
になったとたん、MBlastが急激に増加する可能性は十分に考え
られる。

ISSでは、管理者に対し、「できれば休日中に1度会社に出向き、
ファイアウォールのログを確認する」のが望ましいとしている。

明日はさらに大騒ぎになるんだろうな。、、、

ルータのログ見ると　ポートアタック増えてきてるし。

さらにまた新たなワーム出現　ビル・ゲイツへ「メッセージ」も
http://www.cnn.co.jp/science/CNN200308120030.html

このワームには、プログラム内にＭＳのビル・ゲイツ会長あての
メッセージが含まれているのが特徴。「ビル・ゲイツ君、なぜこ
んなことを可能にさせているんだ？金もうけをやめて、ソフト
ウエアの修正をしろ！」との字句が書き込まれている。

米国土安全保障省とセキュリティー各社は、ＭＳがウィンドウズの
ほぼすべてのバージョンに欠陥があることを認めた今年７月１６日
以降、大規模なハッカー攻撃の可能性があるとして警戒を呼び掛け
ている

なんかﾏｲｸﾛｿﾌﾄのwindows up dateページひらけん

　　　　　　　　 ／＼
　　　　　　　／　　　＼　))　ｸﾞﾗｸﾞﾗ
　　　　 　／　　　　／
　　　　／　10t　／
　　 ／　　　　／
　／　　　　／　＼　　∧＿∧　　 ／￣￣￣￣￣￣￣
　＼　　 ／　　　　∩(　´･ω･) ＜　>>7をおしおきに来ますた…
((　 ＼／　　　　 　＼＼⊂　） 　　＼ 　　ｼｮﾎﾞｰﾝ
　　　　　　　　　　　　） 　）　）　　　　￣￣￣￣￣￣￣
　　　　　　　　　　 　（_＿)＿)

　　Ｗｉｎｄｏｗｓ　Ｕｐｄａｔｅ　?ｫ?ｳ

>>16
異常に重いですね。アクセス過多なのかな？

>>9
ちっ　

あぶなかったな(ホッ

　　バ 感　　　 /／￣＞ ´ ￣　　　￣　　｀ヽ　 Y　 ,　 ´　　　　　） 　 ワ　え
　　イ 染　　　 L_　／　　　　　　　　　　　　　 　 ／　　　　　　　 ヽ　 │　 |
　　オ が　　　　/ '　　　　　　　　　　　　　　　　'　　　　　　　　　　 i　 ム　マ
　　だ 許　　　 /　　　　　　　　　　　　　　　　 /　　　　　　　　　　 く　　!?　ジ
　　け さ　　　 l　　　　　　　　　　 ,ｨ/!　　　　/　　 　/l/!,l　　 　 ／厶,
　　だ れ　　 i 　 ,.lrH‐|'|　　　　 /‐!-Lﾊ_　　l　　　 /-!'|/l 　 ／｀'ﾒ､_iヽ
　　よ る　　　l　 | |_|_|_|/|　　　 / /__!__ |/!ﾄi　　　i/-- ､ ﾚ!/ 　 /　,-- ﾚ､⌒Y⌒ヽ
　　ね の　 　_ゝ|/'/⌒ヽ ヽﾄ､|/　'/￣｀ヾ 、ヽﾄ､Ｎ'/⌒ヾ　　　　　 ,ｲ￣｀ヾ,ﾉ!
　　 l　は　　「　　l ′ 「1　　　　　　 /てヽ′|　|　|　 「L!　　　　　' i'ひ}　　　ﾘ
　　　　　　　 ヽ　 | ヽ__Ｕ,　　　　　 ､ヽ シノ ﾉ!　!　|ヽ_､ｿ,　　　　　 ヾシ _ノ　_ﾉ
-┐　　　　,√　　 !　　　　　　　　　　 ￣　　 ﾘ l 　 !　￣　　　　　　　￣　　 ７/
　 ﾚ'⌒ヽ/　!　　　 |　　　〈　　　　　　　_人__人ﾉ_　 i　　く　　　　　　　 　 　 //!
人_,､ノL_,iノ!　　/! ヽ　　 r─‐- ､　　 「　　　　　 Ｌ_ヽ　　 r─‐- ､　　 u　　ノ/
　　　　　　/　 /　lﾄ､ ＼　ヽ, -‐┤　 ﾉ　　キ　　　 了＼　 ヽ, -‐┤　　　　　/／
ハ　キ　　{　 /　　　ヽ,ﾄ､ヽ/!｀ｈﾉ　　）　　モ　　　　|/!　「ヽ, `ｰ ／）　　 _　‐'
ハ　ャ　　 ヽ/　　 r-､‐'　// / |-‐ く　　　 |　　　　 ＞ / / ｀'／／-‐､　　　　／
ハ　ハ　　　 ＞ ／＼＼// / /ヽ_　 !　　 イ　　　 （　 / / ／／　　/　`ｧ-‐ '
ハ　ハ　　　/　/!　　 ヽ　　　 レ'/　ﾉ　　　　　　　　＞　 ' ∠ 　-‐　￣ノヽ　　　/
　　　　　　 {　 i　l　　　 !　　　　/　 フ　　　　　　　

updateさっきつながったけど、
更新がすべてゼロだった。
XPで14こぐらいあるはずなのに

ルータのポート閉めてるのになんで感染したのかと思ったら
外でHotSpotで使ってたモバイル用のノーパソが原因だったぽ・・・
外で感染して家持って帰って蓋あけたら自動で無線LANでネットワークに接続されるし・・

もうかれこれ２４時間はルータもPCも起動しっぱなしなのに
どのログにも135のアタックの形跡がないんだが。
もちろん感染してないし。ネット上でまでハブられてるのか？

これ、ＩＳＰ側で対処しないととんでもないことになるよ。

whoisが重いぞ〜

ルータのログ見たが137と3への攻撃ばかり。
よくわからん

http://v4.windowsupdate.microsoft.com/default.asp

ダウンちゅ

漏れはマカー

>>24
漏れのも来てない・・

はて

>>23

ノートパソコンは気を付けなきゃね。

>>24
135より137に来るのが多いね。

ま、あれだな
DSL供給しているISP各社はルータを初期状態で渡す際に、ルータの
設定において、デフォルトで、せいぜい、21と80だけ開けて置いて、あと
は、許可しない

もしくは、サーバー側で受け付けないようにする　どちらかをやるべきだな

そもそも、ISP側が意味もなくポート全開にしておいた上に、さらに渡す
ルータにもなんの設定も施さないでおくなんてのは、怠慢もいいところだ

思わず知識なんて全くないのに

「コントロールパネル」　→　「ネットワーク接続」で使用している接続　→
　詳細設定　→　ネットワークセットアップウィザード　→　〜

っで設定してしまった。これを戻す方法ってあります？

135よりも17300へのスキャンが多いな。
何か変なトロイに犯されてる奴からだと思うんだが。

トム・ジョーンズもよくあることさと歌っていることですし。

>>32
はーなるほど。ポートが変わったのか

＞３５

P2Pでポートあけてるから一度全部閉じて様子見てみよう。。

自覚症状はあるんでしょうか？

被害が拡大するにつれてUpdate鯖が重くなるという問題をどうにかしてください
Active X 使わずにUpdateできるようにしてください

タパャ！

>>33
ﾊｧ?

勝手に使い方を限定するなｳﾞｫｹ

ネットで広がる新種ウイルス猛威　日本企業でも業務混乱
http://www.asahi.com/science/update/0812/002.html

コンピューターウイルス世界規模感染の恐れ
http://www.yomiuri.co.jp/main/news/20030812it15.htm

そのうち、nyやmxで開けているポートに飛び込んできて、、、、、、

なんてね。
このワームは特定のポートねらい撃ち以外に、複数のポートをランダム
に選択して侵入するという新しい機能でもあるのかな。

ルータのログ見て137や138多いなと思ったら自分が出してるのですた＿|￣|○
NetBIOS等無効にしますた

そんなに安全が欲しいんならインターネットにつなぐな馬鹿とビルゲイツも言ってることですし。

>>42
そんなもの、ISPで別途オプションサービスで対応すりゃ済む話なんだよ

頭使えよ

かなり断言できるが、仕事で使ってるパソコンのガードって、
少なくとも６０％以上の人は、硬い。

余計なものみないし、余計なもの入れない。

ログ見たらUDP137（例のワーム）とTCP135ばかりで笑ってしまった

ひょっとして、僕ってば凄くバカなこと書いている？ひょっとしてこのまま
でいいの？IE立ち上げても、接続ウィンドウが出ないのだけど…。

>>47
ｎｙのポート開けるためにいちいち申告するのは勘弁な。

>>33
デフォルトは全閉じでいいよ
わかってるやつは勝手に開けるから

>>48
アウトルック使ってる人多いんじゃ。

>>48
そうかな？部署単位で感染した例だって少なくは無かろう。

それより、W2kのRPCってついてるサービスを無効にしたら、
今度は有効に出来なくなっちまったYO！プロパティウィンドウ
が出てこない...コピー&貼り付けも出来ないし、起動はスゲー
遅くなったし...漏れだけかしら？

１IP辺り、３回ずつご来場？

RPCｲﾗﾈ

>>47

何でネットワークを本来の目的に使うのにオプションサービスをつけなきゃならんのだ？
お前みたいなクズは日本のネット環境を駄目にする。
さっさと失せろ。

おもろいホスト名が多いなぁ（藁

そうは言っても、自由なあまりに国ﾚﾍﾞﾙでダウンする所もある訳で

また自称IT大国の隣国はダウンしますかな

>>57
君個人相手にISP商売している訳じゃないんだよ。　こういう糞面倒な
ことに巻き込まれる

一般の殆どのノーマルユーザ以外に対して、対応を別にするなんての
は極当然の考え。

やりきゃ勝手にやれよ。　おまえの思想をごく普通の大多数のユーザに
押しつけるなよ。馬鹿が。

今のとこ5分くらい静かになった
その前の10分間に21回飛んできてたんだが（ｗ

Japan
114
Korea, Republic of
258

（ ´,_ゝ｀）ﾌﾟｯ

>>61

> おまえの思想をごく普通の大多数のユーザに
> 押しつけるなよ。馬鹿が。

ｵﾏｴﾓﾅｰ

問題は明日、会社では落ちなかったのに、何で家では落ちるんですか、という質問に答えなければいけないことだな。
あ〜( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ

まぁ、がんがれよ＞壁管理の香具師
漏れはメールだけで逃げるつもりだ。

えらい短時間で随分とログが溜まった…
ahooBB多いよ( ´・ω・)

>65

('A`)ﾏﾝﾄﾞｸｾ は是非これで。

職場のWinXPほぼ全部、Win2kの一部がやられますた。
あちこちでリブートしまくり。。。
NT4.0の私はなぜか無事だた。

ﾌﾚｯﾂとか一般大衆向けのﾙｰﾀ+ADSLはﾃﾞﾌｫﾙﾄで閉じてると思うよ

>>66
ahooの配ってるモデムだとデフォでTCP135開いてるからかな

>>69
というかルーターは明示的に指定しないと
LAN内のどこに届けていいかわからない

>>69
なんかポート関係ない気する。
うちはポート開けた記憶ないぞ

>>69

ADSLルータならISPの承諾なしにポートを開けられる。ここがポイント。
ネットワークを最大限に利用するのに何で他人の許可なんか要るのかよ。

>>70

ほんとに　aho だ。

>67
了解
あ〜('A`)ﾏﾝﾄﾞｸｾ

まだ来ない。。(´・ω・`)ｼｮﾎﾞｰﾝ
なんか自分の所にだけパケット飛んでこないとそれはそれで悲しい物が。

誰か、俺の脆弱性をパッチするアップデートをしてくれないか？

ﾎﾟｰﾄｽｷｬﾝするとわかるよ、外からはﾙｰﾀのﾎﾟｰﾄ調べるから。
http://scan.sygatetech.com/

たしかに普通のﾙｰﾀは違うと思う。

>>70
モデム自体にはFW機能無いからな。ahooの場合。
自前でソフトFW用意するか、ルータ噛ませてルータ側で135蹴るかしかあるめえ。

>>63
それどこに載ってるんだ？

>>76

送ってやるからIP晒せや。

うちのルーターはログ取る機能すらねーよヽ(`Д´)ﾉ
ＭＸ用のポートぐらいしか空けてないがな

>>80
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A&VSect=S

>68
職場でって最悪だな。
接続だけはできますよとかいう香具師が設定したとか？

445も開きっぱなしな予感。

俺Freebitなんだけど、
135叩いて来るのが今日は殆ど同じ*********Freebit.NE.JP
他のFreebitの人はどう？

>>82
Web Caster600mnはﾌﾚｯﾂでupdateするとログ取れるよ。

>>84
ウチの職場でも何ヶ所かで感染してた。
サブネットで仕切ってるからウチの部署のVPNまで来なかったけど。
パートナー企業かなんかの持ち込み端末が原因っぽい。

>>78

サンクス。

警察庁のホームページにTCPの135番ポート、とか書いてあると
なんか笑えるなぁ。

http://www.cyberpolice.go.jp/important/20030812_075644.html

漏れの肛門も開いてしまってるようなのだが
閉じ方をおしえてくれ

>>85
4割の確率でホストのIPアドレスと近いIPアドレスをスキャン
するらしいから、同じISPからのスキャンは多いですよ。

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html

>>76
あんたの２ちゃんへのアクセス手段が巨大なイントラネットだからだよ。

しかし感染したPC職場に持ち込んだ香具師は
再起動しまくらなかったのかな？

感染しても気づかない場合ってあるの？

なんかこの2，3日のネットの速度の低下はこれだったんだな
やけに遅かったもん

ウイルス本体を直接消そうとすると、
窓が落ちるな。

ＰＣの初心者なんですがウイルスバスターの
ＦＷ履歴見たらわずか１時間で１３５が１０個も並んでます。
送信元ＩＰは全部違います。
これって、全部このワームなんですか？

>>91
おーありがとう、知らなかった。
どうりでやたら同じホストが多いわけだ。

>>86
ACCAなので、FLASHWAVE 2040 M1って奴です(´・ω・｀)
http://www.acca.ne.jp/modem/spec/fw2040m1.html

54317ちゅーポート見に来てる (´･ω･｀)

そう言えば最近IEを開くと窓が大量に開くんだよなー。なんなんだろう。
ノートン切れてるし。ヤダナー

>>96
わからん

135にアタックかけるウィルスは
これだけじゃないから

>87
持ち込み端末は厄介ですね。
方法決めさせておいても、適当なマシンのケーブルを引っこ抜いて刺すからなぁ・・・・

>>101
そうなんですか、
でも前日までの履歴には１３５はほんのわずかに
散見されるだけですもんね。
ほんと突然どばっと来た感じ。

>>79
無線LANﾊﾟｯｸの場合はOKだけどな。
直結はOUTだな。

>>96
130番台はMSのフォルダ共有とかの類が集中してて
とかく狙われがちなんで、基本的に閉じておきましょう。
家庭内LANでフォルダ共有しててポート開放必須ならば、
最終的に外(インターネット)とつながっているモデム(ルータ・簡易FW機能を
内蔵していない場合は同機能を持つルータなりをモデムの次に噛ませる)で
外からの該当ポートへのアクセスを遮断しましょう。

　あほのごつOutPost入れてみましたが、ログの見方がわかりません。

>>102
それがあるから今大学の研究室の連中にファイル共有切ってから
LANを挿せって連絡しといた

エクスプローラーが恐ろしく重いんですが
ウィルスでしょうか？

>>84
外とはSquidでHTTP以外を切ってあるが、stoneなんか
使えばやり放題。。。。まあこれはいいとして。
Note PC持込んだらDHCPでつながるのでこれが穴。

これとは別のウイルスをNote PCで客先に持ち込んだバカもいるし。
これやっちゃうと自称IT企業の存続にかかわる。

>>108
仕様です？？？

>>109
かかわるわりには常態化しているがなｗ

http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm
以下の症状が見られる場合、このウイルスに感染している可能性があります。
・異常なTFTPファイルが存在する

・ウィンドウズシステム32ディレクトリ内にmsblast.exeファイルが存在する。

・（システムを再起動したために）RPCサービスに失敗したことに関するエラーメッセージがでる。

・ワームはランダムに20の連続するTCPポートを、監視するために開けます。
これはコンスタントにポートの範囲を変えます
(例：2500-2520, 2501-2521, 2502-2522) このアクションの目的は不明です。

>>107
フォルダ共有とか共有サービス切っただけだと
ポート自体は開いたまんまなんで
どっかで135とめとかないとだめぽ

自分のPCは今のところ静かなんだけど
昨日新しいPCが来たといって喜んでいた
じいちゃんのXPが感染の模様。
明日駆除とFW設置に行くことになっちゃった。

ナローバンドのﾔｼにアドバイス◎

WindowsXP/2000の修正パッチは1.2MBぐらいなのでダウンロードできず
にシャットダウンしちゃうﾔｼはネットカフェか友達からフロッピーに
修正パッチいれてインスコしる！とりあえずこれで再起動の地獄から
は脱出できるから。そのあとワクチンソフトで駆除しる。

初心者はすぐワクチンソフト買いに行こうとするがlive updateされていない
ワクチンソフトインスコしたって意味ないし、すぐ再起動するからインスコできない
罠。

わかったー？もしかして既出？でも初心者対象ってことで許してＮＥ

>>115
初心者がナローバンドを理解しているかは不明だけどなｗ

韓国のIP全部遮断してるせいか、一つもログに１３５なんて残ってないやｗ

>>117
やっぱかの国からわんさかやってくるのか・・・

>初心者はすぐワクチンソフト買いに行こうとするがlive updateされていない
>ワクチンソフトインスコしたって意味ないし、すぐ再起動するからインスコできない
>罠。

確かにそうだね……

>>118
彼の国はアメリカに次いで感染報告数が多いですからね・・・。

>>113
そうですか･･･
やはり研究室にルータをかまさなきゃならんか
しかたないからLinuxでルータ作るか(´･ω･｀)

せっかくルール作ったのに来ないなぁ・・・・<ヽ｀∀´>と(　｀ハ´)弾いてるから仕方ないかw

実際遮断すると、かなり快適になるもんな。
さいしょ冗談だと思っていたのだがｗ

やはりあの国は不正コピーが多すぎて
最新版のパッチをインストできないのですかね？

>>116
まあそんなﾔｼもいるでしょうなｗ
では１１５は初心者＆ナローバンドユーザー対象ということで◎

>>119
漏れの友達も「明日買いにいくかー」とかいってたｗ
とめたけどね。修正パッチ渡してやりますた。

>>114
孝行ｲｲ

>>122
弾き方がわからんですよ。

kerioじゃないとだめ？

>>114
　　　　　　　○
　　　　　　　ノ|）
　　＿|￣|○ <し 爺ちゃん、諦めるな。

明日になったらまた騒ぐ連中が増えるんだろうな…

>>114
爺ちゃんの心に孫の愛情ﾊﾟｯﾁ。ついでに財布にﾜｰﾑを（ｗ

>>130
ｿﾚ━━━━(ﾟ∀ﾟ)━━━━ｲｲ !!!!

http://www.minokasago.org/labo/ip_asia.html

韓国中国なんかのIP一覧・・

漏れはワクチンソフト買ったのにインストールできないし、
インストールできても再起動しっぱなしだぞｺﾞﾙｧ　

というﾔｼが電気店で奇声をあげてるであろうことを憂うよ。。

電気屋はちゃんと修正パッチあてましたか？という説明ができるのか
不安〜

明日、朝一で株の口座を開いて

トレンドマイクロの株を買おうと思ってるわけだが・・・

俺はコレをやってるから
ほとんど来ないなｗ

176 名前：ｓａｂａ鯖 投稿日：03/07/27 11:34 ID:KupJ4r5D
ルータかＦＷで以下のアドレスをパケ破棄（Ｄｒｏｐ）に設定すると
鯖のログが綺麗になってホント快適です
是非おためしあれ！
218.112.0.0/12
218.128.0.0/12
219.0.0.0/10
219.168.0.0/13
219.176.0.0/12
219.192.0.0/12
219.208.0.0/13
220.0.0.0/10

>107
切るだけでは意味無い罠。
とりあえず、詳しい香具師に最低限135 137 138 139 512 513 2049を塞いでもらえ。
他は利用状況で変わるからな〜　SQLもつかっているのに合わせて塞げよ〜

WinUpdateで最新にしてあればとりあえずは大丈夫なんですか？

>122
イギリス、アメリカ、エクアドルから来たよ。

>>132
それだ！！さっきから３回づつｱｸｾｽしてくる。

とりあえず緊急対策として、ＸＰなら
CTRL+ALT+DELでﾀｽｸﾏﾈｰｼﾞｬ立ち上げて、プロセスのタブのmsblast.exeを終了させ、
C:\WINDOWS\system32のmsblast.exeを削除しとけばいいんじゃない？

>>134
株価操作！？
自分でウイルスを作り、ばら撒く前に株を買い（ry 　　　それ(･∀･)イイ!

>135
Yahoooじゃないかｗ

>>141
それでなくても、「稼ぎ時」だから、過剰に煽るけどな＞ﾄﾚﾝﾄﾞﾏｲｸﾛ
中国系だからしょうがない。

>>140
お、それいいですな。確かにそのとおり。。盲点ですた

>>140
LANｹｰﾌﾞﾙ抜いてから、の方がよくないか？

ノートンがまったく働かなかった。
XPもちゃんとup dataしていたのに
やられました。

パソコンしろうとです。
私はフレッツＡＤＳＬでルータなしでパソコン直通です。ノートンのＦＷソフト
入れているのですが大丈夫でしょうか？

>>144

駆除してもまたすぐ感染する予感

とりあえずモデムの電源切れ

話はそれからだ

こんなにZAが活躍しててなんか感動した。

>>149
その後、ここが読めないだろうがｗ

とりあえずちゃんとwindows updateかましときなされ。
感染したら１４０氏の方法をとりなされ。

日本のネット人口の９５％はこのスレの内容理解できないのが
現実でしょうな（私もその一人）

>>147
あぶないですね。ネットに繋がないのが賢明でしょう

くらった〜

そして回復！

何だか知らないが、アップデートサーバ重いなオイ。

>>136
あーい　ありがとー
前々からルータ組もうと思ってたから
とりあえず余ってるPCでルータ組んで塞いでみるよ
ほぼ全部のPCをアップデートしてたんだけど、シナ人とコリア(留学生)が使ってるやつは
ノータッチだから怖かったんだよね

あまり中国や韓国からのスキャンは無いんだよなぁ。
ブラジルやロシア、メキシコ、フィンランド、イスラエルとかならあるけど（w

>>147
FW入れてりゃいいってもんじゃない
さっさとパッチあてろ

メキシコから来るなあ （´ω｀）

>>146
1.ノートンのアップデートを怠っていた/普段起動していない
2．WindowsUpdateを7月あたりからしてない
3．わざわざmblast.exeをどっかから持ってきた

どれ?

韓国からはあんまり来ないな・・
アメリカ・イギリスや他ヨーロッパ、中国が多いかな。
もちろん一番多いのは国内からだが

Win2k板よりコピペ

※対策パッチ（SP3、SP4用）

【PC/AT互換機】
http://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe
【NEC　PC9800シリーズ】
http://download.microsoft.com/download/4/0/8/408A396D-38ED-4E76-82E2-75E74D616087/Windows2000-KB823980-nec98-JPN.exe

じゃ、おやすみ〜

>>156
戦場の病院みたいなもんだな

>>149
電源切ったらこのｽﾚ見れない悪寒

>147
あまり負荷かけたくないから乗せたくないんだが、
http://scan.sygate.com/
のQuickScanで確認して。

おととい、やられますた。
情報がぜんぜんなかったから今見てビクーリ。
まぁUPdateしてない俺が悪いんだが・・・

うーむ…こんなに広がるとは思わなかったな

×Win2k板
○Win2kスレ

もうね、ただの酔っ払いかと・・・。
ｵﾔｼﾐ

>また、W32.Blaster.Wormは、ユーザがDCOM RPCの脆弱性を解消する修正
>プログラムを適用できないようにするために、windowsupdate.comに対しサー
>ビス拒否攻撃を仕掛けようとします。

このへんが、今回気が利いている所というか（ｗ

何で電線数本しか繋いでないのに
ポートってそんなにたくさんあるんですか？

ルータのフィルタリングとノートンのFWの両方でガード中。

YBBからが一番多いな（ｗ
つーてもBA8000PROで蹴飛ばしてるが

小まめにしよう、UPdateと親孝行

>>169
おやすみ。

>>168
もしかしてオマエかぁ？

アタックどう？
漏れの方は全く音沙汰なくなっちまった

>>154
せっかくＦＷそふと買ったのに無駄なんですか。ルータも入れないとダメなんですか？
かきこしながら、まだつないでます。

【初心者はこれ読め】msblast.exeの発見法・駆除方法まとめ【上から順番に読んで実行すれ】
　　　　　　　　http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/199
　　　　　　　　http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/238
　　　　　　　　http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/240

　■一連の簡潔な流れ■
パッチをダウンロード→再起動→msblast.exeを終了させる
→レジストリを編集してmsblast.exeが自動起動しないようにする
→再起動→無料駆除ツールで最終チェック
※ポートをふさぐとか、サービスを停止するとかは上級者向けです
※初心者はセキュリティホールをまず塞いでください、話はそれからだ

※このスレッドでは現在、殺到する被害者に懇切丁寧に教えてくれる導師を募集中です

韓国からが少ないのは、既に機能停止状態だからです。韓国が。

JWシェルの俺は勝ち組み

>>166
StatusがBLOCKEDってなってればいいんですか？

スレッド内のからのMSBLASTワーム攻撃を防御する方法

１．書き込みの名前の欄に　host2ch:off&rusian&rasanと入れる。
２．本文に閉じたいポート番号を指定する>>133指定する。
　　1回の書き込みで3個までポート番号を指定できます。複数指定「>>2-5」は、出来ません。
　　そして書き込むと、ワーム攻撃から防御機能が働きます。

　　※重要※
　　必ず、書き込んだ人のリモートホスト(IP)アドレスが見れます。

Unable to detect any running services!

>>171
ポートって物理的なもんじゃないから。


すさまじくおおざっぱに言うと、
一本の物理的な回線を一つの通信で占有すると他の送受信が一切できない、と。
んじゃその回線を細かく分けて使いましょうと。
ただ、どれがどれだか分からないとお互いどれとどれを繋げばいいのかわかんないので
何番を使いますよ、と宣言しましょうと。

大体こういう仕組み。


だと思って。

>>182
OK

>>186
ありがとうございます

日付変わってからすでに１８回も引っ掻かれてます。

>>180
あなた賢いんね

自分の環境では全く持って平和なんだが、
こういうスレ見てると感染多いのかな〜って思うなぁ

プロバイダwakwakなんだけど、ほかのwakwakの人たちからたくさんきてる。
中には会社名がはっきりわかるのもあるよ。

>>185
なるへそ、テレビのチャンネルみたいなものですかね？
パケットに数字が乗っけてあると考えればいいんですか？

>>191
うちもそんな感じ
仲間同士で突き合い

ﾙｰﾀｰ環境ならまず来ないと思うんだけどね。
意味分からないでDMZしてるﾔｼ多いのかな。

内線番号みたいなもんだね。

>>192
実際に乗っけてあるんだけどね
TCP/UDPヘッダというところに

>>190
>>43
結構多いみたいよ。
このスレ覗いてる人はほとんど対処済みで
TCP135へのアタックを時々眺めてるくらいだと思うけど

>>191
>>91辺り

来なくて暇なのでシマンテックのポートスキャンを自分に掛けてみるテスト。

>>192
そんなもん。
しかしパケットって単語は出てくるんだなwしろーとなのに。

どうも、これのおかげかどうか知らないが携帯にくる迷惑メールが減ったような？

ルーターのパケットフィルタや、
ローカルファイアウォールソフトなんて入れてる人少なそうだろうから、
感染は一気に拡大しそうだな。

>>194
MSNでファイル送信出来ない、とか(UPnP非対応ルータ)
nyしたいけどポート設定よくわかんない、とか
そういうレベルの人は結構居そう……。

まあDMZ設定出来るんなら後者はそうは居ないか。居ないと思いたい。

>>200
携帯のお陰でしょうな

>>200
それも知らない場合はドシロートと言うんですよ。

1ヶ月前にＰＣルータ作っててよかった・・

CATVだからか知らんがまったく来ない
ここまで来ないと逆にヽ(`Д´)ﾉｳﾜｰﾝってなる

>>202
うちはローカルファイアウォールソフトを一応入れています。

俺、お盆で実家帰っててよかったー。おかんだけじゃ対処できねえからなぁ。

ネットで遊んでるように見えて怒られてるけど
実は修正パッチなどなどｲﾝｽｺしてウイルスに
感染しないようにしといたからねｵｶｱﾀﾝ・・（´∀｀）

ローカルファイアウォールソフト、
最初から入っていたんですが、これで大丈夫かなぁ・・・

>>207
DHCPでローカルIPが振られちゃう類のCATVの人は
今回かなり安全ではあるな。

もっとも、CATV内で誰かが別経路で感染したら
一気に蔓延する可能性もあるけど。

>>209
･ﾟ･（ﾉД`）･ﾟ･｡ ええ話や・・・

XPでWindowsUpdateしてなくてルーター噛ましてないでFWソフトもいれてない人に感染するんですよね？

近い範囲のＩＰからくるなアタック
感染したやつの周りにアタックしてるみたいだね

って言うかうちのまわり感染しすぎ

>>210
FWの設定で、設定が「高」とかになっていれば大概大丈夫です。

厳密な話をすると135、137……などこのｽﾚにも書いてある、
今回ターゲットとなっているポートを指定してブロックするよう
設定してやればOKです。

まあ、Mac使えってこった

まあ超漢字使えってこった。

>>213
まあ、NT系だな

>>214
40%で内輪、60%で外部だっけ？

>>211
うちもCATVだけれど、誰かがモバイル経由でと考えたら・・・・(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

最新定義ファイルあてて、ポート閉じて、パッチ当てて備えます。ｗ

これに感染した奴はwindowsupdateしてなくて
FWソフトも入れてない厨房だろ？ｗｗ

下手に今ビビって電源落として、ほとぼり冷めたころに電源ON、
ﾜｰﾑが営業再開で大顰蹙ってのもあるからな。

しかしWindowsUpdateってあまり使いたくないよな。

まず最新のサービスパックを入れろとかいわれるけど、
これがまたシステムに悪影響およぼすことあるし、
アップデートにえらく時間かかるし。

インストールしたソフトの履歴みたいな個人情報が、
Microsoftに送られるってのも何か嫌だな。

>>219
>>91にも書きましたが、そうです。

まぁ、Ｗｉｎ９８ＳＥの漏れには関係ないけどな

>>225
なんか、泣けるな。

それにしてもすげえな。さっきから3分間の間に5回もアタックが
ありますよ。
しかも、同じプロバイダーの人達から（w

estpak.ee ・・・どこじゃここは？

ポート１３５っていうのをたくさん遮断してます。＜ログ
ファイアウォールさん、大活躍してるみたい・・・

　　　　　　　　　　　　　　　　2　ち　ゃ　ん　ね　る　が　ひ　と　つ　に　な　っ　た　日

>>221
聞き飽きた

1434も久しぶりに増えた感じがします。
ノートンさんがうるさいこと。

2chの外部板に書き込む為に一瞬ファイアウォールを切ったら…

感染しますた…
妖しいエラーをはいたので、すぐにLANケーブル切った。

さっきようやく駆除し終わりますた。

姦国はまたネットが麻痺するのか

>>233
すごい・・・。一瞬のことなのに。

>>233
PCｿﾌﾄのFWは、そう言う事があるから怖いよな。
何かのﾀｲﾐﾝｸﾞで止めちゃったり、勝手に止まったり・・・。

2003/08/13 01:46:23 NAT RX Not Address 224.0.0.1 != ***.**.***.***(IP-PORT=1)
2003/08/13 01:46:26 NAT RX Not Address 239.255.255.250 != ***.**.***.***(IP-PORT=1)
ルーターのログ見てみたが・・こんなになてた・・・
これは、攻撃はされていないのですよね？？
よく分からんのです。はい。

>>233
パッチ当てて無かったのかYO

FREEのFW

http://pc.2ch.net/test/read.cgi/sec/1057602044/

>230
あの日まであと１２日ですな。

エストニアとかフィジーとか 馴染みのないところからお客さんが来る・・・ (´･ω･｀)

Yomiuri on Line トップですね

　◆データ破壊はせず◆
コンピューターウイルス「ラブサン」（別名ブラスター、エムエスブラスト）
の感染被害は、日本や欧州やアジアでも広がっている。大手ウイルス対策ソフト会社
「トレンドマイクロ」によると、１２日午後７時までに国内で１９１件、
世界で計５７７件の被害報告があったという。
感染しても、基本ソフトの書き換えを行ったり、データを破壊される
ことはないが、パソコンが異常終了したり、再起動することがあるという。

多分あと数日で、今度はこれに破壊機能を仕込んだ物が現れる。
自己複製して感染を広めつつ、時間が経つ程深刻化する破壊を、
システムに加えるようなもの。
そうなる前に感染を収拾する事はもはや不可能。
ひょっとしてインターネット史上最悪のワームになるかも知れない。

>241
同じくです。
わりとおもろいホスト名が混ざっている（藁

>>241
もてなさなきゃ

>>240
あの閉鎖騒動から間もなく2年ですか・・・。

>233
ここ一週間程繋いで無かったんだYO！
先週Updateしたときは、最新だったんだけど…

一瞬でやられますので、ご用心をです。

>>243
なぜかそれを期待してしまう俺

>>244
.il（イスラエル）とかね（w
調べなきゃわからなかったよ。

無線LANでつないでいた５台ほぼ同時にやられました。
ノートンについての、良く分からないエラーメッセージ
も出てきました。
ノートンは常時起動です。
XPのupdataもしていました。
本日も一応、PCが生きている間にupdataをしたら
現在新たに必要なものは
ないと言われました。
本日、夜が明けたら原因調査予定。

CHINA-NET多くない？

あんまりそわそわしないでぇ〜♪

あなたはいつでもキョロキョロ

あー、やっぱりデュアルブートでLinux入れてたほうがいいのかな？

>>250
ウイルスバスターでは２２時頃緊急警報が来ました。
直ちにupdateしる！って。

なんだか訳分かんなかったから、XP再インストールして２ｃｈに繋いだとたんカウントダウン始まったわ！

ポート3800番台〜4000番台に攻撃しかけてる奴がいるなあ(;´Д`)

>>255
ああ、ウイルス緊急警告機能（赤紙）ですね。

ウイルスバスター2003Part11
http://pc.2ch.net/test/read.cgi/sec/1058107059/

>>254
そんなあなたにこれ
http://unit.aist.go.jp/it/knoppix/#HOME

スカイネットを接続して駆除汁！

>259
感謝！パーティション切るの嫌だったんだ！ありがと！

やっと治った。。昨日なんてどうやって直したらいいのか分からなかったから
ほんとあたふただったよ

今晩の海外からのお客さん
アメリカ、メキシコ、フィジー、エストニア、フランス、スウェーデン
遠いところからご苦労様です （´ω｀）

どうやら、俺のPCにも感染したみたい。
再起動ばっかり。
今は、もう1台のPCで書いてます。

このｽﾚを読んでも、難しいことばかりでよくわからないのですが、
ノートンは期限切れ、FWは他のソフトに影響を与えていたので使っていませんでした。
感染したパソコンはPHS（32k）でのインターネット接続なので、
大きいファイルをダウンロードすることはできません。
（再起動の嵐なので、普通に使うことも出来ないです。）

とりあえず、どうしたらよいか教えてもらえませんか？
感染していないもう1台のPCを使って、ネットからパッチ？のDLは可能です。

>>264
このスレ 115 を見よ

要らないIPアドレスを禁止したらアクセスがほとんど無くなりました。

>>265
（・∀・）ソレダ！

　　　　/＼＿＿_／ヽ　　　う　う　　う
　　 ／　　　　::::::::::::::::＼　わ　わ 　わ
　 . | 　,,-‐‐　 　‐‐-､ .:::|　あ　あ 　あ
　　|　 ､_(・)_,:　 _(・)_,　:::|　あ　あ 　あ
. 　 |　　　　::<　　　 　 .::|　あ　あ 　あ
　　 ＼　 /( [三] )ヽ ::／ 　　　あ
　　　／｀ー‐--‐‐―´＼　　　 あ

なんにせよ、しばらく止みそうもないな。

>>264

マイクロソフト社が公開している修正プログラムを、以下のページよりダウンロードして適用してください。

「RPCインターフェースのバッファオーバーランによりコードが実行される (MS03-026)」

http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.asp

また、すぐに修正プログラムを適用することが困難な場合、ファイアウォール等におけるパケットフィルタリングの設定により 、外部ネットワークからの攻撃を防ぐことができます。
回避策についての詳細は上記マイクロソフト社のサイトをご参照ください。

なにげにヨーロッパから多いな (;´Д｀)ﾊｧﾊｧ

>>270
禁止ポートってあったっけ？

シマンテックの駆除ソフトダウンロードして
実行したら途中でエラーって出て駆除できない･････
誰か助けて････

136-138が激しく突かれています

これってsafe　modeからの立ち上げなら
再起動は回避されるのですか？

みなさん、どうもありがとうございます。

ところで、、Windows XP 32 bit EditionとWindows XP 64 bit Editionの違いは何ですか？
初心者でｽﾏｿ

>>276
CPU

>>276
普通に店で買って来たパソコンなら64bitは関係ないです。

(Windows XP 32 bit Edition) - (Windows XP 64 bit Edition) = 32

sparc64にNetBSD (;´Д｀)ﾊｧﾊｧ

>>277
>>278
どうも。

俺のパソコンはなんで狙われねーんだよ、田舎者は無視かよヽ(`Д´)ﾉｳﾜｧｧﾝ

>>272
4444じゃなかったっけ

都市部とイナカを区別できるウイルスって激しく高度だな

さっぱりわからん

>>282
Windowsファイアーウォールの設定項目を見たけど、具体的なポートを規制する項目がなかった・・

>>281
プロバイダでカットされてるんじゃねーの？

ブラックアイスたんが頑張ってくれてるねぇ

正直このスレ難しくてわかんねぇ
ねら−はこういうときすげ−なと思う
んで、ちょくちょくうぷで−としてたのと
の−とん先生が役に立ってるらしい
てことでいいのか？
TCPﾓﾆﾀとかいうソフト起動してたけど
何も変化なかった
見るとこ違ったのかな
ｿﾈﾄのモデムがる−た機能ついてるのかなぁ
それすらｼﾗﾈ

夜遅いせいかだいぶ攻撃減った
アタックは全部YBBからw

>>286
そういうプロバイダもあるのか！
羨ましい。ネットしてて警告が出まくってストレス溜まったよ

うちのport7743をつついてくるのは、どこの厨でつか？

うちにはnyなんてありませんよ ヽ(´Д｀)ノ

あちこちで騒がれてるんで、こうしちゃいらんねぇとサイトにいって
修正プログラム落とそうとしたら、



Meは除け者ですか、そうですか。

>>291
そのポートは珍しいねｗ

>>292
そうらしいですね。（；´Д｀）

[Scan] Attacker attempts to see if a particular port is open for remote access.

>>286
TCPポート135 を利用する権利を根こそぎシャットアウトする事になるから、
それは無いんじゃないかと思うのだが・・・

>>288
多分OK

WAN側で135を切られてもあまり困らない気がするﾖｶｰﾝ

これって、MS03-026あててれば平気？
今日、ノートン入れてるマシンが７台ほどやられました。
定義ファイル、今朝更新したばっかなのにな。

MS０３−２６のバッチファイルあてようと思ったら、Win2kはSP2以上じゃないとだめって蹴られた…
面倒だけどこれからSP1→SP３へ移行してみる・・・

Me利用者は勝者

>TCPポート135 を利用する権利を根こそぎシャットアウトする事になるから、

前スレでも書いたんだけど、MS共有をWANに対して開いていて、
良い事なんて何一つありゃしませんよ。

port135-139は、DSLモデムかルータで一律に遮断すべき。
自力で設定できないユーザーが多いなら、製品のデフォルト設定で遮断するくらいは必要。

どうしてもMS共有をルータ越しに使いたいという奇特な香具師なら、
自分でトンネルくらい掘れるだろうし、自力で掘れないなら使うべきでもない。

Meはどうして被害に会わないんだ？
Seと大して変わらないはず。

>>292
私も、慌てて、除いてみたら・・・
そーですか！　Ｍｅと９８は除け者ですか？
おまけに、もう１台はマックときたもんだ！

>273
自分もそうだった
エラーが起きて止まったところを
ファイル検索して削除したらエラー起こらなくなったよ

ほら、MEはそれ自体がトロイみたいなものだから（ｗ

なんとか再起動の嵐からは脱出したようです。
（アドバイスどうも。）

次は、ウイルス対策ソフトと、その修正パッチで駆除したらよいのですね？
プリインストールのノートンを以前に使っていて、その期限が切れたままなのですが、
アップグレード版は店頭でも買えますか？ネットからの注文だけですか？
さっきから聞いてばかりでスミマセン。

>>300
今回はな！ｗ

電2に繋がらん

ノートン先生はお盆休みだそうです。
ＨＰに書いてありましたよ。
地元で眼鏡かけたまま海水浴してるの目撃されてます。


　

　　　　　　　　　　　　　　　　　　　　　　　　　　嘘ですけど。

[Scan] Attacker attempts to see if this well-known service is available.

ｶﾞｲｼｭﾂかな？
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

>>306　(自己レス)
アップグレードっていうと間違いかな。
更新サービスが切れたときはどうしたらいいですか？店頭で買えますか？

Meで良かったといえるのかな…

個人的には童貞だから性病にかからん、というような感じ。

>>302
SEも被害に遭わないからじゃない？

>>313
言い得て妙 (・∀・)ｲｲ!!

>>312
オンラインで買えます。

>>316
オンラインで買う以外の方法はないのですか？

>>312
（購読）サービス延長キーを購入したらいいと思うが・・・・

>>317
つうか別にノートン先生に頼る必要は無いんじゃ。
パッチ当ててれば

>>317
考えたこともないです。

Symantec嘘付いてないか？
DCOMインスコしてたらSEだろうがMEだろうが感染すると思うが。
↑は標準インストじゃないけど

>>317
PCショップで新しいの買えるのでは？
使えると思うけど。

反細菌ソフトって使ったことないなぁ （´ω｀）

Windows XPでシステムの復元オプションを無効にする方法を教えてください。

向こう岸の火事を眺めながら
それを肴に一杯。
こたえられねーな
まったくご苦労さまですね〜

ん? なんか焦げ臭いが……

>>324
コントロールパネルからシステムをクリックして、復元をクリックして無効にすればよいよ

明日以降も仕事するつもりだったけど職場でﾊﾟﾆｰｸヽ(ﾟ∀｡)ﾉ する人が多発したり
ネットワークの帯域喰われたりしたら仕事にならんから、やっぱり休もうかな （´ω｀）

ええーほんとかよー（´∀｀ ）と思いながらぞーんアラームのログを見たら、

恐ろしいほど来ていました・・・12日から100以上は135に・・・

Meだすけど。

>>324
窓の手使え

>>313
98はインポですか・・・

今、ネットワークセキュリティー板にいたらノートンが侵入者を発見しました
カリフォルニア経由でやってきたようです。初めて侵入されたからなんか
嬉しいような気もするんですが攻撃者？のとこに(PC2ch.net)みたいなことと
ニムダﾅﾝﾄｶと書いてありました急いで戻ろうとしたんですが入れないように
なっています。これは誰の犯行でしょうか？

強力なウイルス出現で一番得をするのは
実は駆除ソフト会社やなあと思ってるのは漏れだけか・・

あいかわらず 135 137 138 ばっかりだなあ
もっと個性のあるポートを覗け ヽ(`Д´)ﾉ

>>332
Σ (￣ロ￣lll)　ってことはウイルス流してるやつって．．．

>>326
>>329
どうもです

ＸＰ使っている人は全員感染しちゃうのですか？
まだ症状が出ないのですが…。

>>334
そんなの暗黙の了解だろ

初心者ですが
ルータのログってどうやって見るんすか？

>>337
トレンドマイクロの大株主でつか？

>>334
まぁ、警察と暴力団の関係みたいなもんだな

ポートを塞ぐコマンドって知らない？

56ｋの俺には強敵だった・・・
ありがとう！DCさくら！！

気になったんでログを見てみた。
ＵＤＰの１３７が狂ったようにＤＲＯＰされているな。

こっちは135です。

135が繁盛してる

>>344
しかもTCPw

おー。TCPの135多いな （´A｀）

135はしばらく止まってるが
今は3481を叩いてくる…

専門用語がさっぱり分かりません！これって治るんですか？困ってます(ﾉ_･｡)一通り直し方教えてくださいm(._.)m

>>348
NHK

>349
2chでその顔文字見るとムショウにむかつく。
このスレの過去ログ嫁。

>>348
IDがかっこよすぎる。

>>349
>>179

17300がポツリポツリ (;ﾟ∀ﾟ)=3ﾑｯﾊｰ

>>338
寝ろ

>>354
IDが太りすぎ

そろそろ寝よ

>>356
タバコやめたら太っちまった。
キリがないからねーるべ。我が家では445番が流行中 （´ω｀）

ﾑｽﾞｶｼｲεｰ(ｰДｰ)

眠くなてきた

三日前にアップデートしました。大丈夫でしょうか？

よくワカランのだが
ﾉﾄｰﾝﾊﾟｿﾅﾙﾌｧｲｱｳｵﾙのイベントログに
未使用ポート遮断機能が通信を遮断しますた
って出てるのがそうなのか？
詳細にIPの次に(135)って出てるが、これがポート135って事？

>>361
一応、ＭＳブラストが入ってるかどうか調べたら？

>>362
正解

そうだ

　　 ／⌒ヽ
　　/　´⊇`）失礼。ここ通らないと行けないので、ちょっと通りますね・・・
　　|　 　　/
　　| /|　|
　 //　| |
　Ｕ　 .Ｕ

>>362 よくワカラン奴はネットするな！　ウイルスでもまき散らされたら迷惑だ。

>>366
ウイルス

>>367
ﾊｹﾞ同

眠くなってきたんですが、今から寝て６時に起きられますでしょうか。

>>370
ﾔｳﾞｧｲ

>>367
そんな事を言ったら、この世界は閑散としたものになるぞ〜　ｗ

感染age
びびったー

>>370
人間の周期を考えると、2時間睡眠は案外快適。

>>370
こめかみにマジックで「の」って書いておくと起きられるよ。

ノートンさんによると、135と139と445がやられているみたいです。＞わたすの場合。

今のところ感染していない
updateもした。


ログ攻撃を見る手段有ります?
ノートン先生は入れていません。

135攻撃がムチャクチャ多いな。
かなり広がっているんじゃないのか？

win95なので無事ですた。

ＦＷのログ見ても目立ったログなし。ルータでほとんどけってるぽ。
で、うちのルータはどのポートにアクセスしてきたかログ出ない。
テレビでお祭り見てるような感じ。つまらん＿|￣|○

なぜかチンコが元気なので
一発抜いてから寝よう

みなさんありがとう。おやすみー

>>380
なるほどだから見られないのか・・・
正直見たかった・・・

>>381
とりあえず5時55分にオキローテレパシー送ってあげる

>>372
それでもいい。
いや、そのほうがいいかと。

ポートアタック順調に増えてるよ、、、、
あしたは大祭りの予感、、、、

始業時間にドキ・ドキ

AmsterdamとMiltonから来てます。

はっきり言ってこんなのにやられる奴は相当のマヌケです

今朝刊が届いたけど、相変わらずこの手のことは扱いが悪いな
端っこにチロっとしか載ってない

お客様がエジプトからいらっしゃいますた。
でもルーターで弾かせて頂きますた。

>>388
「パソコン購入してまだ数ヶ月です」という輩が多いな。

正直、そういう香具師が2chにいること自体びっくりしたが。

IP: 10.254.63.89
Node: DHB-T
Group: WORKGROUP
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 0090991A309E

IP: 10.254.61.25
Node: YOSSY
Group: MSHOME
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 0090CC2EC619

IP: 10.253.38.58
Node: YOUR-5MHU3AHSCY
Group: WORKGROUP
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 00E0188DD7D2

IP: 10.254.61.193
Node: YOUR-ATJWHHGLE5
Group: WORKGROUP
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 000C6E6B82F2

IP: 10.253.33.22
Node: YOUR-XTT38DV0FY
Group: WORKGROUP
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 08004653929D

XPに標準搭載の簡易FWでも防げます。

IP: 210.165.118.117
Node: 藤井孝文
Group: FUJII
NetBIOS: __MSBROWSE__
MAC: 444553547777
DNS: pl117.nas921.d-osaka.nttpc.ne.jp

>>393
ﾀﾞｳｿしたソフトからの感染は防げない罠

>>395
このワームってファイル感染型じゃないでしょ。
ファイル感染型はワームじゃなくてウィルスだけれども

>>393
えっと、けれども初期設定では無効なんだよね。

>>388

「マヌケ」といっているあなたこそ世の中を知らない「間抜け」です。

会社のPCやられてくんないかな・・・・・・・

>>397
そりゃあ最初からONだったら「UDP繋がらないぞｺﾞﾙｧ」ってバカの苦情が
殺到するからに決まってるじゃないっすか。

>>398
まあ、>>388の言ってることは事実だが。

去年のアタック総数は3回。今日は3:30からのポートスキャンが23回。

>>402
昨日でなくて、去年？

>>399

自分でワーム持ち込めば良いと思うが、、、

>>403
去年。3回ともHTTP Cross site scriptingとか言うやつ。

211.233.41.105
Koreaｷﾀ−−−−−−−！

>>389
扱いがいいときはロクな書き方してなくって帰って迷惑する

こういうとき、マックにしといて良かったと思う。ｽﾏｿ。

俺、ネットワーク関連の知識はからきしだからなー。
こういう時知識があると便利だよなー。

うちには何もこない
　　　　　　　　　　　　　　　　　　　　つまらん

>>410
CATV組？うちも来ない　ショボ〜ン

今シマンテックもトレンドマイクロもオンラインウィルスチェックできないよね
俺だけか？

219.209.244.151
ってどこの国か知らないけど、うざいです。

うぬぼれる 房が一番 危険だな (ともぞう心の俳句)

>>411
そ、CATV
来ないのはいいことなんだけどね、ちょっと寂しい
しょぼ〜〜ん

>>412
出来るぞ。つーか今している。

>>416
そうか・・ありがと

明日は盆の初日だからなぁ…

>>413
それyahooだよ（ｗ

俺、去年からノートン外して武装は黒氷とオンラインチェックだけなんだよ。
現在ﾜｸﾜｸしながら窓際で雷を待つ子供のように、ジーッと黒氷の表示を眺めてまつ(｀･ω･´)

392 名前：360[sage] 投稿日：03/08/12 07:39 ID:/w9m6HJn
>>370
マジです。泣きたいｗ
>>374
田舎のｹﾌﾞﾗｰです。

HP関係の仕事してるんだけど、仕事に行くのが怖いｗ
いってきま！


ＣＡＴＶでも一応感染するのか？

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 10.0.0.0 - 10.255.255.255
CIDR: 10.0.0.0/8
NetName: RESERVED-10
NetHandle: NET-10-0-0-0-1
Parent:
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate:
Updated: 2002-09-12

OrgTechHandle: IANA-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-823-9358
OrgTechEmail: [email protected]
こいつ30回もスキャンしてきてるよ･･

pfirewall.logにはDROP UDP137or138ばっかり
それ以外はルータで弾いてるってことかしら

北京きたー。韓国また来たー。広がっているような気が…

漏れもケーブルなんだけど、関係無いんじゃない？

>>425
うちのはDHCPで割り振られる廉価版契約だから少しは安心かと　ｗ

おおっ、ブラックアイスだけとは勇者ですな。

>>425
ケーブルは、1回誰かが感染するととんでもないことになるらしいでつ。

Amsterdam
Milton
Montevideo
Ashburn
FRANCE
DE
CANADA
AU
韓国
北京

世界は広いな。

IP: 10.254.45.22
Node: L5US5GX2R8GK6LV
Group: WORKGROUP
NetBIOS: <0102>__MSBROWSE__<02>

>>428
うちは感染者がいるっぽいｗ

>>428
去年3回だけだったアタック数が、今日だけで既に50回オーバー。
やっぱり感染者がいるかも、って俺である可能性濃厚。

今テレビのニュースで流れた〜

オーストラリアとインドネシアからもきたぞ。日本本土からの爆撃も酷い(;´Д｀)

金・銀ワーム、プレゼント♪♪

>>431-432
>>211の懸念は見事に的中した訳ですね。

>>433
それを見て興味を持つ人間はそもそも問題ない。
そんなものどこ吹く風の御仁が・・・・・・

あしたNEWSで騒いでも無駄かも　ｗ

10.xxx.xxx.xxxってプライベートアドレスじゃないの？

大丈夫なんだが・・・135塞いどいたのが要因かな。

>>432
はよなんとかせい。

Ｒ　Ｐ　Ｃ　！！

10.254.***.***のやつらばっかだよ。

>>435
年　バレバレやん。

>>441
ブラックホークダウンかよ！

1434にも来ました。オランダから。

>>445
1434ってNimdaじゃなかったっけ？

何かヨーロッパからのアタックとか、旅情を感じている馬鹿は俺だけですか。

IP: 10.254.60.196
Node: LAVIE-C
Group: WORKGROUP
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 0030F1190389

海外相手でもポートスキャンかけたら犯罪になるのかのう？

KOREA多い〜

HANARO Telecom

あたり……。あと、うちは135よりか137の方が多い……。というか、マジ多い。

>>447
あの、10.*.*.*はプライベートアドレスじゃないですか？
ＬＡＮ内の人からですよ。

黒氷で遮断してもアタック続けてきてる奴がいるのはなぜですか(;;ﾟДﾟ)

>>446
パッチが出て久しい筈なんですがねー。

>>449
俺もそこから来ていたよ。

>>451
CATVかな？
外部からじゃないんじゃない？それか内部のLAN内に感染源があるんでないの？

>>445
おれもChinaから1434来たので安心汁。

virginia.EDUから来た

内部って事はISPに報告したらすぐ分かるって事？

ノートン安置ウイルスの体験版入れてみたんだが結構かかってるなぁ・・・
ある友達経由のhtmlとhttファイルがみんな。。。
あと実況のログが多いなぁ

ヤフーだけどヤフー以外からアクセス来なくて（´･ω･`）ｼｮﾎﾞｰﾝ

>>457
可能性があるならISPには言っておいたほうが、世界のwwwのためになる。


>>458
ノートン先生は神経質なので、とある文面に敏感に
反応して不快感を示すのです。

こんな時マカーで良かったと

これは、きっと大変なことになりますよ。

おまいら、全員風邪ひき。
薬呑んで、氏んでろ。
135うるさ過ぎ。

こんな時Meで良かったと

重い・・・

>>461
いや、心の奥底に疎外感があるはず！よく考えてみれ

>>457
ケーブルみたいだから、同じISPに感染者がいるのか、
LAN組んでるならLAN内にいるんじゃない？多分。
10.*.*.*はプライベートアドレスみたいだから

http://yougo.ascii24.com/gh/32/003216.html

Meはその代わりすぐハングしない？

駄目だ、防ぐ手立てがないｗ
Winny起動したまま寝ようかと思ってたけど、無理っぽいな・・

>>467
ハングに慣れすぎて、再起動のタイミングまで完璧に覚えてますが何か？

>>469
そですか・・

>>469
自分のＰＣ感染＝ｳｲﾙｽばら撒き中(ﾟ∀ﾟ)

>>469
いいのか悪いのか・・いや悪い

今、WinXPで急にブルーバックの画面になって再起動したのだが…
（(；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

netstat -a で 69, 4444, 135が空いてなければ感染してないよな・・・

うちはXPが死亡 NTがなぜかｺﾋﾟﾍﾟができない状態になりました。これもﾜｰﾑ？

人にうつすと治るんだろ。

LANアダプタ引っこ抜いてからセブン行ってきまつ。

お盆中とはいえ、大量に起動し出す時間帯にパニックが起こらない事を祈りつつ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　寝まつ！

ドアをノックして
「出て来いｺﾞﾙｧ」

のAAくれ

Windows2000、レジストリはどこを直せばいいの？

>>478
　　 　　　ｒ ⌒ヽ
　　　　　(´ ⌒｀)　ﾎﾟｯﾎﾟｰ !
　　 　 　 　 l l
　ｶﾀｶﾀ　∧＿∧　　／￣￣￣￣￣￣￣￣￣￣
　　　　 （・∀・＃）＜　 直らねぇええーーー！
　　 ＿|￣￣||＿）＿＼＿＿＿＿＿＿＿＿＿＿
　／旦|――||/／ ／|
　|￣￣￣￣￣|￣| . |
　|＿＿＿＿＿|三|／

感染してた。もう駆除済みなんですが、
＞Remote Procedure Call (RPC) サービスは不正に終了しました。これは 1 回発生しています。
＞次の修正動作が 0 ミリ秒以内に行われます: 何もしない
というログが。誰かに感染させた！？　誰か詳しい人教えて下され

>>468
とりあえず
・自分が感染してない
・壁とかで防御ができてる

んなら、別にいいんでない？
徹夜でドアをノックされてるだけ

>>479
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

ﾔﾌｰﾁｬｯﾄでいろんな部屋覗きやってると、
この症状を訴えてる人を一時間に数人は見る。

Norton入れてる人は自動で対策さるのかな？
なんか俺のＰＣは知らぬうちに自動で対策済みになってた罠

>>474
NTでコピペができなくなるのが典型的障害例らすいよ。

漏れの会社のデスクのPCも感染して、その症状。
管理者から通知が来たから、
仕事をあきらめ『管理者がんがれ（ｗ』で早々に帰宅すますた。

MSのWinアップデートが糞重い

ＭＳのOS部門は、利益率８割なわけだが。

>>487
http://support.microsoft.com/default.aspx?scid=kb;ja;823980#WinXP

50年後に、このスレ見た人どう思うんだろうね。

企業も結構セキュリティ弱いんだね
漏れは院生なんだけど大学はハッキリ言って杜撰の一言です

アップデート

　　　　　　　　　　　　　　　＿∧＿∧
　　　　　　　　　　　　／￣　（　´∀｀）⌒＼ もうこれしかねーな！
　　　　　　　__　 　　/　　＿|　　　　 |　　　|　　　　　　　　　　　　　 　 ,,,,,,,,,,,,,
　　　　　　 ヽヽ 　 /　　/　 ＼　　　 |　　　|　　　　　　　　　　 ,,,,,,,iiiiillllll!!!!!!!lllllliiiii,,,,,,,
　　　　　　　 ＼＼|　　|＿＿__|　　　.|　　 |　　　　　　 　 　 .,llllﾞﾞﾞﾞﾞ　　　　　　　　ﾞﾞﾞﾞﾞlllll,
　　　　　　　　 ＼/　　＼　　　　　　 |　　 |　　　　　　 　 　 .|!!!!,,,,,,,,　　　　　　 ,,,,,,,,, !!!!|
　　　　　　　　　| ヽ＿「＼　　　　　　|　　 |､　　　　　　　　　|　 ﾞﾞﾞﾞ!!!!llllliiiiiiiiiilllll!!!!ﾞﾞﾞﾞ 　|
　　　　　　　　　|　　　 ＼ ＼――､. |　　 | ヽ　　　　　　 　 .|　　　　　.ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞ　　　　　 |
　　　　　　　　　|　　　/　＼ "-､,　 ｀|　　|　　ヽ　　　　　　　|　　　　　　　　　　　 　　 |
　　　　　　＿／　　　/　　　 "-, "' （_　　ヽ　　ヽ　　　　　　.|　　　　　　　　　　　 　　 |
　　　　 ／　　　 ＿_ノ　　　　　　"'ｍ__｀＼ヽ_,,,, ヽ 　　　　　|　　　　　　　　　　　 　　 |
　　　　 ｀ー―￣　　　　　　　　　 ヽ､__｀/ー_,,,, ﾞﾞﾞﾞ!!!!!!!lllllllliii|　　　　　　　　　　　 　　 |
　　　　　　　　　　　　　　　　　　　　　　　　＼ﾞﾞﾞﾞﾞﾞﾞ!!!!!lllllllliiiii|　　　　　　　　　　　 　　 |
　　　　　　　　　　　　　　　　　　　　　　　　　 ＼　　　ヽ　 　|　　　　　　　　　　　 　　 |
　　　　　　　　　　　　　　　　　　　　　　　　　　　ヽ　 　＼　 |　　　　　　　　　　　　 　 |
　　　　　　　　　　　　　　　　　　　　　　　　　　　　| 　 　 ＼.|　　　　　　　　　　　　 　 |
　　　　　　　　　　　　　　　　　　　　　　　　　　　　｀ヽ､,,＿ノ|　　　　　　　　　　　　 　 |
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ﾞﾞ!!!,,,,,,,,　　　　　　 ,,,,,,,,,!!!ﾞﾞ
　　　　　　　　　　　　　　　　　　　　　　　　　　 　 　 　 　 　 　 ﾞﾞﾞﾞ!!!!llllliiiiiiiiiilllll!!!!ﾞﾞﾞﾞ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／.// ･ｌ|∵ ヽ＼　　

>>490
MSって何だっけ　　とか

ひどい会社があったもんだって感じじゃないか。
しかも、そこのオーナー、自分じゃ安全なMac使ってる。

MSを知らない若者80%も…、

パソーソナルコンピューティング世代のお父さん達にオブジェクション！

ルーターのログ見るとポート135だらけ。
送信元は海外多し。

不明なところが多くなってきた。

219.165.121.171
209.12.49.11
66.81.72.95
200.59.45.116
213.15.80.102

>>498
そんな数字書き並べて何の意味があるとおもってんだ？

とりあえず ping でも打っとくか

汚染を除去しました。

漏れ、下宿先のパソコンがXPなんだよ・・・
盆でこっちに帰ってきて少なくとも来月にならないと帰れないんだよな・・・
若しかしたら被害受けてるかも（(；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>498
不明なのはおまえ(ry

めざましｷﾀ。

>>501
氏ね。つまらんコピペで人に迷惑かけんなボケ。

>>502
？？　　PC起動しっぱなし？

　　　／⌒ヽ
　　/　´_ゝ`）時間的に、ここ通らないと行けないので、通りますよ・・・
　　|　 　　/
　　 | /|　|
　 //　 | |
　Ｕ　 .Ｕ

　　 ／⌒ヽ
　　/　´⊇`）わたくしも・・・
　　|　 　　/
　　| /|　|
　 //　| |
　Ｕ　 .Ｕ

>>507
ポート１３５は閉じたので通れませんよ

>>503
解かっている香具師の方が少ないと思われ。

>>501
どうせまた生理痛なんだろ

|
|
|⌒彡
|冫、）
|` ／　１３５ヲ開国ｼﾃｸﾀﾞｻｲ。
| /
|/
|
|

シマンテックに無料の駆除ツールあるからこれ使うといいね

１３５は塞いでいたんだけど遣られてしまった。
そこからきたんだろう。このウイルス

>>505
あぁ？
んだ貴様は

>>514
おまえはっきり言って迷惑だ。
わかってやってるのか？

(ﾟ∀ﾟ)

>>514
うざいことすんなぼけ

修正パッチって出てるの？

>>518
名無しさんにズームイン！ New! 03/08/13 05:19 ID:ZHD0ufSf
新ウィルス「ブラスター」に気をつけよう！感染増大中。
http://support.microsoft.com/default.aspx?scid=kb;ja;823980#WinXP
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

>>514
実況chにも同じもの張ってやがる。

実況じゃもう相手されてないからこっちにきたか・・・＞ヘルパ

あるプロバイダのサポセンでバイトしているのだけど、パソコン(XP)を購入して二週間。
初めてネット接続をするということで、モデムと接続し、15分ぐらいいじっているうちに
急に今回の症状が出てきたとの問い合わせがあった。

いくらなんでも可哀想だとは思ったが、初心者には酷だよなー。FWとかUpdate
とか何にも知らないんだから。仕方がないので、保障期間なのだろうから、
購入店に直接PCを持っていって相談したほうが良いと言っといた。

既出だったらすまんが、このワームに感染する原因は？

Webに接続してPort開いてたら無差別感染？
それとも何らかのプログラム実行による感染？

教えて！偉い人！

>>523
Internet に接続してPort開いてたら無差別感染

偉くないけど＿|￣|○

>>524
そりゃたまらん。
とりあえず我が家関係のマシンは大丈夫だったけど…

WI2000とXPだけでないの？感染すんの。

ｵｲﾗ Webﾃﾞ ｶﾝｾﾝ ｽﾙﾉｶ ? ﾍﾟｯﾍﾟﾍﾟｯﾍﾟ !!!
　　　　　　　　, , .: 。
　　 ＼( ﾟ´3ﾟ)- = 。 ﾟ
　　　（ 　　）` :: .←Winblast.exe君
　　　ノ　＼

　　　　ｵｼﾘﾍﾟﾝﾍﾟﾝ! 　☆
　　　　　　　　　　 　／
　　　 (`Д´)＿
　　　　（　　）） 彡　−☆　ﾀﾞﾚﾓ ｱｿﾝﾃﾞ ｸﾚﾅｲﾖ ﾊﾞｰｶ !
　　　　く　　く

>>523
＞Webに接続してPort開いてたら無差別感染？
こっちが近いな

7月に出てたパッチあててれば無問題
XP,2k,NT以外は無問題

>>523
ルータなどでポート塞がず、windows updateも怠けて、ＦＷもしてないNT,2000,XPユーザーが感染している。
ただ、一部ではパッチをあててた人もなぜか感染しているという噂。

nyも知らない初心者も感染しているので、無差別っぽい。
ただ、プロバイダによって感染する確率は違いそう。

>>526
その通り。＿|￣|○

>>526
NTもな

　　　　　　　　　　　　　　　　RemoteProcedureCall（RPC）サービスが
　　　　　　　　　　　　　　　　異常終了したためWindowsを再起動する
　　　　　　　　　　　　　　　　必要があります。

Web＝Internet
ではない＿|￣|○

>>522
そうだな。
ネットにつながずにUpdateする方法もないわけだし、
初めて買ってきたパソコンをうっかりネット接続したら感染か。

本当に酷なもんだね。

ウイルスの被害受ける奴って、なんか恨まれてる奴？

>>532
これがでるの？
自分のはこれ出なかった。
かわりにメディアプレーヤが起動できなくなった。メモリ不足で。

　　　　　　　　　　　　　　　　svchostが異常終了しました
　　　　　　　　　　　　　　　　エラーログを取得しています

コピー、削除も使えなくなる。
おまけにWindowsアップデートも起動できなくなる。
感染力強し！俺の精力弱し・・・。

16日になると…

>>535
怠けてる奴。
ごめん＿|￣|○

>>533
正確に言えばTCP/IPネットワークでよろしいかな？
TCP Port135とかが危うい、と。

２ｃｈでどっかのエロサイトのリンクが張ってあった
それをクリックしたら感染した
起動したあとすぐ再起動しちゃうから
直すのにすごい苦労したよ・・・・

日本国内に限れば過去最大規模で迷惑な悪寒

「ノートンやバスター入れてるから安心」
なんて思ってた香具師が多かったのも致命的

>>540
　　　　　　　○
　　　　　　　ノ|） 　あなたは神だ。
　　＿|￣|○ <し

>>538
なると、何？
最後まで言えよ！
気になる

そう言えば、ＩＴ大国は今日祭りになるかもね（藁

>>535
俺が修復した例。
街の零細自動車整備工場。

使ってるアプリは保険関係と、帳簿関係。
保険屋にオンライン接続のためネット利用。

談：おっちゃん、こんなの全然わからんよ

まさに、無差別テロ

まだ感染してない人はアップデートやっといたほうがいいよ
いまのうち
めちゃくちゃ混んでるけど

MS一斉放火＞16日

俺の友人のﾊﾟｿに>>532が出てたな・・・
起動した途端　>>532が出てきてどうすることもできないと・・・

このウイルスは、毎月１６日以降３１日までの間、Windows Update comをDos攻撃するようになっています。

TCP ポート 135＆TCPポート4444＆UDP ポート 69を閉めるといいらしい。

なるほど。
つまり、16日以降はWindows Updateしたくてもできないかもしれないのか。

>>550
西野妙子攻撃？


updateさせないようにするのか。こりゃキツイな。

　 >>179　のリ　ン　ク　先　を　い　ま　の　う　ち　保　存　し　と　け

by Me USER

WindowsUpdateを攻撃って、どういうアドレス指定なんだろう

ドメインでwindowsupdate.hogehogeなのかな、それともIP指定かな。

今フジのニュースで出た
国内の被害は16件らすぃ…（ﾜﾗ

>16件

160000件の間違いだろ？

勝手に再起動しちゃうから
ネットつないでどっかのサイトでウイルスの情報を見ることも
なかなかできないからね・・・・
どうしょもなくて困ってる人たくさんいると思う

また緊急かよｗ

マジで１６万件くらい行ってんじゃないか？

全国中で鯖缶のみならず

ちょっとパソコンに詳しそうなお友達　大奮戦のﾖｶｰｿ!!

DION　落ちてませんか？

攻撃を受けたマシンに脆弱性が存在した場合、
ワームがそのマシン上で任意のコードを実行できるようになり、
(1)ポート4444番を使用したリモートシェル「cmd.exe」を作成、外部からのコマンド実行を可能にする
(2)リモートシェルにコマンドを送信、自身のコピーであるmblast.exeをダウンロード、実行させる
(3)システムの日付で「月」が9〜12月、あるいは「月」が1〜8月、「日」が16〜31日の場合、
「windowsupdate.com」に対してDoS(サービス拒否)攻撃を実行--という動作を行う。

-----
ttp://headlines.yahoo.co.jp/hl?a=20030813-00000097-myc-sci

CATVなせいか、ウイルスこない。
ノートンタンも、いつものようにマターリ起動したまんま。

>>558
始めの被害者はこんな感じだからな。


143 名前：ひよこ名無しさん[] 投稿日：03/08/12 02:47 ID:VAlgNmmy
ＸＰでさっきからいきなり
何回も勝手に再起動するようになりました
ＲＰＣってとこの異常らしいんです
誰か助けて！！

144 名前：ひよこ名無しさん[sage] 投稿日：03/08/12 02:49 ID:???
>>143
どうやって書き込んでるんだ？

146 名前：ひよこ名無しさん[] 投稿日：03/08/12 02:50 ID:VAlgNmmy
ギリギリ１分ぐらい使えるんです
あと２７秒でまた再起動します
誰か助けて！！！！


正直、ネタにしか見えん。

>>561
そこから生まれる恋もあるのか？
「Aくん、私のパソコンがなんかヘンなの」
「え？どれどれ」
そしてあんなことやこんなことに
ﾊｧﾊｧ

９５でよかった。

>>564

>>211
>>431-432

どうやら、当たりのほうですね。
外れだと無限攻撃が(ry

このウィルスって害はこれだけ？
あとでHDDｱﾎﾞｰﾝとかないよね？

>>565

オレも最初そんな感じだったｗ
何回か再起動して　
使える１分の間に対処方法を調べて
何とか直った

windows updateしないのはともかく、
ファイアヲール入れてないのはすごいな。

そういえば、カウントダウン中に時計を巻き戻せば大丈夫、っていうのはネタ？

ファイアヲールやってると
ＭＸが使えないからなあ・・・

亜種が続々出てきそうだな

>>571
XPより２Kの方が安定とか聞きかじって、
2Kを丸腰のまま使ってる自称少し詳しい人は多いと思われ。

俺のノートンタン

ファイヤウォール
最後に攻撃を受けた日：再ブート後なし
最近の侵入の試み：0
最近試みがあった攻撃者：なし

今日も相変わらず平和です

>>556
16件報告じゃなかったか？

>2Kを丸腰のまま使ってる自称少し詳しい人は多いと思われ。

まあ俺のことなわけだが。
Windows Updateしてたおかげでﾀｽｶﾀ

このBLASTERウィルスが非シェルの cmd.exe を勝手に作成するってなんじゃ？

>>575
いるいるいるいるいる！

>>579
すまん、「非シェル」ではなく「非表示シェル」だった。

おれのにも感染してますた。
ワームでした。１つ
シャットダウン→再起動の繰り返しでした。
削除しました。

cmd.exe って作成されるものなの？

今日がメインの祭りになるんじゃないの？

>>582
自転車好きなんだね。

入れてて良かった　ＺｏｎｅＡｌａｒｍ

うちはSygateだな。＞FW

>>586
攻撃されてたの？

http://zip.2chan.net/a/src/1060722004227.jpg

>>587
うちはkerio。
つってもルータで全部遮断されてたけど

>>589
いいね。初めて見た。

　　　　　　　 ｒｰ､
　　　　｣´￣｀ｌｰ) ＼
　　　　Ｔ¨Ｌ　|_/⌒/　←Me
　　　　 ｀レ￣｀ヽ〈
　　 　 　 |　　i＿_1
　　　　　_ゝ_／ ノ
　　　 　 Ｌ__jイ´_　）
　　　　　　　 |　　ｲ
　　　　 　 　 |　　ﾉ--､ 　 　 　 　 　 ｒ'⌒ヽ_
　　　　　　　 ゝ､_＿_ﾉ二７　　／´￣l､＿,/}:＼
　　　　　　 　 |ｰi |　　 l_/　／__ｨ::.　 ゝ~_ィ´:;　,ゝ
　　　　　　　 __〉 {　　　 　 (Ｔ´ |1:::.　　＼_>､};;_｣
　　　　　　　'ー‐┘ 　 　 　 !　｀￣''ｧ一 ､＼　ヽ｝ 　←他のWINDOWS OS
　　　　　　　　　　　　　　　〈｀￣￣＾｀¬ﾉ .::〔￣´
　　　　　　　　 　 　 　 　 　 1　 ヽ 　 .:::レ　　ヽ、
　　　　　　　　　　　　　　　　|＿ｲｰ-､_;;j|_:.　　　ゝ、
　 　 　 　 　 　 　 　 __,,,... -- |. ｛―――‐ﾌゝ、 　 〉 -- ...,,,__
　　　 　 　 _,, -‐　´ 　 　 　 ,ｒ|__ﾄ,　　　　1ﾆﾉ ー'´　　　　　　 ｀　‐- ,,_
　　　 , ‐ ´　　　　　　　　　└―

>>547
アップデートしてるときには感染しないのかな？

>>593
理論上はありうる。ＦＷでもしとけ。

>>593
http://support.microsoft.com/default.aspx?scid=kb;ja;823980#WinXP

>>593
どうだろう(　´д)ヒソ(´д｀)ヒソ(д｀　)

>>594
そのＦＷをﾀﾞｳﾝﾛｰﾄﾞ中に（ny

http://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe

マルチ失礼！

7/21にUPDATEしてあった。ほっ。

>>597
XPにある簡易ＦＷならなんとかいけるらしいが。

ただ、W2kなら(ry

ＲＰＣって何？

>>598
XP用も書いとけよ
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe

>>600
XPでも、その簡易ファイアウォールの使い方をWebで調べ（ｒｙ

>>601
Remote Procedure Call

Sun Microsystems社が開発した、ネットワーク上の異なるマシンで処理を実行する手続き。
UNIXに広く普及し、現在ではWindows NTにも実装されている。
Microsoft社の分散オブジェクト技術DCOMは、この技術を基盤に開発された。

感染は確認できなかったんだけど
昨日からネット中にバンバンリセットかかるんだよなー

FWはルーター付属とAgnitum Outpost Firewallの２つ入れているけど
前触れ無くリセットかかる。何でだろ？
今激しく、リセットかかっている
ログに結構出ているんだけど
TCP(1898)
TCP(1890)
TCP(1886)
これに関係なく攻撃されているのかな？

>>592
９８を忘れるな(*ﾟДﾟ)

>>601
http://www001.upp.so-net.ne.jp/hwada/download.html

>>601
リモートプロシージャコール

MS-DOS・・・

>>593
リカバリ（再セットアップ）→パッチ入れる為に接続→パッチ貰う前に感染→無限ループ
昨日から不運な香具師がﾜﾗﾜﾗいるぞ（ｗ

>>606
９５モナー

>>610
(ﾟ∀ﾟ)

ＸＰの簡易ファイアウォールって意味あるの？

漏れがパソコン買うとき、
「Ｗ２ＫのほうがＭｅより安定するからお勧めですよ〜」
という甘言に惑わされなくてよかった。



のか？

パッチ入れる前に駆除だっ！
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

>>613
|
|
|⌒彡
|冫、）
|` ／ おまけ
| /
|/
|
|

>>613
>>393で実証済み？

知らんけどｗ

>>614
今回はね。

まぁ、目先の落とし穴見つけて喜んでるようなもの。
いままでに見たブルーバックを思い出してみてw

　　　　　　ゴガギーン
　　　　　　　　　　　　　ドッカン
　　　　　　　　　ｍ　　　　ドッカン
　　＝＝＝＝＝）　）)　　　　　　　　　☆
　　　　　 ∧_∧ |　|　　　　　　　　　／　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣
　　　　　（　　　）|　|＿＿＿＿＿　　　　∧＿∧　　　＜　　おらっ！出てこいRPC！
　　　　　「　⌒￣　|　　　|　　　　||　　　（´Д｀　）　　　　＼＿＿＿＿＿＿＿＿＿＿＿
　　　　　|　　　/ ￣　　　|　　　　|/　 　 「 　　　＼
　　　　　|　　　|　|　　　　|　　　　||　　　 ||　　 /＼＼
　　　　　|　　　 | |　　　　|　　　　|　　へ//|　　|　　| |
　　　　　|　　　 | | 　　　ﾛ|ﾛ　　　|／,へ ＼|　　|　 | |
　　　　　|　∧　| |　　　　|　　　　|／　　＼　　/　（　）
　　　　　|　|　|　|〈　　　　|　　　　|　　　　　|　|
　　　　 / /　/ / |　　/ 　|　　　 〈|　　　　　|　|
　　　 / /　 / /　|　　port|135 　||　　　　　 |　|
　　　/ /　/ /　=-----=--------　　　　 |　|

>>619
　　　　　　　　ミ∧_∧
　　　　　　　ミ (/【◎】 　ｻｯ!
　　　　　.　 ミ　/　 /┘
　　　　　　　　ノ￣ゝ


ﾊﾟｼｬｯ　　　　ﾊﾟｼｬｯ
　　　ﾊﾟｼｬｯ
　　　 　 ∧_∧　ﾊﾟｼｬｯ
ﾊﾟｼｬｯ　(　　 )】Σ
.　 　 　/　 /┘ 　　ﾊﾟｼｬｯ
　　　 ノ￣ゝ

>>618
昔の、Ver.upされてないフリーソフトが使えるのは便利だから・・・。

(ﾟ∀ﾟ)

NHK

うちは135はほとんど叩かれてないけど･･･
137が相変わらず叩かれてる。ここ叩くウィルスが流行ったのって
１年近く前じゃなかったっけ？いいかげん、どうにしかしてほしいな

突然ポート135へのアクセスがなくなったと不思議に思って
いたら、プロバイダでフィルタリングしてたよ。

今ファイヤーウォールの活動状況見たら

無効な接続上のＴＣＰ非ＳＹＮ/非ＡＣＫパケット。パケットを破棄しました。

ていうのが基地外みたく大量に出たんですが、これのことでしょうか？？

トレンドマイクロ
http://quote.yahoo.co.jp/q?s=4704.t&d=c&k=c3&z=m&h=on

もう折り込み済みかな？

135に隠れて、445が叩かれてる。

>XPより２Kの方が安定とか聞きかじって、
>2Kを丸腰のまま使ってる自称少し詳しい人は多いと思われ。

つうか、いっぱしを気取る香具師は、updateが出ても
「すぐに当てるとどうせMSの事だから不具合が出るに決まってる」
とか言って切り捨てておいて、そのうち本当に忘れてしまい、
今回のように食らってしまうとかいう事になりがち。

パッチを当て忘れていて、偶然ルータがせき止めてくれていて
助かった香具師は、ひっかかった香具師らを笑えないよ。

師万テックと取れンドマイクロの株が下がり始めると
ウィルスが流行する

なんてこたーない

>>628
漏れのところは443狙って飛んでくる
AM 1:00前から135は止まってる

>>630
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

関係ないが137も結構叩かれてる

昨日すでにかかりました・・q(T▽Tq)(pT▽T)p

>>135
おまえが叩いてんのか！！

>>628
TCP 135,137,138,139,140-160,440-460,512,513,2049,4444
UDP 69

包帯巻いときましょう。

>>630
2003年8月12日 1,937 1,975 1,937 1,958 945,000 1,958
2003年8月11日 1,878 1,920 1,859 1,911 786,000 1,911

2003年8月8日 1,795 1,890 1,795 1,825 1,446,500 1,825
2003年8月7日 1,800 1,815 1,772 1,795 705,000 1,795
2003年8月6日 1,799 1,855 1,790 1,825 1,109,000 1,825
2003年8月5日 1,852 1,880 1,810 1,839 1,002,500 1,839
2003年8月4日 1,906 1,922 1,885 1,896 695,000 1,896
2003年8月1日 1,921 1,945 1,891 1,936 876,000 1,936
2003年7月31日 1,935 1,967 1,847 1,861 1,848,000 1,861
2003年7月30日 2,000 2,095 1,950 1,958 3,168,500 1,958
2003年7月29日 2,285 2,290 2,215 2,240 622,000 2,240

ウィルス発生前後でみごとに反転しているわけだが。

>>635
1434も？

>>637
1434はNimdaの奴なのでついでに巻いとけばいいと思われ。

>>635
サンスコ。

135とかに混じってたまに1434を叩きに来る奴がいまだにいるのが涙を誘うな（藁

>>610
ｷﾞｬﾊｯ

フリーソフトで
ポート単位で閉じたり開いたりできるソフトないかなぁ。

二ムダって言われると、どうしても二ダーを思い出してしまうのは俺だけ？

135叩かれまくり。1080、25、1083、137、901も叩かれてるけど、何のポートだ？
2003年8月13日 6:00:28 Unrecognized access from 216.183.126.166:19445 to TCP port 135
2003年8月13日 6:02:50 Unrecognized access from 202.96.134.147:1363 to TCP port 1080
2003年8月13日 6:02:54 Unrecognized access from 202.96.134.147:1363 to TCP port 1080
2003年8月13日 6:04:07 Unrecognized access from 218.187.145.80:4178 to TCP port 25
2003年8月13日 6:04:10 Unrecognized access from 218.187.145.80:4178 to TCP port 25
2003年8月13日 6:04:14 Unrecognized access from 216.219.254.60:80 to TCP port 1083
2003年8月13日 6:08:50 Unrecognized access from 80.127.183.18:47235 to TCP port 135
2003年8月13日 6:15:07 Unrecognized access from 210.159.230.91:1206 to TCP port 135
2003年8月13日 6:21:49 Unrecognized access from 210.147.21.105:4782 to TCP port 135
2003年8月13日 6:23:45 Unrecognized access from 68.161.213.133:3476 to TCP port 135
2003年8月13日 6:24:28 Unrecognized access from 24.231.160.163:4210 to TCP port 135
2003年8月13日 6:36:21 Unrecognized access from 210.82.229.93:1025 to UDP port 137
2003年8月13日 6:43:19 Unrecognized access from 68.168.110.31:3539 to TCP port 17300
2003年8月13日 6:52:45 Unrecognized access from 211.11.209.62:60000 to UDP port 137
2003年8月13日 7:04:23 Unrecognized access from 202.96.134.147:2322 to TCP port 1080
2003年8月13日 7:04:26 Unrecognized access from 202.96.134.147:2322 to TCP port 1080
2003年8月13日 7:07:06 Unrecognized access from 206.96.90.246:1028 to UDP port 137
2003年8月13日 7:09:47 Unrecognized access from 24.163.206.100:3881 to TCP port 135
2003年8月13日 7:11:18 Unrecognized access from 200.158.255.187:2076 to TCP port 135
2003年8月13日 7:22:14 Unrecognized access from 68.4.13.55:4567 to TCP port 901

昼間感染してるのに気づいてパソコン切った。夕方駆除ツール使ったら消えた。
でもWindowsのMS03-26 対策プログラム 落としに行ったら異常に遅くて疲れたよ。
０時頃やっとＣＡＴＶからメール来てウチだけじゃないってわかった。
今までＭａｃだったから初めてこういうトラブルに巻き込まれてドキドキしたわ。

まぁひっかかった奴は危機管理も出来ねーDQNでｹﾃｰｲだな。

>>642
http://www.kerio.com/kerio.html

>>645
Windowsでもここまで強烈な奴は国内では初めてでない？

4444がいぱーい

12日に流行りはじめて、16日にupdate鯖を攻撃。
お盆を意識しているとしか思えない。

さらに、英語の文章は、なぜかアジア系。
韓国・中国の愉快犯を思わせる感じがする。

やはり犯人は在(ry

そんなことないで
NHKでもみた？

>>644
あなたの1080への攻撃は、中国様からのようですね。

.peってどこだ？

Type Size FromIP ToIP FromPort ToPort Time/Date

TCP 1400 61.198.254.221 ********* 3957 135 6:59:50.657AM,
TCP 40 61.198.254.221 ********* 3957 135 6:59:50.667AM,
TCP 40 61.198.254.221 ********* 3957 135 6:59:50.667AM,
TCP 48 61.198.254.221 ********* 3977 4444 6:59:50.677AM,
TCP 48 61.198.254.221 ********* 3977 4444 6:59:51.619AM,


・・・と、こんなのが一晩中繰り返されとった。

俺、135も137も一度も叩かれてないよ･･･
何か寂しい･･･
ルーターのポート閉じてみた･･･
虚しい･･･

aaa.76.47.27から叩かれた一分後に
aaa.76.47.28からも叩かれた。
感染して行く様が目に見える。

>>626

ＳYN/ACK・・・だけかよ。それだけじゃ分かる分けない
ACKだけでもググってからこいや、ボケ
ＦireWallのログをもうちょっと細かく書くとかできんのか。例えば
ＥPMAPのデフォルト遮断・・・だけではわかんねーだろが。
ＮetBiosも叩かれてます・・・みたいな追加情報とかいれろ。
Ｙahooとかも検索してみな
　結論言うと、わけも分からず何でもかんでも
使
っ
て
る
か
ら
だ

>>648
そーなんだ。ちなみにW32.HLLW.Antinnyにも感染してた(w
旦那のエロ画像いっぱいやっつけたよ！腹たった。

>>658
GJ(ﾟ∀ﾟ)
ついでに旦那もやっつけ(ry

>>658
ガ━(゜Д゜;)━ン!得ろ画像は共有すべき

もっと叩いて・・・・・・


ﾊｧﾊｧ

>>658　漢のささやかな夢を・・・(;´д⊂ヽ

>>661
(*´Д`)ﾊｧﾊｧﾊｧﾊｧ/lｧ/lｧ/lｧ/lｧ/ヽァ/ヽァ/ヽァ/ヽァ ﾉ ＼ア ﾉ ＼アﾉ ＼ア ﾉ ＼ア

>>658
>旦那のエロ画像いっぱいやっつけたよ！腹たった。
((((;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

ﾀｲﾍｰﾝﾃﾞｽﾈｰ､ﾊﾟﾊﾟｻｰﾝ

>>642
フリーソフトで
マンコ単位で閉じたり開いたりできるソフトなら無いぞ

そんなかみさんに気がつくような所に置いておくのは素人

止めているから危険は無いが、叩き回数が増大してきている。
今日一日はブラスター祭りになりそうな悪寒。

というかこの話題はどのｽﾚが適当なんだ？
いぱーいありすぎて分からん。

過去ログの取り方がわからないんですけど。。。
どなたか教えてください

ブラスター祭りﾜｼｮｰｲ

このセキュリティホールを修正するパッチは無いの？

>>672
('A`)

>>672に突っ込む香具師が４人いると見た

感染してるならともかく、過去ログも読めない香具師が居るようですな。

>>674
＿|￣|○　釣られた。

>>668
ログ見たらすごい事になってた。
煮無駄以上の騒ぎになるかもね。

>>655 ﾎﾟｰﾄ445もそうだ。安心しろ

おまいら ID:RSsA60dzのカキコ待ってるだろ

漏れは、ODNがISPです、８MADSLです、感染はしませんでした
昨日、レンタルしている、ルーター付きので接続しています
友人が全設定してくれたのですが、付属のノートンは、消されました
先ほど、友人から電話だありました、このスレで言われている現象になっているそうです
漏れのところもそうなっていないか？と言ってきましたがなっていないと答えました
昨日からルーターのFWが動いて、ルーターが接続切って、再起動ばかりしていたのでうざかったです

もうじき、２４Mサービスも始まるので他の格安ISPには、移行しないで置きます
レンタルルーターでも結構いけます

怖い！私は何をすればいいの？

待ってる人いた？（ｗ
ホントに。気づかない所に置いて欲しいわ。それよりWinnyやるんなら安全対策して欲しかった。
さすがに昨日からしょげててかわいそうだからもう何も言えなかったけどさ。

>>681
とりあえずオナニーでもしる

>>681
回線切って首(ry

>>681
IDがゴミゴミ

>678

445も叩かれてない。
何か7743ばっかだ。
ていうか、いまだに7743かよ。
俺も話しにまざりたいよ（´･ω･｀）

ゴミゴミたわー！

>WinUpDate糞重くて
>アップデート中にBlastに感染してしまう・・・。
>しかもWinUｐDateエラー。
>早まってクリーンインストールしたのが失敗だった。
>対策パッチもSP1以降じゃないと入れられないとか言うし。

南無

データセンターのサーバが感染したよ
これから逝ってきまふ

休日出勤だし勝手にUPデートとかして怒られたらやだし
どうすりゃいいですか？

あー、自宅のルータのログ、VNCで見たら137がガンガン呼ばれてやんの(^_^;)

>686
何かじゃなくてny使ってるんでないの？(^_^;)そりわ

>>690
休日出勤だし勝手にUPデートとかして怒られたらやだし IDゴミゴミだし
どうすりゃいいですか？

アニメあずきちゃんにもMBlastの話が出てくる
突然あずきちゃんのPCが踊りだしてそこら中にPCの中身をぶちまけ
その部品が全身に突き刺さったあずきちゃんの内臓がそこらじゅうにぶーらぶら
あれを18時台のNHK教育でやったのが信じられん

>690 >692
まともなネットワーク管理者がいる職場なら、放置でええんちゃうの？(^_^;)

>>686
7743=ななしさん
nyユーザーですな、それは。

>691

それは分かってるけど、何故かまだ7743使ってるし。
俺もうnyやってないし、せっかく来てくれても何もないし。

portふさいどけばいいだろヴォケ
！

>695

>696

>>694
いくら何でも放置はよくないと思う

>696
んじゃ、再接続で割り当てられたIPを直前まで使ってた人が
ny使ってたんじゃないかな？(^_^;)

('A`)ﾏｧｵﾁﾂｲﾃ　朝食食べよう。

ん〜・・・めんどくさくなって来たから名無しさんも閉じてきます

今始めて知ったけど、これどういう感染ルートなの？

>699
んー(^_^;)ネットワーク管理者に電話入れるくらいはしたほうがいいか
まともなネットワーク管理やってるなら、緊急時の連絡くらい取れるだろうし。

>>703
・・・・。

うちずっと135ばっかでつまらん。

>703
ＯＳが未対策でかつ、ＦＷなどがない、あるいはポート130番台が開いてるＰＣは、感染済みのＰＣからスキャンされたら即死らしいです(^_^;)

ま、かなり凶悪な侵入力持ってるっつーことですね(^_^;)
どの程度のユーザーがＯＳのアップデートをさぼるかによって
のちのちの影響が変わってくるなぁ・・・・・

そう言えば職場のPCって2000ｲﾝｽｺしてそのまんま放ったらかしなんだっけ･･･
でも今日俺非番だし・・・明後日辺りに本格的に話にまざれるかな。

知り合いのＰＣがモデム直結のWin2Kなんだよなぁ(^_^;)きっと感染してると思われ

>>658
男の性を理解して、豊かな夫婦性活を送られますように…。

こわぁ〜。
知らない内にワーム感染って怖いよね。
だれだ？ウィルス作成する奴は！

そ・・・そうじゃ！！

萬々様じゃ！！！
萬々様を呼んで来るんじゃ！！！！

>>707
マジですか…とりあえずPC落としてアップデート出るまでは暫く様子見かな。
情報サンクス。

>714
ちなみにヤバイのはXP/2000/NT/2003Serverね(^_^;)16bit系は問題なしー

というか、2000をあっぷでーとしようかなぁと思ったら、SP4が出てるのを知った　＿|￣|○

>>714
PC落とす前にｱｯﾌﾟﾃﾞｰﾄしる。

今アップデートすればいいんじゃないの？

>>714
逝っちゃった、南無('A`)

>>715
思いっきり2K&XPです…(T_T)
とりあえずポート閉じてサブマシンで行方見守ってます。

今、帰省中なんだが、
実家のPCが感染していた。

先ほど、駆除終了。
これだから、年よりは(以下略

>>717
あ、アップデート出てるんですね。
さっき起きたとこなんでログまだ読んでる途中だったもので。
てことでアップデートしてきます。
みなさんどうも！

>721
おいらも実家に電話入れた(^_^;)ルータ使っててセーフ

>722
がんがれ(^_^;)

▼まだ対策を取れていない方
▼再起動がうるさくて作業がとれないかた
▼駆除ツールの存在が知らない方
（画像つき解説あるので参考にしてください）

http://nara.cool.ne.jp/tekitonw

>>723
親孝行でつね。

Micro Soft: http://support.microsoft.com/default.aspx?scid=kb;ja;823980
Trend Micro: http://www.trendmicro.co.jp/msblast/
Symantec: 　http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html


■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。

■ 被害 ■
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。

■ 緊急対策 ■
・ファイアウォールで TCP(&ついでにUDPも) 69,135,137,138,139,140-160,440-460,512,513,2049,4444 を閉じる。
・MSCONFIG で RPC を止める。
・MS03-26用パッチをあてる。 http://support.microsoft.com/default.aspx?scid=kb;ja;823980

■一連の簡潔な流れ■
パッチをダウンロード→再起動→msblast.exeを終了させる
→レジストリを編集してmsblast.exeが自動起動しないようにする
→再起動→無料駆除ツールで最終チェック
※ポートをふさぐとか、サービスを停止するとかは上級者向けです
※初心者はセキュリティホールをまず塞いでください、話はそれからだ

マァヴ ★ ← 何かうざい物を感じる

モデムって駅でタダで配ってるキカイ？

とりあえずスレに書いてあった通り
udpで69
tcp&udpで135,137-139,445
tcpで80,512-513,1025-1029,1433-1434,2049,4444,7743
を閉じてみた。他に閉じるとこありますか？

おいらのマシンもどうやら感染した模様
さっきからRPCエラーで再起動しっぱなし（TqT）

すぐに再起動しちゃうからなにもできないよ
どうすりゃいいの？

>>728
駅で配ってるのは●ahooのモデム。FWはついてないらすぃよ。

もういい加減うちのボロマシンまでつつくのはやめてください。
win98だから。無理だから。

>>729
うっかりアスホール開けっ放しになってる人多いらしいぞ。

>>729
80番閉じて、どうしてこのｽﾚが見れるん（ry

>>730
とりあえず>>724を参考にしる

windows updateは８月のはじめにしておいたけど
xpにfirewallがあるなんて知らなくて昨日まで有効にして無かったよ。
同じCATVのものと思われるIPから137、138にしつこくアクセスがきてるなあ。
この人さっさとネット切ってくれないかな。

この前川相の世界記録に異論を唱えていたら突然シャットダウンしたから
巨人ファンって気味悪いと思ったが、これが原因だったのか

はじめてＰＣ買って、
はじめて今日ネットに繋ごうっていう
初心者には禿しく、辛いウイルスな悪寒・・・

>>735
あ、すぐ上にあったのね
逝ってきます

ｻﾝｸｽ

前川さんて何大臣？

ﾎｯﾄﾌｨｯｸｽ-KB823980が入ってりゃいいんだろ？

>>740
この前、川相　ってことだと思う。巨人の。

釣り？

すげえな・・・
メールとか拾い物を見たり開いたりして能動的に感染するんじゃなくて、
何もしていなくても勝手に感染するんだから・・・

電源入れてない電話線繋いでなければ
かんせんしないよｗ

韓国のネットを麻痺させるくらいのウイルスだと思って期待したけど残念だったな

>>737
彼は人生のほとんどを送りバントに費やしているんだから、
それくらい認めてあげようよ・・・

>>738
今年4〜6月のＰＣ出荷台数が2年ぶりに増加。
ﾃﾞｽｸﾄｯﾌﾟ109万台、ﾉｰﾄ型143万台。

買い替えの人も多いだろうが3割初心者としても・・・。南無('A`)

前川大臣と川相選手に心からお詫びいたします

お盆休みで、よーしパパインターネットしちゃうぞーって人も多いだろうに・・・

ここ４日間くらいパソコンの起動がおかしいのはこのせいだったのか？

>>745
8月16日になってみないと分かんないよ。

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A&VSect=S
地域別コンピュータ感染数　(2003/08/12より)
Asia 694
North America 632
Europe 503
Australia and New Zealand 79
South America 50
Africa 5
(unknown) 6
合　計 1,969

国別コンピュータ感染数
United States 490
Korea, Republic of 315
France 289
Japan 167
Canada 132
Taiwan 98
American Samoa 58
United Kingdom 48
Hong Kong 42
China 38

感染率
Australia and New Zealand 4.2%
Asia 3.9%
Europe 3.3%
North America 2.5%
Africa 2.4%
South America 2.1%

>>730
セーフモードから起動して、winblast.exeを削除しろ。

>747
この時期に買ったばかりに、
「やっぱし私には無理・・・・」と諦めてしまう人多そう・・・

NT4.0のWorkstationは大丈夫なんでしょうか？
修正パッチもリリースされていないし。
どうなんでしょう？

この時期に売ってるPCのOSはアップデートされてないのなの？

どうやって感染するタイプなの？メール？　それともサイトを見たときに感染するとか？

漏れのＯＳはＷＩＮ２０００だけど

>>754
そこでｱﾝﾁｳｲﾙｽｿﾌﾄの販売員が。
「奥さん！これ入れとけば完璧ですよ！」と呟く。

>>757
>743

>>757
直接来ます

　　　　　　　　ゴガギーン
　　　　　　　　　　　　　ドッカン
　　　　　　　　　ｍ　　　　ドッカン
　　＝＝＝＝＝）　）)　　　　　　　　　☆
　　　　　 ∧_∧ |　|　　　　　　　　　／　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣
　　　　　（　　　）|　|＿＿＿＿＿　　　　∧＿∧　　　＜　　おらっ！開けんか。
　　　　　「　⌒￣　|　　　|　　　　||　　　（´Д｀　）　　　　＼＿＿＿＿＿＿＿＿＿＿＿
　　　　　|　　　/ ￣　　　|　　　　|/　 　 「 　　　＼
　　　　　|　　　|　|　　　　|　　　　||　　　 ||　　 /＼＼
　　　　　|　　　 | |　　　　|　　　　|　　へ//|　　|　　| |
　　　　　|　　　 | | 　　　ﾛ|ﾛ　　　|／,へ ＼|　　|　 | |
　　　　　|　∧　| |　　　　|　　　　|／　　＼　　/　（　）
　　　　　|　|　|　|〈　　　　|　　　　|　　　　　|　|
　　　　 / /　/ / |　　/ 　|　　　 〈|　　　　　|　|
　　　 / /　 / /　|　　Port135 　||　　　　　 |　|

だいたい、個人が使うパソコンなのに、
デフォルトでＲＰＣのサーバー側プロセスが動き、
しかもそれを止めることが
できないっつう仕様がしようもないんだよ、ＭＳ。

で、あこのワームの駆除の方法はどうやってするの？

>>764
▼まだ対策を取れていない方
▼再起動がうるさくて作業がとれないかた
▼駆除ツールの存在が知らない方
（画像つき解説あるので参考にしてください）

http://nara.cool.ne.jp/tekitonw

昨日画面の右下に、某ウイルスソフトの警告（やばいから、早くアップデート汁！！）
って、出てたのはこれだったのか？
過去読んで、なんとなくだが理解できた。
サンクス>>ALL

くそー、家のルーター、ログみれないから祭りに参加できん。

今、ＯＣＮ大阪北がアク禁喰らってるから、
これはｼｸﾞﾏﾘｵﾝ3+ＡｉｒＨ”で書き込んでいるわけだが、
H"をＰＣで使うと……おもしろいことになりそうな予感（ﾟ∀ﾟ）

……やっぱやめとこう。

めんどくさいから2000-6999まで全部閉じたけど、大丈夫かな？

どーせ俺の98タソには関係ねーんだろ？はいはい

−−−−−−−−−−　終了　−−−−−−−−−−−

ネットとかあんまやんなくて、パソコンの知識が少ない人は
こういうとこに書き込むことさえできずにパニくってんだろうなあ、、。

おじいちゃん、おばあちゃんとか、、。

こんなことがあってもマイクロソフトは侘びのひとつも出さないんだからなあ・・・

とりあえず、大混乱してた俺ですが
2chのお陰で、再起動しないようには出来ました。
で、これからどうすれば？

ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/
japan/technet/security/virus/blaster.asp

ここでいいんだろ？

linuxに逝こうか・・・
M$くたばれ

FWソフトかルータ持ってないと任意のポートを閉じられないでつか？

>>771
だから16日に攻撃開始すると思われ（ｗ

>>746
世界記録はないだろう
条件が違いすぎる

>>773
申し訳ありませんとか、
うちのOSの作りが悪いせいで云々とかそういうことが一切書いていないことに萌え

>>774
68Kマック最強！

なんで16日？

この823980って奴をインスコすればいいんですよね？

田舎のじっちゃん
この前XPのノートを買ったばかりなんだけど、大丈夫かな

update.infの整合性を確認できませんでした。
暗号化サービスがこのコンピュータで実行されている事を確認してください。

とか823980をインスコしようとしたら出てきました。
全く意味が分かりません。
誰か分かる人居ませんか。

TCP/UDP 539
も包帯巻いたほうがいいらしいよ。

ルータ使ってFW入れてあれば大丈夫？

朝おきてみたらつつかれる回数が増えてる

一時間に200回くらい137と138がつつかれてる

実家から電話かかってきて
実家のPCも逝ったそうだ
修理するために強制帰国決定・・・

某DI●N以外に繋ぎ変えたら
激減した

なんか変なの入って来ると思ったらコレか・・・

逝けーいとしあきよ！！
逝って萬々様を連れてくるのじゃー！！！

村の運命は貴様にかかっておるのじゃー！！！

>>783
Windows Updateの重要な更新を入れていく方法のほーが良いんじゃない？
手動でいろいろパッチを入れていくと、整合性に問題出てくる・・・はずはないんだけどな。

4609とかもそうなの？

許せんのは、このワームが使ってるセキュリティーホールの実証DoSコード書いて
（このワーム書いたヤシとは別人かもしれんが）、ネットでばらまいたのが、
中国人ってことやね。
しかも、数年前に、日本にサイバーテロを宣戦布告し、日本企業のＨＰに南京虐殺
と称する画像をはりつけたのとおなじヤシ。

昨日、一般の家庭に購入いただいたパソコンを配達に行き、OCNの加入CD-ROM
で、プロパ申し込みしている最中にRPCが出た。ものすごびっくりした。
アナログ回線でも感染するの？しかも箱から出して１時間もたってないのに
感染なんてアリ？

>>794
南無('A`)

>>791
そうなんですか。でも、肝心のupdateが不調なんです。
なんか接続しても、ActiveXの設定ではこのページは正常に動作しませんとか出て…
IEの設定はちゃんとしてるはずなんですけど…
はぁ、困った…。
ま、再起動はしなくなったからいいか…。
このウイルスって放置してたらなんか問題あるんですか？

>>794
XP 2000 NTなら回線は関係ない
ローカルIPを使うCATVは被害が少ないだけ

漏れのPCはいまのとこ感染してないみたい・・・
でもいつ来るのかと(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙですわ

漏れはルータで弾けてるが、うちの親父のパソコンは・・・

　　　　／||ミ
　　 ／ ::::||
　／:::::::::::||＿＿＿＿_
　|:::::::::::::::||　 　 　 　 ||
　|:::::::::::::::||　 　 　 　 ||
　|:::::::::::::::||　　　　　 ﾜｰﾑ
　|:::::::::::::::||　 　 　 　 ||
　|:::::::::::::::||　 ＿ ﾉ）　||
　|:::::::::::::::||oγ~　 ＼||
　|:::::::::::::::||/　从从) ）
　|:::::::::::::::||| |　l　 l |〃　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣
　|:::::::::::::::|| ﾊ~ ワノ）||　＜　ほえー ポート開いているよ〜
　|:::::::::::::::||/)＼><|つ|　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　|:::::::::::::::||/　　８/　||
　|:::::::::::::::||.＿ﾍ_/　..||
　＼:::::::::::||　 し'￣￣
　　 ＼ ::::||
　　　　＼||

消防並の質問ですみまそん。
今回の事態が起こらない様にする為には、823980の修正プログラムをインストールして
いればいいのでつか？

文章が読めないかわいそうな人のための絵による解説。
　
１．
　　　　　　　　ゴガギーン
　　　　　　　　　　　　　ドッカン
　　　　　　　　　ｍ　　　　ドッカン
　　＝＝＝＝＝）　）)　　　　　　　　　☆
　　　　　 ∧_∧ |　|　　　　　　　　　／　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣
　　　　　（　　　）|　|＿＿＿＿＿　　　　∧＿∧　　　＜　　ででこいよ、RPC！！
　　　　　「　⌒￣　|　　　|　　　　||　　　（´Д｀　）　　　　＼＿＿＿＿＿＿＿＿＿＿＿
　　　　　|　　　/ ￣　　　|　　　　|/　 　 「 　　　＼
　　　　　|　　　|　|　　　　|　　　　||　　　 ||　　 /＼＼
　　　　　|　　　 | |　　　　|　　　　|　　へ//|　　|　　| |
　　　　　|　　　 | | 　　　ﾛ|ﾛ　　　|／,へ ＼|　　|　 | |
　　　　　|　∧　| |　　　　|　　　　|／　　＼　　/　（　）
　　　　　|　|　|　|〈　　　　|　　　　|　　　　　|　|
　　　　 / /　/ / |　　/ 　|　　　 〈|　　　　　|　|
　　　 / /　 / /　|　　Port135 　||　　　　　 |　|
　

ガシャーン
（´Д｀　） 「開いたぜー」
　
２．

＼＼
　＼＼＼　　ζζζ　　
　　　(⌒＼ζ# _、_ζ　ちょいと、しつれいするよ！
　　　 ＼ ヽヽ(　　ﾉ`)
　　　　　(mJ　　^　⌒＼
　　　　　　ﾉ　∩　　/ ／
　　　　　 （　 | .| ＿、_
　　／＼丿　|　（　　　 ）　　ま、まってくれ！！
　 (___へ＿ノ ゝRPCノ
　
　
　　　　/＼＿＿_／ヽ　 　ヽ
　　 ／　　　　::::::::::::::::＼　つ
　 . | 　,,-‐‐　 　‐‐-､ .:::|　わ　R-P-C------　　　　　　
　　|　 ､_(o)_,:　 _(o)_,　:::|ぁぁ
. 　 |　　　　::<　　　 　 .::|あぁ　　
　　 ＼　 /( [三] )ヽ ::／ああ
　　　／｀ー‐--‐‐―´＼ぁあ
　　　　　　SYSTEM

　３．
RPC→_|￣|○ﾓｳｽｷﾆｼﾃ,,,

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜おじゃましますね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎　TFTP

４．
　　　　　　　　　　　　　　　　　　　 　　　∧＿∧　 ∧＿∧
　　　　　　　　　　　　　　　　　　　.　　　（・３・　） (　＾＾　 ） ＜おやぶん、道は作りましたぜ（＾＾）。
　　　　　　　　　　　　　　　　　　　　　　〔~∪￣￣￣∪￣￣〕
＜おう！！いまからそっちいくわ。　 ◎――――――◎　TFTP

５．
　　　　　　　　∧ ∧　,　　　　　　　　　∧ ∧　,　　　　　　　　
　　　　　　　（　´Д｀）ﾊｧﾊｧ　　　　　（　´Д｀）ﾊｧﾊｧ
　　 　＿＿__/　/＿　　　　　　＿＿__/　/＿
　　　/　.＿＿　　　　＼ 　　 ./　.＿＿　　　　＼ 　　 .∩
　　/　/　　/　MS /＼ ＼ /　/　　/　MS /＼ ＼／／
＝⊂_/　　/BLASTER.　⊂_/　　/BLASTER.＼_／
　　　　　/　　　 /　　　　　　　　　/　　　 /
　　　＝|　　＿|__　　　　　　　　　 |　　＿|__　　　从　从　从　
　　　　 ＼＿＿　＼　　　　　　　 ＼＿＿　＼＜　　　　　　　
　　　　　/　／　／　　　　 　　　　/　／　／＜　おまたー　
　　　　/／　／ 　　　　　　　　　/／　／ 　＜　　　　　　　　
＝／　|　/　　　　　　　　　　／　|　/　　　　　Ｗ　Ｗ　Ｗ　
／　／レ　　　　　　　　　 　／　／レ　
（　　￣）　　　　　　　　　　 （　　￣）　
ド　ド　ド　ド　ド　ド　ド　ド　ド　・・・・・・

６．

　　　　　　 　　 　　　/ ） ／￣￣￣￣￣￣￣
　　　　　　　 　　　 ./ /　|　よっしゃーひとあばれしようぜ！！
　　　　　　　　　　 / /　　＼　　　　　　　　　 ／￣￣￣
　　　　　　 　　　 / /　　　　￣|／￣￣￣￣|　　ネクストターゲッツ！！
　　　　　　　　　./ /＿Λ　　　　　, -つ　　　＼
　　　　　　　 　/ / ´Д｀）　 .／__ノ　　　　　　　￣∨￣￣￣￣
　　　　　　　　/　　　　＼　／ /　　 ⊂_ヽ､
　　　　　　　 .|　　　　へ／ ／　　　　　　.＼＼　Λ＿Λ
　　　　　　　 |　　　　ﾚ'　 /､二つ　　　　 　 ＼ （　´Д｀）
　　　　　　　 |　　　　　／.　　　　　　　　　　.　>　　⌒ヽ
　　　　　　　/　　　／　　　　　　 　　　　　　/　　　 へ ＼
　　　　　　 /　 ／　　　　　　 　 　　　　　　/　 　 /　　 ＼＼
　　　　　　/　 /　　　　　　　　　 　　 　　　ﾚ　　ノ　　　　　ヽ_つ
　　　　 ／　ノ　　　　　　　　　　　　　　　/　 /
　　　_/　／　　　　　　　　　　　 　　　　/　 /|
　 ノ　／　　　　　　　　　　　　　　　　　（　（　､
⊂ -'　　　　　　　　　　　　　　　 　　　　|　 |､　＼
　　　　　　　　　　　　　　 　　　　　　.　　|　/　＼　⌒l
　　　　　　　　　　　　　　　　　　　　　　　|　|　　　）　/
　　　　　　　　　　　　　　　　　　　　　　ノ　 ）　　 し'
　　　　　　　　　　　　　　　　　　　　　(＿／
１．へ

ワロタ

それにしても昨日の晩から漏れのPCに対するアタック攻撃が凄まじいよ。
ログを見たら、上から下まで135がズラーッと並んでいるし。
ここまで凄まじいと逆に爽快感を覚えるな。（w

>>794
昨日、自宅サーバーの試験で
数分間だけダイヤルアップにつなぎ代えたんだが
それが原因か！

ルーターをかませない回線は、ばい菌ウヨウヨ
一瞬で感染してしまいますた･･･

南無

会社、全滅やね。誰かのノートのせい。

俺ダイヤルアップのアナログ回線だから大丈夫だよね？
しかもルータっての使ってないからポートがないし

漏れもやられた。
昨日はHDの寿命かと勝手に思い込んでたけどやっぱりウイルスだったんだ。
MSのUPDATAのHPに行っても重くてイライラしたよ。
とりあえずバッチ当てて再起動はしなくなったけどこのまま放置してもOK？

warota

【文章が読めないかわいそうな人のための絵による解説】
>>802-806

ﾅﾆﾓｺﾅｰｲ・・・・・・

(・∀・)ｲｲ!!
リナックスﾊﾞﾝｼﾞｬｰｲ∩(・ω・)∩ ﾊﾞﾝｼﾞｬｰｲ

>>811
ネタ？

ねぇねぇ msblast.exe はどうやって出来るの？偉い人
1.直接生成
2.他の感染PCからDL
3.どっかからDL
4.その他

(・∀・)ｲｲ!!
Win98ﾊﾞﾝｼﾞｬｰｲ∩(・ω・)∩ ﾊﾞﾝｼﾞｬｰｲ

ネタって？

>>811
釣りとしてはいまいち。

すぐ上にアナログで感染した人がおるだろうに>>809

>>812
セキュリティについてのあなたのポリシーは変更済みですか？（ｗ
トラブル起きてから穴ふさげばいいや、という人がこの騒動を
作ってるわけで・・。

>>811
>>794

あなろぐだろーとなんだろーと

隣の部屋のマミーのPCから激しく攻撃されてるよ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

これって、これまでで最大の被害がでんのは確実だな。
勘違いしてOSインストール中に、データ喪失とか、へんなタイミングで
電源きってHD逝っちゃったとかも含めると、すごいかも。

これそんなに流行ってるの？
一週間前ぐらいに警告があったと思ったけど。
見てない人結構いるんだな。

ラックのJSOC（Japan Security Operation Center）では、12日午前2時ごろから、宛先ポート番号がTCP 135となっているトラフィックが増加傾向にあることを検出した。
前日の数値では、1時間当たり20万程度だったログが12日午前3時から急激に増加し、午前5時から6時にかけては100万を突破した。
その後やや落ち着きを見せたが、それでも1時間当たり60万前後という高い数字で推移しているという。
http://headlines.yahoo.co.jp/hl?a=20030813-00000001-zdn-sci


FWちょっと開けてみたら
(*´Д`)ﾊｧﾊｧﾊｧﾊｧ/lｧ/lｧ/lｧ/lｧ/ヽァ/ヽァ/ヽァ/ヽァ ﾉ ＼ア ﾉ ＼アﾉ ＼ア ﾉ ＼ア
って135叩いてるよ。（藁

なぜパッチをあてないのか、
なぜＦＷを設定しないのか

世の中には謎が多いな。

>>822
192.168.***.***とかからたたかれると激しく鬱になりますな。


＼＼
　＼＼＼　　ζζζ　　
　　　(⌒＼ζ# _、_ζ　エロ画像ばっかり集めてこの子は！！
　　　 ＼ ヽヽ(　　ﾉ`)
　　　　　(mJ　　^　⌒＼
　　　　　　ﾉ　∩　　/ ／
　　　　　 （　 | .| ＿、_
　　／＼丿　|　（　　　 ）　　ま、まってくれ！！
　 (___へ＿ノ ゝ>>822ノ
　

>>823
前に韓国で起きたワーム被害のときよりもひどくなりそうかな？

>>826
常時接続じゃないからさ。

レイプ願望があるんだろう。

>>811
対象のPCでルータなし、FW未設定、パッチ未導入
これで感染してない香具師はすげー強運だと思われ
そんくらい凄い感染力だぞ

このワーム、次の感染目標のIPアドレスどうやって
生成してるの。乱数？

>>826
世の中には不思議なことなど何一つないのですよ。

パッチも当てずFWも立てずポートも開けっ放しにしてる人にとっては
それは────謎ですらない。

音響カプラーでも感染するですか？

>809
>>233みたいな人居るわけで・・・

世の中PCマニアばかりではないから

>>834
感染する理屈だけどね。

32ビット系で音響カプラ使う猛者がいたとすれば、こういうところで手を抜くとは思えないけど。

ルーター＝コンドーム

http://securityresponse.symantec.com/avcenter/FixBlast.exe

途中で強制終了してしまうけどなんでだ？

俺のようにupdateが正常に動作しない人間は居ないかい

>>839
ｾｰﾌﾓｰﾄﾞでしてる？

昔、メーカー製ＰＣではWindowsUpdateしないでくれっていう事あったけど
今はそんな事無くなったの？

やっとなおた。
もろ初心者だから、パニくって初期化して
意味なかったときはどーしよーかと思ったよ
勉強なきゃね、、、俺。

コレの元になるEXPLOIT、いくつかソースで公開されてるから亜種は幾らでも
出てくるだろね。
まぁ、パッチ当ててあれば関係無いが。

>>833
京極堂ｷﾀｰ

あぁもう訳分からん、エラーでまくり
ゲイツもウイルス作った奴もぶっ殺してぇ

ゆうべ試しにぞぬ終了させてみたらその刹那、すごい勢いで4444叩きが始まった。
んでIEはエラーが出して強制終了だわダイヤルアップの設定は消えるわ
コンパネ開けなくなるわで「やべ、こりゃ感染したかな」と思ったんだが・・・

これは単に折れの機械が安いせいでつか？

>>843
＞勉強なきゃね、、、俺。

その文体の中に混じると違和感ないね。

次から次へとポート塞いで寝る暇ないです。
眠らせてください

被害は１００万人以上いるんじゃないの？
XPの人とかネットつなげたら即感染するからね。
２ｃｈのニュー速だけでもこれだけレス数が付けばかなり多いと思う。

>>836
この程度のことが「（あなたの言う）マニアでないと知らない」ことになってるのが
問題を大きくしているわけで。

予防接種受ければ（＝パッチ当てれば）発症すらしないのに、
「自称マニアでない人」は「面倒くさいから」「よくわからないから」で後回しにする。
危険を知った上でパッチ当てると不安定になるから当てなかった、とかいう人も
もちろんいるだろうけれど、理由もなくなく当てなかった人のほうが多分
圧倒的に多数。

そういう人たちにこそ、対策が行き渡らなければいけないんだけどね。

＃はじめからそんな穴のあるOS売るな、という話はおいといて。

>>844
問題は　亜種対策のパッチが
いつ出るかだ

>>８４８
意味わかってくれてありがとう、、、
もう泣きそうだったんだ、俺。

いいからお前らupdateの仕方を俺に教えなさいお前ら

>>852
その前に16日の対策に大忙しＭ＄。

>>849
赤木リツコ博士を見習いなさい

>>845

ﾉｼ

一人くらいわかる人がいてくれて嬉しい（ｗ

>>832

http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html

テクニカルノート

3 IPアドレスをランダムに計算します（A.B.C.0）。A、B、およびCには、0から255までの
ランダムな値が入ります。

注意: 40%の確率で、仮にCの値が20よりも大きい場合（C>20）、20未満のランダムな値を
差し引きます。

4 IPの計算が終了すると、このワームは、A.B.C.0の値に基づいて、ローカルサブネット上
のコンピュータを探し出し、悪用を試みます。その後、このワームは、再度計算を行い、
新たなIPアドレスをはじきだします。新たに計算されたIPアドレスに基づいて、再び他の
コンピュータを探し出し、悪用を試みます。

5 DCOM RPCの脆弱性を悪用することのできるTCPポート 135にデータを送信します。

16日何が起きるですか？
18日じゃないの？お休み明けって

http://securityresponse.symantec.com/avcenter/FixBlast.exe

これってシネマテックのセキュリティーソフトが入ってないと使えないの？
漏れはセキュリティーソフト１本も入れて無いんだけど。
あと再起動しなくなったら放置してもOK？
なんかネットへの接続が重くなったような気がするんですけど勘違い？

>>851
まあ、だからMSも次期Windowsでは強制アップデート
させるとか言ってるわけで。

それもまた問題起こしそうだけどな。

プ
ドザーは大変だね

>>856
マヤちゃんのポートもふさがれるしな

　　　　　　　　　　　　　　 ＿__69,135,137,138,139,140-160,440-460,512,513,539,2049,4444
　　　　　　　　　　　　　 /＿___］　　　　　　　　　　　　　　／⌒ヽ
　　　　　　　　//￣ヽ＿(|| ﾟДﾟ)　　　 ＿＿__　　　　　　/　´_ゝ`）
　　　　　　　|￣￣|＿　（⊃/￣￣￣(O|||||O)　　　　　　|　 　　/
　.⌒ヽ　,;;;　| /￣ヽ　||_＿_|//￣ヽ￣| |||||/ヽ　　　　　　| /|　|
　（";"':;.):;ﾞ　|_| ◎ |＿＿＿　| ◎ .| |=======　　　　　 //　| |
　　　⌒;:ヽ;;　ヽ＿//　　　　 ヽ＿//　ヽ＿//　　　　 　Ｕ　 .Ｕ
~~~~´ﾞ｀ﾞﾞ´´ ~~~~ﾞ｀ﾞ´｀｀´ﾞ｀ﾞﾞ´´ ~~ﾞﾞ´｀｀´｀´ ~ﾞﾞ´｀｀´｀´ ~ﾞﾞ´｀｀´｀´ ~

>>859
こいつは16日にM$に一斉攻撃する仕組み

フォーマットのコマンド入っていたら楽しかったのに…。

事前に警告されていたのに、感染する奴はマゾだろ。
レイプされたいんだな。

警告など来ていませんよ

>>865
16日、以降だよな？
休み明け主砲斉射三連！一点集中攻撃

>>866
それだとワームが次に広がらない。

WindowsUpdateが出来ない奴へ。
http://homepage2.nifty.com/winfaq/c/winupd.html

でも、内容については責任とれん（；´Д｀）

＞＞866
いつ警告されてたんだよ？
知らないよ？
MS金持ってんだからテレビで警告のCMバンバン流せよ！！

>>870
ｻﾝｺｽ

*****************【全板対抗サッカー大会】*****************
ほの板の今瞬にて誰かが囁いたこの一言

35 名前：ほんわか名無しさん 投稿日：03/08/13 09:02
サカーしたい

それに賛同したほの板の住民達!!
目指すは大規模OFFにて全板対抗サッカー対戦
《参加者募集!!》

【目指せ】全板対抗サッカー対戦!!【優勝】
http://human.2ch.net/test/read.cgi/honobono/1060735751/
*******************【PC駄目なら運動でもいかが？】*******************

なるほどぉ！

今度のコレは露払いで、16日以降updateが攻撃でアレした時を
狙いすまして別の凶悪なナニがどかんと来る寸法なのか

いつもの貼っときますね。





　　　　　　　　　　|ﾄﾞﾝﾄﾞﾝ!!　　　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
　　　　　　　　　　|ヾ（ﾟ∀ﾟ）ﾉ　ﾄﾞﾝﾄﾞﾝ!!　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
　　ﾋｨｨｨｨ 　 　 　 |　 （　　） ))　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
（´Д｀；）　　　　 　|((　<　<　　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
（∩∩ﾉ）　　　　　　　　　↑
　　↑　　　　　　　ぽーとすきゃん
　のーとん

>>876
　　　　　　　　ミ∧_∧
　　　　　　　ミ (/【◎】 　ｻｯ!
　　　　　.　 ミ　/　 /┘
　　　　　　　　ノ￣ゝ


ﾊﾟｼｬｯ　　　　ﾊﾟｼｬｯ
　　　ﾊﾟｼｬｯ
　　　 　 ∧_∧　ﾊﾟｼｬｯ
ﾊﾟｼｬｯ　(　　 )】Σ
.　 　 　/　 /┘ 　　ﾊﾟｼｬｯ
　　　 ノ￣ゝ

CPU暴走させて火災を起こすワームとか

>>866
16日から年末までみたいだね

「billy gates、なぜこんなことを可能にする？　金儲けをやめてソフトを修正しろ！」
のコードにはﾜﾗﾀ

やっぱウインドウズなんて使ってる奴は駄目だな。マック最高！

>>871
＞いつ警告されてたんだよ？
＞知らないよ？
＞MS金持ってんだからテレビで警告のCMバンバン流せよ！！

テレビでCM流したら大変だろうなぁ・・・
この春は２ヶ月に一回くらい「緊急」とかのホールが見つかってたしなぁ。
ていうかテレビで流しても意味わからんと思われ。

＃MS製品へのネガティブキャンペーンにはなる（ｗ

>>879は
>>868ですた。スマソ

こんなときにサーバーメンテナンスをしてるトレンドは
いかがなものかと(ry

>>858
ありがと。

＞＞881
ネットで警告されても分けわかんないよ。
漏れはPCでｎｙとエロ画像収集と２ｃｈの漫画板とかアニメ板にしか行かないから、情報が入ってこんよ。

>>883
ﾒﾝﾃなんかしてるけ？

>>882
●破壊活動：
システム日付が以下の条件だった場合、ワームは発病し“windowsupdate.com”
に対してDoS攻撃を開始します：

「月」が9月〜12月
「月」が1月〜8月で「日」が16日〜31日

だな

まだ対策してない活きのいい実験マシン（フェニックス１号）があるので、
16日にいけすに放とうと思う。それまでゆっくり休めフェニックス１号。

ゲイツさんに届くかな、世界中のみんなの想い。

ふざけんなぁぁぁ！！！！！！！！
セキュリティ設定って何だよ子の野郎ぉぉぉぉ！！！！！！
黙れ矢この糞MSぅぅぅぅッ！！！！！！！！！！！

漏れのZAはずっと静かだ。さびすぃ。
こんなときに朝イチでクレズが送られてきますた。

>>890
(ﾟ∀ﾟ)

ｷﾀ━━━(ﾟ∀ﾟ)━━━!!

プロバが超ドマイナーなせいか
サッパリまったくアタックが有りません

ああ、むかつく、一番上のリンク先たのむから、日本語でかけよ。
なんでこんなによむのに集中力つかわせんだよ。
かっこよくなんかねーんだよ。
わかりやすく書き直せよ。
よむきおきねーんだよ。ぼ

>>885
それだけのことをやってるのならちったぁ予備知識ってもんが
つくのが道理じゃねぇかい？（ｗ

特にこの辺＞ｎｙとエロ画像収集

>>885
そこにニュー速+を入れればいいわな

どっかわかりやすくまとめてくれよ。

Kerio+AVGの環境だけど、静かなもんです。

昨日、ｘｐの再インスコしてたら、見事にヒットした。
最初なにかと思った。勘弁して欲しいものです。
ノートン先生入れたら駆除してくれますた。

>>897

>>802-806

＞＞895
それが全くないんだよ。
初級シスアド２回連続で落ちたし、英検３級３回連続で落ちから。
ｎｙの設定もサイト見ながらだし。

>>901
｡･ﾟ･(ﾉД`)･ﾟ･｡

ごめんわかんない。

折れはWin98だから大丈夫かな？

>>901
　　　　　　　○
　　　　　　　ノ|）
　　＿|￣|○ <し

>>890
今時クレズに感染してる奴って何者だよ

>>901
よく２ちゃんねるに書き込めるようになったね。立派立派。

　　　　　　 　　　　　　/ヽ　　　　　　 /ヽ
　　　　　　　　　　　　/　ヽ　　　　　 /　ヽ
　　＿＿＿＿＿＿ /U　ヽ＿＿＿/　　ヽ
　　|　＿＿＿＿　／　　　U　　　　:::::::::::U:＼
　　| |　　　　　　 /／ ＿__　　　＼　　::::::::::::::|
　　| |　　　　　　 |　　|　　 |　　　　　U :::::::::::::|
　　| |　　　　　　.|U　|　　　|　　　　　　::::::U::::|
　　| |　　　　　　 |　├―-┤　U.....:::::::::::::::::::/
　　| |＿＿＿＿　ヽ　　　　　.....:::::::::::::::::::::::<
　 └＿＿＿／￣￣　　　　　　:::::::::::::::::::::::::|
　　|＼　　　 |　　　　　　　　　　　:::::::::::::::::::::::|
　　＼ ＼　 ＼＿＿＿　　　　　 ::::::::::::::::::::::::

こういｙのって犯人捕まったら何罪になるの？

国によって違うっしょ

パソコン買って初めてMeで良かったと思えた。
ありがとう
　　↓

>>909
ムチ打ち135回

個人的に死刑にして欲しい。
見せしめのために。
あとMSのゲイツに土下座して謝罪させろ。

>>909
犯人の体をポートスキャン

ゲイツたんは罰としてWindowsServer2003 Workstationをイチキュッパで出荷しる

>>909
>>802-806　を実演。犯人はRPC役。

みんな、何を騒いでるのかなあ？

漏れのOSは、９５ですが何かあ？

>>915
高杉新作

犯人のリアルポート135に、極太バイヴの抜き差しの刑

>906
なんだかね、いまだに時々来るんですよ、クレズｗ
サイトで公開しているメアドなんで、ヘッダからさかのぼる限りでは
見ず知らずのお方から・・・。

>>894あなかわよ？
じゃあ日本語で。>>1のリンク先、改変の上全文転載

窓 RPCの脆弱性狙った電脳害虫が拡散を開始
窓 RPCの安全性欠陥を悪用する電脳害虫「MBlast」が拡散を始めている。米電脳網管理者の電脳会議室では「電脳網に入ってくるデータの１割がこの電脳害虫によるもの」との報告も掲載された。
　一部の安全性専門家が「これまでで最も広範に影響する窓の脆弱性」と呼んだ
窓 RPCの安全性欠陥を悪用する電脳害虫が拡散を開始した。

　インターネットの嵐センターに掲載された初期の分析結果によると、作者が
「MBlast」と呼ぶこの電脳害虫は急速に拡散しつつある。マイクロソフトが
窓 RPCの脆弱性を7月半ばに発表して以来、安全性の専門家らは、これを
悪用した今回のような電脳害虫が作成されることへの懸念を表明していた（7月28日の記事参照）。

　大規模電脳網管理者の電脳会議室として人気の高い北アメリカ電脳網
管理者組合運営の回覧電信に掲載された一部システム管理者の投稿に
よると、彼らは、自分たちが管理する電脳網へ入ってくるデータの最大１割が
この電脳害虫によって作成されたものだと考えている。
　この電脳害虫の命令文の中には2つの伝言が含まれている。最初の伝言は
「あいさつ文」のようだが、もう一方はマイクロソフトに対する伝言と見られ、
「billy gates、なぜこんなことを可能にする？　金儲けをやめてソフトを修正しろ！」となっている。

　この電脳害虫は、無作為な電脳網状の住所から始まって、脆弱性を
持ったコンピュータを順々に探査していく。
　MBlastは瑣末なファイル移送機構サーバを導入し、標的となったコンピュータに
自分を降入させるためのプログラムを実行する。また、宿主コンピュータの再稼動時に電脳害虫も再起動するように起動設定暗号を追加する。
　安全性の専門家と電脳網管理者は、この電脳害虫を特定し電脳網に修復布を
当てる作業を進めている。

>>920
俺もｻｲﾄでﾒｱﾄﾞ公開してるけど、何も来ないなぁ。
あ、俺のｻｲﾄの客が少ないからとか言うなよｗ
>>921
電脳害虫・・

>>901
　　　　　　　○
　　　　　　　ノ|）
　　＿|￣|○ <し

中国人ハカーが実証コード作成
中国のセキュリティー団体が実証コードをメールで配布
アメリカのハカーがコードに手を入れＯＳの各バージョンに対応させ、ほかのハカーに配布
msblastなど、いくつかのワームソフト作成される

だいたい、こんな流れなのか

>>922
サイトの客が高品質だからですな　゜−＾）ｂ

＞電脳害虫
国語審議会の方針に沿ってみました（嘘

犯人はヤス

(´_Ｕ`)モロイナーWindowsって。M$が日本政府に売り込みしてるらしいけどやっぱLinuxだろうな
　　　まっLinux用Officeでも作ればいいんじゃねーのﾌﾟｯ
　　　な━━にがXPだよ ┓(´_`)┏ ゴミだよゴミ。粗大ごみ。
　　　

FWの設定できない人は、もう今の段階でWINDOWSUPDATEしようとしたら
UPDATEする前に感染しちゃうね。
すごいことになってきたね。

狙われやすいポートを閉じない香具師が一番悪い

Win95
これ最強でつな（ｗ

SARSに感染した奴が、街中爆走してるようなモンだな。

頼むから、PC使う奴はマメにウイルスチェックしろ。
情報サイト読め。エロサイトは日参しているくせにな。

今回のパッチは７月には対処されていたぞ？

あ・・・また再起動か_|￣|○

みんな・・・　元　気で　　な・・・　　プツッ

>>926
ﾈﾀﾊﾞﾚ（・Ａ・）ｲｸﾅｲ

>922
アクセス数でなく、客層が良い、ということでしょう。
うらやますぃ。
うちは多分、プレインスコのノートン入っているけどアップデートしてない
とか、ライセンスキーの延長してないお客さんが多そう・・・。

ん？　win98は安全なんだろ

今朝、出掛けにウイルスのニュースちらっと見て
会社でてきてｳｵｰｻｵｰしようとしたらWin98は関係無いって
言われてなんかｼｮﾎﾞｰﾝです

>>936
フシアナしてみて。そしたらｳｵｰｻｵｰできるかもよ

攻撃がぜんぜん来ないから
関係ないIPアドレスをバーチャルコンピューティングに割り当てたら、
ガンガン攻撃がｷﾀ━━━━(Дﾟ(○=(ﾟ∀ﾟ)=○)Дﾟ)━━━━━!!（無意味なグローバルIPアドレスに）


(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙｶﾞﾀｶﾞｸｶﾞｸｶﾞｸｶﾞｸｶﾞｸ
ブロードバンドルーターマンセー

NT4ワークステーションのPCがあって使いたいんだが
これは大丈夫なんだろうか

もういいや。どう頑張ってもパッチ当てられないし。
俺から感染する人ごめんなさい
恨むなら糞MSをうらんで

Agnitum Outpost Firewallをインストールして
防護してからパッチを当てた

>>921
わらった。

RPC 遠隔手続呼出
mblast 微柔叩き
billy gates 棍棒門

WindowsUpdate重い

一瞬慌てたけど助かった
Win98だ

祭に乗り遅れた気分だ

>>938は怖い怖いと言いながら夜の墓場で楽しく肝試しするタイプ。

>>939
NT系はMessengerサービスがあって、NT系だけが被害を受けるというと
たいていこれがネタになる。
その理屈からいくと
Win95/98/Me　大丈夫
WinNT4/2k/XP　だめ
のはずだが、どんなもんかしら。

>>942
ｻﾝｸｽ（ｗ

我ながら暇だなと。

＃単なる言い換えを推進しても無意味だぞ、という皮肉も込めつつ・・・。

昨日、これ来てとりあえず弾いといて良かった。

あと数十日でノートンのワクチン更新期限が切れるとこだった。
いいタイミングでウイルス来てくれてアリが�d。

ぬるぽ

>>940
おいおい、放置はイクナイ。
それに感染したままだとPort4444を介して内部情報丸見えっぽいぞ。

よくみたら俺のレンタルしてる鯖が落ちてる、、、ひょっとしてこのウイルスのせいかｺﾞﾙｧ
メールもこねーし、意味ねー

>>950
まじかよー。一体どうしたらいいんだ…

脆弱性
↑これ読めない

>>953
ぜいじゃくせい

丸見えつーか、外部からＰＣ乗っ取りも有り得るな。

セキュ対策出来ないアフォ厨の為の
自動アップデートが役に立たないことが
証明されたわけだが。

出来ないﾔｼに限って責任転嫁する法則。
ガキでもパッチくらい当てられるぞ。

ME使いの、漏れには、全く関係なかったニダｗ


で、ちょっと、寂しい。

>>953
きじゃくせい

またかよ
Windowsは管理コストかかってしゃーないな
放置するリスクもでかいし

やっぱソラリスかね

http://www.adultshoping.com/index.cgi?id=1060429629

http://www.adultshoping.com/addclickport.cgi?pid=1060429629

18歳未満は見ちゃダメ！

ネットで副収入を得たい方必見！

とりあえずcmd.exeの名前変えておくなんてとかどう？
たしかにやりたい放題だな。

>>940
ファイアウォールで、ポート135への外部からのアクセス遮断もしくは、
ワーム侵入後に利用されるポートの遮断すればどうでしょうか。

�H�H�H

>>962
もっと簡単に教えてやら無いとﾀﾞﾒ。

たのんだよ、ジャニスのＦＷ

>>962
パッチ当てられない人に、ＦＷの設定が出来るのかなあ…。

>>958
おまえ、うざいよ。　何度も同じネタ使い回してんじゃねえよ

>>946
サンクス

やっぱり危なそうだね

(・∀・)ｲｲﾖｲｲﾖｰ

アップデート完了

だって、update起動しても、動作しないんだもん。
書かれてあるとおりに、セキュリティ設定も下げたし、
ActiveXも有効にした。ヘルプに書かれてある事は一通りやった。
直接パッチファイルをダウンロードしてインストールしようともした。
しかし、それも、エラーが出ると来た。
俺に一体どうしろと

ネットカフェとか逝ったことないんだけど､そこでもSP落とせるものですか?
うちナローバンドだから未だにSP1状態で…｡
パッチは今日の朝当てたんだけどこの状態でとりあえずは大丈夫でしょうか｡
ウィルスバスターでFWしてます｡

結局、こんなもんに感染する奴はヘタレでＯＫ？

おやじのｘｐアップデート１時間以上掛かってようやく終わった・・・
去年ﾊﾟｿ買ってから一回も更新などした事無かったらしい。

まあ、こんなｵｻｰﾝ山ほど要るんだろうから、こういうときはマスゴミ
もメディア使って、危険性訴えるなり、対処法教えるなりすれば
いいと思うんだけど。

WindowsUpdateが動かない奴は、MSのページで該当するウィンドウズの
パッチを↓からダウンロードして実行

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

感染しちまった…
どうすりゃいいのやら

おい、マイクロソフト、update してくれとか簡単に言うがな、
実家はアナログモデムなんだよ！！気軽に出来るかってんだよ！！
おまけに実家は老夫婦２人。port 閉じるとか遠隔で教えたって無理だ。
最初っからバグなしで作っとけ!! この能無し＞ MS

で、時間のかかる update 以外に何か手軽な策があったら教えて＞皆

>>953
マジっすか！

お、ニュースでやってる

NHK教育のパソ講座はアップデートとウイルス対策教えるべきだな。特に前者

>>977
電源を切れ

＞セキュ対策出来ないアフォ厨の為の
＞自動アップデートが役に立たないことが
＞証明されたわけだが。

俺毎回パッチ出るたびに当てて再起動してるのになぜかやられたよ
ＦＷ切ったのが運のツキだった
以前から思ってたんだけど、WINのパッチってきっちりインスコされてねぇ時がねえか？
。

みなさん　ウインドウスアップデートを
１年ぶりに施したら
書けなかったﾆｭｰｿｸにカキコできますた半年ぶりに
ちょっと感激

>>975
それインスコしようとすると>>783みたいになりまつ

なんか、マンガ喫茶やネットカフェで
カウントダウン祭が展開されているらしい。ﾊｹﾞﾜﾗ

>>977
>最初っからバグなしで作っとけ!! この能無し＞ MS

そういうことを言うと、「仕様です」と開き直られるからやめて。

いっそmsbraster.exeを削除しまくるウイルスを
放った方がいいんじゃないとか言ってみる。

>>977
１）あきらめる。
２）ＰＣを使わない。
３）ネットワークに接続しない。
４）ＡＤＳＬ・光に加入する。

>>984
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1409

これじゃﾀﾞﾒか？

>>980
しかし「趣味悠々」ではリンクをクリックするところからしかやらんしなぁ。

実際実家とかでは何かのアラートが出るたびに呼ばれたりするわけだが。
「自己責任でやってね」と言ってもどうもそれが了解できるわけでもない
ようだし・・・。

家電製品並みにならんと駄目なんだろうか、やっぱり。

1000かよ

>>977
たしかに、ナローバンドユーザーには厳しい。
SPならCDで買えるんだけど・・・

>>988
MACを使う。
漏れはいやだけど。

で、１０００

>>940
もちけつ。

まず、お金があるなら電気店に行って「ウィルスバスター」か「ノートンインターネットセキュリティ」のどちらかを
買う。どちらも1万円でお釣りがくる。お金がないならフリーのソフトをダウンロードして使う。
初心者でも簡単なのはoutpostだ。でも英文サイトからダウンロードするところまで移動するのができないだろうから、
ノートンインターネットセキュリティの試用品をダウンロードして使う。タダだけど30日しか使えないが、PFWはちゃんと
機能する。気にいったら買えばよろし。

ワームが流行っているのに「感染してもいいや」とか「セキュリティめんどい」などはダメでっせ。
一人が感染するとそいつから何十人にも広がってどんどん広がるから。
初心者の俺でもここまではできたらから安心しる。

>>987
いっそ、パッチを当てるワームをつくったらどうよ、Ｍ＄。

>>994
恥

　　　　　　 冫─'　 ~　￣´^-、
　　　　　／　　　　　　　　　　丶
　　　　/　　　　　　　　　　　　　ノ、
　　　/　　／ヽ丿彡彡彡彡彡ヽヽ
　　　|　　丿　　　　　　　　　　　ミ
　　　|　彡　＿＿__　　＿＿__ 　ミ/
　　　ゝ_/／|　　　 |⌒|　　　 |ヽゞ　　　　HAHAHAHAｼﾞｺﾞｳｼﾞﾄｸﾃﾞｰｽ!
　　　|tゝ　　＼__／_　 ＼__／　| |
　　　ヽノ　　　　／＼_／＼　　 |ノ　　＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　ゝ　　　/ヽ───‐ヽ　/　　／
　　　　 /|ヽ　　　ヽ──'　　 /　＜　　もまえら、漏れが用意してやってんだから
　　　　/ | 　＼ 　　 　￣　,／|　　　　　パッチはちゃんと当てろっつーの！
　 　／　ヽ　　 　‐――‐　　　　　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　　1000Gates!

1000いっとく？

>>989
それさっきからずっとやってまつ…。

って！おおッ！！
見逃してた項目があった！試してみます！

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。