【ウイルス】パソコンの週明け起動に注意を「MSブラスト」(別名ラブサン) ★2
1 :
⊆(@゜▽゜@)⊇ ◆N8OIdTdC3c @体脂肪率23%φ ★ :
03/08/18 16:23 ID:???
2
4 :
前スレ1000 :03/08/18 16:25 ID:4oVKMg6I
祭のスレではなかったけど、1000ゲットできて良かった。
5 :
名無しさん@4周年 :03/08/18 16:25 ID:PqckwhdV
ご苦労サンです
6 :
名無しさん@4周年 :03/08/18 16:25 ID:Jky038ur
前スレの
>>980 >>988 ブラスターは感染したPCのIPアドレスを元にポート135へ
アタックするみたい。
だから192.168.0.1のPCが感染していると
192.168.0.1
192.168.0.2
192.168.0.3
って順番でアタックしていくのだと思う。
誰か指摘して下さい。
11 :
名無しさん@4周年 :03/08/18 16:34 ID:7RxnHf2l
これまでの感染拡大状況はどうなんですか?
あぶさん
>>11 予想されていたほどの混乱は見られなかったみたいよ
14 :
名無しさん@4周年 :03/08/18 16:35 ID:7RxnHf2l
16 :
名無しさん@4周年 :03/08/18 16:38 ID:fZ/i021U
初めて999ゲットできたぁ〜♪ 下のヤツを殴ればよかった。
18 :
名無しさん@4周年 :03/08/18 16:45 ID:Af7/M74K
ラララ ラブサン バディトゥナイ♪ ラララ ラブサン バディトゥナイ♪
19 :
名無しさん@4周年 :03/08/18 16:45 ID:La1onBsG
↑ラが一つ少ない
20 :
名無しさん@4周年 :03/08/18 16:47 ID:Af7/M74K
すみずみまで効く ゴキブリに ラブサン♪
21 :
名無しさん@4周年 :03/08/18 16:48 ID:c5gUmNVw
>幼稚な若者の犯行とみられます。 ・・・しかしその幼稚な若者の犯行で世界が右往左往するとはな(w
22 :
名無しさん@4周年 :03/08/18 16:48 ID:TX92dHYt
幼稚な若者がバッファオーバーフローのプログラムを作るとはおもえない
23 :
ちゅう :03/08/18 16:51 ID:DyBFfbP9
>>22 それはどうかな〜
中学生ハッカーなんて珍しくないぞ。
で? プルートキスはいつ始まるの?
>>21 誉めたら作者を喜ばせるだけだから、こういうコメントになるみたい。
26 :
名無しさん@4周年 :03/08/18 16:58 ID:vIPHh01b
愛さん感染したけど、一度再起動になっただけで、その後何も起こらない。
27 :
名無しさん@4周年 :03/08/18 17:00 ID:Ssl7XJtz
これでニューヨークが停電したことは間違い無いのだが、、
今日ひさしぶりにPC立ち上げたらIE6ダウンロードしますかって 画面になった かってにかわるんだな
29 :
名無しさん@4周年 :03/08/18 17:01 ID:VikVUsTO
30 :
名無しさん@4周年 :03/08/18 17:01 ID:pnl+GdJH
ワダサン?
31 :
名無しさん@4周年 :03/08/18 17:03 ID:dX2zWl8a
だから exploit code 書いて晒したのはハカー気取りのシナ畜野郎だよ。 そこから先は厨房にもできる。
ジョー・サン ↓
34 :
名無しさん@4周年 :03/08/18 17:10 ID:ZFd5iB9q
ネットってこわいとこですね
35 :
名無しさん@4周年 :03/08/18 17:10 ID:fZ/i021U
このウィルチュはボクがちゅくったんでちゅ!!! 幼稚とか言うなでちゅ! ぷりぷり
(;・∀・)なんか辺な流れになってきた・・
37 :
ゆめをみるひと ◆PfDREAMPIE :03/08/18 17:14 ID:Kd7OP8Iq
(´Å`) 〜 結局 審判の日は回避されてしまったのですね
38 :
名無しさん@4周年 :03/08/18 17:24 ID:wEbprfGY
先ほど、スペ○ャリストという職分に分類される私の上司が話し掛けてきました。 「いま騒いでるウィルスはうちのシステムには感染するとかな?」 ・・・うちはとある管理コンピュータを販売してまして、そのOSはNT4でつ。 そやつはソフトのスペ○ャリストということになってます。 誰か殴ってください。
ガッ!
41 :
名無しさん@4周年 :03/08/18 17:29 ID:8BUc43rn
連邦の(ry
42 :
名無しさん@4周年 :03/08/18 17:29 ID:wEbprfGY
殴るだけで満足?
>>43 既に冷たい目線と声で
「感染しますが、なにか?」
といたぶっておきますた。
MSブラウス
47 :
名無しさん@4周年 :03/08/18 17:36 ID:18x6SZiY
>37 沈静化どころかますます拡大傾向にあるんですが 17時からわずか30分で135叩き軽く10件超えてるし、おまけに新種らしきものが出ているらしい (同一なのを省いて) それは無座別にping打ちまくっているらしくてルーターやウォールのログが氾濫してる人が続出です。
感染した企業の名前とか晒したら名誉毀損とか便所の落書きとか 言われますか?
>>48 政府機関とか地方自治体とか自衛隊とかからはアタックないっすか?
50 :
名無しさん@4周年 :03/08/18 17:45 ID:/yFpQeHQ
スーパーハカーまだ?
まじで、今日はICMPばっかり。 新手かな。
漏れのIDはrpcか。。
53 :
名無しさん@4周年 :03/08/18 17:50 ID:Ys15A1fW
pingアタックがすごいです・・・
泉ping子大杉
55 :
つーか :03/08/18 17:51 ID:+/HNrex6
えっと、ネタスレ?ここ。
56 :
名無しさん@4周年 :03/08/18 17:52 ID:RZv0D7mV
亜種によるモノと思われるpingウザすぎ っていうか、量多すぎ
58 :
名無しさん@4周年 :03/08/18 18:02 ID:4a7zZvRY
クッサーーーーーー! もうこんなスレくさくて入れません ファぶりーズしてください!!!!!
60 :
名無しさん@4周年 :03/08/18 18:03 ID:E4JYU/6G
経済産業省の役人に払われる、超過勤務手当にかかる費用を 国はマイクロソフトに請求しろ。
61 :
名無しさん@4周年 :03/08/18 18:05 ID:TyNbCCZN
>>58 自作に近いPCで激安だったけど、まともに稼働するまでに2ヶ月かかった例が・・・。
62 :
名無しさん@4周年 :03/08/18 18:05 ID:E4JYU/6G
経済産業省の役人に払われる、超過勤務手当にかかる費用を 国はマイクロソフトに請求しろ。
東西南北を見渡すと 首領様の愛に包まれるーーー
>>51 俺も今見てみたらICMPばっかりだわ
135って数字は見あたらなくなったけど
ICMP に紛れて UDP が来るんだけど、これは何だろ。 しかも日本の大学からは定期的に来てるんだけど晒してもいい?
66 :
名無しさん@4周年 :03/08/18 18:11 ID:Lk/fEKLy
ICMPってなに屋さん?
67 :
名無しさん@4周年 :03/08/18 18:14 ID:kdQUE9op
相性とかパーツ単位の性能とか 好きな人でないと自作はマイナスだよ
68 :
名無しさん@4周年 :03/08/18 18:15 ID:Uo05Chf+
自作って難しい。
69 :
名無しさん@4周年 :03/08/18 18:18 ID:rmiPULXv
妹ブラジャーワコール
71 :
名無しさん@4周年 :03/08/18 18:27 ID:H+AOTBuA
約7割が ICMP 残りの約3割が 135 1%くらいが、50171 と 17300 ICMP と 135 の割合が午前中と逆転したな。。。 新型か?
72 :
名無しさん@4周年 :03/08/18 18:28 ID:H+AOTBuA
73 :
名無しさん@4周年 :03/08/18 18:28 ID:VikVUsTO
新型みたいだね
74 :
名無しさん@4周年 :03/08/18 18:29 ID:h0LhlMNF
おお、ping激増やっぱそうだったのね。 亜種なんかな?
75 :
名無しさん@4周年 :03/08/18 18:30 ID:VikVUsTO
76 :
名無しさん@4周年 :03/08/18 18:32 ID:qV0RIomY
ツンツン増えてきてます‥‥‥‥
77 :
名無しさん@4周年 :03/08/18 18:33 ID:1U0+o+ET
これでも一部上場の通信機器メーカーなのだが、ウィルスなんて入る余地がないほどネットがつながって無い。
うちは減ってきてる。1分間に10回程度。
79 :
名無しさん@4周年 :03/08/18 18:41 ID:zAL3WXie
うちの会社は、なんとか対策間に合ったよ。 これまでのところ、感染例ゼロ。
80 :
名無しさん@4周年 :03/08/18 18:43 ID:0ErkAul+
ルーター越しなら別に平気でしょ。
>>72 133.100.9.2 から一時間に二回ばかり来る。
同じような人他に居る?
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 133.100.0.0
b. [ネットワーク名] NANAKUMA-NET
f. [組織名] 福岡大学
g. [Organization] Fukuoka University
m. [運用責任者] TT034JP
n. [技術連絡担当者] KY018JP
p. [ネームサーバ] ns-a.net.fukuoka-u.ac.jp
p. [ネームサーバ] ns-b.net.fukuoka-u.ac.jp
y. [通知アドレス]
[email protected] [最終更新] 1998/09/14 17:34:01 (JST)
[email protected]
82 :
名無しさん@4周年 :03/08/18 18:46 ID:pBZ9mnem
83 :
名無しさん@4周年 :03/08/18 18:47 ID:adO1NDC1
ルータでping弾いてるから被害がわからん
>>81 IPが似ててどきっとしたw
別のトコで良かった。
(´▽`)
時計合わせ
87 :
名無しさん@4周年 :03/08/18 18:51 ID:SfGcA3aC
>>84 ごめん、簡易ルーターのログなんでポートまでは判らない。
ただ、UDP自体は数分おきに来てる、日本以外も含めてね。
>>85 こういうのってチョッピリ焦るよねw
89 :
名無しさん@4周年 :03/08/18 18:53 ID:Lk/fEKLy
おまつり始まったら教えてくさいね。
90 :
名無しさん@4周年 :03/08/18 18:53 ID:SfGcA3aC
自分のパソコンのポート設定で閉じたつもりですが 本当に閉じたか確認したいです。 自分のパソコンのポート開閉を確認するにはどうすればいいんですか?
91 :
名無しさん@4周年 :03/08/18 18:58 ID:Y8jQ4fc2
どっかチェックサイトあったような…
93 :
名無しさん@4周年 :03/08/18 19:05 ID:Lk/fEKLy
そういところを見にいttらその晩パソコンこわれた
94 :
名無しさん@4周年 :03/08/18 19:05 ID:SfGcA3aC
>>92 FTP 21 OPEN
TELNET 23 OPEN
WEB 80 OPEN
ICMP 8 OPEN
どれか危険なポートありますか?
>>94 Telnetは通常は閉じておくものだと思います。。
96 :
名無しさん@4周年 :03/08/18 19:08 ID:SfGcA3aC
>>95 Telnetの閉じ方がさっぱり分かりません。
閉じてるはずなのにおかしいなぁ
ネタにマジレスしてしまった あーあ
kerioのモニターを見ると SVHOST.EXE:135Listening CCPXYSVC.EXE:1025Listening SYSTEM:UDP/TCP445Listening ってなってます。これらは何のサービスかわかりますか?
>>87 ありがと。オイラはルーター通してるんで、直接届いてくる
訳じゃないんだけど、ルーターの接続タイムアウトが頻繁に
かかるもんで、ログの方見たらICMPとUDPで溢れてたんだな。
101 :
名無しさん@4周年 :03/08/18 19:12 ID:SfGcA3aC
>>97 ネタじゃないんですが・・・・
勝手にネタ化しないで下さい!
102 :
:03/08/18 19:14 ID:a7xtfl+b
誰か「Wadasan」って亜種作ってくれんかな
103 :
名無しさん@4周年 :03/08/18 19:16 ID:j+P7CUGI
>>102 デスクトップの背景が和田の写真になるアホウイルスならよし。
135つついてくるやつにkb823980scan.exe(MS配布ツール) かけたら案の定unpatchedだった。 たのむでしかし。
105 :
名無しさん@4周年 :03/08/18 19:22 ID:SfGcA3aC
telnet.exeの場所を教えて下さい!!
107 :
名無しさん@4周年 :03/08/18 19:24 ID:RZv0D7mV
>>105 スタートメニュー→ファイル名を指定して実行→telnet
追記 俺はAirH"でIIJmioでやってるのだが、 似たアドレスなので間違いなくモバイラーだろうな。 そのまま、会社のイントラネットに繋いで、えらい目に なりそうだ。 (イントラネットのPCはパッチ当ててないのが多い)
>>106 セキュリティパッチは当てずに、BLASTERの駆除だけしてるのかも。
で、亜種に取り付かれてるとか。
モバイル専用マシンだと、XPのサービスパックなんて
1日掛かってもダウンロード出来ないから無視してる
ヤツがいても不思議じゃない。
110 :
名無しさん@4周年 :03/08/18 19:28 ID:FxJr2ytn
111 :
名無しさん@4周年 :03/08/18 19:36 ID:Efo3oJIe
∧_∧←ICMP
.(;`∀´ )
135 ⊂ つ ∧_∧←50171 17300
↓. ドカッ |⌒I、│ (`∀´ ;) 彡
∧_∧ (__).ノ ⊂ つ
(; `∀´). ∧ ∧ . / / / 彡
⊂ /| ( ;´Д`)(_(__)
| _/⊂ つ ボコッ
(__) 彡 ( ̄__)__) ←
>>71
112 :
名無しさん@4周年 :03/08/18 19:42 ID:78iYaC26
凄い勢いでICMPだらけ
113 :
名無しさん@4周年 :03/08/18 19:43 ID:G/UYuOtY
114 :
名無しさん@4周年 :03/08/18 19:45 ID:0Ud5tl3s
Pingがやたら多いね
115 :
名無しさん@4周年 :03/08/18 19:47 ID:GwDqfZ5W
ICMPってミサイルの名前みたい
>>113 警察庁サイバーポリスも確認か・・・。でも原因はわからず・・・。
ICPM
118 :
名無しさん@4周年 :03/08/18 19:54 ID:dX2zWl8a
それだけ大規模ならMS03-026絡みの新種でしょ。 パケットサイズはどうだろう。
119 :
名無しさん@4周年 :03/08/18 19:55 ID:98VwpfTh
うほっ!いいパケスト!
120 :
名無しさん@4周年 :03/08/18 19:56 ID:t4jGbEhb
I いんぽだけど C こすり捲くって M マンコが P ピクピク
123 :
___ :03/08/18 20:00 ID:XhO5t5gT
確かに ICMP(8)と Port135が、違う IPから 15個/10分ぐらいの個数 突っついてくる。今までで一番激しいような・・
ICMPぴんリクエストはインターネットアクセスをテストするために通常使用されます。しかし ながら、攻撃者は、あなたのコンピューターが利用可能かどうか、あなたがどのOSを実行し ているか決めるためにそれを使用することができます。彼があなたに対して使用する攻撃 にタイプするものを決定している場合、これは彼に価値のある情報を与えます。
ファイル転送プロトコルはコンピューター間のファイルを転送 するために使用されます。誤形成されたFTPサーバーは、フ ァイル、トロイの木馬およびウィルス・プログラムを転送する 攻撃者を許可することができます、でしょう。
127 :
名無しさん@4周年 :03/08/18 20:02 ID:EwLzf8AU
さっきかちPing攻撃が多いんだけど、みんなもそうですか?
Telnetは遠隔にシェル(持参金プロンプト)を作成するため に使用されます。これは、あたかも彼がその前に座ってい るかのように攻撃者があなたのシステムをコントロールする ことを可能にすることができます。
129 :
名無しさん@4周年 :03/08/18 20:03 ID:5C+AW7Js
ICMPがすごいな。なんか始まったのか?
130 :
名無しさん@4周年 :03/08/18 20:04 ID:9IBxR2fP
政公社:
ウイルス感染でサーバー一時停止
日本郵政公社は18日、社内交換機保守用のパソコン3台がコンピュー
ターウイルス「ブラスター」に感染し、事務用サーバー2台が一時停止し
たと発表した。
郵政公社のLAN(企業内情報通信網)は不正アクセスの侵入を食い止
める仕組みだが、12日夜、交換機の保守中にパソコンを直接インターネ
ットに接続し、感染した。そこから送られた異常通信でサーバー2台が1
時間半〜2時間半通信不能になり、3500台の端末が動かなくなった。
対外的な業務の遅れや障害は起きていないという。
【池畠恵治】
[毎日新聞8月18日] ( 2003-08-18-19:20 )
http://www.mainichi.co.jp/news/flash/shakai/20030819k0000m040038001c.html
自分もICMPへのアクセスが物凄いログになってます。
しかも同じプロバイダからばかり!
(´-`).。oO(
>>98 へのコメントをどなたか下さい・・・)
132 :
名無しさん@4周年 :03/08/18 20:09 ID:dX2zWl8a
ピンアタなんてひさしぶりだな。 アイコンプって呼んでるけど、どう?
まあ一番悪いのは危険な機能を不必要に開けっ放しにするMicrosoftなわけだが
ICMPはpingだけじゃないんだが
>>132 はい。自己努力します。スレ汚して申し訳ないです。
137 :
名無しさん@4周年 :03/08/18 20:17 ID:SqbJTv+5
・同じIPからは叩きにはこない。(ほとんどが1回こっきり) ・サーバ、クライアントIPの上二つ(***.***.〜)と同じIPからのものがほとんど。 ・ISPはほとんど自分のISP相手から。
>>135 もんのすんごい勢いでパケが死んでるとか?
うーん、ピンアタじゃないかなぁ。
>>137 の
>・サーバ、クライアントIPの上二つ(***.***.〜)と同じIPからのものがほとんど。
から推察すると、ブラスターの亜種っぽいですね。
142 :
名無しさん@4周年 :03/08/18 20:58 ID:9IBxR2fP
ふう。会社は漏れがすでに対策してたから 大丈夫だったけど 周りの人から「大丈夫か」って聞かれまくったなあ 言わなくてもいいかなと思ったが なにもいわんのもいかんかったな
静かだな。 落ち着いたのかな?
>>145 「対策」の方はやってないみたいだなあ(w
>>146 そうですね。状況報告と情報待ちって感じですね。
本当に怖いウィルスやワームは、 症状が全く無いまま感染し続けて最後にいきなり本気出すもの何だろうな。 HIVがエボラより怖いようなもんですな。
149 :
名無しさん@4周年 :03/08/18 22:40 ID:dX2zWl8a
なんかやたら重いような気がするんだけど。これもBlaster一族の仕業なのか?
615 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/08/18 22:26 ID:??? ping打ちまくりの C:\WINNT\system32\wins\DLLHOST.EXE 10Kbyte C:\WINNT\system32\wins\SVCHOST.EXE こいつらって、Blasterとは別wormじゃないか? うちのマシン、windows updateでの最新にしておいたのにやられたような・・・ ちなみに、本来、 C:\WINNT\system32\DLLHOST.EXE 6Kbyte C:\WINNT\system32\SVCHOST.EXE にあるべきで、サイズも異なる。 バージョン情報も無いし。 これが本当なら、実に嫌なワームだなw
>>150 これ、どうなんだろうね。
前の方でも聞いてる人いたけど。
漏れはME使ってるんで何とも胃炎、
W2Kマシンはあるけど数ヶ月電源入れてないし、
今入れると大変な事になるし。
152 :
名無しさん@4周年 :03/08/18 22:54 ID:e3pp+3bC
ラブサンスーチョン
153 :
名無しさん@4周年 :03/08/18 22:56 ID:dX2zWl8a
ともかく禿死苦重い。
昼くらいからアタックが増え始めてまだ続いてると 言う事は、業務で使ってるパソコン→家庭のパソコンに シフトしつつ感染を拡げてる、という事だろうか。
156 :
名無しさん@4周年 :03/08/18 23:06 ID:EVax0ssT
>>154 流石に発見したてで情報が少ないですね。
本体はDLLHOST.EXE・・・これは2chでの情報といっしょですね。
MSBLAST.EXEを削除・・・出来が悪い香具師は抹殺ですか(w
>>154 どうも。
>デフォルトでは 10,240 bytes 前後の"DLLHOST.EXE" のファイル名で侵入するものと考えられます。
>>150 が正しかったのだろうか。
トレンドマイクロも断定はしてないけど。
>Windows XP 上では"MSBLAST.EXE" という名前のプロセスを探し、存在した場合には強制終了させます
あまり派手になるとバレるから、って事かな?
158 :
名無しさん@4周年 :03/08/18 23:11 ID:dX2zWl8a
>Windows XP 上では"MSBLAST.EXE" という名前のプロセスを探し、 >存在した場合には強制終了させます。 >また、一般的に「RPC DCOM バッファオーバーフロー」と呼ばれる >Windowsのセキュリティホール用のパッチをダウンロードし、 >再起動する活動も行います。 なにこれ。 自己パッチワームのつもりか。 でもダウソしたパッチを起動しないで再起動したら意味無いような気がする。 つーかパッチ置いてるホストへの単なるDoSではないか。
159 :
名無しさん@4周年 :03/08/18 23:19 ID:wFMHI3IK
TBS キタ━━━━━━(゜∀゜)━━━━━━!!!!
160 :
名無しさん@4周年 :03/08/18 23:22 ID:0Tuv9TeF
要はおとなしくMacにしとけってこったな。
161 :
名無しさん@4周年 :03/08/18 23:22 ID:0bbUDWPr
専門家の分析で1万字余の数字やアルファベットで作られた... っておめープログラムとは数字やアルファベットで作るモノじゃないのかと牛丼一杯
>>158 なんか、意図がよく分かりませんなあ。
確かに、アンチブラストって考えると理解できるかな?
最初にpingを撃つのは無駄なトラフィックを軽減しようという意図かも。
ネットがpingで溢れてるみたいだが。
163 :
名無しさん@4周年 :03/08/18 23:25 ID:h0LhlMNF
セキュ板でgoing mywayな感染者が ウィルスウプキタ━(゚∀゚)━ !(w
ウィルスじゃなくてワームか。(ノ∀`)
165 :
名無しさん@4周年 :03/08/18 23:28 ID:FV7OyyZX
・その他の情報: ・ウイルスコード内に以下の文字列を含みます: =========== I love my wife & baby :-)~~~ Welcome Chian~~~ Notice: 2004 will remove myself:-)~~ sorry zhongli~~~=========== wins 漏れらに出来るのは、これらの意味を解析することだけだなw
166 :
名無しさん@4周年 :03/08/18 23:29 ID:yjVHNNz4
なんで今回は FBI動かないんだよ。いつもは速攻でうごくのに
大量のpingについては一言も触れてないのが気になるな。
168 :
名無しさん@4周年 :03/08/18 23:33 ID:OVn8LiXe
169 :
名無しさん@4周年 :03/08/18 23:33 ID:k6BaSwJi
筑紫とその仲間達が「困った野郎だ」みたいな発言しているのがムカツク
170 :
名無しさん@4周年 :03/08/18 23:36 ID:bsLT3YAm
TBSでBLAST本家のニュースキタ━━━━━━(゚∀゚)━━━━━━ !!!!! でも今来てるのはほとんど亜種だよな 最後に「感染したらネット切って電話かFAXでM$に報告汁」って SP入りのCDでも送ってもらえるんか?
172 :
名無しさん@4周年 :03/08/18 23:36 ID:FV7OyyZX
そういえば、このワームは95,98,Me対象らしいねえ。
>>170 いい加減だよな。所詮は一般のマスコミか。
>>161 「10Kバイト」を分かりやすく言い換えようとしたのが空振りになったと思われる。
激しく概出。
175 :
名無しさん@4周年 :03/08/18 23:40 ID:A4Q0NSUK
>>174 >「10Kバイト」を分かりやすく言い換えようとしたのが空振りになったと思われる。
二塁牽制球を空振りしたような感じだな
2003/08/18 23:05:00 IP_Filter REJECT TCP 217.1.***.***:4341 > ***.***.*.*:135 (IP-PORT=7) 2003/08/18 22:52:17 NAT RX Not Found : ICMP **.***.**.** > ***.***.**.***(IP-PORT=7) ルータのログがこんなんばっかり。 これって、ちゃんと防げている・・・よね?
177 :
名無しさん@4周年 :03/08/18 23:40 ID:Ez8CDhnP
今頃本家のニュースやってもなあ。 日テレでは「大きな被害なし」だって。 本番は、これからだというのに。
>>177 9x系にも感染を広げる香具師なのにねぇ・・・。
179 :
名無しさん@4周年 :03/08/18 23:43 ID:bsLT3YAm
追記 TBSは「M$かメーカーに連絡汁」とかいってたから FWソフトをプリインスコしてないメーカーのせいにして電話する厨が多発する悪寒 誰かBLAST感染したNECにサポートを求めれ!
180 :
名無しさん@4周年 :03/08/18 23:47 ID:dX2zWl8a
今夜って何か祭あったっけ?news2の負荷がじわじわ上がり続けてるんだが。
181 :
名無しさん@4周年 :03/08/18 23:48 ID:U/4HH/bL
もっと被害が広がると楽しみにしていたのに つまらん
182 :
名無しさん@4周年 :03/08/18 23:49 ID:k6BaSwJi
>>180 鶴、殺害予告中学生逮捕、韓国漁船横暴くらい?
あとこのワームとか。
183 :
名無しさん@4周年 :03/08/18 23:50 ID:oN9cRqcC
184 :
松田雄一 :03/08/18 23:50 ID:ESsL1XR/
「MSブラスト」(別名ラブサン) の全プログラム文ってうpできない? そもそも何語?
187 :
名無しさん@4周年 :03/08/18 23:54 ID:COHiY8gS
188 :
名無しさん@4周年 :03/08/18 23:54 ID:k6BaSwJi
>>184 あるよ。もう解説付きのソースが出回ってた。
何語というか、CだろうとPascalだろうと最終的にはマイクロコードだよ。
「Analysis of MSBLAST」で検索してみるとわかる。
189 :
名無しさん@4周年 :03/08/18 23:55 ID:dX2zWl8a
>>185 マクロウィルスの一部を貼ってるパカが居るんだろう。依頼スレにも貼られてた。
190 :
素人が手を出してはいけません :03/08/18 23:56 ID:FV7OyyZX
191 :
名無しさん@4周年 :03/08/18 23:56 ID:COHiY8gS
>>189 なるほど。
という事は、特に害はないのでつか?
教えて君スマソ
192 :
名無しさん@4周年 :03/08/18 23:58 ID:dX2zWl8a
>>191 ご心配なく。
Loveバグとかもしょっちゅう貼られてる。
193 :
名無しさん@4周年 :03/08/18 23:59 ID:COHiY8gS
194 :
名無しさん@4周年 :03/08/18 23:59 ID:k6BaSwJi
>>191 ウィルスの顕微鏡写真を見てウィルスに感染すると思っているようなもの。
言っちゃなんだが、馬鹿丸出し。
195 :
名無しさん@4周年 :03/08/18 23:59 ID:COHiY8gS
196 :
名無しさん@4周年 :03/08/19 00:01 ID:1UKm0J1n
新種のコンピューターウイルス 早稲田ブラスト(通称和田サン)
197 :
けん :03/08/19 00:04 ID:Q9k4eM4M
今、Macro,srcってウイルスきたんだけど。 これって何? ノートン先生が撃退してくれた。嬉
XPのSP1入れてません。すいませんすいませn
200 :
名無しさん@4周年 :03/08/19 00:08 ID:UJrzs/Jl
なんだ、やっぱり9x系は関係無いのかw 相変わらずの放置プレイ・・・
201 :
?@?@ :03/08/19 00:09 ID:hAb6o9ly
あれ?msきちゃってる?もしかして?いつもとちがうぞ
202 :
名無しさん@4周年 :03/08/19 00:10 ID:Uelp6e05
ラブサンと聞くと、織田の歌を思い出す。
203 :
松田雄一 :03/08/19 00:17 ID:GosByuXy
>>190 さんくす。
最後のところはCだったな。
C系なら分かる。
でもそれ以外はさっぱり。
ところで、さっき、地震っぽいのがあったぞ。
福岡の筑後地方だが。
204 :
名無しさん@4周年 :03/08/19 00:18 ID:ksE3HpFt
>>188 そうだな、確かに、最後に行き着く所はマイクロコードだ、
しかし、おまいは、マイクロコードが読めるのかと。
そんな物読んで、いったい何の意味があるのかと。
お前が言いたいのは、アセンブリコードのことではないのかと。
205 :
名無しさん@4周年 :03/08/19 00:22 ID:RBlO2WHn
>>203 Cといっても、バッファオーバーフローの肝心な部分は
単にコード埋め込んでるんでマイクロコード読まないといけない。
>>204 いやさ、お前みたいな専門家がくだんねえ解説を広めてると思うと
笑えるね。
206 :
名無しさん@4周年 :03/08/19 00:24 ID:PUXEcWkb
W95でよかったよ〜
207 :
名無しさん@4周年 :03/08/19 00:25 ID:ksE3HpFt
>>205 ああ、お前は、あれを本当に「マイクロコード」だと思っているのか。
そりゃ大変だ。
208 :
名無しさん@4周年 :03/08/19 00:26 ID:RBlO2WHn
209 :
名無しさん@4周年 :03/08/19 00:29 ID:ksE3HpFt
>>208 いや、お前がそう信じているのなら、別に俺は反対しないよ。
210 :
名無しさん@4周年 :03/08/19 00:30 ID:PTFM+3eB
いやまったく
211 :
名無しさん@4周年 :03/08/19 00:32 ID:RBlO2WHn
212 :
名無しさん@4周年 :03/08/19 00:37 ID:ksE3HpFt
>>211 いやいや、捨て台詞は今からだよ。
CISCとRISCの違いって知ってる?
機械語、いわゆるマシンコード、バイナリコードってのと、マイクロコードの違いってなんだろ?
まあ、漏れもマイクロコード自体のことはよく知らないんだけど、
ねえ、PentiumIIIで使用しているマイクロコードと、Pentium4で使用しているマイクロコードって、
互換性あるの?知ってたら、教えてね。
じゃ、一生懸命、調べてみてね。(w
213 :
名無しさん@4周年 :03/08/19 00:38 ID:hq6KLTBT
製品化されるプログラムってねぇ・・・ テスト仕様もテスト実施側も同一m見解 で行われるから余程意見の疎通が取れて いるチームじゃない限り盲点(あくまで もウエから見た)は発見出来ないよ。 だってテストする側は(下請け)テスト 仕様作る側に反論出来ないのだから・・
214 :
名無しさん@4周年 :03/08/19 00:41 ID:02gMb+QQ
>>ID:RBlO2WHn きみぁ一体何がしたいんだ?つまらん釣りなら厨房板かどっかでやれよ。
漏れにわからない言葉で喧嘩するのはやめてくださいおまいら
数秒に一回ping来ます。 表示する設定にしてるので死ぬほどウザいです。
なんか、風呂に入ってる間に荒れてるなあ。
まあ、2ちゃんねるなんだから用語の間違いは適当に
脳内変換すればいいじゃん。。
>>205 の意味は変わらんし。
218 :
松田雄一 :03/08/19 00:50 ID:GosByuXy
喧嘩するヤシはチ○チンちょん切っちゃうぞ
219 :
名無しさん@4周年 :03/08/19 00:50 ID:VxQzcmY4
というわけで、そのマイクロコードのうぷきぼん
221 :
名無しさん@4周年 :03/08/19 01:00 ID:SaWtVEm3
>>205 マイクロコードの定義を教えてくダサイ。
お前の脳内定義でもかまわねーからさ。
222 :
松田雄一 :03/08/19 01:01 ID:GosByuXy
222げっと
223 :
名無しさん@4周年 :03/08/19 01:01 ID:nA+w0Ahw
NEC、郵政公社でも感染 ブラスター対応で課題も 総務省や経済産業省は18日、インターネット上で増殖を続けている新種コンピューターウイルス「ブラスター」に関し、大企業の社内対応もありネット全体に支障をきたすような混乱はみられない、と発表した。 多くの企業ではお盆休暇明けのこの日、ウイルス発生後初めてパソコン(PC)を社内LAN(構内情報通信網)などに接続する例が多く、警戒態勢を強めてい た。 ただ、経済産業省に同日感染被害報告があった中小企業の10数件に加え、日本郵政公社、NEC、王子製紙、東京都庁、山口県庁でも同日までに感染例が判明。情報システム管理上の課題が浮き彫りとなった。 日本郵政公社では業者が保守作業時に使用許可のないPCでネット接続、14日以降3台が感染。 顧客への影響はない。 NECグループ会社では2台の感染が18日朝に判明。同社は「感染経路は不明だが自宅で感染したPCが持ち込まれた可能性がある」と説明。
224 :
◆C.Hou68... :03/08/19 01:02 ID:InZxco1U
さっきZAのログ見たらびびった。数時間で500件。。
うちも
>>217 と同じpingばっかり増えた。
日に日に来る数が増えてます。
225 :
◆C.Hou68... :03/08/19 01:03 ID:InZxco1U
226 :
名無しさん@4周年 :03/08/19 01:07 ID:Tq1c2p+e
NEC(プゲラ
>>224 この時間に起きてる奴が多いんだろうか。
>日に日に来る数が増えてます。
まだ1日経ってないけど。
と一応突っ込んでおく。
今、一時間当たり100ぐらいキテル 昨日の4倍になりました 沈静化してるのか
229 :
◆C.Hou68... :03/08/19 01:12 ID:InZxco1U
>>227 最初にスレが立った頃(14日辺り)と比べて、日に日に増えてるって
意味だったんだけど・・・・分かり辛くてごめん。
IP見てたらSO-NETとYBBが多いなあ。と思ったら
Ford Motor Companyってのも来てた。
>>229 pingは昨日の昼ごろからだった筈。
ってか、気にしないで下さい。
向こうのスレでは中国から、ってのもあったね。
メッセージも中国っぽいし。
231 :
名無しさん@4周年 :03/08/19 01:17 ID:Wddmc1Nu
会社のパソコン無事でした 自宅はmacなのでお気楽
232 :
◆C.Hou68... :03/08/19 01:22 ID:InZxco1U
>>230 ちょうど今、CHINA RAILWAY TELECOMMUNICATIONS CENTER
とかいうところからもpingが来てた。
>>229 で書いたのは、pingの数がじゃなくて135も合わせたアタックの数が・・・
なんか話がずれてる俺。。。
233 :
名無しさん@4周年 :03/08/19 01:26 ID:+1qWp3sr
会社のおっさん達よ 自分のパソコンは自分でやれ
234 :
名無しさん@4周年 :03/08/19 01:28 ID:nA+w0Ahw
業者が保守作業時に使用許可のないPCでネット接続、14日以降3台が感染。 という日本郵政公社に乾杯
icmpがこないなー、と思っていたら、Outpostがicmp蹴ってた…
そう言えば、ワームをアップした(してくれた?)人がいたけど、
次にやるときは拡張子を「,ex_」とかに変更した方がいいと思うよ。
1つは事故を防ぐ為、もう一つは自分が罪に問われない為。
>>232 中国産かなあ。
でも、あの国だとバレたら死刑になりそう。
そうでもないのかな?
237 :
名無しさん@4周年 :03/08/19 01:36 ID:pPJKTIk+
ラブサンにかかるとどんな被害が出るのですか?
238 :
名無しさん@4周年 :03/08/19 01:42 ID:5AY135tc
お盆休みは13日からだった。 このワームは12日の時点でニュースになっていた。 なんで今頃慌てニャならんのだろう?
239 :
:03/08/19 01:42 ID:FF96Cpnd
>>237 壁紙が某レイプサークルの某田さんの顔(アップ)になります。
240 :
名無しさん@4周年 :03/08/19 01:43 ID:fNX3mOOs
漏れもネット中にいきなり再起動になったけどこれって 感染してるのか?その後は全然普通に使えるんだけど。
>>237 今の所、マイクロソフトのサーバにアタックするだけだから、
運が悪ければ威力業務妨害の疑いでパソコンを没収される
可能性、かな?
ただ、これに感染するという事は亜種にも感染する訳だから、
その亜種が何をするかは分からない。
あと、バックドアを仕込まれるらしいんで、厨にあなたの
パソコンを恣にされるかも。
242 :
237@携帯 :03/08/19 01:48 ID:W8fXpA42
(((゚д゚;))) 実家のパソがかかってるんすよ…
>>242 何とかしれ。
すぐになんとか出来なければ、ネットに繋ぐなと連絡。
被害は無くても迷惑はかけるんだから。
さっきなにげにルータのログ見たら…来てる来てる、ポート135への攻撃がw お盆中はそれほどでもなかったのになぁ。 休み明けで一気に感染経路広がったみたいだね。
245 :
名無しさん@4周年 :03/08/19 01:52 ID:JB7nOnXi
>>242 俺今日感染して今日直したよ。20分もあれば駆除できる
246 :
名無しさん@4周年 :03/08/19 01:54 ID:6qM3nENM
ウィルスにも困ったもんだ
247 :
名無しさん@4周年 :03/08/19 01:55 ID:0r/HPow0
腐るほど来てますがなにか。 ルータは必帯だね
248 :
名無しさん@4周年 :03/08/19 01:55 ID:BfNLXRES
>>241 故意的にMS攻撃しなければ威力業務妨害もなにもないよ。
ただ感染した厨は、MS以外にもランダムで逝くのではた迷惑
249 :
名無しさん@4周年 :03/08/19 01:57 ID:yWU+iTsE
>>248 感染を 自慢してる|煽る 厨が結構いるんだよね。
しっかし世の中、ServicePackも当てない、WindowsUpdateもしない、ウィルス対策もしない、 ルータも使わないで、常時インターネット接続してPCを使い続けるヤシらが多すぎるな。 これでようやくネットの怖さを思い知ったか、PCド素人どもが。 ざまぁみやがれってんだ( ´∀`)y-~~~ さて、これをエサに余ってるポンコツルータをダチに売りつけるかなヽ(´ー`)ノ
252 :
名無しさん@4周年 :03/08/19 02:10 ID:/2K0Cbx8
pingの来てる数スゲ−どうなってんだ?
>>251 ド素人と言う藻前がド素人。
とか釣られつつ、
しょうがないですなあ。
例えば、今ネットに接続してるユーザが全員セキュリティの知識を
持ってるとして、毎年百万人単位の新規ユーザが参入する訳で。
2時間くらい前から全然こなーい!
亜種が出回って面白くなってきたが・・・・寝ようっと
>>253 うるせー童貞
さて毒も吐いたし…寝るか( ´∀`)y-~~~
260 :
名無しさん@4周年 :03/08/19 03:12 ID:BzSJZOzg
なんか放っておいても直ることになったらしい(w
261 :
名無しさん@4周年 :03/08/19 04:00 ID:D8gbqPJF
もっと被害が広がると楽しみにしていたのに つまらん
262 :
50万台超に感染拡大 課題残すウイルス対策(06:19) :03/08/19 06:43 ID:67ClqazS
【ニューヨーク18日共同】
米コンピューター・ウイルス対策会社シマンテックは18日、新種ウイルス
「ブラスター」の感染被害が同日現在で50万台以上に拡大したとの推計を
明らかにした。夏期休暇明けの18日に初めて使用されたパソコン(PC)が
新たに感染したためとみられ、前日より3万台以上増えた。
一方、16日以降懸念されていたウイルスによる米マイクロソフト社の
サイトへの攻撃は、ウイルス対策が奏功し、目立った被害は出ていない。
50万台の感染台数はこれまでの大型ウイルスに比べれば比較的少ない
ものの、被害は対策の遅れた個人や小規模企業に集中。ブロードバンド
時代のPCの安全確保に課題も残した。
ブラスターはマイクロソフトの最新基本ソフト(OS)「ウィンドウズ
XP」などの安全上の弱点を突いて感染。感染すしたPCは再起動を繰り
返すなどの障害が出る。
http://flash24.kyodo.co.jp/?MID=RANDOM&PG=STORY&NGID=main&NWID=2003081901000010
263 :
名無しさん@4周年 :03/08/19 06:49 ID:bCp6JB4R
このやろー! 貴重な1時間を返せ!
264 :
名無しさん@4周年 :03/08/19 07:40 ID:yJKBzRH8
ウィルスの作者はどうして windowsupdate.microsoft.com じゃなく windowsupdate.com を攻撃しようとしたんだろう
265 :
名無しさん@4周年 :03/08/19 07:42 ID:KNvMpCpr
ラブラブ=ロベロベ
266 :
名無しさん@4周年 :03/08/19 07:54 ID:4D4FD2u9
もうウィルス騒ぎは終わったの?
267 :
名無しさん@4周年 :03/08/19 08:56 ID:nA+w0Ahw
268 :
名無しさん@4周年 :03/08/19 08:56 ID:nA+w0Ahw
269 :
名無しさん@4周年 :03/08/19 08:58 ID:nA+w0Ahw
<郵政公社>ウイルス感染でサーバー一時停止 日本郵政公社は18日、社内交換機保守用のパソコン3台がコンピューターウイルス「ブラスター」に感染し、事務用サーバー2台が一時停止したと発表した。 郵政公社のLAN(企業内情報通信網)は不正アクセスの侵入を食い止める仕組みだが、12日夜、交換機の保守中にパソコンを直接インターネットに接続し、感染した。 そこから送られた異常通信でサーバー2台が14日から15日にかけ1時間半〜2時間半通信不能になり、3500台の端末が動かなくなった。 対外的な業務の遅れや障害は起きていないという。
270 :
名無しさん@4周年 :03/08/19 08:59 ID:nA+w0Ahw
<トレンドマイクロ>新種ウイルス発見と緊急警告 ウイルス対策ソフト大手のトレンドマイクロは19日未明、新種のコンピューターウイルス「ブラスター」に関連して、新たな亜種が見つかったとして、緊急の警告を出した。 これまでに見つかっている2種類の亜種とは別種で、「MSブラストD」と呼ばれ、18日深夜に発見された。 発見後2時間足らずで国内で15件の感染届け出があり、急速に感染が広がる可能性がある。 感染すると、マイクロソフトのサイトに接続して、OS(基本ソフト)の修正ソフトをダウンロードするというこれまでにない活動を行う。 同社のサイトに大きな負担がかかるほか、ネットワークが混雑するなどの被害が発生する可能性もある。 亜種対策はブラスターと同様で、既に公開されている修正ソフトで対応できる。
271 :
名無しさん@4周年 :03/08/19 09:14 ID:+9MBs/1p
>>270 >感染すると、マイクロソフトのサイトに接続して、
>OS(基本ソフト)の修正ソフトをダウンロードするというこれまでにない活動を行う。
親切なウィルスだな(w
>>271 しかし、そのパッチは日本語バージョンでないため、
ゴミを増やして、M$鯖に負担をかけるだけという説が。
273 :
名無しさん@4周年 :03/08/19 09:23 ID:nmuNaVRE
>>270 の記事見たらなんか不安になってきた・・・
まめにアップデートしてたハズなんだけど
昨夜「新しい更新の準備ができました」って表示されて
以前更新したハズの内容が4つくらいでてきて、普通にインストールしてしまったが・・・
今んとこPC安定してるし関係ないか
274 :
名無しさん@4周年 :03/08/19 09:26 ID:R/hPQcUd
>>273 心配なら自分の通信ログ見て
135から出て行ってないか確認しる
275 :
名無しさん@4周年 :03/08/19 09:30 ID:M3tsCJNj
>同社のサイトに大きな負担がかかるほか、ネットワークが混雑するなどの被害が発生する可能性もある。 俺は困らないと思う。
276 :
名無しさん@4周年 :03/08/19 09:43 ID:nmuNaVRE
>>274 XPのFWのログなんですけど135とゆーと1番上のかな?
出て行ってるのか入ってきてるのか分からんですが
後はICMPばっか
2003-08-19 08:23:27 DROP TCP 61.***.**.161 61.***.***.74 2999 135 48 S 3433628874 0 16384 - - -
2003-08-19 08:24:34 DROP ICMP 61.***.***.72 61.***.***.74 - - 92 - - - - 8 0 -
2003-08-19 08:25:30 DROP ICMP 61.***.***.135 61.***.***.74 - - 92 - - - - 8 0 -
2003-08-19 08:25:42 DROP ICMP 61.***.**.7 61.***.***.74 - - 92 - - - - 8 0 -
2003-08-19 08:26:45 DROP ICMP 61.***.**.233 61.***.***.74 - - 92 - - - - 8 0 -
2003-08-19 08:26:54 DROP ICMP 61.***.*.112 61.***.***.74 - - 92 - - - - 8 0 -
日付: 2003/08/19 時刻: 9:36:42 G:\WINDOWS\system32\svchost.exe が初めてインターネットにアクセスしようとしています
ログ貼りuzeeeeeeよ。バンコマイシン耐性腸球菌
280 :
名無しさん@4周年 :03/08/19 09:54 ID:Lx2zlqoI
>>アジア地域、特に日本での感染数が多いことから、 日本人が作ったんですか
>>276 XPのFWは出て行くのはチェックせずに入ってきてるのだけ
チェックするタイプだから、それ全部入ってきたヤツでdropとなってるから
防いだ分だと思われる。
純正blastと思われる135や亜種からと思われるping(icmp Echo Reqest)を
防いでるとこを見ると感染しない環境になってそうだから、大丈夫ナンじゃない
>>280 その記事、
>Windowsのシステムフォルダの下に「DLLHOST.EXE」(ファイルサイズは1万240バイト)
>という名称で自分自身をコピーする。
この部分が危険だな。
ホンモノを削除したらどうするんだ。
○ C:\WINDOWS\SYSTEM32\wins\dllhost.exe(ワーム)
× C:\WINDOWS\SYSTEM32\dllhost.exe(デフォルトで入ってるヤツ)
>>281 ワームがダウンロードするパッチが数カ国語用に限定されてる。
正しいパッチが適用される国は感染が収束するが、
日本語用はダウンロードしてくれないので拡大し続ける。
284 :
276 :03/08/19 10:08 ID:nmuNaVRE
>>282 そうなんですか!
ひとまず安心しますた。
でも念のためスキャンしときます。
285 :
名無しさん@4周年 :03/08/19 10:09 ID:DfeWhfw7
パッチを充てて自己消滅するMSBlast亜種ワーム
http://headlines.yahoo.co.jp/hl?a=20030819-00000001-cnet-sci >このワームには悪意はなさそうなものの、やはり他のコンピュータに感染しようとして、大量の不要のトラフィックを送りつける。
>さらに、複数のコンピュータが同時にMicrosoftからパッチをダウンロードすれば、ネットワークのスピードを落とす恐れもある、とHartmannは指摘する。
>このパッチ充てワームは、あらゆるコンピュータにソフトウェアをインストールするわけではない。
>この亜種ワームはWindows XPとWindows 2000の英語、韓国語、中国語バージョンのセキュリティホールしか塞がない。また既に感染したコンピュータのワームを駆除するものではない。
286 :
名無しさん@4周年 :03/08/19 10:09 ID:DfeWhfw7
世界的にワームを収束させて、日本でだけ猛威を振るわせる。 これは陰謀だな。
288 :
名無しさん@4周年 :03/08/19 10:11 ID:PCzCQiVY
英語・韓国語・中国語バージョンてとこが非常に怪しい
どっちだろう?
フー子登場したのか
>>292 オリジナルを駆除してくれるわけじゃない不完全な香具師だけどね。
不完全な香具師だけに在(ry つかハン板に帰れ! モレモナー
よくわかんねーな MS03-007は、IISの脆弱性じゃなかったのか?
296 :
名無しさん@4周年 :03/08/19 11:15 ID:nA+w0Ahw
>>288 逆に日本は相手にされていないと捉えることはできんか?
297 :
名無しさん@4周年 :03/08/19 15:55 ID:uXdqRtGE
windowsupdateにアクセスできません
298 :
名無しさん@4周年 :03/08/19 16:16 ID:gtXOhqkQ
299 :
名無しさん@4周年 :03/08/19 17:03 ID:kwU+qHez
300 :
名無しさん@4周年 :03/08/19 17:11 ID:7ZJMgZIZ
ブラストDねぇ・・・ コスモクリーナーDみたいだな。
301 :
名無しさん@4周年 :03/08/19 17:18 ID:5Y6yHayq
ラララ ラブサン バディトゥナイ♪
302 :
名無しさん@4周年 :03/08/19 17:19 ID:0hTb3+qY
303 :
名無しさん@4周年 :03/08/19 17:20 ID:1vOyyY8g
次はスーパーブラストD、その次はスーパーブラストDダッシュ その次はスーパーブラストDダッシュTURBOが出るヤカン
304 :
名無しさん@4周年 :03/08/19 17:23 ID:ngkCNAWJ
305 :
名無しさん@4周年 :03/08/19 18:14 ID:EYZPRn2m
>>296 他所の国に迷惑かけまくりなDQN国を3つ選んだんじゃないの?
>>305 でも、最狂のDQN国家DPRKが入ってませんねぇ。