【ウイルス】パソコンの週明け起動に注意を「MSブラスト」(別名ラブサン) ★2

このエントリーをはてなブックマークに追加
1⊆(@゜▽゜@)⊇ ◆N8OIdTdC3c @体脂肪率23%φ ★

経済産業省は16日、新種のコンピューターウイルス「MSブラスト」(別名ラブサン)について、
企業などで起動するパソコン数が増えるお盆休み明けの18日に感染拡大が懸念されるとして、
情報サービスの業界団体に対し顧客に注意喚起するよう要請した。

http://www.nikkei.co.jp/news/shakai/20030817AT3K1602L16082003.html

新手のウイルス 内容わかる

マイクロソフト社製の基本ソフトの欠陥を狙った新手のコンピューターウイルスについて
専門家の分析で1万字余の数字やアルファベットで作られた比較的単純なプログラムだった
ことがわかりました。幼稚な若者の犯行とみられます。

http://www.nhk.or.jp/news/2003/08/17/k20030816000097.html
【ウイルス】パソコンの週明け起動に注意を「MSブラスト」(別名ラブサン)
http://news2.2ch.net/test/read.cgi/newsplus/1061080641/l50
2名無しさん@4周年:03/08/18 16:23 ID:ub6W7mMp
2
3名無しさん@4周年:03/08/18 16:24 ID:Uu57v/uv
>>1
蟻が10匹
4前スレ1000:03/08/18 16:25 ID:4oVKMg6I
祭のスレではなかったけど、1000ゲットできて良かった。
5名無しさん@4周年:03/08/18 16:25 ID:PqckwhdV
ご苦労サンです
6名無しさん@4周年:03/08/18 16:25 ID:Jky038ur
>>1
アリガト
7名無しさん@4周年:03/08/18 16:25 ID:Uu57v/uv
>>4
ガッ
8名無しさん@4周年:03/08/18 16:29 ID:aF8DVREh
>>1
おつおつ〜
9名無しさん@4周年:03/08/18 16:29 ID:iRjAg7t0
前スレの>>980>>988

ブラスターは感染したPCのIPアドレスを元にポート135へ
アタックするみたい。

だから192.168.0.1のPCが感染していると
192.168.0.1
192.168.0.2
192.168.0.3
って順番でアタックしていくのだと思う。

誰か指摘して下さい。
10名無しさん@4周年:03/08/18 16:31 ID:S3lPGarx
>>1
乙〜
11名無しさん@4周年:03/08/18 16:34 ID:7RxnHf2l
これまでの感染拡大状況はどうなんですか?
あぶさん
13名無しさん@4周年:03/08/18 16:34 ID:iRjAg7t0
>>11
予想されていたほどの混乱は見られなかったみたいよ
14名無しさん@4周年:03/08/18 16:35 ID:7RxnHf2l
>>13
ありがとう(・∀・)
15⊆(@゜▽゜@)⊇ ◆N8OIdTdC3c :03/08/18 16:36 ID:joxEH2Iv
>>12
ふるっ
16名無しさん@4周年:03/08/18 16:38 ID:fZ/i021U
初めて999ゲットできたぁ〜♪
下のヤツを殴ればよかった。
17前スレ1000:03/08/18 16:40 ID:4oVKMg6I
>>16
ははは・・・>>7に既に殴られてますよ。
18名無しさん@4周年:03/08/18 16:45 ID:Af7/M74K
ラララ ラブサン バディトゥナイ♪
ラララ ラブサン バディトゥナイ♪
19名無しさん@4周年:03/08/18 16:45 ID:La1onBsG
↑ラが一つ少ない
20名無しさん@4周年:03/08/18 16:47 ID:Af7/M74K
すみずみまで効く ゴキブリに ラブサン♪
21名無しさん@4周年:03/08/18 16:48 ID:c5gUmNVw
>幼稚な若者の犯行とみられます。

・・・しかしその幼稚な若者の犯行で世界が右往左往するとはな(w
22名無しさん@4周年:03/08/18 16:48 ID:TX92dHYt
幼稚な若者がバッファオーバーフローのプログラムを作るとはおもえない
23ちゅう:03/08/18 16:51 ID:DyBFfbP9
>>22
それはどうかな〜
中学生ハッカーなんて珍しくないぞ。
24名無しさん@4周年:03/08/18 16:53 ID:D55jiRqa
で?
プルートキスはいつ始まるの?
25名無しさん@4周年:03/08/18 16:58 ID:iRjAg7t0
>>21
誉めたら作者を喜ばせるだけだから、こういうコメントになるみたい。
26名無しさん@4周年:03/08/18 16:58 ID:vIPHh01b
愛さん感染したけど、一度再起動になっただけで、その後何も起こらない。
27名無しさん@4周年:03/08/18 17:00 ID:Ssl7XJtz
これでニューヨークが停電したことは間違い無いのだが、、
28名無しさん@4周年:03/08/18 17:00 ID:r7WLWmtB
今日ひさしぶりにPC立ち上げたらIE6ダウンロードしますかって
画面になった
かってにかわるんだな
29名無しさん@4周年:03/08/18 17:01 ID:VikVUsTO
>>28
更新を確認しないように設定すればよい
30名無しさん@4周年:03/08/18 17:01 ID:pnl+GdJH

ワダサン?

31名無しさん@4周年:03/08/18 17:03 ID:dX2zWl8a
だから exploit code 書いて晒したのはハカー気取りのシナ畜野郎だよ。
そこから先は厨房にもできる。
32名無しさん@4周年:03/08/18 17:04 ID:D8HTz8wV
ジョー・サン
33名無しさん@4周年:03/08/18 17:07 ID:iRjAg7t0
>>30
 呼んだ?
34名無しさん@4周年:03/08/18 17:10 ID:ZFd5iB9q
ネットってこわいとこですね
35名無しさん@4周年:03/08/18 17:10 ID:fZ/i021U
このウィルチュはボクがちゅくったんでちゅ!!!
幼稚とか言うなでちゅ! ぷりぷり
36名無しさん@4周年:03/08/18 17:12 ID:YPPXrYq4
(;・∀・)なんか辺な流れになってきた・・
37ゆめをみるひと ◆PfDREAMPIE :03/08/18 17:14 ID:Kd7OP8Iq
(´Å`) 〜 結局 審判の日は回避されてしまったのですね
38名無しさん@4周年:03/08/18 17:24 ID:wEbprfGY
先ほど、スペ○ャリストという職分に分類される私の上司が話し掛けてきました。

「いま騒いでるウィルスはうちのシステムには感染するとかな?」

・・・うちはとある管理コンピュータを販売してまして、そのOSはNT4でつ。
そやつはソフトのスペ○ャリストということになってます。

誰か殴ってください。
39名無しさん@4周年:03/08/18 17:27 ID:iRjAg7t0
>>38
ガッ
40名無しさん@4周年:03/08/18 17:27 ID:YPPXrYq4
ガッ!
41名無しさん@4周年:03/08/18 17:29 ID:8BUc43rn
連邦の(ry
42名無しさん@4周年:03/08/18 17:29 ID:wEbprfGY
>>39>>40
ありがとう。

おくればせながら





                 ぬるぽ
43名無しさん@4周年:03/08/18 17:30 ID:vOViIobW
殴るだけで満足?
44名無しさん@4周年:03/08/18 17:31 ID:wEbprfGY
>>43
既に冷たい目線と声で

「感染しますが、なにか?」

といたぶっておきますた。
45名無しさん@4周年:03/08/18 17:34 ID:EfDqsbRg
MSブラウス
46名無しさん@4周年:03/08/18 17:35 ID:EdXrAEki
>>44
ナイスフォロー!
47名無しさん@4周年:03/08/18 17:36 ID:18x6SZiY
>37

沈静化どころかますます拡大傾向にあるんですが

17時からわずか30分で135叩き軽く10件超えてるし、おまけに新種らしきものが出ているらしい
(同一なのを省いて)
それは無座別にping打ちまくっているらしくてルーターやウォールのログが氾濫してる人が続出です。

48名無しさん@4周年:03/08/18 17:41 ID:e++M1X4o
感染した企業の名前とか晒したら名誉毀損とか便所の落書きとか
言われますか?
49名無しさん@4周年:03/08/18 17:44 ID:iRjAg7t0
>>48
政府機関とか地方自治体とか自衛隊とかからはアタックないっすか?
50名無しさん@4周年:03/08/18 17:45 ID:/yFpQeHQ
スーパーハカーまだ?
51名無しさん@4周年:03/08/18 17:48 ID:XrpcG3O+
まじで、今日はICMPばっかり。
新手かな。
52名無しさん@4周年:03/08/18 17:49 ID:XrpcG3O+
漏れのIDはrpcか。。
53名無しさん@4周年:03/08/18 17:50 ID:Ys15A1fW
pingアタックがすごいです・・・
泉ping子大杉
55つーか:03/08/18 17:51 ID:+/HNrex6
えっと、ネタスレ?ここ。
56名無しさん@4周年:03/08/18 17:52 ID:RZv0D7mV
亜種によるモノと思われるpingウザすぎ
っていうか、量多すぎ
57名無しさん@4周年:03/08/18 17:52 ID:iRjAg7t0
Update日本語
http://v4.windowsupdate.microsoft.com/ja/default.asp

にいつもは無い英文が追加されてるのに今更気付いた。
58名無しさん@4周年:03/08/18 18:02 ID:4a7zZvRY
信じられないほど最近のパソコンは安くなってます。  
メーカー製のパソコンしか知らない人はスレ見たら心臓発作を起こすかも

低価格・激安・格安PC PART17
http://pc3.2ch.net/test/read.cgi/pc/1060567880/
クッサーーーーーー!
もうこんなスレくさくて入れません
ファぶりーズしてください!!!!!
60名無しさん@4周年:03/08/18 18:03 ID:E4JYU/6G
経済産業省の役人に払われる、超過勤務手当にかかる費用を
国はマイクロソフトに請求しろ。
61名無しさん@4周年:03/08/18 18:05 ID:TyNbCCZN
>>58
自作に近いPCで激安だったけど、まともに稼働するまでに2ヶ月かかった例が・・・。
62名無しさん@4周年:03/08/18 18:05 ID:E4JYU/6G
経済産業省の役人に払われる、超過勤務手当にかかる費用を
国はマイクロソフトに請求しろ。
東西南北を見渡すと

首領様の愛に包まれるーーー
64名無しさん@4周年:03/08/18 18:08 ID:To473TVP
>>51
俺も今見てみたらICMPばっかりだわ
135って数字は見あたらなくなったけど
65名無しさん@4周年:03/08/18 18:11 ID:XSHaFSca
ICMP に紛れて UDP が来るんだけど、これは何だろ。
しかも日本の大学からは定期的に来てるんだけど晒してもいい?
66名無しさん@4周年:03/08/18 18:11 ID:Lk/fEKLy
ICMPってなに屋さん?
67名無しさん@4周年:03/08/18 18:14 ID:kdQUE9op
相性とかパーツ単位の性能とか
好きな人でないと自作はマイナスだよ
68名無しさん@4周年:03/08/18 18:15 ID:Uo05Chf+
自作って難しい。
69名無しさん@4周年:03/08/18 18:18 ID:rmiPULXv
>>59
除菌もできる「ジョイ」じゃだめですか?
70名無しさん@4周年:03/08/18 18:20 ID:x0XY3FfL
妹ブラジャーワコール
71名無しさん@4周年:03/08/18 18:27 ID:H+AOTBuA
約7割が    ICMP
残りの約3割が 135

1%くらいが、50171 と 17300


ICMP と 135 の割合が午前中と逆転したな。。。

新型か?

72名無しさん@4周年:03/08/18 18:28 ID:H+AOTBuA
>>65

どこの大学?
73名無しさん@4周年:03/08/18 18:28 ID:VikVUsTO
新型みたいだね
74名無しさん@4周年:03/08/18 18:29 ID:h0LhlMNF
おお、ping激増やっぱそうだったのね。
亜種なんかな?
75名無しさん@4周年:03/08/18 18:30 ID:VikVUsTO
msblast対策スレ【カウントダウン後再起動】2日目!
http://pc.2ch.net/test/read.cgi/sec/1060982749/
現象についてはこの辺で既に出てる
76名無しさん@4周年:03/08/18 18:32 ID:qV0RIomY
ツンツン増えてきてます‥‥‥‥
77名無しさん@4周年:03/08/18 18:33 ID:1U0+o+ET
これでも一部上場の通信機器メーカーなのだが、ウィルスなんて入る余地がないほどネットがつながって無い。
78名無しさん@4周年:03/08/18 18:34 ID:S3lPGarx
うちは減ってきてる。1分間に10回程度。
79名無しさん@4周年:03/08/18 18:41 ID:zAL3WXie
うちの会社は、なんとか対策間に合ったよ。
これまでのところ、感染例ゼロ。
80名無しさん@4周年:03/08/18 18:43 ID:0ErkAul+
ルーター越しなら別に平気でしょ。
81名無しさん@4周年:03/08/18 18:46 ID:XSHaFSca
>>72
133.100.9.2 から一時間に二回ばかり来る。
同じような人他に居る?

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 133.100.0.0
b. [ネットワーク名] NANAKUMA-NET
f. [組織名] 福岡大学
g. [Organization] Fukuoka University
m. [運用責任者] TT034JP
n. [技術連絡担当者] KY018JP
p. [ネームサーバ] ns-a.net.fukuoka-u.ac.jp
p. [ネームサーバ] ns-b.net.fukuoka-u.ac.jp
y. [通知アドレス] [email protected]
[最終更新] 1998/09/14 17:34:01 (JST)
[email protected]
82名無しさん@4周年:03/08/18 18:46 ID:pBZ9mnem
83名無しさん@4周年:03/08/18 18:47 ID:adO1NDC1
ルータでping弾いてるから被害がわからん
84名無しさん@4周年:03/08/18 18:48 ID:YPPXrYq4
>>81
UDPの何番ポートですか?
85名無しさん@4周年:03/08/18 18:48 ID:HBdZfnpv
>>81
IPが似ててどきっとしたw
別のトコで良かった。
(´▽`)
86名無しさん@4周年:03/08/18 18:50 ID:h0LhlMNF
時計合わせ
87名無しさん@4周年:03/08/18 18:51 ID:SfGcA3aC
>>81
kerioはデフォで福岡大学許可してるサイト公開してるよ。桜時計とかで。
【ルール作りの参照ページ】
Tiny/Kerio Personal Firewall
ttp://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_main.html
の>実際のルール作成
ttp://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_rule.html
88名無しさん@4周年:03/08/18 18:53 ID:XSHaFSca
>>84
ごめん、簡易ルーターのログなんでポートまでは判らない。
ただ、UDP自体は数分おきに来てる、日本以外も含めてね。

>>85
こういうのってチョッピリ焦るよねw
89名無しさん@4周年:03/08/18 18:53 ID:Lk/fEKLy
おまつり始まったら教えてくさいね。
90名無しさん@4周年:03/08/18 18:53 ID:SfGcA3aC
自分のパソコンのポート設定で閉じたつもりですが
本当に閉じたか確認したいです。
自分のパソコンのポート開閉を確認するにはどうすればいいんですか?
91名無しさん@4周年:03/08/18 18:58 ID:Y8jQ4fc2
どっかチェックサイトあったような…
92名無しさん@4周年:03/08/18 18:58 ID:h0LhlMNF
93名無しさん@4周年:03/08/18 19:05 ID:Lk/fEKLy
そういところを見にいttらその晩パソコンこわれた
94名無しさん@4周年:03/08/18 19:05 ID:SfGcA3aC
>>92
FTP 21 OPEN
TELNET 23 OPEN
WEB 80 OPEN
ICMP 8 OPEN
どれか危険なポートありますか?
95名無しさん@4周年:03/08/18 19:07 ID:EVax0ssT
>>94
Telnetは通常は閉じておくものだと思います。。
96名無しさん@4周年:03/08/18 19:08 ID:SfGcA3aC
>>95
Telnetの閉じ方がさっぱり分かりません。
閉じてるはずなのにおかしいなぁ
97名無しさん@4周年:03/08/18 19:09 ID:h0LhlMNF
ネタにマジレスしてしまった あーあ
98名無しさん@4周年:03/08/18 19:10 ID:iRjAg7t0
kerioのモニターを見ると

SVHOST.EXE:135Listening
CCPXYSVC.EXE:1025Listening
SYSTEM:UDP/TCP445Listening

ってなってます。これらは何のサービスかわかりますか?
99名無しさん@4周年:03/08/18 19:11 ID:EdXrAEki
100名無しさん@4周年:03/08/18 19:12 ID:XSHaFSca
>>87
ありがと。オイラはルーター通してるんで、直接届いてくる
訳じゃないんだけど、ルーターの接続タイムアウトが頻繁に
かかるもんで、ログの方見たらICMPとUDPで溢れてたんだな。
101名無しさん@4周年:03/08/18 19:12 ID:SfGcA3aC
>>97
ネタじゃないんですが・・・・
勝手にネタ化しないで下さい!
102 :03/08/18 19:14 ID:a7xtfl+b
誰か「Wadasan」って亜種作ってくれんかな
103名無しさん@4周年:03/08/18 19:16 ID:j+P7CUGI
>>102

デスクトップの背景が和田の写真になるアホウイルスならよし。
104名無しさん@4周年:03/08/18 19:21 ID:sJ9XtXo1
135つついてくるやつにkb823980scan.exe(MS配布ツール)
かけたら案の定unpatchedだった。

たのむでしかし。
105名無しさん@4周年:03/08/18 19:22 ID:SfGcA3aC

telnet.exeの場所を教えて下さい!!
106名無しさん@4周年:03/08/18 19:24 ID:EVax0ssT
>>104
感染していても再起動しない例があるけど、感染に気づかないのかな?
右クリックができないとか、svchost.exeがエラー吐くとかあるはずなのにね。
対処方法がわからずに途方に暮れてるんだろうか?

>>105
初級ネット板に行ったほうがいいですよ。
http://pc.2ch.net/hack/
107名無しさん@4周年:03/08/18 19:24 ID:RZv0D7mV
>>105
スタートメニュー→ファイル名を指定して実行→telnet
108名無しさん@4周年:03/08/18 19:25 ID:sJ9XtXo1
追記
俺はAirH"でIIJmioでやってるのだが、
似たアドレスなので間違いなくモバイラーだろうな。

そのまま、会社のイントラネットに繋いで、えらい目に
なりそうだ。
(イントラネットのPCはパッチ当ててないのが多い)
109名無しさん@4周年:03/08/18 19:28 ID:sJ9XtXo1
>>106

セキュリティパッチは当てずに、BLASTERの駆除だけしてるのかも。
で、亜種に取り付かれてるとか。

モバイル専用マシンだと、XPのサービスパックなんて
1日掛かってもダウンロード出来ないから無視してる
ヤツがいても不思議じゃない。
110名無しさん@4周年:03/08/18 19:28 ID:FxJr2ytn
『 朝鮮学校に大学受験資格付与に反対しましょ! 』

       期限は 8/20 まで

文部科学省に反対メールを!!今しかない!

「朝鮮学校含め大学受験資格容認へ 来春入試から、文科省方針」
http://www.sankei.co.jp/news/030802/0802sha008.htm

文部科学省 http://www.mext.go.jp/f_mailto.htm

文部科学省ご意見メールアドレス [email protected]  <<<ここ

(友人知人家族にも知らせてね!携帯からもメールできます。反対の意思表示を!)

組織的工作で、朝鮮総連が文部科学省に「認めろ」とメール攻撃中。
2chが応戦中。応援お願いします。メールで「絶対反対!」の意思表示だけでも!
一人でも多くの方のご協力をお願いします!
111名無しさん@4周年:03/08/18 19:36 ID:Efo3oJIe
             ∧_∧←ICMP
            .(;`∀´ )
    135     ⊂    つ  ∧_∧←50171 17300
     ↓.  ドカッ  |⌒I、│ (`∀´ ;) 彡
     ∧_∧    (__).ノ ⊂    つ
    (; `∀´). ∧ ∧ . / / / 彡
    ⊂   /| ( ;´Д`)(_(__)
     |  _/⊂   つ ボコッ
    (__) 彡 ( ̄__)__) ←>>71
112名無しさん@4周年:03/08/18 19:42 ID:78iYaC26
凄い勢いでICMPだらけ
113名無しさん@4周年:03/08/18 19:43 ID:G/UYuOtY
114名無しさん@4周年:03/08/18 19:45 ID:0Ud5tl3s
Pingがやたら多いね
115名無しさん@4周年:03/08/18 19:47 ID:GwDqfZ5W
ICMPってミサイルの名前みたい
116名無しさん@4周年:03/08/18 19:47 ID:EVax0ssT
>>113
警察庁サイバーポリスも確認か・・・。でも原因はわからず・・・。
117名無しさん@4周年:03/08/18 19:50 ID:BJN8nPde
ICPM
118名無しさん@4周年:03/08/18 19:54 ID:dX2zWl8a
それだけ大規模ならMS03-026絡みの新種でしょ。
パケットサイズはどうだろう。
119名無しさん@4周年:03/08/18 19:55 ID:98VwpfTh
うほっ!いいパケスト!
120名無しさん@4周年:03/08/18 19:56 ID:t4jGbEhb
このBBS必死すぎ
荒らしちゃダメよ(はぁと
ttp://www.google.com/url?sa=U&start=1&q=http://www3.azaq.net/bbs/ryou/&e=6592

121名無しさん@4周年:03/08/18 19:56 ID:SfGcA3aC
I いんぽだけど
C こすり捲くって
M マンコが
P ピクピク
122名無しさん@4周年:03/08/18 19:57 ID:L6PuMoK5
>>116
注意しろって言われてもねえ。
123___:03/08/18 20:00 ID:XhO5t5gT
確かに ICMP(8)と Port135が、違う IPから 15個/10分ぐらいの個数
突っついてくる。今までで一番激しいような・・
124名無しさん@4周年:03/08/18 20:00 ID:SfGcA3aC
ICMPぴんリクエストはインターネットアクセスをテストするために通常使用されます。しかし
ながら、攻撃者は、あなたのコンピューターが利用可能かどうか、あなたがどのOSを実行し
ているか決めるためにそれを使用することができます。彼があなたに対して使用する攻撃
にタイプするものを決定している場合、これは彼に価値のある情報を与えます。
125名無しさん@4周年:03/08/18 20:00 ID:iRjAg7t0
>>98
コメントおねがいします。
126名無しさん@4周年:03/08/18 20:02 ID:SfGcA3aC
ファイル転送プロトコルはコンピューター間のファイルを転送
するために使用されます。誤形成されたFTPサーバーは、フ
ァイル、トロイの木馬およびウィルス・プログラムを転送する
攻撃者を許可することができます、でしょう。
127名無しさん@4周年:03/08/18 20:02 ID:EwLzf8AU
さっきかちPing攻撃が多いんだけど、みんなもそうですか?
128名無しさん@4周年:03/08/18 20:02 ID:SfGcA3aC
Telnetは遠隔にシェル(持参金プロンプト)を作成するため
に使用されます。これは、あたかも彼がその前に座ってい
るかのように攻撃者があなたのシステムをコントロールする
ことを可能にすることができます。
129名無しさん@4周年:03/08/18 20:03 ID:5C+AW7Js
ICMPがすごいな。なんか始まったのか?
130名無しさん@4周年:03/08/18 20:04 ID:9IBxR2fP
政公社:
ウイルス感染でサーバー一時停止


 日本郵政公社は18日、社内交換機保守用のパソコン3台がコンピュー
ターウイルス「ブラスター」に感染し、事務用サーバー2台が一時停止し
たと発表した。

 郵政公社のLAN(企業内情報通信網)は不正アクセスの侵入を食い止
める仕組みだが、12日夜、交換機の保守中にパソコンを直接インターネ
ットに接続し、感染した。そこから送られた異常通信でサーバー2台が1
時間半〜2時間半通信不能になり、3500台の端末が動かなくなった。
対外的な業務の遅れや障害は起きていないという。

【池畠恵治】

[毎日新聞8月18日] ( 2003-08-18-19:20 )

http://www.mainichi.co.jp/news/flash/shakai/20030819k0000m040038001c.html
131名無しさん@4周年:03/08/18 20:08 ID:iRjAg7t0

自分もICMPへのアクセスが物凄いログになってます。
しかも同じプロバイダからばかり!

(´-`).。oO(>>98へのコメントをどなたか下さい・・・)
132名無しさん@4周年:03/08/18 20:09 ID:dX2zWl8a
>>125,131 ぐぐったらどうかね?
133名無しさん@4周年:03/08/18 20:10 ID:6RQiEztn
ピンアタなんてひさしぶりだな。
アイコンプって呼んでるけど、どう?
134名無しさん@3周年:03/08/18 20:11 ID:Ggqeb6zL
まあ一番悪いのは危険な機能を不必要に開けっ放しにするMicrosoftなわけだが
135名無しさん@4周年:03/08/18 20:12 ID:YCeU8N3x
ICMPはpingだけじゃないんだが
136>>125,131:03/08/18 20:15 ID:iRjAg7t0
>>132
はい。自己努力します。スレ汚して申し訳ないです。
137名無しさん@4周年:03/08/18 20:17 ID:SqbJTv+5
・同じIPからは叩きにはこない。(ほとんどが1回こっきり)
・サーバ、クライアントIPの上二つ(***.***.〜)と同じIPからのものがほとんど。
・ISPはほとんど自分のISP相手から。
138mokorikomo:03/08/18 20:24 ID:SNsgv7Db
139名無しさん@4周年:03/08/18 20:24 ID:6RQiEztn
>>135
もんのすんごい勢いでパケが死んでるとか?

うーん、ピンアタじゃないかなぁ。
140 ◆vM9QbzoWIQ :03/08/18 20:26 ID:SNsgv7Db
141名無しさん@4周年:03/08/18 20:28 ID:iRjAg7t0
>>137
>・サーバ、クライアントIPの上二つ(***.***.〜)と同じIPからのものがほとんど。
から推察すると、ブラスターの亜種っぽいですね。
142名無しさん@4周年:03/08/18 20:58 ID:9IBxR2fP
MSブラスト、感染被害は拡大

 新種のコンピューターウイルス「MSブラスト」の影響について、経済
産業省が18日夕にまとめた産業界の状況では、大きな混乱は出ていない。
ただ、パソコンへの感染被害そのものは拡大しており、同日午前9時から
午後5時半までに合計370件(先週からの累計3130件)の感染報告
があった。

http://www.asahi.com/business/update/0818/070.html
143名無しさん@4周年:03/08/18 21:29 ID:fHjw+C9h
ふう。会社は漏れがすでに対策してたから
大丈夫だったけど

周りの人から「大丈夫か」って聞かれまくったなあ

言わなくてもいいかなと思ったが
なにもいわんのもいかんかったな
144名無しさん@4周年:03/08/18 22:04 ID:L6PuMoK5
静かだな。
落ち着いたのかな?
145名無しさん@4周年:03/08/18 22:13 ID:EVax0ssT
>>144
msblast対策スレ【ICMP祭り開催中】3日目!
http://pc.2ch.net/test/read.cgi/sec/1061205064/

こっちでICMP祭りやってます。
146名無しさん@4周年:03/08/18 22:23 ID:L6PuMoK5
>>145
「対策」の方はやってないみたいだなあ(w
147名無しさん@4周年:03/08/18 22:27 ID:EVax0ssT
>>146
そうですね。状況報告と情報待ちって感じですね。
148名無しさん@4周年:03/08/18 22:34 ID:WIEqGMGH
本当に怖いウィルスやワームは、
症状が全く無いまま感染し続けて最後にいきなり本気出すもの何だろうな。

HIVがエボラより怖いようなもんですな。
149名無しさん@4周年:03/08/18 22:40 ID:dX2zWl8a
なんかやたら重いような気がするんだけど。これもBlaster一族の仕業なのか?
150名無しさん@4周年:03/08/18 22:42 ID:WIEqGMGH
615 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/08/18 22:26 ID:???
ping打ちまくりの
 C:\WINNT\system32\wins\DLLHOST.EXE 10Kbyte
 C:\WINNT\system32\wins\SVCHOST.EXE
こいつらって、Blasterとは別wormじゃないか?
うちのマシン、windows updateでの最新にしておいたのにやられたような・・・

ちなみに、本来、
 C:\WINNT\system32\DLLHOST.EXE 6Kbyte
 C:\WINNT\system32\SVCHOST.EXE
にあるべきで、サイズも異なる。
バージョン情報も無いし。


これが本当なら、実に嫌なワームだなw
151名無しさん@4周年:03/08/18 22:49 ID:L6PuMoK5
>>150
これ、どうなんだろうね。
前の方でも聞いてる人いたけど。
漏れはME使ってるんで何とも胃炎、

W2Kマシンはあるけど数ヶ月電源入れてないし、
今入れると大変な事になるし。
152名無しさん@4周年:03/08/18 22:54 ID:e3pp+3bC
ラブサンスーチョン
153名無しさん@4周年:03/08/18 22:56 ID:dX2zWl8a
ともかく禿死苦重い。
154名無しさん@4周年:03/08/18 23:01 ID:OWa27lGX
155名無しさん@4周年:03/08/18 23:02 ID:L6PuMoK5
昼くらいからアタックが増え始めてまだ続いてると
言う事は、業務で使ってるパソコン→家庭のパソコンに
シフトしつつ感染を拡げてる、という事だろうか。
156名無しさん@4周年:03/08/18 23:06 ID:EVax0ssT
>>154
流石に発見したてで情報が少ないですね。
本体はDLLHOST.EXE・・・これは2chでの情報といっしょですね。
MSBLAST.EXEを削除・・・出来が悪い香具師は抹殺ですか(w
157名無しさん@4周年:03/08/18 23:08 ID:L6PuMoK5
>>154
どうも。

>デフォルトでは 10,240 bytes 前後の"DLLHOST.EXE" のファイル名で侵入するものと考えられます。
>>150が正しかったのだろうか。
トレンドマイクロも断定はしてないけど。

>Windows XP 上では"MSBLAST.EXE" という名前のプロセスを探し、存在した場合には強制終了させます
あまり派手になるとバレるから、って事かな?
158名無しさん@4周年:03/08/18 23:11 ID:dX2zWl8a
>Windows XP 上では"MSBLAST.EXE" という名前のプロセスを探し、
>存在した場合には強制終了させます。
>また、一般的に「RPC DCOM バッファオーバーフロー」と呼ばれる
>Windowsのセキュリティホール用のパッチをダウンロードし、
>再起動する活動も行います。

なにこれ。
自己パッチワームのつもりか。
でもダウソしたパッチを起動しないで再起動したら意味無いような気がする。
つーかパッチ置いてるホストへの単なるDoSではないか。
159名無しさん@4周年:03/08/18 23:19 ID:wFMHI3IK
TBS キタ━━━━━━(゜∀゜)━━━━━━!!!!
160名無しさん@4周年:03/08/18 23:22 ID:0Tuv9TeF
要はおとなしくMacにしとけってこったな。
161名無しさん@4周年:03/08/18 23:22 ID:0bbUDWPr
専門家の分析で1万字余の数字やアルファベットで作られた...

っておめープログラムとは数字やアルファベットで作るモノじゃないのかと牛丼一杯
162名無しさん@4周年:03/08/18 23:23 ID:L6PuMoK5
>>158
なんか、意図がよく分かりませんなあ。
確かに、アンチブラストって考えると理解できるかな?
最初にpingを撃つのは無駄なトラフィックを軽減しようという意図かも。
ネットがpingで溢れてるみたいだが。
163名無しさん@4周年:03/08/18 23:25 ID:h0LhlMNF
セキュ板でgoing mywayな感染者が
ウィルスウプキタ━(゚∀゚)━ !(w
164名無しさん@4周年:03/08/18 23:26 ID:h0LhlMNF
ウィルスじゃなくてワームか。(ノ∀`)
165名無しさん@4周年:03/08/18 23:28 ID:FV7OyyZX
・その他の情報:
・ウイルスコード内に以下の文字列を含みます:

=========== I love my wife & baby :-)~~~ Welcome Chian~~~ Notice:
2004 will remove myself:-)~~ sorry zhongli~~~=========== wins



漏れらに出来るのは、これらの意味を解析することだけだなw
166名無しさん@4周年:03/08/18 23:29 ID:yjVHNNz4
なんで今回は FBI動かないんだよ。いつもは速攻でうごくのに
167名無しさん@4周年:03/08/18 23:30 ID:hI7HFYCG
大量のpingについては一言も触れてないのが気になるな。
168名無しさん@4周年:03/08/18 23:33 ID:OVn8LiXe
>>152
紅茶わかる奴はこのスレこないと思われ
169名無しさん@4周年:03/08/18 23:33 ID:k6BaSwJi
筑紫とその仲間達が「困った野郎だ」みたいな発言しているのがムカツク
170名無しさん@4周年:03/08/18 23:36 ID:bsLT3YAm
TBSでBLAST本家のニュースキタ━━━━━━(゚∀゚)━━━━━━ !!!!!
でも今来てるのはほとんど亜種だよな
最後に「感染したらネット切って電話かFAXでM$に報告汁」って
SP入りのCDでも送ってもらえるんか?
171名無しさん@4周年:03/08/18 23:36 ID:L6PuMoK5
>>165
英語じゃなさそうだな(w
172名無しさん@4周年:03/08/18 23:36 ID:FV7OyyZX
そういえば、このワームは95,98,Me対象らしいねえ。
173名無しさん@4周年:03/08/18 23:37 ID:EVax0ssT
>>170
いい加減だよな。所詮は一般のマスコミか。
174名無しさん@4周年:03/08/18 23:38 ID:zKSkwtPi
>>161
「10Kバイト」を分かりやすく言い換えようとしたのが空振りになったと思われる。
激しく概出。
175名無しさん@4周年:03/08/18 23:40 ID:A4Q0NSUK
>>174
>「10Kバイト」を分かりやすく言い換えようとしたのが空振りになったと思われる。

二塁牽制球を空振りしたような感じだな
176名無しさん@4周年:03/08/18 23:40 ID:WSht/Cnb
2003/08/18 23:05:00 IP_Filter REJECT TCP 217.1.***.***:4341 > ***.***.*.*:135 (IP-PORT=7)

2003/08/18 22:52:17 NAT RX Not Found : ICMP **.***.**.** > ***.***.**.***(IP-PORT=7)

ルータのログがこんなんばっかり。
これって、ちゃんと防げている・・・よね?
177名無しさん@4周年:03/08/18 23:40 ID:Ez8CDhnP
今頃本家のニュースやってもなあ。
日テレでは「大きな被害なし」だって。
本番は、これからだというのに。
178名無しさん@4周年:03/08/18 23:43 ID:EVax0ssT
>>177
9x系にも感染を広げる香具師なのにねぇ・・・。
179名無しさん@4周年:03/08/18 23:43 ID:bsLT3YAm
追記
TBSは「M$かメーカーに連絡汁」とかいってたから
FWソフトをプリインスコしてないメーカーのせいにして電話する厨が多発する悪寒
誰かBLAST感染したNECにサポートを求めれ!
180名無しさん@4周年:03/08/18 23:47 ID:dX2zWl8a
今夜って何か祭あったっけ?news2の負荷がじわじわ上がり続けてるんだが。
181名無しさん@4周年:03/08/18 23:48 ID:U/4HH/bL
もっと被害が広がると楽しみにしていたのに
つまらん
182名無しさん@4周年:03/08/18 23:49 ID:k6BaSwJi
>>180
鶴、殺害予告中学生逮捕、韓国漁船横暴くらい?
あとこのワームとか。
183名無しさん@4周年:03/08/18 23:50 ID:oN9cRqcC
セキュリティ板で祭り中!
亜種ハケーンの一部始終

msblast対策スレ【ICMP祭り開催中】3日目!
http://pc.2ch.net/test/read.cgi/sec/1061205064/379-
184松田雄一:03/08/18 23:50 ID:ESsL1XR/
「MSブラスト」(別名ラブサン) の全プログラム文ってうpできない?
そもそも何語?
185名無しさん@4周年:03/08/18 23:53 ID:COHiY8gS
2chの一部で、ウィルス警告が出るのは俺だけでつか?
ウィルス名:Macro.src

↓そのスレッド
【非難】北朝鮮党機関紙、日本の船舶検査強化を非難
ttp://news2.2ch.net/test/read.cgi/newsplus/1061119873/l50
186名無しさん@4周年:03/08/18 23:53 ID:EVax0ssT
>>184
機械語。
187名無しさん@4周年:03/08/18 23:54 ID:COHiY8gS
>>185
ウィルス対策ソフトはノートンでつ
188名無しさん@4周年:03/08/18 23:54 ID:k6BaSwJi
>>184
あるよ。もう解説付きのソースが出回ってた。
何語というか、CだろうとPascalだろうと最終的にはマイクロコードだよ。

「Analysis of MSBLAST」で検索してみるとわかる。
189名無しさん@4周年:03/08/18 23:55 ID:dX2zWl8a
>>185 マクロウィルスの一部を貼ってるパカが居るんだろう。依頼スレにも貼られてた。
190素人が手を出してはいけません:03/08/18 23:56 ID:FV7OyyZX
191名無しさん@4周年:03/08/18 23:56 ID:COHiY8gS
>>189
なるほど。
という事は、特に害はないのでつか?
教えて君スマソ
192名無しさん@4周年:03/08/18 23:58 ID:dX2zWl8a
>>191
ご心配なく。
Loveバグとかもしょっちゅう貼られてる。
193名無しさん@4周年:03/08/18 23:59 ID:COHiY8gS
>>191
サンクス。
194名無しさん@4周年:03/08/18 23:59 ID:k6BaSwJi
>>191
ウィルスの顕微鏡写真を見てウィルスに感染すると思っているようなもの。
言っちゃなんだが、馬鹿丸出し。
195名無しさん@4周年:03/08/18 23:59 ID:COHiY8gS
>>192
サンクス。

ミススマソ
196名無しさん@4周年:03/08/19 00:01 ID:1UKm0J1n
新種のコンピューターウイルス
早稲田ブラスト(通称和田サン)
197けん:03/08/19 00:04 ID:Q9k4eM4M
今、Macro,srcってウイルスきたんだけど。
これって何?
ノートン先生が撃退してくれた。嬉
198名無しさん@4周年:03/08/19 00:04 ID:2aIbxqAm
XPのSP1入れてません。すいませんすいませn
199名無しさん@4周年:03/08/19 00:05 ID:2aIbxqAm
>>197
>>189辺りからよく読みなおしてね
200名無しさん@4周年:03/08/19 00:08 ID:UJrzs/Jl
なんだ、やっぱり9x系は関係無いのかw

相変わらずの放置プレイ・・・
201?@?@:03/08/19 00:09 ID:hAb6o9ly
あれ?msきちゃってる?もしかして?いつもとちがうぞ
202名無しさん@4周年:03/08/19 00:10 ID:Uelp6e05
ラブサンと聞くと、織田の歌を思い出す。
203松田雄一:03/08/19 00:17 ID:GosByuXy
>>190
さんくす。
最後のところはCだったな。
C系なら分かる。
でもそれ以外はさっぱり。

ところで、さっき、地震っぽいのがあったぞ。
福岡の筑後地方だが。
204名無しさん@4周年:03/08/19 00:18 ID:ksE3HpFt
>>188
そうだな、確かに、最後に行き着く所はマイクロコードだ、
しかし、おまいは、マイクロコードが読めるのかと。
そんな物読んで、いったい何の意味があるのかと。
お前が言いたいのは、アセンブリコードのことではないのかと。
205名無しさん@4周年:03/08/19 00:22 ID:RBlO2WHn
>>203
Cといっても、バッファオーバーフローの肝心な部分は
単にコード埋め込んでるんでマイクロコード読まないといけない。

>>204
いやさ、お前みたいな専門家がくだんねえ解説を広めてると思うと
笑えるね。
206名無しさん@4周年:03/08/19 00:24 ID:PUXEcWkb
W95でよかったよ〜
207名無しさん@4周年:03/08/19 00:25 ID:ksE3HpFt
>>205
ああ、お前は、あれを本当に「マイクロコード」だと思っているのか。
そりゃ大変だ。
208名無しさん@4周年:03/08/19 00:26 ID:RBlO2WHn
>>207
間違いなくマイクロコードだ。
209名無しさん@4周年:03/08/19 00:29 ID:ksE3HpFt
>>208
いや、お前がそう信じているのなら、別に俺は反対しないよ。
210名無しさん@4周年:03/08/19 00:30 ID:PTFM+3eB
いやまったく
211名無しさん@4周年:03/08/19 00:32 ID:RBlO2WHn
>>209
あー捨て台詞格好わるいね。
212名無しさん@4周年:03/08/19 00:37 ID:ksE3HpFt
>>211
いやいや、捨て台詞は今からだよ。

CISCとRISCの違いって知ってる?
機械語、いわゆるマシンコード、バイナリコードってのと、マイクロコードの違いってなんだろ?
まあ、漏れもマイクロコード自体のことはよく知らないんだけど、
ねえ、PentiumIIIで使用しているマイクロコードと、Pentium4で使用しているマイクロコードって、
互換性あるの?知ってたら、教えてね。

じゃ、一生懸命、調べてみてね。(w
213名無しさん@4周年:03/08/19 00:38 ID:hq6KLTBT
製品化されるプログラムってねぇ・・・
テスト仕様もテスト実施側も同一m見解
で行われるから余程意見の疎通が取れて
いるチームじゃない限り盲点(あくまで
もウエから見た)は発見出来ないよ。
だってテストする側は(下請け)テスト
仕様作る側に反論出来ないのだから・・

214名無しさん@4周年:03/08/19 00:41 ID:02gMb+QQ
>>ID:RBlO2WHn
きみぁ一体何がしたいんだ?つまらん釣りなら厨房板かどっかでやれよ。
215名無しさん@4周年:03/08/19 00:42 ID:BXGvHJBv
漏れにわからない言葉で喧嘩するのはやめてくださいおまいら
216名無しさん@4周年:03/08/19 00:43 ID:EzG1PUI8
数秒に一回ping来ます。
表示する設定にしてるので死ぬほどウザいです。
217名無しさん@4周年:03/08/19 00:47 ID:sLaL8vvl
なんか、風呂に入ってる間に荒れてるなあ。
まあ、2ちゃんねるなんだから用語の間違いは適当に
脳内変換すればいいじゃん。。
>>205の意味は変わらんし。
218松田雄一:03/08/19 00:50 ID:GosByuXy
喧嘩するヤシはチ○チンちょん切っちゃうぞ
219名無しさん@4周年:03/08/19 00:50 ID:VxQzcmY4
というわけで、そのマイクロコードのうぷきぼん
220名無しさん@4周年:03/08/19 00:55 ID:sLaL8vvl
>>219
脳内変換できません。
221名無しさん@4周年:03/08/19 01:00 ID:SaWtVEm3
>>205

マイクロコードの定義を教えてくダサイ。
お前の脳内定義でもかまわねーからさ。
222松田雄一:03/08/19 01:01 ID:GosByuXy
222げっと
223名無しさん@4周年:03/08/19 01:01 ID:nA+w0Ahw
NEC、郵政公社でも感染 ブラスター対応で課題も
総務省や経済産業省は18日、インターネット上で増殖を続けている新種コンピューターウイルス「ブラスター」に関し、大企業の社内対応もありネット全体に支障をきたすような混乱はみられない、と発表した。
多くの企業ではお盆休暇明けのこの日、ウイルス発生後初めてパソコン(PC)を社内LAN(構内情報通信網)などに接続する例が多く、警戒態勢を強めてい た。
ただ、経済産業省に同日感染被害報告があった中小企業の10数件に加え、日本郵政公社、NEC、王子製紙、東京都庁、山口県庁でも同日までに感染例が判明。情報システム管理上の課題が浮き彫りとなった。
日本郵政公社では業者が保守作業時に使用許可のないPCでネット接続、14日以降3台が感染。
顧客への影響はない。
NECグループ会社では2台の感染が18日朝に判明。同社は「感染経路は不明だが自宅で感染したPCが持ち込まれた可能性がある」と説明。
224 ◆C.Hou68... :03/08/19 01:02 ID:InZxco1U
さっきZAのログ見たらびびった。数時間で500件。。
うちも>>217と同じpingばっかり増えた。

日に日に来る数が増えてます。
225 ◆C.Hou68... :03/08/19 01:03 ID:InZxco1U
× >>217 ○ >>216
俺の脳内もウィルス汚染されてきた。。
226名無しさん@4周年:03/08/19 01:07 ID:Tq1c2p+e
NEC(プゲラ
227名無しさん@4周年:03/08/19 01:08 ID:sLaL8vvl
>>224
この時間に起きてる奴が多いんだろうか。

>日に日に来る数が増えてます。
まだ1日経ってないけど。
と一応突っ込んでおく。
228名無しさん@4周年:03/08/19 01:09 ID:U5a+JAGW
今、一時間当たり100ぐらいキテル
昨日の4倍になりました
沈静化してるのか
229 ◆C.Hou68... :03/08/19 01:12 ID:InZxco1U
>>227
最初にスレが立った頃(14日辺り)と比べて、日に日に増えてるって
意味だったんだけど・・・・分かり辛くてごめん。

IP見てたらSO-NETとYBBが多いなあ。と思ったら
Ford Motor Companyってのも来てた。
230名無しさん@4周年:03/08/19 01:15 ID:sLaL8vvl
>>229
pingは昨日の昼ごろからだった筈。

ってか、気にしないで下さい。

向こうのスレでは中国から、ってのもあったね。
メッセージも中国っぽいし。
231名無しさん@4周年:03/08/19 01:17 ID:Wddmc1Nu
会社のパソコン無事でした
自宅はmacなのでお気楽

232 ◆C.Hou68... :03/08/19 01:22 ID:InZxco1U
>>230
ちょうど今、CHINA RAILWAY TELECOMMUNICATIONS CENTER
とかいうところからもpingが来てた。

>>229で書いたのは、pingの数がじゃなくて135も合わせたアタックの数が・・・
なんか話がずれてる俺。。。
233名無しさん@4周年:03/08/19 01:26 ID:+1qWp3sr
会社のおっさん達よ
自分のパソコンは自分でやれ
234名無しさん@4周年:03/08/19 01:28 ID:nA+w0Ahw
業者が保守作業時に使用許可のないPCでネット接続、14日以降3台が感染。
という日本郵政公社に乾杯
235名無しさん@4周年:03/08/19 01:29 ID:FF96Cpnd
icmpがこないなー、と思っていたら、Outpostがicmp蹴ってた…
236名無しさん@4周年:03/08/19 01:30 ID:sLaL8vvl
そう言えば、ワームをアップした(してくれた?)人がいたけど、
次にやるときは拡張子を「,ex_」とかに変更した方がいいと思うよ。
1つは事故を防ぐ為、もう一つは自分が罪に問われない為。

>>232
中国産かなあ。
でも、あの国だとバレたら死刑になりそう。
そうでもないのかな?
237名無しさん@4周年:03/08/19 01:36 ID:pPJKTIk+
ラブサンにかかるとどんな被害が出るのですか?
238名無しさん@4周年:03/08/19 01:42 ID:5AY135tc
お盆休みは13日からだった。

このワームは12日の時点でニュースになっていた。

なんで今頃慌てニャならんのだろう?
239 :03/08/19 01:42 ID:FF96Cpnd
>>237
壁紙が某レイプサークルの某田さんの顔(アップ)になります。
240名無しさん@4周年:03/08/19 01:43 ID:fNX3mOOs
漏れもネット中にいきなり再起動になったけどこれって
感染してるのか?その後は全然普通に使えるんだけど。
241名無しさん@4周年:03/08/19 01:43 ID:sLaL8vvl
>>237
今の所、マイクロソフトのサーバにアタックするだけだから、
運が悪ければ威力業務妨害の疑いでパソコンを没収される
可能性、かな?

ただ、これに感染するという事は亜種にも感染する訳だから、
その亜種が何をするかは分からない。

あと、バックドアを仕込まれるらしいんで、厨にあなたの
パソコンを恣にされるかも。
242237@携帯:03/08/19 01:48 ID:W8fXpA42
(((゚д゚;)))
実家のパソがかかってるんすよ…
243名無しさん@4周年:03/08/19 01:50 ID:sLaL8vvl
>>242
何とかしれ。

すぐになんとか出来なければ、ネットに繋ぐなと連絡。
被害は無くても迷惑はかけるんだから。
244名無しさん@4周年:03/08/19 01:52 ID:jZJs+q6E
さっきなにげにルータのログ見たら…来てる来てる、ポート135への攻撃がw
お盆中はそれほどでもなかったのになぁ。
休み明けで一気に感染経路広がったみたいだね。
245名無しさん@4周年:03/08/19 01:52 ID:JB7nOnXi
>>242
俺今日感染して今日直したよ。20分もあれば駆除できる
246名無しさん@4周年:03/08/19 01:54 ID:6qM3nENM
ウィルスにも困ったもんだ
247名無しさん@4周年:03/08/19 01:55 ID:0r/HPow0
腐るほど来てますがなにか。
ルータは必帯だね
248名無しさん@4周年:03/08/19 01:55 ID:BfNLXRES
>>241
故意的にMS攻撃しなければ威力業務妨害もなにもないよ。
ただ感染した厨は、MS以外にもランダムで逝くのではた迷惑
249名無しさん@4周年:03/08/19 01:57 ID:yWU+iTsE
250名無しさん@4周年:03/08/19 02:00 ID:sLaL8vvl
>>248
感染を 自慢してる|煽る 厨が結構いるんだよね。
251名無しさん@4周年:03/08/19 02:05 ID:jZJs+q6E
しっかし世の中、ServicePackも当てない、WindowsUpdateもしない、ウィルス対策もしない、
ルータも使わないで、常時インターネット接続してPCを使い続けるヤシらが多すぎるな。
これでようやくネットの怖さを思い知ったか、PCド素人どもが。
ざまぁみやがれってんだ( ´∀`)y-~~~

さて、これをエサに余ってるポンコツルータをダチに売りつけるかなヽ(´ー`)ノ
252名無しさん@4周年:03/08/19 02:10 ID:/2K0Cbx8
pingの来てる数スゲ−どうなってんだ?
253名無しさん@4周年:03/08/19 02:12 ID:sLaL8vvl
>>251
ド素人と言う藻前がド素人。


とか釣られつつ、
しょうがないですなあ。
例えば、今ネットに接続してるユーザが全員セキュリティの知識を
持ってるとして、毎年百万人単位の新規ユーザが参入する訳で。
254名無しさん@4周年:03/08/19 02:14 ID:HnK91GTR
>>252
25 名前:名無しさん@お腹いっぱい。[] 投稿日:03/08/19 01:35
【Q&Aテンプレ】

Q、ログを見るとpingがすごいんですけどこれはなんですか?

A、http://www.cyberpolice.go.jp/important/20030818_233640.html
255名無しさん@4周年:03/08/19 02:16 ID:9YfTbCSe
2時間くらい前から全然こなーい!
256名無しさん@4周年:03/08/19 02:17 ID:wKdMltnq
亜種が出回って面白くなってきたが・・・・寝ようっと
257名無しさん@4周年:03/08/19 02:18 ID:jZJs+q6E
>>253
うるせー童貞

さて毒も吐いたし…寝るか( ´∀`)y-~~~
258名無しさん@4周年:03/08/19 02:20 ID:sLaL8vvl
>>257
黙れ禿。

漏れも寝ます。
259名無しさん@4周年:03/08/19 02:55 ID:5AY135tc
>>257>>258って実はラブラブ(死語)?
260名無しさん@4周年:03/08/19 03:12 ID:BzSJZOzg
なんか放っておいても直ることになったらしい(w
261名無しさん@4周年:03/08/19 04:00 ID:D8gbqPJF
もっと被害が広がると楽しみにしていたのに
つまらん
26250万台超に感染拡大 課題残すウイルス対策(06:19):03/08/19 06:43 ID:67ClqazS
【ニューヨーク18日共同】
米コンピューター・ウイルス対策会社シマンテックは18日、新種ウイルス
「ブラスター」の感染被害が同日現在で50万台以上に拡大したとの推計を
明らかにした。夏期休暇明けの18日に初めて使用されたパソコン(PC)が
新たに感染したためとみられ、前日より3万台以上増えた。
一方、16日以降懸念されていたウイルスによる米マイクロソフト社の
サイトへの攻撃は、ウイルス対策が奏功し、目立った被害は出ていない。
50万台の感染台数はこれまでの大型ウイルスに比べれば比較的少ない
ものの、被害は対策の遅れた個人や小規模企業に集中。ブロードバンド
時代のPCの安全確保に課題も残した。
ブラスターはマイクロソフトの最新基本ソフト(OS)「ウィンドウズ
XP」などの安全上の弱点を突いて感染。感染すしたPCは再起動を繰り
返すなどの障害が出る。
http://flash24.kyodo.co.jp/?MID=RANDOM&PG=STORY&NGID=main&NWID=2003081901000010
263名無しさん@4周年:03/08/19 06:49 ID:bCp6JB4R
このやろー!
貴重な1時間を返せ!
264名無しさん@4周年:03/08/19 07:40 ID:yJKBzRH8
ウィルスの作者はどうして windowsupdate.microsoft.com じゃなく
windowsupdate.com を攻撃しようとしたんだろう
265名無しさん@4周年:03/08/19 07:42 ID:KNvMpCpr
ラブラブ=ロベロベ
266名無しさん@4周年:03/08/19 07:54 ID:4D4FD2u9
もうウィルス騒ぎは終わったの?
267名無しさん@4周年:03/08/19 08:56 ID:nA+w0Ahw
つかみづらいMSBlast感染台数、便乗デマメールも登場
http://headlines.yahoo.co.jp/hl?a=20030818-00000068-zdn-sci
268名無しさん@4周年:03/08/19 08:56 ID:nA+w0Ahw
ひとまず回避されたMSBlastのDoS攻撃
http://headlines.yahoo.co.jp/hl?a=20030818-00000065-zdn-sci
269名無しさん@4周年:03/08/19 08:58 ID:nA+w0Ahw
<郵政公社>ウイルス感染でサーバー一時停止
日本郵政公社は18日、社内交換機保守用のパソコン3台がコンピューターウイルス「ブラスター」に感染し、事務用サーバー2台が一時停止したと発表した。
郵政公社のLAN(企業内情報通信網)は不正アクセスの侵入を食い止める仕組みだが、12日夜、交換機の保守中にパソコンを直接インターネットに接続し、感染した。
そこから送られた異常通信でサーバー2台が14日から15日にかけ1時間半〜2時間半通信不能になり、3500台の端末が動かなくなった。
対外的な業務の遅れや障害は起きていないという。
270名無しさん@4周年:03/08/19 08:59 ID:nA+w0Ahw
<トレンドマイクロ>新種ウイルス発見と緊急警告
ウイルス対策ソフト大手のトレンドマイクロは19日未明、新種のコンピューターウイルス「ブラスター」に関連して、新たな亜種が見つかったとして、緊急の警告を出した。
これまでに見つかっている2種類の亜種とは別種で、「MSブラストD」と呼ばれ、18日深夜に発見された。
発見後2時間足らずで国内で15件の感染届け出があり、急速に感染が広がる可能性がある。
感染すると、マイクロソフトのサイトに接続して、OS(基本ソフト)の修正ソフトをダウンロードするというこれまでにない活動を行う。
同社のサイトに大きな負担がかかるほか、ネットワークが混雑するなどの被害が発生する可能性もある。
亜種対策はブラスターと同様で、既に公開されている修正ソフトで対応できる。
271名無しさん@4周年:03/08/19 09:14 ID:+9MBs/1p
>>270
>感染すると、マイクロソフトのサイトに接続して、
>OS(基本ソフト)の修正ソフトをダウンロードするというこれまでにない活動を行う。

親切なウィルスだな(w
272氷月鬼 ◆EuropaFcZU :03/08/19 09:18 ID:UDRBySiv
>>271
しかし、そのパッチは日本語バージョンでないため、
ゴミを増やして、M$鯖に負担をかけるだけという説が。
273名無しさん@4周年:03/08/19 09:23 ID:nmuNaVRE
>>270の記事見たらなんか不安になってきた・・・
まめにアップデートしてたハズなんだけど
昨夜「新しい更新の準備ができました」って表示されて
以前更新したハズの内容が4つくらいでてきて、普通にインストールしてしまったが・・・

今んとこPC安定してるし関係ないか
274名無しさん@4周年:03/08/19 09:26 ID:R/hPQcUd
>>273
心配なら自分の通信ログ見て
135から出て行ってないか確認しる
275名無しさん@4周年:03/08/19 09:30 ID:M3tsCJNj
>同社のサイトに大きな負担がかかるほか、ネットワークが混雑するなどの被害が発生する可能性もある。

俺は困らないと思う。
276名無しさん@4周年:03/08/19 09:43 ID:nmuNaVRE
>>274
XPのFWのログなんですけど135とゆーと1番上のかな?
出て行ってるのか入ってきてるのか分からんですが
後はICMPばっか

2003-08-19 08:23:27 DROP TCP 61.***.**.161 61.***.***.74 2999 135 48 S 3433628874 0 16384 - - -
2003-08-19 08:24:34 DROP ICMP 61.***.***.72 61.***.***.74 - - 92 - - - - 8 0 -
2003-08-19 08:25:30 DROP ICMP 61.***.***.135 61.***.***.74 - - 92 - - - - 8 0 -
2003-08-19 08:25:42 DROP ICMP 61.***.**.7 61.***.***.74 - - 92 - - - - 8 0 -
2003-08-19 08:26:45 DROP ICMP 61.***.**.233 61.***.***.74 - - 92 - - - - 8 0 -
2003-08-19 08:26:54 DROP ICMP 61.***.*.112 61.***.***.74 - - 92 - - - - 8 0 -
277名無しさん@4周年:03/08/19 09:49 ID:nsQ8gaaM
日付: 2003/08/19 時刻: 9:36:42
G:\WINDOWS\system32\svchost.exe が初めてインターネットにアクセスしようとしています
278名無しさん@4周年:03/08/19 09:52 ID:LsGLYBvP
ログ貼りuzeeeeeeよ。バンコマイシン耐性腸球菌
279名無しさん@4周年:03/08/19 09:52 ID:nsQ8gaaM
280名無しさん@4周年:03/08/19 09:54 ID:Lx2zlqoI
MSBlastを掃除しパッチを当てる新ワーム
http://www.zdnet.co.jp/enterprise/0308/19/epn02.html
281名無しさん@4周年:03/08/19 10:00 ID:nsQ8gaaM
>>アジア地域、特に日本での感染数が多いことから、

日本人が作ったんですか
282名無しさん@4周年:03/08/19 10:02 ID:R/hPQcUd
>>276
XPのFWは出て行くのはチェックせずに入ってきてるのだけ
チェックするタイプだから、それ全部入ってきたヤツでdropとなってるから
防いだ分だと思われる。
純正blastと思われる135や亜種からと思われるping(icmp Echo Reqest)を
防いでるとこを見ると感染しない環境になってそうだから、大丈夫ナンじゃない
283氷月鬼 ◆EuropaFcZU :03/08/19 10:08 ID:nZPMnOzj
>>280
その記事、
>Windowsのシステムフォルダの下に「DLLHOST.EXE」(ファイルサイズは1万240バイト)
>という名称で自分自身をコピーする。
この部分が危険だな。
ホンモノを削除したらどうするんだ。

○ C:\WINDOWS\SYSTEM32\wins\dllhost.exe(ワーム)
× C:\WINDOWS\SYSTEM32\dllhost.exe(デフォルトで入ってるヤツ)

>>281
ワームがダウンロードするパッチが数カ国語用に限定されてる。
正しいパッチが適用される国は感染が収束するが、
日本語用はダウンロードしてくれないので拡大し続ける。
284276:03/08/19 10:08 ID:nmuNaVRE
>>282
そうなんですか!
ひとまず安心しますた。

でも念のためスキャンしときます。
285名無しさん@4周年:03/08/19 10:09 ID:DfeWhfw7
パッチを充てて自己消滅するMSBlast亜種ワーム
http://headlines.yahoo.co.jp/hl?a=20030819-00000001-cnet-sci


>このワームには悪意はなさそうなものの、やはり他のコンピュータに感染しようとして、大量の不要のトラフィックを送りつける。
>さらに、複数のコンピュータが同時にMicrosoftからパッチをダウンロードすれば、ネットワークのスピードを落とす恐れもある、とHartmannは指摘する。

>このパッチ充てワームは、あらゆるコンピュータにソフトウェアをインストールするわけではない。
>この亜種ワームはWindows XPとWindows 2000の英語、韓国語、中国語バージョンのセキュリティホールしか塞がない。また既に感染したコンピュータのワームを駆除するものではない。
286名無しさん@4周年:03/08/19 10:09 ID:DfeWhfw7
BlastFinder(Ver1.0)(2003/08/18)NEW
msblastワームとその亜種を検出監視するソフト。
http://www5e.biglobe.ne.jp/~wingdog/soft1.html
287名無しさん@4周年:03/08/19 10:10 ID:Az94J/Sx
世界的にワームを収束させて、日本でだけ猛威を振るわせる。

これは陰謀だな。
288名無しさん@4周年:03/08/19 10:11 ID:PCzCQiVY
英語・韓国語・中国語バージョンてとこが非常に怪しい
289名無しさん@4周年:03/08/19 10:14 ID:Az94J/Sx
どっちだろう?
290名無しさん@4周年:03/08/19 10:23 ID:doaLJEaK
>>281
+
>>288
||
在日

分かりやすいな。
291名無しさん@4周年:03/08/19 10:31 ID:pxCevEw3
>>290
m9(`Д´)ソレダ!?
292名無しさん@4周年:03/08/19 10:35 ID:NtcNcC9K
フー子登場したのか
293名無しさん@4周年:03/08/19 10:40 ID:qSjTG3ER
>>292
オリジナルを駆除してくれるわけじゃない不完全な香具師だけどね。
294名無しさん@4周年:03/08/19 10:47 ID:LsGLYBvP
不完全な香具師だけに在(ry
つかハン板に帰れ!



モレモナー
295名無しさん@4周年:03/08/19 11:11 ID:NtcNcC9K
よくわかんねーな
MS03-007は、IISの脆弱性じゃなかったのか?
296名無しさん@4周年:03/08/19 11:15 ID:nA+w0Ahw
>>288
逆に日本は相手にされていないと捉えることはできんか?
297名無しさん@4周年:03/08/19 15:55 ID:uXdqRtGE
windowsupdateにアクセスできません
298名無しさん@4周年:03/08/19 16:16 ID:gtXOhqkQ
「ブラスト」除去する新ウイルス「ブラストD」出現 
http://news2.2ch.net/test/read.cgi/newsplus/1061265306/
299名無しさん@4周年:03/08/19 17:03 ID:kwU+qHez
300名無しさん@4周年:03/08/19 17:11 ID:7ZJMgZIZ
ブラストDねぇ・・・
コスモクリーナーDみたいだな。
301名無しさん@4周年:03/08/19 17:18 ID:5Y6yHayq
ラララ ラブサン バディトゥナイ♪
302名無しさん@4周年:03/08/19 17:19 ID:0hTb3+qY
>>299
ワロタワロタ
303名無しさん@4周年:03/08/19 17:20 ID:1vOyyY8g
次はスーパーブラストD、その次はスーパーブラストDダッシュ
その次はスーパーブラストDダッシュTURBOが出るヤカン
304名無しさん@4周年:03/08/19 17:23 ID:ngkCNAWJ
>>297
ブラストDもらってこい。
305名無しさん@4周年:03/08/19 18:14 ID:EYZPRn2m
>>296
他所の国に迷惑かけまくりなDQN国を3つ選んだんじゃないの?
306名無しさん@4周年
>>305
でも、最狂のDQN国家DPRKが入ってませんねぇ。