「ブラスト」除去する新ウイルス「ブラストＤ」出現　

　コンピューターウイルス「ＭＳブラスト」と同じような経路でパソコンに侵入し、
ＭＳブラストがあれば除去してしまう亜種「ＭＳブラストＤ」（別名ウェルチア）
が出現した。ワクチンソフト大手のシマンテックによると、日本からの感染報
告は１９日午前１０時現在で１９１台、世界では９６００台余り。パソコンの動き
が遅くなるほか、ネットが込み合うなどの障害を引き起こす可能性もあり、専
門家らは亜種の働きを解析中だ。

　この亜種は、本家のＭＳブラストと同じく、米マイクロソフトの基本ソフト（ＯＳ
）のウィンドウズ２０００と、同ＸＰにある欠陥を通じてパソコンに感染する。また、
別の欠陥からも侵入できる。

　ワクチンソフト大手のトレンドマイクロによると、ブラストに感染したパソコンで
は、亜種がブラストを除去したうえ、ブラストの侵入原因となったＯＳの欠陥ま
で直すという。

　亜種を取り除くプログラムは、ワクチンソフト各社のサイトから入手できる

http://www.asahi.com/business/update/0819/066.html

2

2

5

2

良いウイルス？？

自動ワクチン？

善玉菌か？

(　´�D｀)ノ＜これはいいウィルスれすね。

これってワクチン？

ウィルスはウィルスである！

関連スレ

【ウイルス】パソコンの週明け起動に注意を「ＭＳブラスト」（別名ラブサン） ★２
http://news2.2ch.net/test/read.cgi/newsplus/1061191419/

>ワクチンソフト大手のトレンドマイクロによると、ブラストに感染したパソコンで
>は、亜種がブラストを除去したうえ、ブラストの侵入原因となったＯＳの欠陥ま
>で直すという。

いいやつじゃん

ヴィルス

ブラストDを感染させて直してもらってから除去すればOK?

2

しいて言うところなら、善玉菌みたいなもんか？

なんか、漏れのパソコンの昨日の症状にそっくりだ。
ﾄﾞｷﾄﾞｷ

Dって？

ping打ってくるのはどの亜種だっけ。

マイクロソフト製ですか？

なんかｶﾜｲｲじゃん

MS必死だな！

MSのサイトに置いておけばいいのに

わろた。人体に入るウイルスも、胃潰瘍や肝臓、がんを治してくれるやつ
出てこないかねぇ。

いいやろうじゃないか

たぶん

で、何が問題なのか？

>パソコンの動きが遅くなるほか、ネットが込
>み合うなどの障害を引き起こす可能性もあり

ちょっとまて、、、これはいかがなものか！

(　´�D｀)ノ＜ 世の中には変わった物作る人もいるのれすね。

ビフィズス菌の様なウィルスだな

2chでこのウィルスの元ネタらしき
カキコを見たような気がするんだが。

「勝手にパッチ当てる云々｣はどこかで見たぞ。

いい話じゃねえか

>>18レポきぼん

アンチアンチウイルスソフトウイルスですか？

　　M S 必 死 だ な ！

ブラストダームｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!

＞亜種がブラストを除去したうえ、ブラストの侵入原因となったＯＳの欠陥ま
＞で直すという。

なんか駆除ソフトに思えるんですけど（ｗ　

＞ワクチンソフト大手のシマンテックによると、日本からの感染報
＞告は１９日午前１０時現在で１９１台、世界では９６００台余り。パソコンの動き
＞が遅くなるほか、ネットが込み合うなどの障害を引き起こす可能性もあり、専
＞門家らは亜種の働きを解析中だ。
まぁ重くなるのは良くないか。一応。

時間, イベント, 侵入者, カウント
03/08/19 12:32:56, TCP_Probe_HTTP, cache4-nott.server.ntli.net, 5
03/08/19 12:34:00, TCP_Probe_HTTP, 218.16.155.115, 2
03/08/19 12:35:38, TCP_Probe_HTTP, 220.73.165.80, 6
03/08/19 12:35:41, TCP_Probe_HTTP, 204.58.127.10, 1
03/08/19 12:35:44, TCP_Probe_HTTP, 220.73.165.80, 1
03/08/19 12:35:50, TCP_Probe_HTTP, 204.58.127.10, 2
03/08/19 12:36:04, TCP_Probe_HTTP, 220.73.165.80, 2
03/08/19 12:39:01, TCP_Probe_HTTP, 211.171.107.81, 3
03/08/19 12:39:47, TCP_Probe_HTTP, 63.169.49.11, 3
03/08/19 12:43:10, TCP_Probe_HTTP, 219.92.42.48, 3
03/08/19 12:43:39, TCP_Probe_HTTP, adsl-35-228-7.msy.bellsouth.net, 2
03/08/19 12:43:43, TCP_Probe_HTTP, 216.170.73.250, 1
03/08/19 12:43:45, TCP_Probe_HTTP, adsl-35-228-7.msy.bellsouth.net, 1
03/08/19 12:43:52, TCP_Probe_HTTP, 216.170.73.250, 2
03/08/19 12:47:11, TCP_Probe_HTTP, 211.213.75.136, 1
03/08/19 12:47:11, TCP_Probe_HTTP, bbcache-8.singnet.com.sg, 2

でもパソコンの動きが遅くなるんでしょ。
これ以上遅くなるのは勘弁す。

こういうお遊び心は好きだなあ俺。

03/08/19 12:47:13, TCP_Probe_HTTP, bbcache-8.singnet.com.sg, 1
03/08/19 12:47:14, TCP_Probe_HTTP, 211.213.75.136, 1
03/08/19 12:47:41, TCP_Probe_HTTP, bbcache-8.singnet.com.sg, 3
03/08/19 12:48:10, TCP_Probe_HTTP, 218.145.25.48, 5
03/08/19 12:48:13, TCP_Probe_HTTP, bbcache-8.singnet.com.sg, 1
03/08/19 12:48:40, TCP_Probe_HTTP, 218.145.25.48, 4
03/08/19 12:49:17, TCP_Probe_HTTP, bbcache-8.singnet.com.sg, 1
03/08/19 12:50:43, TCP_Probe_HTTP, 218.153.73.61, 3
03/08/19 12:51:19, TCP_Probe_HTTP, zzz-209254034178.splitrock.net, 3
03/08/19 12:51:41, TCP_Probe_HTTP, YahooBB219051216109.bbtec.net, 3
03/08/19 12:52:02, TCP_Probe_HTTP, 218.72.94.139, 2
03/08/19 12:52:08, TCP_Probe_HTTP, 218.72.94.139, 1
03/08/19 12:52:08, TCP_Probe_HTTP, cs2427118-200.houston.rr.com, 2
03/08/19 12:52:14, TCP_Probe_HTTP, cs2427118-200.houston.rr.com, 1
03/08/19 12:53:11, TCP_Probe_HTTP, 61.48.29.202, 3
03/08/19 12:54:12, TCP_Probe_HTTP, dialup-209.245.13.29.Dial1.Denver1.Level3.net, 1
03/08/19 12:54:51, TCP_Probe_HTTP, 12.24.127.147, 3
03/08/19 12:56:25, TCP_Probe_HTTP, 219.155.168.155, 3
03/08/19 12:57:13, TCP_Probe_HTTP, 218.75.80.34, 3
03/08/19 12:58:25, TCP_Probe_HTTP, 218.13.254.16, 3
03/08/19 13:00:58, TCP_Probe_HTTP, adsl-131.163.5.info.com.ph, 2

V(irus)ジャマーキャンセラーでつね?

　　　　M S 　必 　死 だ　 な 　！

これで、他のマシンに５台くらい感染した後に自滅するなら、
すごくいいヤツなんだが。

結局ブラストってどうやって感染するの？
従来のように何かを踏んだり開いたりじゃなくて、ネットに接続しただけで感染って
いう意味がよく分からん。

システム修復後に自爆するウィルスだったら美少女キャラにしてやりたいくらいだ

ワクチンソフトが売れなくなると商売上がったりだからな

>>37
あっダームなんだ〜　　φ(．．)ﾒﾓﾒﾓ

待て、
＞ご丁寧なことに、コンピュータの日付が2004年1月1日になれば、自身を無効化する機能もある
らしいぞ。

http://news4.2ch.net/test/read.cgi/news/1061253586/

乳酸菌

関連スレ立ち杉。

MSBLAST.Dは.Aのプロセスを終了させるだけで削除はしません。

カウンターウイルスとでも呼べばいいのか

どー考えてもＭＳが作ったとしか思えないよ。
これでユーザーがアップデートしなくて良い時代になるな（ｗ

□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□□□□□□□□□□□□□□□□□□□□■□□□□□□□□□□□□□□□□□□□□■□□□□■□■□□□■□□□□□□□□□□□□□□
□□■□□□□□■□□■■■■□□□□□□□□■□■□□□■■■■■■■■■■■□□□■□□□□■□■□□□■□□□□□□□□□□■□□□
□□■■□□□■■□■□□□□■□□□□□■□□□■□□□□□■□□□■□□□□□■■■■■■□□□□□■■■■■□□■■□□□□■□□□
□□■■□□□■■□■□□□□□□□□□□■□□■□□□□□□■□□□■□□□□□□□■□□□□□□□□□□■□□□□□□■□□□■□□□
□□■□■□■□■□□■□□□□□□□□□■□□■□□□□□■■■■□■□□■□□□□■□□■■■■□□□■□□□□□■□□□□□■□□□
□□■□■□■□■□□□■■■□□□■□□■□■□□■□□□■□□■□■□■□□□□□■□□□□□□□□□■□□□□□■□□□□□■□□□
□□■□■□■□■□□□□□□■□□■□□■■□□□□■□■■□□■□■■□□□□□■□□□□□□□□□□■□□□□□■□□□□□□□□□
□□■□□■□□■□■□□□□■□■□□□■□□□□□■□□□■■□□■□□□□□□■□□□□□□□□□■□□□■■■■□□□□□□□□□
□□■□□■□□■□■□□□□■□□□□■■□□□□□□□□□□■□□■□□□□□□■□□■□□□□□□■□□■□□□■■□□□□■□□□
□□■□□□□□■□□■■■■□□□■■□■□□□□■□□□□■□□□■□□□■□■□□□■□□□□□□□□□■□□□■□■□□□■□□□
□□□□□□□□□□□□□□□□□□□□□■■■■■■□□■■□□□□■■■■■□■□□□□■■■■■□□□□□■■■□□□□□□□□□□
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□

＞亜種を取り除くプログラムは、ワクチンソフト各社のサイトから入手できる

必要あるの？

大きなお世話のような気もするが、全体的に見れば＋になんのかね。

>>55

　　　　　　　　　　　　＿＿＿　　　　　　　　　　　　　　　　　　　__,,,.... . . ....,,_
　　　 　 　 　 ,. -'''Y´:三三三::`ヽ､__　　　　　　　　_,,. -‐　''''"ﾞ´ : : : : : : : : : ｀'': ､、
　　　　　　／ミミﾐﾐﾐ三三三三彡彡ﾐヽ　　　　 ,.r'',. - '''""ﾌﾞ: : : : : : : : : ;.;.;.;.;.;.;.;.;.;.ﾞヽ、
　　　　___/:三:彡''"＼ﾐ三三彡'~`ヾ､彡`、　　/／　　　 /ﾞ: : : : : : : : : ;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.ﾞヽ
　　　 {三三ヲ　　U 　 ￣￣　　　 　 ヾ彡＼. !/　　　 　 !i1: : : : : : : ;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;ヽ
　　　.!ミ彡〈　U　　　　　　　　U　　 　 ヾ:彡'.ﾉ　,.ﾆ､'　　 ﾞ ';.: : : : : : ;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;ヽ
　　　{t彡彡〉　　　　U　　　　　　　U　/彡:r'ry',.,　　　　　 ヽ: : : : :;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;ﾞi,
　　　{彡彡'ノ二ニ_‐-, 　 　i-‐_.ニ二ヽ 彡,iiﾞ:ﾘ0 ）- ､..,,_　　 ヽ: : : :;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.i
　　　/"'ｉ:l 　>┬o┬､ｉ　　Uiy┬o┬<　.|／i_;/'''"　　　　｀''' ｰ ヽ:;,;: -‐‐、;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.ﾘ
　　　| ﾊ|:| U`┴‐┴' { 　 　}`┴‐┴'′(　　　　　　　　　　　　　|/ ,.r　　i;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;/
　　　| {..|:l 　｀￣￣┌|U￣ |┐￣￣´U/｀　　　　　　　　　　　　　,}^i,　 ﾉ;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;/
　　　 ヽ_||　　 　 　└`----'┘U　　　（　 ＿　　　　　　　　　　 ノ／ ／;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;ノ
　　　　　 |　 ヽ U ／-―-―-＼　 ("ﾞ''┴==ヲ　'　　　　　　　　　　 /|;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.;.／
　　　　　　＼　!　/二二二二二ヽ　 ﾞ'ｰr‐'''~　　 　 　 　 　 　 /ｰ- '　!;.;.;.;.;.;.;.;.;.;.;.;.;.;／
　　　　　　 |　＼U　　 ――　　　 ／lヽ,）　　　 　 　 　 　 　ノ　　　　 ﾞ'ヽヽ、、;.;.;.;./、
　　　　 __/＼ 　 ヽ__＿__,i＿U＿ﾉ ,/井!　　　　　　　　　 ,／　　　 ::　　　｀ ｀''＞'´／;:';;;;;;;;
┬┬／ /井＼　　　　　　　　　 　/井#':,　 ,... . ..,,,__,, . -　 　 　 　 ::　　 ,. -'"　,.／;;; ';;;;;;;;;;

なんかサイバーウォーって感じだなｗ

ウィルスに弱い日本のネットワークシステムに住基ネットを乗せるのは危険だ！

> この亜種ワームはWindows XPとWindows 2000の
> 英語、韓国語、中国語バージョンのセキュリティホールしか塞がない。

らしいよ、日本語版はまだか。

流石に一般のメディアは言うことがいい加減だな。

パッチを充てて自己消滅するMSBlast亜種ワーム
http://japan.cnet.com/news/ent/story/0,2000047623,20060462,00.htm

> このパッチ充てワームは、あらゆるコンピュータにソフトウェアをインストールするわけではない。
> この亜種ワームはWindows XPとWindows 2000の英語、韓国語、中国語バージョンの
> セキュリティホールしか塞がない。また既に感染したコンピュータのワームを駆除するものではない。

シマンテックが開発したワクチンをハッカーがかっぱらってばら撒いた、とか？

>>61
sine

盆時期にパソコが異常に重かったのはまずいの？

強制終了は一切ならなかったんだけど。

>>56
感染行為がネットワークを混雑させるので、手動で悪玉除去して、
善玉ワームも除去するのが正しい

でもダウソするパッチが日本語環境用じゃないので単なるDoSになってる罠

「ブラストＤ」って歯磨き粉の名前みたいだな。
別名ウェルチアか・・・ややこしい。

OSの欠陥まで直すとは、どのへんまで直してくれるのか？？

>>1
なんか朝鮮新聞の記事アホ杉

>>ALL
これ読み直しとけよ。取りあえず。
http://www.cyberpolice.go.jp/important/20030818_233640.html
http://www.zdnet.co.jp/enterprise/0308/19/epn02.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D&VSect=T

ブラストドーザーでいいよ（ｗ

>>63
> この亜種ワームはWindows XPとWindows 2000の英語、
>韓国語、中国語バージョンのセキュリティホールしか塞がない。

日本語は無いですね（ｗｗｗｗｗｗｗｗｗｗｗｗｗ
日本のITが遅れています証拠です

みんなが思っていることをここに書くと、
ＭＳへの名誉毀損になるのかな〜

ブラストDの”D”は複座型という意味

ｾｷｭ穴はふさがれる訳で。
本家が拡散しないから少しはいいのかね。
パッチがあたれば、再起動の症状はなくなるのかな？
韓国語が入ってるのを見ると、作ったのは韓国人か？

本家よりネットワーク負荷がずっと高い。

>>76

日本人に恩恵はないですよ
残念でしたね

納豆ＤとかビフィズスＤとかでいいのかな＞この呼び名

トラフィックって言うの・・？
いくつか出てたexeファイルは検出されなかった。

けど回線の数値が通常ありえない数値になってる。

つーか一番違法コピーが多い国だろ？
中国・韓国

>>71
いい加減ですよね。大事なことが書かれてないし。
まぁ、事実だけ伝えてくれれば後はコンピュータ系のニュースサイトに行きますけどね。

とりあえずいい奴なんだろ？
どんどん入ってきて貰えば？

>>78
恩恵って…ヲイヲイ、何か勘違いしてねぇか？

=========== I love my wife & baby :-)~~~ Welcome Chian~~~ Notice: 2004 will remove myself:-)~~ sorry zhongli~~~=========== wins

266 名前：名無しさん＠お腹いっぱい。 投稿日：2003/08/19(火) 10:38
>>265
pingの送信先はワームが活動してるマシンのIPアドレスを元に第1、2オクテットを
固定、第3、4オクテットを総当りでやるからね。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D&VSect=T
http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.html

> The worm will select the victim IP address in two different ways.
> It will either use A.B.0.0 from the infected machine's IP of A.B.C.D and count
> up, or it will construct a random IP address based on some hard-coded addresses.
> After selecting the start address, it will count up through a range of Class C
> sized networks, for example, if it starts at A.B.0.0, it will count up to at least A.B.255.255.

OSタイプと言語環境の完全識別、
026パッチを適用する前に当てる必要のあるパッチが未適用なら
そのパッチも自動化、
くらいやってくれなきゃ逆に単なる迷惑なのね。

もっと面白いウイルス作れよな。

感染したコンピュータが2004年に最初に立ち上げられる際に自分自身を消去するという。

ほほぅ。なんかねじまがった善意で作られたみたいだな。

Windowsから欠陥を全て除いたら何が残るのだろうか。

>>83
ちゃんと>>63や>>71を読んでみてください。

>>8
おもしろい。

>>75
(　･∀･)つ〃∩ ﾍｪｰﾍｪｰﾍｪｰ

ナノマシンみたいだな。ｽｺﾞｲ

おい、これやばいんじゃないか？

世界中の鯖が�d�jになりそうな悪寒

最強OS、Meの俺には関係なし

>>84

Microsoft update に行かなくてもパッチをあててくれることの
どこが恩恵じゃないのですか？

まぁ日本語には対応しないから日本人には関係ないですね（ｗｗｗ

ノートンの売上増をねたんだマカフィーのしわざだな。

ﾜﾗﾀ。洒落が判るウィルスだな。

>>96
確かに「最狂」ではありますね（w

敵か味方か

なんか、いい奴だな

>>90
スタートボタン

俺も98だからｼｶﾄでいいのかな

いっそのことWindows消してDebianでもぶっ込んでくれるワームなら歓迎なのにね。

次のウィンドウの標準機能ってやつですか？

Meはウィルス入ってなくても再起動しまくり

これは飼っとくべきウイルスですか？

いい奴とか言ってる馬鹿はちゃんと記事読めよな。

>>97
人に頼ることが当たり前の民族の考えることはよく判らんな。

>>97
普段からセキュリティを怠らないおれには恩恵なし。

作成者は善意のつもりだった

>>90
DOSプロンプト

ブラストが潜んでるかpingとかいうのを
投げて反応みるのが重い元みたいといってみるﾃｽﾄ
ブラストが動いているのかを確認し悪さしてたら停止させ、
ご丁寧にﾏｲｸﾛのHPに
アクセスしてMS03-026のセキュリティホールを修正するための
パッチをダウンロード、欠点をなおし、
自動的に2004年1月1日に自己あぼ〜んする機能まであるらしい。
白衣の天使みたいなﾔﾂだ‥
ttp://headlines.yahoo.co.jp/hl?a=20030819-00000008-zdn-sci

良いウイルスに見せかけて、実はもっと悪質なウィルスが隠されている・・とかだったら作者をほめてやろう

朝日のソースおかしいよな。
停止させるだけで除去はしないはずだが。

アポトーシスの機能も入っているのか。
優秀じゃあないか。

>>105
そんなことができそうなｾｷｭ穴がwindowsにありそうで怖い。
ISDNには極悪なワームだな。

ブラストに感染する→ブラストＤに感染する→治してもらう→ブラストＤ除去する→なんか可哀想

>>113
ネットワーク接続できないWindowsだよ。

>>111

Microsoft はwindows apdate に行かせることで個人情報を抜き取ろう
としているのですよ？

うちのMeたんには効果なし？
これ以上まごまごされると流石に(;´Д｀)ﾊｧﾊｧ出来ないんだが・・・

>97
半島の馬鹿には恩恵に見えるらしい。

>>60
わかるわかう。
ブラストが米国製ならこれは中国製みたいな

月光仮面みたいですな

善玉菌のﾌﾘしてなんかトラップでもありそうなﾖｶｰﾝ

強制アップデートか。
ウイルスの新しい使い方が生まれたな。

>>119
抗癌剤みたいな感じ？

ＭＳブラスト入る⇒ブラストＤ入る⇒治る⇒一見、ｳﾏｰ
しかし、ブラストＤが欠陥を治すのはダミーであって別の箇所を破壊するんだ！
そして、その破壊されたところから凶悪なウイルスが入って来るんだよ！

朝日の記事じゃなくて、CNETやZDNetの記事を読んだほうが・・・。

>>96
むしろOSがｳｨﾙｽだか（ｒｙ

マイクロソフト謹製ウイルスなのかもしれませんね。

win98でよかったよ・・・・・

windows apdate
windows apdate
windows apdate
windows apdate
　 Λ＿Λ______　
　<丶｀Д/ / /　 ∧＿∧　　
　（　二つ/と） ,　(･∀･` )　ﾍｰ
　｜ ｜　|￣　 　O旦と ）
　〈＿フ__フ　　　 (_(＿_つ

>>8が結論

また国籍の不自由な方ですか。もう秋田

ヴァンパイアハンターDみたいだね。

こいつもランダムにポートスキャンして侵入してくるんでしょ？
ダメじゃん

水虫ちゃんの薬みたいだなぁ･･･。
カビでカビを殺すみたいに

性技の味方？

しばらくは98でしか接続しないなり。

>>129
なんだって！
（AA略）

トレンドマイクロのページ見ると、とりあえずの分類は「悪玉菌」のようなんだが・・・・・・・・

ブラストDJはまだでつか？

>>143
負荷が半端じゃないからねー。

M$を騙った「セキュリティパッチEXE」メールが出てきそうなんだが。
んで、当然トロイが仕込んである。

pingコが増えたのはこいつのせいか

漏れのチンチンも直してほしいです

>>143
放って置いても良いことはありませんからね。

ブラスターデストロイヤー

こいつが時間と共に自己消滅してくれれば何も言うことないんだが、、、

>>145

日本はネット環境が遅いですからね
ちょっと負荷がかかるとすぐに大変なことになる
韓国のインフラはすごいらしいよ
画像でも映画でもさくさく落ちてくるそうだよ

ワクチン屋も商売上がったりだな

>>152
韓国のはどうかしらんが、お前はどうなんだ。

未知の穴が突っつかれる日が来ない事を祈るしか無いね。
ひと月前にパッチの出てる穴でこの騒ぎだろ？
未知穴つつかれたらインターネット様お葬式会場はこちら、だよ。

このスレッドからも、半島人ｳｲﾙｽ野郎>121が駆除された様だな
つーか、「Windows apdate」で自爆しただけだが

Meだからなぁ。

一日で世界中のネットを麻痺させたあの国か。

…どうやって見分けたらいいんでせうか＞D

(=<ヽ｀∀´>　＜　ウリは韓国人じゃないdeath　けどaviファイルくらいさくさく落ちるニダ

>>159
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D&VSect=T

>>152
　全部違法なのがね･･･。

>>152
前、回線が異常に重くなった障害の時は日本はすぐにおさまったけど
自称ＩＴ大国はって大被害被んなかったっけ？（ｗ

>>159
いっぱい集めて戦わせて、最後に残ったのヤツ＞D

ぼくのWindows98を、
Windows2000にしてくれるウイルス希望。

日本ははずしたﾆﾀﾞ

>>161
ｻﾝｸｽｺ

codered vs codeblue
なんてのもあったね。

ワームと戦い自己消滅するワーム

ターミネーター2における新型と旧型の関係みたいだｗ

>>164
Ｄって壷毒なんですか？

違法コピーでupdateしないシナーやニダーのＰＣを無理矢理updateさせる為の陰謀です。

>>163
テーハミンクグはWinなんて使わないﾆﾀﾞ。
　しかし米帝の頼みなので１ライセンスだけ買ってやるﾆﾀﾞ。
　ありがたく思うﾆﾀﾞ。

>>171
それだったら、PCが壊れるような設計にして欲しいなぁ。

>>164
蠱毒(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>174
ごめん。漢字違んね…。

>>90
希望

>>90
インド人

>>170
似たような物だね。
今現在、世界中のネットワークを舞台にDの王位決定戦を開催中。
D同士の共食い等のワクワクイベントを踏まえ、
最強のDが決まった時、彼は一生命体として某国に亡命する予定。

>>176-177
結婚汁！

>>146
W32.Dumaruの警告がでてるよ。便乗犯だろうかね。
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]

中韓あたりから、しつこく135を突付かれてキレた、２ちゃんねらが作った説に1ﾆﾑﾀﾞ

>>181
また２ｃｈから逮捕者ですか？

お、IDがKDEだ。

　さっき、ナンカが侵入してきた。
　ノートン先生が隔離してくれたけど。

>>178
ＡＩではない･･･
壱生命体として　政治的亡命を希望する･･･

ブラスター騒動で、相変わらずパッチを当てずに感染しまくる初心者に頭に来て
しかも、感染したこともいまだ気づかず、過去ログも読まず同じ質問をくりかえさ
れるのにブチきれたヤシがつくったウィルスのような気がします

リポビタンＤ

>>185
馬鹿な、単なる自己保存のプログラムに過ぎん！

>>186
ＭＳ？

スーパーロボット大戦D

W32.Welchia.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

トレンド、NAIに続いてシマンテックも日本語版を公開してます。
危険度が4に引き上げ・・・トレンドマイクロでレッドアラートになるのも時間の問題ですね。

>>189
SM?

この早さなら言える



俺未だに窓９５なので関係ない
まぁＸＰ購入であさってさよならするけどな

なんかＦＴＰＤをインストールするらしいじゃん
十分やばいよ

ping大杉です
（（（（ ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

みんな！ブラストDはトロイみたいなことするぜ！
あと、クッキーとかは全部持ってかれるしな｡

ネットは広大だわ…

1秒間に1回は来るな、ping

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
コンピュータのOSバージョン、サービスパックの番号、システムロケールを調べ、
マイクロソフトのWindows Updateサイトに接続し、そのコンピュータのOSバージョンに適切な
DCOM RPC脆弱性用の修正パッチをダウンロードしようとします。

> システムロケールを調べ

・・・は？ということは、韓国語、英語、中国語だけじゃないの？
トレンドマイクロとシマンテック、どっちが正しいんだ・・・。

>>191
シマンテックにははっきり削除すると書いてあるな・・・

＞Msblastというサービスを停止し、W32.Blaster.Wormによって投下される
＞%System%\msblast.exeというファイルを削除します。

>>63の記事は誤報だったのか？

Meならどっちとも関係ないよね?

>>200
トレンドマイクロは「強制終了させる」としか書いてないです。

すでにさらなる亜種が存在してるんだったり

>>200 >>202
錯綜してるね。次々と亜種が送り出されてる可能性もあるのかも。

朝日の記者は意味もよくわからず
善玉菌であるかのような印象を
与える記事を書いたのね

トレンドマイクロの「MSBLAST.D」と
シマンテックの「Welchia」は実は全くの別物？

>>206
同じっぽい

>>206
システムに投下されるワームの本体のファイル名とサイズはいっしょですよ。

Ｄはイイヤツなのか？

>>209
Dはどうやら偽善者のようです

>>205
やはり、かの国をかばっているのか

>>186
また、売り込みじゃないの？ブラスター作ったやつがまたつくったとか。
プロテクトとコピーソフト、ウィルスとパッチの関係といっしょ。
どっちも同一人物がつくってんだろ？

少しずつ自分と異なる要素をもった複製をネットに流しているのだったりして

以下の文を含むらしいのだが、

=========== I love my wife & baby :-)~~~ Welcome Chian~~~ Notice: 2004 will remove myself:-)~~ sorry zhongli~~~=========== wins

この、 Welcome Chianと、zhongliってのがなんだかわからない‥

>>209
　　Λ＿Λ 　　 ／￣￣￣￣￣￣￣￣￣￣
　<=( ´∀｀) ＜　 漏れ生粋の善玉ウィルスだけど、
　（　　　　） 　│　ブラストどんどん除去しちゃうよ。
　｜ ｜　|　　　＼＿＿＿＿＿＿＿＿＿＿
　〈＿フ__フ

こっちの記事のほうがいいのかね
http://www.zdnet.co.jp/enterprise/0308/19/epn02.html

>パソコンの動きが遅くなるほか、
>ネットが込み合うなどの障害を引き起こす可能性もあり

ダメじゃん

>>214
:-)~~~

↑
この顔文字が製作者の国籍のヒントになるかも。

>>213
攻殻のラストにそんなセリフがあったような。

>>214
zhongli ko ro koro zhongli ko　

D、おもろいな。

関連ｽﾚ
【人体】ペニスのカリ首は前の男の精液を掻き出すために発達した
http://news2.2ch.net/test/read.cgi/newsplus/1060840249/
【人体】ペニスのカリ首は前の男の精液を掻き出すために発達した　★２
http://news2.2ch.net/test/read.cgi/newsplus/1060869704/

ブラストの侵入原因となったＯＳの欠陥まで

MSの自動アップデートより役に立ちそう。

>>222
(　´д)ﾋｿ(´д｀)ﾋｿ(д｀ )

>>214
http://www.google.com/search?num=50&lr=lang_ja&q=Chian
http://www.google.com/search?num=50&lr=lang_ja&q=zhongli
どうやら中国系らしいな
ChianはChinaのスペルミスだろう
チャンらしい間違いだ

四郎ははやらないよ。断言するよ

幹線しました

途方もないPINGを鬱のでトラフィック増大、いやん

よし、決めた！ウイルスバスター使ってるけど、
今回はシマンテックの情報を頼りにする。

Ｄの名を継ぐウイルス

吸っても良いのよ、D

zhongliは中国っぽい名前だな。

ブラスターを作ったやつが作ってたら笑うな

zhongliって春麗かな？

ところで、何か関係あるの？

>>230
：D~~

symantecのfixツールでは駆除できんかった

trendmicro のクリーナーだと

二つのサービスと二つのファイルを削除できたYO

ブラストデリーター

ｶｺｲｲ名前はまずいっすよ、珍をつけて約して
珍ブラリー
で。

>>225
ありが�d
中国系の名前だたのか〜

>>236
ブラストの亜種だからブラ珍にしようよ

>>71
トラヒック

・ウイルスを駆除
・穴をふさぐ
・動作が遅くなる
・いろいろ障害を引き起こす

「ワクチン」ソフトとの
違いがわかりません＞Ｄ

>>240
ワクチンソフトはユーザが自分の意思で使用する。
少なくともそれを使用している事を知っている。
ここが１番違う所。

>>240
他人様のPCにパケット飛ばしまくる

updateなんでか
セキュリティ問題の修正プログラム (819696)を
毎日一回づつインストールしろってうるさい‥
なんで毎日なんだ‥絶対おかしい‥

中国系だとするなら、どこか必ず欠陥があるはずだよ

>>243
単にセキュリティソフトなどの影響でインストールできてないだけちゃう？

>243
そういう設定にしてるからでは？

ブラストデリーター・・・・Ｍ＄０６ざくと名づけよう。

nimdaの時も、こんなんなかったっけ？

Meはこんなワームなくても異常終了するから全然おＫ

次はイニシャルＤ

>>243
DirectX 9.0bをインストールする事でなおるという報告もあります。

プログラムに含まれた
メッセージらしい一文を宛てたと思われる人名が
中国系名なだけで、本人がそうなのかは‥？
I love my wife & baby
Welcome Chian
Notice: 2004 will remove myself
（↑これだけで本当にあぼーんするかは？解析まちだなー）
sorry zhongli
wins

>>124
中国製のといわれると
広（クワン） マーク11　を思い浮かべるんだけど
誰もわかんないかな

勝手に入ってきて治してくれるのか。
ネズミ小僧みたいなウイルスだな。

一般人は、やたら調子悪かったが、いつのまにか直ったという感じ？

日本語版は直してくれないんだよね

>>254 >>255

文盲じゃないなら、>>71 のリンク先を読め。今スグ読め。

漏れは、ルーターの設定を　ＷＡＮ側からの要求に無応答　にしてあるので、
今回のウィルスに感染する可能性はないと思っていますが、
過信はやばいですか？

「ﾌﾞﾗｽﾄD」を除去して更にPC環境を悪化させる新ｳｲﾙｽ「ﾌﾞﾗｽﾄﾆﾀﾞｰ」まだー？

「WORM_MSBLAST.E」
出たみたいですよ。

考えたら、>>1 がアサピーの糞ソースを持ってきたのが、そもそもヴァカだ。

日本語版対応のブラストEはまだぁ〜？

日本語版はまだ無いですから、とりあえず英語版を貼っておきますね。

WORM_MSBLAST.E
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.E

つまり、ビフィズス菌みたいなもん？

ところでリポビタンDのDって何？

http://pc.2ch.net/test/read.cgi/sec/1061223981/l50

セキュ板
ﾌﾞﾗｽﾄ４

>>258
セキュリティに「大丈夫」は無いからねえ。

It uses the file name MSPATCH.EXE.
Its autorun registry entry is different.
It contains the following text strings within its body:
"This is a patch to fixedRPC Problem! Your computer has been Protected by me. Your have not need update your Windows XP.."

　　＿＿＿　　　　
　/　||￣￣|| ∧＿∧　
　| 　||＿＿|)(｀⊆´　 ）
　|￣￣＼三⊂/￣￣￣/
　|　　　　|　( ./　　　　 /

ブラストD作った奴はブラスト作った奴より優秀だな。

こういうの作ってもタイーフォされんの？

かってにデブラグとクリーンアップしてくれるウイルスとかあるといいのに・・・

昨日やたら重くなったんだけどコイツかな
今はそうでもないけど

>>265
ﾀﾞｲﾅﾓ

>>265
リポクラシスビタミン、でリポビタン。
デリシャス・ダイナミック・ドリンクの頭文字でＤ。

ブラストDは、歴代ワームで何番目ぐらいの最狂さなんだろう？
　　|＼
　　|＿＼＿＿＿＿＿＿＿＿＿＿＿_
　［|.　 ￣.　　　　:　 .　　　　　　　　　 　|＼
　 .|──. . . . . . :　:　　　　　　　　　 　 |:　|:>
　［|：　＿　　　　　　　　　　　　　　　 　|／
　　|￣／￣￣￣￣￣￣￣￣￣￣￣
　　|／　　 　 ヽ(:ﾟ皿ﾟ:)ﾉ
　　　 　 　　 　(　へ)
　　　 　 　 　　く

なんかゾネのログ見るとそこそこ着てるな･･･

「復活の日」のオチを思い出す…

こんな所から来た。

15:09:52.322001 sj-natpool-220.cisco.com > xxx.xxx.xxx.199: icmp: echo request (ttl 100, id 14022, len 92)
0x0000 4500 005c 36c6 0000 6401 f626 806b f8dc E..\6...d..&.k..
0x0010 d2a4 ddc7 0800 4ec0 f991 5a58 aaaa aaaa ......N...ZX....
0x0020 aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa ................
0x0030 aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa ................
0x0040 aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa ................
0x0050 aaaa ..

>>1
「最終的には、自分自身をも削除する」
まで書かないのは、なにか配慮したためですか?

>>270
おまえは人ん家に勝手に入って、タンスやら引き出しやらｺﾞｿｺﾞｿして
金を見つけたら綺麗に伸ばして、さらに折りたたんで帰る奴を許すのか？

そうか・・おまえはドラクエの住人か。
勇者様に家を覗かれ、物色されてもﾏﾝｾｰしてる奴か、納得。

>>280
俺のトランクスをたたんで帰ったのはおかんじゃなかったのかΣ(´Д｀；)

＞ワクチンソフト大手のトレンドマイクロによると、ブラストに感染したパソコンで
＞は、亜種がブラストを除去したうえ、朝鮮某サイトより通販キムチの注文を行
＞うという。

>>282
キムチ屋が作ったのかよ！

何でゲイシより（よほど）役立つセキュ各社が目立たないか…

それを表すウィルスですなあ。

この速さなら聞ける


だれか、Meで使えるフリーのパケットキャプチャツール教えれ
無線LAN用な

>214
無理矢理想像してみる。

「ボクは、ワイフとベビーを愛してる」（Blaster.Dの製作動機）
「ようこそChian！」←ベビーの愛称（つまり子どもが生まれるからイイことしようってこった）
「2004に自己除去します」（このメッセージを読む人への注意）
「悪いねzhongli」←Blasterの製作者（その世界では有名なｳｨﾙｽ作者？または知り合いか？）
「ボクの勝ちだ」（このｳｨﾙｽが広まることでBLASTERが無意味になるから）

こんな感じか？

>>286
あ。割としっくり来る・・・。

DirectXへの攻撃が近い！今すぐWindowsへパッチを！
http://japan.cnet.com/news/ent/story/0,2000047623,20060472,00.htm

>>286
最後のwinsってのはインストールされるフォルダかと思ったが。

おぶ

>>285
winpcap

ﾌﾞﾗｽﾄ４
http://pc.2ch.net/test/read.cgi/sec/1061223981/

なんかこのスレと相互に連動してますね。
私も交互に見てますけど。

>>274
舌噛むな。

>>286
(･∀･)ｲｲ！

>>265
リポビタンDのDは

ファイト！ 一発！

のD

Ｄって生粋の善玉ウィルスの可能性あるの？

　　　　　　　　　　　　　　　　 　_,. -‐ '' " ",.￣''￣｀ ''‐､
　　　　　　　　　　　　　　　 ,.-'　　　 　 ,r''　　_,,.. -　､　 ` ､
　　　　　　　　　　　　 　 ,.r'／／／ ／ 　 ,.-'　　　 　 ｀' ､. ＼
　　　　　　　　　　　　　/　　 　 　 ,r'　　,r'　　　 　　 ,rfn､ ＼ '､
　　　　　　 　 　 　 　 / /////　 ,'　　 ,'　 ,rffn.　　 '"　 　　 ヽ ',
　　　　　　　　　　　　i　　　　　,.ｧ　　 .i　 '"　　　　　,riiﾆヽ. 　 ',. ',
　 　 　 　 　 　 　 　 |　　,.r '"　 |.　　 {　　,riiﾆヽ　　　 　 _.　 　 ', ',
　　　　　　　　　　　 | .,.r'　　　　|　　　!　　　,..　 _,,..　-‐'　_,..r' i .i
　　　　　　　　　　　 |,'　　　　　 ',　　　',　　 '､., __ ,.. -‐''"ﾞ　 }　 | .|
　　　　　　　　　　　 |　　　　　　 ',　 　 `､　　ヽ　　　　　　 　 ! 　 } .} 　　　←ブラストD
　 　 　 　 　 　 　 　 ',　　 　 　 　 ',　　　 '､　　ヽ　　　　 　./　　 ! .|
　　　　　　　　　　　　'､　　　　　 　`､　　　＼　　｀ヽ==＝'ﾞ　 　 ,'　!
　　　　　　　　　　　 　`､　　　　　 　 '､　　 　 ' ､　　　　　　　　/ .,'
　　　　　　　　　 　 　 　 '､'-..,,_____　___`､　　　　`''‐-　..,, ,,.. r'　 /
　　　　　　　　　　　　　 　＼　ヾヾヾヾヾ ＼　　　　　　　　　　／
　　　　　　　　　　　　　　　　` ､　 ､､､､､､､､ ` - ..,,,　＿　_,.r'ﾞ
　　　　　　　　　　　　　　　　　　`' - .,,_　　　　　　 _,. - ''"
　　　　　　　　　　　　　　　　　　　　　　｀"'' '' '' ""

良いヤツじゃん

>>1
ﾜﾗﾀ

さすがｽｰﾊﾟｰﾊｶｰはやることが違うZE!

ワクチンソフト大手のトレンドマイクロによると、ブラストに感染したパソコンでは、亜種がブラストを除去したうえ、
ブラストの侵入原因となったＯＳの欠陥まで直すという。
・・・・・・・・・・・・・高徳なやつが作ったと信じよう

WORM_MSBLAST.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.E&VSect=T

日本語版が来ました。

昨日あたりからpingがやたら増えたよな。亜種がはばをきかせてるのか？

>>300

流したのはMS

ビッグブラストディバイダーか

ﾒﾁｬﾜﾗﾀ

善玉とは言いがたいが良性な動きをするウィルスって
初めて聞いたわ。

頭文字Dみたいなもんか？

痕跡を残さずに穴ふさいで回るハッカーもいるくらいだしね。
っていうかそれがハッカーだろっていう話よ。

さっきＸＰで「ニュー速」開いたら感染したぞ。
今、スキャン中。Meから書き込み中。
どないしたらいいんｄつか

>>307
クラッカー

>>308
　　 ＿＿＿
　　|　'|_ '　 |　しらね
　　|　'-|-'　|
　　 ￣￣￣

http://mp3.centurymedia.com/Krisiun_DawnofFlagellation_AgelessVenomous.mp3
ブラストビート。
ﾀﾀﾀﾀﾀ。

俺のPCは常時ブラストDにかかってるな。

ＯＳを直したら、自分自身も消滅すれば完璧なのにね。

やらせ疑惑

>>308
またかよ・・・。

【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.26【2003】
http://pc.2ch.net/test/read.cgi/sec/1060631345/
ここの1を読め。

ＭＳは
＞ブラストを除去したうえ、ブラストの侵入原因となったＯＳの欠陥まで直すという。
この部分だけのワームを作ってインターネット上へ流せばいいじゃないか。
一定期間後に自動消滅するようにして。

俺が思うにこれ作った奴は
自分の管理してる企業のＰＣが全台感染して
休日出勤を余儀なくされてブチギレタ技術屋。

きょうは、Pingが飛び交う日でつか？

なんなの？これ

>>316
そういう話は昔からあるんだけど、結局、「いい事」と「悪い事」の区別は
各個人が判断する事なんよ。
「俺、いい事するから勝手に侵入しちゃうぞ」ってのは許されないという事。

それに、そんなウィルスが一般化したら、それを騙るのが出て来るのは
明らか。

nyみたいなのを内緒で植え付け、ゆっくり時間をかけ分散ネットワークで勝手にファイルをダウンロードして
インストールするウィルスとかあったらえらいことになるだろうなぁ…
ある日突然PCから通知「△△Officeを使用する準備が整いました。」

>>318
W32.Welchia.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

> きょうは、Pingが飛び交う日でつか？

昨日の昼からずっとこの状態です。

これはいいワーム？　それとも悪いワーム？

良性ウィルスですね

>>318
追加。
WORM_MSBLAST.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D

>>321と名前は違うけど同じものです。

>>321
さんくす

1時間に100発くらい飛んでくる〜w

ブラストDっていいヤシじゃないの？

　ただ、このワームが違うのはここからだ。ワームはまず、ターゲットのPC上で
オリジナルのMSBlastが植えつける「Msblast.exe」が動作しているかどうかを確認し、もし動いていればそのプロセスを停止させる。
さらに、http://download.microsoft.com/download/以下の8つのURLにアクセスして、MS03-026のセキュリティホールを修正するためのパッチをダウンロードし、適用させようとする。

ご丁寧なことに、コンピュータの日付が2004年1月1日になれば、自身を無効化する機能もあるという。

>>320
強制的にnyノードにするワームとか。
感染すると中継ノードとして使い倒される。
気付いたらHDDがキャッシュファイルでぎっしり。

ブラストＤを除去して回るウィルスまだ？

不正アクセス: すべての感染先コンピュータにTFTPサーバーをインストールする

ヤバイじゃん。

ワクチンウイルス

>>319
「わたし、いい事するから勝手に侵入しちゃうぞ」なら許すかもしれない。

>>313
来年4月に自動消滅する。らすぃ

>>333
正しくは、
コンピュータのシステムの日付を調べ、年の値が2004の場合、自分自身を無効化し削除します。

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

>>332
許さなくても来るから問題な訳で。

まあ、感染すれば人様に迷惑をかけるんだから、
「パッチを当てない自由」なんて俺も認めないけど
「パッチウィルス」を許せば必ず悪用する奴はいる。

ﾏｼﾞﾚｽｽﾏｿ

MSブラストとか圧縮して飼ってるんだけどnyに放流して良い？

つうか、ワクチン会社もこのくらいやって欲しい。
なにか穴が発見されると、速攻でワクチン作って流す。

いきなりやると文句言われそうだから、ウィルスを流行らせてから流す。
駆除中に広告を出せば収益的にも問題なし。

作った人偉い

セキュリティソフトのログ見るとすげーな。

こいつらみんな感染してるんだろ？
((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>337
Windowsのセキュリティホールを別の企業に修理させようとしたら、
トラブル起こりまくるぞ。技術的にも、政治（？）的にも。

説教強盗みたいなものか

・・・で、

亜種自体はいいが、これを報道した朝日は依然として糞だけどな。

　

>>335
すまん。擬人的な表現だったから。
萌えキャラが現れて「なおしちゃうぞ」っていうウイルス
想像してしまったのだ。

一分間で3発来るよ

入ってくるのが問題ではなかったのですね･･･

感染しながら広がって資源をつかうという点ではウィルス。

自動アップデートが機能としてあるソフトは潜在的にウィルス。

コスモクリーナーD

セキュリティーホールが発見されるたびに
この手の修正ウィルスが撒かれたら
ウィルス対策ソフトメーカーは商品が売れなくなるな

これで問題は解決されるの
されないの？

ブラストハンターＤ

>>340
いちいちうるせーな。
>別の企業に修理させよう
PC１１０番みたいなセコイ会社が人的リソース使ってやってるのと変わらない。

流せば?

>>348
そこで、ワクチンメーカーは競うようにワクチンウィルスを作って
そこに広告を埋め込んでおけばいい。
「ウィルスはxxxの協賛により駆除されました。ただいまよりパッチ適用いたします」
とか表示する。

これ、日付を２００４にすれば削除出来るんだろ。

これってPC起動するたびにブラスターのプロセスを終了させるだけ？

　 　　_, ._
　 （　ﾟ Дﾟ）
　　( つ錦O
　　と＿)_)


　 　　_, ._
　 （　ﾟ Дﾟ）
　　( つ野O
　　と＿)_)


　 　　_, ._
　 （　ﾟ Дﾟ）
　　( つ旦O
　　と＿)_)


　 　　_, ._
　 （　ﾟ Дﾟ） 　　ｶﾞｼｬ
　　( つ　O. __
　　と＿)_) （__(）､;.o：。
　　　　　　　　　　ﾟ*･:.｡

「ブラストＤ」を更生させ凶悪にする新ウイルス「ブラストZ」出現　

MSブラストの対抗勢力「ブラストD」は「MSブラスト」を除去したうえ
コンピュータの日付が2004年1月1日になれば、自身を無効化する機能をもつ
一見良性のワームだが、このワームにも敵が存在した。「ブラストZ」は
2004年1月1日に自身を無効化しようとする「ブラストD」のルーチンを
組み換え、HDDをクラッシュさせる処理を新たに盛り込んだうえ、さらに
セキュリティパッチを無効化させる機能をも設置する。凶悪化されたワームは
その名も「ブラストD with Z」。組み換えた本人の「Z」は自決する。

しかし情報筋によると、この凶悪化された「ブラストD with Z」を除去しよう
とする「ブラストZ-Kill」の存在も新たに確認され、さらにその「Z-Kikk」
をも凶悪化させる「Z-helper」の存在も確認。そしてさらに(ry

数年後、ネットワークは寸断された。


てなことになったらヤだ。

>>355
.Dの活動について、
トレンドマイクロはオリジナルを強制終了させると言ってます。
シマンテックはオリジナルを削除すると言ってます。

>>357
Dがバックドア持ってなければ、その時点で同じ手法の侵入は無理だから
そんな心配しなくていい。

善玉だけど、このワーム作った人を間違って逮捕しそうだな

211．13に怒涛の勢いで叩かれてます

>>360
拡散する為にping打ちまくってる時点で超迷惑なわけだが…

漏れのパソコン、
何だかよくワカランが調子が悪くなり
何だかよくワカランがいつの間にか治った・・・。

ping減少してます。

pingじゃなくて
Blastの代わりにport135か4444で待機しておいて、
侵入しようとアクセスしてきた他の感染PCにだけ修復に行く

とかだったらよかったのに？
それじゃ感染スピードが悪かったかな。

このワームのお陰で除去されたBlastの数っていくらくらいなんだろ。

>>363
それはM$製品の仕様です

それと、自身を除去するのも
2004年じゃなくて感染後一週間くらいだったらなー

ちょっと待てよみんな！
Ｍ＄を攻撃することは正義じゃなかったのか？

次はどんなのが放流されるかな？

マトリックスの世界になってきたな（ｗ

>>368
マイクロソフトを攻撃するのは正義だが
マイクロソフトの製品が入ってる俺のパソコンを攻撃するのは悪だ。

>>365
それいいね。

>>369
勝手に壁紙をエロ画像に変えるウィルス。

コンピューター戦争だな

小さなトラブルを起こして困ってるとこに
第３者を装って助けにくるって
ヤクザがよく使う手じゃん

>>371
なんか身勝手に聞こえるけど、状況を端的にあらわしてるよな。
日頃MSを悪く言うのに、いざホンモノが出てきたら非難するやつ

もう何がなんだか

このウイルスってCodegreenに似てるな。
ttp://gigazine.net/Backnumber/2001_0720to2002_0131/000263.htm

こんなウイルスが出てきたらワクチンソフトが売れないじゃないか！
と叫んでるのは誰？

これがOSの言語に応じたパッチ対応でなおかつ
一通りのプロセスを終えたら、ブラストともども削除してくれたら
見事なﾜｸﾁﾝプログラムなのにな･･・

>>378
工作員と休み中の厨房。

Windowsを完膚無きまでにセキュアにするワーム希望

何だコレ？ブラスターを駆除はするけど、PCの動作を鈍らせるっちゅー
迷惑なワクチンでフィニッシュ？

>>336
きぼん

>>379
それだとワームにならないからあまり広まらない。

ラララ　ウェルチア　バディトゥナイ♪

>>382
駆除というか、ブラスターの働きを抑制しつつ、他のブラスター観戦者
を探して感染を広げて逝くｳｲﾙｽ。
本家ブラスターの働きこそ抑制するものの、削除はしないと思われる

次は両者の共存を促す反戦中立派だ
主な仕事はパソコンの動きを遅くすること

こういうう善玉菌ならゆるせるな

>>386
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

> Msblastというサービスを停止し、W32.Blaster.Wormによって投下される
> %System%\msblast.exeというファイルを削除します。

>>389
あ、削除するのね。
朝方見たﾔﾂではそこに触れてなかったから、てっきり残るモノと
サンクス

>>348
ソフトメーカーが対向ウイルスまくんじゃねかｗ

>>391
ブラストDを削除するワームでパッチも無効化ってかｗｗ
最狂だなｗ

http://blackmarket.jp/files/research_materials_of_virii/msblast.zip
http://eucaly.net/monazilla_uploader/1061216274_DLLHOST.EXE

上がMSBLAST.Aで下がMSBLAST.Dだって。
悪用厳禁

本来、コンピュータウィルスはこのような使われ方も想定されていたのだが

遺伝子治療で使われるウィルスのようなものだな

これわいい人なの？

ラララ　ウェルチア　バディトゥナイ！！

ラララ　ウェルチア　バディトゥナイ！！！

ラララ　ウェルチア　バディトゥナイ（怒）

（怒）（怒）（怒）（怒）（怒）（怒）（怒）ｺﾞ━━━━(# ﾟДﾟ)━━━━ﾙｧ!!

《ﾟДﾟ》ｺﾞﾗｧｧｧｧｧｧｧｧｧｧｧｧｱ!!

次はスーパーブラストD、その次はスーパーブラストDダッシュ
その次はスーパーブラストDダッシュTURBOが出るヤカン
ブラストの次はフリーダムその次はジャスティスとかのヤカン

粋なハッカーさんもいるもんだ

パソコンの性能を良くしてくれるウイルス

「MSブラスト」そのものがMSのｼﾞｻｸｼﾞｴｰﾝじゃないの？あのゲイツに対するセリフ・・
某国で違法コピーを使ってるﾔｼは自動うｐデート機能使えないのでは？そいつらが攻撃対象
正規のプロダクトIDを持ってて常時接続で自動うｐデートしてれば感染なんてしないし
それに気づいた在米某国人が「すは！わが祖国の危機！」とか言って、
亜種「ＭＳブラストＤ」をばら撒いた、かなぁ？

マイネットワーク ⇒ ネットワーク全体
の順にダブルクリックすると、世界中のパソコンが表示されるウィルス。

ディスクトップになるウイルス作って！

ディスクトップ：
約23,500件中1 - 50件目 ・検索にかかった時間0.39秒

デスクトップ：
約429,000件中1 - 50件目 ・検索にかかった時間0.75秒

よくわからないんだけど、ウインドウズアップデイト（？）をやってから
PCが重くなったのは気のせいかな?
それかファイヤーウォールも作動させるようになったのが原因かな?

>>400
WindowsUpdate使わずとも個別にHotFixをDLして修正できますが

この調子で漏れのDVD-ROMドライブがRWになるウィルスも作ってください

良いではないか、良いではないか

よくわからないんだけど、前にこのウイルスに感染して
PCを直してないのに勝手にネットに接続できるようになったんだが
この新種のブラストDがPCに入ったのかな?

ウィルスとワームってどう違うの？
ブラストってのは煙草の名前？

>>393
ウィルスバスター2003優待版を買って、アップデートしたばかりで
ちゃんと動いてるのか不安でしたが

ためしに >>393 をＤＬして、チェックしたら、６．５５／６１４がちゃんと
両方とも検出しました。どうもありがとー

ポート８０？

>>409
ウイルス対策基礎知識
http://www.trendmicro.com/jp/security/general/overview.htm

あまりの善玉菌ぶりにﾜﾗﾀ

☆お金で悩んでる方、お気軽にご相談下さい。相談のみも可。
☆秘密厳守。ご家族・会社に絶対内緒でご融資します。
☆50万まで無担保・無保証人。来店不要・即日振り込み。
☆当社は悪質な「紹介屋」「闇金」等、一切関係ありません。
☆大手と同じ分割払い。安心して直接当社にお申し込みください。
　　　　重要→｛安心の法定利息内融資｝←重要
　　　　　http://furikomi.jp/（携帯・PC）

正義の菌？

♪この世にひとつ　世界にひとつ
　微笑んで　許される　悪がある

善玉菌て…ping打ちまくりDoS攻撃しまくりなのに

>>412
> >>409
> ウイルス対策基礎知識
> http://www.trendmicro.com/jp/security/general/overview.htm
ありがとう。
ほかのファイルに付着せずとも進入できるということは、ポートを閉じる以外に防ぎようがないから
ウィルスよりもやっかいという認識でいいのかな？

つか、これの亜種が出たらヤバそうだな

じゃ亜種作ろうかな。すごい善玉菌の
XP削除してLinuxにしちゃうっていう。

もちろん嘘

Ｄってなんぞや。
コスモクリーナーＤを連想させるが。

>>418
今回のワームはそうです。
今までに流行してきたワームのほとんどはメールなどを
通じて感染を広げてきました。

>>422
> >>418
> 今回のワームはそうです。
> 今までに流行してきたワームのほとんどはメールなどを
> 通じて感染を広げてきました。

よくウィルス対策では「添付ファイルを開いてはいけません」って聞くけど
これはこのファイルがウィルスの実行ファイルだからってことですよね。

メールで感染するワームもやはり同様に添付ファイルの形をとって拡大するのでしょうか。
だとしたらあまりワームとウィルスの差異がわからなくなるのですが。

ディレート：
約186件中1 - 50件目 ・検索にかかった時間0.46秒

デリート：
約9,730件中1 - 50件目 ・検索にかかった時間0.65秒

>>423
「ウイルス」というのは簡単に言うと、他のファイルに寄生しないと
増殖できないやつのことです。
対して、「ワーム」は自分で自分のコピーを作る機能を持ったやつ
のことです。

＞メールで感染するワームもやはり同様に添付ファイルの形をとって拡大するのでしょうか。
＞だとしたらあまりワームとウィルスの差異がわからなくなるのですが。

正確には、（ほかの感染形態もあるけど）添付ファイルという形式も使って
感染を広げる、だと思います。

漏れも正確に把握してなかった(汗

↓でお勉強ちう
http://direct.hitachi.co.jp/yomimono/it/yasko/school/part119/119-1.htm

ＮＨＫのニュースによると
大阪府庁のＩＴ推進課がウェルチアに感染！
感染原因を調査中

って、ブラスターに感染してたのを隠してたんじゃないのか？
ポート塞がず、パッチあてずにＦＷ入れずに、セキュリティーが海女海女だったんじゃないのかなぁ？

>>428
【大阪】ブラスタ亜種で庁内ネットに障害
http://news2.2ch.net/test/read.cgi/newsplus/1061282218/

このスレですね。

なるほどなるほど、皆様物知りで尊敬します。
つまりウィルスは寄生せざるをえないが、ワームは自己増殖できる。
この違いが感染経路の違いとなって現れるのですね。
この点ではワームの方が力強いということか。

重ねて質問ですいません。
破壊力に関してはどうなんでしょう。
素人考えだと、どっちもプログラムだから「ワームはウィルスに劣る」とかはないように思うのですが。

なんてイイ香具師なんだ。＞ＭＳブラストＤ

>>428
あら、情報推進課ってIT推進課に変ったのか
･･・改悪だな

最強の善玉菌っぷりに加えて
「改造すれば簡単に凶悪ワームになりえるよ」って警鐘も兼ねてるあたり

ブラストﾀﾝ最強。

マッチポンプの悪寒

>>429
もう、たってたんですね！
さすが、２ｃｈというべきか！！

>>430
「ウイルス」はファイルに感染する、つまりファイルを変更して
「破壊」してしまいます。
「ワーム」の中にもファイルをすべて「0」で上書きするといった
極悪な破壊活動を行うものもあります。
なので、どっちが強力かどうかは答えかねますね。

＞素人考えだと、どっちもプログラムだから「ワームはウィルスに劣る」とかはないように思うのですが

破壊力は、ウィルスかワームかでは判断できないでしょうね。
なにを破壊するかにも寄るだろうし。

誰か2ｃｈブラストDの修正版つくればいいのに

善玉菌

このスレの中に奴はいる！

2ｃｈ管理人ひろゆこ：ブラスト

胴上げ折鶴戦士：ブラストD

>>439
それだ！

ブラストｚまだ？

　え〜ヤツやないかぁ・・・！

いい奴だろうが悪い奴だろうが、自分のPCの中で勝手に活動するのは
気に入らんけどなぁ。

みんなは平気なの？気持ち悪くない?

ほぇ〜、てことはウィルスバスター２００３で >>393 が検出できた、とかいって
喜んでる自分は、厨房まるだしなのか……

ＰＳ２オンラインゲームしたさに、ルータのポート全開という悪癖は
改めるべきでしょうか。。。

破壊力の点で優劣(語弊のある就職だな・・・）がないならば、どうしてクラカーの人々
は感染経路の点で勝るワームを作らないんでしょうか？
プログラミングの点でワームの方が難しいのかな？

なんか小学生のなぜなぜ坊やみたいな質問でごめんなさい。

>>445
俺も何度も書いてるけど、判って貰えんのだよ。

まあ、みんな対策済みで対岸の火事見物気分なんだろう、と
自分を納得させてる。
企業のネット担当なんか大変だろうな。

あと、これはバックドアを仕込むワームだ。
決して「いい奴」じゃないぞ。

>>447
クラカーというか、正確には「ウイルサー」ですね。
ウイルサーの気持ちはわかりませんが、目的別に作り分けているのだと
漏れは思います。

＞あと、これはバックドアを仕込むワームだ。
＞決して「いい奴」じゃないぞ。

あー、えーと
「ブラストＤ」がいい奴かどうかはしらないけど
「いい奴ならＯＫ」見たいな発言があったから、いいのかなぁ・・・？？ってこと

>>447
たまたまこれは大きな話題になっただけで、今でも無数の
ウィルスやワームが作られてる訳だが。

プログラム的にはウィルスの方が難しい。
ただ、作ってる連中は「ウィルス作成キット」を使って作るんで
まあ関係無い。

>>450
ごめん、最後の文はみんなに向けて言ったつもり。

１の記事はいいことしか書いてない

このウィルスはかなり迷惑

勉強になりました、ウィルサーっていう新しい単語も覚えたので自慢してこようと思います。
お邪魔しました。

>>454
俺はあまり聞いた事ないなあ>ウィルサー
「ツール使い」という意味の単語で呼んでたと思うが、
単語は忘れた。

駆除方法は
パソコンの時計の日付を2004年8月とかにして再起動すれば消えます！

ねえねえ
ICMPがやたらと多いのは何？

ブラスト水を除いたり
スレストを除くウイルスとｵﾓｰﾀﾖ

次に作られるのはブラストウィルスを除去するウィルスを除去するブラストウィルス

ウィルサー

ゴキブラ

【チンコのレス】

〓〓〓〓〓
　｜〓｜
　｜〓｜
　｜〓｜
　(⌒⌒)
　 ＼／
　　〓
　【チンコお守りレス】このお守りを見たあなたは超超超幸せ者！
2週間以内に必ず彼氏・彼女が出来るよ！
すでにいる人は超〜ラブラブ　みんなが幸せになりますように…
そのかわりこのコピペを１時間以内に、5つ別のスレに貼り付けてね・・
でないと、あなたはインポや性病になります。

ブラストＤ、
Pentium5が出そうなこの時勢にいまだ8086で孤独に頑張る（ｒｙ

みんなMeにしる

駆除するにこしたことはないか。

毒を毒で制す

ICMP Echo Request ってなに？
ものすごい勢いでファイヤーウォールがブロックしてんだけど

これでpingさえ飛ばさなきゃ良いヤツなのに

ウイルス製作者の美学を感じる

こいつがぴんｇ飛ばしてんのかYO

まったくMSのパッチ自体がウイルスだからな
特にDirectX関係だと最悪OS再インスコ

昨日、今日と pingアタックが物凄い（１日１５００近い）のは　これらの所為なのか？

善玉菌だ　(・∀・）ｲｲ

昨日から、ルーターのログがスンゴイ事になってまつね。
通常の10倍の速度でログが埋まっていきまつ。
発信元を辿ると例の如く、というか悉く、Korea、China、Taiwan…('A`)

>>473
善玉菌も増え過ぎれば毒

512MBもメモリつめばMeも快適だよ。
お前ら、Meにしろって。

2004年に消えるらしい

カコイイ

ﾜﾛﾀ
MSの仕業か？
どうせならMS製品すべて消して他製品にすり替えてくれる善玉ウイルスきぼんぬ

ｽｰﾊﾟｰﾊｶｰってこういう作者の事か。

>>479
他製品って林檎でもいいのか？

Winなんか使ってるからこんな目に遭うんだよ。やっぱMacが最高。。

だから「フー子」に改名しる

いーや、NeXTSTEPだ！

Be!だろBe!ｗ

俺の勤めている大阪府庁もこいつの直撃くらったらしく仕事が止まってる。

＞生成したIPアドレスを持つコンピュータにICMPエコーまたはPINGを送信し、そのコンピュータがネットワーク上で動作中かどうかを確認します。

やっぱ犯人はこいつだった

ま　た　中　国　人　だ　か　韓　国　人　だ　か　が
　悪　さ　を　し　た　と　い　う　訳　で　す　ね　？

これ作ったやつｽｰﾊﾟｰﾊｶｰだな・・・


高千穂農協祭・・・あれ以来のｽｰﾊﾟｰﾊｶｰぶりに感動すら覚える（ｗ

この要領で、ウィルスを自動的に直すワームを作ってください

ＳＡＲＳと同じような経路で人体に侵入し、 短小ソフトペニスがあれば除去してしまう
亜種「ＭＳＰバスター」（別名ウェルチン）が出現した。

抗ウイルス薬大手の日本ロシュによると、ＭＳＰバスターに感染した男性では、亜種が
短小ソフトペニスを除去したうえ、短小ソフトペニスの原因となった遺伝子の欠陥まで直すという。

＞コンピュータのシステムの日付を調べ、年の値が2004の場合、自分自身を無効化し削除します。

ワハハ

コンピューターウイルスでありながら人類の味方をする裏切り者め。
この次はこうはいかんぞ。

ありがた迷惑

Windowsが快適になってしまうウィルスキボンヌ。

>>495
Ｃドライブをフォーマットするウィルスではどうですか？　Ｗｉｎｄｏｗｓから開放されますよ

善玉菌

>パソコンの動きが遅くなるほか、ネットが込み合う
などの障害を引き起こす可能性もあり
副作用さえなければ ビフィズス菌 になれたのに

うちの職場のPCが「ＭＳブラストＤ」（別名ウェルチア）に感染しました。
今日は駆除できませんでした。LAN外して放置中です。どうすりゃいいのかな・・・

すんげえ劇的に135アタック消えた
忽然と消えた
すんげえ

>>499
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html

スーパーブラストD-MXダッシュターボ

＞　ワクチンソフト大手のトレンドマイクロによると、ブラストに感染したパソコンで
＞は、亜種がブラストを除去したうえ、ブラストの侵入原因となったＯＳの欠陥ま
＞で直すという。

ありがた迷惑とはまさにこのこと

>亜種がブラストを除去したうえ、ブラストの侵入原因となったＯＳの欠陥ま
で直すという

なんだ結構親切だな。

ウィルスの名前って、みんなｶｺｲｲよな

こういうのここで聞いていいのかわからないけど、
例えばこのワーム蔓延のさなかに新規でXPや、MEを
購入した人達は、最初の立ち上げの時に必ず感染してしまうものなのかな？

>>506
どーなんだろう？
まず、対象にはならないように思うんだけど。
最初に立ち上げたとき必ず対策とっていれば問題ないとは思うんだけど

今後もこれでいいじゃないか。

そ　の　手　が　あ　っ　た　か　！

HTTPでアクセスしてくるのは何者？
エージェントが全部９８なんだけど、９８に感染するやつも流行っているの？

>>506
サポセンの中の人の話だと、始めてつないだとたんに
感染してパニックになっている初心者多数。

>>506
パソコン買って、即感染して、初期故障か？とか思った
トラウマになりそな不幸なヒトも多かったような。
対策ってねえ。買って間もなくどうすりゃよいのよ。

>>506
感染した奴居るよ
あれほどFWを先に入れろと言ってたのに…
結局どうにもならなくてリカバリーしたと言ってた

こういうウイルス作者って超ｶｺ（・∀・）ｲｲ!!

毒をもって毒を制すって感じで。
あとは重くなったりするのを防げるように改良してほすぃが

新型ワーム「W32/Blaster」は、一定のアルゴリズムにもとづき、
ランダムなIPアドレスのポート135番に対してMS03-026の脆弱性を狙った攻撃を行う。
http://pcweb.mycom.co.jp/news/2003/08/19/17.html

あっ！ルーターとか先に繋げとけばいいのか！！
レスくれた人たちサンクス

>>505
カコイイかどうかはさて置き、何がどうなって、ああいう名前
を付けてんだろう･･･

開発元は韓国の対サイバーテロチームらしい。
MIT、スタンフォードを出た精鋭揃い。

>>504
ところが、Win2k用のパッチしか落としてくれない上に、
それすらも日本語版用のパッチは落としてくれないんだよね･･･

誰か、WORM_MSBLAST.D ver2（日本語・WinNT/XP/2003対応版）
作ってくんないかなー（ぉ

（　´_ゝ`）ﾌｰﾝ

>>519
韓国語、中国語、英語のXP/2000両方のパッチを落とします。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D&VSect=T

>>517

ttp://hobby.2ch.net/warhis/kako/1033/10332/1033211102.html

こんな感じ。

うちの会社も、アレほどユーザにパッチ当てろと言ってるのに、
インストールしたままの状態で使ってるヤツがイパーイ。

もう、使用禁止にしちゃうぞ！！

マッチポンプじゃないの？

>>521
あ、XPは対応してるのか･･･それならよかっ・・・ｲｸﾅｲ!!

日本語版ｷﾎﾞｰﾝ!ｗ

PCの時計を2004年にしてリブート
手元の感染マシンで試してみた
ブラスタＤ、みごそに消えた　　けど


お試し版のソフトが
期限超過で
いくつか死んだ(涙

これ作ったやつは救世主様ってこと？

LOVE YOU SANの、"SAN"ってのは何のことだったの？

どっちもいらね。
つーか、ICMP攻撃をなんとかしろ。

ボツリヌス菌注入療法みたいな奴だな。

>>527
似非救世主だけどな。

納豆野郎
だな

>>526
＞お試し版のソフトが
＞期限超過で
＞いくつか死んだ(涙

本当にそれだけですか？
おーし、明日試してみよう。

昔FFで回復してくれる敵っていなかったっけ

ところで
この脆弱性を使ってCドライブフォーマットウイルスって作ること可能？
出来たら壮観だね！

これは「破壊」に分類されるのか？

ルナを切って快適にするワームとか出ないかな？
被害はなさそうだが初心者は見てくれが変わったと大騒ぎ。

>>536
まぁ、レジストリに値を書き込んでシステムを「改変」しますからね。

ノートンのアップデートｷﾀ━━━━━━━━━━━(ﾟ∀ﾟ)━━━━━━━━━━━!!!!

英語・中国語・韓国語用だけパッチがあたって修復される。それ以外の言語で使っている場合はトラフィックが増えると同時に、
ＯＳが不安定になるってことでしょ？
中国語・韓国語ってあたりで、作者が韓国に関係ありそうな感じがするし、利用台数の多い日本語を外すあたりで
「日本人だけパッチがあたらないようにしてさらし者にしよう」という意図が感じられないか？

漏れんとこにエロペグ100ＧＢほど持ってきてくれるウイルスｷﾎﾞﾝﾇ

>>541
靴下の中にエロぺぐ１００GBって書いた紙入れて
いまから飾っとけ。
クリスマスにはひょっとしたらひょっとするかもよ

>>541
ワシが持っていこうか？

135へのアタックは見事に減ったが、ＩＰ直にアクセスしてくる件数は一向に
減らないよな

しかも大半がＹＢＢユーザー
街頭でモデムＧＥＴした連中は、○ナニー覚えた猿のようにインターネットに
勤しみつつ、病気もらってるんだろうな・・・

もう、誌ねよ喪米ら

Code Redの時にもCode Blueってのがあったじゃん。

これって美談なのですか？

このウイルスが使命を終えたあと
何事も無かったように消えるならカッコいいかも

>>547
システムの時間が2004年になると消えますけどね。

>>544
大半がＹＢＢユーザーなのはお前がＹＢＢユーザーだからだろ。

ブラストＤに萌えますた
ｹｺｰﾝしてもいいくらい

世間がこれだけ騒いでいるのに、klez を送って来る馬鹿がいるし。
どういう神経をしてるんだ。

「ＭＳブラストＤ」には





「ＭＳブラストＡ」から「ＭＳブラストＺ」の仲間がいる。

＞ ブラストの侵入原因となったＯＳの欠陥まで直すという
わらた

>>552
Eはへたれですけどね・・・。

WORM_MSBLAST.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.E&VSect=T

【社会】ウイルス感染、「ブラストＤ」で日本郵政公社のパソコン６０００台停止
http://news2.2ch.net/test/read.cgi/newsplus/1061295720/

なんですかこのヌレは

>>552
へぇ〜へぇ〜へぇ〜へぇ〜へぇ〜へぇ〜へぇ〜へぇ〜へぇ〜へぇ〜
へぇ〜へぇ〜へぇ〜へぇ〜へぇ〜へぇ〜へぇ〜へぇ〜へぇ〜へぇ〜

最近のウィルスはアフターケアも万全というワケですな

なぁ・・・漏れのルーターポート37番叩かれてるんだけど、
これって何よ？

>>558
リングウイルスだよ

クロレラ菌みたいなもんか。

ブラストＤを開発したのは、やっぱりプロジェクトＤなのかな。

実はネオ

なんかもうやりたい放題。

というかなぜそんなにやりたい？
やりたいさかりなのか？
そうなのか？

ぼくのパソコン音が出なくなったのですが
これも新種のウィルスですか？

おい、俺のXPでwidows updateにアクセスすると下の表示が出るだけで
アップデート出来ないんだが・・
ちなみにURLは　http://windowsupdate.microsoft.com/
おまえら出来るか？

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
Thank you for your interest in Windows Update

Windows Update is the online extension of Windows
that helps you get the most out of your computer.

The latest version of Windows Update is available on computers that are running
Microsoft Windows 98, Windows 98 Second Edition, Windows Millennium Edition, Windows 2000 (except Windows 2000 Datacenter Server), Windows XP, and the Windows Server 2003 family.

まあ本当に善玉なのかどうかはさておき、新機軸であることは間違いないな。
世間がいくら騒いでても関係なしに穴だらけのシステム使ってるバカに強制的に
パッチあてさせるというのは一つの手かもしれん。
ちゃんとパッチあててる賢いユーザには感染せんわけだし。

>>565
ﾘﾄﾗｲしる！

>>552
話題の商標登録とやらをしる！

>>564
耳が聞こえなくなたのでわ？
医者にみてもらいましょう。ウィルスかも。

このウイルス作った人は、性格いいね。
なんちうか、笑いのセンスがある。

これを機会に、悪玉ウイルスと善玉ウイルスの
仁義なき決戦絵巻を展開して欲しいと思います。

>>567
我、ﾘﾄﾗｲ成功ナリ

WORM_SOBIG.Fは新しい亜種ですか？

>>565
>俺のXPでwidows updateに
未亡人うｐデート…(;´Д`)ﾊｧﾊｧ

>>572
そうみたいです。

SOBIGの亜種という意味です。

>>570
こんなんゴロゴロ出てきたらネット中渋滞しまくりやぞ。

ニュー速板の　1061207803　ってスレをダウンロードしたらウイルスに感染してますって警告が出てんだけど
ちなみに　 Macro.src ｳｨﾙｽ　って表示されたんですが

>>577
【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.26【2003】
http://pc.2ch.net/test/read.cgi/sec/1060578437/

ここの1を読んでください。質問はあちらのスレにお願いします。

ＭＳブラストが送信するpingとか他のパケットのキャプチャーしたﾔｼいない？

何か特徴あるパターンがあればそれでフィルタリングしたいんだが。
ＴＣＰのポート番号だけでフィルタリングではサービス止まるからＬＡＮ内ではできない。

結局欠陥がものすごく単純なんだろうな。

>>575
thx

話し変わるけどここもなんか負荷高いねー。
なかなか書き込めないよ。

>>579
ほれ。

# tcpdump -X -v ip proto \\icmp
tcpdump: listening on xx0
22:22:26.323959 65.94.227.128 > xxx.xxx.xxx.199: icmp: echo request (ttl 110, id 34366, len 92)
0x0000 4500 005c 863e 0000 6e01 f117 415e e380 E..\.>..n...A^..
0x0010 d2a4 ddc7 0800 2334 0200 7d76 aaaa aaaa ......#4..}v....
0x0020 aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa ................
0x0030 aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa ................
0x0040 aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa ................
0x0050 aaaa ..
22:22:28.637528 211.139.61.241 > xxx.xxx.xxx.199: icmp: echo request (ttl 103, id 6903, len 92)
0x0000 4500 005c 1af7 0000 6701 76c1 d38b 3df1 E..\....g.v...=.
0x0010 d2a4 ddc7 0800 9162 0200 0f48 aaaa aaaa .......b...H....
0x0020 aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa ................
0x0030 aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa ................
0x0040 aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa ................
0x0050 aaaa

　　私のコードは「MSブラスト」・・・・

　　　　　私は・・・情報の海で発生した生命体だ・・・・

>>578
やられた

>>582 なんか本物っぽい。どうも

ポート監視して、件のポートにアタックしてくるIPに反撃を加える。
ブラストF希望。
効率よさそう。

>>584
ああっ！リンク先が間違ってる。大変失礼しました。
正しくはこちらです。
言っておきますけど、わざとじゃないです。

【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.26【2003】
http://pc.2ch.net/test/read.cgi/sec/1060631345/

作ったの韓国人だぞ

>>579
582はEの方だった。
Aはこれだ。

# tcpdump -X -vvv port 135
tcpdump: listening on xx0
22:29:59.981630 147.102.246.133.3203 > 210.164.221.199.loc-srv: S [tcp sum ok] 4176071262:4176071262
(0) win 16384 <mss 1414,nop,nop,sackOK> (DF) (ttl 106, id 59660, len 48)
0x0000 4500 0030 e90c 4000 6a06 ed62 9366 f685 [email protected]..
0x0010 d2a4 ddc7 0c83 0087 f8e9 ca5e 0000 0000 ...........^....
0x0020 7002 4000 38a2 0000 0204 0586 0101 0402 [email protected]...........
22:30:24.890914 141.211.236.48.2403 > 210.164.221.199.loc-srv: S [tcp sum ok] 1207627375:1207627375(
0) win 64240 <mss 1414,nop,nop,sackOK> (DF) (ttl 111, id 983, len 48)
0x0000 4500 0030 03d7 4000 6f06 dd80 8dd3 ec30 [email protected]
0x0010 d2a4 ddc7 0963 0087 47fa ee6f 0000 0000 .....c..G..o....
0x0020 7002 faf0 1d98 0000 0204 0586 0101 0402 p...............
22:30:47.723908 141.149.184.72.4652 > 210.164.221.199.loc-srv: S [tcp sum ok] 1825212711:1825212711(
0) win 16384 <mss 1414,nop,nop,sackOK> (DF) (ttl 109, id 16918, len 48)
0x0000 4500 0030 4216 4000 6d06 d567 8d95 b848 [email protected]
0x0010 d2a4 ddc7 122c 0087 6cca 8927 0000 0000 .....,..l..'....
0x0020 7002 4000 445e 0000 0204 0586 0101 0402 [email protected]^..........

ここ数日２ちゃん重いけどこれもＭＳブラストの影響なのか？
２ちゃんブラストとかあったりして。

毒をもって毒を制す

善意の押し売りどころか、
善意に見せかけた妨害行為。
実際ブラストＡの大流行でネットは輻輳気味だったし、
社内ＬＡＮなどでは大変なことになったところもあるだろう。
ブラストＤもネットワーク使用不能に陥らせるという点では同じ。
ネットワークテロ以外の何物でもない。

俺の脳みその性能もアップしてくれねーかな？あ、欠陥治す方が先か。

それから、２ちゃんの鯖ハッキングして、山崎渉(^^)もすべて除去してくれ。

>>589　訂正

×582はEの方だった。
○582はDの方だった。

>>592
自己レス。
郵政公社ＰＣ６０００台停止、大混乱：
http://news2.2ch.net/test/read.cgi/newsplus/1061295720/
お粗末以外の何物でもないが、
実際に善意に見せかけそこなったテロであることがこれではっきりしたろう。

ポート135撃ち込んできた人にｎｕｋｅで何度も反撃しましたが効きませんですた

なんか思ってた以上に好意的な発言が多いので
空恐ろしくなってきますた　ネタだよね

>>594 IPヘッダ20バイト、TCPヘッダ20バイト残り8バイトで
正当なパケットとの区別はつきそうにないかなぁ？

クソOSといつもなじっていたMeよ。
今回だけは褒めてやる。










実は相手にされなかっただけだったりす(ry

>>597
数百台のPCがＬＡＮ化されている環境で、ウィルスが入り込んだら、
ウィルスチェックからパッチあてから、どれだけの作業が発生するか
想像できない人が多いって事ですかね。

>>84

Microsoft update に行かなくてもパッチをあててくれることの
どこが恩恵じゃないのですか？

>>1
ますます、パワーオフかよ！

>>597
「輻輳」「混乱」の概念が理解できていないんだと思われ。
ネットワークは無尽蔵にデータを流しうると思っていると思われ。
先日サーバーアタック暴発で世界中大混乱したばかりなのに。

あなたのＰＣに勝手にパッチ当てます！
だからネットが遅くなったり使えなくなったりするのはご容赦ください。

ってそんなん認める奴は頭がおかしい。

ICMPうざー
135が収束してきたと思ったら今度はこれか

>>603
「畑に水が欲しいな」と言ってたら、台風に直撃されて家ごと濁流に飲み込まれるって感じですかね。

アップデートしない奴がこれを削除するわけないよな？
ってことは結局ネットが遅くなるんじゃ・・・。

ウイルスにすら助けられてしまうMS製のOSとそのユーザって・・・

　　　　　　　　　　　　　　割れ鍋にとじ蓋

やっとまともな人が増えて来たな。
多分、100くらい行くとまたマンセーになるんだろうけど。

MSが気づかずにほっといたのが鯨飲なの？

鯨飲→原因です
飲めないよね・・・ｽﾐﾏｾﾝ(つДT)

英語、チョン語、シナ語にしか対応しない？


　こ　れ　作　っ　た　の　チ　ョ　ン　だ　ろ　

>>610
MSが慌てて修正したのに自分でアップデートしない
連中が多過ぎるのが原因。

>>613
そもそも穴があったのが問題

このワームは、感染域全体で生命体を形作ってるの!!
殺すのはやめて!!

>>599
漏れもＭｅ・・・
Ｍｅﾏﾝｾｰ!!




今回だけ

>>614
だからどうしろと？

winってつぎはぎだらけ。(´･ω･`)ｶﾞｯｶﾘ･･･

46.64.15.245 がしつこくPORT 15044を突っついてくるけど、
誰か知らない？

7 名無しさんに接続中… sage New! 03/08/19 23:12 ID:DPFsIWu8
> 平成15年8月19日
> トシマＮＥＴお客様各位
> 18日より発生している弊社インターネット接続サービスの障害について
>
> 　標題の件につきまして、お客様には大変なご迷惑をお掛け致しております。
> また、障害が長時間に渡りましたことと併せまして深くお詫びを申し上げます。
>
> 　さて、今回確認された状況について以下にご説明を申し上げます。
>
> １．8/18 23:45頃弊社インターネット接続サービスが「接続不安定」ないしは「接続不可」の状況に陥ったことを確認。
> 同時に影響が弊社の全てのお客様が対象であることも確認致しました。
> ２．ネットワークを確認したところ、弊社ネットワーク内で異常なデータが大量に流れていることが判明致しました。
> ３．上記データの送信元を特定する作業を一件ずつ手作業にて行いました。
> ４．また、平行して情報収集に努めた結果「ICMPエコーまたはPINGを送信することによって現在動作中のコンピュー
>タを探して感染するため、このワームの動作中はICMPトラフィックが増大する」という特性が当社の被害状況と一致
>しておりました。そのうえで、送信元の環境に特定のファイルの存在が確認されたことから「弊社のお客様が新型ウ
>イルス『MSBlast.D』(別名:Welchia.Worm)に汚染された結果、引き起こされた障害」であるとの結論に達しました。
http://www.toshima.co.jp/news/news0308192.html

http://pc4.2ch.net/test/read.cgi/isp/1061263740/7

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 46.0.0.0 - 46.255.255.255
CIDR: 46.0.0.0/8
NetName: RESERVED-46
NetHandle: NET-46-0-0-0-0
Parent:
NetType: IANA Reserved
Comment:
RegDate:
Updated: 2002-08-23

そもそもの仕様が原因だろ。全責任はM$にある。

外部からのOSアップデートを許す【仕様】なんだからな。

Me(もういや)
XP(だめっぽい)

ポート135とポート80へのつんつん、一分間に20回。
うちのばやい、平時のポートつんつんは
一時間に20〜30回程度だから、普段の約60倍。

ネットが重くなるわけダーヨ('A`)ﾀﾏﾝﾈｰﾅ

こりゃ大変だ
シマンテックとトレンドマイクロに多大な被害が

エムエスブラストは自然治癒するんだね

今日2ちゃんねるに限らずインターネット全体が微妙に重いんだが
こいつのせいとか？

>>627
感染してますね

http://www.google.com/search?q=%E3%82%A2%E3%83%B3%E3%82%B1%E3%83%BC%E3%83%88%E5%9B%9E%E7%AD%94%E8%80%85%E3%83%87%E3%83%BC%E3%82%BF+filetype:xls&ie=UTF-8&oe=UTF-8

これを見ると中年でも結構ネットしてることが分かる。セキュリティーに関する教育の必要性が叫ばれる所以だ。

つまり、修正しないで放置の人間にとっては善玉かもしれないが
修正済ませている人から見ればやっぱり感染を広げるわ、ピンを連射するわで結局迷惑って事でつね？

韓国と中国のをこっそりWindows Update……
違法ユーザ大量摘発な予感……

>>631
割れ物だとやっぱばれるのかな・・・？
蚊帳の外なMEユーザー、喜んでいいのか分からない複雑な心境・・・。

>>631
あのさあ、そんなの心配するよりワームに個人情報を持って行かれる
心配した方がよくないか？

>>633
正確に書くと、ワームが仕込んだバックドアを使って、
どこの誰とも知らない奴に、という事ね。

>>633

もし発売元がやるとしたら・・・
「もし」の話だが、そっちは気にしないのか？

>>635
気にしない。
ってか、もしプライバシーポリシーに反する事をやってたとして、
万一ばれたら賠償請求できるな。

ってかさあ、俺MS大嫌いなんだよ。
Officeも入れて無いしさ。
仕事の相手がワード文書を送って来たら、そんなの
読めねえからテキストにしろって文句を言うんだよ。
はっきり言って、これってフリーの立場だとかなり
痛みを伴うの。

擁護なんかしたくないの。
だから、見当外れのMS叩きは他所でやってくれ。

＞いっそのことWindows消してDebianでもぶっ込んでくれるワームなら歓迎なのにね。

激しく迷惑。キモいのでこういう書き込みはしないでくれｗ

>>637

MSをM$と書かなかったのを大変評価しまつ。

ウルトラマン・エースがみんなやっつけてくれます。
新しいヒーローの誕生です。

ご期待ください。
エースの技はぴか一です。

これ作ったやつ、もしかして良い事したとか思ってんじゃないか？
他人の立場になって考えられない奴が増えてる

今日は、ネットしてると異常に重いのはこいつのせいか？

>>639
Officeを入れてないのも評価して欲しい。
自分のマシン以外で見た事ないから。

>>642
そうかも。
上の方でプロバイダがｱﾎﾞｰﾝしたと書いてあるし。

俺は某地方ケーブラーなんだが、今ネットワーク障害真っ最中。
頻繁にネットに繋がらなくなる。
ネット中毒＋割れのどうしようもないダメ人間の俺は
マジで困ってるよ・・・

修正パッチ当ててもこれじゃ意味ねぇじゃねえか・・・
繋がらない時間の分金返せと言いたくなる。

しかも昨日の夜からずっとこの調子で回復しねえし。
同じプロバの複数の野郎から、相変わらずecho食らってるし・・・
さっさとパッチ当てろや不感症が。

>632
多分大丈夫だろう。

No. Time 　　　 Event
003 00:40:49 2003/08/20 Access From:WAN, IP=210.139.16.171 Protocol=ICMP
005 00:40:49 2003/08/20 Access From:WAN, IP=210.139.172.58 Protocol=ICMP
006 00:40:59 2003/08/20 Access From:WAN, IP=210.139.244.144 Protocol=ICMP
008 00:41:29 2003/08/20 Access From:WAN, IP=210.139.21.196 Protocol=ICMP
009 00:41:29 2003/08/20 Access From:WAN, IP=210.139.149.142 Protocol=ICMP
011 00:42:39 2003/08/20 Access From:WAN, IP=210.139.52.104 Protocol=ICMP
015 00:42:49 2003/08/20 Access From:WAN, IP=210.139.192.10 Protocol=ICMP
017 00:43:19 2003/08/20 Access From:WAN, IP=210.139.14.176 Protocol=ICMP
018 00:43:29 2003/08/20 Access From:WAN, IP=210.139.4.172 Protocol=ICMP
019 00:43:49 2003/08/20 Access From:WAN, IP=61.219.26.178 Protocol=ICMP
020 00:43:59 2003/08/20 Access From:WAN, IP=210.139.10.184 Protocol=ICMP
021 00:43:59 2003/08/20 Access From:WAN, IP=210.139.80.163 Protocol=ICMP
022 00:44:39 2003/08/20 Access From:WAN, IP=210.139.149.139 Protocol=ICMP
023 00:44:49 2003/08/20 Access From:WAN, IP=210.139.194.8 Protocol=ICMP
025 00:44:59 2003/08/20 Access From:WAN, IP=210.139.74.83 Protocol=ICMP
026 00:45:29 2003/08/20 Access From:WAN, IP=210.141.183.10 Protocol=ICMP
027 00:45:59 2003/08/20 Access From:WAN, IP=210.139.191.43 Protocol=ICMP
029 00:46:09 2003/08/20 Access From:WAN, IP=61.40.37.40 Protocol=ICMP

日本で思いっきり蔓延中。ネットに負荷をかけて迷惑なので駆除しましょう。
http://www.ipa.go.jp/security/topics/newvirus/welchi.html

でも、一番対策に無関心な人にどう対策させるかが問題ですね。

>>641
ＭＳに打撃を与える、とか言ってわざと感染させる&推奨する馬鹿も
結構いたしな。
幼稚な奴にも平等に発言権を与えるのがインターネットだから、
自分の身は自分で守るしかないのだよ。
MSに罪をなすりつけてすむ話では無い。

>>643
そうか、Officeは入れると重くなるからWindows使ってるマシンでも結構消してる人多いと思うぞ。
自分もその一人だ。
でもないと困るときもあるからサブの方にはOffice入れてるな、他の人にテキスト強要は正直どうかと思うぞ。いただけないな。

>>645
プロバイダに文句言った方がいいかも。

そう言えば前の方のスレでプロバイダにメールした人が
いたけど、どうなったんだろ。

>>649
そうなのか。
俺もサブにはOpenOffice入れてるけどね。

テキストのみの文章をWordだのエクセルだのの
フォーマットで送りつけられたら、普通怒らんか？
あと、htmlメールとか。最近減ったけど。

特定ソフトのフォーマットを送る時には、まず相手に
確認するのが常識だと思う。
時代が変わったと言われればそれまでだけど。

結構ポートの135番へくるな。
これって大抵はウィルスと思っても良い？

RPCなんて普通はインターネット上から来ないよね？

＞ＭＳに打撃を与える、とか言ってわざと感染させる&推奨する馬鹿も結構いたしな。

なんだか知らんが、マイクロソフトを目の敵にするやつ多いよね。こういうやつらって
きっと日常がさえなくて、繁栄してる会社とか嫌いなんだろうな。

>650
既に苦情が殺到してるようだ。
復旧中でお待ち下さいみたいな事がサイトに書いてある。
こう言う事は徹夜で復旧するべきだと思うんだが。
地方プロバだし、ある程度対策遅れるのは仕方が無いのかもしれん。

これがOCNとかだったらプチ祭りだな。

あームカツク。
いっその事一定期間でシステム吹っ飛ばすようにすれば
良かったのに。感染者は痛い目見ないと気がつかないからな。

>テキストのみの文章をWordだのエクセルだのの
>フォーマットで送りつけられたら、普通怒らんか？
>あと、htmlメールとか。最近減ったけど。

たぶん初心者だから、テキストで送ってねって優しく言えばいいんだよ。
怒るなんて感情わからんなー。

HTMLメールも同様に優しく教えてあげればいい。それより、今時、HTML
メール読めないメーラー使ってんのか。好き者だなぁ。素直にOEとか
使えば。楽しいぞ。

>>652
それは１番狙われる所だから、断定はできないけど、
時期的に95%くらいは「ワーム」だと思う。
数字に根拠は無いけど。

>>653
俺も日常はさえないけど、繁栄してる会社を叩いて
憂さ晴らしできるほどお気楽でもない。

> この亜種ワームはWindows XPとWindows 2000の
> 英語、韓国語、中国語バージョンのセキュリティホールしか塞がない。

英語圏の犯人であれば、韓国語に対応させるわけが無い。
中国人であれば、韓国語に対応させるわけが無い。
韓国人であれば、日本語に対応させるわけが無い。
∴犯人＝韓国人

一体、何なの？今回のウィルス事件って( ´_ゝ｀)ﾌ-ｿ( ´,_ゝ｀)ﾌﾞｯ
マッチポンプなのでは？

>>655
怒るけど、優しく言うぞ。

ウィルスをインストールする機能の付いたメーラを
使う気は全く無い。
読めない、では無くて、タグを非表示できるメーラね、
使ってるのは。

>>659
馬鹿だな・・

>>654
本当は、迷惑なユーザはアカウント削除くらいの
強い態度に出てもいいのにねえ。
こういう点でも地方プロパは辛い。

ってか俺も地方弱小プロパだけど。
今の所被害無し。

pingアタックのペース上がってるな
アメリカが起き始めたのか？

>>659

怒ったのに優しく教えるあんたは偉い！
しかし、怒るのは体にｲｸ(・A・)ﾅｲ

にっこり、「んまっ！初心者ちゃんね♪」のオカマモードでいきませう。

うちのCATVネットも一昨日の夕から異様に重いよ。多分Ｄ型のせいだ。
転送自体は、リクエストが通ってしまえば割とさくさく逝くんだけどね。
通るまでが大変。

>>660
どこが？

>>659
まあ、ネタだから（ｒｙ

>>645
よければ、障害になっているISPの名前か、URLお願いします。
なんで、CATVインターネットが障害になっているのか、調べてみたいもので。

>>663
「すみません、うちOffice入れてないんです。
開　発　に　支　障　が　出　る　の　で　。
申し訳ないですけど、テキストで送り直して頂けないでしょうか」
みたいな。

ってか、スレ違いになりつつあるので、この辺で。

要は、無意味な叩きで喜んでる場合じゃないだろ、って事。

漏れのトコには多摩地域のCATV系からアタックきてるな

>>666
ネタにひっかかったのか。
激しく反省しつつ、寝るぞ。

世の中の全てのネットユーザに平安あらん事を。
オーメン。

>>670
相手が666だけにダミアンですか？

ゴメン、寝る前に一言。
新種のウィルスが出てない？
メールで感染する奴。
0::51から1:28の間に17通来てるのだが。

IP調べたらこの時間韓国とアメリカからやたら来るな
アメリカは時間的にしょうがないとして、こんな時間に起きてる
韓国のネットジャンキーどもは対策してないのかよ

日本語環境では修復されない・・・・てのは本当？　うそ？

言語は関係ないと思うけど・・・

どっちでもいいよ
正直、pingアタックは135アタックの１０倍のペースでつついてくる
パッチ当ててる香具師にとってはこっちの方が脅威

今日あたりからノートンが反応しまくりなんだが
これが原因か？

ういるるばすたーのログファイルがパンクしそう（ｗ

何て親切さん

微妙に軽くなって来た。
もう寝る時間だからか？

それでも帯域ギリギリ使ってるいつもの状態の半分
ぐらいしか速度が出てないが・・・
TCP Monitor見てるとかなり波があるのがよく分かる。
迷惑なもんだな。

>667
さすがにプロバ晒すのはまずいかと。
ただ、ケーブラーに感染者が多いみたいだ。
内部ネットワーク中心にして広がっていく物なのかな？
よくわからんけど。

とにかくマイナーな俺のプロバと同じユーザーが集中して
ひたすら送りつけてくる所を見る限り、そんな気がする。
ちなみにサイトでは技術的な解説は一切無かった。
駆除方法や対策法なども一切・・・

>>679
了解。トップページとかに障害情報が出ていたら、と思ったもので。スマソ。
自力で調べますです。

企業なんかでも、ICMPパケットが来まくっていて、ゲートウェイが死にそうなところが
あるようですね（スラッシュドットとか見ていると）。

>>600
アホか。さっさとパッチ当ててればいいものを
自分の無能を責任転嫁すんなよ。

>680
もしかして高校野球で雨に助けられ勝利し、
話題の三塁手のチームに勝った地域のCATV？

>680
死んでもLanDEboot使ってるので問題なし。

あー、感染しちゃった。
フォーマットでもするか。

年の値が２００４の場合に消えるって事は・・・
誰かが2005年まで飼って放したらどんどん増殖?

WindowsUpdateを、きちんとしてれば感染しないウィルスだよなあ。
なんでこんなに大騒ぎしてるんだ？ｱﾌｫか。

>>681
それが出来りゃ苦労しない
いや、おまいが言うのは正しいんだけどな・・・

681,686は多分学生だろう。

WinXPって重要な更新は自動アップデートだよね？
また別なのかな？
変なの。

ブラスター亜種の被害が拡大。郵政公社や大阪府庁などで感染。
端末１万７７００台被害。ネット全体に影響の可能性。

>>689
個人ならそれで無問題

>>688
いや、学生じゃない。

>>687
まあ、こっちも口が悪すぎたかな。
ただ、分かってもらいたいのは、本当に悪いやつを叩けということ。
本来は力をあわせるべき現場の人間を分裂させてより安全な体制を作ろうとしてるような感じがしたんで

上には、風邪を引いたら熱が出る事によってウィルスを退治します。
今は熱が出ている段階なのです。とか適当な説明をしてやり過ごせ。

http://average.matrix.net/
パケロス多いね

>>692
>ただ、分かってもらいたいのは、本当に悪いやつを叩けということ。

じゃ、お前を叩かなくちゃいけないわけだな？

MSより、よっぽどいい奴だ

ブラストより強力なウィルス発見！
注意↓
ttp://www.newton-doctor.com/doctor/tokyo5/takahashiclinic/s26/shikkan/shikkan52.html

う〜ん、『イニシャルＤ』 のご近所っぽい名前がイヤだ・・・

どうりでPINGが飛び交ってるわけだ。

>>694
ハァ、、、、

いちいち確認してからでないと叩けないのか？
一生尻尾振って生きてろ。

>>692
いやいや、言ってる事は正しいし、現場でアホみたいに各端末絨毯爆撃かけてる香具師も同じ事思ってるよ
ただ、普段から数百台、数千台の端末がある企業だと、環境を合わせないとサポートもクソも出来なくなるわけだ（推奨環境とかいうな）
すると、あるパッチあてると、やれこのAPIが動かないだの、バッチがコケルだの出るわけさね
んで普段から検証、改良してるわけだが、ベンダーに払う金も馬鹿にならんし、時間も無い
しかもこんな頻度でMSから、「バグでましたー」なんて言われても追いつかない訳だ

こんなワームで泣き見てるようじゃ開発なんて出来合いよ

対応方法が明確で力仕事で済む事象なんて･････

>>700
ふむ。ならMSが悪いわけじゃねえか。

ナマケモノはみんな自動アップデートにしろ。
ついでに頭もアップデートしろ。

感染して言い訳するくらいならさっさと回線切れ。

>>702
MSを庇うわけじゃないが（個人的には嫌いだけど）、やっぱ最大手は的にしやすいってのはあるね
つまりこういう被害と、汎用度はイコールなのかもな

とにかく、今回の「Ｄ」は、お盆明けっていうタイミングといい、シマンテック、トレンドマイクロ等のベンダーの対処の遅れといい最悪のタイミングだった・・・Ａ〜Cは完璧に防いだのに・・・

なんか井上夢人の「パワー・オフ｣思い出した。

　　　　　　＿＿＿＿＿_　　　　　　 ＿＿＿＿＿＿
　　　　　r'　,v^v^v^v^v^il　　　　／　　　　　　　　　　ヽ
　　　　　l　/ jニﾆｺ　iﾆニ!.　　 /　　　　D　　　　ぼ　　 l
　　　　i~^'　 fｴ:ｴi　 fｴｴ)Fi　　!　　　　ブ　　　　く　　　l
　　　　ヽr　　　　　 ＞ 　 V　　!　　　　 ラ　　　　は　　.l
　　　　　l　　　!ー―‐r　　l　＜.　　　　 ス　　　　　　　 l
　__,.r-‐人　　 ｀ー―'　　ﾉ＿　ヽ　　　　ト　　　　　　　/
ノ 　 !　!　　ﾞｰ‐--￣--‐'"ハ ~^i ＼＿　　　　　　 ＿ノ
　ヽ　!　ヽ､＿　　　　 ＿.ノ　 i　 ＼　　 ￣￣￣￣
ヾV /　　　　　　　　　　　　　 ! ／.入

これってワクチンソフトの強制配布バージョンだろ？

ブラストDだった・・・鬱

>>707
端末だけで見ればね

WindowsUpdateへの大量パケ送りで、LAN即死ですが何か？

郵政公社、山口県庁などのコンピューターも感染した。
企業などのコンピューターネットワーク内で急速に増殖して通信量を増やし、
通信速度を遅くして、最悪の場合、ネットワークのダウンにつながる可能性がある。

この善玉菌、最初の奴と作者が同じだったりして。

ところで、
・今店頭にある新品のパソコン、誰がパッチ当てるのか？（ＤＬ中に感染しちゃう）
・いつになったら対策済みＸＰが店頭に並ぶのか？
・売った時点でネットにつなげば感染確実とわかってて販売する店の責任は？

>>706
DブラストUZEEEEEEEEEE!!!

つぎは勝手にネットのトラフィック整理するウイルス登場の予感。

FW買えって事でしょ

猿でも使えるOSを作ったSMいやM$が悪い。絶対悪い。きっと悪い。そうに違いない。

長所が短所か、短所が長所か。長とでるか短とでるか、ただそれだけ･････

>>712
>・今店頭にある新品のパソコン、誰がパッチ当てるのか？（ＤＬ中に感染しちゃう）
買った人
>・いつになったら対策済みＸＰが店頭に並ぶのか？
永遠にそんなもんは出ません
>・売った時点でネットにつなげば感染確実とわかってて販売する店の責任は？
んなもんは、シカト

改めて見てみると、この業界すげーよなｗ

自動アップデートってどうやんの？
今のとこ　何か右下から吹き出しが出てくるからそれに従ってるけど
それ以外の方法はあるのかな？

>>711　腸内細菌か？
やれやれ、ｳﾝｺの中の人もたいへんだ。

三○・武○野のCATVのLAN型回線は、１８日の夜から３〜４時間程度の
回線ダウンが２回、スループット常時激落ち状態。
ＤにやられたLAN型回線は悲惨・・・。

回線切るなら加入者にメールぐらいしろ！＞プロバ　様

>>710
ぷららもそれで40分ほどコケたっぽいです。
ttp://www.plala.or.jp/cgi-bin/mainte/tinfo_detail.cgi?tid=566&aid=13&sid=1

善玉？

>>718
個人なら、それが最善
たまに推奨の奴も見てあげてね

>>715
ちがうー
F/Wでいくら弾いても、道が一杯になれば破綻すんのよ！
発信源を止めないと・・・

>>723
ありがと
じゃ今のままでいいのかー

WindowsUpdateすると当てたはずのMS03-026が何度も出現するんだが、、、
ブキミ

MEな自分になにか出来ることはないのか！？

善玉ウイルスって初めてかな？これは面白いのでYahooトピックスにきそう。

>724
>>712
のとりあえずの対策って事で

やっぱこれってマッチポンプだよ、業界の

>>727
目はだまってろ

>>712
お店が
ttp://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
をダウンロードしたのを焼いたCD-Rを配るといいかもね。

善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス
善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス
善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス
善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス
善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス
善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス
善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス
善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス善玉ウイルス



これでも善玉か？

ＸＰと２０００の使用はやめて下さい。

http://flash24.kyodo.co.jp/?MID=RANDOM&PG=STORY&NGID=main&NWID=2003081901000501

総務省は１９日、新種コンピューターウイルス「ブラスター」の亜種「ＭＳブラス
トＤ」の被害が同日、日本郵政公社や大阪府庁、山口県庁などの業務用ＬＡＮ
（構内情報通信網）など全国に広がった事態を重視、同ウイルスが「インター
ネット全体に影響を及ぼす可能性もある」

総務省によると、ネット接続業者４社でも１８日、通信速度異常低下の被害があった。

ウイルスは、マイクロソフトのパソコン向け基本ソフト（ＯＳ）「ウィンドウズ
ＸＰ」などの欠陥を突いて感染を広げるが、今回の亜種は先週から被害が出ている
ブラスターとは別の欠陥を狙って感染することから異なる修復ソフトが必要。

>>732
善玉ウィルソン？

いいやつじゃないか。

善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）

>>729
なる
XPならソフト的にも止められるしなぁ、個人なら最善かな？

トラフィックベースで考えりゃ、マッチポンプになってない気がするが

遠山の金さんならぬ、
善玉の菌さんですか？

他のWindowsupdateはすべて当てたけどXPのＳＰ１って当てた方がいい？

不具合がみえるだけでも、ましって感じだ。
本来ならこっそり入ってこっそり出て行くんだろうね。

MSを訴えたらどれくらい搾り取れるでしょうか

XPと2000は使うな！

http://www.zdnet.co.jp/enterprise/0308/18/epn16.html

Akamai Technologiesによれば、このワームの感染ペースは過去数日間、
ほとんど変わっていないようだ。同社セキュリティ担当者は、「多くの
ネットワークオペレーターは（MSBlastが使うデータチャンネルの）
ポート135をフィルタリングし始めた。この結果、感染マシンの台数が
減少しているように見えている」と説明する。
現実には、MSBlastワーム感染率はごくわずかしか減少していないと見られる。

ネットワーク上のすべてのコンピュータが1件のアドレスでまとめられ、
そのネットワーク上のコンピュータの多くが感染している可能性もある

同社セキュリティ対策エンジニアリング担当者は、インターネットサービ
スプロバイダーがフィルタリングを実施している場合があると認めた上で、
「問題は（フィルタリングが）どれだけ続くかだ。
これにはCPU時間と帯域幅の面でかなりのコストがかかる」と語った。

実はこのセキュリティホールはMSがわざとXPクラック対策のために
空けた穴なのだが、第3者に穴が知られてしまい、ゲイツがちょっと
ハラハラしているに100クローソ。

はっきり言う
この「D」は善玉に見せかけて、安心感を誘ってネットワークトラフィックを激しく増やして
ネットワーク全体を破綻させようとしてるとしか思えん

これならまだ大本の「Ａ〜Ｃ」の方がコール頻度も低くてましだ！

>>706
おまえはG

「Ｄ」が一番悪質。
トラフィック祭りワッショイ

少なくともウイルス対策ソフトのメーカにしてみれば凶悪極まりないだろうな

Code Red祭の時を思い出すなぁ。
ログ見たら、Xだらけで目がチラチラした。

>>746
会社勤めだと、徹夜です。｡･ﾟ･(ﾉД`)･ﾟ･｡

福井県の有限会社で、
パソコン教室とかパソコンサポートとかやってるところから、
ガンガンpingが来ててﾜﾗﾀ( ´∀`)-~~ｶﾝｾﾝｼﾃﾝｼﾞｬﾈｰﾖ

昨日はモデムのアクセスランプがものすごい勢いで点滅していて
接続が途切れ途切れだった

プロバイダでポートをクローズしたので直ったみたいだけど

一分間に4〜5回コンスタントに来てる。やめちくれよ・・

誰よこんな素晴らしいウイルス作ったの頼むからもう死んでくれ！

先週からすでに回線の状態が不安定なわけだが･･･
本家と亜種でトラフィック増えまくってるんじゃないか？もうすでに。

>>754
少し重かったりします？
うちはさっきまでかなり重かった。
これ作った奴見つかんねーかな(ﾟ∈ﾟ*)

あ、韓国/中国語が対応してるのに、日本語の対応をしていないというのは、

割れ2000/XPを使ってるのがばれたらマズイと思った中国人か韓国人が
Windows　Update を使わなくてもほっておけば、駆除してくれるウィルスを作ったとか。
英語も混ぜておかないと意図見え見えだから、英語も混ぜて、と。。。。

しかし一見いいように見えて、実は悪意が。。。だめじゃん。

まあ、別にUpdate使わなくても駆除できるんですがね。

日本はIT原始国だし

まあ、漏れはこのスレをW2Kマシンで見てるわけだが。。。

ちなみに最近プロバ変わった関係で、まだFW入れてない。ルーターも通してない。
前のラブサンの関係でのパッチは当てた。ウィルスは駆除済み。
今のところ、この新ウィルスには感染していない模様。

明日仕事が休みなので、ルーターを買いにいく。
とりあえずは、そこまでの勝負かと。

こんな奴がおりまして、すいません。

しかし、まじで来てるねえ

８月15日に放映された筑紫哲也のニュース２３「ころすな」をまだ見ていない方へ。

ニュース（ﾟ∀ﾟ）ﾄｩﾙﾙﾙﾙスリー ﾄｩﾙﾙﾙﾙﾙﾙﾙ〜

全編動画を分割してupしました。(320X240 96kbps .WMV　計46.6MB)
zipファイルは怖くてDLできないという方がいるので圧縮はしていません。
<8月20日PM5:30頃迄ダウンロード可能>
[1]http://up.isp.2ch.net/up/deb30992ce9d.WMV (5025.13 KB)
[2]http://up.isp.2ch.net/up/e55a33a5935e.WMV (5080.32 KB)
[3]http://up.isp.2ch.net/up/424d1e6ba523.WMV (4847.05 KB)
[4]http://up.isp.2ch.net/up/606d2fe01b10.WMV (4899.90 KB)
[5]http://up.isp.2ch.net/up/4c309f79a629.WMV (4909.32 KB)
[6]http://up.isp.2ch.net/up/611df2bccb8e.WMV (5018.27 KB)
[7]http://up.isp.2ch.net/up/6c8f29fa45df.WMV (4917.64 KB)
[8]http://up.isp.2ch.net/up/3b0d65bf4419.WMV (4860.46 KB)
[9]http://up.isp.2ch.net/up/0d6744a85860.WMV (4904.69 KB)
[10]http://up.isp.2ch.net/up/d48764d90f78.WMV (3323.07 KB)

２ちゃんねるアップローダをお借りしたので8月20日PM5:30頃迄ダウンロード可能です。
お早めにどうぞ。
　　　　　　　　　　　　はーかーほーほおー
　　　　　　　　　　　　はーかーほーほおー
　　　　　　　　ﾄｩﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙ!!!!
　　　　　　　　　　　　　　　ほーほおー
　　　　　　　　ﾄｩﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙﾙ!!!!

>>760
それ、歌だけは聴いたけど、あまりにオカルト過ぎて、怖くて見れないｗ
もうね、[1]のスタジオセットだけでお腹ｲｯﾊﾟｲ。

ブラストDってのは目標とするIPアドレスに対して
pingを必ず3回撃ち込む仕様みたいだな。
うちのルータのログで確認しただけなんだが。
トラフィックが増大するわけだ…通常の三倍

★８月15日に放映された筑紫哲也のニュース２３「ころすな」をまだ見ていない方へ★

筑紫哲也のニュース２３ 終戦記念日SP「ころすな」のまとめページ(暫定版)が出来ました。
ニュース（ﾟ∀ﾟ）ﾄｩﾙﾙﾙﾙスリー ﾄｩﾙﾙﾙﾙﾙﾙﾙ〜

ダイジェスト版および全編動画がupされています。全10分割(320x240 96kbps .WMV　計45.1MB)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
*まとめのページのURLは転送アドレスになってます。
http://go.fc2.com/nomura_osk/
(便チャーズ見習い ◆abOMjDlezk 様提供)

ほぉ〜ほぉ、はぁあ〜た
はぁ、ほぉ〜ほぉ、
トゥルルルルルル

あれ・・回線が重くなったりしてんの俺だけ・・？

>>762
そして赤いんでつね

つーか、おまいら
XPやBlackIce＆ノートン＆バスター使い＆ルータ持ちは135閉じとけ
どうせつかわねーから
念入りにいくなら、ICMPパケット吐く奴は全部閉じちゃえ

モデム赤ランプが点滅・・・？
赤いやつ！？

>>762
通常の3倍・・・・！？
ま、まさかっ、奴か！奴なのか！！！？

マリナデルレイ・シティの方、port137と138を3時間以上も
叩き続けるのはやめてくだちい

さて、仮眠しよ・・・・
３徹はカンベンしてくれよ・・・。｡･ﾟ･(ﾉД`)･ﾟ･｡

>>767
大佐ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!!

>>764
家のも重い。30分から1時間に一回くらいの割合で
1分ほど回線が切れたりするんだが。

ルータなんかなくても大丈夫だよ。ちゃんとアップデートしてアンチウィルスソフト入れて
不審な添付ファイルは開かない。それだけ。それができない奴らが世界中に多いのが問題。

Ｄも２００４年まで５９秒シャットダウンを吐き出すの？

>>772
それが出来てれば最初から問題なさげ。
出来てないから喧々諤々となる。

そんなことはわかってるんでしょ？

今週ウチの会社のWin20数台、Macに入れ換えることになりました。今までMacほんの数台だったのに。
さようならWindows。もう当分使うこともないでしょう。(;_;)/~

>>775
我が家はネットはWinで見てるが、メールはMacでチェックしてまつ。

まかり間違って、添付ファイル（ウィルス）を勝手に開くようなメールがきて、
アドレス帳登録のメルアドに、無差別にメール送るKlezみたいなのが来たら
ちとかなわんので。

これってブラストを作った人がブラストDも作ったのかな

いま、MSNが見られないのだが・・・。

acceess is denied 　となってしまう・・・。漏れだけ？

来世は世界一のｽｰﾊﾟｰﾊｶｰになりたい。

楽しそうだなぁ・・・

>>779

いやいや、マジで、どう？　あなた、MSN見られる？　

>>780
ふつーに見れた

むおっ。今度は見れた。ナンだったんだろ・・・。踏み台にされちゃったのかな、オイラ･･･ｼｮﾎﾞｰｿ。

夜に比べてペースが落ちたな
日本は企業が動く前、欧州は寝に入り、アメリカは企業が動き終わった
ってところか
さて、第二の郵政公社は現れるんでしょうか

＜大阪府庁＞新型ウイルス「ウェルチア」に感染か
大阪府の庁内ネットワークが１９日、新型のコンピューターウイルスの亜種「ウェルチア」に感染した可能性が高いことが分かった。
感染調査と原因究明を進めている。
府によると、１９日午前９時１０分ごろ、庁内ネットワークの通信量が急増し、使用できなくなった。ウイルス感染が予測されたため、ネットワークと端末約８０００台の接続を切った。
庁内のパソコンはウイルス対策ソフトをほぼ毎日、自動更新し新型ウイルスに対処しているが、途中に他の作業を行うなどして中断すると更新できないケースもあるといい、約１０％に感染の可能性があるという。
「ウェルチア」は、世界的な感染が問題になった「ブラスター」の亜種とされ、１８日ごろに出現。
感染したパソコンは正常に作動するが、ネットワークにつなぐとウイルスを次々にまき散らすため、通信量がねずみ算式に増えるという。
府によると、感染の影響で庁内のほか府民や関係先とのメールのやりとり、電子決裁などができなくなった。
緊急の支払いなどについては、その部分のシステムだけを動かして対応できたという。ホームページの閲覧や電子申請など府民向けシステムは庁内ネットワークと遮断されているため、正常に稼動。
ウイルス対策ができたところから、ネットワーク接続を再開し、２０日には大半で復旧する見通し。

そろそろ９時だな・・・

善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）

例えるなら、モグラ獣人とか暴魂トップガンダーみたいな感じ。

>>743
ｿﾚﾀﾞ!!

mesh.ad.jp多杉。あと、グルナビも。

今アタックしてるのって、ほとんどが211.13.XX.XXだな

うちの会社もMac導入だってさ。初めてだよ。
家のパソコンもネット用にMacにしようかな。

Macは日本語弱杉。

さっきからping仕掛けてくるの日本のISPだけなんだけど、
これはブラストDが一定の効果を上げてるって事か？
KR、HK、USからは全然こない

っていうか、ブラストDにかかるとブラスターだけじゃなくブラストDに
対応したupdateも勝手にやってくれるのかな

つまり、ZoneAlramを二〜三個ブチ込んどけば無問題って事よね？
つーかWin98は眼中無しか…('･ω･)

ねー
昨日今日といろんなところでブラストＤ感染が発覚してるけどさ、それって
もともとブラストＡやＢやＣに感染してたのは気付かなかったけど
ブラストＤにも感染→ブラストＤがＡやＢやＣを駆除→ブラストＤのみ残る→発覚
ってことだったり？
違うのかな？

http://pc.2ch.net/test/read.cgi/sec/1061226881/204
凄い感染力だなぁ

このウィルスは、やふーBBで常時接続しているだけでも感染するのですか？
それとも、EXEファイルなどを実行しなければ安心なのでしょうか？

>>794
誤解してるようですけど、DはAの本体「msblast.exe」しか削除しません。

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

>>791
>Macは日本語弱杉。

14年前の2.0変換の頃の話ですか

>>796
やほーは特に感染し易い。

Ｅタイプ、まーだー

>>789
今度は61.XX.XX.XXに移行したな、中心が
韓国のも混ざってきた
初期設定で普通にネット繋いでれば「普通」に感染するわけで、
おっそろしい香具師ですわ

いまさら135を直で叩いてくるアメリカの方もいますね･･･。

誰だMacにはセキュリティホールが無いとか言ってるヤツは
http://www.apple.co.jp/ftp-info/reference/security_update_2003-08-14_client.html

>>803
有っても眼中になし

2003/08/20 10:42:17 IP_Filter REJECT TCP 204.174.36.66:4399 > ***.***.***.***:135 (IP-PORT=7)
2003/08/20 10:42:20 IP_Filter REJECT TCP 204.174.36.66:4399 > ***.***.***.***:135 (IP-PORT=7)
2003/08/20 10:43:18 NAT RX Not Found : ICMP 63.220.42.14 > ***.***.***.*** (IP-PORT=7)
2003/08/20 10:45:57 NAT RX Not Found : ICMP 64.60.141.114 > ***.***.***.*** (IP-PORT=7)
2003/08/20 10:46:10 NAT RX Not Found : ICMP 218.42.206.249 > ***.***.***.*** (IP-PORT=7)
2003/08/20 10:47:42 NAT RX Not Found : ICMP 24.50.166.52 > ***.***.***.*** (IP-PORT=7)
2003/08/20 10:48:18 NAT RX Not Found : ICMP 219.110.119.197 > ***.***.***.*** (IP-PORT=7)
2003/08/20 10:50:31 NAT RX Not Found : ICMP 219.121.121.243 > ***.***.***.*** (IP-PORT=7)
2003/08/20 10:51:19 IP_Filter REJECT TCP 62.167.255.37:2755 > ***.***.***.***:135 (IP-PORT=7)
2003/08/20 10:54:04 NAT RX Not Found : ICMP 12.38.213.100 > ***.***.***.*** (IP-PORT=7)
2003/08/20 10:56:36 NAT RX Not Found : ICMP 217.132.70.28 > ***.***.***.*** (IP-PORT=7)
2003/08/20 10:56:52 NAT RX Not Found : ICMP 219.122.144.195 > ***.***.***.*** (IP-PORT=7)
2003/08/20 10:58:02 NAT RX Not Found : ICMP 219.116.42.5 > ***.***.***.*** (IP-PORT=7)

>>805
NECのルータか？

>>806
いぇ〜す。MNV

>>796
パッチをあててなければネットにつなぐだけで感染の恐れあり

今度出てくるウィルスは何の実害もなく、Windowsの欠陥を修復して回るウィルス
その名も「ブラストZ」　と見た。

しかも自分でセキュリティーホールを塞ぎながら感染していくのでいつかは袋小路に入り込んで消え行く運命。

ブラストに対して何にも対策とってねーんだけどどうすればいい？

さっさとパソコンを窓から投げ捨てろ！
周囲の迷惑だい！

>>810
パッチ当てればいいよ〜　ネットにつなげて。
パッチのダウン中に感染するかもしれないがｗ

>>809
ウィルス対策業者を廃業に追い込む、
極悪ウィルスでしな。

>>812
パッチのアドレスﾖﾛ

普通にwindows updateの重要な更新を全て入れたほうがよさげ

>>810
ひょっとしてアップデートを一度もした事がないのか？(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>814
windowsupdate

>>815
別の意味でヤバイんでねーかい？？

>>814
漏れはＭＳの自動アップデートでかけちゃったから良く知らない。
スタートボタンを押してWIndowsUpdateでつながるのだ。
あと、今回のウィルスは変なポートを綴じておけば感染しないみたいだから
Ｘｐの場合、ネットワークプロパティのファイアウォールをチェックするとまず
感染することはないみたい。

>>816
Windows使ってるのにMSのページは見たことが無いなんていう人は多そうですね。

windowsupdateなら今日やってるわ。これで問題無。

>>809
ますますエグザイルのおばはんぽいなあ。

>>775
Win使ってる部署はこの騒ぎで早出、休日返上でヒイヒイいってんのにさ、
Mac使ってる社長と庶務課は「またウィルスですか？」って涼しい顔だよ、、ったく。
うちの会社も早いとこMac入れ替えてくんねかな。

>>779
ｽｰﾊﾟｰﾊﾞｶ?

>>821
今まで突然再起動するようなことはなかった？
一応ウイルススキャンしたほうが

>>823
対策さえしていれば、またもｸｿも無いだろうに。

>>821
ウイルス対策ソフトとファイアーウォール（もしくはルーター）入ってないんなら
次は時間の問題鴨だ。

窓は穴だらけだし。
ウイルスはどんどん新しいのが出て来るし。

パッチくらい当てさせるようにしとけよ・・・。
一月前の更新だぞ。

GBからつつかれた
ガボンか？と思ったけど調べたらイギリスなんだな
UKだと思ってた
っつーか、今時間ネットやってるイギリスのネットジャンキーってどんな香具師だよ

今ちきちきから突付かれた。まだあったんだ・・・ちきちき
んで同じタイミングでドイツから135が突付かれるし
こいつにはDを感染させてやりたい

ping打たれるだけならいつもあるわけだし
あまり神経質にログ見るのもどうかと

みんな、98に戻せよ。

むしろ98にも感染させてくれたほうが面白そうだな
MSはサポート打ち切ってる訳だし

>>832
メインで2000 SP4を使ってます。
この間久しぶりに98 SEを使う機会があって使いましたけど、二度と使いたくないと思いました。

ttp://www.zdnet.co.jp/enterprise/0308/20/epn05.html

　 ＿＿_　　　ｶﾞｽｯ
　|＿＿_ミ　　　　　　ｷﾞﾋﾞｼｯ
　　 .||　　ヾ　ﾐ ､　　　　　 ｸﾞｼｬｯ
　　 ∩＿∧/ヾヽ
　　 | ,| ﾟ∀ﾟ）. .|　 |；,　 　　　　ｹﾞｼｯ
　　/ ⌒二⊃=| 　|∵．
　.O　　　ﾉ ％`ｰ‐'⊂⌒ヽ　　ｺﾞｼｮｯ
　　 )　） ）　)~￣￣(）__ 　 ）
　　ヽ,lヽ） （;;;;;;;;;;;;;;;;;）（＿（

このスレが１０００まで行ったら祭りも終わりだな
確実に勢い落ちてる

>>826
会社の場合、規模にもよるが、、、うちなんかの場合１フロアに２００台近いＰＣが
稼働してるんで、毎日１台くらいはＯＳインストールし直していたりする。
全てを把握するのは一苦労。

使用者のスキルもまちまちだから、実際１台１台ネット担当者が見て回らないと
チェックできないんだよね。

>>836
うちはまだ止まない・・・。

ケーブルなのに、ケーブルなのに。
ブラストに感染した香具師のせいで一昨日、昨日と2晩続けて
21時から鯖が死亡。
プロバの言い訳は、「大丈夫と思って対策していなかった」
氏ね。

>>839
酷いプロバイダですね･･･。

>>839
岡山県民でつか？

「大丈夫と思って対策していなかった」
「大丈夫と思って対策していなかった」
「大丈夫と思って対策していなかった」
「大丈夫と思って対策していなかった」
「大丈夫と思って対策していなかった」

。｡･ﾟ･(ﾉД`)･ﾟ･｡

>>839
解約して自前で回線引いた方がいい。

>839
解約する前にフシアナｷﾎﾞﾝ

>>839
岡山県民ですが何事も無かったのですが何か？

>>838
昨日は２時間でログが５００件たまってたから、
今は昨日の半分くらいだよ

Windowsってすごく効率悪い気がしてきたよ。
マックに代えてくれないかな。って思ってたら、
ウィルス騒ぎで休日出勤したＩＴ部門が一番入れたがってるみたいね。

>840
初めの晩にサポセンの上の人に代わってもらったら
トラフィックがパンクしたって言うんで、ブラストかと聞いたら
「違います。お盆開けで予想以上にアクセスが集中してまして」
と言うんですよ。
で、今朝になってブラストのせいと公式発表して、「対策を討議中」ですと。

>841
東京都民でつ。

>843
集合住宅なのでむりぽ。｡･ﾟ･(ﾉД`)･ﾟ･

>844
名前にfusianasanだっけ？

善玉ウィルス？

>>848
ブロードバンド系は弱いんだな、各地のCATVとか
DSLはルータ通すから感染しないもん？

ハイ、善玉です

善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）

要するに、ウインドウズって欠陥ソフトなんだね。

pingが来てるってのはどこ見ればわかるの？
システムログ？

>>853
ルーターか火壁のログ

>>854
あぁそうなんだ
サンクス

>>852
欠陥は言い過ぎだと思うけど、アップデートだウィルスだで年中止まるね。
業務に支障が出るし、管理してる人たちは大変みたい。

>>856
どこら辺が言い杉？　的確な表現だと思うぞ。

>>857
これが欠陥ならどんなソフトでも欠陥になるっちゅーことだよ。

こういう場合は駆除しちゃダメだろ（ｗ

善玉ウイルス流行の予感（・∀・）

>>858
aiwa ってソニーの子会社ですよね？

善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）

>>860
うお、、なにげにIDが「あーいいわぁ」ｗ

>>860
まあね。

このところの新型ウィルスはマイクロソフト社を狙ったものが多いな。。
誰かが意図的に流した可能性はないか？

>>862
おおうΣ(ﾟﾛﾟ；ﾉ)ﾉ

>>858
ネットワークＯＳで管理できないポートを空けておいてシステム乗っ取られる
のは欠陥だと思うんだけどなぁ。

>>864
ユーザーが多いと愉快犯としては面白いだろうね。
反応がでっかいから。
ＭＡＣのウィルスが少ないのはユーザーが少ないおかげだね。

またF/Wが負荷落ちした・・・
何が善玉だＹＯ！

ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！
ＹＯ！ＹＯ！ＹＯーー！ＹＯ！ＹＯ！ＹＯ！ＹＯ！ＹＯーーーーー！

自作自演のﾖｶｰﾝ

＞たとえ別のワームを停止させ、パッチの適用を試みるといっても、
＞Nachiそのものもれっきとしたワームである。しかも、大量のICMP
＞およびHTTPパケットを作り出し、LANおよびインターネット接続に
＞影響を及ぼしていることも事実だ。

http://www.zdnet.co.jp/enterprise/0308/20/epn03.html

善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）
善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）善玉（・∀・）

悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）
悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）
悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）
悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）
悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）
悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）
悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）
悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）
悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）
悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）
悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）
悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）悪玉（・Ａ・）

>>871
>また、これは日本語版Windowsでは当てはまらないが、
>NachiがMSBlastに入れ替わり、
>かつMS03-026のパッチを適用することにより、
>実際に被害を受けたマシンが見つかりにくくなるおそれがあるという。
>既に公開済みの、MS03-026のセキュリティホールを
>残したままの端末を検査するスキャナでは検出されなくなる上、
>NachiのCPU負荷も低いため、「静かに、深く潜行する可能性がある」

英語圏、中国語圏、韓国語圏でも、
2003年中は蔓延し続ける可能性がある、って事だね。
善玉うんぬん言ってる香具師は氏ね。

>>872-873
(,,ﾟДﾟ)ﾑﾊｧ両方ウゼェ

>>862
安っぽいヤツだな、aiwa。

一見いいことをしているようだが、
使用者の意思に反して勝手にパッチを当て、回線を使われるのはやはり問題。

セキュリティホールではなく、専用のクライントを用意し、それだけを利用するような
Ｐ２Ｐ型ワクチンというのはいけるかもしれない・・・

>>875
それが今件の結論です。

>>877
>使用者の意思に反して勝手にパッチを当て、回線を使われるのはやはり問題。
Ｘｐの自動パッチ当てが思いっきり該等汁。
ＡｉｒＨ”だとパッチのダウンに数時間必要。

こいつの副作用って、ﾈｯﾄの渋滞ぐらい？

パソコンの強制終了
勝手にＦＴＰｄが開く
システムが重くなる

ってとこか

>>879
自動アップデートは使うか使わないか選べるので、かならずしも意思に反して
というわけではないけど、その場で意思に反しててことがあるから、
オフにしちゃう人が多くて、結果ブラスト蔓延の事態になったのかもなぁ。

>>880
NAPTセッション超過で、プライベートIPを割り当てているISPのNAPTが死亡。
社内LANで感染するとゲートウェイのNAPTが死亡。

パッチ当てされたPC（日本語は対象外みたいだけど）は、いきなりリブート。

パッチ当てが終了しても、ICMPパケットを流し続ける。

パッチ当てが終了したIPの管理をうまくやるようにできているといいんだけどね。

135-445開けたけど誰も来ﾈｰﾖ！！ヽ(`Д´)ﾉ ｳﾜｧｧﾝ!

>>884
１３５のアタックは激減したね。　もう終わりかな。

Meだよ悪いかヽ(｀Д´)ﾉ　ｳﾜｧｧｧﾝ
相手にもされないってのもなぁ・・・。

Shields UP! でワザワザ開いてるの確認したのに〜ヽ(`Д´)ﾉ ｳﾜｧｧﾝ!

このスレ見て今スマンテックのアップデートしたよ。これで安心かな？

どうかんがえてもゲイツが作ったとしか思えんのだが＞ブラストドーザー

>>889
ブラストＤに埋め込まれた文字列
=========== I love my wife & baby :-)~~~ Welcome Chian~~~
Notice: 2004 will remove myself:-)~~ sorry zhongli~~~=========== wins
を見る限り、中国人ハカがつくったものだろ。
たぶんブラストも中国人ハカだ。
そう考えりゃ、sorry zhongliってのも意味をもつ。
つまり、ブラストの作者はzhongli。
いずれにしろ、中国人ハカなんて反日ばっかり。
韓国語、中国語、広東語、アメリカ英語のパッチはあてても、
日本語版のパッチを当てないのも、そのせいだろ。
そうすりゃ、またブラストに感染するからな。

>>888
スキャン汁

XP付属のFWじゃなくて、FREEでもzoneとかを入れた方がいいでしょうか

欠陥を治してくれるならいいウィルス、ワクチンなんじゃないの？

>>892
入れた方がいい。
XP付属のやつはおもちゃみたいなもの。
他のFW入れたら、XP付属のFWをOFFにするのを忘れずに。

>894さん
ありがとうございます
でもXPの方は切らないとダメなんですか…？

>>895
894 名前：名無しさん＠４周年[] 投稿日：03/08/20 17:15 ID:a8oYgNMu
>>892
入れた方がいい。
XP付属のやつはおもちゃみたいなもの。
他のFW入れたら、XP付属のFWをOFFにするのを忘れずに。

zhongli→湯忠→ジョンイル→キムジョン・・・・・・？

>>890
なるへそ。
パッチを当てるってのは自国及び日本以外のアジア諸国が(ﾟдﾟ)ｳﾏｰになるようにか。

コンピューターウィルスなんかより、住基ネットの方が問題だろ！(by笠井信輔)

リンゴ社の陰謀ですか？

「大丈夫と思って対策していなかった」
財団法人地方自治情報センターでつか？

>>890
信用するなよｗ

No. Time Event
001 22:41:38 2003/08/20 Access From:WAN, IP=24.209.130.133 Protocol=ICMP
002 22:41:38 2003/08/20 Access From:WAN, IP=210.139.65.241 Protocol=ICMP
004 22:41:58 2003/08/20 Access From:WAN, IP=210.139.235.132 Protocol=ICMP
005 22:42:08 2003/08/20 Access From:WAN, IP=210.139.65.119 Protocol=ICMP
007 22:42:18 2003/08/20 Access From:WAN, IP=210.138.198.151 Protocol=ICMP
009 22:42:18 2003/08/20 Access From:WAN, IP=210.139.149.42 Protocol=ICMP
013 22:42:48 2003/08/20 Access From:WAN, IP=210.139.168.179 Protocol=ICMP
015 22:43:08 2003/08/20 Access From:WAN, IP=210.139.208.57 Protocol=ICMP
017 22:43:18 2003/08/20 Access From:WAN, IP=210.139.190.214 Protocol=ICMP
018 22:43:18 2003/08/20 Access From:WAN, IP=210.139.65.40 Protocol=ICMP
019 22:43:18 2003/08/20 Access From:WAN, IP=210.139.230.126 Protocol=ICMP
022 22:43:28 2003/08/20 Access From:WAN, IP=210.139.147.63 Protocol=ICMP
023 22:43:28 2003/08/20 Access From:WAN, IP=210.139.174.109 Protocol=ICMP
024 22:43:38 2003/08/20 Access From:WAN, IP=210.139.145.181 Protocol=ICMP
025 22:43:38 2003/08/20 Access From:WAN, IP=210.139.147.53 Protocol=ICMP
028 22:43:58 2003/08/20 Access From:WAN, IP=210.139.191.119 Protocol=ICMP
029 22:44:08 2003/08/20 Access From:WAN, IP=218.21.93.72 Protocol=ICMP
030 22:44:18 2003/08/20 Access From:WAN, IP=210.139.158.231 Protocol=ICMP
031 22:44:18 2003/08/20 Access From:WAN, IP=210.139.30.238 Protocol=ICMP
034 22:44:18 2003/08/20 Access From:WAN, IP=210.139.4.229 Protocol=ICMP
036 22:44:38 2003/08/20 Access From:WAN, IP=210.139.66.39 Protocol=ICMP
037 22:44:38 2003/08/20 Access From:WAN, IP=210.139.194.51 Protocol=ICMP

今夜も対策が遅れて1時間鯖が死んだぞ、ｺﾞﾗｧ。

ＭＳお皿　無料配布だって

なんか２時間で１００以上の侵入をブロックしてるんですけども・・・
これもブラさんの影響でつか？

>>903
いちいち晒すな

　２１１．１４．ｘｘｘ．ｘｘｘ　

このグローバルIP見覚えのある方いませんか？
たとえば、「某プロバイダーで割り振られるよ」とか。
とにかくものすごい数のICMPが上のIPから来る為、FWがやられそうです。

実はブラスターよりも危険みたいね。

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030820/2/

>>909
つい先日までは135番ポートにいっぱい来ていましたが、
今日あたりから急にICMPになりますた。
新種はかなり危険のようです。
Firewallのログは、たった1日で通常の1か月分の量になってますたw
明日の朝はどうなってるのかしら・・・。

ブラストとはまったく関係ないブラストＥ出現。

>>911
コードの欠陥のせいでレジストリに登録する値が不正で、
Windows起動時に起動できないへたれな香具師ですね。

ブラスター：マイクロソフトが修正プログラムＣＤ無償配布へ

　マイクロソフト日本法人（本社・東京）は２０日、同社製ＯＳ（基本ソフト）「ウィンドウズ」を
狙ったコンピューターウイルス「ブラスター」の感染対策として、修正プログラム入りの
ＣＤ―ＲＯＭを今週末にも無償配布すると発表した。感染によりインターネット経由で
プログラムをダウンロード（取り込み）できない利用者が増えているためだ。配布は当初、
２０万枚を予定している。
　同社は、ウイルス対策ソフトを手がけるトレンドマイクロ、シマンテック、ラックの３社と協力。
ウイルス駆除ソフトの入った無償ＣＤを量販店で配ったり、郵送する。ブラスターの亜種ウイルス
にも対応可能。無償ＣＤでパソコンを復旧させた後、ネット経由で最新版のウイルス対策ソフトに
更新するよう呼びかけている。

［毎日新聞８月２０日］ ( 2003-08-20-23:11 )

ttp://www.mainichi.co.jp/news/flash/shakai/20030821k0000m040111000c.html

依然として鯖が不安定。
プロバの人の話では、このDが原因で尋常じゃないｐｉｎｇが出てて
付加がかかっているもよん。

>>908
ｵﾏｲと同じISPでわ？

>>915
さっきのIPは、とあるデータセンタにハウジングを借りていて、そこで割り当てられたものなんですわ。

このスレでＤブラストとｹｺｰﾝ(・∀・)ｲｲ!などと言ってるﾔｼは
Ｄブラストを飼って永遠にネットに繋がらなくなってほしい

ICMP echo requestを送信してきやがってコノヤロー！

>>908

モペラ？

[IPネットワークアドレス] 211.14.64.0-211.14.127.0
[ネットワーク名] MOPERA
[組織名] 株式会社NTTドコモ

ブラスターかかった。。。

>>919
なるほど。
ちなみに、YahooもこのIP使ってますね。
逆引きして統計出してみます。

今更だけど、ルータの設定で、
外部からのポート80、135、137〜139、445へのicmpも廃棄設定にするとよさげ。

ポートがpingに応答すると、続いてTCP＆UDPで2発撃ってくるので、
上記ポートへのTCP＆UDPの廃棄設定のみだと、
感染PCに計3発撃たせる事になり、
結果的に正常な端末がネットのトラフィック増大に貢献している状態に。
個々人でネットを労わる時代が来たようで砂…。

MMX PentiumマシンをPentium4マシン並に性能うｐしてしまうウイルスきぼん。

>>923
1秒で燃え尽きる、に200MHz

これは良い奴か？
　　　　　　

「輻輳だな・・・」

「あれは・・・あれは良いものだ」（ちゅど〜〜〜ん・・・）

だから、あれだけMeにしるって言ってたのに…

だから、あれだけ９８に（ｒｙ

しかしコンピューターウイルスの名前ってかっこ良すぎるよな。
もうちょっとかっこ悪い名前をつけるべき。

>929
ちょっとずれるけど、、、
日本名のウイルスってないよねぇ。漢字名もない。
大華山、とか雅2号とかあったら楽しい。

ウイルス初号

　黴　菌　壱　号　。

http://www.zdnet.co.jp/enterprise/0308/20/epi01.html
“Nachi（ナチ）”の異名を持つワーム、Welchiaの猛威により
米国海兵隊のイントラネットに影響が出ている。

かちゅからの2ch以外に繋がらん・・・
漏れのﾌﾟﾛﾊﾞｲﾀﾞのDNSｻｰﾊﾞｰが死んだのかい？

・・・なんか昨夜20：00頃から
急にＩＥ激重いと思ったら・・・！

DNSが死んだら、かちゅもだめだわな。

>>928
だからあれだけ　DOSに（ry

>>929
Nimdaは相当カッコ悪いと思うが・・・・
ニムダだぞ！

だいたいウイルスを作成してる人ってどんな仕事してるの？
よく暇があるよな

>>939
仕事しなくてもいい金持ちなのかもしれんな、実にうらやましいのう。
あと暇な学生とかもありえそう。

>>939
首になったシステム関係の香具師や
就職できない学生
↓
ウイルス万円
↓
島ん鉄倶とか取れんど！MY黒の求人増える
↓
うまー

なんじゃね？　案外

>W32.Welchia.Worm -
>世間をにぎわすBlasterを削除しようとするウイルスを、シマンテックが提供。

今日のYahoo!新着ピックアップより。
これじゃシマンテックがウイルス作ってるみたいじゃない？

>>942
いや、でもBALST.Dは実はシマンテックのラボから逃げ出した
ベータ版のワクチンエージェントなのでは。

大先生「あっ、そこのケーブルつないじゃいかん！！！」
カチッ
助手「え、先生なにかおしゃいましたか？」
大先生「オーマイガー」（立ち尽くす大先生）

とこんな感じ。
それでまだこのワーム言葉が不自由なんだべ。

ここ1〜2週間で出てきたワームやウイルスの名前を
全て言える人は少ないんだろうな。

>>944
ブラスタ、なっち、ズゴック、ホワイトベース

>>943
ﾜﾛﾀ　なんだその昔懐かしい感じは。

ジオシティーズから1秒で11回も3141ポートが叩かれますた
3141って何？
ジオは80から叩いているらしいが、
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
>TCPポート80を使ってWebDavの脆弱性(マイクロソフトセキュリティ情報MS03-007参照) を悪用します。
>このワームは特にMicrosoft IIS 5.0が稼動しているコンピュータを標的にします。
ということなので、ジオはブラストＤに感染してんのか？

ﾈｯﾄが重い、ﾒｰﾙすら受信できん。

ppp.infoweb.ne.jp からたくさんpingされてる

おーい、藻舞ら、今日の微軟件からの新しいうPデト済ませたか?
早目にやっとけよ。集団訴訟の日は近いぞ!　備えとけよ。

【週刊windows】ＭＳ、ＩＥの”緊急”セキュリティパッチをリリース　8/21
http://news2.2ch.net/test/read.cgi/newsplus/1061427972/

株式会社インターネット総合研究所から頻繁にpingが来るのですが…
まさか感染してる？(;´Д`)

いいやつなのか
悪いやつなのか
さっぱりわからん

>>953
悪いやつ。

＞はっきり言う
＞この「D」は善玉に見せかけて、安心感を誘ってネットワークトラフィックを激しく増やして
＞ネットワーク全体を破綻させようとしてるとしか思えん

＞これならまだ大本の「Ａ〜Ｃ」の方がコール頻度も低くてましだ！

>>954
激しく同意
感染しても自覚症状が出ないために延々とping攻撃を仕掛けてくるし
相手も20アドレスから300アドレスと15倍にもなっている。
ようするに、BLAST.A〜Cに感染したPCの15台分の迷惑度！！

次は９月後半に発生予定です

なぁ、日本語版だけパッチをあてずに、リブートしないようにするということが気になるのだが。

この状態で、同じ方法で広がる致命的なワームが放たれたら、日本語でＷｉｎｄｏｗｓを使っている
人間だけが、致命的な被害を受けることにならないか？
それだけが狙いのような気がしてならないのだが…

>957
パッチは当てるんだけど、それが日本語じゃないやつをダウソするって
今日、聞いたんだけどほんと？

>>957
意図は作った奴に聞かないと分からないけど、
被害は世界中で起きてると思う。
来年になればそういう状態になるかもしれんが、
いくらなんでも対策してるだろ。。と思いたい。

>>958
>>63

>960
ありが�d

記念美智子

>>959
確かに意図なんて、作者しか分からないことは確かだけど、韓国語なんていう
マイナーな言語をサポートしておいて、単体の言語としては、英語に続いて
２番目にユーザーの多い日本語をサポートしないというところに、単なる善意
じゃない目的があるんじゃないかと感じるんだ。
こんなにトラフィックを多く設定したら、却って混乱するのは知っていたはず。
でも、攻撃する以外の穴をふさぐ目的なら。わざとに残しておいたパソコンは
全て片付ける予定なら、この程度の混乱は問題にならない…
作者が、そう考えている可能性はないだろうかなんて感じたんだ。
妄想かもしれないが…






妄想かな…

かれこれ3時間、同じところから135が叩かれ続けていまつ。
いいかげん、気が付いてくれ・・・。

>>963
最初の頃(まだ正体が分からない時点で)、中国からのpingが多いという
報告もあったしね。
逆に、そう思わせる偽装の可能性もある。

まあ、でもいい線行ってるかもね。
偽装説だとなぜ中韓2つ入ってるかという説明ができないし。
どっちか１つでいいもんなあ。

あ、犯人が日本人だったら偽装説も(w