【セキュリティ】Windowsの脆弱性悪用ワームか? 国内で445番ポートスキャンが急増[08/11/05]

このエントリーをはてなブックマークに追加
541名無しさん@九周年:2008/11/07(金) 00:20:27 ID:Yu/pIy5R0
ウィンドウズでアパッチとかデーモン運用するのって命取りだろうな。
542名無しさん@九周年:2008/11/07(金) 00:21:44 ID:SBbQY+uU0
>>540
危弱性?なにそれ?
543名無しさん@九周年:2008/11/07(金) 00:23:20 ID:Yu/pIy5R0
リアルプレーヤとかアップル系のヤツとジャバは
更新ウザイから特にアップル系は他で代用可能だから
俺の選択肢からは一生排除。
544名無しさん@九周年:2008/11/07(金) 00:29:18 ID:Yu/pIy5R0
445はサンバ用なの?ウインドウズ共有ファイルかと思ってた
普通使わんわなw杞憂とはこのことだw
545名無しさん@九周年:2008/11/07(金) 00:30:48 ID:aZakEHcF0
パソコン初段:得意技はダブルクリック
パソコン二段:ウインドーズのシャットダウンはお手の物
パソコン三段:これからは電子メールの時代だぜ!
パソコン四段:エロ画像のダウンロードならまかせろ
パソコン五段:ククク・・・四段程度の腕前ではzipファイルを解凍できまい
パソコン六段:何もしていないのに動かなくなった、ウィルスの仕業だ
パソコン七段:だからマカフィー入れとけとあれほど
パソコン八段:こんどニコ動のアカウントの取り方を教えてやるよ
パソコン九段:未熟者は2ちゃんねるに近づくな、IP抜かれるぞ
パソコン十段:俺の域に達するためにはネットランナーを購読することだ
546名無しさん@九周年:2008/11/07(金) 00:42:09 ID:UbbrDP+e0
>>534
そうでもないよ
547名無しさん@九周年:2008/11/07(金) 00:47:12 ID:34or3Oc/0
>>543
いや貴重なrm動画があってだね・・・
548名無しさん@九周年:2008/11/07(金) 00:48:14 ID:0WFGfzHq0
>>544
Windowsファイル共有で使うポートだから
Sambaでも扱えるポートになってる。

445はWindowsのネットワークで使うポート。
ワームのターゲットはWindowsだから関係大有り。
549名無しさん@九周年:2008/11/07(金) 00:50:44 ID:qjuQ8j5h0
>>544
共有関係なんだが.............
550名無しさん@九周年:2008/11/07(金) 00:56:09 ID:A5zd50Un0
>>1
みっみくェしてやんよ!
551名無しさん@九周年:2008/11/07(金) 01:05:33 ID:Yu/pIy5R0
調べたのか語句路、ぷっ
552名無しさん@九周年:2008/11/07(金) 01:13:34 ID:Yu/pIy5R0
>>547
rm再生可能プレーヤーは複数ある、ボケ。
553名無しさん@九周年:2008/11/07(金) 01:17:42 ID:34or3Oc/0
>>552
アホにレス返すんじゃなかった
554名無しさん@九周年:2008/11/07(金) 01:23:53 ID:Yu/pIy5R0
>>553
おうおうよちよちw。これで満足か?w
555名無しさん@九周年:2008/11/07(金) 01:26:50 ID:yaqymi+E0
まあ、単純にPC2台使ってるんで、ルータ必要なんだけどな
ルータじゃなくても、HUBは必要だし
だったらルータ使う

つーか、ログみたが445なんかなかったぞ
かわりに、特定のアドレスから別のポートに毎分60回以上とかやられてるがw
アドレス晒してやりたくなるなwww
556名無しさん@九周年:2008/11/07(金) 01:30:12 ID:Yu/pIy5R0
スキルあればわざと侵入させて警察に通報すれば
一発よ。
557名無しさん@九周年:2008/11/07(金) 01:43:34 ID:nwRcvHBm0
UDPとTCPに445が一つずつあるけど問題なす
用は気持の持ちよう
558名無しさん@九周年:2008/11/07(金) 01:57:51 ID:eVY+8MGC0
>>445のマンコが臭い!!
559名無しさん@九周年:2008/11/07(金) 03:29:09 ID:Icl5CB9g0
>>528
PCに割り当てられてるIPアドレスが10とか172とか192.168とかで始まってたりしないかい?
プロバイダによってはプライベートIPアドレスを割り当てている場合がある。

>>556
侵入を試みてるホストが「犯人」の物とは限らない。
560名無しさん@九周年:2008/11/07(金) 03:33:28 ID:JFg9VOgt0
何でか知らんが、昨日ネットにアクセスできないようになった
ハブの電源入れなおしたら直った
何かこれと関係あるの?
561名無しさん@九周年:2008/11/07(金) 03:36:53 ID:MNNhf4gW0
>>523
むしろ中途半端なウィルス対策ソフト入れてるだけで
不注意な奴が変なもん踏み捲くって騒ぎになってた気がするけど?
562名無しさん@九周年:2008/11/07(金) 03:47:08 ID:Yu/pIy5R0
>>559
>PCに割り当てられてるIPアドレスが10とか172とか192.168とかで始まってたりしないかい?
それはない。

>侵入を試みてるホストが「犯人」の物とは限らない。
その位分かってる1〜100迄前提条件言わないと理解できない?
長文お好き?
563名無しさん@九周年:2008/11/07(金) 03:52:34 ID:Yu/pIy5R0
>>561
まさにそこだよ。
不注意で知識の無いアホが
ソフトに全てを委ねる。
564百鬼夜行:2008/11/07(金) 03:55:50 ID:tS4XFBE+0
企業内SEは、支那、韓国からのドメイン、PROXYを弾く設定した方がいいと思う。
565名無しさん@九周年:2008/11/07(金) 04:07:21 ID:Icl5CB9g0
>>562

>>528の人?
それともプライベートIPアドレスを割り当てるプロバイダがないと思い込んでる人?
長文を書けとは言わないが、文章はなるべく他人に伝わるように書いた方がいい。
566名無しさん@九周年:2008/11/07(金) 04:08:56 ID:qjuQ8j5h0
>>565
Yu/pIy5R0 は構ってちゃんなので、構うと喜ぶよ。
567名無しさん@九周年:2008/11/07(金) 04:11:05 ID:XxoUKkiA0
ルーターとXPのファイヤウォールと無料のアンチウイルスで十分じゃないの
568名無しさん@九周年:2008/11/07(金) 04:13:16 ID:X2UkYDerO
>>562の口が臭い!
569名無しさん@九周年:2008/11/07(金) 04:29:33 ID:Yu/pIy5R0
>>565
>それともプライベートIPアドレスを割り当てるプロバイダがないと思い込んでる人?
お前は俺をバカにしてるのか?
どっからそういう妄想が突如飛び出してくるんだ?
脳内妄想いきなり直球で投げるなスカタン!
570名無しさん@九周年:2008/11/07(金) 04:40:01 ID:o45ByEIQ0
>>567
俺と同じ環境だ、P2PやらなければOK?
P2P等ヤバ目の事をやってるのなら、China IPとKorean IP弾いておけば、
一層吉だと思う・・・
571名無しさん@九周年:2008/11/07(金) 04:44:53 ID:3witHiOi0
P2Pは別に関係無くね?
572名無しさん@九周年:2008/11/07(金) 04:50:07 ID:Yu/pIy5R0
ソフト頼りのバカは
ウイルスの侵入経路、実行パターンを理解してないから
適当でいいよ。
運任せにしとけ。
573名無しさん@九周年:2008/11/07(金) 04:56:36 ID:Yu/pIy5R0
俺もたいして知識なく
たいがい危険なことしてるが
踏まないのは
バカとの決定的、絶対的な違いは
やっぱ知能指数なんだろうな・・
バカはホントとことんどうしようもなく
救いようのないバカだからな・・
よー生きてられるよ。バカは・・
574名無しさん@九周年:2008/11/07(金) 04:58:06 ID:X8lamC1fO
最近おかしな動きをする、しつこい。MEだし知識ないから対処出来ない
ウィルスやワームを送りつける奴マジでシネマズヒャハハハシネェ!!!!!!!!!!!


ネットの癌は回線吊って切ってしね
575名無しさん@九周年:2008/11/07(金) 05:06:31 ID:lQ5xvYQW0
マスク買ってきた
とりあえずパソコンにマスクしてあげた
コレで大丈夫
576名無しさん@九周年:2008/11/07(金) 05:06:44 ID:o45ByEIQ0
>>571
俺宛かな?
P2Pと445ポートスキャンは、直接関係なかったね(m_m)
ただ、P2Pとかやってる人は、無関係のポートまで開いている人がいるみたいだからさ、
必要最小限のポートだけ開くような、ルターの設定になってるのかなと、愚考したため、
よけいなことを、書きこんでしまった・・・
俺は、適切に管理されていれば、ルーター+XP標準のFW+フリーのアンチウイルスソフトで、
十分かなと思っている。
資金的な問題はあるけど、ルターを噛ましておけば、管理は一番楽だと思うしね・・・
577名無しさん@九周年:2008/11/07(金) 05:17:22 ID:s3ODyOfJ0
詳しい奴と何にもわかんない奴の差がありすぎて混乱
よく分からんポートははじめから開けてないしルータあり
なので寝る

しかしシナは気持ち悪い
578名無しさん@九周年:2008/11/07(金) 05:19:49 ID:XjKpUoVb0
ポートスキャンなんてルータ入れておけば防げる。
簡単な話。
579名無しさん@九周年:2008/11/07(金) 05:29:53 ID:vecgfGOG0
445番ポートがなにやらさっぱり・・(´・ω・`)
580名無しさん@九周年:2008/11/07(金) 05:36:30 ID:MNNhf4gW0
>>579
ファイル共有だなsmbとか


サンバでアミーゴ
581名無しさん@九周年:2008/11/07(金) 06:24:00 ID:o45ByEIQ0
>>579
ポート445はwin2000以降のファイル/プリンター共有サービスに主に利用される、
win2000以前は、ポート137.138.139が使用され、上位互換性がないために、
併用されている。
ポート445に関しては、win2000以降に使用されたため、閉じ忘れている人もいる、
ポート445関連のウインドウズの脆弱性を突く攻撃が盛んになっているから、注意してね!!

要約するとこんな感じかな。

ルーターの設定は、一般的にデフォルトでは、これらのポートは閉じられているから問題はないと思うが。
P2Pをやったりする人は、ポートを、開いている可能性が有るので、特に注意しましょうね。

(ポート番号)あたりのキーワードでググれば、良いと思うけど・・・
とりあえず、以下のHPを参照されると、理解できると思う
ttp://y-kit.jp/inet/page/port.htm
ttp://ja.wikipedia.org/wiki/ポート番号
ttp://www.vwnet.jp/mura/tcpip-port.htm
582URI変換:2008/11/07(金) 07:02:14 ID:Of5rGYyp0
wiki - ポート番号
ttp://ja.wikipedia.org/wiki/%E3%83%9D%E3%83%BC%E3%83%88%E7%95%AA%E5%8F%B7
583名無しさん@九周年:2008/11/07(金) 08:44:36 ID:U7Cw8rEt0
445を閉じるとカスペルスキーが動かなくなり、ネットも出来なくなった
もう諦めて設定戻したよ
来るならこい! ブルブル
584名無しさん@九周年:2008/11/07(金) 11:48:02 ID:FiRq4jv80
wiki - カスペルスキー・ラボ
ttp://ja.wikipedia.org/wiki/%E3%82%AB%E3%82%B9%E3%83%9A%E3%83%AB%E3%82%B9%E3%82%AD%E3%83%BC%E3%83%BB%E3%83%A9%E3%83%9C
585名無しさん@九周年:2008/11/07(金) 16:29:52 ID:9H5pdSaU0
よくわからんからAVGとオンラインスキャンしまくりで対応してるお
586名無しさん@九周年:2008/11/08(土) 14:29:58 ID:eUWNgExh0
フレッツ光にして一年。
この記事見てルーターの設定確認したらポート455を閉じてたぉ・・・・・・
587名無しさん@九周年:2008/11/09(日) 04:18:47 ID:X6ybvDmL0
ルーターで少なくとも下記ポートを閉じて置け。
TCP, UDP : 135 , 137-139 , 445
TCP    : 3490 , 4444 , 4899 , 5001-65535
UDP    : 1434

鯖を立てていないなら、下記も閉じて置け。
TCP 22-80
588名無しさん@九周年:2008/11/09(日) 08:54:10 ID:6Qnk7V/a0
ルーターでもUPnPが有効で、UPnP対応ウイルスに感染してて
何かサービス立てられてたら、外からもコネクションされてしまうのでは?
589名無しさん@九周年:2008/11/09(日) 11:27:11 ID:DYLIE2/n0
NATルータならデフォルトで閉じてるだろ。
何で空いてんだよ、おまえら。
590名無しさん@九周年
どのポートが空いてるのか日本語で詳しく丁寧に教えてくれるサイトはどこですか?