1 :
名無しさん@お腹いっぱい。 :
03/08/14 00:26 ID:Xdd/3My4 俺はかかりました。昨日の夜、電源つけたっけ、いきなりカウントダウン。ふざけんな! 駆除ソフト使っても消えねぇし、某M社の対策ソフトいれても、かわんねぇ。むなしい。 誰か、喰われてるやついるか?
2 :
名無しさん@お腹いっぱい。 :03/08/14 00:27 ID:4j0ueZyR
2
3 :
名無しさん@お腹いっぱい。 :03/08/14 00:27 ID:matztK7u
2
4 :
小学生3年ですが :03/08/14 00:28 ID:BzxxD/9K
がんばりましょう△
5 :
名無しさん@お腹いっぱい。 :03/08/14 00:29 ID:qc75hISq
さっき治った へへへ
6 :
名無しさん@お腹いっぱい。 :03/08/14 00:34 ID:Zcb1gL7b
俺は復帰できたよ。 ってか知らずになんじゃこれ?って思って システムの復元 やったら戻って、 その後駆除ソフト走らせたよん。
7 :
名無しさん@お腹いっぱい。 :03/08/14 00:53 ID:Z2l2E/Qi
おとといリカバリしたんだ。何気なく。 そしたらなんか再起動するんだよ。 まじあせったね。 リカバリ直後に即感染なんてひどすぎる。 つかタイミング悪すぎじゃボケえ!
他のスレ良く嫁
9 :
たまらん :03/08/14 00:57 ID:m2RPN6Bf
おれもやられた。昨日からおかしいと思ったが・・・ 今日復帰したけど。
10 :
名無しさん@お腹いっぱい。 :03/08/14 00:58 ID:k4wNd1eP
復帰したよ
12 :
名無しさん@お腹いっぱい。 :03/08/14 01:14 ID:thmL8rmD
マイクロソフトのHP行って駆除の仕方を探して、手動で駆除した後修正プログラムを インストールしました。試されてみては??
ファイアウォールだの、セキュリティだの、アップデートだの、何もわからん。 もう諦めた。PCを買うことにした。寝よ。
14 :
名無しさん@お腹いっぱい。 :03/08/14 01:21 ID:c/sslQF7
何とか復旧しました これからはマメにアップデートするよ なんか割り切れんけど
15 :
名無しさん@お腹いっぱい。 :03/08/14 01:25 ID:thmL8rmD
16 :
名無しさん@お腹いっぱい。 :03/08/14 01:32 ID:LAeE5zP+
みなさん、ありがとうございます!! ただ今、復帰いたしました!!!!ああ、ねむいぃ。
17 :
名無しさん@お腹いっぱい。 :03/08/14 01:39 ID:hHD02cXI
わたしもできました〜。ポイントはケーブルを抜くことですね。 あと、最後の修正プログラムのインストールも効果あったみたいです。 これからは用心したいです・・・
18 :
名無しさん@お腹いっぱい。 :03/08/14 01:46 ID:ldZwTtfR
私も復帰できたよ〜。 インターネットに接続してるだけで攻撃されちゃうから、 復旧作業中はネット切断してたほうが良いですよ。 私は常時接続の光ケーブルだから、最初はわけがわからなくて 10回以上シャットダウンくらいました。
>13 それじゃ次のPCもすぐにBlasterの餌食になるぞ。 ちょっとは勉強しろ!
20 :
名無しさん@お腹いっぱい。 :03/08/14 01:53 ID:thmL8rmD
>つけたっけ 1は東北の人?
22 :
名無しさん@お腹いっぱい。 :03/08/14 03:48 ID:Iles5xje
なーんにも解らないから、今のを捨てて新しいPC買ってこよっと。
そして感染して、またなーんも解らな(ry
24 :
age夫 :03/08/14 03:54 ID:???
msぶらすたーって何でつか?
25 :
名無しさん@お腹いっぱい。 :03/08/14 03:56 ID:XT9vlGGT
26 :
名無しさん@お腹いっぱい。 :03/08/14 04:04 ID:NzXCytXf
私も感染した・・・。 ネトゲしてたら急に落ちて、何回やっても再起動。 自分は全然無知なもので、バイオのHPを友人のPCでコピーして手順踏んだよ。 やりながらも意味不明。 こんなのすらすら出来る人ってすごいね。 windows uplorderとか全然知らなかった。 無知って怖い。 でもそれをDLしたら何だか急にPCが重くなった。 何でだろ? しかもDLに2時間くらいかかったし。 普通??
27 :
名無しさん@お腹いっぱい。 :03/08/14 04:14 ID:ALpQtbZI
コンパネ開いてびっくり。 電話とモデムのオプションもデバマネもシステムも真っ白。 ネットワークの設定変えようにもアイコンが全部消えてる。 一分カウントダウンの度に再起動かけて検索してるうちに接続も不可に。 会社のマシンでパッチあてたらタスクバーが出なくなるし…。 カウントダウンだけの問題じゃなかったよ!! 結局リカバリーしたけど、起動直後にカウントダウン。なーにが危険度中だ!
28 :
名無しさん@お腹いっぱい。 :03/08/14 04:39 ID:toqBrZjT
こんなこともあるんだねぇ。 普段から釈然としないながらもこまめにUPDATEしてたけど 今回は大正解だったわ。まったく被害なしですわ。
29 :
名無しさん@お腹いっぱい。 :03/08/14 04:40 ID:NzXCytXf
ポート135番って何ですか? どこにあるんですか? 封鎖方法を教えてもらえませんか?
大容量HDD買って、付け替えてXP再インストしてネット繋いだら数十秒で感染したぽ。 パソコンすぐ落ちるからまたリカバリしてファイアーウォール有効にして今パッチ落としてる。 あぁ、まんどくせ。
ああWIN98(SE)で良かった〜
爆発処理班になれた。
33 :
名無しさん@お腹いっぱい。 :03/08/14 05:04 ID:lFtn6Dkt
>>27 まずは、ネットにつながっているケーブルをはずせ。
次に起動したらタスクマネージャを開いてmsblast.exeを終了する。
34 :
名無しさん@お腹いっぱい。 :03/08/14 05:10 ID:jbXiZO6F
おらのPC復活しますた〜\(^o^)/ ぅわ〜ぃ なんだよノートンおまえじゃー無理だったのかい? それともW32.Blaster.Worm が凄かったのか? おいらよく分からないからOS再インスコ三回もしちゃったよ でもワーム君なぜだか復活しちゃうんだよね(;´Д`) でももう大丈夫、だっておらにはもう修正プログラムと ワーム君専用いじめソフトがあるから!! もう再起動なんてさせないぞ
35 :
名無しさん@お腹いっぱい。 :03/08/14 05:20 ID:jFL4zvnr
今、治った・・・・ 丸二日こんなことに学生最後の夏休みを使いますた・・ 2ちゃんをこんなにスムーズにできるなんてねぇ 普通の生活っていいなぁ、しみじみ
37 :
名無しさん@お腹いっぱい。 :03/08/14 06:23 ID:ALpQtbZI
>33 レスありがd。 でもいま書き込みできているのはリカバリー→即効感染→駆除&UPデートが終ったから。 ちなみに会社で駆除ソフトをDLしてきた。渦中にいたときはUPデートしようとしても 「これより新しいファイルがインストールされています」 とか言ってインストールできなかった。
38 :
33 :03/08/14 06:37 ID:lFtn6Dkt
39 :
名無しさん@お腹いっぱい :03/08/14 06:51 ID:fvtrmdLv
やっぱ、「お知らせ」が来たら素直にUPDATEするしかないのね。
40 :
名無しさん@お腹いっぱい。 :03/08/14 07:03 ID:lFtn6Dkt
>>39 2〜3日様子を見るのが賢い。
人柱になってくれる人(おかしくならないかチェックしてくれる人)の結果を見てからが一番いいね。(ワラ
特におかしくなった時に自分で修復できるスキルを持っていない人はね。
41 :
名無しさん@お腹いっぱい。 :03/08/14 07:19 ID:nZ0JjnBg
>>31 98だと感染しないの?
俺の98だけどさっきから終了しまくり でも今やっと落ち着いた
42 :
名無しさん@お腹いっぱい。 :03/08/14 07:51 ID:toqBrZjT
43 :
名無しさん@お腹いっぱい。 :03/08/14 08:21 ID:2B1JtWx/
44 :
名無しさん@お腹いっぱい。 :03/08/14 08:33 ID:FktvNIEk
質問!ルーター越しにネット繋いで感染したヤシいる?
45 :
名無しさん@お腹いっぱい。 :03/08/14 08:38 ID:2B1JtWx/
>>43 です
ルーター使用してますが感染しかけますた。
46 :
名無しさん@お腹いっぱい。 :03/08/14 08:39 ID:FktvNIEk
47 :
名無しさん@お腹いっぱい。 :03/08/14 08:41 ID:nNb4UakB
M$か
48 :
名無しさん@お腹いっぱい。 :03/08/14 08:45 ID:fkVT2Atr
素人でようわからんのですが、windows updateしとけば なんとかなるんですか?
49 :
名無しさん@お腹いっぱい。 :03/08/14 08:47 ID:FktvNIEk
50 :
名無しさん@お腹いっぱい。 :03/08/14 08:48 ID:fkVT2Atr
51 :
名無しさん@お腹いっぱい。 :03/08/14 08:54 ID:uYuPGuBi
昨日見事に感染しますた。 とにかくインターネットに接続後,1分程して勝手に再起動してしま うので,再起動までの間にシマンテックの駆除ツールをインストール。 再起動後ウイルスを駆除し,ファイアウォールをかけ,アップデートを実行。 ウチはナローバンドなので,復旧まで4時間半かかりますた(涙。
windows updateでサービスパック4を落としてインスコする時、 検査中に毎回"サーバーがみつかりません"って出るんだけど…。 誰かボスケテ
どうせアクセス集中しすぎで接続できんのだろ
54 :
名無しさん@お腹いっぱい。 :03/08/14 10:43 ID:P4bPxzaH
光で、FWもオフにしてるけどなんともないぞ。
55 :
名無しさん@お腹いっぱい。 :03/08/14 10:45 ID:l2pwkbAu
初めてウイルスというものに感染しますた。 XpなのでWindows updateしてなんとか修復しましたが カウントダウン始まるまでに急いでDLするのが大変だった。。。 おかげで電話代かかりまくってそう。
56 :
名無しさん@お腹いっぱい。 :03/08/14 10:51 ID:mWZoy6os
友人がかかったらしくて、safeモードの起動すらしてくれないらしい LANケーブル抜いてもだめらしい… ご臨終?
57 :
名無しさん@お腹いっぱい。 :03/08/14 11:00 ID:plzUlOkJ
私も感染しました。。。(>д<) 旅行にいってってネットを久しぶりにつけたら急にカウントダウンするんだもん; 初めてウイルスに感染したのでどうすればいいのかわかんなくってとにかくM社から対策ソフトをDLしました。(。・・。)ノ あっ。噂によるとM社から対策ソフトをDLする人は15日までにしないといけないみたいです…; 16日にそのウイルスがM社の修正ソフト配布に利用しているサーバを一斉攻撃するよう設定されているからだそうです。
58 :
名無しさん@お腹いっぱい。 :03/08/14 11:01 ID:fz31SzuW
おまえら無知すぎ。
59 :
52 :03/08/14 11:03 ID:???
サービスパックのページ内にダウソ時の問題っつー項目から 接続無しのサービスパックを落とせって警告が出たけど、 どこにあるのか見つかんねーっす。 ヘタレ初心者にもほどがあるな、俺は。
修正をupdate → カウントダウン → update途中で再起動 を4回くり返してやっと修正完了。 おかげで修正dateのフォルダが4個もできあがってた。 パソコン買ったばっかだけに、ウイルスくらって悲しかっっっっった。 XPの欠陥はニュースで事前に知ってたのに、ほっといてた自分が甘かったんだが。
もれのパソはセーフですた。 一応シマンテックの駆除ツールで調べたら、暗号化したファイルの所でループしたのか、反応がなくなった。 たいしたファイルじゃなかったからそれを削除したら、後は無問題だったよ。 Windows Update繋がりにくい。 混みあってるのかな?
62 :
ワラタ :03/08/14 11:25 ID:/exmpMGX
まったく被害なし↓ ぬるぽ、W32.Blaster.Worm
64 :
名無しさん@お腹いっぱい。 :03/08/14 11:29 ID:+wffQYN+
知っててほっとく奴の思考回路はどうなってるんだいったい
65 :
名無しさん@お腹いっぱい。 :03/08/14 11:42 ID:stP032kI
MSのパッチあてて、プロセス&スタートアップの削除たんはいいんだが、なんかCドライブの空き容量が増えていってる。 大して何もしていないんだが、500MBくらい増えたのはBlastのせいじゃないのか?(金なくてアンチつかってない・・
>>1 ふざけんな! だと?
おめーこそ、わざわざこんなスレ立てやがって、
似たようなの乱立させるんじゃねーよ! ふざけんな!
68 :
名無しさん@お腹いっぱい。 :03/08/14 12:06 ID:lFtn6Dkt
Windows Update が終わった人たちみんな
動駆除作業までちゃんとやったかな?
念のため駆除ツールはここにあります。
http://www.symantec.co.jp/region/jp/sarcj/tools.list.html 再起動の嵐でまだ Windows Update が終わっていない人たちへ
再起動がかからずに進めれる方法を書いておきます。
起動したらすぐにタスクマネージャを起動してプロセスを監視。
中に msblast.exe があったらこのプロセスを終了させる。
Windows Update を開始する。
ただし、タスクマネージャはいつも自分で見ていて msblast.exe が現れたらすぐにプロセスを終了させる。
これで再起動されずに Windows Update が出来ると思います。
69 :
名無しさん@お腹いっぱい。 :03/08/14 12:19 ID:nOv/+6Kp
違うやつに感染してなんとか普及できたら、 今度は別のPCがブラスターに感染しやがった! もう嫌だ・・・。
71 :
名無しさん@お腹いっぱい。 :03/08/14 12:28 ID:A53VlyVl
まずエラー報告の送信して、対応サイトが帰ってきたからブックマークして、切れた。 つぎにそこからパッチファイルがある場所に飛んでDLして切れた。 でインスコしたら残り3秒で終了。【シャットダウンは実行できませんでした】イエィ! ハイテク系のアクション映画みたいでなかなか面白かった。 しかしそれなりのインフラとマシンスペックがあったからよかったものの、 遅いマシンなら大仕事だっただろうなー
72 :
69347 :03/08/14 12:38 ID:r8elKviT
73 :
名無しさん@お腹いっぱい。 :03/08/14 12:56 ID:fRMXCaZ7
僕のところも問題なかったけど、うpサイト混み杉
74 :
名無しさん@お腹いっぱい。 :03/08/14 13:11 ID:1JtS/yN6
FWソフトあるし、こまめにUPdateしてたから、何にも起こらなかったよ これが普通でしょ?
■苦節1年1ヶ月 FELOVE堂々発売!
ついに発売、フェロモンコロンです。
http://voo.to/goods 同じようなの使ったけど効果が無い、とお嘆きの方。。。
FELOVEはこれまでの物とは決定的に違います。
女性を惹きつける為だけに開発している専門会社から原料を入手。
フェロモン+女性を惹きつける香りで魅了させます。
発売2日目で87本売り上げる驚異的な商品。手にとってお試しください。
http://voo.to/goods
76 :
名無しさん@お腹いっぱい。 :03/08/14 13:12 ID:SHIHFmy7
MEは関係ないですか?
77 :
名無しさん@お腹いっぱい。 :03/08/14 13:12 ID:pTLwAgCB
昨日からネットワークにアクセスすると HPにつながりにくい状態が定期的に起こるのですが、 ウィルスがPort135にアクセスしてくるせいでしょうか? 環境は、ルータなし、ウィルスは感染後、駆除後、WindowsUpdate
78 :
名無しさん@お腹いっぱい。 :03/08/14 13:12 ID:r9LwovdD
windows98には関係ないんだよね?
なんでルーター経由でわざわざ感染する奴がいるのかわからん
81 :
名無しさん@お腹いっぱい。 :03/08/14 13:20 ID:u8NbMSYP
初心者ばっかなのね
82 :
名無しさん@お腹いっぱい。 :03/08/14 13:22 ID:cZApyR0p
なんかおかしいと思ってたら、ブラスタにやられてました。 今後はupdateを心がけよー
うちの親父のPCが感染して、直してやってる最中なんだけど、 この親父が、下手に新聞とかで知った知識があるもんだから、後ろでうるさくって仕方がない。 ああいう記事を書く人、もうちょっと配慮してくれねえかな。
どううるさいの。 しかしなんだね、MSもupdateにかねてから用意のスパイウェアを組み込んだら、 こりはなかなかの導入数を稼げそうですな。 それにしても、どうするとこんなに簡単に感染しちゃうの?
>>84 新聞には、
MSで対応の仕方を説明しているとか、対策ソフトを配布している、てなことが書いてあるから、
とにかくそれをしろ、ってうるさいのさ。
先にブラスターの動きを止めなきゃいけない、てのに、それを理解しやがらない。
ところで、このウイルスの感染って、どういう経緯でなるの?
うちの親父、馬券と株を買うぐらいにしか使っていないんだけど?
(;´Д`)ウフッン。。。(;´Д`)ウフッン。。。 (;´Д`)ウフッン。。。(;´Д`)ウフッン。。。
88 :
名無しさん@お腹いっぱい。 :03/08/14 14:40 ID:75rqy4A9
>>84 ネットに繋いでる、XPやらの感染すると言われているOSなら、どれもが対象になりかねない。 感染したら、ランダムにIPを指定して、TFTPで相手に送りつける。そして16日に一斉にWindowsUpdateに攻撃を始める。 感染したら早めの駆除をしたほうがよい。
>>88 みんな一斉にうpデートしてるからある意味すでに攻撃が始まったわけだが
90 :
名無しさん@お腹いっぱい :03/08/14 14:45 ID:fvtrmdLv
91 :
名無しさん@お腹いっぱい :03/08/14 14:46 ID:fvtrmdLv
>>89 >みんな一斉にうpデートしてるからある意味すでに攻撃が始まったわけだが
それが本当の攻撃だったりして・・・
>>91 16日以降は感染放置マシンがWindows Updateに対してDos攻撃を行うわけで。
現状既に重くなっているWindows Updateがどういう状況になるかは…
94 :
名無しさん@お腹いっぱい :03/08/14 14:58 ID:fvtrmdLv
漏れのチンチンがブラスターに感染したみたいでつ。 再起動の嵐でつ。
95 :
名無しさん@お腹いっぱい。 :03/08/14 14:59 ID:beSgvkSQ
たぶん、昨日食ったウナギとニンニクギョーザの中にウィルスが入っていたのだろう・・・
97 :
名無しさん@お腹いっぱい。 :03/08/14 15:07 ID:5m4BuVuk
99 :
zse :03/08/14 15:14 ID:l6hUWAue
今ダウソ出来ないような状況だから、16日までに 多くの人が対処できるとは思えない。。
101 :
名無しさん@お腹いっぱい。 :03/08/14 15:29 ID:2LFNPp6j
うpデート鯖強化した? 別件でうpデートいましがた利用したんだが、軽かったよ。
>>86 なるほどね。 新聞記者なんか詳しいワケないから聞いたまま書いちゃうんだろうな。
>>88 ルーターとか使ってないってことか。 LAN側で135番を使うのはしょうがないとして。
使ってても、135番が開いてるとか…
103 :
_ :03/08/14 15:52 ID:???
いったい日本国内で何万台感染してるんだ?? 俺のPC持ってる知り合いに片っ端から聞いてみたら、ほとんどやられてたぞ。 俺も昨日、一日潰されたが(苦笑)
これって、セキュリティーホールのサンプルコードをWindows Updateが出回らない うちに発表しちゃったからどうのこうの、って言われてたヤツ?
105 :
名無しさん@お腹いっぱい。 :03/08/14 15:54 ID:OkDm8PVc
漏れのティムポはウイルスバスター
106 :
名無しさん@お腹いっぱい。 :03/08/14 15:56 ID:h9VMPwva
107 :
名無しさん@お腹いっぱい。 :03/08/14 15:58 ID:ftSSv3XF
>86 セキュリティに関する対応が不十分なWindowsXPパソコン (UPDATEしていない)がネットに接続すると,ウイルスが勝 手に探り当てて感染。
108 :
名無しさん@お腹いっぱい。 :03/08/14 16:02 ID:pV0bOogM
windows updata って自動設定にするものじゃないのですか?
109 :
名無しさん@お腹いっぱい。 :03/08/14 16:05 ID:ftSSv3XF
>108 ウザいので自動設定は切っているよ。 まあそのおかけで今日は2時間しか寝むれなかったのですが(笑
110 :
名無しさん@お腹いっぱい。 :03/08/14 16:09 ID:uYPR66IJ
先月辺りから特定のサイトに行くと、 インターネットが強制終了してしまう 近頃は妙にスピードも遅くなっていたんだけど これもブラスターのせい?
111 :
名無しさん@お腹いっぱい。 :03/08/14 16:11 ID:FzDgXNbD
今時ルーターもファイヤーウォールもしてないヤシは逝ってよし!
112 :
名無しさん@お腹いっぱい。 :03/08/14 16:14 ID:4nCTw1vn
通したけれど無駄ですた
113 :
名無しさん@お腹いっぱい。 :03/08/14 16:20 ID:3kcuLmHk
駆除ファイルダウンロードしたら 症状が治まった。これは駆除できたと言うことか???
114 :
名無しさん@お腹いっぱい。 :03/08/14 16:21 ID:Bq3M8kEc
そもそもウィルス作る人ってなんの得があって作るんだろね。 ネットが使いもんにならなくなったら困るのネットオタの自分自身なのにね。 自己満足072? これほどはた迷惑な072もないですな。
115 :
名無しさん@お腹いっぱい。 :03/08/14 16:22 ID:rC98oHSi
私もやられちゃいました・・・・ 駆除できそうですね。がむばってやってみます。 今後、ウイルス対策、どうすればいいんでしょうね・・・? ウイルスバスターいれとくだけでOK?
(7/17)WindowsのRPCプロセスに「緊急」の脆弱性 w ww.zdnet.co.jp/enterprise/0307/17/epn08.html (7/18)「二つの大きな穴」狙った新種ワーム登場への懸念 w ww.zdnet.co.jp/enterprise/0307/18/epn22.html (7/26)Windows RPCプロセスの脆弱性悪用コードが公に w ww.zdnet.co.jp/enterprise/0307/26/epn04.html (7/28)Slammerの二の舞? Windows RPCの脆弱性悪用コード公開で高まる不安 w ww.zdnet.co.jp/enterprise/0307/28/epn03.html (8/12)Windows RPCの脆弱性狙ったワームが拡散を開始 w ww.zdnet.co.jp/enterprise/0308/12/epn01.html (8/12)Windowsワームに欠陥、専門家は修正版登場を懸念 w ww.zdnet.co.jp/enterprise/0308/12/epn02.html
118 :
名無しさん@お腹いっぱい。 :03/08/14 16:23 ID:GjMWXIDX
2時間前にブラスターに感染。Windows updateでなんとか駆除し、 再感染防止したよ。まったく、つまらないウィールス作るな。 時間の無駄だよ!
119 :
名無しさん@お腹いっぱい。 :03/08/14 16:24 ID:OkDm8PVc
>>114 人が困るの見て楽しいんだろ。
変態っていう奴だ
120 :
名無しさん@お腹いっぱい。 :03/08/14 16:26 ID:ViZ2K0Mx
一昨日の朝、自分のはめどり画像編集していたらいきなりシャットダウン。 PCこわれたのかと思ってあせった。修理に出したら丸秘画像ばれるのかな? とにかくウィルスでよかったと思いますた。最初にノートンからやろうとしたもんで すぐシャットダウンして話にならない。ウィンドウズさきにDLしてからやればよっかた のにね。
121 :
名無しさん@お腹いっぱい。 :03/08/14 16:26 ID:IqQUnh7y
オナニーは独逸語です
火壁いれていて、それなりのセキュリティ設定をしてれば 何の問題も無いような気がするが…
123 :
名無しさん@お腹いっぱい。 :03/08/14 16:30 ID:Bq3M8kEc
>>119 なるほど。困る人の姿見てハァハァする変態さんの産物がウィルスなんですね。
同じ変態さんが120辺りにいるのですが、ちょっと書いてる内容がわかりにくいです。
なんとなく言いたいことはわかるのですが。
パッチ当ててりゃ問題ないな けど火壁ログ見ると馬鹿みたいに135が・・・
>>122 だよね。 うちにはCodeRedしか入ってこない。
127 :
名無しさん@お腹いっぱい。 :03/08/14 16:53 ID:ViZ2K0Mx
>>123 前にイギリスのスターが炉画の入ったPC修理に出して
たいーほされたようなことをきた事があるのですが、だからマジで
あせった。でも自分のは成人女性だけどネ。
128 :
名無しさん@お腹いっぱい。 :03/08/14 16:54 ID:ftSSv3XF
まあしかし,これがきっかけでユーザーのウイルスに対する対応力が 飛躍的に向上するかもな。
暑さ寒さも彼岸まで、とか申しますな。
130 :
gaiya :03/08/14 17:05 ID:6WEhHP1X
直すの簡単なだけど。。
131 :
名無しさん@お腹いっぱい。 :03/08/14 17:06 ID:vkn4yFLM
132 :
@ @ :03/08/14 17:10 ID:5jXxkIDM
街行くセーラー服の少女を見て『ムラムラ』っとしたことはありませんか?
パンティーが見えそうな位に短いスカート、ムチムチした足にルーズソックス。
私自身も大のセーラーフェチなんです。
そんな欲望を満たしてくれる動画だけを徹底的に集めました。
無料ムービーを観てください。
http://www.pinkschool.com/
133 :
名無しさん@お腹いっぱい。 :03/08/14 17:17 ID:IZcSXKQK
134 :
名無しさん@お腹いっぱい。 :03/08/14 17:22 ID:pR4gm/GP
あんたのPC、腐ってるよ。
135 :
名無しさん@お腹いっぱい。 :03/08/14 17:22 ID:t6KvKi+n
流行りのウイルスだってことを今日TVで知った! んでここみにきてみた。 症状が出てなーんもわかんないからとりあえず リカバリして、でもなおらないから半泣きで 20個以上のwinアップデートファイルを地味ーに 一つダウンロードしてはシャットダウン(しかも自動でねw) そんな感じでずーっとPCの前に座ってた(泣 こんなスレ、というか板があるのを知ってれば解決も早かったのにな。 アップデートファイルをインストールしたらもう問題ないかな? ノートン入ってるから駆除は出来たと思う。 そりゃノートンもアップデートしなけりゃ役に立たんわな…。 反省・・・・。
136 :
名無しさん :03/08/14 17:28 ID:WMKa4ish
漏れもよく分からんのだが、一応ノートン、OSのUPデートの指示が出る度に更新はしてた。 これでもダメかい?
137 :
名無しさん@お腹いっぱい。 :03/08/14 17:31 ID:5LDKa1Uq
この俺が感染したんだからこのウィルス被害は今までにないくらい大規模なものになるな( ´ー`)y-~~
138 :
名無しさん@お腹いっぱい。 :03/08/14 17:35 ID:HOvZtxmw
どうやったら感染するんだ? 朝からPCの前に座りワクワクしてまってるんだが… 2003サラの状態で。
140 :
名無しさん@お腹いっぱい。 :03/08/14 17:58 ID:dAIW0THU
俺98seだから大丈夫だったYO!
141 :
名無しさん :03/08/14 18:01 ID:iX0W71dA
うちの会社(従業員うん万人)の事務所じゃ一瞬でしたよ。感染拡大が。
142 :
名無しさん@お腹いっぱい。 :03/08/14 18:06 ID:5nzZUydk
悪性変異
145 :
名無しさん@お腹いっぱい。 :03/08/14 18:13 ID:MwSEHxHT
>>141 企業ではFWを入れたり、ウィルス対策ソフトを入れて万全な
体制を取っているのでは?しかもウン万人の企業なら尚更・・・。
実態はどうだったの?
146 :
名無しさん@お腹いっぱい。 :03/08/14 18:15 ID:BMjTY8g1
さっきWindowsUpdateを利用しようとして気付いたのですが、 IE6(SP1)経由でMicrosoftのWEBページにまったくアクセスできません。 ルーター経由で防火壁築いてるので、ブラちゃんは紛れ込んでいない ようですし、何の被害もないのですが、気になってしまいました。 他のページは問題なく表示されます。 ネスケ経由では問題なく、MicrosoftのWEBサイトにアクセスできるのですが、 原因がよくわからないので、ご教示のほどよろしくお願いします。
回線が混雑しているようです
148 :
名無しさん@お腹いっぱい。 :03/08/14 18:30 ID:QTlFCHyd
>>146 ただ単に重いだけだと思われ。漏れもダウソにかなり時間がかかったし
149 :
名無しさん@お腹いっぱい。 :03/08/14 18:31 ID:s1/pcP1m
作った奴ヌッコロしてぇ・・・
俺はアップデートさくっと終わった。
151 :
名無しさん :03/08/14 18:40 ID:WMKa4ish
漏れもウプでーとはすぐに終わった。
152 :
名無しさん@お腹いっぱい。 :03/08/14 18:41 ID:qqzEwNeF
153 :
名無しさん@お腹いっぱい。 :03/08/14 18:42 ID:qqzEwNeF
>152 は1.2MB程度だからサクっと落ちる。
154 :
名無しさん@お腹いっぱい。 :03/08/14 18:42 ID:CKCXBvu4
>>147 こういう時にはむしろ輻輳により帯域が狭まるのが困る罠。うちもどんどこパケットが
来てるよ。
うちはUnix/MacだけでWindows系は使ってないから別に感染はせんし、FWでパケット
弾いてるからマターリしてる方なんだが、勘弁して欲しいもんだ。
155 :
名無しさん@お腹いっぱい。 :03/08/14 18:42 ID:BMjTY8g1
>>147 ,
>>148 ありがとうございました。WindowsUpdateだけじゃなくて、Microsoftの
Webサイトにつながらない上に、ネットスケープではつながるし、
さっきためにしに同じPC上の2000を起動しのIE6(XPと同じ設定にして
います)試したら何の問題もなく、Microsoftのサイトにアクセスでき
ていたので、????と大混乱してしました。
ちなみに有線ではなく、無線端末のXPの方は何の問題もなくさくっと
したもののだったので、なんじゃこりゃ、という感じです。
一騒動終わった頃に、試してみます。トホホホ
157 :
名無しさん@お腹いっぱい。 :03/08/14 18:52 ID:BMjTY8g1
>>152 、
>>153 そちらだと簡単にアクセスできるので、単にうちの回線がショボ
なだけだとわかりました。ADSLの8Mやめて(電話局から離れてるし)
光にしようと決心を固めた次第です。
ありがとうございまいた。
159 :
ゴロ :03/08/14 19:01 ID:rWIxv79f
あの〜、Meは大丈夫って本当なんですか?僕はMeを使ってるんですけど、周囲から「エエなあ、心配無くて」って言われました。でも、あまりPCの事は詳しくないので心配です。どなたか教えて下さい。
161 :
名無しさん@お腹いっぱい。 :03/08/14 19:04 ID:yrnwX2gy
162 :
ゴロ :03/08/14 19:05 ID:rWIxv79f
160・leon様。さっそくのお答え、ありがとうございました。気が楽になりました。
163 :
ゴロ :03/08/14 19:06 ID:rWIxv79f
161・名無し様もありがとうございました。
亜種が君の所に逝ってるかもしれません
ウイルスなぞ気にしないでがんばります
166 :
ゴロ :03/08/14 19:09 ID:rWIxv79f
えっ?本当ですか?!そんなのがあるんですか・・・。もうイヤ・・・。
取り合えず亜種 WIN95、98でも感染するみたいです TROJ_MSBLAST.DRP WORM_MSBLAST.C WORM_MSBLAST.B WORM_RPCSDBOT.A WORM_MSBLAST.A 95,98,Meも感染する奴。 TROJ_MSBLAST.DRP 特徴: これは非メモリ常駐型の「トロイの木馬型」不正プログラムです。 ファイルを実行するとWindowsのシステムフォルダに下記不正プログラムを 作成するウイルスドロッパ活動を行います。 「WORM_MSBLAST.C」 「BKDR_LITH.103.A」 これはWindows 95, 98, ME, 2000,XP上で動作可能です。 対応方法: 検出したファイルはすべて削除してください。 単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。
168 :
ゴロ :03/08/14 19:13 ID:rWIxv79f
名無し様。詳しくありがとうございました。ウンザリですけど気を付けて頑張ります・・・。
>>166 最低限フリーソフトのFWとアンチウイルス入れとき
171 :
ゴロ :03/08/14 19:15 ID:rWIxv79f
名無し様。 はい、ホントに感謝します。
174 :
名無しさん@お腹いっぱい。 :03/08/14 19:21 ID:v4/KRfDA
175 :
名無しさん@お腹いっぱい。 :03/08/14 19:22 ID:eQv/IfF3
>145 >企業ではFWを入れたり、ウィルス対策ソフトを入れて万全な >体制を取っているのでは? インターネットは対策済みだろうが、 セキュリティパッチやSPなんて、普通大企業はいろんなアプリが 動いているから、簡単には入れられない。 ウイルス対策も12日に出ているが、ほとんどの企業は休暇中で、 対応版は当たってない可能性が高い。 休暇中でご自宅のインターネットにつないでしまって、そのまま 月曜日社内に接続という最悪な事態は容易に考えられる。 社内に一匹入ったら、全台アウトという大企業は案外多い。 18日は暗黒の月曜日かもな。
178 :
名無しさん@お腹いっぱい。 :03/08/14 19:28 ID:K31hJqy7
自分はモロにかかりました。 再起動のオンパレード・・・カウントダウン 正直びびりました。 今は、大丈夫^^
179 :
(*゚Д゚) :03/08/14 19:40 ID:ljRNbK3F
ヤフーからのメールで「インターネット接続ファイアウォール」を有効にするように指示があったので やったら症状がとまりました。 でもmxでうpやダウソができません。これって当たり前な事ですか? よく解らないんで教えてください。
181 :
名無しさん@お腹いっぱい。 :03/08/14 20:02 ID:NoT+kJzv
∧_∧
( ・∀・) | | ガッ
と ) | |
Y /ノ 人
/ ) < >_∧∩
_/し' //. V`Д´)/
(_フ彡 / ←
>>179
183 :
名無しさん@お腹いっぱい :03/08/14 20:19 ID:fvtrmdLv
>>180 漏れの会社では、IT関係者が休み明け前に緊急出社の可能性・・・
ご苦労さんです。
私は寝ています。
184 :
名無しさん@お腹いっぱい。 :03/08/14 20:20 ID:7sIxw8fg
186 :
名無しさん@お腹いっぱい。 :03/08/14 20:46 ID:t6KvKi+n
まじで自分がかかるとは思わんかったなあ。 別にヤバイこともしてないし…ってウイルスってそんな 甘いもんじゃないんだね。 これを機にPCユーザーの意識も高まるんじゃないかな。 ……って駆除した今だから言える事でシャットダウンの連続には腹たって 仕方なかったw
>>179 >でもmxでうpやダウソができません。これって当たり前な事ですか?
氏ねや
漏れの周りは誰もかかってないが・・・ ルータかましてあるから?
191 :
名無しさん@お腹いっぱい :03/08/14 22:19 ID:fvtrmdLv
>>195 漏れは ネット → ルータ → XP防火壁 → VB なんで、平気な様です。
XP防火壁のログを見ても135を叩いた形跡が無いので、ルータで止めているようですね。
192 :
名無しさん@お腹いっぱい。 :03/08/14 22:21 ID:o8XeGWfz
Symantec Security Check の判断によればコンピュータでインターネットに接続するために使っている IP アドレスをスキャンできません。通常、これはファイアウォール、プロキシサーバー、 NAT (Network Address Translation) の背後にコンピュータがあって IP アドレスを共有している場合の結果です。 残念ながらこのコンピュータ上でネットワーク脆弱性スキャン、NetBIOS 有効性スキャン、アクティブなトロイの木馬スキャンを 実行することはできません。[続行]を選択すると IP アドレスが必要ない残りのスキャンを完了します。なんで残念ながらなのか?[続行]を選択すると IP アドレスが必要ない残りのスキャン延々とやるがを完了しません。教えてくれ、詳しい奴
193 :
名無しさん@お腹いっぱい :03/08/14 22:22 ID:fvtrmdLv
海賊版などの不正使用のWindowsを駆逐する為のウィルス。 などとぼやいてみるテスト
>>191 ルータに届く前のISPで止めているとも考えられる
196 :
名無しさん@お腹いっぱい。 :03/08/14 22:28 ID:qI2JPPn2
197 :
名無しさん@お腹いっぱい。 :03/08/14 22:42 ID:o8XeGWfz
191 :名無しさん@お腹いっぱい :03/08/14 22:19 ID:fvtrmdLv
>>
>>195 >>193 >>191 :名無しさん@お腹いっぱい :03/08/14 22:22 ID:fvtrmdLv
>>197 ルーター入っているでしょ?
スレの番号と引用番号がおかしい、気づいてますか?
198 :
通行人 :03/08/14 22:43 ID:6nWFaaCA
いや〜っ 昨日新しいハード入れたらウィルスが入ってしまいました。 自分の場合は、マイクロソフトのHPから W32.Blaster.Worm駆除ツールを ダウンして、FixBlastツールを起動、スキャン終了後にFixBlastテキスト ドキュメントを確認してから、再起動 これで自分はブラスターワーム を駆除出来ました。
199 :
名無しさん@お腹いっぱい。 :03/08/14 22:45 ID:o8XeGWfz
200 :
名無しさん@お腹いっぱい。 :03/08/14 22:50 ID:ZqcE+FLj
WIN対策用のマイクロソフトHPからダウンロードしたら今度はサウンドがロックされるとかでPC音なんねーんですけど;´Д`) どーなってんだ
201 :
名無しさん@お腹いっぱい :03/08/14 22:52 ID:fvtrmdLv
>>197 >>199 どもども。
ギコナビなんですが、一旦「ログ削除」して、再度読み込みました・・・
以前にも同じようなことがあったんですよね・・・
(同じカキコをダブって呼んでしまうみたいです)
202 :
ゴルフマン :03/08/14 22:55 ID:BnNLl6nO
解決方法をご紹介しよう。 ウィンドウズXPのご使用のかたは、まず電源を入れる前にモデムを引っこ抜いてください。そして、コントロールパネルをクリック ネットワークとインターネット接続をクリック。で、ネットワーク接続をクリック。そして現在使用している接続のアイコンをクリック。 そしてプロパティーをクリック、で次に詳細設定をクリック、そこでインターネット接続ファイヤーウォールをクリックしてください。 多分この方法で再起動は止まります。現在この方法を試して1時間くらい経過してましが、いまだに再駆動は起こりません。 自分はとりあえずこの方法で現在対処しています。ほかにも対処方法がありましたら教えてください。
>>200 多分ウィルスでなく、マシンに問題があると思われ
204 :
141 :03/08/14 22:59 ID:iX0W71dA
>>145 FWはもちろん完璧。
種はどこだったんだろ。感染したPCを社内に持ち込んだ
やつがいるんだとおもいます。想像ですが。
205 :
名無しさん@お腹いっぱい。 :03/08/14 23:00 ID:rW65b8zG
>>202 「モデムを引っこ抜く」と言う表現は、ケーブルを物理的に抜くということだね。
OSのファイアウォールを使うことまでは正解だが、悪まで緊急処置の域。
根本的にウィルスを除去しないとダメだし、ウィルスの自動起動を止めなければ意味がない。
207 :
名無しさん@お腹いっぱい :03/08/14 23:09 ID:fvtrmdLv
>>205 ギコナビ使っているとたまに発生するようです。
何かの拍子に書き込みを重複して読み込んでしまうようです。
そのため、スレの番号が余計にカウントされてしまうようです。
今回の場合、どこかで5個の書き込みを重複して読み込んでいたようです。
(つまり、スレの番号が5個余分になったいた)
対策としては、そのスレッドのログを一旦削除して再度読み込むことになります。
208 :
名無しさん@お腹いっぱい。 :03/08/14 23:09 ID:9ftKrvW/
さっきからノートン先生がニダニダ言ってますけど。
210 :
206 :03/08/14 23:25 ID:???
>>202 それでだ。
どんなことがあろうとも、次のマイクロソフト社からパッチを入手するべし↓
セキュリティ問題の修正プログラム (823980)
それから、ウィルスのプロセスを終了させ、システムディレクトリ下にある
ウィルスの本体であるmsblast.exeを消去し、レジストリに書かれているウィルスの
自動起動を項目を消去する。
最後に入手したセキュリティ問題の修正プログラム (823980)を充てて、はい終わり。
ということだ。
211 :
名無しさん@お腹いっぱい。 :03/08/14 23:26 ID:o8XeGWfz
192のID:o8XeGWfzです 2chは匿名です、是非には触れませんが、レス番号がおかしくなると、問答、応答 が,苦しく、分け判らなくなります、私もお見苦しい点あれば、お許しを。
212 :
オレモヒガイシャ :03/08/14 23:28 ID:rIhnr70j
シマンテックのHPから無料駆除ソフトをダウンロードしろ。すぐに治るぞ!即だ。
214 :
j :03/08/14 23:33 ID:vjsH0cBG
215 :
206 :03/08/14 23:34 ID:???
漏れが言ったことは手動で回復させるやり方だ。
半自動でやるなら、
>>212 のツールを使え。
但し、最後に「セキュリティ問題の修正プログラム (823980)」のパッチを充てておかなければ、
意味がないぞ。
216 :
名無しさん@お腹いっぱい。 :03/08/15 00:08 ID:3sy/F5Jf
∩_∩ ∋oノハヽo∈ (・∀・ ) ( ´D`) ( ) ∪ ) | | | (_)_) (__(__) ;;;∴:∵,": バゴォン!! ∴:∵・∋oノハ;:;,, 人从/,∵∩_∩ :;::*; :(;:;;゜;;;((:∵¨*:○二(・∀・#) ';:'⊂_##;\;∨W\∴.ヽ、 ⊂) ' ';:'; ;(丿(丿 ( ( \ (__)__)
217 :
無料動画直リン :03/08/15 00:08 ID:oa6ckBYR
218 :
:03/08/15 00:19 ID:TPa3QnQ4
おれは最初PCバッテリで使ってて自動電源OFFした後に 現象がはじまたからはじめはそのせいだと思ってた。 ふつーに”異常な終わり方したから再起動します”なんて メッセージでるし。 MS のHPみて駆除したあとあわててPCにくっついてきたNFW入れたよ これ今まで使ってなかったけどいいね。 しかしFW入れてると動作遅くなるからはずせなんていってる YBBはやっぱクソだな それでやられたようなもんだ
219 :
名無しさん@お腹いっぱい。 :03/08/15 00:33 ID:QzLPp0kz
駆除したはずなんですがインターネットが使えません 誰か教えてください(泣
220 :
名無しさん@お腹いっぱい。 :03/08/15 00:34 ID:QzLPp0kz
駆除したはずなんですがインターネットが使えません 誰か教えて下さい(泣
221 :
名無しさん@お腹いっぱい。 :03/08/15 00:35 ID:WRMPELTw
感染しましたが治りました。嬉しかったです。
222 :
名無しさん@お腹いっぱい :03/08/15 00:39 ID:cfoYtAlY
223 :
名無しさん@お腹いっぱい。 :03/08/15 00:41 ID:ZJ5UVpLb
携帯で書いたのでは?
224 :
名無しさん@お腹いっぱい。 :03/08/15 00:41 ID:MBEVBaN8
書けるかテスト
225 :
名無しさん@お腹いっぱい。 :03/08/15 00:42 ID:J7iPvuGR
皆凄いな〜。インターネットできるんだ。
227 :
(経験者より) :03/08/15 00:44 ID:TPa3QnQ4
カウントダウンは60秒だからその間にかけます。 私はその間に駆除方法をコピーしましたが。。 その後モデムとのケーブルを遮断してゆっくり解除
228 :
名無し@4周年 :03/08/15 00:49 ID:UH81zqCg
229 :
名無しさん@お腹いっぱい。 :03/08/15 00:51 ID:JfWBwpGa
>>225 カキコはできるが、svcがだめなOSがあるのよ。
230 :
名無しさん@お腹いっぱい。 :03/08/15 00:51 ID:xytlFVDW
これってAVGでOKですか?
231 :
名無しさん@お腹いっぱい。 :03/08/15 01:08 ID:/4w1+9Z4
, ■■■■■■■■■■■■■■■■■■■■■■■■■■■×■ | | | _ システムはシャットダウンされます。進行中の作業をすべ | | |×| て保存し、ログオフしてください。保存されていない情報 | |  ̄ は失われます。シャットダウンは、NT | | AUTHORITY \SYSTEM によって開始されました | | | | シャットダウンまで : 00:59:00 | | | | -メッセージ------------------------------------- | | | Remote Procedure Call (RPC) サービスが異状終 | | | | 了したため Windows を再起動する必要がありま | | | | す. | | | | | | | ---------------------------------------------- | | | ――――――――――――――――――――――――――――――
232 :
名無しさん@お腹いっぱい。 :03/08/15 01:18 ID:KBaCMHOH
233 :
名無しさん@お腹いっぱい。 :03/08/15 01:32 ID:NQdJlEzq
今いきなりウイルス20個発見→隔離ってバスター働いたが 怖すぎだ・・・・・一体何なんだ?
234 :
ギャルママ :03/08/15 01:36 ID:UpF4tBdF
かかった!!新聞見てビックリしたょ。まさか自分のPCにウイルスなんて 考えてなかったから、超→ムカツイタ!ソッコウ治したよん!
235 :
名無しさん@お腹いっぱい。 :03/08/15 01:40 ID:D+p0SadA
ガイシュツだったらすみません。 C:\WINDOWS\Prefetchにある、MSBLAST.EXE-なんたらかんたら・・・ というのは、有害ですか?とりあえず駆除ソフト走らせたんですが かなり不安で・・・
236 :
名無しさん@お腹いっぱい。 :03/08/15 01:43 ID:tMQZSes7
ヒマなんで、ファイアウォールとノートン先生を解除したら、 なんともまあ、こんなに素早いとは! いかに駆除は簡単とはいえ、盆明けはこりゃ、システム担当者は大変ですな。
>>236 楽しい事されてますね。
ネットに接続するだけで感染するでしょ? おそるべし
238 :
235 :03/08/15 01:46 ID:D+p0SadA
MSBLAST(ry は、なんか、PFファイルということになってます。 削除しても、いいんでしょうかね・・・ 僕は初めて感染したとき、何回か再起動繰り返すと直ると思って 回線つないだまま1時間放っときました。無知は怖い。 僕のせいで感染した人がいたらすみません・・・;;
239 :
名無しさん@お腹いっぱい。 :03/08/15 01:47 ID:m+0j8w4M
>>235 セーフで msblast を検索後削除!
240 :
235 :03/08/15 01:55 ID:???
>>239 早いレスありがとうございました。
削除していい、ということですよね?
msblastと検索して出たのが235のやつだけだったんで。
PC詳しくないので違ってたらすみませんが。
>>235 C:\WINDOWS\Prefetchには、駆除して正常になっても、
なんか残ってるんですよね。スキャンしてもウィルスとして検索されないし。
とにかく、捨てちゃって下さい。問題ないですから。
242 :
名無しさん@お腹いっぱい。 :03/08/15 02:03 ID:cKBm/VLJ
>>235 それはプリフェッチファイルだな。(プログラムを高速起動させる為のファイル)
Msblast本体は駆除ソフトで削除したけどそれは残ってたわけだ。
別に害は無いが消してもかまわない。
243 :
235 :03/08/15 02:08 ID:???
>>241 241さんも、ありがとうございました。駆除したあとの証
かと思って、削除するのはまずいのかなぁと悩んでました。
ウィルスかかったの初めてなんで、駆除のことがわからなくて。。。
ホント、ありがとうございます。
244 :
名無しさん@お腹いっぱい。 :03/08/15 02:17 ID:i/wR6maz
急に回線がショボくなったんですが、blasterにかかったことと 関係ありますか?一応駆除したつもりなんですが。
245 :
235 :03/08/15 02:25 ID:???
文字打つのが遅くて、242さんのレスを見ないまま243カキコしてました。 そういうファイルがあること自体知らなかった・・・ホント無知だなぁ。 あ、これで5回目のレス。。。さっき違うスレに235をカキコしたし・・・ 迷惑かけてすみません。そして返事くれた皆さん、ありがとうございます。
ルータのログ見ると秒刻みで大量に137と138が来るよ。 感染しないにしても、ネットワークトラフィックにえらい負荷掛かってそうだな・・・。 迷惑な話だ。 それにしても、常時接続ユーザなんてみんなルータ使っているから大丈夫だろうとか 思いこんでいましたが、結構そうでない人も多いんですな・・・。 ルータ使うにしても、ポート開けっ放しにしている人も多いんですな・・・。 というか、普通はデフォルトで閉まっているもんじゃないのかねぇ?
>>200 亀レス。
サウンドのデバイスが古くてSP1との互換性が無いと思われ。
PCのメーカー元のサイトに行ってみれば多分最新デバイスを配布してるはず。
漏れもさっき貰って来たばっかりさ・・・・
ウイルス屋さんもよく考えるねえ
>>248 ウィルス屋さん=シマンテックかバスター社なんだけどねw
感染→感染防止でソフト買う→ソフト屋ウマー
250 :
:03/08/15 04:38 ID:???
おれも感染したが何で感染したかわからん。心当たりがない。 何もしなくても感染しちゃうものなのか?
>>250 むしろ、何もしなかったからこそ感染したと言える。
ネットに接続している間は常に脅威と隣り合わせ、と心得てセキュリティ意識を高めて対策を打つべし。
>>250 先月から警告されて修正パッチの配布もされていたOSのセキュリティホールを放置したあげく
ルーター、FW等でPortを閉じる事もなくインターネットに接続したから感染した。
253 :
名無しさん@お腹いっぱい。 :03/08/15 05:16 ID:2eB9H6a5
炎壁利用すればただのカスだこのウィルス〜(´ー`)〜ユラユラ
254 :
zaqd37c8f86.zaq.ne.jp :03/08/15 05:20 ID:RD1G/whA
255 :
名無しさん@お腹いっぱい。 :03/08/15 05:46 ID:P++8UB+m
「世田谷区のPCの100台が感染して住基ネット停止」 鉄壁じゃなかったのか?! プッ!無様だな!
16日にウイルス再起動って本当?
ここ数日、NISがやたら「侵入の試みを検知しますた」と言ってくるのがブラスターなの?
258 :
ブン( ̄ω ̄= ̄ω ̄)ブン :03/08/15 07:26 ID:fqfiRVYm
svchost.exeってなんでつか? 毎回エラーログがなんとかってなるんです。
MS_BLASTERほしい
260 :
名無しさん@お腹いっぱい。 :03/08/15 09:49 ID:jqVs04Z5
おい、誰かブラスターワーム作ったやついるか?
MSブラスターの話を聞いてあせったけど、自分のPCは影響なし。 どうしてだか解らなかったけど、ルーターの設定を見たら135番はふさがってました。
262 :
名無しさん@お腹いっぱい。 :03/08/15 10:05 ID:+OsF6KEb
>258 自分もそれなるんだけどこれ何だ?!
264 :
名無しさん@お腹いっぱい。 :03/08/15 10:10 ID:ZJK8po7Q
265 :
名無しさん@お腹いっぱい。 :03/08/15 10:10 ID:yEFEaNdf
MSブラスターってダイヤルアップでも感染するんですか?
266 :
名無しさん@お腹いっぱい。 :03/08/15 10:18 ID:LKB/GWeX
267 :
なみのり :03/08/15 10:19 ID:EAdEwr7D
268 :
名無しさん@お腹いっぱい。 :03/08/15 10:40 ID:A5ZbEoRA
>>258 >>262 >>264 MSBLASTに感染したwin2000の症状
マウスの右ボタン機能が死んでいるだろ
それと、ファイルの移動も出来なくなっていたり、リンクが開けなくなっていたりするはずだ
271 :
名無しさん@お腹いっぱい。 :03/08/15 11:09 ID:dywkylYf
ダチがエムエスブラストにかかり 気付かないでメッセンジャーで「カウントされるんだけど」 とか話してた。 翌日、感染。
>>271 別経路だと思われ。
その友達と同じようなIPだったなら別だが。
現在影響なし。7月17日に対策しておいてよかったよ。
274 :
名無しさん@お腹いっぱい。 :03/08/15 11:13 ID:czwUIshm
Windows2000の症状 毎回、svchost.exeに関してエラーログが〜などと表示。 マウスの右ボタン機能が使えなくなる。 ファイルの移動ができない。 リンクが開けなくなる。 …って本当かな? つか、俺のマシンsvchost.exeが4つ動いてるんだけどw
276 :
名無しさん@お腹いっぱい。 :03/08/15 11:19 ID:UshqtwG1
>>258 僕もそれになったけど、
updateで直った。
278 :
名無しさん@お腹いっぱい。 :03/08/15 11:22 ID:eI2kFqEU
一週間くらい前にたまたまアップデートして修正プログラムイントールしてあったんで、3日間くらいWinnyで繋ぎっぱなしだけど全く影響なし!みんな大変だねーW
281 :
名無しさん@お腹いっぱい。 :03/08/15 11:34 ID:K4gZ8OCB
>281 乙彼
乙です。
タイトルすごいことになってるけど、ちーとましなひと来てるっぽいので喜び組
ウィルスに感染したんで、医者行って、2,3日寝ます。
明日ネット休も
288 :
名無しさん@お腹いっぱい。 :03/08/15 11:55 ID:Smlhedej
この間久しぶりにアップデート検索したら50件も修正プログラムイントールしなきゃならなくて容量が80Mだって!ふざけんな!今更って感じだけどXPボロ過ぎW
ボーナスでノーパソ買って盆前にCATVの工事が終わって、 盆休みにパソ出してとりあえずつないでエロサイト見たらカウントダウン。 ついていない。
291 :
名無しさん@お腹いっぱい。 :03/08/15 12:03 ID:K4gZ8OCB
292 :
名無しさん@お腹いっぱい。 :03/08/15 12:08 ID:reO0cXND
135と137ポートすごい勢いだな。 ルータで遮断しているが、落ち着くまでWinの使用はストップ。 こんな時は防弾装備つけてブラスターの戦場をつきすすむWinより、 戦場とは限りなく無縁なMac or Linuxを使うに限る。
293 :
名無しさん@お腹いっぱい。 :03/08/15 12:11 ID:K4gZ8OCB
>>292 なるほど、MacとLinuxは赤十字みたいなもんか
・・・ぇ、違う?
294 :
名無しさん@お腹いっぱい。 :03/08/15 12:11 ID:czwUIshm
295 :
名無しさん@お腹いっぱい。 :03/08/15 12:11 ID:b4OQyGel
かかった・・・ 何とか駆除できました。 よかったよかった・・・
296 :
引用厨 :03/08/15 12:15 ID:???
SVCHOST.EXEって HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost で定義されているヤツ。 いろんなDLLで起動されるサービスの類を管理しているらしい。 いくつも走っているsvchostプロセスがどのサービスにかかわっているかを調べるには リソースキット同梱のtlist.exeを使わないとわからないらしい。 例 C:\>tlist -s 略 320 svchost.exe Svcs: RpcSs 420 svchost.exe Svcs: AudioSrv,Browser,CryptSvc,Dhcp,dmserver, EventSystem,FastUserSwitchingCompatibilityServices,helpsvc,HidServ, lanmanserver,lanmanworkstation,Netman,Nla,Schedule,seclogon,SENS, ShellHWDetection,TermService,ThemeService,TrkWks,uploadmgr,W32Time,WmdmPmSp,wuauser 480 svchost.exe Svcs: Dnscache 500 svchost.exe Svcs: LmHosts,Messenger,RemoteRegistry,SSDPSRV,WebClient 800 svchost.exe Svcs: winmgmt 略 このワームもsvchost.exeを使ってサービス(何の(^^;)を管理してもらっているようだ。
297 :
名無しさん@お腹いっぱい。 :03/08/15 12:15 ID:czwUIshm
お盆明けってことは月曜日18日の午前8時ころから、 すんごくなっちゃうのかな?
298 :
名無しさん@お腹いっぱい。 :03/08/15 12:16 ID:czwUIshm
>>296 Linuxでいうところのxinetdみたいなものなのかな?
299 :
名無しさん@お腹いっぱい。 :03/08/15 12:20 ID:wFLeGag+
まあ今回の一件で 最近パソ買って何も考えずにネットに繋げてるような初心者には いい勉強になったんじゃないのかな。 俺の周りにも 「RPC・・・って出て再起動するんだよ〜」 って俺に泣きついてきた奴3人ぐらいいたしw 俺は98SEなので関係なし。 まあ単純にOS代えるのが面倒だかららってだけなんだけどね
302 :
名無しさん@お腹いっぱい。 :03/08/15 12:25 ID:czwUIshm
修正パッチは、感染ルートを遮断してくれるだけなので、 飼っているワームは死なない。 駆除ソフトは、飼っているワームを駆除してくれるだけなので、 感染ルートを遮断してくれるわけではない。
303 :
名無しさん@お腹いっぱい。 :03/08/15 12:26 ID:4wsLeKqu
うちは138もきてるな。夜中に4034に二回ほどいらっしゃいますた
304 :
ライン :03/08/15 12:29 ID:???
>>299 95,98,Meも感染する奴。
TROJ_MSBLAST.DRP
特徴: これは非メモリ常駐型の「トロイの木馬型」不正プログラムです。
ファイルを実行するとWindowsのシステムフォルダに下記不正プログラムを
作成するウイルスドロッパ活動を行います。
「WORM_MSBLAST.C」 「BKDR_LITH.103.A」
これはWindows 95, 98, ME, 2000,XP上で動作可能です。
306 :
引用厨 :03/08/15 12:48 ID:???
>>298 inetdやxinetdみたいに一個では済まないところがなんかおかしい作りだ。
しかも、タスクマネージャーではなんの理由でいるのかわからないし。
たまにブラウザでどこかのサイトを開けようとすると、ZoneAlarmが「svchost.exeが
外に出たいってよ?」と聞いてくるが、「許さ〜ん」とするとブラウザが「接続できませ
んわ」と言って来る。
一昨日の晩にかかった。 プロバイダはYahoo!BB+BBフォン+無線LANパックだったんで、有線から無線に変えたら再起動は免れた。 そして翌日アップデートしたら直ったけど、万一に備えて駆除ツールをダウンロード。 これで、またブラスターワームにかかっても大丈夫なはず。知人にも知らせておこうか?
308 :
こころ :03/08/15 13:08 ID:3Ahkc/08
>>308 ま、もちついて茶でも飲め。
2chをあっちこっち探したら対策はちゃんと書いてあるから。
これだけ多くの人がみくろそふとのサイトに繋ぎにいきゃー
F5アタックも同然、鯖も落ちるだろうし。
310 :
名無しさん@お腹いっぱい。 :03/08/15 13:18 ID:yCj2T0J/
マイクロソフトのセキュリティー関連のページがあるサーバーは、ことごとく落ちてるな。。
311 :
名無しさん@お腹いっぱい。 :03/08/15 13:21 ID:BnE6ETnr
感染してるPCは16日以降にMSに攻撃しかける訳だよね。 これって、PCの時計弄って防げたりすんのだろうか… そんなごまかしじゃダメぽ?
312 :
名無しさん@お腹いっぱい。 :03/08/15 13:24 ID:wJ2yYEIU
ニューヨークの停電となんか関係あんの?
313 :
名無しさん@お腹いっぱい。 :03/08/15 13:25 ID:F+ea9Np8
って琴は、とりあえず16日は暫くネットに 繋がない方が良いのだろうか・・・ でもアップデートしてあれば大丈夫だよね!
16日と言えば明日じゃないか まずは日付変更線に近い国から攻撃が開始されるわけだ 非現実的は感じがするけど、やっぱりこれが現実なんだねぇ〜 で、MSのサーバーがダウンすると何がどうなるの?
315 :
名無しさん@お腹いっぱい。 :03/08/15 13:34 ID:F+ea9Np8
明日はデート断られたから死ぬほどネット三昧してやろうと 思ってたのにぃぃぃ〜 やばそうな気配・・・・・
316 :
名無しさん@お腹いっぱい。 :03/08/15 13:35 ID:kPXJVXhQ
2chねららしからぬカキコをよく見かけるんだが、皆情報収集に来てるんだろうか。
>>313 ルータ挟んでないならなにがしかのファイヤウォールを有効にするのも忘れずに。
WinXPならインターネット接続ファイヤウォールをまじめに設定しておくか、
英語がなんとか読める程度ならZoneAlermとかをインストールするのもよいかと思われる。
アップデートで今回対象となった不具合は直っても、
また同じような脆弱性が見つかれば元の黙阿弥さ。
319 :
名無しさん@お腹いっぱい。 :03/08/15 13:40 ID:5Dc15dr4
マイクロソフト落ちた
320 :
名無しさん@お腹いっぱい。 :03/08/15 13:42 ID:Dm+JOFuh
2chのここのスレッドおかげで自分のPCでここに平和に来れるようになったので まだ半べそで悲しんでる子羊に体験談を、、 私はAirH"で12日朝方にマターリチャット中突然カウントダウン 自分が半べそになりながらPC初心者なので PC説明書を片手に友達に理由を話し、やったこともないシステムの復元をしてネットにも繋がず安全のため放置した。(ドラッグができなくなったり接続アイコンが消えていって嫌な予感がしたので) お盆にPCを持って帰りPCの得意な友達に見てもらうことにした 「今少しだけ話題になっているウイルスじゃないの?」 と言われたが、確信もなく13日とぼとぼ実家にかえってきた所 テレビでまったく自分のPCと同じ画面の真ん中より上にカウントダウンの強制終了 これで確信を持ち、PCニュースに妹のPCからアクセス。 姉妹二人三脚で駆除とホール塞ぎを行った。 幸か不幸かシステムの復元でPCそのものはいたって健康。 32kでエッジはアップデートも遅いためさぼりがちだったのが裏目に出たのか 回復はしたが一応念のため全部友達の家にPC行き、早い回線でいまままでのたまったアップデートと ウイルススキャンもやってソフトも入れてもらい、その他もろもろPCをパワーアップして新作映画も焼いてもらい 現在前よりも快適なネットライフができている。 まぁ、色々PC勉強もできたし、新作映画みれたし、むしろ現在もセキュリティーも入れず マックで良かったなんて言ってる殿方よりは、ずっと有意義なお盆を過せたのでありました。 まだ悲しんでる人もしもいたら、ネカへでも行ってここの方法印刷してがんがってくれ!!(´人`)
321 :
:03/08/15 13:46 ID:zIv08s2m
マイクロソフト繋がらない。 混み混みです。
322 :
名無しさん@お腹いっぱい。 :03/08/15 13:47 ID:TMLZWMkM
>>320 どさくさ紛れて新作映画パチってんじゃねえよw
>>320 最後のこの絵文字 (´人`) が尻にみえた。
または釣鐘型オパーイと上乳首。
324 :
レイ・リー :03/08/15 13:50 ID:B+ayQQgy
15日間無償のやつをDLして設定したが、なんか・・・ いっつも「プログラム制御」でてウザイです。
(´-`).。oO(レイ・リー…)
326 :
名無しさん@お腹いっぱい。 :03/08/15 13:57 ID:ue6DsolC
ブラックアイスで確認すると数分に1回のアタックがあります。 同じプロバイダーのお仲間からです。 こんな感じです。 08/15 13:55:42, TCP_Probe_MSRPC, 1Cust22.tnt1.ichikawa.jp.fj.da.uu.net 大変ですよ。
327 :
レイ・リー :03/08/15 14:01 ID:B+ayQQgy
リモートシステムがNetBIOSファイルと印刷共有を使ってコンピュータ上の blackd.exeにアクセスしようとしてます。 この場合は 許可 遮断 どっち?
328 :
名無しさん@お腹いっぱい。 :03/08/15 14:09 ID:ntqX1PAc
>>320 あーたなんか、まだご自分でなんとかしようという心構えがあるだけまし。
私の友達なんか、ウィルスにかかったのみならず、
このスレ教えても読みもせず、さっきなんか
「私のメールアドレスって何だっけ?つづりは?」と聞いてきますた。
329 :
名無しさん@お腹いっぱい。 :03/08/15 14:10 ID:drds9XjV
さっきPC立ち上げたら終了の画面が出てきて消えた。 もう一回立ち上げたらそのまま動いた。 ウイルス?
マイクロソフト、既に繋がらず。
331 :
名無しさん@お腹いっぱい。 :03/08/15 14:12 ID:6s5qpsq0
両方
16日を待たずして作者の意図は達成されたわけだ
333 :
名無しさん@お腹いっぱい。 :03/08/15 14:15 ID:zv7qzqK3
くっくっく
334 :
名無しさん@お腹いっぱい。 :03/08/15 14:17 ID:yqMqPAgt
アップグレード終了したけど、今度はDVDの音がならない(T_T) どすればよいの?
ウィルスをアップグレードしたのか?
MSのサイトつながらず・・・・
MSのサイトに軽くつながりますが何か?
増強したのかも、軽い
>>329 もし、あなたのPCがノートなら、
前回終了時に完全に終了する前にふたを閉じたためにシャットダウン中に休止状態になり、
今回立ち上げた時に終了を開始したものと思われます。
>>314 対策のためにウィンドウズアップデートに繋ごうとしても繋がらなくなる。
っていうかウィンドウズアップデートはまだ生きてるが
>>188 のリンクに繋がらなくなったぞ・・・
もうだめぽ・・・・・・・・・・・・
ルータとかFWとかなにもつけてないけど 感染しない。田舎だからかなぁ・・・
342 :
名無しさん@お腹いっぱい。 :03/08/15 14:36 ID:ESb/NraR
増強したか。糞OS売って儲けているからな。
>>341 物理的な田舎とインターネット的な田舎は一致しないぞ。
マイクロソフト、略してマイクソ
マイクソOS、もうだめぽ
1分に1回の頻度で135を叩きにきてます
347 :
sage :03/08/15 14:47 ID:a6U/4HJo
207.46.249.222 つながりません。
348 :
名無しさん@お腹いっぱい。 :03/08/15 14:47 ID:KhooM2nO
>>334 随分昔からWin updateしてなかったんじゃないの?
今頃Service Pack1で お困りですか?
350 :
名無しさん@お腹いっぱい。 :03/08/15 14:52 ID:ZCe+1pB/
マイクロソフトのHPが・・・。
351 :
名無しさん@お腹いっぱい。 :03/08/15 14:53 ID:ESb/NraR
test
353 :
名無しさん@お腹いっぱい。 :03/08/15 14:56 ID:3DuyKUFM
>>350 マイクロソフトのHPが・・・。
私もそうなのですが
繋がらないですよね?
増強中?マイクロソフトくらいになれば わざわざ止めなくても増強できそうだから落ちてるだけか?
ネタスレみたい。
MSカスタマーに電話して 「どうしてこんなことになったのですか?」 と、子供のふりをして聞いたら 「悪者がいるんですよ」と答えられたよ。
MSがダウンしているのはユーザーからのWindows Update攻撃があったからですか?
>>357 悪者がそうしたいと思っていたからだよ。
アナだらけのOSを売るのが悪いのか、アナを悪用するのが悪いのか 法的にはアナを悪用する方が悪いんだろうけど、どっちもどっちってカンジ
360 :
名無しさん@お腹いっぱい。 :03/08/15 15:10 ID:5tHDFP96
M$サクサク繋がるけど、何か?
>>359 アナル━━━━━━(゚*゚)━━━━━━!!!!
単なるアクキンでしょうか それをタテにISPに対応を迫るとか MSならやりそう
366 :
名無しさん@お腹いっぱい。 :03/08/15 15:24 ID:ADqHPh9m
停電も関連ありと見た
367 :
名無しさん@お腹いっぱい。 :03/08/15 15:27 ID:6+yUwSVl
初心者だから復旧の仕方がわかりませんというのを見るが 初心者だからウィルスに感染したと思うのは俺だけか?
今、WindowsUpdateしようとすると HTTP 500エラーでるけど おいらだけ? それとも、もうMSへのDoS攻撃始まったのか?
370 :
名無しさん@お腹いっぱい。 :03/08/15 15:33 ID:qRFHR8bz
I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!! てのを読みたいんだけどmsblast.exeをStirlingで開けても文字化けでちゃんと表示されないよ どうすれば読めるの? キャラクタセットもASCIIとかどれ試しても部分的に化けちゃうんだけど。。。 ファイル自体壊れてんのかなあ?ファイルはオヤジのPCから貰ってきた奴なんだけど
500 Internal Server Errorか v4.windowsupdate.microsoft.comはつながるなぁ
このぐらいで落ちるようじゃ MSの鯖も大した事無いなw
そういや、ウイルス所持で有罪の法律はどうなったのかな。もし 成立したらこの状況みんな犯罪者だよ。別件逮捕オンパレードだたりw
>>370 Stirlingで文字化けって・・・
Stirlingが何だか解っている?
警察官自身が知らない間に所持してたりして その場合でもやっぱ有罪?
376 :
名無しさん@お腹いっぱい。 :03/08/15 15:46 ID:/oUpLcKh
っていうかあの法案どおりだとバグ入りのソフト納入しただけで犯罪になるような。
>370 機械語レベルだから、ディスアセンブルしなきゃ読めないよ。 REM の行に書いてるはず
だんだんマニアックになってきた、このスレ
>>337 例の法ってもうできたんた?ガクガク
じゃマイクソOSは日本じゃ売れないやw。
マイクソに限らんでもそれじゃ無理か・・
(⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン
381 :
名無しさん@お腹いっぱい。 :03/08/15 16:00 ID:ZPbspN72
プロバからメールと同時に圧縮したパッチが送られてきた。 はっきりいって遅すぎ
382 :
370 :03/08/15 16:01 ID:???
タスクマネージャにping.exeがアホみたいに沢山あるんだけど ウイルスと関係あるのか・・・?
v4.windowsupdate.microsoft.com って 64.242.116.7 で合ってる?
386 :
名無しさん@お腹いっぱい。 :03/08/15 16:22 ID:RMJw7f6q
やばいマイクソにつながらんから修正パッチあてられん。 どうしたらいい?
>385 SAVVIS Communications Corporation SAVVIS8 (NET-64-240-0-0-1) 64.240.0.0 - 64.243.255.255 Akamai Technologies SAVV-SV3527-10 (NET-64-242-116-0-1) 64.242.116.0 - 64.242.116.63 のどちらかという結果でふ。
>>381 プロバイダを名乗ってトロイの木馬の偽パッチを送ってるアホが出現しだしたらしいので
注意しろよ。
実行するとmsblastがインストールされるぞw
389 :
385 :03/08/15 16:38 ID:???
>>387 39
それにしてもホント重いわWindowsUpdate
あと2台残っているのに
390 :
名無しさん@お腹いっぱい。 :03/08/15 16:38 ID:YYSvERdG
>>114 ゴルゴ13ではセキュリティ会社の社長がプログラマーに作らせてた。
でもゴルゴにアナログなやりかたで殺されるんだよなー
391 :
( ̄m ̄〃)ぷぷっ! :03/08/15 16:38 ID:Jd5EUCbQ
マイクロソフトに簡単につながりましたが、もう修正パッチあててあるから必要ないけどさ( ̄m ̄〃)ぷぷっ!
392 :
名無しさん@お腹いっぱい。 :03/08/15 16:40 ID:ZPbspN72
PC複数台あるんだけど、 該当のパッチだけダウソして使いまわしって出来ないの?
日ごろの悪意をめいいっぱいこめてわざと感染して DDosに参加する香具師出そう。そんで被害者ずらw
395 :
383 :03/08/15 16:53 ID:???
>>384 確実とは言えないが恐らくそうなのかもしれない…
前も同じ様な事があったんだけど、何かしら対策立てたらいい?
>>393 できるけど、そこへのリンクが貼ってあるサイトは既に陥落してる。
直リンは生きてるけど、晒すとDoS攻撃して潰すバカが出てきそうなので晒さない。
誰か簡単にまとめてください。 なぜ感染したか? なぜ感染しなかったか?
>>398 穴開けっぱなしFW無しもしくは使ってないでネットに接続
穴閉じるFWでトントン叩いてくるのをブロック
>>398 ウイルス感染の時系列で並べてみると、
なぜ感染したか?
・アップデートで「MS03-026」のパッチを当ててなかった(TCPポート135利用のRPCの脆弱性がそのまま)
・ルーターもしくはファイアウォールでTCPポート135をふさいでいなかった(TCPポート4444が開放される)
・同じくTCPポート4444をふさいでいなかった(ここからブラスター本体が侵入)
なぜ感染しなかったか?
・上記の3つを実行していた
・PCがここ数日スタンドアローンだった
ところでこのブラスターって基本的には永遠に通信回線上を徘徊してる事になるんかな? となると16日以降も感染するわけで、知らずに(忘れてて)新しくPC買ってネットした場合は また感染者が出るわけで。。。。 って事はこの修正パッチが含まれるであろうSP2のXPが入ったPCになるまでは 新規購入者の何割かが引っ掛かる。。。。。。 こんな感じになるのかな?
ネットに繋ぐ前に火壁かルータをかませばよかろ
>>401 SARSと一緒でしょ。
人間自身がSARSに対して抵抗力が付いたわけでは無いからな、
対策が進めばいつの間にか落ち着くものだよ、virusは。
そうでなければ、Windowsが売れなくなるだけ。
メーカーや販売店以外は特に問題はないがな。
北米の停電が復旧したら 感染パソコンさらに増えるのかなぁ
>>401 当分はこの状態が繰り返されるだろうね。
>>403 進むのは、目立つ行動をするVirus/Wormに対する対策だけ。
本人には直接わからないものは相変わらずだ。
今回のネタだって、作ったヤツがMSの穴だらけ振りを強調するようなプログラムに
しないで、そっと侵入して目立たないように居ついてしまい、時々、個人情報などを
送出するとか、大規模なDDoS攻撃に参加させるとか、単に踏み台にする道具に
するつもりだったらいつまでもダラダラとはびこるだろう。
もしかしたら、既にそういうのが…
Port 80から入り込んで〜というような去年の流行りものが、未だにネット上に
はうようようしているよ。
とりあえず時計1日ほど戻して明日はネット休もうかな
407 :
名無しさん@お腹いっぱい。 :03/08/15 22:06 ID:gezCJyye
あげ
408 :
名無しさん@お腹いっぱい。 :03/08/15 22:06 ID:GwXdpyPP
あと2時間!
409 :
名無しさん@お腹いっぱい。 :03/08/15 22:12 ID:KhooM2nO
だから修復済みのPCは別に電源つけてても大丈夫なんでしょ?
410 :
名無しさん@お腹いっぱい。 :03/08/15 22:18 ID:YYSvERdG
>>404 増えるもなにも、あの停電自体がブラスティーの仕業くさい。
411 :
名無しさん@お腹いっぱい。 :03/08/15 22:18 ID:ZPbspN72
さて、そろそろクリーンインストールして感染をまとうかな
413 :
名無しさん@お腹いっぱい。 :03/08/15 22:29 ID:cmZJdMUl
414 :
名無しさん@お腹いっぱい。 :03/08/15 22:41 ID:qPDi7CXF
ごめんなさい、このスレ少し読んで、実家のPCが感染してることがわかりました。 どなたか初心者にもわかりやすく治す方法を教えて下さい! お願いします!
415 :
名無しさん@お腹いっぱい。 :03/08/15 22:42 ID:GwXdpyPP
教わる方が わかりやすく ていねいに くわしく 言うな!ぼけ
間に合うのかなぁ。。 疑問だ。 がんばれよ。
418 :
名無しさん@お腹いっぱい。 :03/08/15 22:47 ID:qPDi7CXF
>>415 とりあえずやっておかないといけないことはありますか?線を抜くとか
かわいそうだが初心者が1時間で駆除するのははっきりいって無理
420 :
名無しさん@お腹いっぱい。 :03/08/15 22:47 ID:KhooM2nO
>>414 は間に合いません。自宅のPCはMSに攻撃するでしょう。
あれ?マジレスしちゃったかな。
422 :
名無しさん@お腹いっぱい。 :03/08/15 22:49 ID:ESb/NraR
みんなわざと感染させて、MSのサイト攻撃しようぜ。
もうインターネット切るしか手はない
424 :
名無しさん@お腹いっぱい。 :03/08/15 22:51 ID:qPDi7CXF
425 :
名無しさん@お腹いっぱい。 :03/08/15 22:51 ID:iSP4r5GE
アップルジャパンからSecurity Update 2003-08-14がリリースされています。 セキュリティ・アップデートにより、「「fb_realpath() 」の機能の潜在的な弱点 (ローカルやリモートのユーザがシステムに対する root 権限を 未認証で得るおそれがありました)が解決します。
ワームまいてんの誰だよ まじかんべん
427 :
名無しさん@お腹いっぱい。 :03/08/15 22:54 ID:ESb/NraR
祭りに参加したいので 攻撃用のマシン今から作るぜ。間に合うかな。
428 :
名無しさん@お腹いっぱい。 :03/08/15 22:56 ID:KhooM2nO
>>424 どうやら本当に困ってるみたいだから現段階で最善と思える手を・・・
Yahoo!にいって今回の件のニュースを読みなさい。その中に色々対処法があるので・・・
間違っても2chで時間を潰さないこと。
これが釣りだったら折れって可哀相だな(´・ω・`)
そしていまカウントダウンが始まる・・・
430 :
名無しさん@お腹いっぱい。 :03/08/15 23:02 ID:3Ih7VU/x
感染したので、シマンテックのページを参考にして駆除したのですが、 強制再起動のメッセージが出て、相変わらず再起動してしまうのですが、 何が悪いのでしょうか?
>>430 まだウイルスがいるんだよ。
「msblast」
でファイル検索かけてでてきたファイル全部捨てろ
☆ チンチン マチクタビレタ〜 ☆ チンチン〃 Λ _ Λ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ヽ ___\(\・∀・) < 祭りまだぁ〜 \_/⊂ ⊂_ ) \_________ / ̄ ̄ ̄ ̄ ̄ ̄ /| | ̄ ̄ ̄ ̄ ̄ ̄ ̄| | | | | 見物はOKでしょ?
オナニーでもしてまっていよう
435 :
名無しさん@お腹いっぱい。 :03/08/15 23:05 ID:SQeor8jL
祭り楽しみ
436 :
名無しさん@お腹いっぱい。 :03/08/15 23:05 ID:3Ih7VU/x
>432 ありがとうございます。 やってみます。
ふ〜ファイアウォール入れたからもう安心だぜ どっからでもかかってきやがれ
438 :
名無しさん@お腹いっぱい。 :03/08/15 23:06 ID:UmsZLT5r
漏れ感染したよ。 最初はマジ再起動しまくりでびびった。 今は、MSの修正パッチをあてたので安定していますが・・・。
漏れ9X系だからなんないや。
440 :
名無しさん@お腹いっぱい。 :03/08/15 23:13 ID:H5vPuBIG
Meでつ大丈夫?
441 :
名無しさん@お腹いっぱい。 :03/08/15 23:14 ID:3QlfwULZ
もまいら、そろそろ回線切ってテレビのニュースでも観ろ
442 :
名無しさん@お腹いっぱい。 :03/08/15 23:19 ID:H5vPuBIG
つーかビンボー人でよかつた セックスP−なんて買えないポ
443 :
名無しさん@お腹いっぱい。 :03/08/15 23:21 ID:uYtcPtX7
パッチ入れればひとまず安心なの?
444 :
名無しさん@お腹いっぱい。 :03/08/15 23:23 ID:2CR8VrS0
ウイルス作者がNYの停電にビビッてワクチンソフトをばら撒くと 予想しているのだが・・
>>443 パッチのダウンロードが完了するまでに再起動繰り返すようになる罠。
ミクロソフトはいつ落ちますか?
448 :
名無しさん@お腹いっぱい。 :03/08/15 23:25 ID:V0Qfvofy
パッチって何ですか?
449 :
名無しさん@お腹いっぱい。 :03/08/15 23:25 ID:GwXdpyPP
審判の日が近づいていてます 覚悟はよろしいですか皆さん
450 :
名無しさん@お腹いっぱい。 :03/08/15 23:26 ID:9aA91bX3
451 :
名無しさん@お腹いっぱい。 :03/08/15 23:27 ID:9aA91bX3
>>449 もしかして、ウィルス感染してないのにWindowsUpdate.comに
F5攻撃しようと企んでるのかい?
452 :
名無しさん@お腹いっぱい。 :03/08/15 23:29 ID:tb8uW4Nu
とりあえず12時に電源切っとけば大丈夫なの? 常時接続の場合、Adslの回線ごと電源切っといた方がいいの?
453 :
名無しさん@お腹いっぱい。 :03/08/15 23:29 ID:GwXdpyPP
今、ハイテクテロ組織の本社で007が戦ってるんだろ。
455 :
名無しさん@お腹いっぱい。 :03/08/15 23:30 ID:0F9f392f
かかったよ でも3時間かけてマイクロソフトの技術者までたどり着いて電話で指示受けながら直した
456 :
つんく :03/08/15 23:31 ID:vAivpMCl
458 :
443 :03/08/15 23:32 ID:uYtcPtX7
いや、もうダウンロードは終わっているんです。 とりあえず安心っぽい・・・
日本時間なら あと30分。 NY時間なら あと14時間30分。 ロンドン標準時間なら あと9時間30分。 ワクワク
460 :
遊1 :03/08/15 23:34 ID:???
あと少しで12時だよねえ。 それとも世界標準時間ではもう「新しいウィルスの攻撃」って始まってんのかな。
461 :
名無しさん@お腹いっぱい。 :03/08/15 23:35 ID:QsLfyJfc
462 :
名無しさん@お腹いっぱい。 :03/08/15 23:35 ID:dNO/hX7B
あのさぁ、XPで未だに対策してないノートがあるんだけど、ほとぼり冷めるまでネット接続しない方が良いよね?? っていうかどうやって感染するの?どこから?
463 :
名無しさん@お腹いっぱい。 :03/08/15 23:37 ID:C+Tl5ptx
ねぇねぇ、何が起きるの?
465 :
名無しさん@お腹いっぱい。 :03/08/15 23:40 ID:UEdf1qV3
98だったら関係ないんでしょ? ツマンネ(゜д゜)
不安になって検索かけたら 「MSBLAST.EXE-09FF84F2.pf」 ってのが見つかったんだが、これって削除していいのか? 一応本体とレジストリは消したが
467 :
名無しさん@お腹いっぱい。 :03/08/15 23:41 ID:KhooM2nO
もう分かったから何も知らない椰子は2chじゃなくて別のサイトで勉強汁。
468 :
シン :03/08/15 23:42 ID:dFkCJUEq
おきる!!死ぬんだよ…
469 :
名無しさん@お腹いっぱい。 :03/08/15 23:44 ID:UEdf1qV3
98ツマンネ ( ゜Д゜)
事件が発生するとしたら 来週月曜日に、セキュリティ対策の甘い企業で使ってるPCが一斉感染・・・
日本時間で あと15分
結局なにもおこらないに一票。 2chのレスがすごいことにはなった
473 :
名無しさん@お腹いっぱい。 :03/08/15 23:51 ID:aZYDnvK7
家のはMeなんでウイルス食らって無くてもよく逝ってます・・・
474 :
名無しさん@お腹いっぱい。 :03/08/15 23:51 ID:kbriXpdA
同意
476 :
名無しさん@お腹いっぱい。 :03/08/15 23:56 ID:H5vPuBIG
包茎牧場!
477 :
名無しさん@お腹いっぱい。 :03/08/15 23:57 ID:T6UZ8W56
どこがすごくなってるの??
478 :
名無しさん@お腹いっぱい。 :03/08/15 23:57 ID:qPDi7CXF
>>428 ありがとうございました。
あう使いなのですが、あなた様からのこの貴重なレスが読めたのが28分…。
ヤフーでやり方を見たら途中からネット繋ぐんですよね…間に合いませんでした。
私は近々帰るので、その後、パソコン屋さんを呼ぶことにしてもらいます。
とりあえず線は抜きました。
昨日からおかしいのがウイルスとわかっていれば!
もっと早くここを見ていれば!
悔やまれます。
479 :
名無しさん@お腹いっぱい。 :03/08/15 23:59 ID:mEgxvuYC
パソコンの「日付と時間」の設定を2002年とかにすればいい? メールの着信時間がおかしくなるけどね
時計の時間をいじれば?
481 :
名無しさん@お腹いっぱい。 :03/08/16 00:00 ID:EdNayKNj
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
482 :
名無しさん@お腹いっぱい。 :03/08/16 00:00 ID:hwS7awdW
ん?
483 :
479 :03/08/16 00:00 ID:XrlD8FH9
484 :
名無しさん@お腹いっぱい。 :03/08/16 00:01 ID:q9+C5VJJ
やっぱちょいおもい?
485 :
名無しさん@お腹いっぱい。 :03/08/16 00:01 ID:kxhe9kMw
重い? いつもとかわらないよーなきがするけど。
なんか変化のあった所ないの?
487 :
名無しさん@お腹いっぱい。 :03/08/16 00:02 ID:hwS7awdW
かわらないよ
488 :
名無しさん@お腹いっぱい。 :03/08/16 00:03 ID:MSMiC+6f
普通にウインドウスアップデート開けるが?
489 :
名無しさん@お腹いっぱい。 :03/08/16 00:03 ID:3ulz/DeO
で、なんか起きた? ちなみに家の子供が夜泣きしはじめたぞ
490 :
名無しさん@お腹いっぱい。 :03/08/16 00:04 ID:MGP+O4fK
>>478 何かことがあれば2chで情報をゲットしようとする
アナタが す き (ハート)
491 :
名無しさん@お腹いっぱい。 :03/08/16 00:05 ID:3OliLlsh
(゚д゚)コンナモンヨ
カモメが陸に上がり出したらしい。
493 :
( ´-`) =3 :03/08/16 00:06 ID:TiK8JZUa
はぅあ
494 :
nigo :03/08/16 00:06 ID:cz9c/mU4
11時からスピードテストをずっとしてるんだけど、 0.1から0.2メガほど平均値は遅くなっているけど、 ただ深夜だからっていう影響のほうが おおきそう。
495 :
名無しさん@お腹いっぱい。 :03/08/16 00:07 ID:hwS7awdW
( ´,_ゝ`)
496 :
名無しさん@お腹いっぱい。 :03/08/16 00:07 ID:K9BN57k5
失敗?
497 :
名無しさん@お腹いっぱい。 :03/08/16 00:08 ID:L8GIQd+0
ぬるぽに観戦したが。。。
498 :
( ´-`) =3 :03/08/16 00:12 ID:TiK8JZUa
午前9時か、、、
499 :
名無しさん@お腹いっぱい。 :03/08/16 00:13 ID:kxhe9kMw
ブラスターってどういう感染経路なのでしか?
500 :
名無しさん@お腹いっぱい。 :03/08/16 00:14 ID:wHSSFOCg
いきなりアップデートでアーカイブ表示されるようになった
501 :
名無しさん@お腹いっぱい。 :03/08/16 00:15 ID:hwS7awdW
再起動してまた再起動
>>499 何つーか、ぶっちゃけ感染経路が分かってれば、ここまで感染しないわけなんだが。
ブラスターっつーか、ワームってのは無差別に感染するからワームっていうんだよ。
503 :
( ´-`) =3 :03/08/16 00:18 ID:TiK8JZUa
ヽ(□ ̄ヽ))...((ノ ̄□)ノ ァゥァゥ…
504 :
名無しさん@お腹いっぱい。 :03/08/16 00:20 ID:hIOuC8tu
ってか、なんかおきてるの?
505 :
( ´-`) =3 :03/08/16 00:20 ID:TiK8JZUa
まだでしょ?
506 :
499 :03/08/16 00:21 ID:kxhe9kMw
でも、経路は特定できるんじゃないかな?
507 :
nigo :03/08/16 00:23 ID:cz9c/mU4
>>499 4444ポートからリモートシェルを開いて、
その後135ポートから入ってくるんじゃないの?
すいませんあんま詳しくないです。
508 :
名無しさん@お腹いっぱい。 :03/08/16 00:23 ID:hIOuC8tu
うーん、、
509 :
名無しさん@お腹いっぱい。 :03/08/16 00:24 ID:hIOuC8tu
メッセでは、みんな12時になると同時にいなくなってしまったんだけど、
510 :
名無しさん@お腹いっぱい。 :03/08/16 00:25 ID:77t6pkNx
>>490 はあ〜。すみません。
私以外に今いる人間は私以上に(持ち主さえ)初心者で、寝る前にまったりとROMしてたらこんなことになって舞い上がってしまって。
2chは詳しい人が多いと聞いていたし…。
すいませんでした。
逝ってきます。
511 :
名無しさん@お腹いっぱい。 :03/08/16 00:27 ID:C7ZC/rmx
NetBIOS 137-139 殺しちゃうと 普通どうなるわけ?じぇんじぇん問題ないんだったら ルーターのでふぉで殺す設定だめなの?
512 :
502 :03/08/16 00:29 ID:???
>>507 ハード的な感染経路は、それで正解。ただし感染させられた「相手」は分からんよ。
ポート閉じて、パッチかますことでセキュホール埋めて初めて感染対策が取れる。
ワームは感染→感染を繰り返すからバラ撒いた本人特定は非常に困難なんよ。
513 :
あいむ :03/08/16 00:30 ID:hIOuC8tu
ふーん
今アップデートしたらまずいのかな? MS社だし・・・・。 ネットできないととこんなに暇だとは夢にも思ってなかった_| ̄|○ lll
515 :
名無しさん@お腹いっぱい。 :03/08/16 00:31 ID:hwS7awdW
ほぉ
516 :
名無しさん@お腹いっぱい。 :03/08/16 00:31 ID:AT/BwWLr
PC初心者ですがノートパソコン購入後即やられました。 でも2chで調べてすぐ対処できたのでよかった。 たまたま3ヶ月トライアルのノートンがついてたのに更新しなかったのが痛恨のミス。 早く製品版買おっと。
517 :
ライチュウ@ハマカダ世界 :03/08/16 00:31 ID:P16dqEdL
私のPCもバグに侵されています。
518 :
507 :03/08/16 00:32 ID:cz9c/mU4
ファイアーウォール切ってもなにもおこらない
520 :
nigo :03/08/16 00:35 ID:cz9c/mU4
対象がMS社に移ったから?
普通、IEのファイアーウォールってつけっぱなしだよね?
友人が感染して大変だとさ。 修正パッチのDL中にシャットダウンされまくってるらしい。 いつ落ちるかドキドキだそーだ。
523 :
名無しさん@お腹いっぱい。 :03/08/16 00:37 ID:hwS7awdW
あ、それ、昨日なったョ
524 :
@@ :03/08/16 00:37 ID:wsAlBsZL
525 :
nigo :03/08/16 00:37 ID:cz9c/mU4
ネットワーク共有とか、 それこそリモートで操作するわけでないのなら それが普通なんじゃないでしょうか? よくわかりませんが。
526 :
( ´-`) =3 :03/08/16 00:37 ID:TiK8JZUa
ファイアーウォール外しっぱなし
527 :
名無しさん@お腹いっぱい。 :03/08/16 00:38 ID:dyg+eccD
つか、離れて住んでるパパンのPCが感染したからP○デポに相談に行ったら、 「フォーマットしないと駆除出来ません、アンチウイルス買ってもムダです、 一週間預かりです」とか言われたらしい、しかも一人だけじゃなくて、 複数の店員に、P○デポの言ってる事は正しいのか?マジでちょっと解らない、 ともかく明日実家に帰ってパパンのPC修復してきまつ。
528 :
nigo :03/08/16 00:39 ID:cz9c/mU4
量販店の店員の知識なんてあって無いようなものだから。
>>522 DL前に再起動までの時間ぐらい調整しとけよ。
コントロールパネル >> 管理ツール >> サービス>>
Remote Procedure Call (RPC) >>再起動までの時間の設定
コントロールパネル >> システムの復元 >> 「システムの復元を無効にする」に
チェックを入れておかないとウィルスも一緒に復元するので、これも確認しとけ。
531 :
名無しさん@お腹いっぱい。 :03/08/16 00:40 ID:tph4KWZI
532 :
名無しさん@お腹いっぱい。 :03/08/16 00:42 ID:dyg+eccD
やっぱそうなの?俺はノートン先生入れてたから大丈夫だったんだけどね、 パパンは全くのPC初心者だから、かなりパニクッたらしい、 それにしても、おとといの情報が錯綜してる時点ならまだしも、 今日言われたらしいからね、ショップもアテにならないね。
533 :
名無しさん@お腹いっぱい。 :03/08/16 00:42 ID:mRRT+gv1
このスレが一番ぶらすたぁについて語っててよい。
こんだけ何もないと、全部嘘だったんじゃねーかって思えてくるな 夢オチとか
535 :
nigo :03/08/16 00:43 ID:cz9c/mU4
おれは地方零細プロバイダのサポセンでバイトしてるんだけど ショップでデタラメな知識吹き込まれたお客さんに せつめいするのが一苦労。
536 :
530 :03/08/16 00:43 ID:???
>>527 ごっつい嘘。「とりあえず俺には分からんから一週間とか言っとくか」ってな感じだな。
見積もりだの技術料だので金取られるから、情報集めて自力でやっとけ。そんな難しいもんでもないから。
ちなみにフォーマットしようが何だろうが、パッチ当てないとネットに接続すれば感染するから全く意味ねーぞ。
538 :
名無しさん@お腹いっぱい。 :03/08/16 00:45 ID:dyg+eccD
俺のパパンは店員にデタラメ吹き込まれたワケで・・・、 帰省土産はノートン・インターネットセキュリティでつ。
539 :
名無しさん@お腹いっぱい。 :03/08/16 00:46 ID:nOoRy8aj
漏れも一昨日かかりますたが 友人がPC詳しかったので ただで直して貰いますた
奇面組のような夢落ちだったらがちょーーーーーーーーん
541 :
名無しさん@お腹いっぱい。 :03/08/16 00:47 ID:wBn+v265
なんかうちの会社も大勢ブラスタり大変やったぬ。 俺はMACだから関係ねーやと思ってたら自宅はPCだ。 こんなことしてていいのか?いいか。
542 :
名無しさん@お腹いっぱい。 :03/08/16 00:47 ID:mRRT+gv1
自分はすげーPC初心者だったけど2ちゃんのスレの おかげでたすかりました。 ってかコレ結構簡単に解除できるよね。。。。
>>538 その店に怒鳴り込め。そういう手合いが一番許せん。
中途半端な知識で初心者に適当なこと言ってる奴は最悪だ。
544 :
nigo :03/08/16 00:48 ID:cz9c/mU4
駆除自体はかなり簡単だと、俺は思いますよ。
銀河旋風のスレはここですか?
今となってはね、おとといの時点では対処しようにも60秒しか時間が無かったから 途方に暮れた人多数だったけどね。
548 :
nigo :03/08/16 00:49 ID:cz9c/mU4
>>543 同意。プロ意識をもてよ。
って20の学生に言われたらはらたつだろうな。
っていうか今回の一連の騒動は全部、 セキュリティーホールなんかいっぱいあけてある製品を出すMSが悪いだろ
デポしょぼいな。
551 :
名無しさん@お腹いっぱい。 :03/08/16 00:49 ID:mRRT+gv1
>>544 うん。だって自分ADSLにした時わかんあくって
友達にあせって電話したぐらいだから。
それでも駆除できた。。
>>542 無駄にパニック起こした奴の頭では難しいってこったな。
まずは落ち着いて情報収集すれば復旧できないトラブルは(殆ど)ない。
ショップは一般的な知識だけだろ?
特にソフト系だと余計知らないんじゃないかな?
ハードに詳しい店員は多くいるけど。
まあ
>>527 は、あちこちで立っているスレを良く見なさいって。
駆除方法出ているから。
554 :
名無しさん@お腹いっぱい。 :03/08/16 00:51 ID:mRRT+gv1
わかんあくって x わかんなくって o ...... ほらね?
555 :
権兵衛あとのせぱりぱり :03/08/16 00:51 ID:bqHE/Kxr
別に駆除しなくても自分のPC自体には害はないんでしょ? じゃあほっとけば? そういうバグ作った会社が悪いんでしょうし。
556 :
名無しさん@お腹いっぱい。 :03/08/16 00:52 ID:0OrX/xlU
>555 おいおい
>>549 まぁ、作ってる時点で分からないからセキュホールなんだけどな。
バグのない完璧なプログラムなんて、この世には存在しないんよ。
どう考えても、セキュホールに目をつけてウィルス仕込む奴の方が悪いだろ。
>>557 まあな。
でもセキュリティーホール多すぎると思わないか?
つか、これってこまめにウインドウズアップデートして、 ファイアーウォールつけっぱなしで、駆除ソフト入れとけば あせる必要ないと思うが。
>>527 俺は大丈夫だけど、何も解らないパパンにデタラメ吹き込んでた、
また、かなりの初心者に吹き込んだショップがムカつきます、
フォーマットしないと直らないなんて、なんてお馬鹿でいい加減なんだろ、
やっつけ仕事、ここに極まれりですね。
で、このウイルスって何をするわけ? PCを直接攻撃するわけでもないし。
/ ̄ ̄ ̄ ̄ ̄ ̄\ / \ / ヽ l::::::::: | 感染を観戦っと |:::::::::: (●) (●) | ∬ _____ |::::::::::::::::: \___/ | riii= |┌──┐| ̄|-、 ヽ:::::::::::::::::::. \/ ノ 「 ノ || || | ] / ⌒\/ / |└──┘| 」 / / ∧ \ /,∩―――っ [ ̄ ̄ ̄ ̄] ̄ ̄| ( 二\ `'  ̄ ̄⌒ ̄ ̄つ | | oo
今回のウイルス、 HDアボーンやBIOS破壊のものだったらシャレにならんかったな
んで、MSは攻撃されてるのか?
565 :
nigo :03/08/16 00:55 ID:cz9c/mU4
しかし今回のは(ms03-026)またずいぶんでっかい穴だったよな。
ウイルス作ったおばかはまた見つからないままか?
567 :
権兵衛あとのせぱりぱり :03/08/16 00:57 ID:bqHE/Kxr
他のOSと比べて致命的なホールが多すぎますよね? 普通システム全体を乗っ取られるようなバグは簡単にはでてこない (最悪でもそうならないように設計するのが普通。) その点ができてないからこんなことになるんでしょう。
568 :
名無しさん@お腹いっぱい。 :03/08/16 00:57 ID:mLDCEHA7
>>557 ん〜、どうかな?
UNIXやLINUXに比べたらかなり穴が多いと思うが・・・・
WINだと、ほとんどの個人PCが常にAdmin権限でログオンして動いてるもんだし。
その時点で貧弱なOSと言えないか?
UNIX系で動くウィルスを作る方が、WINに比べりゃ何倍も大変だと思うけど
569 :
nigo :03/08/16 00:57 ID:cz9c/mU4
>>561 DoS攻撃の踏み台にすると「一般的には」言われている。
まぁ、ウィルスに感染してる時点で何が起きてもおかしくない。動作保証外ってやつだな。
このウイルスの動向は製作者のみぞ知るということだな
572 :
名無しさん@お腹いっぱい。 :03/08/16 00:59 ID:mRRT+gv1
ブラスタァ案外つまんなかったなぁ。。。 それともこれからなのかなぁ。。。
573 :
nigo :03/08/16 01:00 ID:cz9c/mU4
んで、DoS攻撃の際の異常な負荷がPCを再起動させる ということなんでしょうか。 すみませんうるおぼえです。
はやくとッ捕まえろよこの糞ワーム作ったヲタクをよ
575 :
権兵衛あとのせぱりぱり :03/08/16 01:00 ID:bqHE/Kxr
>>569 攻撃対象のサイトは「windowsupdate.microsoft.com」ではなくて、
「windowsupdate.com」ですよ。ねらわれてる方のサイトはDNSから
レコードが抹消されているので、全く接続できません。
賢い回避策でしょうが、本物のWindowsUpdateを攻撃する亜種は多分
簡単に作れるので、そのうちまた騒がれるのでは?
>>573 ちがう。
そういうふうにプログラミングされているのだ
577 :
名無しさん@お腹いっぱい。 :03/08/16 01:00 ID:tBhqdOSq
ウイルス感染しないかな? ただ今、パッチ、ウイルスソフト未対応。
580 :
名無しさん@お腹いっぱい。 :03/08/16 01:01 ID:MSMiC+6f
581 :
nigo :03/08/16 01:02 ID:cz9c/mU4
582 :
名無しさん@お腹いっぱい。 :03/08/16 01:02 ID:zqRIvPJG
これってXPはSP2すぐ出さないとまずいよね? またはパッチを店頭で配布可にしないと新しいPC 買ってネットつないだらやばいよね?プロバイダが 対応すればいいのかな?
583 :
名無しさん@お腹いっぱい。 :03/08/16 01:02 ID:MSMiC+6f
俺のID、MSだぁぁぁぁぁぁ
>>568 そうだな。その点に関しては同意する。
例えるなら、Windowsは巨大なスパゲティみたいなもんだ。
作ってる本人もコードが絡まって訳分からん状態な筈。
新しいバージョン作らないと対応できない理由もそこにある。
一旦、基準となるベースコードを用意して具(目新しい要素)を盛り込んでるわけだ。
ホーム用に開発されたOSだからな。
セキュよりも「手軽に使えて簡単な」OSを目指して開発してるんだから当然。
学術ネット目的で開発したUNIXとは基本理念からして違うんよ。
585 :
nigo :03/08/16 01:02 ID:cz9c/mU4
うろおぼえですね、もうぐだぐだですね。
586 :
名無しさん@お腹いっぱい。 :03/08/16 01:04 ID:tBhqdOSq
今回のウイルス強力ですね。 パッチ未対応、ルーターなしだと、2,3分で感染するわ。 祭りに参加したかったのでOSインストールし直した。
587 :
名無しさん@お腹いっぱい。 :03/08/16 01:04 ID:mRRT+gv1
マスかいて寝よ
590 :
名無しさん@お腹いっぱい。 :03/08/16 01:11 ID:FzmoZ1T1
淋病が完治したと喜んでたとたんにブラスターワームに感染、とほほ・・ 失業中で国民健康保険税も滞納4ヶ月 もういや!
591 :
名無しさん@お腹いっぱい。 :03/08/16 01:12 ID:MxGqq6Mv
★操作方法★(WindowsXPの場合) 1.パソコンをネットワークから切断します。 パソコン本体から、LAN ケーブル、電話線 や 無線 LAN のアダプタ(カード)を はずします。
593 :
名無しさん@お腹いっぱい。 :03/08/16 01:13 ID:MxGqq6Mv
2.ファイアウォール機能を有効にします。 a. [スタート」メニュー → [コントロールパネル]→[ネットワーク接続]を 選択し、現在インターネット接続に利用している接続方法を右クリックし、 表示されたメニューから[プロパティ]を選択します。 b. [詳細設定]タブを選択し、[インターネット接続ファイアウォール]にチェッ クを入れて、ファイアウォール機能を有効にします。
594 :
名無しさん@お腹いっぱい。 :03/08/16 01:13 ID:MxGqq6Mv
3.ウイルスの動作を停止します。 a. [Ctrl]+[Alt]+[Delete]キーを同時に押します。 b. [タスクマネージャ]をクリックします。 c. [プロセス]タブをクリックします。 d. リスト最上部のイメージ名をダブルクリックしてプロセスをアルファベット 順に並ベ替えます。 e. リストをスクロールして、「msblast.exe」を探します。「msblast.exe」が 存在しない場合は感染していないことがわかります。 f. 該当するファイルを発見したら、それをクリックして[プロセスの終了]を クリックします。 g. タスクマネージャを閉じます。 ※Blaster ワームは現在いくつかの亜種が報告されています。亜種の場合は 「msblast.exe」と表示されず別の名前になります。詳細はウイルス対策ソフト ベンダーの Web サイトをご覧ください。
595 :
名無しさん@お腹いっぱい。 :03/08/16 01:13 ID:MxGqq6Mv
596 :
名無しさん@お腹いっぱい。 :03/08/16 01:14 ID:tBhqdOSq
ただいま感染中。 しばらくこのままでいこう。
597 :
名無しさん@お腹いっぱい。 :03/08/16 01:14 ID:MxGqq6Mv
■緊急の対処方法としてつぎの操作を行ってください。 1.パソコンをネットワークから切断します。 2.ファイアウォール機能を有効にします。 3.ウイルスの動作を停止します。 4.ネットワークを再接続して、ウイルスのファイルを駆除します。
599 :
名無しさん@お腹いっぱい。 :03/08/16 01:16 ID:GMEDChxo
Ctrl+Shift+Esc
600 :
名無しさん@お腹いっぱい。 :03/08/16 01:17 ID:ZKVHCLAD
589のページ見て調べてみた、シロ、よかった。 まめにアップデートしてるから大ジョブだろうと思ってたけどちゃんと診断してなかった。 みんなもやってみなよ。五人に一人は大負けできる。マジお勧め。
601 :
名無しさん@お腹いっぱい。 :03/08/16 01:18 ID:MxGqq6Mv
597,591,593,594,595
602 :
名無しさん@お腹いっぱい。 :03/08/16 01:19 ID:OrjnwOJb
セキュリティ問題の修正プログラム 823980さえ適用されていれば無問題なの?
未だに5分おきに、135をノックされまくりなんだけど みんな、こんなもん?
604 :
名無しさん@お腹いっぱい。 :03/08/16 01:19 ID:0ACe89cX
98なんですけど、亜種に備えてどのような操作を行えばよいでしょうか。
605 :
名無しさん@お腹いっぱい。 :03/08/16 01:20 ID:h76dXxoM
感染したのって2002、XPだけですよね?
606 :
589 :03/08/16 01:21 ID:???
>>600 シロ及び600ゲト オメデトン(w
>>MxGqq6Mv 対策方法箇条書き、乙。 流し読みした限りでは特に問題なさそうだ。(レジストリを下手に弄らせる部分が多少気になるが)
608 :
名無しさん@お腹いっぱい。 :03/08/16 01:22 ID:tBhqdOSq
TCP a:4968 175.107.18.61:epmap SYN_SENT TCP a:4969 175.107.18.62:epmap SYN_SENT TCP a:4970 175.107.18.63:epmap SYN_SENT TCP a:4971 175.107.18.64:epmap SYN_SENT TCP a:4972 175.107.18.65:epmap SYN_SENT TCP a:4973 175.107.18.66:epmap SYN_SENT TCP a:4974 175.107.18.67:epmap SYN_SENT TCP a:4975 175.107.18.68:epmap SYN_SENT 攻撃中だ!!
609 :
ウイルス駆除方法 :03/08/16 01:22 ID:bqHE/Kxr
壱、日系Linuxを買う 弐、Windowsはアンインストール。 参、RedHat Linuxをインストール。 四、もう安心。
亜種の感染者って出た?
611 :
名無しさん@お腹いっぱい。 :03/08/16 01:24 ID:tBhqdOSq
俺、msblast感染中。
>>602 適用されてて「尚且つ」ワームウィルスに感染してなければ「現状は」無問題。
この手のウィルスは亜種が生まれやすいから、常に気をつけていれば良いだろう。
613 :
名無しさん@お腹いっぱい。 :03/08/16 01:25 ID:MxGqq6Mv
604>InternetExplorerを右クリックし、プロパティでセキュリティの タグでセキュリティレベルをあげる?
614 :
名無しさん@お腹いっぱい。 :03/08/16 01:25 ID:6hhBkGSs
2ch入り口画像が変わってるのはこれのせいか?
615 :
名無しさん@お腹いっぱい。 :03/08/16 01:25 ID:tBhqdOSq
shutdown -a でとりあえず回避。
617 :
ウイルス駆除方法 :03/08/16 01:26 ID:bqHE/Kxr
×日系 ○日経 間違ってましたすいません。
618 :
名無しさん@お腹いっぱい。 :03/08/16 01:26 ID:CSkwPzi4
←亜種感染してるらしい。 ただいま漫画喫茶にて、必死で駆除ツール 探し中w
…とりあえず一応言っておくが、故意に感染してDoS攻撃するんは立派な犯罪行為な。 遊ぶのは構わんが、自己責任だからな。パッチ当て履歴は残るから気ぃつけとき。
620 :
589 :03/08/16 01:28 ID:???
漫画喫茶のPCも感染したのか…そりゃ大変なことで。
622 :
名無しさん@お腹いっぱい。 :03/08/16 01:30 ID:MSMiC+6f
漫喫のPCはセキュリティが甘いからな
623 :
名無しさん@お腹いっぱい。 :03/08/16 01:32 ID:OrjnwOJb
>>612 そうですか。幸い感染してないみたいです。あとは亜種に注意ですね。
レスありがとう。
619が言いたいのは、自分のPCが感染してしまって、ネット接続できないから、 かわりに漫喫のPCで駆除ツールを探してるんじゃないの?
microsoftのページを開こうとするとエラーが出るのはなぜ?
626 :
624 :03/08/16 01:34 ID:???
619じゃなく618ね。
俺の通っている漫画喫茶だいじょうぶかな 大丈夫だとは思うけど
629 :
625 :03/08/16 01:37 ID:???
>>628 ひらけるよ。
OSはWindows2000
630 :
名無しさん@お腹いっぱい。 :03/08/16 01:37 ID:MxGqq6Mv
625>>攻撃されているのでは?
631 :
589 :03/08/16 01:37 ID:???
632 :
名無しさん@お腹いっぱい。 :03/08/16 01:38 ID:cCalK2z5
∩_∩ ∋oノハヽo∈ (・∀・ ) ( ´D`) ( ) ∪ ) | | | (_)_) (__(__) ;;;∴:∵,": バゴォン!! ∴:∵・∋oノハ;:;,, 人从/,∵∩_∩ :;::*; :(;:;;゜;;;((:∵¨*:○二(・∀・#)<<msblast ';:'⊂_##;\;∨W\∴.ヽ、 ⊂) ' ';:'; ;(丿(丿 ( ( \ >>マイクロソフト (__)__)
634 :
628 :03/08/16 01:38 ID:???
>>629 ネット接続設定の問題ではなさそうだな。
お前さんの開こうとしてるページのアドレスを記載してくれんか?
これでブラクラ踏ませたら神
636 :
628 :03/08/16 01:40 ID:???
637 :
625 :03/08/16 01:40 ID:???
>>630 一昨日や、昨日もマイクロソフトのページをブラウザをIE使った時だけエラーが出たよ。
別のブラウザDonutをつかったら大丈夫だった。
638 :
名無しさん@お腹いっぱい。 :03/08/16 01:41 ID:6hhBkGSs
核ミサイルまだ?
>>637 そうなのか。
知らなかった。IEは随分使ってなかったんで。
windowsに制御されてる核ミサイルって・・・
641 :
名無しさん@お腹いっぱい。 :03/08/16 01:43 ID:OrjnwOJb
ショボそうだな
核ミサイル発射室ピッキングで開くよ。 トタン屋根だし。
644 :
名無しさん@お腹いっぱい。 :03/08/16 01:44 ID:4s7qeC7r
シコタホア〜
まぁ、それ以前に停電で飛ばないんだとよ。
646 :
名無しさん@お腹いっぱい。 :03/08/16 01:44 ID:6hhBkGSs
大量破壊兵器と呼ばれるものが、今発動されようとしています。 ここ数日の間に広まっているブラスターワームです。 これが16日にいっせいにマイクロソフト社を攻撃するのです。 それによってアメリカ中のコンピュータ。 いや日本を含めた世界中のコンピュータが誤作動し、 政府、市場、軍事が滅茶苦茶になります。 そしてミサイル発射装置や秘密の攻撃衛星にもそれは及び、 アメリカ中のミサイルが発射され、それによって他国もアメリカにミサイルを発射する。 そして混乱のまま、世界が崩壊するのです。 ↑これをあらゆる板にコピペしてきたのに・・・
647 :
625 :03/08/16 01:44 ID:???
645うまい!
649 :
628 :03/08/16 01:45 ID:???
>>625 問題は解決したんだよな?
名無しに戻らせて貰うぞ。
650 :
589 :03/08/16 01:45 ID:???
651 :
625 :03/08/16 01:46 ID:???
652 :
名無しさん@お腹いっぱい。 :03/08/16 01:47 ID:OrjnwOJb
>そして混乱のまま、世界が崩壊するのです。 (((;゚Д゚))ガクガクブルブル
654 :
名無しさん@お腹いっぱい。 :03/08/16 01:47 ID:6hhBkGSs
きっとこの後、大革命が起こるんだろう
マジレスだが国ごとに零時の設定違うから、欧米圏の零時に炎上する可能性が。
656 :
628 :03/08/16 01:49 ID:???
>>647 単純にアクセス過多だな。接続者数制限以上でエラー表示。
ウィルスには全く関係ない。あんまり神経質になってると禿げるぞ。
>>648 ,650
Thx
657 :
名無しさん@お腹いっぱい。 :03/08/16 01:51 ID:6hhBkGSs
ねえ、ブッシュの緊急記者会見まだ?
Windows 2000 (PC/AT 互換機) アップデートしようとしたら、最低でもServicePack2でないと無理と言われた。 なんやねん。マイクロソフトは漏れのPCを守ってくれないのか!! と怒ってしまいますた。
659 :
名無しさん@お腹いっぱい。 :03/08/16 01:52 ID:GMEDChxo
だからアレほど常日頃うpデートはしておけよと 言った事は全くない訳だが
そして、なかなか名無しに戻れない628なのですた…。
661 :
名無しさん@お腹いっぱい。 :03/08/16 01:54 ID:6hhBkGSs
明日メールで赤紙が来たらどうしよう・・・
663 :
658 :03/08/16 01:55 ID:???
>>659 それって、漏れのPCは手遅れってこと?
664 :
名無しさん@お腹いっぱい。 :03/08/16 01:57 ID:6hhBkGSs
ねええ!戦争はぁぁぁ!?ヽ(`Д´)ヾ
665 :
658 :03/08/16 01:57 ID:???
ServicePack2ってなんだよ!!とマイクロソフトのオヤジに言いたい!! マイクロソフトは初心者にももっと分かり易く汁!!
666 :
名無しさん@お腹いっぱい。 :03/08/16 01:58 ID:6hhBkGSs
もういいや・・・アリーマイラブでも見ながら・・・
>>663 ServicePack2はサイトからDLできなかったか?
>>660 既に面倒なので名無しスタイル。
668 :
589 :03/08/16 02:00 ID:???
>>663 >589、593〜597 をよく読め(w
669 :
名無しさん@お腹いっぱい。 :03/08/16 02:00 ID:6hhBkGSs
兵隊として戦場で名を上げようと思ったのに・・・
670 :
:03/08/16 02:01 ID:???
駆除ホールで検索してると絶対途中で 「問題が発生したため終了します」 って出る・・・なんでだろう
671 :
658 :03/08/16 02:02 ID:???
オツカレ(w
135へのお客さんが激減した。。。
今頃クレズが来た。マカーだからカンケー無いけど
675 :
名無しさん@お腹いっぱい。 :03/08/16 02:10 ID:0c+YjTrk
これをすれば、確実に感染できる!って方法ないのかな? 98じゃ無理なの?
>405 Port 80から入り込んで〜というような去年の流行りものが、未だにネット上に はうようようしているよ。 って、何のことなんですか? すみません。簡単でいいので教えてください。
ういるす
678 :
名無しさん@お腹いっぱい。 :03/08/16 02:13 ID:77t6pkNx
はずかしながら… 「タスクマネージャー」がどこにあるのかわかりません。 釣りじゃあないんです。 誰かどうか教えて…。 早く寝たい…。
679 :
名無しさん@お腹いっぱい。 :03/08/16 02:15 ID:GMEDChxo
>>678 OSが2000と仮定して
タスクバーで右クリックするかAlt+Ctrl+DelするかCtrl+Shift+Esc
>>678 タスクバーで右クリック or CTRL+ALT+DELETEで表示されるタスクマネージャーを選択。
遅くまで乙。駆除が終わったら、ぐっすり寝れ。
682 :
名無しさん@お腹いっぱい。 :03/08/16 02:17 ID:GMEDChxo
684 :
676 :03/08/16 02:23 ID:???
ごめんなさい。聞き方が悪かったです(TT) ウイルス名を教えてくださいm(__)m
>>684 ファイル名は「msblast.exe」等です。
686 :
名無しさん@お腹いっぱい。 :03/08/16 02:32 ID:77t6pkNx
>>679 、680
ありがとうございます。
なのに今度は「タスクバー」がわかりません。
バカです。アフォです。しかし持ち主の父は更に何もできません。 何かウインドを開いてから「Ctrl」+「Alt」+「Delet」ですか?
パソコン立ち上げて最初の画面で同時押ししても何も出て来ないんです。
申し訳ないですがもう一回教えて下さい。
あ、あとOS?はXPです…。
せっかく教えてもらったのに、本当にごめんなさい。
>>685 あー、去年にPort80を叩きまくったウィルスの名前じゃないか?
正確な名前は忘れたんで詳しく知らんが、Googleで検索できると思うぞ。
688 :
名無しさん@お腹いっぱい。 :03/08/16 02:35 ID:6hhBkGSs
それよりそろそろ寝ようか
689 :
名無しさん@お腹いっぱい。 :03/08/16 02:35 ID:77t6pkNx
なんつったらありました! すみません、おさわがせして。
>>686 あー。何つーか、アレだ。
画面の下に横長のバーが表示されてるだろ。それがタスクバーな。
面倒だったらCTRL+SHIFT+ESCを「1個ずつ」押していけば表示されるぞ。
あんまり焦らんで、落ち着いて試してな。
俺は四時くらいまでは起きてるから、何か分からんかったら書き込みなされ。
693 :
名無しさん@お腹いっぱい。 :03/08/16 02:36 ID:kF8ON+0j
695 :
名無しさん@お腹いっぱい。 :03/08/16 02:39 ID:6hhBkGSs
もう寝ろよ
>>687 ありがとうございます。ただ、何でググッたらいいものかと・・・
名前さえわかれば調べられると思ったんですが・・・
>>676 CodeRed
ところで、スカイネットの出番は?
シコろっと
感染した振りしてF5押そうとしてるヤツっていそうだな
700 :
676,684,696 :03/08/16 02:41 ID:LK4NAEQD
>>690 ありがとうございます。
調べてみますm(__)m
691は628と見たが(w
初心者スマソ・・・ 98って感染しないんだよね?
705 :
名無しさん@お腹いっぱい。 :03/08/16 02:43 ID:6Juyfeae
んじゃオレもシコろっと
いつまで警戒してればいいんだ?
TROJ_MSBLAST.DRP WORM_MSBLAST.C WORM_MSBLAST.B WORM_RPCSDBOT.A WORM_MSBLAST.A さて俺もシコるか
オレもオレも〜
710 :
名無しさん@お腹いっぱい。 :03/08/16 02:46 ID:kF8ON+0j
ざけんな! シコるのは俺だ
何この流れw
もう俺はシコったぞ
>>707 バレるとは思わなんだ。書き込む文体に癖があるんかねぇ…。
>>703 Win98,Win98SE は感染しませんYO!!
>>713 ここまで親切なのは他にはいないと思われ(w
親切が仇になったと
719 :
名無しさん@お腹いっぱい。 :03/08/16 02:54 ID:77t6pkNx
>>691 ありがとうございます。
最後の一文に泣きそうになりました。
だってリアルでは子どもは夜泣きするし母は怒るし…。
なのに691さんは優しいおコトバ…惚れた!
…お言葉に甘えちゃって、最後にひとつ教えて下さい…
駆除の最後の段階でネットにつないでやる行程がありますが、それは今やらないで九月に入ってからやるのが無難ですか?
そうならこれで寝ます…
>>703 、715、716
スマソ。禿しく誤爆…。
721 :
691 :03/08/16 02:59 ID:???
>>717 親切っつーか、暇なだけ。面倒だから名無し続行中だし。
>>719 …大変だな。あんまり遅くまで無理すんな。
駆除の最後の段階っつーと、アップデートは既に済んだんだよな?
パッチ当て終わったら感染はしない筈なんで、該当ファイルを消去すればOKなんだが。
とりあえず、どんな作業したかだけでも書き込んでくれんか?
722 :
名無しさん@お腹いっぱい。 :03/08/16 02:59 ID:6Juyfeae
アメとムチを期待
>>714 レスありがとうございます!!
安心しました・・・
724 :
名無しさん@お腹いっぱい。 :03/08/16 03:01 ID:GMEDChxo
>>723 スロウエネミーにかかっていらっしゃる御様子
727 :
名無しさん@お腹いっぱい。 :03/08/16 03:04 ID:kF8ON+0j
わたしはベベドア
俺MSXでぺんぎんくんウォーズやりながらここ見てるんだけどだいじょぶかな。
俺は魔族を救う!
そうだシコるのを忘れるな
>>732 また流れをそっちに持っていくつもりか、ワロタ
734 :
名無しさん@お腹いっぱい。 :03/08/16 03:08 ID:6Juyfeae
シコりんぐ終了 今日すでに2発発射しますた
736 :
名無しさん@お腹いっぱい。 :03/08/16 03:17 ID:77t6pkNx
>>721 素早いレスありがとうございます。
終わったのはこのスレの
>>594 までです。
亜種についてはさっぱり。
でもわけわからずに「msblast」で検索かけてたら二つあったのに、さっき「タスクマネージャー」見たときには「msblast.exe」ひとつしかなかったのは心配ないことなのかしら?なんて思ったりもしてたりしますが。
パソコンはむつかしい…
737 :
691 :03/08/16 03:17 ID:???
738 :
691 :03/08/16 03:20 ID:???
>>736 ちょい待ってくれな。調べてみる。
それと、検索かけて出てきた二つのファイルは両方消しておくこと。
タスクマネージャで実行されてないだけで、いつ実行されるか分からんから。
739 :
名無しさん@お腹いっぱい。 :03/08/16 03:21 ID:MGP+O4fK
ファイアウォールの過去ログ見たんだけど 13日からポート135へのアクセスが 異常な多さに気がついた(゚д゚)ビクーリ ただ、14日がピークで昨日からは いくぶん減少気味。
740 :
名無しさん@お腹いっぱい。 :03/08/16 03:29 ID:9G2BcUr1
うちのファイアウォール、2日間でログが満タンになるくらいの訪問者がいる。 Bフレッツは的にされやすいのかねぇ…。 1番人気 135Port 2番人気 137Port 3番人気 445Port
>>609 "GNUの発表によると、GNUのFTPサーバgnuftp.gnu.orgが今年3月に攻撃を受け、
rootが乗っとられていたことが7月末の週に明らかになった。
乗っとり手口は、同じく3月に発見された、ptrace(2)のセキュリティホール経由と
見られている。
乗っとられた計算機にはトロイの木馬が仕掛けられており、パスワードの収集
および踏台としての利用を狙っていた模様。
このroot乗っ取りを受け、8月2日(米東部時刻)にgnuftp.gnu.orgの計算機が交換された。
また、配布されているファイルに対するmd5 checksumの安全確認結果および
checksum未確認ファイルが公表されている。
さらに、配布ファイルの安全確認作業が終了するまで、gnuftp.gnu.orgへの
シェルアクセスは停止されている。"
742 :
691 :03/08/16 03:32 ID:???
レスが遅くなってすまんな。 この対処リスト…、Windowsアップデートのタイミングが書かれてないんだが。 ■既にアップデートが済んでる場合 ネットに接続しても問題ない。 該当ファイルを消してファイアウォールとシステム復元チェックを元に戻せば作業終了。 ■まだアップデートが済んでない場合 コントロールパネル >> 管理ツール >> サービス>> Remote Procedure Call (RPC) >>再起動までの時間の設定 これで再起動までの時間を延ばして時間稼ぎしながらアップデートするしかない。 アップデートが終わったら上の設定を元に戻す。(起動までの時間を1分に戻す) そして、アップデートが済んでるときの手順を踏めば作業終了。
ファイヤーウォールの過去ログの見方、教えてください。 お願いします。
744 :
名無しさん@お腹いっぱい。 :03/08/16 03:35 ID:9G2BcUr1
>>743 使っているファイアウォールの製品名を教えてください。
お願いします。
745 :
名無しさん@お腹いっぱい。 :03/08/16 03:35 ID:77t6pkNx
>>738 ええぇ!
今検索したらまだ出た!
手順踏んでもなぜ?!
もうダメになりそう。
ちなみに「msblast」で検索して出てきたのは「MSBLAST.EXE-09FF84F2.pf」ていうPFファイルと「msblast」ていうアプリケーションてやつです。
消して良い?
すっかりおんぶにだっこですみません。
746 :
743 :03/08/16 03:38 ID:???
ええっと、winXPに付属のをそのままって感じです。
747 :
691 :03/08/16 03:40 ID:???
748 :
691 :03/08/16 03:45 ID:???
>>745 面倒で疲れるかもしらんが、頑張れ。できるだけフォローする。
749 :
名無しさん@お腹いっぱい。 :03/08/16 03:47 ID:I5FE5Ogx
教えてください。 パソコンが勝手に2度再起動したんです。 そして自分のIPが変わっています。 ウィルスだと思ってオンラインウィルススキャンで検索をしてみましたが 何も見つかりませんでした。 Msblastかと思って駆除ツールも使用してみましたが、 そのファイルはないということです。 OSはWinXPなのですが、これはどういう現象なんでしょうか。 ウィルスですか? さっぱりわからなくて困ってます。 よろしくお願いします。
コンビニ逝きますが何か欲しい物あったら書いてください update Site 今の時間すいすいでつ
751 :
名無しさん@お腹いっぱい。 :03/08/16 03:48 ID:77t6pkNx
ありがとうございます。 二つはゴミ箱にやってゴミ箱を空にすれば良いのでしょうか? あと、も一回見直してみます。 確かアップディトは父は全くやっていなかったようなので、教えて頂いた通りやってみます。 できたら御報告します。
752 :
名無しさん@お腹いっぱい。 :03/08/16 03:49 ID:9G2BcUr1
>>746 @「コントロールパネル」開く
A「ネットワーク接続」開く
B「ローカルエリア接続」のプロパティ開く
→「ローカルエリア接続のプロパティ」画面出る
C「詳細設定」タグを選ぶ
D「設定」クリック
→「詳細設定」画面出る
E「セキュリティのログ」タグ選ぶ
F「ログのオプション」にある設定の「ドロップされた〜」にチェックが入っていれば、
"C:\WINDOWS\pfirewall.log"(←変えてなければ)にログ取られてる。
でいいと思う。
XPのファイアウォールは使ったこと無いから分からないけど…。
754 :
691 :03/08/16 03:53 ID:???
>>751 ん、ゴミ箱を空にすればOK。アップデートは多少時間かかるから焦らず
>>737 の手順通りにな。
>>753 …長期戦になりそうな予感。応援Thanks.
757 :
名無しさん@お腹いっぱい。 :03/08/16 03:58 ID:G8eCmyxs
どさくさにまぎれてマイクロソフトにF5連打してるのは誰だ?
758 :
名無しさん@お腹いっぱい。 :03/08/16 04:03 ID:SAOFyeMO
キャッシュオーバーランより復活!!
752さんありがとうございます。 早速読めました、このドロップってのが攻撃なんでしょうか? がんばって調べてみます。
760 :
名無しさん@お腹いっぱい。 :03/08/16 04:07 ID:jQ4keUrt
>>13 キミ(・∀・)イイコトイッタ!!
めちゃおもろかった。
MSにF5か。 どさくさに紛れて連打か。 ウズウズウズウズウズ・・・いやしないけど。
762 :
名無しさん@お腹いっぱい。 :03/08/16 04:14 ID:9G2BcUr1
763 :
名無しさん@お腹いっぱい。 :03/08/16 04:14 ID:77t6pkNx
>>747 あれ?どこかで何かのチェックはずしたけど何だったんだろ?
わかりませんでした。
どうやればそこにいけますか?
>>737 に教えて頂いたサイトはauでは見られませんでした…。
12時より前にプリントアウトしようとしたら紙がない。
本当に活用されていないかわいそうなパソコン。
なのに更に私が病気にしてしまったなんて。
764 :
676 :03/08/16 04:17 ID:???
「Code Red」は、WindowsNT/2000のWebサーバーであるIISのセキュリティホールを利用して ワーム活動を行うもので、サーバーではないオイラのPCには特に被害はないということですね! わからないなりにも、わかったつもりにはなれたかな(^^ヾ ありがとうがざいましたm(__)m 離れてた間に、大変なことになってる人がいるみたいですね! 願ガレ!!
765 :
691 :03/08/16 04:27 ID:???
>>763 まず最初にファイアウォールのチェックを外す。手順は次の通り。
コントロールパネル >> ネットワークとインターネットの接続 >> ネットワーク接続 >>
ローカルエリア接続(今使ってるネットワーク) >> 詳細設定タブ >> ファイアウォールのチェックを外す
次にシステムの復元チェックを無効化する。手順は次の通り。
マイコンピュータ(右クリック) >> プロパティ >> システムの復元 >>
「全てのドライブでシステム復元を無効化する」にチェックを入れる (これでウィルスの復元を不可能にする)
…と、まぁ、こんな感じか。全ての作業が終わったら、これを逆の手順で元に戻すことになる。
766 :
名無しさん@お腹いっぱい。 :03/08/16 04:27 ID:77t6pkNx
はぁ、アップデートてどれくらいかかるんでしょう…。 再起動まで10分位でいいのでしょうか…
767 :
名無しさん@お腹いっぱい。 :03/08/16 04:31 ID:r0IxE/qr
M$もアフォだよな。駆除方法の説明をXHTMLで書いているもなぁ…
緊急用としてプレーンテキスト版とかも用意しておけば良いのに。
>>764 知らないでサーバアプリ(IIS)動かしてるやつとかが多いよ。
XPや2000には入ってるから。
768 :
691 :03/08/16 04:33 ID:???
>>766 大体、10分程度。頻繁に更新してなかったり、回線速度が遅かったり、混雑していればもっと時間がかかる。
769 :
名無しさん@お腹いっぱい。 :03/08/16 04:37 ID:r0IxE/qr
しかし、Windowsは、インストール後に、 アップデートかましてるうちに感染するという、 面倒な時代に突入したな…
あー。間違えてIEでMSのサイトにアクセスしちゃった…。 今MSのサイトって、どうなってるんでしょう。 感染してないかなぁ。
771 :
691 :03/08/16 04:43 ID:???
>>770 特定のサイトを覗いたから感染するというものではない。安心しなされ。
772 :
名無しさん@お腹いっぱい。 :03/08/16 04:44 ID:4y+5U2ER
773 :
名無しさん@お腹いっぱい。 :03/08/16 04:47 ID:xA+j0KaL
しっかし、おもしれぇなぁ。こんなにたくさんの人が 引っかかってるのか。このワームの作者大喜びだな。 何も影響を受けないPCを使ってると、祭に乗り遅れた みたいで、逆に寂しくなる...
>>771 そうなのですかー。ひとまずは安心……なのかな?
ただ、脅威が去った訳でも無いので、きちんと対策を取る事にしまつ。
ありがとうございました。
776 :
名無しさん@お腹いっぱい。 :03/08/16 04:48 ID:r0IxE/qr
>>772 Windows2000の症状はXPと違うよ。
毎回、svchost.exeに関してエラーログが〜などと表示。
マウスの右ボタン機能が使えなくなる。
ファイルの移動ができない。
リンクが開けなくなる。
らしい。
777 :
691 :03/08/16 04:50 ID:???
どのレスが686か分からなくなってきたな。
>>772 …?
それは、お前さんのPC内に存在するフォルダ名…、か?
詳しいことは何とも言えんが、検索プログラムが特定の日本語表記に対応してないのかもしれん。
そのフォルダ(なのかは俺には分からんが)の名前を半角英字に置き換えて再度ツールを実行することを勧める。
ちなみに、それだけでは感染してるかどうかも分からんぞ。
778 :
772 :03/08/16 04:51 ID:???
>>776 レスありがとうございます。
幸いというか、そういう不具合はまだ出てないんですよ。
もしかしたら、感染してからまだ再起動をかけてないからかもしれませんが、
どう見ても「ヽ( ´∀`)ノ」は…というのがありまして…。
779 :
772 :03/08/16 04:52 ID:???
>>777 こちらもどうもです。
確かめて見ます。
780 :
名無しさん@お腹いっぱい。 :03/08/16 04:53 ID:jQ4keUrt
781 :
772 :03/08/16 04:54 ID:???
補足 「ヽ( ´∀`)ノ」というのはフォルダか何かのように思いますが、もちろん自分で作った覚えはありません。
782 :
772 :03/08/16 04:57 ID:???
>>777 お騒がせしてすみません。
IEのお気に入りの中のリンクのひとつのようでした。
おそらくは「特定の日本語表記に対応してない」という事だと思います。
お気に入りを削除すると、現在順調に稼動しています。
>>767 う〜、わかんない(TT)
自分のPCのIISが動いてるのかどうか・・・
おまけに、普段見ないバスターの火壁ログみたら
送信元ポート80のところで「Overlapping fragment attack 」発見!!
これもググッて調べてたんだけど、どうしたらいいものか・・・(TT)
とりあえずルーターでなんとかすればいいものなのか・・・(??)
逝ってしまいそう(TT)
785 :
686 :03/08/16 05:10 ID:77t6pkNx
しまった!アップデート中です、と書こうとしたらカウントダウンが始まりました。 一応15分カウントダウンしてるんですが、多分ずっとアップデートしていない為、どれくらいかかるかさっぱりわかりません。 ファイアウォールの設定が悪いからまたやられたのでしょうか? ああ、あと九分…
786 :
名無しさん@お腹いっぱい。 :03/08/16 05:12 ID:wTIj7zQA
感染したか否かを簡単に調べる方法はあります?
787 :
名無しさん@お腹いっぱい。 :03/08/16 05:13 ID:r0IxE/qr
>>784 コントロールパネル>管理者ツール>サービスで、
Internet Information Service(Server) (=IIS)が無ければ動いていない。
788 :
名無しさん@お腹いっぱい。 :03/08/16 05:14 ID:r0IxE/qr
症状が出ている。 プロセスにmsblastがある。
789 :
691 :03/08/16 05:14 ID:???
>>785 タスクマネージャーから停止できた筈。
できなければ更に再起動までの時間を延ばすしか方法はないか…。
790 :
676,784 :03/08/16 05:18 ID:nF7bG6BZ
>>787 ありませんでした(^^
ありがとうございますm(__)m
2ちゃんねらーなどの間で、人気のある寺院が有ります。
これらの寺院にて諸願成就を祈願しましょう。(爆)
(1-4件目)
http://www.z-shoten.or.jp/ http://www.tctv.ne.jp/matuti/ http://www5b.biglobe.ne.jp/~ryumyoin/ http://www1.ocn.ne.jp/~tatsueji/ (5件目)
--------------------------------------------------------------
寺院名 吉祥山唐泉寺
通称 江戸川不動尊
所属宗派 真言宗泉涌寺派
住所 〒133−0051
東京都江戸川区北小岩七丁目10−10
京成電鉄の小岩駅から徒歩約15分
(JR線の小岩駅は、
京成電鉄の小岩駅とはもの凄く離れているので不可。)
電話番号 03−3658−4192
住職 高田正圓
(女住職で、先代住職(高田真快)の奥さんであった模様。)
本尊 不動明王
祈祷日及び祈祷時刻
通常は毎日午前6時より(150分前後かかる模様)
行われるが、毎月28日には(不動明王縁日として)
午前11時にも(2時間ほどかかる模様)行われる。
祈祷料
(普通護摩) 3000円 5000円 10000円
(特別護摩) 30000円(21日間) 100000円(108日間)
300000円(365日間)
--------------------------------------------------------------
793 :
名無しさん@お腹いっぱい。 :03/08/16 05:29 ID:HuF51dHr
ルーター使ってるんですけどウイルスが攻撃かけてきたって、どうやれば その記録みたいなのが見れるんでしょか?
794 :
名無しさん@お腹いっぱい。 :03/08/16 05:30 ID:77t6pkNx
カウントダウンしたのに「msblast.exe」がいませんが、これは亜種にやられたと言うことですか? タスクマネージャー見てもありません。 とりあえず無いてことで手順を踏んでもいいのですか?
795 :
691 :03/08/16 05:33 ID:???
796 :
名無しさん@お腹いっぱい。 :03/08/16 05:35 ID:77t6pkNx
ダメでした(泣
797 :
名無しさん@お腹いっぱい。 :03/08/16 05:35 ID:b54IRf3z
昨日から、カウントダウン始まらなくて、 ファイルにアクセスしただけでフリーズするのはブラスターが原因ですか?
だれか791あぼーんしてもらってこいよ
799 :
691 :03/08/16 05:41 ID:???
>>796 そうか…。アップデートしないと再感染するからな。
再起動時間を延長してダウンロードする以外に方法がない。
頑張れ、としか言えんな…。予めタスクマネージャからMSBLAST.exeは取り除いて再挑戦してくれ。
>>797 それはPCの問題。デカイ容量のファイルを開いたりするとフリーズする。
しかし、791はあちこち貼られてるな ぼちぼち貼り主と貼られ主ぶつけられるか?
感染しちゃった君は、 再起動される前に、 手順をプリントアウトしたほうがいいよ FDあたりに手順コピペした文書保存しとくとか、 HPにうpしとくとか
802 :
名無しさん@お腹いっぱい。 :03/08/16 05:49 ID:77t6pkNx
「msblast.exe」無いんです。 どうして?亜種だったらどうしよう…。 名前わからない…。
803 :
691 :03/08/16 05:49 ID:???
>>801 同意。カウントダウンに怯えながら作業するよりは焦らなくて済む。
>>796 すまん、俺は午前8時から仕事なんだが…。
そろそろ寝させて貰ってはダメだろうか。
804 :
691 :03/08/16 05:50 ID:???
>>802 ふむ、その状態でもカウントダウンされるのか?
805 :
名無しさん@お腹いっぱい。 :03/08/16 05:51 ID:77t6pkNx
結局夜が明けてしまいました…。 付き合わせて本当に申し訳ないです。
806 :
691 :03/08/16 05:54 ID:???
>>805 いや、こちらこそすまん。復旧までアドバイスできれば良かったんだが…。
とりあえずアップデートが終われば再感染はしない筈だ。頑張ってくれ。
それでは、俺はこの辺で寝させて貰うことにする。…本当にすまんな。
808 :
名無しさん@お腹いっぱい。 :03/08/16 05:58 ID:77t6pkNx
し、仕事!? どうしよう〜。 すいません〜。 寝て下さい〜。 面目無いです〜。 うまくいったらレス残します。 ダメだったときも…
809 :
691 :03/08/16 06:05 ID:???
>>808 ん、役に立てんで悪かった。どちらにしてもレス残しておいてくれ。
次スレが立つかもしれんが、その時までダメなら「前686」で書き込みを頼む。
目を通して分かることであればアドバイスする。…そんじゃ、ちょっと眠らせて貰うな。
810 :
名無しさん@お腹いっぱい。 :03/08/16 06:22 ID:r0IxE/qr
>>793 ルータの設定画面を呼び出す。
詳しくは、マニュアルとか読むべし。
811 :
名無しさん@お腹いっぱい。 :03/08/16 06:23 ID:w0DtTjZc
すでに2回かかったよ。 感染経路が未だに不明だが・・・
812 :
名無しさん@お腹いっぱい。 :03/08/16 06:24 ID:r0IxE/qr
813 :
名無しさん@お腹いっぱい。 :03/08/16 06:26 ID:w0DtTjZc
814 :
名無しさん@お腹いっぱい。 :03/08/16 07:00 ID:r0IxE/qr
>815 おまいほんとにむかつくな 調子に乗ってるとおいかけられるぞ
ブラスターってPCの時計を見て攻撃開始時間を決めているのかな。 それとも感染PCがネット接続しているのが前提だから世界標準時を見て 一斉攻撃なのかな?
PC基準でそ だから時計遅らせるとかずらすとかの話になってる
j-comでは >弊社といたしましても感染拡大防止策としてウィルスの進入経路 >(TCP PORT135番)を遮断(フィルタリング)する設定を行わせていただいております。 >弊社セキュリティ方針をお汲み取りいただき、ご理解いただきますよう >お願い申し上げます。 だ、そうで・・・ どうりでTCP PORT135番来ないと思った。
820 :
名無しさん@お腹いっぱい。 :03/08/16 07:50 ID:oVH6+Xuc
MSへの攻撃はもう始まったのかな? アメリカ停電してるうえにやられたらまさに 泣きっ面に蜂っすね
update義務づけている会社でマシン感染してたら、勤務評定に影響させる会社あるそうだ
>>818 サンクス!
ということは日本はもう攻撃を開始しているのか。
ほとんどのPCは会社で眠ってはいるけど。
感染するような奴は今寝てるようなしろーとばかりだから今は静かなのさ
825 :
名無しさん@お腹いっぱい。 :03/08/16 07:57 ID:ERdsmMuQ
カウントダウン後の再起動で困ってるんなら、 コントロールパネル→管理ツール→サービス→Remote Procedure Call (RPC) の回復タブを「何もしない」に変更すれば再起動はかからなくなるよ。
>>824 素人でもパソコンが使えるようにってゲイツ君が頑張って裁判なんかもしながら
作ったのにねWindows。
逆にそれが仇になるなんて思っても見なかっただろうね。
どうなるんだろ
821言ってることがマジこわい
感染してたら言うこときかねーばか社員丸出しだもんなー
830 :
名無しさん@お腹いっぱい。 :03/08/16 08:04 ID:r0IxE/qr
シマンテックでは、DNS鯖あるネットワークなら、 WindowsUpdateのアドレスを別のにするという回避策を提案している。
831 :
名無しさん@お腹いっぱい。 :03/08/16 08:04 ID:xQgyCBHg
この5年ぐらい一回もウイルスにかかったことないよ。自分でとりにいったことはあるけど。 ウイルスこないかな(´・ω・`)
832 :
名無しさん@お腹いっぱい。 :03/08/16 08:06 ID:r0IxE/qr
俺、開封割引品のTVチューナのデバイスドライバに入ってたことあった。
833 :
名無しさん@お腹いっぱい。 :03/08/16 08:06 ID:UAAmb6Sw
他所からの135スキャンは無くなったけど・・・・・・・・・ 同じホストからはまだ来てる・・・・はぁ。
雑誌の付録でウィルスばらまいた出版社あったよな
さて、ハンゲのパチでもやって暇つぶすかw
昨夜はM$関連のサイトには一切アクセス出来なかった 今朝は出来るみたいだけど。。。 もしかして、アクセス規制してた?
Meは大丈夫らしいことは聞いたんですが、それは感染はしても 害はないということなんですか? 害はなくても感染されてたら駆除しなければマズそうですし