おい、シマンテックの鯖が落ちてるぞ!

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
おい、シマンテックの鯖が落ちてるぞ!強力VIRUSにやられた?

LiveUpdateができない。
シマンテック始まって以来のことだな。ガクガク
2名無しさん@お腹いっぱい。:04/05/04 00:53 ID:1OyPG6ZT
2げと
3名無しさん@お腹いっぱい。:04/05/04 00:57 ID:m9nkk3+w
落ちていないが…
4名無しさん@お腹いっぱい。:04/05/04 01:01 ID:k/bnNApN
LiveUpdate できないぞ?
>>3はできるのか?
53:04/05/04 01:05 ID:m9nkk3+w
出来たよ!
6名無しさん@お腹いっぱい。:04/05/04 01:12 ID:IlMe1XYB
>>1
おまえのマシンが強力VIRUSにやられたんじゃないのか?
7名無しさん@お腹いっぱい。:04/05/04 01:26 ID:???
俺もダメなんだが。

とりあえず、liveupdateするhttp://www.symantec.com/が開かない
8名無しさん@お腹いっぱい。:04/05/04 01:29 ID:???
http://liveupdate.symantecliveupdate.com/
ここが開かないから、当分無理なんじゃない?
9名無しさん@お腹いっぱい。:04/05/04 01:41 ID:???
NAV2002だけど普通に出来るよ
暇だし久々にスキャンしてみるか
10名無しさん@お腹いっぱい。:04/05/04 01:56 ID:f4gPRZL2
>>1
マジれすです。
俺、昨日xpを再インストールしたんだけどネットつなげると速攻でウイルス感染した。
で、1さんみたいな現象が起きたよ・・・。
ようやくウイルスの定義を更新できたかと思うと、ウイルスに感染してるだのと警告がでて
なんどか再インストールを試みたけど、結果は同じ・・・

ためしにファイヤーウォールを先に入れてみてWindowsアップデートをしたら
どうにかウイルスに感染せずすんだよ・・・XPつかえね〜〜
11名無しさん@お腹いっぱい。:04/05/04 02:04 ID:pWNSAOeC
>10
まじですか。実は昨日XP
新規でいれて、先ほどノートンいれたんですよ。
で、UPDATEできないんで、おかしいなって思いました。

はあ、XP再インストールですか。
12名無しさん@お腹いっぱい。:04/05/04 02:08 ID:???
>>11
それは確実に感染してるね・・・
ウイルスの名前忘れたけど、対応策は「復元使え!!」見たいな事書かれていてゴルァな気持ちになりました。

XP再インストールする前にサービスパック落としてCD−Rに焼いたりしたほうがいいよ。

http://www.asia.microsoft.com/japan/office/using/
http://www.asia.microsoft.com/japan/office/using/
http://office.microsoft.com/japan/downloads/2000/o2ksp3.aspx
13名無しさん@お腹いっぱい。:04/05/04 02:10 ID:???
間違えました・・・Ofiice2000のサービスパックでしたw

正しくはこれね
http://www.microsoft.com/japan/windowsxp/pro/downloads/servicepacks/sp1/
14名無しさん@お腹いっぱい。:04/05/04 02:14 ID:???
昔はこんなウイルスが出回ると大騒ぎになっていたのに・・・
今は誰も騒がないから、OS入れなおすと一人で小一時間なやむことになる
15名無しさん@お腹いっぱい。:04/05/04 02:17 ID:kSy56R+J
なんか、PINGうつと、
127.0.0.1になる。

www.networkassociates.com

たとえばここや、symantechなんかにPINGすると、
127.0.0.1になるんだが、virusにやられてたら、
どうなるとか、症状書いてないんで、ほんとにこれにやられてるのかな。
16名無しさん@お腹いっぱい。:04/05/04 02:25 ID:???
昨日までPingがやけに飛んできていたから素っ裸のパソコンだと確実に感染してると思うよ。
手動でウイルスの定義更新してみたら確実にわかると思うけど・・・
あとファイアーウォールを持っていたら入れてみて外部にPingを飛ばしてないか確認する方法もある。

とりあえず俺の症状はネットワークがめちゃくちゃ重くなるという症状で
win****.exe(****名前を忘れた)が一生懸命Ping飛ばしてたw
17名無しさん@お腹いっぱい。:04/05/04 02:27 ID:???
ttp://www.symantec.com/region/jp/sarcj/download/jp/JP-N95.html
4Mだからがんばれば落とせる。
18名無しさん@お腹いっぱい。:04/05/04 02:32 ID:???
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html

↑俺が感染したのは多分これだと思うけど、
 症状が似てるから駆除ツールが使えるかもね。

 俺が感染したときはそのなものなかったんだけど・・・チェッ
19名無しさん@お腹いっぱい。:04/05/04 02:35 ID:???
>>17,18 ありがと。
それは、うれしいのだが、すでにネットワークで、
SYMANTECが参照できない。(泣

しかし、このVIRUS恐ろしいな。主要なところへの、
ネットワーク遮断するとは。
20名無しさん@お腹いっぱい。:04/05/04 02:41 ID:???
>>19
うpローダしらない?
21名無しさん@お腹いっぱい。:04/05/04 02:43 ID:???
とりあえず俺は8回もOSインストールしなおしましたw

完全に防ぐ方法
 OSをインストール
 手持ちのファイアウォールをインストール
 ネットワークに接続
 XPのセキュリティーパッチ導入
 Norton君を入れる・・・
 完全スキャン
22名無しさん@お腹いっぱい。:04/05/04 02:45 ID:???
どのウイルスに感染してるかだけでも分かれば駆除できるんだけどね・・・
ためしにほかのメーカーのウイルス対策ソフト入れてみたらw
23名無しさん@お腹いっぱい。:04/05/04 02:47 ID:???
. 悪意のあるプロセスを終了する


「Ctrl」+「Alt」+「Delete」 を同時に押します。

「タスク マネージャ」をクリックします。

「プロセス」タブをクリックします。

リスト最上部のイメージ名をダブルクリックしてプロセスをアルファベット順に並ベ替えます。
リストをスクロールし、次のプロセスを探します:
avserve2.exe

4 桁または 5 桁の数字の後に _up.exe が続くファイル名プロセス(例: 74354_up.exe)

上記のようなプロセスを発見した場合、それらのプロセスを選択し、 「プロセスの終了」をクリックします。

「タスク マネージャ」を終了します。
24名無しさん@お腹いっぱい。:04/05/04 02:52 ID:???
>>19

よければ使ってください
http://upload.fam.cx/cgi-bin/img-box/xwl40504025007.lzh
25名無しさん@お腹いっぱい。:04/05/04 02:55 ID:9YiMXkCm
みなさん、どうも、ありがとう。

どうも、24のTOOLでやってみたが、感染してないみたい。
うーーん、どうして、Symantechにアクセスできないんだろ。

26名無しさん@お腹いっぱい。:04/05/04 02:55 ID:???
Backdoor.Sdbot.Z は、IRC を使用して制御可能なトロイの木馬です。wupdated.exe というファイルが存在する場合、このトロイの木馬に感染している可能性があります。
27名無しさん@お腹いっぱい。:04/05/04 02:58 ID:???
トレンドマイクロでは
SASSER.Bは、コードレッドになってるね。
28名無しさん@お腹いっぱい。:04/05/04 03:00 ID:???
別のウイルスの可能性もあると思うよ。
私はアップローダの使い方よくわからんからなんともいえないけど

http://www.symantec.com/region/jp/sarcj/download/jp/JP-N95.html

↑ここから定義を手に入れて(誰かに落としてもらって)
スキャンしたほうがいいと思う。

あとタスクマネージャのプロセスをみて変なの動いてないか調べたほうがいい
(↑まあこれで分かるのならはじめから苦労はしなけどw)
29名無しさん@お腹いっぱい。:04/05/04 03:03 ID:???
システムが落ちない程度にプロセスを落としてみたらつながる可能性が高いと思うけど、くじ引きみたいw
30名無しさん@お腹いっぱい。:04/05/04 03:05 ID:???
ちょっと教えてください。

ping www.symantec.com

やってreplyかえってきますか?
Tracing route to www.symantec.com [127.0.0.1]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms localhost [127.0.0.1]

Trace complete.

俺がやるとこうなる。なぜなんだーーーー
31名無しさん@お腹いっぱい。:04/05/04 03:10 ID:???
ping www.symantec.com

ちゃんとお返事返ってきますよ。

Reply from ***.***.***.***: bytes=32 time=46ms TTL=51
Reply from ***.***.***.***: bytes=32 time=46ms TTL=51
Reply from ***.***.***.***: bytes=32 time=46ms TTL=51
Reply from ***.***.***.***: bytes=32 time=46ms TTL=51
32名無しさん@お腹いっぱい。:04/05/04 03:11 ID:???
C:\WINDOWS>ping www.symantec.com

Pinging www.symantec.com [202.219.36.200] with 32 bytes of data:

Reply from 202.219.36.200: bytes=32 time=33ms TTL=57
Reply from 202.219.36.200: bytes=32 time=21ms TTL=57
Reply from 202.219.36.200: bytes=32 time=20ms TTL=57
Reply from 202.219.36.200: bytes=32 time=23ms TTL=57

Ping statistics for 202.219.36.200:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 20ms, Maximum = 33ms, Average = 24ms

C:\WINDOWS>

で返ってくるよ
33名無しさん@お腹いっぱい。:04/05/04 03:11 ID:9YiMXkCm
くうーやっぱりわからん。

いろいろありがとうございました。
今から再インストします。

無事戻ってこれることを願っててください。
さようなら・・・・・・・・・・・・
34名無しさん@お腹いっぱい。:04/05/04 03:13 ID:???
ファイアーウォールちゃんと入れないと何度やっても同じだよ。。。

あと原因は間違いなくウイルスねw
35名無しさん@お腹いっぱい。:04/05/04 03:14 ID:9YiMXkCm
ちょっとまってくれ。

PING 202.219.36.200 でやると返ってくるよ。
PING www.symantec.com やると、
Tracing route to www.symantec.com [127.0.0.1]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms localhost [127.0.0.1]

Trace complete.
こうなる。

DNSがおかしそうだが、DNSおかしければ、
TIMEOUTになるんだがな。
なんで、127.0.0.1なんか、訳のわからんとこ見に行くんだーーーー(泣
36名無しさん@お腹いっぱい。:04/05/04 03:16 ID:???
202.219.36.200 ってどこ?w
37名無しさん@お腹いっぱい。:04/05/04 03:16 ID:9YiMXkCm
>>34

ルーターかませばいいよね。
BA8000PRO持ってるんだが。

いつも、それでつないでるんだが、
OS入れ直したついでに、きれいに掃除しようと思って
掃除してる間、フレッツ接続TOOLで接続してました。
38名無しさん@お腹いっぱい。:04/05/04 03:17 ID:9YiMXkCm
>>36
>>32 さんが言ってる、SymantecのIPだと思うのですが
私には、調べる方法がないんで、それを信じてます
39名無しさん@お腹いっぱい。:04/05/04 03:18 ID:???
たぶんルーターかませばいけると思うけど・・・
私はZoneAlarm君にがんばってもらいました。

ネットをつないだとたんPing攻撃が3分に1回の割合でくる。
40名無しさん@お腹いっぱい。:04/05/04 03:19 ID:???
202.219.36.200
はsymantecのIPのようだけど...
41名無しさん@お腹いっぱい。:04/05/04 03:20 ID:???
私が実行したときと違うIPになるんだね・・・はじめて知った。
42名無しさん@お腹いっぱい。:04/05/04 03:20 ID:???
おし、バックアップ完了です。

では、しばしお別れです>グスン
43名無しさん@お腹いっぱい。:04/05/04 03:21 ID:???
また、感染したりしてw
44名無しさん@お腹いっぱい。:04/05/04 03:22 ID:???
>>43
おいおい、悲しいこと言うなよ。
45名無しさん@お腹いっぱい。:04/05/04 03:24 ID:???
>セキュリティ関連会社のページが開けないのはhostファイルが書き換えられたのだろう。
%Systemroot%\system32\drivers\etc
にあるhostsファイルをメモ帳で開いてみれ。
「127.0.0.1 localhost」
以下にズラズラとリストがあればそれを全部消そう。


ログを調べてみたら、こんなのがあったけど、手遅れ?
46名無しさん@お腹いっぱい。:04/05/04 03:59 ID:lsg3dIx3
>>45
神!ありがとうございました。
47名無しさん@お腹いっぱい。:04/05/04 04:11 ID:PJWbVETm
ウイルス対策ソフト導入していてもウイルス被害額は、国内だけで3,025億円
http://pcweb.mycom.co.jp/news/2004/04/28/002.html

年々増えるでしょうね。

ネット接続だけで感染する「Sasser」発生、連休明けに厳重注意を
http://www.itmedia.co.jp/news/articles/0405/03/news001.html
Windowsの脆弱性を突き、ネットに接続しているだけで感染する「Sasser」が発生。
連休明けに一気に感染が拡大する可能性もあるとして厳重注意を呼び掛けている。
48名無しさん@お腹いっぱい。:04/05/04 04:22 ID:BIA3+Dn+
ああ、俺だけじゃなかった…
火壁切ると即ダメになる
P2P対策かな
やってらんね
49名無しさん@お腹いっぱい。:04/05/04 05:21 ID:9YiMXkCm
>>45

そうだったんですか。手遅れでした。
やっと再インスト終わりました。無事ノートンも接続できて、
万々歳です。

これも皆様のおかげです。
50名無しさん@お腹いっぱい。:04/05/04 05:37 ID:???
ここを全部読む限り、ブラウザでも開かないポいですね
51名無しさん@お腹いっぱい。:04/05/04 05:39 ID:???
>>48
WindowsUpdateしたら大丈夫ですよ。
5245:04/05/04 05:41 ID:gXlDbWA6
>>49
間に合わずスマソ

でも、ウィルスがいるかどうか分からない環境より、きれいさっぱりインスコ
これが吉かも

無事帰還オメ
53名無しさん@お腹いっぱい。:04/05/04 05:41 ID:???
パンチラ期待でデカい望遠持ってきてる亀ヲタがモロの移ってたな
白バイコス見てガクーリだったろうなw
54名無しさん@お腹いっぱい。:04/05/04 05:44 ID:oSN+JRNy
http://www.itmedia.co.jp/news/articles/0405/03/news001.html
55名無しさん@お腹いっぱい。:04/05/04 05:44 ID:???
>>45
ブラウザでもシマンテックが開けないんないんだから
あんまり関係ないと思うよ。

それと今はやってるのは>>47とは別のウイルスのような気がする・・・
私が何度も感染したやつと微妙に違うんだよね・・・

まあもう一度感染しみてください!!
56名無しさん@お腹いっぱい。:04/05/04 05:49 ID:???
MEの俺は勝ち組み
57名無しさん@お腹いっぱい。:04/05/04 05:57 ID:???
いまはつながるよ。Live Updateもできるし。
5845:04/05/04 06:04 ID:???
>>35の結果を見て、
hostsに、
127.0.0.1 www.symantec.com
が記述しているとおもったから、
ブラウザでも、pingなどのコマンドでも、hostsに記述していると、
ping www.symantec.com
と打つと、127.0.0.1を見に行く。 127.0.0.1はlocalhost自分自身みたいなもので、
結局WANに見に行けなくて、symantecにたどり付けなかたとオモタ

そこで、
>>45の対策を思った

今回のウィルスとは関係があるのかどうかは知らないけど、
まあ参考までに

59名無しさん@お腹いっぱい。:04/05/04 06:29 ID:9YiMXkCm
>>52
いえいえ、元々インストール仕立てで、
再インストも手間がかかりませんでしたので、よかったです。

今回は、ありがとうございました。
60名無しさん@お腹いっぱい。:04/05/04 06:43 ID:9YiMXkCm
>>58

RESサンクス。
たぶん、Hostsは怪しいが、もう、再インストしてしまった後なので、
確認しようがないです。

とりあえず、今回の経緯です。他にもこんな方がいるかもしれませんので。

1・5/2にXPをクリーンインストール
2・通常なら、Bフレッツ、ルーターのBA8000PROで接続するのだが、
  今回は、BA8000PROを掃除するため、掃除しながら、bフレ接続ツールで接続
3・Updateや、その他諸々を入れ、1日過ごす。特に怪しいサイトへのアクセスなどしていない
  この1日は、ずーっとbフレツールで接続で、XPの火壁も切ってある。
4・5/3 あやしいVIRUSが出回っているとの情報をYahooNewsで知り、
  そういえば、Norton入れていないなと思い、インストール。
5・インストールしたとき、いつもと違うことに気がついた。
  インスト後再起動しても、自動でNortonが起動しなかった。こんなことは初めて。
  とりあえず、ノートンUpdateして、Startupに入れればいいやと思い、
  Liveupdateするも、接続できず。Pingうつと、127.0.0.1が帰ってくる。
  他のVirus関連サイトも、同様。ただ、VirusバスターのHPはつながった。日本だからか?
6・2CHでスレ立て聞くも、原因つかめず。
  このスレでいただいた、CHECKTOOL使うも、今話題のVIRUSが発見できなかったことから
  別のVirus、あるいは、Security0状態だったので、何者かに訳のわからんファイル送り込まれた可能性ものある。
 それが、hostsかもしれない。
7・先ほど再インストし、無事ノートンもupdate完了し、現在にいたる。
一応、こんなところです。
61名無しさん@お腹いっぱい。:04/05/04 06:55 ID:???
>>60

hostsは、ウィルスが書き換えてワクチンメーカーに繋がらなくするので、
、結局は何かのウィルスにやられたと思うけどね。
62名無しさん@お腹いっぱい。:04/05/04 07:20 ID:???
有志のノートンスレ住人が作ったサイト
LiveUpdateができない方へ
http://www.geocities.jp/liveupdate_can_not_be_done/index.html
63名無しさん@お腹いっぱい。:04/05/04 08:00 ID:???
>>1
ny厨
犯罪者
64名無しさん@お腹いっぱい。:04/05/04 11:35 ID:???
おそらく、W32.Gaobot.AFJ だと思うよ。
まず、hostsを書き換えて、ウイルスパターンを更新。
その後、セーフモードで起動して、駆除しましょ。
65名無しさん@お腹いっぱい。:04/05/04 16:13 ID:9YiMXkCm
>>63

ny厨ってなに?日本語で話してくれ。
ここは、おまえみたいに、オタクばっかりじゃないんだからさあ。
66名無しさん@お腹いっぱい。:04/05/04 16:35 ID:???
ていうか、こんな単発スレでみんなが助け合ってるのも珍しいなw

 10 く ら い が 神?
67名無しさん@お腹いっぱい。:04/05/04 17:26 ID:???
>>65
ny厨
68名無しさん@お腹いっぱい。:04/05/04 19:06 ID:???
ny厨とかいってる奴・・・素人丸出しだから2chに来るな
69名無しさん@お腹いっぱい。:04/05/04 20:58 ID:???
>>63
>>67
ポト0orISDNの僻み
70名無しさん@お腹いっぱい。:04/05/05 00:29 ID:WejEilff
>>58
まじサンクス!
全然ウィルスワクチンメーカに繋がらないからおかしいと思ったら
まさかhosts変えられてるとはw
あらゆるメーカが羅列されてるの見た時はさすがに笑えた
71名無しさん@お腹いっぱい。:04/05/05 00:45 ID:???
そんな事より1よ、ちょいと聞いてくれよ。スレとあんま関係ないけどさ。
昨日、近所の地元の山登ったんです。地元の山。
そしたらなんか人がめちゃくちゃいっぱいで登れないんです。
で、よく見たらなんか垂れ幕下がってて、GWウォークラリー、とか書いてあるんです。
もうね、アホかと。馬鹿かと。
お前らな、ウォークラリー如きで普段来てない地元の山に来てんじゃねーよ、ボケが。
ウォークラリーだよ、ウォークラリー。
なんか親子連れとかもいるし。一家4人で地元の山か。おめでてーな。
よーしパパ全部クリアしちゃうぞー、とか言ってるの。もう見てらんない。
お前らな、スタンプやるからその山から降りろと。
地元の山ってのはな、もっと殺伐としてるべきなんだよ。
斜面の前後に連なった奴といつ喧嘩が始まってもおかしくない、
刺すか刺されるか、そんな雰囲気がいいんじゃねーか。女子供は、すっこんでろ。
で、やっと登れたかと思ったら、前の奴が、疲れたよ、コカコーラつゆだくで飲みたい、とか言ってるんです。
そこでまたぶち切れですよ。

あのな、コカコーラつゆだくなんてきょうび流行んねーんだよ。ボケが。
得意げな顔して何が、コカコーラつゆだくで、だ。
お前は本当にコカコーラをイッパイ飲みたいのかと問いたい。問い詰めたい。小1時間問い詰めたい。
お前、コカコーラつゆだくって言いたいだけちゃうんかと。
地元の山通の俺から言わせてもらえば今、地元の山通の間での最新流行はやっぱり、
ボス、これだね。
缶コーヒーボス(仕事中)。これが通の飲み物。
ボスってのはあゆがCMに出てる。そん代わり量が少なめ。これ。
で、それにカフェイン多めの(仕事中)。これ最強。
しかしこれを飲むと次から疲れた40代の親父にマークされるという危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
まあお前らド素人は、伊右衛門でも飲んでなさいってこった。
72名無しさん@お腹いっぱい。:04/05/05 00:45 ID:???
犯罪者がバカを競い合うスレはここですか?
73名無しさん@お腹いっぱい。:04/05/05 00:56 ID:???
Winnyと関係ないのにまだ、そんなことを言ってる香具師がいますね。
馬鹿丸出しですね。そのうちこの人は次のスレを立てるんですね。怖いですね。
74名無しさん@お腹いっぱい。:04/05/05 01:11 ID:???
>>73
必 死 だ な
75名無しさん@お腹いっぱい。:04/05/05 04:08 ID:/2XTylBS
>>45の、『hostsファイルをメモ帳で開く』というのは、どうやればいいんでしょうか?
76名無しさん@お腹いっぱい。:04/05/05 04:10 ID:/2XTylBS
すいません、やりかたわかりました
77名無しさん@お腹いっぱい。:04/05/05 04:42 ID:???
>>74
必 死 で す が な に か ?
78名無しさん@お腹いっぱい。:04/05/05 11:37 ID:???
AGOBOT(GOABOT)に感染してるかもね。
PCサポやってるから、ここ最近Sasser流行のおかげでよく見かける。

今日も今から2件駆除…いい加減疲れるorz
79名無しさん@お腹いっぱい。:04/05/05 14:56 ID:+QwQXejQ
w32.randexとかいうウィルスがコンピュータ上にあるというメッセージが出て、パソコンが止まっちゃうんだけど、
シマンテックの駆除ツールのなかに、こんな名前のウィルスないんですよね
どなたか、このウィルスについて知ってる方いませんか?
80名無しさん@お腹いっぱい。:04/05/05 14:59 ID:???
じゃあウイルスじゃないんだろ。
81名無しさん@お腹いっぱい。:04/05/05 15:30 ID:???
>>80
でも、ノートンが反応して止まっちゃうんですよ
82名無しさん@お腹いっぱい。:04/05/05 16:00 ID:???
>>79
http://search.symantec.com/custom/jp/query.html?lk=1&rf=0&la=ja&qt=w32.randex&col=japan&qs=-url%3Ahttp%3A%2F%2Fservice1.symantec.com%2Fsupport%2Finter%2F&x=60&y=7
83名無しさん@お腹いっぱい。:04/05/05 16:59 ID:???
>>79
俺もそんなのになった。名前はちがったが「ウイルスあります」とメッセージが永遠に出続ける・・・
OS入れなおした直後だったから迷わず再インスコしたよ
84名無しさん@お腹いっぱい。:04/05/06 06:14 ID:???
>>82-83
無事解決しました
駆除ツールで削除するウィルスじゃなかったんですね
85名無しさん@お腹いっぱい。
シマンテックは落ちてないがこのスレは落ちました。