ウイルスバスター２００２ Part5

昨日のPM7時ごろから今までNetBIOS Browsingが50以上されてるのですが、
ウイルスバスターのアイコンが、ベルのマークになるごとに緊急ロックした方がいいのでしょうか？

うちもおとといあたりからすごい数のNetBIOS Browsingが記録されてる。なんだろうね？

奥さん、うちもなんですよ
困りますよねー
町内会に回覧回したほうがいいかしら・・・

やっぱりそうか。

とりあえず コントロールパネル＞ネットワーク　で NetBEUI はオフ。
で、msconfig またはサービスで、PCCPFW をオフまたは手動にして、
ZoneAlarm を使うと…

同じ人がいてよかった（？）
ベルのマークになるたびにどきどきして安心してネットにつなげないです。
打ってる間にもまたNetBIOS Browsingが、、、、

>>457
どうなるのよ！

>>459
しらねぇーよ（ｗ

私もそうです。昨日あたりから。
ベルのマークになるってことは防御してるってことなのかと思って、
つなぎっぱなしにしてたりするんですけど。
やっぱりヤバイんでしょうか？？

>>461
ブロックしてるのだから問題はない。

>>462
問題ないのですね。
ありがとうございます！

バスターの2003は胡散臭いな。
まだアメリカ本国でも出たって話しも見えてこないし（PC-Cillin）。
ベータ版チョコっと使ってみたけど2002との違いは殆ど感じない。
ノートンと違って、そう言った使用感の連続性を重視する姿勢なのか。
まあ、当方メインはノートンだから・・・傍観者の独り言ってことで。
お粗末。

このNetBIOS Browsingは一体、何事なんですか？

このページはヤバイ！
逝かないように

http://members.jcom.home.ne.jp/piito/index.htm

>>466
しんせつなたぬきさん　ありがとう
おなまえを　おきかせください

やっぱみんなそうだったのか。
NetBIOS Browsingが凄まじくて、常時接続で久々にびびったよ。

なぜ急に増えたんだろうねえ・・・
タイミング的には、やっぱりかの国の人なのかなあ・・・なんて思ったりしてしまう。

ウィルスバスター2003には、ノー�dみたいな個人情報の漏洩保護機能
はあるんですかね？なければ乗り換えようかな。

PFWのログをチェックするのが、
意外に楽しみだったりする私は閑人です。

うちは1日のログが3Mになるのでいちいち見てられん。。

こっちはなんもないので、ログ見てもつまらん

おととい夜からNetBIOS Browsingでベルマークつきっぱなしで
ものすごい不安だったがみんなもそうでﾁｮﾄ安心したよ。

でもいきなり何なんだ？いったい…(´Д｀;)

そういえば、去年の8月頃ブラックアイスでも
やたらport probetが検出された時期があったね。

うちもNetBIOS Browsingすごいよ。
5分に一回位ベルマーク着く。
不正アクセスの送信国、調べたら日本を含め、
東南アジアばかり。
一体何なんだ・・・・・・？

踏み台にされやすい環境だからじゃない？

うちだけじゃなかったのか・・・
うちも昨日の深夜からずーーっとNetBIOS Browsingすごいよ。
緊急ロックしまくり。
送信元IPは同一人物だし。 何なんだろう・・・。
ちなみに常時接続のケーブルだけどマイクロソフトセキュリティ情報も
ちゃんとチェックしてるし、メールパスワード保存もしてないし、
セキュリティもプライバシーも高設定になってる。
他に気をつけることあるかな？

漏れのとこは送信元はバラバラだしIP調べてたら>>476と同じだった。
送信元ポート10xxから送信先ポート１３７に集中しまくり・・・
ﾔﾊﾟｰﾘルーター設置するべきかな？

漏れも「NetBIOS Browsing」の嵐です。
それも繋いだ瞬間から断続的にです凹
もしやﾄﾛｲ仕込まれてるのかな？　(((( ；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

うちのもIPバラバラで送信元ポート10xxから送信先ポート137が多いです。
でも何でこんなにいろんな人がNetBIOS Browsingされてるんだろ。。。

>>481
うちもです。　無差別にやってるんでしょうが、激しすぎます。

心配な人はまず、NetBIOSバインドとっぱらって無効に。
でTCP/IP上でのWINSクライアントを無効に。
したらば137〜139のリスナーが全部とっぱらわれる。






それとも何か新しい攻撃？

>>480ですが、皆さんﾌﾟﾛﾊﾞは何処ですか？
漏れ、「らそみ」です。。

>>484
OCNです。。。

ルーター買って137,138.139番ポートを閉じればよろし

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
65.188.173.229より「ネットバイオス」！！

おれも昨日から「NetBIOS Browsing」の嵐です。
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

「Traceroute」ってのも混じってるな・・　(((((;ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

みんな同じ現象出てるんだ。
ファイアーウォールスレに書いちゃったけど反応無くて。
ポート137ってnbnameだよね？

うちも昨日から滅茶苦茶多い。
61.192.46.197
↑この数字で国とか特的できるんですよね？
誰かわかる人いますか？

>>491
自分でやってみそ
http://www.mse.co.jp/ip_domain/

>>491
それジェイコム関西だよ。

>>484
うちはニフです。

みんな、大体昨日の夜位からじゃない？
今もあちこち調べているけど、情報ナシ。
あまけに今度はTracerouteまで来やがった。

ちょとヤバイかも……

>>491
発信元IPはばらばら たぶん踏み台だろうと思う

>>493
・・・つーか、それ漏れのプロバイダなんだけどー(^^;
同じプロバイダから攻撃受けてんの？

ﾌｧｲｱｳｫｰﾙ19:20:51受信UDP61.229.81.1851025137NetBIOS Browsing
ﾌｧｲｱｳｫｰﾙ19:21:44受信UDP80.34.196.771024137NetBIOS Browsing
ﾌｧｲｱｳｫｰﾙ19:22:23受信UDP65.59.0.1801028137NetBIOS Browsing
ﾌｧｲｱｳｫｰﾙ19:32:59受信UDP61.216.165.2181025137NetBIOS Browsing
ﾌｧｲｱｳｫｰﾙ19:34:29受信UDP211.229.187.831025137NetBIOS Browsing
ﾌｧｲｱｳｫｰﾙ19:35:50受信UDP203.26.23.2411027137NetBIOS Browsing
ﾌｧｲｱｳｫｰﾙ19:41:29受信UDP66.82.97.411064137NetBIOS Browsing
ﾌｧｲｱｳｫｰﾙ19:44:56受信UDP142.104.196.1311026137NetBIOS Browsing
ﾌｧｲｱｳｫｰﾙ19:45:08受信UDP65.80.171.611085137NetBIOS Browsing
ﾌｧｲｱｳｫｰﾙ19:45:30受信UDP217.174.224.51025137NetBIOS Browsing
ﾌｧｲｱｳｫｰﾙ19:45:42受信UDP80.160.170.1781025137NetBIOS Browsing
ﾌｧｲｱｳｫｰﾙ19:48:42受信UDP217.0.29.1281025137NetBIOS Browsing
ﾌｧｲｱｳｫｰﾙ19:53:46受信UDP61.82.251.1741028137NetBIOS Browsing
ﾌｧｲｱｳｫｰﾙ20:02:57受信UDP203.254.141.1111026137NetBIOS Browsing
ﾌｧｲｱｳｫｰﾙ20:08:06受信UDP206.124.149.2371025137NetBIOS Browsing
ﾌｧｲｱｳｫｰﾙ20:10:11受信UDP194.44.252.13862126137NetBIOS Browsing

実はですね、昨晩NetBIOSしてくる香具師を
ﾊｸったんですが、同じプロバの香具師でした。
どうやら、踏み台にされてる模様。。
ちゃっかり、IDとPassも頂戴いたしました。

で、これは何を目的とした攻撃なわけ？

うちんのとこも物凄い勢いでNetBIOSされてるよ

ねたは要らん

NetBIOS Browsing
みなさんも同じようにされてるんですな？
一体何なんだヽ(`Д´)ﾉ

ふふ(ﾟ∀ﾟ

>>498
「踏み台」のプラットフォーム、わかるか？

取り合えずここでWindows診断でもして安心して下さい。

ttp://210.143.99.143/~p-sec/pcsec.html　（セキュリティ診断）

>>504
Winでした。

62.56.228.74を http://www.mse.co.jp/ip_domain/
で調べてみたら country: mz の文字が...
ﾓｻﾞﾝﾋﾞｰｸ?(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

137集中かと思ってたら急に400番台とか違うポートを狙ってきますた
(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>506
了解。わかりきった問い合わせであった、スマソ
例の Linux の件があるもんで…

NetBIOS Browsing だけかと思ったらトロイ、ピング打って来たー　怖いー
送信元は、中国やアジア関係だよ　ファイヤーウォールは破られないかな不安だー

結局騒いでんのはバスターユーザだけかw
ちったぁ落ち着けよ

>>511
ちげーよ 知ったか野郎が

>>511　あんた幸せさんですな。

やっぱ、鉄壁のセキュリティは
ネットに繋がない事に限る！！

さて、そろそろ寝ますわ！

　　＿＿／■＼ ＿＿
　　|　__（　´∀｀ ）　　 | ＜ おやすみワッショイ！！
　　|＼ ⌒⌒⌒⌒⌒⌒＼ 　
　　|　 ＼ 　　　　　　　　 ＼　
　　＼　 ｜⌒⌒⌒⌒⌒⌒｜
　　　 ＼　|＿＿＿＿＿＿|

おおすげぇ！！脊髄反射レスだ
さすがこんなおまけＦＷ崩れ使ってる奴らだけあるな（藁

>>511
一部のバスターユーザーが騒いでいるだけだ

アタックに気づきもしないヤツもいるけどな

またバカが現れたので、放置推奨。

ぞねとバスターが過敏反応してる模様。

>>ALL
何か落ちついて来たんじゃない？
30分位アタック無くなって来たような……

>>519
いえいえ、先ほどまで落ち着いておりましたが、またいらしてます。

>519
今日は19:00〜20:00の間に25回あったよ・・・
今は10分間ない

何かと評判の悪今かフィーユーザーですが137にきてます

・・・しかしながら斯様な現象を前にして、スレッドを伸ばし
また、くだ質スレ等にまで進出しているのはどうやらバスターユーザーが中心のようである
ひるがえって他PFWのスレを眺めるに、いつものように淡々と質問と解答とを繰り返している
この有様を眺めればどちらが異様であるかは判断がつきそうではあるが
未だベンダー発表なぞを待ち、IPなどを晒しつつ恐れ騒ぐさまは可愛いといえなくもない

踏み台探しによほど必死みたいだ
(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

9/29はファイアウォールログ自体作られてないんだけど。
常時接続で。

>>523
ぞね

おれバスターユーザーじゃないけど今回の現象は
なんかキナ臭いんで興味がある
オチが単なるワームとかだったらしょうもないな

>>527
騒いでるﾔｼがFWをOFFにしてどうなるか人柱になれば
原因がわかるかもなｗ

NetBIOS Browsing してくる香具師のマシンって・・・
いや、やめとこ。怖すぎる。

なんか、とんでもないことが起こってるのに、
なんでどこにもニュースが出ないんだろ？

ところでこれは、ぷららユーザーだけの問題か？

>530
私はwakwak

うちはBiglobeです。OSはMe。フレッツADSLです。

俺デスクトップはバスターでノートはノートンなんだけど、ノートで30分ネットに
つないでもなんともなかった。どちらもＯＣＮ。なんなんだ一体

ところでＦＲってところからもきてるけどフランス？

YBBだけど来てない
いつものように25とか80とかばっかり

これが増え続けて、数秒に1回になって、そのうちインターネットを流れる
パケットの大半がこれになって、インターネットがパンクしたりして。
うちは @nifty です。平均3分に1回ぐらいです。

うちODNだけど今日一回も来てないよ、pingすらない。
ちょっぴり（´・ω・`）ｼｮﾎﾞｰﾝ

>>536
来なくていいじゃん！？
っていうか、ちゃんとファイアーウォールは有効になってるか？
攻撃されまくってて、気づいてないんじゃないか？

ちなみに自分のIPアドレスは219.xxx.xxx.xxx です。
こない人もいるので、もしかすると、攻撃対象のIPアドレスの範囲をある程度絞ってるのかな？
23時30分をすぎてから、かなり激しくなった。

うちはOCNだけど多いときで数秒に一回
どんなに時間が空いても10分後ぐらいには、また来る。。。(o￣∇￣o)
まったくこない人もいるんですね〜

しかけてる香具師を妄想してみる
1.中国 チベットがらみ
2.中国 ほうりんこうがらみ
3.イラク 攻撃秒読み
4.北朝鮮 拉致がらみ
5.○田○夫（中2） 学校で怒られたがらみ

がんがんNetBIOS Browsing が
くるんですけど。どうなってるんでしょうか？
ちなみにOCNです

YBBだがいたって平和なり

Biglobeですが只今Tracerouteの嵐です。

うちはNetBIOS Nameへのアクセスがガンガンdeath根

ロシアの峰不二子がらみ

catvも酷いぞよ

>>541
YBBはサービス開始したころ「他人のPCがネットワークコンピュータで見える」
というクレームが出て騒ぎになったのでNBTがらみのPort137-139は
マスキングしてるはず。だから今回の件は影響ゼロ。

>>542
Traceroute は、ちょっとアレゲだなぁ…

問題は NetBIOS Browsing が来ることじゃないんだけどな
もっと途方もなく大変なことが起こっているのに気付いている人は、いったいどれだけいるんだろう

あ。ログの日付が変わった。日付が変わってから、もう２回来てる。

日本だけの現象かなー？
黒幕はたまちゃん？

＞548
踏み台のこと？

>>549
外国からも来るよ。
え？攻撃対象が日本だけかって？　それは知らん。

騒いでる人はIPアドレスを上から16ビットくらい晒してみれ。

何が起ころうとしているのですか？

>>551
攻撃対象がってことです
やっぱり たまちゃんのしわざか

タマちゃんは、また横浜帷子川でアクビしていた

じゃあ うたちゃんか
近頃のアザラシは も〜〜〜〜〜！(怒

がんがんNetBIOS Browsing が来るので発信元調べたら韓国だった。
目的はなんだ？踏み台にして何処か攻撃するのか、敵は必死だぞ
ちなみにODNです

So-net & フレッツADSLだけど何もこない（ ´ー｀）ｙ―┛~~

やはりjpねらいでつか

>>558
うちも同じですがガンガンきてます
ルーター使ってますか

うちにもがんがん来ますが、みなIPがちがいます・・・

同じＩＰから２分間で100回くらいきますた。
マジ頭北

ZAQも来まくり。
しつこすぎる。

>>562
マジ？それ大杉
ワームか‥‥

だから、自分のIPアドレスを16ビット晒してみれってば…。

ファイやウォール入れてないと、どうなってただろう…
ヤフBBだけど、しつこく来るよ

送信元のIP醸せ！

出所調べるとスペイン、フィンランド、中国、韓国、台湾、いろんなところから来てる。
パケットダンプしても何だかよくわからん。3....w...e....n...o みたいな

218.47.190.***

出血大サービスで24ビット晒してみた
ぷららですよ

それと、送信元のIPアドレスを32ビット晒してみれ

211.74.86.120

>>566
入れてないと気づかないから不安にはならないと思うよ

今はね・・・

今日のログ全部
2002/09/30 00:28:58 204.60.177.60:1025 (DELL4100) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:12:11 210.66.31.200:1025 (A22-D1200) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:11:38 200.60.152.186:1025 (PC14) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:11:08 211.254.52.119:1026 (AA) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:05:01 61.219.128.139:1025 (GAMESE_09) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:00:59 62.45.88.158:1035 (JOOP) 192.168.0.2:137 NETBIOS Name

静的IPマスカレード中です。

24.188.177.140

踏み台にされたのか便乗してるのかさっき来たヤツはＯＣＮだった。

うわっ。IPアドレスを晒すスレになってる…

祭りの予感

だいぶ減ってきたんだけど気のせい？

晒せって言うから･･･

>>573に便乗アタック集中

フルオープンで観測する勇者求む。

日付が変わってからだいぶ収まった。

本当にブロックできているのか気になるところ・・・

おとりがいるかも。>>580はﾀｲｰﾎ

>>582
１１時台よりはちょっと減ったけど、まだまだいっぱい来てるよ

専門家の解説きぼん

おびえるだけの駄レスはもう飽きたよ

>>586
解説してください！

http://yahooo.s2.x-beat.com/

>>586
アタックに(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙするんじゃなくて
アタックしてる香具師の目的に(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙするスレなんだってば

>>589
ワームだよね。人が手作業でアタックしてるとは思えん

ウイルスバスターで、駆除出来ないといわれたウイルスは
どうしたらいいんですか？

>>590
それはどうかな
なんせあそこは人口が多いから・・・

>>591
ファイルごと削除してください。

数日中にマスゴミが採り上げるかもしれん。

手作業だと思ってた人は手を上げてみれ

家内制手ハック

緊急ロックした方が良いの？　二フだけどカナーリしつこいアタック来てます
今も

どっかでアタックコンテストでも開催してるのか？

>>597
緊急ロックじゃなくて、回線切る。

>>599
ていうか、寝る。

Y!BBにはきてないようだから、jpnicなアドレスにアタックかけてるのかな?

>>597
窓からPCを投げ捨てろ！

だれかニュー速にスレ立ててくる勇者はいないか

>>603
ヤメレ

>>601
ヤフBBガンガンアタック来てます

まだガンガンくるね
いい加減ウザイから回線切って寝ます。

一部でUDP137へのアクセス相次ぐ
名前： UDP137
E-mail： sage
内容：
　一部でファイヤーウォールのログに大量のUDP137へのアクセス
が記録される現象が見られます。

　この現象について、ログの状況、原因の推測をお願いします。


某氏の今日のログ
2002/09/30 00:28:58 204.60.177.60:1025 (DELL4100) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:12:11 210.66.31.200:1025 (A22-D1200) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:11:38 200.60.152.186:1025 (PC14) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:11:08 211.254.52.119:1026 (AA) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:05:01 61.219.128.139:1025 (GAMESE_09) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:00:59 62.45.88.158:1035 (JOOP) 192.168.0.2:137 NETBIOS Name

本スレ（セキュリティー板）
http://pc.2ch.net/test/read.cgi/sec/1029901988/

良かった、俺だけじゃないんだー
マジで、アタックがウザイので何事かと思ったよ

日中友好３０周年記念かな？　アサヒネットです

立てました

【不正】お前らのところは大丈夫か？【アクセス】
http://ex.2ch.net/test/read.cgi/news/1033315671/

スレ立ててきました

【嫌日】アジア大会ﾌﾟ惨2002ハックラ競技開催中【厨姦】
http://news3.2ch.net/test/read.cgi/news7/1032182135/

一つはマジかよ

つか、うざいんだよ、おまいら。
全然バスターとは関係ないじゃん。

ん・・・・・・
アタックが止まったか？
取敢えずこの一時間、アタック0・・・・

ちなみにこちらniftyです。

>>612
新スレ立ててそっち移動したほうがいいですか？

ぷららだが、まだ来るよ　5分おきくらいかな？

>>614
ニュー速にスレ立てたから、そっちに移動だ。

【不正】お前らのところは大丈夫か？【アクセス】
http://ex.2ch.net/test/read.cgi/news/1033315671/

ところでバスター意外のファイヤーウォールは感知してるのかな？

>>612
反応しているのバスターユーザーだけみたい。
立てなくても大丈夫じゃない？

>>617
ウィンラッパーは受信はすり抜けて返信で反応した。

>>617
マカフィーですが来てます。

2002/09/30 00:28:58 204.60.177.60:1025 (DELL4100) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:12:11 210.66.31.200:1025 (A22-D1200) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:11:38 200.60.152.186:1025 (PC14) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:11:08 211.254.52.119:1026 (AA) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:05:01 61.219.128.139:1025 (GAMESE_09) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:00:59 62.45.88.158:1035 (JOOP) 192.168.0.2:137 NETBIOS Name

このようなログが大量に残ります

ノートンユーザーから質問きている

最近黄色のベルマークがつきまくりなんですけどおしえてください。
うぃんどうずｘｐ　ｓｐ１　ｾﾚﾛﾝです。

ぷららだが、３〜５分おきに来るな、、、

>>618

つか、ルータやPC-UNIXでルータ経由にしてるやつでも、そのログは
見てるだろ。

http://ex.2ch.net/test/read.cgi/news/1033315671/15
はおれが書いたわけじゃなけど、これに同意。

2003βだが、全然アタック来ないよ。
2002が過剰なのか、2003が鈍感なのか。

ルーターがおかしくなった

ログに残っていると言うことはブロックしてると言う事だから心配ないだろう
それより無反応なノートンのほうが心配

>>505

>>627 >>518

>>629
http://pc.2ch.net/test/read.cgi/sec/1016238340/677

×629→○627　

朝から、ガンガン不正アクセスがしつこいよ　会社のパソコン全て来てる

ルータで137は閉じてるので静かです。ルータ使ってる人は以下参照し
てきちんと閉じましょう。137-139は必ず閉じるべきポートです。
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html

私も回線繋ぐごとに5分もしないうちにNet BIOS Browsing
の不正アクセスが出ます。
Net BIOS Browsingならまず心配しなくてもいいのですね？

とりあえずトレンドマイクロに電話しますた。

>>635 ( ﾟДﾟ)ﾊｧ?

635の様なやつが、広告メールがウザイと言う理由だけで
携帯会社なんかに苦情の電話をガンガン入れるんだろうな

ウィルスバスターの動作が通常と違うので確認の為に電話。
ちなみにトレンドマイクロはこの件を知らなかったみたいだった。
掲示板でこうやって不安を煽りあってるより、トレンドマイクロが
何らかのお知らせ（ＨＰやメール等）を出したほうが沈静化するんじゃないかと
思って電話した。　苦情の電話をかけたわけではないよ。

Traceroute
これって何でしょうか？そして
昨日からNetBIOS Browsing
が、やたらとくるのですが。

>>639
[ヘルプ]から、パーソナルファイヤーウォール関係をたどっていくと
見つけられるし、安心できるよ。

駄目な例
　・名前、本文に「初心者」が入っている。
　・2度目以降の書き込みに通し番号が入っていない。（主に捨てハン）
　・環境が書かれていない、または小出し。
　・質問が1行。
　・日本語がおかしい。
　◎ 検索という言葉を知らない。
　◎ 過去ログを読んでいない。

過去ログ嫁

駄目な例
・名前、本文に「初心者」が入っている。
・2度目以降の書き込みに通し番号が入っていない。（主に捨てハン）
・環境が書かれていない、または小出し。
・質問が1行。
・日本語がおかしい。
○検索という言葉を知らない。

ったくYBBだから全くカヤの外だ
祭りの気分を味あわせてくれ

ﾜﾗﾀ

>>637はサポートに電話すること＝苦情を言う　だと思っているのかな
だとしたらサポート受け付けの仕事は悲しい仕事だな。

亀レスですが、

>>560
ルーターは使ってませんです。

>>646
亀レスに即座にレスポンス
そうですか 主要プロバイダ総攻撃でも
ソネットぐらい大きいと攻撃漏れのサーバーが出るのかな

>間もなく開催の世界銀行・IMF会議に対し、
>コンピュータを利用した妨害行動が起きる可能性があるとして、
>米政府が注意を促している
ttp://www.zdnet.co.jp/news/0209/25/ne00_hack.html
これか？きすつですか？

トレンドマイクロがアタック仕掛けて2002のユーザを不安にさせて
2003を売り込もうとしているのか？まさかね。

>>649
それ、ありうるよね。。
本当、インターネットは恐いよ(((( ；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

ウイルスバスター使ってないけど、ルータのログ見たらいっぱい来てるよ。
UDP137番ポートに。
まれにTCP80番ポートにも来るけど。
スレ違いでごめん。

>>651
( ；ﾟДﾟ)人(ﾟДﾟ； )

ぷららだけど、凄いアタック喰らってる　ピング打つなよ　

モニターの右下のツールバーにある
ウイルスバスターのアイコンが
普段はカプセルの絵なのに
ときどきベルの絵に変わるのはどうしてですか？

>>654
あんたは逝ってよし

>>3
に書いてあったｽﾏｿ
不正アクセスされてるのか・・・

そのベルのマーク沢山集めてベルマーク委員会に提出してください

ツールバーのベル表示されるとき、音は鳴るの？

>>658
「ｼﾞﾘﾘﾘﾘ」って鳴るよ

>>659
え、わた串のVB2002はならないけど。
他の音楽とかはなるけど、、なんか設定とかあるの？
混じれ酢お願いします。

何か最近わざと誤変換するのが流行ってるのか？

羽屋っ汀間線

私だけではなかったようで安心です。＞ベル
っつか、いつもネットに繋げてる時間が長いんですけど
昨日と今日に限って普段の100倍以上は反応している
うざいよ…マジで…

>>640
thanks

ベル鳴るのか？俺のは鳴らんぞ。

2chに繋いだとたん昨日からバンバンNetBIOS Browsingが検出され
不安に思って、ここを覗いてみたけど。どうやら私だけではなかった様ですね　(；ﾟ∀ﾟ=3
ホント、マジうざい。5分に一回の割合でベルマークになるし
2chが原因？

ﾊｱ…（;´Д｀）

今、ためしに回線切って繋ぎなおし、あえて2chに接続しなくても
NetBIOS Browsingがソッコー検出されたから、どうやら2chが原因では
無いみたいだね。いったいどうなってるの？

>>668
先週末からこんな感じです。
現在主要ワクチンベンダーでは、新種警報は出ておりませぬ。
IPAとかにも出てません。

モノがモノだけに、捨てパソを共有フルアクセスにして放置して新種villiゲト、という訳にもいきませぬ。

>>668
このスレの過去ログよめば分かると思うが
いまだはっきりした原因が分からずってとこでは？
しかし、２ｃｈが原因かもって・・・(´Д｀;)ｵｲｵｲ

まぁ、もうしばらく待て。

もうしばらくすれば、顔が真っ青になる事に……

ルーター買ってて良かった。すごく静かで平和。

ベル鳴るようにする方法教えて欲しい。マジで。
ウイルスバスターにはそれらしい設定は見当たらないのだが。

普通に考えればネタだと思われ

これって本当か？

↓　↓　↓
http://www.dream-express-web.com/space-trust.htm

>>673
MXの「見張り番」入れれば出来るYO!!

ネタだったのかー、なぁーんだ必死に設定画面探したよー。
さんくす>>674

>>676
おお？MXの「見張り番」てなに？怪しいソフトですか？

>>676
ウソつくなｺﾞﾙｧ!!
試しちゃったじゃねーかよ！
せっかく小鯖以外に使い道があるのかと喜んだのに（鬱

おい皆、ウエブサーバをお守りしてるやつ居ないのか？
サーバのログ見てみろ。
ウエブサーバ狙って、IPスキャンして、反応のあるところに、proxy アタックかけているぞ。
Win のport 137攻撃と関係有りそうな気がするが、こちらは、OSに関係ないので皆注意しろよ。
特にログオーバに気をつけろ。　ルータもな。

VB2002でときどき赤や青のベルが出るんだけど、
これって一体何を表してるの？
マニュアル見ても載ってないし・・・

>>681
ﾈﾀでつか？

1時間に２、３回くらいアタックされてます。
なんかこわいよー

これいつまで続くのでしょうか。

>>683
まだそのくらいだったらいいじゃねーか！俺は５〜10分に1回はくるぞ。
てかなんでだか分からないのがﾁｮﾄ(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ だが

>>683
ずいぶん少ないね。
俺は1時間に4,50回くらいアタックされてます。

そんなに皆アタックされてんのか？ネタだろ！
俺3日間ネット繋ぎっぱなしだったが、ログには2個しか残ってないぞ。

馬鹿には見えないアタックでございます 王様

オマイラみんな自意識過剰(ｗ。

多い日も安心

おめんが微笑んだようなヤシは無視していいのか？

にしてもガンガンきてるよなあ。
どこかこの件を報じているサイトありませんか。

セキュリティ的にはとりあえずログが残ってる＝防御されてる　
ってことでそんなに深刻に心配はしてないが…

ベルマークがウザいというより
急にNetBIOSが増えた原因を知りたい。

>>681
青鈴：無視する事が出来る
黄鈴：注意してネットしる
赤鈴：回線切って（以下略

かなり注意したほうがいいですよ




なんちゃって

アタック終了したか？

ただいまアタックされますた

いまだ 大量発生中 9時をまわって頻度増加傾向

OCNだけどつないで10秒でいらっしゃったよ。
いま別プロバでつないでるが15分なんもなし。

アタックネタが多い中明日はいよいよパターンファイルageの日です

皆様>>648には行ってみたかい?
これが原因なんじゃない?

でもさぁ、ニュースにならないのかねぇ?
「世界規模で異常なトラフィックが・・・」とかって。

タイムリーな
『フレッツ・セーフティ』提供開始。
ttp://www.ntt-east.co.jp/release/0209/020930b.html

>>702
GateLock X200を月額３００円でレンタルしますということか？

訂正
GateLock X200購入した上でシステム利用月額３００円

当方ぷららなんですが、ここ三日間のうちにアタックされまくります。
NetBIOS Browsingなんか、再起動してIP変えて繋げたとたんバスター反応します。
どうなってるんですか？

スループットも10M。
あんまメリット感じないけど、どうでしょう?

「アタック反応」がでした。訂正します。

>>705
過去ログ読んでください
ぷららもバスターも関係なく皆さんアタックされてます
バスターでそれに気づいただけあなたはまだマシです

全く何もない・・・喜んでいいのやら

>>708
そうさせてもらいます。

送信元が、nc3k001-o.fctv.ne.jp 　どこだ？

これだけ騒ぎになってるのに専門家筋からの情報が出てこないのはなんで？

日本政府　史上初、ネット被害で中韓政府に抗議

　日本時間の昨日午後に外務省通常事務連絡通知に、「日本政府重要電算機、防衛庁オンライン情報管理システム、スカイネット（航空自衛隊の新しい試みである、情報管理システム）」
に少なくとも150回アタックし、航空自衛隊は30分に亘りネットワークから対象機を隔離した。
後に送信元IPなどを調査した結果、偽装IPを調査した結果、中国の抗日活動団体「抗日本中国連盟」と、韓国の国立大学サーバーからの不正アクセスである事が判明した。
　この事を受け、日本政府は、中国、韓国政府に抗議し、対処を求めた。
日本では、2005年末を目途に公安調査庁に新組織「電子情報捜査課（通称電5課）」を組織する予定だったが、予定が大幅に変更されるのは必至だ。
　また、この事を受け日本最大の右派活動団体「大行社（組織人員約12000名）」は中国へ報復のサーバーアタックを試み一機のサーバーを停止させたと発表している。
両国政府と、国民の意識の違いを改めて認識させられた。

松本　雄二
防衛庁管理部詳細発表

>>713
ﾏﾁﾞﾃﾞｽｶ？？？

>>713
ほんと？

古いのでした。
今年の7月15日付けでした。
関係あるかと思って出してみた。

>>712
水面下で色々あるんだよ。いろいろな。

プロバイダーが原因って事はないよな？

>>698
漏れもＯＣＮ。まさかＯＣＮが原因？
他のプロバイダーの人も居る？

>>717
色々って教えてよ〜。
２ｃｈだし。

何か意図的っぽい。>>716

新橋駅前で演説してる右翼に中国からのハックがすごいですって教えてやれ。
そのまま中国大使館にGOだから

>>721
どこから中国が関係あるんだ・・・

>>721
演説してるような連中は中国シンパだったりするんだよ。
似非右翼

すまん722は忘れてくれ

何かニュー速方面から変なのが流れ込んできたな。
セキュリティーの話をする気の無いやつは帰れ。

毎回違うIPアドレスからアクセスが来るってことは、
少なくとも踏み台を一つ経由してるかワームかだと思うが。
アクセス元を一つつるし上げたくらいでは何の解決にもならんかと。

>>725
IP偽装の可能性は？

>>694
お答えありがとうございます。
様々な色が次から次へと出てくるので本当に困っていました。
これからは気をつけてインターネットをすることにします

最近NetBiosブラウジングの検出が多い
どうなってるんだ？
もしや新トロイの発生？

>>726
IPスプーフィングしても良いけど、ポート137の機能を
使いたいならそれすると意味がなくなる。
単純なDoSってことならアリだが。

>>729
じゃ、ﾔﾊﾟｰﾘワームかな。
気づかれずにこれだけ大規模に感染ってパトレイバーを思い出すよ。

>>730
台風来てるしね。ハハハ…


　　　　　　　

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

いまさらながら、VB2003にアップグレードしてみました。
ファイアウォールが強化されてるっちゅうから、
2002のままより面白いかもと思って。
でも、ログは残るけどベルマークは出ないよ。
2002のときもベルマーク出てなかった（´・ω・`）ｼｮﾎﾞｰﾝ

他スレでリンク貼ってあったとこみてきたけど
このグラフ見るとこの数日は異常だ…(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
http://isc.incidents.org/port_details.html?port=137

ノートンで127のアクセスログ表示させるようにしたらやはりかなり来てるな。
同じ端末から複数回来る事もある。

137な。

当方ＤＩＯＮ

今１秒ごとにそれぞれ違う送信元から３連コンボ喰らった
なんだかドムを思い出して妙に笑えた
NetBIOS必死だな

>>733
これ何？　厨な質問でｺﾞﾒｿ(´･ω･`)

三連どころか、ゾヌのポップアップ四連で消した。何か笑えるよ。
しかし三時間で百件近くってなんだこりゃ。

>>738
スレ違いだけど、ZoneAlarmのポップアップを消してみては？

>>739
わかりやすいようにわざと出してるんだろ

>>739
いや、事実は確認したい性分なので。スレ違いすまそ

まじでnet bios多すぎ。
不気味っす（;´Д｀）

ファイアウォールはZoneAlarm使用していますが
同様の反応を抱えています

あまりにもベルマークがウザイため、ウイルスバスター2002のログ（履歴）を確認したところ、
「種類」には、ファイアウォールとクローキングの二つありますが、どう違うのですか？
「時刻」23：26：45　となってるのがありますが、23時26分45秒って事ですか？
「プロコトル」ＵＤＰってどう言う意味？
「送信元IPアドレス」211.217.56.6　これでどの情報が分かるの？
「送信元ポート」1026やら1025やら表示されてるけど　これって何？
「送信先IPアドレス」にも沢山数字が並んでるけど、「送信先」って事は私のIPって事でしょ？
何故、数字が統一してないの？
数日前からNetBIOSがやたら来るようになってから「送信ポート」には137と表示されてるけど
この137って何？
すいませんが、超初心者ですので、分かり易く噛んで砕いて、かいつまんで簡単に教えて頂ければ幸いです。

ＯＣＮですが
猛烈な勢いで
いらっしゃるのですが
今日のログをみたらもう大火事なんです　ボーボーです
送信元ＩＰというのが最後の３けたがときどき変わるだけで
あとは同じなんですが
古わ逸す

ヤフ−、2チャンにカキコする度にnet bios来るんだけど。

>>746
すごい

>>747
どうも（≧д≦*）

ルーターかましているせいか静かだよ。
ダウソ中に１、２回だけルーターがハングしかけたけど
まさかこれが原因なのかな？

>>749
おめでとう

いつまで続くやら・・・

俺のにはｓｍｕｒｆ、ｐｉｎｇもガンガンくるぞ
た〜すけて〜

いきなりFDDが、アクセスした　こわーい

>>753
む！回線切手寝るか。台風も来そうだしな。

>>753
いまだそんなのに動揺するヤツがいるとは･･･

>>742
漏れの所にも10分おきぐらいに来てるよ。

50分で47回きますた
黄鈴目障り

>>757
私もそのくらい来ます・・・。

黄鈴、かわゆい

３分程、来ないと逆に不安になってきました。

sub sevenが3連打でいらっしゃいました。

あずまんが大王始まってからピタリと来なくなったｗ

私の所にも突然全く来なくなった。
まるで台風の目に入ったみたい・・・ｗ

>>762
それだ！

ポート137のNetBIOS
オレんトコにも1分おき位に着てるね
何だこれ？ベルマーク出てないとき無いよ？

>>765
今もまだ来てる？

>>766
めっちゃ来てる

あずまんが終わったらまた来始めた・・・

今まで止まってたのに、コッチにも来出した！Σ（ﾟДﾟ;)

あずまんがsage

毎日PFWのログが60kbオーバー、、9月24日から毎日です。
気持ち悪い〜、ウザイ、勘弁してちょー。

パーソナルファイアーウォールのログで
ﾌｧｲｱｰｳｫｰﾙ 04:06:30 受信 TCP 192.51.161.21 20 192.168.0.4 4816 SYN Flooding
てなのがいっぱい出てたんで、
FTP 192.51.161.21 してみたら、入れるんだけど、パスワードがわかんないのよね。

誰か意味教えて。

ftp://192.51.161.21/

アクセスしてみ

めっちゃ来てうぜぇ…
137にNetBiosとたま〜にTrecerouteが2〜3分置きに来る
なんとかしてくれ｡･ﾟ･(ﾉД`)･ﾟ･｡

9月19日からベル消えたことないよ！

Shields UP! のページにアクセスすると同じIPから8回続けてNetBiosきますた。何回やってもくるです。なんだろう・・・

３５５ｷﾀ━━━━（ﾟ∀ﾟ）━━━━!!!!!!

>>777
771に越されちゃってますけど、、

NetBiosについては↓でやってもらえると有り難かったり。

【不正】お前らのところは大丈夫か？【アクセス】
http://ex.2ch.net/test/read.cgi/news/1033315671/

VB2003にしてログ見たら、俺自身が送信しまくりだったことがわかった。
VB2002のときは受信しか分からなかったからね(^^)
でも、ウィルス検索で何も出なかったYO!。
問題ないのかな?
それよか、VB2003昨日インスコしたのに、
今日アンインスコせにゃならんじゃないの。
でしょ？

昨晩、ﾎｽﾄ名引けない香具師に
ﾎﾟｰﾄｽｷｬﾝしてやりました。
お返しに「Smurf」されますた。

香具師って何ですか?
初心者な質問で（；´д｀ ）ｽｲﾏｾﾝ

「やし」と入力して、スペースキー押して味噌!!

>>782　スレ違いだし…
http://freezone.kakiko.com/jiten/の＜や行＞へ逝け！

>>783
解決しました。
ありがとうございました。

>>784
レスありがとうございました。
読み方の分からない私が馬鹿でした。。。

香具師

don't worry. yu aren' t idiot. okay.
well. cheer up.okay?

･･･

>>777
君ねぇ、それ、ほかのスレで使ってくんない？

>>778
>>771 は、本文中にａｇｅ等の表明がないので、却下（ｗ

今日からアップデート出来なくなった。

>>791
えっ！？

NetBIOS name は、"BugBear" だったようですね。
ttp://www.cert.org/current/current_activity.html#W32BugBear
ttp://vil.nai.com/vil/content/v_99728.htm
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A

しばらく来ないうちに不正アクセス祭りしてたのね。
みんな楽しそう(？)でいいな。
これってルーターかましてると来ないんですか？

パスワードなどを盗む新型ワーム「Bugbear」
http://www.zdnet.co.jp/news/0210/01/nebt_16.html

355ではじめてアップデートが成功しました。
Net BIOSが秒単位できます。
明日で試用期限終了・・・

でも、一応評価レポート送ってやりました。

ルーターかましていると、うんともすんとも…
わざわざダイヤルアップでつないだりしてな（ｗ

パターン355 になって、これまで Win9x 系で、ファイル削除とかゴミ箱「空」とか
すると、すげぇー時間かかるというかハングアップ状態になったけど、リジェクト
されたようね。（ハート

>>711
[ドメイン名] FCTV.NE.JP
[ねっとわーくさーびすめい]
[ネットワークサービス名] 福井ケーブルテレビインターネットサービス
[Network Service Name] Fukui Cable Television Intenet Service
[組織種別] ネットワークサービス
[Organization Type] Network Service
[登録担当者] KT1052JP
[技術連絡担当者] HM718JP
[ネームサーバ] ns.fctv.ne.jp
[ネームサーバ] dns2.odn.ne.jp
[通知アドレス] [email protected]

137攻撃はワームだったのか・・・
で、自衛策をとるとしてもルーターかまさない限り
ベルマークのウザさはこのままなのか？(´Д｀;)

最近、不正アクセスを頻繁に受けるのですがなぜですかね？
今でも五分に一回ぐらい受けます。

>>765>>775
あ、みなさんもですか。
ほっといてもいいの？

↑帰れ！！

マルチになるかもしれませんがこちらの方が答えてもらえそう・・・

283 名前：よろしくお願いします ：02/10/01 17:48
ウィルスバスター２００２でアップデートしようとしたら
「Active Update 内部エラー35」とでて中止になりました。
何度やっても駄目なんですがどうしたらよいでしょう？

357ｷﾀ━━━(ﾟ∀ﾟ)━━━!!

ほんとにｷﾃﾀ━━━(ﾟ∀ﾟ)━━━!!

VB2003でファイルアップデートすると、
リアルタイムエージェントが消えてしまう。
(´Д｀;)ｵｲｵｲ、その間にアタック受けたらどうするのよ。

>>807
2002でもなりますが？

時刻送信元IPｱﾄﾞﾚｽ説明
18:35:37203.135.61.24NetBIOS Browsing
18:35:0481.72.64.106NetBIOS Browsing
18:31:16211.218.208.44NetBIOS Browsing
18:26:26156.17.64.48NetBIOS Browsing
18:23:18216.162.5.192NetBIOS Browsing
18:23:06216.162.5.192NetBIOS Browsing
18:23:00216.162.5.192NetBIOS Browsing
18:22:57216.162.5.192NetBIOS Browsing
18:09:54168.188.52.159NetBIOS Browsing
17:57:43203.218.230.185NetBIOS Browsing
17:56:04211.55.232.130NetBIOS Browsing
17:47:1361.221.90.70NetBIOS Browsing
17:43:50211.216.143.76NetBIOS Browsing
17:41:4980.206.91.197NetBIOS Browsing
17:40:36213.81.217.193NetBIOS Browsing
17:18:42217.126.251.99NetBIOS Browsing
17:13:30128.134.60.58NetBIOS Browsing
17:12:2462.211.21.239NetBIOS Browsing
17:11:14202.183.172.86NetBIOS Browsing
がんがん来てますがこれってどうゆう事なんでしょうか・

そういうことです。

＞がんがん来てますがこれってどうゆう事なんでしょうか・

過去ログ読んだ上できいてんだろうな　ｵｲ

NetBiosについては↓で

【不正】お前らのところは大丈夫か？【アクセス】
http://ex.2ch.net/test/read.cgi/news/1033315671/

XPではじめてインテリジェントアップデートのメッセージが出た。すごくうれしい。
２０００や９８だと問題なくでるんだけどな？

昨日でサポート終わりか！アップデートできねー
タイミング悪すぎ

つなぎに2003入れようと思ったけど今日で終わりーーーーー

2003β最終パターンファイル357で終わりだね。

>>808
ごめん、言葉が足らんかった。
終了したまま復活しないんです。
2002のときは自動的に復活してたんだけど。
β版だから仕方ない？

私のＰＣもＰＦＷのベルマーク出まくりなんですが
これは台風２１号が接近してるから早く避難しろという
警告なのでしょうか。
さすがファイヤーウォール機能付きソフトですね。

>>818
はやく避難しなきゃだめじゃないか

2時間前に手動で355にしたばかりなのにもう357かよ

>>817
報告してみれば

７時半あたりからすごいことになってる

>>805 >>806
君ねぇ、それ、ほかのスレで使ってくんない？

>>823
よくそう言ってるけど
結構このスレで知らせてくれるのは役に立ってるがﾀﾞﾒﾅﾉｶ？

日本のホストからのアクセスもあるね(ﾟдﾟ)

21:35:48,UDP,211.122.192.176(p48-dna05makuhari.chiba.ocn.ne.jp),1030,NetBIOS Browsing
21:18:52,UDP,211.122.192.193(p65-dna05makuhari.chiba.ocn.ne.jp),1025,NetBIOS Browsing

ほかにもmfeed.ad.jpあたりからのも…ｺﾞﾙｧ

今日は２回アップデートがあったのか

パターンファイルを357にしたけど、まだ沢山沢山来るじょー！！

>>827
ったりめーだろ。

勘違いは誰にでもあると思うが
>>827は痛すぎる。

port 137 祭り？

バスターユーザは馬鹿の比率が高いという事をはからずとも露呈してしまったようだな。

うん、そうかも。(^^ゞ
自分でそこまで突き詰める余裕がないから、お金を払ってそーゆーソフトに
頼っているんだよね。
だから、アップデートしてもまだまだ来るのが目に見えるっていうのが
うざいのさ〜。

マカフィーでも、ガンガン来ます

>824

>>823は「ｷﾀ━━━(ﾟ∀ﾟ)━━━!!」が嫌いなのだと思われ（ｗ

ベルは、そのままで良いの？　イチイチ緊急ロックするの面倒です

明日ルーター買ってこようかな？
バスターがブロックしてくれてるのはいいんだけどこんなに頻繁じゃ
漏れの貧弱PCじゃ負荷が大きすぎて(ﾟдﾟ)ﾏｽﾞｰ

>>835
マルチか？ニュー速で回答したものだが･･･

>>832

このヴァカ救いようないな

アップデートしてる間、大丈夫なの？

>>839
それいつも思う

>>839
ん？何が言いたいのかよくわからんが、アップデート中にファイアーウォールの
機能停止してるなんてことはないぞ、まぁそんなこと聞きたいわけじゃないと思うけど

>>838
パーソナルファイヤーウォールのアップデートもしてるつもりなんだろ
それともただのマヌケか･･･

バカばっかだなここは。

>>832

PFWとは、なんぞゃ
と、問い詰め （略

初心者だからおマヌケな質問もあるんだろうが
マルチは(･Ａ･)ｲｸﾅｲ!!

>>843
↑こういう書き込みする輩は何が言いたいのだろう
建設的な意見もなく、かといって自己主張もない
書くことがないが何か書きたいかまってチャン予備軍なのだろうか･･･
それとも･･･（続く）

「バカばっかだな」
という一言に何のメッセージも読み取れないとしたら、本当のバカ。

>>834
じゃこれからはこれだな
ｷﾀﾜｧ*･゜ﾟ･*:.｡..｡.:*･゜（n‘∀‘)ηﾟ･*:.｡. .｡.:*･゜ﾟ･* !!!!!

なにげなく今来たIPを検索してみたらイスラエルからだった。。。
28日から爆発的に増えてるね。

イスラエル、それには気をつけろ

うちにはルーマニアとブラジルと香港から来てまつ。

「バカばっかだな」は、本当のバカでも書ける文字列だというところがミソ。

2003ベータ、まだDL出来るんだけど・・・・

とうとう使用期限切れちゃったよ
どーしよヽ(`Д´)ノｳﾜｧｧｧﾝ!!!

申し込み記入の情報を、プレーンでインターネットに送信したナ（ｗ

>>854
それを回避する方法がある、それはなっ……（ｚ

WORM_OPASOFT.A
が来る。
約２５分に１回検出される。
何なんだこれ？

＞８５７
それって、今日来たバスタのメールに出てた奴だね。

>>858
え！？漏れもちゃんとバスター入会してるのに
バスターから一通もメール来なかったよ。
えこひいきするなバスター！ヽ(`Д´)ﾉ ﾌﾟﾝｽｶ!

登録した？

>>859
NAV使用者でもバスターからメール来ましたが何か?

>>834
＞>>823は「ｷﾀ━━━(ﾟ∀ﾟ)━━━!!」が嫌いなのだと思われ（ｗ

あぁ、それなら無視してOKですね。
ってな訳で
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!!
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!!
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!!
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!!
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!!

何が?

>>825

いま、幕張でCEATEC JAPAN 2002やってるけど関係ないかな？
デモ機で感染してるのがあって　パケットだしまくってたりして・・

おれ、火壁通してるけど全く反応がない。ルーター通してるからかな？

FireWallに反応がないとおっしゃる方は
XPにSP1を適用した環境じゃありませんか?
うちはパターンファイルうpデートしたあとしばらくは
FireWallがLOGを残すんだけど、半日もするとLOGを残さなくなる。
でも、FireWallの機能自体は働いている。

バグ報告するのめんどくさいので2003まで我慢します。

シマンテックのセキュリティースキャンで、引っかかるのだが・・・
ネットワーク脆弱性スキャン　要注意!
NetBIOS 有効性スキャン　安全
アクティブなトロイの木馬スキャン　安全
ブラウザプライバシースキャン　要注意!
とでた。
ちなみに2003β。
2002はどうですか？
ここから。↓
ttp://www.symantec.com/region/jp/securitycheck/index.html

2002ですが、全部安全になりますた
ちなみにactiveXは入れんかったよ

こちらもよろしく
http://pc3.2ch.net/test/read.cgi/software/1002707047/
ウイルスバスター　2002　総合スレッド

Trend i-mode News久しぶりに来たね。
これ来るって事は、感染者多いのか…

>>864
そのイベントがいつからやっているのかによるが…
案外当たってたりしてｗｗ

ポート137でスキャン増加が発生 (yahooコンピュータニュース)
http://headlines.yahoo.co.jp/hl?a=20021002-00000012-vgb-sci
10月2日14時13分更新

勝手にリアルタイムが解除されることって
あるのでしょうか？　そのとき怪しいアイコンが
デスクトップに・・・・

・環境が書かれていない、または小出し。
・日本語がおかしい。
・マルチポスト？

ルーターって何スか？

>>875 ドイツの宗教改革者（1483〜1546）。

>>876
ナツカスィー！ﾜﾛﾀ
免罪符sage

>>871
>そのイベントがいつからやっているのかによるが…
10月１日からだよ・・準備は前の日からね

バスター２００３　１１月１日発売だって。

嫌になるほど既出！！

そういや昨日のHTTPのログで「nimda」ってあったなあ・・・

>>875
自分もPC暦1年なんでよく分かんないけど、ファイヤーウォールだけだと
心配な人はつけるといいってさ。
自分も2ch読んでみてバスターだけだと不安なんでDHCPクライアント機能
のルーター（うちのプロバでこれじゃないと使えないと指定してたから）買う予定。
ttp://members.tripod.co.jp/sas_beach/routeriroiro.htm

ここも読むと初心者には意味不明だけど、自分で調べたりして
ちょっとは勉強になるかも。
http://www.ut-info.com/security/
ttp://pc.2ch.net/test/read.cgi/sec/1005700950/l50
ttp://news2.2ch.net/test/read.cgi/newsplus/1033457686/l50

>>882
＞自分で調べたりして
そんなヤツは>>875みたいに調べずにすぐに訊かないがな

いままでの137じゃなくて139をスキャンするのが今初めて来た。4回連続で

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 133.34.0.0
b. [ネットワーク名] YNUNET
f. [組織名] 横浜国立大学
からｱﾀｯｸ！

WIN ME、IE6でウイルスバスター2002を使っています。
リアルタイム検索が重いので何とかしたいのですが
検索するファイルの種類を、何にしたらいいのかさっぱり分かりません。
どんな設定にすればいいのか分かる方がいらっしゃいましたら
教えていただけないでしょうか？お願いします。

うちも139に四回連続で来てた。

>>886
>>1から読み直せ。

>>888さん

「選択したファイル形式のみ」にチェックを入れるだけで
特に追加とかする必要はないんですね。すみません。

ファイアウォールでクローキングってありますが何ですか？
ここ２,３日、急に沢山引っかかってベルのマークがうるさいんです。

>>890
ウイルスバスターがおまえのPCは居心地が悪いと唸っています

>>891 わからねーんなら、反応すんなよ。(w

>>890
うるせーな。質問する前にヘルプ読め！

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
http://dailynews.yahoo.co.jp/fc/computer/internet_viruses/

大変です、ファイヤーウォールが破られたようです
ベルが消えて、マウス弄ってないのに勝手に動きます
ネタじゃないです　マジです

ま、パターンａｇｅしてなきゃ、そんなこともあるかもしんない…
去年の Nimda で、バスターの設定ファイル pc-cillin.ini
ぶっこわれたまま能天気に使っているユーザーを知るオレな何？

スパイウエア
Ad-Aware spybot をサーチしてインストール。

>>896
なさけない訂正…
×　ぶっこわれたまま能天気に使っているユーザーを知るオレな何？
○　ぶっこわれたまま能天気に使っているユーザーを知るオレは何？

>>898
しばらく悩んだオレは何？

>>894
ノートン先生もオパオパと虫熊の駆除ツール出してるね。
ttp://www.trendmicro.co.jp/
ttp://www.symantec.co.jp/region/jp/sarcj/download/jp/JP-MU.html

またｶﾌﾟｾﾙが凸になった。鬱だ。。。
ﾌｧｲﾙ最新版にｱﾌﾟﾃﾞﾄしてるし、実害が無さそう
なのもわかってるんだけど、
ｶﾌﾟｾﾙ→凸になる→ｶﾌﾟｾﾙに戻す→また凸になる→・・・
凸のままにしとけｺﾞﾙｧ!! って言われそうだけど、
凸のままだと気分的に落ち着かないんだよなぁ。

>>901
日本語で話してくれ

『NetBIOS Browsing』 昨日96回…（鬱
コレってどうにもならないものなんですか？

>>90
同意

↑
>>90 → >>901

>>903
結論としてはどうにもならん
向こう数カ月にわたってずっと続くと思われる
プロバイダがNetBIOS系をフィルタしてくれるのを祈れ

穴がないなら気にするな
ピコピコ出るのがイヤならVBやめて他製品にしろ

>>877
懐かしいって、その時代から生きていたのか？(ｗ

NetBIOS Browsingはかならずしも不正アクセスとは限らないよ
ベルマークが点いてもブロックしてるということだから安心してください

>>906
つまらねぇ・・・

夕べ 211.104.222.100 から数分おきにNetBIOS Browsingされたよ。
日付が変わってからは来てない。
同じアドレスからは３連続ぐらいが普通だと思ってたから
どうしたものかなと思ってたけど、しょうがないか。

>>895
長時間使ってると、漏れもたまにその現象が起こるよ。
マウスがアチコチに飛び回り、見た事の無いようなファイルが次々に開き
バーが上や下に移動しまくり。
一回だけ、勝手に「〇〇へ送信します」（←何処へかはパニクッてて覚えてない）と表示が出て
送信してる画像が出た時はマジにビビって速攻で電源切ったよ
今でも長時間ネットに繋いでると、その現象が起こるから途中で再起動してるよ
（流石に送信はあの時一回だけだが・・）

>>895 >>910
(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>911
そら、こんなこと聞かされたら震える罠ｗ
漏れなら確実にその場でﾁﾋﾞﾙだろうなぁ・・

>>901
ﾆｷﾞｬｰ!!
確かに、よく見るとカプセルですね。
今までずーっと、マウスのアイコンだと思ってたよ。（；´Д｀）

ﾍﾙﾌﾟから抜粋

NetBIOS Browsingとは

NetBIOSｻｰﾋﾞｽを使用して、ﾈｯﾄﾜｰｸ上のｺﾝﾋﾟｭｰﾀｰの
存在を確認(ﾌﾞﾗｳｼﾞﾝｸﾞ)することを指します。ﾈｯﾄﾜｰｸ
ｺﾝﾋﾟｭｰﾀｰの一覧を参照するだけで「NetBIOS Browsing」
は検出されますが、この行為自体が「不正ｱｸｾｽ」というわけ
ではありません。ﾈｯﾄﾜｰｸ上のｺﾝﾋﾟｭｰﾀｰの存在を他者に知られる
ことが不正ｱｸｾｽにつながる危険があるため「不正ｱｸｾｽ」として
検出しています。

だそうです。

期　限　切　れ　し　や　が　っ　た　ぁ

これって金払わないといけないんだよね？
どこかのファイルいじって期限戻して使い続けるとか出来ないの？

と思ったけど使えるから買わないとな・・・6000円か・・・
今まで2001使ってたけどこれを機に2002にしてみるか

評判悪いみたいだけど・・・

>>915
トレンドマイクロのサーバーに情報が登録されているから無理
諦めて金払え

>>895
俺も昔98のころそういうことがあった
真夜中にエロサイトでしこたま画像落としてたら
マウスが急にきかなくなって俺が右へ動かそうとすると左へ動かそうとされた
そして最期にはマウスのひっぱりあい（ｗ
フォルダとかウインドウとかも開きまくるし。
バスターはちゃんと入れてたと思うんだけど。
速攻シャットダウンしようとしたとき、ポートに接続が残ってますとか
言われてﾄﾞｷｯとした思い出があるYO

マウスの干渉を確認してみてくれ。



ところで、新スレは新しく立てる？2003のスレを使う？

30分接続してもベルマークが付かないと逆に
「実はすでにハッキングされててバスターが反応しないのかも」と不安になります。




あ、やっとベルマーク出た。

(´ヘ｀;)おれさぁ、
NetBIOS BrowsingもPing Attackもちゃんとログ残ってんのにさぁ、
今まで一度もベルマーク点いてないんだよねぇ。
逆に不安になってきたよ・・・

>>921
そういう人は
ここ↓行って調べてみ
http://scan.sygatetech.com/

>>919　2003のスレでいいと思う。

そろそろ期限切れなんですが年会費払うのと2003購入するの
どっちがいいですかね？

>>924
年会費払った方が安いだろ

>>921

1.[コントロールパネル]→[システム]より[ハードウェア]のタブを選択します。

2.[デバイスマネージャ]ボタンを押してデバイスマネージャを起動してください。

3.デバイスマネージャのメニューバーの[表示]を選択し[非表示のデバイスの
表示]を選択してください。

4.[プラグアンドプレイではないドライバ]が追加されますので、その中の
「PC-cillin Personal Firewall Version 1.5」のプロパティを開きます。

5.スタートアップの種類で[自動]から[システム]に変更してください。

6.Windowsを再起動していただき、現象が発生するかご確認ください。

>>924
>>925の言う通り。1パックユーザなら年会費は3150円ですみ、
2003へそのまま追加費用なしでアップグレードできる。
2003を買ったらその2倍以上の金がかかる。

>>922 >>926
レスありがとうございました。
見事に黄鈴が点いたので安心しました。
これで皆さんと一緒に本当の祭りが楽しめます。

ファイヤウォールに、『NetBIOS Browsing』 がしつこくアタックしてきて
放置していてふと気付いたら、ベルマークもカプセルも消えてた。
あせってウィルスバスターを起動しようとしたら、「実行不能エラー」が表示されました
その後、「致命的なエラーが発生したので、終了します」と出てフリーズしました
驚いたのでリセットしようたしたら、反応しないのでしかたなく電源をおとしました
再度起動しましたが、セーフモードで立ち上がりました
HDDから、ギギギギと異音がします　(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
進入されたのでしょうか？

http://yahooo.s2.x-beat.com/

さっきまでベルつきまくりだったのがぴたっと止まりますた。
攻撃がやんだのかそれとも・・・。
((((((( ；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

次スレはバスター２００３の方を使うということなので、２００２の質問とかをコピペしておきました。
このスレが埋まったら、移動ということで。
ttp://pc.2ch.net/test/read.cgi/sec/1031905065/l50

>>931
>>914をよくお読み下さい。
なにも、恐れる事はありません。

タスクトレイのバスターのアイコンをダブルクリックすると、
ブラウザが起動して海外の変なサイトに繋がります・・・

あっそ

>>932
＞予定では2003年１月頃到達予定です
だったのに･･･
今週の騒ぎで計算狂ったぞ〜

うちのｳｲﾙｽﾊﾞｽﾀｰ2002はうんともすんとも言わないし
NetBIOS Browsingもまったくないです。常時接続ですが。
Win2Kだからってこともないだろうし、ﾛｸﾞにｸﾛｰｷﾝｸﾞはあるから
実行されていないことはなさげですが、なんだか却って不安に・・・。

>>937
ルーターいれてんじゃないの？

>>938
入ってないです。ﾓﾃﾞﾑから直接なので。
今回の騒ぎの前にはNetBIOS Browsingもあったので
ただ来てないだけだといいんですが・・・。

>>929
たった今、俺も壊れました。
似たような症状です。
復帰しないので他のパソコンから書き込んでます。

>>939
狙われてないのかも。ぷららは結構来てました。

おでんはいたって静か。

新バージョン発売に合わせて、WORM２種類出現か。
ちょっとあからさま過ぎるんじゃないの？（ｗ

>>943
わしも､そんな気がする(w

>>941
>>942
教えぬはしょっちゅう来てたで。しかも同じ教えぬから…

>>945
あほだな教えぬ

>>943
ブロードバンドルータ等の製造をしている
通信機器業界からの要請も考えられる。

ベル出るたびログをチェックするのいいかげんやになった。
2003ではポップアップ表示してほしい。ほんとにやばい不正アクセスのときだけ
接続切るから。

夕べからベルが全然付かなくなった
今まであんなに出まくってたのに

>>949
今日は全部で16回です、ところで
tracerouteがたまに来るけどこれは大丈夫かな？

>>950
んなの中継しなくてもOKです。

>>933
本当でしょうか？
この数日間、NetBIOS Browsingのアタックが
通常時に比べ多数頻発している人は多いようです。
私はこの1時間だけでも20回のアタックでした。
この現象を説明できる方はいらっしゃらないので
しょうか・・・

>>950
俺にもくるよ
スマーフも来る

ぷらら、ODN、OCN、ニフが一番多いみたいですね
私は地方のケーブルなので全く来ません　ベルマーク見てみたい

おでんは全然来ねーと言ったが。

うわーん
ログが大火事だよーん
23時台だけで30回以上

>>956
凄いね1時間で？

ポート137ｷﾀ----ヽ(`Д´)ﾉ

自分のIPアドレスとよく似たところからNetBIOSBrowsingが。
自分のが000.000.00.01とすると000.000.00.02といった感じです。
似たようなIPアドレスからくるのは初めてなんで不安なんですが
問題はないんでしょうか？

>>959
自分のプロバイダと同じ所入ってるやつが感染してるんじゃないかな？
全く気にせんでよろし

>>959
怖いねそれ確立って天文学数字じゃん。

1000はもらうよ

>>960
そうなんですか。少し安心しました。
また最後の数字が違うアドレスからアクセスが…。
さっきの人が繋ぎ直したんですかね・・・

>>961
そんなに凄い確立なんですか？問題ないことを願いたいです…

http://page.freett.com/unnkoman/koukoku.html
あっ命

トレンママイクロ

オレ、ケーブルだけど1時間100回以上来るよ。
最高記録は１日のＰＭ21〜22の1時間で184回来ました。（ｗ
今、起動後19分経過で46回です。

はやく2003出ろ

>>963
一応言っておく、、、
192.168.*.* じゃないよな…。

俺もそんな気がしてたんだが、そんなはずはないよな、って思って…でも……

この一時間では、約20秒に一回。早いときは5秒間隔・・・

Name: sw59-149-177.adsl.seed.net.tw
Address: 61.59.149.177
Name: ts1-20.f1834.quebectel.com
Address: 142.169.72.30
NetBIOSBrowsingが来たIP調べてみたよ。
台湾にカナダ。何がしたいんだか？
ワームかねぇ？

>959
うちもそうです。１番違い。
ちなみに、ＪーＤＳＬ。

>>971
相手のIPだけでどうやって出所（国、プロバイダ名、他）解るの？
教えてください

IPアドレスだけでは「一見して」判るものではないです。
が、ホストネームに変換することで、TLDでどの国が管理するドメインかを
判断することができます。＜.com/.jp/.tw/.kr など。
同様に、よく知られたプロバイダならドメインから判断できます。
ドメインの登録者については、各国のネットワークインフォメーションセンター
などで稼働するwhoisというシステムで検索することができます。

http://www.google.co.jp/search?num=100&hl=ja&ie=UTF-8&oe=UTF-8&q=IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9+TLD+DNS&lr=lang_ja

>>973-974
アタックしてくるような奴は
普通DNSにホスト名登録してないんだがなｗ
JPドメインだったら通報してやれや

>>974-975
詳しい説明有難う御座います、よく理解出来ました。

パターン３５９ａｇｅ

>>977
ども

>>980で
359ｷﾀ━━━━（ﾟ∀ﾟ）━━━━!!!

>>981で
君ねぇ、それ、ほかのスレで使ってくんない？

>>979
誤爆？

>980
>誤爆？
いや、たぶん予測（ｗ
ｷﾀ━━━━（ﾟ∀ﾟ）━━━━!!!嫌いな人がいたから。

>>979ウィルスを検出しました。

2003βで、サポートとか終わってるはずなのにパターン359来たよ。

皆さんパターン更新するたびに、ウィルス検索してるんですか？

359にした途端、「NetBIOS Browsing」がなくなったのだが・・・？

信頼するコンピュータに追加してるんだが
PFWのログに出るんだけど・・・

>>985
トレンドマイクロ社に「NetBIOS Browsing」に関する質問が殺到したので、
特に害がない場合を除いてわざと表示しないようにしたんだろう。

>>987
特に害があるかどうか、どうやって判断するんだよ。（笑

あと、今回もパターンファイルの更新だけなのでPFWの動作は無関係と思われます。

ここは以後ループスレですか？
ノートンはｶｺｲｲね、デフォルトで137-139は遮断してlogに残さないんだから
ここと違ってノートンスレは静かだよ。ＮＥＴＢＩＯＳポートスキャンのlogを残さないのはこういう事だったのか、さすがノートン先生。

http://pc.2ch.net/test/read.cgi/sec/1031905065/l50
次スレはこちら

自分もパタ-ン更新したらなんか減ったような。

>>990
ここ数日騒がしいのは、バスターユーザにアホが多いから。

感染活動だけが脅威じゃないから。トラフィックを増大させてネットワークを混乱させるという意味では小規模だけど
バスターユーザーは完全にやられてるね。トレンドマイクロのサポも今頃この問い合わせばかりなのかな

>>987
鋭いツッコミだ。やるな(藁

>>995は>>988屁のレス

997!

もうすぐ998！

スリ-ナイン

1000とみた！

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。