ウイルスバスター2002 Part5

このエントリーをはてなブックマークに追加
952名無しさん@お腹いっぱい。:02/10/03 23:45
>>933
本当でしょうか?
この数日間、NetBIOS Browsingのアタックが
通常時に比べ多数頻発している人は多いようです。
私はこの1時間だけでも20回のアタックでした。
この現象を説明できる方はいらっしゃらないので
しょうか・・・
953名無しさん@お腹いっぱい。:02/10/03 23:45
>>950
俺にもくるよ
スマーフも来る
954名無しさん@お腹いっぱい。:02/10/03 23:49
ぷらら、ODN、OCN、ニフが一番多いみたいですね
私は地方のケーブルなので全く来ません ベルマーク見てみたい
955名無しさん@お腹いっぱい。:02/10/03 23:50
おでんは全然来ねーと言ったが。
956名無しさん@お腹いっぱい。:02/10/03 23:52
うわーん
ログが大火事だよーん
23時台だけで30回以上
957名無しさん@お腹いっぱい。:02/10/03 23:53
>>956
凄いね1時間で?
958名無しさん@お腹いっぱい。:02/10/03 23:56
ポート137キタ----ヽ(`Д´)ノ
959名無しさん@お腹いっぱい。:02/10/03 23:57
自分のIPアドレスとよく似たところからNetBIOSBrowsingが。
自分のが000.000.00.01とすると000.000.00.02といった感じです。
似たようなIPアドレスからくるのは初めてなんで不安なんですが
問題はないんでしょうか?
960名無しさん@お腹いっぱい。:02/10/03 23:58
>>959
自分のプロバイダと同じ所入ってるやつが感染してるんじゃないかな?
全く気にせんでよろし
961名無しさん@お腹いっぱい。:02/10/03 23:59
>>959
怖いねそれ確立って天文学数字じゃん。
962名無しさん@お腹いっぱい。:02/10/04 00:00
1000はもらうよ
963959:02/10/04 00:12
>>960
そうなんですか。少し安心しました。
また最後の数字が違うアドレスからアクセスが…。
さっきの人が繋ぎ直したんですかね・・・

>>961
そんなに凄い確立なんですか?問題ないことを願いたいです…
964名無しさん@お腹いっぱい。:02/10/04 00:35
http://page.freett.com/unnkoman/koukoku.html
あっ命
965名無しさん@お腹いっぱい。:02/10/04 00:39
トレンママイクロ
966名無しさん@お腹いっぱい:02/10/04 01:01
オレ、ケーブルだけど1時間100回以上来るよ。
最高記録は1日のPM21〜22の1時間で184回来ました。(w
今、起動後19分経過で46回です。
967名無しさん@お腹いっぱい。:02/10/04 01:14
はやく2003出ろ
968名無しさん@お腹いっぱい。:02/10/04 02:39
>>963
一応言っておく、、、
192.168.*.* じゃないよな…。
969名無しさん@お腹いっぱい。:02/10/04 03:08
俺もそんな気がしてたんだが、そんなはずはないよな、って思って…でも……
970名無しさん@お腹いっぱい。:02/10/04 04:22
この一時間では、約20秒に一回。早いときは5秒間隔・・・
971名無しさん@お腹いっぱい。:02/10/04 04:34
Name: sw59-149-177.adsl.seed.net.tw
Address: 61.59.149.177
Name: ts1-20.f1834.quebectel.com
Address: 142.169.72.30
NetBIOSBrowsingが来たIP調べてみたよ。
台湾にカナダ。何がしたいんだか?
ワームかねぇ?
972名無しさん@お腹いっぱい。:02/10/04 05:24
>959
うちもそうです。1番違い。
ちなみに、JーDSL。
973名無しさん@お腹いっぱい。:02/10/04 12:56
>>971
相手のIPだけでどうやって出所(国、プロバイダ名、他)解るの?
教えてください
974名無しさん@お腹いっぱい。:02/10/04 13:08
IPアドレスだけでは「一見して」判るものではないです。
が、ホストネームに変換することで、TLDでどの国が管理するドメインかを
判断することができます。<.com/.jp/.tw/.kr など。
同様に、よく知られたプロバイダならドメインから判断できます。
ドメインの登録者については、各国のネットワークインフォメーションセンター
などで稼働するwhoisというシステムで検索することができます。

http://www.google.co.jp/search?num=100&hl=ja&ie=UTF-8&oe=UTF-8&q=IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9+TLD+DNS&lr=lang_ja
975名無しさん@お腹いっぱい。:02/10/04 13:25
>>973-974
アタックしてくるような奴は
普通DNSにホスト名登録してないんだがなw
JPドメインだったら通報してやれや
976973:02/10/04 13:34
>>974-975
詳しい説明有難う御座います、よく理解出来ました。
977名無しさん@お腹いっぱい。:02/10/04 14:45
パターン359age
978名無しさん@お腹いっぱい。:02/10/04 15:14
>>977
ども
979名無しさん@お腹いっぱい。:02/10/04 16:07
>>980
359キタ━━━━(゚∀゚)━━━━!!!

>>981
君ねぇ、それ、ほかのスレで使ってくんない?
980名無しさん@お腹いっぱい。:02/10/04 16:19
>>979
誤爆?
981名無しさん@お腹いっぱい。:02/10/04 16:27
>980
>誤爆?
いや、たぶん予測(w
キタ━━━━(゚∀゚)━━━━!!!嫌いな人がいたから。
982名無しさん@お腹いっぱい。:02/10/04 16:34
>>979ウィルスを検出しました。
983名無しさん@お腹おっぱい。:02/10/04 18:15
2003βで、サポートとか終わってるはずなのにパターン359来たよ。
984名無しさん@お腹いっぱい。:02/10/04 18:34
皆さんパターン更新するたびに、ウィルス検索してるんですか?
985名無しさん@お腹いっぱい。:02/10/04 18:43
359にした途端、「NetBIOS Browsing」がなくなったのだが・・・?
986名無しさん@お腹いっぱい。:02/10/04 18:52
信頼するコンピュータに追加してるんだが
PFWのログに出るんだけど・・・
987名無しさん@お腹いっぱい。:02/10/04 19:04
>>985
トレンドマイクロ社に「NetBIOS Browsing」に関する質問が殺到したので、
特に害がない場合を除いてわざと表示しないようにしたんだろう。
988名無しさん@お腹いっぱい。:02/10/04 19:09
>>987
特に害があるかどうか、どうやって判断するんだよ。(笑
989名無しさん@お腹いっぱい。:02/10/04 19:10
あと、今回もパターンファイルの更新だけなのでPFWの動作は無関係と思われます。
990名無しさん@お腹いっぱい。:02/10/04 19:12
ここは以後ループスレですか?
ノートンはカコイイね、デフォルトで137-139は遮断してlogに残さないんだから
ここと違ってノートンスレは静かだよ。NETBIOSポートスキャンのlogを残さないのはこういう事だったのか、さすがノートン先生。

991名無しさん@お腹いっぱい。:02/10/04 19:14
http://pc.2ch.net/test/read.cgi/sec/1031905065/l50
次スレはこちら
992名無しさん@お腹いっぱい。:02/10/04 19:18
自分もパタ-ン更新したらなんか減ったような。
993名無しさん@お腹いっぱい。:02/10/04 19:29
>>990
ここ数日騒がしいのは、バスターユーザにアホが多いから。
994名無しさん@お腹いっぱい。:02/10/04 19:36
感染活動だけが脅威じゃないから。トラフィックを増大させてネットワークを混乱させるという意味では小規模だけど
バスターユーザーは完全にやられてるね。トレンドマイクロのサポも今頃この問い合わせばかりなのかな
995名無しさん@お腹いっぱい。:02/10/04 19:39
>>987
鋭いツッコミだ。やるな(藁
996名無しさん@お腹いっぱい。:02/10/04 19:39
>>995>>988屁のレス
997名無しさん@お腹いっぱい。:02/10/04 19:49
997!
998名無しさん@お腹いっぱい。:02/10/04 19:52
もうすぐ998!
999名無しさん@お腹いっぱい。:02/10/04 19:54
スリ-ナイン
1000名無しさん@お腹いっぱい。:02/10/04 19:54
1000とみた!
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。