SQLExp(SQLP,Slammer,1434番ポート)スレッド 1 このスレに保守スクリプト合わせてるやつウザイ
お前
>>1 だろ?
218.146.246.49 211.78.172.213
阿利佐タン、漢字まちがえちった × 補足している ○ 捕捉している
24.191.235.166
131 :
名無しさん@お腹いっぱい。 :03/02/01 01:31
1さん なぜわかったのですか わたしいままでひとりで かいていてつらかった くるしかった さみしかった こわい こわかった こわかったです ありがとうわたしうれしい あなただれかわかりました ありがとう1さん あなたのうちわかりました ありがとう1さん わたしたちはともだち ともだち いっしょうともだち もうはなさない けしてはなれない これからいきます おはなしします こわかったこと すごくこわかったこと まっていなさい すぐいきます
ときどき来るなあ。 うち50%は厨国から。 北チョソ隣の国から必死だな(藁藁藁
資格板より 292 名前:AKIRA :03/01/31 14:00 MCSE : もうよせMCP!!不要なパッチまで当てる気か!? MCP : うるさーいっ!俺に命令すんなぁーっ!! どうしていつも米MCSEメーリングリスト情報を転送してくるんだ・・・ Slammerごとき俺ひとりだって対応できたんだ! そりゃ確かにCodeRedの時はやられたさ。 でも俺だっていつまでもやられてんじゃねーんだよ!わかったかよおっ! 293 名前:AKIRA2 :03/01/31 14:01 MCSE : どうしたMCP・・・ブルースクリーンか? MCP : あぁ・・・でも、もう済んだんだ。 もうちょっと早けりゃみれたのにな。 MCSE : 俺はまた心配しちまったぜ。 またベソかいて1インシデント消費してんじゃねーかってよ。 MCP : MCSE・・・おめぇが目障りだったんだよ! NTトラックの時から何をするにもオメーが指図しやがる。 どこの顧客にでも出てきてプロ面しやがる! MCSE : オメーもプロになったんだろぉ−? この中小企業の1フロア ワークグループ環境でよぉーっ! MCP : MCSEぃいいいーっ!! MCSE : 'さん'をつけろよ過去問野郎ぉおおーっ!
136 :
名無しさん@お腹いっぱい。 :03/02/01 12:05
WindowsUpdateじゃパッチ当てられないんだけど、 そういうもの?
139 :
データセンター板創設要望者 :03/02/01 12:38
>>53 あんた渋いな、53でDNSて。
「風が吹けば桶屋が儲かる」の間が埋めれれば理由はわかる、あとは確率か。
140 :
名無しさん@お腹いっぱい。 :03/02/01 14:18
>>137 sscheck /v したら、こんなんでました。
*************************************************************************
Instance Name: MSSQLSERVER
File Version of ssnetlib.dll on this instance is: 2000.80.194.0
File Version of sqlservr.exe on this instance is: 2000.80.194.0
Product Level: "RTM"
***** INSTANCE IS VULNERABLE TO SLAMMER WORM
*************************************************************************
ワームに感染させる実験したら感染しました。
ということで、WindowsUpdateじゃだめで、
手動でパッチあてないといけないのね。
>>140 無用なサーバーやってるというオチでしょうか。
それでインターネットにつながないでください。
143 :
(。・_・。)ノ :03/02/01 15:54
ふつうのユーザーなら sscheck /v で Win2k/XP OS There are no SQL Server 2000 or MSDE 2.0 instances on this machine that are vulnerable to the W32.Slammer worm.
210.52.27.7 217.110.182.122 210.52.27.6
僕の脳に毒電波がきてます。
193.11.5.50
192.168.1.1
>>142 このマシンは開発用に使う予定だったのでSQL Serverは
無用というわけじゃないのですが、今回の件で、クライアント
がSQL Server止めてくれと言って来たので、Uninstallします。
もう使わないので。
>>149 もともと私はノリ気じゃなかったのに、クライアントが
SQL Serverと言っていたので仕方無く使おうとしていま
したが、仕様変更してくれて助かりました。
>>148 そのアドレスは受け狙いですか?LAN内のマシンと
言わせたいとかそういう事でないとしても、普通は
ISPのルータなどで落ちます。
ただUDPで一方通行なので、IPアドレスを詐称したパ
ケットを投げて来る便乗犯もいるようです。
今日、私のところには、ソースIPアドレスをマイクロ
ソフトのサーバに詐称したパケットが来ました。
楽しいな。
151 :
名無しさん@お腹いっぱい。 :03/02/01 19:41
200.76.64.114
64.57.64.174
156.34.194.37
今からSQL Server 2000 120日間限定評価版いれてSQLServerの勉強するんだけど ワームは大丈夫なんだろうか 評価版なのでサービスパック当てられない 漏れの環境はADSLダイヤルアップルータ経由でネットにアクセスしてて 念のため、ゾーンアラーム3入れてます マジレス求む。
>>159 ____ l
\ ―┼―ヽ \
| ――――― / | ゝ
_/ / |
/ _」
l / || ヽ ―┼― l
ヽ ┌―┐ ―┼― ┌―――┐ / ̄ ̄ ̄7| | ―― ―┴― _|__/
_ .| ┌┤ ――┼―― | | | ― 「 ̄ ̄ ̄ ̄| / | / ̄\
| | ̄ ̄ ̄| / | | / ― | | / |/ |
人| □ 」 / \ | | / ┌‐┐ | | | /| /
ノ ヽ―――  ̄ ̄ ̄ ̄ヽ ├―――┤ / ├‐┤ ノ |_」 ヽ/ ヽ _/
163 :
名無しさん@お腹いっぱい。 :03/02/02 14:03
>>159 SQL Server 評価版は、インストール先のディスクの空きが
4Gバイト以上あるとインストール失敗するよ。
スレ違いスマソ
164 :
名無しさん@お腹いっぱい。 :03/02/03 01:55
>時計ずれてやんの。カコワルイ タスクの起動時刻が正時であっても、実際に処理が行われる時刻は 正時とは限らないのはシステム管理者の常識ではないかね。 RedHatのデフォルトのcrontabにも見られるように、 敢えて正時をずらして他のプロセスにリソースを譲ることもあるわけだし。
6時間毎自動age止まったね(w
>>158 の揶揄は意義があったわけだ(w
>165(´-`).。oO(余計なことを…)
168 :
名無しさん@お腹いっぱい。 :03/02/03 17:46
ブラウザでアクセスするとJAVAアプレットかなんかでポートスキャンしてくれて 開いてるところ示してくれるサイトどこでしたっけ ちゃんとうまってるか確認したいです・・・
170 :
名無しさん@お腹いっぱい。 :03/02/03 23:07
>>164 pc.2ch.netのシステムクロックがずれている可能性もあるしな
2chは夜勤が関与する前のat-link,prox時代からntp立ててないよ
>>169 使えない :(
----------------------------------------------------------
エラーが起きました
Symantec Security Check はあなたのコンピュータ設定と非互換です。理由は:
エラー 001
Windows 98/Me、Windows NT WS/2000 Pro/XP、Macintosh オペレーティングシステムのみをサポートします
158=165のほうがカコワルイYO!
255.255.255.255
2003/02/06 13:17:37.571 ![FILTER] [207.68.177.125] [protocol:TCP,port:1434] Name: h.msn.com Address: 207.68.177.125
217.110.182.122
186 :
名無しさん@お腹いっぱい。 :03/02/08 16:27
「SQL Slammer対策としてポートをフィルタリングしている組織は注意」――JPRS
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030207/1/ 日本レジストリサービス(JPRS)は2月7日,SQL Slammer対策としてUDP 1434番ポ
ートをフィルタリングしていると,DNSなどの他のサービスに影響を与える恐れがある
ので注意するよう呼びかけた。DNSサーバーからクライアントへの応答に,UDP ポー
ト1434番が使用される場合があるからだ。無条件でUDPポート1434番へのトラフィッ
クをフィルタリングしている組織は要注意である。(以下リンク先参照)
>>186 そんなのFirewallで、
iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
とやるだけじゃん。
いまどき、
iptables -A FORWARD -p udp --sport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 1434 -j DROP
なんてやるバカはいない。
だいたい65000以上のportが使われる。 1434を使うなんていままで遭ったためしがない。
未だにパッチ当ててないあふぉは晒してよい。 晒して何が起きるわけでもないけどナー
スマンテック悪くないだろ・・・。 害人は相変わらずぶっ飛んでんな。 マイクソとウイルス作者だけに責任あんだろ
>>198 コードレッド・Nimdaの教訓が生かされてない典型的な例。
200 :
名無しさん@お腹いっぱい。 :03/03/08 20:21
久しぶりに UDP 1434 キタ━━━━━(゚∀゚)━━━━━!!!!
201 :
名無しさん@お腹いっぱい。 :03/03/25 21:50
age
(^^)
∧_∧ ( ^^ )< ぬるぽ(^^)
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
205 :
名無しさん@お腹いっぱい。 :03/05/30 00:11
1434や80やUDP137って一向に減らないね・・・・・・
__∧_∧_ |( ^^ )| <寝るぽ(^^) |\⌒⌒⌒\ \ |⌒⌒⌒~| 山崎渉 ~ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ 山崎渉&ぼるじょあ
(⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン
209 :
名無しさん@お腹いっぱい。 :03/08/16 13:35
135の嵐の中に1434が1個だけ混じっている
210 :
名無しさん@お腹いっぱい。 :03/08/16 15:48
205 同意
209 同意
212 :
名無しさん@お腹いっぱい。 :04/02/26 16:20
漏れもやられた… しかも今更。 SQLサーバー落ちた。
213 :
名無しさん@お腹いっぱい。 :05/01/07 18:05:25
135、445、1025、1434が多い 1025って、今年に入ってから増えてきたみたい。 なんだろ?
214 :
名無しさん@お腹いっぱい。 :05/02/22 21:26:20
ここ最近、やけに1434へのアクセスが多いんだが・・・。
215 :
名無しさん@お腹いっぱい。 :05/02/24 13:13:27
61.128.194.23 61.134.60.135 一時間置きで1434にキター 2年前のものが今になって来るとは
216 :
名無しさん@お腹いっぱい。 :2005/07/08(金) 09:44:45
うんち
218 :
名無しさん@お腹いっぱい。 :2006/06/03(土) 11:00:54
ごろんぱ
219 :
名無しさん@お腹いっぱい。 :2008/02/01(金) 16:27:14
age
220 :
名無しさん@お腹いっぱい。 :2009/08/16(日) 18:59:58
age
4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440 ・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/ 漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html 454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
222 :
ななし。 :2011/07/27(水) 17:17:17.22
カ オ ス ラ ウ ン ジ ゆ る せ な ぁ い ー
223 :
名無しさん@お腹いっぱい。名無しさん@お腹いっぱい。 :2012/10/02(火) 23:18:11.89
テスト¥
224 :
名無しさん@お腹いっぱい。 :2012/10/31(水) 08:49:36.24
BBIQ?
225 :
名無しさん@お腹いっぱい。 :
2014/09/22(月) 18:01:05.97 は?