【流行中】msblast対策スレ【カウントダウン後再起動】
1 :
名無しさん@お腹いっぱい。 :
03/08/14 18:33
>2 乙
3 :
名無しさん@お腹いっぱい。 :03/08/14 18:36
■ 1.■ まず迷惑だからネットワークから切断
■ 2.■ Ctrl+Shift+Escでタスクマネージャを起動
プロセスタブを選び、msblast.exeのプロセスを終了させる。
(これで1分後の再起動はなくなる)
■ 3.■ レジストリエディタの起動
「スタートメニュー」から「ファイル名を指定して実行」を選ぶ。その中には「c:\windows\regedit.exe」
と入力し、OKを選択。すると、レジストリエディターが起動する。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの中のmsblast.exeを
削除する。
■ 4.■ 再感染の防御
135/TCP 135/UDP 139/TCP 139/UDP 445/TCP 445/UDP へのアクセスを阻止
※ポートの閉じ方 Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり電話は「ダイアルア
ップ接続」、ADSL CATV などは「ローカルエリア接続」、無線LAN は「ワイアレス ネットワー
ク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストでTCP 135、136、137、138、139、445 などの項
目が無いか、またはチェックが入っていないことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
or
DCOM の無効化
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
EnableDCOMの文字列値を N に変える
■ 5.■ 再起動
■ 6.■ msblast.exeを検索し削除。一応レジストリも検索
■ 7.■ ネットに接続し修正プログラムを適用
http://www.microsoft.com/japan/technet/security/bulletin/ms03-026.asp
6 :
名無しさん@お腹いっぱい。 :03/08/14 18:51
930 :名無しさん@お腹いっぱい。 :03/08/14 04:48 セキュ板より初級ネットのほうが レヴェルが高いことに最近気づいた
7 :
名無しさん@お腹いっぱい。 :03/08/14 18:51
8 :
名無しさん@お腹いっぱい。 :03/08/14 19:23
TROJ_MSBLAST.DRP WORM_MSBLAST.C WORM_MSBLAST.B WORM_RPCSDBOT.A WORM_MSBLAST.A 色々出てきてるな 9x系も感染するらしい
Firewallで135番隠せる人はポート開けて楽しむって言う手も (パッチ当ててから)(ウイルススキャン系ソフトもいれて)
13 :
名無しさん@お腹いっぱい。 :03/08/14 20:05
質問です。 msblastと思われる症状が出ているのですが、これがmsblastによるものなのか判断がつきません。 症状は起動してしばらくするとsvchost.exeがアプリケーションエラーで落ちてしまい、コピーやペースト、 IE上で右クリックして新しいウインドウでリンクを開く、ウインドウズキー+Fを押してもファイルの検索画面がでてこないなどです。 タスクマネージャーを見てもmsblast.exeは活動していません。 ファイアーウォールのログを見てみましたが外部からのアクセスは記録されていません。 FixBlast.exeを実行してみましたが途中で落ちてしまいます。 なのでstinger.exeを実行してみたところ一応最後まで走りました。しかしはたしてウイルスが引っかかったのか画面を見てもわかりませんでした・・・。 その後再起動して現在にいたるのですが、やはりまだ同じ症状がでます。 勝手に再起動、カウントダウンなどは起きていません。 ウインドウズアップデートをしてみても当てられるものは0件の状態です。 これはmsblastによるものでしょうか?また、その場合これ以上どう対策をとるべきでしょうか?
>>14 ありがとうございます。
再起動などの症状が起きていなくてもほぼmsblastによるものだということなのですね。
しかしいくら駆除ツールを使ってもパッチを当てても症状が改善されません。
いったいどうするべきなのでしょうか?
16 :
名無しさん@お腹いっぱい。 :03/08/14 20:30
>15 もう亜種が出てるらしいよ。ご愁傷さまです。
やっぱ亜種にも16日にMSへ攻撃って入ってるのだろうか?
亜種でHDDフォーマットするのとか出てこないかなぁ。。
亜種でモニター爆発するのとか出てこないかなぁ。。
早く135〜から137番のポート塞げよ
亜種でエロ動画を自動で落としてくれるのとか出てこないかなぁ。。
>>16 亜種ですか!
ということは現在対策がないと言う可能性もあるのでしょうか?
まいりました・・・。なにか手はないものでしょうか?
引き続きなにかありましたら情報よろしくお願いします!
ちなみにこの書き込みは別のPCから行っております。
>>22 ご先祖様のことを想いしのんでマッタリしる
イイヨー イイヨー
>>10 135番のアクセスログ昨日からとってるけどもうすぐ300行いく。笑える。
SMBって言うのも結構くるんだけど 445番
最初に流行したのがPENIS32.EXEじゃなくて良かったねw
29 :
名無しさん@お腹いっぱい。 :03/08/14 20:53
>>13 わぁーっ! それオレも!
昨日の昼過ぎあたりからずっとそれで悩まされてて、
OSの再インストールまでしたけど解決できなかったんだ。
で、このblasterの記事を見て、あわててウィルスバスター優待版を買って、
(ライセンス切れたのをそのまま放置してたんだよなー・・・。アホね。)
全部ウィルスチェックをしたところ、今は事なきを得てます。
その現象そのもの!
でも、バスター入れた直後から全然快調です♪早く対策しよーよ!
こう言うウイルス、ワーム貰ってくる人って やっぱりロリや外人さんのエロ動画目当てで 外国のHPにたいしたセキュリティー対策せずに 逝っちゃう人が多いのだろうか?
31 :
名無しさん@お腹いっぱい。 :03/08/14 20:56
Port135ってパッチあてたらふさげるんですか??
>>20 ウイルスバスター体験版を落としてきてファイアーウォールを使用しているのですがこれでは防げていないのでしょうか?
>>23 すいません、ちょっと今、ネタを返す余裕がなくて・・・。
>>29 そうでしたか、なるほど・・・。
と、いうことはバスターの製品版などを買ってこないと対応できない、ということでしょうか?
MSのサイトを見たりしたら無償で配布されている駆除ツールでも駆除できるように書いてあったのですが・・・。
33 :
名無しさん@お腹いっぱい。 :03/08/14 20:58
34 :
名無しさん@お腹いっぱい。 :03/08/14 21:01
今ごろホットメールでマイクロソフトからお知らせきたよ・・・・・・・ おせーんだよ
35 :
名無しさん@お腹いっぱい。 :03/08/14 21:03
>>30 今回のウィルスはセキュリティパッチを当てていない人全てが標的だから
変なサイトを覗いたりしなくてもかんせんするんだお
>>35 ありがとうございます。
ウインドウズアップデート経由以外でもパッチを当ててみようと思ってリンク先にいってみたのですが、なぜかWin2000用のパッチだけクリックできません・・・。
当方、Win2000を使用しているのですが、NT4.0用じゃダメ、ですよね・・・?
ウインドウズアップデート経由以外でのWin2000用のパッチはどこにあるのでしょうか・・・?
サポセンに電話かけてきて逆ギレしないでください。 だいたい、感染したのは期限切れになってるのをほっといたあんたや、 定義を更新していないあんたが悪いんだよ。 しかも友達の借りて入れてたのに感染したってわめくお前。 いいかげんにしてくれ。 電話がつながらないってうるさいんだよ。 いままで、なんの対策もしてこなかったあんたが悪いのに。 お前が苦情をだらだら言うから、次の人がつながらないんだ。 しかもうちの製品持ってないクセにサポートしろって虫がよすぎ。 サポートできないって言ったら上司出せだと? 4年前にPC買ってて「俺初心者だからもっとわかりやすく言え」 っておやじ。お前は4年間何をしていたのだ。 まったく世も末だよ。
39 :
名無しさん@お腹いっぱい。 :03/08/14 21:18
ルータのログ見ると、135へのアクセスがすごく 多いんだが、これって、msblastの影響かなあ?
>38 キリキリ働け
43 :
名無しさん@お腹いっぱい。 :03/08/14 21:26
ポートが開いててもそこに何らかのサービスが起動していなければ 大丈夫だと思うんですが違うんでっか? ドアノックしても誰もいなければ入れないように。 あと、最近みんなADSLで簡易ルーターが付属してきてると思うんですけど それでほとんどの人は防げるんでないんですか?ヤフーはおいといて。
44 :
名無しさん@お腹いっぱい。 :03/08/14 21:32
うずらのたまごかえせよぅ! ∩_∩ 。・゚・(ノД`)ノシ☆((( ´∀` )))
>>43 ポート開いてるってぇーことは、サービス満点。
ルーターなので、じつに静かなもんです。ヤフーはおいといて。
46 :
名無しさん@お腹いっぱい。 :03/08/14 21:35
>>43 あんたは、トイレでドアをノックして、
もし応答が無ければ、そのままドアを開けて用を達さずに次のドアに行くのか?
個室に人が入ってたら、いっしょに用を達すのか?
どうせなんだから、空いている個室で「unko.exe」or「piss.exe」になれよ。
「簡易」ルーターでしょ?ファイアウォールの機能が付いてるのかどうか知らないけど。
今はどうか知らないが、早期にフレッツに入ったひとはモデムだけだよ。
47 :
名無しさん@お腹いっぱい。 :03/08/14 21:38
2045にもなんかいっぱいとんでくるんだけど・・・。 そんなことない?
■ 2.■ Ctrl+Shift+Escでタスクマネージャを起動 プロセスタブを選び、 プロセスタブなんてねーぞ!!
>>42 直リンクありがとうございます!
おかげで当てる事ができました。
これでまたしばらく様子を見て見ます。
ところでこのウイルス、いったいどこからはいってくるのでしょうか?
パッチを当ていない場合、ポート135を経由してはいってくるということでしょうか?
ファイアーウォールを入れていたのですが、それでもはいってくるものなのでしょうか?
またファイアーウォールのログが一切残っていないというのも非常に不可解です。
>>45-46 レスありがと。
なるほど。
でも、いきなりポート叩いてexe作ったりできるの?どっかのサイトで読んだ限りでは
ポートアクセスってのは握手みたいなもんで、開いててもそこに相手が居なければ
大丈夫見たいに書いてあったんだけど。なんか間違えて理解してたのかな・・・。
最近のADSLのルータータイプのモデムだとわざわざポート開かないとゲームが出来ない
から、多分防げるんじゃないかな・・。ファイヤーウォール機能は無いと思う。
>>49 ファイヤーウォールがきちんと機能していないのではないですかな?
53 :
35, 42 :03/08/14 21:47
>>13 デジタル土方だけど、通信ポートに関しては全然疎いので分からないです。
まぁパッチが包括的に防いでくれるんじゃないかなと、日和見ています。
自分はウィルスバスターのファイアウォールしか知らないですが、
まぁ、それぞれのファイアウォールが独自のやり方で機能させてるみたいなので、
Blaster は想定されうる穴をついてくるってことじゃないですかね?
こっちは、今となっては昨日や昼間のことがウソのように安定しています。
13さんも安定するといいですね。このエラーには困りモノですよね。
54 :
名無しさん@お腹いっぱい。 :03/08/14 21:53
前から135-137は塞ぐってのはいわれてたけどね。
>>13 XPですか?
システムの復元を無効にしましたか?
FWの設定してますか?
56 :
名無しさん@お腹いっぱい。 :03/08/14 21:55
ポートに一方的にデータ送っても向こうで起動してるサービスが無けりゃ 捨てられちゃうちゃう
ロブさんとMSブラスターは同じものですか?
>>52 そうなのでしょうか?なにか確認する手段はないものでしょうか。
誰か知り合いにポートスキャンしてもらうとかしかないですか・・・?
>>53 うちもウイルスバスターのファイアウォールです。体験版だけど・・・。
なんとか安定させたいです。仕事にならない・・・。
>>55 Win2000です。システムの復元やOSに付属のファイアーワウォールはXPにしかついていないんですよね?
2000でも設定すべき項目があるのでしょうか?
>>58 2000ですか、私XPなんで、何も力になれません。
スマソ。
61 :
名無しさん@お腹いっぱい。 :03/08/14 22:03
>>58 tcp/ipフィルタリングでできないのか?
62 :
名無しさん@お腹いっぱい。 :03/08/14 22:05
2000のsp1だけど、「ノートンinternet security」使ってる。 結果、外部侵入は完全に防げてる。ほかに方法が無いのでコイツの ファイアーウォールに頼るしかないのよん。
漏れも例の「再起動するウイルス」に引っかかってしまったんだが、 今現在、何の障害も無くこうして2ちゃんまで出来るんだが・・・何故だ? 2日前まで再起動ばっかだったのだが・・・ 同じ境遇、もしくは解決出来るヤシおらんか?
感染したので、シマンテックの駆除ツールでブラスタ駆除後に ウィンドウズアップデートで修正プログラム入れたんですが、 これって順序逆ですか?
Port135、1時間に20ぐらいの割で叩かれてる。 あれ、Yahoo!BBからPort(TCP/UDP:135,139,445)ふさぐってメールあったけどな・・・。
てか感染する人はADSLでルーターついてないの?
67 :
名無しさん@お腹いっぱい。 :03/08/14 22:12
何か修正プログラムがインストールできない。駆除してもまたみつかるし。 再起動すれば駆除できるんでしょ?またネットつなぐと意味ないの?
>>63 きっと現時点で、アタックが治まってるだけだろうね。
また烈火の如くいろんなポート攻撃くるんだろうねー。16日頃?
とにかく話は変わるが2000sp1は自己防衛するしかない。
sp1のみの素人では防御できんと思われ・・・
ってできまつか?「ノートンinternet security」神だ
何故こんなに感染しておるのだ? OCNDION@NIFTYその他ADSL各社のレンタルルーターを 噛ましていればポートは大丈夫なはずなのに ヤフーか?ヤフーなのか!
>>68 ウイルスバスターとかOutpostとかZoneAlarm(長いので中略)でもOKよん。
135 来なくなったと感じる向きゑ 各プロバイダの一部で 135 フィルタリングを始めますた。 企業のイントラネットでも、フィルタリング発動して、パタッと静香に…
73 :
名無しさん@お腹いっぱい。 :03/08/14 22:16
対策取りました。 pfirewall.logにあるIPから何処の国から来たか調べる方法を教えて下さい。
74 :
名無しさん@お腹いっぱい。 :03/08/14 22:19
75 :
名無しさん@お腹いっぱい。 :03/08/14 22:19
ひとっつもポート叩いてくれない ZOneAlaRMはログ残さないのかな?
>>72 YBBはなぜか自社ユーザの通信は素通し。
おかげでファイアウォールのログはYBBユーザからの
Port135へのアタックで一杯。
・・・メールで遮断するって連絡あったのに、
い つ に な っ た ら 自 社 ユ ー ザ 間 で も 遮 断 す る の か な ?>YBB
もしかしてノートン2002じゃファイアウォールの機能ははいってない? 項目が見当たらないんだけど・・・ OSは2000で一応マイクロソフトからダウンロードしてパッチ当ててアップデータしたんだけど 今後かなり心配
78 :
こわれもの ◆FNJXEa8i4w :03/08/14 22:25
感染して、ハードディスク認識しなくなったんだけど、どう対処すれば良いんでしょう? 取り合えず、新しいハードディスクを購入し、XP・SP1の最新版にし、ウイルスバスターを購入、最新版にUPしておいたので、現在は大丈夫なのですが、 感染したディスクには今までのデータが・・・ 以前はウイルスキラー北斗の拳を入れていたんですけど、最新版にアップデート出来なくなったりOSが不安定になったりしたので、OSを入れ直した翌日に感染してしまいました。 誰か助けて〜〜
79 :
名無しさん@お腹いっぱい。 :03/08/14 22:27
>75 ルーターで弾かれているかも もし、ルーターがユーザーがポート開けないといけない機種の場合は135を開けましょう。 当然、未対策の場合感染するのでパッチ適用は忘れずに 警告 これはかなり危険な遊びになるので意味がわからないとかPC操作に自信がない場合は 絶対にやらないように
80 :
名無しさん@お腹いっぱい。 :03/08/14 22:27
>>78 ノートンを買うかどうにかしていんすとーーる
81 :
名無しさん@お腹いっぱい。 :03/08/14 22:28
どうすれば駆除できるの?黒い画面の後いっぱい表示がでてきてデスクトップ にあるんだけどそこからどうすればいいんですか?
82 :
名無しさん@お腹いっぱい。 :03/08/14 22:29
>>78 「ディスクの中のファイルが消失した」ということ?
OSの再インストールのとき、誤ってフォーマットしたのでは?
あ、「北斗の拳」、あんまり評判良くないみたい。
84 :
名無しさん@お腹いっぱい。 :03/08/14 22:34
>82 それなら大丈夫かな ちなみにログみたら22時以降、9件来てた。
85 :
名無しさん@お腹いっぱい。 :03/08/14 22:34
86 :
名無しさん@お腹いっぱい。 :03/08/14 22:35
>>13 さん、MSblast.exeは見つかった?
俺もここにあるような所(タスクプロセスとか)には全然見つからなくてさ。
「regedit」を起動させて、編集メニューの「検索」を選んで「msblast」を入力したら出てきたよ。
そこで削除。
87 :
名無しさん@お腹いっぱい。 :03/08/14 22:35
Win2K Pro. だけど、Adware で検索したら --------------------------------------------------------------------- ベンダ:win32.blaster カテゴリ:Malware オブジェクト タイプ:レジストリ データ サイズ:- 場所:SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" (msblast.exe) 最後の活動:2003-08-14 危険レベル:低 コメント:W32.Blaster.Worm 記述:No Detail Information Available. --------------------------------------------------------------------- こんなんがひっかかった。 これってどういうこと? msblast.exe だけじゃないの?
88 :
名無しさん@お腹いっぱい。 :03/08/14 22:36
>>74 サンクスコ。アメリカやら豊中やらからお越しになっておられますです。
90 :
こわれもの ◆FNJXEa8i4w :03/08/14 22:37
>>80 やってみたのは、
新しいハードディスクをメインにして、感染ディスクを「外付ケース」に入れUSB接続。
立ち上げてウイルスを削除しようとすると、新しいハード(この場合ケースに当たると思われ)のドライブがインストールされていないとでます。
もちろん、中に感染ディスクが無い時は大丈夫なんですけどね。
次に直接接続し、新しいドライブをメインに立ち上げ、感染ディスクを検索しようとすると、
「フォーマットされていません」と出ます。
フォーマットしちゃったら、サルベージするのに結構金かかりますよね?
なんか、その手の会社のサイト見たらXPで20G位だと数百万って・・・
有り得ない。
91 :
名無しさん@お腹いっぱい。 :03/08/14 22:39
>>90 諦めるかサルベージソフト買うかここで粘って詳しい人見つけるか。
諦めるのも手。
別の板の別のスレ行ったほうが、詳しい人が居るだろう
93 :
こわれもの ◆FNJXEa8i4w :03/08/14 22:41
>>83 OSを再インストールした時は、新しいディスクに入れているし、勿論その際は感染ディスクを外してるので、それは無いかと。
北斗の拳はホント良くない・・・
子供のPCと一緒に入れようとしたのが間違い。
95 :
こわれもの ◆FNJXEa8i4w :03/08/14 22:43
>>91 データが仕事の物なので諦めるのは相当厳しいと・・・
>>92 昨日別のスレでも聞いたけど、全然シカトか物凄い罵倒。
96 :
名無しさん@お腹いっぱい。 :03/08/14 22:46
>>93 ディスクを認識しなくなったのはウィルスのせいっていうのは確実?
MSBlastでディスクが壊されるってのはまだ聞いたことないな。
>>59 いえいえ、とんでもないです。ありがとうございます。
>>60 これはなんでしょうか?すいません、こわくて踏めてないです・・・。
>>61 フィルタリングとはなんでしょうか?
Win2000単独で出来ることなのでしょうか?
>>86 やってみました!
その結果
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{文字列}\FilesNamedMRU
のなかに
名前:000
種類:REG_SZ
データ:msblast
というファイルがでてきました。
ファイル名:001、というのもあって計2つです。
これは削除してしまっても大丈夫なものでしょうか?
>>93 漏れも単なる不具合だと思うよ。
おもい早まる前に違うPCで確認したら?
msblastとは違うとオモワレ。HDのフォーマットは何?
>>97 それってExplorerのキャッシュじゃないの?
100 :
こわれもの ◆FNJXEa8i4w :03/08/14 22:52
>>96 感染してPCを再起動させられたら今の状態になったので感染が原因だと思われます。
今のうちに聞いて直して置けよ。 16日は、聞くことすらできない
102 :
名無しさん@お腹いっぱい。 :03/08/14 22:55
>>100 感染が原因っていうより、感染した結果再起動させられた
タイミングが悪くてディスクが飛んだ感じがするな。
したがって、MSBlastというのは(間接的には関係あるが)
直接的な要因ではないのでは?
>>97 ポート開いてるか開いてないかチェックするページ
104 :
名無しさん@お腹いっぱい。 :03/08/14 22:57
いろいろ読ませてもらったけど、 結局自宅のWin95ノートは、イーアク経由でADSLルータモデムに つながってるから、心配なさそう。ポートあけたりしてないし。 会社のWin2000は、18日に出社してから考えるってことか・・。
105 :
こわれもの ◆FNJXEa8i4w :03/08/14 22:58
>>98 そんなにPCに詳しい訳ではないので、HDのフォーマットが何かまでは・・・
>>93 のバカはファイアーウォール対策とってるのかねー?
やる事やってから質問君してくれんとらちがあかん。
まずそれで正常の状態にもってけ。体験版でもおとせ。
で、HDの問題にかかれ。
107 :
こわれもの ◆FNJXEa8i4w :03/08/14 23:01
>>102 その場合、データを復旧する事って出来るのですか?
ファイナルデータか何かで。
108 :
こわれもの ◆FNJXEa8i4w :03/08/14 23:06
>>106 ファイアウォールも入っていたが?
知らない人にイキナリ「バカ」は無いのでは?
取り合えず、今は遣る事やって再感染は無い状態になっているが?
>>108 気を悪くなさるな。
ここはなんでもありの下克上の「2ch」です。
ノートンやれって。
110 :
名無しさん@お腹いっぱい。 :03/08/14 23:10
>>104 win95って時点であんまり心配ない気がする
会社なら管理者がいるだろうから個人で対策する必要もないでしょ
たぶん1023以下で不必要なポートは閉じてると思うし、感染することはないんじゃないかな?
104が管理者だったらご苦労さんだけど
111 :
こわれもの ◆FNJXEa8i4w :03/08/14 23:11
>>109 ノートンってそんなに良いのですか?
ウイルスバスター入れて失敗したかなー。
お気遣い感謝。
>>107 もし物理的なクラッシュ(ヘッダがディスクに落ちたetc.)であれば、
データの復旧はかなり難しいと思うよ。
ファイルが消えただけだったら、ファイナルデータでなんとかなる
かもしれんが...。
113 :
名無しさん@お腹いっぱい。 :03/08/14 23:28
>>108 ま、許してやってや。
微妙に人によって症状違うし、口頭で対処法を説明しづらいウィルスだから。
この件に関して電話サポートはやりたくないね。
114 :
名無しさん@お腹いっぱい。 :03/08/14 23:29
後考えられるのはプライマリ、スレーブの設定ミスぐらいかな・・ ダメ元でCMOSクリアしてみるとか・・ BIOSからも認識できないんですよね。
妹が感染したんですが、
>>3 の1と2を実行しても再起動してしまうそうです。
普通は2を実行した時点で時点でなくなるんですよね?
116 :
名無しさん@お腹いっぱい。 :03/08/14 23:30
>>115 細かいところが微妙に違う(亜種の存在もある)
から一通りやってみて。その方がいい。
118 :
名無しさん@お腹いっぱい。 :03/08/14 23:32
どんな亜種がほしいでうか?
>>115 どっかでガイシュツだったと思うが...。
「管理ツール」−「サービス」で「Remote Procedure Call(RPC)」で右クリック。
「プロパティ」を選んだら、「回復」タブの「最初のエラー」たち3兄弟をすべて
「サービスを再起動する」にすれば、ひとまず再起動は防げると思う。
俺は釣られたのか? 釣られたのかーっ?
>>118 15日正午に「黙祷」と表示後、再起動する亜種
>>122 気味悪いね、それ。
HDDがあぼーんしそうで。
124 :
名無しさん@お腹いっぱい。 :03/08/14 23:40
windows2000です。IEを起動したら一分後位にエラーが出るようになったので トレンドマイクロのオンラインスキャンしたらMSBLAST入ってました で、対応パッチ入れて再度スキャンしたらクリヤード?って出て消えたみたい です。REGEDITで検索してデータ部にMSBLASTって出てる分は 削除して再度立ち上げたらオンラインスキャンもIEのエラーも消えた様ですが これで対処完了って事になりますかね?
125 :
名無しさん@お腹いっぱい。 :03/08/14 23:41
動画を手当たり次第アドレス帳に登録されてる人に送信して欲しいね。 ところで、アドレス帳やメールフォルダにあるアドレスに手当たり次第に送るウィルスってのは Almailとか電信8号とかのアドレス帳まで検索してくれるのかな?
>>100 HDD全く認識しないの?
認識すれば空きスペースに再インスコできるのにねー。
128 :
名無しさん@お腹いっぱい。 :03/08/14 23:47
ルーターのログを見てるけど ち〜〜とも135来ない。。。。。
130 :
名無しさん@お腹いっぱい。 :03/08/14 23:48
98 ME が大丈夫ってことは 98SEも問題ないってことか
131 :
名無しさん@お腹いっぱい。 :03/08/14 23:49
Winなんて使っているからだw
132 :
名無しさん@お腹いっぱい。 :03/08/14 23:50
133 :
名無しさん@お腹いっぱい。 :03/08/14 23:52
>>127 誰がそんな馬鹿な発言してるんだろうか。そんなんだから
銃器ネットなんて信用できねんだよばか。
>>130 亜種が色々出てる様だけどトロイ型のが9x系にも感染するんじゃなかったっけ
ホントに Adware でやってみてって。 msblast に関するレジストリを拾ってくるから。
137 :
(・∀・)ニヤニヤ :03/08/14 23:56
当方、MEです。亜種に感染したかどうの確認方法を教えて頂けませんか(;´д`) この騒ぎの前にWindowsUpdateは済んでたので、感染はして無いとは思うのですが 心配なので・・・
で、WindowsUpdateに接続できないわけだが。
139 :
名無しさん@お腹いっぱい。 :03/08/14 23:58
16日はえらいことになるのかな?
16日を待たずしてwindowsupdate.microsoft.comがあぼーんした模様。
たった今、DirectXの修正のファイル落とせましたよ
# Ping: windowsupdate.microsoft.com (207.46.134.30) : 56 (84) データバイト エラー: タイムアウト エラー: タイムアウト エラー: タイムアウト エラー: タイムアウト # Ping統計: windowsupdate.microsoft.com (207.46.134.30) パケット: 送信 = 4 受信 = 0: 100.00% パケット消失 応答時間: 最小 = -1 msec 最大 = 0 msec 平均=0 msec
143 :
名無しさん@お腹いっぱい。 :03/08/15 00:03
いちおう Windows Updateにはつながった。 激しく遅いけど。
144 :
名無しさん@お腹いっぱい。 :03/08/15 00:04
亜種で98SEも感染するならば、パッチ出てない分フリじゃないか。
もしかしてWindowsUpdate人大杉?
>>129 インターネット上のいたるところでフィルターがかけられて
いるので、フィルターで分断された閉じたエリア内にしか
流れない。
うちも昨夜の夜からきていない。
ちょっと前までは、フィルタをかけるという事も賛否両論だった
けどこういった事が多発するとあたり前のようになるのかな。
janogは最近このての事で騒がなくなったから、The Internetの
内部事情がわかりにくくなってしまった。
>>147 見事に完膚無きまで負け組の漏れ。
さっきから十回はリトライしてるけど、人大杉。
もうだめぽ。
149 :
名無しさん@お腹いっぱい。 :03/08/15 00:08
そこのポートで動いてるソフトはどうするのさ? うぃNyのポートも閉じられたらどうするのだ
TechNetでは落とせないのか?
152 :
名無しさん@お腹いっぱい :03/08/15 00:10
おとせるよ
153 :
名無しさん@お腹いっぱい。 :03/08/15 00:10
>>151 どうする?どうする?どうしたらいいんだ!!
>>148 明け方は繋がりやすいんでない?
昨日の明け方にやったらスイスイできたよ
156 :
名無しさん@お腹いっぱい。 :03/08/15 00:14
Windows updateは普通に稼動してますが、何か?
157 :
名無しさん@お腹いっぱい。 :03/08/15 00:15
>>156 確かに動いてはいるが、
激しく遅かったり、つながらなかったりすることも事実。
158 :
名無しさん@お腹いっぱい :03/08/15 00:16
昼間はスイスイだったよ
パッチ当てていても感染したヤツいますか? 以前レジストリでパッチ当たっているのを 確認してますたが、ウイルスチェックで 検出・駆除となりますた。 ISS が公開してるツールを使ったら VULN って 出たのでレジストリでパッチ当たってるのを確認 してたんですが・・・ ISS の誤検出じゃなかったのね。 パッチをアンインスコして再びインスコしたら ISS の ツールでも VULN じゃなくなりますた。
多分、日本中の什器ネット担当者とか自治体職員とかが大慌てで パッチ落としてるものと思われ。
什器ネット必死だな
163 :
名無しさん@お腹いっぱい。 :03/08/15 00:21
98使いは結局為す術なしか ふぃやうぉる使うしかないかな
>>160 すでに感染してる状態でパッチ当てるとそうなるかも
ま、ユーザはライセンス(使用権)を買ってるだけで、ソフト自体は M$の物なわけだ。そのM$のソフトがM$を攻撃したところで、M$的 にはユーザ責任を追求できん。OSを最新に保つ義務も契約上無い わけで。ユーザのレベルは所詮この程度、という前提で言えば、結 果論的にはアナウンス不足のM$が悪いと言ってかまわないだろう。
167 :
名無しさん@お腹いっぱい。 :03/08/15 00:23
9x系は、DOSからブラスタ削除しちゃえば?出来ないのかな。
98にも感染するのか・・・鬱だ・・・ 仕事場のXPにパッチ入れて一息ついたってのに今度は自宅のパソコンか・・・
98系のやつももともとパッチが出てる穴を狙った物と違うの? 今回のNT系とは別の穴から感染するんだよね?
171 :
名無しさん@お腹いっぱい。 :03/08/15 00:27
172 :
名無しさん@お腹いっぱい。 :03/08/15 00:28
>>170 てか今回のはXPNT系の穴狙ったんだからやっぱり別物の穴を利用してるってことになるね。
XPが女で穴がマンコだったとすると98系の男には穴がないからアナルから侵入と。
依然windowsupdate.microsoft.com人大杉なんだが。 誰かWindows98用のパッチinTechNetのURLキボンヌ。
>>164 ISS のツールでチェックしたのは
ウイルスかかる前(7月中)でつ。
175 :
名無しさん@お腹いっぱい。 :03/08/15 00:33
防火壁の設定って全くわからないのですが、135、136、137、138、139、445等 の項目にチェックが入っていなければそのポートは閉じているということで よろしいのでしょうか? また、チェックを入れることによりそのポートが開通するということでしょうか?
176 :
名無しさん@お腹いっぱい。 :03/08/15 00:34
まあもう解決したんだけどなぜ俺は感染したの?(XPです) これはどういった経緯で感染したのかを詳しく知りたいのですが
>>175 FWの種類によって設定の仕方も違う。
まずはマニュアル嫁。
分からなければFWの種類晒せ。
>>177 ああ、すいません。
XPの標準装備です。
>>117 いや、ツリじゃないです。
離れてすんでる妹のPCが感染したって事です。
かなりどうでもいいですね…、すみません。
>>116 .119
ありがとうございます。
おかげで出来ました。
今、駆除中だそうです。
>173 どのパッチ?
181 :
名無しさん@お腹いっぱい。 :03/08/15 00:39
>>179 感染しててもいいからお前の妹くれよ
デブなら洋ナシだが
何言ってんだコイツ。
>>179 駆除したとたん、また入られないようにしてやれよー。
98にはセキュリティホールがないから入れないんじゃないの?
185 :
名無しさん@お腹いっぱい。 :03/08/15 00:47
え、違うの? 初期の対策スレではそう書いてあったぞ・・・初心者板だけど
187 :
名無しさん@お腹いっぱい。 :03/08/15 00:50
>>187 今回のXPの穴は98には無いという意味じゃないの?
セキュリティーホールなんかどのOSにもあるさ
190 :
名無しさん@お腹いっぱい。 :03/08/15 00:54
うpデトカタログも込んでるの?
>>178 TCP/IP設定の「オプション」タブにある「TCP/IPフィルタリング」のことですか?
最近svchostがエラー出しまくるから色々調べたらmsblastが出てきた。 13のような症状も出た。その他にはコンパネのアイコンの位置がイカれたりしたりした。 windows update等の特定のサイトに全く飛ばない等もあった。 駆除後エラーは出してないがタスクマネージャのプロセスにsvchostが4個もあるんだが・・・ svchostって何個も出るものなの?
194 :
名無しさん@お腹いっぱい。 :03/08/15 00:59
>>192 ねえ、Win98の完全なパッチ当てって、ウィンドウズアップデートと
ココにあるセキュリティパッチ当てとけば完全なの?
196 :
名無しさん@お腹いっぱい。 :03/08/15 01:00
197 :
名無しさん@お腹いっぱい。 :03/08/15 01:04
シマンテクの駆除ツールはAとBのみ対応みたいね。
AVGはどうなの?
>>191 何分素人でしてよくわかりませんが
>>3 の「■ 4.■ 再感染の防御」の項目の上のやりかたです。
201 :
名無しさん@お腹いっぱい。 :03/08/15 01:11
>>197 無料の駆除ツールのことね。
製品は最新定義ファイルでCにも対応しています。
>194 現時点でOSに限れば、多分そう。 OS以外の(M$に限らない)ソフト用のパッチはこれらとは別にあるよ。
203 :
名無しさん@お腹いっぱい。 :03/08/15 01:14
>>200 XPのでしょ?「チェックが入っていないことを確認して」と書いてあるから、ファイヤーウォールを有効にするだけでいいのでは?
チェックを入れると、許可になると思うけど。
204 :
名無しさん@お腹いっぱい。 :03/08/15 01:14
思うんだが、98亜種番では同じポート叩いても意味ないよね? じゃあどのポート塞げばいいのかな?
>>200 >>3 を読んだ限りでは、チェックを「入れない」で正解のようです。
XP使ったこと無いので良く分かりませんが。
どなたか知っている方、よろしく。
207 :
名無しさん@お腹いっぱい。 :03/08/15 01:17
>>205 チェックを「入れない」でいいと思うよ。ここに書き込みできなくなったから、効いていると思う。
208 :
名無しさん@お腹いっぱい。 :03/08/15 01:18
やはりそれでいいのですね。 何分このようなことは初めてで不安だったのです。 勉強します。有難う御座いました。
210 :
名無しさん@お腹いっぱい。 :03/08/15 01:20
>>209 対策しているでしょ?当然。パッチは必須ですよ。
yahooはポート閉じてるってアナウンスしてるけど、ybbユーザーから大量に135にアクセスくるぞ
ポート閉じてるって外側から内側にだろどうせ 内側に感染者が居たらだめじゃん
つーかybbからしか来ないのがすげー笑える
5分位おきに同じエリア内からパケットが飛んでくる のが笑える。再起動しっぱなしか?
215 :
名無しさん@お腹いっぱい。 :03/08/15 01:40
インターネット接続ファイアウォールは常にオンにしておいた方がいいんですか?
さてどうなんでしょうか?さてどうなんでしょうか?
>>196 サンクス
でもそれに沿って行ってみるとサービスが多すぎてどれがどれやら・・・
取りあえず今は何も無いんで様子見てみるよ
ありがとね
ウチは135攻撃、ぱったりと止みました。 もともとCATVネットワーク内からしか来てなかったので、ネットワーク内の ユーザーの対応が完了したと見ていいかな? 外部からは上流ISPのフィルターで遮断されていると思われる。
>13氏と似たような症状が… ちなみに2Kですな svchost.exeのエラーが出るYO 詳細な確認してないけど 今まで出てなかったから多分やられていると… 自分アホや(藁 PRIN繋ぎっぱなしでカチュ起動しっぱなしで 5日間位ほたっておいたからな… 序にSP2までしかしてなかったよ。 因みに母艦〈98〉は今んとこ大丈夫な感じ。
>>220 ルーターとか噛ましてないなら確率的にまず感染してそうですな。
ドサクサにまぎれて、トロイが連続してきてます。
>>211-213 YBBユーザです。その件に関して、サポートに問い合わせたところ、
未だ回答もらっていません。
>>222 それって感染した誰かのPCからって事?
漏れバックドアの疑いがあってsvchostとの関連を睨んでたから気になった。
>>224 ノートンさんによると、ワシントンかららしいです。
226 :
名無しさん@お腹いっぱい。 :03/08/15 02:05
ノートンさんも腕組みしたまま苦笑中
ブッシュからの秘密の指令かもYO。
Atermの安物レンタルモデムのログ、 大量に来ているUDP137,138を弾いているのはわかるんだけれども、どこから来ているかワカラン・・・。 135〜138ポート開けてパーソナルファイアウォールへ回さないと駄目かな・・・。 やらないけれどさ。
230 :
名無しさん@お腹いっぱい。 :03/08/15 02:14
>>213 そりゃそうだ、外部からのはYBBが防いでいるのだから
とりあえずYBBで自分の近くの人からでしょ
231 :
名無しさん@お腹いっぱい。 :03/08/15 02:14
>>13 と同じ症状。
1分間に2〜3回135呼ばれるんで試しにスニッファ立ち上げてぞぬ終了させたら
その刹那、猛烈な勢いで4444叩きが始まってsvchost.exeの異常、IE落ちて
ダイヤルアップ設定が消滅、つか回線が切断できなくなってモデムの停止で切った。
再起動させたら取り合えず設定も元に戻ったんだけど・・・
ノートンのログ見ていると、同じ所からは3回までしか連続して来ない。 3回挑戦して、駄目だと他を探すのだろうか。?
私も13に近いが、遠い。 svchost.exeはなんだか沢山プロセスにある。 しかし、何も起こらない。 FixBlast.exeを実行してみましたが途中で落ちてしまいます。 なのでstinger.exeを実行してみたところ一応最後まで走りました。しかしはたしてウイルスが引っかかったのか画面を見てもわかりませんでした・・・。 ここは全く一緒。 何ででしょうね? ファイアーウォールのログを見ると1分おきに25回のアタックが。 ログは今、何MBあるか。。。 それからXPの標準のFWなんですが、どうやってPortいくつかを判断するんですか?
235 :
名無しさん@お腹いっぱい。 :03/08/15 02:25
>>146 どうせなら、発信元が 4444/tcp,udp のパケットもフィルタかけちゃえばいいのにね。
237 :
名無しさん@お腹いっぱい。 :03/08/15 02:25
239 :
名無しさん@お腹いっぱい。 :03/08/15 02:29
反MS反Windows系(AO○一派と思われる)のサイトを閲覧してから msblastと思われる攻撃(135、4444)を喰らってるんだけど やっぱ発祥元はあの辺ですかネ?
240 :
名無しさん@お腹いっぱい。 :03/08/15 02:31
将来の武器として、どのくらい通用するか計っているだろうな、中国あたりは。
241 :
名無しさん@お腹いっぱい。 :03/08/15 02:32
新しいウイルスきたああああああ! なんか連続クリックを勝手にやられてる しかも他の人がログオンしていますって出た! 俺と同じ経験した人います?
また中国か!
243 :
名無しさん@お腹いっぱい。 :03/08/15 02:34
>>229 そうそう、うちも来てます。(うちはBR1500H、たぶん同じやつ)
135じゃないんだよね。137と138。これもmsblastがらみなのかな。
まじで不安助けて。。。 こんなのありえるの?他の人がログオンなんてなぜ出来るの? うええええええん怖いよう はァ・・・同じ人いませんか?
msblastの修正版が出たら超ヤバイらしい
246 :
名無しさん@お腹いっぱい。 :03/08/15 02:36
>>244 お前がそのように設定しているからだろ。
過去にもらったアドバイス。↓を閉めれ! TCP 135,137,138,139,140-160,440-460,512,513,2049,4444 UDP 69
MSでUpdateしようとしているんだけど 選択した更新の合計で <今すぐインストールしる>をしても 全然進まないずら。 何故に?
249 :
名無しさん@お腹いっぱい。 :03/08/15 02:39
>>243 うちも ATerm レンタル。
今日は 445/tcp しか来てない。別のワームか、ハッキングかな。
>>239 マジレスするけれど、たぶんサイト閲覧との因果関係はない。
252 :
名無しさん@お腹いっぱい。 :03/08/15 02:57
あの、msblast.exe 削除してもまたすぐにいるんですけど・・・ ゴミ箱に捨てるとかあったけどどうやるんですか? 削除って押して消してるだけじゃ駄目なの? 削除したのはどこにあるんですか?ゴミ箱みても何もないんですが
ポート138キターーーーーーー
1回PCを切ってまた繋いだらいるんですが 削除した時PCを切らないままなら出てこないのですが・・・
>>252 復元切ってやったか?パッチは?ポート閉じは?対策しておかないと同じことの繰り返しですぞ。
252は釣師なのか?
自分の所でも2〜3分に一度位のペースでc:\windows\system32\svchost.exe にアクセス来てます。一応FWで弾いてますがこれ通すとやっぱまずいんですかね? 今のところIEが落ちたりとかはしてないしmsblast対策のパッチも入れた・・・・ と思うんだけど
>>255 32なんとかってのはインストールしてます
復元切りっていうのはどうやってやるんですか?教えて下さい
FWにチェックも入れ&ポートの見てチェック入ってなかったです
>>256 こんな緊急事態にそんな事してる暇ないです
多分復元切りっていうのが出来ていないから何回も出てきてるんだと思う
260 :
名無しさん@お腹いっぱい。 :03/08/15 03:04
アクセス来てるのってどうやってみるの?俺も見てみたい
261 :
名無しさん@お腹いっぱい。 :03/08/15 03:05
>>258 コントロールパネル→システム→システムの復元→すべてのドライブでシステムの復元を無効にする。
タスクマネージャー↓ C:\WINDOWS\system32\taskmgr.exe
起動のたびにmsblast.exeもらっているんだったら、ネット接続を切りなさい。
パフォーマンスで・・・ファイルシステム・・・トラブルシューティング・・・システムの復元をチェック・・・再起動
12日から135がやたら多かったが。 今日は137が多い。
何にせよ、 ・手動で駆除できる ・ルータ噛んでりゃ基本的に影響なし ・ファイアウォールソフト張ってりゃ影響なし ・パッチ当てりゃ影響なし という現状を考えれば、それほど恐ろしいものでもない気がするんだが・・・。 しかし、ネット繋いでいれば感染してしまう、というのは特にコンピュータに 疎い人にはとてつもなく恐ろしいことかも。 メール感染のように触らなきゃ影響ないというわけでもないしねぇ。
ドサクサまぎれにNimdaのパケットが飛んでくるのはワラタ
それにしても、このプログラムの作者、本当にMSに対する警告のつもりなんだろうなぁ。 このセキュリティホールを利用したものなら、シャットダウンどころかファイルの削除・フォーマット等々、 もっと恐ろしいことが平気でできそうだ。 悪質な亜種ファイルが出ないといいねぇ。
いきなり酷くなってきたな、137、138
これがそうなの? 2003/08/15 01:51:15 IP_Filter REJECT UDP 218.1.188.177:1028 > ***.***.***.***:137 (IP-PORT=6)
>>275 連続で叩かれてますか? 中国からみたいだけど。
277 :
名無しさん@お腹いっぱい。 :03/08/15 03:25
>>275 nslookupコマンドでIPを入れてリモートホストを調べてみよう!
281 :
名無しさん@お腹いっぱい。 :03/08/15 03:28
つーか、何で中国って分かるのか? 初心者のオレにはわからん。
>>279 同じところから、3回以下の連続アタックがありますか?
私のところでは、Aから3回以下の連続アタック→Bから3回以下の連続アタック→C・・・てな感じですけど。
283 :
名無しさん@お腹いっぱい。 :03/08/15 03:31
>>281 国ごとのIPアドレス範囲というのは、だいたいは分かる。
"BILLY"というミューテックスを作成します。このミューテックスがすでに存在する場合、ワームは動作を終了します。 意味がわかりません。 これが起こっているのか、起こっていないのか。 どうやって確認すればいいのですか?
285 :
名無しさん@お腹いっぱい。 :03/08/15 03:36
>>284 ミューテックスはプログラマじゃないとわからんよ。
>>285 "windows auto update"="penis32.exe"
次のレジストリキーに追加することによって、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windowsの起動時に必ずワームが実行されるように設定します。
って、無ければ大丈夫なんですか?
288 :
名無しさん@お腹いっぱい。 :03/08/15 03:44
>>286 285 だが、俺に聞かれても知らんよ。
winうpデートもしないでFWも無しで 今頃あたふたしてる負け組みのみなさん がんばってください
>>286 ウィルスが登録されていなければ、ウィルスは起動できないと言う意味でしょ。
292 :
名無しさん@お腹いっぱい。 :03/08/15 04:14
XBOXには感染しないのか? と言ってみる。
>>286 そうか、シマンテックのサイトの W32.Blaster.Worm のテクニカルノートを読んでるな。
テクニカルノートてのはそれなりの知識があるやつが読むところだろ。
素人がそんなとこで判断しちゃいかんよ。
駆除ツールを使え。
192.168.0.2 このIPは日本ですか?(´・ω・`)…コワイヨ
295 :
名無しさん@お腹いっぱい。 :03/08/15 04:49
>>294 北朝鮮です
きっとテポドンウィルスでしょ
296 :
名無しさん@お腹いっぱい。 :03/08/15 04:49
>>294 プライベートアドレスだよ。自分じゃないの?
>>294 OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate: 1994-03-15
Updated: 2002-09-16
OrgTechHandle: IANA-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-823-9358
OrgTechEmail:
[email protected] # ARIN WHOIS database, last updated 2003-08-13 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.
>>294 〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜
ペッ |
>(ε゚д゚)、。 J
ごめん、見間違い。それは北朝鮮。
この板の人は、こういう釣りに釣られるのが好きなのか?
オオイ
釣じゃなくって、自作自演だね。
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■ | | | _ システムはシャットダウンされます。進行中の作業をすべ | | |×| て保存し、ログオフしてください。保存されていない情報 | |  ̄ は失われます。シャットダウンは、NT | | AUTHORITY \SYSTEM によって開始されました | | | | シャットダウンまで : 00:59:00 | | | | -メッセージ------------------------------------- | | | Remote Procedure Call (RPC) サービスが異状終 | | | | 了したため Windows を再起動する必要がありま | | | | す. | | | | | | | ---------------------------------------------- | | | ―――――――――――――――――――――――――――――
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■ | | | _ システムはシャットダウンされます。 進行中の作業をすべ | | |×| て保存し、ログオフしてください。保存されていない情報... | |  ̄ は失われます。シャットダウンは、NT | | AUTHORITY \SYSTEM によって開始されました. | | | | シャットダウンまで : 00:59:00. | | | | -メッセージ-------------------------------------. | | | Remote Procedure Call (RPC) サービスが異状終 | | | | 了したため Windows を再起動する必要がありま... | | | | す | | | | | | |. ---------------------------------------------- | | | ―――――――――――――――――――――――――――――
やっとmsblast.exeを捕獲できますた。
309 :
名無しさん@お腹いっぱい。 :03/08/15 05:17
311 :
名無しさん@お腹いっぱい。 :03/08/15 05:17
135番933人 897人
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■ | | | _ システムはシャットダウンされます。 進行中の作業をすべ | | |×| て保存し、ログオフしてください。保存されていない情報... | |  ̄ は失われます。シャットダウンは、NT | | AUTHORITY \SYSTEM によって開始されました. | | | | シャットダウンまで : 00:59:00. | | | | -メッセージ-------------------------------------. | | | Remote Procedure Call (RPC) サービスが異状終 | | | | 了したため Windows を再起動する必要がありま... | | | | す | | | | | | |. ---------------------------------------------- | | | ―――――――――――――――――――――――――――――
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■ | | | _ システムはシャットダウンされます。 進行中の作業をすべ| | |×| て保存し、ログオフしてください。保存されていない情報... | |  ̄ は失われます。シャットダウンは、NT | | AUTHORITY \SYSTEM によって開始されました. | | | | シャットダウンまで : 00:59:00. | | | | -メッセージ-------------------------------------. | | | Remote Procedure Call (RPC) サービスが異状終 | | | | 了したため Windows を再起動する必要がありま... | | | | す | | | | | | |. ---------------------------------------------- | | | ―――――――――――――――――――――――――――――
>>310 スマンカッタ・・・IEでみたらズレてなかった。
315 :
ちげぇ〜よ こうだ! :03/08/15 05:22
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■ | | | _ システムはシャットダウンされます。 進行中の作業をすべ | | |×| て保存し、ログオフしてください。保存されていない情報... | |  ̄ は失われます。シャットダウンは、NT | | AUTHORITY \SYSTEM によって開始されました. | | | | 射精まで : 00:59:00. | | | | -メッセージ-------------------------------------. | | | Remote Procedure Call (RPC) サービスが異状終 | | | | 了したため Windows を再起動する必要がありま... | | | | す | | | | | | |. ---------------------------------------------- | | | ―――――――――――――――――――――――――――――
もういよ
317 :
名無しさん@お腹いっぱい。 :03/08/15 05:25
早漏やろうが尻尾まいて逃げやがった
ぬr
がt
320 :
名無しさん@お腹いっぱい。 :03/08/15 05:26
そんな過剰に反応すんなよ! 童貞君!
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■ | | | _ システムはシャットダウンされます。 進行中の作業をすべ | | |×| て保存し、ログオフしてください。保存されていない情報... | |  ̄ は失われます。シャットダウンは、NT | | AUTHORITY \SYSTEM によって開始されました. | | | | シャットダウンまで : 00:58:00. | | | | -メッセージ-------------------------------------. | | | Remote Procedure Call (RPC) サービスが異状終 | | | | 了したため Windows を再起動する必要がありま... | | | | す | | | | | | |. ---------------------------------------------- | | | ―――――――――――――――――――――――――――――
こんな所で復習すんな。
323 :
名無しさん@お腹いっぱい。 :03/08/15 05:29
くせーくせー 童貞臭プンプンしてるな あっ くせー
324 :
名無しさん@お腹いっぱい。 :03/08/15 05:30
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■ | | | _ システムはシャットダウンされます。 進行中の作業をすべ | | |×| て保存し、ログオフしてください。保存されていない情報... | |  ̄ は失われます。シャットダウンは、NT | | AUTHORITY \SYSTEM によって開始されました. | | | | シャットダウンまで : 00:45:00. | | | | -メッセージ-------------------------------------. | | | Remote Procedure Call (RPC) サービスが異状終 | | | | 了したため Windows を再起動する必要がありま... | | | | す | | | | | | |. ---------------------------------------------- | | | ―――――――――――――――――――――――――――――
325 :
名無しさん@お腹いっぱい。 :03/08/15 05:31
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■ | | | _ システムはシャットダウンされます。 進行中の作業をすべ | | |×| て保存し、ログオフしてください。保存されていない情報... | |  ̄ は失われます。シャットダウンは、NT | | AUTHORITY \SYSTEM によって開始されました. | | | | ぬるぽまで : 00:58:00. | | | | -メッセージ-------------------------------------. | | | Remote Procedure Call (RPC) サービスが異状終 | | | | 了したため Windows を再起動する必要がありま... | | | | す | | | | | | |. ---------------------------------------------- | | | ―――――――――――――――――――――――――――――
326 :
どうせやるならこのくらい :03/08/15 05:32
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■ | | | _ 315の人生システムはシャットダウンされます。 進行中の作業 | | |×| をすべて保存し、ログオフしてください。保存されていな... | |  ̄ い情報は失われます。シャットダウンは、NT | | AUTHORITY \SYSTEM によって開始されました. | | | | 終了まで : 00:59:00. | | | | -メッセージ-------------------------------------. | | | Remote Procedure Call (RPC) サービスが異状終 | | | | 了したため 人生 を再起動する必要がありま... | | | | す | | | | | | |. ---------------------------------------------- | | | ―――――――――――――――――――――――――――――
初心者でいまいち理解出来ていませんが
>>3 の
>■ 2.■ msblast.exe
>■ 3.■ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの中のmsblast.exe
は無いですが
>>86 の方法で検索したらこういうの出てきたけど
HKEY_USERS\S-1-5-21-(文字列)\Software\Microsoft\Search Assistant\ACMru\5603に
名前:000
種類:REG_SZ
データ:msblast.exe
と出ているけど問題ないのでしょうか?
症状は今の所全くないです
XP home
MSの自動アップゲートはしている
パッチは一昨日した
バスター2003のファイヤーウォール
バスター2003で検索しても問題なし
亜種が出ているそうですが、現時点では大丈夫ですよね?
いま、万感の思いを込めて汽笛が鳴る。 いま、万感の思いを込めて汽車が行く。 一つの旅は終わり、また新しい旅立ちが始まる。 さらばメーテル さらば銀河鉄道999 さらば少年の日
>>327 ウィルスよりタチの悪い香具師らに乗っ取られているから、他で聞いてみなさい。
>>327 検索してみけど1件も引っかからない。
\Search Assistant\ACMru\5603って項目も無かった。
スマン、良く分からんオレには。
>>327 IEかなんかでmsblastを検索してないか?
>327 XPのExplorerの、"検索コンパニオン"の入力履歴だろ。
>>333 > IEかなんかでmsblastを検索してないか?
Sleipnirで検索しました
スクリプト使わないとレジストリを使用しないと確か書いていたので関係ないと思っていましたけど、検索したのが残っているのかな?
>>334 そうですか(´・ω・`)ショボーン
下らない質問で申し訳ないです
初めてウイルスの脅威に遭遇して調べまくったからSearch Assistant(サーチアシスタント)に気付かなかった
>>335 たぶん、
>>334 が言ってる事だと思う。
>"検索コンパニオン"の入力履歴
気にしなくていいと思うよ。
338 :
名無しさん@お腹いっぱい。 :03/08/15 06:55
で、何番ブロックしてれば安心なわけ?
感染したPCは今日の12:00MSサイト一斉攻撃だって
340 :
名無しさん@お腹いっぱい。 :03/08/15 06:58
折れの『Me&マカフィー』の最強タッグの前では どんなウィルスも「土下座」しながら逃げてしまう!(マジ
341 :
名無しさん@お腹いっぱい。 :03/08/15 07:08
342 :
名無しさん@お腹いっぱい。 :03/08/15 07:09
343 :
名無しさん@お腹いっぱい。 :03/08/15 07:10
344 :
(* ̄д ̄)y─┛〜〜 :03/08/15 07:17
msblast感染する奴はルーターも買えない貧乏人
MS祭りですと?
348 :
watcher :03/08/15 08:06
感染してる奴はセキュリティ初心者だから、PC使うなよ
350 :
名無しさん@お腹いっぱい。 :03/08/15 08:18
>349 同意だけどちょっと付け加えるとしたら ブラスター発覚して3日経ってるの対策していない奴はセキュリティ初心者以下 になるかなw 今、135ポートわざと開けて監視したらまだ来るし IPは晒さないけどyahooBBで感染してる香具師とっとと回線切って(ry
351 :
名無しさん@お腹いっぱい。 :03/08/15 08:18
HIVウィルスからの攻撃を防ぐには どのポートを防げばいいのですか? FWは、オカモト社で大丈夫? 駆除方法は現在ないですよね?
352 :
名無しさん@お腹いっぱい。 :03/08/15 08:33
セキュリティ修正プログラムをDLしようとしたら KB823980 セットアップエラー Update.infの整合性を確認できませんでした。暗号化サービス がこのコンピュータで実行されていることを確認してください。 とでるんだが・・・。この場合俺はどうしたらいいんだ。
353 :
ななしさん :03/08/15 08:35
>>348 早速アメリカとカナダの発電所に撒いた奴がいるようだが。
355 :
名無しさん@お腹いっぱい。 :03/08/15 09:04
>>292 ナイス
思わず笑ったよ
ノートンセンセやマカフィーセンセや
ウィルスバスターセンセが入っていて、
アップデートかけてればそんなに心配は要らない。
つーか、
ノートンセンセで出てこない(駆除済み)のファイルを、
ウィルスバスターはウィルスだといって、
検出したよ。
なんだそりゃ?
ノートンセンセはインスト版だが
マカフィーセンセとバスターセンセは
オンラインでやってみたんです。
長い事遊ばせてたぞぬが今初めて本当に役に立ってる気がする。
357 :
名無しさん@お腹いっぱい。 :03/08/15 09:20
・ルーターを導入している ・ファイアーウォールを導入している ・ウイルスソフトを入れて更新している ・パッチを当てている このうちのどれかひとつでもやっていれば 感染しないはず 逆に言えばこれ四つともやっていない奴が 感染してる
4031って何のポートだろう・・・・
「AirH"だから安心(はぁと)」とかほざいてる知障ども、まとめて逝ってくれないかな……
WindowsUpdateしてもポートはふさいでおいた方が良いんでしょうか? TCP135〜139だけでいいですか ルータの設定で 「無視」 「拒否」のどちら良いでしょうか?
361 :
名無しさん@お腹いっぱい。 :03/08/15 09:39
ちなみにこれ感染して困ることってあんの?
亜種に感染してみればわかるかも…
他人事だと思ってたら、今日になってルータのログが 2003年8月15日 9時29分30秒 フィルタ xxx.xxx.x.185 --> xxx.xxx.7.96 UDPポート:137 2003年8月15日 9時29分23秒 フィルタ xx.xx.xx.89 --> xxx.xxx.7.96 UDPポート:137 2003年8月15日 9時14分47秒 フィルタ xx.xx.xxx.87 --> xxx.xxx.7.96 TCPポート:135 FLAG:11 2003年8月15日 9時02分37秒 フィルタ xxx.xxx.xxx.152 --> xxx.xxx.7.96 UDPポート:137 2003年8月15日 9時01分42秒 フィルタ xxx.xx.xxx.21 --> xxx.xxx.7.96 TCPポート:135 FLAG:11 ってなってるんですが、これってソレですか?
>>359 むしろ単体でネットやってたダイヤルアップユーザーが
はじめて遭遇した本格的脅威なのかも。
>>359 ADSL(アホー、勝手に135等遮断)からエアエッジに
切り替えたとたん135叩かれるからね。
>>359 誰がんなアフォな事いってたの?
俺は身をもって体験したのだが・・・
と言っても>13と同じ感じだから
確定なのかは不明だけどね。
367 :
名無しさん@お腹いっぱい。 :03/08/15 10:05
171.75.245.129 ホスト名 dialup-171.75.245.129.Dial1.SaintLouis1.Level3.net IPアドレス 割当国 ※ アメリカ合衆国 (US) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし さきほど、アメリカからご訪問がありましたが 丁重に脳トン君が、お断りしたようです
メリケン国からポート叩きがキテールよ
日付: 2003/08/14 時刻: 13:44:03 C:\WINDOWS\system32\svchost.exe が初めてインターネットにアクセスしようとしています ↑これってどういうこと?
( ゚д゚)ポカーン
371 :
名無しさん@お腹いっぱい。 :03/08/15 10:35
すみません。 ルータのログってどうやって確認するんですか?
372 :
名無しさん@お腹いっぱい。 :03/08/15 10:36
〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜 ペッ | >(ε゚д゚)、。 J
374 :
名無しさん@お腹いっぱい。 :03/08/15 10:38
〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜 ペッ | >(ε゚д゚)、。 J
〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜 ペッ | >(ε゚д゚)、。 J
〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜 | (^^) J
377 :
名無しさん@お腹いっぱい :03/08/15 10:51
漏れ昨日「ノートン2003Interet Security」を入れた!! それからは完全にブロックしてますけど・・・何か?
MSアタックしてwindouwupdateをできなくしてから、 次のウイルスを流す。 時限式でHDDもあぼーん。 だったりしてね。 ってか、感染して、除去してない人のPCはMSアタックを実行するから どちらにしろHDDがあぼーんするねー。
MSアタックでHDDアボーンって、HDDに負荷がかかるから? 良く分からないので教えて君
380 :
名無しさん@お腹いっぱい。 :03/08/15 11:10
特に自分自身を、破壊することはない模様。 目的は窓更新の攻撃なので、自殺してしまっては 効果半減。 マスコミ騒ぎ過ぎ。MSは自業自得。
381 :
名無しさん@お腹いっぱい。 :03/08/15 11:17
このウィルスに感染したら、PCの中から犬が泣いてるようなんですが・・・。ちっちゃく・・・クゥ〜ンて・・・。
383 :
名無しさん@お腹いっぱい。 :03/08/15 11:21
windouwupdate→windowsupdate
>>378 デス。
お恥ずかしい。
パソコンの時計が16日午前0時になると windowsupdate.com 総攻撃デスカ?? グリニッジ標準時+9の日本とか 日付変更線に近いアジア太平洋の国のパソコンから およそ12時間後msにに殺到?? ispの人は、インターネットが落ちるといけないので src MSサイト tcp 80 dst MSサイト tcp 80 をフィルターしてください。
ルーターのログ見てみると沈静化どころか 悪化してるんじゃないかと思うほど祭り状態だ
>>385 ispの人は、インターネットが落ちるといけないので
src MSサイト tcp 80
dst MSサイト tcp 80
をフィルターしてください。
この部分が私には難しくて理解不能です。
>>386 ホントだねー。
ログがもう何MBになったことか・・。
389 :
名無しさん@お腹いっぱい。 :03/08/15 11:48
・ルーターを導入している ・ファイアーウォールを導入している ・ウイルスソフトを入れて更新している ・パッチを当てている このうちのどれかひとつでもやっていれば 感染しないはず じゃあここで感染したと言っている奴はADSLじゃないのか?
390 :
新宿歌舞伎町裏DVD本舗 :03/08/15 11:48
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼
☆★ 無修正DVD★☆なら 新宿歌舞伎町直送 ☆★
人気爆発新作ベスト9入荷
堤さやか引退特集 憂木瞳 プロジェクトX No8 ベイビーフェイスをやっちまえ
白石ひより・愛葉るび SNAPSHOT 地下映像陵辱援交 すぎはら美里痴女教師
店頭販売の売れ筋のみ厳選してみました 安心の後払い
http://book-i.net/moromoro/ 白石ひとみ 小森詩 山田まり 長瀬愛
@@ 及川奈央 レジェンド @@ 堤さやか 東京バーチャル 依然大好評
サンプル画像充実 見る価値あり 最高画質
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼
>>385 patchやSPのダウンロードもできなくならない?
どっちにしろ、windowsupdateだけじゃなくてそっちも落ちる?
392 :
名無しさん@お腹いっぱい。 :03/08/15 11:49
>386 >388 う〜む、わざとポート開けて遊んでいるんだがお祭りにはほど遠い。。。 135-137だけオープンじゃ物足りないのかな
393 :
名無しさん@お腹いっぱい。 :03/08/15 11:51
PCに詳しくないけど、感染してない。 マイクロソフトのHPで色々読んで調べたけど 一応大丈夫な対策がしてあったみたい。 でも不安なんですけど・・・
394 :
名無しさん@お腹いっぱい。 :03/08/15 11:53
395 :
名無しさん@お腹いっぱい。 :03/08/15 11:54
やっとウィルスがシンデクレタ☆うっとしかったわ〜 別に変なサイト行った事もないのに、うざかったナ
>>395 変なサイト行きまくりで、FW無効にしまくりですがUDしてたおかげで
感染してません。
うちは445ポートが多いんだけどこれもかなぁ〜 もう3ヶ月前からだけど
先生、もしかしてMeは感染しないんですか? Meは実はニュータイプだから感染しないんですか? Meは神に認められたニュータイプだから感染しないんですか?
399 :
名無しさん@お腹いっぱい。 :03/08/15 12:27
Meは神にもウィルスにもMSにも無視されれてます。
400 :
名無しさん@お腹いっぱい。 :03/08/15 12:33
一休さんは慌てずに一休みしてシェルで遊ぶ。 #!/bin/sh for I in 14 15; do \ for J in `seq -f %02g 0 23`; do \ echo -n "Aug $I $J :"; \ grep "^Aug $I $J" ipflog | grep "135 PR tcp len 20 48 -S IN" -c ;\ if [ "$I $J" = "15 12" ]; then \ break; \ fi; \ done; \ done *** 結果 *** ... Aug 14 23 :14 Aug 15 00 :12 Aug 15 01 :9 Aug 15 02 :6 Aug 15 03 :3 Aug 15 04 :1 Aug 15 05 :2 Aug 15 06 :3 Aug 15 07 :3 Aug 15 08 :5 Aug 15 09 :9 Aug 15 10 :12 Aug 15 11 :9 Aug 15 12 :0
>>372 アクセスしたけど駄目でした。機能がついてない模様。ありがとう。
ちなみにcorega BAR SW-4Pです
403 :
名無しさん@お腹いっぱい。 :03/08/15 12:39
どしろうとだが、 ルーターいれてたおかげで火がいなかったな。 まぁ、あれだ、こんなのは運だ。うん。
404 :
名無しさん@お腹いっぱい。 :03/08/15 12:43
ファイアウォールを有効にできないんですけど。。。 何故ですか?? チェックできないんす。。。。
405 :
名無しさん@お腹いっぱい。 :03/08/15 12:47
未使用ポート遮断機能が通信を遮断しました。 詳細: インバウンド TCP 接続 リモートアドレス、 ローカルサービスは *.**.***.**,***(135) ↑これが攻撃されてたって意味ですか?
407 :
名無しさん@お腹いっぱい。 :03/08/15 12:58
>398 こいつの亜種は感染するぞ。Meでも。 ウイルスのタイプが違うけどな。
今時有線の安いルータなら数千円でかえるんだから感染したやつは導入シル!
409 :
名無しさん@お腹いっぱい。 :03/08/15 13:03
ぷっ、1時前に入ってきたのをnslookupしたら >Hostname: ************.ngno.nt.isdn.ppp.infoweb.ne.jp (一部伏せました。) ISDNかよw
410 :
名無しさん@お腹いっぱい。 :03/08/15 13:07
マイクロソフトのページにが繋がらないんですが。。。
411 :
名無しさん@お腹いっぱい。 :03/08/15 13:11
>>410 Windows Updateは生きてるのにな。
412 :
名無しさん@お腹いっぱい。 :03/08/15 13:25
>>410 こんなときこそアクセスが増えることを想定するべきなのにな
まったくマクソはどうしようもない会社だ
晴れてる日には傘を貸すが、雨の日には傘を貸さないと例えられた
金融機関と同じだな!
復帰したよ。M$
414 :
名無しさん@お腹いっぱい。 :03/08/15 13:29
あぁ。。。やっぱり有効にできない。なんか消しちゃった とかなんかしちゃったんですかね。。。
415 :
名無しさん@お腹いっぱい。 :03/08/15 13:36
ここ最近、やたらとルータがピコピコいってたのはこのせいかな? 毎度、毎度思うんだが、この手のものに感染するヤツって、またいずれ感染するんだろうな。
どうせ やべべからタダのモデム貰って喜んでたヤシばっかりだろ?
417 :
名無しさん@お腹いっぱい。 :03/08/15 13:55
>>411 アプデートさえ繋がらなくなっちゃったよ。さっきまで使えたのに。
418 :
名無しさん@お腹いっぱい。 :03/08/15 13:57
感染した人ってどんなセキュリティの対策してたんですか? 煽りでなくてマジで聞きたいです。 そんなに詳しくなくても感染は防げたと思う。
419 :
名無しさん@お腹いっぱい。 :03/08/15 13:58
>411 Windowsupdateは、MSblast対策で鯖を強化したって 報道が載っていたよ。 本社ホームページは、そんな対策してないんだろう。 windowsupdate自体のショートカットを見つけれない ヤツも多いかもしれんしなぁ。 そういうヤツに限って、「これウザイ」って言って 自動更新をOFFにしたりする。
420 :
名無しさん@お腹いっぱい。 :03/08/15 13:59
全然繋がらんなぁ・・・ ま、アプデートはとっくにしてたからいいけど。
421 :
名無しさん@お腹いっぱい。 :03/08/15 14:11
興味本位の420みたいなやつがいっぱい いるからいかんのだw
ネットワーク負荷が高くて繋がらないんじゃなくて、MS社内にワームが蔓延しているからじゃないの?(w
>>423 そんなことはないと言いたいが
CodeRedとSQL Slammerの前科があるからな・・・。
426 :
名無しさん@お腹いっぱい。 :03/08/15 14:29
そういや、メッセンジャーもつながんなくなっちゃうんかな。
なんかポート135が静かになったと思ったら 今度はポート137がにぎわしくなってきてるぞ
428 :
名無しさん@お腹いっぱい。 :03/08/15 14:35
アメリカ大規模停電で鯖か経路が落ちた?
もし停電が明日まで続いたら、M$だけじゃなく、 経路が狭くなった中継点の鯖も負荷が集中して落ちそうだ。
16日が怖いのでゲイツさんがニューヨークを停電にしました
431 :
名無しさん@お腹いっぱい。 :03/08/15 14:54
432 :
名無しさん@お腹いっぱい。 :03/08/15 15:04
俺は月曜がうざいよ。 「今はやっているウイルスは、メール開かなきゃ大丈夫ってわけじゃないんですよ。ネットに繋がってたら、放っておいても感染する可能性があるんですよ」と言って回らなきゃならない。
どっかに、イラスト入りで、感染、攻撃のしくみを図解していた所が あったとおもうんですが、どこだったかな?MSかシマンテックか、どっか?
しばらく更新してなかった。2000pro裸+IE5.5。KerioとAVG入れてるから大丈夫と思うが・・・。
単なる事務屋ですよ。 会社からは、パッチを当てろと指示するメールが出ているんだが、 職場内には、内容を理解できない奴が確実にいるはずだ。 おまけに、盆休み明けでメール&仕事が溜まってるから後回しにされる可能性大。 セキュリティソフトをインストールしてない私物のPCを、 会社のネットワークにつないでいる馬鹿上司もいるし。
MSのサイトにつながらないね
>>437 世田谷だっけ?
どっかの区役所がヤラれたのもそんな感じなんだろうね。
Microsoftにつながらねぇ。 WindowsUpdateできねーじゃん ひょっとしてニューヨーク大停電のせいか? あそこらいったい軒並み電気落ちてるから? なんかへんなタイミングでおかしなことが重なるな
441 :
名無しさん@お腹いっぱい。 :03/08/15 15:21
NYの大停電はやはりmsbastのせいだったってTVで出てるな。
msblastの制作者は・・・・ 来週のドドリアの泉で!
443 :
名無しさん@お腹いっぱい。 :03/08/15 15:25
>>441 まじか!!
あーっつかまじねー。
ウイルス作るな。まじで。
446 :
名無しさん@お腹いっぱい。 :03/08/15 15:27
447 :
名無しさん@お腹いっぱい。 :03/08/15 15:28
448 :
名無しさん@お腹いっぱい。 :03/08/15 15:28
/\ /\ / \ / \ / ゙'----''"´ ヾ / `:、 / `: | i | ノ ' | | .,___., .,___. i 何やってももうだめぽ 、 ''"´`:、 υ / `丶,:' 、. . )___Д____,,.,_,,.;''" / /
449 :
名無しさん@お腹いっぱい。 :03/08/15 15:28
>>439 じゃないかなあ。
うちの会社の場合、大体想像がつくんですよね、感染パターンって。
(何処の会社も同じかなあ)
・持ち出していたノートパソコンが客先や自宅で感染。それを社内ネットワークに接続したとたん・・・。
・社内ネットワークに繋いだ状態で、PHS等を使ってインターネットにダイアルアップ接続・・・。
あと、こないだのウイルス騒ぎのときに、隣の部で問題になったのは、常時使用者が居ないPC。
職場の片隅にプリンタサーバとして電源がつけっぱなしになってたPCがあったのね。
モニターの電源が入ってなかったから、使われているとは誰も思っていなかったPC。
管理者が異動したばかりで、誰も存在を把握してなかったという・・・。
こいつにワームが取り付いていたから、さあ大変。
>>449 その可能性大だろうね。あと最後のにはωαγατα..._φ(゚∀゚ )アヒャ。
451 :
名無しさん@お腹いっぱい。 :03/08/15 15:31
今日パソコン新しいパソコン届いてネットに繋いで数分したら勝手に再起動されますた・・・。アップデートも重くてできない・・。
452 :
名無しさん@お腹いっぱい。 :03/08/15 15:32
俺は休み明けに会社のネットワークに自分のを接続するのがコワいw どんな事態になってる事やら・・・
456 :
名無しさん@お腹いっぱい。 :03/08/15 15:33
SQLServer2000インストールしたいんですけど、ヤバイんでしょうか?
結局msblastの感染経路はどこなの?
>>458 ヘー(´ν_.` )ソウナンダ。ありがと。
そういえば「ぬるぽ」って結局なんだったんだ?
461 :
名無しさん@お腹いっぱい。 :03/08/15 15:40
ドコモにシェア勝てないからってそういうことすんなAU といってみる試験
464 :
名無しさん@お腹いっぱい。 :03/08/15 15:45
osはXPでupdateは全然していない環境で、且つXPのFWを無効にしていて、 更にウィルスソフトも入れていない環境ですが、今の所なんの問題もありません。 (一通り調べたが、感染していない) ただ、ルータを噛ませているだけなんですけどね。 ただルータ噛ませるだけで大丈夫なものなんでしょうか? 先程、念の為、パッチ入れましたが。
M$混み過ぎだなwヽ(ヽ゚ロ゚)ヒイィィィ!!●~*ヒイィィィ!!(゚ロ゚ノ)ノ
>>464 ルータがポートをブロックしてるんなら大丈夫じゃないの?
>>464 ルータいれていれば、(特にわざわざ135のポートを開ける、なんていうことしていなければ
おけー
念のため、ルータのログを見てみることをお勧めします。
468 :
名無しさん@お腹いっぱい。 :03/08/15 16:14
>464 ネットに繋いでいる限りmsblast以外のウイルスに感染する危険はいくらでもあるから ウイルス対策ソフトは入れておけ。
469 :
名無しさん@お腹いっぱい。 :03/08/15 16:15
ルーターヤマハの521iです。FWついていないけど大丈夫ですか?
TCPポート445も結構攻撃されてるな
471 :
名無しさん@お腹いっぱい。 :03/08/15 16:16
パッチあてたんだけどファイアウォールが有効になってないと また感染するんですか?
脱線するけど AVGのUPDATEもできないんですが。 おいらが馬鹿なだけでしょか?
20分でTCP135宛が4発
>>476 KERIOでルール作ってるからいつ来てるのかワカンネ。ログもうまく取れてないし。
>>417 Windows Updateサイト、普通につながるよ。
Updateのサーバーは増強したんでしょ。
>>477 漏れはFreeBSD+ipfwのルーター。
480 :
名無しさん@お腹いっぱい。 :03/08/15 16:40
よぉーし、パパいまからXP再インストールしちゃうぞー。 暇だから、DMZで出しちゃうぞー。
今、普通に動いていて、再起動とかの兆候もまったくなかったのですが、別板で 22 :名無しさん@お腹いっぱい。 :03/08/13 10:54 ID:/4Z09IXB ファイルの移動ができない ファイルコピーができない svchostのエラー、終了 Office系全て起動不可 昨日は悲惨ですた... なる発言を見ました。 この症状には当てはまっていて、Windowsのアップデートをしたら治りました。 1時間前にトレンドマイクロのオンラインウィルススキャンをしたら、感染数ゼロでした。 感染の可能性はあるでしょうか・・・?
OMNからメールがやっと来やがった
これが原因なのか分からないんですけど、 突然、ネットが切断されることがたまにあります。 昨日の朝5時、今日の深夜2時、3時、昼2時。 これは無関係ですか?
>>481 なんでもMsblastのせいにしなくても・・・
ウィルスに感染したらアップデートしただけじゃ直りません。
普通のフリーズでは?と思わないでも。
svchostのエラーが起きたからといって必ずしもMsblastが原因とは限りません。
>>484 いやー、自分も関係ないと思ってたんですけど、PCニュース板のブラスタースレで報告されてたので、もしかしたら、、、と。
ありがとうございました。
前に3ヶ月くらいぶりにwinupdateいって 個別にうpデートするやつ無視してチェックされてるのいっぺんにやったら 延々と再起動しまくっておもろかったっけなw
まぁこうやって時にはいっせいにUpdateしたり、ウィルス対策したり・・ 儲かる人もいるわけだよ。
インターネットに繋いでるだけで感染というのはつまり パッチを当てるとかポートをあけっぱなしにしてるPCに 感染者がABC×3で知らない間に進入してくるって事よね? msblastって再起動を繰り返させてupdateさせなくして16日に総攻撃させるって事よね? ニュースで見たけど7月に出たセキュリティホールのパッチを見て 作成者がブチ切れたって事よね?
かる〜く祭り入ってますねぇ ヘ(゜◇゜ヘ)踊るアホ〜に(/゜◇゜)/ ヽ(`Д´)ノ (д´ノ) ヽ( )ノ (ヽ´△) ヽ(´△`)ノ
>>485 この板の
>>13 も同じ症状訴えてるし、
自分も135叩きから一瞬、間を置いて4444がすごい勢いで叩かれ出した後、
同じような状態になったのを確認した。
再起動かけたら元通りになったけど
スキャンしても感染の兆候は見られなかった・・・
感染しないまでもこのワームの仕出かす悪戯のひとつではあるんじゃないかな?
(*´д`*)モット激しく!!叩かれるからハングアップするんじゃないのか?
僕は毎日神様にお祈りしているから 感染なんかしないもんねー
>>493 > 僕は毎日神様にお祈りしているから
> 感染なんかしないもんねー
こういう香具師がいるから感染がどんどん広がって(ry
>>466 >>467 レスTHX。
>>468 何でそう命令口調なんだろうか。でも助言感謝です。
ただ当方FTTH環境なんで、FW関係を噛ませると速度が異常に遅くなるんですよね。
それに、重要なファイル類はネットワークに繋げていないHDDに入れているので、悪質なウィルスの場合での
被害はそれほどでもないと思って入れていないってのもあります。
話は逸れますが、ウィルスソフトって質の割りには高価ですよね。
AVGでしたっけ?それも一時期使っていましたが、今は不使用です。
まあ、今回のは新手のウィルスなので、これからの対策に色々と考えないと駄目ですね。
因みにルータはBA8000Proです。
>>495 >それに、重要なファイル類はネットワークに繋げていないHDDに入れているので、悪質なウィルスの場合での
>被害はそれほどでもないと思って入れていないってのもあります。
関係ないよ。普通に感染するよ。
>>495 494 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/08/15 17:08
>>493 > 僕は毎日神様にお祈りしているから
> 感染なんかしないもんねー
こういう香具師がいるから感染がどんどん広がって(ry
>>496 うっそー!
それはどういう経路で入るのでしょうか?
500 :
名無しさん@お腹いっぱい。 :03/08/15 17:16
ポート攻撃されてるってどこでわかるんですか?
>497 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/08/15 17:11
>
>>495 > 494 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/08/15 17:08
>
>>493 > > 僕は毎日神様にお祈りしているから
> > 感染なんかしないもんねー
> こういう香具師がいるから感染がどんどん広がって(ry
感染しても神風が吹いて ウイルスなんて吹っ飛ばしてくれるもんねー
137と445が激しくつつかれてるみたいですが。。
>>498 同じOS上で認識されてるからそのHD同士に道が出来る。
>>495 商用ウィルスソフトが高いのは事実。
感染経路を限定できるとか、パッチとかちゃんと当ててるとか、
そもそもPC使わないとか言うんなら、フリーの対策ソフトでも
十分でしょう。対応は多少遅いけど。
しかし、今回はウィルス対策というよりも、セキュリティ対策
全般をやってるか、という問題だと思う。
MTXみたいに「セキュリティ関連サイトに逝けなくなる」機能があったら最凶だったかも。
どうでもいいことだけど、今回のMsblastってウィルスというよりワームだよな。
509 :
名無しさん@お腹いっぱい。 :03/08/15 17:23
512 :
名無しさん@お腹いっぱい :03/08/15 17:27
漏れのパソコンで今「Windows Update」でダウンロードさせようとしたら 漏れのパソコンセキュリティーが「Windows Updateは安全ではありません」ってダウンロードを拒否しました!! これは、どーゆうことだろう?
>>505 私の書き方が悪かったですね。スマソ。
HDDとはネットワークに繋げないマシンのことです。^^;
重要なファイルは巨大な物でないので、LANで繋げる必要は全くないので。
>>506 おっしゃる通りです。
私の場合は、今まではルータに頼リ過ぎていた?事ですし。
ご指摘感謝です。
>>507 今回のはMSを落とすのが目的じゃないのか?
>>512 msblastの仕業じゃない?マジで。
とりあえずフリーソフトいれときゃええやん
518 :
名無しさん@お腹いっぱい。 :03/08/15 17:33
>>511 ポートを監視するようなソフトがあるんですか?
>>514 それだと頻繁に再起動かかってちゃ効果半減だと思うが。
>>518 アクセス確認するだけだったらいろいろあるがな。
少しは自分で探すとかしないのかよ・・・なんて月並な台詞
523 :
名無しさん@お腹いっぱい。 :03/08/15 17:39
SVCHOSTがport135で通信しているのですが、止めた方がいいんでしょうか?
ログ見たらやたらIP_Filter REJECT ICMPってのが増えてきたな
うちの子が2chで通信しているのですが、止めたほうがいいんでしょうか?
527 :
名無しさん@お腹いっぱい。 :03/08/15 17:43
>>524 いいんですか。アリガト!(´▽`)ございます。
SVCHOSTはトロイなので全て止めればOK
530 :
名無しさん@お腹いっぱい。 :03/08/15 17:46
531 :
名無しさん@お腹いっぱい。 :03/08/15 17:46
>>527 冗談を真に受けるなよ 該当ポートじゃないか
ファイルとプリンタの共有速攻はずして
NETBIOSはずして
FIREWALLそふといれて ウィルスチェックしとけ
>>526 親の顔が見たいな(ぷ
結局16日には何も起きないってこと? MSが攻撃されるんならUPDATE済みの 俺は関係ないんだが
なんだかネタスレと化しているな・・・
>>533 > 結局16日には何も起きないってこと?
ネットにつながず、寝てるんならね。
今からソープ行って来る。
>>529 いいんですか。アリガト!(´▽`)ございます。
ゴム製FWで完璧
○○ちゃんのPort135をたたいてきまつ。
塞いでたりして
それなら隣のPort136で
我愛称
1時間にtcp135 7発
まいっちんぐ
548 :
名無しさん@お腹いっぱい。 :03/08/15 18:30
そろそろみんなPCなおったのかな。。。。。。。
なんかnetstatしたら、物凄い勢いでローカルポート連番で開きまくって、ローカルIP連番で 叩きまくってるんだけど、これってそうだよね?
すげぇ!!あうぽがブロックしまくってる。更新早すぎてログよめねぇー!!
551 :
名無しさん@お腹いっぱい。 :03/08/15 18:38
拝啓 皆様方におかれましては、ますますご健勝のこととお喜び申し上げます。 んで お な ら プ ー プ ー 、 う ん こ ボ タァ 〜 、 ち ん こ ビ ン ビ ン 、 ま ん こ ク サァ 〜 恐悦至極に存じ上げます。 敬具
>>408 あまり安い奴だと意味ないよ
俺のはFWがTCP135素通りするような設計になっていて
何も設定できないONとOFFだけ
がっかり
TCPポート5051が、やたら叩かれてるのは関係あるのかな?
ICMP2048が頻繁に叩かれてます。
557 :
名無しさん@お腹いっぱい。 :03/08/15 19:11
にしても、おなじプロバイダから来るわ来るわ... 楽しくてしょうがないよ
Y・BBの妹のPCから攻撃受けかけた(汗)
プロバイダ側で135塞がれているのか全然135にはアタック来ない。 しかし同じプロバイダ内で感染しているところから137とICMPアタックは頻繁にある。 YBBと同じで外だけ塞いでも意味無いのと同じだ。 中も塞げよ。
うちのルーター(Bフレッツ〜プララ接続)はあんまり叩かれてないんだよなぁ。 10分に一回ぐらい。確かに数日前よりは増えてるけど。
無線LANで暗号化してないと、F/W有っても、電波に乗って来るかもな。 まさに空気感染。 ノートPC持ち込み以外で、役所や会社に持ち込める、しかも部外者でも可能。
562 :
名無しさん@お腹いっぱい。 :03/08/15 19:42
日本のマイクロソフトのホームページ、開かないよ〜〜〜〜〜〜〜〜〜〜
563 :
名無しさん@お腹いっぱい。 :03/08/15 19:43
カウントダウンしない亜種が出回ってるのか。 だめぽ・・
564 :
名無しさん@お腹いっぱい。 :03/08/15 19:45
みんなの言ってるけどよく分かんないんだけど 中国とかオーストラリアとか千葉県とかから やけに今日は不正アクセス多いんだけど これも関係あるの?
565 :
名無しさん@お腹いっぱい。 :03/08/15 19:46
>>562 普通に開くよ。途中の経路の問題じゃないの。
567 :
名無しさん@お腹いっぱい。 :03/08/15 19:48
ルーターのログにSYN Floodというログが大量にありますがヤバいですか?
>565 narashinoって書いてあったから kanagawaもあった
570 :
名無しさん@お腹いっぱい。 :03/08/15 19:55
すみません、教えてくださいm(__)m ルータのアクセスログをチェックするフリーウェアってありますでしょうか?
571 :
名無しさん@お腹いっぱい。 :03/08/15 19:57
最近、ノートンが135ポートへの攻撃を遮断しまくっているのは このウィルスと関係ありまつか?
572 :
名無しさん@お腹いっぱい。 :03/08/15 19:58
>>570 ログの出し方はメーカーとか機種によって違うから
取説読むかメーカーのWEBで調べるかしないと
573 :
名無しさん@お腹いっぱい。 :03/08/15 19:59
このログの意味を教えて下さい! 08/15/2003 11:41:12 **SYN Flood** 192.168.2.101, 4335->> 64.32.167.43, 135
574 :
名無しさん@お腹いっぱい。 :03/08/15 19:59
575 :
名無しさん@お腹いっぱい。 :03/08/15 20:00
>>570 vectorあたりでsyslogで検索してみ
>>574 やっぱり(((( ;゚Д゚)))ガクガクブルブル
>>572 そういうことですか。ありがとうございます。
ISPがポート遮断 Yahoo! BBでは、今回の「エムエスブラスト」のまん延に対する緊急対策として、 現在、「エムエスブラスト」が流入する一部のポート番号(TCP/UDP:135,139,445) における通信を遮断しております。 そのため、該当ポート番号を使用した一部の通信サービス、インターネット経由での ファイル共有(Netbios over TCP/IP)やExchangesサービス(Microsoft DS)などが ご利用いただけない場合があります。 これは、全国的なウイルスまん延をかんがみての緊急対策であることをご理解いただき、 ご容赦いただけますようお願いいたします。
>>581 それでもFWのアタックログには135攻撃があったことがのってるんですが
そういうものなんですか?
すいません大至急情報が要るのでお願いします。 うちの研究室のロシア人のPCがBlasterにかかってしまいました。 駆除には成功したのですがその後 学内イントラネットにはつながるのですが 学外ネットに全くつながらず、 おれロシア人ににらまれて背中が痛いです(;´Д`) 一連の駆除の流れはすでに行っています。 すんません過去ログ見てられないほど疲れて腹減った・・・
>>582 Yahoo! BBと外部の通信は遮断しているけど、
Yahoo! BB内の通信は遮断できないのかな?良くわからない。
>>583 今日は日が悪いといってあきらめてもらえ。
>>586 port135は塞いだほうが良いんでは。
そんな(´・ω・`) オレや、ほかのPCはそのPCと同じルータで カスケードされているのでつながらないのは変だ、とおっしゃります。 おれが横で必死にほかのPC(も感染してやがった)fixしてたの 見てた癖に・・・やるせないよう(つД`)
2000使ってますが SVCHOSTは切ってますのでFWには表示されていません。
P.S Kerioなんですが、特定のポート塞ぐのってどうすれば良いんですか?
>>588 そいつのだけ間違えてプロキシの設定いじったとかだろ。
どーしてもって言うんなら以前の状態に戻してつながる
ようにしてから、再度対策だな。
594 :
名無しさん@お腹いっぱい。 :03/08/15 20:32
亜種に感染したwin98はどうすりゃいいですか?
>>588 本当に今日は,日が悪いのだけど・・・
port 135を塞いだことを確認する。
リブートする。
IEのprozyなどの設定を確認する。
ping などでどこまで接続できるのかを確かめる。
それでだめならば,日を改めた方が良い。
596 :
名無しさん@お腹いっぱい。 :03/08/15 20:34
598 :
名無しさん@お腹いっぱい。 :03/08/15 20:36
・ウイルスコード内に以下の文字列を含みます: I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!! ↑これ禿げしく見たいんだけどどうすればいいの教えてエロイ人
Win98にはエムエスブラスト関係は感染しないはずでは?
プロキシの設定はまるでないです。 なのにWindowsUpdateを実行すると [Connecting to site 64.215.168.8x]に行こうとして失敗しているようです。 Akamai Technologies/Seattle? にゃにそれ?(´・ω・`)
もう>3の方法が除去できないのか
606 :
名無しさん@お腹いっぱい。 :03/08/15 20:44
WINDOWS UPDATEができん! どうすりゃいいんだ。だれか直リンして
607 :
名無しさん@お腹いっぱい。 :03/08/15 20:46
↓606用エロ画像直リン
608 :
名無しさん@お腹いっぱい。 :03/08/15 20:47
誤爆ゴメソ
610 :
名無しさん@お腹いっぱい。 :03/08/15 20:49
>>606 日本のMSに玄関から入ったら直リンの案内があったよ
611 :
名無しさん@お腹いっぱい。 :03/08/15 20:49
みれるのさ!だからこまってるんで、ええ。
>>602 WindowsUpdateはどうせつながらないか繋がっても恐ろしく時間がかかるから
あきらめた方がよい。
多分おれのロシア人の話も612と同じみたいな感じがする・・・(・∀・)イトグチ!?
615 :
名無しさん@お腹いっぱい。 :03/08/15 20:52
ACCAのレンタルADSLモデムだからルータのログみれないよ… (´・ω・`) かといってルータのポートあけたくもないんだけど(w
>>613 そう思ったんだけれども。YahooやGoogleにも繋がらないの。
そのくせ学内開設HP(ex研究室HP)は見れる。
無論感染してない俺のPCだとこのように2chだって見れるの。
もう頭痛い・・・(´・ω・`)
617 :
名無しさん@お腹いっぱい。 :03/08/15 20:57
>>616 DNSの設定は?
IPアドレス直打ちで試してみるとか。
618 :
名無しさん@お腹いっぱい。 :03/08/15 20:59
音が出ない 動画も再生できない CDドライブに反応が無い タスクバーに何も表示されない
DNSかな・・・でも見れるページがあるのが不思議。キャッシュに残っている分だけ 見れるのかな。 一度IEのキャッシュをクリアしてまだ見れるかどうかを確認するのが良いかも。 ところでそのロシア人のパソコンは日本語のOSじゃないよね。 その場合同じページを見に行く場合でも国別コードを判断している場合もあるので さらに注意が必要です。
620 :
名無しさん@お腹いっぱい。 :03/08/15 20:59
今windows updateがめちゃ軽いぞ! 該当者は急げ!
>>583 Blasterにかかるロシア野郎が悪い
あぁ、言い忘れてました(´・ω・`) 個々のPCはDNSの設定は行わなくてもホストに繋がり、 そこが(中から見て)一次サーバとなっています。 したがって・・・ ・・・なんもしてないのです・・・
624 :
名無しさん@お腹いっぱい。 :03/08/15 21:02
キャッシュのクリアしても見れちゃいまして、全く。 ・・・・わかんないでしょ?ホントもう・・・(つД`)
既にローカルタイムで16日0時になった国から攻撃が開始されているはずなのだが・・・ なんとなくネットが重くないか?(気のせい?)
>>623 諦めて帰れ。明日、OS再インストールしろ。
そいつのPCにFWソフト入ってないか。
入ってたら感染せんかな・・
TCPポート、5051は閉じていた方がいいんですかね? わかる方、お願いします。
GMT-12 な国では、もう開始したのでは?
ヨーロッパ圏内は既に16日になりました。
>>626 > 既にローカルタイムで16日0時になった国から攻撃が開始されているはずなのだが・・・
そういうところではインターネット使ってないよ。
633 :
名無しさん@お腹いっぱい。 :03/08/15 21:11
634 :
名無しさん@お腹いっぱい。 :03/08/15 21:11
■■ 緊急 ■■ 警報! ■■ 緊急 ■■ ウィルスの様々な変種が出てきてます。パッチもスキャンも追い付いてません。 週末はポート80を塞いでインターネットに接続しないで下さい。 Windowsやめますか。それとも、internetやめますか。
635 :
名無しさん@お腹いっぱい。 :03/08/15 21:11
ニュージーランドは既に16日になりました。現地では0時
636 :
名無しさん@お腹いっぱい。 :03/08/15 21:12
シドニー(GMT+11)が間もなく開始
うほ。勘違い。
もうお手上げ、って言いますた。 みんなもオレの愚痴みたいなのに付き合ってくれてありがトン(´・ω・`)ノシ
これを機にドライブバックアップソフトでも買っとけ
640 :
名無しさん@お腹いっぱい。 :03/08/15 21:15
試しに、MSBLAST.EXEをインストールしてみたいのですが、 だめですか。? ほんの好奇心です。 16日にどうなるか楽しみ。
>>623 一度パソコンを終了,電源を切り3分程度おく。
その間に,これまで利用していたルータもしくはHUBの電源も切り,1分程度
間をおいて電源を入れなおす。
これまでとは異なるHUBもしくはルータのポートにパソコンをつなぎなおして
電源を入れる。
クライアントパソコンに問題が残っている可能性もあるが,(ロシア語が基本
の場合には他と異なる対応が必要だったのかもしれないし)サーバーもしくは
ネットワーク機器にトラブルが起きている可能性もある。
これでだめならば,ネットワーク全体の管理者に相談するレベルの問題。
どうせすぐには直らないからあきらめて頭を冷やして明日以降に再度挑戦。
643 :
名無しさん@お腹いっぱい。 :03/08/15 21:17
ま、パソコンが制御不能になってもいいなら自己責任でやれ。
644 :
名無しさん@お腹いっぱい。 :03/08/15 21:17
やってみます。
645 :
名無しさん@お腹いっぱい。 :03/08/15 21:17
>そういうところではインターネット使ってないよ 何を根拠に言っているのかね。
>>635 gclockって言う世界時計で見てますが、ニュー時ランドって北島(三郎ではない)と南島で時間違うの?
16日って何が起こるの?
648 :
名無しさん@お腹いっぱい。 :03/08/15 21:20
>>647 マイクロソフト社の株価が大暴落します。
映画・記憶屋ジョニーのラストシーン同様のカタストロフを覚えるのう >悪の帝国炎上
654 :
名無しさん@お腹いっぱい。 :03/08/15 21:53
とりあえず祭りはあるのかないのか、答えたまえ。
ニュージーランドではそろそろ攻撃が始まります。
656 :
名無しさん@お腹いっぱい。 :03/08/15 21:53
657 :
名無しさん@お腹いっぱい。 :03/08/15 21:58
すべて対策して、マイクロソフトのホームページでも見ようと するが繋がらない
結局攻撃攻撃ってどんな攻撃なんだ?
>>652 ううん。残念。これ以上はネットワーク構成図とか仕様書がないと
アドバイスできないので・・・
L3やL2のスイッチとかルータなどの配置の具合が頭の中にないと
よくわからないのだ。
管理者が熱心で現象に興味を持てば,パケットをダンプしながら最終的に
おかしい機器を探してログなどからおかしくなった原因を探し出すのだけど,
とりあえずいくつかの機器をリブートで終わりそうな予感。
>>657 少なくともマイクロソフトのホームページは普通に生きてるぞ。
繋がらないのは途中。
662 :
名無しさん@お腹いっぱい。 :03/08/15 22:05
663 :
名無しさん@お腹いっぱい。 :03/08/15 22:05
パッチ挿入完了
664 :
名無しさん@お腹いっぱい。 :03/08/15 22:07
スタートメニューからWINDOWS UPDATEをクリックしても全然反応が ないんだが。
その対策、被害復旧の費用やら残業手当やら 税金の無駄遣いは続くわけねw
667 :
名無しさん@お腹いっぱい。 :03/08/15 22:07
あらためて住基ネットの危うさを感じるなあ。 世田谷区役所はフロッピーで持ち込まれたとか言ってるし。 誰かが私物PCでもつないだんだろうと思うんだけど。
>>665 ボロすぎる商売だ…。
そんなの呼ぶ企業は何度もひっかかるだろうから継続して
儲けられるしなあ。
時々思う。 ウイルスは企業が下請けハッカーに作らせてるんじゃないかと
672 :
名無しさん@お腹いっぱい。 :03/08/15 22:14
俺は一台あたり7000円で請け負った。 出張費別で。 結局今日は何十台やったか・・・ 同時に何台も駆除してもえらい時間かかった。 疲れたよ、請け負うんじゃなかった。
673 :
名無しさん@お腹いっぱい。 :03/08/15 22:15
>>668 いや。今回のmsblastはフロッピーでの(自動的な)感染は無理では?
(本尊のexeをコピーして持ち込んで、それを実行する輩がいればできるが。)
フロッピーじゃなくて、感染していた個人PCの持込(and LAN接続)じゃないのかなぁ。
エキゾチックな感じのする少女です。
時折見せる大人びた表情とは裏腹にオッパイはまだまだ蕾という感じで幼児体形ですね。
ちょっと背伸びした黒い下着の下にはとてつもなく綺麗なオマンコが待ち構えています。
若いっていいねー。
援交女がすべて見せます。
無料ムービーはここから
http://www.geisyagirl.com/
なにを自分はとち狂ったのだろ。 自治体の体制を不安に思ってのコメントだったのに673での変な指摘。失礼。
678 :
名無しさん@お腹いっぱい。 :03/08/15 22:17
>>674 うん。
お盆はこれで潰れたけど、子供の夏休み終了前にどこか旅行に連れて行ってやろうかと思います。
>>672 乙カレー
他人のPCなんて扱いにくいから大変だったっしょ?
遅いわ、固まるわ、マウスは掃除してないわで(藁。
くどい
681 :
名無しさん@お腹いっぱい。 :03/08/15 22:20
>>679 そうでもなかったです。
つか、そう言うの考えてる間が無かったです。
机の上が無茶苦茶なのが数台あったのは確認しました(笑
>677 いえいえそんな。でもやっぱ私物PC持ち込んだバカが感染させたんだって 見解は一致したね。 >678 (・∀・)イイ! パパだ。
683 :
名無しさん@お腹いっぱい。 :03/08/15 22:21
このワームて感染してるよ勝手に起動するらしい これ本当?
684 :
名無しさん@お腹いっぱい。 :03/08/15 22:20
住基ネットに反対する市民のサイバーテロです
しかし該当ポートに叩かれている痕跡が全然無いのだが?
686 :
名無しさん@お腹いっぱい。 :03/08/15 22:23
688 :
名無しさん@お腹いっぱい。 :03/08/15 22:24
(⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン
690 :
名無しさん@お腹いっぱい。 :03/08/15 22:24
一時間あたり40回ほど叩かれてますが何か?
219.182.184.18←国内からのトロイ攻撃初めて受けたよ・・・msblastは無関係だろうか?
マイクロ祖父と。。。。
ノートン先生がしきりに 135隠したよと言ってるのだがこれの事? 攻撃者を追跡出切るとか出てるけど ノートン先生は初めてだからよう判らん。 今まではバスター先生だったけど とっくの昔に期限切れだったぜ・・・ しかもラブレターに感染してた(汗 馬鹿だ・・・
やるねえ
695 :
名無しさん@お腹いっぱい。 :03/08/15 22:31
>>687 ども。
今回は専属SEの代打だったんだけど、そこのSEなんもしてないみたいだった。
普段は何をやってたんだろ?
ってか、簡単に代打に設定資料見せる会社も会社だが(汗
>>688 プロパのHP見たけど
注意してね♪としか書いてないようなんだが・・・
こちらとしてはちょっと楽しみなんだけど
697 :
名無しさん@お腹いっぱい。 :03/08/15 22:32
>697 がしゅつ
699 :
名無しさん@お腹いっぱい。 :03/08/15 22:35
オーストラリアかな
701 :
名無しさん@お腹いっぱい。 :03/08/15 22:36
>>696 ポート塞ぎはやったけど、HPの更新はほったらかしとか。
>>697 うちには北国の某大学から・・135号室の扉を叩く音が・・
ガクガクブルブル
おたくの大学のPC感染してますよ(大汗
社外からのアタックおよび万が一感染したPC持ち込まれた場合の社外へのアタックは 完全に遮断する体制整えてたけど・・・・ 会社のノートPCをお盆休み中に持ち帰った馬鹿が 休日出勤しやがるとは思わなかった(;´Д`)
703 :
名無しさん@お腹いっぱい。 :03/08/15 22:38
おいらは今から栃木まで出向いて親戚中の駆除してきまっす。 もちろん報酬は、たぶん麦茶とせんべい程度です。 一人女子高生がいるのですが、なにぶんにも親戚なもんで いただくわけにはいかず、寂しい限りです。
Xai9.exeって何?
705 :
名無しさん@お腹いっぱい。 :03/08/15 22:39
北**医療大学さん、戸を叩くのヤメレ! やめたら感染してるのおせーたげる。
いつもよりDCOMの不正アクセスが多い・・・
708 :
名無しさん@お腹いっぱい。 :03/08/15 22:43
>>702 それがいるから・・何人も。
>>703 仕事帰りに友人のとこもやってきました。
これはチャーハンが報酬なり。
お察ししますです。
しかし、プロパイダーや会社は135ー137を塞いだだけで安心してないか? 激しくLAN内で飛び交っているんだが… 0時以降どうなるんだか。
>>705 地元なのでどこの大学かすぐわかりますた
最近の進入の試み:114 流石に、ビビった
713 :
名無しさん@お腹いっぱい。 :03/08/15 22:47
moperaがuzeeeeeeeeeeeeeeee!!!! ドコモ…
715 :
名無しさん@お腹いっぱい。 :03/08/15 22:49
俺もおcn富山からきたよ
211.13.0.xx 211.13.0.xxx 65.196.131.xx 12.87.18.xxx 211.12.234.xxx 211.13.0.xxx 211.12.246.xxx 200.158.45.xxx 200.158.45.xxx 200.158.45.xxx 211.12.250.xxx 211.12.250.xx 211.13.0.xx 211.12.246.xxx 210.139.204.xx 200.164.175.xx 61.193.66.xxx 211.12.248.xxx 211.11.138.xxx 211.11.138.xxx 211.11.138.xxx 202.138.17.xxx 211.10.74.xxx 211.12.246.x 211.13.0.xxx 211.12.246.xxx 211.7.244.xx 211.10.42.x 210.244.180.xx ふぅ
717 :
名無しさん@お腹いっぱい。 :03/08/15 22:56
a
718 :
名無しさん@お腹いっぱい。 :03/08/15 22:58
あと1時間か。。
祭り・・・か?
どさくさに紛れて1434号室にノックしてくるヤシが。
721 :
名無しさん@お腹いっぱい。 :03/08/15 23:00
WORDやらEXCELを使おうとすると windowsインストーラなるものが起動した後、 「指定されたファイルに対してこの操作を行うアプリケーションが関連付けられていません。 {フォルダオプション}コントロールパネルでアプリケーションを関連付けて下さい」 というメッセージが出てきて、結局WORD等が使えません。 一応msblastは駆除したのですが、どうすればよいでしょう?
窓から投げ捨てろ
>>721 ウィルスとかセキュリティとかと全然関係ないと思うので
ほかのスレいったほうがいいよ
ところで、こんなタイミング見計らってかどうか知らないけれど、 トレンドマイクロから2台目以降PC用のシリアル販売のメールが来ました(w ・・・狙って送っているんかねぇ?
725 :
名無しさん@お腹いっぱい。 :03/08/15 23:05
関連づけるのだ!!
726 :
名無しさん@お腹いっぱい。 :03/08/15 23:09
後1時間。。。。。
>>724 そりゃーそうでしょう。商売ですから。
対策ページだって、購入リンク張ってあるよ。
近々XPにしようと思うのですが、 感染防止のためWin Updateをやっている最中にも、このウイルスに感染する恐れが あるのですか? Air Hなもので、ルーター付けられないし・・・。
730 :
名無しさん@お腹いっぱい。 :03/08/15 23:11
Block Remote Procedure Call (TCP)SVCHOST.EXECCXLVI.wdyn.saunalahti.fi3108受信TCP どこの国?
732 :
名無しさん@お腹いっぱい。 :03/08/15 23:12
ていうか、全く侵入とか来ないのだけれども これはいやがらせなのか?
こういう時に非Winを1台持っていると、安心してヲチできる罠。
ニッカシードルを片手にくゆらせてゆるりとヲチですか。
735 :
名無しさん@お腹いっぱい。 :03/08/15 23:14
Windows Update、遅くなってない?
738 :
名無しさん@お腹いっぱい。 :03/08/15 23:18
741 :
名無しさん@お腹いっぱい。 :
03/08/15 23:19 そのうち2chに書き込みを仕掛ける山崎渉ウイルスとかありそう。