【流行中】msblast対策スレ【カウントダウン後再起動】

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。

■ 被害 ■
msblast.exe というプログラムが仕組まれる。

前スレ
【RPC】カウントダウン後、再起動してしまう
http://pc.2ch.net/test/read.cgi/sec/1060673014/

>2
3名無しさん@お腹いっぱい。:03/08/14 18:36
■ 1.■ まず迷惑だからネットワークから切断
■ 2.■ Ctrl+Shift+Escでタスクマネージャを起動
プロセスタブを選び、msblast.exeのプロセスを終了させる。
(これで1分後の再起動はなくなる)
■ 3.■ レジストリエディタの起動
「スタートメニュー」から「ファイル名を指定して実行」を選ぶ。その中には「c:\windows\regedit.exe」
と入力し、OKを選択。すると、レジストリエディターが起動する。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの中のmsblast.exeを
削除する。
■ 4.■ 再感染の防御
135/TCP 135/UDP 139/TCP 139/UDP 445/TCP 445/UDP へのアクセスを阻止
  ※ポートの閉じ方 Win XP の場合
    1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり電話は「ダイアルア
     ップ接続」、ADSL CATV などは「ローカルエリア接続」、無線LAN は「ワイアレス ネットワー
     ク接続」のアイコンを右クリック、
     「プロパティ」の画面を出す。
    2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
    3. 下の「設定」をクリックし、「サービス」のリストでTCP 135、136、137、138、139、445 などの項
     目が無いか、またはチェックが入っていないことを確認。[OK] で設定画面を閉じる。
   または、
    1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
    2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
    3.「詳細設定」−「WINS」をクリックします。
    4.「NetBIOS over TCP/IPを無効にする」をチェックする。
or
DCOM の無効化
 HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
EnableDCOMの文字列値を N に変える
■ 5.■ 再起動
■ 6.■ msblast.exeを検索し削除。一応レジストリも検索
■ 7.■ ネットに接続し修正プログラムを適用
http://www.microsoft.com/japan/technet/security/bulletin/ms03-026.asp
>>4
otu
>>5
otu
6名無しさん@お腹いっぱい。:03/08/14 18:51
930 :名無しさん@お腹いっぱい。 :03/08/14 04:48
セキュ板より初級ネットのほうが
レヴェルが高いことに最近気づいた
7名無しさん@お腹いっぱい。:03/08/14 18:51
>>6
otu
8名無しさん@お腹いっぱい。:03/08/14 19:23
TROJ_MSBLAST.DRP
WORM_MSBLAST.C
WORM_MSBLAST.B
WORM_RPCSDBOT.A
WORM_MSBLAST.A

色々出てきてるな
9x系も感染するらしい
Firewallで135番隠せる人はポート開けて楽しむって言う手も
(パッチ当ててから)(ウイルススキャン系ソフトもいれて)
11 :03/08/14 19:51
ウイルス「MSブラスト」に早くも二つの亜種 米で発見
http://www.asahi.com/national/update/0814/017.html
13名無しさん@お腹いっぱい。:03/08/14 20:05
質問です。
msblastと思われる症状が出ているのですが、これがmsblastによるものなのか判断がつきません。

症状は起動してしばらくするとsvchost.exeがアプリケーションエラーで落ちてしまい、コピーやペースト、
IE上で右クリックして新しいウインドウでリンクを開く、ウインドウズキー+Fを押してもファイルの検索画面がでてこないなどです。

タスクマネージャーを見てもmsblast.exeは活動していません。
ファイアーウォールのログを見てみましたが外部からのアクセスは記録されていません。

FixBlast.exeを実行してみましたが途中で落ちてしまいます。
なのでstinger.exeを実行してみたところ一応最後まで走りました。しかしはたしてウイルスが引っかかったのか画面を見てもわかりませんでした・・・。

その後再起動して現在にいたるのですが、やはりまだ同じ症状がでます。
勝手に再起動、カウントダウンなどは起きていません。

ウインドウズアップデートをしてみても当てられるものは0件の状態です。

これはmsblastによるものでしょうか?また、その場合これ以上どう対策をとるべきでしょうか?
>>13
ほぼ確実
1513:03/08/14 20:27
>>14
ありがとうございます。
再起動などの症状が起きていなくてもほぼmsblastによるものだということなのですね。

しかしいくら駆除ツールを使ってもパッチを当てても症状が改善されません。
いったいどうするべきなのでしょうか?
16名無しさん@お腹いっぱい。:03/08/14 20:30
>15
もう亜種が出てるらしいよ。ご愁傷さまです。
やっぱ亜種にも16日にMSへ攻撃って入ってるのだろうか?
亜種でHDDフォーマットするのとか出てこないかなぁ。。
亜種でモニター爆発するのとか出てこないかなぁ。。
早く135〜から137番のポート塞げよ
亜種でエロ動画を自動で落としてくれるのとか出てこないかなぁ。。
2213:03/08/14 20:42
>>16
亜種ですか!
ということは現在対策がないと言う可能性もあるのでしょうか?
まいりました・・・。なにか手はないものでしょうか?
引き続きなにかありましたら情報よろしくお願いします!

ちなみにこの書き込みは別のPCから行っております。
>>22
ご先祖様のことを想いしのんでマッタリしる
24 :03/08/14 20:43
「MSブラスト」被害拡大、16日以降ネットまひ懸念
http://www.nikkei.co.jp/news/main/20030814AT1G1402314082003.html
イイヨー イイヨー
>>10
135番のアクセスログ昨日からとってるけどもうすぐ300行いく。笑える。
SMBって言うのも結構くるんだけど
445番
最初に流行したのがPENIS32.EXEじゃなくて良かったねw
29名無しさん@お腹いっぱい。:03/08/14 20:53
>>13

わぁーっ! それオレも!
昨日の昼過ぎあたりからずっとそれで悩まされてて、
OSの再インストールまでしたけど解決できなかったんだ。

で、このblasterの記事を見て、あわててウィルスバスター優待版を買って、
(ライセンス切れたのをそのまま放置してたんだよなー・・・。アホね。)
全部ウィルスチェックをしたところ、今は事なきを得てます。

その現象そのもの!
でも、バスター入れた直後から全然快調です♪早く対策しよーよ!
こう言うウイルス、ワーム貰ってくる人って
やっぱりロリや外人さんのエロ動画目当てで
外国のHPにたいしたセキュリティー対策せずに
逝っちゃう人が多いのだろうか?
31名無しさん@お腹いっぱい。:03/08/14 20:56
Port135ってパッチあてたらふさげるんですか??
3213:03/08/14 20:57
>>20
ウイルスバスター体験版を落としてきてファイアーウォールを使用しているのですがこれでは防げていないのでしょうか?

>>23
すいません、ちょっと今、ネタを返す余裕がなくて・・・。

>>29
そうでしたか、なるほど・・・。
と、いうことはバスターの製品版などを買ってこないと対応できない、ということでしょうか?
MSのサイトを見たりしたら無償で配布されている駆除ツールでも駆除できるように書いてあったのですが・・・。
33名無しさん@お腹いっぱい。:03/08/14 20:58
>>29
トレンドマイクロ社員
34名無しさん@お腹いっぱい。:03/08/14 21:01
今ごろホットメールでマイクロソフトからお知らせきたよ・・・・・・・
おせーんだよ
35名無しさん@お腹いっぱい。:03/08/14 21:03
>>33
社員じゃねーよ。社員の半分くらいの給料で働いているデジタル土方です。

>>13
でも、よくよく考えてみると、Microsoftで落とした
-------------------------------------------------------------------------------------------------------------
RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-026.asp
-------------------------------------------------------------------------------------------------------------
でのパッチをあててから調子がいいような気がする。

当然駆除ツールでも駆除できるんじゃないかな?
>>30
今回のウィルスはセキュリティパッチを当てていない人全てが標的だから
変なサイトを覗いたりしなくてもかんせんするんだお
3713:03/08/14 21:12
>>35
ありがとうございます。
ウインドウズアップデート経由以外でもパッチを当ててみようと思ってリンク先にいってみたのですが、なぜかWin2000用のパッチだけクリックできません・・・。
当方、Win2000を使用しているのですが、NT4.0用じゃダメ、ですよね・・・?

ウインドウズアップデート経由以外でのWin2000用のパッチはどこにあるのでしょうか・・・?
サポセンに電話かけてきて逆ギレしないでください。
だいたい、感染したのは期限切れになってるのをほっといたあんたや、
定義を更新していないあんたが悪いんだよ。
しかも友達の借りて入れてたのに感染したってわめくお前。
いいかげんにしてくれ。
電話がつながらないってうるさいんだよ。
いままで、なんの対策もしてこなかったあんたが悪いのに。
お前が苦情をだらだら言うから、次の人がつながらないんだ。
しかもうちの製品持ってないクセにサポートしろって虫がよすぎ。
サポートできないって言ったら上司出せだと?
4年前にPC買ってて「俺初心者だからもっとわかりやすく言え」
っておやじ。お前は4年間何をしていたのだ。
まったく世も末だよ。
39名無しさん@お腹いっぱい。:03/08/14 21:18
ルータのログ見ると、135へのアクセスがすごく
多いんだが、これって、msblastの影響かなあ?

使っているパソコンに必要なプログラムをまずダウンロードして、回線を切って
(LANケーブル、電話線を抜いて)プログラムをダブルクリックしてインストールします。

■修正プログラム (直リンク)
MS03-026 (823980):

★ Windows 2000 PC/AT 互換機
http://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe
(898KB)
Windows 2000 SP3 または Windows 2000 SP4 の環境にインストールすることができます。
Windows 2000 SP2 以前の場合は、末尾のプログラムをダウンロードしてインストールして
おく必要があります。

★ Windows XP
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
(1.23MB)
Windows XP または Windows XP SP1 の環境にインストールすることができます。

これらの修正プログラムは Windows Update からインストールすることもできます。

☆ Windows 2000 SP4 PC/AT 互換機(ネットワークインストール=完全セット)
http://download.microsoft.com/download/a/0/0/a008c376-a5fc-4219-9ba7-7b61d1236fc0/W2KSP4_ja.EXE
(135563KB 巨大)
>38
キリキリ働け
4235:03/08/14 21:20
クリックできないのは、svchost.exeエラーの関連が原因だと思う。
オレも hotmail とかがクリックできなくなることがあったので、
まず再起動して、svchost.exeエラーが起きる前に下のリンクにアクセス。
ファイル直のリンクなんで、そのまま落とせると思うよ。
いったん落とすようになったら、svchost.exeエラーが起きても大丈夫みたいだった。
パッチを当てるときも、svchost.exeエラーが起きてないことを確認してからあてよう。


ファイル直リンク!(Windows 2000 用 (NEC機は対象外です))
ttp://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe


キミのおかげで、svchost.exeエラーの原因が分かって超うれしいです。
「メモリリークかなぁ・・・。安いのにケチったからなぁ・・・。」
と自己嫌悪に陥り、ショップに行って14,000円のメモリ(DDR PC3200 512MB)を見て、
「やっぱ買うのはもうちょっと後で・・・。」
なんて考えてたからなぁ。いやー、よかったよかった!今日はぐっすり眠れます。
43名無しさん@お腹いっぱい。:03/08/14 21:26
ポートが開いててもそこに何らかのサービスが起動していなければ
大丈夫だと思うんですが違うんでっか?

ドアノックしても誰もいなければ入れないように。

あと、最近みんなADSLで簡易ルーターが付属してきてると思うんですけど
それでほとんどの人は防げるんでないんですか?ヤフーはおいといて。
44名無しさん@お腹いっぱい。:03/08/14 21:32
うずらのたまごかえせよぅ!
           ∩_∩  
。・゚・(ノД`)ノシ☆((( ´∀` )))
>>43
ポート開いてるってぇーことは、サービス満点。

ルーターなので、じつに静かなもんです。ヤフーはおいといて。
46名無しさん@お腹いっぱい。:03/08/14 21:35
>>43

あんたは、トイレでドアをノックして、
もし応答が無ければ、そのままドアを開けて用を達さずに次のドアに行くのか?
個室に人が入ってたら、いっしょに用を達すのか?

どうせなんだから、空いている個室で「unko.exe」or「piss.exe」になれよ。

「簡易」ルーターでしょ?ファイアウォールの機能が付いてるのかどうか知らないけど。
今はどうか知らないが、早期にフレッツに入ったひとはモデムだけだよ。
47名無しさん@お腹いっぱい。:03/08/14 21:38
2045にもなんかいっぱいとんでくるんだけど・・・。
そんなことない?
48ヤンキー:03/08/14 21:38
■ 2.■ Ctrl+Shift+Escでタスクマネージャを起動
プロセスタブを選び、

プロセスタブなんてねーぞ!!
4913:03/08/14 21:39
>>42
直リンクありがとうございます!
おかげで当てる事ができました。
これでまたしばらく様子を見て見ます。

ところでこのウイルス、いったいどこからはいってくるのでしょうか?
パッチを当ていない場合、ポート135を経由してはいってくるということでしょうか?

ファイアーウォールを入れていたのですが、それでもはいってくるものなのでしょうか?
またファイアーウォールのログが一切残っていないというのも非常に不可解です。
50j:03/08/14 21:43
http://www.pink-angel.jp/akira/linkvp.html
★満足しました!!(^0^)★最高です!!
>>45-46
レスありがと。
なるほど。

でも、いきなりポート叩いてexe作ったりできるの?どっかのサイトで読んだ限りでは
ポートアクセスってのは握手みたいなもんで、開いててもそこに相手が居なければ
大丈夫見たいに書いてあったんだけど。なんか間違えて理解してたのかな・・・。


最近のADSLのルータータイプのモデムだとわざわざポート開かないとゲームが出来ない
から、多分防げるんじゃないかな・・。ファイヤーウォール機能は無いと思う。
>>49
ファイヤーウォールがきちんと機能していないのではないですかな?
5335, 42:03/08/14 21:47
>>13

デジタル土方だけど、通信ポートに関しては全然疎いので分からないです。
まぁパッチが包括的に防いでくれるんじゃないかなと、日和見ています。

自分はウィルスバスターのファイアウォールしか知らないですが、
まぁ、それぞれのファイアウォールが独自のやり方で機能させてるみたいなので、
Blaster は想定されうる穴をついてくるってことじゃないですかね?

こっちは、今となっては昨日や昼間のことがウソのように安定しています。
13さんも安定するといいですね。このエラーには困りモノですよね。
54名無しさん@お腹いっぱい。:03/08/14 21:53
前から135-137は塞ぐってのはいわれてたけどね。
>>13
XPですか?
システムの復元を無効にしましたか?

FWの設定してますか?
56名無しさん@お腹いっぱい。:03/08/14 21:55
ポートに一方的にデータ送っても向こうで起動してるサービスが無けりゃ
捨てられちゃうちゃう
ロブさんとMSブラスターは同じものですか?
5813:03/08/14 21:59
>>52
そうなのでしょうか?なにか確認する手段はないものでしょうか。
誰か知り合いにポートスキャンしてもらうとかしかないですか・・・?

>>53
うちもウイルスバスターのファイアウォールです。体験版だけど・・・。
なんとか安定させたいです。仕事にならない・・・。

>>55
Win2000です。システムの復元やOSに付属のファイアーワウォールはXPにしかついていないんですよね?
2000でも設定すべき項目があるのでしょうか?
>>58
2000ですか、私XPなんで、何も力になれません。
スマソ。
61名無しさん@お腹いっぱい。:03/08/14 22:03
>>58
tcp/ipフィルタリングでできないのか?
62名無しさん@お腹いっぱい。:03/08/14 22:05
2000のsp1だけど、「ノートンinternet security」使ってる。
結果、外部侵入は完全に防げてる。ほかに方法が無いのでコイツの
ファイアーウォールに頼るしかないのよん。
漏れも例の「再起動するウイルス」に引っかかってしまったんだが、
今現在、何の障害も無くこうして2ちゃんまで出来るんだが・・・何故だ?
2日前まで再起動ばっかだったのだが・・・
同じ境遇、もしくは解決出来るヤシおらんか?
感染したので、シマンテックの駆除ツールでブラスタ駆除後に
ウィンドウズアップデートで修正プログラム入れたんですが、
これって順序逆ですか?
Port135、1時間に20ぐらいの割で叩かれてる。

あれ、Yahoo!BBからPort(TCP/UDP:135,139,445)ふさぐってメールあったけどな・・・。
てか感染する人はADSLでルーターついてないの?
67名無しさん@お腹いっぱい。:03/08/14 22:12
何か修正プログラムがインストールできない。駆除してもまたみつかるし。
再起動すれば駆除できるんでしょ?またネットつなぐと意味ないの?
>>63
きっと現時点で、アタックが治まってるだけだろうね。
また烈火の如くいろんなポート攻撃くるんだろうねー。16日頃?
とにかく話は変わるが2000sp1は自己防衛するしかない。
sp1のみの素人では防御できんと思われ・・・
ってできまつか?「ノートンinternet security」神だ
前スレ434のコピペ。
くだらねー質問してる奴は読んどけ。

Windows Updateサイトに攻撃を仕掛けるワームが出現,“超特大”ホールを狙う
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030812/1/
「W32/MSBlaster」ワームに関する情報
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
何故こんなに感染しておるのだ?
OCNDION@NIFTYその他ADSL各社のレンタルルーターを
噛ましていればポートは大丈夫なはずなのに
ヤフーか?ヤフーなのか!
>>68
ウイルスバスターとかOutpostとかZoneAlarm(長いので中略)でもOKよん。
135 来なくなったと感じる向きゑ

各プロバイダの一部で 135 フィルタリングを始めますた。
企業のイントラネットでも、フィルタリング発動して、パタッと静香に…
73名無しさん@お腹いっぱい。:03/08/14 22:16
対策取りました。
pfirewall.logにあるIPから何処の国から来たか調べる方法を教えて下さい。
74名無しさん@お腹いっぱい。:03/08/14 22:19
>>73
「ドメイン検索」でググってごらん。
75名無しさん@お腹いっぱい。:03/08/14 22:19
ひとっつもポート叩いてくれない
ZOneAlaRMはログ残さないのかな?
>>72
YBBはなぜか自社ユーザの通信は素通し。
おかげでファイアウォールのログはYBBユーザからの
Port135へのアタックで一杯。

・・・メールで遮断するって連絡あったのに、
い つ に な っ た ら 自 社 ユ ー ザ 間 で も 遮 断 す る の か な ?>YBB
もしかしてノートン2002じゃファイアウォールの機能ははいってない?
項目が見当たらないんだけど・・・
OSは2000で一応マイクロソフトからダウンロードしてパッチ当ててアップデータしたんだけど
今後かなり心配
78こわれもの ◆FNJXEa8i4w :03/08/14 22:25
感染して、ハードディスク認識しなくなったんだけど、どう対処すれば良いんでしょう?
取り合えず、新しいハードディスクを購入し、XP・SP1の最新版にし、ウイルスバスターを購入、最新版にUPしておいたので、現在は大丈夫なのですが、
感染したディスクには今までのデータが・・・

以前はウイルスキラー北斗の拳を入れていたんですけど、最新版にアップデート出来なくなったりOSが不安定になったりしたので、OSを入れ直した翌日に感染してしまいました。
誰か助けて〜〜
79名無しさん@お腹いっぱい。:03/08/14 22:27
>75

ルーターで弾かれているかも
もし、ルーターがユーザーがポート開けないといけない機種の場合は135を開けましょう。
当然、未対策の場合感染するのでパッチ適用は忘れずに

警告
これはかなり危険な遊びになるので意味がわからないとかPC操作に自信がない場合は
絶対にやらないように
80名無しさん@お腹いっぱい。:03/08/14 22:27
>>78
ノートンを買うかどうにかしていんすとーーる
81名無しさん@お腹いっぱい。:03/08/14 22:28
どうすれば駆除できるの?黒い画面の後いっぱい表示がでてきてデスクトップ
にあるんだけどそこからどうすればいいんですか?
82名無しさん@お腹いっぱい。:03/08/14 22:29
>>79
Win98なので。w
>>78
「ディスクの中のファイルが消失した」ということ?
OSの再インストールのとき、誤ってフォーマットしたのでは?

あ、「北斗の拳」、あんまり評判良くないみたい。
84名無しさん@お腹いっぱい。:03/08/14 22:34
>82

それなら大丈夫かな
ちなみにログみたら22時以降、9件来てた。
85名無しさん@お腹いっぱい。:03/08/14 22:34
>>84
お大事に。
86名無しさん@お腹いっぱい。:03/08/14 22:35
>>13さん、MSblast.exeは見つかった?

俺もここにあるような所(タスクプロセスとか)には全然見つからなくてさ。

「regedit」を起動させて、編集メニューの「検索」を選んで「msblast」を入力したら出てきたよ。
そこで削除。
87名無しさん@お腹いっぱい。:03/08/14 22:35
Win2K Pro. だけど、Adware で検索したら
---------------------------------------------------------------------
ベンダ:win32.blaster
カテゴリ:Malware
オブジェクト タイプ:レジストリ データ
サイズ:-
場所:SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" (msblast.exe)
最後の活動:2003-08-14
危険レベル:低
コメント:W32.Blaster.Worm
記述:No Detail Information Available.
---------------------------------------------------------------------

こんなんがひっかかった。
これってどういうこと? msblast.exe だけじゃないの?
88名無しさん@お腹いっぱい。:03/08/14 22:36
>>74
サンクスコ。アメリカやら豊中やらからお越しになっておられますです。
89直リン:03/08/14 22:37
90こわれもの ◆FNJXEa8i4w :03/08/14 22:37
>>80
やってみたのは、
新しいハードディスクをメインにして、感染ディスクを「外付ケース」に入れUSB接続。
立ち上げてウイルスを削除しようとすると、新しいハード(この場合ケースに当たると思われ)のドライブがインストールされていないとでます。
もちろん、中に感染ディスクが無い時は大丈夫なんですけどね。

次に直接接続し、新しいドライブをメインに立ち上げ、感染ディスクを検索しようとすると、
「フォーマットされていません」と出ます。

フォーマットしちゃったら、サルベージするのに結構金かかりますよね?
なんか、その手の会社のサイト見たらXPで20G位だと数百万って・・・
有り得ない。
91名無しさん@お腹いっぱい。:03/08/14 22:39
>>90
諦めるかサルベージソフト買うかここで粘って詳しい人見つけるか。

諦めるのも手。
別の板の別のスレ行ったほうが、詳しい人が居るだろう
93こわれもの ◆FNJXEa8i4w :03/08/14 22:41
>>83
OSを再インストールした時は、新しいディスクに入れているし、勿論その際は感染ディスクを外してるので、それは無いかと。

北斗の拳はホント良くない・・・
子供のPCと一緒に入れようとしたのが間違い。
>>87
Adware?
95こわれもの ◆FNJXEa8i4w :03/08/14 22:43
>>91
データが仕事の物なので諦めるのは相当厳しいと・・・
>>92
昨日別のスレでも聞いたけど、全然シカトか物凄い罵倒。
96名無しさん@お腹いっぱい。:03/08/14 22:46
>>93
ディスクを認識しなくなったのはウィルスのせいっていうのは確実?
MSBlastでディスクが壊されるってのはまだ聞いたことないな。
9713:03/08/14 22:47
>>59
いえいえ、とんでもないです。ありがとうございます。

>>60
これはなんでしょうか?すいません、こわくて踏めてないです・・・。

>>61
フィルタリングとはなんでしょうか?
Win2000単独で出来ることなのでしょうか?

>>86
やってみました!

その結果

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{文字列}\FilesNamedMRU
のなかに

名前:000
種類:REG_SZ
データ:msblast

というファイルがでてきました。
ファイル名:001、というのもあって計2つです。

これは削除してしまっても大丈夫なものでしょうか?
>>93
漏れも単なる不具合だと思うよ。
おもい早まる前に違うPCで確認したら?
msblastとは違うとオモワレ。HDのフォーマットは何?
>>97
それってExplorerのキャッシュじゃないの?
100こわれもの ◆FNJXEa8i4w :03/08/14 22:52
>>96
感染してPCを再起動させられたら今の状態になったので感染が原因だと思われます。
今のうちに聞いて直して置けよ。
16日は、聞くことすらできない
102名無しさん@お腹いっぱい。:03/08/14 22:55
>>100
感染が原因っていうより、感染した結果再起動させられた
タイミングが悪くてディスクが飛んだ感じがするな。
したがって、MSBlastというのは(間接的には関係あるが)
直接的な要因ではないのでは?
10360:03/08/14 22:55
>>97
ポート開いてるか開いてないかチェックするページ
104名無しさん@お腹いっぱい。:03/08/14 22:57
いろいろ読ませてもらったけど、
結局自宅のWin95ノートは、イーアク経由でADSLルータモデムに
つながってるから、心配なさそう。ポートあけたりしてないし。
会社のWin2000は、18日に出社してから考えるってことか・・。
105こわれもの ◆FNJXEa8i4w :03/08/14 22:58
>>98
そんなにPCに詳しい訳ではないので、HDのフォーマットが何かまでは・・・
>>93のバカはファイアーウォール対策とってるのかねー?
やる事やってから質問君してくれんとらちがあかん。
まずそれで正常の状態にもってけ。体験版でもおとせ。
で、HDの問題にかかれ。
107こわれもの ◆FNJXEa8i4w :03/08/14 23:01
>>102
その場合、データを復旧する事って出来るのですか?
ファイナルデータか何かで。
108こわれもの ◆FNJXEa8i4w :03/08/14 23:06
>>106
ファイアウォールも入っていたが?
知らない人にイキナリ「バカ」は無いのでは?
取り合えず、今は遣る事やって再感染は無い状態になっているが?
109106:03/08/14 23:08
>>108
気を悪くなさるな。
ここはなんでもありの下克上の「2ch」です。
ノートンやれって。
110名無しさん@お腹いっぱい。:03/08/14 23:10
>>104

win95って時点であんまり心配ない気がする
会社なら管理者がいるだろうから個人で対策する必要もないでしょ
たぶん1023以下で不必要なポートは閉じてると思うし、感染することはないんじゃないかな?
104が管理者だったらご苦労さんだけど
111こわれもの ◆FNJXEa8i4w :03/08/14 23:11
>>109
ノートンってそんなに良いのですか?
ウイルスバスター入れて失敗したかなー。

お気遣い感謝。
112102:03/08/14 23:13
>>107
もし物理的なクラッシュ(ヘッダがディスクに落ちたetc.)であれば、
データの復旧はかなり難しいと思うよ。

ファイルが消えただけだったら、ファイナルデータでなんとかなる
かもしれんが...。
113名無しさん@お腹いっぱい。:03/08/14 23:28
>>108
ま、許してやってや。
微妙に人によって症状違うし、口頭で対処法を説明しづらいウィルスだから。

この件に関して電話サポートはやりたくないね。
114名無しさん@お腹いっぱい。:03/08/14 23:29
後考えられるのはプライマリ、スレーブの設定ミスぐらいかな・・
ダメ元でCMOSクリアしてみるとか・・
BIOSからも認識できないんですよね。
妹が感染したんですが、>>3の1と2を実行しても再起動してしまうそうです。
普通は2を実行した時点で時点でなくなるんですよね?
116名無しさん@お腹いっぱい。:03/08/14 23:30
>>115
細かいところが微妙に違う(亜種の存在もある)
から一通りやってみて。その方がいい。
>>115
釣られたぞ、妹が感染????
118名無しさん@お腹いっぱい。:03/08/14 23:32
どんな亜種がほしいでうか?
119102:03/08/14 23:32
>>115
どっかでガイシュツだったと思うが...。

「管理ツール」−「サービス」で「Remote Procedure Call(RPC)」で右クリック。
「プロパティ」を選んだら、「回復」タブの「最初のエラー」たち3兄弟をすべて
「サービスを再起動する」にすれば、ひとまず再起動は防げると思う。
>>118
修正パッチを勝手に当てるワーム
121119:03/08/14 23:33
俺は釣られたのか?
釣られたのかーっ?
>>118
15日正午に「黙祷」と表示後、再起動する亜種
>>122
気味悪いね、それ。
HDDがあぼーんしそうで。
124名無しさん@お腹いっぱい。:03/08/14 23:40
windows2000です。IEを起動したら一分後位にエラーが出るようになったので
トレンドマイクロのオンラインスキャンしたらMSBLAST入ってました
で、対応パッチ入れて再度スキャンしたらクリヤード?って出て消えたみたい
です。REGEDITで検索してデータ部にMSBLASTって出てる分は
削除して再度立ち上げたらオンラインスキャンもIEのエラーも消えた様ですが
これで対処完了って事になりますかね?
125名無しさん@お腹いっぱい。:03/08/14 23:41
動画を手当たり次第アドレス帳に登録されてる人に送信して欲しいね。





ところで、アドレス帳やメールフォルダにあるアドレスに手当たり次第に送るウィルスってのは
Almailとか電信8号とかのアドレス帳まで検索してくれるのかな?
>>100
HDD全く認識しないの?
認識すれば空きスペースに再インスコできるのにねー。
MSブラスト感染の余波で住基ネット接続停止
http://www.asahi.com/national/update/0814/028.html

>庁内LANはインターネットとつないでなく、感染は、外部から持ち込んだ
>フロッピーディスクなどによると考えられるという。

んなあわきゃあない。

おおかた個人PCをつないだか、H"あたりでエロサイトみてたやつが
やられたんだろう。
128名無しさん@お腹いっぱい。:03/08/14 23:47
ウイルス対策、国レベルに 16日に「地球規模攻撃」か

http://headlines.yahoo.co.jp/hl?a=20030814-00000157-kyodo-bus_all


マイクロソフトによると、世界の感染パソコンを乗っ取る形で同社の修正ソフト配布用ウェブサイトに
大量のデータを送り付ける攻撃は、コンピューターの「2000年問題」と同様に、地球上で先に16日を
迎えるオーストラリアなどから始まり、日本、アジア、欧州、米州と地球規模で広がる見込み。
大量のデータが一挙に送信されるとインターネットに大規模障害が発生しかねない。
129 :03/08/14 23:48
ルーターのログを見てるけど
ち〜〜とも135来ない。。。。。

130名無しさん@お腹いっぱい。:03/08/14 23:48
98 ME が大丈夫ってことは 98SEも問題ないってことか
131名無しさん@お腹いっぱい。:03/08/14 23:49
Winなんて使っているからだw


132名無しさん@お腹いっぱい。:03/08/14 23:50
>>130
そのとおり。
133名無しさん@お腹いっぱい。:03/08/14 23:52
>>127
誰がそんな馬鹿な発言してるんだろうか。そんなんだから
銃器ネットなんて信用できねんだよばか。
>>130
亜種出たよ
>>130
亜種が色々出てる様だけどトロイ型のが9x系にも感染するんじゃなかったっけ
13687:03/08/14 23:56
ホントに Adware でやってみてって。
msblast に関するレジストリを拾ってくるから。
137(・∀・)ニヤニヤ:03/08/14 23:56
当方、MEです。亜種に感染したかどうの確認方法を教えて頂けませんか(;´д`)
この騒ぎの前にWindowsUpdateは済んでたので、感染はして無いとは思うのですが
心配なので・・・
で、WindowsUpdateに接続できないわけだが。
139名無しさん@お腹いっぱい。:03/08/14 23:58
16日はえらいことになるのかな?
16日を待たずしてwindowsupdate.microsoft.comがあぼーんした模様。
141(・∀・)ニヤニヤ:03/08/15 00:01
たった今、DirectXの修正のファイル落とせましたよ
# Ping: windowsupdate.microsoft.com (207.46.134.30) : 56 (84) データバイト
エラー: タイムアウト
エラー: タイムアウト
エラー: タイムアウト
エラー: タイムアウト

# Ping統計: windowsupdate.microsoft.com (207.46.134.30)
パケット: 送信 = 4 受信 = 0: 100.00% パケット消失
応答時間: 最小 = -1 msec 最大 = 0 msec 平均=0 msec
143名無しさん@お腹いっぱい。:03/08/15 00:03
いちおう Windows Updateにはつながった。
激しく遅いけど。
144名無しさん@お腹いっぱい。:03/08/15 00:04
亜種で98SEも感染するならば、パッチ出てない分フリじゃないか。
もしかしてWindowsUpdate人大杉?
>>129
インターネット上のいたるところでフィルターがかけられて
いるので、フィルターで分断された閉じたエリア内にしか
流れない。
うちも昨夜の夜からきていない。

ちょっと前までは、フィルタをかけるという事も賛否両論だった
けどこういった事が多発するとあたり前のようになるのかな。
janogは最近このての事で騒がなくなったから、The Internetの
内部事情がわかりにくくなってしまった。
>>145
だな。
俺は勝ち組
>>147
見事に完膚無きまで負け組の漏れ。
さっきから十回はリトライしてるけど、人大杉。
もうだめぽ。
149名無しさん@お腹いっぱい。:03/08/15 00:08
そこのポートで動いてるソフトはどうするのさ?
うぃNyのポートも閉じられたらどうするのだ
TechNetでは落とせないのか?
Windows 95・98・MEに感染可能なタイプも出現
http://gigazine.net/News/html/lg/000279.htm
152名無しさん@お腹いっぱい:03/08/15 00:10
おとせるよ
153名無しさん@お腹いっぱい。:03/08/15 00:10
>>151
どうする?どうする?どうしたらいいんだ!!
>>148
明け方は繋がりやすいんでない?
昨日の明け方にやったらスイスイできたよ
今回のパッチならここに落ちてるぜ
http://briefcase.yahoo.co.jp/voilded
156名無しさん@お腹いっぱい。:03/08/15 00:14
Windows updateは普通に稼動してますが、何か?
157名無しさん@お腹いっぱい。:03/08/15 00:15
>>156
確かに動いてはいるが、
激しく遅かったり、つながらなかったりすることも事実。
158名無しさん@お腹いっぱい:03/08/15 00:16
昼間はスイスイだったよ
>>155
サンクス。
パッチ当てていても感染したヤツいますか?

以前レジストリでパッチ当たっているのを
確認してますたが、ウイルスチェックで
検出・駆除となりますた。
ISS が公開してるツールを使ったら VULN って
出たのでレジストリでパッチ当たってるのを確認
してたんですが・・・ ISS の誤検出じゃなかったのね。
パッチをアンインスコして再びインスコしたら ISS の
ツールでも VULN じゃなくなりますた。
多分、日本中の什器ネット担当者とか自治体職員とかが大慌てで
パッチ落としてるものと思われ。
什器ネット必死だな
163名無しさん@お腹いっぱい。:03/08/15 00:21
98使いは結局為す術なしか

ふぃやうぉる使うしかないかな
>>160
すでに感染してる状態でパッチ当てるとそうなるかも
ま、ユーザはライセンス(使用権)を買ってるだけで、ソフト自体は
M$の物なわけだ。そのM$のソフトがM$を攻撃したところで、M$的
にはユーザ責任を追求できん。OSを最新に保つ義務も契約上無い
わけで。ユーザのレベルは所詮この程度、という前提で言えば、結
果論的にはアナウンス不足のM$が悪いと言ってかまわないだろう。
>>163
M$のサポート終了も近いしな。
167名無しさん@お腹いっぱい。:03/08/15 00:23
9x系は、DOSからブラスタ削除しちゃえば?出来ないのかな。
>>167
そう言う問題じゃなくて穴埋めるの
98にも感染するのか・・・鬱だ・・・
仕事場のXPにパッチ入れて一息ついたってのに今度は自宅のパソコンか・・・
98系のやつももともとパッチが出てる穴を狙った物と違うの?
今回のNT系とは別の穴から感染するんだよね?
171名無しさん@お腹いっぱい。:03/08/15 00:27
>>168
スマソ、そうゆうことね。
172名無しさん@お腹いっぱい。:03/08/15 00:28
>>170
てか今回のはXPNT系の穴狙ったんだからやっぱり別物の穴を利用してるってことになるね。
XPが女で穴がマンコだったとすると98系の男には穴がないからアナルから侵入と。
依然windowsupdate.microsoft.com人大杉なんだが。
誰かWindows98用のパッチinTechNetのURLキボンヌ。
174160:03/08/15 00:29
>>164
ISS のツールでチェックしたのは
ウイルスかかる前(7月中)でつ。
175名無しさん@お腹いっぱい。:03/08/15 00:33
防火壁の設定って全くわからないのですが、135、136、137、138、139、445等
の項目にチェックが入っていなければそのポートは閉じているということで
よろしいのでしょうか?
また、チェックを入れることによりそのポートが開通するということでしょうか?
176名無しさん@お腹いっぱい。:03/08/15 00:34
まあもう解決したんだけどなぜ俺は感染したの?(XPです)
これはどういった経緯で感染したのかを詳しく知りたいのですが
>>175
FWの種類によって設定の仕方も違う。
まずはマニュアル嫁。
分からなければFWの種類晒せ。
178175:03/08/15 00:37
>>177
ああ、すいません。
XPの標準装備です。
179115:03/08/15 00:37
>>117
いや、ツリじゃないです。
離れてすんでる妹のPCが感染したって事です。
かなりどうでもいいですね…、すみません。

>>116.119
ありがとうございます。
おかげで出来ました。
今、駆除中だそうです。
>173
どのパッチ?
181名無しさん@お腹いっぱい。:03/08/15 00:39
>>179
感染しててもいいからお前の妹くれよ
デブなら洋ナシだが
何言ってんだコイツ。
183119:03/08/15 00:43
>>179
駆除したとたん、また入られないようにしてやれよー。
98にはセキュリティホールがないから入れないんじゃないの?
185名無しさん@お腹いっぱい。:03/08/15 00:47
>>184
ある意味、すごい発言
え、違うの?
初期の対策スレではそう書いてあったぞ・・・初心者板だけど
187名無しさん@お腹いっぱい。:03/08/15 00:50
>>186
セキュリティホールがないってことはないと思うぞ。
あと >>151 も見てくれや。
>>173
分からん。
>>187
今回のXPの穴は98には無いという意味じゃないの?
セキュリティーホールなんかどのOSにもあるさ
190名無しさん@お腹いっぱい。:03/08/15 00:54
うpデトカタログも込んでるの?
191177じゃないけど:03/08/15 00:54
>>178
TCP/IP設定の「オプション」タブにある「TCP/IPフィルタリング」のことですか?
最近svchostがエラー出しまくるから色々調べたらmsblastが出てきた。
13のような症状も出た。その他にはコンパネのアイコンの位置がイカれたりしたりした。
windows update等の特定のサイトに全く飛ばない等もあった。
駆除後エラーは出してないがタスクマネージャのプロセスにsvchostが4個もあるんだが・・・
svchostって何個も出るものなの?
194名無しさん@お腹いっぱい。:03/08/15 00:59
>>192
ねえ、Win98の完全なパッチ当てって、ウィンドウズアップデートと
ココにあるセキュリティパッチ当てとけば完全なの?
>>192
ドモー。
全部パッチ当たってました。
196名無しさん@お腹いっぱい。:03/08/15 01:00
197名無しさん@お腹いっぱい。:03/08/15 01:04
シマンテクの駆除ツールはAとBのみ対応みたいね。
これマジで稼げる!2ちゃんに貼ってあるからってネタじゃありませんw
住所・電話番号などは一切必要無し!メアドもフリーメールでOK

@下記のURLに飛んでIDを取得する。(完全無料)
Aメールで宣伝用のURLが送られてくるので2ちゃんに貼る!!
Bそのまま待てばクリック数や紹介料、売上に応じた金額が貰えます!

             
私は先月で約3万稼ぎました(´∀`)貼りまくればもっと稼げます!
http://www.adultshoping.com/addclickport.cgi?pid=1060793927
AVGはどうなの?
200175:03/08/15 01:11
>>191
何分素人でしてよくわかりませんが
>>3の「■ 4.■ 再感染の防御」の項目の上のやりかたです。
201名無しさん@お腹いっぱい。:03/08/15 01:11
>>197
無料の駆除ツールのことね。
製品は最新定義ファイルでCにも対応しています。
>194
現時点でOSに限れば、多分そう。
OS以外の(M$に限らない)ソフト用のパッチはこれらとは別にあるよ。
203名無しさん@お腹いっぱい。:03/08/15 01:14
>>200
XPのでしょ?「チェックが入っていないことを確認して」と書いてあるから、ファイヤーウォールを有効にするだけでいいのでは?
チェックを入れると、許可になると思うけど。
204名無しさん@お腹いっぱい。:03/08/15 01:14
思うんだが、98亜種番では同じポート叩いても意味ないよね?
じゃあどのポート塞げばいいのかな?
>>200
>>3を読んだ限りでは、チェックを「入れない」で正解のようです。
XP使ったこと無いので良く分かりませんが。
どなたか知っている方、よろしく。
>>201
フリー版のほうは・・・
207名無しさん@お腹いっぱい。:03/08/15 01:17
>>205
チェックを「入れない」でいいと思うよ。ここに書き込みできなくなったから、効いていると思う。
208名無しさん@お腹いっぱい。:03/08/15 01:18
>>206
フリー版なんかあるの?
209175:03/08/15 01:18
やはりそれでいいのですね。
何分このようなことは初めてで不安だったのです。
勉強します。有難う御座いました。
210名無しさん@お腹いっぱい。:03/08/15 01:20
>>209
対策しているでしょ?当然。パッチは必須ですよ。
yahooはポート閉じてるってアナウンスしてるけど、ybbユーザーから大量に135にアクセスくるぞ
ポート閉じてるって外側から内側にだろどうせ
内側に感染者が居たらだめじゃん
つーかybbからしか来ないのがすげー笑える
5分位おきに同じエリア内からパケットが飛んでくる
のが笑える。再起動しっぱなしか?
215名無しさん@お腹いっぱい。:03/08/15 01:40
インターネット接続ファイアウォールは常にオンにしておいた方がいいんですか?
>>215
してないと意味ないよ。
さてどうなんでしょうか?さてどうなんでしょうか?
>>196
サンクス
でもそれに沿って行ってみるとサービスが多すぎてどれがどれやら・・・
取りあえず今は何も無いんで様子見てみるよ
ありがとね
ウチは135攻撃、ぱったりと止みました。
もともとCATVネットワーク内からしか来てなかったので、ネットワーク内の
ユーザーの対応が完了したと見ていいかな?
外部からは上流ISPのフィルターで遮断されていると思われる。
>13氏と似たような症状が…
ちなみに2Kですな
svchost.exeのエラーが出るYO
詳細な確認してないけど
今まで出てなかったから多分やられていると…
自分アホや(藁
PRIN繋ぎっぱなしでカチュ起動しっぱなしで
5日間位ほたっておいたからな…
序にSP2までしかしてなかったよ。
因みに母艦〈98〉は今んとこ大丈夫な感じ。
>>220
ルーターとか噛ましてないなら確率的にまず感染してそうですな。
ドサクサにまぎれて、トロイが連続してきてます。
>>211-213
YBBユーザです。その件に関して、サポートに問い合わせたところ、
未だ回答もらっていません。
>>222
それって感染した誰かのPCからって事?
漏れバックドアの疑いがあってsvchostとの関連を睨んでたから気になった。
>>224
ノートンさんによると、ワシントンかららしいです。
226名無しさん@お腹いっぱい。:03/08/15 02:05
ノートンさんも腕組みしたまま苦笑中
ブッシュからの秘密の指令かもYO。
>>225
ワ、ワシントンからなのかい
サンクス
Atermの安物レンタルモデムのログ、
大量に来ているUDP137,138を弾いているのはわかるんだけれども、どこから来ているかワカラン・・・。
135〜138ポート開けてパーソナルファイアウォールへ回さないと駄目かな・・・。

やらないけれどさ。
230名無しさん@お腹いっぱい。:03/08/15 02:14
>>213
そりゃそうだ、外部からのはYBBが防いでいるのだから
とりあえずYBBで自分の近くの人からでしょ
231名無しさん@お腹いっぱい。:03/08/15 02:14
>>13と同じ症状。
1分間に2〜3回135呼ばれるんで試しにスニッファ立ち上げてぞぬ終了させたら
その刹那、猛烈な勢いで4444叩きが始まってsvchost.exeの異常、IE落ちて
ダイヤルアップ設定が消滅、つか回線が切断できなくなってモデムの停止で切った。
再起動させたら取り合えず設定も元に戻ったんだけど・・・
ノートンのログ見ていると、同じ所からは3回までしか連続して来ない。
3回挑戦して、駄目だと他を探すのだろうか。?
私も13に近いが、遠い。
svchost.exeはなんだか沢山プロセスにある。
しかし、何も起こらない。

FixBlast.exeを実行してみましたが途中で落ちてしまいます。
なのでstinger.exeを実行してみたところ一応最後まで走りました。しかしはたしてウイルスが引っかかったのか画面を見てもわかりませんでした・・・。
ここは全く一緒。
何ででしょうね?

ファイアーウォールのログを見ると1分おきに25回のアタックが。
ログは今、何MBあるか。。。
それからXPの標準のFWなんですが、どうやってPortいくつかを判断するんですか?
ウイルス「MSブラスト」に早くも二つの亜種 米で発見
http://www.asahi.com/national/update/0814/017.html
235名無しさん@お腹いっぱい。:03/08/15 02:25
>>146
どうせなら、発信元が 4444/tcp,udp のパケットもフィルタかけちゃえばいいのにね。
亜種が出るにしても、9x系でも感染するウィルスが出てきたという話は俄に信じがたいんだけど。
元々NT系システムの欠陥を利用したウィルスっぽいし。
違うシステムで同じような動作をするプログラムを作るのは手間だし。
勿論、可能性がないとは言い切れませんけれどね。

MSBLAST.EXEが無くてもトラブルが起きるという人は亜種の

PENIS32.EXE



TEEKIDS.EXE

もチェックしてますか?

活動としてはMSBLAST.EXEと同じことをするようです。
http://internet.watch.impress.co.jp/cda/news/2003/08/14/134.html
参照。
237名無しさん@お腹いっぱい。:03/08/15 02:25
>>232
基本は3回です。
>>237
やっぱり。
239名無しさん@お腹いっぱい。:03/08/15 02:29
反MS反Windows系(AO○一派と思われる)のサイトを閲覧してから
msblastと思われる攻撃(135、4444)を喰らってるんだけど
やっぱ発祥元はあの辺ですかネ?
240名無しさん@お腹いっぱい。:03/08/15 02:31
将来の武器として、どのくらい通用するか計っているだろうな、中国あたりは。
241名無しさん@お腹いっぱい。:03/08/15 02:32
新しいウイルスきたああああああ!
なんか連続クリックを勝手にやられてる
しかも他の人がログオンしていますって出た!
俺と同じ経験した人います?
また中国か!
243名無しさん@お腹いっぱい。:03/08/15 02:34
>>229
そうそう、うちも来てます。(うちはBR1500H、たぶん同じやつ)
135じゃないんだよね。137と138。これもmsblastがらみなのかな。
244241:03/08/15 02:35
まじで不安助けて。。。
こんなのありえるの?他の人がログオンなんてなぜ出来るの?
うええええええん怖いよう
はァ・・・同じ人いませんか?
msblastの修正版が出たら超ヤバイらしい
246名無しさん@お腹いっぱい。:03/08/15 02:36
>>244
お前がそのように設定しているからだろ。
過去にもらったアドバイス。↓を閉めれ!
TCP 135,137,138,139,140-160,440-460,512,513,2049,4444
UDP 69
MSでUpdateしようとしているんだけど
選択した更新の合計で
<今すぐインストールしる>をしても
全然進まないずら。
何故に?
249名無しさん@お腹いっぱい。:03/08/15 02:39
>>243
うちも ATerm レンタル。
今日は 445/tcp しか来てない。別のワームか、ハッキングかな。
>>239
マジレスするけれど、たぶんサイト閲覧との因果関係はない。
252名無しさん@お腹いっぱい。:03/08/15 02:57
あの、msblast.exe 削除してもまたすぐにいるんですけど・・・
ゴミ箱に捨てるとかあったけどどうやるんですか?
削除って押して消してるだけじゃ駄目なの?
削除したのはどこにあるんですか?ゴミ箱みても何もないんですが
ポート138キターーーーーーー
254252:03/08/15 02:58
1回PCを切ってまた繋いだらいるんですが
削除した時PCを切らないままなら出てこないのですが・・・
>>252
復元切ってやったか?パッチは?ポート閉じは?対策しておかないと同じことの繰り返しですぞ。
252は釣師なのか?
257 :03/08/15 03:00
自分の所でも2〜3分に一度位のペースでc:\windows\system32\svchost.exe
にアクセス来てます。一応FWで弾いてますがこれ通すとやっぱまずいんですかね?
今のところIEが落ちたりとかはしてないしmsblast対策のパッチも入れた・・・・
と思うんだけど
258252:03/08/15 03:01
>>255
32なんとかってのはインストールしてます
復元切りっていうのはどうやってやるんですか?教えて下さい
FWにチェックも入れ&ポートの見てチェック入ってなかったです
259252:03/08/15 03:02
>>256
こんな緊急事態にそんな事してる暇ないです
多分復元切りっていうのが出来ていないから何回も出てきてるんだと思う
260名無しさん@お腹いっぱい。:03/08/15 03:04
アクセス来てるのってどうやってみるの?俺も見てみたい
261名無しさん@お腹いっぱい。:03/08/15 03:05
>>260
ルータがあるならルータのログを見ろ。
>>252
ここで聞くよりまず
http://internet.watch.impress.co.jp/cda/special/2003/08/13/133.html
これ見て対策して下さい。

というか、未だに感染しているんだったら再起動・2chチェック・再起動・2chチェック・・・
で大変じゃないの?(だから「釣りなんじゃないの?」という意見も出るのだろう。)

まずはCtr+Alt+Del押してタスクマネージャー起動して、msblast.exeを終了させるのが先決。
これを始めないとどうしようもない。
>>258
コントロールパネル→システム→システムの復元→すべてのドライブでシステムの復元を無効にする。
タスクマネージャー↓
C:\WINDOWS\system32\taskmgr.exe
266262:03/08/15 03:08
ごめん、あのURLより

http://www.microsoft.com/japan/technet/security/virus/blaster.asp

こっちの方が駆除方法はわかりやすかった。
起動のたびにmsblast.exeもらっているんだったら、ネット接続を切りなさい。
パフォーマンスで・・・ファイルシステム・・・トラブルシューティング・・・システムの復元をチェック・・・再起動
12日から135がやたら多かったが。
今日は137が多い。
何にせよ、
・手動で駆除できる
・ルータ噛んでりゃ基本的に影響なし
・ファイアウォールソフト張ってりゃ影響なし
・パッチ当てりゃ影響なし
という現状を考えれば、それほど恐ろしいものでもない気がするんだが・・・。

しかし、ネット繋いでいれば感染してしまう、というのは特にコンピュータに
疎い人にはとてつもなく恐ろしいことかも。
メール感染のように触らなきゃ影響ないというわけでもないしねぇ。
ドサクサまぎれにNimdaのパケットが飛んでくるのはワラタ
>>271
ウリにも来たニダ。
それにしても、このプログラムの作者、本当にMSに対する警告のつもりなんだろうなぁ。
このセキュリティホールを利用したものなら、シャットダウンどころかファイルの削除・フォーマット等々、
もっと恐ろしいことが平気でできそうだ。

悪質な亜種ファイルが出ないといいねぇ。
いきなり酷くなってきたな、137、138
これがそうなの?
2003/08/15 01:51:15 IP_Filter REJECT UDP 218.1.188.177:1028 > ***.***.***.***:137 (IP-PORT=6)
>>275
連続で叩かれてますか? 中国からみたいだけど。
277名無しさん@お腹いっぱい。:03/08/15 03:25
>>275
多分そう。
中国からっぽいな。
>>275
nslookupコマンドでIPを入れてリモートホストを調べてみよう!
>>276
0時〜3時の間で20回ほどです。
>>277
上限が3回みたいですね、連続叩きは。
281名無しさん@お腹いっぱい。:03/08/15 03:28
つーか、何で中国って分かるのか?
初心者のオレにはわからん。
>>279
同じところから、3回以下の連続アタックがありますか?
私のところでは、Aから3回以下の連続アタック→Bから3回以下の連続アタック→C・・・てな感じですけど。
283名無しさん@お腹いっぱい。:03/08/15 03:31
>>281
国ごとのIPアドレス範囲というのは、だいたいは分かる。
"BILLY"というミューテックスを作成します。このミューテックスがすでに存在する場合、ワームは動作を終了します。

意味がわかりません。
これが起こっているのか、起こっていないのか。
どうやって確認すればいいのですか?
285名無しさん@お腹いっぱい。:03/08/15 03:36
>>284
ミューテックスはプログラマじゃないとわからんよ。
>>285
"windows auto update"="penis32.exe"

次のレジストリキーに追加することによって、

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Windowsの起動時に必ずワームが実行されるように設定します。

って、無ければ大丈夫なんですか?
>>282
同じような間隔であります。
288名無しさん@お腹いっぱい。:03/08/15 03:44
>>286
285 だが、俺に聞かれても知らんよ。
winうpデートもしないでFWも無しで
今頃あたふたしてる負け組みのみなさん
がんばってください
>>287
ズバリ、ブラストですな。
>>286
ウィルスが登録されていなければ、ウィルスは起動できないと言う意味でしょ。
292名無しさん@お腹いっぱい。:03/08/15 04:14
XBOXには感染しないのか?

と言ってみる。
293285:03/08/15 04:21
>>286
そうか、シマンテックのサイトの W32.Blaster.Worm のテクニカルノートを読んでるな。
テクニカルノートてのはそれなりの知識があるやつが読むところだろ。
素人がそんなとこで判断しちゃいかんよ。
駆除ツールを使え。
192.168.0.2 このIPは日本ですか?(´・ω・`)…コワイヨ
295名無しさん@お腹いっぱい。:03/08/15 04:49
>>294
北朝鮮です
きっとテポドンウィルスでしょ
296名無しさん@お腹いっぱい。:03/08/15 04:49
>>294
プライベートアドレスだよ。自分じゃないの?
297晒し上げ:03/08/15 04:50
>>294
そういう釣りはもう飽きた
>>294
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate: 1994-03-15
Updated: 2002-09-16

OrgTechHandle: IANA-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-823-9358
OrgTechEmail: [email protected]

# ARIN WHOIS database, last updated 2003-08-13 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.
>>294

〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜
          ペッ |
   >(ε゚д゚)、。 J
300296:03/08/15 04:50
ごめん、見間違い。それは北朝鮮。
この板の人は、こういう釣りに釣られるのが好きなのか?
オオイ
釣じゃなくって、自作自演だね。
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
|                                          |
| _    システムはシャットダウンされます。進行中の作業をすべ |
| |×|   て保存し、ログオフしてください。保存されていない情報   |
|  ̄    は失われます。シャットダウンは、NT             |
|      AUTHORITY \SYSTEM によって開始されました    |
|                                          |
|          シャットダウンまで : 00:59:00                  |
|                                           |
|    -メッセージ-------------------------------------    |
|    | Remote Procedure Call (RPC) サービスが異状終  |   |
|    |  了したため Windows を再起動する必要がありま |   |
|    | す.                                |    |
|    |                                   |   |
|     ----------------------------------------------    |
|                                           |
―――――――――――――――――――――――――――――
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
|                                         |
| _    システムはシャットダウンされます。 進行中の作業をすべ |
| |×|   て保存し、ログオフしてください。保存されていない情報...  |
|  ̄    は失われます。シャットダウンは、NT                |
|      AUTHORITY \SYSTEM によって開始されました.     |
|                                         |
|          シャットダウンまで : 00:59:00.                   |
|                                         |
|    -メッセージ-------------------------------------.    |
|    | Remote Procedure Call (RPC) サービスが異状終  |    |
|    |  了したため Windows を再起動する必要がありま...  |    |
|    | す                               |    |
|    |                                   |    |
|.     ----------------------------------------------     |
|                                         |
―――――――――――――――――――――――――――――
>>305
ズレテルヨ
やっとmsblast.exeを捕獲できますた。
309名無しさん@お腹いっぱい。:03/08/15 05:17
>>305
おまいの根性曲がりすぎ
>>307
標準環境で見れ
311名無しさん@お腹いっぱい。:03/08/15 05:17
135番933人
897人
312こうだろ ぼけ:03/08/15 05:18
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
|                                         |
| _    システムはシャットダウンされます。 進行中の作業をすべ |
| |×|   て保存し、ログオフしてください。保存されていない情報...  |
|  ̄    は失われます。シャットダウンは、NT                |
|      AUTHORITY \SYSTEM によって開始されました.     |
|                                         |
|          シャットダウンまで : 00:59:00.                   |
|                                         |
|    -メッセージ-------------------------------------.    |
|    | Remote Procedure Call (RPC) サービスが異状終  |    |
|    |  了したため Windows を再起動する必要がありま...  |    |
|    | す                               |    |
|    |                                   |    |
|.     ----------------------------------------------     |
|                                         |
―――――――――――――――――――――――――――――

313こうだろ ぼけ:03/08/15 05:18
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
|                                          |
| _    システムはシャットダウンされます。 進行中の作業をすべ|
| |×|   て保存し、ログオフしてください。保存されていない情報...  |
|  ̄    は失われます。シャットダウンは、NT                |
|      AUTHORITY \SYSTEM によって開始されました.     |
|                                          |
|          シャットダウンまで : 00:59:00.                   |
|                                          |
|    -メッセージ-------------------------------------.    |
|    | Remote Procedure Call (RPC) サービスが異状終  |    |
|    |  了したため Windows を再起動する必要がありま...  |    |
|    | す                                |    |
|    |                                    |    |
|.     ----------------------------------------------     |
|                                          |
―――――――――――――――――――――――――――――

>>310
スマンカッタ・・・IEでみたらズレてなかった。
315ちげぇ〜よ こうだ!:03/08/15 05:22

■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
|                                         |
| _    システムはシャットダウンされます。 進行中の作業をすべ |
| |×|   て保存し、ログオフしてください。保存されていない情報...  |
|  ̄    は失われます。シャットダウンは、NT                |
|      AUTHORITY \SYSTEM によって開始されました.     |
|                                         |
|          射精まで : 00:59:00.                     |
|                                         |
|    -メッセージ-------------------------------------.    |
|    | Remote Procedure Call (RPC) サービスが異状終  |    |
|    |  了したため Windows を再起動する必要がありま...  |    |
|    | す                               |    |
|    |                                   |    |
|.     ----------------------------------------------     |
|                                         |
―――――――――――――――――――――――――――――



もういよ
317名無しさん@お腹いっぱい。:03/08/15 05:25
早漏やろうが尻尾まいて逃げやがった
ぬr
がt
320名無しさん@お腹いっぱい。:03/08/15 05:26
そんな過剰に反応すんなよ!
童貞君!
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
|                                         |
| _    システムはシャットダウンされます。 進行中の作業をすべ |
| |×|   て保存し、ログオフしてください。保存されていない情報...  |
|  ̄    は失われます。シャットダウンは、NT                |
|      AUTHORITY \SYSTEM によって開始されました.     |
|                                         |
|          シャットダウンまで : 00:58:00.                   |
|                                         |
|    -メッセージ-------------------------------------.    |
|    | Remote Procedure Call (RPC) サービスが異状終  |    |
|    |  了したため Windows を再起動する必要がありま...  |    |
|    | す                               |    |
|    |                                   |    |
|.     ----------------------------------------------     |
|                                         |
―――――――――――――――――――――――――――――
こんな所で復習すんな。
323名無しさん@お腹いっぱい。:03/08/15 05:29
くせーくせー
童貞臭プンプンしてるな
あっ くせー
324名無しさん@お腹いっぱい。:03/08/15 05:30
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
|                                         |
| _    システムはシャットダウンされます。 進行中の作業をすべ |
| |×|   て保存し、ログオフしてください。保存されていない情報...  |
|  ̄    は失われます。シャットダウンは、NT                |
|      AUTHORITY \SYSTEM によって開始されました.     |
|                                         |
|          シャットダウンまで : 00:45:00.                   |
|                                         |
|    -メッセージ-------------------------------------.    |
|    | Remote Procedure Call (RPC) サービスが異状終  |    |
|    |  了したため Windows を再起動する必要がありま...  |    |
|    | す                               |    |
|    |                                   |    |
|.     ----------------------------------------------     |
|                                         |
―――――――――――――――――――――――――――――
325名無しさん@お腹いっぱい。:03/08/15 05:31


■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
|                                         |
| _    システムはシャットダウンされます。 進行中の作業をすべ |
| |×|   て保存し、ログオフしてください。保存されていない情報...  |
|  ̄    は失われます。シャットダウンは、NT                |
|      AUTHORITY \SYSTEM によって開始されました.     |
|                                         |
|          ぬるぽまで : 00:58:00.                     |
|                                         |
|    -メッセージ-------------------------------------.    |
|    | Remote Procedure Call (RPC) サービスが異状終  |    |
|    |  了したため Windows を再起動する必要がありま...  |    |
|    | す                               |    |
|    |                                   |    |
|.     ----------------------------------------------     |
|                                         |
―――――――――――――――――――――――――――――
326どうせやるならこのくらい:03/08/15 05:32
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
|                                         |
| _     315の人生システムはシャットダウンされます。 進行中の作業 |
| |×|   をすべて保存し、ログオフしてください。保存されていな...  |
|  ̄    い情報は失われます。シャットダウンは、NT             |
|      AUTHORITY \SYSTEM によって開始されました.     |
|                                         |
|          終了まで : 00:59:00.                      |
|                                         |
|    -メッセージ-------------------------------------.    |
|    | Remote Procedure Call (RPC) サービスが異状終  |    |
|    |  了したため 人生 を再起動する必要がありま...  |    |
|    | す                               |    |
|    |                                   |    |
|.     ----------------------------------------------     |
|                                         |
―――――――――――――――――――――――――――――
初心者でいまいち理解出来ていませんが

>>3
>■ 2.■ msblast.exe
>■ 3.■ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの中のmsblast.exe
は無いですが

>>86 の方法で検索したらこういうの出てきたけど
HKEY_USERS\S-1-5-21-(文字列)\Software\Microsoft\Search Assistant\ACMru\5603に
名前:000
種類:REG_SZ
データ:msblast.exe


と出ているけど問題ないのでしょうか?

症状は今の所全くないです
XP home
MSの自動アップゲートはしている
パッチは一昨日した
バスター2003のファイヤーウォール
バスター2003で検索しても問題なし


亜種が出ているそうですが、現時点では大丈夫ですよね?
いま、万感の思いを込めて汽笛が鳴る。
いま、万感の思いを込めて汽車が行く。

一つの旅は終わり、また新しい旅立ちが始まる。

さらばメーテル
さらば銀河鉄道999
さらば少年の日
>>327
ウィルスよりタチの悪い香具師らに乗っ取られているから、他で聞いてみなさい。
>>327
検索してみけど1件も引っかからない。

\Search Assistant\ACMru\5603って項目も無かった。
スマン、良く分からんオレには。
>>329
芯で下さい
>>331
イヤでつ
>>327
IEかなんかでmsblastを検索してないか?
>327
XPのExplorerの、"検索コンパニオン"の入力履歴だろ。
335327:03/08/15 06:11
>>333
> IEかなんかでmsblastを検索してないか?

Sleipnirで検索しました
スクリプト使わないとレジストリを使用しないと確か書いていたので関係ないと思っていましたけど、検索したのが残っているのかな?
336333:03/08/15 06:23
>>334
そうですか(´・ω・`)ショボーン
下らない質問で申し訳ないです

初めてウイルスの脅威に遭遇して調べまくったからSearch Assistant(サーチアシスタント)に気付かなかった
>>335
たぶん、>>334が言ってる事だと思う。

>"検索コンパニオン"の入力履歴

気にしなくていいと思うよ。
338名無しさん@お腹いっぱい。:03/08/15 06:55
で、何番ブロックしてれば安心なわけ?



感染したPCは今日の12:00MSサイト一斉攻撃だって

340名無しさん@お腹いっぱい。:03/08/15 06:58

折れの『Me&マカフィー』の最強タッグの前では
どんなウィルスも「土下座」しながら逃げてしまう!(マジ
341名無しさん@お腹いっぱい。:03/08/15 07:08
日本時間か米国時間か分からんが、午前0時にウィルスは
ttp://v4.windowsupdate.microsoft.com/
にDos攻撃するらしい。

おまえらWindows Updade するなら今の内だぞ。
342名無しさん@お腹いっぱい。:03/08/15 07:09
>>341
8月16日が抜けてた。
343名無しさん@お腹いっぱい。:03/08/15 07:10
>>341
準備okっす!
344(* ̄д ̄)y─┛〜〜:03/08/15 07:17
オチンチンを大きくするには
根元を締め付けて毎日マッサージすると大きくなるんだって
http://homepage3.nifty.com/manko/
もう知ってると思うが、Windows Updade できない場合は、
http://www.microsoft.com/japan/enable/products/security/
からパッチを手動で当てる方法もあるよ。
msblast感染する奴はルーターも買えない貧乏人
347無月:03/08/15 07:52
MS祭りですと?
348watcher:03/08/15 08:06
DCOM技術は産業界には必須です。
ttp://www.microsoft.com/japan/business/industry/mfg/opc/default.asp
今度は工場やプラントのネットワークに、刺客ブラスタを放つ
テロが起きるでしょうな。
感染してる奴はセキュリティ初心者だから、PC使うなよ
350名無しさん@お腹いっぱい。:03/08/15 08:18
>349

同意だけどちょっと付け加えるとしたら

ブラスター発覚して3日経ってるの対策していない奴はセキュリティ初心者以下

になるかなw
今、135ポートわざと開けて監視したらまだ来るし
IPは晒さないけどyahooBBで感染してる香具師とっとと回線切って(ry


351名無しさん@お腹いっぱい。:03/08/15 08:18
HIVウィルスからの攻撃を防ぐには
どのポートを防げばいいのですか?

FWは、オカモト社で大丈夫?


駆除方法は現在ないですよね?
352名無しさん@お腹いっぱい。:03/08/15 08:33
セキュリティ修正プログラムをDLしようとしたら

KB823980 セットアップエラー

Update.infの整合性を確認できませんでした。暗号化サービス
がこのコンピュータで実行されていることを確認してください。

とでるんだが・・・。この場合俺はどうしたらいいんだ。
 
353ななしさん:03/08/15 08:35
>>348

早速アメリカとカナダの発電所に撒いた奴がいるようだが。
354743:03/08/15 08:49
>>353
ttp://flash24.kyodo.co.jp/?MID=SBS&PG=FLASH
コンピューターウィルスとの関連調査 NY大停電 
【07:50】 【ワシントン14日共同】米CNNテレビによると、
連邦捜査局(FBI)は十四日の大規模停電が、最近のコンピュー
ターウィルスによって引き起こされた可能性などを調べている。
355名無しさん@お腹いっぱい。:03/08/15 09:04
>>292

ナイス

思わず笑ったよ
ノートンセンセやマカフィーセンセや
ウィルスバスターセンセが入っていて、
アップデートかけてればそんなに心配は要らない。
つーか、
ノートンセンセで出てこない(駆除済み)のファイルを、
ウィルスバスターはウィルスだといって、
検出したよ。
なんだそりゃ?

ノートンセンセはインスト版だが
マカフィーセンセとバスターセンセは
オンラインでやってみたんです。



長い事遊ばせてたぞぬが今初めて本当に役に立ってる気がする。
357名無しさん@お腹いっぱい。:03/08/15 09:20

・ルーターを導入している
・ファイアーウォールを導入している
・ウイルスソフトを入れて更新している
・パッチを当てている

このうちのどれかひとつでもやっていれば
感染しないはず

逆に言えばこれ四つともやっていない奴が
感染してる
4031って何のポートだろう・・・・
359或るAirH"ユーザ:03/08/15 09:27
「AirH"だから安心(はぁと)」とかほざいてる知障ども、まとめて逝ってくれないかな……
WindowsUpdateしてもポートはふさいでおいた方が良いんでしょうか?
TCP135〜139だけでいいですか

ルータの設定で 「無視」 「拒否」のどちら良いでしょうか?
361名無しさん@お腹いっぱい。:03/08/15 09:39
ちなみにこれ感染して困ることってあんの?
亜種に感染してみればわかるかも…
他人事だと思ってたら、今日になってルータのログが

2003年8月15日 9時29分30秒 フィルタ xxx.xxx.x.185 --> xxx.xxx.7.96 UDPポート:137
2003年8月15日 9時29分23秒 フィルタ xx.xx.xx.89 --> xxx.xxx.7.96 UDPポート:137
2003年8月15日 9時14分47秒 フィルタ xx.xx.xxx.87 --> xxx.xxx.7.96 TCPポート:135 FLAG:11
2003年8月15日 9時02分37秒 フィルタ xxx.xxx.xxx.152 --> xxx.xxx.7.96 UDPポート:137
2003年8月15日 9時01分42秒 フィルタ xxx.xx.xxx.21 --> xxx.xxx.7.96 TCPポート:135 FLAG:11

ってなってるんですが、これってソレですか?
>>359
むしろ単体でネットやってたダイヤルアップユーザーが
はじめて遭遇した本格的脅威なのかも。
>>359
ADSL(アホー、勝手に135等遮断)からエアエッジに
切り替えたとたん135叩かれるからね。
366220:03/08/15 10:04
>>359
誰がんなアフォな事いってたの?
俺は身をもって体験したのだが・・・

と言っても>13と同じ感じだから
確定なのかは不明だけどね。
367名無しさん@お腹いっぱい。:03/08/15 10:05
171.75.245.129
ホスト名 dialup-171.75.245.129.Dial1.SaintLouis1.Level3.net
IPアドレス
 割当国 ※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
さきほど、アメリカからご訪問がありましたが
丁重に脳トン君が、お断りしたようです
メリケン国からポート叩きがキテールよ
日付: 2003/08/14 時刻: 13:44:03
C:\WINDOWS\system32\svchost.exe が初めてインターネットにアクセスしようとしています

↑これってどういうこと?
( ゚д゚)ポカーン
371名無しさん@お腹いっぱい。:03/08/15 10:35
すみません。
ルータのログってどうやって確認するんですか?

372名無しさん@お腹いっぱい。:03/08/15 10:36
>>371
ルータの設定画面にアクセス!
〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜
          ペッ |
   >(ε゚д゚)、。 J
374名無しさん@お腹いっぱい。:03/08/15 10:38
〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜
          ペッ |
    >(ε゚д゚)、。 J
〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜
          ペッ |
    >(ε゚д゚)、。 J
〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜
             |
       (^^) J
377名無しさん@お腹いっぱい:03/08/15 10:51
漏れ昨日「ノートン2003Interet Security」を入れた!!
それからは完全にブロックしてますけど・・・何か?
MSアタックしてwindouwupdateをできなくしてから、
次のウイルスを流す。
時限式でHDDもあぼーん。
だったりしてね。
ってか、感染して、除去してない人のPCはMSアタックを実行するから
どちらにしろHDDがあぼーんするねー。
MSアタックでHDDアボーンって、HDDに負荷がかかるから?
良く分からないので教えて君
380名無しさん@お腹いっぱい。:03/08/15 11:10
特に自分自身を、破壊することはない模様。
目的は窓更新の攻撃なので、自殺してしまっては
効果半減。
マスコミ騒ぎ過ぎ。MSは自業自得。
381名無しさん@お腹いっぱい。:03/08/15 11:17
>>380
再起動繰り返されたら、嫌だろ。
このウィルスに感染したら、PCの中から犬が泣いてるようなんですが・・・。ちっちゃく・・・クゥ〜ンて・・・。
383名無しさん@お腹いっぱい。:03/08/15 11:21
>>382
あんたのPCの中の犬も大変だな。
windouwupdate→windowsupdate
>>378デス。
お恥ずかしい。
パソコンの時計が16日午前0時になると
windowsupdate.com 総攻撃デスカ??

グリニッジ標準時+9の日本とか
日付変更線に近いアジア太平洋の国のパソコンから
およそ12時間後msにに殺到??


ispの人は、インターネットが落ちるといけないので
src MSサイト tcp 80
dst MSサイト tcp 80
をフィルターしてください。
ルーターのログ見てみると沈静化どころか
悪化してるんじゃないかと思うほど祭り状態だ
>>385

ispの人は、インターネットが落ちるといけないので
src MSサイト tcp 80
dst MSサイト tcp 80
をフィルターしてください。

この部分が私には難しくて理解不能です。
>>386
ホントだねー。
ログがもう何MBになったことか・・。
389名無しさん@お腹いっぱい。:03/08/15 11:48
・ルーターを導入している
・ファイアーウォールを導入している
・ウイルスソフトを入れて更新している
・パッチを当てている

このうちのどれかひとつでもやっていれば
感染しないはず

じゃあここで感染したと言っている奴はADSLじゃないのか?
390新宿歌舞伎町裏DVD本舗:03/08/15 11:48
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼
 ☆★ 無修正DVD★☆なら 新宿歌舞伎町直送 ☆★

人気爆発新作ベスト9入荷
 
堤さやか引退特集 憂木瞳 プロジェクトX No8 ベイビーフェイスをやっちまえ
 白石ひより・愛葉るび SNAPSHOT 地下映像陵辱援交 すぎはら美里痴女教師
 店頭販売の売れ筋のみ厳選してみました 安心の後払い
     http://book-i.net/moromoro/
   白石ひとみ 小森詩 山田まり 長瀬愛
@@ 及川奈央 レジェンド @@ 堤さやか 東京バーチャル 依然大好評
    
  サンプル画像充実  見る価値あり  最高画質
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼
>>385
patchやSPのダウンロードもできなくならない?
どっちにしろ、windowsupdateだけじゃなくてそっちも落ちる?
392名無しさん@お腹いっぱい。:03/08/15 11:49
>386
>388

う〜む、わざとポート開けて遊んでいるんだがお祭りにはほど遠い。。。
135-137だけオープンじゃ物足りないのかな
393名無しさん@お腹いっぱい。:03/08/15 11:51
PCに詳しくないけど、感染してない。
マイクロソフトのHPで色々読んで調べたけど
一応大丈夫な対策がしてあったみたい。
でも不安なんですけど・・・
394名無しさん@お腹いっぱい。:03/08/15 11:53
>>389
ヤフー、トリオ1モデムです。
395名無しさん@お腹いっぱい。:03/08/15 11:54
やっとウィルスがシンデクレタ☆うっとしかったわ〜
別に変なサイト行った事もないのに、うざかったナ
>>395
変なサイト行きまくりで、FW無効にしまくりですがUDしてたおかげで
感染してません。
うちは445ポートが多いんだけどこれもかなぁ〜
もう3ヶ月前からだけど
先生、もしかしてMeは感染しないんですか?
Meは実はニュータイプだから感染しないんですか?
Meは神に認められたニュータイプだから感染しないんですか?
399名無しさん@お腹いっぱい。:03/08/15 12:27
Meは神にもウィルスにもMSにも無視されれてます。
400名無しさん@お腹いっぱい。:03/08/15 12:33
>>399
98seだが何が?
一休さんは慌てずに一休みしてシェルで遊ぶ。


#!/bin/sh
for I in 14 15; do \
  for J in `seq -f %02g 0 23`; do \
  echo -n "Aug $I $J :"; \
  grep "^Aug $I $J" ipflog | grep "135 PR tcp len 20 48 -S IN" -c ;\
    if [ "$I $J" = "15 12" ]; then \
    break; \
    fi; \
  done; \
done

*** 結果 ***
...
Aug 14 23 :14
Aug 15 00 :12
Aug 15 01 :9
Aug 15 02 :6
Aug 15 03 :3
Aug 15 04 :1
Aug 15 05 :2
Aug 15 06 :3
Aug 15 07 :3
Aug 15 08 :5
Aug 15 09 :9
Aug 15 10 :12
Aug 15 11 :9
Aug 15 12 :0
402371:03/08/15 12:35
>>372
アクセスしたけど駄目でした。機能がついてない模様。ありがとう。
ちなみにcorega BAR SW-4Pです
403名無しさん@お腹いっぱい。:03/08/15 12:39
どしろうとだが、
ルーターいれてたおかげで火がいなかったな。
まぁ、あれだ、こんなのは運だ。うん。
404名無しさん@お腹いっぱい。:03/08/15 12:43
ファイアウォールを有効にできないんですけど。。。
何故ですか??
チェックできないんす。。。。
405名無しさん@お腹いっぱい。:03/08/15 12:47
未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは *.**.***.**,***(135)
↑これが攻撃されてたって意味ですか?
406ライン:03/08/15 12:50
407名無しさん@お腹いっぱい。:03/08/15 12:58
>398
こいつの亜種は感染するぞ。Meでも。
ウイルスのタイプが違うけどな。
408sage:03/08/15 13:00
今時有線の安いルータなら数千円でかえるんだから感染したやつは導入シル!

409名無しさん@お腹いっぱい。:03/08/15 13:03
ぷっ、1時前に入ってきたのをnslookupしたら

>Hostname: ************.ngno.nt.isdn.ppp.infoweb.ne.jp
(一部伏せました。)

ISDNかよw

410名無しさん@お腹いっぱい。:03/08/15 13:07
マイクロソフトのページにが繋がらないんですが。。。
411名無しさん@お腹いっぱい。:03/08/15 13:11
>>410
Windows Updateは生きてるのにな。
412名無しさん@お腹いっぱい。:03/08/15 13:25
>>410
こんなときこそアクセスが増えることを想定するべきなのにな
まったくマクソはどうしようもない会社だ

晴れてる日には傘を貸すが、雨の日には傘を貸さないと例えられた
金融機関と同じだな!

復帰したよ。M$
414名無しさん@お腹いっぱい。:03/08/15 13:29
あぁ。。。やっぱり有効にできない。なんか消しちゃった
とかなんかしちゃったんですかね。。。
415名無しさん@お腹いっぱい。:03/08/15 13:36
ここ最近、やたらとルータがピコピコいってたのはこのせいかな?
毎度、毎度思うんだが、この手のものに感染するヤツって、またいずれ感染するんだろうな。
どうせ
やべべからタダのモデム貰って喜んでたヤシばっかりだろ?
417名無しさん@お腹いっぱい。:03/08/15 13:55
>>411 アプデートさえ繋がらなくなっちゃったよ。さっきまで使えたのに。
418名無しさん@お腹いっぱい。:03/08/15 13:57
感染した人ってどんなセキュリティの対策してたんですか?
煽りでなくてマジで聞きたいです。
そんなに詳しくなくても感染は防げたと思う。
419名無しさん@お腹いっぱい。:03/08/15 13:58
>411

Windowsupdateは、MSblast対策で鯖を強化したって
報道が載っていたよ。

本社ホームページは、そんな対策してないんだろう。

windowsupdate自体のショートカットを見つけれない
ヤツも多いかもしれんしなぁ。

そういうヤツに限って、「これウザイ」って言って
自動更新をOFFにしたりする。
420名無しさん@お腹いっぱい。:03/08/15 13:59
全然繋がらんなぁ・・・
ま、アプデートはとっくにしてたからいいけど。
421名無しさん@お腹いっぱい。:03/08/15 14:11
興味本位の420みたいなやつがいっぱい いるからいかんのだw
422:03/08/15 14:12
>>421
ごめんなさい(w
ネットワーク負荷が高くて繋がらないんじゃなくて、MS社内にワームが蔓延しているからじゃないの?(w
>>423
そんなことはないと言いたいが
CodeRedとSQL Slammerの前科があるからな・・・。
425THIS:03/08/15 14:22
私は成功者です!
見てくれればわかります!
お店を宣伝します。■どこよりも安い!■
年間広告費40,000円、
紹介者:田中 浩一郎 《ビジネスパートナー》
http://www.c-gmf.com/h16001.htm
426名無しさん@お腹いっぱい。:03/08/15 14:29
そういや、メッセンジャーもつながんなくなっちゃうんかな。
なんかポート135が静かになったと思ったら
今度はポート137がにぎわしくなってきてるぞ
428名無しさん@お腹いっぱい。:03/08/15 14:35
アメリカ大規模停電で鯖か経路が落ちた?
もし停電が明日まで続いたら、M$だけじゃなく、
経路が狭くなった中継点の鯖も負荷が集中して落ちそうだ。
16日が怖いのでゲイツさんがニューヨークを停電にしました
431名無しさん@お腹いっぱい。:03/08/15 14:54
初心者必見!!!
こいつ入れとけば感染しないぞ。
http://yaromat.com/macos8
432名無しさん@お腹いっぱい。:03/08/15 15:04
俺は月曜がうざいよ。
「今はやっているウイルスは、メール開かなきゃ大丈夫ってわけじゃないんですよ。ネットに繋がってたら、放っておいても感染する可能性があるんですよ」と言って回らなきゃならない。
どっかに、イラスト入りで、感染、攻撃のしくみを図解していた所が
あったとおもうんですが、どこだったかな?MSかシマンテックか、どっか?
しばらく更新してなかった。2000pro裸+IE5.5。KerioとAVG入れてるから大丈夫と思うが・・・。
>>432
あんた仕事何?
>>431って何ですか?
436433:03/08/15 15:11
437432:03/08/15 15:13
単なる事務屋ですよ。
会社からは、パッチを当てろと指示するメールが出ているんだが、
職場内には、内容を理解できない奴が確実にいるはずだ。
おまけに、盆休み明けでメール&仕事が溜まってるから後回しにされる可能性大。
セキュリティソフトをインストールしてない私物のPCを、
会社のネットワークにつないでいる馬鹿上司もいるし。
MSのサイトにつながらないね
>>437
世田谷だっけ?
どっかの区役所がヤラれたのもそんな感じなんだろうね。
Microsoftにつながらねぇ。
WindowsUpdateできねーじゃん
ひょっとしてニューヨーク大停電のせいか?
あそこらいったい軒並み電気落ちてるから?
なんかへんなタイミングでおかしなことが重なるな
441名無しさん@お腹いっぱい。:03/08/15 15:21
NYの大停電はやはりmsbastのせいだったってTVで出てるな。
msblastの制作者は・・・・












来週のドドリアの泉で!
443名無しさん@お腹いっぱい。:03/08/15 15:25
>>441
まじか!!
あーっつかまじねー。
ウイルス作るな。まじで。
>>441
まぁもちつけ。
446名無しさん@お腹いっぱい。:03/08/15 15:27
>>441

> コンピューターウイルスを使ったサイバーテロなどによって電力供給がま
> ひすることも考えられるが、連邦捜査局(FBI)は、ウイルス「MSブラ
> スト」と停電は無関係との見方を示している。
> [8月15日14時33分更新]
http://headlines.yahoo.co.jp/hl?a=20030815-00000103-yom-int
447名無しさん@お腹いっぱい。:03/08/15 15:28
>>441
だまされたよ!!違うのか!!
448名無しさん@お腹いっぱい。:03/08/15 15:28

           /\        /\
           /  \      /  \
          /    ゙'----''"´    ヾ
          /               `:、
         /                `:
         |                  i
         |      ノ '           |     
         |      .,___.,     .,___.  i  何やってももうだめぽ
          、    ''"´`:、        υ /      
          `丶,:' 、.  . )___Д____,,.,_,,.;''"   
           /    /       
449名無しさん@お腹いっぱい。:03/08/15 15:28
>>439
じゃないかなあ。
うちの会社の場合、大体想像がつくんですよね、感染パターンって。
(何処の会社も同じかなあ)

・持ち出していたノートパソコンが客先や自宅で感染。それを社内ネットワークに接続したとたん・・・。
・社内ネットワークに繋いだ状態で、PHS等を使ってインターネットにダイアルアップ接続・・・。

あと、こないだのウイルス騒ぎのときに、隣の部で問題になったのは、常時使用者が居ないPC。
職場の片隅にプリンタサーバとして電源がつけっぱなしになってたPCがあったのね。
モニターの電源が入ってなかったから、使われているとは誰も思っていなかったPC。
管理者が異動したばかりで、誰も存在を把握してなかったという・・・。
こいつにワームが取り付いていたから、さあ大変。






>>449
その可能性大だろうね。あと最後のにはωαγατα..._φ(゚∀゚ )アヒャ。
451名無しさん@お腹いっぱい。:03/08/15 15:31
今日パソコン新しいパソコン届いてネットに繋いで数分したら勝手に再起動されますた・・・。アップデートも重くてできない・・。
452名無しさん@お腹いっぱい。:03/08/15 15:32
>>451
生きてても意味ないんじゃないか?
>>451
ネタ?いきなりですか?
俺は休み明けに会社のネットワークに自分のを接続するのがコワいw
どんな事態になってる事やら・・・
455:03/08/15 15:33
>>452
だな。
456名無しさん@お腹いっぱい。:03/08/15 15:33
SQLServer2000インストールしたいんですけど、ヤバイんでしょうか?
結局msblastの感染経路はどこなの?
>>457
繋がっていること自体
>>457
おレンチ
>>458
ヘー(´ν_.` )ソウナンダ。ありがと。

そういえば「ぬるぽ」って結局なんだったんだ?
461名無しさん@お腹いっぱい。:03/08/15 15:40
514 : sage :03/08/15 14:53 ID:1mit3Egl
http://www.connect-wired.net/2ch-hariita/src/1060926187196.png

516 : sage :03/08/15 15:04 ID:hEA3Mx05
>>514
これか?これか?
http://www.telecen.co.jp/page/shopmap/a-yukitani.htm
>>461
感染元?
ドコモにシェア勝てないからってそういうことすんなAU
といってみる試験
464名無しさん@お腹いっぱい。:03/08/15 15:45
osはXPでupdateは全然していない環境で、且つXPのFWを無効にしていて、
更にウィルスソフトも入れていない環境ですが、今の所なんの問題もありません。
(一通り調べたが、感染していない)
ただ、ルータを噛ませているだけなんですけどね。
ただルータ噛ませるだけで大丈夫なものなんでしょうか?

先程、念の為、パッチ入れましたが。
M$混み過ぎだなwヽ(ヽ゚ロ゚)ヒイィィィ!!●~*ヒイィィィ!!(゚ロ゚ノ)ノ
>>464
ルータがポートをブロックしてるんなら大丈夫じゃないの?
>>464
ルータいれていれば、(特にわざわざ135のポートを開ける、なんていうことしていなければ
おけー

念のため、ルータのログを見てみることをお勧めします。
468名無しさん@お腹いっぱい。:03/08/15 16:14
>464
ネットに繋いでいる限りmsblast以外のウイルスに感染する危険はいくらでもあるから
ウイルス対策ソフトは入れておけ。
469名無しさん@お腹いっぱい。:03/08/15 16:15
ルーターヤマハの521iです。FWついていないけど大丈夫ですか?
TCPポート445も結構攻撃されてるな
471名無しさん@お腹いっぱい。:03/08/15 16:16
パッチあてたんだけどファイアウォールが有効になってないと
また感染するんですか?
>>469
大丈夫じゃない
脱線するけど
AVGのUPDATEもできないんですが。
おいらが馬鹿なだけでしょか?
>>473
込んでるから。俺も直接落とした。
http://www.grisoft.com/から落として設定→アップロード→ファイル。その後もう一度日本語化。
>>474
ありがとうございます
20分でTCP135宛が4発
>>476
KERIOでルール作ってるからいつ来てるのかワカンネ。ログもうまく取れてないし。
>>417
Windows Updateサイト、普通につながるよ。
Updateのサーバーは増強したんでしょ。
>>477
漏れはFreeBSD+ipfwのルーター。


480名無しさん@お腹いっぱい。:03/08/15 16:40
よぉーし、パパいまからXP再インストールしちゃうぞー。
暇だから、DMZで出しちゃうぞー。
今、普通に動いていて、再起動とかの兆候もまったくなかったのですが、別板で

22 :名無しさん@お腹いっぱい。 :03/08/13 10:54 ID:/4Z09IXB
ファイルの移動ができない
ファイルコピーができない
svchostのエラー、終了
Office系全て起動不可

昨日は悲惨ですた...

なる発言を見ました。
この症状には当てはまっていて、Windowsのアップデートをしたら治りました。
1時間前にトレンドマイクロのオンラインウィルススキャンをしたら、感染数ゼロでした。
感染の可能性はあるでしょうか・・・?
OMNからメールがやっと来やがった
これが原因なのか分からないんですけど、
突然、ネットが切断されることがたまにあります。
昨日の朝5時、今日の深夜2時、3時、昼2時。
これは無関係ですか?
>>481
なんでもMsblastのせいにしなくても・・・
ウィルスに感染したらアップデートしただけじゃ直りません。

普通のフリーズでは?と思わないでも。
svchostのエラーが起きたからといって必ずしもMsblastが原因とは限りません。
>>484
いやー、自分も関係ないと思ってたんですけど、PCニュース板のブラスタースレで報告されてたので、もしかしたら、、、と。
ありがとうございました。
前に3ヶ月くらいぶりにwinupdateいって
個別にうpデートするやつ無視してチェックされてるのいっぺんにやったら
延々と再起動しまくっておもろかったっけなw
まぁこうやって時にはいっせいにUpdateしたり、ウィルス対策したり・・
儲かる人もいるわけだよ。
インターネットに繋いでるだけで感染というのはつまり
パッチを当てるとかポートをあけっぱなしにしてるPCに
感染者がABC×3で知らない間に進入してくるって事よね?
msblastって再起動を繰り返させてupdateさせなくして16日に総攻撃させるって事よね?
ニュースで見たけど7月に出たセキュリティホールのパッチを見て
作成者がブチ切れたって事よね?
>>487
はげどう
かる〜く祭り入ってますねぇ
ヘ(゜◇゜ヘ)踊るアホ〜に(/゜◇゜)/
ヽ(`Д´)ノ (д´ノ) ヽ(   )ノ (ヽ´△) ヽ(´△`)ノ
>>485
この板の>>13も同じ症状訴えてるし、
自分も135叩きから一瞬、間を置いて4444がすごい勢いで叩かれ出した後、
同じような状態になったのを確認した。
再起動かけたら元通りになったけど
スキャンしても感染の兆候は見られなかった・・・
感染しないまでもこのワームの仕出かす悪戯のひとつではあるんじゃないかな?
(*´д`*)モット激しく!!叩かれるからハングアップするんじゃないのか?
僕は毎日神様にお祈りしているから
感染なんかしないもんねー
>>493
> 僕は毎日神様にお祈りしているから
> 感染なんかしないもんねー
こういう香具師がいるから感染がどんどん広がって(ry
495464:03/08/15 17:08
>>466>>467
レスTHX。
>>468
何でそう命令口調なんだろうか。でも助言感謝です。
ただ当方FTTH環境なんで、FW関係を噛ませると速度が異常に遅くなるんですよね。
それに、重要なファイル類はネットワークに繋げていないHDDに入れているので、悪質なウィルスの場合での
被害はそれほどでもないと思って入れていないってのもあります。

話は逸れますが、ウィルスソフトって質の割りには高価ですよね。
AVGでしたっけ?それも一時期使っていましたが、今は不使用です。

まあ、今回のは新手のウィルスなので、これからの対策に色々と考えないと駄目ですね。
因みにルータはBA8000Proです。
>>495
>それに、重要なファイル類はネットワークに繋げていないHDDに入れているので、悪質なウィルスの場合での
>被害はそれほどでもないと思って入れていないってのもあります。
関係ないよ。普通に感染するよ。

>>495
 494 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/08/15 17:08
  >>493
  > 僕は毎日神様にお祈りしているから
  > 感染なんかしないもんねー
  こういう香具師がいるから感染がどんどん広がって(ry
498464:03/08/15 17:12
>>496
うっそー!
それはどういう経路で入るのでしょうか?
499:03/08/15 17:14
>>498
空気感染。
500名無しさん@お腹いっぱい。:03/08/15 17:16
ポート攻撃されてるってどこでわかるんですか?
>497 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/08/15 17:11
>>>495
> 494 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/08/15 17:08
>  >>493
>  > 僕は毎日神様にお祈りしているから
>  > 感染なんかしないもんねー
>  こういう香具師がいるから感染がどんどん広がって(ry
>>500
ファイアウォール
感染しても神風が吹いて
ウイルスなんて吹っ飛ばしてくれるもんねー
137と445が激しくつつかれてるみたいですが。。
>>498
同じOS上で認識されてるからそのHD同士に道が出来る。
>>495
商用ウィルスソフトが高いのは事実。
感染経路を限定できるとか、パッチとかちゃんと当ててるとか、
そもそもPC使わないとか言うんなら、フリーの対策ソフトでも
十分でしょう。対応は多少遅いけど。

しかし、今回はウィルス対策というよりも、セキュリティ対策
全般をやってるか、という問題だと思う。
MTXみたいに「セキュリティ関連サイトに逝けなくなる」機能があったら最凶だったかも。
どうでもいいことだけど、今回のMsblastってウィルスというよりワームだよな。
509名無しさん@お腹いっぱい。:03/08/15 17:23
>>502 見かた分からないんですけど。
>>509
だったら導入しても意味ナッシ!
512名無しさん@お腹いっぱい:03/08/15 17:27
漏れのパソコンで今「Windows Update」でダウンロードさせようとしたら
漏れのパソコンセキュリティーが「Windows Updateは安全ではありません」ってダウンロードを拒否しました!!
これは、どーゆうことだろう?
513464:03/08/15 17:30
>>505
私の書き方が悪かったですね。スマソ。
HDDとはネットワークに繋げないマシンのことです。^^;
重要なファイルは巨大な物でないので、LANで繋げる必要は全くないので。

>>506
おっしゃる通りです。
私の場合は、今まではルータに頼リ過ぎていた?事ですし。
ご指摘感謝です。
>>507
今回のはMSを落とすのが目的じゃないのか?
>>512
msblastの仕業じゃない?マジで。
>>513
それなら"(#  ̄ー ̄)〇""グッ
とりあえずフリーソフトいれときゃええやん
518名無しさん@お腹いっぱい。:03/08/15 17:33
>>511 ポートを監視するようなソフトがあるんですか?
>>514
それだと頻繁に再起動かかってちゃ効果半減だと思うが。
>>518
アクセス確認するだけだったらいろいろあるがな。
少しは自分で探すとかしないのかよ・・・なんて月並な台詞
>>518
それをファイアーヲールという?
523名無しさん@お腹いっぱい。:03/08/15 17:39
SVCHOSTがport135で通信しているのですが、止めた方がいいんでしょうか?
>>523
ヨイヨイ ステオケ
ログ見たらやたらIP_Filter REJECT ICMPってのが増えてきたな
うちの子が2chで通信しているのですが、止めたほうがいいんでしょうか?
527名無しさん@お腹いっぱい。:03/08/15 17:43
>>524
いいんですか。アリガト!(´▽`)ございます。
SVCHOSTはトロイなので全て止めればOK
>>526
ヨイヨイ ステオケ
530名無しさん@お腹いっぱい。:03/08/15 17:46
>>528
またまた!
531名無しさん@お腹いっぱい。:03/08/15 17:46
>>527
冗談を真に受けるなよ 該当ポートじゃないか
ファイルとプリンタの共有速攻はずして
NETBIOSはずして
FIREWALLそふといれて ウィルスチェックしとけ
>>526
親の顔が見たいな(ぷ
あ〜あ・・・今日初めてだったのにw
http://www.mse.co.jp/ip_domain/toomany.html
結局16日には何も起きないってこと?
MSが攻撃されるんならUPDATE済みの
俺は関係ないんだが
>>531
またまた!
なんだかネタスレと化しているな・・・
>>533
> 結局16日には何も起きないってこと?

ネットにつながず、寝てるんならね。
今からソープ行って来る。
>>529
いいんですか。アリガト!(´▽`)ございます。
539:03/08/15 18:02
>>537
ウィルスに感染しないようにしろよ。
ゴム製FWで完璧
○○ちゃんのPort135をたたいてきまつ。
塞いでたりして
それなら隣のPort136で
我愛称
1時間にtcp135 7発
まいっちんぐ
>>536
ネットにつないで起きてたら?
548名無しさん@お腹いっぱい。:03/08/15 18:30
そろそろみんなPCなおったのかな。。。。。。。
なんかnetstatしたら、物凄い勢いでローカルポート連番で開きまくって、ローカルIP連番で
叩きまくってるんだけど、これってそうだよね?
すげぇ!!あうぽがブロックしまくってる。更新早すぎてログよめねぇー!!
551名無しさん@お腹いっぱい。:03/08/15 18:38
拝啓
皆様方におかれましては、ますますご健勝のこととお喜び申し上げます。



んで
     お な ら プ ー プ ー 、 う ん こ ボ タァ 〜 、

     ち ん こ ビ ン ビ ン 、 ま ん こ ク サァ 〜



恐悦至極に存じ上げます。
                                 敬具
                                          
 >>408
あまり安い奴だと意味ないよ
俺のはFWがTCP135素通りするような設計になっていて
何も設定できないONとOFFだけ
がっかり
TCPポート5051が、やたら叩かれてるのは関係あるのかな?
ICMP2048が頻繁に叩かれてます。
>>553
>>554

キニスルナ
>>555
ありがとう。
557名無しさん@お腹いっぱい。:03/08/15 19:11
にしても、おなじプロバイダから来るわ来るわ...
楽しくてしょうがないよ
Y・BBの妹のPCから攻撃受けかけた(汗)
プロバイダ側で135塞がれているのか全然135にはアタック来ない。
しかし同じプロバイダ内で感染しているところから137とICMPアタックは頻繁にある。
YBBと同じで外だけ塞いでも意味無いのと同じだ。
中も塞げよ。
うちのルーター(Bフレッツ〜プララ接続)はあんまり叩かれてないんだよなぁ。
10分に一回ぐらい。確かに数日前よりは増えてるけど。
無線LANで暗号化してないと、F/W有っても、電波に乗って来るかもな。
まさに空気感染。
ノートPC持ち込み以外で、役所や会社に持ち込める、しかも部外者でも可能。
562名無しさん@お腹いっぱい。:03/08/15 19:42

日本のマイクロソフトのホームページ、開かないよ〜〜〜〜〜〜〜〜〜〜
563名無しさん@お腹いっぱい。:03/08/15 19:43
カウントダウンしない亜種が出回ってるのか。

だめぽ・・
564名無しさん@お腹いっぱい。:03/08/15 19:45
みんなの言ってるけどよく分かんないんだけど
中国とかオーストラリアとか千葉県とかから
やけに今日は不正アクセス多いんだけど
これも関係あるの?
565名無しさん@お腹いっぱい。:03/08/15 19:46
>>564
なぜ千葉と?
>>562
普通に開くよ。途中の経路の問題じゃないの。
567名無しさん@お腹いっぱい。:03/08/15 19:48
ルーターのログにSYN Floodというログが大量にありますがヤバいですか?
569564:03/08/15 19:53
>565
narashinoって書いてあったから
kanagawaもあった
570名無しさん@お腹いっぱい。:03/08/15 19:55
すみません、教えてくださいm(__)m
ルータのアクセスログをチェックするフリーウェアってありますでしょうか?
571名無しさん@お腹いっぱい。:03/08/15 19:57
最近、ノートンが135ポートへの攻撃を遮断しまくっているのは
このウィルスと関係ありまつか?
572名無しさん@お腹いっぱい。:03/08/15 19:58
>>570

ログの出し方はメーカーとか機種によって違うから
取説読むかメーカーのWEBで調べるかしないと
573名無しさん@お腹いっぱい。:03/08/15 19:59
このログの意味を教えて下さい!

08/15/2003 11:41:12 **SYN Flood** 192.168.2.101, 4335->> 64.32.167.43, 135
574名無しさん@お腹いっぱい。:03/08/15 19:59
>>571
ほぼ間違いないかと
575名無しさん@お腹いっぱい。:03/08/15 20:00
>>570
vectorあたりでsyslogで検索してみ
>>574
やっぱり(((( ;゚Д゚)))ガクガクブルブル
>>572
そういうことですか。ありがとうございます。
578( ゚д゚)ポカンー:03/08/15 20:04
>>573
IP ぐらい伏せた方がよいかと。
579573:03/08/15 20:07
>>578
申し訳ないです・・・。
>>573

SYN Flood攻撃されてるってことだよ。

http://akademeia.info/main/lecture2/kiso_syn-flood.htm
ISPがポート遮断

Yahoo! BBでは、今回の「エムエスブラスト」のまん延に対する緊急対策として、
現在、「エムエスブラスト」が流入する一部のポート番号(TCP/UDP:135,139,445)
における通信を遮断しております。

そのため、該当ポート番号を使用した一部の通信サービス、インターネット経由での
ファイル共有(Netbios over TCP/IP)やExchangesサービス(Microsoft DS)などが
ご利用いただけない場合があります。

これは、全国的なウイルスまん延をかんがみての緊急対策であることをご理解いただき、
ご容赦いただけますようお願いいたします。
582 :03/08/15 20:14
>>581
それでもFWのアタックログには135攻撃があったことがのってるんですが
そういうものなんですか?
すいません大至急情報が要るのでお願いします。
うちの研究室のロシア人のPCがBlasterにかかってしまいました。
駆除には成功したのですがその後
学内イントラネットにはつながるのですが
学外ネットに全くつながらず、
おれロシア人ににらまれて背中が痛いです(;´Д`)
一連の駆除の流れはすでに行っています。
すんません過去ログ見てられないほど疲れて腹減った・・・
>>582
Yahoo! BBと外部の通信は遮断しているけど、
Yahoo! BB内の通信は遮断できないのかな?良くわからない。
>>583
今日は日が悪いといってあきらめてもらえ。
586523:03/08/15 20:23
結局>>523はいいんですか?
>>586
port135は塞いだほうが良いんでは。
そんな(´・ω・`)
オレや、ほかのPCはそのPCと同じルータで
カスケードされているのでつながらないのは変だ、とおっしゃります。
おれが横で必死にほかのPC(も感染してやがった)fixしてたの
見てた癖に・・・やるせないよう(つД`)
589523:03/08/15 20:27
>>587
ありがとです
590 :03/08/15 20:28
2000使ってますが
SVCHOSTは切ってますのでFWには表示されていません。
591523:03/08/15 20:29
P.S Kerioなんですが、特定のポート塞ぐのってどうすれば良いんですか?
592523:03/08/15 20:30
>>590
切っても問題ないんですか?
>>588
そいつのだけ間違えてプロキシの設定いじったとかだろ。
どーしてもって言うんなら以前の状態に戻してつながる
ようにしてから、再度対策だな。
594 名無しさん@お腹いっぱい。:03/08/15 20:32
亜種に感染したwin98はどうすりゃいいですか?
>>588
本当に今日は,日が悪いのだけど・・・

port 135を塞いだことを確認する。
リブートする。
IEのprozyなどの設定を確認する。
ping などでどこまで接続できるのかを確かめる。

それでだめならば,日を改めた方が良い。
596 名無しさん@お腹いっぱい。:03/08/15 20:34
>>594
あぼーん。新しいPC買え貧乏人。
>>594
亜種ってまさかPENIS?
598名無しさん@お腹いっぱい。:03/08/15 20:36
・ウイルスコード内に以下の文字列を含みます:

I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!


↑これ禿げしく見たいんだけどどうすればいいの教えてエロイ人
Win98にはエムエスブラスト関係は感染しないはずでは?
>>599
亜種が出てる事くらい知っておけ
>>598
UPXで解凍してメモ帳で開く
プロキシの設定はまるでないです。
なのにWindowsUpdateを実行すると
[Connecting to site 64.215.168.8x]に行こうとして失敗しているようです。
Akamai Technologies/Seattle? にゃにそれ?(´・ω・`)
もう>3の方法が除去できないのか
604( ゚д゚)ポカンー:03/08/15 20:43
>>602
ttp://www.akamai.com/
Akamaiはネットの視聴率だか何だかを調査してたような。
606名無しさん@お腹いっぱい。:03/08/15 20:44
WINDOWS UPDATEができん!
どうすりゃいいんだ。だれか直リンして
607名無しさん@お腹いっぱい。:03/08/15 20:46
↓606用エロ画像直リン
608名無しさん@お腹いっぱい。:03/08/15 20:47
>>606
他のウェブサイトは見れるの?
609608:03/08/15 20:48
誤爆ゴメソ
610名無しさん@お腹いっぱい。:03/08/15 20:49
>>606

日本のMSに玄関から入ったら直リンの案内があったよ
611名無しさん@お腹いっぱい。:03/08/15 20:49
>>604
(・∀・)わーいありがとエロイ人!!!

>>601
( ゚д゚)、ペッ
612606:03/08/15 20:49
みれるのさ!だからこまってるんで、ええ。
>>602
WindowsUpdateはどうせつながらないか繋がっても恐ろしく時間がかかるから
あきらめた方がよい。
多分おれのロシア人の話も612と同じみたいな感じがする・・・(・∀・)イトグチ!?
615名無しさん@お腹いっぱい。:03/08/15 20:52
ACCAのレンタルADSLモデムだからルータのログみれないよ…
(´・ω・`)


かといってルータのポートあけたくもないんだけど(w
>>613
そう思ったんだけれども。YahooやGoogleにも繋がらないの。
そのくせ学内開設HP(ex研究室HP)は見れる。
無論感染してない俺のPCだとこのように2chだって見れるの。
もう頭痛い・・・(´・ω・`)
617名無しさん@お腹いっぱい。:03/08/15 20:57
>>616
DNSの設定は?
IPアドレス直打ちで試してみるとか。
618名無しさん@お腹いっぱい。:03/08/15 20:59
音が出ない 動画も再生できない CDドライブに反応が無い 
タスクバーに何も表示されない 
DNSかな・・・でも見れるページがあるのが不思議。キャッシュに残っている分だけ
見れるのかな。
一度IEのキャッシュをクリアしてまだ見れるかどうかを確認するのが良いかも。

ところでそのロシア人のパソコンは日本語のOSじゃないよね。
その場合同じページを見に行く場合でも国別コードを判断している場合もあるので
さらに注意が必要です。
620名無しさん@お腹いっぱい。:03/08/15 20:59
今windows updateがめちゃ軽いぞ!
該当者は急げ!
>>620
あと3時間の命です。
>>583

Blasterにかかるロシア野郎が悪い
あぁ、言い忘れてました(´・ω・`)
個々のPCはDNSの設定は行わなくてもホストに繋がり、
そこが(中から見て)一次サーバとなっています。
したがって・・・
・・・なんもしてないのです・・・
624名無しさん@お腹いっぱい。:03/08/15 21:02
>>583
ドタキャンした二人が悪い
キャッシュのクリアしても見れちゃいまして、全く。
・・・・わかんないでしょ?ホントもう・・・(つД`)
既にローカルタイムで16日0時になった国から攻撃が開始されているはずなのだが・・・
なんとなくネットが重くないか?(気のせい?)
>>623

諦めて帰れ。明日、OS再インストールしろ。

そいつのPCにFWソフト入ってないか。
入ってたら感染せんかな・・
TCPポート、5051は閉じていた方がいいんですかね?
わかる方、お願いします。
GMT-12 な国では、もう開始したのでは?
ヨーロッパ圏内は既に16日になりました。
>>626
> 既にローカルタイムで16日0時になった国から攻撃が開始されているはずなのだが・・・

そういうところではインターネット使ってないよ。
>>629
>>630

日付の計算しろ
633名無しさん@お腹いっぱい。:03/08/15 21:11
>>630
お前は小野妹子の遣隋使からやり直せ
634名無しさん@お腹いっぱい。:03/08/15 21:11
  ■■ 緊急 ■■ 警報! ■■ 緊急 ■■

ウィルスの様々な変種が出てきてます。パッチもスキャンも追い付いてません。
週末はポート80を塞いでインターネットに接続しないで下さい。

Windowsやめますか。それとも、internetやめますか。
635名無しさん@お腹いっぱい。:03/08/15 21:11
ニュージーランドは既に16日になりました。現地では0時
636名無しさん@お腹いっぱい。:03/08/15 21:12
シドニー(GMT+11)が間もなく開始
637636:03/08/15 21:14
うほ。勘違い。
もうお手上げ、って言いますた。
みんなもオレの愚痴みたいなのに付き合ってくれてありがトン(´・ω・`)ノシ
これを機にドライブバックアップソフトでも買っとけ
640名無しさん@お腹いっぱい。:03/08/15 21:15
試しに、MSBLAST.EXEをインストールしてみたいのですが、
だめですか。?
ほんの好奇心です。
16日にどうなるか楽しみ。
>>638
がんがれ
>>623
一度パソコンを終了,電源を切り3分程度おく。
その間に,これまで利用していたルータもしくはHUBの電源も切り,1分程度
間をおいて電源を入れなおす。
これまでとは異なるHUBもしくはルータのポートにパソコンをつなぎなおして
電源を入れる。
クライアントパソコンに問題が残っている可能性もあるが,(ロシア語が基本
の場合には他と異なる対応が必要だったのかもしれないし)サーバーもしくは
ネットワーク機器にトラブルが起きている可能性もある。

これでだめならば,ネットワーク全体の管理者に相談するレベルの問題。
どうせすぐには直らないからあきらめて頭を冷やして明日以降に再度挑戦。
643名無しさん@お腹いっぱい。:03/08/15 21:17
ま、パソコンが制御不能になってもいいなら自己責任でやれ。
644名無しさん@お腹いっぱい。:03/08/15 21:17
やってみます。
645名無しさん@お腹いっぱい。:03/08/15 21:17
>そういうところではインターネット使ってないよ

何を根拠に言っているのかね。
>>635
gclockって言う世界時計で見てますが、ニュー時ランドって北島(三郎ではない)と南島で時間違うの?

647名無し募集中。。。 :03/08/15 21:18
16日って何が起こるの?
648名無しさん@お腹いっぱい。:03/08/15 21:20
>>646
どっちも一緒みたいだよ?
649( ゚д゚)ポカンー:03/08/15 21:21
>>640
氏ね
>>647
マイクロソフト社の株価が大暴落します。
映画・記憶屋ジョニーのラストシーン同様のカタストロフを覚えるのう >悪の帝国炎上
>>642
だめだった・・・。・(つД`)・゚。
653( ゚д゚)ポカンー:03/08/15 21:44
>>652
キャッシュ消せ
654名無しさん@お腹いっぱい。:03/08/15 21:53
とりあえず祭りはあるのかないのか、答えたまえ。
ニュージーランドではそろそろ攻撃が始まります。
656名無しさん@お腹いっぱい。:03/08/15 21:53
>>654
あると見た。
657名無しさん@お腹いっぱい。:03/08/15 21:58
すべて対策して、マイクロソフトのホームページでも見ようと
するが繋がらない
658 :03/08/15 22:00
結局攻撃攻撃ってどんな攻撃なんだ?
659642:03/08/15 22:01
>>652
ううん。残念。これ以上はネットワーク構成図とか仕様書がないと
アドバイスできないので・・・
L3やL2のスイッチとかルータなどの配置の具合が頭の中にないと
よくわからないのだ。

管理者が熱心で現象に興味を持てば,パケットをダンプしながら最終的に
おかしい機器を探してログなどからおかしくなった原因を探し出すのだけど,
とりあえずいくつかの機器をリブートで終わりそうな予感。
>>657
少なくともマイクロソフトのホームページは普通に生きてるぞ。
繋がらないのは途中。
>>新種コンピューターウイルス、県庁や八戸市役所も感染
>>市は「駆除ソフトは毎日更新している。ワクチンソフト会社の更新提供が若干遅れたすきを突かれたのでは」と話す。
http://headlines.yahoo.co.jp/hl?a=20030815-00000002-mai-l02

ぜんぜんわかってないよ
662名無しさん@お腹いっぱい。:03/08/15 22:05
>>661
市役所の人間はそんなもんでしょ。
663名無しさん@お腹いっぱい。:03/08/15 22:05
パッチ挿入完了
664名無しさん@お腹いっぱい。:03/08/15 22:07
スタートメニューからWINDOWS UPDATEをクリックしても全然反応が
ないんだが。
452 名前:番組の途中ですが名無しです 投稿日:03/08/15 22:02 ID:3gLnTwjV
ごっつい商売だな・・・・
http://internet.watch.impress.co.jp/cda/news/2003/08/14/138.html

ウィルススキャンして除去作業してパッチあてて、一台あたり一万円なら
俺が駆除したいよ。500台ほど。

その対策、被害復旧の費用やら残業手当やら
税金の無駄遣いは続くわけねw
667名無しさん@お腹いっぱい。:03/08/15 22:07
日本語版のPCがいくうPサイトはここだよね
http://v4.windowsupdate.microsoft.com/ja/default.asp

ここは日本時間で16日にならないとだめなのかな
あらためて住基ネットの危うさを感じるなあ。
世田谷区役所はフロッピーで持ち込まれたとか言ってるし。
誰かが私物PCでもつないだんだろうと思うんだけど。
>>665
俺も思ったw
>>665
ボロすぎる商売だ…。
そんなの呼ぶ企業は何度もひっかかるだろうから継続して
儲けられるしなあ。
時々思う。
ウイルスは企業が下請けハッカーに作らせてるんじゃないかと
672名無しさん@お腹いっぱい。:03/08/15 22:14
俺は一台あたり7000円で請け負った。
出張費別で。

結局今日は何十台やったか・・・
同時に何台も駆除してもえらい時間かかった。

疲れたよ、請け負うんじゃなかった。
673名無しさん@お腹いっぱい。:03/08/15 22:15
>>668
いや。今回のmsblastはフロッピーでの(自動的な)感染は無理では?
(本尊のexeをコピーして持ち込んで、それを実行する輩がいればできるが。)
フロッピーじゃなくて、感染していた個人PCの持込(and LAN接続)じゃないのかなぁ。
>>672
でも売り上げはウマー?
>>668
失礼!!書いてあった。(pcの件)
676@@:03/08/15 22:17
エキゾチックな感じのする少女です。
時折見せる大人びた表情とは裏腹にオッパイはまだまだ蕾という感じで幼児体形ですね。
ちょっと背伸びした黒い下着の下にはとてつもなく綺麗なオマンコが待ち構えています。
若いっていいねー。
援交女がすべて見せます。
無料ムービーはここから
http://www.geisyagirl.com/
677673:03/08/15 22:17
なにを自分はとち狂ったのだろ。
自治体の体制を不安に思ってのコメントだったのに673での変な指摘。失礼。
678名無しさん@お腹いっぱい。:03/08/15 22:17
>>674

うん。
お盆はこれで潰れたけど、子供の夏休み終了前にどこか旅行に連れて行ってやろうかと思います。
>>672
乙カレー
他人のPCなんて扱いにくいから大変だったっしょ?
遅いわ、固まるわ、マウスは掃除してないわで(藁。
くどい
681名無しさん@お腹いっぱい。:03/08/15 22:20
>>679

そうでもなかったです。
つか、そう言うの考えてる間が無かったです。

机の上が無茶苦茶なのが数台あったのは確認しました(笑
>677
いえいえそんな。でもやっぱ私物PC持ち込んだバカが感染させたんだって
見解は一致したね。
>678
(・∀・)イイ! パパだ。
683名無しさん@お腹いっぱい。:03/08/15 22:21
このワームて感染してるよ勝手に起動するらしい
これ本当?
684名無しさん@お腹いっぱい。:03/08/15 22:20
住基ネットに反対する市民のサイバーテロです
しかし該当ポートに叩かれている痕跡が全然無いのだが?
686名無しさん@お腹いっぱい。:03/08/15 22:23
>>682
ども。

>>683
ホント。
>>678
いいお父さんだな、おまえさん
688名無しさん@お腹いっぱい。:03/08/15 22:24
>>685
プロバで塞いでるのかも。
689山崎 渉:03/08/15 22:24
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン
690名無しさん@お腹いっぱい。:03/08/15 22:24
一時間あたり40回ほど叩かれてますが何か?
219.182.184.18←国内からのトロイ攻撃初めて受けたよ・・・msblastは無関係だろうか?
 
692 :03/08/15 22:28
マイクロ祖父と。。。。
ノートン先生がしきりに
135隠したよと言ってるのだがこれの事?
攻撃者を追跡出切るとか出てるけど
ノートン先生は初めてだからよう判らん。
今まではバスター先生だったけど
とっくの昔に期限切れだったぜ・・・
しかもラブレターに感染してた(汗
馬鹿だ・・・
やるねえ
695名無しさん@お腹いっぱい。:03/08/15 22:31
>>687
ども。

今回は専属SEの代打だったんだけど、そこのSEなんもしてないみたいだった。
普段は何をやってたんだろ?
ってか、簡単に代打に設定資料見せる会社も会社だが(汗
>>688
プロパのHP見たけど
注意してね♪としか書いてないようなんだが・・・
こちらとしてはちょっと楽しみなんだけど
697名無しさん@お腹いっぱい。:03/08/15 22:32
>>691
このIP、まじか?
>697
がしゅつ
699名無しさん@お腹いっぱい。:03/08/15 22:35
今回の流行の火種ってこれが原因?
ttp://www.hotwired.co.jp/news/news/20030811301.html
オーストラリアかな
701名無しさん@お腹いっぱい。:03/08/15 22:36
>>696
ポート塞ぎはやったけど、HPの更新はほったらかしとか。

>>697
うちには北国の某大学から・・135号室の扉を叩く音が・・
ガクガクブルブル

おたくの大学のPC感染してますよ(大汗
社外からのアタックおよび万が一感染したPC持ち込まれた場合の社外へのアタックは
完全に遮断する体制整えてたけど・・・・

会社のノートPCをお盆休み中に持ち帰った馬鹿が
休日出勤しやがるとは思わなかった(;´Д`)
703名無しさん@お腹いっぱい。:03/08/15 22:38
おいらは今から栃木まで出向いて親戚中の駆除してきまっす。
もちろん報酬は、たぶん麦茶とせんべい程度です。

一人女子高生がいるのですが、なにぶんにも親戚なもんで
いただくわけにはいかず、寂しい限りです。
Xai9.exeって何?
705名無しさん@お腹いっぱい。:03/08/15 22:39
北**医療大学さん、戸を叩くのヤメレ!
やめたら感染してるのおせーたげる。
>>691
ヤフーべべかよ・・・。
いつもよりDCOMの不正アクセスが多い・・・
708名無しさん@お腹いっぱい。:03/08/15 22:43
>>702
それがいるから・・何人も。

>>703
仕事帰りに友人のとこもやってきました。
これはチャーハンが報酬なり。

お察ししますです。
しかし、プロパイダーや会社は135ー137を塞いだだけで安心してないか?
激しくLAN内で飛び交っているんだが…
0時以降どうなるんだか。
>>705
地元なのでどこの大学かすぐわかりますた
最近の進入の試み:114

流石に、ビビった
713名無しさん@お腹いっぱい。:03/08/15 22:47
moperaがuzeeeeeeeeeeeeeeee!!!!

ドコモ…
>>711
内緒ですよ!
715名無しさん@お腹いっぱい。:03/08/15 22:49
俺もおcn富山からきたよ

211.13.0.xx
211.13.0.xxx
65.196.131.xx
12.87.18.xxx
211.12.234.xxx
211.13.0.xxx
211.12.246.xxx
200.158.45.xxx
200.158.45.xxx
200.158.45.xxx
211.12.250.xxx
211.12.250.xx
211.13.0.xx
211.12.246.xxx
210.139.204.xx
200.164.175.xx
61.193.66.xxx
211.12.248.xxx
211.11.138.xxx
211.11.138.xxx
211.11.138.xxx
202.138.17.xxx
211.10.74.xxx
211.12.246.x
211.13.0.xxx
211.12.246.xxx
211.7.244.xx
211.10.42.x
210.244.180.xx

ふぅ
717名無しさん@お腹いっぱい。:03/08/15 22:56
a
718名無しさん@お腹いっぱい。:03/08/15 22:58
あと1時間か。。
祭り・・・か?
どさくさに紛れて1434号室にノックしてくるヤシが。
721名無しさん@お腹いっぱい。:03/08/15 23:00
WORDやらEXCELを使おうとすると
windowsインストーラなるものが起動した後、

「指定されたファイルに対してこの操作を行うアプリケーションが関連付けられていません。
{フォルダオプション}コントロールパネルでアプリケーションを関連付けて下さい」

というメッセージが出てきて、結局WORD等が使えません。
一応msblastは駆除したのですが、どうすればよいでしょう?
窓から投げ捨てろ
>>721
ウィルスとかセキュリティとかと全然関係ないと思うので
ほかのスレいったほうがいいよ
ところで、こんなタイミング見計らってかどうか知らないけれど、
トレンドマイクロから2台目以降PC用のシリアル販売のメールが来ました(w

・・・狙って送っているんかねぇ?
725名無しさん@お腹いっぱい。:03/08/15 23:05
関連づけるのだ!!
726名無しさん@お腹いっぱい。:03/08/15 23:09
後1時間。。。。。
>>724
そりゃーそうでしょう。商売ですから。

対策ページだって、購入リンク張ってあるよ。
こんな板が建ってる。

【迷惑大好き】MSブラスト祭り【祭り板住人】
http://live5.2ch.net/test/read.cgi/festival/1060947941/
近々XPにしようと思うのですが、
感染防止のためWin Updateをやっている最中にも、このウイルスに感染する恐れが
あるのですか? 
Air Hなもので、ルーター付けられないし・・・。
730名無しさん@お腹いっぱい。:03/08/15 23:11
>>728
それはスレ
Block Remote Procedure Call (TCP)SVCHOST.EXECCXLVI.wdyn.saunalahti.fi3108受信TCP

どこの国?
732名無しさん@お腹いっぱい。:03/08/15 23:12
ていうか、全く侵入とか来ないのだけれども
これはいやがらせなのか?
こういう時に非Winを1台持っていると、安心してヲチできる罠。
ニッカシードルを片手にくゆらせてゆるりとヲチですか。
735名無しさん@お腹いっぱい。:03/08/15 23:14
>>731
フィンランド?
Windows Update、遅くなってない?
>>731
fiだからフィンランド?
738名無しさん@お腹いっぱい。:03/08/15 23:18
>>736
既にシドニーとかは16日になってる
ちなみに主なものの一覧
ttp://www.asahi-net.or.jp/~ki4s-nkmr/country-code.html
>>736
重くて開けないみたい
741名無しさん@お腹いっぱい。
そのうち2chに書き込みを仕掛ける山崎渉ウイルスとかありそう。