【流行中】msblast対策スレ【カウントダウン後再起動】
1 :名無しさん@お腹いっぱい。:
■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。
■ 被害 ■
msblast.exe というプログラムが仕組まれる。
前スレ
【RPC】カウントダウン後、再起動してしまう
http://pc.2ch.net/test/read.cgi/sec/1060673014/
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。
■ 被害 ■
msblast.exe というプログラムが仕組まれる。
前スレ
【RPC】カウントダウン後、再起動してしまう
http://pc.2ch.net/test/read.cgi/sec/1060673014/
|
|
|
2 :名無しさん@お腹いっぱい。:03/08/14 18:35
>2
乙
乙
3 :名無しさん@お腹いっぱい。:03/08/14 18:36
■ 1.■ まず迷惑だからネットワークから切断
■ 2.■ Ctrl+Shift+Escでタスクマネージャを起動
プロセスタブを選び、msblast.exeのプロセスを終了させる。
(これで1分後の再起動はなくなる)
■ 3.■ レジストリエディタの起動
「スタートメニュー」から「ファイル名を指定して実行」を選ぶ。その中には「c:\windows\regedit.exe」
と入力し、OKを選択。すると、レジストリエディターが起動する。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの中のmsblast.exeを
削除する。
■ 4.■ 再感染の防御
135/TCP 135/UDP 139/TCP 139/UDP 445/TCP 445/UDP へのアクセスを阻止
※ポートの閉じ方 Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり電話は「ダイアルア
ップ接続」、ADSL CATV などは「ローカルエリア接続」、無線LAN は「ワイアレス ネットワー
ク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストでTCP 135、136、137、138、139、445 などの項
目が無いか、またはチェックが入っていないことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
or
DCOM の無効化
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
EnableDCOMの文字列値を N に変える
■ 5.■ 再起動
■ 6.■ msblast.exeを検索し削除。一応レジストリも検索
■ 7.■ ネットに接続し修正プログラムを適用
http://www.microsoft.com/japan/technet/security/bulletin/ms03-026.asp
■ 2.■ Ctrl+Shift+Escでタスクマネージャを起動
プロセスタブを選び、msblast.exeのプロセスを終了させる。
(これで1分後の再起動はなくなる)
■ 3.■ レジストリエディタの起動
「スタートメニュー」から「ファイル名を指定して実行」を選ぶ。その中には「c:\windows\regedit.exe」
と入力し、OKを選択。すると、レジストリエディターが起動する。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの中のmsblast.exeを
削除する。
■ 4.■ 再感染の防御
135/TCP 135/UDP 139/TCP 139/UDP 445/TCP 445/UDP へのアクセスを阻止
※ポートの閉じ方 Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり電話は「ダイアルア
ップ接続」、ADSL CATV などは「ローカルエリア接続」、無線LAN は「ワイアレス ネットワー
ク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストでTCP 135、136、137、138、139、445 などの項
目が無いか、またはチェックが入っていないことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
or
DCOM の無効化
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
EnableDCOMの文字列値を N に変える
■ 5.■ 再起動
■ 6.■ msblast.exeを検索し削除。一応レジストリも検索
■ 7.■ ネットに接続し修正プログラムを適用
http://www.microsoft.com/japan/technet/security/bulletin/ms03-026.asp
4 :名無しさん@お腹いっぱい。:03/08/14 18:37
>>4
otu
otu
5 :名無しさん@お腹いっぱい。:03/08/14 18:51
>>5
otu
otu
6 :名無しさん@お腹いっぱい。:03/08/14 18:51
930 :名無しさん@お腹いっぱい。 :03/08/14 04:48
セキュ板より初級ネットのほうが
レヴェルが高いことに最近気づいた
セキュ板より初級ネットのほうが
レヴェルが高いことに最近気づいた
7 :名無しさん@お腹いっぱい。:03/08/14 18:51
8 :名無しさん@お腹いっぱい。:03/08/14 19:23
>>1 を始めとして、感染者多数様
Micro$oft公式・blaster対策
XP編:
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
2000・NT編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp
Micro$oft公式・blaster対策
XP編:
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
2000・NT編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp
9 :名無しさん@お腹いっぱい。:03/08/14 19:34
TROJ_MSBLAST.DRP
WORM_MSBLAST.C
WORM_MSBLAST.B
WORM_RPCSDBOT.A
WORM_MSBLAST.A
色々出てきてるな
9x系も感染するらしい
WORM_MSBLAST.C
WORM_MSBLAST.B
WORM_RPCSDBOT.A
WORM_MSBLAST.A
色々出てきてるな
9x系も感染するらしい
10 :名無しさん@お腹いっぱい。:03/08/14 19:49
Firewallで135番隠せる人はポート開けて楽しむって言う手も
(パッチ当ててから)(ウイルススキャン系ソフトもいれて)
(パッチ当ててから)(ウイルススキャン系ソフトもいれて)
11 : :03/08/14 19:51
ウイルス「MSブラスト」に早くも二つの亜種 米で発見
http://www.asahi.com/national/update/0814/017.html
http://www.asahi.com/national/update/0814/017.html
12 :名無しさん@お腹いっぱい。:03/08/14 19:59
13 :名無しさん@お腹いっぱい。:03/08/14 20:05
質問です。
msblastと思われる症状が出ているのですが、これがmsblastによるものなのか判断がつきません。
症状は起動してしばらくするとsvchost.exeがアプリケーションエラーで落ちてしまい、コピーやペースト、
IE上で右クリックして新しいウインドウでリンクを開く、ウインドウズキー+Fを押してもファイルの検索画面がでてこないなどです。
タスクマネージャーを見てもmsblast.exeは活動していません。
ファイアーウォールのログを見てみましたが外部からのアクセスは記録されていません。
FixBlast.exeを実行してみましたが途中で落ちてしまいます。
なのでstinger.exeを実行してみたところ一応最後まで走りました。しかしはたしてウイルスが引っかかったのか画面を見てもわかりませんでした・・・。
その後再起動して現在にいたるのですが、やはりまだ同じ症状がでます。
勝手に再起動、カウントダウンなどは起きていません。
ウインドウズアップデートをしてみても当てられるものは0件の状態です。
これはmsblastによるものでしょうか?また、その場合これ以上どう対策をとるべきでしょうか?
msblastと思われる症状が出ているのですが、これがmsblastによるものなのか判断がつきません。
症状は起動してしばらくするとsvchost.exeがアプリケーションエラーで落ちてしまい、コピーやペースト、
IE上で右クリックして新しいウインドウでリンクを開く、ウインドウズキー+Fを押してもファイルの検索画面がでてこないなどです。
タスクマネージャーを見てもmsblast.exeは活動していません。
ファイアーウォールのログを見てみましたが外部からのアクセスは記録されていません。
FixBlast.exeを実行してみましたが途中で落ちてしまいます。
なのでstinger.exeを実行してみたところ一応最後まで走りました。しかしはたしてウイルスが引っかかったのか画面を見てもわかりませんでした・・・。
その後再起動して現在にいたるのですが、やはりまだ同じ症状がでます。
勝手に再起動、カウントダウンなどは起きていません。
ウインドウズアップデートをしてみても当てられるものは0件の状態です。
これはmsblastによるものでしょうか?また、その場合これ以上どう対策をとるべきでしょうか?
14 :名無しさん@お腹いっぱい。:03/08/14 20:16
>>13
ほぼ確実
ほぼ確実
15 :13:03/08/14 20:27
>>14
ありがとうございます。
再起動などの症状が起きていなくてもほぼmsblastによるものだということなのですね。
しかしいくら駆除ツールを使ってもパッチを当てても症状が改善されません。
いったいどうするべきなのでしょうか?
ありがとうございます。
再起動などの症状が起きていなくてもほぼmsblastによるものだということなのですね。
しかしいくら駆除ツールを使ってもパッチを当てても症状が改善されません。
いったいどうするべきなのでしょうか?
16 :名無しさん@お腹いっぱい。:03/08/14 20:30
>15
もう亜種が出てるらしいよ。ご愁傷さまです。
もう亜種が出てるらしいよ。ご愁傷さまです。
17 :名無しさん@お腹いっぱい。:03/08/14 20:32
やっぱ亜種にも16日にMSへ攻撃って入ってるのだろうか?
18 :名無しさん@お腹いっぱい。:03/08/14 20:34
亜種でHDDフォーマットするのとか出てこないかなぁ。。
19 :名無しさん@お腹いっぱい。:03/08/14 20:38
亜種でモニター爆発するのとか出てこないかなぁ。。
20 :名無しさん@お腹いっぱい。:03/08/14 20:39
早く135〜から137番のポート塞げよ
21 :名無しさん@お腹いっぱい。:03/08/14 20:40
亜種でエロ動画を自動で落としてくれるのとか出てこないかなぁ。。
>>16
亜種ですか!
ということは現在対策がないと言う可能性もあるのでしょうか?
まいりました・・・。なにか手はないものでしょうか?
引き続きなにかありましたら情報よろしくお願いします!
ちなみにこの書き込みは別のPCから行っております。
亜種ですか!
ということは現在対策がないと言う可能性もあるのでしょうか?
まいりました・・・。なにか手はないものでしょうか?
引き続きなにかありましたら情報よろしくお願いします!
ちなみにこの書き込みは別のPCから行っております。
23 :名無しさん@お腹いっぱい。:03/08/14 20:43
>>22
ご先祖様のことを想いしのんでマッタリしる
ご先祖様のことを想いしのんでマッタリしる
24 : :03/08/14 20:43
「MSブラスト」被害拡大、16日以降ネットまひ懸念
http://www.nikkei.co.jp/news/main/20030814AT1G1402314082003.html
http://www.nikkei.co.jp/news/main/20030814AT1G1402314082003.html
25 :名無しさん@お腹いっぱい。:03/08/14 20:44
イイヨー イイヨー
26 :名無しさん@お腹いっぱい。:03/08/14 20:46
>>10
135番のアクセスログ昨日からとってるけどもうすぐ300行いく。笑える。
135番のアクセスログ昨日からとってるけどもうすぐ300行いく。笑える。
27 :名無しさん@お腹いっぱい。:03/08/14 20:48
SMBって言うのも結構くるんだけど
445番
445番
28 :名無しさん@お腹いっぱい。:03/08/14 20:48
最初に流行したのがPENIS32.EXEじゃなくて良かったねw
29 :名無しさん@お腹いっぱい。:03/08/14 20:53
>>13
わぁーっ! それオレも!
昨日の昼過ぎあたりからずっとそれで悩まされてて、
OSの再インストールまでしたけど解決できなかったんだ。
で、このblasterの記事を見て、あわててウィルスバスター優待版を買って、
(ライセンス切れたのをそのまま放置してたんだよなー・・・。アホね。)
全部ウィルスチェックをしたところ、今は事なきを得てます。
その現象そのもの!
でも、バスター入れた直後から全然快調です♪早く対策しよーよ!
わぁーっ! それオレも!
昨日の昼過ぎあたりからずっとそれで悩まされてて、
OSの再インストールまでしたけど解決できなかったんだ。
で、このblasterの記事を見て、あわててウィルスバスター優待版を買って、
(ライセンス切れたのをそのまま放置してたんだよなー・・・。アホね。)
全部ウィルスチェックをしたところ、今は事なきを得てます。
その現象そのもの!
でも、バスター入れた直後から全然快調です♪早く対策しよーよ!
30 :名無しさん@お腹いっぱい。:03/08/14 20:55
こう言うウイルス、ワーム貰ってくる人って
やっぱりロリや外人さんのエロ動画目当てで
外国のHPにたいしたセキュリティー対策せずに
逝っちゃう人が多いのだろうか?
やっぱりロリや外人さんのエロ動画目当てで
外国のHPにたいしたセキュリティー対策せずに
逝っちゃう人が多いのだろうか?
31 :名無しさん@お腹いっぱい。:03/08/14 20:56
Port135ってパッチあてたらふさげるんですか??
>>20
ウイルスバスター体験版を落としてきてファイアーウォールを使用しているのですがこれでは防げていないのでしょうか?
>>23
すいません、ちょっと今、ネタを返す余裕がなくて・・・。
>>29
そうでしたか、なるほど・・・。
と、いうことはバスターの製品版などを買ってこないと対応できない、ということでしょうか?
MSのサイトを見たりしたら無償で配布されている駆除ツールでも駆除できるように書いてあったのですが・・・。
ウイルスバスター体験版を落としてきてファイアーウォールを使用しているのですがこれでは防げていないのでしょうか?
>>23
すいません、ちょっと今、ネタを返す余裕がなくて・・・。
>>29
そうでしたか、なるほど・・・。
と、いうことはバスターの製品版などを買ってこないと対応できない、ということでしょうか?
MSのサイトを見たりしたら無償で配布されている駆除ツールでも駆除できるように書いてあったのですが・・・。
33 :名無しさん@お腹いっぱい。:03/08/14 20:58
>>29
トレンドマイクロ社員
トレンドマイクロ社員
34 :名無しさん@お腹いっぱい。:03/08/14 21:01
今ごろホットメールでマイクロソフトからお知らせきたよ・・・・・・・
おせーんだよ
おせーんだよ
35 :名無しさん@お腹いっぱい。:03/08/14 21:03
>>33
社員じゃねーよ。社員の半分くらいの給料で働いているデジタル土方です。
>>13
でも、よくよく考えてみると、Microsoftで落とした
-------------------------------------------------------------------------------------------------------------
RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-026.asp
-------------------------------------------------------------------------------------------------------------
でのパッチをあててから調子がいいような気がする。
当然駆除ツールでも駆除できるんじゃないかな?
社員じゃねーよ。社員の半分くらいの給料で働いているデジタル土方です。
>>13
でも、よくよく考えてみると、Microsoftで落とした
-------------------------------------------------------------------------------------------------------------
RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-026.asp
-------------------------------------------------------------------------------------------------------------
でのパッチをあててから調子がいいような気がする。
当然駆除ツールでも駆除できるんじゃないかな?
36 :名無しさん@お腹いっぱい。:03/08/14 21:05
>>35
ありがとうございます。
ウインドウズアップデート経由以外でもパッチを当ててみようと思ってリンク先にいってみたのですが、なぜかWin2000用のパッチだけクリックできません・・・。
当方、Win2000を使用しているのですが、NT4.0用じゃダメ、ですよね・・・?
ウインドウズアップデート経由以外でのWin2000用のパッチはどこにあるのでしょうか・・・?
ありがとうございます。
ウインドウズアップデート経由以外でもパッチを当ててみようと思ってリンク先にいってみたのですが、なぜかWin2000用のパッチだけクリックできません・・・。
当方、Win2000を使用しているのですが、NT4.0用じゃダメ、ですよね・・・?
ウインドウズアップデート経由以外でのWin2000用のパッチはどこにあるのでしょうか・・・?
38 :名無しさん@お腹いっぱい。:03/08/14 21:13
サポセンに電話かけてきて逆ギレしないでください。
だいたい、感染したのは期限切れになってるのをほっといたあんたや、
定義を更新していないあんたが悪いんだよ。
しかも友達の借りて入れてたのに感染したってわめくお前。
いいかげんにしてくれ。
電話がつながらないってうるさいんだよ。
いままで、なんの対策もしてこなかったあんたが悪いのに。
お前が苦情をだらだら言うから、次の人がつながらないんだ。
しかもうちの製品持ってないクセにサポートしろって虫がよすぎ。
サポートできないって言ったら上司出せだと?
4年前にPC買ってて「俺初心者だからもっとわかりやすく言え」
っておやじ。お前は4年間何をしていたのだ。
まったく世も末だよ。
だいたい、感染したのは期限切れになってるのをほっといたあんたや、
定義を更新していないあんたが悪いんだよ。
しかも友達の借りて入れてたのに感染したってわめくお前。
いいかげんにしてくれ。
電話がつながらないってうるさいんだよ。
いままで、なんの対策もしてこなかったあんたが悪いのに。
お前が苦情をだらだら言うから、次の人がつながらないんだ。
しかもうちの製品持ってないクセにサポートしろって虫がよすぎ。
サポートできないって言ったら上司出せだと?
4年前にPC買ってて「俺初心者だからもっとわかりやすく言え」
っておやじ。お前は4年間何をしていたのだ。
まったく世も末だよ。
39 :名無しさん@お腹いっぱい。:03/08/14 21:18
ルータのログ見ると、135へのアクセスがすごく
多いんだが、これって、msblastの影響かなあ?
多いんだが、これって、msblastの影響かなあ?
40 :名無しさん@お腹いっぱい。:03/08/14 21:18
使っているパソコンに必要なプログラムをまずダウンロードして、回線を切って
(LANケーブル、電話線を抜いて)プログラムをダブルクリックしてインストールします。
■修正プログラム (直リンク)
MS03-026 (823980):
★ Windows 2000 PC/AT 互換機
http://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe
(898KB)
Windows 2000 SP3 または Windows 2000 SP4 の環境にインストールすることができます。
Windows 2000 SP2 以前の場合は、末尾のプログラムをダウンロードしてインストールして
おく必要があります。
★ Windows XP
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
(1.23MB)
Windows XP または Windows XP SP1 の環境にインストールすることができます。
これらの修正プログラムは Windows Update からインストールすることもできます。
☆ Windows 2000 SP4 PC/AT 互換機(ネットワークインストール=完全セット)
http://download.microsoft.com/download/a/0/0/a008c376-a5fc-4219-9ba7-7b61d1236fc0/W2KSP4_ja.EXE
(135563KB 巨大)
41 :名無しさん@お腹いっぱい。:03/08/14 21:18
>38
キリキリ働け
キリキリ働け
42 :35:03/08/14 21:20
クリックできないのは、svchost.exeエラーの関連が原因だと思う。
オレも hotmail とかがクリックできなくなることがあったので、
まず再起動して、svchost.exeエラーが起きる前に下のリンクにアクセス。
ファイル直のリンクなんで、そのまま落とせると思うよ。
いったん落とすようになったら、svchost.exeエラーが起きても大丈夫みたいだった。
パッチを当てるときも、svchost.exeエラーが起きてないことを確認してからあてよう。
ファイル直リンク!(Windows 2000 用 (NEC機は対象外です))
ttp://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe
キミのおかげで、svchost.exeエラーの原因が分かって超うれしいです。
「メモリリークかなぁ・・・。安いのにケチったからなぁ・・・。」
と自己嫌悪に陥り、ショップに行って14,000円のメモリ(DDR PC3200 512MB)を見て、
「やっぱ買うのはもうちょっと後で・・・。」
なんて考えてたからなぁ。いやー、よかったよかった!今日はぐっすり眠れます。
オレも hotmail とかがクリックできなくなることがあったので、
まず再起動して、svchost.exeエラーが起きる前に下のリンクにアクセス。
ファイル直のリンクなんで、そのまま落とせると思うよ。
いったん落とすようになったら、svchost.exeエラーが起きても大丈夫みたいだった。
パッチを当てるときも、svchost.exeエラーが起きてないことを確認してからあてよう。
ファイル直リンク!(Windows 2000 用 (NEC機は対象外です))
ttp://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe
キミのおかげで、svchost.exeエラーの原因が分かって超うれしいです。
「メモリリークかなぁ・・・。安いのにケチったからなぁ・・・。」
と自己嫌悪に陥り、ショップに行って14,000円のメモリ(DDR PC3200 512MB)を見て、
「やっぱ買うのはもうちょっと後で・・・。」
なんて考えてたからなぁ。いやー、よかったよかった!今日はぐっすり眠れます。
43 :名無しさん@お腹いっぱい。:03/08/14 21:26
ポートが開いててもそこに何らかのサービスが起動していなければ
大丈夫だと思うんですが違うんでっか?
ドアノックしても誰もいなければ入れないように。
あと、最近みんなADSLで簡易ルーターが付属してきてると思うんですけど
それでほとんどの人は防げるんでないんですか?ヤフーはおいといて。
大丈夫だと思うんですが違うんでっか?
ドアノックしても誰もいなければ入れないように。
あと、最近みんなADSLで簡易ルーターが付属してきてると思うんですけど
それでほとんどの人は防げるんでないんですか?ヤフーはおいといて。
44 :名無しさん@お腹いっぱい。:03/08/14 21:32
うずらのたまごかえせよぅ!
∩_∩
。・゚・(ノД`)ノシ☆((( ´∀` )))
∩_∩
。・゚・(ノД`)ノシ☆((( ´∀` )))
45 :名無しさん@お腹いっぱい。:03/08/14 21:33
46 :名無しさん@お腹いっぱい。:03/08/14 21:35
>>43
あんたは、トイレでドアをノックして、
もし応答が無ければ、そのままドアを開けて用を達さずに次のドアに行くのか?
個室に人が入ってたら、いっしょに用を達すのか?
どうせなんだから、空いている個室で「unko.exe」or「piss.exe」になれよ。
「簡易」ルーターでしょ?ファイアウォールの機能が付いてるのかどうか知らないけど。
今はどうか知らないが、早期にフレッツに入ったひとはモデムだけだよ。
あんたは、トイレでドアをノックして、
もし応答が無ければ、そのままドアを開けて用を達さずに次のドアに行くのか?
個室に人が入ってたら、いっしょに用を達すのか?
どうせなんだから、空いている個室で「unko.exe」or「piss.exe」になれよ。
「簡易」ルーターでしょ?ファイアウォールの機能が付いてるのかどうか知らないけど。
今はどうか知らないが、早期にフレッツに入ったひとはモデムだけだよ。
47 :名無しさん@お腹いっぱい。:03/08/14 21:38
2045にもなんかいっぱいとんでくるんだけど・・・。
そんなことない?
そんなことない?
48 :ヤンキー:03/08/14 21:38
■ 2.■ Ctrl+Shift+Escでタスクマネージャを起動
プロセスタブを選び、
プロセスタブなんてねーぞ!!
プロセスタブを選び、
プロセスタブなんてねーぞ!!
>>42
直リンクありがとうございます!
おかげで当てる事ができました。
これでまたしばらく様子を見て見ます。
ところでこのウイルス、いったいどこからはいってくるのでしょうか?
パッチを当ていない場合、ポート135を経由してはいってくるということでしょうか?
ファイアーウォールを入れていたのですが、それでもはいってくるものなのでしょうか?
またファイアーウォールのログが一切残っていないというのも非常に不可解です。
直リンクありがとうございます!
おかげで当てる事ができました。
これでまたしばらく様子を見て見ます。
ところでこのウイルス、いったいどこからはいってくるのでしょうか?
パッチを当ていない場合、ポート135を経由してはいってくるということでしょうか?
ファイアーウォールを入れていたのですが、それでもはいってくるものなのでしょうか?
またファイアーウォールのログが一切残っていないというのも非常に不可解です。
50 :j:03/08/14 21:43
http://www.pink-angel.jp/akira/linkvp.html
★満足しました!!(^0^)★最高です!!
★満足しました!!(^0^)★最高です!!
51 :名無しさん@お腹いっぱい。:03/08/14 21:43
>>45-46
レスありがと。
なるほど。
でも、いきなりポート叩いてexe作ったりできるの?どっかのサイトで読んだ限りでは
ポートアクセスってのは握手みたいなもんで、開いててもそこに相手が居なければ
大丈夫見たいに書いてあったんだけど。なんか間違えて理解してたのかな・・・。
最近のADSLのルータータイプのモデムだとわざわざポート開かないとゲームが出来ない
から、多分防げるんじゃないかな・・。ファイヤーウォール機能は無いと思う。
レスありがと。
なるほど。
でも、いきなりポート叩いてexe作ったりできるの?どっかのサイトで読んだ限りでは
ポートアクセスってのは握手みたいなもんで、開いててもそこに相手が居なければ
大丈夫見たいに書いてあったんだけど。なんか間違えて理解してたのかな・・・。
最近のADSLのルータータイプのモデムだとわざわざポート開かないとゲームが出来ない
から、多分防げるんじゃないかな・・。ファイヤーウォール機能は無いと思う。
52 :名無しさん@お腹いっぱい。:03/08/14 21:47
>>49
ファイヤーウォールがきちんと機能していないのではないですかな?
ファイヤーウォールがきちんと機能していないのではないですかな?
53 :35, 42:03/08/14 21:47
>>13
デジタル土方だけど、通信ポートに関しては全然疎いので分からないです。
まぁパッチが包括的に防いでくれるんじゃないかなと、日和見ています。
自分はウィルスバスターのファイアウォールしか知らないですが、
まぁ、それぞれのファイアウォールが独自のやり方で機能させてるみたいなので、
Blaster は想定されうる穴をついてくるってことじゃないですかね?
こっちは、今となっては昨日や昼間のことがウソのように安定しています。
13さんも安定するといいですね。このエラーには困りモノですよね。
デジタル土方だけど、通信ポートに関しては全然疎いので分からないです。
まぁパッチが包括的に防いでくれるんじゃないかなと、日和見ています。
自分はウィルスバスターのファイアウォールしか知らないですが、
まぁ、それぞれのファイアウォールが独自のやり方で機能させてるみたいなので、
Blaster は想定されうる穴をついてくるってことじゃないですかね?
こっちは、今となっては昨日や昼間のことがウソのように安定しています。
13さんも安定するといいですね。このエラーには困りモノですよね。
54 :名無しさん@お腹いっぱい。:03/08/14 21:53
前から135-137は塞ぐってのはいわれてたけどね。
55 :名無しさん@お腹いっぱい。:03/08/14 21:55
56 :名無しさん@お腹いっぱい。:03/08/14 21:55
ポートに一方的にデータ送っても向こうで起動してるサービスが無けりゃ
捨てられちゃうちゃう
捨てられちゃうちゃう
57 :名無しさん@お腹いっぱい。:03/08/14 21:57
ロブさんとMSブラスターは同じものですか?
>>52
そうなのでしょうか?なにか確認する手段はないものでしょうか。
誰か知り合いにポートスキャンしてもらうとかしかないですか・・・?
>>53
うちもウイルスバスターのファイアウォールです。体験版だけど・・・。
なんとか安定させたいです。仕事にならない・・・。
>>55
Win2000です。システムの復元やOSに付属のファイアーワウォールはXPにしかついていないんですよね?
2000でも設定すべき項目があるのでしょうか?
そうなのでしょうか?なにか確認する手段はないものでしょうか。
誰か知り合いにポートスキャンしてもらうとかしかないですか・・・?
>>53
うちもウイルスバスターのファイアウォールです。体験版だけど・・・。
なんとか安定させたいです。仕事にならない・・・。
>>55
Win2000です。システムの復元やOSに付属のファイアーワウォールはXPにしかついていないんですよね?
2000でも設定すべき項目があるのでしょうか?
59 :名無しさん@お腹いっぱい。:03/08/14 22:00
60 :名無しさん@お腹いっぱい。:03/08/14 22:01
61 :名無しさん@お腹いっぱい。:03/08/14 22:03
>>58
tcp/ipフィルタリングでできないのか?
tcp/ipフィルタリングでできないのか?
62 :名無しさん@お腹いっぱい。:03/08/14 22:05
2000のsp1だけど、「ノートンinternet security」使ってる。
結果、外部侵入は完全に防げてる。ほかに方法が無いのでコイツの
ファイアーウォールに頼るしかないのよん。
結果、外部侵入は完全に防げてる。ほかに方法が無いのでコイツの
ファイアーウォールに頼るしかないのよん。
63 :名無しさん@お腹いっぱい。:03/08/14 22:05
漏れも例の「再起動するウイルス」に引っかかってしまったんだが、
今現在、何の障害も無くこうして2ちゃんまで出来るんだが・・・何故だ?
2日前まで再起動ばっかだったのだが・・・
同じ境遇、もしくは解決出来るヤシおらんか?
今現在、何の障害も無くこうして2ちゃんまで出来るんだが・・・何故だ?
2日前まで再起動ばっかだったのだが・・・
同じ境遇、もしくは解決出来るヤシおらんか?
64 :名無しさん@お腹いっぱい。:03/08/14 22:08
感染したので、シマンテックの駆除ツールでブラスタ駆除後に
ウィンドウズアップデートで修正プログラム入れたんですが、
これって順序逆ですか?
ウィンドウズアップデートで修正プログラム入れたんですが、
これって順序逆ですか?
65 :名無しさん@お腹いっぱい。:03/08/14 22:08
Port135、1時間に20ぐらいの割で叩かれてる。
あれ、Yahoo!BBからPort(TCP/UDP:135,139,445)ふさぐってメールあったけどな・・・。
あれ、Yahoo!BBからPort(TCP/UDP:135,139,445)ふさぐってメールあったけどな・・・。
66 :名無しさん@お腹いっぱい。:03/08/14 22:10
てか感染する人はADSLでルーターついてないの?
67 :名無しさん@お腹いっぱい。:03/08/14 22:12
何か修正プログラムがインストールできない。駆除してもまたみつかるし。
再起動すれば駆除できるんでしょ?またネットつなぐと意味ないの?
再起動すれば駆除できるんでしょ?またネットつなぐと意味ないの?
68 :名無しさん@お腹いっぱい。:03/08/14 22:12
>>63
きっと現時点で、アタックが治まってるだけだろうね。
また烈火の如くいろんなポート攻撃くるんだろうねー。16日頃?
とにかく話は変わるが2000sp1は自己防衛するしかない。
sp1のみの素人では防御できんと思われ・・・
ってできまつか?「ノートンinternet security」神だ
きっと現時点で、アタックが治まってるだけだろうね。
また烈火の如くいろんなポート攻撃くるんだろうねー。16日頃?
とにかく話は変わるが2000sp1は自己防衛するしかない。
sp1のみの素人では防御できんと思われ・・・
ってできまつか?「ノートンinternet security」神だ
69 :名無しさん@お腹いっぱい。:03/08/14 22:15
前スレ434のコピペ。
くだらねー質問してる奴は読んどけ。
Windows Updateサイトに攻撃を仕掛けるワームが出現,“超特大”ホールを狙う
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030812/1/
「W32/MSBlaster」ワームに関する情報
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
くだらねー質問してる奴は読んどけ。
Windows Updateサイトに攻撃を仕掛けるワームが出現,“超特大”ホールを狙う
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030812/1/
「W32/MSBlaster」ワームに関する情報
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
70 :名無しさん@お腹いっぱい。:03/08/14 22:15
何故こんなに感染しておるのだ?
OCNDION@NIFTYその他ADSL各社のレンタルルーターを
噛ましていればポートは大丈夫なはずなのに
ヤフーか?ヤフーなのか!
OCNDION@NIFTYその他ADSL各社のレンタルルーターを
噛ましていればポートは大丈夫なはずなのに
ヤフーか?ヤフーなのか!
71 :名無しさん@お腹いっぱい。:03/08/14 22:15
>>68
ウイルスバスターとかOutpostとかZoneAlarm(長いので中略)でもOKよん。
ウイルスバスターとかOutpostとかZoneAlarm(長いので中略)でもOKよん。
72 :名無しさん@お腹いっぱい。:03/08/14 22:15
135 来なくなったと感じる向きゑ
各プロバイダの一部で 135 フィルタリングを始めますた。
企業のイントラネットでも、フィルタリング発動して、パタッと静香に…
各プロバイダの一部で 135 フィルタリングを始めますた。
企業のイントラネットでも、フィルタリング発動して、パタッと静香に…
73 :名無しさん@お腹いっぱい。:03/08/14 22:16
対策取りました。
pfirewall.logにあるIPから何処の国から来たか調べる方法を教えて下さい。
pfirewall.logにあるIPから何処の国から来たか調べる方法を教えて下さい。
74 :名無しさん@お腹いっぱい。:03/08/14 22:19
>>73
「ドメイン検索」でググってごらん。
「ドメイン検索」でググってごらん。
75 :名無しさん@お腹いっぱい。:03/08/14 22:19
ひとっつもポート叩いてくれない
ZOneAlaRMはログ残さないのかな?
ZOneAlaRMはログ残さないのかな?
76 :名無しさん@お腹いっぱい。:03/08/14 22:20
>>72
YBBはなぜか自社ユーザの通信は素通し。
おかげでファイアウォールのログはYBBユーザからの
Port135へのアタックで一杯。
・・・メールで遮断するって連絡あったのに、
い つ に な っ た ら 自 社 ユ ー ザ 間 で も 遮 断 す る の か な ?>YBB
YBBはなぜか自社ユーザの通信は素通し。
おかげでファイアウォールのログはYBBユーザからの
Port135へのアタックで一杯。
・・・メールで遮断するって連絡あったのに、
い つ に な っ た ら 自 社 ユ ー ザ 間 で も 遮 断 す る の か な ?>YBB
77 :名無しさん@お腹いっぱい。:03/08/14 22:24
もしかしてノートン2002じゃファイアウォールの機能ははいってない?
項目が見当たらないんだけど・・・
OSは2000で一応マイクロソフトからダウンロードしてパッチ当ててアップデータしたんだけど
今後かなり心配
項目が見当たらないんだけど・・・
OSは2000で一応マイクロソフトからダウンロードしてパッチ当ててアップデータしたんだけど
今後かなり心配
78 :こわれもの ◆FNJXEa8i4w :03/08/14 22:25
感染して、ハードディスク認識しなくなったんだけど、どう対処すれば良いんでしょう?
取り合えず、新しいハードディスクを購入し、XP・SP1の最新版にし、ウイルスバスターを購入、最新版にUPしておいたので、現在は大丈夫なのですが、
感染したディスクには今までのデータが・・・
以前はウイルスキラー北斗の拳を入れていたんですけど、最新版にアップデート出来なくなったりOSが不安定になったりしたので、OSを入れ直した翌日に感染してしまいました。
誰か助けて〜〜
取り合えず、新しいハードディスクを購入し、XP・SP1の最新版にし、ウイルスバスターを購入、最新版にUPしておいたので、現在は大丈夫なのですが、
感染したディスクには今までのデータが・・・
以前はウイルスキラー北斗の拳を入れていたんですけど、最新版にアップデート出来なくなったりOSが不安定になったりしたので、OSを入れ直した翌日に感染してしまいました。
誰か助けて〜〜
79 :名無しさん@お腹いっぱい。:03/08/14 22:27
>75
ルーターで弾かれているかも
もし、ルーターがユーザーがポート開けないといけない機種の場合は135を開けましょう。
当然、未対策の場合感染するのでパッチ適用は忘れずに
警告
これはかなり危険な遊びになるので意味がわからないとかPC操作に自信がない場合は
絶対にやらないように
ルーターで弾かれているかも
もし、ルーターがユーザーがポート開けないといけない機種の場合は135を開けましょう。
当然、未対策の場合感染するのでパッチ適用は忘れずに
警告
これはかなり危険な遊びになるので意味がわからないとかPC操作に自信がない場合は
絶対にやらないように
80 :名無しさん@お腹いっぱい。:03/08/14 22:27
>>78
ノートンを買うかどうにかしていんすとーーる
ノートンを買うかどうにかしていんすとーーる
81 :名無しさん@お腹いっぱい。:03/08/14 22:28
どうすれば駆除できるの?黒い画面の後いっぱい表示がでてきてデスクトップ
にあるんだけどそこからどうすればいいんですか?
にあるんだけどそこからどうすればいいんですか?
82 :名無しさん@お腹いっぱい。:03/08/14 22:29
>>79
Win98なので。w
Win98なので。w
83 :名無しさん@お腹いっぱい。:03/08/14 22:30
84 :名無しさん@お腹いっぱい。:03/08/14 22:34
>82
それなら大丈夫かな
ちなみにログみたら22時以降、9件来てた。
それなら大丈夫かな
ちなみにログみたら22時以降、9件来てた。
85 :名無しさん@お腹いっぱい。:03/08/14 22:34
>>84
お大事に。
お大事に。
86 :名無しさん@お腹いっぱい。:03/08/14 22:35
>>13さん、MSblast.exeは見つかった?
俺もここにあるような所(タスクプロセスとか)には全然見つからなくてさ。
「regedit」を起動させて、編集メニューの「検索」を選んで「msblast」を入力したら出てきたよ。
そこで削除。
俺もここにあるような所(タスクプロセスとか)には全然見つからなくてさ。
「regedit」を起動させて、編集メニューの「検索」を選んで「msblast」を入力したら出てきたよ。
そこで削除。
87 :名無しさん@お腹いっぱい。:03/08/14 22:35
Win2K Pro. だけど、Adware で検索したら
---------------------------------------------------------------------
ベンダ:win32.blaster
カテゴリ:Malware
オブジェクト タイプ:レジストリ データ
サイズ:-
場所:SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" (msblast.exe)
最後の活動:2003-08-14
危険レベル:低
コメント:W32.Blaster.Worm
記述:No Detail Information Available.
---------------------------------------------------------------------
こんなんがひっかかった。
これってどういうこと? msblast.exe だけじゃないの?
---------------------------------------------------------------------
ベンダ:win32.blaster
カテゴリ:Malware
オブジェクト タイプ:レジストリ データ
サイズ:-
場所:SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" (msblast.exe)
最後の活動:2003-08-14
危険レベル:低
コメント:W32.Blaster.Worm
記述:No Detail Information Available.
---------------------------------------------------------------------
こんなんがひっかかった。
これってどういうこと? msblast.exe だけじゃないの?
88 :名無しさん@お腹いっぱい。:03/08/14 22:36
>>74
サンクスコ。アメリカやら豊中やらからお越しになっておられますです。
サンクスコ。アメリカやら豊中やらからお越しになっておられますです。
89 :直リン:03/08/14 22:37
90 :こわれもの ◆FNJXEa8i4w :03/08/14 22:37
>>80
やってみたのは、
新しいハードディスクをメインにして、感染ディスクを「外付ケース」に入れUSB接続。
立ち上げてウイルスを削除しようとすると、新しいハード(この場合ケースに当たると思われ)のドライブがインストールされていないとでます。
もちろん、中に感染ディスクが無い時は大丈夫なんですけどね。
次に直接接続し、新しいドライブをメインに立ち上げ、感染ディスクを検索しようとすると、
「フォーマットされていません」と出ます。
フォーマットしちゃったら、サルベージするのに結構金かかりますよね?
なんか、その手の会社のサイト見たらXPで20G位だと数百万って・・・
有り得ない。
やってみたのは、
新しいハードディスクをメインにして、感染ディスクを「外付ケース」に入れUSB接続。
立ち上げてウイルスを削除しようとすると、新しいハード(この場合ケースに当たると思われ)のドライブがインストールされていないとでます。
もちろん、中に感染ディスクが無い時は大丈夫なんですけどね。
次に直接接続し、新しいドライブをメインに立ち上げ、感染ディスクを検索しようとすると、
「フォーマットされていません」と出ます。
フォーマットしちゃったら、サルベージするのに結構金かかりますよね?
なんか、その手の会社のサイト見たらXPで20G位だと数百万って・・・
有り得ない。
91 :名無しさん@お腹いっぱい。:03/08/14 22:39
92 :名無しさん@お腹いっぱい。:03/08/14 22:40
別の板の別のスレ行ったほうが、詳しい人が居るだろう
93 :こわれもの ◆FNJXEa8i4w :03/08/14 22:41
>>83
OSを再インストールした時は、新しいディスクに入れているし、勿論その際は感染ディスクを外してるので、それは無いかと。
北斗の拳はホント良くない・・・
子供のPCと一緒に入れようとしたのが間違い。
OSを再インストールした時は、新しいディスクに入れているし、勿論その際は感染ディスクを外してるので、それは無いかと。
北斗の拳はホント良くない・・・
子供のPCと一緒に入れようとしたのが間違い。
94 :名無しさん@お腹いっぱい。:03/08/14 22:41
>>87
Adware?
Adware?
95 :こわれもの ◆FNJXEa8i4w :03/08/14 22:43
96 :名無しさん@お腹いっぱい。:03/08/14 22:46
>>59
いえいえ、とんでもないです。ありがとうございます。
>>60
これはなんでしょうか?すいません、こわくて踏めてないです・・・。
>>61
フィルタリングとはなんでしょうか?
Win2000単独で出来ることなのでしょうか?
>>86
やってみました!
その結果
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{文字列}\FilesNamedMRU
のなかに
名前:000
種類:REG_SZ
データ:msblast
というファイルがでてきました。
ファイル名:001、というのもあって計2つです。
これは削除してしまっても大丈夫なものでしょうか?
いえいえ、とんでもないです。ありがとうございます。
>>60
これはなんでしょうか?すいません、こわくて踏めてないです・・・。
>>61
フィルタリングとはなんでしょうか?
Win2000単独で出来ることなのでしょうか?
>>86
やってみました!
その結果
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{文字列}\FilesNamedMRU
のなかに
名前:000
種類:REG_SZ
データ:msblast
というファイルがでてきました。
ファイル名:001、というのもあって計2つです。
これは削除してしまっても大丈夫なものでしょうか?
98 :名無しさん@お腹いっぱい。:03/08/14 22:48
99 :名無しさん@お腹いっぱい。:03/08/14 22:52
>>97
それってExplorerのキャッシュじゃないの?
それってExplorerのキャッシュじゃないの?
100 :こわれもの ◆FNJXEa8i4w :03/08/14 22:52
>>96
感染してPCを再起動させられたら今の状態になったので感染が原因だと思われます。
感染してPCを再起動させられたら今の状態になったので感染が原因だと思われます。
101 :名無しさん@お腹いっぱい。:03/08/14 22:53
今のうちに聞いて直して置けよ。
16日は、聞くことすらできない
16日は、聞くことすらできない
102 :名無しさん@お腹いっぱい。:03/08/14 22:55
>>100
感染が原因っていうより、感染した結果再起動させられた
タイミングが悪くてディスクが飛んだ感じがするな。
したがって、MSBlastというのは(間接的には関係あるが)
直接的な要因ではないのでは?
感染が原因っていうより、感染した結果再起動させられた
タイミングが悪くてディスクが飛んだ感じがするな。
したがって、MSBlastというのは(間接的には関係あるが)
直接的な要因ではないのでは?
103 :60:03/08/14 22:55
>>97
ポート開いてるか開いてないかチェックするページ
ポート開いてるか開いてないかチェックするページ
104 :名無しさん@お腹いっぱい。:03/08/14 22:57
いろいろ読ませてもらったけど、
結局自宅のWin95ノートは、イーアク経由でADSLルータモデムに
つながってるから、心配なさそう。ポートあけたりしてないし。
会社のWin2000は、18日に出社してから考えるってことか・・。
結局自宅のWin95ノートは、イーアク経由でADSLルータモデムに
つながってるから、心配なさそう。ポートあけたりしてないし。
会社のWin2000は、18日に出社してから考えるってことか・・。
105 :こわれもの ◆FNJXEa8i4w :03/08/14 22:58
>>98
そんなにPCに詳しい訳ではないので、HDのフォーマットが何かまでは・・・
そんなにPCに詳しい訳ではないので、HDのフォーマットが何かまでは・・・
106 :名無しさん@お腹いっぱい。:03/08/14 22:59
107 :こわれもの ◆FNJXEa8i4w :03/08/14 23:01
108 :こわれもの ◆FNJXEa8i4w :03/08/14 23:06
110 :名無しさん@お腹いっぱい。:03/08/14 23:10
>>104
win95って時点であんまり心配ない気がする
会社なら管理者がいるだろうから個人で対策する必要もないでしょ
たぶん1023以下で不必要なポートは閉じてると思うし、感染することはないんじゃないかな?
104が管理者だったらご苦労さんだけど
win95って時点であんまり心配ない気がする
会社なら管理者がいるだろうから個人で対策する必要もないでしょ
たぶん1023以下で不必要なポートは閉じてると思うし、感染することはないんじゃないかな?
104が管理者だったらご苦労さんだけど
111 :こわれもの ◆FNJXEa8i4w :03/08/14 23:11
112 :102:03/08/14 23:13
>>107
もし物理的なクラッシュ(ヘッダがディスクに落ちたetc.)であれば、
データの復旧はかなり難しいと思うよ。
ファイルが消えただけだったら、ファイナルデータでなんとかなる
かもしれんが...。
もし物理的なクラッシュ(ヘッダがディスクに落ちたetc.)であれば、
データの復旧はかなり難しいと思うよ。
ファイルが消えただけだったら、ファイナルデータでなんとかなる
かもしれんが...。
113 :名無しさん@お腹いっぱい。:03/08/14 23:28
114 :名無しさん@お腹いっぱい。:03/08/14 23:29
後考えられるのはプライマリ、スレーブの設定ミスぐらいかな・・
ダメ元でCMOSクリアしてみるとか・・
BIOSからも認識できないんですよね。
ダメ元でCMOSクリアしてみるとか・・
BIOSからも認識できないんですよね。
115 :名無しさん@お腹いっぱい。:03/08/14 23:29
116 :名無しさん@お腹いっぱい。:03/08/14 23:30
117 :名無しさん@お腹いっぱい。:03/08/14 23:31
>>115
釣られたぞ、妹が感染????
釣られたぞ、妹が感染????
118 :名無しさん@お腹いっぱい。:03/08/14 23:32
どんな亜種がほしいでうか?
119 :102:03/08/14 23:32
>>115
どっかでガイシュツだったと思うが...。
「管理ツール」−「サービス」で「Remote Procedure Call(RPC)」で右クリック。
「プロパティ」を選んだら、「回復」タブの「最初のエラー」たち3兄弟をすべて
「サービスを再起動する」にすれば、ひとまず再起動は防げると思う。
どっかでガイシュツだったと思うが...。
「管理ツール」−「サービス」で「Remote Procedure Call(RPC)」で右クリック。
「プロパティ」を選んだら、「回復」タブの「最初のエラー」たち3兄弟をすべて
「サービスを再起動する」にすれば、ひとまず再起動は防げると思う。
120 :名無しさん@お腹いっぱい。:03/08/14 23:33
>>118
修正パッチを勝手に当てるワーム
修正パッチを勝手に当てるワーム
俺は釣られたのか?
釣られたのかーっ?
釣られたのかーっ?
122 :名無しさん@お腹いっぱい。:03/08/14 23:35
>>118
15日正午に「黙祷」と表示後、再起動する亜種
15日正午に「黙祷」と表示後、再起動する亜種
123 :名無しさん@お腹いっぱい。:03/08/14 23:37
124 :名無しさん@お腹いっぱい。:03/08/14 23:40
windows2000です。IEを起動したら一分後位にエラーが出るようになったので
トレンドマイクロのオンラインスキャンしたらMSBLAST入ってました
で、対応パッチ入れて再度スキャンしたらクリヤード?って出て消えたみたい
です。REGEDITで検索してデータ部にMSBLASTって出てる分は
削除して再度立ち上げたらオンラインスキャンもIEのエラーも消えた様ですが
これで対処完了って事になりますかね?
トレンドマイクロのオンラインスキャンしたらMSBLAST入ってました
で、対応パッチ入れて再度スキャンしたらクリヤード?って出て消えたみたい
です。REGEDITで検索してデータ部にMSBLASTって出てる分は
削除して再度立ち上げたらオンラインスキャンもIEのエラーも消えた様ですが
これで対処完了って事になりますかね?
125 :名無しさん@お腹いっぱい。:03/08/14 23:41
動画を手当たり次第アドレス帳に登録されてる人に送信して欲しいね。
ところで、アドレス帳やメールフォルダにあるアドレスに手当たり次第に送るウィルスってのは
Almailとか電信8号とかのアドレス帳まで検索してくれるのかな?
ところで、アドレス帳やメールフォルダにあるアドレスに手当たり次第に送るウィルスってのは
Almailとか電信8号とかのアドレス帳まで検索してくれるのかな?
126 :名無しさん@お腹いっぱい。:03/08/14 23:44
127 :名無しさん@お腹いっぱい。:03/08/14 23:44
MSブラスト感染の余波で住基ネット接続停止
http://www.asahi.com/national/update/0814/028.html
>庁内LANはインターネットとつないでなく、感染は、外部から持ち込んだ
>フロッピーディスクなどによると考えられるという。
んなあわきゃあない。
おおかた個人PCをつないだか、H"あたりでエロサイトみてたやつが
やられたんだろう。
http://www.asahi.com/national/update/0814/028.html
>庁内LANはインターネットとつないでなく、感染は、外部から持ち込んだ
>フロッピーディスクなどによると考えられるという。
んなあわきゃあない。
おおかた個人PCをつないだか、H"あたりでエロサイトみてたやつが
やられたんだろう。
128 :名無しさん@お腹いっぱい。:03/08/14 23:47
ウイルス対策、国レベルに 16日に「地球規模攻撃」か
http://headlines.yahoo.co.jp/hl?a=20030814-00000157-kyodo-bus_all
マイクロソフトによると、世界の感染パソコンを乗っ取る形で同社の修正ソフト配布用ウェブサイトに
大量のデータを送り付ける攻撃は、コンピューターの「2000年問題」と同様に、地球上で先に16日を
迎えるオーストラリアなどから始まり、日本、アジア、欧州、米州と地球規模で広がる見込み。
大量のデータが一挙に送信されるとインターネットに大規模障害が発生しかねない。
http://headlines.yahoo.co.jp/hl?a=20030814-00000157-kyodo-bus_all
マイクロソフトによると、世界の感染パソコンを乗っ取る形で同社の修正ソフト配布用ウェブサイトに
大量のデータを送り付ける攻撃は、コンピューターの「2000年問題」と同様に、地球上で先に16日を
迎えるオーストラリアなどから始まり、日本、アジア、欧州、米州と地球規模で広がる見込み。
大量のデータが一挙に送信されるとインターネットに大規模障害が発生しかねない。
129 : :03/08/14 23:48
ルーターのログを見てるけど
ち〜〜とも135来ない。。。。。
ち〜〜とも135来ない。。。。。
130 :名無しさん@お腹いっぱい。:03/08/14 23:48
98 ME が大丈夫ってことは 98SEも問題ないってことか
131 :名無しさん@お腹いっぱい。:03/08/14 23:49
Winなんて使っているからだw
132 :名無しさん@お腹いっぱい。:03/08/14 23:50
133 :名無しさん@お腹いっぱい。:03/08/14 23:52
134 :名無しさん@お腹いっぱい。:03/08/14 23:52
>>130
亜種出たよ
亜種出たよ
135 :名無しさん@お腹いっぱい。:03/08/14 23:54
>>130
亜種が色々出てる様だけどトロイ型のが9x系にも感染するんじゃなかったっけ
亜種が色々出てる様だけどトロイ型のが9x系にも感染するんじゃなかったっけ
136 :87:03/08/14 23:56
ホントに Adware でやってみてって。
msblast に関するレジストリを拾ってくるから。
msblast に関するレジストリを拾ってくるから。
137 :(・∀・)ニヤニヤ:03/08/14 23:56
当方、MEです。亜種に感染したかどうの確認方法を教えて頂けませんか(;´д`)
この騒ぎの前にWindowsUpdateは済んでたので、感染はして無いとは思うのですが
心配なので・・・
この騒ぎの前にWindowsUpdateは済んでたので、感染はして無いとは思うのですが
心配なので・・・
138 :名無しさん@お腹いっぱい。:03/08/14 23:57
で、WindowsUpdateに接続できないわけだが。
139 :名無しさん@お腹いっぱい。:03/08/14 23:58
16日はえらいことになるのかな?
140 :名無しさん@お腹いっぱい。:03/08/14 23:59
16日を待たずしてwindowsupdate.microsoft.comがあぼーんした模様。
たった今、DirectXの修正のファイル落とせましたよ
142 :名無しさん@お腹いっぱい。:03/08/15 00:02
# Ping: windowsupdate.microsoft.com (207.46.134.30) : 56 (84) データバイト
エラー: タイムアウト
エラー: タイムアウト
エラー: タイムアウト
エラー: タイムアウト
# Ping統計: windowsupdate.microsoft.com (207.46.134.30)
パケット: 送信 = 4 受信 = 0: 100.00% パケット消失
応答時間: 最小 = -1 msec 最大 = 0 msec 平均=0 msec
エラー: タイムアウト
エラー: タイムアウト
エラー: タイムアウト
エラー: タイムアウト
# Ping統計: windowsupdate.microsoft.com (207.46.134.30)
パケット: 送信 = 4 受信 = 0: 100.00% パケット消失
応答時間: 最小 = -1 msec 最大 = 0 msec 平均=0 msec
143 :名無しさん@お腹いっぱい。:03/08/15 00:03
いちおう Windows Updateにはつながった。
激しく遅いけど。
激しく遅いけど。
144 :名無しさん@お腹いっぱい。:03/08/15 00:04
亜種で98SEも感染するならば、パッチ出てない分フリじゃないか。
145 :名無しさん@お腹いっぱい。:03/08/15 00:05
もしかしてWindowsUpdate人大杉?
146 :名無しさん@お腹いっぱい。:03/08/15 00:06
>>129
インターネット上のいたるところでフィルターがかけられて
いるので、フィルターで分断された閉じたエリア内にしか
流れない。
うちも昨夜の夜からきていない。
ちょっと前までは、フィルタをかけるという事も賛否両論だった
けどこういった事が多発するとあたり前のようになるのかな。
janogは最近このての事で騒がなくなったから、The Internetの
内部事情がわかりにくくなってしまった。
インターネット上のいたるところでフィルターがかけられて
いるので、フィルターで分断された閉じたエリア内にしか
流れない。
うちも昨夜の夜からきていない。
ちょっと前までは、フィルタをかけるという事も賛否両論だった
けどこういった事が多発するとあたり前のようになるのかな。
janogは最近このての事で騒がなくなったから、The Internetの
内部事情がわかりにくくなってしまった。
147 :名無しさん@お腹いっぱい。:03/08/15 00:06
148 :名無しさん@お腹いっぱい。:03/08/15 00:08
149 :名無しさん@お腹いっぱい。:03/08/15 00:08
そこのポートで動いてるソフトはどうするのさ?
うぃNyのポートも閉じられたらどうするのだ
うぃNyのポートも閉じられたらどうするのだ
150 :名無しさん@お腹いっぱい。:03/08/15 00:09
TechNetでは落とせないのか?
151 :名無しさん@お腹いっぱい。:03/08/15 00:10
Windows 95・98・MEに感染可能なタイプも出現
http://gigazine.net/News/html/lg/000279.htm
http://gigazine.net/News/html/lg/000279.htm
152 :名無しさん@お腹いっぱい:03/08/15 00:10
おとせるよ
153 :名無しさん@お腹いっぱい。:03/08/15 00:10
>>151
どうする?どうする?どうしたらいいんだ!!
どうする?どうする?どうしたらいいんだ!!
154 :名無しさん@お腹いっぱい。:03/08/15 00:12
155 :名無しさん@お腹いっぱい。:03/08/15 00:14
今回のパッチならここに落ちてるぜ
http://briefcase.yahoo.co.jp/voilded
http://briefcase.yahoo.co.jp/voilded
156 :名無しさん@お腹いっぱい。:03/08/15 00:14
Windows updateは普通に稼動してますが、何か?
157 :名無しさん@お腹いっぱい。:03/08/15 00:15
158 :名無しさん@お腹いっぱい:03/08/15 00:16
昼間はスイスイだったよ
159 :名無しさん@お腹いっぱい。:03/08/15 00:16
>>155
サンクス。
サンクス。
160 :名無しさん@お腹いっぱい。:03/08/15 00:16
パッチ当てていても感染したヤツいますか?
以前レジストリでパッチ当たっているのを
確認してますたが、ウイルスチェックで
検出・駆除となりますた。
ISS が公開してるツールを使ったら VULN って
出たのでレジストリでパッチ当たってるのを確認
してたんですが・・・ ISS の誤検出じゃなかったのね。
パッチをアンインスコして再びインスコしたら ISS の
ツールでも VULN じゃなくなりますた。
以前レジストリでパッチ当たっているのを
確認してますたが、ウイルスチェックで
検出・駆除となりますた。
ISS が公開してるツールを使ったら VULN って
出たのでレジストリでパッチ当たってるのを確認
してたんですが・・・ ISS の誤検出じゃなかったのね。
パッチをアンインスコして再びインスコしたら ISS の
ツールでも VULN じゃなくなりますた。
161 :名無しさん@お腹いっぱい。:03/08/15 00:17
多分、日本中の什器ネット担当者とか自治体職員とかが大慌てで
パッチ落としてるものと思われ。
パッチ落としてるものと思われ。
162 :名無しさん@お腹いっぱい。:03/08/15 00:18
什器ネット必死だな
163 :名無しさん@お腹いっぱい。:03/08/15 00:21
98使いは結局為す術なしか
ふぃやうぉる使うしかないかな
ふぃやうぉる使うしかないかな
164 :名無しさん@お腹いっぱい。:03/08/15 00:22
>>160
すでに感染してる状態でパッチ当てるとそうなるかも
すでに感染してる状態でパッチ当てるとそうなるかも
165 :名無しさん@お腹いっぱい。:03/08/15 00:22
ま、ユーザはライセンス(使用権)を買ってるだけで、ソフト自体は
M$の物なわけだ。そのM$のソフトがM$を攻撃したところで、M$的
にはユーザ責任を追求できん。OSを最新に保つ義務も契約上無い
わけで。ユーザのレベルは所詮この程度、という前提で言えば、結
果論的にはアナウンス不足のM$が悪いと言ってかまわないだろう。
M$の物なわけだ。そのM$のソフトがM$を攻撃したところで、M$的
にはユーザ責任を追求できん。OSを最新に保つ義務も契約上無い
わけで。ユーザのレベルは所詮この程度、という前提で言えば、結
果論的にはアナウンス不足のM$が悪いと言ってかまわないだろう。
166 :名無しさん@お腹いっぱい。:03/08/15 00:23
>>163
M$のサポート終了も近いしな。
M$のサポート終了も近いしな。
167 :名無しさん@お腹いっぱい。:03/08/15 00:23
9x系は、DOSからブラスタ削除しちゃえば?出来ないのかな。
168 :名無しさん@お腹いっぱい。:03/08/15 00:25
>>167
そう言う問題じゃなくて穴埋めるの
そう言う問題じゃなくて穴埋めるの
169 :名無しさん@お腹いっぱい。:03/08/15 00:25
98にも感染するのか・・・鬱だ・・・
仕事場のXPにパッチ入れて一息ついたってのに今度は自宅のパソコンか・・・
仕事場のXPにパッチ入れて一息ついたってのに今度は自宅のパソコンか・・・
170 :名無しさん@お腹いっぱい。:03/08/15 00:26
98系のやつももともとパッチが出てる穴を狙った物と違うの?
今回のNT系とは別の穴から感染するんだよね?
今回のNT系とは別の穴から感染するんだよね?
171 :名無しさん@お腹いっぱい。:03/08/15 00:27
>>168
スマソ、そうゆうことね。
スマソ、そうゆうことね。
172 :名無しさん@お腹いっぱい。:03/08/15 00:28
173 :名無しさん@お腹いっぱい。:03/08/15 00:29
依然windowsupdate.microsoft.com人大杉なんだが。
誰かWindows98用のパッチinTechNetのURLキボンヌ。
誰かWindows98用のパッチinTechNetのURLキボンヌ。
175 :名無しさん@お腹いっぱい。:03/08/15 00:33
防火壁の設定って全くわからないのですが、135、136、137、138、139、445等
の項目にチェックが入っていなければそのポートは閉じているということで
よろしいのでしょうか?
また、チェックを入れることによりそのポートが開通するということでしょうか?
の項目にチェックが入っていなければそのポートは閉じているということで
よろしいのでしょうか?
また、チェックを入れることによりそのポートが開通するということでしょうか?
176 :名無しさん@お腹いっぱい。:03/08/15 00:34
まあもう解決したんだけどなぜ俺は感染したの?(XPです)
これはどういった経緯で感染したのかを詳しく知りたいのですが
これはどういった経緯で感染したのかを詳しく知りたいのですが
177 :名無しさん@お腹いっぱい。:03/08/15 00:35
>>117
いや、ツリじゃないです。
離れてすんでる妹のPCが感染したって事です。
かなりどうでもいいですね…、すみません。
>>116.119
ありがとうございます。
おかげで出来ました。
今、駆除中だそうです。
いや、ツリじゃないです。
離れてすんでる妹のPCが感染したって事です。
かなりどうでもいいですね…、すみません。
>>116.119
ありがとうございます。
おかげで出来ました。
今、駆除中だそうです。
180 :名無しさん@お腹いっぱい。:03/08/15 00:38
>173
どのパッチ?
どのパッチ?
181 :名無しさん@お腹いっぱい。:03/08/15 00:39
182 :名無しさん@お腹いっぱい。:03/08/15 00:43
何言ってんだコイツ。
>>179
駆除したとたん、また入られないようにしてやれよー。
駆除したとたん、また入られないようにしてやれよー。
184 :名無しさん@お腹いっぱい。:03/08/15 00:47
98にはセキュリティホールがないから入れないんじゃないの?
185 :名無しさん@お腹いっぱい。:03/08/15 00:47
>>184
ある意味、すごい発言
ある意味、すごい発言
186 :名無しさん@お腹いっぱい。:03/08/15 00:48
え、違うの?
初期の対策スレではそう書いてあったぞ・・・初心者板だけど
初期の対策スレではそう書いてあったぞ・・・初心者板だけど
187 :名無しさん@お腹いっぱい。:03/08/15 00:50
188 :名無しさん@お腹いっぱい。:03/08/15 00:51
>>173
分からん。
分からん。
189 :名無しさん@お腹いっぱい。:03/08/15 00:54
190 :名無しさん@お腹いっぱい。:03/08/15 00:54
うpデトカタログも込んでるの?
192 :名無しさん@お腹いっぱい。:03/08/15 00:55
193 :名無しさん@お腹いっぱい。:03/08/15 00:57
最近svchostがエラー出しまくるから色々調べたらmsblastが出てきた。
13のような症状も出た。その他にはコンパネのアイコンの位置がイカれたりしたりした。
windows update等の特定のサイトに全く飛ばない等もあった。
駆除後エラーは出してないがタスクマネージャのプロセスにsvchostが4個もあるんだが・・・
svchostって何個も出るものなの?
13のような症状も出た。その他にはコンパネのアイコンの位置がイカれたりしたりした。
windows update等の特定のサイトに全く飛ばない等もあった。
駆除後エラーは出してないがタスクマネージャのプロセスにsvchostが4個もあるんだが・・・
svchostって何個も出るものなの?
194 :名無しさん@お腹いっぱい。:03/08/15 00:59
195 :名無しさん@お腹いっぱい。:03/08/15 00:59
196 :名無しさん@お腹いっぱい。:03/08/15 01:00
197 :名無しさん@お腹いっぱい。:03/08/15 01:04
シマンテクの駆除ツールはAとBのみ対応みたいね。
198 :名無しさん@お腹いっぱい。:03/08/15 01:06
これマジで稼げる!2ちゃんに貼ってあるからってネタじゃありませんw
住所・電話番号などは一切必要無し!メアドもフリーメールでOK
@下記のURLに飛んでIDを取得する。(完全無料)
Aメールで宣伝用のURLが送られてくるので2ちゃんに貼る!!
Bそのまま待てばクリック数や紹介料、売上に応じた金額が貰えます!
私は先月で約3万稼ぎました(´∀`)貼りまくればもっと稼げます!
http://www.adultshoping.com/addclickport.cgi?pid=1060793927
住所・電話番号などは一切必要無し!メアドもフリーメールでOK
@下記のURLに飛んでIDを取得する。(完全無料)
Aメールで宣伝用のURLが送られてくるので2ちゃんに貼る!!
Bそのまま待てばクリック数や紹介料、売上に応じた金額が貰えます!
私は先月で約3万稼ぎました(´∀`)貼りまくればもっと稼げます!
http://www.adultshoping.com/addclickport.cgi?pid=1060793927
199 :名無しさん@お腹いっぱい。:03/08/15 01:07
AVGはどうなの?
201 :名無しさん@お腹いっぱい。:03/08/15 01:11
202 :名無しさん@お腹いっぱい。:03/08/15 01:14
>194
現時点でOSに限れば、多分そう。
OS以外の(M$に限らない)ソフト用のパッチはこれらとは別にあるよ。
現時点でOSに限れば、多分そう。
OS以外の(M$に限らない)ソフト用のパッチはこれらとは別にあるよ。
203 :名無しさん@お腹いっぱい。:03/08/15 01:14
204 :名無しさん@お腹いっぱい。:03/08/15 01:14
思うんだが、98亜種番では同じポート叩いても意味ないよね?
じゃあどのポート塞げばいいのかな?
じゃあどのポート塞げばいいのかな?
205 :名無しさん@お腹いっぱい。:03/08/15 01:14
206 :名無しさん@お腹いっぱい。:03/08/15 01:15
>>201
フリー版のほうは・・・
フリー版のほうは・・・
207 :名無しさん@お腹いっぱい。:03/08/15 01:17
>>205
チェックを「入れない」でいいと思うよ。ここに書き込みできなくなったから、効いていると思う。
チェックを「入れない」でいいと思うよ。ここに書き込みできなくなったから、効いていると思う。
208 :名無しさん@お腹いっぱい。:03/08/15 01:18
>>206
フリー版なんかあるの?
フリー版なんかあるの?
やはりそれでいいのですね。
何分このようなことは初めてで不安だったのです。
勉強します。有難う御座いました。
何分このようなことは初めてで不安だったのです。
勉強します。有難う御座いました。
210 :名無しさん@お腹いっぱい。:03/08/15 01:20
>>209
対策しているでしょ?当然。パッチは必須ですよ。
対策しているでしょ?当然。パッチは必須ですよ。
211 :名無しさん@お腹いっぱい。:03/08/15 01:30
yahooはポート閉じてるってアナウンスしてるけど、ybbユーザーから大量に135にアクセスくるぞ
212 :名無しさん@お腹いっぱい。:03/08/15 01:31
ポート閉じてるって外側から内側にだろどうせ
内側に感染者が居たらだめじゃん
内側に感染者が居たらだめじゃん
213 :名無しさん@お腹いっぱい。:03/08/15 01:33
つーかybbからしか来ないのがすげー笑える
214 :名無しさん@お腹いっぱい。:03/08/15 01:37
5分位おきに同じエリア内からパケットが飛んでくる
のが笑える。再起動しっぱなしか?
のが笑える。再起動しっぱなしか?
215 :名無しさん@お腹いっぱい。:03/08/15 01:40
インターネット接続ファイアウォールは常にオンにしておいた方がいいんですか?
216 :名無しさん@お腹いっぱい。:03/08/15 01:43
>>215
してないと意味ないよ。
してないと意味ないよ。
217 :名無しさん@お腹いっぱい。:03/08/15 01:44
さてどうなんでしょうか?さてどうなんでしょうか?
218 :名無しさん@お腹いっぱい。:03/08/15 01:45
219 :名無しさん@お腹いっぱい。:03/08/15 01:47
ウチは135攻撃、ぱったりと止みました。
もともとCATVネットワーク内からしか来てなかったので、ネットワーク内の
ユーザーの対応が完了したと見ていいかな?
外部からは上流ISPのフィルターで遮断されていると思われる。
もともとCATVネットワーク内からしか来てなかったので、ネットワーク内の
ユーザーの対応が完了したと見ていいかな?
外部からは上流ISPのフィルターで遮断されていると思われる。
220 :名無しさん@お腹いっぱい。:03/08/15 01:52
>13氏と似たような症状が…
ちなみに2Kですな
svchost.exeのエラーが出るYO
詳細な確認してないけど
今まで出てなかったから多分やられていると…
自分アホや(藁
PRIN繋ぎっぱなしでカチュ起動しっぱなしで
5日間位ほたっておいたからな…
序にSP2までしかしてなかったよ。
因みに母艦〈98〉は今んとこ大丈夫な感じ。
ちなみに2Kですな
svchost.exeのエラーが出るYO
詳細な確認してないけど
今まで出てなかったから多分やられていると…
自分アホや(藁
PRIN繋ぎっぱなしでカチュ起動しっぱなしで
5日間位ほたっておいたからな…
序にSP2までしかしてなかったよ。
因みに母艦〈98〉は今んとこ大丈夫な感じ。
221 :名無しさん@お腹いっぱい。:03/08/15 01:55
>>220
ルーターとか噛ましてないなら確率的にまず感染してそうですな。
ルーターとか噛ましてないなら確率的にまず感染してそうですな。
222 :名無しさん@お腹いっぱい。:03/08/15 01:55
ドサクサにまぎれて、トロイが連続してきてます。
223 :名無しさん@お腹いっぱい。:03/08/15 01:57
224 :名無しさん@お腹いっぱい。:03/08/15 02:00
225 :名無しさん@お腹いっぱい。:03/08/15 02:02
>>224
ノートンさんによると、ワシントンかららしいです。
ノートンさんによると、ワシントンかららしいです。
226 :名無しさん@お腹いっぱい。:03/08/15 02:05
ノートンさんも腕組みしたまま苦笑中
227 :名無しさん@お腹いっぱい。:03/08/15 02:07
ブッシュからの秘密の指令かもYO。
228 :名無しさん@お腹いっぱい。:03/08/15 02:10
229 :名無しさん@お腹いっぱい。:03/08/15 02:11
Atermの安物レンタルモデムのログ、
大量に来ているUDP137,138を弾いているのはわかるんだけれども、どこから来ているかワカラン・・・。
135〜138ポート開けてパーソナルファイアウォールへ回さないと駄目かな・・・。
やらないけれどさ。
大量に来ているUDP137,138を弾いているのはわかるんだけれども、どこから来ているかワカラン・・・。
135〜138ポート開けてパーソナルファイアウォールへ回さないと駄目かな・・・。
やらないけれどさ。
230 :名無しさん@お腹いっぱい。:03/08/15 02:14
231 :名無しさん@お腹いっぱい。:03/08/15 02:14
>>13と同じ症状。
1分間に2〜3回135呼ばれるんで試しにスニッファ立ち上げてぞぬ終了させたら
その刹那、猛烈な勢いで4444叩きが始まってsvchost.exeの異常、IE落ちて
ダイヤルアップ設定が消滅、つか回線が切断できなくなってモデムの停止で切った。
再起動させたら取り合えず設定も元に戻ったんだけど・・・
1分間に2〜3回135呼ばれるんで試しにスニッファ立ち上げてぞぬ終了させたら
その刹那、猛烈な勢いで4444叩きが始まってsvchost.exeの異常、IE落ちて
ダイヤルアップ設定が消滅、つか回線が切断できなくなってモデムの停止で切った。
再起動させたら取り合えず設定も元に戻ったんだけど・・・
232 :名無しさん@お腹いっぱい。:03/08/15 02:17
ノートンのログ見ていると、同じ所からは3回までしか連続して来ない。
3回挑戦して、駄目だと他を探すのだろうか。?
3回挑戦して、駄目だと他を探すのだろうか。?
233 :名無しさん@お腹いっぱい。:03/08/15 02:22
私も13に近いが、遠い。
svchost.exeはなんだか沢山プロセスにある。
しかし、何も起こらない。
FixBlast.exeを実行してみましたが途中で落ちてしまいます。
なのでstinger.exeを実行してみたところ一応最後まで走りました。しかしはたしてウイルスが引っかかったのか画面を見てもわかりませんでした・・・。
ここは全く一緒。
何ででしょうね?
ファイアーウォールのログを見ると1分おきに25回のアタックが。
ログは今、何MBあるか。。。
それからXPの標準のFWなんですが、どうやってPortいくつかを判断するんですか?
svchost.exeはなんだか沢山プロセスにある。
しかし、何も起こらない。
FixBlast.exeを実行してみましたが途中で落ちてしまいます。
なのでstinger.exeを実行してみたところ一応最後まで走りました。しかしはたしてウイルスが引っかかったのか画面を見てもわかりませんでした・・・。
ここは全く一緒。
何ででしょうね?
ファイアーウォールのログを見ると1分おきに25回のアタックが。
ログは今、何MBあるか。。。
それからXPの標準のFWなんですが、どうやってPortいくつかを判断するんですか?
234 :名無しさん@お腹いっぱい。:03/08/15 02:22
ウイルス「MSブラスト」に早くも二つの亜種 米で発見
http://www.asahi.com/national/update/0814/017.html
http://www.asahi.com/national/update/0814/017.html
235 :名無しさん@お腹いっぱい。:03/08/15 02:25
>>146
どうせなら、発信元が 4444/tcp,udp のパケットもフィルタかけちゃえばいいのにね。
どうせなら、発信元が 4444/tcp,udp のパケットもフィルタかけちゃえばいいのにね。
236 :名無しさん@お腹いっぱい。:03/08/15 02:25
亜種が出るにしても、9x系でも感染するウィルスが出てきたという話は俄に信じがたいんだけど。
元々NT系システムの欠陥を利用したウィルスっぽいし。
違うシステムで同じような動作をするプログラムを作るのは手間だし。
勿論、可能性がないとは言い切れませんけれどね。
MSBLAST.EXEが無くてもトラブルが起きるという人は亜種の
PENIS32.EXE
と
TEEKIDS.EXE
もチェックしてますか?
活動としてはMSBLAST.EXEと同じことをするようです。
http://internet.watch.impress.co.jp/cda/news/2003/08/14/134.html
参照。
元々NT系システムの欠陥を利用したウィルスっぽいし。
違うシステムで同じような動作をするプログラムを作るのは手間だし。
勿論、可能性がないとは言い切れませんけれどね。
MSBLAST.EXEが無くてもトラブルが起きるという人は亜種の
PENIS32.EXE
と
TEEKIDS.EXE
もチェックしてますか?
活動としてはMSBLAST.EXEと同じことをするようです。
http://internet.watch.impress.co.jp/cda/news/2003/08/14/134.html
参照。
237 :名無しさん@お腹いっぱい。:03/08/15 02:25
>>232
基本は3回です。
基本は3回です。
238 :名無しさん@お腹いっぱい。:03/08/15 02:27
>>237
やっぱり。
やっぱり。
239 :名無しさん@お腹いっぱい。:03/08/15 02:29
反MS反Windows系(AO○一派と思われる)のサイトを閲覧してから
msblastと思われる攻撃(135、4444)を喰らってるんだけど
やっぱ発祥元はあの辺ですかネ?
msblastと思われる攻撃(135、4444)を喰らってるんだけど
やっぱ発祥元はあの辺ですかネ?
240 :名無しさん@お腹いっぱい。:03/08/15 02:31
将来の武器として、どのくらい通用するか計っているだろうな、中国あたりは。
241 :名無しさん@お腹いっぱい。:03/08/15 02:32
新しいウイルスきたああああああ!
なんか連続クリックを勝手にやられてる
しかも他の人がログオンしていますって出た!
俺と同じ経験した人います?
なんか連続クリックを勝手にやられてる
しかも他の人がログオンしていますって出た!
俺と同じ経験した人います?
242 :名無しさん@お腹いっぱい。:03/08/15 02:32
また中国か!
243 :名無しさん@お腹いっぱい。:03/08/15 02:34
244 :241:03/08/15 02:35
まじで不安助けて。。。
こんなのありえるの?他の人がログオンなんてなぜ出来るの?
うええええええん怖いよう
はァ・・・同じ人いませんか?
こんなのありえるの?他の人がログオンなんてなぜ出来るの?
うええええええん怖いよう
はァ・・・同じ人いませんか?
245 :名無しさん@お腹いっぱい。:03/08/15 02:35
msblastの修正版が出たら超ヤバイらしい
246 :名無しさん@お腹いっぱい。:03/08/15 02:36
>>244
お前がそのように設定しているからだろ。
お前がそのように設定しているからだろ。
247 :名無しさん@お腹いっぱい。:03/08/15 02:36
過去にもらったアドバイス。↓を閉めれ!
TCP 135,137,138,139,140-160,440-460,512,513,2049,4444
UDP 69
TCP 135,137,138,139,140-160,440-460,512,513,2049,4444
UDP 69
248 :名無しさん@お腹いっぱい。:03/08/15 02:37
MSでUpdateしようとしているんだけど
選択した更新の合計で
<今すぐインストールしる>をしても
全然進まないずら。
何故に?
選択した更新の合計で
<今すぐインストールしる>をしても
全然進まないずら。
何故に?
249 :名無しさん@お腹いっぱい。:03/08/15 02:39
250 :名無しさん@お腹いっぱい。:03/08/15 02:41
>>248
直リン。
XP↓
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
2000↓
http://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe
直リン。
XP↓
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
2000↓
http://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe
251 :名無しさん@お腹いっぱい。:03/08/15 02:50
>>239
マジレスするけれど、たぶんサイト閲覧との因果関係はない。
マジレスするけれど、たぶんサイト閲覧との因果関係はない。
252 :名無しさん@お腹いっぱい。:03/08/15 02:57
あの、msblast.exe 削除してもまたすぐにいるんですけど・・・
ゴミ箱に捨てるとかあったけどどうやるんですか?
削除って押して消してるだけじゃ駄目なの?
削除したのはどこにあるんですか?ゴミ箱みても何もないんですが
ゴミ箱に捨てるとかあったけどどうやるんですか?
削除って押して消してるだけじゃ駄目なの?
削除したのはどこにあるんですか?ゴミ箱みても何もないんですが
253 :名無しさん@お腹いっぱい。:03/08/15 02:58
ポート138キターーーーーーー
254 :252:03/08/15 02:58
1回PCを切ってまた繋いだらいるんですが
削除した時PCを切らないままなら出てこないのですが・・・
削除した時PCを切らないままなら出てこないのですが・・・
255 :名無しさん@お腹いっぱい。:03/08/15 02:59
>>252
復元切ってやったか?パッチは?ポート閉じは?対策しておかないと同じことの繰り返しですぞ。
復元切ってやったか?パッチは?ポート閉じは?対策しておかないと同じことの繰り返しですぞ。
256 :名無しさん@お腹いっぱい。:03/08/15 03:00
252は釣師なのか?
257 : :03/08/15 03:00
自分の所でも2〜3分に一度位のペースでc:\windows\system32\svchost.exe
にアクセス来てます。一応FWで弾いてますがこれ通すとやっぱまずいんですかね?
今のところIEが落ちたりとかはしてないしmsblast対策のパッチも入れた・・・・
と思うんだけど
にアクセス来てます。一応FWで弾いてますがこれ通すとやっぱまずいんですかね?
今のところIEが落ちたりとかはしてないしmsblast対策のパッチも入れた・・・・
と思うんだけど
258 :252:03/08/15 03:01
259 :252:03/08/15 03:02
260 :名無しさん@お腹いっぱい。:03/08/15 03:04
アクセス来てるのってどうやってみるの?俺も見てみたい
261 :名無しさん@お腹いっぱい。:03/08/15 03:05
>>260
ルータがあるならルータのログを見ろ。
ルータがあるならルータのログを見ろ。
262 :名無しさん@お腹いっぱい。:03/08/15 03:06
>>252
ここで聞くよりまず
http://internet.watch.impress.co.jp/cda/special/2003/08/13/133.html
これ見て対策して下さい。
というか、未だに感染しているんだったら再起動・2chチェック・再起動・2chチェック・・・
で大変じゃないの?(だから「釣りなんじゃないの?」という意見も出るのだろう。)
まずはCtr+Alt+Del押してタスクマネージャー起動して、msblast.exeを終了させるのが先決。
これを始めないとどうしようもない。
ここで聞くよりまず
http://internet.watch.impress.co.jp/cda/special/2003/08/13/133.html
これ見て対策して下さい。
というか、未だに感染しているんだったら再起動・2chチェック・再起動・2chチェック・・・
で大変じゃないの?(だから「釣りなんじゃないの?」という意見も出るのだろう。)
まずはCtr+Alt+Del押してタスクマネージャー起動して、msblast.exeを終了させるのが先決。
これを始めないとどうしようもない。
263 :名無しさん@お腹いっぱい。:03/08/15 03:06
>>258
コントロールパネル→システム→システムの復元→すべてのドライブでシステムの復元を無効にする。
コントロールパネル→システム→システムの復元→すべてのドライブでシステムの復元を無効にする。
264 :名無しさん@お腹いっぱい。:03/08/15 03:07
タスクマネージャー↓
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
265 :名無しさん@お腹いっぱい。:03/08/15 03:08
267 :名無しさん@お腹いっぱい。:03/08/15 03:09
起動のたびにmsblast.exeもらっているんだったら、ネット接続を切りなさい。
268 :名無しさん@お腹いっぱい。:03/08/15 03:11
パフォーマンスで・・・ファイルシステム・・・トラブルシューティング・・・システムの復元をチェック・・・再起動
269 :名無しさん@お腹いっぱい。:03/08/15 03:11
12日から135がやたら多かったが。
今日は137が多い。
今日は137が多い。
270 :名無しさん@お腹いっぱい。:03/08/15 03:13
何にせよ、
・手動で駆除できる
・ルータ噛んでりゃ基本的に影響なし
・ファイアウォールソフト張ってりゃ影響なし
・パッチ当てりゃ影響なし
という現状を考えれば、それほど恐ろしいものでもない気がするんだが・・・。
しかし、ネット繋いでいれば感染してしまう、というのは特にコンピュータに
疎い人にはとてつもなく恐ろしいことかも。
メール感染のように触らなきゃ影響ないというわけでもないしねぇ。
・手動で駆除できる
・ルータ噛んでりゃ基本的に影響なし
・ファイアウォールソフト張ってりゃ影響なし
・パッチ当てりゃ影響なし
という現状を考えれば、それほど恐ろしいものでもない気がするんだが・・・。
しかし、ネット繋いでいれば感染してしまう、というのは特にコンピュータに
疎い人にはとてつもなく恐ろしいことかも。
メール感染のように触らなきゃ影響ないというわけでもないしねぇ。
271 :名無しさん@お腹いっぱい。:03/08/15 03:14
ドサクサまぎれにNimdaのパケットが飛んでくるのはワラタ
272 :名無しさん@お腹いっぱい。:03/08/15 03:15
>>271
ウリにも来たニダ。
ウリにも来たニダ。
273 :名無しさん@お腹いっぱい。:03/08/15 03:16
それにしても、このプログラムの作者、本当にMSに対する警告のつもりなんだろうなぁ。
このセキュリティホールを利用したものなら、シャットダウンどころかファイルの削除・フォーマット等々、
もっと恐ろしいことが平気でできそうだ。
悪質な亜種ファイルが出ないといいねぇ。
このセキュリティホールを利用したものなら、シャットダウンどころかファイルの削除・フォーマット等々、
もっと恐ろしいことが平気でできそうだ。
悪質な亜種ファイルが出ないといいねぇ。
274 :名無しさん@お腹いっぱい。:03/08/15 03:20
いきなり酷くなってきたな、137、138
275 :名無しさん@お腹いっぱい。:03/08/15 03:21
これがそうなの?
2003/08/15 01:51:15 IP_Filter REJECT UDP 218.1.188.177:1028 > ***.***.***.***:137 (IP-PORT=6)
2003/08/15 01:51:15 IP_Filter REJECT UDP 218.1.188.177:1028 > ***.***.***.***:137 (IP-PORT=6)
276 :名無しさん@お腹いっぱい。:03/08/15 03:23
>>275
連続で叩かれてますか? 中国からみたいだけど。
連続で叩かれてますか? 中国からみたいだけど。
277 :名無しさん@お腹いっぱい。:03/08/15 03:25
278 :名無しさん@お腹いっぱい。:03/08/15 03:26
>>275
nslookupコマンドでIPを入れてリモートホストを調べてみよう!
nslookupコマンドでIPを入れてリモートホストを調べてみよう!
279 :名無しさん@お腹いっぱい。:03/08/15 03:27
>>276
0時〜3時の間で20回ほどです。
0時〜3時の間で20回ほどです。
280 :名無しさん@お腹いっぱい。:03/08/15 03:27
>>277
上限が3回みたいですね、連続叩きは。
上限が3回みたいですね、連続叩きは。
281 :名無しさん@お腹いっぱい。:03/08/15 03:28
つーか、何で中国って分かるのか?
初心者のオレにはわからん。
初心者のオレにはわからん。
282 :名無しさん@お腹いっぱい。:03/08/15 03:31
283 :名無しさん@お腹いっぱい。:03/08/15 03:31
>>281
国ごとのIPアドレス範囲というのは、だいたいは分かる。
国ごとのIPアドレス範囲というのは、だいたいは分かる。
284 :名無しさん@お腹いっぱい。:03/08/15 03:34
"BILLY"というミューテックスを作成します。このミューテックスがすでに存在する場合、ワームは動作を終了します。
意味がわかりません。
これが起こっているのか、起こっていないのか。
どうやって確認すればいいのですか?
意味がわかりません。
これが起こっているのか、起こっていないのか。
どうやって確認すればいいのですか?
285 :名無しさん@お腹いっぱい。:03/08/15 03:36
286 :名無しさん@お腹いっぱい。:03/08/15 03:38
>>285
"windows auto update"="penis32.exe"
次のレジストリキーに追加することによって、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windowsの起動時に必ずワームが実行されるように設定します。
って、無ければ大丈夫なんですか?
"windows auto update"="penis32.exe"
次のレジストリキーに追加することによって、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windowsの起動時に必ずワームが実行されるように設定します。
って、無ければ大丈夫なんですか?
287 :名無しさん@お腹いっぱい。:03/08/15 03:42
>>282
同じような間隔であります。
同じような間隔であります。
288 :名無しさん@お腹いっぱい。:03/08/15 03:44
289 :名無しさん@お腹いっぱい。:03/08/15 03:51
winうpデートもしないでFWも無しで
今頃あたふたしてる負け組みのみなさん
がんばってください
今頃あたふたしてる負け組みのみなさん
がんばってください
290 :名無しさん@お腹いっぱい。:03/08/15 03:55
>>287
ズバリ、ブラストですな。
ズバリ、ブラストですな。
291 :名無しさん@お腹いっぱい。:03/08/15 03:57
>>286
ウィルスが登録されていなければ、ウィルスは起動できないと言う意味でしょ。
ウィルスが登録されていなければ、ウィルスは起動できないと言う意味でしょ。
292 :名無しさん@お腹いっぱい。:03/08/15 04:14
XBOXには感染しないのか?
と言ってみる。
と言ってみる。
293 :285:03/08/15 04:21
>>286
そうか、シマンテックのサイトの W32.Blaster.Worm のテクニカルノートを読んでるな。
テクニカルノートてのはそれなりの知識があるやつが読むところだろ。
素人がそんなとこで判断しちゃいかんよ。
駆除ツールを使え。
そうか、シマンテックのサイトの W32.Blaster.Worm のテクニカルノートを読んでるな。
テクニカルノートてのはそれなりの知識があるやつが読むところだろ。
素人がそんなとこで判断しちゃいかんよ。
駆除ツールを使え。
294 :名無しさん@お腹いっぱい。:03/08/15 04:46
192.168.0.2 このIPは日本ですか?(´・ω・`)…コワイヨ
295 :名無しさん@お腹いっぱい。:03/08/15 04:49
296 :名無しさん@お腹いっぱい。:03/08/15 04:49
>>294
プライベートアドレスだよ。自分じゃないの?
プライベートアドレスだよ。自分じゃないの?
297 :晒し上げ:03/08/15 04:50
>>294
そういう釣りはもう飽きた
そういう釣りはもう飽きた
298 :名無しさん@お腹いっぱい。:03/08/15 04:50
>>294
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate: 1994-03-15
Updated: 2002-09-16
OrgTechHandle: IANA-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-823-9358
OrgTechEmail: [email protected]
# ARIN WHOIS database, last updated 2003-08-13 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate: 1994-03-15
Updated: 2002-09-16
OrgTechHandle: IANA-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-823-9358
OrgTechEmail: [email protected]
# ARIN WHOIS database, last updated 2003-08-13 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.
299 :名無しさん@お腹いっぱい。:03/08/15 04:50
300 :296:03/08/15 04:50
ごめん、見間違い。それは北朝鮮。
301 :名無しさん@お腹いっぱい。:03/08/15 04:51
この板の人は、こういう釣りに釣られるのが好きなのか?
302 :名無しさん@お腹いっぱい。:03/08/15 04:51
オオイ
303 :名無しさん@お腹いっぱい。:03/08/15 04:55
釣じゃなくって、自作自演だね。
304 :名無しさん@お腹いっぱい。:03/08/15 04:56
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
| |
| _ システムはシャットダウンされます。進行中の作業をすべ |
| |×| て保存し、ログオフしてください。保存されていない情報 |
|  ̄ は失われます。シャットダウンは、NT |
| AUTHORITY \SYSTEM によって開始されました |
| |
| シャットダウンまで : 00:59:00 |
| |
| -メッセージ------------------------------------- |
| | Remote Procedure Call (RPC) サービスが異状終 | |
| | 了したため Windows を再起動する必要がありま | |
| | す. | |
| | | |
| ---------------------------------------------- |
| |
―――――――――――――――――――――――――――――
| |
| _ システムはシャットダウンされます。進行中の作業をすべ |
| |×| て保存し、ログオフしてください。保存されていない情報 |
|  ̄ は失われます。シャットダウンは、NT |
| AUTHORITY \SYSTEM によって開始されました |
| |
| シャットダウンまで : 00:59:00 |
| |
| -メッセージ------------------------------------- |
| | Remote Procedure Call (RPC) サービスが異状終 | |
| | 了したため Windows を再起動する必要がありま | |
| | す. | |
| | | |
| ---------------------------------------------- |
| |
―――――――――――――――――――――――――――――
305 :ずれてるのを見ると、直さないと気が済まない性分:03/08/15 05:08
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
| |
| _ システムはシャットダウンされます。 進行中の作業をすべ |
| |×| て保存し、ログオフしてください。保存されていない情報... |
|  ̄ は失われます。シャットダウンは、NT |
| AUTHORITY \SYSTEM によって開始されました. |
| |
| シャットダウンまで : 00:59:00. |
| |
| -メッセージ-------------------------------------. |
| | Remote Procedure Call (RPC) サービスが異状終 | |
| | 了したため Windows を再起動する必要がありま... | |
| | す | |
| | | |
|. ---------------------------------------------- |
| |
―――――――――――――――――――――――――――――
| |
| _ システムはシャットダウンされます。 進行中の作業をすべ |
| |×| て保存し、ログオフしてください。保存されていない情報... |
|  ̄ は失われます。シャットダウンは、NT |
| AUTHORITY \SYSTEM によって開始されました. |
| |
| シャットダウンまで : 00:59:00. |
| |
| -メッセージ-------------------------------------. |
| | Remote Procedure Call (RPC) サービスが異状終 | |
| | 了したため Windows を再起動する必要がありま... | |
| | す | |
| | | |
|. ---------------------------------------------- |
| |
―――――――――――――――――――――――――――――
306 :名無しさん@お腹いっぱい。:03/08/15 05:09
307 :名無しさん@お腹いっぱい。:03/08/15 05:14
>>305
ズレテルヨ
ズレテルヨ
308 :名無しさん@お腹いっぱい。:03/08/15 05:15
やっとmsblast.exeを捕獲できますた。
309 :名無しさん@お腹いっぱい。:03/08/15 05:17
>>305
おまいの根性曲がりすぎ
おまいの根性曲がりすぎ
310 :名無しさん@お腹いっぱい。:03/08/15 05:17
>>307
標準環境で見れ
標準環境で見れ
311 :名無しさん@お腹いっぱい。:03/08/15 05:17
135番933人
897人
897人
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
| |
| _ システムはシャットダウンされます。 進行中の作業をすべ |
| |×| て保存し、ログオフしてください。保存されていない情報... |
|  ̄ は失われます。シャットダウンは、NT |
| AUTHORITY \SYSTEM によって開始されました. |
| |
| シャットダウンまで : 00:59:00. |
| |
| -メッセージ-------------------------------------. |
| | Remote Procedure Call (RPC) サービスが異状終 | |
| | 了したため Windows を再起動する必要がありま... | |
| | す | |
| | | |
|. ---------------------------------------------- |
| |
―――――――――――――――――――――――――――――
| |
| _ システムはシャットダウンされます。 進行中の作業をすべ |
| |×| て保存し、ログオフしてください。保存されていない情報... |
|  ̄ は失われます。シャットダウンは、NT |
| AUTHORITY \SYSTEM によって開始されました. |
| |
| シャットダウンまで : 00:59:00. |
| |
| -メッセージ-------------------------------------. |
| | Remote Procedure Call (RPC) サービスが異状終 | |
| | 了したため Windows を再起動する必要がありま... | |
| | す | |
| | | |
|. ---------------------------------------------- |
| |
―――――――――――――――――――――――――――――
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
| |
| _ システムはシャットダウンされます。 進行中の作業をすべ|
| |×| て保存し、ログオフしてください。保存されていない情報... |
|  ̄ は失われます。シャットダウンは、NT |
| AUTHORITY \SYSTEM によって開始されました. |
| |
| シャットダウンまで : 00:59:00. |
| |
| -メッセージ-------------------------------------. |
| | Remote Procedure Call (RPC) サービスが異状終 | |
| | 了したため Windows を再起動する必要がありま... | |
| | す | |
| | | |
|. ---------------------------------------------- |
| |
―――――――――――――――――――――――――――――
| |
| _ システムはシャットダウンされます。 進行中の作業をすべ|
| |×| て保存し、ログオフしてください。保存されていない情報... |
|  ̄ は失われます。シャットダウンは、NT |
| AUTHORITY \SYSTEM によって開始されました. |
| |
| シャットダウンまで : 00:59:00. |
| |
| -メッセージ-------------------------------------. |
| | Remote Procedure Call (RPC) サービスが異状終 | |
| | 了したため Windows を再起動する必要がありま... | |
| | す | |
| | | |
|. ---------------------------------------------- |
| |
―――――――――――――――――――――――――――――
314 :名無しさん@お腹いっぱい。:03/08/15 05:20
>>310
スマンカッタ・・・IEでみたらズレてなかった。
スマンカッタ・・・IEでみたらズレてなかった。
315 :ちげぇ〜よ こうだ!:03/08/15 05:22
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
| |
| _ システムはシャットダウンされます。 進行中の作業をすべ |
| |×| て保存し、ログオフしてください。保存されていない情報... |
|  ̄ は失われます。シャットダウンは、NT |
| AUTHORITY \SYSTEM によって開始されました. |
| |
| 射精まで : 00:59:00. |
| |
| -メッセージ-------------------------------------. |
| | Remote Procedure Call (RPC) サービスが異状終 | |
| | 了したため Windows を再起動する必要がありま... | |
| | す | |
| | | |
|. ---------------------------------------------- |
| |
―――――――――――――――――――――――――――――
316 :名無しさん@お腹いっぱい。:03/08/15 05:24
もういよ
317 :名無しさん@お腹いっぱい。:03/08/15 05:25
早漏やろうが尻尾まいて逃げやがった
318 :名無しさん@お腹いっぱい。:03/08/15 05:25
ぬr
319 :名無しさん@お腹いっぱい。:03/08/15 05:26
がt
320 :名無しさん@お腹いっぱい。:03/08/15 05:26
そんな過剰に反応すんなよ!
童貞君!
童貞君!
321 :名無しさん@お腹いっぱい。:03/08/15 05:27
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
| |
| _ システムはシャットダウンされます。 進行中の作業をすべ |
| |×| て保存し、ログオフしてください。保存されていない情報... |
|  ̄ は失われます。シャットダウンは、NT |
| AUTHORITY \SYSTEM によって開始されました. |
| |
| シャットダウンまで : 00:58:00. |
| |
| -メッセージ-------------------------------------. |
| | Remote Procedure Call (RPC) サービスが異状終 | |
| | 了したため Windows を再起動する必要がありま... | |
| | す | |
| | | |
|. ---------------------------------------------- |
| |
―――――――――――――――――――――――――――――
| |
| _ システムはシャットダウンされます。 進行中の作業をすべ |
| |×| て保存し、ログオフしてください。保存されていない情報... |
|  ̄ は失われます。シャットダウンは、NT |
| AUTHORITY \SYSTEM によって開始されました. |
| |
| シャットダウンまで : 00:58:00. |
| |
| -メッセージ-------------------------------------. |
| | Remote Procedure Call (RPC) サービスが異状終 | |
| | 了したため Windows を再起動する必要がありま... | |
| | す | |
| | | |
|. ---------------------------------------------- |
| |
―――――――――――――――――――――――――――――
322 :名無しさん@お腹いっぱい。:03/08/15 05:29
こんな所で復習すんな。
323 :名無しさん@お腹いっぱい。:03/08/15 05:29
くせーくせー
童貞臭プンプンしてるな
あっ くせー
童貞臭プンプンしてるな
あっ くせー
324 :名無しさん@お腹いっぱい。:03/08/15 05:30
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
| |
| _ システムはシャットダウンされます。 進行中の作業をすべ |
| |×| て保存し、ログオフしてください。保存されていない情報... |
|  ̄ は失われます。シャットダウンは、NT |
| AUTHORITY \SYSTEM によって開始されました. |
| |
| シャットダウンまで : 00:45:00. |
| |
| -メッセージ-------------------------------------. |
| | Remote Procedure Call (RPC) サービスが異状終 | |
| | 了したため Windows を再起動する必要がありま... | |
| | す | |
| | | |
|. ---------------------------------------------- |
| |
―――――――――――――――――――――――――――――
| |
| _ システムはシャットダウンされます。 進行中の作業をすべ |
| |×| て保存し、ログオフしてください。保存されていない情報... |
|  ̄ は失われます。シャットダウンは、NT |
| AUTHORITY \SYSTEM によって開始されました. |
| |
| シャットダウンまで : 00:45:00. |
| |
| -メッセージ-------------------------------------. |
| | Remote Procedure Call (RPC) サービスが異状終 | |
| | 了したため Windows を再起動する必要がありま... | |
| | す | |
| | | |
|. ---------------------------------------------- |
| |
―――――――――――――――――――――――――――――
325 :名無しさん@お腹いっぱい。:03/08/15 05:31
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
| |
| _ システムはシャットダウンされます。 進行中の作業をすべ |
| |×| て保存し、ログオフしてください。保存されていない情報... |
|  ̄ は失われます。シャットダウンは、NT |
| AUTHORITY \SYSTEM によって開始されました. |
| |
| ぬるぽまで : 00:58:00. |
| |
| -メッセージ-------------------------------------. |
| | Remote Procedure Call (RPC) サービスが異状終 | |
| | 了したため Windows を再起動する必要がありま... | |
| | す | |
| | | |
|. ---------------------------------------------- |
| |
―――――――――――――――――――――――――――――
326 :どうせやるならこのくらい:03/08/15 05:32
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
| |
| _ 315の人生システムはシャットダウンされます。 進行中の作業 |
| |×| をすべて保存し、ログオフしてください。保存されていな... |
|  ̄ い情報は失われます。シャットダウンは、NT |
| AUTHORITY \SYSTEM によって開始されました. |
| |
| 終了まで : 00:59:00. |
| |
| -メッセージ-------------------------------------. |
| | Remote Procedure Call (RPC) サービスが異状終 | |
| | 了したため 人生 を再起動する必要がありま... | |
| | す | |
| | | |
|. ---------------------------------------------- |
| |
―――――――――――――――――――――――――――――
| |
| _ 315の人生システムはシャットダウンされます。 進行中の作業 |
| |×| をすべて保存し、ログオフしてください。保存されていな... |
|  ̄ い情報は失われます。シャットダウンは、NT |
| AUTHORITY \SYSTEM によって開始されました. |
| |
| 終了まで : 00:59:00. |
| |
| -メッセージ-------------------------------------. |
| | Remote Procedure Call (RPC) サービスが異状終 | |
| | 了したため 人生 を再起動する必要がありま... | |
| | す | |
| | | |
|. ---------------------------------------------- |
| |
―――――――――――――――――――――――――――――
327 :名無しさん@お腹いっぱい。:03/08/15 05:34
初心者でいまいち理解出来ていませんが
>>3の
>■ 2.■ msblast.exe
>■ 3.■ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの中のmsblast.exe
は無いですが
>>86 の方法で検索したらこういうの出てきたけど
HKEY_USERS\S-1-5-21-(文字列)\Software\Microsoft\Search Assistant\ACMru\5603に
名前:000
種類:REG_SZ
データ:msblast.exe
と出ているけど問題ないのでしょうか?
症状は今の所全くないです
XP home
MSの自動アップゲートはしている
パッチは一昨日した
バスター2003のファイヤーウォール
バスター2003で検索しても問題なし
亜種が出ているそうですが、現時点では大丈夫ですよね?
>>3の
>■ 2.■ msblast.exe
>■ 3.■ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの中のmsblast.exe
は無いですが
>>86 の方法で検索したらこういうの出てきたけど
HKEY_USERS\S-1-5-21-(文字列)\Software\Microsoft\Search Assistant\ACMru\5603に
名前:000
種類:REG_SZ
データ:msblast.exe
と出ているけど問題ないのでしょうか?
症状は今の所全くないです
XP home
MSの自動アップゲートはしている
パッチは一昨日した
バスター2003のファイヤーウォール
バスター2003で検索しても問題なし
亜種が出ているそうですが、現時点では大丈夫ですよね?
328 :名無しさん@お腹いっぱい。:03/08/15 05:38
いま、万感の思いを込めて汽笛が鳴る。
いま、万感の思いを込めて汽車が行く。
一つの旅は終わり、また新しい旅立ちが始まる。
さらばメーテル
さらば銀河鉄道999
さらば少年の日
いま、万感の思いを込めて汽車が行く。
一つの旅は終わり、また新しい旅立ちが始まる。
さらばメーテル
さらば銀河鉄道999
さらば少年の日
329 :名無しさん@お腹いっぱい。:03/08/15 05:53
330 :名無しさん@お腹いっぱい。:03/08/15 05:55
331 :名無しさん@お腹いっぱい。:03/08/15 05:56
>>329
芯で下さい
芯で下さい
332 :名無しさん@お腹いっぱい。:03/08/15 05:59
>>331
イヤでつ
イヤでつ
333 :名無しさん@お腹いっぱい。:03/08/15 06:00
>>327
IEかなんかでmsblastを検索してないか?
IEかなんかでmsblastを検索してないか?
334 :名無しさん@お腹いっぱい。:03/08/15 06:08
>327
XPのExplorerの、"検索コンパニオン"の入力履歴だろ。
XPのExplorerの、"検索コンパニオン"の入力履歴だろ。
>>333
> IEかなんかでmsblastを検索してないか?
Sleipnirで検索しました
スクリプト使わないとレジストリを使用しないと確か書いていたので関係ないと思っていましたけど、検索したのが残っているのかな?
> IEかなんかでmsblastを検索してないか?
Sleipnirで検索しました
スクリプト使わないとレジストリを使用しないと確か書いていたので関係ないと思っていましたけど、検索したのが残っているのかな?
337 :名無しさん@お腹いっぱい。:03/08/15 06:24
338 :名無しさん@お腹いっぱい。:03/08/15 06:55
で、何番ブロックしてれば安心なわけ?
339 :名無しさん@お腹いっぱい。:03/08/15 06:56
感染したPCは今日の12:00MSサイト一斉攻撃だって
340 :名無しさん@お腹いっぱい。:03/08/15 06:58
折れの『Me&マカフィー』の最強タッグの前では
どんなウィルスも「土下座」しながら逃げてしまう!(マジ
341 :名無しさん@お腹いっぱい。:03/08/15 07:08
日本時間か米国時間か分からんが、午前0時にウィルスは
ttp://v4.windowsupdate.microsoft.com/
にDos攻撃するらしい。
おまえらWindows Updade するなら今の内だぞ。
ttp://v4.windowsupdate.microsoft.com/
にDos攻撃するらしい。
おまえらWindows Updade するなら今の内だぞ。
342 :名無しさん@お腹いっぱい。:03/08/15 07:09
>>341
8月16日が抜けてた。
8月16日が抜けてた。
343 :名無しさん@お腹いっぱい。:03/08/15 07:10
>>341
準備okっす!
準備okっす!
344 :(* ̄д ̄)y─┛〜〜:03/08/15 07:17
345 :名無しさん@お腹いっぱい。:03/08/15 07:20
もう知ってると思うが、Windows Updade できない場合は、
http://www.microsoft.com/japan/enable/products/security/
からパッチを手動で当てる方法もあるよ。
http://www.microsoft.com/japan/enable/products/security/
からパッチを手動で当てる方法もあるよ。
346 :名無しさん@お腹いっぱい。:03/08/15 07:46
msblast感染する奴はルーターも買えない貧乏人
347 :無月:03/08/15 07:52
MS祭りですと?
348 :watcher:03/08/15 08:06
DCOM技術は産業界には必須です。
ttp://www.microsoft.com/japan/business/industry/mfg/opc/default.asp
今度は工場やプラントのネットワークに、刺客ブラスタを放つ
テロが起きるでしょうな。
ttp://www.microsoft.com/japan/business/industry/mfg/opc/default.asp
今度は工場やプラントのネットワークに、刺客ブラスタを放つ
テロが起きるでしょうな。
349 :名無しさん@お腹いっぱい。:03/08/15 08:10
感染してる奴はセキュリティ初心者だから、PC使うなよ
350 :名無しさん@お腹いっぱい。:03/08/15 08:18
>349
同意だけどちょっと付け加えるとしたら
ブラスター発覚して3日経ってるの対策していない奴はセキュリティ初心者以下
になるかなw
今、135ポートわざと開けて監視したらまだ来るし
IPは晒さないけどyahooBBで感染してる香具師とっとと回線切って(ry
同意だけどちょっと付け加えるとしたら
ブラスター発覚して3日経ってるの対策していない奴はセキュリティ初心者以下
になるかなw
今、135ポートわざと開けて監視したらまだ来るし
IPは晒さないけどyahooBBで感染してる香具師とっとと回線切って(ry
351 :名無しさん@お腹いっぱい。:03/08/15 08:18
HIVウィルスからの攻撃を防ぐには
どのポートを防げばいいのですか?
FWは、オカモト社で大丈夫?
駆除方法は現在ないですよね?
どのポートを防げばいいのですか?
FWは、オカモト社で大丈夫?
駆除方法は現在ないですよね?
352 :名無しさん@お腹いっぱい。:03/08/15 08:33
セキュリティ修正プログラムをDLしようとしたら
KB823980 セットアップエラー
Update.infの整合性を確認できませんでした。暗号化サービス
がこのコンピュータで実行されていることを確認してください。
とでるんだが・・・。この場合俺はどうしたらいいんだ。
KB823980 セットアップエラー
Update.infの整合性を確認できませんでした。暗号化サービス
がこのコンピュータで実行されていることを確認してください。
とでるんだが・・・。この場合俺はどうしたらいいんだ。
353 :ななしさん:03/08/15 08:35
354 :743:03/08/15 08:49
>>353
ttp://flash24.kyodo.co.jp/?MID=SBS&PG=FLASH
コンピューターウィルスとの関連調査 NY大停電
【07:50】 【ワシントン14日共同】米CNNテレビによると、
連邦捜査局(FBI)は十四日の大規模停電が、最近のコンピュー
ターウィルスによって引き起こされた可能性などを調べている。
ttp://flash24.kyodo.co.jp/?MID=SBS&PG=FLASH
コンピューターウィルスとの関連調査 NY大停電
【07:50】 【ワシントン14日共同】米CNNテレビによると、
連邦捜査局(FBI)は十四日の大規模停電が、最近のコンピュー
ターウィルスによって引き起こされた可能性などを調べている。
355 :名無しさん@お腹いっぱい。:03/08/15 09:04
>>292
ナイス
思わず笑ったよ
ノートンセンセやマカフィーセンセや
ウィルスバスターセンセが入っていて、
アップデートかけてればそんなに心配は要らない。
つーか、
ノートンセンセで出てこない(駆除済み)のファイルを、
ウィルスバスターはウィルスだといって、
検出したよ。
なんだそりゃ?
ノートンセンセはインスト版だが
マカフィーセンセとバスターセンセは
オンラインでやってみたんです。
ナイス
思わず笑ったよ
ノートンセンセやマカフィーセンセや
ウィルスバスターセンセが入っていて、
アップデートかけてればそんなに心配は要らない。
つーか、
ノートンセンセで出てこない(駆除済み)のファイルを、
ウィルスバスターはウィルスだといって、
検出したよ。
なんだそりゃ?
ノートンセンセはインスト版だが
マカフィーセンセとバスターセンセは
オンラインでやってみたんです。
356 :名無しさん@お腹いっぱい。:03/08/15 09:15
長い事遊ばせてたぞぬが今初めて本当に役に立ってる気がする。
357 :名無しさん@お腹いっぱい。:03/08/15 09:20
・ルーターを導入している
・ファイアーウォールを導入している
・ウイルスソフトを入れて更新している
・パッチを当てている
このうちのどれかひとつでもやっていれば
感染しないはず
逆に言えばこれ四つともやっていない奴が
感染してる
358 :名無しさん@お腹いっぱい。:03/08/15 09:25
4031って何のポートだろう・・・・
359 :或るAirH"ユーザ:03/08/15 09:27
「AirH"だから安心(はぁと)」とかほざいてる知障ども、まとめて逝ってくれないかな……
360 :名無しさん@お腹いっぱい。:03/08/15 09:36
WindowsUpdateしてもポートはふさいでおいた方が良いんでしょうか?
TCP135〜139だけでいいですか
ルータの設定で 「無視」 「拒否」のどちら良いでしょうか?
TCP135〜139だけでいいですか
ルータの設定で 「無視」 「拒否」のどちら良いでしょうか?
361 :名無しさん@お腹いっぱい。:03/08/15 09:39
ちなみにこれ感染して困ることってあんの?
362 :名無しさん@お腹いっぱい。:03/08/15 09:40
亜種に感染してみればわかるかも…
363 :名無しさん@お腹いっぱい。:03/08/15 09:47
他人事だと思ってたら、今日になってルータのログが
2003年8月15日 9時29分30秒 フィルタ xxx.xxx.x.185 --> xxx.xxx.7.96 UDPポート:137
2003年8月15日 9時29分23秒 フィルタ xx.xx.xx.89 --> xxx.xxx.7.96 UDPポート:137
2003年8月15日 9時14分47秒 フィルタ xx.xx.xxx.87 --> xxx.xxx.7.96 TCPポート:135 FLAG:11
2003年8月15日 9時02分37秒 フィルタ xxx.xxx.xxx.152 --> xxx.xxx.7.96 UDPポート:137
2003年8月15日 9時01分42秒 フィルタ xxx.xx.xxx.21 --> xxx.xxx.7.96 TCPポート:135 FLAG:11
ってなってるんですが、これってソレですか?
2003年8月15日 9時29分30秒 フィルタ xxx.xxx.x.185 --> xxx.xxx.7.96 UDPポート:137
2003年8月15日 9時29分23秒 フィルタ xx.xx.xx.89 --> xxx.xxx.7.96 UDPポート:137
2003年8月15日 9時14分47秒 フィルタ xx.xx.xxx.87 --> xxx.xxx.7.96 TCPポート:135 FLAG:11
2003年8月15日 9時02分37秒 フィルタ xxx.xxx.xxx.152 --> xxx.xxx.7.96 UDPポート:137
2003年8月15日 9時01分42秒 フィルタ xxx.xx.xxx.21 --> xxx.xxx.7.96 TCPポート:135 FLAG:11
ってなってるんですが、これってソレですか?
364 :名無しさん@お腹いっぱい。:03/08/15 09:50
365 :名無しさん@お腹いっぱい。:03/08/15 09:51
367 :名無しさん@お腹いっぱい。:03/08/15 10:05
171.75.245.129
ホスト名 dialup-171.75.245.129.Dial1.SaintLouis1.Level3.net
IPアドレス
割当国 ※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
さきほど、アメリカからご訪問がありましたが
丁重に脳トン君が、お断りしたようです
ホスト名 dialup-171.75.245.129.Dial1.SaintLouis1.Level3.net
IPアドレス
割当国 ※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
さきほど、アメリカからご訪問がありましたが
丁重に脳トン君が、お断りしたようです
368 :名無しさん@お腹いっぱい。:03/08/15 10:13
メリケン国からポート叩きがキテールよ
369 :名無しさん@お腹いっぱい。:03/08/15 10:18
日付: 2003/08/14 時刻: 13:44:03
C:\WINDOWS\system32\svchost.exe が初めてインターネットにアクセスしようとしています
↑これってどういうこと?
C:\WINDOWS\system32\svchost.exe が初めてインターネットにアクセスしようとしています
↑これってどういうこと?
370 :名無しさん@お腹いっぱい。:03/08/15 10:22
( ゚д゚)ポカーン
371 :名無しさん@お腹いっぱい。:03/08/15 10:35
すみません。
ルータのログってどうやって確認するんですか?
ルータのログってどうやって確認するんですか?
372 :名無しさん@お腹いっぱい。:03/08/15 10:36
>>371
ルータの設定画面にアクセス!
ルータの設定画面にアクセス!
373 :名無しさん@お腹いっぱい。:03/08/15 10:36
〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜
ペッ |
>(ε゚д゚)、。 J
ペッ |
>(ε゚д゚)、。 J
374 :名無しさん@お腹いっぱい。:03/08/15 10:38
〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜
ペッ |
>(ε゚д゚)、。 J
ペッ |
>(ε゚д゚)、。 J
375 :名無しさん@お腹いっぱい。:03/08/15 10:38
〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜
ペッ |
>(ε゚д゚)、。 J
ペッ |
>(ε゚д゚)、。 J
376 :名無しさん@お腹いっぱい。:03/08/15 10:42
〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜
|
(^^) J
|
(^^) J
377 :名無しさん@お腹いっぱい:03/08/15 10:51
漏れ昨日「ノートン2003Interet Security」を入れた!!
それからは完全にブロックしてますけど・・・何か?
それからは完全にブロックしてますけど・・・何か?
378 :名無しさん@お腹いっぱい。:03/08/15 10:56
MSアタックしてwindouwupdateをできなくしてから、
次のウイルスを流す。
時限式でHDDもあぼーん。
だったりしてね。
ってか、感染して、除去してない人のPCはMSアタックを実行するから
どちらにしろHDDがあぼーんするねー。
次のウイルスを流す。
時限式でHDDもあぼーん。
だったりしてね。
ってか、感染して、除去してない人のPCはMSアタックを実行するから
どちらにしろHDDがあぼーんするねー。
379 :名無しさん@お腹いっぱい。:03/08/15 11:05
MSアタックでHDDアボーンって、HDDに負荷がかかるから?
良く分からないので教えて君
良く分からないので教えて君
380 :名無しさん@お腹いっぱい。:03/08/15 11:10
特に自分自身を、破壊することはない模様。
目的は窓更新の攻撃なので、自殺してしまっては
効果半減。
マスコミ騒ぎ過ぎ。MSは自業自得。
目的は窓更新の攻撃なので、自殺してしまっては
効果半減。
マスコミ騒ぎ過ぎ。MSは自業自得。
381 :名無しさん@お腹いっぱい。:03/08/15 11:17
>>380
再起動繰り返されたら、嫌だろ。
再起動繰り返されたら、嫌だろ。
382 :名無しさん@お腹いっぱい。:03/08/15 11:19
このウィルスに感染したら、PCの中から犬が泣いてるようなんですが・・・。ちっちゃく・・・クゥ〜ンて・・・。
383 :名無しさん@お腹いっぱい。:03/08/15 11:21
>>382
あんたのPCの中の犬も大変だな。
あんたのPCの中の犬も大変だな。
384 :名無しさん@お腹いっぱい。:03/08/15 11:35
385 :名無しさん@お腹いっぱい。:03/08/15 11:37
パソコンの時計が16日午前0時になると
windowsupdate.com 総攻撃デスカ??
グリニッジ標準時+9の日本とか
日付変更線に近いアジア太平洋の国のパソコンから
およそ12時間後msにに殺到??
ispの人は、インターネットが落ちるといけないので
src MSサイト tcp 80
dst MSサイト tcp 80
をフィルターしてください。
windowsupdate.com 総攻撃デスカ??
グリニッジ標準時+9の日本とか
日付変更線に近いアジア太平洋の国のパソコンから
およそ12時間後msにに殺到??
ispの人は、インターネットが落ちるといけないので
src MSサイト tcp 80
dst MSサイト tcp 80
をフィルターしてください。
386 :名無しさん@お腹いっぱい。:03/08/15 11:39
ルーターのログ見てみると沈静化どころか
悪化してるんじゃないかと思うほど祭り状態だ
悪化してるんじゃないかと思うほど祭り状態だ
387 :名無しさん@お腹いっぱい。:03/08/15 11:44
388 :名無しさん@お腹いっぱい。:03/08/15 11:45
389 :名無しさん@お腹いっぱい。:03/08/15 11:48
・ルーターを導入している
・ファイアーウォールを導入している
・ウイルスソフトを入れて更新している
・パッチを当てている
このうちのどれかひとつでもやっていれば
感染しないはず
じゃあここで感染したと言っている奴はADSLじゃないのか?
・ファイアーウォールを導入している
・ウイルスソフトを入れて更新している
・パッチを当てている
このうちのどれかひとつでもやっていれば
感染しないはず
じゃあここで感染したと言っている奴はADSLじゃないのか?
390 :新宿歌舞伎町裏DVD本舗:03/08/15 11:48
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼
☆★ 無修正DVD★☆なら 新宿歌舞伎町直送 ☆★
人気爆発新作ベスト9入荷
堤さやか引退特集 憂木瞳 プロジェクトX No8 ベイビーフェイスをやっちまえ
白石ひより・愛葉るび SNAPSHOT 地下映像陵辱援交 すぎはら美里痴女教師
店頭販売の売れ筋のみ厳選してみました 安心の後払い
http://book-i.net/moromoro/
白石ひとみ 小森詩 山田まり 長瀬愛
@@ 及川奈央 レジェンド @@ 堤さやか 東京バーチャル 依然大好評
サンプル画像充実 見る価値あり 最高画質
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼
☆★ 無修正DVD★☆なら 新宿歌舞伎町直送 ☆★
人気爆発新作ベスト9入荷
堤さやか引退特集 憂木瞳 プロジェクトX No8 ベイビーフェイスをやっちまえ
白石ひより・愛葉るび SNAPSHOT 地下映像陵辱援交 すぎはら美里痴女教師
店頭販売の売れ筋のみ厳選してみました 安心の後払い
http://book-i.net/moromoro/
白石ひとみ 小森詩 山田まり 長瀬愛
@@ 及川奈央 レジェンド @@ 堤さやか 東京バーチャル 依然大好評
サンプル画像充実 見る価値あり 最高画質
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼
391 :名無しさん@お腹いっぱい。:03/08/15 11:49
392 :名無しさん@お腹いっぱい。:03/08/15 11:49
>386
>388
う〜む、わざとポート開けて遊んでいるんだがお祭りにはほど遠い。。。
135-137だけオープンじゃ物足りないのかな
>388
う〜む、わざとポート開けて遊んでいるんだがお祭りにはほど遠い。。。
135-137だけオープンじゃ物足りないのかな
393 :名無しさん@お腹いっぱい。:03/08/15 11:51
PCに詳しくないけど、感染してない。
マイクロソフトのHPで色々読んで調べたけど
一応大丈夫な対策がしてあったみたい。
でも不安なんですけど・・・
マイクロソフトのHPで色々読んで調べたけど
一応大丈夫な対策がしてあったみたい。
でも不安なんですけど・・・
394 :名無しさん@お腹いっぱい。:03/08/15 11:53
>>389
ヤフー、トリオ1モデムです。
ヤフー、トリオ1モデムです。
395 :名無しさん@お腹いっぱい。:03/08/15 11:54
やっとウィルスがシンデクレタ☆うっとしかったわ〜
別に変なサイト行った事もないのに、うざかったナ
別に変なサイト行った事もないのに、うざかったナ
396 :名無しさん@お腹いっぱい。:03/08/15 12:03
397 :名無しさん@お腹いっぱい。:03/08/15 12:09
うちは445ポートが多いんだけどこれもかなぁ〜
もう3ヶ月前からだけど
もう3ヶ月前からだけど
398 :名無しさん@お腹いっぱい。:03/08/15 12:25
先生、もしかしてMeは感染しないんですか?
Meは実はニュータイプだから感染しないんですか?
Meは神に認められたニュータイプだから感染しないんですか?
Meは実はニュータイプだから感染しないんですか?
Meは神に認められたニュータイプだから感染しないんですか?
399 :名無しさん@お腹いっぱい。:03/08/15 12:27
Meは神にもウィルスにもMSにも無視されれてます。
400 :名無しさん@お腹いっぱい。:03/08/15 12:33
>>399
98seだが何が?
98seだが何が?
401 :名無しさん@お腹いっぱい。:03/08/15 12:33
一休さんは慌てずに一休みしてシェルで遊ぶ。
#!/bin/sh
for I in 14 15; do \
for J in `seq -f %02g 0 23`; do \
echo -n "Aug $I $J :"; \
grep "^Aug $I $J" ipflog | grep "135 PR tcp len 20 48 -S IN" -c ;\
if [ "$I $J" = "15 12" ]; then \
break; \
fi; \
done; \
done
*** 結果 ***
...
Aug 14 23 :14
Aug 15 00 :12
Aug 15 01 :9
Aug 15 02 :6
Aug 15 03 :3
Aug 15 04 :1
Aug 15 05 :2
Aug 15 06 :3
Aug 15 07 :3
Aug 15 08 :5
Aug 15 09 :9
Aug 15 10 :12
Aug 15 11 :9
Aug 15 12 :0
#!/bin/sh
for I in 14 15; do \
for J in `seq -f %02g 0 23`; do \
echo -n "Aug $I $J :"; \
grep "^Aug $I $J" ipflog | grep "135 PR tcp len 20 48 -S IN" -c ;\
if [ "$I $J" = "15 12" ]; then \
break; \
fi; \
done; \
done
*** 結果 ***
...
Aug 14 23 :14
Aug 15 00 :12
Aug 15 01 :9
Aug 15 02 :6
Aug 15 03 :3
Aug 15 04 :1
Aug 15 05 :2
Aug 15 06 :3
Aug 15 07 :3
Aug 15 08 :5
Aug 15 09 :9
Aug 15 10 :12
Aug 15 11 :9
Aug 15 12 :0
403 :名無しさん@お腹いっぱい。:03/08/15 12:39
どしろうとだが、
ルーターいれてたおかげで火がいなかったな。
まぁ、あれだ、こんなのは運だ。うん。
ルーターいれてたおかげで火がいなかったな。
まぁ、あれだ、こんなのは運だ。うん。
404 :名無しさん@お腹いっぱい。:03/08/15 12:43
ファイアウォールを有効にできないんですけど。。。
何故ですか??
チェックできないんす。。。。
何故ですか??
チェックできないんす。。。。
405 :名無しさん@お腹いっぱい。:03/08/15 12:47
未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは *.**.***.**,***(135)
↑これが攻撃されてたって意味ですか?
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは *.**.***.**,***(135)
↑これが攻撃されてたって意味ですか?
俺のHP。絶対来い
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
http://ip.tosp.co.jp/i.asp?i=1396e
407 :名無しさん@お腹いっぱい。:03/08/15 12:58
>398
こいつの亜種は感染するぞ。Meでも。
ウイルスのタイプが違うけどな。
こいつの亜種は感染するぞ。Meでも。
ウイルスのタイプが違うけどな。
408 :sage:03/08/15 13:00
今時有線の安いルータなら数千円でかえるんだから感染したやつは導入シル!
409 :名無しさん@お腹いっぱい。:03/08/15 13:03
ぷっ、1時前に入ってきたのをnslookupしたら
>Hostname: ************.ngno.nt.isdn.ppp.infoweb.ne.jp
(一部伏せました。)
ISDNかよw
>Hostname: ************.ngno.nt.isdn.ppp.infoweb.ne.jp
(一部伏せました。)
ISDNかよw
410 :名無しさん@お腹いっぱい。:03/08/15 13:07
マイクロソフトのページにが繋がらないんですが。。。
411 :名無しさん@お腹いっぱい。:03/08/15 13:11
>>410
Windows Updateは生きてるのにな。
Windows Updateは生きてるのにな。
412 :名無しさん@お腹いっぱい。:03/08/15 13:25
413 :名無しさん@お腹いっぱい。:03/08/15 13:26
復帰したよ。M$
414 :名無しさん@お腹いっぱい。:03/08/15 13:29
あぁ。。。やっぱり有効にできない。なんか消しちゃった
とかなんかしちゃったんですかね。。。
とかなんかしちゃったんですかね。。。
415 :名無しさん@お腹いっぱい。:03/08/15 13:36
ここ最近、やたらとルータがピコピコいってたのはこのせいかな?
毎度、毎度思うんだが、この手のものに感染するヤツって、またいずれ感染するんだろうな。
毎度、毎度思うんだが、この手のものに感染するヤツって、またいずれ感染するんだろうな。
416 :名無しさん@お腹いっぱい。:03/08/15 13:38
どうせ
やべべからタダのモデム貰って喜んでたヤシばっかりだろ?
やべべからタダのモデム貰って喜んでたヤシばっかりだろ?
417 :名無しさん@お腹いっぱい。:03/08/15 13:55
>>411 アプデートさえ繋がらなくなっちゃったよ。さっきまで使えたのに。
418 :名無しさん@お腹いっぱい。:03/08/15 13:57
感染した人ってどんなセキュリティの対策してたんですか?
煽りでなくてマジで聞きたいです。
そんなに詳しくなくても感染は防げたと思う。
煽りでなくてマジで聞きたいです。
そんなに詳しくなくても感染は防げたと思う。
419 :名無しさん@お腹いっぱい。:03/08/15 13:58
>411
Windowsupdateは、MSblast対策で鯖を強化したって
報道が載っていたよ。
本社ホームページは、そんな対策してないんだろう。
windowsupdate自体のショートカットを見つけれない
ヤツも多いかもしれんしなぁ。
そういうヤツに限って、「これウザイ」って言って
自動更新をOFFにしたりする。
Windowsupdateは、MSblast対策で鯖を強化したって
報道が載っていたよ。
本社ホームページは、そんな対策してないんだろう。
windowsupdate自体のショートカットを見つけれない
ヤツも多いかもしれんしなぁ。
そういうヤツに限って、「これウザイ」って言って
自動更新をOFFにしたりする。
420 :名無しさん@お腹いっぱい。:03/08/15 13:59
全然繋がらんなぁ・・・
ま、アプデートはとっくにしてたからいいけど。
ま、アプデートはとっくにしてたからいいけど。
421 :名無しさん@お腹いっぱい。:03/08/15 14:11
興味本位の420みたいなやつがいっぱい いるからいかんのだw
>>421
ごめんなさい(w
ごめんなさい(w
423 :名無しさん@お腹いっぱい。:03/08/15 14:15
ネットワーク負荷が高くて繋がらないんじゃなくて、MS社内にワームが蔓延しているからじゃないの?(w
424 :名無しさん@お腹いっぱい。:03/08/15 14:17
425 :THIS:03/08/15 14:22
私は成功者です!
見てくれればわかります!
お店を宣伝します。■どこよりも安い!■
年間広告費40,000円、
紹介者:田中 浩一郎 《ビジネスパートナー》
http://www.c-gmf.com/h16001.htm
見てくれればわかります!
お店を宣伝します。■どこよりも安い!■
年間広告費40,000円、
紹介者:田中 浩一郎 《ビジネスパートナー》
http://www.c-gmf.com/h16001.htm
426 :名無しさん@お腹いっぱい。:03/08/15 14:29
そういや、メッセンジャーもつながんなくなっちゃうんかな。
427 :名無しさん@お腹いっぱい。:03/08/15 14:33
なんかポート135が静かになったと思ったら
今度はポート137がにぎわしくなってきてるぞ
今度はポート137がにぎわしくなってきてるぞ
428 :名無しさん@お腹いっぱい。:03/08/15 14:35
アメリカ大規模停電で鯖か経路が落ちた?
429 :名無しさん@お腹いっぱい。:03/08/15 14:43
もし停電が明日まで続いたら、M$だけじゃなく、
経路が狭くなった中継点の鯖も負荷が集中して落ちそうだ。
経路が狭くなった中継点の鯖も負荷が集中して落ちそうだ。
430 :名無しさん@お腹いっぱい。:03/08/15 14:50
16日が怖いのでゲイツさんがニューヨークを停電にしました
431 :名無しさん@お腹いっぱい。:03/08/15 14:54
432 :名無しさん@お腹いっぱい。:03/08/15 15:04
俺は月曜がうざいよ。
「今はやっているウイルスは、メール開かなきゃ大丈夫ってわけじゃないんですよ。ネットに繋がってたら、放っておいても感染する可能性があるんですよ」と言って回らなきゃならない。
「今はやっているウイルスは、メール開かなきゃ大丈夫ってわけじゃないんですよ。ネットに繋がってたら、放っておいても感染する可能性があるんですよ」と言って回らなきゃならない。
433 :名無しさん@お腹いっぱい。:03/08/15 15:05
どっかに、イラスト入りで、感染、攻撃のしくみを図解していた所が
あったとおもうんですが、どこだったかな?MSかシマンテックか、どっか?
あったとおもうんですが、どこだったかな?MSかシマンテックか、どっか?
434 :名無しさん@お腹いっぱい。:03/08/15 15:07
しばらく更新してなかった。2000pro裸+IE5.5。KerioとAVG入れてるから大丈夫と思うが・・・。
435 :名無しさん@お腹いっぱい。:03/08/15 15:08
437 :432:03/08/15 15:13
単なる事務屋ですよ。
会社からは、パッチを当てろと指示するメールが出ているんだが、
職場内には、内容を理解できない奴が確実にいるはずだ。
おまけに、盆休み明けでメール&仕事が溜まってるから後回しにされる可能性大。
セキュリティソフトをインストールしてない私物のPCを、
会社のネットワークにつないでいる馬鹿上司もいるし。
会社からは、パッチを当てろと指示するメールが出ているんだが、
職場内には、内容を理解できない奴が確実にいるはずだ。
おまけに、盆休み明けでメール&仕事が溜まってるから後回しにされる可能性大。
セキュリティソフトをインストールしてない私物のPCを、
会社のネットワークにつないでいる馬鹿上司もいるし。
438 :名無しさん@お腹いっぱい。:03/08/15 15:14
MSのサイトにつながらないね
439 :名無しさん@お腹いっぱい。:03/08/15 15:18
440 :名無しさん@お腹いっぱい。:03/08/15 15:18
Microsoftにつながらねぇ。
WindowsUpdateできねーじゃん
ひょっとしてニューヨーク大停電のせいか?
あそこらいったい軒並み電気落ちてるから?
なんかへんなタイミングでおかしなことが重なるな
WindowsUpdateできねーじゃん
ひょっとしてニューヨーク大停電のせいか?
あそこらいったい軒並み電気落ちてるから?
なんかへんなタイミングでおかしなことが重なるな
441 :名無しさん@お腹いっぱい。:03/08/15 15:21
NYの大停電はやはりmsbastのせいだったってTVで出てるな。
442 :名無しさん@お腹いっぱい。:03/08/15 15:22
msblastの制作者は・・・・
来週のドドリアの泉で!
来週のドドリアの泉で!
443 :名無しさん@お腹いっぱい。:03/08/15 15:25
444 :名無しさん@お腹いっぱい。:03/08/15 15:25
445 :名無しさん@お腹いっぱい。:03/08/15 15:26
>>441
まぁもちつけ。
まぁもちつけ。
446 :名無しさん@お腹いっぱい。:03/08/15 15:27
>>441
> コンピューターウイルスを使ったサイバーテロなどによって電力供給がま
> ひすることも考えられるが、連邦捜査局(FBI)は、ウイルス「MSブラ
> スト」と停電は無関係との見方を示している。
> [8月15日14時33分更新]
http://headlines.yahoo.co.jp/hl?a=20030815-00000103-yom-int
> コンピューターウイルスを使ったサイバーテロなどによって電力供給がま
> ひすることも考えられるが、連邦捜査局(FBI)は、ウイルス「MSブラ
> スト」と停電は無関係との見方を示している。
> [8月15日14時33分更新]
http://headlines.yahoo.co.jp/hl?a=20030815-00000103-yom-int
447 :名無しさん@お腹いっぱい。:03/08/15 15:28
>>441
だまされたよ!!違うのか!!
だまされたよ!!違うのか!!
448 :名無しさん@お腹いっぱい。:03/08/15 15:28
/\ /\
/ \ / \
/ ゙'----''"´ ヾ
/ `:、
/ `:
| i
| ノ ' |
| .,___., .,___. i 何やってももうだめぽ
、 ''"´`:、 υ /
`丶,:' 、. . )___Д____,,.,_,,.;''"
/ /
449 :名無しさん@お腹いっぱい。:03/08/15 15:28
>>439
じゃないかなあ。
うちの会社の場合、大体想像がつくんですよね、感染パターンって。
(何処の会社も同じかなあ)
・持ち出していたノートパソコンが客先や自宅で感染。それを社内ネットワークに接続したとたん・・・。
・社内ネットワークに繋いだ状態で、PHS等を使ってインターネットにダイアルアップ接続・・・。
あと、こないだのウイルス騒ぎのときに、隣の部で問題になったのは、常時使用者が居ないPC。
職場の片隅にプリンタサーバとして電源がつけっぱなしになってたPCがあったのね。
モニターの電源が入ってなかったから、使われているとは誰も思っていなかったPC。
管理者が異動したばかりで、誰も存在を把握してなかったという・・・。
こいつにワームが取り付いていたから、さあ大変。
じゃないかなあ。
うちの会社の場合、大体想像がつくんですよね、感染パターンって。
(何処の会社も同じかなあ)
・持ち出していたノートパソコンが客先や自宅で感染。それを社内ネットワークに接続したとたん・・・。
・社内ネットワークに繋いだ状態で、PHS等を使ってインターネットにダイアルアップ接続・・・。
あと、こないだのウイルス騒ぎのときに、隣の部で問題になったのは、常時使用者が居ないPC。
職場の片隅にプリンタサーバとして電源がつけっぱなしになってたPCがあったのね。
モニターの電源が入ってなかったから、使われているとは誰も思っていなかったPC。
管理者が異動したばかりで、誰も存在を把握してなかったという・・・。
こいつにワームが取り付いていたから、さあ大変。
450 :名無しさん@お腹いっぱい。:03/08/15 15:30
>>449
その可能性大だろうね。あと最後のにはωαγατα..._φ(゚∀゚ )アヒャ。
その可能性大だろうね。あと最後のにはωαγατα..._φ(゚∀゚ )アヒャ。
451 :名無しさん@お腹いっぱい。:03/08/15 15:31
今日パソコン新しいパソコン届いてネットに繋いで数分したら勝手に再起動されますた・・・。アップデートも重くてできない・・。
452 :名無しさん@お腹いっぱい。:03/08/15 15:32
>>451
生きてても意味ないんじゃないか?
生きてても意味ないんじゃないか?
453 :名無しさん@お腹いっぱい。:03/08/15 15:33
>>451
ネタ?いきなりですか?
ネタ?いきなりですか?
454 :名無しさん@お腹いっぱい。:03/08/15 15:33
俺は休み明けに会社のネットワークに自分のを接続するのがコワいw
どんな事態になってる事やら・・・
どんな事態になってる事やら・・・
>>452
だな。
だな。
456 :名無しさん@お腹いっぱい。:03/08/15 15:33
SQLServer2000インストールしたいんですけど、ヤバイんでしょうか?
457 :名無しさん@お腹いっぱい。:03/08/15 15:34
結局msblastの感染経路はどこなの?
458 :名無しさん@お腹いっぱい。:03/08/15 15:38
>>457
繋がっていること自体
繋がっていること自体
459 :名無しさん@お腹いっぱい。:03/08/15 15:38
>>457
おレンチ
おレンチ
460 :名無しさん@お腹いっぱい。:03/08/15 15:39
461 :名無しさん@お腹いっぱい。:03/08/15 15:40
514 : sage :03/08/15 14:53 ID:1mit3Egl
http://www.connect-wired.net/2ch-hariita/src/1060926187196.png
516 : sage :03/08/15 15:04 ID:hEA3Mx05
>>514
これか?これか?
http://www.telecen.co.jp/page/shopmap/a-yukitani.htm
http://www.connect-wired.net/2ch-hariita/src/1060926187196.png
516 : sage :03/08/15 15:04 ID:hEA3Mx05
>>514
これか?これか?
http://www.telecen.co.jp/page/shopmap/a-yukitani.htm
462 :名無しさん@お腹いっぱい。:03/08/15 15:42
>>461
感染元?
感染元?
463 :名無しさん@お腹いっぱい。:03/08/15 15:42
ドコモにシェア勝てないからってそういうことすんなAU
といってみる試験
といってみる試験
464 :名無しさん@お腹いっぱい。:03/08/15 15:45
osはXPでupdateは全然していない環境で、且つXPのFWを無効にしていて、
更にウィルスソフトも入れていない環境ですが、今の所なんの問題もありません。
(一通り調べたが、感染していない)
ただ、ルータを噛ませているだけなんですけどね。
ただルータ噛ませるだけで大丈夫なものなんでしょうか?
先程、念の為、パッチ入れましたが。
更にウィルスソフトも入れていない環境ですが、今の所なんの問題もありません。
(一通り調べたが、感染していない)
ただ、ルータを噛ませているだけなんですけどね。
ただルータ噛ませるだけで大丈夫なものなんでしょうか?
先程、念の為、パッチ入れましたが。
465 :名無しさん@お腹いっぱい。:03/08/15 15:47
M$混み過ぎだなwヽ(ヽ゚ロ゚)ヒイィィィ!!●~*ヒイィィィ!!(゚ロ゚ノ)ノ
466 :名無しさん@お腹いっぱい。:03/08/15 15:47
>>464
ルータがポートをブロックしてるんなら大丈夫じゃないの?
ルータがポートをブロックしてるんなら大丈夫じゃないの?
467 :名無しさん@お腹いっぱい。:03/08/15 15:49
468 :名無しさん@お腹いっぱい。:03/08/15 16:14
>464
ネットに繋いでいる限りmsblast以外のウイルスに感染する危険はいくらでもあるから
ウイルス対策ソフトは入れておけ。
ネットに繋いでいる限りmsblast以外のウイルスに感染する危険はいくらでもあるから
ウイルス対策ソフトは入れておけ。
469 :名無しさん@お腹いっぱい。:03/08/15 16:15
ルーターヤマハの521iです。FWついていないけど大丈夫ですか?
470 :名無しさん@お腹いっぱい。:03/08/15 16:16
TCPポート445も結構攻撃されてるな
471 :名無しさん@お腹いっぱい。:03/08/15 16:16
パッチあてたんだけどファイアウォールが有効になってないと
また感染するんですか?
また感染するんですか?
472 :名無しさん@お腹いっぱい。:03/08/15 16:17
>>469
大丈夫じゃない
大丈夫じゃない
473 :名無しさん@お腹いっぱい。:03/08/15 16:17
脱線するけど
AVGのUPDATEもできないんですが。
おいらが馬鹿なだけでしょか?
AVGのUPDATEもできないんですが。
おいらが馬鹿なだけでしょか?
474 :名無しさん@お腹いっぱい。:03/08/15 16:19
475 :名無しさん@お腹いっぱい。:03/08/15 16:22
>>474
ありがとうございます
ありがとうございます
476 :キタ━(゚∀゚)━!! ◆fV.NipponA :03/08/15 16:32
20分でTCP135宛が4発
477 :名無しさん@お腹いっぱい。:03/08/15 16:33
>>476
KERIOでルール作ってるからいつ来てるのかワカンネ。ログもうまく取れてないし。
KERIOでルール作ってるからいつ来てるのかワカンネ。ログもうまく取れてないし。
478 :名無しさん@お腹いっぱい。:03/08/15 16:37
479 :キタ━(゚∀゚)━!! ◆fV.NipponA :03/08/15 16:39
480 :名無しさん@お腹いっぱい。:03/08/15 16:40
よぉーし、パパいまからXP再インストールしちゃうぞー。
暇だから、DMZで出しちゃうぞー。
暇だから、DMZで出しちゃうぞー。
481 :名無しさん@お腹いっぱい。:03/08/15 16:43
今、普通に動いていて、再起動とかの兆候もまったくなかったのですが、別板で
22 :名無しさん@お腹いっぱい。 :03/08/13 10:54 ID:/4Z09IXB
ファイルの移動ができない
ファイルコピーができない
svchostのエラー、終了
Office系全て起動不可
昨日は悲惨ですた...
なる発言を見ました。
この症状には当てはまっていて、Windowsのアップデートをしたら治りました。
1時間前にトレンドマイクロのオンラインウィルススキャンをしたら、感染数ゼロでした。
感染の可能性はあるでしょうか・・・?
22 :名無しさん@お腹いっぱい。 :03/08/13 10:54 ID:/4Z09IXB
ファイルの移動ができない
ファイルコピーができない
svchostのエラー、終了
Office系全て起動不可
昨日は悲惨ですた...
なる発言を見ました。
この症状には当てはまっていて、Windowsのアップデートをしたら治りました。
1時間前にトレンドマイクロのオンラインウィルススキャンをしたら、感染数ゼロでした。
感染の可能性はあるでしょうか・・・?
482 :名無しさん@お腹いっぱい。:03/08/15 16:45
OMNからメールがやっと来やがった
483 :名無しさん@お腹いっぱい。:03/08/15 16:47
これが原因なのか分からないんですけど、
突然、ネットが切断されることがたまにあります。
昨日の朝5時、今日の深夜2時、3時、昼2時。
これは無関係ですか?
突然、ネットが切断されることがたまにあります。
昨日の朝5時、今日の深夜2時、3時、昼2時。
これは無関係ですか?
484 :名無しさん@お腹いっぱい。:03/08/15 16:47
>>481
なんでもMsblastのせいにしなくても・・・
ウィルスに感染したらアップデートしただけじゃ直りません。
普通のフリーズでは?と思わないでも。
svchostのエラーが起きたからといって必ずしもMsblastが原因とは限りません。
なんでもMsblastのせいにしなくても・・・
ウィルスに感染したらアップデートしただけじゃ直りません。
普通のフリーズでは?と思わないでも。
svchostのエラーが起きたからといって必ずしもMsblastが原因とは限りません。
485 :名無しさん@お腹いっぱい。:03/08/15 16:49
486 :名無しさん@お腹いっぱい。:03/08/15 16:49
前に3ヶ月くらいぶりにwinupdateいって
個別にうpデートするやつ無視してチェックされてるのいっぺんにやったら
延々と再起動しまくっておもろかったっけなw
個別にうpデートするやつ無視してチェックされてるのいっぺんにやったら
延々と再起動しまくっておもろかったっけなw
487 :名無しさん@お腹いっぱい。:03/08/15 16:50
まぁこうやって時にはいっせいにUpdateしたり、ウィルス対策したり・・
儲かる人もいるわけだよ。
儲かる人もいるわけだよ。
488 :名無しさん@お腹いっぱい。:03/08/15 16:54
インターネットに繋いでるだけで感染というのはつまり
パッチを当てるとかポートをあけっぱなしにしてるPCに
感染者がABC×3で知らない間に進入してくるって事よね?
msblastって再起動を繰り返させてupdateさせなくして16日に総攻撃させるって事よね?
ニュースで見たけど7月に出たセキュリティホールのパッチを見て
作成者がブチ切れたって事よね?
パッチを当てるとかポートをあけっぱなしにしてるPCに
感染者がABC×3で知らない間に進入してくるって事よね?
msblastって再起動を繰り返させてupdateさせなくして16日に総攻撃させるって事よね?
ニュースで見たけど7月に出たセキュリティホールのパッチを見て
作成者がブチ切れたって事よね?
489 :名無しさん@お腹いっぱい。:03/08/15 16:54
>>487
はげどう
はげどう
490 :名無しさん@お腹いっぱい。:03/08/15 16:55
かる〜く祭り入ってますねぇ
ヘ(゜◇゜ヘ)踊るアホ〜に(/゜◇゜)/
ヽ(`Д´)ノ (д´ノ) ヽ( )ノ (ヽ´△) ヽ(´△`)ノ
ヘ(゜◇゜ヘ)踊るアホ〜に(/゜◇゜)/
ヽ(`Д´)ノ (д´ノ) ヽ( )ノ (ヽ´△) ヽ(´△`)ノ
491 :名無しさん@お腹いっぱい。:03/08/15 16:58
>>485
この板の>>13も同じ症状訴えてるし、
自分も135叩きから一瞬、間を置いて4444がすごい勢いで叩かれ出した後、
同じような状態になったのを確認した。
再起動かけたら元通りになったけど
スキャンしても感染の兆候は見られなかった・・・
感染しないまでもこのワームの仕出かす悪戯のひとつではあるんじゃないかな?
この板の>>13も同じ症状訴えてるし、
自分も135叩きから一瞬、間を置いて4444がすごい勢いで叩かれ出した後、
同じような状態になったのを確認した。
再起動かけたら元通りになったけど
スキャンしても感染の兆候は見られなかった・・・
感染しないまでもこのワームの仕出かす悪戯のひとつではあるんじゃないかな?
492 :名無しさん@お腹いっぱい。:03/08/15 17:04
(*´д`*)モット激しく!!叩かれるからハングアップするんじゃないのか?
493 :名無しさん@お腹いっぱい。:03/08/15 17:08
僕は毎日神様にお祈りしているから
感染なんかしないもんねー
感染なんかしないもんねー
494 :名無しさん@お腹いっぱい。:03/08/15 17:08
>>466>>467
レスTHX。
>>468
何でそう命令口調なんだろうか。でも助言感謝です。
ただ当方FTTH環境なんで、FW関係を噛ませると速度が異常に遅くなるんですよね。
それに、重要なファイル類はネットワークに繋げていないHDDに入れているので、悪質なウィルスの場合での
被害はそれほどでもないと思って入れていないってのもあります。
話は逸れますが、ウィルスソフトって質の割りには高価ですよね。
AVGでしたっけ?それも一時期使っていましたが、今は不使用です。
まあ、今回のは新手のウィルスなので、これからの対策に色々と考えないと駄目ですね。
因みにルータはBA8000Proです。
レスTHX。
>>468
何でそう命令口調なんだろうか。でも助言感謝です。
ただ当方FTTH環境なんで、FW関係を噛ませると速度が異常に遅くなるんですよね。
それに、重要なファイル類はネットワークに繋げていないHDDに入れているので、悪質なウィルスの場合での
被害はそれほどでもないと思って入れていないってのもあります。
話は逸れますが、ウィルスソフトって質の割りには高価ですよね。
AVGでしたっけ?それも一時期使っていましたが、今は不使用です。
まあ、今回のは新手のウィルスなので、これからの対策に色々と考えないと駄目ですね。
因みにルータはBA8000Proです。
496 :名無しさん@お腹いっぱい。:03/08/15 17:10
>>495
>それに、重要なファイル類はネットワークに繋げていないHDDに入れているので、悪質なウィルスの場合での
>被害はそれほどでもないと思って入れていないってのもあります。
関係ないよ。普通に感染するよ。
>それに、重要なファイル類はネットワークに繋げていないHDDに入れているので、悪質なウィルスの場合での
>被害はそれほどでもないと思って入れていないってのもあります。
関係ないよ。普通に感染するよ。
497 :名無しさん@お腹いっぱい。:03/08/15 17:11
>>495
494 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/08/15 17:08
>>493
> 僕は毎日神様にお祈りしているから
> 感染なんかしないもんねー
こういう香具師がいるから感染がどんどん広がって(ry
494 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/08/15 17:08
>>493
> 僕は毎日神様にお祈りしているから
> 感染なんかしないもんねー
こういう香具師がいるから感染がどんどん広がって(ry
>>498
空気感染。
空気感染。
500 :名無しさん@お腹いっぱい。:03/08/15 17:16
ポート攻撃されてるってどこでわかるんですか?
501 :名無しさん@お腹いっぱい。:03/08/15 17:16
>497 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/08/15 17:11
>>>495
> 494 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/08/15 17:08
> >>493
> > 僕は毎日神様にお祈りしているから
> > 感染なんかしないもんねー
> こういう香具師がいるから感染がどんどん広がって(ry
>>>495
> 494 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/08/15 17:08
> >>493
> > 僕は毎日神様にお祈りしているから
> > 感染なんかしないもんねー
> こういう香具師がいるから感染がどんどん広がって(ry
502 :名無しさん@お腹いっぱい。:03/08/15 17:17
>>500
ファイアウォール
ファイアウォール
503 :名無しさん@お腹いっぱい。:03/08/15 17:18
感染しても神風が吹いて
ウイルスなんて吹っ飛ばしてくれるもんねー
ウイルスなんて吹っ飛ばしてくれるもんねー
504 :名無しさん@お腹いっぱい。:03/08/15 17:19
137と445が激しくつつかれてるみたいですが。。
505 :名無しさん@お腹いっぱい。:03/08/15 17:20
>>498
同じOS上で認識されてるからそのHD同士に道が出来る。
同じOS上で認識されてるからそのHD同士に道が出来る。
506 :名無しさん@お腹いっぱい。:03/08/15 17:20
>>495
商用ウィルスソフトが高いのは事実。
感染経路を限定できるとか、パッチとかちゃんと当ててるとか、
そもそもPC使わないとか言うんなら、フリーの対策ソフトでも
十分でしょう。対応は多少遅いけど。
しかし、今回はウィルス対策というよりも、セキュリティ対策
全般をやってるか、という問題だと思う。
商用ウィルスソフトが高いのは事実。
感染経路を限定できるとか、パッチとかちゃんと当ててるとか、
そもそもPC使わないとか言うんなら、フリーの対策ソフトでも
十分でしょう。対応は多少遅いけど。
しかし、今回はウィルス対策というよりも、セキュリティ対策
全般をやってるか、という問題だと思う。
507 :名無しさん@お腹いっぱい。:03/08/15 17:21
MTXみたいに「セキュリティ関連サイトに逝けなくなる」機能があったら最凶だったかも。
508 :名無しさん@お腹いっぱい。:03/08/15 17:23
どうでもいいことだけど、今回のMsblastってウィルスというよりワームだよな。
509 :名無しさん@お腹いっぱい。:03/08/15 17:23
>>502 見かた分からないんですけど。
510 :名無しさん@お腹いっぱい。:03/08/15 17:25
511 :名無しさん@お腹いっぱい。:03/08/15 17:26
>>509
だったら導入しても意味ナッシ!
だったら導入しても意味ナッシ!
512 :名無しさん@お腹いっぱい:03/08/15 17:27
漏れのパソコンで今「Windows Update」でダウンロードさせようとしたら
漏れのパソコンセキュリティーが「Windows Updateは安全ではありません」ってダウンロードを拒否しました!!
これは、どーゆうことだろう?
漏れのパソコンセキュリティーが「Windows Updateは安全ではありません」ってダウンロードを拒否しました!!
これは、どーゆうことだろう?
>>505
私の書き方が悪かったですね。スマソ。
HDDとはネットワークに繋げないマシンのことです。^^;
重要なファイルは巨大な物でないので、LANで繋げる必要は全くないので。
>>506
おっしゃる通りです。
私の場合は、今まではルータに頼リ過ぎていた?事ですし。
ご指摘感謝です。
私の書き方が悪かったですね。スマソ。
HDDとはネットワークに繋げないマシンのことです。^^;
重要なファイルは巨大な物でないので、LANで繋げる必要は全くないので。
>>506
おっしゃる通りです。
私の場合は、今まではルータに頼リ過ぎていた?事ですし。
ご指摘感謝です。
514 :名無しさん@お腹いっぱい。:03/08/15 17:31
>>507
今回のはMSを落とすのが目的じゃないのか?
今回のはMSを落とすのが目的じゃないのか?
515 :名無しさん@お腹いっぱい。:03/08/15 17:31
>>512
msblastの仕業じゃない?マジで。
msblastの仕業じゃない?マジで。
516 :名無しさん@お腹いっぱい。:03/08/15 17:31
>>513
それなら"(#  ̄ー ̄)〇""グッ
それなら"(#  ̄ー ̄)〇""グッ
517 :名無しさん@お腹いっぱい。:03/08/15 17:32
とりあえずフリーソフトいれときゃええやん
518 :名無しさん@お腹いっぱい。:03/08/15 17:33
>>511 ポートを監視するようなソフトがあるんですか?
519 :名無しさん@お腹いっぱい。:03/08/15 17:33
>>514
それだと頻繁に再起動かかってちゃ効果半減だと思うが。
それだと頻繁に再起動かかってちゃ効果半減だと思うが。
520 :名無しさん@お腹いっぱい。:03/08/15 17:34
>>518
アクセス確認するだけだったらいろいろあるがな。
アクセス確認するだけだったらいろいろあるがな。
521 :名無しさん@お腹いっぱい。:03/08/15 17:34
少しは自分で探すとかしないのかよ・・・なんて月並な台詞
522 :名無しさん@お腹いっぱい。:03/08/15 17:36
>>518
それをファイアーヲールという?
それをファイアーヲールという?
523 :名無しさん@お腹いっぱい。:03/08/15 17:39
SVCHOSTがport135で通信しているのですが、止めた方がいいんでしょうか?
524 :名無しさん@お腹いっぱい。:03/08/15 17:40
>>523
ヨイヨイ ステオケ
ヨイヨイ ステオケ
525 :名無しさん@お腹いっぱい。:03/08/15 17:41
ログ見たらやたらIP_Filter REJECT ICMPってのが増えてきたな
526 :名無しさん@お腹いっぱい。:03/08/15 17:42
うちの子が2chで通信しているのですが、止めたほうがいいんでしょうか?
527 :名無しさん@お腹いっぱい。:03/08/15 17:43
>>524
いいんですか。アリガト!(´▽`)ございます。
いいんですか。アリガト!(´▽`)ございます。
528 :名無しさん@お腹いっぱい。:03/08/15 17:44
SVCHOSTはトロイなので全て止めればOK
529 :名無しさん@お腹いっぱい。:03/08/15 17:45
>>526
ヨイヨイ ステオケ
ヨイヨイ ステオケ
530 :名無しさん@お腹いっぱい。:03/08/15 17:46
>>528
またまた!
またまた!
531 :名無しさん@お腹いっぱい。:03/08/15 17:46
>>527
冗談を真に受けるなよ 該当ポートじゃないか
ファイルとプリンタの共有速攻はずして
NETBIOSはずして
FIREWALLそふといれて ウィルスチェックしとけ
>>526
親の顔が見たいな(ぷ
冗談を真に受けるなよ 該当ポートじゃないか
ファイルとプリンタの共有速攻はずして
NETBIOSはずして
FIREWALLそふといれて ウィルスチェックしとけ
>>526
親の顔が見たいな(ぷ
532 :名無しさん@お腹いっぱい。:03/08/15 17:48
あ〜あ・・・今日初めてだったのにw
http://www.mse.co.jp/ip_domain/toomany.html
http://www.mse.co.jp/ip_domain/toomany.html
533 :名無しさん@お腹いっぱい。:03/08/15 17:54
結局16日には何も起きないってこと?
MSが攻撃されるんならUPDATE済みの
俺は関係ないんだが
MSが攻撃されるんならUPDATE済みの
俺は関係ないんだが
534 :名無しさん@お腹いっぱい。:03/08/15 17:56
>>531
またまた!
またまた!
535 :名無しさん@お腹いっぱい。:03/08/15 17:58
なんだかネタスレと化しているな・・・
536 :名無しさん@お腹いっぱい。:03/08/15 17:58
537 :名無しさん@お腹いっぱい。:03/08/15 17:59
今からソープ行って来る。
538 :名無しさん@お腹いっぱい。:03/08/15 18:00
>>529
いいんですか。アリガト!(´▽`)ございます。
いいんですか。アリガト!(´▽`)ございます。
>>537
ウィルスに感染しないようにしろよ。
ウィルスに感染しないようにしろよ。
540 :名無しさん@お腹いっぱい。:03/08/15 18:03
ゴム製FWで完璧
541 :名無しさん@お腹いっぱい。:03/08/15 18:06
○○ちゃんのPort135をたたいてきまつ。
542 :名無しさん@お腹いっぱい。:03/08/15 18:09
塞いでたりして
543 :名無しさん@お腹いっぱい。:03/08/15 18:09
それなら隣のPort136で
544 :名無しさん@お腹いっぱい。:03/08/15 18:11
我愛称
545 :キタ━(゚∀゚)━!! ◆fV.NipponA :03/08/15 18:12
1時間にtcp135 7発
546 :名無しさん@お腹いっぱい。:03/08/15 18:26
まいっちんぐ
547 :名無しさん@お腹いっぱい。:03/08/15 18:28
>>536
ネットにつないで起きてたら?
ネットにつないで起きてたら?
548 :名無しさん@お腹いっぱい。:03/08/15 18:30
そろそろみんなPCなおったのかな。。。。。。。
549 :名無しさん@お腹いっぱい。:03/08/15 18:34
なんかnetstatしたら、物凄い勢いでローカルポート連番で開きまくって、ローカルIP連番で
叩きまくってるんだけど、これってそうだよね?
叩きまくってるんだけど、これってそうだよね?
550 :名無しさん@お腹いっぱい。:03/08/15 18:36
すげぇ!!あうぽがブロックしまくってる。更新早すぎてログよめねぇー!!
551 :名無しさん@お腹いっぱい。:03/08/15 18:38
拝啓
皆様方におかれましては、ますますご健勝のこととお喜び申し上げます。
んで
お な ら プ ー プ ー 、 う ん こ ボ タァ 〜 、
ち ん こ ビ ン ビ ン 、 ま ん こ ク サァ 〜
恐悦至極に存じ上げます。
敬具
皆様方におかれましては、ますますご健勝のこととお喜び申し上げます。
んで
お な ら プ ー プ ー 、 う ん こ ボ タァ 〜 、
ち ん こ ビ ン ビ ン 、 ま ん こ ク サァ 〜
恐悦至極に存じ上げます。
敬具
552 :名無しさん@お腹いっぱい。:03/08/15 18:42
553 :名無しさん@お腹いっぱい。:03/08/15 18:45
TCPポート5051が、やたら叩かれてるのは関係あるのかな?
554 :名無しさん@お腹いっぱい。:03/08/15 18:55
ICMP2048が頻繁に叩かれてます。
555 :名無しさん@お腹いっぱい。:03/08/15 18:57
556 :名無しさん@お腹いっぱい。:03/08/15 18:59
557 :名無しさん@お腹いっぱい。:03/08/15 19:11
にしても、おなじプロバイダから来るわ来るわ...
楽しくてしょうがないよ
楽しくてしょうがないよ
558 :名無しさん@お腹いっぱい。:03/08/15 19:18
Y・BBの妹のPCから攻撃受けかけた(汗)
559 :名無しさん@お腹いっぱい。:03/08/15 19:22
プロバイダ側で135塞がれているのか全然135にはアタック来ない。
しかし同じプロバイダ内で感染しているところから137とICMPアタックは頻繁にある。
YBBと同じで外だけ塞いでも意味無いのと同じだ。
中も塞げよ。
しかし同じプロバイダ内で感染しているところから137とICMPアタックは頻繁にある。
YBBと同じで外だけ塞いでも意味無いのと同じだ。
中も塞げよ。
560 :名無しさん@お腹いっぱい。:03/08/15 19:24
うちのルーター(Bフレッツ〜プララ接続)はあんまり叩かれてないんだよなぁ。
10分に一回ぐらい。確かに数日前よりは増えてるけど。
10分に一回ぐらい。確かに数日前よりは増えてるけど。
561 :名無しさん@お腹いっぱい。:03/08/15 19:37
無線LANで暗号化してないと、F/W有っても、電波に乗って来るかもな。
まさに空気感染。
ノートPC持ち込み以外で、役所や会社に持ち込める、しかも部外者でも可能。
まさに空気感染。
ノートPC持ち込み以外で、役所や会社に持ち込める、しかも部外者でも可能。
562 :名無しさん@お腹いっぱい。:03/08/15 19:42
日本のマイクロソフトのホームページ、開かないよ〜〜〜〜〜〜〜〜〜〜
563 :名無しさん@お腹いっぱい。:03/08/15 19:43
カウントダウンしない亜種が出回ってるのか。
だめぽ・・
だめぽ・・
564 :名無しさん@お腹いっぱい。:03/08/15 19:45
みんなの言ってるけどよく分かんないんだけど
中国とかオーストラリアとか千葉県とかから
やけに今日は不正アクセス多いんだけど
これも関係あるの?
中国とかオーストラリアとか千葉県とかから
やけに今日は不正アクセス多いんだけど
これも関係あるの?
565 :名無しさん@お腹いっぱい。:03/08/15 19:46
>>564
なぜ千葉と?
なぜ千葉と?
566 :名無しさん@お腹いっぱい。:03/08/15 19:47
>>562
普通に開くよ。途中の経路の問題じゃないの。
普通に開くよ。途中の経路の問題じゃないの。
567 :名無しさん@お腹いっぱい。:03/08/15 19:48
ルーターのログにSYN Floodというログが大量にありますがヤバいですか?
568 :名無しさん@お腹いっぱい。:03/08/15 19:52
569 :564:03/08/15 19:53
>565
narashinoって書いてあったから
kanagawaもあった
narashinoって書いてあったから
kanagawaもあった
570 :名無しさん@お腹いっぱい。:03/08/15 19:55
すみません、教えてくださいm(__)m
ルータのアクセスログをチェックするフリーウェアってありますでしょうか?
ルータのアクセスログをチェックするフリーウェアってありますでしょうか?
571 :名無しさん@お腹いっぱい。:03/08/15 19:57
最近、ノートンが135ポートへの攻撃を遮断しまくっているのは
このウィルスと関係ありまつか?
このウィルスと関係ありまつか?
572 :名無しさん@お腹いっぱい。:03/08/15 19:58
573 :名無しさん@お腹いっぱい。:03/08/15 19:59
このログの意味を教えて下さい!
08/15/2003 11:41:12 **SYN Flood** 192.168.2.101, 4335->> 64.32.167.43, 135
08/15/2003 11:41:12 **SYN Flood** 192.168.2.101, 4335->> 64.32.167.43, 135
574 :名無しさん@お腹いっぱい。:03/08/15 19:59
>>571
ほぼ間違いないかと
ほぼ間違いないかと
575 :名無しさん@お腹いっぱい。:03/08/15 20:00
>>570
vectorあたりでsyslogで検索してみ
vectorあたりでsyslogで検索してみ
576 :名無しさん@お腹いっぱい。:03/08/15 20:00
>>574
やっぱり(((( ;゚Д゚)))ガクガクブルブル
やっぱり(((( ;゚Д゚)))ガクガクブルブル
577 :名無しさん@お腹いっぱい。:03/08/15 20:01
>>572
そういうことですか。ありがとうございます。
そういうことですか。ありがとうございます。
578 :( ゚д゚)ポカンー:03/08/15 20:04
>>573
IP ぐらい伏せた方がよいかと。
IP ぐらい伏せた方がよいかと。
579 :573:03/08/15 20:07
>>578
申し訳ないです・・・。
申し訳ないです・・・。
580 :名無しさん@お腹いっぱい。:03/08/15 20:09
581 :名無しさん@お腹いっぱい。:03/08/15 20:12
ISPがポート遮断
Yahoo! BBでは、今回の「エムエスブラスト」のまん延に対する緊急対策として、
現在、「エムエスブラスト」が流入する一部のポート番号(TCP/UDP:135,139,445)
における通信を遮断しております。
そのため、該当ポート番号を使用した一部の通信サービス、インターネット経由での
ファイル共有(Netbios over TCP/IP)やExchangesサービス(Microsoft DS)などが
ご利用いただけない場合があります。
これは、全国的なウイルスまん延をかんがみての緊急対策であることをご理解いただき、
ご容赦いただけますようお願いいたします。
Yahoo! BBでは、今回の「エムエスブラスト」のまん延に対する緊急対策として、
現在、「エムエスブラスト」が流入する一部のポート番号(TCP/UDP:135,139,445)
における通信を遮断しております。
そのため、該当ポート番号を使用した一部の通信サービス、インターネット経由での
ファイル共有(Netbios over TCP/IP)やExchangesサービス(Microsoft DS)などが
ご利用いただけない場合があります。
これは、全国的なウイルスまん延をかんがみての緊急対策であることをご理解いただき、
ご容赦いただけますようお願いいたします。
582 : :03/08/15 20:14
583 :名無しさん@お腹いっぱい。:03/08/15 20:15
すいません大至急情報が要るのでお願いします。
うちの研究室のロシア人のPCがBlasterにかかってしまいました。
駆除には成功したのですがその後
学内イントラネットにはつながるのですが
学外ネットに全くつながらず、
おれロシア人ににらまれて背中が痛いです(;´Д`)
一連の駆除の流れはすでに行っています。
すんません過去ログ見てられないほど疲れて腹減った・・・
うちの研究室のロシア人のPCがBlasterにかかってしまいました。
駆除には成功したのですがその後
学内イントラネットにはつながるのですが
学外ネットに全くつながらず、
おれロシア人ににらまれて背中が痛いです(;´Д`)
一連の駆除の流れはすでに行っています。
すんません過去ログ見てられないほど疲れて腹減った・・・
584 :名無しさん@お腹いっぱい。:03/08/15 20:21
585 :名無しさん@お腹いっぱい。:03/08/15 20:22
>>583
今日は日が悪いといってあきらめてもらえ。
今日は日が悪いといってあきらめてもらえ。
586 :523:03/08/15 20:23
結局>>523はいいんですか?
587 :名無しさん@お腹いっぱい。:03/08/15 20:26
>>586
port135は塞いだほうが良いんでは。
port135は塞いだほうが良いんでは。
588 :名無しさん@お腹いっぱい。:03/08/15 20:27
そんな(´・ω・`)
オレや、ほかのPCはそのPCと同じルータで
カスケードされているのでつながらないのは変だ、とおっしゃります。
おれが横で必死にほかのPC(も感染してやがった)fixしてたの
見てた癖に・・・やるせないよう(つД`)
オレや、ほかのPCはそのPCと同じルータで
カスケードされているのでつながらないのは変だ、とおっしゃります。
おれが横で必死にほかのPC(も感染してやがった)fixしてたの
見てた癖に・・・やるせないよう(つД`)
589 :523:03/08/15 20:27
>>587
ありがとです
ありがとです
590 : :03/08/15 20:28
2000使ってますが
SVCHOSTは切ってますのでFWには表示されていません。
SVCHOSTは切ってますのでFWには表示されていません。
591 :523:03/08/15 20:29
P.S Kerioなんですが、特定のポート塞ぐのってどうすれば良いんですか?
592 :523:03/08/15 20:30
>>590
切っても問題ないんですか?
切っても問題ないんですか?
593 :名無しさん@お腹いっぱい。:03/08/15 20:31
594 : 名無しさん@お腹いっぱい。:03/08/15 20:32
亜種に感染したwin98はどうすりゃいいですか?
595 :名無しさん@お腹いっぱい。:03/08/15 20:33
>>588
本当に今日は,日が悪いのだけど・・・
port 135を塞いだことを確認する。
リブートする。
IEのprozyなどの設定を確認する。
ping などでどこまで接続できるのかを確かめる。
それでだめならば,日を改めた方が良い。
本当に今日は,日が悪いのだけど・・・
port 135を塞いだことを確認する。
リブートする。
IEのprozyなどの設定を確認する。
ping などでどこまで接続できるのかを確かめる。
それでだめならば,日を改めた方が良い。
596 : 名無しさん@お腹いっぱい。:03/08/15 20:34
597 :名無しさん@お腹いっぱい。:03/08/15 20:34
598 :名無しさん@お腹いっぱい。:03/08/15 20:36
・ウイルスコード内に以下の文字列を含みます:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!
↑これ禿げしく見たいんだけどどうすればいいの教えてエロイ人
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!
↑これ禿げしく見たいんだけどどうすればいいの教えてエロイ人
599 :名無しさん@お腹いっぱい。:03/08/15 20:37
Win98にはエムエスブラスト関係は感染しないはずでは?
600 :名無しさん@お腹いっぱい。:03/08/15 20:38
>>599
亜種が出てる事くらい知っておけ
亜種が出てる事くらい知っておけ
601 :名無しさん@お腹いっぱい。:03/08/15 20:39
>>598
UPXで解凍してメモ帳で開く
UPXで解凍してメモ帳で開く
602 :名無しさん@お腹いっぱい。:03/08/15 20:40
プロキシの設定はまるでないです。
なのにWindowsUpdateを実行すると
[Connecting to site 64.215.168.8x]に行こうとして失敗しているようです。
Akamai Technologies/Seattle? にゃにそれ?(´・ω・`)
なのにWindowsUpdateを実行すると
[Connecting to site 64.215.168.8x]に行こうとして失敗しているようです。
Akamai Technologies/Seattle? にゃにそれ?(´・ω・`)
603 :名無しさん@お腹いっぱい。:03/08/15 20:42
もう>3の方法が除去できないのか
604 :( ゚д゚)ポカンー:03/08/15 20:43
605 :名無しさん@お腹いっぱい。:03/08/15 20:43
606 :名無しさん@お腹いっぱい。:03/08/15 20:44
WINDOWS UPDATEができん!
どうすりゃいいんだ。だれか直リンして
どうすりゃいいんだ。だれか直リンして
607 :名無しさん@お腹いっぱい。:03/08/15 20:46
↓606用エロ画像直リン
608 :名無しさん@お腹いっぱい。:03/08/15 20:47
609 :608:03/08/15 20:48
誤爆ゴメソ
610 :名無しさん@お腹いっぱい。:03/08/15 20:49
611 :名無しさん@お腹いっぱい。:03/08/15 20:49
612 :606:03/08/15 20:49
みれるのさ!だからこまってるんで、ええ。
613 :名無しさん@お腹いっぱい。:03/08/15 20:50
614 :名無しさん@お腹いっぱい。:03/08/15 20:51
多分おれのロシア人の話も612と同じみたいな感じがする・・・(・∀・)イトグチ!?
615 :名無しさん@お腹いっぱい。:03/08/15 20:52
ACCAのレンタルADSLモデムだからルータのログみれないよ…
(´・ω・`)
かといってルータのポートあけたくもないんだけど(w
(´・ω・`)
かといってルータのポートあけたくもないんだけど(w
616 :名無しさん@お腹いっぱい。:03/08/15 20:53
>>613
そう思ったんだけれども。YahooやGoogleにも繋がらないの。
そのくせ学内開設HP(ex研究室HP)は見れる。
無論感染してない俺のPCだとこのように2chだって見れるの。
もう頭痛い・・・(´・ω・`)
そう思ったんだけれども。YahooやGoogleにも繋がらないの。
そのくせ学内開設HP(ex研究室HP)は見れる。
無論感染してない俺のPCだとこのように2chだって見れるの。
もう頭痛い・・・(´・ω・`)
617 :名無しさん@お腹いっぱい。:03/08/15 20:57
618 :名無しさん@お腹いっぱい。:03/08/15 20:59
音が出ない 動画も再生できない CDドライブに反応が無い
タスクバーに何も表示されない
タスクバーに何も表示されない
619 :名無しさん@お腹いっぱい。:03/08/15 20:59
DNSかな・・・でも見れるページがあるのが不思議。キャッシュに残っている分だけ
見れるのかな。
一度IEのキャッシュをクリアしてまだ見れるかどうかを確認するのが良いかも。
ところでそのロシア人のパソコンは日本語のOSじゃないよね。
その場合同じページを見に行く場合でも国別コードを判断している場合もあるので
さらに注意が必要です。
見れるのかな。
一度IEのキャッシュをクリアしてまだ見れるかどうかを確認するのが良いかも。
ところでそのロシア人のパソコンは日本語のOSじゃないよね。
その場合同じページを見に行く場合でも国別コードを判断している場合もあるので
さらに注意が必要です。
620 :名無しさん@お腹いっぱい。:03/08/15 20:59
今windows updateがめちゃ軽いぞ!
該当者は急げ!
該当者は急げ!
621 :名無しさん@お腹いっぱい。:03/08/15 21:00
>>620
あと3時間の命です。
あと3時間の命です。
622 :名無しさん@お腹いっぱい。:03/08/15 21:01
623 :名無しさん@お腹いっぱい。:03/08/15 21:02
あぁ、言い忘れてました(´・ω・`)
個々のPCはDNSの設定は行わなくてもホストに繋がり、
そこが(中から見て)一次サーバとなっています。
したがって・・・
・・・なんもしてないのです・・・
個々のPCはDNSの設定は行わなくてもホストに繋がり、
そこが(中から見て)一次サーバとなっています。
したがって・・・
・・・なんもしてないのです・・・
624 :名無しさん@お腹いっぱい。:03/08/15 21:02
>>583
ドタキャンした二人が悪い
ドタキャンした二人が悪い
625 :名無しさん@お腹いっぱい。:03/08/15 21:04
キャッシュのクリアしても見れちゃいまして、全く。
・・・・わかんないでしょ?ホントもう・・・(つД`)
・・・・わかんないでしょ?ホントもう・・・(つД`)
626 :名無しさん@お腹いっぱい。:03/08/15 21:06
既にローカルタイムで16日0時になった国から攻撃が開始されているはずなのだが・・・
なんとなくネットが重くないか?(気のせい?)
なんとなくネットが重くないか?(気のせい?)
627 :名無しさん@お腹いっぱい。:03/08/15 21:07
628 :名無しさん@お腹いっぱい。:03/08/15 21:07
TCPポート、5051は閉じていた方がいいんですかね?
わかる方、お願いします。
わかる方、お願いします。
629 :名無しさん@お腹いっぱい。:03/08/15 21:07
GMT-12 な国では、もう開始したのでは?
630 :名無しさん@お腹いっぱい。:03/08/15 21:07
ヨーロッパ圏内は既に16日になりました。
631 :名無しさん@お腹いっぱい。:03/08/15 21:09
632 :名無しさん@お腹いっぱい。:03/08/15 21:10
633 :名無しさん@お腹いっぱい。:03/08/15 21:11
>>630
お前は小野妹子の遣隋使からやり直せ
お前は小野妹子の遣隋使からやり直せ
634 :名無しさん@お腹いっぱい。:03/08/15 21:11
■■ 緊急 ■■ 警報! ■■ 緊急 ■■
ウィルスの様々な変種が出てきてます。パッチもスキャンも追い付いてません。
週末はポート80を塞いでインターネットに接続しないで下さい。
Windowsやめますか。それとも、internetやめますか。
ウィルスの様々な変種が出てきてます。パッチもスキャンも追い付いてません。
週末はポート80を塞いでインターネットに接続しないで下さい。
Windowsやめますか。それとも、internetやめますか。
635 :名無しさん@お腹いっぱい。:03/08/15 21:11
ニュージーランドは既に16日になりました。現地では0時
636 :名無しさん@お腹いっぱい。:03/08/15 21:12
シドニー(GMT+11)が間もなく開始
637 :636:03/08/15 21:14
うほ。勘違い。
638 :名無しさん@お腹いっぱい。:03/08/15 21:14
もうお手上げ、って言いますた。
みんなもオレの愚痴みたいなのに付き合ってくれてありがトン(´・ω・`)ノシ
みんなもオレの愚痴みたいなのに付き合ってくれてありがトン(´・ω・`)ノシ
639 :名無しさん@お腹いっぱい。:03/08/15 21:15
これを機にドライブバックアップソフトでも買っとけ
640 :名無しさん@お腹いっぱい。:03/08/15 21:15
試しに、MSBLAST.EXEをインストールしてみたいのですが、
だめですか。?
ほんの好奇心です。
16日にどうなるか楽しみ。
だめですか。?
ほんの好奇心です。
16日にどうなるか楽しみ。
641 :名無しさん@お腹いっぱい。:03/08/15 21:16
>>638
がんがれ
がんがれ
642 :名無しさん@お腹いっぱい。:03/08/15 21:16
>>623
一度パソコンを終了,電源を切り3分程度おく。
その間に,これまで利用していたルータもしくはHUBの電源も切り,1分程度
間をおいて電源を入れなおす。
これまでとは異なるHUBもしくはルータのポートにパソコンをつなぎなおして
電源を入れる。
クライアントパソコンに問題が残っている可能性もあるが,(ロシア語が基本
の場合には他と異なる対応が必要だったのかもしれないし)サーバーもしくは
ネットワーク機器にトラブルが起きている可能性もある。
これでだめならば,ネットワーク全体の管理者に相談するレベルの問題。
どうせすぐには直らないからあきらめて頭を冷やして明日以降に再度挑戦。
一度パソコンを終了,電源を切り3分程度おく。
その間に,これまで利用していたルータもしくはHUBの電源も切り,1分程度
間をおいて電源を入れなおす。
これまでとは異なるHUBもしくはルータのポートにパソコンをつなぎなおして
電源を入れる。
クライアントパソコンに問題が残っている可能性もあるが,(ロシア語が基本
の場合には他と異なる対応が必要だったのかもしれないし)サーバーもしくは
ネットワーク機器にトラブルが起きている可能性もある。
これでだめならば,ネットワーク全体の管理者に相談するレベルの問題。
どうせすぐには直らないからあきらめて頭を冷やして明日以降に再度挑戦。
643 :名無しさん@お腹いっぱい。:03/08/15 21:17
ま、パソコンが制御不能になってもいいなら自己責任でやれ。
644 :名無しさん@お腹いっぱい。:03/08/15 21:17
やってみます。
645 :名無しさん@お腹いっぱい。:03/08/15 21:17
>そういうところではインターネット使ってないよ
何を根拠に言っているのかね。
何を根拠に言っているのかね。
646 :名無しさん@お腹いっぱい。:03/08/15 21:17
16日って何が起こるの?
648 :名無しさん@お腹いっぱい。:03/08/15 21:20
>>646
どっちも一緒みたいだよ?
どっちも一緒みたいだよ?
649 :( ゚д゚)ポカンー:03/08/15 21:21
>>640
氏ね
氏ね
650 :名無しさん@お腹いっぱい。:03/08/15 21:21
>>647
マイクロソフト社の株価が大暴落します。
マイクロソフト社の株価が大暴落します。
651 :名無しさん@お腹いっぱい。:03/08/15 21:29
映画・記憶屋ジョニーのラストシーン同様のカタストロフを覚えるのう >悪の帝国炎上
652 :名無しさん@お腹いっぱい。:03/08/15 21:43
>>642
だめだった・・・。・(つД`)・゚。
だめだった・・・。・(つД`)・゚。
653 :( ゚д゚)ポカンー:03/08/15 21:44
>>652
キャッシュ消せ
キャッシュ消せ
654 :名無しさん@お腹いっぱい。:03/08/15 21:53
とりあえず祭りはあるのかないのか、答えたまえ。
655 :名無しさん@お腹いっぱい。:03/08/15 21:53
ニュージーランドではそろそろ攻撃が始まります。
656 :名無しさん@お腹いっぱい。:03/08/15 21:53
>>654
あると見た。
あると見た。
657 :名無しさん@お腹いっぱい。:03/08/15 21:58
すべて対策して、マイクロソフトのホームページでも見ようと
するが繋がらない
するが繋がらない
658 : :03/08/15 22:00
結局攻撃攻撃ってどんな攻撃なんだ?
>>652
ううん。残念。これ以上はネットワーク構成図とか仕様書がないと
アドバイスできないので・・・
L3やL2のスイッチとかルータなどの配置の具合が頭の中にないと
よくわからないのだ。
管理者が熱心で現象に興味を持てば,パケットをダンプしながら最終的に
おかしい機器を探してログなどからおかしくなった原因を探し出すのだけど,
とりあえずいくつかの機器をリブートで終わりそうな予感。
ううん。残念。これ以上はネットワーク構成図とか仕様書がないと
アドバイスできないので・・・
L3やL2のスイッチとかルータなどの配置の具合が頭の中にないと
よくわからないのだ。
管理者が熱心で現象に興味を持てば,パケットをダンプしながら最終的に
おかしい機器を探してログなどからおかしくなった原因を探し出すのだけど,
とりあえずいくつかの機器をリブートで終わりそうな予感。
660 :名無しさん@お腹いっぱい。:03/08/15 22:01
661 :名無しさん@お腹いっぱい。:03/08/15 22:03
>>新種コンピューターウイルス、県庁や八戸市役所も感染
>>市は「駆除ソフトは毎日更新している。ワクチンソフト会社の更新提供が若干遅れたすきを突かれたのでは」と話す。
http://headlines.yahoo.co.jp/hl?a=20030815-00000002-mai-l02
ぜんぜんわかってないよ
>>市は「駆除ソフトは毎日更新している。ワクチンソフト会社の更新提供が若干遅れたすきを突かれたのでは」と話す。
http://headlines.yahoo.co.jp/hl?a=20030815-00000002-mai-l02
ぜんぜんわかってないよ
662 :名無しさん@お腹いっぱい。:03/08/15 22:05
>>661
市役所の人間はそんなもんでしょ。
市役所の人間はそんなもんでしょ。
663 :名無しさん@お腹いっぱい。:03/08/15 22:05
パッチ挿入完了
664 :名無しさん@お腹いっぱい。:03/08/15 22:07
スタートメニューからWINDOWS UPDATEをクリックしても全然反応が
ないんだが。
ないんだが。
665 :名無しさん@お腹いっぱい。:03/08/15 22:07
452 名前:番組の途中ですが名無しです 投稿日:03/08/15 22:02 ID:3gLnTwjV
ごっつい商売だな・・・・
http://internet.watch.impress.co.jp/cda/news/2003/08/14/138.html
ウィルススキャンして除去作業してパッチあてて、一台あたり一万円なら
俺が駆除したいよ。500台ほど。
ごっつい商売だな・・・・
http://internet.watch.impress.co.jp/cda/news/2003/08/14/138.html
ウィルススキャンして除去作業してパッチあてて、一台あたり一万円なら
俺が駆除したいよ。500台ほど。
666 :名無しさん@お腹いっぱい。:03/08/15 22:07
その対策、被害復旧の費用やら残業手当やら
税金の無駄遣いは続くわけねw
税金の無駄遣いは続くわけねw
667 :名無しさん@お腹いっぱい。:03/08/15 22:07
668 :名無しさん@お腹いっぱい。:03/08/15 22:08
あらためて住基ネットの危うさを感じるなあ。
世田谷区役所はフロッピーで持ち込まれたとか言ってるし。
誰かが私物PCでもつないだんだろうと思うんだけど。
世田谷区役所はフロッピーで持ち込まれたとか言ってるし。
誰かが私物PCでもつないだんだろうと思うんだけど。
669 :名無しさん@お腹いっぱい。:03/08/15 22:09
>>665
俺も思ったw
俺も思ったw
670 :名無しさん@お腹いっぱい。:03/08/15 22:10
671 :名無しさん@お腹いっぱい。:03/08/15 22:11
時々思う。
ウイルスは企業が下請けハッカーに作らせてるんじゃないかと
ウイルスは企業が下請けハッカーに作らせてるんじゃないかと
672 :名無しさん@お腹いっぱい。:03/08/15 22:14
俺は一台あたり7000円で請け負った。
出張費別で。
結局今日は何十台やったか・・・
同時に何台も駆除してもえらい時間かかった。
疲れたよ、請け負うんじゃなかった。
出張費別で。
結局今日は何十台やったか・・・
同時に何台も駆除してもえらい時間かかった。
疲れたよ、請け負うんじゃなかった。
673 :名無しさん@お腹いっぱい。:03/08/15 22:15
>>668
いや。今回のmsblastはフロッピーでの(自動的な)感染は無理では?
(本尊のexeをコピーして持ち込んで、それを実行する輩がいればできるが。)
フロッピーじゃなくて、感染していた個人PCの持込(and LAN接続)じゃないのかなぁ。
いや。今回のmsblastはフロッピーでの(自動的な)感染は無理では?
(本尊のexeをコピーして持ち込んで、それを実行する輩がいればできるが。)
フロッピーじゃなくて、感染していた個人PCの持込(and LAN接続)じゃないのかなぁ。
674 :名無しさん@お腹いっぱい。:03/08/15 22:15
>>672
でも売り上げはウマー?
でも売り上げはウマー?
675 :名無しさん@お腹いっぱい。:03/08/15 22:15
>>668
失礼!!書いてあった。(pcの件)
失礼!!書いてあった。(pcの件)
676 :@@:03/08/15 22:17
エキゾチックな感じのする少女です。
時折見せる大人びた表情とは裏腹にオッパイはまだまだ蕾という感じで幼児体形ですね。
ちょっと背伸びした黒い下着の下にはとてつもなく綺麗なオマンコが待ち構えています。
若いっていいねー。
援交女がすべて見せます。
無料ムービーはここから
http://www.geisyagirl.com/
時折見せる大人びた表情とは裏腹にオッパイはまだまだ蕾という感じで幼児体形ですね。
ちょっと背伸びした黒い下着の下にはとてつもなく綺麗なオマンコが待ち構えています。
若いっていいねー。
援交女がすべて見せます。
無料ムービーはここから
http://www.geisyagirl.com/
なにを自分はとち狂ったのだろ。
自治体の体制を不安に思ってのコメントだったのに673での変な指摘。失礼。
自治体の体制を不安に思ってのコメントだったのに673での変な指摘。失礼。
678 :名無しさん@お腹いっぱい。:03/08/15 22:17
679 :名無しさん@お腹いっぱい。:03/08/15 22:18
680 :名無しさん@お腹いっぱい。:03/08/15 22:18
くどい
681 :名無しさん@お腹いっぱい。:03/08/15 22:20
682 :名無しさん@お腹いっぱい。:03/08/15 22:21
>677
いえいえそんな。でもやっぱ私物PC持ち込んだバカが感染させたんだって
見解は一致したね。
>678
(・∀・)イイ! パパだ。
いえいえそんな。でもやっぱ私物PC持ち込んだバカが感染させたんだって
見解は一致したね。
>678
(・∀・)イイ! パパだ。
683 :名無しさん@お腹いっぱい。:03/08/15 22:21
このワームて感染してるよ勝手に起動するらしい
これ本当?
これ本当?
684 :名無しさん@お腹いっぱい。:03/08/15 22:20
住基ネットに反対する市民のサイバーテロです
685 :名無しさん@お腹いっぱい。:03/08/15 22:21
しかし該当ポートに叩かれている痕跡が全然無いのだが?
686 :名無しさん@お腹いっぱい。:03/08/15 22:23
687 :名無しさん@お腹いっぱい。:03/08/15 22:23
>>678
いいお父さんだな、おまえさん
いいお父さんだな、おまえさん
688 :名無しさん@お腹いっぱい。:03/08/15 22:24
>>685
プロバで塞いでるのかも。
プロバで塞いでるのかも。
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
690 :名無しさん@お腹いっぱい。:03/08/15 22:24
一時間あたり40回ほど叩かれてますが何か?
691 :名無しさん@お腹いっぱい。:03/08/15 22:25
219.182.184.18←国内からのトロイ攻撃初めて受けたよ・・・msblastは無関係だろうか?
692 : :03/08/15 22:28
マイクロ祖父と。。。。
693 :名無しさん@お腹いっぱい。:03/08/15 22:29
ノートン先生がしきりに
135隠したよと言ってるのだがこれの事?
攻撃者を追跡出切るとか出てるけど
ノートン先生は初めてだからよう判らん。
今まではバスター先生だったけど
とっくの昔に期限切れだったぜ・・・
しかもラブレターに感染してた(汗
馬鹿だ・・・
135隠したよと言ってるのだがこれの事?
攻撃者を追跡出切るとか出てるけど
ノートン先生は初めてだからよう判らん。
今まではバスター先生だったけど
とっくの昔に期限切れだったぜ・・・
しかもラブレターに感染してた(汗
馬鹿だ・・・
694 :名無しさん@お腹いっぱい。:03/08/15 22:30
やるねえ
695 :名無しさん@お腹いっぱい。:03/08/15 22:31
696 :名無しさん@お腹いっぱい。:03/08/15 22:32
697 :名無しさん@お腹いっぱい。:03/08/15 22:32
698 :名無しさん@お腹いっぱい。:03/08/15 22:34
>697
がしゅつ
がしゅつ
699 :名無しさん@お腹いっぱい。:03/08/15 22:35
今回の流行の火種ってこれが原因?
ttp://www.hotwired.co.jp/news/news/20030811301.html
ttp://www.hotwired.co.jp/news/news/20030811301.html
700 :名無しさん@お腹いっぱい。:03/08/15 22:35
オーストラリアかな
701 :名無しさん@お腹いっぱい。:03/08/15 22:36
>>696
ポート塞ぎはやったけど、HPの更新はほったらかしとか。
>>697
うちには北国の某大学から・・135号室の扉を叩く音が・・
ガクガクブルブル
おたくの大学のPC感染してますよ(大汗
ポート塞ぎはやったけど、HPの更新はほったらかしとか。
>>697
うちには北国の某大学から・・135号室の扉を叩く音が・・
ガクガクブルブル
おたくの大学のPC感染してますよ(大汗
702 :名無しさん@お腹いっぱい。:03/08/15 22:38
社外からのアタックおよび万が一感染したPC持ち込まれた場合の社外へのアタックは
完全に遮断する体制整えてたけど・・・・
会社のノートPCをお盆休み中に持ち帰った馬鹿が
休日出勤しやがるとは思わなかった(;´Д`)
完全に遮断する体制整えてたけど・・・・
会社のノートPCをお盆休み中に持ち帰った馬鹿が
休日出勤しやがるとは思わなかった(;´Д`)
703 :名無しさん@お腹いっぱい。:03/08/15 22:38
おいらは今から栃木まで出向いて親戚中の駆除してきまっす。
もちろん報酬は、たぶん麦茶とせんべい程度です。
一人女子高生がいるのですが、なにぶんにも親戚なもんで
いただくわけにはいかず、寂しい限りです。
もちろん報酬は、たぶん麦茶とせんべい程度です。
一人女子高生がいるのですが、なにぶんにも親戚なもんで
いただくわけにはいかず、寂しい限りです。
704 :名無しさん@お腹いっぱい。:03/08/15 22:39
Xai9.exeって何?
705 :名無しさん@お腹いっぱい。:03/08/15 22:39
北**医療大学さん、戸を叩くのヤメレ!
やめたら感染してるのおせーたげる。
やめたら感染してるのおせーたげる。
706 :名無しさん@お腹いっぱい。:03/08/15 22:40
>>691
ヤフーべべかよ・・・。
ヤフーべべかよ・・・。
707 :名無しさん@お腹いっぱい。:03/08/15 22:41
いつもよりDCOMの不正アクセスが多い・・・
708 :名無しさん@お腹いっぱい。:03/08/15 22:43
709 :名無しさん@お腹いっぱい。:03/08/15 22:43
710 :名無しさん@お腹いっぱい。:03/08/15 22:43
しかし、プロパイダーや会社は135ー137を塞いだだけで安心してないか?
激しくLAN内で飛び交っているんだが…
0時以降どうなるんだか。
激しくLAN内で飛び交っているんだが…
0時以降どうなるんだか。
711 :名無しさん@お腹いっぱい。:03/08/15 22:45
>>705
地元なのでどこの大学かすぐわかりますた
地元なのでどこの大学かすぐわかりますた
712 :名無しさん@お腹いっぱい。:03/08/15 22:47
最近の進入の試み:114
流石に、ビビった
流石に、ビビった
713 :名無しさん@お腹いっぱい。:03/08/15 22:47
moperaがuzeeeeeeeeeeeeeeee!!!!
ドコモ…
ドコモ…
714 :名無しさん@お腹いっぱい。:03/08/15 22:48
>>711
内緒ですよ!
内緒ですよ!
715 :名無しさん@お腹いっぱい。:03/08/15 22:49
俺もおcn富山からきたよ
716 :名無しさん@お腹いっぱい。:03/08/15 22:51
211.13.0.xx
211.13.0.xxx
65.196.131.xx
12.87.18.xxx
211.12.234.xxx
211.13.0.xxx
211.12.246.xxx
200.158.45.xxx
200.158.45.xxx
200.158.45.xxx
211.12.250.xxx
211.12.250.xx
211.13.0.xx
211.12.246.xxx
210.139.204.xx
200.164.175.xx
61.193.66.xxx
211.12.248.xxx
211.11.138.xxx
211.11.138.xxx
211.11.138.xxx
202.138.17.xxx
211.10.74.xxx
211.12.246.x
211.13.0.xxx
211.12.246.xxx
211.7.244.xx
211.10.42.x
210.244.180.xx
ふぅ
211.13.0.xxx
65.196.131.xx
12.87.18.xxx
211.12.234.xxx
211.13.0.xxx
211.12.246.xxx
200.158.45.xxx
200.158.45.xxx
200.158.45.xxx
211.12.250.xxx
211.12.250.xx
211.13.0.xx
211.12.246.xxx
210.139.204.xx
200.164.175.xx
61.193.66.xxx
211.12.248.xxx
211.11.138.xxx
211.11.138.xxx
211.11.138.xxx
202.138.17.xxx
211.10.74.xxx
211.12.246.x
211.13.0.xxx
211.12.246.xxx
211.7.244.xx
211.10.42.x
210.244.180.xx
ふぅ
717 :名無しさん@お腹いっぱい。:03/08/15 22:56
a
718 :名無しさん@お腹いっぱい。:03/08/15 22:58
あと1時間か。。
719 :名無しさん@お腹いっぱい。:03/08/15 22:58
祭り・・・か?
720 :名無しさん@お腹いっぱい。:03/08/15 22:59
どさくさに紛れて1434号室にノックしてくるヤシが。
721 :名無しさん@お腹いっぱい。:03/08/15 23:00
WORDやらEXCELを使おうとすると
windowsインストーラなるものが起動した後、
「指定されたファイルに対してこの操作を行うアプリケーションが関連付けられていません。
{フォルダオプション}コントロールパネルでアプリケーションを関連付けて下さい」
というメッセージが出てきて、結局WORD等が使えません。
一応msblastは駆除したのですが、どうすればよいでしょう?
windowsインストーラなるものが起動した後、
「指定されたファイルに対してこの操作を行うアプリケーションが関連付けられていません。
{フォルダオプション}コントロールパネルでアプリケーションを関連付けて下さい」
というメッセージが出てきて、結局WORD等が使えません。
一応msblastは駆除したのですが、どうすればよいでしょう?
722 :名無しさん@お腹いっぱい。:03/08/15 23:04
窓から投げ捨てろ
723 :名無しさん@お腹いっぱい。:03/08/15 23:05
724 :名無しさん@お腹いっぱい。:03/08/15 23:05
ところで、こんなタイミング見計らってかどうか知らないけれど、
トレンドマイクロから2台目以降PC用のシリアル販売のメールが来ました(w
・・・狙って送っているんかねぇ?
トレンドマイクロから2台目以降PC用のシリアル販売のメールが来ました(w
・・・狙って送っているんかねぇ?
725 :名無しさん@お腹いっぱい。:03/08/15 23:05
関連づけるのだ!!
726 :名無しさん@お腹いっぱい。:03/08/15 23:09
後1時間。。。。。
727 :名無しさん@お腹いっぱい。:03/08/15 23:09
728 :名無しさん@お腹いっぱい。:03/08/15 23:09
729 :名無しさん@お腹いっぱい。:03/08/15 23:11
近々XPにしようと思うのですが、
感染防止のためWin Updateをやっている最中にも、このウイルスに感染する恐れが
あるのですか?
Air Hなもので、ルーター付けられないし・・・。
感染防止のためWin Updateをやっている最中にも、このウイルスに感染する恐れが
あるのですか?
Air Hなもので、ルーター付けられないし・・・。
730 :名無しさん@お腹いっぱい。:03/08/15 23:11
>>728
それはスレ
それはスレ
731 :名無しさん@お腹いっぱい。:03/08/15 23:11
Block Remote Procedure Call (TCP)SVCHOST.EXECCXLVI.wdyn.saunalahti.fi3108受信TCP
どこの国?
どこの国?
732 :名無しさん@お腹いっぱい。:03/08/15 23:12
ていうか、全く侵入とか来ないのだけれども
これはいやがらせなのか?
これはいやがらせなのか?
733 :名無しさん@お腹いっぱい。:03/08/15 23:13
こういう時に非Winを1台持っていると、安心してヲチできる罠。
734 :名無しさん@お腹いっぱい。:03/08/15 23:14
ニッカシードルを片手にくゆらせてゆるりとヲチですか。
735 :名無しさん@お腹いっぱい。:03/08/15 23:14
>>731
フィンランド?
フィンランド?
736 :名無しさん@お腹いっぱい。:03/08/15 23:16
Windows Update、遅くなってない?
737 :名無しさん@お腹いっぱい。:03/08/15 23:17
>>731
fiだからフィンランド?
fiだからフィンランド?
738 :名無しさん@お腹いっぱい。:03/08/15 23:18
>>736
既にシドニーとかは16日になってる
既にシドニーとかは16日になってる
739 :名無しさん@お腹いっぱい。:03/08/15 23:18
740 :名無しさん@お腹いっぱい。:03/08/15 23:18
>>736
重くて開けないみたい
重くて開けないみたい
741 :名無しさん@お腹いっぱい。:
そのうち2chに書き込みを仕掛ける山崎渉ウイルスとかありそう。