【まだ】Blasterスレ Part2【終わっちゃいない】

一見何事も無かったように思えるBlasterだが、
企業などがお盆明けで一斉にネット接続すると思われる18日午前に
要ﾁｪｷ

ｦﾁ中

うぷでーと逝ってる？

98/Meが標的の亜種も出回ってるらしいけど、対策出てないよね・・・

保守

いっちょage

前スレ
msblast対策スレ【セカンドインパクト】4日目
http://pc.2ch.net/test/read.cgi/sec/1061226881/

過去スレ(dat落ち)
http://pc.2ch.net/test/read.cgi/sec/1061223981/
http://pc.2ch.net/test/read.cgi/sec/1061205064/
http://pc.2ch.net/test/read.cgi/sec/1060982749/
http://pc.2ch.net/test/read.cgi/sec/1060853614/

>>1は都昆布

移動（・∀・）

本スレはこっちでいいの？

>>10
No.

このスレ　実質上part6だよね

>有償で>パソコン修理を頼んだユーザーも出ており、マイクロソフトに対する信頼は大きく揺らいだ。

こういうﾕｰｻﾞｰが感染を広めるんだと思われ。

>>13
また同じ事繰り返すんでしょうね。
大体の人は何故自分のマシンの具合が悪くなったか学びませんからね。

>>12
再利用ですから

北**医療大学はまだ治してないのか？
パケットがバンバン飛んでくる。

早く治せよ（藁

>>16
メールしてあげたら？

>>16
俺素人だもん。
何て言って良いかわかんない。

医者の不養生

そういえば、ＭＳが20万枚の対策ＣＤ無償で配るってね。

俺の頭を治してほしい。

>>16では無く>>17だった。

>>18
そんなの簡単さ
「お宅のＰＣにどういう教育をなさってるんですか？
うちのかわいいパソちゃんにアタックしてくるなんて、
まったく野蛮だわ〜。」
ってな感じで。

新ウイルス「ブラスト」駆除ソフトを無償配布

マイクロソフトの日本法人は２０日、コンピューターウイルス「ＭＳブラスト」を
駆除するソフトウエアなどを入れたＣＤを無償で配布する、と発表した。
ウイルス対策ソフト大手のトレンドマイクロ、ラック、シマンテックの３社と提携し、
今週末からパソコン量販店などで配る方法を検討中という。現時点で約２０万枚を用意する方針。

ＣＤには、基本ソフト（ＯＳ）を修正するマイクロソフト社製のソフトと、
トレンドマイクロなど３社それぞれのウイルス駆除ソフトが入る。
問い合わせは、マイクロソフトのウイルス対策相談窓口（０１２０・６９・０１９６）へ。
http://www.asahi.com/special/pcvirus/TKY200308210086.html

>>21
ｲ�`

>>23
これゲットしなきゃでしょ

IPそのまま信じてるのか・・・

>>14
あたしゃフリーのＰFWも入れてあげて、、ちまちまと教え込むつもりですよ。
除去＆パッチだけじゃ対症療法にしかならん。

予防してもらわないと、ね…。

>>23
感染予備軍はこんな情報すら気づかずに感染するもんだよ

２ｃｈ初心者の皆様へ　

このスレッドはウイルスに感染したおそれがあります。
悪意のある攻撃を検知しました。
ただちに、パソコンを再起動させることをおすすめします。

検知ID 938vn3vn03823


この投稿は２ｃｈウイルス自動検知プログラムによる自動投稿です。
2ch autoシステム　ver,2,3

詳しくは、こちらまでどうぞ。http://isp.2ch.net/

なおこのウイルスの詳細を希望の方は、このスレッドにログインする必要があります。
名前欄にfusianasanと入力して投稿欄に、検疫と入力して、書きこみボタンを押してください。

>>23
初回特典としてﾋﾞﾙｹﾞｲﾂのPVがついてくるそうです。ぬるぽ。

>>26
違うの？
synfloodだからIP偽装されてる？

ここ見てるﾔｼがフシアナに引っ掛かるとは思えんのだが

>>32
つーか、このスレッドがウイルス感染ってｗ

>>32
いや、ＭＳブラストに感染してあわてて見に来た初心者なら引っかかるかもな（ｗ
藁にもすがる思い、ってやつで

なにげに2ちゃんねるプロバイダの宣伝？

昨日テレビでMSblast感染者が取材受けてたな。
「(WinUpdateのページ)そんなページがあるなんて夢にも知らなかったし」とか
「こういうことに詳しい方々が見てたら「なにいってんだそんなのも知らないのか？」なんていわれそうですが、漏れみたいに知らないﾔｼもいるんだよ」
みたいなことを言ってたような。

>>32
俺はセキュ板来る様になって1年くらいだけど、それでも引っかかるぞ。

>>36
知らない奴は開き直ったり
世の不浄を訴えるものさ

>>36
PCを家電だと思い込んでる人の代表みたいな人ですね。

>>36
そいつ自分の馬鹿をTVで晒したのか
ある意味勇者

検疫

>>36
確か『松浦』ﾀﾝだと思われ。

検疫

最大のセキュリティ対崎はユーザーの意識からてか

>>40
大半はそんなヒトなんだってば。

俺にとってPCは冷蔵庫に毛が生えた程度の物でしかない。

ある意味勇者＜翻訳の仕事してる中年男性だたよな。
見ながら思わず涙ぐんでしまったよ。

検疫

>>46
毛深い冷蔵庫か・・・なんかやだな

TV>>>>>>>>>>PC>>>>>>>>>冷蔵庫

ひっかかりますた（ｗ

あのオーバーな言い方、
久々にﾓﾓｺを拝みたくなったよ。

検閲

>>36
そんなもんでしょ。
大抵の人には、IEとOEとWord、Excelがあれば充分だし、それぐらいしか
起動したこと無いと思うよ。（あと、まあ、ソリティアぐらいはやるかもな）

ちなみにその後、アナウンサーがThinkPad使ってWinUpdateの仕方を実演してた罠。ニュース番組も変わったもんだ。

>>38
不浄？

ならIEとOE、WordとExcelとソリティアを基盤に焼き付けて出荷しよう。RAMエリアはメモリとデータ領域だけ。それで解決。

>>57
メモ帳はどうすんだ？

ん〜、ICMPアタック止まる気配無し。
2-3分に一回来る程度だが。

>>52
ttp://www.apple.co.jp/switch/realpeople/momokokikuchi.html

ﾄﾞｿﾞｰ

メモ帳がないと、Windowsが動かないだろ。

>>51
乙かれ。(w＜ひっかかりますた

YahooBB!のユーザーは危ない

ドリキャスで十分

>>60
一発抜きますた。

>>64
ドリーもメモ帳がないと動かないぞ。

>>44
その前に正常な日本語を黄泉・火気汁

ドリキャスでネット、これ最強！

同じプロバ内ならnet sendが通るから警告発射しちゃ駄目かな？

感染しました。助けてください！


的な書き込みをみたら松浦ﾀｿを思い出して生暖かく教えてやれよ。

>>67
最大のセキュリティ山崎はユーザーの意識空手家

セキュリティには山崎だろ

そろそろ山崎パン登場の悪寒

Win動かすにはEDLINで充分。

俺はとりあえず、nbtstat -a　して、出てきた結果からメーカー製PCの場合、
注意して上げてるけど、もうやめよう。

>>60
ｱﾘ�dｗ

なんだもう動画は置いてないのか、残念
保存しときゃ良かったｗ

Y!BBのADSLモデム→有線はとくに危ない。

>>62
乙〜

>>69
Ｄタイプならともかく、Ａタイプだとシャットダウンで繋ぎ直されるからＩＰ変わる可能性あるし。
ていうか、「スパーハカーにやられた！」としか思わないかもな

>>16
うちも北○道医○大学からﾊﾟｹｯﾄ来まくってる。
ﾊﾟｿｺﾝの治療も出来ないで人の治療すんのかよｗｗｗｗ

>>77
特に初心者が多いだ（略

outpost入れたんですが、1025がClosedで
Stealthになってくれません。

　 　 　 　 　 　 　 　 　　　_,. -─- ､
　 　 　 　 　 　　　　　, -'´ 　 　 　　＼
.　 　 　 　 　　　　　, ' 　 　　、、　､ 、 ヽ
　 　 　 　　　　　　/////,ﾊヽヽヽヽヽヽ､ヽ
　 　 　 　 　 　　　l | ｌ l l | ヽゝtxヽ.ヽｿｌ ｌ l
　 　　　　　　　　　N | l,.kｴ、｀ﾍ_丁Yｲ|l l│
　　　　　　　　　　　｀YYﾍ,Ｊ ,　　'''' l l ll ｌ ｊ
　 　 　 　　　　　　　　ｊ l ﾄ'' 　‐　　ﾉ j ﾚﾚ'
　 　 　 　　　　　　　　| ｌ ｌ j＞- ィ ﾚｲ´　　　─　その夜、父の命令で
　 　　　　　　　　　　　ﾚﾚ´_,.ｨ'T´　　ヽ､
　 　 　 　 　 　 　 　 　 ／ 　|:::| ｀ ´ ﾉ::|｀ヽ､ 　　私はスクール水着に着替えました
　 　 　 　 　 　 　　　　{ 　／_:_::`ー'__::ヽ、　}
　　　　　　　　　　　　　l 〈:::::{ く ￣ま }:::::〉　|　　そしてトランクス１枚になった父は、
　 　 　 　 　 　 　 　 　 ｌ　';:::ゝ‐-‐--';::::/!　 l
　 　 　 　 　 　 　 　 　 |.　l::::l::::::::::::::::l::/ l 　 l　　私を屋上に連れて行きました　─
　　　　　　　　　　　　　ｌ　ﾉ:::l::::::::::::::::ｌ::{　l 　 ｌ
　 　 　　　　　　　　　　{./ r'＾＾ヽ､＿, -─` 　!
　 　 　 　 　 　 　 　 　/::::ヽ､　　＿_＿_＿_.ノ
　 　 　 　 　 　 　　　/:::::::/:::::￣::::::::::::l:::::',
　 　 　 　 　 　 　 　/＾ヽ､::::::::::::::::::::::::::l:::::j
　 　 　 　 　 　 　 　| 　 　｀ヽｰ::-:::;‐'´⌒ l
　　　　　　　 　 　 　l 　 　 　｀ＹＹ´ 　 　　|

ブラウザで最初に開くページをWindowsUpdateのサイトにするように
徹底させないとダメだろ？

うちはN(TT)−MEから来まくったぞ。

>>79
うーん。
んじゃ逆効果か。
ログ見てるだけにしとこう。

#やっとお盆休み取れたのにこれじゃ鬱

>>84
更新設定していても通知が来ると無視してる輩が多いらしいので無駄

>>85
おまえもそこだろ・・・

ていうか、ＰＦＷいれるのが優先だと思う。
WindowsUpdateしても他に穴があるかもしれんしねぇ。

主治医「む、ここに腫瘍が…」
助手「いけません、そこはっ」
主治医「うをっ！？」
助手２「大量出血だ…」
助手「早く止血＆縫合＆輸血の用意を！」
主治医「ええい、そんな用意要らんっ！」
助手「しかし、このままではっ」
主治医「ぽちっとな」
Ctrl + Alt + Del
…糸冬了　<　ﾊﾟｿｺﾝの治療も出来ないで人の治療の実体

>>80
お宅様にもでございますか！

訪問看護の押し売りは要らないでございます。

￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣｣
―――――――――――――‐┬┘
　　　　　　　　　　　 　 　 　 　 　 　 |
　　 　 　 ＿＿＿＿.＿＿＿＿ 　　 |　.＿＿　 感染したＰＣを
　　　　　|　 　 　 　 | 　 　 　 　|　　 |　|＼＿＼　　窓から
　　　　　|　 　 　 　 | ∧＿∧　|　　 |　|　 |.◎.｜　投げ捨てろ
　　　　　|　 　 　 　 |（　´∀｀）つ ミ |　|　 |.：　｜
　　　　　|　 　 　 　 |/ ⊃　 ﾉ　|　　 |　.＼|.≡.｜
　 　 　 　￣￣￣￣'￣￣￣￣　 　 |　　　￣

>>87
わけ分からないことはしない
って人多いからね〜。

>>83
つ、続きは……

最近の初心者は敢えてトリオモデムを選ぶのが多いらしい。＜Y!BB
「よぉし、パパ無線にしちゃうぞぉ」

オフィスだかの講師に
修正プログラムリリースごとに怒って電話してくる人がいたらしい
「完成品じゃないのを売ってるのか！」って・・・

ま、存在すら知らない奴よりはマシだね

　　　　　　　lj　　 　 　 　 　 ＿, - ､-､_　　　　　　j
　　　　　　　　　　　　 　 ／／ハ ヽ Y' ﾄヽ
　　　　　　　　　　　 　 /ィ个ﾉ　八　|ﾊ. | | ﾄ　ij
　　　lj 　 　 　 　 　 _,/ / / 乂ﾉ ハｲ　| | | ,ﾘ
　　　　　　　　　　　 /|//｣Ll-ハ |l‐:|､/ | } l }　　　　　　　　　　lj
　　　　　　　　　 　 /{乂iｨfiｴ　lj　ｴ'ilﾒ､ｿ川 |
　　　　　　　　　　　 { 川 ! ''　'_　　''　 ///.|ｲ
　　／￣￣￣ヽ　　 O ﾍl ﾄ､　`’　u イ,ｲl || }　　　　　　 ―　降りしきる雨の中、
　　|　寒い…　 | ○　　|从ｌﾉ`:r‐ 　 ノj从　　　　lj
　　＼＿＿＿／　　　i　　 __,.ノ　 / ｛__,、　　　lj　　　　　　　 屋上であんなことをさせられるとは
　　　　　　　　　　 　 　 ／}::|￣`　'⌒/::/＼
　　　　　　　　　　　　　l　/::::｀＝＝''":::〈 u l　　　　　　　　　 思ってもみませんでした　―
　　　　　　　　　　　　　|./::r―ｰ―‐┐:::::!　l
　　　　　　　　 　 　 　 八::| く 　 ま　l:::::/　|　　　　　　lj
　　　lj　　　　　　　　 /　 }:ト―ー--ｲ::::l.　 |
　　　　　　　　　　　 f'⌒ー-　::＿__ _;r―‐､!
　　　　　　　　　　　 {＿＿..＿__　　｀ ｰ ､__,,｝
　　　　　　　　　　　　＼＿..--―`ｰ ､_　_,ノ
　 |　 　 　 　 　 　 　 　 /:/:::::::::::::::::::::|:::｛
　　　　　　　　 　 　 　 /:/::::::::::::::::::::::::|:::::|　　　　　j
　　　　　　　 　 　 　 /::/::::::::::::::::::::::::::::|:::::|
　　　　　　　　　　　/ー¬､＿＿＿:::::::|::::::〉
　　　　　　　　　 　 |　　　 ヽ::::::／￣￣｀^|
　　　　　　　i　　　 |　　　　　ﾄｲ　　　　lj　|

これほど未完成品に寛容な市場もOS業界とコピー機業界くらいか。

同じアドレスからパケットが飛んでくると、
ああ〜今一生懸命治してるんだろうな〜っと思う。

っつか、長い事そのままで繋がんといておくれ（泣

プラモデルの講師に（ｒｙ

>>99
でも何もしてないのにしばらくして「直ったかな？」って繋ぐんだよきっと

ぬるぽ

XPのOSのコードは5000万行近くあるらしい
毎週数個のペースで脆弱性が見つかるとか
休む暇なんか無いだろうな〜

以前はポートスキャンだけだったのに、今はPingの嵐・・・。
その中にポツポツとくるﾎﾟｰﾄｽｷｬﾝが今や微笑ましい。

>>101
それめちゃ怖っ！

>86

Ｄ持ちかどうかわかりますよ。
ログを見ると３連打で来てるのがＤで一発で終わるのがＡとほぼ断定できます。
それとログを見ていきなりＩＰ変換されてるのは前科持ちなのでそいつはＤに感染
（Kerio Personal Firewallの場合、他のは使ったこと無いので）
しっぱなしでＩＣＭＰばらいてると断定しても間違いないかとｗ

>>103
大量に雇用してるから意外とそうでもない…という落ちもあるかも。＜休み暇

　　∧＿∧
　 （　・∀・）　　　|　|　ｶﾞｯ
　と　　　　）　 　 |　|
　　 Ｙ　/ノ　　　 人
　　　 /　）　 　 < 　>__Λ∩
　 ＿/し'　／／. Ｖ｀Д´）/
　（＿フ彡　　　　　 　　/ 　←>>102

とりあえず、初心者が来ても分かるようにこれ貼とかなきゃ。


【Q&Aテンプレ】

Q、ログを見るとpingがすごいんですけどこれはなんですか？

A、http://www.cyberpolice.go.jp/important/20030818_233640.html

ここ１時間でうちにきたICMP様
kyto.nt.ftth2.ppp.infoweb.ne.jp
fkok.nt.adsl.ppp.infoweb.ne.jp
kngw.nt.adsl.ppp.infoweb.ne.jp
miex.nt.isdn.ppp.infoweb.ne.jp
jcc.ne.jp
osaka.ocn.ne.jp
fukuoka.ocn.ne.jp
shizuoka.ocn.ne.jp
saitama.ocn.ne.jp
hiroshima.ocn.ne.jp
okinawa.ocn.ne.jp
aichi.ocn.ne.jp
nagasaki.ocn.ne.jp
miyazaki.ocn.ne.jp
hyogo.ocn.ne.jp
tokyo.ocn.ne.jp
usr.starcat.ne.jp
tkyoea00.ap.so-net.ne.jp
osaknt01.ap.so-net.ne.jp
kgsmnt01.ap.so-net.ne.jp
kcv-net.ne.jp
net61215.cablenet.ne.jp
kctv2.catvnet.ne.jp
cavy6.catvnet.ne.jp
dsn.jp
ppp.asahi-net.or.jp
fstream.net
HINET-IP.hinet.net

ぬるぽ
ぬるぽ
ぬるぽ…

>>110
意味ないからやめれ

>>110
ocnがなんか多いな

4月1日だったらどうなっていただろう・・・

　 　 　 　 　 　 　 　 　　　_,. -─- ､　　　 　 /＼　　　　/＼
　 　 　 　 　 　　　　　, -'´ 　 　 　　＼　　 /　　 ヽ-―/　　ヽ　　　 ﾉ ） ﾉ ）
.　 　 　 　 　　　　　, ' 　 　　、、　､ 、 ヽ.　|＿＿＿＿＿＿_ |　　／／ ／
　 　 　 　　　　　　/////,ﾊヽヽヽヽヽヽ､ヽ |　　ち　　　ち　　| ／⌒⌒)
　 　 　 　 　 　　　l | ｌ l l | ヽゝtxヽ.ヽｿｌ ｌ l |￣￣￣￣￣￣　|　　　／
　 　　　　　　　　　N | l,.kｴ、｀ﾍ_丁Yｲ|l ｌ | |-=・=-　-=・=-｀｀|　 ／
　　　　　　　　　　　｀YYﾍ,Ｊ ,　　'''' l l ll ｌ ｌ｜ 　 　 　 　 　 　 |／
　 　 　 　　　　　　　　ｊ l ﾄ'' 　‐　　ﾉ j ﾚﾚ　ヽ　　 ＶＶ　　 　 /
　 　 　 　　　　　　　　| ｌ ｌ j＞- ィ ﾚｲ　　 　 ,>ー----,-　ィ
　 　　　　　　　　　　　ﾚﾚ´_,.ｨ T´　　ヽ､　／ ／　　／ ／
　 　 　 　 　 　 　 　 　 ／ 　|:::| ｀ ´ ﾉ::|｀ヽ､'　　／ ／
　 　 　 　 　 　 　　　　{ 　／_:_::`ー'__::ヽ、　}／ ／
　　　　　　　　　　　　　l　/ ){ く ￣ま }(ヽ〉　|／
　 　 　 　 　 　 　 　 　 ｌ | （::ゝ‐-‐--';:::)　l　|
　 　 　 　 　 　 　 　 　 | ゝ､_彡::::::::::ゞ彡ｲ 　l
　　　　　　　　　　　　　ｌ　ﾉ:::l::::::::::::::::ｌ::{　l 　 ｌ
　 　 　　　　　　　　　　{./ r'＾＾ヽ､＿, -─` 　!
　 　 　 　 　 　 　 　 　/::::ヽ､　　＿_＿_＿_.ノ
　 　 　 　 　 　 　　　/:::::::/:::::￣::::::::::::l:::::',
　 　 　 　 　 　 　 　/＾ヽ､::::::::::::::::::::::::::l:::::j
　 　 　 　 　 　 　 　| 　 　｀ヽｰ::-:::;‐'´⌒ l
　　　　　　　 　 　 　l 　 　 　｀ＹＹ´ 　 　　|

>>115
ちちの顔みて萎えた。

>>113
>>110のプロバイダがocnと言う可能性も。
ランダムでＩＰ作り出すときに結構な割合で同じプロバイダになるはずだから。
Ａで４０％だったか？Ｄだともっと上がる。

>>117
(　･∀･)つ〃∩ ﾍｪｰﾍｪｰﾍｪｰ

警察庁サイバーポリス公式解説
http://www.cyberpolice.go.jp/important/20030819_131641.html
情報処理振興事業協会公式解説
http://www.ipa.go.jp/security/topics/newvirus/img/Welchi-worm-WinXP-ver10.pdf

トレンドマイクロ
http://www.trendmicro.co.jp/hcall/index.asp
サイゲート
http://scan.sygate.com/prequickscan.html
シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

マイクロソフトパッチ　ms03-026(RPC)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-026.asp
マイクロソフトパッチ　ms03-030(DirectX9.0a)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-030.asp

>>106
うちのはぞぬです。
しかもテスト用PC急遽したてて2個パッチ当てただけの笊PC
今の所、別PCからこのPC調べても感染していない模様。

ぞぬの場合Aタイプ持ちの場合相手のアドレスと共に相手のポート番号が出て
うちのアドレス+ポート135(多いのは)で表示が出ます。
ICMP(ping)リクエストで相手のアドレスだけの場合D持ちじゃ無いかと思います。

その中にどさくさに紛れてSlammer(1434叩き)が・・

　　　　　　　　　 ＿
　　　　　　ミ　∠＿）
　　　　　　　　　/
　　　　　　　　 /　　　＼＼
　ｳｲｰﾝ　 　Γ/了　　　 |　|
　　ｳｲｰﾝ　 |.＠|　　　　|　|　ｶﾞｯｶﾞｯ
　　　　　　　| / |　　　　人
　　　　　　　|/　|　　　 < 　>_Λ∩
　　　　　 ＿/　 |　／／.Ｖ｀Д´）/ ←>>111
　　　　　（＿フ彡　　　　　　　 /

【大阪】ブラスタ亜種で庁内ネットに障害
http://news2.2ch.net/test/read.cgi/newsplus/1061282218/l50

【社会】ウイルス感染、「ブラストＤ」で日本郵政公社のパソコン６０００台停止
http://news2.2ch.net/test/read.cgi/newsplus/1061295720/l50

「ブラスト」除去する新ウイルス「ブラストＤ」出現　
http://news2.2ch.net/test/read.cgi/newsplus/1061265306/l50

【ウイルス】松本市、新型ウイルスＭＳブラストとその亜種に庁内パソコン300台感染
http://news2.2ch.net/test/read.cgi/newsplus/1061443378/l50

>>121
リアル自動殴打装置初めてみた。

>>117
OCNじゃないよ。

件数については、sort -uしてるため、正しくないです

>>122
「ブラスト」除去する新ウイルス「ブラストＤ」出現
…なんて見出し書かれると警戒しなくなっちゃうよなぁ…なんで
そんな見出しにするんだろ。＜升混

ソースあった。
Ａの場合
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html　より
3.IPアドレスを生成し、そのアドレスのコンピュータに感染を試みます。IPアドレスは次のアルゴリズムに基づいて生成されます。

40%の確率で、 A.B.C.0の形式のIPアドレスが生成されます。A.B.は、感染元となるコンピュータのIPアドレスの先頭2つの値と同じです。

Cは、感染元となるシステムのIPアドレスの3番目の値に基づいて計算されます。ワームは、40%の確率でCの値が20よりも大きいかどうかを確認します。
20より大きい場合は、Cの値から20未満のランダムな値を差し引いた値を使用します。IPアドレスの計算が終わると、ワームは算出されたIPアドレス(A.B.C.0)に
該当するコンピュータを探して感染しようとします。

その後、上記で計算したIPアドレスの0の部分に1を加え、そのアドレスに該当する他のコンピュータを探して攻撃しようとします。この操作をIPアドレスの0の部分が254に達するまで繰り返し行います。

60%の確率で、完全にランダムなIPアドレスを使用します。

Ｄの場合
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html
6.ワームは感染対象のIPアドレスを2通りの方法で選択します。
1つは、感染先コンピュータのIPアドレスをA.B.C.Dとし、A.B.0.0から順に1ずつ増分したIPアドレスを選択してゆく方法で、
もう1つはハードコード化された状態でワームに保存されているアドレスに基づいてランダムなIPアドレスを生成します。
最初のアドレスの選択後は、Class Cサイズのネットワークの範囲に渡るアドレスを生成します（例えば、最初のアドレスがA.B.0.0の場合、少なくともA.B.255.255まで増分してゆきます）。

7.上記で生成したIPアドレスを持つコンピュータにICMPエコーまたはPINGを送信し、そのコンピュータがネットワーク上で動作中かどうかを確認します。

ブラスタＤの別名は以下のとおり。
W32/Welchia.worm10240 [AhnLab],
W32/Nachi.worm [McAfee],
WORM_MSBLAST.D [Trend],
Lovsan.D [F-Secure]

WINNT\system32\winsフォルダに
DLLHOST.EXE
SVCHOST.EXE
があったらそれはニセモノのウィールスプログラム。
>>119にあるトレンドマイクロなどのサイトからウィルス削除
プログラムをダウンして実行しましょう。

あるいはセーフモードで起動してタスクマネージャーでDLLHOST SVXHOST
を停止後、削除。

>>106
3連打って同じＩＰでってこと？
61.18.××
61.18.××
61.18.××
ってな感じで前半は同じで最後が違うＩＰ
で連続でｱﾀｯｸされてるんだけど、これはＤでは
ないってこと？

>>36
これからの新OSはデスクトップにデフォルトでショートカット置いておかなくちゃならんかも。
いちばん上の所に。

オマエラまだやってんの？
善玉ウイルスが出て全部解決したんだろ？

>>130
ヘタな釣りだな

>>130
祭り好きなんです。
休みで暇だし。

>>126

『GOLD Ｘ』のテンプレですか？

>>110のIP Address

211.122.37.*　　61.126.125.*　　61.126.160.*　　61.210.150.*
61.210.152.*　　61.210.157.*　　61.210.190.*　　61.211.136.*
61.211.3.*　　61.211.39.*　　61.211.40.*　　61.211.43.*
61.211.82.*　　61.213.132.*　　61.213.137.*　　61.213.72.*
61.213.87.*　　61.213.93.*　　61.214.123.*　　61.214.124.*
61.214.136.*　　61.214.146.*　　61.214.185.*　　61.214.2.*
61.214.202.*　　61.214.221.*　　61.214.63.*　　61.214.70.*
61.214.96.*　　61.215.123.*　　61.215.157.*　　61.215.169.*
61.215.207.*　　61.215.245.*　　61.215.255.*　　61.215.29.*
61.216.125.*　　61.216.126.*　　61.216.245.*　　61.216.73.*
61.216.74.*

>128

あっ、>106に書き忘れてました。
漏れの場合、ルーターでｐｉｎｇ返しちゃってるのでポート１３５叩きの場合です。
その場合、３連続同一ＩＰで入ってきます。

ルーターのｐｉｎｇ自動返信の解除はマニュアルだの検索したけど有効な方法
見つかりませんでした。
まぁ、ＩＣＰＭでログが埋まる様を見ないだけまだ幸せか

無料ファイアウォールソフト

アウトポスト　free
http://www.agnitum.com/download/outpost1.html
ゾーンアラーム　free
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?lid=zadb_zadown

>>135
なるほど、ワカタｙｏ。
アリ�d

ZoneAlarm立ち上げてるんだけど、
(ICMP Echo Request ('Ping'))
ってのが、大量に。
以前はあまり見ないメッセージだったけどこれが、Dって呼ばれてる奴なの？

Ｄ、善玉のフリしつつ本当はping打ちまくってネットワークのトラフィック圧迫する悪者だけどな。

>>136
ありが�d。まだ調べていてくれたのね。
136的にはどっちがお勧めでつか？＜FW

Windows XPデータが送信される確率は80%、Windows 2000データが送信
される確率は20%です。

ってことだけど、XPってそんなに売れているの？

実際にワーム捕獲して、netstat -ano したら面白いです。
流石機械、飽きもせずに努力しとるの〜って感じですね。

隔離LAN内(PC1台のみ)で動いたのは藁たです。
DNSとか無いから適当なの飛ばしまくり。

>>139
その通り。でもマスコミが目を引きやすい「MSBlastやっつけるぅ」の方をキャッチコピーに多用するから、ダブル感染すれば安心と思ってるﾔｼも実際いるらしい…恐ろしや。

Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/us/kpf_home.html

SygatePersonalFireWall
http://soho.sygate.com/free/default.php

前から思ってたけど、火壁って2つも3つも入れていいものなの？

　　　　　　　　　　　　＿
　　　+　゜：　゜　　≦_￣＿￣─
　　＿　─　　　　+　　≦＿　　 ）
≦＿　　　　）　　　　　　　￣≡/
　　≦＿　≡＼　ゝ￣ヽ 　／
　　　゜+ ：　　　＼Γ 了／
　　　　　　　 　 　 |.＠|
　　　　　 　　　 ／|　 .| ＼
　　　　.　 　 ／　 .|ヱ| 　　＼ﾐ　￣─ ≧_　ﾊﾞｼｭｯ
　　　　　　 / ﾐ 　 .|　.| 　　　（　 　＿ ＝≧　　　.'　　，　．.
　　　　　 （　　 ￣ ≧_ 　　　　￣　　　　　 　.∴　'　　　　
　　　　 　 　 ─＿　 ＿≧　゜+　　　　　　 　・,‘　　←>>146

>>138
多分そうです。

>135
俗に言うステルス機能ってないか？
Ciscoならこれでいけるはず
　Router(config)# interface <interface>
　Router(if-config)# no ip unreachables

>>146
瞬滅してるし。

>>145
うちは、ルーター、ぞぬ、NISです。

ttp://pc.2ch.net/test/read.cgi/sec/1005743978/

なにせ設定良く分かんないから、いっぱい入れときゃ安心かと（ｗ

テストPCは直結でぞぬだけです。

outpostはある程度のやる気が必要。（実際には面倒そうな設定は全部デフォ
にしておけばいいんだが）　機能は豊富。割と軽い。

zone alarmは初心者向き。細かい設定はできないが、簡単。かなり重いから
メモリーの少ないマシンではちとつらい。

注意。FWは複数同時にインストするとぐちょぐちょになる場合あり。特にoutpostは
他のFWを嫌います

>>145　が言いたいのはPC上にと言う事か？
なら、入れてもいいが意味はない。
重くなるだけ。
理想は、方式が違うFWを段階的に設置。

INTERNET ＞＞　ルータ（フィルタリング） ＞＞　（PCのFW）＋（ウイルス防止ソフト）で十分だと思う

>148

漏れのルータークリエの8100Cです。
実はポート１３５開けてたのは月曜休み明けの祭りに参加したかっただけだったりしてｗ
けど、Ｄ祭りが発生して気になってしょうがないのでしばらくこのままの予定

やる気が必要…具体的にどんな点がでつか？

>>150
誘導ありがと。

>>153
そうか、重くなるだけなんだ。
今回のことでＦＷ1つじゃ不安だなーって思ったから。

所で、>>26の言うとおり、今回の一連のやつはsynfloodに関係なかったのかな？
もし感染者側から発射されたパケットが偽装物だった場合、
届いた物を調べても駄目ですよね。

それともMSに対するアタック時に偽装物出す予定だったんでしょうか？

もうわけわかんない、ｱﾌｫですんまそん。

>>157
少なくとも、icmpの部分に関しては偽造しないと思われるし。
俺が見つけたものは偽造してなかった。

icmp偽造したら意味がないだろ？
今回のワームは、pingで相手を確認してからポート135を突付くもの

新しくOSをXPにしようと思った時、
ブラスターやらなにやらに感染しないためにはどうするんですか？
だって買ったばかりのOSなんだから当然パッチなんて当たってませんよね？
OSのアップデートしてる最中にブラスターとか来ちゃう事だって考えられますよね？
じゃーどうすればいいんですか？
ルータとかでしっかりポート閉じとけばいいんですか？

>>158
あ！そっか。

ｻﾝｸｽｺ。

>>158
送信先のIP生成と、偽装を勘違いしてるやつがいそうだね

>>159
MS03-007とMS03-026のパッチ2個を誰かにﾀﾞｳｿしてもらいCD-Rに焼くかフロッピーに入れてもらう。
んでネットに繋ぐ前にパッチを当てておく。
さらに心配なら市販のノートンとかウィルスバスターとか買っておく。

ってのは？

>>131>>132
あっそ、ちぇっ。

ところで面白半分にルータのフィルタ甘くしたら
クラスCアドレスなパケが135に来てた。
偽装もするんだねぇ

>>162
来週頭くらいまで待てば量販店でMSパッチの配布はじまるんじゃないっけ？＜メディア配布

>>159
ルータをかます、ってのもあるよん。
うちは全部ルータで防いでるからＰＦＷまで届かない。

>159

ケーブル引っこ抜いてからＯＳ入れて立ち上がったらＸＰのＦＷ入れれば有効です。
前スレでＸＰのＦＷだとポート１３５スルーされてるって記事があったけど実際には
ちゃんとブロックされてるので大丈夫です。
（実験台になって実証済み）

>>159
ﾊﾟｯﾁ入れる直前までｹｰﾌﾞﾙ繋がない。
TCP/IPフィルタリングで必要なポートだけ空ける。

>>159
俺の場合はレンタルモデム（ルータタイプ）が防いでくれた

>>155
ぞぬの場合はインストしたら基本的にそれっきりでいい。

アウポはインストした後で「このアプリケーション（IE6 Jane2ch　etc）がネットと
通信したいと言っておりますが、どうしましょ？」とかの窓が出る。IE6などの場合は
「こいつはIE6のようですから、そういう扱いでいいですか？」とか出るが、デフォが
ないソフトの場合は「このプロトコルでこのリモホにこのポートでアクセスするなら
ｌ許可します」とか「今回だけ許可します」とかの選択肢を選ぶことになる。「システム」
とかの設定はデフォのままでいい。見た目ほど難しくはないんだが、見た目でやる気
なくす香具師もいるというハナシｗ

ここは頭のイイ方がいっぱいいるインターネッツでつね。

>>166
あ、やっぱり防いでましたか。
うちもブローバンド側とダイヤルアップ側両方やってみましたがその時は感染無かったです。
解いた途端に感染。

お陰で2匹捕獲できました。

コードグリーンはまだどこかに生きてるんだろうか・・・。

いま雷が鳴ってるんですが、やっぱりｲﾝﾀｰﾈｯﾂの影響ですかね・・・。

>>172
ブルーまでは聞きましたがそんなのまで！

>>166
それあれだろ、デフォじゃないだろ？　135弾く設定にしないとダメじゃないのか？
デフォじゃ135開いてるって記事が出てたぞ。

>>173
高木ブーの（ｒｙ

みなさんありがとうございました
びびらないでXP買います

>>169
そりは…通信毎に許可不許可を聞いてくるから最初は根気要るよ…という解釈でよいのでせうか。
見た目は大丈夫だと思いまつ…アイコンだけですっきりより文字がだらだら表示されてる方が好きな人間なので。（ｗ

この機会に機種変更して不要となったブロードバンドルータを知人に購入させようとたくらむオイラ

>>175
OSのFWに機能にそんな機能はない！！ヽ(ﾟ∀ﾟ)ﾉ

>>175
うちはインターネット接続ファイアーウォールにチェック入れただけでした。
1時間立っても何故か感染せず。

外したら5分立たずに感染しました。

Filter: Packet Protocol: ICMP source IP: 133.27.16.132 (woodstock.educom.sfc.keio.ac.jp) ICMP type: 8 Match static filter, DISCARD.
ac.jpで検索したらこんなのがあった。

>>181
感染されると予測できてながら敢えてはずしちゃうその勇気をたたえよう。(･∀･)

>>179
うちにも余ったプラネックスのが（ｒｙ

>>147
thx!

>>175
話をループさせるな。
あれは記事のほうが間違ってるんだから。

つかデフォで弾いてないなら135追加してチェックはずせばいいじゃん

セットアップ仕立ての無防備なＸＰの場合は
outpostなりｚｎを、あらかじめＣＤ-Ｒに焼いておいて
ネットにつなぐ前に、インストールしとけということだね。
そうすりゃ、ルータ買ったり、市販ＦＷ買わずにすむのか。

>>183
ほ、捕獲の為であります！

捕獲後即効でケーブル引っこ抜きますた。

>>182
慶應ですね。

結局外部からのPC持込感染なのかな？
学生の嫌がらせだったら怖い（ｗ

所で運ドーズってRPC落とすと動かんの？

>175
何にもいじっていないのにこんなの出ました。


2003-08-21 13:09:58 DROP TCP ***.***.**.** ***.***.*.*** 2701 135 48 S 2477320100 0 16384 - - -
2003-08-21 13:10:01 DROP TCP ***.***.**.** ***.***.*.*** 2701 135 48 S 2477320100 0 16384 - - -
2003-08-21 13:10:07 DROP TCP ***.***.**.** ***.***.*.*** 2701 135 48 S 2477320100 0 16384 - - -

>>175
FWベンダーの裏工作(ry

>>188
ﾀﾞｰﾀで色々揃いますしね。
ウィルス駆除もAVGってのがあるみたい。

ttp://pc.2ch.net/test/read.cgi/sec/1056081554/
ttp://pc.2ch.net/test/read.cgi/sec/1027400238/

>>178
そーゆーひとならoutpostでつ。おもいっきしだらだら文字が読めますよん。
ゾヌは「通す、通さない」だけだが、アウポはいちいち細かいルールを作ろう
とします。普通は徒労なんだが、場合によって役に立つことも。あとアウポ
は広告弾いたりするフィルタがついてきます。これもデフォで有効にしておく
だけでＯＫ。けっこう役に立ちます。

>>187
それだ！
でも怖くてできねー。

>>194
そか…じゃあoutpostにしてみまつ。
ソフト入れる前に使用感が分かるってありがたい…参考になりまつた。
ありが�d。(´∀｀)

そして>>195はport135を開けたまま感染しましたとさ

9x系に感染するってネタでしょ？

>>198
過去スレ嫁

>>175　など
Windows XPのファイアウォールはport135をcloseするのに有効です。
ただし、このファイアウォールはデフォルトでは無効になってます。
有効にする手順は以下のとおり。

コントロールパネル→ネットワークとインターネット接続→普段使っている
接続設定→ネットワークタスク→この接続の設定を変更→詳細設定→
「コンピュータとネットワークを保護する」にチェックを入れる→(ﾟдﾟ)ｳﾏｰ

ＭＳもこれからはデフォで有効にして出荷するとか。初めからそうしとけってｗ

1982年1月
Microsoft は Apple と Mac用ソフトウエア開発に関する契約を交わし開発用にプロトタイプの Macintosh を貸与される。
ビル・ゲイツはその際「Mac上で動く最初の製品はMicrosoftが出す」と明言、しかし裏では Windows の開発を始める。

1985年
Windows 1.01 発表直前、Appleから起訴されることを懸念したゲイツは Apple に対し起訴した場合
Microsoft は Apple用のソフトウエア「Word」「Excel」の開発を中止すると脅す。

1988年3月
AppleはMicrosoft に対し「余りに Mac に似すぎている」としてサンホセ連邦裁判所に起訴状を提出、
対して Microsoft は1985年の契約で使用権を譲渡されているとして反訴する。

1993年
連邦裁判所、Appleの申し立てを却下。
司法取り引きにより Microsoft は以前に別件で起訴されていた裁判での有罪を認める見返りに、この件をチャラにしてもらったとも言われている

2003年8月
・・・

I just want to say LOVE YOU SAN!!billy gates why do you make this possible ? Stop making money and fix your software!!
↑
これって亜種にも書いてあるの？

ネットワークとインターネット接続以下が無い・・
初期設定なら出てくるのかな？
ちょっとやってみよう。

>>203
あんたサービス切ってるだろ

>>204
分かった。
クラシックスタイルでパフォーマンス優先の設定にしてるからだった。

結局インターネット接続ファイアーウォールにチェック入れるか入れないかじゃん。
同じ事だね。

マイネットワークを右クリック、プロパティをクリック。
ローカルエリア接続又はダイヤルアップ接続を右クリック。
プロパティをクリック、詳細設定のタブをクリック。
インターネット接続ファイアーウォールにチェックが有るか無いか。

初期設定ではチェックマークが入って無いので簡易ファイヤーウォールはOFFの状態。

>>203
XPのファイヤーウォールどこだあ？　以下の方法も試してくださいでつ。

スタート→設定→ネットワーク接続
スタート→接続→全ての接続の表示
スタート→マイネットワーク→ネットワーク接続を表示

>>207
私は>>203さんではありませんが、XPのFW探しうまくいきました。サンクスコ。

>>207
さんくすです。
ｲﾝｽｺ後は即効でクラシックスタイルにしてるから分からなかったです。

で、普段は　接続時に通知領域にインジケータを表示する　にチェック入れてますので
設定変えるときは、タスクバーのネットのアイコンを
右クリック、状態をクリック、プロパティをクリック・・・
ってな手順でやってたです。

普通はwindows標準付属のヘルプでわかるよね
ご丁寧に、自動で開いてくれるし。

っつか、XPをルナのまま使う人が多いのだろうか？

LunaでないとXPて感じがしない

結局、はじめてXPを触る人には分かり難い所に簡易FWの設定があるから
余計いかんのじゃないかと思う。

あんなの使わないほうがいいとおもう

素朴な疑問？
Blast Aはともかく、Dの場合、おじちゃんおばちゃんらの初心者には、縁者にPC通がいなければ、感染したこと自体分からんでしょ？
年内は、ping打ちっ放しvirusばらまきっ放しってことなんだろか？

>>212
ﾊｹﾞﾄﾞｳ。Win2kからのうｐで最初慣れなかったけどな。
NT4.0に比べれば屁でもない。

ここのやつはスタートメニューにあるヘルプとサポートを使ったことがないのかと
小１時間といつめたい

>>217
あんなわかりにくいヘルプとサポートはないぞ

>>215
まあ、そういう事だな。
ｼﾞｼﾞﾊﾞﾊﾞにPC持たせたｸｿPC教室にも責任あるよな。
ｱ●●だっけ？個人情報まき散らせたの。

>>217
無いです。

>>217
分からん時に見てる。

>>215
2004年に一度も電源を入れる機会がない
↓
2005年になる
↓
「久しぶりに使ってみるか…」
↓
(ﾟдﾟ)ｳﾏｰ

そういえば、我が家に数ヶ月電源を入れていない2000マシンがあるな

>>223
実験ｷﾎﾞﾝ

>215

正解

しかし、このウィルスが根絶するのかなり無理っぽい。
マスコミで報道しまてももこれは自分には関係ないとしか思ってないだろうから

>>222の続き
↓
(ﾟдﾟ)ｳﾏｰ
↓
でも使い方良くわかんないから孫にやるか。
↓
孫(ﾟдﾟ)ｳﾏｰ
↓
でも他にもあるからｵｸに出すか。
↓
孫(ﾟдﾟ)更にｳﾏｰ

テストPC削除して普段使用のPCに変えます。

ｻﾗﾊﾞ皆様。
おじゃましますた。

>>227
おーい、Dうｐしてけ

おいおい！ Ｄの自動消滅は、= 2004なのか？ ≧2004ではないのか？
だれか実験してくでぇ！

80番ばっかpingされるのはナゼ？

膨大な糞pingパケが当分、帯域を圧迫するわけでつね。腹立つなーアフォＭＳめ。
ところでＤはホントに自動消滅するの？

>>231
内部時計2004年にして再起動で消してますってどこかで見たな。

>>228
自分が捕獲したのはFDに隔離してあります。
ちょと外に出すのは恐いので・・
他のｽﾚでどこかにうｐされてました。
何処か探して見ます。

>>215
接続の帯域その他の条件ににもよるが、Ｄに感染すると
膨大なping打つ→どんどんtftp接続数が増える→リソース使い果たす→ハングする
で結局異常に気づくと思うが。

ソース　警察庁技術対策課資料
http://www.cyberpolice.go.jp/server/virus/pdf/icmp_worm.pdf

>>228
ありますた。

ttp://news2.2ch.net/test/read.cgi/newsplus/1061265306/393

欲しいﾔｼは急げ！（ｗ

80番のpingはあんまり騒がれないけど問題ないの

がーん。もしかすると、、これに感染してるのかなぁ？？？→、W32.Sobig.F@mm

http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

regeditでチェックしてみたら、、、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run　に

Igfx Trayの記述が・・・・・

これって、感染してるということですか？
詳しい方教えてください。

>>235
ども〜

日本でBlast Dが蔓延してるのは、英・中・韓語のパッチしか当てないから？

>>236
80はいつも開けっ放しなの？

>>234
それ、そのとおり！　Ｄに感染したらハングした。２ｃｈ見てたら突然カキコ
できなくなって気が付いたぞ。それでタスクマネージャー見たら（ｒｙ

>>236
もう一度勉強してらっしゃい

>>236

> 80番のpingはあんまり騒がれないけど問題ないの

「80番のping」って何だよ？？

>>237
こりはどうですか？
ttp://winfaq.cool.ne.jp/logs/2k/0519.html

友人のマシンから駆除完了。
Outpostも入れたから、これからは余り心配なさそうかな。

>>237
Sobigが書き込む値はこれ↓だから
"TrayX"="%Windir%\winppr32.exe /sinc"
たぶんSobigではないだろう。

Igfxがなんというアプリかわからんが、「窓の手」か何かで
自動実行プログラムを調べて見れ。心当たりがないプログラムが
自動実行に入ってるようだったら、ad-awareかspybotのような
スパイウェア除去ソフトを走らせてみ。

>>245
なぁ、なんでそんなこといちいち書くの？
心の中で思っとけ

>>245
でもそういうﾔｼに限って
ぁゃιぃ添付ファイルをポチっと（ｒｙ

>>247
その言葉そっくりお返しします。

すんません、pingがバンバンくるのはこのウイルスのせい？社内なんだけど。

>>239
それはどうかな。
Dに感染してからパッチ当たっても、明示的に駆除しない限り2004年までは活動を続けるから。

つまり、日本にはセキュリティーに無関心な利用層が多いってことの表れじゃないか。
後はそういう層に無責任に売りつけるショップの多さの表れか。

>>244の補足
[263795] VGAボード取り付けたら起動時エラー
ってとこから読むと・・

>>249
言うと思ったバカ
オマエが書かなきゃ、俺も書かねぇんだよバカ

>>250
>>109

>>253
その言葉そっくりお返しします。

>>244さん　>>246さん　レスありがとうございます。
どうやら、
「igfx Tray」は、>>244さんのリンクによると、
インテル8XX系統のグラフィックスドライバの一部らしいです。
とりあえず、>>237のウィルスではないようなので、一安心です。
どうも、失礼しました。

>>255
もっぺんかえしてやるよ、ぼけ

>>257
すいませんでした。

>>237
スマソ。かぶった。>>244のリンク先が正解と思われ。ビデオドライバ関係
だったら窓の手で覗いても出てこないわな。

>>258
いいえ、どういたしまして

そろそろネタ切れかな・・・・・・

ネタは切れてもport137へのアタックは止まらないっすねぇ。

訂正。
port135。

…25を９連打されたのって何かしら？

そういえば、書籍や雑誌でＷｉｎｄｏｗｓｕｐｄａｔｅの自動通知を切ることを推奨してる
のってあるのかな
特に初心者向けの雑誌で書いてあったら面白いんだがｗ

>>264
漏れのバイブル、ネットランナーのハッカー向け推奨設定ですが？

apacheのログ汚すなﾊﾞｶｰ

リアルタイムでWindowsUpdateを追跡してみたら
更新チェックする時は443(https)で通信してるんだね。

そんな大切な情報なの？

同じ脆弱性使ってるので貼っておきます。


HKTL_DCOM.Y
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HKTL_DCOM.Y&VSect=T

>>267
シリアルとか無作為にファイルネームとか送ってるから。
あとアプリの使用状況も。

>>269
なるへそ。

>>263
メール送りたかったんでしょ。

「きじゃくせい」って何？

わしのXPは、windows updateまともにかましたら、突然死症候群頻発。
自分に関係ありそうなヤツを恐る恐る落としてる（情けなか

>>272
釣りはもう勘弁

SP3を当てたらネットワークプリンタが死んだ

ログ見てると時折port445にもアタック来てるんだがこれは何？

ピングーってなに？

>>277
新しい種類のペンギン

>>278
青色のやつ？
あれがネットを跳んでいくのね

>>277

今ミスドで釣りしてるペンギン。妹はピンガ。友達のアシカはロビ。

ポングーのお兄ちゃん

>>277
氷を蹴っ飛ばして、相手を潰すペンギン

ルーターのログ見たらTCP135とTCP445が99：1ぐらいの割合でたたかれてます！！
助けて！！なにこれ！！

それはペンゴ

やっぱりネタ切れじゃないか・・・・・

2回目のセックス。
途中腹痛に見舞われますが慣れているのか我慢しながらのフェラ。
この女はかなりスタイルが良くて締まりも抜群なのでしょう。
援交女バリバリです。
無料ムービーはこちら
http://members.j-girlmovie.com/main.html

>>283

どっかで
ぬ○ぽ
とか言ったんだろ

TCP135ってなんなの！？ブラスターってやつ！？
俺様、サーバー立ててるから怖いの＞＜
パッチなんてあてたことないし。
ファイアーヲールなんて使ってないし！＞＜

pingは止んだんだが…急に1214で一杯になった。何だ？

2003/08/21 18:58:36 69. 0.x.x:xxxxxx.snet.net: 3670:1214:KaZaa peer-to-peer file sharing
2003/08/21 18:58:11 217. 98.x.x: : 1643:1214:KaZaa peer-to-peer file sharing
2003/08/21 18:58:05 24.114.x.x:xxxxxxx.cpe.net: 4212:1214:KaZaa peer-to-peer file sharing
2003/08/21 18:57:26 213. 77.x.x:xxxxxxxxx.co.uk:13355:1214:KaZaa peer-to-peer file sharing
2003/08/21 18:57:20 68. 42.x.x:xxxxcomcast.net: 3613:1214:KaZaa peer-to-peer file sharing

↑ずっとこんな感じ。ルータ＋FW使用でつ。
もしかしてまた亜種ですか？？？（´Д｀；）

（早とちりだったらスマソ。

>>109
はブラスタなの？

http://www.sonymusic.co.jp/MoreInfo/Chekila/Pingu/

>>278
Lunuxか。

>>289
kazaa 1214/tcp KAZAA
kazaa 1214/udp KAZAA

　　　　　　　　　　　　　　　　　 　 　　,／ヽ
　　　　　　　　　　　　　　　　 　 　 ,／　　　ヽ
　　　　　　　　　　　 ∧＿∧　　,／　　　　　　ヽ
　　　　　　　　　　　（　´∀｀）,／　 　　　　　　　 ヽ
　　　　　　　　　　　（　　つつ@　 　　　　 　　　　　ヽ
　　　 　 　 ＿＿　 ｜ ｜　|　　　 　　　　 　　　　　　 ヽ
　　　　　　|――|　（_＿）＿）　　　　 　　 　　　　　　　　ヽ
￣￣￣￣￣￣￣￣￣￣￣￣|　　　　　　　　 　　　 　　　ヽ
／⌒＼／⌒＼／⌒＼／⌒＼|彡~ﾟ　゜~ ~。゜　~ ~　~ ~~　~ ~~　~ ~~　~~　~~
⌒＼／⌒＼／⌒＼／⌒＼／⌒＼彡　〜　〜〜　〜〜　〜〜　〜　〜

>>293
やられたな

　|｀丶
　|.　　＼
　|　　　　＼
　| ∧＿∧ ヽ
　|.（　´∀｀） ◯
○（　　　　） /'・ヽ
　|.｜ ｜　| ';ｿ;!;;ﾉﾐi
.　 （_＿）＿）.∠ゞ

2003年8月21日 18時25分23秒 フィルタ 217.184.55.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時25分17秒 フィルタ 218.45.165.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時23分53秒 フィルタ 216.97.226.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時23分47秒 フィルタ 216.97.226.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時23分44秒 フィルタ 216.97.226.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時21分26秒 フィルタ 220.104.115.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時21分20秒 フィルタ 220.104.115.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時21分17秒 フィルタ 220.104.115.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時19分33秒 フィルタ 67.81.229.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11

こんな感じに着ます！！これは一体！？まさか・・！？

俺の周りの人は揃いも揃ってFWって何？Windows Updateって何？って感じだよ。
60秒ルールに大慌て。

>>292
あれはtux

>>297
ブラスタさんが135をつんつくつんです。

>>298
食べ物落ちても、5秒以内に拾って食べるならセーフというﾙｰﾙと良く似てますね。

自分でなんとかしようとしない人に、ポートがどうこうなんて理解出来るわけがない。
慌ててウィルス対策のソフト購入して、それだけで安心しちゃってるような人も無理。

>>301
『自分ルール』ってやつですな　ｂｙかってに改造

>>301
うちは子供にテーブルに落ちた飯はセーフ。
床に落ちたらアウトと言ってます。

テーブルに落ちたの食べて下したら振り逃げ失敗でアウト。
で、おかんが薬箱まで盗塁。

おもしろくない・・すまそ

>>304
で旦那は家から退場ですね。

ってか、ﾋﾟｱﾄｩﾋﾟｱって何？

>>300ありがとう！

[メルコの無線LANルータ/ADSLモデム](ここが破られたら・・！？）
　　｜
　　｜
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
｜　　　　　　　　　　　｜ ｜
｜　　　　　　　　　　　｜　　　　　　　　　 ｜
[web鯖/samba/Linux] [Windows2000SP4!!] [WindowsXP]

この構成てやっぱまずいかな！！

>302

プロパが感染している香具師に警告出して、改善しなかったら強制停止処分とかに
すれば減るかもしれないけどそこまで強行に出来る所ってあるのかなぁ

>>306
http://www.jnutella.org/

よくワカラナイ図なのでアンカー　>>307

>>307
鯖立ててその質問・危機意識は・・・。
釣りだという事を願っておこう。

>>308
CATVのISPは強制切断の予告をやってるね

命知らずのチャレンジャーがいるな

>>308
意外と警告・通知して欲しいﾕｰｻﾞｰ多いかもよ。
感染してるのか、ちゃんと直ってるのか正直分かってない人も居るかもしれんし。

CATVとアホーはマジでヤバイからねぇ・・

>>315
マジで？
だからかな〜、友達がPingアタックが激しく
くる〜って泣いてた。ちなみにそいつJ-com

これの関係でプロバの鯖がすごいことになった。
そのせいかわからないけどルータが暴走してモデムを落として
しまうようになったらしくて、今日からモデムに暫定的に直付けにしたとたんに
YahooBBの人からドア叩かれますた。

直付けは初めてなんですが、AVG、Outpost、SpywareBlasterで
当面のセキュリティは大丈夫でしょうか。

>>309
ｻﾝｸｽ。

>>314
警告しても改善されない場合はCD送付とかすればいいしね。
結構効率的に減らすことできるんじゃないかな？

webサーバ立ててるけどkernelもapacheもパッチあてたことないし〜！ぷぷっ
まんどくせ！っし〜。windowsならspのパックをインストールすれば勝手に
やってくれるけど〜、linuxは手動だからいいや！（＾＿＾）v
釣りでもなんでもないよ！まじこういう人多いと思うんだな〜！！

>>317
ﾙｰﾀあった方がいいけど。
Winのﾊﾟｯﾁ、FW、ｳｲﾙｽｿﾌﾄ入れとけばほとんどﾜｰﾑ・ｳｲﾙｽは防げますね。

>当面のセキュリティは大丈夫でしょうか。
どうでしょうね。ﾈｯﾄに接続している限り絶対安全というのはありえないので。

>>320
訴訟起こされても知らないよ(´∀｀)
まぁがんばって。

80番はポートスキャン言うのか？
pingとちゃうの？
８０ポートスキャン増大中

>>323
http://e-words.jp/

よく知らんけどアホーべーべーって認証とかないんでそ？
やりたくても接続拒否も出来ないんじゃないの？

>321
レス有難うございます。
パッチも全部当ててます。
とりあえずプロバの人がルータを持ち帰って検証してくれるので、
その結果が出るまでか新しいのを買うまでの間、という感じです。
確かに、絶対安全は無いですよね。
数日間なんとかこれで持ってくれたら・・・。

>>325
DSLAMから切り離せば良い。

>>324
注目用語辞典
１位がＩＣＭＰでつ（笑

1位 　ICMP
2位 　RPC
3位 　ワーム
4位 　DCOM
5位 　プロトコル

323

WebDav(TCP80)経由で進入を試みてると思われ
漏れもＫＰＦのチェック強化するとスゴい数のポート８０叩き記録されてますた。
（これはルール無しでも強制廃棄されてます。）

>>323
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030820/2/
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

あっ、アンカー入れ忘れてた。
ちょっと補足

WebDav経由の進入はIIS 5.0入ってないと無効なのでふつうは問題ないです。

もうウィルスいやや〜・ﾟ・(つД｀)・ﾟ・
情報収集＆対策で時間がどんどん消費されてく・・・＿|￣|○

>>333
日頃から情報収集やっとけばいいんです。
夏休みの宿題みたいに一気にやるから大変なんですよ(´∀｀)

>>334
普段みんなどんなとこで情報収集してるの？

>>335
2ちゃ(ry

>>335
http://www.zdnet.co.jp/

インターネットオプションでセキュリティーを高に設定して
クッキーをＯＦＦにすれば完璧ですよね？オレって天才？

80番叩くのが激増してるんだけど、これは何？

>>338
2chもOFFにすれば完璧ですね。

パソコンをネットに繋がなければセキュリティは万全

>339

>330-332

>>337
お気に入りに登録しますた。
ありがとう。

今80叩いて来たのをまさぐったら（ｗ
22が開いてるんですが・・・

>>344
それより１３５をどうぞ

>343

一カ所だけでは判断材料少ないので複数の情報源を持つことは損な事じゃない
ですよ。
ＺＤＮｅｔはＸＰのＦＷの一件があるしｗ

とりあえず、メジャーどころもう一カ所紹介しておきますね。

セキュリティｍｅｍｏ

ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/

>>345
それがね、開いていないんですわ・・・何だろーね？

>>346
ホントありがと〜。
多謝多謝。
毎日1回は見るように習慣づけるよ。

>>344
通常は
port22 tcp/udp ssh SSH Remote Login Protocol

んでトロイなら
ttp://www.simovits.com/trojans/trojans.html

2003/08/21 20:55:28 IP_Filter REJECT UDP 192.168.*.*:137 > 192.***.*.*:137 (IP-PORT=0)

今日になって137ばっかり・・・

http://www.rantyan.net/moro/linkv.html
◎天使の誘惑◎

>>350
感染PCが無いことが前提ですけど。
LAN内にwinマシンが2台以上有って、ファイルの共有してないです？

netbios over tcp/ip が生きてたら異常の無いマシンからでもLAN内部にパケット出てるみたい。
これをカットすると共有が出来なくなる。

カットしても共有出来る方法はないのかな？

よそのPCからのパケットでしたらｽﾏｿです。
読み流して下さい。

>>351

ttp://www.babesorama.com/euroticalive_chat_live_nude.htm
こっちの方が楽しいんですが・・

ping全然減らない。むしろ増えてる・・・

MS03-026は必須ってよく聞きますけど
なんか上のほうのレスでMS03-007も入れとけってあったんですけど
入れたほうがいいんですか？
それともこれも必須？

>>356

もちろん必須。

ってかWindows使うならWindowsUpdateに行って重要な更新は全部入れといた方が良い。
例えPCが使用出来なくなるトラブルが有っても。

と、某MS幹部が過去に発言したようです。

昨日は１分に５回くらいきたけど
今日はゼンゼンこないYO!＜Ping
祭り終了？

>>358
プロバがブロックしてんじゃ？

>>357
言葉足らずでした
一応重要な更新は全部入れてありますが

>>162を参照にして
万が一リカバリなどをしたとき
（WindowsUpdateするための）ネット接続前に
入れておいたほうがいいのかなと思ったしだいで

1434ガンガン叩かれてる奴いる？
それも、みんなアメリカ。
135は減ってきたんだが…。

>>361
SQL Slammerでは？＞ 1434

>>361
僕もです。なんだろう？

>>362
それって危ないんですか？

>>360
私は取っておいた方が良いと思います。
この2個だけでも。

私はこれ以外にXPSP1と2000SP4も取っておきました。
後はここ参照かな。
ttp://pc2.2ch.net/test/read.cgi/win/1057566361/
ttp://www5a.biglobe.ne.jp/~TA-31/windows/index.html

>>361
どさくさに紛れてSlammerですかね？
うちにも来てました。

>>364
今年の頭にはやった奴ですよ。韓国などではネットが繋がらなくなるなど
大きな被害をもたらしました。

W32.SQLExp.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.sqlexp.worm.html

>>362
ｹｺｰﾝ！重婚になるけど（ｗ

>>365-366
ありがとうございます。

今回は韓国は大丈夫か？

>>365
レスありがとうございます
リンク先も参考にします

今度はExplorerか！
マイクロソフト社 Internet Explorerの累積的な修正プログラムについて(MS03-032)(08/21)
ttp://www.cyberpolice.go.jp/important/20030821_121520.html

>>369
韓国は分かんないですが、
ttp://www.internettrafficreport.com/asia.htm
中国、フィジー、サモアが・・

>>371
まるで某社のリコール騒ぎのような。

我が愛車は菱形エンブレム付き。

>>369
今回はAでアジアをリードしてたみたいですけど、日本に次第に追いつかれて
遂にDで日本に大差をつけられて落ちていきました。

>>362>>365
THX！
IE起動→フリーズ→再起動×6回。
ｸﾞｸﾞれなかった…助かったよ。

>>372
さもありなん。

>>372
面白いページを教えてくれてありがとう
ところで、Current Indexって何？

>>376
藁ﾀ（ｗ

>>377
少ない数字がトラフィック過多で数字が多いほど快適らしいです。

>>375
よかったですね。

世界的に見てアジアとオーストラリア近辺のトラフィック過多が目立つ。
ttp://www.internettrafficreport.com/main.htm

蔓延してんでしょうね。
って事は当分祭りは続きそうですね。

さっきログ見たら10秒ごとにアクセスされてるよ…
主に135と80

ルーターの中の人も大変だな

祭り？祭り？AA略

ホストにcatvが多いと思ったら…
ttp://www.zdnet.co.jp/enterprise/0308/21/epc08.html

大体3回ですよね？
１００回も２００回もつつかれるのは…

ポート0ってなんだ、135、137にマジってポート0を頻繁に叩かれてる

Top 10
http://isc.sans.org/top10.html

135 DCE endpoint resolution
445 Win2k+ Server Message Block
137 NETBIOS Name Service
1434 Microsoft-SQL-Monitor
80 World Wide Web HTTP
1433 Microsoft-SQL-Server
443 HTTP protocol over TLS SSL
34816
17300 [trojan] Kuang2 The Virus
139 NETBIOS Session Service

ここ半日くらいICMP(2048)が毎分２個くらい着実に来ている。減る様子なし。

Ｄの最盛期には感染ＰＣはリソース使い果たしてすぐにハングしていたが…
周囲のＰＣが対策が進む→バックドアが作れなくなる→tftp接続できる相手が
なくなる→ハングしないで孤独にいつまでもpingしつづける→(　ﾟдﾟ)ﾏｽﾞー

これじゃ当分ping嵐はなくならんわ。

>382
その記事のCATVのユーザーでつ。
かなりすごいことになったです。
まだ未検証ですがルータにも過負荷な状態になって壊れたのが
あったようです。漏れのもその可能性があるんで、今日プロバの人が
検証するために持って帰りました。
モデム直つけなのでFWのログがそこそこすごいとに・・・。
感染していることをプロバから連絡したユーザーのほとんどは
無自覚で、Dの感染に気が付いていなかったらすぃ。

>>387
素朴な疑問ですが。
個別のユーザーにグローバルIPアドレスがリースされていたんでしょか。

>>382
うちケーブルだけど平気
同じISPからping打ってくるﾔｼは多いけど
て優香プロバも一時的にでも135閉じれば良いのに

>>387
ルーター壊れたって、どのくらいの頻度でパケット飛んできてたの？
ここ3日10回/分で来てるけど、なんかルーター壊れそうな悪寒…

ルーター過負荷で破壊ですか。

以前news23かなんかでカエルって人（だったかな）がFWがある時は壊すとか言って
笑い物（侵入-乗っ取り-痕跡消去じゃねぇのかよ！）になってたような気が。
ﾊﾞｯｶｰｽﾞ所属だったかな？（もう忘れた）

あれは本当だったのか。

catvって基本的にプライベートIP割り当ててなかったっけ?

>>391
会社によりけりだろ。

っつか、蟹さんが使われてるルーターで(最近は多いよね)放熱悪くて、
今回の連アタとかで多重に障害重なってｺｹﾀとか。

もしそうなら、うちのルーターも蟹さん入ってるんで心配。
ガワあけてヒートシンク張り付けようかな。

>>390
まさかハード的に壊れるわきゃないｗ
過負荷でルータのプログラムのバグが発見されるってことはありそう。
それでプログラムをアップデートしようってんじゃないの？ファームウェア
入れ替えるのはネット経由じゃできないからな。

蟹って何カニ？

>388
そのような仕様だったはずです。

>389
ブロードバンド対応の初期のルータなのでログが取れなくて
正確にはわかりません・・・。ルータがあったときはこの騒ぎは
蚊帳の外だったのに直にした途端>389さんと同じような頻度で135が
叩かれてるんで最盛期はかなりだったのではないかと想像してます。
昨日からポートを閉じたという説明でしたが、夜になって1時間くらい
不安定になったト思ったら、勝手に接続が切れるのが断続的に出て
ルータがおかしくなったので今日サポートに来てもらいました。

今日はアナログより遅いしおかしいと思ったら、
ルーターが激しく点滅している・・・
IP網がおかしいのか？カスタマーは繋がらない。

>>394
やっぱし。

バグ発見ってのはありえますね。

>>387
大変でしたねん。
お疲れさまでし。

一ヶ月くらい前にルータを買って、たまに再起動することはあれど
ほぼずっと電源付けっ放しなんだけど・・・
数時間使わない時（寝る前とか）は、切っておいた方がいいのでしょうか？
なんかここ見て不安になってきました・・・。

>394
その可能性はありかも。漏れのルータは自前で、ネットでファームウェアが
更新されたのは半年前だったし、3年も使っているし。
他に完全に機能しなくなったユーザーがいたとかで、検証のために
サポートの人に貸しますた。
あと、集合住宅なんですが、建物の入り口のモデムも交換してた。
漏れの部屋のモデムも交換・・・。

まだ確定してないけど過負荷によるモデムの不具合とルータの不具合が
重なった可能性がある、と言っていたので、検証の結果を必ず
教えてもらえるようにお願いしますた。

インフラが小規模のところには、Dは迷惑かけまくりのようです。

今バスターでウイルス検索かけたら以前落としたWORM_MSBLAST.Aの
サンプルが何故かテンポラリに残ってて「まさか感染！？」とちょっとビビリますた。
もちろん隔離の上、削除しますた。

>>400
>>387さんの現象もありますから、今の時期は有効かもしれませんね。

>399
有難うございます。
良い勉強になっています。

>>402
捕獲したﾌﾞﾂはFDに入れて厳重管理して、
上司に「良いｻｲﾄに繋がりまっせﾋﾋﾋ」と言って献上する。

ってのも無し。

>>405
俺ならこうするな！
FDかCDに焼いて、ラベルにこう書く

「１８才未満閲覧禁止！　危険です」

そして、会議室の隅にでも置いておく。

>>406
その案頂き！
但し今回のワームはパス。
ジョークソフト入れてたらおもろそうでんな。

ある意味ｵﾔｼﾞ狩り。

>>406-407
忘れてて自分が開けたりして・・・

>>408
それが一番ありえるｼﾁｭｴｰｼｮﾝ（藁

あれ〜、アメリカの病院に８０番ポートにアクセスして繋がってるんだろ
した覚えもない(　・ω・)ﾓﾆｭ?
2003/08/21 22:49:45 NAT RX-INFO TCP Synchronize Flag OFF
: TCP 63.225.118.145 : 1938 > ＊.＊.＊.＊ : 80 (IP-PORT=1)

>>410
まぁイカでも食って元気出せよ

>>410

その場合、スパイウェアとかどうでしょ？
ttp://pc.2ch.net/test/read.cgi/sec/1057338156/
ttp://higaitaisaku.web.infoseek.co.jp/menu5.html

あ、外からのアクセスでしたか。

すびばせん。
ルータがinboundのパケットぜんぶdropしちゃってても
いわゆる高負荷って状態になるんでしょうか。

>>410
アメリカの病院=踏み台1
もまいのPC=踏み台2

>>413
外からでつねΣ(ﾟωﾟ=；)

>>414
分かんないのにﾚｽ。

分かんないです。

ATTACK Rejected Smurf, WANtoLAN, ICMP
が増えてきたでつよ

>>417
すびばせんです。もうちっと、がんがってしらべてきます。です。

＃どうでもいいけど「ツスコツステムズ」って誤植なんとかならんのか＞ラベル

>>418
別に増えてないかも
でもアメリカから漏れの８０番ポート
に繋がってるのが気味悪い

>>414
回線の負荷が高くなる
これを見るとICMPの増加してる様子がわかります。
http://www.ipa.go.jp/security/topics/newvirus/welchi.html

なんか急に重くなってきた＿|￣|○

>>414
ルータはソフトがしっかりしてりゃどんなに大量のパケットを拒否しようと
それだけでは問題ない。問題は…

１　糞パケで帯域が占領されてしまう場合。これはアナログ時代は
深刻だったが、ADSLになってからはあまり問題にはならない。毎秒12M
の糞パケを送りつけるのは大変だｗ
２　ソフトが予期してないようなパケットの送りつけられかただった場合。
これは要するにソフトのバグだからいろいろな場合がある。一秒にpingが
十個来るとバッファが溢れてしまうようなプログラム書いてたとかｗ

どうやら祭りは終息かもしれない。

135叩きの数

8/19: 7669
20: 7553
21: 3788

数で減っているだけではなくて、
昨日の15:31を境にそれ以後叩かれた回数は0。

あ、ﾌﾟﾛﾊﾞはYahooBBね。

>>419
まだ分からないけどﾚｽ。
ルーターが熱くなってたら高負荷。

あぁ〜やっぱり駄ﾚｽしかできない、ｽﾏｿ。
って見てたら、>>421が答え出してた〜

>>422
うちの所、回線の速度、1Mくらい落ちてる。
でもまだ良い方なのかも。

あぁ〜ルーターのログが増えてきてる。
目が回りそうなので、もう見ないことにしますた。

>>410
なんで病院と分かったんでつか？　IPだけではUS Westにつながってる誰かとしか
分からないでつが…

>>426
直接ブラウザに打ってみて

14日のような大規模な停電がまた起きないかぎり、ウイルスやワームの感染を防ぐ絶対的な手立てはない、という専門家もいる。

昨日出てたMDACのって特定のブロードキャストリクエストを受信して
ブラスターと同じように感染されちゃうような穴ってこと？

で、2000以降はMDACが標準で入ってたりするってこと？

>>426
これも
ttp://www.arin.net/whois/index.html

>>421
依然日本も上昇トレンドだなぁ

>>424
漏れもＹＢＢだが、おおむね同様の傾向。２１日の午後４時以降135はナシ。
だが、pingはがんがん来てるぞ。BlastAは消滅したが、Dは健在ということじゃ？

どさくさに紛れて1243突付いてくるﾔｼが増えた

>>427
わかりますた。

昨日、うちの会社で蔓延した。
みんなで一斉にWindowsUpdateを実施した。
WindowsUpdateへのDDoS攻撃ってこのことだったのか？

ドサクサに紛れて135をスキャンしてたけどPingじゃ紛れる気もおきない。

D自体は悪さはしないんでしょ？

>>435
ワロタ

>>437
ﾋﾟﾝﾎﾟﾝ大量発射でネット混雑。

>>272
9月中旬頃、北極星を正面にしたとき
南南西の方向に見える5等星ぐらいの星。
輝雀星のことだろ。

>>421
うみゅみゅ。再送するから網側に負荷がかかるって
ことでしょうか。でも Unreachableを返すと
「ルータコワレタヨー」ってなことにならないかと
心配でして。

>>423
ってことは、どうしようもないって感じですね。
バグってことであればパッチ待ちしか対策が
なさそう。

うー。ぶらすたー嫌い。

＃激重？

>>439
>>382みたいなこと起こってたね、忘れてた。

あ、>>440で思い出した。
子供に火星みせちゃる約束忘れてた。
明日望遠鏡買わないと・・

ってﾏｼﾞﾚｽすると脆弱性（ぜいじゃくせい）ですね。

もう頭が回りませんので寝ます。
皆様良い夢を。

本日、すべてping。１時間あたり300個
しっかし、今回の騒ぎで全世界の個別のマシンに繋がってることを実感できて嬉すい

>>432
ﾅﾙﾎﾄﾞｰ、そうかもね。
漏れのところではpingはｽﾃﾙｽに
しているので、ログ取ってないんだ。

>>444
多いね〜。
俺のところは200/ｈ→100/ｈ
くらいに減ったけど、また増えるかもしれないし
相変わらず不安さ。

137が増えた気がする。

>>444
あーそういえばそうかも。＞実感

2003/08/22 00:35:01 NAT RX-INFO TCP Synchronize Flag OFF
: TCP 61.200.160.194 : 80 > ***.***.***.*** : 1475 (IP-PORT=6)

>>410とは違いますが、これも踏み台にされてるんですか？(´･ω･`)

ＡはともかくＤは表だった症状薄いからなぁ。
微妙に減った気もするけど、相変わらず135を３連打される。
１時間で１６０回ぐらいか。
いつになったら落ち着くんだ…？来年になって自滅するまで、じゃないよねぇ…。
スラマーはマシンが死ぬし、サーバが攻撃対象だったから修復する側も知識＆自覚あったけど、この緩慢に攻撃するウイルスは…厄介だ。

pingに関してはルータのログに残らないっぽいんでわからん。port80は時折つつかれるけど。

一分に1回ペースかな、今は。＜ICMP
あとはたま〜に135と137。
確かにだいぶ落ち着いてきたみたいですね。

>>450

ついでに80もつつかれると言う事は、飛んでくるICMPに対して取り敢えず応答してまってる
がなとおもうがな。

今夜のPingは130/h...　　
減ってる。

>>449
それはDIONのトップページだが…

彼はセキュ板のせいで疑心暗鬼に囚われた犠牲者です。

DCOMを無効にすれば防げると言われたんですが、ファイルを
探しても見つかりません。Win９８には入ってないのですか？？

>>456
市ね

2時過ぎたら急にピタっと止んだ。

NetBIOSに漢字でフルネーム入れてる人がいる
((((((((((((((((((( ；ﾟДﾟ))))))))))))))))))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>459
伏字で晒して

>>459
え？もしやその漢字は2文字だったりする？

フルネームと言う部分を見落としていた
誤爆自爆大爆発すまんです、天国に逝きます

ADSLモデム交換に伴いルータ外してモデム設定をする機会があったので、ついでにそのままネットに接続。
Echo Request→Echo Reply→135/TCP侵入の手順が確認できました。
まあ他の人が何度も指摘したとおりの結果なんですが、折角なのでNISのログ貼り付け。

2003/08/22 02:53:56
インバウンド ICMP 要求
ローカルアドレスは (219.104.C.D)
リモートアドレスは (219.104.A.B)
メッセージタイプは「Echo Request」

2003/08/22 02:53:56
アウトバウンド ICMP 要求
ローカルアドレスは (219.104.C.D)
リモートアドレスは (219.104.A.B)
メッセージタイプは「Echo Reply」

2003/08/22 02:53:56
インバウンド TCP 接続
ローカルアドレス、サービスは (219.104.C.D、epmap(135))
リモートアドレス、サービスは (219.104.A.B、1598)
プロセス名は "C:\WINNT\system32\svchost.exe"

2003/08/22 02:53:57
詳細: このコンピュータに対する侵入 「MS_RPC_DCOM_BufferOverflow」 の試みを検出して遮断しました。
侵入者: 219.104.A.B(1598)
危険度: 高レベル
プロトコル: TCP
攻撃された IP: 219.104.C.D
攻撃された ポート: epmap(135)

金　賢

>>463
パケットキャプチャして貼り付けてくれないと面白くないな。

Blasterで接続に障害が出てるプロバイダーって有りますか？
うちは地方ケーブルなんですが

>弊社ネットワークに異常なトラヒック増加が見られ、
>インターネット接続の著しい速度低下、通信不能と
>なる状態が発生致しました。
(中略)
>障害内容　トラヒックの異常増加による弊社設備の過負荷。
>　　　　　　　ファイアウォールの機能低下による通信の低下、不能状態。
>対策　　　　ワームが感染拡大に使うICMPのECHOとREPLYの制限。
>　　　　　　　弊社網内におけるワーム活動の特定と対策。

こんな感じのメールが届きました。
あと、

>順次回復作業を進めております。

とも。

ユーザー側が感染してトラフィックが増えているのに
それをプロバイダ側で回復させることなんてできるのでしょうか？
実はプロバイダ側のPCが感染しているように思えてなりません。


あと、「トラヒック」が気になって気になって・・・

>>460
○○　○子さん…(；´Д｀)

>>466
>>382



ﾄﾗﾋｯｸ･････虎酔

>466

特にＣＡＴＶとアホーがやばいらしい
ＣＡＴＶは下のリンク参照

ttp://www.zdnet.co.jp/enterprise/0308/21/epc08.html

ＣＡＴＶ関連ちょっと調べてたらこんなん出ました。

ttp://www.toshima.co.jp/news/news030821.html

>>469
yahooは何がやばいんだ？

>>470 経営者

>>471
納得

てす

>>470
Y!BBはユーザーが増えてる分、感染者も多い
そしてなによりも、バックボーンがイーサーネット型で構築しているけど
利用してる機器がかなり安いものを使ってるので、高負荷に耐えられない
物だと聞いた

上の方に12Mの帯域を埋めるのが大変だとカキコがあったけど、感染者が
多いから結構簡単に埋まる予感

>474に補足

ヤフーは公式にはブラスター関連ポートは閉じたと言っているが、それは外部からの
侵入を遮断しただけであってそれ以外はスルーされてる模様
おまけにブリッジタイプ使用ユーザー比率も高いことがあってまさに共食い状態ｱﾋｬ

Pingかなり減ったよ。
皆さんはどう？

>476

確かに減ってますね。
ここ二日９〜１８時のポート１３５叩き回数は

２０日　１０６３回
２１日　１０９９回

さて今日はどうなる事やら

>>466
plalaもここ3日程、やけにトラブル連続です。

>>477
ICMPフィルタしてたらそんなに来ないだろ

http://www.ipa.go.jp/security/img/tcp135-20030821.png

なかなか減ってないみたいだな

>>480
これって日本がアメリカに感染拡大させてるのか？
それにしても減ってないねー

ネットワーク的にみてNachiが問題なのは
pingを宛先をどんどん変えながらものすごいスピード
で送信する点です。
プライベートネットワーク（ルーターの内側）に入られる
とマスカレードのテーブルが埋まってしまって動作不能に
なるブロードバンドルーターもあるようです。
ルーターやＬ３ＳＷも宛先が毎回違うので１パケットずつ
処理しないといけなくなって安い機材使っているところは
厳しくなってくるようです。
このあたりをちゃんと分かっていないエンジニアが多いのも
問題だったりします。

>>482
>プライベートネットワーク（ルーターの内側）に入られると
どうやったら入られるの？
ウチのルーターだいじょぶ？

外部で感染したノートPCなどがLANに（勝手に）接続されたりとか

>466
上のほうでルータが壊れたっぽいと書いたものです。
自分は昨日サポートの人が来て、3時間かけて色々やった後で
暫定的に今加入している接続プランのもうひとつ上のスピードの
プランのモデムに繋いでくれたので
スピードがちょっと落ちたくらいだったけど、契約上の加入プランの
ユーザー向けに昨夜も一斉同報で今夜もトラフィックが圧迫されている
ことと、駆除を促すメールが来ました。
それによると普段想定しているMAXのトラフィックの三倍の負荷がかかって
いて昨夜も断続的に接続が切れたりなんだり、だったようです。

>482
来てくれた技術の方が同じ事を言ってました。
検証待ちですが、トラフィックの急激な増加→ルータのテーブルが暴走
→連日繰り返されて3日目に壊れた？→ルータからモデムに大量の情報を
流してモデムを落としている疑い？→IPは取得できても接続が成立しない
という状況かもしれないという話でした。
他のユーザーで上記の流れてルータが動かなくなっていた、というのも
あったそうです。

今朝から急にICMPのノックが激変。
今は上位２オクテットが同一のとこから、ちょろちょろっと来る程度に
なった。
プロバがやっとフィルタリング始めたらしい。
祭りも終焉に近づいてるのかなあ。

みんな商売がうまいわ

ttp://www.act2.co.jp/x_act2main/x_NEWS/News/030820_RBI.html

よーし父さん割れ物黒氷探しちゃうぞ〜

>>488
ﾀｲｰﾎ。

全然減ってねーよ、何だかんだ言って今世紀一杯続くな。

つーか、むしろ増えてるくらいだ。

ぷららはフィルタリングしてない

さすがぷらっきー

ここでぷらっきー代表として一言どうぞ↓

>>489
コレクションするだけなのれす

でもまぁ黒氷とぞねっちは初心者にはお勧めだね〜
グラフィック的にも何かやってる！って感じだし。
いきなりkerioみたいなの使えって言われても困るだろうしね。

Dを感染させたテスト機でカレンダーを進めたんだけど自滅しなかった
という人がいるんですが・・・。
誰か試した人いる？

>>496
前スレで実験して見事に自滅したって報告した人が居ました。

>497
ありが�d
知り合いの言う事より前スレのその人を信用しようｗ

DじゃなくてAだったり（ｗ
そのテスト機をネットにつないで（以下略

>>488
だめよ、ぼうや！
いくら英語が読めるからって・・・・・

時計を進めただけで再起動をしなかったとか。

ちょっと質問。
既にパッチは当ててるんだけど、タスクマネージャから
svchost.exe（ユーザーはsystem）を終了すると、例のRPC異常終了の
MSGが出るんだけど、これは感染じゃないよね？OSはXP。

>>502
チェックすりゃいいじゃん

みんなまだ135番ポートへのアクセスがある？

>>504
8番ならある

>504
今日はまだ無い。
4桁（4444）が多い。

>>504
激しくあるよ＠infoweb

>>504
あるよ。
ぞねなんだけどＩＣＭＰのアクセスでもポート番号でないのは
ポートスキャンなのかなぁ？
つづけて7728ってのが来た。

>>508
意味がわからん

>>505
8番!?

>>507
そうかまだあるのか・・・・

>>506
うちもよく分からないポートなら今もアクセスがあるんだけど、135は昨日の15時あたりから全然来なくなって。
ちなみにYBB　>>507さんの情報も合わせてみると、ようやくYBB同士もフィルタリングするようになったということかな？

>>502
それはRPCのサービスそのものではないのか？

昨日アクセスしてきたもののなかで、まだ生きているアドレスにポートスキャンしたら、
みんな135,137,138,139,445がfilteredになっていたからやっぱりフィルタリングしているのかな。

>520
それは君、やられてるかもよ

意味分からなくてｽﾏｿ
いまは
ICMPのPING？が連発の中
TCPの135と7728
UDPの137がきてます

>>513

>>520はいったいどんな症状を訴えるんだろう？ワクワク。

あ、8番って80番のことか!

>>502
あんた自分でPC止めてどうするよ
svchost止めたらPC動かねーよ

>>520期待age

ＹＢＢは８０番の嵐が吹いてます

朝起きたら、見知らぬ部屋のベッドに裸で寝ていて、
隣には知らない男の人が寝ていたんです。

しかも、なんか、肛門が痛い……

>>516
いやICMPにはEcho Reqestといって8番を使うのがあるんだよ
相手側からの応答に返事しないためにも8番は閉じといたほうがいい
少なくともnachiが流行ってる間は

１週間くらい前からネットの速度が遅いんです。
今流行のコレかな？
メール受信しても添付ファイル付きのきてないから、
大丈夫だよね？

>>520
それは確かにやられてるな。

80番てHTTP？

只今plalaからのTCP7739をブロック

>>520

Good Job! b

既出だけど、DはIISの脆弱性（MS03-007）を狙って80番も叩いてくるよ。

>>521
8番“ポート”ですか？　ハァ・・・

freebitってとこからのも何気に多いんですが…

>>527
俺も意味がよくわかんないから、開設きぼー。

>>527
ポートとは書いてないからなあ。
８番タイプのことじゃねーの？
タイプ８番とか。

>>521
ICMPとポートって同じなの？

プロと凝る（ｗ

昼のこの時間帯は「素人衆のお遊びになる時間なので
プロの方はご遠慮いただいてます」ってことで
ファイナルアンサーでつか。

ICMPにポートという概念は無い。

ICMPにはタイプと呼ばれる8bitの数値が含まれていて、
それが、（そのままだが）ICMPのパケットの種別を示す。

タイプが「８」となっている物が、「echo request」要するに、
「生きていたら、返事をしろ〜」というパケットで、生きている
ホストは、タイプが「０」(echo reply)ってので返事をするように
なっている。

続くウイルス攻撃――問われるマイクロソフト社の責任
ttp://headlines.yahoo.co.jp/hl?a=20030821-00000006-wir-sci

おもろい

今朝から大阪府と上田市のケーブﾙに445を叩かれまくっています。
大阪の香具師は昨夜は135と80を叩きまくってくれていたんだが、
今朝から叩く場所を変えた？

ハッカーは
８０番叩きヽ(´ー｀)ノﾏﾝｾｰ
なの？

Ｄのコードの中こんなメッセージ：
char *szMe = "=========== I love my wife & baby :)~~~ Welcome Chian~~~
Notice: 2004 will remove myself:)~~ sorry zhongli~~~=========== wins";
２００４年に自滅

>>535
ジェリーが逃げ込みそうですね

>>538
既出

うち444とかこないんだけど
リクエスト返してないからかなぁ
それともプロバがブロックしてくれたんかしらぁ

>>535
MSも悪いですけど、PCを家電と思い込んで何もしない人が多いことも問題ですね。

535のニューズより
> セキュリティー専門家たちは、人々のモラルを高め、システムやアプリケーションをもっと堅固にし、管理者やユーザーにちゃんとした知識を持ってもらうことが、ウイルスやワームの被害を防ぐ唯一の方法だということに同意はしている。

ちゃんちゃらおかしいわい。
ＰＣは、スーパーの２階で売られてるような家電。家電使うのにモラルもへったくれもあるかい。今日の新聞に、ソフトにもＰＬ法適用云々の記事もあったことだし、作る側で手だてを講じなきゃだめだべ。

>>534
しかし、　>>521の謎の発言の説明にはならない。（ｗ

8番ラーメンも閉じておくか

釣れますか・それともアビバ行きますか？

>543

オマエはＯＳに含まれてる脆弱性を出荷前に全てチェックできると思ってるのか
（これはどのＯＳだって同じ）

>>547
M$が穴だらけなOS出してる事の方が問題

>>544
521は知ったかｸﾝ。もしくは釣り。

>>547
では、ちみは、あたかもテレビのリモコンを操作するごとく、安直にＰＣを使うユーザの多くが、自衛手段を講じると思うのかね？
引用記事の中断に書いてあるけど、どんなに注意を喚起しても、この人たちの耳には届かんのだよ。

>>548は、
「肺がんになった」と煙草メーカーを訴える奴。

>>551
煙草メーカーは、敗訴したぞ

>>551
たとえが悪かったな。

>>533
FAですな。

>>382
遅レスでもうしわけないのだが、豊島ケーブルの場合、普段から接続は
かなり不安定。文句言っても直さない。
今回のだって、ホントにウィルスのせいだかどうだか。

そういえばこの会社、以前、ウィルス付きのメールまで送ってきてくれた
こともある。（ｗ

おい！｢マキです｣って言う件名のメールが来たぞ。
写メールの画像を見てくれとか何とかでリンクが書いてあった。
これが噂のNIMDAか？

:80　叩きうざいな〜、log捕ったらYahooBBがほとんどだよ
トヨタ、三菱電工もあったぞｗ対策してんのか？
BBユーザーが断トツだな、こりゃ
:80叩くのって、MSBLAST.Dか、webDev経由の攻撃か、

>>556
それはﾆﾑﾀﾞじゃなくてﾏｷ

>555
ひで〜。
という漏れは>832ので出てる三鷹武蔵野でつ。
初日にブラストのせい？って問い合わせしたらきっぱり
「違う、盆開けでアクセスが集中しただけ」と言い切った。
2日目にもまだそう言っていたが3日目にDのせいと認めて
ポートを閉じてユーザーに一斉同報でメール出したけど4日目も不安定だった。

ＹＡＨＯＯ　ＭＡＩＬ　壊れてない？

>>560
生きてるＹＯ

>>555
ワテとこの、街宣車、送らせまひょか？

>>524
あなたは510じゃないでしょ

対策ＣＤの配布２７日からだそうです。

ttp://headlines.yahoo.co.jp/hl?a=20030822-00000075-kyodo-bus_all


せっかくだからコンプリートさせるかｗ

連続貼りすんまそ

ttp://headlines.yahoo.co.jp/hl?a=20030822-00000002-cnet-sci


何かいやな方向に話が進んでいるような。。。。

>565
SP4をダウソしたあと再インストールを余儀なくされた漏れは
絶対こんなの使いたくない。

>>565
デフォルトでｵｰﾄｱｯﾌﾟﾃﾞｰﾄにしたらいいと思うけどな。
それが嫌な人は手動にすればいいわけで・・・。

手動に出来ない仕様ならﾔﾊﾞｲけどね。

>>561
受信箱が空になってるんだけど・・
俺が消したのかな？

>>568
ゴメン、俺が消しといた。

やっぱりＹＡＨＯＯメール生きてるね
よかった

ICMP Echo Request の数 (4時間毎/#一つが10packet)
減る気配無し

2003-08-18 04-07 #
2003-08-18 08-11 ###
2003-08-18 12-15 ################
2003-08-18 16-19 #######################
2003-08-18 20-23 ##############################
2003-08-19 00-03 ##########################
2003-08-19 04-07 #####################
2003-08-19 08-11 ##############################
2003-08-19 12-15 ##########################################
2003-08-19 16-19 ######################################
2003-08-19 20-23 ######################################
2003-08-20 00-03 #######################################
2003-08-20 04-07 #############################
2003-08-20 08-11 #################################
2003-08-20 12-15 #######################################
2003-08-20 16-19 ####################################
2003-08-20 20-23 ############################################
2003-08-21 00-03 #######################################
2003-08-21 04-07 ###############################
2003-08-21 08-11 #####################################
2003-08-21 12-15 #####################################
2003-08-21 16-19 ############################################
2003-08-21 20-23 ###############################################
2003-08-22 00-03 ################################################
2003-08-22 04-07 ###################################
2003-08-22 08-11 ##########################################

だから今世紀一杯続くんだって。

いまだに世界各地から続々ICMPが送られてくるよぉぉ( ´Д⊂ヽ

>>487
『Windows RPC 緊急対策キャンペーン』って…おいおい
響き悪過ぎ

１時間に１２０件。９割以上135、時々445と1434。
減ったけど、それは家庭用のパソコンが余り動いてないからか。
仕事終わって帰宅して起動すれば、また増えるか…？

>>572
「今年一杯」の間違いでないの？

ﾙｰﾀのﾁｯﾌﾟにﾋｰﾄｼﾝｸ付けるのも常識になるのか。

>>576
ﾌｧｿが付きまつ

>576

２４時間繋げっぱなしの人は液体窒素を（ｒｙ

水冷で！

>>578
やめろ、中の人が死ぬじゃないか。

ポート53番を叩く奴はなに？
なんのウィルス？
DNSサーバを叩こうとしてるのはわかるんだけど
そいつは、なにに感染してるの？
同一IPアドレスから猛攻くらってます

>>579
NECが（ｒｙ

>>581
叩いている奴が、DNSの設定を間違えたんじゃないか？

>581

漏れも>583の説に一票

>>574
車で言ったら「ブレーキ欠陥故障緊急対策キャンペーン」って言ってるようなもんだもんな

>>583-584
ありがとう
なんて迷惑なヤシなんだ
同じプロバで近いIPアドレスだったから、ブラスタの亜種かと思ったよ

ぷららは135の通信を停止しますた。
ちょっと気分的に快適。

しかしぷらっきーPngは未だ健在

ぷららで135は止まったものの、
ログに80だけが綺麗に残りましたとさ…

まぁ、片一方なくなっただけでもよしとするか。

（アクセス管理者による防御措置）
第五条　アクセス制御機能を特定電子計算機に付加したアクセス管理者は、当該アクセス制御機能に係る識
別符号又はこれを当該アクセス制御機能により確認するために用いる符号の適正な管理に努めるとともに
、常に当該アクセス制御機能の有効性を検証し、必要があると認めるときは速やかにその機能の高度化そ
の他当該特定電子計算機を不正アクセス行為から防御するため必要な措置を講ずるよう努めるものとする。

不正アクセス行為の禁止等に関する法律
http://www.npa.go.jp/hightech/fusei_ac2/houann.htm

８０も止めたら？

昼になってからぴたりと止んだ。
別のポートにはアメさんから時々ノックされているがｗ

(・∀・)うほ！17300増えてる

Thu, 2003-08-21 19:04:52 - TCP connection dropped - Source:●,3670,WAN - Destination:俺,17300,LAN
Fri, 2003-08-22 10:36:28 - TCP connection dropped - Source:●,3372,WAN - Destination:俺,17300,LAN
Fri, 2003-08-22 12:52:26 - TCP connection dropped - Source:●,4020,WAN - Destination:俺,LAN
Fri, 2003-08-22 14:06:11 - TCP connection dropped - Source:.●,2303,WAN - Destination:俺,17300,LAN

一週間で17300叩かれてるのが百件超えてるんですが。
たしかトロイの木馬のポートでしたっけ？

とりあえず、ちょっとづつではあるけど沈静化の方向に行きつつありますね。
漏れの所のポート１３５叩きも海外からはめっきり減ってきてるし
（どれも単発ｗ）
その代わりｊｐからの叩きがかえって目につくようにｗ

ｽﾚ違いだが・・・。
http://zip.2chan.net/3/src/1061518263340.gif

03/08/22 午後 1:51:50　　通信の要求　　202.***.172.69　　TCP(3514)

３５１４？
これはなんだろう？

無料配布２０万枚のｃってまだあるのかな？

『Blaster ワーム』 緊急対策用無償 CD について
http://www.microsoft.com/japan/security/howtoget.asp

17300も多くなってきたんだけど・・もしかして新種のワームですか？

>599

ttps://www.netsecurity.ne.jp/article/2/8548.html

ついでに600ゲット

>>599
W32/Weird-10240(別名　Kuang2)

まだ配ってないのか。どうしよう？
今はネットに繋いでないけど
来月から光なんです。

(　´д)ヒソ(´д｀)ヒソ(д｀　)

>>602
繋いでるやんｗ

http://www3.ocn.ne.jp/~koshino/winport.html#4th

ポート135、そのたの危険ポート
を詳しく載せてるサイト発見！！

>>604
今ﾈｯﾄｶﾌｪとかいうｵﾁかも。

>>605
ここもどうぞ
http://www.h4.dion.ne.jp/~sarasa/troi.htm

>>606
携帯って手も有るしね

>>602
あれは感染してもうだめっぽっていう人用だから・・・。
光でも何でもﾊﾟｯﾁ入れる前にﾈｯﾄに繋がないこと、OSのFWか他のFWを入れてからﾊﾟｯﾁDLすればOK。

2003/08/22 14:29:12
Calling UNDECIDED TCP 192.168.0.＊:1536 > 216.218.195.34:80

こんな所呼び出したかな漏れ
マジで感染したカモ？

>>610
やったな

>>610
oyster02.he.net
　
　
　
　
　
　
　
　80つつかれてるとか言ってるやつ、2chの串チェックのことじゃねーだろーな？

(´∀｀)ぷっ

２ｃｈのバカー

>>614
工エエェェ('A`)ェェエエ工

>>591

> ８０も止めたら？

何が言いたいんだか。

（ ﾟдﾟ）ﾎﾟｶｰﾝ

>>610
( ´д)ﾋｿ(´д｀)ﾋｿ(д｀ )ﾋｿ( ´д)ﾋｿ(´д｀)ﾋｿ(д｀ )ﾋｿ( ´д)ﾋｿ(´д｀)ﾋｿ(д｀ )ﾋｿ( ´д)ﾋｿ(´д｀)ﾋｿ(д｀ )ﾋｿ

感染していることには間違いな(ry

(´∀｀)

>>591
( ´,_ゝ`)ﾌﾟｯ

隊長にバッファオーバーランの脆弱性が発見されますた
今すぐ次のパッチを(ry

ttp://www.soukai.com/main/photo/s4987067263608.gif

職場のPCから2ちゃん見てたら
感　染し　たー
（元から感染してたのかも知れない）

5時間近くかかって復旧したけど、冷や汗かいた。
家じゃマカーだから、全然油断してた。

も、漏れは笑わないよ。
昔同じ勘違いで焦った厨房だから・・・。

>>616
ついでに８０の出入りもプロバイダに止めてもらったら、
お前の糞な書き込みも無くなって、世界が平和になるぜ
ベイベー

っていいたいんだと思うよ。

新型ウイルス　習熟度高め予防策を
'03/8/22

　新型のコンピューターウイルス「ブラスター」が今月中旬から猛威を振るった。感染したパソコンによる
地球規模の集中攻撃は回避されたものの、国内できのうまでに警察庁が確認しただけでも六十一団
体、二千三百台以上に感染が及んだ。行政、金融機関も被害に遭ったが、幸い市民生活に大きく影響
するような事態にはならなかった。ただ、その後も亜種や新種のウイルスが見つかっており、対策が急
がれる。
　ブラスターは、コンピューターを操作するマイクロソフト（ＭＳ）社の基本ソフト（ＯＳ）ウインドウズＸＰな
どのセキュリティーホール（安全上の弱点）を利用するウイルスだ。起動させた途端にネットで感染し、
勝手に終了したり再起動したりする。さらに瞬時に、他のパソコンに連鎖的に攻撃を仕掛けて感染させ、
ネットを混乱させてしまう。
　ソフトは人間が作るものだから、開発者も気づかない不具合やプログラムミスが、極めて低率とはい
え、どこかに出る。そのセキュリティーホールを狙うウイルスが最近増えている。ＸＰなどは、ＭＳ社が約
一カ月前に情報をホームページに掲載し、修正プログラムをパソコンに取り込んで直せるよう公開して
いた。
　それでも感染が広がったのはなぜか。詳しい専門技術者は事前に修正しただろうが、大抵の人は自
分のパソコンにウインドウズのアップデート（更新）機能があることすら知らない。パソコンメーカーの中
でさえ個人用の感染が報告された。ワープロ代わりに文書作成だけとか、メールさえできればという人
も少なくない。ネット以外の周知の方法も必要だったと考えられる。

　最近十年のパソコン普及には目を見張るものがある。電話が開設から百年以上かかって、誰でも同じ
ように使えるよう習熟度を高めてきたのとは比較にならないスピードだ。生まれた時からパソコンやイン
ターネットがある世代が、きちんとした教育を受け社会の中心的存在になるまで、「パソコン文化」の過
渡期にあると指摘する研究者もいる。
　確かに今はマウス操作もおぼつかない人から、自分でプログラムを作れるレベルまで混在する過渡
期の危うさがある。実際、ウイルスは誰でも作れるという指南本やサイトもある。技術進歩に個々の意識
が追いついていないギャップが、感染を広げた一因ともいえるのではないか。
　最近のウイルスには、知らないうちに自分のパソコンが加害者になってしまう怖さがある。ブロードバ
ンドなどの普及で、被害は一気に広がる。ウイルスの予防には一人ひとりがワクチンソフトを備え、絶え
ず更新しておくなど、安全性への関心と自覚が、何より肝要だ。
　そのためには日常的な啓発の仕組みが欠かせない。緊急時にメーカーなどに連絡し、専門語で次々
説明され戸惑う人も多い。むしろ、すぐ来て教えてくれる少し詳しい人が、近くにいれば安心だろう。企業
の中や地域には、そうした人たちがいるはずだ。研修などで育成し、活用するシステムが望まれる。ウイ
ルスを防ぐ環境づくりへ、行政やメーカー、販売店、ソフト業者などが連携し、習熟度の底上げを図って
ほしい。

http://www.chugoku-np.co.jp/Syasetu/Sh03082201.html

>>545
北陸人ﾊｹｰｿ（遅

>>625-626
書き込むのは、最後の１行だけで充分。

65550ブロック記念sage

聞くのは一時の恥、聞かぬは一生の恥。

>>630
菊のは(ry)の恥

ポト135と80へのアクセスが半々ぐらいになってきた。(B-Flets,DTI)
あと、だれも指摘してないんだけど、ポト4442のほうがポト4444より多いみたい。

全然

http://www.he.net/のバカー
２ｃｈに繋ぐごとにアクセスしてきやがる
( ﾟДﾟ)ｲｯﾃﾖｼ

>>634
俺は、セキュ板の書き込みをたのしみに拝見してる
生きがいと言っても過言ではない
２ｃｈセキュ板中毒だからだ
そんなとき、わくわくしながらこのスレを覗いた
そしたら、お前だった！
山崎渉と同じぐらい、がっかりした
ネタなのはわかってる。だけど、それがマジレス以上に残念でならない
少しだけ涙がでた

　　　　　　　　　　　__,,,,＿
　　　　　 　 　 　 ／´　　 　 ￣｀ヽ,
　 　 　 　 　 　 / 〃　 _,ｧ---‐一ﾍヽ
　　　　　　　　 i　　／´　　　　　　 ﾘ}
　　　　　 　 　 | 　 〉. 　 -‐　　 '''ｰ {!
　　　　　 　 　 | 　 |　　 ‐ｰ　 くー　| 　感動した！
　　 　 　 　 　 ﾔヽﾘ　´ﾟ　 ,ｒ "_,,>､ ﾟ'｝
　　　　　　　　 ヽ_｣ 　 　 ト‐＝‐ｧ'　!
　　　　　　　　　 ゝ i、 　 ` ｀二´' 丿
　　　 　 　 　 　 　 ｒ|､｀ '' ー--‐ｆ´
　　　　　　　　　_／ | ＼　 　 ／|＼_
　　　　　　 /￣/　　| ／｀又´＼|　 | ￣＼

>>636
嬉しいです。

・・・呆れた釣り師が居るスレはここですか？

デイタイム割引でやる気まんまんのスレはここですか。

ここのウィルスマップによると

ttp://www.trendmicro.com/map/

世界中でのブラスターＤ感染者は
5628

そのうちアジアが
4086

日本だけだと
3950

このままだとブラスターＤは日本だけになってしまうｗ

いや、最初はマジで間違えた

前もhttp://www.he.net/１回見た事あるのに

すっかり忘れてました

>>640
それは、バスタ使ってるのが日本人に多いからじゃないのか

二つのワームの猛攻でネットワーク大混乱

http://www.zdnet.co.jp/enterprise/0308/22/epn04.html

そんなことよりおまいら
漏れは枚方に住んでるんだがえらいことになってる・・・

ttp://www.weather-service.co.jp/Public/cts0004/weather/amedas/amtglb.html

>>640
それは過去24時間に限って、さらに週間で見ると
全世界で　15,538
アジアで　12,201
日本が　　11,758

なんと　７５％が日本です。
ｹﾙﾀﾌｷｯｽｺ ｴ?ｱｹ ﾀﾏｺｻ

>>644
ひらぱーのﾌﾟｰﾙにでも行っとけ。

>>644
夏らしい暑さになってきたではないか。

漏れ、月曜から北海道なんだよね〜
あっちは涼しそう♥

さきから、おれのＰＣの
UDPポート137からローカル192.168.0.255　に何か送信してるけど
これってマズイ？

>>648
非常に普通

Blasterに感染するとネットに繋がらなくなったりはするんですか？

>>647
っていうか、雨っぽ�d�d

>>649
これって、PCがローカルの共有できるＰＣ探してるってことだよね？

>>459
漏れのところにも！
沼○　○輝

ｱﾌｫか？

YAMAHAルーターで、
「Blasterワームおよびその亜種による、意図せぬISDN回線の長時間接続の問題について 」
が出てたよ
http://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/blaster.html

今時ISDNって

プロバイダーのメールウイルスチェックサービスに入ってるから大丈夫完璧の構え！
だと、のたまわった知人がいる。

ルーター無し、FW無し、もちろんNISとかVBとかも入れてない。
今回ワームに見事に感染した。
更に逆切れしてたらしい。
なんで感染するんじゃー！
詐欺じゃー！

もうねｱﾌｫかとｳﾞｧｶかと。

結局治しに行ったんだけど、他にもウイルスとかスパイウェアとかわんさか居やがった。

休みがﾊﾟｰ・・返せ！

>654

そういえば漏れの所にもＩＳＤＮからの叩きがあったなぁ
しかし、もしその回線がフレッツじゃなかったら繋ぎっぱなしでＩＣＭＰばらまき放題ですか
ということはその香具師は金銭的な制裁を受ける羽目にｗ

俺んとこ、ﾀﾞｲﾔﾙｱｯﾌﾟも結構くる。

うちもさっき同じプロバイダのダイアルアップの人に135番たたかれた…
大丈夫なんだろうかこの人…

plalaのフレッツで接続してるんだが
１分間で300以上のICMPがきてるんだが。。。

これって異常なの？

俺がそのダイヤルアップ

>>660
ぷらっきーPingを舐めんなよ！

あっぷっぷ

ちなみに、前まではplalaからばかりだったが
世界各国から凄まじい勢いできてる

これからも僕を応援して下さいね（＾＾）。

　　　　　　　　　　　　　　　　　　　６１０

>>665
俺は、セキュ板の書き込みをたのしみに拝見してる
生きがいと言っても過言ではない
２ｃｈセキュ板中毒だからだ
そんなとき、わくわくしながらこのスレを覗いた
そしたら、お前だった！
山崎渉と同じぐらい、がっかりした
ネタなのはわかってる。だけど、それがマジレス以上に残念でならない
少しだけ涙がでた

これはソーラー照射のようにだんだんピンポイントに集中するのか？

YBBだが、今日の午前３時以降状況にかなりの変化あり

TCP(135)　 →ほぼ完全に消滅
ICMP(2048) →かなり減る（毎分10回が毎分１回に）
UDP(11477) →突如急増（毎分0回が毎分１０回以上に）　
　　　　　　　　 　送出元は国内、韓国、アメリカが多い

まじで異常事態なんだが
オレだけなの？
だれかいない

年齢不詳です。女子高校生というのは間違いないですが、非常にそそりますね。
オナニーも結構手馴れたもので撮影のことなどすっかり忘れてしまっている様子です。
こういう素人作品の良いところはいつも何が起こるかわからない筋書きのないドラマがあるところ。
テレながらも言われた通りになんでもこなす健気な女子高校生でした。
無料ムービーはこちら！
http://members.j-girlmovie.com/main.html

>>669
もっと、情報書けバカ

>>670
もっと、情報書けバカ

>>669
撃ち返せ！

　　　　　　　　　　∧＿∧
　　　　　　　　　 （´<_｀　）　まあ、夏休みだし・・・
　　　　 _＿＿_　/　　 ⌒i 　
　　 ／（　 　　 ） 　　　_|　|
　　/　　∨ /￣￣￣￣/　|
＿_(__ﾆつ/　　FMV　 / | .|＿＿＿＿
　　　 ＼/＿＿＿＿_/　（u　⊃

2003/08/22 17:30:03 NAT RX Not Address 239.255.255.250 != xxx.xxx.xxx.xxx(IP-PORT=1)
朝からこればっかり。
2〜3秒に1回アクセスが来る。

>>660
ぷららはICMP来まくる。ウチは１秒1回ペース。

プロバイダ板より
45 ：名無しさんに接続中… [sage] ：03/08/22 15:20 ID:GDB/vztk
今日の経緯をまとめてみますた。

1.　12時にルータ設定にてポート135閉じる
2.　14時ごろルータに負荷がかかりすぎてルータ落ちる。
　　⇒ルータの設定をいったん元に戻しルータ再起動
3.　15時ごろもっかいルータにポート135を閉じる設定をする。
(予定)17頃またもやルータに負荷がかかりすぎてルータ落ちる。

以上、ぷらら障害予報でした。

>>670

ttp://www.babesorama.com/euroticalive_chat_live_nude.htm

こっちの方が断然面白いって昨日も書いたんですが・・

>>672
おまえはセキュ板の削除人とみた
IPアドレスを見て、俺をストーキングしてる
俺は一日中２ｃｈにいるから、よく管理側からストーキングされる
でも、そんなに気にならない。慣れた
だが一度はちゃんと、わかってるんだということを伝えたかった
伝えた
満足

>>669
Bフレ・ぷららだが、17時以降,43発/20分くらい。お前恨みかってるだろう。

　　　　　　　　　　　__,,,,＿
　　　　　 　 　 　 ／´　　 　 ￣｀ヽ,
　 　 　 　 　 　 / 〃　 _,ｧ---‐一ﾍヽ
　　　　　　　　 i　　／´　　　　　　 ﾘ}
　　　　　 　 　 | 　 〉. 　 -‐　　 '''ｰ {!
　　　　　 　 　 | 　 |　　 ‐ｰ　 くー　|
　　 　 　 　 　 ﾔヽﾘ　´ﾟ　 ,ｒ "_,,>､ ﾟ'｝ 感動した！
　　　　　　　　 ヽ_｣ 　 　 ト‐＝‐ｧ'　!
　　　　　　　　　 ゝ i、 　 ` ｀二´' 丿
　　　 　 　 　 　 　 ｒ|､｀ '' ー--‐ｆ´
　　　　　　　　　_／ | ＼　 　 ／|＼_
　　　　　　 /￣/　　| ／｀又´＼|　 | ￣＼

だから接続したとたん
いままで、219か218からのIPが１分２−３０個ぐらいだったんだけど
今は、お構いなしにありとあらゆる所から
まるでプログラミングしてるかのような勢いでずらずら流れてるんだよ
ほとんどICMP
昨日とは比べ物にならない
FirewallはOutpostで見てる

>>678
あはははははははｈははははっははははははあっはっｈ

>>678
おまえこそセキュ板の削除人だろ？
粘着しすぎ！

>>676
そうなんだ
ありがと

でも、昨日までほとんどplalaからだったのに
なんでこんなにあらゆるとこから来るようになったんだろうね？

>>681
219か218？
なんじゃそりゃ。どんだけあると思ってんだヴォケ

先になんか送信してるのは、喪前じゃないのか？
よくログみてみれえ、ヴォケ

>>682-683
いいよ
俺なんか２ｃｈで粘着されるのが、お似合いさ
どうせ、俺なんか

強制IDにすれば良いのに・・・。

ｲﾝﾀｰﾈｯﾂって淫らな食べ物ですね。

>>685
Blockのとこ見ればリモートホストで分かるんだよ
最初のうちはちゃんと見てたから省略しただけ
ちなみに受信だけだよ

８０番ポートがヤバイ漢字

全然

>>688
ホントかよ
Webサイトによっては、アクセスするとICMP送ってくるとこあるぞ！
たまにプロバから送られてくることもある！
それじゃないのか？えぇえ、どうなんだ！
喪前、一回ぜんぶのログとってみれ
ブロック以外はログとってないんだろ？とってみれ

びっくりするほどブラスター！！びっくりするほどブラスター！！

IPアドレス変えたらやんだ
さっきの所だけ集中されてたのかもしれん。。
よくわからないが
つぎに割り当てられた奴は焦るだろう

attmil.ne.jpってのは何なんだ…凄い数くるんだけど

>>694
在日アメリカ軍向けサービス

日本に駐留するアメリカ軍に対して、個人向けインターネット接続サービス及びIP電話サービスを提供。
http://www.attmil.ne.jp/

本当だ…岩国とか横須賀ってなってる
ICMPで来まくりなんだけど、なんで…

att.ne.jpも凄い数くる

漏れはアメリカとオーストラリアばっか

自分がJENSだから、attmil.ne.jp att.ne.jp が多いんでないの？

>699
あっ、そうか…そういう物なの？ありがとう
ちょっと怖かった･ﾟ･(ﾉД`)･ﾟ･

「Nachi」は中国産？――当局がウイルス作者検挙に本腰
http://www.zdnet.co.jp/news/0308/22/xert_worm.html

>>698
やな感じのコテハンだ
オーストラリアって、まさかPO BOXだかPQ BOXじゃないよな？
そうだったら、もう許さないかんな！

>>701
信用できん。

詳細情報
--------------------------------------------------------------------------------
Blastワームおよびその亜種の拡散を防ぐため，フレッツバックボーンルータにおいて
TCP135番ポートの通信をフィルタリングしておりましたが，
全般的に通信が不安定となる事象がみられたため，設定を解除いたしました．

ご利用の皆様にはご迷惑をおかけいたしましたこと，お詫び申し上げます．

不安定になっただけですた…＿|￣|○

既出だけどＩＰには法則があります。

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D&VSect=T

>つまり、上位２バイトは固定、下位２バイトは総当りとなります。そしてそのIPアドレスに
>PINGリクエスト（ICMP ECHO）を送信してコンピュータの存在を調査します


なので攻撃元が偏るのは仕方ないかと

質問なんですが、このPCがﾌﾞﾗｽﾀｰに感染したらしく、ウイルス警告が出たんですよ。
それで、最新版をｲﾝｽﾄｰﾙして再起動しました。
しかしウイルス警告が消えないままなんです(´ﾍ｀；)
どうしたらいいんでしょうか？
ｱﾄﾞﾊﾞｲｽお願いします。

警告
↓
最新版をｲﾝｽﾄｰﾙ
↓
再起動しました



それだけで消えるとでも？

>>705
thanks
しばらく様子見てたが普段どうりになったみたい
まじで焦ったよ
今まで見たことも無いスピードできてたから

なにぶんPC初心者なもので、普通に消えると思ってました。汗
この後はどうすればいいのでしょうか？
ご指導よろしくお願いします。

plalaだが漏れもそうだよ、気にすんな。

>709
完璧にする手順。
サービスパックやほっとフィックスをCDに焼く。
OS再インストール。
サービスパック等をインストール。
ネットワーク接続で完璧。

>709

ＭＳやアンチウィルスメーカーのページに対策腐るほど書いてあるから印刷するなり
目を皿のようにして読むべし
あと、駆除ツールおよび修正パッチＤＬしたら駆除してパッチを当てるまでケーブル
引っこ抜くように

これは煽りとかじゃなくてあなたはブラスターＤに感染してる可能性が高いのでこの
（ブラスターＡならそれ以前に強制終了してしまう）
ままだと周りに迷惑かけまくるからです。

>>709

完璧にする手順　其の弐

1　サービスパックやホットフィックスをCDに焼く。
2　OS再インストール。
3　ネットワーク接続.。
4　IEでYahooJapanを見る。
5　ニュースを見る。
6　ウイルスの情報が有るか調べる。
7　有った場合、まだやってんのかｺｲﾂらとほくそ笑む。
8　コーヒー飲みながら、焼いたサービスパック等をインストール。
9　最後にスイッチを切る。

これで完璧。

初心者でもわかる図解入りの説明（マイクロソフト）

Windows XP
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
Windows 2000 / Windows NT 4.0
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp

近くのパソコンショップでは、
ウイルス駆除＋アンチウイルスソフトのインストールで
１００００円だった。

>715
たけー。それともこれが相場？

こんな記事があった。

『ブルックリンで美容製品の販売員として働くポール・パシフィコさんは、「私が目にするウイルスやワームの駆除方法の説明は、明らかにオタクがオタクのために書いたものだ。ほとんどの場合、何について書かれているかさえ理解できない」と話す。』

漏れの友達もこの類だ。　どやって説明すればいいかわからん。くまった・・・・・

>715

その手の商売も来週のＣＤ無料配布開始で成り立たなくなるとはいえ今頃
ウハウハだろうなぁ


そういえば、誰もふれてなかったけど新聞朝刊にも対策広告載ってましたね。
（読売の朝刊で確認）

自分にウイルス駆除できる知識や能力が無いなら、金払ってプロに頼むのが筋だわな。
でも、>715の店って↓に比べるとえらく良心的価格だな。

http://internet.watch.impress.co.jp/cda/news/2003/08/14/138.html

>>716
そんなもんだろ。PC関係のｻｰﾋﾞｽは初心者相手だから
いくらでもぼったくれる。

ちょっと違うけど、CATVの解約の時にモデムのｺﾝｾﾝﾄを抜いて
それを持って帰るだけで8000円もとられたし

ODNは今ごろになって警告メール

>721

漏れの所にも来たけど今更って感がぬぐえませんな


ＣＡＴＶでは既に患者強制隔離措置（強制切断）やってるところもあるようなので
大手で何処がやり始めるかなぁ
漏れはＹＢＢに一票

>>717
駆除方法に限らず、操作方法全般が判りづらいよな、と技術屋の俺も思う。

友達には極力専門用語を使わずに説明するしかないだろう。
後はどこがわからないか確認しながら説明する。面倒だけど。

だから、わかんない奴に無理にやらせようとしないでわかる奴が金とってやりゃあいいんだよ

テレビが壊れた場合、半田ごてもって自分で修理しようとする奴もいるだろうけど、能力が無い奴は
金払って修理に出すか新しいの買うだろ？

多くのWindowsが影響を受ける「MDAC」の脆弱性が“緊急”で警告される
〜適切な手順で修正パッチを当てなければ、パッチを当てても無意味に
http://internet.watch.impress.co.jp/cda/news/2003/08/22/220.html

>>725
odbc32.dllのバージョンが
3.520.9041.40
なんだけど・・・

>>724
テレビメーカーは修理方法を広く公開しちゃいないがな

>>725
自分もodbc32.dllのバージョンを今確認したら
>>726と同じく「3.520.9041.40」だった・・・
一体どうしたらいいんだ？

漏れなんて、3.520.4403.2　だぞ。なぜだ

http://support.microsoft.com/default.aspx?scid=kb;ja;823718
によると3.520.9041.40で適応できているようですよ。
インプレスが間違いでは？

毎回期待を裏切らないこのシリーズ。
今回の出演は女子高生で何とパイパン女です。
何故マン毛がないだけでこんなにいやらしくなるのでしょう。
ツルマンのドアップ映像は売るほどあり、超大満足間違いなし。
アナルにも指を入れられますがまんざらではないようでよがり始めます。
多少画像は荒れ気味ですが内容からすると文句なしの作品です。
完全素人！！無料動画を即ゲット。
http://members.j-girlmovie.com/main.html

http://support.microsoft.com/default.aspx?scid=kb;ja;436469

記事のネタ元であるマイクロソフトの情報だが、これってLast Reviewed: 2003/07/21ってあるよ？
この時点で

>現時点での最新バージョンである MDAC 2.7 Refresh に含まれる odbc32.dll のバージョンは 3.520.9001.0 です。
>しかしながら、MDAC 2.7 用の修正プログラムでインストールされる odbc32.dll のファイルのバージョンはそれよりも古い 3.520.8721.0 です。

なわけだから、より新しいバージョンである3.520.9041.40は大丈夫のような気がするんだが……
誰か記事書いた奴に問い合わせして見れ

Blaster騒ぎが落ち着いたのでやっと休めるよ。
駆除作業で盆休みが吹っ飛んだからな。
まあ稼げたからいいけど。

ＷＩＮ板であの記事の推測書いておきました。

http://pc2.2ch.net/test/read.cgi/win/1060942098/419

ＭＤＡＣ２．７ＳＰ１なら指摘のバージョンになるのでＯＫなのかな

>>714
絵にﾜﾛﾀ

あー、頭痛ぇ。
今、MS03-033のパッチ当てたら、odbc32.dllのバージョンは、3.520.9001.40になった。
3.520.9001.0は、ダメだゆーてるが、こいつはだいじょぶなのかいな？

だから、漏れの　3.520.4403.2　をなんとかしる

漏れのはodbc32.dllのバージョン3.520.8721.0な訳だが

>>738
もうひと声って、ところじゃね(^^)

>736-738

ＭＤＡＣ２．８既に英語版出てるから日本語版出たらそっち入れとけばいいのでは
（当然、今回の脆弱性の適用外になってます。）

プロに対処頼む値段が高すぎって言うけど
他の業種でも手間賃が入るから最低5000円以上は取るよ

といいつつメガネ屋で
ネジの外れて空中分解したメガネの修理頼んだときは
ネジ代込みで200円だったが・・・

俺のはODBC32.DLLのヴァージョンは3.520.9041.40だった。

漏れも3.520.9041.40だがそのままでいいのか？

おいブラスタから外れてねぇか？

パッチ当てたのに3.520.6300.40ですが何か？
(´･ω･`)

だから、MDACの2.7sp1(Refreshだっけ？)を入れると、
3.520.9001.0になって、アップデートすると、3.520.9041.40になるってことだろ？
3.520.9001.0のままだと、駄目ってこと。

>>745
パッチインストールするとき、odbc32.dllを誰かが使ってたんちゃうか？

漏れは常駐全部とめてパッチ当てたら
3.520.9041.40と3.520.6200.0
の2種類出て来てまつ。

ねー、ウチのプロバポート135と4444を閉じたってＨＰに載せてたけど
まだポツリポツリとアクセスあるんですが…
フィルタリングから漏れちゃってるんでしょうか？

>>747
んなこといわれても誰が使ってるかなんて分かりまてん。

>>749
ぷらら？
もしそうなら、もう開けちゃってるけど

>>751
いいえ、北なケーブルです（ｗ

>>752
ご近所さんじゃないの？

漏れの odbc32.dll は、3.525.1022.0 になった。
Windows XP SP1 に 英語版 MDAC 2.8 をインスコ。（ｗ

>>753
ＤＮＳのソースもＩＰアドレスもご近所さんに思えないんですけど…
最近のだと
xxxxxxxxxxxxxx.telkom-ipnet.co.za
xxxxxxxxxxxxxxxxxxx.w193-250.abo.wanadoo.fr
とか、yahooBBとFreeBit.ne.jpとcatv02.itscom.jpとかもある。

>>750
ネット切って、常駐全部殺して、目に見えるタスク全部殺して、インスコ汁

>>717
どうやらこれがソースのようだな。
http://www.hotwired.co.jp/news/print/20030820302.html

>>755
じゃ開けられた突破されたかだね

何気にウチのご近所さんが晒されてるｗ

この時間になったら135と445叩きがまた増えてきた。

>>717
代わりにやってあげる。ごはん奢ってもらう。
ただし今後はサポートセンターとしてこき使われる恐れもある両刃の剣。

>>758
>何気にウチのご近所さんが晒されてる
ドンマイ！

>>759
>この時間になったら135と445叩きがまた増えてきた。
みんな帰宅して自宅のＰＣ起ち上げはじめたのではないかと…

うちのプロバもﾎﾟﾄ規制してるって今HP見たら書いてあったけど
漏れまくってるもより。
135や137来てるし。

>>761
漏れじゃないから気にしてない。
逆に攻撃してやってくだちいって言いたい。

>>760
そういうこってす。もれがやれば話は早いけど、サポセンになるのが目に見えてるから、手がだせんのです。
「ここが分からん」聞いてくれれば、説明のしようもあるけど、それもままならんし、一から説明しとったら、日が暮れて夜が明けそうだし・・・
スレ違いだで、この辺で。

国外からのPingが増えてきたねぇ〜

うん

すんません。今回の騒動についてちょと教えてください。
Windows Updateしていなかった場合、下記の条件で感染する可能性はあるのでしょうか？

１・ルーターで135番等を閉じている。
２・ルーター無しで簡易FW（ZA、Outpost等アプリケーション単位でしかアクセスを規制でいないタイプ）を導入。

>>763
静観するのが一番かと。
手ださず判りやすく説明したとしても最後はサポセン代わりに･･･
いやいや、サポセン以下（便利屋）な悪寒。
ってかそれ会社での俺じゃん

>>766
OSが9xってオチ？

>>768
あ、いや。自分の心配してるんじゃないんですよ。XPでパッチは導入済みです。
ただ今後、今回のようなワームで、もしMSでも気づかない穴を狙ったのができた場合どうなるのかなぁと。
ルーターやFW導入していても感染しちゃうもんなんですかね。
バカな質問ですみません。ワームの仕組みがいまいちわかってないもんで。

>>756
そだね。
でも削除できない更新なのでもう手遅れな罠。

test

１週間もネット障害から復活できないところもあります。

大阪府庁
↓↓↓↓↓
http://pc2.2ch.net/test/read.cgi/win/1060763304/l50


この手際の悪さは、業界の反面教師となるので、
どのような対策をとっているのか、発表してほしいものです。

>>770
自慢してる場合ちゃうやろ

>>772
俺の知ってるところは

感染　＞　リカバリーＣＤで再導入 ＞ ネット接続 ＞感染　・・・

もうアフォかと　(･_･)

>>774
愉快な人たちでつね。

大阪＊のメールサーバは逆引きができなくなってたから、
DNSが早々といったのでのはないのかな、と想像してるけど、どうなんだか。

今回はDNSへの負荷もけっこうあるな。古いbindは落された。

>>774
永久ループでつね

１週間もネット障害から復活できないところもあります。

大阪府庁　　（こっちが正しいリンク先。スマソ）
↓↓↓↓↓
http://society.2ch.net/test/read.cgi/koumu/1060611748/l50

この手際の悪さは、業界の反面教師となるので、
どのような対策をとっているのか、発表してほしいものです。

>>777
テメーしつこいぞ！
漏れが出てきたとたんに、書き込みですか
いつまでも、ストーキングすんな！
でも、２ｃｈでアクセスしただけで、いちいちログなんかとってたら膨大な量になるから
喪前はログを見てるわけじゃなく、パケット盗聴してるわけか
おまえ、その内プロバに怒られるぞ！
知らないからな！
勝手にしろ！

>>776
DNSはこっちも心配

http://www.zdnet.co.jp/enterprise/0308/22/epn04.html

>いわば“ミニメールサーバ”のSobig.Fは、自身の複製を送信する際に毎回、
>インターネットの「公式住所録」として機能しているDNSルートサーバのデータ
>を参照する。13台のDNSルートサーバの一つを管理しているVeriSignでは、19日
>朝以降、メールレコード参照件数が20倍に跳ね上がったと同社セキュリティサー
>ビス担当マーケティングディレクターのジョン・ファーガソン氏。

>>779
ＩＤないから誰だか分からんぞ

XPのFWのログで
2003-08-23 00:08:38 DROP ICMP **.***.**.*** **.***.**.*** - - 92 - - - - 8 0 -
って感じのが一番多いんですが、これってポート80をﾄﾞｺﾄﾞｺ叩かれてるって事ですか？

そんなかんじで

>>780
ルート鯖にまで負担かけたか

>>782
伏字が多いんだけど、port:80 に ICMP でやってくるわけ？
そーゆもんなん？

>>781
ホントか？
２ｃｈ限定なんだけど、ストーキングされてる気がする
可能性は、無線Lanだから近所のヤシか
２ｃｈまでの途中経路のサーバーのヤシか
プロバイダか
２ｃｈの人か

ストーキングしてないなら、悪かった
スマンかった

>>785
そーゆうもんだろ
まずhttpdが動いてるか調べてるんだよ

>>782
それは、80ではなくて、icmptype=8 icmpcode=0 と読む

>>788
少しﾜﾗﾀ

>>788
ちょっと恥かいた気分だ
でも、俺はまちがってない
>>782のログをちゃんと見てなかっただけだ
まちがってないよ

>>785,>>790
ICMPのフレーム構造を知っているか

winXP の FW は、奥が深いんですね

>785
伏せた部分はIPです。
伏字の前半部分が相手ので、後半部分が自分のIPです。
ほとんどこんな感じのログで、たまに135番が叩かれたらしきログが混じります。
↓
2003-08-23 00:28:56 DROP TCP **.***.**.*** **.***.**.*** 4605 135 48 S 3367333195 0 8760 - - -

>>791
おしえて

>>766
>１
ルーターがある時点で感染しないと思う。

>２
起動中にFWのサービスが起動する前に感染する可能性がある。
でも、FWが起動したらブラスターが勝手に外に出ようとすると止めてくれて気付くはず。
だから、外に出るのを制限できないFWだとあんまり意味がない。

>>786
漏れの無線ＬＡＮは暗号化なんてしてないよ
ステルスだけ
丸裸
田舎だからオケー

>>795
XPのPersonal Fire Wallの話ですね。

>>794
ぐぐれ・・・と言いたいとこだが、今799が答える！

対策用無償ＣＤって、雑誌付録に付かないのかな？
広い範囲にばら撒くには、一番良い手段だと思う。

今はIEすら雑誌収録にいれないｹﾞｲﾂだもん…

あのこまってるんですが、ブラスタ一回かかって
マイクロソフトいってなおしたんですが
またかかってしまって電源勝手におちちゃいます・・・
マイクロソフトいってみてやれることはやったんですが
やっぱりだめみたいです・・・
アップデートしようとすると暗号がどうとか
整合性がどうとか言われてできません
だれか助言おねがいします

すびばせん。
さしでがましいとは思うのですが。
どうも勘違いしている方が多いようなので、
（ＩＣＭＰの○○ポートとか）貼っときます。
　ttp://www.atmarkit.co.jp/fwin2k/serial/index/index.html
の、特に
　ttp://www.atmarkit.co.jp/fwin2k/network/baswinlan006/baswinlan006_02.html
このあたりから順番に熟読されることをオススメします。です。

>>796
うちも田舎だけどファームうｐした後とか、
再検索すると隣りの家のアクセスポイントひっかかるぞ
自分ん家だけが無線Lanとおもったらダメだ

>>798
おまいが>>791だろ
早く答えろ

今どうやって書き込んでるんだ…？携帯？

>>803
要点を簡単に言えば、ICMPというプロトコルにはポート番号と言う概念はない。
それさえ知っていれば>785のような疑問や>787,>790のような回答は出ない。
あとは>802ﾀﾝが貼ってくれたとこを熟読すべし。

>>801
マイクロソフトはウィルスを駆除してくれるところではありません。
手順をよく読んで駆除も済ませてください。

>>803
ＩＤが合わないと
アクセスは出来ないし
アクセスポイントも見えないから
から多分ＯＫだと思うけど

パケット拾われる事は恐いけど

>>801
ブラスターの影響でRPCが正常に動作してないときにwindowsupdateするとそうなる。
まずは、ブラスターを何とかしろ。

>>805
はぁ？ICMPのタイプコードなんて知ってるつの
>>787は>>785に答えただけだろ
>>785に対する回答として、なんか間違ってるか？

今夜は見事に同じプロバの人から135と445を叩かれて
ログがすごいことになってる。
昨日はそうでもなかったんだが・・・。
今ごろ感染してる香具師がいるのか？？？

>>808
誰がタイプコードの話しをした。

いいか、ICMPというプロトコルには

ポ　ー　ト　番　号　と　言　う　概　念　は　な　い　ん　だ　よ

↓

∴ICMPがどこぞのポートにたどり着くことはない。

you see?

もっというと
ＴＣＰ／ＵＤＰにもＩＰアドレスって概念はない (w

うちの会社のおバカな話し。

１．ポート１３５を大元で閉じた。（ここまではよかった。）
２．おバカな社員が、会社のＰＣに自分の携帯繋いでネット。（あちゃ〜）

以下省略・・・

>>807
タスクマネージャにmsblastがないんですよ・・・
答えてもらってありがとうございます
自分でなんとかします。

>>812
実はウチのトコでも一番恐れているパターン。
どきどきどき。

>>812
携帯をＰＣに繋いでＷＥＢしてもブラスターは入ってくるの？

>>810
うっさい馬鹿！
じゃぁ、ポートスキャンで出てくるポートは何だよ！
Openなポート調べてんだろ！

>>815
携帯でもネットに繋がってるじゃん。

ケータイって、どんなＯＳがのってるん？

syn （ﾎﾞｿ

>>818
tron

>>819
SYN/ACK

>>818
携帯をＰＣの単なる通信装置（！？）として接続した場合、

　Ｏ　Ｓ　な　ど　関　係　な　い　。（携帯のネ。ＰＣのＯＳが重要になる。）

>>821
ｳﾋｬﾋｬ

>>821
ACK

>>821
スマソ！ 逆のルートを考えてた。

ネットワークに繋がっているかどうかが重要で、回線速度は関係ない。

まつがえた。
Ｘ >>821
○ >>822

>>816
＞うっさい馬鹿！
俺は馬鹿なので答えられません。（ﾜﾗ

あのさー、ここお前のいる場所じゃないよ。子宮へ帰んな。
ここは大人の社交場です。

ここは間違いの多いインターネットですね

ICMPをポート扱いするスキャナーを見てみたいものだ。

>>825
気付いただけ、君は賢い。
それに比べ、うちのおバカ社員ときたら・・・最低
（パッチ当てない管理者も管理者だ。どっちも最低だ！ｺﾞﾙｧ）

もしかしてＩＣＭＰって０番ポート？

>>819
>>821
>>823-824
>>828
>>831

馬鹿にしてんのか？
ちょっと間違えただけだ。
SYN/ACKぐらい知ってるんだぞ！
じゃぁ、pingはどうなる！言ってみろ！

隊長！報告します。

>>741は今必死になって>>802のリンク先を読んでいるところであります。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　報告以上であります。

　もちつけ!
　　　　　　／＼⌒ヽﾍﾟﾀﾝ
　　　　／　 ／⌒)ﾉ ﾍﾟﾀﾝ
　　 ∧＿∧ ＼ （(　∧＿∧
　　（； ´Д｀））'　））（・∀・ ；）
　　/　　⌒ノ　（ ⌒ヽ⊂⌒ヽ
　（O　　 ﾉ　)￣￣￣(.）__ 　 ）
　　）_）＿） （;;;;;;;;;;;;;;;;）（＿（

>>814
気をつけたほうがいいざんす。
初心者は何やるか想像できない。
（きっと、自宅のＰＣがやられたんで、繋いだんだろう。）

>>827
FIN

>>834
>>741ってだれだよ。
漏れは>>635だ
読んでねぇよ。クリックしてねぇよ馬鹿
その証拠に、即答してやるよ
むつかしい質問してみろヴォケ

釣りっぽいので放置。

>>835
会社でさーひん
　↓
コンテンツフィルタ　UZeeeeeeee!!!!
　↓
備品のパソお持ち帰り
　↓
(ﾟДﾟ)ｳﾏｰ

ってなヴァカがいそうで。
こわひ。

うちの高校、XP・IE6ともにサービスパック当たってない。
一応ゲートウェイとバスターコーポレートエディション入ってるけど。
再起動すると初期設定に戻るようになってるが、セキュリティ意識ないな…

>>836
何が、FINなんだ？

俺アホやけどわかた
pingはＩＰ層か！

釣りじゃねぇよ
pingはICMPだろ！
SYN/ACKはTCPだ！
今、「ゼロからはじめるネットワーク　TCP/IPをマスターしよう」で確認したんだ
おすすめの書籍を教えてください
すいませんでした
知識の限界です

>>840
バスターは基本的に、セキュリティーホールを利用したウイルスに対しては、

　事　後　報　告　だ　か　ら　気　を　つ　け　ろ　！

>>843
今月号の月間アスキー（ｗ

FIN_WAIT1

http://endou.kir.jp/hankaku/
http://homepage.mac.com/hiroyuki45/hankaku

>>844
シマンテックは前から警告出してたっけ？

>>813
亜種を含めてすでに5種類もいるんだぞ。
msblast.exeだけさがしてたってしゃーないぞ。

>>848
おおむねトレンドマイクロの方が対応は早いよ。シマより。

>>843
ﾜﾗﾀ
その本も入門としては良書だと思うよ。

>>844が言ってる事後報告って何？

>>846
ACK
FIN

>>852
感染してから報告、ってこと。
ウイルス対策ソフトでは、事前には防げない。（脆弱性を利用したウイルスのばやい）

すびばせん。
ご存知の方がいらしたらお願いします。
ウイルスバスター使ってるんですが。
ぶらすたに感染する「まさにそのとき」
（tftpで押し込まれてる真っ最中？）って
リアルタイムスキャンで検出できるんでしょうか。
無理？っぽい？

>>851
早くヒキコモリを脱出して、働いて
マスタリングTCP/IP　と　詳細なんとかTCP/IP
が買えるようになりたいです

きょう自分の無知で恥をかいたことで、やる気が再燃してきました
まずは書き込みをやめることから始めます
そして、いづれ２ｃｈをやめて働きます
セキュ板は、１年半毎日来てました
お世話になりました
皆さん、お元気で。
俺はこんなことしてる場合じゃないんだ！

>>855
ここで聞くべし↓（前にも同じ議論が散々出た。）
http://pc.2ch.net/test/read.cgi/sec/1061072133/l50

>>856
ｶﾞﾝｶﾞﾚ

>>854
McAfee VirusScanの場合、MSBLAST.EXEをダウンロードしようとした（CreateFile？）とたんチェックがかかるけど、実際に感染する場合は、ひっからないのかな？

>>857
ありがとうございます。
すびばせんでした。
いってきます。です。

　Windows のセキュリティホールに挿入したい　
http://wow.bbspink.com/test/read.cgi/hneta/1061565947/

FIN_WAIT2
>>853
ACK
TIME_WAIT

CLOSE

ｵﾔｽﾐ

USENの光だけど、昨日(22日)の15時から80番はパタリと止まった。
他は健在。

http://headlines.yahoo.co.jp/hl?a=20030823-00000012-kyodo-soci

もうだめぽ

ウィルスバスターは早いけど先走ってゴメンナサイがあるからな。

>>813
まず、MS03-026のパッチを落とす。
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
これを当てるまではブラスターを停止しても無駄なので。

2000でMS03-026を当てられるだけのサービスパックが足りなかったらこれも
http://download.microsoft.com/download/a/0/0/a008c376-a5fc-4219-9ba7-7b61d1236fc0/W2KSP4_ja.EXE

MS03-026を当てたらブラスターを止める。
駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html
XPならシステムの復元機能をオフにするという部分に注意する。

これ大事なことなのでまた貼っとくね

ttp://internet.watch.impress.co.jp/cda/news/2003/08/22/220.html

>>745
MDACが2.5のSP3なら3.520.6300.40でいいんじゃないの
タイムスタンプが7月23日になってるやつで
漏れんとこもそだよ

パッチを分解してみたら3.520.6300.40が入ってたよ
MDACのバージョンによって修正でインスコされるodbc32.dllの
バージョンは違うよ

>>869
ｻﾝｺｽ
英語版2.8入れなきゃーと思ってたとこなので助かりますた。
・・・入れてもいいんだけどね。

MDACのバージョンとodbc32.dllのバージョンの対応表を貼っとくね

http://support.microsoft.com/default.aspx?scid=kb;ja;823718

MDAC って、みんな英語版なんだよー
ｲﾝｽｺするときの説明が違うだけだぉー（ｗ

MSBLAST.EXEｱｯﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!
ご丁寧にもR属性ついてたよ

とりあえず削除してオンラインスキャンしたけど
感染ファイルナシって出たからもういいよね？

>>873
それだけでイイわけがない（ｗ

>>873
穴を塞いでおけ

ping Uzeeeeeeeeee!

>>872
入り口が別々の混浴風呂のようなもんだな

NEC製PCLW36H83D6のノートパソコンで窓98です。
ノートンアンチウィルスが入っていて、
今週の水曜にウィルスデータベース更新したばかりです。
ファイアーウォールはぞぬ3.1.395。インターネットゾーンはhighに設定。
ノートPCから住友megabit gear te4121cを通してネットにつないでます。

窓98から2000にアップグレードしようと思ってるのですが
今回のことも含めて、まずデュアルブートでDドライブに2000を入れて見ようと思います。
そこで、2000で起動した場合、ブラスター＆亜種に関してぞぬが防いでくれるのでしょうか？
それともルータでport135などを自分で開けていなければ
感染or強制終了されないのでしょうか？
>158〜付近などを読むとルータを通していればblaster
(もしくはルータで開けていないportつついてくるもの？)に関しては平気なのかな？
と思ったのですが・・・・

>874-875
了解っス！（・ω・）ゝ

>>878
Megabit Gear 4121C のファームウェアをアップデート汁
話は、そのあとだ（ｗ
ttp://www.tnc.ne.jp/adsl/support/guide/modem.html#4121

あ・・・すみません
1.11は当時したのですが、1.13でてたんですね。

>>880
ほぉ！ tnc　と　eaccessでファームの最新バージョンが違うんだな。
eaccessの最新は、1.11　tncはそれより先に行ってるらしい。

PING送ってくる連中にWEBPOPUPで警告してやりたいけど、何かいい方法ない？

>>881-882
「ユーザーに混乱や誤解を招きかねないので…」とかいった、なんか変な釈明をしてた。
1.11 だと、場合によって DoS 攻撃に対して脆弱で、ルーターが落ちる恐れあり。

>883

こっちからメッセージ送ることは自然に相手のコンピューターに不正侵入する形になるので
不正アクセス防止法違反でﾀｲｰﾎになるので止めておいた方がいいです。

こちらから出来ることは該当プロパに「あなたの所の会員から不正なアタックを大量に受けて
ます、しかるべき措置をお願いします。」ってＦＷログを添付して送りつけるくらいかなぁ
（当然、ブラスターなのは知っててもとぼけておくｗ）

>>884
あ、そなんだ。じゃ、いっちょtncから1.13を落としてみるか。

亜種ってどこにあるんでしょうか？
ここ三日ずっと電源おちちゃいます・・・
マイクロソフトいってもだめでした・・・
もう･･･ダメぽ･･･（´・ω・｀）

>>883
PING で反撃したら ど−だろ。（ｗ　PING合戦！　　ま、冗談だが…

ウィルスだろうから しかたないだろ。
ほんとに故意で PING攻撃 してきたことがあったぞ。
そいつは、ほかのところのネットワーク管理者でな。氏名所属を確認したので、
電話で「やめなさい」と言いましすた。
相手は ﾂﾍﾞｺﾍﾞ文句たれてたけど、ｼﾌﾞｼﾌﾞやめたわ。（ｗ

まぁ、net sendがあるわけだけど…
感染していて気づかないヤシは、popup開いたところで
「すわ、新種のウイルスか！」で…

しあっとダウンして再起動して何事もなかったかのようにネットを再開しそうなﾖｶｰﾝ（ｗ

>>887
XPなら
C:\WINDOWS\system32\wins\
2000なら
C:\WINNT\system32\wins\

このディレクトリ内のDLLHOSTS.EXEとSVCHOSTS.EXEは、Windowsのシステムファイルを騙った偽物。

※他のディレクトリにあるdllhosts.exeとsvchosts.exeはWindowsに必要なシステムファイル。

まあ、あれだ
　　

ウイルス最強！

>890
〜HOSTS.exeじゃなく、〜HOST.exeな。

(ｱﾊ

あるところで、
svchost.exe がたくさんあるんですが、お友達の話だと「３つぐらいあるのフツウだよ」
の説明がありました！
なんてゆーのがあるんだが、svchost.exe は、C:\windows\system32 の中の１つだけで
十分だよ、ってゆーコメントぢゃダメポ？

>>894
とりあえず日本語喋ってくれ。

>>894
タスクマネージャで調べたら4つありました。

>>896
5つあったからオイラの勝ち

>>897
5個めはｳｨﾙｽでつ
即削除すべし

>>898
嘘

しかしお役所がこうもあっちこっちやられたのでは何だねえ。
ファイアーウォール入れたから大丈夫！、とか言ってたんだろうけどね。

>>897
ええボケやねぇ、好き！
なんだか平和になったなあ。

>>900
そんな最中、こんな（ｒｙ
http://headlines.yahoo.co.jp/hl?a=20030823-00000455-jij-pol

やめとけって。。。

役人は、決まったことは、なにがなんでもやり抜く無脳ロボットでつ。

>>900
片山らのボケじじぃが「安全だ！」と言い張っているんだから、
なにがあろうと「安全」なんだろうよ（ｗ
誰がそいつらを選挙で当選させたんだ？

〜山田花子の100�qマラソンを応援しよう〜

『マ ラ ソ ン は T V で 見 る も の じ ゃ な い ！
　　　　　　　　　　　　　　　　現 場 で 見 る も の な ん だ ！ ！ ！』

「日テレよ聞こえるか？？どうしてあんなに汗が流れるんだ！！！」
「日テレは募金を求めてます。障害者を救って下さい」
「俺を待ってた祭りってこれなんだぁ〜」
「俺達2chネラはな！地べたを這いずり回ってんだ！！そのときの気分でな！！」
「お祭りの開催には参加者が足りません…2chネラは仲間を求めてます。お願いします。仲間、増やしてください」
「監視と盗聴による捜査です」

　　　　　　　　　【踊る大捜査線＠2ch】
　　■100kmマラソンを監視せよ
　http://off.2ch.net/test/read.cgi/offmatrix/1061595129/

　■TBBS(臨時板で常時マラソンを監視）
　http://tbbs.ns.tc/　
　　☆求む☆
・写真をUPしてくれる方
・モバイル中継をしてくれる方
・実況サイトや総合サイトを運営してくれる方
・TVから走行距離や時間を記録してくれる方

　 遠くてもできる事があるはずだ、みんなで応援しようぜ
　　http://tbbs.ns.tc/　の【組織】日テレ24ｈマラソン応援OFF【ｼｮｰﾄｶｯﾄ】 スレまでトリップをつけて表明をお願いします。

かな〜り落ち着いてきてるな。

そうでも無い気がする
pingの嵐は収まって無いし

ブラスタにやられた企業や役所は、単純にちょっと前のWindows Updateをしていなかったって理解でいいの？

↑
していなかった、というのはパッチを当てていなかった、という意味で書きました。

その通りでつ。

ここのところ、BlasterよりWelchiaばっかりだな。
Blasterはもう沈静化したということでいい？

>>910
レスありがと。
そうなのか…頼りないな…火壁も何も関係ないのか…

馬鹿がノートで持ち込むんだよ。

>>908
肩持つわけではないが、実際問題何百台何千台ってＰＣあるし、
それぞれOSや環境が異なってたりして、管理し辛いのが現状では？

個人のように１台２台なら話しはわかるが。（それすらやってないやつが・・・）

コンピューターウイルス猛威　対策ソフトに特需

http://headlines.yahoo.co.jp/hl?a=20030823-00000016-cnc-l23

>>908
ちょい前のというより、一度もしてなかっただと思うが。

>>916
コードレッド以来やってない。
少なくともうちの会社はコレ。

うちの会社には「アップデート専門要員」がいる。

作者、トレンドマイクロの社員だろ

アイ ラブ サン・・・（チャン？）

>>918
それやると嫌われない？おれ辞めた会社でかなり嫌われた。
で、今回やられたってさ。だから言わんこっちゃないつの。
たかだか20台。一人でやってもまあ、簡単なことなのに。

このペースだと次スレが必要なような。

【まだまだ】Blasterスレ　Part3【ご用心】

などどうでつか？

【今後の対策】Blasterスレ　Part3【肝・心・要】
てな感じでどう？公私で無料サﾎﾟしたり、
だから言わんこっちゃないと溜息ついてるシステム担当者のためにも・・・

>>918
（　･∀･）つ〃∩＜ﾍｪｰ

2003年はお盆休みをウィールスにやられた年として漏れの年代記に記録された…

>>922-923
>>12



・・・つまり次スレはPart7

実質はそうだが、このスレタイ(Part 2)からして、
やっぱり次スレは【Part 3】の方がわかりすいだろう。

あのだれかmsblastの亜種の名前わかりませんか？
自分ＸＰなんですけど一昨日から電源おちっぱなしです・・
タスクマネージャにmsblastがないんでこまってます。
おねがいします

【まだまだ】〜【ご用心】とか
【今後の対策】〜
じゃ無い気がします
おいらの中じゃ
【早く対策しろ】〜
なんだなぁ（実感）

>>928
過去ログ嫁

>>928
>127とか

【本当の感染者は】Blasterスレ　Part3（ホントは7）【あなたです】

【本当の脅威は】Blasterスレ　Part3（ホントは7）【Welchiaです】

【本当の首謀者は】Blasterスレ　Part3（ホントは7）【Ｍ＄です】

Welchi( Nachi )をBlasterの亜種に分類しないでほしいな。
Blasterの亜種にしてるのはトレンドマイクロとマイクロソフトとマスコミ全般
一般ユーザーは混乱するのみ

WORM_MSBLAST.D（トレンドマイクロ）＝W32.Welchia.Worm（シマンテック）
WORM_MSBLAST.E（トレンドマイクロ）＝W32.Blaster.D.Worm（シマンテック）

>>935
スレがもったいないので、この際いっしょでいい。