msblast対策スレ【ICMP祭り開催中】3日目!

このエントリーをはてなブックマークに追加
ぽっくんのPCをノックしてるPCにいいたい。
寝ろと。
NODも対応したようだ。
検出した。
>ファイルDLLHOST.EXEはワーム Win32/Nachi.Aに感染しています NOD32 このファイルの感染は駆除できません
本物だったのかw
954名無しさん@お腹いっぱい。:03/08/19 01:11
220.*.*.*から毎分3,4回・・・
>>945
159.*.*.*のほうは自分のアドレスじゃないです。
XPのFWのログだけどサパーリわからん
普通?
2003-08-19 01:01:23 DROP TCP 64.**.***.66 221.***.***.190 80 3402 40 FA 264968683 464888510 32640 - - -
2003-08-19 01:01:30 DROP TCP 64.**.***.66 221.***.***.190 80 3400 40 FA 195729454 445146151 32640 - - -
2003-08-19 01:01:50 DROP TCP 64.**.***.66 221.***.***.190 80 3360 40 FA 3659790204 248057394 32640 - - -
2003-08-19 01:02:04 DROP TCP 64.**.***.66 221.***.***.190 80 3379 40 FA 4051330826 347924084 32640 - - -
2003-08-19 01:02:25 DROP TCP 64.**.***.66 221.***.***.190 80 3338 40 FA 3298201911 162869541 32640 - - -
2003-08-19 01:02:45 DROP TCP 64.**.***.66 221.***.***.190 80 3355 40 FA 3573469676 230363351 32640 - - -
2003-08-19 01:03:07 DROP TCP 64.**.***.66 221.***.***.190 80 3409 40 FA 378631531 493381058 32640 - - -
ahooBBでICMP来てる香具師いる?
ログ取り開始してみたが一向に来ない。
958名無しさん@お腹いっぱい。:03/08/19 01:13
内にはICPOが来たよ
モウダmrポ
>>958
ルパソ?
960名無しさん@お腹いっぱい。:03/08/19 01:14
>>957
きまくりだけど
961名無しさん@お腹いっぱい。:03/08/19 01:14
ICMPめちゃくちゃきて鬱。こんなにログいらんし。。。
これってフィルタできないの?
962名無しさん@お腹いっぱい。:03/08/19 01:14
>>956
ポート80ってw
963名無しさん@お腹いっぱい。:03/08/19 01:15
>>961
ブロック設定を解除してスルー汁!
これでログはスーキリ
964名無しさん@お腹いっぱい。:03/08/19 01:15
>>962
ん?
違ったかな。酔っててスマソ
965名無しさん@お腹いっぱい。:03/08/19 01:15
>956
Web見てたら、それ出るよ 80
>>964
まぁイカでも食って元気出せよ
>>961
FWの外側にFWを設置。
968名無しさん@お腹いっぱい。:03/08/19 01:16
>>921

あなたのPC(192.***.*.*)がUDPポート137で
(159.***.***.***)のUDPポート137と
通信しようとしたんで止めました

って意味ですね。
フィルタの動作としては正常です。

ポート137はNetbiosで使われているポート
(159.***.***.***)はあなたのルーターに割り当てられている
グローバルアドレスじゃないかな

マイクロソフトネットワーク用クライアントとか
マイクロソフトネットワーク用プリンタ/ファイル共有
とかが有効になっている可能性が高いですね。
スタンドアローンで使ってるなら落としておきましょう。

自宅でLAN組んでファイル共有とかしてるんなら
しかたないでしょうが。
まあルーターが止めてるんで問題はないでしょう。
>>957
ひっきりなしでつ。

2003/08/19 1:16:17通信の要求219.57.247.5ICMP(2048)
2003/08/19 1:14:21通信の要求219.57.110.53ICMP(2048)
2003/08/19 1:13:39通信の要求219.60.236.124ICMP(2048)
2003/08/19 1:13:30通信の要求219.57.38.55ICMP(2048)
2003/08/19 1:12:58通信の要求219.57.172.39ICMP(2048)
2003/08/19 1:12:27通信の要求219.58.14.109ICMP(2048)
2003/08/19 1:11:52通信の要求219.57.168.191ICMP(2048)
2003/08/19 1:11:49通信の要求219.57.242.26ICMP(2048)
2003/08/19 1:11:39通信の要求219.56.226.85ICMP(2048)
2003/08/19 1:10:37通信の要求219.54.2.44ICMP(2048)
2003/08/19 1:10:22通信の要求219.57.60.9ICMP(2048)
2003/08/19 1:09:46通信の要求219.56.188.104ICMP(2048)
2003/08/19 1:09:17通信の要求219.55.196.102ICMP(2048)
2003/08/19 1:09:15通信の要求202.229.198.199TCP(4101)
2003/08/19 1:09:08通信の要求219.58.36.125ICMP(2048)
2003/08/19 1:08:47通信の要求219.57.6.80ICMP(2048)
2003/08/19 1:08:22通信の要求219.57.130.47ICMP(2048)
2003/08/19 1:08:11通信の要求202.229.198.199TCP(4101)
2003/08/19 1:07:42通信の要求219.57.192.150ICMP(2048)
2003/08/19 1:07:13通信の要求219.57.140.76ICMP(2048)
2003/08/19 1:07:07通信の要求202.229.198.199TCP(4101)
>>956の肛門の直径が80センチ
971名無しさん@お腹いっぱい。:03/08/19 01:16
メルコのルーターってPINGを通さないんだけどなんで?
PINGを通すとどうなるのか見てみたいのに・・・
972名無しさん@お腹いっぱい。:03/08/19 01:16
>>963
普通にだめだろw
>>963
たしかにw
次スレまだ?
更なる亜種きぼんぬ
次の亜種はメモ帳を使ってネットに接する奴きぼんぬ。
978901:03/08/19 01:19
>>957
自分もYahooだけど相変わらずきてるよ。
Yahoo自体は減ったけど。アメリカと大陸からちらほら
祖そろそろ次スレでしょ〜
>>960,969,978
そうかぁ。
何故か漏れのところには一度も来てないな。3時間ほどログ取ってるんだけど。
自分でPing撃ったらReplayパケットのログが残ってたから設定間違いって事もないんだが。
msblasterを喰らえ!!!!
982名無しさん@お腹いっぱい。:03/08/19 01:20
>>968

追加

念のため外からの137〜139、445あたりもフィルタで止めてることを
確認しといた方がいいですね。
>>935
W32.Welchia.Worm
って Welcome to China の略か(w
>>978
相変わらず10秒に1回来てますahoo
985名無しさん@お腹いっぱい。:03/08/19 01:21
>>956
Windows 使ってないからよくわからんが drop tcp だからとりあえず安心
しといていいんじゃないの?80/tcp ってのがナニだが(w。

でも、64.**.***.66 だの 221.***.***.190 だのってどこのアドレスよ?
来なくなったよ
system32\wins\dllhost.exe と同じ場所に、
system32\wins\svchost.exe が有る香具師いるか?

有ったとして、そのニセsvchost.exeのプロパティで、
名称==tftpd.exeになってないか?
988956:03/08/19 01:23
レスしてくれた方どーもです。
勉強不足です。

>>964
マジで酔ってますなw
代わりにレスしてくれてますが
989イタチ飼い ◆ITACHIz.0o :03/08/19 01:23
10秒単位で来るな・・・
OCN、富士通さん、ぷらら、アフォーBB、アジアンネットワーク?
もう国際社会って感じでつ・・・
990名無しさん@お腹いっぱい。:03/08/19 01:23
>>980 外からのpingは無視なルータじゃね?
自分でpingって内側から打(ry
991名無しさん@お腹いっぱい。:03/08/19 01:24
papiko
>>980
ログさらしてみ。
>>968

グローバルアドレスは61.***.***.***というやつなのです。
ちなみに159.***.***.***ってのを検索してみたらCountry: USとかなりました。

LAN組んであるんでファイル共有はしてます。
問題ないということなんでとりあえずこのままにしておきます。

(・∀・)チゴイネ
995名無しさん@お腹いっぱい。:03/08/19 01:25
nurupo
1000ダニ
9971000:03/08/19 01:25
もらった
1000ダニ!
999名無しさん@お腹いっぱい。:03/08/19 01:25
一〇〇〇
>995
ガッ
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。