msblast対策スレ【セカンドインパクト】4日目

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
前スレ

msblast対策スレ【ICMP祭り開催中】3日目!
http://pc.2ch.net/test/read.cgi/sec/1061205064/
2名無しさん@お腹いっぱい。:03/08/19 02:16
2
3名無しさん@お腹いっぱい。:03/08/19 02:18
3
4名無しさん@お腹いっぱい。:03/08/19 02:19
4
5名無しさん@お腹いっぱい。:03/08/19 02:21
5
6名無しさん@お腹いっぱい。:03/08/19 02:24
6


わかってるだろうけど本スレ
http://pc.2ch.net/test/read.cgi/sec/1061223981/
ブラスト4
7名無しさん@お腹いっぱい。:03/08/19 02:25
>6を使い切ったらこっちが次スレかな。
8名無しさん@お腹いっぱい。:03/08/19 02:32
記念パピコ8
9名無しさん@お腹いっぱい。:03/08/19 02:33
じゃそれまで放置で行きますか

落ちる・・・なんて事は無いよね!?
10名無しさん@お腹いっぱい。:03/08/19 02:37
=============== 【一時停止】 ===============
11名無しさん@お腹いっぱい。:03/08/19 02:39
この板って即死判定いくつ?
一応保守。
12名無しさん@お腹いっぱい。:03/08/19 02:43
1時間を目処に、本スレ成果のダイジェストを書き込んでもらえるとハッピー。
13名無しさん@お腹いっぱい。:03/08/19 02:46
http://www.jpcert.or.jp/at/2003/at030005.txt

Microsoft Windows への侵入やワームの感染を防ぐために、Microsoft が提
供している修正プログラムを適用してください。詳細については以下の URL
で示したページをご参照ください。

マイクロソフト セキュリティ情報
RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980) (MS03-026)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.asp

更に Windows RPC の脆弱性を使った侵入や「W32/Blaster」ワームによる感
染および増殖の被害を抑えるために、ルータなどのパケットフィルタリング機
能を使って、外部から内部、更に内部から外部への以下のポート宛の不要なパ
ケットを制限することをお勧めします。

69/UDP 135/TCP 135/UDP 139/TCP 139/UDP 445/TCP 445/UDP 4444/TCP

特に、修正プログラムを適用していないホストを使って、修正プログラムを
ダウンロードする場合は、事前にそのホストの TCP 135番ポートへの外部から
のアクセスが制限されていることを確認した上で行なってください。
14名無しさん@お腹いっぱい。:03/08/19 02:56
ttp://pc.2ch.net/test/read.cgi/sec/1061223981/137
米シマンテック、記述追加!
ttp://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.html
15名無しさん@お腹いっぱい。:03/08/19 09:56
ICMP(2048)ってなんですか?
OUTPOST見ると10秒間隔くらいで通信の要求がきてます。
16名無しさん@お腹いっぱい。:03/08/19 10:07
亜種登場って記事あったけどポートさえ塞いどけば大丈夫なんですか?
17名無しさん@お腹いっぱい。:03/08/19 10:24
>>15,16
こちらへどうぞ。

ブラスト4
http://pc.2ch.net/test/read.cgi/sec/1061223981/
18age
GO