【早く】 Blasterスレ Part3 【対策しろ】
871 :名無しさん@お腹いっぱい。:03/09/01 21:22
今ログみたら、2200件/日程度だったpingが、7時間で2000件突破してんだけど、
また新しい亜種でも出た?
また新しい亜種でも出た?
872 :名無しさん@お腹いっぱい。:03/09/01 21:27
>>871
>>864-865 かもよ。学校絡み。
さ、新学期だ!早く対策しなきゃ。
えーとまずはWindows Updateからっと。
これさえマメならまずは安心だよっと♪
さ、新学期だ!早く対策しなきゃ。
えーとまずはワクチンソフトからっと。
これさえマメならまずは安心だよっと♪
こんな光景もあるかと…
>>864-865 かもよ。学校絡み。
さ、新学期だ!早く対策しなきゃ。
えーとまずはWindows Updateからっと。
これさえマメならまずは安心だよっと♪
さ、新学期だ!早く対策しなきゃ。
えーとまずはワクチンソフトからっと。
これさえマメならまずは安心だよっと♪
こんな光景もあるかと…
873 :名無しさん@お腹いっぱい。:03/09/01 21:36
WindowsUpdateやウィルス定義ファイルのDLをしようと
インターネットにつないだとたん(学校だとPC立ち上がった途端か)
あちこちから湧き上がる声
「なにこの数字? カウントダウンしてるよー」
インターネットにつないだとたん(学校だとPC立ち上がった途端か)
あちこちから湧き上がる声
「なにこの数字? カウントダウンしてるよー」
だったら夜になったらペース落ちてもいいと思うんだけど、
相変わらずハイペースで叩かれてるのはどういうわけだろう・・・。
ん?外国も9月1日から学校開始なんだっけ?
相変わらずハイペースで叩かれてるのはどういうわけだろう・・・。
ん?外国も9月1日から学校開始なんだっけ?
875 :名無しさん@お腹いっぱい。:03/09/01 21:54
(元ワーム) code red MSblast.A
↓ ↓ ↓
(パッチ当て) code blue MSblast.D
↓ ↓ ↓
(時限なし) code red II MSblast.?
杞憂ならいいんだが・・・
↓ ↓ ↓
(パッチ当て) code blue MSblast.D
↓ ↓ ↓
(時限なし) code red II MSblast.?
杞憂ならいいんだが・・・
876 :氷月鬼 ◆EuropaFcZU :03/09/01 22:15
何気にトレンドマイクロとネットワークアソシエイツで「E」が別ものっぽい。
そういや、WORM_MSBLAST.D = W32/Nachi.wormだからズレるんだな。
W32/Lovsan.worm.e
ファイル名 = MSLAUGH.EXE
・DoS(サービス拒否)攻撃のターゲットは、kimble.orgに変更されています
・W32/Lovsan.worm.eは、以下の文字列を含んでいます。
I dedicate this particular strain to me ANG3L - hope yer enjoying yerself and dont forget the promise for me B/DAY !!!!
ファイル名の長さが同じだからやっぱりバイナリエディタで改変か?
機能的にはAと変わらなさそう。
そういや、WORM_MSBLAST.D = W32/Nachi.wormだからズレるんだな。
W32/Lovsan.worm.e
ファイル名 = MSLAUGH.EXE
・DoS(サービス拒否)攻撃のターゲットは、kimble.orgに変更されています
・W32/Lovsan.worm.eは、以下の文字列を含んでいます。
I dedicate this particular strain to me ANG3L - hope yer enjoying yerself and dont forget the promise for me B/DAY !!!!
ファイル名の長さが同じだからやっぱりバイナリエディタで改変か?
機能的にはAと変わらなさそう。
877 :名無しさん@お腹いっぱい。:03/09/01 22:24
>>865 【新学期】Blaster スレ Part4 【火に油】
に1票を投じまつ。 OpenJaneやなんかスレタイのタブは左詰だから
たくさんスレを開いてるときなんか先頭に目立つ文字がないとわかり
にくいんだよね。
に1票を投じまつ。 OpenJaneやなんかスレタイのタブは左詰だから
たくさんスレを開いてるときなんか先頭に目立つ文字がないとわかり
にくいんだよね。
878 :名無しさん@お腹いっぱい。:03/09/01 22:31
今回の一件で,ソフトウェアファイアウォールの無力さが浮き彫りになった。
もう売れないね,Good bye Symantec...
もう売れないね,Good bye Symantec...
879 :( ○ ´ ー ` ○ )Nachiありがとう:03/09/01 22:36
( ● ´ ー ` ● )Nachiありがとう
880 :名無しさん@お腹いっぱい。:03/09/01 22:39
blasterのスレってこのスレで8個めじゃなかったか
881 :名無しさん@お腹いっぱい。:03/09/01 22:55
882 :名無しさん@お腹いっぱい。:03/09/01 22:58
883 :名無しさん@お腹いっぱい。:03/09/01 23:07
03/08/12 16:23
【RPC】カウントダウン後、再起動してしまう
http://pc.2ch.net/test/read.cgi/sec/1060673014/
これは数えちゃいけなかったのか、、
【RPC】カウントダウン後、再起動してしまう
http://pc.2ch.net/test/read.cgi/sec/1060673014/
これは数えちゃいけなかったのか、、
884 :名無しさん@お腹いっぱい。:03/09/01 23:17
>883
確かにソレが1.番スレのようだな。
>12 を修正するか、0番スレとして扱うか。。
確かにソレが1.番スレのようだな。
>12 を修正するか、0番スレとして扱うか。。
885 :名無しさん@お腹いっぱい。:03/09/01 23:18
886 :名無しさん@お腹いっぱい。:03/09/01 23:21
887 :名無しさん@お腹いっぱい。:03/09/01 23:27
「3日目」スレが5時間で消費されてるし(w 懐かしいのう。。
888 :名無しさん@お腹いっぱい。:03/09/01 23:42
さーてうpでーとしよ
889 :名無しさん@お腹いっぱい。:03/09/02 01:10
今度パソコン買うんですがネットに繋げば即感染するんですか?
890 :名無しさん@お腹いっぱい。:03/09/02 01:31
>>889
MSBlast.D/Nachi/Welchiaは画期的なウィールスで、箱開けただけのPCだったら
ネットにつないだとたん、おもしれーくらい簡単に感染する。
このスレ初めの方から読んどけよ。藻前にウィールス撒き散らされちゃ困る
MSBlast.D/Nachi/Welchiaは画期的なウィールスで、箱開けただけのPCだったら
ネットにつないだとたん、おもしれーくらい簡単に感染する。
このスレ初めの方から読んどけよ。藻前にウィールス撒き散らされちゃ困る
891 :名無しさん@お腹いっぱい。:03/09/02 04:12
メルコのブロードバンドルーター買ってきたのでどれだけ攻撃されてるのか
期待してログをチェックしてみたのだが、アタック遮断のログが相手のipだけで
どこのポートを攻撃されてるのか判らないアルよ……
期待してログをチェックしてみたのだが、アタック遮断のログが相手のipだけで
どこのポートを攻撃されてるのか判らないアルよ……
892 :名無しさん@お腹いっぱい。:03/09/02 04:14
2048スキャンされまくり。
893 :名無しさん@お腹いっぱい。:03/09/02 04:17
2991に大量にきてる
894 :名無しさん@お腹いっぱい。:03/09/02 06:13
>>851
大体、ネットワークに繋いでいないPCというのは、
セキュリティパッチが導入されていないのが多いのよ。
これからは導入をしないとまずいね。
∋oノハヽ
川o・-・)
_(__つ/ ̄ ̄ ̄/_
\/___/
カタカタ
大体、ネットワークに繋いでいないPCというのは、
セキュリティパッチが導入されていないのが多いのよ。
これからは導入をしないとまずいね。
∋oノハヽ
川o・-・)
_(__つ/ ̄ ̄ ̄/_
\/___/
カタカタ
895 :名無しさん@お腹いっぱい。:03/09/02 07:30
Welchia (Lovsan, Nachi, MSBLAST.D) については XP の場合は次のバッチファイルを二度実行すれば
とりあえず駆除できて穴はふさがるのかな?
stop-welchia-and-reboot.bat
----- ここから ----- ここから ----- ここから ----- ここから -----
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole /v EnableDCOM /d N /f
net stop RpcPatch
net stop RpcTftpd
reg DELETE HKLM\SYSTEM\CurrentControlSet\Services\RpcPatch /f
reg DELETE HKLM\SYSTEM\CurrentControlSet\Services\RpcTftpd /f
del c:\windows\system32\Wins\Dllhost.exe
del c:\windows\system32\Wins\svchost.exe
shutdown -r -f -t 0
----- ここまで ----- ここまで ----- ここまで ----- ここまで -----
+ 問答無用で再起動する
+ バッチファイル一つでなんとかしたい
+ 最低限のことができればいい.
+ 2000 の場合 reg コマンドが標準では無いので 駆除はできるが
穴は開いたまま (手動で DCOM を無効にしてから実行すれば大丈夫)
+ net stop RpcPatch を実行してから再起動するまでの間に再度感染する可能性がある
二度実行するのはこの対策
+ もちろん本来はこの後で復元オプションを無効にして再度駆除したり修正パッチをあてるべき
とりあえず駆除できて穴はふさがるのかな?
stop-welchia-and-reboot.bat
----- ここから ----- ここから ----- ここから ----- ここから -----
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole /v EnableDCOM /d N /f
net stop RpcPatch
net stop RpcTftpd
reg DELETE HKLM\SYSTEM\CurrentControlSet\Services\RpcPatch /f
reg DELETE HKLM\SYSTEM\CurrentControlSet\Services\RpcTftpd /f
del c:\windows\system32\Wins\Dllhost.exe
del c:\windows\system32\Wins\svchost.exe
shutdown -r -f -t 0
----- ここまで ----- ここまで ----- ここまで ----- ここまで -----
+ 問答無用で再起動する
+ バッチファイル一つでなんとかしたい
+ 最低限のことができればいい.
+ 2000 の場合 reg コマンドが標準では無いので 駆除はできるが
穴は開いたまま (手動で DCOM を無効にしてから実行すれば大丈夫)
+ net stop RpcPatch を実行してから再起動するまでの間に再度感染する可能性がある
二度実行するのはこの対策
+ もちろん本来はこの後で復元オプションを無効にして再度駆除したり修正パッチをあてるべき
896 :名無しさん@お腹いっぱい。:03/09/02 07:46
う^ン。後期開始は10月からでっせ。まだ夏休みだ。
大学のほうがPC数おおいだろう。高等学校程度ならたいしたことないのでは?
大学のほうがPC数おおいだろう。高等学校程度ならたいしたことないのでは?
897 :名無しさん@お腹いっぱい。:03/09/02 07:53
>>896
最近の高校はそんな事は言ってられない状況です。
最近の高校はそんな事は言ってられない状況です。
898 :名無しさん@お腹いっぱい。:03/09/02 08:37
最近は小学校、中学校にもたくさんのPCが配備されています。
899 :名無しさん@お腹いっぱい。:03/09/02 08:44
じゃあ最近パソコン買った人はどうやってブラスター対策してるんでしょう?
900 :名無しさん@お腹いっぱい。:03/09/02 09:05
このスレに書いてあるようなことを事前に知っておく必要があるわねえ。
実態としては、セットアップ
→満身創痍で必要なソフト、ファイルをダウンロード
→CDに焼く
→再インストール
→兜鎧を身につけてから接続
じゃないかのお。これでも自覚的でまずまず上手く対応した部類だだろうけど。
実態としては、セットアップ
→満身創痍で必要なソフト、ファイルをダウンロード
→CDに焼く
→再インストール
→兜鎧を身につけてから接続
じゃないかのお。これでも自覚的でまずまず上手く対応した部類だだろうけど。
901 :名無しさん@お腹いっぱい。:03/09/02 09:27
未だに135叩かれる。
同じ所から…。
相手に文句をいう方法はないもんだろうか?
そろそろ駆除してホスイ…。
同じ所から…。
相手に文句をいう方法はないもんだろうか?
そろそろ駆除してホスイ…。
902 :名無しさん@お腹いっぱい。:03/09/02 10:26
最近のPCはメーカーか店のほうで対策してるんじゃなかろうか
903 :名無しさん@お腹いっぱい。:03/09/02 10:34
昨日、事情がありPCをリカバリしました、
ネットにつないだとたんどうも感染してしまいました・・
ですがパソコンがSP3も入ってない状態なので、
MS03-007などの修正プログラムなども
入れられない状態です。
SP4もDL途中でエラーで無理でした。
ほんとにお手上げです。
すみません、アドバイスお願いします
904 :名無しさん@お腹いっぱい。:03/09/02 10:46
905 :名無しさん@お腹いっぱい。:03/09/02 10:48
906 :名無しさん@お腹いっぱい。:03/09/02 10:50
>>901
net sendコマンドは?
net sendコマンドは?
907 :903:03/09/02 10:58
そうですね、、
オンラインで買って届くまで1週間待つしか方法はないですよね、、
>905 田舎なのでネットカフェもなく・・
アドバイスさんきゅでした。
オンラインで買って届くまで1週間待つしか方法はないですよね、、
>905 田舎なのでネットカフェもなく・・
アドバイスさんきゅでした。
908 :名無しさん@お腹いっぱい。:03/09/02 11:15
>>902
それがね。今日納品されたPCをネットにつないだせつな,
感染しましたって,報告があがってきちゃったのよね。
ショップで事情を聞いた方がいいけど,一般人はそういうことしないよね。
たしか,起動かけると,アップデートしますか? って聞いてこなかった?
すなおに「はい」と答えると,ネットワークにつなげとでるんじゃなかった?
で,あっさり感染。これからも増えるんだろうね。
それがね。今日納品されたPCをネットにつないだせつな,
感染しましたって,報告があがってきちゃったのよね。
ショップで事情を聞いた方がいいけど,一般人はそういうことしないよね。
たしか,起動かけると,アップデートしますか? って聞いてこなかった?
すなおに「はい」と答えると,ネットワークにつなげとでるんじゃなかった?
で,あっさり感染。これからも増えるんだろうね。
909 :名無しさん@お腹いっぱい。:03/09/02 11:17
ポート閉じたルータに繋げる
RPCサービスを一時的に止める
RPCサービスを一時的に止める
910 :名無しさん@お腹いっぱい。:03/09/02 11:44
買ってきた状態で
--------------------------------
XPのファイヤーウォールを有効にする
--------------------------------
ネットにつなぐ
この手順でとりあえずすぐ感染することは防げて
パッチや駆除ツールのダウンロードに支障ない
ということではないの?
--------------------------------
XPのファイヤーウォールを有効にする
--------------------------------
ネットにつなぐ
この手順でとりあえずすぐ感染することは防げて
パッチや駆除ツールのダウンロードに支障ない
ということではないの?
911 :名無しさん@お腹いっぱい。:03/09/02 11:54
912 :名無しさん@お腹いっぱい。:03/09/02 11:58
>>910
ということですよ。教科書的対処はね。
で,これは啓蒙教育? が必要なわけで,
そのあたりをショップで説明されて理解できるユーザなら,
そもそも問題ないでしょう。
問題は,販売店がそういう注意もせず,購入者も無知な場合ですわ。
そういうPCは見事に感染して,ネットワークに害をなすのです。
はやくMS社でリコールしてくれ!! たのむわ。
ということですよ。教科書的対処はね。
で,これは啓蒙教育? が必要なわけで,
そのあたりをショップで説明されて理解できるユーザなら,
そもそも問題ないでしょう。
問題は,販売店がそういう注意もせず,購入者も無知な場合ですわ。
そういうPCは見事に感染して,ネットワークに害をなすのです。
はやくMS社でリコールしてくれ!! たのむわ。
913 :名無しさん@お腹いっぱい。:03/09/02 12:23
>>909
RPCサービスは止めたら大変なことになると思うのですが・・・
RPCサービスは止めたら大変なことになると思うのですが・・・
914 :名無しさん@お腹いっぱい。:03/09/02 12:31
とりあえず、新規購入パソコン1台につき修正パッチ入りCD-Rを1枚つけてくれれば
それなりに予防できないかなあ?
それなりに予防できないかなあ?
915 :名無しさん@お腹いっぱい。:03/09/02 12:37
>>914
それを使いこなせない人が購入する悪寒、新規販売ごとに店頭でインストロールがいいんじゃない?
それを使いこなせない人が購入する悪寒、新規販売ごとに店頭でインストロールがいいんじゃない?
916 :名無しさん@お腹いっぱい。:03/09/02 12:47
出荷時のOSインストールで、パッチを当てとけばいいよ。
917 :名無しさん@お腹いっぱい。:03/09/02 12:53
WINDOWS XP SP1.1とか?
918 :名無しさん@お腹いっぱい。:03/09/02 12:54
919 :名無しさん@お腹いっぱい。:03/09/02 13:04
ダイヤル接続が切断不能 「ブラスター」の影響で
http://headlines.yahoo.co.jp/hl?a=20030902-00000055-kyodo-bus_all
http://headlines.yahoo.co.jp/hl?a=20030902-00000055-kyodo-bus_all