【ネット】Blasterスレ part4【埋めまっせ】
1 :名無しさん@お腹いっぱい。:
作者の米夏厨?ジェフリー君はタイーホされましたが・・・・・・
いい加減、パッチあてやがれ、ICMPトラフィックうざいんじゃ!
・・・・・・いや、おながいします。
◆関連リンクは2以降ぐらい。miniFAQ屋でふさんがまとめたもの。◆
前スレ
【早く】 Blasterスレ Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/
【まだ】Blasterスレ Part2【終わっちゃいない】
http://pc.2ch.net/test/read.cgi/sec/1061002243/
( ● ´ ー ` ● )Nachiありがとう
by シマンテック トレンドマイクロ他
いい加減、パッチあてやがれ、ICMPトラフィックうざいんじゃ!
・・・・・・いや、おながいします。
◆関連リンクは2以降ぐらい。miniFAQ屋でふさんがまとめたもの。◆
前スレ
【早く】 Blasterスレ Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/
【まだ】Blasterスレ Part2【終わっちゃいない】
http://pc.2ch.net/test/read.cgi/sec/1061002243/
( ● ´ ー ` ● )Nachiありがとう
by シマンテック トレンドマイクロ他
|
|
|
2 :( ○ ´ ー ` ○ )Nachiありがとう :03/09/03 01:50
【WORM_MSBLAST.D miniFAQ 情報収集リンク編1】
Q オンラインでウィルスをチェックしてくれるサイトはありますか?
A トレンドマイクロ(ウイルスバスターオンラインスキャン)
http://www.trendmicro.co.jp/hcall/scan.htm
シマンテック(ウイルススキャン)
http://www.symantec.com/region/jp/securitycheck/index.html
Q 駆除ツールはどこからダウンロードできますか?
A トレンドマイクロ
http://www.trendmicro.co.jp/hcall/index.asp
シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
サイゲート
http://scan.sygate.com/prequickscan.html
Q マイクロソフトのパッチってどういうのですか?
A 修正パッチは2つあるので注意してくらさい。
ms03-026(RPC脆弱性→Win98,ME以外のすべての製品に関係)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.asp
ms03-007(WebDAV脆弱性→IIS5.0をインストールしているWebサーバーマシン)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-007.asp
Q オンラインでウィルスをチェックしてくれるサイトはありますか?
A トレンドマイクロ(ウイルスバスターオンラインスキャン)
http://www.trendmicro.co.jp/hcall/scan.htm
シマンテック(ウイルススキャン)
http://www.symantec.com/region/jp/securitycheck/index.html
Q 駆除ツールはどこからダウンロードできますか?
A トレンドマイクロ
http://www.trendmicro.co.jp/hcall/index.asp
シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
サイゲート
http://scan.sygate.com/prequickscan.html
Q マイクロソフトのパッチってどういうのですか?
A 修正パッチは2つあるので注意してくらさい。
ms03-026(RPC脆弱性→Win98,ME以外のすべての製品に関係)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.asp
ms03-007(WebDAV脆弱性→IIS5.0をインストールしているWebサーバーマシン)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-007.asp
3 :( ○ ´ ー ` ○ )Nachiありがとう:03/09/03 01:50
【WORM_MSBLAST.D miniFAQ 情報収集リンク編2】
Q このウィールスの詳しい解説はどこで見られますか?
A マイクロソフト『Blaster ワーム』 および関連する情報の一覧(本家だけあって充実w)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blstlink.asp
トレンドマイクロWORM_MSBLAST
http://www.trendmicro.co.jp/msblast/
シマンテックW32.Welchia.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
警察庁サイバーポリス公式解説(修復手順が詳しい。レジストリ情報もある)
http://www.cyberpolice.go.jp/important/20030819_131641.html
情報処理振興事業協会公式解説(リンクが充実してます。勉強家におすすめ)
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
Q このウィールスの詳しい解説はどこで見られますか?
A マイクロソフト『Blaster ワーム』 および関連する情報の一覧(本家だけあって充実w)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blstlink.asp
トレンドマイクロWORM_MSBLAST
http://www.trendmicro.co.jp/msblast/
シマンテックW32.Welchia.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
警察庁サイバーポリス公式解説(修復手順が詳しい。レジストリ情報もある)
http://www.cyberpolice.go.jp/important/20030819_131641.html
情報処理振興事業協会公式解説(リンクが充実してます。勉強家におすすめ)
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
4 :( ○ ´ ー ` ○ )Nachiありがとう:03/09/03 01:53
【WORM_MSBLAST.D miniFAQ 緊急です! 感染しちゃったぽ】
Q 突然パソコンが勝手にシャットダウンするようになったんですが?
A あひゃ、それは感染してますねー。ウィールス広めないようにまずケーブルを
抜きましょう。!!ウィールスは広めるあなたもウィールスじゃ!!
Q 駆除ツールとか拾ってきたんですが、なんかうまくいきません。
A まずウィールス本体のプログラムの動作を停止する必要があります。
Q ウィールス本体のファイル名は何ですか?
A WINNT\system32\winsディレクトリ中のDLLHOST.EXE SVCHOST.EXEの二つです
Q svchost.exe dllhost.exeってそもそも何ですか?
A どちらもWindowsの重要なシステムファイルです。本物を停止させちゃうと
Windowsが死にますです
Q ニセモノと本物の見分け方は?
A ニセモノは\WINNT\system32\winsというデイレクトリに巣食っています。
ニセモノはエクスプローラで作成日を見ると感染日(最近)になっています。
また本物とはサイズも違います。
Q タスクマネージャーのプロセスイメージ欄で本物とニセモノの区別がつきますか?
A ニセモノは大文字でSVCHOST.EXE DLLHOST.EXEと表示されるという報告あり。
(注 全ての場合にそうかどうか未確認)
Q タスクマネージャーでニセモノのSVCHOST.EXE DLLHOST.EXEが停止できません。
A セーフモードで起動してからタスクマネージャーで停止させます。
Q セーフモードって?
A まずOSの再起動をかけます。OSの起動中にF8キーを何度か押す。セーフモードで
起動したらタスクマネージャーで糞プログラムを停止し、ゴミ箱に捨ててやります。
それからおもむろに駆除ツールで修復へ
Q 突然パソコンが勝手にシャットダウンするようになったんですが?
A あひゃ、それは感染してますねー。ウィールス広めないようにまずケーブルを
抜きましょう。!!ウィールスは広めるあなたもウィールスじゃ!!
Q 駆除ツールとか拾ってきたんですが、なんかうまくいきません。
A まずウィールス本体のプログラムの動作を停止する必要があります。
Q ウィールス本体のファイル名は何ですか?
A WINNT\system32\winsディレクトリ中のDLLHOST.EXE SVCHOST.EXEの二つです
Q svchost.exe dllhost.exeってそもそも何ですか?
A どちらもWindowsの重要なシステムファイルです。本物を停止させちゃうと
Windowsが死にますです
Q ニセモノと本物の見分け方は?
A ニセモノは\WINNT\system32\winsというデイレクトリに巣食っています。
ニセモノはエクスプローラで作成日を見ると感染日(最近)になっています。
また本物とはサイズも違います。
Q タスクマネージャーのプロセスイメージ欄で本物とニセモノの区別がつきますか?
A ニセモノは大文字でSVCHOST.EXE DLLHOST.EXEと表示されるという報告あり。
(注 全ての場合にそうかどうか未確認)
Q タスクマネージャーでニセモノのSVCHOST.EXE DLLHOST.EXEが停止できません。
A セーフモードで起動してからタスクマネージャーで停止させます。
Q セーフモードって?
A まずOSの再起動をかけます。OSの起動中にF8キーを何度か押す。セーフモードで
起動したらタスクマネージャーで糞プログラムを停止し、ゴミ箱に捨ててやります。
それからおもむろに駆除ツールで修復へ
5 :( ○ ´ ー ` ○ )Nachiありがとう:03/09/03 01:53
2
【WORM_MSBLAST.D miniFAQ 初心者なんですが】
Q 初心者なんですがこれからPC買いに行きます。なにか注意ある?
A 箱開けてそのままPCネットにつなぐと十秒くらいでブラスタに感染しまつ。
Q ええっ…じゃ買うのよそうかな((((((;゚Д゚))))))ガクガクブルブル
A もちついてください。XPの場合、とりあえずの対策は簡単です。
このFAQの後の方で「XPのファイアウォールを有効にする」を見てください。
Win2000 の場合、その後の「DCOMを無効にする」を見てください。
3
【WORM_MSBLAST.D miniFAQ 予防対策のお話】
Q どうすれば感染を予防できますか?
A ブラスターに限らず次のような対策をしていれば大きな被害を受けることは
まずないです。
Windows をアップデート
ウィールス/ワームが利用するセキュリティの穴を塞ぐ
インターネットとの接続にルータを設置
外部からの侵入を防ぐ。(社内LAN等ルータの内側に持ち込まれたPCからの
感染は防げない)
各PCにファイアウォールソフトを常駐
LANからの侵入・拡散を防ぐ。(ルータなしの環境では外部からの侵入も防ぐ)
起動時のタイムラグに注意。(起動の際ケーブルを抜いておくと万全)
アンチウィールスソフトを常駐
FDやCDなどのメディアからの侵入も防ぐ。万一感染したときに駆除してくれる。
【WORM_MSBLAST.D miniFAQ 初心者なんですが】
Q 初心者なんですがこれからPC買いに行きます。なにか注意ある?
A 箱開けてそのままPCネットにつなぐと十秒くらいでブラスタに感染しまつ。
Q ええっ…じゃ買うのよそうかな((((((;゚Д゚))))))ガクガクブルブル
A もちついてください。XPの場合、とりあえずの対策は簡単です。
このFAQの後の方で「XPのファイアウォールを有効にする」を見てください。
Win2000 の場合、その後の「DCOMを無効にする」を見てください。
3
【WORM_MSBLAST.D miniFAQ 予防対策のお話】
Q どうすれば感染を予防できますか?
A ブラスターに限らず次のような対策をしていれば大きな被害を受けることは
まずないです。
Windows をアップデート
ウィールス/ワームが利用するセキュリティの穴を塞ぐ
インターネットとの接続にルータを設置
外部からの侵入を防ぐ。(社内LAN等ルータの内側に持ち込まれたPCからの
感染は防げない)
各PCにファイアウォールソフトを常駐
LANからの侵入・拡散を防ぐ。(ルータなしの環境では外部からの侵入も防ぐ)
起動時のタイムラグに注意。(起動の際ケーブルを抜いておくと万全)
アンチウィールスソフトを常駐
FDやCDなどのメディアからの侵入も防ぐ。万一感染したときに駆除してくれる。
6 :( ○ ´ ー ` ○ )Nachiありがとう:03/09/03 01:54
【WORM_MSBLAST.D miniFAQ 一般的なお話】
Q 無償の対策CDはいつ、どこで手に入りますか?
A 8月27日から、全国の家電量販店、パソコンショップの店頭で配布開始した
もののトレンドなど大手はすでに配布終了。すでに激レアものか?
Q このごろやたらにICMP(2048)とかいう接続要求がくるんですが?
A それがブラスタDのしわざです。
Q このICMPの接続要求って攻撃されてるってこと?
A このウィールス(正確にはワーム)はICMP(2048)を自分の周囲のPCに猛烈に打ち
まくり、返事があるとport135というドアから入りこみます。鯖立ててる場合以外は
ファイアウォールでport135を閉めておけばOK。ping自体は無害です。
Q ブラスタDってどのポートから入ってきやがりますか?
A 普通はport135から入ってきてバックドアをport707に作りやがります。プログラム
本体が転送されるのはこのport707(なお、IIS5.0を利用しているサーバーマシンの
場合、port80を通じてWebセッションが攻撃されます)
Q ICPMのping、うぜーんだけど。どーにかなんね?
A 残念ながら打つ手なし。ファイアーウォールやルータをしかるべく設定した上でシカト。
Q pingなんかプロバで止めろよ
A ICMP止めてもWebセッションにはほとんど影響ないんですが、プロバがユーザーの様子
見るのに使ってたり、企業ネットでも使われてたりして、止めにくいみたいでつ
Q ブラスタDは別名がいろいろあるようですが?
A マイクロソフト、各アンチウィールスメーカーが独自に名前をつけるのでまぎらわしい
です。ウェルチア、ナチ、ラブサン など。
WORM_MSBLAST.D [トレンドマイクロ] W32.Welchia.Worm[シマンテック]
W32/Welchia.worm10240 [アンラボ] W32/Nachi.worm [マカフィー]
Lovsan.D [F-セキュア] さらにブラスタEとか新種が出てるという情報もありまつ。
Q 無償の対策CDはいつ、どこで手に入りますか?
A 8月27日から、全国の家電量販店、パソコンショップの店頭で配布開始した
もののトレンドなど大手はすでに配布終了。すでに激レアものか?
Q このごろやたらにICMP(2048)とかいう接続要求がくるんですが?
A それがブラスタDのしわざです。
Q このICMPの接続要求って攻撃されてるってこと?
A このウィールス(正確にはワーム)はICMP(2048)を自分の周囲のPCに猛烈に打ち
まくり、返事があるとport135というドアから入りこみます。鯖立ててる場合以外は
ファイアウォールでport135を閉めておけばOK。ping自体は無害です。
Q ブラスタDってどのポートから入ってきやがりますか?
A 普通はport135から入ってきてバックドアをport707に作りやがります。プログラム
本体が転送されるのはこのport707(なお、IIS5.0を利用しているサーバーマシンの
場合、port80を通じてWebセッションが攻撃されます)
Q ICPMのping、うぜーんだけど。どーにかなんね?
A 残念ながら打つ手なし。ファイアーウォールやルータをしかるべく設定した上でシカト。
Q pingなんかプロバで止めろよ
A ICMP止めてもWebセッションにはほとんど影響ないんですが、プロバがユーザーの様子
見るのに使ってたり、企業ネットでも使われてたりして、止めにくいみたいでつ
Q ブラスタDは別名がいろいろあるようですが?
A マイクロソフト、各アンチウィールスメーカーが独自に名前をつけるのでまぎらわしい
です。ウェルチア、ナチ、ラブサン など。
WORM_MSBLAST.D [トレンドマイクロ] W32.Welchia.Worm[シマンテック]
W32/Welchia.worm10240 [アンラボ] W32/Nachi.worm [マカフィー]
Lovsan.D [F-セキュア] さらにブラスタEとか新種が出てるという情報もありまつ。
7 :( ○ ´ ー ` ○ )Nachiありがとう:03/09/03 01:55
【WORM_MSBLAST.D miniFAQ ファイアーウォール編】
Q ファイアーウォールって何?
A ファイアーウォール(FW)はデータ通路の玄関(port)の警備員みたい
なものです。通行許可証のない人(データ)を通さないようにします。
Q ファイアーウォール入れていても感染しますか?
A 感染します。OSがネットに接続してからFWソフトが立ち上がるまでの
わずかなスキに侵入されることがあります。修正パッチ当てる前のOSを立ち
上げるときはケーブルを抜くか、モデムの電源を落としておきます。
Q 無料のファイアウォールってどうなのよ? ちゃんと役に立つ?
A 次のような製品があります。機能は十分です。詳しいことはそれぞれのサイトやスレで
アウトポスト Outpost
http://www.agnitum.com/download/outpost1.html
ゾーンアラーム Zone Alarm
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?lid=zadb_
zadown
ケリオ Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/us/kpf_home.html
サイゲート SygatePersonalFireWall
http://soho.sygate.com/free/default.php
Q ファイアーウォールって何?
A ファイアーウォール(FW)はデータ通路の玄関(port)の警備員みたい
なものです。通行許可証のない人(データ)を通さないようにします。
Q ファイアーウォール入れていても感染しますか?
A 感染します。OSがネットに接続してからFWソフトが立ち上がるまでの
わずかなスキに侵入されることがあります。修正パッチ当てる前のOSを立ち
上げるときはケーブルを抜くか、モデムの電源を落としておきます。
Q 無料のファイアウォールってどうなのよ? ちゃんと役に立つ?
A 次のような製品があります。機能は十分です。詳しいことはそれぞれのサイトやスレで
アウトポスト Outpost
http://www.agnitum.com/download/outpost1.html
ゾーンアラーム Zone Alarm
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?lid=zadb_
zadown
ケリオ Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/us/kpf_home.html
サイゲート SygatePersonalFireWall
http://soho.sygate.com/free/default.php
8 :( ○ ´ ー ` ○ )Nachiありがとう:03/09/03 01:55
【WORM_MSBLAST.D miniFAQ XP付属ファイアウォール編】
Q Windows XPの付属ファイアウォールは有効ですか?
A Windows XPのファイアウォールはウィールスが入り込むport135を閉じるのに
有効です。ただし、このファイアウォールはデフォルトでは無効になってます。
有効にする手順は以下のとおり。
コントロールパネル→ネットワークとインターネット接続→普段使っている
接続設定→ネットワークタスク→この接続の設定を変更→詳細設定→
「コンピュータとネットワークを保護する」にチェックを入れる
Q XPの「ネットワークの接続」がみつかんないよー?
A 以下の方法も試してくださいでつ。
スタート→設定→ネットワーク接続
スタート→接続→全ての接続の表示
スタート→マイネットワーク→ネットワーク接続を表示
Q XPのファイアウォールで十分でつか?
A XPのおまけFWは外から中へ(inbound)の侵入は防ぎますが、いったん感染して
しまうと中から外へ(outbound)ウィールスをばら撒くのをチェックできません。
Zone Alarm Outpostなど中から外もチェックする製品入れておくべき。
Q Windows XPの付属ファイアウォールは有効ですか?
A Windows XPのファイアウォールはウィールスが入り込むport135を閉じるのに
有効です。ただし、このファイアウォールはデフォルトでは無効になってます。
有効にする手順は以下のとおり。
コントロールパネル→ネットワークとインターネット接続→普段使っている
接続設定→ネットワークタスク→この接続の設定を変更→詳細設定→
「コンピュータとネットワークを保護する」にチェックを入れる
Q XPの「ネットワークの接続」がみつかんないよー?
A 以下の方法も試してくださいでつ。
スタート→設定→ネットワーク接続
スタート→接続→全ての接続の表示
スタート→マイネットワーク→ネットワーク接続を表示
Q XPのファイアウォールで十分でつか?
A XPのおまけFWは外から中へ(inbound)の侵入は防ぎますが、いったん感染して
しまうと中から外へ(outbound)ウィールスをばら撒くのをチェックできません。
Zone Alarm Outpostなど中から外もチェックする製品入れておくべき。
9 :( ○ ´ ー ` ○ )Nachiありがとう:03/09/03 01:56
【WORM_MSBLAST.D miniFAQ Windows 2000編】
Q これからWindows2000 Pro をインストールしようと思ってますが、そのままつないで
大丈夫ですか?
A 大丈夫ではありません。Win2000 SP4適用済み だったら、ネットにつなぐ前に
まず応急措置としてDCOMを無効にします。
スタート→ファイル名を指定して実行→dcomcnfg.exe
→「既定のプロパティ」タブ
→「このコンピュータ上で分散COMを有効にする」のチェックを外す。
→ネットにつないでパッチをダウンロード
Win2000 SP4未適用の場合はちょっとめんどいでつ。裸のまま捨て身でファイアウォール
ソフトを落としてきて…あと「感染しちゃったぽ」見てください。
Q Win2000のSP4適用しようと思うけどブラスタに邪魔されて落とせません(泣
A ↑を参考にまずファイアウォールとアンチウィールスを入れる。どうしてもまずSP4
が欲しい場合はMSに通販頼むかネカフェでCDに焼き焼きしてくる。
10
【WORM_MSBLAST.D miniFAQ スレ違い編】
Q すげー量のウィールスメールが来るんです! 誰かに狙われてるんでしょうか?
A それはSobigFです。こっちで聞いてね→【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/
Q これからWindows2000 Pro をインストールしようと思ってますが、そのままつないで
大丈夫ですか?
A 大丈夫ではありません。Win2000 SP4適用済み だったら、ネットにつなぐ前に
まず応急措置としてDCOMを無効にします。
スタート→ファイル名を指定して実行→dcomcnfg.exe
→「既定のプロパティ」タブ
→「このコンピュータ上で分散COMを有効にする」のチェックを外す。
→ネットにつないでパッチをダウンロード
Win2000 SP4未適用の場合はちょっとめんどいでつ。裸のまま捨て身でファイアウォール
ソフトを落としてきて…あと「感染しちゃったぽ」見てください。
Q Win2000のSP4適用しようと思うけどブラスタに邪魔されて落とせません(泣
A ↑を参考にまずファイアウォールとアンチウィールスを入れる。どうしてもまずSP4
が欲しい場合はMSに通販頼むかネカフェでCDに焼き焼きしてくる。
10
【WORM_MSBLAST.D miniFAQ スレ違い編】
Q すげー量のウィールスメールが来るんです! 誰かに狙われてるんでしょうか?
A それはSobigFです。こっちで聞いてね→【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/
10 :名無しさん@お腹いっぱい。:03/09/03 01:58
糞スレ
11 :名無しさん@お腹いっぱい。:03/09/03 02:01
訂正表
【WORM_MSBLAST.D miniFAQ 緊急です! 感染しちゃったぽ】
Q よくわかりませんが、ブラスタに感染してるといわれますた
A あひゃ、それは感染してますねー。ウィールス広めないようにまずケーブルを
抜きましょう。!!ウィールスは広めるあなたもウィールスじゃ!!
【WORM_MSBLAST.D miniFAQ ファイアーウォール編】
ゾーンアラーム Zone Alarm
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?lid=zadb_zadown
【WORM_MSBLAST.D miniFAQ 緊急です! 感染しちゃったぽ】
Q よくわかりませんが、ブラスタに感染してるといわれますた
A あひゃ、それは感染してますねー。ウィールス広めないようにまずケーブルを
抜きましょう。!!ウィールスは広めるあなたもウィールスじゃ!!
【WORM_MSBLAST.D miniFAQ ファイアーウォール編】
ゾーンアラーム Zone Alarm
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?lid=zadb_zadown
12 :( ○ ´ ー ` ○ )Nachiありがとう:03/09/03 02:01
訂正案など・・・・
>>969
Dだと再起動かかんないね。おれはfwのポップアップが出て気づいた。
↓のように訂正を提案
Q 感染してるといわれますた
A あひゃ、それは感染してますねー。ウィールス広めないようにまずケーブルを
抜きましょう。!!ウィールスは広めるあなたもウィールスじゃ!!
ブラスター関連 前スレ
1.[08/12 16:23]【RPC】カウントダウン後、再起動してしまう
http://pc.2ch.net/test/read.cgi/sec/1060673014/
2.[08/14 18:33] 【流行中】msblast対策スレ【カウントダウン後再起動】
http://pc.2ch.net/test/read.cgi/sec/1060853614/
3.[08/16 06:25] msblast対策スレ【カウントダウン後再起動】2日目!
http://pc.2ch.net/test/read.cgi/sec/1060982749/
4.[08/18 20:11] msblast対策スレ【ICMP祭り開催中】3日目!
http://pc.2ch.net/test/read.cgi/sec/1061205064/
5.[08/19 01:26] ブラスト4
http://pc.2ch.net/test/read.cgi/sec/1061223981/
6.[08/19 22:48] msblast対策スレ【セカンドインパクト】4日目
http://pc.2ch.net/test/read.cgi/sec/1061226881/
7.[08/21 13:53] 【まだ】Blasterスレ Part2【終わっちゃいない】
http://pc.2ch.net/test/read.cgi/sec/1061002243/
8.[08/23 22:58] 【早く】 Blasterスレ Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/
>>969
Dだと再起動かかんないね。おれはfwのポップアップが出て気づいた。
↓のように訂正を提案
Q 感染してるといわれますた
A あひゃ、それは感染してますねー。ウィールス広めないようにまずケーブルを
抜きましょう。!!ウィールスは広めるあなたもウィールスじゃ!!
ブラスター関連 前スレ
1.[08/12 16:23]【RPC】カウントダウン後、再起動してしまう
http://pc.2ch.net/test/read.cgi/sec/1060673014/
2.[08/14 18:33] 【流行中】msblast対策スレ【カウントダウン後再起動】
http://pc.2ch.net/test/read.cgi/sec/1060853614/
3.[08/16 06:25] msblast対策スレ【カウントダウン後再起動】2日目!
http://pc.2ch.net/test/read.cgi/sec/1060982749/
4.[08/18 20:11] msblast対策スレ【ICMP祭り開催中】3日目!
http://pc.2ch.net/test/read.cgi/sec/1061205064/
5.[08/19 01:26] ブラスト4
http://pc.2ch.net/test/read.cgi/sec/1061223981/
6.[08/19 22:48] msblast対策スレ【セカンドインパクト】4日目
http://pc.2ch.net/test/read.cgi/sec/1061226881/
7.[08/21 13:53] 【まだ】Blasterスレ Part2【終わっちゃいない】
http://pc.2ch.net/test/read.cgi/sec/1061002243/
8.[08/23 22:58] 【早く】 Blasterスレ Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/
13 :名無しさん@お腹いっぱい。:03/09/03 02:03
14 :名無しさん@お腹いっぱい。:03/09/03 02:06
15 :名無しさん@お腹いっぱい。:03/09/03 02:23
お〜なかなかの良スレだぞ。
>1オツツ
>1オツツ
16 :名無しさん@お腹いっぱい。:03/09/03 02:28
乙
17 :名無しさん@お腹いっぱい。:03/09/03 03:21
>1
Good Night!
Good Night!
18 :名無しさん@お腹いっぱい。:03/09/03 08:16
アメリカのトレンド見たらWORM_RALEKA.Aという亜種が出たみたいね
トレンドのパターンファイルの624で対応
This worm is similar to the Internet worm, MSBLAST. Like MSBLAST,
it also exploits the RPC_DCOM_Buffer_Overflow vulnerability to propagate via the Internet.
トレンドのパターンファイルの624で対応
This worm is similar to the Internet worm, MSBLAST. Like MSBLAST,
it also exploits the RPC_DCOM_Buffer_Overflow vulnerability to propagate via the Internet.
19 :名無しさん@お腹いっぱい。:03/09/03 08:39
これによると、修正パッチだけ当ててワームを駆除せず
飼い続けてる香具師が多数いるそうな・・・
((((((;゚Д゚))))))ガクガクブルブル
ttp://www.ipa.go.jp/security/topics/newvirus/welchi.html
飼い続けてる香具師が多数いるそうな・・・
((((((;゚Д゚))))))ガクガクブルブル
ttp://www.ipa.go.jp/security/topics/newvirus/welchi.html
20 :名無しさん@お腹いっぱい。:03/09/03 09:44
揚げ
21 :miniFAQ屋でふ:03/09/03 10:42
ご利用ありがとうございまふた。いろいろ<あちゃ〜>なところもありまふが
お許しを。( ○ ´ ー ` ○ )Nachiありがとう さん乙
お許しを。( ○ ´ ー ` ○ )Nachiありがとう さん乙
22 :miniFAQ屋でふ:03/09/03 11:14
>>4
FAQの↓は、D(=Nachi Welchia Lovsan)以前のオリジナル系ブラスタの症状
でふ。Dは再起動しませぬ。
Q 突然パソコンが勝手にシャットダウンするようになったんですが?
A あひゃ、それは感染してますねー。ウィールス広めないようにまずケーブルを
抜きましょう。!!ウィールスは広めるあなたもウィールスじゃ!!
↓スマソ 訂正しまふ↓
A あひゃ、それはブラスタAorBroCに感染してますねー。まだそんなのに感染する
なんてカコワルーイ。ウィールス広めないようにまずケーブルを抜きましょう。
!!ウィールスは広めるあなたもウィールスじゃ!!
本体プログラム名はそれぞれ
WORM_MSBLAST.A→"MSBLAST.EXE"
WORM_MSBLAST.B→"PENIS32.EXE" (←これがジェフリーたん作w)
WORM_MSBLAST.Cの→"TEEKIDS.EXE"
ケーブル抜いたらセーフモードで起動(再起動の時F8を押す)してウィールス
本体を削除。修正パッチその他対策はブラスタDと同じ。ここらとか
トレンドマイクロ http://www.trendmicro.co.jp/msblast/tool.asp
このスレのFAQとか見てくらさい
FAQの↓は、D(=Nachi Welchia Lovsan)以前のオリジナル系ブラスタの症状
でふ。Dは再起動しませぬ。
Q 突然パソコンが勝手にシャットダウンするようになったんですが?
A あひゃ、それは感染してますねー。ウィールス広めないようにまずケーブルを
抜きましょう。!!ウィールスは広めるあなたもウィールスじゃ!!
↓スマソ 訂正しまふ↓
A あひゃ、それはブラスタAorBroCに感染してますねー。まだそんなのに感染する
なんてカコワルーイ。ウィールス広めないようにまずケーブルを抜きましょう。
!!ウィールスは広めるあなたもウィールスじゃ!!
本体プログラム名はそれぞれ
WORM_MSBLAST.A→"MSBLAST.EXE"
WORM_MSBLAST.B→"PENIS32.EXE" (←これがジェフリーたん作w)
WORM_MSBLAST.Cの→"TEEKIDS.EXE"
ケーブル抜いたらセーフモードで起動(再起動の時F8を押す)してウィールス
本体を削除。修正パッチその他対策はブラスタDと同じ。ここらとか
トレンドマイクロ http://www.trendmicro.co.jp/msblast/tool.asp
このスレのFAQとか見てくらさい
23 :名無しさん@お腹いっぱい。:03/09/03 16:15
>また、言語環境が英語、中国語、韓国語の場合には、上記(MS03-026)の修正プログラムをマイクロソフト社のサイトからダウンロードし、インストールします。これにより、脆弱性の一つは解消されます。
やっぱチョンコロかチャンコロか作ったの
やっぱチョンコロかチャンコロか作ったの
24 :名無しさん@お腹いっぱい。:03/09/03 16:29
>>23
はいはい、帰った帰った。
はいはい、帰った帰った。
25 :名無しさん@お腹いっぱい。:03/09/03 20:55
■ Nachiの狙いは日本――ソースコードも一部公開
ISSが9月3日に公開したアドバイザリによると、Windows RPCインタフェースの脆弱性を悪用
するワーム「Nachi」は、日本を主なターゲットにしたものという。
ttp://www.zdnet.co.jp/enterprise/0309/03/epn08.html
ISSが9月3日に公開したアドバイザリによると、Windows RPCインタフェースの脆弱性を悪用
するワーム「Nachi」は、日本を主なターゲットにしたものという。
ttp://www.zdnet.co.jp/enterprise/0309/03/epn08.html
26 :名無しさん@お腹いっぱい。:03/09/03 21:12
Nachiの報復ワームを作れ
27 :名無しさん@お腹いっぱい。:03/09/03 21:13
28 :名無しさん@お腹いっぱい。:03/09/03 21:34
>>27
2ch 電波 >> YBB=ZDNET by く孫
2ch 電波 >> YBB=ZDNET by く孫
29 :名無しさん@お腹いっぱい。:03/09/03 22:10
でも普通に考えれば、これ作ったの中国人か韓国人だろ。
周辺国でわざわざ日本語だけ外した理由って何だろうね。
周辺国でわざわざ日本語だけ外した理由って何だろうね。
30 :名無しさん@お腹いっぱい。:03/09/03 22:30
MSBlast.Bの少年、「見せしめ」逮捕と「孤独なオタク」報道に反発
http://www.zdnet.co.jp/news/0309/03/ne00_msblast.html
見せしめなのは間違いなかろうが、
言い訳がちょっとイタイ。
http://www.zdnet.co.jp/news/0309/03/ne00_msblast.html
見せしめなのは間違いなかろうが、
言い訳がちょっとイタイ。