sasser【スタコラサッサ】sasser　Part1

あんたが感染源なんだよ。

>>952
おめぇが病原菌

http://support.microsoft.com/default.aspx?scid=kb;ja;835732
http://support.microsoft.com/default.aspx?scid=kb;ja;835732
[MS04-011] Microsoft Windows のセキュリティ修正プログラム
対象製品
マイクロソフトはセキュリティ情報 MS04-011 をリリースしました。このセキュリティ
情報には、ファイルの一覧情報、展開オプションを始め、セキュリティ修正プ
ログラムの関連情報がすべて記載されています。セキュリティ情報の詳細を参
照するには、次のマイクロソフトWeb サイトにアクセスしてください。

http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp

本セキュリティ更新プログラムのインストール後、次のサポート技術情報に記載されて
いる問題が発生する可能性があります。詳細については、サポート技術情報の
文書番号をクリックしてください。

840997 Adobe Illustrator で作成された拡張メタファイル形式のグラフィック ファイル
(EMF 画像ファイル) が表示されない

841384 Windows NT 4.0 に MS04-011 のセキュリティ修正プログラムをインストールした
後 "STOP 0x00000079" エラー が発生する

841382 MS04-011 のインストール後にコンピュータが応答を停止、ログオン不可、CPU
使用率 100% の現象が発生する
Ntoskrnl.exe ファイルを置き換えるソフトウェア更新プログラムをインストールする際に
発生する可能性のある一般的な問題に関する追加情報については、次のサポー
ト技術情報の文書番号をクリックしてご確認ください。

246507 Windows NT は、 Ntoskrnl.exe についてのエラー メッセージを起動しません。

224526 Windows NT 4.0 がサポートするシステム パーティションは最大 7.8 GB

>>949
それは多分Netsky.ABがどこかで拾ったあなたのメアドを詐称して
大量のウイルスメールをばらまいているのだと思います。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

Netskyには多くの亜種がありますが、ここ数日ならABでしょうか。
あなた自身のPCが感染していないかどうかも念のためチェックしてください。

>>955
ということは、Sasserに感染しても、アドレス詐称メールは
ばら撒かないってこと？
Sasserに感染すると、具体的にはどういう害があるんですか？
ざっくり読んでみたかぎりだと、
パソコンが遅くなる、くらいの害しか書いてないけど…。
メール詐称ばら撒きとかデータを破壊するとかいう症状は、
Sasser感染とは関係がない？

これだけの説明だと、Sasser感染の実害がよくわからんね。
書いてるやつもわかってないんじゃないのか？
俺もわからんけど。

http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.b.worm.html
W32.Sasser.B.Worm は、W32.Sasser.Worm の亜種です。このワームは、
マイクロソフト セキュリティ情報 MS04-011 で解説されている LSASS
の脆弱性の悪用を試み、ランダムに選択された IP アドレスを持つコン
ピュータをスキャンすることによって、上述の脆弱性に未対応のシス
テムを探し出して拡散します。

>>956
Sasserはメールでは感染しない。
ネットに繋がってるパソコンを直接狙って来るのでNetskyより恐い。
勝手にシャットダウンとかするのでサーバーに使ってるPCは困るだろう。

>>956
お前さんはこのスレの何を見ていたのかと…
せめて、>>1とその関連サイトをもう一度見直してくれ。

>>956
Sasserはメールは使いません。
これに感染したことによる感染者自身の被害はパフォーマンスの低下
ぐらいが多いようです（詳細はウイルス対策各社のサイト参照）。

データの破壊や盗難は、今のところはないですが、そういうことをする
Sasserの亜種が今後登場しないとも限らないので、風邪程度と侮っては
なりません。

あと、「Sasserを除去するソフトをやる」と称してNetskyつきのメールを
送りつけられることがあるらしいので注意。

>>960
>これに感染したことによる感染者自身の被害はパフォーマンスの低下
>ぐらいが多いようです

なーんだ、大騒ぎするほどでもない。

>>961
そんなエサに釣られクマー

しかしSasserと同じ脆弱性を使う他のウイルスの中には、もっと
凶悪なのもあるらしいよ。（Agobot系）

★この脆弱性を塞ぐパッチ（KB835732）を当てるとトラブルが起きる
件についての最新記事

Sasserを防ぐために必要なパッチを適用すると不具合が発生
http://internet.watch.impress.co.jp/cda/news/2004/05/06/2997.html

君らマイクロソフトの質の悪い商品のおかげでてんてこ舞いだね。

log
1025,3127,6129,1080,2745,80,1433,4899,21,8062,80,後は10000以上
全部Unrecognized access

これのせいでもしかしてトラフィック増えてる?
何か回線重いんだけど。

ウィルスよりMSのパッチの方が怖い

重いと思うから重いのかもしれない。
普段気にせずヤフー開いたりとかしてるから分からない。

自分の家でネズミ講の集会開かれてるけど、
自分には害が無いからまぁいいかと思える奴は平気だろうな。

マイクロソフト、IE上で利用できる「Sasser」の検知・駆除ツール発表
http://internet.watch.impress.co.jp/cda/news/2004/05/06/2991.html

http://support.microsoft.com/default.aspx?scid=kb;ja;841720
http://support.microsoft.com/default.aspx?scid=kb;ja;841728
http://support.microsoft.com/default.aspx?scid=kb;ja;841727

MSの中の人も大変だな

Sasserって感染してても気が付かない人が多いのでは？
LANに繋いで無いと実害が分かりにくいし。
インターネット接続だけの単独パソコンなら感染は分からないかもね。

MEだと大丈夫なの？

…話がループしてるな。
過去レスくらい読まないのか？

次スレ立てるひとはテンプレ案を参考にしてください。
>>925　>>928-930

俺としては、これとっくに既出なんだけど…
http://headlines.yahoo.co.jp/hl?a=20040506-00000008-imp-sci

>>976
既出すぎ。
>>928のリンクたどっても行けるし

>>972
実害無いなら無問題じゃない？
光直結でルータもＦＷもウプデートすら施していない友人
何も異常が見られないって言ってたよ

観戦したくても９８ＳＥだから無理ぽｼｮﾓｰﾝ

自分に害が無くても他で誰かが悲鳴を上げるかもしれないな

>>979
パソコン持ってる奴なんて一杯いるんだから探してきなよ。

■マイクロソフトのSasser感染・駆除チェックサイト
http://headlines.yahoo.co.jp/hl?a=20040506-00000008-imp-sci

画面をスクロールして↓下記のボタンを押す。
　　　　　　　　------------------------
　　　　　　　　 Check My PC for Infection
　　　　　　　　------------------------
能書窓が出るのでI agreeのラジオボタンにチェックを入れる。
　　　　　　　　------------------------
　　　　　　　　 Your PC Is Not Infected
　　　　　　　　------------------------　　　と出ればOK。

Windowsのアップデート「MS04-011」が未適用のPCだと
　To use this tool, you must be running Windows XP or Windows 2000,
　and you must have already installed MS04-011.
と表示されて検知・駆除ができない。→アップデート適用後再度検査

アップデート適用ずみだが、それ以前にSasserに感染していた場合、
The Sasser worm was successfully removed from your computer.　
と表示される。「駆除に成功した」のでこれでOK

>>982
リンク先をそのサイトにしないと意味ないじゃん

■マイクロソフトのSasser感染・駆除チェックサイト
http://www.microsoft.com/security/incident/sasser.asp

画面をスクロールして↓下記のボタンを押す。
　　　　　　　　------------------------
　　　　　　　　 Check My PC for Infection
　　　　　　　　------------------------
能書窓が出るのでI agreeのラジオボタンにチェックを入れる。
　　　　　　　　------------------------
　　　　　　　　 Your PC Is Not Infected
　　　　　　　　------------------------　　　と出ればOK。

Windowsのアップデート「MS04-011」が未適用のPCだと
　To use this tool, you must be running Windows XP or Windows 2000,
　and you must have already installed MS04-011.
と表示されて検知・駆除ができない。→アップデート適用後再度検査

アップデート適用ずみだが、それ以前にSasserに感染していた場合、
The Sasser worm was successfully removed from your computer.　
と表示される。「駆除に成功した」のでこれでOK

仕事から帰ってきて、PC立ち上げて、ここ見てみたら・・・

アレ？
なんか落ち着いてるやん・・・

FWのログ見てもなんか445なんかほとんど来てないし・・・

次スレ立てるひとは以下のテンプレ案を参考にしてください。
>>925　>>928-930　>>984　（←MSのチェックサイト　IEでしか作動しない）

>>985
プロバイダにもよるが、ポートを閉じてる場合がある

ぷららはガンガン来てるぞー！

445たたきが落ち着いてきたと思ったら
今度は16060たたいてくるのがじわりと増えてきてる。
なんかもう何でも有りって感じだな。

あほーは閉じてるっぽい

すいません　頑張ってアップデートして　駆除ツール作動させたんですが。。。
ポートの閉じ方とかが良く分かりません。

>>991
んで、あに？

>>991
ポートを閉じるのは、「ファイアウォール」というもので行います。
WindowsXPなら、「スタート―接続―すべての接続の表示」で
お使いのプロバイダの接続を選んで、右クリックして「プロパティ」
を出します。
その「詳細設定」のタブを見ると、一番上にファイアウォールを
設定するところがあるので、それにチェックを入れてください。
これでウイルスが使うあらゆるポートが閉じられます。

※接続中に行うと完全にできないようなので、いったん接続を
切ってからするとよいと思います。

a

>>990
どうかな？　YBBだが、445はYBBの近所からがもちろん多いが、
中国広東省あたりからもちらほら来ている。

次スレ立てるひとは以下のテンプレ案を参考にしてください。
>>925　>>928-930　>>984　（←MSのチェックサイト　IEでしか作動しない）

>>993
ありがとうございます

>>993
>> これでウイルスが使うあらゆるポートが閉じられます。

へー

このスレッドは９９９を超えました。
１０００を取るのに生きがいを感じてる方。
　　　　　　　　　↓

1000

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。