sasser【スタコラサッサ】sasser Part2
572 :名無しさん@お腹いっぱい。:04/09/02 23:30
さぁて、2000ぬるぽ のところは、まだ「張り紙」かね?
573 :名無しさん@お腹いっぱい。:04/09/06 00:42
こっちのスレも日記職人が保守してくれてる。てかこっちのほうが老舗だけどw
Blasterスレ part5
http://pc5.2ch.net/test/read.cgi/sec/1065964513/
Blasterスレ part5
http://pc5.2ch.net/test/read.cgi/sec/1065964513/
575 :名無しさん@お腹いっぱい。:04/09/16 15:20:37
感染しました ヽ(`д´;)/
576 :名無しさん@お腹いっぱい。:04/09/17 02:51:54
>>575
とりあえずビール…ぢゃなくてぇ、その「検体」を確保しましょう。
とりあえずビール…ぢゃなくてぇ、その「検体」を確保しましょう。
577 :名無しさん@お腹いっぱい。:04/09/26 09:12:24
Sasser作者が就職したらしいんだけど、どーなんだろ?
578 :名無しさん@お腹いっぱい。:04/10/05 01:28:12
作者がセキュリティ企業に就職じゃ、もう「亜種」とか出ないのかなぁ…
579 :名無しさん@お腹いっぱい。:04/10/15 23:07:40
Sasser 来ませんね
580 :名無しさん@お腹いっぱい。:04/10/23 01:13:59
なんだかよく分かりませんが、MS04-032 の修正前の脆弱性をねらったものが
でてくるようですね。
でてくるようですね。
581 :名無しさん@お腹いっぱい。:04/10/26 09:29:40
TCP/445のアクセスが急増したけど,おまえらどう?
582 :名無しさん@お腹いっぱい。:04/10/26 10:55:29
新しい亜種くらったかも?ってな感じで会社がちょいと騒がしいくなってるんだが、ご飯はおいしいです。
583 :名無しさん@お腹いっぱい。:04/10/26 15:28:15
>>582
喰らったのか・・・.詳細よろすこ.
喰らったのか・・・.詳細よろすこ.
584 :名無しさん@お腹いっぱい。:04/10/28 02:21:30
俺、管理者じゃねえから、妙な仕事させられないよう、
ガン無視決め込んでるから、実際何がどうなってんのかワカンネ。
管理者の人が「トレンドマイクロ社からの返信待ちだぁ」とか言って煙草吸ってたところ、
エロい人が「休んでないでネット早く直せ!」って激昂してるところは目撃した。
そんなこんなで今日もご飯はおいしいです。
ガン無視決め込んでるから、実際何がどうなってんのかワカンネ。
管理者の人が「トレンドマイクロ社からの返信待ちだぁ」とか言って煙草吸ってたところ、
エロい人が「休んでないでネット早く直せ!」って激昂してるところは目撃した。
そんなこんなで今日もご飯はおいしいです。
586 :582:04/10/28 11:34:57
げへへへへ。パターンファイル更新で万事解決らしいぜ。
サッサじゃなかったらしい、とか今更言ってみるぜ、ぐへへへへ。
サッサじゃなかったらしい、とか今更言ってみるぜ、ぐへへへへ。
587 :名無しさん@お腹いっぱい。:04/11/05 23:53:05
このところ sasser 系は、見ません。
588 :名無しさん@お腹いっぱい。:04/11/06 11:01:35
でかい会社のパッチ当ててないLANにつないだWinXpSp1のPCたちが、突然リブートしたりするんだけど
やっぱ、Sasserかな?
バスターCorp(最新エンジン・最新パターン)では、なにも検知しないのですよ
やっぱ、Sasserかな?
バスターCorp(最新エンジン・最新パターン)では、なにも検知しないのですよ
589 :名無しさん@お腹いっぱい。:04/11/09 23:08:01
>>588
デカくはない会社であっても、マシンの不審な動作についてネットワークから
切り離してその動作確認をするでしょう、ふつう。
でかい会社で、「動作検証マシン」とかの大儀で、パッチ当てないマシンを
平然とネットワークにつなげてネットワーク攻撃をしているような開発セクション
を放任している会社は、今期も営業赤字になり業界からそしてユーザーから
淘汰されていくでしょう。
デカくはない会社であっても、マシンの不審な動作についてネットワークから
切り離してその動作確認をするでしょう、ふつう。
でかい会社で、「動作検証マシン」とかの大儀で、パッチ当てないマシンを
平然とネットワークにつなげてネットワーク攻撃をしているような開発セクション
を放任している会社は、今期も営業赤字になり業界からそしてユーザーから
淘汰されていくでしょう。
590 :名無しさん@お腹いっぱい。:04/11/18 20:29:10
良スレほしゅ
591 :名無しさん@お腹いっぱい。:04/11/28 22:48:47
まだ Sasser くるような人いる?
592 :名無しさん@お腹いっぱい。:04/11/30 21:59:03
先ほど同じラボのヒトがsassarを喰らいました。
んで echo dcpromo >%systemroot%\debug\dcpromo.log & attrib +r %systemroot%\debug\dcpromo.log
を行ったところ、ネットにつながらなくなった模様です。
OSはw2kでネットワークにはPCカードのスロットから無線LANを介して外につながっています。
なにか情報はあるでしょうか?
んで echo dcpromo >%systemroot%\debug\dcpromo.log & attrib +r %systemroot%\debug\dcpromo.log
を行ったところ、ネットにつながらなくなった模様です。
OSはw2kでネットワークにはPCカードのスロットから無線LANを介して外につながっています。
なにか情報はあるでしょうか?
593 :age:04/12/01 10:51:36
どうよ
594 :名無しさん@お腹いっぱい。:04/12/12 21:50:06
ほっしゅ
595 :名無しさん@お腹いっぱい。:04/12/25 00:03:40
いまどき、よっぽどアレなPCでなければ、Sasser に感染は無いでしょ
596 :名無しさん@お腹いっぱい。:05/01/10 02:52:47
今年も よろしこ
597 :名無しさん@お腹いっぱい。:05/01/25 08:11:29
保守
598 :名無しさん@お腹いっぱい。:05/02/04 02:56:39
セーフモードでも再起動カウントダウン始まるんですけどどうすればいいの?
タスクマネージャーやスタートメニューも出せないしなぁ。。
タスクマネージャーやスタートメニューも出せないしなぁ。。
599 :名無しさん@お腹いっぱい。:05/02/14 20:04:49
>>598
リカバリして、ルータかまして接続してください。
リカバリして、ルータかまして接続してください。
600 :名無しさん@お腹いっぱい。:05/03/06 00:13:45
その後、いかがでしょうか?
601 :名無しさん@お腹いっぱい。:05/03/18 20:55:53
ほしゅ601
602 :名無しさん@お腹いっぱい。:2005/03/31(木) 22:30:31
603 :名無しさん@お腹いっぱい。:2005/04/26(火) 23:07:36
以前問題を起こし続けていた某自治体の Windows 2000 マシン、
まだ sasser で再起動してるのかなぁ...
まだ sasser で再起動してるのかなぁ...
604 :名無しさん@お腹いっぱい。:2005/05/25(水) 20:51:01
パソコンがウイルスもらったぽ、で、調べたらサッサーの症状が。
サッサー駆除ソフトをシマソテックとマイクロソフトからダウンロードしたら感染してませんとのこと。
次の日‥なぜかネットつなげなくなったー―――orz
漏れはどうしたら‥‥教えてくださいエロい人。。
サッサー駆除ソフトをシマソテックとマイクロソフトからダウンロードしたら感染してませんとのこと。
次の日‥なぜかネットつなげなくなったー―――orz
漏れはどうしたら‥‥教えてくださいエロい人。。
605 :名無しさん@お腹いっぱい。:2005/05/26(木) 23:57:33
>>604
その今や貴重となった状況を、そのままにして大切に保存しておきましょう。
新しいハードディスクに入れ替えて、リカバリまたは OS のインストールを
すると、とてもイイことがめぐってくるかもしれません。
その今や貴重となった状況を、そのままにして大切に保存しておきましょう。
新しいハードディスクに入れ替えて、リカバリまたは OS のインストールを
すると、とてもイイことがめぐってくるかもしれません。
606 :名無しさん@お腹いっぱい。:2005/06/29(水) 21:15:13
ひさしぶりに、またアクセスあり。
リカバリして、そのままネットワーク接続のマシンだヨ。w
リカバリして、そのままネットワーク接続のマシンだヨ。w
607 :名無しさん@お腹いっぱい。:2005/09/02(金) 00:28:22
このところ、新しいものなのか、なにか変なアクセスがあります。はい
608 :名無しさん@お腹いっぱい。:2005/11/12(土) 15:21:56
SASSERなんですが、いまさらですが、
感染すると即発病でしょうか?
シマンテックでは発症のタイミング: n/aとありますが、
どういうことですか?
感染すると即発病でしょうか?
シマンテックでは発症のタイミング: n/aとありますが、
どういうことですか?
609 :名無しさん@お腹いっぱい。:2005/11/14(月) 17:48:32
610 :名無しさん@お腹いっぱい。:2005/11/15(火) 15:31:47
http://bb.watch.impress.co.jp/cda/news/11800.html
@niftyの「常時安全セキュリティ24」、不具合で1,518名がSasserに感染
http://www.nifty.co.jp/cs/05shimo/detail/051115000548/1.htm
「常時安全セキュリティ24」利用者38,197名中、1,518名にて自己実行型ワームウイルス
「Sasser(サッサー)」の感染が判明。また、感染が判明した利用者以外でも、2,717名が、
ウイルスの感染活動を受けた形跡があることが判明。
@niftyの「常時安全セキュリティ24」、不具合で1,518名がSasserに感染
http://www.nifty.co.jp/cs/05shimo/detail/051115000548/1.htm
「常時安全セキュリティ24」利用者38,197名中、1,518名にて自己実行型ワームウイルス
「Sasser(サッサー)」の感染が判明。また、感染が判明した利用者以外でも、2,717名が、
ウイルスの感染活動を受けた形跡があることが判明。
611 :名無しさん@お腹いっぱい。:2005/11/15(火) 17:38:22
いまどきsasserに感染するようなユーザーにも問題があると思うが
どうなんだろう。1年以上WindowsUpdateもせず、Nifの盾の内側だからと
ウイルス対策ソフトも入れず(入れても更新して無かったとか)
この件に関しては、Nifに同情してしまう漏れ。
どうなんだろう。1年以上WindowsUpdateもせず、Nifの盾の内側だからと
ウイルス対策ソフトも入れず(入れても更新して無かったとか)
この件に関しては、Nifに同情してしまう漏れ。
612 :名無しさん@お腹いっぱい。:2005/11/15(火) 21:00:46
613 :名無しさん@お腹いっぱい。:2005/11/15(火) 21:37:58
この件で感染した奴はやっぱりニフティのサービスは必要だろw
614 :名無しさん@お腹いっぱい。:2005/11/16(水) 00:11:59
感染するとすぐ発病だよね?
615 :名無しさん@お腹いっぱい。:2005/11/16(水) 00:21:35
niftyユーザーには1,518名もバカがいたって事か。
いっその事、再起不能にされちまえばいいのによ。
どうせ、他の脆弱性を利用するウィルスに遅かれ早かれ感染するだろうよ。
いっその事、再起不能にされちまえばいいのによ。
どうせ、他の脆弱性を利用するウィルスに遅かれ早かれ感染するだろうよ。
616 :名無しさん@お腹いっぱい。:2005/11/16(水) 21:13:28
「ぁゃιぃ ファイルは開かないからセキュリティソフト(゚听)イラネ」
ってヤツが感染してるんだろうね。
ってヤツが感染してるんだろうね。
617 :Today+ zaqd378953e.zaq.ne.jp+Dinner:2006/03/24(金) 15:52:19
Today+&rf&rus&rian&ras&ra&rn&r+Dinner
618 :名無しさん@お腹いっぱい。:2006/04/19(水) 16:15:24
LAN内にSasserにかかったパソコンが1台あって
迷惑しています。
そのMAC address/IPがわかっているのですが
場所や持ち主はわかりません・・・・・
ポート445/5554などはふさいだので、
セグメント外には被害はありません。
他のパソコンからSasserを止めたりすることは
可能ですか?
迷惑しています。
そのMAC address/IPがわかっているのですが
場所や持ち主はわかりません・・・・・
ポート445/5554などはふさいだので、
セグメント外には被害はありません。
他のパソコンからSasserを止めたりすることは
可能ですか?
619 :名無しさん@お腹いっぱい。:2006/07/13(木) 00:39:33
スタコラサッサー
620 :名無しさん@お腹いっぱい。:2007/08/02(木) 13:57:38
2000ならsasser対策はしなくていいの?
再起動になるだけだろ?
ブラクラと同じ程度の害しかならないよな?
シャットダウンまで:00:00:30
っていうダイアログは2000が出してるんだろ?
再起動になるだけだろ?
ブラクラと同じ程度の害しかならないよな?
シャットダウンまで:00:00:30
っていうダイアログは2000が出してるんだろ?
621 :名無しさん@お腹いっぱい。:
こんなスレからはスタコラサッサだぜぃ