sasser【スタコラサッサ】sasser Part2
さぁて、2000ぬるぽ のところは、まだ「張り紙」かね?
>>572 やっとこさパッチあてたことを確認。w MS04-025 まで
症状でていながら、こんな基本的なことをするのに1ヵ月あまりを要す。
574 :
保守:04/09/14 02:06:46
575 :
名無しさん@お腹いっぱい。:04/09/16 15:20:37
感染しました ヽ(`д´;)/
>>575 とりあえずビール…ぢゃなくてぇ、その「検体」を確保しましょう。
Sasser作者が就職したらしいんだけど、どーなんだろ?
作者がセキュリティ企業に就職じゃ、もう「亜種」とか出ないのかなぁ…
Sasser 来ませんね
なんだかよく分かりませんが、MS04-032 の修正前の脆弱性をねらったものが
でてくるようですね。
581 :
名無しさん@お腹いっぱい。:04/10/26 09:29:40
TCP/445のアクセスが急増したけど,おまえらどう?
582 :
名無しさん@お腹いっぱい。:04/10/26 10:55:29
新しい亜種くらったかも?ってな感じで会社がちょいと騒がしいくなってるんだが、ご飯はおいしいです。
583 :
名無しさん@お腹いっぱい。:04/10/26 15:28:15
>>582 亜種とかの話あるけど、いつものアレだよw クローズドネットワークの中でグルグル…
ご飯は、んまい!
俺、管理者じゃねえから、妙な仕事させられないよう、
ガン無視決め込んでるから、実際何がどうなってんのかワカンネ。
管理者の人が「トレンドマイクロ社からの返信待ちだぁ」とか言って煙草吸ってたところ、
エロい人が「休んでないでネット早く直せ!」って激昂してるところは目撃した。
そんなこんなで今日もご飯はおいしいです。
586 :
582:04/10/28 11:34:57
げへへへへ。パターンファイル更新で万事解決らしいぜ。
サッサじゃなかったらしい、とか今更言ってみるぜ、ぐへへへへ。
このところ sasser 系は、見ません。
588 :
名無しさん@お腹いっぱい。:04/11/06 11:01:35
でかい会社のパッチ当ててないLANにつないだWinXpSp1のPCたちが、突然リブートしたりするんだけど
やっぱ、Sasserかな?
バスターCorp(最新エンジン・最新パターン)では、なにも検知しないのですよ
>>588 デカくはない会社であっても、マシンの不審な動作についてネットワークから
切り離してその動作確認をするでしょう、ふつう。
でかい会社で、「動作検証マシン」とかの大儀で、パッチ当てないマシンを
平然とネットワークにつなげてネットワーク攻撃をしているような開発セクション
を放任している会社は、今期も営業赤字になり業界からそしてユーザーから
淘汰されていくでしょう。
良スレほしゅ
まだ Sasser くるような人いる?
592 :
名無しさん@お腹いっぱい。:04/11/30 21:59:03
先ほど同じラボのヒトがsassarを喰らいました。
んで echo dcpromo >%systemroot%\debug\dcpromo.log & attrib +r %systemroot%\debug\dcpromo.log
を行ったところ、ネットにつながらなくなった模様です。
OSはw2kでネットワークにはPCカードのスロットから無線LANを介して外につながっています。
なにか情報はあるでしょうか?
593 :
age:04/12/01 10:51:36
どうよ
ほっしゅ
いまどき、よっぽどアレなPCでなければ、Sasser に感染は無いでしょ
今年も よろしこ
保守
セーフモードでも再起動カウントダウン始まるんですけどどうすればいいの?
タスクマネージャーやスタートメニューも出せないしなぁ。。
>>598 リカバリして、ルータかまして接続してください。
その後、いかがでしょうか?
ほしゅ601
以前問題を起こし続けていた某自治体の Windows 2000 マシン、
まだ sasser で再起動してるのかなぁ...
パソコンがウイルスもらったぽ、で、調べたらサッサーの症状が。
サッサー駆除ソフトをシマソテックとマイクロソフトからダウンロードしたら感染してませんとのこと。
次の日‥なぜかネットつなげなくなったー―――orz
漏れはどうしたら‥‥教えてくださいエロい人。。
>>604 その今や貴重となった状況を、そのままにして大切に保存しておきましょう。
新しいハードディスクに入れ替えて、リカバリまたは OS のインストールを
すると、とてもイイことがめぐってくるかもしれません。
ひさしぶりに、またアクセスあり。
リカバリして、そのままネットワーク接続のマシンだヨ。w
このところ、新しいものなのか、なにか変なアクセスがあります。はい
608 :
名無しさん@お腹いっぱい。:2005/11/12(土) 15:21:56
SASSERなんですが、いまさらですが、
感染すると即発病でしょうか?
シマンテックでは発症のタイミング: n/aとありますが、
どういうことですか?
609 :
名無しさん@お腹いっぱい。:2005/11/14(月) 17:48:32
610 :
名無しさん@お腹いっぱい。:2005/11/15(火) 15:31:47
611 :
名無しさん@お腹いっぱい。:2005/11/15(火) 17:38:22
いまどきsasserに感染するようなユーザーにも問題があると思うが
どうなんだろう。1年以上WindowsUpdateもせず、Nifの盾の内側だからと
ウイルス対策ソフトも入れず(入れても更新して無かったとか)
この件に関しては、Nifに同情してしまう漏れ。
>>610 >この時間帯に、もともとSasserに感染していたと想定されるサービス利用者のPCから、
>他のサービス利用者のPCへの感染活動が行なわれたという
なんだかなぁ、とは思う。
この件で感染した奴はやっぱりニフティのサービスは必要だろw
614 :
名無しさん@お腹いっぱい。:2005/11/16(水) 00:11:59
感染するとすぐ発病だよね?
niftyユーザーには1,518名もバカがいたって事か。
いっその事、再起不能にされちまえばいいのによ。
どうせ、他の脆弱性を利用するウィルスに遅かれ早かれ感染するだろうよ。
「ぁゃιぃ ファイルは開かないからセキュリティソフト(゚听)イラネ」
ってヤツが感染してるんだろうね。
617 :
Today+ zaqd378953e.zaq.ne.jp+Dinner:2006/03/24(金) 15:52:19
Today+&rf&rus&rian&ras&ra&rn&r+Dinner
LAN内にSasserにかかったパソコンが1台あって
迷惑しています。
そのMAC address/IPがわかっているのですが
場所や持ち主はわかりません・・・・・
ポート445/5554などはふさいだので、
セグメント外には被害はありません。
他のパソコンからSasserを止めたりすることは
可能ですか?
619 :
名無しさん@お腹いっぱい。:2006/07/13(木) 00:39:33
スタコラサッサー
2000ならsasser対策はしなくていいの?
再起動になるだけだろ?
ブラクラと同じ程度の害しかならないよな?
シャットダウンまで:00:00:30
っていうダイアログは2000が出してるんだろ?
621 :
名無しさん@お腹いっぱい。:
こんなスレからはスタコラサッサだぜぃ