【ワーム流行中】zotob【TCP445】

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
Zotob に関する情報
ttp://www.microsoft.com/japan/security/incident/zotob.mspx

「プラグ&プレイの脆弱性」悪用する危険度「中」のワーム――トレンドマイクロ
ttp://www.itmedia.co.jp/enterprise/articles/0508/15/news019.html

全米にウイルス被害拡大 日本企業への影響懸念
ttp://headlines.yahoo.co.jp/hl?a=20050817-00000042-kyodo-bus_all
2名無しさん@お腹いっぱい。:2005/08/17(水) 11:20:47
まりすみぜる
3名無しさん@お腹いっぱい。:2005/08/17(水) 11:20:51
[Symantec]
W32.Zotob.A
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.zotob.a.html
W32.Esbot.A
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-w32.esbot.a.html

[McAfee]
W32/Zotob.worm
ttp://www.mcafeesecurity.com/japan/security/virXYZ.asp?v=W32/Zotob.worm
W32/IRCbot.worm!MS05-039
ttp://www.mcafeesecurity.com/japan/security/virI.asp?v=W32/IRCbot.worm!MS05-039

[Trend]
WORM_ZOTOB.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.A
WORM_ZOTOB.D
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.D
WORM_RBOT.CBQ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.CBQ
4名無しさん@お腹いっぱい。:2005/08/17(水) 11:28:34
@police
Microsoft Windows プラグ アンド プレイの脆弱性(MS05-039)を
悪用する攻撃コードの検証結果について(8/16)
ttp://www.cyberpolice.go.jp/important/2005/20050816_162729.html

ISS : AlertCon 3
ttps://gtoc.iss.net/issEn/delivery/gtoc/index.jsp

us-cert
ttp://www.us-cert.gov/current/archive/2005/08/16/archive.html#zotob

jp-cert
ttp://www.jpcert.or.jp/at/2005/at050008.txt
5名無しさん@お腹いっぱい。:2005/08/17(水) 11:32:53
おせーよ
6名無しさん@お腹いっぱい。:2005/08/17(水) 11:41:55
>>5
だよね
ニュー速で昨日からやってる
7名無しさん@お腹いっぱい。:2005/08/17(水) 12:09:43
当面age進行で
81:2005/08/17(水) 12:21:23
>>5>>6
そう思ったら先に立てろよ。
昨日の時点でスレ立てる必要があったかは知らない。オレはさっき共同が一般ニュースで
配信したことに鑑みて単独スレがあるのが妥当だと思ったまで。
9名無しさん@お腹いっぱい。:2005/08/17(水) 13:02:11
象飛ぶ
10名無しさん@お腹いっぱい。:2005/08/17(水) 13:19:44
とりあえず>>1乙です

昨日今日と何回もノートンのアップデートしてるんですが
これのせいなんです?
11名無しさん@お腹いっぱい。:2005/08/17(水) 13:26:09
珍しく告知来た直後にうpだてしててタスカッタ
12名無しさん@お腹いっぱい。:2005/08/17(水) 13:31:58
445てアレでしょ
普通にサービスで止めるんじゃなくて
ドライバ扱いの厄介な・・・・だったと思う MS氏ね
13名無しさん@お腹いっぱい。:2005/08/17(水) 13:53:07
全米にウイルス被害拡大 急速感染、FBI捜査へ
http://www.sankei.co.jp/news/050817/kok021.htm
米マスコミ・連邦議会のパソコン、ウイルス感染
http://www.yomiuri.co.jp/world/news/20050817i504.htm
新種ウイルス:危険度高で注意呼び掛け マカフィー
http://www.mainichi-msn.co.jp/keizai/wadai/news/20050817k0000e020050000c.html
米で新種ウイルス、有力企業やメディアに被害
http://it.nikkei.co.jp/security/news/index.aspx?i=2005081701923ca
全米にウイルス被害拡大
http://www.chunichi.co.jp/00/detail/20050817/fls_____detail__027.shtml





14名無しさん@お腹いっぱい。:2005/08/17(水) 13:56:14
なんでアメリカだけ?
1秒もかからず日本に来れるじゃない
わざわざアメ公向けにIP範囲限定してる?
15名無しさん@お腹いっぱい。:2005/08/17(水) 14:30:15
日本がサイバーテロやワームでは騒ぎにならない国民性だって事を犯人も知ってるのさ。
16名無しさん@お腹いっぱい。:2005/08/17(水) 15:51:32
単純にスキャン・ルーチンの問題だろ
17名無しさん@お腹いっぱい。:2005/08/17(水) 16:17:06
第1、第2オクテットを元に感染先を探すタイプらしい。
18あぼーん:あぼーん
あぼーん
19名無しさん@お腹いっぱい。:2005/08/17(水) 18:07:11
うちの会社でもwin2000のPCが根こそぎイカれてる

多分日本の企業はイメージが悪くなるのを恐れて(セキュリティの甘さ)公表してないんじゃ?
20名無しさん@お腹いっぱい。:2005/08/17(水) 19:42:17
うちの会社は平気だよ。まだ。
21名無しさん@お腹いっぱい。:2005/08/17(水) 19:45:50
win98seは大丈夫?
22名無しさん@お腹いっぱい。:2005/08/17(水) 20:48:42
ルーターで445と135-139は閉じてる
こうすればOSの再インストールでも焦りなし
23名無しさん@お腹いっぱい。:2005/08/17(水) 20:51:55
末端SEとしては盆休み取らなくて正解だったな
システム部のセキュリティはアテにできんしな
(・∀・)アッハッハッハ・・・・   orz
24名無しさん@お腹いっぱい。:2005/08/17(水) 21:00:09
すでに感染してたorz
2520:2005/08/17(水) 21:21:28
パッチ当て予定・・あさっての昼だったりする orz
26名無しさん@お腹いっぱい。:2005/08/17(水) 21:25:31
どうやらZoneAlarmがブロックしてくれているみたいだ。
27名無しさん:2005/08/17(水) 22:03:02
このスレとは関係ないかもしれんが、
ここ数日、ポート5555をノックしてくる方も増えていますよ・・・
28名無しさん@お腹いっぱい。:2005/08/17(水) 22:24:50
今日、事務所のワークグループ共有に入れなかった
(リソース不足云々の警告が表示されてた)
netastatで見たら、NTws4.0機がワシの仕事機のポートを叩きまくっていたよ (´・ω・`)

まぁ、NT4.0機のLANケーブル抜いたら治まった訳だが。

NT4.0も感染するのかのぅ、パッチは無いようだし ('A`)ハァ
29名無しさん@お腹いっぱい。:2005/08/17(水) 22:47:07
企業って普通ルーターで、ワームが狙うポートを塞いでるんじゃないの?
やらないところは理由があるんだろうか
30名無しさん@お腹いっぱい。:2005/08/17(水) 22:56:57
>>29
確かにルーターで外部からの感染は防げても、
他所で感染したPCを社内LANに
接続する素晴らしい方々がいらっしゃいます
最大のセキュリティホールは人ってことで
31名無しさん@お腹いっぱい。:2005/08/17(水) 23:02:32
>>29
会社のLAN接続PCでAirH"や携帯でおつなぎになる方もいらっしゃいます
32名無しさん@お腹いっぱい。:2005/08/17(水) 23:06:00
2年前のBlasterであれだけ痛い目に遭ったのに、何も対策練らなかったのか?
33名無しさん@お腹いっぱい。:2005/08/17(水) 23:12:43
>>32
痛いという感覚の麻痺こそが最強のセキュリティ。
34名無しさん@お腹いっぱい。:2005/08/17(水) 23:44:03
>>31
まじかよ、そーゆーやつには気をつけないと。
うちはドメイン組んで、ユーザー権限とグループポリシーでがちがちに制限してるけど、
この状況でも感染する可能性はあるかな?
35名無しさん@お腹いっぱい。:2005/08/17(水) 23:45:41
従業員数・個別システムが多いほど、
セキュリティシステムは妥協の産物となる。
最終的には各個人(クライアントPC)単位で
どうにかするしかない。
36名無しさん@お腹いっぱい。:2005/08/18(木) 02:21:49
>>28
Win32アーキテクチャ全滅らしいが。
37名無しさん@お腹いっぱい。:2005/08/18(木) 05:43:16
>>34
ローカルAdministratorでログオンできれば可能でしょ
もし、ローカルAdministratorでもグループポリシーをかけるほど気合いれているとしても
はずす方法を知っていれば何でもできる
そこまでするやつがいるのかどうかは別だが
38名無しさん@お腹いっぱい。:2005/08/18(木) 13:34:21
悪意のあるソフトウェアの削除ツール 更新
更新日 : 2005 年 8 月 18 日

http://www.microsoft.com/japan//security/malwareremove/default.mspx?notification_id=38&message_id=38
3919:2005/08/18(木) 19:47:22
うちの会社は昨日の夜には全部復帰したよ

DNS鯖までイカれたおかげでwin2k、xp以外のPCまでログイン時に「メモリ不足〜」

しかもDNS鯖を放置で末端のマシンから直してやがるし、、、

何故全部切断して直さないのかと
4028:2005/08/18(木) 22:30:41
感染しとらんかった ヽ(゚∀゚)ノ

ただの暴走でポート叩きまくっていてのかのぅ。
こんどは、Win2000機がポートをコンコンしている訳ですが、
 踏 み 台 で す か ?
41名無しさん@お腹いっぱい。:2005/08/19(金) 01:36:51
パッチ配布前に流行おわっちゃった・・orz
42名無しさん@お腹いっぱい。:2005/08/20(土) 20:55:26
MS05-39は、とりあえずインスコしなきゃね
43名無しさん@お腹いっぱい。:2005/08/20(土) 21:02:36
はやくゼロデイ攻撃おこらないかなー
難癖つけてパッチ当てようとしない、
そのくせ代替策を案じることをしない危機意識の低い連中をを軒並みぶっ潰すのだ
44名無しさん@お腹いっぱい。:2005/08/20(土) 21:06:53
>>43
ゼロデイアタックされるときは、パッチも出ていないんだがな
45名無しさん@お腹いっぱい。:2005/08/20(土) 21:08:13
語弊があった。
ゼロデイ攻撃でひっかかる連中はたいてい「難癖つけてパッチ当てようとしない〜」だろう、と言いたかった。
46名無しさん@お腹いっぱい。:2005/08/20(土) 22:59:26
新ウイルス、週明けは要警戒 ウインドウズ欠陥狙う
ttp://www.asahi.com/life/update/0820/003.html

なんか、一週間ずれている気がしないでもないな
47名無しさん@お腹いっぱい。:2005/08/21(日) 02:01:11
とりあえず、70.20.27.115 との送受信をLOG&DROPしておけば、
内部の感染は検知できる?
48名無しさん@お腹いっぱい。:2005/08/21(日) 11:04:36
使ってる古いパソコンが見事にこれに感染して
勝手に電源落ちるようになってしまった・・・・

これはどうすればよいのか教えて!!
49名無しさん@お腹いっぱい。:2005/08/21(日) 11:24:50
>>48
セーフモードで起動して駆除汁!
50名無しさん@お腹いっぱい。:2005/08/21(日) 13:17:22
ネットワークに繋げられる状態だとセーフモードでもログインの時に弾かれると思ったけどどうかな?

別のPCで駆除ツールとパッチをCDRに焼いておく。
感染してるPCのLANケーブルとか引っこ抜いて立ち上げ。

駆除&パッチ当てじゃないでしょうか?
51名無しさん@お腹いっぱい。:2005/08/21(日) 23:13:03
韓国サイトから日本エロ動画300本耐久ダウンロードってのやってるのですが
動画ファイルはウイルス大丈夫ですか?
52名無しさん@お腹いっぱい。:2005/08/22(月) 12:21:18
こんなウイルスに比べれば、キンタマや山田の方が100倍怖い
万がいち感染したら人生棒に振る可能性があるからな
53名無しさん@お腹いっぱい。:2005/08/22(月) 12:27:24
くすくす
54名無しさん@お腹いっぱい。:2005/08/27(土) 13:39:02
ttp://www.itmedia.co.jp/news/articles/0508/27/news011.html
Zotobワーム作成の容疑者、トルコで逮捕
55名無しさん@お腹いっぱい。:2005/08/27(土) 16:09:53
ウイルスのなんか感染する奴は童貞
56名無しさん@お腹いっぱい。:2005/08/27(土) 17:15:40
日本語不自由なヤツは童貞
57名無しさん@お腹いっぱい。:2005/09/05(月) 20:27:23
はいはいゾトブゾトブ
58名無しさん@お腹いっぱい。:2005/09/28(水) 13:47:10
ポート445ってどうやって閉じるの?
デバイスマネージャーでNetBios over Tcpipを無効にして
PCを再起動すると
IPが習得出来なくなるのですが
教えてくださいお願いします。
59名無しさん@お腹いっぱい。:2005/11/15(火) 13:55:54
>>58 まずは、OSを特定しないと。。。 linux ? (w
60名無しさん@お腹いっぱい。:2006/06/06(火) 16:47:40
ろそりりりりり
61名無しさん@お腹いっぱい。:2006/06/06(火) 16:48:11
るるるっるるるるるるる
62名無しさん@お腹いっぱい。:2006/09/06(水) 03:26:49
ほす
63名無しさん@お腹いっぱい。:2009/05/01(金) 00:42:11
 
64名無しさん@お腹いっぱい。:2011/01/06(木) 23:31:54
4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。

ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/

漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
65 忍法帖【Lv=40,xxxPT】(4+0:8) 【41.2m】 電脳プリオン ◆3YKmpu7JR7Ic :2013/01/06(日) 18:51:26.01 BE:162164328-PLT(12079)
今はもう終息?
66名無しさん@お腹いっぱい。
test