【速報バンから】新手のCodeRed出たらしいね
1 :マターリ:
|
|
|
2 :名無し~3.EXE:01/09/19 01:02
2げっとぉ
4 : :01/09/19 01:16
状況をつかみきれていないが、これまでマトメっぽいものを。
関連スレ
MSNにウィルス添付?@ニュース速報
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776
MSNでウイルス感染!?@セキュ板
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000825867
ついさきほどまで、
MSNのCO.JPサイトにて、リダイレクト用ページの内部にワームつきの
.emlファイルがダウンロードされるスクリプトが埋め込まれていました。
現在、CodeRedのようなワームの新種ではないかと言われております。
下記が、内部を解析している方が発見した文字列。
Concept Virus(CV) V.5, Copyright(C)2001 R.P.China
ということで、続報を待つべし。
(ちなみに、この数時間でこのワームが発生させていると思われるアタックが
多数確認されているとの説もあり )
関連スレ
MSNにウィルス添付?@ニュース速報
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776
MSNでウイルス感染!?@セキュ板
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000825867
ついさきほどまで、
MSNのCO.JPサイトにて、リダイレクト用ページの内部にワームつきの
.emlファイルがダウンロードされるスクリプトが埋め込まれていました。
現在、CodeRedのようなワームの新種ではないかと言われております。
下記が、内部を解析している方が発見した文字列。
Concept Virus(CV) V.5, Copyright(C)2001 R.P.China
ということで、続報を待つべし。
(ちなみに、この数時間でこのワームが発生させていると思われるアタックが
多数確認されているとの説もあり )
5 : :01/09/19 01:20
"板"は「ばん」じゃなくて「いた」ね。
掲示板=「けいじいた」
7 :名無し~3.EXE:01/09/19 01:25
IE6でも感染している可能性あり。
22時頃(MSNを開いた時間?)、HDDがガリガリいっていた。
22時頃(MSNを開いた時間?)、HDDがガリガリいっていた。
8 :7:01/09/19 01:28
よく見たら、ZoneAlarmが反応しまくっている。
9 :5の師匠:01/09/19 01:30
2ちゃんねる
○ ツーチャンネル
× にちゃんねる
○ ツーチャンネル
× にちゃんねる
10 :名無し~3.EXE:01/09/19 01:31
上記スレでがいしゅつだけど、現在のウィルスチェックツールでは
検出されない。
うちでも問題のreadme.exe D/Lしてノートン先生の2001(ウィルス
定義ファイル9/17)で見てみたけど検出されず。
検出されない。
うちでも問題のreadme.exe D/Lしてノートン先生の2001(ウィルス
定義ファイル9/17)で見てみたけど検出されず。
11 :名無し~3.EXE:01/09/19 01:52
↓Nimda(W32.nimda.a.mm)という新種のウィルスらしい。
http://www.trusecure.com/html/tspub/hypeorhot/rxalerts/tsa01024_cid177.shtml
http://www.trusecure.com/html/tspub/hypeorhot/rxalerts/tsa01024_cid177.shtml
直リン
△ ジカリン
〇 チョクリン
◎ ナオリン♪
△ ジカリン
〇 チョクリン
◎ ナオリン♪
なんで「板」が「いた」になったんだろう。
誤変換が多いからなのか?
誤変換が多いからなのか?
素直に「いた」。
バンて言うな。
バンて言うな。
黒板=くろいた
17 :名無し~3.EXE:01/09/19 03:56
■[コラム]メールマガジン担当者のぼやき━━━━━━━━━━━━━━━━━━
■
■ 尻有の謎?
一昨日配信の「@IT 先週の人気記事 -2001/9/17」をご覧になっただろうか?
8月の用語アクセスランキングの第1位が、なんと【尻有】だったのだ。最初、集計結
果をみたときに、集計担当者が誤変換したのかと思ったのだが、URLをクリックして
みたら、ちゃんとICDにその用語が登録されている。気になる方は、ぜひ下のURLをク
リックしてみてほしい。
http://www.atmarkit.co.jp/icd/root/41/54193341.html
いわゆる隠語というやつで、ワレズなどと一緒に使われることが多い用語のようだ。
しかし、なぜこの用語が8月の第1位となったのかが分からない。どこかの有名サイト、
もしくはメルマガで、この用語が使われ、意味が分からなかった人が大挙して
Googleで検索して、その結果@ITのICDにたどり着いた、といった推測しかできない。
Googleで「尻有」を検索すると、確かにICDの該当ページは上から3つ目に出てくるの
だが……。
なぜ「尻有」がこんなにアクセスを集めたのか、どなたかお分かりになる方はいませ
んか? ご存じの方は、ぜひ下記掲示板までお知らせください。もしくは、
[email protected]までメールをください。
(メルマガ担当M3)
■このコラムについてのご意見・ご感想は、
http://www.atmarkit.co.jp/bbs/phpBB/viewforum.php?forum=3 まで。
■
■ 尻有の謎?
一昨日配信の「@IT 先週の人気記事 -2001/9/17」をご覧になっただろうか?
8月の用語アクセスランキングの第1位が、なんと【尻有】だったのだ。最初、集計結
果をみたときに、集計担当者が誤変換したのかと思ったのだが、URLをクリックして
みたら、ちゃんとICDにその用語が登録されている。気になる方は、ぜひ下のURLをク
リックしてみてほしい。
http://www.atmarkit.co.jp/icd/root/41/54193341.html
いわゆる隠語というやつで、ワレズなどと一緒に使われることが多い用語のようだ。
しかし、なぜこの用語が8月の第1位となったのかが分からない。どこかの有名サイト、
もしくはメルマガで、この用語が使われ、意味が分からなかった人が大挙して
Googleで検索して、その結果@ITのICDにたどり着いた、といった推測しかできない。
Googleで「尻有」を検索すると、確かにICDの該当ページは上から3つ目に出てくるの
だが……。
なぜ「尻有」がこんなにアクセスを集めたのか、どなたかお分かりになる方はいませ
んか? ご存じの方は、ぜひ下記掲示板までお知らせください。もしくは、
[email protected]までメールをください。
(メルマガ担当M3)
■このコラムについてのご意見・ご感想は、
http://www.atmarkit.co.jp/bbs/phpBB/viewforum.php?forum=3 まで。
ナオリン(・∀・)イイ!
http://www.2ch.net/guide/faq.html#C1
>それと、掲示板とスレッドの区別ができていない人がときどきいますが、
>掲示板(板:いた)はそのまま1つの掲示板全体のことで、
>スレッド(スレ・ログ)は掲示板の中で区切られて上がったり下がったりする話題の単位です
>それと、掲示板とスレッドの区別ができていない人がときどきいますが、
>掲示板(板:いた)はそのまま1つの掲示板全体のことで、
>スレッド(スレ・ログ)は掲示板の中で区切られて上がったり下がったりする話題の単位です
20 :たろう:01/09/19 04:17
web サーバへの攻撃が止まりません・・・。
ログがあふれるかも・・・。
ログがあふれるかも・・・。
横須賀西部、最近減少傾向です。
開いてなかったにもかかわらず、なぜここに誤爆するんだ…。
23 :ひひひ:01/09/19 04:41
24 : :01/09/19 04:47
やばいです。18日発見なのにすでに14件。
http://search.fresheye.com/?kw=readme%2eeml&term=weekly
http://search.fresheye.com/?kw=readme%2eeml&term=weekly
25 : ◆W2KsPdq2 :01/09/19 05:49
26 :名無し~3.EXE:01/09/19 06:03
27 :名無し~3.EXE:01/09/19 06:30
Linux使えよ。
28 :名無し~3.EXE:01/09/19 08:53
これってZoneAlarm入れてたら問題無いの?
29 :名無しさん:01/09/19 09:07
サービスパックとIEバージョンの対応を教えてくれ。
IE 5.01SP1って、何したら入るIEだっけか?
IE 5.01SP1って、何したら入るIEだっけか?
30 :名無し~3.EXE:01/09/19 09:20
>29
IE5.01インストールして更にSP1当てると入るIE。
デフォルトで入ってる事は無いと思う。
IE5.01インストールして更にSP1当てると入るIE。
デフォルトで入ってる事は無いと思う。
>30
サンクスコ
サンクスコ
32 :名無し~3.EXE:01/09/19 09:40
http://freezone.kakiko.com/jiten/a.html
板【いた】[名]
2ちゃんねる内の各ジャンルごとに分けられた掲示板のこと。
例えば、ニュース速報板、少年漫画板など。「〜ばん」ではなく「〜いた」と読む。
ひろゆき氏のラジオを聞くと"2ちゃんねる"は「にちゃんねる」、
"○○板"は「○○いた」、と発音しているのをはっきり確認できます
板【いた】[名]
2ちゃんねる内の各ジャンルごとに分けられた掲示板のこと。
例えば、ニュース速報板、少年漫画板など。「〜ばん」ではなく「〜いた」と読む。
ひろゆき氏のラジオを聞くと"2ちゃんねる"は「にちゃんねる」、
"○○板"は「○○いた」、と発音しているのをはっきり確認できます
33 :名無し~3.EXE:01/09/19 09:57
「2ちゃんねる」=「にちゃんねる」以外になんて読むんだ?
ウチの会社も昨夜踏み入られたようだ
coderedかと思ってたんだが…鬱
coderedかと思ってたんだが…鬱
37 :なんだか変:01/09/19 11:05
ADSLなんだけど、昨夜から2chを見てたら、なんだか
リンクに飛べなくて「ページを表示できません」が出まくり
なんですけど、それで再起動するとしばらくは回復、でまた
反応しなくなります。・・・これも感染の影響か?
リンクに飛べなくて「ページを表示できません」が出まくり
なんですけど、それで再起動するとしばらくは回復、でまた
反応しなくなります。・・・これも感染の影響か?
38 :名無し~3.EXE:01/09/19 11:13
確かに昨夜は妙に重かった。影響かどうかは知らないけど
39 :名無し~3.EXE:01/09/19 11:22
あっちこっちで大騒ぎになってんな
こりゃ、大変だ
こりゃ、大変だ
41 :名無し~3.EXE:01/09/19 11:22
これは未曾有の事態だな
42 :名無し~3.EXE:01/09/19 11:26
史上最悪のウィルス決定だな
アップデートも何のことか分からん、ど素人はどうすんだべ?
腐るほどいるだろうに・・・
アップデートも何のことか分からん、ど素人はどうすんだべ?
腐るほどいるだろうに・・・
43 :名無し~3.EXE:01/09/19 11:50
>42
ネット歴は長いのに驚くほどど素人がここに一人います。
だうんろうどなんてした事ねぇや。
とりあえず、変なもんダウンろうどしなけりゃ良いの?
ネット歴は長いのに驚くほどど素人がここに一人います。
だうんろうどなんてした事ねぇや。
とりあえず、変なもんダウンろうどしなけりゃ良いの?
45 :名無し~3.EXE:01/09/19 11:55
MSNが感染したのには
わ ら え た
.
わ ら え た
.
46 :名無し~3.EXE:01/09/19 11:56
47 :名無し~3.EXE:01/09/19 12:11
>44,46
言うと思った(藁
言うと思った(藁
48 :名無し~3.EXE:01/09/19 12:22
IISは人気があっていいな。ウィルスに。
49 :名無し~3.EXE:01/09/19 12:44
[ Internet Explorer ] ver 5.00.3314.2101
[ Shell32.dll ] ver 4.72
[ ComCtl32.dll ] ver 5.81
これは大丈夫なんですか?
IE5.01sp2なんですけど。
アップデートする必要があるのか教えてください。
[ Shell32.dll ] ver 4.72
[ ComCtl32.dll ] ver 5.81
これは大丈夫なんですか?
IE5.01sp2なんですけど。
アップデートする必要があるのか教えてください。
50 :名無し~3.EXE:01/09/19 13:11
>>49
http://help.msn.co.jp/notice.htm
http://www.watch.impress.co.jp/internet/www/article/2001/0919/nimda.htm
5.01sp2は大丈夫みたい
http://help.msn.co.jp/notice.htm
http://www.watch.impress.co.jp/internet/www/article/2001/0919/nimda.htm
5.01sp2は大丈夫みたい
やな感じなウィルスだね。
56KBもあるから、遅い回線なら怪しさに気付けば止められるかもな(藁。
ダウンロードしてみたけど、アイコンがIEファイルもどき。
ファイル名がreadme.exeだから、
拡張子表示していないと実行する可能性もありだね。
しかもcode redを再利用(w
↓が詳しかった。
http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM
56KBもあるから、遅い回線なら怪しさに気付けば止められるかもな(藁。
ダウンロードしてみたけど、アイコンがIEファイルもどき。
ファイル名がreadme.exeだから、
拡張子表示していないと実行する可能性もありだね。
しかもcode redを再利用(w
↓が詳しかった。
http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM
53 : :01/09/19 14:14
騒ぎの msn をブラウザのホームから消そう
http://news.2ch.net/test/read.cgi?bbs=news&key=1000874745
http://news.2ch.net/test/read.cgi?bbs=news&key=1000874745
54 :名無し~3.EXE:01/09/19 14:35
IE4.01でも感染するの?
あーうち4.01sp2だ…
どうなんだYO!
どうなんだYO!
56 :名無し~3.EXE:01/09/19 14:52
感染します。<54-55
57 :54:01/09/19 14:58
58 :名無し~3.EXE:01/09/19 15:30
>>57
■感染経路は1つではない。
一次感染
ユーザがこのウイルスによって改ざんされたホームページを訪れると
「readme.eml」(拡張子emlはOutlook Expressのメール形式)を
自動的にオープンさせます。
ユーザのマシンにInternet Explorerのセキュリティホールのパッチが
適用されていない場合、ウイルスに感染してしまいます。
ウイルスは自身のSMTP(メール)エンジンを使用してウイルス付メール
(「readme.exe」という添付ファイル)を自動的に送信し感染を拡大していきます。
同時に、ランダムなIPアドレスをアクセスして、
IISのパッチがあたっていないWebサーバの場合、
同様にウイルスを埋め込む攻撃をしかけます。
二次感染
また、ウイルスは感染したマシンのA〜Zまでのドライブにウイルス自身をコピーし、
共有したネットワークドライブを介しても感染を広げます。
同時にウイルスはユーザのマシンの中のHTMLファイルを改ざんし、
JAVAスクリプトを埋め込みますので、そのユーザがHPを公開している場合、
HPを訪れた新たなユーザはウイルスに感染することになります。
ウイルス付メールを受け取った新たなユーザがOutlook ExpressまたはOutlookを利用し、
かつInternet Explorerのセキュリティホールのパッチが適用されていない場合には、
メールを見る(プレビュー機能)だけでウイルスに感染(ダイレクトアクション)します。
引用先 http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
■感染経路は1つではない。
一次感染
ユーザがこのウイルスによって改ざんされたホームページを訪れると
「readme.eml」(拡張子emlはOutlook Expressのメール形式)を
自動的にオープンさせます。
ユーザのマシンにInternet Explorerのセキュリティホールのパッチが
適用されていない場合、ウイルスに感染してしまいます。
ウイルスは自身のSMTP(メール)エンジンを使用してウイルス付メール
(「readme.exe」という添付ファイル)を自動的に送信し感染を拡大していきます。
同時に、ランダムなIPアドレスをアクセスして、
IISのパッチがあたっていないWebサーバの場合、
同様にウイルスを埋め込む攻撃をしかけます。
二次感染
また、ウイルスは感染したマシンのA〜Zまでのドライブにウイルス自身をコピーし、
共有したネットワークドライブを介しても感染を広げます。
同時にウイルスはユーザのマシンの中のHTMLファイルを改ざんし、
JAVAスクリプトを埋め込みますので、そのユーザがHPを公開している場合、
HPを訪れた新たなユーザはウイルスに感染することになります。
ウイルス付メールを受け取った新たなユーザがOutlook ExpressまたはOutlookを利用し、
かつInternet Explorerのセキュリティホールのパッチが適用されていない場合には、
メールを見る(プレビュー機能)だけでウイルスに感染(ダイレクトアクション)します。
引用先 http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
59 :名無し~3.EXE:01/09/19 15:31
Nimda対策
対策 1
■Internet Explorer のアップデート
1.IE5.0、5.01、5.02を使用してる方 --->5.01SP2 または 5.5SP2へアップデート
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910 (5.01SP2へ)
http://www.microsoft.com/downloads/release.asp?releaseid=32082 (5.5SP2へ)
2.IE5.5ユーザ:Windows98/Me/2000用IE5.5SP2へのアップデート
http://www.microsoft.com/downloads/release.asp?releaseid=32082 (5.5SP2)
3.IE5.0以下、それ以外
http://windowsupdate.microsoft.com/?IE でそれぞれ個別の対策。
4.上記全ての方のうち、最新のIE6を導入したい方
http://www.microsoft.com/windows/ie_intl/ja/download/default.htm
--タブブラウザの方も対策が必要です。
対策2
■IISのセキュリティパッチをあてる。
[Win2kpro使用している方でもIISが知らないうちに
インストールされている場合があります。]
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
で環境に合わせたパッチを入手してパッチをあてる。
◎感染してるかどうかチェックしたい方
■感染チェック
1.Windowsキー+Fキーで検索窓を表示し次のワードで検索『*.eml』『readme.exe』『MEP51B3.TMP.EXE』
発見された場合は感染しています。
2.9/19以降にパターンファイルを更新したNortonAntivirus2001でチェック
→readme.exe, readme.emlの感染チェック可能
3.トレンドマイクロのオンラインスキャン実行
http://www.trendmicro.co.jp/hcall/scan.htm
→readme.exeの感染チェック可能
対策 1
■Internet Explorer のアップデート
1.IE5.0、5.01、5.02を使用してる方 --->5.01SP2 または 5.5SP2へアップデート
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910 (5.01SP2へ)
http://www.microsoft.com/downloads/release.asp?releaseid=32082 (5.5SP2へ)
2.IE5.5ユーザ:Windows98/Me/2000用IE5.5SP2へのアップデート
http://www.microsoft.com/downloads/release.asp?releaseid=32082 (5.5SP2)
3.IE5.0以下、それ以外
http://windowsupdate.microsoft.com/?IE でそれぞれ個別の対策。
4.上記全ての方のうち、最新のIE6を導入したい方
http://www.microsoft.com/windows/ie_intl/ja/download/default.htm
--タブブラウザの方も対策が必要です。
対策2
■IISのセキュリティパッチをあてる。
[Win2kpro使用している方でもIISが知らないうちに
インストールされている場合があります。]
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
で環境に合わせたパッチを入手してパッチをあてる。
◎感染してるかどうかチェックしたい方
■感染チェック
1.Windowsキー+Fキーで検索窓を表示し次のワードで検索『*.eml』『readme.exe』『MEP51B3.TMP.EXE』
発見された場合は感染しています。
2.9/19以降にパターンファイルを更新したNortonAntivirus2001でチェック
→readme.exe, readme.emlの感染チェック可能
3.トレンドマイクロのオンラインスキャン実行
http://www.trendmicro.co.jp/hcall/scan.htm
→readme.exeの感染チェック可能
TVでMSNのサーバーが感染して被害が広がってます
とか出てたし、普通のニュースでウィルスに関して
ニュース流すの意外と早かったけど、そんなに被害が広がってるのか?
ブラクラ代わりに感染したHPのURL張るのはやりそうだなW
とか出てたし、普通のニュースでウィルスに関して
ニュース流すの意外と早かったけど、そんなに被害が広がってるのか?
ブラクラ代わりに感染したHPのURL張るのはやりそうだなW
61 :名無し~3.EXE:01/09/19 15:48
「ニムダ」というウィルス名でかの国を連想した人その1
やっぱり?オレもだよ。キムチめって
64 :名無し~3.EXE:01/09/19 16:00
みんな対策しろよ〜。Apacheのアクセスログがえらいことだよ。
67 :名無し~3.EXE:01/09/19 16:48
ウイルスバスターオンラインスキャんのサーバーが落ちてます。
http://www.microsoft.com/downloads/release.asp?releaseid=32082
さっき↑ここで5.5SP2をDLしたのですが
↓こんな感じで良いのでしょうか?どなたか教えてやってください。
ファイルヴァージョン : 5.51.4807.2300
さっき↑ここで5.5SP2をDLしたのですが
↓こんな感じで良いのでしょうか?どなたか教えてやってください。
ファイルヴァージョン : 5.51.4807.2300
71 :名無し~3.EXE:01/09/19 17:15
73 :名無し~3.EXE:01/09/19 17:47
MACでよかった。。マタ〜リ っと
74 :名無し~3.EXE:01/09/19 17:48
76 :名無し~3.EXE:01/09/19 17:54
77 :名無し~3.EXE:01/09/19 17:56
これはすごい
フォルダが深いやつほどすさまじい数の*.emlファイルになる
近くに5桁ぎりぎりのひとが・・・
フォルダが深いやつほどすさまじい数の*.emlファイルになる
近くに5桁ぎりぎりのひとが・・・
78 :今帰ってきた:01/09/19 17:57
なんだよこれ!
どーなってるんだよ!
どーなってるんだよ!
80 :名無し~3.EXE:01/09/19 17:59
81 :名無し~3.EXE:01/09/19 18:00
ネスケは大丈夫なんだよね?
82 :名無し~3.EXE:01/09/19 18:04
セキュリティ板より、抜粋
112 名前:名無しさん@お腹いっぱい。 投稿日:01/09/19 17:56
>EXEファイルにはワームが前方追加されます。
これが最悪だな。ワクチンできも、EXEファイル書き換えるなんて
信用できないし。困ったもんだ。
そぉーす
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000870301
112 名前:名無しさん@お腹いっぱい。 投稿日:01/09/19 17:56
>EXEファイルにはワームが前方追加されます。
これが最悪だな。ワクチンできも、EXEファイル書き換えるなんて
信用できないし。困ったもんだ。
そぉーす
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000870301
83 :名無し~3.EXE:01/09/19 18:08
>>79
マカにもIEや外見急行使いが増えてるし、理論上機種依存しないで感染(発症するかはともかく)するういるすも可能なんだよな。
実際、WindowsVBAワームなんか、Macのちぇっかに引っかからないけど、そのままWindowsに送るとちゃんと起動するし、機種依存なディレクトリ表記とかを書き直してやるとMac上でも動作する。
今回の にむだ 見てて思ったよ。やる気になりゃ両方で動作しうるって。まぐれもあるかもしれない。WindowsみたいにヤケクソでMSのセキュリティーバグ探してる団体もないしね。Macにも届いてるんだよ。今回のもたまたま発症しなかっただけでね。
マカにもIEや外見急行使いが増えてるし、理論上機種依存しないで感染(発症するかはともかく)するういるすも可能なんだよな。
実際、WindowsVBAワームなんか、Macのちぇっかに引っかからないけど、そのままWindowsに送るとちゃんと起動するし、機種依存なディレクトリ表記とかを書き直してやるとMac上でも動作する。
今回の にむだ 見てて思ったよ。やる気になりゃ両方で動作しうるって。まぐれもあるかもしれない。WindowsみたいにヤケクソでMSのセキュリティーバグ探してる団体もないしね。Macにも届いてるんだよ。今回のもたまたま発症しなかっただけでね。
84 :名無し~3.EXE:01/09/19 18:11
とりあえずどうすればいいんだ?
86 :名無し~3.EXE:01/09/19 18:18
ウイルスが来てるのに起動しなかったPCで、
PC9801
っていうのがあったなぁ・・。あれ、いまどうなってるんだろ・・。
PC9801
っていうのがあったなぁ・・。あれ、いまどうなってるんだろ・・。
>>82
>>EXEファイル書き換えるなんて 信用できないし。困ったもんだ。
>>http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM
つーか、まかふぃーが信用できない。ホントに困るよ。
McAfeeウィルス対策をコピペでぱくる
http://slashdot.jp/article.pl?sid=01/08/21/0428210
こんなのがこんな時期に急に出るなんて、以前の版は・・?
「ウイルススキャン」のオンライン版 2001.9.7発売
http://www.sourcenext.com/products/vsonline/
売ってるの特打の会社だしさ。
>>EXEファイル書き換えるなんて 信用できないし。困ったもんだ。
>>http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM
つーか、まかふぃーが信用できない。ホントに困るよ。
McAfeeウィルス対策をコピペでぱくる
http://slashdot.jp/article.pl?sid=01/08/21/0428210
こんなのがこんな時期に急に出るなんて、以前の版は・・?
「ウイルススキャン」のオンライン版 2001.9.7発売
http://www.sourcenext.com/products/vsonline/
売ってるの特打の会社だしさ。
88 :名無し~3.EXE:01/09/19 18:31
速報板入れない?!!
89 :名無し~3.EXE:01/09/19 18:59
メールチェックしてるけどワーム来ない。ちょっとつまんないな。
90 :名無し~3.EXE:01/09/19 20:06
91 :名無し~3.EXE:01/09/19 20:12
これって2次感染はIIS入れてる人だけがなるの?
それとも入れてない人もなるの?
それとも入れてない人もなるの?
92 :名無し~3.EXE:01/09/19 20:31
93 :名無し~3.EXE:01/09/19 20:36
5.00 SP2のままだとヤバイですか?
マックをメインで使ってる時には、こんな恐怖感って
無かったよ。
ウ印に乗り換えて半年だが、緊張感バシバシ
よかったよマックに殉教しなくて
ホイサッサ
無かったよ。
ウ印に乗り換えて半年だが、緊張感バシバシ
よかったよマックに殉教しなくて
ホイサッサ
95 :名無し~3.EXE:01/09/19 21:24
96 :名無し~3.EXE:01/09/19 21:51
うう、ウィルスバスターで検索したら1個感染してた・・鬱だ。
駆除に失敗、隔離に成功、っていうことだけど、これってこれでOKなの?
駆除に失敗、隔離に成功、っていうことだけど、これってこれでOKなの?
97 :コピペね:01/09/19 21:55
W32.Nimda.A@mm、とりあえずの対策(気休め)
・まず感染の確認
その1:readme.exeやreadme.eml、MEP*.TMP.EXEで検索をかける(ローカルハードドライブを選択すること)
なお、readme.exeでWAVファイルみたいになっているものもワーム。
また、OutlookExpress系のメーラーでは送受信メールの拡張子が*.emlなので、
emlが出たからと言って必ずしも感染しているとは限らない。
その2:Cドライブがネットワーク共有を勝手にされていたら感染している
その3:システムがスローダウン、いつもよりも明らかに遅く、しかもやたらネットにアクセスしまくる場合も感染している疑い濃厚。
・対処法
現在のところ不明。
感染ファイルを削除しても、既に正当なWindows DLLとRICHED20.DLLを置き換えているのでムダ。
また、感染後にIE5.5SP2などにしても意味なし。
・感染している場合
レジストリの
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
以下にある実行ファイルに感染している。
・自己防衛法
IE5.5SP1かSP2にバージョンアップする(ただしダウンロードに非常に時間がかかる)
JavaScriptをOFFにしておく(直接リンクしてしまった場合はやはり実行されてしまうので注意)
あやしげなメールが来ても開かない(README.EXEという添付ファイルは絶対にクリックしない)
駆除ツールを使う(まだ出てない…)
NetscapeNavigatorにする(何か間違ってる…)
・まず感染の確認
その1:readme.exeやreadme.eml、MEP*.TMP.EXEで検索をかける(ローカルハードドライブを選択すること)
なお、readme.exeでWAVファイルみたいになっているものもワーム。
また、OutlookExpress系のメーラーでは送受信メールの拡張子が*.emlなので、
emlが出たからと言って必ずしも感染しているとは限らない。
その2:Cドライブがネットワーク共有を勝手にされていたら感染している
その3:システムがスローダウン、いつもよりも明らかに遅く、しかもやたらネットにアクセスしまくる場合も感染している疑い濃厚。
・対処法
現在のところ不明。
感染ファイルを削除しても、既に正当なWindows DLLとRICHED20.DLLを置き換えているのでムダ。
また、感染後にIE5.5SP2などにしても意味なし。
・感染している場合
レジストリの
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
以下にある実行ファイルに感染している。
・自己防衛法
IE5.5SP1かSP2にバージョンアップする(ただしダウンロードに非常に時間がかかる)
JavaScriptをOFFにしておく(直接リンクしてしまった場合はやはり実行されてしまうので注意)
あやしげなメールが来ても開かない(README.EXEという添付ファイルは絶対にクリックしない)
駆除ツールを使う(まだ出てない…)
NetscapeNavigatorにする(何か間違ってる…)
readme.exeが検索で見つからなければ感染してってこと?
普段DonutRで見てるんだけど、DonutやIEでは感染するけど
NetscapeNavigatorだと感染しないの?
それならNetscapeNavigatorも入れてあるからそっちで見ようと
思うんだけど。
普段DonutRで見てるんだけど、DonutやIEでは感染するけど
NetscapeNavigatorだと感染しないの?
それならNetscapeNavigatorも入れてあるからそっちで見ようと
思うんだけど。
>>96
リアルタイムモニタが起動してるとき感染してるページに逝くと
readme.emlが作動した時点で隔離するみたいだから、失敗したとでるのは
readme.exeをダウンロードしてないからだと思われ。
リアルタイムモニタが起動してるとき感染してるページに逝くと
readme.emlが作動した時点で隔離するみたいだから、失敗したとでるのは
readme.exeをダウンロードしてないからだと思われ。
100 :名無し~3.EXE:01/09/19 22:28
readme.exe emlが見つからなくても俺のPCだとreadme[1].emlで見つかった。
102 :名無し~3.EXE:01/09/19 22:35
ありゃ?漏れはW2k SP2なのにニムダのバックドアがいるぞ?
いまSP2にしたんじゃない、一ヶ月以上前だ・・。
知られていない感染経路があるのか?
いまSP2にしたんじゃない、一ヶ月以上前だ・・。
知られていない感染経路があるのか?
103 :名無し~3.EXE:01/09/19 22:36
104 :名無し~3.EXE:01/09/19 22:38
おいおい、昼ごろのパラメータでスキャンして安心してたら、夕方のでスキャンし直すとまたぞろみつかるぞ。<ノートン
105 :名無し~3.EXE:01/09/19 22:43
106 :名無しさん:01/09/19 22:50
MSNウイルスから完全にCPUを守るソフトをダウンロードできるサイトがあります。
ただし特殊なソフトにつき普通にリンクを張ることはできません。
ダウンロードの方法は
1.書き込みの名前の欄に http://fusianasan.2ch.net/ と入れる。(裏ドメイン名)
2.E-mail欄に、msn virus killerと入力する。(ログオン)
3.本文に「ウイルス 逝ってよし」を入れて(パスワード)、書込みボタンを押します。
4.タイトルが「ウイルスバスターダウンロード」に変わればOK!
5.サーバーが重いと2chに戻ってくるけど、くじけずに何度も挑戦!
。
うまく行くと、目的のページにつながります。
6.家庭の電話回線よりも、企業や学校の専用回線からの方がサーバートラフィックの
都合上つながる確立が高いです。
(注意!)全て半角で入れること!!
23:00〜03:00の間はつながり難いです!何度もトライ!
http://fusianasan.2ch.net/←は、裏ドメインの為「直リン」で飛んでも
「鯖が見つかりません」になります。入り口は「表2ch」のCGIだけです。
ただし特殊なソフトにつき普通にリンクを張ることはできません。
ダウンロードの方法は
1.書き込みの名前の欄に http://fusianasan.2ch.net/ と入れる。(裏ドメイン名)
2.E-mail欄に、msn virus killerと入力する。(ログオン)
3.本文に「ウイルス 逝ってよし」を入れて(パスワード)、書込みボタンを押します。
4.タイトルが「ウイルスバスターダウンロード」に変わればOK!
5.サーバーが重いと2chに戻ってくるけど、くじけずに何度も挑戦!
。
うまく行くと、目的のページにつながります。
6.家庭の電話回線よりも、企業や学校の専用回線からの方がサーバートラフィックの
都合上つながる確立が高いです。
(注意!)全て半角で入れること!!
23:00〜03:00の間はつながり難いです!何度もトライ!
http://fusianasan.2ch.net/←は、裏ドメインの為「直リン」で飛んでも
「鯖が見つかりません」になります。入り口は「表2ch」のCGIだけです。
・・・・54005種類のウイルスから保護します
だったら最新?>ノートン先生
だったら最新?>ノートン先生
108 :名無し~3.EXE:01/09/19 22:57
109 :名無し~3.EXE:01/09/19 23:01
110 :http://bakawa.shi.net.2ch.net/:01/09/19 23:35
106 逝ってよし
111 :名無し~3.EXE:01/09/19 23:46
ウィルスバスターで検索したら、もじらのNewCacheのところからぞくぞくとJS_NIMDA.Aが
検出されました。これは大丈夫なんですかね?
検出されました。これは大丈夫なんですかね?
112 :名無し~3.EXE:01/09/19 23:50
キャッシュなら大丈夫だと思うけど
113 :名無し~3.EXE:01/09/19 23:57
114 : :01/09/19 23:59
Nimda対策
対策 1
■Internet Explorer のアップデート
1.IE5.0、5.01、5.02を使用してる方 --->5.01SP2 または 5.5SP2へアップデート
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910 (5.01SP2へ)
http://www.microsoft.com/downloads/release.asp?releaseid=32082 (5.5SP2へ)
2.IE5.5ユーザ:Windows98/Me/2000用IE5.5SP2へのアップデート
http://www.microsoft.com/downloads/release.asp?releaseid=32082 (5.5SP2)
3.IE5.0以下、それ以外
http://windowsupdate.microsoft.com/?IE でそれぞれ個別の対策。
4.上記全ての方のうち、最新のIE6を導入したい方
http://www.microsoft.com/windows/ie_intl/ja/download/default.htm
--タブブラウザの方も対策が必要です。
対策2
■IISのセキュリティパッチをあてる。
[Win2kpro使用している方でもIISが知らないうちに
インストールされている場合があります。]
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
で環境に合わせたパッチを入手してパッチをあてる。
◎感染してるかどうかチェックしたい方
■感染チェック
1.Windowsキー+Fキーで検索窓を表示し次のワードで検索『*.eml』『readme.exe』『MEP51B3.TMP.EXE』
発見された場合は感染しています。
2.9/19以降にパターンファイルを更新したNortonAntivirus2001でチェック
→readme.exe, readme.emlの感染チェック可能
3.トレンドマイクロのオンラインスキャン実行
http://www.trendmicro.co.jp/hcall/scan.htm
→readme.exeの感染チェック可能
対策 1
■Internet Explorer のアップデート
1.IE5.0、5.01、5.02を使用してる方 --->5.01SP2 または 5.5SP2へアップデート
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910 (5.01SP2へ)
http://www.microsoft.com/downloads/release.asp?releaseid=32082 (5.5SP2へ)
2.IE5.5ユーザ:Windows98/Me/2000用IE5.5SP2へのアップデート
http://www.microsoft.com/downloads/release.asp?releaseid=32082 (5.5SP2)
3.IE5.0以下、それ以外
http://windowsupdate.microsoft.com/?IE でそれぞれ個別の対策。
4.上記全ての方のうち、最新のIE6を導入したい方
http://www.microsoft.com/windows/ie_intl/ja/download/default.htm
--タブブラウザの方も対策が必要です。
対策2
■IISのセキュリティパッチをあてる。
[Win2kpro使用している方でもIISが知らないうちに
インストールされている場合があります。]
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
で環境に合わせたパッチを入手してパッチをあてる。
◎感染してるかどうかチェックしたい方
■感染チェック
1.Windowsキー+Fキーで検索窓を表示し次のワードで検索『*.eml』『readme.exe』『MEP51B3.TMP.EXE』
発見された場合は感染しています。
2.9/19以降にパターンファイルを更新したNortonAntivirus2001でチェック
→readme.exe, readme.emlの感染チェック可能
3.トレンドマイクロのオンラインスキャン実行
http://www.trendmicro.co.jp/hcall/scan.htm
→readme.exeの感染チェック可能
すんませんよそにコピペしようとして誤爆しました;
116 :111@Thanxです:01/09/20 00:07
117 :テロル:01/09/20 00:08
118 :名無し~3.EXE:01/09/20 00:09
119 : :01/09/20 00:17
120 :名無し~3.EXE:01/09/20 00:21
MSメッセンジャー使っても大丈夫かな?
121 : :01/09/20 00:27
windows2000RC2使ってるドキュンですが
windows2000RC2にも感染しますか?
windows2000RC2にも感染しますか?
124 :名無し~3.EXE:01/09/20 00:54
MacでWebサイト立ててて、そこWinとファイル共有してたら、Macからでも感染するとよ(藁
125 :名無し~3.EXE:01/09/20 00:55
Winとの共有Webフォルダのニムダ、Macのまかふぃーじゃ最新パラメータにしても発見出来ねーよ(´Д`;)
126 :名無し~3.EXE:01/09/20 01:48
デスクトップ上のマイコンピュータ右クリックしたらば
ネットワークドライブの割り当て
ネットワークドライブの切断
てのがあったんだが、これは感染してるとゆーこと?
切断の方選んだら、現在接続してるドライブはありません言われたけど
*.emlとreadme.exe、MEP*.TMP.EXEはなかったんだけど
ネットワークドライブの割り当て
ネットワークドライブの切断
てのがあったんだが、これは感染してるとゆーこと?
切断の方選んだら、現在接続してるドライブはありません言われたけど
*.emlとreadme.exe、MEP*.TMP.EXEはなかったんだけど
127 :名無し~3.EXE:01/09/20 02:21
ネットが重い!!
ホント最悪のウィルスだ。
こんなの初めてだもの。
ホント最悪のウィルスだ。
こんなの初めてだもの。
128 : :01/09/20 02:22
こえーーーーーー
これってファイアウォールの設定でどうにかふせげないんですか??
うちはlinuxで防火壁やってるんですが
これってファイアウォールの設定でどうにかふせげないんですか??
うちはlinuxで防火壁やってるんですが
誰か助けてサーバーがNimdaに犯されています。
*.emlを削除しても、復活する。
どれがNimdaの核か解りません
readme.exemもMEP51B3.TMP.exeもない
mepで検索してもNimdaの核らしきものがヒットしない
何か、ワクチンはないのですか?
ちなみにOSはWinNt Server 4.0 IIS4.0 US版を使用してます。
誰か よいアドバイスをお願いします。
*.emlを削除しても、復活する。
どれがNimdaの核か解りません
readme.exemもMEP51B3.TMP.exeもない
mepで検索してもNimdaの核らしきものがヒットしない
何か、ワクチンはないのですか?
ちなみにOSはWinNt Server 4.0 IIS4.0 US版を使用してます。
誰か よいアドバイスをお願いします。
130 :名無し~3.EXE:01/09/20 02:40
ワームが怖いので、今日からネットヒキコモリにデビューです。
サヨウナラ
サヨウナラ
133 :名無し~3.EXE:01/09/20 02:52
134 :名無し~3.EXE:01/09/20 02:58
136 :名無し~3.EXE:01/09/20 03:40
137 :名無し~3.EXE:01/09/20 04:37
たまに煽ってばっかのあたいだけどお勉強させていただきました。みなしゃんありがとございます
138 :名無し~3.EXE:01/09/20 08:24
139 :名無し~3.EXE:01/09/20 09:06
昨日から俺の中でウイルスバスター2001への思いが少し格好良い物に変わった。
まあ、トレンドマイクロ、アップデートはマメにしてくれるし、、、。
でもノートン先生を今度は絶対買お。
まあ、トレンドマイクロ、アップデートはマメにしてくれるし、、、。
でもノートン先生を今度は絶対買お。
140 :名無し~3.EXE:01/09/20 09:10
どうしてみんなは
一番悪いのはWindowsが欠陥品である
と言うことに気がつかない?
見ただけで勝手に何かを実行するなんて言う考えは
根本的に間違い。
こんな基地外であるMicro$oftは、早く潰れて下さい。
一番悪いのはWindowsが欠陥品である
と言うことに気がつかない?
見ただけで勝手に何かを実行するなんて言う考えは
根本的に間違い。
こんな基地外であるMicro$oftは、早く潰れて下さい。
141 :名無しさん:01/09/20 09:38
どうしてみんなは
ノートン先生が一体今
何歳なのか気にならない?
ノートン先生が一体今
何歳なのか気にならない?
142 :名無し~3.EXE:01/09/20 09:53
それより女の子は僕の守備範囲ですか?
僕の範囲は8才〜12才ですがね
僕の範囲は8才〜12才ですがね
143 :名無し~3.EXE:01/09/20 10:11
まぎらわしいからMacは感染しないなんていわないで、MacやLinuxからも感染するって言えよ!検査対象から外されてるよ!
144 :readme.exe:01/09/20 14:46
145 :admin?:01/09/20 14:53
Nimdaって、admin ( administration /管理、支配、政権、行政)
の逆さ読みってことですか?
の逆さ読みってことですか?
146 :名無し~3.EXE:01/09/20 14:54
147 :名無し~3.EXE:01/09/20 15:13
>>140
俺も同感。
結局のところ、知識が無いバカどもでも、
PCを使えてるかのように錯覚さえようとしたそのツケが
こうして回ってきたとも言える。
発想の出発点からして間違ってたとしかいいようがない。
PCってのは、使いようによってはたしかに便利な道具だけど、
それを便利な道具として使うためには、
最低限満たしてないといけない利用者の資質ってのがあると思う。
例えば、車の運転をするために免許が必要なように、
PC操作にも、やっぱり基礎知識は必要。
何かをDLしてインストールとか、そういうことすら出来ない、
あるいは面倒臭がるような人間に使わせる必要はない…
免許持てない、交通規則すら勉強する気の無い人間に
車を運転させるようなもんで。
そんなキチガイじみたことをしてるメーカの製品によって、
実際こんなバカげたことが起きてるのに、まだ擁護してる人間がいる。
キチガイとしかいいようがない。
俺も同感。
結局のところ、知識が無いバカどもでも、
PCを使えてるかのように錯覚さえようとしたそのツケが
こうして回ってきたとも言える。
発想の出発点からして間違ってたとしかいいようがない。
PCってのは、使いようによってはたしかに便利な道具だけど、
それを便利な道具として使うためには、
最低限満たしてないといけない利用者の資質ってのがあると思う。
例えば、車の運転をするために免許が必要なように、
PC操作にも、やっぱり基礎知識は必要。
何かをDLしてインストールとか、そういうことすら出来ない、
あるいは面倒臭がるような人間に使わせる必要はない…
免許持てない、交通規則すら勉強する気の無い人間に
車を運転させるようなもんで。
そんなキチガイじみたことをしてるメーカの製品によって、
実際こんなバカげたことが起きてるのに、まだ擁護してる人間がいる。
キチガイとしかいいようがない。
148 :名無し~3.EXE:01/09/20 15:19
>>140
いまだにApacheにアクセスが来てるなぁ。
ブッシュじゃないけど、これがサイバーテロならいまだに放置してる
管理者ってサイバーテロを支援するのと同じだよな。
IIS鯖をハンマーで叩き壊したいって思うのはおれだけ?
いまだにApacheにアクセスが来てるなぁ。
ブッシュじゃないけど、これがサイバーテロならいまだに放置してる
管理者ってサイバーテロを支援するのと同じだよな。
IIS鯖をハンマーで叩き壊したいって思うのはおれだけ?
149 : :01/09/20 15:32
>147
つまり「ジョブ巣は逝って良し!」と理解しよろしいか?
つまり「ジョブ巣は逝って良し!」と理解しよろしいか?
150 : :01/09/20 15:55
元気ですか?
はじめまして、ひとみでーす。
突然ですが、最近、どーも「日照り」が続いてるのよね。
あーっ、どっかにいい男、いないかなーっ、なーんて。
思ったりしちゃってる今日この頃。
ってゆーワケで、アナタにお手紙しちゃったって感じです。
ブシツケなメールかもしれないけど、許してね。
いらないならゴミ箱にポイして下さいね。
私がどんなヒトかとゆーと、看護婦をしてるんだけど、
諸般の事情(涙)でこんなサイトの
運営をお手伝いしてるヒトなんです。一度見に来て頂戴ね。
http://www.net-gang.com/girls/hfriend/
お時間がある方はぜひ一度ヨロシク。
p.s.私はどこにいるでしょう? よーく探してね!!
間違って届いちゃった人は、下の所でメアド削除してね。
http://nomail.whiteshower.com/
はじめまして、ひとみでーす。
突然ですが、最近、どーも「日照り」が続いてるのよね。
あーっ、どっかにいい男、いないかなーっ、なーんて。
思ったりしちゃってる今日この頃。
ってゆーワケで、アナタにお手紙しちゃったって感じです。
ブシツケなメールかもしれないけど、許してね。
いらないならゴミ箱にポイして下さいね。
私がどんなヒトかとゆーと、看護婦をしてるんだけど、
諸般の事情(涙)でこんなサイトの
運営をお手伝いしてるヒトなんです。一度見に来て頂戴ね。
http://www.net-gang.com/girls/hfriend/
お時間がある方はぜひ一度ヨロシク。
p.s.私はどこにいるでしょう? よーく探してね!!
間違って届いちゃった人は、下の所でメアド削除してね。
http://nomail.whiteshower.com/
151 :BSD user:01/09/20 20:32
>>140
かーなーりー激しく同意。
今回のやCodeRedなんて、
無免許運転で事故起こしたようなものだな。
全くもって迷惑だ。
まぁ、IE、Outlook/Outlook Expressにも
かなりの責任があるが。
で、それしかブラウザやメーラーが無いかのように
書き立てるPC雑誌も同罪。
かーなーりー激しく同意。
今回のやCodeRedなんて、
無免許運転で事故起こしたようなものだな。
全くもって迷惑だ。
まぁ、IE、Outlook/Outlook Expressにも
かなりの責任があるが。
で、それしかブラウザやメーラーが無いかのように
書き立てるPC雑誌も同罪。
152 :けけけ:01/09/20 22:47
Nimda騒ぎの19日AMにトレンドマイクロのホームページにアクセスしたど、
アクセスしたら、パスワードを聞かれたり、リンク先にアクセスできな
かったり、あそこのホームページもIISのようなので感染したんでは...
それよりも、MSNが感染したのが馬鹿というか、なんともお粗末。
http://help.msn.co.jp/notice.htm
アクセスしたら、パスワードを聞かれたり、リンク先にアクセスできな
かったり、あそこのホームページもIISのようなので感染したんでは...
それよりも、MSNが感染したのが馬鹿というか、なんともお粗末。
http://help.msn.co.jp/notice.htm
>>152
http://uptime.netcraft.com/up/graph?mode_u=off&mode_w=on&site=www.trendmicro.co.jp&submit=Examine
ホントだ。
http://uptime.netcraft.com/up/graph?mode_u=off&mode_w=on&site=www.trendmicro.co.jp&submit=Examine
ホントだ。
154 :名無し~3.EXE:01/09/20 23:11
ブラウザやらメーラーやらMTAやらデフォルトでインストールされないようにしてほしい。
馬鹿サイトまだ送ってきよる。氏ねよコラ。
www.multi-net.tv
210.160.200.249 - - [20/Sep/2001:22:22:54 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 289
210.160.200.249 - - [20/Sep/2001:22:22:54 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 287
www.multi-net.tv
210.160.200.249 - - [20/Sep/2001:22:22:54 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 289
210.160.200.249 - - [20/Sep/2001:22:22:54 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 287
やっぱweb鯖はUNIXに限るね。
157 :名無し~3.EXE:01/09/21 00:36
158 :名無し~3.EXE:01/09/21 07:25
ネスケあげ!!
159 :名無し~3.EXE:01/09/21 07:29
IIS使う奴の気が知れん。
http://210.124.76.100/
↑こいつは違うウィルスにも感染してるね。
http://inet.trendmicro.co.jp/virusinfo/vcon/default3.asp?VName=ELF_SADMIND.A
↑こいつは違うウィルスにも感染してるね。
http://inet.trendmicro.co.jp/virusinfo/vcon/default3.asp?VName=ELF_SADMIND.A
161 :名無し~3.EXE:01/09/21 13:14
162 :名無し~3.EXE:01/09/21 15:12
しかしどうしてこれほど問題の起きるIISを、
あえて皆が使ってるんでしょう。
どんなメリットがあるの? とか尋ねてみる。
あえて皆が使ってるんでしょう。
どんなメリットがあるの? とか尋ねてみる。
163 :ガ━━(゚Д゚:01/09/21 15:28
ガ━(゚Д゚;)━ン
>>164 訂正。日本語のファイル名です。鬱。
166 :名無し~3.EXE:01/09/21 18:45
167 :idc:01/09/21 18:49
http://www5d.biglobe.ne.jp/~musume/
↑加護のバナーをクリックしたら・・・(謎)
↑加護のバナーをクリックしたら・・・(謎)
168 :名無し~3.EXE:01/09/21 18:52
>>167 ヤラレターヨ(´Д`)
169 :名無し~3.EXE:01/09/23 21:52
ヤラレターヨ(´Д`)
---
274 名前: 本日の投稿:01/09/23 11:22
2,3ヶ月前の事。
マカヒのアンインストールについてソースネクストにサポートを依頼したところ、下の回答だった。
・・・ウイルスソフトによって、OSから再インストを余儀なくされた。
ウイルスと同じくらいタチが悪い、と思う。
****************************************************
この度は弊社ソフトをご利用いただき、ありがとうございます。
ご質問の件ですが、ウイルススキャン単体の削除ですが、
Windows2000環境では、レジストリの編集を行うことができない為、
削除することは難しいかと思います。
リカバリは、システムの再構築を意味致しますので、ハードディスクドライブ
のフォーマットから、OSの再インストールを行うことになります。
現状では問題を解決することが難しいこと、また、自作DOS/V機に
関しては、動作対象外となる為、返品についてはお受け致しますので、
ご検討いただけないでしょうか。
ご不明な点がございましたら、お手数ですが、再度ご連絡ください。
今後とも、ソースネクストをよろしくお願いします。
275 名前:名無しさん@お腹いっぱい。 本日の投稿:01/09/23 11:27
メールでここのスレのURL送ってやれ
---
274 名前: 本日の投稿:01/09/23 11:22
2,3ヶ月前の事。
マカヒのアンインストールについてソースネクストにサポートを依頼したところ、下の回答だった。
・・・ウイルスソフトによって、OSから再インストを余儀なくされた。
ウイルスと同じくらいタチが悪い、と思う。
****************************************************
この度は弊社ソフトをご利用いただき、ありがとうございます。
ご質問の件ですが、ウイルススキャン単体の削除ですが、
Windows2000環境では、レジストリの編集を行うことができない為、
削除することは難しいかと思います。
リカバリは、システムの再構築を意味致しますので、ハードディスクドライブ
のフォーマットから、OSの再インストールを行うことになります。
現状では問題を解決することが難しいこと、また、自作DOS/V機に
関しては、動作対象外となる為、返品についてはお受け致しますので、
ご検討いただけないでしょうか。
ご不明な点がございましたら、お手数ですが、再度ご連絡ください。
今後とも、ソースネクストをよろしくお願いします。
275 名前:名無しさん@お腹いっぱい。 本日の投稿:01/09/23 11:27
メールでここのスレのURL送ってやれ
170 :名無し~3.EXE:01/09/24 15:53
結局、安いとか無料でついているとかが、導入理由だろ。
それこそがMSの戦略だよ。
まったく馬鹿げたことだ。世の中崩壊するぞ。
それこそがMSの戦略だよ。
まったく馬鹿げたことだ。世の中崩壊するぞ。
172 :名無し~3.EXE:01/09/24 17:18
プリンタ共有したら、プリンタドライバから感染しました
ウイルスに狙われるIIS浸透の代償
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20010921/1/
マイクロソフトの製品を使っている以上は
被害に有っても仕方ないんだ
諦めなさい
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20010921/1/
マイクロソフトの製品を使っている以上は
被害に有っても仕方ないんだ
諦めなさい
174 :名無し~3.EXE:01/09/24 18:02
175 :名無し~3.EXE:01/09/25 06:24
ここのシャッチョさんが新手のCodeRed・・・・。
459 名前:名無しさん@お腹いっぱい。 本日の投稿:01/09/25 06:17
>>444
>ウチの会社、偉い人が
> 「HPを見るだけで感染することなど有り得ない」
> と断言しちゃったんで、事実上対策禁止状態・・・。
会社サイトで堂々とニムダ垂れ流してるのはこういうところか・・。
たしかにニムダ、しなやかにニムダ、先進のネットワーク企業
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1001177275&ls=100
459 名前:名無しさん@お腹いっぱい。 本日の投稿:01/09/25 06:17
>>444
>ウチの会社、偉い人が
> 「HPを見るだけで感染することなど有り得ない」
> と断言しちゃったんで、事実上対策禁止状態・・・。
会社サイトで堂々とニムダ垂れ流してるのはこういうところか・・。
たしかにニムダ、しなやかにニムダ、先進のネットワーク企業
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1001177275&ls=100
176 :名無し~3.EXE:01/09/27 13:17
なんか2chウイルスとかいうのが
出回ってるらしいよ。
インターネットエクスプローラで
sage.exeとかいうのを検索してそれがあるなら
感染してるらしいです。
出回ってるらしいよ。
インターネットエクスプローラで
sage.exeとかいうのを検索してそれがあるなら
感染してるらしいです。
177 :名無し~3.EXE:01/09/27 13:18
すぐに削除しなさい。
削除できなかったらすでに感染してるということだから、
MS-DOSで消すこと。
削除できなかったらすでに感染してるということだから、
MS-DOSで消すこと。
180 :名無し~3.EXE:01/09/28 10:14
sage.exe削除したぞ。もう大丈夫だ(´Д`)
181 :名無し~3.EXE:01/09/28 10:15
VOTEこねーなー。
もってたらアプして(´。`;)
もってたらアプして(´。`;)
182 :名無し~3.EXE:01/09/28 13:34
うわ〜ん、感染から10日たったよ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Λ_Λ
( ゜∀⊂ヽ ニヤリ
⊂ ノ
人 Y
し (_)
http://www.zdnet.co.jp/news/0109/28/e_nimda.html
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Λ_Λ
( ゜∀⊂ヽ ニヤリ
⊂ ノ
人 Y
し (_)
http://www.zdnet.co.jp/news/0109/28/e_nimda.html
183 :名無し~3.EXE:01/09/28 19:30
再感染警戒age
184 :名無し~3.EXE:01/09/28 19:59
sage.exeをほんとに削除したの あ〜あ
Linux鯖で余裕ぶちか増していた人が、
Windowsで作ったhtmlにニムダスプリクトが感染していることに気がつかず
アプしていたよ。
Windowsで作ったhtmlにニムダスプリクトが感染していることに気がつかず
アプしていたよ。
186 :名無し~3.EXE:01/09/29 08:17
187 :名無し~3.EXE:01/09/30 12:56
188 :名無し~3.EXE:01/09/30 23:38
189 :名無し~3.EXE: