【ワーム】XP, 2kが突然シャットダウン【msblast】
XP, 2kでパッチを当ててないとワームに感染します。
※9x, Meは感染しません
■ 現象 ■
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
解決策とかは>2-30あたり。
前スレ
【何じゃこりゃ!?】システムのシャットダウン
http://pc2.2ch.net/test/read.cgi/win/1060633366/
※9x, Meは感染しません
■ 現象 ■
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
解決策とかは>2-30あたり。
前スレ
【何じゃこりゃ!?】システムのシャットダウン
http://pc2.2ch.net/test/read.cgi/win/1060633366/
|
|
|
■ 緊急対策 msblast.exe を停止する ■
0. もし、カウントダウンが始まったら、「スタート」メニュー
「ファイル名を指定して実行」で「shutdown -a」…で止まる。
1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
プロセスのリストに msblast という項目が有れば、それを選択して、
「プロセスの終了」。
3. タスクマネージャを閉じる
0. もし、カウントダウンが始まったら、「スタート」メニュー
「ファイル名を指定して実行」で「shutdown -a」…で止まる。
1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
プロセスのリストに msblast という項目が有れば、それを選択して、
「プロセスの終了」。
3. タスクマネージャを閉じる
7月にWindowsうpだてしてなかった香具師が悪いということで・・
■ 応急対策 ■
ウィルス対策ソフト使用者はスキャンして駆除せよ。
msblast.exe を停止し、削除。
ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
MSCONFIG でスタートアップの msblast.exe を止める。
MS03-26用修正プログラムを適用。
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
ダウンロードしたら即座に実行して再起動しる
ウィルス対策ソフト使用者はスキャンして駆除せよ。
msblast.exe を停止し、削除。
ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
MSCONFIG でスタートアップの msblast.exe を止める。
MS03-26用修正プログラムを適用。
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
ダウンロードしたら即座に実行して再起動しる
>>3がいい事言った。
■ 駆除ツール ■
とりあえずシマンテックのやつ
W32.Blaster.Worm 駆除ツール
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
実行ファイル直リン(164KB)
ttp://securityresponse.symantec.com/avcenter/FixBlast.exe
とりあえずシマンテックのやつ
W32.Blaster.Worm 駆除ツール
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
実行ファイル直リン(164KB)
ttp://securityresponse.symantec.com/avcenter/FixBlast.exe
■ 関連スレ ■
すぐにPCが再起動します!!
http://pc.2ch.net/test/read.cgi/pcnews/1060660020/l50
【msblast】RPCの異常終了専用スレ2【カウントダウン】
http://pc2.2ch.net/test/read.cgi/pcqa/1060747587/l50
【緊急】W32.Blaster.Worm【ワーム】
http://pc3.2ch.net/test/read.cgi/pc/1060672930/l50
すぐにPCが再起動します!!
http://pc.2ch.net/test/read.cgi/pcnews/1060660020/l50
【msblast】RPCの異常終了専用スレ2【カウントダウン】
http://pc2.2ch.net/test/read.cgi/pcqa/1060747587/l50
【緊急】W32.Blaster.Worm【ワーム】
http://pc3.2ch.net/test/read.cgi/pc/1060672930/l50
ノートンとか入ってないんだけど>>2だけでおkかな?(´・ω・`)
■ 大体の流れ ■
msblast.exeを停止する
↓
パッチと駆除ツールをダウンロード&パッチをインストール
↓
msconfigでmsblast.exeが起動しないようにする
↓
(ケーブルを抜いて)再起動
↓
駆除ツールでPC全体をチェック
↓
FWの設定
まーこんなところか?
msblast.exeを停止する
↓
パッチと駆除ツールをダウンロード&パッチをインストール
↓
msconfigでmsblast.exeが起動しないようにする
↓
(ケーブルを抜いて)再起動
↓
駆除ツールでPC全体をチェック
↓
FWの設定
まーこんなところか?
(;´Д`)msblast.exeを止めただけじゃだめなんか。さんくす。
これって98、Meは問題ないの?
あ、95も。
なぜか95がマスカレード鯖やってるから。
なぜか95がマスカレード鯖やってるから。
一ヶ月も前から告知してたのに
アップデートしない香具師がマイクロソフトに押し寄せてるのが
非常に見苦しいわけだが
MS信じられないんなら最後までアップデートしなきゃいいだろ
アップデートしない香具師がマイクロソフトに押し寄せてるのが
非常に見苦しいわけだが
MS信じられないんなら最後までアップデートしなきゃいいだろ
14 :名無し~3.EXE:03/08/14 03:20 ID:1GrWVmPn
>11&12
9x、MeはMSやウイルスから見放されてるからどうでもいいみたいでつ。
9x、MeはMSやウイルスから見放されてるからどうでもいいみたいでつ。
>14
それはそれで悲しいと思ったり・・・
さんくす
それはそれで悲しいと思ったり・・・
さんくす
16 :名無し~3.EXE:03/08/14 04:15 ID:G/TR87XP
>>14
いや、実は見放されてる一番アブナイのはWindowsNT4.0だったり。
いや、実は見放されてる一番アブナイのはWindowsNT4.0だったり。
17 :名無し~3.EXE:03/08/14 04:44 ID:Qze8WEEB
18 :名無し~3.EXE:03/08/14 04:47 ID:ND1sjFXM
穴だらけの糞OS、Windows 藁
19 :名無し~3.EXE:03/08/14 04:57 ID:pZWBvOpX
盆明けで本格的に祭りになるかとオモタけど
プロバがTCP135の通信を全遮断したモヨリ ショボーン
TCP135に頼ってるぶん、モロイワームやね。
プロバがTCP135の通信を全遮断したモヨリ ショボーン
TCP135に頼ってるぶん、モロイワームやね。
なんかいろんなポート叩いてくる上にトロイ感知しちゃったよ、先生
祭にはならんのかー
祭にはならんのかー
21 :名無し~3.EXE:03/08/14 05:56 ID:Qz0CS1GP
こりゃ国内で相当数が感染しとるで・・・
漏れのところじゃport135叩くのはほとんどjpドメインだな
(いつも多いport137はほとんど海外)
↓おまえんちはどうよ?
漏れのところじゃport135叩くのはほとんどjpドメインだな
(いつも多いport137はほとんど海外)
↓おまえんちはどうよ?
ぼくちん、ヴァカだからわかんない(´・ω・`)
こいつうぜえ
zaqd378991f.zaq.ne.jp
zaqd378991f.zaq.ne.jp
135は元々ルータで閉じてたから全然気づかなかった
>>21
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
4割の確率でホストのIPアドレスの近傍のIPアドレスのコンピュータを
スキャンするから、jpドメイン(しかも同一ISP)が多いのは当たり前。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
4割の確率でホストのIPアドレスの近傍のIPアドレスのコンピュータを
スキャンするから、jpドメイン(しかも同一ISP)が多いのは当たり前。
別名ラブサンってやっぱりサン・マイクロシステムズが嫌がらせで
作ったとか?
作ったとか?
27 :名無し~3.EXE:03/08/14 10:54 ID:pzGzyNDI
ソフト会社が提携して誰かにウィルス作らせてんじゃねえの?
じゃなきゃソフトが売れねえもんな。
じゃなきゃソフトが売れねえもんな。
28 :名無し~3.EXE:03/08/14 11:05 ID:GXYDp3aH
>>27
それ、俺も思った。
それ、俺も思った。
29 :名無し~3.EXE:03/08/14 11:09 ID:1QJuq0YV
>>27
鋭い
鋭い
30 :名無し~3.EXE:03/08/14 11:11 ID:AwTxCsJY
>>27
お前、そんな事も知らないの?業界じゃ、常識だよ。
お前、そんな事も知らないの?業界じゃ、常識だよ。
31 :名無し~3.EXE:03/08/14 11:31 ID:k2zgxGel
ポートはどのように開けばいいのですか?
ファイヤーウォールないみたいです。
駆除ツールを落とそうとするとSP2以上必要と出て、それを落とすと再起動しなくなります…当方2000です
ファイヤーウォールないみたいです。
駆除ツールを落とそうとするとSP2以上必要と出て、それを落とすと再起動しなくなります…当方2000です
>>27
定説です。ワクチン会社の株価が下がると強力なのが出てきます。
定説です。ワクチン会社の株価が下がると強力なのが出てきます。
っというか、Updateしてない香具師も救いようがないが
今時、ルータもかまさないプロパあるんだねぇ〜
一番は、YBBか?
今時、ルータもかまさないプロパあるんだねぇ〜
一番は、YBBか?
35 :名無し~3.EXE:03/08/14 11:46 ID:QeXyYS10
msblast以外の名前で生成され、レジストリを作る場所も既報のものとは違う
とかいう情報があるんだけども。
http://www.ag.wakwak.com/~spec/osiete/index.html#71362
とかいう情報があるんだけども。
http://www.ag.wakwak.com/~spec/osiete/index.html#71362
>>34は何もわかってないバカ
>>7
関連スレの見落とし
http://pc2.2ch.net/test/read.cgi/win/1060699117/l50
【W2k】svchost.exe 終了!【エラー】
ラブサン の由来は
http://pc2.2ch.net/test/read.cgi/win/1060699117/21
レジストリにクダンのフレーズが書かれる場合もあるみたいだよ。
関連スレの見落とし
http://pc2.2ch.net/test/read.cgi/win/1060699117/l50
【W2k】svchost.exe 終了!【エラー】
ラブサン の由来は
http://pc2.2ch.net/test/read.cgi/win/1060699117/21
レジストリにクダンのフレーズが書かれる場合もあるみたいだよ。
39 :名無し~3.EXE:03/08/14 11:54 ID:QeXyYS10
このワームは名前の偽装もするので、
msblast.exeが見つからない場合も多々あります。
根気強く、何度も再起動、スキャンを繰り返して
探す必要があります。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に、windows auto update=msblast.exe
レジストリにこんなエントリは存在しない場合も多いです。
Windows UPDATEを偽装した場合にこういうエントリが
出来るのではないかと思います。
私が修復した6台にはこのようなエントリはありませんでした。
msblast.exeが見つからない場合も多々あります。
根気強く、何度も再起動、スキャンを繰り返して
探す必要があります。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に、windows auto update=msblast.exe
レジストリにこんなエントリは存在しない場合も多いです。
Windows UPDATEを偽装した場合にこういうエントリが
出来るのではないかと思います。
私が修復した6台にはこのようなエントリはありませんでした。
そしてsvchostの活動は8月16日から活性化される。
自分の穴だけフサイデ虫を飼ってるマシンが一斉に蜂起するんだってさ。
つまり、パッチだけあてて、自分は問題ない!なんて奴がイチバン迷惑な奴ってこった。
自分の穴だけフサイデ虫を飼ってるマシンが一斉に蜂起するんだってさ。
つまり、パッチだけあてて、自分は問題ない!なんて奴がイチバン迷惑な奴ってこった。
41 :名無し~3.EXE:03/08/14 12:01 ID:2ELBXrFm
手段が目的になっている連中が最終的に加害者となる.....
>43
2000ユーザーを締め出すという意見だね。
WindowsUpdateを掛けるにはIEを使えということになるわけで、穴だらけのIEで
ネットをブラウズしてたらさぞや最新のバイラスも集まることだろう。
市販ワクチンソフトを入れてるから万全だ!とおもってセイゼイ、バイラス作者に協力したまえ。
2000ユーザーを締め出すという意見だね。
WindowsUpdateを掛けるにはIEを使えということになるわけで、穴だらけのIEで
ネットをブラウズしてたらさぞや最新のバイラスも集まることだろう。
市販ワクチンソフトを入れてるから万全だ!とおもってセイゼイ、バイラス作者に協力したまえ。
>>33
スレタイの【ワーム】で飛びつかない奴は諦めろ
そんな奴はWin Updateもしてないし存在しったところで駆除できない
でもそんな奴ら大切だな ワクチン会社にとって株が下がった時にそいつらのおかげで
株価を戻す事ができるw
スレタイの【ワーム】で飛びつかない奴は諦めろ
そんな奴はWin Updateもしてないし存在しったところで駆除できない
でもそんな奴ら大切だな ワクチン会社にとって株が下がった時にそいつらのおかげで
株価を戻す事ができるw
【W2k】svchost.exe 終了!【エラー】
http://pc2.2ch.net/test/read.cgi/win/1060699117/115
115 名前:svchost[msblast] 投稿日:03/08/14 12:33 ID:z++Ymqww
http://pc2.2ch.net/test/read.cgi/win/1060796736/l50
こっちのスレはワクチン会社マンセー
利用者の無知に付け込んで商売をするヤカラ。鵜呑みにしないようにしよう。
http://pc2.2ch.net/test/read.cgi/win/1060699117/115
115 名前:svchost[msblast] 投稿日:03/08/14 12:33 ID:z++Ymqww
http://pc2.2ch.net/test/read.cgi/win/1060796736/l50
こっちのスレはワクチン会社マンセー
利用者の無知に付け込んで商売をするヤカラ。鵜呑みにしないようにしよう。
47 :名無し~3.EXE:03/08/14 12:36 ID:36fb0z0J
>>44
そういう貴殿が
>764 :svchost :03/08/14 12:03 ID:z++Ymqww
>>672
>もれのPCは1ッコは電源オffは数分掛かる。一個はすぐ落ちる。
>両方ともsp4だ。
Win2000質問スレッドでわざわざ下げて書いているんですな、不思議。
そういう貴殿が
>764 :svchost :03/08/14 12:03 ID:z++Ymqww
>>672
>もれのPCは1ッコは電源オffは数分掛かる。一個はすぐ落ちる。
>両方ともsp4だ。
Win2000質問スレッドでわざわざ下げて書いているんですな、不思議。
香ばしいのが一匹いるな
ふんふん
50 :名無し~3.EXE:03/08/14 12:44 ID:cZF52jnz
port 1214に猛烈なノックがきてるんですが
(二時間で300回)
これなんですか?
亜種?
(二時間で300回)
これなんですか?
亜種?
ところで、自らのファイル名を偽造するから
msblast.exeをファイル検索しても
手動駆逐できないって話はどこいったんだ?
msblast.exeをファイル検索しても
手動駆逐できないって話はどこいったんだ?
>>50
今回のワームとは全く無関係です。
今回のワームとは全く無関係です。
>>51
そういう話は聞いたこと無いですけど・・・。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm.a
こういうところにもそういう情報は無いですし。
そういう話は聞いたこと無いですけど・・・。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm.a
こういうところにもそういう情報は無いですし。
54 :名無し~3.EXE:03/08/14 12:57 ID:37EyVWgu
簡単に言えば、ネットのコード抜け!!又は電話回線な。
対策できんやつは、そうするのが一番よ。
いくら対策したって、感染する時もあるから
対策できんやつは、そうするのが一番よ。
いくら対策したって、感染する時もあるから
漏れがうっとおしいやつらが動き出したみたいだね。
ま、セイゼイ稼いでくれよ
ま、セイゼイ稼いでくれよ
文章が読めないかわいそうな人のための絵による解説。
1.
ゴガギーン
ドッカン
m ドッカン
=====) )) ☆
∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( )| |_____ ∧_∧ < ででこいよ、RPC!!
「 ⌒ ̄ | | || (´Д` ) \___________
| /  ̄ | |/ 「 \
| | | | || || /\\
| | | | | へ//| | | |
| | | ロ|ロ |/,へ \| | | |
| ∧ | | | |/ \ / ( )
| | | |〈 | | | |
/ / / / | / | 〈| | |
/ / / / | Port135 || | |
1.
ゴガギーン
ドッカン
m ドッカン
=====) )) ☆
∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( )| |_____ ∧_∧ < ででこいよ、RPC!!
「 ⌒ ̄ | | || (´Д` ) \___________
| /  ̄ | |/ 「 \
| | | | || || /\\
| | | | | へ//| | | |
| | | ロ|ロ |/,へ \| | | |
| ∧ | | | |/ \ / ( )
| | | |〈 | | | |
/ / / / | / | 〈| | |
/ / / / | Port135 || | |
ガシャーン
(´Д` ) 「開いたぜー」
2.
\\
\\\ ζζζ
(⌒\ζ# _、_ζ ちょいと、しつれいするよ!
\ ヽヽ( ノ`)
(mJ ^ ⌒\
ノ ∩ / /
( | .| _、_
/\丿 | ( ) ま、まってくれ!!
(___へ_ノ ゝRPCノ
/\___/ヽ ヽ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ R-P-C------
| 、_(o)_,: _(o)_, :::|ぁぁ
. | ::< .::|あぁ
\ /( [三] )ヽ ::/ああ
/`ー‐--‐‐―´\ぁあ
SYSTEM
(´Д` ) 「開いたぜー」
2.
\\
\\\ ζζζ
(⌒\ζ# _、_ζ ちょいと、しつれいするよ!
\ ヽヽ( ノ`)
(mJ ^ ⌒\
ノ ∩ / /
( | .| _、_
/\丿 | ( ) ま、まってくれ!!
(___へ_ノ ゝRPCノ
/\___/ヽ ヽ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ R-P-C------
| 、_(o)_,: _(o)_, :::|ぁぁ
. | ::< .::|あぁ
\ /( [三] )ヽ ::/ああ
/`ー‐--‐‐―´\ぁあ
SYSTEM
3.
RPC→_| ̄|○モウスキニシテ,,,
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <おじゃましますね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ TFTP
4.
∧_∧ ∧_∧
. (・3・ ) ( ^^ ) <おやぶん、道は作りましたぜ(^^)。
〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
<おう!!いまからそっちいくわ。 ◎――――――◎ TFTP
RPC→_| ̄|○モウスキニシテ,,,
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <おじゃましますね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ TFTP
4.
∧_∧ ∧_∧
. (・3・ ) ( ^^ ) <おやぶん、道は作りましたぜ(^^)。
〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
<おう!!いまからそっちいくわ。 ◎――――――◎ TFTP
5.
∧ ∧ , ∧ ∧ ,
( ´Д`)ハァハァ ( ´Д`)ハァハァ
____/ /_ ____/ /_
/ .__ \ ./ .__ \ .∩
/ / / MS /\ \ / / / MS /\ \//
=⊂_/ /BLASTER. ⊂_/ /BLASTER.\_/
/ / / /
=| _|__ | _|__ 从 从 从
\__ \ \__ \<
/ / / / / /< おまたー
// / // / <
=/ | / / | / W W W
/ /レ / /レ
(  ̄) (  ̄)
ド ド ド ド ド ド ド ド ド ・・・・・・
∧ ∧ , ∧ ∧ ,
( ´Д`)ハァハァ ( ´Д`)ハァハァ
____/ /_ ____/ /_
/ .__ \ ./ .__ \ .∩
/ / / MS /\ \ / / / MS /\ \//
=⊂_/ /BLASTER. ⊂_/ /BLASTER.\_/
/ / / /
=| _|__ | _|__ 从 从 从
\__ \ \__ \<
/ / / / / /< おまたー
// / // / <
=/ | / / | / W W W
/ /レ / /レ
(  ̄) (  ̄)
ド ド ド ド ド ド ド ド ド ・・・・・・
6.
/ ) / ̄ ̄ ̄ ̄ ̄ ̄ ̄
./ / | よっしゃーひとあばれしようぜ!!
/ / \ / ̄ ̄ ̄
/ /  ̄|/ ̄ ̄ ̄ ̄| ネクストターゲッツ!!
./ /_Λ , -つ \
/ / ´Д`) ./__ノ  ̄∨ ̄ ̄ ̄ ̄
/ \ / / ⊂_ヽ、
.| へ/ / .\\ Λ_Λ
| レ' /、二つ \ ( ´Д`)
| /. . > ⌒ヽ
/ / / へ \
/ / / / \\
/ / レ ノ ヽ_つ
/ ノ / /
_/ / / /|
ノ / ( ( 、
⊂ -' | |、 \
. | / \ ⌒l
| | ) /
ノ ) し'
(_/
1.へ
/ ) / ̄ ̄ ̄ ̄ ̄ ̄ ̄
./ / | よっしゃーひとあばれしようぜ!!
/ / \ / ̄ ̄ ̄
/ /  ̄|/ ̄ ̄ ̄ ̄| ネクストターゲッツ!!
./ /_Λ , -つ \
/ / ´Д`) ./__ノ  ̄∨ ̄ ̄ ̄ ̄
/ \ / / ⊂_ヽ、
.| へ/ / .\\ Λ_Λ
| レ' /、二つ \ ( ´Д`)
| /. . > ⌒ヽ
/ / / へ \
/ / / / \\
/ / レ ノ ヽ_つ
/ ノ / /
_/ / / /|
ノ / ( ( 、
⊂ -' | |、 \
. | / \ ⌒l
| | ) /
ノ ) し'
(_/
1.へ
調子に乗って、文章が読めない人のための絵による解説 第2弾
○ワームMSBLASTERはポート1さんGO(135)を狙います。
∧_∧
(*´Д`) 1さんGO・・・
/⌒⌒ヽ/⌒ヽ/\
./⌒ヽ, /MSBLASTER\\ ヽ/⌒ヽ,
/ |_/__i.ノ ,へ _ _/ \\/ | /ii
.ノ⌒二__ノ__ノ  ̄ ̄ \ヽ |./ |i
()二二)― ||二) ()二 し二) ― ||二)
し| | \.|| .| .|\ ||
i .| ii i | .ii
゙、_ ノ .゙、 _ノ
○135はWindows RPCが使用するポートです。
((( )))
( ´Д`)キモイヨ
⊂RPC_つ
人 Y
し'(_)
■Windows 2000,XPではRPCは通常使用されています。
○ワームMSBLASTERはポート1さんGO(135)を狙います。
∧_∧
(*´Д`) 1さんGO・・・
/⌒⌒ヽ/⌒ヽ/\
./⌒ヽ, /MSBLASTER\\ ヽ/⌒ヽ,
/ |_/__i.ノ ,へ _ _/ \\/ | /ii
.ノ⌒二__ノ__ノ  ̄ ̄ \ヽ |./ |i
()二二)― ||二) ()二 し二) ― ||二)
し| | \.|| .| .|\ ||
i .| ii i | .ii
゙、_ ノ .゙、 _ノ
○135はWindows RPCが使用するポートです。
((( )))
( ´Д`)キモイヨ
⊂RPC_つ
人 Y
し'(_)
■Windows 2000,XPではRPCは通常使用されています。
○古いパージョンのRPCには弱点が見つかっています。
((( )))
(; ´Д`)バッファオーバフローキモイヨー
⊂RPC_つ
人 Y
し'(_)
○MSBLASTERはこの弱点を狙ってきます。
∧_∧
(*´Д`) 1さん押しに弱いのね・・・
/⌒⌒ヽ/⌒ヽ/\
./⌒ヽ, /MSBLASTER\\ ヽ/⌒ヽ,
/ |_/__i.ノ ,へ _ _/ \\/ | /ii
.ノ⌒二__ノ__ノ  ̄ ̄ \ヽ |./ |i
()二二)― ||二) ()二 し二) ― ||二)
し| | \.|| .| .|\ ||
i .| ii i | .ii
゙、_ ノ .゙、 _ノ
((( )))
(; ´Д`)バッファオーバフローキモイヨー
⊂RPC_つ
人 Y
し'(_)
○MSBLASTERはこの弱点を狙ってきます。
∧_∧
(*´Д`) 1さん押しに弱いのね・・・
/⌒⌒ヽ/⌒ヽ/\
./⌒ヽ, /MSBLASTER\\ ヽ/⌒ヽ,
/ |_/__i.ノ ,へ _ _/ \\/ | /ii
.ノ⌒二__ノ__ノ  ̄ ̄ \ヽ |./ |i
()二二)― ||二) ()二 し二) ― ||二)
し| | \.|| .| .|\ ||
i .| ii i | .ii
゙、_ ノ .゙、 _ノ
○弱点をほおって置くと・・・
| 1さんGO!! 漏れとともに増えよう、そして地に満ちよう!! |
\ /
 ̄ ̄ ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
⊂二 ̄⌒\ ノ)
)\ ( ∧_∧ / \
/__ ) ´Д`) _ / /^\)
//// / ⌒ ̄_/
/ / / // ̄\ | ̄ ̄
/ / / (/ \ \___
((/ ( _ )
/ / ̄ ̄/ /
/ / / /
/ / ( /
/ / ) / ((( )))
/ / し′ 〜 ( ´Д`) キモイヨー
( / ⊂RPC.つ
) / 〜 人 Y
し′ し'(_)
○RPCはMSBLASTERにおそわれてしまいます。
| 1さんGO!! 漏れとともに増えよう、そして地に満ちよう!! |
\ /
 ̄ ̄ ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
⊂二 ̄⌒\ ノ)
)\ ( ∧_∧ / \
/__ ) ´Д`) _ / /^\)
//// / ⌒ ̄_/
/ / / // ̄\ | ̄ ̄
/ / / (/ \ \___
((/ ( _ )
/ / ̄ ̄/ /
/ / / /
/ / ( /
/ / ) / ((( )))
/ / し′ 〜 ( ´Д`) キモイヨー
( / ⊂RPC.つ
) / 〜 人 Y
し′ し'(_)
○RPCはMSBLASTERにおそわれてしまいます。
○RPCはMSBLASTERにおそわれてしまいます。
/\___/ヽ ヽ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ R-P-C------ │シャットダウンまで 00:00:05
| 、_(o)_,: _(o)_, :::|ぁぁ
. | ::< .::|あぁ
\ /( [三] )ヽ ::/ああ
/`ー‐--‐‐―´\ぁあ
SYSTEM
○それを見たシステムはショックのあまり再起動してしまいます。
/\___/ヽ ヽ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ R-P-C------ │シャットダウンまで 00:00:05
| 、_(o)_,: _(o)_, :::|ぁぁ
. | ::< .::|あぁ
\ /( [三] )ヽ ::/ああ
/`ー‐--‐‐―´\ぁあ
SYSTEM
○それを見たシステムはショックのあまり再起動してしまいます。
/ ) / ̄ ̄ ̄ ̄ ̄ ̄ ̄
./ / | よっしゃーひとあばれしようぜ!!
/ / \ / ̄ ̄ ̄
/ /  ̄|/ ̄ ̄ ̄ ̄| ネクストターゲッツ!!
./ /_Λ , -つ \
/ / ´Д`) ./__ノ  ̄∨ ̄ ̄ ̄ ̄
/ \ / / ⊂_ヽ、
.| へ/ / .\\ Λ_Λ
| レ' /、二つ \ ( ´Д`)
| /. . > ⌒ヽ
/ / / へ \
/ / / / \\
/ / レ ノ ヽ_つ
/ ノ / /
_/ / / /|
ノ / ( ( 、
⊂ -' | |、 \
. | / \ ⌒l
| | ) /
ノ ) し'
(_/
○子作りに成功したMSBLASTERは、次の獲物を探しはじめます。
禿しく分かりにくいw
第一弾は何とかわかるかな。
面白かった。
面白かった。
ワロタ
MSの絵で(ry)より、こっちでやってもらった方が
MSの絵で(ry)より、こっちでやってもらった方が
DAT落ち
【緊急】Windows RPCの脆弱性狙ったワームが拡散を開始 ★2
http://news2.2ch.net/test/read.cgi/newsplus/1060702327/
【緊急】Windows RPCの脆弱性狙ったワームが拡散を開始 ★3
http://news2.2ch.net/test/read.cgi/newsplus/1060745227/
【緊急】Windows RPCの脆弱性狙ったワームが拡散を開始 ★2
http://news2.2ch.net/test/read.cgi/newsplus/1060702327/
【緊急】Windows RPCの脆弱性狙ったワームが拡散を開始 ★3
http://news2.2ch.net/test/read.cgi/newsplus/1060745227/
msblast.exeの一暴れつうのは8月16日から始まるんだよ。ボケ
現在は総員配置に就け!って段階
当然のことながら、msblast.exeよりも悪質な虫はあちこちで訓練中だろう。
そんなのが実践配備されたら、M$からのパッチを落とすこともできず、ひたすら戦線拡大となる煮込みだ。
勇者はM$のパッチをひそかにうp汁!
そんなのが実践配備されたら、M$からのパッチを落とすこともできず、ひたすら戦線拡大となる煮込みだ。
勇者はM$のパッチをひそかにうp汁!
>>72
MSのダウンロードセンターから落とせばいいだけでは?
MSのダウンロードセンターから落とせばいいだけでは?
>>74
なるほど・・・。
なるほど・・・。
76 :名無し~3.EXE:03/08/14 14:14 ID:pLw+kdd2
これって結局ソフトを使わなきゃ駄目なの?
なにがダメ?
78 :名無し~3.EXE:03/08/14 14:19 ID:vAxPsoLA
やはり亜種が出てきましたね・・・。
WORM_MSBLAST.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.B
PENIS32.EXE
WORM_MSBLAST.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.C
TEEKIDS.EXE
WORM_MSBLAST.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.B
PENIS32.EXE
WORM_MSBLAST.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.C
TEEKIDS.EXE
よく分からないけど、
ここにパッチ置いときますね。
_,,..i'"':,
|\`、: i'、
.\\`_',..-i
.\|_,..-┘
http://briefcase.yahoo.co.jp/voilded
ここにパッチ置いときますね。
_,,..i'"':,
|\`、: i'、
.\\`_',..-i
.\|_,..-┘
http://briefcase.yahoo.co.jp/voilded
80 :名無し~3.EXE:03/08/14 14:27 ID:pLw+kdd2
>>77 16日から暴れるワームに再度感染しちゃうのかな?
>>80
16日はワームがWindows Update のサーバに対してDoS攻撃を始める日だよ。
16日はワームがWindows Update のサーバに対してDoS攻撃を始める日だよ。
>>78
見た感じ、名前が違うだけで活動は変わらないのかな。
見た感じ、名前が違うだけで活動は変わらないのかな。
>>82
そうみたい。windowsupdate.comにDoS攻撃を始める日も同じだし。
そうみたい。windowsupdate.comにDoS攻撃を始める日も同じだし。
84 :名無し~3.EXE:03/08/14 14:33 ID:pLw+kdd2
>>81 そうなのか・・・。初心者でスマソ。
85 :名無し~3.EXE:03/08/14 14:39 ID:3m9TkeMQ
1〜2分に1回は飛んできてるな…
86 :名無し~3.EXE:03/08/14 14:45 ID:Z+NIGFJ5
>85
漏れも完全防御をしてポートわざと開けたら来るわ来るわ
(パッチ適用済み&ファイアウォール&アンチウィルス装備)
日本からのものは何故かケーブルばっかりw
漏れも完全防御をしてポートわざと開けたら来るわ来るわ
(パッチ適用済み&ファイアウォール&アンチウィルス装備)
日本からのものは何故かケーブルばっかりw
87 :ひみつの文字列さん:2024/09/18(水) 19:17:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
89 :名無し~3.EXE:03/08/14 15:13 ID:Vu8dR8+a
MSから修正プログラムをダウンロードしようとしたら[最低でもサービスパック2以上がないと駄目]みたいな窓がでたんです。 SP2落として再起動かけても動かず…
ポートってどのように開けばいいんでしょうか?当方2000、火壁とか当ててないみたいです…
ポートってどのように開けばいいんでしょうか?当方2000、火壁とか当ててないみたいです…
90 :名無し~3.EXE:03/08/14 15:43 ID:0py73iIP
ほとぼりが覚めるまでネットしないのも手ですか?
究極的にはそれも手ですな
Maccurosoft社は14日正午(日本時間)から、Windows最新版であるバージョン1.01の
無償DLを開始した。
Windows1.01はWindowsでありながらウィンドウが重ねられないなど、斬新な機能を
搭載している。
ビル・ゲイシ会長のコメント:Windows2000でmsblast.exeによる被害が拡大している
状況を考慮し、来年発売予定の1.01を急遽無償で提供することにした。
DLはこちら
http://winhistory.simpletec.de/down.html
これなんですか?
無償DLを開始した。
Windows1.01はWindowsでありながらウィンドウが重ねられないなど、斬新な機能を
搭載している。
ビル・ゲイシ会長のコメント:Windows2000でmsblast.exeによる被害が拡大している
状況を考慮し、来年発売予定の1.01を急遽無償で提供することにした。
DLはこちら
http://winhistory.simpletec.de/down.html
これなんですか?
89はネタか?
SP2単独のM$からの供給は終了しているはずだが、ダウンロードはできるのだっけか?
何もあたっていない2000を漏れはもっていない。
SP2単独のM$からの供給は終了しているはずだが、ダウンロードはできるのだっけか?
何もあたっていない2000を漏れはもっていない。
>>94
へ?SP2 が配布終了?そんなバカな。
Windows 2000 Service Pack 2 日本語版
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp2/download.asp
へ?SP2 が配布終了?そんなバカな。
Windows 2000 Service Pack 2 日本語版
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp2/download.asp
ん?ああ、CD-ROMの無料配布のことか。
有料でいいなら>>95のページから注文できるね。
有料でいいなら>>95のページから注文できるね。
>>94
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/default.asp
SP1〜SP4まで提供しとるがね。
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/default.asp
SP1〜SP4まで提供しとるがね。
面白いネタだった
なんか無茶苦茶感染してるよな。
知り合いのPCも数日前に「再起動してもすぐに強制シャットダウンを繰り返す」とか言ってて、
一緒に首をひねってたんだが。まさかワームの仕業だったとはね。
ところで、うちはルータかまして135ポートも閉じられてるから
パッチ当てなくても感染の心配はないよね?
知り合いのPCも数日前に「再起動してもすぐに強制シャットダウンを繰り返す」とか言ってて、
一緒に首をひねってたんだが。まさかワームの仕業だったとはね。
ところで、うちはルータかまして135ポートも閉じられてるから
パッチ当てなくても感染の心配はないよね?
>>100
疑問に思うならパッチも当てた方がいいと思うけど。
疑問に思うならパッチも当てた方がいいと思うけど。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.asp
なぜかこの頁ではsp2だけリンクがないんだよ。
あとどうたらって能書きを見たような気がしたのだが、見つからない。
なぜかこの頁ではsp2だけリンクがないんだよ。
あとどうたらって能書きを見たような気がしたのだが、見つからない。
あぼーん
104 :名無し~3.EXE:03/08/14 17:15 ID:IzwpzKuk
ずーっとネットに接続してなくて、
パッチも当てずに、んで
16日にネット接続すると
どうなるの?
パッチも当てずに、んで
16日にネット接続すると
どうなるの?
>>101
実は買ってから全然パッチ当ててないんよね。
パフォーマンス低下とHDDが圧迫されるのが嫌で……といってもノートンはきちんと更新してるんだけども
しゃーないからMS03-026パッチだけ当てとこうか。
しかしルータはやっぱ頼りになるな。
Blasterて要するに「買ってきて、ネットにつないだら感染」するんでしょ。
恐ろしいなぁ。
実は買ってから全然パッチ当ててないんよね。
パフォーマンス低下とHDDが圧迫されるのが嫌で……といってもノートンはきちんと更新してるんだけども
しゃーないからMS03-026パッチだけ当てとこうか。
しかしルータはやっぱ頼りになるな。
Blasterて要するに「買ってきて、ネットにつないだら感染」するんでしょ。
恐ろしいなぁ。
106 :名無し~3.EXE:03/08/14 17:18 ID:DkwwotfW
108 :名無し~3.EXE:03/08/14 17:26 ID:gsnb/xHu
いまさっき、ブルーバックを久しぶりに見ました。
感染して駆除しバッチも当てたはずだけど、
このワームと何か関連あるのかなあ?
感染して駆除しバッチも当てたはずだけど、
このワームと何か関連あるのかなあ?
109 :名無し~3.EXE:03/08/14 17:29 ID:xzJiG9xr
どなたか、MSBLAST.EXEをうpしていただけませんか?
パッチぐらい当てろよ…
111 :名無し~3.EXE:03/08/14 17:35 ID:E9H9HBA0
マイクロソフトどうりにやったらなおったとさ
112 :名無し~3.EXE:03/08/14 17:39 ID:uhvyCHgb
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| Winフォルダ見たら、$NtUninstallKB823980$が7月17日になってたよ。
\
 ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧W∧
彡=´∀`ミー3 ま、フツーだよね??
彡 つ旦0
〜彡 )
"""""""
113 :名無し~3.EXE:03/08/14 17:44 ID:k9fAk4xr
これに感染するということは、ルーターもファイヤーウォールも
入れてないということ?
裸の状態でネットにつないでるわけだ
よくもそんな恐ろしいことを(((( ;゚Д゚)))ガクガクブルブル
入れてないということ?
裸の状態でネットにつないでるわけだ
よくもそんな恐ろしいことを(((( ;゚Д゚)))ガクガクブルブル
>>112
漏れは7月27日。
漏れは7月27日。
前にルーター使ってなくてフレッツモデムにケーブル直でネットやってたときは
2ch見てるだけなのにウイルスに感染しまくって悲惨な状態だったけど
全国でこういう奴は結構いるんだろうなぁ
2ch見てるだけなのにウイルスに感染しまくって悲惨な状態だったけど
全国でこういう奴は結構いるんだろうなぁ
>>112
バックアップ用フォルダなど居ない!
バックアップ用フォルダなど居ない!
>>115
> 前にルーター使ってなくてフレッツモデムにケーブル直でネットやってたときは
> 2ch見てるだけなのにウイルスに感染しまくって悲惨な状態だったけど
見てるだけでは感染しまくりません
クリックしまくったんなら 感染するだろうが
> 前にルーター使ってなくてフレッツモデムにケーブル直でネットやってたときは
> 2ch見てるだけなのにウイルスに感染しまくって悲惨な状態だったけど
見てるだけでは感染しまくりません
クリックしまくったんなら 感染するだろうが
>117
お前知らないのか?
今回のはクリックしなくても、それどころかブラウザ立ち上げなくても
ネットに繋いだってだけで感染するんだぞ。
お前知らないのか?
今回のはクリックしなくても、それどころかブラウザ立ち上げなくても
ネットに繋いだってだけで感染するんだぞ。
Nukeがはやったときは気にいらない奴落としまくりだったな
windows update、今終わりますた。
>113
漏れの知り合いにそう言う香具師いるよ。
ルーターくらい付けろ、といっても、
「ルーターって何?」って感じで暖簾に腕押し。
アップデートもしてないようだった。
今回はどうなった事やら。
漏れの知り合いにそう言う香具師いるよ。
ルーターくらい付けろ、といっても、
「ルーターって何?」って感じで暖簾に腕押し。
アップデートもしてないようだった。
今回はどうなった事やら。
>>117
>>115が言ってるのは良く書き込まれるloveletterスクリプトのことだろうね。
あれはルータかましてても全然意味ないが
>>118
Windowsのセキュリティホールって「悪意の第三者に任意のコードを実行される〜」
ていうのホント多いよな。9xのころから数えても何種類あるか分からないくらい。
素でつないでるやつはWindows Updateは欠かせないね
>>115が言ってるのは良く書き込まれるloveletterスクリプトのことだろうね。
あれはルータかましてても全然意味ないが
>>118
Windowsのセキュリティホールって「悪意の第三者に任意のコードを実行される〜」
ていうのホント多いよな。9xのころから数えても何種類あるか分からないくらい。
素でつないでるやつはWindows Updateは欠かせないね
123 :名無し~3.EXE:03/08/14 18:10 ID:QeXyYS10
このワームは名前の偽装もするので、
msblast.exeが見つからない場合も多々あります。
根気強く、何度も再起動、スキャンを繰り返して
探す必要があります。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に、windows auto update=msblast.exe
レジストリにこんなエントリは存在しない場合も多いです。
Windows UPDATEを偽装した場合にこういうエントリが
出来るのではないかと思います。
私が修復した6台にはこのようなエントリはありませんでした。
msblast.exeが見つからない場合も多々あります。
根気強く、何度も再起動、スキャンを繰り返して
探す必要があります。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に、windows auto update=msblast.exe
レジストリにこんなエントリは存在しない場合も多いです。
Windows UPDATEを偽装した場合にこういうエントリが
出来るのではないかと思います。
私が修復した6台にはこのようなエントリはありませんでした。
>122
Windows Updateを信用する根拠が何もない。
同じ仕掛けでなんでも突っ込むことができるわけだよ。悪意のWEBでは。
悪意のWEBへのリンクを踏まない方法なんてのは存在しないわけだから
Windows Updateを使え!なんてのはあまり実効性ないんだよ。
Windows Updateを信用する根拠が何もない。
同じ仕掛けでなんでも突っ込むことができるわけだよ。悪意のWEBでは。
悪意のWEBへのリンクを踏まない方法なんてのは存在しないわけだから
Windows Updateを使え!なんてのはあまり実効性ないんだよ。
>>124
信用しない理由もないわけで,言いがかりに近いな。
信用しない理由もないわけで,言いがかりに近いな。
あぼーん
127 :名無し~3.EXE:03/08/14 18:40 ID:ZsByWRM5
逆に言えば、致命傷になるようなウィルスとかじゃないMSblasterでよかった世ね。
このせいでセキュリティ意識も高まるだろうし、updateもこまめにするようになるんじゃない?
このせいでセキュリティ意識も高まるだろうし、updateもこまめにするようになるんじゃない?
【msblastの被害にあった方!! 1000円で直します】
という商売やったら儲かるかな。。。
ふと思ったりした
という商売やったら儲かるかな。。。
ふと思ったりした
>128
悪性のmsblasterが出てこない保証は全くないどころか、今ごろあちこちで作成されていると思われる。
悪性のmsblasterが出てこない保証は全くないどころか、今ごろあちこちで作成されていると思われる。
>>130
禿同。
禿同。
132 :名無し~3.EXE:03/08/14 18:53 ID:1OI8mfE7
>>129
商売なら最低5000円。
商売なら最低5000円。
134 :名無し~3.EXE:03/08/14 19:04 ID:JOFvVeDl
今回のウイルスは駆除すればなんともないの?
>>123が対応したマシンには亜種が感染していたんじゃないんですか?
W32.Blaster.B.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.b.worm.html
W32.Blaster.C.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.c.worm.html
どこを見てもファイル名が可変なんていう情報は無いですよ。
W32.Blaster.B.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.b.worm.html
W32.Blaster.C.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.c.worm.html
どこを見てもファイル名が可変なんていう情報は無いですよ。
4
137 :名無し~3.EXE:03/08/14 19:12 ID:1OI8mfE7
他の擦れでも描いたが、これも亜種だって。
teekids.exe
penis32.exe
teekids.exe
penis32.exe
シマンテックで「msblast.exe」を検疫したんですが、大丈夫すか?
「Windows Update」かけてるけど、めちゃくちゃ時間かかるな。。。
ルータもあることだし、また今度にするか
ルータもあることだし、また今度にするか
BlasterはMicrosoftの鯖を攻撃するということは…
Blasterを作った人はMSに何か恨みでもあるのか?と思ってみる。
Blasterを作った人はMSに何か恨みでもあるのか?と思ってみる。
142 :名無し~3.EXE:03/08/14 20:10 ID:WD1tB3pA
つーか、
「ビル・ゲイツ、金もうけをやめて、ソフトを直しな」というメッセージがプログラムの中に隠されている
って知らないの?
http://www.f-secure.co.jp/v-descs/v-descs3/lovsan.htm
「ビル・ゲイツ、金もうけをやめて、ソフトを直しな」というメッセージがプログラムの中に隠されている
って知らないの?
http://www.f-secure.co.jp/v-descs/v-descs3/lovsan.htm
143 :(´ゝ`):03/08/14 20:16 ID:CTC75Gpy
自分の技術を見せ付けるために大手会社のMicrosoftを狙った可能性が高いね(´ゝ`)
もう1つの可能性はただ単に人を困らせるために利用者の多いい鯖をおとすだけ。
もう1つの可能性はただ単に人を困らせるために利用者の多いい鯖をおとすだけ。
禿げしく既出
145 :名無し~3.EXE:03/08/14 20:22 ID:cCT4MkbT
なんでみんなパッチあててないのさ。
きのううpデートしようとしたら、うpデートに出てこない。
みたら、7月の中旬にはもう入っていたよ。
きのううpデートしようとしたら、うpデートに出てこない。
みたら、7月の中旬にはもう入っていたよ。
146 : :03/08/14 20:34 ID:dyq/a7T0
>>145
7月中旬の時点では、「重要な更新」では無かったという罠。
7月中旬の時点では、「重要な更新」では無かったという罠。
>>147
TechNet Onlineでは最大深刻度「緊急」になってたけどなぁ。
TechNet Onlineでは最大深刻度「緊急」になってたけどなぁ。
だって幾らでも好きなコードを実行させることができるわけだよ。
例えばヤフオクなんかで勝手に成りすましで多額入札をするプログラムをぶち込む
事も可能なわけだよ。
ニュース見てたら住基ネットも関係しているってさ。
何されるかわからんな。
例えばヤフオクなんかで勝手に成りすましで多額入札をするプログラムをぶち込む
事も可能なわけだよ。
ニュース見てたら住基ネットも関係しているってさ。
何されるかわからんな。
150 :名無し~3.EXE:03/08/14 21:23 ID:xSO7Ay8M
ADSLだったらもうアウト。
影響ないのは、95.98.NT。
影響ないのは、95.98.NT。
よくわかってない奴ほど神格化するよな
昨日からオカシイと思って調べたらやっぱ新型ワームかよ。
そんでもって自動起動する上にソースファイルが特定出来ないし、
パッチ当てようとしてもエラー出たりするから大変だった。
肝心のノートンまで飛んでしまったから、
復旧までほぼ半日かかった。
こんな悪質なワームは初めて・・・
そんでもって自動起動する上にソースファイルが特定出来ないし、
パッチ当てようとしてもエラー出たりするから大変だった。
肝心のノートンまで飛んでしまったから、
復旧までほぼ半日かかった。
こんな悪質なワームは初めて・・・
153 :名無し~3.EXE:03/08/14 21:29 ID:dcJ/O1fg
犯罪か?
155 :名無し~3.EXE:03/08/14 21:32 ID:FPApMFjk
http://www.ag.wakwak.com/~spec/osiete/index.html#71362
このワームは名前の偽装もするので、
msblast.exeが見つからない場合も多々あります。
根気強く、何度も再起動、スキャンを繰り返して
探す必要があります。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に、windows auto update=msblast.exe
レジストリにこんなエントリは存在しない場合も多いです。
Windows UPDATEを偽装した場合にこういうエントリが
出来るのではないかと思います。
私が修復した6台にはこのようなエントリはありませんでした。
---------
さすが厨房のたまり場のサイトです。
このワームは名前の偽装もするので、
msblast.exeが見つからない場合も多々あります。
根気強く、何度も再起動、スキャンを繰り返して
探す必要があります。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に、windows auto update=msblast.exe
レジストリにこんなエントリは存在しない場合も多いです。
Windows UPDATEを偽装した場合にこういうエントリが
出来るのではないかと思います。
私が修復した6台にはこのようなエントリはありませんでした。
---------
さすが厨房のたまり場のサイトです。
こういう時だけ「どうしたらいい?」とメールがやたら入ってくる漏れ
157 :名無し~3.EXE:03/08/14 21:36 ID:dcJ/O1fg
>>また感染すると、パソコンに組み込まれた時計が16日午前零時を示した段階で
>>マイクロソフト社の特定サイトに大量のデータを送信し続けるようにプログラムされている
>>154
意図的になにもしない香具師はどうぜん犯罪補助ですよね
>>マイクロソフト社の特定サイトに大量のデータを送信し続けるようにプログラムされている
>>154
意図的になにもしない香具師はどうぜん犯罪補助ですよね
だけど今回のワームは少なくともPC中級者でも
復旧はなかなか困難だぞ。
復旧はなかなか困難だぞ。
159 :名無し~3.EXE:03/08/14 21:38 ID:ANz/REiu
この再起動ばっかりするウィルスに感染してしまいました!
どうやって駆除するのですか??
どうやって駆除するのですか??
> 意図的になにもしない香具師はどうぜん犯罪補助ですよね
ドザであったばっかりにこういう目に遭うんですね。可愛そう。
ドザであったばっかりにこういう目に遭うんですね。可愛そう。
だからといってPC管理義務を免れる道理はない
M$が自分が配布した道具によって攻撃されるのを助けてどのような犯罪になるのかきちんと説明汁!
164 :名無し~3.EXE:03/08/14 21:42 ID:xSO7Ay8M
やはは・・・リロードできねー。
上がっているスレしか読めない。
またゴミ箱活動かよ。
はやく対処しる。
ところで、何処が対処するのかな?
上がっているスレしか読めない。
またゴミ箱活動かよ。
はやく対処しる。
ところで、何処が対処するのかな?
165 :名無し~3.EXE:03/08/14 21:43 ID:ANz/REiu
わかりましたやって見ます!
MSの対策パッチってWin2000SP1以降しか対応してないんだよな。
それすら入れてなかった俺はホンマ苦労したぞ。
今までノートンのFWに頼り切っていたから、
参った参った。
さらさらMSなんて信用してないもんな。
それすら入れてなかった俺はホンマ苦労したぞ。
今までノートンのFWに頼り切っていたから、
参った参った。
さらさらMSなんて信用してないもんな。
ファイアウォ〜ル外したら入ってきたよ。
包丁屋が自分が売った包丁によって攻撃されるのを助けて
どのような犯罪になるのかきちんと説明汁!
どのような犯罪になるのかきちんと説明汁!
俺はFWはおろか、
ノートンソフト全部壊されたからな〜
再インストもワームのせいで上手くイカンかったし。
ノートンソフト全部壊されたからな〜
再インストもワームのせいで上手くイカンかったし。
ひぇ〜
171 :名無し~3.EXE:03/08/14 21:49 ID:xSO7Ay8M
のーとんもばすたーもだめぽよ。
独り言ですた。
独り言ですた。
172 :名無し~3.EXE:03/08/14 21:50 ID:dcJ/O1fg
174 :名無し~3.EXE:03/08/14 21:54 ID:xSO7Ay8M
>173
そだよな。
インタネットカフェ、ゲーセン、職場、学校のNT系マシンにmsblast.exeを入れ、自動起動されるようにレジストリを設定しなくては嘘だよな。
そだよな。
インタネットカフェ、ゲーセン、職場、学校のNT系マシンにmsblast.exeを入れ、自動起動されるようにレジストリを設定しなくては嘘だよな。
新型ウイルスで東京・世田谷区が住基ネット運用を停止
ttp://www.yomiuri.co.jp/main/news/20030814i114.htmて
あるけど・・・
住基ネットて専用回線何だよね?!
そこつなげてるパソコンは専用のものだけどLANで一般パンパソコンにつなげて
事に問題あるよね?!
ttp://www.yomiuri.co.jp/main/news/20030814i114.htmて
あるけど・・・
住基ネットて専用回線何だよね?!
そこつなげてるパソコンは専用のものだけどLANで一般パンパソコンにつなげて
事に問題あるよね?!
>>175
氏ね。
氏ね。
他人に害を加えると予見できていて,それを放置することは
車で言う安全確認義務違反みたいなものにならないのか?
車で言う安全確認義務違反みたいなものにならないのか?
182 :名無し~3.EXE:03/08/14 22:02 ID:xSO7Ay8M
NHKスペシャル見てる間に随分レスがついてるなぁ。
日本代表のFWも似たようなもんだけどな。
それとメール欄にワーム名入れてageてるヤツ氏ね
それとメール欄にワーム名入れてageてるヤツ氏ね
186 :名無し~3.EXE:03/08/14 22:13 ID:C/lTVgc9
本ワームは、"感染" 活動を行うことが目的であり、
Windows OS の書き換えやデータの破壊は確認されていません。
しかしながら、感染活動により、Windows OS の一部が異常終了
または再起動することがあります。また、攻撃のためのデータ
によりネットワークの帯域を消費し、結果的にネットワーク全体
のスループットが低下する恐れがあります。
とMSは言ってる。
「再起動することがあります。」使えるのかこのゴミOSは
Windows OS の書き換えやデータの破壊は確認されていません。
しかしながら、感染活動により、Windows OS の一部が異常終了
または再起動することがあります。また、攻撃のためのデータ
によりネットワークの帯域を消費し、結果的にネットワーク全体
のスループットが低下する恐れがあります。
とMSは言ってる。
「再起動することがあります。」使えるのかこのゴミOSは
>>186
今のところ正常に使えてる。
今のところ正常に使えてる。
> 「再起動することがあります。」使えるのかこのゴミOSは
まぁまぁ、再インストールが趣味って言うユーザも居ることですし・・・ね?
まぁまぁ、再インストールが趣味って言うユーザも居ることですし・・・ね?
>>189
嫌でも使わなきゃならないときがあるんだよ・・・どんな糞OSでもな・・・
嫌でも使わなきゃならないときがあるんだよ・・・どんな糞OSでもな・・・
>>189
つ、使わせていただきます(´・ω・`)
つ、使わせていただきます(´・ω・`)
192 :名無し~3.EXE:03/08/14 22:26 ID:33aikokc
363 :跳ね吉 ◆xwqeyuHANE :03/08/14 21:29 HOST:YahooBB220056180003.bbtec.net
http://pc2.2ch.net/test/read.cgi/win/1060796736/103,126
削除理由・詳細・その他:「8.URL表記・リンク」の宣伝に該当。業者の宣伝です。
http://pc2.2ch.net/test/read.cgi/win/1060796736/103,126
削除理由・詳細・その他:「8.URL表記・リンク」の宣伝に該当。業者の宣伝です。
MSBLASTにやられたのでOS再インストールして
WINDOES UPDATE しに行くとすぐまた
トントンと
「こんにちわ MSBLAST です。」
って入り込む。
そして始まる再起動まつりが。
日本では100万台くらいがやられただろう。
WINDOES UPDATE しに行くとすぐまた
トントンと
「こんにちわ MSBLAST です。」
って入り込む。
そして始まる再起動まつりが。
日本では100万台くらいがやられただろう。
最近ホスト貼りつけ厨が暗躍してるなぁ。
>>184
おもしろかった?DVDレコに標準で録っといたんだけど
おもしろかった?DVDレコに標準で録っといたんだけど
>>193
二日で1000回ほどトントンされてます。iptablesでドロップした回数ですがね。
二日で1000回ほどトントンされてます。iptablesでドロップした回数ですがね。
197 :名無し~3.EXE:03/08/14 22:31 ID:dcJ/O1fg
トントン
「コンニチハ MSBLASTでし」
「ハイハイどうぞどうぞ、お入りください」
「いやー今年は冷夏で米がうまくできるんですかねー?」
「どうでしょうねー・・」
200 :名無し~3.EXE:03/08/14 22:33 ID:b+emBkyN
ルーターなし、セキュリティーソフトなしのヤシで
ネットに繋いでたヤシは、ほぼ100%感染しているな。
ま、気づいてないかもしれんがw
ネットに繋いでたヤシは、ほぼ100%感染しているな。
ま、気づいてないかもしれんがw
>>200 ageんな
セキュリティソフトって何だよ間抜け・・・
セキュリティソフトって何だよ間抜け・・・
セキュリティソフト入れてても、定義ファイル更新してない人が多いしなぁ。
せめてパッチさえこまめに当てておけばいいのに。。。
ところで、世田谷区役所で4000台のPC中200台が感染したようだけど、
ルータなかったのか?もしくはPHSで直接続してたやつか……?
せめてパッチさえこまめに当てておけばいいのに。。。
ところで、世田谷区役所で4000台のPC中200台が感染したようだけど、
ルータなかったのか?もしくはPHSで直接続してたやつか……?
RPC止めてから繋げばいいだろ
管理ツール開いたことない奴ばっかなのか
管理ツール開いたことない奴ばっかなのか
204 :名無し~3.EXE:03/08/14 22:40 ID:Cb2suOw8
シマンテックの駆除ツール何度やっても途中で落ちる。ダウソし直したけど同じ。
SP4にしてパッチも当てたのに最後の虫駆除がうまくいかない。なんでだろう?
SP4にしてパッチも当てたのに最後の虫駆除がうまくいかない。なんでだろう?
>>204
セーフモードで起動し直してやってみたら?
セーフモードで起動し直してやってみたら?
>>203
おいおい、止めたら大変だぞ
おいおい、止めたら大変だぞ
207 :名無し~3.EXE:03/08/14 22:45 ID:xSO7Ay8M
やられたーーー
エラーきたーーー
エラーきたーーー
>>207
もうパソコンとかやめて、外出て遊びなさい
もうパソコンとかやめて、外出て遊びなさい
お盆休み明けに、いるんだろうな・・・firewallを抜けて会社の中でばらまく輩・・・
210 :名無し~3.EXE:03/08/14 22:50 ID:xSO7Ay8M
211 :名無し~3.EXE:03/08/14 22:51 ID:yl87vGAk
>>100
当てとけ
当てとけ
トントン …
「はい?」
今晩は、MSBLASTでし」
「間に合ってますが…」
「いえいえ、お邪魔させていただきますヨ!!」
「こ、困ります、帰ってくだ(ボコッ)…」
「さーて、仕事仕事♪」
「はい?」
今晩は、MSBLASTでし」
「間に合ってますが…」
「いえいえ、お邪魔させていただきますヨ!!」
「こ、困ります、帰ってくだ(ボコッ)…」
「さーて、仕事仕事♪」
213 :名無し~3.EXE:03/08/14 22:53 ID:yl87vGAk
タバコ買いに行ってきたんだが、玄関先にやけにナメクジが多いなーと思ったら、
Tシャツに1匹くっついてきた。サイアクーー!!
親父起こして取ってもらったが……リアル虫のほうがやっぱり怖いな
Tシャツに1匹くっついてきた。サイアクーー!!
親父起こして取ってもらったが……リアル虫のほうがやっぱり怖いな
MSが信用できないからってこれまでのServicePackとかも当てもせずに感染して
文句言ってるやつもいるんだ。やっぱ最強だな、Windowsユーザ。
文句言ってるやつもいるんだ。やっぱ最強だな、Windowsユーザ。
216 :名無し~3.EXE:03/08/14 23:28 ID:Cb2suOw8
セーフモードで起動させようとしたらストップエラーとかでて起動できない。
よくわからんけどデバグモードで起動して駆除ツール使ったけどやっぱり落ちた。
ファイルをスキャンしてるのをみてたらMXで落とした不完全なエロ動画で落ちてるみたい。
関係あるのかな?
よくわからんけどデバグモードで起動して駆除ツール使ったけどやっぱり落ちた。
ファイルをスキャンしてるのをみてたらMXで落とした不完全なエロ動画で落ちてるみたい。
関係あるのかな?
俺の家はまだ観戦していないが、このスレみてすぐに適用しますた。
アブねー。
アブねー。
再インストールしたばっかりのPCでやられました。
アップデートする暇もなく来やがります。欝だ。
アップデートする暇もなく来やがります。欝だ。
うちのファイアウォール、(TCP Port 135)叩きを1時間あたり50ほどプロテクトしてくれてます。
3日間でざっと4000の患者さんから訪問を受けた勘定ですね。
16日スゴイことになる予感。
3日間でざっと4000の患者さんから訪問を受けた勘定ですね。
16日スゴイことになる予感。
盆明けの会社が恐ろしいことになりそうだな。
ノートPC自宅に持って帰ってるやつが多いから
そいつらがLANにつないであっという間に拡散しそう……。
ノートPC自宅に持って帰ってるやつが多いから
そいつらがLANにつないであっという間に拡散しそう……。
222 :名無し~3.EXE:03/08/14 23:40 ID:d6YUeczk
つーかこんなヘタレワームに感染するなよ
>>220
そういえば、うちも、
23時過ぎたあたりから、プロテクト数のカウントが劇的に増えてきたよ
たぶん、ゴールデンタイムの番組を見終わってすることが無くなったドザどもが
電源を入れて淡々とウィルスをばらまき始める時間なのでしょう。
昨日からカウント見てるけど、止まるところをしらないって雰囲気だし・・・
そういえば、うちも、
23時過ぎたあたりから、プロテクト数のカウントが劇的に増えてきたよ
たぶん、ゴールデンタイムの番組を見終わってすることが無くなったドザどもが
電源を入れて淡々とウィルスをばらまき始める時間なのでしょう。
昨日からカウント見てるけど、止まるところをしらないって雰囲気だし・・・
226 :名無し~3.EXE:03/08/14 23:54 ID:d6YUeczk
夜のセッション、50番目のお客さん
The firewall has blocked Internet access to your computer (TCP Port 135) from 220.38.202.96 (TCP Port 1742) [TCP Flags: S].
Time: 2003/08/14 23:51:26
The firewall has blocked Internet access to your computer (TCP Port 135) from 220.38.202.96 (TCP Port 1742) [TCP Flags: S].
Time: 2003/08/14 23:51:26
昨日出張から帰ってきた課長のノートPCに感染してたよ
日頃から散々ウィルスについては脅かしてきたから
出張から帰ってきてすぐにノートPC持って来たので
早速、MS03−026パッチを当てて(WIN2000SP2なので自動更新無し)
農豚先生をアップデートしたら感染したとのメッセージが・・・
聞いてみたらビジネスホテルでネットに繋いでたらすい
日頃から散々ウィルスについては脅かしてきたから
出張から帰ってきてすぐにノートPC持って来たので
早速、MS03−026パッチを当てて(WIN2000SP2なので自動更新無し)
農豚先生をアップデートしたら感染したとのメッセージが・・・
聞いてみたらビジネスホテルでネットに繋いでたらすい
「WORM_MSBLAST.A」との違いは、ワームのファイル名です。
「WORM_MSBLAST.A」→“MSBLAST.EXE”
「WORM_MSBLAST.B」→“PENIS32.EXE”
「WORM_MSBLAST.C」→“TEEKIDS.EXE”
「WORM_MSBLAST.A」→“MSBLAST.EXE”
「WORM_MSBLAST.B」→“PENIS32.EXE”
「WORM_MSBLAST.C」→“TEEKIDS.EXE”
>>229
亜種か。。。駆除する手間が余分にかかるわけだな
亜種か。。。駆除する手間が余分にかかるわけだな
俺このたぐいのスレ見てて思ったんだけど、
XPに標準でついてるらしいFWって・・・・
役に立ってないのか??
俺は2000使ってるから、解らないんだけど??
XPに標準でついてるらしいFWって・・・・
役に立ってないのか??
俺は2000使ってるから、解らないんだけど??
232 :名無し~3.EXE:03/08/15 00:07 ID:Z2k41SRD
>219
そういうマニアックな操作を知ってる人は、果たしてどの位いるのだろうか・・・
当方一応学生(非常包茎、もとい非情報系)でパソヲタとして認知されているのだが、
心当たりのありそうな連中にメールをばらまくべきか否か・・・
教授を含めて該当しそうな連中が何人かいるんだよねー・・・
WindowsUpdateしようとしたところ狙われる時点でもうまずいって。
素人がWindowsUpdateに失敗したら電話ナビゲートで完遂させるのはもう無理だよ・・・
Updateサイト行くとOSの種類が多すぎて駄目だと思う。
まあ不幸中の幸いなのはWindowsXP版でもパッチが1.44MBFDにすっぽり入るので、
「ワクチンパッチFD」としてばらまくことが可能な点だ。
サポ出陣が想定される香具師はWindows9x系か対策済マシンで落として、FDに保存しる!
ついにサポート期限終了と抜かしていたWindows2000Sp2とNTWorkstation 4.0のサポートも
なし崩し的に解禁。そりゃ、自社サイトがDoSで狙われるんだから、大変だわーwww
これで純粋にワーム中のメッセージにある欠陥対策のメッセージを汲み取れば
ついにMSが折れたとも取れる。この点については不謹慎だがウィルス作者に乾杯。
そういうマニアックな操作を知ってる人は、果たしてどの位いるのだろうか・・・
当方一応学生(非常包茎、もとい非情報系)でパソヲタとして認知されているのだが、
心当たりのありそうな連中にメールをばらまくべきか否か・・・
教授を含めて該当しそうな連中が何人かいるんだよねー・・・
WindowsUpdateしようとしたところ狙われる時点でもうまずいって。
素人がWindowsUpdateに失敗したら電話ナビゲートで完遂させるのはもう無理だよ・・・
Updateサイト行くとOSの種類が多すぎて駄目だと思う。
まあ不幸中の幸いなのはWindowsXP版でもパッチが1.44MBFDにすっぽり入るので、
「ワクチンパッチFD」としてばらまくことが可能な点だ。
サポ出陣が想定される香具師はWindows9x系か対策済マシンで落として、FDに保存しる!
ついにサポート期限終了と抜かしていたWindows2000Sp2とNTWorkstation 4.0のサポートも
なし崩し的に解禁。そりゃ、自社サイトがDoSで狙われるんだから、大変だわーwww
これで純粋にワーム中のメッセージにある欠陥対策のメッセージを汲み取れば
ついにMSが折れたとも取れる。この点については不謹慎だがウィルス作者に乾杯。
「暗黙のブロック規則」が○○をブロックしますただって。
あやしいな。
あやしいな。
>>226
それらのプロセスが無いなら駆除されたってことだね。
ファイルの検索をしても無かったら完全駆除なんだけど・・・。
シマンテックの駆除ツールが落ちるときに表示されるメッセージは?
何も無い旨のメッセージが表示されない?
それらのプロセスが無いなら駆除されたってことだね。
ファイルの検索をしても無かったら完全駆除なんだけど・・・。
シマンテックの駆除ツールが落ちるときに表示されるメッセージは?
何も無い旨のメッセージが表示されない?
トントン
「待ったかしら MS ブラストでーす。よろしくね。」
「お時間は6分だけになりまーす。よろしくね。」
「チョー短いんじゃないの?」
「待ったかしら MS ブラストでーす。よろしくね。」
「お時間は6分だけになりまーす。よろしくね。」
「チョー短いんじゃないの?」
>>231
有効にしてれば役には立つ。
有効にしてれば役には立つ。
237 :名無し~3.EXE:03/08/15 00:17 ID:tzE2IUoz
238 :224:03/08/15 00:27 ID:qMjsUll0
>>234
それらをファイル検索しても、無かったっす。
安心してもいいですかね?
表示されるメッセージは
エラーが発生したためFixBlast.exeを終了します。
プログラムをもう一度開始する必要があります。
エラーログを作成しています。
ですね。
途中で終わっちゃうんですよね。
それらをファイル検索しても、無かったっす。
安心してもいいですかね?
表示されるメッセージは
エラーが発生したためFixBlast.exeを終了します。
プログラムをもう一度開始する必要があります。
エラーログを作成しています。
ですね。
途中で終わっちゃうんですよね。
240 :名無し~3.EXE:03/08/15 00:33 ID:xUxio5jZ
>>240
誤爆?
誤爆?
242 :224:03/08/15 00:38 ID:qMjsUll0
>>239
ありがとうございました!
ありがとうございました!
243 :204:03/08/15 00:46 ID:F6ZAu2RK
セーフモードでブルースクリーンになるし、タスクマネージャのタブが消えてしまった。
これは何の症状だ?別のウィルスを飼ってるのかな?
とりあえずブラスター駆除だ。シマンテック以外の駆除ツールないのかな?
これは何の症状だ?別のウィルスを飼ってるのかな?
とりあえずブラスター駆除だ。シマンテック以外の駆除ツールないのかな?
>>243
> シマンテック以外の駆除ツール
http://www.nai.com/japan/security/stinger.asp
McAfeeでお馴染みのネットワークアソシエイツStinger。
> シマンテック以外の駆除ツール
http://www.nai.com/japan/security/stinger.asp
McAfeeでお馴染みのネットワークアソシエイツStinger。
245 :名無し~3.EXE:03/08/15 00:50 ID:qmnC+Qpk
昨日の夜は135とか4444がガンガン叩いてきたけど
今日はほとんど無いから、そろそろ皆対策できてきたのかと思ったんだけど
ここ見るとまだまだっぽいねぇ
今日はほとんど無いから、そろそろ皆対策できてきたのかと思ったんだけど
ここ見るとまだまだっぽいねぇ
246 :名無し~3.EXE:03/08/15 00:50 ID:tzE2IUoz
もうすでにWindowsUpdateにつながりにくくなってたんだけど…
これって今まであのデカバグをふさがなかった人が
たかったのかな?まぁいまさら遅い気がするんだけどな…
で,16日より前に繋がらないのはこっちだけ?
別にとっくの昔に塞いだからいいし,だめでもTechNetからいけばいいけど…
これって今まであのデカバグをふさがなかった人が
たかったのかな?まぁいまさら遅い気がするんだけどな…
で,16日より前に繋がらないのはこっちだけ?
別にとっくの昔に塞いだからいいし,だめでもTechNetからいけばいいけど…
>>247
Windows Update以外はサクッと繋がりますよ。
Windows Update以外はサクッと繋がりますよ。
>>248
ですね。やっぱり…ちょっと不安になった。攻撃は16日だろ?って
ですね。やっぱり…ちょっと不安になった。攻撃は16日だろ?って
250 :204:03/08/15 01:13 ID:F6ZAu2RK
>>246
いや、いやセーフモードで起動出来ないんで、普通に起動すると今度はタスクマネージャがおかしいって
ことです。言葉足らずでスマソ。
亜種もいないようだし、何だろう?4番目のブラスター?
おいらと同じ症状の人いますよね。どうですか?
いや、いやセーフモードで起動出来ないんで、普通に起動すると今度はタスクマネージャがおかしいって
ことです。言葉足らずでスマソ。
亜種もいないようだし、何だろう?4番目のブラスター?
おいらと同じ症状の人いますよね。どうですか?
だからさ、何をやるのか内容を理解していない削除ツールとか使うとそうなるんだよ。
252 :名無し~3.EXE:03/08/15 01:27 ID:Jerlf/pK
質問します。
このウィルスのせいなのかもわからないけど
俺のwin2000がおかしくなったんだ。特徴を挙げるから
アドバイスしてくらさい。
コンパネ内の表示の仕方がおかしい。
winnt 内のフォルダが表示されない。(表示するをクリックしてないとかじゃない)
ProgramFiles内のフォルダやファイルが表示されない。(上記同様)
ドラッグ &ドロップができない。
コピペができない。
OSを再インストールしても症状が治らない。
Lanケーブルを抜くと正常になる。
ちなみに、SP4までは当ててる。
知っている人、神とあがめるので教えてください。
このウィルスのせいなのかもわからないけど
俺のwin2000がおかしくなったんだ。特徴を挙げるから
アドバイスしてくらさい。
コンパネ内の表示の仕方がおかしい。
winnt 内のフォルダが表示されない。(表示するをクリックしてないとかじゃない)
ProgramFiles内のフォルダやファイルが表示されない。(上記同様)
ドラッグ &ドロップができない。
コピペができない。
OSを再インストールしても症状が治らない。
Lanケーブルを抜くと正常になる。
ちなみに、SP4までは当ててる。
知っている人、神とあがめるので教えてください。
253 :204:03/08/15 01:29 ID:F6ZAu2RK
漏れ、ウイルスソフト入れてないしルーターもないけど
XP標準のFWと7月に入れたパッチだけで全然問題なし。
なぜにみんな騒いだり苦労してるの?
XP標準のFWと7月に入れたパッチだけで全然問題なし。
なぜにみんな騒いだり苦労してるの?
>>254
でも今回は穴塞いでいなかった人は半分加害者になってるわけだからそういわれても仕方が無い
でも今回は穴塞いでいなかった人は半分加害者になってるわけだからそういわれても仕方が無い
このウイルスのせいですよ
あ、 >>252 の人ね
PC取り扱いは免許制にした方がいいかな、敷居は高くなくていいから
車だって整備するまで知識必要ではないけど
ある程度の道交法とかマナーを教えてから免許交付すんだしさ
車だって整備するまで知識必要ではないけど
ある程度の道交法とかマナーを教えてから免許交付すんだしさ
262 :名無し~3.EXE:03/08/15 01:39 ID:Ej5IyOxT
「Remote Procedure Call (RPC) サービスが異常終了しました。」
ってなるのにどこ探しても、シマンテックの駆除ツールつかってもmsblast.exeが見つかんないんですけど、
どうなってるんでしょうか?感染してなくてもこうなることってあるんですか?
今は、前スレ見てファイアウォール使って、パッチも当ててる最中です。
どなたか教えてください。お願いします。
ってなるのにどこ探しても、シマンテックの駆除ツールつかってもmsblast.exeが見つかんないんですけど、
どうなってるんでしょうか?感染してなくてもこうなることってあるんですか?
今は、前スレ見てファイアウォール使って、パッチも当ててる最中です。
どなたか教えてください。お願いします。
263 :名無し~3.EXE:03/08/15 01:41 ID:i48TUDth
なぜ>>255みたいなバカはいなくならないの?
世界は自分を中心に回ってると思ってるヤツが多いんだよ
でも、普通にセキュリティとか気を配ってれば、こんな大騒ぎに
ならなかったのでは・・・
MSのUpデートなんか通知も来るし、おまけにタダなのにサ。
自分が被害者→加害者になっちゃうって事がワカッテなかったんだろうな
いま、困ってる人 ゴメンな
ならなかったのでは・・・
MSのUpデートなんか通知も来るし、おまけにタダなのにサ。
自分が被害者→加害者になっちゃうって事がワカッテなかったんだろうな
いま、困ってる人 ゴメンな
>265
どーもです。
じゃファイアウォール使ってパッチ当ててちゃんとWindows Updateすれば問題ないっスね。
遅回線(Air-H"32k)だから感染しきれなかったのかも。
どーもです。
じゃファイアウォール使ってパッチ当ててちゃんとWindows Updateすれば問題ないっスね。
遅回線(Air-H"32k)だから感染しきれなかったのかも。
いい悪い別にして普通の人は自分のコンピュータのセキュリティには関心がないってことだね。
いい悪い別にしてM$はコンピュータのセキュリティには関心がないってことだね。
まとめるとこんな感じ?
---------- FIXMBLAST.REG ----------
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\OLE]
"EnableDCOM"="N"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"winlogon"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"winlogon"=-
"NdplDeamon"=-
"windows auto update"=-
"Microsoft Inet xp.."=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"shell"="explorer.exe"
---------- FIXMBLAST.REG ----------
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\OLE]
"EnableDCOM"="N"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"winlogon"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"winlogon"=-
"NdplDeamon"=-
"windows auto update"=-
"Microsoft Inet xp.."=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"shell"="explorer.exe"
16日になると、MSにF5連打するみたいだけど
どうせならACCSにしとけば良かったのに。。。
どうせならACCSにしとけば良かったのに。。。
明日はホントどうなるんだろうな。
トラフィックも大量増加して、MSには一切つながらんようになりそうだな。
ISP経由で防御してくれん限り拡散はなかなか収まらんよ
トラフィックも大量増加して、MSには一切つながらんようになりそうだな。
ISP経由で防御してくれん限り拡散はなかなか収まらんよ
一応パッチと言うパッチのほとんどはダウンロードしますた。
MSに一切繋がらなくなったら修正パッチを仮うpしますね。
MSに一切繋がらなくなったら修正パッチを仮うpしますね。
>>276
乙。
乙。
>270
共感されちゃった(照
ちょっと前にCドライブがぶっ飛んだんで再インストールした後、Updateしてなかったんで
32kじゃ16日までにちゃんとUpdateできるか不安だ・・・
って>>276激乙!!!
共感されちゃった(照
ちょっと前にCドライブがぶっ飛んだんで再インストールした後、Updateしてなかったんで
32kじゃ16日までにちゃんとUpdateできるか不安だ・・・
って>>276激乙!!!
279 :名無し~3.EXE:03/08/15 02:19 ID:noMFC+ew
NT4.0Workstationがいつのまにか対応OSになっていることはなんなんのか?
アホな俺は8/12午前に行った身の回りのマシンの対応からNT4.0WSを外していた…
サポート終了が原因だろうが、インターネット?全体の影響を考えるとあまりにも
罪が大きいのではないだろうか。アナウンスだけでも(パッチをあててどうなっても
知らないが、対象ですよ的な)初めからしてほしかった。
IPAなんていまだにNT4.0WSという文字は無いし、当然だがMSのダウンロードページも
NT4.0WSと書いてある物はMS03-026ぐらいだ。
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
まあ、NT4.0WSを使い続けるということはそういうことなのだろうが…
アホな俺は8/12午前に行った身の回りのマシンの対応からNT4.0WSを外していた…
サポート終了が原因だろうが、インターネット?全体の影響を考えるとあまりにも
罪が大きいのではないだろうか。アナウンスだけでも(パッチをあててどうなっても
知らないが、対象ですよ的な)初めからしてほしかった。
IPAなんていまだにNT4.0WSという文字は無いし、当然だがMSのダウンロードページも
NT4.0WSと書いてある物はMS03-026ぐらいだ。
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
まあ、NT4.0WSを使い続けるということはそういうことなのだろうが…
280 :279:03/08/15 02:24 ID:noMFC+ew
訂正
>アホな俺は8/12午前に行った身の回りのマシンの対応からNT4.0WSを外していた…
ノートンだけは最新にしたが、MS03-026はその時点ではNTWS対応と書いてなかった
のであてていなかった。
>アホな俺は8/12午前に行った身の回りのマシンの対応からNT4.0WSを外していた…
ノートンだけは最新にしたが、MS03-026はその時点ではNTWS対応と書いてなかった
のであてていなかった。
283 :名無し~3.EXE:03/08/15 02:49 ID:Z2k41SRD
284 :名無し~3.EXE:03/08/15 03:11 ID:a0KDr0Xf
どこみたら、ポート攻撃されてるか分かりますかね?通信ログみたいなんあるのん?
285 :名無し~3.EXE:03/08/15 03:19 ID:d+O8pJ8w
なんだパッチ当ててもtftpで書き込まれはするのか・・・
まぁ発病しないからいいのか・・・
まぁ発病しないからいいのか・・・
286 :279:03/08/15 03:21 ID:noMFC+ew
>283
これは失礼しました。232確認しました。
確かにMS自身が困るからね。
ダウンロードページも今までのと分けているのだが、中身は一緒(当然か)
これからは通知はしなくてもいいから、パッチ説明文の対象OSのところに
それとなくWSのことをほのめかしておいてほしいものです。
今日起きたらひとっ走り会社に行ってから、自分のマシンだけでも対応しておこう。
後はまわりの人にメールか…(他のNTWS使いは対象OS記述を気にせずパッチを
当てていたような気もする。俺だけか…)
しかし、わざわざ作業用にダウンロードしたのだが、先程述べたとおりNTServer用と
同じ物だったのでがっくり。つくづく12日時点でOSを気にせずにパッチEXEを実行
しておけばよかったと反省。
これは失礼しました。232確認しました。
確かにMS自身が困るからね。
ダウンロードページも今までのと分けているのだが、中身は一緒(当然か)
これからは通知はしなくてもいいから、パッチ説明文の対象OSのところに
それとなくWSのことをほのめかしておいてほしいものです。
今日起きたらひとっ走り会社に行ってから、自分のマシンだけでも対応しておこう。
後はまわりの人にメールか…(他のNTWS使いは対象OS記述を気にせずパッチを
当てていたような気もする。俺だけか…)
しかし、わざわざ作業用にダウンロードしたのだが、先程述べたとおりNTServer用と
同じ物だったのでがっくり。つくづく12日時点でOSを気にせずにパッチEXEを実行
しておけばよかったと反省。
287 :名無し~3.EXE:03/08/15 03:23 ID:D986npqY
>>280
俺も同じ対応だったYO−
NT4.0WS対応なんてことは一言も書いてなかったし
他スレでNT4.0WSにNT4.0Serverパッチを
当てたらどうなるかなんて事書いてあったくらいだからな
>>280を見て初めてわかったのでとりあえずダウソした
休み明けにパッチ当てるかな
>>280ありがとう
この騒ぎでおそらくMSはNT系全て(サポート終了含む)のパッチを
出すしか無くなったのではないのかな
放置すると、この先感染したNT4.0WSから攻撃受けまくるわけだし
俺も同じ対応だったYO−
NT4.0WS対応なんてことは一言も書いてなかったし
他スレでNT4.0WSにNT4.0Serverパッチを
当てたらどうなるかなんて事書いてあったくらいだからな
>>280を見て初めてわかったのでとりあえずダウソした
休み明けにパッチ当てるかな
>>280ありがとう
この騒ぎでおそらくMSはNT系全て(サポート終了含む)のパッチを
出すしか無くなったのではないのかな
放置すると、この先感染したNT4.0WSから攻撃受けまくるわけだし
切り捨てた過去の遺物に思わぬしっぺ返しを食らうゲイツ。
きっと、もったいないお化けの祟りに違いない
きっと、もったいないお化けの祟りに違いない
msblast.exeに感染しちゃったよ。
会社に持っていってLANに繋いだら対策してないPCも感染しちまった。
会社に持っていってLANに繋いだら対策してないPCも感染しちまった。
>>289
リストラ候補1番に決定。
リストラ候補1番に決定。
大半の社員がWEB閲覧不可の大企業が仮にあったとして(笑)、
WindowsUpdateも閲覧不可なんだろうから、持ち込みで壊滅だな。
WindowsUpdateも閲覧不可なんだろうから、持ち込みで壊滅だな。
292 :名無し~3.EXE:03/08/15 08:02 ID:KP1q78lu
Me使いは勝ち組
感染する人はルーターもファイアウォールもウイルスソフトも
入れてない素人さんですか?
全く理解できない
入れてない素人さんですか?
全く理解できない
294 :名無し~3.EXE:03/08/15 08:05 ID:HtxxEH3m
>>292
「馬の耳に念仏」なだけだろ。
「馬の耳に念仏」なだけだろ。
295 :名無し~3.EXE:03/08/15 08:06 ID:I6F8Ylkn
>292
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSBLAST.DRP
今のところ、破壊力は低くても全てのwinが感染する危険があるので真の勝ち組は
win以外なんだが
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSBLAST.DRP
今のところ、破壊力は低くても全てのwinが感染する危険があるので真の勝ち組は
win以外なんだが
なんだよー対策済んでたからつまんねーよ
16日になったらF5連打で加勢するか…(ォィ
16日になったらF5連打で加勢するか…(ォィ
本当にすごい。 今の時間で一時間で40件ぐらいPortをたたかれている。
被害台数は日本だけでどれだけあるんだ?
被害台数は日本だけでどれだけあるんだ?
298 :名無し~3.EXE:03/08/15 08:16 ID:bYzBorPh
msblast感染する奴はルーターも買えない貧乏人
>>295
今GNUで何が起きてるのか知らんのか?
今GNUで何が起きてるのか知らんのか?
300 :名無し~3.EXE:03/08/15 08:16 ID:oGQ4zhV0
中日新聞「ネットの信頼性が揺らいだ」
Windowsの信頼性だろ。それか、アップデートしてないヤシの運用方法の信頼性だろ。
Windowsの信頼性だろ。それか、アップデートしてないヤシの運用方法の信頼性だろ。
301 :名無し~3.EXE:03/08/15 08:22 ID:MjXb25HQ
>>298 あの漏れはルーターで2台PCをつないでる状態なんでつが、
ルーターでつないでればウイルス問題関係ないって事?
ルーターでつないでればウイルス問題関係ないって事?
302 :名無し~3.EXE:03/08/15 08:31 ID:AswdVQ1+
漏れ,Win98SEだが
昨日から
“_□×”の部分が“02p”になっちゃった。もしかしてウイルス?
昨日から
“_□×”の部分が“02p”になっちゃった。もしかしてウイルス?
304 :名無し~3.EXE:03/08/15 08:34 ID:HtxxEH3m
こういう風にウイルス(ワーム)が流行すると、
どんなトラブルもウイルスの仕業に思えるのかな・・・。
どんなトラブルもウイルスの仕業に思えるのかな・・・。
307 :名無し~3.EXE:03/08/15 08:46 ID:kdjX5Wsx
トントン
「どうぞ」
「お待たせしました」
「よろしく」
「よろしくお願いしま〜す」
「あれ?君、声が少し低くない?」
「えっ?気のせいでしょ?」
「あれ?君、あごの辺りにうっすらとヒゲのようなものが...」
「気のせいだって!」
「ちょっ、ちょっと、チェンジ!チェンジ!」
「おりゃ!気のせいだっていってんだろうが!チェンジなんてないんだよ!
言うこと聞けや!」
「うぎゃー!!」
・
・
・
・
「さて、次の部屋に行かなくっちゃ」
「どうぞ」
「お待たせしました」
「よろしく」
「よろしくお願いしま〜す」
「あれ?君、声が少し低くない?」
「えっ?気のせいでしょ?」
「あれ?君、あごの辺りにうっすらとヒゲのようなものが...」
「気のせいだって!」
「ちょっ、ちょっと、チェンジ!チェンジ!」
「おりゃ!気のせいだっていってんだろうが!チェンジなんてないんだよ!
言うこと聞けや!」
「うぎゃー!!」
・
・
・
・
「さて、次の部屋に行かなくっちゃ」
309 :名無し~3.EXE:03/08/15 09:02 ID:xBk3NOr4
要するに明日はネットしなければ感染はしないの?
>>309
(何度これを書いたんだろうか・・・)
だから、16日はPCに感染しているワームがWindos Updateのサーバ
に対してDoS攻撃を始めると思われる日なの。
感染するしないはまた別の話。
(何度これを書いたんだろうか・・・)
だから、16日はPCに感染しているワームがWindos Updateのサーバ
に対してDoS攻撃を始めると思われる日なの。
感染するしないはまた別の話。
311 :名無し~3.EXE:03/08/15 09:16 ID:ERCn137N
ブ ラ ス タ ー ! ! !
問題のセキュリティホール「MS03-026」単体の修正プログラム。
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
タスクマネージャ動かすと直接タスクの画面が立ち上がって
プロセスタブを選択できないんだけど、どーしたらいいんだろ?
プロセスタブを選択できないんだけど、どーしたらいいんだろ?
>>313
?どういうこと?
?どういうこと?
315 :名無し~3.EXE:03/08/15 10:03 ID:E5OLAQFO
昨夜、PC初心者の友人から
「ウィルスにかかった。ぎゃー」という電話はいった。
なんのこっちゃわからんかったので調べてると
このスレ見つけたので、誘導しておいた。
(もちろんマイクロソフトのとこにも)
てな訳で、このスレに感謝!
それより友よ、マカーのおれに相談すんな。
「ウィルスにかかった。ぎゃー」という電話はいった。
なんのこっちゃわからんかったので調べてると
このスレ見つけたので、誘導しておいた。
(もちろんマイクロソフトのとこにも)
てな訳で、このスレに感謝!
それより友よ、マカーのおれに相談すんな。
>>316
あっ。なるほど。そういうことか。
あっ。なるほど。そういうことか。
>>315
おもろい!
おもろい!
319 :名無し~3.EXE:03/08/15 10:47 ID:o5B2NOPA
いや、テトリスになってないとだめだ
Σ(゚д゚lll)ガーン
322 :名無し~3.EXE:03/08/15 10:53 ID:RuoGViet
XP使ってるけど昨日マイクロソフトのHPから修正プログラムっていうのを
ダウンロードしたんだけど、それで感染は完全に阻止できるの?
その他に823980パッケージっていうのがあるけど、あれはサーバー
用なので個人のPCは関係ないんでしょう?
ダウンロードしたんだけど、それで感染は完全に阻止できるの?
その他に823980パッケージっていうのがあるけど、あれはサーバー
用なので個人のPCは関係ないんでしょう?
>>322
> その他に823980パッケージっていうのがあるけど、あれはサーバー
> 用なので個人のPCは関係ないんでしょう?
ファイル名とか書かれないと何がなんだか・・・。
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
とりあえず、ここの「Windows XP」って書いてあるところのファイルを落として実行すればいいの。
> その他に823980パッケージっていうのがあるけど、あれはサーバー
> 用なので個人のPCは関係ないんでしょう?
ファイル名とか書かれないと何がなんだか・・・。
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
とりあえず、ここの「Windows XP」って書いてあるところのファイルを落として実行すればいいの。
windowsにポートをふさぐ機能がつけばいいのに
>>324
付いとる
付いとる
>>324
ついてた気がする・・
ついてた気がする・・
今わかったよ
回線切ってくる・・・
回線切ってくる・・・
328 :名無し~3.EXE:03/08/15 11:13 ID:fKIg9cRN
MSとシマンテックでは塞ぐポートが違うんだけど両方したほうが
いいの?
MS TCP/UDP 135 TCP 139 TCP 445 TCP 593
シマンテック TCP 135 TCP 4444 UDP 69
いいの?
MS TCP/UDP 135 TCP 139 TCP 445 TCP 593
シマンテック TCP 135 TCP 4444 UDP 69
329 :名無し~3.EXE:03/08/15 11:17 ID:B7vmasRV
>>328
まあ、全部閉じておけばよか。
まあ、全部閉じておけばよか。
330 :名無し~3.EXE:03/08/15 11:17 ID:tzE2IUoz
>>303
ルーターのセキュリティ度を最大に設定してる(外部からは自分でもアクセス不能)けど、
念のためチェックしてみたら、すべてのポートが塞がってた。
本当は、外から自分のPCにリモートアクセスできるようにしたいんだけどな…
ルーターのセキュリティ度を最大に設定してる(外部からは自分でもアクセス不能)けど、
念のためチェックしてみたら、すべてのポートが塞がってた。
本当は、外から自分のPCにリモートアクセスできるようにしたいんだけどな…
>>330
リモートは今回の騒ぎに関係なくやめておいたほうがいいって
リモートは今回の騒ぎに関係なくやめておいたほうがいいって
332 :名無し~3.EXE:03/08/15 11:20 ID:B7vmasRV
>>331
できたら便利だろうけど、まあ危なすぎるわな。
できたら便利だろうけど、まあ危なすぎるわな。
333 :名無し~3.EXE:03/08/15 11:21 ID:JUzaGOBd
ポートの塞ぎ方がわかんなーい
>330
トロイでOK 勉強になる
トロイでOK 勉強になる
335 :名無し~3.EXE:03/08/15 11:24 ID:B7vmasRV
>>333
XPだったら、TCP/IPフィルタリングだ。
XPだったら、TCP/IPフィルタリングだ。
336 :名無し~3.EXE:03/08/15 11:29 ID:JUzaGOBd
>>335
XPとMeと98seをミックスして使ってるです。
XPとMeと98seをミックスして使ってるです。
338 :名無し~3.EXE:03/08/15 11:39 ID:JUzaGOBd
>>337
メルコ製Broadbandルータ"BroadStation"「BLR-TX4M」
↑こやつをつかってるですが、特定のポートを閉じたりする
設定項目が見当たんのでつよ。
「WAN側からの不正アクセス検出」「IP Spoofing」って項目があるですが
「有効」「無効」しかなひ・・・。
ルータの選択を誤ったかなあ・・・。
ちなみにMacintoshも混在してたりしまつ。
メルコ製Broadbandルータ"BroadStation"「BLR-TX4M」
↑こやつをつかってるですが、特定のポートを閉じたりする
設定項目が見当たんのでつよ。
「WAN側からの不正アクセス検出」「IP Spoofing」って項目があるですが
「有効」「無効」しかなひ・・・。
ルータの選択を誤ったかなあ・・・。
ちなみにMacintoshも混在してたりしまつ。
339 :名無し~3.EXE:03/08/15 11:48 ID:B7vmasRV
340 :名無し~3.EXE:03/08/15 11:53 ID:JUzaGOBd
あ、長々と愚痴スマソでつ。
特定のルータに関することなんで、それなりのスレに引っ越させて
いただきまつ。
お騒がせしますた。
特定のルータに関することなんで、それなりのスレに引っ越させて
いただきまつ。
お騒がせしますた。
>322
それが必要のようです。
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
Blaster Worm: Critical Security Patch for Windows XP - 日本語
日本語版のダウンロードの手引きは現在準備中です。現在のところ英語版のガイドのみご翌「ただけます。
クイック ヒント
ファイル名 :
WindowsXP-KB823980-x86-JPN.exe
ダウンロード サイズ :
1262 KB
公開された日付 :
2003/07/16
バージョン :
823980
それが必要のようです。
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
Blaster Worm: Critical Security Patch for Windows XP - 日本語
日本語版のダウンロードの手引きは現在準備中です。現在のところ英語版のガイドのみご翌「ただけます。
クイック ヒント
ファイル名 :
WindowsXP-KB823980-x86-JPN.exe
ダウンロード サイズ :
1262 KB
公開された日付 :
2003/07/16
バージョン :
823980
343 :名無し~3.EXE:03/08/15 12:15 ID:ew6Dalfs
ニューヨークの大停電も、こやつが原因だつたりして・・・
発電/変電所とかの制御用コンピュータが…ってほんとだったら怖いな。
346 :名無し~3.EXE:03/08/15 12:27 ID:Xx6I86Uz
/\ /\
/ \____/ \
/ /\ /\ \
| | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| \____/ | /
| \ / |< MSBLAST感染するなんてバカ丸出しの初心者だよね、ゲラゲラ
\ ___ \/ / \
/ \ __ \ \________
| | / |
| _/ | |
\ \_ /
\ \ \
| | |
/ / /
/ \ \ //\\____//\\ /_ \\ ̄ ̄_ /_ \\ ̄ ̄_
| | || \ / |/ ̄/ ̄  ̄ ̄// ̄/ ̄  ̄ ̄/
\______/____/ \ \/ / / / / /
/ \____/ \
/ /\ /\ \
| | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| \____/ | /
| \ / |< MSBLAST感染するなんてバカ丸出しの初心者だよね、ゲラゲラ
\ ___ \/ / \
/ \ __ \ \________
| | / |
| _/ | |
\ \_ /
\ \ \
| | |
/ / /
/ \ \ //\\____//\\ /_ \\ ̄ ̄_ /_ \\ ̄ ̄_
| | || \ / |/ ̄/ ̄  ̄ ̄// ̄/ ̄  ̄ ̄/
\______/____/ \ \/ / / / / /
>>346
被害者の遠吠え( ´,_ゝ`)プ
被害者の遠吠え( ´,_ゝ`)プ
感染した奴は、ファイヤウォール入れてないわけだから
これとは別にまだトロイ感染や外部から自分のPCへ侵入
される危険性がある。フリーのファイヤウォール入れるか
早くルーター買いに行って来い
349 :名無し~3.EXE:03/08/15 12:44 ID:ew6Dalfs
インターネットで業務ができるとか言うソフトも、対策していなきゃ、お盆明けから、アウトかなぁ。
外部(インターネット)と内部(業務)は、完全に分けないとダメだね。
ところで、ノートン・インターネット・セキュリティ(2002,2003)を入れていれば、大丈夫なのだろうか?
この点が、ちと、謎なんで。
外部(インターネット)と内部(業務)は、完全に分けないとダメだね。
ところで、ノートン・インターネット・セキュリティ(2002,2003)を入れていれば、大丈夫なのだろうか?
この点が、ちと、謎なんで。
351 :名無し~3.EXE:03/08/15 12:54 ID:Ykxa2fAf
>347
俺にはオマエが遠吠えしてるように思えるよ( ´,_ゝ`)プ
俺にはオマエが遠吠えしてるように思えるよ( ´,_ゝ`)プ
352 :Blaster.10:03/08/15 12:55 ID:dSMaWpG4
漏れはルーターもノートンも入ってるが今回のワームはルーターで
全部止まってたなぞ。
全部止まってたなぞ。
全部がそうかは知らんが、たいていのルータは
今回のBlasterが突付くポートはデフォルトで閉じてるんじゃないかな。
基本的にLAN内で使うポートだし。
今回のBlasterが突付くポートはデフォルトで閉じてるんじゃないかな。
基本的にLAN内で使うポートだし。
354 :名無し~3.EXE:03/08/15 13:00 ID:+jDZ5ezT
http://www.microsoft.com
って今繋がる?
って今繋がる?
355 :名無し~3.EXE:03/08/15 13:01 ID:B7vmasRV
>>354
しばらく前からぜんぜんつながらない。
しばらく前からぜんぜんつながらない。
356 :Blaster.10:03/08/15 13:03 ID:dSMaWpG4
だから基本的にルータ入れてるヤシは複数繋いであるわけ
だから、1台でネットばっかりやってるヤシよりはスキル
があるってことだよ 解ったかな?
だから、1台でネットばっかりやってるヤシよりはスキル
があるってことだよ 解ったかな?
357 :名無し~3.EXE:03/08/15 13:04 ID:x1oe/C+Y
updateにアクセス集中してるんだろうかw
358 :名無し~3.EXE:03/08/15 13:04 ID:ZJFSThGE
ミクロソフトのサイトにつながりません
blaster が原因? 停電が原因?
blaster が原因? 停電が原因?
359 :名無し~3.EXE:03/08/15 13:05 ID:+jDZ5ezT
だめじゃん WindowsUpdateの弱さが露呈したよね。
360 :名無し~3.EXE:03/08/15 13:06 ID:ZJFSThGE
361 :名無し~3.EXE:03/08/15 13:07 ID:QOFtHY5k
MSのサイトTRACERTしたら途中でこけたので停電が関係してるかも
362 :名無し~3.EXE:03/08/15 13:08 ID:x1oe/C+Y
報道観た人間が必死になってるだけだと思うが。
>>359
ヴォケ!お前みたいなやつらが一斉にアクセスするからだろ
ヴォケ!お前みたいなやつらが一斉にアクセスするからだろ
やっぱ停電が関係してるのか…?
ニュースではテロとは関係ないとか言ってたけど、
MSにとってはテロみたいなもんだな。
ニュースではテロとは関係ないとか言ってたけど、
MSにとってはテロみたいなもんだな。
>>353
ポート開けるのがめんどくさいと簡易DMZ機能を使ってる奴が感染しまくりの悪寒。
ポート開けるのがめんどくさいと簡易DMZ機能を使ってる奴が感染しまくりの悪寒。
>>366
簡易DMZ機能ってなんですか?
簡易DMZ機能ってなんですか?
368 :名無し~3.EXE:03/08/15 13:14 ID:B7vmasRV
Windows Updateはつながる。
Microsoft本体はOutだ。
Microsoft本体はOutだ。
369 :名無し~3.EXE:03/08/15 13:16 ID:x1oe/C+Y
>>368
Update エラーにならないかい?
Update エラーにならないかい?
そういえば世田谷区の住基ネットってやつも感染してたな…
あの様子じゃ今まで何のパッチも当ててなかったのが目に見える。
大体お役所は危機管理がヘタクソなんだよね〜♪
大体企業も役所も多くの個人もパッチ当ててなさ過ぎるよ。
あれほどでかいセキュリティホールが見つかったらどっかのアホが
ウィルス作るのは目に見えてるのにねぇ…
あの様子じゃ今まで何のパッチも当ててなかったのが目に見える。
大体お役所は危機管理がヘタクソなんだよね〜♪
大体企業も役所も多くの個人もパッチ当ててなさ過ぎるよ。
あれほどでかいセキュリティホールが見つかったらどっかのアホが
ウィルス作るのは目に見えてるのにねぇ…
ここもオワリだな
>>370
> そういえば世田谷区の住基ネットってやつも感染してたな…
世田谷区のPCは一部感染したことは確かだが。
住基ネットのサーバーは、今回ブラスターの攻撃対象となったマイクロソフトの同じ基本ソフトを使っているなどしているため、
「万全の対策を採る必要がある」として、区は同日、「住基ネットセキュリティー会議」を急きょ招集し、一時運用の停止を決めた。
って話らしいぞよ。
> そういえば世田谷区の住基ネットってやつも感染してたな…
世田谷区のPCは一部感染したことは確かだが。
住基ネットのサーバーは、今回ブラスターの攻撃対象となったマイクロソフトの同じ基本ソフトを使っているなどしているため、
「万全の対策を採る必要がある」として、区は同日、「住基ネットセキュリティー会議」を急きょ招集し、一時運用の停止を決めた。
って話らしいぞよ。
373 :名無し~3.EXE:03/08/15 13:45 ID:B7vmasRV
>>369
本体もちょっと復旧したけど、まだかなり不安定だね。
Windows Updateは大丈夫そうだよ。
>>379
危機管理云々って以前に、こんなこと言ってるぐらいだからな。
> 庁内LANはインターネットとつないでおらず、感染は、
> 外部から持ち込んだフロッピーディスクなどによると考えられるという。
( http://www.asahi.com/national/update/0814/028.html )
いつの時代のウィルスだ...。
本体もちょっと復旧したけど、まだかなり不安定だね。
Windows Updateは大丈夫そうだよ。
>>379
危機管理云々って以前に、こんなこと言ってるぐらいだからな。
> 庁内LANはインターネットとつないでおらず、感染は、
> 外部から持ち込んだフロッピーディスクなどによると考えられるという。
( http://www.asahi.com/national/update/0814/028.html )
いつの時代のウィルスだ...。
>>373
その記事書いた椰子の顔が見たい
その記事書いた椰子の顔が見たい
375 :名無し~3.EXE:03/08/15 13:51 ID:QOFtHY5k
>373
というかこのウィルスはネッから完全に遮断されていたら感染するわけないんだがw
ということは職員が感染したPCを繋げたか内緒でネットに繋げた可能性が高いので
下手したら晒し上げの悪寒
というかこのウィルスはネッから完全に遮断されていたら感染するわけないんだがw
ということは職員が感染したPCを繋げたか内緒でネットに繋げた可能性が高いので
下手したら晒し上げの悪寒
376 :名無し~3.EXE:03/08/15 13:53 ID:sTIdFkvk
MSのサーバ、ダウンしてるな・・・・
フロッピーは感染経路になってないだろ
本当の経路を隠したいのは分かるが、
誤魔化しにすらなってないし。
この件の担当者が、
いかに今回のワームに関する情報を把握していないかが分かるね。
誤魔化しにすらなってないし。
この件の担当者が、
いかに今回のワームに関する情報を把握していないかが分かるね。
FDって・・・別のウイルスと勘違いしてるんじゃないの?
380 :名無し~3.EXE:03/08/15 13:57 ID:+jDZ5ezT
FDからmsblast.exeを実行すればいいじゃん
>>381
その前にどうやってFDにmsblast.exeが紛れ込むの?
その前にどうやってFDにmsblast.exeが紛れ込むの?
384 :名無し~3.EXE:03/08/15 14:02 ID:QOFtHY5k
>381
それやったら明らかに電子計算機損壊等業務妨害罪になるから逮捕祭りになるな
意図的にやらなければ絶対にしない操作だし
それやったら明らかに電子計算機損壊等業務妨害罪になるから逮捕祭りになるな
意図的にやらなければ絶対にしない操作だし
385 :名無し~3.EXE:03/08/15 14:02 ID:B7vmasRV
うおお
WindowsUpdate重い。
祭りを見越してほとんどのパッチをローカルにダウソ中からかもしれんが
WindowsUpdate重い。
祭りを見越してほとんどのパッチをローカルにダウソ中からかもしれんが
387 :名無し~3.EXE:03/08/15 14:12 ID:XlcwBj/Q
>>386
真夜中にアップデートかけるとだいたいはすぐ終わる。あと、夕方4時から5時の時間帯も狙い目だ。
真夜中にアップデートかけるとだいたいはすぐ終わる。あと、夕方4時から5時の時間帯も狙い目だ。
ウチの姐さんの会社では皆回線引っこ抜いたあと
シスアドやらが何人か着て対応したらしい。
企業もセキュリティ弱いのかーってまずいんじゃないのかね
シスアドやらが何人か着て対応したらしい。
企業もセキュリティ弱いのかーってまずいんじゃないのかね
>>376も書いてるけど、MSのサーバーが落ちてる。何故だ?
そろそろXP再インスコしようと思ってたんだが、SP1に加えて、
>342を統合済みのインスコディスクを作ったほうが賢明か。
マンドクセェー
>342を統合済みのインスコディスクを作ったほうが賢明か。
マンドクセェー
米国の大規模停電のせいだっていう話があるけど、どうなんだろ?
MSぐらいになれば自家発電も出来ると思うが
393 :名無し~3.EXE:03/08/15 14:26 ID:B7vmasRV
経路上の問題という可能性も。
ちなみにTracertしてみると、アメリカに入ったとたんに
応答速度がかなり悪くなるな。
ちなみにTracertしてみると、アメリカに入ったとたんに
応答速度がかなり悪くなるな。
>>394
ははは・・・。
ははは・・・。
396 :名無し~3.EXE:03/08/15 14:55 ID:2HNZColf
397 :名無し~3.EXE:03/08/15 14:58 ID:ZaCZN+jy
YBBからのMSブラスト大杉
YBBって認証なしのモデム直結だから
こういうワームに感染しやすい
ユーザに厨房が多いからパッチの管理なんてできない
おまけにYBB側で135を止めたけど
YBB内とYBBから外への135は止めていないから
他人に迷惑かけまくり
YBBって認証なしのモデム直結だから
こういうワームに感染しやすい
ユーザに厨房が多いからパッチの管理なんてできない
おまけにYBB側で135を止めたけど
YBB内とYBBから外への135は止めていないから
他人に迷惑かけまくり
nstask32.exeってなんですか?このファイルがありませんとかでるのですが、、、
osはxpです
osはxpです
一番被害を受けてるのは、ここ2〜3年にPC買ったXPホームユーザーだろ?
NTカーネルをコンシューマにまで降ろしたゲイツの思惑が失敗した訳だよ。
NTカーネルをコンシューマにまで降ろしたゲイツの思惑が失敗した訳だよ。
405 :名無し~3.EXE:03/08/15 16:13 ID:89NslTiJ
>403
オートアップデートはデフォルトではオンになっているわけだがそれをユーザーの意志で
叩き切っている時点でユーザーにも責任はないのか? と言ってみるテスト
オートアップデートはデフォルトではオンになっているわけだがそれをユーザーの意志で
叩き切っている時点でユーザーにも責任はないのか? と言ってみるテスト
詰まった詰まった
407 :名無し~3.EXE:03/08/15 16:17 ID:PjSPoniY
MS、やっと繋がるようになったよ>all
408 :名無し~3.EXE:03/08/15 16:21 ID:KgP6rbod
感染した奴はなんらセキュリティ対策なしで直にネットにつないでるんだろ?
普段からトロイ仕掛けられて、侵入され放題じゃないの?
普段からトロイ仕掛けられて、侵入され放題じゃないの?
ん?まだ不安定みたいだね(´・ω・`)
昨日届いたばかりのパソコン・・・xpなんだよねー。
いきなりコレかよー。
一応アップデートしたけど怖いからしばらくマック使います。
いきなりコレかよー。
一応アップデートしたけど怖いからしばらくマック使います。
>405
俺、2K使いだから判らないんだけど、
たしかオートアップデートってSP1からの機能でしょ?
つまり、SP1さえも当ててないのが多いって思ったんだけど。
もちろんセキュリティ意識の薄いユーザーが、
ワーム作者を除いて一番の悪なんだけどさ。
いろんな電気製品が有るけど、PCだけだよね、
買った後にユーザーが積極的にパッチ当てとか
メンテしなきゃならない物って。
それだけ「特殊な製品」だって言うのを認識してないのが多杉るんだよ。
俺、2K使いだから判らないんだけど、
たしかオートアップデートってSP1からの機能でしょ?
つまり、SP1さえも当ててないのが多いって思ったんだけど。
もちろんセキュリティ意識の薄いユーザーが、
ワーム作者を除いて一番の悪なんだけどさ。
いろんな電気製品が有るけど、PCだけだよね、
買った後にユーザーが積極的にパッチ当てとか
メンテしなきゃならない物って。
それだけ「特殊な製品」だって言うのを認識してないのが多杉るんだよ。
自動更新のせいで変なのが入ったからオフにしろとか
言って回ったのは誰だっけ
言って回ったのは誰だっけ
>>399
ラブちゃん 持ち込んじゃダメよね〜ん。
ラブちゃん 持ち込んじゃダメよね〜ん。
>>411
たいした知識も無い一般人からみればパソただのおもちゃなんだろうな
たいした知識も無い一般人からみればパソただのおもちゃなんだろうな
415 :名無し~3.EXE:03/08/15 16:45 ID:PoFHe8d3
WindowsMeは安心・・・
ただWindowsMeはそれそのものがウイルス、史上最強のウイルス
ただWindowsMeはそれそのものがウイルス、史上最強のウイルス
>>415
TROJ_MSBLAST.DRP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSBLAST.DRP
こんなのも出てますよ。
作成されるWORM_MSBLAST.Cは9xには影響ないですけど、一緒に作成される
BKDR_LITH.103.Aが9xでも動作するので危険です。
まぁ、ネットに接続しただけで感染するものではないのでブラスターより
危険度は低いですけど。
TROJ_MSBLAST.DRP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSBLAST.DRP
こんなのも出てますよ。
作成されるWORM_MSBLAST.Cは9xには影響ないですけど、一緒に作成される
BKDR_LITH.103.Aが9xでも動作するので危険です。
まぁ、ネットに接続しただけで感染するものではないのでブラスターより
危険度は低いですけど。
現在帰省中
回線:ISDN
使用状況:一日10分ほどメール見てOFF
な我が実家のPCは自動更新入れておいたのにアップデートされていませんでした。
(当たり前といえば当たり前ですが)
ま、感染する確率も人様に迷惑かける度合いも小さいわけですが。
自動更新ってこういうユーザーのことは考えられてないんだろうなぁ。
回線:ISDN
使用状況:一日10分ほどメール見てOFF
な我が実家のPCは自動更新入れておいたのにアップデートされていませんでした。
(当たり前といえば当たり前ですが)
ま、感染する確率も人様に迷惑かける度合いも小さいわけですが。
自動更新ってこういうユーザーのことは考えられてないんだろうなぁ。
>414
まったくその通りですな。
まったくその通りですな。
420 :名無し~3.EXE:03/08/15 17:06 ID:+DiZ3b45
60秒でカウントダウンがおわってしまう・・・
これじゃなんにもできねーよ!!
これじゃなんにもできねーよ!!
>>418
TROJ_MSBLAST.DRP自体はトロイの木馬型プログラムで自己複製機能
を持っているワームとは違いますし、WORM_MSBLAST.CとBKDR_LITH.103.A
を作成する機能しか持ってませんよ。
そもそも、感染させるマシン上でユーザーにファイルを実行させなくてはいけません。
WORM_MSBLAST.Cは「ブラスター」の亜種なので非常に危険で、ネットに接続しただけでも
感染しますけどね。
TROJ_MSBLAST.DRP自体はトロイの木馬型プログラムで自己複製機能
を持っているワームとは違いますし、WORM_MSBLAST.CとBKDR_LITH.103.A
を作成する機能しか持ってませんよ。
そもそも、感染させるマシン上でユーザーにファイルを実行させなくてはいけません。
WORM_MSBLAST.Cは「ブラスター」の亜種なので非常に危険で、ネットに接続しただけでも
感染しますけどね。
422 :名無し~3.EXE:03/08/15 17:15 ID:GVm2o9xA
ネットワークケーブルが引っこ抜けません。
USBじゃないですよね。これを抜くとマウスが動かなくなります。
100回ぐらいシャットダウンを見ました。
僕みたいな初心者は新しいのを買ってもらうまではがまんですね。
ウィンドウズアップデートのCDとか売っているんなら買いに行くんですけど・・・・。
USBじゃないですよね。これを抜くとマウスが動かなくなります。
100回ぐらいシャットダウンを見ました。
僕みたいな初心者は新しいのを買ってもらうまではがまんですね。
ウィンドウズアップデートのCDとか売っているんなら買いに行くんですけど・・・・。
>>422
MacやLinuxなら感染しないぞ
MacやLinuxなら感染しないぞ
424 :名無し~3.EXE:03/08/15 17:19 ID:F99Cp+ai
感染してるかどうかはどうやって調べればいいんですか?
426 :424:03/08/15 17:40 ID:F99Cp+ai
1から読み直しましたが難しくてよくわかりません
スタートで右クリック
検索
MSBLAST.EXE
でなければ感染していない。でいいんですか?
スタートで右クリック
検索
MSBLAST.EXE
でなければ感染していない。でいいんですか?
427 :初心者スマヌ:03/08/15 17:44 ID:QQAtJY4r
ポート設定云々とか書かれてるが、
これってISDNだと関係ないのか?
XPで
3月から全くアップデートなし、
アンチウィルスソフトも更新してない上に、
毎日2時間はつないでるんだが、
未だ入ってきてない様子。
これってISDNだと関係ないのか?
XPで
3月から全くアップデートなし、
アンチウィルスソフトも更新してない上に、
毎日2時間はつないでるんだが、
未だ入ってきてない様子。
428 :名無し~3.EXE:03/08/15 17:47 ID:XI6MgYeG
なにもできないままに再起動です
あああああああああああああああああ
ああああああああああああああああああ
あああああああああああああああああ
ああああああああああああああああああ
ポリシーの実行禁止の設定にmsblastを入れるべし
430 :名無し~3.EXE:03/08/15 17:52 ID:pV2Pv6D0
茶髪ショートカットの可愛らしい娘ですが
オッパイは張りがありかなり立派なものをお持ちのようです。
極太のバイブを挿入してのオナニーシーンはかなり見応えがありますよ。
締まりのある身体に巨乳が勃起モノです。
巨乳好きにはたまらない!!
http://www.exciteroom.com/
オッパイは張りがありかなり立派なものをお持ちのようです。
極太のバイブを挿入してのオナニーシーンはかなり見応えがありますよ。
締まりのある身体に巨乳が勃起モノです。
巨乳好きにはたまらない!!
http://www.exciteroom.com/
>427
接続形態には無関係だと思うけどね。
ワームの動作が、隣接するIPをスキャンして云々って事らしいから、
ユーザーの数の問題で減少傾向にあるISDNは比較的安全なのかも。
接続形態には無関係だと思うけどね。
ワームの動作が、隣接するIPをスキャンして云々って事らしいから、
ユーザーの数の問題で減少傾向にあるISDNは比較的安全なのかも。
>>431
> 隣接するIPをスキャンして云々
それは4割の確率。残り6割は完全にランダムなIPアドレスを計算して
スキャンします。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
> 隣接するIPをスキャンして云々
それは4割の確率。残り6割は完全にランダムなIPアドレスを計算して
スキャンします。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
433 :名無し~3.EXE:03/08/15 18:00 ID:MSxbVa/g
マイクロソフトのサイト落ちてねえ?
また、ウイルス?
また、ウイルス?
434 :名無し~3.EXE:03/08/15 18:00 ID:Hf/t9Wsw
どうでも良いが、このウイルス新聞の一面記事を飾ってた…。
436 :名無し~3.EXE:03/08/15 18:04 ID:7j8oN2o8
437 :名無し~3.EXE:03/08/15 18:09 ID:r6evKTpl
漏れはマクでネットしてまつ。。
もしかしてこのウイルスルータでport130番台閉じておけば無問題?
439 :名無し~3.EXE:03/08/15 18:11 ID:WDskPeg1
もしかしてこのウイルス、ルータでポート1354番閉じておけば無問題?
442 :名無し~3.EXE:03/08/15 18:21 ID:sCHIae3K
>>441
> 今回のウィルスは、ルータでポート135番を閉じれば無問題?
ということだと思われるが、
それだけでは完全に無問題ではないケースもある。
社内とかLANとかの中に感染したマシンを持ち込むと社内で感染する恐れがある。
だから感染しないように今回のウィルスに対するパッチをすべてに当てる必要がある。
> 今回のウィルスは、ルータでポート135番を閉じれば無問題?
ということだと思われるが、
それだけでは完全に無問題ではないケースもある。
社内とかLANとかの中に感染したマシンを持ち込むと社内で感染する恐れがある。
だから感染しないように今回のウィルスに対するパッチをすべてに当てる必要がある。
亜種Bのファイル名ペニス
だって
ちんぽですよ、ちんぽ!
だって
ちんぽですよ、ちんぽ!
>>446
よかったな
よかったな
unko.exe
っていうファイル名になったら面白いのに
っていうファイル名になったら面白いのに
449 :名無し~3.EXE:03/08/15 18:46 ID:e0hVphJ2
ルータの手前から接続するとアタックがきまくり、
ルータ通すと全然なし。ボロルータだが今回ばかりは
助かったな。NIS2003も入れていたけど、全く検出しない。
ルータ通すと全然なし。ボロルータだが今回ばかりは
助かったな。NIS2003も入れていたけど、全く検出しない。
たまにこういう祭りが起きるWindowsってやっぱ面白いなぁ、と思う今日この頃。
うんこ
祭りは明日からだよ
あと5時間くらいか
あと5時間くらいか
453 :名無し~3.EXE:03/08/15 18:57 ID:wqqbtRuI
オーストラリアが16日になったら始まるんじゃないのか
なにが?
いやグリニッジ標準時じゃないか
456 :名無し~3.EXE:03/08/15 19:01 ID:QQAtJY4r
じゃあまだ半日あるな
時計進めてみるか
おまえらまだBlaster飼ってるのか?
BIOSの時計で動いてたら笑えるな
やっぱNTPかな
やっぱNTPかな
>>458
サンプル用に一匹飼ってるよ。
サンプル用に一匹飼ってるよ。
多分、今日も俺の友達から「ブラスターの駆除の仕方もう1回教えろや」
という電話が入ると思うんだけど、16日がどうなるのか楽しみだから
電話は無視しても良いですか?
という電話が入ると思うんだけど、16日がどうなるのか楽しみだから
電話は無視しても良いですか?
感染マシーンの時計に連動するんじゃないの?
464 :若社長 ◆hREA1/m66E :03/08/15 19:22 ID:o+lY1N3K
>>128
ふと思ったのだが・・・・・
セキュリティ意識が未だ低い人間が多いので
わざと驚くけど被害は小さいウィルスをばら撒きセキュリティ意識を高め、
さらにはUPDATEにする際にXPのIDを引っこ抜き、
一つのOSで複数台使用してる人間を見つけ出すという
MSの2重トラップだったとしたら((((((;゚Д゚)))))ガクガクブルブル
>>129
>>132
当方PCサポート業務やってるが
1000円なんてやってられない。それはあくまで趣味の域だな。
5000円もウチならやんない。良心的過ぎる価格だ。
今ウチがやってるブラスターでの対応は
駆除とFW設定・パッチ導入までやって12,000〜16,000円ってトコ
結構儲かる(;´Д`)ハァハァ w
ふと思ったのだが・・・・・
セキュリティ意識が未だ低い人間が多いので
わざと驚くけど被害は小さいウィルスをばら撒きセキュリティ意識を高め、
さらにはUPDATEにする際にXPのIDを引っこ抜き、
一つのOSで複数台使用してる人間を見つけ出すという
MSの2重トラップだったとしたら((((((;゚Д゚)))))ガクガクブルブル
>>129
>>132
当方PCサポート業務やってるが
1000円なんてやってられない。それはあくまで趣味の域だな。
5000円もウチならやんない。良心的過ぎる価格だ。
今ウチがやってるブラスターでの対応は
駆除とFW設定・パッチ導入までやって12,000〜16,000円ってトコ
結構儲かる(;´Д`)ハァハァ w
高っ
466 :名無し~3.EXE:03/08/15 19:25 ID:ggOnTEhI
(・A・)ボタクリイクナイ!!
>>463
多分そうでしょ
多分そうでしょ
ぼったくりめ!
崖からぼったくり落ちて染んでしまえ
崖からぼったくり落ちて染んでしまえ
469 :名無し~3.EXE:03/08/15 19:29 ID:WYDl3Gc1
餓死寸前の人にパンを1万円で売るような商売だな
472 :名無し~3.EXE:03/08/15 19:36 ID:W/zS1BWa
このウイルスって16日からHP攻撃しつづけて
再起動くりかえしまくるだけ?
再起動くりかえしまくるだけ?
>>471
msblast.exeでググって見れば出てくるよ。
ttp://blackmarket.jp/files/research_materials_of_virii/
ここのmsblast.zip。
くれぐれも自己責任でお願い。ちなみに、うpしたのはどこかの知らない人。
漏れとは一切関係ありません。
msblast.exeでググって見れば出てくるよ。
ttp://blackmarket.jp/files/research_materials_of_virii/
ここのmsblast.zip。
くれぐれも自己責任でお願い。ちなみに、うpしたのはどこかの知らない人。
漏れとは一切関係ありません。
474 : :03/08/15 19:37 ID:KdAgTHdO
ポート135の攻撃がすごいですね。
なにこれ?どこからくるの?
なにこれ?どこからくるの?
ヒィー(((゚Д゚)))ガタガタ
>>473
サンクスコ
サンクスコ
478 :若社長 ◆hREA1/m66E :03/08/15 19:43 ID:o+lY1N3K
まぁ料金のうち6000円は出張費だけどねw
ところでこのブラスターって基本的には永遠に通信回線上を徘徊してる事になるんかな?
となると16日以降も感染するわけで、知らずに(忘れてて)新しくPC買ってネットした場合は
また感染者が出るわけで。。。。
って事はこの修正パッチが含まれるであろうSP2のXPが入ったPCになるまでは
新規購入者の何割かが引っ掛かる。。。。。。しばらく美味しいなw
ところでこのブラスターって基本的には永遠に通信回線上を徘徊してる事になるんかな?
となると16日以降も感染するわけで、知らずに(忘れてて)新しくPC買ってネットした場合は
また感染者が出るわけで。。。。
って事はこの修正パッチが含まれるであろうSP2のXPが入ったPCになるまでは
新規購入者の何割かが引っ掛かる。。。。。。しばらく美味しいなw
479 : :03/08/15 19:43 ID:KdAgTHdO
Asia Pacific Network Information Centre
ほとんどここから来てる
ほとんどここから来てる
>>478
16日はあくまでワームがwindowsupdate.comにDoS攻撃を始める日で、
流行そのものはしばらく続きそうですね。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
> このワームは現在の日付の「月」が1月-8月の場合はその月の16日から月末まで、
> 9月-12月の場合は毎日発病し、Windows Updateのwebサイトにサービス拒否(DoS)攻撃を仕掛けようとします。
16日はあくまでワームがwindowsupdate.comにDoS攻撃を始める日で、
流行そのものはしばらく続きそうですね。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
> このワームは現在の日付の「月」が1月-8月の場合はその月の16日から月末まで、
> 9月-12月の場合は毎日発病し、Windows Updateのwebサイトにサービス拒否(DoS)攻撃を仕掛けようとします。
この事件の顛末に関しては、少なくともこれだけは言える。
「Longhornの完成に大幅な遅延発生。」
「Longhornの完成に大幅な遅延発生。」
482 :名無し~3.EXE:03/08/15 19:53 ID:LLNFszDd
駄目だ、落としたら即駆除されてしまった・・・・・
>>483
ウイルス対策プログラムを無効にしたら?
ウイルス対策プログラムを無効にしたら?
>>484
勇気がないのでマックで落とします。
勇気がないのでマックで落とします。
ウィルスなんて持っててどうするのよ。
解析して亜種プログラムでもつくる気か?
それとも、
「俺ってPCにウィルス飼ってるんだぜ。でも扱いに注意すれば全然怖くないよ。ああいうのに引っかかるのはバカだけだね。」
とでも言いたいのか?
解析して亜種プログラムでもつくる気か?
それとも、
「俺ってPCにウィルス飼ってるんだぜ。でも扱いに注意すれば全然怖くないよ。ああいうのに引っかかるのはバカだけだね。」
とでも言いたいのか?
>486
圧縮ファイルも検査対象になってたら同じだと思いますよ。
圧縮ファイルも検査対象になってたら同じだと思いますよ。
これって16日に発動すんだろ?
じゃあ16日の間電源切ってたら発動しない?
じゃあ16日の間電源切ってたら発動しない?
>>487
世の中、いろんな趣味の人がいるのですよ。
世の中、いろんな趣味の人がいるのですよ。
>>487
> 解析して亜種プログラムでもつくる気か?
そんなんじゃないですよ。私、プログラムなんか組めないし。
単に、ウイルス対策プログラムの動作をテストしたりする目的に使ってるだけです。
優越感に浸りたいわけでもないですし。
>>488
ウイルスバスター2003を使ってますけど、リアルタイム検索を停止
させればダウンロードと展開は可能です。
> 解析して亜種プログラムでもつくる気か?
そんなんじゃないですよ。私、プログラムなんか組めないし。
単に、ウイルス対策プログラムの動作をテストしたりする目的に使ってるだけです。
優越感に浸りたいわけでもないですし。
>>488
ウイルスバスター2003を使ってますけど、リアルタイム検索を停止
させればダウンロードと展開は可能です。
>>489
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
今回のウイルス(ワーム)に関してはこのページに詳しく載ってます。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
今回のウイルス(ワーム)に関してはこのページに詳しく載ってます。
>>492
実行しません。
実行しません。
>>492
お手軽亜種キタ━━━━(゚∀゚)━━━━!!!!
お手軽亜種キタ━━━━(゚∀゚)━━━━!!!!
>489
16日が発動”開始”日です。
>491
そりゃそうだ。
16日が発動”開始”日です。
>491
そりゃそうだ。
497 :名無し~3.EXE:03/08/15 20:44 ID:r6evKTpl
お前ら、楽しそうだな。
>>497
お前は楽しくないのか?
お前は楽しくないのか?
Meマンセー
ツマラn
今日はいろんな板で山崎が爆撃してるようだけど、この板にも来るのかな・・・。
あんま来ないな
Fri, 2003-08-15 20:19:12 - UDP packet dropped - Source:218.15.65.xx,1032,WAN - Destination:xxxx,137,LAN
Fri, 2003-08-15 20:25:25 - UDP packet dropped - Source:80.129.191.xxx,43464,WAN - Destination:xxxx,137,LAN
Fri, 2003-08-15 20:28:14 - TCP connection dropped - Source:219.108.112.xxx,2825,WAN - Destination:xxxx,135,LAN
Fri, 2003-08-15 20:28:35 - TCP connection dropped - Source:219.106.93.xx,3463,WAN - Destination:xxxx,135,LAN
Fri, 2003-08-15 20:30:32 - TCP connection dropped - Source:219.103.50.xx,1585,WAN - Destination:xxxx,135,LAN
Fri, 2003-08-15 20:39:40 - TCP connection dropped - Source:219.111.110.xxx,2661,WAN - Destination:xxxx,135,LAN
Fri, 2003-08-15 20:41:48 - TCP connection dropped - Source:219.108.58.xxx,3562,WAN - Destination:xxxx,135,LAN
Fri, 2003-08-15 20:43:21 - UDP packet dropped - Source:81.212.13.xx,1033,WAN - Destination:xxxx,137,LAN
Fri, 2003-08-15 20:47:11 - TCP connection dropped - Source:219.109.229.xxx,2207,WAN - Destination:xxxx,135,LAN
Fri, 2003-08-15 20:19:12 - UDP packet dropped - Source:218.15.65.xx,1032,WAN - Destination:xxxx,137,LAN
Fri, 2003-08-15 20:25:25 - UDP packet dropped - Source:80.129.191.xxx,43464,WAN - Destination:xxxx,137,LAN
Fri, 2003-08-15 20:28:14 - TCP connection dropped - Source:219.108.112.xxx,2825,WAN - Destination:xxxx,135,LAN
Fri, 2003-08-15 20:28:35 - TCP connection dropped - Source:219.106.93.xx,3463,WAN - Destination:xxxx,135,LAN
Fri, 2003-08-15 20:30:32 - TCP connection dropped - Source:219.103.50.xx,1585,WAN - Destination:xxxx,135,LAN
Fri, 2003-08-15 20:39:40 - TCP connection dropped - Source:219.111.110.xxx,2661,WAN - Destination:xxxx,135,LAN
Fri, 2003-08-15 20:41:48 - TCP connection dropped - Source:219.108.58.xxx,3562,WAN - Destination:xxxx,135,LAN
Fri, 2003-08-15 20:43:21 - UDP packet dropped - Source:81.212.13.xx,1033,WAN - Destination:xxxx,137,LAN
Fri, 2003-08-15 20:47:11 - TCP connection dropped - Source:219.109.229.xxx,2207,WAN - Destination:xxxx,135,LAN
心配になって実家の親父に電話した。
案の定、感染してやがったよ。
MSサイト見ながらアップデートさせた。
案の定、感染してやがったよ。
MSサイト見ながらアップデートさせた。
MSも穴突いて強制的にパッチ充てるワーム流せばいいんだよ。
506 :名無し~3.EXE:03/08/15 21:10 ID:uucK+Nev
windowsupdate.comに対してDoS攻撃をするって言っても、感染した
全てのコンピュータが無条件で攻撃に参加するわけではないようです。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
> このワームは現在の日付の「月」が1月-8月の場合はその月の16日から月末まで、
> 9月-12月の場合は毎日発病し、Windows Updateのwebサイトにサービス拒否(DoS)攻撃を
> 仕掛けようとします。しかし、このワームがDoS攻撃に成功するのは以下の状況を満たした場合に限ります。
> 上記の発症期間中に、このワームに感染したか、あるいは、再起動されたWindows XP上で動作している場合。
> 発症期間中に感染し、感染後一度も再起動されていないWindows 2000コンピュータ上で動作している場合。
> 発症期間中に感染し、感染後再起動されたWindows 2000コンピュータ上で動作しており、
> かつ、そのコンピュータに現在ログインしているユーザが管理者権限を持っている場合。
全てのコンピュータが無条件で攻撃に参加するわけではないようです。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
> このワームは現在の日付の「月」が1月-8月の場合はその月の16日から月末まで、
> 9月-12月の場合は毎日発病し、Windows Updateのwebサイトにサービス拒否(DoS)攻撃を
> 仕掛けようとします。しかし、このワームがDoS攻撃に成功するのは以下の状況を満たした場合に限ります。
> 上記の発症期間中に、このワームに感染したか、あるいは、再起動されたWindows XP上で動作している場合。
> 発症期間中に感染し、感染後一度も再起動されていないWindows 2000コンピュータ上で動作している場合。
> 発症期間中に感染し、感染後再起動されたWindows 2000コンピュータ上で動作しており、
> かつ、そのコンピュータに現在ログインしているユーザが管理者権限を持っている場合。
507 :名無し~3.EXE:03/08/15 21:18 ID:PzfIkcs+
自己増殖を繰り返しながら感染活動を続ける新種のコンピューター
ウイルス「ブラスター」が16日午前零時以降、世界の感染パソコン
からマイクロソフト(MS)のサーバーに大量のデータを送る地球規
模の攻撃を開始するのに備え、経済産業省、総務省、警察庁といっ
た政府機関やインターネット接続業者など関連業界は15日、厳戒
態勢に入った。MS日本法人も担当の社員を徹夜で警戒に当たら
せた。
>マイクロソフト(MS)のサーバーに地球規模の攻撃を開始
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
ウイルス「ブラスター」が16日午前零時以降、世界の感染パソコン
からマイクロソフト(MS)のサーバーに大量のデータを送る地球規
模の攻撃を開始するのに備え、経済産業省、総務省、警察庁といっ
た政府機関やインターネット接続業者など関連業界は15日、厳戒
態勢に入った。MS日本法人も担当の社員を徹夜で警戒に当たら
せた。
>マイクロソフト(MS)のサーバーに地球規模の攻撃を開始
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
508 :名無し~3.EXE:03/08/15 21:21 ID:EVE7v5n1
どうなるんだろ?
漏れのPC・・・鬱
漏れのPC・・・鬱
509 :名無し~3.EXE:03/08/15 21:27 ID:HPD0yx2N
駆逐・パッチを当てていれば、関係ないんだよな>Dos攻撃
ブラスターウイルスも見つからないし。
ブラスターウイルスも見つからないし。
port塞ぐか・・・
どうでもいいからLinuxのiptablesみたいなの組み込んでさ(BSDでもMacOS Xでもできるんだろうけどさ)
sourceもdistinationもport135を通さないように設定できるようにせいや・・・アホらしい
sourceもdistinationもport135を通さないように設定できるようにせいや・・・アホらしい
>>508
多分今何もなければ何もないとか
多分今何もなければ何もないとか
後数時間後に祭り…いや一種のテロだこりゃ。
ど、どないすればいいの?
516 :名無し~3.EXE:03/08/15 21:41 ID:WDskPeg1
あのね、
ブラスト君駆除しないでわざと飼ってるヤシいる?(藁
ブラスト君駆除しないでわざと飼ってるヤシいる?(藁
>>515
例のパッチというのを教えてください・・・。
例のパッチというのを教えてください・・・。
>>516
さすがにそんな勇者は・・・。
さすがにそんな勇者は・・・。
519 :516:03/08/15 21:44 ID:WDskPeg1
windows updateをやってみたのですが、
「現在、利用可能な更新はありません。」
と表示されてしまいます。
8月10日以降はパソコンを触っていないので、
更新したはずはないと思うんですが……
「現在、利用可能な更新はありません。」
と表示されてしまいます。
8月10日以降はパソコンを触っていないので、
更新したはずはないと思うんですが……
山崎爆撃が開始された模様です。
審判の時間(日)まで後2時間なわけだが・・・・・・・・・・。
>>521
パッチの公開は7月だよ。wuの履歴見てみな。
パッチの公開は7月だよ。wuの履歴見てみな。
526 :516:03/08/15 21:46 ID:WDskPeg1
攻撃の外にHDDあぼーんとかあったらおもろいのになとか妄想しつつ。
重役クラスのPCに感染してたら(;´Д`)ハァハァ(ry
とかも妄想してたりして。
重役クラスのPCに感染してたら(;´Д`)ハァハァ(ry
とかも妄想してたりして。
527 :名無し~3.EXE:03/08/15 21:47 ID:qpJjhIdg
530 :516:03/08/15 21:47 ID:WDskPeg1
修理すんのは全部俺だけど(爆
>>527
それは別の問題でREJECTしている。NetBIOSの脆弱対策
それは別の問題でREJECTしている。NetBIOSの脆弱対策
532 :516:03/08/15 21:48 ID:WDskPeg1
533 :名無し~3.EXE:03/08/15 21:49 ID:UiV/pu4/
366 :跳ね吉 ◆xwqeyuHANE :03/08/15 21:45 HOST:YahooBB220056180003.bbtec.net
http://pc2.2ch.net/test/read.cgi/win/1060796736/192,430
削除理由・詳細・その他:
3.固定ハンドル(2ch内)に関して(192番。削除依頼のホスト晒し)
8.URL表記・リンク(430番。エロサイトの宣伝)
以上に該当。
http://pc2.2ch.net/test/read.cgi/win/1060796736/192,430
削除理由・詳細・その他:
3.固定ハンドル(2ch内)に関して(192番。削除依頼のホスト晒し)
8.URL表記・リンク(430番。エロサイトの宣伝)
以上に該当。
534 :McBride@sco:03/08/15 21:50 ID:XWgua7AD
Blasterのコードに、SCOの知的財産権が含まれている事が判明しました。
感染した人、訴えられたくないなら、1CPUあたり$199払ってライセンスを
購入して下さい
感染した人、訴えられたくないなら、1CPUあたり$199払ってライセンスを
購入して下さい
またホスト晒し厨のお出ましか・・・。
どうせ同じ香具師だろうけど。
どうせ同じ香具師だろうけど。
536 :名無し~3.EXE:03/08/15 21:52 ID:GVm2o9xA
>>534
こっちじゃMcBrideって誰?でおしまいかも
こっちじゃMcBrideって誰?でおしまいかも
538 :名無し~3.EXE:03/08/15 21:55 ID:qpJjhIdg
539 :名無し~3.EXE:03/08/15 21:57 ID:qpJjhIdg
>>531
ありがd
ありがd
あと2時間か・・・
541 :名無し~3.EXE:03/08/15 21:59 ID:06/uuSY6
>>金を出して欠陥OSを買い、
金を出してその欠陥を狙うウイルス対策ソフトを買い、
金と時間を使ってその欠陥を修復するパッチをダウンロードする。
メーカに思いっきりカモにされていることに
気が付かない哀れなユーザたち。
彼らはいつになったら気がつくのだろうか?]
本来MSのやることを無料下請けでやってる一般XPユーザ
あわれだな。
金を出してその欠陥を狙うウイルス対策ソフトを買い、
金と時間を使ってその欠陥を修復するパッチをダウンロードする。
メーカに思いっきりカモにされていることに
気が付かない哀れなユーザたち。
彼らはいつになったら気がつくのだろうか?]
本来MSのやることを無料下請けでやってる一般XPユーザ
あわれだな。
>>541 たとえ事実でも言って良いことと悪いことってのがあるんだよ!
>>541
俺、2000ユーザー。
俺、2000ユーザー。
545 :516:03/08/15 22:01 ID:WDskPeg1
ワームも上手く使えば自動うpだて用に十分使えるのにな。
結局厨が弄くるから悪者扱いだ。
結局厨が弄くるから悪者扱いだ。
546 :名無し~3.EXE:03/08/15 22:01 ID:yb9qVn5G
国がこんなに厳戒体制とるって・・。
547 :516:03/08/15 22:02 ID:WDskPeg1
厨でも使えるWinいかがっすか〜♪
日本分隊のアルティメット田代砲一斉射撃まで残り115分です
ピッ、ピッ、ピッ……
ピッ、ピッ、ピッ……
家庭の皆さんは16日はPCの電源切っとけとか言えば解決なのにネ。
>>551
八月は16から後は駄目で、九月からはその後何ヶ月だからまあー
八月は16から後は駄目で、九月からはその後何ヶ月だからまあー
>>551 次電源入れるときどうすんねん。
>>552
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
> 現在の日付の「月」が1月-8月の場合はその月の16日から月末まで、9月-12月の場合は毎日発病
だそうです。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
> 現在の日付の「月」が1月-8月の場合はその月の16日から月末まで、9月-12月の場合は毎日発病
だそうです。
ウイルスソフトもいれていない初心者が
集うスレはここですか?
集うスレはここですか?
いゃ、なんで感染する人が居るんだろ?
メンテを何もしなかったのか?
コワイヨー(((( ;゚Д゚)))ガクガクブルブル
メンテを何もしなかったのか?
コワイヨー(((( ;゚Д゚)))ガクガクブルブル
557 :516:03/08/15 22:16 ID:WDskPeg1
>>555
ワームを飼い馴らしてる人が集うスレです。
ワームを飼い馴らしてる人が集うスレです。
558 :名無し~3.EXE:03/08/15 22:16 ID:+cb58HOF
バッチって何?
>>558
パッチです。
パッチです。
>>558
いつくかの処理をまとめて実行することです。
いつくかの処理をまとめて実行することです。
561 :名無し~3.EXE:03/08/15 22:19 ID:EVE7v5n1
どうでもいいことかもしれないが一言つっこませてくれ
ワクチンソフト なら解るが、 ウィルスソフト を入れるのが何か安全なのか?
ワクチンソフト なら解るが、 ウィルスソフト を入れるのが何か安全なのか?
>>562
きっと免疫できるんだよ
きっと免疫できるんだよ
564 :名無し~3.EXE:03/08/15 22:26 ID:+cb58HOF
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
566 :名無し~3.EXE:03/08/15 22:27 ID:AcGlBtJx
msblast感染する奴はルーターも買えない貧乏人
567 :名無し~3.EXE:03/08/15 22:28 ID:wHyN8iRf
おれ、2ヶ月間に感染した
対処法がわからなくて
昨日、やっと直した
対処法がわからなくて
昨日、やっと直した
patch : ツギハギ
プログラムであとから問題の場所をロングジャンプで別のところへ飛ばし、しかるべき
処理コードを実行してから悪い部分を終えたところへロングジャンプへ戻る様を
パッチと呼ぶわけだよ。
ウィンドウズアップデイトというのは 糞なんだよ。
というわけで全然べつものだよ
プログラムであとから問題の場所をロングジャンプで別のところへ飛ばし、しかるべき
処理コードを実行してから悪い部分を終えたところへロングジャンプへ戻る様を
パッチと呼ぶわけだよ。
ウィンドウズアップデイトというのは 糞なんだよ。
というわけで全然べつものだよ
>>566
某やぐやぐの真似?
某やぐやぐの真似?
頭の中にワームが・・・・・
573 :名無し~3.EXE:03/08/15 22:39 ID:wHyN8iRf
前
575 :名無し~3.EXE:03/08/15 22:42 ID:rXEp95jY
漏れもパソコン3台やられた!そのうち1台はOSをXPから感染の恐れのないMEにもどしますた。
そろそろアタックが始まる頃じゃないか?
まだまだっ
578 :ぶらすた:03/08/15 22:44 ID:WDskPeg1
見える見えるぞ!
579 :名無し~3.EXE:03/08/15 22:44 ID:+cb58HOF
>>568
網戸が破れてて西ナイルウィルスを持った蚊が侵入して
くるのを防ぐため、その部分を補修して塞いでしまう
というイメージでよいのかな?
>>569
上のイメージで言うと、
破れた網戸をとりはずして補修している間、
サッシ戸自体を閉めておき、
補修が完了したらまた網戸を取り付け、
サッシ戸を開けるというイメージですか。
・・・たぶん私みたいなのが感染するんですね
ワハハハ(笑ってる場合ではないのだがよーわんらんので)
網戸が破れてて西ナイルウィルスを持った蚊が侵入して
くるのを防ぐため、その部分を補修して塞いでしまう
というイメージでよいのかな?
>>569
上のイメージで言うと、
破れた網戸をとりはずして補修している間、
サッシ戸自体を閉めておき、
補修が完了したらまた網戸を取り付け、
サッシ戸を開けるというイメージですか。
・・・たぶん私みたいなのが感染するんですね
ワハハハ(笑ってる場合ではないのだがよーわんらんので)
580 :名無し~3.EXE:03/08/15 22:46 ID:xDw1JKK/
ダイアルアップだとIPが変わるので安全だと聞いたんですが
581 :名無し~3.EXE:03/08/15 22:47 ID:tq31p2Te
>>567
1ヶ月後に母ボードに転移かと・・・
1ヶ月後に母ボードに転移かと・・・
>>580
ダイアルアップでも感染します。
ダイアルアップでも感染します。
583 :名無し~3.EXE:03/08/15 22:50 ID:YKgtpShh
3.1を信頼して使っていてヨカタヨ
584 :名無し~3.EXE:03/08/15 22:52 ID:EVE7v5n1
なははは・・・漏れ
既にあぼーーーん
でもカキコできる
svcのばかにゃろー
既にあぼーーーん
でもカキコできる
svcのばかにゃろー
あと一時間ちょい。
カウントダウンが始まる。
カウントダウンが始まる。
モデムの電源切ればいいよ
587 :名無し~3.EXE:03/08/15 22:59 ID:rXEp95jY
やはりウィンドウズは98かMEを使ったほうがいいのですかねぇ・・。
漏れはいまだに98ノート使っていてよかったかな(^^♪・・。
漏れはいまだに98ノート使っていてよかったかな(^^♪・・。
世界中からpingかあ(*´Д`)
ションコナ〜まだぁ
>>2の対処法、
> 1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2. 「タスクマネージャ」というボタンを押す。
Ctrl+Shift+Escは効かないのか?案外知らないヤツもいたり
> 1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2. 「タスクマネージャ」というボタンを押す。
Ctrl+Shift+Escは効かないのか?案外知らないヤツもいたり
592 :T-X:03/08/15 23:05 ID:WDskPeg1
>>589
スカイネット接続待ちです。
スカイネット接続待ちです。
何の役にも立たないレスを繰り返してる糞コテがまだ居るな。
594 :優子:03/08/15 23:09 ID:i2iuGypZ
画面に「RPCが異常終了したため再起動します」っていわれてインターネットが全然出来ないんですけど
詳しい方いませんか??
詳しい方いませんか??
誰か>>594のために助けて上げれ。
って、日本語が変だな俺。
598 : :03/08/15 23:11 ID:UIWXm6Li
>>595
無理ぽ
無理ぽ
>>594
このスレッドの最初のほうを読む
このスレッドの最初のほうを読む
601 :名無し~3.EXE:03/08/15 23:12 ID:/hOgobyU
金太郎チャンス!
602 :名無し~3.EXE:03/08/15 23:13 ID:plqOsKqW
>>594はシャッとダウンするまでの間、即効でここにカキコしてるわけか。
泣けるな
泣けるな
603 : :03/08/15 23:13 ID:UIWXm6Li
今回のワーム騒ぎで、OSが調子悪いと勘違いし、
2回もOSを入れなおした俺って一体・・・
右!左!中!
何でシャットダウン機能なんてつけたんだろ。
これないほうが発覚が遅れて被害を大きくできたんじゃないか?
これないほうが発覚が遅れて被害を大きくできたんじゃないか?
608 :名無し~3.EXE:03/08/15 23:15 ID:bTRhkq4H
さて田代砲の準備はいいか?
>>605
シャットダウンはsvchostの機能だよ
シャットダウンはsvchostの機能だよ
昔テレビでやってただろ?RPCカーグランプリって。
611 :名無し~3.EXE:03/08/15 23:18 ID:2XkHjmt7
>>594
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
ここの記事を保存しといて、ネットワークケーブルを抜いて、
ゆっくり読みながらやってみれ。 goodluck
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
ここの記事を保存しといて、ネットワークケーブルを抜いて、
ゆっくり読みながらやってみれ。 goodluck
612 :名無し~3.EXE:03/08/15 23:18 ID:xMe2N3Hb
日本時間午前4時勃発? by NHK
>>610
それはタ○ヤRCカーグランプリ。そう言えばいつの間にかなくなったな。
それはタ○ヤRCカーグランプリ。そう言えばいつの間にかなくなったな。
614 :名無し~3.EXE:03/08/15 23:19 ID:lREVmPDU
去年買ったWIN XPのパソコンが再起動ばかりして全く使えない状態・・・・
今は6年前に買ったWIN95のパソコンでここにアクセスしてます。(泣
今は6年前に買ったWIN95のパソコンでここにアクセスしてます。(泣
>>613
おづら?
おづら?
>>615
???何故にオヅラ?
???何故にオヅラ?
ったく、135やら445やら賑やかだなぁ。
ま〜だ対策してないヤツが同じプロバイダ内に居やがんの。
バカが・・・。
ま〜だ対策してないヤツが同じプロバイダ内に居やがんの。
バカが・・・。
>>616
その番組におづらが出てから
その番組におづらが出てから
パッチだけ当てて駆除していない奴が大量にいそう
621 :sage:03/08/15 23:24 ID:locA6jJZ
ポートを叩いてるとかってどうやってわかるの?
とりあえず、マイクロソフトのHPに則って対策、OSうpデートしたんですけど、
12時以降はネット接続しない方がいいですか?
12時以降はネット接続しない方がいいですか?
624 :名無し~3.EXE:03/08/15 23:28 ID:xzjK4ZcD
はい。
あなたみたいのに接続されると迷惑です。
12時以降、2004年の1月1日までつながないで下さい。
あなたみたいのに接続されると迷惑です。
12時以降、2004年の1月1日までつながないで下さい。
625 :名無し~3.EXE:03/08/15 23:30 ID:St2rjiqZ
一人のせいでみんなが迷惑・・・
WindowsUpdate.com
WindowsUpdate.com
626 :名無し~3.EXE:03/08/15 23:31 ID:4gcVOC5I
後、30分!
日付が変わったら速攻で攻撃はじめるのかな?
628 :名無し~3.EXE:03/08/15 23:32 ID:EVE7v5n1
漏れはコワクねーぞー
なにせSVCがあぼーん
してるからね
ぷんぷん
なにせSVCがあぼーん
してるからね
ぷんぷん
629 :名無し~3.EXE:03/08/15 23:33 ID:St2rjiqZ
さぁ〜どうなるでしょう〜。
世界中が大騒ぎ。
世界中が大騒ぎ。
みんなWindowsUpdateしてないから全然問題でなかったり・・・
Blaster に関する情報
TechNet セキュリティ センター - Blaster に関する情報
公開日 : 2003 年 8 月 12 日
ttp://www.microsoft.com/japan/technet/security/virus/blaster.asp
はじめに
本ワームの感染が行われてしまう条件
影響を受ける恐れのある製品
本ワームへの対策
対策による影響
回避策
よくある質問と回答
影響を受けない製品
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (Me)
TechNet セキュリティ センター - Blaster に関する情報
公開日 : 2003 年 8 月 12 日
ttp://www.microsoft.com/japan/technet/security/virus/blaster.asp
はじめに
本ワームの感染が行われてしまう条件
影響を受ける恐れのある製品
本ワームへの対策
対策による影響
回避策
よくある質問と回答
影響を受けない製品
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (Me)
632 :名無し~3.EXE:03/08/15 23:35 ID:mRYsth2h
日本時間?アメリカの時間なの?
セキュリティ修正プログラム 823980 (MS03-026) がインストールされていないホスト コンピュータを特定するツール
KB 823980 Scanning Tool
http://support.microsoft.com/default.aspx?scid=kb;ja;826369
http://download.microsoft.com/download/7/f/7/7f7f423a-cd47-4c43-bebf-1a18e79bcf72/DCOM-KB826369-X86-ENU.exe
KB 823980 Scanning Tool
http://support.microsoft.com/default.aspx?scid=kb;ja;826369
http://download.microsoft.com/download/7/f/7/7f7f423a-cd47-4c43-bebf-1a18e79bcf72/DCOM-KB826369-X86-ENU.exe
634 :名無し~3.EXE:03/08/15 23:36 ID:St2rjiqZ
632>>
とりあえず、時間になったら始まる
とりあえず、時間になったら始まる
636 :名無し~3.EXE:03/08/15 23:37 ID:St2rjiqZ
WindowsUpdate遅かった。
混んでるっぽい。
混んでるっぽい。
637 :名無し~3.EXE:03/08/15 23:38 ID:mRYsth2h
あと20分くらい?
638 :名無し~3.EXE:03/08/15 23:39 ID:St2rjiqZ
あと、21分かな
639 : :03/08/15 23:39 ID:KdAgTHdO
パッチを当ててポートも塞いだのですが
98が使えるのならそっちを使ってたほうがいいですか?
98が使えるのならそっちを使ってたほうがいいですか?
マイクロソフトのサーバー、混み混みなんだろうな。
641 :名無し~3.EXE:03/08/15 23:41 ID:4gcVOC5I
駄目だ!
WindowsUpdateでIE6sp2落ちた
WindowsUpdateでIE6sp2落ちた
642 : :03/08/15 23:41 ID:RCLUSqXb
>>613
細越美和!!(゚∀゚)
細越美和!!(゚∀゚)
アップデート成功してれば問題なさそうだな
644 :名無し~3.EXE:03/08/15 23:42 ID:uucK+Nev
>>641
IE6 SP2!?
IE6 SP2!?
GetDateFormatというAPIで時間を取得してるので
「現在のローカルシステム日付が使用されます」という事で
日本のマシンなら日本時間っぽい
「現在のローカルシステム日付が使用されます」という事で
日本のマシンなら日本時間っぽい
646 :名無し~3.EXE:03/08/15 23:43 ID:St2rjiqZ
IE6 SP2ってもう公開されてたの?
647 :名無し~3.EXE:03/08/15 23:43 ID:HPD0yx2N
>>641
馬鹿発見
馬鹿発見
648 :名無し~3.EXE:03/08/15 23:44 ID:EVE7v5n1
へっへっへー
繋いだ時点で
アウトだってーの
高速うpでーと
できるpcはいいやね
繋いだ時点で
アウトだってーの
高速うpでーと
できるpcはいいやね
649 :641:03/08/15 23:44 ID:4gcVOC5I
650 :名無し~3.EXE:03/08/15 23:44 ID:IGiXx4bV
F5な。皆の衆。
>>650
やめれ(w
やめれ(w
Del厨具体的な話ができないみたいだね。
板違いだから出て行ったほうがいいよ。
板違いだから出て行ったほうがいいよ。
653 :名無し~3.EXE:03/08/15 23:46 ID:mRYsth2h
15分、
654 :名無し~3.EXE:03/08/15 23:46 ID:St2rjiqZ
Windows Updateに大量のパケット送信
655 :名無し~3.EXE:03/08/15 23:47 ID:HPD0yx2N
今からアップデータしますが、何か
火壁で余計なポートとじれ
あと、HotFixは逐一ローカルに保存しとけ
あと、HotFixは逐一ローカルに保存しとけ
10分前
他の国はもう攻撃始まってるのか?
こりゃ、盆明け会社に行きたくねぇなぁ...
もう始まってるとこあるよな
662 :名無し~3.EXE :03/08/15 23:50 ID:RCLUSqXb
書きこめない板多し
663 :名無し~3.EXE:03/08/15 23:50 ID:St2rjiqZ
NYは日本から約一時間遅れ・・・
たしかNy停電した多用な
たしかNy停電した多用な
664 :名無し~3.EXE:03/08/15 23:51 ID:xzjK4ZcD
プロバイダレベルで135が破棄されてないか?
スキャンツールで範囲を思いっきり大きく指定しても全然ひっかからない
(昨日はガンガンヒットした)。
スキャンツールで範囲を思いっきり大きく指定しても全然ひっかからない
(昨日はガンガンヒットした)。
665 :名無し~3.EXE:03/08/15 23:51 ID:y1oeCgjl
N速+お茶キタ━━━━━━(゚∀゚)━━━━━━━━━!!!!!!
666 :名無し~3.EXE:03/08/15 23:51 ID:CzA/mjT0
料理の鉄人 思い出す〜 5分前 あ まだだ
667 :名無し~3.EXE:03/08/15 23:51 ID:3VZ5CE9V
へヴぃーだな
つうかこんなのあったなんてはじめて知ったよ
火壁、昨日アップデートさせたんだけど、効いてるんだか
効いてないんだか分からん。アタック回数0回なんだけどなー。
効いてないんだか分からん。アタック回数0回なんだけどなー。
670 :名無し~3.EXE:03/08/15 23:52 ID:3VZ5CE9V
Winup激重
12時になったらWindowsUpdateにつないで
いつ落ちるか観察することは
Dos攻撃にはなりませんよね?
いつ落ちるか観察することは
Dos攻撃にはなりませんよね?
672 :641:03/08/15 23:52 ID:4gcVOC5I
間に合わん、
もう、だめぽ
もう、だめぽ
675 :名無し~3.EXE:03/08/15 23:53 ID:aSvll7Qc
お前らWindowsUpdateを試しに開いたりリロードしたりするのはやめとけよ。
それ自体DDoS攻撃になってしまうからな。
それ自体DDoS攻撃になってしまうからな。
>>664
ぷらら使ってますけど、Yahoo!BBやらOCNやらガンガン来ますよ。
ぷらら使ってますけど、Yahoo!BBやらOCNやらガンガン来ますよ。
678 :名無し~3.EXE:03/08/15 23:54 ID:rixmdu0Z
>>675
おまいが助長すんな
おまいが助長すんな
まだ、つながるね
680 :641:03/08/15 23:55 ID:4gcVOC5I
>>673
サンクス!
サンクス!
XPに変えて三ヶ月目でこんな目にあうとは
98のままにしとけば良かったよ
98のままにしとけば良かったよ
683 :名無し~3.EXE:03/08/15 23:56 ID:St2rjiqZ
というより、感染してるやつ設定で17日に変えとけよ。
そしたら大丈夫
そしたら大丈夫
>>675
IE6SP2を探しにいきました
IE6SP2を探しにいきました
685 :名無し~3.EXE:03/08/15 23:56 ID:6UBr+XLK
残り5分
686 :名無し~3.EXE:03/08/15 23:56 ID:ALX3Ot5i
138-139に2分に1回くらいきてまつ
>>677
俺もぷららなんだけど全然来ない。0回だ。
俺もぷららなんだけど全然来ない。0回だ。
688 :名無し~3.EXE:03/08/15 23:58 ID:St2rjiqZ
後2分!!
普通にRPC使ってる人はどうするんだ?>ぷらら
>>687
そうですか・・・。同じぷららからのスキャンも多いんですよね。
そうですか・・・。同じぷららからのスキャンも多いんですよね。
なんかカウントダウンしてるけどさ
別に16日を境に爆発的に感染活動するわけじゃないのにな
MSが重くなって終わりだろ
別に16日を境に爆発的に感染活動するわけじゃないのにな
MSが重くなって終わりだろ
あと1分
あと少し
ダウンロードサイトは攻撃を受けないのかな。
695 :名無し~3.EXE:03/08/15 23:59 ID:EVE7v5n1
svchostなんとかしる
ワクワク
697 :名無し~3.EXE:03/08/15 23:59 ID:HPD0yx2N
普通に5つ修正できた
あと10秒
699 :名無し~3.EXE:03/08/15 23:59 ID:St2rjiqZ
攻撃開始〜!!
700 :名無し~3.EXE:03/08/16 00:00 ID:qe5qloaz
0:00キタ━━━━━(゚∀゚)━━━━━!!!!
win
キタ━━━━━(゚∀゚)━━━━━!!!!
703 :名無し~3.EXE:03/08/16 00:00 ID:UEms4vr/
キター
704 :名無し~3.EXE:03/08/16 00:00 ID:wSoNfg3O
3番線に特急ブラスターが到着します。足元ご注意ください。
再起動された奴どれくらいいるかな?
706 :名無し~3.EXE:03/08/16 00:00 ID:Ca50ETzE
祭りだな
時間だ・・・
c⌒っ*゚д゚)っφ 記念カキコ
キタ━━━━━(゚∀゚)━━━━━!!!!
710 :名無し~3.EXE :03/08/16 00:00 ID:1HSaYSqh
どうなるんだろう
711 :名無し~3.EXE:03/08/16 00:01 ID:DBsXWpms
パッチはあてたけど、駆除していないのに何もおこらない。
で、なんか起きたのかよ
713 :名無し~3.EXE:03/08/16 00:01 ID:u7HQ2I1F
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!
billy gates why do you make this possible ? Stop making money and fix your software!!
714 :名無し~3.EXE:03/08/16 00:01 ID:RhhckKrM
で、どうですか?みなさん。
715 :名無し~3.EXE:03/08/16 00:01 ID:8TVdmdvX
記念書き込み
716 :名無し~3.EXE:03/08/16 00:01 ID:UEms4vr/
し〜ん。。。。
さて、とりあえず今ここにカキコできている奴等は感染していないということでFA?
NHK的にはNYの停電の方がでかいらしい
719 :名無し~3.EXE:03/08/16 00:01 ID:nIceFG3x
12時キタ━━━━━━(゚∀゚)━━━━━━ !
720 :名無し~3.EXE:03/08/16 00:01 ID:bFrP9jmj
めっちゃ普通に快適
キタ━━━━━(゚∀゚)━━━━━!!!!
722 :名無し~3.EXE:03/08/16 00:01 ID:1HSaYSqh
>>711
駆除しろよ
駆除しろよ
なんにも起こらない
糞ファイルが猛威を振るってる時間ですな。
725 :名無し~3.EXE:03/08/16 00:02 ID:wSoNfg3O
こちら今のところ異常なし どうぞ。
726 :名無し~3.EXE:03/08/16 00:02 ID:+JkDsBo1
うむ。キタ─wwヘ√レvv〜(゚∀゚)─wwヘ√レvv〜─!!
しかし、普通に繋がりますね>Windows Update
しかし、普通に繋がりますね>Windows Update
c⌒っ*゚д゚)っφ 記念カキコ
728 :名無し~3.EXE:03/08/16 00:02 ID:OiZYxy0b
12時までマウスにも触れずにキーボードにも触れずに待ってたら
ちょうど12時に「ガガ」っとかるく鳴った
ちょうど12時に「ガガ」っとかるく鳴った
729 :名無し~3.EXE:03/08/16 00:02 ID:kgJr5kFc
シャトダウンまでの数十秒でここに即効で書き込むことに快感を覚えるようになりました。
730 :名無し~3.EXE:03/08/16 00:02 ID:+508upYC
731 :名無し~3.EXE:03/08/16 00:02 ID:Jwl5Di7S
何もおきないけど、とりあえず記念カキコ
いったん再起動してみよう。
734 :名無し~3.EXE:03/08/16 00:03 ID:bFrP9jmj
windows updateよりここのほうが重い
>>726
だから試すなって
だから試すなって
737 :名無し~3.EXE:03/08/16 00:03 ID:8TVdmdvX
まもなく一番線からWindowsUpdate.com行きMSブラスターが発射いたします。
>>735
デマですね。
デマですね。
739 :名無し~3.EXE:03/08/16 00:04 ID:1HSaYSqh
>>729
はやく駆除しろよ
はやく駆除しろよ
>>733
(・∀・)ソレダ!!
(・∀・)ソレダ!!
特定条件でマイクロソフトに攻撃を開始するだけだって
ちなみに再起動すると攻撃を開始する可能性アップ
ちなみに再起動すると攻撃を開始する可能性アップ
742 :名無し~3.EXE:03/08/16 00:04 ID:INNqKaSC
おれのOSはME
744 :名無し~3.EXE:03/08/16 00:04 ID:7eu0isIy
なにこれ。やっぱアメリカの時間なんじゃないの??
ビルゲイツさんに異変とか?
ビルゲイツさんに異変とか?
745 :名無し~3.EXE:03/08/16 00:05 ID:UEms4vr/
WindowsUpdateみんなで(大勢)見たらどうなるんですか?
何も起きないのは
良いのやら
面白くないのやら
良いのやら
面白くないのやら
747 :名無し~3.EXE:03/08/16 00:05 ID:a+qdXjAu
記念カキコをしたいところだが
俺はもう既に被害にあってる(泣
俺はもう既に被害にあってる(泣
Windows Update に今アクセスしてもいいでつか?アクセスした瞬間
感染キタ━━━━(゚∀゚)━━━━ !!!!
って感じになるんでしょうか?
感染キタ━━━━(゚∀゚)━━━━ !!!!
って感じになるんでしょうか?
でも、特に重くなることもなく普通に書き込めているし、
モデムも特にデータ送信をしていないってことはやっぱり感染していないってことでいいのかな?
そもそもMeなんだけど。
モデムも特にデータ送信をしていないってことはやっぱり感染していないってことでいいのかな?
そもそもMeなんだけど。
750 :名無し~3.EXE:03/08/16 00:06 ID:ZFMKUNdc
>>747
どうだった?
どうだった?
>>741
シマンテックはDoS攻撃の情報を詳細に公開してますね。
シマンテックはDoS攻撃の情報を詳細に公開してますね。
パケット吐いてないか調べてみなよ>飼ってる奴
_∧_∧_∧_∧_∧_∧_∧_∧_
デケデケ | |
ドコドコ < アタックまだあーー!? >
☆ ドムドム |_ _ _ _ _ _ _ _ _ _|
☆ ダダダダ! ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨
ドシャーン! ヽ オラオラッ!! ♪
=≡= ∧_∧ ☆
♪ / 〃(・∀・ #) / シャンシャン
♪ 〆 ┌\と\と.ヾ∈≡∋ゞ
|| γ ⌒ヽヽコ ノ ||
|| ΣΣ .|:::|∪〓 || ♪
./|\人 _.ノノ _||_. /|\
ドチドチ!
デケデケ | |
ドコドコ < アタックまだあーー!? >
☆ ドムドム |_ _ _ _ _ _ _ _ _ _|
☆ ダダダダ! ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨
ドシャーン! ヽ オラオラッ!! ♪
=≡= ∧_∧ ☆
♪ / 〃(・∀・ #) / シャンシャン
♪ 〆 ┌\と\と.ヾ∈≡∋ゞ
|| γ ⌒ヽヽコ ノ ||
|| ΣΣ .|:::|∪〓 || ♪
./|\人 _.ノノ _||_. /|\
ドチドチ!
みんなに期待させてwindowsにアクセスさせようっていう心理作戦か
755 :名無し~3.EXE:03/08/16 00:07 ID:8TVdmdvX
Windows Updateにアクセスしてみた。
何もなかった。むしろ、さっきより速度が速い。
何もなかった。むしろ、さっきより速度が速い。
756 :名無し~3.EXE:03/08/16 00:07 ID:1HSaYSqh
757 :名無し~3.EXE:03/08/16 00:07 ID:a+qdXjAu
758 :名無し~3.EXE:03/08/16 00:07 ID:+508upYC
感染は今月12日からだよ
プロバイダもえぬてーてーも
知らなかったよ
も、もしかして 漏れだけ?
知ってたの
759 :名無し~3.EXE:03/08/16 00:07 ID:UEms4vr/
2chのやつらがウイルスみたいでつ
760 :名無し~3.EXE:03/08/16 00:07 ID:yymBIPIi
12時にWindowsUpdateをインストールする?って
告知が出た・・
しない方がいいんだよね?
告知が出た・・
しない方がいいんだよね?
何だよ。別に何ともないや。
再起動もしてみたが、全く問題なし。
ちなみに漏れのPCは一度、blastが入って、
その日のうちに駆除&パッチあてをした代物だが。
ちなみに漏れのPCは一度、blastが入って、
その日のうちに駆除&パッチあてをした代物だが。
763 :名無し~3.EXE:03/08/16 00:08 ID:L5wiwK9+
ワードを使うと「文書を登録できません。この文書に対するリンクを
作成できない可能性があります」と出るんですが、これはウィルスが
原因なんでしょうか?ワード文書にコピーが貼れなくなりました。
助けて〜
作成できない可能性があります」と出るんですが、これはウィルスが
原因なんでしょうか?ワード文書にコピーが貼れなくなりました。
助けて〜
あたりまえだろ!
>感染活動しか行わないようですが、そのうち必ず破壊活動するタイプが出回ります…
で、破壊活動するタイプじゃすでにハケーンされたの?
とりあえず何も起こらない訳だが。
まあ、とりあえずポート塞いでおくのに異議はないが・・・
で、破壊活動するタイプじゃすでにハケーンされたの?
とりあえず何も起こらない訳だが。
まあ、とりあえずポート塞いでおくのに異議はないが・・・
>>763
残念ながら既に感染してしまったという罠。
残念ながら既に感染してしまったという罠。
サブ機の「推奨される更新」まだやってなかったから
今おとしてるんだけどサクサクおちてくるよ…50.3MB、3分強で終わりそうなペースで
今おとしてるんだけどサクサクおちてくるよ…50.3MB、3分強で終わりそうなペースで
769 :名無し~3.EXE:03/08/16 00:10 ID:BUYtkeav
感染したヤシら今月パケ死決定ですね(ppp
770 :名無し~3.EXE:03/08/16 00:10 ID:a+qdXjAu
俺はもう2日前に感染してる
771 :麓沙亜鵺 ◆JORX6NpLSM :03/08/16 00:11 ID:GWxjgyDL
>>769
パケ死って言葉はまだ現役だったのか
パケ死って言葉はまだ現役だったのか
773 :名無し~3.EXE:03/08/16 00:12 ID:qe5qloaz
つまりだ
全てはビルゲイツの思惑。踊らされたのだ
全てはビルゲイツの思惑。踊らされたのだ
お?、なんの問題もなく終わった>うpでーと
やるじゃん>M$
やるじゃん>M$
―――――――――――――‐┬┘ =≡=
| __ 〆
____.____ | ─── \
| | ∧_∧ | | ドコドコうっせーよ ゴルァ! \_ =二 ∧_∧
| |. (#´Д`)| | _ |ヽ \ (; ・∀・)/
| |⌒ て) 人 _ ―――‐ γ ⌒ヽヽ ⊂ つ ∈≡∋
| |( ___三ワ < > ――― ―― ―二 | |:::| 三ノ ノ ノ ≡ //
| | ) ) | ∨  ̄ ̄ ̄ ―――‐ 人 _ノノ (_ノ、_ノ _//
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄ /'|
776 :名無し~3.EXE:03/08/16 00:13 ID:wSoNfg3O
電子的陰金感染
777 :名無し~3.EXE:03/08/16 00:13 ID:/avMCJsJ
漏れはまめにウプデートしてたら、
”必要な更新はありません”と出ますた
”必要な更新はありません”と出ますた
778 :名無し~3.EXE:03/08/16 00:13 ID:8TVdmdvX
なるほどやるじゃん!
M$アップデート
M$アップデート
779 :名無し~3.EXE:03/08/16 00:13 ID:+JkDsBo1
さすがゲイシだな
それでもあえて言おう、
ゲイシ逝ってよし。ジョブス様の復権まだー?チンチン
ゲイシ逝ってよし。ジョブス様の復権まだー?チンチン
もしかして攻撃対象はアメリカのサーバじゃないの?
日本のWUサイトは関係ないんじゃないのかな。
日本のWUサイトは関係ないんじゃないのかな。
784 :名無し~3.EXE:03/08/16 00:15 ID:UEms4vr/
ち〜ん
786 :名無し~3.EXE:03/08/16 00:15 ID:8TVdmdvX
―――――――――――――‐┬┘ =≡=
| __ 〆
____.____ | ─── \
| | ∧_∧ | | ピコピコうっせーよ ゴルァ! \_ =二 ∧_∧
| |. (#´Д`)| | _ |ヽ \ (; ・∀・)/
| |⌒ て) 人 _ ―――‐ γ ⌒ヽヽ ⊂ つ ∈≡∋
| |( ___三ワ < > ――― ―― ―二 | |:::| 三ノ ノ ノ ≡ //
| | ) ) | ∨  ̄ ̄ ̄ ―――‐ 人 _ノノ (_ノ、_ノ _//
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄ /'|
787 :名無し~3.EXE:03/08/16 00:15 ID:/avMCJsJ
そうか
マクソとノートソやらトレンドマイクロやらが
ツルんで仕掛けたわけだな
ヽ(`Д´)ノ
マクソとノートソやらトレンドマイクロやらが
ツルんで仕掛けたわけだな
ヽ(`Д´)ノ
>>735
いっせいにMSサイトを攻撃じゃなかったかな?
いっせいにMSサイトを攻撃じゃなかったかな?
789 :名無し~3.EXE:03/08/16 00:16 ID:BUYtkeav
791 :763:03/08/16 00:17 ID:L5wiwK9+
ワードに限らず、コピーの貼り付けがまったくできなくなりました。
たぶん感染してるんですが、どうすればいいんですか?
誰か助けてくださーい
たぶん感染してるんですが、どうすればいいんですか?
誰か助けてくださーい
793 :麓沙亜鵺 ◆JORX6NpLSM :03/08/16 00:18 ID:GWxjgyDL
>>791
感染してんじゃん、対処法は既出です
感染してんじゃん、対処法は既出です
794 :名無し~3.EXE:03/08/16 00:19 ID:/avMCJsJ
\ 貴 様 ハ カ ッ タ な ? ! /
____________________________
| |llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll| |
| 0. 1 2 3 4. _5_, .6 7 8 .9 10..|
| ( ゚Д゚) |
| U つ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|  ̄ | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
U"U
____________________________
| |llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll| |
| 0. 1 2 3 4. _5_, .6 7 8 .9 10..|
| ( ゚Д゚) |
| U つ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|  ̄ | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
U"U
795 :ちゃーみー。:03/08/16 00:19 ID:2ZRExlPA
>>791
とりあえずウィルス検索してみては。
とりあえずウィルス検索してみては。
796 :名無し~3.EXE:03/08/16 00:21 ID:8TVdmdvX
つまり、ウイルス対策をさせる
ノートソとトレソドマイクロとM$が仕組んだ罠だ
ノートソとトレソドマイクロとM$が仕組んだ罠だ
797 :名無し~3.EXE:03/08/16 00:22 ID:HCBxe6hp
windows update繋がらないヨ
798 :名無し~3.EXE:03/08/16 00:22 ID:UEms4vr/
仮におーぺんソースOSではダリがパッチ出すの?って
言ってたっけナ
言ってたっけナ
799 :名無し~3.EXE:03/08/16 00:23 ID:8TVdmdvX
英語のWindows Updateも普通につながった
>>797
重くなりましたね・・・。
重くなりましたね・・・。
おまえらマダ対策出来てねぇのかよ。
まったくスキル無し連中は困ったモンだ
まったくスキル無し連中は困ったモンだ
>>801
できてるから余裕で書き込めてるわけで・・・。
できてるから余裕で書き込めてるわけで・・・。
803 :名無し~3.EXE:03/08/16 00:25 ID:8TVdmdvX
<きっかけは2ちゃんねる>
|
|
|
|
|
804 :名無し~3.EXE:03/08/16 00:26 ID:qcxS4PMU
よく考えたらこの時間にパソ弄ってる素人は少ないのでわ?
祭り大好きな香具師ばっかだよw
(´-`).。oO(俺の友人はブラスターの解決出来たんだろうか…)
(´-`).。oO(大方、パチンコ屋にでも逝ってたんだろうな…)
(´-`).。oO(大方、パチンコ屋にでも逝ってたんだろうな…)
807 :名無し~3.EXE:03/08/16 00:27 ID:/avMCJsJ
|┃三,.、 ,r 、
|┃ ,! ヽ ,:' ゙;
|┃. ! ゙, | }
|┃≡゙; i_i ,/
|┃. ,r' `ヽ、 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃.i" ゙; < 話は全部聞かせてもらったぞ!
|┃:!. ・ ・ ,! \____________
| (ゝゝ. x _,::''
______|┃= ,::`''''''''''''''"ヽ.
|┃ | r';
|┃ ゙';:r--;--:、‐'
|┃≡ ゙---'゙'--゙'
ガラッ
|┃ ,! ヽ ,:' ゙;
|┃. ! ゙, | }
|┃≡゙; i_i ,/
|┃. ,r' `ヽ、 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃.i" ゙; < 話は全部聞かせてもらったぞ!
|┃:!. ・ ・ ,! \____________
| (ゝゝ. x _,::''
______|┃= ,::`''''''''''''''"ヽ.
|┃ | r';
|┃ ゙';:r--;--:、‐'
|┃≡ ゙---'゙'--゙'
ガラッ
808 :名無し~3.EXE:03/08/16 00:27 ID:8TVdmdvX
―――――――――――――‐┬┘ =≡=
| __ 〆
____.____ | ─── \
| | ∧_∧ | | きっかけは2chだってんだろ ゴルァ! \_ =二 ∧_∧
| |. (#´Д`)| | _ |ヽ \ (; ・∀・)/
| |⌒ て) 人 _ ―――‐ γ ⌒ヽヽ ⊂ つ ∈≡∋
| |( ___三ワ < > ――― ―― ―二 | |:::| 三ノ ノ ノ ≡ //
| | ) ) | ∨  ̄ ̄ ̄ ―――‐ 人 _ノノ (_ノ、_ノ _//
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄ /'|
| __ 〆
____.____ | ─── \
| | ∧_∧ | | きっかけは2chだってんだろ ゴルァ! \_ =二 ∧_∧
| |. (#´Д`)| | _ |ヽ \ (; ・∀・)/
| |⌒ て) 人 _ ―――‐ γ ⌒ヽヽ ⊂ つ ∈≡∋
| |( ___三ワ < > ――― ―― ―二 | |:::| 三ノ ノ ノ ≡ //
| | ) ) | ∨  ̄ ̄ ̄ ―――‐ 人 _ノノ (_ノ、_ノ _//
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄ /'|
809 :名無し~3.EXE:03/08/16 00:27 ID:g45YabeL
感染してパソに羽根が生えて部屋中を飛び回ってます。
誰か助けてください。
誰か助けてください。
つまんねーから
わざと感染してやるよ
わざと感染してやるよ
>>809
ハエ叩きで叩き落としてください。話はそれからです。
ハエ叩きで叩き落としてください。話はそれからです。
813 :名無し~3.EXE:03/08/16 00:29 ID:8TVdmdvX
▼ Blasterワームの亜種が続々登場、Windows 95・98・MEに感染可能なタイプも出現
814 :( ´-`) =3:03/08/16 00:29 ID:VWmgbAL6
それなりつまらん
>>813
ソースは?
ソースは?
816 :名無し~3.EXE:03/08/16 00:32 ID:/avMCJsJ
_∧_∧_∧_∧_∧_∧_∧_∧_
デケデケ | |
ドコドコ < ウィルスまだーーーー? >
☆ ドムドム |_ _ _ _ _ _ _ _ _ _|
☆ ダダダダ! ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨
ドシャーン! ヽ オラオラッ!! ♪
=≡= ∧_∧ ☆
♪ / 〃(・∀・ #) / シャンシャン
♪ 〆 ┌\と\と.ヾ∈≡∋ゞ
|| γ ⌒ヽヽコ ノ ||
|| ΣΣ .|:::|∪〓 || ♪
./|\人 _.ノノ _||_. /|\
ドチドチ!
デケデケ | |
ドコドコ < ウィルスまだーーーー? >
☆ ドムドム |_ _ _ _ _ _ _ _ _ _|
☆ ダダダダ! ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨
ドシャーン! ヽ オラオラッ!! ♪
=≡= ∧_∧ ☆
♪ / 〃(・∀・ #) / シャンシャン
♪ 〆 ┌\と\と.ヾ∈≡∋ゞ
|| γ ⌒ヽヽコ ノ ||
|| ΣΣ .|:::|∪〓 || ♪
./|\人 _.ノノ _||_. /|\
ドチドチ!
817 :名無し~3.EXE:03/08/16 00:32 ID:8TVdmdvX
―――――――――――――‐┬┘ =≡=
| __ 〆
____.____ | ─── \
| | ∧_∧ | | ドコドコうっせーよ ゴルァ! \_ =二 ∧_∧
| |. (#´Д`)| | _ |ヽ \ (; ・∀・)/
| |⌒ て) 人 _ ―――‐ γ ⌒ヽヽ ⊂ つ ∈≡∋
| |( ___三ワ < > ――― ―― ―二 | |:::| 三ノ ノ ノ ≡ //
| | ) ) | ∨  ̄ ̄ ̄ ―――‐ 人 _ノノ (_ノ、_ノ _//
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄ /'|
>>817
TROJ_MSBLAST.DRP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSBLAST.DRP
これですね。
WORM_MSBLAST.CとBKDR_LITH.103.Aを作成する機能しかないトロイですけど。
TROJ_MSBLAST.DRP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSBLAST.DRP
これですね。
WORM_MSBLAST.CとBKDR_LITH.103.Aを作成する機能しかないトロイですけど。
ぶっちゃけ、あんまり祭になってなくてつまらんヤシ手挙げろ。
821 :名無し~3.EXE:03/08/16 00:33 ID:tJn5g+iu
ノ
有能なプロバイダよありがとう
ヾ(≧∇≦)〃は〜い。つまりませ〜ん
825 :名無し~3.EXE:03/08/16 00:35 ID:CUdzDEj5
∩
| |
_......._ | |
∠ニニヽ .| |
| - 、- | | | ______
| ). / | | /先生!
ヽ ・.ノ// < 飽きますた
/ / \
/ /| ・ ・/  ̄ ̄ ̄ ̄ ̄ ̄ ̄
__| | .| | __
\  ̄ ̄ ̄ ̄ ̄ \
||\ \ オ
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄ |
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄|| .ル
.|| || 5
| |
_......._ | |
∠ニニヽ .| |
| - 、- | | | ______
| ). / | | /先生!
ヽ ・.ノ// < 飽きますた
/ / \
/ /| ・ ・/  ̄ ̄ ̄ ̄ ̄ ̄ ̄
__| | .| | __
\  ̄ ̄ ̄ ̄ ̄ \
||\ \ オ
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄ |
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄|| .ル
.|| || 5
826 :名無し~3.EXE:03/08/16 00:35 ID:8TVdmdvX
_∧_∧_∧_∧_∧_∧_∧_∧_
デケデケ | |
ドコドコ < 新作バグまだーーーー? >
☆ ドムドム |_ _ _ _ _ _ _ _ _ _|
☆ ダダダダ! ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨
ドシャーン! ヽ オラオラッ!! ♪
=≡= ∧_∧ ☆
♪ / 〃(・∀・ #) / シャンシャン
♪ 〆 ┌\と\と.ヾ∈≡∋ゞ
|| γ ⌒ヽヽコ ノ ||
|| ΣΣ .|:::|∪〓 || ♪
./|\人 _.ノノ _||_. /|\
ドチドチ!
デケデケ | |
ドコドコ < 新作バグまだーーーー? >
☆ ドムドム |_ _ _ _ _ _ _ _ _ _|
☆ ダダダダ! ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨
ドシャーン! ヽ オラオラッ!! ♪
=≡= ∧_∧ ☆
♪ / 〃(・∀・ #) / シャンシャン
♪ 〆 ┌\と\と.ヾ∈≡∋ゞ
|| γ ⌒ヽヽコ ノ ||
|| ΣΣ .|:::|∪〓 || ♪
./|\人 _.ノノ _||_. /|\
ドチドチ!
>>819
感染能力はないのか
感染能力はないのか
―――――――――――――‐┬┘ =≡=
| __ 〆
____.____ | ─── \
| | ∧_∧ | | ドコドコうっせーよ ゴルァ! \_ =二 ∧_∧
| |. (#´Д`)| | _ |ヽ \ (; ・∀・)/
| |⌒ て) 人 _ ―――‐ γ ⌒ヽヽ ⊂ つ ∈≡∋
| |( ___三ワ < > ――― ―― ―二 | |:::| 三ノ ノ ノ ≡ //
| | ) ) | ∨  ̄ ̄ ̄ ―――‐ 人 _ノノ (_ノ、_ノ _//
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄ /'|
829 :名無し~3.EXE:03/08/16 00:37 ID:8TVdmdvX
>>827
参 照 対応方法
--------------------------------------------------------------------------------
ウイルスタイプ: トロイの木馬型
破壊活動の有無: なし
別 名: エムエスブラスト
対応パターンファイル: 610
危険度: 低
--------------------------------------------------------------------------------
感染報告: 低
ダメージ度: 高
感染力: 低
参 照 対応方法
--------------------------------------------------------------------------------
ウイルスタイプ: トロイの木馬型
破壊活動の有無: なし
別 名: エムエスブラスト
対応パターンファイル: 610
危険度: 低
--------------------------------------------------------------------------------
感染報告: 低
ダメージ度: 高
感染力: 低
830 :名無し~3.EXE:03/08/16 00:39 ID:JLu2n6Hk
もう寝るわ
アホらしい
アホらしい
未だ対策もしてないような香具師はこんな時間にネット繋げてないんじゃないか。
832 :名無し~3.EXE:03/08/16 00:42 ID:CSeXMz3X
おまいら林檎かペンギンにくら替えしたほうがいいんじゃない?
833 :名無し~3.EXE:03/08/16 00:44 ID:8TVdmdvX
今は祭りじゃなくても、朝になったら祭りになるさ。
>>832
林檎や犬糞に鞍替えするくらいなら悪魔に魂売る。
林檎や犬糞に鞍替えするくらいなら悪魔に魂売る。
836 :名無し~3.EXE:03/08/16 00:46 ID:52GJNjc5
コソーリ・・・
=≡= ∧_∧
/ 〃(・∀・ #)
〆 ┌\と\と.ヾ∈≡∋
|| γ ⌒ヽヽコ ノ ||
|| | .|:::|∪〓 ||
./|\人 _.ノノ _||_. /|\
=≡= ∧_∧
/ 〃(・∀・ #)
〆 ┌\と\と.ヾ∈≡∋
|| γ ⌒ヽヽコ ノ ||
|| | .|:::|∪〓 ||
./|\人 _.ノノ _||_. /|\
837 : :03/08/16 00:48 ID:TgT0iG6Y
Windowsのシステムディレクトリってどうやっていくんですか?
おしえてくだはい
おしえてくだはい
>>835 ふっ。。安いやつめ。
839 :名無し~3.EXE:03/08/16 00:48 ID:CSeXMz3X
あのー。ドザーってみんなエロゲーヲタって聞いたんですがホントでつか?
840 :名無し~3.EXE:03/08/16 00:49 ID:8TVdmdvX
―――――――――――――‐┬┘ =≡=
| __ 〆
____.____ | ─── \
| | ∧_∧ | | ヲイヲイうっせーよ ゴルァ! \_ =二 ∧_∧
| |. (#´Д`)| | _ |ヽ \ (; ・∀・)/
| |⌒ て) 人 _ ―――‐ γ ⌒ヽヽ ⊂ つ ∈≡∋
| |( ___三ワ < > ――― ―― ―二 | |:::| 三ノ ノ ノ ≡ //
| | ) ) | ∨  ̄ ̄ ̄ ―――‐ 人 _ノノ (_ノ、_ノ _//
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄ /'|
| __ 〆
____.____ | ─── \
| | ∧_∧ | | ヲイヲイうっせーよ ゴルァ! \_ =二 ∧_∧
| |. (#´Д`)| | _ |ヽ \ (; ・∀・)/
| |⌒ て) 人 _ ―――‐ γ ⌒ヽヽ ⊂ つ ∈≡∋
| |( ___三ワ < > ――― ―― ―二 | |:::| 三ノ ノ ノ ≡ //
| | ) ) | ∨  ̄ ̄ ̄ ―――‐ 人 _ノノ (_ノ、_ノ _//
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄ /'|
>>837
「マイコンピュータ」を開き、その中の「ローカルドライブ(C:)」を開き、
その中の「System32」フォルダを開き、その中の「System32」フォルダを開きます。
「ファイルは表示されていません」と表示されたら、その下の「このフォルダの内容を表示する」をクリックします。
「マイコンピュータ」を開き、その中の「ローカルドライブ(C:)」を開き、
その中の「System32」フォルダを開き、その中の「System32」フォルダを開きます。
「ファイルは表示されていません」と表示されたら、その下の「このフォルダの内容を表示する」をクリックします。
843 :名無し~3.EXE:03/08/16 00:50 ID:52GJNjc5
=≡=
/
〆 ∈≡∋
|| γ ⌒ヽヽコ ||
|| .| |:::|〓〓 ..||
./|\人 _.ノノ _||_. /|\
/
〆 ∈≡∋
|| γ ⌒ヽヽコ ||
|| .| |:::|〓〓 ..||
./|\人 _.ノノ _||_. /|\
844 :名無し~3.EXE:03/08/16 00:51 ID:eKpsH2iU
なんかないの?
845 :名無し~3.EXE:03/08/16 00:51 ID:TgT0iG6Y
>>841
どうもです。やってみます
どうもです。やってみます
ノートン先生がさっきからひっきりなしに
「Senna Spyトロイの木馬を使ってローカルコンピュータに接続しようとする試みを遮断しました。」
ってわめいてるんだけど、漏れんところだけか?今回のウイルス騒動と関係あるのかな?
「Senna Spyトロイの木馬を使ってローカルコンピュータに接続しようとする試みを遮断しました。」
ってわめいてるんだけど、漏れんところだけか?今回のウイルス騒動と関係あるのかな?
システムディレクトリが何なのか分からないんだろうな。
と釣られてみますた。
ポートアタックも何も無い平穏無事なPCより
と釣られてみますた。
ポートアタックも何も無い平穏無事なPCより
848 :名無し~3.EXE:03/08/16 00:57 ID:Xg5DO3b0
c⌒っ*゚д゚)っφ 記念カキコ
みんながんがれ!!!
みんながんがれ!!!
明後日位のニュースが楽しみだね
msblastの攻撃による鯖の負荷<鯖が落ちたかどうか確認するやつによる負荷
http://www.internettrafficreport.com/main.htm
アジアがやばい。
http://www.internettrafficreport.com/asia.htm
日本以外全滅かも。。。
アジアがやばい。
http://www.internettrafficreport.com/asia.htm
日本以外全滅かも。。。
うちのはサンドワームのようです。
床下にひそんで獲物を狙ってます。
床下にひそんで獲物を狙ってます。
>>852 餌を与えないからだ
おまけにIDにH Jungle With Tが出てしまいますた。
855 :名無し~3.EXE:03/08/16 01:03 ID:QKjgTUb1
インターネットから切り離したLAN内部でmsblast走らせてたけどさ
0時(日付と時刻は手動で合わせて有る)になっても何も起こらなかったんだよね。
ブラストさんは今までと同じ単調な作業を繰り返すのみ。
windowsupdateに繋ごうとしませんでした。
うちで飼ってるのは落ちこぼれなのか?
退学させちまおうかな?
0時(日付と時刻は手動で合わせて有る)になっても何も起こらなかったんだよね。
ブラストさんは今までと同じ単調な作業を繰り返すのみ。
windowsupdateに繋ごうとしませんでした。
うちで飼ってるのは落ちこぼれなのか?
退学させちまおうかな?
856 :名無し~3.EXE:03/08/16 01:04 ID:CSeXMz3X
ドザーの皆さん、今日はエロゲーできなくてお気の毒さまでつ。
858 :名無し~3.EXE:03/08/16 01:06 ID:7Xb3z2sF
>855
単調な作業とは?
単調な作業とは?
859 :名無し~3.EXE:03/08/16 01:06 ID:8TVdmdvX
コソーリ・・・
=≡= ∧_∧
/ 〃(・∀・ #)
〆 ┌\と\と.ヾ∈≡∋
|| γ ⌒ヽヽコ ノ ||
|| | .|:::|∪〓 ||
./|\人 _.ノノ _||_. /|\
=≡= ∧_∧
/ 〃(・∀・ #)
〆 ┌\と\と.ヾ∈≡∋
|| γ ⌒ヽヽコ ノ ||
|| | .|:::|∪〓 ||
./|\人 _.ノノ _||_. /|\
860 :名無し~3.EXE:03/08/16 01:06 ID:CSeXMz3X
漏れのIDがSeXとは。。。。
862 :名無し~3.EXE:03/08/16 01:09 ID:fS5I5j0G
>>855
その子ちょーだい。
その子ちょーだい。
ググレばネット上に飼ってるヤツいそうだよ。
864 :名無し~3.EXE:03/08/16 01:23 ID:QKjgTUb1
>>857
昨日初期XPをクリーンインスコしただけのセキュリティが笊のPCに感染させて、
捕獲したブラスト君を本体だけフロッピーに入れる。
その後そのPCは駆除及び対策をする。
更に実験用の初期XPをクリーンインスコしただけのセキュリティが笊の別のPCに、
フロッピーに入れたブラスト君を \windows\system32 に放り込み実行。
ブラスト君の起動確認(タスクマネージャ)とレジストリへのエントリ確認。
regedit及びmscofigにてスタートアップ時に起動するよう設定されているのを確認後再起動。
再起動後、タスクマネージャでブラスト君が起動しているのを確認。
netstat及びlogでブラスト君が淡々と適当なアドレスにパケットを射出しているのを確認。
上記確認方法で16日0時になってもその作業が同じで有る事を確認。
10分過ぎても同じ動作のみ。
やっぱ、正規に感染させた状況じゃないと駄目なのかな?
昨日初期XPをクリーンインスコしただけのセキュリティが笊のPCに感染させて、
捕獲したブラスト君を本体だけフロッピーに入れる。
その後そのPCは駆除及び対策をする。
更に実験用の初期XPをクリーンインスコしただけのセキュリティが笊の別のPCに、
フロッピーに入れたブラスト君を \windows\system32 に放り込み実行。
ブラスト君の起動確認(タスクマネージャ)とレジストリへのエントリ確認。
regedit及びmscofigにてスタートアップ時に起動するよう設定されているのを確認後再起動。
再起動後、タスクマネージャでブラスト君が起動しているのを確認。
netstat及びlogでブラスト君が淡々と適当なアドレスにパケットを射出しているのを確認。
上記確認方法で16日0時になってもその作業が同じで有る事を確認。
10分過ぎても同じ動作のみ。
やっぱ、正規に感染させた状況じゃないと駄目なのかな?
865 :名無し~3.EXE:03/08/16 01:23 ID:QKjgTUb1
>>858
淡々と適当なアドレスにパケットを射出しているって事。
そのアドレスってのは最初はランダムなアドレスであっても、
xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx+1
.
.
ってな感じで一個づつ増えてくだけ。
xxx.xxx.xxx.xxxが終われば
xxx.xxx.xxx+1.0
xxx.xxx.xxx+1.1
xxx.xxx.xxx+1.2
ってな具合です。
淡々と適当なアドレスにパケットを射出しているって事。
そのアドレスってのは最初はランダムなアドレスであっても、
xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx+1
.
.
ってな感じで一個づつ増えてくだけ。
xxx.xxx.xxx.xxxが終われば
xxx.xxx.xxx+1.0
xxx.xxx.xxx+1.1
xxx.xxx.xxx+1.2
ってな具合です。
867 :名無し~3.EXE:03/08/16 01:26 ID:QKjgTUb1
>>862
あげてもいいけど、外に出した途端に俺がタイーホされちまううう。
セキュリティ笊でパッチ当ててない奇麗な初期バージョンのXPを
クリーンインスコして感染させるのが吉です。
腐ったミカンでも俺の生徒だ!
あげてもいいけど、外に出した途端に俺がタイーホされちまううう。
セキュリティ笊でパッチ当ててない奇麗な初期バージョンのXPを
クリーンインスコして感染させるのが吉です。
腐ったミカンでも俺の生徒だ!
そういや、ゲイシどこかのワクチンベンダ買収してなかった?
次期OSに組み込むんじゃないかって危惧されてたはず。
次期OSに組み込むんじゃないかって危惧されてたはず。
869 :名無し~3.EXE:03/08/16 01:31 ID:M2XN7Tdk
取引先のウィンテル信奉者のドザな営業がヒィヒィ言いながら
ブラスター退治してますた。でも退治した頃に
亜種がガンガン生まれてて、退治した時に
予防対策してなかったので再感染したらしく、
ガクブルしながらヨドバシで有料駆除サービスに出したらしいです。
ヨドバシの知人に後で聞いた話だと、駆除サービスって銘打って
やってるけど使ってるツールはトレンドマイクロやシマンテックから普通にダウンロード出来るアプリ使って駆除して、お渡し時にちょっとビビらせてウィルス検知ソフトの添付販売に繋げて鴨にしたようです。
ちなみに、感染してないのに勘違いして
ガクブルしながら持ち込んだ人も相当いたようで、
美味しい思いをさせて貰った。と喜んでました。
ドザってこういう無知故に鴨になる人多いんですね。
ブラスター退治してますた。でも退治した頃に
亜種がガンガン生まれてて、退治した時に
予防対策してなかったので再感染したらしく、
ガクブルしながらヨドバシで有料駆除サービスに出したらしいです。
ヨドバシの知人に後で聞いた話だと、駆除サービスって銘打って
やってるけど使ってるツールはトレンドマイクロやシマンテックから普通にダウンロード出来るアプリ使って駆除して、お渡し時にちょっとビビらせてウィルス検知ソフトの添付販売に繋げて鴨にしたようです。
ちなみに、感染してないのに勘違いして
ガクブルしながら持ち込んだ人も相当いたようで、
美味しい思いをさせて貰った。と喜んでました。
ドザってこういう無知故に鴨になる人多いんですね。
全然アタックこねー。
ツマンネ
もう寝るヽ(`Д´)ノ
ツマンネ
もう寝るヽ(`Д´)ノ
872 :名無し~3.EXE@846:03/08/16 01:36 ID:YWeXVJqA
>>847
セキュ板で訊いてみたけど放置されちゃったよ。・゚・(ノД`)・゚・。
↓
http://cgi.2chan.net/up2/src/f22386.png
漏れにはよく判んないから回線きって寝るわ
セキュ板で訊いてみたけど放置されちゃったよ。・゚・(ノД`)・゚・。
↓
http://cgi.2chan.net/up2/src/f22386.png
漏れにはよく判んないから回線きって寝るわ
>>869
>ヨドバシの知人に後で聞いた話だと、駆除サービスって銘打って
>やってるけど使ってるツールはトレンドマイクロやシマンテックから普通にダウンロード出来るアプリ使って駆除して、お渡し時にちょっとビビらせてウィルス検知ソフトの添付販売に繋げて鴨にしたようです。
>ちなみに、感染してないのに勘違いして
>ガクブルしながら持ち込んだ人も相当いたようで、
>美味しい思いをさせて貰った。と喜んでました。
>ドザってこういう無知故に鴨になる人多いんですね。
(´・ω・`)
>ヨドバシの知人に後で聞いた話だと、駆除サービスって銘打って
>やってるけど使ってるツールはトレンドマイクロやシマンテックから普通にダウンロード出来るアプリ使って駆除して、お渡し時にちょっとビビらせてウィルス検知ソフトの添付販売に繋げて鴨にしたようです。
>ちなみに、感染してないのに勘違いして
>ガクブルしながら持ち込んだ人も相当いたようで、
>美味しい思いをさせて貰った。と喜んでました。
>ドザってこういう無知故に鴨になる人多いんですね。
(´・ω・`)
>>872
トロイが使うポート
ttp://hp10.popkmart.ne.jp/heartbreak/toroi.html
ttp://canon-sol.jp/supp/ss/wsstz001.html#SENNA
どさくさに紛れてつっつくヤシがいたんじゃないのかな?
脳豚先生が勝手に止めてくれてるから良いんじゃない(汁
トロイが使うポート
ttp://hp10.popkmart.ne.jp/heartbreak/toroi.html
ttp://canon-sol.jp/supp/ss/wsstz001.html#SENNA
どさくさに紛れてつっつくヤシがいたんじゃないのかな?
脳豚先生が勝手に止めてくれてるから良いんじゃない(汁
>>851の数値は何?
1:35過ぎから445が叩かれ始めた。
来たのかな・・・?、と思ったら国内からだな。
ありゃ、止まっちまった。
来たのかな・・・?、と思ったら国内からだな。
ありゃ、止まっちまった。
>>876
ネットがやヴぁい状態の所ほど低い数値。
(キタ━━━━━━(゚∀゚)━━━━━━ ノカナ????)
日本は数値が他より高くグリーンな状態。
(ある意味(;´Д`)ハァハァ)
って事じゃないのかな。
ネットがやヴぁい状態の所ほど低い数値。
(キタ━━━━━━(゚∀゚)━━━━━━ ノカナ????)
日本は数値が他より高くグリーンな状態。
(ある意味(;´Д`)ハァハァ)
って事じゃないのかな。
880 :名無し~3.EXE:03/08/16 01:52 ID:pGhV9u93
<新種ウイルス>国内に特段の変化なし
http://headlines.yahoo.co.jp/hl?a=20030816-00000115-mai-soci
http://headlines.yahoo.co.jp/hl?a=20030816-00000115-mai-soci
やらせ説再浮上か?
886 :名無し~3.EXE:03/08/16 02:05 ID:ETl2GfaD
あと一時間ちょいで中国からのアタックが開始されます
ああなんか肛門のあたりがきもちいいんですけど
一瞬IQが19とオモタ
890 :名無し~3.EXE:03/08/16 02:10 ID:QKjgTUb1
>>888
それはブラス田君がつついてるんです。
それはブラス田君がつついてるんです。
>>868
買収のせいでZmailが…
買収のせいでZmailが…
892 :名無し~3.EXE:03/08/16 02:30 ID:QKjgTUb1
893 :名無し~3.EXE:03/08/16 02:34 ID:OUk47rhx
俺なんか12日に日付が変わってから30分ぐらいで感染したんだぜ。ふふふ(何の自慢にもなってない)
>>892
また死んでるじゃん
また死んでるじゃん
外部からの指令で攻撃がはじまったりとかはしないんかね?
896 :名無し~3.EXE:03/08/16 02:37 ID:edjysggF
俺、使ってない10GBのHDDにXPインストールして
ネットつないで2,3分で感染したわ。
このウイルス最強ですね。
ネットつないで2,3分で感染したわ。
このウイルス最強ですね。
897 :名無し~3.EXE:03/08/16 02:40 ID:QKjgTUb1
>>894
ホントだ、シボーンですね。
>>895
だとすると汚染したPCをネットに繋がないと。
できねぇ、できねぇよ、俺にはそんなことはできねぇです。
他の人に迷惑かけちまう。
でもやってみようか(ry
やっぱ恐ヒ。
ホントだ、シボーンですね。
>>895
だとすると汚染したPCをネットに繋がないと。
できねぇ、できねぇよ、俺にはそんなことはできねぇです。
他の人に迷惑かけちまう。
でもやってみようか(ry
やっぱ恐ヒ。
898 :名無し~3.EXE:03/08/16 02:42 ID:QKjgTUb1
>>896
タイマーずらして実験し(ry
タイマーずらして実験し(ry
899 :名無し~3.EXE:03/08/16 02:49 ID:PcdyWhFj
お前ら馬鹿だなー。
まだ攻撃しないだろ。
まだ攻撃しないだろ。
グリニッジじゃなくてアメリカ東部時間とかになるのか?
総員攻撃中止!
windowsupdate.comはまぬけの殻だ
攻撃を続けてもトラフィックが増えるだけでM$には届かない
全員電源切って寝よ
windowsupdate.comはまぬけの殻だ
攻撃を続けてもトラフィックが増えるだけでM$には届かない
全員電源切って寝よ
902 :名無し~3.EXE:03/08/16 02:53 ID:6GHfYGVH
格安中古別荘販売!常時お薦め物件掲載中!
鈴蘭高原ハイエリア
東海ラジオグループ管理によるハイクラスのリゾート物件です。
温泉引湯権付き!
いつでも24時間蛇口をひねるだけで
約45℃の温泉が楽しめます。
詳しくは↓から
http://www.toukairizouto.co.jp/
鈴蘭高原ハイエリア
東海ラジオグループ管理によるハイクラスのリゾート物件です。
温泉引湯権付き!
いつでも24時間蛇口をひねるだけで
約45℃の温泉が楽しめます。
詳しくは↓から
http://www.toukairizouto.co.jp/
それぞれのタイムゾーンで16日になったら動作するのでは?
904 :名無し~3.EXE:03/08/16 02:55 ID:QKjgTUb1
>>901
本当に動くのか確認したいだけであります!
本当に動くのか確認したいだけであります!
ZoneAlarmのAlerts and Logsという項目を見ると
なんか二、三分おきにアクセスが来ていて
Blockedされてるんですが。
Destination-IPっていうのは自分のこと?
この欄が記録してるIP最後の数字は:135が
ほとんどで、十個おきに:445が。
これがポートアタックというものですか。
(((( ;゚Д゚)))ガクガクブルブル
ていうか、
ログの項目があるのを今日まで知らんかった・・・
すいません昨日の話題が今になってわかったもんで。
なんか二、三分おきにアクセスが来ていて
Blockedされてるんですが。
Destination-IPっていうのは自分のこと?
この欄が記録してるIP最後の数字は:135が
ほとんどで、十個おきに:445が。
これがポートアタックというものですか。
(((( ;゚Д゚)))ガクガクブルブル
ていうか、
ログの項目があるのを今日まで知らんかった・・・
すいません昨日の話題が今になってわかったもんで。
906 :名無し~3.EXE:03/08/16 03:15 ID:PcdyWhFj
907 :名無し~3.EXE:03/08/16 03:19 ID:QKjgTUb1
>>905
スタート - ファイル名を指定して実行 - cmd (と入力) - OKをクリック。
ipconfig -all
と入力してEnterキーを押す。
出て来た IP Address の所が自分のアドレス。
ぞぬのDestination-IPが自分のと違えばそれが相手のアドレス。
相手のアドレスを詳しく調べるには、
ttp://www.arearesearch.co.jp/ip-kensaku.html
です。
スタート - ファイル名を指定して実行 - cmd (と入力) - OKをクリック。
ipconfig -all
と入力してEnterキーを押す。
出て来た IP Address の所が自分のアドレス。
ぞぬのDestination-IPが自分のと違えばそれが相手のアドレス。
相手のアドレスを詳しく調べるには、
ttp://www.arearesearch.co.jp/ip-kensaku.html
です。
908 :マカー:03/08/16 03:25 ID:Rg588FQW
明日はお祭りでつか?
うしゃしゃしゃしゃ!!!!!
うしゃしゃしゃしゃ!!!!!
つまらん
911 :名無し~3.EXE:03/08/16 03:42 ID:QKjgTUb1
>>908
わたしゃ犬がメインですが、お客さんにはwinばかりなんですよ。
実際に突っ込まれた質問されたら大変なのでwinも使ってます。
でもやっぱり使い勝手はwinかな。
クライアントOSとしては最高の操作性ですよ。
MSがもう少ししっかりしてたらもっと良い。
わたしゃ犬がメインですが、お客さんにはwinばかりなんですよ。
実際に突っ込まれた質問されたら大変なのでwinも使ってます。
でもやっぱり使い勝手はwinかな。
クライアントOSとしては最高の操作性ですよ。
MSがもう少ししっかりしてたらもっと良い。
犬って何?
913 :名無し~3.EXE:03/08/16 03:54 ID:QKjgTUb1
linux
犬糞
犬
です。
犬糞
犬
です。
914 :>>2ちゃんねらーの皆さん :03/08/16 03:55 ID:TcDp/eH4
2ちゃんねらーなどの間で、人気のある寺院が有ります。
これらの寺院にて諸願成就を祈願しましょう。(爆)
(1-4件目) http://www.z-shoten.or.jp/
http://www.tctv.ne.jp/matuti/
http://www5b.biglobe.ne.jp/~ryumyoin/
http://www1.ocn.ne.jp/~tatsueji/
(5件目)
--------------------------------------------------------------
寺院名 吉祥山唐泉寺
通称 江戸川不動尊
所属宗派 真言宗泉涌寺派
住所 〒133−0051
東京都江戸川区北小岩七丁目10−10
京成電鉄の小岩駅から徒歩約15分
(JR線の小岩駅は、
京成電鉄の小岩駅とはもの凄く離れているので不可。)
電話番号 03−3658−4192
住職 高田正圓
(女住職で、先代住職(高田真快)の奥さんであった模様。)
本尊 不動明王
祈祷日及び祈祷時刻
通常は毎日午前6時より(150分前後かかる模様)
行われるが、毎月28日には(不動明王縁日として)
午前11時にも(2時間ほどかかる模様)行われる。
祈祷料
(普通護摩) 3000円 5000円 10000円
(特別護摩) 30000円(21日間) 100000円(108日間)
300000円(365日間)
--------------------------------------------------------------
これらの寺院にて諸願成就を祈願しましょう。(爆)
(1-4件目) http://www.z-shoten.or.jp/
http://www.tctv.ne.jp/matuti/
http://www5b.biglobe.ne.jp/~ryumyoin/
http://www1.ocn.ne.jp/~tatsueji/
(5件目)
--------------------------------------------------------------
寺院名 吉祥山唐泉寺
通称 江戸川不動尊
所属宗派 真言宗泉涌寺派
住所 〒133−0051
東京都江戸川区北小岩七丁目10−10
京成電鉄の小岩駅から徒歩約15分
(JR線の小岩駅は、
京成電鉄の小岩駅とはもの凄く離れているので不可。)
電話番号 03−3658−4192
住職 高田正圓
(女住職で、先代住職(高田真快)の奥さんであった模様。)
本尊 不動明王
祈祷日及び祈祷時刻
通常は毎日午前6時より(150分前後かかる模様)
行われるが、毎月28日には(不動明王縁日として)
午前11時にも(2時間ほどかかる模様)行われる。
祈祷料
(普通護摩) 3000円 5000円 10000円
(特別護摩) 30000円(21日間) 100000円(108日間)
300000円(365日間)
--------------------------------------------------------------
915 :>>2ちゃんねらーの皆さん :03/08/16 03:56 ID:TcDp/eH4
2ちゃんねらーなどの間で、人気のある御尊像が有ります。
これらの御尊像を手に入れて、金運向上等を祈願しましょう。(爆)
http://www.butsuzou.com/jiten/sanmen.html
http://www.butsuzou.com/list1/sanmen2.html
http://www.butsuzou.com/list1/sanmen3.html
http://www.butsuzou.com/keitai/sanmen-kz.html
これらの御尊像を手に入れて、金運向上等を祈願しましょう。(爆)
http://www.butsuzou.com/jiten/sanmen.html
http://www.butsuzou.com/list1/sanmen2.html
http://www.butsuzou.com/list1/sanmen3.html
http://www.butsuzou.com/keitai/sanmen-kz.html
916 :名無し~3.EXE:03/08/16 03:58 ID:fyApP0XO
何にも起きないねぇ
917 :名無し~3.EXE:03/08/16 03:59 ID:QKjgTUb1
ほんとになーんも。
918 :名無し~3.EXE:03/08/16 04:16 ID:qFR5v/a/
MSが糞重い。
平穏だ〜。まあ良いことなんだろうけれど。
凄く眠い・・・、寝るか。
凄く眠い・・・、寝るか。
遅くまで見張ってた皆さん、ご苦労様でした。
でも、何も特別なことは起こらなかった様ですね・・・・・。
う〜寝直すかな。
でも、何も特別なことは起こらなかった様ですね・・・・・。
う〜寝直すかな。
921 :名無し~3.EXE:03/08/16 06:09 ID:Bntt4iTo
専門家の分析では、
マイクロソフトはウイルスが攻撃対象としていたサーバーに関する一部データを変更し、
ウイルスが同サーバーを標的に大量のデータを送ろうとすると、エラーが生じて攻撃できないようにした。
らしいですよ。
MSもホントのバカではなかったみたいだな・・・。
http://flash24.kyodo.co.jp/?MID=RANDOM&PG=STORY&NGID=main&NWID=2003081501000605
マイクロソフトはウイルスが攻撃対象としていたサーバーに関する一部データを変更し、
ウイルスが同サーバーを標的に大量のデータを送ろうとすると、エラーが生じて攻撃できないようにした。
らしいですよ。
MSもホントのバカではなかったみたいだな・・・。
http://flash24.kyodo.co.jp/?MID=RANDOM&PG=STORY&NGID=main&NWID=2003081501000605
922 :名無し~3.EXE:03/08/16 06:38 ID:JBlXBJVl
そもそもこのワームはちゃんと攻撃をする動作をしたのだろうか?
923 :名無し~3.EXE:03/08/16 06:45 ID:8MsPQK53
現在のところ、16日を日本よりも早く迎えるニュージーランド、オーストラリアでも異常は発生していない模様
また、国内でもネットワークプロバイダからの聞き取りでは、
この件に関するネットワークの異常も発生していないとの事。
また、国内でもネットワークプロバイダからの聞き取りでは、
この件に関するネットワークの異常も発生していないとの事。
初めて139ノックが来た記念パピコ
>>924
135ではないのかい
135ではないのかい
139だったら常に叩いてるぞ・・・・内部でだけどさ。
927 :名無し~3.EXE:03/08/16 07:38 ID:3i4j8tt+
あぁそうそう。俺の友人がブラスターに感染してシマンテックかマカフィー
の駆除ツールで駆除作業してたら、13個のファイルが感染してたと
電話の向こうで言ってたんだけど、これはブラスターの所為じゃないよな?
の駆除ツールで駆除作業してたら、13個のファイルが感染してたと
電話の向こうで言ってたんだけど、これはブラスターの所為じゃないよな?
祭りまだー?
ツマンネ
ツマンネ
>>928
ブラスターのせいかどうかは駆除ツールが検出したファイルを見ればわかります。
ブラスターのせいかどうかは駆除ツールが検出したファイルを見ればわかります。
ブラスターに感染するくらいだから、ほかのウイルスに山ほど
感染しててもおかしくない
感染しててもおかしくない
932 :名無し~3.EXE:03/08/16 08:31 ID:3FgMwzIo
>929
まだ祭りは終わっていないぞ
最大の山場は月曜の朝だ(藁
どれくらいco.jpからのアクセス来るのか。。。。。
まだ祭りは終わっていないぞ
最大の山場は月曜の朝だ(藁
どれくらいco.jpからのアクセス来るのか。。。。。
933 :名無し~3.EXE:03/08/16 09:40 ID:fBmA/AL/
port274にアタックして来てるやつも
ブラスターですか?
ブラスターですか?
MSの修正パッチ入れた直後からPCがフリーズを連発するようになったんだけど(XP)。
こういう症状の人いないかな?
こういう症状の人いないかな?
ほんとにBlasterはWinupdateにDOS攻撃してるの?
いまWinupdateつないだら爆速なんだが…
いまWinupdateつないだら爆速なんだが…
937 :933:03/08/16 09:53 ID:fBmA/AL/
じゃあなんだろ?
ローカルIPだから安心してたのに・・・
ローカルIPだから安心してたのに・・・
>>936
MSの対策が功を奏してるんじゃないの?
MSの対策が功を奏してるんじゃないの?
>>935
MSの対策が功を奏してるんじゃないの?
MSの対策が功を奏してるんじゃないの?
ネットを繋いだら最近
SVCHOST.EXE
アプリケーションのデーターが壊れています
修正を行います
というエラーメッセージが出てきて、勝手にデーターの修正が始まり
これが出てくると、こちらがシャットダウンをしない限PCが
掲示板の書きこみ、リロード、リンクすらしなくなるんですが
(一応調べたらトロイっぽかったんですが)
これはブラスターの類いなんでしょうか
SVCHOST.EXE
アプリケーションのデーターが壊れています
修正を行います
というエラーメッセージが出てきて、勝手にデーターの修正が始まり
これが出てくると、こちらがシャットダウンをしない限PCが
掲示板の書きこみ、リロード、リンクすらしなくなるんですが
(一応調べたらトロイっぽかったんですが)
これはブラスターの類いなんでしょうか
941 :名無し~3.EXE:03/08/16 10:28 ID:fBmA/AL/
パッチをあててからPC起動して30分位しか
ネットが出来なくなってしまいました。
ネットワークが固まってしまう・・・
ネットが出来なくなってしまいました。
ネットワークが固まってしまう・・・
943 :名無し~3.EXE:03/08/16 12:01 ID:7C/Fgh7H
結局、なにもなかったんだね。
MSにウイルスを仕込まれた気分だ
他に似たような症状の人がいないんだったら対策も分からんし
鬱鬱鬱
他に似たような症状の人がいないんだったら対策も分からんし
鬱鬱鬱
945 :名無し~3.EXE:03/08/16 12:06 ID:XkdVok5C
新聞には感染したパソコンが16日以降に再起動した時攻撃するとでてたな。
946 :名無し~3.EXE:03/08/16 12:11 ID:CSeXMz3X
msblasterのmsってマイクロソフトのことでつか?
947 :名無し~3.EXE:03/08/16 12:15 ID:2UsfDuW1
Windows Update逝ってない?
>>947
サクサク繋がります。
サクサク繋がります。
950 :名無し~3.EXE:03/08/16 12:21 ID:EsCxlcSG
バカパケット
952 :名無し~3.EXE:03/08/16 12:55 ID:TI5W5wjq
NYはあと5分で深夜だよー。
953 :名無し~3.EXE:03/08/16 12:57 ID:fiOwPaAi
あのータスクマネージャー欄にmsblast.exeっていうものが
あるのですが、なんでつかこれは?
あるのですが、なんでつかこれは?
955 :名無し~3.EXE:03/08/16 13:07 ID:PrQc/KN+
msmsgs.exeってのは関係ないですよね?
956 :名無し~3.EXE:03/08/16 13:09 ID:aDT4q6D4
>>955
ワラタ
ワラタ
959 :芭蕉埼玉:03/08/16 13:13 ID:U7NoIwIl
あの貧弱ウイルスは俺のパソコンにも進入していました
960 :芭蕉埼玉:03/08/16 13:14 ID:U7NoIwIl
960ゲット
961 :芭蕉埼玉:03/08/16 13:15 ID:U7NoIwIl
age
962 :芭蕉埼玉:03/08/16 13:15 ID:U7NoIwIl
age2
>>958
まあ一種のウイルスとも言えるけどね・・・・・
まあ一種のウイルスとも言えるけどね・・・・・
964 :名無し~3.EXE:03/08/16 13:27 ID:8TVdmdvX
_∧_∧_∧_∧_∧_∧_∧_∧_
デケデケ | |
ドコドコ < エムエス祭りまだーーーー? >
☆ ドムドム |_ _ _ _ _ _ _ _ _ _|
☆ ダダダダ! ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨
ドシャーン! ヽ オラオラッ!! ♪
=≡= ∧_∧ ☆
♪ / 〃(・∀・ #) / シャンシャン
♪ 〆 ┌\と\と.ヾ∈≡∋ゞ
|| γ ⌒ヽヽコ ノ ||
|| ΣΣ .|:::|∪〓 || ♪
./|\人 _.ノノ _||_. /|\
ドチドチ!
デケデケ | |
ドコドコ < エムエス祭りまだーーーー? >
☆ ドムドム |_ _ _ _ _ _ _ _ _ _|
☆ ダダダダ! ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨
ドシャーン! ヽ オラオラッ!! ♪
=≡= ∧_∧ ☆
♪ / 〃(・∀・ #) / シャンシャン
♪ 〆 ┌\と\と.ヾ∈≡∋ゞ
|| γ ⌒ヽヽコ ノ ||
|| ΣΣ .|:::|∪〓 || ♪
./|\人 _.ノノ _||_. /|\
ドチドチ!
965 :名無し~3.EXE:03/08/16 13:28 ID:gAYIK2SU
さすがエムエス。笑わせてくれますw
♪
ヽ ガッガッ! ガガガッ!! ♪
=≡=
♪ / 〃(・∀・ ) / ガッガッ!
♪ 〆 ┌\と\と.ヾ∈≡∋ゞ
|| ヽ(`Д´)ノ>>964
|| ΣΣ .|:::|∪〓 || ♪
./|\人 _.ノノ _||_. /|\
ガガガガ!
なんだかよくわからないが叩いてみる
ヽ ガッガッ! ガガガッ!! ♪
=≡=
♪ / 〃(・∀・ ) / ガッガッ!
♪ 〆 ┌\と\と.ヾ∈≡∋ゞ
|| ヽ(`Д´)ノ>>964
|| ΣΣ .|:::|∪〓 || ♪
./|\人 _.ノノ _||_. /|\
ガガガガ!
なんだかよくわからないが叩いてみる
967 :名無し~3.EXE:03/08/16 13:48 ID:A2sCYsXL
再起動じゃないんだけど、キーボード叩いてると
何度も突然スタンバイ準備(スリープ)になるので
ボタン押して復帰させてます。
ノートンで調べてもウイルス反応はなし。
この場合は関係あるんでしょうか?
何度も突然スタンバイ準備(スリープ)になるので
ボタン押して復帰させてます。
ノートンで調べてもウイルス反応はなし。
この場合は関係あるんでしょうか?
968 :名無し~3.EXE:03/08/16 13:58 ID:FBrTRLYJ
ルータをつかって、NATによるアクセスをしているのに、
外からmsblastに感染するってありえますか?
たとえ135をあけていて、ルータにアクセスできても、
ローカルまで入って来れないはずなのですが、
説明しても納得してくれなくて・・・。
もしかして、漏れの勘違い?
外からmsblastに感染するってありえますか?
たとえ135をあけていて、ルータにアクセスできても、
ローカルまで入って来れないはずなのですが、
説明しても納得してくれなくて・・・。
もしかして、漏れの勘違い?
NATで135-の引き回ししてたら感染する
970 :968:03/08/16 14:03 ID:FBrTRLYJ
引き回しってどういう事ですか?
971 :名無し~3.EXE:03/08/16 14:09 ID:0cvWV8bf
NewYorkはニュースでやってる停電のおかげで予想よりか被害出なさそう。
地下鉄・信号がまともに機能していなかったのにPCが機能している筈nothingとボソリ。
地下鉄・信号がまともに機能していなかったのにPCが機能している筈nothingとボソリ。
ここ4日くらいネットが重い・・・・_| ̄|○|||
ぶらすたのせいだったら切れ・・・・
ぶらすたのせいだったら切れ・・・・
973 :名無し~3.EXE:03/08/16 14:23 ID:S6X/Ep9B
も、もしかして、このワームが原因では?
((((( ;゚Д゚))))ガクガクブルブル
((((( ;゚Д゚))))ガクガクブルブル
974 :名無し~3.EXE:03/08/16 14:42 ID:8TVdmdvX
_∧_∧_∧_∧_∧_∧_∧_∧_
デケデケ | |
ドコドコ < エムエス祭りまだーーーー? >
☆ ドムドム |_ _ _ _ _ _ _ _ _ _|
☆ ダダダダ! ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨
ドシャーン! ヽ オラオラッ!! ♪
=≡= ∧_∧ ☆
♪ / 〃(・∀・ #) / シャンシャン
♪ 〆 ┌\と\と.ヾ∈≡∋ゞ
|| γ ⌒ヽヽコ ノ ||
|| ΣΣ .|:::|∪〓 || ♪
./|\人 _.ノノ _||_. /|\
ドチドチ! ☆ チン
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・)< お祭りまだぁ?
\_/⊂ ⊂_)_ \_______
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄/|
|  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :|
| .|/
デケデケ | |
ドコドコ < エムエス祭りまだーーーー? >
☆ ドムドム |_ _ _ _ _ _ _ _ _ _|
☆ ダダダダ! ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨
ドシャーン! ヽ オラオラッ!! ♪
=≡= ∧_∧ ☆
♪ / 〃(・∀・ #) / シャンシャン
♪ 〆 ┌\と\と.ヾ∈≡∋ゞ
|| γ ⌒ヽヽコ ノ ||
|| ΣΣ .|:::|∪〓 || ♪
./|\人 _.ノノ _||_. /|\
ドチドチ! ☆ チン
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・)< お祭りまだぁ?
\_/⊂ ⊂_)_ \_______
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄/|
|  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :|
| .|/
976 :名無し~3.EXE:03/08/16 15:10 ID:dzc256+u
エラーが発生したため、svchost.exeを終了します。プログラムをもう一度開始す
る必要があります。ってアプリケーションエラー出るんだけど、タスクマネージャ
見てもmsblast.exeなんてねーぞ!!!
これって感染せてるの?
る必要があります。ってアプリケーションエラー出るんだけど、タスクマネージャ
見てもmsblast.exeなんてねーぞ!!!
これって感染せてるの?
977 :名無し~3.EXE:03/08/16 15:12 ID:99Zhpfxd
さっきからポート6257をつつかれまくってるんだが
nyかな?
漏れnyやってないんだけど・・・
nyかな?
漏れnyやってないんだけど・・・
>>976
対策済みなのか。teekids.exe とか名前の違う亜種がいくつかいるぞ。
対策済みなのか。teekids.exe とか名前の違う亜種がいくつかいるぞ。
PENIS32と言う亜種も
980 :976:03/08/16 15:25 ID:bhdc0jwf
>974
うそこけ!んなもんいるか!
うそこけ!んなもんいるか!
981 :976:03/08/16 15:26 ID:bhdc0jwf
誤爆した979だった
982 :名無し~3.EXE:03/08/16 15:28 ID:S6X/Ep9B
因みにMSBLAST.EXEのメモリは2800キロバイトでーつ。
983 :名無し~3.EXE:03/08/16 15:28 ID:5m88FhJk
983
>976
感染するまでにはかなりのうんこがあるんだよ。
なんかいかやっているうちにめでたく作業が簡潔する。
作業中で留めるよりも、一旦作業終了(MSBLAST後輪)させてから
後始末したほうが確かかもしれない。
中間ファイルとかの情報はあまり流れていないからね
mamuko80というのもあるのか?
感染するまでにはかなりのうんこがあるんだよ。
なんかいかやっているうちにめでたく作業が簡潔する。
作業中で留めるよりも、一旦作業終了(MSBLAST後輪)させてから
後始末したほうが確かかもしれない。
中間ファイルとかの情報はあまり流れていないからね
mamuko80というのもあるのか?
ペニスてネタじゃないぞ。初心者くん。
986 :名無し~3.EXE:03/08/16 15:32 ID:+KrAB71b
> うそこけ!んなもんいるか!
> うそこけ!んなもんいるか!
> うそこけ!んなもんいるか!
> うそこけ!んなもんいるか!
> うそこけ!んなもんいるか!
> うそこけ!んなもんいるか!
> うそこけ!んなもんいるか!
> うそこけ!んなもんいるか!
> うそこけ!んなもんいるか!
> うそこけ!んなもんいるか!
> うそこけ!んなもんいるか!
> うそこけ!んなもんいるか!
> うそこけ!んなもんいるか!
> うそこけ!んなもんいるか!
> うそこけ!んなもんいるか!
>>986
>>976ってバカだよね。
W32.Blaster.B.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.b.worm.html
penis32.exe
W32.Blaster.C.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.c.worm.html
Teekids.exe
>>976ってバカだよね。
W32.Blaster.B.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.b.worm.html
penis32.exe
W32.Blaster.C.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.c.worm.html
Teekids.exe
988 :名無し~3.EXE:03/08/16 15:44 ID:Bn0tvMUv
ペニスってなんですか?
990 :名無し~3.EXE:03/08/16 15:53 ID:B3MP4u0q
起動したらなんか、なんとかcompleat 30%
みたいのが二時間くらいチェックしてる
サブで書き込んでるが、ウイルスのせいなのか?
みたいのが二時間くらいチェックしてる
サブで書き込んでるが、ウイルスのせいなのか?
もうすぐ1000ですね。
まぁ、そうやって寄ってたかって苛めるなよ。
993 :名無し~3.EXE:03/08/16 16:02 ID:Bn0tvMUv
で、次スレは立ったのか?
立ってないなら立てるけど。
立ってないなら立てるけど。
995 :名無し~3.EXE:03/08/16 16:05 ID:5m88FhJk
995
次はどんなスレが立つんだ?
(^^)
1000Gex
>>944
Windows2000じゃん…
Windows2000じゃん…
1000 :976:03/08/16 16:07 ID:ZTJp6LHQ
penis
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。