【ワーム】XP, 2kが突然シャットダウン【msblast】
XP, 2kでパッチを当ててないとワームに感染します。
※9x, Meは感染しません
■ 現象 ■
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
解決策とかは>2-30あたり。
前スレ
【何じゃこりゃ!?】システムのシャットダウン
http://pc2.2ch.net/test/read.cgi/win/1060633366/
■ 緊急対策 msblast.exe を停止する ■ 0. もし、カウントダウンが始まったら、「スタート」メニュー 「ファイル名を指定して実行」で「shutdown -a」…で止まる。 1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2. 「タスクマネージャ」というボタンを押す。 2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。 プロセスのリストに msblast という項目が有れば、それを選択して、 「プロセスの終了」。 3. タスクマネージャを閉じる
7月にWindowsうpだてしてなかった香具師が悪いということで・・
ノートンとか入ってないんだけど
>>2 だけでおkかな?(´・ω・`)
■ 大体の流れ ■ msblast.exeを停止する ↓ パッチと駆除ツールをダウンロード&パッチをインストール ↓ msconfigでmsblast.exeが起動しないようにする ↓ (ケーブルを抜いて)再起動 ↓ 駆除ツールでPC全体をチェック ↓ FWの設定 まーこんなところか?
(;´Д`)msblast.exeを止めただけじゃだめなんか。さんくす。
これって98、Meは問題ないの?
あ、95も。 なぜか95がマスカレード鯖やってるから。
一ヶ月も前から告知してたのに アップデートしない香具師がマイクロソフトに押し寄せてるのが 非常に見苦しいわけだが MS信じられないんなら最後までアップデートしなきゃいいだろ
14 :
名無し~3.EXE :03/08/14 03:20 ID:1GrWVmPn
>11&12 9x、MeはMSやウイルスから見放されてるからどうでもいいみたいでつ。
15 :
11&12 :03/08/14 03:42 ID:+2sgoPnF
>14 それはそれで悲しいと思ったり・・・ さんくす
16 :
名無し~3.EXE :03/08/14 04:15 ID:G/TR87XP
>>14 いや、実は見放されてる一番アブナイのはWindowsNT4.0だったり。
17 :
名無し~3.EXE :03/08/14 04:44 ID:Qze8WEEB
ま、ここでツールダウソして確認してや。(´∀` )
http:/ /www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
18 :
名無し~3.EXE :03/08/14 04:47 ID:ND1sjFXM
穴だらけの糞OS、Windows 藁
19 :
名無し~3.EXE :03/08/14 04:57 ID:pZWBvOpX
盆明けで本格的に祭りになるかとオモタけど プロバがTCP135の通信を全遮断したモヨリ ショボーン TCP135に頼ってるぶん、モロイワームやね。
なんかいろんなポート叩いてくる上にトロイ感知しちゃったよ、先生 祭にはならんのかー
21 :
名無し~3.EXE :03/08/14 05:56 ID:Qz0CS1GP
こりゃ国内で相当数が感染しとるで・・・ 漏れのところじゃport135叩くのはほとんどjpドメインだな (いつも多いport137はほとんど海外) ↓おまえんちはどうよ?
ぼくちん、ヴァカだからわかんない(´・ω・`)
こいつうぜえ zaqd378991f.zaq.ne.jp
135は元々ルータで閉じてたから全然気づかなかった
別名ラブサンってやっぱりサン・マイクロシステムズが嫌がらせで 作ったとか?
27 :
名無し~3.EXE :03/08/14 10:54 ID:pzGzyNDI
ソフト会社が提携して誰かにウィルス作らせてんじゃねえの? じゃなきゃソフトが売れねえもんな。
28 :
名無し~3.EXE :03/08/14 11:05 ID:GXYDp3aH
29 :
名無し~3.EXE :03/08/14 11:09 ID:1QJuq0YV
30 :
名無し~3.EXE :03/08/14 11:11 ID:AwTxCsJY
>>27 お前、そんな事も知らないの?業界じゃ、常識だよ。
31 :
名無し~3.EXE :03/08/14 11:31 ID:k2zgxGel
ポートはどのように開けばいいのですか? ファイヤーウォールないみたいです。 駆除ツールを落とそうとするとSP2以上必要と出て、それを落とすと再起動しなくなります…当方2000です
>>27 定説です。ワクチン会社の株価が下がると強力なのが出てきます。
>>1 スレタイ直せ!
2,000は突然シャットダウンしない
自分の問題で手一杯の奴に通じないスレタイではこの手のスレの場合
意味がない
っというか、Updateしてない香具師も救いようがないが 今時、ルータもかまさないプロパあるんだねぇ〜 一番は、YBBか?
35 :
名無し~3.EXE :03/08/14 11:46 ID:QeXyYS10
>>35 WORM_RPCSDBOT.Aじゃないの?
他の亜種の可能性もあるが
39 :
名無し~3.EXE :03/08/14 11:54 ID:QeXyYS10
このワームは名前の偽装もするので、 msblast.exeが見つからない場合も多々あります。 根気強く、何度も再起動、スキャンを繰り返して 探す必要があります。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run に、windows auto update=msblast.exe レジストリにこんなエントリは存在しない場合も多いです。 Windows UPDATEを偽装した場合にこういうエントリが 出来るのではないかと思います。 私が修復した6台にはこのようなエントリはありませんでした。
そしてsvchostの活動は8月16日から活性化される。 自分の穴だけフサイデ虫を飼ってるマシンが一斉に蜂起するんだってさ。 つまり、パッチだけあてて、自分は問題ない!なんて奴がイチバン迷惑な奴ってこった。
41 :
名無し~3.EXE :03/08/14 12:01 ID:2ELBXrFm
>>40 パッチを当てた上に更にシマンテックのアンチウイルス導入すればいいってことか?
PC関係の詳しい事ってわかんないんだよな
手段が目的になっている連中が最終的に加害者となる.....
>>33 Windows Updateもかけない、スレッドの名前から察することも出来ない
ようなユーザは、この際諦めていただくしか無いかと思います。
>43 2000ユーザーを締め出すという意見だね。 WindowsUpdateを掛けるにはIEを使えということになるわけで、穴だらけのIEで ネットをブラウズしてたらさぞや最新のバイラスも集まることだろう。 市販ワクチンソフトを入れてるから万全だ!とおもってセイゼイ、バイラス作者に協力したまえ。
>>33 スレタイの【ワーム】で飛びつかない奴は諦めろ
そんな奴はWin Updateもしてないし存在しったところで駆除できない
でもそんな奴ら大切だな ワクチン会社にとって株が下がった時にそいつらのおかげで
株価を戻す事ができるw
47 :
名無し~3.EXE :03/08/14 12:36 ID:36fb0z0J
>>44 そういう貴殿が
>764 :svchost :03/08/14 12:03 ID:z++Ymqww
>>672 >もれのPCは1ッコは電源オffは数分掛かる。一個はすぐ落ちる。
>両方ともsp4だ。
Win2000質問スレッドでわざわざ下げて書いているんですな、不思議。
香ばしいのが一匹いるな
ふんふん
50 :
名無し~3.EXE :03/08/14 12:44 ID:cZF52jnz
port 1214に猛烈なノックがきてるんですが (二時間で300回) これなんですか? 亜種?
ところで、自らのファイル名を偽造するから msblast.exeをファイル検索しても 手動駆逐できないって話はどこいったんだ?
54 :
名無し~3.EXE :03/08/14 12:57 ID:37EyVWgu
簡単に言えば、ネットのコード抜け!!又は電話回線な。 対策できんやつは、そうするのが一番よ。 いくら対策したって、感染する時もあるから
漏れがうっとおしいやつらが動き出したみたいだね。 ま、セイゼイ稼いでくれよ
文章が読めないかわいそうな人のための絵による解説。 1. ゴガギーン ドッカン m ドッカン =====) )) ☆ ∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( )| |_____ ∧_∧ < ででこいよ、RPC!! 「 ⌒ ̄ | | || (´Д` ) \___________ | /  ̄ | |/ 「 \ | | | | || || /\\ | | | | | へ//| | | | | | | ロ|ロ |/,へ \| | | | | ∧ | | | |/ \ / ( ) | | | |〈 | | | | / / / / | / | 〈| | | / / / / | Port135 || | |
ガシャーン (´Д` ) 「開いたぜー」 2. \\ \\\ ζζζ (⌒\ζ# _、_ζ ちょいと、しつれいするよ! \ ヽヽ( ノ`) (mJ ^ ⌒\ ノ ∩ / / ( | .| _、_ /\丿 | ( ) ま、まってくれ!! (___へ_ノ ゝRPCノ /\___/ヽ ヽ / ::::::::::::::::\ つ . | ,,-‐‐ ‐‐-、 .:::| わ R-P-C------ | 、_(o)_,: _(o)_, :::|ぁぁ . | ::< .::|あぁ \ /( [三] )ヽ ::/ああ /`ー‐--‐‐―´\ぁあ SYSTEM
3. RPC→_| ̄|○モウスキニシテ,,, ∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <おじゃましますね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ TFTP 4. ∧_∧ ∧_∧ . (・3・ ) ( ^^ ) <おやぶん、道は作りましたぜ(^^)。 〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 <おう!!いまからそっちいくわ。 ◎――――――◎ TFTP
5. ∧ ∧ , ∧ ∧ , ( ´Д`)ハァハァ ( ´Д`)ハァハァ ____/ /_ ____/ /_ / .__ \ ./ .__ \ .∩ / / / MS /\ \ / / / MS /\ \// =⊂_/ /BLASTER. ⊂_/ /BLASTER.\_/ / / / / =| _|__ | _|__ 从 从 从 \__ \ \__ \< / / / / / /< おまたー // / // / < =/ | / / | / W W W / /レ / /レ (  ̄) (  ̄) ド ド ド ド ド ド ド ド ド ・・・・・・
6. / ) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ./ / | よっしゃーひとあばれしようぜ!! / / \ / ̄ ̄ ̄ / /  ̄|/ ̄ ̄ ̄ ̄| ネクストターゲッツ!! ./ /_Λ , -つ \ / / ´Д`) ./__ノ  ̄∨ ̄ ̄ ̄ ̄ / \ / / ⊂_ヽ、 .| へ/ / .\\ Λ_Λ | レ' /、二つ \ ( ´Д`) | /. . > ⌒ヽ / / / へ \ / / / / \\ / / レ ノ ヽ_つ / ノ / / _/ / / /| ノ / ( ( 、 ⊂ -' | |、 \ . | / \ ⌒l | | ) / ノ ) し' (_/ 1.へ
調子に乗って、文章が読めない人のための絵による解説 第2弾 ○ワームMSBLASTERはポート1さんGO(135)を狙います。 ∧_∧ (*´Д`) 1さんGO・・・ /⌒⌒ヽ/⌒ヽ/\ ./⌒ヽ, /MSBLASTER\\ ヽ/⌒ヽ, / |_/__i.ノ ,へ _ _/ \\/ | /ii .ノ⌒二__ノ__ノ  ̄ ̄ \ヽ |./ |i ()二二)― ||二) ()二 し二) ― ||二) し| | \.|| .| .|\ || i .| ii i | .ii ゙、_ ノ .゙、 _ノ ○135はWindows RPCが使用するポートです。 ((( ))) ( ´Д`)キモイヨ ⊂RPC_つ 人 Y し'(_) ■Windows 2000,XPではRPCは通常使用されています。
○古いパージョンのRPCには弱点が見つかっています。 ((( ))) (; ´Д`)バッファオーバフローキモイヨー ⊂RPC_つ 人 Y し'(_) ○MSBLASTERはこの弱点を狙ってきます。 ∧_∧ (*´Д`) 1さん押しに弱いのね・・・ /⌒⌒ヽ/⌒ヽ/\ ./⌒ヽ, /MSBLASTER\\ ヽ/⌒ヽ, / |_/__i.ノ ,へ _ _/ \\/ | /ii .ノ⌒二__ノ__ノ  ̄ ̄ \ヽ |./ |i ()二二)― ||二) ()二 し二) ― ||二) し| | \.|| .| .|\ || i .| ii i | .ii ゙、_ ノ .゙、 _ノ
○弱点をほおって置くと・・・ | 1さんGO!! 漏れとともに増えよう、そして地に満ちよう!! | \ /  ̄ ̄ ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ⊂二 ̄⌒\ ノ) )\ ( ∧_∧ / \ /__ ) ´Д`) _ / /^\) //// / ⌒ ̄_/ / / / // ̄\ | ̄ ̄ / / / (/ \ \___ ((/ ( _ ) / / ̄ ̄/ / / / / / / / ( / / / ) / ((( ))) / / し′ 〜 ( ´Д`) キモイヨー ( / ⊂RPC.つ ) / 〜 人 Y し′ し'(_) ○RPCはMSBLASTERにおそわれてしまいます。
○RPCはMSBLASTERにおそわれてしまいます。 /\___/ヽ ヽ / ::::::::::::::::\ つ . | ,,-‐‐ ‐‐-、 .:::| わ R-P-C------ │シャットダウンまで 00:00:05 | 、_(o)_,: _(o)_, :::|ぁぁ . | ::< .::|あぁ \ /( [三] )ヽ ::/ああ /`ー‐--‐‐―´\ぁあ SYSTEM ○それを見たシステムはショックのあまり再起動してしまいます。
/ ) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ./ / | よっしゃーひとあばれしようぜ!! / / \ / ̄ ̄ ̄ / /  ̄|/ ̄ ̄ ̄ ̄| ネクストターゲッツ!! ./ /_Λ , -つ \ / / ´Д`) ./__ノ  ̄∨ ̄ ̄ ̄ ̄ / \ / / ⊂_ヽ、 .| へ/ / .\\ Λ_Λ | レ' /、二つ \ ( ´Д`) | /. . > ⌒ヽ / / / へ \ / / / / \\ / / レ ノ ヽ_つ / ノ / / _/ / / /| ノ / ( ( 、 ⊂ -' | |、 \ . | / \ ⌒l | | ) / ノ ) し' (_/ ○子作りに成功したMSBLASTERは、次の獲物を探しはじめます。
禿しく分かりにくいw
第一弾は何とかわかるかな。 面白かった。
ワロタ MSの絵で(ry)より、こっちでやってもらった方が
msblast.exeの一暴れつうのは8月16日から始まるんだよ。ボケ
現在は総員配置に就け!って段階
当然のことながら、msblast.exeよりも悪質な虫はあちこちで訓練中だろう。 そんなのが実践配備されたら、M$からのパッチを落とすこともできず、ひたすら戦線拡大となる煮込みだ。 勇者はM$のパッチをひそかにうp汁!
>>72 MSのダウンロードセンターから落とせばいいだけでは?
>>73 ダウンロードセンターにもDoS攻撃がくるワーム作られたら
いみないわけだが
75 :
73 :03/08/14 14:09 ID:vAxPsoLA
76 :
名無し~3.EXE :03/08/14 14:14 ID:pLw+kdd2
これって結局ソフトを使わなきゃ駄目なの?
なにがダメ?
78 :
名無し~3.EXE :03/08/14 14:19 ID:vAxPsoLA
80 :
名無し~3.EXE :03/08/14 14:27 ID:pLw+kdd2
>>77 16日から暴れるワームに再度感染しちゃうのかな?
>>80 16日はワームがWindows Update のサーバに対してDoS攻撃を始める日だよ。
>>78 見た感じ、名前が違うだけで活動は変わらないのかな。
>>82 そうみたい。windowsupdate.comにDoS攻撃を始める日も同じだし。
84 :
名無し~3.EXE :03/08/14 14:33 ID:pLw+kdd2
85 :
名無し~3.EXE :03/08/14 14:39 ID:3m9TkeMQ
1〜2分に1回は飛んできてるな…
86 :
名無し~3.EXE :03/08/14 14:45 ID:Z+NIGFJ5
>85 漏れも完全防御をしてポートわざと開けたら来るわ来るわ (パッチ適用済み&ファイアウォール&アンチウィルス装備) 日本からのものは何故かケーブルばっかりw
87 :
ひみつの文字列さん :2025/03/11(火) 15:09:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
89 :
名無し~3.EXE :03/08/14 15:13 ID:Vu8dR8+a
MSから修正プログラムをダウンロードしようとしたら[最低でもサービスパック2以上がないと駄目]みたいな窓がでたんです。 SP2落として再起動かけても動かず… ポートってどのように開けばいいんでしょうか?当方2000、火壁とか当ててないみたいです…
90 :
名無し~3.EXE :03/08/14 15:43 ID:0py73iIP
ほとぼりが覚めるまでネットしないのも手ですか?
究極的にはそれも手ですな
Maccurosoft社は14日正午(日本時間)から、Windows最新版であるバージョン1.01の
無償DLを開始した。
Windows1.01はWindowsでありながらウィンドウが重ねられないなど、斬新な機能を
搭載している。
ビル・ゲイシ会長のコメント:Windows2000でmsblast.exeによる被害が拡大している
状況を考慮し、来年発売予定の1.01を急遽無償で提供することにした。
DLはこちら
http://winhistory.simpletec.de/down.html これなんですか?
89はネタか? SP2単独のM$からの供給は終了しているはずだが、ダウンロードはできるのだっけか? 何もあたっていない2000を漏れはもっていない。
97 :
96 :03/08/14 16:41 ID:AgCVIgPH
ん?ああ、CD-ROMの無料配布のことか。
有料でいいなら
>>95 のページから注文できるね。
面白いネタだった
なんか無茶苦茶感染してるよな。 知り合いのPCも数日前に「再起動してもすぐに強制シャットダウンを繰り返す」とか言ってて、 一緒に首をひねってたんだが。まさかワームの仕業だったとはね。 ところで、うちはルータかまして135ポートも閉じられてるから パッチ当てなくても感染の心配はないよね?
>>100 疑問に思うならパッチも当てた方がいいと思うけど。
あぼーん
104 :
名無し~3.EXE :03/08/14 17:15 ID:IzwpzKuk
ずーっとネットに接続してなくて、 パッチも当てずに、んで 16日にネット接続すると どうなるの?
105 :
100 :03/08/14 17:17 ID:6F3gIEE0
>>101 実は買ってから全然パッチ当ててないんよね。
パフォーマンス低下とHDDが圧迫されるのが嫌で……といってもノートンはきちんと更新してるんだけども
しゃーないからMS03-026パッチだけ当てとこうか。
しかしルータはやっぱ頼りになるな。
Blasterて要するに「買ってきて、ネットにつないだら感染」するんでしょ。
恐ろしいなぁ。
106 :
名無し~3.EXE :03/08/14 17:18 ID:DkwwotfW
>>104 ゲイツのサイトへアタックし始める。
msblastに感染してると強制参加です。
>>105 パフォーマンスの低下って・・・XP?
HDDの圧迫なんて今となっては微々たるものでしょう。
108 :
名無し~3.EXE :03/08/14 17:26 ID:gsnb/xHu
いまさっき、ブルーバックを久しぶりに見ました。 感染して駆除しバッチも当てたはずだけど、 このワームと何か関連あるのかなあ?
109 :
名無し~3.EXE :03/08/14 17:29 ID:xzJiG9xr
どなたか、MSBLAST.EXEをうpしていただけませんか?
パッチぐらい当てろよ…
111 :
名無し~3.EXE :03/08/14 17:35 ID:E9H9HBA0
マイクロソフトどうりにやったらなおったとさ
112 :
名無し~3.EXE :03/08/14 17:39 ID:uhvyCHgb
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | Winフォルダ見たら、$NtUninstallKB823980$が7月17日になってたよ。 \  ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ∧W∧ 彡=´∀`ミー3 ま、フツーだよね?? 彡 つ旦0 〜彡 ) """""""
113 :
名無し~3.EXE :03/08/14 17:44 ID:k9fAk4xr
これに感染するということは、ルーターもファイヤーウォールも 入れてないということ? 裸の状態でネットにつないでるわけだ よくもそんな恐ろしいことを(((( ;゚Д゚)))ガクガクブルブル
前にルーター使ってなくてフレッツモデムにケーブル直でネットやってたときは 2ch見てるだけなのにウイルスに感染しまくって悲惨な状態だったけど 全国でこういう奴は結構いるんだろうなぁ
>>115 > 前にルーター使ってなくてフレッツモデムにケーブル直でネットやってたときは
> 2ch見てるだけなのにウイルスに感染しまくって悲惨な状態だったけど
見てるだけでは感染しまくりません
クリックしまくったんなら 感染するだろうが
>117 お前知らないのか? 今回のはクリックしなくても、それどころかブラウザ立ち上げなくても ネットに繋いだってだけで感染するんだぞ。
Nukeがはやったときは気にいらない奴落としまくりだったな
windows update、今終わりますた。
>113 漏れの知り合いにそう言う香具師いるよ。 ルーターくらい付けろ、といっても、 「ルーターって何?」って感じで暖簾に腕押し。 アップデートもしてないようだった。 今回はどうなった事やら。
>>117 >>115 が言ってるのは良く書き込まれるloveletterスクリプトのことだろうね。
あれはルータかましてても全然意味ないが
>>118 Windowsのセキュリティホールって「悪意の第三者に任意のコードを実行される〜」
ていうのホント多いよな。9xのころから数えても何種類あるか分からないくらい。
素でつないでるやつはWindows Updateは欠かせないね
123 :
名無し~3.EXE :03/08/14 18:10 ID:QeXyYS10
このワームは名前の偽装もするので、 msblast.exeが見つからない場合も多々あります。 根気強く、何度も再起動、スキャンを繰り返して 探す必要があります。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run に、windows auto update=msblast.exe レジストリにこんなエントリは存在しない場合も多いです。 Windows UPDATEを偽装した場合にこういうエントリが 出来るのではないかと思います。 私が修復した6台にはこのようなエントリはありませんでした。
>122 Windows Updateを信用する根拠が何もない。 同じ仕掛けでなんでも突っ込むことができるわけだよ。悪意のWEBでは。 悪意のWEBへのリンクを踏まない方法なんてのは存在しないわけだから Windows Updateを使え!なんてのはあまり実効性ないんだよ。
>>124 信用しない理由もないわけで,言いがかりに近いな。
あぼーん
127 :
名無し~3.EXE :03/08/14 18:40 ID:ZsByWRM5
>>125 そうか?
>>124 のいう通り、ふつう信用する根拠がなければ信用できないだろ
俺は独占企業MSというブランドで自分を騙して信用してるが。
逆に言えば、致命傷になるようなウィルスとかじゃないMSblasterでよかった世ね。 このせいでセキュリティ意識も高まるだろうし、updateもこまめにするようになるんじゃない?
【msblastの被害にあった方!! 1000円で直します】 という商売やったら儲かるかな。。。 ふと思ったりした
>128 悪性のmsblasterが出てこない保証は全くないどころか、今ごろあちこちで作成されていると思われる。
132 :
名無し~3.EXE :03/08/14 18:53 ID:1OI8mfE7
>>123 ソースきぼう!
> Windows UPDATEを偽装した場合にこういうエントリが
> 出来るのではないかと思います。
なんのこっちゃ?
134 :
名無し~3.EXE :03/08/14 19:04 ID:JOFvVeDl
今回のウイルスは駆除すればなんともないの?
4
137 :
名無し~3.EXE :03/08/14 19:12 ID:1OI8mfE7
他の擦れでも描いたが、これも亜種だって。 teekids.exe penis32.exe
シマンテックで「msblast.exe」を検疫したんですが、大丈夫すか?
「Windows Update」かけてるけど、めちゃくちゃ時間かかるな。。。 ルータもあることだし、また今度にするか
BlasterはMicrosoftの鯖を攻撃するということは… Blasterを作った人はMSに何か恨みでもあるのか?と思ってみる。
142 :
名無し~3.EXE :03/08/14 20:10 ID:WD1tB3pA
143 :
(´ゝ`) :03/08/14 20:16 ID:CTC75Gpy
自分の技術を見せ付けるために大手会社のMicrosoftを狙った可能性が高いね(´ゝ`) もう1つの可能性はただ単に人を困らせるために利用者の多いい鯖をおとすだけ。
禿げしく既出
145 :
名無し~3.EXE :03/08/14 20:22 ID:cCT4MkbT
なんでみんなパッチあててないのさ。 きのううpデートしようとしたら、うpデートに出てこない。 みたら、7月の中旬にはもう入っていたよ。
146 :
:03/08/14 20:34 ID:dyq/a7T0
>>145 7月中旬の時点では、「重要な更新」では無かったという罠。
>>147 TechNet Onlineでは最大深刻度「緊急」になってたけどなぁ。
だって幾らでも好きなコードを実行させることができるわけだよ。 例えばヤフオクなんかで勝手に成りすましで多額入札をするプログラムをぶち込む 事も可能なわけだよ。 ニュース見てたら住基ネットも関係しているってさ。 何されるかわからんな。
150 :
名無し~3.EXE :03/08/14 21:23 ID:xSO7Ay8M
ADSLだったらもうアウト。 影響ないのは、95.98.NT。
よくわかってない奴ほど神格化するよな
昨日からオカシイと思って調べたらやっぱ新型ワームかよ。 そんでもって自動起動する上にソースファイルが特定出来ないし、 パッチ当てようとしてもエラー出たりするから大変だった。 肝心のノートンまで飛んでしまったから、 復旧までほぼ半日かかった。 こんな悪質なワームは初めて・・・
153 :
名無し~3.EXE :03/08/14 21:29 ID:dcJ/O1fg
>>16 日になると同社のサイトを一斉に攻撃するようプログラムされており、
>>ネットワーク全体がパンクする
感染した香具師は16日までに直さないと
犯罪の手助けになります
犯罪か?
155 :
名無し~3.EXE :03/08/14 21:32 ID:FPApMFjk
http://www.ag.wakwak.com/~spec/osiete/index.html#71362 このワームは名前の偽装もするので、
msblast.exeが見つからない場合も多々あります。
根気強く、何度も再起動、スキャンを繰り返して
探す必要があります。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に、windows auto update=msblast.exe
レジストリにこんなエントリは存在しない場合も多いです。
Windows UPDATEを偽装した場合にこういうエントリが
出来るのではないかと思います。
私が修復した6台にはこのようなエントリはありませんでした。
---------
さすが厨房のたまり場のサイトです。
こういう時だけ「どうしたらいい?」とメールがやたら入ってくる漏れ
157 :
名無し~3.EXE :03/08/14 21:36 ID:dcJ/O1fg
>>また感染すると、パソコンに組み込まれた時計が16日午前零時を示した段階で
>>マイクロソフト社の特定サイトに大量のデータを送信し続けるようにプログラムされている
>>154 意図的になにもしない香具師はどうぜん犯罪補助ですよね
だけど今回のワームは少なくともPC中級者でも 復旧はなかなか困難だぞ。
159 :
名無し~3.EXE :03/08/14 21:38 ID:ANz/REiu
この再起動ばっかりするウィルスに感染してしまいました! どうやって駆除するのですか??
> 意図的になにもしない香具師はどうぜん犯罪補助ですよね ドザであったばっかりにこういう目に遭うんですね。可愛そう。
だからといってPC管理義務を免れる道理はない
M$が自分が配布した道具によって攻撃されるのを助けてどのような犯罪になるのかきちんと説明汁!
>>159 とりあえず起動してエラーメッセージが出てもを無視して、
アップデートパッチなどをダウンロードして実行すればなんとかなる。
164 :
名無し~3.EXE :03/08/14 21:42 ID:xSO7Ay8M
やはは・・・リロードできねー。 上がっているスレしか読めない。 またゴミ箱活動かよ。 はやく対処しる。 ところで、何処が対処するのかな?
165 :
名無し~3.EXE :03/08/14 21:43 ID:ANz/REiu
わかりましたやって見ます!
MSの対策パッチってWin2000SP1以降しか対応してないんだよな。 それすら入れてなかった俺はホンマ苦労したぞ。 今までノートンのFWに頼り切っていたから、 参った参った。 さらさらMSなんて信用してないもんな。
ファイアウォ〜ル外したら入ってきたよ。
包丁屋が自分が売った包丁によって攻撃されるのを助けて どのような犯罪になるのかきちんと説明汁!
俺はFWはおろか、 ノートンソフト全部壊されたからな〜 再インストもワームのせいで上手くイカンかったし。
ひぇ〜
171 :
名無し~3.EXE :03/08/14 21:49 ID:xSO7Ay8M
のーとんもばすたーもだめぽよ。 独り言ですた。
172 :
名無し~3.EXE :03/08/14 21:50 ID:dcJ/O1fg
>>168 実は知り合いのXP機全てに感染した模様で
その中の一人の香具師が俺は16日過ぎまでわざと何もしないよ
と言うので「それは犯罪だろ!」と話したのがきっかけでし・・・
174 :
名無し~3.EXE :03/08/14 21:54 ID:xSO7Ay8M
>>172 被害者が被害者に対してなにいってんの?
刑法犯でいう何罪に抵触するのかね?
と法律に詳しいじじいが言いました。
>173 そだよな。 インタネットカフェ、ゲーセン、職場、学校のNT系マシンにmsblast.exeを入れ、自動起動されるようにレジストリを設定しなくては嘘だよな。
他人に害を加えると予見できていて,それを放置することは 車で言う安全確認義務違反みたいなものにならないのか?
>>174 たんなるM$のオナニーだろ。だからペニスなんて便乗がでるわけだよな。
>>176 もちついてしゃべれ
何言ってるか分からん
>>169 FW入れてるのに感染するなんて、FWの意味が全然ないね・・・
182 :
名無し~3.EXE :03/08/14 22:02 ID:xSO7Ay8M
>>179 意味不明な絡みをしてくるね。
漏れは、MSでおぼーんになったわけだが。
NHKスペシャル見てる間に随分レスがついてるなぁ。
日本代表のFWも似たようなもんだけどな。 それとメール欄にワーム名入れてageてるヤツ氏ね
186 :
名無し~3.EXE :03/08/14 22:13 ID:C/lTVgc9
本ワームは、"感染" 活動を行うことが目的であり、 Windows OS の書き換えやデータの破壊は確認されていません。 しかしながら、感染活動により、Windows OS の一部が異常終了 または再起動することがあります。また、攻撃のためのデータ によりネットワークの帯域を消費し、結果的にネットワーク全体 のスループットが低下する恐れがあります。 とMSは言ってる。 「再起動することがあります。」使えるのかこのゴミOSは
> 「再起動することがあります。」使えるのかこのゴミOSは まぁまぁ、再インストールが趣味って言うユーザも居ることですし・・・ね?
>>186 いやなら使わなければいい。
使ってくれなんて頼んでないよ。
>>189 嫌でも使わなきゃならないときがあるんだよ・・・どんな糞OSでもな・・・
>>189 つ、使わせていただきます(´・ω・`)
192 :
名無し~3.EXE :03/08/14 22:26 ID:33aikokc
MSBLASTにやられたのでOS再インストールして WINDOES UPDATE しに行くとすぐまた トントンと 「こんにちわ MSBLAST です。」 って入り込む。 そして始まる再起動まつりが。 日本では100万台くらいがやられただろう。
最近ホスト貼りつけ厨が暗躍してるなぁ。
>>184 おもしろかった?DVDレコに標準で録っといたんだけど
>>193 二日で1000回ほどトントンされてます。iptablesでドロップした回数ですがね。
197 :
名無し~3.EXE :03/08/14 22:31 ID:dcJ/O1fg
トントン 「コンニチハ MSBLASTでし」 「ハイハイどうぞどうぞ、お入りください」 「いやー今年は冷夏で米がうまくできるんですかねー?」 「どうでしょうねー・・」
>>193 ていうか事前にFW落としとけよ。
んで、再インスコ後、ネットにつなぐ前にFW起動してパッチ当てりゃ解決
199 :
184 :03/08/14 22:33 ID:AgCVIgPH
>>195 うん。漏れは面白かった。
漏れの知らない時代を一般の人々が撮ったカラー映像で
振り返ってるところが新鮮だったな。
200 :
名無し~3.EXE :03/08/14 22:33 ID:b+emBkyN
ルーターなし、セキュリティーソフトなしのヤシで ネットに繋いでたヤシは、ほぼ100%感染しているな。 ま、気づいてないかもしれんがw
>>200 ageんな
セキュリティソフトって何だよ間抜け・・・
セキュリティソフト入れてても、定義ファイル更新してない人が多いしなぁ。 せめてパッチさえこまめに当てておけばいいのに。。。 ところで、世田谷区役所で4000台のPC中200台が感染したようだけど、 ルータなかったのか?もしくはPHSで直接続してたやつか……?
RPC止めてから繋げばいいだろ 管理ツール開いたことない奴ばっかなのか
204 :
名無し~3.EXE :03/08/14 22:40 ID:Cb2suOw8
シマンテックの駆除ツール何度やっても途中で落ちる。ダウソし直したけど同じ。 SP4にしてパッチも当てたのに最後の虫駆除がうまくいかない。なんでだろう?
>>204 セーフモードで起動し直してやってみたら?
207 :
名無し~3.EXE :03/08/14 22:45 ID:xSO7Ay8M
やられたーーー エラーきたーーー
>>207 もうパソコンとかやめて、外出て遊びなさい
お盆休み明けに、いるんだろうな・・・firewallを抜けて会社の中でばらまく輩・・・
210 :
名無し~3.EXE :03/08/14 22:50 ID:xSO7Ay8M
>>208 そ、そうでつね・・・。
外は晴れてるし・・・。
釣ってきます。ぷらーん・・・。
211 :
名無し~3.EXE :03/08/14 22:51 ID:yl87vGAk
トントン … 「はい?」 今晩は、MSBLASTでし」 「間に合ってますが…」 「いえいえ、お邪魔させていただきますヨ!!」 「こ、困ります、帰ってくだ(ボコッ)…」 「さーて、仕事仕事♪」
213 :
名無し~3.EXE :03/08/14 22:53 ID:yl87vGAk
>>206 漏れは知らずに止めておかしくなってしまいGhostで復旧させてしまった。鬱だ。
タバコ買いに行ってきたんだが、玄関先にやけにナメクジが多いなーと思ったら、 Tシャツに1匹くっついてきた。サイアクーー!! 親父起こして取ってもらったが……リアル虫のほうがやっぱり怖いな
MSが信用できないからってこれまでのServicePackとかも当てもせずに感染して 文句言ってるやつもいるんだ。やっぱ最強だな、Windowsユーザ。
216 :
名無し~3.EXE :03/08/14 23:28 ID:Cb2suOw8
セーフモードで起動させようとしたらストップエラーとかでて起動できない。 よくわからんけどデバグモードで起動して駆除ツール使ったけどやっぱり落ちた。 ファイルをスキャンしてるのをみてたらMXで落とした不完全なエロ動画で落ちてるみたい。 関係あるのかな?
俺の家はまだ観戦していないが、このスレみてすぐに適用しますた。 アブねー。
再インストールしたばっかりのPCでやられました。 アップデートする暇もなく来やがります。欝だ。
>>218 そういうときに備えて、漏れの場合は再インスコ後に適用が
必要なパッチはダウンロードセンターやカタログから手動で落として
保存してるよ。
うちのファイアウォール、(TCP Port 135)叩きを1時間あたり50ほどプロテクトしてくれてます。 3日間でざっと4000の患者さんから訪問を受けた勘定ですね。 16日スゴイことになる予感。
盆明けの会社が恐ろしいことになりそうだな。 ノートPC自宅に持って帰ってるやつが多いから そいつらがLANにつないであっという間に拡散しそう……。
222 :
名無し~3.EXE :03/08/14 23:40 ID:d6YUeczk
>>204 俺もそうなんだけど、うまくいきました?
俺も感染してコピペとか出来なくなったんだけど、このスレ通りに復旧作業してみたら、
症状がでなくなったんだけど、これは直ったって考えていいのかな?
つーかこんなヘタレワームに感染するなよ
>>222 タスクマネージャからmsblast.exeやpenis32.exe、teekids.exeが
起動してないか確かめてみなよ。
>>220 そういえば、うちも、
23時過ぎたあたりから、プロテクト数のカウントが劇的に増えてきたよ
たぶん、ゴールデンタイムの番組を見終わってすることが無くなったドザどもが
電源を入れて淡々とウィルスをばらまき始める時間なのでしょう。
昨日からカウント見てるけど、止まるところをしらないって雰囲気だし・・・
226 :
名無し~3.EXE :03/08/14 23:54 ID:d6YUeczk
>>224 タスクマネージャのプロセスには、それらはなかったです。
てことは、完全復旧したんですかね?
あと、
>>204 のような症状はどうすればいいんですかね?
夜のセッション、50番目のお客さん The firewall has blocked Internet access to your computer (TCP Port 135) from 220.38.202.96 (TCP Port 1742) [TCP Flags: S]. Time: 2003/08/14 23:51:26
昨日出張から帰ってきた課長のノートPCに感染してたよ 日頃から散々ウィルスについては脅かしてきたから 出張から帰ってきてすぐにノートPC持って来たので 早速、MS03−026パッチを当てて(WIN2000SP2なので自動更新無し) 農豚先生をアップデートしたら感染したとのメッセージが・・・ 聞いてみたらビジネスホテルでネットに繋いでたらすい
「WORM_MSBLAST.A」との違いは、ワームのファイル名です。 「WORM_MSBLAST.A」→“MSBLAST.EXE” 「WORM_MSBLAST.B」→“PENIS32.EXE” 「WORM_MSBLAST.C」→“TEEKIDS.EXE”
>>229 亜種か。。。駆除する手間が余分にかかるわけだな
俺このたぐいのスレ見てて思ったんだけど、 XPに標準でついてるらしいFWって・・・・ 役に立ってないのか?? 俺は2000使ってるから、解らないんだけど??
232 :
名無し~3.EXE :03/08/15 00:07 ID:Z2k41SRD
>219 そういうマニアックな操作を知ってる人は、果たしてどの位いるのだろうか・・・ 当方一応学生(非常包茎、もとい非情報系)でパソヲタとして認知されているのだが、 心当たりのありそうな連中にメールをばらまくべきか否か・・・ 教授を含めて該当しそうな連中が何人かいるんだよねー・・・ WindowsUpdateしようとしたところ狙われる時点でもうまずいって。 素人がWindowsUpdateに失敗したら電話ナビゲートで完遂させるのはもう無理だよ・・・ Updateサイト行くとOSの種類が多すぎて駄目だと思う。 まあ不幸中の幸いなのはWindowsXP版でもパッチが1.44MBFDにすっぽり入るので、 「ワクチンパッチFD」としてばらまくことが可能な点だ。 サポ出陣が想定される香具師はWindows9x系か対策済マシンで落として、FDに保存しる! ついにサポート期限終了と抜かしていたWindows2000Sp2とNTWorkstation 4.0のサポートも なし崩し的に解禁。そりゃ、自社サイトがDoSで狙われるんだから、大変だわーwww これで純粋にワーム中のメッセージにある欠陥対策のメッセージを汲み取れば ついにMSが折れたとも取れる。この点については不謹慎だがウィルス作者に乾杯。
「暗黙のブロック規則」が○○をブロックしますただって。 あやしいな。
234 :
224 :03/08/15 00:07 ID:EK4SbaM+
>>226 それらのプロセスが無いなら駆除されたってことだね。
ファイルの検索をしても無かったら完全駆除なんだけど・・・。
シマンテックの駆除ツールが落ちるときに表示されるメッセージは?
何も無い旨のメッセージが表示されない?
トントン 「待ったかしら MS ブラストでーす。よろしくね。」 「お時間は6分だけになりまーす。よろしくね。」 「チョー短いんじゃないの?」
237 :
名無し~3.EXE :03/08/15 00:17 ID:tzE2IUoz
>>236 >有効にしてれば役には立つ
こともある。
238 :
224 :03/08/15 00:27 ID:qMjsUll0
>>234 それらをファイル検索しても、無かったっす。
安心してもいいですかね?
表示されるメッセージは
エラーが発生したためFixBlast.exeを終了します。
プログラムをもう一度開始する必要があります。
エラーログを作成しています。
ですね。
途中で終わっちゃうんですよね。
>>238 そうですか・・・。じゃぁ完全駆除でいいようですね。
お疲れ様でした。
240 :
名無し~3.EXE :03/08/15 00:33 ID:xUxio5jZ
>>238 アウトルックは起動しないぞ。
コピペもできないぞ。
といってみるテスト。
242 :
224 :03/08/15 00:38 ID:qMjsUll0
243 :
204 :03/08/15 00:46 ID:F6ZAu2RK
セーフモードでブルースクリーンになるし、タスクマネージャのタブが消えてしまった。 これは何の症状だ?別のウィルスを飼ってるのかな? とりあえずブラスター駆除だ。シマンテック以外の駆除ツールないのかな?
245 :
名無し~3.EXE :03/08/15 00:50 ID:qmnC+Qpk
昨日の夜は135とか4444がガンガン叩いてきたけど 今日はほとんど無いから、そろそろ皆対策できてきたのかと思ったんだけど ここ見るとまだまだっぽいねぇ
246 :
名無し~3.EXE :03/08/15 00:50 ID:tzE2IUoz
>>243 セーフモードじゃタスクマネージャー使えんだろ、
要らん事したんちゃうけ?
もうすでにWindowsUpdateにつながりにくくなってたんだけど… これって今まであのデカバグをふさがなかった人が たかったのかな?まぁいまさら遅い気がするんだけどな… で,16日より前に繋がらないのはこっちだけ? 別にとっくの昔に塞いだからいいし,だめでもTechNetからいけばいいけど…
>>247 Windows Update以外はサクッと繋がりますよ。
>>248 ですね。やっぱり…ちょっと不安になった。攻撃は16日だろ?って
250 :
204 :03/08/15 01:13 ID:F6ZAu2RK
>>246 いや、いやセーフモードで起動出来ないんで、普通に起動すると今度はタスクマネージャがおかしいって
ことです。言葉足らずでスマソ。
亜種もいないようだし、何だろう?4番目のブラスター?
おいらと同じ症状の人いますよね。どうですか?
だからさ、何をやるのか内容を理解していない削除ツールとか使うとそうなるんだよ。
252 :
名無し~3.EXE :03/08/15 01:27 ID:Jerlf/pK
質問します。 このウィルスのせいなのかもわからないけど 俺のwin2000がおかしくなったんだ。特徴を挙げるから アドバイスしてくらさい。 コンパネ内の表示の仕方がおかしい。 winnt 内のフォルダが表示されない。(表示するをクリックしてないとかじゃない) ProgramFiles内のフォルダやファイルが表示されない。(上記同様) ドラッグ &ドロップができない。 コピペができない。 OSを再インストールしても症状が治らない。 Lanケーブルを抜くと正常になる。 ちなみに、SP4までは当ててる。 知っている人、神とあがめるので教えてください。
253 :
204 :03/08/15 01:29 ID:F6ZAu2RK
>>251 そうなんですか。残念ながら内容は理解していません。一般人ですので。。。
でも、一般人むけのものが大多数でしょう。現代では。
>>253 そうなんだけど、パソコンの世界は未だに
仕組みをしらねえ奴はパソコンなんか使うんじゃねえ、
みたいなところが残っているんだよねえ。
とくにQA系のサイトとか。
漏れ、ウイルスソフト入れてないしルーターもないけど XP標準のFWと7月に入れたパッチだけで全然問題なし。 なぜにみんな騒いだり苦労してるの?
>>254 でも今回は穴塞いでいなかった人は半分加害者になってるわけだからそういわれても仕方が無い
このウイルスのせいですよ
>>253 だから一般人向けにWindowsUpdateとかがあるんじゃねぇか.
それすらやってなかったんだろ?
>>252 まさにこのワームの症状.
スレ読め
259 :
257 :03/08/15 01:36 ID:d7xlP0a8
PC取り扱いは免許制にした方がいいかな、敷居は高くなくていいから 車だって整備するまで知識必要ではないけど ある程度の道交法とかマナーを教えてから免許交付すんだしさ
262 :
名無し~3.EXE :03/08/15 01:39 ID:Ej5IyOxT
「Remote Procedure Call (RPC) サービスが異常終了しました。」 ってなるのにどこ探しても、シマンテックの駆除ツールつかってもmsblast.exeが見つかんないんですけど、 どうなってるんでしょうか?感染してなくてもこうなることってあるんですか? 今は、前スレ見てファイアウォール使って、パッチも当ててる最中です。 どなたか教えてください。お願いします。
263 :
名無し~3.EXE :03/08/15 01:41 ID:i48TUDth
世界は自分を中心に回ってると思ってるヤツが多いんだよ
でも、普通にセキュリティとか気を配ってれば、こんな大騒ぎに ならなかったのでは・・・ MSのUpデートなんか通知も来るし、おまけにタダなのにサ。 自分が被害者→加害者になっちゃうって事がワカッテなかったんだろうな いま、困ってる人 ゴメンな
>>266 誤る事はない。正論だ。
共有に対する概念がないんだよ。
268 :
262 :03/08/15 01:57 ID:Ej5IyOxT
>265 どーもです。 じゃファイアウォール使ってパッチ当ててちゃんとWindows Updateすれば問題ないっスね。 遅回線(Air-H"32k)だから感染しきれなかったのかも。
いい悪い別にして普通の人は自分のコンピュータのセキュリティには関心がないってことだね。
>>268 すごく共感できる.
H"じゃ辛いっすよね
定期的に高速回線につないでますが,
H"だけじゃSPとかパッチとか当てられん.
いい悪い別にしてM$はコンピュータのセキュリティには関心がないってことだね。
>>269 そうではないのだよ。
大多数のパソコンユーザーは自分がコンピューターを使っているということを知らないのだよ。
さらに、インターネットというものがどういうものなのかしらないのだよ。
まとめるとこんな感じ? ---------- FIXMBLAST.REG ---------- REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\OLE] "EnableDCOM"="N" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "winlogon"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "winlogon"=- "NdplDeamon"=- "windows auto update"=- "Microsoft Inet xp.."=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "shell"="explorer.exe"
16日になると、MSにF5連打するみたいだけど どうせならACCSにしとけば良かったのに。。。
明日はホントどうなるんだろうな。 トラフィックも大量増加して、MSには一切つながらんようになりそうだな。 ISP経由で防御してくれん限り拡散はなかなか収まらんよ
一応パッチと言うパッチのほとんどはダウンロードしますた。 MSに一切繋がらなくなったら修正パッチを仮うpしますね。
278 :
262 :03/08/15 02:16 ID:yKXDFto9
>270
共感されちゃった(照
ちょっと前にCドライブがぶっ飛んだんで再インストールした後、Updateしてなかったんで
32kじゃ16日までにちゃんとUpdateできるか不安だ・・・
って
>>276 激乙!!!
279 :
名無し~3.EXE :03/08/15 02:19 ID:noMFC+ew
NT4.0Workstationがいつのまにか対応OSになっていることはなんなんのか?
アホな俺は8/12午前に行った身の回りのマシンの対応からNT4.0WSを外していた…
サポート終了が原因だろうが、インターネット?全体の影響を考えるとあまりにも
罪が大きいのではないだろうか。アナウンスだけでも(パッチをあててどうなっても
知らないが、対象ですよ的な)初めからしてほしかった。
IPAなんていまだにNT4.0WSという文字は無いし、当然だがMSのダウンロードページも
NT4.0WSと書いてある物はMS03-026ぐらいだ。
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html まあ、NT4.0WSを使い続けるということはそういうことなのだろうが…
280 :
279 :03/08/15 02:24 ID:noMFC+ew
訂正 >アホな俺は8/12午前に行った身の回りのマシンの対応からNT4.0WSを外していた… ノートンだけは最新にしたが、MS03-026はその時点ではNTWS対応と書いてなかった のであてていなかった。
>>278 Windows Update
AirH" 32kで、ダウンロード〜インストールまで4.5時間位だった
282 :
262 :03/08/15 02:42 ID:yKXDFto9
>>281 ありがとうございます。そんなもんですか。
じゃあ眠いんでもう寝て明日朝イチでやろーっと。
283 :
名無し~3.EXE :03/08/15 02:49 ID:Z2k41SRD
>279
>>232 で先に乾杯しておいた。
多分12日前後に対象外になっているのが分かって逆ギレ放置プレイしている
NT4ユーザーがいなければいいのだが・・・
284 :
名無し~3.EXE :03/08/15 03:11 ID:a0KDr0Xf
どこみたら、ポート攻撃されてるか分かりますかね?通信ログみたいなんあるのん?
285 :
名無し~3.EXE :03/08/15 03:19 ID:d+O8pJ8w
なんだパッチ当ててもtftpで書き込まれはするのか・・・ まぁ発病しないからいいのか・・・
286 :
279 :03/08/15 03:21 ID:noMFC+ew
>283 これは失礼しました。232確認しました。 確かにMS自身が困るからね。 ダウンロードページも今までのと分けているのだが、中身は一緒(当然か) これからは通知はしなくてもいいから、パッチ説明文の対象OSのところに それとなくWSのことをほのめかしておいてほしいものです。 今日起きたらひとっ走り会社に行ってから、自分のマシンだけでも対応しておこう。 後はまわりの人にメールか…(他のNTWS使いは対象OS記述を気にせずパッチを 当てていたような気もする。俺だけか…) しかし、わざわざ作業用にダウンロードしたのだが、先程述べたとおりNTServer用と 同じ物だったのでがっくり。つくづく12日時点でOSを気にせずにパッチEXEを実行 しておけばよかったと反省。
287 :
名無し~3.EXE :03/08/15 03:23 ID:D986npqY
>>280 俺も同じ対応だったYO−
NT4.0WS対応なんてことは一言も書いてなかったし
他スレでNT4.0WSにNT4.0Serverパッチを
当てたらどうなるかなんて事書いてあったくらいだからな
>>280 を見て初めてわかったのでとりあえずダウソした
休み明けにパッチ当てるかな
>>280 ありがとう
この騒ぎでおそらくMSはNT系全て(サポート終了含む)のパッチを
出すしか無くなったのではないのかな
放置すると、この先感染したNT4.0WSから攻撃受けまくるわけだし
切り捨てた過去の遺物に思わぬしっぺ返しを食らうゲイツ。 きっと、もったいないお化けの祟りに違いない
msblast.exeに感染しちゃったよ。 会社に持っていってLANに繋いだら対策してないPCも感染しちまった。
大半の社員がWEB閲覧不可の大企業が仮にあったとして(笑)、 WindowsUpdateも閲覧不可なんだろうから、持ち込みで壊滅だな。
292 :
名無し~3.EXE :03/08/15 08:02 ID:KP1q78lu
Me使いは勝ち組
感染する人はルーターもファイアウォールもウイルスソフトも 入れてない素人さんですか? 全く理解できない
294 :
名無し~3.EXE :03/08/15 08:05 ID:HtxxEH3m
295 :
名無し~3.EXE :03/08/15 08:06 ID:I6F8Ylkn
なんだよー対策済んでたからつまんねーよ 16日になったらF5連打で加勢するか…(ォィ
本当にすごい。 今の時間で一時間で40件ぐらいPortをたたかれている。 被害台数は日本だけでどれだけあるんだ?
298 :
名無し~3.EXE :03/08/15 08:16 ID:bYzBorPh
msblast感染する奴はルーターも買えない貧乏人
>>295 今GNUで何が起きてるのか知らんのか?
300 :
名無し~3.EXE :03/08/15 08:16 ID:oGQ4zhV0
中日新聞「ネットの信頼性が揺らいだ」 Windowsの信頼性だろ。それか、アップデートしてないヤシの運用方法の信頼性だろ。
301 :
名無し~3.EXE :03/08/15 08:22 ID:MjXb25HQ
>>298 あの漏れはルーターで2台PCをつないでる状態なんでつが、
ルーターでつないでればウイルス問題関係ないって事?
302 :
名無し~3.EXE :03/08/15 08:31 ID:AswdVQ1+
漏れ,Win98SEだが 昨日から “_□×”の部分が“02p”になっちゃった。もしかしてウイルス?
304 :
名無し~3.EXE :03/08/15 08:34 ID:HtxxEH3m
こういう風にウイルス(ワーム)が流行すると、 どんなトラブルもウイルスの仕業に思えるのかな・・・。
307 :
名無し~3.EXE :03/08/15 08:46 ID:kdjX5Wsx
トントン 「どうぞ」 「お待たせしました」 「よろしく」 「よろしくお願いしま〜す」 「あれ?君、声が少し低くない?」 「えっ?気のせいでしょ?」 「あれ?君、あごの辺りにうっすらとヒゲのようなものが...」 「気のせいだって!」 「ちょっ、ちょっと、チェンジ!チェンジ!」 「おりゃ!気のせいだっていってんだろうが!チェンジなんてないんだよ! 言うこと聞けや!」 「うぎゃー!!」 ・ ・ ・ ・ 「さて、次の部屋に行かなくっちゃ」
309 :
名無し~3.EXE :03/08/15 09:02 ID:xBk3NOr4
要するに明日はネットしなければ感染はしないの?
>>309 (何度これを書いたんだろうか・・・)
だから、16日はPCに感染しているワームがWindos Updateのサーバ
に対してDoS攻撃を始めると思われる日なの。
感染するしないはまた別の話。
311 :
名無し~3.EXE :03/08/15 09:16 ID:ERCn137N
ブ ラ ス タ ー ! ! !
タスクマネージャ動かすと直接タスクの画面が立ち上がって プロセスタブを選択できないんだけど、どーしたらいいんだろ?
315 :
名無し~3.EXE :03/08/15 10:03 ID:E5OLAQFO
昨夜、PC初心者の友人から 「ウィルスにかかった。ぎゃー」という電話はいった。 なんのこっちゃわからんかったので調べてると このスレ見つけたので、誘導しておいた。 (もちろんマイクロソフトのとこにも) てな訳で、このスレに感謝! それより友よ、マカーのおれに相談すんな。
>>313 タスクマネージャの枠をダブルクリックしてみ。
317 :
314 :03/08/15 10:04 ID:89KO80li
319 :
名無し~3.EXE :03/08/15 10:47 ID:o5B2NOPA
>>303 それでステルスになってれば良いんですね?
いや、テトリスになってないとだめだ
Σ(゚д゚lll)ガーン
322 :
名無し~3.EXE :03/08/15 10:53 ID:RuoGViet
XP使ってるけど昨日マイクロソフトのHPから修正プログラムっていうのを ダウンロードしたんだけど、それで感染は完全に阻止できるの? その他に823980パッケージっていうのがあるけど、あれはサーバー 用なので個人のPCは関係ないんでしょう?
windowsにポートをふさぐ機能がつけばいいのに
今わかったよ 回線切ってくる・・・
328 :
名無し~3.EXE :03/08/15 11:13 ID:fKIg9cRN
MSとシマンテックでは塞ぐポートが違うんだけど両方したほうが いいの? MS TCP/UDP 135 TCP 139 TCP 445 TCP 593 シマンテック TCP 135 TCP 4444 UDP 69
329 :
名無し~3.EXE :03/08/15 11:17 ID:B7vmasRV
330 :
名無し~3.EXE :03/08/15 11:17 ID:tzE2IUoz
>>303 ルーターのセキュリティ度を最大に設定してる(外部からは自分でもアクセス不能)けど、
念のためチェックしてみたら、すべてのポートが塞がってた。
本当は、外から自分のPCにリモートアクセスできるようにしたいんだけどな…
>>330 リモートは今回の騒ぎに関係なくやめておいたほうがいいって
332 :
名無し~3.EXE :03/08/15 11:20 ID:B7vmasRV
>>331 できたら便利だろうけど、まあ危なすぎるわな。
333 :
名無し~3.EXE :03/08/15 11:21 ID:JUzaGOBd
ポートの塞ぎ方がわかんなーい
>330 トロイでOK 勉強になる
335 :
名無し~3.EXE :03/08/15 11:24 ID:B7vmasRV
>>333 XPだったら、TCP/IPフィルタリングだ。
336 :
名無し~3.EXE :03/08/15 11:29 ID:JUzaGOBd
>>335 XPとMeと98seをミックスして使ってるです。
338 :
名無し~3.EXE :03/08/15 11:39 ID:JUzaGOBd
>>337 メルコ製Broadbandルータ"BroadStation"「BLR-TX4M」
↑こやつをつかってるですが、特定のポートを閉じたりする
設定項目が見当たんのでつよ。
「WAN側からの不正アクセス検出」「IP Spoofing」って項目があるですが
「有効」「無効」しかなひ・・・。
ルータの選択を誤ったかなあ・・・。
ちなみにMacintoshも混在してたりしまつ。
339 :
名無し~3.EXE :03/08/15 11:48 ID:B7vmasRV
>>338 そのルータを持ってるわけじゃないから確認できないけど、
アドバンストモードの中にあるネットワーク設定の
パケットフィルタがそれじゃないか?
340 :
名無し~3.EXE :03/08/15 11:53 ID:JUzaGOBd
>>339 そりがですね。 IPアドレスフィルタの設定の説明は
「LAN側から入力されるパケットを制限しまつ」なので・・・。
あ、長々と愚痴スマソでつ。 特定のルータに関することなんで、それなりのスレに引っ越させて いただきまつ。 お騒がせしますた。
343 :
名無し~3.EXE :03/08/15 12:15 ID:ew6Dalfs
ニューヨークの大停電も、こやつが原因だつたりして・・・
発電/変電所とかの制御用コンピュータが…ってほんとだったら怖いな。
>>300 そそ。ネットの運用。
この部分を外注に任せているようなところは全滅ではないか?
従業員や職員が自前のノートPCを職場で接続したり、持ち帰ったり、出張で持ち出していたらイチコロだよ。
346 :
名無し~3.EXE :03/08/15 12:27 ID:Xx6I86Uz
/\ /\ / \____/ \ / /\ /\ \ | | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | \____/ | / | \ / |< MSBLAST感染するなんてバカ丸出しの初心者だよね、ゲラゲラ \ ___ \/ / \ / \ __ \ \________ | | / | | _/ | | \ \_ / \ \ \ | | | / / / / \ \ //\\____//\\ /_ \\ ̄ ̄_ /_ \\ ̄ ̄_ | | || \ / |/ ̄/ ̄  ̄ ̄// ̄/ ̄  ̄ ̄/ \______/____/ \ \/ / / / / /
感染した奴は、ファイヤウォール入れてないわけだから これとは別にまだトロイ感染や外部から自分のPCへ侵入 される危険性がある。フリーのファイヤウォール入れるか 早くルーター買いに行って来い
349 :
名無し~3.EXE :03/08/15 12:44 ID:ew6Dalfs
インターネットで業務ができるとか言うソフトも、対策していなきゃ、お盆明けから、アウトかなぁ。 外部(インターネット)と内部(業務)は、完全に分けないとダメだね。 ところで、ノートン・インターネット・セキュリティ(2002,2003)を入れていれば、大丈夫なのだろうか? この点が、ちと、謎なんで。
>>348 に追加
>338でつが、ルータなら何でもいいってもんでも無いようでつ。
くれぐれも俺のようなことにはならんように・・・。
確認しやすいの買ってね。
351 :
名無し~3.EXE :03/08/15 12:54 ID:Ykxa2fAf
>347 俺にはオマエが遠吠えしてるように思えるよ( ´,_ゝ`)プ
漏れはルーターもノートンも入ってるが今回のワームはルーターで 全部止まってたなぞ。
全部がそうかは知らんが、たいていのルータは 今回のBlasterが突付くポートはデフォルトで閉じてるんじゃないかな。 基本的にLAN内で使うポートだし。
354 :
名無し~3.EXE :03/08/15 13:00 ID:+jDZ5ezT
355 :
名無し~3.EXE :03/08/15 13:01 ID:B7vmasRV
だから基本的にルータ入れてるヤシは複数繋いであるわけ だから、1台でネットばっかりやってるヤシよりはスキル があるってことだよ 解ったかな?
357 :
名無し~3.EXE :03/08/15 13:04 ID:x1oe/C+Y
updateにアクセス集中してるんだろうかw
358 :
名無し~3.EXE :03/08/15 13:04 ID:ZJFSThGE
ミクロソフトのサイトにつながりません blaster が原因? 停電が原因?
359 :
名無し~3.EXE :03/08/15 13:05 ID:+jDZ5ezT
だめじゃん WindowsUpdateの弱さが露呈したよね。
360 :
名無し~3.EXE :03/08/15 13:06 ID:ZJFSThGE
361 :
名無し~3.EXE :03/08/15 13:07 ID:QOFtHY5k
MSのサイトTRACERTしたら途中でこけたので停電が関係してるかも
362 :
名無し~3.EXE :03/08/15 13:08 ID:x1oe/C+Y
報道観た人間が必死になってるだけだと思うが。
>>354 ぜんぜんつながらない…。
明日のWindowsUpdate総攻撃以外にも何かあるのか…?
今回のパッチはOS再インスコ用にDLしておいたけど、
他のもやっときゃよかった。
>>359 ヴォケ!お前みたいなやつらが一斉にアクセスするからだろ
やっぱ停電が関係してるのか…? ニュースではテロとは関係ないとか言ってたけど、 MSにとってはテロみたいなもんだな。
>>353 ポート開けるのがめんどくさいと簡易DMZ機能を使ってる奴が感染しまくりの悪寒。
368 :
名無し~3.EXE :03/08/15 13:14 ID:B7vmasRV
Windows Updateはつながる。 Microsoft本体はOutだ。
369 :
名無し~3.EXE :03/08/15 13:16 ID:x1oe/C+Y
そういえば世田谷区の住基ネットってやつも感染してたな… あの様子じゃ今まで何のパッチも当ててなかったのが目に見える。 大体お役所は危機管理がヘタクソなんだよね〜♪ 大体企業も役所も多くの個人もパッチ当ててなさ過ぎるよ。 あれほどでかいセキュリティホールが見つかったらどっかのアホが ウィルス作るのは目に見えてるのにねぇ…
ここもオワリだな
>>370 > そういえば世田谷区の住基ネットってやつも感染してたな…
世田谷区のPCは一部感染したことは確かだが。
住基ネットのサーバーは、今回ブラスターの攻撃対象となったマイクロソフトの同じ基本ソフトを使っているなどしているため、
「万全の対策を採る必要がある」として、区は同日、「住基ネットセキュリティー会議」を急きょ招集し、一時運用の停止を決めた。
って話らしいぞよ。
373 :
名無し~3.EXE :03/08/15 13:45 ID:B7vmasRV
375 :
名無し~3.EXE :03/08/15 13:51 ID:QOFtHY5k
>373 というかこのウィルスはネッから完全に遮断されていたら感染するわけないんだがw ということは職員が感染したPCを繋げたか内緒でネットに繋げた可能性が高いので 下手したら晒し上げの悪寒
376 :
名無し~3.EXE :03/08/15 13:53 ID:sTIdFkvk
MSのサーバ、ダウンしてるな・・・・
フロッピーは感染経路になってないだろ
本当の経路を隠したいのは分かるが、 誤魔化しにすらなってないし。 この件の担当者が、 いかに今回のワームに関する情報を把握していないかが分かるね。
FDって・・・別のウイルスと勘違いしてるんじゃないの?
380 :
名無し~3.EXE :03/08/15 13:57 ID:+jDZ5ezT
>>373 WindowsUpdateフロントエンドページは表示されるが
ファイルが落ちてこない。
FDからmsblast.exeを実行すればいいじゃん
>>381 その前にどうやってFDにmsblast.exeが紛れ込むの?
>>382 コピーしてもってって実行と
マジレスすると
恨みを持つような香具師じゃないと
やらんわな
384 :
名無し~3.EXE :03/08/15 14:02 ID:QOFtHY5k
>381 それやったら明らかに電子計算機損壊等業務妨害罪になるから逮捕祭りになるな 意図的にやらなければ絶対にしない操作だし
385 :
名無し~3.EXE :03/08/15 14:02 ID:B7vmasRV
>>383 どちらにしても、ここの什器ネットの使用者の認識が
おかしいってことには変わらんな。
うおお WindowsUpdate重い。 祭りを見越してほとんどのパッチをローカルにダウソ中からかもしれんが
387 :
名無し~3.EXE :03/08/15 14:12 ID:XlcwBj/Q
>>386 真夜中にアップデートかけるとだいたいはすぐ終わる。あと、夕方4時から5時の時間帯も狙い目だ。
ウチの姐さんの会社では皆回線引っこ抜いたあと シスアドやらが何人か着て対応したらしい。 企業もセキュリティ弱いのかーってまずいんじゃないのかね
>>376 も書いてるけど、MSのサーバーが落ちてる。何故だ?
そろそろXP再インスコしようと思ってたんだが、SP1に加えて、 >342を統合済みのインスコディスクを作ったほうが賢明か。 マンドクセェー
391 :
389 :03/08/15 14:16 ID:PjSPoniY
米国の大規模停電のせいだっていう話があるけど、どうなんだろ?
MSぐらいになれば自家発電も出来ると思うが
393 :
名無し~3.EXE :03/08/15 14:26 ID:B7vmasRV
経路上の問題という可能性も。 ちなみにTracertしてみると、アメリカに入ったとたんに 応答速度がかなり悪くなるな。
396 :
名無し~3.EXE :03/08/15 14:55 ID:2HNZColf
397 :
名無し~3.EXE :03/08/15 14:58 ID:ZaCZN+jy
YBBからのMSブラスト大杉 YBBって認証なしのモデム直結だから こういうワームに感染しやすい ユーザに厨房が多いからパッチの管理なんてできない おまけにYBB側で135を止めたけど YBB内とYBBから外への135は止めていないから 他人に迷惑かけまくり
>>399 > 夜間にPHSカードで直接インターネットに接続していた
> 教員らが外部で感染したノートパソコン数台を持ちこみ
パッチも当ててない、パーソナルFWも無し・・・アフォですね・・・。
nstask32.exeってなんですか?このファイルがありませんとかでるのですが、、、 osはxpです
一番被害を受けてるのは、ここ2〜3年にPC買ったXPホームユーザーだろ? NTカーネルをコンシューマにまで降ろしたゲイツの思惑が失敗した訳だよ。
405 :
名無し~3.EXE :03/08/15 16:13 ID:89NslTiJ
>403 オートアップデートはデフォルトではオンになっているわけだがそれをユーザーの意志で 叩き切っている時点でユーザーにも責任はないのか? と言ってみるテスト
詰まった詰まった
407 :
名無し~3.EXE :03/08/15 16:17 ID:PjSPoniY
MS、やっと繋がるようになったよ>all
408 :
名無し~3.EXE :03/08/15 16:21 ID:KgP6rbod
感染した奴はなんらセキュリティ対策なしで直にネットにつないでるんだろ? 普段からトロイ仕掛けられて、侵入され放題じゃないの?
409 :
407 :03/08/15 16:22 ID:PjSPoniY
ん?まだ不安定みたいだね(´・ω・`)
昨日届いたばかりのパソコン・・・xpなんだよねー。 いきなりコレかよー。 一応アップデートしたけど怖いからしばらくマック使います。
411 :
403 :03/08/15 16:27 ID:4o0Y0uJm
>405 俺、2K使いだから判らないんだけど、 たしかオートアップデートってSP1からの機能でしょ? つまり、SP1さえも当ててないのが多いって思ったんだけど。 もちろんセキュリティ意識の薄いユーザーが、 ワーム作者を除いて一番の悪なんだけどさ。 いろんな電気製品が有るけど、PCだけだよね、 買った後にユーザーが積極的にパッチ当てとか メンテしなきゃならない物って。 それだけ「特殊な製品」だって言うのを認識してないのが多杉るんだよ。
自動更新のせいで変なのが入ったからオフにしろとか 言って回ったのは誰だっけ
>>399 ラブちゃん 持ち込んじゃダメよね〜ん。
>>411 たいした知識も無い一般人からみればパソただのおもちゃなんだろうな
415 :
名無し~3.EXE :03/08/15 16:45 ID:PoFHe8d3
WindowsMeは安心・・・ ただWindowsMeはそれそのものがウイルス、史上最強のウイルス
現在帰省中 回線:ISDN 使用状況:一日10分ほどメール見てOFF な我が実家のPCは自動更新入れておいたのにアップデートされていませんでした。 (当たり前といえば当たり前ですが) ま、感染する確率も人様に迷惑かける度合いも小さいわけですが。 自動更新ってこういうユーザーのことは考えられてないんだろうなぁ。
>>416 > まぁ、ネットに接続しただけで感染するものではないのでブラスターより
いや感染するんですけど・・・
感染したマシンは、LAN内の他のマシンに伝染する。
だからお盆明けの社内には要注意。
419 :
411 :03/08/15 17:06 ID:4o0Y0uJm
>414 まったくその通りですな。
420 :
名無し~3.EXE :03/08/15 17:06 ID:+DiZ3b45
60秒でカウントダウンがおわってしまう・・・ これじゃなんにもできねーよ!!
>>418 TROJ_MSBLAST.DRP自体はトロイの木馬型プログラムで自己複製機能
を持っているワームとは違いますし、WORM_MSBLAST.CとBKDR_LITH.103.A
を作成する機能しか持ってませんよ。
そもそも、感染させるマシン上でユーザーにファイルを実行させなくてはいけません。
WORM_MSBLAST.Cは「ブラスター」の亜種なので非常に危険で、ネットに接続しただけでも
感染しますけどね。
422 :
名無し~3.EXE :03/08/15 17:15 ID:GVm2o9xA
ネットワークケーブルが引っこ抜けません。 USBじゃないですよね。これを抜くとマウスが動かなくなります。 100回ぐらいシャットダウンを見ました。 僕みたいな初心者は新しいのを買ってもらうまではがまんですね。 ウィンドウズアップデートのCDとか売っているんなら買いに行くんですけど・・・・。
424 :
名無し~3.EXE :03/08/15 17:19 ID:F99Cp+ai
感染してるかどうかはどうやって調べればいいんですか?
>>424 ・必死なドザが教えてくれるのを待つ。
または
・
>>1 から読み直す。
426 :
424 :03/08/15 17:40 ID:F99Cp+ai
1から読み直しましたが難しくてよくわかりません スタートで右クリック 検索 MSBLAST.EXE でなければ感染していない。でいいんですか?
427 :
初心者スマヌ :03/08/15 17:44 ID:QQAtJY4r
ポート設定云々とか書かれてるが、 これってISDNだと関係ないのか? XPで 3月から全くアップデートなし、 アンチウィルスソフトも更新してない上に、 毎日2時間はつないでるんだが、 未だ入ってきてない様子。
428 :
名無し~3.EXE :03/08/15 17:47 ID:XI6MgYeG
なにもできないままに再起動です あああああああああああああああああ ああああああああああああああああああ
ポリシーの実行禁止の設定にmsblastを入れるべし
430 :
名無し~3.EXE :03/08/15 17:52 ID:pV2Pv6D0
茶髪ショートカットの可愛らしい娘ですが
オッパイは張りがありかなり立派なものをお持ちのようです。
極太のバイブを挿入してのオナニーシーンはかなり見応えがありますよ。
締まりのある身体に巨乳が勃起モノです。
巨乳好きにはたまらない!!
http://www.exciteroom.com/
>427 接続形態には無関係だと思うけどね。 ワームの動作が、隣接するIPをスキャンして云々って事らしいから、 ユーザーの数の問題で減少傾向にあるISDNは比較的安全なのかも。
433 :
名無し~3.EXE :03/08/15 18:00 ID:MSxbVa/g
マイクロソフトのサイト落ちてねえ? また、ウイルス?
434 :
名無し~3.EXE :03/08/15 18:00 ID:Hf/t9Wsw
どうでも良いが、このウイルス新聞の一面記事を飾ってた…。
436 :
名無し~3.EXE :03/08/15 18:04 ID:7j8oN2o8
>>427 ダイヤルアップルーター越しに繋いでて、ルーターのデフォルト設定何も弄って
なくてかつ、外からパソコンを持ち込んでなければ、まず間違いなく感染はしない。
437 :
名無し~3.EXE :03/08/15 18:09 ID:r6evKTpl
漏れはマクでネットしてまつ。。
もしかしてこのウイルスルータでport130番台閉じておけば無問題?
439 :
名無し~3.EXE :03/08/15 18:11 ID:WDskPeg1
>>438 ウィルスルータってなぁに?
port130はなぁに?
もしかしてこのウイルス、ルータでポート1354番閉じておけば無問題?
442 :
名無し~3.EXE :03/08/15 18:21 ID:sCHIae3K
>>433 落ちてるね
一度つながったんだが・・・
>>441 > 今回のウィルスは、ルータでポート135番を閉じれば無問題?
ということだと思われるが、
それだけでは完全に無問題ではないケースもある。
社内とかLANとかの中に感染したマシンを持ち込むと社内で感染する恐れがある。
だから感染しないように今回のウィルスに対するパッチをすべてに当てる必要がある。
>>443 じゃあウッチのパソコンは誰も持ってこないからいいって言うことだね
thx
445get
亜種Bのファイル名ペニス だって ちんぽですよ、ちんぽ!
unko.exe っていうファイル名になったら面白いのに
449 :
名無し~3.EXE :03/08/15 18:46 ID:e0hVphJ2
ルータの手前から接続するとアタックがきまくり、 ルータ通すと全然なし。ボロルータだが今回ばかりは 助かったな。NIS2003も入れていたけど、全く検出しない。
たまにこういう祭りが起きるWindowsってやっぱ面白いなぁ、と思う今日この頃。
うんこ
祭りは明日からだよ あと5時間くらいか
453 :
名無し~3.EXE :03/08/15 18:57 ID:wqqbtRuI
オーストラリアが16日になったら始まるんじゃないのか
なにが?
いやグリニッジ標準時じゃないか
456 :
名無し~3.EXE :03/08/15 19:01 ID:QQAtJY4r
じゃあまだ半日あるな
時計進めてみるか
おまえらまだBlaster飼ってるのか?
BIOSの時計で動いてたら笑えるな やっぱNTPかな
多分、今日も俺の友達から「ブラスターの駆除の仕方もう1回教えろや」 という電話が入ると思うんだけど、16日がどうなるのか楽しみだから 電話は無視しても良いですか?
>>461 意地悪はやめて、駆除料をたんまりせしめれw
感染マシーンの時計に連動するんじゃないの?
464 :
若社長 ◆hREA1/m66E :03/08/15 19:22 ID:o+lY1N3K
>>128 ふと思ったのだが・・・・・
セキュリティ意識が未だ低い人間が多いので
わざと驚くけど被害は小さいウィルスをばら撒きセキュリティ意識を高め、
さらにはUPDATEにする際にXPのIDを引っこ抜き、
一つのOSで複数台使用してる人間を見つけ出すという
MSの2重トラップだったとしたら((((((;゚Д゚)))))ガクガクブルブル
>>129 >>132 当方PCサポート業務やってるが
1000円なんてやってられない。それはあくまで趣味の域だな。
5000円もウチならやんない。良心的過ぎる価格だ。
今ウチがやってるブラスターでの対応は
駆除とFW設定・パッチ導入までやって12,000〜16,000円ってトコ
結構儲かる(;´Д`)ハァハァ w
高っ
466 :
名無し~3.EXE :03/08/15 19:25 ID:ggOnTEhI
(・A・)ボタクリイクナイ!!
ぼったくりめ! 崖からぼったくり落ちて染んでしまえ
469 :
名無し~3.EXE :03/08/15 19:29 ID:WYDl3Gc1
餓死寸前の人にパンを1万円で売るような商売だな
>>460 うpしてくれ。
感染しなかったんで、是非ホシイ
472 :
名無し~3.EXE :03/08/15 19:36 ID:W/zS1BWa
このウイルスって16日からHP攻撃しつづけて 再起動くりかえしまくるだけ?
473 :
458 :03/08/15 19:37 ID:uucK+Nev
474 :
:03/08/15 19:37 ID:KdAgTHdO
ポート135の攻撃がすごいですね。 なにこれ?どこからくるの?
475 :
460 :03/08/15 19:37 ID:uucK+Nev
ヒィー(((゚Д゚)))ガタガタ
478 :
若社長 ◆hREA1/m66E :03/08/15 19:43 ID:o+lY1N3K
まぁ料金のうち6000円は出張費だけどねw ところでこのブラスターって基本的には永遠に通信回線上を徘徊してる事になるんかな? となると16日以降も感染するわけで、知らずに(忘れてて)新しくPC買ってネットした場合は また感染者が出るわけで。。。。 って事はこの修正パッチが含まれるであろうSP2のXPが入ったPCになるまでは 新規購入者の何割かが引っ掛かる。。。。。。しばらく美味しいなw
479 :
:03/08/15 19:43 ID:KdAgTHdO
Asia Pacific Network Information Centre ほとんどここから来てる
この事件の顛末に関しては、少なくともこれだけは言える。 「Longhornの完成に大幅な遅延発生。」
482 :
名無し~3.EXE :03/08/15 19:53 ID:LLNFszDd
>>478 新規購入しましたが、XPまったく問題なし。
今回のウイルスのこと理解していないのだね。
駄目だ、落としたら即駆除されてしまった・・・・・
484 :
460 :03/08/15 19:58 ID:uucK+Nev
>>483 ウイルス対策プログラムを無効にしたら?
485 :
483 :03/08/15 20:00 ID:B8Cpb/j0
486 :
460 :03/08/15 20:03 ID:uucK+Nev
>>485 ZIP書庫になってるからウイルス対策プログラムを無効にして落としても
問題ないですよ。
展開して中身のファイルを実行すればアウトですけど、実行しなければ良いだけですから。
ウィルスなんて持っててどうするのよ。 解析して亜種プログラムでもつくる気か? それとも、 「俺ってPCにウィルス飼ってるんだぜ。でも扱いに注意すれば全然怖くないよ。ああいうのに引っかかるのはバカだけだね。」 とでも言いたいのか?
>486 圧縮ファイルも検査対象になってたら同じだと思いますよ。
これって16日に発動すんだろ? じゃあ16日の間電源切ってたら発動しない?
>>487 世の中、いろんな趣味の人がいるのですよ。
491 :
460 :03/08/15 20:31 ID:uucK+Nev
>>487 > 解析して亜種プログラムでもつくる気か?
そんなんじゃないですよ。私、プログラムなんか組めないし。
単に、ウイルス対策プログラムの動作をテストしたりする目的に使ってるだけです。
優越感に浸りたいわけでもないですし。
>>488 ウイルスバスター2003を使ってますけど、リアルタイム検索を停止
させればダウンロードと展開は可能です。
>>491 とかいいつつ
>>448 を実行するんだろ
msblast.exeをunko.exeに書きかえるだけだもんな
494 :
460 :03/08/15 20:37 ID:uucK+Nev
>>492 お手軽亜種キタ━━━━(゚∀゚)━━━━!!!!
496 :
488 :03/08/15 20:38 ID:4o0Y0uJm
>489 16日が発動”開始”日です。 >491 そりゃそうだ。
497 :
名無し~3.EXE :03/08/15 20:44 ID:r6evKTpl
お前ら、楽しそうだな。
Meマンセー
>>497 楽しまなくちゃ。
悲しんでいたら、自分がドザであることを否定するようなものだ。
ツマラn
今日はいろんな板で山崎が爆撃してるようだけど、この板にも来るのかな・・・。
あんま来ないな Fri, 2003-08-15 20:19:12 - UDP packet dropped - Source:218.15.65.xx,1032,WAN - Destination:xxxx,137,LAN Fri, 2003-08-15 20:25:25 - UDP packet dropped - Source:80.129.191.xxx,43464,WAN - Destination:xxxx,137,LAN Fri, 2003-08-15 20:28:14 - TCP connection dropped - Source:219.108.112.xxx,2825,WAN - Destination:xxxx,135,LAN Fri, 2003-08-15 20:28:35 - TCP connection dropped - Source:219.106.93.xx,3463,WAN - Destination:xxxx,135,LAN Fri, 2003-08-15 20:30:32 - TCP connection dropped - Source:219.103.50.xx,1585,WAN - Destination:xxxx,135,LAN Fri, 2003-08-15 20:39:40 - TCP connection dropped - Source:219.111.110.xxx,2661,WAN - Destination:xxxx,135,LAN Fri, 2003-08-15 20:41:48 - TCP connection dropped - Source:219.108.58.xxx,3562,WAN - Destination:xxxx,135,LAN Fri, 2003-08-15 20:43:21 - UDP packet dropped - Source:81.212.13.xx,1033,WAN - Destination:xxxx,137,LAN Fri, 2003-08-15 20:47:11 - TCP connection dropped - Source:219.109.229.xxx,2207,WAN - Destination:xxxx,135,LAN
心配になって実家の親父に電話した。 案の定、感染してやがったよ。 MSサイト見ながらアップデートさせた。
MSも穴突いて強制的にパッチ充てるワーム流せばいいんだよ。
506 :
名無し~3.EXE :03/08/15 21:10 ID:uucK+Nev
windowsupdate.comに対してDoS攻撃をするって言っても、感染した
全てのコンピュータが無条件で攻撃に参加するわけではないようです。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html > このワームは現在の日付の「月」が1月-8月の場合はその月の16日から月末まで、
> 9月-12月の場合は毎日発病し、Windows Updateのwebサイトにサービス拒否(DoS)攻撃を
> 仕掛けようとします。しかし、このワームがDoS攻撃に成功するのは以下の状況を満たした場合に限ります。
> 上記の発症期間中に、このワームに感染したか、あるいは、再起動されたWindows XP上で動作している場合。
> 発症期間中に感染し、感染後一度も再起動されていないWindows 2000コンピュータ上で動作している場合。
> 発症期間中に感染し、感染後再起動されたWindows 2000コンピュータ上で動作しており、
> かつ、そのコンピュータに現在ログインしているユーザが管理者権限を持っている場合。
507 :
名無し~3.EXE :03/08/15 21:18 ID:PzfIkcs+
自己増殖を繰り返しながら感染活動を続ける新種のコンピューター ウイルス「ブラスター」が16日午前零時以降、世界の感染パソコン からマイクロソフト(MS)のサーバーに大量のデータを送る地球規 模の攻撃を開始するのに備え、経済産業省、総務省、警察庁といっ た政府機関やインターネット接続業者など関連業界は15日、厳戒 態勢に入った。MS日本法人も担当の社員を徹夜で警戒に当たら せた。 >マイクロソフト(MS)のサーバーに地球規模の攻撃を開始 キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
508 :
名無し~3.EXE :03/08/15 21:21 ID:EVE7v5n1
どうなるんだろ? 漏れのPC・・・鬱
509 :
名無し~3.EXE :03/08/15 21:27 ID:HPD0yx2N
駆逐・パッチを当てていれば、関係ないんだよな>Dos攻撃 ブラスターウイルスも見つからないし。
port塞ぐか・・・
どうでもいいからLinuxのiptablesみたいなの組み込んでさ(BSDでもMacOS Xでもできるんだろうけどさ) sourceもdistinationもport135を通さないように設定できるようにせいや・・・アホらしい
後数時間後に祭り…いや一種のテロだこりゃ。
ど、どないすればいいの?
>>514 PCの電源を落として更に通信関係のケーブル(LAN・モジュラー)を抜いて
布団に包まって寝ていれば何も問題はない。(物理的に)
っていうか、例のパッチ当てて駆除すれば特に問題はないかと…
516 :
名無し~3.EXE :03/08/15 21:41 ID:WDskPeg1
あのね、 ブラスト君駆除しないでわざと飼ってるヤシいる?(藁
>>515 例のパッチというのを教えてください・・・。
519 :
516 :03/08/15 21:44 ID:WDskPeg1
>>518 少なくとも俺は研究用に飼っている(藁
但し回線から切り離した隔離病棟(LAN)内で。
動きがおもろいのよコレ。
>>517 >>2-6 を嫁。まさかMS03-026 のセキュリティ修正プログラムを
未だにDLしていないというのか…?((( ;゚Д゚)))ガクガクブルブル
windows updateをやってみたのですが、 「現在、利用可能な更新はありません。」 と表示されてしまいます。 8月10日以降はパソコンを触っていないので、 更新したはずはないと思うんですが……
山崎爆撃が開始された模様です。
>>520 どうも。
とりあえず先月の修正プログラムは全部やった。
審判の時間(日)まで後2時間なわけだが・・・・・・・・・・。
>>521 パッチの公開は7月だよ。wuの履歴見てみな。
526 :
516 :03/08/15 21:46 ID:WDskPeg1
攻撃の外にHDDあぼーんとかあったらおもろいのになとか妄想しつつ。 重役クラスのPCに感染してたら(;´Д`)ハァハァ(ry とかも妄想してたりして。
527 :
名無し~3.EXE :03/08/15 21:47 ID:qpJjhIdg
>>443 ルーターのログ見たら 137 と 138 で
ずいぶん REJECT となっているが、コレもそう?
>>519 何かおもしろい発見をしましたか?<ブラスト君
世の中に役立ちそう(?)な研究結果をここに晒して下さい。(w
>>511 いや,あるんだよパケットフィルタ機能は.
だた見つけにくいところにあるから気づかないだけ
530 :
516 :03/08/15 21:47 ID:WDskPeg1
修理すんのは全部俺だけど(爆
>>527 それは別の問題でREJECTしている。NetBIOSの脆弱対策
532 :
516 :03/08/15 21:48 ID:WDskPeg1
>>528 今の所まったく無いです。
完全なる厨房仕様ワームですだ。
533 :
名無し~3.EXE :03/08/15 21:49 ID:UiV/pu4/
Blasterのコードに、SCOの知的財産権が含まれている事が判明しました。 感染した人、訴えられたくないなら、1CPUあたり$199払ってライセンスを 購入して下さい
またホスト晒し厨のお出ましか・・・。 どうせ同じ香具師だろうけど。
536 :
名無し~3.EXE :03/08/15 21:52 ID:GVm2o9xA
>>534 こっちじゃMcBrideって誰?でおしまいかも
538 :
名無し~3.EXE :03/08/15 21:55 ID:qpJjhIdg
>>521 プログラムの追加と削除 を見てみる
Windows XP ホットフィックス−KB 823980
ってのがあれば パッチは当ててある
539 :
名無し~3.EXE :03/08/15 21:57 ID:qpJjhIdg
あと2時間か・・・
541 :
名無し~3.EXE :03/08/15 21:59 ID:06/uuSY6
>>金を出して欠陥OSを買い、 金を出してその欠陥を狙うウイルス対策ソフトを買い、 金と時間を使ってその欠陥を修復するパッチをダウンロードする。 メーカに思いっきりカモにされていることに 気が付かない哀れなユーザたち。 彼らはいつになったら気がつくのだろうか?] 本来MSのやることを無料下請けでやってる一般XPユーザ あわれだな。
542 :
521 :03/08/15 21:59 ID:5+VqrOav
>>525 7月公開のもので良かったんですね。
失礼しました。
>>541 たとえ事実でも言って良いことと悪いことってのがあるんだよ!
545 :
516 :03/08/15 22:01 ID:WDskPeg1
ワームも上手く使えば自動うpだて用に十分使えるのにな。 結局厨が弄くるから悪者扱いだ。
546 :
名無し~3.EXE :03/08/15 22:01 ID:yb9qVn5G
国がこんなに厳戒体制とるって・・。
547 :
516 :03/08/15 22:02 ID:WDskPeg1
>>546 もうじきスカイネットがなんとかしてくれます。
ご安心を。
厨でも使えるWinいかがっすか〜♪
>>541 その手間が嫌なら、使わなければいいんですよ。
哀れまなくていいです。楽しんでますから。
日本分隊のアルティメット田代砲一斉射撃まで残り115分です ピッ、ピッ、ピッ……
家庭の皆さんは16日はPCの電源切っとけとか言えば解決なのにネ。
>>551 八月は16から後は駄目で、九月からはその後何ヶ月だからまあー
ウイルスソフトもいれていない初心者が 集うスレはここですか?
いゃ、なんで感染する人が居るんだろ? メンテを何もしなかったのか? コワイヨー(((( ;゚Д゚)))ガクガクブルブル
557 :
516 :03/08/15 22:16 ID:WDskPeg1
>>555 ワームを飼い馴らしてる人が集うスレです。
558 :
名無し~3.EXE :03/08/15 22:16 ID:+cb58HOF
バッチって何?
>>558 いつくかの処理をまとめて実行することです。
561 :
名無し~3.EXE :03/08/15 22:19 ID:EVE7v5n1
>>555 ププ
ウイルスソフトで防ぐことができると思っている
香具師はけーん
プププ
どうでもいいことかもしれないが一言つっこませてくれ ワクチンソフト なら解るが、 ウィルスソフト を入れるのが何か安全なのか?
564 :
名無し~3.EXE :03/08/15 22:26 ID:+cb58HOF
>>559 >>560 どうもありがとう
WindowsのUpdateはいつも気にとめて
やってますが、それをパッチをあてる
って言うんですか?
専門用語? 俗語?
565 :
山崎 渉 :03/08/15 22:26 ID:njqTLecs
(⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン
566 :
名無し~3.EXE :03/08/15 22:27 ID:AcGlBtJx
msblast感染する奴はルーターも買えない貧乏人
567 :
名無し~3.EXE :03/08/15 22:28 ID:wHyN8iRf
おれ、2ヶ月間に感染した 対処法がわからなくて 昨日、やっと直した
>>564 パッチ(patch、継ぎ、ばんそうこう)
欠陥(穴)を塞ぐという意味で「パッチを当てる」と言います。
patch : ツギハギ プログラムであとから問題の場所をロングジャンプで別のところへ飛ばし、しかるべき 処理コードを実行してから悪い部分を終えたところへロングジャンプへ戻る様を パッチと呼ぶわけだよ。 ウィンドウズアップデイトというのは 糞なんだよ。 というわけで全然べつものだよ
>>567 2ヶ月間????
何を言ってるんだね?
頭の中にワームが・・・・・
573 :
名無し~3.EXE :03/08/15 22:39 ID:wHyN8iRf
前
>>566 ルータ買えない貧乏人な上にパッチも当てない馬鹿
だろ?
575 :
名無し~3.EXE :03/08/15 22:42 ID:rXEp95jY
漏れもパソコン3台やられた!そのうち1台はOSをXPから感染の恐れのないMEにもどしますた。
そろそろアタックが始まる頃じゃないか?
まだまだっ
578 :
ぶらすた :03/08/15 22:44 ID:WDskPeg1
見える見えるぞ!
579 :
名無し~3.EXE :03/08/15 22:44 ID:+cb58HOF
>>568 網戸が破れてて西ナイルウィルスを持った蚊が侵入して
くるのを防ぐため、その部分を補修して塞いでしまう
というイメージでよいのかな?
>>569 上のイメージで言うと、
破れた網戸をとりはずして補修している間、
サッシ戸自体を閉めておき、
補修が完了したらまた網戸を取り付け、
サッシ戸を開けるというイメージですか。
・・・たぶん私みたいなのが感染するんですね
ワハハハ(笑ってる場合ではないのだがよーわんらんので)
580 :
名無し~3.EXE :03/08/15 22:46 ID:xDw1JKK/
ダイアルアップだとIPが変わるので安全だと聞いたんですが
581 :
名無し~3.EXE :03/08/15 22:47 ID:tq31p2Te
583 :
名無し~3.EXE :03/08/15 22:50 ID:YKgtpShh
3.1を信頼して使っていてヨカタヨ
584 :
名無し~3.EXE :03/08/15 22:52 ID:EVE7v5n1
なははは・・・漏れ 既にあぼーーーん でもカキコできる svcのばかにゃろー
あと一時間ちょい。 カウントダウンが始まる。
モデムの電源切ればいいよ
587 :
名無し~3.EXE :03/08/15 22:59 ID:rXEp95jY
やはりウィンドウズは98かMEを使ったほうがいいのですかねぇ・・。 漏れはいまだに98ノート使っていてよかったかな(^^♪・・。
世界中からpingかあ(*´Д`)
ションコナ〜まだぁ
>>2 の対処法、
> 1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2. 「タスクマネージャ」というボタンを押す。
Ctrl+Shift+Escは効かないのか?案外知らないヤツもいたり
>>590 > Ctrl+Shift+Escは効かないのか?
効きますよ。
592 :
T-X :03/08/15 23:05 ID:WDskPeg1
何の役にも立たないレスを繰り返してる糞コテがまだ居るな。
594 :
優子 :03/08/15 23:09 ID:i2iuGypZ
画面に「RPCが異常終了したため再起動します」っていわれてインターネットが全然出来ないんですけど 詳しい方いませんか??
って、日本語が変だな俺。
598 :
:03/08/15 23:11 ID:UIWXm6Li
601 :
名無し~3.EXE :03/08/15 23:12 ID:/hOgobyU
金太郎チャンス!
602 :
名無し~3.EXE :03/08/15 23:13 ID:plqOsKqW
>>594 はシャッとダウンするまでの間、即効でここにカキコしてるわけか。
泣けるな
603 :
:03/08/15 23:13 ID:UIWXm6Li
今回のワーム騒ぎで、OSが調子悪いと勘違いし、 2回もOSを入れなおした俺って一体・・・
右!左!中!
何でシャットダウン機能なんてつけたんだろ。 これないほうが発覚が遅れて被害を大きくできたんじゃないか?
>>605 シャットダウン機能なんて無いです。
RPCサービスが不安定になってWindowsが再起動するんです。
608 :
名無し~3.EXE :03/08/15 23:15 ID:bTRhkq4H
さて田代砲の準備はいいか?
>>605 シャットダウンはsvchostの機能だよ
昔テレビでやってただろ?RPCカーグランプリって。
611 :
名無し~3.EXE :03/08/15 23:18 ID:2XkHjmt7
612 :
名無し~3.EXE :03/08/15 23:18 ID:xMe2N3Hb
日本時間午前4時勃発? by NHK
>>610 それはタ○ヤRCカーグランプリ。そう言えばいつの間にかなくなったな。
614 :
名無し~3.EXE :03/08/15 23:19 ID:lREVmPDU
去年買ったWIN XPのパソコンが再起動ばかりして全く使えない状態・・・・ 今は6年前に買ったWIN95のパソコンでここにアクセスしてます。(泣
616 :
613 :03/08/15 23:20 ID:uucK+Nev
ったく、135やら445やら賑やかだなぁ。 ま〜だ対策してないヤツが同じプロバイダ内に居やがんの。 バカが・・・。
>>617 ははは・・・。居ますね。
漏れのところにもいっぱい来ます。
パッチだけ当てて駆除していない奴が大量にいそう
621 :
sage :03/08/15 23:24 ID:locA6jJZ
ポートを叩いてるとかってどうやってわかるの?
622 :
613 :03/08/15 23:25 ID:uucK+Nev
>>619 あ、そうだったんですか。知りませんでした。
見てたのが7、8年前なもので。
とりあえず、マイクロソフトのHPに則って対策、OSうpデートしたんですけど、 12時以降はネット接続しない方がいいですか?
624 :
名無し~3.EXE :03/08/15 23:28 ID:xzjK4ZcD
はい。 あなたみたいのに接続されると迷惑です。 12時以降、2004年の1月1日までつながないで下さい。
625 :
名無し~3.EXE :03/08/15 23:30 ID:St2rjiqZ
一人のせいでみんなが迷惑・・・ WindowsUpdate.com
626 :
名無し~3.EXE :03/08/15 23:31 ID:4gcVOC5I
後、30分!
日付が変わったら速攻で攻撃はじめるのかな?
628 :
名無し~3.EXE :03/08/15 23:32 ID:EVE7v5n1
漏れはコワクねーぞー なにせSVCがあぼーん してるからね ぷんぷん
629 :
名無し~3.EXE :03/08/15 23:33 ID:St2rjiqZ
さぁ〜どうなるでしょう〜。 世界中が大騒ぎ。
みんなWindowsUpdateしてないから全然問題でなかったり・・・
Blaster に関する情報
TechNet セキュリティ センター - Blaster に関する情報
公開日 : 2003 年 8 月 12 日
ttp://www.microsoft.com/japan/technet/security/virus/blaster.asp はじめに
本ワームの感染が行われてしまう条件
影響を受ける恐れのある製品
本ワームへの対策
対策による影響
回避策
よくある質問と回答
影響を受けない製品
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (Me)
632 :
名無し~3.EXE :03/08/15 23:35 ID:mRYsth2h
日本時間?アメリカの時間なの?
634 :
名無し~3.EXE :03/08/15 23:36 ID:St2rjiqZ
632>> とりあえず、時間になったら始まる
>>618 テレビであれだけ派手にニュースに出てたのに
見てないのかな?>未対策な人たち
>>620 ソレダ!!(゚∀゚)
636 :
名無し~3.EXE :03/08/15 23:37 ID:St2rjiqZ
WindowsUpdate遅かった。 混んでるっぽい。
637 :
名無し~3.EXE :03/08/15 23:38 ID:mRYsth2h
あと20分くらい?
638 :
名無し~3.EXE :03/08/15 23:39 ID:St2rjiqZ
あと、21分かな
639 :
:03/08/15 23:39 ID:KdAgTHdO
パッチを当ててポートも塞いだのですが 98が使えるのならそっちを使ってたほうがいいですか?
マイクロソフトのサーバー、混み混みなんだろうな。
641 :
名無し~3.EXE :03/08/15 23:41 ID:4gcVOC5I
駄目だ! WindowsUpdateでIE6sp2落ちた
642 :
:03/08/15 23:41 ID:RCLUSqXb
アップデート成功してれば問題なさそうだな
644 :
名無し~3.EXE :03/08/15 23:42 ID:uucK+Nev
GetDateFormatというAPIで時間を取得してるので 「現在のローカルシステム日付が使用されます」という事で 日本のマシンなら日本時間っぽい
646 :
名無し~3.EXE :03/08/15 23:43 ID:St2rjiqZ
IE6 SP2ってもう公開されてたの?
647 :
名無し~3.EXE :03/08/15 23:43 ID:HPD0yx2N
648 :
名無し~3.EXE :03/08/15 23:44 ID:EVE7v5n1
へっへっへー 繋いだ時点で アウトだってーの 高速うpでーと できるpcはいいやね
649 :
641 :03/08/15 23:44 ID:4gcVOC5I
>>644 SP1だ、すまん、今、会社のPCパッチ当ててるんだ、
もう少し落ち付くよ
650 :
名無し~3.EXE :03/08/15 23:44 ID:IGiXx4bV
F5な。皆の衆。
Del厨具体的な話ができないみたいだね。 板違いだから出て行ったほうがいいよ。
653 :
名無し~3.EXE :03/08/15 23:46 ID:mRYsth2h
15分、
654 :
名無し~3.EXE :03/08/15 23:46 ID:St2rjiqZ
Windows Updateに大量のパケット送信
655 :
名無し~3.EXE :03/08/15 23:47 ID:HPD0yx2N
今からアップデータしますが、何か
火壁で余計なポートとじれ あと、HotFixは逐一ローカルに保存しとけ
>>655 > 今からアップデータしますが、何か
何か文章が変・・・。
10分前
他の国はもう攻撃始まってるのか?
こりゃ、盆明け会社に行きたくねぇなぁ...
もう始まってるとこあるよな
662 :
名無し~3.EXE :03/08/15 23:50 ID:RCLUSqXb
書きこめない板多し
663 :
名無し~3.EXE :03/08/15 23:50 ID:St2rjiqZ
NYは日本から約一時間遅れ・・・ たしかNy停電した多用な
664 :
名無し~3.EXE :03/08/15 23:51 ID:xzjK4ZcD
プロバイダレベルで135が破棄されてないか? スキャンツールで範囲を思いっきり大きく指定しても全然ひっかからない (昨日はガンガンヒットした)。
665 :
名無し~3.EXE :03/08/15 23:51 ID:y1oeCgjl
N速+お茶キタ━━━━━━(゚∀゚)━━━━━━━━━!!!!!!
666 :
名無し~3.EXE :03/08/15 23:51 ID:CzA/mjT0
料理の鉄人 思い出す〜 5分前 あ まだだ
667 :
名無し~3.EXE :03/08/15 23:51 ID:3VZ5CE9V
へヴぃーだな
つうかこんなのあったなんてはじめて知ったよ
火壁、昨日アップデートさせたんだけど、効いてるんだか 効いてないんだか分からん。アタック回数0回なんだけどなー。
670 :
名無し~3.EXE :03/08/15 23:52 ID:3VZ5CE9V
Winup激重
12時になったらWindowsUpdateにつないで いつ落ちるか観察することは Dos攻撃にはなりませんよね?
672 :
641 :03/08/15 23:52 ID:4gcVOC5I
間に合わん、 もう、だめぽ
>>669 時計を16日の午前零時にしてみれば?
再起動掛かったら感染ケテーイだ。
675 :
名無し~3.EXE :03/08/15 23:53 ID:aSvll7Qc
お前らWindowsUpdateを試しに開いたりリロードしたりするのはやめとけよ。 それ自体DDoS攻撃になってしまうからな。
>>664 > プロバイダレベルで135が破棄されてないか
そうするべきだよね
>>664 ぷらら使ってますけど、Yahoo!BBやらOCNやらガンガン来ますよ。
678 :
名無し~3.EXE :03/08/15 23:54 ID:rixmdu0Z
まだ、つながるね
680 :
641 :03/08/15 23:55 ID:4gcVOC5I
>>674 パッチはあてておいたから大丈夫だと思うんだけど。ま、
時間を待ってみるよ。
XPに変えて三ヶ月目でこんな目にあうとは 98のままにしとけば良かったよ
683 :
名無し~3.EXE :03/08/15 23:56 ID:St2rjiqZ
というより、感染してるやつ設定で17日に変えとけよ。 そしたら大丈夫
685 :
名無し~3.EXE :03/08/15 23:56 ID:6UBr+XLK
残り5分
686 :
名無し~3.EXE :03/08/15 23:56 ID:ALX3Ot5i
138-139に2分に1回くらいきてまつ
>>677 俺もぷららなんだけど全然来ない。0回だ。
688 :
名無し~3.EXE :03/08/15 23:58 ID:St2rjiqZ
後2分!!
普通にRPC使ってる人はどうするんだ?>ぷらら
690 :
677 :03/08/15 23:58 ID:uucK+Nev
>>687 そうですか・・・。同じぷららからのスキャンも多いんですよね。
なんかカウントダウンしてるけどさ 別に16日を境に爆発的に感染活動するわけじゃないのにな MSが重くなって終わりだろ
あと1分
あと少し
ダウンロードサイトは攻撃を受けないのかな。
695 :
名無し~3.EXE :03/08/15 23:59 ID:EVE7v5n1
svchostなんとかしる
ワクワク
697 :
名無し~3.EXE :03/08/15 23:59 ID:HPD0yx2N
普通に5つ修正できた
あと10秒
699 :
名無し~3.EXE :03/08/15 23:59 ID:St2rjiqZ
攻撃開始〜!!
700 :
名無し~3.EXE :03/08/16 00:00 ID:qe5qloaz
0:00キタ━━━━━(゚∀゚)━━━━━!!!!
win
キタ━━━━━(゚∀゚)━━━━━!!!!
703 :
名無し~3.EXE :03/08/16 00:00 ID:UEms4vr/
キター
704 :
名無し~3.EXE :03/08/16 00:00 ID:wSoNfg3O
3番線に特急ブラスターが到着します。足元ご注意ください。
再起動された奴どれくらいいるかな?
706 :
名無し~3.EXE :03/08/16 00:00 ID:Ca50ETzE
祭りだな
時間だ・・・
c⌒っ*゚д゚)っφ 記念カキコ
キタ━━━━━(゚∀゚)━━━━━!!!!
710 :
名無し~3.EXE :03/08/16 00:00 ID:1HSaYSqh
どうなるんだろう
711 :
名無し~3.EXE :03/08/16 00:01 ID:DBsXWpms
パッチはあてたけど、駆除していないのに何もおこらない。
で、なんか起きたのかよ
713 :
名無し~3.EXE :03/08/16 00:01 ID:u7HQ2I1F
I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!
714 :
名無し~3.EXE :03/08/16 00:01 ID:RhhckKrM
で、どうですか?みなさん。
715 :
名無し~3.EXE :03/08/16 00:01 ID:8TVdmdvX
記念書き込み
716 :
名無し~3.EXE :03/08/16 00:01 ID:UEms4vr/
し〜ん。。。。
さて、とりあえず今ここにカキコできている奴等は感染していないということでFA?
NHK的にはNYの停電の方がでかいらしい
719 :
名無し~3.EXE :03/08/16 00:01 ID:nIceFG3x
12時キタ━━━━━━(゚∀゚)━━━━━━ !
720 :
名無し~3.EXE :03/08/16 00:01 ID:bFrP9jmj
めっちゃ普通に快適
キタ━━━━━(゚∀゚)━━━━━!!!!
722 :
名無し~3.EXE :03/08/16 00:01 ID:1HSaYSqh
なんにも起こらない
糞ファイルが猛威を振るってる時間ですな。
725 :
名無し~3.EXE :03/08/16 00:02 ID:wSoNfg3O
こちら今のところ異常なし どうぞ。
726 :
名無し~3.EXE :03/08/16 00:02 ID:+JkDsBo1
うむ。キタ─wwヘ√レvv〜(゚∀゚)─wwヘ√レvv〜─!! しかし、普通に繋がりますね>Windows Update
c⌒っ*゚д゚)っφ 記念カキコ
728 :
名無し~3.EXE :03/08/16 00:02 ID:OiZYxy0b
12時までマウスにも触れずにキーボードにも触れずに待ってたら ちょうど12時に「ガガ」っとかるく鳴った
729 :
名無し~3.EXE :03/08/16 00:02 ID:kgJr5kFc
シャトダウンまでの数十秒でここに即効で書き込むことに快感を覚えるようになりました。
730 :
名無し~3.EXE :03/08/16 00:02 ID:+508upYC
731 :
名無し~3.EXE :03/08/16 00:02 ID:Jwl5Di7S
何もおきないけど、とりあえず記念カキコ
>>717 なんで?
日付かわったら再起動するワームなのか?これ
いったん再起動してみよう。
734 :
名無し~3.EXE :03/08/16 00:03 ID:bFrP9jmj
windows updateよりここのほうが重い
>>732 じゃないの?16日午前零時に自動的に再起動するように
プログラムされているとの噂があったが、あれはデマか?
737 :
名無し~3.EXE :03/08/16 00:03 ID:8TVdmdvX
まもなく一番線からWindowsUpdate.com行きMSブラスターが発射いたします。
739 :
名無し~3.EXE :03/08/16 00:04 ID:1HSaYSqh
特定条件でマイクロソフトに攻撃を開始するだけだって ちなみに再起動すると攻撃を開始する可能性アップ
742 :
名無し~3.EXE :03/08/16 00:04 ID:INNqKaSC
おれのOSはME
>>735 ちがうだろ。
時間がきたらWindowsUpdateに一斉攻撃するんだよ。
744 :
名無し~3.EXE :03/08/16 00:04 ID:7eu0isIy
なにこれ。やっぱアメリカの時間なんじゃないの?? ビルゲイツさんに異変とか?
745 :
名無し~3.EXE :03/08/16 00:05 ID:UEms4vr/
WindowsUpdateみんなで(大勢)見たらどうなるんですか?
何も起きないのは 良いのやら 面白くないのやら
747 :
名無し~3.EXE :03/08/16 00:05 ID:a+qdXjAu
記念カキコをしたいところだが 俺はもう既に被害にあってる(泣
Windows Update に今アクセスしてもいいでつか?アクセスした瞬間 感染キタ━━━━(゚∀゚)━━━━ !!!! って感じになるんでしょうか?
でも、特に重くなることもなく普通に書き込めているし、 モデムも特にデータ送信をしていないってことはやっぱり感染していないってことでいいのかな? そもそもMeなんだけど。
750 :
名無し~3.EXE :03/08/16 00:06 ID:ZFMKUNdc
>>741 シマンテックはDoS攻撃の情報を詳細に公開してますね。
パケット吐いてないか調べてみなよ>飼ってる奴
_∧_∧_∧_∧_∧_∧_∧_∧_ デケデケ | | ドコドコ < アタックまだあーー!? > ☆ ドムドム |_ _ _ _ _ _ _ _ _ _| ☆ ダダダダ! ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ドシャーン! ヽ オラオラッ!! ♪ =≡= ∧_∧ ☆ ♪ / 〃(・∀・ #) / シャンシャン ♪ 〆 ┌\と\と.ヾ∈≡∋ゞ || γ ⌒ヽヽコ ノ || || ΣΣ .|:::|∪〓 || ♪ ./|\人 _.ノノ _||_. /|\ ドチドチ!
みんなに期待させてwindowsにアクセスさせようっていう心理作戦か
755 :
名無し~3.EXE :03/08/16 00:07 ID:8TVdmdvX
Windows Updateにアクセスしてみた。 何もなかった。むしろ、さっきより速度が速い。
756 :
名無し~3.EXE :03/08/16 00:07 ID:1HSaYSqh
757 :
名無し~3.EXE :03/08/16 00:07 ID:a+qdXjAu
>>744 アメリカと言っても国内でかなり時差があるんだが・・・・
シリコンバレーの時間でいいのかな
それともニューヨーク?
758 :
名無し~3.EXE :03/08/16 00:07 ID:+508upYC
感染は今月12日からだよ プロバイダもえぬてーてーも 知らなかったよ も、もしかして 漏れだけ? 知ってたの
759 :
名無し~3.EXE :03/08/16 00:07 ID:UEms4vr/
2chのやつらがウイルスみたいでつ
760 :
名無し~3.EXE :03/08/16 00:07 ID:yymBIPIi
12時にWindowsUpdateをインストールする?って 告知が出た・・ しない方がいいんだよね?
761 :
733 :03/08/16 00:08 ID:OnYtF4D5
何だよ。別に何ともないや。
再起動もしてみたが、全く問題なし。 ちなみに漏れのPCは一度、blastが入って、 その日のうちに駆除&パッチあてをした代物だが。
763 :
名無し~3.EXE :03/08/16 00:08 ID:L5wiwK9+
ワードを使うと「文書を登録できません。この文書に対するリンクを 作成できない可能性があります」と出るんですが、これはウィルスが 原因なんでしょうか?ワード文書にコピーが貼れなくなりました。 助けて〜
あたりまえだろ!
>感染活動しか行わないようですが、そのうち必ず破壊活動するタイプが出回ります… で、破壊活動するタイプじゃすでにハケーンされたの? とりあえず何も起こらない訳だが。 まあ、とりあえずポート塞いでおくのに異議はないが・・・
>>763 残念ながら既に感染してしまったという罠。
>>664 こちらのプロバイダは何もやってない・・・。
自前ので対策してるから良いけどさ〜。
サブ機の「推奨される更新」まだやってなかったから 今おとしてるんだけどサクサクおちてくるよ…50.3MB、3分強で終わりそうなペースで
769 :
名無し~3.EXE :03/08/16 00:10 ID:BUYtkeav
感染したヤシら今月パケ死決定ですね(ppp
770 :
名無し~3.EXE :03/08/16 00:10 ID:a+qdXjAu
俺はもう2日前に感染してる
771 :
麓沙亜鵺 ◆JORX6NpLSM :03/08/16 00:11 ID:GWxjgyDL
>>756 だからそれはトロイだから
自分で持ってきて実行しない限り関係ないっての
773 :
名無し~3.EXE :03/08/16 00:12 ID:qe5qloaz
つまりだ 全てはビルゲイツの思惑。踊らされたのだ
お?、なんの問題もなく終わった>うpでーと やるじゃん>M$
―――――――――――――‐┬┘ =≡= | __ 〆 ____.____ | ─── \ | | ∧_∧ | | ドコドコうっせーよ ゴルァ! \_ =二 ∧_∧ | |. (#´Д`)| | _ |ヽ \ (; ・∀・)/ | |⌒ て) 人 _ ―――‐ γ ⌒ヽヽ ⊂ つ ∈≡∋ | |( ___三ワ < > ――― ―― ―二 | |:::| 三ノ ノ ノ ≡ // | | ) ) | ∨  ̄ ̄ ̄ ―――‐ 人 _ノノ (_ノ、_ノ _//  ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄ /'|
776 :
名無し~3.EXE :03/08/16 00:13 ID:wSoNfg3O
電子的陰金感染
777 :
名無し~3.EXE :03/08/16 00:13 ID:/avMCJsJ
漏れはまめにウプデートしてたら、 ”必要な更新はありません”と出ますた
778 :
名無し~3.EXE :03/08/16 00:13 ID:8TVdmdvX
なるほどやるじゃん! M$アップデート
779 :
名無し~3.EXE :03/08/16 00:13 ID:+JkDsBo1
>>773 壮大な釣りだな(w
流石はビル・ゲイシ。
さすがゲイシだな
それでもあえて言おう、 ゲイシ逝ってよし。ジョブス様の復権まだー?チンチン
もしかして攻撃対象はアメリカのサーバじゃないの? 日本のWUサイトは関係ないんじゃないのかな。
784 :
名無し~3.EXE :03/08/16 00:15 ID:UEms4vr/
ち〜ん
>>783 ∧ ∧ @∧,,∧@
.(;;,,゚Д゚) ...(*゚ー゚)
|≪∞≫@@*@@
|U..V | ...⊃⊂
. @| : | /∞ ∞\
. .U..U 〜〜〜〜〜〜
786 :
名無し~3.EXE :03/08/16 00:15 ID:8TVdmdvX
―――――――――――――‐┬┘ =≡= | __ 〆 ____.____ | ─── \ | | ∧_∧ | | ピコピコうっせーよ ゴルァ! \_ =二 ∧_∧ | |. (#´Д`)| | _ |ヽ \ (; ・∀・)/ | |⌒ て) 人 _ ―――‐ γ ⌒ヽヽ ⊂ つ ∈≡∋ | |( ___三ワ < > ――― ―― ―二 | |:::| 三ノ ノ ノ ≡ // | | ) ) | ∨  ̄ ̄ ̄ ―――‐ 人 _ノノ (_ノ、_ノ _//  ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄ /'|
787 :
名無し~3.EXE :03/08/16 00:15 ID:/avMCJsJ
そうか マクソとノートソやらトレンドマイクロやらが ツルんで仕掛けたわけだな ヽ(`Д´)ノ
>>735 いっせいにMSサイトを攻撃じゃなかったかな?
789 :
名無し~3.EXE :03/08/16 00:16 ID:BUYtkeav
>>771 だって無駄にパケット送って攻撃するんでしょ?
1パケット0.3円もするもんね。こわいね。
と言うテスト
>>787 こんなん仕組んだことがばれてもばれなくても
ネガティブキャンペーンにしかなんねーって
791 :
763 :03/08/16 00:17 ID:L5wiwK9+
ワードに限らず、コピーの貼り付けがまったくできなくなりました。 たぶん感染してるんですが、どうすればいいんですか? 誰か助けてくださーい
793 :
麓沙亜鵺 ◆JORX6NpLSM :03/08/16 00:18 ID:GWxjgyDL
794 :
名無し~3.EXE :03/08/16 00:19 ID:/avMCJsJ
\ 貴 様 ハ カ ッ タ な ? ! / ____________________________ | |llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll|llll| | | 0. 1 2 3 4. _5_, .6 7 8 .9 10..| | ( ゚Д゚) | | U つ |  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|  ̄ | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ U"U
795 :
ちゃーみー。 :03/08/16 00:19 ID:2ZRExlPA
796 :
名無し~3.EXE :03/08/16 00:21 ID:8TVdmdvX
つまり、ウイルス対策をさせる ノートソとトレソドマイクロとM$が仕組んだ罠だ
797 :
名無し~3.EXE :03/08/16 00:22 ID:HCBxe6hp
windows update繋がらないヨ
798 :
名無し~3.EXE :03/08/16 00:22 ID:UEms4vr/
仮におーぺんソースOSではダリがパッチ出すの?って 言ってたっけナ
799 :
名無し~3.EXE :03/08/16 00:23 ID:8TVdmdvX
英語のWindows Updateも普通につながった
おまえらマダ対策出来てねぇのかよ。 まったくスキル無し連中は困ったモンだ
>>801 できてるから余裕で書き込めてるわけで・・・。
803 :
名無し~3.EXE :03/08/16 00:25 ID:8TVdmdvX
<きっかけは2ちゃんねる> | | | | |
804 :
名無し~3.EXE :03/08/16 00:26 ID:qcxS4PMU
よく考えたらこの時間にパソ弄ってる素人は少ないのでわ?
祭り大好きな香具師ばっかだよw
(´-`).。oO(俺の友人はブラスターの解決出来たんだろうか…) (´-`).。oO(大方、パチンコ屋にでも逝ってたんだろうな…)
807 :
名無し~3.EXE :03/08/16 00:27 ID:/avMCJsJ
|┃三,.、 ,r 、 |┃ ,! ヽ ,:' ゙; |┃. ! ゙, | } |┃≡゙; i_i ,/ |┃. ,r' `ヽ、 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |┃.i" ゙; < 話は全部聞かせてもらったぞ! |┃:!. ・ ・ ,! \____________ | (ゝゝ. x _,::'' ______|┃= ,::`''''''''''''''"ヽ. |┃ | r'; |┃ ゙';:r--;--:、‐' |┃≡ ゙---'゙'--゙' ガラッ
808 :
名無し~3.EXE :03/08/16 00:27 ID:8TVdmdvX
―――――――――――――‐┬┘ =≡= | __ 〆 ____.____ | ─── \ | | ∧_∧ | | きっかけは2chだってんだろ ゴルァ! \_ =二 ∧_∧ | |. (#´Д`)| | _ |ヽ \ (; ・∀・)/ | |⌒ て) 人 _ ―――‐ γ ⌒ヽヽ ⊂ つ ∈≡∋ | |( ___三ワ < > ――― ―― ―二 | |:::| 三ノ ノ ノ ≡ // | | ) ) | ∨  ̄ ̄ ̄ ―――‐ 人 _ノノ (_ノ、_ノ _//  ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄ /'|
809 :
名無し~3.EXE :03/08/16 00:27 ID:g45YabeL
感染してパソに羽根が生えて部屋中を飛び回ってます。 誰か助けてください。
つまんねーから わざと感染してやるよ
>>809 ハエ叩きで叩き落としてください。話はそれからです。
>>809 うそつけ。
明日仕事だしもう寝るぞおいらは。
813 :
名無し~3.EXE :03/08/16 00:29 ID:8TVdmdvX
▼ Blasterワームの亜種が続々登場、Windows 95・98・MEに感染可能なタイプも出現
814 :
( ´-`) =3 :03/08/16 00:29 ID:VWmgbAL6
それなりつまらん
816 :
名無し~3.EXE :03/08/16 00:32 ID:/avMCJsJ
_∧_∧_∧_∧_∧_∧_∧_∧_ デケデケ | | ドコドコ < ウィルスまだーーーー? > ☆ ドムドム |_ _ _ _ _ _ _ _ _ _| ☆ ダダダダ! ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ドシャーン! ヽ オラオラッ!! ♪ =≡= ∧_∧ ☆ ♪ / 〃(・∀・ #) / シャンシャン ♪ 〆 ┌\と\と.ヾ∈≡∋ゞ || γ ⌒ヽヽコ ノ || || ΣΣ .|:::|∪〓 || ♪ ./|\人 _.ノノ _||_. /|\ ドチドチ!
817 :
名無し~3.EXE :03/08/16 00:32 ID:8TVdmdvX
―――――――――――――‐┬┘ =≡= | __ 〆 ____.____ | ─── \ | | ∧_∧ | | ドコドコうっせーよ ゴルァ! \_ =二 ∧_∧ | |. (#´Д`)| | _ |ヽ \ (; ・∀・)/ | |⌒ て) 人 _ ―――‐ γ ⌒ヽヽ ⊂ つ ∈≡∋ | |( ___三ワ < > ――― ―― ―二 | |:::| 三ノ ノ ノ ≡ // | | ) ) | ∨  ̄ ̄ ̄ ―――‐ 人 _ノノ (_ノ、_ノ _//  ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄ /'|
ぶっちゃけ、あんまり祭になってなくてつまらんヤシ手挙げろ。
821 :
名無し~3.EXE :03/08/16 00:33 ID:tJn5g+iu
ノ
有能なプロバイダよありがとう
ヾ(≧∇≦)〃は〜い。つまりませ〜ん
825 :
名無し~3.EXE :03/08/16 00:35 ID:CUdzDEj5
∩ | | _......._ | | ∠ニニヽ .| | | - 、- | | | ______ | ). / | | /先生! ヽ ・.ノ// < 飽きますた / / \ / /| ・ ・/  ̄ ̄ ̄ ̄ ̄ ̄ ̄ __| | .| | __ \  ̄ ̄ ̄ ̄ ̄ \ ||\ \ オ ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄ | || || ̄ ̄ ̄ ̄ ̄ ̄ ̄|| .ル .|| || 5
826 :
名無し~3.EXE :03/08/16 00:35 ID:8TVdmdvX
_∧_∧_∧_∧_∧_∧_∧_∧_ デケデケ | | ドコドコ < 新作バグまだーーーー? > ☆ ドムドム |_ _ _ _ _ _ _ _ _ _| ☆ ダダダダ! ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ドシャーン! ヽ オラオラッ!! ♪ =≡= ∧_∧ ☆ ♪ / 〃(・∀・ #) / シャンシャン ♪ 〆 ┌\と\と.ヾ∈≡∋ゞ || γ ⌒ヽヽコ ノ || || ΣΣ .|:::|∪〓 || ♪ ./|\人 _.ノノ _||_. /|\ ドチドチ!
―――――――――――――‐┬┘ =≡= | __ 〆 ____.____ | ─── \ | | ∧_∧ | | ドコドコうっせーよ ゴルァ! \_ =二 ∧_∧ | |. (#´Д`)| | _ |ヽ \ (; ・∀・)/ | |⌒ て) 人 _ ―――‐ γ ⌒ヽヽ ⊂ つ ∈≡∋ | |( ___三ワ < > ――― ―― ―二 | |:::| 三ノ ノ ノ ≡ // | | ) ) | ∨  ̄ ̄ ̄ ―――‐ 人 _ノノ (_ノ、_ノ _//  ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄ /'|
829 :
名無し~3.EXE :03/08/16 00:37 ID:8TVdmdvX
>>827 参 照 対応方法
--------------------------------------------------------------------------------
ウイルスタイプ: トロイの木馬型
破壊活動の有無: なし
別 名: エムエスブラスト
対応パターンファイル: 610
危険度: 低
--------------------------------------------------------------------------------
感染報告: 低
ダメージ度: 高
感染力: 低
830 :
名無し~3.EXE :03/08/16 00:39 ID:JLu2n6Hk
もう寝るわ アホらしい
未だ対策もしてないような香具師はこんな時間にネット繋げてないんじゃないか。
832 :
名無し~3.EXE :03/08/16 00:42 ID:CSeXMz3X
おまいら林檎かペンギンにくら替えしたほうがいいんじゃない?
833 :
名無し~3.EXE :03/08/16 00:44 ID:8TVdmdvX
今は祭りじゃなくても、朝になったら祭りになるさ。
>>827 TROJ_MSBLAST.DRP自体はWORM_MSBLAST.CとBKDR_LITH.103.Aを
作成する以外に特別な機能は持ってません。
>>832 林檎や犬糞に鞍替えするくらいなら悪魔に魂売る。
836 :
名無し~3.EXE :03/08/16 00:46 ID:52GJNjc5
コソーリ・・・ =≡= ∧_∧ / 〃(・∀・ #) 〆 ┌\と\と.ヾ∈≡∋ || γ ⌒ヽヽコ ノ || || | .|:::|∪〓 || ./|\人 _.ノノ _||_. /|\
837 :
:03/08/16 00:48 ID:TgT0iG6Y
Windowsのシステムディレクトリってどうやっていくんですか? おしえてくだはい
839 :
名無し~3.EXE :03/08/16 00:48 ID:CSeXMz3X
あのー。ドザーってみんなエロゲーヲタって聞いたんですがホントでつか?
840 :
名無し~3.EXE :03/08/16 00:49 ID:8TVdmdvX
―――――――――――――‐┬┘ =≡= | __ 〆 ____.____ | ─── \ | | ∧_∧ | | ヲイヲイうっせーよ ゴルァ! \_ =二 ∧_∧ | |. (#´Д`)| | _ |ヽ \ (; ・∀・)/ | |⌒ て) 人 _ ―――‐ γ ⌒ヽヽ ⊂ つ ∈≡∋ | |( ___三ワ < > ――― ―― ―二 | |:::| 三ノ ノ ノ ≡ // | | ) ) | ∨  ̄ ̄ ̄ ―――‐ 人 _ノノ (_ノ、_ノ _//  ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄ /'|
>>837 「マイコンピュータ」を開き、その中の「ローカルドライブ(C:)」を開き、
その中の「System32」フォルダを開き、その中の「System32」フォルダを開きます。
「ファイルは表示されていません」と表示されたら、その下の「このフォルダの内容を表示する」をクリックします。
>>837 それは・・・マジレスしていいのか?
ボケないとダメか?
843 :
名無し~3.EXE :03/08/16 00:50 ID:52GJNjc5
=≡= / 〆 ∈≡∋ || γ ⌒ヽヽコ || || .| |:::|〓〓 ..|| ./|\人 _.ノノ _||_. /|\
844 :
名無し~3.EXE :03/08/16 00:51 ID:eKpsH2iU
なんかないの?
845 :
名無し~3.EXE :03/08/16 00:51 ID:TgT0iG6Y
ノートン先生がさっきからひっきりなしに 「Senna Spyトロイの木馬を使ってローカルコンピュータに接続しようとする試みを遮断しました。」 ってわめいてるんだけど、漏れんところだけか?今回のウイルス騒動と関係あるのかな?
システムディレクトリが何なのか分からないんだろうな。 と釣られてみますた。 ポートアタックも何も無い平穏無事なPCより
848 :
名無し~3.EXE :03/08/16 00:57 ID:Xg5DO3b0
c⌒っ*゚д゚)っφ 記念カキコ みんながんがれ!!!
明後日位のニュースが楽しみだね
msblastの攻撃による鯖の負荷<鯖が落ちたかどうか確認するやつによる負荷
うちのはサンドワームのようです。 床下にひそんで獲物を狙ってます。
おまけにIDにH Jungle With Tが出てしまいますた。
855 :
名無し~3.EXE :03/08/16 01:03 ID:QKjgTUb1
インターネットから切り離したLAN内部でmsblast走らせてたけどさ 0時(日付と時刻は手動で合わせて有る)になっても何も起こらなかったんだよね。 ブラストさんは今までと同じ単調な作業を繰り返すのみ。 windowsupdateに繋ごうとしませんでした。 うちで飼ってるのは落ちこぼれなのか? 退学させちまおうかな?
856 :
名無し~3.EXE :03/08/16 01:04 ID:CSeXMz3X
ドザーの皆さん、今日はエロゲーできなくてお気の毒さまでつ。
858 :
名無し~3.EXE :03/08/16 01:06 ID:7Xb3z2sF
>855 単調な作業とは?
859 :
名無し~3.EXE :03/08/16 01:06 ID:8TVdmdvX
コソーリ・・・ =≡= ∧_∧ / 〃(・∀・ #) 〆 ┌\と\と.ヾ∈≡∋ || γ ⌒ヽヽコ ノ || || | .|:::|∪〓 || ./|\人 _.ノノ _||_. /|\
860 :
名無し~3.EXE :03/08/16 01:06 ID:CSeXMz3X
漏れのIDがSeXとは。。。。
862 :
名無し~3.EXE :03/08/16 01:09 ID:fS5I5j0G
ググレばネット上に飼ってるヤツいそうだよ。
864 :
名無し~3.EXE :03/08/16 01:23 ID:QKjgTUb1
>>857 昨日初期XPをクリーンインスコしただけのセキュリティが笊のPCに感染させて、
捕獲したブラスト君を本体だけフロッピーに入れる。
その後そのPCは駆除及び対策をする。
更に実験用の初期XPをクリーンインスコしただけのセキュリティが笊の別のPCに、
フロッピーに入れたブラスト君を \windows\system32 に放り込み実行。
ブラスト君の起動確認(タスクマネージャ)とレジストリへのエントリ確認。
regedit及びmscofigにてスタートアップ時に起動するよう設定されているのを確認後再起動。
再起動後、タスクマネージャでブラスト君が起動しているのを確認。
netstat及びlogでブラスト君が淡々と適当なアドレスにパケットを射出しているのを確認。
上記確認方法で16日0時になってもその作業が同じで有る事を確認。
10分過ぎても同じ動作のみ。
やっぱ、正規に感染させた状況じゃないと駄目なのかな?
865 :
名無し~3.EXE :03/08/16 01:23 ID:QKjgTUb1
>>858 淡々と適当なアドレスにパケットを射出しているって事。
そのアドレスってのは最初はランダムなアドレスであっても、
xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx+1
.
.
ってな感じで一個づつ増えてくだけ。
xxx.xxx.xxx.xxxが終われば
xxx.xxx.xxx+1.0
xxx.xxx.xxx+1.1
xxx.xxx.xxx+1.2
ってな具合です。
>>787 ソフト売上のためのウィルス危機煽りということでつか?
それで
>>794 ということ?
しかし、いまいち思惑がわからん。自分とこのソフトの弱
さを強調してどうするの、とおもってしまう。
867 :
名無し~3.EXE :03/08/16 01:26 ID:QKjgTUb1
>>862 あげてもいいけど、外に出した途端に俺がタイーホされちまううう。
セキュリティ笊でパッチ当ててない奇麗な初期バージョンのXPを
クリーンインスコして感染させるのが吉です。
腐ったミカンでも俺の生徒だ!
そういや、ゲイシどこかのワクチンベンダ買収してなかった? 次期OSに組み込むんじゃないかって危惧されてたはず。
869 :
名無し~3.EXE :03/08/16 01:31 ID:M2XN7Tdk
取引先のウィンテル信奉者のドザな営業がヒィヒィ言いながら ブラスター退治してますた。でも退治した頃に 亜種がガンガン生まれてて、退治した時に 予防対策してなかったので再感染したらしく、 ガクブルしながらヨドバシで有料駆除サービスに出したらしいです。 ヨドバシの知人に後で聞いた話だと、駆除サービスって銘打って やってるけど使ってるツールはトレンドマイクロやシマンテックから普通にダウンロード出来るアプリ使って駆除して、お渡し時にちょっとビビらせてウィルス検知ソフトの添付販売に繋げて鴨にしたようです。 ちなみに、感染してないのに勘違いして ガクブルしながら持ち込んだ人も相当いたようで、 美味しい思いをさせて貰った。と喜んでました。 ドザってこういう無知故に鴨になる人多いんですね。
全然アタックこねー。 ツマンネ もう寝るヽ(`Д´)ノ
>>869 >ヨドバシの知人に後で聞いた話だと、駆除サービスって銘打って
>やってるけど使ってるツールはトレンドマイクロやシマンテックから普通にダウンロード出来るアプリ使って駆除して、お渡し時にちょっとビビらせてウィルス検知ソフトの添付販売に繋げて鴨にしたようです。
>ちなみに、感染してないのに勘違いして
>ガクブルしながら持ち込んだ人も相当いたようで、
>美味しい思いをさせて貰った。と喜んでました。
>ドザってこういう無知故に鴨になる人多いんですね。
(´・ω・`)
1:35過ぎから445が叩かれ始めた。 来たのかな・・・?、と思ったら国内からだな。 ありゃ、止まっちまった。
>>876 ネットがやヴぁい状態の所ほど低い数値。
(キタ━━━━━━(゚∀゚)━━━━━━ ノカナ????)
日本は数値が他より高くグリーンな状態。
(ある意味(;´Д`)ハァハァ)
って事じゃないのかな。
880 :
名無し~3.EXE :03/08/16 01:52 ID:pGhV9u93
>>879 サンクス
中国とかフィジーとか0になってるのだが・・・・・
>>868 なんかあったね。
全部グルだったりして。
>>880 日本がお盆休みとってるから、んじゃうちらも休むべか。
ってな状態で放置されててこのありさま。
なんてのは無いと思うけど、ダウンしてんのかな?
それとも単に計測ポイントが死んでるだけとか。
やらせ説再浮上か?
>>883 の読むと
>16日午前0時になった時点で同社サイトに大量のデータを送りつけるようにプログラムされている。
ってあるから、やっぱうちのは落第生なのかな?
正規に感染させて見るか・・トホホ
886 :
名無し~3.EXE :03/08/16 02:05 ID:ETl2GfaD
あと一時間ちょいで中国からのアタックが開始されます
>>886 マジで!?
んじゃもうちょっとがんがって起きてる。
嫁はイビキかいて寝てるし、ラッキー!
ああなんか肛門のあたりがきもちいいんですけど
一瞬IQが19とオモタ
890 :
名無し~3.EXE :03/08/16 02:10 ID:QKjgTUb1
892 :
名無し~3.EXE :03/08/16 02:30 ID:QKjgTUb1
893 :
名無し~3.EXE :03/08/16 02:34 ID:OUk47rhx
俺なんか12日に日付が変わってから30分ぐらいで感染したんだぜ。ふふふ(何の自慢にもなってない)
外部からの指令で攻撃がはじまったりとかはしないんかね?
896 :
名無し~3.EXE :03/08/16 02:37 ID:edjysggF
俺、使ってない10GBのHDDにXPインストールして ネットつないで2,3分で感染したわ。 このウイルス最強ですね。
897 :
名無し~3.EXE :03/08/16 02:40 ID:QKjgTUb1
>>894 ホントだ、シボーンですね。
>>895 だとすると汚染したPCをネットに繋がないと。
できねぇ、できねぇよ、俺にはそんなことはできねぇです。
他の人に迷惑かけちまう。
でもやってみようか(ry
やっぱ恐ヒ。
898 :
名無し~3.EXE :03/08/16 02:42 ID:QKjgTUb1
899 :
名無し~3.EXE :03/08/16 02:49 ID:PcdyWhFj
お前ら馬鹿だなー。 まだ攻撃しないだろ。
グリニッジじゃなくてアメリカ東部時間とかになるのか?
総員攻撃中止! windowsupdate.comはまぬけの殻だ 攻撃を続けてもトラフィックが増えるだけでM$には届かない 全員電源切って寝よ
902 :
名無し~3.EXE :03/08/16 02:53 ID:6GHfYGVH
それぞれのタイムゾーンで16日になったら動作するのでは?
904 :
名無し~3.EXE :03/08/16 02:55 ID:QKjgTUb1
>>901 本当に動くのか確認したいだけであります!
ZoneAlarmのAlerts and Logsという項目を見ると なんか二、三分おきにアクセスが来ていて Blockedされてるんですが。 Destination-IPっていうのは自分のこと? この欄が記録してるIP最後の数字は:135が ほとんどで、十個おきに:445が。 これがポートアタックというものですか。 (((( ;゚Д゚)))ガクガクブルブル ていうか、 ログの項目があるのを今日まで知らんかった・・・ すいません昨日の話題が今になってわかったもんで。
906 :
名無し~3.EXE :03/08/16 03:15 ID:PcdyWhFj
>>905 まぁ、多分そうだが、135や445へのアクセス要求ってのは別にこのワームに限らず
普段でもちらほら来るもんだよ。今は量が増えてるって感じかな。
907 :
名無し~3.EXE :03/08/16 03:19 ID:QKjgTUb1
908 :
マカー :03/08/16 03:25 ID:Rg588FQW
明日はお祭りでつか? うしゃしゃしゃしゃ!!!!!
つまらん
>>906 さん
>>907 さん
レスどうもです。
スルーされるかなと思ってたんで
感激です!
大変参考になりました。
ありがとうございます。
911 :
名無し~3.EXE :03/08/16 03:42 ID:QKjgTUb1
>>908 わたしゃ犬がメインですが、お客さんにはwinばかりなんですよ。
実際に突っ込まれた質問されたら大変なのでwinも使ってます。
でもやっぱり使い勝手はwinかな。
クライアントOSとしては最高の操作性ですよ。
MSがもう少ししっかりしてたらもっと良い。
犬って何?
913 :
名無し~3.EXE :03/08/16 03:54 ID:QKjgTUb1
linux 犬糞 犬 です。
2ちゃんねらーなどの間で、人気のある寺院が有ります。
これらの寺院にて諸願成就を祈願しましょう。(爆)
(1-4件目)
http://www.z-shoten.or.jp/ http://www.tctv.ne.jp/matuti/ http://www5b.biglobe.ne.jp/~ryumyoin/ http://www1.ocn.ne.jp/~tatsueji/ (5件目)
--------------------------------------------------------------
寺院名 吉祥山唐泉寺
通称 江戸川不動尊
所属宗派 真言宗泉涌寺派
住所 〒133−0051
東京都江戸川区北小岩七丁目10−10
京成電鉄の小岩駅から徒歩約15分
(JR線の小岩駅は、
京成電鉄の小岩駅とはもの凄く離れているので不可。)
電話番号 03−3658−4192
住職 高田正圓
(女住職で、先代住職(高田真快)の奥さんであった模様。)
本尊 不動明王
祈祷日及び祈祷時刻
通常は毎日午前6時より(150分前後かかる模様)
行われるが、毎月28日には(不動明王縁日として)
午前11時にも(2時間ほどかかる模様)行われる。
祈祷料
(普通護摩) 3000円 5000円 10000円
(特別護摩) 30000円(21日間) 100000円(108日間)
300000円(365日間)
--------------------------------------------------------------
916 :
名無し~3.EXE :03/08/16 03:58 ID:fyApP0XO
何にも起きないねぇ
917 :
名無し~3.EXE :03/08/16 03:59 ID:QKjgTUb1
ほんとになーんも。
918 :
名無し~3.EXE :03/08/16 04:16 ID:qFR5v/a/
MSが糞重い。
平穏だ〜。まあ良いことなんだろうけれど。 凄く眠い・・・、寝るか。
遅くまで見張ってた皆さん、ご苦労様でした。 でも、何も特別なことは起こらなかった様ですね・・・・・。 う〜寝直すかな。
921 :
名無し~3.EXE :03/08/16 06:09 ID:Bntt4iTo
922 :
名無し~3.EXE :03/08/16 06:38 ID:JBlXBJVl
そもそもこのワームはちゃんと攻撃をする動作をしたのだろうか?
923 :
名無し~3.EXE :03/08/16 06:45 ID:8MsPQK53
現在のところ、16日を日本よりも早く迎えるニュージーランド、オーストラリアでも異常は発生していない模様 また、国内でもネットワークプロバイダからの聞き取りでは、 この件に関するネットワークの異常も発生していないとの事。
初めて139ノックが来た記念パピコ
139だったら常に叩いてるぞ・・・・内部でだけどさ。
927 :
名無し~3.EXE :03/08/16 07:38 ID:3i4j8tt+
>>1 > XP, 2kでパッチを当ててないとワームに感染します。
じゃあまりにも・・・。
外部に不要なポート晒してなければパッチ当てなくても大丈夫。
というか常時接続なら常識だよね。
あぁそうそう。俺の友人がブラスターに感染してシマンテックかマカフィー の駆除ツールで駆除作業してたら、13個のファイルが感染してたと 電話の向こうで言ってたんだけど、これはブラスターの所為じゃないよな?
祭りまだー? ツマンネ
>>928 ブラスターのせいかどうかは駆除ツールが検出したファイルを見ればわかります。
ブラスターに感染するくらいだから、ほかのウイルスに山ほど 感染しててもおかしくない
932 :
名無し~3.EXE :03/08/16 08:31 ID:3FgMwzIo
>929 まだ祭りは終わっていないぞ 最大の山場は月曜の朝だ(藁 どれくらいco.jpからのアクセス来るのか。。。。。
933 :
名無し~3.EXE :03/08/16 09:40 ID:fBmA/AL/
port274にアタックして来てるやつも ブラスターですか?
MSの修正パッチ入れた直後からPCがフリーズを連発するようになったんだけど(XP)。 こういう症状の人いないかな?
ほんとにBlasterはWinupdateにDOS攻撃してるの? いまWinupdateつないだら爆速なんだが…
937 :
933 :03/08/16 09:53 ID:fBmA/AL/
じゃあなんだろ? ローカルIPだから安心してたのに・・・
>>936 MSの対策が功を奏してるんじゃないの?
>>935 MSの対策が功を奏してるんじゃないの?
ネットを繋いだら最近 SVCHOST.EXE アプリケーションのデーターが壊れています 修正を行います というエラーメッセージが出てきて、勝手にデーターの修正が始まり これが出てくると、こちらがシャットダウンをしない限PCが 掲示板の書きこみ、リロード、リンクすらしなくなるんですが (一応調べたらトロイっぽかったんですが) これはブラスターの類いなんでしょうか
941 :
名無し~3.EXE :03/08/16 10:28 ID:fBmA/AL/
パッチをあててからPC起動して30分位しか ネットが出来なくなってしまいました。 ネットワークが固まってしまう・・・
943 :
名無し~3.EXE :03/08/16 12:01 ID:7C/Fgh7H
結局、なにもなかったんだね。
944 :
935 :03/08/16 12:04 ID:0g3O8D0E
MSにウイルスを仕込まれた気分だ 他に似たような症状の人がいないんだったら対策も分からんし 鬱鬱鬱
945 :
名無し~3.EXE :03/08/16 12:06 ID:XkdVok5C
新聞には感染したパソコンが16日以降に再起動した時攻撃するとでてたな。
946 :
名無し~3.EXE :03/08/16 12:11 ID:CSeXMz3X
msblasterのmsってマイクロソフトのことでつか?
947 :
名無し~3.EXE :03/08/16 12:15 ID:2UsfDuW1
Windows Update逝ってない?
>>946 そうじゃないかな。
(昨日も同じ質問を見たような・・・)
950 :
名無し~3.EXE :03/08/16 12:21 ID:EsCxlcSG
バカパケット
952 :
名無し~3.EXE :03/08/16 12:55 ID:TI5W5wjq
NYはあと5分で深夜だよー。
953 :
名無し~3.EXE :03/08/16 12:57 ID:fiOwPaAi
あのータスクマネージャー欄にmsblast.exeっていうものが あるのですが、なんでつかこれは?
955 :
名無し~3.EXE :03/08/16 13:07 ID:PrQc/KN+
msmsgs.exeってのは関係ないですよね?
956 :
名無し~3.EXE :03/08/16 13:09 ID:aDT4q6D4
>>955 それはWindows MessengerかMSN Messengerでしょ。
Windows(XP)には標準で付いてるアプリです。
959 :
芭蕉埼玉 :03/08/16 13:13 ID:U7NoIwIl
あの貧弱ウイルスは俺のパソコンにも進入していました
960 :
芭蕉埼玉 :03/08/16 13:14 ID:U7NoIwIl
960ゲット
961 :
芭蕉埼玉 :03/08/16 13:15 ID:U7NoIwIl
age
962 :
芭蕉埼玉 :03/08/16 13:15 ID:U7NoIwIl
age2
>>958 まあ一種のウイルスとも言えるけどね・・・・・
964 :
名無し~3.EXE :03/08/16 13:27 ID:8TVdmdvX
_∧_∧_∧_∧_∧_∧_∧_∧_ デケデケ | | ドコドコ < エムエス祭りまだーーーー? > ☆ ドムドム |_ _ _ _ _ _ _ _ _ _| ☆ ダダダダ! ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ドシャーン! ヽ オラオラッ!! ♪ =≡= ∧_∧ ☆ ♪ / 〃(・∀・ #) / シャンシャン ♪ 〆 ┌\と\と.ヾ∈≡∋ゞ || γ ⌒ヽヽコ ノ || || ΣΣ .|:::|∪〓 || ♪ ./|\人 _.ノノ _||_. /|\ ドチドチ!
965 :
名無し~3.EXE :03/08/16 13:28 ID:gAYIK2SU
さすがエムエス。笑わせてくれますw
♪
ヽ ガッガッ! ガガガッ!! ♪
=≡=
♪ / 〃(・∀・ ) / ガッガッ!
♪ 〆 ┌\と\と.ヾ∈≡∋ゞ
|| ヽ(`Д´)ノ
>>964 || ΣΣ .|:::|∪〓 || ♪
./|\人 _.ノノ _||_. /|\
ガガガガ!
なんだかよくわからないが叩いてみる
967 :
名無し~3.EXE :03/08/16 13:48 ID:A2sCYsXL
再起動じゃないんだけど、キーボード叩いてると 何度も突然スタンバイ準備(スリープ)になるので ボタン押して復帰させてます。 ノートンで調べてもウイルス反応はなし。 この場合は関係あるんでしょうか?
968 :
名無し~3.EXE :03/08/16 13:58 ID:FBrTRLYJ
ルータをつかって、NATによるアクセスをしているのに、 外からmsblastに感染するってありえますか? たとえ135をあけていて、ルータにアクセスできても、 ローカルまで入って来れないはずなのですが、 説明しても納得してくれなくて・・・。 もしかして、漏れの勘違い?
NATで135-の引き回ししてたら感染する
970 :
968 :03/08/16 14:03 ID:FBrTRLYJ
引き回しってどういう事ですか?
971 :
名無し~3.EXE :03/08/16 14:09 ID:0cvWV8bf
NewYorkはニュースでやってる停電のおかげで予想よりか被害出なさそう。 地下鉄・信号がまともに機能していなかったのにPCが機能している筈nothingとボソリ。
ここ4日くらいネットが重い・・・・_| ̄|○||| ぶらすたのせいだったら切れ・・・・
973 :
名無し~3.EXE :03/08/16 14:23 ID:S6X/Ep9B
も、もしかして、このワームが原因では? ((((( ;゚Д゚))))ガクガクブルブル
974 :
名無し~3.EXE :03/08/16 14:42 ID:8TVdmdvX
_∧_∧_∧_∧_∧_∧_∧_∧_ デケデケ | | ドコドコ < エムエス祭りまだーーーー? > ☆ ドムドム |_ _ _ _ _ _ _ _ _ _| ☆ ダダダダ! ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ドシャーン! ヽ オラオラッ!! ♪ =≡= ∧_∧ ☆ ♪ / 〃(・∀・ #) / シャンシャン ♪ 〆 ┌\と\と.ヾ∈≡∋ゞ || γ ⌒ヽヽコ ノ || || ΣΣ .|:::|∪〓 || ♪ ./|\人 _.ノノ _||_. /|\ ドチドチ! ☆ チン ☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ヽ ___\(\・∀・)< お祭りまだぁ? \_/⊂ ⊂_)_ \_______ / ̄ ̄ ̄ ̄ ̄ ̄ ̄/| |  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :| | .|/
976 :
名無し~3.EXE :03/08/16 15:10 ID:dzc256+u
エラーが発生したため、svchost.exeを終了します。プログラムをもう一度開始す る必要があります。ってアプリケーションエラー出るんだけど、タスクマネージャ 見てもmsblast.exeなんてねーぞ!!! これって感染せてるの?
977 :
名無し~3.EXE :03/08/16 15:12 ID:99Zhpfxd
さっきからポート6257をつつかれまくってるんだが nyかな? 漏れnyやってないんだけど・・・
>>976 対策済みなのか。teekids.exe とか名前の違う亜種がいくつかいるぞ。
PENIS32と言う亜種も
980 :
976 :03/08/16 15:25 ID:bhdc0jwf
>974 うそこけ!んなもんいるか!
981 :
976 :03/08/16 15:26 ID:bhdc0jwf
誤爆した979だった
982 :
名無し~3.EXE :03/08/16 15:28 ID:S6X/Ep9B
因みにMSBLAST.EXEのメモリは2800キロバイトでーつ。
983 :
名無し~3.EXE :03/08/16 15:28 ID:5m88FhJk
983
>976 感染するまでにはかなりのうんこがあるんだよ。 なんかいかやっているうちにめでたく作業が簡潔する。 作業中で留めるよりも、一旦作業終了(MSBLAST後輪)させてから 後始末したほうが確かかもしれない。 中間ファイルとかの情報はあまり流れていないからね mamuko80というのもあるのか?
ペニスてネタじゃないぞ。初心者くん。
986 :
名無し~3.EXE :03/08/16 15:32 ID:+KrAB71b
> うそこけ!んなもんいるか! > うそこけ!んなもんいるか! > うそこけ!んなもんいるか! > うそこけ!んなもんいるか! > うそこけ!んなもんいるか! > うそこけ!んなもんいるか! > うそこけ!んなもんいるか! > うそこけ!んなもんいるか!
988 :
名無し~3.EXE :03/08/16 15:44 ID:Bn0tvMUv
ペニスってなんですか?
990 :
名無し~3.EXE :03/08/16 15:53 ID:B3MP4u0q
起動したらなんか、なんとかcompleat 30% みたいのが二時間くらいチェックしてる サブで書き込んでるが、ウイルスのせいなのか?
もうすぐ1000ですね。
まぁ、そうやって寄ってたかって苛めるなよ。
993 :
名無し~3.EXE :03/08/16 16:02 ID:Bn0tvMUv
で、次スレは立ったのか? 立ってないなら立てるけど。
995 :
名無し~3.EXE :03/08/16 16:05 ID:5m88FhJk
995
次はどんなスレが立つんだ?
(^^)
998 :
偽7 :03/08/16 16:07 ID:KUyNSm1l
1000Gex
1000 :
976 :03/08/16 16:07 ID:ZTJp6LHQ
penis
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。