5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ただいまサイバーテロが行われてる模様

1 :218@代行記者 ★:03/08/12 04:53 ID:???
詳細
PC初心者板総合質問スレッド Vol.451
http://pc2.2ch.net/test/read.cgi/pcqa/1060618453/
の3時過ぎくらいから
漏れはこのスレの住人だがどうやらいろいろな場所でこれの話題であふれかえってる模様
↑の対策は
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
をインスコ


2 :番組の途中ですが名無しです:03/08/12 04:53 ID:rm5qBaCw
     ビー!アスィー!ビービーアスィー!ビーアスィーベベマッラー!
   (・∀・) (・∀・) (・∀・) (・∀・) (・∀・) (・∀・) (・∀・)
  <(  ノ)X(  ノ)X(  ノ)X(  ノ)X(  ノ)X(  ノ)X(  ノ)>
   ノ    ノ    ノ    ノ    ノ    ノ    ノ



3 :番組の途中ですが名無しです:03/08/12 04:54 ID:MFC/N2ng
ネット超やばい!もうヤバ(ry

4 :番組の途中ですが名無しです:03/08/12 04:54 ID:2Q2L/AMw
5だったら、俺もスクリプト荒しする

5 :番組の途中ですが名無しです:03/08/12 04:54 ID:tOwHRW3B
さっきからIEでネットに繋げないのはこれか? 

6 :番組の途中ですが名無しです:03/08/12 04:55 ID:eGRmv4qj
僕の肛門もサイバーテロにあってます

7 :番組の途中ですが名無しです:03/08/12 04:55 ID:x8UpDtqP
>>2
なんでここにmOBSCENEw

8 :番組の途中ですが名無しです:03/08/12 04:55 ID:ZPp0VySu
そういえば俺のインターネットもLANしてた

9 :番組の途中ですが名無しです:03/08/12 04:56 ID:dPGrpaD9
スーパーハッカーになりたいと思った十五の夜

10 :番組の途中ですが名無しです:03/08/12 04:56 ID:tOwHRW3B
nyクラック版のサイトに問題ありとかいう噂

11 :ょぅι゙ょゃ<,ぅ、゙っ ◆90JunkIE2s :03/08/12 04:56 ID:WTpQ/yD4
>>2
ワラタ

12 :番組の途中ですが名無しです:03/08/12 04:56 ID:oKYj7hje
Q 急に問題が発生したため「Generic Host Process for Win32 」を終了します。と表示されて
  カウントダウンが始まって再起動してしまうエラーが最近頻繁に起こるのですが

A まずこれを読んでください。

絵でみるセキュリティ情報
MS03-026 : Windows の重要な更新
RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)
http://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp

というわけなので、対策する必要があります。
下記のダウンロードページから対策ファイルが落とせます。(XP用)
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja

XP以外のOSの人はここから自分用のOS向けのを選ぶこと
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

13 :番組の途中ですが名無しです:03/08/12 04:59 ID:vr0aPRCc
わっけわっからん♪

14 :番組の途中ですが名無しです:03/08/12 04:59 ID:NVJlnAU/
インスコしますた!

15 :番組の途中ですが名無しです:03/08/12 04:59 ID:xpE+Fg1z
>>7
mOBSCENEの元ネタの方でしょ

16 :番組の途中ですが名無しです:03/08/12 05:01 ID:lcDiach1
エロサイトでレジストリ変えられて以来の初被害


17 :番組の途中ですが名無しです:03/08/12 05:01 ID:4E6gou0p
うわっ!
今ログファイルみたら、確かにPort135にパケットきまくってる!

18 :番組の途中ですが名無しです:03/08/12 05:01 ID:x8UpDtqP
>>15
元ネタというか、プロモだね

19 :番組の途中ですが名無しです:03/08/12 05:03 ID:8LwTHvwu
マソソソマソソソ

20 :番組の途中ですが名無しです:03/08/12 05:04 ID:x8UpDtqP
意外に知ってる人が多くて嬉しいな。w
とりあえずパッチも当てたので寝るか

21 :番組の途中ですが名無しです:03/08/12 05:06 ID:iABnM7PF
マイコンピューター>右クリック>
管理>サービスとアプリケーション>サービス>remote procedure call(RPC)を右クリ
左から3つ目のタブをクリックしてエラーしたときに再起動する設定になっているのをすべて無視するに設定

とりあえず時間稼ぎにはなる
この設定してから再起動してうぷでーとしろ


22 :番組の途中ですが名無しです:03/08/12 05:08 ID:GU1/50hN
MEの俺は勝者らしいな

23 :番組の途中ですが名無しです:03/08/12 05:09 ID:FDuyiMCi
やりすぎ家庭教師

24 :番組の途中ですが名無しです:03/08/12 05:10 ID:XoAGFl6x
なんだmeは関係ないのか

25 :番組の途中ですが名無しです:03/08/12 05:10 ID:tOwHRW3B
パッチ落とそうとしてもサイトに繋がらん・・ 

26 :番組の途中ですが名無しです:03/08/12 05:10 ID:ifOIimYa
初心者板のスレで質問してきた

27 :番組の途中ですが名無しです:03/08/12 05:11 ID:MENAj7T8
いまだに98SE(´・ω・`)ショボーン

28 :番組の途中ですが名無しです:03/08/12 05:12 ID:4E6gou0p
アクセスログに記録されてるIPの連中はみんなやられてるってわけか?

29 :番組の途中ですが名無しです:03/08/12 05:13 ID:3qEJhrPd
先月にパッチあててた
祭りに参加できなかった気分・・・

30 :番組の途中ですが名無しです:03/08/12 05:13 ID:T19Unfif
MEは関係ないのか(´・ω・`)
でもport135は叩かれまくり。

31 :番組の途中ですが名無しです:03/08/12 05:13 ID:HD9DRBYs
146 名前:ひよこ名無しさん 投稿日:03/08/12 02:50 ID:VAlgNmmy
ギリギリ1分ぐらい使えるんです
あと27秒でまた再起動します
誰か助けて!!!!

----
不謹慎だけどちょっとワラタ

32 :番組の途中ですが名無しです:03/08/12 05:14 ID:4E6gou0p
>>31
間違いなく必死だな、こいつ

33 :番組の途中ですが名無しです:03/08/12 05:14 ID:NVJlnAU/
>>31
 必 死 だ な (藁


つうのがこれほど似合うのはないw

34 :番組の途中ですが名無しです:03/08/12 05:15 ID:WW+B0rTE
1回IPを変えれば時間稼ぎになるのでは。。

35 :番組の途中ですが名無しです:03/08/12 05:16 ID:rOkbLl5S
>>31
書いてるうちに26秒25秒・・・って減っていって凄い焦ってたんだろうなw

36 :番組の途中ですが名無しです:03/08/12 05:16 ID:+1ZqXkRB
これそのままにしとけばタイピングが早くなっていいんじゃねw

37 :番組の途中ですが名無しです:03/08/12 05:16 ID:xRKBx/pi
>>31
このウィルス作った奴が見たら喜ぶだろうなぁ

38 :番組の途中ですが名無しです:03/08/12 05:16 ID:CXIyAS2k
>>34
ならない
漏れ常時じゃないんだが
何回再起動しても無理だった

39 :番組の途中ですが名無しです:03/08/12 05:17 ID:BChVMVYK
ルーターの簡易FWがあって
そのポート空けてなければ叩かれない?

40 :番組の途中ですが名無しです:03/08/12 05:17 ID:3qEJhrPd
ttp://nacci.mine.nu/lucky.jpg
こんなのが出るのかw

41 :番組の途中ですが名無しです:03/08/12 05:18 ID:rm5qBaCw
糞韓国のやつが夜中にポートスキャンかけてきやがった

42 :番組の途中ですが名無しです:03/08/12 05:18 ID:nH+b0dAf
>>32>>33
おまいら不謹慎すぎ。
おれも被害者だけど洒落にならん位テンパったぞ

43 :番組の途中ですが名無しです:03/08/12 05:19 ID:pP9+iX+t
Windows95ですが・・・なんにもおこらないw

44 :番組の途中ですが名無しです:03/08/12 05:19 ID:5oUzv/kq
Generic Host Process for Win32
とやらをタスクの強制終了したらあかんの?

45 :番組の途中ですが名無しです:03/08/12 05:19 ID:XAZEzvpD
msblast.exe ←これ何?

46 :番組の途中ですが名無しです:03/08/12 05:20 ID:HD9DRBYs
>>42
31だがスマソ

47 :番組の途中ですが名無しです:03/08/12 05:20 ID:QDYiJaPG
見事にやられたが
とりあえずFWでポート135を潰して時間稼ぎ
その後パッチ当てた

48 :番組の途中ですが名無しです:03/08/12 05:21 ID:GPPnpJPk
>>12の対策をインスコすれば無問題?

49 :番組の途中ですが名無しです:03/08/12 05:22 ID:nH+b0dAf
>>44
強制終了を受け付けてくれないというか、Alt,Ctrl,Deleatで無反応

50 :番組の途中ですが名無しです:03/08/12 05:22 ID:+B/CKAtm
ちょっと聞いてくれ。
すごいことを発見した。
桃から生まれたアイツは桃太郎だよな。
ということはだ、膣から生まれた俺達は、
膣太郎と名乗るべきなんじゃないのか?

51 :番組の途中ですが名無しです:03/08/12 05:22 ID:QDYiJaPG
おそらくクラック側から送られたやつじゃないかな?

オイラもそれから135通して送られてたから消した

52 :番組の途中ですが名無しです:03/08/12 05:23 ID:4msAnL1n
>>48
パッチ当てても症状出ている人いるよ。
症状出た後にパッチ適用しても治らない人もいる。
ポート135を閉じるのが有効だそうです。

53 :番組の途中ですが名無しです:03/08/12 05:23 ID:rm5qBaCw
>>50
そうだな。









これで満足か?


54 :番組の途中ですが名無しです:03/08/12 05:23 ID:4E6gou0p
>>48
今回の問題がなくてもWindowsUpdateはやっておくべし

55 :番組の途中ですが名無しです:03/08/12 05:23 ID:QDYiJaPG
>>51レス番忘れてた・・・

>>45

56 :_:03/08/12 05:23 ID:BY3D1r9E
http://homepage.mac.com/hiroyuki45/hankaku_b01.html

57 :番組の途中ですが名無しです:03/08/12 05:23 ID:2px1fRyo
>>50
今忙しいし後でゆっくり聞くよ

58 :番組の途中ですが名無しです:03/08/12 05:23 ID:5oUzv/kq
なんで俺のところにはこないんだ?もしかして漏れハブられてる?

59 :番組の途中ですが名無しです:03/08/12 05:24 ID:tOwHRW3B
治った!(*・∀・)

>>21ナイス

60 :番組の途中ですが名無しです:03/08/12 05:24 ID:rm5qBaCw
https://www.netsecurity.ne.jp/article/1/5856.html


61 :番組の途中ですが名無しです:03/08/12 05:24 ID:a/HGU0mV
>>31
激 し く ワ ラ タ

62 :番組の途中ですが名無しです:03/08/12 05:25 ID:TDLCPYnr
>>50
帝王切開で産まれた俺は何と名乗れば?

63 :番組の途中ですが名無しです:03/08/12 05:25 ID:QDYiJaPG
ていうかスレ統合しないのか?
重複してるし・・・

こういうときのためのスレストじゃないのかぁ?

64 :番組の途中ですが名無しです:03/08/12 05:25 ID:rm5qBaCw
ついでに他の不必要なサービスもとめとくんだな  

65 :番組の途中ですが名無しです:03/08/12 05:25 ID:ubnj+XeK
おまいら、少しはここの住人を見習え
http://pc2.2ch.net/test/read.cgi/win/1057833448/

もっとも最近はうpデートがなくて、イライラしてる香具師が多いけどな

66 :番組の途中ですが名無しです:03/08/12 05:26 ID:MFC/N2ng
>>62
シーザー

67 :番組の途中ですが名無しです:03/08/12 05:27 ID:47rviX9f
>>62
子宮太郎

68 :番組の途中ですが名無しです:03/08/12 05:27 ID:tOwHRW3B
腹太郎でええやん

69 :番組の途中ですが名無しです:03/08/12 05:27 ID:a/HGU0mV
>>66
m9(`Д´)ソレダ!!

70 :番組の途中ですが名無しです:03/08/12 05:28 ID:4msAnL1n
じゃぁワキから生まれた俺は!?

71 :番組の途中ですが名無しです:03/08/12 05:29 ID:QDYiJaPG
>>70
釈迦太郎

72 :番組の途中ですが名無しです:03/08/12 05:29 ID:rm5qBaCw
>>70
妖怪太郎でいいよ

73 :番組の途中ですが名無しです:03/08/12 05:29 ID:3qEJhrPd
黒木香太郎

74 :番組の途中ですが名無しです:03/08/12 05:29 ID:UsTLk+mx
>>62
切り裂きジャック

75 :番組の途中ですが名無しです:03/08/12 05:30 ID:vr0aPRCc
なにが何だかさっぱり。

76 :シーザー:03/08/12 05:30 ID:TDLCPYnr
>>70
処理太郎

77 :番組の途中ですが名無しです:03/08/12 05:30 ID:rOkbLl5S
>>59
それ応急処置なんで正確には直ってない。
対処法が出たら忘れず対処しとけよ。

78 :番組の途中ですが名無しです:03/08/12 05:31 ID:5VY0XE1k
msblast.exeは、どうやって破棄したらよいのでつか?
削除エラーと出るんですが。

79 :番組の途中ですが名無しです:03/08/12 05:31 ID:3qEJhrPd
ttp://windowsupdate.microsoft.com/
ウィンドウズアプデートサイト落ちたw

80 :番組の途中ですが名無しです:03/08/12 05:32 ID:5CK6uoTj
>>78
タスクバーを右クリック→タスクマネージャ→プロセスからmsblast.exeを右クリック、プロセスの終了

81 :番組の途中ですが名無しです:03/08/12 05:32 ID:47rviX9f
>>79
おちてねーよ
はしゃぎすぎだばか

82 :番組の途中ですが名無しです:03/08/12 05:32 ID:tOwHRW3B
俺は勝手に再起動にはならんかったが
勝手に〜exe(常駐してるヤシ)が終了してた

>>70
ワキガ太郎

83 :番組の途中ですが名無しです:03/08/12 05:32 ID:4Tvla+ha
>>79
普通に見れるが

84 :番組の途中ですが名無しです:03/08/12 05:33 ID:MFC/N2ng
>>70
アポクリン○号機

85 :番組の途中ですが名無しです:03/08/12 05:33 ID:iAzFqXOZ
簡単にポートを止められるソフトって無いですか?
ノートンはややこしくて、マンドクサイです。

86 :番組の途中ですが名無しです:03/08/12 05:33 ID:TBrn2bGs
アップデートなら前からしてたし
まぁ小手先だが開きポートは全部閉じてるので
とりあえず問題はなかったが様子見だな

87 : ◆j00000si4o :03/08/12 05:34 ID:MFyXv+bf
とりあえずぼくのおちんちんがおおきくなってくるのがわかる

88 :番組の途中ですが名無しです:03/08/12 05:34 ID:Rlgpu/Fp
俺、姦国と中国の鯖は全部弾く設定にしてあるんだけど、
ログファイルはキレイだった。

89 :番組の途中ですが名無しです:03/08/12 05:35 ID:4Tvla+ha
NetBIOSトラフィックはブロックしましょう

90 :番組の途中ですが名無しです:03/08/12 05:35 ID:5VY0XE1k
>>80
サンクス!
あーあ、3時に寝ようと思ってたのに、こんな時間…
でもサイバーテロに合うってのが初めてで、ちょこっとドキドキ。

91 :シーザー:03/08/12 05:35 ID:TDLCPYnr
>>87
とりあえずうpしる。

92 :名無しさん@4周年:03/08/12 05:35 ID:yAmRiRwd
寿司から生まれたオレは寿司太郎か?

93 :番組の途中ですが名無しです:03/08/12 05:37 ID:47rviX9f
>>92
それでいいんじゃない?
何寿司だったかでかんがえても
い い ん じ ゃ な い ?

94 :番組の途中ですが名無しです:03/08/12 05:37 ID:T4fZrhbs
とりあえずnyを元に戻しておいた。
パッチって結局どうなの?

95 : ◆j00000si4o :03/08/12 05:37 ID:MFyXv+bf
>>91
かめらにはいりきらないよう

96 :番組の途中ですが名無しです:03/08/12 05:38 ID:47rviX9f
>>95
とりあえずしごいておこう

97 : ◆j00000si4o :03/08/12 05:39 ID:MFyXv+bf
チンコ握りつつ本題に入ろう
事態が把握できません

98 : ◆DAIKOUEnIQ :03/08/12 05:39 ID:ZRoxUrkf
>>94
緊急的な物ですからどうだか。。。
追いかけっこは続くでしょう。

99 :番組の途中ですが名無しです:03/08/12 05:39 ID:47rviX9f
久しぶりにタスクマネージャ覗いてみたら、
Jane2ch.exeというのがあったのですが、
これはいったい何のためのプログラムなのでしょうか。
教えてください。

100 : ◆DAIKOUEnIQ :03/08/12 05:41 ID:ZRoxUrkf
>>99
非常に危険なプログラムです。
消去したほうが(ry

101 :番組の途中ですが名無しです:03/08/12 05:41 ID:4msAnL1n
>>97
俺のミクロペニスは握れないや。うらやましい。


102 :番組の途中ですが名無しです:03/08/12 05:41 ID:vr0aPRCc
100

103 :番組の途中ですが名無しです:03/08/12 05:41 ID:a/HGU0mV
>>99
即座にプロセスを終了、速やかにそのexeファイルのある
フォルダ毎削除してください。トロイの木馬です。

104 :番組の途中ですが名無しです:03/08/12 05:41 ID:HL10dKV5
>>99
>>103


105 :番組の途中ですが名無しです:03/08/12 05:42 ID:rOkbLl5S
>>99
port135に無差別アタックするようです。
早急に首吊ってうんこしてください。

106 : ◆j00000si4o :03/08/12 05:42 ID:MFyXv+bf
>>101
根元から引っ張ってると伸びるよ
我流チン長法

107 :番組の途中ですが名無しです:03/08/12 05:42 ID:tOwHRW3B
svchost.exeってなんだ?
2つも常駐してるんだが

108 :番組の途中ですが名無しです:03/08/12 05:43 ID:T4fZrhbs
sage.exeをwindowsフォルダで発見したんですが、削除すべきですか?

109 :番組の途中ですが名無しです:03/08/12 05:43 ID:rm5qBaCw
>>107
( ´д)ヒソ(´д`)ヒソ(д` )

110 : ◆DAIKOUEnIQ :03/08/12 05:44 ID:ZRoxUrkf
>>107
http://support.microsoft.com/default.aspx?scid=kb;ja;JP314056

111 :番組の途中ですが名無しです:03/08/12 05:44 ID:dbVEHuno
>>35
それで怖い話思い出したけど明けてきたから話すのやめました

112 :番組の途中ですが名無しです:03/08/12 05:45 ID:E8lhchFb
>>106
真のチン長法

勃起させる
根元から牛の乳しぼるみたいに血を集める。
勃起を維持しつづける
集めつづける。
亀頭充血
続けると巨チンに

113 :シーザー:03/08/12 05:45 ID:TDLCPYnr
>>106
支えている筋が伸びて、胴体の中に埋まっている部分が出てくるってヤツだね。

114 :番組の途中ですが名無しです:03/08/12 05:46 ID:4msAnL1n
PC初心者板総合質問スレッド Vol.451
http://pc2.2ch.net/test/read.cgi/pcqa/1060618453/570

(((( ;゚д゚)))ガクガクブルブル

115 :番組の途中ですが名無しです:03/08/12 05:46 ID:E8lhchFb
>>106
>>113
まずその腹の肉を減らそう。
そうすれば出てくるさ

116 : ◆j00000si4o :03/08/12 05:47 ID:MFyXv+bf
今チンコプターやってる

117 :番組の途中ですが名無しです:03/08/12 05:48 ID:HdIn0yNv
TCP port135 へのアクセス雨霰と降りそそいでるんですが関係ありますか?

118 :番組の途中ですが名無しです:03/08/12 05:49 ID:rOkbLl5S
>>117
凄いありそう

119 :番組の途中ですが名無しです:03/08/12 05:51 ID:a/HGU0mV
ルータのログ見てみたら俺のとこも結構つつかれてるわ >TCP135

120 :番組の途中ですが名無しです:03/08/12 05:51 ID:vr0aPRCc
ウイルスばすたーのファイアーヲールきいてんのかな

121 :番組の途中ですが名無しです:03/08/12 05:52 ID:4msAnL1n
これってネタだよね?もし本当ならmsblast.exeが色んな相手の135をつついてるってこと?

570 名前:ひよこ名無しさん[sage] 投稿日:03/08/12 05:41 ID:???
>>539
やってみた。こっちのIPは200.00.000.00にしといたけど。大丈夫か?

Active Connections

Proto Local Address Foreign Address State
TCP 200.00.000.00:4613 219.23.37.237:135 SYN_SENT
TCP 200.00.000.00:4614 219.23.37.238:135 SYN_SENT
TCP 200.00.000.00:4615 219.23.37.239:135 SYN_SENT
TCP 200.00.000.00:4616 219.23.37.240:135 SYN_SENT
TCP 200.00.000.00:4617 219.23.37.241:135 SYN_SENT

122 :番組の途中ですが名無しです:03/08/12 05:53 ID:uUGQjLf7
>>121
なぜネタだとおもうのだろう

123 :番組の途中ですが名無しです:03/08/12 05:53 ID:2px1fRyo
>>117
ポート閉じれ

124 :番組の途中ですが名無しです:03/08/12 05:54 ID:r+NqtjMN
135何にも来ないよー
ポート空けてるのにツマラン

125 :番組の途中ですが名無しです:03/08/12 05:54 ID:Bej53FvA
( ´д)ヒソ(´д`)ヒソ(д` )

126 :番組の途中ですが名無しです:03/08/12 05:54 ID:T4fZrhbs
>>124
nyやってる?

127 :番組の途中ですが名無しです:03/08/12 05:55 ID:a/HGU0mV
>>124
port135でny起動してみ。

128 :番組の途中ですが名無しです:03/08/12 05:55 ID:WhL9E8B4
タスクマネージャーでプロセス確認したけど漏れのXPにはmsblast.exeは感染してないみたい。
いちおうルーターログとFW見てみるわ。

129 :番組の途中ですが名無しです:03/08/12 05:56 ID:WhL9E8B4
あ、ちなみに漏れny1.4でさっきまで流してました。

130 :番組の途中ですが名無しです:03/08/12 05:56 ID:4Tvla+ha
>>119
同じく。昨日の20時半くらいから40回くらいだわ。

131 :番組の途中ですが名無しです:03/08/12 05:58 ID:5VY0XE1k
nyなんて使ったこともないんだけども…なでだ。

132 :番組の途中ですが名無しです:03/08/12 05:58 ID:uUGQjLf7
うちnyはインストールすらしてないがport135にアクセスあり

133 :番組の途中ですが名無しです:03/08/12 05:58 ID:A8qI8t1b
今日の0時ごろより、同じISPユーザーからポート4444をつつかれています
どういう事?

134 :番組の途中ですが名無しです:03/08/12 05:58 ID:Myas1zz2
スパイウェアとか削除してる?

135 :番組の途中ですが名無しです:03/08/12 05:59 ID:MENAj7T8
一時間で13回

136 :番組の途中ですが名無しです:03/08/12 06:01 ID:yJ0obHIp
どなたか優しい方、ポート135の閉じ方教えて下さい コワイヨウ。・゚・(ノД`)・゚・。

137 :番組の途中ですが名無しです:03/08/12 06:01 ID:ZCrVU11p
msblast.exe持ってるやつ回線切れ

138 :117:03/08/12 06:01 ID:HdIn0yNv
ファイヤーウォールの警告、500超(;´Д`)
普段nyで使ってるポートに対するアクセスも含めてだけど…。

ルータで弾くように設定しました。

139 :番組の途中ですが名無しです:03/08/12 06:02 ID:WhL9E8B4
確かにつつかれてますね。
port135。1時間に3回ほど。
相変わらず137と445も大量につつかれてますねぇ。

最新で137つつかれたの05時38分11秒でつ。

140 :番組の途中ですが名無しです:03/08/12 06:03 ID:rOkbLl5S
137は俺もよくつつかれるな。

141 :番組の途中ですが名無しです:03/08/12 06:03 ID:sPeZ7pv6
マ○○画像でも見てもちつけ。
http://kicky.dyndns.org/phpup/files/1060620487311.jpg

142 :番組の途中ですが名無しです:03/08/12 06:04 ID:5FcwONK3
UDPの137-139は閉じたほうがいいらしいな

143 :番組の途中ですが名無しです:03/08/12 06:04 ID:T4fZrhbs
msblast.exe発見しますた

144 :番組の途中ですが名無しです:03/08/12 06:04 ID:tOwHRW3B
もう治ったみたいだから寝るぽ
後で、これから起きてきて慌てている連中に
なんの知識もないのに「ポート135を閉じるといいよ」とか言ってみるつもり

145 :番組の途中ですが名無しです:03/08/12 06:05 ID:8kSLkHHh
>>143
よし!回線切って(ry

146 :番組の途中ですが名無しです:03/08/12 06:05 ID:a/HGU0mV
137と445は普段から結構つつかれてるけど
135が突出して多い感じ

147 :番組の途中ですが名無しです:03/08/12 06:05 ID:WhL9E8B4
そういえば1434は全くつつかれなくなれましたね。
久々ログ見たんでこれを期にちょと設定しなおしますです。

148 :番組の途中ですが名無しです:03/08/12 06:05 ID:T4fZrhbs
面白いのでこのままにしておきます。

149 :番組の途中ですが名無しです:03/08/12 06:06 ID:2hl8aPGN
最近の不正進入試行 : 2401
最近の攻撃元     : 4

ヒイイイイイイ

150 :番組の途中ですが名無しです:03/08/12 06:06 ID:TBrn2bGs
てゆうか遊んでるポートは全部閉じれ
あとは動作毎に開けたりすりゃいい

151 :番組の途中ですが名無しです:03/08/12 06:06 ID:B3Keb4BC
portの閉じ方おしえろ、ちなみにpost
なんとかです

152 : ◆DAIKOUEnIQ :03/08/12 06:07 ID:ZRoxUrkf
>>151
郵便局に聞け

153 :番組の途中ですが名無しです:03/08/12 06:07 ID:r+NqtjMN
nyやってない。
気長に待ってみる。

154 :番組の途中ですが名無しです:03/08/12 06:11 ID:QXGfcMp0
                \ │ /
                 / ̄\   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
               ─( ゚ ∀ ゚ )< りせっとりせっと!
                 \_/   \_________
                / │ \
                    ∩ ∧ ∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\∩ ∧ ∧ \( ゚∀゚)< りせっとりせっとりせっと!
りせっと〜〜〜!   >( ゚∀゚ )/ |    / \__________
________/ |    〈 |   |
              / /\_」 / /\」
               ̄     / /
                    ̄






155 :117:03/08/12 06:11 ID:HdIn0yNv
シマンテックのサイトに「めがねっ娘」やら「触手」やら・・・
とてもシュールな光景だ

ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

156 :番組の途中ですが名無しです:03/08/12 06:13 ID:SVoHxzoK
君たちwinなどという卑しい獣の道具を使ってるからいけないのです
2足歩行の高貴な人類はmacを使う

157 :番組の途中ですが名無しです:03/08/12 06:13 ID:5FcwONK3
やっぱトロンしかねーな

158 :番組の途中ですが名無しです:03/08/12 06:15 ID:T4fZrhbs
>>@DEは白痴


159 :番組の途中ですが名無しです:03/08/12 06:16 ID:oKYj7hje
■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。

■ 被害 ■
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。

■ 緊急対策 ■
ファイアウォールで TCP 135、137、138、139、445 を閉じる。
MSCONFIG で RPC を止める。
MS03-26用パッチをあてる。
msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。

160 :番組の途中ですが名無しです:03/08/12 06:16 ID:r+NqtjMN
いつものように137と80とpingしか来ない
ツマランから寝る

161 :番組の途中ですが名無しです:03/08/12 06:17 ID:ep0qB73U
>>1のリンク先行ったらなんかなるの?

162 :番組の途中ですが名無しです:03/08/12 06:17 ID:Lq90bQGj
とりあえずRPC止めるのはまずいと思われ

163 :番組の途中ですが名無しです:03/08/12 06:18 ID:vx7kiGej
msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。
これしないと根本的に解決しないぞ

164 :番組の途中ですが名無しです:03/08/12 06:19 ID:nA5g60pN
仲間を増やすためにmsblast起動させてる

165 :番組の途中ですが名無しです:03/08/12 06:20 ID:a/HGU0mV
とりあえずTCPとUDPの135、137〜139、445はFWで閉じといた
つってもルータでその前に弾いてるけど

166 :番組の途中ですが名無しです:03/08/12 06:21 ID:wOrei7gk
msblast.exe ってレジストリのどこに登録されてるかわかる?

167 :番組の途中ですが名無しです:03/08/12 06:22 ID:KznGSc0C
最近はインターネットが安く楽しめるようになったけど、
セキュリティー対策には手間がかかるよね〜。

168 :番組の途中ですが名無しです:03/08/12 06:23 ID:T4fZrhbs
>>164
俺も

169 :番組の途中ですが名無しです:03/08/12 06:24 ID:WhL9E8B4
>>164
タイーホ

170 :番組の途中ですが名無しです:03/08/12 06:24 ID:pTJ7RdO4
FWも何もいれてなくて1分以内に操作するのは無理!
って香具師はサービス一覧からRemote Procedure Call (RPC)選んで回復の
コンピュータの再起動のオプション設定で1分を10分ぐらいにしとけ
なんとか持ちこたえられるだろ

171 :番組の途中ですが名無しです:03/08/12 06:24 ID:HdIn0yNv
手駒が必要数そろったところで米国中枢にDoSアタック始めたり・・・((;゚Д゚)ガクガクブルブル

172 :番組の途中ですが名無しです:03/08/12 06:25 ID:+sahC4EX
>>1のスレ見たが何がなんだかよくわからん。
いったい何が起こってるのか素人にもわかるように簡単に解説してくれ。

173 :番組の途中ですが名無しです:03/08/12 06:26 ID:elxGjZ68
日本人は優秀でつね

174 :番組の途中ですが名無しです:03/08/12 06:27 ID:ziZInQyv
ファイル共有のポートがやられてるのか。
135ポート閉じたい奴はこんなの見つけたから読んで見れや。
ttp://www.geocities.co.jp/SiliconValley-SanJose/3220/secom9.htm

175 :番組の途中ですが名無しです:03/08/12 06:27 ID:JdDVwH85
msblastはどこで拾ってくるの?

176 :番組の途中ですが名無しです:03/08/12 06:27 ID:Myas1zz2
2−3ヶ月くらい前に韓国中のネットワークが停止したのを思い出した

177 :番組の途中ですが名無しです:03/08/12 06:27 ID:WhL9E8B4
とにかくZoneAlarmでも入れとけよ。
金が無くてルータ無し・ファイアーウォール無しってヤシは。

http://download.com.com/3000-2092-10039884.html

日本語化パッチがほしい人は自分で探してケロ。

178 :三つ編カツラ:03/08/12 06:28 ID:uLZjUkb1
>>172
1 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12 04:53 ID:I7Ydmb7/
急に「問題が発生したためGeneric Host Process for Win32を終了します」
と表示されてカウントダウンが始まって再起動してしまうエラーが最近頻繁に起こる。

と言う症状が質問スレに多数報告された。ヲマイら情報を求む!


って事で大変な人たちが増殖中らしい ミ・д・ミ

179 :番組の途中ですが名無しです:03/08/12 06:29 ID:HdIn0yNv
AVERTウイルス解析依頼
ttp://www.nai.com/japan/security/contactavert.asp

ここに提出してみては?

180 :番組の途中ですが名無しです:03/08/12 06:30 ID:+sahC4EX
>>178
ああ、そうなんですか。
解説さんくす。

じゃあ、別に>>1のスレみたらおかしくなるとかいうわけじゃないのですね。

181 :番組の途中ですが名無しです:03/08/12 06:31 ID:QDmZAqBj
>>172
同意!

俺はワケわからなくなると
買い換える人なので、理解する気もあまりないのだが
やっぱりそれじゃダメだ!と最近思い始めてる


182 :番組の途中ですが名無しです:03/08/12 06:32 ID:DhEw5RlU
ちえー誰もきてないや。つまんね。
おれもXPにしようかなそろそろ。

183 : ◆DAIKOUEnIQ :03/08/12 06:32 ID:ZRoxUrkf
_| ̄|○ 日が昇り始めると教えて君が大量発生の悪寒

184 :初心者板からコピペ:03/08/12 06:32 ID:8kSLkHHh
>>172,181

■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。

■ 被害 ■
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。

■ 緊急対策 ■
ファイアウォールで TCP 135、137、138、139、445 を閉じる。
MSCONFIG で RPC を止める。
MS03-26用パッチをあてる。
msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。


185 :番組の途中ですが名無しです:03/08/12 06:33 ID:4msAnL1n
こんな感じ?

       △−●
PC   /  \
■→◎     ●
\ 
      △−●
      │ \
      ●  ●−◇

こんなかんじでねずみ算式にドンドン感染増やしていって日本のネットワーク落とすつもりなのかな。
それとも最終的に、何日の何時かになると感染者はいっせいにホワイトハウスにアクセスして鯖落とさせるとか?
こういうワームってcoderedみたいな感じ?

ってことは…作成者は捕まるよね…しかも日本人かもしれないし…祭り?

186 :番組の途中ですが名無しです:03/08/12 06:33 ID:+V2mmOfk
>>183
特に今はなつやす〜みだからな

187 :番組の途中ですが名無しです:03/08/12 06:34 ID:+1ZqXkRB
まさか実際に窓からPCを投げ捨てる人が居るとは・・・

188 :番組の途中ですが名無しです:03/08/12 06:34 ID:KznGSc0C
電気屋のブロードバンドコーナーが大盛況する悪寒。

189 :番組の途中ですが名無しです:03/08/12 06:34 ID:o4d+Jv3v
まああわてなくても昨今のルータを使ってる人はたぶん大丈夫だよ。
それにXPは時まででファイアーウォールを持ってるし。

190 :番組の途中ですが名無しです:03/08/12 06:34 ID:zxkM13IW
フィルタかけといたけどこの十分で4件もアッタクかよ・・・

191 :番組の途中ですが名無しです:03/08/12 06:35 ID:s9SaozgV
>>187
(゚Д゚≡゚Д゚)?

192 :番組の途中ですが名無しです:03/08/12 06:35 ID:a/HGU0mV
>>183
   _| ̄|○

     
        ○
        ノ|)
   _| ̄|○ <し

     
    ○ミ  ○
       \) ̄
   _| ̄|ミ  <

193 :番組の途中ですが名無しです:03/08/12 06:36 ID:elxGjZ68
Winny使いますよ?

194 : ◆DAIKOUEnIQ :03/08/12 06:36 ID:ZRoxUrkf
【msblast.exeの停止の仕方】

ctrl+alt+delでタスクマネージャを起動

「プロセス」のタブに切り替えてmsblast.exeを選択

「プロセスの終了」を押す

後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ

195 :番組の途中ですが名無しです:03/08/12 06:36 ID:8kSLkHHh
今回XPでmsblast.exe持ってる人がいるから安心できない

196 :番組の途中ですが名無しです:03/08/12 06:37 ID:T4fZrhbs
>>193
どうぞ

197 :番組の途中ですが名無しです:03/08/12 06:37 ID:pTJ7RdO4
135と4444が連アタされてるな

198 :番組の途中ですが名無しです:03/08/12 06:38 ID:KF1IWGF5
143 名前: ひよこ名無しさん 投稿日: 03/08/12 02:47 ID:VAlgNmmy
XPでさっきからいきなり
何回も勝手に再起動するようになりました
RPCってとこの異常らしいんです
誰か助けて!!

144 名前: ひよこ名無しさん [sage] 投稿日: 03/08/12 02:49 ID:???
>>143
どうやって書き込んでるんだ?

ギリギリ1分ぐらい使えるんです
あと27秒でまた再起動します
誰か助けて!!!!

199 :番組の途中ですが名無しです:03/08/12 06:38 ID:+V2mmOfk
>>198
やっぱり藁(ry 

200 :番組の途中ですが名無しです:03/08/12 06:39 ID:o4d+Jv3v
しかしmsblast.exeてのはどこから紛れ込んできたんだろう。
幸い俺のPCにはんなけったいなものはなかったけど、初心者板ではかなりの人がつかまされてたみたい。
いったいなんなんだ・・・???

201 :番組の途中ですが名無しです:03/08/12 06:39 ID:WhL9E8B4
>>184
まぁ、感染しちゃってるヤシは>>1見て駆除するべし。
感染してないでXPユーザーでルーター無しでFWもないヤシは
>>184の緊急対策するべし。
んで、XP設定でポート閉じるのがめんどいって人はZoneAlarm(無償FW)を使って防御するべし。

202 :番組の途中ですが名無しです:03/08/12 06:39 ID:CiLhdVJq
(,,゚Д゚)

203 :番組の途中ですが名無しです:03/08/12 06:39 ID:HdIn0yNv
1分間で…

2003年8月12日 06時30分59秒 フィルタ 220.208.236.28 --> 192.168.0.3 TCPポート:135 FLAG:0x02
2003年8月12日 06時30分59秒 (IP以外以下同じ)
2003年8月12日 06時30分58秒
2003年8月12日 06時30分59秒
2003年8月12日 06時30分59秒
2003年8月12日 06時30分58秒
2003年8月12日 06時30分57秒
2003年8月12日 06時30分56秒
2003年8月12日 06時30分56秒
2003年8月12日 06時30分52秒
2003年8月12日 06時30分51秒
2003年8月12日 06時30分51秒
2003年8月12日 06時30分49秒
2003年8月12日 06時30分49秒
2003年8月12日 06時30分48秒

204 :番組の途中ですが名無しです:03/08/12 06:39 ID:zxkM13IW
>>198
いろいろと深刻だな。

205 :番組の途中ですが名無しです:03/08/12 06:40 ID:o4d+Jv3v
>>201
ポートマッピングだから閉じるって表現はおかしくないか?

206 :番組の途中ですが名無しです:03/08/12 06:40 ID:1uDiY6Ar
>>198
ahaha

207 :三つ編カツラ:03/08/12 06:41 ID:uLZjUkb1
>>200
俺もそれが気になって、ズーっと寝ないで見てるんだよなぁ ミ・д・ミ

208 :番組の途中ですが名無しです:03/08/12 06:41 ID:4Tvla+ha
■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。

■ 被害 ■
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。

■ 緊急対策 ■
・ファイアウォールで TCP(&ついでにUDPも) 135、137、138、139、445 を閉じる。
・MSCONFIG で RPC を止める。
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。

【msblast.exeの停止の仕方】

ctrl+alt+delでタスクマネージャを起動

「プロセス」のタブに切り替えてmsblast.exeを選択

「プロセスの終了」を押す

後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ

209 :番組の途中ですが名無しです:03/08/12 06:41 ID:ziZInQyv
>>198
笑っちゃ(・A ・)イクナイ!

(^∀^)ゲラゲラ

210 :番組の途中ですが名無しです:03/08/12 06:41 ID:qlFPApvA
( ´D`)?

211 :番組の途中ですが名無しです:03/08/12 06:41 ID:rOkbLl5S
192.168.0.3

212 :番組の途中ですが名無しです:03/08/12 06:42 ID:WhL9E8B4
>>205
ご指摘どうもッスw

まぁ、結構な人が感染してるみたいだから何かアクション出てくるんじゃないかな?

213 :番組の途中ですが名無しです:03/08/12 06:42 ID:+V2mmOfk
220.208.236.28 → hokusei03028.ccnw.ne.jp


214 :203:03/08/12 06:43 ID:HdIn0yNv
アタック元のIPを晒してしまった(;´Д`)

215 :番組の途中ですが名無しです:03/08/12 06:43 ID:zxkM13IW
親機のデスクトップのほうになんか見かけたんだよなぁ。気のせいならええが。

216 :番組の途中ですが名無しです:03/08/12 06:44 ID:+sahC4EX
まあwin98のモレには関係ないってことだな。

217 :番組の途中ですが名無しです:03/08/12 06:45 ID:elxGjZ68
ビルゲイツは謝罪しますか?

218 :番組の途中ですが名無しです:03/08/12 06:45 ID:MoAw+nLS
epmap(135) たくさん
microsoft-ds(445) たくさん
http(80) たくさん
(27374) これやばいよね。日に3回くらいか
netbus(12345) レア
backdoor-g-(1243) レア
(13000) レア

こんなかんじか?

219 :番組の途中ですが名無しです:03/08/12 06:45 ID:O2TNjziD
>>208
ファイアーウォールの導入のテンプレも作った方がいいんじゃないの?
それと

・netstat -nをして現在の通信を把握し、相手の135をつっついていたら今すぐ回線きってPCを窓から投げ捨てろ!

もよろ


220 :181:03/08/12 06:46 ID:QDmZAqBj
>>184
サンクス!
まったく意味わからないので勉強してみます

221 :番組の途中ですが名無しです:03/08/12 06:46 ID:T4fZrhbs
おもしれー
腹いてー

222 :番組の途中ですが名無しです:03/08/12 06:47 ID:Lq90bQGj
三重県・・・

223 :番組の途中ですが名無しです:03/08/12 06:47 ID:pP9+iX+t
ルーターにBLR3-TX4ってのを使ってるけど、135って最初から閉じられてるのかな??

224 :番組の途中ですが名無しです:03/08/12 06:47 ID:drOdXgPS
感染源はどこかね

タイミング的に、昨日あたりからさんざん騒がれてた
Winnyのクラック版(1.1409)入れた人とか。

225 :番組の途中ですが名無しです:03/08/12 06:47 ID:O2TNjziD
ZDNETの予想はあたったわけだ。「今後RPCのセキュリティホールをついた新種のワームが出現する」ドンピシャ
ttp://www.zdnet.co.jp/enterprise/0308/06/epn41.html


226 :番組の途中ですが名無しです:03/08/12 06:48 ID:4Tvla+ha
>>219
つか漏れは改編しただけなんだけど
本当にRPCって止めていいの?
漏れはこの点はわからん

227 :番組の途中ですが名無しです:03/08/12 06:48 ID:HdIn0yNv
>>221
msblast.exeの製作者を探知

228 :三つ編カツラ:03/08/12 06:48 ID:uLZjUkb1
>>184さん>>194さん
事後報告で申し訳無いっすが、どんな質問にもマジレスするスレにコピペさせて頂きました
m(__)m

229 :番組の途中ですが名無しです:03/08/12 06:48 ID:drOdXgPS

ルータの設定は、だいたいハードウェアに各ルータやメーカごとの
専用スレがあるので、そちらを参考に
http://pc3.2ch.net/hard/

230 :番組の途中ですが名無しです:03/08/12 06:48 ID:zxkM13IW
>>224
案外安全だと思ってる98、MEユーザーが温床かもね

231 :番組の途中ですが名無しです:03/08/12 06:49 ID:VGPbBPbw
つーかPC逝ったかとおもって、
OS再インスコするところですた。

232 :番組の途中ですが名無しです:03/08/12 06:49 ID:dBV5obQ9
msconfigからRPC止めようとしても重要だから駄目って言われる

233 :番組の途中ですが名無しです:03/08/12 06:50 ID:A3BIsDZF
そういえば今回はお隣の国は大丈夫なのかな?

234 :番組の途中ですが名無しです:03/08/12 06:50 ID:a/HGU0mV
>>225
>まず個人ユーザーの場合は、
>OSならびにブロードバンドルータの設定を確認し、
>TCP 135/TCP 4444/TCP 4899の各ポートを
>フィルタリングを確実に行うよう推奨している。

TCP4444とTCP4899も閉じといたほうがいいのか。

235 :番組の途中ですが名無しです:03/08/12 06:50 ID:HdIn0yNv
AVERTウイルス解析依頼
http://www.nai.com/japan/security/contactavert.asp

ここにmsblast.exeを提出するべきだと思いますが

236 :番組の途中ですが名無しです:03/08/12 06:51 ID:71Q8C+KD
まだ遭遇していないんだけど、結局XPの私は
http://www.geocities.co.jp/SiliconValley-SanJose/3220/secom9.htm
の下の方に書いてある「●ファイル共有に使われるポートを閉じる」
にしたがってNetBIOS Over TCP/IP を無効にすれば問題ないと
考えてよろしいんですか?


237 :番組の途中ですが名無しです:03/08/12 06:52 ID:gbWQX3pN
そういえばGeneric Host Process for Win32って何するサービス?

238 :番組の途中ですが名無しです:03/08/12 06:53 ID:+V2mmOfk
中部ケーブルネットワーク株式会社

239 :番組の途中ですが名無しです:03/08/12 06:53 ID:8kSLkHHh
>>236
それも良さげ

240 :番組の途中ですが名無しです:03/08/12 06:53 ID:PV487Up6
状況が良く解からないんですが

ネトブラ色に染まる

その気が無いのに誰かのPCの135portや、もしかするともっと凄い所を愛撫している

刺激されたPCは堕ちる

(゚д゚)マズー

って事でよろしいか?

241 :番組の途中ですが名無しです:03/08/12 06:54 ID:ZRoxUrkf
【テロか?】急にOSがエラーを吐いて再起動してしまう【トロイか?】
http://news4.2ch.net/test/read.cgi/news/1060631622/

どっちか統一してくれ

242 :番組の途中ですが名無しです:03/08/12 06:55 ID:KF1IWGF5
143 名前: ひよこ名無しさん 投稿日: 03/08/12 02:47 ID:VAlgNmmy
XPでさっきからいきなり
何回も勝手に再起動するようになりました
RPCってとこの異常らしいんです
誰か助けて!!

144 名前: ひよこ名無しさん [sage] 投稿日: 03/08/12 02:49 ID:???
>>143
どうやって書き込んでるんだ?

146 名前: ひよこ名無しさん 投稿日: 03/08/12 02:50 ID:VAlgNmmy
ギリギリ1分ぐらい使えるんです
あと27秒でまた再起動します
誰か助けて!!!!

149 名前: ひよこ名無しさん 投稿日: 03/08/12 02:53 ID:VAlgNmmy
RPCってとこの異常らしいんですけど
RPCって何?
ウイルスは入ってないと思うんだけど・・・
あと30秒でまた切れるー



243 :番組の途中ですが名無しです:03/08/12 06:55 ID:2jM5ildv
変更用のダウンロードファイルが50Mだよ
ブロードバンドじゃないやつはかわいそうに

244 :番組の途中ですが名無しです:03/08/12 06:55 ID:pP9+iX+t
>>241
どうせ片方は使い切る

245 :番組の途中ですが名無しです:03/08/12 06:55 ID:KF1IWGF5
150 名前: ひよこ名無しさん 投稿日: 03/08/12 02:55 ID:SkDJ6naO
>>149
お前は俺か?
俺もさっきからこれで何回も再起動されるようになってる・・・
だれかたすけてー

153 名前: ひよこ名無しさん 投稿日: 03/08/12 02:57 ID:VAlgNmmy
>>150
仲間?
ウインドウズの緊急アップデートをしてないんだけど
それの影響かな?
あーまた再起動だ・・・  鬱

※ お前は俺か?  激しくワ(ny

246 :番組の途中ですが名無しです:03/08/12 06:55 ID:79c1me3D
98は関係ないのかしら

247 :番組の途中ですが名無しです:03/08/12 06:55 ID:khpVggUm
何か知らんがさっきモデムのランプが点滅してつながらなくなったのは
こいつのせいか。といっても局がメンテだからどっちかわからん。

248 :番組の途中ですが名無しです:03/08/12 06:56 ID:rOkbLl5S
>>242
お前もしつこい奴だなあ

249 :番組の途中ですが名無しです:03/08/12 06:56 ID:yyOS1VQh
タスクマネージャーのプロセスにある『msblast.exe』って削除したほうがいいんですか?
上に出てるパッチは既に入れてあります。

250 :番組の途中ですが名無しです:03/08/12 06:56 ID:RESm7Ea6
>>246
ないっぽいね。けっこう楽しそうなのに。

251 :_:03/08/12 06:56 ID:BY3D1r9E
http://homepage.mac.com/hiroyuki45/hankaku_b01.html

252 : ◆DAIKOUEnIQ :03/08/12 06:57 ID:ZRoxUrkf
>>249
>>208

253 :番組の途中ですが名無しです:03/08/12 06:57 ID:a/HGU0mV
>>242,245
やめてくれ、どうしてもワロテしまう

254 :番組の途中ですが名無しです:03/08/12 06:57 ID:drOdXgPS
>>249
停止・削除しろ

255 :番組の途中ですが名無しです:03/08/12 06:57 ID:z3bI351J
msblast.exeって見つからないのですがwin2000には関係無い?

256 : ◆DAIKOUEnIQ :03/08/12 06:58 ID:ZRoxUrkf
■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。

■ 被害 ■
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。

■ 緊急対策 ■
・ファイアウォールで TCP(&ついでにUDPも) 135、137、138、139、445 を閉じる。
・MSCONFIG で RPC を止める。
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。

【msblast.exeの停止の仕方】

ctrl+alt+delでタスクマネージャを起動

「プロセス」のタブに切り替えてmsblast.exeを選択

「プロセスの終了」を押す

後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ  

257 : ◆DAIKOUEnIQ :03/08/12 06:58 ID:ZRoxUrkf
>>255
無くてもパッチ当てよう

258 :番組の途中ですが名無しです:03/08/12 06:58 ID:yJ0obHIp
ウイルスバスター更新キタ━━(゚∀゚)━━!!

259 :三つ編カツラ:03/08/12 06:58 ID:6KCXYtXe
たった今、まったく同じ症状が(一度だけ)起きたんだが…
ポートへのアタックも無ければmsblast.exeも見当たらない…
ただの偶然だよね? (((;;

260 :番組の途中ですが名無しです:03/08/12 07:00 ID:ldj5maS+
 ノノハヽ\
 ||σ_σ||| みんなガンバレ
⊂二、  \ プリッ 
    ヽ  ) )  
    / / / 
   (__ノ_丿

261 :番組の途中ですが名無しです:03/08/12 07:00 ID:zD2M5+s1
(´-`).。oO(普及していないOSだとこういう話に全くついていけないなあ・・・)

262 :番組の途中ですが名無しです:03/08/12 07:01 ID:huHWC/3M
>>258
Σ(゚д゚lll)早!それって今回のやつ?

263 :番組の途中ですが名無しです:03/08/12 07:01 ID:drOdXgPS
>>255
感染してないなら無いよ

264 :番組の途中ですが名無しです:03/08/12 07:01 ID:khpVggUm
全く何もおきない。
祭りに参加できない(-_-)
ルーターを入れてるせいか。
はたまたちゃんとうpデートしてるせいか

265 :番組の途中ですが名無しです:03/08/12 07:02 ID:yyOS1VQh
system32のとこの削除しまスた。

266 :番組の途中ですが名無しです:03/08/12 07:02 ID:jWlYoh7X
>>264
ポート135をちょっとだけ開けてすぐ閉じてみろ
後はお好きにどうぞ

267 :番組の途中ですが名無しです:03/08/12 07:02 ID:drOdXgPS
>>258
ちょっとこれ落としてスキャンしてみてくれる?
うちノートンだけど更新まだなんだわ
http://home.graffiti.net/nyarlathotep/

あやしげなモンだから、実行はしないでね。


268 :番組の途中ですが名無しです:03/08/12 07:03 ID:yyOS1VQh
>>252
>>254
しました。ありがとございます。

269 :番組の途中ですが名無しです:03/08/12 07:03 ID:drOdXgPS
>>264
ルータのログ眺めて「ほほお135にいろいろきとるのお」と風流を感じてみるべし

270 :番組の途中ですが名無しです:03/08/12 07:03 ID:a/HGU0mV
>>264
俺も体験してないけど
症状を聞く限り、あまり心臓によろしくないみたい
体験せずに済んだほうがいいかと

271 :番組の途中ですが名無しです:03/08/12 07:04 ID:4E6gou0p
>>266
宇宙船のハッチを開けるような感覚だ

272 :番組の途中ですが名無しです:03/08/12 07:04 ID:gbWQX3pN
さっきからファイアウォールに「Generic Host Process for Win32」からアクセス来てる感じなんだけど
もしかしてこれを許可したら漏れも大慌てになる?
それともこれとは違うかな?

273 :番組の途中ですが名無しです:03/08/12 07:04 ID:28a18xcc
>・ファイアウォールで TCP(&ついでにUDPも) 135、137、138、139、445 を閉じる



これファイアウォールいれてても開いてるんですか?

274 :264:03/08/12 07:05 ID:khpVggUm
そうですか(-_-)ルーターのおかげだったのね
基本的にヘタレなので体験しない方向で逝っときます

275 :番組の途中ですが名無しです:03/08/12 07:05 ID:RESm7Ea6
>>266
新手のロシアンルーレットみたいだな。
ちょっとドキドキを味わってみようかなw

276 :番組の途中ですが名無しです:03/08/12 07:05 ID:A3BIsDZF
>>272
Hotfix あててれば大丈夫

277 :番組の途中ですが名無しです:03/08/12 07:05 ID:ziZInQyv
>>273
デフォルトだと閉じてはいないんじゃねーかな。
モノによるかも知れん。

278 :番組の途中ですが名無しです:03/08/12 07:06 ID:KOSFu/TK
今朝PC立ち上げたときから、ぞぬアラームが135で反応しまくってるのはこれ?

279 :番組の途中ですが名無しです:03/08/12 07:07 ID:yyOS1VQh
今スレ開いた人のため一応記載しときます。
タスクマネージャーでmsblast.exeを停止
マイコンピュータ→windows→system32の中にあるmsblast.exeを削除

280 :番組の途中ですが名無しです:03/08/12 07:07 ID:2px1fRyo
>>270
私はたった今戦いに勝った。
終わってみると楽しかったよ。

281 : ◆DAIKOUEnIQ :03/08/12 07:07 ID:ZRoxUrkf
■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。

■ 被害 ■
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。

■ 緊急対策 ■
・ファイアウォールで TCP(&ついでにUDPも) 135、137、138、139、445 を閉じる。
・MSCONFIG で RPC を止める。
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。

【msblast.exeの停止の仕方】

ctrl+alt+delでタスクマネージャを起動

「プロセス」のタブに切り替えてmsblast.exeを選択

「プロセスの終了」を押す

後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ

282 :番組の途中ですが名無しです:03/08/12 07:09 ID:mibDy6vc
823980のパッチってすこし前に出されたパッチだよね?
これもうインスコしてあるんだけどまたぶち込まなきゃいけないのかな?

283 :番組の途中ですが名無しです:03/08/12 07:09 ID:HdIn0yNv
AVERTウイルス解析依頼
http://www.nai.com/japan/security/contactavert.asp

余裕があれば削除する前にここに提出を。

284 :番組の途中ですが名無しです:03/08/12 07:09 ID:jMJwzRde
これ会社はじまる時間になったらおもろいかも

285 :番組の途中ですが名無しです:03/08/12 07:10 ID:KOtwmk3U
オランダが多い

286 :番組の途中ですが名無しです:03/08/12 07:10 ID:mibDy6vc
MS03-26用パッチ=823980でいいんですよね?

287 :(´・ω・`)ッヵィ:03/08/12 07:10 ID:eZOTguo4
ん?パッチってWindows Update更新してもあてれるんだよね
更新しても何も出ないってことはすでにインスト済み?

288 :番組の途中ですが名無しです:03/08/12 07:11 ID:2px1fRyo
面白そうだけど今までずっと問題解決のために
奮闘してて眠い。祭りが見られず残念だが眠すぎる

289 :番組の途中ですが名無しです:03/08/12 07:11 ID:PV487Up6
>>285
ダッチか…

290 : ◆DAIKOUEnIQ :03/08/12 07:11 ID:ZRoxUrkf
>>286
そうです、

291 :番組の途中ですが名無しです:03/08/12 07:11 ID:ldj5maS+
オランダ勢は打撃で心が(比較的に)折れやすい

292 :番組の途中ですが名無しです:03/08/12 07:11 ID:4E6gou0p
>>287
おそらく

293 :番組の途中ですが名無しです:03/08/12 07:11 ID:pP9+iX+t
去年はUDP139の騒動があったな

294 : ◆DAIKOUEnIQ :03/08/12 07:11 ID:ZRoxUrkf
>>287
無いなら入れてるかもです

295 :番組の途中ですが名無しです:03/08/12 07:11 ID:KznGSc0C
何気なくNT Workstationは対象から外れているのか。

296 :番組の途中ですが名無しです:03/08/12 07:11 ID:ZPp0VySu
むきょわぁ

297 :番組の途中ですが名無しです:03/08/12 07:12 ID:mibDy6vc
>>287
僕もそうなんです
履歴見たら823980はインスコ済みでした
だとしたら今頻繁にレスされているパッチは当てなくてもいいのかな?

298 :番組の途中ですが名無しです:03/08/12 07:12 ID:huHWC/3M
★「RPCエラー」などと出てカウントダウンが始まって再起動してまう人のテンプレ★

■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。

■ 緊急対策 ■
ファイアウォールで TCP 135と445を閉じる。 (閉じ方は他のテンプレ参照)
MS03-26用パッチをあてる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。(方法は他のテンプレを参照)

■ 補足 ■
この「msblast.exe」というものはランダムで他人のポート135をつっついて感染を拡大させようとしているかもしれない。
つまりあなたは被害者であり、加害者にもなる可能性がある。
msblast.exeはc:\windows\system32フォルダ内にあります。削除の仕方は削除のテンプレを参照しましょう。

(これはどうですかね。)

299 :番組の途中ですが名無しです:03/08/12 07:12 ID:4Tvla+ha
ルータのログ見てるといまだにどんどこ増えてるな

300 :番組の途中ですが名無しです:03/08/12 07:12 ID:mibDy6vc
>>290
ありがとうございます

301 :番組の途中ですが名無しです:03/08/12 07:12 ID:KznGSc0C
>>287
updateの履歴を見ればいいんじゃね?


302 :番組の途中ですが名無しです:03/08/12 07:13 ID:drOdXgPS
>>273
ノートン20003の場合、デフォルトでは「ポートを遮断して隠す」設定になっている。

303 :番組の途中ですが名無しです:03/08/12 07:13 ID:28a18xcc
全然こないんですが

304 :番組の途中ですが名無しです:03/08/12 07:14 ID:vx7kiGej
http://pcqa.s3.xrea.com/upload/source/up0080.jpg

うほぉ

305 :番組の途中ですが名無しです:03/08/12 07:14 ID:drOdXgPS
>>287
パッチ公開は7月だから、更新しても何も出ないならとっくに入ってると思われる。

306 :273:03/08/12 07:15 ID:28a18xcc
zonealarmいれてます
大丈夫ですか?

307 :番組の途中ですが名無しです:03/08/12 07:15 ID:4E6gou0p
一ヶ月もupdateしていないのはどうかと思うな
けっこうマジに

308 :番組の途中ですが名無しです:03/08/12 07:15 ID:gbWQX3pN
昨日から起動しぱなっしで放置してたんだが
ログ見てみるとPORT135,137辺りに接続要求来まくってるな・・・

309 :番組の途中ですが名無しです:03/08/12 07:15 ID:a/HGU0mV
>>304
((((((;゚Д゚))))))ガクガクブルブル

310 :番組の途中ですが名無しです:03/08/12 07:15 ID:+V2mmOfk
>>307
買ってから一度もupdateしてない人って結構いると思うよ

311 :番組の途中ですが名無しです:03/08/12 07:16 ID:4E6gou0p
>>306
ログをみてブロックされてるのをチェックするよろし
おいらは大丈夫でした

312 :番組の途中ですが名無しです:03/08/12 07:16 ID:IM5Fzaam
>>304
  ∧_∧   
 ( ´∀`)< ぬるぽ


313 :番組の途中ですが名無しです:03/08/12 07:16 ID:HdIn0yNv
>>304
AVERTウイルス解析依頼
http://www.nai.com/japan/security/contactavert.asp

削除する前にここに提出を…。

314 :番組の途中ですが名無しです:03/08/12 07:16 ID:drOdXgPS
>>306
ZoneAlarmは知らない。
個別のポートを閉じたりチェックしたりする項目があるなら、
それ見て該当ポートを閉じるか、ハードウェアのルータがあるなら
そっちで閉じてもいいし。

315 :番組の途中ですが名無しです:03/08/12 07:16 ID:sL6cpfnR
既出かもしれませんが、わかりやすく説明するとこういうことらしいです。

http://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp

316 :(´・ω・`)ッヵィ:03/08/12 07:17 ID:eZOTguo4
質問に答えてくれた人サンクス!
履歴みたらインスト済みでした

317 :番組の途中ですが名無しです:03/08/12 07:17 ID:drOdXgPS
>>304
リモートアドレスはモザイクとかした方が・・・・

318 :番組の途中ですが名無しです:03/08/12 07:18 ID:gc0sRvup
>>308
それそうやって見るの?

319 :番組の途中ですが名無しです:03/08/12 07:18 ID:71Q8C+KD
823980インストール済みの漏れは無問題?

320 :番組の途中ですが名無しです:03/08/12 07:19 ID:bgOe2vTo
98の俺には関係のないことだな つまんね

321 :番組の途中ですが名無しです:03/08/12 07:19 ID:7jdBkVRT
msblast.exeをください

322 : ◆DAIKOUEnIQ :03/08/12 07:19 ID:ZRoxUrkf
>>319
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

10回読んだら理解できる?

323 :獣王(ノ・∀・)ノ&人糞 ◆.BEOOOAAB. :03/08/12 07:20 ID:FMB0h8ti
MEは関係ないようだな。
またのけものか

324 :番組の途中ですが名無しです:03/08/12 07:20 ID:OaVTyZc4
>>319
無問題。
更新してなかった人が被害にあってるみたい。

325 :番組の途中ですが名無しです:03/08/12 07:20 ID:huHWC/3M
>>319
ポート135開けてたらダウト!
今すぐnetstat -nでチェック

326 :番組の途中ですが名無しです:03/08/12 07:20 ID:71Q8C+KD
>>302
つーことは、騒いでいるのはノートンなどのfw使わずかつ1ヶ月以上updateしてないのか。

327 :番組の途中ですが名無しです:03/08/12 07:20 ID:IM5Fzaam
>>315
黒めがねのおじさんが出てこないと怖さがわからない人用(w

328 :番組の途中ですが名無しです:03/08/12 07:20 ID:xPpKBmyg
ファイアウォール6:31:19送信UDP192.168.1.20138192.168.1.255138NetBIOS
ファイアウォール6:32:16送信UDP192.168.1.20137192.168.1.255137NetBIOS
ファイアウォール6:32:17送信UDP192.168.1.20137192.168.1.255137NetBIOS
ファイアウォール6:32:18送信UDP192.168.1.20137192.168.1.255137NetBIOS
ファイアウォール6:39:23送信UDP192.168.1.20138192.168.1.255138NetBIOS
ファイアウォール6:43:20送信UDP192.168.1.20138192.168.1.255138NetBIOS
ファイアウォール6:44:18送信UDP192.168.1.20137192.168.1.255137NetBIOS
ファイアウォール6:44:19送信UDP192.168.1.20137192.168.1.255137NetBIOS
ファイアウォール6:44:20送信UDP192.168.1.20137192.168.1.255137NetBIOS
ファイアウォール6:54:23送信UDP192.168.1.20138192.168.1.255138NetBIOS
ファイアウォール6:55:20送信UDP192.168.1.20138192.168.1.255138NetBIOS
ファイアウォール6:56:21送信UDP192.168.1.20137192.168.1.255137NetBIOS
ファイアウォール6:56:21送信UDP192.168.1.20137192.168.1.255137NetBIOS
ファイアウォール6:56:22送信UDP192.168.1.20137192.168.1.255137NetBIOS


329 :番組の途中ですが名無しです:03/08/12 07:20 ID:rOkbLl5S
>>324
インスト済みの人も被害にあってるそうだが

330 :304:03/08/12 07:20 ID:vx7kiGej
ウイルスだからアップしたら通報されそうです

331 :番組の途中ですが名無しです:03/08/12 07:21 ID:ziZInQyv
>>315の図解がいい感じだなw

332 :番組の途中ですが名無しです:03/08/12 07:21 ID:jWlYoh7X
>>313
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

こっちにキボン


333 :番組の途中ですが名無しです:03/08/12 07:21 ID:KF1IWGF5
たすけてーの叫びまだー?

334 :番組の途中ですが名無しです:03/08/12 07:22 ID:pP9+iX+t
PCの爆発まだ?

335 :番組の途中ですが名無しです:03/08/12 07:22 ID:NBpDOXc4
>>315
イラストの中に田代がいるな

336 :番組の途中ですが名無しです:03/08/12 07:23 ID:IGiC5JrQ
>>328
おまい、ワームに感染してるな。

337 :番組の途中ですが名無しです:03/08/12 07:23 ID:4E6gou0p
>>335
性懲りも無く覗いてやがるのか!!

338 :番組の途中ですが名無しです:03/08/12 07:23 ID:i3zi8hE8
>>70
トットコハム太郎

339 :番組の途中ですが名無しです:03/08/12 07:23 ID:HdIn0yNv
>>330
アップじゃなくて、ウイルス対策ソフトを作っている会社のウイルス解析サービスです。

【AVERTウイルス解析依頼】
http://www.nai.com/japan/security/contactavert.asp

340 :番組の途中ですが名無しです:03/08/12 07:24 ID:drOdXgPS
>>326、329
ポート経由じゃなくて、なんらかの感染ソフトウェアをダウンロード→感染という
パターンで感染がはじまったなら、アップデートしてた人もやられてるかもね。

で、やられた人のマシンが他人のマシンのポートをつつきまくる、と。

341 :328:03/08/12 07:24 ID:xPpKBmyg
ウイルスバスター2003の者です
パーソナルファイアウォールのログをみたら
ポート138と137で送受信が繰り返されていました
タスクマネージャーには該当のexe見つかりませんでした。
やばいでしょうか?

342 :番組の途中ですが名無しです:03/08/12 07:24 ID:DXM5iQnE
ドットコム太郎

343 :番組の途中ですが名無しです:03/08/12 07:25 ID:elxGjZ68
nyが死んでる

344 :番組の途中ですが名無しです:03/08/12 07:25 ID:drOdXgPS
>>328
いますぐルータかFWで、ポート135-139に対する送信をフィルタリングするべし。

345 :番組の途中ですが名無しです:03/08/12 07:26 ID:KznGSc0C
ケーブル抜けば安全だよ。

346 :番組の途中ですが名無しです:03/08/12 07:26 ID:qbkkysv2
Generic Host Process for Win32に対しては
ファイアウォールでどういう許可出しとけばいいんですか?

347 :番組の途中ですが名無しです:03/08/12 07:27 ID:huHWC/3M
ケーブルの中の人も大変そうだな。全国的にネットワークトラフィックが上がってるんだろ

348 :番組の途中ですが名無しです:03/08/12 07:27 ID:4E6gou0p
>>346
許可して問題はない

349 :番組の途中ですが名無しです:03/08/12 07:28 ID:8kSLkHHh
msblast.exeの情報あるみたい↓
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html

350 :三つ編カツラ:03/08/12 07:28 ID:FbbuBsuP
ポートを暫く開きっぱなしにしてから、検索掛けたら
msblast.exeの他に
「MSBLAST.EXE-09FF84F2.pf」ってのも見付かったんだけど、消した方が良いの?


351 :番組の途中ですが名無しです:03/08/12 07:28 ID:7jdBkVRT
どこ行けば感染できるの?
感染源はなに?
俺にmsblast.exeをください


352 :番組の途中ですが名無しです:03/08/12 07:29 ID:qbkkysv2
>>348
完全許可でいいんですか?

353 :番組の途中ですが名無しです:03/08/12 07:29 ID:4E6gou0p
>>349
被害状況、感染度がやっぱり高いね


354 :名無し募集中。。。 :03/08/12 07:29 ID:A3BIsDZF
>>346
分からないなら全部拒否しとけば?

355 :番組の途中ですが名無しです:03/08/12 07:29 ID:IGiC5JrQ
漏れにもMSBLAST.EXE呉暮れ

356 :番組の途中ですが名無しです:03/08/12 07:29 ID:HdIn0yNv
>>349
キャ━━━━(゚∀゚)━━━━!!

357 :番組の途中ですが名無しです:03/08/12 07:29 ID:z5tyKt8z
(=゚ω゚)ノぃょぅ

358 :番組の途中ですが名無しです:03/08/12 07:29 ID:+V2mmOfk
>>351
よし!まずはポート全開だ!! 

359 :番組の途中ですが名無しです:03/08/12 07:29 ID:drOdXgPS
>>341
安全のためにNetBIOSは禁止するべき。

受信先ポート番号135-139に対する送信をすべてフィルタリング。

360 :番組の途中ですが名無しです:03/08/12 07:29 ID:/w9m6HJn
ポート135にくるやつ調べてみたら、ISPの上位サーバなんだけど、
こんなISPで大丈夫なの?

361 :番組の途中ですが名無しです:03/08/12 07:30 ID:4E6gou0p
>>352
大丈夫だけど不安ならやめても問題ない
おいらは拒否してる

362 :番組の途中ですが名無しです:03/08/12 07:30 ID:huHWC/3M
>>351
クラック版のnyが感染源か?と疑われているようです。

nyにクラック版登場
http://news4.2ch.net/test/read.cgi/news/1060596380/


363 :番組の途中ですが名無しです:03/08/12 07:30 ID:+V2mmOfk
>>357    
(=゚ω゚)ノぃょぅ

364 :番組の途中ですが名無しです:03/08/12 07:30 ID:IGiC5JrQ
>>346
DNS,DHCP,NTPあたりでしょっちゅう使う。
トロイが騙ってるだけかも知れないがw

365 :番組の途中ですが名無しです:03/08/12 07:31 ID:drOdXgPS
>>349
まだLiveUpdateにはコないな・・・・

366 :番組の途中ですが名無しです:03/08/12 07:31 ID:qbkkysv2
>>354
はい、そうしときます。
Generic Host Process for Win32はいつもは何してるんだろうか・・

367 : :03/08/12 07:31 ID:iRgWVbtM
ファイアーウォールは Kerio Personal Firewall 

368 :番組の途中ですが名無しです:03/08/12 07:31 ID:VT3OdQWB
なんかよくわからないけど、オレには関係ないようだな

369 :339:03/08/12 07:31 ID:HdIn0yNv
>>330
Symantecにて対応済みっぽいから送らなくてよいです。すみません。

370 :番組の途中ですが名無しです:03/08/12 07:32 ID:ziZInQyv
>>360
まじかよw

371 :番組の途中ですが名無しです:03/08/12 07:33 ID:jWlYoh7X
http://www.symantec.com/region/jp/sarcj/defs.download.html

ここでIntelligent Updater:落とせ
それで対応できるぞ感染してる香具師


372 :番組の途中ですが名無しです:03/08/12 07:33 ID:pP9+iX+t
影響を受けるシステム: Microsoft IIS, Windows 2000, Windows NT, Windows XP

影響を受けないシステム: Linux, Macintosh, OS/2, UNIX

WinMeは?

373 :番組の途中ですが名無しです:03/08/12 07:33 ID:7jdBkVRT
>>358
ポートは全開です!

OKいつでもきやがれ

374 :番組の途中ですが名無しです:03/08/12 07:34 ID:huHWC/3M
>>360
どこのプロバイダですか?



375 :番組の途中ですが名無しです:03/08/12 07:34 ID:4E6gou0p
>>373
カコイイ

376 :番組の途中ですが名無しです:03/08/12 07:34 ID:IGiC5JrQ
>>372
9xってRPCサービスなんて動いてんの?
受けないんじゃないか?

377 :番組の途中ですが名無しです:03/08/12 07:35 ID:+V2mmOfk
わけもわからずここで紹介している対処方法でクリアして
「漏れはパソコンに詳しくなった」と思うやつが少なからず一人はでてくる悪寒

378 :番組の途中ですが名無しです:03/08/12 07:36 ID:eHZTXSC7
(゜∀。)ワヒャヒャヒャヒャヒャヒャ

379 :番組の途中ですが名無しです:03/08/12 07:36 ID:iAzFqXOZ
ノートンはライブアップではなく、手動でアップデートすべ。

380 :番組の途中ですが名無しです:03/08/12 07:36 ID:H28RCV2i
svchostが強制終了して
コピペが出来なくなり
Windowsフォルダが見れなくなるんだが
再起動すれば直るけど修正プログラム当ててないと
すぐに再現する。msblastはミツカラナカッタ

イベントログには
Remote Procedure Call (RPC) サービスは不正に終了しました。これは 1 回発生しています。次の修正動作が 0 ミリ秒以内に行われます: 何もしない

他にこんな症状の人いる?


381 :番組の途中ですが名無しです:03/08/12 07:36 ID:+V2mmOfk
>>373
男だな

382 :番組の途中ですが名無しです:03/08/12 07:36 ID:KznGSc0C

システムの復元オプションを無効にする (Windows Me/XP)

これは重要。駆除しても元に戻る可能性がある。要注意だよね。

383 :番組の途中ですが名無しです:03/08/12 07:36 ID:4E6gou0p
>>377
セキュリティー意識の芽生えになればいいんじゃないでしょうか

384 :番組の途中ですが名無しです:03/08/12 07:37 ID:uj5JvWCj
    /\___/ヽ   ヽ
   /    ::::::::::::::::\ つ
  . |  ,,-‐‐   ‐‐-、 .:::| わ
  |  、_(o)_,:  _(o)_, :::|ぁぁ
.   |    ::<      .::|あぁ
   \  /( [三] )ヽ ::/ああ
   /`ー‐--‐‐―´\ぁあ

カウントダウン始まった!!!!!!

385 :番組の途中ですが名無しです:03/08/12 07:37 ID:qrq7winw
ノートンのログ見たら2:30頃からポート135から連続できまくってる(((( ;゚д゚)))




386 :番組の途中ですが名無しです:03/08/12 07:37 ID:+V2mmOfk
>>383
ほとんどのヤシは恐らくそれ以上勉強しないと思われ
また1年後ぐらいに同じようなことで騒ぐ悪寒

387 :番組の途中ですが名無しです:03/08/12 07:38 ID:z5tyKt8z
MEが最強ということでつな

388 :番組の途中ですが名無しです:03/08/12 07:38 ID:FLf24jN3
にしても、msblast.exe が PC に入ってるヤシは、ネット上で何がしか共通の行動があるはず。
感染した人間は、素直に心当たりの行動を白状汁。


389 :番組の途中ですが名無しです:03/08/12 07:38 ID:jWlYoh7X
>>387
最凶だろ

390 :番組の途中ですが名無しです:03/08/12 07:39 ID:gc0sRvup
この現象は世界中で起こってるのか!?

391 :番組の途中ですが名無しです:03/08/12 07:39 ID:4E6gou0p
>>386
そうかもねー
みんながupdateを頻繁にやってたらこんな騒ぎにならなかったわけだし

392 :360:03/08/12 07:39 ID:/w9m6HJn
>>370
マジです。泣きたいw
>>374
田舎のケブラーです。

HP関係の仕事してるんだけど、仕事に行くのが怖いw
いってきま!

393 :番組の途中ですが名無ιです:03/08/12 07:39 ID:RiPmsLz7
こんなポート開けてるルータなんてないだろ。
マイクロソフトも大変だな。

394 :番組の途中ですが名無しです:03/08/12 07:39 ID:a/HGU0mV
ほら、MEはそれ自体がトロイの木馬みたいなもんだから

395 :番組の途中ですが名無しです:03/08/12 07:39 ID:7jdBkVRT
>>388がいい事言った
白状しなさい!俺が同じ事して確かめてあげるから

396 :番組の途中ですが名無しです:03/08/12 07:39 ID:uj5JvWCj
>>388
オナニー1日三回やったの関係あるかな?

397 :番組の途中ですが名無しです:03/08/12 07:40 ID:IUYW2l5i
>>392
あ、さっき漏れが連アタックかけた人かも
いや、あんまりにも135叩いてくるから仕返しにとw

398 :番組の途中ですが名無しです:03/08/12 07:40 ID:huHWC/3M
>>392
地元のCATVって・・・なんちゅうずぼらな鯖なんだ(((( ;゚д゚)))ガクガクブルブル

399 :番組の途中ですが名無しです:03/08/12 07:41 ID:KF1IWGF5
白状まだぁ?

400 :328:03/08/12 07:41 ID:xPpKBmyg
受信/送信:ブロックされたアクセスの送受信の方向が表示されます。

受信:外部からお使いのコンピュータに向けたアクセスがブロックされた場合

送信:お使いのコンピュータから外部に向けてのアクセスがブロックされた場合

これはウイルスバスター2003の減るプから引用

上の通りならば大丈夫ってことでしょうか?
ウイルスバスター2003はポートブロックを自分では設定できないみたいなのですが
どうしたらよいのでしょう

401 :番組の途中ですが名無しです:03/08/12 07:41 ID:5IwI/0zT
Meの俺は気にしなくていいのか?

402 :番組の途中ですが名無しです:03/08/12 07:41 ID:eHZTXSC7
スマソ

403 :番組の途中ですが名無しです:03/08/12 07:41 ID:ziZInQyv
>>388
それも結構恥ずかしい奴キボンヌ

404 :番組の途中ですが名無しです:03/08/12 07:41 ID:hoJYAsji
>>306
俺もzonealarm入れてる。
ログみたらきっちりブロックしてる模様。
135がずらーと並んでるよ‥
1時間に3〜4ヵ所くらいから合計で20回くらいつつかれてるみたいだけど
今のところ無問題。

405 :番組の途中ですが名無しです:03/08/12 07:41 ID:vx7kiGej
白状しろ、ワレザーめ

406 :番組の途中ですが名無しです:03/08/12 07:42 ID:xv9GzbWI
ぬるぽ

407 :番組の途中ですが名無しです:03/08/12 07:42 ID:Hknh/I7T
どうせエロサイト巡りしてて同意クリックしすぎたんだろ

408 :番組の途中ですが名無しです:03/08/12 07:43 ID:5IwI/0zT
ny使ってない俺には関係ないの?

409 :番組の途中ですが名無しです:03/08/12 07:43 ID:KOtwmk3U
1時間に21回…。

410 : ◆DAIKOUEnIQ :03/08/12 07:43 ID:ZRoxUrkf
>>408
んなぁーこたぁーない。
パッチ当てよう

411 :番組の途中ですが名無しです:03/08/12 07:43 ID:drOdXgPS
>>400
それなら大丈夫

412 :番組の途中ですが名無しです:03/08/12 07:44 ID:KznGSc0C
やっぱり餅は餅屋だね。分かりやすいから再度、貼っておくか

ttp://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html

413 :番組の途中ですが名無しです:03/08/12 07:44 ID:4E6gou0p
>>408
ny使ってる奴からアタックが来るかもしれない
nyが戦犯ってのは仮説でしかないけど


414 :番組の途中ですが名無しです:03/08/12 07:44 ID:u6wAs3A8
俺はいいや、感染してないみたいだしMeだし。

415 :番組の途中ですが名無しです:03/08/12 07:44 ID:drOdXgPS
これと同じパターンで、感染ファイルを流したのかな
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

416 :番組の途中ですが名無しです:03/08/12 07:45 ID:HdIn0yNv
■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。

■ 緊急対策 ■
・msblast.exeが有れば、停止させ、実体、レジストリ、スタートアップとも削除。

【msblast.exeの停止の仕方】
ctrl+alt+delでタスクマネージャを起動

「プロセス」のタブに切り替えてmsblast.exeを選択

「プロセスの終了」を押す

後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ

・ファイアウォールで TCP(&ついでにUDPも) 135、137、138、139、445 を閉じる。
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

■ 情報 ■
シマンテックにmsblast.exeの情報が掲載されました。
随時更新されると思われるのでご確認下さい。
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html

417 :番組の途中ですが名無しです:03/08/12 07:45 ID:dCnV0itu
ファイアウォールのSVCHOSTのルールで
プロトコル UDP
ホスト    239.255.255.250
リモートポート 1900
に対して許可してるんですけど大丈夫ですか?

418 :番組の途中ですが名無しです:03/08/12 07:45 ID:XYSp5nEC
昨日winnyのクラックバージョンを解凍したけど使ってはいない

419 :番組の途中ですが名無しです:03/08/12 07:45 ID:1xoH+Hbv
meは関係ないのかぁ(´・з・`)
安心したようなさびしいような(´・з・`)

420 :番組の途中ですが名無しです:03/08/12 07:46 ID:xMWPImM8
FW入れてても意味ないの?

421 :番組の途中ですが名無しです:03/08/12 07:46 ID:IGiC5JrQ
135-137,139,455をパッチも当てずに全開にしておく香具師が悪い。

422 :番組の途中ですが名無しです:03/08/12 07:46 ID:elxGjZ68
あの、ノード情報のとこ真っ黒なんですけど・・・



423 :番組の途中ですが名無しです:03/08/12 07:47 ID:bgOe2vTo
全開も糞もポートは閉じてるもんだろ。it is time.

424 :番組の途中ですが名無しです:03/08/12 07:48 ID:4E6gou0p
ぬるぽといい、クラックといい、今回のmsblast

ny潰しがどこかの地下室で計画され実行されたのでは

425 :番組の途中ですが名無しです:03/08/12 07:48 ID:BTI7qy2q
java.lang.NullPointerException

426 :番組の途中ですが名無しです:03/08/12 07:48 ID:HdIn0yNv
>>422
ほかのノードが皆、落とされたのかもな(w

427 :番組の途中ですが名無しです:03/08/12 07:48 ID:4E6gou0p
>>417
関係なし

428 :番組の途中ですが名無しです:03/08/12 07:48 ID:ZPp0VySu
ACCSの野郎め

429 :番組の途中ですが名無しです:03/08/12 07:49 ID:Hknh/I7T
でも潰れる気配ないけどね


430 :番組の途中ですが名無しです:03/08/12 07:49 ID:IGiC5JrQ
>>417
http://www.upnp.org/download/draft_cai_ssdp_v1_03.txt

431 :番組の途中ですが名無ιです:03/08/12 07:49 ID:RiPmsLz7
漏れのVNCポートもたまに触られまふ。
勝手に動かさないで。。

432 :番組の途中ですが名無しです:03/08/12 07:49 ID:huHWC/3M
>>424
そりゃー考えすぎじゃないんですかね

433 :番組の途中ですが名無しです:03/08/12 07:49 ID:drOdXgPS
>>426
クラック版のせいなのか、ポート警告を出しまくって落とされる現象が起きている模様。

434 :通報マン ◆wJm6mtX00E :03/08/12 07:49 ID:cgMuZYTA


 祭に参加したいからファイアウォール切って待ってるのに何も起こらない。゚(゚´Д`゚)゚。

ログにも残ってない。゚(゚´Д`゚)゚。


435 :番組の途中ですが名無しです:03/08/12 07:50 ID:5IwI/0zT
昨日から肛門が痒かったのは、このワームのせいだったのか!

436 :番組の途中ですが名無しです:03/08/12 07:50 ID:4E6gou0p
>>432
ええ、妄想です
でも立て続けだなぁとは思う

437 :番組の途中ですが名無しです:03/08/12 07:50 ID:Hknh/I7T
>>434
だから135を開けろと

438 :番組の途中ですが名無しです:03/08/12 07:51 ID:khpVggUm
>>435
ちゃんとふけてないから

439 :番組の途中ですが名無しです:03/08/12 07:51 ID:r/qFHyHr
回復しました

440 :番組の途中ですが名無しです:03/08/12 07:51 ID:drOdXgPS
>>435
うんこしたあと肛門が痒いのは裂肛の可能性が。

441 :番組の途中ですが名無しです:03/08/12 07:51 ID:eHZTXSC7
>>435
むしろギョウ虫

442 :番組の途中ですが名無しです:03/08/12 07:52 ID:HdIn0yNv
感染拡大にWinnyのノード情報が使われている事はほぼ間違いないと見て良いですかね?

443 :番組の途中ですが名無しです:03/08/12 07:52 ID:+4bLPz+R
>>435
それはぎょう虫です。

444 :番組の途中ですが名無しです:03/08/12 07:52 ID:NJzOt1Wx
2k SP2用のパッチが無いのは
そのままでよいということでつか

445 :番組の途中ですが名無しです:03/08/12 07:53 ID:5IwI/0zT
>>438-443
Σ(゚Д゚)ガーン


446 :番組の途中ですが名無しです:03/08/12 07:53 ID:4E6gou0p
>>442
そういう可能性もあるってぐらい
ようはまだ良く分からない

447 :番組の途中ですが名無しです:03/08/12 07:53 ID:TcI7mAdT
マカーな俺には全く関係無い話しか…

448 :番組の途中ですが名無しです:03/08/12 07:54 ID:6gsuaskD
いつもこまめにアップデートしている漏れには関係ないですね♪

なんかFFの死の宣告みたいだなwそれかFF4で敵が勝手に攻撃してきてテンパっている感じ

449 :番組の途中ですが名無しです:03/08/12 07:54 ID:ziZInQyv
>>435
むしろつよく拭きすぎ

450 :番組の途中ですが名無しです:03/08/12 07:54 ID:+V2mmOfk
マリソタンハァハァ

451 :番組の途中ですが名無しです:03/08/12 07:54 ID:1xoH+Hbv
AVGアンチウィルスってのを入れてるんだけど、ゾヌアラームのほうがいいんかな?

452 :番組の途中ですが名無しです:03/08/12 07:55 ID:xMWPImM8
何にも起きないのぉ・・・

453 :番組の途中ですが名無しです:03/08/12 07:55 ID:+V2mmOfk
>>452
ゲンくん?

454 :番組の途中ですが名無しです:03/08/12 07:56 ID:HdIn0yNv
『ログにも痕跡がない(´・ω・`)ショボーン』な人はWinnyを使っていない人ではないですか?

455 :番組の途中ですが名無しです:03/08/12 07:56 ID:yZZcKY7X
>>450
実況スレにカエレ!

456 :番組の途中ですが名無しです:03/08/12 07:56 ID:CrWRU2cP
( ´,_ゝ`)

457 :番組の途中ですが名無しです:03/08/12 07:56 ID:5MvsTMU5
TVではなにもやらないのかな?

458 :番組の途中ですが名無しです:03/08/12 07:57 ID:SfaJRwGk
nyが原因だよ

459 :番組の途中ですが名無しです:03/08/12 07:57 ID:+V2mmOfk
>>454

  _、_
( ,_ノ` ) おまいも同じチャソネルか

460 :ポリバケ子@暫定本物 ●:03/08/12 07:57 ID:1ChL/mW+
朝っぱらから伸びますね

461 :番組の途中ですが名無しです:03/08/12 07:57 ID:fGno3UGe
>>454
うん。使って無いよ

462 :番組の途中ですが名無しです:03/08/12 07:57 ID:+V2mmOfk
× >>454
>>455
  _、_
( ,_ノ` ) おまいも同じチャソネルか

463 :番組の途中ですが名無しです:03/08/12 07:58 ID:yZZcKY7X
>>462
誤爆イクナイ

464 :番組の途中ですが名無しです:03/08/12 07:58 ID:xPpKBmyg
nyつかってないけどログにはあった

465 :番組の途中ですが名無しです:03/08/12 07:58 ID:ecvnfoK9
(;´Θ`)・・・どうすればいいんだ・・・

466 :番組の途中ですが名無しです:03/08/12 07:58 ID:+V2mmOfk
>>463

_ト ̄|○ スマソカター

467 :番組の途中ですが名無しです:03/08/12 07:59 ID:/IQ3ULl0
>影響を受けないソフトウェア :
>Microsoft Windows Millennium Edition

MEでヨカッタ…

468 :番組の途中ですが名無しです:03/08/12 07:59 ID:14GHGL4F
>>400
設定>セキュリティーレベル 中 OR 高
   >除外リスト 確認(135 が無いこと)
   >パーソナルファイヤーウォールを有効にする  チェックをオン
で OK

ファイルの検索 msblast を忘れずに

469 :番組の途中ですが名無しです:03/08/12 07:59 ID:3MPaCUFc
nyつかってるけどログにない

470 :番組の途中ですが名無しです:03/08/12 07:59 ID:Hknh/I7T
>>467
それ以前にMEであることに危機感を抱けw

471 :番組の途中ですが名無しです:03/08/12 08:00 ID:4Tvla+ha
>>467
いや、よくはないんだがw

472 :番組の途中ですが名無しです:03/08/12 08:00 ID:HdIn0yNv
Winny使ってなくても来るのか…

473 :番組の途中ですが名無しです:03/08/12 08:00 ID:7jdBkVRT
つーかてーへんですよ!ポート開いてる方のPCは
シェルがぶっ壊れた感じの動きですよ

このまま放置で感染すんのか?叩かれるだけなんだけど

474 :番組の途中ですが名無しです:03/08/12 08:01 ID:ppckvGtn
これ純粋な質問なんだが、MEって何が馬鹿にされる原因だ?XPよりは屑だが。

475 :番組の途中ですが名無しです:03/08/12 08:01 ID:zLILt/Lh
ギョウチュウスレ

476 :番組の途中ですが名無しです:03/08/12 08:01 ID:qrq7winw
ノートンの「未使用ポート遮断機能」が役立った。マジノートン(・∀・)カコイイ!!

477 :番組の途中ですが名無しです:03/08/12 08:01 ID:xPpKBmyg
>>468さん
ありがとうがとうございました

478 :番組の途中ですが名無しです:03/08/12 08:02 ID:qEANJDLT
もしクラック版が原因じゃなかったらクラック版の作者驚いてるだろうな。
俺こんな酷い事する気ないのに俺のせいにされてるよって具合で可哀相だw
まぁあくまでもクラック版が原因じゃなかったらの話なんだけど。

479 :番組の途中ですが名無しです:03/08/12 08:02 ID:x0esos1i
>>388
ここ数日、ダウソ板で話題になっていたヤツが形変えて二、三次感染してんじゃねーかな?
って思ってんだけど。

ちなみに感染源は全部、「加藤あい 露天風呂 盗撮動画」の捏造品
これ週末前、週末にかなりの日本男性が落として(ry



480 :番組の途中ですが名無しです:03/08/12 08:02 ID:4E6gou0p
もしかしたらうちのport135へのアクセスログは
みんな焙煎にんにくなのか?

481 :番組の途中ですが名無しです:03/08/12 08:02 ID:Ny2PPc0J
nyやらないなんてPC生活の6割は損してる

482 :番組の途中ですが名無しです:03/08/12 08:03 ID:yTX55E5m
msblast.exeつーファイル削除しろよ
感染広がるから

483 :番組の途中ですが名無しです:03/08/12 08:03 ID:drOdXgPS
>>478
いかにも「目立ちたい・注目されたい・かまわれたい」って感じだから、
むしろ喜ぶと思われる。

484 :番組の途中ですが名無しです:03/08/12 08:04 ID:7jdBkVRT
加藤あい 露天風呂 盗撮動画
いろんな方面から落としてきます!


485 :番組の途中ですが名無しです:03/08/12 08:04 ID:FzbnvXBp
nyやってるやつはコピー品が好きなチョンやシナの末裔って感じだな。
俺はゲームも音楽も純正品じゃないといやだな。

486 :番組の途中ですが名無しです:03/08/12 08:04 ID:HwQ2vWcQ
winny立ち上げてるんだけど、port135に1分間に20回くらいアクセスされる

487 :番組の途中ですが名無しです:03/08/12 08:05 ID:a/HGU0mV
もはや加藤あいっていう名前を聞くと、ぬるぽしか思いつかん

488 :番組の途中ですが名無しです:03/08/12 08:05 ID:yJ0obHIp
六時くらいがピークだった感じ

489 :番組の途中ですが名無しです:03/08/12 08:06 ID:zLILt/Lh
>>406
    ,   _ ノ)
  γ∞γ~  \  ハニャン!!
   |  / 从从) )
  ヽ | | l  l |〃 \\
   `从ハ~ ワノ)   | | ガッ
   と、    )    | |
     Y  /ノ    人
     ヽ/ ).   <  >_∧∩
     _/し' //. V`Д´)/ ←>>406
   (_フ彡   


490 :番組の途中ですが名無しです:03/08/12 08:06 ID:cTn9dboO
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html

アメリカで発見されて相当広がってる。
明らかにnyは関係ないだろ

491 :番組の途中ですが名無しです:03/08/12 08:06 ID:zLILt/Lh
>>487
    ,   _ ノ)
  γ∞γ~  \  ハニャン!!
   |  / 从从) )
  ヽ | | l  l |〃 \\
   `从ハ~ ワノ)   | | ガッ
   と、    )    | |
     Y  /ノ    人
     ヽ/ ).   <  >_∧∩
     _/し' //. V`Д´)/ ←>>487
   (_フ彡   


492 :番組の途中ですが名無しです:03/08/12 08:07 ID:qEANJDLT
>>483
なるほど、ただNY混乱させたかっただけがうまい具合に他の情報混乱させてるって感じね。

493 :番組の途中ですが名無しです:03/08/12 08:07 ID:dCnV0itu
>>474
MEの糞さを知らんのか?
XPの比じゃないぞ?
MEからXPに変えたらもう泣きたくなるぐらい快適です。・゚・(ノД`)・゚・。

494 :番組の途中ですが名無しです:03/08/12 08:07 ID:1xoH+Hbv
me                  ∩
                  ( ⌒)      ∩_ _ グッジョブ!!
                 /,. ノ      i .,,E)
             / /"      / /"
  _n  グッジョブ!!   / / _、_   ,/ ノ'
 ( l     _、 _   / / ,_ノ` )/ / _、_    グッジョブ!!
  \ \ ( <_,` )(       / ( ,_ノ` )     n
   ヽ___ ̄ ̄ ノ ヽ      |  ̄     \    ( E)
     /    /   \    ヽ フ    / ヽ ヽ_//


495 :番組の途中ですが名無しです:03/08/12 08:07 ID:hoJYAsji
なんか、135突付いてる奴のIPみたら海外の奴が多いんだが。

496 :通報マン ◆wJm6mtX00E :03/08/12 08:07 ID:cgMuZYTA
おかしい

わざわざルー他の設定でport135開いたと言うのに

オレにも祭参加させろ

497 :番組の途中ですが名無しです:03/08/12 08:08 ID:HdIn0yNv
>>490
発見日時が米国時間で書いてあるだけでは…?

498 :番組の途中ですが名無しです:03/08/12 08:08 ID:drOdXgPS
>>490
(米国時間)のこと?

それアメリカで発見されたって意味じゃなくて、シマンテックの
日付表記は米国時間で統一されてるのよ。

499 :通報マン ◆wJm6mtX00E :03/08/12 08:08 ID:cgMuZYTA
>>493
涙が出るくらい同意

500 :番組の途中ですが名無しです:03/08/12 08:09 ID:ZPp0VySu
NY=ニューヨーク

501 :番組の途中ですが名無しです:03/08/12 08:09 ID:zlIc7KIr
ny起動してたらそりゃ135にアクセスされるに決まってるだろ
どれだけ大勢のPCと接続すると思ってんだ
その中にはセキュリティ?なにそれ?な香具師だってたくさんいるんだぞ
ファイル共有ついでにアタックされるに決まってる

502 :番組の途中ですが名無しです:03/08/12 08:09 ID:a/HGU0mV
>>490
ああ、唯単にny起動してるノードは基本的に
指定して閉じているport以外は開いていることが多いからか。
それか誰かが初期ノード複合してアタックかけまくったとか・・

503 :番組の途中ですが名無しです:03/08/12 08:11 ID:a/HGU0mV
なんだ、結局日本発か。
だったらクラック版ny発の可能性は無くならないな

504 :番組の途中ですが名無しです:03/08/12 08:12 ID:IGiC5JrQ
漏れもnyやってないけどログには135が溜まっていくな。

505 :番組の途中ですが名無しです:03/08/12 08:14 ID:14GHGL4F
ピタッと135アクセスなくなったんだけど気のせいか?


506 :番組の途中ですが名無しです:03/08/12 08:14 ID:3MPaCUFc
昔Meつかってたとき、ファミリログオンにしてたら
ポート135が常時開いててあせったものだ。

507 :番組の途中ですが名無しです:03/08/12 08:14 ID:VrQhIfYb
一度ルータの電源引っこ抜いてみろ
静かになるから

508 :番組の途中ですが名無しです:03/08/12 08:15 ID:mibDy6vc
    ビー!アスィー!ビービーアスィー!ビーアスィーベベマッラー!
   (・∀・) (・∀・) (・∀・) (・∀・) (・∀・) (・∀・) (・∀・)
  <(  ノ)X(  ノ)X(  ノ)X(  ノ)X(  ノ)X(  ノ)X(  ノ)>
   ノ    ノ    ノ    ノ    ノ    ノ    ノ

この歌っている歌詞なに?

509 :番組の途中ですが名無しです:03/08/12 08:16 ID:hoJYAsji
今、カルガリーに続いてアムステルダムからもつついてキタよ
もう、世界中に拡散してるんじゃねぇの?

510 :番組の途中ですが名無しです:03/08/12 08:17 ID:hZxeRew7
>>500
MX=メキシコ?
うそ臭い

511 :番組の途中ですが名無しです:03/08/12 08:17 ID:FzbnvXBp
マリリンマンソンっつーのは分かる。シラネ

512 :番組の途中ですが名無しです:03/08/12 08:18 ID:SfaJRwGk
マソソソマソソソ

513 :番組の途中ですが名無しです:03/08/12 08:18 ID:4E6gou0p
嫌いな奴のPCのport135を開けたら犯罪になるのだろうか

514 :番組の途中ですが名無しです:03/08/12 08:19 ID:GY4V8d/u
マリリンマラソン

515 : :03/08/12 08:20 ID:OYZ4BUgu
ノートンのありがたみを初めて感じた。購読料払うよ。

516 :番組の途中ですが名無しです:03/08/12 08:21 ID:sXLHCo8e
ノー豚はファイアウォールが糞なんだよなぁ
2004で改善されてたらシステムワークスもセキュリティも買うよ


517 :番組の途中ですが名無しです:03/08/12 08:21 ID:mibDy6vc
マリリン万村か

518 :番組の途中ですが名無しです:03/08/12 08:22 ID:3eL+pAgZ

【写メール】写女神降臨!!100shot【i-shot】
http://wow.bbspink.com/test/read.cgi/hneta/1060570052/

ここでただ今破廉恥なヴァカ女が、公然とマンコうpしてますよ



519 :番組の途中ですが名無しです:03/08/12 08:23 ID:r/qFHyHr
ぱっちあてればいいだけじゃん・・さわぐほどのものじゃねえよ

520 :番組の途中ですが名無しです:03/08/12 08:24 ID:ztT7PoW2
騒ぎたいんだろ

521 :番組の途中ですが名無しです:03/08/12 08:26 ID:GBuwne98
影響を受けないシステム: Linux, Macintosh, OS/2, UNIX

522 :番組の途中ですが名無しです:03/08/12 08:26 ID:Y/MEJirO
パッチ当ててもネットワークトラフィック増大と
ルータなりPCなりの負荷はかかる訳で。
更に無料サポートさせられる予感がプンプンする訳で。

523 :番組の途中ですが名無しです:03/08/12 08:27 ID:a/HGU0mV
実際どれくらい広がったんだろうな

524 :番組の途中ですが名無しです:03/08/12 08:28 ID:FWuptmun
http://isc.incidents.org/
すでにトラフィックが増大してるわけで。

525 :番組の途中ですが名無しです:03/08/12 08:29 ID:tY3lDO5P
msblast.exe のファイルを削除できません。アクセスできません。
ディスクがいっぱいでないか、書き込み禁止になっていないか、またはファイルが使用中でないか確認してください。

って削除しようとしたらでるんですけどどうしたらいいですか?

526 :番組の途中ですが名無しです:03/08/12 08:29 ID:2r5iDYgO
>>525
プ

527 :番組の途中ですが名無しです:03/08/12 08:30 ID:NJzOt1Wx
ディスクがいっぱいでないか、書き込み禁止になっていないか、またはファイルが使用中でないか確認してください。

528 :番組の途中ですが名無しです:03/08/12 08:31 ID:drOdXgPS
>>525
まだ実行中なんじゃないのけ?

タスクバーを右クリックしてタスクマネージャ起動。
「プロセス」からmsblast.exe を強制終了。

529 :番組の途中ですが名無しです:03/08/12 08:31 ID:HdIn0yNv
■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる

■ 緊急対策 ■
・msblast.exeが有れば、停止させ、実体、レジストリ、スタートアップとも削除。

【msblast.exeの停止の仕方】
Ctrl+Alt+Delでタスクマネージャを起動

「プロセス」のタブに切り替えてmsblast.exeを選択

「プロセスの終了」を押す

後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ

・ファイアウォールで TCP 135、137、138、139、445 を閉じる。
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

■ 情報 ■
シマンテックにmsblast.exeの情報が掲載されました。
随時更新されると思われるのでご確認下さい。
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html

530 :番組の途中ですが名無しです:03/08/12 08:32 ID:wziAWWNP
おい!!!!!!!!!!
誰だmsblast.exe削除しろって行った奴は!!!!!
WIN再インストールするはめになったじゃねーーーーーかYO
騙されるな!!!!!!!!!

531 :番組の途中ですが名無しです:03/08/12 08:33 ID:Ny2PPc0J
>>530


532 :番組の途中ですが名無しです:03/08/12 08:33 ID:Z7CA7qh5
パッチでてんじゃん
つまんね

533 :番組の途中ですが名無しです:03/08/12 08:33 ID:4E6gou0p
>>530
なんのこっちゃ

534 :番組の途中ですが名無しです:03/08/12 08:33 ID:fGno3UGe
>>530
それは無理がある

535 :番組の途中ですが名無しです:03/08/12 08:33 ID:BTI7qy2q
どうやったらこんなのに感染するのかが不思議ですね。
いくらなんでも保菌者が多すぎなのでは?

536 :番組の途中ですが名無しです:03/08/12 08:33 ID:HdIn0yNv
>>530
圧倒的多数で否決されました。

537 :番組の途中ですが名無しです:03/08/12 08:33 ID:hoJYAsji
また135をつついてきた、カルガリー、アムステルダムの次はタウンテレビ南横○かよw
せっかく国際的な感覚に浸ってたのに急にローカルな感じになった。

538 :番組の途中ですが名無しです:03/08/12 08:34 ID:SfaJRwGk
あははははははあああああああhhhhhhhh

539 :番組の途中ですが名無しです:03/08/12 08:34 ID:Jqt/MIyo
>>530
何でも言えばいいってもんじゃない。

540 :番組の途中ですが名無しです:03/08/12 08:35 ID:h+hc6ISQ
>>530

〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜
          ペッ |
   >(ε゚д゚)、。 J

541 :番組の途中ですが名無しです:03/08/12 08:36 ID:0f7koXCn
みんなまんまと釣られた訳ね。

542 :番組の途中ですが名無しです:03/08/12 08:36 ID:7ESTF32I


笛吹けど踊らずってね・・




543 :番組の途中ですが名無しです:03/08/12 08:36 ID:HdIn0yNv
port135,445,137が最上位に来てますね…
http://isc.incidents.org/port_report.html

544 :番組の途中ですが名無しです:03/08/12 08:39 ID:IGiC5JrQ
>>543
いつでもそうだと思うが。

545 :番組の途中ですが名無しです:03/08/12 08:40 ID:NJzOt1Wx
http://216.239.57.104/search?q=cache:http://isc.incidents.org/port_report.html

546 :番組の途中ですが名無しです:03/08/12 08:41 ID:4E6gou0p
いつもはUDP445が一位なのでは
いや、よく知らんがね

547 :番組の途中ですが名無しです:03/08/12 08:43 ID:BTI7qy2q
で、どこに逝けば祭に参加できるの?

548 :番組の途中ですが名無しです:03/08/12 08:44 ID:2WcujOJo
フィルタリングログ見るとport135に頻繁に来てますね。

549 :名無し募集中。。。:03/08/12 08:44 ID:qYqrwLCW
皆が皆、ルータやFWの設定をきちんとすれば、ネットってまだスカスカなんだな

550 :番組の途中ですが名無しです:03/08/12 08:44 ID:ezM0gIV/
笑えるなおまえら

551 :番組の途中ですが名無しです:03/08/12 08:45 ID:Ny2PPc0J
ACCAのルータタイプモデムじゃログ吐き出さなくてシマンネ

552 :番組の途中ですが名無しです:03/08/12 08:46 ID:fGno3UGe
>>551
シスログ用途に一台繋げば

553 :番組の途中ですが名無しです:03/08/12 08:47 ID:qzTFnL6V
おまいらはネットにPC剥き出しなんでつか?
豪気でつね(´・ω・`)

554 :番組の途中ですが名無しです:03/08/12 08:47 ID:7KvwzdC4
ファイヤーヲール重石

555 :番組の途中ですが名無しです:03/08/12 08:48 ID:Jqt/MIyo
>>554
えっ、なんだって??

556 :番組の途中ですが名無しです:03/08/12 08:48 ID:ezM0gIV/
>>549
ついでに、日本語も勉強しろな。

557 :番組の途中ですが名無しです:03/08/12 08:49 ID:a/HGU0mV
BlasterWormの発生元はどこなんだろな?
nyで大量に感染したのか、どこかで感染したわずか数ノードがnyで繋がってる
ノードのport135経由で大量に撒き散らしたのか

558 :番組の途中ですが名無しです:03/08/12 08:50 ID:Tf5kNbF3
http://nacci.mine.nu/lucky.jpg
いきなりこんなのが現れたら焦るよな

559 :番組の途中ですが名無しです:03/08/12 08:50 ID:BTI7qy2q
初心者はルータなどはデフォで使ってるからな。
135あたりなら結構開いてる香具師多そうだね。
つーか、多いから問題になってるんだけどね。

560 :番組の途中ですが名無しです:03/08/12 08:51 ID:6gsuaskD
もうすぐで石化しちゃう

561 :番組の途中ですが名無しです:03/08/12 08:53 ID:EUVjgRTc
何かPC初心者スレっておもろい

562 :番組の途中ですが名無しです:03/08/12 08:55 ID:gtfVQE7z
つーかおまいら必要なポート以外全部閉じろと。

563 :番組の途中ですが名無しです:03/08/12 08:55 ID:2WcujOJo
昔はやったWinNukeみたいでおもしろい

564 :番組の途中ですが名無しです:03/08/12 08:58 ID:7jdBkVRT
nukeは俺以降のIP全部にかけて遊んでた

565 :番組の途中ですが名無しです:03/08/12 09:02 ID:VGPbBPbw
なんか怖くなってきた。
pingとかはじめて聞いたし。
知らない間に、何されてるかわかんねえな。

566 :番組の途中ですが名無しです:03/08/12 09:06 ID:8kZumtn5
ピング

567 :番組の途中ですが名無しです:03/08/12 09:06 ID:fGno3UGe
またはピン

568 :番組の途中ですが名無しです:03/08/12 09:07 ID:LnX6BYDB
>>566
pingのことを我社の技術部全員がそう呼びます。

569 :番組の途中ですが名無しです:03/08/12 09:07 ID:a/HGU0mV
pingpong

570 :番組の途中ですが名無しです:03/08/12 09:07 ID:RjfhmG28
またはポン

571 :番組の途中ですが名無しです:03/08/12 09:08 ID:fGno3UGe
おまえのそれはペンだよ


572 :番組の途中ですが名無しです:03/08/12 09:08 ID:0mNi6Rb+
ミング

573 :番組の途中ですが名無しです:03/08/12 09:09 ID:c+lIw6t5
ピンキー

574 :番組の途中ですが名無しです:03/08/12 09:11 ID:ezM0gIV/
スペルマ

575 :番組の途中ですが名無しです:03/08/12 09:11 ID:VbH4XZc/
ピングー

576 :番組の途中ですが名無しです:03/08/12 09:11 ID:oqhE9N2f
ピンキーちょうだい

577 :番組の途中ですが名無しです:03/08/12 09:13 ID:q8G8k7Ei
pingpongpang

578 :番組の途中ですが名無しです:03/08/12 09:15 ID:5DfO/5ZI
ついにスカイネットが動き始めたか
テレビも映らなくなる予感

579 :番組の途中ですが名無しです:03/08/12 09:19 ID:FLBf1ljA
俺も初心者だからなぁ・・・
ルータの設定とか小難しいことはどうも苦手。
ぶっちゃけ、LANとWAN、どっちにチェック入れればいいのかよーわからん。

580 :番組の途中ですが名無しです:03/08/12 09:26 ID:LnX6BYDB
ノートン、定義更新キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

581 :番組の途中ですが名無しです:03/08/12 09:30 ID:c3LaIMoS
>>580
ほんとだ。更新しますた

582 :番組の途中ですが名無しです:03/08/12 09:30 ID:OjSPstgy
一部のセキュリティ専門家が「これまでで最も広範に影響するWindowsの脆弱性」と呼んだ
Windows RPCのセキュリティホールを悪用するワームが拡散を開始した。
http://www.zdnet.co.jp/enterprise/0308/12/epn01.html


583 :番組の途中ですが名無しです:03/08/12 09:35 ID:wcbS6qi1
レス多すぎて読む気(ry
何で感染するか判らんが検索して0だったので

>>579
WAN→インターネット側

584 :番組の途中ですが名無しです:03/08/12 09:39 ID:sfnhEFuP
Be obscene Be, be obscene Be obscene, baby Not heard !
   (・∀・) (・∀・) (・∀・) (・∀・) (・∀・) (・∀・) (・∀・)
  <(  ノ)X(  ノ)X(  ノ)X(  ノ)X(  ノ)X(  ノ)X(  ノ)>
   ノ    ノ    ノ    ノ    ノ    ノ    ノ

585 :番組の途中ですが名無しです:03/08/12 09:40 ID:a/HGU0mV
やっぱnyは直接関係無かったみたいね。
唯ワームが狙いやすいだけか

586 :番組の途中ですが名無しです:03/08/12 09:42 ID:FLBf1ljA
>>583
サンクス
今回の件に対処するには135や137のパケットフィルタ設定の
WAN側にチェック入れておけばいいってことかな。
これを機にもうちょい調べてみるか・・・。

587 :番組の途中ですが名無しです:03/08/12 09:45 ID:zD2M5+s1
おとなりの某国がどうなっているのか、とっても気になる。w

588 :番組の途中ですが名無しです:03/08/12 09:47 ID:aTloeBCf
>>587
悲惨なことになっているだろうな。
インフラだけは進んでるからな。

589 :番組の途中ですが名無しです:03/08/12 09:49 ID:QdZT1AXz
どうやって感染してんの?
サイト観覧感染?

590 :番組の途中ですが名無しです:03/08/12 09:52 ID:DXM5iQnE
ポート135が開いてたら、攻撃受けると感染するらしい

591 :番組の途中ですが名無しです:03/08/12 09:54 ID:a/HGU0mV
>>589
ここで絵で解説してくれてる
http://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp

592 :番組の途中ですが名無しです:03/08/12 09:54 ID:W19nVyPU
そういえばこれって2kとXPだけだよな?
nyクラック版も2k,XP専用・・・
(;・∀・)ハッ?

593 :番組の途中ですが名無しです:03/08/12 09:55 ID:WXGSMquq
98なんだけど関係なし?

594 :番組の途中ですが名無しです:03/08/12 09:55 ID:QdZT1AXz
ポート開いてるだけでexeファイル落ちてくるのか・・・
ガクブルモノだな

595 :番組の途中ですが名無しです:03/08/12 10:00 ID:M62Dwsqq
ウチ、マクなんですが、そんな気分にさせてください

596 :番組の途中ですが名無しです:03/08/12 10:01 ID:EUFSQlv/
感染してない人は何故か寂しいのであった・・・・

597 : :03/08/12 10:02 ID:nJIBiOfr
一応パッチはあてたけれど、そもそもルーターで135は閉じていたのだけど…
ポートを閉じておけばパッチをあてなくても大丈夫なんすか?

598 :番組の途中ですが名無しです:03/08/12 10:04 ID:WXGSMquq
ああ、やっぱワームなんて高度なものは98には関係なかったか。
嬉しいような寂しいような。

599 :番組の途中ですが名無しです:03/08/12 10:05 ID:aTloeBCf
しかし、こないなあ。

600 :番組の途中ですが名無しです:03/08/12 10:06 ID:QqKW++XW
地震が来る予感

601 :番組の途中ですが名無しです:03/08/12 10:07 ID:EUFSQlv/
シャアが来る予感

602 :番組の途中ですが名無しです:03/08/12 10:07 ID:DXM5iQnE
>>597
445も閉じてる?

603 :番組の途中ですが名無しです:03/08/12 10:07 ID:ql6g5pFS
ちょっと聞きたいんだけど
ルーターとかFWでport135潰してれば大丈夫なの?

604 :番組の途中ですが名無しです:03/08/12 10:07 ID:mchfE1sj
東京Kittyが来る予感

605 :番組の途中ですが名無しです:03/08/12 10:10 ID:T4PkMSn+
>>603
閉じてりゃ勝手にインスコされることは無いと思う


606 :番組の途中ですが名無しです:03/08/12 10:10 ID:aTloeBCf
445になんか来た

607 :番組の途中ですが名無しです:03/08/12 10:13 ID:ql6g5pFS
>>605
なんだ
じゃあそれほど驚異じゃないな
なんでこんなに大騒ぎしてるんだろ

608 :番組の途中ですが名無しです:03/08/12 10:13 ID:za86qXbW
C:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ

これやったけど、またいつの間にかmsblast.exeが起動しています。実体、レジストリ、スタートアップとも削除とありますが、これ具体的にどこにあるんですか?

609 :番組の途中ですが名無しです:03/08/12 10:14 ID:T4PkMSn+
>>607
OSの初期状態も、市販されてるルータの多くも
135-139,445閉じて無いから

610 :番組の途中ですが名無しです:03/08/12 10:14 ID:QqKW++XW
>>608
Windowsの中にあります

611 :番組の途中ですが名無しです:03/08/12 10:14 ID:2k8hOvnv
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html

612 :番組の途中ですが名無しです:03/08/12 10:16 ID:PzfCuLyU
このスレ読んでいたら、いきなりキター!
電源落として、別の昔のPCからアクセスしてます。

これって、ウイルスに侵入されたってコトですか?
全然PC解りません・・・。

613 :番組の途中ですが名無しです:03/08/12 10:16 ID:HHlYrDMB
なんかキタ━━━━━━(゚∀゚)━━━━━━ !!!!
ZAで弾いた

614 : :03/08/12 10:17 ID:nJIBiOfr
>>602
鯖とかやってないし、空いてるのはゲームのマルチプレイで使う特定のポートのみで
他は全て閉じてます。
NetBIOS系とか445とかは以前から頻繁に来るけど、135はあんまり来ないみたい。
ログをみたら4/中旬〜の換算で135へのアクセスは120件ほどしかなかった...
最新のはこのへんです↓
12/08/2003 01:13:30.177963 b 66.189.bbb.bbb,4686 -> xxx.xxx.xxx.xxx,135 PR tcp len 20 48 -S IN
12/08/2003 01:13:30.824282 b 66.189.bbb.bbb,4686 -> xxx.xxx.xxx.xxx,135 PR tcp len 20 48 -S IN
12/08/2003 02:46:19.242582 b 67.3.aaa.aaa,1083 -> xxx.xxx.xxx.xxx,135 PR tcp len 20 48 -S IN



615 :番組の途中ですが名無しです:03/08/12 10:17 ID:aTloeBCf
やっと135キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

616 :番組の途中ですが名無しです:03/08/12 10:18 ID:8oU1G3Qa
ルータでリジェクトしている漏れには何の関係もない訳だが

617 :番組の途中ですが名無しです:03/08/12 10:19 ID:A9Qod1YQ
ネットが規制ラッシュ並に込んでるのはこの成果?

618 :番組の途中ですが名無しです:03/08/12 10:21 ID:SreYI3e0
すべて対応済みでした
良かった、良かった

619 :番組の途中ですが名無しです:03/08/12 10:22 ID:t0br8ipU
98の俺は寂しい

620 :番組の途中ですが名無しです:03/08/12 10:23 ID:OspPJ5ez
meには関係なしと。。。

621 :番組の途中ですが名無しです:03/08/12 10:23 ID:PRHP4bSY
ZoneAlarmのsourse DNS をみたら、port135,137を攻撃してるのは

airh*********.mobile.ppp.infoweb.ne.jp
(*********は色々)

っていうのがめちゃくちゃ多いんだよね。
airH"&niftyでネットに繋いでるせいなのかな。皆さんのはどう?

622 :番組の途中ですが名無しです:03/08/12 10:23 ID:F8QkHrn7
port4444てなに?
さっきからいっぱい来てるんだけど?

623 :番組の途中ですが名無しです:03/08/12 10:23 ID:mchfE1sj
原因がわかったよ

624 :番組の途中ですが名無しです:03/08/12 10:24 ID:T4PkMSn+
10:00以降だけで
135 : 6回
137 : 5回
445 : 3回

625 :番組の途中ですが名無しです:03/08/12 10:24 ID:2k8hOvnv
ttp://www.geocities.co.jp/SiliconValley-SanJose/3220/secom9.htm

626 :番組の途中ですが名無しです:03/08/12 10:26 ID:ql6g5pFS
>>622
port44444だったらProsiak
port4444って何かあったっけ?

627 :番組の途中ですが名無しです:03/08/12 10:26 ID:7T0M2/+5
なんにも来ない_| ̄|○

628 :番組の途中ですが名無しです:03/08/12 10:26 ID:9lBS/ny2
祭りに乗り遅れた…

629 :番組の途中ですが名無しです:03/08/12 10:26 ID:gXUy1e0Y
ウインドウズミーはどうなの?

630 :番組の途中ですが名無しです:03/08/12 10:27 ID:bvWFUWgB
Win98だけど、
ウィルスバスターのパーソナルファイヤーウォールのログに
135攻撃の痕跡が残ってた

ちょっぴりうれしい

631 :番組の途中ですが名無しです:03/08/12 10:27 ID:a/HGU0mV
>>622
http://www.zdnet.co.jp/enterprise/0308/06/epn41.html

>レポートによれば、この攻撃はまずTCP 135ポートに接続可能なコンピュータを探し出し、
>MS03-026を悪用して、TCP 4444ポートを用いるバックドアの作成を試みる。
>これが成功すると、足がかりとなるPCにさらに複数のプログラムをダウンロードしたうえで、
>TCP 4899ポートを用いる別のバックドアを作成するという。

もしかしたらこれかも

632 :番組の途中ですが名無しです:03/08/12 10:28 ID:V/6s2MCf
自分が祭られる立場になると祭りにならないんだな

633 :番組の途中ですが名無しです:03/08/12 10:28 ID:hoJYAsji
東○阪ケーブルインターネットのホスト複数台から2分間に15回も135にキタ‥
利用者はウイルスチェックしる。


634 :番組の途中ですが名無しです:03/08/12 10:29 ID:6KlfERxP
漏れMeだけどZAのログが凄い事になってるな

635 :番組の途中ですが名無しです:03/08/12 10:29 ID:QMSyaTy4
msblast.exeって本体は無いけどレジストリには書き込まれてるぞ

636 :番組の途中ですが名無しです:03/08/12 10:29 ID:i7hkFM0R
折れもやられたけど、何とか直りました
今日ほど2chをやっていて良かったと思ったことは無いよ
2chを知らない人とか大変だろうなと思った

637 :番組の途中ですが名無しです:03/08/12 10:31 ID:Tf5kNbF3
ルータ使ってると祭に参加できなくて(´・ω・`)ショボーン

638 :番組の途中ですが名無しです:03/08/12 10:32 ID:QqKW++XW
>>637
ポート開けばよし

639 :番組の途中ですが名無しです:03/08/12 10:33 ID:T4PkMSn+
4444とかは標準で待ち受けてないポートだから
例によって135経由で何か仕掛けられた後のことだと思うよ
netstat -a で4444が無いなら大丈夫

640 :番組の途中ですが名無しです:03/08/12 10:33 ID:SreYI3e0
>>627
安泰なんだから、よろこべよ

641 :番組の途中ですが名無しです:03/08/12 10:33 ID:V75Dxe5F
しんのすけ馬鹿だなw

642 :番組の途中ですが名無しです:03/08/12 10:34 ID:m3XnoNjN
MSRPCうざ

643 :番組の途中ですが名無しです:03/08/12 10:34 ID:grrH6VJ4
ポート137もかなりアタックされてるけど関係あるのか?

644 :番組の途中ですが名無しです:03/08/12 10:34 ID:2k8hOvnv
>>635
ブラウザーの検索履歴とかじゃね?

645 :番組の途中ですが名無しです:03/08/12 10:38 ID:OspPJ5ez
>>629
関係ない。らしい

646 :番組の途中ですが名無しです:03/08/12 10:38 ID:78aWVzaK
port7743を執拗につついてくるのは、いったい何なんですか…うちはnyなんてやってねえでつよ…

647 :番組の途中ですが名無しです:03/08/12 10:39 ID:QqKW++XW
流石XPへのつなぎOSMEw

648 :番組の途中ですが名無しです:03/08/12 10:40 ID:BMX0JD/O
2ch最強

649 :番組の途中ですが名無しです:03/08/12 10:40 ID:ql6g5pFS
>>646
port7743はWinnyでしょ

650 :番組の途中ですが名無しです:03/08/12 10:40 ID:1xoH+Hbv
こんなときにしか「このOSでよかった」って感じることの無いmeっていったい・・・

651 :番組の途中ですが名無しです:03/08/12 10:43 ID:PzfCuLyU
はぁ・・・・。仕事にならん。

半自作PCなので、WindowsをUPDATEすると
マザーボードが対応してないのか起動しなくなるから、
全然更新してないんですわ。<SP1インスコして悲惨な経験



652 :番組の途中ですが名無しです:03/08/12 10:43 ID:6oE4Hpms
おいらはny用に7744だけ開け閉めしてる。

653 :番組の途中ですが名無しです:03/08/12 10:43 ID:2k8hOvnv
●ファイル共有に使われるポートを閉じる
LANでのファイルの共有は NetBIOS Over TCP/IP を使用しますから、これを無効にします。
これによりポートの135〜139 番を閉じる事が出来ます。このポートが開いていると外部から進入されやすくなります。
パソコンを1台だけで使用している方はこれは絶対にやってください。

【WindowsXPの場合】
「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
「詳細設定」−「WINS」をクリックします。

【Windows2000の場合】
NetBIOS over TCP/IPを無効にする


654 :番組の途中ですが名無しです:03/08/12 10:44 ID:ql6g5pFS
>>652
φ(..)port7744へ攻撃…と

655 :番組の途中ですが名無しです:03/08/12 10:51 ID:tTswMwW3
>>595
市場シェアが50%くらいになれば…。

656 :633:03/08/12 10:52 ID:hoJYAsji
うーん、複数台で2分で15回も来てた所のIPアドレスを検索してみると
東○阪ケーブルインターネットだけじゃなくて高○ケーブルとかジェイコム関○とかの
ZA○ケーブルインターネットを利用してる所のホストからほぼ同時にきてたみたいだ‥
と、なるとエンドユーザよりもISPのネットワークそのものに感染してる臭いな‥

657 :番組の途中ですが名無しです:03/08/12 10:53 ID:2k8hOvnv
頭に「マ」のつく商品には、ろくなモノが無い

M$
まc
マクド


658 :番組の途中ですが名無しです:03/08/12 10:55 ID:T4PkMSn+
商品

659 :番組の途中ですが名無しです:03/08/12 10:57 ID:78aWVzaK
つか、port135〜139を開けっ放しのISPってのは、そもそもどーなのよ、って説が。
まあ、閉じたら閉じたで何か言ってくるアホユーザーが居たりするんだろうけどさ…


>port7743はWinnyでしょ

いや、だから、うちではWinnyなんか使ってないのに、なんでつついてきますか…と。


660 :番組の途中ですが名無しです:03/08/12 10:57 ID:BgkU4jKL
>>657
魔闘家鈴木

661 :番組の途中ですが名無しです:03/08/12 10:59 ID:WXGSMquq
>>657
マンコ

662 :種(・∀・)ゐゐ! ◆....taNeE. :03/08/12 11:02 ID:OZiqVD+f
>>660
彼を語るときは必ずはじめに「美しい」をつけなきゃダメだろ!

663 :番組の途中ですが名無しです:03/08/12 11:03 ID:NKCZu/1c
全然感染も被害もねえよ、ネット界でも孤独だよ鬱

664 :番組の途中ですが名無しです:03/08/12 11:04 ID:KDIivv1m
JCOM悲惨

665 :ROBIN ◆THNGLYLOVE :03/08/12 11:04 ID:A/DuY8sA
サイバーテロの影響か、おそろしいくらい株が上がってます・・・。
買う時期を逸した (;´Д`)

666 :番組の途中ですが名無しです:03/08/12 11:05 ID:SIf7izds
テレ東もやられてるぞ

667 :番組の途中ですが名無しです:03/08/12 11:11 ID:IGiC5JrQ
台湾にもソネットあったんだ。

668 :番組の途中ですが名無しです:03/08/12 11:14 ID:X3HoSwwF
>ファイアウォールは、外部ネットワークによる210.165.70.103 (TCP Port 3299) [TCPフラグ: S].からあなたのコンピュータ(TCP Port 135)へのアクセスをブロックしました.
>
>日時: 2003/08/12 11:08:12

とりあえす、ブロックしてて大丈夫なんだよねコレ

669 :番組の途中ですが名無しです:03/08/12 11:19 ID:2k8hOvnv
NTTpc?

670 :番組の途中ですが名無しです:03/08/12 11:20 ID:V5RMdEMO
すんませんが、よく韓国からのアクセスはすべてブロックとかありますが、どうやって設定してるんですか?

671 :IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 11:22 ID:HMnBSD7Y
パッチ適用とともに
対策をまだとっていない人、わかりやすいように画像つきです。
誰もができる対策です(WindowsXP用)

わかんねーよって人、ぜひ見て設定してください

http://nara.cool.ne.jp/tekitonw/

672 :番組の途中ですが名無しです:03/08/12 11:26 ID:qfx3pUIT
>>637
よくわかんないけどルーター使ってる人は関係無いの?

673 :番組の途中ですが名無しです:03/08/12 11:27 ID:efup5Lhp
真勃根勃集亀続

674 :番組の途中ですが名無しです:03/08/12 11:27 ID:Fiya+/qm
ノートンのアップデートしたら大丈夫なの?

675 :番組の途中ですが名無しです:03/08/12 11:28 ID:iwDE8OhS
>>663
俺もだ

676 : :03/08/12 11:31 ID:kDiO1l3y
>>672 ルーターの簡易ファイアウォールやNATがあるしね。
ワームなんかは平気。漏れnyやってたけど今最警戒態勢に
入った。いっそのことSELinuxに変えようかな。
バッファオーバーフローだったら簡単に防げるし。

677 :番組の途中ですが名無しです:03/08/12 11:32 ID:Dul76TiY
みんな物知りでつね |ω・`)

678 :番組の途中ですが名無しです:03/08/12 11:33 ID:kDiO1l3y
>>674 ワームには感染しないかもしれない。
だけど飛んできたらまずそのIPアドレスからの通信を
すべてブロックしろ。

679 :番組の途中ですが名無しです:03/08/12 11:35 ID:kDiO1l3y
つうかお前らちゃんと対策しろよ。感染した馬鹿がでれば
そいつがまた他の奴らを攻撃する。
つうかこの感染行動がDDoSにならなきゃいいんだけどね

680 :番組の途中ですが名無しです:03/08/12 11:38 ID:LzRVgT5P
PFWにポート135へのアタック2回しか来てない。。。

681 :番組の途中ですが名無しです:03/08/12 11:39 ID:74hCL1S6
>>680
嫌われてるんだよ

682 :番組の途中ですが名無しです:03/08/12 11:40 ID:DCtSEfeT
どうせアンチウィルスソフトの会社の自作自演。

素人はこの事件で買うようになるんだろうね。

683 :番組の途中ですが名無しです:03/08/12 11:41 ID:IGiC5JrQ
>>679
MSの鯖にDoS攻撃するみたい。

684 :番組の途中ですが名無しです:03/08/12 11:42 ID:TREOBW3X
質問
pfirewall.logを見たらOPEN CLOSE DROPてのが並んでるんだけど、
これのDROPってのがアタックされた痕跡なの?

685 :番組の途中ですが名無しです:03/08/12 11:44 ID:qfx3pUIT
検索したらW32.Blaster.Wormって言うのが2匹いたけど、これを削除すればいいのかな?

686 :番組の途中ですが名無しです:03/08/12 11:51 ID:PRHP4bSY
さて、馬鹿チュプ達が無防備にPCを立ち上げる時間がやってまいりました。

687 :番組の途中ですが名無しです:03/08/12 11:56 ID:74hCL1S6
11時以降かなり増えてる>135へのアタック

688 :番組の途中ですが名無しです:03/08/12 11:56 ID:sCYtjQOd
>>609
ルータを買ったままの設定で使う分にはさして問題ないかと。
明示的に閉じてなくても、NAT使ってるとパケットが宛先不明で
棄てられるので。

ただ、nyとかネトゲとかで、入ってきたパケットを特定のPCに
全部投げる設定を安易にやってしまうと大変危険。

689 :番組の途中ですが名無しです:03/08/12 11:57 ID:fbX3GYSi
ルータも使わない、ファイアーウォールも入れない、アップデートもしない。
そんなにあほが多いのか?

690 :番組の途中ですが名無しです:03/08/12 11:57 ID:8XI6exYh
何か送り付けられてるっぽい。
プリントスクリーン撮ってみた。これなに?
http://yamahamotor.hp.infoseek.co.jp/bup/cgi-bin/img-box/img20030812115548.jpg

691 :番組の途中ですが名無しです:03/08/12 11:58 ID:aHV1PrC+
みなさんおはようございます

692 :番組の途中ですが名無しです:03/08/12 12:00 ID:HWj1RYuO
>>689
>>682みたいな奴とか
>>690
msblast.exe・・・・・・今話題になってますな

693 :番組の途中ですが名無しです:03/08/12 12:01 ID:J2UG5uOp
>>690
それだよそれ

694 :番組の途中ですが名無しです:03/08/12 12:02 ID:8XI6exYh
>>692
他のスレで見つけた!これウィルスなの!?
しかも、ポート135じゃないし・・。4444に送り付けられてる・・。

695 :番組の途中ですが名無しです:03/08/12 12:02 ID:kDiO1l3y
だけどファイアウォール勝っても95パーセントぐらいのやつが
適切な設定してないんだよね。それじゃ入れないのと大差ないし。

696 :番組の途中ですが名無しです:03/08/12 12:02 ID:6Ya/6RLi
とりあえず、おまいら過去ログよめ

697 :番組の途中ですが名無しです:03/08/12 12:03 ID:NLLUFZwo
>>694
>>631

698 :番組の途中ですが名無しです:03/08/12 12:04 ID:kDiO1l3y
つうかルーターのNATのせいでファイアウォール
無効にしても飛んでこない。ちょっとDMZにしてくる

699 :番組の途中ですが名無しです:03/08/12 12:04 ID:uKWAUbwK
うざいね  ホント

700 :番組の途中ですが名無しです:03/08/12 12:06 ID:ghklL3rv
●ファイル共有に使われるポートを閉じる
LANでのファイルの共有は NetBIOS Over TCP/IP を使用しますから、これを無効にします。
これによりポートの135〜139 番を閉じる事が出来ます。このポートが開いていると外部から進入されやすくなります。
パソコンを1台だけで使用している方はこれは絶対にやってください。

【WindowsXPの場合】
「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
「詳細設定」−「WINS」をクリックします。

【Windows2000の場合】
NetBIOS over TCP/IPを無効にする


漏れのpcこれが設定されてなかった
自動設定だと駄目ぽだな、自分でやらないと。


701 :番組の途中ですが名無しです:03/08/12 12:06 ID:QbEBphrE
普通に火壁使えば大丈夫だろ

702 :IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 12:06 ID:HMnBSD7Y
うわぁ ぜんぜん違うものをアップしてた・・
きちんとしたまじめな対処法です。
まだやっていない人、わからねー人用に画像つき

http://nara.cool.ne.jp/tekitonw/



703 :番組の途中ですが名無しです:03/08/12 12:07 ID:xRKBx/pi
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.122.120.0
b. [ネットワーク名] TAITO-NET
f. [組織名] 株式会社城北ニューメディア
g. [Organization] JYOUHOKU NEW MEDIA CO.,LTD.
m. [運用責任者] RM307JP
n. [技術連絡担当者] RM307JP
p. [ネームサーバ] dns1.tctv.co.jp
y. [通知アドレス] machiya@tctv.co.jp
y. [通知アドレス] tech-contact@bbx.co.jp
[割当年月日] 2002/12/04
[返却年月日]
[最終更新] 2002/12/05 10:42:03 (JST)
ip-alloc@nic.ad.jp


704 :番組の途中ですが名無しです:03/08/12 12:07 ID:XKo7oG8B
今来た、シャットダウンまであと10秒だと・・・(´・ω・`)

705 :番組の途中ですが名無しです:03/08/12 12:07 ID:8XI6exYh
>>697
サンクス〜。

706 :番組の途中ですが名無しです:03/08/12 12:09 ID:LzRVgT5P
>>690
msblast.exeが何かしてるっぽいな。

>>694
4444ってトロイが使うポートっぽいな。

707 :番組の途中ですが名無しです:03/08/12 12:14 ID:XKo7oG8B
インスコ完了!(`・ω・´)

708 :およ ◆OYO/gumOFM :03/08/12 12:15 ID:sETAe9H7
あのさ、よくわからんのだが
ポート開放もしてないしXPのFW入れてる俺は大丈夫なのか?

709 :番組の途中ですが名無しです:03/08/12 12:15 ID:LzRVgT5P
>>708
FWとかルータない香具師よりはマシ

710 : :03/08/12 12:17 ID:zRZJVOAk
>>700
MEでのやり方教えて。

711 :およ ◆OYO/gumOFM :03/08/12 12:18 ID:sETAe9H7
俺ルータいっぱいあるしLANもあるし・・・ってかそれも意味ないんだ

別に急にグロ画像とか出るわけじゃなうんだろ?
急に閉ざされる程度なら・・・・

どうせMXとかny使わせないためのACCSの作戦だろ?

712 :番組の途中ですが名無しです:03/08/12 12:19 ID:eDB/3XYO
まだこの症状が出てない人は、
Windowsupdateやれば問題ナス?
それとも、port135〜139閉じなきゃダメポ?
そもそも、このポートって吐露胃に使われてるのか

713 :三つ編カツラ ◆yTuUjWfoaU :03/08/12 12:20 ID:/MkDJbN/
>>710
XP買う

XPインスコ

以下>>700を参照

714 :番組の途中ですが名無しです:03/08/12 12:20 ID:Y/MEJirO
>>711
どうやら頭が非常に悪いようですな。

715 :およ ◆OYO/gumOFM :03/08/12 12:21 ID:sETAe9H7
スマン、パソコンは全くわからんのだ
ただこんなに一瞬で対策プログラムができんのは
怪しいなぁと思ってさ

716 :番組の途中ですが名無しです:03/08/12 12:21 ID:sUKAag3m
>>712
とりあえずポート137〜139、445をインターネットに公開するのは
自分のHDDを世界に公開するのに近い行為だと認識しておきましょう。
他のポートも色々怪しく使われる恐れがあるから
不必要なポートは全部閉じるのが正解。


717 :番組の途中ですが名無しです:03/08/12 12:22 ID:8XI6exYh
一番最強の対策は、パソコンから回線引っこ抜く事なんだけどな。
まぁ、それだとネット出来なくなるけどな・・。


718 :番組の途中ですが名無しです:03/08/12 12:23 ID:EkMKMxsP
( ´∀`)無印98の修正プログラムはないのかしら?

719 :番組の途中ですが名無しです:03/08/12 12:23 ID:w4Ov1Nr0
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
AM10:45付けで更新されておるので読めおまいら。

今回のワームはRPCのセキュリティパッチ当ててない場合、
msblast.exeというファイルを送り込まれて実行され発症する。
MXもnyも関係ない。触れてみようと思う(京本正樹)。

>>711
windowsにログイン後1分で再起動するループに陥るが、それでもいいのか。
まあ確かにスリリングではあるがな。

720 :番組の途中ですが名無しです:03/08/12 12:23 ID:efup5Lhp
     ∧∧    _ ドスッ
     ( ゚д゚,,)┌─┴┴────────────┐
    /   つ.   事態を把握した方、情報まとめて │
  〜′ /´ └─┬┬────────────┘
   ∪ ∪      ││ _ε3

721 :番組の途中ですが名無しです:03/08/12 12:24 ID:LzRVgT5P
俺?


722 :番組の途中ですが名無しです:03/08/12 12:25 ID:eDB/3XYO
>>716
それはポートルーティング機能がついてるルーターだと、
自動的にやってくれますか?
もしルーターがない場合は、
FWがデフォルトではじいてくれるような設定になっているんだろうか・・

723 :番組の途中ですが名無しです:03/08/12 12:25 ID:w4Ov1Nr0
>>718
RPCサービスのセキュリティホールが問題であって、
RPCサービスとかそういう概念のない95,98,MEは問題ない。
アウトオブ眼中。頼まれたって感染しねえよ。

724 :番組の途中ですが名無しです:03/08/12 12:25 ID:QbEBphrE
最近ログチェックしてなかったが
近頃、漏れの火壁がガンガン鳴ってたのはこのせいかw

725 :あめま:03/08/12 12:26 ID:Ia+WBX/o
http://www3.masterweb.ne.jp/~retro/swf01/ero_fla002.html
http://www3.masterweb.ne.jp/~retro/swf01/ero_fla002.html
http://www3.masterweb.ne.jp/~retro/swf01/ero_fla002.html
http://www3.masterweb.ne.jp/~retro/swf01/ero_fla002.html

726 :およ ◆OYO/gumOFM :03/08/12 12:27 ID:sETAe9H7
というか俺さっきパソコンつけても何も無かったんだよな・・・
でも今何故か勝手に再起動しやがった
これがウイルス・・・?((;゚Д゚)ガクガクブルブル

727 :番組の途中ですが名無しです:03/08/12 12:28 ID:w4Ov1Nr0
>>720
詳しくはここ↓
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html

感染した急場の対策はここ↓
http://nara.cool.ne.jp/tekitonw/

被害者の悲鳴はここ↓
http://pc2.2ch.net/test/read.cgi/pcqa/1060618453/146n

728 :番組の途中ですが名無しです:03/08/12 12:28 ID:LzRVgT5P
およ ◆OYO/gumOFM
↑こいつ何なの?

729 :番組の途中ですが名無しです:03/08/12 12:28 ID:sUKAag3m
>>722
そういうルータの場合、
外から来たパケットは通常宛先不明として破棄されます。
ただ何かの拍子で転送される可能性も否定できないので
明示的にフィルタリングした方が幸せ。


730 :番組の途中ですが名無しです:03/08/12 12:28 ID:8XI6exYh
RPCサービスのパッチ当てて再起動地獄は無くなったけど、
2秒間隔で、へんなアクセスがある・・。

731 :番組の途中ですが名無しです:03/08/12 12:28 ID:wziAWWNP
CATV会社からもらったモデムだから設定するソフトとかないんだけど
どうやってポート135って閉めるの?

732 :番組の途中ですが名無しです:03/08/12 12:29 ID:LzRVgT5P
>>731
モデム??

733 :番組の途中ですが名無しです:03/08/12 12:30 ID:CjT+SPP/
>>731
モデムは関係ないよ・・・

734 :番組の途中ですが名無しです:03/08/12 12:30 ID:AWlCAXvo
>>731
ファイヤーウォールソフト買えよ厨房

735 :番組の途中ですが名無しです:03/08/12 12:30 ID:wziAWWNP
>>732
LANケーブルでPCと繋がってる機械

736 :番組の途中ですが名無しです:03/08/12 12:30 ID:LzRVgT5P
なんか
>>731>>733のIDカコイイ

737 :番組の途中ですが名無しです:03/08/12 12:31 ID:QbEBphrE
>>735
あんたオモロいなw

738 :番組の途中ですが名無しです:03/08/12 12:31 ID:8XI6exYh
うおお!今度は「svchost.exeを終了します。」ってダイヤログ来た・・。
これもウィルス???

739 :番組の途中ですが名無しです:03/08/12 12:31 ID:Y/MEJirO
>>715
このSecurityPatchは以前からMicrosoftではWindowsUpdateにて落とせた。
更に、このセキュリティホールを利用したワームの方は、
1.今回は早急に対策をしないと被害が甚大である
2.ワーム自体はそう複雑な自身の隠蔽工作をしている訳ではない。
特に1.で早急に対策を必要とされたからだ。
P2Pファイル交換・共有ソフトは全く関係無い。

740 :番組の途中ですが名無しです:03/08/12 12:31 ID:hGSYcuW5
システムの復元で解決できないのか?

741 :番組の途中ですが名無しです:03/08/12 12:32 ID:CjT+SPP/
>>740
出来るぽ。
だがシステムの復元するためのバックアップを自動にしていない人や、
システムの復元機能がついてない人もいる罠

742 :番組の途中ですが名無しです:03/08/12 12:32 ID:eDB/3XYO
>>729
了解。
ルータで135-139閉じます。
ついでにFWでも135-139を送受信、TCP/UDPともに拒否設定しまつ。

鉄板?それとも送信ポートは閉じなくてもヨシかな

743 :番組の途中ですが名無しです:03/08/12 12:32 ID:ghklL3rv
2ちゃん知らなかったら、大変な事になってたよ
みんなありがとな


744 :番組の途中ですが名無しです:03/08/12 12:33 ID:djmwLugQ
何にもこねえよ!ヽ(`Д´)ノ ウワァァァン

745 :番組の途中ですが名無しです:03/08/12 12:33 ID:LzRVgT5P
>>735
・・・

746 :およ ◆OYO/gumOFM :03/08/12 12:33 ID:sETAe9H7
>>739
お前賢いなぁ
( ‘∀‘)お前は流石だなぁ

747 :番組の途中ですが名無しです:03/08/12 12:34 ID:w4Ov1Nr0
>>740
ウイルスに感染した状態に「復元」する可能性もアリ。

748 :番組の途中ですが名無しです:03/08/12 12:34 ID:iwDE8OhS
>>723
ウワァァン!ヽ(`Д´)ノ

749 :番組の途中ですが名無しです:03/08/12 12:34 ID:wziAWWNP
だからーーーー135閉めるやり方教えてください

XPです

750 :番組の途中ですが名無しです:03/08/12 12:35 ID:sUKAag3m
>>742
送信も閉じちゃってよし。
あとLAN組んでるのにPCのFWでフィルタリングすると共有が死ぬのでご注意。
その場合、FWの設定で自分のサブネット内だけスルーするようにしておけばよし。


751 :番組の途中ですが名無しです:03/08/12 12:35 ID:bvWFUWgB
>>749
モデムのか?w

752 :番組の途中ですが名無しです:03/08/12 12:35 ID:hGSYcuW5
>>749
ノートン買え

753 :番組の途中ですが名無しです:03/08/12 12:35 ID:eDB/3XYO
>>749
ルータ持ってるなら取り説を。
FW持ってるなら、Readmeを読め!

754 :番組の途中ですが名無しです:03/08/12 12:35 ID:QbEBphrE
>>738
普通にトロイにやられてる余寒

755 :番組の途中ですが名無しです:03/08/12 12:35 ID:LzRVgT5P
>>749
まぁまぁ、キレるなよ。

モデムで135は閉じれないよ。
閉じれるのはルータ。

756 :番組の途中ですが名無しです:03/08/12 12:36 ID:21DJT2ox
ZAでポートって閉じられる?


757 :番組の途中ですが名無しです:03/08/12 12:37 ID:LzRVgT5P
>>756
使った事ないからわからんけど、
閉じれるんじゃない?

758 :番組の途中ですが名無しです:03/08/12 12:37 ID:eDB/3XYO
>>750
ありがと。
>FWの設定で自分のサブネット内だけスルーするようにしておけばよし。
ワークグループ内ってことかな?

759 :番組の途中ですが名無しです:03/08/12 12:37 ID:wziAWWNP
つまりまとめると、

モデムーーーールーターーーーーPC

にしとかないと135閉じれないって事ですね

760 :番組の途中ですが名無しです:03/08/12 12:38 ID:eDB/3XYO
>>759
ルーター機能付きモデムなら、ルーティング可能

761 :番組の途中ですが名無しです:03/08/12 12:38 ID:Y/MEJirO
>>749
ネットワークケーブルを引っこ抜け。
つか、FWで閉じれば良いだろ。

762 :番組の途中ですが名無しです:03/08/12 12:38 ID:LzRVgT5P
>>759
きみ、おもしろいね

763 :番組の途中ですが名無しです:03/08/12 12:38 ID:sUKAag3m
>>759
モデムは単なる変換器なので
流れてくるデータそのものをどうこうする機能はありません。
ルータやファイアウォールソフトをご用意下さい。
2k/XPProなら標準で出来た筈。XPHomeは知らん。


764 :IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 12:40 ID:HMnBSD7Y
>>759 イメージ図

ビビビ-━━━モデム━━━━ルーター━━━━━━⇒YOU WINDOWS
                   こ
                   こ
                   で
                   135
                   閉
                   じ
                   る

ワルイモノ━━━━━━━━━ × ←135がだめだから(´Д⊂ モウダメポ状態

765 :番組の途中ですが名無しです:03/08/12 12:41 ID:hGSYcuW5
ノートン定義ファイル来たよ

766 :番組の途中ですが名無しです:03/08/12 12:41 ID:eDB/3XYO
>>764
Your Windowsでしょ(*´д`*)
それと、今回のアレって、135-139じゃないの?

767 :番組の途中ですが名無しです:03/08/12 12:42 ID:QE7u/Rg1
>>759
まずは正規物のXPを手に入れることだな。

768 :番組の途中ですが名無しです:03/08/12 12:42 ID:bvWFUWgB
ルーターってのは別に箱物である必要は無い
モデムに内蔵されていようが、
PC上のソフトウェアとして実装されていようが

769 :番組の途中ですが名無しです:03/08/12 12:43 ID:DRVWdDiD
>>759 イメージ図

ビビビ-━━モデム━━ルーター━━━━━━⇒YOU WINDOWS
                   こ
                   こ
                   で
                   ハ
                   サ
                   ミ
                   で
                   切
                   る


770 :番組の途中ですが名無しです:03/08/12 12:44 ID:74hCL1S6
ヤフーのモデムはルータ機能付いてなかったはず

771 :IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 12:44 ID:HMnBSD7Y
>>766 Thx!

ビビビ-━━━モデム━━━━━ルーター━━━━━━⇒YOUR WINDOWS
 ┃                  こ
 ┃                  こ
 ┃                  で
 ┃                130-150
 ┃                  閉
 ┃                  じ
 ┃                  る
 ┃
ワルイモノ━━━━━━━━━ × ←130-150がだめで入れない(´Д⊂

念のため130-150にした。440-460もしておいたほうがええかも。


772 :番組の途中ですが名無しです:03/08/12 12:45 ID:IGiC5JrQ
>>766
135だけ。
135,137-139,445はよく狙われるからClose推奨なだけ。

773 :番組の途中ですが名無しです:03/08/12 12:45 ID:LzRVgT5P
>>759のイメージ図。

ビビビ-━━ルーター━━モデム━━ルーター━━⇒YOUR WINDOWS


これにしたら安心だと思ってるんだな、>>759

774 :番組の途中ですが名無しです:03/08/12 12:46 ID:w4Ov1Nr0
>>771
今回のは4444も使うらしいよ。

>TCPポート4444で待機するリモートシェルcmd.exeを作成します。
>そのcmd.exeには隠しファイル属性が設定されています。


775 :番組の途中ですが名無しです:03/08/12 12:48 ID:sUKAag3m
>>774
それは侵入された後の話なので必須じゃないです


776 :番組の途中ですが名無しです:03/08/12 12:50 ID:wziAWWNP
読めた!!
ルーター = ファイアーウォール(フリーソフト)

777 :IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 12:50 ID:HMnBSD7Y
>>772,>>774 追加。

ビビビ-━━━モデム━━━━━ルーター━━━━━━⇒YOUR WINDOWS
 ┃                  こ
 ┃                  こ  
 ┃                  で
 ┃                130-150
 ┃                  閉
 ┃                  じ
 ┃                  る
 ┃
ワルイモノ━━━━━━━━━→ × ←130-150がだめで入れない(´Д⊂
         ┃
         ┗━━━━━→ × ←TCPポート4444をふさぐことで入れない。
          (待機リモートシェル)

778 :番組の途中ですが名無しです:03/08/12 12:51 ID:sUKAag3m
>>776
もうだめぽ


779 :番組の途中ですが名無しです:03/08/12 12:51 ID:QbEBphrE
>>776
おい!釣りだろ?ww

780 :番組の途中ですが名無しです:03/08/12 12:51 ID:0UBr9H37
ニフのユーザ、アフォ多杉。
二分に一度はニフのケーブルユーザが135叩きに来る。

781 :番組の途中ですが名無しです:03/08/12 12:52 ID:eDB/3XYO
>>776
ルーターはソフトウエア的にフィルタリングするもんじゃないから、
オーバーフローとかしない。なので、用途によっては強い。

782 :番組の途中ですが名無しです:03/08/12 12:53 ID:Tw/oDRHa
マジレスでお願いします。
アウトルックの送信社名の変え方教えてください。
なんかわけのわかわない名前になってしまったので、
おねがいします(T-T)


783 :番組の途中ですが名無しです:03/08/12 12:53 ID:QqKW++XW
>>782
初心者の質問行け

784 :番組の途中ですが名無しです:03/08/12 12:53 ID:rXT++i7l
>>782
マジレス。
アウトルク使うのを止めましょう。

785 :番組の途中ですが名無しです:03/08/12 12:54 ID:Y/MEJirO
>>781
いや、結局はソフトが上で動いているんだが。

786 :番組の途中ですが名無しです:03/08/12 12:54 ID:X/7W8bDj
アウトルックこんにちは

787 :番組の途中ですが名無しです:03/08/12 12:54 ID:gC26l049
ログ読んでNetBIOS Over TCP/IPとかいう奴を閉じたんだが、これでOK?
ルータがどうのって言うのはこれ以外にもしなきゃいけないことがあるの?


788 :番組の途中ですが名無しです:03/08/12 12:54 ID:SIf7izds
(??Д??)??????
?????(??Д??)??????


789 :番組の途中ですが名無しです:03/08/12 12:54 ID:rXT++i7l
もうね、こっちでやって欲しい

【何じゃこりゃ!?】システムのシャットダウン
http://pc2.2ch.net/test/read.cgi/win/1060633366/


790 :番組の途中ですが名無しです:03/08/12 12:54 ID:OjSPstgy
■TCP135番ポートに対するアクセスの急増について(8/5) <2003/08/05>

平成15年8月5日
警 察 庁

TCP135番ポートに対するアクセスの急増について

8月5日現在、警察庁ではTCPの135番ポートに対するアクセスの急増を検知しました。
先日、マイクロソフト社から発表されたWindowsの脆弱性(MS03-026)との関連が疑われます。
なお、当庁ではこの脆弱性を利用する攻撃ツール等がすでにインターネット上で公開されている
状況も確認しておりますので、Windowsを使用している方は、今後の被害防止のために十分に
警戒してください。

http://www.cyberpolice.go.jp/important/20030805_174034.html

791 :番組の途中ですが名無しです:03/08/12 12:54 ID:QbEBphrE
初心者スレ化してきたな・・・

792 :番組の途中ですが名無しです:03/08/12 12:54 ID:eDB/3XYO
>>782
アカウント設定かなんかだろ。
こっちいけ
http://etc.2ch.net/test/read.cgi/qa/1060656920/

793 :番組の途中ですが名無しです:03/08/12 12:54 ID:LzRVgT5P
>>783-784
IDが++

794 :番組の途中ですが名無しです:03/08/12 12:55 ID:sUKAag3m
>>787
135/TCP閉じれ。アップデートパッチ当てれ。ログもっかい嫁。


795 :番組の途中ですが名無しです:03/08/12 12:56 ID:eDB/3XYO
>>785
ん、でもOS依存じゃないから、アタックには強いぽ

796 :名無し募集中。。。:03/08/12 12:56 ID:qYqrwLCW
俺たちは、こんなにバカに囲まれてネット生活をしてるんだな
ぁぁ怖

797 :787:03/08/12 12:56 ID:gC26l049
了解。クスコ

798 :番組の途中ですが名無しです:03/08/12 12:57 ID:21DJT2ox
ポートを閉じるってのは分かるんだが、
ポートの閉じ方ってのがわからん。
ツールを使うのか?
ルーターの設定?
ZAでできる?


799 :番組の途中ですが名無しです:03/08/12 12:57 ID:IGiC5JrQ
>>781
http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml

800 :番組の途中ですが名無しです:03/08/12 12:58 ID:QqKW++XW
ここは質問スレじゃねーよ

801 :番組の途中ですが名無しです:03/08/12 12:59 ID:sUKAag3m
>>798
ツールを使っても出来るだろうし
ZAでも出来ると思うし
ルータでも出来るし
OSの機能でもできるかもしれない。

とりあえず勉強しる。


802 :番組の途中ですが名無しです:03/08/12 12:59 ID:ZsPjMwNR
XP家で823980が入れてあり、msblastが検索で見つからなければとりあえず無問題ってこと?

803 :番組の途中ですが名無しです:03/08/12 13:00 ID://RgC5wq
>>786
なべおさみキタ━━━━━━(゚∀゚)━━━━━━ !!!!

804 :番組の途中ですが名無しです:03/08/12 13:00 ID:ghklL3rv
ここに行けば載ってますよ、コピペ
http://pc2.2ch.net/test/read.cgi/win/1060633366/l50

■ ポートを閉じる ■
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
  電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
  無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
  「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
  TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
  ことを確認。[OK] で設定画面を閉じる。

または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。

805 :番組の途中ですが名無しです:03/08/12 13:00 ID:RnKi8bZL
>>752
ノートンでの閉じ方おしえれ

806 :番組の途中ですが名無しです:03/08/12 13:00 ID:qYqrwLCW
俺たちは、こんなにモーヲタに囲まれてネット生活をしてるんだな
ぁぁ怖

807 :番組の途中ですが名無しです:03/08/12 13:01 ID:Y7bm3cJk
おいらのISPはbiglobeだけど
叩きに来るのはbiglobeのドメイン(61.203.x..x)が半分以上・・・・

808 :番組の途中ですが名無しです:03/08/12 13:01 ID:qYqrwLCW
>>795
http://www.zdnet.co.jp/enterprise/0308/11/epn15.html

809 :番組の途中ですが名無しです:03/08/12 13:02 ID:eDB/3XYO
>>799
これって、ルータのファームウエアじゃん。
OSじゃなくてルータに書き込むんじゃないの?
少なくとも俺の富士通モデムはファームをルータに書くけど・・

810 :番組の途中ですが名無しです:03/08/12 13:02 ID:tyXnX3hT
>>807
自分の近くのIPに送りつけてるんじゃないか?

811 :番組の途中ですが名無しです:03/08/12 13:03 ID:G0PqRCQn
火壁入っててSP1入ってたら何も問題ないんだろ?
騒いでるやつは馬鹿だけープ

812 :番組の途中ですが名無しです:03/08/12 13:03 ID:qWaKqusV
>>805
>>302
ログくらい嫁

あとノートンのことはここで聞け
http://pc.2ch.net/test/read.cgi/sec/1060631345/

813 :番組の途中ですが名無しです:03/08/12 13:03 ID:rXT++i7l
>>804
PCを1台だけ使用しているって事を明記して欲しいが。

814 :あめま:03/08/12 13:03 ID:Ia+WBX/o
まあ、引きこもりのPCが何台壊れようと経済的損失はないのだが

815 :番組の途中ですが名無しです:03/08/12 13:03 ID:IGiC5JrQ
>火壁入っててSP1入ってたら何も問題ないんだろ?
( ゚д゚)ポカーン

816 :番組の途中ですが名無しです:03/08/12 13:03 ID:QbEBphrE
>>807
なんかやったんじゃねえの?w

817 :番組の途中ですが名無しです:03/08/12 13:04 ID:P8UvizBW
win2000あぷでーとしなきゃいかんのかよ

msのダウンロードしんでるじゃんか・・・

818 :813:03/08/12 13:04 ID:rXT++i7l
間違えた。

PCを1台だけで使用している場合。

複数使ってる場合だと対応は違う。

819 :番組の途中ですが名無しです:03/08/12 13:05 ID:w4Ov1Nr0
>>807
---
40%の確率で、次のアルゴリズムに基づいてIPアドレスを計算します。
ホスト IP: A.B.C.D
D を 0に設定
C が20より大きな値の場合には、20未満のランダムな値を差し引く。
計算が終わると、IPアドレスがA.B.C.0以降のコンピュータの攻撃を開始します。
注意: これにより、ローカルサブネットがポート135の接続リクエストで飽和状態になります。

820 :番組の途中ですが名無しです:03/08/12 13:06 ID:Y/MEJirO
>>795
それはそうだね。
ただ、有名なルータをファームを更新しないで使っていると危険だけどね。

821 :IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 13:06 ID:HMnBSD7Y
ウィルス駆除ソフト盛ってるのにパターン(定義ファイル)更新してない愚か者は
今すぐ更新しよう!

http://nara.cool.ne.jp/tekitonw/

822 :820:03/08/12 13:08 ID:Y/MEJirO
言いたい事を>>808で先に書かれてた…。
普段が進行が遅い板ばかりなのでν速にはついていけない…。

>>821
パターン更新しないウィルス駆除ソフトなんてゴミだよな。

823 :804:03/08/12 13:09 ID:ghklL3rv
>>813
そうなんですか
漏れ、あんまPC詳しくないんで良く分からないです

824 :番組の途中ですが名無しです:03/08/12 13:09 ID:HqDTBZVn
なんか怖い世の中だなあ…

825 :番組の途中ですが名無しです:03/08/12 13:09 ID:TaRPP7hF
>>50そんな子といったら銀行で膣太郎サンって呼ばれても誰が誰だか和歌ランだろうがヴぉ家!

826 :番組の途中ですが名無しです:03/08/12 13:10 ID:ZRVXdg2A
知り合いに期限切れのマカフィー使っている方がいました。

827 :IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 13:10 ID:HMnBSD7Y
>>822
パターン更新しないウィルス駆除ソフト=Dust

Dust=くず、塵、カス、ゴミ

828 :番組の途中ですが名無しです:03/08/12 13:10 ID:QbEBphrE
世間知らずだった〜
少年の頃から〜♪

最近有線で見スチルよくかかる

829 :番組の途中ですが名無しです:03/08/12 13:10 ID:rxYr3tUg
svchost.exeってなに?5つもあるけど

830 :番組の途中ですが名無しです:03/08/12 13:11 ID:wziAWWNP
>>804
キタ━━━━━━(゚∀゚)━━━━━━!!

831 :番組の途中ですが名無しです:03/08/12 13:11 ID:Ty7H3wWN
これ、先月「緊急」とか「重要」とかってあったセキュリティーホールちゃうん
ちゃんと修正ファイル入れておけよ・・・

832 :番組の途中ですが名無しです:03/08/12 13:12 ID:QbEBphrE
>>829
svchost.exeでぐぐってみ

833 :番組の途中ですが名無しです:03/08/12 13:12 ID:IGiC5JrQ
いい加減だれかmsblast.exeうpしろよ。

834 :番組の途中ですが名無しです:03/08/12 13:12 ID:rXT++i7l
>>823
>>236に出ているURLに詳しい説明があるよ

835 :番組の途中ですが名無しです:03/08/12 13:13 ID:ghklL3rv

■ ポートを閉じる ■[PCを1台だけで使用している場合]
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
  電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
  無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
  「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
  TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
  ことを確認。[OK] で設定画面を閉じる。

または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。

836 :番組の途中ですが名無しです:03/08/12 13:13 ID:eDB/3XYO
>>829
http://tools.geocities.co.jp/WallStreet/4168/@geoboard/176.html
漏れも4個起動してるよ。ぷぷ

837 :番組の途中ですが名無しです:03/08/12 13:13 ID:TaRPP7hF
今ウイルスにかかってる奴=割れ?

838 :番組の途中ですが名無しです:03/08/12 13:14 ID:qWaKqusV
長期休暇のときは厨房が暴れまわるから、
セキュリティに気を使うのは当然だと思ってたが。

839 :IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 13:15 ID:HMnBSD7Y
駆除プログラム配布されてるぞ〜〜〜〜
パターンファイル更新と、
再起動しないための対策をまずはしろ
それから改めてWindowsUpdate。。

《解説》↓
http://nara.cool.ne.jp/tekitonw/

840 :番組の途中ですが名無しです:03/08/12 13:15 ID:ZRVXdg2A
ny未経験だから無問題( ゚д゚)y─┛~~

841 :804:03/08/12 13:15 ID:ghklL3rv
>>834
どうもです
読んでみます。

842 :番組の途中ですが名無しです:03/08/12 13:16 ID:ZLEZRmi3
ずいぶん前にパッチ公開されてたのになんでいまごろ話題になるの?

843 :番組の途中ですが名無しです:03/08/12 13:17 ID:eDB/3XYO
>>839
乙!

844 :番組の途中ですが名無しです:03/08/12 13:17 ID:JTOvIVEV
マカーの俺は勝ち組だな。

845 :番組の途中ですが名無しです:03/08/12 13:17 ID:w4Ov1Nr0
>>840
>>719

>>842
それを使うワームが出たから。

846 :番組の途中ですが名無しです:03/08/12 13:17 ID:Y/MEJirO
>>840
ny未経験つうのは関係無いぞ。

847 :番組の途中ですが名無しです:03/08/12 13:18 ID:QqKW++XW
>>840
ワラタ

848 :番組の途中ですが名無しです:03/08/12 13:19 ID:K/jbgMfk
ノートン先生使ってるんだけど、ログ見てみたら

>ルール「Windows ファイル共有を遮断」が 211.213.231.110、netbios-ssn(139) を遮断しました
>「Microsoft Windows 2000 SMBのデフォルト遮断 」が 218.68.212.64、microsoft-ds(445)
  を隠しました
>ルール「Windows ファイル共有を遮断」が 61.113.234.22、netbios-ssn(139) を遮断しました

朝方から今にかけてこんなのがいっぱいあった。
これ?

849 :番組の途中ですが名無しです:03/08/12 13:19 ID:RBj9EhWj
Windows2000使ってるんだが、最初、起動時に「Windows2000が書き換えられた
可能性があるからCD-ROM入れろ」とか言われて、押入れの中捜すのが面倒
だったからMicrosoft社のページからLiveUpdateして(サービスパックは面倒
だから除外した)再起動したら、起動直後にsvchostが落ちて、ギコナビが「RPCさー
バーが見つかりません」みたいなエラーで起動せず。ブラウザはリンクが
死んでる上に検索もカット&ペーストもできずに使い物にならなくなって
しまいました。

パッチは既に当ててるし、タスクマネージャ見てもmsblast.exeは動いて
ないみたいだし、これ、どうすればいいの?

とりあえず今Stingerでウイルス検索してみてます。

850 :番組の途中ですが名無しです:03/08/12 13:20 ID:wziAWWNP
IEEE*TEKITO+03 ◆.KSCIEEE/oはとてもいい奴ナイスガイ

851 :IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 13:20 ID:HMnBSD7Y
>>848
445という数値からすればそうなんじゃないのかな?
だから漏れは>>771で440-460と書いたんだけど・・。

852 :番組の途中ですが名無しです:03/08/12 13:20 ID:zxkM13IW
211.179.129.109 TCP139
なんかさっきとアタック先変わった。ひょっとして向こうは成長してるのか?

853 :番組の途中ですが名無しです:03/08/12 13:20 ID:rXT++i7l
どうでもいいがグローバルアドレスを躊躇無く貼るのはどうかと思うぞw

854 :番組の途中ですが名無しです:03/08/12 13:21 ID:3wEJfj7G
しかし、こんなのに引っ掛かる奴は相当アフォだな。
OSの設定を根本から見直した方がいいよ。
突つけば突つくほど粗が出てくるだろうな、そういう奴のPCは。

855 :IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 13:21 ID:HMnBSD7Y
>>850 アリガト!(´▽`)

856 :コピペ:03/08/12 13:22 ID:QE7u/Rg1
>>846
今回発表された攻撃コードはMicorosoft windows XP/2000/NT等に実装され
ている、RPC(Remote Procedure Call; Windowsでリモートシステムのサービ
スを使用できるようにするプロトコル)のバッファオーバフロー(Buffer Overflow)脆
弱点を利用したものである。
攻撃者はこのコードを利用して他のシステムの制御権限を獲得してデータ削除やユ
ーザーアカウント作成などを意のままに変えれる。

(株)アンラボセキュリティ対応センターでテストした結果攻撃を受けたコンピュータか
ら RPC サービス中止現象が現れて、この場合再起動をしなければならない。反復
的に攻撃を受ける可能性を根本的に遮断する為にはMS社のウェブサイトから
ホットフィックス(Hotfix)をダウンロードしなければならない。

ウィルスじゃなくて、狙い撃ちのアタックじゃないかな?
Winnyやってると、直接つながっている相手はIPまる出しだし、
夜中は無人の可能性が高いから、格好の的だね。


857 :番組の途中ですが名無しです:03/08/12 13:22 ID:00u3fcJq
>>842
実際に被害が出だしたから騒いでいる訳で・・・

858 :番組の途中ですが名無しです:03/08/12 13:22 ID:vZcEETe3
俺みんなのことが大好きだよありがとう


859 :番組の途中ですが名無しです:03/08/12 13:24 ID:fbWuRB23
IP、三回変わったのに連続で落とされました
ファイヤーウォール切るんじゃなかった・・・

860 :番組の途中ですが名無しです:03/08/12 13:24 ID:9QTHl6NC
無防備な人多いんだね…

861 :番組の途中ですが名無しです:03/08/12 13:26 ID:3HorREWX
なんだこの騒ぎは
何にもしてないけど何にも起きてない私は幸せですかね


862 :番組の途中ですが名無しです:03/08/12 13:26 ID:MENAj7T8
引っかかった奴はヽ( ・∀・)ノ ウンコー

863 :番組の途中ですが名無しです:03/08/12 13:29 ID:y6hbkUyZ
漏れは全然影響でない IDSが全て、ブロックしてくれてる

今回のワームはFWを回避する模様 漏れ勝ち組

BlackICE PC Protection 15 ダウンロード
15日間製品版そのままの機能をお使いいただける最新バージョンです。
これ使え!
http://blackice.jp/download/

864 :番組の途中ですが名無しです:03/08/12 13:30 ID:VAFcZ8j4
マイクロソフトがアホなプログラム作るからこういう問題は尽きないね

865 :番組の途中ですが名無しです:03/08/12 13:30 ID:QqKW++XW
なんでこんなにWindowsってバグがあるの?

866 :番組の途中ですが名無しです:03/08/12 13:31 ID:7FHyh+n9
なんだ、もうパッチ当ててあった。心配して損した。

867 :番組の途中ですが名無しです:03/08/12 13:32 ID:IGiC5JrQ
>>863
営業か?ご苦労なこったな。

868 :番組の途中ですが名無しです:03/08/12 13:32 ID:Fjp0t5b6
何にもわからないうんこ初心者ですが
何もおきてなくてヨカッタ( ^▽^)

869 :番組の途中ですが名無しです:03/08/12 13:33 ID:tuKBLn1n
ノートンでポート135閉じた上にパッチも当てた(゚∀゚)アヒャ

870 :番組の途中ですが名無しです:03/08/12 13:33 ID:wGy5q9TN
http://jbbs.shitaraba.com/study/3343/

やばすぎる。。。。。。。



871 :番組の途中ですが名無しです:03/08/12 13:33 ID:3wEJfj7G
引っ掛かってる奴のホスト見てみた。
ocn odn odn ocn 。。。

872 :番組の途中ですが名無しです:03/08/12 13:34 ID:q8G8k7Ei
OCNのご近所さん大杉・・・

873 :( ゚Д゚)ピョア ◆pyoaFBTqck :03/08/12 13:35 ID:td7r2aI3
…完全に乗り遅れてる俺。
なんか騒ぎがあったのね。
アップデートしてれば問題なさげだな。

874 :番組の途中ですが名無しです:03/08/12 13:37 ID:LslOu2SV
まあおめーら素直にあきらめて、HDD初期化して再インストールかけて、
パッチ全部ダウソしてあてれ。

それが一番。


875 :番組の途中ですが名無しです:03/08/12 13:38 ID:bliQ0JHD
●該当ファイル:msblast.exe
被害状況:高
ダメージ:中
感染力:高
ダメージ:システムの不安定化/不正アクセス
その他備考:
TCPポート135のクローズを至急実行すること
TCP4444ポートを外部からのアクセスを至急遮断すること
(ポートへのアタック多数確認)

http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html

876 :番組の途中ですが名無しです:03/08/12 13:39 ID:Q+CWh1FM
一応135は閉じた
飯食いにいこ

877 :番組の途中ですが名無しです:03/08/12 13:42 ID:Yt5YWE84
しかしこれスゲーな
ネット史上最大のウィルスじゃね?
ラブレターなんか感染力低いし問題にならなかったけど
これの感染力はすさまじい・・・
HD全消去とかじゃなくてよかた

878 :番組の途中ですが名無しです:03/08/12 13:42 ID:BQgaC8lB
>>871

引っ掛かってるやつのホストには、どうも偏りがあるね。
うちは *.infoweb.ne.jp が異常に多い。


879 :番組の途中ですが名無しです:03/08/12 13:43 ID:fji7Kvxr
インストール中に再起動されて鬱ってのはガイシュツですか?

880 :番組の途中ですが名無しです:03/08/12 13:44 ID:bTT7phHZ
>>879
それは鬱だなぁ・・・

881 :番組の途中ですが名無しです:03/08/12 13:44 ID:eDB/3XYO
>>879
>>839のサイトに解決策が(ry

882 :番組の途中ですが名無しです:03/08/12 13:45 ID:fbWuRB23
>>877
私は感染しておまけにドライバも破壊されてネット接続できなくなりましたよ・・・
今は直ったけどね

883 :番組の途中ですが名無しです:03/08/12 13:45 ID:Y/MEJirO
>>863
黒氷は今更って感じだろ。

884 :番組の途中ですが名無しです:03/08/12 13:45 ID:Cy1FbOig
どうもパッチがあたってたわ。
パッチを外すのはちょっと難しそうですね。
再インスコするしかないわ。

885 :番組の途中ですが名無しです:03/08/12 13:46 ID:bliQ0JHD
>>879
RPC警告を無視する設定にしてからダウソしてください。方法は上のほうにあるはず

886 :番組の途中ですが名無しです:03/08/12 13:48 ID:RJNZDKXm
ウイルスチェックのUpdateしとけば大丈夫なのか?

887 :番組の途中ですが名無しです:03/08/12 13:49 ID:3wEJfj7G
緊急のセキュリティパッチを、出てすぐ当てないからそうなるんだよ。
緊急くらいは当てとけよ、いくらなんでも。

888 :番組の途中ですが名無しです:03/08/12 13:49 ID:UByIGXWv
どうやって感染するんでつか?
あやしいメールはよんでないけど・・


889 :番組の途中ですが名無しです:03/08/12 13:49 ID:EmS+G9oz
>>863
試用版も、落とせませんね。 w

890 :番組の途中ですが名無しです:03/08/12 13:51 ID:N1OrYEXp
>>887
すいません、以後気をつけます。

891 :番組の途中ですが名無しです:03/08/12 13:51 ID:eDB/3XYO
>>886
まだ未感染なら、Windowsのupdateも汁
>>888
>>856


892 :番組の途中ですが名無しです:03/08/12 13:52 ID:ZsPjMwNR
ここ30分で135が増えてきたなぁ…

893 :番組の途中ですが名無しです:03/08/12 13:52 ID:Ud4034Ve
win98seの漏れには関係ないのでしょうか?

894 :番組の途中ですが名無しです:03/08/12 13:52 ID:rxYr3tUg
>>32
遠隔操作されたかどうか確認はできるのか?

895 :番組の途中ですが名無しです:03/08/12 13:52 ID:eDB/3XYO
>>893
対象は2kとXPのみ。

896 :番組の途中ですが名無しです:03/08/12 13:52 ID:Ud4034Ve
>>895
dクス!
しかし色々ありますなあ

897 :番組の途中ですが名無しです:03/08/12 13:52 ID:rxYr3tUg
gobakusumaso

898 :番組の途中ですが名無しです:03/08/12 13:53 ID:ql6g5pFS
XPなのに135に全然来ない
祭りができない…

899 :番組の途中ですが名無しです:03/08/12 13:53 ID:Yt5YWE84
>>888
updateしてなくてポートもあいてるんならかってに感染する

900 :番組の途中ですが名無しです:03/08/12 13:54 ID:RJNZDKXm
>>891
さんくす
まんどくせーけどやっとく

901 :番組の途中ですが名無しです:03/08/12 13:54 ID:MN0CzwWE
135叩かれまくり
一応対処はした

902 : :03/08/12 13:55 ID:VpXIaDHN
昨日から 「エラーが発生したためsvchost.exeを終了します」と突然出てくるように
なりました。

右下のネットに接続しているアイコンを見ると、どこにも接続を開始していないのに
勝手にどこかとデータを送受信しています。

右下のアイコンをクリックしても反応がなく、マイコンピューター > コントロールパネル
> ネットワークとダイアルアップ接続 にある接続アイコンをダブルクリックしても何も
反応がないので、ネットから切断ができません。

ウィルスに感染したんでしょうか?

Win2000です。

903 :番組の途中ですが名無しです:03/08/12 13:55 ID:Y/MEJirO
>>893
今回は一応関係無いが、元々問題が多い部分なのでNetBIOSは閉じておく事を薦める。
つか、Win98SEはサポート切れだからOSを変えましょう。

904 :番組の途中ですが名無しです:03/08/12 13:55 ID:UqbMhli8
さっきから2〜3分ごとくらいに135叩かれてる。
こりゃ凄いな。

905 :番組の途中ですが名無しです:03/08/12 13:56 ID:eDB/3XYO
>>902
http://www.google.com/search?num=50&hl=ja&ie=Shift_JIS&q=%83G%83%89%81%5B%82%AA%94%AD%90%B6%82%B5%82%BD%82%BD%82%DFsvchost.exe%82%F0%8FI%97%B9%82%B5%82%DC%82%B7&lr=lang_ja

906 :番組の途中ですが名無しです:03/08/12 13:56 ID:Y/MEJirO
>>902
貴方はこのスレを読む事も出来ないのですか?

907 :番組の途中ですが名無しです:03/08/12 13:58 ID:fbWuRB23
これって、システムロールバックしてからパッチ当てたほうがいいかな?

908 :番組の途中ですが名無しです:03/08/12 13:58 ID:lu3GrhiM
今回のワームはシステムが不安定になるから
感染に気付く奴らも多いだろうが、
感染したことを気付かせずある日突然発症する亜種が
近いうちに現れるだろね。

その時もお祭り騒ぎになるだろな。

「ノートン入れたし、パッチも当てた」とか言ってる奴に限って
インストール中に感染したりすることがあるので注意。

909 :( ゚Д゚)ピョア ◆pyoaFBTqck :03/08/12 14:00 ID:td7r2aI3
しかしここまで騒がれてると、本当に自分は十分対策が
出来てるか心配になってきちゃうな。

910 :番組の途中ですが名無しです:03/08/12 14:01 ID:OYRQuqCS
昨日から久々(3週間ぶり)にセカンドマシン立ち上げたんだが、
あげっぱなしで出てきたために家でどうなっているか
心配。
今ノートをえっぢでつなげてるんだが、pfirewall.logが面白い
ことになってるな(w

911 :番組の途中ですが名無しです:03/08/12 14:03 ID:MN0CzwWE
最近の侵入の試み1024 ってw

912 :番組の途中ですが名無しです:03/08/12 14:03 ID:ICtOF8aa
このワーム作った人はそれ程悪意があるとは思えない。
もっと凄い事やろうと思えば出来たもんね。

913 :番組の途中ですが名無しです:03/08/12 14:03 ID:OSUIfxmC
今日の朝7時ごろにネット繋がんなかったのってもしかしてこれのせいなのかな?
ルーターの設定いじって直したけど

914 :番組の途中ですが名無しです:03/08/12 14:04 ID:tuKBLn1n
>>908
呼びましたか?

915 :番組の途中ですが名無しです:03/08/12 14:05 ID:zuLhSgP9
取りあえずPort閉じろってことか?
閉じるportは135だけ?

916 :番組の途中ですが名無しです:03/08/12 14:05 ID:zxkM13IW
フィルタのあるルータ使えばまずは安心だよ。
皆買え。

917 :番組の途中ですが名無しです:03/08/12 14:05 ID:Cy1FbOig
この感染力で、ファイルを消すウィルスならホンモノの祭になったんだろうな。


918 :番組の途中ですが名無しです:03/08/12 14:05 ID:KF1IWGF5
たすけてーの叫びまだー?

919 :番組の途中ですが名無しです:03/08/12 14:05 ID:sUKAag3m
>>912
ゲイツ氏ねー、くらいのノリっぽいね。
今回怖いのは亜種。色々混ぜた素敵なのが出てきそうだ。


920 :番組の途中ですが名無しです:03/08/12 14:06 ID:ghklL3rv
ガクガク((((((´Д`;))))ブルブル

921 :番組の途中ですが名無しです:03/08/12 14:06 ID:ZsPjMwNR
亜種いつくるのかなぁ

922 :番組の途中ですが名無しです:03/08/12 14:07 ID:pUh5QFN9
サイバートロでも食うかな

923 :番組の途中ですが名無しです:03/08/12 14:07 ID:TaRPP7hF
規則「Microsoft Windows 2000 SMBのデフォルト遮断 」が 203.136.159.88,microsoft-ds(445) を遮断しました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは 203.136.159.88,microsoft-ds(445)
リモートアドレス、 サービスは 200.138.202.26,3640
プロセス名は N/A

日付: 2003/08/12 時刻: 14:03:47
規則「EPMAPのデフォルト遮断」が 203.136.159.88,epmap(135) を遮断しました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは 203.136.159.88,epmap(135)
リモートアドレス、 サービスは 203.136.162.240,3466
プロセス名は N/A
これ?

924 :番組の途中ですが名無しです:03/08/12 14:07 ID:fKj7ibqX
UDP(137)ってなんのサービス?

925 :番組の途中ですが名無しです:03/08/12 14:07 ID:eDB/3XYO
>>917
数週間後には登場する悪寒
その頃対策してない香具師がいたら、ホンモノの阿呆なんだろな。

926 :番組の途中ですが名無しです:03/08/12 14:07 ID:3wEJfj7G
NetBIOS切っとけよ。
LANはTCP/IPじゃなくて、NetBEUIでやれ。
お前等はNetBEUIで充分だ。

927 :番組の途中ですが名無しです:03/08/12 14:08 ID:xPpKBmyg
あるIPが俺の5100から5400までのポートをつつきまくってるのだがやばいか?

928 :番組の途中ですが名無しです:03/08/12 14:08 ID:VGPbBPbw
対策って何すりゃいいの?
初心者のためにまとめてくださいゴルァ

929 :番組の途中ですが名無しです:03/08/12 14:09 ID:sUKAag3m
>>924
NETBIOS Name Service
この辺はインターネット側には絶対流すな。入出力共に遮断しる。


930 :番組の途中ですが名無しです:03/08/12 14:09 ID:+V2mmOfk
>>927
ちなみにどこのISPのヤシ?

931 :番組の途中ですが名無しです:03/08/12 14:09 ID:ql6g5pFS
>>915
135-139,445,4444
くらいでよさそう

932 :番組の途中ですが名無しです:03/08/12 14:09 ID:UqbMhli8
>>925
いや、対策してない人なんていっぱいいると思うぞ。
細菌なんて小学生が自室にPC持ってる時代だべ

933 :番組の途中ですが名無しです:03/08/12 14:10 ID:ZRffE4mF
対策はQなに?

934 :番組の途中ですが名無しです:03/08/12 14:10 ID:fKj7ibqX
>>929
FWで遮断してるんだけどAttack Detectionで一番多いもんだから
気になってたんです。

935 :番組の途中ですが名無しです:03/08/12 14:10 ID:kZJ5Lrkr
macだからか
んけーないです。

936 :( ゚Д゚)ピョア ◆pyoaFBTqck :03/08/12 14:10 ID:td7r2aI3
>>928
コンピュータウィルス総合スレッド VOL.29
http://pc2.2ch.net/test/read.cgi/pcqa/1053751626/l50

ここにまとまってますよ。
:【緊急】パソコンが1分で再起動【告知】
って名前のとこ

937 :番組の途中ですが名無しです:03/08/12 14:10 ID:ql6g5pFS
>>932
PC使い慣れてるなら小学生でも対策はできそうだけどな
微妙か

938 :番組の途中ですが名無しです:03/08/12 14:11 ID:eDB/3XYO
>>932
その程度の初心者なら、Windowsのオートアプデト切らないと思われ

939 :番組の途中ですが名無しです:03/08/12 14:11 ID:sUKAag3m
>>934
止めてるなら気にしないでいい。
いつものことです。


940 :番組の途中ですが名無しです:03/08/12 14:13 ID:VGPbBPbw
>>936
センキューフォンドボー

941 :番組の途中ですが名無しです:03/08/12 14:13 ID:fKj7ibqX
>>939
thx

942 :番組の途中ですが名無しです:03/08/12 14:13 ID:zuLhSgP9
>>931
サンクス

最近ブロードバンド難民になってセキュリティかけてなかった
msblastも発見w

943 :番組の途中ですが名無しです:03/08/12 14:13 ID:FuRx3mN7
Meは仲間外れですか?

944 :番組の途中ですが名無しです:03/08/12 14:14 ID:pq0nb7Eh
*.ansan.ac.kr からもport135アタックが来た。

かの国でも被害が拡がっている模様。

945 :( ゚Д゚)ピョア ◆pyoaFBTqck :03/08/12 14:14 ID:td7r2aI3
>>943
Meには関係のないことざんす さいざんす

946 :番組の途中ですが名無しです:03/08/12 14:17 ID:X/7W8bDj
ここ見て不安になったんでオンラインウイルススキャンしてみたら
LOVE LETTER?
とかいうのがいっぱい出てきた
俺ってモテモテ

947 :番組の途中ですが名無しです:03/08/12 14:18 ID:jD5SrME8
うちはマンションでネット接続だからこんな感じ
まだ一度も来てません。

ビビビ-━━━モデム━━━ルーター━━━自分の家のルーター━━⇒MY WINDOWS
 ┃               ┃
 ┃             ほかの家
 ┃
ワルイモノ

948 :番組の途中ですが名無しです:03/08/12 14:18 ID:lu3GrhiM
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
より引用

>システムの現在の日付の「月」が8月以降の場合、
>あるいは「日」が15日以降の場合、"windowsupdate.com"に対し
>サービス拒否攻撃を実行します。

>現在のロジックによると、このワームは今月の16日に
>サービス拒否攻撃を開始し、年末までそれを続けるように設計されています

今週末が楽しみですね

949 :番組の途中ですが名無しです:03/08/12 14:19 ID:MENAj7T8
98SEから高み?の見物中( ´,_ゝ`)

950 :番組の途中ですが名無しです:03/08/12 14:20 ID:UqbMhli8
洒落になってないくらい135つつかれてる。
ある程度知識ある人か2ch見てる人は対策で着てるみたいだけど、
そうじゃない人はどんどん被害増えてくよな。

951 :番組の途中ですが名無しです:03/08/12 14:20 ID:ey2MUJij
ACCAのモデム使ってるんだけどステルスにならないのは
モデムが反応してるから?このままでいいのかな・・・・

952 :番組の途中ですが名無しです:03/08/12 14:21 ID:eDB/3XYO
>>949
NTを見上げて指くわえて観戦汁!w

祭りに参加できないもどかしさを味わってくれるのもヨシ

953 :番組の途中ですが名無しです:03/08/12 14:21 ID:UqbMhli8
>>948
うあ・・・16日ヒサーン

954 :番組の途中ですが名無しです:03/08/12 14:22 ID:1Tz5q+Hu
なんかどえらい事になってるね。
2kなんだけど、msblast.exeとかいうのが動いてる様子もないし
updateもしてファイアーウォールもがっちりかけてあるから
俺は大丈夫なのかな?

955 :番組の途中ですが名無しです:03/08/12 14:22 ID:vxsAjjoM
>>951
ステルスにならないからといって特に心配するほどのものではないよ。

956 :番組の途中ですが名無しです:03/08/12 14:22 ID:eDB/3XYO
>>951
俺もだけど、最低パッチは当ててくれYO!

957 :番組の途中ですが名無しです:03/08/12 14:23 ID:+nfqoX+y
▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△
■■超低価格のメール配信ソフト■■

★メールマガジン等にご利用下さい。

お手持ちの携帯電話からすぐに配信頂けます。
1日で約5000通配信できます。

販売価格 3台10万円(3台の携帯電話で同時にご利用頂けます。)
再販権付 3台50万円

詳しくはこちらまで macsys25@hotmail.com

▼動作環境▼

推奨機種NTT Docomo N251is
※NTTドコモオプション部品のデータ通信用アダプタN001を使用すれば、
充電しながら配信出来るので、24時間稼動も可能です。

詳しくはこちらまで macsys25@hotmail.com

▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△

958 :番組の途中ですが名無しです:03/08/12 14:24 ID:ghklL3rv
Internet Assigned Numbers Authority

IPを調べたらこんなのがでました↑の奴はブロックした方がいいですか?

959 :番組の途中ですが名無しです:03/08/12 14:24 ID:FluTIUQQ
msblast.exeっていうファイルを、インターネット経由で
送りつけてくるウィルス、っていうことでいいんですか?

960 :番組の途中ですが名無しです:03/08/12 14:25 ID:ey2MUJij
>>955-956
dクス。
とりあえずパッチは当てておいたけど、昨日以前に来ていたら(((( ;゚Д゚)))ガクブル


961 :番組の途中ですが名無しです:03/08/12 14:26 ID:tUa/GjIP
>>948

うわぁ・・・
やだなぁその日仕事だよ。初心者から問い合わせ山ほどくるんだろうな・・・
カスタマーサポートに何でも頼るな〜


962 :番組の途中ですが名無しです:03/08/12 14:26 ID:zNqrwDU8
FWすら入れてない馬鹿どもに要は無い。

963 :番組の途中ですが名無しです:03/08/12 14:26 ID:SgkBdMQO
なんかじわじわ広がってそうね
漏れ98だから関係ないけど
うふ

964 :番組の途中ですが名無しです:03/08/12 14:27 ID:lgiAOVbg
うむ、わからん
さっぱりわからん

965 :番組の途中ですが名無しです:03/08/12 14:27 ID:HbcM/ISY
うちもネットマンションだから何も起きてないよ。


966 :番組の途中ですが名無しです:03/08/12 14:27 ID:eDB/3XYO
>>961
サポセンの中の人ですか。
ガンガってくださいw

967 :番組の途中ですが名無しです:03/08/12 14:27 ID:tUa/GjIP
俺もネット機MEだから関係ない。


968 :仮眠(-_-;) ◆ZHGJQQQQQQ :03/08/12 14:27 ID:SatePsk5
ID別書き込み数だよ。。
(965件の書き込み381種類のID)
1.4E6gou0p:24
2.HdIn0yNv:23
3.a/HGU0mV:22
4.drOdXgPS:21
5.eDB/3XYO:21
6.+V2mmOfk:16
7.ZRoxUrkf:15
8.IGiC5JrQ:15
9.LzRVgT5P:13

969 :番組の途中ですが名無しです:03/08/12 14:28 ID:FuRx3mN7
madoka.exeなるものが(ry

970 :番組の途中ですが名無しです:03/08/12 14:28 ID:Ud4034Ve
とりあえずwin2000はwinのアップデートをしてれば
感染しないのですか?

971 :番組の途中ですが名無しです:03/08/12 14:28 ID:07FRhBNa
98SEだがport135うざすぎ。
一時間で50以上きやがる。

972 :番組の途中ですが名無しです:03/08/12 14:29 ID:0nUYX/pl
ポートが攻撃されてるかってどこ見ればわかんの?

973 :番組の途中ですが名無しです:03/08/12 14:29 ID:tUa/GjIP
>>966
アリガトウ・゚・(ノД`)・゚・。
ガンガリマス。
同僚からメール着てた。今日も恐ろしくこのワーム関係の問い合わせが多いらしい・・・

974 :番組の途中ですが名無しです:03/08/12 14:29 ID:jD5SrME8
ネットマンションだと三重の火壁でウマー

975 :番組の途中ですが名無しです:03/08/12 14:30 ID:/jnLGpSe
>>959
ウイルスに感染したマシンは、135攻撃を行って相手のPCを再起動させようとする

そしてパッチを当てていないヤツを見つけてそこにコマンドを潜り込ませ
感染したPCからmsblast.exeをダウンロードさせて繁殖

976 :番組の途中ですが名無しです:03/08/12 14:30 ID:WmhyhHqo
不思議なのにXPは初期設定が自動Updateになってるはずなのに
感染している初心者が多い事だ。

977 :番組の途中ですが名無しです:03/08/12 14:30 ID:I7Ydmb7/
ケブラーだから静かすぎて(´・ω・`)

978 :告知テンプレ(各板などへ):03/08/12 14:31 ID:bliQ0JHD
【緊急】起動後1分前後で強制再起動【告知】
[日本時間8/12]
◆概要:Windows起動後約1分前後で警告表が現れ
「RPC異常です」とのカウント後、強制再起動
されてしまう症状が現れている方は大至急対策を取って下さい
TCPポート135を使用したワームアタックです。
◆重要:先日緊急配布されたWindowsパッチファイルを適用済みの方は
安全です。なお、何らかのユーザーアクションにより感染するものではなく
135がオープンになっている場合勝手に感染してしまいます。
ポートへのアタック数は毎分1〜2回が平均と思われ1000回以上のアタック
が行われています。
●該当ファイル:msblast.exe
→被害状況:高
→ダメージ:中
→感染力:高
→ダメージ:システムの不安定化/不正アクセス
→その他備考:
TCPポート135のクローズを至急実行すること
TCP4444ポートを外部からのアクセスを至急遮断すること
●ttp://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html

979 :番組の途中ですが名無しです:03/08/12 14:31 ID:tUa/GjIP
>>976
みんな切っちゃうんじゃん?

980 :告知テンプレ(各板などへ):03/08/12 14:31 ID:bliQ0JHD
■ MS03-26 対策プログラム ■
WindowsUpdate では、「セキュリティ問題の修正プログラム(823980)」
または
↓ Windows XP 版はここからダウンロード
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
↓他は、ここから、バージョンを確認してダウンロード
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp


981 :告知テンプレ(各板などへ):03/08/12 14:31 ID:bliQ0JHD
■ ポートを閉じる ■
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
  電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
  無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
  「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
  TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
  ことを確認。[OK] で設定画面を閉じる。

または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。


982 :番組の途中ですが名無しです:03/08/12 14:31 ID:eDB/3XYO
>>976
「更新の準備ができました」すら放置する初心者が多いということかと。
もしくは、「自動更新しない」にチェックを入れてる中級者もどきが多いか。

983 :( ゚Д゚)ピョア ◆pyoaFBTqck :03/08/12 14:31 ID:td7r2aI3
>>976
何か作業している時に出ると、「後で通知する」を選んだり
手動でアップデート選んだりする人が多い、結構。

984 :番組の途中ですが名無しです:03/08/12 14:32 ID:/jnLGpSe
>>976
初期値の自動Updateって承諾しなくても
勝手にインストールされたっけ?
ダウンロードはするけど
インストールの準備までしかしないんじゃ?

985 :番組の途中ですが名無しです:03/08/12 14:34 ID:lu3GrhiM
>>958
え?



一応反応しとくw

986 :番組の途中ですが名無しです:03/08/12 14:34 ID:CucXyt1k
スカイネットの脅威だな

987 :番組の途中ですが名無しです:03/08/12 14:34 ID:MENAj7T8
たまにアップデート失敗する時があってすごいムカツク

988 :番組の途中ですが名無しです:03/08/12 14:34 ID:UqbMhli8
>>984
いや、ダウンロードはするけどインストールはしない。
でもダイアログでるだろうから、見落としてるか面倒だからインストしてないのかそんなんだろうね。

989 :番組の途中ですが名無しです:03/08/12 14:34 ID:SgkBdMQO
1000取り(;´Д`)ハァハァ

990 :番組の途中ですが名無しです:03/08/12 14:34 ID:COoI29oj
>>983
そういう奴はDLだけかってにさせるようにして
更新準備が整ったら通知させるようにしたらいいんだがね

991 :番組の途中ですが名無しです:03/08/12 14:35 ID:FuRx3mN7



    今だ!1000000000000000000000000000000000000000000000000000番ゲットォォォォ! 
       ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄    
                      
             ∧_∧                 
``)          ( ´∀`)                     
  `)⌒`)      ⊂  ⊂ )       
≡≡≡;;;⌒`)≡≡≡〈 〈\ \  
     ;;⌒`)⌒`)  (__)(__) 
          ズザーーーッ   




992 :番組の途中ですが名無しです:03/08/12 14:35 ID:tUa/GjIP
インストールは自分でじゃ内科?たしか

993 :番組の途中ですが名無しです:03/08/12 14:36 ID:jD5SrME8
get

994 :番組の途中ですが名無しです:03/08/12 14:36 ID:eDB/3XYO
>>990
ネットが重くなって大変な罠w

995 :番組の途中ですが名無しです:03/08/12 14:36 ID:tUa/GjIP
あ、激しく既出か

996 :番組の途中ですが名無しです:03/08/12 14:36 ID:WI9Nrs02
次スレはー?

997 :番組の途中ですが名無しです:03/08/12 14:36 ID:YpQirvAo
1000げお

998 :番組の途中ですが名無しです:03/08/12 14:36 ID:aUWtgXwG
1000

999 : ◆ozAsaRgzuM :03/08/12 14:36 ID:OYZUpk2X
1000000

1000 :番組の途中ですが名無しです:03/08/12 14:36 ID:gfGq8dl/
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

192 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)