5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【テロか?】急にOSがエラーを吐いて再起動してしまう【トロイか?】

1 :番組の途中ですが名無しです:03/08/12 04:53 ID:I7Ydmb7/
急に「問題が発生したためGeneric Host Process for Win32を終了します」
と表示されてカウントダウンが始まって再起動してしまうエラーが最近頻繁に起こる。

と言う症状が質問スレに多数報告された。ヲマイら情報を求む!



2 :番組の途中ですが名無しです:03/08/12 04:54 ID:4E6gou0p
2なわけない

3 :番組の途中ですが名無しです:03/08/12 04:54 ID:mbY+gEZM
(´∀`)ハハハ

4 :番組の途中ですが名無しです:03/08/12 04:54 ID:MYhEibhN
2

5 :番組の途中ですが名無しです:03/08/12 04:54 ID:fOkomFB3
e

6 :番組の途中ですが名無しです:03/08/12 04:54 ID:nH+b0dAf
被害者になった記念パピポ

7 :番組の途中ですが名無しです:03/08/12 04:54 ID:MFC/N2ng
ただいまサイバーテロが行われてる模様
http://news4.2ch.net/test/read.cgi/news/1060631588/

8 :番組の途中ですが名無しです:03/08/12 04:55 ID:rOkbLl5S
被っちゃったね>>1

9 :番組の途中ですが名無しです:03/08/12 04:55 ID:2px1fRyo
私もなったけどもうなおったよ。
困ってる奴はPC初心者板の総合質問スレへどうぞ。

10 :番組の途中ですが名無しです:03/08/12 04:57 ID:CXIyAS2k
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

とりあえずこのパッチをあててポート135を閉じればどうにかなる模様



11 :番組の途中ですが名無しです:03/08/12 04:58 ID:CXIyAS2k
Q 急に問題が発生したため「Generic Host Process for Win32 」を終了します。と表示されて
  カウントダウンが始まって再起動してしまうエラーが最近頻繁に起こるのですが

A まずこれを読んでください。

絵でみるセキュリティ情報
MS03-026 : Windows の重要な更新
RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)
http://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp
というわけなので、対策する必要があります。
下記のダウンロードページから対策ファイルが落とせます。(XP用)
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja

XP以外のOSの人はここから自分用のOS向けのを選ぶこと
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
DATE:03/08/12 04:56 ID:oKYj7hje

12 :番組の途中ですが名無しです:03/08/12 04:59 ID:I7Ydmb7/
カウントダウンは
ファイル名を指定して実行からshutdown -a で止められます


13 :番組の途中ですが名無しです:03/08/12 05:00 ID:CXIyAS2k
うお・・・時間も同時だ・・・
どっちを本スレにすればいいんだ?

14 :番組の途中ですが名無しです:03/08/12 05:01 ID:pP9+iX+t
そんなエラーただの1回も起きたことがない

15 :番組の途中ですが名無しです:03/08/12 05:02 ID:oKYj7hje
こっちのが30秒ほど遅い

16 :番組の途中ですが名無しです:03/08/12 05:03 ID:dbVEHuno
記念真紀子

17 :番組の途中ですが名無しです:03/08/12 05:03 ID:I7Ydmb7/
209 :名無しさん@4周年 :03/08/12 04:15 ID:02uRpCvG
>208
今回発表された攻撃コードはMicorosoft windows XP/2000/NT等に実装され
ている、RPC(Remote Procedure Call; Windowsでリモートシステムのサービ
スを使用できるようにするプロトコル)のバッファオーバフロー(Buffer Overflow)脆
弱点を利用したものである。
攻撃者はこのコードを利用して他のシステムの制御権限を獲得してデータ削除やユ
ーザーアカウント作成などを意のままに変えれる。

(株)アンラボセキュリティ対応センターでテストした結果攻撃を受けたコンピュータか
ら RPC サービス中止現象が現れて、この場合再起動をしなければならない。反復
的に攻撃を受ける可能性を根本的に遮断する為にはMS社のウェブサイトから
ホットフィックス(Hotfix)をダウンロードしなければならない。

ウィルスじゃなくて、狙い撃ちのアタックじゃないかな?
Winnyやってると、直接つながっている相手はIPまる出しだし、
夜中は無人の可能性が高いから、格好の的だね。


18 :番組の途中ですが名無しです:03/08/12 05:04 ID:4Tvla+ha
>>1
ああ、おれん家こいよ

19 :番組の途中ですが名無しです:03/08/12 05:05 ID:iABnM7PF
マイコンピューター>右クリック>
管理>サービスとアプリケーション>サービス>remote procedure call(RPC)を右クリ
左から3つ目のタブをクリックしてエラーしたときに再起動する設定になっているのをすべて無視するに設定

とりあえず時間稼ぎにはなる
この設定してから再起動してうぷでーとしろ

20 :番組の途中ですが名無しです:03/08/12 05:06 ID:USJbDY9h
。゚(゚´Д`゚)゚。ウワァァァン PC壊れるの勘弁してくださいよー!!

これはクラックですか?ワームですか?サイバーテロですか?
詳細キボンヌ!

21 :番組の途中ですが名無しです:03/08/12 05:08 ID:nBecuJwA
>>19
タイムトライアルみたいでSFチックだな

22 :番組の途中ですが名無しです:03/08/12 05:08 ID:pP9+iX+t
WIN9Xやmeには関係ないみたいだな

23 :番組の途中ですが名無しです:03/08/12 05:09 ID:I7Ydmb7/
クラック版nyに何か仕組んで有るんじゃないか?
という意見もある

nyにクラック版登場
http://news4.2ch.net/test/read.cgi/news/1060596380/


24 :番組の途中ですが名無しです:03/08/12 05:09 ID:FDuyiMCi
やりすぎ家庭教師  

25 :番組の途中ですが名無しです:03/08/12 05:10 ID:KznGSc0C
そんな現象流行っているのか。
漏れはルーターとファイヤーウォール付けてるから分かんないけど。

26 :番組の途中ですが名無しです:03/08/12 05:10 ID:vx7kiGej
msblast.exe

27 :番組の途中ですが名無しです:03/08/12 05:11 ID:Z+ByoKnP
>>25は絶対に初心者

28 :番組の途中ですが名無しです:03/08/12 05:12 ID:4msAnL1n
>>27
釣られたね。>>25はつり氏だと折れのカンがそういっている

29 :番組の途中ですが名無しです:03/08/12 05:12 ID:I7Ydmb7/
135を頻繁に叩かれてるラスィ

応急対策(引用)
WinXPのFWでいいんなら今時分が接続してる環境のプロパティで
ネットワーク接続→自分が接続してる何かを右クリ→プロバティ→詳細設定→FWの欄にチェック
それで同じ場所の右下の
設定→サービス→追加→でTCPにチェックをいれてポート番号に135
これでOK

30 :番組の途中ですが名無しです:03/08/12 05:12 ID:KznGSc0C
>>27
うん。初心者なの〜。
お兄さん、優しく教えて(w

31 :番組の途中ですが名無しです:03/08/12 05:12 ID:MENAj7T8
ただのあぽ

32 :番組の途中ですが名無しです:03/08/12 05:15 ID:WW+B0rTE
>>26
それをご存知ですか!?

33 :番組の途中ですが名無しです:03/08/12 05:16 ID:vx7kiGej
>>32
きみはまさか!!

34 :番組の途中ですが名無しです:03/08/12 05:17 ID:KznGSc0C
ポートチェックでもして自分のPCのポートが
全部閉じているか確認したらいいんじゃないのか?

35 :番組の途中ですが名無しです:03/08/12 05:18 ID:4msAnL1n
>>34
どうやってするんですか?

36 :番組の途中ですが名無しです:03/08/12 05:19 ID:CXIyAS2k
>>34
全部閉じたらネットつながんねーよw

37 :番組の途中ですが名無しです:03/08/12 05:19 ID:4E6gou0p
>>34
メールがこねー

38 :番組の途中ですが名無しです:03/08/12 05:20 ID:/x6bsLEX
>>35
LANケーブルの中の銅線に番号が振ってあるから
チェック汁!

39 :番組の途中ですが名無しです:03/08/12 05:23 ID:WW+B0rTE
>>33
ええ。315ですよ。
もう気になってしまって。。あああーーー

40 :番組の途中ですが名無しです:03/08/12 05:24 ID:vx7kiGej
I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!

こんなのが書いてた、プログラム内に

41 :番組の途中ですが名無しです:03/08/12 05:24 ID:KznGSc0C
ttp://scan.sygate.com/

とか。
他にもぐぐれば、あるんじゃないのかねぇ。
あれだよ、まさかモデムとPCを直結していて
PCにファイヤーウォール入れてないとか、そんな人は居ないよね。

42 :番組の途中ですが名無しです:03/08/12 05:26 ID:rOkbLl5S
msblastねー。
マイクロソフト突風ねー。
>>40ねー

やばげだね。

43 :番組の途中ですが名無しです:03/08/12 05:30 ID:47rviX9f
>>41
すげえおもしれーこれ


44 :番組の途中ですが名無しです:03/08/12 05:30 ID:I7Ydmb7/
svchost.exeはとっとと削除しろという話。
XPには標準で入ってる物なのか?

自分は98SEで関係ないが・・・

45 :番組の途中ですが名無しです:03/08/12 05:32 ID:4E6gou0p
>>44
それなんの実行ファイル?

46 :番組の途中ですが名無しです:03/08/12 05:32 ID:rOkbLl5S
>>44
うちXPだけど入ってない

47 :番組の途中ですが名無しです:03/08/12 05:34 ID:4E6gou0p
>>46
あれ?うちは入ってる
XP Pro

48 :番組の途中ですが名無しです:03/08/12 05:34 ID:rOkbLl5S
>>47
あれまじすか。
どこにあるます?

49 :番組の途中ですが名無しです:03/08/12 05:36 ID:4E6gou0p
タスクマネージャに四つもある!?

50 :番組の途中ですが名無しです:03/08/12 05:36 ID:vx7kiGej
>>44
嘘教えんなよ
必要なプログラムだ、2〜3個動いてても問題ない

51 :番組の途中ですが名無しです:03/08/12 05:36 ID:H28RCV2i
4時頃にsvhostが異常終了してから
コピペできなくなったり
Winsowsフォルダが表示されなくなったよ
アヒャヒャ

52 :49:03/08/12 05:37 ID:4E6gou0p
>>50
うわ〜
めっちゃほっとした・・・・

53 :番組の途中ですが名無しです:03/08/12 05:37 ID:I7Ydmb7/
>>50
他所からの引用でした
失礼

54 :番組の途中ですが名無しです:03/08/12 05:38 ID:rOkbLl5S
うん、すっげータスクマネージャにあった。見落としてたスマソ

55 :番組の途中ですが名無しです:03/08/12 05:38 ID:jj+D9xrA
ノートン先生でポート閉じるのはどうやればいいの?

56 :番組の途中ですが名無しです:03/08/12 05:38 ID:a/HGU0mV
>>52
ソース無しの書き込みを鵜呑みにしてたらだめだろ

57 :番組の途中ですが名無しです:03/08/12 05:39 ID:4msAnL1n
>>44
svchost.exeは問題ないだろ。
このプログラムはOS入れた瞬間から動いてたぞ。

58 :番組の途中ですが名無しです:03/08/12 05:40 ID:4Tvla+ha
↓コピペ
「SVCHOST」は「Service Host」のことで
Windows 2000、XP の各種「サービス」を呼び出すプログラム。
サービスはDLL ファイルとして存在しておりそのままでは実行できないので
SVCHOSTが親プロセスとなってDLL ファイル内の関数を呼び出している。
しかし、全てのサービスがSVCHOST から呼び出されるわけではない。
たとえば,プラグアンドプレイを実装している「PlugPlay」サービス「Servics.exe」から呼び出される。
また、 SVCHOST は通常複数個起動しており,それぞれが別のサービスを担当している。



といってもこういうこともあるんだけどな
https://www.netsecurity.ne.jp/article/2/7622.html

59 :番組の途中ですが名無しです:03/08/12 05:41 ID:I7Ydmb7/
カンで悪いが
svchost.exeという同じ名前でコピーされてるとか?
皆は>>40がかいてあるのか?

60 :番組の途中ですが名無しです:03/08/12 05:42 ID:rOkbLl5S
>>59
その英文が書いてあるのはmsblast.exeかな

61 :番組の途中ですが名無しです:03/08/12 05:43 ID:Myas1zz2
前に使っていたノートパソコンのハードディスクの一部が壊れた時も
そんな状態になったことあったな

62 :番組の途中ですが名無しです:03/08/12 05:45 ID:I7Ydmb7/
>>60
違うのか?

63 :番組の途中ですが名無しです:03/08/12 05:46 ID:ZCrVU11p
msblast.exeがどうもポート135つついてる犯人らしい

64 :番組の途中ですが名無しです:03/08/12 05:46 ID:KznGSc0C
>>55
インターネットセキュリティー使ってるの?
デフォルトではポートを隠す設定になっている筈だけど。


65 :番組の途中ですが名無しです:03/08/12 05:48 ID:TBrn2bGs
多分今日明日この話題が続く予感

66 :番組の途中ですが名無しです:03/08/12 05:49 ID:T4fZrhbs
なんかnyで、ぜんぜん落ちてこなくなった

67 :番組の途中ですが名無しです:03/08/12 05:49 ID:jj+D9xrA
>>64
じゃあ何もしなくていいってこと?



68 :番組の途中ですが名無しです:03/08/12 05:50 ID:tOwHRW3B
>>51と同じだ
てめー>>44嘘つくなw

69 :番組の途中ですが名無しです:03/08/12 05:51 ID:MvO3wRAw
msblast.exe削除しても大丈夫ですか?


70 :番組の途中ですが名無しです:03/08/12 05:51 ID:4Tvla+ha
>>65
でもって解決した香具師が煽りまくって
ニューカマーの不安をかきたてる悪寒

71 :番組の途中ですが名無しです:03/08/12 05:51 ID:I7Ydmb7/
>>66
みんなビビって起動してないんだろ

72 :番組の途中ですが名無しです:03/08/12 05:52 ID:4E6gou0p
>>67
Shields Up! で確認できる
ttp://www.upsizing.co.jp/news/report0426.htm

73 :番組の途中ですが名無しです:03/08/12 05:52 ID:I7Ydmb7/
>>68
ごみんなちゃい(´・ω・`)

74 :番組の途中ですが名無しです:03/08/12 05:53 ID:KznGSc0C
>>67
インターネットセキュリティー
オプション
  ↓
internetSecurity
  ↓
ファイヤーウォール
  
下の方に「ポートを遮断して隠す」にチェックが入っている筈。

心配なら>>41でスキャンしてみましょう。

漏れも初心者だから詳しくなくてスマソ。


75 :番組の途中ですが名無しです:03/08/12 05:53 ID:4msAnL1n
>>72
シマンテックのセキュリティチェックとどう違うんですか?

76 :_:03/08/12 05:53 ID:BY3D1r9E
http://homepage.mac.com/hiroyuki45/

77 :番組の途中ですが名無しです:03/08/12 05:55 ID:4E6gou0p
>>75
それしらないぽ。すまそ

78 :番組の途中ですが名無しです:03/08/12 05:56 ID:4msAnL1n
>>77
そうですか。いえ、シマンテックがポートスキャンして結果を出すセキュリティチェックのことですた。

79 :番組の途中ですが名無しです:03/08/12 05:59 ID:4E6gou0p
>>78
あー、なら同じ

80 :番組の途中ですが名無しです:03/08/12 06:00 ID:NJzOt1Wx
135の原因がわかってヨカタ〜
DOMってっからいぢわるされてるのかと思っちったテヘ

81 :番組の途中ですが名無しです:03/08/12 06:01 ID:T4fZrhbs
>>80のIPを抜きますた

82 :番組の途中ですが名無しです:03/08/12 06:03 ID:NJzOt1Wx
(((( ;゚Д゚)))ガクガクブルブル

83 :番組の途中ですが名無しです:03/08/12 06:04 ID:I7Ydmb7/
Q 急に問題が発生したため「Generic Host Process for Win32 」を終了します。と表示されて
  カウントダウンが始まって再起動してしまうエラーが最近頻繁に起こるのですが

A まずこれを読んでください。

絵でみるセキュリティ情報
MS03-026 : Windows の重要な更新
RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)
http://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp
というわけなので、対策する必要があります。
下記のダウンロードページから対策ファイルが落とせます。(XP用)
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja

XP以外のOSの人はここから自分用のOS向けのを選ぶこと
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

84 :番組の途中ですが名無しです:03/08/12 06:04 ID:qjDI46DN
>>69
御自由にどうぞ。自己責任で。

85 :番組の途中ですが名無しです:03/08/12 06:04 ID:jj+D9xrA
ttp://www.upsizing.co.jp/news/report0426.htm

テスト開始ボタンが見つからない・・・一体どこに・・・

86 :番組の途中ですが名無しです:03/08/12 06:06 ID:1jrV+7Zr
面白そうだから
俺もカウントダウン始めたいのだけど、どうすればいいの?

87 :番組の途中ですが名無しです:03/08/12 06:07 ID:KznGSc0C
>>85
まずShields Up!のページに逝かないと。

88 :番組の途中ですが名無しです:03/08/12 06:08 ID:uUGQjLf7
>>86
IPアドレスさらせ(w

89 :EATcf-327p107.ppp15.odn.ne.jp:03/08/12 06:09 ID:1jrV+7Zr
86だけど
これでいいの


90 :番組の途中ですが名無しです:03/08/12 06:09 ID:uUGQjLf7
アフォ・・

91 :番組の途中ですが名無しです:03/08/12 06:09 ID:T4fZrhbs
それはリモホ 

92 :番組の途中ですが名無しです:03/08/12 06:10 ID:jj+D9xrA
>>87
↓だよねぇ?
https://grc.com/x/ne.dll?bh0bkyd2

93 :番組の途中ですが名無しです:03/08/12 06:10 ID:QXGfcMp0
                \ │ /
                 / ̄\   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
               ─( ゚ ∀ ゚ )< りせっとりせっと!
                 \_/   \_________
                / │ \
                    ∩ ∧ ∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\∩ ∧ ∧ \( ゚∀゚)< りせっとりせっとりせっと!
りせっと〜〜〜!   >( ゚∀゚ )/ |    / \__________
________/ |    〈 |   |
              / /\_」 / /\」
               ̄     / /
                    ̄


94 :番組の途中ですが名無しです:03/08/12 06:10 ID:4E6gou0p
>>85
ごめーん、それは日本語解説サイト
しかも古い

ttps://grc.com/x/ne.dll?bh0bkyd2
ここの真ん中あたりの「Common Ports」をクリックで
よく使われるポートがチェックできます
「All Ports」で大量のポートがチェックできます

95 :番組の途中ですが名無しです:03/08/12 06:10 ID:vx7kiGej
>>89
ばか・・・

96 :番組の途中ですが名無しです:03/08/12 06:11 ID:KznGSc0C
>>92
ShieldsUP!! Servicesの下に並んでいるボタンじゃね?



97 :番組の途中ですが名無しです:03/08/12 06:12 ID:cqGoPrPW
>>94
セキュリティで保護されたサイトに移動すると確認ダイアログ出るのだが、
怖くてはいが押せない・・
本当に大丈夫?


98 :94:03/08/12 06:12 ID:4E6gou0p
×「All Ports」
○「All Survice Ports」

99 :番組の途中ですが名無しです:03/08/12 06:12 ID:4E6gou0p
>>97
大丈夫だよ
ほんとに

100 :番組の途中ですが名無しです:03/08/12 06:13 ID:cqGoPrPW
>>99
やってみます。

101 :番組の途中ですが名無しです:03/08/12 06:13 ID:vr0aPRCc
135
RPC
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

???

102 :番組の途中ですが名無しです:03/08/12 06:14 ID:jj+D9xrA
>>94
わかた。
全部閉じてた。

103 :番組の途中ですが名無しです:03/08/12 06:14 ID:4E6gou0p
>>101
Open 空いてる
Closed 閉じてる
Stealth 外からはあたかも無いように見える

下に行くほど安心

104 :番組の途中ですが名無しです:03/08/12 06:15 ID:cqGoPrPW
>>98
Openが1つもなければOK?
Closed は1つしかなかったけど、

105 :番組の途中ですが名無しです:03/08/12 06:17 ID:Kf6uoaLX
Port 113ってなんだろ・・

106 :86:03/08/12 06:17 ID:fcU3wQuh
晒したらパソコンフリーズしました。マジで
ごめんなさい。ハッカーさん許してください

107 :番組の途中ですが名無しです:03/08/12 06:17 ID:vr0aPRCc
>>103
やたーーあがとん!!

108 :番組の途中ですが名無しです:03/08/12 06:18 ID:4E6gou0p
>>104
セキュリティーに絶対の確信を持つわけには逝かないけど
おそらく大丈夫
Openがあれば早急な対応がいるとは思う

109 :番組の途中ですが名無しです:03/08/12 06:19 ID:cqGoPrPW
>>108
ありがとう。
少し安心しますた。

110 :番組の途中ですが名無しです:03/08/12 06:22 ID:tOwHRW3B
135ってのはファイアーウォールを入れないと閉じないのか?

111 :番組の途中ですが名無しです:03/08/12 06:25 ID:a/HGU0mV
>>94
Your system has achieved a perfect "TruStealth" rating.
Not a single packet ? solicited or otherwise ? was received from your system
as a result of our security probing tests.

完璧でした。

112 :番組の途中ですが名無しです:03/08/12 06:26 ID:KznGSc0C
ファイヤーウォール機能のついたルータとか入れるのが楽じゃないかねぇ〜

113 :番組の途中ですが名無しです:03/08/12 06:28 ID:4E6gou0p
>>110
インターネットプロトコルのプロパティをいじれば閉じるけど
火壁を入れたほうが簡単だし、設定もカスタマイズできるから便利だとは思う

114 :番組の途中ですが名無しです:03/08/12 06:32 ID:yJ0obHIp
OPENが二つあった…どうすればよいでしょう(((((゚д゚)))))ガクガクブルブル

115 :番組の途中ですが名無しです:03/08/12 06:38 ID:I7Ydmb7/
初心者板からコピペ

■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。

■ 被害 ■
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。

■ 緊急対策 ■
ファイアウォールで TCP 135、137、138、139、445 を閉じる。
MSCONFIG で RPC を止める。
MS03-26用パッチをあてる。
msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。


116 :番組の途中ですが名無しです:03/08/12 06:38 ID:I7Ydmb7/
【msblast.exeの停止の仕方】

ctrl+alt+delでタスクマネージャを起動

「プロセス」のタブに切り替えてmsblast.exeを選択

「プロセスの終了」を押す

117 :番組の途中ですが名無しです:03/08/12 06:41 ID:4E6gou0p
>>114
XP Pro (Homeもだったっけ?)なら標準で火壁があるから有効にすべし
おいらはZoneAlarmってフリーの火壁使ってます
アプリケーションごとにポートを開け閉めするから便利

ルーターなら4,5千円でポートの設定ができるやつも売ってるよ

118 :番組の途中ですが名無しです:03/08/12 06:42 ID:eHZTXSC7
アーヒャヒャヒャ(゚∀゚)
Macマンセー!

119 :番組の途中ですが名無しです:03/08/12 06:45 ID:IM5Fzaam
  ∧_∧   
 ( ´∀`)< ぬるぽ


120 :番組の途中ですが名無しです:03/08/12 06:46 ID:4E6gou0p
  ∧_∧
  ( ・∀・)   | | ガッ
 と    )    | |
   Y /ノ     人
    / )    <  >__Λ∩
  _/し' //. V`Д´)/ >>119
 (_フ彡


121 :114:03/08/12 06:47 ID:yJ0obHIp
win2000でウイルスバスターを入れています、この状況下だと操作は不要なのでしょうか?

122 :番組の途中ですが名無しです:03/08/12 06:48 ID:jxnnaZ1x
お前ら、ME使えよ。発売後SPが出ていないという事は
発売当時から完璧なOSなんだよ。


123 :番組の途中ですが名無しです:03/08/12 06:48 ID:s9SaozgV
>>122
( ゚д゚)ポカーン

124 :番組の途中ですが名無しです:03/08/12 06:50 ID:4E6gou0p
>>121
ウイルスバスターだけではポートからの進入はふせげないよ
実際「Open」って言われてるから

125 :番組の途中ですが名無しです:03/08/12 06:51 ID:gc0sRvup
とりあえずアップデートしたら症状は改善されたみたい。

126 :つーか:03/08/12 06:53 ID:XLk/SHxP
ADSLとかルータータイプがほとんどなんだから、最初から
135〜139閉じとけや。自宅でインターネットやってる分には
全く開けとく必要ないし。

127 :番組の途中ですが名無しです:03/08/12 06:54 ID:ZRoxUrkf
ただいまサイバーテロが行われてる模様
http://news4.2ch.net/test/read.cgi/news/1060631588/

どっちか統一してくれ

128 :番組の途中ですが名無しです:03/08/12 06:55 ID:OLO9qI0G
んじゃ、こっちで。

129 :番組の途中ですが名無しです:03/08/12 06:57 ID:I7Ydmb7/
■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。

■ 被害 ■
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。

■ 緊急対策 ■
・ファイアウォールで TCP(&ついでにUDPも) 135、137、138、139、445 を閉じる。
・MSCONFIG で RPC を止める。
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。

【msblast.exeの停止の仕方】

ctrl+alt+delでタスクマネージャを起動

「プロセス」のタブに切り替えてmsblast.exeを選択

「プロセスの終了」を押す

後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ


130 :番組の途中ですが名無しです:03/08/12 07:00 ID:vr0aPRCc
Ports found to be OPEN were: 1025, 5000

やばいんかな(((( ;゚Д゚)))ガクガクブルブル


131 :番組の途中ですが名無しです:03/08/12 07:00 ID:I7Ydmb7/
ttp://homepage2.nifty.com/winfaq/c/ntperf.html#1016

132 :番組の途中ですが名無しです:03/08/12 07:01 ID:KznGSc0C
セキュリティー板の香具師は寝てるのかw

133 :名無しさん2.31J:03/08/12 07:15 ID:OLO9qI0G
kkgw1**n***.catv.ppp.infoweb.ne.jpからのport135プローブばっかだな。

134 : :03/08/12 07:17 ID:iRgWVbtM
ヴァカじゃねーの っつうかヴァカ

135 :番組の途中ですが名無しです:03/08/12 07:22 ID:CX0qpF+d
 

136 :番組の途中ですが名無しです:03/08/12 07:23 ID:8kSLkHHh
とりあえず再起動止めたいやつは

ファイル名を指定して実行で
%SystemRoot%\system32\services.msc /s
を入力してOK

Remote Procedure Call (RPC)をダブルクリックしたあと
回復タブ→「コンピュータを再起動する」になってるところを全部「なにもしない」にする



137 :番組の途中ですが名無しです:03/08/12 07:23 ID:IM5Fzaam
>>132 夜勤が終わって寝入ったところかと

138 :番組の途中ですが名無しです:03/08/12 07:30 ID:I7Ydmb7/
msblast.exeの情報あるみたい↓
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html


139 :番組の途中ですが名無しです:03/08/12 07:41 ID:HEHokDv/
113が開いてた。

140 :番組の途中ですが名無しです:03/08/12 07:42 ID:4E6gou0p
135が使われてるってことはさぁ、
今日学校の研究室にいったらLAN内でばら撒かれてるってことじゃん

141 :番組の途中ですが名無しです:03/08/12 07:45 ID:4E6gou0p
>>140
ごめん、誤爆

142 :番組の途中ですが名無しです:03/08/12 07:51 ID:s+o5TOUU
そのエラーあったがアップデートをしたら
出なくなった。アップデートファイルが落とし終わったら
その直後接続を切るという荒業w
そーしないとインストール中に再起動する・・・

143 :番組の途中ですが名無しです:03/08/12 07:52 ID:zLILt/Lh
こりゃあ、いかんがあー

144 :番組の途中ですが名無しです:03/08/12 07:56 ID:e9mry+N+
nyは危ないとあれほど・・・

145 :番組の途中ですが名無しです:03/08/12 08:26 ID:hGSYcuW5
ノートンぐらい入れとけよ

146 :番組の途中ですが名無しです:03/08/12 08:40 ID:0f7koXCn
ノートン先生は本当に世話になってる。

147 :番組の途中ですが名無しです:03/08/12 08:47 ID:x6rQl5Hf
>>144
nyやってない人もやられてるから関係ないと思う。

148 :番組の途中ですが名無しです:03/08/12 08:59 ID:gXUy1e0Y
だからwindowsは危ないとあれほど・・・

149 :番組の途中ですが名無しです:03/08/12 09:00 ID:vpRgh9bD
>>148
反論できね(w

150 :番組の途中ですが名無しです:03/08/12 09:00 ID:wNhQ0QNd
やべぇ、おれの98SEが火を噴くぜ

151 :番組の途中ですが名無しです:03/08/12 09:01 ID:+Lg9F2PX
fgf

152 :番組の途中ですが名無しです:03/08/12 09:03 ID:ZqihJOvK
>>148
そうじゃねえよ。
使用している人間のセキュリティの意識が低いのが一番の危険。

153 :番組の途中ですが名無しです:03/08/12 09:04 ID:o/ACREla
>>148
まーな。
危ないところだった・・・。
このスレの人に感謝。

154 :番組の途中ですが名無しです:03/08/12 09:05 ID:GbBGJoxu

こんな時ですらMEは無視されるんですか?


155 :番組の途中ですが名無しです:03/08/12 09:06 ID:6x/kmOoL
日ごろからzone alarm入れてると、いま何が起こって問題になってるのかわからない・・・
セキュ甘い香具師が攻撃受けてるんでしょ?

156 :番組の途中ですが名無しです:03/08/12 09:14 ID:ujp/QYSv
この症状で悩んでXP再インスコしようかとオモタ・・・

157 :番組の途中ですが名無しです:03/08/12 09:16 ID:eHZTXSC7
アーヒャヒャヒャ(゚∀゚)

158 :番組の途中ですが名無しです:03/08/12 09:17 ID:eHZTXSC7
アーヒャヒャヒャ(゚∀゚)
バカどもめ!
クズどもめっぇぇぇっfだっdっっjっっnっっっぇっっx

159 :番組の途中ですが名無しです:03/08/12 09:17 ID:I7Ydmb7/
カウントダウンは
ファイル名を指定して実行からshutdown -a で止められます

その後じっくりROMれ

160 :番組の途中ですが名無しです:03/08/12 09:19 ID:gXUy1e0Y
Linuxにしておいてよかった

161 :番組の途中ですが名無しです:03/08/12 09:30 ID:YBbKaSFR
だから自衛隊は危ないとあれほど・・・

162 :番組の途中ですが名無しです:03/08/12 09:31 ID:FLBf1ljA
>>94のでチェックしたら
ノートン先生の許可or遮断のダイアログが出まくったが
全部ステルスの緑だった。
とりあえず安心していいのだろうか。



163 :番組の途中ですが名無しです:03/08/12 09:32 ID:OjSPstgy
一部のセキュリティ専門家が「これまでで最も広範に影響するWindowsの脆弱性」と呼んだ
Windows RPCのセキュリティホールを悪用するワームが拡散を開始した。

http://www.zdnet.co.jp/enterprise/0308/12/epn01.html


164 :番組の途中ですが名無しです:03/08/12 09:47 ID:6yqp+p10
レジストリからの削除の方法を教えてちょんまげ

165 :番組の途中ですが名無しです:03/08/12 09:47 ID:aagokzWj
>>164
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html

166 :番組の途中ですが名無しです:03/08/12 09:48 ID:I7Ydmb7/
>>164
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html


167 :番組の途中ですが名無しです:03/08/12 09:48 ID:gXUy1e0Y
>>164
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html

168 :番組の途中ですが名無しです:03/08/12 09:49 ID:a/HGU0mV
>>164
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html

169 :番組の途中ですが名無しです:03/08/12 09:50 ID:DXM5iQnE
>>164
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html

170 :番組の途中ですが名無しです:03/08/12 09:50 ID:T4PkMSn+
>>164
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html

171 :番組の途中ですが名無しです:03/08/12 09:51 ID:xG5yBC1/
164は人気者ですな

172 :番組の途中ですが名無しです:03/08/12 09:51 ID:khpVggUm
\あたたたたたたたっ!/
   ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄
      ∧ ∧       ∧_∧
     (,,゚Д゚)≡つ    (:;:;)∀`#) ※
      |つ つつつつ =( :; )# | |      ← >>167 から↓(漏れ除く
    〜.   | ≡つ   / /:; /∪※
      ∪ ∪      く__(_ゝ,,〃

                   ヽ l //
       ∧∧ ほぁたぁ!――*―――
     =  (   )∩       // | ヽ ウワラバッ
    ≡ (  /ノ ll     / /  |  ヽ
    = 〜  〈〃        /   |
 ,`. .´,ミ,くノ^ヽ ゝ ''

173 :番組の途中ですが名無しです:03/08/12 09:51 ID:QqKW++XW
さっさとポート閉じとこう

174 :番組の途中ですが名無しです:03/08/12 09:52 ID:BTI7qy2q
ポート開けて、ログ見るのも一興。

175 :番組の途中ですが名無しです:03/08/12 09:53 ID:7jBh4/bq
セキュリティソフトは入れていない。
ルータだけなのだが…
>>41のサイトで
Trying to find out your computer name...
Unable to determine your computer name!

Trying to find out what services you are running...
Unable to detect any running services!
と出た。よくわからん。

176 :番組の途中ですが名無しです:03/08/12 09:53 ID:g6CDBKae
この修正パッチって2kのSP4に含まれてるのか?

177 :164:03/08/12 09:54 ID:6yqp+p10
みんなTANKS!

削除できたよー

178 :番組の途中ですが名無しです:03/08/12 09:56 ID:UF6BYM5v
素人なんで教えて
うぃん2000使ってるんだけど
どっちをインスコするの?
NEC以外のパソコソだとPC/AT 互換機ってのでいいの?

 

Microsoft Windows 2000

PC/AT 互換機

NEC PC-9800シリーズ


179 :番組の途中ですが名無しです:03/08/12 09:56 ID:CbawB1Db
戦車か…

180 :番組の途中ですが名無しです:03/08/12 09:57 ID:DXM5iQnE
>>178
どっかで質問してたヤツか?
自作機ならPC/AT互換機用でいいよ

181 :番組の途中ですが名無しです:03/08/12 09:58 ID:CbawB1Db
それがわからんような香具師のために windows update がある。

182 :番組の途中ですが名無しです:03/08/12 09:58 ID:W19nVyPU
>>155
ぞねなんか使ってる香具師がそんなこと言えるのか・・・

183 :番組の途中ですが名無しです:03/08/12 09:59 ID:UF6BYM5v
>>180
シャープのパソコンです
PC/AT 互換機 でいいですか?

184 :番組の途中ですが名無しです:03/08/12 10:01 ID:ZjF+Zx2r
ほんとに厨が多いのでzetaにいくよ

185 :番組の途中ですが名無しです:03/08/12 10:02 ID:zxJmFJdL
米高裁が犯罪捜査のツールとしてトロイの木馬の使用を黙認

(出典)
http://www.theregister.co.uk/content/55/32151.html
(日本語訳の出典)
http://www.idefense.co.jp/service/ialert/new.html

米連邦高等裁判所は7月末、ネット犯罪の捜査ツールとして「トロイの木馬」の使用を
黙認する判断を下した。
今回の決定の背景には、あるハッカーが幼児ポルノのニュースグループに対して不正ファイル
をアップロードした事件がきっかけとなった。
このファイルには、ダウンロード先のコンピュータを追跡できるSubSevenウイルスが
含まれており、ハッカーはこのウイルスを使って違法入手したダウンロード先のユーザー
情報を警察などに通報していた。
今回のケースで焦点となったのは、トロイの木馬を使って違法に入手した情報が合衆国
憲法に抵触するかどうかであった。
バージニア州の地方裁判所裁判官は入手方法が被告人の権利を犯したとの判決を下したが、
今回の連邦高裁では一転して「警察が第三者からの事実情報を活用する場合は区別すべき」
との見解が示された。


186 :番組の途中ですが名無しです:03/08/12 10:04 ID:2PxkU0L/
>>182
ぞねの堅さをなめるなよ

187 :番組の途中ですが名無しです:03/08/12 10:14 ID:rjnAgjKd
>>185
それは普通に興味ある話だ
第三者から情報を提供されることは違法じゃないから問題ないってことか。
その情報が違法でも違法収集証拠にはならないのな。
こんな解釈の仕方をすれば日本にも波及しそう…やだなー。
でも連邦最高裁では覆されそうな気もする。
ミランダ事件はでかいよ

188 :番組の途中ですが名無しです:03/08/12 10:15 ID:/UAy7amI
ぞねイイな。わりと平易な英文だから日本語化しなくても十分使えるしタダだし。

189 :番組の途中ですが名無しです:03/08/12 10:15 ID:khpVggUm
>>187
それが合法ならファイル共有してるのをツーホーされたらどうなんの?

190 :番組の途中ですが名無しです:03/08/12 10:17 ID:a/HGU0mV
>>189
アウト

191 :178:03/08/12 10:20 ID:UF6BYM5v
スマン
シャープのパソコンでうぃn」2000使ってる俺は
結局

”PC/AT 互換機”の方をインスコでよろしいんでしょうか?



192 :番組の途中ですが名無しです:03/08/12 10:21 ID:QqKW++XW
>>191
いい加減初心者の質問行け

193 :番組の途中ですが名無しです:03/08/12 10:21 ID:hGSYcuW5
理解できない香具師はそのままで良し

194 :番組の途中ですが名無しです:03/08/12 10:23 ID:khpVggUm
>>191
http://pc2.2ch.net/test/read.cgi/pcqa/1060618453/

195 :番組の途中ですが名無しです:03/08/12 10:25 ID:grrH6VJ4
http://www.gazo-box.com/entrance/img/3115.gif

196 :番組の途中ですが名無しです:03/08/12 10:27 ID:rjnAgjKd
>>189
ヤバイファイルを共有していたら、その共有者に通報された、ってこと?
共有自体が合法ならば>>185の判決を待たずともアウトでしょ。

197 :178:03/08/12 10:27 ID:UF6BYM5v
>>192
>>193
>>194
親切にありがd
逝って来る

198 :番組の途中ですが名無しです:03/08/12 10:32 ID:NJzOt1Wx
逝っちゃったよ
ググればわかりそうなものを

199 :番組の途中ですが名無しです:03/08/12 10:35 ID:TvrcPkEU
1分間に2回の割合で、1時間120回、朝から来てます。
ウイルスの中の香具師も大変そうです。


200 :番組の途中ですが名無しです:03/08/12 10:38 ID:grrH6VJ4
今イリアタソ起動中だけど、今日はやめといた方がイイかな?

201 :番組の途中ですが名無しです:03/08/12 10:40 ID:dkZj6jYf
PC初心者板にて


967 名前: ひよこ名無しさん 投稿日: 03/08/12 10:29 ID:qCk5qgAb
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
をインスコしたいんだけど


当方うぃん2000使ってます
どっちをインスコするの?
NEC以外のパソコソだとPC/AT 互換機ってのでいいの?
しゃーぷのpcつかてます
 



PC/AT 互換機

NEC PC-9800シリーズ

968 名前: ひよこ名無しさん [sage] 投稿日: 03/08/12 10:31 ID:???
>>967
過去ログを50くらいはさかのぼって読んでみろよポコチン

202 :番組の途中ですが名無しです:03/08/12 10:42 ID:grrH6VJ4
ちんぽこ

203 :番組の途中ですが名無しです:03/08/12 10:42 ID:QqKW++XW
977 名前:ひよこ名無しさん 投稿日:03/08/12 10:34 ID:qCk5qgAb
>>968
みたけどのってないよ

985 名前:ひよこ名無しさん 投稿日:03/08/12 10:38 ID:???
>>977
>>920-930
ばーか


204 :番組の途中ですが名無しです:03/08/12 10:42 ID:aTloeBCf
>>201
おい、そういうことするなよ。

205 :番組の途中ですが名無しです:03/08/12 10:43 ID:aTloeBCf
初心者板でニュー速と同じペースで煽るなよ厨房どもが。

206 :番組の途中ですが名無しです:03/08/12 10:44 ID:u31edVGL
なんかny使ってたら突然スピーカーから変な音が流れてきた
これって何?


207 :178:03/08/12 10:44 ID:UF6BYM5v
>>204
いいんじゃない?

208 :番組の途中ですが名無しです:03/08/12 10:45 ID:hGSYcuW5
nyのせいじゃ無いと思う

209 :番組の途中ですが名無しです:03/08/12 10:45 ID:jZxP1nb5
マカーの俺には無関係だな
といいつつかちゅ〜しゃからカキコミ

210 :番組の途中ですが名無しです:03/08/12 10:46 ID:/UAy7amI
>>206
あちゃー怨霊もダウソしちゃったんだね。
PCに塩ふって庭で燃やすといいよ。

211 :番組の途中ですが名無しです:03/08/12 10:47 ID:u31edVGL
人の足音とドアを開ける音と水の流れる音
なんかビビッタんだけど・・・

212 :番組の途中ですが名無しです:03/08/12 10:49 ID:7jdBkVRT
初心者の皆!
困ったらAlt押しながらF4連打ね

213 :番組の途中ですが名無しです:03/08/12 10:52 ID:4Uox1V6f
おまいら、「RPCサービス」がなんとかでパソコン再起動してませんか?

214 :番組の途中ですが名無しです:03/08/12 10:54 ID:1yIY3eRg
BlackIceのログ見たらきのうから3分おきぐらいに
バッファオーバフローきてるね。
未だに続いてるみたい。

ア  ラ  ー  ト  う  ざ  い

215 :番組の途中ですが名無しです:03/08/12 10:54 ID:T4PkMSn+
>>213
今起きたとこですか? おはよう!

216 :番組の途中ですが名無しです:03/08/12 11:00 ID:zT6hjci8
>213
おはよう!

217 :番組の途中ですが名無しです:03/08/12 11:01 ID:DkXeLjWV
>>211
どっかでそんなサウンドテスト聞いたことがあるな。

218 :番組の途中ですが名無しです:03/08/12 11:09 ID:P9Wz23/o
>>211
それを聞いてからうしろを振りかえると・・・

219 : :03/08/12 11:09 ID:fXjJUPJ3
カモーン135番。

220 :番組の途中ですが名無しです:03/08/12 11:12 ID:xZUGsydI
俺も今なった。いきなり画面が落ちて再起動した。

221 :MSBLAST.EXE:03/08/12 11:13 ID:IGiC5JrQ
対応
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
http://www.nai.com/japan/security/virL.asp?v=
http://canon-sol.jp/product/nd/virusupd/

不明
http://www.viruschaser.jp/
http://www.ahnlab.co.jp/virusinfo/list.asp
http://www.virusdoctor.jp/virus/
http://www.viruskiller.jp/up_date.html
http://www.f-secure.co.jp/vir-info.html
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
http://www.free-av.com/
http://www.grisoft.com/us/us_vir_tt.php
http://www.avast.com/i_kat_2.html

222 :番組の途中ですが名無しです:03/08/12 11:20 ID:iwDE8OhS
win98の俺は無関係なわけだが・・・

223 :IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 11:22 ID:HMnBSD7Y
対策をまだとっていない人用にわかりやすいように画像つきです。
誰もができる対策です(WindowsXP用)

わかんねーよって人、ぜひ見て設定してください

http://nara.cool.ne.jp/tekitonw/

224 :番組の途中ですが名無しです:03/08/12 11:23 ID:xZUGsydI
>>222
おれも98だが今なったよ

225 :番組の途中ですが名無しです:03/08/12 11:23 ID:DXM5iQnE
【グロか?】急にOSがエラーを吐いて再起動してしまう【エロイか?】

226 :番組の途中ですが名無しです:03/08/12 11:26 ID:iwDE8OhS
>>224
関係あるのか・・・
まぁ俺なってないから大丈夫なんだろう

227 :番組の途中ですが名無しです:03/08/12 11:26 ID:ZV1Jw8Is
>>224
ポート閉じてなかったのか?

228 :番組の途中ですが名無しです:03/08/12 11:27 ID:xZUGsydI
>>227
ポートって何だ?

229 :番組の途中ですが名無しです:03/08/12 11:29 ID:NJzOt1Wx
以下ネタレス

230 :番組の途中ですが名無しです:03/08/12 11:29 ID:DXM5iQnE
35 ポート(ルー・ポート)
生年月日 1971.08.21
年齢 31歳
身長 191 cm
体重
95 kg
投・打 右・右
出身地 米国
出身校 キシュウォーキー大
プロ年数 1年


231 : :03/08/12 11:47 ID:fXjJUPJ3


232 :番組の途中ですが名無しです:03/08/12 11:48 ID:xRKBx/pi
Name: c113110.tctv.ne.jp
Address: 219.122.113.110

233 :IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 12:07 ID:HMnBSD7Y
うひゃあ ぜんぜん違うものをアップしてた・・
きちんとしたまじめな対処法です。
まだやっていない人、わからねー人用に画像つき

http://nara.cool.ne.jp/tekitonw/



234 :番組の途中ですが名無しです:03/08/12 12:33 ID:I7Ydmb7/
>>233


235 : :03/08/12 12:35 ID:HKuzQluv
>>233

神。

236 :番組の途中ですが名無しです:03/08/12 12:38 ID:beZMKNN1
もうずっと悩んでるんだけど

普通に終了してもスキャンディスク始めて
しかもいつまでたっても終わらない。
それ以来Zonealarmがすぐシャットダウンするようになり
アンインストールしてもシャットダウンしてネットを
アクセス不能にする。

何をどうやっても治らん。もうやだ。

237 :番組の途中ですが名無しです :03/08/12 12:43 ID:iDwsR/sN
プライマリーにモービルラックとCD-Rドライブ付けてるんですけど、
久々にCD入れてみたらCDを認識しない、モービルラックにHDDをはめても
ドライブの存在は認識するけどダブルクリックしても「接続されていません」
と出てしまいます。
osはドライブ自体は認識しているようなのですが、中のデータを読みとれません。
どなたか原因がわかる方いらっしゃいますか?

238 : :03/08/12 12:48 ID:fXjJUPJ3
>>233
よくやった。

239 :番組の途中ですが名無しです:03/08/12 13:07 ID:I7Ydmb7/
W32/Lovsan.worm 駆除ツール

http://www.networkassociates.com/japan/security/stinger.asp
直リン ttp://download.nai.com/products/mcafee-avert/stinger.exe

240 : :03/08/12 13:08 ID:IAeC2em9
ある意味Meはトロイ

241 :番組の途中ですが名無しです:03/08/12 13:15 ID:bEX330sC
>>240
禿同。ゲイシ氏ね

242 :番組の途中ですが名無しです:03/08/12 13:17 ID:u1T082LI


243 :番組の途中ですが名無しです:03/08/12 13:40 ID:IUkphZaM
【性病か?】急にチンコが精子を吐いて勃起してしまう【中毒か?】

244 :番組の途中ですが名無しです:03/08/12 13:44 ID:ZxRBXomq
   /⌒ヽ
  / ´_ゝ`)失礼、ちょっと通りますよ・・・
  |    /
  | /| |
  // | |
 U  .U


245 :番組の途中ですが名無しです:03/08/12 13:44 ID:i7hkFM0R
今回の事件で気づいたけど、ウイルスソフトって入れないとだめなの?
あとファイアーウォールって何? 名前は聞いたことあるけど
ネット暦5年になるけど、こういう対策とか全くやったこと無いから
全然書いてあることわかんないんですけど

246 :番組の途中ですが名無しです:03/08/12 13:45 ID:ZxRBXomq
>>245
ttp://www.atmarkit.co.jp/fsecurity/rensai/fw01/fw01.html

247 :番組の途中ですが名無しです:03/08/12 13:48 ID:HbcM/ISY
>>245
パソコン捨てるのがいいんじゃない?

248 :番組の途中ですが名無しです:03/08/12 13:48 ID:ZxRBXomq
アンチウィルスソフトはセキュリティに無関心で無防備な人ほど入れたほうが良い。
感染する危険性が大きいから。
ただ入れておけば完璧というわけではないので、普段から気をつける心が大事。

249 :ぼるじょあ ◆ySd1dMH5Gk :03/08/12 13:50 ID:gnOfKfEG
(・3・) エェー
なんか変だと思ったYO!
そうだったのKA!

250 :番組の途中ですが名無しです:03/08/12 13:50 ID:vL+w60B1
あははははは

251 :いつでもどこでも名無しさん:03/08/12 14:17 ID:x/hjI0G1
あははーっ

252 :番組の途中ですが名無しです:03/08/12 14:22 ID:UqbMhli8
にはは

253 :番組の途中ですが名無しです:03/08/12 14:37 ID:Nz61Nv/R
なに笑ってるのよぅー

254 :番組の途中ですが名無しです:03/08/12 14:37 ID:MENAj7T8
∩(゚∀゚∩)age

255 :番組の途中ですが名無しです:03/08/12 14:38 ID:/jnLGpSe
次スレはここか!

256 :番組の途中ですが名無しです:03/08/12 14:39 ID:vxsAjjoM
BLACKHOLE-1.IANA.ORG
とか出てくるのは192.168.x.xとか172.16-31.x.xとか10.x.x.xとかのローカル
(プライベート)IPの逆引き。

257 :番組の途中ですが名無しです:03/08/12 14:39 ID:FzyFcLod
レジストリはどこを削除すればいいの?

258 :番組の途中ですが名無しです:03/08/12 14:39 ID:i1n1gLtZ
前スレ

ただいまサイバーテロが行われてる模様
http://news4.2ch.net/test/read.cgi/news/1060631588/


259 :番組の途中ですが名無しです:03/08/12 14:39 ID:OJQQcmac
うへへへ

260 :番組の途中ですが名無しです:03/08/12 14:40 ID:xPpKBmyg


261 :番組の途中ですが名無しです:03/08/12 14:41 ID:aUWtgXwG
Meは関係ないの

262 :番組の途中ですが名無しです:03/08/12 14:41 ID:/kB44AJ7
後30秒ぐらいでシャットダウンなわけだが

263 :番組の途中ですが名無しです:03/08/12 14:41 ID:sD4l6XCK
オレはなーんにも起こらないよ

264 :番組の途中ですが名無しです:03/08/12 14:42 ID:ql6g5pFS
>>261
まだ言うか

265 :番組の途中ですが名無しです:03/08/12 14:42 ID:zNqrwDU8
FW入れてないカスどもはこれを使え!

Agnitum Outpost Firewall パート10
http://pc.2ch.net/test/read.cgi/sec/1056746698/l50

266 :番組の途中ですが名無しです:03/08/12 14:42 ID:vkknIVpO
楽しそう・・・

267 :番組の途中ですが名無しです:03/08/12 14:43 ID:jD5SrME8
UDやってるのでこれ食らったら((;゚Д゚)ガクガクブルブル

268 :番組の途中ですが名無しです:03/08/12 14:43 ID:MENAj7T8
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A

参 照 対応方法

ウイルスタイプ: ワーム

破壊活動の有無: あり

別 名: エムエスブラスト, W32/Lovsan.worm, Lovsan, W32.Blaster.Worm

対応パターンファイル: 604

危険度: 中

感染報告: 中

ダメージ度: 中

感染力: 中



269 :番組の途中ですが名無しです:03/08/12 14:44 ID:BRLCR/IX


出所のわからないnyなんか起動するからこうなるんだばか者

270 :【緊急】起動後1分前後で強制再起動【告知】:03/08/12 14:44 ID:bliQ0JHD
[日本時間8/12]
◆概要:Windows起動後約1分前後で警告表が現れ
「RPC異常です」とのカウント後、強制再起動
されてしまう症状が現れている方は大至急対策を取って下さい
TCPポート135を使用したワームアタックです。
◆重要:先日緊急配布されたWindowsパッチファイルを適用済みの方は
安全です。なお、何らかのユーザーアクションにより感染するものではなく
135がオープンになっている場合勝手に感染してしまいます。
ポートへのアタック数は毎分1〜2回が平均と思われ1000回以上のアタック
が行われています。
●該当ファイル:msblast.exe
→被害状況:高
→ダメージ:中
→感染力:高
→ダメージ:システムの不安定化/不正アクセス
→その他備考:
TCPポート135のクローズを至急実行すること
TCP4444ポートを外部からのアクセスを至急遮断すること
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html


271 :262:03/08/12 14:45 ID:x24D8LJH
インストールしてる途中でカウントダウンされても困る。

272 :番組の途中ですが名無しです:03/08/12 14:45 ID:RJNZDKXm
LIVEUPDATEしたら48.6Mもあったよ。。。

273 :番組の途中ですが名無しです:03/08/12 14:45 ID:HbcM/ISY
FW入れてない人なんているの?

3〜4年前くらいのADSL加入者増え始めた時
セキュリティーはしっかりしろってかなり言われてなった?

274 :番組の途中ですが名無しです:03/08/12 14:45 ID:eDB/3XYO
そうか、対策中に再インスコになる香具師はセーフモードで起動すればいいのか

275 :番組の途中ですが名無しです:03/08/12 14:46 ID:I7Ydmb7/
とりあえずカウントダウンは
ファイル名を指定して実行からshutdown -a で止めろ

話はそれからだ


276 :番組の途中ですが名無しです:03/08/12 14:46 ID:hcfcWNJP
なんのパケットもこない・・・
ちと寂しい

277 :番組の途中ですが名無しです:03/08/12 14:46 ID:BRLCR/IX

おれはいまさくさく動いてますみなさん大変だね(・∀・)ニヤニヤ

278 :番組の途中ですが名無しです:03/08/12 14:47 ID:sRZajDG+
(・∀・)ニヤニヤ

279 :番組の途中ですが名無しです:03/08/12 14:47 ID:Z5MPF8yU
人のパソの135を攻撃したいのですがどうやるんですか

280 :番組の途中ですが名無しです:03/08/12 14:47 ID:jD5SrME8
>>276
禿同

281 :番組の途中ですが名無しです:03/08/12 14:47 ID:pUh5QFN9
前スレでの注意port番号
135
137
138
445
4444
7743
7744

282 :262:03/08/12 14:47 ID:x24D8LJH
まただ。たすけt

283 : ◆l8A/No6666 :03/08/12 14:48 ID:XFQHwdyN
>>280
こりゃまた禿同

284 :番組の途中ですが名無しです:03/08/12 14:48 ID:jD5SrME8
来る人と来ない人との差は何だ?

285 :番組の途中ですが名無しです:03/08/12 14:48 ID:hcfcWNJP
>>282
おおおおおおお
緊迫感感じる
とりあえず切断しる

286 :番組の途中ですが名無しです:03/08/12 14:48 ID:uVnBtKXG
数十秒ごとに叩かれる

287 :名無し募集中。。。:03/08/12 14:49 ID:3szXyA9W
XPだがパッチ当ててファイアウォール設定した
大丈夫だよね?

288 :番組の途中ですが名無しです:03/08/12 14:49 ID:N+NOhHf2
130辺りのポートなんて普通塞がないか
135なんて昔からガンガンアタックあったけどな

289 :番組の途中ですが名無しです:03/08/12 14:49 ID:sUKAag3m
よく考えると、1分以内に対処法をログから探し出して
次の制限時間内に記憶のみで実行しなきゃならんわけか。
意外と面倒だな。


290 :番組の途中ですが名無しです:03/08/12 14:49 ID:/jnLGpSe
>>279
msblastに感染すりゃいい

291 :番組の途中ですが名無しです:03/08/12 14:49 ID:sRZajDG+
>>284
馬鹿と用心深さの差に決まってるじゃん

292 :番組の途中ですが名無しです:03/08/12 14:49 ID:lu3GrhiM
>>279
公開されたコードだから探せば見つかるよ

293 :番組の途中ですが名無しです:03/08/12 14:49 ID:BRLCR/IX


なんでも実行してしまう自分自身にFWつけなくちゃだめだね(・∀・)ニヤニヤ

294 :番組の途中ですが名無しです:03/08/12 14:50 ID:CucXyt1k
14:45 米防衛システム「スカイネット」が異常動作 このあと米政府が会見

295 :番組の途中ですが名無しです:03/08/12 14:50 ID:Z5MPF8yU
ポート80も塞ぐ

296 :番組の途中ですが名無しです:03/08/12 14:50 ID:3wEJfj7G
感染者必死だな(´∀`)ハハハ

297 :番組の途中ですが名無しです:03/08/12 14:50 ID:X/7W8bDj
ルーターの設定とか全然いじってないから大丈夫だよね?

298 :番組の途中ですが名無しです:03/08/12 14:50 ID:lgiAOVbg
激しく突かれてる
イっちゃいそう

299 :番組の途中ですが名無しです:03/08/12 14:50 ID:Sne/ZQdp
>>284
IP生成の都合だ。

300 :番組の途中ですが名無しです:03/08/12 14:50 ID:FzyFcLod
>>282
日付戻したら?

301 :番組の途中ですが名無しです:03/08/12 14:50 ID:ql6g5pFS
>>281
7743はwinnyだって

…そこを狙ってきてるのか!?

やべ
winnyのポート変えよ

302 :番組の途中ですが名無しです:03/08/12 14:51 ID:JWHLe/Px
無料のFWやウィルス対策ソフトってあるの?

303 :YBB:03/08/12 14:51 ID:MENAj7T8
うちはアタックは随分収まってきた
ちとさみしい

304 :番組の途中ですが名無しです:03/08/12 14:51 ID:hcfcWNJP
自鯖たててるから80は潰せん

305 :番組の途中ですが名無しです:03/08/12 14:51 ID:b2WZWubK
>>297
ルータによるけどまあ大丈夫だろ。

念のためやばそうなポートは明示的に塞いでおくべ。

306 :番組の途中ですが名無しです:03/08/12 14:51 ID:I7Ydmb7/
とりあえずこいつを使え

W32/Lovsan.worm 駆除ツール

http://www.networkassociates.com/japan/security/stinger.asp
直リン ttp://download.nai.com/products/mcafee-avert/stinger.exe

トレンドマイクロ システム クリーナ
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

307 :番組の途中ですが名無しです:03/08/12 14:51 ID:+nfqoX+y
▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△
■■超低価格のメール配信ソフト■■

★メールマガジン等にご利用下さい。

お手持ちの携帯電話からすぐに配信頂けます。
1日で約5000通配信できます。

販売価格 3台10万円(3台の携帯電話で同時にご利用頂けます。)
再販権付 3台50万円

詳しくはこちらまで macsys25@hotmail.com

▼動作環境▼

推奨機種NTT Docomo N251is
※NTTドコモオプション部品のデータ通信用アダプタN001を使用すれば、
充電しながら配信出来るので、24時間稼動も可能です。

詳しくはこちらまで macsys25@hotmail.com

▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△

308 :番組の途中ですが名無しです:03/08/12 14:51 ID:/jnLGpSe
>>294
ソースキボン

309 :番組の途中ですが名無しです:03/08/12 14:52 ID:MENAj7T8
>>302
ここで探して
http://pc.2ch.net/sec/

310 :番組の途中ですが名無しです:03/08/12 14:52 ID:sUKAag3m
あれ、同じ所が複数回つついてくるようになった?


311 :番組の途中ですが名無しです:03/08/12 14:53 ID:zNqrwDU8
Winnyのポートでも、システム規模ではなくプログラムごとの設定で空けてるなら問題ない。

312 :番組の途中ですが名無しです:03/08/12 14:53 ID:jD5SrME8
>>279
具具れ
http://www.google.com/search?q=135+attack+code&btnG=Google+%8C%9F%8D%F5&hl=ja&inlang=ja&ie=Shift_JIS

313 :番組の途中ですが名無しです:03/08/12 14:55 ID:ql6g5pFS
>>311
ルーターからガバガバにあけてるよ…
やっぱり変えよっかなぁ

314 :番組の途中ですが名無しです:03/08/12 14:55 ID:sRZajDG+
∧_∧
( ´∀`)

315 :番組の途中ですが名無しです:03/08/12 14:55 ID:hcfcWNJP
こうなったらネカフェから自分のマシンを攻撃してやりゅ!

316 :番組の途中ですが名無しです:03/08/12 14:56 ID:0nUYX/pl
ポート閉じようとしたら
「インターネット接続の共有を有効にする時に、エラーが発生しました。」
ってでるんですけど…なぜッスか?

317 :番組の途中ですが名無しです:03/08/12 14:57 ID:vxsAjjoM
>>279
コマンドプロンプト

telnet (攻撃したい奴のIP) 135

繋がる

「バーヤ」と入れる

CTRL+] を押す

"quit" と入れる

終了


318 :番組の途中ですが名無しです:03/08/12 14:57 ID:CucXyt1k
>>315
真正マゾ

319 :番組の途中ですが名無しです:03/08/12 14:57 ID:F00U+HqY
ポートを塞ぐっていうのは、XP単体じゃできないの?

320 :番組の途中ですが名無しです:03/08/12 14:58 ID:hcfcWNJP
>>317
ワロタw

321 :番組の途中ですが名無しです:03/08/12 14:59 ID:vxsAjjoM
>>319
ポートを直接塞ぐこともできるし、不要なネットワークサービスを停止するという方法でもできる。

322 :番組の途中ですが名無しです:03/08/12 14:59 ID:ql6g5pFS
>>316
まさか80とか53とか閉じようとしてないよね…

323 :番組の途中ですが名無しです:03/08/12 15:00 ID:U7Mv51t4
■ ポートを閉じる ■
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
  電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
  無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
  「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
  TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
  ことを確認。[OK] で設定画面を閉じる。

または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。


324 :番組の途中ですが名無しです:03/08/12 15:01 ID:b2WZWubK
>>319
ZoneAlarm入れれ。
http://ryulife.com/net/za/

ソフトウェアによる簡易ファイアーウォール。
無慮版も日本語化パッチもあるから。

325 :番組の途中ですが名無しです:03/08/12 15:02 ID:Uma8OoS1
プロ バ ティ

326 :番組の途中ですが名無しです:03/08/12 15:02 ID:Ls8sz9KF
LovSan

327 :番組の途中ですが名無しです:03/08/12 15:03 ID:hcfcWNJP
風呂バディ

328 :319:03/08/12 15:03 ID:F00U+HqY
いろいろやってみます〜


329 :番組の途中ですが名無しです:03/08/12 15:03 ID:ueKm1dOh
ナイスバディーが一番だ。

330 :番組の途中ですが名無しです:03/08/12 15:05 ID:0nUYX/pl
>>29のコピペ↓
応急対策(引用)
WinXPのFWでいいんなら今時分が接続してる環境のプロパティで
ネットワーク接続→自分が接続してる何かを右クリ→プロバティ→詳細設定→FWの欄にチェック
それで同じ場所の右下の
設定→サービス→追加→でTCPにチェックをいれてポート番号に135
これでOK

これと>>323の文ってまるっきし逆じゃない?

331 :番組の途中ですが名無しです:03/08/12 15:06 ID:9QTHl6NC
【緊急】パソコンが1分で再起動【告知】
対処方法
http://pc2.2ch.net/test/read.cgi/pcqa/1053751626/890-895



332 :番組の途中ですが名無しです:03/08/12 15:07 ID:pq0nb7Eh
しかし、このワームのおかげで夏厨が少し減ったような気がしないでもない。

333 :番組の途中ですが名無しです:03/08/12 15:08 ID:hcfcWNJP
>>330
釣られるなよw

334 :330:03/08/12 15:10 ID:0nUYX/pl
>>333
どっちが本当なの?

335 :番組の途中ですが名無しです:03/08/12 15:11 ID:gMyNO1m4
ポート開けたら速攻で感染したw

336 :番組の途中ですが名無しです:03/08/12 15:11 ID:1CR9g7EG
>>334
>>331を見ればわかる

337 :番組の途中ですが名無しです:03/08/12 15:12 ID:/jnLGpSe
>>335
勇者だねw

338 :番組の途中ですが名無しです:03/08/12 15:13 ID:9/0hYevn
>>335
感染するのはいいけど、ばら撒かないように気をつけてな。

339 :番組の途中ですが名無しです:03/08/12 15:13 ID:sRZajDG+
微妙に平和な気がする

340 :番組の途中ですが名無しです:03/08/12 15:13 ID:U7Mv51t4
うんこ

341 :番組の途中ですが名無しです:03/08/12 15:14 ID:W29IgKG1
ポート開閉とかIPマスカレードが分からない人は、
kerio personal firewall と sygate personal firewall と Outpost Firewall と zonealerm を入れてがんばりましょう。

342 :330:03/08/12 15:16 ID:0nUYX/pl
>>336
ありがとー

343 :番組の途中ですが名無しです:03/08/12 15:16 ID:1CR9g7EG
初心者はzonealerm入れとけ

344 :番組の途中ですが名無しです:03/08/12 15:17 ID:pq0nb7Eh
135アタックのペースが落ちてきた感じ。


ちょっとさびしい。(´・ω・`)ショボーン

345 :番組の途中ですが名無しです:03/08/12 15:17 ID:Yb+hyU9Y
コピペができなくなった

346 :番組の途中ですが名無しです:03/08/12 15:17 ID:Xshn+Hmt
>>341
kerio personal firewall 設定の仕方が全く分からず挫折した・・・・

347 :番組の途中ですが名無しです:03/08/12 15:18 ID:b2WZWubK
Norton Internet Security 2003
「やっ得?なっ得!キャンペーン」のおしらせ
http://www.symantecstore.jp/packege_top.asp

348 :番組の途中ですが名無しです:03/08/12 15:20 ID:3p+gMHEq
P2Pで偽エロファイル落としすぎ

349 :番組の途中ですが名無しです:03/08/12 15:21 ID:zNqrwDU8
カスども、黙ってOutpost入れとけ。

350 :番組の途中ですが名無しです:03/08/12 15:23 ID:BRLCR/IX
営業必死だなwなノートン先生

351 :番組の途中ですが名無しです:03/08/12 15:24 ID:pP9+iX+t
初心者にとってパーソナル火壁ならZone Alarmが一番の安パイだべさ
K6-2あたりじゃ動作が多少重いが

352 :番組の途中ですが名無しです:03/08/12 15:24 ID:gMyNO1m4
おまいらmsblastいる?

353 :番組の途中ですが名無しです:03/08/12 15:25 ID:2r5iDYgO
低脳必死だなw

354 :番組の途中ですが名無しです:03/08/12 15:25 ID:BRLCR/IX
Zone Alarm日本語版ねえぞ(#゚Д゚)ゴルァ!!

355 :番組の途中ですが名無しです:03/08/12 15:25 ID:TRmmBYTN
俺的にはトロイの木馬より三角木馬の方がイイ

356 :番組の途中ですが名無しです:03/08/12 15:26 ID:MDNSQAAD
>>355
(´・∀・`)ヘー

357 :番組の途中ですが名無しです:03/08/12 15:27 ID:zNqrwDU8
Zone Alarm重すぎんだよボケェーーーー!

358 :番組の途中ですが名無しです:03/08/12 15:27 ID:ueKm1dOh
>>355
マニア、ハッケソ

359 :番組の途中ですが名無しです:03/08/12 15:28 ID:EUFSQlv/
まだ続いてますね・・・・

360 :番組の途中ですが名無しです:03/08/12 15:29 ID:pP9+iX+t
>>354
日本語パッチあるべよ

361 :番組の途中ですが名無しです:03/08/12 15:29 ID:XFJBsVUS
Zone Alarm入れてる人は被害は無し?

362 :番組の途中ですが名無しです:03/08/12 15:30 ID:e/0W8K+l
ぬるぽ?

363 :番組の途中ですが名無しです:03/08/12 15:31 ID:21DJT2ox
>>361
ある。


364 :番組の途中ですが名無しです:03/08/12 15:31 ID:ybth4A0c
kerioの方が軽いし使いやすい。

365 :番組の途中ですが名無しです:03/08/12 15:31 ID:Fiya+/qm
>>362
ガッ

366 :番組の途中ですが名無しです:03/08/12 15:31 ID:3UAv8+IQ

       _
┌――─┴┴─――┐
│ セルフサービス  │
└―――┬┬─――┘
        ││   ./   
      ゛゛'゛'゛ /    
         /
     | \/
     \ \
      \ノ

367 :番組の途中ですが名無しです:03/08/12 15:32 ID:S4jT2hr4
安全パイはsygateかと。 
動くならoutpostもいい。

いじくるつくーるなんかでrpcを停止するのは効果ありやなしや。

368 :番組の途中ですが名無しです:03/08/12 15:32 ID:2DDSoDEV
漏れ、Zone入れてるPCは無事、入れてないやつは1〜2週間ほど前に同じ症状が出てたから、
ちょうどキレイにする時期だったし再インストールしたよ。

369 :番組の途中ですが名無しです:03/08/12 15:34 ID:pP9+iX+t
>Zonealarm
入れてセキュリティを中以上にしてれば TCP135は防いでると思う

370 :番組の途中ですが名無しです:03/08/12 15:36 ID:Yb+hyU9Y
zonealarm重い

371 :番組の途中ですが名無しです:03/08/12 15:38 ID:kQI3w5jV
ぬるぽ?

372 :番組の途中ですが名無しです:03/08/12 15:38 ID:g6CDBKae
sygate重い

373 :番組の途中ですが名無しです:03/08/12 15:39 ID:MENAj7T8
うちのゾヌはいまだに2.6.362

374 :番組の途中ですが名無しです:03/08/12 15:40 ID:As8aB6dx
DivXの動画再生させたときだけ落ちて再起動するんだけどウィルスなんですかね?
パソコンの性能的な問題なんでしょうか


375 :番組の途中ですが名無しです:03/08/12 15:40 ID:b2WZWubK
>>354
おら
http://ryulife.com/net/za/zajkit.html

376 :番組の途中ですが名無しです:03/08/12 15:41 ID:CVg3Takm
これupdateしたらそれでいいの?

377 :番組の途中ですが名無しです:03/08/12 15:42 ID:b2WZWubK
>>376
いま感染してなくて、update済みならだいたいそれでいいが、
今後の安心のためにもポート遮断と、FWかルータの導入を。

378 :番組の途中ですが名無しです:03/08/12 15:43 ID:AzomE2FO
なるほど
さっきからログに137とか138とか出てるのはなんかされてるって事か

379 :番組の途中ですが名無しです:03/08/12 15:43 ID:/jnLGpSe
>>376
msblastに感染してなければそれでいい
すでに感染してたら駆除作業が必要

380 :番組の途中ですが名無しです:03/08/12 15:46 ID:BRLCR/IX
outpostいれますた

381 :番組の途中ですが名無しです:03/08/12 15:47 ID:CVg3Takm
サンクス

382 :番組の途中ですが名無しです:03/08/12 15:47 ID:a1zAEnrm
postpetいれますた


383 :番組の途中ですが名無しです:03/08/12 15:47 ID:2DDSoDEV
セキュリティーに無関心な人がなんと多いことか..。

384 :番組の途中ですが名無しです:03/08/12 15:48 ID:MENAj7T8
またアタック増えてきた

385 :番組の途中ですが名無しです:03/08/12 15:48 ID:M00Ka5zQ
WORM_MSBLAST.Aキタ━━━━━━\(T▽T)/━━━━━━ !!!!!
祭り参加資格権獲得!!

386 :番組の途中ですが名無しです:03/08/12 15:49 ID:QqKW++XW
プッシューン プッシューン

387 :番組の途中ですが名無しです:03/08/12 15:49 ID:QqKW++XW
>>385
バーカ

388 :番組の途中ですが名無しです:03/08/12 15:49 ID:xM4J0kO9
>>383
無関心というより知らないと逝った方が正解かも。
しかしセキュリティーに関しては知らなかったでは済まないから厄介だな。

389 :番組の途中ですが名無しです:03/08/12 15:50 ID:2DDSoDEV
そういえば先週くらいから、
PCの電源落としたのにCATVモデムの「RECIEVE」ランプがやたら光ってたな…。

390 :番組の途中ですが名無しです:03/08/12 15:50 ID:jD5SrME8
ひとつも来ない。祭りに参加できない。

391 :番組の途中ですが名無しです:03/08/12 15:50 ID:BRLCR/IX
漏れもぜんぜんこにゃい

392 :番組の途中ですが名無しです:03/08/12 15:52 ID:VS0PjXLH
 ノノハヽ\
 ||σ_σ||| オツカレーション
⊂二、  \ プリッ 
    ヽ  ) )  
    / / / 
   (__ノ_丿

393 :番組の途中ですが名無しです:03/08/12 15:52 ID:lKsnO/sk
しかしなにもおこらなかった

394 :番組の途中ですが名無しです:03/08/12 15:52 ID:Fiya+/qm
さっきからずっと関連スレ見てるんだが,俺も来ない(´・ェ・`)

395 :番組の途中ですが名無しです:03/08/12 15:54 ID:pq0nb7Eh
このワーム、今朝からどれくらいの人が感染したんだろ??

396 :番組の途中ですが名無しです:03/08/12 15:55 ID:6dB7bzkD
ドリームウィーバーぶっ壊れるしsvchost.exeエラー出るしで
2000のSP4入れたらコピー&ペーストが出来なくなった
そしてオフィスを入れ直すよう毎回警告が出る
意味わかんね

397 :番組の途中ですが名無しです:03/08/12 15:55 ID:gH6TwJnd
テスト

398 :番組の途中ですが名無しです:03/08/12 15:55 ID:zNqrwDU8
ここ見て勉強しろ!
http://www.geocities.jp/bruce_teller/security/index.htm

399 :番組の途中ですが名無しです:03/08/12 15:56 ID:YSQTYRfZ
ルータのステルスモードってONにしといたほうがいい?

400 :番組の途中ですが名無しです:03/08/12 15:56 ID:ql6g5pFS
>>396
なにっ!
Dreamweaverが逝かれるのはまずい!
まずいぞぉぉぉぉ!

401 :番組の途中ですが名無しです:03/08/12 15:56 ID:8J9EruVg
111

402 :番組の途中ですが名無しです:03/08/12 15:56 ID:IUkphZaM
つーかウインドウズなんか使ってるからだろ ぺっ!

403 :番組の途中ですが名無しです:03/08/12 15:58 ID:sXURwpPJ
ルータのログ見たら昨夕から135突かれまくってたよ

404 :番組の途中ですが名無しです:03/08/12 15:58 ID:xM4J0kO9
MAC信者、必死だな。

405 :番組の途中ですが名無しです:03/08/12 15:59 ID:55ZFVBZ3
macの人は何もないんだー・・・いいなぁ

406 :番組の途中ですが名無しです:03/08/12 15:59 ID:NqBJOzUM
outpostポートの防ぎ方がわからぬ

407 :番組の途中ですが名無しです:03/08/12 15:59 ID:8wVYy1r4
ついでにメディアプレーヤーをバージョンアップしてる奴

408 :番組の途中ですが名無しです:03/08/12 16:00 ID:TdYI6LjM
>>396
ウチと症状同じだな>svchost、コピペできず
msblast.exe削除で直ったけど。


409 :番組の途中ですが名無しです:03/08/12 16:00 ID:xM4J0kO9
マイナーだから安全って考えるのは、どうなのかねぇ。
使う人が少ない=調べる人も少ない
問題があっても発見されにくいだけとも考えられる。

410 :番組の途中ですが名無しです:03/08/12 16:00 ID:IUkphZaM
感染したヤツはPC捨ててG5買い直せよ バカ

411 :番組の途中ですが名無しです:03/08/12 16:01 ID:ql6g5pFS
windows2003serverは大丈夫?
誰か報告キボンヌ

412 :番組の途中ですが名無しです:03/08/12 16:01 ID:42cN54iV
再起動か・・・ヤバイな。
            ∧_∧
     ∧_∧  (´<_`  ) (壊れろ!!)
     ( ´_ゝ`) /   ⌒i
    /   \     | |
    /    / ̄ ̄ ̄ ̄/ |
  __(__ニつ/  FMV  / .| .|____
      \/____/ (u ⊃


413 :番組の途中ですが名無しです:03/08/12 16:01 ID:YSQTYRfZ
ルーター入れてるんだけど、ログの見方がわからない
っつうか、ログを取ることができないっぽい。
ちなみにCOREGAのSW-4Pっつうやつ。
_| ̄|○

414 :番組の途中ですが名無しです:03/08/12 16:02 ID:ql6g5pFS
>>410
PC捨てずにG5買えばいいじゃないか





とかマジレスしてみる

415 :番組の途中ですが名無しです:03/08/12 16:02 ID:QqKW++XW
そういえば適当にタスクマネージャでプロセス終了しまくれば故意にカウントダウンを見れるよ
お試しあれ

416 :番組の途中ですが名無しです:03/08/12 16:03 ID:brP8Xma7
>>413
板違い
他行け

417 :番組の途中ですが名無しです:03/08/12 16:04 ID:CucXyt1k
               _.. ..‐::´/
             _/::::::::::::/
           _/:::::::::::::/ ____
         ,..::::´::::::::::::::::::::: ̄:::::::::::._/
       /:::::::::::::::::| ヽ、:::::;::::::::::::/
       /:::::::::::::::::::::|´|ヽ   |/_:::.::/
  _ .. -─':::::::::::::::、::|`'   ,   .!::∠
  `'' ‐-.._:::::::;-‐、`(●)  (●) |::::`::-、オッス!オラ24歳地方公務員!
 =ニ二::::::::::::::::|6    \___/、| -──` 住基ネットがやべえ状態だってのに
    ‐=.二;;;;;`‐t    \/  ノ       なんだかすっげえワクワクしてきたぞ


418 :番組の途中ですが名無しです:03/08/12 16:05 ID:N+NOhHf2
netstat

419 :番組の途中ですが名無しです:03/08/12 16:06 ID:YSQTYRfZ
>>416
(´゚c_,゚` )

420 :番組の途中ですが名無しです:03/08/12 16:06 ID:BRLCR/IX
おら!38歳地方公務員住基ネット担当ファイアーウォールの

使い方わかりません

421 :番組の途中ですが名無しです:03/08/12 16:07 ID:EceFgD16
2003年8月12日 16:05:31 Unrecognized access from 220.***.107.***:49** to TCP port 135
まだまだ来るねぇ

422 :番組の途中ですが名無しです:03/08/12 16:08 ID:xM4J0kO9
設定がどうとか、自分のPCが、どうとか、
此処に逝けよ


PC初心者
http://pc2.2ch.net/pcqa/

423 :番組の途中ですが名無しです:03/08/12 16:08 ID:3Ol5f9MY
(;´Д`)ハァハァ(;´Д`)ハァハァ(;´Д`)ハァハァ

424 :番組の途中ですが名無しです:03/08/12 16:08 ID:IUkphZaM
ウインドウズなら窓あけろよ それで十分

425 :番組の途中ですが名無しです:03/08/12 16:08 ID:UqbMhli8
まーた135つついてくる奴が増えてきた。
1分に2回とか。

426 :番組の途中ですが名無しです:03/08/12 16:08 ID:W8YnJ2+I
俺も感染したい〜
クラスのみんなが食中毒で苦しんでるのに
自分だけ元気で話題に入れない気分

427 :番組の途中ですが名無しです:03/08/12 16:08 ID:F8CCyOzS
>>420
休みじゃねーだろ。

428 :番組の途中ですが名無しです:03/08/12 16:08 ID:BRLCR/IX
TCP1028にアタックしてくるやつはなんでしょう?

429 :番組の途中ですが名無しです:03/08/12 16:09 ID:M00Ka5zQ
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!

430 :番組の途中ですが名無しです:03/08/12 16:10 ID:a9N6ZsiM
早く15日にならないかなー
わくわく

431 :番組の途中ですが名無しです:03/08/12 16:11 ID:IUkphZaM
PC本体のデザインが悪いからウィルスになんか感染するんだろ ぺっ!

432 :番組の途中ですが名無しです:03/08/12 16:11 ID:1GwIS4Na
MEでよかった

433 :番組の途中ですが名無しです:03/08/12 16:11 ID:Yyw3f2Ia
AAで兄弟の使ってるFMVノートだけど、感染してないよ。w

434 :番組の途中ですが名無しです:03/08/12 16:11 ID:B0/1ED/3
98でよかった

435 :番組の途中ですが名無しです:03/08/12 16:12 ID:BRLCR/IX
ルータかましてると安全?

436 :番組の途中ですが名無しです:03/08/12 16:12 ID:wziAWWNP
田舎CATVだけど、やたら重いから電話したらほとんどの地域で接続できない状況なんだってさー


437 :番組の途中ですが名無しです:03/08/12 16:12 ID:cmJyboKj
感染コネ━━━━(゚д゚;)━━━━!!

438 :番組の途中ですが名無しです:03/08/12 16:12 ID:ql6g5pFS
>>431
いいかげん煽るのはやめましょうよザーボンさん

439 :番組の途中ですが名無しです:03/08/12 16:13 ID:ql6g5pFS
>>435
初期設定じゃ全然安全じゃない
ブロックはしやすいけど

440 :番組の途中ですが名無しです:03/08/12 16:14 ID:b2WZWubK
>>427
「38歳地方公務員住基ネット担当」なのは420じゃなくてファイアーウォール

441 :番組の途中ですが名無しです:03/08/12 16:14 ID:xC1UvbX7
MAC♪

442 :番組の途中ですが名無しです:03/08/12 16:15 ID:EceFgD16
Microsoft Windows Updateが重い。気がする

443 :番組の途中ですが名無しです:03/08/12 16:15 ID:M00Ka5zQ
>>435
135開けとけよ

444 :番組の途中ですが名無しです:03/08/12 16:20 ID:BRLCR/IX
おらルータつけてから不安定じゃなくたった

445 :番組の途中ですが名無しです:03/08/12 16:20 ID:pq0nb7Eh
祭り終了?

446 :番組の途中ですが名無しです:03/08/12 16:21 ID:P9FmtCnc
>>420
つかいかたがわからないものは使わない。
それでいい。

447 :番組の途中ですが名無しです:03/08/12 16:25 ID:WIDVIASe
つーか、最近HDDから「ガガッガガッ」という異音が聞こえる。
物理的にもうだめぽのようだ。

448 :番組の途中ですが名無しです:03/08/12 16:26 ID:d93WJqaO
とりあえず今PC確かめてみたらなんたらブラスターっていうプロセスなかったからよかった。
とりあえずこれはCE機からかきこみ。

449 :番組の途中ですが名無しです:03/08/12 16:27 ID:/jnLGpSe
>>420
住基のFWは仕様でほとんどのポート閉じてるから大丈夫だろ

450 :番組の途中ですが名無しです:03/08/12 16:29 ID:5jaG8uGu
やっててよかった2ちゃんねる。
ググって解決って大変だぞ、これ。
調べる間に落ちるんだから・・・。


451 :番組の途中ですが名無しです:03/08/12 16:30 ID:A1Z6D3Na

「ポート:135 から"裏2ちゃんねる"に行ける!!」

って事にするか?


452 :番組の途中ですが名無しです:03/08/12 16:32 ID:xM4J0kO9
綺麗な女性が困っているんだったら助けてあげたいなw
野郎なんてシラネ。

453 :番組の途中ですが名無しです:03/08/12 16:32 ID:hGSYcuW5
IP:210.81.175.137

さっきから↑これが突付いてるくる

454 :番組の途中ですが名無しです:03/08/12 16:33 ID:BRLCR/IX
アタイ17歳ファイアーウオールおしえて(はあと

455 :番組の途中ですが名無しです:03/08/12 16:34 ID:3wEJfj7G
自分の身は自分で守れ!
野生を失ってはならない!

456 :番組の途中ですが名無しです:03/08/12 16:35 ID:bvWFUWgB
>>453
そのIPのマシンがやられちゃったアフォなわけだ

457 :番組の途中ですが名無しです:03/08/12 16:35 ID:lPhujirq
会社内のファイルサーバが落ちた━━━(゚∀゚)━━━!!!!!
俺のパソコンも落ちた━━━(゚∀゚)━━━!!!!!
業務停止状態。がはははははっっ
blaster君あんがと

458 :番組の途中ですが名無しです:03/08/12 16:35 ID:Zoy6TiP/
>>454
コンドームみたいなもん

459 :番組の途中ですが名無しです:03/08/12 16:35 ID:3wEJfj7G
野生→野性

460 :番組の途中ですが名無しです:03/08/12 16:36 ID:xM4J0kO9
>>454




     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄
  |∵ |   __|__  | <うるせー馬鹿
   \|   \_/ /  \____
     \____/



461 :番組の途中ですが名無しです:03/08/12 16:36 ID:iAX6lZ0R
>>442
> MBlastに感染したコンピュータは8月16日から、
> Windows Updateサービスに対し、あたかも正規のものであるかのような
> 接続要求を大量に送り込む。このサービス拒否(DoS)攻撃により、
> Microsoftの顧客がアップデートを受け取る主要手段であるWindows Updateサービスが
> 速度低下、あるいはアクセス不能状態に陥る可能性がある。

http://www.zdnet.co.jp/enterprise/0308/12/epn02.html

まだ16日じゃないんだけど?

462 :番組の途中ですが名無しです:03/08/12 16:37 ID:ql6g5pFS
>>453
そのIPここのだって

APNIC
http://www.apnic.net/

463 :番組の途中ですが名無しです:03/08/12 16:37 ID:UqbMhli8
>>461
今はM$にアタックする数を稼いで、16日にM$にどどどどどーってことじゃないかな

464 :番組の途中ですが名無しです:03/08/12 16:38 ID:BRLCR/IX
しどい(ToT)女の子いじめるなんて田島さんにいいつけてやる(○`ε´○)プンプン!!

465 :番組の途中ですが名無しです:03/08/12 16:38 ID:ql6g5pFS
>>462の補足
APNICはオーストラリアだそうです

466 :番組の途中ですが名無しです:03/08/12 16:38 ID:A1Z6D3Na
Name: flets1137.speedway.ne.jp
Address: 210.81.175.137

467 :番組の途中ですが名無しです:03/08/12 16:39 ID:Ylhp1gZW
感染したってどうやって分かるの?

468 :番組の途中ですが名無しです:03/08/12 16:40 ID:lKsnO/sk
>>453
そんなにセキュリティに対して過敏なら
ちゃんと勉強するか回線ひっこぬけ


469 :番組の途中ですが名無しです:03/08/12 16:40 ID:TBrn2bGs
これさぁ、急に同じプロバイダの奴から135/137叩きが増えたんだけど
なんなんだ?
俺素人だからよくわかんないけど
このワームって感染したら近所のIPに向かっていく訳?

470 :番組の途中ですが名無しです:03/08/12 16:40 ID:uVaY9J8H
∩(゚∀゚∩)age

471 :番組の途中ですが名無しです:03/08/12 16:40 ID:3wEJfj7G
作者は優しいな。全消去されなかっただけでも有り難く思えよ。
これは正当なる体罰だよ。馬鹿共を教育してやっただけだろうな。

472 :番組の途中ですが名無しです:03/08/12 16:40 ID:A1Z6D3Na
TCP 4444/TCP 4899 来た人居る?

473 :番組の途中ですが名無しです:03/08/12 16:41 ID:VfDa+F3N
test

474 :番組の途中ですが名無しです:03/08/12 16:41 ID:hGSYcuW5
>>465
まじっすか?ノートンの追跡によると千葉県の市川からってなってたんだが

475 :番組の途中ですが名無しです:03/08/12 16:41 ID:BRLCR/IX
∩( ・∀・)∩ バンジャーイイ

476 :番組の途中ですが名無しです:03/08/12 16:41 ID:uVaY9J8H
MXつかってるでしょ?

477 :番組の途中ですが名無しです:03/08/12 16:42 ID:BRLCR/IX
>>474
コピペしてよ

478 :番組の途中ですが名無しです:03/08/12 16:42 ID:UqbMhli8
>>471
どんな亜種が出てくるか分からないのも怖いわけだ。

479 :番組の途中ですが名無しです:03/08/12 16:42 ID:5VY0XE1k
結局、感染源は?
俺も今朝方必死で駆除したが、どこで感染したか分からない。
nyはもってないし。

480 :番組の途中ですが名無しです:03/08/12 16:42 ID:ql6g5pFS
>>474
じゃあ変わったのかも
今でも叩いてくる?

481 :番組の途中ですが名無しです:03/08/12 16:42 ID:LnX6BYDB
>>472
自宅のPC、午前1時頃からport4444ツンツンツンツン

482 :番組の途中ですが名無しです:03/08/12 16:44 ID:UqbMhli8
>>479
米国からってZDNetには書いてあるからその源はわからんね

483 :番組の途中ですが名無しです:03/08/12 16:44 ID:ooT350fd
  ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄
  |∵ |   __|__  | <>>471 うるせー馬鹿
   \|   \_/ /  \____
     \____/


484 :番組の途中ですが名無しです:03/08/12 16:44 ID:BRLCR/IX
>>474
だから状況コピペしてよ

485 :番組の途中ですが名無しです:03/08/12 16:44 ID:xCF9VBMG
うちMeなんだけど
今さっきウイルス警告が出たよ
もう感染している模様

どうしたらいいんだ((;゚Д゚)ガクガクブルブル 

486 :番組の途中ですが名無しです:03/08/12 16:45 ID:hGSYcuW5
>>480
スマソ千葉じゃないみたい。でもIchikawaってとこから、ノートンさんが塞いでるんでとりあえず大丈夫みたいです。

487 :番組の途中ですが名無しです:03/08/12 16:45 ID:5VY0XE1k
>>482
不明か〜。
しかし、感染したの初めてだから、ちょっと楽しかったりしたw
でも、マジで全消去とかされなくてよかた…今後はセキュリティに気をつけまつ。

488 :469:03/08/12 16:46 ID:TBrn2bGs
>>466
一瞬自分のIPだと思ってびっくりしたが違ってた
俺のところではそこの〜.228が突付いてくる
つーかプロバイダがダメなんかな

489 :番組の途中ですが名無しです:03/08/12 16:46 ID:xM4J0kO9
>>485
>>221

490 :番組の途中ですが名無しです:03/08/12 16:48 ID:QqKW++XW
市川って漏れの住んでいるところじゃねーかw
と言うか漏れは感染してないYO!

491 :番組の途中ですが名無しです:03/08/12 16:49 ID:LvnTw+Yt
>>469
# 40%の確率で、次のアルゴリズムに基づいてIPアドレスを計算します。

ホスト IP: A.B.C.D

D を 0に設定

C が20より大きな値の場合には、20未満のランダムな値を差し引く。

計算が終わると、IPアドレスがA.B.C.0以降のコンピュータの攻撃を開始します。

注意: これにより、ローカルサブネットがポート135の接続リクエストで飽和状態になります。

# 60%の確率で、多数のランダム値に基づいてIPアドレスを計算します。

A.B.C.D

D を 0に設定

A, B, Cを0から255までのランダムな数字に設定
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html

492 :番組の途中ですが名無しです:03/08/12 16:52 ID:TBrn2bGs
>>491
すまんリンク先軽く目を通しただけでそこ読んでなかった
どうもありがと

493 :番組の途中ですが名無しです:03/08/12 16:55 ID:nCYliKq+
(^Д^)ギャハ!
再起動してるよコイツ〜
きっとwindowsupdateしてなくてファイヤーウォールも入れてない厨房なんだろうな〜♪
でもみんなキミを厨房だってわかってるから隠さなくていいよ(^^;ワラ
あっ、ダメダメ。モニター叩いたらケガしちゃうよ?
キミの傷跡は人体に悪影響を及ぼすから。
環境破壊はダメだよ☆彡
そんなに悔しがらなくてもわかるから安心していいよ。



494 :番組の途中ですが名無しです:03/08/12 16:58 ID:/jnLGpSe
>>479
nyやmxは関係ない

Windows2000やXPを使ってインターネットに繋がってて
RPCの脆弱性パッチ当ててくて
ポート開けてる香具師はみんな感染

495 :番組の途中ですが名無しです:03/08/12 17:00 ID:ql6g5pFS
>>486
わかったよ
APNICのIchikawa and Mito, Japanからだった
名前とか住所とか電話番号とか個人情報出てきたけど
管理者のものか本人のものかわからなかったから
一応流出はさけるね
つーかIP出てたらどっちにしろばれるけど

496 :番組の途中ですが名無しです:03/08/12 17:00 ID:nCYliKq+
感染した香具師はセキリュティ対策をまったくしてない厨房ってことだな(w
まーいい勉強になったと思ってこれからはきちんと対策しておけよ(大藁

497 :番組の途中ですが名無しです:03/08/12 17:02 ID:pq0nb7Eh
16時台は12回しか攻撃されてない。ちょっとさびしい。(´・ω・`)ショボーン

498 :番組の途中ですが名無しです:03/08/12 17:04 ID:wzokb4lq
>>497
安心しれ、本番は夜になってからだ。

499 :番組の途中ですが名無しです:03/08/12 17:04 ID:pP9+iX+t
FWを入れて大量に網にかかったログを見てると
でかい耳糞が取れたように爽快

500 :番組の途中ですが名無しです:03/08/12 17:06 ID:OqpnXLTG
ちょうどママン入れ替えて2000SP3突っ込んだらsvchostが落ちるようになったんで
ママンの設定とか見直しまくってたのに…こういうオチかよ
入れるもの多すぎてWindowsUpdate中にsvchost落ちたりしてどうにもならんかった
タイミング悪すぎだ、漏れ…

501 :番組の途中ですが名無しです:03/08/12 17:06 ID:BRLCR/IX
ぱっち当ててれば大丈夫なんだろ? 

502 :番組の途中ですが名無しです:03/08/12 17:07 ID:vxsAjjoM
>>500
いまさらなぜSP3?

503 :番組の途中ですが名無しです:03/08/12 17:07 ID:vxsAjjoM
>>501
そのパッチがきちんとインストールされていれば、だな。

504 :番組の途中ですが名無しです:03/08/12 17:08 ID:UqbMhli8
16時台46回来てたな、夜はもっと凄そうだ。

505 :番組の途中ですが名無しです:03/08/12 17:09 ID:BRLCR/IX
おれギコナビぼるじょあ風味つかってるんだが大丈夫だろうか?


506 :番組の途中ですが名無しです:03/08/12 17:09 ID:a6hgbNCd
なんとかmsblast.exeはでないようにしたのだが、タスクマネージャでよくみると
svchost.exeが三つ立ち上がってるのだが、なにか問題あるのか?
三つもいらないだろうとプロセスを終了しようとしても「操作を完了できませんでした。
アクセスが拒否されました」とか言われるんだが...。


507 :番組の途中ですが名無しです:03/08/12 17:11 ID:LvnTw+Yt
>>506
問題ない。安心しる。

508 :番組の途中ですが名無しです:03/08/12 17:12 ID:Yh3suesu
俺ny使って無いのに感染した。。。てか使ってないPCも感染した。
あと40秒でシャットダウンする。。みんあさようなら。。

509 :番組の途中ですが名無しです:03/08/12 17:13 ID:pP9+iX+t
これだけ騒がれてるのに全く気が付かない人も10%以上はいそうだね

510 :番組の途中ですが名無しです:03/08/12 17:13 ID:OqpnXLTG
>>502
なんかSP4調子良くなかったんで入れ替えついでに戻した
気のせいかも知れないし、ママン替えたら安定したかも知れないけど

511 :番組の途中ですが名無しです:03/08/12 17:22 ID:a6hgbNCd
>>507
サンクスコ。
しかし今日はあせった。
4時間位はつなぎっぱなしだったから、たくさんばら撒いたかな?




512 :番組の途中ですが名無しです:03/08/12 17:23 ID:LvnTw+Yt
>>508
W32.Blaster.Worm 駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

感染してしまった悪い子のための直リン(164KB)
http://securityresponse.symantec.com/avcenter/FixBlast.exe


513 :番組の途中ですが名無しです:03/08/12 17:23 ID:kDiO1l3y
つうか黒氷が反応する。さっきは全然こなかったのに。

514 :番組の途中ですが名無しです:03/08/12 17:29 ID:Er1T9lu2
これは今までずっと感染していたが
今日になって動き出すように設定されていた
と考えてよいのかな?
でもなんか16日からどーだとか書いてあってよくわからんな。

515 :番組の途中ですが名無しです:03/08/12 17:32 ID:s4zmvOu/
pfirewall.log見てたら、一般のPCだけじゃなくて、
東北のNTTだとか、あの国からとか一杯137つついて来る…
面白いんで観察するべ。

516 :番組の途中ですが名無しです:03/08/12 17:34 ID:sZLhgx4B
W32/Lovsan.wormキタ━━━━(゚∀゚)━━━━!!
http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm


517 :番組の途中ですが名無しです:03/08/12 17:39 ID:ql6g5pFS
>>515
あの国からはまだ来てないや
俺の所には

518 :番組の途中ですが名無しです:03/08/12 17:42 ID:IUkphZaM
ウチには今日の夜確実に来るのが決定している

ソースはかあちゃん

519 :番組の途中ですが名無しです:03/08/12 17:42 ID:QqKW++XW
つーかニュースとかでも過大放送したほうがいいと思われ

520 :番組の途中ですが名無しです:03/08/12 17:43 ID:LvnTw+Yt
NHKニュース7でやるかな?

521 :番組の途中ですが名無しです:03/08/12 17:43 ID:XRJRRA5h
結局特に変化のない俺のPCはみんなから無視されてるってこと?

522 :番組の途中ですが名無しです:03/08/12 17:43 ID:YYOs/Db0
358 :_ :03/08/12 15:51 ID:rzeiQxJf
ttp://www.geocities.co.jp/AnimeComic-Pastel/1453/index.html

|∀`)既出でつか?


359 :[名無し]さん(bin+cue).rar :03/08/12 16:17 ID:w8zAdhOg
すげぇ糞共有だな・・・随分更新してないっぽいけど。


360 :[名無し]さん(bin+cue).rar :03/08/12 17:30 ID:1KdBVni0
>>358
ホスト丸出しでよくやるな
通報されんぞここ
ttp://www2.ezbbs.net/25/reputairu512


523 :番組の途中ですが名無しです:03/08/12 17:43 ID:UmCvQywq
いろはにほへとちりぬるぽ わかよたれそつねならむ
ういのおくやまけふこえて あさきゆめみし よひもせず



524 :番組の途中ですが名無しです:03/08/12 17:45 ID:QqKW++XW
>>523
ガッ

525 :番組の途中ですが名無しです:03/08/12 17:46 ID:IUkphZaM
ウチには今日の夜確実に来るのが決定している
もう変えられないんだよ マジなんだって

526 :番組の途中ですが名無しです:03/08/12 17:47 ID:1Tz5q+Hu
ウィルスについては全く無知な俺なんだが
ファイルを実行とかせずにただ対策せずにネットに繋いでるだけで
感染するウィルスってめずらしいの?

527 :番組の途中ですが名無しです:03/08/12 17:47 ID:s4zmvOu/
ログ見てるんだが、port135が全く来ない。
さっきから137ばっかりだ。
この3分で7回…多くなってきた。

528 :番組の途中ですが名無しです:03/08/12 17:49 ID:QqKW++XW
>>526
そのまえにお前は普通に覗かれてるよ

529 :番組の途中ですが名無しです:03/08/12 17:49 ID:z//PQLb7
pfirewall.logの見方教えて

530 :番組の途中ですが名無しです:03/08/12 17:49 ID:ql6g5pFS
>>526
めずらしくない

531 :番組の途中ですが名無しです:03/08/12 17:50 ID:g6CDBKae
>>526
そういうのをワームって言うんじゃないの?
オレもよく知らんが。

532 :番組の途中ですが名無しです:03/08/12 17:51 ID:s4zmvOu/
>>529
Personal Firewall入れてる?
入れてるなら、C:WINDOWSの中にある。

533 :番組の途中ですが名無しです:03/08/12 17:51 ID:b2WZWubK
別名:msblast.exe: tftp: W32.Blaster.Worm (Symantec): Win32.Poza (CA): WORM_MSBLAST.A (Trend)

トレンドマイクロとかシマンテックとかアシシエーツとかで、めいめいに同じウィルスに
違う名前を勝手につけまくるのやめてほしいんだけど。統一できんのか。

せめてパッと見て明らかに同じと分かる程度には似たような名前に。

534 :番組の途中ですが名無しです:03/08/12 17:52 ID:z//PQLb7
>526
ウィルスとは次の3つの機能のうち、少なくとも1つを
持つ不正プログラムのことをいう
3つの機能とは↓

535 :番組の途中ですが名無しです:03/08/12 17:52 ID:3ZTxV4sF
ぬるぽ

536 :番組の途中ですが名無しです:03/08/12 17:53 ID:xzFxt5/8
つかDCOMなんぞ、初めから閉じてしまえばいいものを。
あんなもの「攻撃してください」って言ってるようなもんだ。


537 :番組の途中ですが名無しです:03/08/12 17:53 ID:s4zmvOu/
スマソ、その前に設定でログとるようにしないとな。
ログとる設定にしたら、C:WINDOWS(場所は任意)
に出来てるから。

538 :番組の途中ですが名無しです:03/08/12 17:53 ID:pP9+iX+t
UDP/TCP136は閉じていいんですか?

539 :番組の途中ですが名無しです:03/08/12 17:54 ID:EM+QXK2v
なんか盛り上がらないなあ・・・

540 :番組の途中ですが名無しです:03/08/12 17:54 ID:I7Ydmb7/
>>526
これだけ大規模なのはNimda以来かな

541 :番組の途中ですが名無しです:03/08/12 17:54 ID:54IStdU2
port135 OCNからのアクセスが一番多いのはなぜ?
OCNユーザーはアップデートしない奴が多いってこと?

542 :番組の途中ですが名無しです:03/08/12 17:55 ID:g6CDBKae
>>541
それか、OCNのセキュリティが…(略

543 :番組の途中ですが名無しです:03/08/12 17:55 ID:z//PQLb7
>>532
ありがとん
でも、ちゃうねん

OPENとかクローズとかdropとか、
上の行の
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info
の意味がわからんねん

2003-08-12 17:45:30 DROP TCP 219.93.15.* 219.21.236.* 3841 80 48 S 2971178102 0 16384 - - -
2003-08-12 17:45:33 DROP TCP 219.93.15.* 219.21.236.* 3841 80 48 S 2971178102 0 16384 - - -
2003-08-12 17:45:39 DROP TCP 219.93.15.* 219.21.236.* 3841 80 48 S 2971178102 0 16384 - - -
で、今こんなかんじやねんけど、48とかでdropやねん

544 :番組の途中ですが名無しです:03/08/12 17:55 ID:54IStdU2
>>542
なるへそ。
すげーぞ9割りOCNだ

545 :番組の途中ですが名無しです:03/08/12 18:00 ID:U2/FCro6
>>527
人気ないんだよお前

546 :番組の途中ですが名無しです:03/08/12 18:04 ID:3ZTxV4sF
TCP135にアメリカからとかイギリスからとか・・・
あと日本の会社から来るけど、セキュリティちゃんとしとけよな

547 :番組の途中ですが名無しです:03/08/12 18:05 ID:c6CVhUIX
今日のニュースでなんかいってる?

548 :番組の途中ですが名無しです:03/08/12 18:07 ID:Ylhp1gZW
無視されてるのもなんかさみしいな

549 :番組の途中ですが名無しです:03/08/12 18:07 ID:s4zmvOu/
>>543
意味分からなくても、ここからアクセス来たんで、ログ取ったよって
意味と解釈すれ。
ちと来たヤツ晒して見る。

2003-08-12 17:39:13 DROP UDP 193.255.247.* 1027 137 78 - - - - - - -
2003-08-12 17:39:46 DROP UDP 43.244.12.* 1030 137 78 - - - - - - -
2003-08-12 17:39:53 DROP UDP 211.74.71.* 61000 137 78 - - - - - - -
2003-08-12 17:39:53 DROP UDP 68.162.250.* 1027 137 78 - - - - - - -
2003-08-12 17:40:37 DROP UDP 195.175.202.* 1027 137 78 - - - - - - -
2003-08-12 17:42:34 DROP UDP 81.34.180.*1625 137 78 - - - - - - -
2003-08-12 17:53:24 DROP UDP 80.13.45.* 1029 137 78 - - - - - - -
2003-08-12 17:54:16 DROP UDP 218.24.72.* 1028 137 78 - - - - - - -
2003-08-12 17:54:16 DROP UDP 61.183.66.* 1051 137 78 - - - - - - -
2003-08-12 17:54:31 DROP UDP 165.165.0.* 64762 137 78 - - - - - - -

135も来た。これ結構大規模だね…
台湾とかスペインとか(以下略

550 :番組の途中ですが名無しです:03/08/12 18:08 ID:1Tz5q+Hu
3分に1回くらいの割合で135がつっつかれるな。
全然つっつかれない人よりは人気がある。

551 :番組の途中ですが名無しです:03/08/12 18:08 ID:sUKAag3m
>>549
137-139とか445は今回のとは無関係。
msblasterは135/TCPを攻撃する。


552 :番組の途中ですが名無しです:03/08/12 18:09 ID:3ZTxV4sF
逆引きできないのもいっぱい来てるけど
これってやっぱり韓国からかな?
あそこって逆引きできないところばっかりでしょ

553 :番組の途中ですが名無しです:03/08/12 18:12 ID:Dp+BdJst
ジョージマイケルだっけか
もう1人は忘れた

554 :番組の途中ですが名無しです:03/08/12 18:19 ID:Kmh/mep4
135ポートがつつかれてるとかって、どう調べればいいんでしょうか?(;´Д`)
NIS2003インストールしてます。

555 :番組の途中ですが名無しです:03/08/12 18:19 ID:mfGcOZ0I
>>541
君がOCNユーザーだからじゃない?

556 :番組の途中ですが名無しです:03/08/12 18:19 ID:EUI1pdNc
これPC起動したまま外出してたら再起動しまくってた?

557 :番組の途中ですが名無しです:03/08/12 18:20 ID:XWc8fZfj
135叩いてるのが同じISPってのがショック(´・ω・`)

558 :番組の途中ですが名無しです:03/08/12 18:21 ID:hQ+GBKDf
>>408
同じ症状みたいなんだけど
msblast.exeが何度削除しても
復活してくるのよ

559 :番組の途中ですが名無しです:03/08/12 18:21 ID:dErnUhFE
ニュースとかでやったほうがいいと思うけどな これは
世界的な規模ならセキュリティの重大性を見直すいいきっかけになる
特に企業なんて感染したら仕事にならないしね

560 :番組の途中ですが名無しです:03/08/12 18:23 ID:hGSYcuW5
epmap(135) を隠しました

ノートンさん何度も有難う。

561 :番組の途中ですが名無しです:03/08/12 18:23 ID:Xz9zA/rO
漏れも同じ状態なんだけどwindowsserver2003なんだけど。。。

562 :番組の途中ですが名無しです:03/08/12 18:26 ID:b2WZWubK
>>554
→タスクトレイのアイコンを右クリック
→ログビューアを選択

「ログビューア」がメニューに無い時は、
オプションの「一般」タブにある「トレーアイコンの設定」でログビューアの
チェックボックスをマークする。

563 :番組の途中ですが名無しです:03/08/12 18:26 ID:MJMHD8bX
ファイヤーウォールが反応しないんだけど、これってルーターを使ってるおかげなのかな?

564 :番組の途中ですが名無しです:03/08/12 18:29 ID:MCy0NmRV
>>563
変な設定してなければその通り。
ルータのログ見てみれ。

565 :番組の途中ですが名無しです:03/08/12 18:29 ID:b2WZWubK
>>563
ルータの段階で遮断してたら、そもそもPCまで来ないから、ソフトウェアFWも反応しません

566 :番組の途中ですが名無しです:03/08/12 18:30 ID:ql6g5pFS
>>561
えっ!
windows2003serverもかかるの?
やべぇ…
気をつけなきゃ

567 :番組の途中ですが名無しです:03/08/12 18:31 ID:Kmh/mep4
>>562
ありがdです(´∀`)

568 :番組の途中ですが名無しです:03/08/12 18:31 ID:b2WZWubK
>>566
影響を受けるシステムにMicrosoft IISが入ってたけど、
Win2003鯖ってIIS煎りじゃなかった?

569 :番組の途中ですが名無しです:03/08/12 18:31 ID:pP9+iX+t
>>563
ルータには届いてると思うけど
アドレス変換やIP偽装でもされなきゃ限りローカルアドレスのPCには届かないんじゃないかな

570 :番組の途中ですが名無しです:03/08/12 18:32 ID:MJMHD8bX
>>564
レスありがとう。安心した。
ちなみに素人なので、ルーターがログとってるのかどうかもわからない。
安物なのでとってないだろうなあ

571 :563:03/08/12 18:34 ID:MJMHD8bX
うわ、アドバイスが一杯だ。みんなありがとう。優しい人が多いなあ。

572 :番組の途中ですが名無しです:03/08/12 18:35 ID:ql6g5pFS
>>568
6.0が入ってるよ
やばいのかな
とりあえず対策しないと…

573 :番組の途中ですが名無しです:03/08/12 18:37 ID:qzTFnL6V
しかしアレだね、ISPのサブネットがLAN状態なトコって大変だねぇ
何かと便利らしいけど(w

574 :番組の途中ですが名無しです:03/08/12 18:42 ID:wx6m2R3t
135上昇中(w
ttp://isc.incidents.org/

575 :番組の途中ですが名無しです:03/08/12 18:43 ID:hGSYcuW5
ここ30分くらいで135ついてきたリスト、さかのぼればもっと凄い数になりそう
206.204.52.217
206.204.52.216
210.143.19.110
218.9.150.66
61.199.3.82
43.244.148.106
219.124.77.1
219.97.15.231
219.164.21.101
218.222.160.163
220.25.207.47

576 :番組の途中ですが名無しです:03/08/12 18:44 ID:bBIc7pzj
ニュー速の住人って親切な香具師が多いんだな。意外に、、、



口は悪いが、、、

577 :■Blaster に関する情報:03/08/12 18:47 ID:HdIn0yNv
情報処理振興事業協会
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
マイクロソフト株式会社
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
インターネット セキュリティ システムズ株式会社
http://www.isskk.co.jp/support/techinfo/general/MS_Blast.html
  「Microsoft Windows RPC の脆弱点」をつく攻撃を予防するには
  http://www.isskk.co.jp/security_center/147/solution.html
  RealSecure Desktop Protector (無償予防ツール)
  http://www.isskk.co.jp/security_center/147/solution.html
株式会社シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
  W32.Blaster.Worm 無償駆除ツール
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
  W32.Blaster.Worm 無償駆除ツール (ファイル直リンク)
  http://securityresponse.symantec.com/avcenter/FixBlast.exe

578 :番組の途中ですが名無しです:03/08/12 18:48 ID:iwDE8OhS
>>576
2ちゃんねらーの半分は優しさでできてます

579 :■Blaster に関する情報その2:03/08/12 18:48 ID:HdIn0yNv
トレンドマイクロ株式会社
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
  トレンドマイクロ システム クリーナ ver. 3.0(TSC) (無償駆除ツール)
  http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
日本ネットワークアソシエイツ株式会社
http://vil.nai.com/vil/content/v_100547.htm
  stinger (無償駆除ツール)(英語情報)
  http://vil.nai.com/vil/stinger/

580 :番組の途中ですが名無しです:03/08/12 18:49 ID:3ZTxV4sF
>>575
中国からも来てるね
これ 218.9.150.66

581 :番組の途中ですが名無しです:03/08/12 18:49 ID:ql6g5pFS
>>575
上から

<アメリカ>
<アメリカ>
青森ケーブルテレビ株式会社
<中国>
オープンコンピュータネットワーク
Japan Inet
さくらケーブルテレビ株式会社
InfoWeb(富士通株式会社)
株式会社 ぷららネットワークス
DION (KDDI株式会社)
SOFTBANK BB

582 :番組の途中ですが名無しです:03/08/12 18:51 ID:IUkphZaM
今晩のつまみは

トロ+イカです ノートン先生と一杯やりながら就職のアドバイスでももらおうと思う

583 :番組の途中ですが名無しです:03/08/12 18:51 ID:A1Z6D3Na

北朝鮮からツソツソ来たら、アタリ(神)にしよう


584 :番組の途中ですが名無しです:03/08/12 18:52 ID:Fl3sWVj0
俺はぜんぜん攻撃されないぞ!

攻撃されてるやつはわざと呼び込んでるのか?

585 :番組の途中ですが名無しです:03/08/12 18:52 ID:kDiO1l3y
>>569 多分ルーティングテーブルの書き換えはしてないだろ。
でIPアドレスの偽装はありそうだけど。簡単なんだけどね。
ヘッダ書き換えるだけでいいから。

586 :番組の途中ですが名無しです:03/08/12 18:53 ID:ql6g5pFS
>>583
さすがに無いだろ
韓国はめちゃくちゃ来てるけど

587 :番組の途中ですが名無しです:03/08/12 18:53 ID:4E6gou0p
nyとの関係の噂はどうなったの?

588 :番組の途中ですが名無しです:03/08/12 18:53 ID:pAe87T7j
NHK第一 6時のニュースでやってた。
あちこちのサポセンに問い合わせが殺到したらしい

589 :番組の途中ですが名無しです:03/08/12 18:54 ID:8wlcTbwu
ポート135おとなしくなった。

590 :番組の途中ですが名無しです:03/08/12 18:55 ID:Fl3sWVj0


これ自分で自覚してないでツンツンしてることってある?




591 :番組の途中ですが名無しです:03/08/12 18:57 ID:Fiya+/qm
135を狙ってくるのは全部これと考えていいの?

592 :番組の途中ですが名無しです:03/08/12 18:57 ID:8wlcTbwu
と 思ったらまた来た。

593 :番組の途中ですが名無しです:03/08/12 18:58 ID:hGSYcuW5
>>591
自分の場合は135は未使用ポートに設定してるんで、ほぼそうかと

594 :番組の途中ですが名無しです:03/08/12 18:59 ID:3goR2lO7
よくわからんがなんか修正ファイルとか入れたら直った

595 :番組の途中ですが名無しです:03/08/12 18:59 ID:8wlcTbwu
大半は狙いでしょう。今日は100を越えるポート135への試行・・・

596 :番組の途中ですが名無しです:03/08/12 19:02 ID:mJCsnSXM
しばらくパソコンで通信しない方がいいんだろうか?
2CH見るくらいならポケットPCとか98SEが入ってる古いパソコン
とかにしといた方があんしんかな?

597 :番組の途中ですが名無しです:03/08/12 19:02 ID:Q1GVuB7R
135とは何のことなのでしょうか

598 :番組の途中ですが名無しです:03/08/12 19:02 ID:ghklL3rv
むこうも2ちゃんねる見てたら
今度は違うポート狙ってきたり
中にウイルスとか破壊系を入れてきたらどうしよう・・・

599 :番組の途中ですが名無しです:03/08/12 19:03 ID:mJCsnSXM
こういう時の為にパワーブックとか中古で一個持っておくべき
だろうか・・

600 :番組の途中ですが名無しです:03/08/12 19:05 ID:8wlcTbwu
セキュウリテーツール入れてんでしょ?
あと対策パッチインストールしてるんでしょ?
大丈夫でしょ?
ポート開放しなけりゃ。

601 :番組の途中ですが名無しです:03/08/12 19:05 ID:JKso417W
てへ、時々、135を突かれてるの
くすぐったいです

602 :番組の途中ですが名無しです:03/08/12 19:06 ID:Fl3sWVj0
おれもつんつんして(;´Д`)ハァハァ

603 :番組の途中ですが名無しです:03/08/12 19:07 ID:b2WZWubK
>>599
むしろドリームキャストを。

604 :番組の途中ですが名無しです:03/08/12 19:08 ID:gGKOo2IG
そんなにつんつんしたら死んじゃぅよぉ!(;´Д`)

605 :番組の途中ですが名無しです:03/08/12 19:12 ID:0nUYX/pl
ウイルスバスターじゃポートが攻撃されてるかどうか分からないですか?

606 :番組の途中ですが名無しです:03/08/12 19:13 ID:wfU4bxiI
>>596
エアエッジフォンにしる。

607 :番組の途中ですが名無しです:03/08/12 19:14 ID:kZV631yr
>>29ってやっぱ逆効果?

608 :番組の途中ですが名無しです:03/08/12 19:15 ID:b7aVZYRN
LSASS.EXEってなんどすか?

609 :番組の途中ですが名無しです:03/08/12 19:16 ID:hGSYcuW5
>>608
http://www.microsoft.com/japan/products/ntupdate/NT4SP3/Lsafix.HTM

610 :番組の途中ですが名無しです:03/08/12 19:17 ID:NNQSs8Bw
>>605 ファイアウォールのログ見ればわかると思う

611 :番組の途中ですが名無しです:03/08/12 19:17 ID:mfGcOZ0I
>>599
わざわざパワーブック買うまでもないと思う。
ただ、最低限9X系とNT系でデュアルブートしておいた方がいいと思う。
片方がトラブった時もう一方から復旧すれば楽だし。

612 :番組の途中ですが名無しです:03/08/12 19:18 ID:A1Z6D3Na
ツソツソ来てます。。。

Name: 219-106-253-177.cust.bit-drive.ne.jp
Address: 219.106.253.177


613 :番組の途中ですが名無しです:03/08/12 19:20 ID:hGSYcuW5
Lsass.exe は、ユーザー ログオンの確認およびユーザー アカウント管理
のようなドメイン関連のすべての機能に必要なサービスです。Lsass.exe
が正常に完了しない場合、サーバーへのすべてのドメイン関連の要求が
失敗します。


614 :612:03/08/12 19:21 ID:A1Z6D3Na
Server:
whois.nic.ad.jp
Query:
219.106.253.177
[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

ビットドライブ (bit-drive)
SUBA-330-000 [サブアロケーション] 219.106.252.0-219.106.255.0
有限会社ヒューマック (humac inc.)
CREA [219.106.253.176 <-> 219.106.253.191] 219.106.253.176/28

ヒューマックさんからのツソツソでした。

615 :番組の途中ですが名無しです:03/08/12 19:23 ID:C37N2Sfq
まだ確認してないけど
このスレの>>135は何書いたんだろ

616 :番組の途中ですが名無しです:03/08/12 19:23 ID:C37N2Sfq
なにも書いてねーし

617 :番組の途中ですが名無しです:03/08/12 19:25 ID:54IStdU2
IP変えても135つつかれてる

618 :番組の途中ですが名無しです:03/08/12 19:26 ID:qMKwMGkd
あぶりだしとかかもね

619 :番組の途中ですが名無しです:03/08/12 19:26 ID:9CMQzMkw
135しつけー。

620 :番組の途中ですが名無しです:03/08/12 19:27 ID:TItVgpku
135モテまくりだな

621 :番組の途中ですが名無しです:03/08/12 19:36 ID:Fiya+/qm
うちはは殆どヤフーからしか来ないなぁ(´・ェ・`)
プロバイダーがヤフだからか・・?

622 :番組の途中ですが名無しです:03/08/12 19:40 ID:TAiCJ5cx
>>621
ご近所さんに吐きまくってるみたいだね
うちはbiglobeばっか来る

623 :番組の途中ですが名無しです:03/08/12 19:41 ID:knzEWqf7
こういうスレッドを見るたびに思うんだが、ウィンドウズ アップデートって、自動で実行されるんだろ?
なぜ、わざわざ自動設定をはずしているんだ? 意味が わからん。

624 :番組の途中ですが名無しです:03/08/12 19:42 ID:9DPQ0Dx5
135も137も全然来ない。

他も全然来ない。

625 :番組の途中ですが名無しです:03/08/12 19:43 ID:DHlT2RMv
>>623
世の中全員、自由な常時接続高速回線と思ったら大間違い

626 :番組の途中ですが名無しです:03/08/12 19:44 ID:yiEDD1m3
家帰ってどうなってるか楽しみだ…

627 :番組の途中ですが名無しです:03/08/12 19:44 ID:VbKQzVl7
ウィルスと思ってリカバリーしたが
治らなかったのはこのせいか・・・

628 :番組の途中ですが名無しです:03/08/12 19:45 ID:sFT+EW2K
クラッシュ分析
あなたのパソコンにインストールされているドライバがクラッシュを引き起こした
と思われますが、われわれは詳細を述べることは出来ません。


629 :番組の途中ですが名無しです:03/08/12 19:45 ID:J6ziKHGc
>>623
windowsupdateを自動でやる設定にしてると思わぬ落とし穴に嵌ることもあるからね。
以前にもパッチを当てることでXPのパフォーマンスが低下するっていうバグパッチ配布してたし
んで、そのバグパッチを当てることでのパフォーマンス低下を無くすためのパッチが出たりして
もう無茶苦茶(w

それに環境によってはパッチ当てることでPCが起動しなくなるなんていう最悪の場合もあるし。

630 :番組の途中ですが名無しです:03/08/12 19:46 ID:A4+Gasip
ざまみれ

631 :番組の途中ですが名無しです:03/08/12 19:47 ID:1qa/BtXO
昔、使ってた某地方のプロパから突かれてる・・・
いやあん

632 :番組の途中ですが名無しです:03/08/12 19:47 ID:jMJhPErK
決してニューギニアの奇獣、モテモテではないっ!

633 :番組の途中ですが名無しです:03/08/12 19:47 ID:DHlT2RMv
>>629
そういえば評判悪いみたいだからSP1当ててないや、俺。
でもそのバグパッチはあてた・・・

634 :番組の途中ですが名無しです:03/08/12 19:48 ID:g6CDBKae
winのupdate自動更新にしてたら、ぶっ壊れて
updateできなくなったことがあったなぁ、他の機能は問題ないんだが
なぜかupdateだけできなかった、OS再インストしたら直ったが。

635 :番組の途中ですが名無しです:03/08/12 19:49 ID:54IStdU2
やっぱり近隣ノードを叩くのか

636 :番組の途中ですが名無しです:03/08/12 19:50 ID:1qa/BtXO
と思いきや、今使ってるプロパからもつんつくつんされてる
どすけべ!

637 :番組の途中ですが名無しです:03/08/12 19:51 ID:qdxbLAhn
ノートン先生のログに

ルール「EPMAPのデフォルト遮断」が ***、epmap(135) を隠しました
インバウンド TCP 接続
ローカルアドレス、サービスは (***)、epmap(135))
リモートアドレス、サービスは (***、***)
プロセス名は "C:\WINDOWS\system32\svchost.exe"

こんなのがあるんですが、今回の件はコレの事でしょうか?
タスクマネージャのプロセスに6個くらいsvchost.exeが並んでるのも
気になりますが、放置しちゃダメですかね?

638 :番組の途中ですが名無しです:03/08/12 19:51 ID:54IStdU2
>>634
つい最近DrectX9.0b入れたらぶっ壊れたばかり

639 :番組の途中ですが名無しです:03/08/12 19:51 ID:Z5MPF8yU
しまった
会社の回線に穴が開いてた
どうしよう
もう家まで戻ってきちゃった

640 :番組の途中ですが名無しです:03/08/12 19:53 ID:3m+OUi0j
winupdateは自動でするものじゃない。
まして項目の全てをupdateする必要はない。
自己責任の下、必要だと判断する物のみをupdateする。
それが出来ない者は自業自得。

641 :番組の途中ですが名無しです:03/08/12 19:53 ID:sFT+EW2K
本体の中にクレ556
これで直る

642 :番組の途中ですが名無しです:03/08/12 19:55 ID:qzTFnL6V
何かみんな賑やかで楽しそう・・・(´・ω・`)
漏れも135-139をルーティングしようかなぁ…

643 :番組の途中ですが名無しです:03/08/12 19:55 ID:g6CDBKae
>>637
気になって見てみたら、俺もsvchost.exeが4つあるんだが…
なにこれ

644 :番組の途中ですが名無しです:03/08/12 19:55 ID:HitoC/TJ
ルータが遮断してくれてるのか全然問題ない
少し前までルータが壊れて直結だったから危なかったな

645 :番組の途中ですが名無しです:03/08/12 19:55 ID:aYhdKtFs
つんつんしすぎ(・∀・)

646 :番組の途中ですが名無しです:03/08/12 19:55 ID:TItVgpku
( ´,_ゝ`)y─┛~~ マァガンバレヨ

647 :番組の途中ですが名無しです:03/08/12 19:55 ID:hVmpxZ2g
PCの裏蓋を開けて、CPUクーラーを取り外して
オロナイン軟膏を塗りたくって元に戻すだけ
URLには英語でその説明がなされてるだけだから飛ぶ必要なし

648 :番組の途中ですが名無しです:03/08/12 19:55 ID:DHlT2RMv
>>639
今すぐ戻れ
今夜は徹夜だ
つーか、お前んとこはWindowsサーバでパッチもあてとらんのか

649 :番組の途中ですが名無しです:03/08/12 19:56 ID:nTrmicwr
>>637
オレと同じだw

調べてみたけど、トロイみたいだよ。でも、svchost.exe自体は通常あるヤツみたい。
オレもさっきタスクマネージャでプロセスの終了選んでみたけど、効かなかった。(拒否された。)
因みに、オレの所にはまだ2個だけしかない。そんで、駆除方法も今のところ分からん・・。

650 :番組の途中ですが名無しです:03/08/12 20:00 ID:/jnLGpSe
>>623
WindowsUpdateは自動でダウンロードはするが
自動でインストールはしない
インストールを承諾しなけりゃ
いつまで経ってもパッチは当たらん

651 :番組の途中ですが名無しです:03/08/12 20:01 ID:3/uPAlUi
今日昼にHDDフォーマットしてwin2000インストールして30分後に感染しました。
2000入れるのは初めてだったので、随分不安定なOSだなと思いつつ原因を探っていたところです。
ああ、これで解決する。。6時間悩んでいた。。

652 :番組の途中ですが名無しです:03/08/12 20:01 ID:sFT+EW2K

C:\>format c:

これで解決だ。

653 :番組の途中ですが名無しです:03/08/12 20:01 ID:fbWuRB23
なんかWeb鯖ログ見たらこんなアクセスが・・・
[error] File does not exist: /c/winnt/system32/cmd.exe
[error] File does not exist: /d/winnt/system32/cmd.exe
[error] File does not exist: /scripts/..%5c/winnt/system32/cmd.exe
[error] File does not exist: /_vti_bin/..%5c/..%5c/..%5c/winnt/system32/cmd.exe
[error] File does not exist: /_mem_bin/..%5c/..%5c/..%5c/winnt/system32/cmd.exe
[error] File does not exist: /msadc/..%5c/..%5c/..%5c/..チ/..チ/..チ/winnt/system32/cmd.exe
[error] File does not exist: /scripts/..チ/winnt/system32/cmd.exe
[error] File does not exist: /scripts/..タッ/winnt/system32/cmd.exe
[error] File does not exist: /scripts/..チ・winnt/system32/cmd.exe
[error] File does not exist: /scripts/..%5c/winnt/system32/cmd.exe
[error] File does not exist: /scripts/..%2f/winnt/system32/cmd.exe
ポート80でこのような要求が来るってまさか・・・・ねぇ・・・・

654 :番組の途中ですが名無しです:03/08/12 20:02 ID:UtZp9Fk4




毎年、約1万組の日韓結婚。
それに伴なう朝鮮化した混血児。
年間、日本の新生児約100万人のうち、
約1〜2万人の新生児に
容赦の無い朝鮮人の血が流し込まれている。






655 :番組の途中ですが名無しです:03/08/12 20:06 ID:II+lCe2I
ウイルスバスター、下からヌルッとポップアップだしやがった。



ビビったじゃないか!




でもありがとう(´ー`)

656 :番組の途中ですが名無しです:03/08/12 20:07 ID:b2WZWubK
>>635
それは誰かがあなたのポート135をつついてきたのを
ノートンが遮断した、ってだけのことだから特に問題なし。

> ファイアーウォールソフトなどをインストールして通信を監視していると,
> SVCHOST(Generic Host Process for Win32 Services) が通信を行って
> いるとログに残ったり,警告されることがある.これは, W32time(NTP
> プロトコル)などのサービスが通信を行っても,親プロセスである
> SVCHOST が通信していると認識されるためである.
http://unyorle.s25.xrea.com/svchost.htm

657 :656:03/08/12 20:07 ID:b2WZWubK
間違った
>>637


658 :番組の途中ですが名無しです:03/08/12 20:08 ID:MteRK7+9
>>653
今頃何を言ってるの?
管理されていない鯖は即刻停止

659 :番組の途中ですが名無しです:03/08/12 20:10 ID:Yg5dLplP
[error] File does not exist: /c/winnt/system32/cmd.exe
[error] File does not exist: /d/winnt/system32/cmd.exe
[error] File does not exist: /scripts/..%5c/winnt/system32/cmd.exe
[error] File does not exist: /_vti_bin/..%5c/..%5c/..%5c/winnt/system32/cmd.exe
[error] File does not exist: /_mem_bin/..%5c/..%5c/..%5c/winnt/system32/cmd.exe
[error] File does not exist: /msadc/..%5c/..%5c/..%5c/..チ/..チ/..チ/winnt/system32/cmd.exe
[error] File does not exist: /scripts/..チ/winnt/system32/cmd.exe
[error] File does not exist: /scripts/..タッ/winnt/system32/cmd.exe
[error] File does not exist: /scripts/..チ・winnt/system32/cmd.exe
[error] File does not exist: /scripts/..%5c/winnt/system32/cmd.exe
[error] File does not exist: /scripts/..%2f/winnt/system32/cmd.exe
333 /ENTER /Standing By/ Comprete

これで要求回避だ


660 :番組の途中ですが名無しです:03/08/12 20:10 ID:eU7H0k2V
俺はネット上に友達もいないし、ネトゲとかもしないし何も使う用事がないから
何個か指定して開けてるポート以外は端から端まで全て閉じてるんで安全だ。

661 :番組の途中ですが名無しです:03/08/12 20:11 ID:wghXg9iV
>>660
ポートでもヒッキーなんだな

662 :番組の途中ですが名無しです:03/08/12 20:11 ID:fbWuRB23
>>658
すでにポートは塞いであるんすがなぜ80番にこんな要求が着たのかなぁと

663 :番組の途中ですが名無しです:03/08/12 20:15 ID:JmCS2DgB
>>662
ルータでポート閉じてない限りは要求はくるだろ
お前そんな知識で鯖たててんのかよ
今のうちに止めといたほうがいいんじゃない?

664 :番組の途中ですが名無しです:03/08/12 20:15 ID:sUKAag3m
>>662
お前は2年前に帰れ。


665 :番組の途中ですが名無しです:03/08/12 20:16 ID:uixiC4AL
スマンテックの危険度が3から4になってるな。

666 :番組の途中ですが名無しです:03/08/12 20:17 ID:A1Z6D3Na

NIMDAかぁ...


667 :637:03/08/12 20:18 ID:eRJF68p3
>>656
ありがとうございます、安心しました。
うーん、ノートン先生が反応する前に、
ルータ買ってポートを塞いだ方がいいのかな・・・。

668 :番組の途中ですが名無しです:03/08/12 20:19 ID:8yNDrlbu
あ、ツンツン減った

669 :番組の途中ですが名無しです:03/08/12 20:21 ID:JmCS2DgB
>>667
いやノートン先生が反応してるってことは正常だよ
わざわざルーター買う必要もない


670 :番組の途中ですが名無しです:03/08/12 20:32 ID:CIqk/F3x
>>648
うるせーばか

671 :番組の途中ですが名無しです:03/08/12 20:34 ID:AVyk01RH
いま帰ってきてルータ設定だ!と急いだが
すでに135-139が閉じてあった。
どうやらDSL導入時に設定してたようだ。
素直に「良かった・・・」と思った。

672 :番組の途中ですが名無しです:03/08/12 20:45 ID:JJ4BwI9i
ん?

673 :番組の途中ですが名無しです:03/08/12 20:46 ID:bfYeJ9yD
meである俺はポート135は見れないんですか?
いや、安全な事は分かってるけど、一応見てみたいんで・・・・。

674 :番組の途中ですが名無しです:03/08/12 20:47 ID:AyU3LVvo
ノートンはアンチウィルスしか入れてないな
次からセキュリティの方も入れるか

675 :番組の途中ですが名無しです:03/08/12 20:49 ID:JJ4BwI9i
1080も突かれてる・・・別物?

676 :番組の途中ですが名無しです:03/08/12 20:50 ID:nZ8zSSDx
パケットキャプチャしてみると135に結構きてるのに、
ノートンが遮断ログ残さないんで不安だったんだが、
XPのFWを設定してたのをいまおもいだした。全部叩き落されてたみたい。

677 :マカー:03/08/12 20:52 ID:TgRaL44r
おれマカーだけどG5に見切りつけてopteronにすることにした。
nyやりたいから。

678 :番組の途中ですが名無しです:03/08/12 20:54 ID:b2WZWubK
>>677
来月Athlon64が出るぞ

679 :番組の途中ですが名無しです:03/08/12 20:54 ID:AyU3LVvo
nyやった事なくてFWが実行しててポート135閉じてて>>11のパッチ当ててれば完全に安心?

680 :間無量:03/08/12 21:00 ID:cNb/qmFW
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp

681 :番組の途中ですが名無しです:03/08/12 21:03 ID:MN0CzwWE
XPのFWくをオフにした瞬間ノートン先生が激怒してワロタ

682 :番組の途中ですが名無しです:03/08/12 21:03 ID:i0Xzx1tV
msは対応早いねぇ

683 :番組の途中ですが名無しです:03/08/12 21:03 ID:nZ8zSSDx
同じプロバイダの同じAPの奴からきた。
かわいそうに。

684 :番組の途中ですが名無しです:03/08/12 21:03 ID:QQkYxK9b
65.19.142.130

685 :番組の途中ですが名無しです:03/08/12 21:04 ID:Bdc/nQLD
で、バックドアは無いの?つまんねーな

686 :   :03/08/12 21:04 ID:psC1f2qp
さらに強力なウイルスが全米で猛威。
明日には日本全土で大騒ぎの予感。


http://www.sankei.co.jp/news/030812/0812kok057.htm



687 :番組の途中ですが名無しです:03/08/12 21:05 ID:VPfmKM7T
今来てるやつを書き出してみるテスト

003-08-12 18:16:45 DROP TCP 218.39.84.41 218
2003-08-12 18:29:39 DROP TCP 218.39.117.225 218
2003-08-12 18:30:10 DROP TCP 218.41.35.210 218
2003-08-12 18:34:40 DROP TCP 80.62.236.68 218
2003-08-12 18:34:40 DROP TCP 61.34.171.200 218
2003-08-12 18:41:41 DROP TCP 218.41.44.71 218
2003-08-12 20:13:05 DROP TCP 219.97.207.147 219
2003-08-12 20:50:20 DROP TCP 61.83.162.242 218
2003-08-12 20:53:32 DROP TCP 218.39.69.154 218
2003-08-12 20:55:34 DROP TCP 61.18.107.98 218

全部port135だったんだけど、このワーム関連ってことでOK?

688 :番組の途中ですが名無しです:03/08/12 21:05 ID:pN3tBmwK
俺はPC-98のMS-DOSだから安心だ
DOS版の2ちゃんブラウザは早くて快適だからお勧め

689 :番組の途中ですが名無しです:03/08/12 21:06 ID:JJ4BwI9i
>>687
そうじゃないっスか、うちも似たようなもんだし

690 :番組の途中ですが名無しです:03/08/12 21:07 ID:z//PQLb7
↑脆弱性が読めない奴↓

691 :番組の途中ですが名無しです:03/08/12 21:07 ID:vxsAjjoM
ぜいじゃくせい

692 :番組の途中ですが名無しです:03/08/12 21:07 ID:RtwK3yVi
きじゃくせい?

693 :番組の途中ですが名無しです:03/08/12 21:07 ID:pN3tBmwK
>>690
ひんじゃくせいだろ ボケ


694 :番組の途中ですが名無しです:03/08/12 21:08 ID:g6CDBKae
>>692-693
( ゚Д゚)<

695 :番組の途中ですが名無しです:03/08/12 21:08 ID:k5fMfQHC
今このスレ見たんだけど、ログ読むのメンドクサイから
誰か簡潔に説明して。

696 :番組の途中ですが名無しです:03/08/12 21:08 ID:i0Xzx1tV
ういじゃくせいだろ?

697 :番組の途中ですが名無しです:03/08/12 21:09 ID:TAiCJ5cx
もろよわせい以外ないだろ

698 :番組の途中ですが名無しです:03/08/12 21:09 ID:l6wb9+a5
じゃくさんせい、だ。

きずけよ。

699 :690:03/08/12 21:09 ID:z//PQLb7
>>691
俺が悪かった

>>692-693
>>692-693
>>692-693
>>692-693
>>692-693

700 :番組の途中ですが名無しです:03/08/12 21:10 ID:J6ziKHGc
>>698
だよな。一瞬焦ったよ

701 :番組の途中ですが名無しです:03/08/12 21:11 ID:JsvHX72n
月危 弓弓 小生

702 :番組の途中ですが名無しです:03/08/12 21:11 ID:I7Ydmb7/
>>695
テロかトロイのせいで急にOSがエラーを吐いて再起動してしまう

703 :番組の途中ですが名無しです:03/08/12 21:11 ID:LvnTw+Yt
>>695
ここよめ
http://gigazine.net/News/html/lg/000277.htm

704 :番組の途中ですが名無しです:03/08/12 21:12 ID:JJ4BwI9i
オープンコンピュータネットワーク・・・プッ

705 :番組の途中ですが名無しです:03/08/12 21:12 ID:Yg5dLplP
003-08-12 18:16:45 DROP TCP 218.39.84.41 218
2003-08-12 18:29:39 DROP TCP 218.39.117.225 218
2003-08-12 18:30:10 DROP TCP 218.41.35.210 218
2003-08-12 18:34:40 DROP TCP 80.62.236.68 218
2003-08-12 18:34:40 DROP TCP 61.34.171.200 218
2003-08-12 18:41:41 DROP TCP 218.41.44.71 218
2003-08-12 20:13:05 DROP TCP 219.97.207.147 219
2003-08-12 20:50:20 DROP TCP 61.83.162.242 218
2003-08-12 20:53:32 DROP TCP 218.39.69.154 218
2003-08-12 20:55:34 DROP TCP 61.18.107.98 218
333/ENTER/Standing By/Comprete

今こそ試せ

706 :番組の途中ですが名無しです:03/08/12 21:12 ID:6dB7bzkD
・起動時オフィスをインストールしろと警告
・svchostエラー
・ファイル検索中に突然何かをインストールしようとするもそのまま反応せず
  →キャンセル無間地獄
・コピペできず
・ドリウィぶっ壊れる

満身創痍だな・・・

707 :番組の途中ですが名無しです:03/08/12 21:15 ID:0bg66kG3
ルーター使ってるからぜんぜん気づかなかった( ゚Д゚)・・・

708 :   :03/08/12 21:15 ID:psC1f2qp
ドリウィってなに?

709 :番組の途中ですが名無しです:03/08/12 21:18 ID:ghklL3rv
やばいやばいよ漏れのpc
同じIPの奴がポートを変えて
進入しようとしてきてるんだけど、何回も
全部ブロックしてるけど
こえええええええええええええええ

710 :番組の途中ですが名無しです:03/08/12 21:19 ID:5DfO/5ZI
これ作った奴、絶対FBIに捕まる

711 :番組の途中ですが名無しです:03/08/12 21:21 ID:AyU3LVvo
十分に一回くらいの割合で135に攻めてきてる奴がいて怖い
しかもなんか毎回別の奴

712 :番組の途中ですが名無しです:03/08/12 21:22 ID:gGKOo2IG
僕の肛門もつんつんされそうです

713 :番組の途中ですが名無しです:03/08/12 21:24 ID:MN0CzwWE
肛門連乙

714 :番組の途中ですが名無しです:03/08/12 21:24 ID:nZ8zSSDx
>>711
スレを最初から全部読め

715 :番組の途中ですが名無しです:03/08/12 21:25 ID:JJ4BwI9i
>>712
(*´∀σ)・∀・)ツンツン

716 :番組の途中ですが名無しです:03/08/12 21:26 ID:0bg66kG3
まぁでもWEB鯖立ててるとニムダのアタックなんてむしろないほうが落ち着かないくらいだしな

717 :番組の途中ですが名無しです:03/08/12 21:26 ID:AyU3LVvo
>>714
いやもう対処はした

718 :番組の途中ですが名無しです:03/08/12 21:26 ID:Kmh/mep4
>>712
        / ̄ >         
(  )      |゚U゚ヽ|〜  ≡=―
ノ( * ) ──╂∩Ο二)  ≡=―
 ノωヽ    / 、 |_  ≡=―
       (__ノ\_)⊃


719 :番組の途中ですが名無しです:03/08/12 21:27 ID:eRJF68p3
なんか1時間前くらいから叩かれてないみたいだ・・・。
ちゃんと防いでいるのか、ある意味逆に不安になってくるよ。

720 :番組の途中ですが名無しです:03/08/12 21:28 ID:tobu+Wg/
http://headlines.yahoo.co.jp/hl?a=20030812-00000180-kyodo-bus_all
はぃ、ヤフーのニュースだよー

721 :番組の途中ですが名無しです:03/08/12 21:29 ID:ghklL3rv
ポート塞いでパッチあてて
これで本当に大丈夫なんだろうか
不安になってきました漏れも

722 :番組の途中ですが名無しです:03/08/12 21:30 ID:nZ8zSSDx
>>714
じゃあ安心して見物すればよし

723 :番組の途中ですが名無しです:03/08/12 21:31 ID:0bg66kG3
winsowsUPDATEが重い・・・

724 :   :03/08/12 21:31 ID:psC1f2qp
新たなワーム出現 ビル・ゲイツへ「メッセージ」も
http://www.cnn.co.jp/science/CNN200308120030.html

725 :番組の途中ですが名無しです:03/08/12 21:32 ID:hGSYcuW5
>8月16日以降にはマイクロソフト社のサーバーに一斉攻撃するなどの悪さを仕掛けるようになる。

実は良いウィルスじゃん(藁


726 :番組の途中ですが名無しです:03/08/12 21:33 ID:2YYyTd+j
家へのポート135「つんつん」ベスト3
中部ケーブルネットワーク
宮崎ケーブルテレビ
Korea全般

727 :番組の途中ですが名無しです:03/08/12 21:36 ID:ghklL3rv
なんだこいつは、攻撃されてるのだろうか

ケーブル・アンド・ワイヤレス・アイディーシー株式会社


728 :   :03/08/12 21:37 ID:psC1f2qp
16日以降はWindowsUpdateは不可能になるぞ。

729 :番組の途中ですが名無しです:03/08/12 21:37 ID:i0Xzx1tV
>>723
>>723
>>723


730 :番組の途中ですが名無しです:03/08/12 21:39 ID:b2WZWubK
> 「ビル・ゲイツ君、なぜこんなことを可能にさせているんだ
> 金もうけをやめて、ソフトウエアの修正をしろ!」との字句が書き込まれている。

修正パッチは先月出てるのにな。まあ「金持ちは氏ね」ということか。


731 :番組の途中ですが名無しです:03/08/12 21:41 ID:ut9Lo2tS
これって普通のアップデイトには用意されてないの?

732 :番組の途中ですが名無しです:03/08/12 21:42 ID:JJ4BwI9i
>>728
ヾ( ゚д゚)ノ゙ なんでー?

733 :番組の途中ですが名無しです:03/08/12 21:42 ID:KIgiLqNo
これは私怨だな

734 :番組の途中ですが名無しです:03/08/12 21:42 ID:YcEB2bzk
>>732
Yahooみれ

735 :   :03/08/12 21:43 ID:psC1f2qp
>>732

このワームに感染したパソコンは8月16日以降、MSが修正プログラムを配布するWindows Updateサービス・サイト(windowsupdate.com)に対し、大量の情報を送りつける「サービス拒否攻撃(Dos攻撃)」を開始するという。


736 :番組の途中ですが名無しです:03/08/12 21:44 ID:YcEB2bzk
>>735
今はワームの代わりに、ユーザーが大挙して停止すんぜん。

737 :妖精:03/08/12 21:45 ID:HBnVM6Nl
あのー
マイクロソフトのhpに載ってた駆除方法で
cmd画面開いた後、MSBLAST.EXEのdeleteが実行できまへんのやけど・・・・
そんなcmdねーよって表示が出て。。。

なんで?^^;

738 :番組の途中ですが名無しです:03/08/12 21:46 ID:1/xY2jQ/
これだったのか。
さっき友達から、かってに再起動するから何とかしてくれと
TELがかかってきた原因は。


739 :番組の途中ですが名無しです:03/08/12 21:48 ID:uixiC4AL
これに感染したら、updateのサイトにまともに繋がらないのに、
修正パッチはupdateのサイトに置いとくって、
鍵のかかった箱の中に鍵があるみたいだな。

740 :番組の途中ですが名無しです:03/08/12 21:48 ID:ghklL3rv
Internet Alaska, Inc.
Internet Alaska, Inc.
Internet Alaska, Inc.

なんでアラスカの会社から来るんだろうか


741 :番組の途中ですが名無しです:03/08/12 21:48 ID:eWr7BGim

また

MS+厨房=大騒ぎ

の巻きですか。

742 :   :03/08/12 21:51 ID:psC1f2qp
新型ウイルスが爆発的感染 ウィンドウズの欠陥狙う
http://headlines.yahoo.co.jp/hl?a=20030812-00000180-kyodo-bus_all

共同通信が配信しました。

743 :妖精:03/08/12 21:53 ID:HBnVM6Nl
おまえらオレの質問に答えてくれよ・・・。・゚・(ノД`)・゚・。



744 :これやっとけばOKでしょ?:03/08/12 21:54 ID:A1Z6D3Na
・インターネットから内部&内部からインターネットに対する、TCP 135 番ポート、TCP 4444 番ポート、
 TCP 4899 番ポートへのアクセスを許可しない。

・Windows Update を実施し、修正プログラムを適用する。
http://windowsupdate.microsoft.com/

Windows Update を実施できない環境にある場合、以下の URL より修正プログラ
ムをダウンロードし適用する。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-026.asp

745 :IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 21:54 ID:HMnBSD7Y

■とりあえず感染したぽい人へ■

ポートは140-160 , 440-460 , 4444をふさげばひとまず安心。
また、再起動ダイアログが頻繁にでて作業できないヤシは、
とりあえず再起動処理しないように設定する。
いろいろなところにコピペされてるが、わからないヤシは
これをみろ(画像つき)→http://nara.cool.ne.jp/tekitonw/
で、ウィルスパターンファイル(定義ファイル)等を必ずUpdate。
そうしないとウィルス駆除ソフトも意味がない。
検索面倒な人、駆除ソフトあります、上のリンクにURL張ってある。
なお、絶対にWindowsUpdateもする。
このウィルスは、WindowsUpdateサーバーにむけて放って置くと
攻撃するので注意。






746 :番組の途中ですが名無しです:03/08/12 21:54 ID:i3zi8hE8
結局感染経路はなんなの?


747 :番組の途中ですが名無しです:03/08/12 21:56 ID:cYl7uFBw
>>746
おまえのチンポ

748 :番組の途中ですが名無しです:03/08/12 21:56 ID:YcEB2bzk
>>746
銅線(禿藁

749 :番組の途中ですが名無しです:03/08/12 21:56 ID:HitoC/TJ
これの対応パッチは1ヶ月も前に出てたから、いまさらって感じだ。
それにしても何故か今日はインタネットが重い・・・
どのサイトも表示されるのにえらい時間がかかる

750 :番組の途中ですが名無しです:03/08/12 21:56 ID:i0Xzx1tV
>>743
アフォ?w

751 :番組の途中ですが名無しです:03/08/12 21:58 ID:0R6bfPdA
>>743
名前が違うだろう、妖精じゃないだろ

752 :番組の途中ですが名無しです:03/08/12 21:59 ID:nTrmicwr
なんかさー、ペースト出来ないんだけど、これもウィルスなのか?
あと、>>744にあるようなリンク先へ飛べない・・。

753 :番組の途中ですが名無しです:03/08/12 21:59 ID:YcEB2bzk
>>747
│    _、 _
│  ヽ( д` ; )ノ ええっ!? これがですか?
│ へノ   /
└→ ω ノ
       >

754 :番組の途中ですが名無しです:03/08/12 21:59 ID:i3zi8hE8
>>747
予想したとうりの回答だな。

>>748
面白くないよ?大丈夫?



755 :妖精:03/08/12 21:59 ID:HBnVM6Nl
アフォでいいから教えてくれよ。。。。・゚・(ノД`)・゚・。

756 :番組の途中ですが名無しです:03/08/12 22:00 ID:pN3tBmwK
このワームってどうしたら感染するの?
インターネットつないでるだけで感染するわけ?

757 :番組の途中ですが名無しです:03/08/12 22:01 ID:g6CDBKae
>>756
そう、ポートが開いてればな

758 :番組の途中ですが名無しです:03/08/12 22:02 ID:uixiC4AL
鍵がかかった箱の中に鍵があるなら、別んとこから鍵を手に入れればいい。
俺って天才ぽ。

759 :番組の途中ですが名無しです:03/08/12 22:02 ID:i0Xzx1tV
>>755
system32のフォルダ開いて直接削除しる

760 :番組の途中ですが名無しです:03/08/12 22:03 ID:MteRK7+9
>>745
アフォばっか。
まず初めに感染した可能性のあるPCはネットワークから分離汁
他人に迷惑がかかる

761 :番組の途中ですが名無しです:03/08/12 22:04 ID:NZCsgc74
ポート135に最近急にアクセスが増えたと思ったら・・・これか!

762 :   :03/08/12 22:04 ID:psC1f2qp
ネットで広がる新種ウイルス猛威 日本企業でも業務混乱
http://www.asahi.com/science/update/0812/002.html


763 :番組の途中ですが名無しです:03/08/12 22:07 ID:r1xlkomW
2003/08/12 20:13:04 IP_Filter REJECT TCP 219.***.**.**:1793 > ****:135 (IP-PORT=7)

↑これって、防いでいるって事でいいんですよね・・・?


764 :番組の途中ですが名無しです:03/08/12 22:08 ID:87UOjX/F
ちょっと聞いて。
一昨日から、急にW2KのPCが立ち上がっては再起動するようになっちゃったワケさ。
で、昨日も同じ症状。変なメッセージ出てるし、おかしーなー、って思ってたの。
したら、この騒ぎさ。オレは思ったね。「な〜んだ。」って。
で、早速system32フォルダの中のアイツを消そうと思ったんだよね。
そしたらね、



   そ ん な フ ァ イ ル は 元 々 無 い ん で す よ 、 こ れ が 。



どうしたらエエねん・・_| ̄|○

765 :番組の途中ですが名無しです:03/08/12 22:08 ID:HitoC/TJ
>>755
駆除ツール出てるからこれ使ったほうが早いんじゃないの?
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

766 :妖精:03/08/12 22:09 ID:RgghN23G
>>759
そういや同じ操作だっけ。。。

マジ気づかなかったョ
ありがとーヽ(´ー`)ノ

767 :番組の途中ですが名無しです:03/08/12 22:09 ID:JJ4BwI9i
>>764
       ○ ガンバレ
       ノ|)
  _| ̄|○ <し

768 :番組の途中ですが名無しです:03/08/12 22:10 ID:pN3tBmwK
>>764
再インスコだな

769 :番組の途中ですが名無しです:03/08/12 22:11 ID:tuKBLn1n
>>767
すまんワラタ

770 :752:03/08/12 22:12 ID:nTrmicwr
おまえら!俺の質問にも答えて下さい。

771 :番組の途中ですが名無しです:03/08/12 22:12 ID:87UOjX/F
>>768
やっぱそうか。
safeモードでは立ち上がったんだけどなー。
もうログインの画面が出る前に急に落ちるから。

ところで、ウチではルーターのログを見ても
一切攻撃の気配が無いんだが、何故だろう?


772 :番組の途中ですが名無しです:03/08/12 22:13 ID:IPZPKs6i
勝ち組と負け組みがはっきりしてきたようだな。

773 :番組の途中ですが名無しです:03/08/12 22:13 ID:pN3tBmwK
>>752
MS-DOSじゃカットアンドペースト機能はないよ

774 :番組の途中ですが名無しです:03/08/12 22:14 ID:JJ4BwI9i
>>770
あーあーあー
コピペできないんだっけ?
2000?
どっかに対応書いてあったなー

775 :番組の途中ですが名無しです:03/08/12 22:15 ID:cYl7uFBw
>>771
いや本気にしてそうだから怖いんだけど
それは攻撃をされてるけどまだ感染はしてないんだろ
再起動の原因は攻撃されるからだ
感染したらこっちも攻撃を開始する
とりあえずパッチあてろ
以上
お前にもわかりやすいように難しい用語はなしで説明してみた

776 :番組の途中ですが名無しです:03/08/12 22:15 ID:uixiC4AL
時計の時間を変えたらどうなるんだろう。意味無し?

777 :番組の途中ですが名無しです:03/08/12 22:16 ID:nTrmicwr
>>773
windows2000だよ・・。ctrl+vも効かない・・。

778 :番組の途中ですが名無しです:03/08/12 22:17 ID:iW6NmgKV
自分のPCが攻撃受けたかを確認するには、何を見れば良いの?

779 :番組の途中ですが名無しです:03/08/12 22:17 ID:g6CDBKae
>>777
じゃぁ shift+insert で

780 :番組の途中ですが名無しです:03/08/12 22:18 ID:87UOjX/F
>>775
サンクス。
再起動っていうよりも、突然落ちてリセットがかかっちゃうんだけど、
これもその影響なのかね? ちなみに、おかしくなってからは
スタンドアローンで動かしてる。

781 :番組の途中ですが名無しです:03/08/12 22:18 ID:sfnhEFuP
>>778
自分の知能

782 :番組の途中ですが名無しです:03/08/12 22:18 ID:HitoC/TJ
>>778
ルータのログ、ファイアーウォールのログ

783 :番組の途中ですが名無しです:03/08/12 22:19 ID:vYLUMDTp
やべえ
うちのルータの135をふさいだ覚えが無い、鬱
と思って帰宅したら見事全部ブロックされていた。

何故ならデフォルトメニューの↓設定が効いていた。

 外部装置から開始されるTCPセッションを遮断 (No.7を使用)

ありがとう、NTT−ME

784 :番組の途中ですが名無しです:03/08/12 22:20 ID:cYl7uFBw
>>780
それさ・・・ウイルス関係なくね?
漏れもその状況になったことあるが
漏れの時はマザボと電源周りの接触不良だった


785 :番組の途中ですが名無しです:03/08/12 22:20 ID:y/ME0Y/c
Windowsって大変だなあ
家のLAN内に兄貴のVAIOがあるんだよな。
心配だ・・・

786 :番組の途中ですが名無しです:03/08/12 22:20 ID:JJ4BwI9i
【問題の状況】
Windows2000でsvchost.exeが落ちて使い物にならない

【原因と対策】
あなたのマシンにはワーム(ウィルス)がいてセキュリティ攻撃をしています。

※MSの説明
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

※対策パッチ(SP3、SP4用)

【PC/AT互換機】
http://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe
【NEC PC9800シリーズ】
http://download.microsoft.com/download/4/0/8/408A396D-38ED-4E76-82E2-75E74D616087/Windows2000-KB823980-nec98-JPN.exe

※対策が済んだら、ワームを駆除
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html


787 :番組の途中ですが名無しです:03/08/12 22:21 ID:87UOjX/F
>>784
だよね。
ウィルスじゃなさそうな感じなんだよなぁ。
でも、タイミングはバッチリなんだよ。
一昨日から急にだし。

788 :752:03/08/12 22:22 ID:nTrmicwr
>>786
ありがとう!いい人だ。

789 :番組の途中ですが名無しです:03/08/12 22:22 ID:6Msp5rLe
>>752
漏れも全く同じ症状。
おまけに、ブラウザ(IE)の検索機能も働かない。
昨日はじめて、この症状が出て以来、今日の仕事は一切進まず。

PCを再起動してすぐは大丈夫なんだが、
「svchost.exe」にエラー表示が出ると、もうダメ。

まじで、これなに?

790 :番組の途中ですが名無しです:03/08/12 22:23 ID:YcEB2bzk
>>771
弾いてないから感染したんでしょ。w

791 :番組の途中ですが名無しです:03/08/12 22:23 ID:ql6g5pFS
仕事で使うわけじゃないから赤帽にでも変えようかな
windows狙われすぎだよ

792 :番組の途中ですが名無しです:03/08/12 22:24 ID:jD5SrME8
16日はM$鯖への一斉砲撃だな。

793 :番組の途中ですが名無しです:03/08/12 22:24 ID:Fl3sWVj0
おれファイヤーオール3ついれてんですけど大丈夫ですかね?

794 :番組の途中ですが名無しです:03/08/12 22:24 ID:ql6g5pFS
>>793
3つとも135開けてたらうける

795 :番組の途中ですが名無しです:03/08/12 22:24 ID:6Msp5rLe
>>786
いい人ハケーン。時間差で気づかず。
そのサイト、覗いてみまつ。多謝。

796 :番組の途中ですが名無しです:03/08/12 22:25 ID:i0Xzx1tV
攻撃開始が16日じゃ遅いよな・・・

797 :番組の途中ですが名無しです:03/08/12 22:26 ID:nTrmicwr
>>795
共に頑張ろう・・。(n
しかし流石にルータ買わないとな。やばい。

798 :番組の途中ですが名無しです:03/08/12 22:26 ID:zoz2sjq5
俺も135がぬるぽだよ

799 :番組の途中ですが名無しです:03/08/12 22:26 ID:jD5SrME8
遅くて14日だよな

800 :   :03/08/12 22:27 ID:psC1f2qp
お盆明けの18日以後はもう大変だあ。

801 :番組の途中ですが名無しです:03/08/12 22:27 ID:y+18TnPr
>>792
これのこと?

コンピューターウイルス世界規模感染の恐れ

 【ニューヨーク=京屋哲郎】米国内の大学や企業のコンピューターが「LoveSan」と呼ばれるウイルスに感染し、
感染が世界規模で拡大する恐れがあると米主要メディアが11日伝えた。

 このウイルスは、インターネットを通じて自動的に他のコンピューターに感染するタイプ。
感染したコンピューターは、今月16日以降、米マイクロソフトの特定のウェブサイトに自動的に接続し、このサイトの攻撃を始めるという。

 感染の可能性があるのは、マイクロソフトの基本ソフトウエア(OS)「ウィンドウズXP」
「ウィンドウズ2000」を使用しているコンピューター。同社では、感染防止のための修正ソフトを、インターネットで無料配布している。

http://www.yomiuri.co.jp/main/news/20030812it15.htm


802 :番組の途中ですが名無しです:03/08/12 22:28 ID:2uo+7jgq
余裕で800GET完了
↓お前800もまともにGET出来ないの?

803 :番組の途中ですが名無しです:03/08/12 22:28 ID:eWr7BGim
ルーター=コンドーム

804 :番組の途中ですが名無しです:03/08/12 22:28 ID:gGKOo2IG
>>802
(・∀・)

805 :番組の途中ですが名無しです:03/08/12 22:29 ID:mfGcOZ0I
>>752
winntの中も見えなくなって、ファイルの検索もできなくない?
漏れもそれなったけどPC再起動したら直った。
よく分からんけど心配だからmsblast.exe探して見たけど無かったし、
レジストリ内にも見つからなかった。

何だったんだろう・・・

806 :番組の途中ですが名無しです:03/08/12 22:29 ID:jD5SrME8
アンチM$派はむしろこのウィルスを飼ってるんじゃないか?

807 :番組の途中ですが名無しです:03/08/12 22:30 ID:uTTsin8y
なんか昨日のあのテロのときから
SVCHOST.EXEにやたらとアクセスがあるんだけど
ほんとに関係ないのか?

808 :   :03/08/12 22:31 ID:psC1f2qp
とっととWindowsアップデートしろ!!以上。

809 :番組の途中ですが名無しです:03/08/12 22:32 ID:uixiC4AL
ぬるぽウィルスもすっかり影が薄くなったな。

810 :番組の途中ですが名無しです:03/08/12 22:34 ID:KvM5QTs9
対策パッチサイトへ大量に割れもんOSでアクセスしてくるので、M$は喜んでおります。
IPアドレス等採取して大量訴訟の準備中とか。

811 :番組の途中ですが名無しです:03/08/12 22:35 ID:5MKUvfuV
Windowsの脆弱性(MS03-026)を利用したワームの概要について 警察庁
http://www.cyberpolice.go.jp/important/20030812_184506.html

812 :79:03/08/12 22:36 ID:vCXHlHtU
     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄
  |∵ |   __|__  | < うるせーぬるぽ!
   \|   \_/ /  \____
     \____/





813 :番組の途中ですが名無しです:03/08/12 22:37 ID:ql6g5pFS
一応こっちにも報告

Symantecが「W32.Blaster.Worm」の危険度レベルを5段階中4に引き上げ
http://www.symantec.com/region/jp/news/year03/030812c.html

814 :752:03/08/12 22:37 ID:nTrmicwr
>>805
同じくファイルの検索できないよ・・。
msblast.exeはさっき駆除したから、svchost.exeは別件ウィルスっぽいね。

815 :番組の途中ですが名無しです:03/08/12 22:38 ID:C70Py5rJ
俺のOSもさっきから吐いてるんだが、どうすればいいんだ・・?

816 :番組の途中ですが名無しです:03/08/12 22:40 ID:y+18TnPr
>>815
対応は、こちらでどぞ
http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/

817 :番組の途中ですが名無しです:03/08/12 22:40 ID:j6R1C32U
ウイルスバスターがポップアップでこのウイルスの警告してきたよ。
3年くらい使ってるが、こんなの初めてだ。

818 :番組の途中ですが名無しです:03/08/12 22:41 ID:/QeR/gMl
ブラスターじゃないの?

819 :番組の途中ですが名無しです:03/08/12 22:42 ID:y+18TnPr
>>817
ウイルスバスター2003Part11
http://pc.2ch.net/test/read.cgi/sec/1058107059/

ウイルス緊急警告機能らしいです

820 :番組の途中ですが名無しです:03/08/12 22:43 ID:QmQmPvmD
http://www.sophos.co.jp/virusinfo/analyses/trojunreala.html

821 :番組の途中ですが名無しです:03/08/12 22:44 ID:tXwdT8Fh
削除してレジストリ書き直すだけだろ
そんなに騒ぐなよw

822 :番組の途中ですが名無しです:03/08/12 22:45 ID:yrRYECJR
yahooBBの皆様ご愁傷さまです。

823 :番組の途中ですが名無しです:03/08/12 22:45 ID:bvWFUWgB
>>817
そうそう俺もはじめて見た

824 :番組の途中ですが名無しです:03/08/12 22:45 ID:b05TqTnr
夕方からパソコン付けっぱなしで寝てたわけだが
ファイヤーウォールのログ見てみたら
ノートンさんが必死になって4444遮断したり
445を隠したり
135に来たパケットを放り投げたりと大忙しだった


825 :番組の途中ですが名無しです:03/08/12 22:46 ID:glbDP8W/
>>821
(・∀・)へーレジストリ弄るんだ

826 :番組の途中ですが名無しです:03/08/12 22:47 ID:3HGsW4Id
135や137叩きに混じって
901とか21とかに来てるんだが。。。これは別だよな。

827 :番組の途中ですが名無しです:03/08/12 22:48 ID:ql6g5pFS
>>826
port901 → ?
port21 → FTP

828 :番組の途中ですが名無しです:03/08/12 22:49 ID:99PcgMDC
NHKキター

829 :番組の途中ですが名無しです:03/08/12 22:50 ID:pAe87T7j
NHKアサーリ

830 :番組の途中ですが名無しです:03/08/12 22:50 ID:LM+jARwl
ポート肛門を塞ぎすぎて流出しました
ポート尿道を塞ぎすぎて流出しました

831 :番組の途中ですが名無しです:03/08/12 22:52 ID:6gjCf86E
NHK見てアクセスログみたら
135とか思いっきりアクセスがあるな

832 :番組の途中ですが名無しです:03/08/12 22:52 ID:WH5J66q8
>>827
901 は swat が使ってるんじゃないかな

833 :番組の途中ですが名無しです:03/08/12 22:52 ID:vYLUMDTp
ログに引っかかったアドレスを全部whoisで調べようとしたら飽きた

834 :番組の途中ですが名無しです:03/08/12 22:53 ID:MENAj7T8
2時間で90発キタ━(゚∀゚)━!

835 :番組の途中ですが名無しです:03/08/12 22:55 ID:3HGsW4Id
>>832
Samba設定の奴だよね。そこ攻撃する奴ってあるのか。
それとも手動?

今さっき1080ってのも来たんだが。

836 :番組の途中ですが名無しです:03/08/12 22:55 ID:uTTsin8y
ログ見てもTCP135からSVCHOST.EXEへのアクセスしかないんだけど。

837 :番組の途中ですが名無しです:03/08/12 22:56 ID:ql6g5pFS
>>832
それだ

838 :番組の途中ですが名無しです:03/08/12 22:56 ID:WH5J66q8
>>835
自動でscanしておいて攻撃は手動だと思う

839 :番組の途中ですが名無しです:03/08/12 22:57 ID:ghklL3rv
3124
3299
とかポート変えながら
同じIPの奴が漏れのパソコンに

840 :番組の途中ですが名無しです:03/08/12 23:00 ID:tXwdT8Fh
対応方法:

 検出したファイルはすべて削除してください。
単体で動作する一個の独立したプログラムであり、
他のファイルへの感染活動はありません。
感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で
「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合
「駆除できません 隔離成功」などと表示されますが正常な表示です

841 :番組の途中ですが名無しです:03/08/12 23:00 ID:tXwdT8Fh
・手動削除手順:
1)不正プログラムの自動起動設定を削除します。
 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください:

場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
値 :"windows auto update" = "MSBLAST.EXE"

2)コンピュータを再起動し、最新のウイルス対策プログラムを利用してウイルス検索を行い
「WORM_MSBLAST.A」で検出したファイルをすべて「削除」してください。

842 :番組の途中ですが名無しです:03/08/12 23:01 ID:ql6g5pFS
>>835
1080はsocks
閉じといたほうがいい

843 :番組の途中ですが名無しです:03/08/12 23:02 ID:Ek3gQV2j
GAIN_TRCKLER_3120.EXEってなんでつか?

844 :番組の途中ですが名無しです:03/08/12 23:02 ID:bfYeJ9yD
攻撃しているログの見かたを教えてくれ_| ̄|○

845 :番組の途中ですが名無しです:03/08/12 23:04 ID:3HGsW4Id
>>842
鯖用途はないから基本的にいらんもんは全部dropしてる。

846 :番組の途中ですが名無しです:03/08/12 23:04 ID:jD5SrME8
>>844
見ると後悔するかもよ。

847 :番組の途中ですが名無しです:03/08/12 23:05 ID:uVnBtKXG
ログ赤いな

848 :番組の途中ですが名無しです:03/08/12 23:06 ID:3HGsW4Id
>>844
防御に何使ってるかによってさまざま。


849 :番組の途中ですが名無しです:03/08/12 23:06 ID:bfYeJ9yD
知りたいんだ・・・
どんなやり方でもいい・・・頼む・・・・_| ̄|○

850 :番組の途中ですが名無しです:03/08/12 23:07 ID:ql6g5pFS
>>845
つついてくる相手のwhoisしてみた?
日本かな

851 :番組の途中ですが名無しです:03/08/12 23:07 ID:TcByKPiw
ぢゃ、いつもAAを。




          |ドンドン!!         アヒャーヒャヒャヒャヒャ!!
          |ヾ(゚∀゚)ノ ドンドン!!     アヒャーヒャヒャヒャヒャ!!
  ヒィィィィ       |  (  ) ))       アヒャーヒャヒャヒャヒャ!!
(´Д`;)      |(( < <        アヒャーヒャヒャヒャヒャ!!
(∩∩ノ)         ↑
  ↑       ぽーとすきゃん
 のーとん

852 :番組の途中ですが名無しです:03/08/12 23:10 ID:8wTr0VJl
>>851


853 :番組の途中ですが名無しです:03/08/12 23:10 ID:A1Z6D3Na
川崎大師の厄除けお護摩

http://www.sphere.ad.jp/daishi/daishi/ogoma/images/fuda.gif

>ALL
一応、PCに貼っとけ!

854 :番組の途中ですが名無しです:03/08/12 23:11 ID:sdY05lg+
OS初期化したらどうやって防げばいいの?

855 :番組の途中ですが名無しです:03/08/12 23:11 ID:jD5SrME8
>>849
まずOS晒せ。話はそれからだ。

856 :番組の途中ですが名無しです:03/08/12 23:13 ID:xbKS6QmN
137,138だけで肝心の135が一つもないから寂しいん

857 :番組の途中ですが名無しです:03/08/12 23:14 ID:ql6g5pFS
>>854
ルーター使ってるならそこでポート閉じちゃえばいい

858 : ◆A3YysMux.I :03/08/12 23:14 ID:NOCWY/L8
ぬるぽの次はMBlastかぁ・・・
でもまだうちのノートン先生は一度も活躍してない

859 :スッドレストパー:03/08/12 23:14 ID:sDLJ/Y6f
エラーを吐いて再起動。。。

人生と同じじゃのう

860 :番組の途中ですが名無しです:03/08/12 23:14 ID:/zlxw41L
つか、今使ってるXPは対策済みなんだけど、
会社で使ってる95はまったく何もしなくていいの??



861 :854:03/08/12 23:14 ID:sdY05lg+
>>857
ルーター使ってないです。

862 :番組の途中ですが名無しです:03/08/12 23:17 ID:Q3M+6CY+
キーボードからゲル状の液体がにじみ出てるんだが。。


863 :番組の途中ですが名無しです:03/08/12 23:17 ID:eWr7BGim
>861
氏ね!中出し生野郎が!

864 :番組の途中ですが名無しです:03/08/12 23:17 ID:tuodCeB0
135、137、445、1050にアヒャヒャってくるよ

865 :番組の途中ですが名無しです:03/08/12 23:17 ID:QnxPbiE1
     ■アクセスログの見方(Windows98.2000.Xp)■

1 .スタート>コントロールパネル>ネットワーク接続。を開いて

2 .Ctrl+Altを押しながら全角/半角キーを押す。

4. ダイアログが出てきたら「はい」>「適用」を押してダイアログを閉じる。

5. CDドライブのイヤホンジャックに指を軽く触れながら
  取り出しボタンを押すとトレイに紙ペラが入っているのですぐに捨てる。

866 :番組の途中ですが名無しです:03/08/12 23:18 ID:6gjCf86E
>>851
ワラタ
ホントアクセス多いわ

867 :番組の途中ですが名無しです:03/08/12 23:18 ID:tXwdT8Fh
>>865
( ´゚д゚`)・・・

868 :番組の途中ですが名無しです:03/08/12 23:19 ID:/zlxw41L
95が安全かどうか、教えろ。暇人ども

869 :番組の途中ですが名無しです:03/08/12 23:19 ID:0HiHu01R
徳島のケンちゃん 見てる?


870 :番組の途中ですが名無しです:03/08/12 23:19 ID:3HGsW4Id
>>850
135,137以外のやつはとりあえず日本のデータベースにはのってない。
135のは名前解決できる奴もいて、自分とこのプロバイダだったりすると結構鬱だったり。

871 :番組の途中ですが名無しです:03/08/12 23:19 ID:ql6g5pFS
>>860
いや、なんかvirus祭りみたいだから一応対策しといた方が良いかも
nyにぬるぽにブラスター…
なんか嘘くさいほど色々あるな

>>861
じゃあネットにつなぐ前にパーソナルファイアーウォールを設定する
ってOSはXP?

872 :番組の途中ですが名無しです:03/08/12 23:20 ID:3HGsW4Id
>>868
サポートは終了しました

873 :お力を・・:03/08/12 23:20 ID:GElFQOsY
すいません、質問です。

今日、友人宅にて上記症状が出てると言われ、なんやら見た事の無い警告文だったので
システムの再インストールをさせました。
当然XPのユーザー登録からやり直しになったのですが、システムの設定中に再起動の警告文が
出てきてしまい、登録⇒再起動⇒登録⇒・・・の無限ループに陥ってしまいました。

この場合、どう対処したらよいでしょうか?
環境に関しては、XP YahooBB  Pentium2Ghzくらいしか分かりません。

どうぞ、よろしくお願いします 

874 :854:03/08/12 23:21 ID:sdY05lg+
>>871
2000Proです

875 :番組の途中ですが名無しです:03/08/12 23:21 ID:LvnTw+Yt
【初心者はこれ読め】msblast.exeの発見法・駆除方法まとめ【上から順番に読んで実行すれ】
http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/238
http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/240

--一連の簡潔な流れ--
パッチをダウンロード→再起動→msblast.exeを終了させる
→レジストリを編集してmsblast.exeが自動起動しないようにする
→再起動→無料駆除ツールで最終チェック

※ポートをふさぐとか、サービスを停止するとかは上級者向けです
※初心者はセキュリティホールをまず塞いでください、話はそれからだ


876 :番組の途中ですが名無しです:03/08/12 23:21 ID:LePruu7K
>>843
GainTricklerのことなら、勝手に広告をポップアップしたりするスパイウエア。

877 :番組の途中ですが名無しです:03/08/12 23:21 ID:zeBosyrR
「billy gates、なぜこんなことを可能にする? 金儲けをやめてソフトを修正しろ!」

878 :番組の途中ですが名無しです:03/08/12 23:21 ID:2r5iDYgO
http://user.auctions.yahoo.co.jp/jp/user/kinkinkin9000?
これのこと?

879 :番組の途中ですが名無しです:03/08/12 23:21 ID:JJqUEK22
>>868
MSから見放されたOSなんぞ知らんです

880 :番組の途中ですが名無しです:03/08/12 23:22 ID:GElFQOsY
あ、書いてて思ったんですが、モデムのケーブル引っこ抜けば登録は出来るですかね??


881 :番組の途中ですが名無しです:03/08/12 23:23 ID:tXwdT8Fh
>このセキュリティホールへの攻撃を受けたコンピュータはWindowsが再起動されます。
なお、このセキュリティホールは Windows NT/2000/XP/2003Server のみのものです。
Windows 95/98/Me ではこのセキュリティホールがありませんのでワームは侵入できません。


882 :番組の途中ですが名無しです:03/08/12 23:23 ID:VPpPzEAu
>880
友人にMacを買ってあげてください
すべて解決します
私もそうしました

883 :番組の途中ですが名無しです:03/08/12 23:26 ID:ql6g5pFS
>>874
ウィルスソフト持ってる?
ネットにつなぐ前にインストールしてウィルスソフトでファイアーウォール設定する
それが一番だと思うんだけど

884 :Europe:03/08/12 23:26 ID:1/xY2jQ/
>>1
We're leaving together But still it's farewell
And maybe we'll come back To earth, who can tell?
I guess there is no one to blame We're leaving ground (leaving ground)
Will things ever be the same again?

It's the final countdown... the final countdown... Ohhh


http://fiw.web.infoseek.co.jp/80s/img/029.jpg



885 :880:03/08/12 23:27 ID:GElFQOsY
貧乏なんで、ポテトのMくらいしか買ってあげられません。

面白いことも言えないくらい切羽詰ってるわけではありませんが、ご教授よろしくお願い致します

886 :番組の途中ですが名無しです:03/08/12 23:27 ID:j72S+XEP
みんな突付いてくるとか言ってるけど そのログはコマンドプロンプトで見るんでしょ?
カタカナ入力しか出来ないんですけど?
朝感染したせいかなあ???

887 :番組の途中ですが名無しです:03/08/12 23:27 ID:pAe87T7j
>>880
それでいいんじゃない?インストール中にネットにつないでおく必要があるの?

888 :番組の途中ですが名無しです:03/08/12 23:28 ID:ql6g5pFS
2000って認証無かったなそういえば

889 :番組の途中ですが名無しです:03/08/12 23:29 ID:OeiDAmuR
139は普段から閉じておいた方がいいのでしょうか?
shieldsupやってみたら、139だけopenだった…。

890 :番組の途中ですが名無しです:03/08/12 23:29 ID:cYl7uFBw
>>873
ていうかそんなふざけたアドバイスをしたお前が吊ってこい

891 :番組の途中ですが名無しです:03/08/12 23:30 ID:ql6g5pFS
>>889
閉じるべきだね

892 :826:03/08/12 23:30 ID:3HGsW4Id
とりあえず国しかわからなかったが
901叩いてきた馬鹿→韓国(.kr)
21叩いてきた馬鹿→韓国(.kr)
1080叩いてきた馬鹿→中国(.cn)
だった。マジで死んでくれ。

893 :番組の途中ですが名無しです:03/08/12 23:31 ID:X5Bb436c
>>884
お前オッサンだろ?

894 :番組の途中ですが名無しです:03/08/12 23:31 ID:Ek3gQV2j
>>876
ありがとう。FWで不許可にしました。

895 :番組の途中ですが名無しです:03/08/12 23:33 ID:OeiDAmuR
>>891
ありがとう

896 :番組の途中ですが名無しです:03/08/12 23:34 ID:ZxfC0Em2
WINDOWS98及びMEには感染しないことが判明しているそうなので
昔のOSを使ってる香具師は安心してください(ry

897 :番組の途中ですが名無しです:03/08/12 23:35 ID:tXwdT8Fh
>>893
お前もオッサンだろw

898 :番組の途中ですが名無しです:03/08/12 23:35 ID:LvnTw+Yt
【初心者はこれ読め】msblast.exeの発見法・駆除方法まとめ【上から順番に読んで実行すれ】

        http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/238
        http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/240

 ■一連の簡潔な流れ■
パッチをダウンロード→再起動→msblast.exeを終了させる
→レジストリを編集してmsblast.exeが自動起動しないようにする
→再起動→無料駆除ツールで最終チェック
※ポートをふさぐとか、サービスを停止するとかは上級者向けです
※初心者はセキュリティホールをまず塞いでください、話はそれからだ

899 :95ユーザー:03/08/12 23:36 ID:/zlxw41L
かつてこれほど、95を使い続けてきたことに誇りをもったことはない。

900 :番組の途中ですが名無しです:03/08/12 23:36 ID:y0lJnd55

PC8801mkII SR 使ってるんですが、パッチはNEC PC-9800シリーズ のでいいんですか?



901 :番組の途中ですが名無しです:03/08/12 23:37 ID:tXwdT8Fh
>>898
上級者向きかよ・・w

902 :番組の途中ですが名無しです:03/08/12 23:38 ID:bliQ0JHD
NetBIOSとじますた

903 :番組の途中ですが名無しです:03/08/12 23:38 ID:ql6g5pFS
>>899
俺が知ってる95はUSB使えなかった
IEEEも使えなかった
マルチディスプレイも使えなかった
ゲームだけは良く動いたw

904 :95ユーザー:03/08/12 23:40 ID:/zlxw41L
USBは使える、IEEEは何それ???
安定しているようで、ブルースクリーンでまくりますが、何か??

905 : ◆/ZAwakeEpQ :03/08/12 23:41 ID:KIhKN7Hz
>ポートをふさぐとか、サービスを停止するとかは上級者向けです

ワラタ

906 :番組の途中ですが名無しです:03/08/12 23:43 ID:L5PzD3SC
みんななにをさわいでるの?

907 :番組の途中ですが名無しです:03/08/12 23:44 ID:ql6g5pFS
>>906
自分のことをスタイリッシュとか言う奴に限っt(ry

908 :番組の途中ですが名無しです:03/08/12 23:44 ID:JJqUEK22
>>906
OS-XがDOS/Vで動くようになるバグが大発生しているらしい

909 :番組の途中ですが名無しです:03/08/12 23:45 ID:3HGsW4Id
IEEEって1394のことか?

910 :番組の途中ですが名無しです:03/08/12 23:45 ID:TK2/eSBF
>>908
エライコッチャー

911 :番組の途中ですが名無しです:03/08/12 23:45 ID:3BcCdGtV
1秒間に5回つつかれた・・すげーなこれ

912 :IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 23:45 ID:HMnBSD7Y
>>909
Yes,I am.

913 :番組の途中ですが名無しです:03/08/12 23:46 ID:L5PzD3SC
>>908
それはなんかマジでいやだな

914 :番組の途中ですが名無しです:03/08/12 23:48 ID:3HGsW4Id
次スレ?
http://news4.2ch.net/test/read.cgi/news/1060649771/l50

915 :番組の途中ですが名無しです:03/08/12 23:49 ID:Fl3sWVj0
http://scan.sygatetech.com/prequickscan.html

でポート開いてるか調べられる

916 :番組の途中ですが名無しです:03/08/12 23:49 ID:tuodCeB0
パワー・オフかよ・・・

917 :番組の途中ですが名無しです:03/08/12 23:49 ID:QqKW++XW
>95ユーザー
お前の気持ちがよくわかるよ・・・
HDDが少なくてHDD圧縮したけど結果は悲惨・・・ ぐちゃぐちゃに起動遅くなった・・・

今はXPだけど

918 :番組の途中ですが名無しです:03/08/12 23:50 ID:iOxV3GBU
ああ、よかった
XPでも2000でもなくってw

919 :番組の途中ですが名無しです:03/08/12 23:50 ID:PgEVg/74
最初にマイクロソフトのHP攻撃するって見てさ、何かちょっといいやつじゃんと思いますた。

920 :番組の途中ですが名無しです:03/08/12 23:50 ID:ql6g5pFS
俺が使ってた頃の95は2Gまでしか認識できなかった…

921 :番組の途中ですが名無しです:03/08/12 23:53 ID:L5PzD3SC
ウチの会社、98使ってて良かったー

922 :番組の途中ですが名無しです:03/08/12 23:54 ID:DIfhIGSU
会社でNTでも2000でもなく98て・・。

923 :95ユーザー:03/08/12 23:54 ID:/zlxw41L
俺の95は8Gまで認識する。ひれ伏せ愚民ども。

924 :番組の途中ですが名無しです:03/08/12 23:55 ID:F8QkHrn7
You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.

925 :番組の途中ですが名無しです:03/08/12 23:56 ID:3HGsW4Id
最近20G以下HDD見つけるの難しいね

926 :番組の途中ですが名無しです:03/08/12 23:57 ID:uTTsin8y
kerio personal firewallなんだけど
ぽーと閉じるなんてのないよ?
どうしたらいいのぉ?

927 :番組の途中ですが名無しです:03/08/12 23:58 ID:oRBLXcz7
電話線を板で塞ぐ

928 :番組の途中ですが名無しです:03/08/12 23:58 ID:5a91yOfb
大事な気がするけどあまり盛り上がらない

929 :95ユーザー:03/08/12 23:59 ID:/zlxw41L
つか、俺も私物ではXPノートなのだが、HDDは80G。
95使ってた当時、誰がこんな大容量HDDがノートに入ると予想したであろうか・・・。
外付けあわせるとゆうに500Gはあるのだが、昔のちょっとした企業並みだよな。

930 :番組の途中ですが名無しです:03/08/12 23:59 ID:EJ4fby5H
何か>>900の香具師が可哀想になったのでレスさせていただきますた。


931 :番組の途中ですが名無しです:03/08/13 00:00 ID:fqA7U30N
【初心者はこれ読め】msblast.exeの発見法・駆除方法まとめ【上から順番に読んで実行すれ】
        http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/199
        http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/238
        http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/240

 ■一連の簡潔な流れ■
パッチをダウンロード→再起動→msblast.exeを終了させる
→レジストリを編集してmsblast.exeが自動起動しないようにする
→再起動→無料駆除ツールで最終チェック
※ポートをふさぐとか、サービスを停止するとかは上級者向けです
※初心者はセキュリティホールをまず塞いでください、話はそれからだ

 ■初心者の質問はこちらで受け付けています■
【msblast】RPCの異常終了専用スレ【カウントダウン】
http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/

※上記スレッドでは現在、殺到する被害者に懇切丁寧に教えてくれる導師を募集中です

932 :番組の途中ですが名無しです:03/08/13 00:01 ID:BHC+va+7
うちの会社も98だよ、最初見たときネタかとオモタ。

933 :番組の途中ですが名無しです:03/08/13 00:03 ID:3vtUCpkk
>>926
その存在を知らんかったのでぐぐってみたが、
しっかりルール設定できるようだぞ。

934 :猫マップ作成委員会 ◆EYE/Rh.776 :03/08/13 00:05 ID:z0fI8mCb
盆なのに大変だな。

935 :番組の途中ですが名無しです:03/08/13 00:06 ID:PdkD8/kW
ノートンのFWと、XPのFWって併用OKでしたっけ?
ノートンをインストールする時には、XPFWを無効にしておかないと
ダメみたいなんですが、インスト後はどうなんでしょうか。

936 :番組の途中ですが名無しです:03/08/13 00:06 ID:wn7qvKqe
みんなのおかげで早く対策とれて良かったよ。

多謝。。。。

937 :番組の途中ですが名無しです:03/08/13 00:07 ID:/NZEDOI2
svchostをタスクマネージャで終了すると出るな

938 :番組の途中ですが名無しです:03/08/13 00:08 ID:di+KJBQc
>>926
詳細設定のルール追加でプロトコルをTCPに設定すると
ローカルエンドポートとかいう設定項目が直下に出てくるからそこでList of portsを選択して
弾きたいポート番号を入力。
後は下のほうの動作で遮断(deny)を選んでおけばいい。
このルールは上のほうに設置しておくといいぞ。

939 :番組の途中ですが名無しです:03/08/13 00:09 ID:6fYTDG1a
>>19 の言うとおり 再起動停止した後
無償のAVG.60を 急遽バージョン更新したら、
簡単に駆除できたけど。

940 :(´・ω・`) ◆5HH/qQeko. :03/08/13 00:09 ID:gPODYsmg
テロったのか。

941 :番組の途中ですが名無しです:03/08/13 00:10 ID:BYQFa1KR
画像集!
http://www.sexpixbox.com/pleasant/dx/index.html


942 :番組の途中ですが名無しです:03/08/13 00:12 ID:85/bKpT9

ノートン先生ご活躍だな。茶菓子でも出すべきか。

943 :番組の途中ですが名無しです:03/08/13 00:13 ID:85/bKpT9
>>935
併用って意味あるのか

944 :番組の途中ですが名無しです:03/08/13 00:13 ID:3vtUCpkk
>>935
あれ、無効じゃないとインストールできないんだっけ。覚えてないなあ。
今併用してるけど、XPのFWが全部止めてしまうよ。
ノートン先生は何も受け取ってない。

945 :番組の途中ですが名無しです:03/08/13 00:14 ID:JjVPsFGd
Winxpです。
コマンドプロンプトになんと入れれば攻撃を受けているか否かわかりますか?
スマンが教えてくらさい。

946 :番組の途中ですが名無しです:03/08/13 00:16 ID:JavIWk9N
>>938
デキター
けどなんで上のほうがいいんでうか?

947 :番組の途中ですが名無しです:03/08/13 00:16 ID:E26/98r5
併用してるとかなりムダに負荷がかかりますよ

948 :番組の途中ですが名無しです:03/08/13 00:17 ID:pw4dZJuS
ルータとFWで十分だろ。

949 :番組の途中ですが名無しです:03/08/13 00:18 ID:BwiQXux+
購読期限の切れたノートンでも平気かな?


950 :番組の途中ですが名無しです:03/08/13 00:18 ID:zb2237x4
950

951 :番組の途中ですが名無しです:03/08/13 00:19 ID:FM+nQreS
つか、ルーターあればだいじょぶだべ?
つつかれたりしても

952 :番組の途中ですが名無しです:03/08/13 00:19 ID:Rh85higP
次スレいるか?

953 :c⌒っ*´д`)φ ◆CJDgqiEgIE @速報記者 ★:03/08/13 00:19 ID:???
どうかな・・・

954 :番組の途中ですが名無しです:03/08/13 00:20 ID:3vtUCpkk
>>947
そう思って以前外したつもりだったんだが、今日見たらしっかり併用してた(w
こんな時に下手に外して穴開いてるといやだし、今日はこのまま。

955 :番組の途中ですが名無しです:03/08/13 00:20 ID:fqA7U30N
>>952
いる。今夜一晩はいる。


956 :番組の途中ですが名無しです:03/08/13 00:20 ID:gw/wxtz8
終息に向かってるのかそうではないのかどっちでつか

957 :番組の途中ですが名無しです:03/08/13 00:20 ID:/tIl97ey
Yahooが・・・・・・・・

958 :番組の途中ですが名無しです:03/08/13 00:21 ID:3vtUCpkk
とりあえずUpdateのサイト重いね

959 :番組の途中ですが名無しです:03/08/13 00:21 ID:8ptDdF8I
>>949

OS再インストするたびに有効期限が延びてるよ!!(w

960 :c⌒っ*´д`)φ ◆CJDgqiEgIE @速報記者 ★:03/08/13 00:21 ID:???
似類スレたってるからいらなくない?

961 :番組の途中ですが名無しです:03/08/13 00:22 ID:qvEid68n
夜になって寝る人もいるだろうに
アタックのペースが上がってるよ

962 :935:03/08/13 00:22 ID:PdkD8/kW
>>943
わかんないですけど、ここまで感染力が高いようだと
厳重にしておいた方がいいかなぁ・・・と思いまして。

>>944
ノートン先生のマニュアルのインスト前の準備にある記述には
XPFWを無効にしてください、と書いてありました。
併用しても特に問題はなさそう、ですね。

963 :c⌒っ*´д`)φ ◆CJDgqiEgIE @速報記者 ★:03/08/13 00:23 ID:???
つーかさ、監視してるから気になるだけだってば・・・

964 :番組の途中ですが名無しです:03/08/13 00:23 ID:uA6/Z37E
http://www.eroero.tv/banner/15_468_60.gif
warata

965 :番組の途中ですが名無しです:03/08/13 00:23 ID:qJSQ+6kA
「エラーを吐く」って表現、カッコイイよね。 憧れるう。

966 :番組の途中ですが名無しです:03/08/13 00:23 ID:IzSLi9ag
>>956
依然としてガンガン飛んできまつ
変わりないと思われ

967 :番組の途中ですが名無しです:03/08/13 00:24 ID:3vtUCpkk
【ウイルス】Windows RPCの脆弱性狙ったワームが拡散を開始
http://news4.2ch.net/test/read.cgi/news/1060654772/l50

これ使う?

968 :IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/13 00:24 ID:ot4D8zpq
   ■きちんとした駆除ツールがあります■

解説ページを用意したのでまだ駆除ツール使っていないヤシは
解説見て駆除しませう
http://nara.cool.ne.jp/tekitonw/k.htm

再起動カウントの暫定的な対応は↓
http://nara.cool.ne.jp/tekitonw/

また、ウィルスパターン(定義ファイル)ファイルの更新しよう
更新さってなければなんの意味もない。

969 :番組の途中ですが名無しです:03/08/13 00:24 ID:di+KJBQc
>>946
上のほうから順々にルールが適用されていくから。

970 :番組の途中ですが名無しです:03/08/13 00:24 ID:Rh85higP
http://news4.2ch.net/test/read.cgi/news/1060695530/

類似スレってこれかな
微妙だなw
まぁーまかせる

971 :c⌒っ*´д`)φ ◆CJDgqiEgIE @速報記者 ★:03/08/13 00:25 ID:???
ちなみに折れは火壁なんか入れて無いw


んじゃ1000取りますか・・・



972 :番組の途中ですが名無しです:03/08/13 00:26 ID:zbmTQVht
てろか?とろいか?
りょかくきはなぞのくちゅうばくはつをとげた

973 :番組の途中ですが名無しです:03/08/13 00:26 ID:wn7qvKqe
うん。まかせる

974 :番組の途中ですが名無しです:03/08/13 00:26 ID:P4leE6y1
フリーソフトのお勧め教えてください

975 :番組の途中ですが名無しです:03/08/13 00:27 ID:zb2237x4
1000とり(;´Д`)ハァハァ

976 :番組の途中ですが名無しです:03/08/13 00:27 ID:Rh85higP
>>971
っていうか、そのコテ初めて見た気がする

977 :c⌒っ*´д`)φ ◆CJDgqiEgIE @速報記者 ★:03/08/13 00:27 ID:???
>>974

http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&oe=UTF-8&q=%E3%82%BE%E3%83%BC%E3%83%B3%E3%82%A2%E3%83%A9%E3%83%BC%E3%83%A0+%E6%97%A5%E6%9C%AC%E8%AA%9E%E5%8C%96

978 :c⌒っ*´д`)φ ◆CJDgqiEgIE @速報記者 ★:03/08/13 00:28 ID:???
>>976
地味に活動してます

クソスレ大好きですヽ(´ー`)ノ

979 :番組の途中ですが名無しです:03/08/13 00:28 ID:8ptDdF8I
次スレ案
【朝日か?】MSBLAST 大繁殖【木馬か】

980 :番組の途中ですが名無しです:03/08/13 00:29 ID:j5ZNB4+V
Uzeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee!
msblast.exeとレジストリ削除したのにタスクマネージャー見たら復活してやがる
今度はプロセスの終了も拒否されるようになった。

981 :番組の途中ですが名無しです:03/08/13 00:29 ID:K27aH/Q2
ウィルス作った香具師も人が良すぎ。
mpgのひとつでも消したったら良かったのに。。。

982 :c⌒っ*´д`)φ ◆CJDgqiEgIE @速報記者 ★:03/08/13 00:29 ID:???
折れはパス〜 ヽ(°▽、°)ノエヘヘヘヘ

983 :番組の途中ですが名無しです:03/08/13 00:29 ID:hMPba5I8
余裕で1000だな

984 :番組の途中ですが名無しです:03/08/13 00:30 ID:tqbJXltk
1000(σ´∀`)σゲッツ!!

985 :番組の途中ですが名無しです:03/08/13 00:30 ID:OexoTdCS
>>981
もうちょっと破壊的な活動を盛り込んで欲しかったよな。

986 :番組の途中ですが名無しです:03/08/13 00:30 ID:Kvt13nuP
これを次スレに使おうという案があるようだが
【ウイルス】Windows RPCの脆弱性狙ったワームが拡散を開始
http://news4.2ch.net/test/read.cgi/news/1060654772/


987 :番組の途中ですが名無しです:03/08/13 00:30 ID:9T2Gi8/Z
1000Blaster(゚∀゚)アヒャヒャヒャヒャ

988 :番組の途中ですが名無しです:03/08/13 00:30 ID:wn7qvKqe
1000ホスィ



989 :番組の途中ですが名無しです:03/08/13 00:30 ID:3vtUCpkk
1000キタ━━━ヽ(∀゚ )人(゚∀゚)人( ゚∀)ノ━━━ !!!

990 :番組の途中ですが名無しです:03/08/13 00:31 ID:qv94cdoC
@@@

991 :c⌒っ*´д`)φ ◆CJDgqiEgIE @速報記者 ★:03/08/13 00:31 ID:???
ちょっとおしっこ行ってくるから 1000取らないで待っててね(ノ´∀`*)

992 :番組の途中ですが名無しです:03/08/13 00:31 ID:zb2237x4
990000000000000000000000000000(σ・∀・)σゲッツ!!

993 :番組の途中ですが名無しです:03/08/13 00:31 ID:rRplVufT
1000ゲットーーー

994 :番組の途中ですが名無しです:03/08/13 00:31 ID:rDySLmPf
俺が貰ったー
1000

995 :番組の途中ですが名無しです:03/08/13 00:31 ID:zb2237x4
10000000000000000(σ・∀・)σゲッツ!!

996 : ◆V9l.EuR6Tg :03/08/13 00:31 ID:LotmjL6K
1000ウイルス

997 :番組の途中ですが名無しです:03/08/13 00:31 ID:JavIWk9N
また1000か

998 :番組の途中ですが名無しです:03/08/13 00:31 ID:6oTo6Y57
10000

999 :番組の途中ですが名無しです:03/08/13 00:31 ID:ivwbGTxD
∋oノハヽo∈
  川o・-・) <1000げっとです
  (⊃旦つ〃∩
  と_)_)

1000 :番組の途中ですが名無しです:03/08/13 00:31 ID:QITuabp+
1000Blaster(゚∀゚)アヒャヒャヒャヒャ

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

188 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)