【 彦島で熱く語る!!一覧に戻る | 使い方とお願い | 日子の島TOP
 投稿番号:102492 投稿日:2004年04月08日 07時59分28秒  パスワード
 お名前:暇潰しのギャンブラー
8日〜11日はネットスカイQに御注意を!

コメントの種類 :生活  パスワード

NHKのニュースで
「ネットスカイQ」は感染したパソコンを8―11日の間に起動すると
特定のウェブサイトに対しデータを大量に送りつける攻撃を行うため
企業などに注意を促している
と紹介してました。


皆さんも気をつけて下さいね。
特に私の昔のアドレスで行くのは絶対に私ではありませんから速攻で削除願いますね。

[1]いつも通りさんからのコメント(2004年05月05日 10時03分05秒 ) パスワード
  

本日、ウイルスソフトがW32-Sasserを検知しました。
同時にこのとこ回線が不安定なのでNTTに相談をかけたところ
NTTの話では連休中に相当やられているそうです。
このウイルスはメールで感染するのではなくネット上で拡大してるとのこと。
 感染被害はえらい勢いだそうです。XPや2000のみとのこと。
ウィンドウズアップデートやウイルスソフトの定義ファイル書き換えを
強くすすめられました。これからアップデートをします。
[2]いつも通りさんからのコメント(2004年05月05日 10時22分47秒 ) パスワード
  

大幅なパフォーマンス低下を引き起こすそうです。
正確にはXPと2000と2003serverでTCP 445, 5554, 9996ポート
LSASS の脆弱性 に対応する修正プログラム (MS04-011) が未適用のシステム
"Jobaka3l"という名のミューテックスを作成。avserve.exeを実行。
[3]いつも通りさんからのコメント(2004年05月05日 10時36分57秒 ) パスワード
  

ウイルスはXP機の
 C:WINDOWS > system32 > spool > PRINTERS の中に数個潜んでいました。
ウイルスバスターが検知したが解決できないとのことで
ありかを調べてここから手動削除。
その後ウイルスバスターで検知されなくなり、ノートンでも大丈夫でした。

そう言えばPCの動きがおかしくなった時、プリンタが数回誤作動。
[4]いつも通りさんからのコメント(2004年05月05日 11時05分20秒 ) パスワード
  

こりゃー、連休明け企業PCで一斉にえらいことになりそうですね。
単にネットワークに接続しているだけで感染するそうです。
SasserはWindows-Updateの初期画面でも警告が出ています。
うちのは既にUpdateされていたので事なきを得たようです。
連休明け初日に会社の自分関係十数台をアップデートせにゃいけませんね。

トレンドマイクロ:危険度「高」
http://www.trendmicro.com/jp/security/web/sasser/overview.htm
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B

シマンテック:危険度「4」
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.b.worm.html

日本ネットワークアソシエイツ:危険度「中」
http://www.networkassociates.com/japan/security/virS.asp?v=W32/Sasser.worm
http://www.networkassociates.com/japan/security/virS.asp?v=W32/Sasser.worm.b
[5]暇潰しのギャンブラーさんからのコメント(2004年05月05日 12時36分00秒 ) パスワード
  

>このウイルスはメールで感染するのではなくネット上で拡大してるとのこと。

なんか恐ろしい感じですねえ。
[6]いつも通りさんからのコメント(2004年05月05日 19時18分23秒 ) パスワード
  

こいつはなかなかしつこい奴でした。
実際は
 W32.HLLW.Gaobot.gen
と言う奴で、自己再生するし、シマンテックでも5/4付発表のものでした。
現在、シマンテックの定義ファイルは5/3付までで退治できません。
ファイルの場所は上記の
 C:WINDOWS > system32 > spool > PRINTERS
の中とわかってるんですが削除ができない。(泣)

ネット上にはシマンテックからUPされていますがフロッピーから実行せよ
とのこと。FDDないんですよね。(大泣)

しかたがないのでCDRに焼いて、
自己再生しないように マイコンピュータ右クリック プロパティから
 システムの復元 を一時的に無効にして
.wxeを数回実行。

ようやく消え去りましたので 復元を有効に戻したとこです。
[7]いつも通りさんからのコメント(2004年05月05日 19時20分55秒 ) パスワード
  

○:.exeを数回実行。
[8]いつも通りさんからのコメント(2004年05月05日 19時24分53秒 ) パスワード
  

囲いこんじゃったので腹いせか?
プリンタを実行してみると
 ! This program cannot be run !
のメッセージ入りの印刷がされました。(怒)
[9]暇潰しのギャンブラーさんからのコメント(2004年05月05日 23時30分05秒 ) パスワード
  

まだプリンターが使えませんか。
面倒ですね。


私にネットスカイつきメールが来てたらしく
プロバイダーからお知らせが来てました。

ネットスカイなんて1ヶ月前に騒いでたのですよね。
今はもっと凄いのがって言ってるのに。

私からは皆さんに行ってないようで?ちょっと安心です。
[10]いつも通りさんからのコメント(2004年05月06日 00時04分58秒 ) パスワード
  

どうやら、一度感染しちまうと、ノートンやバスター実行だけではだめみたい。
機能拡張停止で再起動(おっと、これはMacか?)
セーフモードで立ち上げ直して駆除しないとだめらしい。

ここら辺は他のW32系と同じですね。どうやら消えてくれたみたいです。
まあ、メールソフトは使ってないのでメールは送ってないようですが。。。

これ見るとspybodは優秀ですね。一旦打ち込まれたことが分かって
消せない場合は、再起動を促し、
 再起動するや否や他のソフトが立ち上がらないようにして駆除。
駆除して終了した後、通常モードで立ち上がる訳ですから。。。

今回は、guestで、ウイルスファイルを使用中にして削除が実行できないように
してたようです。
数分おきに自分自身をコピーして増殖するとこ見ちゃいました。(汗)
囲い込んでたから、そこからは出れなかったみたいですけど。。。(大汗)
[11]暇潰しのギャンブラーさんからのコメント(2004年05月06日 00時11分10秒 ) パスワード
  

>数分おきに自分自身をコピーして増殖するとこ見ちゃいました。(汗)
>囲い込んでたから、そこからは出れなかったみたいですけど。。。(大汗)

ほお〜
なんだか本物のウイルスみたいなんですねえ。
[12]いつも通りさんからのコメント(2004年05月06日 11時29分23秒 ) パスワード
  

なんか既に100万台も感染してるってことです。
国からも注意が出てました。

 W32/Sasser.worm.d  日本ネットワークアソシエイツ
http://www.nai.com/japan/about/prelease/pr_04a.asp?pr=04/05/05

---from 経済産業省商務情報政策局情報セキュリティ政策室 05/05---
 マイクロソフト社製OSの脆弱性を攻撃するワームへの緊急の対応
 及び大型連休明けの情報セキュリティ対策の徹底要請について
http://www.meti.go.jp/policy/netsecurity/Alert_sasser.html

http://www.meti.go.jp/policy/netsecurity/Alert_sasser_gyoukai.html
> 【企業のシステム担当者へのお願い】
> (2) すべてのユーザに感染の危険性を事前に知らせる
> ・社員等が出社した時点で把握できる場所(掲示板、各PCのモニタなど)に、上記の「ユーザへのお願い」を提示する。

て、で対策は
> 社内ネットワーク内に感染の可能性があるコンピュータが存在する場合には、
> そのコンピュータのユーザに対し、電源投入前にネットワークケーブルを外すよう指示する。

電源入れてみんとわからんて!。
あとネットワーク繋がんとアップデート出来んて!
[13]暇潰しのギャンブラーさんからのコメント(2004年05月06日 14時49分19秒 ) パスワード
  

>電源入れてみんとわからんて!。

これは私にも分かりました。


>あとネットワーク繋がんとアップデート出来んて!

そうなんですか?
我が家は夫が全部やってくれるので
私が寝てから。


サッサーはコワそうですね。
コワいから「平熱」の新スレのお誘いに乗れないです。
下手に出掛けてヨソさまにも御迷惑をかけちゃいけないと思うので
レスがついてから行こうかと思ってます。


年取ると疑い深くなって・・・・
[14]暇潰しのギャンブラーさんからのコメント(2004年05月07日 01時15分16秒 ) パスワード
  

連休明けで日本中が一斉にネットを始めて
それでウイルスメールに困っているそうですね。

友人達から「ウイルス処理で大変だから暫くメールしないで」と言われちゃってます。
100通近く来てるんだとか。

私は一昨年の暮れのヤハでさんざん迷惑したので気持ちよく分かります。
ヤハは削除すると同じ受信トレイのメールが全部一緒に自動削除になってしまい
友人からのメールを取り戻して来るのに大変でした。


ラスベガスに引っ越したのを機会に
プロバイダーを替え
メール住所も変えていますので

御迷惑はお掛けしてないようにはしているのですが
それでも昔の名前とアドレスで行ってましたら「ごめんなさい!」。


上記の友人達でもプロバイダーにお金を払ってウイルスチェックして貰っているのですが
それでも困ってるんだそうです。


ヤハは日本の友人は誰も何にも言わないのでアメリカ限定だったのかなと思ってます。
ホント面倒だった。

ヤハが来たら、削除する前にメールくれた人の名前をメモしておいて
「さっきの御用事なあに?」
の白ヤギさんと黒ヤギさんの童謡みたいに問い合わせるのが一番「楽」だと思います。


今のラスベガスのプロバイダーは無料でウイルスチェックしてくれてるようですが・・・・
[15]いつも通りさんからのコメント(2004年05月07日 02時00分38秒 ) パスワード
  

ルータのログを調べてみて、同一アドレスにやたら発信してる。
発信元は例の感染XP機。

「すわっ! データ漏れか?」

送信先アドレスをWhoisで調べてみたら、「オーストラリア」

 「くそ〜〜!」

そのアドレスへ発信してみる。
ベージュのページで開き切る前に固まる。やっぱ、感染症状はこれ?(涙)

仕方がないのでウイルスチェックを数回かける。

で、Macから、再度ダウンロードテスト!(懲りもせず)

したら、あら? RaphaさんのWEB designページに飛ばされるでわないか?
 オカシイ! オカシイ! オカシイ! オカシイ!

で、別のWhoisにかけてみたら、な〜〜んのことはない。
 > f. [組織名] 株式会社 シーモールシステムセンター
 > g. [Organization] Seamall System Center Co., Ltd.

あっちゃ〜〜!  いつも通り が単に「彦熱」見てるだけでした。(汗)

あほくさ〜〜 オーストラリアは何かの間違い?
[16]暇潰しのギャンブラーさんからのコメント(2004年05月07日 02時22分17秒 ) パスワード
  

>あほくさ〜〜 オーストラリアは何かの間違い?

オーストラリアでなくアメリカだったら冷や汗が滝の如く流れ落ちるところでした。
ヒュ〜ゥ・・・


このGWはスパイウエアにネットスカイにサッサーの3重苦ですね。
[17]いつも通りさんからのコメント(2004年05月07日 02時31分28秒 ) パスワード
  

昨日5/5発見された「W32.Welchia.K 」
 例のWelchiaです。中国の? 南京事件や終戦記念日が出る奴。
感染PCは中国語、韓国語、英語OSの 2000とXP。

変わっているのは
 W32.Mydoom.A@mm
 W32.Mydoom.B@mm
 W32.HLLW.Doomjuice
 W32.HLLW.Doomjuice.B
のウイルスを駆除してくれること。駆除したウイルスファイルを
例の赤文字ファイルに書き換えるそうです。(これってウイルス?)

しかし、日本語OSの場合は単に
 .shtml .shtm .stm .cgi .php .html .htm .asp
を書き換えちゃうんでウイルスです。(キッパリ)
[18]暇潰しのギャンブラーさんからのコメント(2004年05月07日 04時57分53秒 ) パスワード
  

>「W32.Welchia.K 」

Welch は大英帝国の南西部のウエールズ地方の名前ですねえ。他にデービスなんかもウエールズの名前だそうで。
(ウエールズはアイルランドとかスコットランドとかの血族とか)
だから反英主義者の作ったウイルスかと思ってしまいました。(馬鹿)


彦熱がサッサーに感染するなんてあるんでしょうかねえ?
 【 彦島で熱く語る!!一覧に戻る
◇Copyright(C) 2000 c-radio.net. All Rights Reserved.◇  DB-BBS-system V1.20 Rapha.