5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

緊急セキュリティ情報(Windowsユーザ向け)

1 : :01/09/19 12:00 ID:q8Jk/NrM
かちゅ〜しゃなどのブラウザでトップが見えない人向けにスレッドも立てておきます。
しばらくの間は定期ageしてください。
-----------------------------------------------------------
WEBを見るだけで感染するウイルス(Windows向け)が
昨夜(9/18)からネット上で自己増殖しております。
詳細な情報などは2chの関知するところではありませんが
現在判っている限りではインターネットエクスプローラーSP2に
バージョンをあげる事によって「見ただけで感染」は防げるようです。
Windowsユーザーは各自可及的速やかにWindowsUpdateを行ない
その後もWEBから不審なプログラムをダウンロードしない事を強くお勧めいたします。

■クライアント側の対処
 IE5.0ユーザ → IE5.01SP2以上へのアップデート
 IE5.01,IE5.5ユーザ → SP2の導入またはIE6.0の導入
 上記作業はwindowsupdateで行う。

 ウィルスチェックソフトのパターンファイル更新
 (NortonAntivirus2001で9/19にパターン更新すれば発見可能)

■感染チェック
1.9/19以降にパターンファイルを更新したNortonAntivirus2001でチェック
  →readme.exe, readme.emlの感染チェック可能
2.トレンドマイクロのオンラインスキャン実行
  http://www.trendmicro.co.jp/hcall/scan.htm
  →readme.exeの感染チェック可能

参考情報
symantec社 http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html
MS社 http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078

最悪のウイルス登場MSNが配布 その2
http://news.2ch.net/test/read.cgi?bbs=news&key=1000861682

2 : :01/09/19 12:04 ID:q8Jk/NrM
対策
1.IE5.01とIE5.5はSP2以外無条件でDL実行してしまうので、感染前ならアップデートする
2.それでもダイアログは開くので、覚えのないファイルはDLしない。
3.ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ
 →java関連とダウンロードのファイルのダウンロードを不許可。

現在わかっている影響
1.メールによるウイルスファイルの頒布
2.WEBコンテンツ閲覧時にそのサーバにウイルスパケットを送り攻撃、感染する。
3.バックドアを開き、クライアントを丸裸にする。
4.大量の*.emlファイルを量産する。

もしかしたら他のファイルに潜伏するかもしれない。

感染の有無の確認
『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT

感染時の対応
 感染してしまった後は、アップデートしても無意味。
 とりあえず検索で引っかかったファイルを削除した後、感染を拡大しないように
ウイルス対応ソフトのHP以外には行かず、ワクチンが出来るまで他のWEBコンテン
ツを回らない。

3 : :01/09/19 12:05 ID:q8Jk/NrM
◆◆◆  さらに追加情報 ◆◆◆
このウイルスはLANの共有フォルダを使っても自己増殖ワーム行為を
するそうです。

社内に一人でも対策してないひとがいてノーパスとかにしていた場合
わりとパニックになります つーか かなり。

4 :で、:01/09/19 12:11 ID:2V0cnLyU
4.0ではどうなのよ

5 : :01/09/19 12:13 ID:q8Jk/NrM
>>4
その頃のには実装されてない機能を使うので大丈夫とのこと。

6 : :01/09/19 12:17 ID:q8Jk/NrM
状況報告ver1.01

対策
1.IE5.01とIE5.5はSP2以外無条件でDL実行してしまうので、感染前ならアップデートする
2.それでもダイアログは開くので、覚えのないファイルはDLしない。
3.ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ
 →java関連とダウンロードのファイルのダウンロードを不許可。

現在わかっている影響
1.メールによるウイルスファイルの頒布
2.WEBコンテンツ閲覧時にそのサーバにウイルスパケットを送り攻撃、感染する。
3.バックドアを開き、クライアントを丸裸にする。
4.大量の*.emlファイルを量産する。
5.感染したPCはCドライブをネットワーク共有する。
もしかしたら他のファイルに潜伏するかもしれない。

メールによる接触時
ウィルス感染したメールを受信したとき、readme.exe はwav(音声)ファイルになりすます。

感染の有無の確認
1.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
 *.emlが大量にHITした際は確定。
 ただし、それが以前に自分の書いた見覚えのあるメールだったら、
 それはウイルスではない。
 そうでないときは後者2個を削除して様子を見る。
2.『mep』で検索した際に『mep????.tmp』がHITする。

感染時の対応
 感染してしまった後は、アップデートしても無意味。
 とりあえず検索で引っかかったファイルを削除した後、感染を拡大しないように
ウイルス対応ソフトのHP以外には行かず、ワクチンが出来るまで他のWEBコンテン
ツを回らない。

7 : :01/09/19 12:56 ID:SEG4XSGw
重要情報アゲ

8 : :01/09/19 14:59 ID:LD9KEFiE
定時上げ

9 : :01/09/19 15:01 ID:DRlwSHYU
まだ大丈夫みたいだから、久々にドリキャスでネットすっかな。
これなら安心だし。

10 : :01/09/19 15:32 ID:ZCO1QoNM
素人質問で悪いけど、やっぱりネットスケープを標準で使ってる場合も駄目?

11 : :01/09/19 18:34 ID:MhGwGYvY
定時age
>10
ネットエスケープは大丈夫だろ

12 :age:01/09/19 18:42 ID:h3bHKOLk
        ∬ ∬
         人
       (__)
       (__)
      ( __ )
      ( ´_ゝ`)
     ⊂    つ         ( `Д) クセーヨ コッチクンナー
      人  Y         ≡ ( ヽ┐U
      し(_)         ≡  ◎−>┘◎

13 :age:01/09/19 18:47 ID:HXUPpoJ.
IE6.0βは大丈夫なの?

14 : :01/09/19 19:01 ID:MhGwGYvY
>13
大丈夫

15 : :01/09/19 19:41 ID:bVLxpOSI
5.00は?

16 :風の谷の名無しさん:01/09/19 20:15 ID:I6/cSnjs
うわ、IE5.5SP1だからまともに喰らうな。
とりあえず感染はしてないと思うが。。。

17 :深夜アニメ族 ◆mP.7cKaY :01/09/19 20:19 ID:LfwerEdQ
一応チェキ(・∀・)!
しとなかくちゃ。。。

18 : :01/09/19 20:23 ID:86mgq4OI
>15
アウト
早くアップデートした方が…

19 : :01/09/19 21:29 ID:59BFv09w
NHKで報道中age

20 : :01/09/19 23:40 ID:4zUD9gF.
age

21 : :01/09/19 23:46 ID:mgoD9ZVg

なんか民放が必死になってテロと関連付けようとしているね。
関係ないと思うんだけどなぁ。Nimdaって名前だってadminの裏返しなだけだし。

22 :ネスケ4.7ユーザー:01/09/19 23:56 ID:q0uZL16E
ウィルスの度に騒ぐぐらいならネスケに切り替えた方が安全だよね。ヽ(´ー`)ノ
age

23 : :01/09/19 23:58 ID:mDEDUxyY
5.5だとAAがずれるってさ。5.1のSP2がイイよ。

24 : :01/09/20 00:02 ID:AQFCr0dw
>>22
あっちはあっちで問題あるけどな・・・
ウィルスとか関係無く(;´Д`)

25 : :01/09/20 00:27 ID:0D14H4xU
自作PC板とか出ないのはこれの所為?

26 : :01/09/20 00:31 ID:Q5cnBWd2
ぷ〜

27 :ななし:01/09/20 00:33 ID:UR500L3Q
たった今ver6.0に変えた
ロゴの色が少し変わッたけど
かっこいい

28 : :01/09/20 00:33 ID:AQFCr0dw
WindowsUpdate重すぎ!
10分待って57KB/11MBってなんやねん!

29 : :01/09/20 00:40 ID:BTuBlsMw
メール、webページ、IIS、LANと今度のはかなり
感染力強いから気を付けてください。

30 : :01/09/20 00:44 ID:ZvWW1IXo
6.0でも問題ないっすよね?

31 : :01/09/20 00:45 ID:v.l6X1J.
>>22
ネスケだとウイルス感染しないのか?

32 : :01/09/20 01:04 ID:OXcDCek.
ホントかどうか知らんが、ジオが全部感染したってデマっぽい話が出てるね。

33 :30:01/09/20 01:44 ID:ZvWW1IXo
…って1に書いてあったよ厨か漏れはage

34 : :01/09/20 01:44 ID:AQFCr0dw
>>32
感染する鯖はIIS使ってるとこだけだよ。


で、WindowsUpdateのあまりの重さに耐えかねてIE6入れちゃった。
どーせ5.5SP2にしたってMSのやることだから安心なんて出来ないし、
どーせ安心できないなら最新版入れて玉砕してしまえって事で。
いまんとこIconの色以外何が変わったのかわかんない(w

35 : :01/09/20 02:19 ID:v.l6X1J.
IISって何よ

36 : :01/09/20 02:28 ID:AQFCr0dw
>>35
Microsoft Internet Information Server

37 : :01/09/20 02:31 ID:v.l6X1J.
>>36
それって、IEでなければ動作しないものなのか?

38 : :01/09/20 02:37 ID:oTt4mQgQ
>>34
オプションの「セキュリティ」「プライバシー」「詳細設定」関
のとこが少し変わってるから確認した方がいいと思うよ。

39 : :01/09/20 02:37 ID:AQFCr0dw
>>37
じゃなくて、サーバー側の話。
IEはクライアントソフト。

>>29さんも書いてるけど、今回のは感染経路が複数あるんだよ。
感染したクライアントからIIS使ってる鯖に感染するし、
感染したIIS鯖からIE使ってるユーザにも感染する。
感染してるマシンの共有フォルダを開く事でも感染するし、
メールの添付ファイルとしても感染する。

・・・らしい。

40 : :01/09/20 02:39 ID:AQFCr0dw
>>38
見た見た。速攻で見た。
いきなりカスタム扱いになってるから「?」とか思ったよ。

41 : :01/09/20 08:10 ID:p7zDOGU2
おはようあげ

42 : :01/09/20 09:09 ID:kuUjiLcY
定期age

43 : :01/09/20 09:14 ID:0zXZtPQc
・シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html
・トレンドマイクロ
http://www.trendmicro.co.jp/nimda/tool.asp

44 :風の谷の名無しさん:01/09/20 09:29 ID:Xt0xzM4k
IE6.0は何処で手に入りますか?

45 : :01/09/20 10:25 ID:BPdcDrVo
>>44
http://www.microsoft.com/japan/ie/

46 : :01/09/20 11:21 ID:2YBn.E1s

トレンドマイクロからのメール
-----------------------------------------------------------
■「PE_NIMDA.A」 手動削除方法
-----------------------------------------------------------
「PE_NIMDA.A」の手動削除方法は以下のようになります。
1.このウイルスはネットワークの共有ドライブを経由しても感染活動を行いま
す。
まず、マシン上で共有がある場合は共有を解除してください。


2."SYSTEM.INI"ファイルの中の行を以下のように修正してください。
  修正前)Shell = explorer.exe load.exe -dontrunold
  修正後)Shell = explorer.exe

3.Windowsのシステムディレクトリにあるウイルスファイルを削除します。
現時点では、"load.exe"と"riched20.dll"という名称が使用されていること
を確認していますが、 "riched20.dll"ファイルは、Windowsのワードパットで
使用しているファイルです。
ウイルスは、このファイルを上書きしてしまうために「駆除」することができ
ません。このファイルは、未感染時のバックアップから戻してください。
4."Wininit.ini"という名称のファイルが作成されていた場合は削除してくださ
い。
5."readme.exe"という名称のファイルが添付された不審なメールは、添付フ
ァイルを開くことなく、そのまま削除してください。

あと*.nwsもニムダと思われるので削除

47 : :01/09/20 21:26 ID:hfVJqDfU
定期age

48 :風の谷の名無しさん:01/09/20 22:59 ID:/TR8M9Wc
あっげ

49 : :01/09/20 23:20 ID:NYs4pql6
>31
最近被害が出てるウィルスってほとんどがMS社のソフトが
「自動だから便利」って理由で実行可能ファイル(やスクリプト)を勝手に走らせてしまうのが原因だよ。
よって、自動実行のないMS社以外の製品を使うようにすればウィルスなんてどこ拭く風〜。

Windowsにデフォでインストールされてるソフトだけでなく、
自分で色々なソフトを使ってみて自分に合うソフトを探すのがいいのだ。(´ー`)=3

50 :風の谷の名無しさん:01/09/20 23:34 ID:UP18U8RM
とりあえず>1の感染チェック、オンラインスキャンをやったら
なんともなかったから感染はしてないか・・・。
当方IE5.5。SP2というのがなんだかわからないけどIE6.6を導入しておいた方がいいかな。

51 :風の谷の名無しさん:01/09/20 23:36 ID:UP18U8RM
6.6じゃなくて6.0だ・・・。

52 : :01/09/21 00:06 ID:0F1lyXcc
このウィルスに感染してると、更新ボタンを押すとサイトのカウンターが異常に回ったりするのかのう。

53 : :01/09/21 13:57 ID:gffu/FgA
>50
IE立ち上げてヘルプ→バージョン情報で
「更新バージョン」の所にSP2******とか書いてあればOK。

54 :風の谷の名無しさん:01/09/21 14:23 ID:bXJ4HfTg
慌ててIEをバージョンアップしなくてもそのうち修正パッチが
配布されるよ(´ー`)y-~~~
下手に環境をいじってシステムが不安定になったらそれこそ本末転倒。

55 :まだ被害出てるみたいだし…:01/09/21 16:02 ID:b8J4WbjQ
定期上げ

56 :文系:01/09/21 16:14 ID:NfbK6uYU
ネスケはカンケーない……のだろうか

57 : :01/09/21 16:17 ID:KujwNFYQ
オレもネスケ、でも不安。よく分からないから。

58 :名無しさん:01/09/21 16:33 ID:uKP8zky.
うちはブラウザはネスケで、メールソフトはジャストシステムのヤツで、
使ってるOSはwin98だけど、マシンはNECのPC9821だから、
あんまり気にしない(藁)

コア部分に入ってくるウィルスは効果無いからね

59 :風の谷の名無しさん:01/09/21 16:35 ID:mkogt/6E
>>54
マイクロソフトに従って、IE5.5SP2にしたらモロ不安定になった。
鬱。

60 : :01/09/21 16:36 ID:E4GoVYcM
ネスケも警告出てただろ。

61 : :01/09/21 16:41 ID:FAu38gkM
>>59
IE6.0のほうがいいよ。5.5はWindows全体が重くなる。
どうせMSは信用できないんだから最新版入れちゃったほうがマシ。(w

62 :59:01/09/21 17:39 ID:mkogt/6E
>>61
そうした方が良いようですね。とにかくWindowsが重くてかなわん。
エクセルの起動に、1分もかかるよ (;´Д`)

63 :名無しさん:01/09/21 17:46 ID:lQ9WfH4.
>>54
確かもう修正パッチ出てるよ。
俺は5.5SP1だったんで、まあ大した差はないと思ってSP2にしたけど。

64 ::01/09/21 17:48 ID:LxJfrEHw
http://www5d.biglobe.ne.jp/~musume/
↑加護のバナーをクリック!

65 : :01/09/21 21:03 ID:KAvDmK1c
シマンテックとトレンドマイクロから除去ツールが出た

66 : :01/09/22 00:55 ID:EZDoo05.
週明けまではageませう

67 :何紙:01/09/22 01:25 ID:lb8L.b9w
2CHに書いてあるウイルスって感染したらどうなるの?

68 : :01/09/22 01:28 ID:HEpjJSvY
>>67
sage.exeのことか?
検索してみろよ。自分には見えないけど他の人からカキコミ情報丸見えになるよ。
てゆうか、君、見えてる

69 :コピペ厨:01/09/22 02:15 ID:LO9JG93Q
c:windows:systemにsage.exeが。みんなわ?
1 名前: 若葉名無しさん 投稿日: 2000/09/15(金) 12:28

2chのやりすぎですか?

2 名前: マジレスしたらおもろくない? 投稿日: 2000/09/15(金) 12:35

SystemAgentのことだね。タスクスケジューラを呼び出すプログラムだよ。

70 :風の谷の名無しさん:01/09/24 15:10 ID:eTIbEAkk
IE6(最小構成)もダメらしい。
http://headlines.yahoo.co.jp/hl?a=20010923-00000002-vgb-sci

71 : :01/09/24 15:33 ID:/FnlNyKU
で、*.emlが見付かったら
どうすりゃいいのさ?
解決法がどこにも書いてない。
騒いでるだけで役に立たない情報ばかり。

72 :役立たずめが:01/09/24 15:42 ID:xcZMtDZg
>>71

 >>46

73 :なない:01/09/24 16:28 ID:s8OUmogs
もうこのスレいらん

74 :名無しさん:01/09/24 16:29 ID:/FnlNyKU
ちなみに感染したやつっているの?

75 : :01/09/24 21:46 ID:hWy9GN1I
>>74
ニュース板には山ほど。

76 :sage:01/09/24 21:59 ID:jJaovHWk
今回のはタチがわるいみたいだね。
データ破壊をしないのが幸いだけど。

77 : :01/09/24 22:00 ID:jJaovHWk
うげ、sageミスった。鬱。

17 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)