[
板情報
|
カテゴリランキング
]
したらばTOP
■掲示板に戻る■
全部
1-100
最新50
| |
◆必見【W32.MSBLASTER対策スレッド】◆
1
:
K乃介</b><font color=#FF0000>(KeyR503k)</font><b>
:2003/08/16(土) 01:28
大繁殖して地球規模で被害が出ているMS-BLASTER(ブラスターワーム)に
関する情報を纏めました。
対策方法は
>>1
に、症状は
>>2
に。各PCのセキュリティ設定は
>>3
、
質問は
>>4
以降からお願いします。
対策方法
感染しないための予防方法
下記のマイクロソフトのサイトにある「対策するには、どうすれば良いですか?」
を参照の上、Windowsのアップデートを行ってください。
http://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp
トレンドマイクロ社より絵付きで解説
xp編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
2000編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp
■ 駆除ツール ■
シマンテック社より
W32.Blaster.Worm 駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
実行ファイル直リン(164KB)
http://securityresponse.symantec.com/avcenter/FixBlast.exe
不安な方はこちらへ。
感染した場合の対処方法出てた。
http://panasonic.jp/pc/support/winupdate/windows030814.html
2
:
K乃介</b><font color=#FF0000>(KeyR503k)</font><b>
:2003/08/16(土) 01:32
感染するとこんなのが出ます。
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
| |
| _ システムは シャットダウンされます。進行中の作業をすべ .|
| |×| て保存し、ログオフしてください。保存されていない情報 |
|  ̄ は失われます。シャットダウンは、NT .|
| AUTHORITY \SYSTEM によって開始されました |
| |
| シャットダウンまで : 00:00:59 .|
| |
| −メッセージ−−−−−−−−−−−−−−−−−− |
| | Remote Procedure Call (RPC) サービスが異状終 | |
| | 了したため Windows を 再起動する必要がありま | .|
| | す。 | |
| | | .|
|  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
| |
―――――――――――――――――――――――――――――
その後カウントダウンが終了するとブラウザが強制終了します。(何度起動しても同じ症状)
■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。
■ 被害 ■
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
■ 緊急対策 ■
・ファイアウォールで TCP(&ついでにUDPも) 135、137、138、139、445 を閉じる。
・MSCONFIG で RPC を止める。
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。
【msblast.exeの停止の仕方】
ctrl+alt+delでタスクマネージャを起動
↓
「プロセス」のタブに切り替えてmsblast.exeを選択
↓
「プロセスの終了」を押す
3
:
K乃介</b><font color=#FF0000>(KeyR503k)</font><b>
:2003/08/16(土) 01:35
感染しないための予防方法
下記のマイクロソフトのサイトにある「対策するには、どうすれば良いですか?」
を参照の上、Windowsのアップデートを行ってください。
http://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp
XP使ってる方の簡易FW(ファイアウォール)設定方法
接続→全ての接続の表示→今使ってる回線を選択して「この接続の設定を変更する」
→「詳細設定」タブの設定変更で「保護する」を選択しれ!
4
:
K乃介</b><font color=#FF0000>(KeyR503k)</font><b>
:2003/08/16(土) 01:45
◆yahooより
http://headlines.yahoo.co.jp/hl?a=20030813-00000002-vgb-sci
◆yahooよりブラスター近似種情報。
http://headlines.yahoo.co.jp/hl?a=20030814-00000204-yom-soci
◆yahooよりブラスター関連の情報を纏めてみた。
http://dailynews.yahoo.co.jp/fc/computer/internet_viruses/
◆経済産業省より
http://www.meti.go.jp/policy/netsecurity/M32MSBlaster2.html
◆もひとつソース投下
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
◆ブラスター詳細。@トレンドマイクロ社
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
http://www.trendmicro.co.jp/msblast/
http://www.trendmicro.com/jp/security/virus-news/news/archive/2003/worm-msblast-a.htm
◆Blaster ワームへの対策 - Windows XP 編
http://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp
◆Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編
http://www.microsoft.com/japan/technet/security/virus/blasterE_nt4w2k.asp
◆MSブラスト」をまねた 類似のウイルスが出現
http://www.yomiuri.co.jp/national/news/20030814i204.htm
◆亜種2種の関連リンク@symantec
W32.Blaster.B.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.b.worm.html
W32.Blaster.C.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.c.worm.html
◆Blasterワームの亜種が続々登場、Windows 95・98・MEに感染可能なタイプも出現
http://gigazine.net/News/html/lg/000279.htm
5
:
K乃介</b><font color=#FF0000>(KeyR503k)</font><b>
:2003/08/16(土) 01:47
◆亜種・TROJ_MSBLAST.DRP概要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSBLAST.DRP
◆亜種・TROJ_MSBLAST.DRP詳細
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSBLAST.DRP&VSect=T
◆再起動で攻撃開始 警察庁が新種ウイルス解析
http://headlines.yahoo.co.jp/hl?a=20030815-00000163-kyodo-bus_all
◆マイクロソフト社の特定サイトに対する攻撃活動について
8月16日午前0時に一斉に攻撃が開始されるのではなく、
・8月16日以降、感染しているパソコンを再起動し、ネットワークに接続した場合
・8月16日以降、新たに感染した場合
に、攻撃活動が開始されます。したがって、8月16日以降も継続した対策が必要です。
以上、警察庁
http://www.cyberpolice.go.jp/
6
:
K乃介</b><font color=#FF0000>(KeyR503k)</font><b>
:2003/08/16(土) 09:42
■ ポートの閉じ方 ■
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
7
:
K乃介</b><font color=#FF0000>(KeyR503k)</font><b>
:2003/08/16(土) 09:44
Windows Updateが失敗するぞモルァって人へ。
http://homepage2.nifty.com/winfaq/wxp/trouble.html
#1409
http://homepage2.nifty.com/winfaq/c/winupd.html
この辺見とけ。
正規版でも、何かの拍子で以後出来なくなるんだよなぁ...
8
:
K乃介</b><font color=#FF0000>(KeyR503k)</font><b>
:2003/08/16(土) 09:45
文書が読めない人のための絵による対処方法
/\___/ヽ ヽ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ R-P-C------ │シャットダウンまで 00:00:05
| 、_(o)_,: _(o)_, :::|ぁぁ
. | ::< .::|あぁ
\ /( [三] )ヽ ::/ああ
/`ー‐--‐‐―´\ぁあ
SYSTEM
再起動してしまってどうしようもない。
1■システムを落ち着けてあげましょう。
○スタート → ファイル名を指定して実行をえらんで 「shutdown -a」と入力しOK!
2■パッチを当てて身を守ろう!
. 冒 これでバッチリ!
l l ((( )))
/〜ヽ ( ´Д` )
( ).__ |/⌒ー ー⌒ヽ.
( )パ ○_ノト 。人 。 イ、ヽ
( ) ッ || ヽニキ ニ /_ゝ .)
|| チ.|| 丶 (_ソ
 ̄ ̄ ,vwVVVWVVVwv、
修正パッチ < 穴がふさがる >
ダウンロードしてね! ^VwvWWwvVwV^
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
9
:
K乃介</b><font color=#FF0000>(KeyR503k)</font><b>
:2003/08/16(土) 22:41
必見age
10
:
神崎貴広</b><font color=#FF0000>(u9Rx3UQ2)</font><b>
:2003/08/16(土) 22:51
これでいいっすか?
新着レスの表示
名前:
E-mail
(省略可)
:
※書き込む際の注意事項は
こちら
※画像アップローダーは
こちら
(画像を表示できるのは「画像リンクのサムネイル表示」がオンの掲示板に限ります)
スマートフォン版
掲示板管理者へ連絡
無料レンタル掲示板