したらばTOP ■掲示板に戻る■ 全部 1-100 最新50 | |

◆必見【W32.MSBLASTER対策スレッド】◆

1K乃介</b><font color=#FF0000>(KeyR503k)</font><b>:2003/08/16(土) 01:28
大繁殖して地球規模で被害が出ているMS-BLASTER(ブラスターワーム)に
関する情報を纏めました。
対策方法は>>1に、症状は>>2に。各PCのセキュリティ設定は>>3
質問は>>4以降からお願いします。

対策方法
感染しないための予防方法
下記のマイクロソフトのサイトにある「対策するには、どうすれば良いですか?」
を参照の上、Windowsのアップデートを行ってください。
http://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp
トレンドマイクロ社より絵付きで解説
xp編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
2000編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp
■ 駆除ツール ■
シマンテック社より
W32.Blaster.Worm 駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
実行ファイル直リン(164KB)
http://securityresponse.symantec.com/avcenter/FixBlast.exe
不安な方はこちらへ。
感染した場合の対処方法出てた。
http://panasonic.jp/pc/support/winupdate/windows030814.html

2K乃介</b><font color=#FF0000>(KeyR503k)</font><b>:2003/08/16(土) 01:32
感染するとこんなのが出ます。

■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
|                                          |
| _   システムは シャットダウンされます。進行中の作業をすべ .|
| |×|  て保存し、ログオフしてください。保存されていない情報    |
|  ̄   は失われます。シャットダウンは、NT              .|
|     AUTHORITY \SYSTEM によって開始されました     |
|                                          |
|          シャットダウンまで : 00:00:59                 .|
|                                            |
|    −メッセージ−−−−−−−−−−−−−−−−−−    |
|    | Remote Procedure Call (RPC) サービスが異状終 |    |
|    | 了したため Windows を 再起動する必要がありま  |   .|
|    | す。                              |    |
|    |                                  |    .|
|      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄    |
|                                          |
―――――――――――――――――――――――――――――
その後カウントダウンが終了するとブラウザが強制終了します。(何度起動しても同じ症状)
■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。

■ 被害 ■
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。

■ 緊急対策 ■
・ファイアウォールで TCP(&ついでにUDPも) 135、137、138、139、445 を閉じる。
・MSCONFIG で RPC を止める。
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。

【msblast.exeの停止の仕方】

ctrl+alt+delでタスクマネージャを起動

「プロセス」のタブに切り替えてmsblast.exeを選択

「プロセスの終了」を押す

3K乃介</b><font color=#FF0000>(KeyR503k)</font><b>:2003/08/16(土) 01:35
感染しないための予防方法
下記のマイクロソフトのサイトにある「対策するには、どうすれば良いですか?」
を参照の上、Windowsのアップデートを行ってください。
http://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp

XP使ってる方の簡易FW(ファイアウォール)設定方法

接続→全ての接続の表示→今使ってる回線を選択して「この接続の設定を変更する」

→「詳細設定」タブの設定変更で「保護する」を選択しれ!

4K乃介</b><font color=#FF0000>(KeyR503k)</font><b>:2003/08/16(土) 01:45
◆yahooより
http://headlines.yahoo.co.jp/hl?a=20030813-00000002-vgb-sci
◆yahooよりブラスター近似種情報。
http://headlines.yahoo.co.jp/hl?a=20030814-00000204-yom-soci
◆yahooよりブラスター関連の情報を纏めてみた。
http://dailynews.yahoo.co.jp/fc/computer/internet_viruses/
◆経済産業省より
http://www.meti.go.jp/policy/netsecurity/M32MSBlaster2.html
◆もひとつソース投下
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
◆ブラスター詳細。@トレンドマイクロ社
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
http://www.trendmicro.co.jp/msblast/
http://www.trendmicro.com/jp/security/virus-news/news/archive/2003/worm-msblast-a.htm
◆Blaster ワームへの対策 - Windows XP 編
http://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp
◆Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編
http://www.microsoft.com/japan/technet/security/virus/blasterE_nt4w2k.asp
◆MSブラスト」をまねた 類似のウイルスが出現
http://www.yomiuri.co.jp/national/news/20030814i204.htm
◆亜種2種の関連リンク@symantec
W32.Blaster.B.Wormhttp://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.b.worm.html
W32.Blaster.C.Worm http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.c.worm.html
◆Blasterワームの亜種が続々登場、Windows 95・98・MEに感染可能なタイプも出現
http://gigazine.net/News/html/lg/000279.htm

5K乃介</b><font color=#FF0000>(KeyR503k)</font><b>:2003/08/16(土) 01:47
◆亜種・TROJ_MSBLAST.DRP概要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSBLAST.DRP
◆亜種・TROJ_MSBLAST.DRP詳細
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSBLAST.DRP&amp;VSect=T
◆再起動で攻撃開始 警察庁が新種ウイルス解析
http://headlines.yahoo.co.jp/hl?a=20030815-00000163-kyodo-bus_all
◆マイクロソフト社の特定サイトに対する攻撃活動について
8月16日午前0時に一斉に攻撃が開始されるのではなく、
・8月16日以降、感染しているパソコンを再起動し、ネットワークに接続した場合
・8月16日以降、新たに感染した場合
に、攻撃活動が開始されます。したがって、8月16日以降も継続した対策が必要です。
以上、警察庁
http://www.cyberpolice.go.jp/

6K乃介</b><font color=#FF0000>(KeyR503k)</font><b>:2003/08/16(土) 09:42
■ ポートの閉じ方 ■
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
  電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
  無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
  「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
  TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
  ことを確認。[OK] で設定画面を閉じる。

または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。

7K乃介</b><font color=#FF0000>(KeyR503k)</font><b>:2003/08/16(土) 09:44
Windows Updateが失敗するぞモルァって人へ。

http://homepage2.nifty.com/winfaq/wxp/trouble.html#1409
http://homepage2.nifty.com/winfaq/c/winupd.html

この辺見とけ。
正規版でも、何かの拍子で以後出来なくなるんだよなぁ...

8K乃介</b><font color=#FF0000>(KeyR503k)</font><b>:2003/08/16(土) 09:45
文書が読めない人のための絵による対処方法

    /\___/ヽ   ヽ
   /    ::::::::::::::::\ つ
  . |  ,,-‐‐   ‐‐-、 .:::| わ R-P-C------ │シャットダウンまで 00:00:05     
  |  、_(o)_,:  _(o)_, :::|ぁぁ
.   |    ::<      .::|あぁ  
   \  /( [三] )ヽ ::/ああ
   /`ー‐--‐‐―´\ぁあ
      SYSTEM
 再起動してしまってどうしようもない。

1■システムを落ち着けてあげましょう。
○スタート → ファイル名を指定して実行をえらんで 「shutdown -a」と入力しOK!

2■パッチを当てて身を守ろう!
.         冒 これでバッチリ!
        l l    ((( )))
         /〜ヽ  ( ´Д` )
      ( ).__ |/⌒ー ー⌒ヽ.
      ( )パ ○_ノト 。人 。 イ、ヽ
      ( ) ッ ||  ヽニキ ニ /_ゝ .)
        || チ.||   丶     (_ソ
         ̄ ̄      ,vwVVVWVVVwv、
   修正パッチ      < 穴がふさがる  >
   ダウンロードしてね! ^VwvWWwvVwV^
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

9K乃介</b><font color=#FF0000>(KeyR503k)</font><b>:2003/08/16(土) 22:41
必見age

10神崎貴広</b><font color=#FF0000>(u9Rx3UQ2)</font><b>:2003/08/16(土) 22:51
これでいいっすか?


新着レスの表示


名前: E-mail(省略可)

※書き込む際の注意事項はこちら

※画像アップローダーはこちら

(画像を表示できるのは「画像リンクのサムネイル表示」がオンの掲示板に限ります)

掲示板管理者へ連絡 無料レンタル掲示板