【報告】Klezがネットワークを介して



◇-【報告】Klezがネットワークを介して-dobrze(2003/2/5-11:38)No.20124
 ┗Re:【報告】Klezがネットワークを介して-やまふみ(2003/2/5-13:50)No.20133
  ┗Re:【報告】Klezがネットワークを介して-メガロ(2003/2/5-14:05)No.20135
   ┗よだーん-キャスバル(2003/2/5-16:57)No.20151
    ┣Re:よだーん-やまふみ(2003/2/5-17:20)No.20153
    ┃┗さらーによだーん-キャスバル(2003/2/5-17:28)No.20154
    ┃ ┗よだーん++-o2ka(2003/2/6-01:01)No.20190
    ┃  ┗Re:>何だっけ?? ・・・ 18禁なお返事-やまふみ(2003/2/6-10:47)No.20221
    ┃   ┗18禁なお返事・・・コレや!-o2ka(2003/2/7-19:56)No.20318
    ┗Re:ウィルスよ、お前はもう死んでいる!-とーる(2003/2/5-17:52)No.20156
     ┗Re:最近は低価格物もある-Discovery(2003/2/5-23:44)No.20181
      ┗Re:最近は低価格物もある-Ai-net(2003/2/5-23:48)No.20183
       ┗Re:最近は低価格物もある-Discovery(2003/2/6-01:24)No.20193

▲このページのトップに戻る
20124【報告】Klezがネットワークを介してdobrze 2003/2/5-11:38

いままで、ウイルス感染はメールやホームページからと思っていましたが、
以下の様なことがありましたので、参考になるかと思い、報告させていただき
ます。
現在十数台のPCを1つのワークグループとしてwindows networkで接続してい
ます。すべてのPCにはウイルス対策ソフトを導入してあります。しかし、(間
違いのもとは、あるPCの共有フォルダをフルアクセスでパスワード無しの状態
にしてあったことですが!)
先週、他のワークグループの1台がW32.Klez.H@mmに感染しました。その時点、
で我々はその事実を知りませんでした(その本人も!)その後、我々のワーク
グループの1台が駆除のメッセージ表示したので、最初は誰かがFDなどで外から
侵入したと思ったのですが、ある1台をシャットダウンする際、1人のユーザが
ログインしているメッセージを表示しました。ネットウオッチャーやnetstatで
調べたところ、PANDAというユーザ名で他のワークグループのあるマシンがアク
セスしていることが判明しました。
ということで、勝手にメールを送るだけでなく、ネットワークを介してウイルス
をばらまく動作もすることを初めて知りました!
皆さんも気を付けてください。
以上、報告おわり。

▲このページのトップに戻る
20133Re:【報告】Klezがネットワークを介してやまふみ 2003/2/5-13:50
記事番号20124へのコメント

>いままで、ウイルス感染はメールやホームページからと思っていましたが、

なんで???
ネットワーク感染するウイルスはとっくの昔に常識だと思っていましたが...
1〜2年前ぐらいからネットワーク感染しないウイルスのほうがめずらしいですよ。

>先週、他のワークグループの1台がW32.Klez.H@mmに感染しました。

.Aでも.Bでもやっていることはさして変りないんだけど、
Klez.Hの詳細はこちら。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.H&VSect=T

KlezはKlez本体の「共有」を利用したネットワーク感染活動以外に、
PE_ELKERNという別のネットワーク感染活動をするウイルスもさらに仕込みます。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_ELKERN.D

ウイルス2本立てでネットワーク感染しているスゴイ奴です。

感染してネットワーク感染活動を開始したマシンがあるということは、
ウイルス対策が万全でなかったことを示します。
上記Klez詳細&をPE_ELKERNのページまでを良く読み、
完全に駆除できているのかどうか(レジストリ関係まで)良く確認してください。
会社のマシンの場合、
お外にウイルスをバラまいたのでは、会社の信用問題になりますからね。
ましてKlezは昨日今日発生した新手のウイルスではありませんから、
「いつまでも対策していなかった会社」ということになってしまいますよ。

▲このページのトップに戻る
20135Re:【報告】Klezがネットワークを介してメガロ 2003/2/5-14:05
記事番号20133へのコメント
やまふみさんは No.20133「Re:【報告】Klezがネットワークを介して」で書きました。
>
>>いままで、ウイルス感染はメールやホームページからと思っていましたが、
>
>なんで???
>ネットワーク感染するウイルスはとっくの昔に常識だと思っていましたが...
>1〜2年前ぐらいからネットワーク感染しないウイルスのほうがめずらしいですよ。

確かにネットワーク感染は『常識』なのですが、もっと非常識なのは未だに
『ウイルスは注意すれば防げる』と言ってアンチウイルスソフトを常駐させない
ユーザーが多いことだと思います。特にWindows9xからのユーザーで、『常駐させ
てるとWindowsが重くなる』という理屈でしょうが、この時代にその理論は
通用しませんね>むしろ加害者
かの国http://www.security.nl/misc/codered-stats/geodist.gif
の様にならないように個人個人が対策しなくてはいけないと思います。

※注
上のグラフは一見かの国が一番code redが多いように見えますが、これはギミックがあり、
実は赤円の総数では米国が一番だったりします。(恐らく都市別に集計したため)

▲このページのトップに戻る
20151よだーんキャスバル 2003/2/5-16:57
記事番号20135へのコメント
男たるもの
http://www.viruskiller.jp/hokuto/
もしくは
http://www.neic.co.jp/pc/x5PRODUCTS/tool/keibi/
と思われる。(謎

▲このページのトップに戻る
20153Re:よだーんやまふみ 2003/2/5-17:20
記事番号20151へのコメント

こうなると、
「月に代わって」ウイルスに「おしおき」してくれる、
女の子バージョンのウイルスチェックも欲しいなぁ。
「この頃流行りのお尻の小さな女の子」が
「XXXフラッシュ」でウイルスをやっつけてくれちゃったりすると、
男女ともに楽しめるか???
(↑いったい何人に分かってもらえるのか...)

▲このページのトップに戻る
20154さらーによだーんキャスバル 2003/2/5-17:28
記事番号20153へのコメント
>女の子バージョンのウイルスチェックも欲しいなぁ。
>「この頃流行りのお尻の小さな女の子」が
>「XXXフラッシュ」でウイルスをやっつけてくれちゃったりすると、
>男女ともに楽しめるか???

あ、でもウイルススキャンするたびに洋服破れちゃったりしてると、
18禁ソフトになっちゃうような気が。。。
だってだってなんだもん。

# まいっちんぐマチコ先生くらいならOKか?
  ↑さらに知ってる人少なげ…

▲このページのトップに戻る
20190よだーん++o2ka 2003/2/6-01:01
記事番号20154へのコメント
>あ、でもウイルススキャンするたびに洋服破れちゃったりしてると、
>18禁ソフトになっちゃうような気が。。。
>だってだってなんだもん。

あれはギリギリ・セーフかと思われ・・・(爆)。

デビルマンでも面白いかと思う。
元ウイルスだったデビルマンがウイルスバスターになったって
設定で・・・。


># まいっちんぐマチコ先生くらいならOKか?
>  ↑さらに知ってる人少なげ…

先生モノ(少年誌連載)で、単行本がR指定喰らった漫画が
ありましたね・・・。

何だっけ??

▲このページのトップに戻る
20221Re:>何だっけ?? ・・・ 18禁なお返事やまふみ 2003/2/6-10:47
記事番号20190へのコメント

有害図書といえば、大家:永井豪先生様の「ハレンチ学園」でしょ、
という世代なのですが、
タイトルが思い出せないらしいところを見ると、
あれほどのインパクトのある大騒ぎではなかったのかな?ということで...

少年マガジンに連載だったらしい、
上村 純子(かみむら・すみこ)さんの
「あぶない ルナ先生」「いけない!ルナ先生」「1+2=パラダイス」
あたりの話かなと。

* 攻殻機動隊2(←もはや誰も分からないか?)を取り寄せたら
  初版本特典のマウスパッドがついてきてしまい、
  「裸のオネーチャンのマウスパッドを私にドーしろと...」
  になってしった元漫研部員、それは私。
  日々パソコンに向い、マニアックな漫画を読み漁る私を
  夫は当然のように「オタク」「引きこもり」と言うのであった...

▲このページのトップに戻る
2031818禁なお返事・・・コレや!o2ka 2003/2/7-19:56
記事番号20221へのコメント
>少年マガジンに連載だったらしい、
>上村 純子(かみむら・すみこ)さんの
>「あぶない ルナ先生」「いけない!ルナ先生」「1+2=パラダイス」
>あたりの話かなと。

たしか、「いけない!ルナ先生」でした。
お返事、ありがとうーーー。

▲このページのトップに戻る
20156Re:ウィルスよ、お前はもう死んでいる!とーる 2003/2/5-17:52
記事番号20151へのコメント
>男たるもの
>http://www.viruskiller.jp/hokuto/

↑メッチャ欲しい。
でも、ウィルスが進入してくんないと北斗神拳炸裂しないんだよね。

▲このページのトップに戻る
20181Re:最近は低価格物もあるDiscovery 2003/2/5-23:44
記事番号20156へのコメント
とーるさんは No.20156「Re:ウィルスよ、お前はもう死んでいる!」で書きました。

ウイルスチェイサー
http://www.iwi.co.jp/
ロシア製だけどねアップデートが軽いらしい



▲このページのトップに戻る
20183Re:最近は低価格物もあるAi-net 2003/2/5-23:48
記事番号20181へのコメント

>ウイルスチェイサー
>http://www.iwi.co.jp/
>ロシア製だけどねアップデートが軽いらしい

インターネット・アクセスがものすごいです。
それもよし、とするなら、別にいいんですけど…

▲このページのトップに戻る
20193Re:最近は低価格物もあるDiscovery 2003/2/6-01:24
記事番号20183へのコメント
Ai-netさんは No.20183「Re:最近は低価格物もある」で書きました。
>
>>ウイルスチェイサー
>>http://www.iwi.co.jp/
>>ロシア製だけどねアップデートが軽いらしい
>
>インターネット・アクセスがものすごいです。
>それもよし、とするなら、別にいいんですけど…

お手軽に買えるから、良いんじゃないかな
ウイルスバスターやノートンやらが高いから
買わないって人やウイルスは注意で防げるって
思っている人にはもってこいでしょって事ですよ・・・・・

V3も低価格だけどあれも1回のアップデートで
すごい量のファイルを転送するもの


A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言