Sabimaru Tree BBS

投稿記事表示（ツリー単位の選択）

今はやりのSirCamって -pyonmizu 8/4 7:52(#550)2

Re:今はやりのSirCamって -えのやん＠湘南台 8/4 15:25(#551)1

Re:今はやりのSirCamって -pyonmizu 8/5 9:21(#552)2

OS や CPU が違うと、、 -えのやん＠湘南台 8/5 11:10(#553)1

あんまし人的資源を割いてない気もする -sabimaru 8/5 18:23(#554)1

そーだと思いますよ。 -えのやん＠湘南台 8/5 18:52(#556)1

ウチにも来てたよン -sabimaru 8/5 19:34(#557)1

CodeRed -えのやん＠湘南台 8/7 12:56(#560)0

IPAセキュリティセンター -えのやん＠北九州 8/14 11:18(#572)2

Re:IPAセキュリティセンター -sabimaru 8/14 19:20(#573)1

Re:IPAセキュリティセンター -pyonmizu 8/14 21:36(#574)2

xx被害届 -えのやん@北九州 8/15 12:49(#576)2

Re:xx被害届 -sabimaru 8/15 14:54(#578)0

IPA -sabimaru 8/21 2:47(#585)0

その理由 -sabimaru 8/16 8:15(#579)1

Re:その理由 -pyonmizu 8/18 1:41(#583)0

CodeRedの脅威 -えのやん@北九州 8/15 12:34(#575)1

Re:CodeRedの脅威 -sabimaru 8/15 14:51(#577)1

続・CodeRedの脅威 -えのやん@北九州 8/16 10:11(#580)0

まず肝腎なのは… -sabimaru 8/5 18:25(#555)0

トップに戻る

550	今はやりのSirCamって	pyonmizu
		2001/8/4 7:52	－
`くっついて来た添付開かないで削除して、念のためゴミバコもさくじょしとけばいいんですよねぇ？ところで引越しは、かなめちょ近所のようですね。伺いますといってからはや１年伺いますチカジカ`

トップに戻る

551	Re:今はやりのSirCamって	えのやん＠湘南台
		2001/8/4 15:25	－
`(記事番号550へのコメント) pyonmizuさんは No.550「今はやりのSirCamって」で書きました。 > くっついて来た添付開かないで > 削除して、念のためゴミバコも > さくじょしとけばいいんですよねぇ？ http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FSIRCAM%2EA`

トップに戻る

552	Re:今はやりのSirCamって	pyonmizu
		2001/8/5 9:21	－
(記事番号551へのコメント) えのやん＠湘南台さんは No.551「Re:今はやりのSirCamって」で書きました。 > pyonmizuさんは No.550「今はやりのSirCamって」で書きました。 > > くっついて来た添付開かないで > > 削除して、念のためゴミバコも > > さくじょしとけばいいんですよねぇ？ > > http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FSIRCAM%2EA ありがとござんした。こんな感じのワクチン会社のサイトはいくつか行きましたが、みんなこんな感じですね。１．添付開けるな２．とにかく削除しろみたいにはっきり言ってもらえると分かり易いのですけど。テキストをプレビューするだけでも感染しそうな気がしましてねぇあんな訳の分からないmailの添付ファイルを開いちゃうというのもうかつではないかと思うのですが、人のデータが手当たり次第送られるというのを聞くと（うちにはアマノという人から来ていた。ヤフオクかなんかのしと？）もう使わないペンチ１３３のエプソンの重いノートで開いて、内容見たらクリーンインストールし直すとか、もしくはそのままにして「感染」という張り紙とバイオハザードのマークを貼り付けて展示しておく（もちろんネットには繋がない良心は残ってますけど）のもいいかも。というかやってみよう。まだプロバイダのサバにはのこってるはづだし。

トップに戻る

553	OS や CPU が違うと、、	えのやん＠湘南台
		2001/8/5 11:10	－
(記事番号552へのコメント) えのやん＠湘南台さんは No.551「Re:今はやりのSirCamって」で書きました。 > http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FSIRCAM%2EA pyonmizuさんは No.552「Re:今はやりのSirCamって」で書きました。 > こんな感じのワクチン会社のサイトはいくつか行きましたが、 > みんなこんな感じですね。原因の１つは、いずれも外資系(米国)の会社なので、情報の源泉は英文だから。情報の書き方の順序とか、日本人の感覚とかなりずれていると思います。それをほとんど機械的に翻訳しているんでしょうね。もうひとつは、情報の受け手の環境が必ずしも画一的ではないことに神経細かく配慮しているためだと思います。 OS や CPU が違うと、そもそも感染しなかったりするし、それが全く同一でも使っているメーラーが違えば感染しなかったりするんで、、、。自分は、今一番怖いのは、CODERED と呼ばれているワームだと思います。 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=CODERED%2EA ADSL や、CATV などの常時接続が増えているので、この手の奴の亜種がどんどん増えそうな予感がします。 # 中小企業の俄かサーバー管理者が、とりあえず立てたサーバーとか # 増えてると思います。Linux とて例外ではありません。 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=ELF%5FPASS

トップに戻る

554	あんまし人的資源を割いてない気もする	sabimaru
		2001/8/5 18:23	－
(記事番号553へのコメント) > 原因の１つは、いずれも外資系(米国)の会社なので、情報の源泉は英文だから。 > 情報の書き方の順序とか、日本人の感覚とかなりずれていると思います。 > それをほとんど機械的に翻訳しているんでしょうね。外資系会社の典型的なパターンですねぇ。翻訳して載せるのが精一杯みたいな…。概して、本国の会社よりも人的資源を割けない(人件費が高いせい?)ことが多いようで、本国のサイトに比べるとショボい例が多いような…。 > もうひとつは、情報の受け手の環境が必ずしも画一的ではないことに神経 > 細かく配慮しているためだと思います。くだんのサイト(ページ)をNetscapeで見ると、右の方が切れちゃって表示されません。(CSS使ってIEでしか表示確認してねーくさい) 神経細かく配慮してたらこんなページ作らないと思います。に一票。 > 自分は、今一番怖いのは、CODERED と呼ばれているワームだと思います。 Code Redに関しては、IISなんてバカなシロモノ使ってなけりゃとりあえず何の影響もないし。(^^ Outlookとかあの辺使ってなけりゃ、ウィルスにもそう怯える必要もないし…あ、もちろん「安易に添付ファイルを開かない」のは大前提です。(あと、「拡張子は全て表示される設定」その他の基本をおさえてりゃ…。といってもこんなの知らない人の方が多そうだよな。困ったもんです…) > # 中小企業の俄かサーバー管理者が、とりあえず立てたサーバーとか > # 増えてると思います。Linux とて例外ではありません。 Linuxも、甘い設定してりゃ狙われますよね。MS製品ほど集中的にターゲットにはされてないみたいだけど。「カンタンに立てられるサーバ」の類は、セキュリティ面でもカンタンに防げるように作って欲しいと思います。ホントに…。つい先日の東京めたりっくの通信障害は、ユーザが安直に(?)立てた IISサーバがCode Redに襲われたからだとか。迷惑な話です…。 #とか言いつつ、ウチも気がつかんうちにやられてたりしたら大トホホだな。(^^;

トップに戻る

556	そーだと思いますよ。	えのやん＠湘南台
		2001/8/5 18:52	－
(記事番号554へのコメント) sabimaruさんは No.554「あんまし人的資源を割いてない気もする」で書きました。 > くだんのサイト(ページ)をNetscapeで見ると、右の方が切れちゃって > 表示されません。(CSS使ってIEでしか表示確認してねーくさい) > 神経細かく配慮してたらこんなページ作らないと思います。に一票。いやいや、日本語サイトの運営者の神経が細かいんじゃなくて、原文の英語情報を書いてる人々が細かいの。それを消化せずに機械的な翻訳をするから、ああなっちゃう。 > Code Redに関しては、IISなんてバカなシロモノ使ってなけりゃ > とりあえず何の影響もないし。(^^ Outlookとかあの辺使ってなけりゃ、 http://pcweb.mycom.co.jp/column/akiba160.html なんてー意見を読んで、なるほどさもありなんと思った次第。 > つい先日の東京めたりっくの通信障害は、ユーザが安直に(?)立てた > IISサーバがCode Redに襲われたからだとか。迷惑な話です…。上記、記事によるとサーバーを立てた自覚がない W2K がターゲットになっちゃったようです。 > #とか言いつつ、ウチも気がつかんうちにやられてたりしたら大トホホだな。(^^; 自分は、その大トホホですね。それにしちゃ、こートラブル続きなのに、情報の損失がほとんどなかったのは、幸いでした。 (多大な労力は奪われましたが、、、) 情報の漏洩は、あったかもしれません。 (その類に感染してたから。今となっては、確かめようもないのだけれど。)

トップに戻る

557	ウチにも来てたよン	sabimaru
		2001/8/5 19:34	－
(記事番号556へのコメント) > いやいや、日本語サイトの運営者の神経が細かいんじゃなくて、原文の > 英語情報を書いてる人々が細かいの。それを消化せずに機械的な翻訳を > するから、ああなっちゃう。なるほど。翻訳がヘタクソなのがやっぱし痛いよねぇ。 > なんてー意見を読んで、なるほどさもありなんと思った次第。どれどれ、と思ってウチのサイトのログを見てみたら、来てましたねぇ。そんなに大量じゃないけど、それなりに。なるほどこれがそうか、みたいな。 (外部にサービスを提供してるようなサイトじゃないので、とりあえず回線がふさがる、みたいな実害はありませんでしたが) > 上記、記事によるとサーバーを立てた自覚がない W2K がターゲットに > なっちゃったようです。覚えがないのにサービス立ち上がっちゃってるのはなんともはや…ですが… (一時のLinuxのディストリビューションがそうだったな。今は多少は改善されてんのかな？) なんにしても、ちゃんとマメにパッチ当てるのも大事なんでしょうけどね。「ちゃんとパッチを当てていれば、MS製品もそれほどアブナいシロモノではない」って意見を見るけど、こう頻繁にパッチを出さざるを得ないシロモノって、やっぱし潜在的にアブナいと思う。使わずに済むなら使わないに越したことはないという気が。

トップに戻る

560	CodeRed	えのやん＠湘南台
		2001/8/7 12:56	－
(記事番号557へのコメント) sabimaruさんは No.557「ウチにも来てたよン」で書きました。 > どれどれ、と思ってウチのサイトのログを見てみたら、来てましたねぇ。 > そんなに大量じゃないけど、それなりに。なるほどこれがそうか、みたいな。 CodeRed 猛威をふるってます。ワームのターゲットではないマシンも、インターネットにつながっている限り、サーバー・クライアントを問わず、おもいっきりとばっちりを喰らってますネ。いやはやなんとも。

トップに戻る

572	IPAセキュリティセンター	えのやん＠北九州
		2001/8/14 11:18	－
(記事番号552へのコメント) pyonmizuさんは No.552「Re:今はやりのSirCamって」で書きました。 > こんな感じのワクチン会社のサイトはいくつか行きましたが、 > みんなこんな感じですね。 > １．添付開けるな > ２．とにかく削除しろ > みたいにはっきり言ってもらえると分かり易いのですけど。色々たどっていて、「IPAセキュリティセンター」という存在を知りました。　　http://www.ipa.go.jp/security/ 　　http://www.ipa.go.jp/ipa/img/ipa.gif ウィルスの被害届って、どこに出すのか、知らなくて「被害届」を出さなかったのだけれど、次からは、ここに出せばよいと云うことですね。 # 届出例を読むと、ウィルス・メールを受けとって、何の問題も無く # 駆除しても届出を出した方がよいような感じですね。

トップに戻る

573	Re:IPAセキュリティセンター	sabimaru
		2001/8/14 19:20	－
(記事番号572へのコメント) > 色々たどっていて、「IPAセキュリティセンター」という存在を知りました。一応公的機関なんですね。 > # 届出例を読むと、ウィルス・メールを受けとって、何の問題も無く > # 駆除しても届出を出した方がよいような感じですね。そういうのってマメに出す人は出すし、出さない人はぜんぜん出さないんでしょうね… (ワシ、どっちかつーと後者かな)

トップに戻る

574	Re:IPAセキュリティセンター	pyonmizu
		2001/8/14 21:36	－
`(記事番号573へのコメント) sabimaruさんは No.573「Re:IPAセキュリティセンター」で書きました。 > > そういうのってマメに出す人は出すし、出さない人はぜんぜん出さないんでしょうね… > (ワシ、どっちかつーと後者かな) こういうのって、ケーサツ無線とか聞いてたり、火事見に行くのが好きなタイプの人は、バンバン出すような気がします.＜オレだって蚊？`

トップに戻る

576	xx被害届	えのやん@北九州
		2001/8/15 12:49	－
(記事番号574へのコメント) sabimaruさんは No.573「Re:IPAセキュリティセンター」で書きました。 > そういうのってマメに出す人は出すし、出さない人はぜんぜん出さないんでしょうね… 知っていれば、出すって人は意外に多いんじゃないかと思うけど、いかんせん、まずこの公的機関の知名度が低すぎなのではないかと思う。 > (ワシ、どっちかつーと後者かな) …だろうねぇ。しかも、深刻なウィルス被害にあった場合、パソコンが使用不能になっているので、被害届を出す余裕なんてない。 pyonmizuさんは No.574「Re:IPAセキュリティセンター」で書きました。 > こういうのって、ケーサツ無線とか聞いてたり、火事見に行くのが > 好きなタイプの人は、バンバン出すような気がします.＜オレだって蚊？警察に出す被害届とちがって、「xx証明書が発行されて→保険が降りる」なんて目に見えるメリットもない(単に統計上の数値にカウントされるだけな)ので、バンバンだしても虚しいだけかも知れない…。 (被害届を出すのは、ある種の業種では専門企業として恥ずかしい場合も…)

トップに戻る

578	Re:xx被害届	sabimaru
		2001/8/15 14:54	－
`(記事番号576へのコメント) > > (ワシ、どっちかつーと後者かな) > …だろうねぇ。テヘヘ。 > (被害届を出すのは、ある種の業種では専門企業として恥ずかしい場合も…) その類で被害届出さない企業も多いかもしれないっすね。よって実態は依然闇の中…(薮の中？)`

トップに戻る

585	IPA	sabimaru
		2001/8/21 2:47	－
`(記事番号576へのコメント) 今ちょっと世間の一部を騒がせてるプライスロトの悪質JavaScriptにからんで、 2ちゃんねるにこんな話が載ってました。 http://ton.2ch.net/test/read.cgi?bbs=sec&key=998241038&st=29&to=29&nofirst=true う～ん、これが本当ならせっかく報告しようって気になった人もやる気なくなるね。`

トップに戻る

579	その理由	sabimaru
		2001/8/16 8:15	－
`(記事番号574へのコメント) > こういうのって、ケーサツ無線とか聞いてたり、火事見に行くのが > 好きなタイプの人は、バンバン出すような気がします.＜オレだって蚊？それってやっぱし、情報が集計されること自体に関心が高いから？ (なに書いてんだか…)`

トップに戻る

583	Re:その理由	pyonmizu
		2001/8/18 1:41	－
`(記事番号579へのコメント) sabimaruさんは No.579「その理由」で書きました。 > > それってやっぱし、情報が集計されること自体に関心が高いから？ > (なに書いてんだか…) ちくるのが好きとか、マッチポンプとか、110番マニアとか。`

トップに戻る

575	CodeRedの脅威	えのやん@北九州
		2001/8/15 12:34	－
(記事番号572へのコメント) えのやん＠北九州さんは No.572「IPAセキュリティセンター」で書きました。 > 色々たどっていて、「IPAセキュリティセンター」という存在を知りました。 > 　　http://www.ipa.go.jp/security/ CodeRed の被害を受けるのはパソコンだけじゃなかったんですね。 http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html#machine 　\| 影響を受けるマシン（Code Red、Code Red II 共通）　\| Cisco 600 シリーズ DSL ルータ　\| Cisco CSS 11000 シリーズ Content Service Switches 　\| YAMAHA RT80i、およびRTA50iの初期リビジョン　\| 古河電工 MUCHO E、EX、EV、EV/PK、FITELnet-E20、FITELnet-E30、　\| INOFONET-VP100 ルータもハングアップしたり、リセット掛かっちゃったり、するらしい。そう云えば某社のルータは、提携関係で全部 Cisco 製だったなぁ。なるほど。うち(自宅)のルータ(1)はリストにないけど大丈夫かいな？と、心配していたら、ちょうどタイムリーにメーカからのご案内メール。 http://www.bug.co.jp/mn128/codered.htm 心配ないばかりでなく、さらに安全の為の追加設定の方法まで、細かく記載されていて、いたれり、つくせり。あぁ、よかった。 (1)夏のボーナスで奮発して買ったばかり・・・

トップに戻る

577	Re:CodeRedの脅威	sabimaru
		2001/8/15 14:51	－
(記事番号575へのコメント) > ルータもハングアップしたり、リセット掛かっちゃったり、するらしい。 > そう云えば某社のルータは、提携関係で全部 Cisco 製だったなぁ。なるほど。 NTTのエンタープライズフレッツADSLっていう固定IPサービス用の標準ルータがショボくて、Code Red対策ゼロだしログ機能もないしで、ヤラレまくりな上に原因究明に時間かかっちゃって大変だった、と、知り合いのSEの人からちょっと聞きました。 (ファームのパッチが出る(もう出てる？)そうですが) > 心配ないばかりでなく、さらに安全の為の追加設定の方法まで、細かく > 記載されていて、いたれり、つくせり。あぁ、よかった。 > (*1)夏のボーナスで奮発して買ったばかり・・・うんうん、いい買い物したね。

トップに戻る

580	続・CodeRedの脅威	えのやん@北九州
		2001/8/16 10:11	－
(記事番号577へのコメント) sabimaruさんは No.577「Re:CodeRedの脅威」で書きました。 > NTTのエンタープライズフレッツADSLっていう固定IPサービス用の > 標準ルータがショボくて、Code Red対策ゼロだしログ機能もないしで、 > ヤラレまくりな上に原因究明に時間かかっちゃって大変だった、と、 > 知り合いのSEの人からちょっと聞きました。 > (ファームのパッチが出る(もう出てる？)そうですが) うちの LAN は、無縁と思っていたら、大きな落とし穴。どーも、上流(プロバイダ)のルータが CodeRed の影響を受けてしまったようで、昨日の午後いっぱい、インターネットに出れない状態に陥ってしまった。お盆期間中ということもあって、連絡網が麻痺していて、復旧の手順が煩雑になり(下流が一旦、停止しないと上流のリスタートが出来ない。下流に束ねられている全ユーザーとの連絡が確立しないと駄目らしい。) 時間が掛かってしまったとのこと。やれやれ。

トップに戻る

555	まず肝腎なのは…	sabimaru
		2001/8/5 18:25	－
`(記事番号550へのコメント) > くっついて来た添付開かないで > 削除して、念のためゴミバコも > さくじょしとけばいいんですよねぇ？あと、Outlookなんかは使わない。捨てちゃう。これ大事。 > ところで引越しは、かなめちょ近所のようですね。 > 伺いますといってからはや１年 > 伺いますチカジカお待ちしとります。(^^ あとで住所をメールで送りますね。`