01/08/05 04:55
コードレッドで最初にこられると止まってるぜ、IIS。
でも、よそへはクラックに出てるんだ。
>>148
ダメです、IIS管理者からlogはどこへあるんですか?と聞かれました。
笑うどころか、くしゃみが出たわい。
151:名無しさん@お腹いっぱい。
01/08/05 10:04
VBSとかでコンソールメッセージを返すこととかできんの?
Messengerサービス止めていたら意味無いけど…
152:sage
01/08/05 11:57
>>150
止まってるとは?
クソアクセスがきたページも見れるが何か?
153:そりはね~
01/08/05 12:55
>>152
おりが、くそ管理者の相談をうけて最初に確認したのは、
インデックスサーバーの状態にもよるが、最初に感染する場合
IISが止まる > はて? とアホがIISのコンソールから
開始ボタンを押す。
普通にうごいてんで感心無し。これへいきおいidaが来ても今度は
止まらない。普通にIISでのページがみれるんだよ。
最初の止まった時点で 情報収集すればぁなって思った。
だから150の見られたページってのは、止まった感染済みIISを
アホがそのまま起動したにすぎない。
154:152
01/08/05 12:59
そうなのか・・・
155:名無しさん@お腹いっぱい。
01/08/05 13:02
>>154
ウイルスサイトの対処方法にはIISの再起動だけで直るって書いてたから
普通は停止しないけど、IISが停止する亜種もあるって事じゃないのかな?
156:133
01/08/05 17:06
ZAQから返信が来た。。。
どうも問い合わせが多いらしく、意味不明の定型文らしき物が
返ってきた。。。んー
157:133
01/08/05 17:13
> 調査にあたり、実際にアクセスのあったサイトのURLとその時間やIPアドレス
>等の詳細な最新ログ等を頂けないと調査の術がございません。
>つきましては調査に必要な詳細なログ等をお手数ですが、再度ご返信頂けな
>いでしょうか。
とあったのですが、ISPってWWW鯖の稼働ログ等の他に、
各ユーザのセッションを細かく記録しているのでしょうか?
知らなかった。。怖い怖い
158:某ISP勤務
01/08/05 17:26
>>157
ISP はどの時間、どのユーザにどの IP アドレスを割り振っていたか
ちゃんと記録しています(従量制課金の場合はこのログをもとに課金します)。
SPAM を送った馬鹿野郎なんかの調査も、このログとメールの
Received ヘッダを突き合わせて犯人を特定します。
逆に言うと、IP アドレスから個人情報を特定するには、このログが
ないと不可能です。IP アドレスをさらすと個人情報が漏れると信じてる
厨房もいるようですが、このログと顧客データベースを照合できないと
個人情報はわかりません。
159:133
01/08/05 17:36
>>158
いや、
>実際にアクセスのあったサイトのURLとその時間やIPアドレス
のURLって、ISP側からはセッション単位迄細かく記録してないと
無意味じゃないですか。
こっちはhttpdのログを送ったんですが、それでも足りないと
言われたので、足りないとしたらうちのIP位かなと。。。
やっぱり無差別定型文だったんだろうかT-T
160:133
01/08/05 17:39
一応133の後に来たzaq下のIPを加えて
このhttpdログの他に何が必要なのでしょうか?
と返信しておきました。。
161:158
01/08/05 17:50
>>159
うーむ、透過型プロキシを使ってる ISP ならログを取ってるかもしれんが、
今回の場合は認証サーバのログでじゅうぶんだよなぁ。
何か勘違いしてるのかもしれん。
162:名無しさん@お腹いっぱい。
01/08/05 17:54
あれ?俺もJ-COM@Nethomeにログ付きメール出したばっかり
なんだけど、それだけじゃ足りないのかな
163:133
01/08/05 18:01
素早い返信
>言葉足らずで申し訳ございませんでした。
> 下記のようにIPアドレスを含んだ形でのログを提供いただけましたら、という
>意図でご返信させていただいた次第でございます。
ネームじゃなくIPで晒せや(゚Д゚)ゴルァ と言う事だったらしいです。
しょうがないので全て手動で引いてやりました。 ハァ zaqよ。。
164:162
01/08/05 18:04
なるほど、じゃあうちのログは ホスト名(IP)って形式になってるから
平気かな。そもそもNethomeだからコンピュータ名みれば速攻だけど
165:名無しさん@お腹いっぱい。
01/08/06 12:03
なんで通報する側がそこまでやってやらにゃならんのだ。
zaqって・・・。
166:インターリンク撃沈
01/08/06 12:45
URLリンク(www.interlink.or.jp)
167:133
01/08/06 16:36
今度は同じISPからのアタックが増えてきたw
こっちも通報しとくか。。
168:167
01/08/06 17:03
素早い返信
>ご連絡頂きました情報を元にこちらで調査致しましたところ、該当す
>ると思われる会員を特定致しました。ウイルスによるものですのでご本
>人様もお気づきで無い可能性が高いと思われますので、こちらより該当
>のお客様へは事実確認、および注意喚起させて頂きます。
zaqとは一味違うw
169:167
01/08/07 20:10
同じISPからのアタックは激減したがzaqは相変わらず。
と言うかかなり増加してるw zaqよ。。
170:名無しさん@お腹いっぱい。
01/08/07 20:38
zaqは糞。
171:167==133
01/08/08 19:30
あのーーーー 今日になってzaqから
>今回お送り頂きました情報で調査しましたところ該当のアクセスは
>弊社ユーザーの「CodeRed」感染端末からのワーム活動と判明
>致しました。
こんなメールが来たんですが。 藁藁
何やっとんじゃ。。。
172:名無しさん@お腹いっぱい。
01/08/08 21:26
うち、win2000なんだけど、sircamのファイルをうっかり開けちゃいました。
そしたら送ったけど帰ってきた、みたいなsircum添付メールが3つほど送られてきました。
2000には感染しないとありましたが、実際はどうなんでしょうか~?(汗
やばいっす。
173:名無しさん@お腹いっぱい。
01/08/08 22:13
>>172
それ感染してるよ。
アドレス帳にある使われていないアドレスに送ったんだと思う。
他のアドレスにも送ったと思われ。
174:mgate.chello.at
01/08/08 22:19
>>172
URLリンク(www.trendmicro.co.jp)
ココ見てみると↑win2kも一応感染するらしいね。
HKEY_LOCAL_MACHINE\~~~~\RunServicesの値ってwin2kに有ったっけ?
HKEY_CLASSES_ROOT\exefile\shell\open\commandの値確認してみ。
C:\Recycled\SirC32.exe "%1" %* の値設定されてるとhook。exeに関連付け。
でも、俺の2k、C:\Recycledなんてディレクトリ無いぞ。
win9xからのアップグレード版2kだと残ってるのかな。。。
175:名無しさん@お腹いっぱい。
01/08/08 23:04
何をいまさら・・・
176:
01/08/09 00:20
177:172
01/08/09 01:42
>>173-174
やっぱり~?!どうしよう。でも全員に送ってるわけじゃないのかな・・・
友達(2人)に確認したら、2人とも来てないって言ってた・・・
178:名無しさん@お腹いっぱい。
01/08/09 02:25
>>174
ウイルス削除したらexeがほとんど動かなくなって、
レジストリもみれなくなりました~。
179:172=177=178
01/08/09 02:26
です。
180:名無しさん@お腹いっぱい。
01/08/09 02:31
>>177
経験からいうと
すべての人に必ずしも送信するわけではないみたい。
パソコンの中にあるワープロや表計算ファイルを
勝手に添付ファイルとしてランダムに送信するから
たち悪いよね。
181:名無しさん@お腹いっぱい。
01/08/09 02:33
>>178
それも経験した。
ノートンで最新バージョンをダウンロードしても
ウイルスを発見することは可能だが
修復することはダメみたい。
選択項目が削除しかなくて、削除したら同様の現象に。
でもバックアップHDDをつんでいたから
被害は最小限で抑えられたけど。
182:172
01/08/09 02:47
>>180
うううう~!もしかしてワシの描いたモロエロ汁たっぷりイラストとかも?
他の人に確認するのがこわい・・・マジで鬱だ死のう・・・
>>181
再インストールします~。ワシも98とデュアルブートしてたから、とりあえず
そっちからデータのサルベージすることにします~。
183:名無しさん@お腹いっぱい。
01/08/09 02:50
>>182
そのイラストアップして(W
184:名無しさん@お腹いっぱい。
01/08/09 03:18
ここんとこノートンアンチウィルスでliveupdateすると
毎日のように新しいウイルス定義が送られてくるよ。
185:
01/08/09 13:15
->172
ヂュアルブートなら感染するわな。。。
186:172
01/08/09 16:54
>>185
う~ん、でも98の入ってるcには感染してなかったよ。(c=98 E=2000)
187:名無しさん@お腹いっぱい。
01/08/09 19:39
落ち着いたかと思ったら
まだしつこいのが来る>サーカムメール
発信者とその加入ISPのクレーム窓口アドレスに
宛てて対処してくれるようメールしたんだけど、
余計なお世話だったかな…
188:
01/09/05 01:07 xMLSndc.
eu
189:名無しさん@お腹いっぱい。
02/01/24 07:32
凶牛病
190:名無しさん@お腹いっぱい。
02/03/24 01:33
keep
191:名無しさん@お腹いっぱい。
02/07/24 13:44
サーカム
192:山崎渉
03/01/15 16:05
(^^)
193:山崎渉
03/01/16 04:07
(^^)
194:名無しさん@お腹いっぱい。
03/04/09 22:53
釜玉の作り方
①うどん(乾麺or生麺)を茹でる
②ねぎ、ごまなど好みの薬味を準備
③丼に卵一個を割り、溶く
④茹で上がった熱々の麺を丼に移し卵とかき混ぜる。
⑤薬味を入れる
これで東京のはなまるよりうまーな釜玉の出来上がり♪
195:山崎渉
03/04/17 12:11
(^^)
196:山崎渉
03/04/20 06:18
∧_∧
( ^^ )< ぬるぽ(^^)
197:山崎渉
03/05/22 02:21
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
198:山崎 渉
03/07/15 11:19
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
199:名無しさん@お腹いっぱい。
03/07/22 18:57
ぬるぽ
200:名無しさん@お腹いっぱい。
03/07/22 19:12
(σ・∀・)σ200ゲッツ!!
201:ぼるじょあ ◆yBEncckFOU
03/08/02 04:57
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎―――◎ 山崎渉&ぼるじょあ
202:山崎 渉
03/08/15 23:30
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
203:つんく
03/08/16 00:17
URLリンク(elife.fam.cx)
204:名無しさん@お腹いっぱい。
05/01/24 15:37:37
4
205:名無しさん@お腹いっぱい。
05/03/17 06:20:48
TEST
206:名無しさん@お腹いっぱい。
05/07/08 09:42:29
てst
207:名無しさん@お腹いっぱい。
06/06/03 10:09:19
omakk
208:名無しさん@お腹いっぱい。
07/12/05 23:39:01
test
209:名無しさん@お腹いっぱい。
08/01/14 07:13:19
スレリンク(newsplus板:18番)
210:名無しさん@お腹いっぱい。
08/01/22 22:11:20
焼き品質が
211:名無しさん@お腹いっぱい。
08/05/30 13:28:34
test
212:名無しさん@お腹いっぱい。
11/01/10 00:04:44
male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."