03/03/20 15:11 .net
>>144
95, 3.1, DOS は大丈夫なの?(藁
まだ使ってる人いる?
95 と DOS あたりはいるかも知れないなぁ。
147:DNS未登録さん
03/03/20 16:39 .net
>>146
サポート対象外のWindows 95などについては,影響を受けるかどうか分からないとしている。
URLリンク(itpro.nikkeibp.co.jp)
148:DNS未登録さん
03/03/21 13:06 .net
MSのパッチでシステムがフリーズ
パッチのリリースを急いだためかWindows 2000とWebサーバソフトの脆弱性解消のため
リリースされたパッチに問題点が発覚。Microsoftはアドバイザリを更新
URLリンク(www.zdnet.co.jp)
149:DNS未登録さん
03/03/21 13:48 .net
>>148
Windows 2000 Service Pack 3をインストールしたコンピュータには
問題はないらしい。
150:DNS未登録さん
03/03/21 13:59 .net
∧_∧∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)/<先生!こんなのがありました!
_ / / / \___________
\⊂ノ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄||
|| || ̄ ̄ ̄ ̄ ̄||
URLリンク(saitama.gasuki.com)
151:念のため
03/03/27 13:34 .net
~全てのWindows 2000ユーザーは対策パッチの導入が必要
WebDAVに関する脆弱性はIISを起動していないWindows 2000にも影響
URLリンク(internet.watch.impress.co.jp)
152:DNS未登録さん
03/03/31 01:34 XLcLAipw.net
Sendmailにスタック・オーバーフローの脆弱性
URLリンク(www.sendmail.org)
URLリンク(www.cert.org)
prescan() 関数に問題があり、アドレス解析時sendmailの中で
コード化する際に十分に電子メールアドレスの長さをチェックしない為。
巧妙に作られたアドレスを備えた電子メールメッセージによって
スタック・オーバーフローを引き起こすことが出来る。
今回の脆弱性が有るとされるSendmailのVerは
・Sendmail Pro (all versions)
・Sendmail Switch 2.1 prior to 2.1.6
・Sendmail Switch 2.2 prior to 2.2.6
・Sendmail Switch 3.0 prior to 3.0.4
・Sendmail for NT 2.X prior to 2.6.3
・Sendmail for NT 3.0 prior to 3.0.4
・Systems running open-source sendmail versions prior to 8.12.9, including UNIX and Linux systems
非常に広い、パッチを適用するか、アップグレードするべし。
153:DNS未登録さん
03/03/31 11:36 .net
えー、またSendmailぅ。
そういえば、こないだのSendmailの脆弱性とは別物みたいですね。
> ※ この問題は、3月初旬に公開された sendmail の脆弱性とは別のものであ
> ることに注意してください。
>
> sendmail にバッファオーバーフローの脆弱性が発見されました。結果とし
>て、遠隔から第三者が root 権限を取得する可能性があります。
>
> この問題は、sendmail が電子メールアドレスを処理する際に発生します。
>したがって、内部ネットワークに設置したホスト上で稼動している sendmail
>であっても、外部から中継されたメッセージを受け取ることによって、問題が
>発生する可能性があります。
やっぱりSendmail使い多いのかなぁ?
(ちなみにうちは、Postfix)
>>107 どうよ。
154:DNS未登録さん
03/04/08 11:24 SIwrqCXK.net
Sambaに新たな脆弱性
URLリンク(www.zdnet.co.jp)
155:DNS未登録さん
03/04/09 00:09 .net
この板には使ってる人がいるかも。
APC 製の UPS を管理するフリーのツールである apcupsd に
リモートから root を取られる穴と DoS を受ける穴。
URLリンク(cve.mitre.org)
URLリンク(cve.mitre.org)
世に侵入の穴は付きまじ。
156:DNS未登録さん
03/04/16 19:51 .net
Snortにリモートからsnortが動作しているサーバのプロセス実行権限(普通はroot)を奪取できる脆弱性
URLリンク(www.coresecurity.com)
157:bloom
03/04/16 20:15 KXZT9GqN.net
URLリンク(www2.leverage.jp)
158:山崎渉
03/04/17 11:58 .net
(^^)
159:DNS未登録さん
03/04/19 15:28 T9ul2PPe.net
age
URLリンク(www.st.ryukoku.ac.jp)
160:山崎渉
03/04/20 05:52 .net
∧_∧
( ^^ )< ぬるぽ(^^)
161:DNS未登録さん
03/04/20 11:20 .net
>>153
ISPサポートで法人担当してますが、
殆どsendmailですね。Postfixは皆無、
稀にqmailがあるかな、という感じです。
Postfixの方が穴が少ない印象がありますが、
単にシェアが相対的に低いから、攻撃対象として
敬遠されているだけなんでしょうか?
162:DNS未登録さん
03/04/20 11:22 .net
使ってる奴が多いほうを狙ったほうが楽しいからな。
163:DNS未登録さん
03/04/21 12:59 .net
>>161
両方やん?
窓が攻撃されやすいのと一緒
164:DNS未登録さん
03/04/21 17:35 .net
すみません、linuxでサーバを立てようとしているのですが
アプリケーション個別のログ(apacheやftp)では無く
tcp/ip全体に対するログって取れるのですか?
165:DNS未登録さん
03/04/21 17:41 .net
>>164
tcpdump > logfile
166:164
03/04/21 19:57 .net
>>165
サンクスです
167:DNS未登録さん
03/04/21 21:29 .net
iptablesで取った方がいいんじゃないの
168:山崎渉
03/05/22 02:00 .net
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
169:山崎渉
03/05/28 17:07 .net
∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎―◎ 山崎渉
170:DNS未登録さん
03/05/30 19:53 .net
GET /NULL.IDA?CCCCCCCCCC・・・・・
GET /NULL.printer
こんな感じの見慣れないログが残ってたので調べてみたら、
WINNTAutoAttack V2.5というアタックツールらしい
URLリンク(www.liandun.net)
URLリンク(huijin.org)
↓インフォシーク翻訳
URLリンク(honyakuinfoseek.infoseek.co.jp)
URLリンク(honyakuinfoseek.infoseek.co.jp)
171:DNS未登録さん
03/06/01 19:03 .net
>>170
右のおねーちゃんにハァハァ
172:DNS未登録さん
03/06/01 20:07 .net
>>170
それアタックツールっぽいけど、
元のIPにアクセスしたら中国のIISのサーバーだったんだよね。
IISが感染するとかあるのかな?
それに俺のとこにもきたけど俺のとこアタックされるほどアクセス多くないし
173:170
03/06/02 00:11 .net
>>172
下の方の翻訳に
>自動的に増えたのうえに長距離の図形を伝えたのは裏門の機能を支配する
ってあるからワームにもなるっぽい
174:DNS未登録さん
03/06/02 13:48 .net
php4.3.2がでてたのね…
175:DNS未登録さん
03/06/08 08:46 .net
Samba 2.2.8a日本語版リリース1.0 がリリースされました。(2003/05/27)
って、かなり前だった
176:DNS未登録さん
03/07/10 21:48 /6fV2LmV.net
URLリンク(internet.watch.impress.co.jp)
バッファオーバーランに対する脆弱性っていうものは、窓OS以外では発生しないのでしょうか?
もし発生しても他のOS、カーネルでは脆弱性とならないのであるならば、
窓OS自体が、、、かと思いまして。
177:DNS未登録さん
03/07/10 21:53 VqGUY9rm.net
>>176
人が書いたコードである以上、穴はどこかにある。
「WindowsじゃないからBORが起こらない」というのは
ちょっとおかしい話だと思う。
178:DNS未登録さん
03/07/10 21:55 Q86mNBFS.net
★見て見てマムコ★
★URLリンク(yahooo.s2.x-beat.com)★
179:DNS未登録さん
03/07/10 22:02 .net
実際 Windows 以外でもいっぱい見つかってるし。
180:DNS未登録さん
03/07/10 22:49 .net
>>179
だな
でも、だからといって Windowsと他のOSの危険度が同じと言う話でもなくて…
頻度、対応等々を含めて総合的に判断しなきゃいけないよなぁ
そういう所がMS はちょっとアレとか言われる所以で
URLリンク(japan.cnet.com)
こんな話もあるしなぁ
181:DNS未登録さん
03/07/11 04:17 .net
たぶん、Cでソース書くからじゃないかな。
バッファオーバーフローをランタイムライブラリで阻止するのが
デフォルトな処理系を使って書いてれば(DelphiとかC#とか)
危険なバグの出る確率はぐっと減ると思う
182:DNS未登録さん
03/07/11 21:35 .net
最近ポート445にアタックするサイトがすごく多いけど
何か、穴でもあるの?
183:DNS未登録さん
03/07/12 23:42 .net
>>182
男には5個、女には6個穴がある。
184:DNS未登録さん
03/07/13 23:49 .net
>183
毛穴は除外するにしても、何か(穴2個所)を忘れてる余寒。
185:DNS未登録さん
03/07/14 01:58 .net
>>184
おそらくは>>183は人間ではないと思われ
186:DNS未登録さん
03/07/14 21:31 .net
合ってんじゃねーのかいの?
男は「鼻の穴が2つ」「口」「尿道口」「肛門」の計5個
女は「鼻の穴が2つ」「口」「尿道口」「膣口」「肛門」の計6個
ほかに有ったか?w
187:DNS未登録さん
03/07/14 21:32 .net
酔うかい人間ベムベラベロ
188:186
03/07/14 22:24 .net
おっと!あれだな、耳の穴だな。忘れてたワイ。
誰かに突っ込まれる前でよかたよ。
189:DNS未登録さん
03/07/14 23:43 .net
>>186 >>188
おまえにはもう2個あるだろ!
「ふしあな」という穴が
190:DNS未登録さん
03/07/15 00:26 .net
九穴
191:山崎 渉
03/07/15 11:05 .net
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
192:DNS未登録さん
03/07/17 06:59 vrbAU39k.net
緊急age
193:DNS未登録さん
03/07/19 22:36 .net
そういや昨日だっけ?Apache1.3.28リリースは。
194:DNS未登録さん
03/07/20 03:46 .net
>>186
耳は?
195:DNS未登録さん
03/07/20 08:21 .net
>>194 ガイシュツ
196:αランド
03/07/20 09:54 .net
URLリンク(elife.fam.cx)
197:DNS未登録さん
03/07/20 21:44 .net
>>193
確かそれくらい(w
漏れは今日slashdot見て知った…個人的には先週インスコしたばっかなのに鬱。
198:DNS未登録さん
03/07/21 09:52 .net
まさか1.3.xがバージョンうpするとは思わなんだ。
つかFixだもんね。ADDじゃないもんね。
199:197
03/07/21 09:59 .net
っていうか2.xにしようかな、と考え中。
200:DNS未登録さん
03/07/21 13:50 .net
>>199
Apache2への移行を推奨しまつ。
201:つーか
03/07/21 16:48 HUaZN+6B.net
2.×で、全く問題なし。
202:DNS未登録さん
03/07/31 06:55 .net
どうせ、httpd.confの書き方変わってたりするんだろ~
書き直すの面倒くせー
apache2.xが1.xより優位な点教えてよ。
乗り換える理由にするから。
203:DNS未登録さん
03/07/31 20:35 .net
>>202
自分で調べ自分で判断しろ。
まさか仕事もそうやって進めているんじゃないだろうな?
204:DNS未登録さん
03/08/01 15:05 .net
>>202
優位な点:新しいものを使っているという間違った優越感(w
205:ぼるじょあ ◆ySd1dMH5Gk
03/08/02 04:52 .net
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎―――◎ 山崎渉&ぼるじょあ
206:DNS未登録さん
03/08/02 14:23 .net
山崎渉は正しくセキュリティーホールだよな
207:_
03/08/02 14:45 .net
URLリンク(homepage.mac.com)
208:DNS未登録さん
03/08/02 15:36 .net
>>206
本7みたいなこと云うとるし。
>>207 と >>208 の違いって判ってるんだろうか?
209:DNS未登録さん
03/08/02 18:54 .net
↑
おいお前、アンカ変じゃねぇか?
210:_
03/08/02 19:11 .net
URLリンク(homepage.mac.com)
211:DNS未登録さん
03/08/07 16:24 tmF9hkKS.net
Postfix1.1.xに脆弱性
URLリンク(www.zdnet.co.jp)
212:DNS未登録さん
03/08/07 17:03 uK9AWX8t.net
☆★ 新商品 ゾク・ゾク 入荷!! 急げ~!! ☆★☆
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★ 送料激安! スピード発送! 商品豊富!
★☆ URLリンク(www.get-dvd.com)<)
☆★ 今すぐアクセス Let’s Go! 急げ!
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
213:DNS未登録さん
03/08/12 18:36 .net
>186
耳を忘れてるよ!
214:DNS未登録さん
03/08/12 19:30 .net
>>213
>>189
215:DNS未登録さん
03/08/12 19:55 .net
浦島太郎って、好きだ。
216:DNS未登録さん
03/08/14 13:25 .net
(・∀・)ニヤニヤ
217:DNS未登録さん
03/08/14 20:04 fyyNO0vR.net
GNUのFTPサーバが3月~7月末まで乗っ取られ
URLリンク(ftp.gnu.org)
218:DNS未登録さん
03/08/14 20:28 .net
>>217
怖すぎ。
219:山崎 渉
03/08/15 22:29 .net
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
220:DNS未登録さん
03/08/15 22:38 .net
ある意味セキュリティホールだよな…>>219の存在
221:DNS未登録さん
03/08/19 23:12 hwZPbJjD.net
apacheのログ見たら、昨日(18日)から "GET / HTTP/1.1"が異様に多く来てる。ま、異様っても2~3分に1回くらいなんだけど。
ちなみにウチのは閑古鳥の鳴く掲示板が一つ動いてるだけで、ドキュメントルートは空っぽ。
発信元IPはバラバラ。送ってくるUser-Agent情報は全て同一で、MSIE5.5 on Win98。パケットも見てみたけどサイズは普通。Hostはドメイン名でなくIPアドレスの直接指定。
サーバ情報の取得用かなとも思う。
世間で何か起こってるの?
222:DNS未登録さん
03/08/19 23:16 .net
>>221
URLリンク(www.symantec.com)
これかな?
223:DNS未登録さん
03/08/19 23:18 .net
>>221
MSBLASTERでぐぐってみ
224:223
03/08/19 23:20 +yDxJic5.net
>>222
MSBLASTERとは別物だったんか…?
225:222
03/08/19 23:24 .net
>>224
BLASTERと同系といえば同系だが…
BLASTERはM$以外の80番PORTにはアクセスしないはず
なんか情報が錯綜してて何がなんだかってのはちょっとある
トレンドマイクロは亜種という位置付けだな
セキュリティホールmemoよりコピペ
とくちょう:
攻撃前に ping し、反応があったホストを攻撃。 snort だと "ICMP PING CyberKit 2.2 Windows" として検出する。
10240 バイトの dllhost.exe ファイルと 19728 バイトの svchost.exe を使う。後者は tftp サーバ。
MS03-026 穴と MS03-007 穴を狙う。
MS03-026 patch (Microsoft 謹製の本物) をダウンロードしインストールする。 ただし英語・中国語・韓国語版 patch にしか対応しておらず、日本語版 patch はダウンロードされない。
MS03-007 patch はインストールしない。
4444/tcp ではなく 666~765/tcp を使う。
Blaster ワームを削除する。
2004 年になると自己破壊する。
目標のさがし方がかしこい。MSRPC DCOM ワーム「MS Blast」の蔓延 (ISSKK) より:
226:223
03/08/19 23:41 .net
>>225
セキュリティホールmemoはキラいなんで、ISSKK読んだけど、
BLASTERを駆除する「善意の」ワームってことになってるみたい。
でも、迷惑には変わらないんだよなぁ。
227:221
03/08/19 23:46 hwZPbJjD.net
なるほど。MSblastを消去してpatchをダウンロードする亜種についての記事は読んでたけど、
80番にもアクセスしてくるのは知らなかった。ありがと。
228:223
03/08/19 23:52 .net
>>227
>MSblastを消去してpatchをダウンロードする亜種についての記事は読んでた
なんか、折れの無知を晒しただけなような気がする(w
M$公式とかセキュリティホールmemoとかスラドとか除いて、
この辺りの情報が確実に集まってくるサイトって、他にどこがあるんでしょ?
一応、折れは@ITを見るようにはしてるけど、ここんとこ暇がなかった…。
229:DNS未登録さん
03/08/20 03:25 .net
>>228
そんだけ見てれば十分じゃろ
あと2chのセキュ板が早い
230:DNS未登録さん
03/08/21 21:06 .net
ものすごい数のサンプルと画像を集めてみました。モロ
動画系サンプル集、新たにアップ!
こきすぎ注意
URLリンク(vs2.f-t-s.com)
231:DNS未登録さん
03/08/21 21:10 QGCvb564.net
URLリンク(www.rantyan.net)
◎天使の誘惑◎
232:DNS未登録さん
03/08/26 16:38 ntKxYDzM.net
ここ数日こんなのが5分に1回くらい世界からくるんだが、いったいなんなんだ?
ぐぐったりウイルスメーカー見たがさっぱりわからん。誰かわかる人キボンヌ
3行目の宛先アドレスが127.0.0.1だし。
2003-08-26 07:23:35 63.138.193.58 - 192.168.2.209 80 GET /index.html - 200 484 191 210 HTTP/1.1 ***.***.***.*** Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98) - -
2003-08-26 07:23:35 63.138.193.58 - 192.168.2.209 80 SEARCH / - 411 233 44 0 HTTP/1.1 ***.***.***.*** - - -
2003-08-26 07:23:45 63.138.193.58 - 192.168.2.209 80 SEARCH /AAAAAAAAAAAAA(中略)NNNNNNNNNNNNNNN - 404 0 66301 281 HTTP/1.1 127.0.0.1 - - -
233:DNS未登録さん
03/08/27 19:43 .net
>>232
あなたのおうちは踏み台です
234:DNS未登録さん
03/08/27 20:21 .net
php4.3.3とっくに出てるからインスコしとけ
235:DNS未登録さん
03/08/28 23:10 .net
マトモに動かんから今まで通り4.3.2やね
236:DNS未登録さん
03/08/29 01:13 .net
マトモに動かせないの間違いダロ(w
237:biosmaina
03/08/29 09:47 .net
もまいら、うちのアクセスログに
"GET / HTTP/1.1" - "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
が大量に入ってますたが、ワームでも流行ってますかね?
238:DNS未登録さん
03/08/29 09:51 .net
はい
239:235
03/08/29 20:42 .net
>>236
き、貴様、なぜそれを知っている!!(w
240:DNS未登録さん
03/09/11 22:21 .net
出たので貼り付けておく
URLリンク(www.microsoft.com)
241:DNS未登録さん
03/09/12 04:00 .net
URLリンク(www.microsoft.com)
242:DNS未登録さん
03/09/12 04:38 .net
新種かな?
一発目が 2003/09/11,21:01:27 JST
get /scripts/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c%20dir
Nimdaの亜種か?
243:DNS未登録さん
03/09/12 14:56 9FcMU7Sq.net
>>237
300件/日くらいあるんだよな。
244:DNS未登録さん
03/09/12 15:13 .net
>>243
それって悪名高いAsia Pacific Network Information Centreからの客?
245:DNS未登録さん
03/09/12 15:30 .net
だね。
This IP address range is not registered in the ARIN database
246:DNS未登録さん
03/09/12 15:31 .net
ちなみにうちでは今日はまだ0件
247:DNS未登録さん
03/09/12 15:52 .net
漏れルーターで>>244からのアクセス止めたいんだけど
「IPアドレス/マスク長」てな具合で設定するもんだから
訳わからん。
誰か>>244のIPアドレス範囲を「IPアドレス/マスク長」で
おすえてプリーズ。
248:DNS未登録さん
03/09/12 16:02 .net
0.0.0.0/0
249:DNS未登録さん
03/09/12 16:07 .net
>>247
APNIC⊃JPNIC
じゃないの?
だったらAPNICを蹴るんじゃなくて、JPNICを通す設定にする方が楽かと
250:249
03/09/12 16:09 .net
資料として
JPNICが逆引きの管理を行っているIPアドレス(2003年3月12日現在)
URLリンク(www.nic.ad.jp)
を添付しておきます:D
251:DNS未登録さん
03/09/12 16:18 .net
今回の小文字getは大したことなさそうじゃん
放っておけばいんでない?
252:DNS未登録さん
03/09/12 16:36 .net
>>247
国ごとの割り当てアドレスあるけど結構な量になる
URLリンク(www.blackholes.us)
253:247
03/09/12 17:15 .net
皆さんありがとう。
まさかマジなレスが返ってくるとは思いませんですた。感謝。
>>248
・・・そりでは漏れもアクセスできませぬ。
>>249
さすがです。漏れIQ低いんで気付きませんですた。
で、>>250のURL見てみましたが、あれ以外は全て遮断すると
善良な海外のお客様までも巻添えに。。。
んで>>252ご提示のURL見てあまりにも無謀な考えであった事を
悟り、諦めることにしますた。
特定の国からの客や特定ISPからの客を蹴るって、けっこう
難しいんですね。今まで通りされるがままで様子をみてみまつ。
254:DNS未登録さん
03/09/12 17:54 .net
>>244
>それって悪名高いAsia Pacific Network Information Centreからの客?
APNICって悪名高かったのか……。不憫よのぉ。
ARIN(北米)、RIPE(ヨーロッパ)、APNIC(アジア太平洋)の3つはセットで覚えておけ。
# 最近になって中南米担当の LACNIC というのができたらしい。
>>249
厳密には、昔からインターネットを使ってる一部の大学とか企業やらは
APNIC 設立以前に InterNIC から直接割り当てを受けているため、
JPNIC だけど APNIC じゃなかったりするけどね。
255:249
03/09/12 18:25 .net
>>254
APNIC以前に関しては考えなかった
なるほど
誰も突っ込まないから自分で
>だったらAPNICを蹴るんじゃなくて、JPNICを通す設定にする方が楽かと
日本語変
>>253
APNIC以外を通す
JPNICを通す
残りは遮断
とすれば被害は最小限?
海外からって来るのかとか、Y!BBは無視で良いや;PP
とか色々有るけど
256:DNS未登録さん
03/09/12 20:51 .net
別に被害ってほどのものは無いぞナ
257:DNS未登録さん
03/09/13 19:43 .net
被害があってからでは遅すぎる。
ようは傾向と対策だ。
258:DNS未登録さん
03/09/14 02:35 .net
なんかもうこなくなっちゃったみたい。
おしまい? なんだったんだろう
259:DNS未登録さん
03/09/16 00:13 .net
そうなるとかえって淋しく思えたり汁?
260:DNS未登録さん
03/09/17 09:26 HcckYYwQ.net
OpenSSHまたも URLリンク(www.cert.org) おまいらもちろんソースからビルドしてると思うが
261:DNS未登録さん
03/09/24 22:23 .net
X-Force Research Discovers Remote Exploit
[23/Sep/2003]
X-Force Research at ISS has discovered a remote exploit in ProFTPD's handling
of ASCII translations that an attacker, by downloading a carefully crafted file,
can exploit and gain a root shell.
The source distributions on ftp.proftpd.org have all been replaced with patched
versions.
All ProFTPD users are strongly urged to upgrade to one of the patched versions
as soon as possible.
The ProFTPD Project team would like to heartily thank the X-Force engineers
for the responsible and professional way in which they reported the vulnerability,
and worked with the ProFTPD Project team to address the issue.
262:DNS未登録さん
03/10/06 19:35 .net
なんかSSLにも穴が見つかったような悪寒。
263:DNS未登録さん
03/10/07 18:55 .net
OpenSSLね。Dos攻撃あーんど任意コード実行の穴だったっけ?
OpenSSL0.9.7cへアップグレードが推奨されとる。
264:DNS未登録さん
03/12/07 00:51 .net
保守
265:DNS未登録さん
04/01/31 00:48 .net
VineLinuxのカーネルにセキュリティホールが見つかりますた。
URLリンク(www.vinelinux.org)
266:DNS未登録さん
04/03/20 17:59 IcVwrsaS.net
もまいら あぱち 2.0.49 が出ていますよ。
267:DNS未登録さん
04/03/20 18:45 .net
>>266
昨日48入れたばかりなのに・・・
268:DNS未登録さん
04/04/06 00:56 .net
━━━━━━━━━━━━━━━━
Kerio Personal Firewall 4
・キンタマウイルス URLリンク(www.symantec.com)
による被害を防げる
(玄人向けで有料だがTiny5でも防げる。
Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
スレリンク(win板:233番)
●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
URLリンク(eazyfox.homelinux.org)
●Kerio Personal Firewall 4のログビューア
URLリンク(www.geocities.jp)
━━━━━━━━━━━━━━━━
269:DNS未登録さん
04/04/11 12:08 .net
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)
ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に
☆結果 (検出数/検出率)
BitDefender (*1) 580 100.0%
AVP (*2) 545 93.97%
Trend Micro 539 92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470 81.03%
eTrust (*5) 444 76.55%
AVG (*6) 212 36.55%
*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261 標準検査=286 完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer ScanningEngine → InoculateIT
*6 Heuristic有効。
AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
スレリンク(sec板:901番)
270:DNS未登録さん
04/04/11 12:09 .net
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
スレリンク(sec板:802番)
271:DNS未登録さん
04/04/11 12:09 .net
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果
定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う
Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%
*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)
>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。
AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
【フリー】AVG Anti-Virus Version15
スレリンク(sec板:831番)
272:DNS未登録さん
04/04/29 20:10 .net
このカキコ見たあなたは4日後に不幸がおとづれ44日後に死にます。それがイヤならコレをコピペして5ケ所にカキコして下さい。
私の友達はこれを信じず4日後に親が死にました。44日後友達は行方不明・・・・。
いまだに手がかりもなく私はこのコピペを5ケ所に貼り付けました。
すると7日後に彼氏ができ10日後に大嫌いな人が事故で入院しました。
信じる信じないは勝ってです。d
暇だから貼っとく。気にしないで。
273:DNS未登録さん
04/04/30 20:16 .net
>>272
気にしません
274:DNS未登録さん
04/06/16 12:54 .net
Linuxカーネルにクラッシュ引き起こす脆弱性
URLリンク(www.itmedia.co.jp)
275:DNS未登録さん
04/06/16 19:09 ytRQhbXf.net
ageろっての
276:DNS未登録さん
04/06/17 16:07 .net
>>275
あんま調子にのんなよ
277:DNS未登録さん
04/06/18 03:14 .net
.__
ヽ/・∀・\ノ
\__/
| |
調子
278:DNS未登録さん
04/06/20 01:36 .net
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
URLリンク(www.geocities.co.jp)
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
279:DNS未登録さん
04/07/16 09:24 .net
PHP-4.3.7以前にリモート脆弱性発見
URLリンク(slashdot.jp)
280:DNS未登録さん
04/08/12 14:12 .net
おすえてくれ。漏れの鯖のシステムディレクトリ(c:\winnt)にシステム属性の
services.exeがあるんだが、これワームかウィルスだよな。
検索したらネットスカイらしいんだが、消しても再起動すると復活しやがるんよ。
レジストリのRunやRunワンスやサービスなどは全て見てみたが自動実行を指定
している個所が無いのよ。
分かる香具師いてはる?
281:DNS未登録さん
04/08/12 14:27 8PPk/XlI.net
このカキコ見たあなたは4日後に不幸がおとづれ44日後に死にます。それがイヤならコレをコピペして5ケ所にカキコして下さい。
私の友達はこれを信じず4年後に親が死にました(寿命)。231年後友達は行方不明・・・・(しんだ。
いまだに手がかりもなく私はこのコピペを324534ケ所に貼り付けました。
すると3日後に大嫌いな彼氏ができ3秒後に彼氏が事故で入院しました。
信汁
282:DNS未登録さん
04/08/12 14:41 .net
>>281
お前が死ね
と言ってみるテスト
283:DNS未登録さん
04/08/17 08:01 .net
URLリンク(6416.teacup.com)
>悪質なコンピューター・ウィルスに感染した。
>画面がブラックアウトし、何も表示できない状態になった。
>僕にどういう恨みがあるにせよ、これは犯罪行為だと思う。
>今、現在も必死で修復しているが、全く目処が立たない。
284:DNS未登録さん
04/08/17 09:48 c1DSkuEr.net
>>283真性だ。。。
285:DNS未登録さん
04/08/17 11:18 .net
>>283
スーパーハカーの文章は凡人の私には理解出来ませんでしたwww
286:DNS未登録さん
04/08/17 14:51 .net
>>283
ただ単にHDDが寿命でクラッシュしただけじゃないのか?
あとあくまでもハカーの仕業にしたいのかw
ウイルスなんて自分で実行しちゃうことが殆どなのに
287:DNS未登録さん
04/08/21 02:38 .net
URLリンク(slashdot.jp)
SHA-0、MD5、 MD4にコリジョン発見、reduced SHA-1も
288:DNS未登録さん
04/12/05 09:41:23 ws+JfNgG.net
あげ
289:DNS未登録さん
05/05/18 22:52:14 2jB8qM0Z.net
価格comのIframe埋め込まれ問題のことなんですけど、
サーバーを運営している立場からすると、IISのセキュリティホールを突かれたから書き換えられた、ということでしょうか?
それともweb更新用のFTPパスワードか何かを抜かれた?
どのニュース見ても、クライアント側の対応はどうすればいいとしか書いて無くて
web鯖を運営している立場からすると、早く情報が欲しいのですが、とりあえずapacheで運営してる場合、今回の影響は受けない?
290:DNS未登録さん
05/05/19 09:35:59 .net
OS や IIS の穴じゃなくて、その上で動いているスクリプトの穴じゃないかと思う。
このへんの情報を明らかにしてくれないので想像でしかないが、たぶん。
291:DNS未登録さん
05/05/19 18:40:02 .net
構築しているOSを調べられるサイトがあるって聞いたのですが、ご存知の方がいたらURL教えてください。
292:DNS未登録さん
05/05/19 19:16:45 .net
>>291
ここのこと?
URLリンク(news.netcraft.com)
293:DNS未登録さん
05/05/19 21:21:57 .net
>>292
それっぽいですね。
どうもありがとうございます。
これってDDNSでは、使っているOSが表示されないみたいですね(残念@@)
294:DNS未登録さん
05/05/19 21:27:01 .net
うち(独自ドメインDDNS)とddo管轄のサイトやってみたけど、
両方表示されたけど? OS
295:DNS未登録さん
05/05/20 00:28:50 .net
>>294
うちは、DNSサーバを建てていないのですが、namedを建てていますか?
もし、良ければ建てているサーバの構成(使っているデーモン)とか教えていただけませんか?
このHPが、どうやってOSを調べているのかわかりませんので。
296:DNS未登録さん
05/05/20 07:35:42 .net
サーバのセキュリティが良いかどうか確認お願いしまつ・・・
IP:219.113.225.172
OS:Linux
駄目だったら回線切って釣ってきまつ
297:匿名
07/03/02 08:58:53 5kqUipjE.net
小平市立第十三小学校(小平市小川西町1-22-1) URLリンク(www.kodaira.ed.jp)
九条幼稚園(郵便番号: 550-0027 大阪市西区九条2-19-18) URLリンク(www.ocec.ne.jp)
四番町保育園(〒102-0081 千代田区四番町11番地) URLリンク(hothot.city.chiyoda.tokyo.jp)
少友幼稚園(〒310-0024 水戸市備前町5-36) URLリンク(www.ii-kids.net)
南幼稚園(郵便番号:542-0081 大阪市中央区南船場3-2-19) URLリンク(www.ocec.ne.jp)
M m M m M m ...(Austria) URLリンク(www.vs-st-andrae.ksn.at)
南立誠幼稚園のホームページ(〒514-0003 津市桜橋2丁目39) URLリンク(www.res-edu.ed.jp)
中保育園・はるのさんぽ(〒480-0100 大口町小口字山中28番地) URLリンク(www.gojo-sakura.com)
中ほいくえん(〒480-0100 おおぐちちょうこぐちあざやま中28ばんち) URLリンク(www.gojo-sakura.com)
中保育園・園紹介(〒480-0100 大口町小口字山中28番地) URLリンク(www.gojo-sakura.com)
中保育園・春の遠足(〒480-0100 大口町小口字山中28番地) URLリンク(www.gojo-sakura.com)
小市保育園のホームページ(〒537-0001 大阪市東成区深江北1丁目9番12号) URLリンク(koichi.hoikuen.to)
西戸山幼稚園(〒169-0073 新宿区百人町4-7-1) URLリンク(www.city.shinjuku.tokyo.jp)
赤川小学校(〒041-0804 函館市赤川町367) URLリンク(wwwa.ncv.ne.jp)
黒小っ子花まるっ!(〒013-0826 横手市黒川福島59) URLリンク(park1.wakwak.com)
298:匿名
07/03/02 09:00:16 5kqUipjE.net
コテタン処理スレッド
スレリンク(mukashi板:51番)
(↓1024byteちょうど)
gwdlbegwacud.Kisabisdlis.S.Vug.Tbeudgw.Sabgwudugabdldl.Tdlacgwabisacbeacudud.T.Sc,.K.K.Kbe.Vgwacgwc,
c,ug.Yuguggw.Kc,c,ugacdlbe.S.Kdlgwabab.K.Yisbe.K.V.Vac.Kgw.Vbeab.S.Sgwc,.Vbeugdlc,gw.Kdl.S.Vuddlc,dl
dlug.K.Tacabacisug.Sgwac.Vgwc,abdlug.Kab.Tabab.Y.Kc,acisgwacc,.S.Visabugdlc,acbeac.Tuddldldl.Sbe.Yac
.V.K.Y.Ybeacdlc,ac.T.T.Sug.K.Ybe.Vac.Tacugisc,dl.Kdlgwugisudbegwug.K.Vgwudisugc,isudud.Tbedl.T.Tgwis
.Kud.Yudugabdl.Ybebedl.Ygw.Kc,c,.Kbebe.V.Sis.Kabudug.Suddlabisug.Kisbegw.Sacisabud.K.Y.K.Ygwac.Kisis
.Yisudisc,c,.Tc,bec,abdl.Y.S.Sc,c,ug.Y.Yis.T.Y.V.Yugisgwc,uddl.Sug.Tis.V.V.Vdl.K.Yc,.Tdlud.Vdl.Vab.V
.Kbe.Sugbebe.Sud.Sbe.Y.Vc,.V.Sc,.Sc,abdl.Tabudc,.Y.Kdlisdl.Y.V.T.Vis.K.Tgwc,.V.K.Kis.Kisac.Tc,isabab
isud.Tabbe.Vdlab.Yuggwbeisgw.Vdlac.Vbe.Tud.S.Sgw.Yc,.S.Vugug.T.Tc,begwabc,.S.S.Ygwab.Kugabud.Vbeabgw
.Yabud.Tbeacgw.Y.Vug.Suddlc,acbebeac.Sgwdlgwc,ud.Y.S.V.Kacud.S.Sdl.Tab.V.Ydludac.K.Sbebebebe.Sudac.T
c,.Vudac.Yacugdldl.Sdlug.Kc,ac.K.Tdlbedlc,uddludac.Yududisgwbegwugud.Vdldlgwc,.T.Tugacdlabugug.Kbe.S
.Kc,be.Tud.Vacababacugac
299:匿名
07/03/02 09:02:21 5kqUipjE.net
コテタン処理スレッド
スレリンク(mukashi板:5番)
(↓1024byteちょうど)
ンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンン
ンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンン
ンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンン
ンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンン
ンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンン
ンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンン
ンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンン
ンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンン
ンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンン
ンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンン
ンンンンンンンンンンンン
300:匿名
07/03/02 09:03:08 5kqUipjE.net
コテタン処理スレッド
スレリンク(mukashi板:52番)
(↓1024byteちょうど)
Yduddlug.Yc,.V.Tacgwdl.K.Kug.Ybeisis.Yudugug.S.Sisgwac.Tgwdl.K.Yugudisbeugbe.S.T.Kisugac.Vbe.Vbeud.S
.Kc,.Sug.Kudud.K.Sis.Kud.Yug.T.Kacgw.Tbegwis.Sbeis.Tac.Kbeuddl.Tab.Kc,.Sacbec,.Sis.Y.Kc,.K.K.Vud.Tis
acdldlud.K.S.Kis.Sugdlbegw.Tudud.Yc,.Tc,.Kbeac.S.Tab.Sbedlugisc,dl.K.Yc,gw.S.T.Kab.90240382gwbe.Sbea
.V.K.Sab.Sdlugac.Tabisud.Ydlug.V.K.Tc,.Tbedlisdlgwgwis.Kurab.Y.T.S.V.Vdlac.Vc,dl.K.Tdlc,.Yugdl.S.V.V
udc,.Tgwis.Yisbeab.Y.Tis.Y.Vacbeabab.T.Kisbeisugisgwgwudacabbe.Sisbeacc,dl.Vabug.Yacc,c,ab.Vbeisgwbe
.Tgwud.V.Tudis.Tdl.Sacdl.Tdlug.Ydlbebe.Kc,udisugabdlug.Vacugdlab.Yug.Yugug.Sacugac.Y.S.K.Yc,.Kacugab
.Visac.V.Vc,63633311717175172620858119036722383757912238297356801656833803027982789697689867244bec,.
.Y.Tacgw.Ydlc,.K.Y.K.K.Vgwud.Tbeudbeug.Visgwgw.Y.Tacbeab.Yabisgwbe.Vbeabac.S.Kisc,.Kis.Ygw.T.Kc,.Ybe
.Y.K.Tabgwugac.Sgwud.Sc,gwuduggwabgw.Vdlc,c,beugabc,.K.Tudgwisabdlc,gw.T.Yudac.Tgw.K.Sc,dl.Vacud.Y.S
.Vgwgwisgwugacugud.Y.K.Y.T.Sdl.K.Tudbegwac.T.Kacac.Vbec,.Kbeacac.K.Vc,.Vud.Kugacabugbec,.V.Tacdldlac
.T.Kis.S.Kbeac.Y.Vududu.
301:匿名
07/03/02 09:03:43 5kqUipjE.net
中■■■(〒480-0100 大口町小口字山中28番地) URLリンク(www.gojo-sakura.com)
中■■■(〒480-0100 大口町小口字山中28番地) URLリンク(www.gojo-sakura.com)
中■■■(〒480-0100 大口町小口字山中28番地) URLリンク(www.gojo-sakura.com)
中■■■(〒480-0100 大口町小口字山中28番地)
URLリンク(www.gojo-sakura.com)
M m M m M m ...(Austria) URLリンク(www.vs-st-andrae.ksn.at)
西■■■■■(〒169-0073 新宿区百人町4-7-1) URLリンク(www.city.shinjuku.tokyo.jp)
赤■■■■(〒041-0804 函館市赤川町367) URLリンク(wwwa.ncv.ne.jp)
黒■■■■■■■■(〒013-0826 横手市黒川福島59) URLリンク(park1.wakwak.com)
第十三■■■(〒187-0035 小平市小川西町1-22-1) URLリンク(www.kodaira.ed.jp)
四番■■■■(〒102-0081 千代田区四番町11番地) URLリンク(hothot.city.chiyoda.tokyo.jp)
南■■■(郵便番号:542-0081 大阪市中央区南船場3-2-19)
URLリンク(www.ocec.ne.jp)
少■■■■(〒310-0024 水戸市備前町5-36) URLリンク(www.ii-kids.net)
九■■■■(郵便番号: 550-0027 大阪市西区九条2-19-18) URLリンク(www.ocec.ne.jp)
南■■■■■(〒514-0003 津市桜橋2丁目39) URLリンク(www.res-edu.ed.jp)
小■■■■(〒537-0001 大阪市東成区深江北1丁目9番12号) URLリンク(koichi.hoikuen.to)
302:DNS未登録さん
08/01/29 13:36:04 7eHPqsBu.net
気になった記事があったので書き込み
URLリンク(opentechpress.jp)
>Linux/Apache系Webサイトを狙った正体不明の攻撃についての現状
303:DNS未登録さん
11/03/06 22:47:10.14 cDrYJo16.net
3年ぶりに書き込みage
304:DNS未登録さん
12/05/18 12:33:04.89 rB7iiqWf.net
バグファックス
305:DNS未登録さん
12/05/18 19:21:34.40 DiitpqT7.net
URLリンク(himast.in)
306:電脳プリオン 忍法帖【Lv=40,xxxPT】(2+0:8) 【37.5m】
13/06/09 06:23:04.51 .net BE:283785874-PLT(12080)
∧_∧
( ・∀・) | | ガッ
と ) | |
Y /ノ 人
/ ) < >__Λ∩
_/し' //. V`Д´)/ ←>>160
(_フ彡 /
307:DNS未登録さん
15/02/21 13:17:16.22 .net
えっちぃ絵をリクエストすると誰かが描いてくれるかもしれない素敵なスレ【R-18】
URLリンク(hayabusa.o) p e n 2ch.net/test/read.cgi/news4vip/1423739321/
308:DNS未登録さん
19/05/27 17:36:02.58 .net
.
309:あ
19/08/21 19:19:21.76 O/hPqE+y.net
あいつのパンツクセーんだろ
310:DNS未登録さん
21/03/20 22:32:58.14 zfPI7VAnA
「コンサル・IT業界」を俺が全解説する やりたい事ない就活生は全員集合!
URLリンク(www.youtube.com)
努力不足でSESに転職
URLリンク(www.youtube.com)
【転職】日系大手企業から外資系企業への転職は困難な道だ
URLリンク(www.youtube.com)
【就活】非体育会系はどう戦うべきなのか?
URLリンク(www.youtube.com)
「圧倒的努力」と言いたがる奴www
URLリンク(www.youtube.com)