08/12/28 16:53:41 9beNHZeE
hostsファイルにはだいぶ救われてるな。一番好きなセキュリティ術だ。
556:名無し~3.EXE
08/12/28 17:08:35 kj8Nj1GG
接続を断つ
って最強だよなぁ
穴がない
557:名無し~3.EXE
08/12/28 20:46:19 pEXyHcx3
穴がないから這入れない
558:名無し~3.EXE
08/12/29 01:25:21 qQN16PYF
IPアドレスを直接書かれたら無力になるのが
559:名無し~3.EXE
08/12/29 02:25:24 1FY3Y6r/
・・むむ、確かにそれは
IPアドレスファイルもあればいいのに
560:名無し~3.EXE
08/12/31 23:46:20 o7hxdiBf
URLリンク(chinaglobaltrader.wikispaces.com)
URLリンク(topmobilephonestore.wikispaces.com)
URLリンク(chinaimportexport.wikispaces.com)
561:名無し~3.EXE
09/01/02 16:24:36 N1AUDYHz
スルー推奨
562:名無し~3.EXE
09/01/11 20:51:27 67/yvPyY
Downadupで使われてるドメイン一覧が
F-Secure公式サイトの英語ブログにあるんだけど、
Spybotのリストもまだ対応してないみたいだし
手動でhostsファイルに入れておいたほうがいいんだろうか?
URLリンク(www.f-secure.com)
完全駆除は不能?「Downadup」にエフセキュアが警告
1月9日13時23分配信 japan.internet.com
エフセキュアは2009年1月8日、フィンランドにある本社 F-Secure が「Downadup」と呼ばれる新しいワームについての警告を発したことを明らかにした。
同社によると、「Downadup」が一度企業ネットワークに侵入すると、完全な駆除が難しくなるそうだ。
同ワームはさまざまな感染経路を持ち、ひとつの感染経路は Windows Server Service の脆弱性を悪用し、ネットワークパスワードを盗みとり、USB メモリに感染する。
「Downadup」に感染すると、ユーザーが自分のアカウントにアクセスできなくなるといった被害が生じる。
これは、「ワームがブルートフォース総当たり方式でパスワードを盗みとろうとするためで、ユーザーは複数回ログインに失敗したとみなされ、ロックアウトされてしまうために生じる」という。
さらに、このワームは自身の亜種を様々な Web サイトからダウンロードしてくる。
Web サイト名は日時などに基づいたアルゴリズムによって自動生成されているため、何百ものドメインが悪用されており、アンチウイルスベンダがサイトを特定し、このワームを完全に根絶することが非常に困難になっているそうだ。
エフセキュアは、「Downadup」の感染を防ぐために「マイクロソフト社が提供している最新のパッチを適応」「アンチウイルスソフトは最新バージョンの使用」、USB メモリの『AUTORUN』、『AUTOPLAY』を無効に設定する」などの対策を採るよう注意を促している。
563:名無し~3.EXE
09/01/13 11:11:45 rAuqtkG9
vistaや7betaって調べるとhostsファイル書き換えめんどうっぽいね
564:名無し~3.EXE
09/01/14 01:57:18 o6BR+yha
>>562
これはサンクス
早速、追記しておこう
565:名無し~3.EXE
09/01/14 14:24:39 9+L+JBTd
>>562
これ全部に127.0.0.0つけるのめんどいな
いいバッチない?
566:名無し~3.EXE
09/01/14 15:05:50 KpljRyC3
>>565
正規表現使えるエディタで^を127.0.0.1に置換でいいじゃん
567:名無し~3.EXE
09/01/14 17:38:36 mrKlGbX0
>>565
漏れはこれ使ってる。行頭・行末なんでも追加・削除くん
URLリンク(www.nishishi.com)
あとな、追加来てるぞ
URLリンク(www.f-secure.com)
前の奴に追記しないといかんらしい。今後定期的に来る感じだから
URLリンク(www.f-secure.com)
ヲチした方がよいかもな
568:名無し~3.EXE
09/01/14 20:34:47 9+L+JBTd
>>566>>567
さんkす
569:名無し~3.EXE
09/01/14 22:06:46 gmK7D8jX
入れたいんだけどもう1万超えそうなんだけど大丈夫かな
570:名無し~3.EXE
09/01/14 22:28:46 mrKlGbX0
>>569
こっち6万超えてるけど特に不具合なし
強いて言えばSpybot-S&Dのスキャン時間はエントリ増えるほど長くなると思われ
それくらいかな
571:名無し~3.EXE
09/01/15 03:51:33 g6dU3FD0
いわゆるテキストエディタならどれでも正規表現ぐらい使えると思うが、
行頭に一定の文字列を追加するだけなら正規表現を使わなくてもなんとかなる。
「\n」→「\n127.0.0.1\t」と置換すればいい。
この場合先頭行と最終行だけは手作業で修正する必要がある。
572:名無し~3.EXE
09/01/15 03:55:30 g6dU3FD0
最近、SPAMメールの中のリンクに、どう見ても乱数で作ったとしか思えないような妙なURLが書いてあるんだが
これの可能性が高いな。
生成されるパターンはおそらく数百万はあるだろうからhostsで対応するのは不可能に近いんじゃないかと思う。
573:名無し~3.EXE
09/01/15 11:10:40 2a9I9Joz
win7にもhostsファイルがあるのか。
574:名無し~3.EXE
09/01/15 16:51:20 3hj1qp7V
>>572
抜本的な対策はセキュリティパッチをきちんと当てること。
HOSTSへの追記は次善策でしかないのは自明の理
まぁ関連HOSTSをブロックすることで感染の進行を止める働きはなくはないかな
>生成されるパターンはおそらく数百万はあるだろうから
パターンがそれだけ生成出来てもそれ全てを登録して使うには
費用もかかるだろうし、おのずと限界はあるだろ
575:名無し~3.EXE
09/01/19 00:42:57 3kTcvo88
idea2.org