日本国内でSlammerが再び増加 37
ストーリー by Oliver
発信IPは分かっているはずだ 部門より
発信IPは分かっているはずだ 部門より
Anonymous Coward曰く、"毎日新聞によると、日本国内でslammerが増加しているようです。えーっと、Windows利用者(主にサーバ管理者)は、この1ヶ月間いったい何をしていたのですか?"
参考情報:この件に関する警察庁からの発表
Anonymous Coward曰く、"毎日新聞によると、日本国内でslammerが増加しているようです。えーっと、Windows利用者(主にサーバ管理者)は、この1ヶ月間いったい何をしていたのですか?"
参考情報:この件に関する警察庁からの発表
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
えーと、ご近所はどうかなと (スコア:4, 参考になる)
えぇ、たくさん引っ掛かりましたとも。
ほとんどMSDEなんだけど。
MSDE付き業務アプリがあるので、それにパッチが当たってないケースがほとんど。
さすがにSQLServerにはあたってるんだけど。
MSDEは意識してないことが多々。
一応、1ヶ月前に関係者に忠告はしておいたんですが。
ファイアウォールの庇護下にあるドメインとは言え、NotePCとか
も結構あるので、冷や冷やモノです。
なんてのんきに言ってる場合じゃないか。
SQL Scan と Slammer の区別はできてる? (スコア:1)
実はワームを検出したのではなくて、 SQL Scan でチェックしたトラフィックを数えてたのでは?
単にポートスキャンを数えているだけっぽいので。
kaokun
国内? (スコア:2, 参考になる)
前回の騒動の時もさほど感染が広まらなかったので国内で、今になって感染が急増するというのは、すこし考えにくいのですが。それとも、亜種でしょうか。
むろん、どうであれ、対策と警戒を怠るべきでないことに変わりはありませんが。
Re:国内? (スコア:2, 参考になる)
10倍まではいっていません。
警察庁が設置した検出装置とやらがどこにあるのか知りませんが、
年度末恒例の予算使いきりムダ使い発注による官公庁へのSQL Serverが
次々と納品されていて、それらがパッチ未修正だったという話だったりして。
Re:国内? (スコア:1)
>SQL Serverが次々と納品されていて、それらがパッチ未修正
>だったという話だったりして。
それなら2月でなく3月になるのでは?
(3月に大量発生しない事を祈る.)
Re:国内? (スコア:0)
>(3月に大量発生しない事を祈る.)
2月に納品・検収で支払が3月?
Re:国内? (スコア:0)
Re:国内? (スコア:0)
# やばやばなのでAC
Re:国内? (スコア:1)
たんに警察庁のサイバーフォースセンターが
攻撃されているだけだったりして...
Re:国内? (スコア:1, 参考になる)
Source IP-addressは香港、もしくはアメリカが殆どでした。
#このwormってSource IP-addressをspoofingするんでしたっけ?
Source IP-address (スコア:1)
しないはずです。
#少なくとも純正品?なら(笑)
Re:国内? (スコア:0)
異常パケットを関しするアメダスのような観測機器が必要ですね。
ウィルス警報発令!
・外出しない。
・マスク
・バンドエイド
・御呪い
・電源を切る
Re:国内? (スコア:1)
>・外出しない。
人によっては、外出「しない」じゃなくて、「できない」になるような気がします。
サーバー室とかに軟禁(監禁?)状態で。
----------------------------------------
You can't always get what you want...
アメダス (スコア:1)
ちなみに JPCERT/CC では人材募集中。「アメダスやりてぇ」という人は JPCERT/CC にコンタクトしてみよう。
何をしていたのですか? (スコア:2, おもしろおかしい)
検証もせずに使うなんていいかげんな事はできませんから
Re:何をしていたのですか? (スコア:0)
Re:何をしていたのですか? (スコア:1)
hotfixを当てることによって、今まで動かしていたサービスに不具合が出る場合があるので、その検証をしていたのでしょう。
# まぁ、元コメントの口調からして冗談だと思いますが。
有名なウィルスだから対策を優先しろという意味で言っているのだったら申し訳ない。
Re:何をしていたのですか? (スコア:0)
(#267241)の書き方だとはっきりわからんけど。
究極の選択 (スコア:0)
パッチを当てないでウィルスに感染して叩かれるか。
どちらで叩かれるか選択中・・・?
Re:何をしていたのですか? (スコア:1)
ただ、それを理由に無対策のものを外部に接続しっぱなしだったすれば、それは責められてしかるべきですが。
Re:何をしていたのですか? (スコア:0)
いくらなんでも時間かけすぎだと思うのですが....無能ですか?w
# 誰が?誰かが。
Re:何をしていたのですか? (スコア:0)
># 誰が?誰かが。
きっと西武百(以下略
Re: 警視庁? (スコア:2, すばらしい洞察)
loveGateワーム? (スコア:1)
うちにも昨日から200匹程ピンポンダッシュが。。
Re:loveGateワーム? (スコア:0)
> 1.dll、Reg.dll、Task.dll)も組み込まれており、
> ポート10168を開いてリモートから感染PCにアクセスが可能になる。
まあ、ウイルス情報でも読んでおちけつ。
http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lovgate@M [nai.com]
ショボい発表 (スコア:0)
Re:ショボい発表 (スコア:2, 参考になる)
snortで捕捉されたSlammerの数を調べてみました。
ちなみに利用しているglobal IP-addressは3個(のうち1つはbroadcast)で、どれに届いても記録されます。
1/26はシグネチャを入れた日なのでもっと多いはずです。
これを見ると10倍というのは大袈裟ですね。
#投稿フィルタに引っかかるので全角数字です
1/26 30
1/27 80
1/28 37
1/29 30
1/30 13
1/31 13
2/01 7
2/02 12
2/03 9
2/04 11
2/05 15
2/06 16
2/07 9
2/08 7
2/09 11
2/10 11
2/11 9
2/12 4
2/13 9
2/14 9
2/15 9
2/16 13
2/17 11
2/18 8
2/19 11
2/20 18
2/21 16
2/22 14
2/23 14
2/24 22
Re:ショボい発表 (スコア:1)
そういうくくりで語らないでください、、、
#文系だからID
(I can't get no) satisfaction
それって (スコア:0)
Re:ショボい発表 (スコア:0)
パッチ当てろ、ゴルァ!
なんだから、4行で十分じゃん。
Re:ショボい発表 (スコア:0)
Re:ショボい発表 (スコア:0)
http://www.jpcert.or.jp/stat/reports.html [jpcert.or.jp]
Re:ショボい発表 (スコア:0)
決定しました (スコア:0)
万歳!!ヒルケイツ様"" (スコア:0)
これを狙ったイベントと見ると話がつながりませんか? [nikkei.co.jp]
Re:万歳!!ヒルケイツ様"" (スコア:1)
Re:万歳!!ヒルケイツ様"" (スコア:0)