RPC DCOMな穴を塞ぎ、MSBlastを除去する新ワーム

RPC DCOMな穴を塞ぎ、MSBlastを除去する新ワーム 115

ストーリー by Oliver 2003年08月19日 23時37分
毒で毒を制しても毒はやっぱり毒部門より

_Si 曰く、 "zdnetによると、MSBlast類似の新種ワームが発見されたとのこと。このワームの変わったところは、MSBlastに感染しているマシンに感染するとMSBlastの動作を停止し、感染源となったセキュリティホールをMicrosoftからパッチを落として埋めるという挙動をするところにあり、さらに、2004年1月1日になると自身を停止するという。
もしこのワームによって効率的にパッチを充てられるなら、今後はセキュリティホールが見つかったらそれを利用して感染し、穴を埋めるワームをMicrosoft自身が作るとか……
とか言ってるとネットワーク管理の人に怒られるですか。ping飛ばしまくるみたいですし。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索115コメント Log In/Create an Account

日本語版Windowsにはパッチをあてない (スコア:5, すばらしい洞察)

by Anonymous Coward on 2003年08月20日 3時56分 (#381878)

日本語版にはパッチがあたらないそうですよ。
経済産業省新種ワームの発生に関する注意喚起について [meti.go.jp]
本ワームはW32/Blasterを駆除するという情報もありますが、日本語環境では動作しないことが確認されておりますので、早急に対策を実施してください。
それから、アジア地域に最適化されているという解析結果があるそうです。
Internet Security Systems MSRPC DCOM ワーム「MS Blast」の蔓延 [isskk.co.jp]
ENU (English USA)、CHS (中国)、CHT (台湾)、KOR (韓国) に対応するパッチのみをダウンロードします。
中国およびアジアの 16 ネットワークがハードコードされたリストを含む、より高度なスキャンロジックが含まれています。
作者はアジア地域の人で、日本だけパッチがあたらないようにした……とか言ってみるテスト。
余計なお世話 (スコア:3, 参考になる)

by fuchiba (12061) on 2003年08月20日 2時49分 (#381851)

scanms.exe とかでクリーンでない PC が簡単にみつかったのに，こいつのせいで見分けがつかなくなった。迷惑。
- - - Re:余計なお世話 (スコア:1, 参考になる)
      
      by Anonymous Coward on 2003年08月20日 13時45分 (#382144)
      
      DCOM無効化 [microsoft.com]で対策を行ったPCは、パッチを当てた当てないにかかわらず "unable to determine patch status" になるようです。察するにスキャンツール自体もDCOMを使っていて、それを塞がれるとミもフタもないのでしょう。
      
      # なぜか職場からだとログインできないのでAC
      
      シェア
      
      親コメント
- - Re:余計なお世話 (スコア:1)
    
    by fuchiba (12061) on 2003年08月20日 15時56分 (#382207)
    
    >でも日本語のパッチには対応していないらしいので、日本ではクリーンにはならないと
    >思うんだけど、見分けられないのか。
    
    う，勘違い。
    手動で穴はふさいだけど，亜種だけのこってたらしい。
    
    >見分けつかなくなったって、見分けがつかない＝クリーンである　ということでしょ？
    
    最初は，「本物の駆除＆穴ふさぎ」の方法が周知されていたため，穴なし≒クリーンとみなせたんだが，
    亜種のせいでそうとも言えなくなった，というのが最初に言いたかったこと。
    
    ＃前提が崩れたので「穴を勝手にふさぐから迷惑」ではなくなってしまった。亜種であるというだけで十分迷惑だが。
    
    シェア
    
    親コメント
人間善玉大量パケットも発生中 (スコア:3, 興味深い)

by suexec (16684) on 2003年08月20日 7時27分 (#381898) 日記

Blasterが利用する微弱性を検査するM$製のKB823980Scan.exe [microsoft.com]を使う人が
社内に蔓延して逆に帯域を埋め尽くす事態が発生。

ちゃんとした範囲指定してくれるといいのだけど、凄い広い範囲指定するもんだから「使わないで下さい」って注意して回りました。
穴を埋める「ワーム」ではなく (スコア:2, すばらしい洞察)

by theta (9311) on 2003年08月19日 23時46分 (#381754) 日記

ＯＳの機能にしてしまえば良いのでは。

--
theta
善意のように見えますが (スコア:2, 参考になる)

by Fujimotu (4337) on 2003年08月19日 23時58分 (#381762)

ここ [discreet.jp]とか
ここ [discreet.jp]

今回の対応パッチを当てることにより、discreet社の
アプリケーションの一部に、以下の問題が起こることが
報告されています。

「セーブファイル破損」
「破損したファイルをExploreでクリックするとExplore強制終了」
「アプリそのものとアプリ起動後のＯＳの動作が不安定になる」

こういうこともあるので、勝手にパッチ当てられると
困ります。っていうか、すげー困ってます。

P.S.
本来はdiscreet(MSかも)の問題解決に期待すべきなのは
言うまでもないですが。
- Re:善意のように見えますが (スコア:1)
  
  by unno (6526) on 2003年08月20日 8時59分 (#381933) ホームページ日記
  
  パッチ宛て作業は、あれだけ慎重にと言ったじゃないか。
  ＃Win95の時代の人間なのでこんなことを言いたくなった
  
  --
  ＜ナイスな返事をいただいた方を、スラドモに指定する方針でいこうかと…恐縮ですが＞
  
  シェア
  
  親コメント
無償対策CD (スコア:2, 参考になる)

by k3c (4386) on 2003年08月21日 2時38分 (#382607) ホームページ日記

マイクロソフトから、MS03-026パッチとBlasterワーム駆除ツールを1つにまとめたCDが無償配布される [microsoft.com]そうです。
善玉菌ならぬ (スコア:1, おもしろおかしい)

by Anonymous Coward on 2003年08月19日 23時54分 (#381758)

善玉ウイルスですか?

と、ニュースサイトで記事を読んだときは思いましたが、やっぱり害もあるのですね。
- Re:善玉菌ならぬ (スコア:2, 参考になる)
  
  by kenston (12394) on 2003年08月20日 0時00分 (#381768)
  
  善玉ウイルスですか?
  
  このワームがMicrosoftからパッチをダウンロードしてあてるのは、OSがWindows 2000かXPでデフォルトの言語が英語(アメリカ合衆国)、中国語(中国)、中国語(台湾)、韓国語の場合だけです。それ以外の環境ではパッチをあてることはないので、対象外のOSでは単に迷惑なだけです。(そうでなくても、こういう手法は良くないことですが。)
  
  シェア
  
  親コメント
  - Re:善玉菌ならぬ (スコア:0)
    
    by Anonymous Coward
    
    この手のプログラムを保持、作成しても、
    やっぱりつかまっちゃうんですかね。
    よくわかってない裁判官なら
    情状酌量とか大いにありそうだが。
- Re:善玉菌ならぬ (スコア:1)
  
  by torus (9980) on 2003年08月20日 2時10分 (#381842) ホームページ日記
  
  作った人が悪意を持っていなくて、なおかつ意図したとおり動くのならば、善玉といえるかもしれませんねぇ。
  
  --
  use Test::More 'no_plan';
  
  シェア
  
  親コメント
  - Re:善玉菌ならぬ (スコア:1)
    
    by tsubone (3599) on 2003年08月20日 3時01分 (#381858) 日記
    
    ユーザーの意図しない所で勝手にパッチを拾ってくるWindowsは悪玉かなあ。
    
    シェア
    
    親コメント
    - - Re:善玉菌ならぬ (スコア:1)
        
        by tsubone (3599) on 2003年08月20日 14時00分 (#382151) 日記
        
        > 最初の一回目に自動更新の方針を訊いてくる筈ですが?
        
        あやや、そうでしたか…失礼しました。
        いつも読み飛ばしていたかな？
        
        シェア
        
        親コメント
- Re:善玉菌ならぬ (スコア:0)
  
  by Anonymous Coward
  
  ウイルスではなく、ワームですね。
  
  きっと、MSBlastに振り回されたどこかのシステム管理者が
  「どいつもこいつも、穴塞ぎやがれゴルァ」
  と怒鳴り散らしながら作ったのでしょう。
  - Re:善玉菌ならぬ(スコア:-1　余計なもの) (スコア:1)
    
    by none (16325) on 2003年08月20日 11時58分 (#382048) 日記
    
    >ウイルスではなく、ワームですね。
    ワームも広義ではウイルスですね。:-p
    
    あまりにもくだらないけどID
    
    --
    有無自在
    
    シェア
    
    親コメント
  - Re:善玉菌ならぬ (スコア:0)
    
    by Anonymous Coward
    
    で、社内（もしくは一部署）でだけ動かすつもりが漏洩してしまった、と。
- 自作自演に一票！ (スコア:0)
  
  by Anonymous Coward
  
  MSBlast作者の自作自演だったりして。
  MSBlast自体にも偽善的なメッセージが埋め込まれてるわけだし。
ワームはワーム (スコア:1, 興味深い)

by Anonymous Coward on 2003年08月19日 23時57分 (#381760)

こいつのおかげかどうかは、わかりませんが、うちのISPから
メールが届いてました

該当ネットワーク上に不正な大量データが送信され通信
が不安定になっていたため原因となる発信元をネットワーク
から切り離すとともに関連する通信装置を強化した

影響内容：　インターネットへの接続が断続的にできなくなる

パッチを当ててくれるから、よいワームといわれようと、
余計なトラフィックを増やすなら、よいワームではない。

#っていうか、よいワームってあるの？
- 後になって (スコア:0)
  
  by Anonymous Coward
  
  FIXしてやったから$699払えと請求書がきたりして。
  # どっからくんねん
こいつか！！ (スコア:1, 参考になる)

by Anonymous Coward on 2003年08月20日 0時04分 (#381771)

どうも今日、LAN外に繋がり難いなぁ、と思ってたら、外からICMPパケットが
大量に送られてきてルータが死にかかってたみたいだった。
こいつの所為だったか。

それにしても何でウチにこげな大量に送りつけてきたんだか。
- Re:こいつか！！ (スコア:0)
  
  by Anonymous Coward
  
  ＞それにしても何でウチにこげな大量に送りつけてきたんだか。
  
  答え：
  　たくさんウィルスが居そうだったから
せめて (スコア:1)

by iwa (2980) on 2003年08月20日 0時14分 (#381780)

「反撃」するだけだったらまだマシだったものを……。
昔の bit 誌で (スコア:1, 参考になる)

by Anonymous Coward on 2003年08月20日 0時31分 (#381791)

インターネットワーム事件が起きたころ (1988 年だとか)、こういう“善意のワーム”に
関するアイディアを見たような気がします。よもや実現しようとは思いませんでした。
- Core Warsのことかな。 (スコア:2, 参考になる)
  
  by Shidho (5649) on 2003年08月20日 0時39分 (#381795) 日記
  
  Core Wars [google.co.jp]ってやつの話でしょうかねえ。
  
  Code Redの時にもCode Greenってのがあったし、そのときも
  Core Warsの話が出てたなあ、と思ったら、検索にしっかりひっかかってた。
  
  シェア
  
  親コメント
どこが善意なの？ (スコア:1, 参考になる)

by Anonymous Coward on 2003年08月20日 2時08分 (#381840)

ここの論調も何だかおだやかだし PC Watch なんかのページでも「親切な...」とか書かれてるようだけど、ちょっと浅はかじゃないですか？

結局は凄い勢いでネットワーク資源を無駄に消費するし、駆除作業も必要な単なるワームですよ？いつものワームと同様の論調で報道してくれればそんなに腹は立たないんですけど……

# 仕事にならなかった分を今頃補填しているので AC
- - Re:どこが善意なの？ (スコア:1)
    
    by coco-natade (13903) on 2003年08月20日 7時17分 (#381897)
    
    　どうせなら自身のアンインストーラ付きの方が(違
    
    /* ココアどこ？私はココ。 */
    
    シェア
    
    親コメント
諦めが肝心 (スコア:1, 参考になる)

by Anonymous Coward on 2003年08月20日 3時09分 (#381864)

この場合は「自己増殖」ね。
何度か自己増殖に失敗or成功したら来年待たずに自分自身を消すようにしておくとか。
もう少し人様に迷惑をかけない自己増殖の仕方は無かったんだろうか？

ところで、一昨日からMSIE5.5/Windows98を騙ってTCP80を突付いて来てるのもコイツかな～。
- Re:諦めが肝心 (スコア:1, 興味深い)
  
  by Anonymous Coward on 2003年08月20日 9時48分 (#381962)
  
  > ところで、一昨日からMSIE5.5/Windows98を騙ってTCP80を突付いて来てるのもコイツかな～。
  
  うちにも同じのが来ています。
  このワームって、ICMPに返答があったIPに対してport 135をつつくものと聞いていたので、
  HTTPでアクセスしてくるのは何者だろうと思っていたのですが、
  ICMPパケットをすべてDROPするようにしたところ、パッタリと止んだのでやはりこいつだったようです。
  
  ちなみにこいつのUserAgentはこれ。
  Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
  
  でも、(うちは/index.htmlしかないのですが)トップページを取得したあと何をするわけでもないようです。
  ひょっとすると、ServerがIISだったらIISの穴もついてみる、なんてこともやろうとしてるのかな?
  
  シェア
  
  親コメント
修正パッチのありか (スコア:1)

by coco-natade (13903) on 2003年08月20日 7時55分 (#381905)

　ところで作者さん、そのワームが落としてくるパッチのアドレスは正しいんでしょうね？

参考：MSBlastの攻撃対象アドレスは、実は正確でなかった？
(http://www.hotwired.co.jp/news/news/technology/story/20030818302.html)
駆除して下さい。 (スコア:1)

by tyuu (9154) on 2003年08月20日 9時29分 (#381950) ホームページ日記

AVERTウイルス駆除ツール [nai.com]が公開されています。

VirusScan を購入してなくても使える様子。

Virus 情報 [nai.com]は、ここかな。
ただし、お客様の声には、疑問。
>「定義ファイルは更新したので、特に気にしていません。
> 来たとしても防げるでしょう」

定義ファイルよりも先に Virus は誕生するし、
定義ファイルをちゃんと更新していないユーザもいるはず。

Virus に感染する瞬間は存在するのだから、
気にしなくちゃ。

「VirusScan が入っているから大丈夫!」
って、意識のユーザは危ない。

あと Windows Update もして欲しい。
- Re:駆除して下さい。 (スコア:2, 興味深い)
  
  by PoketMont (15188) on 2003年08月20日 10時11分 (#381972)
  
  >「VirusScan が入っているから大丈夫!」
  >って、意識のユーザは危ない。
  
  最近の個人ユーザの中には、「ISPが提供しているメールのウィルススキャンサービスに入っているから大丈夫！」なんてこと
  を言って、自分のPCにVirusScanの類を入れない人もいるんですよね。
  そんなPCを会社のLANに勝手につながれて、「あーぁ」ってことに…。
  
  今回の一件を機会に、「届くメールを警戒するだけではダメ」という認識が世間に広がることを期待します。
  
  シェア
  
  親コメント
- 対策してください。 (スコア:1)
  
  by s-tomo (2841) on 2003年08月20日 10時34分 (#381989) ホームページ日記
  
  VirusScanの製品の特徴 [nai.com]の「オンアクセススキャン」って、ポート135を常時監視してたりするような物なんですか？
  もしそうならすごく負荷が高そうです。
  そうでなければ１時間毎に駆除しても10分後には再感染とかなりそうな気が。
  
  シェア
  
  親コメント
- お手軽な駆除方法 (スコア:1)
  
  by kenston (12394) on 2003年08月20日 18時36分 (#382334)
  
  AVERTウイルス駆除ツール [nai.com]が公開されています。
  
  各社その種のツールは公開していますね。でも、もっとお手軽な駆除方法があります。
  
  日付を2004年にして再起動すればワームがワーム自身を駆除してくれます。レジストリもワーム本体も、きれいサッパリに。ただしシステムフォルダのwins/svchost.exeは残ってしまうので、これだけは手動で削除する必要があります。(svchost.exeはウイルスではないので残っていても害はないのですが)
  
  シェア
  
  親コメント
  - Re:お手軽な駆除方法 (スコア:1)
    
    by tyuu (9154) on 2003年08月20日 20時09分 (#382374) ホームページ日記
    
    ライセンス管理の厳しいソフトが
    動かなくなる可能性があります。
    # 日付戻しなどに敏感なソフト。
    
    コンピュータの時間を気軽に変えるのは、
    やめた方が良いでしょう。
    
    シェア
    
    親コメント
現実問題として・・・・ (スコア:1)

by nandabe (2412) on 2003年08月20日 11時47分 (#382039)

これだけ騒がれているのに、未だ何も対策しない人とか、
「俺は大丈夫だ」と変な自信を持っている方がいる限り、
いたちごっこですな(^_^;)

しばらくすると、みんな"のど元過ぎて熱さを忘れちゃう"
と思います。

で、またまたおっきなセキュリティホールが見つかって、それを
悪用したワームが・・・・・・・・・・・

OSの問題もそうですが、「ユーザーの意識」を変えることも
対策の一つだと思う私です。

--
======= nandabe =======
ICMP NAT table (スコア:0)

by Anonymous Coward on 2003年08月19日 23時48分 (#381756)

ICMPをNATしてくれるルータの配下にこのウィルスにかかったマシンがあるとルータの負荷試験にはちょうどいいかもしれない…
不謹慎なのでAC
- Re:ICMP NAT table (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2003年08月20日 9時28分 (#381948)
  
  選択的に、port135を探りにきた相手を「攻撃」するようにしとけば良かったのにね。
  
  シェア
  
  親コメント
- Re:ICMP NAT table (スコア:0)
  
  by Anonymous Coward
  
  非力なルータのサイトはあちこちで悲鳴を上げているみたいですね。
  #仕事中、そんな悲鳴を上げているメールが流れてきました。
DoS by ICMP (スコア:0)

by Anonymous Coward on 2003年08月20日 0時00分 (#381767)

相方の勤め先では、全国の支社間を結ぶIP網も電話もみんな死んでしまい、
夕方から仕事にならなかったらしい。
しかし、だからといって、早く帰れる人と帰れない人がいるのよね。
- Re:DoS by ICMP (スコア:1)
  
  by bugbird (4706) on 2003年08月20日 1時34分 (#381829) ホームページ日記
  
  ＞早く帰れる人と帰れない人がいるのよね。
  
  早く帰る人については、ワームの侵入と増殖をむざむざと
  許して、くさりに腐りまくっているネットワークでストレス
  ためこみながら仕事をしたくないという場合もあると思われ。
  
  「帰れる」のではなく「帰るしかない」わけです。
  
  --
  --- Toshiboumi bugbird Ohta
  
  シェア
  
  親コメント
- Re:DoS by ICMP (スコア:1, すばらしい洞察)
  
  by kiyotan (3912) on 2003年08月20日 13時01分 (#382107) 日記
  
  早く帰れるのはパッチの当て方知らない人とワームを持ち込んだ人
  早く帰れないのは上記の人達に日頃から口煩いと思われてる人
  
  理由は
  「だってよくわかんないんだもん」と
  「だから普段から言ってるじゃないか」
  
  --
  Kiyotan
  
  シェア
  
  親コメント
そういえば (スコア:0)

by Anonymous Coward on 2003年08月20日 0時47分 (#381798)

Code Blue [isskk.co.jp]なんてのもありましたね。
- - Re:IDにしてはタレコミ早かったほうだね (スコア:1)
    
    by _Si (1019) on 2003年08月20日 11時04分 (#382012) ホームページ
    
    一応ACの方等の参考のために書いておきますと、
    このタレコミの送信時刻は 2003-08-19 10:34:01と
    記録されています。
    
    zdnetの記事は同日 08:42:00更新となってますので
    もっと早い時間にタレコんだ方がいてもおかしくないのですけれど。
    
    シェア
    
    親コメント
- Re:まだパッチ当ててない奴を有罪に (スコア:1)
  
  by niwasa (4453) on 2003年08月20日 13時24分 (#382133) ホームページ日記
  
  ま、そこまでしなくともとは思いますが、
  「動いている物はいじるな」
  という考え方は完全に時代遅れどころか、今では犯罪的ですらある
  という認識がIT業界に広まってくれるとうれしいですね。
  
  シェア
  
  親コメント
  - - - Re:まだパッチ当ててない奴を有罪に (スコア:1)
        
        by tyuu (9154) on 2003年08月21日 9時05分 (#382676) ホームページ日記
        
        > 出来ないユーザはオフライン、もしくはPC触るなと？
        
        車を無免許運転しているのと変わり無い。
        周りに迷惑をかけるなら、触らないほうが良いでしょう。
        
        シェア
        
        親コメント
      - Re:まだパッチ当ててない奴を有罪に (スコア:1)
        
        by naruaki (2658) on 2003年08月20日 23時30分 (#382483) 日記
        
        ワームに汚染されたＰＣは、機械的に無意味なパケットを垂れ流し、ネットワークに負荷をかけている訳だが、人為的に無意味なパケットを垂れ流す事は許されるのか？
        Lnux/FreeBSD の ISO イメージも、数年前は、一旦落としてきたら大事に保管してローカルで使いまわしたものだが、今や必要な時に取ってくればＯＫなんて気質が染み付いてしまったいる。
        少し反省。
        
        シェア
        
        親コメント
- - Re:NT4WS 死す (スコア:1)
    
    by niwasa (4453) on 2003年08月20日 20時50分 (#382395) ホームページ日記
    
    これって、FAQ だと思ってましたよ(^^)
    http://support.microsoft.com/default.aspx?scid=kb;ja;250867
    高度暗号化の IE があると Service Pack 6a をインストールできない
    
    シェア
    
    親コメント
- Re:別の亜種？ (スコア:1)
  
  by tix (7637) on 2003年08月20日 23時01分 (#382460) ホームページ
  同じ亜種だと思います。
  このストーリーで問題になっているワームは、
  タレコミ文からリンクされている ZDNnet の記事の最後に載っている通り、
  
  WORM_MSBLAST.D （トレンドマイクロ） [trendmicro.co.jp]
  
  W32.Welchia.Worm （シマンテック） [symantec.co.jp]
  
  W32/Nachi.worm （NAI） [networkassociates.com]
  
  Welchi （F-Secure） [f-secure.co.jp]
  
  Win32/Welchia.worm （AhnLab; この URL で合っているのかなあ？） [ahnlab.co.jp]
  
  です。
  
  なお、毎日新聞だとこっち [mainichi.co.jp]のように、
  URL に「archive」という文字列を含んでいるページのほうが長く残っているらしいです。
  --
  鵜呑みにしてみる？
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

RPC DCOMな穴を塞ぎ、MSBlastを除去する新ワーム More ログイン

日本語版Windowsにはパッチをあてない (スコア:5, すばらしい洞察)

余計なお世話 (スコア:3, 参考になる)

Re:余計なお世話 (スコア:1, 参考になる)

Re:余計なお世話 (スコア:1)

人間善玉大量パケットも発生中 (スコア:3, 興味深い)

穴を埋める「ワーム」ではなく (スコア:2, すばらしい洞察)

善意のように見えますが (スコア:2, 参考になる)

Re:善意のように見えますが (スコア:1)

無償対策CD (スコア:2, 参考になる)

善玉菌ならぬ (スコア:1, おもしろおかしい)

Re:善玉菌ならぬ (スコア:2, 参考になる)

Re:善玉菌ならぬ (スコア:0)

Re:善玉菌ならぬ (スコア:1)

Re:善玉菌ならぬ (スコア:1)

Re:善玉菌ならぬ (スコア:1)

Re:善玉菌ならぬ (スコア:0)

Re:善玉菌ならぬ(スコア:-1 余計なもの) (スコア:1)

Re:善玉菌ならぬ (スコア:0)

自作自演に一票！ (スコア:0)

ワームはワーム (スコア:1, 興味深い)

後になって (スコア:0)

こいつか！！ (スコア:1, 参考になる)

Re:こいつか！！ (スコア:0)

せめて (スコア:1)

昔の bit 誌で (スコア:1, 参考になる)

Core Warsのことかな。 (スコア:2, 参考になる)

どこが善意なの？ (スコア:1, 参考になる)

Re:どこが善意なの？ (スコア:1)

諦めが肝心 (スコア:1, 参考になる)

Re:諦めが肝心 (スコア:1, 興味深い)

修正パッチのありか (スコア:1)

駆除して下さい。 (スコア:1)

Re:駆除して下さい。 (スコア:2, 興味深い)

対策してください。 (スコア:1)

お手軽な駆除方法 (スコア:1)

Re:お手軽な駆除方法 (スコア:1)

現実問題として・・・・ (スコア:1)

ICMP NAT table (スコア:0)

Re:ICMP NAT table (スコア:1, すばらしい洞察)

Re:ICMP NAT table (スコア:0)

DoS by ICMP (スコア:0)

Re:DoS by ICMP (スコア:1)

Re:DoS by ICMP (スコア:1, すばらしい洞察)

そういえば (スコア:0)

Re:IDにしてはタレコミ早かったほうだね (スコア:1)

Re:まだパッチ当ててない奴を有罪に (スコア:1)

Re:まだパッチ当ててない奴を有罪に (スコア:1)

Re:まだパッチ当ててない奴を有罪に (スコア:1)

Re:NT4WS 死す (スコア:1)

Re:別の亜種？ (スコア:1)

Re:善玉菌ならぬ(スコア:-1　余計なもの) (スコア:1)