【セキュリティホール】情報交換【バグフィックス】
0172DNS未登録さん
03/06/01 20:07ID:???それアタックツールっぽいけど、
元のIPにアクセスしたら中国のIISのサーバーだったんだよね。
IISが感染するとかあるのかな?
それに俺のとこにもきたけど俺のとこアタックされるほどアクセス多くないし
0173170
03/06/02 00:11ID:???下の方の翻訳に
>自動的に増えたのうえに長距離の図形を伝えたのは裏門の機能を支配する
ってあるからワームにもなるっぽい
0174DNS未登録さん
03/06/02 13:48ID:???0175DNS未登録さん
03/06/08 08:46ID:???って、かなり前だった
0176DNS未登録さん
03/07/10 21:48ID:/6fV2LmVバッファオーバーランに対する脆弱性っていうものは、窓OS以外では発生しないのでしょうか?
もし発生しても他のOS、カーネルでは脆弱性とならないのであるならば、
窓OS自体が、、、かと思いまして。
0177DNS未登録さん
03/07/10 21:53ID:VqGUY9rm人が書いたコードである以上、穴はどこかにある。
「WindowsじゃないからBORが起こらない」というのは
ちょっとおかしい話だと思う。
0178DNS未登録さん
03/07/10 21:55ID:Q86mNBFS★http://yahooo.s2.x-beat.com/linkvp/linkvp.html★
0179DNS未登録さん
03/07/10 22:02ID:???0180DNS未登録さん
03/07/10 22:49ID:???だな
でも、だからといって Windowsと他のOSの危険度が同じと言う話でもなくて…
頻度、対応等々を含めて総合的に判断しなきゃいけないよなぁ
そういう所がMS はちょっとアレとか言われる所以で
ttp://japan.cnet.com/news/ent/story/0,2000047623,20059757,00.htm
こんな話もあるしなぁ
0181DNS未登録さん
03/07/11 04:17ID:???バッファオーバーフローをランタイムライブラリで阻止するのが
デフォルトな処理系を使って書いてれば(DelphiとかC#とか)
危険なバグの出る確率はぐっと減ると思う
0182DNS未登録さん
03/07/11 21:35ID:???何か、穴でもあるの?
0183DNS未登録さん
03/07/12 23:42ID:???男には5個、女には6個穴がある。
0184DNS未登録さん
03/07/13 23:49ID:???毛穴は除外するにしても、何か(穴2個所)を忘れてる余寒。
0185DNS未登録さん
03/07/14 01:58ID:???おそらくは>>183は人間ではないと思われ
0186DNS未登録さん
03/07/14 21:31ID:???男は「鼻の穴が2つ」「口」「尿道口」「肛門」の計5個
女は「鼻の穴が2つ」「口」「尿道口」「膣口」「肛門」の計6個
ほかに有ったか?w
0187DNS未登録さん
03/07/14 21:32ID:???0188186
03/07/14 22:24ID:???誰かに突っ込まれる前でよかたよ。
0189DNS未登録さん
03/07/14 23:43ID:???おまえにはもう2個あるだろ!
「ふしあな」という穴が
0190DNS未登録さん
03/07/15 00:26ID:???0191山崎 渉
03/07/15 11:05ID:???__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
0192DNS未登録さん
03/07/17 06:59ID:vrbAU39k0193DNS未登録さん
03/07/19 22:36ID:???0194DNS未登録さん
03/07/20 03:46ID:???耳は?
0195DNS未登録さん
03/07/20 08:21ID:???0196αランド
03/07/20 09:54ID:???0197DNS未登録さん
03/07/20 21:44ID:???確かそれくらい(w
漏れは今日slashdot見て知った…個人的には先週インスコしたばっかなのに鬱。
0198DNS未登録さん
03/07/21 09:52ID:???つかFixだもんね。ADDじゃないもんね。
0199197
03/07/21 09:59ID:???0200DNS未登録さん
03/07/21 13:50ID:???Apache2への移行を推奨しまつ。
0201つーか
03/07/21 16:48ID:HUaZN+6B0202DNS未登録さん
03/07/31 06:55ID:???書き直すの面倒くせー
apache2.xが1.xより優位な点教えてよ。
乗り換える理由にするから。
0203DNS未登録さん
03/07/31 20:35ID:???自分で調べ自分で判断しろ。
まさか仕事もそうやって進めているんじゃないだろうな?
0204DNS未登録さん
03/08/01 15:05ID:???優位な点:新しいものを使っているという間違った優越感(w
0205ぼるじょあ ◆ySd1dMH5Gk
03/08/02 04:52ID:???ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
0206DNS未登録さん
03/08/02 14:23ID:???0207_
03/08/02 14:45ID:???0208DNS未登録さん
03/08/02 15:36ID:???本7みたいなこと云うとるし。
>>207 と >>208 の違いって判ってるんだろうか?
0209DNS未登録さん
03/08/02 18:54ID:???おいお前、アンカ変じゃねぇか?
0210_
03/08/02 19:11ID:???0211DNS未登録さん
03/08/07 16:24ID:tmF9hkKSttp://www.zdnet.co.jp/enterprise/0308/06/epn17.html
0212DNS未登録さん
03/08/07 17:03ID:uK9AWX8t★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★ 送料激安! スピード発送! 商品豊富!
★☆ http://www.get-dvd.com
☆★ 激安DVDショップ 「GETDVDドットコム」
★☆ http://www.get-dvd.com
☆★ 今すぐアクセス Let’s Go! 急げ!
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
0213DNS未登録さん
03/08/12 18:36ID:???耳を忘れてるよ!
0214DNS未登録さん
03/08/12 19:30ID:???>>189
0215DNS未登録さん
03/08/12 19:55ID:???0216DNS未登録さん
03/08/14 13:25ID:???0217DNS未登録さん
03/08/14 20:04ID:fyyNO0vRttp://ftp.gnu.org/MISSING-FILES.README
0218DNS未登録さん
03/08/14 20:28ID:???怖すぎ。
0219山崎 渉
03/08/15 22:29ID:???│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
0220DNS未登録さん
03/08/15 22:38ID:???0221DNS未登録さん
03/08/19 23:12ID:hwZPbJjDちなみにウチのは閑古鳥の鳴く掲示板が一つ動いてるだけで、ドキュメントルートは空っぽ。
発信元IPはバラバラ。送ってくるUser-Agent情報は全て同一で、MSIE5.5 on Win98。パケットも見てみたけどサイズは普通。Hostはドメイン名でなくIPアドレスの直接指定。
サーバ情報の取得用かなとも思う。
世間で何か起こってるの?
0222DNS未登録さん
03/08/19 23:16ID:???http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html
これかな?
0223DNS未登録さん
03/08/19 23:18ID:???MSBLASTERでぐぐってみ
0224223
03/08/19 23:20ID:+yDxJic5MSBLASTERとは別物だったんか…?
0225222
03/08/19 23:24ID:???BLASTERと同系といえば同系だが…
BLASTERはM$以外の80番PORTにはアクセスしないはず
なんか情報が錯綜してて何がなんだかってのはちょっとある
トレンドマイクロは亜種という位置付けだな
セキュリティホールmemoよりコピペ
とくちょう:
攻撃前に ping し、反応があったホストを攻撃。 snort だと "ICMP PING CyberKit 2.2 Windows" として検出する。
10240 バイトの dllhost.exe ファイルと 19728 バイトの svchost.exe を使う。後者は tftp サーバ。
MS03-026 穴と MS03-007 穴を狙う。
MS03-026 patch (Microsoft 謹製の本物) をダウンロードしインストールする。 ただし英語・中国語・韓国語版 patch にしか対応しておらず、日本語版 patch はダウンロードされない。
MS03-007 patch はインストールしない。
4444/tcp ではなく 666〜765/tcp を使う。
Blaster ワームを削除する。
2004 年になると自己破壊する。
目標のさがし方がかしこい。MSRPC DCOM ワーム「MS Blast」の蔓延 (ISSKK) より:
0226223
03/08/19 23:41ID:???セキュリティホールmemoはキラいなんで、ISSKK読んだけど、
BLASTERを駆除する「善意の」ワームってことになってるみたい。
でも、迷惑には変わらないんだよなぁ。
0227221
03/08/19 23:46ID:hwZPbJjD80番にもアクセスしてくるのは知らなかった。ありがと。
0228223
03/08/19 23:52ID:???>MSblastを消去してpatchをダウンロードする亜種についての記事は読んでた
なんか、折れの無知を晒しただけなような気がする(w
M$公式とかセキュリティホールmemoとかスラドとか除いて、
この辺りの情報が確実に集まってくるサイトって、他にどこがあるんでしょ?
一応、折れは@ITを見るようにはしてるけど、ここんとこ暇がなかった…。
0229DNS未登録さん
03/08/20 03:25ID:???そんだけ見てれば十分じゃろ
あと2chのセキュ板が早い
0230DNS未登録さん
03/08/21 21:06ID:???ものすごい数のサンプルと画像を集めてみました。モロ
動画系サンプル集、新たにアップ!
こきすぎ注意
http://vs2.f-t-s.com/~moemoe/index.html
0231DNS未登録さん
03/08/21 21:10ID:QGCvb564◎天使の誘惑◎
0232DNS未登録さん
03/08/26 16:38ID:ntKxYDzMぐぐったりウイルスメーカー見たがさっぱりわからん。誰かわかる人キボンヌ
3行目の宛先アドレスが127.0.0.1だし。
2003-08-26 07:23:35 63.138.193.58 - 192.168.2.209 80 GET /index.html - 200 484 191 210 HTTP/1.1 ***.***.***.*** Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98) - -
2003-08-26 07:23:35 63.138.193.58 - 192.168.2.209 80 SEARCH / - 411 233 44 0 HTTP/1.1 ***.***.***.*** - - -
2003-08-26 07:23:45 63.138.193.58 - 192.168.2.209 80 SEARCH /AAAAAAAAAAAAA(中略)NNNNNNNNNNNNNNN - 404 0 66301 281 HTTP/1.1 127.0.0.1 - - -
0233DNS未登録さん
03/08/27 19:43ID:???あなたのおうちは踏み台です
0234DNS未登録さん
03/08/27 20:21ID:???0235DNS未登録さん
03/08/28 23:10ID:???0236DNS未登録さん
03/08/29 01:13ID:???0237biosmaina
03/08/29 09:47ID:???"GET / HTTP/1.1" - "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
が大量に入ってますたが、ワームでも流行ってますかね?
0238DNS未登録さん
03/08/29 09:51ID:???0239235
03/08/29 20:42ID:???き、貴様、なぜそれを知っている!!(w
0240DNS未登録さん
03/09/11 22:21ID:???ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-039.asp
0241DNS未登録さん
03/09/12 04:00ID:???0242DNS未登録さん
03/09/12 04:38ID:???一発目が 2003/09/11,21:01:27 JST
get /scripts/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c%20dir
Nimdaの亜種か?
0243DNS未登録さん
03/09/12 14:56ID:9FcMU7Sq300件/日くらいあるんだよな。
0244DNS未登録さん
03/09/12 15:13ID:???それって悪名高いAsia Pacific Network Information Centreからの客?
0245DNS未登録さん
03/09/12 15:30ID:???This IP address range is not registered in the ARIN database
0246DNS未登録さん
03/09/12 15:31ID:???0247DNS未登録さん
03/09/12 15:52ID:???「IPアドレス/マスク長」てな具合で設定するもんだから
訳わからん。
誰か>>244のIPアドレス範囲を「IPアドレス/マスク長」で
おすえてプリーズ。
0248DNS未登録さん
03/09/12 16:02ID:???0249DNS未登録さん
03/09/12 16:07ID:???APNIC⊃JPNIC
じゃないの?
だったらAPNICを蹴るんじゃなくて、JPNICを通す設定にする方が楽かと
0250249
03/09/12 16:09ID:???JPNICが逆引きの管理を行っているIPアドレス(2003年3月12日現在)
ttp://www.nic.ad.jp/ja/dns/jp-addr-block.html
を添付しておきます:D
0251DNS未登録さん
03/09/12 16:18ID:???放っておけばいんでない?
0252DNS未登録さん
03/09/12 16:36ID:???国ごとの割り当てアドレスあるけど結構な量になる
ttp://www.blackholes.us/
0253247
03/09/12 17:15ID:???まさかマジなレスが返ってくるとは思いませんですた。感謝。
>>248
・・・そりでは漏れもアクセスできませぬ。
>>249
さすがです。漏れIQ低いんで気付きませんですた。
で、>>250のURL見てみましたが、あれ以外は全て遮断すると
善良な海外のお客様までも巻添えに。。。
んで>>252ご提示のURL見てあまりにも無謀な考えであった事を
悟り、諦めることにしますた。
特定の国からの客や特定ISPからの客を蹴るって、けっこう
難しいんですね。今まで通りされるがままで様子をみてみまつ。
0254DNS未登録さん
03/09/12 17:54ID:???>それって悪名高いAsia Pacific Network Information Centreからの客?
APNICって悪名高かったのか……。不憫よのぉ。
ARIN(北米)、RIPE(ヨーロッパ)、APNIC(アジア太平洋)の3つはセットで覚えておけ。
# 最近になって中南米担当の LACNIC というのができたらしい。
>>249
厳密には、昔からインターネットを使ってる一部の大学とか企業やらは
APNIC 設立以前に InterNIC から直接割り当てを受けているため、
JPNIC だけど APNIC じゃなかったりするけどね。
0255249
03/09/12 18:25ID:???APNIC以前に関しては考えなかった
なるほど
誰も突っ込まないから自分で
>だったらAPNICを蹴るんじゃなくて、JPNICを通す設定にする方が楽かと
日本語変
>>253
APNIC以外を通す
JPNICを通す
残りは遮断
とすれば被害は最小限?
海外からって来るのかとか、Y!BBは無視で良いや;PP
とか色々有るけど
0256DNS未登録さん
03/09/12 20:51ID:???0257DNS未登録さん
03/09/13 19:43ID:???ようは傾向と対策だ。
0258DNS未登録さん
03/09/14 02:35ID:???おしまい? なんだったんだろう
0259DNS未登録さん
03/09/16 00:13ID:???0260DNS未登録さん
03/09/17 09:26ID:HcckYYwQ0261DNS未登録さん
03/09/24 22:23ID:???[23/Sep/2003]
X-Force Research at ISS has discovered a remote exploit in ProFTPD's handling
of ASCII translations that an attacker, by downloading a carefully crafted file,
can exploit and gain a root shell.
The source distributions on ftp.proftpd.org have all been replaced with patched
versions.
All ProFTPD users are strongly urged to upgrade to one of the patched versions
as soon as possible.
The ProFTPD Project team would like to heartily thank the X-Force engineers
for the responsible and professional way in which they reported the vulnerability,
and worked with the ProFTPD Project team to address the issue.
0262DNS未登録さん
03/10/06 19:35ID:???0263DNS未登録さん
03/10/07 18:55ID:???OpenSSL0.9.7cへアップグレードが推奨されとる。
0264DNS未登録さん
03/12/07 00:51ID:???0265DNS未登録さん
04/01/31 00:48ID:???ttp://www.vinelinux.org/
0266DNS未登録さん
04/03/20 17:59ID:IcVwrsaS0267DNS未登録さん
04/03/20 18:45ID:???昨日48入れたばかりなのに・・・
0268DNS未登録さん
04/04/06 00:56ID:???Kerio Personal Firewall 4
・キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
による被害を防げる
(玄人向けで有料だがTiny5でも防げる。
Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233
●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
0269DNS未登録さん
04/04/11 12:08ID:???アンチウイルスソフト検出力結果報告(・∀・)
ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に
☆結果 (検出数/検出率)
BitDefender (*1) 580 100.0%
AVP (*2) 545 93.97%
Trend Micro 539 92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470 81.03%
eTrust (*5) 444 76.55%
AVG (*6) 212 36.55%
*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261 標準検査=286 完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer ScanningEngine → InoculateIT
*6 Heuristic有効。
AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901
0270DNS未登録さん
04/04/11 12:09ID:???BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
0271DNS未登録さん
04/04/11 12:09ID:???去年(031207)同じようにやった結果
定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う
Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%
*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)
>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。
AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831
0272DNS未登録さん
04/04/29 20:10ID:???私の友達はこれを信じず4日後に親が死にました。44日後友達は行方不明・・・・。
いまだに手がかりもなく私はこのコピペを5ケ所に貼り付けました。
すると7日後に彼氏ができ10日後に大嫌いな人が事故で入院しました。
信じる信じないは勝ってです。d
暇だから貼っとく。気にしないで。
レスを投稿する
ニュース
- 「うまずして何が女性か」 上川氏、選挙演説で発言 ★5 [蚤の市★]
- 「世界で最も魅力的な国」ランキング! 2位は「イタリア」、1位は? [PARADISE★]
- 「うまずして何が女性か」 上川氏、選挙演説で発言 ★6 [蚤の市★]
- 上川外相、発言撤回 「真意と違う形で受け止められる可能性がある」 [蚤の市★]
- 20代男性、来月初めて「デート」に行くのですが、ご飯代はおごるべきでしょうか? 正直お金がないので「割り勘」にしたいです… ★4 [ぐれ★]
- 【芸能】ヒロミ「ミスドって1回も買ったことない」「ケンタッキーもない」「マクドナルドで…」 衝撃発言連発にスタジオ仰天 [冬月記者★]
- 【実況】博衣こよりのえちえちFF3🧪
- 【悲報】退職代行「モームリ」の新入社員、ストレスがやばすぎて辞めそう [517459952]
- 今こそヴィーガンがお肉を食べるの我慢してるんや?
- 日本人、気づく「なんで弱者を助けないといけないんだろう…。なんで弱者に足を引っ張られないといけないんだろう…。」 [388560661]
- ポカリスエットのCMがガチのマジでエモ過ぎると話題に [303493227]
- 上下ジージャンって変?