• ベストアンサー

Code Blue ワーム

amema999の回答

  • amema999
  • ベストアンサー率33% (3/9)
回答No.2

参考程度に・・・ 緑とかもあるみたいです こちらはかなり善意のワームみたいです ワームはワームですけどね(^_^; アハハ… 次は何色が????

参考URL:
http://slashdot.jp/article.pl?sid=01/09/07/1614202&mode=thread&threshold=
m_kazu55
質問者

お礼

回答ありがとうございます。 緑の影響か、昨日(18日)より Code Redのログがめっきり減りました。 でも、変わりに青と思われるログが大量に採られるようになりました(^^;; 今度は、青に対応した何色のワームが出現するのかな?

m_kazu55
質問者

補足

お礼に書いた 18日より Code Redの変わりに採られ始めた大量のログは Nimdaワーム攻撃でしたが、私が管理しているサーバは "青のおかげ" で、SRP + MS01-044対応済みで大丈夫でした。 事前に青があって、あー良かった。

関連するQ&A

  • Code Red ワーム?

    ここ2,3日「Code Red」の感染が広がっているようですが、うちの会社へも不正アクセスのログが残っております。(NNNN(orXXXX)...略%9090....略)Microsoft社の修正パッチはあてましたので、感染の恐れはないとは思いますが... これが原因なのか調査しているところですが、うちのホームページを見た時や、会社からインターネットに出たときに断続的に回線が途切れたような症状がでます。 やはり、「Code Red」の影響なのでしょうか?ご存知の方教えてください。 また、復旧方法をご存知の方は是非ご教授ください。 サーバのOSはWindows2000で、IIS4.0を使ってます。

  • ワームは駆除できたのでしょうか???

    先日、いつも閲覧しているサイトを見ていたときに、ノートンからの警告で、ワーム(Wscript.KakWorm)に感染していることが分かりました。 感染場所は一時ファイルで(Temporary Internet Files)ノートンでは駆除出来なかったので、色々なサイトを見ながら、一時ファイルの削除をしました。 その後、パソコンの調子がおかしくなったので、システムの復元をし、今は元通りになっています。 ノートンでウイルス検索をしても、検出はしません。 (しかし、感染していた時も検出は出来なかった) ワームは駆除できたのでしょうか? 一応、Cドライブの中の隠しファイルも含めて検索したのですが、該当のファイル名は見つかりませんでした。 ノートンも、マイクロソフト関連のソフトも全てアップデートはしています。 分かりやすく、教えていただけますでしょうか。 (もしくは、既出の質問であれば、該当URLを教えていただけますでしょうか)

  • WORM_BUGBEARに感染してしまいました。

    WORM_BUGBEARに感染してしまいました。メールは全て削除しました。 トレンドマイクロ社のサイトで削除するツールを実行しましたが、削除できませんでした。 C\_RESTORE\ARCHIVEの中のFS****(数字).COPYが感染しているのですが削除できない様です。 何か対策方法ご存知でしたら教えてください。 リカバリーしたほうが良いでしょうか?

  • SQLサーバに関するワームについて教えてください

    あらかじめお断りしておきます。この質問は某「知恵袋」でもさせて頂きましたが解決できませんでしたので、こちらでお尋ね致します。(マルチポストではありませんのでどうぞお許しください。あれから自分でも調べて状況も少し変わっています) ウィルスに感染しました。 WinXPのProを使っています。2ちゃんねるに書かれていたサイトをクリックしたところ、次々に英語(?)サイトを開くようになり、何度閉じてもキリがありません。(50以上開きました) ウィルスバスター2007が立ち上がり、何度も警告の画面が出ましたが、どうすることもできなかったため、強制終了しました。スキャンしたところ「WORM_SQLP1434.A」というのがセキュリティホールのところに出て「MS-02-020」「MS02-039」で非常に緊急と警告と2つ出ています。UPDATEを実行するようメッセージが出たのでやってみたのですが、今現在のところこのPCにインストールする更新はない、と出ます・・・。 SQLというのはSEに組んでもらったソフトのことなので、それに関連があるようなのですが、トレンドマイクロのサイトを見ると、このウィルスは勝手にコードを書き換えてしまったりするらしく、大事なソフトなので、過去のデータが知らない間に書き換えられてしまったら非常に困ります。 トレンドマイクロのサイトで、ウィルスデータベースの中でワームの名前を調べると、「システムクリーナーで駆除できる」と書いてあったのでダウンロードし、再起動したのに再検出された為「対象ウィルス一覧」というのを見ると対象外となっていました。(なぜかはわかりません) チャットサポートまで使いましたが、返答は「マイクロソフトに聞いてくれ」でした・・・。 ウィルスバスター2007を買った意味がないと思いました。 次にマイクロソフトのサイトで、SQLサーバの2000とか7とかのバージョンにより更新プログラムをダウンロードできるのですが、バージョン情報を見ると2000のほうでしたので、MS02-061という修正版の更新プログラムをダウンロードするよう指示していたので、今度はそちらをダウンロードしようとしたところ、「ページが見つかりません」と英語のページが出ました。せっかくここまでたどり着いたのに、肝心の更新(修正)プログラムがダウンロードできず、とても困っています。自分でできる限りのことはやったつもりなのですが、もしわかる方がいらっしゃいましたら、なにとぞご教授願えれば、と思います。 ちゃんと皆さんにわかりやすいように文章がまとめられているかどうか、甚だ不安なところはありますが、わかりにくいところやお答えできる限りは調べてお答えしたいと思いますので、なにとぞ宜しくお願い致します。なお、PCに向かえる時間帯が限られておりますため、すぐの回答は無理かもしれませんが、必ず返事をさせて頂きますので、その点もお許し頂きたくお願い致します。

  • Klezに感染したマシンの修復

    WORM_KLEZ.E、WORM_KLEZ.Hなどに感染したマシンを修復するにはどうしたらいいでしょうか? トレンドマイクロのWEB上にあった駆除ツールなどを使って駆除はしたんですが、新たに入ってくるのか、駆除しきれてないのか、改善しません。 具体的な症状は、WORM_KLEZ.*の被害として報告されている症状がそのままでています。 使用しているPCが数十台あり、ほとんどすべてに感染してるようです。 やはり、OSの上書き、もしくは新規で入れなおすのが得策でしょうか・・・?

  • DOS_AGOBOT.HMを検出しましたが、元になっているワームを検出できず、駆除できません

    症状:1.Norton AntiVirusや、Outlook Expressが正常に動作しない    2.ウィルス対策系のサイトにアクセスできない <これまでの経過> 上記のような症状が現れたので、トレンドマイクロ オンラインスキャンにかけたところDOS_AGOBOT.HMというウィルスが検出されました。このウィルスは症状2を引き起こしているようです。そこでトレンドマイクロのサイトにある駆除方法で駆除しましたが、症状2はなくなりませんでした。また、このウィルスはAGOBOT系のワームによって引き起こされるとの記述があったので、そのワームを駆除しない限り、再起動するごとに自動的に元の位置に作られてしまうようです。 そこでそのワームの特定をしたいのですが、トレンドマイクロ オンラインスキャンではワームは検出されませんでした。また、トレンドマイクロ ウィルスデータベースで「WORM_AGOBOT」で検索すると127タイプのAGOBOT系ワームが表示されましたので、その駆除方法をしらみつぶしに見て、レジストリの改変パターンで当てはまるものがないか全てチェックしましたが、どれも当てはまりませんでした。 また、確証はないのですが、ウィルスに感染したと思われるのは、あるサイトでShockwaveをダウンロードした際ではないかと思います。 トレンドマイクロのサイトにも症状2によって、基本的にアクセスできませんが、www.trendmicro.co.jpは(trendmicro.comと違い)ウィルスがアクセスを妨害するサイトのリストに入っていないため、アクセスでき、オンラインスキャンを受けることができました。 以上が今までの経過です。 どうしてもパソコンを直さなければならない状況で、大変困ってます。どなたかよいアドバイスをよろしくお願いします!

  • WORM_SDBOT.APA

    VB2004で『WORM_SDBOT.APA』が検出され、 修復されたとのメッセージが表示されたが不安なのでと、 友人よりの電話がありました。 私自身、詳しくないので こちらへ相談させて頂きます。 (WindowsXP/VB2004 インテリジェントアップデート設定) トレンドマイクロのサイトを見ても .APAが付く同名のものがなかったのですが、 *修復されたという事は、以後問題は ないという事でしょうか? *これは 感染した後に 修復されたと言う事でしょうか? *これは 感染経路はメールなのでしょうか? 一応 全ドライブの手動検索をしてもらい、結果は何も表示されなかったとの事です。 他に やるべき事はなんでしょうか?

  • 優れたソースコードを読みたい(初級~中級)

    優れたソースコードを読んでみたいんですけど、なにかいいwebサイトや書籍はないでしょうか?自分が書籍でよさそうだなあと思ったのは、「UNIXコマンドのソースコードにみる実践プログラミング手法」や「Code Reading」です。 ここいいぞ、とかこの本いいぞ、とかあればぜひ教えてほしいです。

  • WORM_SDBOT自動修復?

    ウィルスバスター2004を使っています。 本日3日の午後、システムトレイにウィルス警告のポップアップが開いたので、今朝もアップデートしていましたが、念のためにアップデートを掛けてみましたら再度アップデートが実行されました。そしてその直後、メール受信もしていないのに、突如ウィンドウが開いて......  『WORM_SDBOT.APAの感染を自動修復しました』 と、ウィルスバスターが報告してきたのです。そこで早速トレンドマイクロのページでこのワームについて見てみると、まだ詳細が英語で記載されており理解できません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.APA&VSect=T ※日本語訳してみましたが、用語が分からない部分があります。  またページに書いてあるファイル名やレジストリキーを徹底的に検索してみましたが、システム内には見つかりませんでした。 また、同じルータで回線を共有しているもう1台のパソコンも同じ報告が出ていました。たしかにどちらもログが残ってます。さきほどトレンドマイクロのページを見てみると、このワームが「ウィルスTOP5」の2位になっていました。 完璧とは言えないかもしれませんが、私はセキュリティにはかなり気を遣っている方だと思うので、どうやってこのウィルスが入り込んだのかが理解できません。本当にウィルスに感染していたのかも疑問です。このウィルスの侵入経路などの詳細についてご存じの方がおられましたら教えていただけないでしょうか? 以下、スペック PC:自作、Celeron1.4GHz(Tualatin)、i815EP 回線:FTTH100M  ルータ:NTT-ME MN9300(セキュリティ優先設定) Windows 2000 SP4、Windows Update済み メールソフト:Shuriken Pro3 R2 ウィルス対策ソフト:ウィルスバスター2004(まだ2005にはしていません) スパイウェア対策:Spybot1.3等

  • ワームによるルーターへの影響

    今世間をにぎわせているWORM_SQLP1434.AとかW32.SQLExp.Wormと呼ばれているワームですが、ルーターの動作を不安定にするという可能性はあるでしょうか? 実は昨日ネットワークが不調になったということで現地へ見に行ったら、SQL Server 2000(SP2)が稼働しているサーバーに不具合はなかったのですが(トレンドマイクロのツール、netstatコマンドで確認済み)、ルーター(YAMAHA RT60W)の回線のランプが激しく点滅し、外部からも内部からも接続が不可になっていました。電源を再投入しても直らなかったので、結局工場出荷時の状態に戻して再設定したら正常になりました。 このワームの活動が活発になり始めたといわれているのが25日の午後2時頃から。ネットワークが不調になったのが同日2時半頃。時間的に符合するんですよね。 YAMAHAのWebサイトには情報はありませんでした。 回線はOCNエコノミー(128Kbps)です。