【セキュリティホール】情報交換【バグフィックス】

1 ：以下キムチ：03/02/03 00:43 ID:???.net

おまいら、セキュリティホールはふさぎましょう

190 ：DNS未登録さん：03/07/15 00:26 ID:???.net

九穴

191 ：山崎 渉：03/07/15 11:05 ID:???.net

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

192 ：DNS未登録さん：03/07/17 06:59 ID:vrbAU39k.net

緊急age

193 ：DNS未登録さん：03/07/19 22:36 ID:???.net

そういや昨日だっけ？Apache1.3.28リリースは。

194 ：DNS未登録さん：03/07/20 03:46 ID:???.net

>>186

耳は？

195 ：DNS未登録さん：03/07/20 08:21 ID:???.net

>>194 ｶﾞｲｼｭﾂ

196 ：αランド：03/07/20 09:54 ID:???.net

http://elife.fam.cx/a006/

197 ：DNS未登録さん：03/07/20 21:44 ID:???.net

>>193
確かそれくらい(w
漏れは今日slashdot見て知った…個人的には先週インスコしたばっかなのに鬱。

198 ：DNS未登録さん：03/07/21 09:52 ID:???.net

まさか1.3.ｘがバージョンうｐするとは思わなんだ。
つかFixだもんね。ADDじゃないもんね。

199 ：197：03/07/21 09:59 ID:???.net

っていうか2.xにしようかな、と考え中。

200 ：DNS未登録さん：03/07/21 13:50 ID:???.net

>>199
Apache2への移行を推奨しまつ。

201 ：つーか：03/07/21 16:48 ID:HUaZN+6B.net

2．×で、全く問題なし。

202 ：DNS未登録さん：03/07/31 06:55 ID:???.net

どうせ、httpd.confの書き方変わってたりするんだろ〜
書き直すの面倒くせー

apache2.xが1.xより優位な点教えてよ。
乗り換える理由にするから。

203 ：DNS未登録さん：03/07/31 20:35 ID:???.net

>>202
自分で調べ自分で判断しろ。
まさか仕事もそうやって進めているんじゃないだろうな？

204 ：DNS未登録さん：03/08/01 15:05 ID:???.net

>>202
優位な点：新しいものを使っているという間違った優越感（ｗ

205 ：ぼるじょあ ◆ySd1dMH5Gk ：03/08/02 04:52 ID:???.net

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

206 ：DNS未登録さん：03/08/02 14:23 ID:???.net

山崎渉は正しくセキュリティーホールだよな

207 ：_：03/08/02 14:45 ID:???.net

http://homepage.mac.com/hiroyuki44/

208 ：DNS未登録さん：03/08/02 15:36 ID:???.net

>>206
本７みたいなこと云うとるし。
>>207 と >>208 の違いって判ってるんだろうか？

209 ：DNS未登録さん：03/08/02 18:54 ID:???.net

↑
おいお前、アンカ変じゃねぇか？

210 ：_：03/08/02 19:11 ID:???.net

http://homepage.mac.com/hiroyuki44/

211 ：DNS未登録さん：03/08/07 16:24 ID:tmF9hkKS.net

Postfix1.1.xに脆弱性
ttp://www.zdnet.co.jp/enterprise/0308/06/epn17.html

212 ：DNS未登録さん：03/08/07 17:03 ID:uK9AWX8t.net

☆★　新商品　ゾク・ゾク　入荷！！　急げ〜！！　☆★☆
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★　送料激安！　　スピード発送！　　商品豊富！　　　
★☆　　　　　　http://www.get-dvd.com　　　　　　　　
☆★　激安ＤＶＤショップ　「ＧＥＴＤＶＤドットコム」　
★☆　　　　　　http://www.get-dvd.com　　　　　　　　
☆★　今すぐアクセス　Ｌｅｔ’ｓ　Ｇｏ！　　　急げ！　
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★

213 ：DNS未登録さん：03/08/12 18:36 ID:???.net

>186
耳を忘れてるよ！

214 ：DNS未登録さん：03/08/12 19:30 ID:???.net

>>213

>>189

215 ：DNS未登録さん：03/08/12 19:55 ID:???.net

浦島太郎って、好きだ。

216 ：DNS未登録さん：03/08/14 13:25 ID:???.net

（・∀・）ﾆﾔﾆﾔ

217 ：DNS未登録さん：03/08/14 20:04 ID:fyyNO0vR.net

GNUのFTPサーバが3月〜7月末まで乗っ取られ
ttp://ftp.gnu.org/MISSING-FILES.README

218 ：DNS未登録さん：03/08/14 20:28 ID:???.net

>>217
怖すぎ。

219 ：山崎 渉：03/08/15 22:29 ID:???.net

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

220 ：DNS未登録さん：03/08/15 22:38 ID:???.net

ある意味ｾｷｭﾘﾃｨﾎｰﾙだよな…>>219の存在

221 ：DNS未登録さん：03/08/19 23:12 ID:hwZPbJjD.net

apacheのログ見たら、昨日（18日）から "GET / HTTP/1.1"が異様に多く来てる。ま、異様っても２〜３分に１回くらいなんだけど。
ちなみにウチのは閑古鳥の鳴く掲示板が一つ動いてるだけで、ドキュメントルートは空っぽ。

発信元IPはバラバラ。送ってくるUser-Agent情報は全て同一で、MSIE5.5 on Win98。パケットも見てみたけどサイズは普通。Hostはドメイン名でなくIPアドレスの直接指定。
サーバ情報の取得用かなとも思う。

世間で何か起こってるの？

222 ：DNS未登録さん：03/08/19 23:16 ID:???.net

>>221
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html
これかな？

223 ：DNS未登録さん：03/08/19 23:18 ID:???.net

>>221
MSBLASTERでぐぐってみ

224 ：223：03/08/19 23:20 ID:+yDxJic5.net

>>222
MSBLASTERとは別物だったんか…？

225 ：222：03/08/19 23:24 ID:???.net

>>224
BLASTERと同系といえば同系だが…
BLASTERはM$以外の80番PORTにはアクセスしないはず

なんか情報が錯綜してて何がなんだかってのはちょっとある
トレンドマイクロは亜種という位置付けだな

セキュリティホールmemoよりコピペ
とくちょう:

攻撃前に ping し、反応があったホストを攻撃。 snort だと "ICMP PING CyberKit 2.2 Windows" として検出する。
10240 バイトの dllhost.exe ファイルと 19728 バイトの svchost.exe を使う。後者は tftp サーバ。
MS03-026 穴と MS03-007 穴を狙う。
MS03-026 patch (Microsoft 謹製の本物) をダウンロードしインストールする。 ただし英語・中国語・韓国語版 patch にしか対応しておらず、日本語版 patch はダウンロードされない。
MS03-007 patch はインストールしない。
4444/tcp ではなく 666〜765/tcp を使う。
Blaster ワームを削除する。
2004 年になると自己破壊する。
目標のさがし方がかしこい。MSRPC DCOM ワーム「MS Blast」の蔓延 (ISSKK) より:

226 ：223：03/08/19 23:41 ID:???.net

>>225
セキュリティホールmemoはキラいなんで、ISSKK読んだけど、
BLASTERを駆除する「善意の」ワームってことになってるみたい。
でも、迷惑には変わらないんだよなぁ。

227 ：221：03/08/19 23:46 ID:hwZPbJjD.net

なるほど。MSblastを消去してpatchをダウンロードする亜種についての記事は読んでたけど、
80番にもアクセスしてくるのは知らなかった。ありがと。

228 ：223：03/08/19 23:52 ID:???.net

>>227
＞MSblastを消去してpatchをダウンロードする亜種についての記事は読んでた
なんか、折れの無知を晒しただけなような気がする（ｗ

M$公式とかセキュリティホールmemoとかスラドとか除いて、
この辺りの情報が確実に集まってくるサイトって、他にどこがあるんでしょ？
一応、折れは@ITを見るようにはしてるけど、ここんとこ暇がなかった…。

229 ：DNS未登録さん：03/08/20 03:25 ID:???.net

>>228
そんだけ見てれば十分じゃろ
あと2chのセキュ板が早い

230 ：DNS未登録さん：03/08/21 21:06 ID:???.net

ものすごい数のサンプルと画像を集めてみました。モロ
動画系サンプル集、新たにアップ！
こきすぎ注意
http://vs2.f-t-s.com/~moemoe/index.html

231 ：DNS未登録さん：03/08/21 21:10 ID:QGCvb564.net

http://www.rantyan.net/moro/linkv.html
◎天使の誘惑◎

232 ：DNS未登録さん：03/08/26 16:38 ID:ntKxYDzM.net

ここ数日こんなのが5分に1回くらい世界からくるんだが、いったいなんなんだ?
ぐぐったりウイルスメーカー見たがさっぱりわからん。誰かわかる人キボンヌ
3行目の宛先アドレスが127.0.0.1だし。

2003-08-26 07:23:35 63.138.193.58 - 192.168.2.209 80 GET /index.html - 200 484 191 210 HTTP/1.1 ***.***.***.*** Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98) - -
2003-08-26 07:23:35 63.138.193.58 - 192.168.2.209 80 SEARCH / - 411 233 44 0 HTTP/1.1 ***.***.***.*** - - -
2003-08-26 07:23:45 63.138.193.58 - 192.168.2.209 80 SEARCH /AAAAAAAAAAAAA(中略)NNNNNNNNNNNNNNN - 404 0 66301 281 HTTP/1.1 127.0.0.1 - - -

233 ：DNS未登録さん：03/08/27 19:43 ID:???.net

>>232
あなたのおうちは踏み台です

234 ：DNS未登録さん：03/08/27 20:21 ID:???.net

php4.3.3とっくに出てるからインスコしとけ

235 ：DNS未登録さん：03/08/28 23:10 ID:???.net

マトモに動かんから今まで通り4.3.2やね

236 ：DNS未登録さん：03/08/29 01:13 ID:???.net

マトモに動かせないの間違いダロ（ｗ

237 ：biosmaina：03/08/29 09:47 ID:???.net

もまいら、うちのアクセスログに
"GET / HTTP/1.1" - "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
が大量に入ってますたが、ワームでも流行ってますかね？

238 ：DNS未登録さん：03/08/29 09:51 ID:???.net

はい

239 ：235：03/08/29 20:42 ID:???.net

>>236
き、貴様、なぜそれを知っている！！（ｗ

240 ：DNS未登録さん：03/09/11 22:21 ID:???.net

出たので貼り付けておく
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-039.asp

241 ：DNS未登録さん：03/09/12 04:00 ID:???.net

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-039.asp

242 ：DNS未登録さん：03/09/12 04:38 ID:???.net

新種かな？

一発目が　2003/09/11,21:01:27 JST
get /scripts/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c%20dir

Nimdaの亜種か？

243 ：DNS未登録さん：03/09/12 14:56 ID:9FcMU7Sq.net

>>237
300件／日くらいあるんだよな。

244 ：DNS未登録さん：03/09/12 15:13 ID:???.net

>>243
それって悪名高いAsia Pacific Network Information Centreからの客？

245 ：DNS未登録さん：03/09/12 15:30 ID:???.net

だね。
This IP address range is not registered in the ARIN database

246 ：DNS未登録さん：03/09/12 15:31 ID:???.net

ちなみにうちでは今日はまだ０件

247 ：DNS未登録さん：03/09/12 15:52 ID:???.net

漏れルーターで>>244からのアクセス止めたいんだけど
「IPアドレス/マスク長」てな具合で設定するもんだから
訳わからん。
誰か>>244のIPアドレス範囲を「IPアドレス/マスク長」で
おすえてプリーズ。

248 ：DNS未登録さん：03/09/12 16:02 ID:???.net

0.0.0.0/0

249 ：DNS未登録さん：03/09/12 16:07 ID:???.net

>>247
APNIC⊃JPNIC
じゃないの？

だったらAPNICを蹴るんじゃなくて、JPNICを通す設定にする方が楽かと

250 ：249：03/09/12 16:09 ID:???.net

資料として

JPNICが逆引きの管理を行っているIPアドレス（2003年3月12日現在）
ttp://www.nic.ad.jp/ja/dns/jp-addr-block.html

を添付しておきます:D

251 ：DNS未登録さん：03/09/12 16:18 ID:???.net

今回の小文字getは大したことなさそうじゃん
放っておけばいんでない？

252 ：DNS未登録さん：03/09/12 16:36 ID:???.net

>>247
国ごとの割り当てアドレスあるけど結構な量になる
ttp://www.blackholes.us/

253 ：247：03/09/12 17:15 ID:???.net

皆さんありがとう。
まさかマジなレスが返ってくるとは思いませんですた。感謝。
>>248
・・・そりでは漏れもアクセスできませぬ。
>>249
さすがです。漏れIQ低いんで気付きませんですた。
で、>>250のURL見てみましたが、あれ以外は全て遮断すると
善良な海外のお客様までも巻添えに。。。
んで>>252ご提示のURL見てあまりにも無謀な考えであった事を
悟り、諦めることにしますた。

特定の国からの客や特定ISPからの客を蹴るって、けっこう
難しいんですね。今まで通りされるがままで様子をみてみまつ。

254 ：DNS未登録さん：03/09/12 17:54 ID:???.net

>>244
>それって悪名高いAsia Pacific Network Information Centreからの客？

APNICって悪名高かったのか……。不憫よのぉ。
ARIN（北米）、RIPE（ヨーロッパ）、APNIC（アジア太平洋）の3つはセットで覚えておけ。
# 最近になって中南米担当の LACNIC というのができたらしい。

>>249
厳密には、昔からインターネットを使ってる一部の大学とか企業やらは
APNIC 設立以前に InterNIC から直接割り当てを受けているため、
JPNIC だけど APNIC じゃなかったりするけどね。

255 ：249：03/09/12 18:25 ID:???.net

>>254
APNIC以前に関しては考えなかった
なるほど

誰も突っ込まないから自分で
>だったらAPNICを蹴るんじゃなくて、JPNICを通す設定にする方が楽かと
日本語変

>>253
APNIC以外を通す
JPNICを通す
残りは遮断
とすれば被害は最小限？

海外からって来るのかとか、Y!BBは無視で良いや;PP
とか色々有るけど

256 ：DNS未登録さん：03/09/12 20:51 ID:???.net

別に被害ってほどのものは無いぞナ

257 ：DNS未登録さん：03/09/13 19:43 ID:???.net

被害があってからでは遅すぎる。
ようは傾向と対策だ。

258 ：DNS未登録さん：03/09/14 02:35 ID:???.net

なんかもうこなくなっちゃったみたい。
おしまい？　なんだったんだろう

259 ：DNS未登録さん：03/09/16 00:13 ID:???.net

そうなるとかえって淋しく思えたり汁？

260 ：DNS未登録さん：03/09/17 09:26 ID:HcckYYwQ.net

OpenSSHまたも http://www.cert.org/advisories/CA-2003-24.html おまいらもちろんソースからビルドしてると思うが

261 ：DNS未登録さん：03/09/24 22:23 ID:???.net

X-Force Research Discovers Remote Exploit
[23/Sep/2003]
X-Force Research at ISS has discovered a remote exploit in ProFTPD's handling
of ASCII translations that an attacker, by downloading a carefully crafted file,
can exploit and gain a root shell.

The source distributions on ftp.proftpd.org have all been replaced with patched
versions.
All ProFTPD users are strongly urged to upgrade to one of the patched versions
as soon as possible.

The ProFTPD Project team would like to heartily thank the X-Force engineers
for the responsible and professional way in which they reported the vulnerability,
and worked with the ProFTPD Project team to address the issue.

262 ：DNS未登録さん：03/10/06 19:35 ID:???.net

なんかSSLにも穴が見つかったような悪寒。

263 ：DNS未登録さん：03/10/07 18:55 ID:???.net

OpenSSLね。Dos攻撃あーんど任意コード実行の穴だったっけ？
OpenSSL0.9.7cへアップグレードが推奨されとる。

264 ：DNS未登録さん：03/12/07 00:51 ID:???.net

保守

265 ：DNS未登録さん：04/01/31 00:48 ID:???.net

VineLinuxのカーネルにセキュリティホールが見つかりますた。
ttp://www.vinelinux.org/

266 ：DNS未登録さん：04/03/20 17:59 ID:IcVwrsaS.net

もまいら あぱち 2.0.49 が出ていますよ。

267 ：DNS未登録さん：04/03/20 18:45 ID:???.net

>>266
昨日48入れたばかりなのに・・・

268 ：DNS未登録さん：04/04/06 00:56 ID:???.net

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・キンタマウイルス　http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
　による被害を防げる
　（玄人向けで有料だがTiny5でも防げる。
　　Sygate・Zone Alarmには似たような機能があるが防げない。
　　Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない）

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
　kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある（広告ブロックは有償版のみ）
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

269 ：DNS未登録さん：04/04/11 12:08 ID:???.net

901 名前：900[sage] 投稿日：04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル（重複あり）
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18：00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 （検出数/検出率）
BitDefender (*1） 580　　100.0％
AVP (*2) 545　　93.97％
Trend Micro 539　　92.93％
Antidote (*3) 524 90.34％
avast!4 (*4) 470　　81.03％
eTrust (*5) 444　　76.55％
AVG (*6) 212　　36.55％

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4　迅速な検査＝261　　標準検査＝286　　完全な検査＝470
*5 Heuristic有効。SafetyLevel → Reviewer　　 ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)？
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901

270 ：DNS未登録さん：04/04/11 12:09 ID:???.net

802 名前：Bitｽﾚ901[sage] 投稿日：04/04/04 19:02
BitDefender（以下BD）が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再ｲﾝｽﾄ＆4回検査”してます。
　で、結果は全て同じ(ﾟдﾟ)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください（´・ω・｀）

【フリー】AVG Anti-Virus　Version１５
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802

271 ：DNS未登録さん：04/04/11 12:09 ID:???.net

831 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 ｺｰﾄﾞ解析,圧縮ﾌｧｲﾙ,電子ﾒｰﾙ, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮ﾌﾟﾛｸﾞﾗﾑ 圧縮ﾌｧｲﾙ, ﾒｰﾙ, ﾋｭｰﾘｽﾃｨｯｸ
ただしvirus bodiesは584, 懐疑22
*4 圧縮ﾌｧｲﾙ
*5 圧縮ﾌﾟﾛｸﾞﾗﾑ 圧縮ﾌｧｲﾙ, ﾒｰﾙ, ﾋｭｰﾘｽﾃｨｯｸ
（一応どれも設定は最高にしてやったつもり）

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus　Version１５
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831

272 ：DNS未登録さん：04/04/29 20:10 ID:???.net

このカキコ見たあなたは4日後に不幸がおとづれ44日後に死にます。それがイヤならコレをコピペして5ケ所にカキコして下さい。
私の友達はこれを信じず4日後に親が死にました。44日後友達は行方不明・・・・。
いまだに手がかりもなく私はこのコピペを5ケ所に貼り付けました。
すると7日後に彼氏ができ10日後に大嫌いな人が事故で入院しました。　
　　　　信じる信じないは勝ってです。d

暇だから貼っとく。気にしないで。

273 ：DNS未登録さん：04/04/30 20:16 ID:???.net

>>272
気にしません

274 ：DNS未登録さん：04/06/16 12:54 ID:???.net

Linuxカーネルにクラッシュ引き起こす脆弱性
http://www.itmedia.co.jp/news/articles/0406/16/news013.html?c

275 ：DNS未登録さん：04/06/16 19:09 ID:ytRQhbXf.net

ageろっての

276 ：DNS未登録さん：04/06/17 16:07 ID:???.net

>>275
あんま調子にのんなよ

277 ：DNS未登録さん：04/06/18 03:14 ID:???.net

　　.＿＿ 　
ヽ／・∀・＼ノ
　＼＿＿／
　　　|　|
　 　調子

278 ：DNS未登録さん：04/06/20 01:36 ID:???.net

●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

279 ：DNS未登録さん：04/07/16 09:24 ID:???.net

PHP-4.3.7以前にリモート脆弱性発見
http://slashdot.jp/article.pl?sid=04/07/15/0337223&topic=56&mode=nested

280 ：DNS未登録さん：04/08/12 14:12 ID:???.net

おすえてくれ。漏れの鯖のシステムディレクトリ（c:\winnt）にシステム属性の
services.exeがあるんだが、これワームかウィルスだよな。
検索したらネットスカイらしいんだが、消しても再起動すると復活しやがるんよ。
レジストリのRunやRunワンスやサービスなどは全て見てみたが自動実行を指定
している個所が無いのよ。

分かる香具師いてはる？

281 ：DNS未登録さん：04/08/12 14:27 ID:8PPk/XlI.net

このカキコ見たあなたは4日後に不幸がおとづれ44日後に死にます。それがイヤならコレをコピペして5ケ所にカキコして下さい。
私の友達はこれを信じず4年後に親が死にました（寿命）。231年後友達は行方不明・・・・（しんだ。
いまだに手がかりもなく私はこのコピペを324534ケ所に貼り付けました。
すると3日後に大嫌いな彼氏ができ3秒後に彼氏が事故で入院しました。　
　　　　信汁

282 ：DNS未登録さん：04/08/12 14:41 ID:???.net

>>281
お前が死ね
と言ってみるテスト

283 ：DNS未登録さん ：04/08/17 08:01 ID:???.net

ttp://6416.teacup.com/spiritron/bbs

>悪質なコンピューター・ウィルスに感染した。
>画面がブラックアウトし、何も表示できない状態になった。
>僕にどういう恨みがあるにせよ、これは犯罪行為だと思う。
>今、現在も必死で修復しているが、全く目処が立たない。

284 ：DNS未登録さん：04/08/17 09:48 ID:c1DSkuEr.net

>>283真性だ。。。

285 ：DNS未登録さん：04/08/17 11:18 ID:???.net

>>283
ｽｰﾊﾟｰﾊｶｰの文章は凡人の私には理解出来ませんでしたｗｗｗ

286 ：DNS未登録さん：04/08/17 14:51 ID:???.net

>>283
ただ単にHDDが寿命でクラッシュしただけじゃないのか？
あとあくまでもﾊｶｰの仕業にしたいのかｗ
ウイルスなんて自分で実行しちゃうことが殆どなのに

287 ：DNS未登録さん：04/08/21 02:38 ID:???.net

ttp://slashdot.jp/article.pl?sid=04/08/18/0257220
SHA-0、MD5、 MD4にコリジョン発見、reduced SHA-1も

288 ：DNS未登録さん：04/12/05 09:41:23 ID:ws+JfNgG.net

あげ

289 ：DNS未登録さん：2005/05/18(水) 22:52:14 ID:2jB8qM0Z.net

価格comのIframe埋め込まれ問題のことなんですけど、
サーバーを運営している立場からすると、IISのセキュリティホールを突かれたから書き換えられた、ということでしょうか？
それともweb更新用のFTPパスワードか何かを抜かれた？
どのニュース見ても、クライアント側の対応はどうすればいいとしか書いて無くて
web鯖を運営している立場からすると、早く情報が欲しいのですが、とりあえずapacheで運営してる場合、今回の影響は受けない？

290 ：DNS未登録さん：2005/05/19(木) 09:35:59 ID:???.net

OS や IIS の穴じゃなくて、その上で動いているスクリプトの穴じゃないかと思う。
このへんの情報を明らかにしてくれないので想像でしかないが、たぶん。