2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Port:445/W32.HLLW.Lioten/iraq_oil.exe

1 : ◆XDh70a6VwA :03/03/11 03:49
ポート445へのスキャンが増えてる気がするのは漏れだけか?

参考URL:
ポート445(ダイレクト・ホスティングSMBサービス)に注意
http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html

2 :1 ◆XDh70a6VwA :03/03/11 03:50
↓これかとも思うが…
W32.HLLW.Lioten(@Symantec)
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.lioten.html
>影響を受けるシステム: Windows NT, Windows 2000, Windows XP
>次に、このワームはポート445からIPアドレスにクエリを送信することで、そのアドレスが有効かどうかを判断します。
>その後、有効なことが確認できたIPアドレスを使って自分自身をネットワーク上の他のコンピュータ に%system%\Iraq_oil.exeとしてコピーします。

3 :名無しさん@お腹いっぱい。:03/03/11 03:59
…これだろ?
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.deloder.html

4 :1 ◆XDh70a6VwA :03/03/11 04:07
>3 さんくす。

>影響を受けるシステム: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me

5 :名無しさん@お腹いっぱい。:03/03/11 05:29
整理しとくか。

現在3月10日前後から増えている445番ポートへのポートスキャンは
W32.HLLW.Deloder・WORM_DELODER.A・W32/Deloder.wormが原因
詳細は
Symantec http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.deloder.html
TrendMicro http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DELODER.A

要はWindows系全般でAdministratorがデフォのまんまで
パスが設定してないか辞書ツールで解析されそうなものだと侵入される
その際BKDR_DELODER.Aを仕込んでいくらしい
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_DELODER.A
WinVNCを使ったバックドアを仕込むのが一般的みたいで
この板でもhttp://pc.2ch.net/test/read.cgi/sec/1045816526/229-のように
数日前から被害者がぽつぽつと見られるので注意

こんなところ?

6 :名無しさん@お腹いっぱい。:03/03/11 05:34
なんかスレタイが激しく誤解を受けそうだな
どうも単質の匂いもするし・・・
危険度が2から3とか4に上がったらスレ立て直した方がいくないか?

7 :名無しさん@お腹いっぱい。:03/03/11 06:00
たしかに誤解受けるな、このスレタイ・・・
けっこう規模が大きくなりそうなワームなんだが。
Trendmicroではイエローアラート発令中
あとニュー速+でスレたってる

【IT】パスワード甘いPCに侵入 新種ウィルスに感染警報
http://news2.2ch.net/test/read.cgi/newsplus/1047295113/

8 :名無しさん@お腹いっぱい。:03/03/11 06:09
NAI:本体 http://www.nai.com/japan/virusinfo/virD.asp?v=W32/Deloder.worm
バックドア http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-ARG
今のところWinVNCとIRCボットを使用して通信を行う模様

TrendMicroはXXXXXXXX.Aって付けてるってことは
このあとBとCとかバリエーションが増えると踏んでるのかな・・・

9 :名無しさん@お腹いっぱい。:03/03/11 06:22
>>5
×Windows系全般
○NT系とXP
ただし感染活動はWindows系全般

ああ?3.1は対象外だよゴルァ!

10 :名無しさん@お腹いっぱい。:03/03/11 13:02
>>1-9
けっ!今頃何言ってやがる。


11 :名無しさん@お腹いっぱい。:03/03/11 13:08
流行してきたらスレ建て直しキボンヌ

12 :名無しさん@お腹いっぱい。:03/03/11 13:36
システムの入ってるドライブをネットワークドライブにしとかないと感染しないだろ。
こんなもん流行るか。


13 :名無しさん@お腹いっぱい。:03/03/11 14:31
>>12
管理共有という言葉を知っていますか?

14 :名無しさん@お腹いっぱい。:03/03/11 14:55
>>13
初心者ユーザはXP Homeだよ

15 :名無しさん@お腹いっぱい。:03/03/11 16:13
>>1は都昆布

16 :名無しさん@お腹いっぱい。:03/03/11 21:04
Administratorパスワード無しでCドライブ晒している方が
香港のケーブルTVにいらっしゃいましたのよ。怖いですわね。

17 :名無しさん@お腹いっぱい。:03/03/11 21:19
日本のケーブルテレビにも結構おられまっしゃろでんがな。

18 :名無しさん@お腹いっぱい。:03/03/12 17:47
XPhome adm パス無し VB入り
これってやばい?


19 :名無しさん@お腹いっぱい。:03/03/12 19:58
>>18
VB関係なしにやばいんでない?

20 :名無しさん@お腹いっぱい。:03/03/13 01:59
homeはデフォで平気。
自分でなんかやってたら死ぬ。

21 :名無しさん@お腹いっぱい。:03/03/13 18:31
>>20
何かって?
サーバ公開してたり、ファイル共有してたりとか?

22 :名無しさん@お腹いっぱい。:03/03/14 01:28
>>21
>>12

23 :名無しさん@お腹いっぱい。:03/03/14 05:06
・影響を受けるコンピュータ
 Windows XP Professional / Windows 2000
  ( Windows XP Home Edition は初期設定であれば、ログインに失敗するため外部からは感染しません。)
http://www.ipa.go.jp/security/topics/newvirus/deloder.html


どうやら、XPのHome Editionは大丈夫なようです。
(ニュー速+より)


24 :名無しさん@お腹いっぱい。:03/03/14 05:24
さぶしんぐ

25 :名無しさん@お腹いっぱい。:03/03/14 07:32
>>23
>>20

26 :名無しさん@お腹いっぱい。:03/03/16 18:49
これってwinXP付属のFWじゃ防げないの?

27 :名無しさん@お腹いっぱい。:03/03/20 21:41
おおっと、今FW(IPFILTER)のログ調べたら一週間前ぐらいから大量に
Port445来てます。

すげーぇ量だよ。
最近気にして無かったからビクーリした。
おまえらサイバーテロに気をつけれ!!!

28 :名無しさん@お腹いっぱい。:03/03/20 22:21
445防げればなんだってかまわない

29 :名無しさん@お腹いっぱい。:03/04/12 00:57
昨日からやたら445来だしてるのは漏れだけかage

30 :1:03/04/12 07:01
>29 たいした事ぢゃないよ。藻前のFWで防げてるんだろ。

このスレを立てた頃は、445大変と思ってたけど、自分が防げてる間は大騒ぎするのやめようとオモタ

そもそも、ワームの種類、勘違いしてたし恥ずかし−なぁ。

# 今は、80がうざいと思う。nimda? CodeRed?


31 :名無しさん@お腹いっぱい。:03/04/13 05:23
ポート1434を必死で叩いてくる香具師も多くなった。

32 :名無しさん@お腹いっぱい。:03/04/16 05:54
最近445大杉

33 :山崎渉:03/04/17 12:03
(^^)

34 :山崎渉:03/04/20 06:21
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

35 :名無しさん@お腹いっぱい。:03/05/01 03:20
test;&hearts

36 :名無しさん@お腹いっぱい。:03/05/02 20:52
>>67
納豆のタレも結構イイ!(・∀・)yo

37 :名無しさん@お腹いっぱい。:03/05/06 02:47
>>36
         \      納豆と言えば?         /ナンダコレハ    クサイモナー     ヒイィィィッ
          \        ∧_∧ ∩水戸だろ! / ∧_∧     ∧_∧      ∧_∧
朝めし納豆だって \      ( ・∀・)ノ______  /  ( ;・∀・)    (; ´Д`)    (´Д`; )
          ∧ ∧\    (入   ⌒\つ  /|. /  ⊂   ⊂ )    ( つ ⊂ )    ( ⊃   ⊃
         (゚Д゚ )_\    ヾヽ  /\⌒)/  |/     〉 〉\\   〉 〉 く く   //( (
     / ̄ ̄∪ ∪ /| .\  || ⌒| ̄ ̄ ̄|    /     (__) (_)  (_.)(_)  (_) (__)
   /∧_∧またですか・・・\    ∧∧∧∧ /         『発酵食品・納豆』
  / (;´∀` )_/       \  < 納 ま > 稲わらについている納豆菌の自然発酵によってつくられ、
 || ̄(     つ ||/         \<       > 特有の粘りとにおいがある。ビタミンB2、ビタミンK、
 || (_○___)  ||            < 豆 た > リノール酸などに富む。無敵の健康食品である。
――――――――――――――― .<     >―――――――――――――――――――――
         ∧_∧  食ってる…   < か   >    ∧_∧プッ ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄
         ( ;´∀`)  糸引いてる… ∨∨∨ \   ( ´∀`)  (´∀` )<水戸人必死だな(藁
    _____(つ_ と)___       ./       \ (    )__(    )  \_______
 . / \        ___ \アヒャ  /  ∧_∧  \∧_∧   ∧_∧  ̄ ̄ ̄/.//|
 .<\※ \____.|i\___ヽ.アヒャ ./γ(⌒)・∀・ ) お \   ;) (     ;)   / ┃| |
  ヽ\ ※ ※ ※|i i|.====B|i.ヽ  /(YYて)ノ   ノ か   \↑ ̄ ̄↑\)_/     |__|/
    \`ー──-.|\.|___|__◎_|_.i‐>/ \  ̄ ̄ ̄ ̄\め     \水戸人 | | ┃
      ̄ ̄ ̄ ̄|. | ̄ ̄ ̄ ̄| / ||ヽ|| ̄ ̄ ̄ ̄|| ! !       \   .|_)

38 :山崎渉:03/05/22 02:09
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

39 :山崎渉:03/05/28 17:10
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

40 :山崎 渉:03/07/15 11:16

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

41 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:09
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

42 :名無しさん@お腹いっぱい。:03/08/13 00:50
おれはなぁ ケツの穴で口笛が吹けるんだ
すごいだろ

43 :名無しさん@お腹いっぱい。:03/08/13 00:53
>>42
死ね

44 :名無しさん@お腹いっぱい。:03/08/13 22:09
445番狙ってくるのって最近はやってる再起動する奴じゃないのか
最近多いなワーム系

45 :山崎 渉:03/08/15 22:37
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

46 :ヾ(゚ ▽、゚=)ノシ 名無し屋MMX ◆7748MMXp66 :03/08/26 02:13
しゃれにならないくらい445増えてない?

47 :反虐殺派:03/08/26 02:14
今2chを荒らしまわっている山崎渉やぼるじょわは
全てAAによるものです。そして今心無いAA住人は
2chキャラであるしぃ
  ハニャーン  ハニャーン  ハニャーン
  ∧∧    ∧∧   ∧∧
 (゚- ゚*) ― (*゚ 0゚) ―(゚0 ゚*) ― 〜
  し-J―‐Jし-J―‐し-J―‐J
を虐殺するAAを各板の荒らしに使おうとしています。
あなたはこの異常性をどう思いますか?あなたの意見を
お聞かせください。
【虐殺厨】AA板・住人を2chから追放せよ【最悪】
http://tmp.2ch.net/test/read.cgi/tubo/1061569212/l50
(*゚−゚) しぃ関連スレ救済救援総本部 (゚- ゚*)
http://aa2.2ch.net/test/read.cgi/accuse/1061636121/

48 :名無しさん@お腹いっぱい。:03/10/21 18:54
http://www.cyberpolice.go.jp/important/20031020_081629.html

49 :名無しさん@お腹いっぱい。:04/02/10 02:49
俺はケツの穴であいうえおが言える


50 :名無しさん@お腹いっぱい。:04/06/13 18:49
なんかいっぱいログに残ってる >445
最近増えてるの?

51 :名無しさん@お腹いっぱい。:04/06/13 21:23
>>50
Sasserとかいろいろワームが蔓延してるだろ
445は警察庁でも以前から警告は出してる

52 :名無しさん@お腹いっぱい。:04/06/21 14:25
445へのアクセスが多いですね。
最近ログ見てると異常に多いよ。

15〜20回/5分間ぐらいになってまふ。

53 :名無しさん@お腹いっぱい。:04/08/25 18:30
445や135へのアクセスしているホストへの報復手段はなにかありませんか?

54 :名無しさん@お腹いっぱい。:04/08/26 01:59
1秒に2回くらいの勢いで445にアクセスがあるんですが、何かあるんですか?

55 :54:04/08/26 02:09
えっと、1時過ぎから増え始めて1時40分あたりから急増してます。

56 :名無しさん@お腹いっぱい。:04/08/26 02:15
これって何か関係あるの?


 ttp://www.itmedia.co.jp/enterprise/articles/0408/24/news017.html

13 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)