パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows2000SP4向け「Rollup 1」公開」記事へのコメント

  • by Anonymous Coward
    個人レベルならWindowsUpdateだけでよいので
    あまり気にならないレベル。

    ネットワークにつなげれないいろいろなユーザーにとっては
    便利かもね
    • Re:ってか (スコア:4, 参考になる)

      by Non Skill (25960) on 2005年06月29日 17時29分 (#759990)
      タレコミ人です。
      2000はSP4適用済みインストールでも、windowsUpdateしに言った瞬間にBlasterに感染しますよ~。(RPCの脆弱性を疲れて無差別IPアタックされる)
      パッチあてた状態じゃないとWindowsUpdateもできない。。
      とりあえず今回のを当てた状態なら大丈夫ですが。
      親コメント
      • Re:ってか (スコア:5, 参考になる)

        by tuneo (2938) on 2005年06月29日 20時20分 (#760055) ホームページ 日記
        > 2000はSP4適用済みインストールでも、windowsUpdateしに言った瞬間にBlasterに感染しますよ~。(RPCの脆弱性を疲れて無差別IPアタックされる)
        > パッチあてた状態じゃないとWindowsUpdateもできない。。
        パッチを当てなくてもDCOMを無効化すればBlasterは防げます。

        DCOM無効にしたらWindowsUpdateして、しかる後DCOMを有効に戻すという手順をイヤになるほど繰り返しているのでID。
        親コメント
        • by Anonymous Coward
          ルータナシの環境でWinを使った事なかったんで、気が付きませんでしたが、DCOMを止めれば問題ないんですね…

          ところで、無効にしたDCOMを有効に戻す必要性ってあるんですか?
          自分から使った事はないんだけど、
          なんかに使われてますかねぇ?
        • by Anonymous Coward
          % dcomcnfg /off

          は良いんですけど、それだけでサーバー・サービスのバッファオーバーラン全てのセキュリティーホールを塞いでワームウイルス全てが防げると思ったら大間違いですよ。
          • by tuneo (2938) on 2005年06月30日 14時04分 (#760386) ホームページ 日記
            Blasterは防げる」が「サーバー・サービスのバッファオーバーラン全てのセキュリティーホールを塞いでワームウイルス全てが防げる」という意味に解釈できると思ったら大間違いですよ。
            # ところで「バッファオーバーラン全ての云々」ってのは何。
            親コメント
            • by Anonymous Coward
              >>>> パッチあてた状態じゃないとWindowsUpdateもできない。。
              >>>パッチを当てなくてもDCOMを無効化すればBlasterは防げます。
              >>それだけでサーバー・サービスのバッファオーバーラン全てのセキュリティーホールを塞いでワームウイルス全てが防げると思ったら大間違いですよ。
              >「Blasterは防げる」が「サー
      • by Technical Type (3408) on 2005年06月29日 21時10分 (#760068)
        Blaster や Sasser って、観測してると2~10分間隔で来てますけどね。パッチ未適用のWindowsシステム、「生存時間」は約20分 [cnet.com]なんて調査もあります。「短い時間ですぐ Windows Update すれば大丈夫だろう」なんて考えの人はヤラれてますね、、、

        ところでポート445へのスキャンが増加 [nikkeibp.co.jp]しているようですが、もし MS05-027 の脆弱性を悪用するワームが今後登場すれば、ロールアップと MS05-027 を当ててから・・・という事になるかも。

        親コメント
      • by Anonymous Coward
        m(__)mわざわざレスありがとうございます。

        >>2000はSP4適用済みインストールでも
        >>windowsUpdateしに言った瞬間にBlasterに感染しますよ~。
        逆に、素の状態でしたら今回公開されたFixファイルを取りに行く時点で感染しいます。

        故に、この手の問題を回避するため
        「BBルータ」を併用してアップデートすることをお勧めしています。

        ご指摘の点で・・・・・・・
        友人が会社でWindows2003サーバーを購入し
        実験運用で素でインターネットに
        • Re:ってか (スコア:2, すばらしい洞察)

          by Anonymous Coward on 2005年06月29日 22時43分 (#760086)
          家庭向けにはNTT東西のフレッツ網とかTEPCOひかりのような地域IP網でアップデート専用のネットワークを用意してくれるとうれしいです。

          guest@update って感じのユーザ名でPPPoEで接続すると、Windows Update や Mac のソフトウェアアップデート、各種ウイルス対策ソフトがリリースしてる定義ファイルの置き場にアクセスできる。もちろんそれ以外のサイトは見えないし、アップデート用ネットワークに同時につないでるユーザ同士の
          通信も遮断して内部感染もないように。
          親コメント
        • by Non Skill (25960) on 2005年06月29日 18時05分 (#760010)
          再インストール後、一瞬で感染。
          私も同じ事やりました。
          しかもどうやら社内に潜んでいたようで。。
          社内ネットワークに繋いだ瞬間に喰らいました。
          今は社内も大丈夫ですよww。

          既にパッチの当たっているマシンから今回のを取りに行っておけばとりあえず次回のインストールからはこれさえ当てておけばいいので、大分楽になりますよね。

          古いPCが多いんでXPだとスペックつらくて2000を使用しているのが社内に結構あるので。。
          親コメント
        • by Anonymous Coward
          >故に、この手の問題を回避するため
          >「BBルータ」を併用してアップデートすることをお勧めしています。

          やっぱりBBルータですか。
          「やられた」PCを修復するのに、二次感染防止のため、さらに出る方向
          もLAN内のプライベートip行きを制限したり。

          #油断も隙もありゃしない。
        • by Anonymous Coward
          ルータによる回避と言うのはスタンドアロン(クライアントが1つしか無いと言う意味)でしか適用できず、

          複数のマシンが10台でも百台でもLANに繋がっている状況では回避できません。
          1台でもブラスタ類に感染しているマシンがあれば
          • by Anonymous Coward
            > 1台でもブラスタ類に感染しているマシンがあれば、生のSP4をLANに繋げて起動した時点でもうアウト。

            直接繋がず、ルーターを介してLANに繋げばいいんじゃないですか。
            いわゆる「ブロードバンドルータ」なら5000円しませんし。
            簡易ファイアウォールとして、blaster除けにはなるでしょ。
            • by Anonymous Coward
              これってネタレスですよね?(マイナスモデ要)
              • by mocchino (13752) on 2005年06月30日 16時47分 (#760450)
                いや数千台/数万台が繋がってるような会社では
                あながち、パッチ適応前にBBルータを経由してっていうのはネタではありません

                自社内ネットもすでに広大です(苦笑)

                うちはサービスパックおよびパッチをまとめて、qchainで一括投入するCDも用意してますが、BBルーターで適応する環境もあります
                これは、パッチ適応前に感染すると言う可能性とともに、
                該当PCから社内のネットワークに悪影響を及ぼす可能性を防止する為でもあります
                親コメント
          • by Anonymous Coward
            アップデート用のルータを用意しておけば・・・だめですか?
            インターネット-本来のLAN-アップデート用ルータ-アップデートさせるPC
          • by Anonymous Coward
            同じってことは20分で妊娠 [cnet.com]するんですね。

            普通の人がどれくらい持つのか平均値は知りませんが、
            20分は長いのか短いのか……?

            #下品なのでAC
      • by Anonymous Coward
        はじめて採用されてうれしいのはわかるが、
        そこまで必死に「オレのストーリー!」みたいに返事しまくらなくてよろしい。
        • by Non Skill (25960) on 2005年06月30日 7時53分 (#760237)
          すまん。単に仕事暇なんだよ。。

          でも、他に興味のあるストーリーとレス数は大して変わらんはずだが?
          http://srad.jp/~Non%20Skill/

          それに、そういう荒らしみたいな書き込みもどうかと思うが?
          そういう風にしか考えれない考え方は問題あるぞ。キミwww。
          親コメント
          • by Anonymous Coward
            いやごめん僕は失業中でヒマだったんだよ。
            そういや、2chでスレ立てたら返事しまくり、挙げ句の果てに自演を始める僕が居るな。
            似たものレーダーが誤作動したようだ、すまそ。

※ただしPHPを除く -- あるAdmin

処理中...