アカウント名:
パスワード:
ところでポート445へのスキャンが増加 [nikkeibp.co.jp]しているようですが、もし MS05-027 の脆弱性を悪用するワームが今後登場すれば、ロールアップと MS05-027 を当ててから・・・という事になるかも。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
ってか (スコア:0)
あまり気にならないレベル。
ネットワークにつなげれないいろいろなユーザーにとっては
便利かもね
Re:ってか (スコア:4, 参考になる)
2000はSP4適用済みインストールでも、windowsUpdateしに言った瞬間にBlasterに感染しますよ~。(RPCの脆弱性を疲れて無差別IPアタックされる)
パッチあてた状態じゃないとWindowsUpdateもできない。。
とりあえず今回のを当てた状態なら大丈夫ですが。
Re:ってか (スコア:5, 参考になる)
> パッチあてた状態じゃないとWindowsUpdateもできない。。
パッチを当てなくてもDCOMを無効化すればBlasterは防げます。
DCOM無効にしたらWindowsUpdateして、しかる後DCOMを有効に戻すという手順をイヤになるほど繰り返しているのでID。
Re:ってか (スコア:0)
ところで、無効にしたDCOMを有効に戻す必要性ってあるんですか?
自分から使った事はないんだけど、
なんかに使われてますかねぇ?
Re:ってか (スコア:1)
リモートホストへのWMIクエリが使えないというのは結構痛いかもしれない…。
Re:ってか (スコア:0)
# そもそもルータ下なので攻撃を受ける可能性もないが
Re:ってか (スコア:0)
は良いんですけど、それだけでサーバー・サービスのバッファオーバーラン全てのセキュリティーホールを塞いでワームウイルス全てが防げると思ったら大間違いですよ。
Re:ってか (スコア:1)
# ところで「バッファオーバーラン全ての云々」ってのは何。
Re:ってか (スコア:0)
>>>パッチを当てなくてもDCOMを無効化すればBlasterは防げます。
>>それだけでサーバー・サービスのバッファオーバーラン全てのセキュリティーホールを塞いでワームウイルス全てが防げると思ったら大間違いですよ。
>「Blasterは防げる」が「サー
Re:ってか (スコア:1)
ところでポート445へのスキャンが増加 [nikkeibp.co.jp]しているようですが、もし MS05-027 の脆弱性を悪用するワームが今後登場すれば、ロールアップと MS05-027 を当ててから・・・という事になるかも。
Re:ってか (スコア:0)
>>2000はSP4適用済みインストールでも
>>windowsUpdateしに言った瞬間にBlasterに感染しますよ~。
逆に、素の状態でしたら今回公開されたFixファイルを取りに行く時点で感染しいます。
故に、この手の問題を回避するため
「BBルータ」を併用してアップデートすることをお勧めしています。
ご指摘の点で・・・・・・・
友人が会社でWindows2003サーバーを購入し
実験運用で素でインターネットに
Re:ってか (スコア:2, すばらしい洞察)
guest@update って感じのユーザ名でPPPoEで接続すると、Windows Update や Mac のソフトウェアアップデート、各種ウイルス対策ソフトがリリースしてる定義ファイルの置き場にアクセスできる。もちろんそれ以外のサイトは見えないし、アップデート用ネットワークに同時につないでるユーザ同士の
通信も遮断して内部感染もないように。
Re:ってか (スコア:1)
私も同じ事やりました。
しかもどうやら社内に潜んでいたようで。。
社内ネットワークに繋いだ瞬間に喰らいました。
今は社内も大丈夫ですよww。
既にパッチの当たっているマシンから今回のを取りに行っておけばとりあえず次回のインストールからはこれさえ当てておけばいいので、大分楽になりますよね。
古いPCが多いんでXPだとスペックつらくて2000を使用しているのが社内に結構あるので。。
Re:ってか (スコア:0)
>「BBルータ」を併用してアップデートすることをお勧めしています。
やっぱりBBルータですか。
「やられた」PCを修復するのに、二次感染防止のため、さらに出る方向
もLAN内のプライベートip行きを制限したり。
#油断も隙もありゃしない。
Re:ってか (スコア:0)
複数のマシンが10台でも百台でもLANに繋がっている状況では回避できません。
1台でもブラスタ類に感染しているマシンがあれば
Re:ってか (スコア:0)
直接繋がず、ルーターを介してLANに繋げばいいんじゃないですか。
いわゆる「ブロードバンドルータ」なら5000円しませんし。
簡易ファイアウォールとして、blaster除けにはなるでしょ。
Re:ってか (スコア:0)
Re:ってか (スコア:1)
あながち、パッチ適応前にBBルータを経由してっていうのはネタではありません
自社内ネットもすでに広大です(苦笑)
うちはサービスパックおよびパッチをまとめて、qchainで一括投入するCDも用意してますが、BBルーターで適応する環境もあります
これは、パッチ適応前に感染すると言う可能性とともに、
該当PCから社内のネットワークに悪影響を及ぼす可能性を防止する為でもあります
だったら (スコア:0)
インターネット-本来のLAN-アップデート用ルータ-アップデートさせるPC
Re:ってか (スコア:0)
普通の人がどれくらい持つのか平均値は知りませんが、
20分は長いのか短いのか……?
#下品なのでAC
Re:ってか (スコア:1)
下品なのでID
Kazuki Omo "You can subdue, but never tame me..."
Re:ってか (スコア:1)
Re:ってか (スコア:0)
そこまで必死に「オレのストーリー!」みたいに返事しまくらなくてよろしい。
Re:ってか (スコア:1)
でも、他に興味のあるストーリーとレス数は大して変わらんはずだが?
http://srad.jp/~Non%20Skill/
それに、そういう荒らしみたいな書き込みもどうかと思うが?
そういう風にしか考えれない考え方は問題あるぞ。キミwww。
Re:ってか (スコア:0)
そういや、2chでスレ立てたら返事しまくり、挙げ句の果てに自演を始める僕が居るな。
似たものレーダーが誤作動したようだ、すまそ。