アカウント名:
パスワード:
PC再インストール終了(無印XP)>Windows Updateするべ>スタートメニューからWindows Update起動>開始、の間に感染するってことですか?
よくある光景ですけど。
そうだとすると、半端ない数のPCが感染しててもおかしくないんですが別にそんなニュースもないですし。
別ACだけど、別にそんなの説教する必要ないと思う。そういう態度が嫌われるんじゃないかと。
そんなの勉強するもんじゃないし。そんな勉強が必要な道具は道具として欠陥品。免許が必要な車じゃないんだから。
>未知のトロイの木馬が、PCを繋いだ瞬間に侵入に成功
ただつなぐだけで進入なんてそうそうある? うちはFirewall入れてるけど、この十年そんなログ(未遂)見たことない。
あ〜、もうヤラレちゃってますね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
大遅刻であれですが (スコア:1, おもしろおかしい)
PC再インストール終了(無印XP)>Windows Updateするべ>スタートメニューからWindows Update起動>開始、の間に感染するってことですか?
よくある光景ですけど。
そうだとすると、半端ない数のPCが感染しててもおかしくないんですが別にそんなニュースもないですし。
Re:大遅刻であれですが (スコア:2, 参考になる)
ダイレクトにインターネットに接続する(フレッツ接続ツールを使ってPPPoEとか、
XP標準の機能を使ってPPPoEとか、ダイアルアップ接続とか、ADSLモデムに
グローバルIPがふられてて直結とか)と、ものの数分でMS03-026の脆弱性を
悪用したウイルスに感染します。
別に怪しいサイトを見に行ったから感染するとか、見知らぬメールを開いてしまった
から感染するとか、怪しいファイルをダウンロードして実行したから感染するとか、
そういうレベルじゃないんです。何の操作も必要ないんです。
だから、運が悪いと「さてWindowsUpdateするべ」とIEを起動してる前に既に
感染してしまう可能性もありますし、WindowsUpdateのページを開き、重要な更新の
ダウンロードをしている間に感染することだって大いにあり得ます。
例えるなら、上記のPCだと常に部屋の窓の一部が開いていて、世界中の感染PCから
ランダムに飛んでくる空き巣(たとえ話ですよ)が開きっぱなしなのを確認すると
すぐに中に忍び込んで住み着いてしまい、再びそこから世界中の見知らぬPCへ
向けて空き巣をランダムに派遣しまくる感じです。
>そうだとすると、半端ない数のPCが感染しててもおかしくないんですが別にそんなニュースもないですし。
既に何年も前にニュースになってるのです。
MSBlasterやSasserが猛威をふるったのは2003年の8月以降ですが、その後正しくウイルス対策を
するなり、WindowsUpdateを正しく実施してXPSP2にするなりしていれば再感染することも
なかっただろうに、いつまでたっても感染PCの数が落ち着かないので、2005年1月から、
WindowsUpdateの中に「悪意のあるソフトウェアの削除ツール」という名前で、
駆除ツールが実行されるようになったのです。
但し「悪意のあるソフトウェアの削除ツール」は常駐してウイルスを監視してくれるわけじゃないので、
一度ウイルスが駆除できても脆弱性を放っておけば再び感染します。
ひょっとすると、毎月第2火曜~水曜あたりで沈静化しても、また月末頃には感染PCが増えたり
してるんじゃないか?という気すらしてきます。
とにかく、今、XP無印とかXPSP1とかをリカバリーなり再インストールなりで入れる場合は、
インターネットに線を繋げずに、先にSP3を適用するべきです。
SP3はまだちょっと不安…とか訳の分からないことを言うのであればSP2でもいいです。
だけど、SP2をあててからWindowsUpdateをすると、重要な更新だけで膨大な数ありますから、
時間の節約やHDDの空き容量の節約を優先すればSP3まで一気に上げた方がいいです。
Re: (スコア:0)
> インターネットに線を繋げずに、先にSP3を適用するべきです。
残念ながら無印にSP3は直接当てられません。
Re: (スコア:0)
すいません、確かにそうみたいでした。知りませんでした。
無印の人はSP2へ一旦上げた後、SP3に上げないといけないんですね。
今MSのページでXPSP3概要のPDFを読んで、うっかりしたことを書いて
しまったことを反省しています。無印XPの人ごめんなさい。
Re:大遅刻であれですが (スコア:1, 参考になる)
大ニュースになってないのはNimdaやMSBlaster時の騒ぎを経験していないから彼方が知らないのと、大抵の管理者はLAN内のPCがウィルスに感染してたらそのマシンを放置しないでちゃんと隔離してるからです。
手順としてはオフラインで再インストールし、CD-R等でSP3適用が望ましいです。
それが不可能な場合は無印でもXPはFW機能を所持していますので有効化して全ての外部からの接続を拒否しておき、
デスクトップ画面が表示されてHDDのアクセスやCPU使用率が落ち着いて起動完了してからネットワークケーブルを接続することで対処可能です。
# SP2より前では起動時にFWが有効になっておらずその間に侵入されるリスクがあります。
その後WindowsUpdateのみを表示するとよいでしょう。
間違ってもアップデート中暇だからとかいってそのマシンでネットサーフィンとかしちゃだめです。
大遅刻でこれですか (スコア:0, フレームのもと)
というのが一番危険なシナリオですね。
親コメントのACさんには、これを機会にサイトや書籍でPCのセキュリティについて色々勉強して欲しいと思います、切実に。
Re:大遅刻でこれですか (スコア:1, おもしろおかしい)
別ACだけど、別にそんなの説教する必要ないと思う。そういう態度が嫌われるんじゃないかと。
そんなの勉強するもんじゃないし。そんな勉強が必要な道具は道具として欠陥品。免許が必要な車じゃないんだから。
>未知のトロイの木馬が、PCを繋いだ瞬間に侵入に成功
ただつなぐだけで進入なんてそうそうある? うちはFirewall入れてるけど、この十年そんなログ(未遂)見たことない。
Re:大遅刻でこれですか (スコア:1, すばらしい洞察)
あ〜、もうヤラレちゃってますね。
Re:大遅刻でこれですか (スコア:1)
署名スパムがウザい?アカウント作って非表示に設定すればスッキリさ。
Re:大遅刻でこれですか (スコア:1)
でも真面目な話、こういうのは折りふれて啓蒙しないと、いつかとんでもない事態になるんじゃないかと危惧してます。
たとえば、米テキサス州、PC修理業を行うのに探偵免許が必要に [srad.jp]とかね。
使うのにも免許が必要になって、飲酒書込みで反則切符切られる世の中になってもいい? そうならないように、今あるPCのより良い使い方を共有しないと、と思うのです。
Re: (スコア:0)
>そんなの勉強するもんじゃないし。そんな勉強が必要な道具は道具として欠陥品。免許が必要な車じゃないんだから。
あなたがどう思うかは勝手ですが、知識も技術もなく勉強する気もないんだったら
使わないでください。
あなたがどうなろうと知りませんが、他人に迷惑をかけますので。
>ただつなぐだけで進入なんてそうそうある?
いまどきこんなことを本気で思っているようではもう救いようがありません。
Re:大遅刻でこれですか (スコア:1)
これ変じゃない? 誰がトロイの木馬を城壁の中に入れるの? それとも最近のトロイの木馬は自力で城門をこじあけるのかい?
Re: (スコア:0)
# 城門の綻び = OSの脆弱性