|
出来るのだASP Q&A掲示板(過去LOG)
訪問数 52046
昨日 889
今日 776 【PR】 パソコン入門からIT専門書まで幅広く取り揃えています。セブン-イレブン受取り手数料無料のセブンアンドワイ。 |
|
出来るのだASP Q&A掲示板(過去LOG)
訪問数 52046
昨日 889
今日 776 【PR】 パソコン入門からIT専門書まで幅広く取り揃えています。セブン-イレブン受取り手数料無料のセブンアンドワイ。 |
 Topに戻る
 掲示板に戻る
 検索
 削除
 管理者
|
 
まだ怖い「Nimda ワーム」について。
Tomitomiさん
[2001/10/15 15:46:17]
[738]
|
| [738] まだ怖い「Nimda ワーム」について。 |
| 投稿者:Tomitomiさん 2001/10/15 15:46:17 |
| こんにちは、Tomitomiです。 だいぶ騒がれたのでみなさんおわかりかと思いますが、「Nimda ワーム」についてです。 実は私は、自宅にて2度「Nimda ワーム」に感染しております。w 私は、会社では、NT4 + IIS4ですが、自宅では、Windows 2000 Professional + IISを使用中です。 一度目は、「Nimda ワーム」が新聞などに載った日に、Norton AntiVirusにて、 「Nimda ワーム」と「Code Red II」に 感染しているとでました。 その時は、駆除できなかったので、再インストールしました。 (その時の感染ファイルと出たのは、30個〜40個、ほとんどCドライブの直下にでした。) 2度目はつい先日、自宅のWin2000SP2にIISをインストールしたところ、 その日のうちに、「Nimda ワーム」に感染。 場所は、IISのScriptディレクトリに、FTPなんちゃらかんちゃというファイルが、作成されていました。 しかし、これもまたNorton AntiVirus君が、駆除できないのし、手動でも削除できないし、 また再インストールか?と思っていたのですが、 試しに、セーフモードで起動して削除してみました。 なんと、削除成功!これでうまく駆除できたのかは、わかりませんが、 とりあえず、Norton AntiVirus君のウイルスチェックにもひっかかりません。 まてまて、それはいいとして、なんで感染したんだ? 一度目の時は、うちの奥さんのEMailにも感染していたし、「Code Red U」にも感染していたので、 Microsoftのホームページにある。4つのうち3つに当てはまる可能性がある。最悪 Internet Explorer の既知の脆弱性を利用した E-mail による感染 IIS の既知の脆弱性や Code Red II によって作成されたバックドアを利用した感染 Nimda に感染した Web サイトを閲覧することによる感染 しかし、2度目は、Windows2000SP2で、IE6で、Outlook Expressもつかってないぞ。 と思っていたのですが、よくよく考えれば、IIS入れるまでは感染していなかった。w ようするに、IISを入れたもののパッチを当てていなかったので、 IIS の既知の脆弱性 により感染したようです。 まぁこんなちょんぼするのは私だけかもしれませんが、みなさんもご注意を。w |
|
TreeBBS For ASP V.0.1.3 |
コメントする