NTサーバーでリンク切れを検出しているのですが、07/20~下記のようなログがあります。数10分おきです。これは何でしょう??

http://www.worm.com/default.ida?NNNNNNNNNNNNNNNN …(中略)NNNNNNNNNNNNNNNNNNNNN%u9090%u6858%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a

A 回答 (1件)

リンク切れではなくて、code red wormの攻撃です。


7/20ごろと、今回7/31~二回ぐらいに分かれるはずです。

worm自体はメモリー上にいるので、侵入された場合でも
再起動すれば一旦消えます。(ネットに接続されていると
即座に再侵入されますけど...)

NT4の場合 service pack6aまで上げて
"Windows NT 4.0 Post-Service Pack 6a Security Rollup Package"を適用してください。
http://www.microsoft.com/ntserver/sp6asrp.asp

Code RED worm自体についての詳細は、http://www.incidents.org から
たどれると思います。

# 今8/3AMで26万台感染、毎時4000台の割合で増えてます。(-_^;
    • good
    • 0
この回答へのお礼

回答ありがとうございました。
取り急ぎ対策をせねば・・・。

#無知がお恥ずかしい。

お礼日時:2001/08/03 11:11

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qvulnerable to be CodeRed wormとは

シマンテックのCodeRedチェックソフトでNTサーバーをチェックしてみましたが、その結果は下記。

your computer dose not appear to be vulnerable to be CodeRed worm

英語なので意味がいまいち確信できません。
情けない質問ではありますが、ご教授いただけないでしょうか。

Aベストアンサー

あなたのコンピュータは、code red wormに
対して脆弱であるようには見えません

といった程度のメッセージです。

# IISがインストールされていないとかでは(^_^;

参考URL:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-033.asp

Qウィルス(WORM RBOT.ON)の駆除方法について教えて下さい

はじめまして。
パソコンについては本当に素人です。お手柔らかにお願いいたします。
先日、パソコンを購入したばかりです。
パソコンはFMV-BIBLO NB75Hです。
OSはWINDOWS XPです。
ウィルスバスターは付いているものだと思って安心していましたが、ついこないだ友人に見てもらったら、入っていないとのことでした。
先日、SP2とかいうものをダウンロードしろという表示が出たので、訳のわからぬまま、ダウンロードしました。そうしたら、赤い盾の表示が出て、あなたのパソコンはウィルスの危険に犯されています・・・と。詳しく見たら、ウィルスバスターがないとのことでした。友人に相談したら、ウィルスバスター2003というソフトを持ってきてくれたのでインストールしました。そうしたら、とたんにウィルスを発見!駆除も隔離もできなかったとのこと!え~ん、どうしたらいいのでしょうか??場所はWINDOWSのsystem32という中に入っていました。隠しファイルかなんとかで、それを表示する設定にすると確かにいました。右クリックして削除を試みましたが、ダメでした。wuamgrdn.exe
という名前のファイルです。何ですか?こいつは~?何を悪さするやつですか?どうしたら駆除できますか?パソコンにお詳しい方、どうか助けてください!

はじめまして。
パソコンについては本当に素人です。お手柔らかにお願いいたします。
先日、パソコンを購入したばかりです。
パソコンはFMV-BIBLO NB75Hです。
OSはWINDOWS XPです。
ウィルスバスターは付いているものだと思って安心していましたが、ついこないだ友人に見てもらったら、入っていないとのことでした。
先日、SP2とかいうものをダウンロードしろという表示が出たので、訳のわからぬまま、ダウンロードしました。そうしたら、赤い盾の表示が出て、あなたのパソコンはウィルスの危険に犯されて...続きを読む

Aベストアンサー

ちょっと整理しましょうね。

# 先日、SP2とかいうものをダウンロードしろと
# いう表示が出たので、訳のわからぬまま、ダ
# ウンロードしました。そうしたら、赤い盾の
# 表示が出て、あなたのパソコンはウィルスの
# 危険に犯されています・・・と。詳しく見た
# ら、ウィルスバスターがないとのことでした。

 マイクロソフトがウィルス対策ソフトのインストールを推奨しているので、「ウィルス対策ソフトをインストールしておかないと危ないよ」と警告しているわけです。

# 友人に相談したら、ウィルスバスター200
# 3というソフトを持ってきてくれたのでイン
# ストールしました。

 そのソフトは他のPCにはインストールしていないですよね?他のPCにもインストールしているのにあなたのPCにもインストールするとライセンス違反です。自分で購入することが必要です。さしあたりウィルス対策ソフトならなんでもいいのでソースネクストの製品なら2000円程度だったと思うので、この際購入しましょう。

# そうしたら、とたんにウィルスを発見!

 SP2の警告はウィルス対策ソフトをインストールしろと言っているだけだったのですが、気づいたのは幸運でしたね。

# 場所はWINDOWSのsystem32という中に入っていま
# した。隠しファイルかなんとかで、それを表示
# する設定にすると確かにいました。右クリック
# して削除を試みましたが、ダメでした。

 PCをセーフモードで起動すると削除できると思います。(#1さんが紹介されている削除ツールを使うといいと思いますよ)

# wuamgrdn.exeという名前のファイルです。
# 何ですか?こいつは~?

 ウィルス本体です。

# 何を悪さするやつですか?

 バックドア(あたなのコンピュータへの裏口)を作り、クラッカー(一般的にハッカーと言う)があなたのPCをインターネットを通じて乗っ取って勝手にプログラムを走らせたり、中のファイルを消したり、やりたい放題できます。また、ウィルス対策ソフトのアップデートが出来なくなります。

# どうしたら駆除できますか?

 #1さんが書かれているとおりです。

 なお、#1さんが紹介されているサイトの日本語訳は以下のURLです。

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.QN

ちょっと整理しましょうね。

# 先日、SP2とかいうものをダウンロードしろと
# いう表示が出たので、訳のわからぬまま、ダ
# ウンロードしました。そうしたら、赤い盾の
# 表示が出て、あなたのパソコンはウィルスの
# 危険に犯されています・・・と。詳しく見た
# ら、ウィルスバスターがないとのことでした。

 マイクロソフトがウィルス対策ソフトのインストールを推奨しているので、「ウィルス対策ソフトをインストールしておかないと危ないよ」と警告しているわけです。

# 友人に相談したら、ウ...続きを読む

QSonicWALL FirewallのVPN経由でNTドメインログオン

タイトルの通りですが、SonicWALLファイアーウォール(PRO1260)のVPN経由でリモートPCからオフィスLANへ接続するときに、オフィスのNTドメインにログオンすることは可能なのでしょうか?

Aベストアンサー

こんにちは
使用されているVPN クライアントソフトは、
SonicWALL のVPN クライアントソフトでしょうか?

”グローバルVPNクライアント”のマニュアルには、
接続後のNT ドメイン参加がOK とありました。
--------
NT ドメインログオンスクリプトのサポート

グローバルVPN クライアントがIPSec トンネルを確立した後にWindows NT / 2000 ドメインの認証を
受けることができます。SonicWALL VPN ゲートウェイはログオンスクリプトをグローバルVPN クライア
ントの設定の一部として渡します。この機能によりVPN ユーザはマッピングしたネットワークドライブや
その他のネットワークサービスにアクセスできます。
--------

一度、以下のページの
”SonicWALL グローバル VPN クライアント 2.1J 管理者ガイド”
8ページをご確認ください。

参考URL:http://www.sonicwall.com/japan/products/documentation_all.html

こんにちは
使用されているVPN クライアントソフトは、
SonicWALL のVPN クライアントソフトでしょうか?

”グローバルVPNクライアント”のマニュアルには、
接続後のNT ドメイン参加がOK とありました。
--------
NT ドメインログオンスクリプトのサポート

グローバルVPN クライアントがIPSec トンネルを確立した後にWindows NT / 2000 ドメインの認証を
受けることができます。SonicWALL VPN ゲートウェイはログオンスクリプトをグローバルVPN クライア
ントの設定の一部として渡します。この機能に...続きを読む

Q02/12/07 21:48  ネットワークコンピューター(2)

3台のパソコンをネットワーク接続して使用しています。
(1)のパソコンでは、(2)を確認が出来ます。
(2)のパソコンでは、(1)、(3)を確認できます。
(3)のパソコンでは、(2)を確認が出来ます。

同じネットワークに、ログインしているはずなのですが、このような現象が起こるのでしょうか?
(1)Windows98 (2)Windows2000  (3)WindowsMe です。


(ファイル名を指定して実行)~WINIPCFG ~ (IP設定)でそれぞれのIPアドレスを確認したところ、問題ないようなのですが。原因がまったくわかりません。どなたか詳しい方、アドバイスよろしくお願いします。

Aベストアンサー

普通で考えると1・3が一番簡単そうなんですが、これが無いことを考えるとワークグループが違っているのではないかと考えますが、これは同じにしてあるでしょうか?

取敢えず全体の流れだけ書いておきますが、LANを組もうとしている環境がまったく見えないので適当に。
ルーターなどのDHCPサーバーを使って全てのPCが自動でIPアドレスの供給を受けていると仮定します。
IPアドレスは問題が無いとのことですが一応クラスCのプライベートIPになっているか確認して下さい。
192.168.*.2などという感じになっていればOKです。
*の部分は3台が必ず同じになっていることを確認して下さい。

3台のPCからそれぞれのPCに対してpingを打ちます。
MS-DOSプロンプトもしくはコマンドプロンプトを立ち上げプロンプトに続いてping IPアドレスです。
C:\WINDOWS>ping△192.168.0.2[Enter](△は半角スペース)
という感じです。

Win9X系のOSではマイネットワークを右クリック→プロパティで出てくるダイアログの「識別情報」タブにある「ワークグループ」、NT系(W2k)ではマイコンピュータを右クリック→プロパティで出てくるダイアログの「コンピュータ名」タブで確認、変更は変更ボタンを押下して出てくるダイアログから変更できます。
ワークグループはなるべくデフォルトのワークグループ名と違うユニークは名前を付け、3台で統一します。

一応ここまでどうかをお願いします。
では。

普通で考えると1・3が一番簡単そうなんですが、これが無いことを考えるとワークグループが違っているのではないかと考えますが、これは同じにしてあるでしょうか?

取敢えず全体の流れだけ書いておきますが、LANを組もうとしている環境がまったく見えないので適当に。
ルーターなどのDHCPサーバーを使って全てのPCが自動でIPアドレスの供給を受けていると仮定します。
IPアドレスは問題が無いとのことですが一応クラスCのプライベートIPになっているか確認して下さい。
192.168.*.2などという感じになってい...続きを読む

Qwww.bing.comを開くと「ファイルのダウンロード」ウィンドウが

www.bing.comを開くと「ファイルのダウンロード」ウィンドウが表示される。

これまでは問題なく使用できたのですが、今日になりbingの検索をしようとページを開くと表題のような結果になってしまいます。yahooなどの他の検索エンジンは問題なく使用出来てますがbingだけが使用できません。
設定などで変にwww.bing.comを登録などしてしまったのでしょうか?
解消方法ご教授下さい。宜しくお願いします。

windowsXP
IE7

Aベストアンサー

>「ファイルのダウンロード」ウィンドウが表示される

「この種類のファイルであれば常に警告する」チェックボックスをオフ
(bingをまだダウンロード・インストールしていない?)

IE8にアップする(SP3を先に当てていると、もし不都合がありIE7にロールバックするときできませんのでSPからロールバック、IE8をロールバックの2段階操作必要)


人気Q&Aランキング

おすすめ情報