フレッツISDNで、Win2000Serverをつなぎっぱなしにしています。
どうやらCODERED.Aのアタックを受けているらしいのですが、ログをみると
PCを落としている時間にログがはかれています。どういうことなのでしょうか?
一応最新のパッチをあて、トレンドマイクロ社のツールでチェックをしたのですが、それが昨日のことなので、もしかしたら感染しているかも、と心配です。
感染しているかどうか、どうすれば明確にできますか?トレンドマイクロ社のチェックツールでは大丈夫だというメッセージが出ているのですが、いろんな亜種も出ているようなので、それを信用していいのでしょうか。参考までにIISログを掲載しておきます。
http://www.geocities.co.jp//HeartLand-Cosmos/422 …

このQ&Aに関連する最新のQ&A

A 回答 (4件)

最新のパッチをあてていたと言うことですが、「MS01-033」(Q300972_W2k_SP3_x86_ja.exe) をあてていたのであれば、Code Red のアタックを受けても感染することはありません。


逆に「MS01-033」をあてていないでIISログにアタックされた形跡があれば、ほぼ100%感染しています。
コマンドプロンプトより「netstat -an」と入力すると
  TCP 自ホストのIPアドレス:数字 他のホストのIPアドレス:80
が多数表示されて、ワームが活動中(他ホストに対して攻撃中)であることがわかるはずです。

感染していた場合、トレンドマイクロ社のWebサイトに自動駆除ツールがあります。
http://www.trendmicro.co.jp/esolution/solutionDe …

なお、IISログはグリニッジ標準時で記録されるので、日本時間より-9時間で表示されます。
そのため、PCが立ち上がっていない時間にログが取られているように見えます。

参考URL:http://www.microsoft.com/japan/technet/security/ …
    • good
    • 0
この回答へのお礼

ご助言ありがとうございます。
上記パッチをあてる前のログにもアタックの形跡がありました。
パッチあてでは安心できませんね。バックドアを仕掛けられた可能性大
のようです。ご進言頂いたトレンドマイクロ社のツールを使用してみます。
ですが、やはり万全を期すには再インストールしかないんですかねぇ~。
あ~あ。
あと、ログの件もご説明ありがとうございました。

お礼日時:2001/08/09 00:50

もし感染していたとしても、すでに駆除済みだと思いますが、念のため感染しているかの見分け方を補足します。



・メモリに常駐しているかの確認
[Ctrl]+[Alt]+[Delete]を押して[タスクマネージャー]の「プロセス」に「explorer.exe」というプロセスが2つある場合は、どちらかが「CODERED.C」です。

・ファイルに感染しているかの確認
コマンドプロンプトから、「attrib c:\explorer.exe」と入力して
「 SHR EXPLORER.EXE C:\EXPLORER.EXE」
が戻ってきた場合は、ファイル感染してます。
    • good
    • 0
この回答へのお礼

ご回答、ありがとうございます。
幸いにもどちらも存在しませんでした。

お礼日時:2001/08/09 00:46

IISのログが残っているようなので、十中八九


感染しているでしょう。
最新のパッチではありません。
CodeRed対策は「MS01-033」のパッチを適用し、
OSの再起動をしない限り何度でも感染します。

できればフォーマットしてOSの再インストールを
お薦めします。
(どんなバックドアを仕掛けられたか不明なため)

この手の話はやはり開発元のサイトを
見るのが一番です。

参考URL:http://www.microsoft.com/japan/technet/security/ …
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
う~ん、やはり再インストールですか。
つらいなぁ~。

お礼日時:2001/08/09 00:52

こんにちは。



Code Red II

ってヤツですね。ウチもバタバタしてます。
感染はしてないけど・・・。

http://oshiete1.goo.ne.jp/kotaeru.php3?q=115074
からの引用ですが、非常に役に立つと思います。>参考URL

参考URL:http://winsec.toranoana.ne.jp/
    • good
    • 0
この回答へのお礼

ご回答ありがとうございました。
いろいろご提示頂いた情報を辿って調べてみました。
でも迷惑な話ですよねー。誰が作ったんでしょ。

お礼日時:2001/08/09 00:55

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q助けて下さい有料アダルトサイトに登録してしまいましたこれがそれhttp://av-mo.net/pa

助けて下さい有料アダルトサイトに登録してしまいました
助けて下さいまだ未成年で誤って再生ボタン押したら登録完了とかでて1日に35万支払わないとかでて365日見れるとかでてどうしましょう払わないなら厳しく扱つかうとなっていて利用規約とか細かく載っていて本当に有料かもしれなんです後退出したい方はメールか電話して下さいでiPodタッチなんでぼく電話できないからメールだけで個人情報はメアドだけだと思いますこれは払わないといけなんですかそう思うと涙が溢れて止まりませんだけれかだけれか助けて下さい本当にお願いいたします

Aベストアンサー

ワンクリック詐欺だから、何もしないで
メールはしてはいけない・・相手にアドレス教えることだから
何もしなければ、何も起こりませんよ・・相手からも連絡は来ません
今後はきおつけましょう

Qログイン ログアウトについて

インターネットで会員ページにログインして個人情報等を送信した後に、ログアウトせずにインターネットを切るとその後の個人情報が垂れ流しになり大変危険と聞きました。
どおいう仕組みでなぜ危険なのかよくわかりません。詳しいことをできるだけやさしく教えて頂けないでしょうか。また上記の危険状態はどうすれば解除されるのでしょうか。
よろしくお願いします。

Aベストアンサー

インターネットを見ている画面=「ブラウザ」と呼ぶアプリが、
その時点までですが、ログインした個人が使っていることを
示すデータを覚えているためです。
さらに、見たページ自体のデータ(キャッシュ)も留まっています。

誰でも触れるパソコンで、ログアウトせず表示を止めてしまった場合は、
両方とも残っている事に加え、ログインの際「当分このパソコンで使う」
「ログイン状態を保持する」「ログインを記憶する」等に近い意味
のチェックボックスを入れてあると、同じサービスを見たときに、
ログインしたそのままにもどって、パスワードを知らずに使えてしまうからです。

記憶するというチェックを入れなければ、同じサイトを見たときには
ゲスト扱いで済む場合と、ユーザー名だけ判ってパスワード待ちになる場合と
両方考えられます。後者はブラウザが勝手に覚えている場合が多いです。

キチンとログアウト操作をし、出来れば履歴やキャッシュデータの消去をする。
また最新バージョンのブラウザで「InPrivateブラウズ」などの、
窓を閉じると同時に履歴も記憶も消す前提の、表示窓を動かすことが
出来るものがあるので、それを選んでからサイトを移動するのもありです。

携帯電話ですと、他人に開けられない暗証ロックをしておけば十分と思います。
その代わり落とすと、警察拾得届けか有料返還ステッカー利用以外戻ってきません。

インターネットを見ている画面=「ブラウザ」と呼ぶアプリが、
その時点までですが、ログインした個人が使っていることを
示すデータを覚えているためです。
さらに、見たページ自体のデータ(キャッシュ)も留まっています。

誰でも触れるパソコンで、ログアウトせず表示を止めてしまった場合は、
両方とも残っている事に加え、ログインの際「当分このパソコンで使う」
「ログイン状態を保持する」「ログインを記憶する」等に近い意味
のチェックボックスを入れてあると、同じサービスを見たときに、
ログインし...続きを読む

Qchromeを使ってauのお客様サポートにログインしてその後ログアウト

chromeを使ってauのお客様サポートにログインしてその後ログアウトをして前のページに戻ったところ
ログイン状態が続いていました。いまでもこの症状は続いています。
auに問い合わせたところ推奨のブラウザ(ie&ff)を使って下さいと言われました。
ブラウザによってログアウトしてもログイン状態が続いてしまうというのはシステム上問題があると
思うのですが、どうでしょうか?

Aベストアンサー

>やはり少数派は不利という事でしょうか!!

そうですよ。

ぶっちゃけた話をすると、システム作る側からすれば、対応するブラウザは少なければ少ない方が良いんですよ。
現状を考えると、最低でもIE6~IE8には必ず対応させる必要があります。
IE8は兎も角、IE6のような変態ブラウザだと、特殊処理等も必要になったり。

で、開発側になると、それぞれのブラウザでテストを行う必要があるんですよね。
其々にテストが必要と言う事は、それだけ工数がかかります。
工数=人件費、ですから、確認を行うブラウザが増えれば増えるだけ、お金と時間がかかるんです。

当然、お金を出すのはシステムの開発依頼元。
今回の場合だと、auですよね。
外注なのか内作なのかは判りませんが、金がかかるのには変わりありません。

世の中すべてのブラウザで問題なく動くのが理想ですが、そこまで金かけてやれるわけがありませんから、少数しか使っていないようなブラウザは、バッサリ切り捨てになります。

世に言う、「推奨ブラウザ」ってのは、システム作った際にテストを行っているブラウザって事になります。(どれだけのテストかは別として。)
なので、テストやってないようなブラウザで不具合出ても、んなもん知ったこっちゃねー、って事になります。

そもそもWindows使ってるならIEが入っているので、他のブラウザで駄目ならIE使ってください、で終わりです。

まぁ、どこともWidnowsやmacに標準で入っているブラウザへ対応ってのが多いですね。(それ以外は切り捨て。たぶん動くだろうけど保証はしないよ、と。)
企業によってはIEのみで、macは端から眼中外の場合もありますし。
多くてもfirefoxが追加されるくらいで、chromeが入ってくる事は少ないですね。
(少なくとも、自分が開発に関わった大手のシステムではchromeなんて一度も見た事が無いです。)

>やはり少数派は不利という事でしょうか!!

そうですよ。

ぶっちゃけた話をすると、システム作る側からすれば、対応するブラウザは少なければ少ない方が良いんですよ。
現状を考えると、最低でもIE6~IE8には必ず対応させる必要があります。
IE8は兎も角、IE6のような変態ブラウザだと、特殊処理等も必要になったり。

で、開発側になると、それぞれのブラウザでテストを行う必要があるんですよね。
其々にテストが必要と言う事は、それだけ工数がかかります。
工数=人件費、ですから、確認を行うブラウザが...続きを読む

QYahooメールにログインしようとしても、ログインする事ができません…

Yahooメールにログインしようとしても、ログインする事ができません…
ログインを押すと「Internetexplorerではこのページwp表示する事ができません」になって
問題の識別を押したら、
「このコンピュータのネットワークで問題はみつかりませんでした」と表示されます・・・

どうしたらまた、ログインできるのでしょうかT_T
大切なメールとかもあるので急ぎたいのですが…

Aベストアンサー

別質問にも回答しましたが、どうもyahoo側の問題で接続できないようです。暫く待ってみればどうですか?

Qhttp://unlimited-downloads.biz/

http://unlimited-downloads.biz/
このサイトに、サインアップしてしまいました。サインアップしただけでお金を請求されるのでしょうか?退会する場合はどうしたらいいのでしょうか?宜しくお願いします。

Aベストアンサー

サインアップしたという事は契約したという事なので、お金を支払う必要があるでしょう。 退会方法は書いてありませんね。 http://unlimited-downloads.biz/faq.php


人気Q&Aランキング

おすすめ情報