【2chは】大攻撃を迎えるにあたって【生き残れるか】
■ このスレッドは過去ログ倉庫に格納されています
NETSKYウィルスの攻撃対象IPアドレスにhe.netのサーバ(2ちゃんねるとは関係なし)が確認されました。
攻撃開始は(多分)PDTあるいはEDTの4月8日午前0時と思われます。
日本時間では4月9日13:00〜17:00あたり?(^_^;)
で、何が問題かというと、he.netへの攻撃の巻き添えで
heの2ch関係のサーバにも影響がでるかも・・・・っつーことで
対策本部スレッドです(^_^;)って、he.netが落ちたら
このスレッドも見れないわけだけど・・・・・_| ̄|○
↓ウィルス攻撃予報
http://qb3.2ch.net/test/read.cgi/operate/1080298357/406 _, ,_
( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \ >>581
乙でした (`・ω・´)ゝビシッ
>>579
うちの場合は危険な添付ファイル等はメールサーバー上で
はじいてくれているようだ@J-com ・友人知人隣人居ない
・本メルアド晒しているのは一部の企業のみ、
他は全てウェブメールサービス
・自動ウィルスチェックサービスに加入している
か?>>579 ピピルマピピルマ、クマレンポ。ポォーーーーーーーーーー!
. : ..::::..
.:. ::
...: . :...
::: ,.- .., :
. : ,゙ ゙ ' ‐ ‐ ‐/⌒ヽ' ' ゙ ', ..:::..
. ∧ : .! ,.γ⌒ヽ ; ::
< '7 ,'゙ ゙'‐-ヘ, ノ.,⌒)
レt-! . ,’ ~ ^ヾ_ノ
!‐‐┼- ;
!‐┼- ● ● ー┼-
!.‐十 (_●_) ‐┼-
,.!- ヽ、 |∪| ゙メ、
',.と ゙ ッ‐,-..ヽノ,,:n‐ッ, ‐ ' ゙
. ` !、 ./ ゙' -∠ィ^'゙ ゙ヽ、
`.7 .,‐^- 、 ゙ヽ、 i
..::.. ノ ι、r' ヽ、,._ノ
. :: ,∠..,,_ ゙ > .:.
` ''! ゙ヽ.,, _ _ , イ ...:: ::...
ヽ、 ヽ、  ̄ ,ノ :: ::
゙ ' ' ゙ ゙ ' ' ゙ : :
1 :マァヴ ◆jxAYUMI09s @マァヴ ★ :04/04/07 19:01 ID:???
攻撃開始は(多分)PDTあるいはEDTの4月8日午前0時と思われます。
日本時間では4月9日13:00〜17:00あたり?(^_^;)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ シマンテックのサイトでウイルスチェックをしたら、なんと23件!!
ハラハラしながら詳細を見ると、全部2chビューアーのdatファイル、、、、
ウイルスチェックのくせにノートントラップなんかに騙されるなよ!! >>590
( ´∀`)つ” おいらもdatログひっかかったよ。
>>590
うちのノートン先生も騙されまつ。
次回の期限切れの時はノートン先生を卒業する予定でつ。
McAfeeの方は、大丈夫なんだけどねぇ… >>590>>592
おいらもおいらもー。ノートンのアンチウイルスでだけど。 >>596
時差の関係上とかで
今後24時間何が起こるかわからんそうです 鯖の中の人がガンガッテくれることを祈ります (-人-;) システムスキャン完了。なんと90個のファイルが感染・・ PCに入れてるノートン先生でスキャンしたら感染ファイルは無かったのに、
何気にオンラインスキャンしたら今途中なんだが2件発見されてるんだが何でだろ??
ちゃんとうpディトも更新して最新版なのに…なんでぇ…? ようやくこのスレを見始めました。
>>12
80.kgのDNSサーバがHEにしかないのって、大丈夫なんだっけか。 >>603
失礼!それはマジウイルスだわ。slipnerかなにかで削除しとくべし。 BKDR_SANDBOX.A
これは「トロイの木馬型」不正プログラムで、サーバー=クライアント型のハッキングツールです・・・ なんでPDTとかEDTなの?
もう8日は来てるんだから、これからじわじわ来るんじゃ >>611
そう思いますね。
PDTとかEDTなのは、単に米国時間なだけで。
で、この攻撃は3日間続くらしいので、
世界中が8日〜11日の間が最もやばいのではないかと。
帰宅します。いったんオフ。 心配しすぎの予感。
マァヴさんあたりがたきつけているのかな? (;^ ^
>>613
こないだのSCO事件がありますからねぇ。
私が結果として狼少年になるなら、それはそれで問題なかったとゆうことで。
PCたたみます。 >>615
備える事に憂い無し。
危機管理は大事だと思います。 NETSKYウィルスのリターンメールが鬼の様に来る。。。
まさかと、思ってチェックしたけど、シロでした。
ネットに自分のメアド出してると使われるみたいですな。。。 >root ★さん
お疲れ様です。
大事な事を書き忘れました。 あのですね。
Nimdaが猛威をふるったときみたいに
各板のトップページに注意を入れるってえのはどないでしょ。
お前らNETSKYに注意しろゴルァ!って。 自分にも来ず、
かと言ってプロバイダからのゴルァメールも来ないと
なんか逆に自身を疑ってしまうな。不気味だな。
実はネトスカイ以外のウィルス添付メールも殆ど来ないんだな。
いや、要らんけど。 次スレのタイトルには【この先生き残るには】を入れてください。お願いですぅ〜 1 名前:マァヴ ◆jxAYUMI09s @マァヴ ★ メェル:sage 投稿日:04/04/07 19:01 ID:???
NETSKYウィルスの攻撃対象IPアドレスにhe.netのサーバ(2ちゃんねるとは関係なし)が確認されました。
攻撃開始は(多分)PDTあるいはEDTの4月8日午前0時と思われます。
日本時間では4月9日13:00〜17:00あたり?(^_^;)
で、何が問題かというと、he.netへの攻撃の巻き添えで
heの2ch関係のサーバにも影響がでるかも・・・・っつーことで
対策本部スレッドです(^_^;)って、he.netが落ちたら
このスレッドも見れないわけだけど・・・・・_| ̄|○
↓ウィルス攻撃予報
http://qb3.2ch.net/test/read.cgi/operate/1080298357/406
【2chは】大攻撃を迎えるにあたって【生き残れるか】
http://qb3.2ch.net/test/read.cgi/operate/1081332111/l50 攻撃対象のIPアドレスブロックは捨てて、そのアドレスはインターネットにBGPで広報しないように
設定しないとやばいんじゃない?
まあ、そんなことは2ちゃん側ではできないから、he側でやってもらわないといけないけど 今更だが壷から来たし、取り敢えず
記念パピコ
んじゃ、ガンガッテネ… >>630
BGPすると、HE内のサーバ(2ちゃんねるを含む)に巻き添え多数かと。
対外接続ルータでフィルタ書くあたりが落としどころか。 壷ではなく某tubo殿関係の情報で来ました。記念パピコ >>633
heが落ちると2chにどんな影響が出るの? しかし、俺が今見てるこのスレのデータは
1本の細いアメリカから日本まで引っ張った
長い海底ケーブルを経由してくるんですねー。
みんなのデータも同じ光ファイバーで一緒に送受信されてるんですねー。 まあ、いいんじゃないですか?2chが2〜3日落ちるぐらい。
そのうちheの方で対策するでしょ。
nttechの中の人はがんばれ。 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
皆さんが自由に使えるアプロダができました!過去ログ3万件、20Mまでうp可、過去ログはまず消えません!回線は光100Mで超高速!
http://www2000.dyndns.org/php/upload/upload.php
皆さんが自由に使えるアプロダができました!過去ログ3万件、20Mまでうp可、過去ログはまず消えません!回線は光100Mで超高速!
http://www2000.dyndns.org/php/upload/upload.php
皆さんが自由に使えるアプロダができました!過去ログ3万件、20Mまでうp可、過去ログはまず消えません!回線は光100Mで超高速!
http://www2000.dyndns.org/php/upload/upload.php
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
PC初心者板のウイルス相談スレ
相談はこっちに持っていったほうがいいと思う
コンピュータウィルス総合スレッド VOL.35
http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/
マスター・ノートンにスキャソしてもらいました。
異常なしでした。 >189で壺使いのことをすごい事いってたな。
>212で解説されてたけど。
漏れってすごいのぉ〜??????ってオモタ >>652
このスレを一通り見た限り、すごい馬鹿の集まりだって事はわかった。 >>579
驚くことないよ。
オレなんかメールがここ三日で一通しか来ないし。
もちろんウィルスなし。 本当にわからないんです。助けてください。
>攻撃開始は(多分)PDTあるいはEDTの4月8日午前0時と思われます。
>日本時間では4月9日13:00〜17:00あたり?(^_^;)
日本時間だと今頃だと思うんですが、、、
あ、そうか(^_^;)PCの時計みて発動だから
日本国内のPCに巣食ってるやつは、すでに発動時刻を過ぎてるね。
んでもって4月8日の17:00頃には西海岸のPCまで発動がいきわたる(PCが起動してればだけどね(^_^;))
設定を変えた模様。これで危機は回避されました。
%nslookup www.edonkey2000.com
Server: localhost
Address: 127.0.0.1
Non-authoritative answer:
Name: www.edonkey2000.com
Address: 127.0.0.1 >>670
ベタといえばベタだけど、妥当な着地点ですね。
そのサイトの当事者から苦情こないかな? >670
確かに見に行ったら「サーバーが見つかりません」でした。
この件はこれで一件落着ですけど今後この様な事が無いとも限らないので
今後の課題ですね。
提案としてはDNSサーバーがhe.netのみなのでPIEにもサブDNSを建てておく
とか >>670
逆引き負荷がネット全体ではかかるかもしれないですけど、
この設定が浸透してくれば各地のキャッシュでどうにかなるでしょう。
edonkyさんにはスマソですが、あとはお茶を飲んで待つということで。 >>676
提案は特化スレとかで既出です。
で、PIEにCSを設置するとしても2つ設置したほうがいいんではないかと。
今はじめて知ったけど、PIEのドメインってJimさんのものだったんですか・・・。 で、2ch.netがウィルスで攻撃対象にされたらどうするんだろう
ACCSやeDonkeyみたいにドメイン消されてあぼーんですか。 >>679
・まず、DNSサーバをつぶされないようにする
・拠点を2箇所確保するか、あるいは強い拠点を確保する
・あとは、どんどん太る(ホストがいっぱいあれば、全部いっぺんにはなかなかつぶせない)
てなかんじかなぁ。 http://news11.maido3.com/
とかいろいろ準備して
「たすけて〜」の合図で颯爽と登場するはずだったのに。 そして
「きゃぅわ〜 すてき〜」と
もてまくりの予定だったのに・・・ なるほど、news11.maido3.com = news11.2ch.net で、
maido3.comのDNSはPIEにあるから今回の影響は受けないと。>>681 ■ このスレッドは過去ログ倉庫に格納されています