2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

FreeBSD.Scalper.Worm に感染しましたが

1 :sage:02/07/03 01:11
http://headlines.yahoo.co.jp/hl?a=20020702-00000011-vgb-sci

2 ::02/07/03 01:14
 

3 :名無しさん@お腹いっぱい。:02/07/03 01:46
はぁ〜ん

4 :名無しさん@お腹いっぱい。:02/07/04 02:16
Scalper補足した。
欲しい人いたらあげるよ。

5 :名無しさん@お腹いっぱい。:02/07/04 10:04
つーかソースと解析結果出てるやん

6 :名無しさん@お腹いっぱい。:02/07/06 12:09
FreeBSDって専用ウイルス作ってもらえるほど立派なものか?

7 :名無しさん@お腹いっぱい。:02/07/06 14:26
Linuxよりはマシだろ

8 :名無しさん@お腹いっぱい。:02/07/06 20:00
漏れも感染した。
ファイルの作成日時によると、2002/07/05 01:39

# ps -ax
21386 ?? S 85:44.72 /tmp/.a 65.213.188.190

アンチウィルスソフトは入れてないのだが、これらのファイルを削除すればいいのかな?
/tmp/.uua
/tmp/.a
/tmp/doc/

上のファイルを削除して再起動したらプロセスはなくなってた。


---------
あなたが検索されたIPアドレス[ 65.213.188.190 ]の企業名・団体名は以下の通りです。

% How to use the APNIC Whois Database www.apnic.net/db/
% Upgrade to Whois v3 on 20 August 2002 www.apnic.net/whois-v3
% Whois data copyright terms www.apnic.net/db/dbcopyright.html

inetnum: 65.0.0.0 - 65.255.255.255
netname: IANA-NETBLOCK-65
descr: This network range is not allocated to APNIC.
descr:
descr: If your whois search has returned this message, then you have
descr: searched the APNIC whois database for an address that is
descr: allocated by another Regional Internet Registry (RIR).
descr:
descr: Please search the other RIRs at whois.arin.net or whois.ripe.net
descr: for more information about that range.
country: AU
admin-c: IANA1-AP
tech-c: IANA1-AP
remarks: For general info on spam complaints email spam@apnic.net.
remarks: For general info on hacking & abuse complaints email abuse@apnic.net.
mnt-by: MAINT-APNIC-AP
mnt-lower: MAINT-APNIC-AP
changed: hm-changed@apnic.net 20020530
source: APNIC

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: nobody@apnic.net
admin-c: IANA1-AP
tech-c: IANA1-AP
nic-hdl: IANA1-AP
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: MAINT-APNIC-AP
changed: nobody@apnic.net 20020530
source: APNIC



9 :名無しさん@お腹いっぱい。:02/07/06 22:23
host name : ns1.hypervillage.com
alias name: hypervillage.com
address : 65.213.188.190

10 :8:02/07/06 23:28
ほかに感染した人いないの?
「ほとんど感染例がない」みたいな記事が一人歩きしてたから、急いでApacheのupdateしなくてもいいかとおもってたんだけど、ちょうど作業しようと思ってた前日に感染してたんだよね。
たしかに、フィルタの設定をまだしてなかったからセキュリティが弱かったってのもあるんだけど、もっとたくさんのサーバーが感染しててもおかしくないんだけど‥‥。
それとも気付いてないだけなのかな?

hypervillage.comって、HP見てみるとむこうではちゃんとした会社みたいだから、ハッカー→踏み台→踏み台→‥‥って感じなんだろね。

まぁ、今回のワームがFreeBSD4.5R限定だからかな。
亜種が出てきたら、どんどん感染するだろうから、みんなもApacheのバージョンアップ、早くした方がいいよ。
一度感染したら、処置してもウィルスを完全に除去できたかどうか不安だし、精神的に良いもんじゃないからね。

11 :名無しさん@お腹いっぱい。:02/07/06 23:45
おれも今やられた!くそー!!
2ch見てただけなのに、いきなりNORTONの
感染しましたの画面! PC等のWindowsを
クリックしただけだぜ! なんなんだよ〜
削除できませんってでてたけどどんな症状が出ることやら。糞だ

12 :名無しさん@お腹いっぱい。:02/07/06 23:48
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/


13 :名無しさん@お腹いっぱい。:02/07/06 23:49
>>11
あなたは本当にFreeBSDを使っているのですか?

14 :名無しさん@お腹いっぱい。:02/07/06 23:50
>>11 FreeBSD.Scalper.Worm
影響を受けないシステム:Windows 3.x, Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me, Microsoft IIS, Macintosh
http://www.symantec.com/region/jp/sarcj/data/f/freebsd.scalper.worm.html

15 :名無しさん@お腹いっぱい。:02/07/06 23:52
一斉にツッコミが入ったな(w

16 :8:02/07/07 00:25
このスレって、セキュリティ板よりもUNIX板の方がいいのかも(w

FreeBSDで使える無料のアンチウィルスソフトって、何かある?
ソフォスって、個人使用も有料なんだよね?あのHPよくわからん。
タダで使ってる人もいるんじゃない?

17 : :02/07/07 00:27
UNIX板ではApacheスレで少々語られただけだ

18 :8:02/07/07 00:52
ってことは、2チャネラの中では感染例がほとんどないってことだね。

数あるOSのなかでFreeBSD、その中でもバージョンが4.5Rだけって、限られすぎだもんね。
感染した漏れは正真正銘のバカだ。うんこ野郎以下だ。‥‥鬱だ。

この記事のせいで対応を急がなかったんだよね。
ZDNN「Apacheを狙うワーム、感染拡大せず」
ttp://www.zdnet.co.jp/news/0207/02/nebt_07.html

ウイルス除去してプロセスも殺した後も、LANのアクセスランプがけっこう光ってたんだよね。
もちろん、除去前とは比べものにならないほど、おとなしくなったけど。
精神衛生上、問題あり。

19 :8:02/07/07 01:55
言葉の使い方を間違えました。
× LANのアクセスランプ
○ NICのアクセスランプ

20 :nanasi:02/07/07 02:47
>>18

4.1R で感染しましたが何か?

21 :名無しさん@お腹いっぱい。:02/07/07 02:49
>>8
侵入されたお仲間→ http://www.sakura.ad.jp/news/20020704-001.news

>FreeBSDで使える無料のアンチウィルスソフトって、何かある?

# cd /usr/ports/security/vscan && make install
試用期間限定のはずなんだけど、いつまでたっても使える(藁

↓まだ試してないけど要チェック。
http://www.openantivirus.org/
この配布物の中に、商用/無料のアンチウィルスソフトについての
かなり詳しいリストがある。
http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/openantivirus/mini-faq/av-unix_e.txt?rev=HEAD&content-type=text/vnd.viewcvs-markup

22 :向こうの861:02/07/07 02:49

私の管理してるサーバも感染しました。
別の管理者が管理してるJail上で…。
レンタルサーバなのでネットワークから隔離されてしまって、調査するに調査出来ない
状態です。Jail起動しないようにして、再度ネットワークに繋いで貰う予定なんだけど
無事に起動するかな(汗)。

23 :名無しさん@お腹いっぱい。:02/07/07 10:30
>>4
暮れ。

24 :8:02/07/08 03:08
>>23
もらってどうする?

25 :名無しさん@お腹いっぱい。:02/07/08 03:11
ソースは配布されてるべ

26 :8:02/07/08 17:31
ほかに感染者はおらんかー?
みんな早めに予防接種しれ。

27 :名無しさん@お腹いっぱい。:02/07/09 11:39
亜種まだー?

28 :名無しさん@お腹いっぱい。:02/11/19 14:41
今更感染しやがったよ・・・(鬱
今じゃ使ってない鯖を実験用に立ち上げたら速攻来た。
ちゃんとバージョンアップしてからネットに繋ぐべきだったと反省。
しかしほんとに感染報告ってほとんど無いのかぁ?
それとも恥ずかしくて闇に葬られてるのか(w

29 :名無しさん@お腹いっぱい。:02/11/20 12:28
報告はないかもしれんが、感染ホストが存在してるのは事実。

123.45.67.89 - - [03/Nov/2002:09:32:50 +0900] "GET / HTTP/1.1" 400 298 "-" "-"
123.45.67.89 - - [03/Nov/2002:09:32:51 +0900] "POST / HTTP/1.1" 413 551 "-" "-"

この2行セットがScalperのアクセスログ。
GETだけでPOSTがなければFreeBSD.Scalper.Wormではなく、Linux.Slapper.Wormのログ。


30 :山崎渉:03/01/15 15:59
(^^)

31 :山崎渉:03/01/16 04:01
(^^)

32 :山崎渉:03/03/13 17:53
(^^)

33 :名無しさん@お腹いっぱい。:03/03/22 18:51
ttp://www.isskk.co.jp/support/techinfo/general/webcrack_analysis.html

米国のサイトを中心に数千件のWebサーバの改ざんが行なわれている模様で
す。尚、米国以外のサイトにおいても、改ざん竄が行なわれていることから、
日本のサイトにおいても、十分な対策を行なう事が必要と思われます。

改ざんされたサイトのリストを元に、インターネット セキュリティ システ
ムズ株式会社にて分析したところ、改ざんされたサイトは、Apache/1.3x +
OpenSSL/0.96bを利用しているところが非常に多いことがわかりました。


34 :山崎渉:03/04/17 12:17
(^^)

35 :山崎渉:03/04/20 06:16
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

36 :山崎渉:03/05/22 02:19
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

37 :17 ◆5nwHsMhuGI :03/06/21 20:07
>>25
禿同

話変わるけど、携帯ゲーム機"プレイステーションポータブル(PSP)

 このPSPは、新規格UMD(ユニバーサルメディアディスク)というディスクを利用しており、そのサイズは直径6cmととても小さい(CDの半分程度)。 容量は1.8GBとなっている。
画面は4.5インチのTFT液晶で、480px x 272px(16:9)。MPEG4の再生やポリゴンも表示可能。外部端子として、USB2.0とメモリースティックコネクタが用意されているという。

この際、スク・エニもGBAからPSPに乗り換えたらどうでしょう。スク・エニの場合、PSPの方が実力を出しやすいような気がするんですが。
任天堂が携帯ゲーム機で圧倒的なシェアをもってるなら、スク・エニがそれを崩してみるのもおもしろいですし。かつて、PS人気の引き金となったFF7のように。

38 :山崎 渉:03/07/15 11:19

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

39 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:03
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

40 :山崎 渉:03/08/15 23:23
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

11 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)