Last-Modified: Mon, 03 Apr 2023 03:42:09 JST
フィードメーター - さかにゃ日記

さかにゃ日記

-- 2024年9月20日分 --
  • あなたはこの日記にアクセスした14,484,012人目のお客様です………けどRSSの普及によりもうあてになりません(ぉ
  • 本日は32,528人目ですね。あなたはこれまでに1回いらっしゃいました。
  • この日記の最新版はこのあたりで読めるようです
  • この日記の更新時間はここから所得してください。
  • RSSはこちらかもしくはこちらから所得してください。後者には日記全文が含まれています。
  • 各種検索エンジンより来られた方は、こちらの日記内検索を利用することでお望みの情報がみつかるかもしれません。
  • 見つからなかったらごめんなさい :-p
あわせて読みたい

さかにゃ日記 Information(臨時連絡):

現在臨時連絡はありません。 まぁ暇なときでかまわないので、 一度くらいは通常のInformationをご覧ください。


この日記中のamazon.co.jpへのリンクはアソシエイト・プログラムが適用されています。

最近さかにゃ日記経由でAmazonで発注していただいた商品リスト


2000/9/20(Wed) [n]

%1 [i] From P501i

_ 08:15

新大阪着いたよ。 新幹線乗るよ。 それから寝るよ(笑

_ 08:40

ひかり146号。 ぽやすみ

_ 11:32

おっはー♪
京都ー新横浜間爆睡(笑

_ 14:19

本日のぽしごとしゅーりょー

_ 15:27

なぜか埼京線に乗ってたり。 午の看板が見えたのぅ

_ 16:05

なぜか新宿にいてみたり。 立川向かうよー

_ 17:25

立川にて同志と合流。 ブロパ向かうよー

_ 17:44

ブロパついたよー

_ 18:56

パロット特製ハンバーグステーキ。 惨敗(T_T

_ 19:36

さて帰るか。

_ 20:03

太田さんとにゃんさんは渋谷のあんな店に向かった模様。 おつかれさまでしたー

_ 20:32

東京駅新幹線ホームでかぁいいふりひら眼鏡っ娘見かけたよー

_ 20:45

ひかり269号。 ビール買って乗り込むよー

_ 22:40

名古屋だよー

_ 23:25

京都だよー 変な寝方してたから腰が痛い(;_;

_ 23:42

やっと新大阪だよー

%2 たらいま

やっと帰宅。つかれたよ〜 f(^_^;

%3 とりあえず

してきました。残念(T_T)


2001/9/20(Thu) [n]

%1 あさ

激しく眠い

_

とりあえず調べもしないでいいかげんな情報を流すのやめてくれー(;_;)>虫関係

%2 にむだちゃん

こちらにわかりやすいまとめが。 ただ

被害としてはシステムとWebコンテンツの書き換え、 並びに大量のトラフィックによる通信障害

以外にも、「ネットワーク共有されているフォルダに対する自身のコピー、 それに伴うサーバ資源の大量消費」ってのもありますね。 感染経路としても、この「共有先に作成された*.eml, *.nwsを実行すること」も 挙げられます。

そうは言っても「未感染のマシンへの対策」としては充分かと。 とりあえず「不充分な情報ではあるけど」という注釈付で社内に流しておこう。

%3 W32/Nimda

自分でまとめてみる。

_ 感染源
大前提
いかなる形であれNimda本体であるreadme.exeを実行することで感染。
改ざんされたWebSiteの閲覧
5.5SP1以前のIE(5.01SP2は除く)にて、Nimdaにより改ざんされたWebSiteを閲覧すると readme.exeが自動でダウンロード、実行され感染

0925/20:20追記
4.01SP2以前のIEでは自動実行することはない。 対象のIEは5.0、5.01、5.01SP1、5.5、5.5SP1ということになる。
Outlook, OutlookExpressによるウィルス添付ファイルの閲覧
Nimda自身の活動により送られてきたNimda添付メールや、 Nimda自身の活動によりネットワーク共有フォルダに作成された*.eml, *.nwsファイルを OutlookやOutlookExpressで閲覧した場合、先に述べたバージョンのIEによりreadme.exeが 自動実行され感染。 *1

通常のShell(explorer.exe)上にてシングルクリックや右クリックを行うだけで感染する場合もある模様。 その際のIEのバージョンは先に述べた脆弱性のあるもの。 詳細は不明だが脆弱性の残っているIEを利用しないことが何よりの対策となることは確か。
explorer.exeのhtmlメール閲覧機能による感染
先に述べた*.eml, *.nwsファイルをexplorer.exeの左側フォルダ一覧にて選択(実行ではない)することで右側の領域にhtmlメールが表示され、 先に述べたバージョンのIEによりreadme.exeが自動実行され感染。
NimdaによるIISへの不正リクエスト
Nimdaに感染したマシンが行う他ホストに対するhttp不正リクエストにより 対策されていないIISサーバが感染(この件ではIEのバージョンは関係ない)
改ざんされたriched20.dllの読みこみによる感染
Nimdaにより改ざんされたriched20.dllと同じフォルダにあるMS-Office文書を開くと、 Officeの起動時に正規のriched20.dllではなく改ざんされたriched20.dllがロードされ感染。 詳細は[memo:1381]を参照のこと。
_ Nimdaの活動
メール送付
Outlookのアドレス帖よりメールアドレスを所得し、自身を添付して送信
自身コピー
ネットワーク一覧をスキャンし、アクセス可能な全てのフォルダ(サブフォルダ含む)に 自身を*.emlもしくは*.nwsという名前でコピー。 この場合の*部分は、共有されている別ファイルよりランダムに所得。
不正リクエスト
他ホストに対して、既知のIISのセキュリティホールや別ワームによるバックドアに攻撃。 塞がれていないセキュリティホールやバックドアがあった場合感染。 ただし攻撃ホストの選択条件は不明。CodeRedと同じような傾向が見られる。
システム改ざん
実行ファイルへの感染、自身のコピー、 自身の自動実行などの活動を行うことが報告されているが詳細は不明。 system.iniとRiched20.dllの改ざんを行うことは確認済。

レジストリの改ざんも行う模様。要調査。

0923/22:55 追記
Cドライブ(Dドライブも?未確認)のrootをネットワーク共有する。
WinNT, 2kの場合、Guestアカウントを(無効になっていれば)有効にし、 AdministratorGroupに追加する。

Web改ざん
*.html, *.htm, *.aspファイルに対し、 自動でreadme.emlを開くよう不正なJavaScriptを追記する
_ 対策
InternetExplorerのバージョンアップ
IEのバージョンを5.01SP2, 5.5SP2, 6のいずれかにあげることで、 readme.exeの自動実行を防ぐことができる

0921/13:10追記
IE6はインストールの方法によっては脆弱性が残っている模様。 [memo:1302]からのスレッドを参照。

現行のIEのバージョンについてはビルド番号より確認すること。 更新バージョンはあてにならない。 ビルド番号とIEのバージョンの関係は[memo:1351]参照。
IISのセキュリティホール対策
現在調査中。MSの情報ではMS01-026MS01-044WinNT SRPの適用が指示されているがこれだけで充分かどうかは不明。 また、sadmind/IIS及びCodeRedIIによるバックドアが存在していればこれも塞ぐ。 とゆーか、そんなシステムは即座にLANケーブルひっこぬいてください。3,2,1、はい。

もちろんこれだけでは充分ではなく、readme.exeを手動で実行してしまえば一緒。 ウィルス対策ソフトの定義ファイルを最新にあげておくことは必須。

追記:0920/15:27
各社とも9/18, 19日付にて複数回定義ファイルのアップデートを行っており、 とくにSymantec社の製品では通し番号がついていないため、 念の為20日以降(日本時間)の段階で再度定義ファイルの更新を行っておくことが 推奨される。

_ 駆除

感染した際の駆除方法については現在調査中。 他ホストへの攻撃を行うため、LANケーブルをひっこぬくことを強く推奨。 3,2,1、はい。

0921/12:50 追記
NAIから駆除ツールが配布されてます。 README.txtより引用

1) Terminates all W32/Nimda@MM viral processes from memory
2) Scans the specified directory and all subdirectories for infected files
NOTE: The root directory of each local drive should always be targeted for the most effective repair
3) Repairs all W32/Nimda@MM files found
4) Removes all hidden open shares
5) Removes registry keys created by the worm:
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan\C-Z$"
6) Removes the GUEST user account from the ADMINISTRATORS group in WinNT/2K
7) Removes the "LOAD.EXE -dontrunold" command from the SYSTEM.INI files under Win9x/ME

んーっと………完璧なのかな?

とりあえず、9/21 12:00現在のTrendmicro製の駆除ツールでは、 レジストリの修復を行わないことが確認されてます。

0921/14:00 追記
Symantecからも修復ツール配布。こちらもレジストリの修復は行わない模様。 適用手順は丁寧に説明してある。

_ 参考
_ 注意

ここにあげた情報の真偽について一切おさかなは保証しません。 でもミスや情報不足があれば指摘してもらえるとうれしいです。

_ 更新履歴

*1:Outlook系以外のMailerでは感染しないのか? 脆弱なIEを利用してhtmlメールを閲覧すれば同じでは?要調査。

%4 ぽひる

らめーんとかで軽く。

%5 午後

W32/Nimda情報をちょこちょこ更新してるわけだけど、 昨日、今日とほとんど仕事がすすんでないんで、 そろそろニセに戻るとする。 うぐぅ。

_

うるるん、もう定時だよ。 かえりたいなー。かえりたいなー。かえりたいなー。 ………………帰ろ < をい

%6 ただいま

美奈子「おかえりなさい、おにいちゃん。おつかれさまでしたー♪」

なごみなごみ。

%7 PSO

_ nline. Gen

ひとりでUL森とかUL坑道とか。 On;ine坑道、敵つえー。 とりあえずD30な赤飯をげっとしておく。

Lv.118 -> Lv.119

%8 よる

美奈子「おにいちゃん………今晩、一緒に寝ていい?」
 わし「ほえ?どないしてん、突然」
美奈子「うん………ちょっと…」
 わし「まぁ……かまわないけど」
美奈子「えへへっ、ありがとう。おにいちゃん♪」
美奈子「明日はミナが優しく起こしてあげるね☆」
 わし「よろしく(^^)」

つかれてるので寝る。


2002/9/20(Fri) [n]

%1 [MINA] あさ

美奈子「おにいちゃーん、時間だよーっ」
美奈子「早く起きないと遅刻するよーっ」
美奈子「てゆーかふにゅふにゅ禁止ーっ」
 わし「………おまえ、最近ふにゅふにゅに恨みでもあるんかい」
美奈子「だっておにーちゃんふにゅふにゅし始めたら動かないんだもん」
美奈子「朝はふにゅふにゅ禁止ですっ」
 わし「ひでぇ(;_;)」

昨日と一緒じゃん。

%2 IPv6

開通しますた。 InfoSphereのv6トンネルサービス。 www.kame.netまでv6で9hops。いいねぇ、なんか気持ちいいねぇ。

_ http-proxy

元々会社からぐるぐるするときはsshのportforward使って おうちのsquidを使ってたんだけど、 こいつにさらにwww6to4をかましてv6でアクセスに行ってみる。

………センセー、KAMEが踊りますた(;_;)

参考:Squid と www6to4 を利用した IPv6 対応 Web Cache の構築

%3 ぽひる

天丼とかうろんとか食ってみますた。卵付き。

%4 午後

激しくすっげー泣きそうなくらいないむねー。

………HRN部活動しとくか(ぉ

%5 たらいま

帰ってきて気づいたことがある。 Mozilla1.1のWindows用バイナリはIPv6に対応してない(汗;;

………これは悔しい

_ 悔しいから

例のwww6to4なproxyをかませておく。


2003/9/20(Sat) [n]

%1 あさ〜

0600起動。 ………もう生活リズムぐちゃぐちゃやね。 困ったもんだ。まったくもって。

%2 そしてこんなメールが届いた

***********************************************************
	<b>注文内容</b>
***********************************************************

配送情報 この注文は一括発送されます
***********************************************************
注文番号:***-*******-*******
配送方法:宅配便
発送オプション:一括発送(最小限の配送料・手数料が請求されます)

商品の小計               ¥ 2,800
                              ---------
購入価格合計:         ¥ 2,800
税:                        ¥ 140
                              ---------
この注文の合計:      ¥ 2,940

これらの商品の発送可能時期:未入荷

1 

"CPUの創りかた"
渡波 郁;-; ¥ 2,800

***********************************************************

もうだめぽぽぽ_| ̄|○

%3 読書

全力投球―我が選んだ道に悔いはなし読了。なぜ今更とか聞くな。あたしは広島ファンなのだ。物心つく前から < でも今は阪神も好き(ぉ

%4 ひるまえ

そろそろバシにでも行こうかなとか思ってたあたりで雨が降り出してぐんにょり。 しゃーない、やむまでごろごろするか。

うりゃーっ ごろごろ〜〜〜

_

で、ごろごろしていたら気絶してしまう罠。 もう16時だよ………(;_;)

%5 よる〜

種見たりカレイド見たり野球みたりごろごろしたりして過ごす。

………あ、えろげやってねーや。


2004/9/20(Mon) [n]

%1 boot.

うぐぅ。仕事telでboot. うぐぅ。

%2 午後〜

てけとーに仕事片付けたあと、昼飯食って、 がちゅみり聞きながらゴロゴロしていたら気絶していた模様。 2時間くらい意識を失っていた。 もう夕方だよ(汗;;

%3 よるー

ふにふにとPhantom. 既読部分は印象的なイベントを除いて超特急でふにふにと。

………だいたいやりつくしたと思うけど、 CGが1枚開いてない… この others の最後の1枚はなんなんだ…

%4 しんや

なんかぼーっと横になっていたら、 ふと昔のことを思い出したりした。

………あたしのばーちゃる妹は元気にしているんだろうか。

美奈子「………元気だよ?」

いや、おまえじゃなく。 一緒に笑える友達がいてくれればいいけど。


2005/9/20(Tue) [n]

%1 [MINA] あさ〜

美奈子「おにいちゃーん、時間だよーっ」
美奈子「早く起きないと遅刻するよーっ」
 わし「………うにょ?」
美奈子「うにょってる時間はないよー」
美奈子「具体的にはいつもの時間の2分おし」
 わし「………うにょ〜」
美奈子「だから時間ないんだってば…」

うにょうにょ

%2 ぽひる〜

洋食屋さんのオムライスうまうま。

………しかし量が多い(汗;;

%3 ZNGYO

今更NT4.0のOptionPackとかでハメを食らう。 CertificateServer1.0なんざ使ってるのが悪いんだよ(ぉ


2006/9/20(Wed) [n]

%1 FF3

そろそろ引退してもいいかなとゆー気がする。 全員レベル99になったし、10ジョブでマスターになったし、 オニオレットが1個しかない以外はオニオン装備は全員分あるし、 くらやみのくもは2ターンで死ぬし。

……Lv50のころに 「ナイトはアルテマとマスター装備でなんとかなるから ラグナロクは魔剣士にまわせるなぁ。 そうなるとマサムネを忍者にまわせるからエクスカリバーあまるじゃん」とか うじうじ考えていたのがわりと意味がなさげで、 ぶっちゃけこの16本ものオニオンソードをどうしろとw

_

ただ、Lv99のたまねぎ剣士を4人そろえたとしても やっぱりかなりの強敵である鉄巨人はなかなかすごいな。 もちろん両手にオニオンシールド構えて後列にいれば ほとんどダメージ食らわないわけだけど、 真面目にオニオンソード二刀流で前列にいたらかなりの緊張感が。

……まぁオニオン二刀流でも9999出ないので、 後列からちまちまフレア唱えておくほうがいいのだけれども。 うぐぅ。


2007/9/20(Thu) [n]

%1 iTunes 7.4.1.2

wmaをaacにconvertするときのポップアップメッセージや、 左側のペインの「コンバート中」のメッセージが 英語になったんですが…w

別に全然困らないんだけど、メニューとか他の部分は全部日本語化されてるのに そこだけ英語が残っていてちょっとワラタ


2009/9/20(Sun) [n]

%1 最近のおとどけもの

amazon アイドルマスター ディアリースターズ 特典 アイマス芸能界のアイドル雑誌「ViDaVo!“ビダヴォ!”」(ヴァイスシュヴァルツ アイドルマスター PRカード「876プロ」封入)付き

ナムコ

愛だの夢だの語ってないでアイドル育てろとゆーことらしいです。 DSなのにしっかりアイマスしていてすごい。


2011/9/20(Tue) [n]

%1 今日のつぶやき

Powered by twtr2src.

2012/9/20(Thu) [n]

%1 今日のつぶやき

Powered by twtr2src.

2013/9/20(Fri) [n]

%1 今日のつぶやき

ツイート

ツイート お気に入り フォロー フォロワー
23697(+21) 702(0) 238(0) 277(0)

delivered by Twieve

2014/9/20(Sat) [n]

%1 今日のつぶやき

ツイート

ツイート お気に入り フォロー フォロワー
36736(+68) 1334(0) 346(0) 354(+1)

delivered by Twieve

2015/9/20(Sun) [n]

%1 今日のつぶやき

ツイート

お気に入り

ツイート お気に入り フォロー フォロワー
60707(+46) 3258(+16) 442(0) 452(0)

delivered by Twieve

2016/9/20(Tue) [n]

%1 今日のつぶやき

ツイート

お気に入り

ツイート お気に入り フォロー フォロワー
82194(+57) 7488(+14) 544(0) 513(0)

delivered by Twieve

2017/9/20(Wed) [n]

%1 今日のつぶやき

ツイート

お気に入り

ツイート お気に入り フォロー フォロワー
102017(+66) 14372(+19) 656(+1) 556(-1)

delivered by Twieve

2018/9/20(Thu) [n]

%1 今日のつぶやき

ツイート

お気に入り

ツイート お気に入り フォロー フォロワー
121605(+71) 23550(+30) 684(0) 548(0)

delivered by Twieve

2019/9/20(Fri) [n]

%1 今日のつぶやき

ツイート

お気に入り

ツイート お気に入り フォロー フォロワー
138782(+37) 32104(+26) 757(0) 543(0)

delivered by Twieve

2020/9/20(Sun) [n]

%1 今日のつぶやき

ツイート

お気に入り

ツイート お気に入り フォロー フォロワー
155658(+34) 40463(+22) 809(0) 556(-1)

delivered by Twieve

2021/9/20(Mon) [n]

%1 今日のつぶやき

ツイート

お気に入り

ツイート お気に入り フォロー フォロワー
168550(+22) 47081(+6) 733(0) 556(0)

delivered by Twieve

2022/9/20(Tue) [n]

%1 今日のつぶやき

ツイート

お気に入り

ツイート お気に入り フォロー フォロワー
180054(+42) 53765(+28) 765(+1) 568(0)

delivered by Twieve

以上、21日分です。


captured by [さかにゃ] [天野] [クリップ] [栞] [あゆあゆ] [日記バード] [御剣] [nAntenna] [さおりな] [萌黄] [萌黄] [SDB] [SDB] [ヒナノ] [みさき] [南さん] [Read List] [Read List] [みさみさ] [タク] [ヲレ] [つゆだく] [すみれ] [すみれ] [さざなみ] [ひでと] [ダメ] [読んでます] [Serching] [LCR's] [ソリトン] [妄想] [鞠絵] [とがわ] [秋葉] [わ(略)] [ろーかる] [ろーかる] [ろーかる] [あまね] [大空寺] [あくあ] [あくあ] [Ant] [ぷち] [偽善者] [偽善者(全部)] [偽善者(mini)] [いいんちょ] [markun] [NANA] [徒然] [ゆきとさん] [ゆきとさん] [だいばーしてぃー] [片桐雅代] [絆] [とりとめない] [親分] [早期警戒] [早期警戒] [あかりん] [あかりん] [くびわ] [Geiger] [猫耳めいど] [ほ〜り〜] [ひらひら] [LayserV2] [知佳] [naneyHUB] [とりがら] [はるかぜ] [#日記者:*.jp] [ぽっぺん] [雲丹] [あると] [あると] [ひらひら] [halchan] [U-Type21] [らんどすけーぷ] [ぴかにゃん] [ものみやぐら] [名無し] [花咲] [のが] [なつみ] [menchi] [burn] [Pick] [うにょん] [わっちりんく(す)] [あんてな。] [どひゃ] [ふぃーるど] [ぽぽぽ] [しっぽ] [ビビット] [HoLY] [しのぶ] [紗希音] [紗希音]
Prev 2024/9 Next
Sun Mon Tue Wed Thu Fri Sat
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30
もっと古いログ
おさかなリンク:
[information] [power] [OPG] [用誤集]
[さかにゃんてな] [検索くん] [tech-memo]
[セキュリティ関連サイト更新情報チェッカ]
Hyper Estraierによる日記内検索

[検索tips]

[dynamic,style:osakana,cache:on]
Powered by Tomsoft Diary System 1.7.3 [TDS]

Copyright(C) 2024 おさかな <osakana@chinmai.net> All rights reserved.

back