下記のような問い合わせがあったらしい。
『WindowsNT3.51は今回のウイルス大丈夫ですか?』
再掲のもありますが。
・known goods
・Solaris Fingerprints Database
・HashKeeper /files/
・National Software Reference Library (NSRL) Project Web Site
をっ。木曜日にいくつかのIPアドレスからアクセスが。WindowsMediaサービスも修正プログラムの適用を忘れずに(笑
LACよりリリース。tessyさん経由。なんとなくLACという会社のイメージから、eEyeやISSでリリースした検出するスキャナーかと思ったら、『駆除、及び、対策を実施いたします。』でした。をっ、対策もなんだ。で、対処された端末で第2版を起動して、終了ボタンを押したら
DCOMが動作していません。DCOMを動作させますか?(動作させることを推奨します) DCOMを動作させるには、「はい」を選択して、その後、OSを再起動してください。
はいボタンが選択された状態なのでした。うーむ。
とりあえず感染させて何を対策してくれるのか試したいなぁ(笑
デジタル署名ついてるっす。
[次の日追記] 理由を考えていたのですけど、やはりDCOM停止していることで起こる不具合などのトラブルや煩雑さを想定した結果なのかなぁ。せっかくだから"○○のため動作させることを推奨します"と書かれていた方がよいと思うのだが。
Googleで(tftp 初心者)で検索してくるのはやめなさい(笑
某さんところより。135/tcpをスキャンしてパッチを当たっているかまでチェックしてくるようだ。
ついでにメモとっこう。
・Retina RPC DCOM Vulnerability Scanner from eEye Digital Security
・Scanms - MS03-026 RPC Vulnerability Scanner
ところで、@policeの『いわゆる「Blasterワーム」の攻撃活動について』のタイトルがちょっと笑えた。