たわごと☆のメニューに戻る時はここを押してね☆
ホームページに戻る時はここを押してね☆
| 本物のウイルスの罠(笑 |
|---|
いつかはウイルスに掛かるとか思いながら、でも自分には掛からないとか思いつつ日々を過ごしていますが・・・
ついに、掛かってしまうときが来ました。
それは昨日1/25の15時頃でした。
既に一昨日ですね〜(笑
しばしの離席の後、戻ってくると、ROが落ちているの。
ま〜、いつも通りだと思って繋ぎ治そうとしても全く繋がらないし、みた感じ・・・ADSLは繋がっているような?でも4つつくランプが2つしかついてないからネゴ中?
面倒だとは思いつつも今日何度目の切断か気になってルーターに繋ごうとすると、繋がらない
よくよく見ると、ルーターは超高速で点滅していることがわかり、誰かデータ通信中?
やってられないわ〜とか思いつつ、通信相手を見るためにHUBを見ると全部が通信中
これは、ブロードキャスト!
どれかがウイルスに感染したとしか思えない
慌てて一個ずつPCを終了させると、全部終了しても付きっぱなし
って事は、サーバー?
流石にサーバーを直接いじる気にはならなかったので、(デバッグ中でテンパッてる)TEA.mil☆ミちゃんに声を掛けると、
「のは〜」
とか叫んでるし(笑
外部に向けて送信されているので、まずは被害縮小のためにサーバーをネットワークから切断
他のPCを一旦全部立ち上げてウイルススキャンを開始、
実は、ウイルススキャンの入ってるPCは1代だけで、他のはsymantecのHPにある検査だけバージョンを実行
他のはとりあえず感染してないことが分かりました。
また、サーバーを切り離すと通常通り動作するので、サーバーのみに感染するみたい?
TEA.mil☆ミちゃんが色々調べると、なんだかよく分かるのか分からないのか・・・
キーワードは
SQL、1434
これで引っかかるセキュリティ情報を全部探せって・・・・
とりあえず総本山MS、みた感じ1434で引っかかる脆弱性は一つ見つけたけど、まだかなり新しい情報だし違うかな〜?
新しいパッチはある物の、鯖をつなげるとネットワークがダウンするので繋がらないし
パッチ宛は諦めて、新しいサービスパックとか無いか調べてもSP2以降出た気配はないし・・・
ってことは、ハッキング?
とりあえず、知り合いのDB屋さんに声を掛ける物の、ネットゲームのサーバーが落ちてる〜しか言わないし、どうしようかな〜とか思ってると
TEA.mil☆ミちゃんがなんとかSQLサーバーを停めてネットワークに接続して・・・・とりあえず見つかったSP2をインストールしてみる物の・・・
再起動してみるとまた同じ症状、
パケットフィルタリングとかで鯖が動くようにすることは出きるものの、他のPCから鯖への通信が出来なくなったり色々不都合が多くて根本的な解決にはならないし、
結局やってられないので、SQLサーバーは一旦アンインストールしてフィルタリングをカットしてとりあえずこの日は終了しました。
で、今日何気なくご飯を食べているとき、お母様が
「昨日のウイルス凄かったね」
とか、一般人がけして口に出来ないような台詞を言うじゃない?
どうやら台湾で何かあったみたい・・・
その情報を持ってTEA.mil☆ミちゃんの所へ行くと・・・・
セキュリティーセンターには1/25の14時ぐらいに台湾で大発生したウイルスのことが書かれており、約1時間であたし達の所へ届いたことになります
早いです本当に
それによると、上記の脆弱性が原因でパケットを大量に送信するとてもおっかないことが起こると書いてありました。
昨日見に行ったとき、これのことは確かにちょこっと書いてありましたが、それほど重要には書かれておらず・・・
SQLサーバーのSP3が出てるとか・・・・
昨日(一昨日)見たときは書いてなかったよ〜
でも、ページの作成日時は1/22とか書いてあるし・・・トップページで告知してよ!
っていうか、トップページに「SP2をインストールしてください」って書いたままにするな!!
で、今日はSP3をダウンロードして、SQLサーバーの入れ直しが始まりました。
おかげでこの日、あたしはゲームできないし・・・・
まぁ良いわ、とりあえず治ったし
でも、半年も前に見つかってどうのと言われても、マイクロソフトのセキュリティ情報はとても読みにくいし、常々注意してたTEA.mil☆ミちゃんでさえ、パッチが出てることに気が付かない
これが、人災と言われるなら、悪いのはマイクロソフトだよね
どのパッチが入っているか確認する手段がないし、
(DLLのバージョンを見るとかナンセンスだよ)
新しいパッチが出ても、セキュリティ情報一覧に埋もれてて分からないし・・・
ユーザーに告知しないし
MSDN入ってるのに何も送られてこないし
これだけ被害が出たのだって当然だよ〜
☆ティア☆
2003/1/27