[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00681] Re: Nimda ワーム
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:00681] Re: Nimda ワーム
- From: hamamoto <r00t@xxxxxxxxxxx>
- Date: Wed, 19 Sep 2001 22:01:56 +0900
はまもとです。
> こんばんは、小川です。
>
>
> なぜかここでは取り上げられていないようですので・・・(^^;
> 一応多少情報を。
> http://www.microsoft.com/japan/technet/security/nimdaalrt.asp
> http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@xxxxxxx
>
> サーバ設定に関してはCodeRed対策してた人は安心らしいです。
>
> でも今度はIEとOutlookも見ないとだめですね。
> 社内で禁止!っていうのはできないし。
>
> それとネットワーク管理者の方への質問というか相談なんですが
> 社内全体にやってもらいたいことが発生したらどのように対応をしていますか?
> 一人一人回ってパッチあてるのが確実だと思うのですが絶対無理だし。
> だからといってこういうワームが流行っているので個人で対応してください。
> なんていってもパッチって意味すらわからない人も社内にいてもおかしくないですよね。
> どうしよう・・・明日会社休んで大丈夫かな・・・。
まず、Firewallを止めて、各部門の人間にIE5.5SP2とアンチウィルスソフトと
最新のパターンファイルを配って、インストールとウィルスチェックをたのむ。
社内でIIS4,IIS5のマシンがある場合は、そちらのパッチ宛てもお願いして、
root.exeなどファイルがあると削除してもらう。
以上を全端末に行ったと言う報告を受けてFirewallを再開させる。
違反したものは社長名で処罰をすると。
これくらいやんなきゃ、被害甚大ですね。
> #Nimdaってなんて読むんですか?
> #逆から読んだらAdmin・・・
>
>
> --
> 小川 真吾
> ogawa_shingo@xxxxxxxxxxx
+---------------------------------------------------------------------
| はまもと
| ■セキュリティスタジアム 2001 ボランティア募集
| http://sec-stadium.hawkeye.ac/
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------