しゃぶしゃぶが食べたい

スキヤキでも可

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ウイルスに注意

平素は格別のご愛顧を賜り、厚く御礼申し上げます。
この度、緊急のウイルス被害事例が発生しましたので、取り急ぎお知らせ致します。

ウイルス名:WORM_DOWNAD.AD(TrendMicro)/W32.Downadup(symantec)
感染能力 :高(S)
被害レベル:高(S)
対象のOS :Windows 2000, XP, Server 2003 (32/64bit),Server 2008 (32/64bit),Vista (32/64bit),Windows 7

本ウイルスは、MS08-067(KB958644)のセキュリティホールをついたワームです。
感染すると通常のワームの活動に加え、自身でhttpサーバを立て、他のシステムにアタックを試みます。
この際、パスワード解析に利用される辞書には、多くの人が使っているであろう有名(単純)なパスワードが列挙されており、被害が増大しております。

また、サーバにおいては、アタックにより、svchost.exeがメモリ例外エラー(0x00005)で停止→自動再起動→ServerService/WorkstationService/ComputerBrowserServiceの起動に失敗し共有サービスが利用不可になるという事例が確認されております。

本ウイルスによる被害は、弊社内でクライアント7000台以上、サーバで400台以上になります。
なお、現在対策はほぼ完了し、弊社内では収束に向かっております。


というわけで、ウイルス対策ベンダーから見ればワームなので中や低の部類に入るものの、実際ADだろうがファイルサーバだろうが共有サービスを用いないサーバは殆どなく、実務面からみればクリティカルな部類に入るウイルスが大流行です。
おかげで今週殆ど家に帰っていない&寝てません。
なお、このセキュリティホール、去年の10月に上記のパッチが出ている為、対策は可能だったのですが、業務系のAppの確認が取れてなかった(というより、App部門がやらなかった)為見送られてたというなんともお粗末な結果。
管理部門としては、ほぼすべてのパッチを検証機で検証している為、当てるよう進言しているのですが…。
というわけで、Microsoftが緊急でだしてくるのはそれなりに理由があるから緊急で適用したほうがいいんじゃないでしょうか。
なお、例の如く今回も外部契約のサポート部門もMicrosoftのプレミアム(&出向社員)もまったく役に立ちませんでした。
緊急なのに3日とか7日かかるってばっかじゃねーの。
そろそろ、プレミアム契約切ってくれないかなぁ…高すぎるし、役に立った事ないし…問い合わせ対応する手間が無駄ですし。

なお、WindowsNT4.0はこのセキュリティホールを持っていない(というよりプロトコルがない)らしいです(未確認情報)
また、KB958644を適用するには、Windows2000の場合はSP4、WindowsServerの場合はSP1以上の必要があり、業務系サーバは特に注意が必要です。

あ、そうそう、よいこのみんなは、障害時に管理者に直接電話するのは止めようね^^
電話対応に追われてまったく復旧や原因解明作業が進まないからね。
ちゃんとヘルプデスクを通して連絡しようね。
繋がらないのは皆同じ様に問い合わせしてるからだよ、考えればわかるよね。
ITILを取り入れれば効率的に業務ができるんだよ^^
…これ、マジで勘弁してくださいorz


-------------------------------------------------------
以下お返事

>>名無しさん
>いつもお疲れ様です。
>「href」を含む投稿は出来なくするって出来ないんですか?
>ヤツら(?)はHTML許可掲示板の感覚でアンカータグ売ってきますから。
今使っている2ch型掲示板には自動リンク機能があり、http://から始まる文字列に対しAタグを付与します。
というわけで、hrefを含む投稿をブロックしてもさして効果はないというか、投げてきてる中にはhref入ってないんじゃないでしょうか。
一応次回アップデートする機会には<A HREF=*>でフィルタ書いてみますが。
それより問題なのが、書き込み処理部を直接コールされる形でPOSTされてる事ですね。
名前を変えても鼬ごっこなので、正規の手続きを踏んでるかのフラグを渡したりしようと思ってるのですが、全体的に波及するので手がつけられずにいますです。
スポンサーサイト

更新予定は未定っていう更新

やあ (´・ω・`)

ようこそ、しゃぶしゃぶが食べたいへ。
このテキーラはサービスだから、まず飲んで落ち着いて欲しい。

うん、「また」なんだ。済まない。
仏の顔もって言うしね、謝って許してもらおうとも思っていない。

でも、このスレタイを見たとき、君は、きっと言葉では言い表せない
「ときめき」みたいなものを感じてくれたと思う。
殺伐とした世の中で、そういう気持ちを忘れないで欲しい、そう思って
このスレを立てたんだ。


じゃあ、注文を聞こうか。


…いや、違うんですよ。
技術研修という名の異動で年始早々2週間程飛ばされていたわけですよ。
しかし、ポジティブな私。
研修って定時終わりだし、これはチャンスじゃね?とノートPCとイーモバを起動。
元ネタノートPCに持ってきてないけど、サーバにはあるからいっかとサーバに接続。
管理ページにログオン。
…あれ?パスわかんね(ランダムパスワードにしてる
ナンテコッタイ/(^O^)\
そう、管理ページに入れなければ更新できないわけですよ!!
…なんていうか、すいませんでした。
研修中に仕事も溜まってるみたいなので、またしばらくいつも以上に忙しくなりそうです。
Luiのリモートサーバボードでも買おうかなぁ…。

避難所のメンテは完了、毎回スパムうざー( ;´д`)
アイデアはあるものの、実装する暇が…。
誰か説明するから実装してくれないかなぁ。

とりあえず、家に帰ってなさ過ぎてイマイチ自分の家という実感がない今日この頃。
帰り道がわからなかった時はちょっとあせったね!
ホテル暮らしだと快適だけど、洗濯ができないのが困りもの。
というわけで、洗濯してきますです。

 | HOME | 

FC2Ad

プロフィール

へたれの人

Author:へたれの人
・暇な間はちょこちょこいじれます
・忙しくなるとまた止まります
・取り説は困った時に見る派です
・やる気のなさは超一流

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

ブロとも申請フォーム

この人とブロともになる

ブログ内検索

RSSフィード

リンク

このブログをリンクに追加する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。