みなさん、こんにちは、

もっと危険なウイルスが昨日確認されました。W32/NIMDAというもの。
マイクロソフトの日本本社の http://help.msn.co.jp/notice.htm
すら汚染されたらしいので（１時間で除去したらしいが）、この影響
は甚大です。

特徴は、汚染されたホームページ（URL）を見ると汚染
する可能性があるし、readme.exeをファイルを決してダウン
ロードしてはいけないという怖いものです。

また、これは複合型で、OE（アウトルックエキスプレス）
でHTMLメールを見ただけで、又はreadme.exeを取り込んで実行すると
、感染のおそれがあるようです。

感染力は抜群のようですから注意しましょう。

http://www.ipa.go.jp/security/topics/newvirus/nimda.html

を見てください。

完全に理解してはいませんが、

１．IE（インターネットエキスプローラー）のバージョンを
5.5のSP2に上げること、OEのものも同時に5.5のSP2に上がる
はずです。（SP1では駄目）

そして
> ”インターネットエクスプローラーでスクリプトを無効にするには、ツールメニ
> ューから、「インターネットオプション」を選択し、「セキュリティ」タブをクリッ
> クし、次に、「カスタム設定」オプションを選択してください。「スクリプト−ア
> クティブスクリプト」の設定を「無効にする」に変更してください。同じことを、
> 「インターネット」「イントラネット」「信頼済みサイト」「制限付きサイト」の4つ
> のゾーンのそれぞれに対して行ってください。”

をやった方がよさそうです。


２．そして、OEの設定で、HTMLメールを自動的に読む設定になっ
ている（普通そうなっている？）場合は、それをやめる。
これは１がやられていればいいようなことも書いています。

３．また、Win2000またはNT4.0でWEBサーバーを立ち上げている
人はパッチを当てること。（これはデフォールトではそうな
っていない。FTPを生かしたりHPを立ち上げている人は該当）

などの手当がいると思います。

３は該当する人は限られていますが、ともかく１はすぐにやる
必要があるでしょう。

４．なお、ワクチンの定義ファイルは9/18以降のものにすぐ
アップグレードしないと効かないでしょう。

緊急な対策がいりそう。

註：　OEを使うのはもうやばいかもね。

grue さん　初めまして、福井のうららです。
貴重な情報有難うございます、早速調べてみました。

>１．IE（インターネットエキスプローラー）のバージョンを
>5.5のSP2に上げること、OEのものも同時に5.5のSP2に上がる
>はずです。（SP1では駄目）

ＩＥのバージョン5.5 ServicePack 1　これは、駄目ですか、
今まではCD-ROMで、ラウンロードしていたもので
5.5のSP2にしたいのですが、ＵＲＬを教えてください。
マイクロソフトで、検索したのですが、解りません。
ちょつと、恥ずかしい質問かと思ったのですが、よろしくお願い致します。

>> ”インターネットエクスプローラーでスクリプトを無効にするには、ツールメニ
>> ューから、「インターネットオプション」を選択し、「セキュリティ」タブをクリッ
>> クし、次に、「カスタム設定」オプションを選択してください。「スクリプト−ア
>> クティブスクリプト」の設定を「無効にする」に変更してください。同じことを、
>> 「インターネット」「イントラネット」「信頼済みサイト」「制限付きサイト」の4つ
>> のゾーンのそれぞれに対して行ってください。”

これは全部「無効にする」に変更しました。
　
　　　　　　　　　福井のうらら
　　　　　

福井のうららさん、はじめまして、

> ＩＥのバージョン5.5 ServicePack 1　これは、駄目ですか、
> 今まではCD-ROMで、ラウンロードしていたもので
> 5.5のSP2にしたいのですが、ＵＲＬを教えてください。
> マイクロソフトで、検索したのですが、解りません。

ええ、駄目だと思います。というのはSP1のまま感染したサイト（
URL)にアクセスするとそれだけで感染するおそれがあるからです。
SP1のままIEを使うときは、安全だと自信があるサイトをのみ開いて
ください。例えば倶楽部のＨＰは安全です（LinuxでWindowsではない
からです）。

また、マイクロソフトのサイトは今ではさすがに安全でしょう。
（一昨夜１時間感染状態でオープンしていましたが、威信にかけて
チェックしているでしょう。　ウイルス対策のためアクセスしたら
ウイルスをもらって帰ってきたというのではしゃれにもなりません。）

ところで、質問のお答えですが、次のマイクロソフト社のURL

http://help.msn.co.jp/notice.htm

の緊急指示にあります。具体的に書きますと

Internet Explorer 5.01 Service Pack 2 のダウンロードページ http://www.microsoft.com/downloads/release.asp?ReleaseID=28910

Internet Explorer 5.5Service Pack 2 のダウンロードページ http://www.microsoft.com/downloads/release.asp?releaseid=32082

うららさんは5.5とのことですから下の方を選んでアクセスしてくだ
さい。　ただ、混んでるかもしれません。

> ちょつと、恥ずかしい質問かと思ったのですが、よろしくお願い致します。

そんなことはありません。適当にやって感染させると後が大変です。
私の周辺でも複数のところで感染させたようです。どれだけ猛威を
ふるうか予測がつきません。

なお、INCMは今回のことからの影響がないので使って大丈夫です。
ただ、添付ファイルがあるときは注意しましょう。　　　　　

grueさん　おはようございます。
早速のＵＲＬを、お知らせ頂き有難うございます。

>Internet Explorer 5.01 Service Pack 2 のダウンロードページ http://www.microsoft.com/downloads/release.asp?ReleaseID=28910
>
>Internet Explorer 5.5Service Pack 2 のダウンロードページ http://www.microsoft.com/downloads/release.asp?releaseid=32082
>
>うららさんは5.5とのことですから下の方を選んでアクセスしてくだ
>さい。　ただ、混んでるかもしれません。

はい、下の方を選んでアクセスしました、この時間ですから、
混んでいませんでしたが、すこし時間が掛かりました
おかげさまで、無事バージョンアップできました。

アクセスするだけで感染するなんて、怖かった
有難うございました。
　　　　　　　　
　　　　　　　　福井のうらら

福井のうららさん　昨夜は遅くまで頑張られたんですね（笑）。
お疲れさまです。

> はい、下の方を選んでアクセスしました、この時間ですから、
> 混んでいませんでしたが、すこし時間が掛かりました
> おかげさまで、無事バージョンアップできました。

えーと、ついでですからもう少し汗をかいてください。
#574に書きました。その「インストール後の作業」のところを
見てください。

> アクセスするだけで感染するなんて、怖かった

いや、みなびっくりしています（笑）。

grueさん　毎度ありがとさん、こんな軽口がでます

>えーと、ついでですからもう少し汗をかいてください。
>#574に書きました。その「インストール後の作業」のところを
>見てください。

全部チェックしました、変更もしましたし、異常無しでした
有難うございました
　　　　　　　　　　福井のうらら

グルーさん　こんにちは！

世の中には悪質な事をする人が次々と排出しますね。
どうせ頭を使うなら、もっと人の役に立つことに使えばいいのに、精神構造が違うんでしょうかねぇ(-_-;)

私も以前、コードレッドワームとか言うVirusに侵入されそうになりましたが、Norton　AntiVirus　のお陰で、水際でくい止めました。

ところで、私、今まではＩＥ 5.5を使っていましたが、昨日アクセスしたらバージョンアップの警告が出たので、早速Version6.026にアップしました。

でも、更新バージョンを見てみると０でした(・_・?)
これってヤバイんでしょうか？

念のため

> > ューから、「インターネットオプション」を選択し、「セキュリティ」タブをクリッ
> > クし、次に、「カスタム設定」オプションを選択してください。「スクリプト−ア
> > クティブスクリプト」の設定を「無効にする」に変更してください。同じことを、
> > 「インターネット」「イントラネット」「信頼済みサイト」「制限付きサイト」の4つ
> > のゾーンのそれぞれに対して行ってください。”

をやってみました。「制限付きサイトゾーン」のソレは初期設定で既に「無効にする」になってました(*^^*)

> ４．なお、ワクチンの定義ファイルは9/18以降のものにすぐ
> アップグレードしないと効かないでしょう。

Norton　AntiVirus　も定期的に更新してますけど、念のため最新版に更新しました。そしたら、ナント、電子メールの状態は全て「緊急に注意が必要な項目」の赤い×印でした(-_-;)

ＯＥはやっぱり使えないようです　┓(´_`)┏　コマッタ

ちなみに、Norton　AntiVirusが対応するウイルスのリストを見ると、W32/NIMDAそのものは無かったけど、似たようなのに、W32/Nimda.A@mm、W32/Nimda.A@mm(dll)、W32/Nimda.A@mm(dr)、W32/Nimda.A@mm(html)、W32/Nimda.enc、W32/Nimda.enc(1)が、ありました(@_@;)

あんみつ姫(小池)　さん

>ＯＥはやっぱり使えないようです　┓(´_`)┏　コマッタ

　Norton　AntiVirus の場合、メールソフトは初期設定ではチェックを
しなかったと思います。

　Norton　AntiVirus を起動して、「電子メールの状態」を見て下さい。

　ところで、nifty:FMELLOW/MES/06/24659 の　http://www.symantec.co.jp/
の「 シマンテックセキュリティチェック」をやって見ました？

　もしかして、恐怖のメッセージが返って來るかも。(^_^)
　　　　　　　　　　　　　　　　　　　ｔｏｓｈｙ

ｔｏｓｈｙさん　こんばんは！

コメント頂いたのに、お返事が遅くてすみません。

> 　Norton　AntiVirus を起動して、「電子メールの状態」を見て下さい。

グルーさんにもお答えしましたが、当初はどれも赤い×印でしたが、ＯＥの設定で修正した後は、全部緑のチェックが入って、保護されてます(^-^)/

http://www.symantec.co.jp/
> の「 シマンテックセキュリティチェック」をやって見ました？

これも遣ってみました。
指定では「IE5.×以上のバージョンのもの」となっていましたが、私は6.0ですから当然5.×以上なのに、シマンテックを安全なサイトとして登録してみても、チェック出来ない項目がありました(・_・?)

これは6.0には対応していないんじゃないかなぁ？

あんみつ姫(小池)　さん

>指定では「IE5.×以上のバージョンのもの」となっていましたが、私は6.0ですから当然5.×以上なのに、シマンテックを安全なサイトとして登録してみても、チェック出来ない項目がありました(・_・?)
>
>これは6.0には対応していないんじゃないかなぁ？

　全部チェックできなければ、セキュリティは万全と言えるのではないでしょうか。

　例えば「８０番ポートが開かれて居ます」などと表示されれば、対策が必要だと思います。

　対策？　Symantec は Interenet Security をインストールしろって。Y(^^)ピース!
　　　　　　　　　　　　　　　　　　ｔｏｓｈｙ

あんみつ姫さん、お元気でしたか？(^_^)

台風に好かれてつきまとわれていたとかの噂も聞きますが（笑）。
いや、逆かな？（笑）

> 世の中には悪質な事をする人が次々と排出しますね。
> どうせ頭を使うなら、もっと人の役に立つことに使えばいいのに、精神構造が違うんでしょうかねぇ(-_-;)

ウイルスもどんどんレベル（？）がアップし巧妙になります。
今回のNimdaはCodeRed（及びCodeRed２）とSircamとを合わせた
ようなものです。サーバーとクライエント（一般の利用者）とが
リレーしながら伝染していくので感染力は抜群ですね。出てすぐ
危険度レベル４にランクされました。CodeRedもSircamも４です。

> 私も以前、コードレッドワームとか言うVirusに侵入されそうになりましたが、Norton　AntiVirus　のお陰で、水際でくい止めました。

これは７月に蔓延しました。私の周りでも感染者が一杯（笑）。
油断していた人と、余りよく分からない人とありました。
いずれにしても除去に苦労していました。除去しても半信半疑。

7/17にSircamワーム、そして9/18にこのNimda。矢継ぎばやですね。
IT講習でも必須科目になったりして。（笑）

> ところで、私、今まではＩＥ 5.5を使っていましたが、昨日アクセスしたらバージョンアップの警告が出たので、早速Version6.026にアップしました。
>
> でも、更新バージョンを見てみると０でした(・_・?)
> これってヤバイんでしょうか？

バージョン5.0（5.01)と5.5が即SP2化を要求されています。6は大丈夫
のようですよ。

> > > ューから、「インターネットオプション」を選択し、「セキュリティ」タブをクリッ
> > > クし、次に、「カスタム設定」オプションを選択してください。「スクリプト−ア
> > > クティブスクリプト」の設定を「無効にする」に変更してください。同じことを、
> > > 「インターネット」「イントラネット」「信頼済みサイト」「制限付きサイト」の4つ
> > > のゾーンのそれぞれに対して行ってください。”
>
> をやってみました。「制限付きサイトゾーン」のソレは初期設定で既に「無効にする」になってました(*^^*)

そうなっていることが5.0、5.5のSP2対応ということでしょう。
5.5などもSP2化するとそうなるようです。

> > ４．なお、ワクチンの定義ファイルは9/18以降のものにすぐ
> > アップグレードしないと効かないでしょう。
>
> Norton　AntiVirus　も定期的に更新してますけど、念のため最新版に更新しました。そしたら、ナント、電子メールの状態は全て「緊急に注意が必要な項目」の赤い×印でした(-_-;)

あー、それは未設定なんです。オプション=>メール保護　で全ての
アカウントにチェックを入れないといけません。そうしてはじめて
メールに対してもウィルスの侵入に対して（添付ファイルも含めて）
常時監視状態になります。

> ＯＥはやっぱり使えないようです　┓(´_`)┏　コマッタ

SP2化して、細心の注意を払って使えばいいんですけど。バーゾン
アップの対応が遅れたりすると危険ですが。ネットスケープの
メッセンジャーに変えるとかBeckyにするとかありますが。

> ちなみに、Norton　AntiVirusが対応するウイルスのリストを見ると、W32/NIMDAそのものは無かったけど、似たようなのに、W32/Nimda.A@mm、W32/Nimda.A@mm(dll)、W32/Nimda.A@mm(dr)、W32/Nimda.A@mm(html)、W32/Nimda.enc、W32/Nimda.enc(1)が、ありました(@_@;)

あー、それがそうです。さすがにNortonは対応が速いですね。他はどう
でしょうか？　時間を争いますからね。この対応の遅い会社のものは
売れ行きが落ちたりして。（笑）

いずれにしても、不審な添付ファイルは開けるな,WEBブラウザーでも
不審なファイルはダウンロードするなですね。しばらくＨ系のＨＰとか
のアクセスが減るんでは。（笑）

グルーさん　こんばんは！

> 台風に好かれてつきまとわれていたとかの噂も聞きますが（笑）。
> いや、逆かな？（笑）

ウッ、まったく、どう言う訳か行く先々に台風が現れて悩まされ、すっかり草臥れてしまいましてん。
今日は幕張メッセに行ったんですが、どうやら今回は台風も逸れてくれたようです(*^^*)

どうせ好かれるなら、もっとマシなものに好かれたいな(~-~;ホヘ

> 7/17にSircamワーム、そして9/18にこのNimda。矢継ぎばやですね。
> IT講習でも必須科目になったりして。（笑）

今日の会場でも、朝の内は「警告、新種ウイルス出現！　インターネットは使わないで下さい！」と張り紙が出ていたとか。

でも、プログラムを「ウイルス対策」に変えてはいませんでした、ハッハッハ。

> あー、それは未設定なんです。オプション=>メール保護　で全ての
> アカウントにチェックを入れないといけません。そうしてはじめて
> メールに対してもウィルスの侵入に対して（添付ファイルも含めて）
> 常時監視状態になります。

これ、やってみました。
ＯＥを立ち上げるのがチョット恐かったけど、セキュリティは既に「制限付きサイト」にチェックが入ってました。

他に「他のアプリケーションが私の名前でメールを送信しようとしたら警告する」にもチェックが入っていました(^-^)/

序に「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」にも、チェックを入れておきました( ^ー^)ニンマリ

ご教授ありがとさんでした!!

あんみつ姫さん、

> 今日の会場でも、朝の内は「警告、新種ウイルス出現！　インターネットは使わないで下さい！」と張り紙が出ていたとか。
>
> でも、プログラムを「ウイルス対策」に変えてはいませんでした、ハッハッハ。

はは、そうですか？　どこかの国へのテロではないですが、マイクロ
ソフトの本丸を攻められたんですけどね。（笑）


> > あー、それは未設定なんです。オプション=>メール保護　で全ての
> > アカウントにチェックを入れないといけません。そうしてはじめて
> > メールに対してもウィルスの侵入に対して（添付ファイルも含めて）
> > 常時監視状態になります。
>
> これ、やってみました。
> ＯＥを立ち上げるのがチョット恐かったけど、セキュリティは既に「制限付きサイト」にチェックが入ってました。

ん、なんか違うような。　ここの話はOEではなくアンチウイルスの設定
窓での話ですよ。(^。^)　ここにも右上にオプションがあるでしょう？

グルーさん、こんばんは！

> ん、なんか違うような。　ここの話はOEではなくアンチウイルスの設定
> 窓での話ですよ。(^。^)　ここにも右上にオプションがあるでしょう？

アチャ、またソソッカシを遣っちゃいましたか(^^ゞアブナイ　アブナイ

でもね、今　Norton　の「メールの状態」の所を確認してきたけど、「電子メールアカウントは全て保護されています！」となっていて、全部グリーンのチェックマークが入ってましたよ(^-^)/ヤッタネ

補足です。

OEに関して、

ツール=>オプション　セキュリティ　で

セキュリテイゾーンを　制限付きサイトゾーン　に変えて
おきましょう。セキュリティが上がるしょう。

みなさん、補足です。

今日１日で、官庁、大学、新聞社などの著名なＨＰが軒並みにNIMDA
に感染しました。個人がどれだけ感染したか恐ろしいものがあります。

で、何をどうすべきか端的に述べます。

まず、現在のIE（インターネットエキスプローラー）のバージョンを
確認してください。　IEを起動して　ヘルプ　でバージョン情報を
クリックします。

バージョンが5.00.****.**** なら5.0
　　　　　　5.50.****.**** なら5.5　です。

そして下の方を見て、更新バージョンがどうなっているか？
何もないかSP1かSP2か？　SP2になっていないといけません。
SP2でなければ、ネットサーフィンはやってはいけません。また、
OE（アウトルックエキスプレス）ＯＬ（アウトルックも）も使用は
控えた方がよい。
というのは、共に汚染されたＨＰを見に行ったり、汚染された
メールを読むとそのまま感染する可能性が高いから。

まず、とにかくSP2にバージョンアップするのが先決です。

なお、既に感染しているかどうかを見るには、
検索で readme.exe 又は　readme.elm　ファイルが存在するかどうか
探してみればいいでしょう。なければ、まず安心なようです。

SP2化は終わらないが、どうしてもネットサーフィンしたければ、
ネットスケープを使うのが無難かもしれません。

grue さん、こんにちは。ウイルス情報＆対策、有り難うございます。

たまたま　５日前に５.５をダウンロードしました。
いま　調べて見ましたら、ＳＰ２です。

readme.exe 検索をかけましたが ありません。

従来からＯＬは使っていません。

ウイルス防止ソフトはウイルススキャンを使っております。

助かりました。有り難うございました。

　　　　　　　　　　　　　　　　　　　　　　　オアシス　　

オアシスさん、こんにちは。

> たまたま　５日前に５.５をダウンロードしました。
> いま　調べて見ましたら、ＳＰ２です。

それはラッキーでしたね。昨夜などマイクロソフトのサーバー
は大変な混みようでした。

> readme.exe 検索をかけましたが ありません。
>
> 従来からＯＬは使っていません。
>
> ウイルス防止ソフトはウイルススキャンを使っております。

それでは問題なしですね。
後は、前発言で書きましたが、ツール＝＞インタネットオプ
ション　でスクリプトの中のアクティブスクリプトを無効に
しておきましょう。

ところで、自分のパソコンにＨＰを立ち上げていないでしょうね。
あるいは他のパソコンから自分のパソコンに対してftp転送がで
きる設定にしてないでしょうね？　やっていれば、やらねばなら
ないことがあるかもしれません。
　

grueさん、こんばんは。
今日は幕張の「エキスポ２００１年」に 行ってきましたが、
ウイルス対策そふとの会社のブーすは大賑わいでしたよ。

いろいろとご注意と対応を、有り難うございました。

>それでは問題なしですね。
>後は、前発言で書きましたが、ツール＝＞インタネットオプ
>ション　でスクリプトの中のアクティブスクリプトを無効に
>しておきましょう。

「ツール＝＞インタネットオプ>ション　でスクリプトの中の
　アクティブスクリプトを無効」にまだやっていません。
これからやっておきます。
カミサンのと、私のノートパソコンをチェックしてと大忙し
です。

>ところで、自分のパソコンにＨＰを立ち上げていないでしょうね。
>あるいは他のパソコンから自分のパソコンに対してftp転送がで
>きる設定にしてないでしょうね？　やっていれば、やらねばなら
>ないことがあるかもしれません。

自分のホームページにインターネットを立ち上げると、表示される
ように設定しています。
拙いでしょうか？

　　　　　　　　　　　　　　　　　　　　　　オアシス　

オアシスさん、

> 今日は幕張の「エキスポ２００１年」に 行ってきましたが、
> ウイルス対策そふとの会社のブーすは大賑わいでしたよ。

そうですか。　きっとそうでしょうね。


> >ところで、自分のパソコンにＨＰを立ち上げていないでしょうね。
> >あるいは他のパソコンから自分のパソコンに対してftp転送がで
> >きる設定にしてないでしょうね？　やっていれば、やらねばなら
> >ないことがあるかもしれません。
>
> 自分のホームページにインターネットを立ち上げると、表示される
> ように設定しています。
> 拙いでしょうか？

あっと、オアシスさんとこ、Win2000でもNT4.0でもないですね。
で、あれば関係なしでした。その状態でIISサーバーを立ち上げて
いる人はサーバーの弱いところを補強しないとNimdaに侵略され
ます。

grueさん、こんにちは。

>あっと、オアシスさんとこ、Win2000でもNT4.0でもないですね。
>で、あれば関係なしでした。その状態でIISサーバーを立ち上げて
>いる人はサーバーの弱いところを補強しないとNimdaに侵略され
>ます。

わたしのデスクトップＰＣは　９８です。
ノートパソコンと、家内のデスクトップは Ｍｅ です。

安心しました。ありがとうございました。

　　　　　　　　　　　　　　　　　　　　　　　オアシス