[リストへもどる]
一 括 講 読
投稿時間:01/09/21(Fri) 18:56
投稿者名:grue
Eメール:grue@mellow-club.org
URL :
タイトル:Nimdaワームについて
みなさん、こんにちは、

NIMDA対策で忙しいのか発言がどこでも(メロウに限らず)激減しています。
#559のツリーに情報はあるのですが、補足することもあるし、まと
めてみます。間違い補足があればよろしく。
なお、マイクロソフト自身も対応策の改訂をはかっています。以下
のURLを読むともっと詳しいことが分かります。

http://www.microsoft.com/japan/technet/security/nimdaptch.asp

1.NIMDAは何故問題なのか?

 以下の2点が今までにない脅威です。

 IE(インタネットエキスプローラー)で感染したHP(ホーム
 ページ)を閲覧しただけで感染する。
 OE(アウトルックエキスプレス)で感染したメールを受け取ると
 開いただけで感染するおそれがる。

他にも要点がありますが、とにかくこの自動的に感染すること
だけは避ける対策をとらないといけません。以下はこの観点から
の対策です。全てを網羅するものでないことに注意。

2.対象となるIEとOE(及びOL=アウトルック)

 IEではバージョン5.01SP1以前と5.5SP1以前では駄目。そのまま
 ではネットサーフィン(不特定のHPを閲覧してまわること)は
 御法度。(ネットスケープをとりあえず使うとか、IEでも感染
 てないと判断できるURLはアクセスしてもよい)
   4.Xはもちろん駄目
   5.0、5.01、5.01Sp1は駄目
   5.5,5.5SP1も駄目

 これらを5.01SP2、5.5SP2又は6.0(最小構成版は不可)にヴァー
 ジョンアップすること。  

3.バージョンはどこで調べるか?

IEを開いてヘルプ=>バージョン情報 で可能。
詳しい調べ方は以下にあります。 
http://www.microsoft.com/Japan/enable/products/Security/vinfie.asp

なお、5.0と5.01の違いは
Internet Explorer 5.0 : 5.00.0518.10 - 5.00.2614.3500
Internet Explorer 5.01 : 5.00.2919.6307 - 5.00.2920.0000

また、5.0から5.01SP2へは行けないので、5.0から5.01に行ってそ
れから5.01SP2へと言っている。面倒だな(独白です(笑))。
5.0からいきなり5.5SP2へ行く手もありそう。

4.ダウンロードファイルはどこに? 

Internet Explorer 5.01 Service Pack 2 のダウンロードページ
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910

Internet Explorer 5.5Service Pack 2 のダウンロードページ
http://www.microsoft.com/downloads/release.asp?releaseid=32082

Internet Explorer 6.0 のダウンロードページ
http://www.microsoft.com/japan/ie/downloads/ie6/

5.ダウンロード、インストール後に何をやるか?

 i) IEについては、
  ツール=>インターネットオプション=>セキュリティ タブで
  インターネット、イントラネット、信頼済みサイト、制限付き
  サイトの全てで
  「レベルのカスタマイズ」をクリックして、スクリプト=>アクテ
  ィブスクリプト を 「無効」にする。
 ii) OEで各メールアカウントで
  ツール=>オプション=>セキュリティ でセキュリティゾーン
  を「制限付きサイトサイトゾーン」に変える。

6.感染しているかどうかのチェックは?

  readme.exe, readme.elm ファイルがないかどうかチェックす
  る。なければよしとする。(readme.txtなどのファイルは一杯
  あるので混同しないように)

7.SP2にアップすればOK?

  SP2にして始めて普通のウイルス並になるので、その後の注意
は普通のウイルスに対する注意が当然必要。

  メールに添付される不審なファイルは開かない(ダブルクリッ
クしない)
  IEなどのWEBブラウザーで不審なファイルはダウンロードしない

  が鉄則。

  もちろん、アンチウイルスソフトを導入するとかは考えておか
ないと。

投稿時間:01/09/28(Fri) 19:54
投稿者名:grue
Eメール:grue@mellow-club.org
URL :
タイトル:補足です
みなさん、こんばんは、

紫竹のさんの#597、toshyさんの#598に関連する件です。実は、
以下の発言を昨夜アップしたのですが(だから、何人かの方は既に
ダウンロードされたかもしれません)、もっと確かめてからの方が
いいかと思い直して一旦削除しました。 

完全に確認が取れた訳ではありませんが、多分間違いないとして、
再度アップします。

*********昨夜のアップ*******************

> 5.ダウンロード、インストール後に何をやるか?
>
>  i) IEについては、
>   ツール=>インターネットオプション=>セキュリティ タブで
>   インターネット、イントラネット、信頼済みサイト、制限付き
>   サイトの全てで
>   「レベルのカスタマイズ」をクリックして、スクリプト=>アクテ
>   ィブスクリプト を 「無効」にする。
>  ii) OEで各メールアカウントで
>   ツール=>オプション=>セキュリティ でセキュリティゾーン
>   を「制限付きサイトサイトゾーン」に変える。

この項目が気になっていました。

思い起こせば9月19日(水)の夜23時から24時まで約1時間、
マイクロソフトの本丸http://www.msn.co.jp/が感染状態で公開さ
れていました(メンツをつぶされたと思っているでしょうね(笑))。
このURLはIEのデフォルトのURLであり、23時というのはテレホーダイ
の時間開始ですから、いかに計画的にやられていたか想像できますね。

で、20日の段階で、SP2にバージョンアップせよと言っていたか
どうか、しかし、この5を実行するように指示していたことは確か
です。

ところが、最終の対策では現在この5は消えているようです。

これをどう考えるか? 多分、20−21日くらいはMSN自身あわて
ていたのかどうか、より安全な方に傾いていたのかなとも思います。
(後で訂正文を出せばいいのにと思いますが、何も記述がありません
ね。)

ですから、5は、これをやって不都合がなければそのままに、もし
不都合が生じれば、段々緩めていってもいいのではないかと思って
います。

で少なくとも、次のように条件を緩めると、チャットで「発言自動
削除」が効くようになります。

-----------------
i) IEについては、
  ツール=>インターネットオプション=>セキュリティ タブで
  インターネットとイントラネットの2つでは
  「レベルのカスタマイズ」をクリックして、スクリプト=>アクテ
  ィブスクリプト を 「有効」にする。
---------------

***************************************

で、今は、5そのものが今や不必要ではないかと思っています。
(最終対策案では記述がないので)
つまり5.01、5.5はSP2にアップするだけで十分。6.0は最小構成版
でなければそれで十分ということではないかと思います。

投稿時間:01/09/28(Fri) 21:53
投稿者名:toshy
Eメール:SGB00734@nifty.ne.jp
URL :http://homepage2.nifty.com/toshy/
タイトル:RE: 補足です

>で、今は、5そのものが今や不必要ではないかと思っています。
>(最終対策案では記述がないので)
>つまり5.01、5.5はSP2にアップするだけで十分。6.0は最小構成版
>でなければそれで十分ということではないかと思います。

 これと #594 の

>>その結果、チャットルームでの「発言自動消去」が効かなくなり
>>ました。いちいち手動で「クリア」を押さないといけません。
>>面倒ですがしばらくはそれでお願いします。

とは、どのような関係があるのでしょうか。

 昨日のチャットのログは消えて仕舞いましたが、二重発言で戸惑われた
のは、甘辛城主さんや かれいさん。

 ところがうっかりして「クリア」しなかった私の発言は二重発言になり
ませんでした。

 私は、「5」の操作は行って居ませんでした。

 他の方は「クリア」を実行していらっしゃったのか、しなくて二重発言
にならなかったのか判りませんが、兎に角「クリア」を押さなかった為に
二重発言が発生したことは確かなのです。

 明日のチャットで「クリア」を押さないと二重発言になるのか、押さな
くてもならないのか興味を持って居ます。
                   toshy

投稿時間:01/09/28(Fri) 22:54
投稿者名:grue
Eメール:grue@mellow-club.org
URL :
タイトル:Re: RE: 補足です
toshyさん、

> >で、今は、5そのものが今や不必要ではないかと思っています。
> >(最終対策案では記述がないので)
> >つまり5.01、5.5はSP2にアップするだけで十分。6.0は最小構成版
> >でなければそれで十分ということではないかと思います。
>
>  これと #594 の
>
> >>その結果、チャットルームでの「発言自動消去」が効かなくなり
> >>ました。いちいち手動で「クリア」を押さないといけません。
> >>面倒ですがしばらくはそれでお願いします。
>
> とは、どのような関係があるのでしょうか。

5を実行すると、「発言自動消去」が効かなくなり、いちいち「クリア」を押さないといけなくなるようです。

5を実行しないと、「発言自動消去」が正常に効き、「クリア」は関係
ないということのようです。

>  昨日のチャットのログは消えて仕舞いましたが、二重発言で戸惑われたのは、甘辛城主さんや かれいさん。

はい、お二人とも、5を実行してると思われます。今までの発言から
推測できそうです。

>  ところがうっかりして「クリア」しなかった私の発言は二重発言になりませんでした。
>
>  私は、「5」の操作は行って居ませんでした。

えー、だから「発言自動消去」が効いているのだと思います。

逆に、toshyさんの場合、5で「インターネット」と「イント
ラネット」のJavaScriptのアクティブスクリプトを無効にしたら、
多分「発言自動消去」が効かなくなると思います。

投稿時間:01/09/29(Sat) 07:01
投稿者名:toshy
Eメール:SGB00734@nifty.ne.jp
URL :http://homepage2.nifty.com/toshy/
タイトル:Re: RE: 補足です
grue さん

>5を実行すると、「発言自動消去」が効かなくなり、いちいち「クリア」を押さないといけなくなるようです。
>
>5を実行しないと、「発言自動消去」が正常に効き、「クリア」は関係
>ないということのようです。

 最近、多くの人がホームページで JavaScript を使って居ますが、
5を実行すると、JavaScript が効かなくなるのでは無いでしょうか。

 私の場合ファイアーウォールソフトを使っているので、比較的容易に
セキュリティレベルが変えられるから、5を実行して居ませんでした。

 IE5x を SP2 にしたり IE6 を使う場合でも、5を実行する必要は有るの
でしょうか。

 チャットは長時間ですから、この間だけでもセキュリティを高める
必要があるのでしょうね。
               toshy

投稿時間:01/09/29(Sat) 09:50
投稿者名:grue
Eメール:grue@mellow-club.org
URL :
タイトル:Re^2: RE: 補足です
toshyさん、

>  最近、多くの人がホームページで JavaScript を使って居ますが、
> 5を実行すると、JavaScript が効かなくなるのでは無いでしょうか。

はい、JavaScript全体がオフになっている訳ではないのですが、アク
ティブスクリプトをオフにしますから、関係するJavaは使えなくなる
おそれがありますね。

>  IE5x を SP2 にしたり IE6 を使う場合でも、5を実行する必要
は有るのでしょうか。

マイクロソフトの最終対策案では5は消えていますから、5は必要
ないと言っていいのではないかと、今思っています。 そのことを
MSさんも書いてくださるといいんですが、どうも見つかりません。

しかし、必要ないようですので、#574は修正するか書き直した方が
よさそうですね。 あるJavaのソフトが動かないのでは困りますから。

ところで、NimdaはJavaスクリプトをたった一行HTMLファイルに付加
するだけのようですね。 それがこれだけの影響を与えるんだから
、相当に出来できますね。感心しててもしょうがないが。しかし、MS
さんもしっかりしてもらわないと。負けてちゃしょうがない。(笑)

>  チャットは長時間ですから、この間だけでもセキュリティを高める
> 必要があるのでしょうね。

どうでしょうか? 1時間くらいだから大丈夫かもしれませんね。

投稿時間:01/09/28(Fri) 18:55
投稿者名:紫竹の(小澤)
Eメール:ozawaky@mellow-club.org
URL :
タイトル:RE: Nimdaワームについて
grueさん こんにちは

いつも、いろいろ詳細にご指導を有難うございます。

そして、それに従って、SP2にしました。さらに、

》5.ダウンロード、インストール後に何をやるか?

》 i) IEについては、
》  ツール=>インターネットオプション=>セキュリティ タブで
》  インターネット、イントラネット、信頼済みサイト、制限付き
》  サイトの全てで
》  「レベルのカスタマイズ」をクリックして、スクリプト=>アクテ
》  ィブスクリプト を 「無効」にする。
》 ii) OEで各メールアカウントで
》  ツール=>オプション=>セキュリティ でセキュリティゾーン
》  を「制限付きサイトサイトゾーン」に変える。

この辺りをやったのですが、ある大会社の厳しい鍵のかかったサイトの
中で、入ることは入れたのですが、その中で、ボタンを押しても先へ進
まなくなってしまいました。で、先方に聞くと、セキュリティをデフォ
ルトに戻せとのことでした。なるほど、もどせばボタンは生きてきます
が、困ったことです。このサイトに行くときだけデフォルトに戻すしか
ないのかなと思っています。

投稿時間:01/09/24(Mon) 19:34
投稿者名:かれい
Eメール:
URL :
タイトル:RE^2: Nimdaワームについて

grueさん こんばんは

大切なこと、丁寧にお教えいただきまして有難うございました。

今日、#574と首っ引きでIEを SP2にバージョンアップ致しました。
うまくできるかどうか心配でしたが、おかげ様で迷わず、スムースに完了できました。ホッ!

アンチウイルスソフトは、ウイルスバスターを奨められているのですが、11月2日に新しいバージョンが発売になるそうなので、どうしたものかと迷っています。

それまではとりあえず30日の体験版をダウンロードしようかと思ったのですが、どういうわけか、ダウンロード前に求められている同意書の動作が完了しなくて、先に進めませんでした。^_^;

でも、まずはこれでひと安心です。ありがとうございました。

                            



- Web Forum -  with CMT-Unit -