　ＰＣ情報・相談室

　ＰＣ情報・相談室

[記事リスト] [新規投稿] [新着記事] [ワード検索] [過去ログ] [管理用]

投稿時間：01/09/21(Fri) 18:56 投稿者名：grue Ｅメール：grue@mellow-club.org ＵＲＬ　：タイトル：Nimdaワームについて

みなさん、こんにちは、 NIMDA対策で忙しいのか発言がどこでも（メロウに限らず）激減しています。 #559のツリーに情報はあるのですが、補足することもあるし、まとめてみます。間違い補足があればよろしく。なお、マイクロソフト自身も対応策の改訂をはかっています。以下のURLを読むともっと詳しいことが分かります。 http://www.microsoft.com/japan/technet/security/nimdaptch.asp 1.NIMDAは何故問題なのか？　以下の２点が今までにない脅威です。　IE（インタネットエキスプローラー）で感染したＨＰ（ホーム　ページ）を閲覧しただけで感染する。　OE（アウトルックエキスプレス）で感染したメールを受け取ると　開いただけで感染するおそれがる。他にも要点がありますが、とにかくこの自動的に感染することだけは避ける対策をとらないといけません。以下はこの観点からの対策です。全てを網羅するものでないことに注意。２．対象となるIEとOE（及びOL＝アウトルック) 　IEではバージョン5.01SP1以前と5.5SP1以前では駄目。そのまま　ではネットサーフィン（不特定のＨＰを閲覧してまわること）は　御法度。（ネットスケープをとりあえず使うとか、ＩＥでも感染　てないと判断できるURLはアクセスしてもよい）　　　4.Xはもちろん駄目　　　5.0、5.01、5.01Sp1は駄目　　　5.5,5.5SP1も駄目　これらを5.01SP2、5.5SP2又は6.0（最小構成版は不可）にヴァー　ジョンアップすること。　　３．バージョンはどこで調べるか？ IEを開いてヘルプ＝＞バージョン情報　で可能。詳しい調べ方は以下にあります。　 http://www.microsoft.com/Japan/enable/products/Security/vinfie.asp なお、5.0と5.01の違いは Internet Explorer 5.0 ： 5.00.0518.10 - 5.00.2614.3500 Internet Explorer 5.01 ： 5.00.2919.6307 - 5.00.2920.0000 また、5.0から5.01SP2へは行けないので、5.0から5.01に行ってそれから5.01SP2へと言っている。面倒だな（独白です（笑））。 5.0からいきなり5.5SP2へ行く手もありそう。４．ダウンロードファイルはどこに？　 Internet Explorer 5.01 Service Pack 2 のダウンロードページ http://www.microsoft.com/downloads/release.asp?ReleaseID=28910 Internet Explorer 5.5Service Pack 2 のダウンロードページ http://www.microsoft.com/downloads/release.asp?releaseid=32082 Internet Explorer 6.0 のダウンロードページ http://www.microsoft.com/japan/ie/downloads/ie6/ ５．ダウンロード、インストール後に何をやるか？　i)　IEについては、　　ツール=>インターネットオプション＝＞セキュリティ　タブで　　インターネット、イントラネット、信頼済みサイト、制限付き　　サイトの全てで　　「レベルのカスタマイズ」をクリックして、スクリプト=>アクテ　　ィブスクリプト　を　「無効」にする。　ii)　OEで各メールアカウントで　　ツール=>オプション=>セキュリティ　でセキュリティゾーン　　を「制限付きサイトサイトゾーン」に変える。６．感染しているかどうかのチェックは？　　readme.exe, readme.elm ファイルがないかどうかチェックす　　る。なければよしとする。（readme.txtなどのファイルは一杯　　あるので混同しないように）７．SP2にアップすればＯＫ？　　SP2にして始めて普通のウイルス並になるので、その後の注意は普通のウイルスに対する注意が当然必要。　　メールに添付される不審なファイルは開かない（ダブルクリックしない）　　IEなどのWEBブラウザーで不審なファイルはダウンロードしない　　が鉄則。　　もちろん、アンチウイルスソフトを導入するとかは考えておかないと。

- 以下は関連一覧ツリーです -

★ - Nimdaワームについて - grue 01/09/21(Fri) 18:56 No.574

補足です - grue 01/09/28(Fri) 19:54 No.599

RE: 補足です - ｔｏｓｈｙ 01/09/28(Fri) 21:53 No.600

Re: RE: 補足です - grue 01/09/28(Fri) 22:54 No.601

Re: RE: 補足です - ｔｏｓｈｙ 01/09/29(Sat) 07:01 No.602

Re^2: RE: 補足です - grue 01/09/29(Sat) 09:50 No.604

RE: Nimdaワームについて - 紫竹の（小澤） 01/09/28(Fri) 18:55 No.597
RE^2: Nimdaワームについて - かれい 01/09/24(Mon) 19:34 No.591

このメッセージに返信する場合は下記フォームから投稿して下さい

おなまえ

Ｅメール

題　名

メッセージ　　　手動改行強制改行図表モード
> みなさん、こんにちは、 > > NIMDA対策で忙しいのか発言がどこでも（メロウに限らず）激減しています。 > #559のツリーに情報はあるのですが、補足することもあるし、まと > めてみます。間違い補足があればよろしく。 > なお、マイクロソフト自身も対応策の改訂をはかっています。以下 > のURLを読むともっと詳しいことが分かります。 > > http://www.microsoft.com/japan/technet/security/nimdaptch.asp > > 1.NIMDAは何故問題なのか？ > > 　以下の２点が今までにない脅威です。 > > 　IE（インタネットエキスプローラー）で感染したＨＰ（ホーム > 　ページ）を閲覧しただけで感染する。 > 　OE（アウトルックエキスプレス）で感染したメールを受け取ると > 　開いただけで感染するおそれがる。 > > 他にも要点がありますが、とにかくこの自動的に感染すること > だけは避ける対策をとらないといけません。以下はこの観点から > の対策です。全てを網羅するものでないことに注意。 > > ２．対象となるIEとOE（及びOL＝アウトルック) > > 　IEではバージョン5.01SP1以前と5.5SP1以前では駄目。そのまま > 　ではネットサーフィン（不特定のＨＰを閲覧してまわること）は > 　御法度。（ネットスケープをとりあえず使うとか、ＩＥでも感染 > 　てないと判断できるURLはアクセスしてもよい） > 　　　4.Xはもちろん駄目 > 　　　5.0、5.01、5.01Sp1は駄目 > 　　　5.5,5.5SP1も駄目 > > 　これらを5.01SP2、5.5SP2又は6.0（最小構成版は不可）にヴァー > 　ジョンアップすること。　　 > > ３．バージョンはどこで調べるか？ > > IEを開いてヘルプ＝＞バージョン情報　で可能。 > 詳しい調べ方は以下にあります。　 > http://www.microsoft.com/Japan/enable/products/Security/vinfie.asp > > なお、5.0と5.01の違いは > Internet Explorer 5.0 ： 5.00.0518.10 - 5.00.2614.3500 > Internet Explorer 5.01 ： 5.00.2919.6307 - 5.00.2920.0000 > > また、5.0から5.01SP2へは行けないので、5.0から5.01に行ってそ > れから5.01SP2へと言っている。面倒だな（独白です（笑））。 > 5.0からいきなり5.5SP2へ行く手もありそう。 > > ４．ダウンロードファイルはどこに？　 > > Internet Explorer 5.01 Service Pack 2 のダウンロードページ > http://www.microsoft.com/downloads/release.asp?ReleaseID=28910 > > Internet Explorer 5.5Service Pack 2 のダウンロードページ > http://www.microsoft.com/downloads/release.asp?releaseid=32082 > > Internet Explorer 6.0 のダウンロードページ > http://www.microsoft.com/japan/ie/downloads/ie6/ > > ５．ダウンロード、インストール後に何をやるか？ > > 　i)　IEについては、 > 　　ツール=>インターネットオプション＝＞セキュリティ　タブで > 　　インターネット、イントラネット、信頼済みサイト、制限付き > 　　サイトの全てで > 　　「レベルのカスタマイズ」をクリックして、スクリプト=>アクテ > 　　ィブスクリプト　を　「無効」にする。 > 　ii)　OEで各メールアカウントで > 　　ツール=>オプション=>セキュリティ　でセキュリティゾーン > 　　を「制限付きサイトサイトゾーン」に変える。 > > ６．感染しているかどうかのチェックは？ > > 　　readme.exe, readme.elm ファイルがないかどうかチェックす > 　　る。なければよしとする。（readme.txtなどのファイルは一杯 > 　　あるので混同しないように） > > ７．SP2にアップすればＯＫ？ > > 　　SP2にして始めて普通のウイルス並になるので、その後の注意 > は普通のウイルスに対する注意が当然必要。 > > 　　メールに添付される不審なファイルは開かない（ダブルクリッ > クしない） > 　　IEなどのWEBブラウザーで不審なファイルはダウンロードしない > > 　　が鉄則。 > > 　　もちろん、アンチウイルスソフトを導入するとかは考えておか > ないと。

ＵＲＬ

削除キー (記事削除時に使用。英数字で8文字以内)

プレビュー

- Web Forum - 　with CMT-Unit -

おなまえ
Ｅメール
題　名
メッセージ　　　手動改行強制改行図表モード > みなさん、こんにちは、 > > NIMDA対策で忙しいのか発言がどこでも（メロウに限らず）激減しています。 > #559のツリーに情報はあるのですが、補足することもあるし、まと > めてみます。間違い補足があればよろしく。 > なお、マイクロソフト自身も対応策の改訂をはかっています。以下 > のURLを読むともっと詳しいことが分かります。 > > http://www.microsoft.com/japan/technet/security/nimdaptch.asp > > 1.NIMDAは何故問題なのか？ > > 　以下の２点が今までにない脅威です。 > > 　IE（インタネットエキスプローラー）で感染したＨＰ（ホーム > 　ページ）を閲覧しただけで感染する。 > 　OE（アウトルックエキスプレス）で感染したメールを受け取ると > 　開いただけで感染するおそれがる。 > > 他にも要点がありますが、とにかくこの自動的に感染すること > だけは避ける対策をとらないといけません。以下はこの観点から > の対策です。全てを網羅するものでないことに注意。 > > ２．対象となるIEとOE（及びOL＝アウトルック) > > 　IEではバージョン5.01SP1以前と5.5SP1以前では駄目。そのまま > 　ではネットサーフィン（不特定のＨＰを閲覧してまわること）は > 　御法度。（ネットスケープをとりあえず使うとか、ＩＥでも感染 > 　てないと判断できるURLはアクセスしてもよい） > 　　　4.Xはもちろん駄目 > 　　　5.0、5.01、5.01Sp1は駄目 > 　　　5.5,5.5SP1も駄目 > > 　これらを5.01SP2、5.5SP2又は6.0（最小構成版は不可）にヴァー > 　ジョンアップすること。　　 > > ３．バージョンはどこで調べるか？ > > IEを開いてヘルプ＝＞バージョン情報　で可能。 > 詳しい調べ方は以下にあります。　 > http://www.microsoft.com/Japan/enable/products/Security/vinfie.asp > > なお、5.0と5.01の違いは > Internet Explorer 5.0 ： 5.00.0518.10 - 5.00.2614.3500 > Internet Explorer 5.01 ： 5.00.2919.6307 - 5.00.2920.0000 > > また、5.0から5.01SP2へは行けないので、5.0から5.01に行ってそ > れから5.01SP2へと言っている。面倒だな（独白です（笑））。 > 5.0からいきなり5.5SP2へ行く手もありそう。 > > ４．ダウンロードファイルはどこに？　 > > Internet Explorer 5.01 Service Pack 2 のダウンロードページ > http://www.microsoft.com/downloads/release.asp?ReleaseID=28910 > > Internet Explorer 5.5Service Pack 2 のダウンロードページ > http://www.microsoft.com/downloads/release.asp?releaseid=32082 > > Internet Explorer 6.0 のダウンロードページ > http://www.microsoft.com/japan/ie/downloads/ie6/ > > ５．ダウンロード、インストール後に何をやるか？ > > 　i)　IEについては、 > 　　ツール=>インターネットオプション＝＞セキュリティ　タブで > 　　インターネット、イントラネット、信頼済みサイト、制限付き > 　　サイトの全てで > 　　「レベルのカスタマイズ」をクリックして、スクリプト=>アクテ > 　　ィブスクリプト　を　「無効」にする。 > 　ii)　OEで各メールアカウントで > 　　ツール=>オプション=>セキュリティ　でセキュリティゾーン > 　　を「制限付きサイトサイトゾーン」に変える。 > > ６．感染しているかどうかのチェックは？ > > 　　readme.exe, readme.elm ファイルがないかどうかチェックす > 　　る。なければよしとする。（readme.txtなどのファイルは一杯 > 　　あるので混同しないように） > > ７．SP2にアップすればＯＫ？ > > 　　SP2にして始めて普通のウイルス並になるので、その後の注意 > は普通のウイルスに対する注意が当然必要。 > > 　　メールに添付される不審なファイルは開かない（ダブルクリッ > クしない） > 　　IEなどのWEBブラウザーで不審なファイルはダウンロードしない > > 　　が鉄則。 > > 　　もちろん、アンチウイルスソフトを導入するとかは考えておか > ないと。
ＵＲＬ
削除キー	(記事削除時に使用。英数字で8文字以内)
プレビュー