単なる趣味の運用だけでなく博物館の仕事関係でMLを何件か収容してたりするので，徹夜してでも一般人が寝静まっている時間のうちに復旧せねば・・・(汗)

プライベートアドレスでインストールするか
UnattendでIISを後からインストールするようにでもしないとダメですね...
ウィルスうんざり〜(風味)

ふぅ・・・データドライブに検索かけてみたらnimdaが撒き散らしたと思われる数千個の.emlファイルがぁぁぁぁ(絶叫

ちう訳で危険物処理班出動中・・・

あ，それからもしかしたら「怪しげなネットアクセス」の時にいくらかウィルスメールを飛ばしてしまったかもしれません(汗)
＃OS入れたての状態だったので，何が行われたかモニタリングする
＃事も出来ずに慌ててLANケーブル抜いたので・・・

ディスク内にあるhtmlファイルのメールアドレスと言うと真っ先にここが思い当たるので，もしも妙な添付ファイルつきメールが行ってしまった際はお許しください．＞ALL

ご愁傷様としか表現がありません。
現時点では届いていません。もっとも変種か新種でない限りノートン先生が騒いでくれますので。

うーん、OS入れたての時は、はっきり言って何されてもおかしくないので、LANケーブル抜いておくのは基本なのですが・・・外に向けるサーバとかは特に。

ですよねぇ・・・ほんとにうっかりしてたようで・・・(汗)

ここ最近環境のリフレッシュを兼ねてクライアントを頻繁に再セットアップしていた名残と言うか，その勢いのまま鯖でのセットアップの鉄則を忘れてしまったようです．
「あ，そうだ，これ鯖だからLANケーブルぬいとかなきゃ」と思って何気なくアクセスランプに目をやった瞬間あからさまに「やばい」と感じたら時はすでに遅かったです．

CodeRed華やかなりしころ、顧客先でサーバ再セットアップ＆IIS設定の後繋いで、１０分後に数箇所からのアタックがあったのでそのログを「対応は必要ですよ〜」と営業スマイルで見せた覚えがありますね・・・
うちのLinuxの方に未だにnimdaさんは足しげく通って下さっています。IISの方は門前払い（弾いてる）ですけどね・・・

ひとまずIISそのものを入れない方向で先ほど再構築終了・・・(疲
結局「常人が寝てる時間」に作業が終われなかったので，これから鯖のユーザーに状況報告のメール書きです・・・．

こないだ坂の松さんのWeb鯖を設定してる最中に Nimda さんがご来訪．
チャットで「きてるよー」「ほんとだー」で終止和んでました．←和むな
# FreeBSD だから和めるのであって IIS なら悲惨な叫びが・・・．(ぉ
# FreeBSD でも和めない物はありますが．

＞nimda蟲・・・。
こいつの増殖パワーはすごいですよ。会社で１台見逃しがあり、検索でで何百匹、いや何千匹いたか・・・
恐ろしい事に、このマシンはネットワークにつながっていた（大汗

私も前回やりました(^^;

＞「怪しげなネットアクセス」
ファイル見てるとすごいよー（笑）
TESTしてみるとわかりますが１つのファイル（ウィルス）が
４０〜６０秒に１回更新されていきます。
なので
＞nimdaが撒き散らしたと思われる
LANに繋いだままだと削除ツールなんて追いつかないですね。

>、LANケーブル抜いておくのは基本なのですが・・・外に向けるサーバとかは特に。
そうなんですよねぇ　Serverの方は対処済みだったので
なんでもなかったのですが　試しにIISを入れてみたProfessional
の方がNimdaのパッチを当て忘れたみたいで　インストール直後
NETに繋がって１分もたたないうちにやられると　「なんだかなぁ」の気分です

WindowsXPではそれに懲りたのか、IISはデフォルトでは入らないようになってます（苦笑）

ProfessionalはもともとIISは入りませんね

Win2kはSP2のスリップストリームしているんですがそれでも侵入されるので
せめてMS01-044のスリップストリーム用更新ファイルがほしいですね

改造nimudaが出現したらしい

http://www.asahi.com/national/update/1031/022.html

そう言えばうちのHDDに出来た「nimdaの卵」ですが，サンプル.eml・・・と言う感じで日本語ネームだったのですがこれって通常バージョンなんでしょうか？
なんか海の向こうから来たからには英語しか使えないと思っていたのですが変種なのかなぁ・・・(汗)