hp OpenView 製品における Slammer/SQL Exp ワームの感染について

by user

on 28 марта 2017

Category: Documents

>> Downloads: 2

views

Report

Comments

Description

Download hp OpenView 製品における Slammer/SQL Exp ワームの感染について

Transcript

hp OpenView 製品における Slammer/SQL Exp ワームの感染について

hp OpenView 製品における
Slammer/SQL Exp ワームの感染について
hp OpenView 製品と Microsoft SQL Server 2000 または MSDE 2000 を使用しているシステムが “Slammer” または
“Sapphire” ワームにより影響を受けることが判明しました。該当 OpenView 製品- Operations for Windows 7.x、
Internet Services 4.x、Reporter 3.x、ManageX 4.2x＊、Network Node Manager 6.x＊、Service Desk＊。
このウィルスに関する詳しい情報はこちらをご参照ください。このワームに関する詳細は、英語では、
http://www.microsoft.com/security/slammer.asp 日本語では
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/sqlslam.asp
を参照ください。
OpenView 製品で、Operations for Windows 7.x（OVOW）、Internet Services 4.x（OVIS）、Reporter 3.x（OVR）、
Service Desk 4.5 (評価版のみ) は、デフォルトで Microsoft MSDE 2000 がインストールされます。これらの製品が、デフ
ォルトでインストールされている場合、この文書の手順に沿ってMSDE Service Pack 3 をインストールしてください。hp
OpenView製品におけるSlammer/SQL Expワームの感染とその対策についての最新情報、お知らせは
http://www.jpn.hp.com/openview/support/fy03/030127.html を参照ください。
＊注意： ManageX、Service Desk （製品版、パイロット版。評価版は除く）及びNetwork Node ManagerではMSDE
2000を使用しておりませんが、インスト−ルの際にMicrosoft SQL Server 2000を使用できるように設定することができま
す。
尚、Microsoft SQL Server 2000を使用されている場合は、データベース管理者にご相談いただき、サ−ビスパック３をイ
ンスト−ルしていただくか、マイクロソフトテクニカル掲示板 “MS02-061”をご覧いただき対策を実施してください。
OVOW/OVIS/OVR 製品への MSDE サ−ビスパック３のインスト−ル方法
ご注意：お客様が実際にインストールされるパッチが日本語版となりますが、ここで示している画面はすべて英語版のパ
ッチ画面となりますので若干異なります。方法に関してご質問がある場合は、HP のお問い合わせ窓口へご連絡ください。
1. スタートボタン > 検索> ファイルやフォルダを使用して、OSQL.EXE のフォルダを検索してください。
2. 次に”コマンドプロンプト”ウインドウで現在使用中の MSDE のバージョンを確認してください。
·
ステップ１で検索したフォルダに移動します。
例えば）検索結果が \Program Files\Microsoft SQL Server\80\Tools\Binn の例です。
cd \Program Files\Microsoft SQL Server\80\Tools\Binn
·
次に下記のコマンド入力をしてください。
osql -E -S.\OVOPS -Q "select @@version"
·
上記のコマンドを入力すると、このような結果が表示されます。
===================================================================================
=================================================
----------------------------------------------------------------------------------------------------------------------------------------Microsoft SQL Server 2000 - 8.00.384 (Intel X86)
May 23 2001 00:02:52
Copyright (c) 1988-2000
Microsoft Corporation
Desktop Engine on Windows NT 5.0 (Build 2195: Service Pack 2)
(1 row affected)
===================================================================================
=================================================
注意: 下記のバージョンで現在使用中の MSDE のバージョンが確認できます。:
8.00.194 = RTM (一番最初のバージョン)
8.00.384 = SP1
8.00.543 = SP2
8.00.760 = SP3
3. OVOW 製品のみ（OVIS や OV Reporter は除く）を使用している方はステップ４に進んでください。
OV Reporter や OV Internet Services (OVIS)を現在お使いの方は Reporter MSDE インスタンス用に、“Data
Source Name”を”.\OVOPS” から “ホスト名\OVOPS” に変更してください。このホスト名は OVIS マネージメントサー
バーホストネームかリポーターシステムの名前になっています。ホスト名は”hostname”コマンドを使用して取得可能で
す。
OVIS マネージメントサーバーやレポーターシステムの手続き
·
·
スタート> 設定 >コントロールパネル > 管理者ツール > データソース (ODBC) へ行き
“ODBC Data Source Administrator” 画面を開きます。”システム DSN” タブを選択し, その中の
“Reporter” を選択して “Configure” ボタンを押してください。
“Server:” の部分を “.\OVOPS”から“ホスト名\OVOPS”へ変更してください。
変更前と変更後のサンプルです。
変更前
変更後
·
ログインネームとパスワードが正しいことを確認したら”Next”ボタンをクリックしてください。パスワードを
設定している場合は、パスワードを入力し、”Next”ボタンをクリックしてください。
·
デフォルトデーターベースが”reporter”であることを確認してください。
·
”Next”をクリックします。
·
“Finish”をクリックします。
·
“Test Data Source”ボタンをクリックすると、次のような画面が表示されます。
·
“OK”ボタンを押し、さらに設定変更の確認画面が出ますので”OK”ボタンを押してください。
もしテストが成功せずエラーメッセージが表示された場合は、メッセージに従って DSN の設定を修正してくだ
さい。例えば、パスワードが間違っているなどがあります。
警告: 途中で変更をキャンセルした場合、MSDE SP3 のインストール後は OVIS ダッシュボードに CGI
TIMEOUT エラーが表示されます。Reporter ではレポート作成時に、データーベースオープンエラー (err6)が
発生します。
注意: OV Reporter のマニュアルの中では、説明の中で“ “.\OVOPS”として表記されている部分があります。
P3 をインストール後は、”.\OVOPS”を”ホスト名\OVOPS”に読み替えてください。
４．このぺージの下にあるリンクから（ http://www.microsoft.com/japan/sql/downloads/2000/sp3.asp ）
サービスパック“JPN_SQL2KDeskSP3.exe”をダウンロードしてください。
注：MSDE が英語版の場合は、SP3 の英語版、日本語版の場合は日本語版をインストールします。(上記の
ファイル名、Web page は日本語版用のものです)
システムトレイ内のアイコンを右クリックした時に表示されるメニューが日本語表記
なら日本語版、英語表記なら英語版です。
英語版の場合：ファイル名- SQL2KDeskSP3.exe
リンク： http://www.microsoft.com/downloads/details.aspx?FamilyId=9032F608-160A-4537-A2B64CB265B80766&displaylang=en
５．サーバー上で、 JPN_SQL2KDeskSP3.exe を起動します。 (英語版の場合は SQL2KDeskSP3.exe )
警告：ターミナルサーバ上でサービスパックのインストールを行わないでください。必ず、サーバコンソール上でイ
ンストールを行ってください。
インストール途中でライセンスアグリーメントを承諾し、ソフトウェアーをインストールする際の保存フォルダを
選択（デフォルトでは C:\sql2ksp3）します。インストール完了後、”コマンドプロンプト” ウィンドウを開きます。
“ cd” で “ インストール先\MSDE (例：\sql2ksp3\MSDE) ”へ移動し、下記のコマンドを実行して
ください。
ＯＶＯＷのお客様は、下記のコマンド入力をしてください。（さらに、後述の共通のコマンドを入力してください）
vpstat –3 –r stop
opcagt –kill
インターネットサービスをご使用になられているお客様は下記のコマンド入力をお願いします。
(追加で共通のコマンドを入力してください)
:
net stop “hp internet services”
共通コマンド:
net stop MSSQL$OVOPS
net stop reporter
# respond Yes if it asks you to
# stop subservices
net stop “IIS Admin Service” /y
次に行うコマンドで、もしパスワードをデフォルトの空白から変更していた場合は“BLANKSAPWD”を省略して
ください。オプションで “ /1*v” でファイル名を指定すると、指定したファイル名でログをとることができます。
setup.exe /upgradesp SQLRUN INSTANCENAME=OVOPS BLANKSAPWD=1 /l*v ファイル名
上記の実行により、Microsoft SQL サーバーデスクトップエンジンインストレーションダイアログが表示されます。
警告: インストールのプロセスには時間がかかり、画面表示が変わらない状態になることがあります。
HP 内で試したシステムでは、リブートするまでに、６分以上更新されず、“0 seconds remaining”というダイアログ
ボックスが表示され続けました。何もメッセージが表示されなくても、問題が生じたと判断する前に少なくと 15 分以
上はリブートせずにお待ちください。リブートするかどうかのメッセージが表示されましたら、”Yes”を選択してくださ
い。
リブート中に次のようなメッセージが表示されることがありますが正常です。
他のエラーメッセージが表示された場合は、この資料の最終章の“エラー”もご参照ください。
６．次のコマンドを実行してください。
osql -E -S.\OVOPS -Q "select @@version"
MSDE SP3 が無事にインストールできたら、画面は次のように表示されます。
===================================================================================
=================================================
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Microsoft SQL Server 2000 - 8.00.760 (Intel X86)
Dec 17 2002 14:22:05
Copyright (c) 1988-2003 Microsoft Corporation
Desktop Engine on Windows NT
5.0 (Build 2195: Service Pack 2)
(1 row affected)
===================================================================================
=================================================
Version が 8.00.760 と表示されれば、SQL MSDE SP3 のインストールは正常終了しています。.
７．インストールが問題なく終了したかを確認するには以下をご参照ください。
·
スタートボタン > 設定 >コントロールパネル > 管理者ツール > イベントビューア
イベントビューアーの中にある“アプリケーションログ”を選択し、最近のイベントで “ MsiInstaller “イベントに
イベント番号“11728”のものがあることを確認します。ダブルクリックすると、次のような画面が表示されます。
スタートボタン > 検索> ファイルやフォルダで、“SSmsLPCn.dll ”と“DBmsLPCn.dll”ファイルを検索します。
ひとつひとつのファイルで右クリックし、プロパティーを参照します。それぞれのプロパティーの中にあるバー
ジョンのタブを選択してください。それぞれのバージョンのタブには下記のように表示されています。
“SSmsLPCn.dll”
“DBmsLPCn.dll”
警告: MSDE インスタンスが複数ある場合、上記 2 つのファイルはインスタンスの数だけ作成されます。通常
この PS3 インストールはインスタンスごとに行う必要があるため、インスタンスが複数ある場合は、お客様が
ご使用のほかのアプリケーションで作成されている可能性があります。このような場合は、各ベンダーのサポ
ート窓口にご相談ください。
８． OVIS をご使用されているお客様は OVIS コンフィギュレーションマネージャーステータスで確認することができま
す。また OVIS ダッシュボードスナップショットのタブにはそれらの機能が正常に起動しているかどうかの動作確
認ができるようになっております。これらの過程がすべて終了すると、
レポーターのお客様は手動でレポートを作成していただくことで、エラーをチェックすることができます。
エラー
1. MSDE SP3 のインストールの際に、"unable to run the script files"というエラーメッセージが表示されることがあ
ります。このエラーメッセージが表示された場合は、一度システムを再起動し、SP3 のインストール作業を再度行う
ことにより問題が解決できます。