2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

亜種゙(´・ω・) カワイソス 救済プロジェクト ver.2.0

1 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:20:58 ID:lYV5CZBY0
このスレの唯一のローカルルールは空気を読むこと(´・ω・) ス

感染者の方へ
 ・相談に乗るスレ住人もいる事もあるので、恐れずに最新レスを確認して書き込み(´・ω・) ス
 ・煽られても泣かない(´・ω・) ス

スレ住人(ヲチャー)の方へ
 ・各自「被害者さんへの (´・ω・) カワイソス」の念を忘れずに良心に従って行動してください
  - メアドや個人サイトのURLや個人情報をモザイク無しで晒すのは (´・ω・) カワイソス
  - 運営さんがブロックしているのに被害に遭っているマシンのURLを晒すのは (´・ω・) カワイソス
  - >>950 超えたあたりで次スレを建てて誘導しないと難民や重複が発生して (´・ω・) カワイソス

その他
 ・キンタマウイルスはスレ違いで (´・ω・) カワイソス

前スレ
亜種゙(´・ω・) カワイソス 救済プロジェクト ver.1.0
http://tmp6.2ch.net/test/read.cgi/download/1140962502/

山田オルタナティブ(´・ω・)カワイソス @まとめWiki
http://www9.atwiki.jp/y_altana/
山田ウィルスまとめサイト
ttp://www2.atwiki.jp/kawaisosu/  ( ミラー ttp://www3.atwiki.jp/yamada/ )
ニュイルス日誌 (山田ウイルスチェックツールあり、必見)
ttp://blog.livedoor.jp/antiny_virus/
山田チェッカーBBS (山田ウイルスチェッカー作者さんによるサポートBBS)
ttp://otd9.jbbs.livedoor.jp/1000004440/bbs_tree
(´・ω・) カワイソス について(過去ログdat155まであり)
ttp://www.geocities.jp/kawaisosu/
ハマーの出張所 (感染レポあり)
ttp://www.geocities.jp/dkstr_hamar/index.html

2 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:21:31 ID:lYV5CZBY0
(仮)山田オルタナティブ(Mell-1-0.12a、Mel-1-0.12、Mell-1-0.11)

【主な被害】
・2段階の画質でSSを出力し、他の(´・ω・) カワイソスな香具師へ相互リンク
・アップロードらしきフォームで、コンピュータ上の全HDD上の全ファイルのHTTPでのダウンロードを可能にする

【主な活動】
・Program filesフォルダにsysフォルダとupdateフォルダを作成する
・最初の時点ではsys.exe、再起動後にupdate.exeとして動く
・update.exeのほうはHDDには現存せず
・起動ごとにsys.exe→update.exe→sys.exeとファイル名を変え活動
・起動時には引数として前述のTripが渡されている
・実体あるのはC:\Program Files\で、sys.exeの時はsysフォルダ
 update.exeのときはupdateフォルダに居座る
・フォルダ内には実体とreadme(拡張子無し、文字化けして読めない)、2つのフォルダを作成
・フォルダの一方は空、もう一方は
 他の(´・ω・) カワイソスな香具師らを繋ぐリンク用のキャッシュファイル
・UPnP対応で穴を空ける
・起動はレジストリのスタートアップに登録(確認は、Runに追加)
・ポート80、ポート8080の空き領域を使う
 (そのほかのポートを使う場合もある模様)
・Mell-1-0.12a、Mell-1-0.11の同時起動が可能。その場合は
 それぞれ80ポートと8080ポートで起動し、0.12Linkリストと0.11
  Linkリストは違うものをリスト化する模様(仕組みは不明)


3 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:23:17 ID:lYV5CZBY0
対応リスト(暫定版)
ソフト sys update Ver ウイルス名
Norton2006 ○ ○ 02/26 BackdoorTrojan
LiveUpdateでは未対応
Norton2005 ○ ○ 02/26 BackdoorTrojan
LiveUpdateでは未対応
BitDefender8 Free ○ ○ 02/26 Win32.Backdoor
NOD32 ○ ○ ヒューリスティック(未正式) NewHeur_PE
F-secure ○ ○ 2006-02-27_01 s/Backdoor.Win32.Agent.vh
u/Trojan-Proxy.win32.Agent.iw
ewido ○ ○ 2006/02/27
#1737 s/Backdoor.agent.vh
u/proxy.Agent.iw
Kaspersky ○ ○ 26-02-2006(Known viruses:178762) s/Backdoor.Win32.Agent.vh
u/Backdoor.Win32.Agent.iw
ANTIDOTE SuperLite × ○ MAP20060224 u/Trojan-Proxy.win32.Agent.iw
AVG ○ ○ 2006/2/27? Trojan horse BackDoor,Agent.APZ
AntiVir × ○ V6.33.01.29, 02/25/2006 u/TR/Proxy.Agent.IW
ウイルスバスター ○ ○ Version: 3.237.00(2/28?/ 2006 )  
avast!4 × × バージョン0609-1(2006/03/01)
マカフィー × × DAT 4705(2006/02/24)  

4 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:23:55 ID:sl4cJkih0
              ,. -‐ ニニニ ‐ 、
          /   '´    ニ=-`丶、
       , '        '´   ,ァ 7==、
        /  /         /,. イ=、ヽ
      /  /  /       / / /ヽヽヽヽヽ
     j| //  /   /  ////  i. l lヽ ll
     || / /l   /  //ィ,∠__    | l |i|ハiト、   >>1 乙です
     |l /l r'|  /  //lィ存ミ、 `   ,!l|j/|| j l l
     j/ l ト、! /  // |` ゞ=′   r;テ/ /7/!|
      / /j  | | {| 〈 l |       〈` 7 /// /iイ,.、
    // j/  lノ| i i|  l ! |      ´ /i///<ニゝゝー、
    j./'´  //| lヽヽ ヽ ト、  `´,.イf/ニ'`フ     ヽ、
  /'  / ∠_ヽ\ヽヽヽ ヽテf=7// /_,.っ''"    丶
  / / / -─‐ヽ `ヽゝ、\j7/    '´,. - 'フ  ●   |
 i| /l // r イ¬ニヽ= 、 二ヽ /      , '´   ,.     、
 lj /// l /   }\\r \y/      /     {   l  )
  Vi./ / |   i、 \ヽヽ |l    ,.-<       ー‐'フ''´  >>1 カワイソス
  ヽji    |    \ \ー/   ∧ \ ヽ、 ____ ,.イ
  |l |    l   、ヽヽゝ-r‐、.  ト、.\ \ヽy ̄トr7-/
  /jハ    l    \ rj / /7 T7、 ヽ \丶ヽi // /ス
 /ハ     ヽ     Yく  l/ 〈 |ハヽ iト、ヽiト、'〈 / r'´
    ヽ       ┌='   j   ∧ |イ j| j ト、ヽ-<
     〉_ __ r 、  |         7/l ト、/j  | \Y
      ー--<<_,.-'       r'  \ヾー


5 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:25:36 ID:cs1LfEsk0
        ー -    ブイ〜ン
             /       \
           / ∩        ヽ〜*
        *〜|  ∪           .|
            |            |
            ヽ          /
            \       /〜*
           *〜  ー −

                  キュインキュイン
             ((∩ヽ〃∩))
              (´D` )<みんなの検体をちょっとずつマカフィーに分けてくれ
               (   )
              (( (__)(__) ))
ttp://www.mcafee.com/japan/security/contactavert.asp

6 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:36:16 ID:9Sixr7Ax0
>>1
(´-ω-) ス。oOO( 乙!(´・ω・) ス )

7 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:41:40 ID:dOi7zVhP0
最近ノートン先生頑張ってるな・・・

8 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:10:03 ID:QNn56/Dq0
感染源の可能性があるファイル
BLOOD+ 第19話「折れたココロ」 (D-MBS 640×480 DivX5.21 120fps).avi(空白).scr 216645834 B2006/02/20 00:20:30
マブラブ?
(一般コミック・雑誌) [ジャンプ] [2006-13] NARUTO-ナルト- No.296「伝説」.zip
11,354,437 バイト 02b90e168628cf4d5d3b4ef6e1a15c9e9bb48f5f
(18禁ゲーム)[060127][BISHOP]すくーるヘブン(iso+mds+img+cue).rar
3,594,593,245 バイト
(18禁ゲーム) [060127] [BISHOP] すくーるヘブン らぶえろハーレム☆ももいろタイフーン (iso+mds α補修).rar3,541,943,433 バイト
[シングル] (2006.01.18) 平原綾香 - 誓い.mp3.zip

9 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:18:30 ID:3hwEzDw00
エロゲのインストーラーに偽装で、しかもインスコも成功ってこと?
こりゃあ強力だな、ほぼ100%引っかかるな。

10 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:23:26 ID:dbn6Onp90
エロゲ〜メーカの開発者がわれ撲滅のため仕込んでるんじゃないの?
これが一番妥当。

11 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:26:44 ID:DmQSAlJc0
これって板更新機能も持ってるんだろうか

12 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:27:26 ID:3hwEzDw00
>>10
妥当かはともかく、これにかかるのは自業自得だしなあ・・・。
音楽よりも、エロゲの方が実害は大きいだろうしな。
作った人のスキル的にはどんなもの何だろな、旧山田をちょっといじったレベルなのか。


13 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:32:04 ID:pk2YBdyp0
よう加藤!

14 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:32:54 ID:Umc6Pwvs0
加藤何削除してんだwwwwwwwww

15 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:33:40 ID:IM3LKHf80
質問させてください。

netstat -anoを実行したらローカルポートに(80)が使用されており、
NEGiESで確認したところ

C:\Program Files\Apache Group\Apache\Apache.exe

でした。ビビリなもんで通報屋氏のチェックツールで確認したところ、
一応問題なしでしたが、ローカルアドレスに80、8000、8080があれば
アウトともまとめWikiにあったので非常に不安です。

この場合、感染を疑ったほうがよいでしょうか?
ド素人の質問ですいません。

16 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:37:25 ID:g8RDbAKI0






                  おい、加藤!







17 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:38:49 ID:koFcTQ9K0
>>15
Apacheはhttp鯖なんだから80は開いてるはず(´・ω・) スけど
そもそもApacheをインスコしたのかと

18 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:39:16 ID:dbn6Onp90
>>12
エロゲ〜を企業、学校が買うことは、ないから、
アプリのように認証なんてしても意味ないだろうし、
社会的にもエロゲ〜低い評価だから最終の自衛手段。
エロゲ〜やらないから関係ない。
ま、自業自得

19 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:39:36 ID:lYV5CZBY0
>>15
Apacheはhttp鯖たてるソフトなので普通にport80使用します。
が、自分でインストールしたのでなければなんでそんなの入ってるの?

20 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:40:50 ID:fDfhaPNn0
>>15
山田オルタの場合、タスクマネージャーにsys.exeとupdate.exe、
Program filesフォルダにsysフォルダとupdateフォルダがなければ
大丈夫(´・ω・) ス

Apacheは自分でインストールしたもの(´・ω・) スカ?

21 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:41:16 ID:G9Of/Nps0
加藤おおおおおおおおおおおおおおおお!!!!!!!

22 :>>15:2006/03/02(木) 02:42:35 ID:IM3LKHf80
>>17
>>19

すいません。書き忘れました。
おやじと共用PCでApacheは親父がインスコしたようです。

23 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:43:42 ID:DmQSAlJc0
>>22
逆にお父さんのHPにアクセス増えそうでいいんじゃないのw

24 :>>15:2006/03/02(木) 02:44:07 ID:IM3LKHf80
>>20
sys.exeやupdate.exeについてはWikiを参考に調べ、問題ないようでした。

25 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:44:54 ID:fDfhaPNn0
>>22
意外と正直者(´・ω・) ス
でもApacheがどんなものか知っててP2Pやってたなら大馬鹿者(´・ω・) ス

26 :>>15:2006/03/02(木) 02:49:55 ID:IM3LKHf80
>>25
正直者?
すんません。よくわかりませんw。

P2Pは知識を身につけてからじゃなくて、しないようにします。

27 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:53:29 ID:OAF+W2uB0
去年ぐらいに、勝手にFDなったことがあったんだけど、
もしかしてドライブシュートされてた(´・ω・) ス?

28 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:59:47 ID:H/X2T2TU0
(そふと)FireWallで止められるよね?
成りすまし型まだでてきてないよね?


29 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:06:45 ID:cD4IPy3K0
これウィルス作者も感染PC持ってて
感染ファイルが判明するまで、リモート
しているような気がしてならない(´・ω・) ス

30 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:10:08 ID:XgtsURNp0
解析の方、まとめの方、チェックツール作成の方
みなさんのおかげで今のところ感染してないと出ました
少し安心して眠ることにします

小心者より

31 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:14:41 ID:XgtsURNp0
慣れないお礼カキコしたらタイミング的に作者みたいな意味深なカキコになってしまった件

32 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:16:32 ID:S0Z02zou0
・正常な状態でのタスクマネージャのプロセス一覧をプリントスクリーンでもして保存しておく
・正常な状態でのプロセスの数を覚えておく
野暮ったいやり方だけどこれだけでも随分異変を察知できるようになる(´・ω・)ス

33 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:17:34 ID:DmQSAlJc0
自鯖スケープゴートにして感染してみるかな

34 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:20:15 ID:ukNEYgc+0
ハードディスクがAドライブのやつがいたけど何だ?

35 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:27:37 ID:zmCpvBd+0
新種きました

2006/03/02 02:11:06 山田 209.202.238.233 8080 Mell-1-0.12b 20060227060220406438765
2006/03/02 02:54:47 Administrator ns.tarko-sale.ru 80 Mell-1-0.12b 20060302024545406438765

多分串突破してます

36 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:27:59 ID:bV4w2uGf0
9821or98上がりのユーザ

37 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:34:17 ID:hDou/zY+0
その後の加藤君
http://vista.x0.to/img/vi4109595674.jpg
http://thumbstower.com/?pics/animals/pages/2161.jpg
http://content.amplovesyou.net/image/p425_20.jpg


38 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:35:43 ID:ukNEYgc+0
>>37
真中のURLはウィルス

39 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:36:44 ID:I0KDisll0
某NECのPCはApacheがプリインスコしてあるよっと

40 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:38:44 ID:uIpzkAUt0
>>37
ふぃろし乙

41 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:43:20 ID:DmQSAlJc0
>>35
・・・はやいなw

42 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:43:43 ID:zu7y/Qh30
>>37
お大事に

43 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:44:10 ID:9Sixr7Ax0
>>35
ニュー速でいわれてた(´・ω・) ス?
それとも別の場所から持ってきた(´・ω・) スカ?

出所どこ(´・ω・) ス?

というかみんな(´・ω・) カワイソスの精神(´・ω・) スヨ
ニュー速民が多すぎっ(´・ω・) ス。

44 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:48:48 ID:FaAdLSkX0
本当に新種ならこのスピードタチが悪い(´・ω・) ス

45 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:51:28 ID:W1O29IRp0
N即のスレで騒いでる奴らの大半はVIPの小僧どもだろうな
どうでもいいが

46 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:54:10 ID:IoxaZPMvO
新種もやはりP2Pからの感染(´・ω・)スカ?

47 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:58:29 ID:zmCpvBd+0
12bは12シリーズのリンクからいける(´・ω・) ス
現在2名のみ(´・ω・) ス
ただ串らしいからコチラからは覗けない(´・ω・) ス

48 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:58:50 ID:hDou/zY+0
調子に乗るな

.Copy(dirsystem&"\
CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
replace(lines(n),"""",chr(93)+chr(45)+chr(93))
"htm" and fso.FileExists(f1.path+"l") = False then
"c:\network.vbs", "j:\windows\start menu\programs\startup
= A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder
at /etc/passwd | mail
%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST
s-its:mhtml:file://c:\
kak.hta';ken=wd+'STAR

49 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:59:25 ID:DmQSAlJc0
カワイソスとかわけわからんこというなら
ヲチスレのテンプラとかに厨房板云々入れんなよ
某板とかにすればいいじゃん

と言いたい


50 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:59:40 ID:cD4IPy3K0
前スレに来てたT君
みんながやめろと言ったのに・・・・・
(´・ω・) カワイソス

ttp://game10.2ch.net/test/read.cgi/gamestg/1136209051/367

51 :[名無し]さん(bin+cue).rar:2006/03/02(木) 04:03:52 ID:F1VI53vD0
>>48
これ何(´・ω・) スカ?

52 :[名無し]さん(bin+cue).rar:2006/03/02(木) 04:05:38 ID:FaAdLSkX0
>>51
・・・(´・ω・) カワイソス

53 :[名無し]さん(bin+cue).rar:2006/03/02(木) 04:06:31 ID:3n74ihJm0
勘で答えると、ノートン先生を誤作動させるやつ(´・ω・) ス

54 :[名無し]さん(bin+cue).rar:2006/03/02(木) 04:08:17 ID:j74qEklx0
>>1 の内容がヲチスレとほとんど同じな件(´・ω・) カワイソス

55 :[名無し]さん(bin+cue).rar:2006/03/02(木) 04:08:18 ID:F1VI53vD0
>>53
なるほど。
d(´・ω・) ス

56 :[名無し]さん(bin+cue).rar:2006/03/02(木) 04:08:34 ID:IoxaZPMvO
>>49
眠気で混乱してない(´・ω・)スカ?


57 :[名無し]さん(bin+cue).rar:2006/03/02(木) 04:11:18 ID:zmCpvBd+0
バスターな漏れは無問題(´・ω・) ス

58 :[名無し]さん(bin+cue).rar:2006/03/02(木) 04:11:50 ID:9Sixr7Ax0
>>47
乙(´・ω・) ス
ナンナン(´・ω・) スカネ

早期救済できれば感染源わかりやすい(´・ω・) スケド・・・。
アクセスできないんじゃあ、しばらく様子見しかない(´・ω・) スネ

59 :[名無し]さん(bin+cue).rar:2006/03/02(木) 04:14:53 ID:HqrgejuI0
ん?このスレはウィルスを解析して、突撃することなく
ウィルスの活動を抑止するのが目的じゃないの?

厨房板を止めない運営側もどうかと思うけどなぁ。
止めても無駄なの?

60 :[名無し]さん(bin+cue).rar:2006/03/02(木) 04:21:35 ID:ESCPmdfK0
削除依頼・議論の類が未だに出てない(´・ω・) ス

61 :[名無し]さん(bin+cue).rar:2006/03/02(木) 04:42:56 ID:/Tq4drbm0
厨房板についてはそう思うがいたちごっこになりかねない


62 :[名無し]さん(bin+cue).rar:2006/03/02(木) 04:53:10 ID:Ce85yV4q0
VIPでいまいろいろさらされているな
アクティブなところがほとんど


63 :[名無し]さん(bin+cue).rar:2006/03/02(木) 05:28:07 ID:/Tq4drbm0
んでそれ見てわざわざこっちでカワイソスとかいってSS晒してんのがヲチ厨
それはそれでたち悪い

64 :[名無し]さん(bin+cue).rar:2006/03/02(木) 05:32:04 ID:OKU1YHtS0
>>37
死ねクズ

65 :[名無し]さん(bin+cue).rar:2006/03/02(木) 06:13:58 ID:2pTTc7tG0
>>63
何を勘違いしてる(´・ω・)ス?

ここは対策スレであってヲチスレじゃない(´・ω・)ス
ヲチスレはこっち(´・ω・)ス

加藤君( ´・ω・) カワイソス 山田ヲチスレ 201
http://tmp6.2ch.net/test/read.cgi/download/1141235876/


66 :[名無し]さん(bin+cue).rar:2006/03/02(木) 06:32:08 ID:/Tq4drbm0
>>65
勘違い?何も
ただ話として書いただけだ

67 :[名無し]さん(bin+cue).rar:2006/03/02(木) 08:27:28 ID:+MNClj2d0
ウイルス被害者のパソコンのファイルにアクセスするってのは識者の意見ではどうなの?
とりあえずサーバにアクセスするのとSS見る分なら白で、ダウンロードする分には灰色ってのが素人考えなんだけど。

68 :[名無し]さん(bin+cue).rar:2006/03/02(木) 08:36:33 ID:fODSNBUF0
>>67
ここに色々書いてある(´・ω・) ス
ttp://plusd.itmedia.co.jp/lifestyle/articles/0506/01/news031.html

69 :[名無し]さん(bin+cue).rar:2006/03/02(木) 08:40:36 ID:+MNClj2d0
>>68
現行法下では著作権的には白で、被害者が通報したら不正アクセス的な何かで黒って感じかな?

70 :[名無し]さん(bin+cue).rar:2006/03/02(木) 08:41:33 ID:FaAdLSkX0
P2Pで落としてる人自体もグレーの中に存在してる(´・ω・) スネ
児ポ法とかは別(´・ω・) スガ
やってる方も特攻する方もどっちもどっち(´・ω・) ス

71 :[名無し]さん(bin+cue).rar:2006/03/02(木) 08:43:15 ID:m0bWwqDM0
どっかの掲示板で直リン踏んだって言えばそれまでじゃないか

72 :[名無し]さん(bin+cue).rar:2006/03/02(木) 08:46:23 ID:fODSNBUF0
>>69
解釈次第(´・ω・) スカネ
あと不正アクセスのソースも張っておきま(´・ω・) ス
ttp://www.ipa.go.jp/security/ciadr/law199908.html

73 :[名無し]さん(bin+cue).rar:2006/03/02(木) 08:48:14 ID:fODSNBUF0
>>71
プロバイダーにP2Pアクセスのログが残っていない可能性は否定できない(´・ω・) ス

74 :[名無し]さん(bin+cue).rar:2006/03/02(木) 08:49:49 ID:fODSNBUF0
>>71
ログについてのソース(´・ω・) ス
ttp://internet.watch.impress.co.jp/cda/event/2004/11/15/5408.html

75 :[名無し]さん(bin+cue).rar:2006/03/02(木) 08:51:44 ID:r6ii2ROd0
12b変なエラー出た
鯖らしいエラー
着々と完成に向けて進行中?

76 :[名無し]さん(bin+cue).rar:2006/03/02(木) 08:54:28 ID:m0bWwqDM0
>>73-74
悪い…>>71>>67への返信

77 :73:2006/03/02(木) 08:56:56 ID:fODSNBUF0
× プロバイダーにP2Pアクセスのログが残っていない可能性は否定できない(´・ω・) ス
○ プロバイダーにP2Pアクセスのログが残っている可能性は否定できない(´・ω・) ス

起きたばっかりで日本語が不自由(´・ω・) ス

78 :[名無し]さん(bin+cue).rar:2006/03/02(木) 08:57:30 ID:fODSNBUF0
>>76
あら(´・ω・) スマソ

79 :[名無し]さん(bin+cue).rar:2006/03/02(木) 09:34:47 ID:+MNClj2d0
>>72
まぁ法律なんて限定されてるようで臨機応変だからなぁ。
アクセスログも確かに残ってるようだし感染者はもちろんのこと閲覧者、というかファイルアクセス者もそれなりの覚悟が必要なウイルスなんだな。

80 :[名無し]さん(bin+cue).rar:2006/03/02(木) 09:36:40 ID:beyjX6vx0
さっきavast更新してたけど対応したん (´・ω・)スかね?

81 :[名無し]さん(bin+cue).rar:2006/03/02(木) 09:45:49 ID:OVZHd6le0
>>80
まだ対応してないでしょ そもそもavastのサイトにウィルスの検体を送ったのか疑問

82 :[名無し]さん(bin+cue).rar:2006/03/02(木) 09:50:31 ID:9Sixr7Ax0
おはよう(´・ω・) ス。現法では解釈次第になると私は重いま(´・ω・) スネ。
感染者が自分を棚に上げて訴えたらアウトだと思いま(´・ω・) ス
あと、事件がとんでもない規模まで膨らんでもしまってもアウト(´・ω・) ス。

問題はアクセスする側の意識と実際の行動によりけりだと思いま(´・ω・) ス。
同じサーバーに数回のアクセスであれば掲示板でたまたまで住むんですが
もし、数十回のアクセスが確認されたりHDD内を漁るリクエストが証拠として押収されたら、故意として証明されてしまう気がするっ(´・ω・) ス。

ほんとにたまたま入ったらそうだったと言い切れるなら白、故意にやりましたと認めてしまったら黒だと思う(´・ω・) ス

まあ、まず感染者が訴える確立がかなり少ない
もし訴えたとしても今までの裁判結果では、パスワードを盗みデータを改変または盗んで公開
脆弱性を周囲に広めなければ逮捕はないと思いま(´・ω・) ス。
上記は証拠のデータが無いとやったと証明でき無いと思います(´・ω・) ス。
訴える側が証拠を提出しないといけないし画像なんてすぐ消えちゃうのでこれも難しいで(´・ω・) スネ。


83 :[名無し]さん(bin+cue).rar:2006/03/02(木) 09:54:23 ID:UZDy4jNr0
とっくに議論し尽くされてる法律の解釈遊びを
いつまでやってんだか

84 :[名無し]さん(bin+cue).rar:2006/03/02(木) 09:56:51 ID:8o9H0msa0
あっちのID:ZAgeV4wg0
がんばれよ〜う

85 :[名無し]さん(bin+cue).rar:2006/03/02(木) 09:57:03 ID:9Sixr7Ax0
>>83
確かにそうっ(´・ω・) スネ
やるにもここはそういうところじゃない(´・ω・) ス


86 :[名無し]さん(bin+cue).rar:2006/03/02(木) 09:57:18 ID:REP6QWdp0
こんなことするなんてよっぽど暇なんだね

生きている意味を探してるのかな

自分に価値がないから?

こんなことしても誰も君のことなんか気にしないし

つまらない明日が待ってるだけだよ?

逮捕されるのは君だけ



87 :[名無し]さん(bin+cue).rar:2006/03/02(木) 09:59:23 ID:8o9H0msa0
>>86
いちいちそんなことカキに来るあんたのほうがよっぽどかわいそうな人間って早く気がついたほうがいい

88 :[名無し]さん(bin+cue).rar:2006/03/02(木) 10:11:31 ID:NaYNrv330
今北産業

89 :[名無し]さん(bin+cue).rar:2006/03/02(木) 10:12:53 ID:NaYNrv330
>>88
あれ、ID違うのか。
というわけで、誘導されてきた。
がんばれと言われてもあっちでどうしろと orz<カワイソス

90 :[名無し]さん(bin+cue).rar:2006/03/02(木) 10:16:54 ID:FaAdLSkX0
感染者さん(´・ω・) スカ?

91 :[名無し]さん(bin+cue).rar:2006/03/02(木) 10:18:12 ID:NaYNrv330
>>90
>>84で晒されたヒトで orz<ス

92 :[名無し]さん(bin+cue).rar:2006/03/02(木) 10:23:12 ID:FstZbkEb0
>>91
取りあえず、ここを見る(´・ω・)ス
http://www9.atwiki.jp/y_altana/

93 :[名無し]さん(bin+cue).rar:2006/03/02(木) 10:28:50 ID:6S2Hg4Rr0
>>92
感染者ではないのです。救済側に回ろうと思っているとか「あっち(ニュー速」で書いたらここに誘導されたのです。
でも、オルタの情報を仕入れるのは重要なことなので、勉強させていただくで orz<ス

94 :[名無し]さん(bin+cue).rar:2006/03/02(木) 10:44:19 ID:m0bWwqDM0
まぁ、Port80で普通に見れる以上、なんとでも言い訳はされてしまうだろうな…


95 :[名無し]さん(bin+cue).rar:2006/03/02(木) 10:45:25 ID:eayddyak0
良い心がけ(´・ω・)ス

96 :[名無し]さん(bin+cue).rar:2006/03/02(木) 10:46:24 ID:gVLR76WP0
>>82
っていうかぁ〜
戦いになったら覗いてた側の方が圧倒的に有利なんでぇ〜
証拠画像いっぱい持ってるしぃ〜

97 :[名無し]さん(bin+cue).rar:2006/03/02(木) 10:47:32 ID:fODSNBUF0
解釈次第(´・ω・) ス
その辺にしとく(´・ω・) ス

98 :[名無し]さん(bin+cue).rar:2006/03/02(木) 10:50:12 ID:hDou/zY+0
調子に乗るな

kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR


99 :[名無し]さん(bin+cue).rar:2006/03/02(木) 11:05:53 ID:yDRY1yXB0
つうか人が追いついてないよね
幼児が車運転してるのと同じ

マスコミも私益に目をくれずにネットなんかと距離感縮めればいいのに
影響力だけは優秀なんだから
ITだなんだって言ってもこれじゃあなぁ

100 :[名無し]さん(bin+cue).rar:2006/03/02(木) 11:08:02 ID:FwVPhjOP0
Mell-1-0.12aとMell-1-0.12bの違いは何(´・ω・) ス?

101 :[名無し]さん(bin+cue).rar:2006/03/02(木) 11:11:45 ID:IoxaZPMvO
>>75からするにエラーを返すようになった?

102 :[名無し]さん(bin+cue).rar:2006/03/02(木) 11:13:51 ID:FwVPhjOP0
>>101
dク(´・ω・) ス
ちょっと見て来る(´・ω・) ス

103 :[名無し]さん(bin+cue).rar :2006/03/02(木) 11:33:20 ID:DLB0Rhmq0
パケット通信の中に こんなんあるんだけど
GET /C:/?cmd=link HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash

こいつを止める事が出来れば止まるのかも
GETできたのは阻止みたいな感じで

TCP(ダウンロード)にて受信


104 :[名無し]さん(bin+cue).rar:2006/03/02(木) 11:44:58 ID:Q/w67R7S0
ちょっと興味本位で覗いてた程度だったんですが、
段々不安になってきますた(´・ω・`)
感染してるかどうか、確認出来るツール等ありますか?
一通りwikiなど見ましたが無かったので教えて君になる事は承知でお聞きします・・・

105 :[名無し]さん(bin+cue).rar:2006/03/02(木) 11:46:51 ID:EYlEWBph0
感染しているかの判定方法なんて1に載ってるサイトに全部書いてある。

106 :[名無し]さん(bin+cue).rar:2006/03/02(木) 11:47:11 ID:9Sixr7Ax0
>>104
何と何をやって後は何が足りないでしょうかという
聞き方をしてくれないと>>1を全部読めとしか言えないで(´・ω・) ス

107 :[名無し]さん(bin+cue).rar:2006/03/02(木) 11:50:41 ID:Q/w67R7S0
>>1に山田ウィルスチェッカーへのLinkあったんですねorz
Wiki見て>>1見ないとは・・・失礼しました、>>105-106さんどうも!

108 :[名無し]さん(bin+cue).rar:2006/03/02(木) 12:02:40 ID:EewcFf8u0
俺ならとりあえずUPnPをさっさと止めるけどなぁ
これからも、似たようなこと狙ってくる恐れがあるし

109 :[名無し]さん(bin+cue).rar:2006/03/02(木) 12:14:16 ID:DLB0Rhmq0
UPnP止めても 止めないでも 一緒ですよ今回のは


110 :[名無し]さん(bin+cue).rar:2006/03/02(木) 12:15:26 ID:JGW0lRNq0
MSN Messengerが使えなくなるから止められない人も多いんじゃない?

111 :[名無し]さん(bin+cue).rar:2006/03/02(木) 12:23:36 ID:dWZkCNXEO
C:にhtaccessとか…………意味ないよね。すまん

112 :[名無し]さん(bin+cue).rar:2006/03/02(木) 12:25:13 ID:EewcFf8u0
>>109
ルータの下にぶらさがっているのはいけると思うけど
グローバルからアクセスしようがないじゃん

>>110
インスタントメッセンジ以外使ってるやつって、そんなに多いのかなぁ 
多いというか、UPnPの極悪さの回避とわずかな便利さなら、
UPnPの極悪さの回避をとる。俺なら

113 :[名無し]さん(bin+cue).rar:2006/03/02(木) 12:30:20 ID:6S2Hg4Rr0
メッセでも、普通のチャットならUPnPで穴開けなくてもできるんじゃないの?

114 :[名無し]さん(bin+cue).rar:2006/03/02(木) 12:34:07 ID:9Sixr7Ax0
そういえば2000の画面を見たこと無い気がする(´・ω・) スケド
2000の画面を見たことのある人っているっ(´・ω・) スカ?

115 :[名無し]さん(bin+cue).rar:2006/03/02(木) 12:35:54 ID:DLB0Rhmq0
2000で解析してます
そして画面漏れましたし

UPnP切っても有効にしても漏れます



116 :[名無し]さん(bin+cue).rar:2006/03/02(木) 12:40:43 ID:9Sixr7Ax0
>>115
2000はuPNPは無いと思ってたん(´・ω・) スガ
なんのuPNPを切ったん(´・ω・) スカ?

ルータ接続か直接接続してるのかも教えてくれると嬉しい(´・ω・) ス

117 :[名無し]さん(bin+cue).rar:2006/03/02(木) 12:42:34 ID:JGW0lRNq0
>>112
まあそうか。勢いでカキコしたけど、ビデオチャットとか
やってる人少ないだろな

>>113
うん出来る。

>>115
さらに、ファイアーウォールでポートを防いでも、もれちゃうんかな?

118 :[名無し]さん(bin+cue).rar:2006/03/02(木) 12:43:06 ID:DLB0Rhmq0
w2kは無いのでルーターをON/OFFです
あとXPでも確認してるので
XPはサービス側とルーターON/OFFですね

どちらももれました

119 :[名無し]さん(bin+cue).rar:2006/03/02(木) 12:45:34 ID:SeIKqCbd0
UPnP切っても漏れてるってどういう原理(´・ω・) スカ
ルーターのFWが無効になってるとか
セキュリティレベルが低く設定されたままとか(´・ω・) スカ?
駄目ルコのルーターとかデフォルトで低になって
パケットフィルタも動作しないのがある(´・ω・) ス
あとIPv6は全透過とか

120 :[名無し]さん(bin+cue).rar:2006/03/02(木) 12:51:43 ID:EewcFf8u0
>>118
漏れるというのは、感染したPCがグローバルからアクセス可能なhttpサーバになるということ?





121 :[名無し]さん(bin+cue).rar:2006/03/02(木) 12:55:50 ID:9Sixr7Ax0
>>118
貴重な情報(´・ω・) アリガタス
ルータとOS切っても漏れるん(´・ω・) スネ

色々聞いてしまって(´・ω・) スミマセン
最後これだけ確認させて欲しい(´・ω・) ス
XPの方はサービスとレジストリの両方切った(´・ω・) ス?
レジストリの方を無効にしないとSSDPが生きてるみたい(´・ω・) ス
SSDPが山田オルタと関係するかはわからないん(´・ω・) スガ・・・・

122 :[名無し]さん(bin+cue).rar:2006/03/02(木) 12:56:44 ID:naG0U8wI0
オルタV.12bってのが出たらしいのですが、いままでのVerとの違い
詳しく分かる方いらっしゃいますか?

123 :[名無し]さん(bin+cue).rar:2006/03/02(木) 13:01:33 ID:SNc/dmsk0
ルーター切っても漏れるってのは重大な欠陥じゃないか
使ったルーターの会社教えてくれ

124 :[名無し]さん(bin+cue).rar:2006/03/02(木) 13:03:39 ID:TUdzUFkc0
J(#'ー`)し<たかしへ avastを早く対応させなさい。カーサンもいい加減、怒りますよ

125 :[名無し]さん(bin+cue).rar:2006/03/02(木) 13:13:25 ID:stAGgEYR0
>>123
シングルユーザーモード

126 :[名無し]さん(bin+cue).rar :2006/03/02(木) 13:17:54 ID:DLB0Rhmq0

>>XPの方はサービスとレジストリの両方切った(´・ω・) ス?
そうです
両方切りましたよ

>>レジストリの方を無効にしないとSSDPが生きてるみたい(´・ω・) ス
>>SSDPが山田オルタと関係するかはわからないん(´・ω・) スガ・・・・

ルーターのIPになにやら送信したりしてるので
もしかしたらルーターの設定を書き換えてる可能性もあります



127 :[名無し]さん(bin+cue).rar:2006/03/02(木) 13:23:20 ID:6S2Hg4Rr0
>>126
ルーターには通常IDとPassがかかってるけど、IEのキャッシュとか見て判断して突破しちゃうのかしら?

128 :[名無し]さん(bin+cue).rar:2006/03/02(木) 13:23:50 ID:OJanalJc0
ノートンの最新定義ファイル
http://definitions.symantec.com/defs/rapidrelease/symrapidreleasedefsx86.exe


129 :[名無し]さん(bin+cue).rar:2006/03/02(木) 13:24:43 ID:EewcFf8u0
>>126
ルータの設定の書き換え?!
だとしたら、かなりすごいけど・・・
漏れはじめた際のルータの設定はどう変わってた?

各社ルータそれぞれの仕様があるし、
なにより認証はどうしてるのかというのを考えると
それはどうかな・・・

こんな感じの流れじゃなかった?
ttp://www.aa.alpha-net.ne.jp/bosuke/trash/upnp.htm

130 :[名無し]さん(bin+cue).rar:2006/03/02(木) 13:26:46 ID:RJlWK8r+0
【笑】ひろゆきの元カノが激白!ドケチ&性生活【週刊ポスト】
http://live22x.2ch.net/test/read.cgi/news/1141272872/

131 :[名無し]さん(bin+cue).rar:2006/03/02(木) 13:27:56 ID:NaYNrv330
>>128
.exe直リンコワ(´・ω・) ス

132 :[名無し]さん(bin+cue).rar:2006/03/02(木) 13:28:30 ID:J302WGK70
>>128
.exeを見るとビクついてしまう(´・ω・)ス

133 :[名無し]さん(bin+cue).rar:2006/03/02(木) 13:32:15 ID:iKnC09GV0
藻まいら、そんなことでダウソ板住人がつとまるか!







そんな、おいらもテラコワ(´・ω・)ス

134 :[名無し]さん(bin+cue).rar:2006/03/02(木) 13:34:04 ID:OJanalJc0
じゃ、ここ ノートンの最新定義ファイル
http://securityresponse.symantec.com/avcenter/rapidrelease.download.html

どう見ても symantec です。

135 :[名無し]さん(bin+cue).rar:2006/03/02(木) 13:38:42 ID:uYjxdSNj0
>UPnP切っても有効にしても漏れます

winnyの待ち受けポートを使って~ss.jpgを公開するという話とは別の問題?

136 :[名無し]さん(bin+cue).rar:2006/03/02(木) 13:43:43 ID:9Sixr7Ax0
>>126
サンク(´・ω・) ス

137 :[名無し]さん(bin+cue).rar:2006/03/02(木) 13:46:36 ID:SeIKqCbd0
>>129
ルーターの設定書き換えは飛躍しすぎじゃない(´・ω・)スカ

とりあえずvmwareで踏ませてみた(´・ω・)ス
OSはXP pro SP2(´・ω・)ス
UPnPサービス・レジストリ停止
ノートン、バスター、NOD32、Bitdefender,AVAST!常駐(実験中は全停止)
ルーターUPnP停止、IPv6も停止
NATに登録されてるもの以外WAM側からは全部拒否
ついでに80,1080,8000,8001,8080ポートも破棄フィルタ追加
ソフト側のFWはバスターのやつを使用
この環境だと漏れてなかった(´・ω・)ス
確認はvmware起動してるマシンとは別のマシンから、
別のプロバイダ経由した(´・ω・)ス
プロバイダは二つ繋いでる(´・ω・)ス


138 :[名無し]さん(bin+cue).rar:2006/03/02(木) 13:49:09 ID:mCu1Fc5X0
ノートン先生2006手動更新しようとすると出来ませんでしたみたいなのが出る(´・ω・) ス
Liveupdateは出来るんだけどそれじゃあまだ対応してない(´・ω・) スカ?
LiveupdateしてからIntelligent Updaterを使用してくださいって言われてもLiveupdateしても何も起きない(´・ω・) ス
残り日数もちゃんとあるし正規品だしLiveupdateではちゃんと更新できるのに謎(´・ω・) ス
因みにウィルス定義は2006/03/01(´・ω・) ス

139 :[名無し]さん(bin+cue).rar :2006/03/02(木) 13:49:56 ID:DLB0Rhmq0
>>135
今回の新種はWINNYや洒落を起動して無くても 漏れますので


140 :[名無し]さん(bin+cue).rar:2006/03/02(木) 13:51:05 ID:NaYNrv330
>>137
乙。

UPnP無効だけで漏れるかどうかが気になる。
とりあえずの策として「UPnP切れ!」って言うことができると救済しやすそうかなーと・・・

141 :[名無し]さん(bin+cue).rar:2006/03/02(木) 14:10:37 ID:SeIKqCbd0
>>140
追試(´・ω・)ス

破棄フィルタを削除→漏れず
ルーターのセキュリティレベルを高→低へ →漏れず
さらにDHCPオンにしてOSもローカルIPをDHCPから取得→漏れた!

セキュリティレベルの高いと低いの違いはNATに合致しないWAM側からの
パケットを全部破棄することと、STIとパケットフィルタの有無(´・ω・)ス
逆に言えば低の状態だとマシンまで素通りするってここと(´・ω・)スカ?
このルーターは工場出荷時は低に設定されてた気がする(´・ω・)ス
そろそろ仕事なのでこれ以上はあとからになる(´・ω・)ス


142 :[名無し]さん(bin+cue).rar:2006/03/02(木) 14:12:03 ID:IO7Tz6jz0
これFW超えるってこと以外は今までの山田と変わらんよね?
ってことは駆除できてないけどFWで止めてる山田感染者ってかなりいるんだよね?

143 :[名無し]さん(bin+cue).rar:2006/03/02(木) 14:12:46 ID:JGW0lRNq0
>>139
WINNYや洒落を起動して無くても、UPnP機能を使ってもれる

UPnP機能機能停止でもWINNYや洒落を起動の場合、そのポートからもれる

だと思ってた・・・

144 :[名無し]さん(bin+cue).rar:2006/03/02(木) 14:15:18 ID:m0bWwqDM0
バスターの感染者が多いみたいだけどバスターのPFWも漏れてしまうのか?

145 :137 141:2006/03/02(木) 14:26:14 ID:SeIKqCbd0
忘れてた(´・ω・)ス
ルーターはBBR-4HG(´・ω・)ス

146 :[名無し]さん(bin+cue).rar:2006/03/02(木) 14:27:30 ID:YroCJbQ/0
>>137
>ノートン、バスター、NOD32、Bitdefender,AVAST!常駐
4つ入れて不具合ないで(´・ω・)スか?
インスコ時に警告は出ると思うん(´・ω・)スけど
俺も複数個常駐させようかな(´・ω・)ス

147 :146:2006/03/02(木) 14:29:58 ID:YroCJbQ/0
よくみたら5つだった(´-ω-)ス

148 :[名無し]さん(bin+cue).rar:2006/03/02(木) 14:32:12 ID:SeIKqCbd0
>>146
最初にバスターを入れれば複数いける(´・ω・)ス
普段は不具合ないけどウィルス発見したときすごいことになる(´・ω・)ス
ソフト同士で取り合いを起こす(´・ω・)ス
ノートン「とったどー! 隔離する(´・ω・)ス!」
バスター「(ノートンの隔離フォルダから)とったどー! 隔離する(´・ω・)ス!」
ノートン「(バスターの隔離フォルダから)また見つけたどー!」

って繰り返す(´・ω・)ス
テラバカ(´・ω・)ス

あとむちゃくちゃ重くなるから常用は無理(´・ω・)ス


149 :[名無し]さん(bin+cue).rar:2006/03/02(木) 14:33:58 ID:wn8hnxmv0
>>148
その文面だけ見ると、ちょっとカワイ(´・ω・)ス

150 :146:2006/03/02(木) 14:40:18 ID:YroCJbQ/0
>>148
ワラタ(´・ω・)ス
ありがと(´・ω・)ス

151 :[名無し]さん(bin+cue).rar:2006/03/02(木) 14:47:19 ID:9Sixr7Ax0
>>148
四角いウイルスの箱を取り合う
擬人化された駆除ソフトたちを想像してしまった(´・ω・)ス
病んでる(´;ω;)ス

152 :[名無し]さん(bin+cue).rar:2006/03/02(木) 14:48:02 ID:8o9H0msa0
   ,,,,,,,,,____
   ミ゙6;;;;‘ 宀)
    .) *’ー’) >>1-50カワウソス
   /=(ノ   /)
   |=    |
   ノ=   ノ
 ∠,,,,ノU"U

153 :[名無し]さん(bin+cue).rar:2006/03/02(木) 14:50:22 ID:svjZMcC50
常駐切ってるけどまずいかな?落としたファイルはスキャンはしてるけど
低スペックだし、ny・share・専ブラ常時起動してるからNOD32でもテラオモ(´・ω・)ス

154 :[名無し]さん(bin+cue).rar:2006/03/02(木) 14:53:08 ID:WXp7sDHc0
terakawausosu

155 :[名無し]さん(bin+cue).rar:2006/03/02(木) 14:53:28 ID:iKnC09GV0
>>148
ぜひ、タチコマで。

156 :[名無し]さん(bin+cue).rar:2006/03/02(木) 14:53:32 ID:RwSeJj+j0
>>151
実にすばらしい傾向(´・ω・) スヨ
君が覚醒するまであと少し(´・ω・) ス

157 :[名無し]さん(bin+cue).rar:2006/03/02(木) 14:54:27 ID:tkGo+GhK0
常駐切っててもしっかりと自己防衛できればたいした心配はない

てかマカフィーまだかよw
4月から金払わんぞ

158 :[名無し]さん(bin+cue).rar:2006/03/02(木) 14:57:05 ID:J302WGK70
>>151
[゚д゚] <呼んだ?

159 :[名無し]さん(bin+cue).rar:2006/03/02(木) 14:57:39 ID:oPzE1QWG0
>>151
[*゚д゚]<アイシテクレルノ?

160 :[名無し]さん(bin+cue).rar:2006/03/02(木) 14:58:43 ID:5Ts2Z+RV0
デフラグさん&ハコ出張乙(´・ω・) ス

161 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:00:56 ID:NaYNrv330
>>151
ttp://nijiura-os.hp.infoseek.co.jp/security/index.html
俺はもうこの絵しか浮かんでこないのです orz

162 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:02:06 ID:V29ELx9h0
>>148
ワロタw

163 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:02:31 ID:hSVGOudi0
山田オルタの方も山田チェッカーに引っ掛かりますか?

164 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:08:51 ID:oPzE1QWG0
オルタは未対応のはず

165 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:09:24 ID:9Sixr7Ax0
>>156
覚醒はイヤ(´・ω・;) ス

>>158,159
(´・ω・) ・・・・・


Σ[゚д゚]ノノ

>>161
Σ(´・ω・)
な、なぜノートン先生だけ男・・・(´・ω・) ス?
てか、セクハラ(・ω´・)ス

166 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:18:16 ID:EnCEntlB0
>>163
未対応だけど、もともとnetstatによるポート80チェック機能が付いてるし、
この間プロセススキャン対象にupdate.exeが追加されたから、全くの無力というわけではない(´・ω・)ス

167 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:22:17 ID:hSVGOudi0
>>166
>>164
どうもです

168 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:38:25 ID:A3g9w41B0
>>161
俺、ノートン捨ててマカフィーにする(`・ω・) ス

169 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:40:17 ID:J302WGK70
でもマカフィーはトロい(´・ω・)スよ?

170 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:43:43 ID:i8+qr9G30
これを期にノートン先生導入した(´・ω・)スガ…

>>161を見て…

171 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:48:00 ID:hNXStfgj0
調子に乗るな

.Copy(dirsystem&"\
CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
replace(lines(n),"""",chr(93)+chr(45)+chr(93))
"htm" and fso.FileExists(f1.path+"l") = False then
"c:\network.vbs", "j:\windows\start menu\programs\startup
= A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder
at /etc/passwd | mail
%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST
s-its:mhtml:file://c:\
kak.hta';ken=wd+'STAR


172 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:50:27 ID:oPzE1QWG0
>>171
[゚д゚]<コンヌツワ!!

173 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:54:14 ID:naG0U8wI0
>>171
これなんすか色々な板に張られてるけど?
もしかして171が張られたスレッドみると感染者は自動的にlinkされるとかでつか?
教えて詳しい方(´・ω・)ス


174 :108:2006/03/02(木) 15:55:32 ID:gwxPkP9p0
>>141
詳細な実験乙
ルータのデフォルトのセキュリティというのが、
世間一般のルータ設定のデフォルトのセキュリティである
と考えられるのでテラコワ(´・ω・)ス


たまに ttp://scan.sygate.com/tcpscan.html
こういう所で,空いているポートしらべとくのも重要(´・ω・) ス

175 :108:2006/03/02(木) 15:57:45 ID:gwxPkP9p0
ごめん。いきなりスキャンはじまるので、
ttp://scan.sygate.com/pretcpscan.html こっちからで

176 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:05:36 ID:hSVGOudi0
もう一つ質問させてください。
ny,share等のP2Pをやってなくてもウィルスにかかってしまった人がいるみたいですが、
P2Pを使用していない場合の感染源ってどこだかわかりますか?

177 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:06:26 ID:vTazqAD10
>>171
今時ウィルスコ−ド貼って嬉々としてるなんてバカで(´・ω・)ス
漏れは他社製品だからどうでもいいことで(´・ω・)スガ

Nortonが誤反応する人へ対処法
1.NortonInternetSecurityを起動
2.オプション→NortonAntiVirusをクリック
3.左側のシステム>Auto-Protectをクリック
4.除外→新規をクリック
5.2ch専用ブラウザのフォルダを指定する

178 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:06:44 ID:HYuYvrwp0
分かったら苦労しない(´・ω・)ス
今必死に調査中(´・ω・)ス

179 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:08:28 ID:wn8hnxmv0
俺もノートン先生使ってる(´・ω・)スガ
いつからか>>171みたいなウイルスコードに反応しなくなった(´・ω・)ス

これってヤバイ(´・ω・)スカ?

180 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:12:20 ID:Qq654Yyx0
>>176
多分、うpロダ(´・ω・)ス

181 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:12:53 ID:kNu9fyGe0
>>179
前に>>171見たいな馬鹿がうざ(´・ω・)ス で
除外項目入れたんじゃない(´・ω・)スカ?
>>177のでチェック入ってるか確認してみると委員じゃない(´・ω・)ス?

182 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:13:42 ID:hSVGOudi0
>>180
どうもです。
うpろだですか、避けるようにしよう・・・

183 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:16:00 ID:J302WGK70
>>179
本スレ見てこい(´・ω・)ス

184 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:16:03 ID:DLB0Rhmq0
他の板にあったんですが
ttp://bebe.run.buttobi.net/up/src/be_0714.jpg
このSSの中のSC.EXEって。。。
わたしのもってるのにはナスです
2000で確認してるので
XPにはあるのかな。。。?

185 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:23:20 ID:m7IskH2/0
>>184 SC.EXEはサービスの制御を行なうコマンド。
XP以降は標準装備だけど、2000以前はリソースキットを
インストールしないと使えない。

山田オルタのupdate.exeはSC.EXEを使ってサービスを
停めようとするらしい↓

・山田オルタまとめwikiで"sc.exe"を検索
http://www9.atwiki.jp/y_altana/?cmd=word&word=sc.exe&type=normal&page=%E6%9C%AA%E6%95%B4%E7%90%86%E6%83%85%E5%A0%B1


186 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:24:23 ID:wn8hnxmv0
>>181
確認してみたところ、そういう項目は入ってなかった(´・ω・)ス

>>183
ノートンスレのテンプレを巡ってたらラブレターのコードに反応した(´・ω・)ス
良く分からんがなんか一安心した(´・ω・)ス

187 : ◆HhTh8Gv36s :2006/03/02(木) 16:31:09 ID:boO+uftB0


188 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:33:22 ID:6S2Hg4Rr0
F:ドライブにディスクを入れてください。

・・・キタ?

189 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:36:43 ID:kmXCXXsp0
アプリスレでこんなのみつけた(´・ω・)ス

 Winny削除機能搭載 法人向け「ウイルスバスター」リリース

 トレンドマイクロは、法人向けのセキュリティ対策ソフト「ウイルスバスター コーポレートエディション 7.3」を発表した。
 ファイル交換ソフト「Winny」の利用を防止する「アドバンス検索ツール」が搭載されているのが特徴だ。
 アドバンス検索ツールでは、Winny専用のパターンファイルにより、クライアントにインストールされたWinnyを検出。
 必要に応じて削除ができる。さらにネットワークの管理者が、ユーザに知られることなくWinnyの検索と削除が行える。
 また、x64環境でのネイティブ動作に対応。OSが32ビットか64ビットかを判断し、適切なプログラムをインストールする。
 http://www.rbbtoday.com/news/20060302/29294.html

トレンドマイクロアホ(´・ω・)ス

190 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:40:43 ID:DLB0Rhmq0
>>185
ありがとう御座います。
それで W2Kでは SC/STOP ホゲ ってしてもきかないわけですね
SCコマンドの投げてるサービスは
アンチウイルスとFWのサービスストップするのは
確認しました
いまとりあえず ネットログとって アクセス元と
アクセス先をチェック中です
パケットログとかはアップするとまずいですかね?


191 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:41:12 ID:pqsxutxs0
会社の管理側からすればあってもいい機能(´・ω・) ス

192 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:41:45 ID:QTBwm3mS0
まあ根本から防ごうって考え方(´・ω・) スネ


193 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:43:12 ID:iKnC09GV0
キタ━━━━(゚∀゚)━━━━ッ!!(´・ω・)ス

194 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:43:46 ID:J302WGK70
流出元はほとんどが家庭用PCから(´・ω・)ス
まぁ社内PCから漏れるのを防ぐにはイイんじゃない(´・ω・)スかね

社内PCでnyなんて恐ろしくて出来ない(´・ω・)スけど・・・

195 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:44:22 ID:DLB0Rhmq0
>>188
ttp://bebe.run.buttobi.net/up/src/be_0716.jpg
このPCのかたですか?

196 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:45:48 ID:kNu9fyGe0
問題は会社のデータを家に持って帰った挙句、流しちゃうのだと思わないでもないで(´・ω・)ス

197 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:45:49 ID:ikwVp/Eq0
>>195
それ、ただのVIP野郎の釣り(´・ω・)ス

198 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:47:20 ID:vTb1T4Ul0
パターンファイルでwinnyと一緒に中身もあぼーん

199 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:51:06 ID:EYlEWBph0
Win2kSP4
PFWあり
ルーターはBRL-04FMX
ルーターのuPnPoff
ポートはすべて塞ぐ

この環境のPCでupdate.exe今から実行してみるから、
外部から接続できるか試して頂戴。
準備が出来たら節穴する。

200 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:51:07 ID:ec5bH0Ex0
割ったNISにてぃむぽ画像がついててびびった;;

201 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:55:23 ID:pqsxutxs0
釣りSSは殆どの場合2chをみてるブラウザが画面の半分になってて
わざとらしく壁紙を見せている気がする(´・ω・) ス

社内でのP2P使用の流出は最近は消防士がやってた気がする(´・ω・) スネ
たしかに普通はやらないけどやるひともいるということ(´・ω・) ス

202 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:57:48 ID:IoxaZPMv0
都合よく書き込む瞬間が移るわけねーっす
しかもあんなふうに半分に専ブラ使う奴はいねーっす

203 :p2166-ipbf14gifu.gifu.ocn.ne.jp:2006/03/02(木) 17:06:49 ID:EYlEWBph0
出来た。
よろしく。
update.exeにはPFWでネットに接続するのを許可してない。
こんな状況でも外部から見られるか。

見られたらスクリーンショットよろ。

204 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:08:02 ID:a/tdOSWQ0
指定されたHTML (http://p2166-ipbf14gifu.gifu.ocn.ne.jp/) を取得することができませんでした。
500 Can't connect to p2166-ipbf14gifu.gifu.ocn.ne.jp:80 (connect: Invalid argument)

205 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:08:07 ID:M2j+gn3Y0
ZoneAlarm 6.1.744.000

[New and improved features]
FREE: http://download.zonelabs.com/bin/free/information/znalm/zaReleaseHistory.html#6.1.744.000
PRO: http://download.zonelabs.com/bin/free/information/zap/releaseHistory.html#6.1.744.000
INTERNET SECURITY SUITE: http://download.zonelabs.com/bin/free/information/zass/releaseHistory.html#6.1.744.000


これ、オルタ対策?

206 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:09:35 ID:NaYNrv330
>>203
The web site you tried to access could not be reached. The site may be down for maintenance or because of technical difficulties.
だって。@anonymizer.com

207 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:09:56 ID:QzKaznAu0
>>203
みれないで(´・ω・)ス

208 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:09:57 ID:m0bWwqDM0
>>203
正常に接続できませんでした
p2166-ipbf14gifu.gifu.ocn.ne.jp のサーバへの接続を確立できませんでした。

    *   このサイトが一時的に利用できなくなっていたり、サーバの負荷が高すぎて接続できなくなっている可能性があります。しばらくしてから再度試してください。
    *   他のサイトも表示できない場合、コンピュータのネットワーク接続を確認してください。
    *   ファイアーウォールやプロキシでネットワークが保護されている場合、Firefox による Web アクセスが許可されているか確認してください。


209 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:10:03 ID:a/tdOSWQ0
8080と1080も試したがダメだったよ

210 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:12:00 ID:KYTJJxcc0
>>203
ポート80,8080,8000など試したが
駄目だった

211 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:12:33 ID:DLB0Rhmq0
>>199

ttp://eload.run.buttobi.net/cgi-bin/img/e_061.jpg
これはadministratorこと漏れなの画面なので

漏れの環境は
Win2kSP4
ルーターはマルチファンクション無線ブロードバンドNATルータ (R1.93k2)
ルーターのuPnP 機能 無し
DHCP サーバー 有効
WANの種類はPPP over Ethernet
ポートは基本の設定のままです


212 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:14:16 ID:NaYNrv330
>>211
ちょ!ぷぎゃなしの壁紙はどこで手に入る?!

213 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:15:28 ID:gwxPkP9p0
>>203
nmapかましたけど、大丈夫そうだよ

Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2006-03-02 17:12 JST
Interesting ports on p2166-ipbf14gifu.gifu.ocn.ne.jp (222.149.147.166):
(The 1663 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
1720/tcp filtered H.323/Q.931

Nmap finished: 1 IP address (1 host up) scanned in 13.139 second

214 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:18:41 ID:EYlEWBph0
>>204 >>206-210 >>213
ありがとう。やっぱり見られないか。
>>211
もう少し詳しく。
使ってる無線LAN機器の型番とか、PFWのソフト名とか。

215 : :2006/03/02(木) 17:19:52 ID:nWoX6MR00
http://uptime.netcraft.net/up/graph?site=p2166-ipbf14gifu.gifu.ocn.ne.jp

OS Server Last changed IP address Netblock Owner
Windows 2000 AnWeb/1.42n 1-Mar-2006 222.149.147.166 Open Computer Network


216 : :2006/03/02(木) 17:24:13 ID:nWoX6MR00
http://uptime.netcraft.net/up/graph?site=eload.run.buttobi.net

OS Server Last changed IP address Netblock Owner
Linux BUTTOBI.NET HTTPD 1.7.3 2-Mar-2006 219.127.89.185 SurgeSpace Co.,Ltd.

217 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:26:10 ID:DLB0Rhmq0
>>211です
212画像はこれです
ttp://www2.tky.3web.ne.jp/~nra/g8/2k_1024.jpg
>>214さん
モデムはNTT−MS
ルーターはACCTON ADS7004BR
PFWは使用して無い状態で通信ログ取ってます。
>>214さんのIPは通信ログには入って無かったですね



218 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:28:38 ID:D8c3MCfS0
>>215
>>216
(´・ω・)カワイソス

219 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:28:56 ID:6S2Hg4Rr0
>>217
わざわざ画像情報ありがとうで orz<ス
ごめんね、全然関係なくてごめんね

220 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:30:05 ID:b2LbQsMA0 ?
思ったんだが、この手のウイルスを最初にエロゲに仕込んだのはPC一般ゲーマー?
そこそこ対立してるわけだが・・・・・・

221 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:32:20 ID:IoxaZPMv0
誰か>>220を通訳して

222 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:32:42 ID:QTBwm3mS0
メーカーかもしれない(´・ω・) スヨ?
もしくはWinnyのネットワークを壊滅させるためにどこぞの会社が撒いたとかってことも…




やったら犯罪だからそんなことは無い(´・ω・) スネ

223 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:37:05 ID:UQ1wjMpi0
愉快犯でしょ

224 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:38:23 ID:aWNNjSNS0
誘拐犯でしょ

225 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:38:55 ID:J302WGK70
PCのウィルスってモンは自然発生するものじゃないからね
必ずどこかに制作者が居るハズ
そいつは今頃この状況を見て笑ってるんだろうな

226 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:39:01 ID:IOA8J/zh0
模倣犯でしょ

227 :がびーん:2006/03/02(木) 17:40:05 ID:yLrMqb4P0
ttp://bebe.run.buttobi.net/up/src/be_0718.gif

share起動中にavastのメールスキャナが表示されるようになった。
今日は新たに こんな表示が出るようになった。新ウイルス?ガーン

228 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:40:38 ID:sOZkG3920
ランゲル犯 (´・ω・) ス

229 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:43:02 ID:YoDykCA80
ID:DLB0Rhmq0
↑は、激しく矛盾してるっす(´・ω・)ス

>>118
>XPはサービス側とルーターON/OFFですね
>>211
>ルーターのuPnP 機能 無し

予想1:ルーターON/OFF=ルーター利用 or 直結?
予想2:もれたの概念=http://localhost:80/xxx.jpgでオナニー漏れ妄想?

XPのUPnPを切っても漏れると思うが、
ルーターのUPnP切って漏れるのは、疑問を感じるっ(´・ω・)ス

230 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:48:29 ID:EYlEWBph0
ルーターのuPnPを切ってもれるのは確かに疑問だ。
>>229
山田オルタに感染している状態でhttp://localhost/は開こうとしても404で開けない。
http://192.268.0.20なら開ける。

231 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:52:16 ID:YoDykCA80
>>230
http://127.0.0.1/
↑でも無理っ(´・ω・)スカ?
hostsで、127.0.0.1→localhostが登録されてないような気がするっす

あと、
ttp://umemasu.hp.infoseek.co.jp/untiyalt/
このツールで、チェックができるらしいけど、
検知するっスカ?

232 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:57:16 ID:ddjoP20v0
1024以下のウェルノウンポートはルーターもWindowsもデフォルトで開けているのでは?
UPnPは、ネトゲやらなにやらで使うもっと大きい番号のポートをOn/Offするんだと思うよ。

ポートが開いている事と、接続待機待ちプロセスがある事とは別の話です(´・ω・)ナ

233 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:00:09 ID:DLB0Rhmq0
ID:DLB0Rhmq0 です
今は会社のところでチェックしてるので uPnP機能が無いルーターです
自宅はバッファローの使ってるので
uPnP機能ON・OFFで試したところ
アクセスが来てました。
(自宅のルーターをいま調べたところ ファームウェアを更新しないと巧くUPnP機能が動かないみたいでしたOrz)


234 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:00:56 ID:EYlEWBph0
>>231
仮想PCで動かした時は
http://127.0.0.1/も無理だった。hostsはデフォルトのままで
127.0.0.1 localhostの表記あり。
ループバック系は駄目みたい。PC名を直接入力しても駄目。

ルーターで全部のポートは閉じてるからそのツールでもOK判定。

>>232
外向きは普通パケットフィルタしてないでしょ。
コレはサーバープログラムなので内向き。

235 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:12:18 ID:YoDykCA80
>>233
なるほど。ルーターの欠陥の可能性があるっすね。
ってことは、ルーターのUPnP ON/OFFでもダメな可能性があるのか・・・
テラコワイッ(´・ω・)ス

>>234
山田オルタで起動して、ツールで反応しなかった(´・ω・)スか?
チェックツールの機能、果たしてない(´・ω・)スね。

>>232
ネットワークの基本がなってない(´・ω・)ス

OS自体がポートを開けて待機してる(135,139,443等)のと、
ルーターのポートを開けるのは全く違う(´・ω・)ス

通常OSで、135,139,443が開いてても、ルーターが遮断するはずなので、
外部から、アクセスできないッス
UPnPは、手軽にポート開放する手段なので、1000以下を開けても問題ないっ(´・ω・)ス
ただ、1000以下はOSですでに開いている可能性があるので、10000以上を
使うと、ダブらないよねー。ということっ(´・ω・)ス

236 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:15:41 ID:naG0U8wI0
バスター更新また来た3.243.000

237 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:16:48 ID:DLB0Rhmq0
>>141さんのがわたしは気になります
家庭内LANしてるひとってDHCP機能を使ってることが多いと思うので。。。



238 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:24:15 ID:WSXd6oIZ0
ルータってのっはnaptがああるから外からLAN内は見れないはず。
例えば206.223.149.90:80へリクエストを送ってもルータで止まってしまう。
ルータにそのリクエストをLAN(192.168.0.0/24等のアド)へ受け渡させない
(変換させない)限りLAN内のノードとの接続はできない。
だから本来デフォで外からは見えないはずなのにな。

239 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:33:42 ID:Og9dc47m0
4HGだったか4MGだったか使ってたけどこのルーターのセキュリティ低ってDMZとさほど変わらん
アドレス変換設定しなくてもIRCでファイル転送出来たし
IRCのファイル転送って相手を自分に接続させてファイルを持って行かせるんだから一種の鯖でしょ
はっきり言って認証機能があるハブと変わらん

240 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:38:44 ID:W+Vft4Ms0
apahceつっ込んでいらっしゃいませというhtmlを見せとけばいいんじゃないの?

241 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:43:11 ID:QGpElm9q0
ルーターが再起動されたのでIDが変わってると思うが>>234だ。

>>235
無論山田起動状態。
PFWで遮断してしまうので検知しないんだと思う。
PC側のポートで現在待ち受け中かどうか調べるだけのプログラムだから。

>>240
80番が閉じてたら8080番を使うから駄目。

242 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:44:08 ID:gwxPkP9p0
ポートフォワーディングやNATの設定は通常管理者権限で行うもんだけど、
UPnPを使うとユーザ権限でIPマスカレードできてしまうっ(´・ω・)ス

UPnPは便利といえば便利だけど、山田のような悪意を持ったソフトウェアが
簡単にサーバを立てられるという点ではベーリーリスキー(´・ω・)ス

243 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:48:32 ID:YoDykCA80
>>239
なるほど。低=DMZとは、壁に意味全くなくなりますなぁ…

>>141
>このルーターは工場出荷時は低に設定されてた気がする(´・ω・)ス
これが、重要なポイント(´・ω・)スね。
まあ、初期値が低(DMZ)ってことはないでしょうけど・・・実際どうなんでしょう・・・

>>241
もうひとつ、質問。
80,1080,8080,8000すべてが使用不可だったら、どうなるっ(´・ω・)ス?

244 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:48:45 ID:WSXd6oIZ0
やべー、日本語が激しくおかしなことになってたよ・・・

たぶんユーザーがメーカーへアプリが使用できないとか設定が難しいとかの
クレームが大量にあって、デフォで緩くしたものが販売されてるんだろうな。
こうなるとルータの意味が殆どなくなりまさにハブ程度に成り下がっているな。

245 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:50:48 ID:QGpElm9q0
>>243
どうなるんだろう。
他を使う亜種があるかもしれないし、そんな亜種が出てくるかもしれない。

246 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:59:01 ID:W+Vft4Ms0
>>241
listenポートて複数書けるんじゃなかったっけ?

247 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:59:48 ID:b2LbQsMA0 ?
そういえば8080が開いてると2chから規制されることがあったっけな。

248 :[名無し]さん(bin+cue).rar:2006/03/02(木) 19:03:19 ID:YoDykCA80
>>244
うーむ。初期値が低のRTか・・・
UPnP ON/OFFの意味がほとんなくなるねー
(UPnPとは・・・ルーターの製品情報を見る規格になり下がるw)

山田オルタのUPnPが気になってたけど・・・関係ないのねw
結局は今までの山田と同じか…

>>245
まあ、無差別チェックで、80,8080以外は関係なさそうだけどねー

>>246
apatchとかはよくわからないが・・・
apatchとか使わないでも、>>231 で大丈夫なような気ガス
使い方がよくわからんけど・・・起動すればOK?

249 :[名無し]さん(bin+cue).rar:2006/03/02(木) 19:05:57 ID:W+Vft4Ms0
>>248
もちろんわざわざhttp鯖化するのがいいとは思わないw
ただ随分はやいペースで亜種出回ってるようだから
とりあえずの対応として

250 :[名無し]さん(bin+cue).rar:2006/03/02(木) 19:07:56 ID:QGpElm9q0
>>246
今後、適当なポートを開けるのが出てこないとも限らん。
それなら最初から山田に引っかからないPFWを使った方が良い。

ま、山田のPFW検知方法だとファイアーウォールの実行ファイル名を変えればおしまいだけど。
色々とめんどくさいが。

251 :[名無し]さん(bin+cue).rar:2006/03/02(木) 19:15:08 ID:YoDykCA80
沈静化するまでは、.exe等に気をつける以外には対処方法はないっすね。
FWを自動無効化される?ってのは、つらい(´・ω・)ス

葱で手動チェックは欠かせないw

252 :[名無し]さん(bin+cue).rar:2006/03/02(木) 19:19:43 ID:W+Vft4Ms0
wan側からのアクセスについては何かやりようあると思うんだけどなぁ

253 :[名無し]さん(bin+cue).rar:2006/03/02(木) 19:29:15 ID:8m+Q5a060
感染した人。詳細表示にしてても、「してるだけ」の人が多い(´・ω・)スネ
拡張子確認しなきゃ意味ナシ(´・ω・)ス

ttp://homepage1.nifty.com/mt_wide/minitools.htm

254 :[名無し]さん(bin+cue).rar:2006/03/02(木) 19:48:46 ID:gVLR76WP0
●おすすめソフト

(´・ω・) バリアース ver0.8.4

 ・機能

   ・Downloadフォルダ監視
    exeなどの危険拡張子を検出すると
    勝手に拡張子を[危]に置換して実行できなくする

   ・port80.8080監視
    山田等で覗かれたら警告

ひまぐらま
http://blog.livedoor.jp/hpg/


255 :[名無し]さん(bin+cue).rar:2006/03/02(木) 20:35:39 ID:oqc64an00
http://60.35.105.109/C:/Documents%20and%20Settings/?cmd=ss&i=100

256 :[名無し]さん(bin+cue).rar:2006/03/02(木) 20:38:51 ID:W+Vft4Ms0
>>254
ただ1080で晒されてるの見たことあるから確実ではない

257 : :2006/03/02(木) 20:45:13 ID:nWoX6MR00

http://uptime.netcraft.net/up/graph?site=i60-35-105-109.s02.a042.ap.plala.or.jp

OS Server Last changed IP address Netblock Owner
unknown unknown 2-Mar-2006 60.35.105.109 Plala Networks Inc.

258 :[名無し]さん(bin+cue).rar:2006/03/02(木) 20:55:03 ID:GbNezWK00
(18禁ゲーム)[060127] [BISHOP] すくーるヘブン らぶえろハーレム☆ももいろタイフーン (iso+mds α補修).rar
8f273d858cbe4b90af0cf2833b6ee33e7ff9b79e

autorun.inf で startup.exe を実行
startup.exe が 多重起動してc:\proguram files\update\update.exe を展開実行する
プロセスを終了しても多重起動している startup.exe が update.exe を実行する
Windows 2000 では、update.exe は、エラーになり終了する。 が、NICを有効にして実行をすると動作確認した
バージョンはMell-1-0.11

気づいたことは127.0.0.1じゃ404で普通にサーバーが見つかりませんと勘違いしそうになった
IP直で動作確認しますた

259 :[名無し]さん(bin+cue).rar:2006/03/02(木) 20:59:03 ID:Y4NMh3kh0
127.0.0.1からドライブシュートとかできる?

260 :[名無し]さん(bin+cue).rar:2006/03/02(木) 20:59:37 ID:fDfhaPNn0
>>258
激しく乙(´・ω・) ス
ちなみにサイズは?

12はやっぱりマヴラヴとかいうエロゲかな

261 :258:2006/03/02(木) 21:00:49 ID:GbNezWK00
>>234
に書いてたorz

262 :[名無し]さん(bin+cue).rar:2006/03/02(木) 21:01:02 ID:oqc64an00
>>258
危険を周知させるため、関係各板に転載しました
ただ、転載との記載を忘れてしまいました
申し訳ありません

263 :258:2006/03/02(木) 21:02:22 ID:GbNezWK00
>>260

startup.exe
5,399,587byte(´・ω・)ス

264 :258:2006/03/02(木) 21:04:38 ID:GbNezWK00
sage忘れ(´・ω・)

>>262
文章の上半分は前スレのコピペ(´・ω・)ス

265 :[名無し]さん(bin+cue).rar:2006/03/02(木) 21:21:07 ID:YoDykCA80
ttp://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true
↑から、セキュリティスキャン
206.204.51.134(←シマンテックのサーバー)から、80番ポート他をチェックしてくれる
(チェックに1分ぐらい必要かも)

※ただし、8080,8000,1080には対応していない

結果の見方
×がある場合
詳細表示→テスト結果の詳細な分析を表示へ
openってのが開いてるポート

266 :[名無し]さん(bin+cue).rar:2006/03/02(木) 21:25:39 ID:oymEIELc0
本スレから誘導きた(´・ω・)ス

537 名前: [名無し]さん(bin+cue).rar 投稿日: 2006/03/02(木) 20:55:41 ID:oymEIELc0
922 名前: 以下、名無しにかわりましてVIPがお送りします 投稿日: 2006/03/02(木) 20:20:22.65 ID:ouwiU3Ho0
山田オルタチェッカー作った
ただし5分で作ったお粗末品だ

http://www.uploda.org/uporg325778.zip.html



検証頼む

検証お願いします

267 :[名無し]さん(bin+cue).rar:2006/03/02(木) 21:26:37 ID:b2LbQsMA0 ?
思い出したんだが、光の一部では自分のアドレス見れないよな?
やばくね?

268 :[名無し]さん(bin+cue).rar:2006/03/02(木) 21:28:06 ID:QGpElm9q0
>>266
updateとsysの存在確認のみ。
PC無害。

269 :[名無し]さん(bin+cue).rar:2006/03/02(木) 21:35:13 ID:6LAtNtIT0
感染してたからクリーンインスコしたけどsys等残ってるわ。
ちなみにコマンドプロンプトformatでちゃんと消してからインスコしたよ。

270 :[名無し]さん(bin+cue).rar:2006/03/02(木) 21:41:36 ID:YoDykCA80
>>269
クリーンインストの意味が分ってなさそう(´・ω・)ス
もしくは、MS-DOS標準のsys.exeと間違えてる(´・ω・)ス
もしくは、Cだげformatして、他ドライブ(Dとか)をformatしていない(´・ω・)スか?


271 :[名無し]さん(bin+cue).rar:2006/03/02(木) 21:45:33 ID:h/ShMufb0
Mell-1-0.12aとMell-1-0.12bの献体欲しい

どれ落とせばいい?

272 :[名無し]さん(bin+cue).rar:2006/03/02(木) 21:46:11 ID:6LAtNtIT0
>>270
間違えてないよ、確かにsysとupdateフォルダ残ってる、タスクマネージャーでも確認。
>もしくは、Cだげformatして、他ドライブ(Dとか)をformatしていない(´・ω・)スか?
どっちもやったよ、もちろん修復インスコじゃなくて、クリーンインスコしたよ

273 :[名無し]さん(bin+cue).rar:2006/03/02(木) 21:46:34 ID:igXsJQeR0
>>268
どうも

274 :[名無し]さん(bin+cue).rar:2006/03/02(木) 21:57:59 ID:VW8NZT6r0
どーして ローレベルフォーマットしないすかね?
POWER Maxとか簡単なのでもつかえばいいのに (´・ω・) ス

275 :[名無し]さん(bin+cue).rar:2006/03/02(木) 22:03:10 ID:TpDmahF10
>>272
netstat -a
で、80をlistenしてる?

80でlistenしてるとすれば・・・
1、クリーンインストの元CDが感染している
2、インスト後に入れるアプリが感染している

formatを取り違えてる気がス

XP、2000では、OSCDから起動してフォーマットをするはずなのだが・・・
まさか、XP上で、アプリケーション→コマンドプロンプトじゃなかろうか?
(formatしたつもりになってるだけ?)

フォーマットするより、リカバリCDを使うのが正当じゃろぅ

276 :[名無し]さん(bin+cue).rar:2006/03/02(木) 22:13:50 ID:W+Vft4Ms0
ちなみにXPではinetinfo.exeというのがデフォ自動のIISで80ポートlisten状態だから勘違いしないように

277 :[名無し]さん(bin+cue).rar:2006/03/02(木) 22:41:36 ID:EDy4lg240
外部からIOデータのルーターに入れるのあったけな・・・・

278 :[名無し]さん(bin+cue).rar:2006/03/02(木) 23:19:40 ID:fDfhaPNn0
フォーマットして前のフォルダが残ってるって物理的にありえないと思う(´・ω・) ス

279 :[名無し]さん(bin+cue).rar:2006/03/03(金) 00:22:30 ID:bm8reV250
>>278
物理的・・・・・・「物理」的!?

280 :[名無し]さん(bin+cue).rar:2006/03/03(金) 00:26:32 ID:Fh6wgvoo0
ニュートンさん、出番です

281 :[名無し]さん(bin+cue).rar:2006/03/03(金) 00:35:15 ID:8v7HUKNd0
ニュートンイソターネットセキェリティ

282 :269:2006/03/03(金) 00:37:27 ID:PsMPp55d0
>>274のいうとおり物理フォーマットしてきたよ、さすがにsysフォルダ等消えたね。
>>275普通にCDでだよ。
もう一度言うけど修復インストールでもなく、アップグレードインストールでもない。ちゃんと「クリーンインストール」したよ。

283 :[名無し]さん(bin+cue).rar:2006/03/03(金) 00:40:20 ID:8v7HUKNd0
多分記憶違いで上書きになってたんじゃない?
すでにフォーマットされたドライブを選択するとそのままファイルコピーに移るから。

284 :[名無し]さん(bin+cue).rar:2006/03/03(金) 00:44:44 ID:3PcsGooK0
avast更新

285 :[名無し]さん(bin+cue).rar:2006/03/03(金) 00:46:08 ID:oxK9DAsO0
>>284
縁起悪そうな時刻(´・ω・) ス

286 :[名無し]さん(bin+cue).rar:2006/03/03(金) 00:47:25 ID:EGs9IJtB0
>>284
未対応(´・ω・) ス

287 :[名無し]さん(bin+cue).rar:2006/03/03(金) 00:47:29 ID:nwUv5frb0
>>284
712 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/03/03(金) 00:17:34 ID:EGs9IJtB0
3/2 0609-2
オルタの2ファイルともスルー(´・ω・) ス…

288 :[名無し]さん(bin+cue).rar:2006/03/03(金) 00:48:46 ID:Ggd36hzX0
ひまぐらまでダウンした8.4でIEDL以外のexeでもすべて確認するようになってしまた
起動したときもrundll32等すべて確認画面が出てくる
チェックはずせば問題ないけどバリアース削除した後もその仕様になるからちょっとこわす
考えようによったらラッキーか?

289 :[名無し]さん(bin+cue).rar:2006/03/03(金) 00:50:31 ID:V5hGuXLk0
>>282
>まさか、XP上で、アプリケーション→コマンドプロンプトじゃなかろうか?
の疑惑が残ってる(XP上でformatしたなら、エラーになってたはず)
↑あと、formatしますか?で、yを押さなかったとか・・・

エラーになってるのをしらずにクリーンインストールは可能
(クリーンというよりか、上書きというべきか・・・)

XPのCD上でフォーマットしたとすれば、コマンドプロンプトでフォーマットとは普通、言わない

CドライブでXP起動しているときに、XPをクリーンインストールしたんじゃね?


290 :[名無し]さん(bin+cue).rar:2006/03/03(金) 00:50:38 ID:7vMqb7PM0
UPDATE.EXEを起動すると常にこの↓IPからノード等が落ちてくるのですが
2XX.3X.28.5 softbank2X0X37028005.bbtec.net
何か関係あるのかな?




291 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:07:18 ID:WZIpql0x0
少し前のほうでルーターのUPnP切ってもすり抜けて見られるっぽい話が気になってしまって
検体入手したのでサブマシンのVMWare上のXPで感染してみました。

串当ててグローバルIPで覗いてみたけどなぜか見えなかった…
フシアナしろというお告げですかね?(^^;

ルーターはNEC BR1500H
UPnPは有効でポートマッピングの80は無効にしてみました。


292 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:15:41 ID:YJaMg/JK0
>>291
NECのルーターは全部↓
>サーバなどを公開した場合、Atermに接続された他のパソコン(同じローカルネットワーク内)から
>グローバルIPアドレスを指定しても確認することはできません。

節穴さんしようぜwktk

293 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:18:24 ID:WZIpql0x0
>>292
串あててもそういうもんなんかねぇ・・

あと少しで寝ると思うので少しだけどフシアナさんしてみるよw

294 :ntaich024198.aich.nt.adsl.ppp.infoweb.ne.jp:2006/03/03(金) 01:18:53 ID:WZIpql0x0
初フシアナ 失敗したら笑ってくれorz

295 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:20:37 ID:8v7HUKNd0
その前にそのVMWAREにはこちらからアクセスできるのか?
VMWAREから外部にアクセスすることはできるだろうけどその逆はできるのか?

296 :[名無し]さん(bin+cue).rar :2006/03/03(金) 01:21:37 ID:7vMqb7PM0
外部からVMWAREにアクセスはできます

297 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:24:07 ID:WZIpql0x0
>>295

とりあえずブリッジで設定されててプライベートアドレス1つは貰ってるからできると思う…
プライベートアドレス直打ちでLAN内別マシンからのアクセスは確認したし
慣れないことやってるもんで特殊な設定しなあかんとか有れば指摘plz  orz

298 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:27:24 ID:V5hGuXLk0
>>297
つポートスキャン
ttp://www.genie.x0.com/gtl/help/port_scan.php

299 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:29:20 ID:8v7HUKNd0
へぇ。VMWAREがどんなものかははじめて調べたがかなり凄いな。
やはりフリーのQEMUとは比べ物にならないや。

多分、ルーターのuPnP切ってもすり抜けられるって言った人のルーターがおかしいだけ。

300 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:39:10 ID:V5hGuXLk0
UPnPについてまとめると。
@UPnPがOFFでもDMZのようにすり抜けることができる機能(低セキュリティ)付ルーターがある
A工場出荷時に低セキュリティに設定されている→初心者に優しい機能orz(未確認)
BXPのUPnPのOFFは無意味(ルーターのUPnPをOFFしないといけない)

@、Aにはびっくりだね。ルーターのUPnPをOFFにすればOKとは言えなくなったorz

301 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:41:10 ID:Qf82Umww0
>>298
サンクス
今それを感染マシン上から見てみてport80にしてみたが失敗っていわれちまった
結局外部からは覗けてない状態だったみたい…

UPnP付きルーターなんだが有効に働いてないのかなぁ・・
…と思って色々いじくってたらパケットフィルタが防いでたらしい…
それ切ったら>>298のページで感染マシンから成功しちまったよorz

302 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:46:16 ID:YJaMg/JK0
>>301
試しにアクセスしてみたけど見れなかったよ

303 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:48:53 ID:8v7HUKNd0
えーと、感染したVMから>>298のページに行ってポートスキャンしたら (・∀・) 成功って出たの?

304 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:54:45 ID:YkEZUfA30
>>302
お手間掛けました
さっきのフシアナでのIPアドレスからはすでに変わってます

パケットフィルタ切ったら串経由で叩いて、なんか出たと思ったらルーターの設定画面になっちまう始末なので急いでパケットフィルタ復活orz
で、フィルタ入れて、ポートマッピングにもともと入ってた(が、今回はチェックを外して無効にしてた)ポート80のエントリを削除して再起動してみたが、結局感染マシンよりポートスキャナすると80は失敗とでる…

もしかして、前に誰か書いてたような気もするけど、うちのルーターの場合ウェルノーンポートやら鯖立て用のポートはUPnPでは開けないようにしてるルーターなのかもしれんですね
どうにも、まともに繋がらないところをみるとそんな予感もしてきた。。xp上でUPnP止めたりしてなかったし…

チラシの裏状態のこと色々やりましてすんませんです。
うちのNEC BR1500HはUPnP対応ルーターだけども、なんだか山田オルタのポート80開放要求には乗ってくれないみたいです。
有る意味安心かな…。


305 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:55:34 ID:YkEZUfA30
>>303
パケットフィルタ切ったときだけですね。
あとはさっぱりダメっすorz
詳細は>>304に書きましたです。

306 :[名無し]さん(bin+cue).rar:2006/03/03(金) 02:04:28 ID:8v7HUKNd0
れぽ乙。
やはりルーターやPFWに何らかの欠陥が無い限り、UPnPさえoffにしておけば安全って事か。
FTP関連の不具合が有るが、BRL-4FMXもそう悪いもんじゃないな。

ルーターのログも見られればよくわかるんだけどなぁ。

307 :[名無し]さん(bin+cue).rar:2006/03/03(金) 02:05:12 ID:YkEZUfA30
過去ログ全部漁ったわけじゃないので、もし書かれてたら申し訳ないが
平原綾香の.zip.mp3の検体で感染させてみたんですが(Mell-1-0.11)、exe踏むとHDDがガリガリ言い出してProcess Explorerで見てると裏でsc.exeやらcmdからのプロセスとしてやたらと色々起動して終了してる感じだった。
しかも、そういうそぶりはその手のソフトで見てないとなかなか判りにくい感じです。

あと、気になったのが、30数MBあるデカイやつだなと思ってたけど、それの中に平原綾香と関係の無い曲が6曲入ってるようで、解凍された。
初心者なら、実行してしまったとして何もでないと怪しさ倍増かもしれんけど、曲が出来上がる→捏造の自己解凍掴まされたかぐらいに思うかもなと…
ちょっとそんな事思ったかな。


308 :[名無し]さん(bin+cue).rar:2006/03/03(金) 02:06:00 ID:V5hGuXLk0
>>305
パケットフィルタで(・∀・) 成功って、DMZで通しちゃってるってことっすか?
RTがアドレス変換しちゃってる?

309 :[名無し]さん(bin+cue).rar:2006/03/03(金) 02:07:47 ID:YJaMg/JK0
>>304
俺の使ってるルーターだけど、BR1500も同じっぽいね
ttps://121ware.com/product/atermstation/websupport/qaimg_html/port_m.html

今知ったんだけど俺はオルタよりこれが怖いw
【警告】犯罪予告スクリプトが発動中!?2
http://live22x.2ch.net/test/read.cgi/news/1141318035/

310 :[名無し]さん(bin+cue).rar:2006/03/03(金) 02:10:01 ID:YkEZUfA30
>>308
パケットフィルタの80のやつだけチェックを外した状態だからDMZではないと思いますよ
で、成功って出たのは80がグローバルIPアドレスに対して通ったってだけで
どこに通ったかというと結局ルーターが外から覗けただけっす

なのでRTがアドレス変換まではしてくれてない状態ですね。
グローバルを貰ってるRT自身が80を受け付けて、RTの設定画面出した…と
そんなところです。

311 :[名無し]さん(bin+cue).rar:2006/03/03(金) 02:12:20 ID:7vMqb7PM0
>>310
UPDATE.EXEのフォルダとSYS.EXEのフォルダの中とサブフォルダにはなにもできてないですか?


312 :[名無し]さん(bin+cue).rar:2006/03/03(金) 02:15:45 ID:8v7HUKNd0
>>310
あ、なるほど。
外部からもポート80で設定が出来るルーターなのか。
ッてそんなの有るのか。

313 :[名無し]さん(bin+cue).rar:2006/03/03(金) 02:17:24 ID:V5hGuXLk0
>>310
>結局ルーターが外から覗けた
外部から設定できるなんて・・・危険なルーター(´・ω・) ス
買い換えた方がいいっ(´・ω・) ス

314 :[名無し]さん(bin+cue).rar:2006/03/03(金) 02:24:15 ID:YkEZUfA30
>>311
今回感染したやつはsysのフォルダはなかったですね
http://www.imgup.org/iup171075.jpg
にupdateフォルダをSS取ってupしてきたんでよかったらみてみてくださいな。
その中のサブフォルダはうちのLINKは集めてきてるけど外部からアクセスできない状態って環境では二つとも空っぽでした。

>>312  >>313
パケットフィルタ切る→ポートマッピングしてないから変換先も無し→ルーターが受け取り、外部から表示
のパターンなんでしょうね。ちょっとID PASSまでいれて確認はしなかったけどw

もちろんパケットフィルタがデフォルトで入ってますから通常外部から覗けるなんてないです。
ちょっと実験中早まって色々しててパケットフィルタ切ったら設定画面で認証求められちゃったってだけっ(  ´・ω・)ス

315 :[名無し]さん(bin+cue).rar:2006/03/03(金) 02:27:40 ID:YkEZUfA30
さてと、風呂入って寝るです
駆除するの疲れたので明日にします

UPnPルーターもモノによりけり安全っぽいのとそうでないのと有るんだな〜と解っただけでも収穫です。
スレ汚し失礼しました〜

316 :[名無し]さん(bin+cue).rar :2006/03/03(金) 02:32:15 ID:7vMqb7PM0
fileサイズが判らないからなんともいえないですが。。。
8080ポート通ってるかも
わたしのはこんな感じです
ttp://www.imgup.org/iup171081.jpg


317 :[名無し]さん(bin+cue).rar:2006/03/03(金) 02:41:08 ID:V5hGuXLk0
>>300
の@とAを撤回

>>239
を読んで、そういう風なルーターがあるのかなぁと思ったがどうも怪しい。
4HGと、4MGのマニュアル見たけど、
ネットワークゲームをするには、やはりUPnPか、DMZを設定すると書いてある

自分でチェックしてないことを書くのはよくないなorz
反省orz

318 :[名無し]さん(bin+cue).rar:2006/03/03(金) 03:15:05 ID:oGsLy1hp0
デフォルトのセキュリティが
低いからといって危険ルータは言いすぎ(´・ω・) ス
しっかり設定すればおそらく使える(´・ω・) ス

319 :[名無し]さん(bin+cue).rar:2006/03/03(金) 03:20:25 ID:cLFSvP+b0
すまん
パケットフィルタ切る=許可設定で登録という意味ではないよね?

320 :[名無し]さん(bin+cue).rar:2006/03/03(金) 03:25:53 ID:cLFSvP+b0
て、もう寝ちゃってるのな・・・

321 :[名無し]さん(bin+cue).rar:2006/03/03(金) 03:49:37 ID:XR+5bi/70
137(´・ω・) ス
ただいま(´・ω・) ス

セキュリティ低=DMZとはちょっと違う(´・ω・) ス
普通のルーターやFWなら設定されてないパケットは破棄が当たり前だと思う(´・ω・) ス
でもパケットを破棄するには高にしろと設定画面に書いてある(´・ω・) ス
破棄しなかった場合、このパケットがどこに行くのかはわからない(´・ω・) ス

322 :[名無し]さん(bin+cue).rar:2006/03/03(金) 07:01:08 ID:E/9RqaPQ0
(´・ω・) スをNGにしてみる(´・ω・) ス

323 :[名無し]さん(bin+cue).rar:2006/03/03(金) 07:38:14 ID:oGsLy1hp0
ヒド(´・ω・) ス

324 :[名無し]さん(bin+cue).rar:2006/03/03(金) 07:42:47 ID:VVAhANiP0
なんか良く分かってない奴がごちゃごちゃ言うから
実際のところはどうなのかがちっとも分からん

325 :[名無し]さん(bin+cue).rar:2006/03/03(金) 07:52:37 ID:GsgGEzKH0
>>258
startup.exe
MD5 f986780e8e57182a80dfc4c1e985256b

これを
ttp://virusscan.jotti.org/
でスキャンしても
Found nothing
だった(´・ω・) ス

326 :[名無し]さん(bin+cue).rar:2006/03/03(金) 08:59:09 ID:UlFET1dB0
update.exeはないけどupdatenv.exeがあるんですが

327 :[名無し]さん(bin+cue).rar:2006/03/03(金) 09:05:49 ID:Oa8jwA8W0
>>326
http://www.google.co.jp/search?q=updatenv.exe

328 :[名無し]さん(bin+cue).rar:2006/03/03(金) 09:37:24 ID:t6ZSXJvb0
sys.exe の感染源の特定はまだか

329 :[名無し]さん(bin+cue).rar:2006/03/03(金) 09:41:04 ID:/w0q+/GR0
まだ

330 :[名無し]さん(bin+cue).rar:2006/03/03(金) 09:42:23 ID:X0Y2TaJZ0
>>327
一瞬クリック躊躇った

331 :[名無し]さん(bin+cue).rar:2006/03/03(金) 09:45:24 ID:Y10qYIdR0
.exeを見ると一瞬マウスを動かす手が止まる(´・ω・)ス

332 :[名無し]さん(bin+cue).rar:2006/03/03(金) 10:04:36 ID:5HqJEBb90
>>331
あるあるwwwwwwwwww

333 :[名無し]さん(bin+cue).rar:2006/03/03(金) 10:08:49 ID:rwmSl5630
それくらいの自衛意識があれば完璧(´・ω・)ス

334 :[名無し]さん(bin+cue).rar:2006/03/03(金) 10:11:54 ID:Y10qYIdR0
.zipでも少し躊躇する(´・ω・)ス

一時期.jpgが怖かったスね
Windowsはどーしてこーもウィルス制作者に優しい環境なんで(´・ω・)スカ

335 :[名無し]さん(bin+cue).rar:2006/03/03(金) 10:13:46 ID:YG0mpcLQ0
シェアがでかいから狙う奴が多いだけだろ

336 :[名無し]さん(bin+cue).rar:2006/03/03(金) 10:14:20 ID:MRz7hSr/0
つーかjpgの偽装チェックってどうすればいい?
極窓だと時間かかりすぎるし

337 :[名無し]さん(bin+cue).rar:2006/03/03(金) 10:14:56 ID:YlOLvrPI0
MSが万が一あぼーんしたら次に台頭するOSが狙われる
それだけ(´・ω・)ス

338 :[名無し]さん(bin+cue).rar:2006/03/03(金) 10:18:08 ID:Y10qYIdR0
Windowsを一斉に使えなくするようなウィルスでも作れば

世界大混乱(´・ω・)ス

339 :[名無し]さん(bin+cue).rar:2006/03/03(金) 10:21:50 ID:oxK9DAsO0
壊滅的(´・ω・) ス

340 :[名無し]さん(bin+cue).rar:2006/03/03(金) 10:23:23 ID:YlOLvrPI0
MonaOSにがんがってもらう(´・ω・)ス

341 :[名無し]さん(bin+cue).rar:2006/03/03(金) 10:25:46 ID:Y10qYIdR0
Windows自体に時期OSが出るタイミングで壊れるように仕込んであれば

大儲け(´・ω・)スね





(;´・ω・)

342 :[名無し]さん(bin+cue).rar:2006/03/03(金) 10:33:02 ID:X1juvc720
MS<旧バージョンの対策は一切いたしません

343 :[名無し]さん(bin+cue).rar:2006/03/03(金) 10:41:35 ID:jP5kNsm00
>>337
偽装なんか気にするな
jpgだとクリックでチェックでOK

344 :[名無し]さん(bin+cue).rar:2006/03/03(金) 10:43:02 ID:Y10qYIdR0
>>343
貴方のPCの中が心配(´・ω・)ス

345 :[名無し]さん(bin+cue).rar:2006/03/03(金) 10:44:05 ID:jP5kNsm00
>>343
偽装してても拡張子がjpgならウイルス起動しないじゃん

346 :[名無し]さん(bin+cue).rar:2006/03/03(金) 10:44:58 ID:7b6eS0sn0
すみません。タスクマネージャーで確認したら、
Systray.exe というのが起動してたんですが、これは何のためのものでしょうか?

今回の山田オルタとは関係ないものですよね?(´・ω・`)

347 :[名無し]さん(bin+cue).rar:2006/03/03(金) 10:47:30 ID:Y10qYIdR0
>>345
既に解決してる事だが
ttp://www.itmedia.co.jp/enterprise/articles/0409/24/news006.html
こういう事もあった(´・ω・)ス

インターネットする時は常に気をつけてないと
でっかい落とし穴に落ちる(´・ω・)スヨ

348 :[名無し]さん(bin+cue).rar:2006/03/03(金) 11:40:02 ID:LBH8GPSr0
>>314
訴えられて終了(´・ω・) ス

349 :[名無し]さん(bin+cue).rar:2006/03/03(金) 12:03:28 ID:t6ZSXJvb0
>>346
オンライスキャンか、体験版でスキャンするように

350 :[名無し]さん(bin+cue).rar:2006/03/03(金) 12:14:57 ID:pq0tJ88w0
ニュー速でメアドがわからない感染者にも
メッセージを伝えられる方法が編み出されたよ!!


(060303)wakakunへ 山田オルタナ感染してますよ!エロゲばっかやってんじゃねえぞ!!txt.

[20060303]wakakunに山田オルタネイティブのお知らせですSHION.txt


こういうファイルを放流してあげるといいよ!!

351 :[名無し]さん(bin+cue).rar:2006/03/03(金) 12:18:11 ID:38s56S6F0
txtとかexeとかって無視リストに入れるから効果薄いw
違う意味での効果は大きいけど。

352 :[名無し]さん(bin+cue).rar:2006/03/03(金) 12:32:53 ID:fovRAFv00
>>346
ぐぐってから質問しようや。な?

353 :[名無し]さん(bin+cue).rar:2006/03/03(金) 12:46:14 ID:eMYxPcg30
>>351
検索キーワード付きのaviとかisoにでもしてみる(´・ω・) ス?
しかしこの方法だと駆除した後も晒される(´・ω・) スね

354 :[名無し]さん(bin+cue).rar:2006/03/03(金) 12:56:39 ID:38s56S6F0
>>353
山田オルタネイティブって名前を有名にすれば本人が調べるんじゃないかな。
山田オルタネイティブって名前がついたファイルを大量に流すとか。

[エロゲ]山田オルタ エロ萌えなんとかゲーム.iso

とかw

とにかく難しい(´・ω・) ス

355 :[名無し]さん(bin+cue).rar:2006/03/03(金) 13:00:35 ID:HIh83Ftq0
ノートン先生2006の定義ファイル最新版なら探知できるよな・・・

356 :[名無し]さん(bin+cue).rar:2006/03/03(金) 13:02:04 ID:eMYxPcg30
>>355
親は知らないすが子なら検出できる(´・ω・) ス

357 :[名無し]さん(bin+cue).rar:2006/03/03(金) 13:03:08 ID:HIh83Ftq0
把握(´・ω・) ス

358 :[名無し]さん(bin+cue).rar:2006/03/03(金) 13:15:13 ID:wFShzllF0
凄い久しぶりに山田スレ来た(´・ω・) ス
最近は(´・ω・) バリアース何て便利なものがあるん(´・ω・) スね

359 :[名無し]さん(bin+cue).rar:2006/03/03(金) 14:18:13 ID:aUJmOC3u0
>>321,137
>普通のルーターやFWなら設定されてないパケットは破棄が当たり前だと思う(´・ω・) ス
そう思うっ(´・ω・) ス

セキュリティ低の時、鯖建てて(UPnP OFFで) >>265 のチェックで警告でますかい?
ルーターをすり抜けても、鯖までたどり着けない気がする(´・ω・) ス

360 :[名無し]さん(bin+cue).rar:2006/03/03(金) 14:37:12 ID:xxckYJgD0
すみません
2000の場合、タスクマネージャーにユーザー名が出ていないんですけど
出す方法はありますか?

361 :[名無し]さん(bin+cue).rar:2006/03/03(金) 14:37:44 ID:eMYxPcg30
>>360
プロセスエクスプローラー使う(´・ω・) ス

362 :[名無し]さん(bin+cue).rar:2006/03/03(金) 14:39:13 ID:xxckYJgD0
>361
ありがとうございます

363 :[名無し]さん(bin+cue).rar:2006/03/03(金) 15:40:32 ID:V85BRoL30
結局のとこsvchost.exeのユーザー名が自分じゃなかったらおkなのか?初心者でスマン(´・ω・`)


364 :[名無し]さん(bin+cue).rar:2006/03/03(金) 15:46:00 ID:pDGKkj7B0
>>363
スレ違いだしテンプレ読め(´・ω・) ス

365 :[名無し]さん(bin+cue).rar:2006/03/03(金) 15:47:17 ID:nvzL7USD0
なお、***クラブニンテンドーのシリアルカードはその際に取り出して、ガメていますので出品商品には入っておりません。あらかじめ、ご了承ください。

366 :[名無し]さん(bin+cue).rar:2006/03/03(金) 15:50:30 ID:V85BRoL30
>>364スマン、だけどマジで教えてくれねえか?正直不安で不安で・・・il||li _| ̄|○ il||li

367 :[名無し]さん(bin+cue).rar:2006/03/03(金) 15:55:19 ID:EXPd/EZv0
だからスレ違いだしテンプレ嫁ばいいだろ
日本語通じま(´・ω・) スカ?

368 :[名無し]さん(bin+cue).rar:2006/03/03(金) 16:01:09 ID:ackWfJu+0
>>363
カワイソ(´・ω・) スなので、答えてあげるけどsvchost.exeの中に
自分のユーザーで実行してるものがあったら別のやつに感染してる可能性あるっ(´・ω・) ス。

ここでいってる亜種はテンプレを見て解決(´・ω・) ス

369 :[名無し]さん(bin+cue).rar:2006/03/03(金) 16:17:46 ID:V85BRoL30
>>368ありがとうございます!その・・・正直どのキンタマとか亜種とかの違いがいまいちわからなくて・・・スレ違いですみません


370 :[名無し]さん(bin+cue).rar:2006/03/03(金) 16:37:36 ID:Y10qYIdR0
>>369
だったらさっさとこのスレ閉じれ
アンタは「これが解決方法だ」と言われたリンクとかフツーに踏んでしまいそうだ

そんなに怖いならOSを再インストールし直してP2Pには触らず、2chも見ないでひっそり暮らす(´・ω・)スよ

371 :[名無し]さん(bin+cue).rar:2006/03/03(金) 16:50:21 ID:VVAhANiP0
いろんなスレで同じこと聞いてるね、こいつw

372 :[名無し]さん(bin+cue).rar:2006/03/03(金) 16:53:13 ID:YXnC264b0
>>369
困ったらWinキー+Eを長押しすれば直るよ

373 :[名無し]さん(bin+cue).rar:2006/03/03(金) 19:35:34 ID:CJwTqhdR0
http://www.trendmicro.com/jp/security/virushunter.htm

374 :[名無し]さん(bin+cue).rar:2006/03/03(金) 20:30:31 ID:JTNwgMiJ0
スレの空気が悪いようなんですけど、どうしてもわからなかったので。
テンプレやまとめサイト読んで気になってレジストリ内を検索したら
HKEY_USERSS\S-1-5-21(数字が続く)\Software\Microsoft\Search Assistant\ACMru\5603
内に「sys.exe」があったんですけどこれはアウトで(´・ω・)スカ?


375 :[名無し]さん(bin+cue).rar:2006/03/03(金) 20:38:30 ID:6tBCKyHg0
>>374
MRU
SEARCH

↑ググる(´・ω・)ス

結論から言えば、それだけでアウトかどうかは分からん(´・ω・)ス
>>374が書いたのは、検索履歴(´・ω・)ス

376 :[名無し]さん(bin+cue).rar:2006/03/03(金) 20:45:25 ID:66+71Svb0
avast更新したけど、まだ未対応?

377 :[名無し]さん(bin+cue).rar:2006/03/03(金) 21:00:38 ID:8v7HUKNd0
×11update.exe

378 :[名無し]さん(bin+cue).rar:2006/03/03(金) 21:26:38 ID:JTNwgMiJ0
>>375
最近使ったファイルとか書いてありました。
検索履歴ってことは一度は実行or発見されているってことで(´・ω・)スカ?

テンプレやまとめサイト見て調べて怪しいところなく
他の箇所(レジストリ・フォルダ)に「sys.exe」とかなかったんですけど
一応セーフと考えていいんで(´・ω・)スカネ

アホな質問してスミマセン(´・ω・)ス



379 :[名無し]さん(bin+cue).rar:2006/03/03(金) 21:33:33 ID:tm5WxPQh0
>>378
「sys.exe」でコンピュータ内を検索した(´・ω・) ス?
それが履歴として記録されてただけ(´・ω・) ス

380 :[名無し]さん(bin+cue).rar:2006/03/03(金) 21:33:49 ID:6tBCKyHg0
>>378
心配ならWikiとかのチェック項目で確認してみる(´・ω・)ス
自分で無事を確認できたほうが、後々ためになると思う(´・ω・)ス

381 :[名無し]さん(bin+cue).rar:2006/03/03(金) 21:51:51 ID:JTNwgMiJ0
>>379
検索した(´・ω・) ス
ためしに適当な単語で検索してみたら追加されてました

>>380
そう(´・ω・) スネ。wikiみてるんですけど
亜種とかの可能性もあるのかなと思ってスレしてみました
勉強不足でした

感染者早く駆除できるといいっ(´・ω・) スネ。


382 :[名無し]さん(bin+cue).rar:2006/03/03(金) 22:32:56 ID:6tBCKyHg0
上で偉そうなこと書いておきながら疑問なん(´・ω・)スけど

感染前、Program Files フォルダの中に
sys とか update って名前のファイルかフォルダをあらかじめ作っておいたら
感染後はどんな動きするん(´・ω・)スカネ

検体持ってないので調べられない(´・ω・)ス

383 :[名無し]さん(bin+cue).rar:2006/03/03(金) 22:46:10 ID:UwEWgZ2f0
ttp://internet.watch.impress.co.jp/cda/news/2006/03/03/11106.html
HDDの全内容を公開する「山田オルタナティブ」、Winny利用者以外も注意

384 :[名無し]さん(bin+cue).rar:2006/03/03(金) 22:46:26 ID:HPNFfJyI0
ニー速水野君やばい(´・ω・) ッス


385 :[名無し]さん(bin+cue).rar:2006/03/03(金) 22:50:04 ID:pDGKkj7B0
>>384
つまらない指摘だけどニュー速とニー即は違う(´・ω・) ス
ニート速報なる板がある(´・ω・) ス

386 :[名無し]さん(bin+cue).rar:2006/03/03(金) 23:12:51 ID:EsuGR16B0
ニーソックス即売会

387 :[名無し]さん(bin+cue).rar:2006/03/03(金) 23:23:55 ID:8v7HUKNd0
>>382
どうもしないよ。
そのまま活動する。
ちなみにupdate.exeを実行すると、そこに各種テンポラリファイルを作る。

11検体テスターさんにあげたいけど、悪用する奴が絶対出てくるからなぁ。

388 :[名無し]さん(bin+cue).rar:2006/03/03(金) 23:36:12 ID:Xy4PyFz00
>>387
ただ拡散させたいだけなんじゃないの?
集めようと思ったらny起動してexeで検索してれば引っかからない?

389 :382:2006/03/03(金) 23:38:34 ID:6tBCKyHg0
>>387
ありがとうございます。そのまま活動するんですね。。
もしよろしければ、検体をパス付zipにして、メールに添付して頂くことは可能でしょうか?
自宅の仮想マシン上で色々検証してみたいので・・・
yamada060303あっとgmail.comまでお願いできればと思います ス

390 :[名無し]さん(bin+cue).rar:2006/03/03(金) 23:53:27 ID:Ggd36hzX0
Local Adress に1080が存在したんだけどやばいですか?
Foreign Adressに80があります
TIME WAIT状態になってます
昨日まではなかった気がするんですが
新たにDLもしてないし・・・

391 :[名無し]さん(bin+cue).rar:2006/03/03(金) 23:53:37 ID:H4zAG32G0
驚愕の事実
NEC製のマシンはApacheプリインストール。
これじゃウィルスか判断できね

392 :[名無し]さん(bin+cue).rar:2006/03/03(金) 23:55:29 ID:Zt8rzsnX0
>>390
ttp://www.genie.x0.com/gtl/help/port_scan.php

(´・ω・) ス

393 :[名無し]さん(bin+cue).rar:2006/03/03(金) 23:58:26 ID:Ggd36hzX0
>>392
ここに1080いれればいいんですか?

394 :[名無し]さん(bin+cue).rar:2006/03/03(金) 23:59:45 ID:8v7HUKNd0
>>389
はい。送信した。
>>391
外部からブックマークを利用するためだっけか。
とんでもない機能をつけるもんだ。

395 :[名無し]さん(bin+cue).rar:2006/03/03(金) 23:59:54 ID:Xy4PyFz00
>>391
出島?

396 :[名無し]さん(bin+cue).rar:2006/03/04(土) 00:01:11 ID:JicLSNgK0
>391
……え? マジ(´・ω・)スか!?
いったい何のために入れているんでしょうかね。やはりテレビ系の外部操作?
でも、わざわざセキュリティーホールになりそうな物を入れなくてもいいのに……。

わかって入れている分にはいいんだけど、デフォで入っているのはどうかなーと。

397 :[名無し]さん(bin+cue).rar:2006/03/04(土) 00:01:32 ID:Zt8rzsnX0
>>393
そう(´・ω・) ス

398 :[名無し]さん(bin+cue).rar:2006/03/04(土) 00:02:48 ID:SwzzGL6S0
>>397
失敗とでました。もう一度コマンドやったら1080消えてました

399 :[名無し]さん(bin+cue).rar:2006/03/04(土) 00:18:06 ID:5wmr2pLu0
>>398
ブラウザが偶然1080を開いて、外部の80(webページ)にアクセスした可能性が高いと見るっす
:80の接続先IP(Foreign Adress)をnslookupで、確認するっ(´・ω・) ス
重要なのは、listen状態のものがあるかどうかっす

400 :[名無し]さん(bin+cue).rar:2006/03/04(土) 00:25:32 ID:SwzzGL6S0
>>399
ありがとう(´・ω・) ス
良く考えてみれば怪しいもの踏まないでいきなり感染するわけない(´・ω・) ス ね
svchostもユーザー名で起動してなかったし

401 :[名無し]さん(bin+cue).rar:2006/03/04(土) 00:29:17 ID:yxL3lk5Z0
DVDドライブで焼いてる途中に強制的にトレイあけるにはどうすればいいですか

402 :[名無し]さん(bin+cue).rar:2006/03/04(土) 00:31:36 ID:YqHCgKk80
>>401
焼きソフトを強制的に終了させるっ(´・ω・) ス

403 :389:2006/03/04(土) 00:38:36 ID:E+Z+fkbn0
>>394
無事頂きました。お手数おかけしてすみません。
ありがとうございます。

>>398
ttp://www.symantec.com/region/jp/securitycheck/index.html
心配なら↑でシマンテックのセキュリティチェックしてみる(´・ω・)ス
危ない状態だったら警告してくれる(´・ω・)ス


404 :[名無し]さん(bin+cue).rar:2006/03/04(土) 00:44:28 ID:Eym4FBIi0
【FWと併用】System Safety Monitor Part3
http://pc8.2ch.net/test/read.cgi/sec/1132665082/

405 :[名無し]さん(bin+cue).rar:2006/03/04(土) 12:02:15 ID:GbV/sZQM0
JwordまでプリインストールしてるNEC製パソコンにセキュリティを求めてはいけない(´・ω・) ス
でも一応、BTOでソフト無しにしておけば問題ない(´・ω・) ス

406 :[名無し]さん(bin+cue).rar:2006/03/04(土) 12:36:00 ID:NKbB8uKn0
MDこと宮崎君がVIPの連中に助けられて駆除に成功したよう(´・ω・)ス


407 :[名無し]さん(bin+cue).rar:2006/03/04(土) 12:41:15 ID:LlIg0Wjd0
>>406
救済って……今見てきたけど、個人情報晒されまくりじゃないか
あれはいくらなんでも酷すぎる

408 :[名無し]さん(bin+cue).rar:2006/03/04(土) 12:42:38 ID:xsA4mi7Y0
既定君にメール送っといたけど、まとめサイトとwikiだけで十分だよね?

409 :[名無し]さん(bin+cue).rar:2006/03/04(土) 14:40:12 ID:LdPQPWrj0
あの,マックはどうやって感染してるかどうかチェックするんですか?

410 :[名無し]さん(bin+cue).rar:2006/03/04(土) 14:43:11 ID:BWs35bVl0
>>409
Macは山田やキンタマにはかからない(´・ω・) ス
ウイルスのexeを実行できない(´・ω・) ス
ただしごくごくわずかだけどOS Xのウイルスもある(´・ω・) ス
心配ならノートンでもかけとく(´・ω・) ス

411 :409:2006/03/04(土) 14:47:49 ID:LdPQPWrj0
>>410
ありがとう(´・ω・) ス
これで安心(´・ω・) ス

412 :[名無し]さん(bin+cue).rar:2006/03/04(土) 15:20:09 ID:F80ehEGP0
smss.exeってのは問題ないのでしょうか?

413 :[名無し]さん(bin+cue).rar:2006/03/04(土) 15:20:37 ID:cTaVgMH00
>>412
問題ない。

414 :[名無し]さん(bin+cue).rar:2006/03/04(土) 15:21:07 ID:8N2roxpN0
クレカ番号はカード会社に連絡して本人に連絡してもらえないかね

415 :[名無し]さん(bin+cue).rar:2006/03/04(土) 15:23:30 ID:BWs35bVl0
>>414
拾ったカードでも通報できるんだから可能だと思うが……
たしかにレス削除してもらうだけじゃ犯罪の可能性は残る(´・ω・) ス
自分はどのスレか分からないんで、見た人は番号控えてすぐに通報して欲しい(´・ω・) ス
その人が可哀相(´・ω・) ス

416 :[名無し]さん(bin+cue).rar:2006/03/04(土) 15:24:51 ID:F80ehEGP0
>>413
そうでしたか、ありがとうございました

417 :[名無し]さん(bin+cue).rar:2006/03/04(土) 15:30:31 ID:Stq7M+160
ファイル交換ソフト「Winny(ウィニー)」のウイルス感染による個人情報の流出事故が
増えているが、ニッセイ同和損害保険は、漏えいで被害者から請求された損害賠償金を
補償するだけでなく、コンピューターシステムの復旧や再発防止のためにかかる社内の
費用もトータルで補償する保険商品を国内大手損保で初めて発売した。

新商品は、情報漏えいを対象とした賠償責任保険に「特約」をつける形で契約する。
従業員が業務で使用している社有パソコンがウイルスに感染して情報流出した場合、
5億円を限度に賠償金を補償するほか、パソコンからウイルスを取り除く復旧費用や、
ウイルスソフトを導入するなどのシステム改良に伴う再発防止費用も500万円を上限
に支払う。
ただ、個人所有のパソコンを会社などで使って情報が流出した場合は補償対象にならない。

ウィニーのウイルス感染が原因とみられる情報流出は2月以降、相次いで発覚しており、
海上自衛隊では、護衛艦の隊員名簿やコールサインなどの機密情報がインターネット上に
流出していた。また、法務省では受刑者名簿、東京地裁では競売関係者の個人情報など
の漏えいも明らかになっており、対策が急務となっている。

http://www.yomiuri.co.jp/atmoney/news/20060304i401.htm?from=main4


>個人所有のパソコンを会社などで使って情報が流出した場合は補償対象にならない


加入する会社(´・ω・) ス

418 :[名無し]さん(bin+cue).rar:2006/03/04(土) 15:32:30 ID:CAhgOqmi0
保険金詐欺がいっぱい発生しそうだなw

419 :[名無し]さん(bin+cue).rar:2006/03/04(土) 15:34:24 ID:8N2roxpN0
>>415
レスに書いてあるの?
その人と同一かは知らないけどデスクトップにtxtで置いてる人がいる。

420 :[名無し]さん(bin+cue).rar:2006/03/04(土) 15:38:28 ID:BWs35bVl0
あ、レスじゃなかったん(´・ω・) スね
ごめん、勘違い(´・ω・) ス
てっきりニュー速かVIPに書かれてたのかと。
なら一安心……じゃない(´・ω・) ス
でもデスクトップのファイルのぞいて通報は……ムリポっ(´・ω・) スね……

421 :[名無し]さん(bin+cue).rar:2006/03/04(土) 15:43:24 ID:8N2roxpN0
>>420
カード会社の連絡先見つけたけどフリーダイヤルは公衆電話からじゃ繋がらないし・・・
だれかヲチしてメアドが表示されたら連絡してあげてね

422 :[名無し]さん(bin+cue).rar:2006/03/04(土) 16:06:01 ID:ek1KLWL40
XP起動時にupdate.exeも立ち上がります。
しばらく置いておくと、CPUの使用率がupdate.exeプロセスだけで90%台になりPCがあきらかに遅くなります。
ちなみにP4の2.4G。
わかりやすい症状のような気が(´・ω・) ス

423 :[名無し]さん(bin+cue).rar:2006/03/04(土) 16:27:50 ID:sZX7jfnK0
いくらなんでもカード番号とか晒されてるなら、
カード会社に連絡してあげないと可哀想ですね。
こりゃ使う人出てきそうですね。

424 :[名無し]さん(bin+cue).rar:2006/03/04(土) 16:38:14 ID:BKfO4BmK0
それは流石に逮捕されま(´・ω・) スよね?
本職以外やらないんじゃないで(´・ω・) スか?

425 :[名無し]さん(bin+cue).rar:2006/03/04(土) 17:15:53 ID:sZX7jfnK0
しかし、この救済スレって殆ど機能してないような。

426 :[名無し]さん(bin+cue).rar:2006/03/04(土) 17:20:48 ID:LYbL2riN0
こんな処に救済を求める奴は殆ど居ないだろう上に
そもそも感染する奴は、自分に救済が必要かどうか判断出来ない奴が大半な訳で
こっちから手を差し伸べても振り払われるだろ

勝手に此処読んで自分で何とかしろ、程度の認識でいいんじゃね



427 :[名無し]さん(bin+cue).rar:2006/03/04(土) 17:23:40 ID:igjEkycP0
>>425
救済スレという名前が付いてるだけで
>>1 の内容がほとんどヲチスレと同じだし
役割分担が不明だったために失敗してると思う(´・ω・) ス

本当に救済スレとして活動するなら
役割を明確にして >>1 に示したり
ヲチスレとの間で適切に誘導したりする必要がある(´・ω・) ス

428 :[名無し]さん(bin+cue).rar:2006/03/04(土) 17:36:29 ID:xsA4mi7Y0
>>425
一応3人には救済メール送った

429 :[名無し]さん(bin+cue).rar:2006/03/04(土) 17:45:21 ID:igjEkycP0
>>428
救済メール送る活動だったら元々ヲチスレでやってるひとが複数いる(´・ω・) スヨ

430 :[名無し]さん(bin+cue).rar:2006/03/04(土) 17:53:54 ID:xsA4mi7Y0
で(´・ω・) スよね

431 :[名無し]さん(bin+cue).rar:2006/03/04(土) 17:56:34 ID:tDS5O6BU0
(´・ω・) カワイソス

432 :[名無し]さん(bin+cue).rar:2006/03/04(土) 18:00:35 ID:xcPr7RSr0
もし仮にイメージファイルの中にウィルス入ってたとしてそれはオンラインスキャンで見つかる(´・ω・)スカ?

433 :[名無し]さん(bin+cue).rar:2006/03/04(土) 18:03:08 ID:01YB0OfC0
対応してる検体ならマウントしたイメージをスキャンしたら当然見つかる(´・ω・) ス
対応してなきゃ(´・ω・) カワイソス

434 :[名無し]さん(bin+cue).rar:2006/03/04(土) 18:05:06 ID:igjEkycP0
>>432
自分が知る限りではマウントしていない状態のイメージの中身まで
スキャンしてくれるようなオンラインスキャンは無かったと思う(´・ω・) ス

435 :[名無し]さん(bin+cue).rar:2006/03/04(土) 18:10:25 ID:xcPr7RSr0
ありがと(´・ω・) ス

436 :[名無し]さん(bin+cue).rar:2006/03/04(土) 18:19:22 ID:yC2LXvDq0
とりあえず、まとめwikiに載ってるものは以下(´・ω・) ス
ほかに検体持ってる人は対策ソフト対応状況も分かる限りまとめてみる(´・ω・) ス

* Mell-1-0.11
sys.exe C3B6F6A6A889D0EDD4B54841B5AF7C57 ---

* Mell-1-0.12
sys.exe --- ---
update.exe --- ---

* Mell--1-0.12a
sys.exe --- ---
update.exe 712138AC9DD65E8C3B54BD9FDFEABB43 327,680bytes

437 :[名無し]さん(bin+cue).rar:2006/03/04(土) 18:27:34 ID:2187zIcd0
>>436
sys.exe C3B6F6A6A889D0EDD4B54841B5AF7C57
はMell-1-0.12a(´・ω・)スヨ

438 :[名無し]さん(bin+cue).rar:2006/03/04(土) 18:38:57 ID:NfmUFCVt0
結局、12bは捏造だったんでしょうか?

439 :[名無し]さん(bin+cue).rar:2006/03/04(土) 18:53:01 ID:glByOIUz0
感染日、更新日?等が書かれてるlinkに12bも表示されてるしただ不発に終わったと思う

440 :[名無し]さん(bin+cue).rar:2006/03/04(土) 20:03:03 ID:PLgdOWjF0
>>436
感染源が判明しているのはMell-1-0.11だけっ(´・ω・) スネ

441 :[名無し]さん(bin+cue).rar:2006/03/04(土) 20:20:25 ID:0uVcP+bQ0
Mell-1-0.11
感染源 [シングル] (2006.01.18) 平原綾香 - 誓い.mp3 (空白)_.exe DDB7ECC29FF12F7CBDA552694B1E69E0

展開されるファイル update.exe 1B6F5D9114EA6B4BD316A62469992D5F

(´・ω・) ス

ちなみにavastはどちらもスルー(´・ω・) ス

442 :[名無し]さん(bin+cue).rar:2006/03/04(土) 20:26:51 ID:ek1KLWL40
>>441

update.exeだけでも動いちゃうんですかね?


443 :[名無し]さん(bin+cue).rar:2006/03/04(土) 20:30:31 ID:0uVcP+bQ0
>>442
update.exeがサーバの役割をしているから、update.exeが動いている=サーバが建ってるってこと(´・ω・) ス

感染したなら、今すぐタスクマネージャで切って、レジストリ直す(´・ω・) ス

444 :[名無し]さん(bin+cue).rar:2006/03/04(土) 20:51:57 ID:LlIg0Wjd0
ところでVirusTotalで調べたりはしないのか?
ttp://www.virustotal.com/
ここで調べれば各社の対応状況は一発で判るし
対応していないベンダに検体も送られるんだが…

445 :[名無し]さん(bin+cue).rar:2006/03/04(土) 20:56:19 ID:x05y8xRV0
検体送ってもavastのように対応しないところもあるから

446 :[名無し]さん(bin+cue).rar:2006/03/04(土) 21:00:33 ID:LlIg0Wjd0
まぁ、対応してくれるかどうかはベンダの判断になるけど
VirusTotal経由では他のベンダの結果も同時に
行くみたいだから、対応ベンダが多ければ効果あると
思うけど……

447 :[名無し]さん(bin+cue).rar:2006/03/04(土) 21:10:32 ID:0uVcP+bQ0
先程のupdate.exeをVirusTotalとJotti's malware scanにかけてみました。

Antivirus Version Update Result
AntiVir 6.33.1.53 03.03.2006 TR/Proxy.Agent.IW
Avast 4.6.695.0 03.03.2006 no virus found
AVG 718 03.03.2006 Proxy.BIX
Avira 6.33.1.53 03.03.2006 TR/Proxy.Agent.IW
BitDefender 7.2 03.04.2006 BehavesLike:Win32.Backdoor
CAT-QuickHeal 8.00 03.04.2006 no virus found
ClamAV devel-20060126 03.03.2006 no virus found
DrWeb 4.33 03.03.2006 Trojan.Proxy.727
eTrust-InoculateIT 23.71.93 03.04.2006 Win32/LLem.A!Trojan
eTrust-Vet 12.4.2104 03.03.2006 no virus found
Ewido 3.5 03.03.2006 Proxy.Agent.iw
Fortinet 2.71.0.0 03.04.2006 W32/Agent.IW!tr
F-Prot 3.16c 03.03.2006 no virus found
Ikarus 0.2.59.0 03.03.2006 no virus found
Kaspersky 4.0.2.24 03.04.2006 Trojan-Proxy.Win32.Agent.iw
McAfee 4710 03.03.2006 BackDoor-CYC
NOD32v2 1.1428 03.03.2006 probably unknown NewHeur_PE virus
Norman 5.70.10 03.03.2006 W32/Malware
Panda 9.0.0.4 03.04.2006 Suspicious file
Sophos 4.03.0 03.04.2006 no virus found
Symantec 8.0 03.04.2006 Backdoor.Nodelm
TheHacker 5.9.5.105 03.03.2006 Trojan/Proxy.Agent.iw
UNA 1.83 03.02.2006 TrojanProxy.Win32.Agent
VBA32 3.10.5 03.03.2006 Trojan-Proxy.Win32.Agent.iw

448 :[名無し]さん(bin+cue).rar:2006/03/04(土) 21:11:47 ID:0uVcP+bQ0
AntiVir Found Trojan/Proxy.Agent.IW
ArcaVir Found Trojan.Proxy.Agent.Iw
Avast Found nothing
AVG Antivirus Found Proxy.BIX
BitDefender Found BehavesLike:Win32.Backdoor (probable variant)
ClamAV Found nothing
Dr.Web Found Trojan.Proxy.727
F-Prot Antivirus Found nothing
Fortinet Found W32/Agent.IW!tr
Kaspersky Anti-Virus Found Trojan-Proxy.Win32.Agent.iw
NOD32 Found probably unknown NewHeur_PE (probable variant)
Norman Virus Control Found Sandbox: W32/Malware; [ General information ]
UNA Found nothing
VirusBuster Found nothing
VBA32 Found Trojan-Proxy.Win32.Agent.iw

感染元ファイルを各ベンダーに送りたいのですが、どこも容量制限に引っ掛かる・・・orz
数日前にトレンドマイクロにメールで提出方法を聞いたが、メール帰ってこない。

449 :[名無し]さん(bin+cue).rar:2006/03/04(土) 21:19:57 ID:LlIg0Wjd0
乙!
これ見るとUpdate.exeの方はもうほとんど問題ないレベルですね
McAfeeも対応してるみたいですし…後はAvastぐらいかな。

450 :[名無し]さん(bin+cue).rar:2006/03/04(土) 21:21:15 ID:CAhgOqmi0
>>448
動かない相手はIPA経由でつつくしかないのでは?

451 :[名無し]さん(bin+cue).rar:2006/03/04(土) 21:22:19 ID:mJ6Wsdpf0
>>448
http://www.trendmicro.com/jp/security/virushunter.htm

郵送しかないみたい

452 :[名無し]さん(bin+cue).rar:2006/03/04(土) 21:42:53 ID:0uVcP+bQ0
>>450
後でIPAに届出してみる(´・ω・) ス

>>451
もう一度トレンドマイクロに問い合わせをすることにしま(´・ω・) ス
もし郵送になったら、DVD-Rにウイルスかき集めて送ろうと思いま(´・ω・) ス

453 :[名無し]さん(bin+cue).rar:2006/03/04(土) 22:23:53 ID:jtqm4bgs0
稲葉うわあー!!!  稲葉うわあー!!!  稲葉うわあー!!!
       /⌒`ヽ    /⌒`ヽ    /⌒`ヽ    /⌒`ヽ
    と(、A , ) つ と(、A , ) つと(、A , ) つと(、A , ) つ
      V ̄Vノ( ゝ V ̄Vノ( ゝ V ̄Vノ( ゝ V ̄Vノ( ゝ
         _ ∩       _ ∩      _ ∩       _ ∩
      ⊂/  ノ )  ⊂/   ノ )  ⊂/  ノ )  ⊂/  ノ )
      /   /ノV   /   /ノV   /   /ノV   /   /ノV
      し'⌒∪     し'⌒∪      し'⌒∪     し'⌒∪
       稲葉うわあー!!  稲葉うわあー!! 稲葉うわあー!!

454 :[名無し]さん(bin+cue).rar:2006/03/04(土) 22:29:45 ID:ek1KLWL40
>>443
サンクス(´・ω・) ス
すぐにきがついてよかった。

455 :[名無し]さん(bin+cue).rar:2006/03/04(土) 22:51:59 ID:0ZsuDp5R0
>もし郵送になったら、DVD-Rにウイルスかき集めて送ろうと思いま(´・ω・) ス

…怖(´・ω・)ス
俺んちに来ませんようにお願いしま(´・ω・)ス

456 :[名無し]さん(bin+cue).rar:2006/03/05(日) 00:33:58 ID:Q7uPpzBe0
オルタ対応幸のパッチ当てた人います?

457 :[名無し]さん(bin+cue).rar:2006/03/05(日) 02:02:14 ID:9PEDbBrf0
>>456
なにそれ?

458 :[名無し]さん(bin+cue).rar:2006/03/05(日) 03:29:31 ID:WWD5Ze2z0
どうもやられたみたいです。
恥ずかしい。
写真のせられました。
チェックとかもしたんだけど。
誰か助けて下さい。
お願いします

459 :[名無し]さん(bin+cue).rar:2006/03/05(日) 03:31:43 ID:6+jI6hB80
>>458
確認のためにfusianaする(´・ω・)ス

460 :[名無し]さん(bin+cue).rar:2006/03/05(日) 03:37:06 ID:WWD5Ze2z0
もちろんしないけど
sys も update も確認したときなかったんだよねー

>>459
> >>458
> 確認のためにfusianaする(´・ω・)ス


461 :[名無し]さん(bin+cue).rar:2006/03/05(日) 03:53:44 ID:bIUZY4kD0
>>460
オルタとは限らない(´・ω・)ス
他の山田という事も考えられま(´・ω・)ス

462 :[名無し]さん(bin+cue).rar:2006/03/05(日) 03:59:02 ID:UMcJQo6X0
>>460
とりあえずファイアウォールかルータ入れなさい

463 :[名無し]さん(bin+cue).rar:2006/03/05(日) 12:24:48 ID:03OvYxFC0
Process Explorer 10.06 の日本語化
http://xworks.org/archives/000187.shtml


464 :[名無し]さん(bin+cue).rar:2006/03/05(日) 12:38:07 ID:4ZPqeogX0
>>463
この人が頑張ると次のバージョンが出るんだよな(´・ω・)カワイソス

465 :[名無し]さん(bin+cue).rar:2006/03/05(日) 13:03:19 ID:XubQo5g50
>>450
IPAなんて信用できるもんじゃないよ。
あそこの連中は売名の為にいるだけ。

466 :[名無し]さん(bin+cue).rar:2006/03/05(日) 13:17:40 ID:YiShalJx0
>>465
そっか? 個人としてきちんとIPAに報告したら元との交渉もしてくれたし、改善されたぞ。
受付、途中経過、完了報告もメールで随時してくれたぞ。

報告の仕方が雑だと対応してもらえないのはココも同じ。

467 :[名無し]さん(bin+cue).rar:2006/03/05(日) 13:34:57 ID:XubQo5g50
>>465
報告したとか対応の問題じゃなくて。
それともあれかい。
お前の報告が雑だからという意味かい?

ネットでのやり取りの問題じゃあない。
人間の問題を言っているんだよ。

468 :[名無し]さん(bin+cue).rar:2006/03/05(日) 13:38:48 ID:ymzZBjwXO
なんか残念な人いるなぁー

469 :[名無し]さん(bin+cue).rar:2006/03/05(日) 14:15:51 ID:XubQo5g50
IPAなんか信用して鵜呑みにしてるとひどい目に遭う事もあるってことさ。
結局は報告者のネームバリューだの受け付け側の都合だのに振り回されてる場合もあるし。

極めて政治的で恣意的な側面は否定できない。
メンバーが固定化されている弊害だと思う。

470 :[名無し]さん(bin+cue).rar:2006/03/05(日) 14:24:17 ID:ggnOUr+E0
おちつくのが吉

471 :[名無し]さん(bin+cue).rar:2006/03/05(日) 15:28:51 ID:Lt+RGYJl0
    //\⌒ヽペペペタタン
   //  /⌒)ノ ペペタタタン
  ∧∧_∧∧ \ ((∧∧_∧∧
 ((; ´ДД`)))' ))((・∀∀・ ;)) <みみみんなももちつつけけ
 //  ⌒ノノ ( ⌒ヽ⊂⊂⌒ヽ
.((OO ノ )) ̄ ̄ ̄()__     )))
 ))_)_)) (;;;;;;;;;;;;;;;;;;;)(((_((


472 :[名無し]さん(bin+cue).rar:2006/03/05(日) 18:36:03 ID:NE0Bn6qv0
>>463
227人目でした、ありがとうございます!

って板が違うか・・

473 :くるくる:2006/03/05(日) 22:13:27 ID:BsTWjDHR0
救済って難しいですね〜…人ってどうすれば信用してくれるんでしょう…
(´;ω;) カナシス

474 :[名無し]さん(bin+cue).rar:2006/03/05(日) 22:20:35 ID:uHMSn+r10
>>473
名前(*´・ω・) カワイス

475 :[名無し]さん(bin+cue).rar:2006/03/05(日) 22:21:24 ID:hTPJ2IQC0
助けてくれって言ってこない限り放置すればいいじゃん
ほっといたらおまえ困るのか?

476 :[名無し]さん(bin+cue).rar:2006/03/05(日) 22:24:38 ID:pTlnRAlr0
どうしても救済したいなら偉そうな人にはここまでって言うくらい下手にでる
(´・ω・) ス・・・・・・・

477 :[名無し]さん(bin+cue).rar:2006/03/05(日) 22:34:11 ID:cktbJTKP0
偽善だっていいじゃない
やらない善よりやる偽善ス

478 :くるくる:2006/03/05(日) 22:39:04 ID:BsTWjDHR0
>>474
(=´▽`)ゞ

>>475
困りません。

>>476
いいお考えですね〜〜頂きます <(_ _)>

>>477
そのお言葉で救われます。これからも、やるデス!

479 :[名無し]さん(bin+cue).rar:2006/03/05(日) 22:44:10 ID:nse15uQO0
>>478
お ま え き も い

480 :[名無し]さん(bin+cue).rar:2006/03/05(日) 22:45:48 ID:VKtFudpm0
なんだか知らんけど、心ないお客さんがいらっしゃる様(´・ω・) ス

481 :[名無し]さん(bin+cue).rar:2006/03/05(日) 22:46:53 ID:pTlnRAlr0
はっきり言うの(´・ω・) カワイソス

482 :[名無し]さん(bin+cue).rar:2006/03/05(日) 22:59:20 ID:YiShalJx0
>>479 のその感性はスレ違い (´・ω・) シッシ

483 :[名無し]さん(bin+cue).rar:2006/03/05(日) 23:08:05 ID:EPppiSwE0
お れ の 方 が き も い

484 :[名無し]さん(bin+cue).rar:2006/03/05(日) 23:14:28 ID:UXI1vous0
>>478
おまえきしょい

485 :[名無し]さん(bin+cue).rar:2006/03/05(日) 23:18:43 ID:/W6F0IqJ0
だんだんおかしな流れになってきてる(´・ω・) ス

486 :kurukuru:2006/03/05(日) 23:30:35 ID:BsTWjDHR0
これなら、叩かれないかな?

>>485
おいらが変な書き込みしたせいで迷惑かけてスマヌ。

>>476-477 ありがと

ただ、おいらは、人助けが好きなだけなのダ!

また行ってくる(´・ω・)ス



487 :[名無し]さん(bin+cue).rar:2006/03/05(日) 23:31:42 ID:6+jI6hB80
>>486
(´・ω・)カワイソス

488 :[名無し]さん(bin+cue).rar:2006/03/05(日) 23:31:50 ID:V8bo2Ds20
オイラも含めてみんなきしょいってコトで
このままマターリする(´・ω・) ス

そのうち澱みなくなる(´・ω・) ス


489 :[名無し]さん(bin+cue).rar:2006/03/05(日) 23:49:30 ID:PQ1xvV380

          /)  /)
      ∬    /  ⌒  ヽ   ∬       /
       .。・・ | /_ \  |/\・・。。 ∬ <  今回Avast!は何で対応遅いのん?
    o0o゚゚   (* 〜  * | /   ゚゚oo   \ 
  。oO  ( (( ー---------‐ )) )   O0o
 (~~)ヽ                (´^ヽO,
  (⌒ヽ              (⌒)(゙゙゙)~
   /~゙゙ヾ⌒`ゝ-(~´`(⌒(⌒(⌒~ヽ~ ~~  、、β ジージー、
   ゝー ′ '"      ``"       ¨^^
     、i,,      ``′    ""


490 :[名無し]さん(bin+cue).rar:2006/03/05(日) 23:52:26 ID:/W6F0IqJ0
まあフリーウェアなんだからあんまり文句言いまくるな(´・ω・) ス

491 :[名無し]さん(bin+cue).rar:2006/03/05(日) 23:56:10 ID:VKtFudpm0
>>489
検体提出したと言い張るヤシが全員嘘をついているから
もしくは、「極東の黄色いサルは後回し」と中の人が考えているから

492 :[名無し]さん(bin+cue).rar:2006/03/06(月) 00:10:22 ID:NgwlZ46Z0
久々に来たんだけど、Sys.exeとUpdate.exeじゃなく
それを生成する感染元ファイルって判明した(´・ω・)ス?

493 :[名無し]さん(bin+cue).rar:2006/03/06(月) 00:22:11 ID:9EIDlazf0
一部は上のほうで報告されてる(´・ω・) ス


494 :[名無し]さん(bin+cue).rar:2006/03/06(月) 02:30:39 ID:14x5dXFb0
>>486
無駄に荒れるので名無しのほうが(´・ω・)イイス

495 :[名無し]さん(bin+cue).rar:2006/03/06(月) 02:39:22 ID:+X0N+rAq0
感染源は漫画が多い(´・ω・)ス?

496 :[名無し]さん(bin+cue).rar:2006/03/06(月) 03:05:22 ID:15b4+tER0
以前からジャンプ漫画zipはウィルスの宝庫(´・ω・)ス
キンタマの時もそうだった気がする(´・ω・)ス

497 :[名無し]さん(bin+cue).rar:2006/03/06(月) 03:08:16 ID:RybLgX9s0
ヲチスレを開くとノートン先生が怒って通信遮断する(´・ω・)ス

498 :[名無し]さん(bin+cue).rar:2006/03/06(月) 04:05:52 ID:9wltawGM0
>>497
スクリプト貼った馬鹿がいる(´・ω・) ス

499 :[名無し]さん(bin+cue).rar:2006/03/06(月) 04:06:45 ID:fzaJGcbn0
きつい言い方だけど
そのレベルでのウィルスヲチは、ミイラ取りがミイラになる典型
火傷しないうちに手を引くのが吉(´・ω・) ス

500 :[名無し]さん(bin+cue).rar:2006/03/06(月) 04:38:52 ID:Lj7EEeIo0
結局、感染源は何だったの?

501 :[名無し]さん(bin+cue).rar:2006/03/06(月) 06:39:11 ID:wdDg/Zcj0
すく〜るヘブン

502 :[名無し]さん(bin+cue).rar:2006/03/06(月) 06:48:50 ID:qKOqs+TV0
でも>>325の報告あるよ?

503 :[名無し]さん(bin+cue).rar:2006/03/06(月) 13:12:19 ID:dX4gJe/i0
それがすくーるヘブンの中に入ってた。

504 :[名無し]さん(bin+cue).rar:2006/03/06(月) 13:16:10 ID:7UyzYILO0
未だ0.12の感染源はわからないようですね・・・
今の所、真っ黒確認されてるのは、平原とすくーるヘブン(´・ω・) スカネ

505 :[名無し]さん(bin+cue).rar:2006/03/06(月) 14:02:38 ID:akwFPP+H0
このウィルスってーか、ワームてーか、トロイは自己増殖してるって報告あんの?
もしそうでないなら、せっせと作者かお調子が検体入手して放流してんだろうな。

威力でかすぎ、コントロールできなさすぎ、全ての実行ファイルが疑だして気が
狂いそう。

社会的にそろそろ本腰を入れて作者探そうとしているだろうけど、とっつかまえて
みたところ、主義主張のないage厨の工房でしたなんて落ちだったら泣きたくなる
ね。で、作者がとっつかまるとき最後のクリックで、散らばったトロイがネットワー
ク経由でOSごと自爆。
ロマンあふれてるな、こりゃ。

506 :[名無し]さん(bin+cue).rar:2006/03/06(月) 14:03:27 ID:g91AOld40
質問(´・ω・) ス

山田とか苺とか感染したときに、他のデータを書き換えたり悪さはするんで(´・ω・) スカ?
普通にとっておきたいデータをバックアップしてOS再インストールでおkなん(´・ω・) スカ?

p2p以外でも感染するおそれがあるらしいのでいまから対応する方法かんがえとかないとで(´・ω・) ス

507 :[名無し]さん(bin+cue).rar:2006/03/06(月) 14:10:06 ID:7UyzYILO0
>>506
>山田とか苺とか感染したときに、他のデータを書き換えたり悪さはするんで(´・ω・) スカ?

種類によると思いますが、殆どの場合改変などあると思いま(´・ω・) ス

>普通にとっておきたいデータをバックアップしてOS再インストールでおkなん(´・ω・) スカ?

普通にとっておきたいデータにウイルス入ってないか注意(´・ω・) ス
大体のものはOSのクリーンインストールでおk(´・ω・)

山田オルタの作者・亜種作成者、調子乗りすぎだな・・・
何だか、0.13が出たとか、でないとか・・・

508 :[名無し]さん(bin+cue).rar:2006/03/06(月) 14:10:39 ID:7OPNeg390
タスクマネージャーを起動させたところ
smss.exeがSYSTEMで起動
updatenv.exeがOwnerで起動
これってアウツですか?

509 :[名無し]さん(bin+cue).rar:2006/03/06(月) 14:14:44 ID:7UyzYILO0
>>508
smss.exe
http://www.google.co.jp/search?num=50&lr=lang_ja&ie=sjis&oe=sjis&q=smss.exe

updatenv.exe
http://www.google.co.jp/search?num=50&lr=lang_ja&ie=sjis&oe=sjis&q=updatenv.exe

510 :[名無し]さん(bin+cue).rar:2006/03/06(月) 14:23:26 ID:7OPNeg390
>>509
恐らくセーフって事ですよね?

511 :[名無し]さん(bin+cue).rar:2006/03/06(月) 14:24:11 ID:AE1wx1Y30
>>510
教えない
ぐぐれば解決することを聞くな

512 :[名無し]さん(bin+cue).rar:2006/03/06(月) 14:43:41 ID:7mseS+bS0
>>505
>作者がとっつかまるとき最後のクリックで、散らばったトロイが

ソレオモシロソスw
ってふうに作者も2たんねるで勉強して機能強化していくんだろうなあ

513 :[名無し]さん(bin+cue).rar:2006/03/06(月) 14:45:28 ID:BjY02/lm0
罠幸の話はここでいい(´・ω・) ス?

514 :[名無し]さん(bin+cue).rar:2006/03/06(月) 14:48:13 ID:rLQatoBH0
up!
ひまぐらま:(´・ω・) バリアース ver0.8.5
http://blog.livedoor.jp/hpg/archives/50070858.html


515 :[名無し]さん(bin+cue).rar:2006/03/06(月) 14:55:29 ID:G5dfEsCh0
>>513
罠幸の存在は興味本位で幸に手を出す者に対する抑止力となり得るため
罠幸関連の情報を求めても嘘の情報が示されることが少なくない(´・ω・) ス

516 :[名無し]さん(bin+cue).rar:2006/03/06(月) 15:04:27 ID:vFpYb+Nd0
>>514
これって善意の救済者も相手にlogとられるって事?

517 :[名無し]さん(bin+cue).rar:2006/03/06(月) 15:31:50 ID:7UyzYILO0
>>516
善意も悪意も関係なく、アクセスしてきたらログ取ると思われる(´・ω・) ス

518 :[名無し]さん(bin+cue).rar:2006/03/06(月) 15:45:46 ID:akwFPP+H0
作者調子のりすぎってのには、禿同。

そろそろ自重しないと、気がつかないうちにどっかで足がつい
てて、Blast.BのときみたくFBIが日本に上陸するかも。

万一アメリカの行政機関のPCがこれに感染して大騒ぎ
になったら、そりゃ大事になるよな。

(AA略)オラワクワクシテキタゾ

519 :[名無し]さん(bin+cue).rar:2006/03/06(月) 15:53:33 ID:iKeNXH9e0
物が物なだけに
プッ
っと笑うしかないな

520 :[名無し]さん(bin+cue).rar:2006/03/06(月) 16:10:05 ID:vFpYb+Nd0
>>517
レス サンx

521 :[名無し]さん(bin+cue).rar:2006/03/06(月) 16:11:46 ID:6Lr+hM2J0
先に北チョンや韓国や中国に感染してくれ

522 :506:2006/03/06(月) 17:21:53 ID:g91AOld40
>>507

御礼がおくれました(´・ω・) ス

なるほどやっぱり、感染しないように気を付けるのがいちばん大切ですね。
どうもありがとうで(´・ω・) ス

523 :[名無し]さん(bin+cue).rar:2006/03/06(月) 19:02:46 ID:wYqUY5d90
てす

524 :[名無し]さん(bin+cue).rar:2006/03/06(月) 19:43:16 ID:pywLDrsL0
バスターのウイルスパターンが3.249.00に更新されましたがどなたか、実験された方いらっしゃいますか?

525 :[名無し]さん(bin+cue).rar:2006/03/06(月) 20:35:22 ID:7UyzYILO0
>>524
工藤くん(´・ω・) カワイソス 山田ヲチスレ 206
http://tmp6.2ch.net/test/read.cgi/download/1141631454/164/

>164 :[名無し]さん(bin+cue).rar:2006/03/06(月) 19:57:11 ID:chtGxANZ0
>ウイルスログ","2006/03/06","OWNER"
>"時刻","検索の種類","種類","ウイルス名","ファイル名","ウイルス検出時の処理","駆除できない場合の処理"
>
>"19:24","手動検索","ファイル","TROJ_DROPPER.AMI","[シングル] (2006.01.18) 平原綾香 - 誓い.mp3
>"19:24","手動検索","ファイル","---","D:\Winny2b71\Winny2\Down\新しいフォルダ\[シングル] (2006.01.18) 平原綾香 - 誓い.mp3.zip","隔離 済み(安全です
>
>バスターやっと対応(´・ω・)ス

確認してないが、平原が対応したのではないかと・・・

526 :[名無し]さん(bin+cue).rar:2006/03/06(月) 20:53:05 ID:oSiIRjUK0
この新しい山田ウイルスは山田チェックツールα6.4で検出できますか?

527 :[名無し]さん(bin+cue).rar:2006/03/06(月) 20:54:19 ID:G5dfEsCh0
>>526
普通に考えてツールの配布元に問い合わせるのが一番(´・ω・) ス

528 :[名無し]さん(bin+cue).rar:2006/03/06(月) 22:09:21 ID:x0OF/BE70
>>526
ニュイルス日誌
http://blog.livedoor.jp/antiny_virus/


529 :[名無し]さん(bin+cue).rar:2006/03/06(月) 22:44:06 ID:fDpWz0xd0
山田チェックツールって最新はα6.5だよな?

530 :[名無し]さん(bin+cue).rar:2006/03/06(月) 22:49:22 ID:g91AOld40
(´・ω・)… >>529

>>528



531 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:08:19 ID:t0ON6hJR0
山田ウィルスは例えば集合住宅用のVDSL回線で、物理的にポート開けられないPCなら安全なんでしょうか?



532 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:11:29 ID:tzTrc/lT0
>531
NO。

533 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:22:38 ID:t0ON6hJR0
>>532
外部からアクセスできないのに?

534 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:30:26 ID:U/O5BFex0
>>531>>533
(´・ω・) ス

535 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:38:35 ID:lyf+x1p80
外部からアクセスできるようになるからウィルスなんで(´・ω・)ス


536 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:41:57 ID:t0ON6hJR0
(´・ω・) スな人でかまわないので教えていただきたいのですが、
山田ウィルスは8080と80のポートを使って外部からHDDにアクセスできるようにするんですよね?
そのポートが物理的に開けられない環境の場合どうなるのかなと。
集合住宅の回線の根っこにあるVDSLモデムにもアクセスできるようになるとか??

537 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:46:35 ID:6DUwdFsF0 ?
だれかそういう環境の人っていないの?

538 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:48:06 ID:t0ON6hJR0
>>537
私がそういう環境なんです

539 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:49:54 ID:2pxndPjb0
UPnP対応ルーターなら山田アルトが自分でポートを開くけど
それ以外ならもちろん大丈夫だよ

540 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:50:28 ID:5oMAjLFo0
P2Pソフトが正常に動いてるなら
山田も動くでしょ。

541 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:52:16 ID:t0ON6hJR0
>>539
素早い回答ありがとうございます。
UPnP対応なのかどうか接続業者に問い合わせてみます。


542 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:53:23 ID:2pxndPjb0
>>539
アルトってなんだよw
オルタだよ

と自作自演してみる

543 :[名無し]さん(bin+cue).rar:2006/03/07(火) 01:00:06 ID:5GZrbz8d0
>>525
どうもです

544 :[名無し]さん(bin+cue).rar:2006/03/07(火) 01:23:49 ID:h13pkzvX0


おまいら、トラブルが多くて、効果が不確実ないアンチウイルス製品などに頼り切るよりも、
怪しげなファイルは実行しないという【基本】を重視しような。これ重要。


>NOD32 主なトラブル履歴
>
>2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
>http://canon-sol.jp/product/nd/nd_update.html
>レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
>登録済みのアプリケーションが強制削除される問題
>http://canon-sol.jp/product/nd/v20008.html
>通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
>http://canon-sol.jp/supp/nd/wndt4210.html
>スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html
>プリンタとの相性で印刷不能になる問題。
>http://canon-sol.jp/supp/nd/wndt4205.html
>Windowsアップデートができなくなる問題
>http://canon-sol.jp/supp/nd/wndt4212.html



545 :[名無し]さん(bin+cue).rar:2006/03/07(火) 02:07:52 ID:H6aYTxGE0
ここにもアンチNODの基地外が。

546 :[名無し]さん(bin+cue).rar:2006/03/07(火) 02:17:44 ID:U/O5BFex0
セキュ板にかエレキ違い

547 :[名無し]さん(bin+cue).rar:2006/03/07(火) 02:25:37 ID:Fy6J64MA0
avast!4 0610-0更新。
オルタ検体(sys update)どっちもスルーで(´・ω・) ス

548 :[名無し]さん(bin+cue).rar:2006/03/07(火) 03:06:03 ID:EVUyGWjK0
今さらですが80と8080ポートだけじゃなかったはず(´・ω・) ス

549 :[名無し]さん(bin+cue).rar:2006/03/07(火) 06:08:43 ID:h13pkzvX0
ダウソ板に常駐しているNOD厨(淫厨を兼ねる)
http://tmp6.2ch.net/test/read.cgi/tubo/1130566010/
http://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php
http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
http://science3.2ch.net/test/read.cgi/infosys/1088029040/
http://mossarilog.at.infoseek.co.jp/


550 :[名無し]さん(bin+cue).rar:2006/03/07(火) 06:50:29 ID:y8pgUKks0
もうP2P止めようかなぁ。(´Д`;)ヤバス

551 :[名無し]さん(bin+cue).rar:2006/03/07(火) 06:51:07 ID:j9zb0AaH0
>>548
そういえば、1080でも繋がった事ある(´・ω・) ス

552 :[名無し]さん(bin+cue).rar:2006/03/07(火) 07:04:17 ID:VxzFa7z70
アテクシはスキルも何もない人間で(´・ω・) スが
多分数種のポート番号がコードに記述されてると思う(´・ω・) ス
もしかしたら機能割り当てなんかあるかもしませんが
多分自分だったら2種だけなんかにしないと思った(´・ω・) ス

553 :[名無し]さん(bin+cue).rar:2006/03/07(火) 07:13:25 ID:ZrXVlUUe0
不安な人はオンラインのポートスキャンサービスを試してみる(´・ω・) ス

ttp://www.grc.com/default.htm

まんなかよりちょい下「ShieldsUP!」

「Proceed」押す

ShieldsUP!! Servicesの中から好きなの選んでチェック(´・ω・) ス

・File Sharing(NETBIOS系 port135-139)
・Common Ports(一般的にサーバ用途のポート、個人用途のPCでは通常開かない)
・All Service Ports(フルポートスキャン←環境によっては少しチェックに時間を要す)

ちなみにオイラのUPnP無効、ZA制御環境では全て「存在しないか不可視(ステルス)」になりま(´・ω・) ス

554 :[名無し]さん(bin+cue).rar:2006/03/07(火) 07:18:10 ID:cBo6WEJh0
>>553
オールグリーン(´・ω・) ス

555 :[名無し]さん(bin+cue).rar:2006/03/07(火) 08:09:32 ID:xWYH5co80
http://ex14.2ch.net/test/read.cgi/news4vip/1141685678/

このスレの前スレで個人情報が晒された
晒した本人は逃亡
祭りの予感

556 :[名無し]さん(bin+cue).rar:2006/03/07(火) 08:44:38 ID:QWoL7dj30
拾ったupdate.exeてのを調べてるけど、
[A][B]
Aの後ろにBがくっついてる。
が、どちらもまったく同じもの。
なんじゃこりゃ?w

557 :[名無し]さん(bin+cue).rar:2006/03/07(火) 08:52:19 ID:QWoL7dj30
>>505
> 散らばったトロイがネットワーク経由でOSごと自爆。
ヲチスレに落ちてたツールを調べたら、それっぽい機能ついてたから、
有ってもおかしくないね。


558 :[名無し]さん(bin+cue).rar:2006/03/07(火) 09:00:35 ID:QWoL7dj30
>>526
ドクロよりは、検知が簡単(´・ω・) ス
常駐するフォルダやファイル名が決まってる(´・ω・) ス
あと、ウインドウ名がバージョン、
クラス名がMELLになってた(´・ω・) ス
これも判断材料(´・ω・) ス
ただ、作者が変更する可能性ある(´・ω・) スガ

559 :[名無し]さん(bin+cue).rar:2006/03/07(火) 11:56:08 ID:VlLsER7S0
>>525
0.11以外も検出してくれるなら0.12系の感染源探しに使う(´・ω・)スケド・・・

560 :[名無し]さん(bin+cue).rar:2006/03/07(火) 12:19:46 ID:p1tkjBhz0
>>553
やってみた(´・ω・) ス
1以外は全部ステルスだった(´・ω・) ス

orz UPnPが無効になってないん(´・ω・) スかね・・・・

561 :[名無し]さん(bin+cue).rar:2006/03/07(火) 12:27:53 ID:+uVWMPDE0
ttp://pandoravote.net/snup/uploader/src/up1423.jpg

とりあえず大丈夫だったが油断は出来ない・・

562 :[名無し]さん(bin+cue).rar:2006/03/07(火) 13:50:29 ID:RBDZs5bi0
山田ウイルスってどこにあるんですか?うpお願いします

563 :[名無し]さん(bin+cue).rar:2006/03/07(火) 13:52:34 ID:ERraCDyL0
ま た お 前 か (´・ω・) ス

564 :[名無し]さん(bin+cue).rar:2006/03/07(火) 13:52:59 ID:SvHu+ohq0
>>562
ここは救済スレ(´・ω・)ス
VIPへいけ(´・ω・)ス

565 :[名無し]さん(bin+cue).rar:2006/03/07(火) 13:55:00 ID:C0YikIEV0
>>562
(´・ω・) カワイソス

566 :[名無し]さん(bin+cue).rar:2006/03/07(火) 13:55:47 ID:H6aYTxGE0
shareで落とす(´・ω・) ス
出来ないなら諦める(´・ω・) ス

567 :[名無し]さん(bin+cue).rar:2006/03/07(火) 13:55:51 ID:NptGBwHV0
>>562
スレタイ(´・ω・)ヨメス

568 :[名無し]さん(bin+cue).rar:2006/03/07(火) 13:57:21 ID:f3Pt1qvW0
NGID推奨(´・ω・) ス

569 :[名無し]さん(bin+cue).rar:2006/03/07(火) 13:58:09 ID:RBDZs5bi0
>>566
なんて検索すればいいですか?

570 :[名無し]さん(bin+cue).rar:2006/03/07(火) 13:58:43 ID:C0YikIEV0
>>569
(´・ω・) カワイソス

571 :[名無し]さん(bin+cue).rar:2006/03/07(火) 13:59:18 ID:UFFNBKaJ0
>>569
(´・ω・) カワイソス

572 :[名無し]さん(bin+cue).rar:2006/03/07(火) 13:59:34 ID:SvHu+ohq0
>>569
(´・ω・) カワイソス

573 :[名無し]さん(bin+cue).rar:2006/03/07(火) 14:00:49 ID:ERraCDyL0
(´・ω・) カワイソスをNGにしてみる(´・ω・) ス

574 :[名無し]さん(bin+cue).rar:2006/03/07(火) 14:03:28 ID:H6aYTxGE0
>>569
>>258(´・ω・)ス

575 :[名無し]さん(bin+cue).rar:2006/03/07(火) 14:21:27 ID:Z63VrwVj0
何処へのレスかはご想像にお任せします。
うちの会社の対応遅れててすんません。

576 :[名無し]さん(bin+cue).rar:2006/03/07(火) 14:25:35 ID:bFe3Yyig0
じゃ、>>489って事で。

577 :[名無し]さん(bin+cue).rar:2006/03/07(火) 16:58:29 ID:vUo1kn7u0
>>575
ネトエージェントなら気にするなw
フカシなのは知ってる奴は知っているから。

止められるのとパケット解析してるのは違うよなww



578 :[名無し]さん(bin+cue).rar:2006/03/07(火) 17:12:07 ID:5oMAjLFo0
>>553
80と113がclosedになってた・・・
何か怖い。

579 :[名無し]さん(bin+cue).rar:2006/03/07(火) 17:31:21 ID:Pn1AaZj/0
>>578
closedってのは「ドアに鍵がかかってる」ってことだよ。
そこまで神経質にならなくてよろし。

まぁ存在すら見せない「ステルス」状態が一番なんだけどね。

580 :[名無し]さん(bin+cue).rar:2006/03/07(火) 17:38:56 ID:CoVzlNgU0
全てclosedなのですが、ステルスにするにはどうすれば良いですか?

581 :[名無し]さん(bin+cue).rar:2006/03/07(火) 18:27:47 ID:Pn1AaZj/0
>>580
たとえばルータを使っていたりすれば、その性能にもよるので
設定とか一概には言えない(´・ω・) ス
Shields Upで検索していろいろ調べると良い(´・ω・) ス

例えば古い記事ですが
http://internet.watch.impress.co.jp/www/article/2001/0813/secure.htm
とか。
スレと話題ずれちゃいそうなんでこの辺で…。

582 :[名無し]さん(bin+cue).rar:2006/03/07(火) 18:38:11 ID:O+uXtwa30
ttp://www.imgup.org/iup173118.png
こうなるのが基本(´・ω・) ス

583 :[名無し]さん(bin+cue).rar:2006/03/07(火) 18:45:42 ID:6DUwdFsF0 ?
All Service Portsを選んでも191までしか表示されないけど正常(´・ω・) スか?

584 :[名無し]さん(bin+cue).rar:2006/03/07(火) 18:48:37 ID:O+uXtwa30
>>583
3分待つス(´・ω・) ラーメンでも食べるス

585 :[名無し]さん(bin+cue).rar:2006/03/07(火) 19:07:33 ID:hu0k/Hgt0
>>581
再起動したのでID違うかもですが、580です。
いろいろ検索してみます。親切にレスをどうもありがとうございました。
スレ違いすみません(´・ω・)ス

586 :[名無し]さん(bin+cue).rar:2006/03/07(火) 19:34:25 ID:ZrXVlUUe0
>>560
1ってのは「File Sharing」の1(´・ω・) ス?
その下が - (マイナス)記号なら問題ない(´・ω・) ス
1のところは判定内容ではなく「あなたのPCを検査していま(´・ω・) ス」という
前置きみたいなもの(´・ω・) スネ
ちなみに2や3以降はProceedを押した後のページの下にある(´・ω・) ス

>>578 >>580
>>581の通り(´・ω・) ス
ルータやPFWによって、ステルスになったりclosedになったりするみたい(´・ω・) ス
例えばZAはステルスになるけど、BlackICEだとclosedになったりする(´・ω・) ス

>>583
アクセス過多で重いことがある(´・ω・) ス
>>584の通り(´・ω・) ス

スレ違いすみません(´・ω・) ス

587 :[名無し]さん(bin+cue).rar:2006/03/07(火) 20:44:21 ID:lseMqnud0
YamadaV3.exeがトロイで検出されるのは既出?

588 :[名無し]さん(bin+cue).rar:2006/03/07(火) 20:54:40 ID:VHXNC/OA0
>>587
それが、どうやって目的とする動作をするものなのかを
考えればそんな質問はしないはず(´・ω・) ス

そんな香具師は使う資格ない(´・ω・) ス

589 :[名無し]さん(bin+cue).rar:2006/03/07(火) 21:11:41 ID:lseMqnud0
資格?w
そんに熱くなられてもなぁ
ttp://www.mcafee.com/japan/security/virU2005.asp?v=Uploader-X
これ見て、え?と思っただけなんだけど

590 :[名無し]さん(bin+cue).rar:2006/03/07(火) 21:22:16 ID:fhZg8g6H0
キンタマの頃から気になってたんだけどsvchostが6つある(´・ω・) ス
普通は4〜5個じゃなかった(´・ω・) ス ?
当然ユーザー名起動じゃない(´・ω・) ス


591 :[名無し]さん(bin+cue).rar:2006/03/07(火) 21:23:40 ID:+uVWMPDE0
>>590
tasklist -svc

592 :[名無し]さん(bin+cue).rar:2006/03/07(火) 21:27:33 ID:Fy6J64MA0
>>589
それは偽物じゃね?
VIPに上がってたV3は、ウイルスだった(´・ω・) スヨ
本物↓
YamadaV3.exe MD5 3cd264261b76545d432f3b8ed44dd854
YamadaV3a.exe MD5 55a3437f520f93eda968922668e39ba2

593 :[名無し]さん(bin+cue).rar:2006/03/07(火) 21:33:47 ID:lseMqnud0
>>592
いやそれがMD5は
3cd264261b76545d432f3b8ed44dd854
なんだよ

594 :[名無し]さん(bin+cue).rar:2006/03/07(火) 21:54:52 ID:f76YdGNh0
Antivirus Version Update Result
AntiVir 6.33.1.53 03.07.2006 no virus found
Avast 4.6.695.0 03.06.2006 no virus found
AVG 718 03.06.2006 no virus found
Avira 6.33.1.53 03.07.2006 no virus found
BitDefender 7.2 03.07.2006 no virus found
CAT-QuickHeal 8.00 03.07.2006 no virus found
ClamAV devel-20060126 03.07.2006 no virus found
DrWeb 4.33 03.07.2006 no virus found
eTrust-InoculateIT 23.71.95 03.07.2006 no virus found
eTrust-Vet 12.4.2108 03.07.2006 no virus found
Ewido 3.5 03.07.2006 no virus found
Fortinet 2.71.0.0 03.07.2006 suspicious
F-Prot 3.16c 03.07.2006 no virus found
Ikarus 0.2.59.0 03.07.2006 no virus found
Kaspersky 4.0.2.24 03.07.2006 no virus found
McAfee 4711 03.06.2006 Uploader-X
NOD32v2 1.1432 03.06.2006 no virus found
Norman 5.70.10 03.07.2006 no virus found
Panda 9.0.0.4 03.06.2006 no virus found
Sophos 4.03.0 03.07.2006 no virus found
Symantec 8.0 03.07.2006 no virus found
TheHacker 5.9.5.107 03.06.2006 no virus found
UNA 1.83 03.02.2006 no virus found
VBA32 3.10.5 03.06.2006 no virus found


McAfeeのみ誤検出。ってわけだな。

595 :[名無し]さん(bin+cue).rar:2006/03/07(火) 21:58:50 ID:Fy6J64MA0
>>593
そうっすか・・。まあ、使うか使わないかは自己責任(´・ω・) スヨ

596 :[名無し]さん(bin+cue).rar:2006/03/07(火) 21:58:57 ID:lseMqnud0
なるほどd
だろうとは思たんだが
乗り換えるかな・・・


597 :[名無し]さん(bin+cue).rar:2006/03/07(火) 22:09:41 ID:lseMqnud0
>>595
いや使ってない
バカフィー対応したらしいと聞いたから
鶴に紛れてるっての見てテストすんのにあちこち探してただけ


598 :[名無し]さん(bin+cue).rar:2006/03/07(火) 22:46:54 ID:emrEmxJU0
あれ前レスに6,4てあるが
山田ウィルスチェックはα6.5出てるよな

599 :[名無し]さん(bin+cue).rar:2006/03/07(火) 22:52:33 ID:OBlDaeoQ0
ヌルポ(´・ω・) ス

600 :[名無し]さん(bin+cue).rar:2006/03/07(火) 22:58:42 ID:RMAs3aPr0
ガッ(´・ω・) ス

601 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:13:35 ID:FNvQzxhK0
ドクロ感染者(´・ω・)ス

青汁(キューサイ)したい(´・ω・)ス けどこれってオンラインゲーム(´・ω・)ス
かね??どなたか凸できない(´・ω・)ス かね〜

 必要ならHN消さない画像うpする(´・ω・)ス

602 :601:2006/03/07(火) 23:16:05 ID:FNvQzxhK0
>>601

http://shimizusaki.hp.infoseek.co.jp/cgi-bin/img/478.jpg

貼り忘れた(´・ω・) ス!

自分(´・ω・) カワイソス


603 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:16:13 ID:pkRjTQjU0
なんのゲームか書け

604 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:17:09 ID:pkRjTQjU0
マビノギか
ROならいってやったんだが

605 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:17:20 ID:IcUHXK2b0
>>603
マビノギ

606 :601:2006/03/07(火) 23:24:54 ID:FNvQzxhK0
>>603-605

サンク(´・ω・) ス

金かかるスね〜

…HNうpしても怒られないスかね〜??有志の凸時に必要スよね?


607 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:25:13 ID:VdufovLO0
>>598
それであってると思うス
今使ってるのはa6_5(´・ω・)ス 
http://vista.x0.to/img/vi4174116441.jpg
一応ニュイルス日記の所から飛んだから間違いないと思うっす。

608 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:26:18 ID:IcUHXK2b0
>>606
今基本無料になってる(´・ω・)ス


609 :601:2006/03/07(火) 23:29:42 ID:FNvQzxhK0
>>608
どうも(´・ω・) ス

…じゃあ行くかあ…。でも、ゲームやったこと無いス。彼に会う前に殺されそうス

やっぱり自分(´;ω;)カワイソス

610 :601:2006/03/07(火) 23:31:04 ID:FNvQzxhK0
彼は今、ティルコネイル墓地ス

611 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:31:26 ID:pkRjTQjU0
>>609
個人メッセみたいな機能はどこでもあるよ

612 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:33:32 ID:IcUHXK2b0
>>610
サーバはタルラーク(´・ω・)ス

613 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:34:03 ID:1JRspJwJ0
某感染者がブログ持ってたんでコメントしといた

自分に出来ることはこのくらいかな

614 :601:2006/03/07(火) 23:34:38 ID:FNvQzxhK0
>>611
どうも(´・ω・) ス

では、出撃スル(`・ω・) ス!

615 :601:2006/03/07(火) 23:37:06 ID:FNvQzxhK0
>>612
タルラーク(`・ω・) スね!ご協力感謝ス

…良く判らないスけど、探してみる(`・ω・)ス

616 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:42:35 ID:ZrXVlUUe0
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.nodelm.html
ノートン先生のところに山田オルタがリストアップされてるので一応貼っておく(´・ω・) ス

> UDP ポート 135、および TCP ポート 80、8080、1080、7740 から 7749 まで、
> 10000、65000 でバックドアを開こうとします。

↑ここ閉じておけば大丈夫なん(´・ω・) ス かな?

617 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:44:50 ID:s/R8DyUO0
>>616
>>553で調べると楽チン(´・ω・)ス

618 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:56:28 ID:j9zb0AaH0
>>616
update.exeの方はそれで良いと思う(´・ω・) ス
sys.exeは別ポートも使うみたい(´・ω・) ス

↓2ちゃんの書き込み元スレ不明
>結構色んなポートを使おうとするので、
>テストで感染させる時は、PFWも入れとくのが無難です。

>使用ポートでバイナリ中に即値で書かれてるものは
>sys.exe 25, 110, 1080, 1919, 2222, 4545, 6969, 8080, 22222
>update.exe 1080, 8080, 7740-7749, 10000, 65000
>(80番が無いのは、恐らくライブラリを使ってるから)
>このうち、実際に80,8080以外のポートで0.11のLINKリストに登録されてたのは 25, 110, 1080

619 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:58:27 ID:AIKUTWgS0
>>616
これ見ると停止するプロセスとサービスが徹底してるな……

620 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:02:15 ID:f3Pt1qvW0
良くできたウイル(´・ω・) スネ

621 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:05:09 ID:0tnsltLx0
Mell-1-0.12a、Mel-1-0.12の感染源のファイルって特定できてるの?

622 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:05:18 ID:DOGH2tvD0
>>616
ファイルのうpとか実行って実装されてましたっけ?

623 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:07:25 ID:ub5J2qG40
>>622
10000とか65000で別口のRPC受け付けるんじゃ?

624 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:07:37 ID:kwq/sBYr0 ?
>>622
アップロードはサーバー機能の一環のあれじゃない?
ダウンロードと実行は未実装のあれっぽいけど

625 :616:2006/03/08(水) 00:13:51 ID:CFD7C2Bk0
>>617
あ、ID変わったけど>>553=>>616(´・ω・) ス
>>553で挙げたポートスキャンサービスは1024まで(Well known)しか
チェックしてくれないので、1025-65535/UDPの確認は
別のポートスキャンで試してみるのがいい(´・ω・) ス

>>618
update.exeの検体はやたら出回ってるのでベンダに送られてるっぽいですが、
sys.exeの検体はまだかもしれない(´・ω・) スね
ただ、先日update.exeが25番から外向きにパケット飛ばしてるSSを見たんで、
まだまだ情報が交錯してるのかもしれない(´・ω・) ス

626 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:17:59 ID:+VB6QCwz0
う〜〜〜ん。
おまいらが言ってることは素人のワシには
呪文にしか聞こえん(´・ω・) ス
勉強不足やのぉ〜。仕事しとる場合じゃないのぉ〜〜〜

627 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:20:07 ID:CFD7C2Bk0
>>622
ファイルのうpや実行ですが、ソースコード見る限りだと
実装(POST処理)しようとした形跡はあるっぽい(´・ω・) ス
現段階では実装しきれてないみたいで(´・ω・) ス けど・・・

628 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:23:49 ID:wUIkud4t0
>>627
作者は調子に乗っているので、すぐに修正して、次のエロゲの発売日にVer0.13とか出そう(´・ω・) スネ

629 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:24:08 ID:MEMzyFbf0
>>618
>22222
少し前までこのポート使ってた

630 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:24:25 ID:G37pqqNz0
お遊びじゃないって事か?

631 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:26:21 ID:xrUfMt6V0
ぞろ目とか特徴的なポートはよく微妙なことに使われるんで、
敢えて外すようにする。(わざわざ何の割り当てか調べるのも面倒(´・ω・) ス)

632 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:30:01 ID:dyJhj++Z0
グーグル検索結果

山田オルタナティブ の検索結果のうち 日本語のページ 約 45,300 件

随分増えたな

633 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:37:38 ID:DOGH2tvD0
>>627
コード解析乙(´・ω・) ス
12a(bもか?)までは動いてねぇって話でしたよね

vipで計算機動かしたって聞きましたが行かないのでどーやったかシラネ

634 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:48:21 ID:5UJdmKTa0
次のエロゲ大量発売日は3/24か…wktk

635 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:53:59 ID:RAGWkvr/0
ttp://www.vipper.org/vip209954.jpg

636 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:57:01 ID:i8pN6T8k0
トロイの木馬が利用するポート一覧
http://gipwmc6.shinshu-u.ac.jp/troi-house/troi.html

637 :[名無し]さん(bin+cue).rar:2006/03/08(水) 01:12:04 ID:RAGWkvr/0
昨日メールでWinnyのウィルス感染の連絡を匿名の方より貰い
PCでWinnyを立ち上げたら確かにディスクトップ情報がアップされておりました。
早速avastをダウンしてPCのスキャンをしました。
該当が1件検出され駆除しました。UPフォルダー内を全て削除し再度検索してみましたが、
まだアップロードされていました。どうしたら良いのでしょう。
Winny使用中もウィルスバスターでスキャンして駆除していたんですがねぇ、
ショックです。取り敢えずWinnyは現在起動させてませんが・・・


だそうです

638 :[名無し]さん(bin+cue).rar:2006/03/08(水) 01:12:52 ID:kwq/sBYr0 ?
>>635
よくもまぁそんなにエロゲのアイコンをデスクトップ上にほったらかせるな。

とおもったら自分のデスクトップには13個も一般ゲームのアイコンがあった・・・
関連ツールのフォルダをあわせればもっと多いか・・・

639 :[名無し]さん(bin+cue).rar:2006/03/08(水) 01:14:08 ID:zq1PlZeo0
>>638
デスクトップにはカレンダーしかないな

640 :[名無し]さん(bin+cue).rar:2006/03/08(水) 01:16:46 ID:AoD64iwq0
パソコンなんてオナニーの道具に過ぎないから
デスクトップにエロゲのアイコン上等

641 :[名無し]さん(bin+cue).rar:2006/03/08(水) 01:21:26 ID:RAGWkvr/0
http://www.kotaete-net.net/bbs04001.aspx?intOriginalQuestYear=2006&intOriginalQuestID=24574&intPageNo=0&DlgMode=0

642 :[名無し]さん(bin+cue).rar:2006/03/08(水) 01:34:34 ID:Zuur1mv60
そんなことにしか使われてない>>640のPCが(´・ω・) カワイソス

643 :[名無し]さん(bin+cue).rar:2006/03/08(水) 01:40:58 ID:AoD64iwq0
>>642
何だよ、お前のパソコンはそんな有意義な使われ方してんのか?

644 :[名無し]さん(bin+cue).rar:2006/03/08(水) 02:01:30 ID:kwq/sBYr0 ?
ゲーム・レース観戦(F1,WRC,D1,MotoGP,etc...)・所持金管理・剛体シミュレーターその他諸々

645 :[名無し]さん(bin+cue).rar:2006/03/08(水) 02:57:21 ID:/We9yRjf0
すくーるヘブンは事実上無傷ではプレイできないんかな?

646 :[名無し]さん(bin+cue).rar:2006/03/08(水) 03:08:41 ID:zq1PlZeo0
買えばいいんじゃね

647 :[名無し]さん(bin+cue).rar:2006/03/08(水) 03:09:25 ID:u0bO5eM20
確かにそうだな

648 :[名無し]さん(bin+cue).rar:2006/03/08(水) 09:47:14 ID:/0+5/5r80
ずいぶん下まで着ちゃったなっと

649 :[名無し]さん(bin+cue).rar:2006/03/08(水) 09:47:36 ID:BoCkfKFx0
浮上

650 :[名無し]さん(bin+cue).rar:2006/03/08(水) 09:48:26 ID:I4fXeNtC0
>>637
あれ、avastは山田ウイルス対応してないよな
関係ないウイルスを駆除しただけで、山田はまだ生きてるっしょ

651 :[名無し]さん(bin+cue).rar:2006/03/08(水) 09:59:37 ID:Hja9FjtC0
tst

652 :[名無し]さん(bin+cue).rar:2006/03/08(水) 10:50:12 ID:Cmfw9/Au0
>>642
それは押しつけ(´・ω・) ス
そんな偏狭な考えだと自分も(´・ω・) カワイソスな人になってしまう(´・ω・) ス

653 :[名無し]さん(bin+cue).rar:2006/03/08(水) 11:44:26 ID:3OiKaCkY0
ttp://sea.s201.xrea.com/src/yamada0645.jpg

654 :[名無し]さん(bin+cue).rar:2006/03/08(水) 13:10:20 ID:EzOwlZkq0
すさまじい腹痛で起きた(´・ω・) ス
別途から出ようとしたらめまいもしてぶっ倒れた(´・ω・) ス
吐き気もあるので今日は休みの日になった(´・ω・) ス

655 :[名無し]さん(bin+cue).rar:2006/03/08(水) 13:11:10 ID:EzOwlZkq0
誤爆した(´・ω・) ス
ごめ(´・ω・) ス

656 :[名無し]さん(bin+cue).rar:2006/03/08(水) 13:27:59 ID:uh+fKhCI0
test

657 :[名無し]さん(bin+cue).rar:2006/03/08(水) 14:09:23 ID:GtGOJh5e0
604 名前: 以下、名無しにかわりましてVIPがお送りします [sage] 投稿日: 2006/03/08(水) 01:56:24.95 ID:T4TC2XaY0
0.12bはどれも公開プロキシ。>>572のも8080のプロキシサーバ
なんとなくウイルス作者が新バージョンのテストしてる臭い
作者(バックドアから操作)→(串→)感染PC1→串(これがLINKリストに載ってる)→感染PC2


感染源を早めに見つけたほうがよさそう(´・ω・) スネ

658 :[名無し]さん(bin+cue).rar:2006/03/08(水) 15:21:33 ID:R7T8tX1y0
>>654
おだいじに(´・ω・) ス

659 :[名無し]さん(bin+cue).rar:2006/03/08(水) 16:58:41 ID:9eTf0lg80
髑髏ってダウンリストとかに髑髏マークつく?
それでおかしいと思わないの?

660 :[名無し]さん(bin+cue).rar:2006/03/08(水) 17:03:20 ID:2WbF3DTw0
>>659
マークが付くのは洒落(´・ω・) ス

661 :[名無し]さん(bin+cue).rar:2006/03/08(水) 17:27:08 ID:RVXmUR5H0
誰かウィルス解析の方法とか載ってるサイト教えてくれ、死ぬ気で覚えてくる

662 :[名無し]さん(bin+cue).rar:2006/03/08(水) 17:40:01 ID:HuuKmN4p0
>>611
気持ちはわかる。
つーことで普通にwiプログラムを勉強するがよし。
まずは秀和あたりのVBの基本書から応用書までガッツリ読んでこい。
その後、VC++あたりかな。
読むだけで1ヶ月はつぶれるけど、根性出せ。

663 :[名無し]さん(bin+cue).rar:2006/03/08(水) 17:40:06 ID:MF79AlsK0
デバッガでウィルスコード(機械語)を1ステップづつ実行、
OSに入り込んで迷子にならない程度のOSについての知識が必要。
あとは根気だね。がんば! (´・ω・) ス

664 :[名無し]さん(bin+cue).rar:2006/03/08(水) 17:43:04 ID:KAvvAVgP0
ヌルポ(´・ω・)ス

665 :[名無し]さん(bin+cue).rar:2006/03/08(水) 17:49:56 ID:Cf0m1KmT0
>>637
それだけだと山田なのかキンタマなのかよくわからんな。

666 :[名無し]さん(bin+cue).rar:2006/03/08(水) 17:51:59 ID:Cf0m1KmT0
>>637
ってこれ山田じゃなくて、キンタマのほうだな。

667 :[名無し]さん(bin+cue).rar:2006/03/08(水) 18:02:02 ID:RVXmUR5H0
感染者見つけたん(´・ω・)スケド
メルアドとか晒してくれるまで待たないとダメ(´・ω・)スカ?

668 :[名無し]さん(bin+cue).rar:2006/03/08(水) 18:04:41 ID:J6kPvibm0
>>667
SSとりまくってここで(´・ω・) カワイソス するといいかも(´・ω・) ス

669 :[名無し]さん(bin+cue).rar:2006/03/08(水) 18:07:00 ID:RVXmUR5H0
http://pandoravote.net/snup/uploader/src/up1458.jpg
↑(´・ω・)ス
ついでに(´・ω・)スケド、SSはハイとロウどっちが良い(´・ω・)スカ?

670 :[名無し]さん(bin+cue).rar:2006/03/08(水) 18:09:19 ID:Cf0m1KmT0
>>669
ああ、それ散々いじられてもそのままの奴だからほっといていい。

671 :[名無し]さん(bin+cue).rar:2006/03/08(水) 18:09:57 ID:RVXmUR5H0
>>670
人を信じられない奴ほど哀れ(´・ω・)スよね

672 :[名無し]さん(bin+cue).rar:2006/03/08(水) 18:14:12 ID:PPj2+7um0
この板の山田スレでIPのリストがあげられてたけど
その中に同級生の名前があった(´・ω・)ス・・・

673 :[名無し]さん(bin+cue).rar:2006/03/08(水) 18:14:52 ID:RVXmUR5H0
これリンクに複数名前がある香具師は複数の山田に感染してるって事(´・ω・)スカ?

674 :[名無し]さん(bin+cue).rar:2006/03/08(水) 18:16:05 ID:RVXmUR5H0
>>672
救済プロジェクト発動(´・ω・)ス

675 :[名無し]さん(bin+cue).rar:2006/03/08(水) 18:16:06 ID:FeXvBxAH0
>>669
この感染者、まだ駆除してなかった(´・ω・) スカ

676 :[名無し]さん(bin+cue).rar:2006/03/08(水) 18:18:17 ID:KgmiBlNn0
>>673
グローバルIPアドレスが非固定で、アドレスが変わる度にリストに登録されるんじゃない(´・ω・)スカ?

677 :[名無し]さん(bin+cue).rar:2006/03/08(水) 18:21:31 ID:PPj2+7um0
>>674
接続切ったらしく晒されてたIP群では繋がらない(´・ω・)ス
気長というのもおかしいけど我慢して待つ(´・ω・)ス

678 :[名無し]さん(bin+cue).rar:2006/03/08(水) 18:58:31 ID:RVXmUR5H0
リンクから他の感染者に飛べないのは使用(´・ω・)スカ?

679 :[名無し]さん(bin+cue).rar:2006/03/08(水) 19:01:58 ID:1W9vPkVi0
>>601は無事に感染者に接触できたん(´・ω・) スカネ

680 :[名無し]さん(bin+cue).rar:2006/03/08(水) 19:07:57 ID:ub5J2qG40
これ感染はしたけどルータ穴あけ不発なんかで実害出てない奴も
結構いそうだよな
その場合、まずいことは何も起こらないのかな?

681 :[名無し]さん(bin+cue).rar:2006/03/08(水) 19:11:03 ID:RVXmUR5H0
ぶっちゃけ、nyとか使って同人落とすくらいなら山田に感染してる奴から落としたほうが良い

682 :[名無し]さん(bin+cue).rar:2006/03/08(水) 19:11:58 ID:M4sn6Skr0
>679
ttp://220.254.5.211:8000/2ch/ex14_news4vip/1141/1141754837.html
・・・(´・ω・)ス

683 :[名無し]さん(bin+cue).rar:2006/03/08(水) 19:15:28 ID:kwq/sBYr0 ?
こうしてみてるとほとんどの感染者がでかいディスプレイを使ってる・・・



1024x768から卒業しようかな(´・ω・)

684 :[名無し]さん(bin+cue).rar:2006/03/08(水) 19:15:46 ID:PPj2+7um0
>>678
そういやそうだった(´・ω・)スネ
片っ端から試す(´・ω・)ス

685 :[名無し]さん(bin+cue).rar:2006/03/08(水) 19:16:24 ID:2WbF3DTw0
>>681
二次感染(´・ω・) カワイソス

686 :[名無し]さん(bin+cue).rar:2006/03/08(水) 19:23:09 ID:wd16fzo80
>>682
それマリー鯖。
>>601はタルラーク鯖なので別人だと思われま(´・ω・)ス

687 :[名無し]さん(bin+cue).rar:2006/03/08(水) 19:32:17 ID:1W9vPkVi0
>>682
マビノギ君(´・ω・) カワイソス

>>686
>>601とは別人で(´・ω・) スカ?
という事は1つのゲームに感染者が何人も居るって事(´・ω・) スネ

P2Pをやっていて山田の事を知らないって人多いんで(´・ω・) スカネ
騒ぎになってるのは2chだけ(´・ω・) ス?

688 :[名無し]さん(bin+cue).rar:2006/03/08(水) 19:44:05 ID:kwq/sBYr0 ?
きっと他人事だと思ってるん(´・ω・)スヨ

689 :[名無し]さん(bin+cue).rar:2006/03/08(水) 20:56:12 ID:ef6E6q9O0
>>683
なんかワラタ

690 : ◆.w/.wW/wOk :2006/03/08(水) 20:59:29 ID:NgrDvUNd0
>>683
wwwwWwwwwW

691 : :2006/03/08(水) 22:23:38 ID:aOqwQA/d0
傘!!!!!!!!!!!!

692 :[名無し]さん(bin+cue).rar:2006/03/08(水) 23:37:37 ID:NgrDvUNd0
つ #屆q峩揩U

693 : ◆.w/.wW/wOk :2006/03/09(木) 00:05:12 ID:rnQZr1Pj0
#屆q峩揩U って何のこと(´・ω・) ス?

694 :[名無し]さん(bin+cue).rar:2006/03/09(木) 00:08:40 ID:IvTg+Lif0
#p}6O=4C
#p}6鋳シ忽
#(ォ7硲tq7

ツイデダカラ・・・

695 :[名無し]さん(bin+cue).rar:2006/03/09(木) 00:20:28 ID:d8vpmXTX0 ?
あらたな感染経路が発覚の模様

913 :Socket774 [sage] :2006/03/08(水) 21:31:33 ID:1ELWdTQq
ども、禿げダンディーな知人ですが再び・・・
ネットが通ったのでルーター買ってきたのだが使い方が分からないんで教えてくれ、と来ました・・・
で、行って見ると・・・既に山田オルタに感染・・・しかもウイルスバスター買ってるのに入れてない・・・
nyとか洒落をしたのではなく、韓国系から買った無の動画DVDから感染してました・・・
取り合えずHDDをフォーマット>Windows再インストール>ウイルスバスターインストールとやってきました。
組んだときに正体不明のファイルは開くな、と言ったのになにやってるんだよ禿げダンディー。

696 :[名無し]さん(bin+cue).rar:2006/03/09(木) 00:54:43 ID:OIwqz3AB0
教習所に予約入れて、ネットゲームにいそしんで、ムフフなサイト見てた
用心深いドクロ感染者の方、見てくれてるかな??

697 :[名無し]さん(bin+cue).rar:2006/03/09(木) 00:56:42 ID:gOfHXm740
動画ファイル詰め合わせのDVD-ROMなん(´・ω・)スカネ?
それとも映像としてのDVDなん(´・ω・)スカネ?

698 : ◆iQ.w..WW.w :2006/03/09(木) 01:51:37 ID:ikGjkx+F0
てst

699 :[名無し]さん(bin+cue).rar:2006/03/09(木) 02:35:31 ID:d8vpmXTX0 ?
>>697
追加転載(´・ω・)ス

953 :Socket774 [sage] :2006/03/09(木) 02:32:16 ID:AS9UfuxZ
>>948
ディスクの中身がexe方式の圧縮ファイルで入ってました。まぁ圧縮ファイル名が
「(無修正)北米版〜〜〜.rar .exe」
って感じだったので流れてる物をそのまま焼いたんでしょうね。
で、確認してみると解凍時に一緒にオルタもインストしてくれるという嫌な方向に便利な物でした・・・

と言うか禿げダンディーな知人。いつの間にか二次元に転向しかけてる・・・
入ってた動画がバイブルブラック(北米版)、夜勤病棟(北米版)、魔界天使ジブリール(北米版)、顔の無い月(無修正版)・・・
なんというか濃い趣味です・・・
ちなみに再セットアップのお礼にメイドカフェに連れて行ってやる、と言われて断って逃げてきました・・・

700 :[名無し]さん(bin+cue).rar:2006/03/09(木) 02:36:58 ID:oWnZmrMV0
解凍時にオルタインストなんて出来るのかね?
例の解凍ソフトの脆弱性を利用してるのかな?

701 :[名無し]さん(bin+cue).rar:2006/03/09(木) 02:40:35 ID:zcPS+Tan0
>>700
.exeだから自己解凍形式じゃない(´・ω・)スか?
それなら結構簡単に仕込める(´・ω・)ス

702 :[名無し]さん(bin+cue).rar:2006/03/09(木) 02:49:32 ID:oWnZmrMV0
ああ、事故解凍形式化。よく読んでなかったスマソ。

703 :[名無し]さん(bin+cue).rar:2006/03/09(木) 07:35:17 ID:c5wMAXt60
先ほど水戸黄門風の写真で目が光ってる写真が
でてきましたが、ウイルスですか?

704 :[名無し]さん(bin+cue).rar:2006/03/09(木) 07:35:44 ID:EanROzIH0
(´・ω・`) 知らんがな

705 :[名無し]さん(bin+cue).rar:2006/03/09(木) 07:37:10 ID:c5wMAXt60
そうですよね。いちおう、マカヒーかけたので気のせいだと思います。
いまから学校いってきます。それでは。

706 :[名無し]さん(bin+cue).rar:2006/03/09(木) 07:48:34 ID:oWnZmrMV0
間かフィーはあてにならん

707 :[名無し]さん(bin+cue).rar:2006/03/09(木) 08:06:00 ID:d9LqsL/J0
avast更新来たが・・・はてさて・・・

708 :[名無し]さん(bin+cue).rar:2006/03/09(木) 08:21:47 ID:aTA48zqR0
test

709 :[名無し]さん(bin+cue).rar:2006/03/09(木) 09:04:30 ID:ny3C6l0O0
ノートン先生、7日にも更新あったのか

710 :[名無し]さん(bin+cue).rar:2006/03/09(木) 09:06:38 ID:aTA48zqR0
山田オルタナティブに亜種?【Winnyを介して感染する】
http://live22x.2ch.net/test/read.cgi/news/1141845495/

また(´・ω・)スか・・・

711 : ◆NULLhfucZI :2006/03/09(木) 09:53:58 ID:ZZLW20Yc0
>>663
API呼び出しの部分はステップオーバーしたほうが追いかけやすい(´・ω・)ス

>>664
ガッ(´・ω・)ス

712 :[名無し]さん(bin+cue).rar:2006/03/09(木) 09:58:08 ID:dv0l8dqN0
暫くぶりに来て見たら、亜種で大変なことになってるんで(´・ω・)スね

713 :[名無し]さん(bin+cue).rar:2006/03/09(木) 10:34:59 ID:dOZMrO8c0
[アニメ] かしまし〜ガール・ミーツ・ガール〜 第09話「この願いはかないますか?」(TX 640×480 DivX5.2.1 120fps).avi                                       .scr
225.914.276 e0107457cb739493ea1715604447165bb26a1f5a
ヤバかった(´・ω・)ス
.srcと.exeをフィルタかけとけば安全(´・ω・)スか?

714 :[名無し]さん(bin+cue).rar:2006/03/09(木) 10:47:38 ID:rGWT8raV0
特だねでny使用者50万人で
27万人が感染してるらしい(´・ω・)ス

715 :[名無し]さん(bin+cue).rar:2006/03/09(木) 10:57:55 ID:qNNpWZdZ0
>>714
そんなに感染してたら、収集追いつかない(´・ω・)ス
あと、27万の中に自分も入ってそうなきが(´・ω・)ス

716 :[名無し]さん(bin+cue).rar:2006/03/09(木) 11:02:38 ID:/XnsamaM0
>>713
安全性が向上する

717 :[名無し]さん(bin+cue).rar:2006/03/09(木) 12:11:07 ID:0qFmcXbZ0
ウィルス保持なら40万人超えている気がする(´・ω・)ス

718 :[名無し]さん(bin+cue).rar:2006/03/09(木) 12:32:18 ID:2oZA2Xp20
>>714
煽ってるのかよく分からない特集でした
ワイドショーやニュース番組と謳ってるものは良くも悪くもかなり前からバラエティにしかなってない(´・ω・)スネ
27万ていうのは多分NISC?が把握してる、もしくは追跡しているウィルスの保持者、又はキャッシュ保持の数字かと
フジ独自や番組予算で調査できるようなトラフィック解析じゃないと思うので
理論的にはファイルの一次公開者は絞れるはずで(´・ω・)スが
いくつか問題を突破しないとやはり難しいと思いま(´・ω・)ス

719 :[名無し]さん(bin+cue).rar:2006/03/09(木) 13:30:04 ID:q+bdNTHA0
>>718
流れてる(´・ω・)スカ?
ハッシュキボン(´・ω・)ス

720 :[名無し]さん(bin+cue).rar:2006/03/09(木) 14:05:58 ID:/XnsamaM0
27万はお得意の情報操作でしょ
実際よりも大幅に多い感染者数をでっち上げて
「こんなに感染してる人がいるのなら警察や自衛隊とかが感染してもおかしくはないな」と思わせて
警察や自衛隊は悪くないという方向に世論を誘導しようとしている
それとWinnyは怖いというイメージを大衆に植え付けることで
Winnyのこれ以上の一般への広まりを抑制したいという思惑も見てとれる

721 :[名無し]さん(bin+cue).rar:2006/03/09(木) 14:12:57 ID:j+C60gAz0
とくダネ!のは、過去にウイルスに
感染した事のある人27万人(´・ω・)ス

722 :[名無し]さん(bin+cue).rar:2006/03/09(木) 15:18:31 ID:YtIf3upu0
zipに.scrが仕込まれてる場合、
WinRARのセキュリティ設定で
*.exe *.com *.pif *.scr *.bat *.cmd *.lnk除外してあれば大丈夫ですか?

723 :[名無し]さん(bin+cue).rar:2006/03/09(木) 15:35:19 ID:dLl6sZ/d0
怪しいものをダウンロードしなければイイ(´・ω・) ス

724 :[名無し]さん(bin+cue).rar:2006/03/09(木) 16:28:15 ID:30omzEr70
自作ポエムを落とす作業に戻る(´・ω・) ス

725 :[名無し]さん(bin+cue).rar:2006/03/09(木) 17:08:47 ID:vJY32rts0
exe・scrフィルタかけて動画のみだからとりあえず安心かな
山田幸とかも全然興味ないから落とさんし

726 :[名無し]さん(bin+cue).rar:2006/03/09(木) 17:37:42 ID:qBEe6MMb0
>>725
(´・ω・) カワイソス

727 :[名無し]さん(bin+cue).rar:2006/03/09(木) 19:59:46 ID:wbU2eUVz0
>>726
アーッ!!(´・ω・)ス

728 :[名無し]さん(bin+cue).rar:2006/03/09(木) 21:11:57 ID:OIwqz3AB0
http://shimizusaki.hp.infoseek.co.jp/cgi-bin/img/522.jpg
(´・ω・) カワイソス

729 :[名無し]さん(bin+cue).rar:2006/03/09(木) 21:21:51 ID:icsXO6mS0
山田系のウィルスはマジ油断ならん(´・ω・)ス
亜種、変種はnyじゃなくても感染するから、Aウィルスの他に
駆除ツールやら検索ツール使用しなきゃならんし
寒い時代になったもん(´・ω・)ス


730 :[名無し]さん(bin+cue).rar:2006/03/09(木) 21:41:12 ID:ny3C6l0O0
Winnyやらないからどーせ俺は感染しないしw

731 :[名無し]さん(bin+cue).rar:2006/03/09(木) 21:42:47 ID:WoNuzEyK0
730 :[名無し]さん(bin+cue).rar [sageつりいと] :2006/03/09(木) 21:41:12 ID:ny3C6l0O0
Winnyやらないからどーせ俺は感染しないしw


目欄で保険かけるの(´・ω・)カワイソス

732 :[名無し]さん(bin+cue).rar:2006/03/09(木) 21:44:35 ID:8p35JKja0
(´゚c_,゚` ) プッ

733 :[名無し]さん(bin+cue).rar:2006/03/09(木) 21:45:51 ID:nhT/leY+0
でもIDがny

734 :[名無し]さん(bin+cue).rar:2006/03/09(木) 21:50:10 ID:xcEFLWt60
>>730
(´・ω・)カワイソス

735 :[名無し]さん(bin+cue).rar:2006/03/09(木) 21:53:39 ID:ny3C6l0O0
(´^ิu^ิ`)クワッ

736 :[名無し]さん(bin+cue).rar:2006/03/09(木) 21:55:15 ID:ny3C6l0O0
(◛ิc_◛ิ )

737 :[名無し]さん(bin+cue).rar:2006/03/09(木) 22:11:03 ID:5f3ANdMC0
発狂した(´・ω・)ス

738 :[名無し]さん(bin+cue).rar:2006/03/09(木) 22:12:39 ID:ny3C6l0O0
大丈夫(´・ω・)ス

739 :[名無し]さん(bin+cue).rar:2006/03/09(木) 22:43:56 ID:ny3C6l0O0
誰もいないのでこのスレ乗っ取る(´^ิu^ิ`)ス?

740 :[名無し]さん(bin+cue).rar:2006/03/09(木) 22:45:31 ID:8p35JKja0
(´・ω・)

741 :[名無し]さん(bin+cue).rar:2006/03/09(木) 22:46:14 ID:2SxZou1z0
(´・ω・)?

742 :[名無し]さん(bin+cue).rar:2006/03/09(木) 22:59:49 ID:wbU2eUVz0
nyは巣にお帰りください(´・ω・)ス

743 :[名無し]さん(bin+cue).rar:2006/03/09(木) 23:11:03 ID:BN9FPL9W0
>>739
(´・ω・)?

(´・ω・` )

(・ω・` ) …

744 :[名無し]さん(bin+cue).rar:2006/03/09(木) 23:12:50 ID:TD81UZNx0
キティはあぼーん(´・ω・) ス

745 :560:2006/03/10(金) 00:20:45 ID:Wwk7oHHl0
>>586
亀レススマソ
下のほうはマイナス記号だった(´・ω・) ス
とりあえず問題ないようなので一安心(´・ω・) ス
ありがとうございました


746 :[名無し]さん(bin+cue).rar:2006/03/10(金) 06:48:07 ID:x1cLNubL0
AMON ファイル C:\\naruto296 .scr Win32/Kakkeys.H トロイ 削除済み アプリケーションの新規ファイル作成時にイベントが発生しました

NOD32定義ファイル: 1.1436 (20060309)
Win32/Kakkeys.F, Win32/Kakkeys.G (2)

NOD32定義ファイル: 1.1433 (20060307)
Win32/Kakkeys.H (2)

747 :[名無し]さん(bin+cue).rar:2006/03/10(金) 07:59:16 ID:lQAB/ej30
ウィルスの中に
zz:\ (^^) \.x:y'z
ara-key
-StartUp
とかあるやつってどんな動作するタイプ?

*dir での表示。
2004/07/30 23:09 651,264 【アプリ】 ローゼンメイデン - 水銀燈winampスキン.exe

748 :[名無し]さん(bin+cue).rar:2006/03/10(金) 09:36:20 ID:eAaziFen0
また亜種(´・ω・)スカ

749 :[名無し]さん(bin+cue).rar:2006/03/10(金) 15:59:30 ID:M/ecctLr0
ttp://internet.watch.impress.co.jp/cda/news/2006/03/10/11193.html
「Winnyマシンには個人情報は一切入れない、残さない」マカフィーが警告

マカフィーでは企業向けASP型ウイルス対策製品「McAfee Managed VirusScan」で
集めた統計情報の中から、Antinnyを検知したファイル数を公開した。
それによれば3月2日には188件、3日には190件、 4日には125件、5日に186件を検知。
また6日には237件、7日には307件、8日には161件を記録したという。

750 :[名無し]さん(bin+cue).rar:2006/03/10(金) 17:31:16 ID:OUZk/Nrf0
ny入れてるPCにだけ気を付けりゃ良いってもんじゃないだろw

751 :[名無し]さん(bin+cue).rar:2006/03/10(金) 18:20:32 ID:0kddnpQk0
ny専用マシンでやれってことだね

752 :[名無し]さん(bin+cue).rar:2006/03/10(金) 18:22:36 ID:VararFYL0
>>751
いや違うだろ

753 :[名無し]さん(bin+cue).rar:2006/03/10(金) 18:25:46 ID:lQAB/ej30
ny専用PC・・・

nyダウンロード専用PCだとしたら馬鹿。
(解凍・閲覧も含めた)ny専用PCならセーフ

754 :[名無し]さん(bin+cue).rar:2006/03/10(金) 19:41:26 ID:BaLOTupR0
同じネットワークに繋がってるPCから根こそぎ情報吸い出すウイルスなんかが
出来た日には、ny専用PCて方法も無駄になる(´・ω・) スネ

755 :[名無し]さん(bin+cue).rar:2006/03/10(金) 19:43:37 ID:beAXq2et0
共有フォルダーは専用PCだけに設定して、Getしたものは他のPCから吸い上げるのは駄目?


756 :[名無し]さん(bin+cue).rar:2006/03/10(金) 19:53:37 ID:lQAB/ej30
>>755
>Getしたものは他のPCから吸い上げるのは
吸い上げたPCがあぼーん

winny専用PCは安全な罠

757 :[名無し]さん(bin+cue).rar:2006/03/10(金) 20:05:00 ID:beAXq2et0
>756
ごめん、書き方悪かった。
専用PCでウイルスチェックや再生の確認後に他のPCが専用PCのファイルを掴みにいく。
専用PCには他のPCに対してネットワーク割り当てをしなければ、今回のようなウイルスに万が一掛かってもOKかな?


758 :[名無し]さん(bin+cue).rar:2006/03/10(金) 20:39:03 ID:lQAB/ej30
>>757
>ウイルスチェック
新種だったらウィルス対策ソフトは無意味


WinRAR で圧縮ファイル内の.exeファイルを削除すれば大丈夫
解凍等を Wクリックだけで済ませるものは危険 (らさとか初心者向きのやつ)
エクスプローラーは必ず詳細表示で使う (詳細表示だとファイルタイプも表示される. 大きいアイコンだと区別がつかない)

759 :[名無し]さん(bin+cue).rar:2006/03/10(金) 20:49:57 ID:beAXq2et0
>758
ご丁寧にありがとうです。
常に注意が必要ですね。

760 :[名無し]さん(bin+cue).rar:2006/03/10(金) 21:06:00 ID:LQ3l8RbA0
仮にうっかり *.exeをクリックしても、実行できないように
セキュリティポリシーで設定してもよいかもだね。OS依存だけども。

ttp://www.atmarkit.co.jp/fsecurity/rensai/securitytips/028localpol.html

761 :[名無し]さん(bin+cue).rar:2006/03/10(金) 21:12:34 ID:cQ0mv2A80
SP2だとexe実行するとき警告出るけど山だの場合もでるよね?
それでも実行する人いるの?

762 :[名無し]さん(bin+cue).rar:2006/03/10(金) 21:18:57 ID:fDJTieS20
>>761
IE経由のexeじゃないと警告は出ない(´・ω・) ス

763 :[名無し]さん(bin+cue).rar:2006/03/10(金) 21:22:53 ID:1d4v0c8T0
ttp://internet.watch.impress.co.jp/static/index/2006/03/10/
本誌記事に見る“Winny流出”

764 :[名無し]さん(bin+cue).rar:2006/03/10(金) 21:37:30 ID:lQAB/ej30
>>763
これは既出じゃなかったのか
>                          佐消組第   号
>                       平成14年11月  日
> 関東総合通信局長 様
>                    佐野地区広域消防組合
>                    組合長 ほにゃらら
>無線局免許状の返納について
> このことについて、当組合所属の無線局を下記の理由により廃止いたしま
>すので、電波法第24条の規定に基づき、免許状を返納いたします。
>                記
>廃止の理由  免許の番号   関移第182188号

2005/08/04感染・ 〜のドキュメント.zip 作成となってる

765 :[名無し]さん(bin+cue).rar:2006/03/10(金) 21:38:41 ID:LQ3l8RbA0
>>761
*.exeを実行しようとしたときに警告が出る仕組みね↓
ttp://itpro.nikkeibp.co.jp/article/Windows/20051215/226271/

拡張子が偽装されてたら警告は出なかったような気がする。うろ覚え(´・ω・)スけど

766 :[名無し]さん(bin+cue).rar:2006/03/10(金) 21:42:55 ID:lQAB/ej30
あっ検索したら既出だった orz

2006/03/07ダウンしたファイル・・・

767 :[名無し]さん(bin+cue).rar:2006/03/11(土) 10:49:05 ID:vJ74M4EV0
403 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/03/11(土) 05:43:09 ID:oMf8+Hmg0
avast、最新定義にて0.11のupdateに対応。
しかし、感染源ファイルは検地しない(´・ω・)ス

404 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/03/11(土) 05:45:29 ID:oMf8+Hmg0
>>403に追記
0.11のupdate.exeの検体に対応を確認しました。
他のVerは不明です。
ちなみに感染源ファイルは私の確認した中では
すくーるヘブンのstartup.exeには反応しましたが、平原には反応しませんでした


avastやっと対応(´・ω・)スカ

768 :[名無し]さん(bin+cue).rar:2006/03/11(土) 18:49:41 ID:WgwtR/dH0
書き込みがないのは
平和な証拠(´^ิu^ิ`)スネ

769 :[名無し]さん(bin+cue).rar:2006/03/11(土) 20:10:44 ID:P7fJniZK0
忘れられてるだけ(´・ω・) ス

770 :[名無し]さん(bin+cue).rar:2006/03/11(土) 21:38:46 ID:o1C0pCPzO
ヤツに気づいてないだけ(`・ω・´)サ

771 :[名無し]さん(bin+cue).rar:2006/03/11(土) 22:21:26 ID:L8jTmUcT0
もっとみんなに忘れられるまでヲチ休み(´・ω・) ス

772 :[名無し]さん(bin+cue).rar:2006/03/12(日) 07:58:37 ID:AKEyz+vj0
(18禁ゲームCG)マブラヴオルタネイティヴ DVD-ROM版.zip 84,299,833 65e595cb6fe346d1d797bf76d12f40d4
のファイル、途中にexeファイルが入っていた。
解凍した時は特にウィルスバスターは反応せず。しかし、嫌な予感がしてwinrarでみるとexeファイル発見。
怖くなったんで、タスクマネージャを開き、臭そうなファイルを削除

773 :[名無し]さん(bin+cue).rar:2006/03/12(日) 09:31:29 ID:9D2bdg6/0
↑頭、お留守ですかぁ〜?

774 :[名無し]さん(bin+cue).rar:2006/03/12(日) 10:26:06 ID:l+ngU7160
>>768
スレタイに「山田」がないから目立ないだけ(´・ω・)ス

775 :[名無し]さん(bin+cue).rar:2006/03/12(日) 10:41:33 ID:gB+dEk120
やべええええ、               .scr踏んじまった('A`)
なんか、1分ほど削除できなくて、その削除後できるようになったから
なんかインストールされた予感('A`)
どうすればいいんでしょう(´・ω・`)

776 :[名無し]さん(bin+cue).rar:2006/03/12(日) 10:54:14 ID:LL5lrA260
>>775
とりあえずケーブル引っこ抜いてウイルススキャン
検出されなかったらクリーンインストール(´・ω・) ス

777 :[名無し]さん(bin+cue).rar:2006/03/12(日) 11:04:10 ID:Qzap2A3T0
>>775
まず
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
を見るんだ

変なのがあったら削除。

778 :[名無し]さん(bin+cue).rar:2006/03/12(日) 11:25:51 ID:IzX57lwC0
盛り上がってないけど
感染者は拡大してる(´・ω・) ス

779 :[名無し]さん(bin+cue).rar:2006/03/12(日) 11:31:15 ID:gB+dEk120
>>776
Cドライブスキャンしても、何もでてこなかったです
>>777
どれが変なのかわからないです

780 :[名無し]さん(bin+cue).rar:2006/03/12(日) 11:33:50 ID:H9wMKbra0
>>779

とりあえずDOS窓開いて
netstat -ano

を開け。
80とか8080とか開いてたらアタリだ。

781 :[名無し]さん(bin+cue).rar:2006/03/12(日) 11:34:32 ID:Z9kHVumk0 ?
regeditの画面をさらしてみたら?

782 :[名無し]さん(bin+cue).rar:2006/03/12(日) 11:39:21 ID:LL5lrA260
>>779
踏んだscrのハッシュは?

783 :[名無し]さん(bin+cue).rar:2006/03/12(日) 11:43:26 ID:IzX57lwC0
とりあえずDOS窓開いて
netstat -ano

XP以外ならダメ(´・ω・) ス

784 :[名無し]さん(bin+cue).rar:2006/03/12(日) 11:52:03 ID:gB+dEk120
>>780
大丈夫みたいです。
踏んでから再起動してないので、一回再起動してみます

785 :[名無し]さん(bin+cue).rar:2006/03/12(日) 11:53:06 ID:LL5lrA260
>>784
…するなよ

786 :[名無し]さん(bin+cue).rar:2006/03/12(日) 11:56:42 ID:gB+dEk120
感染した瞬間share使用を中止すれば、被害でないんですか?

787 :[名無し]さん(bin+cue).rar:2006/03/12(日) 11:58:10 ID:LL5lrA260
>>786
種類にもよるが、山田系ならまるで意味はないな
ドクロならとりあえずの措置にはなるが

788 :[名無し]さん(bin+cue).rar:2006/03/12(日) 12:02:30 ID:n19x1LU90
>>787
ドクロはsharaに寄生するとは限らない

789 :[名無し]さん(bin+cue).rar:2006/03/12(日) 12:06:01 ID:n19x1LU90
>>786
これまでの流れでは山田やドクロに関するチェックの話しか出てない
他のウイルスに感染している可能性は否定できない
心配ならクリーンインストールするのがオススメ

790 :[名無し]さん(bin+cue).rar:2006/03/12(日) 12:22:59 ID:gB+dEk120
Winamp使ってるのに、WMPのマークダブルクリックしてしまった自分を殴ってしまいたい(´・ω・`)

791 :[名無し]さん(bin+cue).rar:2006/03/12(日) 12:26:28 ID:OKLhvFsV0
そして原田ウイルス感染か。
オリジナルアイコンさいきょー。

792 :[名無し]さん(bin+cue).rar:2006/03/12(日) 12:32:18 ID:gB+dEk120
原田ウイルスだったのか・・・
とりあえず前回の復元地点で復元しておきます

793 :[名無し]さん(bin+cue).rar:2006/03/12(日) 12:36:02 ID:YxXANNtq0
>再起動
>復元
いろいろ(´・ω・) カワイソス

794 :[名無し]さん(bin+cue).rar:2006/03/12(日) 12:37:01 ID:gB+dEk120
まったく意味のないことだったのか(´・ω・`)

795 :[名無し]さん(bin+cue).rar:2006/03/12(日) 12:41:17 ID:YxXANNtq0
復元したときに戻るのは「システムの復元」の通りシステム関連のファイル(´・ω・) ス
つまりレジストリいじったりしないウイルスの場合スルーされて残る(´・ω・) ス
それと最初にクリックした時点でスタートアップにウイルスを登録して
次回起動時にウイルスが活動するものもあったと思う(´・ω・) ス

796 :[名無し]さん(bin+cue).rar:2006/03/12(日) 12:43:24 ID:gB+dEk120
てことは、自らウイルスを踏もうとしたのか(´・ω・`)

797 :[名無し]さん(bin+cue).rar:2006/03/12(日) 12:49:10 ID:gB+dEk120
shareフォルダにうpファイルが、消しても消しても出てくるようになったし
やっぱり、クリーンインストールすることにします

798 :[名無し]さん(bin+cue).rar:2006/03/12(日) 12:49:51 ID:hJ8s2O5QO
ふと思ったの。
SSを撮るプロセスを監視、遮断、警告できる常駐ソフトってあると良いと思うの。
誰か作ってw

799 :[名無し]さん(bin+cue).rar:2006/03/12(日) 12:53:31 ID:fJd4ZzYs0
SSを撮るプロセスを監視、遮断したい!!

├ 1.PCを買い換える
│                              
│    [まちがい]                         
│      確実な方法ではありますが、お金がかかるのが難点です。
│      それよりも別の手段を探してみませんか?
│      ちょっとしたフリーウェアでなんとかなるかも?
│              ↑
│          ココがポイント!

└ 2.RegSeekerを使う

      [せいかい]

Regseeker
ttp://www.hoverdesk.net/freeware.htm
RegSeeker1.3Beta日本語ファイル
ttp://downloads.at.infoseek.co.jp/


800 :[名無し]さん(bin+cue).rar:2006/03/12(日) 12:56:35 ID:JSA91Gpz0
チェックしようと思ったらクリックがチャタリングした…
。・゚・(ノД`)イッシュンダッタヨ…

801 :[名無し]さん(bin+cue).rar:2006/03/12(日) 12:57:30 ID:zxM0zNOQ0
>>799
だましなた!

802 :[名無し]さん(bin+cue).rar:2006/03/12(日) 13:00:56 ID:aGwS+CNf0
RegSeeker(´・ω・)カワイソス

803 :[名無し]さん(bin+cue).rar:2006/03/12(日) 13:02:53 ID:+bG2hAgW0
(´^ิu^ิ`)クワッ

804 :[名無し]さん(bin+cue).rar:2006/03/12(日) 13:04:12 ID:g8qKpoJ90
自分で使う分には楽しいがな。あのばっさり感がたまらん。
人には薦めん。

805 :[名無し]さん(bin+cue).rar:2006/03/12(日) 16:07:30 ID:73RnvQTB0
>>795
システムの復元はレジストリやシステムファイルばかりじゃなく、実行ファイル消したり復元したりもするよ。
同名ファイルリネームしたりもするし、フォルダが復活したりもする。

806 :[名無し]さん(bin+cue).rar:2006/03/12(日) 18:45:46 ID:RoA6uw5n0
>>798
ひまぐらま:ダウンロード
http://blog.livedoor.jp/hpg/archives/download.html?onRollOut=%5Btype+Function%5D

(´・ω・) バリアース
P2P中のダウソフォルダを見張る!初心者用お守りツール。

(´・ω・) バリアース ver0.8.5  (Win2000/XP用)2006/03/05
単体ファイル:要・VisualBasic6.0基本ランタイム

807 :[名無し]さん(bin+cue).rar:2006/03/12(日) 19:18:44 ID:Qzap2A3T0
2,679,055 (同人誌) [犬] 水銀燈は「」が好き (ローゼンメイデン).lzhの中身
1994/05/16 05:10 357,377 000.exe
2002/03/21 03:06 357,377 001.exe
1998/02/06 08:33 357,377 002.exe
1984/01/01 23:56 357,377 003.exe
1982/07/03 11:39 357,377 004.exe
1994/09/15 04:04 357,377 005.exe
1999/06/25 16:43 357,377 006.exe
2000/05/18 06:17 357,377 007.exe
1992/01/05 18:58 357,377 008.exe
1992/06/20 06:59 357,377 009.exe
1985/01/04 08:43 357,377 010.exe
2000/09/02 09:44 357,377 011.exe
1981/02/16 17:31 357,377 012.exe
1996/11/05 09:12 357,377 013.exe
・・・。
ゴミだった
そろそろ、.lzh を無視リストに入れるか

808 :[名無し]さん(bin+cue).rar:2006/03/12(日) 19:29:22 ID:Qzap2A3T0
なかみ
ttps://www.accsjp.or.jp/cgi-bin/form/piracy/webform.cgi
に投稿しようとしてるらしい

【晒し挙げ】%s %sのデスクトップ[%s](ファイル詰め合わせ)
【晒し挙げ】%s %sのデスクトップ[%s].jpg
これは何番目のウィルス? (^_^;)

809 :[名無し]さん(bin+cue).rar:2006/03/12(日) 19:37:15 ID:wUWqdJaL0
>>807
ワロスwwwwwwwwww

810 :[名無し]さん(bin+cue).rar:2006/03/12(日) 19:37:33 ID:Mpu8zqYs0
>808
なんかF5爆撃くらったように重いね>ACCS

と思ってよく見たら、Antinyの爆撃をくらっている旧アドレスじゃないか
そこに投げようとしてもむだなんだけど・・・・
これって、古いウイルスなんじゃないか?

811 :[名無し]さん(bin+cue).rar:2006/03/12(日) 20:11:02 ID:Qzap2A3T0
これもウィルス入り
【アプリ】 ローゼンメイデン - 水銀燈winampスキン.zip 554,413 a729e71ceffe155455b61e0e7bf590bb
【アプリ】 ローゼンメイデン - 水銀燈winampスキン.zip 564,061 161e9a1dedb78dc04ecadd2f099a376b

WinRARで〜.exeを消せばいいわけだが
普通の人なら
らさとかお手軽ツールで解凍後フォルダのアイコンした実行ファイルをWクリックっと・・・


ちなみに本物は
207,120 【アプリ】 ローゼンメイデン - 水銀燈winampスキン.zip
~~~~~~~~

812 :[名無し]さん(bin+cue).rar:2006/03/12(日) 20:11:53 ID:d+YYTokP0
いつからここはウィルス入り報告スレになったん(´・ω・) ス?

813 :[名無し]さん(bin+cue).rar:2006/03/12(日) 20:26:34 ID:zxM0zNOQ0
きっと住処で報告すると叩かれるから(´・ω・)ス

814 :[名無し]さん(bin+cue).rar:2006/03/12(日) 23:22:52 ID:D4EXUG7h0
最近、中にEXEが入ってないとガッカリする

815 :[名無し]さん(bin+cue).rar:2006/03/12(日) 23:51:35 ID:O3H/XUes0
ID:Qzap2A3T0が楽しそう

816 :[名無し]さん(bin+cue).rar:2006/03/13(月) 02:29:33 ID:Ei29FSHX0
この分なら次スレは必要ない(´・ω・)スかね

817 :[名無し]さん(bin+cue).rar:2006/03/13(月) 02:30:30 ID:N+KFUtGf0
祭りの始末を

818 :[名無し]さん(bin+cue).rar:2006/03/13(月) 09:06:20 ID:xCL020wm0
今はSCの方が賑やかだね
もっとも、感染者は日本人以外の方が多いみたいだがw

819 :[名無し]さん(bin+cue).rar:2006/03/13(月) 09:07:59 ID:RGhfcfY60
PCのP2Pとウィルス対策ソフト以外をほぼ休止状態にできるソフトとか作れば
サーバーとかを構築される余地もなくなって、流出防止にならないかな?

820 :[名無し]さん(bin+cue).rar:2006/03/13(月) 09:09:57 ID:rvZuwM270
SC?

821 :[名無し]さん(bin+cue).rar:2006/03/13(月) 09:55:52 ID:K3+O4OHn0
>>820
Winny ウイルス対策
http://tmp6.2ch.net/test/read.cgi/download/1142034586/l50

これの事だと思う。

822 :[名無し]さん(bin+cue).rar:2006/03/13(月) 10:29:29 ID:O8VTEg480
今回の山田オルタがウイルス対策のプロセスを強制終了させるように
感染したらP2Pのみを継続的に強制終了させるウイルスも作れるなぁ…と思った(´・ω・) ス

勿論他のことにも応用利きそうで(´・ω・) コワス

823 :[名無し]さん(bin+cue).rar:2006/03/13(月) 11:25:23 ID:+diEtQJB0
そりゃできるでしょ
でも、P2Pが感染の主経路である以上、感染させてなんぼのウィルスが
そんな動作するわけないス
仮にそんなウィルが出回ったら、どこが作ったかまるわかりスwww

824 :[名無し]さん(bin+cue).rar:2006/03/13(月) 12:35:35 ID:rvZuwM270
>>821
小泉ウィルスのやつ(´・ω・) スカ…?
dク(´・ω・) ス

825 :[名無し]さん(bin+cue).rar:2006/03/13(月) 14:55:11 ID:7hyQOPQT0
ttp://japan.internet.com/webtech/20060313/4.html
>株式会社アンラボは13日、ファイル交換プログラム「Winny」に感染するウイルスの専用ワクチンソフトを無料公開した。

この表現てどうなんだろうね。nyを媒介して感染するウイルスなら正しいけど・・・

826 :[名無し]さん(bin+cue).rar:2006/03/13(月) 15:30:16 ID:RbEaflPG0
「Winny」で感染する


この表現ならおかしくはなかったのにね

827 :[名無し]さん(bin+cue).rar:2006/03/13(月) 16:46:49 ID:d+fm2sbF0
>>826
それだとWinnyがウィルスを内蔵してるようにも読めるよ。
うpろだとかからの感染とかもあったので、

「Winny」などを介して得たファイルによって感染する

ってのが、正しい希ガス
どのマスメディアもWinnyがウィルスみたいな書き方で
なんか違和感感じる。

828 :[名無し]さん(bin+cue).rar:2006/03/13(月) 16:51:04 ID:z3JGvGVM0
むちとはげにおそろしきものかな

829 :[名無し]さん(bin+cue).rar:2006/03/13(月) 16:52:03 ID:O8VTEg480
ニュイルスにかかる人は自分で泥棒手引きしてるようなもの(´・ω・) ス

830 :[名無し]さん(bin+cue).rar:2006/03/13(月) 16:52:10 ID:p7yo3JMJ0
マウスを使用し、エクスプローラーを介して感染。
コマンド打った場合は、キーボードを使用し、cmd.exeを介して感染。
感染元は各種ファイルである。

831 :[名無し]さん(bin+cue).rar:2006/03/13(月) 17:32:10 ID:J22DyN550
>>825でwinny.exeが感染とあった。
みんなそう?かわいそす?

832 :[名無し]さん(bin+cue).rar:2006/03/13(月) 18:29:12 ID:zrq8XAUy0


833 :[名無し]さん(bin+cue).rar:2006/03/13(月) 18:36:42 ID:lpdG6iWb0
>>831
(´・ω・) ス

834 :[名無し]さん(bin+cue).rar:2006/03/13(月) 18:52:53 ID:J22DyN550
ny質問スレのテンプレサイトで公開してるWinny2b71.zipのも感染手でるね。
大丈夫ぽい、すんまそ。

835 :[名無し]さん(bin+cue).rar:2006/03/13(月) 19:40:50 ID:W+4vKM7f0 ?
ちゃんと説明よめ(´・ω・) ス

>また、ワクチンは全フォルダを自動検索し、Winny そのものが PC 内に存在するかどうかも検索するが、削除は行わない方針だ。

836 :[名無し]さん(bin+cue).rar:2006/03/13(月) 19:59:37 ID:J22DyN550
なーるほど注意書きあんま見てなかった。infectedって出たからちょい動揺したっす

837 :[名無し]さん(bin+cue).rar:2006/03/13(月) 20:24:03 ID:Zg4W3p150
>>825
このワクチン、結果をどっかに送ってないだろうな
もし送られてたらWinny使ってるの丸判りだぞ?

838 :[名無し]さん(bin+cue).rar:2006/03/13(月) 21:13:35 ID:HsiiIRUM0

「Winny」などを介して得た違法ファイルに埋め込まれたウィルスに、
セキュリティ意識・技術が低い使用者が感染する


こう言うべき
winnyなどのP2Pソフト・技術自体に罪はない。


Shareも然り。
だから正式名称を「ポエム頒布機」にしとけと言ったんだよ・・・>村長


839 :[名無し]さん(bin+cue).rar:2006/03/13(月) 21:15:47 ID:oPSzZI5j0
うpする行為が違法なのであって
違法ファイルなどというものは存在しない

840 :[名無し]さん(bin+cue).rar:2006/03/13(月) 21:16:00 ID:HsiiIRUM0
>>825
なんだよそこの

「Winny専用ワクチン」

っていう表現はwwwwwww
いっそのこと、nyのアンインストールexeを配布すればいいんじゃね?>ウィルス対策屋
ついでにBIOS弄って、二度とnyを使用できなくするexeを。

会社のPC管理してる奴が大助かりだよそれ。



841 :[名無し]さん(bin+cue).rar:2006/03/13(月) 21:17:09 ID:HsiiIRUM0
>>839
健全な「自作ポエム」ならうpしてもオッケーです。

Shareには「(ポエム)」というカテゴリが細々と生きていますwww



842 :[名無し]さん(bin+cue).rar:2006/03/13(月) 21:17:18 ID:QAt25Vp00
>>827
芋づる式(´・ω・) ス

843 :[名無し]さん(bin+cue).rar:2006/03/13(月) 21:18:48 ID:QAt25Vp00
>>837でした…(;´・ω・) ス

844 :[名無し]さん(bin+cue).rar:2006/03/13(月) 21:19:59 ID:oPSzZI5j0
法人用ならもう出てるよ

http://www.rbbtoday.com/news/20060302/29294.html

>アドバンス検索ツールでは、Winny専用のパターンファイルにより、
>クライアントにインストールされたWinnyを検出。必要に応じて削除ができる。
>さらにネットワークの管理者が、ユーザに知られることなくWinnyの検索と削除が行える。

845 :[名無し]さん(bin+cue).rar:2006/03/13(月) 21:20:15 ID:lpdG6iWb0
>>837
自分の見た限り、そんな挙動はなかった(´・ω・) ス

846 :[名無し]さん(bin+cue).rar:2006/03/13(月) 21:21:57 ID:oPSzZI5j0
>>841
言葉が足りんかったか

行為が伴って初めて違法となりえるのであって
いわゆる「違法ファイル」などないってこと

847 :[名無し]さん(bin+cue).rar:2006/03/13(月) 21:32:54 ID:DizP+MmH0
俺の腐った脳じゃ理解できな(´・ω・) ス
ポエムみたいな著作権的に大丈夫なものをうpする行為は合法(´・ω・) ス?
じゃあどんなファイルをうpする行為は違法(´・ω・) スカ?

848 :[名無し]さん(bin+cue).rar:2006/03/13(月) 21:37:04 ID:QTkGPH390
行為が伴って

849 :[名無し]さん(bin+cue).rar:2006/03/13(月) 21:42:28 ID:3n/e5P9L0
>>847
細かいことは省く(´・ω・) スけど

そのファイルによって、誰かが儲けてる可能性があるものは
許可なくうpしてはだめなんで(´・ω・) ス

たとえば>>847がポエムを売って稼いでるとしま(´・ω・) ス
そのとき、>>847以外の人は、>>847に許可を得ないとうpできないんで(´・ω・) ス
勝手にうpされると、>>847にお金が入らなくなってしまいま(´・ω・) ス
そしたら>>847は困りま(´・ω・) スよね

850 :[名無し]さん(bin+cue).rar:2006/03/13(月) 21:49:54 ID:DizP+MmH0
>>849
わざわざありがとうございま(´・ω・) ス
でも俺がわからないのは違法なファイルはないって事で(´・ω・) ス

>>846が言ってるのは>>849が言うようなファイルをうpしようとする使用者の意思が違法ってこと(´・ω・) スカ?

851 :849:2006/03/13(月) 22:57:36 ID:3n/e5P9L0
オイラは>>846じゃないけど、違法なファイルと言われてるものはある(´・ω・) ス
例えば児童ポルノものは通称「児ポ法」により所持すら違法で(´・ω・) ス

無修正ものは国内に流通させると「わいせつ物頒布」にあたるのでうpはNG、
その他著作権のある楽曲や映像・画像なんかも「著作権侵害」「肖像権侵害」ってことで
権利を持ってる人が訴えた時に限り(親告罪)、タイーホの可能性がでま(´・ω・) ス

わかりにくかったらゴメ(´・ω・) ス

852 :[名無し]さん(bin+cue).rar:2006/03/13(月) 23:01:50 ID:Kn9SBzhN0
合法写真マジ最高

853 :[名無し]さん(bin+cue).rar:2006/03/13(月) 23:06:01 ID:KNgNs39g0
ぬこ画像(´・ω・)スネ

854 :[名無し]さん(bin+cue).rar:2006/03/13(月) 23:19:52 ID:W+4vKM7f0 ?
あと景色もいい(´・ω・)スヨ

855 :[名無し]さん(bin+cue).rar:2006/03/13(月) 23:24:06 ID:3uIjx/lY0
>>853
うむ、ぬこ画像収集は健全だな

856 :[名無し]さん(bin+cue).rar:2006/03/13(月) 23:27:26 ID:uZ3g+Oa60
ぬこのハッシュおながいします

857 :[名無し]さん(bin+cue).rar:2006/03/13(月) 23:31:08 ID:lpdG6iWb0
試しに「猫 画像」で検索してみよっと(´・ω・)ス
ついでにうちの猫写真も放流してみる(´・ω・)ス
これを機にP2P猫ラッシュブームを起こす(´・ω・)ス

858 :[名無し]さん(bin+cue).rar:2006/03/13(月) 23:32:54 ID:9EqB8h0P0
デスクトップ画像集も忘れてはいけませんぞ

859 :[名無し]さん(bin+cue).rar:2006/03/14(火) 00:34:46 ID:j2cBULoR0
それじゃ友達の音痴なカラオケでもw

860 :[名無し]さん(bin+cue).rar:2006/03/14(火) 00:43:09 ID:l57soCfE0
写真系の画像ってのも難しいね。
どこぞの市販写真集のだったりしたらアウトっぽいよね。
exifついてりゃ多少は良いが、加工品になると判んない。
知らないうちに カワイソス になっちゃうかもー

861 :[名無し]さん(bin+cue).rar:2006/03/14(火) 00:53:08 ID:V9xpTwER0
197 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/03/14(火) 00:47:53 ID:OQT/868s0
つーか、ここは落スレ(´・ω・) ス
救済したいならよそ池(´・ω・) ス

次スレ必要(´・ω・) ス?

862 :[名無し]さん(bin+cue).rar:2006/03/14(火) 02:40:08 ID:xl0pUqNN0
ヲチヲチスレといい分けたがる人多い(´・ω・)スネ

863 :[名無し]さん(bin+cue).rar:2006/03/14(火) 02:52:39 ID:lybszri/0
統合したがるヤシのおかげでカオスに陥るから(´・ω・) ス

864 :[名無し]さん(bin+cue).rar:2006/03/14(火) 03:17:43 ID:GgB3h6Zt0
ぶっちゃけヲチって板違いじゃないん(´・ω・) スカ?

865 :[名無し]さん(bin+cue).rar:2006/03/14(火) 10:33:51 ID:QjLBaog/0
もう爆撃を防ぐ意味もないのでここにある必要はない(´・ω・) ス

866 :[名無し]さん(bin+cue).rar:2006/03/14(火) 15:16:32 ID:tFQ2wUXG0
でもその人のdownリストに
ロリとかレイプものとか入ってるのを見ると
( ´ω`)…ってなる

867 :[名無し]さん(bin+cue).rar:2006/03/14(火) 17:56:02 ID:OBjmvkaX0
>>862
ヲチヲチスレ(´・ω・) ス?

868 :[名無し]さん(bin+cue).rar:2006/03/14(火) 18:05:09 ID:QjLBaog/0
>>867
「山田ヲチスレをヲチするスレ」(´・ω・) ス

869 :[名無し]さん(bin+cue).rar:2006/03/14(火) 18:25:17 ID:z23OnKg50
なんでこんなのに感染できるの?

870 :[名無し]さん(bin+cue).rar:2006/03/14(火) 22:24:54 ID:HPz55qjl0
>>851
亀レスで(´・ω・)スが、児ポ法って不特定多数への頒布目的での所持が違法だった希ガス
もっとも学生のとき条文読んだきりだから改正されてるかもしれないで(´・ω・)スが。

871 :[名無し]さん(bin+cue).rar:2006/03/14(火) 23:09:51 ID:Ihyq8YrT0 ?
んーと今単純で逮捕されるのは奈良だけみたい(´・ω・)ス

872 :[名無し]さん(bin+cue).rar:2006/03/14(火) 23:24:33 ID:HPz55qjl0
>>871
トンク(´・ω・)ス

873 :[名無し]さん(bin+cue).rar:2006/03/14(火) 23:40:18 ID:vvqkhF/e0
http://www.corebooks.jp/tuhan/zassi/2006/core/4910186210567.jpg
いくらなんでもこれはないな

874 :[名無し]さん(bin+cue).rar:2006/03/14(火) 23:49:06 ID:g7S+L7bO0
最近八方美人のエロゲ無いな〜

875 :[名無し]さん(bin+cue).rar:2006/03/14(火) 23:52:24 ID:VlrzQZdb0
>>874
ARはある意味八方美人のエロゲだったよ

876 :[名無し]さん(bin+cue).rar:2006/03/15(水) 04:14:51 ID:tAa+GyTe0
今、とくダネ Winny個人情報流出特集.mpgというのをDLして見たんだけど
とんでもない大嘘説明してた

877 :[名無し]さん(bin+cue).rar:2006/03/15(水) 16:30:37 ID:V9oFZD0+0
なんか混沌としてきましたね

878 :[名無し]さん(bin+cue).rar:2006/03/15(水) 16:41:51 ID:hyJko5tbO
今週号のFLASHで、
nyの流出特集やってた

879 :[名無し]さん(bin+cue).rar:2006/03/15(水) 17:05:45 ID:95ADYNAq0
これ山田にも有効(´・ω・)ス?
エロい人検証お願い(´・ω・)ス

悪意のあるソフトウェアの削除ツール
公開日 : 2005 年 2 月 17 日 | 更新日 : 2006 年 3 月 15 日
ttp://www.microsoft.com/japan/security/malwareremove/default.mspx

880 :[名無し]さん(bin+cue).rar:2006/03/15(水) 17:57:55 ID:V9oFZD0+0
このニュースに出てますね。

マイクロソフトもWinnyウイルス対策強化、解説サイトを公開
ttp://www.itmedia.co.jp/enterprise/articles/0603/15/news025.html

>Antinnyをはじめとする情報流出型のウイルス、43種類の駆除を行えるようにした。

悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
ttp://www.microsoft.com/japan/security/malwareremove/families.mspx

881 :[名無し]さん(bin+cue).rar:2006/03/15(水) 19:08:27 ID:x6FJPbWy0
>811 に書いたやつ
これらしい

https://www.telecom-isac.jp/news/news20060315.html

他にもあった orz
【同人誌】[Twinbunny(橘りうた)] Platonic Maiden(C68)[ローゼンメイデン](稀少).zip,,0,0,189cd80e2ff859f9c3ed855b7f77dd81,0,1,1

>稀少
これに釣られてDLしたけど
まったく同じサイズのファイルが14個
バイナリから文字列取り出して無視リストに突っ込んでる
一例
女子高生,,0,0,,0,1,0
女子小学生,,0,0,,0,1,1
女子大生,,0,0,,0,1,0
女子中学生,,0,0,,0,1,1
小学生,,0,0,,0,1,0
深夜のバカ力,,0,0,,0,1,0
(・∀・),,0,0,,0,1,1
←かなりイイです,,0,0,,0,1,1
18禁動画,,0,0,,0,1,0

882 :[名無し]さん(bin+cue).rar:2006/03/15(水) 19:25:36 ID:NaOW40q70
>>881
やっぱり撒く方もそれなり(´・ω・) スネ

883 :[名無し]さん(bin+cue).rar:2006/03/16(木) 09:23:15 ID:1dzmX6nF0
2006年1月1日更新のexeハッケソ
いじいじしてみる・・

884 :[名無し]さん(bin+cue).rar:2006/03/16(木) 18:51:37 ID:2P7pY84y0
winnyって全然興味なかったけど猫画像は見てみたい。
でもパソコンの知識はあんまり自信ない。
猫画像目的でwinnyやるのって危険かな?
アニメやらエロ画像やら、そういうのは興味ないけど。

885 :[名無し]さん(bin+cue).rar:2006/03/16(木) 18:53:47 ID:b8/Uv3pu0
興味ないと思っていてもいづれ手が出るのが怖いところ。

886 :[名無し]さん(bin+cue).rar:2006/03/16(木) 18:58:19 ID:tjsZWsSt0
>>884
自信がないなら手を出さない方が無難だと思う(´・ω・) ス
ぬこ画像目的なら本日の一枚スレとか
うpろだ巡りで十分な気もする(´・ω・) ス

887 :884:2006/03/16(木) 19:19:04 ID:2P7pY84y0
>>885-884
そか。じゃあやっぱやめておく。
アドバイスありがと(´・ω・) ス

888 :[名無し]さん(bin+cue).rar:2006/03/16(木) 19:38:21 ID:MkzmKgo+0
ぬこ画像に関して言えば趣味系の犬猫大好き板でそんな感じのスレがあった希ガス
ぬこ虐待とかのグロ画像もたまに貼られるが

889 :[名無し]さん(bin+cue).rar:2006/03/16(木) 19:56:55 ID:lD+CrLgq0
某ウィルス内(*)の文字列
,,0,0,7054ae096a3d6bdbe022cfe08930e5aa,1
,,0,0,b5752b2a06f8aca667cd8c4f70bde4cb,1
,,0,0,8c00b84a5f666e4c9a8bbb020ef1866f,1
,,0,0,634ccd0718b818c687b2be85c2fe59c2,1
,,0,0,d1ae47b157bc5f9a2a1ef58605ff2cf6,1

hashdb.comでの検索結果
【映画邦画】仁義なき戦い.avi,avfb437oHQ,0,0,7054ae096a3d6bdbe022cfe08930e5aa,0,1,0
(映画)[邦画] 仁義なき戦い 頂上作戦 1974年 1:41 560×240 DivX5.05.avi,,0,0,8c00b84a5f666e4c9a8bbb020ef1866f,0,1,0
5【映画】 仁義なき戦い - 完結編.avi,5pW281Y3nY,0,0,634ccd0718b818c687b2be85c2fe59c2,0,1,0
(映画)[邦画] 仁義なき戦い 代理戦争 1973年 1:43 540×240 DivX5.05.avi,,0,0,d1ae47b157bc5f9a2a1ef58605ff2cf6,0,1,0

b5752b2a06f8aca667cd8c4f70bde4cb ってなんだろ?

*
Calculating hash of 11539968 bytes file `V:\Winny2\Down\新しいフォルダ(2) (省略) .exe`...
MD5 : 54540D887AA7FCB1FF388BFF05F52E0C

upx解凍後
Calculating hash of 25356800 bytes file `V:\Winny2\Down\xxxx.bin`...
MD5 : 536AF557E5540006A307D9EDE2978EC0

890 :[名無し]さん(bin+cue).rar:2006/03/16(木) 20:31:00 ID:av4bj9s/0
ぬこ画像なら画像掲示板に猫板が(´・ω・) アルス
ttp://www.2chan.net/

891 :884:2006/03/16(木) 20:36:33 ID:2P7pY84y0
猫画像のあるスレや掲示板、色々見つけた(´・ω・) ス
本当にありがとう(´・ω・) ス
もう名無しに戻る(´・ω・) ス

892 :[名無し]さん(bin+cue).rar:2006/03/16(木) 20:58:19 ID:JeaXdTfj0
ttp://up.2chan.net/d/src/1142434897857.jpg
右のパグの顔ワロスwwwww

893 :[名無し]さん(bin+cue).rar:2006/03/16(木) 21:04:23 ID:tjsZWsSt0
>>891
オメデト(´・ω・) ス
改めて見て気付いたんだけど、省略してるので
>>886だけじゃどこのスレか分かりづらい(´・ω・) スネ
ペットうp板のスレ(´・ω・) ス
とらまるタン可愛い(´・ω・) ス



894 :ura2 p8bee13.nigtnt01.ap.so-net.ne.jp:2006/03/17(金) 04:56:08 ID:DaP9Owh10
tbs

895 :[名無し]さん(bin+cue).rar:2006/03/17(金) 12:35:48 ID:0dM9OrTL0
>>889
楽しそう(´・ω・) スネ

896 :[名無し]さん(bin+cue).rar:2006/03/17(金) 18:36:44 ID:kIkrRdKi0
富山のローカルでのwinnyウィルス対策ワラタ(´・ω・) ス
winnyは入れただけで100%ウィルスに感染するらしい(´・ω・) ス
対策にはスパイボットでウィルスが駆除できるらしい(´・ω・) ス

山田もこれで消せるん(´・ω・) スかね?

897 :[名無し]さん(bin+cue).rar:2006/03/17(金) 20:59:43 ID:A5qMr1SP0
>>896
富山ローカルTVの番組での紹介(´・ω・) スか?
かなりワロ(´・ω・) ス&カワイソ(´・ω・) ス

898 :[名無し]さん(bin+cue).rar:2006/03/17(金) 22:19:37 ID:piYL180F0
ttp://internet.watch.impress.co.jp/cda/news/2006/03/17/11304.html
ローカルドライブを全公開、Winny流出させる新たなウイルス「Exponny」

899 :[名無し]さん(bin+cue).rar:2006/03/17(金) 22:51:10 ID:wasv0LP20
898のウイルスってダウン板になんか情報あったっけ?初耳なんだが。
でも情報元がシマンテック・・・マジ?

900 :[名無し]さん(bin+cue).rar:2006/03/17(金) 22:56:10 ID:4vqo4y1T0
勝手な想像だけど対応してなかったキンタマ亜種に対応しましたとかそんなんじゃねーの

901 :[名無し]さん(bin+cue).rar:2006/03/17(金) 23:24:06 ID:arcPHoZ/0
>>899
これ、15日に作られたヤツだな

ttp://tmp6.2ch.net/test/read.cgi/download/1141537621/519

で報告したんだがわからんかった
FF12〜のファイルに多量に含まれてたよ

902 :[名無し]さん(bin+cue).rar:2006/03/17(金) 23:33:58 ID:wasv0LP20
>>901
thx
他スレの情報も探してみる。

903 :[名無し]さん(bin+cue).rar:2006/03/18(土) 00:30:20 ID:zgIz/edf0
あれ?漏れの先生V3aに反応しない(´・ω・) ス
V3aのCRC教えてほしい(´・ω・) ス

904 :[名無し]さん(bin+cue).rar:2006/03/18(土) 01:14:38 ID:WCBkZwDN0
Exponny=万博キンタマ

905 :[名無し]さん(bin+cue).rar:2006/03/18(土) 01:17:05 ID:wXSsEO9N0
>>904
万博キンタマってなによ?w

906 :[名無し]さん(bin+cue).rar:2006/03/18(土) 01:29:39 ID:XXdUnDJb0
Expoってだけで万博かw

907 :[名無し]さん(bin+cue).rar:2006/03/18(土) 01:35:00 ID:tEd+fDwR0
シマンテックのオンラインスキャンを実行すると
PFWがアプリの通信警告だしてくるんだけどだいじょぶ?
数日前まで出てなかったように思うんだが。

ちなみにWSOOPScan.exeってやつ

908 :[名無し]さん(bin+cue).rar:2006/03/18(土) 11:49:04 ID:ZXha0HMG0
>>898
また強力なのが出たんで(´・ω・)スね

909 :[名無し]さん(bin+cue).rar:2006/03/18(土) 12:07:58 ID:R1/8xT9Y0
>907
ttp://forums.slickdeals.net/archive/index.php/t-203607.html

なんかよくわからんけどオンラインポーカーの奴じゃね?って外人が言ってる
何してっかはわからん

910 :[名無し]さん(bin+cue).rar:2006/03/18(土) 12:21:06 ID:P3t6NBgV0
やべぇwwww攻殻フォルダあるwwwwwwwww
てかハッシュ計算に時間かかりすぎてばれるんじゃね?

911 :[名無し]さん(bin+cue).rar:2006/03/18(土) 15:07:07 ID:mh+JGIqI0
もうこれからは内蔵HDDにあらゆるデータを溜めるというシステムが見直される時だな。
OSのデータ以外は基本的にいつでもリムーバブル可能なスティックなんかを使うのを
標準的にするようなPCを普及していけばいいのではないか。

912 :[名無し]さん(bin+cue).rar:2006/03/18(土) 15:13:42 ID:tEd+fDwR0
>>911
それだとデーターの持ち出しできちゃう。

基本的にホストPCにのみデーター入れておいて
クライアントPCにはデーターの保存が出来ないようにしとけばOK

もちろん各種ストレージは禁止っつーかUSBですら接続禁止にするのが妥当

913 :[名無し]さん(bin+cue).rar:2006/03/18(土) 15:21:13 ID:2Sc/Th3/0
>>911
何かもう、盗んでくださいといわんばかりだな

914 :[名無し]さん(bin+cue).rar:2006/03/18(土) 15:26:21 ID:fD0gnmTR0
ここまで被害が広がったのは、日本人が平和ボケしてしまったからだ。
こんなことを事前に防げるよう、
これからの教育には愛国心を盛り込むことにしましょう。


と公明党を説得する自民党

915 :[名無し]さん(bin+cue).rar:2006/03/18(土) 15:30:14 ID:kXdwx85O0
シンクライアントやね
ttp://enterprise.watch.impress.co.jp/cda/ohkawara/2005/08/29/6026.html

既に大規模な単位でPCを導入している企業や団体への導入は相当厳しいけど、
これから新しく導入するようなケースなら何かの保険にはなるとオモ
J隊やK札とかなw

916 :[名無し]さん(bin+cue).rar:2006/03/18(土) 15:35:42 ID:tEd+fDwR0
しかしあれだね。今までの報道もたいていは外部にデーター持ち出して
そこから流出してる。情報管理の甘さが暴露されたって感じやね。

普通アクセス権限の設定とUSBの接続禁止設定するよね。


917 :[名無し]さん(bin+cue).rar:2006/03/18(土) 15:42:27 ID:ZHw7SoR+0
某ISPみたく流出した情報の被害者に一万円分の金券やるとかしないのかな

918 :[名無し]さん(bin+cue).rar:2006/03/18(土) 15:50:06 ID:kXdwx85O0
>>916
ポリシーを適切に設定してない管理者がどんだけ多いか
露呈されたみたいなものだね
IDSの存在など考えたこともないのだろうな。。

>>917
オイラの知ってる孫さんは、500円分の金券を撒いていたよ('A`)

919 :[名無し]さん(bin+cue).rar:2006/03/18(土) 18:04:12 ID:BVJS0kzg0
リスクインパクトなんて項目が出来てたのか

920 :[名無し]さん(bin+cue).rar:2006/03/18(土) 20:36:05 ID:CEcPZmLa0
タスクマネージャーのプロセスを見ると
「update.exe」「sys.exe」は無いけど
「updater.exe」が2つもありました。

Program filesには「sysフォルダ」「updateフォルダ」
ともありませんでした。
まとめサイトの確認方法にあった4つのURLは全部
「ページを表示できません」でした。
レジストリエディタというのも確認しましたが
まとめサイトに書かれているものはありませんでした。
ノートンのスキャンで何も出てきませんでした。
これはセーフということでしょうか?

2日前まではプロセスに「updater.exe」が無かったので
この2つが何なのかわからず心配しています。
ググってみたらウイルスのような感じもするし・・・
説明不足でわかりにくいかもしれませんが
よろしくお願いします。

921 :[名無し]さん(bin+cue).rar:2006/03/18(土) 21:07:02 ID:Ex6YLNb00
>>920
C:\Windows\system32\drivers\etc\hosts
というファイルの中身が見たい

922 :[名無し]さん(bin+cue).rar:2006/03/18(土) 21:07:20 ID:cOGp+uP20
アウト
感染してる

923 :[名無し]さん(bin+cue).rar:2006/03/18(土) 21:12:47 ID:TrDS1kKN0
>>920
(´・ω・) カワイソス

924 :920:2006/03/18(土) 21:53:50 ID:hfXwUJun0
レスありがとうございます。
>>921
中身?はこれしか書いてなかったです。
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

>>922-923
やっぱりそうなんですかorz
まとめサイトの駆除方法を実行したくても
sys.exeも無いし、レジストリエディタにも削除するものが無いし
どうすればいいのでしょうか。

925 :[名無し]さん(bin+cue).rar:2006/03/18(土) 22:15:46 ID:Ex6YLNb00
>>924
updater.exe を HDD から検索して、何処にあるか調べる。


926 :[名無し]さん(bin+cue).rar:2006/03/18(土) 22:27:54 ID:Osk9de850
>>924
俺もHDD内検索したんだけど同じのあったよ
多分、FirefoxとThunderbirdじゃないかい?

927 :[名無し]さん(bin+cue).rar:2006/03/18(土) 23:02:23 ID:oIAYqV4B0
>>924
http://www.google.com/search?hl=ja&q=updater.exe+%E3%82%BF%E3%82%B9%E3%82%AF%E3%83%9E%E3%83%8D%E3%83%BC%E3%82%B8%E3%83%A3%E3%83%BC&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

928 :920:2006/03/18(土) 23:05:33 ID:LXl/VmhZ0
>>925
7つありました。updater.exeそのものは2つでした。
その2つがプロセスに出てた2つでしょうか。

AUPDATE.EXE-2253CB60.pf( WINDOWS\Prefetch )
updater.exe ( Spybot-Search&Destroy )
AUPDATE.EXE ( Program Files\Symantec\LiveUpdate )
QplayUpdater.exe ( Program Files\Toshiba\QosmioPlayerUtility)
QplayUpdater.exe.manifest( Program Files\Toshiba\QosmioPlayerUtility)
netfxupdate.exe ( WINDOWS\Microsoft.NET\Framework\v1.1.4322 )
updater.exe.ref ( WINDOWS\system32\PreInstall\WinSE\wxp_x86_0411_v1)

>>926
そうなんですか!
感染じゃなくても見つかる場合があるんですね。
ノートンとSpybotみたいなんですが
私も感染でなければ嬉しいのですが・・・

929 :920:2006/03/18(土) 23:12:18 ID:LXl/VmhZ0
>>927
ありがとうございます。
読みに行ってきます。

930 :926:2006/03/18(土) 23:36:53 ID:Osk9de850
>>928
見た感じのプロセスなら大丈夫だよ
それで正常だと思う
updater.exeであったらまずいのはWinFixerだけみたいだね
山田オルタであってまずいのはsys.exeとupdate.exe(これがあったらやばす)のプロセスだけだから
安心しる!!
まぁ心配なようならトレンドマイクロとシマンテックのオンラインスキャンでもしてみたらいいんじゃないかな

931 :926:2006/03/18(土) 23:39:58 ID:Osk9de850
追記
updater.exeとupdate.exeは全然違うからね

932 :920:2006/03/19(日) 00:04:50 ID:gvqKzEGY0
>>930
よかった、さっきまでガクブルしてたのでホッとしました。(´Д⊂
念の為にオンラインスキャンもやっておこうと思います。
アドバイスありがとうございました。

レス下さった皆さん、本当にありがとうございました。
必要事項がわからず、一度で書かずに
何度もダラダラと書き込んですみませんでした。

933 :がくと!NoDVDパッチ:2006/03/19(日) 06:15:45 ID:BmZaKbcF0
さっきNIS'03がsmss.exeでex14.2ch.net(206.223.151.225)、http(80)への接続警告出した
タスクマネージャーでユーザー名で実行されてるsmss.exeを発見

nyで拾ったやつ起動させたとき喰っちまったらしいw
スキャンでは検出しなかった

再起動かけて別パーテーションのシステムで起動して
windowsフォルダのsmss.exeとcsrss.exe
systemフォルダのchkntsv.exeを削除
アイコンが拾ったパッチプログラムの奴だった

で再起動するとcsrss.exeが見つからないとダイアログが出てきたが
レジストリとかスタートアップには見当たらずRunOneceで起動させてたか
その後の再起動でもタスクマネージャーには居なくなった


934 :[名無し]さん(bin+cue).rar:2006/03/19(日) 09:30:03 ID:QiFXyAdk0
>>932
プロセスエクスプローラ入れとけば場所・会社名すぐ分かって便利よ

935 :[名無し]さん(bin+cue).rar:2006/03/19(日) 15:19:27 ID:U+AfWIwC0
ttp://www.sysinternals.com/Utilities/ProcessExplorer.html
置いておきますね

936 :[名無し]さん(bin+cue).rar:2006/03/19(日) 15:47:17 ID:KCn0ixrN0
System Safety Monitor
http://www.syssafety.com/
こっちのほうがよくないか?

937 :[名無し]さん(bin+cue).rar:2006/03/19(日) 20:44:09 ID:Evp4zr2u0
プロセスチェッカー
ttp://fos.qp.land.to/static/fos_soft/ols_prc.html

サービスチェッカー
ttp://fos.qp.land.to/static/fos_soft/ols_svc.html

スタートアップチェッカー
ttp://fos.qp.land.to/static/fos_soft/ols_sup.html

938 :[名無し]さん(bin+cue).rar:2006/03/19(日) 21:10:14 ID:kqplf+gw0
Win2kなので>>935はありがたかった

>>936は高機能すぎて?とっつきにくいな
どこらへんがお薦めなのかな

939 :[名無し]さん(bin+cue).rar:2006/03/19(日) 22:24:58 ID:8gwCOwcB0
>>938
937のを全部チェックできて未知のexe実行を警告orブロックしてくれるとこかな

940 :[名無し]さん(bin+cue).rar:2006/03/19(日) 22:52:56 ID:IhgPGh0c0
っていうか、SSMがとっつきにくいとなると
いま世に出ているセキュ系ツールのほとんどが
とっつきにくいことになると思うんだが

941 :[名無し]さん(bin+cue).rar:2006/03/19(日) 23:20:03 ID:kqplf+gw0
うん
普通の人は意味わかって使ってない(´・ω・)ス
インストールしたとしても自分で穴あけちゃう(´・ω・)ス


942 :[名無し]さん(bin+cue).rar:2006/03/20(月) 13:24:22 ID:rGzwCZKB0
>>935-937
これって無料ツール?

943 :[名無し]さん(bin+cue).rar:2006/03/20(月) 13:48:11 ID:rN3yTDWm0
>>935-936は無料だた

935はどこかのHPに日本語化パッチが
936は設定で日本語にできた

>>937はシラン

944 :[名無し]さん(bin+cue).rar:2006/03/20(月) 23:26:52 ID:fQ1+m1o40
おまいらバリアースを使う(*´・ω・) ス オヌヌメ(´・ω・) ス

945 :[名無し]さん(bin+cue).rar:2006/03/20(月) 23:39:45 ID:brPT979Y0
>>944
うちの環境では頻繁にエラーを吐いて落ちるので落ち着いて使えない
機能的には必要充分だから非常に惜しい
ま、基本的に永遠の人柱版だから仕方ないけど

ところで、>>937はスタートアップチェッカ2nd開発中のためバージョンが止まってるぞ随分前に

946 :[名無し]さん(bin+cue).rar:2006/03/21(火) 01:03:52 ID:lf+3iURu0
>>945
うちは起動中はずっとCPU100%になる(´・ω・) ス
タスクマネージャーからしか終了出来なくなる(´・ω・) ス

糞PCのせいでしようが残念で(´・ω・) ス




947 :[名無し]さん(bin+cue).rar:2006/03/22(水) 01:11:09 ID:DSbahZBA0
ホ(´・ω・) ス

948 :[名無し]さん(bin+cue).rar:2006/03/22(水) 01:27:22 ID:6UR2MNEC0
今ドクロマークがファイル名の頭に付いてるファイルを1個見た(´・ω・) ス
ノード部は何も異常なかった(´・ω・) ス
ドクロチェッカーでも検出されなかった(´・ω・) ス


あれは一体なんだったのか(´・ω・) スネ?

949 :[名無し]さん(bin+cue).rar:2006/03/22(水) 02:49:14 ID:YnITxUz90
感染者からのファイルじゃなかった(´・ω・)ス?

243 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)