★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】2
レス数が1000を超えています。これ以上書き込みはできません。
ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。
前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
http://qb5.2ch.net/test/read.cgi/operate/1113229514/
■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)
アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
【書き込み例】(※複数の亜種があるらしいです)
23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
ええけつしとるのぉ(*´Д`)ハァハァ
http://○○○.○○○.○○○.○○/
http://○○○.○○○.○○○.○○/~ss.jpg
http://hogehoge/
http://hogehoge/~ss.jpg
-------------------------------------------------
247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
------------------------------------------------- ■現在の状況
FOX ★さんが作成した専用トラップで辛うじて防いでおります。
感染してないのに専用トラップに引っかかっている人はfusianasanと使用している
ブラウザの種類を記載してください。
(本当に感染してないか調べるため)
専用トラップのログファイルは各鯖に日付ごとに置いてあります。
例:http://tmp5.2ch.net/_service/Yamada20050428.txt >2追記
書けなくなった鯖もしくは板名も記載してください。 >>3
こんなとこで遊んでないで暇だったら集計ぐらい手伝ったら。 今日の速報値
昨日よりも増加傾向です。
GW期間中はどうなるかって所ですね。
それとぷららが個別に連絡してくれたみたいなのでその辺の効果も気になるところです。
今日よりこちらで保持してるデータ集計の値のみ載せます。
(前のがちょっと違っていたので)
04/26 40000
04/27 46000
04/28 48000
※詳しい分析は後ほど 昨日のデータ集計です。
記録数ワースト10
p6019-ipad07imazuka.yamagata.ocn.ne.jp 1041res
gk4.leo-net.jp 960res
61-24-28-151.rev.home.ne.jp 709res
JJ013206.ppp.dion.ne.jp 673res
p55184-adsau07doujib3-acca.osaka.ocn.ne.jp 644res
p30212-adsau17honb12-acca.tokyo.ocn.ne.jp 638res
pd3764c.tkyoac00.ap.so-net.ne.jp 592res
i60-35-74-224.s02.a014.ap.plala.or.jp 591res
YahooBB218131054094.bbtec.net 571res
218.33.144.147.eo.eaccess.ne.jp 535res
ワースト1のIP急に増えたのでログを見てみたんですけど26日から同地域から書き込まれて
いる記録が残ってました。
複数ホストプロバイダの集計
DION 5378
plala 2816
@home 2114
HINET 262
OCN 6796
ODN 1538
BIGLOBE 2275
so-net 1776
INFOWEB 2543
NTTPC 395
USEN 1104
YahooBB 5825
ZAQ 851
OCNが同地域からの大量記録でワーストになっちゃってますね(汗
単一(正規表現)ホストの記録数
.eonet.ne.jp1352
\.leo-net.jp1021
\.dti.ne.jp949
.eo.eaccess.ne.jp644
\.tnc.ne.jp592
.bai.ne.jp529
\.hicat.ne.jp510
\.icntv.ne.jp499
\.metro-u.ac.jp443
.ppp.wakwak.ne.jp431 質問の場所ここでいいのか分かんないですけど・・・googkleというウイルスは本当にあるのでしょうか・・・?
踏んでしまって、再インストールしようか真剣に困ってます・・・orz >9
それ自体はウィルスではないですけど複数のウィルスやスパイウェア等をインストされて
しまうので再インストした方がいいと思います。
参照
ttp://www.itmedia.co.jp/enterprise/articles/0504/28/news017.html >>9
質問するべきはここじゃないです。
初心者の質問板やPC初心者板へどうぞ。
(Windows板にウィルス対策スレがあればそちら)
踏んでしまった場合は早く対処したほうがいいですよ。 >>10
すいません、ありがとうございます。そこのサイトの方も今から見に行ってみます・・・。 >>11
ごめんなさい。今度からそちらへ行きます・・・orz >8
書き込みは規制されててもドアをノックすることはできますので。
leo-net は通報しても対応してくれなさそうな雰囲気が漂ってるですねぇ。。 >>14
そういう対応の悪い所は、、、、
この際だから、手前のルータなりスイッチでdenyしてしまうとか。 >7
HINETって台湾だったか中国だったと思うんだけど おつですー。
とにかくー、減るかどうかの監視ですなー。
通報した分の半分も対応されればましかなーと
思うんですけどねー。 >>17
串の可能性も無くもない。
新泥の串リストの常習だし。 今日の統計速報値
04/26 40000
04/27 46000
04/28 48000
04/29 50000
GW初日だけどそれほど急激に増加してはいないようです。
細かい統計等は後ほど 自分のサブマシンで実行してみたいのですが、亜種でもけっこうなので提供していただけませんか?山田ウィルス。 昨日のデータ集計です。
記録数ワースト10
61-24-28-151.rev.home.ne.jp 719res
p55184-adsau07doujib3-acca.osaka.ocn.ne.jp 653res
JJ013206.ppp.dion.ne.jp 569res
YahooBB219215172142.bbtec.net 529res
PPPa1199.saitama-ip.dti.ne.jp 527res
x007117.ppp.dion.ne.jp 511res
nttkyo279221.tkyo.nt.ftth.ppp.infoweb.ne.jp 505res
i1087168.icntv.ne.jp 496res
YahooBB220059024193.bbtec.net 495res
pd3764c.tkyoac00.ap.so-net.ne.jp 484res
複数ホストの統計
BIGLOBE 2871
DION 4295
HINET 221
@home 2247
INFOWEB 2634
NTTPC 418
plala 3094
OCN 5515
ODN 1503
SEED.NET(台湾)458
SO-NET 1792
USEN 1094
YahooBB 7914
ZAQ 1317
単独ホストの統計
.eonet.ne.jp1807
\.dti.ne.jp1025
\.tnc.ne.jp681
\.dsn.jp622
\.ccnw.ne.jp563
\.tcat.ne.jp551
\.icntv.ne.jp496
.eo.eaccess.ne.jp496
.ap.yournet.ne.jp453
\.omn.ne.jp430 61-24-28-151.rev.home.ne.jp 719res
p55184-adsau07doujib3-acca.osaka.ocn.ne.jp 653res
YahooBB219215172142.bbtec.net 529res
このみっつはdeny しよう
IPアドレス わかりますかー? Name: 61-24-28-151.rev.home.ne.jp
Address: 61.24.28.151
Name: p55184-adsau07doujib3-acca.osaka.ocn.ne.jp
Address: 220.106.75.184
Name: yahoobb219215172142.bbtec.net
Address: 219.215.172.142
どもども
61.24.28.151
219.215.172.142
の二つdeny します 220.106.75.184
61.24.28.151
219.215.172.142 定例の速報値
GW入って増加傾向にあるのが気になるところです。
04/26 40000
04/27 46000
04/28 48000
04/29 50000
04/30 53000 気付かないで新しく踏んでる人やGWでパソコンを起動させている人が増えたんでしょうね 昨日のデータ集計です。
記録数ワースト10
今日から過去に記録がないか記載します。
NIHfa-01p1-199.ppp11.odn.ad.jp 730res 記録無し
p6ef17d.tokyte00.ap.so-net.ne.jp 719res 26日より
JJ013206.ppp.dion.ne.jp 709res 26日より
59-104-237-101.adsl.dynamic.seed.net.tw 617res 記録無し
YahooBB218131054094.bbtec.net 584res 26日より
p55184-adsau07doujib3-acca.osaka.ocn.ne.jp 555res 27日より
YahooBB219025246101.bbtec.net 549res 26日より(28日は記録無し)
hccd37dce44.bai.ne.jp 548res 26日より
YahooBB218134052069.bbtec.net 540res 28日より
61.173.168.45 524res 28日より
(このホストは中国です。)
inetnum: 61.172.0.0 - 61.173.255.255
netname: CHINANET-SH
descr: CHINANET Shanghai province network
descr: Data Communication Division
descr: China Telecom
複数ホストの統計
BIGLOBE 3351
DION 5294
HINET 190
@home 1374
INFOWEB 1589
NTTPC 368
OCN 6062
ODN 1700
plala 1833
SEED.NET 988
so-net 2766
USEN 1036
YahooBB 7877
ZAQ 1717
単独ホストの統計
.eonet.ne.jp2052
\.dti.ne.jp1047
\.tcat.ne.jp906
\.tnc.ne.jp581
.ap.yournet.ne.jp566
.bai.ne.jp548
\.att.ne.jp525
61.173.168.45524
\.point.ne.jp521
.eo.eaccess.ne.jp500 61.173.168.45 はdeny するとして、、、 余り変わっていないですね。
と言いますか、新たな感染者が増殖中と見た方が良いのかしら・・・。 こうなってくると自動での書き込み処理を弾く仕組み
を考えないといけないかな。
古典的なところでは、グラフィックで文字を表示して
それを入力しないと書き込みを受け付けない、とか。
出てくる単語が2ch用語とかだと、それはそれで楽しい。 >35
既に仕掛けられてて今のところは功を奏しているようです。
もっともそれを抜ける亜種が出たら頭が痛いところですけど。。。
※ぷららですけど返答後に激減したので対応依頼の効果が出てるといえると思います。
04/29 3094
04/30 1833 一番の大物が効果出てきますと一機に減りそうですね・・・。 fusianasanで書き込みのホスト記録して、10回以上ならdenyするとか >>39
10回だと巻き添え出ますー。
それにfusianasanをコテハン代わりにしてる人もいますしー。
まー、何回かの基準設けてー、自動でバーボン送りにするならー、
少なくとも2時間は書けませんからー、投稿数は半分以下になるでしょうねー。
仮に解除になって繰り返されてもー、またバーボンされますしー。
中にはバーボンされてー、感染に気が付く人もいるかもー。
根本対策はー、やっぱりプロバイダへの通報な気がしますがー。 >>40
fusianasanで書き込みしてくるホストと書き込みバイト数を記録して、
ある回数以上両方一致していればdenyするでは >42
そしたらそれに対応した亜種が出るだけかと(苦笑
地道に対応依頼して個別に連絡してもらうのが一番かなぁ
上でも挙げたけどぷららの例が物語っていますし >>40
その手しか打つ手が無いようですね・・・。
放置しますと増える一方になりそうですし・・・。 このGW中に、一手打たないと感染・亜種が増え続けますよ。 速報値
GWに入って微妙に増加傾向なのが気になるところです。
04/26 40000
04/27 46000
04/28 48000
04/29 50000
04/30 53000
05/01 56000
※細かい統計はまた後で >>48
感染パソコンが増えたと言うよりはー、
1台あたりの稼働時間が長くなったんじゃ
ないですかねー。休日ですしー。 飛行石さんの>>49を考慮しますと、対策済みの人と感染した人の割合が同じくらいでしょうか・・・。 昨日のデータ集計です。
記録数ワースト10
今日から過去に記録がないか記載します。
59-104-237-101.adsl.dynamic.seed.net.tw 694res 30日より
JJ013206.ppp.dion.ne.jp 672res 26日より
usr211019190202.tcn.ne.jp 530res 26日より
x007117.ppp.dion.ne.jp 523res 27日より
152.156.150.220.ap.yournet.ne.jp 520res 30日より
nttkyo279221.tkyo.nt.ftth.ppp.infoweb.ne.jp 518res 26日より
pd386ac.tkyoac00.ap.so-net.ne.jp 511res 30日より
adsl-2-2137.adsl.nsk.ne.jp 491res 30日より
i1087168.icntv.ne.jp 485res 26日より
YahooBB220013192128.bbtec.net 479res 26日より
複数ホストの統計
YahooBB8350
OCN6700
DION5552
so-net3881
plala2846
BIGLOBE2703
INFOWEB2014
ZAQ1693
ODN1677
@hone1592
SEED.NET770
USEN535
NTTPC489
HINET400
単独ホストの統計
.eonet.ne.jp1981
.ap.yournet.ne.jp911
\.chukai.ne.jp752
\.alpha-net.ne.jp686
\.dti.ne.jp606
\.tcn.ne.jp530
\.nsk.ne.jp491
\.icntv.ne.jp485
\.tnc.ne.jp468
\.tcat.ne.jp454
※ヤフーの増加が気になったのでもうちょっと突っ込んで分析してみます。
>50
推定感染者数は今のところ600名前後で推移しています。
ヤフーの増加が気になって分析してみましたけど水色@飛行石 ★さんの指摘通り、
接続時間増加に伴うアクセス数増加でした。
記録されたホスト数
04/30 67
05/01 68
>52
某ソフトについてこちらからもメールしました。 >>51-53
お疲れ様です。
こちらの方はあまり進展がないようで、一部のファイルが反応してます。
いろいろとTMに騒動があったのでGW明けに結果が出ればいいなぁと思っています。 >>53
おつですー。
えーと、そのプロバイダ別のホスト数の集計、
いるんじゃないですかねー。
連絡はお任せしてますがー、やはり数が多い所に
メールを送るのがー、効率いいわけですよねー。
そっちを集計しないとー、減ったかどうかも判らないんじゃ
ないですかねー。 >55
各プロバイダのホスト数の集計ですか(汗
ちょっと大変ですけど4桁記録されてるプロバイダの集計取ってみます。 手間かけますー(汗)。
多いところだけでいーと思いますよー。 とりあえず、26日分だけ出来たので上げます。
完成したらOpenOffice.org形式で何処かにうpします。
なお、新ツール投入で精度は大幅に上がってます。
日付 4月26日
推定感染者数 621
BIGLOBE 39
DION 39
dsn 57
Eonet 12
@home 23
INFOWEB 32
OCN 111
ODN 13
Plala 36
So-net 9
USEN 11
YahooBB 69
ZAQ 12
dsnは回数が少ないんですけど記録ホスト数が多かったので上げておきました(汗 これにアクセスすると不正アクセスになっちゃうの?
ちょっと見てみたいんだけど >>62
相手がWEBサーバ立ち上げてる状態だから別に不正アクセスにはならんよ。
ファイアーウォールやルーターを潜り抜けるのはやばいけど。 >>59の奴だけど
スクショでニュー速のスレ見てたからもしかしたら誘導できるかと思ったけど切れた これってリンクをクリックすると何かが見えるの?
いつもサーバーが見つかりませんになるが。 今度のは
うぇっ
おk
うはっ
っ
w
の5つのワードをランダムに並べるという感じ? >>71
[名無し]さん(bin+cue).rar<><>2005/05/02(月) 23:52:40 5r8b4L800<>ttp://p16088-adsau16honb11-acc<><>p16088-adsau16honb11-acca.tokyo.ocn.ne.jp<>60.37.103.88<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322; .NET CLR 1.0.3705)
[名無し]さん(bin+cue).rar<><>2005/05/02(月) 23:27:18 C1WwFUq70<>ttp://EAOcf-496p1-93.ppp15.odn<><>EAOcf-496p1-93.ppp15.odn.ne.jp<>220.212.176.93<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)
[名無し]さん(bin+cue).rar<><>2005/05/02(月) 22:29:29 /LweipNY0<>ttp://FLH1Abk128.osk.mesh.ad.j<><>FLH1Abk128.osk.mesh.ad.jp<>220.102.190.128<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
[名無し]さん(bin+cue).rar<><>2005/05/02(月) 22:58:13 niJrSCvL0<>ttp://EAOcf-421p62.ppp15.odn.n<><>EAOcf-421p62.ppp15.odn.ne.jp<>210.252.253.62<><>Mozilla/4.0 (compatible; MSIE 5.01; Windows 98)
> Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322; .NET CLR 1.0.3705)
案の定そっこおで対応してきた訳ね
もうAntiMellponでも撒くしかないか >>74
>>73のhttp://tmp5.2ch.net/test/read.cgi/download/1115036210/964 2005/05/03 00:28:05 ID:O9BQbJKe0を
コピペ&age荒らしが次スレにコピペしただけでした、すいません。 トラップにかからない亜種が出てしまいましたけどこればっかりはおじさんの新型トラップ
構築しかないので正座して(ry
※昨晩の怒濤の通報作業で疲れましたので今日の集計作業はお休みさせてください。
(必要なデータ取りだけはやっておきました。) ジャンプ放送局うんぬんみたいなレスもよく見掛けるけど
山田の変形種でしょうか? それより
お前ら山田ウイルスに注意だ(´・ω・`)
感染確認方法
http://127.0.0.1/をクリック
ウィルスに感染するとHTTPサーバが立ち上がっているためhttp://127.0.0.1/にハードディスクのフィルリスト一覧が表示される。
感染してたらこのスレに↓
http://qb5.2ch.net/test/read.cgi/operate/1114695735/l50
山田ウイルス対策スレ
134 名前:nobodyさん[] 投稿日:2005/05/03(火) 13:04:06 ID:U96L3QEm
ttp://EAOcf-492p1-249.ppp15.odn.ne.jp/
wうはっうぇうぇうはっっおkおkおkっwwwwwwwwwwww
wwwwwwwwwwwwwwwwwwwwwww
wwwwwwwwwwwwおkうぇwwwwwwwwwwww
うぇうぇうぇっwおkうはっwww
っwwwwwwwwwwww
新種か?wwwww 上から2番目のスレに書き込むとは考えたな
書き込みの時点で一般とニュイルスと区別するシステムが必要なんじゃ? http://ex9.2ch.net/test/read.cgi/accuse/1103592099/505
505 名前:心得をよく読みましょう[] 投稿日:2005/05/03(火) 10:18:02 ID:HSAoqbtC
ttp://p249.net220216002.tnc.ne.jp/
うはっwwwwwwwwwwwwwwwwwwwwおk
うはっっおkおkおkうぇうはっwwwwwwwwwwwwwwwwwww
っうはっwwwwwwwwwwwwwwwwww
うぇwwwwwwwwwwwwうはっ
wwwwwwwwwwww
これもか。 http://tmp5.2ch.net/test/read.cgi/download/ 2005/05/03 00:17:47 - 17:22:04
ID:3e7oXTkM0 ID:6oQgO+0H0 ID:7SUqHbXn0 ID:8XGelxoH0 ID:A1/wnkSB0 ID:bnuL3R3S0 ID:Ca7GfDyS0
ID:CVBXrPK70 ID:DyxZ9lU20 ID:DyxZ9lU20 ID:F6U03cTc0 ID:fvwA3NVn0 ID:iXDv5JSy0 ID:Ld7yE1MB0
ID:lI6aVUQ90 ID:luTyJ+CV0 ID:maVMKJ/j0 ID:mD6FKbBW0 ID:MgKtfhIQ0 ID:n+xs2Ppp0 ID:O9BQbJKe0
ID:oiOVPj9M0 ID:p/BpAt+o0 ID:qChzd+Am0 ID:Qd5fLSrT0 ID:QGwfEyDI0 ID:RtSdkaOi0 ID:snpF86Fl0
ID:SzzG/IDG0 ID:Tao1agiv0 ID:TsbiGAob0 ID:uRI9qkfn0 ID:Ush/pZ4m0 ID:vNbMJxRk0 ID:VRYE/dU90
ID:W48zC8yh0 ID:wn+41rVC0 ID:zlI+HRu20 >>84
要するにサーバーが見つかりませんと出たらウイルス感染していないということか http://etc3.2ch.net/test/read.cgi/siberia/1114418299/
185 名前:いやあ名無しってほんとにいいもんですね[] 投稿日:2005/05/03(火) 23:36:34 発信元:61.24.129.83
ttp://61-24-129-83.rev.home.ne.jp/
っwwwwwwwwwwwwwwwwwwおkおkwww
wwwwwwwwwwwwwwwうはっwwwwww
wwwwwwうはっっおkwwwwwwwwwwww
wうはっwwwおkwうぇおkwwwっwwwwww
おk http://pc8.2ch.net/test/read.cgi/pc/1112619764/824
824 :名無しさん :2005/05/03(火) 14:58:55 0
ttp://EATcf-579p66.ppp15.odn.ne.jp/
wwwうぇうはっwwwwwwおkwwwうはっっおk
wwwおkうはっうぇうはっwwwwwwwwwwww
wwwwおkうぇwwwwwwうぇwwwwwwwwwwww
wwwおkっうはっwwwwwwwwwwwwwww >>90
俺>>84クリックしたら検索ninjaでてきたけど・・・感染してるのか? >>94
検索ninja?
とりあえずfusianaしてみ >>94
微妙だな
ふつうは
ttp://age.tubo.80.kg/age01/img-box/img20050504024739.jpg
こうやってエラーが出ると思うのだが 検索ninjaでぐぐってみた
ttp://www.ifour.co.jp/product/kn2003w/ "検索ninja" 127.0.0.1
で検索したらこんなのが出てきた。関係あるかな?
[480]名無しさん@お腹いっぱい。05/18 19:30
>>457
プログラムがninjaの何かだって特定できてるんでそ?
だったら、それアプリのloopbackだよ
接続アドレスが127.0.0.1とか127.0.0.2とかなってない?
検索ninjaは知らないけど、デジカメninjaがローカルプロクシみたいの使うから
似たようなもんじゃないの
許可して大丈夫、と思う Apache・Black Jumbo Dog・AN HTTPD…など、
80番ポートで何らかのhttpdを起動していると、エラーにならないよ。
その検索ninjaも80番ポート使っているだけでは? >>105
乙 とりあえずこのスレでは名前付けてくれ
<参考>
ttp://nemoba.seesaa.net/article/2891535.html
とりあえず
ttp://nemoba.seesaa.net/image/d.html
こんなふうに名前がつらつら出てるの? 節穴すれば解決。
おじさんにチラッとみしてみ。ホレ。 >>109うんにゃ、そんなんは出ないな
>>111スマソ、漏れそれの意味欲わからんだ・・・ >>112
名前欄に「fusianasan」って入れる。
すると名前欄にリモートホストが出てくるからそれで感染してるかどうか確認できる >>112
んじゃ アンチウイルス系のソフト使ってるのなら
今そこのHPへ行ってみれ
きちんといけたら山田に関してはOKじゃないか?
不安ならスキャン汁(ファイルはきちんと最新版使ってね) お約束
ポッポー!r⌒\ /
(´ ⌒`)\ /
|| \ _____________/ /ヽ /ヽ
人 ...\ |____________/ / ヽ / ヽ
パソコ (__)ン蛾 \| | !ノートン先生 ! / /U ヽ___/ ヽ
ぶっ壊(__)れたお!.\!!!大激怒!!/ ../ U :::::::::::U:
(`д´#) \!!!!!!/ ..// ___ \ :::::::::::|
_| ̄ ̄||_) \∧∧∧∧/ | | | U ::::::::::
/旦|――||// /| カタカタ < ぶ パ > ...|U | | ::::::U::::|
| ̄ ̄ ̄ ̄ ̄| ̄| . | < っ ソ > | ├―-┤ U.....:::::::::::::::::::/
|_____|三|/ < 壊 コ > .ヽ .....:::::::::::::::::::::::<
────────────< れ ン >─────────────
_---―――――---_\ < た 蛾 > プスプスプス・・・・・∬∬
< _,ノ , 、ヽ、_ ノ ;;< !!! >踏んじゃったよぉ _____
(y○')`ヽ) ( ´(y○') ;;;|/∨∨∨∨\ ∧_∧ ||\ \
⌒ / ヽ⌒ /パソコン蛾ぶっ\ ( ;´Д`) || | ̄ ̄
うわあ |~ ̄ ̄~.| ああ/壊れた!ディスプレ\┌( つ/ ̄||/  ̄ ̄
ああ| |||! i: |||! !| |あ/イ蛾砕け散った!マウス \ヽ |二二二」二二二二二
あぁ| |||| !! !!||| :| ||/蛾チューチュー言いした!パ \]_) | |
あ | |!!||l ll|| !!/ソコソ蛾爆発した!家までぶっ壊 \ / |
ぁ | ! || |/れた!WindowsXP蛾WindowsMeになっ\[__」
/た!キーボード蛾外国まで吹っ飛んだ!!\ ふしあなさせた奴 責任もって結果報告しる
pingも通らんけ 可能性は低いんじゃないか?
>>117
どっかのHP行った? どっかのHPって、どこでもいいん?
例えば適当にグぐってヒットしたとことかでも >>118
ああ、悪い。今してた。
>>119
俺も平気と思うよ。nmap もしたけど少なくとも外から見られる事は無いと思う。 >>119
ttp://www.symantec.com/region/jp/
ttp://www.trendmicro.com/jp/home/enterprise.htm >>121
すまん 気が立ってた
お茶でも飲んでくる >>124
・・・。url の頭に h はつけてるよねぇ・・・?
もし正しい url で見れないならちょっとやな感じだなあ。 hosts書き換えられてる?
キンタマじゃまいか? あー。
感染してればー、hostsファイル弄るんですからー、
シマンテックとかのサイトが見れるわけありませんねー。 うぇいと!もっかいやったら見れたぞ・・・
なんじゃああああ一体 とりあえず、2日からのアクセス記録だけ
04/26 40000
04/27 46000
04/28 48000
04/29 50000
04/30 53000
05/01 56000
05/02 52000
05/03 52000
※本格的な統計は近いうちに再開する予定です。 >>131
見れたならそのままウイルススキャンでも
(時間かかるから気をつけれ)
おじさん あせったぞと(^^;) >>133ソーリー・・・
えっ、つことは俺は今のところセーフって?? >>134>>2
トラップのログって見れなくなったの? >>136
このウイルスに関しては大丈夫そう
あとは困ったことがあればこっちで
セキュリティ初心者質問スレッドpart54
http://pc8.2ch.net/test/read.cgi/sec/1113654596/
質問する時テンプレは読んどいてね
ノシ >137
news19.2ch.netとhobby7.2ch.netは漏れのプロバイダのDNS更新されてないので直打ち
で見に行ったけどファイルが存在してません(汗
3日に関してはあくまで参考値と言うことで あ、また見れなくなっちゃった・・・なんなのよ・・・ >>142
ポッポー!r⌒\ /
(´ ⌒`)\ /
|| \ _____________/ /ヽ /ヽ
人 ...\ |____________/ / ヽ / ヽ
パソコ (__)ン蛾 \| | !ノートン先生 ! / /U ヽ___/ ヽ
ぶっ壊(__)れたお!.\!!!大激怒!!/ ../ U :::::::::::U:
(`д´#) \!!!!!!/ ..// ___ \ :::::::::::|
_| ̄ ̄||_) \∧∧∧∧/ | | | U ::::::::::
/旦|――||// /| カタカタ < ぶ パ > ...|U | | ::::::U::::|
| ̄ ̄ ̄ ̄ ̄| ̄| . | < っ ソ > | ├―-┤ U.....:::::::::::::::::::/
|_____|三|/ < 壊 コ > .ヽ .....:::::::::::::::::::::::<
────────────< れ ン >─────────────
_---―――――---_\ < た 蛾 > プスプスプス・・・・・∬∬
< _,ノ , 、ヽ、_ ノ ;;< !!! >踏んじゃったよぉ _____
(y○')`ヽ) ( ´(y○') ;;;|/∨∨∨∨\ ∧_∧ ||\ \
⌒ / ヽ⌒ /パソコン蛾ぶっ\ ( ;´Д`) || | ̄ ̄
うわあ |~ ̄ ̄~.| ああ/壊れた!ディスプレ\┌( つ/ ̄||/  ̄ ̄
ああ| |||! i: |||! !| |あ/イ蛾砕け散った!マウス \ヽ |二二二」二二二二二
あぁ| |||| !! !!||| :| ||/蛾チューチュー言いした!パ \]_) | |
あ | |!!||l ll|| !!/ソコソ蛾爆発した!家までぶっ壊 \ / |
ぁ | ! || |/れた!WindowsXP蛾WindowsMeになっ\[__」
/た!キーボード蛾外国まで吹っ飛んだ!!\
>>142
オンラインスキャンが出来るときに素早くシル! >>144それって、ウイルスの自動スキャンのこと・? あんまりアレなら、hosts の中身の要らん物消した上で読取専用とかにしてみてもアレかもね。
>>147いまスキャン中。でもこのページに行くのにも、数回クリックした・・・ とりあえずセキュリティスキャンは全部セーフだった
今ウイルス検出ってやってるけど・・・ 長いもんだなやっぱし。10分経過したけどまだ終わらないや >>159まだ
>>160俺もチェックかけたままねよっかな・・・明日仕事だし・・・ ∧∧
( ・ω・) >>161 チェック終わるまでがんばれ
_| ⊃/(___
/ └-(____/ いつも出入りしている板に入れなくなっていることもただいま判明 >>166
それは単に鯖落ちしてるだけ
どこの板? 携帯から昼間からアクセスしてるんだけど、そのころから全然なんだよね
PCからなら生けるかなと思ってついさっきやったら、あら不思議 ごめん素人ですが格闘技の板が
一昨日くらいからずと人大杉ってでるんですが・・・ >>170
おれもアプリ住人だけどさっきまで落ちてたよ。 >>171
2ちゃんねる専用ブラウザ使うといいかと 人多すぎはおいといて、ip アドレス変更かなんかやってるっぽい。
経路にもよるんだけど DNS のキャッシュが新しくなるまで、ホスト名でアクセス出来ない人多発かと。
http://qb5.2ch.net/test/read.cgi/operate/1115128440/ >>179だが
空の色がかわりつつある
とりあえず一旦キャンセルシテねたほうがいいかな... もうキャンセルした。つけたままねると、絶対うちのヤツが怒る
恐いからそれはやだ
起きるのは奴のが先だしな
あ〜九時に起きて仕事...ダルすぎだ
あっ、キャンセルしたあと念のためもっかいクリックしたら、やっぱりまたいけなかったよ おつ。スキャンが終わったら絶対に報告にきてね。
待ってます。おやすみなさい。 しかし、ネットワーク型ウィルスが主流の昨今、オンラインスキャンってのも微妙だねぇ。 明日、ちゃんとスキャンするようにね。
ともあれ、お疲れさん。 >>187
今日出かけるならアンチウイルスソフト
見てきたほうがいいぞー
おやすみ >>188すいません、なんか最後挑発口調で...眠くて...
ではみなさんまた今日の夜に うはっwwwwwwwwwwwwwwwwwwwwおk
うはっっおkおkおkうぇうはっwwwwwwwwwwwwwwwwwww
っうはっwwwwwwwwwwwwwwwwww
うぇwwwwwwwwwwwwうはっ
wwwwwwwwwwww
↑
これって何が言いたいんだ?
おk?OKのこと? >>193
VIPの前にヌ速で流行った言葉。
最初はネット販売PC値段誤表記での祭り。
「1000台注文したwwwwwwうはwwwwwおけkkkkkkkkkkkkkkkk」
現在はVIPで普通に使われている。
「っうぇっうぇwwwww」の部分はVIPオリジナル。派生先不明。
■翻訳
>うはっwwwwwwwwwwwwwwwwwwwwおk
>うはっっおkおkおkうぇうはっwwwwwwwwwwwwwwwwwww
>っうはっwwwwwwwwwwwwwwwwww
>うぇwwwwwwwwwwwwうはっ
>wwwwwwwwwwww
最高に気分がいい、これでいい。
最高、これでいい。
最高。
最高。
笑いが止まらない。
wwwwwwwと打つときに隣のeを打ちミスするとwwっうぇっうぇwおkwwっうぇ 一つ言っておくと
うはwwwwwwwおkwwwwwww
の発祥はネトゲ。 みなさんおはようございます。
これから仕事なので、また夜にこようと思います 結局一時間かけても昨日終らなく、総チェックファイル数は
65000くらいだった
そなかでは、まだセーフだった 山田ウィルスに感染しているIPアドレスを公開しているのを
すぐに止めなさい。
公開していると、2ちゃんねるに責任が来るかもしれないぞ。
YahooBBユーザーマジヤバイマルミエ >>210
元々感染PCがIPだして書き込んで着てるわけだからどうしようもない罠 >>210
お前さんの言ってる意味が良く分からないのだが。。。
公開しなきゃ感染してる人は確認できないだろうが ていうかアホーBBユーザは馬鹿ばっかりなんだな。
よくあんなに感染するもんだ マジレスしちゃうと公開してるのはIPアドレスじゃなくてリモートホスト アホーBBユーザーはアホーばかりとオチ付ければよかったのにw 記録されてるホスト数からだとワーストはOCNだったりします(滝汗
ヤフーは6〜70だけどOCNは100前後で推移しています。
(1日辺りの記録数)
※統計作業は明日辺りから本格的にガサゴソと >>235
どもです。
ここ
ttp://tmp5.2ch.net/test/read.cgi/download/1115027717/
全部表示にすると、スレ表示がおかしくなるんですが、
漏れだけ? >>233
マダー?(・∀・ )っ/凵 ⌒☆チン ttp://tmp5.2ch.net/test/read.cgi/download/1114930501/339
中身が見えるwwwwwwっうぇうっうぇw >>236
それはトラックバックブラクラ
IEコンポを使わない専用ブラウザか<marquee>をNGワードでおk
山田とは関係ないので質問等は別スレで。 >>239
丁寧な解説ありがとうございます!
質問ばっかりでスマソ。
無知な漏れは、逝ってきます。 検出キタ─wwヘ√レvv〜(゚∀゚)─wwヘ√レvv〜─ !! >>250
えええ、、、
検出されたウイルス名わからない? Virus Status: Infected!
Your computer is infected with at least one known threat 感染してる━━━━━━(゚∀゚)━━━━━━!!!! 未知のウイルスじゃ・・・・(((( ;゚Д゚))))ガクブル 268291 files scanned, 3 file(s) infected on your disk drives.
No viruses were detected in memory.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security?.
No viruses were detected in memory.
The scan was cancelled before finishing. To restart the scan, click here.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security?.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.
You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information
だって
全部英語だから、さっぱりやんか!! 最近やってないからわからないけど
オンラインスキャンって普通にウイルス名出なかったっけ? You should shut down your computer immediately
たいへんだー
今すぐPCシャットダウンしてちょ
Exite翻訳
268291個のファイルがスキャンされて、3はあなたのディスクドライブの上に感染している
(s)をファイルします。
ウイルスは全くメモリに検出されませんでした。
あなたのコンピュータには、知られている脅威がありません。 ウイルスDetectionは圧縮されたファイ
ルをチェックしません。
あなたのコンピュータは当分安全に見えます。 ウイルス、ハッカー、およびプライバシーの脅威からのリアルタイムの保護には、ノートンインターネットSecurity?にアップグレードしてください。
ウイルスは全くメモリに検出されませんでした。
スキャンは仕上げの前に中止されました。 スキャンを再開するには、ここをクリックしてくださ
い。
あなたのコンピュータには、知られている脅威がありません。 ウイルスDetectionは圧縮されたファイ
ルをチェックしません。
あなたのコンピュータは当分安全に見えます。 ウイルス、ハッカー、およびプライバシーの脅威からのリアルタイムの保護には、ノートンインターネットSecurity?にアップグレードしてください。
脅威の名前の検索は取り外し情報のために以下にSymantec Security Responseサイトに記載しました。
警告! スキャンはあなたのコンピュータのメモリでアクティブなウイルスを検出しました。
スキャンは、一層の感染を防ぐために終わりました。
あなたは、すぐに、あなたのコンピュータを止めて、「反-ウイルス」救出ディスクか同様のツールでそれを再開するべきです。
ウイルスは全くメモリに検出されませんでした。
あなたのコンピュータは少なくとも1個の知られているウイルスかトロイの木馬に感染していま
す。
取り外し情報のために以下にSymantec Security Responseサイトに記載された脅威の名前の検索
英語できるひといないかな
英和・和英辞書で必死に訳そうとしてるけど、むりぽ Your computer is infected with at least one known virus or Trojan horse.
あんたのPCは少なくとも「一個のバイルス」に感染しています
名前は知らん(もしくはトロイさん)
Search for the name of the threat(s) listed below
on the Symantec Security Response site
for removal information
ここでしらべてちょ >>261
(n‘∀‘)η゜・*゜・*(n‘∀‘)η゜・*゜・* スマソ、漏れPCやってるくせに、そーゆーの全く無知なんだわ・・・ Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information
ここ押せばいいんじゃね? >>271うん、クリックするっぽいけど、その先も全て英語
もう、氏のうかな「 > The scan was cancelled before finishing. To restart the scan, click here.
訳:スキャン終わる前にキャンセルされたよー。
> Your computer is infected with at least one known virus or Trojan horse.
訳:少なくとも1つのウイルスかトロイにかかってるよー。
と、気になったところを。
>>274 生`。 >>276
何のウイルス・トロイだか知らんが
現在進行形で2ちゃんにホスト晒してたり
知人にウイルス付きメールを送ってるかもしれんよ >>279パソコンのメールもう一切使ってないんだが、それでも可能性あり??
まだ一応何件かアドレスは入ってるけど・・・ >>280
使って無くてもウイルスちゃんは勝手に使うぞ フリーのでもいいからアンチウイルスソフト入れれば駆除出来るんじゃないのか *******.zip..................................................................................................................................exe
を押しましたね!? つーか、クリーンインストールしてもまたすぐ感染するような気が、、、 >>296
zipファイルと見せかけて、実はexe実行ファイル(ウイルス)
ってのがあるからそれ踏んだとか・・・
とりあえず対処法は素人同士が考えても仕方ないので、
windowsの再インストールをお勧めしているってわけ >>298それの可能性大
再インストールってゆーと、リカバリとかって感じのアレ? >301
そう、それ。
必要なファイルのバックアップを取って、すぐにOSの再インスコを
した方がいいよ。 >>303必要なファイル・・・
お気に入りとかもだよね、もち ところで>>147で検索してみたけど
普通に日本語だったんだが
なんで英語とかになったんだ? >>302
こめんごめん、ノートンスレから出張してきた者です
ところで、レジストリの
「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」や
「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run」辺りになになに入ってる ? >>304
お気に入りとかIMEのユーザー辞書とかMAILとか要るもののDATAの事
マイピクチャーとか あと>>147で調べた結果はおれのPCから28個もウィルスだって検出されちゃったよ
すべてJaneのフォルダ内のログからだが・・・(メル欄になんかウィルス反応するやつ
全然感染してなくてそういう可能性もあったりするんじゃ? >>306
キタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。. .。.:*・゜゚・* !! >>306
後は任せた。
丁寧に教えてあげてくださいね。
じゃ、寝る。ノシ >>309
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\MT16JI9C\1109850912[1].htm is infected with Unix.Penguin >>308
いるDATAをCDに焼いても良いし外付けのHDDに退避とか
リカバリすると初期状態に戻るから出し忘れると困る事になる regeditが分らなければいるDATAを退避後、リカバリ とりあえず、OS はXPかな ?
セキュリティーソフトは何か使ってるか(使ってるんだったらそのソフト名とバージョン)
復元ポイントは作成してるのか
ctrl + alt + del キーを押して、タスクマネージャーに何々出てきたか ?
PCは一台だけだよね ? >>319
OSはXP、セキュリティーソフトは、デフォルトで入ってたノートン2003.しかも
更新期限去年の12月で切れてた
復旧ポイント・・・・?
タスクマネージャー
.exeって拡張子のもんがずらーっと >>320
> .exeって拡張子のもんがずらーっと
これは何々ある(ちょっと大変だろうけど)
漢字の読み方さえも間違えてスマソ
どんな名前のものがあるかってことで?? Windowsは駆除するより再インストールの方が楽なんだよな・・・
数が多いならなお更 winnyはなかった汗
INAZUMAとかwdfmgr snmp svchost >>326
winnyは気にしないでくれw
INAZUMAって。。。。。なんだ?? >>328
じゃ、風呂はいるついでにトレンドマイクロオンラインスキャンでもしてみる
終わったら感染ファイル一覧が出るから ttp://www.trendmicro.com/jp/home/enterprise.htm
ここ >>328
もうさ、いるデータバックアップして再インスコしちゃいなよ どっかでhosts遮断されててもスキャンできたのあったけどな・・・・ >>341
山田さんの可能性があるんだからしょうがないじゃない >>342
運用ですんなよってこと
個人単位のはここでやるもんじゃないっしょ ttp://www.securityzone-za.bne.jp/virusscan.htm
>>334 ここにいろいろあるから開けたらスキャンしてみ >>339
ぽ氏は>>94で表示されたと言ってる。 もしかして新種?
http://qb5.2ch.net/test/read.cgi/operate/1115208431/
387 名前:( ̄ー ̄)ニヤリ[sage] 投稿日:2005/05/05(木) 00:57:55 ID:1mZyxEqe0
****からは**させなーい
459 名前:( ̄ー ̄)ニヤリ[sage] 投稿日:2005/05/05(木) 01:59:48 ID:1mZyxEqe0
***利用の***はさせなーい(^^) (;´Д`)だめだこりゃ
>>303で対処してちょ 無能ですまぬorz まあ逆に言えば、>>339もページを表示できませんなんだが >>355
OS再インスコした方がいいと思うからいろいろ調べときなよ〜。
どうなったか報告よろ。 また携帯からの登場
インスコって、インストールのこと? 今日の速報値
数としては頭打ち状態で記録ホスト数も減少傾向にあります。
04/26 40000
04/27 46000
04/28 48000
04/29 50000
04/30 53000
05/01 56000
05/02 52000
05/03 52000
05/04 51000
※統計作業はMBでも見ながらノンビリと pert1と極端にスレの趣旨が違ってきたインターネッツはここでいいですか? ここまで、川の流れのようにぃ流し読み。
>>357
そんな君に最強手段。
新しくPCを買いなおせ。
プロバイダも解約して新しいところへ。
旧PCの思い出は滅殺消去解体、間違っても新PCに受け継がせようと思うな。 山田ウイルスに感染してるみたいなんです。
助けて下さい〜 >>35
一行目にURLを書いたら、確認画面を強制的に
出すようにすればいいんじゃないでしょうか?
と、提案してみるテスト。 http://47.167.210.220.dy.bbexcite.jp
っうぇおkwwwwwwwwwwwwうぇwwwおkwww
wwwwwwwwwwwwwwwwwwwwっwwwwwwwwwwww
おkwwwwwwwwwwww
wwwwwwうはっwwwwwwうはっっうぇwww
www
http://proxy.news4vip.ex10.2ch.net/
っうぇおkwwwwwwwwwwwwうぇwwwおkwww
wwwwwwwwwwwwwwwwwwwwっwwwwwwwwwwww
おkwwwwwwwwwwww
wwwwwwうはっwwwwwwうはっっうぇwww
www >>373
こんな感じのレスのリンクってクリックしても大丈夫ですかね? 統計作業をチビチビやっていたんですけどふと全部のログを一つにして集計ソフトに
突っ込んだらどういう統計が取れるか興味がわいてきて試しに4月分(26日〜30日)
のログをまとめて集計ソフトに集計してみました。
(全部はさすがにメモリが足らないので諦めました。)
24万行、40メガの巨大ファイルでしたけど何とか集計できました(滝汗
26日から30日に記録されたホスト数は1190で3桁いっているホストが240もあり
ました。
参考記録ですけどワースト10は以下のようになりました。
JJ013206.ppp.dion.ne.jp 1679回 16782ppm
61-24-28-151.rev.home.ne.jp 1656回 16552ppm
218.33.144.147.eo.eaccess.ne.jp 1152回 11514ppm
kctv56148.ccnw.ne.jp 1114回 11134ppm
210-20-232-245.rev.home.ne.jp 1109回 11084ppm
YahooBB218131054094.bbtec.net 1060回 10595ppm
i1087168.icntv.ne.jp 1053回 10525ppm
gk4.leo-net.jp 1046回 10455ppm
ZH235052.ppp.dion.ne.jp 1002回 10015ppm
p30212-adsau17honb12-acca.tokyo.ocn.ne.jp 969回 9685ppm >>381
そいつのルーターのIDとPASSがわかれば(自主規制)。
直でつないでいたらあちゃー(そいつ)だよ。
放置しといてあげなさい。 >>382
自分と近いアドレスの人がいるとちょっとびびるなぁ
て俺だったらどうしましょ もう随分と長いこと気付かないままデスクトップを晒し続け
思いっきり本名や Yahoo! ID も晒した上に
現在進行形でエロゲをプレイしている香具師をハケーン >>392
そんなの晒されちゃってるページがあるの? >>393
ページというか、問題の人のマシン上でウイルスが活動中らしく
現在も淡々とデスクトップを晒し続けてる模様 >>395
晒すとアクセス集中してサーバが落ちてしまう気が >>396
ないない
ってか大抵の場合はすぐに見れなくなる >>397
最初は14時頃に晒されてて10分もしないうちに落ちたんだけど
18時近くに再度動き始めてから現在に至るまで40分ほど稼働中 感染確認方法
http://127.0.0.1/をクリック
ウィルスに感染するとHTTPサーバが立ち上がっているためhttp://127.0.0.1/にハードディスクのフィルリスト一覧が表示される。
感染してたらこのスレに↓
http://qb5.2ch.net/test/read.cgi/operate/1114695735/l50
山田ウイルス対策スレ
>>404
http://127.0.0.1/を踏むと接続できませんですが大丈夫なのか。 なんか ttp://127.0.0.1/ これすると {・ こんなんが表示される。
ドライブとかファイルリストは出ないが・・・ >>407
ポート80 で何か他のモノ動かしてないか?
やっぱそうか。http://hogehoge.com で繋がると、デフォルトで 80 番にアクセスする。だから。
自宅鯖上げてる人とか、winny で規制避けのおまじないに 80 で動かしてる人は、この判別法は使えない。
ま、そもそもその状況だと、同時にこのウィルスによる実害もないっぽいけど。 >>413
shttpdでポート80空けてるからかな?
自宅鯖・・・つーかftp○○・・・w
とりあえず大丈夫なんすね。 >とりあえず大丈夫なんすね。
今のところは。
でもサーバー落としたあとにウィルスが動く事も当然ありうる。
その場合、次にサーバー起動するとエラーが出たり不調だったりして解ると思うけど。
げげ?! そうなん?
うちのウィルスソフトってAvast4!だからな〜 (´・ω・`)
しかし詳しいすね (´д`)
>>415
yournetだろ。毎日2ちゃんアクセスを続けている。感染していて大丈夫なわけがない。 一度鯖落としてみたが大丈夫みたいでした。
>>416
親切にどうも。
>>418
yournet?なんすかそれは。 おお!またもや {・ これがw
良く分りませんが何もなさそうです。
ちなみにうちのISPはocnです。
上の奴は>>316は見れなかったが>>317なら見れた。しかもshareやってる みれる奴ってルータとかPFWを入れてないノーガード戦法なんでしょ?
よくワームとかにやらないなぁ、、、winうpだてだけはちゃんとやってる
ってことなのかなぁ・・・ そろそろ山田withトラバのウィルスが登場する悪寒 晒されているひとはMXとかWinnyとかでもともとport開けてるひとなんだよね。
自業自得ということかな。 30 名前: [名無し]さん(bin+cue).rar 投稿日: 2005/05/06(金) 00:15:02 ID:JVydu8qj0
http://YahooBB218114124096.bbtec.net/
wwwwwwうぇwwwwwっうぇうぇwwwwwwwwwwwwwwwwww
うはっwwwっうはっwww
うぇwwwwwwうぇwwwうぇwwwっうぇっwwwwwwwwwwww
作成中ってなんじゃ 山田ウイルスに注意
山田ウイルス感染確認方法
http://127.0.0.1/をクリック
感染してるとHTTPサーバが立ち上がっている為
http://127.0.0.1/にHDDのフィルリスト一覧が表示される。
感染してたらこのスレに
★山田ウィルス対策スレ【ぇぇけつしとるのぉ(*´Д`)ハァハァ】2
http://qb5.2ch.net/test/read.cgi/operate/1114695735/
こんなレスが至るところであるんだけど
これ本当なの?
クリックしても平気? >>438-439
d
大丈夫だったようだ
良かった >>441
接続数が制限されてるらしく、みんな一緒に見ることが出来ないから祭りにならない。 >>442
各人がGetしたものを晒しあうスレとかがあるかと思ったのに (´・ω・) >>437
これ不安を感じて踏まない人が多いと思う。
(俺自身がそうでした。数日間見ても無視していた。)
具体的なウィルスの症状の記載とスレを書いて誘導して
確認URLについては、このスレで見てもらった方が信用があがりそうな気がする。 >>446
俺もそう。最初これのコピペを色々なスレで見たけど怪しくて踏めなかった。 127.0.0.1がローカルホストを表してると書いとけば
少しは安心しないかな? 山田ウイルスではないんですが、googleの打ち間違いを
悪用したコピペで誰かが踏んで、何も起こらなかったって
いっていたんですが、セキュリティを高にしていると大丈夫
とかってあるんでしょうか?
スレ違いかもしれませんがもしご存知でしたらご教授下さい。 (゚д゚)ポカーン
このウイルスはどのうpろだも危ないてことですか?
恐くて漫画落とせないよ…((゚д゚;)))ガクブル
Winnyは使わんけど。 ダウソ板ちょっとでも浮上すると山田爆撃受けてるな・・・
セキュリティーソフトやルータ使っていれば感染したとしても
晒されることはないのでしょう?
そもそもアンチウィルスソフトで山田クンを退治できないの? 防御もせずにnyやらを使っている暢気者が多いってことでしょうか?
おせーて >>457
してる奴はしてる、してない奴はしてない。それだけ。後、うpろだに油断してる椰子が多いのかな?
気付いてない〜ヽ(;´Д`)ノ
ttp://tmp5.2ch.net/test/read.cgi/download/1115226405/371 僕の方で作業している統計作業ですけど今日は大量の返答メール処理に追われて
作業できる状態ではないのでお休みさせてください。
(今の時点で返答メール7通届きました。) 最近の山田ウイルスは本文の文字列をランダムに並べ替えるのか。
いやらしいなぁ。 >>452
googkle.comなら消えたよバーカ http://書き込んでいる人のIPアドレス/
を検知すれば>>461みたいなのも防げるかな。 スレ違いで申し訳ないのですが、ウィルスを貼り付けてる奴を
通報するスレってどこにありますか? このスレ見てから外出したら
同級生の山田に偶然あった
恐るべし >>467
通報するスレは無いので、また、通報しても意味が無いので削除依頼してください >>469
なんでないんでしょう。酷い目に遭いました。 >>471
実害がないから
ttp://ansitu.xrea.jp/guidance/?FAQ2#content_1_15 >>471
自己責任。
警戒という事も知らない人は、2ちゃんねるの利用はやめたほうがいいよ 【ドリルチンポ】手コキ動画19【シコシコ】 ID:DWoQ+5iU
ttp://sakura01.bbspink.com/test/read.cgi/ascii/1113412645/286 >>301
山田ウィルスですよ。
みなさんも感染していないか確認した方がいいかも。
http://127.0.0.1/をクリックした時に、HDDの内容が表示されるようなら感染しています。
Internet Explorer は、要求された Web ページにリンクできませんでした。
要求された Web ページは現在、利用できない可能性があります。
と表示されるなら感染していないようです。
詳細の知りたい方はこちらへどうぞ。
★山田ウィルス対策スレ
http://qb5.2ch.net/test/read.cgi/operate/1114695735/ NortonGhost2003 Ghost 9.0
http://pc8.2ch.net/test/read.cgi/software/1111138664/135 2005/05/06(金) 16:36:07 ID:Z6/JTwc1 きっすに対するえっちなのか>>479に対するレスなのか・・・(w
スレ違いスマソ 4月25日以降の報告はこちらでよろしいのではないのでしょうか。
★山田ウィルス報告スレ【ええけつしとるのぉ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/ 山田Makerなるものが流れてるとか
どっかに書いてあったのですが 山田ウイルスに感染するとWEBが出来てハードディスクの中身がそこから丸出しになるみたいな事書いてあるけど
感染したPCの電源切ってても丸出しになるんですか? >>465
open jane
書けるときと書けない時がある。 ノートンのアンチウイルスで見つからなかったら大丈夫ですかね?
朝起きたらウイルス削除の確認があってアンチウイルスが無効になってたからまじびびった >>504
http://127.0.0.1/にアクセスして何も出なかったら山田には感染してない ページを表示できません
ってでますこれは単にサーバーが落ちてるとかでしょうか?
そうじゃなかったら安心して良さそうですね
っていうかなんでノートンが無効になってたんだろ
ノートンの更新版がでるまではネット自粛しよ・・・・・ >>506
山田には感染してないみたいだな
ネット自粛より変なもん踏むな
新種はいたちごっこだからノートンに頼ってたら痛い目にあうぞ レスありがとうございます
おっしゃるとおりです気をつけます 半月くらい前は ええけつ(;´Д`)ハァハァ をよく見掛けた。
一週間前位は、ジャンプ放送局マニアにはたまらん が頻出。
最近は、うはwwwwwおえwwwwwwww みたいのを良く見る。 山田ウィルス役にたってる感じ。
反面教師って感じ。 単なる愉快犯でコピペしてるだけってものありそうな希ガス 書き込みしようとすると
FOX ★ 山田ウィルス
調整中。。。
ってでるんだけどこれなに? >>517
マジで?
バスターで検索しても検出されなかったし
http://127.0.0.1/に接続してもネットワーク接続を試みてる時に接続が拒否されましたってなるよ?
もしかしてかなり進行してる? >>518
マカーの俺は高見の見物なわけだが、80番が開いてなきゃ大丈夫でしょ。
netstat -an
してみて80がLISTENじゃなけりゃいい >>519
netstat.exe実行してもそのウィンドウがすぐに閉じちゃって確かめられない・・・ >>519
0.0.0.0:135がLISTENINGなんだけど、これってやばいんだっけ? >>522
マカーの俺はよく知らないわけだが、135はMS-RPC。
Windowsではデフォルトで開いているから問題ない。
もっとも、デフォルトで開いているからこそ、過去にここのバグを付いて
攻撃対象にされたことがあるわけだが。(既にMicrosoftにより修正済み)
まぁ、おまえら心配ならLinux信者かマカーになれってこった 中途半端にウィルス削除してあるらしく ~ss.jpg は見えていて、トップページは見えないというのがある >>521
やってみました
Foreign Addressの方に00.000.000.00:80ってのが2つある
でESTABLISHEDって状態 しばらくおいといたらやったらなくなってる・・けど
なんかページを読み込む度にIPアドレス:80ってのがForeign AddressにESTABLISHED状態ででてくる。
LISTEN状態じゃなかったし大丈夫なんかなぁ。
でもなんで
FOX ★ 山田ウィルス
調整中。。。
ってでるんだぁ? >>527
ここは運用板の報告スレなので、質問はよそでやった方が……
まぁ一応答えておくと、Foreign Addressっつーのは外向けの通信の宛先です。つまり
>外部のWebサーバを見に行っている=Webページ閲覧を行っている
ならForegin Addressの80がESTABLISHは当たり前です。
ここで問題になっているのは、Local Addressの80がLISTENかどうかです。Localに
*.80がそもそも無いなら、80番は開いていません。
これ以上はよその板でヨロシク。そしてWindowsマシンは捨ててMacを買って下さい。 >>528
おお、サンクス。安心しました。
なんかFirefoxの更新してからそうなったような気がするんだよな
それが関係あるのかも
あと質問すいませんでしたー これも山田ウイルスなんでつか?
476 :/名無しさん[1-30].jpg:2005/05/07(土) 19:17:42 ID:TNSNI6UA
http://207-2.m7.ntu.edu.tw/
っwwwwwwwwwwwwwwwおkwwwwwwwww
wうはっwwwwwwwwwwwwwwwww
wwwwwwっwwwwwwwwwwwwおkwww
今書き込んでる山田ウィルスってISP通報のためにわざと放置してるんだっけ? >>462
いえいえ。消えたのは知ってますよ。
踏んだ人がいて何も起こらなかったといっていたので
セキュリティを高いにしておけば自動でダウンロードされないから
無害なのではないのかと思って聞いたのですがわかる人いないですかね。 >>500
>>501
情報ありがとうございます。
>>503
違います。 netstatは-oオプションをつけてPIDをタスクマネージャで照らしあわすとおkっうぇっうぇ Jane Doe Style lite Version 1.24です。
山田トラップに引っかかります。何が悪いんでしょう? Jane系の人でひっかかる人は、大抵ノートンでUA送出を切っていることが原因みたい。 クッキーの許可を鯖毎でなく、*2ch.net*で許可にしたら書けました。 >>525
http鯖は動いてるからファイルのindexを作成中なのかもと想像。
対処方&確認方法を書き込もうとしたら
「さくらが咲いていますよ」って怒られた
〜ss.jpg (半角)がダメらしい >>545
「山田ウィルス」も駄目だったと思う。
スレ鯛とURL貼ろうとして怒られた。 もうなんつーか収集付かなくなってきましたね マジで ・・・
はっ!
そんな時こそトラックバックか?!
それはそれで嫌だわあw >>537
レスありがとうございます。
セキュリティを高くしていてもOSがwinxpsp2より前のVERだと
まずいことになることってありますか?
OSが古くてもセキュリティだけは高くしておけば一応は大丈夫とか。
最高に高ければいいか?中以上だとダウンロードされる気も
するんですが。 >>552
いい加減質問厨は消えてくれ
>OSが古くてもセキュリティだけは高くしておけば一応は大丈夫とか。
最高に高ければいいか?中以上だとダウンロードされる気も
するんですが。
どうせお前のいう「セキュリティ」とやらは精々IEの設定の事だろうが
そんな次元じゃねーんだよセキュリティってのは
ちゃんとアンチウィルスソフトとFW買って入れろ
WindowsUpdateしろ >>553
おまえみたいなのが一番ウザイよ。キエナ! このウィルスってHTTP鯖にファイルをあげるとかいうことなんですけど
ftp鯖になにかupするとかはありませんか? >このウィルスってHTTP鯖にファイルをあげるとかいうことなんですけど
え?感染したPCをhttp鯖にするんじゃないの? >>553
荒れてますね。
ウイルスソフトもアップデートも大丈夫です。
FWだけ意味不明でしたが。
質問の意味はセキュリティを高くするとダウンロードには
ならないのかっていうことだったんですがね。
>>554
ども。 これって、もしや単にWEB鯖をサービスで立てれば、感染しても大丈夫? http://127.0.0.1/が
ページが表示できませんって出た俺はセーフなんだよな? 229 名前:心得をよく読みましょう :2005/05/08(日) 15:31:46 ID:ph92v/LC
ブラクラブラクラと騒いでる大馬鹿者の>>227へ
★山田 ウィルス 対 策スレ
http://qb5.2ch.net/test/read.cgi/operate/1114695735/l50
_,,,,,,,,
, - ' ゙ `` ‐ 、_,,,,,
,r' /=ミ
/ 彡ll',''´
. / 彡lll
!-- .、 ,、、、、,,, 彡lノ
l,,,,,__ / ___ 'r''゙ヽ
. |`゙'' ./ `'゙'''" .〉,l |
|. ,' //
. ',. ,' , r'
. ゙, ゙'ー ‐` l |
゙、''゙ ,,、二''‐ ノ l、
''''''''7'ヽ ''' / /`〉`゙T''''''''''
l ` 、,,,,、- ' " / /.| |
. | | .l i / ./ | |
| | | l / ./ .| |
. | | | l / / | |
| | | ', / / l .l
【ゴールデンレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば14日後好きな人から告白されるわ宝くじは当たるわ
出世しまくるわ体の悪い所全部治るわでえらい事です
_,,,,,,,,
, - ' ゙ `` ‐ 、_,,,,,
,r' /=ミ
/ 彡ll',''´
. / 彡lll
!-- .、 ,、、、、,,, 彡lノ
l,,,,,__ / ___ 'r''゙ヽ
. |`゙'' ./ `'゙'''" .〉,l |
|. ,' //
. ',. ,' , r'
. ゙, ゙'ー ‐` l |
゙、''゙ ,,、二''‐ ノ l、
''''''''7'ヽ ''' / /`〉`゙T''''''''''
l ` 、,,,,、- ' " / /.| |
. | | .l i / ./ | |
| | | l / ./ .| |
. | | | l / / | |
| | | ', / / l .l
【ゴールデンレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば14日後好きな人から告白されるわ宝くじは当たるわ
出世しまくるわ体の悪い所全部治るわでえらい事です ここ最近、忙しくて集計作業を中断してましたけど今日辺りからボチボチと
ここ最近の統計です。
GW最後の土日と言うこともあって長時間接続による増加傾向にあるようです。
04/26 40000
04/27 46000
04/28 48000
04/29 50000
04/30 53000
05/01 56000
05/02 52000
05/03 52000
05/04 51000
05/05 52000
05/06 48000
05/07 56000
05/08 55000
※4月分の統計作業を終えましたので結果を今日中にうpします。 現在の書き込み板は
|半角かな|半角二次元|半角文字列|ニュー速VIP|シベリア超速報|格付け|モ娘(狼)|
|2ch批判要望|人権問題|主義・主張|学歴|最悪|厨房!|昔|なんでもあり|●|ロビー|
|おいらロビー|セキュリティ|初級ネット|WebProg|自宅サーバ|レンタル鯖|Web制作|
|Download|インターネット|昔のPC|ゲ製作技術|FLASH|CG|プログラム|プログラマー|
|ソフトウェア|パソコン一般|デスクトップ|OS|新・mac|旧・mac|Windows|PCニュース|
|PCサロン|ニュース速報|ニュース実況+|ニュース速報+|
でOK? 昔のPC、ようやくええけつ〜が出なくなったと思ったら、
うはwwwwwwwwwみたいのが多数。
過疎でレス自体少ないからもう目立つ目立つ(泣 http://193.23.52.101.dion.ne.jp/
wwwwwwwwwwwwうぇwww
wwwwwww
wwwwwwwwwwwwっうぇwwwwwwおkwww
っおkwwwwおkwwwうはっwwwっうぇっうぇ >>580
自分からここに来なくても・・・
律儀な香具師w 報告はこちらへ
★山田ウィルス報告スレ【ええけつしとるのぉ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/
※最近、出現してる亜種についての対策は今のところ無いです。
(旧タイプは全てブロック済み) 2chを介してここまで個人情報晒されてるのは
いくらなんでもキツイな。
DL板は祭り状態だし…(´・ω・)カワイソス 携帯の内部をどうやって晒すんだろう・・・
んでもって番号見られたりすんのか? さぁ?多分大丈夫だろ・・・
それよりDL板が大変なことになってる これってNortonのアップデートが出来る状態なら、
感染無しとみなしても平気ですか? svchostで検索してみると
C:\WINDOWS\system32\svchost
C:\WINDOWS\\system32\dllcache\svchost
以外にも3個くらい出てきて、しかも見ようと思っても開けない
http://127.0.0.1/をクリックしたらページを表示できません
nyはやったことありません。大丈夫でしょうか? あ、でも2ちゃんで漫画を1つ拾いました。zip形式の 山田フォルダ(Program Files内)
<mellpon>→<yamada>→<tanaka>→<fusianasan>
2ch内の晒されてる、例えば>>593のリンク先のアドレス踏むと、何が見れるんですか? 普通に「ページを表示できません」が出るだけだろ
基本的に「http ://+ウィルスに感染した人のホストアドレス」だしなぁ。
( ゚д゚)ノ ハイ!質問! 感染源はexeだけ?
jpegやaviやmpegなどで感染する?
zipって中のexeだけ?zipの中身閲覧しただけで感染? げえぇぇぇイマまで閲覧だけなら大丈夫だと思ってたorz 逝ってくきま〜す ノシ 今日の速報値です。
GW終了に伴い一気に下がったようです。
04/26 40000
04/27 46000
04/28 48000
04/29 50000
04/30 53000
05/01 56000
05/02 52000
05/03 52000
05/04 51000
05/05 52000
05/06 48000
05/07 56000
05/08 55000
05/09 47000
4月分の統計データです。
表計算ソフト等に入れれば見やすくなると思います。
ttp://age3.tubo.80.kg/age02/img001/2779.txt あれ?なんともない?痛みもない・・・感覚がないだけか?オレ死んでいるのか・・・・ >>33
てめーもデニーじゃぼけ。
お前がでてくるといつも荒れるんだよ。
すっこんでろ。 >>84ってやって大丈夫か?
結構不安なんだが・・・・。 どの辺に不安を感じるんですか?
http://127.0.0.1/をクリックすること?大丈夫だよ。 >>632
情報不足だったな。
そうだ。
ありが豚。
反応は見られなかったようだ 結局みんな なにを踏んで感染してるの?
わけわからんexeクリックしとんの? よく偽装したなんちゃらってアイコンだけだよね?
拡張子はやっぱexeなわけ? ◎全てのファイルの拡張子を表示する方法
スタート
↓
コントロールパネル
↓
デスクトップの表示とテーマ
↓
フォルダオプション
↓
表示
↓
詳細設定: の中の
□登録されている拡張子は表示しない
のチェックを外す >>635
( ‘д‘)ノΣ ベシィィ そんなアホなw >>638
感染者のデスクトップ見るとルナ切ってないのバッカリだから
たぶんOSデフォのまんまだね >>639
( ‘д‘)ノΣ ベシィィ そんなヤツはぁーどうせメーカー製で256Mやろ?クソ重いやんw >>632
これはジャバとか切ってあっても感染している人は中身出る? WinXP SP2で追加されたファイルへのゾーン情報設定に対応すれば、
偽装exe踏む奴が少しは減るんだろうけど。
マイナーな種類の自己展開アーカイブに見せかければ、
面倒臭がってあっさり踏みそうだけどな。
>641
Javaは関係ない、はず えーと、打率8〜9割くらいかもしれませんがー、
新亜種をRockしてみましたー。
多少巻き添えがあると思うのでー、さくらにする予定はありませんー。 http://hoge.example.com/
うはwwwwwwwwwwおkwwwwwwっうぇwwwwwwwwww 今まで晒された人(´・ω・) カワイソス
残念だけど終息なのね・・・ >644
乙です〜〜
>648
見た目には出ないけど収束することはないかと
未だに4〜5万アクセスが記録されてて記録されているホスト数も5〜600から減りませんし >>650
それはそれで(´・ω・) カワイソス
感染者に自覚症状がないのが一番危ないよね・・・ ある意味自己責任の領域かも。。
メールの内容も世界中に公開されているし。
あんなとこやそんなとこのIDやらPASSやら
実名やらなにやらダダ漏れですし。。。 えー。
1時間半でー、もう40ホストくらい感染者がいますー。
感染ルートはどこなんでしょーねー。 >587
あー山田も一番上のスレに来るんだ。
昔、漫画業界板で業者ブロック用のスレ立ててたのと同じか。 >>653
☆ 山田ウィルス対策スレッド ☆
http://tmp5.2ch.net/test/read.cgi/download/1115621317/29
> [アップローダー]
> up10822.zip イチゴ
> vip4386.zip VIPPER
> [SHARE]
> (一般コミック・雑誌) [ジャンプ] [2005-23] BLEACH 177.zip
> (写真集) 長澤奈央 「21!(ニジュウイチ!)」.zip
このスレのスレタイ+URL貼ろうとしたら、
スレタイがブロックされて書けなかった(汗 質問〜(´・ω・`)ノ
山田とその亜種の爆撃食らっているのは以下の鯖でオケ?
以下、元祖山田から抽出したデータを元に作成。
aa5.2ch.net
bubble3.2ch.net
etc3.2ch.net
ex10.2ch.net
ex9.2ch.net
life7.2ch.net
live14.2ch.net
love3.2ch.net
news18.2ch.net
news19.2ch.net
pc7.2ch.net
pc8.2ch.net
society3.2ch.net
that3.2ch.net
tmp5.2ch.net
idol.bbspink.com
pie.bbspink.com
sakura01.bbspink.com
sakura02.bbspink.com
sakura03.bbspink.com
山田は書けないPINKheadlineとTOPページにも爆撃してるのね(´・ω・`)
そこにダミーのcgi書いて、そのIPをトラップすると効率よいかも知れぬ。
更にこんなのが出ましたのでRockをお願いします。
みぷぷwぷwぷぷぷぷぷぷぷwぷぷwぷぷwぷwぷwおkぷぷぷ
みぷぷwぷwぷwぷぷwぷぷwぷwぷwっうぇ
ぷぇぷwぷぷぇぷwぷおkぷぷぷぷぷぷwぷwぷぷwぷぷwぷwぷw もいっこ来てますね。亜種なんですかねぇ。
今のとこ2つしかみてないです。
【Share】熟女物動画スレ PART 4
http://tmp5.2ch.net/test/read.cgi/download/1113873270/176 これも亜種ですか?
http://tmp5.2ch.net/test/read.cgi/download/1113873270/176
Rockがまだでしたらお願いします。
感染者が気付いて駆除したくれるといいのですが・・・
何度か説明をしてみたりしているのですが、ピンと来ない人もいるようです。
ひとまず駆除までの流れを誰にでも分かるような形で纏める事が大事になりそうですね 127.0.0.1に飛んでみてもなにも見えないんですが
これってアクセスが集中してて重いから見えないだけって事は無いんですか? >>663
真っ白って事は無いだろ
ページを表示〜って出ないのか? >>664
Sleipnirが立ち上がってる状態からならそうなるんですが、
立ち上がってない状態から、リンクをクリックで飛ぶと、
一瞬「ページが表示できません」になった後に直ぐ
消されたアクション―になってしまうので、ちょっと心配なんです。 >>688
新/旧mac板のはマカじゃないからな? ウゥ〜ん、亜種が凄いな。
ソースが出回ってるのか? >>662
それはランダムで文字列が生成されてるからrockのしようがないんですよ。。。 新亜種はとりあえず様子見でー、Rockしたものはー、
1週間の短期で一気にBBQしてみてますー。
けど気が付いて来るかなー。 もうなんだか山田作者と運営陣のガチンコになってますね >>647
皆、がんばってるから
お前もがんばれ。 わからん・・なんでひっかかるのかわからん
ひょっとしてここに貼られたアドレス先のぞきに逝ってやられてるんじゃあ? (((( ;゚Д゚)))ガクガクブルブル 初心者ですいませんが
このウイルスはそのファイルをダウンロードしなければ感染する事は無いんでしょうか? >>681
おいおいwダウンロードしてもクリックはするなよ どうやったら山田ウィルスなんて聴いた事も無いウィルスに感染すんだよ
馬鹿か
∩ _, ,_
⊂⌒( ゚Д゚) < 知名度の高いウィルスなら感染しても仕方ないのか?
`ヽ_つ ⊂ノ 人間やっちゃだめって言われるとしたくなるものだ そういうものだ クリックするなよ たかくくってたけど山田爆撃は結構激しいな
それだけ感染者が多いのか >>687
違法だったら、アンチウイルスソフト作れねー やっぱり自覚症状ないのがやばいよ。
むしろ晒して教えてあげた方が優しいんジャマイカ。
大体ウィルスの危険性を考えてない素人だから、
あちこち彷徨っては変な病気貰って来るんだよ。
避妊しろよ避妊。 >>691
2ch外の感染者にはどう対処するんだ? 32 名前:[名無し]さん(bin+cue).rar[] 投稿日:2005/05/11(水) 23:12:05 ID:V85xt5oB0
http://FLA1Aco244.osk.mesh.ad.jp/
ぷはぷぷwぷぷwぷぷwぷぷwぷwぷwおkぷぷぷぷぷぷ
おkぷぷぷみぷぷwぷwぷぷぷぷはぷぷwぷっうぇ
w
ぷ
っうぇwぷはぷぷwぷ
ぷぇぷwぷぷ
ぷぷぷ
亜種でてきた ところで亜種って誰が作っているんだろ? 元は何のウィルス? このウイルスってexeを実行しなければ感染することはありえないんだよね? zip解凍でスタートアップにウイルス放り込まれたって話もあった
確認してないから真偽は不明 >>696
それはやめてくれぷぷぷぷぷっwwwwwwwwwwwwwwwww
どうせならwwwwwwwwwwwwwww←を止めてくれ
キモイんだよw ものすごくwwwwwwwwwwwwwwwwwうぇうぇwwwwwwwwwww >>698
要するに怪しいファイルは拾うなってことか。
ファイル以外の感染源知ってる? >>702
指定外の場所へファイルが解凍されてしまう脆弱性について ( 窓の杜 )
Version 1.25 以降では、設定された解凍先フォルダの下位以外には解凍されないように処理することで対処済みです。
(解凍先フォルダを C:\ などのルートに設定すると、上記のチェックが無意味となるので、避けてください)
この件について、情報を下さった方には感謝申し上げます。ありがとうございました。
このチェックをくぐり抜けるようなアーカイブファイルを発見した場合、ご連絡お願いします。
http://park14.wakwak.com/~schezo/
http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html >>700
トレンドマイクロ社によると
他の不正プログラムを介して侵入
悪意のWebサイトを介して侵入
ユーザの手動インストールにより侵入
怪しいファイルは拾うな、Webをノーガードでうろつくな
基本 >>704
サンクス。ガードはウイルスバスターとスパイボットで大丈夫かな? >>694
やっぱり亜種なのか。昔板でも見た。
http://bubble3.2ch.net/test/read.cgi/mukashi/1115734096/7
7 :日本昔名無し :2005/05/11(水) 21:58:21
http://p2064-adsah04kyotmi-acca.kyoto.ocn.ne.jp/
ぷぷはぷぷwぷぷぷぷぷぇぷwぷみぷぷwぷwぷぇぷwぷ
みぷぷwぷwぷはぷぷwぷぷwぷぷwぷぷwぷwぷw
おkぷぷぷおkぷぷぷwぷぷぷぷはぷぷwぷっうぇ
知らない女は拾うな。ピ━(゚∀゚)━!!をノーガードで入れるな
基本 >>705
いいんじゃない?念を入れるなら
Java JavaScript ActiveXの実行 ActiveXのダウンロード
を信頼できるサイト以外では禁止しる >>705
できれば、FireWall はバスター以外を推奨する。
以下のサイトを参照されたし。
ttp://eazyfox.homelinux.org/
ふと思ったんだが、2ちゃん内検索で自分のIPアドレスで検索すれば感染してるかどうかわかりそうだな 一般人は検索に使うようなモリタポなんぞ持ってません >>708-709
サンクス。マジ感謝。
以前悪質なのにかかって以来セキュリティーが心配でね。
ウイルスにかかるだけならいいがHDD無いがばら撒かれるのだけは避けたい。
色々入ってるからねw
>>711
スレタイ検索すれば本文中のもヒット件数だけは分かる >>713
( ・∀・)つ〃∩ ヘェーヘェーヘェーヘェー
知らなかった… ところでたぶん関係ないとは思うが2chで貼られているjpegのリンクをクリックしたら
メモリの使用割合が99%超えているんだが・・・・なんだコリャ?ウィルスか?
これがばっふぁおーばーふろーってヤツか? 無闇に踏むとjpegでもウィルスの奴あるから駄目だお
とりあえずノートン先生かなんかでウィルス検索してからその踏んだアドレスをソースチェッカーで
チェックしたらいいと思うよ
でもここではスレ違いだからPC板かどっかに行ったほうがいいお( ^ω^) そもそもHD内を覗かれたらやばいものは置いておかなければいいんだな 好きな文字列入れて亜種を作成するツールがだいぶ前から出回ってるよね。思った以上に亜種が少ないのは予想外。 http://127.0.0.1/をクリック
これしてみたんだけどサーバーが見つかりませんってでるんだけど
だいじょうぶと考えていいのかい?
でも、山田ウイルス感染してないのに FOX★ がでて書き込めなくなる
________________________________________________________________________________________________
あるスレにこう言う発言が在り、気になったのでレスします。 PINKheadlineに罠を仕掛けて書き込もうとした奴を片っ端から焼く >>706みたいなIP?貼られてるのを踏むのは問題ないの?
これ踏んでウィルスに感染したりとか 今のところは大丈夫
ただ、今後山田がバージョンうpさればその可能性はある いたずらその他の目的で貼られるトラップもあるけどね
IP抜かれたり、googkeに飛ばされたりいろいろ 晒されたアドレスふつうにクリックしただけでは全然見れんのだが・・・
これは相手がちゃんと対策してくれてるって事? >>731
ファイアー・ウォールとかちゃんと機能してたら
感染しても晒されない 単にDDoS状態になってて、繰り返してアクセスすれば……なんて事がままある >>733
マっマジで??? (((( ;゚Д゚)))ガクガクブルブル やってみようかなw で?なにが見れんの?もしかして丸ごと?(わくわくw) w|ぷぷぷ|みぷぷwぷw|ぷwぷぷwぷぷwぷwぷw|ぷ|ぷぇぷwぷ|っうぇ|おkぷぷぷ|ぷはぷぷwぷ|
半角かな|半角二次元|半角文字列|ニュー速VIP|シベリア超速報|格付け|モ娘(狼)|2ch批判要望|人権問題|
|主義・主張|学歴 |最悪|厨房!|昔 なんでもあり|●|ロビー|おいらロビー|セキュリティ|初級ネット|WebProg|
|自宅サーバ|レンタル鯖|Web制作|Download|インターネット|昔のPC|ゲ製作技術|FLASH|CG|プログラム|
|プログラマー|ソフトウェア|パソコン一般|デスクトップ|OS|新・mac|旧・mac|Windows|PCニュース|PCサロン|
|ニュース速報|ニュース実況+|ニュース速報+| どういう状態で見れるの?相手が開いてるHPとかもリアルタイムで見れる感じ?
つーか俺見られてたらガクブル・・・PFW機能してれば大丈夫だよね?・・・ >>737
おまえすでに・・・・腹の中まで(ry ・・・・ ムホンムホンッ ・・・・いやなんでもない >>739
どうしても心配ならどっかのサイトでセキュリティチェックしてみろ
ポート開いていたら、ふさいどけ! 新亜種もー、高確率でRockされるよーになりましたー。
検出されたホスト、70弱を一気に焼きましたー。 あのー、
svchost.exeというファイルはすべて、
ウイルスなんですか(更新日付は今月の7日と10日)?
チェックアドレスにアクセスしても、何もファイルが表示されないので、
ウイルスではないのでしょうか?? マルチポスト
http://tmp5.2ch.net/test/read.cgi/download/1115835474/784
784 名前:[名無し]さん(bin+cue).rar[] 投稿日:2005/05/12(木) 11:29:26 ID:ygWa4TTj0
あのー、
svchost.exeというファイルはすべて、
ウイルスなんですか(更新日付は今月の7日と10日)?
チェックアドレスにアクセスしても、何もファイルが表示されないので、
ウイルスではないのでしょうか??
> svchost.exeというファイルはすべて、
> ウイルスなんですか(更新日付は今月の7日と10日)?
普通に存在するので、全てがウィルスというわけではない。
そしてスレ違いなので、win板やセキュリティ板、若しくはPC初心者板でどうぞ。 Rockは3回までは書けるんですよー。
あとでまとめてまた焼きますー。 了解ッス
じゃあ、傘スレは現状維持のほうがよさそうですね。
まとめ焼きお疲れさんです。 山田ウイルスを駆除するウイルスを蔓延させるとか。
しかるべき時間が過ぎたら自分も削除。 >>749
しかしそれはそれで悪用されるんじゃないかと
ソース書き換えれば他のも削除できるようになるし、
windowsフォルダ内なんて削除されたら・・((((´・ω・`))) そんなの悪用されなくてももうあるし。
ワクチンみたいなものだな。 ダメダメ ワクチンって予防接種のようなものでウィルスが発動を未然に予防するものだろ
わざわざワクチンほしがるやつがひっかかるとも思えん ワクチンと思って踏んでそれが山田ウィルスとかだったら・・・
KOEEEEEEEEEEEEEEEEEEE
とりあえずhttp://127.0.0.1/を踏んで感染してるかどうか調べると言う方法を
各板に広める方法ないかな? アンチウイルスソフトはある種ウイルスのような挙動をする
と言ってみる っていうか、感染している人が実は2ちゃんねるを見てない、っていう可能性もあるんだよね…。 >>754
あるあるwww
>>755
なるほどな・・・
あーどうすりゃいいんだろうか 山田ウイルスに注意!詳細は2chへ! 無修正・女子高生・中学生・援助・AV.txt
とかどーよ >>758
山田についていろいろ書いたtxtをp2pに流すんだろう 無修正とか書いてたら逆効果かもわからんね・・・ウワーソ HPとかで丁寧に説明している人が居るのに
それを無視して書き込みまくって飛ばしていったり
突撃厨を排除する為にも完全に壊滅させないとね >>768
山田ウイルスは2ちゃん限定だけど、JBBSに書き込みするマルウェアは
あるよ。 ::::::::::| ヽニニ二二二ヾ } ,'⌒ヽ http://127.0.0.1/
::::::::::| '´ !o_シ`ヾ | i/ ヽ !
::::::::::|! `' '' " ||ヽ l | ↑踏まないか?
::::::::::| |ヽ i !
::::::::::| |ノ /
::::::::::| ,、 ! , ′
::::::::::|‐ ゙ レ'
::::::::::| /
::::::::::|  ̄ ` / |
::::::::::|─‐ , ′ !
じゃダメかな? 感染していないのに漏れのIPが晒されているんですが・・ あの、IEで運営にアクセスすると http://127.0.0.1/にとばされる・・・
専ブラだと問題なしなんですが、俺だけか? <script type="text/javascript" language="JavaScript">w=window;if(w.parent != w.self) { w.parent.location = 'http://127.0.0.1/'; }</script> IEで直リンしようとするとhttp://127.0.0.1/に飛ばされる
なんかIEで2ちゃん開くとちょっとだけ画面が出てすぐhttp://127.0.0.1/になっちゃうんだけど IEでもSleipnirでもFirefoxでもOperaでも普通に見れたんだけどなんでだろう この対策は普通のブラウザ使ってる香具師全員見れなくなる気が・・・ 山田関係無し
【乙部blog】iframeタグがスクリプトエラーを吐き出す問題について
http://qb5.2ch.net/test/read.cgi/operate/1115893714/
+
948 名前:動け動けウゴウゴ2ちゃんねる メェル:sage 投稿日:2005/05/12(木) 20:58:30 ID:QoR69F0Y0 BE:1625142-##
乙部ブログにある
<script type="text/javascript" language="JavaScript">w=window;if(w.parent != w.self) { w.parent.location = 'http://127.0.0.1/'; }</script><br />
が原因の模様 これって普通に関係ないひと切り捨ててないかい?まあ専プラ使えってことかな オリジナルを含む旧タイプは専用フィルタ
最近の「うえ」「ぷぷ」タイプはrockっつーことか。
後者の削除状況がわからないのが難点ですな。
報告人★さんが速報上げてないので勝手に集計してみましたが4マソ台は
一昨日一昨昨日だけで、昨日はまた5マン突破してますな(´・ω・)カワイソス 速報値だけ上げておきます。
05/08 55000
05/09 47000
05/10 49000
05/11 52000
※データ加工は済んでいるので統計作業は明日にでも いや、そうでなくてhttp://127.0.0.1/に飛ぶのとブログの話は別物なのかなって疑問なの。 ttp://blog.livedoor.jp/otobeorz/
>>796については踏んでみれば分かる もう一つデータ
これ見るとホスト数に関しては頭打ち状態であることがわかると思います。
日付 4月26日 4月27日 4月28日 4月29日 4月30日 5月1日 5月2日 5月3日
ホスト数 621 629 613 621 585 611 563 585
日付 5月4日 5月5日 5月6日 5月7日 5月8日 5月9日 5月10日 5月11日
ホスト数 514 557 504 617 534 515 507 510 山田ウィルスに感染してたとしたら、どうやって対処すればいいんでしょうか・・・?良く分からないんですorz >>792/797
召集してしまった^^; こちらの集計値と大体変わらないですね(当たり前か)
IP数は頭打ちなのに、書き込み数が増えているというのはつけっぱなし?
頭打ちなのは旧タイプのマルウェアだからであって、うえww、ぷぷwwの
パターンの新種はrockで対応しているからではないかという気もします。
感染元がイマイチ把握できてない(通報屋◆Y39/vakKjYさん含む)なので、
アンチウイルスソフトは役立たずです(´・ω・`)
ログを見ると山田ではないようなデータが入ってますが、
(たとえばAA5鯖の2005/05/11(水) 00:43:43の書き込み)これも山田?
>800
集計は新ツール使用しているので巻き添えは殆ど出ていないと思います。
(全ログチェックは膨大で出来ないため)
傾向としてはPC長時間使用で繋げっぱなしの人が多いって所ですね。
※旧型が全然経る気配がないのでそろそろ通報第2陣を考えていたり http://127.0.0.1/に飛ばされて「ページが見つかりません」てなってたら無事ってことですか? You have reacher the Openwave Frameworke 1.2 Prowy server. This server dose not serve any web conent. Use this server only for routing Prowy requests.
ってあったんだがこれは大丈夫なのだろうか?誰か教えて下さい、お願いします。
意味が全然わからん… こんなスレ潰してしまえよ
平気でサイト潰しやる奴らの集まりだろ いや、すまん。無知は悪くない。
知らないことのほうが世の中多いからな普通は… 世の中は怖いですね…山田ウイルス聞いたときは本当にビビった 山田ウイルス自体はまだ認知度が低いと思う
認知度を高める事事態は必要だと思うけど、無関係の人まで巻き添いを食らってる
現状で正義も糞もあったもんじゃない
潰れたサイト自体もうすぐ二桁まで行きそうな感じがする
感染者に知らせるだけならまだいい、無関係の人に迷惑をかけるなっての >>818
数十人も一気にアクセスしてきたら分かるんじゃない? 確かにそれは迷惑だ…それにすごく怖い。
聞くとかかったら終わりみたいなとこがあるし >>821
無関係の人を煽ったりしてるし
最悪なんだよね
いい加減にしろって思う 822
本当、すごい迷惑で最悪。
実際私もまだ不安な人だし…かなり無知だから、それに調べるのやったら英語で出てきて意味も分からないんで感染してるか分からないorz
今日存在を知って死ぬほど勉強した・・
これも出てたらどうしようと思ってる自分がいる(´・ω・) 824
同じく。知って怖くなってこのスレ来ましたし まぁ、ヲチらんでも、放置しとけばいいんだがな。
ただ、無知だからわからんのはまずいと思うが、
ずっと見ていると感染者はP2Pで変なものを踏んでたり扱ってたみたいだから、
そういう心当たりがなければ、確率はぐっと落ちる気がするけどな。
最悪とは言っても、見られて困るものは置かないのは基本だし、
リモートで操作されたり、HDDオールフォーマットに比べれば可愛い。 すいません…orz
P2Pとか専門用語全然わからない…です
ちゃんと知りたいんですがどうやって知ってくもんすら分からないもので tmp5 重くなって以降、ウイルスっぽい書き込みが見あたらないけど >>823
http://127.0.0.1 ←自分のPCを示すローカルアドレス
ブラウザで見てみて何も表示されなければ感染していても見られてしまう事は無いです。
感染経路は主にWinny等のファイル共有ソフトを通じてになってる模様です。
svchost.exeに関して正しい知識を身に付けて頂きたい
http://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html
http://bakera.jp/hatomaru.aspx/glossary/0073007600630068006f00730074002e006500780065
やって頂きたい事はマメにアンチウイルスソフトの更新、Windows up date等必要な事を行っていただきたい
アレ?変だなと思ったらすぐにgoogleやyahooで検索をするなりして対策を講じてください
コンピュータ用語辞典(該当ワードを入力して調べてください
http://yougo.ascii24.com/
http://e-words.jp/ 831
ありがとうございます!!教えて下さったサイトでしっかり勉強してきたいと思います。
やはり何も知らずに興味だけでパソを使うのはとても危険ですもんね。これを気にちゃんと知りたいと思います! >>832
安全に快適に使用していく為には正しい知識を身に付けていく事が大事です。
どうしようと焦る前に冷静に対処出来るようになってください
他人の為ではありません、あくまでも自分の為ですから 833
そうですね、結局自分に跳ね返ってきますからしっかりと勉強してきたいと思います。
色々と本当にありがとうございました! 連レスで本当に申し訳ないのですが、一つだけ質問良いでしょうか。
携帯の場合はウイルス感染しないのでしょうか?
パソの時と携帯からの時とどちらもあるので気になってしまいまして… もうこれ以上はPC初心者に逝くかPC入門書でも買って自分で何とか汁。
そうすれば自分がどれだけ頓珍漢な質問をしてるか良くわかるだろう。 ですね…すいません!!そうしてみます。皆様、本当ご親切にどうもありがとうございました >>836
あります。
報告されてますよ
携帯 ウイルス
これで検索してどんなウイルスかを調べてみてください
検索する癖をつけておく事が重要かな?
ひとまず
トレンドマイクロから・・・
後はご自身で検索して調べてください
http://www.trendmicro.com/jp/security/general/type/overview/false.htm とりあえず俺の知ってる範囲内でレスすると
携帯の場合ウィルスじゃなくてアドレスとかなんやらが知られたり遠隔操作とかあるらしい
あんまり携帯の場合は知らないんだよな 詳しく書けなくてスマンコ 839、840
ありがとうございます。携帯でもあるのですね…ウイルス。
何も知らなかった自分が恥ずかしいorz
後は詳しく自分で調べてみたいと思います。調べる癖つけなくては… 12日の勝手に集計値です。突然増えてます( ;゚Д゚)
うちのExcel97で扱えませんorz フィルタ増やしたんでしょうか?
書き込みIP数:519
書き込み総数:65510
500以上書いてるIP:29
800以上書いてるIP:7
1000以上書いてるIP:2
名前パターン別
490 erofusianasan/ ランダムタイプ
18168 fusianasan 「えぇけっ」タイプ
24151 http://fusianasan/~ss.jpg 「ええけつ」タイプ
2713 murofusianasan/ ランダムタイプ
19988 (なし) 「ええけつ」タイプ
その他ゴバーク54件が見つかってます。削ってなんとかExcel処理^^; >>849
最近発見されたらしい。もっとも、日本人の大半には関係ないっぽいが。 >842
こっちと食い違ってますねぇ
昨日分は539ホストに49000回でした。 >>849
あるって、画面がとろけるらしいよ。
俺の知り合いの知り合いの友人の知り合いが喰らったらしい。
携帯がパーだってさ・・・。 俺の友達は届いたメールを開いただけで感染して、メールボックスの中味が全部消えたらしい。 >>851
おかしいなぁ………あ、集計ソースミスってた(´・ω・`)スマソ まったくもって申し訳ない………TMP5の古いデータをAA5のデータとして
集計してました。
書き込みIP数:526
書き込み総数:49105
500以上書いてるIP:18
800以上書いてるIP:3
1000以上書いてるIP:2
名前パターン別
326 erofusianasan/ ランダムタイプ
13437 fusianasan 「えぇけっ」タイプ
16491 http://fusianasan/~ss.jpg 「ええけつ」タイプ
1674 murofusianasan/ ランダムタイプ
17177 (なし) 「ええけつ=vタイプ
んでもって、15ホスト、38カキコがゴバクっぽいです。そのうち3ホストは
ゴバクでないほうにも入っていて、+12するとホスト数528となりreffiさんと
ほぼ一致します。
http://idol.bbspink.com/test/read.cgi/ascii2kana/1115719623/264
264 名前:名無しかな?[] 投稿日:2005/05/13(金) 08:36:44 ID:p3yFuyuD
http://p5194-ipad07matuyama.ehime.ocn.ne.jp/
ぷぷぷみぷぷwぷwぷぇぷwぷ
ぷwぷぷwぷぷwぷwぷw
wぷはぷぷwぷおkぷぷぷwぷはぷぷwぷぷぷぷ
ぷぷぷみぷぷwぷww
っうぇっうぇw
みぷぷwぷw
新種? PCを再インストールしてしまった・・・
怖いから早く祭り終わらんかなぁ。 >>859
おま・・
ウィルス削除だけでよかったのに
(´・ω・)カワイソス >>860
127.0.0.1クリックしたらさ「取り消されたアクション、表示するページが・・・」とか出やがるの。
消された(?)なんてもう怖くて・・・んで、再インストール後にまた127.0.0.1踏んだらさ、
また「取り消されたアクション、表示するページが・・・」って出やがんの。
どうやら仕様だったみたいなんだよ、もう。Sleipnirだったからなのかね。 でもなんだかんだで再インストール済んだあとって気持ちがよくないか?
こうなんか衣替えしたっていうか、引越ししたっていうか、部屋の模様替えしたみたいで。
気持ち的かもしれんが軽くなったきもするでガス。 >>862
おい・ ・ ・ 釣りか?心配して損スタw だってさほかの人は「ページが表示できません」が出るって言ってたんだもの・・・ OCN様からご質問のメールが届きましたので返答メールを僕の方で作成します。 >>866
もっ もしかして・・ののたんか?かっ かわいいw >>863
俺は再インスコしたくないぞ
宝箱を手放してたまるか・・・( ^ω^) >>866
おまい、自前のサーバ立ち上げてないかい?
っとマジレス
862のメッセージと866のメッセージは同じだろーがヴォケ!!!!
>>874
ためしにIEで同じことやってミソ!
なんならIEとSleipnirそれぞれ同じようにやって見比べてミソ!
おのずとわかるんでないカイw? ページが表示されません、サーバーが表示できませんって出れば感染してないってことでOKっすか?正直滅茶苦茶怖いんですorz >>878
ありがとうございます!このウイルスの存在知ってから怖くて怖くて・・・・・http://127.0.0.1/をクリックしたら
ページが表示されませんって出ました。取りあえずは心配しなくて良いってことですよね・・・・? >>879
そのページを装ったBMPファイル、なんてことは無いのでご安心を。 書き込みにリモートホストの文字列が含まれてたら弾くようにしたら?
おまけの文面なんていくらでも変えられる(現に変わってる)けど
このウィルスが感染者のPCを晒すことを目的にしている限り
リモートホストは書き込まないわけに行かないでしょ。
# 単に2chを荒らすことを目的にされ出すと非常に困るけど
if ($FORM{'MESSAGE'} =~ /$HOST/i) {
DispError("ERROR!","ERROR:座布団全部持ってってー");
} >>878
変なもの・・・・すいません、アップローダで落としたりしてました・・・・winnyでしたっけ?ああいうのはやりませんけど・・・・
>>879
ありがとうございます。でもこのスレ見るとサーバーが見つかりませんって表示される方が多いみたいで不安でした。
IEで例のアドレスをクリックして、ページが表示されませんって出れば大丈夫なんですかね?何度もすみません・・・・ タイトルバーに「サーバーが見つかりません」
本文の最初に「ページを表示できません」って出てるだろ。
どっちも同じこと言ってるんだよ。
もう
http://2next.net/ye/
に似てる画面が出たらOKって言っておけ
ウザくてかなわん >>885
そういうことだったんですか・・・・・ありがとうございます。やっと安心できました。
ウザいのにわざわざご丁寧に説明していただき、ありがとうございましたm(_ _)m
良かった・・・・ これは初めて見るかな…
21 Name: 名無しさん [] Date: 2005/05/13(金) 17:57:04 0 ID: Be:
http://ppp1395.hakata01.bbiq.jp/
w
っうぇみぷぷwぷw
ぷはぷぷwぷみぷぷwぷw
ぷおkぷぷぷwぷぷぇぷwぷぷwぷぷwぷぷwぷwぷw
おkぷぷぷぷぇぷwぷおkぷぷぷぷはぷぷwぷみぷぷwぷw
N >>888
そのレスはこんなのだけど。URL間違えてない?
515 :動け動けウゴウゴ2ちゃんねる :2005/05/07(土) 13:28:09 ID:SHluBd5u0
>>514
(^ω^;) 山田ウィルスに感染してないか調べる方法はありますか?
今PC初心者板で質問してきたのですが…
http://127.0.0.1/
このアドレスを踏むといいのでしょうか?
すいません不安でしにそうです…orz
私はnyとかはやらないのですが、
変なアドレスを2ちゃんでよく踏んでしまうので不安です 入れ違ったorz
>>887も>>888も>>882で弾けるはず 晒される被害って、FWやルータで特定のポート・プロセスへ以外のincoming塞ぐだけで防げるの? >>893
感染してる人用のアドレスを踏んで何も表示されなければいいのでしょうか?
不安で泣きそうです…ネットって怖いですね
セキュリティの勉強を始めたいとおもいますorzイマサラオソイカ タイトルバーに「サーバーが見つかりません」
本文の最初に「ページを表示できません」って出てるだろ。
どっちも同じこと言ってるんだよ。
もう
http://sponge.where-i.net/nanasi.htm
に似てる画面が出たらOKって言っておけ
ウザくてかなわん(*´Д`)ハァハァ どうやら大丈夫でした!
助かった…スレ汚しすみません firefox使ってるんですが>>893にアクセスしても
127,0.01へのネットワーク接続を試みている最中に接続が拒否されました
と表示されるだけなんですが感染してないってことでOKでしょうか? >>901
そう。てかIEで開いてみるくらいしろよ。 http://127.0.0.1/
を踏んだとき、以下のようになっていれば問題なし
■IEの場合
タイトルバーに「サーバーが見つかりません」
本文の最初に「ページを表示できません」
と書かれたページが表示される。
res://C:\WINDOWS\system32\shdoclc.dll/dnserror.htm
の内容と同じ。
■Firefoxの場合
「127.0.0.1 へのネットワーク接続を試みている時に接続が拒否されました。」
というメッセージのダイアログが出る。
IEでもFirefoxでもないブラウザをわざわざ使ってる奴の初心者質問など
ネタとみなすのでよろしく 感染者に対する対策のスレじゃないってのも明記したほうよくね?
まぁしても読まないんだろうけど… http://127.0.0.1:80/~ss.jpg
↑デスクトップが見えたら阿寒 >>908
その ss.jpgってデスクトップのスクショト撮られてんのか? (((( ;゚Д゚)))ガクガクブルブル 山田ウィルスはウィルスチェックしたら検出されるんですか? http://tmp5.2ch.net/test/read.cgi/download/1115994290/97
77 名前:[名無し]さん(bin+cue).rar[] 投稿日:2005/05/14(土) 00:58:17 ID:jhJotqgM0
38Mもあるmanabuの受信トレイ.dbxどないしよ・・・
83 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/05/14(土) 00:59:07 ID:3/KJiv0e0
>>77
激しく見たい…
97 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/05/14(土) 01:01:17 ID:ifjDOaDT0
>>83
75ではないけど、nyにでも流そうか?(´・ω・)ちょっと酷すぎるかな
なんかヲチしてるだけとか、
相手に注意のメール送るだけならわかるけど
段々スレ自体が犯罪的なにおい・・・・・ なんか酷いよな・・・
警察沙汰にならなけりゃいいけど (つづき)
136 名前:[名無し]さん(bin+cue).rar[] 投稿日:2005/05/14(土) 01:07:13 ID:t6btEeCp0
>119
俺はやらなかったといってこっそり流せば良いさ。
それは良い考えだ。
流 し たの は 君 じ ゃ ない 。
なんか呆れた・・・ manabu本人がスレ見てそうな気配だからからかい半分程度だろ 日記で共有ソフト批難しておきながら違法ダウンロードしまくりエロゲやりまくりの17歳公僕なんかに誰が同情するかよ >>916
君の名前は何か感知GUYに決定じゃよ。
そもそもダウソ板住民というだけで呆れるのに十分だと何故分からない。
それが表面化しただけなんですよ?
まったく、馬鹿の相手をするのはつかれるにゃー >>918
大企業に勤めていてその仕事のファイルを晒してる人もいたけど
もしこれをnyで流したらどうなったろうね?
相手が警察でも一般の会社員でも同じじゃない?
警察の人だから受信ファイルをnyで流してよい という理屈がわからん
所属の警察宛、チクリメール送るとか電話するとか
そういうこととは次元が違うと思う 私のレスがさっそく当該スレに貼ってあったから
たぶんそのスレの人達が反論してくるだろうけど、やっぱ違法ツール使ってるからといって
それを自分が違法ツールで流すっておかしいと思うお
まったりヲチしてきたけどもういいや、って思う >>923の妙に必死な人へ
警察には同情しないってだけで
その行為自体は別に正当化なんかしてませんが何か? >>923-924
まあ馬鹿が自業自得で酷い目にあってそれにまた暇な馬鹿が群がってるだけなんだから
あなたがそんなに熱くなることもないじゃない 落とした画像ファイルがJPGって全角なんだけど
これって何で?ウイルスですか? 感染者がもっとやばいファイルをキャッシュしてたら、って考えると
二度とネットにつなげられないようこてんぱんに熨すのが社会正義ではないか >>740
ポート塞いどけって?
いや80の受信だけ閉めとけばいいんじゃないの?
他のポートは空けていても関係ないでしょ。
>>742
svchost.exeをPFWで
プロトコルはUDP
リモートポートはDNS(53)
リモートホストはlocalhost(192.168.0.1とか)
許可してやって、サラにこのsvchost.exeを
その下位のUDPとTCP全閉じで一本化してあげる。
そしたら多分、へんなのがあっても問題なしだと思う。
被害者が2ちゃんなだけに、さすがにニュースでもちっとも言いまへんな。 667 名前:[名無し]さん(bin+cue).rar :2005/05/14(土) 12:38:54 ID:F/Fm/IIp0
http://210-248-170-172.withe.ne.jp/
)カワイソス)カワイソス
(´・ω・)カワイソス
)カワイソス(´・ω・)カワイソス
(´・ω・)カワイソス
)カワイソス)カワイソス)カワイソス
(´・ω・)カワイソス
(´・ω・)カワイソス)カワイソス)カワイソス)カワイソス
新亜種シャレにならん >>934
かわいいじゃんw
たぶん苺とかと一緒で、「なんか重いなあ」くらいの自覚症状しかないんだろうね。
感染者も「世の中に悪はない」と思ってる良い人ばっかりなんだろうよ。
でなきゃ、過去にあれだけ個人情報流出事件があったのに、
ノーガードでshareとかnyとか出来ない…。 ちなみに亜種は全てソースが別なんだろうか。
これがもしどこかのスレからコメントを一部抜き出して利用するタイプだと
対応しきれなくなるなあ… 多分ストリングテーブルの書き換えが可能なんだろう。
実物を見たことがないからしらないが。 ねー、これってさ、ひょっとしてFWのプロセスまで書き換えて感染するの?
とりあえず2ch見てる人全員にhttp://127.0.0.1/見る事を教える事が必要な希ガス
各板のトップに http://127.0.0.1/を見ろ とか 亜種もRockはされてますー。
巻き込みが無くなったんでー、そろそろさくらにするかもー。 >944
2ちゃんに来たことすらない人の方が多そうな悪寒がします。
プロバイダに注意喚起と駆除依頼を出しているんですけどあまり芳しくないようで
元祖の方でもトラップがなければ全投稿量2〜3%に登るんですけどねぇ。。。。
(亜種も入れたらもっと行くと思われ) >>947
そうなのか・・・
どうすればいいもんか どういうプロセスで書き込んでいるのか分からないけど、
IE経由なら、いっそのこと、書き込みは専用ブラウザだけからにすれば?
無理かな… >>951
じゃあ、上のほうでもあったけど、ホットメールのアドレスとる時なんかにある、
ぐねぐねした文字を見て、手動でいれてパスしないと書き込めないようにすれば?
後、もう一つ。根本的な解決になならないけど、
メール欄にデフォルトでsageをいれさせたらどうだろう?
ただし、各板には、受け皿となる傘スレッドを強制的に立てる。
この傘のスレッドは、絶対にさがらないようにするとか。(プログラム上、常に一番上にある) http://ex10.2ch.net/test/read.cgi/news4vip/1116051628/861
861 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2005/05/14(土) 16:27:01 ID:HngdpAsi0
http://YahooBB220038170040.bbtec.net/
ぷはぷぷwぷぷwぷぷwぷぷwぷwぷwみぷぷwぷwぷ
ぷぷぷぷwぷぷwぷぷwぷwぷwぷぇぷwぷおkぷぷぷ
ぷぷぷぷぷぷぷwぷぷwぷぷwぷwぷwおkぷぷぷ
一応置いときますね IEに関する規制だけどそれを実施すると専ブラも仕様変更を余儀なくされるわけで
そっちからの規制はまず無理かと これって犯人は久々の2ch事件でタイーホされるのかな?
犯人つかまったらニュースになる?懲役何年くらい?
アメリカの ピー なとこターゲーットにしたら懲役何年くらい食らうんだろ? >>955
p2pで流れてるから、逮捕はまず不可能。 >>950
山田ウィルスの願うところかも
2chが死亡してしまう肝
まだまだMSに対抗できる勢力じゃない肝 数日前にプロバイダから「あんたウイルスに感染してる可能性高いからこのCD使って駆除してね」って
連絡が来たんだよな。
その時はめんどくせーと思いながらそのCDで駆除やったんだが、今日山田ウイルスの存在知って
もしプロバイダの言うウイルスってのが山田のことだったらどうしようとガクガクブルブル
そのCDに入ってたマカフィの制作年月日が今年の3月になってたように思うから
山田対策のやつではないと信じたい……。 【イラク】 ショタの星、高遠菜穂子さんを映画化 【(・∀・)】
http://live14.2ch.net/test/read.cgi/liveplus/1116038671/79
79 Ψ New! 2005/05/14(土) 16:19:01 ID:40O01gaK
http://210-248-170-172.withe.ne.jp/
)カワイソス(´・ω・)カワイソス)カワイソス)カワイソス(´・ω・)カワイソス
(´・ω・)カワイソス)カワイソス)カワイソス)カワイソス(´・ω・)カワイソス
(´・ω・)カワイソス
(´・ω・)カワイソス(´・ω・)カワイソス
----------------
新種っぽいので、一応おいときまふ。
中の人、ファイトォ*:.。..。.:*・゚(n‘∀‘)η゚・*:.。..。.:*!!!☆ >>952
問題は個人情報云々よりもサーバーへの負荷の問題だから後者2つはあんま意味ないと思う。
1つ目は専ブラが全滅してしまう 直リン弾くのは?
h抜きだけさくらスルーとか。
「直リン(´・ω・) イクナイス…」とかエラー吐かせれば…貼る時めんどいけど。
専ブラ導入のきっかけにもなるし〜 ついでに今の亜種はすでに板の最初のスレッドは避けるんじゃなかったかな >>962-964
どもども、(´・ω・) スマンデス >>961
ちなみにー、感染してる人はーどうやっても
エラーメッセージを見ることはありませんのでー。 (´・ω・) カワイソス の書き込みの亜種のやつは
どう考えてもダウソ板のスレ見てる人だよね・・・ 亜種が次々とでるわでるわ
洒落になんねえだろコレ ワーム機能追加?? しかし、どうしてまたこんなに短いスパンで次々と亜種がでてくるんだ?
ソースコード、p2pで流れてるの? >>975
そ、当たり前
ロックされるのをみて亜種を洒落でUPし直せば即通り抜け うぇうぇwwwもh抜きも(´・ω・) カワイソス もぷぷwも一気に降り出したよ〜 次スレはrockに引っかからないようなタイトルをお願いしますー。
#FAQはどうなったんだろ…。 亜種Up毎に感染する奴が新たに出る、というのは無理があるような… 自分のPC対策できてるか確認したいんでウィルスのファイルどこかに上げてもらえませんか? >>983
木曜日からジャンプのバレが流れまくるス P2Pに旬の物流したりアップローダーにそそるタイトルをpassなしで上げれば
食いつくお馬鹿さんには事欠かないだろうなぁ http//<fusianasan>/
(´・ω・)カワイソス ・・・・・・
新亜種 Shareで検体確認
>>973
山田亜種Maker.zip
なんてモノが流れてるそうな 今後も対策やプロバイダへの対応依頼の報告で必要なのでテンプレ修正後に次スレ
を建てます。 ノノノノ ノノノノ ノノノノ ノノノノ ノノノノ
(゚∈゚ ) (゚∈゚ ) (゚∈゚ ) (゚∈゚ ) (゚∈゚ )
/⌒|/⌒ヽ./⌒|/⌒ヽ./⌒|/⌒ヽ./⌒|/⌒ヽ ノノノノ
\ミ/彡丿\ミ/彡丿\ミ/彡丿\ミ/彡丿∈゚_)
ヽ / . ヽ / . ヽ / . ヽ / /⌒ノノノノ
/∨ ヽ /∨ ヽ /∨ ヽ /∨ ヽミイ ∈゚_)
| | 丿 | | 丿. | | 丿 | | 丿. | /⌒ノノノノ
. | | / . | | / . | | / . | | / . ミイ ∈゚_)
.. | | .ノ | | .ノ . | | .ノ | | .ノ. | /⌒ノノノノ
彡彡 彡彡 彡彡 彡彡. . ミイ ∈゚_)
| /⌒ )
ミイ //
| ( (
| ) )
ノノノノ < ̄\ .. | //
(_゚∋ |;゚U゚| | ノノ
( ⌒\ / y⊂) . |ノノ
ヽヽ个彡 . U>au⌒l 彡ヽ`
)). | (_ノ"U
(( |
ヽヽ. |
( ( |
.ゝゝ|
′′ ミ
選 ば れ て 世 界 最 凶 品 質
_____________________
/::::::::::::::::::::::::::::::::::::::::::::::::,'ニニニ',::::::::::::::::::::::::::::::::::::::::::::\
|::::::::::::::::::::::::::::::::::::::::,/"`,,-:‐ア‐ '‐、 ::::::::::::::::::::::::::::::::::::|
|::::::::::::::::::::::::::::::::::/ ./:::::::.イ:... .ヽ :::::::::::::::::::::::::::::: |
|::::::::::::::::::::::::::::::: / .,i.´:::ノノノノ::: 、 ゙l::::::::::::::::::::::::::::::::|
|:::::::::::::::::::::::::::::: l ,l゙ ::: ( ゚∈゚ )i .|.. .|::::::::::::::::::::::::::::::|
|::::::::::::::::::::::::::::::| |:/⌒∨⌒[] | |::::::::::::::::::::::::::::::|
|:::::::::::::::::::::::::::::: ゙l ヘ ミ/ . l:::::::::::::::::::::::::::::::|
|:::::::::::::::::::::::::::::::::ヽ、 `'ー---‐" ,/`:::::::::::::::::::::::::::::::|
|:::::::::::::::::::::::::::::::::::::`'-,_ _,/:::::::::::::::::::::::::::::::::::::|
|::::::::::::::::::::::::::::::::::::::::::::`'''――‐''"::::::::::::::::::::TM::::::::::::::::::|
\::::::::::::::::::::::::::::b::::o::::d::::a::::f::::o:::n::::e:::::::::::::::::::::::::::::::::|
\::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ノ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
暴 打 フ ォ ン
ヽ\\ヽ(m ノノノノ/m)// ガッ
\ (m 、( ゚∋゚)/.m)/ ガッ
ガッ丶\.(m\ m).// ガッ
(m\(m (m. m) ガッ
( ∧_∧
ミヘ丿 ∩∀・;)
(ヽ_ノゝ _ノ
暴打フォン このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。 レス数が1000を超えています。これ以上書き込みはできません。