★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】２

**ｒｅｆｆｉ@報告人 ★** · 2005/04/28(木) 22:42:15

ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。

前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】
http://qb5.2ch.net/test/read.cgi/operate/1113229514/

■山田ウィルスとは？（ttp://nemoba.seesaa.net/article/2891535.htmlより転載）

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
２ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党（210.253.211.2）に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q.　なぜ山田？
A.　友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。

【書き込み例】（※複数の亜種があるらしいです）

　23 名前：[名無し]さん(bin+cue).rar　[sage]　投稿日：2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
　http://○○○.○○○.○○○.○○/
　http://○○○.○○○.○○○.○○/~ss.jpg
　http://hogehoge/
　http://hogehoge/~ss.jpg

-------------------------------------------------
　247 名前：http:// （IPアドレス）/~ss.jpg　[sage]　投稿日：2005/04/11(月) 06:29:22 ID:Viw/FtIW0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ

　うはっｗｗｗおｋｗｗｗ？？
-------------------------------------------------

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 02:22:29

ふしあなさせた奴責任もって結果報告しる
pingも通らんけ　可能性は低いんじゃないか？

>>117
どっかのHP行った？

ぽ · 2005/05/04(水) 02:24:31

どっかのＨＰって、どこでもいいん？

例えば適当にグぐってヒットしたとことかでも

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 02:25:38

>>119
よくしらんが
http://www.symantec.com/region/jp/

**動け動けウゴウゴ２ちゃんねる** · NG

>>118
ああ、悪い。今してた。

>>119
俺も平気と思うよ。nmap もしたけど少なくとも外から見られる事は無いと思う。

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 02:26:33

>>119
ttp://www.symantec.com/region/jp/
ttp://www.trendmicro.com/jp/home/enterprise.htm

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 02:27:56

>>121
すまん　気が立ってた
お茶でも飲んでくる

ぽ · 2005/05/04(水) 02:28:36

>>122

みれね

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 02:30:46

見れないってーーー！？

ぽ · 2005/05/04(水) 02:31:29

みれないよう

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 02:31:41

釣りでしたっと・・・

**動け動けウゴウゴ２ちゃんねる** · NG

>>124
･･･。url の頭に h はつけてるよねぇ･･･？
もし正しい url で見れないならちょっとやな感じだなあ。

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 02:31:52

hosts書き換えられてる？

キンタマじゃまいか？

水色 · 2005/05/04(水) 02:32:15

あー。
感染してればー、hostsファイル弄るんですからー、
シマンテックとかのサイトが見れるわけありませんねー。

ぽ · 2005/05/04(水) 02:33:02

うぇいと！もっかいやったら見れたぞ・・・

なんじゃああああ一体

水色 · 2005/05/04(水) 02:33:09

あらら。

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 02:33:49

orz釣られたか

**ｒｅｆｆｉ@報告人 ★** · 2005/05/04(水) 02:33:59

とりあえず、２日からのアクセス記録だけ

04/26 40000
04/27 46000
04/28 48000
04/29 50000
04/30 53000
05/01 56000
05/02 52000
05/03 52000

※本格的な統計は近いうちに再開する予定です。

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 02:34:33

>>131
見れたならそのままウイルススキャンでも
（時間かかるから気をつけれ）

おじさん　あせったぞと(^^;)

ぽ · 2005/05/04(水) 02:35:16

>>133ソーリー・・・

えっ、つことは俺は今のところセーフって？？

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 02:35:26

>>134 >>2
トラップのログって見れなくなったの？

**動け動けウゴウゴ２ちゃんねる** · NG

やれやれ(w

**水色＠飛行石 ★** · 2005/05/04(水) 02:36:20

>>134
おつですー。

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 02:37:25

>>136
このウイルスに関しては大丈夫そう

あとは困ったことがあればこっちで
セキュリティ初心者質問スレッドpart54
http://pc8.2ch.net/test/read.cgi/sec/1113654596/

質問する時テンプレは読んどいてね

ﾉｼ

**ｒｅｆｆｉ@報告人 ★** · 2005/05/04(水) 02:37:34

>137
news19.2ch.netとhobby7.2ch.netは漏れのプロバイダのＤＮＳ更新されてないので直打ち
で見に行ったけどファイルが存在してません（汗
３日に関してはあくまで参考値と言うことで

ぽ · 2005/05/04(水) 02:43:18

あ、また見れなくなっちゃった・・・なんなのよ・・・

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 02:49:16

>>142
ﾎﾟｯﾎﾟｰ!ｒ⌒＼　　　　　　　　　　　　　　　　　　　　　　　　　　　／　
　　　　(´ ⌒｀)＼　　　　　　　　　　　　　　　　　　　　　　　　／
　　　　　　|｜　　＼　　　＿＿＿＿＿＿＿＿＿＿＿＿_／　/ヽ　　　　　　 /ヽ
　　　　　　人　　　...＼　｜＿＿＿＿＿＿＿＿＿＿__／　　/　ヽ　　　　　 /　ヽ
パソコ　（＿_）ン蛾　　＼| |　！ノートン先生　！　／　　　/U　ヽ＿＿＿/　　ヽ
ぶっ壊（＿＿）れたお！.＼！！！大激怒！！／　　　..／　　　U　　　　:::::::::::U:
　　　（`д´＃）　　　　　　＼！！！！！！／　　　　../／＿__　　　＼　　:::::::::::|
　＿|￣￣||＿）　　　　　　　　＼∧∧∧∧／　　　　　　|　　|　　 |　　　　　U ::::::::::
／旦|――||/／／|　ｶﾀｶﾀ　　＜　ぶパ　＞　　　　　...|U　|　　　|　　　　　　::::::U::::|
|￣￣￣￣￣|￣| . |　　　　　　＜　っ　ソ　＞　　　　　　|　├―-┤　U.....:::::::::::::::::::/
|＿＿＿＿＿|三|／　　　　　　＜　壊　コ　＞　　　　　　.ヽ　　　　　.....:::::::::::::::::::::::<
────────────＜　れン　＞─────────────
＿---―――――---＿＼　＜　た　蛾　＞　　　　　ﾌﾟｽﾌﾟｽﾌﾟｽ･･・・・∬∬
　<　　＿,ノ , 、ヽ､＿　ノ　　;;＜　!!! 　　　＞踏んじゃったよぉ　＿＿＿＿＿
　（y○'）｀ヽ) ( ´（y○'）　　;;;|／∨∨∨∨＼　　　　 ∧＿∧　　|｜＼　　＼　
　　⌒　/　　　　ヽ⌒　　　／パソコン蛾ぶっ＼　　（；´Д｀）　 |｜　｜￣￣　
うわあ　|~￣￣~.|　ああ／壊れた！ディスプレ＼┌（　　つ／￣|｜／　￣￣　
ああ|　|||! i: |||! !| |あ／イ蛾砕け散った！マウス＼ヽ　|二二二」二二二二二　
あぁ| |||| !! !!||| :| ||／蛾チューチュー言いした！パ＼］＿）　　|　|　　　　　　　
あ　　| |!!||l ll|| !!／ソコソ蛾爆発した！家までぶっ壊＼　　／　 |　　　　　　
ぁ　　　| !　|| |／れた！WindowsXP蛾WindowsMeになっ＼［＿＿」　　　
　　　　　　／た！キーボード蛾外国まで吹っ飛んだ！！＼

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 02:49:48

>>142
オンラインスキャンが出来るときに素早くｼﾙ！

ぽ · 2005/05/04(水) 02:51:22

>>144それって、ウイルスの自動スキャンのこと・？

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 02:51:22

　　　　　山　　　　　田　　　　　ウ　　　　　イ　　　　　ル　　　　　ス　　　　　の　　　　　　予　　　　　感　　　　　！　　　　　！　　　　　！

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 02:53:49

>>145
ちがうActiveXを使った無料のウィルス検索だ。
http://www.symantec.com/region/jp/securitycheck/index.html

**動け動けウゴウゴ２ちゃんねる** · NG

あんまりアレなら、hosts の中身の要らん物消した上で読取専用とかにしてみてもアレかもね。

ぽ · 2005/05/04(水) 03:01:22

>>147いまスキャン中。でもこのページに行くのにも、数回クリックした・・・

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 03:04:09

なにがでるかな？　なにがでるかな？

ぽ · 2005/05/04(水) 03:09:14

とりあえずセキュリティスキャンは全部セーフだった

今ウイルス検出ってやってるけど・・・

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 03:10:40

（　´_ゝ`）

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 03:10:45

セキュリティスキャンやってたのか、、、

ぽ · 2005/05/04(水) 03:11:19

>>153何でディスか？？

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 03:12:58

>>154
ウィルスチェック先にやれよ。

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 03:14:27

んだんだ

ぽ · 2005/05/04(水) 03:16:02

>>155今実行中ディス・・・スマソ

ぽ · 2005/05/04(水) 03:20:35

長いもんだなやっぱし。10分経過したけどまだ終わらないや

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 03:26:46

ﾏﾀﾞｰ?（・∀・）っ/凵 ⌒☆ﾁﾝ

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 03:27:22

　　＜⌒／ヽ-、_＿_
／＜_/＿＿＿＿／

ぽ · 2005/05/04(水) 03:28:29

>>159まだ

>>160俺もチェックかけたままねよっかな・・・明日仕事だし・・・

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 03:29:53

寝るのは終わってからにしとけ

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 03:33:01

単にルータがヘタってるだけの悪寒。

ぽ · 2005/05/04(水) 03:34:45

>>163
スキャンしたファイル：37985

**160** · 2005/05/04(水) 03:35:19

　　　∧∧
　　（　･ω･）　>>161　チェック終わるまでがんばれ
　＿|　⊃／(＿＿_
／　└-(＿＿＿_／

ぽ · 2005/05/04(水) 03:36:36

いつも出入りしている板に入れなくなっていることもただいま判明

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 03:39:18

>>166
それは単に鯖落ちしてるだけ
どこの板？

ぽ · 2005/05/04(水) 03:40:32

携帯・ＰＨＳ板ディス

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 03:41:51

携帯・PHS板は今鯖落ちしてる

ぽ · 2005/05/04(水) 03:44:38

携帯から昼間からアクセスしてるんだけど、そのころから全然なんだよね

ＰＣからなら生けるかなと思ってついさっきやったら、あら不思議

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 03:46:12

ごめん素人ですが格闘技の板が
一昨日くらいからずと人大杉ってでるんですが・・・

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 03:46:56

>>170
おれもアプリ住人だけどさっきまで落ちてたよ。

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 03:47:30

>>171
２ちゃんねる専用ブラウザ使うといいかと

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 03:48:18

調べてみる　ありがとう

**動け動けウゴウゴ２ちゃんねる** · NG

人多すぎはおいといて、ip アドレス変更かなんかやってるっぽい。
経路にもよるんだけど DNS のキャッシュが新しくなるまで、ホスト名でアクセス出来ない人多発かと。
http://qb5.2ch.net/test/read.cgi/operate/1115128440/

ぽ · 2005/05/04(水) 03:52:10

みんな同じだったんか

ぽ · 2005/05/04(水) 03:56:36

まだ終わらない

もうねる

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 03:57:18

粘れあとちょっとだ

ぽ · 2005/05/04(水) 03:58:15

やっぱ俺いらんもん削除してなさ杉

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 04:07:06

>>179だが
空の色がかわりつつある

とりあえず一旦キャンセルｼﾃねたほうがいいかな...

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 04:08:43

キャンセルすることはないかと

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 04:13:58

もうキャンセルした。つけたままねると、絶対うちのﾔﾂが怒る

恐いからそれはやだ

起きるのは奴のが先だしな

あ～九時に起きて仕事...ダルすぎだ

あっ、キャンセルしたあと念のためもっかいクリックしたら、やっぱりまたいけなかったよ

**動け動けウゴウゴ２ちゃんねる** · NG

もつかれ。

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 04:16:40

おつ。スキャンが終わったら絶対に報告にきてね。
待ってます。おやすみなさい。

**動け動けウゴウゴ２ちゃんねる** · NG

しかし、ネットワーク型ウィルスが主流の昨今、オンラインスキャンってのも微妙だねぇ。

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 04:18:57

あぁ空が蒼く

>>185古いか

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 04:19:47

じゃねます

最後ケータイからですいません

**動け動けウゴウゴ２ちゃんねる** · NG

ん、いや、とにかくお休み。

**動け動けウゴウゴ２ちゃんねる** · NG

明日、ちゃんとスキャンするようにね。
ともあれ、お疲れさん。

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 04:21:12

>>187
今日出かけるならアンチウイルスソフト
見てきたほうがいいぞー

おやすみ

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 04:21:14

じゃねます

最後ケータイからですいません

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 04:23:58

>>188すいません、なんか最後挑発口調で...眠くて...

ではみなさんまた今日の夜に

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 06:26:47

うはっｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗおｋ
うはっっおｋおｋおｋうぇうはっｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
っうはっｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
うぇｗｗｗｗｗｗｗｗｗｗｗｗうはっ
ｗｗｗｗｗｗｗｗｗｗｗｗ

↑
これって何が言いたいんだ？
おk？OKのこと？

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 07:25:05

うはｗｗっうぇｗｗｗおｋｗｗｗ

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 08:09:29

>>193
VIPの前にヌ速で流行った言葉。
最初はネット販売PC値段誤表記での祭り。
「1000台注文したwwwwwwうはwwwwwおけkkkkkkkkkkkkkkkk」
現在はVIPで普通に使われている。
「っうぇっうぇwwwww」の部分はVIPオリジナル。派生先不明。

■翻訳
>うはっｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗおｋ
>うはっっおｋおｋおｋうぇうはっｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
>っうはっｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
>うぇｗｗｗｗｗｗｗｗｗｗｗｗうはっ
>ｗｗｗｗｗｗｗｗｗｗｗｗ

最高に気分がいい、これでいい。
最高、これでいい。
最高。
最高。
笑いが止まらない。

**FlashLight** ◆f.lightAf6 · 2005/05/04(水) 08:15:02

>>193
山田ウイルスの亜種。

讃岐 ◆IamaVIPdCI · NG

山田が最高に止まらない

**Why?** ◆ouWMQKaTMk · 2005/05/04(水) 09:22:11

アロエで
http://sakura02.bbspink.com/test/read.cgi/eroaa/1103617477/53-60

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

>>198
報告済みですぅ。
http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/12+30+55+67+98+151

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 09:49:43

で、あの人は結局どうだったの？感染してたの？

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 09:54:08

ｗｗｗｗｗｗｗと打つときに隣のeを打ちミスするとｗｗっうぇっうぇｗおｋｗｗっうぇ

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 09:54:54

>>195
http://kagamik.at.infoseek.co.jp/ff11/uhawwwww.swf

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 09:55:10

うはｗｗｗおｋｗｗｗｗｗｗ

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 10:01:54

一つ言っておくと
うはｗｗｗｗｗｗｗおｋｗｗｗｗｗｗｗ
の発祥はネトゲ。

ぽ · 2005/05/04(水) 10:10:04

みなさんおはようございます。

これから仕事なので、また夜にこようと思います

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 10:12:18

http://www.media-k.co.jp/jiten/wiki.cgi?%A1%E3%A4%A6%A1%E4

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 10:21:11

>>205
いってらっしゃい

ぽ · 2005/05/04(水) 10:32:50

結局一時間かけても昨日終らなく、総チェックファイル数は

65000くらいだった

そなかでは、まだセーフだった

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 10:34:50

昨日ってか、今日か

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 13:17:13

山田ウィルスに感染しているIPアドレスを公開しているのを
すぐに止めなさい。
公開していると、２ちゃんねるに責任が来るかもしれないぞ。
YahooBBﾕｰｻﾞｰﾏｼﾞﾔﾊﾞｲﾏﾙﾐｴ

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 13:18:50

>>210
元々感染ＰＣがＩＰだして書き込んで着てるわけだからどうしようもない罠

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 13:19:25

>>210
お前さんの言ってる意味が良く分からないのだが。。。
公開しなきゃ感染してる人は確認できないだろうが

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 13:21:30

ていうかアホーBBユーザは馬鹿ばっかりなんだな。
よくあんなに感染するもんだ

讃岐 ◆IamaVIPdCI · NG

赤い傘のもとで配るのに釣られて(ry

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 13:31:29

マジレスしちゃうと公開してるのはIPアドレスじゃなくてリモートホスト

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 13:32:16

アホーBBユーザーはアホーばかりとオチ付ければよかったのにｗ

K · 2005/05/04(水) 13:36:58

http://koji0725.hp.infoseek.co.jp/index.html