ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。
前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
http://qb5.2ch.net/test/read.cgi/operate/1113229514/
■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)
アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
【書き込み例】(※複数の亜種があるらしいです)
23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
ええけつしとるのぉ(*´Д`)ハァハァ
http://○○○.○○○.○○○.○○/
http://○○○.○○○.○○○.○○/~ss.jpg
http://hogehoge/
http://hogehoge/~ss.jpg
-------------------------------------------------
247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
-------------------------------------------------
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】2
■ このスレッドは過去ログ倉庫に格納されています
2005/04/28(木) 22:42:15ID:???0
171動け動けウゴウゴ2ちゃんねる
2005/05/04(水) 03:46:12ID:bEE3Tqey0 ごめん素人ですが格闘技の板が
一昨日くらいからずと人大杉ってでるんですが・・・
一昨日くらいからずと人大杉ってでるんですが・・・
2005/05/04(水) 03:46:56ID:OzMxDOpt0
>>170
おれもアプリ住人だけどさっきまで落ちてたよ。
おれもアプリ住人だけどさっきまで落ちてたよ。
2005/05/04(水) 03:47:30ID:/E4fKjNA0
>>171
2ちゃんねる専用ブラウザ使うといいかと
2ちゃんねる専用ブラウザ使うといいかと
174動け動けウゴウゴ2ちゃんねる
2005/05/04(水) 03:48:18ID:bEE3Tqey0 調べてみる ありがとう
NGNG
人多すぎはおいといて、ip アドレス変更かなんかやってるっぽい。
経路にもよるんだけど DNS のキャッシュが新しくなるまで、ホスト名でアクセス出来ない人多発かと。
http://qb5.2ch.net/test/read.cgi/operate/1115128440/
経路にもよるんだけど DNS のキャッシュが新しくなるまで、ホスト名でアクセス出来ない人多発かと。
http://qb5.2ch.net/test/read.cgi/operate/1115128440/
176ぽ
2005/05/04(水) 03:52:10ID:tTS6/UJg0 みんな同じだったんか
177ぽ
2005/05/04(水) 03:56:36ID:tTS6/UJg0 まだ終わらない
もうねる
もうねる
2005/05/04(水) 03:57:18ID:/E4fKjNA0
粘れあとちょっとだ
179ぽ
2005/05/04(水) 03:58:15ID:tTS6/UJg0 やっぱ俺いらんもん削除してなさ杉
2005/05/04(水) 04:07:06ID:0lzCnwkcO
2005/05/04(水) 04:08:43ID:/E4fKjNA0
キャンセルすることはないかと
2005/05/04(水) 04:13:58ID:0lzCnwkcO
もうキャンセルした。つけたままねると、絶対うちのヤツが怒る
恐いからそれはやだ
起きるのは奴のが先だしな
あ〜九時に起きて仕事...ダルすぎだ
あっ、キャンセルしたあと念のためもっかいクリックしたら、やっぱりまたいけなかったよ
恐いからそれはやだ
起きるのは奴のが先だしな
あ〜九時に起きて仕事...ダルすぎだ
あっ、キャンセルしたあと念のためもっかいクリックしたら、やっぱりまたいけなかったよ
NGNG
もつかれ。
2005/05/04(水) 04:16:40ID:/E4fKjNA0
おつ。スキャンが終わったら絶対に報告にきてね。
待ってます。おやすみなさい。
待ってます。おやすみなさい。
NGNG
しかし、ネットワーク型ウィルスが主流の昨今、オンラインスキャンってのも微妙だねぇ。
2005/05/04(水) 04:18:57ID:0lzCnwkcO
2005/05/04(水) 04:19:47ID:0lzCnwkcO
じゃねます
最後ケータイからですいません
最後ケータイからですいません
NGNG
ん、いや、とにかくお休み。
NGNG
明日、ちゃんとスキャンするようにね。
ともあれ、お疲れさん。
ともあれ、お疲れさん。
2005/05/04(水) 04:21:12ID:eg9avRr00
2005/05/04(水) 04:21:14ID:0lzCnwkcO
じゃねます
最後ケータイからですいません
最後ケータイからですいません
2005/05/04(水) 04:23:58ID:0lzCnwkcO
193動け動けウゴウゴ2ちゃんねる
2005/05/04(水) 06:26:47ID:FFmlJxw60 うはっwwwwwwwwwwwwwwwwwwwwおk
うはっっおkおkおkうぇうはっwwwwwwwwwwwwwwwwwww
っうはっwwwwwwwwwwwwwwwwww
うぇwwwwwwwwwwwwうはっ
wwwwwwwwwwww
↑
これって何が言いたいんだ?
おk?OKのこと?
うはっっおkおkおkうぇうはっwwwwwwwwwwwwwwwwwww
っうはっwwwwwwwwwwwwwwwwww
うぇwwwwwwwwwwwwうはっ
wwwwwwwwwwww
↑
これって何が言いたいんだ?
おk?OKのこと?
194動け動けウゴウゴ2ちゃんねる
2005/05/04(水) 07:25:05ID:Nqeau6do0 うはwwっうぇwwwおkwww
195動け動けウゴウゴ2ちゃんねる
2005/05/04(水) 08:09:29ID:QHq1Cx8l0 >>193
VIPの前にヌ速で流行った言葉。
最初はネット販売PC値段誤表記での祭り。
「1000台注文したwwwwwwうはwwwwwおけkkkkkkkkkkkkkkkk」
現在はVIPで普通に使われている。
「っうぇっうぇwwwww」の部分はVIPオリジナル。派生先不明。
■翻訳
>うはっwwwwwwwwwwwwwwwwwwwwおk
>うはっっおkおkおkうぇうはっwwwwwwwwwwwwwwwwwww
>っうはっwwwwwwwwwwwwwwwwww
>うぇwwwwwwwwwwwwうはっ
>wwwwwwwwwwww
最高に気分がいい、これでいい。
最高、これでいい。
最高。
最高。
笑いが止まらない。
VIPの前にヌ速で流行った言葉。
最初はネット販売PC値段誤表記での祭り。
「1000台注文したwwwwwwうはwwwwwおけkkkkkkkkkkkkkkkk」
現在はVIPで普通に使われている。
「っうぇっうぇwwwww」の部分はVIPオリジナル。派生先不明。
■翻訳
>うはっwwwwwwwwwwwwwwwwwwwwおk
>うはっっおkおkおkうぇうはっwwwwwwwwwwwwwwwwwww
>っうはっwwwwwwwwwwwwwwwwww
>うぇwwwwwwwwwwwwうはっ
>wwwwwwwwwwww
最高に気分がいい、これでいい。
最高、これでいい。
最高。
最高。
笑いが止まらない。
196FlashLight ◆f.lightAf6
2005/05/04(水) 08:15:02ID:cGvNpssG0 >>193
山田ウイルスの亜種。
山田ウイルスの亜種。
197讃岐 ◆IamaVIPdCI
NGNG 山田が最高に止まらない
198Why? ◆ouWMQKaTMk
2005/05/04(水) 09:22:11ID:JIM1R/X50199c⌒っミ `Д)っφ ◆CaKkuEV3EI
NGNG2005/05/04(水) 09:49:43ID:6uPosysf0
で、あの人は結局どうだったの?感染してたの?
2005/05/04(水) 09:54:08ID:Nqeau6do0
wwwwwwwと打つときに隣のeを打ちミスするとwwっうぇっうぇwおkwwっうぇ
2005/05/04(水) 09:54:54ID:jWkS2ZtO0
203動け動けウゴウゴ2ちゃんねる
2005/05/04(水) 09:55:10ID:hjaKPMse0 うはwwwおkwwwwww
2005/05/04(水) 10:01:54ID:6uPosysf0
一つ言っておくと
うはwwwwwwwおkwwwwwww
の発祥はネトゲ。
うはwwwwwwwおkwwwwwww
の発祥はネトゲ。
205ぽ
2005/05/04(水) 10:10:04ID:0lzCnwkcO みなさんおはようございます。
これから仕事なので、また夜にこようと思います
これから仕事なので、また夜にこようと思います
2005/05/04(水) 10:12:18ID:V+E2xqS10
2005/05/04(水) 10:21:11ID:6uPosysf0
>>205
いってらっしゃい
いってらっしゃい
208ぽ
2005/05/04(水) 10:32:50ID:0lzCnwkcO 結局一時間かけても昨日終らなく、総チェックファイル数は
65000くらいだった
そなかでは、まだセーフだった
65000くらいだった
そなかでは、まだセーフだった
2005/05/04(水) 10:34:50ID:0lzCnwkcO
昨日ってか、今日か
210動け動けウゴウゴ2ちゃんねる
2005/05/04(水) 13:17:13ID:n5mMFfEo0 山田ウィルスに感染しているIPアドレスを公開しているのを
すぐに止めなさい。
公開していると、2ちゃんねるに責任が来るかもしれないぞ。
YahooBBユーザーマジヤバイマルミエ
すぐに止めなさい。
公開していると、2ちゃんねるに責任が来るかもしれないぞ。
YahooBBユーザーマジヤバイマルミエ
2005/05/04(水) 13:18:50ID:5L8YUktb0
>>210
元々感染PCがIPだして書き込んで着てるわけだからどうしようもない罠
元々感染PCがIPだして書き込んで着てるわけだからどうしようもない罠
2005/05/04(水) 13:19:25ID:6uPosysf0
2005/05/04(水) 13:21:30ID:6uPosysf0
ていうかアホーBBユーザは馬鹿ばっかりなんだな。
よくあんなに感染するもんだ
よくあんなに感染するもんだ
214讃岐 ◆IamaVIPdCI
NGNG 赤い傘のもとで配るのに釣られて(ry
2005/05/04(水) 13:31:29ID:6uPosysf0
マジレスしちゃうと公開してるのはIPアドレスじゃなくてリモートホスト
2005/05/04(水) 13:32:16ID:V+E2xqS10
アホーBBユーザーはアホーばかりとオチ付ければよかったのにw
217K
2005/05/04(水) 13:36:58ID:YRVZCmL+0218reffi@報告人 ★
2005/05/04(水) 13:39:47ID:???0 記録されてるホスト数からだとワーストはOCNだったりします(滝汗
ヤフーは6〜70だけどOCNは100前後で推移しています。
(1日辺りの記録数)
※統計作業は明日辺りから本格的にガサゴソと
ヤフーは6〜70だけどOCNは100前後で推移しています。
(1日辺りの記録数)
※統計作業は明日辺りから本格的にガサゴソと
2005/05/04(水) 13:47:32ID:6uPosysf0
OCN=VIP
( ノ∀`)アチャー
( ノ∀`)アチャー
222FlashLight ◆f.lightAf6
2005/05/04(水) 14:51:24ID:yOWZPh+20 (^ω^;)
2005/05/04(水) 16:13:25ID:CH+lGePT0
ようわからん
2005/05/04(水) 16:13:38ID:bAWaolPa0
>>219
warosu
warosu
226動け動けウゴウゴ2ちゃんねる
2005/05/04(水) 18:35:07ID:BY2skC3T0227動け動けウゴウゴ2ちゃんねる
2005/05/04(水) 18:39:34ID:BY2skC3T02005/05/04(水) 18:43:36ID:1Zdj0vtd0
2005/05/04(水) 19:39:42ID:AbEwSKug0
231ぽ
2005/05/04(水) 20:50:55ID:tTS6/UJg0 帰宅
ただいま実行中・・・
ただいま実行中・・・
2005/05/04(水) 20:57:19ID:f7UMs2k70
(・∀・)ワクワク
2005/05/04(水) 21:05:41ID:0lzCnwkcO
どーせ長いから、飯でも食いながらk1みっか...
NGNG
>>85あたりの型かな
>>235
どもです。
ここ
ttp://tmp5.2ch.net/test/read.cgi/download/1115027717/
全部表示にすると、スレ表示がおかしくなるんですが、
漏れだけ?
どもです。
ここ
ttp://tmp5.2ch.net/test/read.cgi/download/1115027717/
全部表示にすると、スレ表示がおかしくなるんですが、
漏れだけ?
2005/05/04(水) 22:12:55ID:f7UMs2k70
>>233
マダー?(・∀・ )っ/凵 ⌒☆チン
マダー?(・∀・ )っ/凵 ⌒☆チン
2005/05/04(水) 22:16:16ID:Wk9IQwUa0
ttp://tmp5.2ch.net/test/read.cgi/download/1114930501/339
中身が見えるwwwwwwっうぇうっうぇw
中身が見えるwwwwwwっうぇうっうぇw
NGNG
2005/05/04(水) 22:27:51ID:f7UMs2k70
>>238
何か変な英文が出てきた
何か変な英文が出てきた
242ぽ
2005/05/04(水) 22:37:40ID:tTS6/UJg0 Detected 2
2005/05/04(水) 22:41:31ID:f7UMs2k70
終わった?
244ぽ
2005/05/04(水) 22:53:00ID:tTS6/UJg0 まだ。
しかも
Detected 3
しかも
Detected 3
2005/05/04(水) 22:57:17ID:f7UMs2k70
検出キタ─wwヘ√レvv〜(゚∀゚)─wwヘ√レvv〜─ !!
2005/05/04(水) 23:03:03ID:1MTlH6Gb0
ウイルス名は?
247ぽ
2005/05/04(水) 23:09:54ID:tTS6/UJg0 よくわかんない。まだおわってないからさ・・・
NGNG
ガンガレ('Д')
2005/05/04(水) 23:43:12ID:f7UMs2k70
ワクワク期待sage
250ぽ
2005/05/04(水) 23:48:59ID:tTS6/UJg0 終わったが、ようわからん
2005/05/04(水) 23:50:12ID:1MTlH6Gb0
2005/05/04(水) 23:52:40ID:Wk9IQwUa0
それはおかしいw
253ぽ
2005/05/04(水) 23:53:46ID:tTS6/UJg0 Virus Status: Infected!
Your computer is infected with at least one known threat
Your computer is infected with at least one known threat
2005/05/04(水) 23:58:34ID:f7UMs2k70
感染してる━━━━━━(゚∀゚)━━━━━━!!!!
2005/05/05(木) 00:00:32ID:f7UMs2k70
検出されたウイルス名は?
2005/05/05(木) 00:02:55ID:hy/eOKzO0
未知のウイルスじゃ・・・・(((( ;゚Д゚))))ガクブル
257ぽ
2005/05/05(木) 00:03:25ID:lcPgEG2w0 268291 files scanned, 3 file(s) infected on your disk drives.
No viruses were detected in memory.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security?.
No viruses were detected in memory.
The scan was cancelled before finishing. To restart the scan, click here.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security?.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.
You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information
だって
全部英語だから、さっぱりやんか!!
No viruses were detected in memory.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security?.
No viruses were detected in memory.
The scan was cancelled before finishing. To restart the scan, click here.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security?.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.
You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information
だって
全部英語だから、さっぱりやんか!!
2005/05/05(木) 00:03:54ID:5UqrjlkD0
未知のウイルス?
も し か し て 山 田 か
も し か し て 山 田 か
2005/05/05(木) 00:05:26ID:5UqrjlkD0
誰か運営カモン
2005/05/05(木) 00:05:35ID:CtCGoiT80
最近やってないからわからないけど
オンラインスキャンって普通にウイルス名出なかったっけ?
オンラインスキャンって普通にウイルス名出なかったっけ?
261FOX ★
NGNG You should shut down your computer immediately
たいへんだー
今すぐPCシャットダウンしてちょ
たいへんだー
今すぐPCシャットダウンしてちょ
NGNG
Exite翻訳
268291個のファイルがスキャンされて、3はあなたのディスクドライブの上に感染している
(s)をファイルします。
ウイルスは全くメモリに検出されませんでした。
あなたのコンピュータには、知られている脅威がありません。 ウイルスDetectionは圧縮されたファイ
ルをチェックしません。
あなたのコンピュータは当分安全に見えます。 ウイルス、ハッカー、およびプライバシーの脅威からのリアルタイムの保護には、ノートンインターネットSecurity?にアップグレードしてください。
ウイルスは全くメモリに検出されませんでした。
スキャンは仕上げの前に中止されました。 スキャンを再開するには、ここをクリックしてくださ
い。
あなたのコンピュータには、知られている脅威がありません。 ウイルスDetectionは圧縮されたファイ
ルをチェックしません。
あなたのコンピュータは当分安全に見えます。 ウイルス、ハッカー、およびプライバシーの脅威からのリアルタイムの保護には、ノートンインターネットSecurity?にアップグレードしてください。
脅威の名前の検索は取り外し情報のために以下にSymantec Security Responseサイトに記載しました。
警告! スキャンはあなたのコンピュータのメモリでアクティブなウイルスを検出しました。
スキャンは、一層の感染を防ぐために終わりました。
あなたは、すぐに、あなたのコンピュータを止めて、「反-ウイルス」救出ディスクか同様のツールでそれを再開するべきです。
ウイルスは全くメモリに検出されませんでした。
あなたのコンピュータは少なくとも1個の知られているウイルスかトロイの木馬に感染していま
す。
取り外し情報のために以下にSymantec Security Responseサイトに記載された脅威の名前の検索
268291個のファイルがスキャンされて、3はあなたのディスクドライブの上に感染している
(s)をファイルします。
ウイルスは全くメモリに検出されませんでした。
あなたのコンピュータには、知られている脅威がありません。 ウイルスDetectionは圧縮されたファイ
ルをチェックしません。
あなたのコンピュータは当分安全に見えます。 ウイルス、ハッカー、およびプライバシーの脅威からのリアルタイムの保護には、ノートンインターネットSecurity?にアップグレードしてください。
ウイルスは全くメモリに検出されませんでした。
スキャンは仕上げの前に中止されました。 スキャンを再開するには、ここをクリックしてくださ
い。
あなたのコンピュータには、知られている脅威がありません。 ウイルスDetectionは圧縮されたファイ
ルをチェックしません。
あなたのコンピュータは当分安全に見えます。 ウイルス、ハッカー、およびプライバシーの脅威からのリアルタイムの保護には、ノートンインターネットSecurity?にアップグレードしてください。
脅威の名前の検索は取り外し情報のために以下にSymantec Security Responseサイトに記載しました。
警告! スキャンはあなたのコンピュータのメモリでアクティブなウイルスを検出しました。
スキャンは、一層の感染を防ぐために終わりました。
あなたは、すぐに、あなたのコンピュータを止めて、「反-ウイルス」救出ディスクか同様のツールでそれを再開するべきです。
ウイルスは全くメモリに検出されませんでした。
あなたのコンピュータは少なくとも1個の知られているウイルスかトロイの木馬に感染していま
す。
取り外し情報のために以下にSymantec Security Responseサイトに記載された脅威の名前の検索
263ぽ
2005/05/05(木) 00:06:29ID:lcPgEG2w0 英語できるひといないかな
英和・和英辞書で必死に訳そうとしてるけど、むりぽ
英和・和英辞書で必死に訳そうとしてるけど、むりぽ
2005/05/05(木) 00:06:38ID:LBvFCaxO0
>>261
FOXwwwマジスカwwww
FOXwwwマジスカwwww
NGNG
感染してるようですね
NGNG
トロイみたいですね
268FOX ★
NGNG Your computer is infected with at least one known virus or Trojan horse.
あんたのPCは少なくとも「一個のバイルス」に感染しています
名前は知らん(もしくはトロイさん)
Search for the name of the threat(s) listed below
on the Symantec Security Response site
for removal information
ここでしらべてちょ
あんたのPCは少なくとも「一個のバイルス」に感染しています
名前は知らん(もしくはトロイさん)
Search for the name of the threat(s) listed below
on the Symantec Security Response site
for removal information
ここでしらべてちょ
269讃岐 ◆W.e.h.w.K.
2005/05/05(木) 00:11:02ID:BZg4q5uz0 >>261
(n‘∀‘)η゜・*゜・*(n‘∀‘)η゜・*゜・*
(n‘∀‘)η゜・*゜・*(n‘∀‘)η゜・*゜・*
270ぽ
2005/05/05(木) 00:11:18ID:lcPgEG2w0 スマソ、漏れPCやってるくせに、そーゆーの全く無知なんだわ・・・
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- ホリエモン、寿司職人が“10年も修行するのはバカ”発言で炎上も… 「本当のことを言った」と主張曲げず★2 [冬月記者★]
- 田舎の町内会に入らないとヤバい人と言われるか 東京→田舎移住で知った地方民の東京コンプレックス★2 [七波羅探題★]
- “Z李”再逮捕 ラッパー「リッキー・ダディ・ダーティ」らと渋谷のクラブを襲撃しセキュリティー男性に集団暴行か [どどん★]
- 【音楽】YOASOBI・Ayase 音楽番組で両腕にモザイク…波紋広がる“ゴツすぎタトゥー”姿 [Ailuropoda melanoleuca★]
- 全国のコメ事業者らが意見交換会“さらに価格上昇の可能性も” ★2 [首都圏の虎★]
- 闇バイト応募者 警察の保護措置、約1カ月半で125件に 警視庁 [煮卵★]