X



★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】2

■ このスレッドは過去ログ倉庫に格納されています
2005/04/28(木) 22:42:15ID:???0
ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。

前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
http://qb5.2ch.net/test/read.cgi/operate/1113229514/


■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。


【書き込み例】(※複数の亜種があるらしいです)

 23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
 ええけつしとるのぉ(*´Д`)ハァハァ
 http://○○○.○○○.○○○.○○/
 http://○○○.○○○.○○○.○○/~ss.jpg
 http://hogehoge/
 http://hogehoge/~ss.jpg

-------------------------------------------------
 247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
 ええけつしとるのぉ(*´Д`)ハァハァ



 うはっwwwおkwww??
-------------------------------------------------
2005/05/06(金) 15:51:25ID:IXPoFqBp0
http://書き込んでいる人のIPアドレス/

を検知すれば>>461みたいなのも防げるかな。
467 [―{}@{}@{}-] 動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/06(金) 17:13:31ID:DOrmezWI0
スレ違いで申し訳ないのですが、ウィルスを貼り付けてる奴を
通報するスレってどこにありますか?
468動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/06(金) 17:35:06ID:J7I0bXYP0
このスレ見てから外出したら
同級生の山田に偶然あった
恐るべし
2005/05/06(金) 17:56:27ID:Gk9NfYEc0
>>467
通報するスレは無いので、また、通報しても意味が無いので削除依頼してください
2005/05/06(金) 18:32:36ID:a4y28Spl0
http://pc8.2ch.net/test/read.cgi/software/1113654343/299 2005/05/06(金) 15:26:49 ID:kTwdxXT5
471 [―{}@{}@{}-] 動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/06(金) 18:36:41ID:Gr7JD40c0
>>469
なんでないんでしょう。酷い目に遭いました。
2005/05/06(金) 18:43:54ID:t2XVn3/E0
>>471
実害がないから
ttp://ansitu.xrea.jp/guidance/?FAQ2#content_1_15
2005/05/06(金) 18:44:44ID:Dm/ehTWx0
>>471
自己責任。
警戒という事も知らない人は、2ちゃんねるの利用はやめたほうがいいよ
2005/05/06(金) 18:46:55ID:t2XVn3/E0
あ、ウイルスコードと間違えた…
2005/05/06(金) 19:58:08ID:lnsnK9sT0
http://tmp5.2ch.net/test/read.cgi/download/1115361035/412 2005/05/06 18:43:40 ID:8L3APTJF0
2005/05/06(金) 19:58:41ID:9VpS20EZ0
【ドリルチンポ】手コキ動画19【シコシコ】 ID:DWoQ+5iU
ttp://sakura01.bbspink.com/test/read.cgi/ascii/1113412645/286
2005/05/06(金) 20:12:20ID:a4y28Spl0
>>301
山田ウィルスですよ。
みなさんも感染していないか確認した方がいいかも。

http://127.0.0.1/をクリックした時に、HDDの内容が表示されるようなら感染しています。

  Internet Explorer は、要求された Web ページにリンクできませんでした。
  要求された Web ページは現在、利用できない可能性があります。

と表示されるなら感染していないようです。

詳細の知りたい方はこちらへどうぞ。
★山田ウィルス対策スレ
http://qb5.2ch.net/test/read.cgi/operate/1114695735/
2005/05/06(金) 20:12:53ID:a4y28Spl0
間違った_| ̄|○
2005/05/06(金) 20:18:19ID:D8kt/27U0
これ、何すると感染するんですか?
480FOX ★
垢版 |
2005/05/06(金) 20:19:02ID:???0
きっす
NGNG
えっち
2005/05/06(金) 20:34:55ID:4CPiOCD80
NortonGhost2003 Ghost 9.0
http://pc8.2ch.net/test/read.cgi/software/1111138664/135 2005/05/06(金) 16:36:07 ID:Z6/JTwc1
483動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/06(金) 20:34:58ID:9eA3JVJD0
http://ex10.2ch.net/test/read.cgi/morningcoffee/1115295425/565
狼まで来たよ…
2005/05/06(金) 20:36:33ID:26Dm8x4b0
きっすに対するえっちなのか>>479に対するレスなのか・・・(w

スレ違いスマソ
2005/05/06(金) 20:37:30ID:evapHWnR0
http://etc3.2ch.net/test/read.cgi/siberia/1110862867/100
http://etc3.2ch.net/test/read.cgi/siberia/1110217440/702

シベリアにも
2005/05/06(金) 20:38:44ID:9VpS20EZ0
http://pc8.2ch.net/test/read.cgi/win/1115046063/305
487讃岐 ◆IamaVIPdCI
垢版 |
NGNG
>>484
あるあるw
2005/05/06(金) 21:30:22ID:rdHiitDW0
http://pc8.2ch.net/test/read.cgi/software/1114579913/755

h 抜きの奴がソフトウェア板にも来たよ
2005/05/06(金) 21:39:44ID:9VpS20EZ0
http://pc8.2ch.net/test/read.cgi/win/1115100333/99
http://pc8.2ch.net/test/read.cgi/win/1115100333/101
文章が微妙に違う?
2005/05/06(金) 21:41:18ID:9VpS20EZ0
http://pc8.2ch.net/test/read.cgi/win/1115046063/312
h 抜き
2005/05/06(金) 21:42:37ID:VTPZQJzd0
http://pc8.2ch.net/test/read.cgi/win/1115046063/312

h抜き
2005/05/06(金) 21:44:48ID:VTPZQJzd0
(゜д゜)アラヤダ
2005/05/06(金) 22:22:05ID:4CPiOCD80
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1115218490/332
2005/05/06(金) 22:00:14 ID:CCq4fCoM
NGNG
4月25日以降の報告はこちらでよろしいのではないのでしょうか。

★山田ウィルス報告スレ【え‌え‌け‌つ‌し‌と‌る‌の‌ぉ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/
2005/05/06(金) 23:34:34ID:bM+GQ1rU0
http://pc8.2ch.net/test/read.cgi/pcnews/1109774467/522 2005/05/06 21:48:53 ID:qS182nDe
http://pc8.2ch.net/test/read.cgi/pcnews/1109774467/523 2005/05/06 22:03:39 ID:DofUYzYW
http://pc8.2ch.net/test/read.cgi/pcnews/1115385061/5 2005/05/06 22:28:34 ID:Et5TuLqz
http://pc8.2ch.net/test/read.cgi/pcnews/1115385061/6 2005/05/06 22:46:13 ID:wRzS19kB
http://pc8.2ch.net/test/read.cgi/pcnews/1115299410/65 2005/05/06 18:47:03 ID:dDuAOpOp
http://pc8.2ch.net/test/read.cgi/pcnews/1115348501/16 2005/05/06 13:36:38 ID:l/boWfLy
http://pc8.2ch.net/test/read.cgi/pcnews/1114766408/8 2005/05/06 11:50:51 ID:wvDxa901
2005/05/06(金) 23:45:04ID:k/iVD4wv0
>>495


>>494
2005/05/07(土) 01:30:39ID:2yjiLYvi0
山田Makerなるものが流れてるとか
どっかに書いてあったのですが
498動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/07(土) 02:48:56ID:W7KM1JXv0
山田ウイルスに感染するとWEBが出来てハードディスクの中身がそこから丸出しになるみたいな事書いてあるけど
感染したPCの電源切ってても丸出しになるんですか?
499動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/07(土) 03:08:34ID:ohtze9yE0
うっほほーい
2005/05/07(土) 03:15:02ID:dq630Bji0
>>498
電源切ってれば見えなくなるよ
2005/05/07(土) 03:15:47ID:6TLFJ/6M0
>>498
お迎えにきましたよ、こちらにおいで
あなたにぴったりのスレ
「消えてたPCのモニタが勝手に点いた件」
http://hobby7.2ch.net/test/read.cgi/occult/1107876588/
2005/05/07(土) 03:56:06ID:MBCfZS640
>>465
open jane
書けるときと書けない時がある。
2005/05/07(土) 10:13:22ID:nE453Cq+0
>>498
肉じゃがさんですか?
504動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/07(土) 11:24:31ID:7dZjrVpp0
ノートンのアンチウイルスで見つからなかったら大丈夫ですかね?

朝起きたらウイルス削除の確認があってアンチウイルスが無効になってたからまじびびった
2005/05/07(土) 11:28:44ID:ZT+ahDrm0
>>504
http://127.0.0.1/にアクセスして何も出なかったら山田には感染してない
2005/05/07(土) 11:36:41ID:7dZjrVpp0
ページを表示できません

ってでますこれは単にサーバーが落ちてるとかでしょうか?
そうじゃなかったら安心して良さそうですね

っていうかなんでノートンが無効になってたんだろ
ノートンの更新版がでるまではネット自粛しよ・・・・・
507讃岐 ◆IamaVIPdCI
垢版 |
NGNG
感染してないみたいだね
2005/05/07(土) 11:41:09ID:ZT+ahDrm0
>>506
山田には感染してないみたいだな
ネット自粛より変なもん踏むな
新種はいたちごっこだからノートンに頼ってたら痛い目にあうぞ
2005/05/07(土) 11:43:52ID:7dZjrVpp0
レスありがとうございます
おっしゃるとおりです気をつけます
2005/05/07(土) 12:06:16ID:xRaSm6si0
なんか最近感染してる人見るの多くなった希ガス。
2005/05/07(土) 12:23:18ID:ZfDYWadp0
半月くらい前は ええけつ(;´Д`)ハァハァ をよく見掛けた。
一週間前位は、ジャンプ放送局マニアにはたまらん が頻出。
最近は、うはwwwwwおえwwwwwwww みたいのを良く見る。
2005/05/07(土) 12:46:38ID:nE453Cq+0
山田ウィルス役にたってる感じ。
反面教師って感じ。
2005/05/07(土) 13:03:15ID:8/zAFJfm0
単なる愉快犯でコピペしてるだけってものありそうな希ガス
2005/05/07(土) 13:23:59ID:fKJvuf6z0
>>513
2005/05/07(土) 13:28:09ID:SHluBd5u0
>>514
(^ω^;)
2005/05/07(土) 13:39:00ID:B4PQSNo+0
書き込みしようとすると

FOX ★ 山田ウィルス

調整中。。。

ってでるんだけどこれなに?
2005/05/07(土) 14:03:02ID:MniJTfrW0
感染してんじゃね(;^ω^)
2005/05/07(土) 14:09:20ID:B4PQSNo+0
>>517
マジで?
バスターで検索しても検出されなかったし
http://127.0.0.1/に接続してもネットワーク接続を試みてる時に接続が拒否されましたってなるよ?
もしかしてかなり進行してる?
519動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/07(土) 14:19:27ID:9SXsCXnE0
>>518
マカーの俺は高見の見物なわけだが、80番が開いてなきゃ大丈夫でしょ。

netstat -an
してみて80がLISTENじゃなけりゃいい
2005/05/07(土) 14:29:58ID:B4PQSNo+0
>>519
netstat.exe実行してもそのウィンドウがすぐに閉じちゃって確かめられない・・・
2005/05/07(土) 14:33:20ID:a3LQCH3/0
>520
cmdでDOS窓開いてそこから実行
2005/05/07(土) 14:33:27ID:NRuudMt70
>>519
0.0.0.0:135がLISTENINGなんだけど、これってやばいんだっけ?
2005/05/07(土) 14:36:25ID:hqrI0csE0
http://pc7.2ch.net/test/read.cgi/mac/1115220741/119
524519
垢版 |
2005/05/07(土) 14:41:05ID:9SXsCXnE0
>>522
マカーの俺はよく知らないわけだが、135はMS-RPC。
Windowsではデフォルトで開いているから問題ない。

もっとも、デフォルトで開いているからこそ、過去にここのバグを付いて
攻撃対象にされたことがあるわけだが。(既にMicrosoftにより修正済み)

まぁ、おまえら心配ならLinux信者かマカーになれってこった
2005/05/07(土) 14:41:34ID:Qi+5Sty20
中途半端にウィルス削除してあるらしく ~ss.jpg は見えていて、トップページは見えないというのがある
2005/05/07(土) 14:47:39ID:B4PQSNo+0
>>521
やってみました
Foreign Addressの方に00.000.000.00:80ってのが2つある
でESTABLISHEDって状態
2005/05/07(土) 15:19:01ID:B4PQSNo+0
しばらくおいといたらやったらなくなってる・・けど
なんかページを読み込む度にIPアドレス:80ってのがForeign AddressにESTABLISHED状態ででてくる。
LISTEN状態じゃなかったし大丈夫なんかなぁ。
でもなんで
FOX ★ 山田ウィルス

調整中。。。
ってでるんだぁ?
528519
垢版 |
2005/05/07(土) 15:28:07ID:9SXsCXnE0
>>527
ここは運用板の報告スレなので、質問はよそでやった方が……

まぁ一応答えておくと、Foreign Addressっつーのは外向けの通信の宛先です。つまり
>外部のWebサーバを見に行っている=Webページ閲覧を行っている
ならForegin Addressの80がESTABLISHは当たり前です。
ここで問題になっているのは、Local Addressの80がLISTENかどうかです。Localに
*.80がそもそも無いなら、80番は開いていません。

これ以上はよその板でヨロシク。そしてWindowsマシンは捨ててMacを買って下さい。
2005/05/07(土) 15:33:08ID:B4PQSNo+0
>>528
おお、サンクス。安心しました。
なんかFirefoxの更新してからそうなったような気がするんだよな
それが関係あるのかも
あと質問すいませんでしたー
2005/05/07(土) 17:03:08ID:2CCwnHlS0
UAで弾かれてるんでは?
2005/05/07(土) 19:44:44ID:Hy1rasLR0
これも山田ウイルスなんでつか?

476 :/名無しさん[1-30].jpg:2005/05/07(土) 19:17:42 ID:TNSNI6UA
http://207-2.m7.ntu.edu.tw/

っwwwwwwwwwwwwwwwおkwwwwwwwww
wうはっwwwwwwwwwwwwwwwww
wwwwwwっwwwwwwwwwwwwおkwww
532動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/07(土) 20:09:20ID:wusBFKm00
>>531
国立台湾大学・・・
2005/05/07(土) 21:25:30ID:etn0igGl0
今書き込んでる山田ウィルスってISP通報のためにわざと放置してるんだっけ?
534讃岐 ◆IamaVIPdCI
垢版 |
NGNG
ワロスwww
2005/05/07(土) 23:22:04ID:V9lkPwDo0
>>531
旧Macにそれがいっぱいある。
536動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/07(土) 23:40:20ID:O71Slo/20
>>462
いえいえ。消えたのは知ってますよ。
踏んだ人がいて何も起こらなかったといっていたので
セキュリティを高いにしておけば自動でダウンロードされないから
無害なのではないのかと思って聞いたのですがわかる人いないですかね。
2005/05/07(土) 23:52:27ID:MniJTfrW0
winxpsp2セキュリティ中以上なら問題無し
538498
垢版 |
2005/05/08(日) 00:40:09ID:6xy5go3d0
>>500
>>501
情報ありがとうございます。

>>503
違います。
539動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/08(日) 01:24:23ID:rkR6vIY80
これ違いますよね?
http://tmp5.2ch.net/test/read.cgi/download/1114930501/680-681
2005/05/08(日) 02:37:32ID:s7rENkY/0
netstatは-oオプションをつけてPIDをタスクマネージャで照らしあわすとおkっうぇっうぇ
2005/05/08(日) 03:09:41ID:iW6AN+sI0
Jane Doe Style lite Version 1.24です。
山田トラップに引っかかります。何が悪いんでしょう?
542root▲ ★
垢版 |
NGNG
Jane系の人でひっかかる人は、大抵ノートンでUA送出を切っていることが原因みたい。
543541
垢版 |
2005/05/08(日) 07:28:20ID:iW6AN+sI0
クッキーの許可を鯖毎でなく、*2ch.net*で許可にしたら書けました。
544541
垢版 |
2005/05/08(日) 07:40:43ID:iW6AN+sI0
あ、ちがうユーザーエージェントだった。
2005/05/08(日) 08:54:35ID:Gppof5yD0
>>525
http鯖は動いてるからファイルのindexを作成中なのかもと想像。

対処方&確認方法を書き込もうとしたら
「さくらが咲いていますよ」って怒られた
〜ss.jpg (半角)がダメらしい
546動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/08(日) 09:07:42ID:MCOvUikE0
>>545
「山田ウィルス」も駄目だったと思う。
スレ鯛とURL貼ろうとして怒られた。
547動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/08(日) 09:16:59ID:wtcnwJNy0
もうなんつーか収集付かなくなってきましたね マジで
2005/05/08(日) 09:22:34ID:ZHcUvKWxO
出来そうな対策は次スレはスレタイを変えるw
2005/05/08(日) 09:23:52ID:MCOvUikE0
・・・

はっ!
そんな時こそトラックバックか?!
それはそれで嫌だわあw
2005/05/08(日) 11:19:16ID:w5x5ek/K0
コワイス
551動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/08(日) 11:23:52ID:uliJX0Ms0
http://society3.2ch.net/test/read.cgi/shugi/1114308824/

集中爆撃受けてる
552動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/08(日) 11:54:19ID:PfEQ2sMX0
>>537
レスありがとうございます。
セキュリティを高くしていてもOSがwinxpsp2より前のVERだと
まずいことになることってありますか?
OSが古くてもセキュリティだけは高くしておけば一応は大丈夫とか。
最高に高ければいいか?中以上だとダウンロードされる気も
するんですが。
2005/05/08(日) 13:26:52ID:AH/Ivpiu0
>>552
いい加減質問厨は消えてくれ
>OSが古くてもセキュリティだけは高くしておけば一応は大丈夫とか。
最高に高ければいいか?中以上だとダウンロードされる気も
するんですが。

どうせお前のいう「セキュリティ」とやらは精々IEの設定の事だろうが
そんな次元じゃねーんだよセキュリティってのは
ちゃんとアンチウィルスソフトとFW買って入れろ
WindowsUpdateしろ
2005/05/08(日) 14:50:16ID:JsA1DYKQ0
>>553
おまえみたいなのが一番ウザイよ。キエナ!
555動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/08(日) 14:58:50ID:AkXxotko0
肉じゃがさん(´・ω・) カワイソス 山田ヲチスレ 6
http://tmp5.2ch.net/test/read.cgi/download/1115524315/

googleが落ちている件について
http://tmp5.2ch.net/test/read.cgi/download/1115507584/

お前らny用超大容量ドライブ何欲しい?
http://tmp5.2ch.net/test/read.cgi/download/1115085923/

どうにかならないものか
2005/05/08(日) 16:40:36ID:xvdNn54S0
このウィルスってHTTP鯖にファイルをあげるとかいうことなんですけど
ftp鯖になにかupするとかはありませんか?
2005/05/08(日) 16:42:42ID:t3zfoe110
>このウィルスってHTTP鯖にファイルをあげるとかいうことなんですけど
え?感染したPCをhttp鯖にするんじゃないの?
2005/05/08(日) 17:03:30ID:HdWpYOEV0
祭りだ
559動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/08(日) 17:48:11ID:PfEQ2sMX0
>>553
荒れてますね。
ウイルスソフトもアップデートも大丈夫です。
FWだけ意味不明でしたが。

質問の意味はセキュリティを高くするとダウンロードには
ならないのかっていうことだったんですがね。

>>554
ども。
560動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/08(日) 18:23:00ID:GCUXMMu8O
これって、もしや単にWEB鯖をサービスで立てれば、感染しても大丈夫?
2005/05/08(日) 18:40:33ID:5ggB/UAL0
http://127.0.0.1/
ページが表示できませんって出た俺はセーフなんだよな?
562動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/08(日) 18:43:31ID:gTHfO1xZ0
>>561
うん。
563動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/08(日) 19:22:24ID:VMoqQRXB0
がんばれ大ちゃん
564動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/08(日) 19:30:29ID:6Y+hlD1S0
229 名前:心得をよく読みましょう :2005/05/08(日) 15:31:46 ID:ph92v/LC
ブラクラブラクラと騒いでる大馬鹿者の>>227
★山田 ウィルス 対 策スレ
http://qb5.2ch.net/test/read.cgi/operate/1114695735/l50
2005/05/08(日) 21:37:15ID:dLmjdrz10
tesuto
2005/05/08(日) 22:28:57ID:sIRas2KL0
     _,,,,,,,,
     , - ' ゙    `` ‐ 、_,,,,,
   ,r'          /=ミ
  /           彡ll',''´
. /             彡lll
 !-- .、    ,、、、、,,,   彡lノ
 l,,,,,__ /   ___     'r''゙ヽ
. |`゙'' ./   `'゙'''"    .〉,l |
 |.   ,'           //
. ',. ,'           , r'
.  ゙, ゙'ー ‐`      l  |
   ゙、''゙ ,,、二''‐    ノ  l、
''''''''7'ヽ  '''    /   /`〉`゙T''''''''''
  l  ` 、,,,,、- ' "    / /.|  |
.  |  |  .l i       / ./ |  |
  |  |  | l      / ./ .|  |
. |  |   | l     / /  |  |
 |  |   | ',   / /  l  .l
【ゴールデンレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば14日後好きな人から告白されるわ宝くじは当たるわ
出世しまくるわ体の悪い所全部治るわでえらい事です
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。

ニューススポーツなんでも実況