X

★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】2

■ このスレッドは過去ログ倉庫に格納されています
2005/04/28(木) 22:42:15ID:???0
ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。

前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
http://qb5.2ch.net/test/read.cgi/operate/1113229514/


■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。


【書き込み例】(※複数の亜種があるらしいです)

 23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
 ええけつしとるのぉ(*´Д`)ハァハァ
 http://○○○.○○○.○○○.○○/
 http://○○○.○○○.○○○.○○/~ss.jpg
 http://hogehoge/
 http://hogehoge/~ss.jpg

-------------------------------------------------
 247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
 ええけつしとるのぉ(*´Д`)ハァハァ



 うはっwwwおkwww??
-------------------------------------------------
2005/05/11(水) 01:41:29ID:EXTsAh6z0
>>664
Sleipnirが立ち上がってる状態からならそうなるんですが、
立ち上がってない状態から、リンクをクリックで飛ぶと、
一瞬「ページが表示できません」になった後に直ぐ
消されたアクション―になってしまうので、ちょっと心配なんです。
667動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/11(水) 03:56:04ID:pcAEyYMm0
これWindows OS限定のウィルスですか?
2005/05/11(水) 04:02:59ID:WJhJskcP0
マカーも感染してたよ
2005/05/11(水) 04:05:23ID:WTmO2yhu0
>>688
新/旧mac板のはマカじゃないからな?
2005/05/11(水) 08:03:24ID:OaInE+hK0
ウゥ〜ん、亜種が凄いな。
ソースが出回ってるのか?
2005/05/11(水) 08:46:38ID:fHnIUiHo0
>>662
それはランダムで文字列が生成されてるからrockのしようがないんですよ。。。
2005/05/11(水) 11:23:00ID:???0
新亜種はとりあえず様子見でー、Rockしたものはー、
1週間の短期で一気にBBQしてみてますー。

けど気が付いて来るかなー。
673動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/11(水) 12:12:04ID:4IJoYY5t0
もうなんだか山田作者と運営陣のガチンコになってますね
2005/05/11(水) 12:45:26ID:4wIVeF010
山田さんウザイです
何とかして下さい(>_<)
2005/05/11(水) 13:03:55ID:iiV/BZrf0
>>647
皆、がんばってるから
お前もがんばれ。
676動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/11(水) 15:51:17ID:46mUUnpL0
>>658
批判要望板でも発生確認
http://ex9.2ch.net/test/read.cgi/accuse/1115277349/14
2005/05/11(水) 16:14:12ID:???0
>>676
そっちもRockしてみましたー。
2005/05/11(水) 17:15:09ID:27GnHOiu0
わからん・・なんでひっかかるのかわからん
ひょっとしてここに貼られたアドレス先のぞきに逝ってやられてるんじゃあ? (((( ;゚Д゚)))ガクガクブルブル
2005/05/11(水) 19:06:39ID:UtGE93720
初心者ですいませんが
このウイルスはそのファイルをダウンロードしなければ感染する事は無いんでしょうか?
2005/05/11(水) 19:20:19ID:cUudj0ju0
ダウンロードしても感染しない
2005/05/11(水) 19:26:17ID:UtGE93720
そうなんですか
どうもありがとうございました
2005/05/11(水) 19:35:13ID:27GnHOiu0
>>681
おいおいwダウンロードしてもクリックはするなよ
683動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/11(水) 19:38:07ID:jMWNAaYE0
どうやったら山田ウィルスなんて聴いた事も無いウィルスに感染すんだよ
馬鹿か
2005/05/11(水) 19:45:40ID:3wc3kmcD0
実際馬鹿じゃなきゃ感染しないしなぁこれ
2005/05/11(水) 19:54:08ID:MGrxDsOa0

       ∩  _, ,_
     ⊂⌒(  ゚Д゚)  < 知名度の高いウィルスなら感染しても仕方ないのか?
       `ヽ_つ ⊂ノ
2005/05/11(水) 19:54:10ID:27GnHOiu0
人間やっちゃだめって言われるとしたくなるものだ そういうものだ クリックするなよ
2005/05/11(水) 20:30:59ID:HUGoY3AwO
ウィルスを逆アセンブリするのは違法ですか?
2005/05/11(水) 20:31:45ID:9RVsb1Rw0
たかくくってたけど山田爆撃は結構激しいな
それだけ感染者が多いのか
2005/05/11(水) 20:58:48ID:cUudj0ju0
>>687
違法だったら、アンチウイルスソフト作れねー
2005/05/11(水) 21:14:24ID:HUGoY3AwO
あっなるほど
691動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/11(水) 21:17:45ID:C3b9FoOW0
やっぱり自覚症状ないのがやばいよ。
むしろ晒して教えてあげた方が優しいんジャマイカ。
大体ウィルスの危険性を考えてない素人だから、
あちこち彷徨っては変な病気貰って来るんだよ。
避妊しろよ避妊。
2005/05/11(水) 21:21:20ID:27GnHOiu0
>>691
2ch外の感染者にはどう対処するんだ?
2005/05/11(水) 21:31:07ID:dqp4hSnd0
>>692
ヒント:突撃
694動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/11(水) 23:15:36ID:Y3pcgLjB0
32 名前:[名無し]さん(bin+cue).rar[] 投稿日:2005/05/11(水) 23:12:05 ID:V85xt5oB0
http://FLA1Aco244.osk.mesh.ad.jp/
ぷはぷぷwぷぷwぷぷwぷぷwぷwぷwおkぷぷぷぷぷぷ
おkぷぷぷみぷぷwぷwぷぷぷぷはぷぷwぷっうぇ


っうぇwぷはぷぷwぷ
ぷぇぷwぷぷ
ぷぷぷ


亜種でてきた
2005/05/11(水) 23:19:02ID:27GnHOiu0
ところで亜種って誰が作っているんだろ? 元は何のウィルス?
2005/05/11(水) 23:20:41ID:HFdfi1bJ0
「ぷ」が多かったらはじくのかな?
697動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/11(水) 23:21:35ID:/Sy7QT070
このウイルスってexeを実行しなければ感染することはありえないんだよね?
2005/05/11(水) 23:27:26ID:cUudj0ju0
zip解凍でスタートアップにウイルス放り込まれたって話もあった
確認してないから真偽は不明
699動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/11(水) 23:28:34ID:27GnHOiu0
>>696
それはやめてくれぷぷぷぷぷっwwwwwwwwwwwwwwwww
どうせならwwwwwwwwwwwwwww←を止めてくれ
キモイんだよw ものすごくwwwwwwwwwwwwwwwwwうぇうぇwwwwwwwwwww
700動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/11(水) 23:33:48ID:/Sy7QT070
>>698
要するに怪しいファイルは拾うなってことか。
ファイル以外の感染源知ってる?
2005/05/11(水) 23:35:26ID:Jh/mxiIp0
Lhaplus使えば大丈夫
702動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/11(水) 23:36:52ID:1XRJI/tS0
>>701
くあしく
NGNG
>>702
指定外の場所へファイルが解凍されてしまう脆弱性について ( 窓の杜 )
Version 1.25 以降では、設定された解凍先フォルダの下位以外には解凍されないように処理することで対処済みです。
(解凍先フォルダを C:\ などのルートに設定すると、上記のチェックが無意味となるので、避けてください)
この件について、情報を下さった方には感謝申し上げます。ありがとうございました。
このチェックをくぐり抜けるようなアーカイブファイルを発見した場合、ご連絡お願いします。

http://park14.wakwak.com/~schezo/
http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
2005/05/11(水) 23:39:59ID:cUudj0ju0
>>700
トレンドマイクロ社によると

他の不正プログラムを介して侵入
悪意のWebサイトを介して侵入
ユーザの手動インストールにより侵入

怪しいファイルは拾うな、Webをノーガードでうろつくな
基本
705動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/11(水) 23:41:08ID:/Sy7QT070
>>704
サンクス。ガードはウイルスバスターとスパイボットで大丈夫かな?
2005/05/11(水) 23:41:09ID:+cHTWiPL0
>>694
やっぱり亜種なのか。昔板でも見た。

http://bubble3.2ch.net/test/read.cgi/mukashi/1115734096/7

7 :日本昔名無し :2005/05/11(水) 21:58:21
http://p2064-adsah04kyotmi-acca.kyoto.ocn.ne.jp/
ぷぷはぷぷwぷぷぷぷぷぇぷwぷみぷぷwぷwぷぇぷwぷ
みぷぷwぷwぷはぷぷwぷぷwぷぷwぷぷwぷwぷw
おkぷぷぷおkぷぷぷwぷぷぷぷはぷぷwぷっうぇ

707動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/11(水) 23:42:44ID:C3b9FoOW0
知らない女は拾うな。ピ━(゚∀゚)━!!をノーガードで入れるな
基本
2005/05/11(水) 23:50:17ID:cUudj0ju0
>>705
いいんじゃない?念を入れるなら
Java JavaScript ActiveXの実行 ActiveXのダウンロード
を信頼できるサイト以外では禁止しる
709動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/11(水) 23:50:24ID:JbW1fDhy0
>>705
できれば、FireWall はバスター以外を推奨する。
以下のサイトを参照されたし。

ttp://eazyfox.homelinux.org/
710動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/11(水) 23:53:29ID:/Sy7QT070
ふと思ったんだが、2ちゃん内検索で自分のIPアドレスで検索すれば感染してるかどうかわかりそうだな
2005/05/11(水) 23:54:24ID:Ad8LlqLx0
一般人は検索に使うようなモリタポなんぞ持ってません
712動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/11(水) 23:55:25ID:/Sy7QT070
>>708-709
サンクス。マジ感謝。
以前悪質なのにかかって以来セキュリティーが心配でね。
ウイルスにかかるだけならいいがHDD無いがばら撒かれるのだけは避けたい。
色々入ってるからねw
2005/05/11(水) 23:57:24ID:kIseBfZp0
>>711
スレタイ検索すれば本文中のもヒット件数だけは分かる
2005/05/11(水) 23:57:48ID:27GnHOiu0
>>712
すげえなw HDD無いなんて・・・
2005/05/11(水) 23:59:15ID:Ad8LlqLx0
>>713
( ・∀・)つ〃∩ ヘェーヘェーヘェーヘェー
知らなかった…
716動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 00:07:02ID:27GnHOiu0
ところでたぶん関係ないとは思うが2chで貼られているjpegのリンクをクリックしたら
メモリの使用割合が99%超えているんだが・・・・なんだコリャ?ウィルスか?
これがばっふぁおーばーふろーってヤツか?
717動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 00:33:38ID:f6tpSJrh0
無闇に踏むとjpegでもウィルスの奴あるから駄目だお

とりあえずノートン先生かなんかでウィルス検索してからその踏んだアドレスをソースチェッカーで
チェックしたらいいと思うよ

でもここではスレ違いだからPC板かどっかに行ったほうがいいお( ^ω^)
718動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 00:38:29ID:g5kt0Cra0
そもそもHD内を覗かれたらやばいものは置いておかなければいいんだな
719動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 00:57:42ID:Q2Bsm/ihO
好きな文字列入れて亜種を作成するツールがだいぶ前から出回ってるよね。思った以上に亜種が少ないのは予想外。
720動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 02:05:31ID:TSBy06et0
(´・ω・) カワイソス
721動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 02:27:31ID:kxNhyTaR0
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1091895803/639-640

なんか微妙に違うのか?
722動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 02:39:10ID:xMrvwmuu0
http://tmp5.2ch.net/test/read.cgi/download/1115600628/471
http://tmp5.2ch.net/test/read.cgi/download/1115820636/777
亜種っぽいけどよくわからん(´・ω・) カワイソス
723動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 02:55:31ID:aWpCAWn60
http://127.0.0.1/をクリック
これしてみたんだけどサーバーが見つかりませんってでるんだけど
だいじょうぶと考えていいのかい?
でも、山田ウイルス感染してないのに FOX★ がでて書き込めなくなる
________________________________________________________________________________________________
あるスレにこう言う発言が在り、気になったのでレスします。
2005/05/12(木) 02:58:20ID:h7WL9pLT0
狐に憑かれてるだけでは、、、
2005/05/12(木) 03:02:19ID:UlcIP4hA0
>>723
>>542
2005/05/12(木) 05:55:54ID:Xq1phJIq0
PINKheadlineに罠を仕掛けて書き込もうとした奴を片っ端から焼く
727動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 06:04:01ID:j2KqlCeb0
>>706みたいなIP?貼られてるのを踏むのは問題ないの?
これ踏んでウィルスに感染したりとか
728動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 06:06:56ID:92Yp1L/60
今のところは大丈夫
ただ、今後山田がバージョンうpさればその可能性はある
2005/05/12(木) 06:08:00ID:QFKIKrFZ0
いたずらその他の目的で貼られるトラップもあるけどね
IP抜かれたり、googkeに飛ばされたりいろいろ
2005/05/12(木) 07:25:01ID:UGzGAWbj0
>>729
マジですか?
731動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 07:38:57ID:oOsfTjOl0
晒されたアドレスふつうにクリックしただけでは全然見れんのだが・・・
これは相手がちゃんと対策してくれてるって事?
2005/05/12(木) 08:24:33ID:/hXyvSXO0
>>731
ファイアー・ウォールとかちゃんと機能してたら
感染しても晒されない
2005/05/12(木) 08:24:35ID:xMrvwmuu0
単にDDoS状態になってて、繰り返してアクセスすれば……なんて事がままある
2005/05/12(木) 08:25:57ID:oOsfTjOl0
>>733
マっマジで??? (((( ;゚Д゚)))ガクガクブルブル やってみようかなw
2005/05/12(木) 08:27:07ID:oOsfTjOl0
で?なにが見れんの?もしかして丸ごと?(わくわくw)
2005/05/12(木) 08:32:18ID:SbveC2sC0
w|ぷぷぷ|みぷぷwぷw|ぷwぷぷwぷぷwぷwぷw|ぷ|ぷぇぷwぷ|っうぇ|おkぷぷぷ|ぷはぷぷwぷ|

半角かな|半角二次元|半角文字列|ニュー速VIP|シベリア超速報|格付け|モ娘(狼)|2ch批判要望|人権問題|
|主義・主張|学歴 |最悪|厨房!|昔 なんでもあり|●|ロビー|おいらロビー|セキュリティ|初級ネット|WebProg|
|自宅サーバ|レンタル鯖|Web制作|Download|インターネット|昔のPC|ゲ製作技術|FLASH|CG|プログラム|
|プログラマー|ソフトウェア|パソコン一般|デスクトップ|OS|新・mac|旧・mac|Windows|PCニュース|PCサロン|
|ニュース速報|ニュース実況+|ニュース速報+|
737動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 08:41:54ID:j2KqlCeb0
どういう状態で見れるの?相手が開いてるHPとかもリアルタイムで見れる感じ?
つーか俺見られてたらガクブル・・・PFW機能してれば大丈夫だよね?・・・
2005/05/12(木) 08:46:43ID:oOsfTjOl0
>>737
おまえすでに・・・・腹の中まで(ry ・・・・    ムホンムホンッ        ・・・・いやなんでもない
739動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 08:51:20ID:j2KqlCeb0
ブルブル
2005/05/12(木) 08:58:18ID:oOsfTjOl0
>>739
どうしても心配ならどっかのサイトでセキュリティチェックしてみろ
ポート開いていたら、ふさいどけ!
2005/05/12(木) 10:54:22ID:???0
新亜種もー、高確率でRockされるよーになりましたー。

検出されたホスト、70弱を一気に焼きましたー。
742動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 11:28:43ID:py8XKbDd0
あのー、
svchost.exeというファイルはすべて、
ウイルスなんですか(更新日付は今月の7日と10日)?
チェックアドレスにアクセスしても、何もファイルが表示されないので、
ウイルスではないのでしょうか??
2005/05/12(木) 11:37:50ID:zbXF+MDF0
マルチポスト
http://tmp5.2ch.net/test/read.cgi/download/1115835474/784


784 名前:[名無し]さん(bin+cue).rar[] 投稿日:2005/05/12(木) 11:29:26 ID:ygWa4TTj0
あのー、
svchost.exeというファイルはすべて、
ウイルスなんですか(更新日付は今月の7日と10日)?
チェックアドレスにアクセスしても、何もファイルが表示されないので、
ウイルスではないのでしょうか??
2005/05/12(木) 11:38:48ID:pSuhA1Bl0
> svchost.exeというファイルはすべて、
> ウイルスなんですか(更新日付は今月の7日と10日)?
普通に存在するので、全てがウィルスというわけではない。
そしてスレ違いなので、win板やセキュリティ板、若しくはPC初心者板でどうぞ。
745動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 11:49:06ID:xMrvwmuu0
rock抜けカナ?抜けカナ?
http://tmp5.2ch.net/test/read.cgi/download/1115835474/810
2005/05/12(木) 11:50:25ID:???0
Rockは3回までは書けるんですよー。
あとでまとめてまた焼きますー。
2005/05/12(木) 11:57:50ID:xMrvwmuu0
了解ッス
じゃあ、傘スレは現状維持のほうがよさそうですね。

まとめ焼きお疲れさんです。
2005/05/12(木) 16:53:22ID:DerWoV+N0
一気に壊滅に追い込めると良いかも
無理かなあ
2005/05/12(木) 16:54:40ID:aG4eUDab0
山田ウイルスを駆除するウイルスを蔓延させるとか。
しかるべき時間が過ぎたら自分も削除。
750動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 16:58:00ID:92Yp1L/60
>>749
しかしそれはそれで悪用されるんじゃないかと
ソース書き換えれば他のも削除できるようになるし、
windowsフォルダ内なんて削除されたら・・((((´・ω・`)))
2005/05/12(木) 17:08:03ID:aG4eUDab0
そんなの悪用されなくてももうあるし。
ワクチンみたいなものだな。
2005/05/12(木) 17:18:15ID:oOsfTjOl0
ダメダメ ワクチンって予防接種のようなものでウィルスが発動を未然に予防するものだろ
わざわざワクチンほしがるやつがひっかかるとも思えん
2005/05/12(木) 17:42:06ID:f6tpSJrh0
ワクチンと思って踏んでそれが山田ウィルスとかだったら・・・
KOEEEEEEEEEEEEEEEEEEE

とりあえずhttp://127.0.0.1/を踏んで感染してるかどうか調べると言う方法を
各板に広める方法ないかな?
2005/05/12(木) 17:46:26ID:ipCUiwoo0
アンチウイルスソフトはある種ウイルスのような挙動をする
と言ってみる
2005/05/12(木) 17:46:39ID:4pTmPnFH0
っていうか、感染している人が実は2ちゃんねるを見てない、っていう可能性もあるんだよね…。
2005/05/12(木) 17:50:36ID:f6tpSJrh0
>>754
あるあるwww
>>755
なるほどな・・・
あーどうすりゃいいんだろうか
2005/05/12(木) 17:56:27ID:OkMg9D2A0
山田ウイルスに注意!詳細は2chへ! 無修正・女子高生・中学生・援助・AV.txt

とかどーよ
2005/05/12(木) 17:57:18ID:oOsfTjOl0
>>757
え?txtで感染すんの?
2005/05/12(木) 17:59:33ID:DerWoV+N0
内容を一通り纏めて書いておくべきだと思うけどね
2005/05/12(木) 18:00:15ID:f6tpSJrh0
>>757
な、なんだよそれw
2005/05/12(木) 18:01:18ID:vwOIGjBC0
むしろジャンプとかのキーワードが有効な予感。
762動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 18:02:43ID:92Yp1L/60
>>758
山田についていろいろ書いたtxtをp2pに流すんだろう
2005/05/12(木) 18:03:47ID:oOsfTjOl0
>>762
しっとる つっこみありがと ノシ
764動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 18:06:06ID:oOsfTjOl0
ごめん ホントは素で誤解してたw てへてへ
2005/05/12(木) 18:06:22ID:f6tpSJrh0
無修正とか書いてたら逆効果かもわからんね・・・ウワーソ
2005/05/12(木) 18:17:24ID:DerWoV+N0
HPとかで丁寧に説明している人が居るのに
それを無視して書き込みまくって飛ばしていったり
突撃厨を排除する為にも完全に壊滅させないとね
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。

ニューススポーツなんでも実況