X

★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】2

■ このスレッドは過去ログ倉庫に格納されています
2005/04/28(木) 22:42:15ID:???0
ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。

前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
http://qb5.2ch.net/test/read.cgi/operate/1113229514/


■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。


【書き込み例】(※複数の亜種があるらしいです)

 23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
 ええけつしとるのぉ(*´Д`)ハァハァ
 http://○○○.○○○.○○○.○○/
 http://○○○.○○○.○○○.○○/~ss.jpg
 http://hogehoge/
 http://hogehoge/~ss.jpg

-------------------------------------------------
 247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
 ええけつしとるのぉ(*´Д`)ハァハァ



 うはっwwwおkwww??
-------------------------------------------------
2005/05/12(木) 10:54:22ID:???0
新亜種もー、高確率でRockされるよーになりましたー。

検出されたホスト、70弱を一気に焼きましたー。
742動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 11:28:43ID:py8XKbDd0
あのー、
svchost.exeというファイルはすべて、
ウイルスなんですか(更新日付は今月の7日と10日)?
チェックアドレスにアクセスしても、何もファイルが表示されないので、
ウイルスではないのでしょうか??
2005/05/12(木) 11:37:50ID:zbXF+MDF0
マルチポスト
http://tmp5.2ch.net/test/read.cgi/download/1115835474/784


784 名前:[名無し]さん(bin+cue).rar[] 投稿日:2005/05/12(木) 11:29:26 ID:ygWa4TTj0
あのー、
svchost.exeというファイルはすべて、
ウイルスなんですか(更新日付は今月の7日と10日)?
チェックアドレスにアクセスしても、何もファイルが表示されないので、
ウイルスではないのでしょうか??
2005/05/12(木) 11:38:48ID:pSuhA1Bl0
> svchost.exeというファイルはすべて、
> ウイルスなんですか(更新日付は今月の7日と10日)?
普通に存在するので、全てがウィルスというわけではない。
そしてスレ違いなので、win板やセキュリティ板、若しくはPC初心者板でどうぞ。
745動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 11:49:06ID:xMrvwmuu0
rock抜けカナ?抜けカナ?
http://tmp5.2ch.net/test/read.cgi/download/1115835474/810
2005/05/12(木) 11:50:25ID:???0
Rockは3回までは書けるんですよー。
あとでまとめてまた焼きますー。
2005/05/12(木) 11:57:50ID:xMrvwmuu0
了解ッス
じゃあ、傘スレは現状維持のほうがよさそうですね。

まとめ焼きお疲れさんです。
2005/05/12(木) 16:53:22ID:DerWoV+N0
一気に壊滅に追い込めると良いかも
無理かなあ
2005/05/12(木) 16:54:40ID:aG4eUDab0
山田ウイルスを駆除するウイルスを蔓延させるとか。
しかるべき時間が過ぎたら自分も削除。
750動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 16:58:00ID:92Yp1L/60
>>749
しかしそれはそれで悪用されるんじゃないかと
ソース書き換えれば他のも削除できるようになるし、
windowsフォルダ内なんて削除されたら・・((((´・ω・`)))
2005/05/12(木) 17:08:03ID:aG4eUDab0
そんなの悪用されなくてももうあるし。
ワクチンみたいなものだな。
2005/05/12(木) 17:18:15ID:oOsfTjOl0
ダメダメ ワクチンって予防接種のようなものでウィルスが発動を未然に予防するものだろ
わざわざワクチンほしがるやつがひっかかるとも思えん
2005/05/12(木) 17:42:06ID:f6tpSJrh0
ワクチンと思って踏んでそれが山田ウィルスとかだったら・・・
KOEEEEEEEEEEEEEEEEEEE

とりあえずhttp://127.0.0.1/を踏んで感染してるかどうか調べると言う方法を
各板に広める方法ないかな?
2005/05/12(木) 17:46:26ID:ipCUiwoo0
アンチウイルスソフトはある種ウイルスのような挙動をする
と言ってみる
2005/05/12(木) 17:46:39ID:4pTmPnFH0
っていうか、感染している人が実は2ちゃんねるを見てない、っていう可能性もあるんだよね…。
2005/05/12(木) 17:50:36ID:f6tpSJrh0
>>754
あるあるwww
>>755
なるほどな・・・
あーどうすりゃいいんだろうか
2005/05/12(木) 17:56:27ID:OkMg9D2A0
山田ウイルスに注意!詳細は2chへ! 無修正・女子高生・中学生・援助・AV.txt

とかどーよ
2005/05/12(木) 17:57:18ID:oOsfTjOl0
>>757
え?txtで感染すんの?
2005/05/12(木) 17:59:33ID:DerWoV+N0
内容を一通り纏めて書いておくべきだと思うけどね
2005/05/12(木) 18:00:15ID:f6tpSJrh0
>>757
な、なんだよそれw
2005/05/12(木) 18:01:18ID:vwOIGjBC0
むしろジャンプとかのキーワードが有効な予感。
762動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 18:02:43ID:92Yp1L/60
>>758
山田についていろいろ書いたtxtをp2pに流すんだろう
2005/05/12(木) 18:03:47ID:oOsfTjOl0
>>762
しっとる つっこみありがと ノシ
764動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 18:06:06ID:oOsfTjOl0
ごめん ホントは素で誤解してたw てへてへ
2005/05/12(木) 18:06:22ID:f6tpSJrh0
無修正とか書いてたら逆効果かもわからんね・・・ウワーソ
2005/05/12(木) 18:17:24ID:DerWoV+N0
HPとかで丁寧に説明している人が居るのに
それを無視して書き込みまくって飛ばしていったり
突撃厨を排除する為にも完全に壊滅させないとね
2005/05/12(木) 18:19:07ID:f6tpSJrh0
そうだよな

その為にはどうすればいいものか
2005/05/12(木) 18:20:41ID:oOsfTjOl0
で?実害うけてんの2chだけ?
2005/05/12(木) 18:47:53ID:+4Qg4QXc0
素人が気が付くくらい大事件になってしまえ〜
2005/05/12(木) 18:57:57ID:OeeS2JWV0
>>768
山田ウイルスは2ちゃん限定だけど、JBBSに書き込みするマルウェアは
あるよ。
2005/05/12(木) 19:11:10ID:EAdPq8QW0
 ::::::::::| ヽニニ二二二ヾ } ,'⌒ヽ http://127.0.0.1/  
 ::::::::::|   '´ !o_シ`ヾ | i/ ヽ !
 ::::::::::|!    `'   '' "   ||ヽ l |    ↑踏まないか?
 ::::::::::|           |ヽ i !  
 ::::::::::|           |ノ  /
 ::::::::::| ,、            ! , ′
 ::::::::::|‐ ゙        レ'
 ::::::::::|           /     
 ::::::::::|  ̄ `     / |
 ::::::::::|─‐       , ′ !

じゃダメかな?
2005/05/12(木) 19:22:14ID:f6tpSJrh0
>>771
逆に怖いよw
2005/05/12(木) 19:23:02ID:vwOIGjBC0
罠にしか見えんなw
2005/05/12(木) 19:29:16ID:aG4eUDab0
自鯖のトップページがでた。
2005/05/12(木) 19:41:35ID:a5xg9Y5G0
感染していないのに漏れのIPが晒されているんですが・・
2005/05/12(木) 20:23:47ID:W/lKymUG0
(´・ω・`)しらんがな
777動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 20:28:23ID:5hB2pgL50
>>774
バーボンwっうぇ
2005/05/12(木) 21:03:55ID:5hP2xRfK0
ロックを通り抜けてくるのが増えてる予感
2005/05/12(木) 21:07:12ID:KORIs9ak0
>>769
あっちこっち触れ回ってますが何か?
780動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 21:25:37ID:BMTVkthT0
あの、IEで運営にアクセスすると http://127.0.0.1/にとばされる・・・
専ブラだと問題なしなんですが、俺だけか?
2005/05/12(木) 21:26:09ID:3KpRKKkk0
<script type="text/javascript" language="JavaScript">w=window;if(w.parent != w.self) { w.parent.location = 'http://127.0.0.1/'; }</script>
782動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 21:26:13ID:Sj42Qfhj0
IEで直リンしようとするとhttp://127.0.0.1/に飛ばされる


783動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 21:26:27ID:X8OSZ3mI0
なんかIEで2ちゃん開くとちょっとだけ画面が出てすぐhttp://127.0.0.1/になっちゃうんだけど
784動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 21:26:55ID:MsC6JIbi0
IEでもSleipnirでもFirefoxでもOperaでも普通に見れたんだけどなんでだろう
2005/05/12(木) 21:26:58ID:vwOIGjBC0
この対策は普通のブラウザ使ってる香具師全員見れなくなる気が・・・
NGNG
http://127.0.0.1/に飛ぶ人
http://qb5.2ch.net/test/read.cgi/operate/1103455176/
のここ1時間くらいのログ嫁
2005/05/12(木) 21:28:22ID:WVz1/S7t0
山田関係無し

【乙部blog】iframeタグがスクリプトエラーを吐き出す問題について
http://qb5.2ch.net/test/read.cgi/operate/1115893714/

948 名前:動け動けウゴウゴ2ちゃんねる メェル:sage 投稿日:2005/05/12(木) 20:58:30 ID:QoR69F0Y0 BE:1625142-##
乙部ブログにある
<script type="text/javascript" language="JavaScript">w=window;if(w.parent != w.self) { w.parent.location = 'http://127.0.0.1/'; }</script><br />
が原因の模様
788動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 21:31:21ID:BMTVkthT0
>>785-787
ありがd
2005/05/12(木) 21:38:42ID:kAFZCFT+0
これって普通に関係ないひと切り捨ててないかい?まあ専プラ使えってことかな
2005/05/12(木) 21:42:33ID:RuYQMNQY0
http://www.google.com/search?lr=lang_ja&q=%E3%83%97%E3%83%A9%E3%82%A6%E3%82%B6&num=100
2005/05/12(木) 22:11:29ID:OeeS2JWV0
オリジナルを含む旧タイプは専用フィルタ
最近の「うえ」「ぷぷ」タイプはrockっつーことか。

後者の削除状況がわからないのが難点ですな。
報告人★さんが速報上げてないので勝手に集計してみましたが4マソ台は
一昨日一昨昨日だけで、昨日はまた5マン突破してますな(´・ω・)カワイソス
2005/05/12(木) 22:13:30ID:???0
速報値だけ上げておきます。

05/08 55000
05/09 47000
05/10 49000
05/11 52000


※データ加工は済んでいるので統計作業は明日にでも
793動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 22:15:19ID:BMTVkthT0
>>789
山田対策でこの処置なのか?
http://qb5.2ch.net/test/read.cgi/operate/1103455176/
読んだら違う気がするんだが
2005/05/12(木) 22:19:02ID:kAFZCFT+0
>>793
じゃあこれウィルスの仕業か?
795動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 22:23:34ID:BMTVkthT0
いや、そうでなくてhttp://127.0.0.1/に飛ぶのとブログの話は別物なのかなって疑問なの。
NGNG
ブログから127.0.0.1に飛ぶようになってる
797動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 22:31:20ID:92Yp1L/60
ttp://blog.livedoor.jp/otobeorz/
>>796については踏んでみれば分かる
2005/05/12(木) 22:33:39ID:???0
もう一つデータ
これ見るとホスト数に関しては頭打ち状態であることがわかると思います。

日付   4月26日 4月27日 4月28日 4月29日 4月30日 5月1日 5月2日 5月3日
ホスト数  621    629    613    621    585    611   563   585
日付   5月4日 5月5日 5月6日 5月7日 5月8日 5月9日 5月10日 5月11日
ホスト数  514    557   504  617   534    515   507    510
2005/05/12(木) 22:45:14ID:XpMAUcVj0
山田ウィルスに感染してたとしたら、どうやって対処すればいいんでしょうか・・・?良く分からないんですorz
2005/05/12(木) 22:46:12ID:OeeS2JWV0
>>792/797
召集してしまった^^; こちらの集計値と大体変わらないですね(当たり前か)
IP数は頭打ちなのに、書き込み数が増えているというのはつけっぱなし?

頭打ちなのは旧タイプのマルウェアだからであって、うえww、ぷぷwwの
パターンの新種はrockで対応しているからではないかという気もします。
感染元がイマイチ把握できてない(通報屋◆Y39/vakKjYさん含む)なので、
アンチウイルスソフトは役立たずです(´・ω・`)

ログを見ると山田ではないようなデータが入ってますが、
(たとえばAA5鯖の2005/05/11(水) 00:43:43の書き込み)これも山田?
2005/05/12(木) 22:50:07ID:???0
>800
集計は新ツール使用しているので巻き添えは殆ど出ていないと思います。
(全ログチェックは膨大で出来ないため)
傾向としてはPC長時間使用で繋げっぱなしの人が多いって所ですね。


※旧型が全然経る気配がないのでそろそろ通報第2陣を考えていたり
802動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 22:51:11ID:TcaAnzdX0
http://127.0.0.1/に飛ばされて「ページが見つかりません」てなってたら無事ってことですか?
2005/05/12(木) 22:53:46ID:Zky0+HlE0
 そ う です  よーーー 
804動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 23:02:45ID:TcaAnzdX0
>>803
d

よかった…
2005/05/12(木) 23:09:41ID:Aon9Yb820
最初血の気が引きました・・・
806動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/12(木) 23:14:59ID:oJVF8znG0
不可分さん
不可分さん
なるほどねー
2005/05/13(金) 00:15:19ID:MD9AaxWJO
You have reacher the Openwave Frameworke 1.2 Prowy server. This server dose not serve any web conent. Use this server only for routing Prowy requests.
ってあったんだがこれは大丈夫なのだろうか?誰か教えて下さい、お願いします。
意味が全然わからん…
808動け動けウゴウゴ2ちゃんねる
垢版 |
2005/05/13(金) 00:20:06ID:y4v1n9vW0
山田のせいでダウソ落ちてる?
2005/05/13(金) 00:21:42ID:rx+cAfBn0
落ちてるというか、瀕死…
2005/05/13(金) 00:25:01ID:MD9AaxWJO
ダウソって何?どゆ意味?
2005/05/13(金) 00:28:35ID:okzRBIdi0
こんなスレ潰してしまえよ
平気でサイト潰しやる奴らの集まりだろ
2005/05/13(金) 00:30:07ID:KHuSOLS10
無知が一人迷い込んできたぞ
813811
垢版 |
2005/05/13(金) 00:30:34ID:okzRBIdi0
ヲチスレと間違って誤爆。スマソ
2005/05/13(金) 00:32:17ID:MD9AaxWJO
私の事ですかね?
2005/05/13(金) 00:34:01ID:KHuSOLS10
いや、すまん。無知は悪くない。
知らないことのほうが世の中多いからな普通は…
2005/05/13(金) 00:36:02ID:MD9AaxWJO
世の中は怖いですね…山田ウイルス聞いたときは本当にビビった
2005/05/13(金) 00:43:19ID:yezRITXh0
山田ウイルス自体はまだ認知度が低いと思う
認知度を高める事事態は必要だと思うけど、無関係の人まで巻き添いを食らってる
現状で正義も糞もあったもんじゃない
潰れたサイト自体もうすぐ二桁まで行きそうな感じがする
感染者に知らせるだけならまだいい、無関係の人に迷惑をかけるなっての
2005/05/13(金) 00:46:41ID:uCi6SG5k0
感染したらすぐ分かるぐらい重くなりますか?
2005/05/13(金) 00:48:55ID:yezRITXh0
>>818
数十人も一気にアクセスしてきたら分かるんじゃない?
2005/05/13(金) 00:49:53ID:g9bfG8rK0
http://etc3.2ch.net/test/read.cgi/siberia/1115644966/522
山田もうぇうぇと言わないのか
2005/05/13(金) 00:51:20ID:MD9AaxWJO
確かにそれは迷惑だ…それにすごく怖い。
聞くとかかったら終わりみたいなとこがあるし
2005/05/13(金) 00:53:53ID:yezRITXh0
>>821
無関係の人を煽ったりしてるし
最悪なんだよね
いい加減にしろって思う
2005/05/13(金) 01:00:57ID:MD9AaxWJO
822
本当、すごい迷惑で最悪。
実際私もまだ不安な人だし…かなり無知だから、それに調べるのやったら英語で出てきて意味も分からないんで感染してるか分からないorz
2005/05/13(金) 01:02:46ID:uCi6SG5k0
今日存在を知って死ぬほど勉強した・・
これも出てたらどうしようと思ってる自分がいる(´・ω・)
2005/05/13(金) 01:05:27ID:MD9AaxWJO
824
同じく。知って怖くなってこのスレ来ましたし
2005/05/13(金) 01:05:56ID:rx+cAfBn0
まぁ、ヲチらんでも、放置しとけばいいんだがな。
ただ、無知だからわからんのはまずいと思うが、
ずっと見ていると感染者はP2Pで変なものを踏んでたり扱ってたみたいだから、
そういう心当たりがなければ、確率はぐっと落ちる気がするけどな。

最悪とは言っても、見られて困るものは置かないのは基本だし、
リモートで操作されたり、HDDオールフォーマットに比べれば可愛い。
2005/05/13(金) 01:10:53ID:MD9AaxWJO
すいません…orz
P2Pとか専門用語全然わからない…です
ちゃんと知りたいんですがどうやって知ってくもんすら分からないもので
2005/05/13(金) 01:11:53ID:9X99ARGe0
>>827
http://www.google.co.jp/
http://e-words.jp/
2005/05/13(金) 01:15:26ID:MD9AaxWJO
828
そこでわかるんですか?ども!
2005/05/13(金) 01:16:26ID:JQH0t0Bo0
tmp5 重くなって以降、ウイルスっぽい書き込みが見あたらないけど
2005/05/13(金) 01:22:52ID:yezRITXh0
>>823
http://127.0.0.1 ←自分のPCを示すローカルアドレス
ブラウザで見てみて何も表示されなければ感染していても見られてしまう事は無いです。

感染経路は主にWinny等のファイル共有ソフトを通じてになってる模様です。


svchost.exeに関して正しい知識を身に付けて頂きたい
http://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html
http://bakera.jp/hatomaru.aspx/glossary/0073007600630068006f00730074002e006500780065

やって頂きたい事はマメにアンチウイルスソフトの更新、Windows up date等必要な事を行っていただきたい
アレ?変だなと思ったらすぐにgoogleやyahooで検索をするなりして対策を講じてください

コンピュータ用語辞典(該当ワードを入力して調べてください
http://yougo.ascii24.com/
http://e-words.jp/
2005/05/13(金) 01:29:43ID:MD9AaxWJO
831
ありがとうございます!!教えて下さったサイトでしっかり勉強してきたいと思います。
やはり何も知らずに興味だけでパソを使うのはとても危険ですもんね。これを気にちゃんと知りたいと思います!
2005/05/13(金) 01:44:46ID:yezRITXh0
>>832
安全に快適に使用していく為には正しい知識を身に付けていく事が大事です。
どうしようと焦る前に冷静に対処出来るようになってください
他人の為ではありません、あくまでも自分の為ですから
2005/05/13(金) 01:46:19ID:EpLZVo280
>>833が良い事言った
2005/05/13(金) 01:50:26ID:MD9AaxWJO
833
そうですね、結局自分に跳ね返ってきますからしっかりと勉強してきたいと思います。
色々と本当にありがとうございました!
2005/05/13(金) 02:01:36ID:MD9AaxWJO
連レスで本当に申し訳ないのですが、一つだけ質問良いでしょうか。
携帯の場合はウイルス感染しないのでしょうか?
パソの時と携帯からの時とどちらもあるので気になってしまいまして…
2005/05/13(金) 02:07:04ID:9X99ARGe0
もうこれ以上はPC初心者に逝くかPC入門書でも買って自分で何とか汁。
そうすれば自分がどれだけ頓珍漢な質問をしてるか良くわかるだろう。
2005/05/13(金) 02:13:40ID:MD9AaxWJO
ですね…すいません!!そうしてみます。皆様、本当ご親切にどうもありがとうございました
2005/05/13(金) 02:14:51ID:yezRITXh0
>>836
あります。
報告されてますよ

携帯 ウイルス

これで検索してどんなウイルスかを調べてみてください
検索する癖をつけておく事が重要かな?

ひとまず
トレンドマイクロから・・・
後はご自身で検索して調べてください
http://www.trendmicro.com/jp/security/general/type/overview/false.htm
2005/05/13(金) 02:15:53ID:EpLZVo280
とりあえず俺の知ってる範囲内でレスすると

携帯の場合ウィルスじゃなくてアドレスとかなんやらが知られたり遠隔操作とかあるらしい

あんまり携帯の場合は知らないんだよな 詳しく書けなくてスマンコ
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。

ニューススポーツなんでも実況