★山田ウィルス対策スレ３

[1 ｒｅｆｆｉ@報告人 ★ NG NG]

ここは通称山田ウィルスの対策スレッドです。
新種の報告はこちらへお願いします。

★山田ウィルス報告スレ【ええけつしとるのぉ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/



前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】２
http://qb5.2ch.net/test/read.cgi/operate/1114695735/


■山田ウィルスとは？（ttp://nemoba.seesaa.net/article/2891535.htmlより転載）

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
２ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党（210.253.211.2）に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q.　なぜ山田？
A.　友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。


【書き込み例】（※複数の亜種があるらしいです）

　23 名前：[名無し]さん(bin+cue).rar　[sage]　投稿日：2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
　http://○○○.○○○.○○○.○○/
　http://○○○.○○○.○○○.○○/~ss.jpg
　http://hogehoge/
　http://hogehoge/~ss.jpg

-------------------------------------------------
　247 名前：http:// （IPアドレス）/~ss.jpg　[sage]　投稿日：2005/04/11(月) 06:29:22 ID:Viw/FtIW0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ



　うはっｗｗｗおｋｗｗｗ？？
-------------------------------------------------

[2 ｒｅｆｆｉ@報告人 ★ 2005/05/15(日) 12:30:28 ID:???0]

■現在の状況
元祖や一部亜種についてはFOX ★さんが作成した専用トラップで防いでおります。
最近、多数出現している亜種は今のところＲｏｃｋで防いでおりますけど抜本対策が必要に
なっていると思います。
専用トラップのログファイルは各鯖に日付ごとに置いてあります。

例：http://tmp5.2ch.net/_service/Yamada20050428.txt

[3 FLA-6 ◆f.lightAf6 2005/05/15(日) 12:34:45 ID:E8NDdC0x0]

乙乙

[4 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 12:36:10 ID:QC9CHkki0]

乙〜

[5 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 12:58:28 ID:QC9CHkki0]

http://qb5.2ch.net/test/read.cgi/operate/1114695735/882
では、だめなんかのう

[6 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 13:00:39 ID:NJZIsO5a0]

http://127.0.0.1/
を踏んだとき、以下のようになっていれば問題なし

■IEの場合
タイトルバーに「サーバーが見つかりません」
本文の最初に「ページを表示できません」
と書かれたページが表示される。
res://C:\WINDOWS\system32\shdoclc.dll/dnserror.htm
の内容と同じ。

■Firefoxの場合
「127.0.0.1 へのネットワーク接続を試みている時に接続が拒否されました。」
というメッセージのダイアログが出る。

IEでもFirefoxでもないブラウザをわざわざ使ってる奴の初心者質問など
ネタとみなすのでよろしく

[7 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 13:04:19 ID:kTJROE010]

酷い有様だのう

だがこれを天啓とは思わないかね

２チャンネルはこれまであまりに多くのものを虐げてきた

その酬いがきたのではないかね？

当然これに対する最大の解決方法が何かはおのずとわかってくるはずだよ

[8 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 13:13:05 ID:9uIRdkNg0]

巨大バカは帰れ。

[9 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 13:25:30 ID:cfskWatB0]

9

[10 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 13:38:17 ID:VDVmxHRJ0]

信長烈風鯖民１０ゲット

[11 水色＠飛行石 ★ 2005/05/15(日) 13:51:48 ID:???0]

一部さくらにしましたー。

[12 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:04:34 ID:ZyFcmyx+0]

>>6
タイトルバーに「HTTP　403　（アクセス不可）」
本文に「このページの表示が認められていません」
と出るのですが、この場合一応大丈夫と言うことでしょうか？

[13 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:06:57 ID:MOl05kMA0]

降らなくなってきた(´･ω･)ｯｽ
（´・ω・） ｶﾜｲｿｽ

[14 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:10:00 ID:iRG/yand0]

次はfusianasanで来られるぞ

[15 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:12:22 ID:QC9CHkki0]

・・・・・・

[16 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:17:12 ID:ZyFcmyx+0]

すいません、>>12は亜種ですか？

[17 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:18:06 ID:zxRIpW2Q0]

そうだよ

[18 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:19:30 ID:ZyFcmyx+0]

>>17
じゃあ、テンプレに追記して注意を喚起しないとヤバくないですか？
どんどんが被害が広がると思います

[19 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:21:42 ID:s4BsJ8AQ0]

>>6のＵＲＬ踏んだ時どうなっていると感染しているんでしょうか？

[20 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:22:22 ID:TmFlbbsk0]

>>12
PROXYの設定は外してるか?

ちなみに俺のマシンはなぜかなんにもないページが返ってくる。skypeを起動しているとそうなる。