★山田ウィルス対策スレ３

[1 ｒｅｆｆｉ@報告人 ★ NG NG]

ここは通称山田ウィルスの対策スレッドです。
新種の報告はこちらへお願いします。

★山田ウィルス報告スレ【ええけつしとるのぉ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/



前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】２
http://qb5.2ch.net/test/read.cgi/operate/1114695735/


■山田ウィルスとは？（ttp://nemoba.seesaa.net/article/2891535.htmlより転載）

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
２ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党（210.253.211.2）に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q.　なぜ山田？
A.　友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。


【書き込み例】（※複数の亜種があるらしいです）

　23 名前：[名無し]さん(bin+cue).rar　[sage]　投稿日：2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
　http://○○○.○○○.○○○.○○/
　http://○○○.○○○.○○○.○○/~ss.jpg
　http://hogehoge/
　http://hogehoge/~ss.jpg

-------------------------------------------------
　247 名前：http:// （IPアドレス）/~ss.jpg　[sage]　投稿日：2005/04/11(月) 06:29:22 ID:Viw/FtIW0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ



　うはっｗｗｗおｋｗｗｗ？？
-------------------------------------------------

[2 ｒｅｆｆｉ@報告人 ★ 2005/05/15(日) 12:30:28 ID:???0]

■現在の状況
元祖や一部亜種についてはFOX ★さんが作成した専用トラップで防いでおります。
最近、多数出現している亜種は今のところＲｏｃｋで防いでおりますけど抜本対策が必要に
なっていると思います。
専用トラップのログファイルは各鯖に日付ごとに置いてあります。

例：http://tmp5.2ch.net/_service/Yamada20050428.txt

[3 FLA-6 ◆f.lightAf6 2005/05/15(日) 12:34:45 ID:E8NDdC0x0]

乙乙

[4 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 12:36:10 ID:QC9CHkki0]

乙〜

[5 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 12:58:28 ID:QC9CHkki0]

http://qb5.2ch.net/test/read.cgi/operate/1114695735/882
では、だめなんかのう

[6 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 13:00:39 ID:NJZIsO5a0]

http://127.0.0.1/
を踏んだとき、以下のようになっていれば問題なし

■IEの場合
タイトルバーに「サーバーが見つかりません」
本文の最初に「ページを表示できません」
と書かれたページが表示される。
res://C:\WINDOWS\system32\shdoclc.dll/dnserror.htm
の内容と同じ。

■Firefoxの場合
「127.0.0.1 へのネットワーク接続を試みている時に接続が拒否されました。」
というメッセージのダイアログが出る。

IEでもFirefoxでもないブラウザをわざわざ使ってる奴の初心者質問など
ネタとみなすのでよろしく

[7 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 13:04:19 ID:kTJROE010]

酷い有様だのう

だがこれを天啓とは思わないかね

２チャンネルはこれまであまりに多くのものを虐げてきた

その酬いがきたのではないかね？

当然これに対する最大の解決方法が何かはおのずとわかってくるはずだよ

[8 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 13:13:05 ID:9uIRdkNg0]

巨大バカは帰れ。

[9 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 13:25:30 ID:cfskWatB0]

9

[10 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 13:38:17 ID:VDVmxHRJ0]

信長烈風鯖民１０ゲット

[11 水色＠飛行石 ★ 2005/05/15(日) 13:51:48 ID:???0]

一部さくらにしましたー。

[12 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:04:34 ID:ZyFcmyx+0]

>>6
タイトルバーに「HTTP　403　（アクセス不可）」
本文に「このページの表示が認められていません」
と出るのですが、この場合一応大丈夫と言うことでしょうか？

[13 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:06:57 ID:MOl05kMA0]

降らなくなってきた(´･ω･)ｯｽ
（´・ω・） ｶﾜｲｿｽ

[14 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:10:00 ID:iRG/yand0]

次はfusianasanで来られるぞ

[15 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:12:22 ID:QC9CHkki0]

・・・・・・

[16 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:17:12 ID:ZyFcmyx+0]

すいません、>>12は亜種ですか？

[17 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:18:06 ID:zxRIpW2Q0]

そうだよ

[18 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:19:30 ID:ZyFcmyx+0]

>>17
じゃあ、テンプレに追記して注意を喚起しないとヤバくないですか？
どんどんが被害が広がると思います

[19 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:21:42 ID:s4BsJ8AQ0]

>>6のＵＲＬ踏んだ時どうなっていると感染しているんでしょうか？

[20 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:22:22 ID:TmFlbbsk0]

>>12
PROXYの設定は外してるか?

ちなみに俺のマシンはなぜかなんにもないページが返ってくる。skypeを起動しているとそうなる。

[21 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:23:17 ID:Gp7lTund0]

なんでみんなテンプレの山田ウィルスとは？を見ないんだ？
ちゃんと解説サイトがあるだろうに

[22 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:23:56 ID:ZyFcmyx+0]

>>20
いつも生で、串は刺してません。

>このディレクトリを表示するアクセス許可がないか、提供されたアカウント情報を使用して
>ページを表示するアクセス許可がない可能性があります。
こういう文言も出てきます。

[23 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:29:18 ID:Dihoh7BG0]

>>22
ルータの類かな？

[24 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:38:16 ID:ZyFcmyx+0]

>>23
ルーターとか詳しいことは分からないんですが、
山田に感染している可能性は低いと言うことでしょうか？

[25 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:39:33 ID:Gp7lTund0]

(((( ;ﾟдﾟ)))ｱﾜﾜﾜﾜ　新種か？

[26 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:48:17 ID:Gp7lTund0]

ラブリカに1000とられた　○|￣|＿ 　あいつドコにでも現われるなあー

[27 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:52:23 ID:ZyFcmyx+0]

>>25
新種ですか？勘弁してくださいorz
もしかして、ウイルスに罹っている自分だけに確認できないようにして、
ウイルス駆除を遅らせようとしているとかはあり得ませんよね？

[28 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:54:51 ID:zgJaBSWG0]

>>27
十分ありうる
技術的にも容易だし

[29 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 14:55:47 ID:Gp7lTund0]

ｱﾜﾜ ヽ(´Д｀;≡;´Д｀)丿 ｱﾜﾜ 　たいへんだー　うそｗ
ほんとはなーんも知らん　まだワカラン　あなたの使用環境とかわかんないし・・・

[30 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 15:01:44 ID:ZyFcmyx+0]

>>28
orz
拡張子は常に表示してるんで、exeファイルを踏んだと言うことは有り得ないんですが、
昨日から2ちゃんに書き込みづらくなったり、PCが重くなったような気が・・・
svchostのエラーが出たら、首つってきます

[31 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 15:13:33 ID:XHAhRceZ0]

>>1
乙

しかし、ウィルス対策ソフトってもうちょっと迅速に対応するものだと思ってたんだが、、、
やっぱり感染源がｱﾚだから、提出する人がいないからなのかなぁ

[32 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 15:20:07 ID:4YSdOJYi0]

>>31
対応するころには新種が出回ってる罠

[33 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 16:11:10 ID:IfZDPcj10]

ラッキーボーイ（´・ω・） ｶﾜｲｿｽ 山田ヲチスレ 40
http://tmp5.2ch.net/test/read.cgi/download/1116132808/

[34 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 16:15:38 ID:8MVnMKx40]

何処で教わってきたのか知らんがうちの馬鹿餓鬼、
ネット上でさらされている山田ウイルス被害者の私的画像ファイル（一家団欒の風景とか）
落としまくってケラケラ笑っているんですよ。

これって法的にやばいんだよね？きっと。

[35 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 16:20:06 ID:9uIRdkNg0]

どうなのだろう。不正アクセスになるのかな。

[36 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 16:20:57 ID:9uIRdkNg0]

（´・ω・） ｶﾜｲｿｽ
（´・ω・）ｶﾜｲｿｽ

[37 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 16:21:20 ID:1YgSzJY20]

webサーバとして公開されてるわけだから違法といえないんじゃ
と思うけど自信なし

[38 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 16:21:21 ID:Gp7lTund0]

たまーに思うんだが今は個人情報保護法とかネットでのプライバシー侵害とかあんまり騒がれてないけど
後々法律が厳格化されて規制や処罰がきちっと施行されてるころには過去にさかのぼって取り締まるんだろうか？
その時学生でカルｰイ気持ちでやってるやつらも後で後悔とかするんかなあ？
今のログだってきちんととっているんだろうし・・・・ｶﾞｸｶﾞｸ((（n;‘Д‘))ηﾅﾝﾀﾞｶｺﾜｲﾜｧ

[39 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 16:21:35 ID:IfZDPcj10]

ダウンロードする分には違法でないと思うですが。
著作権ないし。
ただ晒した方は、
個人情報保護法がどう解釈されるかなあ、と。

[40 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 16:26:53 ID:1YgSzJY20]

>>38
＞過去にさかのぼって取り締まるんだろうか？
どんな法律でもそれは有りえないかと
なんとかの原則←忘れたｗ

[41 動け動けウゴウゴ２ちゃんねる 2005/05/15(日) 16:28:37 ID:8MVnMKx40]

>35-39
解説感謝です。
グレーゾーンなんだろうけどとりあえず脚色して「犯罪なんだよ！！」って説教＆お仕置きしときます。

それでもし・・・口答えしやがったらぶん殴・・・・・れば簡単なんだろうけど。
殴るのはちょっと我慢しておいて簀巻きにしてから押入れに放り込んでやる。
ゴキブリ恐怖症の彼にはそれが一番堪える模様。
んでもって泣き顔画像を全国に晒すって脅せば
晒された側のつらさが実感できるだろうってｹｹｹ。