ここは通称山田ウィルスの対策スレッドです。
新種の報告はこちらへお願いします。
★山田ウィルス報告スレ【ええけつしとるのぉ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/
前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】2
http://qb5.2ch.net/test/read.cgi/operate/1114695735/
■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)
アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
【書き込み例】(※複数の亜種があるらしいです)
23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
ええけつしとるのぉ(*´Д`)ハァハァ
http://○○○.○○○.○○○.○○/
http://○○○.○○○.○○○.○○/~ss.jpg
http://hogehoge/
http://hogehoge/~ss.jpg
-------------------------------------------------
247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
-------------------------------------------------
探検
★山田ウィルス対策スレ3
■ このスレッドは過去ログ倉庫に格納されています
NGNG
2005/05/20(金) 02:16:40ID:U3X0Mtv/0
運営がアク金で書けないとは_| ̄|○ISP変更
勝手に速報値ですが19日は大体47000パピコ
今週末が色々気になるなぁ
勝手に速報値ですが19日は大体47000パピコ
今週末が色々気になるなぁ
2005/05/20(金) 03:53:44ID:gKPs2/sf0
2005/05/20(金) 04:05:08ID:iu6t0Ea30
さすがVIP仕様のOCN
179282
2005/05/20(金) 05:59:06ID:ppmJ/Ejj02005/05/20(金) 06:00:31ID:ppmJ/Ejj0
↑誤爆しました
181LampeTorche ◆f.lightAf6
2005/05/20(金) 07:04:59ID:PwJcWzQn0182山田砲生誕
2005/05/20(金) 07:17:37ID:oTRRsU+i0 238 [名無し]さん(bin+cue).rar sage 2005/05/20(金) 05:18:49 ID:XUjCPEh30
くっくっくっくく
なんて楽しいんだ。面白いよ。オマイラ
ハッカー気取りの3バカには面白いものを見せてもらった。
なかなか攻撃されている側の画面を見る機会は見ないモンな。
そんな早起きのオマイラにプレゼントだ
山田ウィルスに感染したPC上で任意のWEBを開かせることができる。
とあるやつが穴をぽっかり開けてたからな。
http://ycanon.memebot.com/
Target Host: アドレス(ex. 123.123.ocn.ne.jp)
Target Port: ポート(ex. 80)
Target Page: 開かせるページのURL(ex. http://www.yahoo.co.jp/)
感染者を此所に誘導するのものよし、
http://127.0.0.1/を開かせて気づかせるのもよし、
勘違いバカを挑発するもよし、
信条に反するなら捨て置いてもよし、
好きに使え。
ことわっておくがオレは山田作者じゃねぇぞ byにゃるら
くっくっくっくく
なんて楽しいんだ。面白いよ。オマイラ
ハッカー気取りの3バカには面白いものを見せてもらった。
なかなか攻撃されている側の画面を見る機会は見ないモンな。
そんな早起きのオマイラにプレゼントだ
山田ウィルスに感染したPC上で任意のWEBを開かせることができる。
とあるやつが穴をぽっかり開けてたからな。
http://ycanon.memebot.com/
Target Host: アドレス(ex. 123.123.ocn.ne.jp)
Target Port: ポート(ex. 80)
Target Page: 開かせるページのURL(ex. http://www.yahoo.co.jp/)
感染者を此所に誘導するのものよし、
http://127.0.0.1/を開かせて気づかせるのもよし、
勘違いバカを挑発するもよし、
信条に反するなら捨て置いてもよし、
好きに使え。
ことわっておくがオレは山田作者じゃねぇぞ byにゃるら
2005/05/20(金) 07:39:12ID:1g2Rxy7B0
2005/05/20(金) 07:59:13ID:E+VfXQkf0
なんかまた亜種が出てるのかな
2005/05/20(金) 09:31:12ID:3DPj/Qz40
>>182
http://ycanon.memebot.com/cgi-bin/index.cgi
<html><head><title>YAMADA</title></head>
<body><center>
<a href=./cgi-bin/index.cgi>here</a>
</center>
</body>
http://ycanon.memebot.com/cgi-bin/index.cgi
<html>
<head>
<title>YamadaCanon</title>
</head>
<body marginwidth=100 marginheight=100 topmargin=100 leftmargin=100>
<center>You overslept this morning</center>
</body>
</html>
こんなのだった、今のところ大丈夫なんじゃないかな
http://ycanon.memebot.com/cgi-bin/index.cgi
<html><head><title>YAMADA</title></head>
<body><center>
<a href=./cgi-bin/index.cgi>here</a>
</center>
</body>
http://ycanon.memebot.com/cgi-bin/index.cgi
<html>
<head>
<title>YamadaCanon</title>
</head>
<body marginwidth=100 marginheight=100 topmargin=100 leftmargin=100>
<center>You overslept this morning</center>
</body>
</html>
こんなのだった、今のところ大丈夫なんじゃないかな
2005/05/20(金) 09:52:09ID:7ZuQTjRm0
>>185
同じアドレスで内容違うの?
同じアドレスで内容違うの?
2005/05/20(金) 09:55:42ID:9I3q0M7X0
>>185
http://ycanon.memebot.com/
<html><head><title>YAMADA</title></head>
<body><center>
<a href=./cgi-bin/index.cgi>here</a>
</center>
</body>
の間違いです
http://ycanon.memebot.com/
<html><head><title>YAMADA</title></head>
<body><center>
<a href=./cgi-bin/index.cgi>here</a>
</center>
</body>
の間違いです
2005/05/20(金) 09:59:59ID:7ZuQTjRm0
2005/05/20(金) 10:20:05ID:V1NNmvu50
190動け動けウゴウゴ2ちゃんねる
2005/05/20(金) 10:25:29ID:RuquSSC70 スレの流れ的に、昨晩は見れたよう
で、後は英語のメッセージ通りかと
で、後は英語のメッセージ通りかと
2005/05/20(金) 10:32:18ID:RuquSSC70
ファイルの最終更新日:2005/05/20 07:48:33
この時間に置き換えたっぽい
この時間に置き換えたっぽい
2005/05/20(金) 11:25:38ID:r/ixx79T0
2005/05/20(金) 12:39:19ID:RuquSSC70
>>192
アドレスは?
アドレスは?
194reffi@報告人 ★
2005/05/20(金) 13:46:18ID:???0 再度、ITmediaで取り上げられて今回はさらに詳細な解説もしてくれています。
これで少しは減ってくれればいいんですが・・・・
(書き込み総数のデータも独自で取って掲載しています。)
亜種も登場、まだまだ2ちゃんねるを荒らし続ける「山田ウイルス」のその後 (1/3)
ttp://www.itmedia.co.jp/enterprise/articles/0505/20/news036.html
これで少しは減ってくれればいいんですが・・・・
(書き込み総数のデータも独自で取って掲載しています。)
亜種も登場、まだまだ2ちゃんねるを荒らし続ける「山田ウイルス」のその後 (1/3)
ttp://www.itmedia.co.jp/enterprise/articles/0505/20/news036.html
195水色@飛行石 ★
2005/05/20(金) 14:10:17ID:???0196reffi@報告人 ★
2005/05/20(金) 14:31:55ID:???0 >195
突っ込みどころとか色々ありますが再度警鐘を鳴らす記事を載せてくれただけでも
有り難いと思うしか
突っ込みどころとか色々ありますが再度警鐘を鳴らす記事を載せてくれただけでも
有り難いと思うしか
2005/05/20(金) 14:46:44ID:sTeySqvB0
現在まで放置の感染者はそういう記事には目もくれないだろうなぁ
読んだとしても自分は大丈夫とか思っていそう
読んだとしても自分は大丈夫とか思っていそう
2005/05/20(金) 15:41:48ID:m702rAns0
大手のウィルス対策ソフトが対応してくれれば一番手っ取り早いのにねぇ
2005/05/20(金) 16:33:03ID:iu6t0Ea30
シマンテック チン☆⌒ 凵\(\・∀・) まちくたびれたー!!
2005/05/20(金) 17:06:42ID:4f6CrVtS0
>>199
日本国内の問題な上に、P2P絡みだから放置じゃねーの
日本国内の問題な上に、P2P絡みだから放置じゃねーの
201動け動けウゴウゴ2ちゃんねる
2005/05/20(金) 18:36:52ID:3ETdhUPx0 山田ウイルスの最大の問題は無差別書き込みじゃなくて公開されることなんだけどな
やはり末端公務員じゃなくて首相官邸あたりで感染、公開されない限りダメか(w
やはり末端公務員じゃなくて首相官邸あたりで感染、公開されない限りダメか(w
202reffi@報告人 ★
2005/05/20(金) 18:41:12ID:???0 この問題の根幹はセキュリティ意識の低い人が大量にいるってところです。
だからいくら記事やプロバイダよりの注意喚起があっても自分は大丈夫だと思って放置
してると思われます。
※一昨日の挙動不審の件だけどシステム監視続行していますけど今のところ問題は
起きてないけど引き続き監視を続行します。
だからいくら記事やプロバイダよりの注意喚起があっても自分は大丈夫だと思って放置
してると思われます。
※一昨日の挙動不審の件だけどシステム監視続行していますけど今のところ問題は
起きてないけど引き続き監視を続行します。
2005/05/20(金) 19:02:42ID:U3X0Mtv/0
2005/05/20(金) 19:24:59ID:4f6CrVtS0
>>202
P2P専用マシンで何でもこいって輩もいそうな気配
P2P専用マシンで何でもこいって輩もいそうな気配
2005/05/20(金) 20:05:46ID:iu6t0Ea30
そいつは体を張った釣りだな
2005/05/20(金) 21:10:58ID:m0TkLC9W0
>>201
面白い事態に発展しそうだが、流石にアクセスは塞がれるだろうな。
面白い事態に発展しそうだが、流石にアクセスは塞がれるだろうな。
2005/05/20(金) 22:26:01ID:wLqe/+St0
>>201
∧_∧
( ・∀・)ワクワク
oノ∧つ⊂)
( ( ・∀・)ドキドキ
∪( ∪ ∪
と__)__)
∧_∧
( ・∀・)ワクワク
oノ∧つ⊂)
( ( ・∀・)ドキドキ
∪( ∪ ∪
と__)__)
2005/05/21(土) 00:11:17ID:efkI8Q7m0
209動け動けウゴウゴ2ちゃんねる
2005/05/21(土) 00:21:01ID:0xWDy/0x0210動け動けウゴウゴ2ちゃんねる
2005/05/21(土) 00:23:26ID:M6Ku2i2k0 バカじゃねーのオメーYO!
2005/05/21(土) 00:23:26ID:ME8jFLHO0
USER_AGENT絡みで、おかしいと
FOX ★ 山田ウィルス
エラーでない?
JaneでUSER_AGENTを自分で好きなのを送るタイプのやつ
ノートンは切ってる状態で
FOX ★ 山田ウィルス
エラーでない?
JaneでUSER_AGENTを自分で好きなのを送るタイプのやつ
ノートンは切ってる状態で
NGNG
2005/05/21(土) 00:30:31ID:ME8jFLHO0
NGNG
名前欄にtasukeruyoやってみて
できればテストスレで
できればテストスレで
2005/05/21(土) 00:42:35ID:wnRXO8Hm0
NGNG
http://qb5.2ch.net/test/read.cgi/operate/1115182148/421
こんな感じにならないかしら?ここの板でやらないと出ないよ
こんな感じにならないかしら?ここの板でやらないと出ないよ
あ、そういうことか。
書けるようになるってことか。
でもエラーにならないUSER_AGENTが分からない。。。
Jane
書けるようになるってことか。
でもエラーにならないUSER_AGENTが分からない。。。
Jane
NGNG
Monazilla/1.00 (JaneStyle/1.24)
こんな感じのUAにすれば大丈夫なはず
弄るからエラーになるわけで、特別UA変更が必要な事情がなければデフォでいいんでない?
こんな感じのUAにすれば大丈夫なはず
弄るからエラーになるわけで、特別UA変更が必要な事情がなければデフォでいいんでない?
2005/05/21(土) 00:52:33ID:1G+qwcVR0
220動け動けウゴウゴ2ちゃんねる
2005/05/21(土) 01:26:08ID:VI08lbP70 すみません、質問します。
OpenJane α 0.1.11.1 を使ってるのですが、
書き込みをしようとするとこうなります↓
--------------------
書込み中・・・
--------------------
FOX ★
FOX ★ 山田ウィルス
調整中。。。
ホストYahooBB・・・・・
いつか治るだろうと思ってたのですがもうだいぶになるので・・・
対処法はありますか?
OpenJane α 0.1.11.1 を使ってるのですが、
書き込みをしようとするとこうなります↓
--------------------
書込み中・・・
--------------------
FOX ★
FOX ★ 山田ウィルス
調整中。。。
ホストYahooBB・・・・・
いつか治るだろうと思ってたのですがもうだいぶになるので・・・
対処法はありますか?
2005/05/21(土) 01:27:35ID:3tGfTFut0
>>220
ノートン切ってみた?
ノートン切ってみた?
222220
2005/05/21(土) 01:32:13ID:VI08lbP70 ノートン切ったら書き込めました・・・
ありがとうございました。
ということは、
これからは書き込む時は切ることで対処すればいいのでしょうか?
ありがとうございました。
ということは、
これからは書き込む時は切ることで対処すればいいのでしょうか?
2005/05/21(土) 01:36:48ID:cs6Chw2v0
2005/05/21(土) 01:39:22ID:cs6Chw2v0
2005/05/21(土) 01:40:35ID:v9sSmONI0
USER_AGENT絡みのエラーと
ノートンのUSER_AGENT遮断によるエラーは
次スレあたりで、テンプレに欲しいね。
でも、もう次スレまではいかないか。。。
ノートンのUSER_AGENT遮断によるエラーは
次スレあたりで、テンプレに欲しいね。
でも、もう次スレまではいかないか。。。
226220
2005/05/21(土) 01:46:40ID:VI08lbP70 これでいつものJaneから書き込めるようになりました。
かなり初歩的な質問だったようで(;・∀・)
答えてくれてありがとうございました。
かなり初歩的な質問だったようで(;・∀・)
答えてくれてありがとうございました。
2005/05/21(土) 01:49:03ID:VKREYOoB0
2005/05/21(土) 02:27:52ID:08j06cgb0
とりあえず、JaneはUAいじると山田フィルタに引っかかると。
2005/05/21(土) 08:24:52ID:vzvuQ/8r0
勝手に速報値20日は48000パピコ、470人
変わらん_| ̄|○
変わらん_| ̄|○
2005/05/21(土) 08:45:45ID:Vr1f+MLE0
2005/05/21(土) 08:53:14ID:i6lZLm7d0
いっそのこと、新鯖の耐久実験にありがたく使わせて貰ったらどうだろうか?
放っておいても勝手に書き込みしてくれるし、
ss覗きたいが為に人群がるし…だめ?
放っておいても勝手に書き込みしてくれるし、
ss覗きたいが為に人群がるし…だめ?
2005/05/21(土) 09:18:57ID:OyX82Mr/0
>>175
本人に荒らしている自覚があろうがなかろうが、無差別マルチポストで
荒らしている事実は変わらないのですから、通常の警告→規制コースで
対処出来ないものでしょうか?
一つのホストからの投稿試行回数だけでも週に200回以上いってる場合
もあります。
本人に荒らしている自覚があろうがなかろうが、無差別マルチポストで
荒らしている事実は変わらないのですから、通常の警告→規制コースで
対処出来ないものでしょうか?
一つのホストからの投稿試行回数だけでも週に200回以上いってる場合
もあります。
2005/05/21(土) 09:41:04ID:VKREYOoB0
>>232
それが良い。
そうすればISPも放置できないだろうし、
山田ウィルスの周知徹底も出来る。
規制解除要望で盛んに対処方法が議論される。
今のままだと山田クンの狙いの一つ、2ch攻撃は大成功。
それが良い。
そうすればISPも放置できないだろうし、
山田ウィルスの周知徹底も出来る。
規制解除要望で盛んに対処方法が議論される。
今のままだと山田クンの狙いの一つ、2ch攻撃は大成功。
234動け動けウゴウゴ2ちゃんねる
2005/05/21(土) 09:54:03ID:hIGS75Ch0 >>231
ひろゆき訴えるキチガイが出るだけでしょ、裁判やって勝てるとはおもえんけどw
ひろゆき訴えるキチガイが出るだけでしょ、裁判やって勝てるとはおもえんけどw
2005/05/21(土) 10:06:07ID:VKREYOoB0
ふと思った。
山田感染者を通常規制に切り換えれば、
セキュリティ対策の功労者としてひろぴん絶賛されるかも?
山田感染者を通常規制に切り換えれば、
セキュリティ対策の功労者としてひろぴん絶賛されるかも?
2005/05/21(土) 12:32:57ID:i6lZLm7d0
237動け動けウゴウゴ2ちゃんねる
2005/05/21(土) 12:40:13ID:hIGS75Ch02005/05/21(土) 12:43:51ID:P4/KAlXk0
作者は好きな言葉をNGwordにしてもらえるんだなあ
2005/05/21(土) 12:49:59ID:Vr1f+MLE0
つーか巻き添え多すぎて3文字のNGWordは無理でしょ
/^http:\/\/.*<br>http:\/\/.*ぷぷぷ。$/
/^http:\/\/.*<br>http:\/\/.*ぷぷぷ。$/
240動け動けウゴウゴ2ちゃんねる
2005/05/21(土) 13:51:38ID:6YLohRss0 http://ln.dyndns.tv/~ss.jpg
2412k-projects.com(81.169.170.160)
2005/05/21(土) 13:58:21ID:8F3SdKgY0 ('A`)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
2005/05/21(土) 14:16:08ID:6SibqjT10
このウィルスは、P2Pをやってなくて、
あぷろだに近づかないような人には関係ないウィルスなんでしょうか?
そこら辺がよく分からなくて怖いんです。
あぷろだに近づかないような人には関係ないウィルスなんでしょうか?
そこら辺がよく分からなくて怖いんです。
2005/05/21(土) 14:22:01ID:Vr1f+MLE0
とりあえずここはそういうの質問するスレじゃないからPC初心者かダウソにでも行って
聞いてくれ
FAQが貼ってあるのはあまりに質問が後を絶たないから仕方なく用意しただけ
聞いてくれ
FAQが貼ってあるのはあまりに質問が後を絶たないから仕方なく用意しただけ
2005/05/21(土) 14:25:31ID:0hugjbnU0
2005/05/21(土) 14:44:40ID:Vr1f+MLE0
保守ならageなくていいと思われ
2005/05/21(土) 14:47:40ID:6SibqjT10
2005/05/21(土) 15:39:20ID:vzvuQ/8r0
>>232
週200どころか20日のデータだけで90人ほど200投稿以上となってる。
1x日に限って集計してみると、延べIPが2600。さらに200x10として
2000フィルタ以上が55、ワーストは6500フィルタという書き込み魔。
つけっぱなしマシンで感染しとる( ;゚Д゚)
週200どころか20日のデータだけで90人ほど200投稿以上となってる。
1x日に限って集計してみると、延べIPが2600。さらに200x10として
2000フィルタ以上が55、ワーストは6500フィルタという書き込み魔。
つけっぱなしマシンで感染しとる( ;゚Д゚)
2005/05/21(土) 15:44:13ID:xWPNGrRf0
最近は常時接続だから、みんなつけっぱなしだろうな。
しかもP2P走らせっぱなしだから、余計につけっぱなしマシンが多い。
迷惑な話だが、ある意味当然の結果かもしれない。
しかもP2P走らせっぱなしだから、余計につけっぱなしマシンが多い。
迷惑な話だが、ある意味当然の結果かもしれない。
2005/05/21(土) 16:21:39ID:i6lZLm7d0
Yamada20050520取得してみたら、
初期型だけなのに20,000もあったんだけど…感染しっぱなかよ、情けない。
6,500の香具師なんか、明らかにPCが挙動不審だろうに。
初期型だけなのに20,000もあったんだけど…感染しっぱなかよ、情けない。
6,500の香具師なんか、明らかにPCが挙動不審だろうに。
250動け動けウゴウゴ2ちゃんねる
2005/05/21(土) 21:05:40ID:qy4d+/Jp0 上の二次感染の意味がよくわからないのですが…
このウィルスは2ちゃん見てただけで感染しますか?
このウィルスは2ちゃん見てただけで感染しますか?
2005/05/21(土) 21:05:56ID:VhUfs3PpO
Windowzなんか投げ捨てて、Unix Linux Mac 携帯にする
これで解決
これで解決
252動け動けウゴウゴ2ちゃんねる
2005/05/21(土) 21:12:03ID:SXinyINg0 ヤフのトップに出る程被害出てるのか?
今の2ちゃん利用者ならワカランでもないが…w
今の2ちゃん利用者ならワカランでもないが…w
253動け動けウゴウゴ2ちゃんねる
2005/05/21(土) 21:12:16ID:g4yZyK8S0 ウプWW
254動け動けウゴウゴ2ちゃんねる
2005/05/21(土) 21:20:45ID:qy4d+/Jp0 見ただけでは感染しないようなので安心しました
それにしても怖いですね
それにしても怖いですね
2005/05/21(土) 21:22:59ID:8lCMF1jX0
トレンドマイクロ社によると
他の不正プログラムを介して侵入
悪意のWebサイトを介して侵入
うーむ。悪意のWebサイトってどこだろう・・・
他の不正プログラムを介して侵入
悪意のWebサイトを介して侵入
うーむ。悪意のWebサイトってどこだろう・・・
256黒猫 ◆bBolJZZGWw
NGNG >>1 名前:reffi@報告人 へ
もりたぽあげるからトリップ正確に#つけてだしてください。
そしてプロフィ−ルも正確に出して:コピーしてください。
もりたぽあげるからトリップ正確に#つけてだしてください。
そしてプロフィ−ルも正確に出して:コピーしてください。
2005/05/21(土) 21:25:32ID:p9hFvacc0
ここまで頭の悪い書き込みを見たのはD員以来だ。
258動け動けウゴウゴ2ちゃんねる
2005/05/21(土) 21:37:11ID:hQrXY6yqO 携帯で山田ウイルス開いちゃったんですけど問題あります??
2005/05/21(土) 21:38:42ID:P4/KAlXk0
あるわけない。
っていうか開けるのか?
っていうか開けるのか?
260動け動けウゴウゴ2ちゃんねる
2005/05/21(土) 21:38:46ID:FlfdRHeZ0 >>258
(´・ω・) カワイソス
(´・ω・) カワイソス
261動け動けウゴウゴ2ちゃんねる
2005/05/21(土) 21:42:45ID:hQrXY6yqO >>259
どうもです!!
どうもです!!
2005/05/21(土) 22:34:36ID:tlrum1JG0
すいません、ヤフーのニュースで
より確実にチェックを行うならば、Windows 2000/XPの場合はコマンドプロンプトから
「netstat -a」を実行し、httpのLISTENING表示がないか確認するのがよいだろう。
もしこうした文字列があれば、Webサーバの類が動作していることになる。
とあったんですがこれは右側がLISTENINGで真ん中の所にhttpが無かったら
感染してないということなんですかね?
聞いてしまってすいません・・・
より確実にチェックを行うならば、Windows 2000/XPの場合はコマンドプロンプトから
「netstat -a」を実行し、httpのLISTENING表示がないか確認するのがよいだろう。
もしこうした文字列があれば、Webサーバの類が動作していることになる。
とあったんですがこれは右側がLISTENINGで真ん中の所にhttpが無かったら
感染してないということなんですかね?
聞いてしまってすいません・・・
263動け動けウゴウゴ2ちゃんねる
2005/05/21(土) 22:48:23ID:0yx4Mut50 おそろしいな、しかしなぜ「民主党」なんだろう?
2005/05/21(土) 22:51:45ID:qZi8CKxY0
>>262
スレ違い
スレ違い
2005/05/21(土) 23:19:37ID:tlrum1JG0
すいませんでした・・・
他で聞いてみます
ありがとうございました
他で聞いてみます
ありがとうございました
2005/05/21(土) 23:30:28ID:nFDKNoYI0
157 :[名無し]さん(bin+cue).rar :2005/05/21(土) 23:26:14 ID:VNuCKg6W0
>>136
自鯖に山田砲撃ってログみてみた。(googleを開くように指示)
山田ウイルスにコマンド実行機能があるみたいだね。
GET /~cmd=\"explorer.exe%20\"http://www.google.co.jp/\"\" HTTP/1.0
>>136
自鯖に山田砲撃ってログみてみた。(googleを開くように指示)
山田ウイルスにコマンド実行機能があるみたいだね。
GET /~cmd=\"explorer.exe%20\"http://www.google.co.jp/\"\" HTTP/1.0
2005/05/22(日) 00:24:04ID:tqBDtXWS0
山田ウィルスチェックツールがあるようです
ttp://blog.livedoor.jp/antiny_virus/archives/22674080.html
恐らく安心できるものとは思いますがどうなんでしょ?
ttp://blog.livedoor.jp/antiny_virus/archives/22674080.html
恐らく安心できるものとは思いますがどうなんでしょ?
2005/05/22(日) 00:35:24ID:35/fYzZC0
>>267
異常なし
異常なし
2005/05/22(日) 00:45:52ID:2G7SHT6g0
>>262
これさ、ITmediaの記事にあったけど、俺も鯖たてたことないから実際どうでるのかわかんないんだよね。
確認のために、どういう表示になれば感染しているか教えて欲しい。それで、いろいろなスレに張れば感染に気づく人もいるかもしれないし・・・。
スレ違いとは思わないんだけどな〜。
これさ、ITmediaの記事にあったけど、俺も鯖たてたことないから実際どうでるのかわかんないんだよね。
確認のために、どういう表示になれば感染しているか教えて欲しい。それで、いろいろなスレに張れば感染に気づく人もいるかもしれないし・・・。
スレ違いとは思わないんだけどな〜。
270動け動けウゴウゴ2ちゃんねる
2005/05/22(日) 00:56:56ID:foIiqBRB0 感染してしまったPCから、
山田ウィルスを駆除する方法がわからないのですが?
現在別のPCでつないでいます。
山田ウィルスを駆除する方法がわからないのですが?
現在別のPCでつないでいます。
2005/05/22(日) 00:57:26ID:khBP2qoB0
ここは山田ウィルスによる無駄な転送量・負荷対策であって、
個々の対策はDownloadじゃないかな。
☆ 山田ウィルス対策スレッド ☆
http://tmp5.2ch.net/test/read.cgi/download/1115621317/
個々の対策はDownloadじゃないかな。
☆ 山田ウィルス対策スレッド ☆
http://tmp5.2ch.net/test/read.cgi/download/1115621317/
2005/05/22(日) 01:00:40ID:if/9ABkN0
>>269
netstatは接続してこなければ表示されない。
だから感染してても通常と変わらないことも多い。
確実なのはhostsファイルを確認すること。
hostsを検索して、メモ帳にドラッグね。
内容に↓のサイトに書かれているアドレスがずらずらと書かれていたら感染。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MELLPON.L&VSect=T
これでどうよ?
netstatは接続してこなければ表示されない。
だから感染してても通常と変わらないことも多い。
確実なのはhostsファイルを確認すること。
hostsを検索して、メモ帳にドラッグね。
内容に↓のサイトに書かれているアドレスがずらずらと書かれていたら感染。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MELLPON.L&VSect=T
これでどうよ?
273動け動けウゴウゴ2ちゃんねる
2005/05/22(日) 01:03:01ID:QV2zpWqU0 Media Player Classic 8th
http://pc8.2ch.net/test/read.cgi/win/1109440589/958
> 958 名前:名無し~3.EXE[sage] 投稿日:2005/05/21(土) 22:24:17 ID:vY8QV53Y
> http://49uper.com:8080/html/img-s/59899.zip
> xp2k。お気に入りはいらないので消した。欲しきゃ自分でなんとかしな。
> 俺訳未訳あり。嫌なら自分で(ry。叩かれるのわかってるからこれで消える。ノシ
中身は山田らしいです。一応報告っと
http://pc8.2ch.net/test/read.cgi/win/1109440589/958
> 958 名前:名無し~3.EXE[sage] 投稿日:2005/05/21(土) 22:24:17 ID:vY8QV53Y
> http://49uper.com:8080/html/img-s/59899.zip
> xp2k。お気に入りはいらないので消した。欲しきゃ自分でなんとかしな。
> 俺訳未訳あり。嫌なら自分で(ry。叩かれるのわかってるからこれで消える。ノシ
中身は山田らしいです。一応報告っと
2005/05/22(日) 01:09:57ID:zL/TlGQ90
2005/05/22(日) 01:53:32ID:cLZCUApG0
ちょっとテスト。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【芸能】山本彩「明らかに家に居てはいけないレベルの虫がいる」駆除に掛かった費用明かし嘆き [ネギうどん★]
- 【佐賀】中国人男性2人を不起訴に 詐欺グループに口座を使わせたなどとして逮捕・送検 [煮卵★]
- 【コメ】備蓄米 卸売業者の玄米販売も可能に 農水省 [おっさん友の会★]
- 与沢翼氏が衝撃告白「今からとんでもないこと書きます」覚せい剤使用、妻と離別し連絡不能など赤裸々に [ネギうどん★]
- ひろゆき氏、『遅刻良くない教』の人々にチクリ 「遅刻しないだけで、自分の地位が安泰だと誤解してる」 [冬月記者★]
- 【野球】球場メシ 賛否渦巻くメニュー比べ 広島「森下のポテト&ソーセージU」1700円が不評 [ネギうどん★]
- 「片田舎のおっさん聖剣になる」から漏れ出てくる高齢オタクの欲望、グロすぎて炎上 [333919576]
- 【石破悲報】中国企業さん、プラダやヴィトンに提供していた2000ドルの製品を20ドルで販売し始めてしまう😂 [359965264]
- 【悲報】大阪万博、今日は最低16万3千人が入場する模様😲 [616817505]
- ChMateとかアプリいくらクッキー削除しても書き込めずひっそり終わる😢 [118990258]
- ▶お昼の白上フブキすこすこスレ
- 【悲報】日本人さん、「MrsGREEN.APPLE(ミセス)」ハラスメントに苦しむ「どこでも甲高い声を聞かされる」 [578545241]