ここは通称山田ウィルスの対策スレッドです。
新種の報告はこちらへお願いします。
★山田ウィルス報告スレ【ええけつしとるのぉ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/
前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】2
http://qb5.2ch.net/test/read.cgi/operate/1114695735/
■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)
アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
【書き込み例】(※複数の亜種があるらしいです)
23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
ええけつしとるのぉ(*´Д`)ハァハァ
http://○○○.○○○.○○○.○○/
http://○○○.○○○.○○○.○○/~ss.jpg
http://hogehoge/
http://hogehoge/~ss.jpg
-------------------------------------------------
247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
-------------------------------------------------
探検
★山田ウィルス対策スレ3
■ このスレッドは過去ログ倉庫に格納されています
NGNG
2005/05/15(日) 16:30:08ID:9uIRdkNg0
しっかりしつけてやってください。
2005/05/15(日) 16:30:40ID:Gp7lTund0
2005/05/15(日) 16:31:14ID:4YSdOJYi0
45動け動けウゴウゴ2ちゃんねる
2005/05/15(日) 16:36:09ID:IfZDPcj10 ねらーやもしれん
そっちのが将来(´・ω・) フアンス
そっちのが将来(´・ω・) フアンス
2005/05/15(日) 16:39:38ID:PaZGnejj0
>>39
個人情報保護法って個人が刑罰の対象にはならねーだろ
個人情報保護法って個人が刑罰の対象にはならねーだろ
47動け動けウゴウゴ2ちゃんねる
2005/05/15(日) 16:42:22ID:IfZDPcj10 >>46
2ちゃんねるが対象
2ちゃんねるが対象
2005/05/15(日) 16:44:43ID:ZyFcmyx+0
2005/05/15(日) 16:45:07ID:8MVnMKx40
>42-45
子供は父の背中見て育つというのは本当の模様なり(滝汗
チクリ裏情報で渡鹿島が話題になったころからの2chヲチャーだもんな、俺。
。。。。久々の休暇なんですが激しく猛省中。
子供は父の背中見て育つというのは本当の模様なり(滝汗
チクリ裏情報で渡鹿島が話題になったころからの2chヲチャーだもんな、俺。
。。。。久々の休暇なんですが激しく猛省中。
2005/05/15(日) 16:49:34ID:Gp7lTund0
>>48
バラすなよw これみて自重するやつを促してるんじゃないか
バラすなよw これみて自重するやつを促してるんじゃないか
2005/05/15(日) 16:59:56ID:qXF+Xiei0
>>50
ってか施行以前に遡らない事くらい馬鹿でも解るって
ってか施行以前に遡らない事くらい馬鹿でも解るって
52動け動けウゴウゴ2ちゃんねる
2005/05/15(日) 17:04:22ID:IfZDPcj10 ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MELLPON.A
ウイルスタイプ: トロイの木馬型
破壊活動の有無: なし
別 名: メルポン, 山田ウイルス
駆虫される方、参考にドゾー
ウイルスタイプ: トロイの木馬型
破壊活動の有無: なし
別 名: メルポン, 山田ウイルス
駆虫される方、参考にドゾー
53動け動けウゴウゴ2ちゃんねる
2005/05/15(日) 17:18:43ID:MOl05kMA02005/05/15(日) 17:24:27ID:1kRbF+a10
>>31
どんなマルウェアでも検体が手に入らなければアンチウイルスベンダーは
対応パターンを作れません。んで、検体を積極的に収集するかというと、
少なくてもwinny/shareに関してはないと思っていいです。
結局、ツーホースマスタ!しないといけないわけですが、山田ウイルスの
ようなトロイの木馬で再配布がないものはターゲットを見つけるのも大変な
上に、最近の亜種はサイズが大きくてツーホーも大変(通報屋乙)なのです。
一昨日52千、昨日55千と週末はまだまだ爆撃多いですねぇ(´・ω・`)
どんなマルウェアでも検体が手に入らなければアンチウイルスベンダーは
対応パターンを作れません。んで、検体を積極的に収集するかというと、
少なくてもwinny/shareに関してはないと思っていいです。
結局、ツーホースマスタ!しないといけないわけですが、山田ウイルスの
ようなトロイの木馬で再配布がないものはターゲットを見つけるのも大変な
上に、最近の亜種はサイズが大きくてツーホーも大変(通報屋乙)なのです。
一昨日52千、昨日55千と週末はまだまだ爆撃多いですねぇ(´・ω・`)
2005/05/15(日) 17:26:10ID:2KIEIk8z0
2005/05/15(日) 17:28:05ID:9uIRdkNg0
2005/05/15(日) 17:33:26ID:1kRbF+a10
58動け動けウゴウゴ2ちゃんねる
2005/05/15(日) 17:34:09ID:drTPcpLI059動け動けウゴウゴ2ちゃんねる
2005/05/15(日) 17:41:54ID:drTPcpLI0 あっ、あと山田ウィルスを踏むと画像か何か表示されるんでしょうか?
60動け動けウゴウゴ2ちゃんねる
2005/05/15(日) 17:42:39ID:HbPt47Ak0 >>6
問題ある人はどう表示されるのでしょうか。
問題ある人はどう表示されるのでしょうか。
2005/05/15(日) 17:43:13ID:9uIRdkNg0
62動け動けウゴウゴ2ちゃんねる
2005/05/15(日) 17:47:42ID:kTJROE010 そろそろ2チャンネルも潮時ではないかね?
悪は遅かれ早かれ必ず酬いを受けるもの
2チャンネルというネット界の巨悪は今、このウイルスによって誅され様としておるのではないかね?
悪は遅かれ早かれ必ず酬いを受けるもの
2チャンネルというネット界の巨悪は今、このウイルスによって誅され様としておるのではないかね?
2005/05/15(日) 17:48:50ID:2KIEIk8z0
2005/05/15(日) 17:52:31ID:y5ADPScx0
2005/05/15(日) 17:54:16ID:XcYvXJa70
ここは初心者Q&Aのスレッドじゃないんで、違う場所で質問してくれ。
>>58はhttp://pc8.2ch.net/pcqa/
>>59と>>60はhttp://tmp5.2ch.net/download/
>>62はhttp://ex9.2ch.net/test/read.cgi/net/1105276827/あたりでどうか。
>>58はhttp://pc8.2ch.net/pcqa/
>>59と>>60はhttp://tmp5.2ch.net/download/
>>62はhttp://ex9.2ch.net/test/read.cgi/net/1105276827/あたりでどうか。
2005/05/15(日) 18:47:14ID:1kRbF+a10
>>63
そんなのはデータベースを更新しないトレンドマイクロに言ってくれ。
現在公開している最新パターン2.629.00ではTROJ_MELLPON.A-Fの6種類が
登録されている。
まあ、シマンテックは汎用名「Backdoor.Trojan」で登録されているから、
詳細が全然出てこないんだけどな。
この辺、テンプレネタかもしれない。
そんなのはデータベースを更新しないトレンドマイクロに言ってくれ。
現在公開している最新パターン2.629.00ではTROJ_MELLPON.A-Fの6種類が
登録されている。
まあ、シマンテックは汎用名「Backdoor.Trojan」で登録されているから、
詳細が全然出てこないんだけどな。
この辺、テンプレネタかもしれない。
2005/05/15(日) 18:47:34ID:7iUw3uhx0
2005/05/15(日) 18:54:43ID:7iUw3uhx0
↑
スマソ URL間違えた。
スマソ URL間違えた。
2005/05/15(日) 18:56:56ID:fpmoWLgk0
2005/05/15(日) 18:57:50ID:NFLBMii00
ググクル〜〜〜
2005/05/15(日) 18:58:24ID:9uIRdkNg0
>>69
バカです。ごめんなさい。
バカです。ごめんなさい。
2005/05/15(日) 19:27:31ID:whgUjhl00
山田ウィルスに感染して晒されると
アクセス権限関係なしに全てのファイルが覗かれてしまうの?
ネットを通して感染者に繋いでいる時のアクセス権限って何?
他でも質問してるのだけど、誰からも回答がありません。
オバカ過ぎる質問なのでしょうか?
アクセス権限関係なしに全てのファイルが覗かれてしまうの?
ネットを通して感染者に繋いでいる時のアクセス権限って何?
他でも質問してるのだけど、誰からも回答がありません。
オバカ過ぎる質問なのでしょうか?
73動け動けウゴウゴ2ちゃんねる
2005/05/15(日) 19:29:59ID:2QSt/S9K0 質問です。
ウイルス対策ソフトは一般的にどれが一番優れてるの?
有名どころはノートン、ウイルスバスター、マカフィーあたりかな?
玄人の方、教えて下さい。
ウイルス対策ソフトは一般的にどれが一番優れてるの?
有名どころはノートン、ウイルスバスター、マカフィーあたりかな?
玄人の方、教えて下さい。
2005/05/15(日) 19:30:30ID:Gp7lTund0
だいじょうぶw ここはオバカがいっぱいあつまってくるスレですから
ってか山田ウィルス専用質問のスレ作ってくれwww
ってか山田ウィルス専用質問のスレ作ってくれwww
75動け動けウゴウゴ2ちゃんねる
2005/05/15(日) 19:30:42ID:wnFKbL/B0 ↑
↑
アクセス権限全く関係ありません。
↑
アクセス権限全く関係ありません。
2005/05/15(日) 19:33:20ID:NFLBMii00
>>73
山田にかぎればどれもだめ
山田にかぎればどれもだめ
77動け動けウゴウゴ2ちゃんねる
2005/05/15(日) 19:36:01ID:2QSt/S9K02005/05/15(日) 19:36:13ID:Gp7lTund0
ところで自鯖立ち上げたことないから知らんのだが
これって内→外をFWで防げばいいのか?
それとも外→内をFWで防げばいいのか?
ポートって何番?亜種も同じポート使ってるの?
これって内→外をFWで防げばいいのか?
それとも外→内をFWで防げばいいのか?
ポートって何番?亜種も同じポート使ってるの?
2005/05/15(日) 19:36:43ID:whgUjhl00
2005/05/15(日) 19:48:14ID:10XoaP760
>>79
PCに直接入らせるんじゃなくてHTTPサーバーで公開してるんだと思う
PCに直接入らせるんじゃなくてHTTPサーバーで公開してるんだと思う
2005/05/15(日) 19:55:12ID:s5g7B8/D0
まぁ、とりあえずまとめサイトぐらい見ようよ。
ヤマイモ木から生えてくる観察ブログ:山田ウィルス
ttp://nemoba.seesaa.net/article/2891535.html
ヤマイモ木から生えてくる観察ブログ:山田ウィルス
ttp://nemoba.seesaa.net/article/2891535.html
2005/05/15(日) 19:57:58ID:whgUjhl00
2005/05/15(日) 20:02:44ID:U+MDwJkV0
>82
http鯖で公開してるなら全てのファイルは
デフォルトでリード属性つくでそ
http鯖で公開してるなら全てのファイルは
デフォルトでリード属性つくでそ
2005/05/15(日) 20:19:37ID:whgUjhl00
>>83
http鯖を運用したことがないので分からないのです。
ウィルスを踏んでしまった時の権限ではアクセス不可なファイルまで、
属性を変えてhttp鯖で公開できてしまうのですか?
http鯖のことを勉強しないと理解不能な話なら、
あまりにもスレ違いなので止めておきますけど。
http鯖を運用したことがないので分からないのです。
ウィルスを踏んでしまった時の権限ではアクセス不可なファイルまで、
属性を変えてhttp鯖で公開できてしまうのですか?
http鯖のことを勉強しないと理解不能な話なら、
あまりにもスレ違いなので止めておきますけど。
2005/05/15(日) 20:29:28ID:zv4xuj6g0
http鯖を特別視しすぎ。
TCP/IPの接続を受け入れて、HTTPプロトコルで通信するというだけの、
単なるプログラムに過ぎないから。
基本的に、感染したユーザのアクセス権限に依存しているので、
>ウィルスを踏んでしまった時の権限ではアクセス不可なファイルまで、
>属性を変えてhttp鯖で公開できてしまうのですか?
というようなことは無理。
TCP/IPの接続を受け入れて、HTTPプロトコルで通信するというだけの、
単なるプログラムに過ぎないから。
基本的に、感染したユーザのアクセス権限に依存しているので、
>ウィルスを踏んでしまった時の権限ではアクセス不可なファイルまで、
>属性を変えてhttp鯖で公開できてしまうのですか?
というようなことは無理。
2005/05/15(日) 20:34:29ID:CFU+8vDk0
>>82
山田ウィルスを実行したユーザーが見れるものだろ。
ちゃんと作ったプログラムなら制限した権限でアクセスするよう
になっていたり独自実装で権限を作成できるようになっているが
そうでなければ実行ユーザーができることはすべてできる。
あと普通のフォルダはEveryoneの権限しかないだろう。
山田ウィルスを実行したユーザーが見れるものだろ。
ちゃんと作ったプログラムなら制限した権限でアクセスするよう
になっていたり独自実装で権限を作成できるようになっているが
そうでなければ実行ユーザーができることはすべてできる。
あと普通のフォルダはEveryoneの権限しかないだろう。
8782
2005/05/15(日) 20:59:27ID:whgUjhl00 >>85-86
サンクス
丸裸にされてしまうみたいな記述があったりして、疑問に思っていました。
アクセス制限さえ掛ければファイルリストは見られても中身は見えない。
と、理解しました。
念のため、オレは感染するようなことはしてません。
サンクス
丸裸にされてしまうみたいな記述があったりして、疑問に思っていました。
アクセス制限さえ掛ければファイルリストは見られても中身は見えない。
と、理解しました。
念のため、オレは感染するようなことはしてません。
2005/05/16(月) 00:19:47ID:???0
速報値です。
亜種が主流になると思われましたけど相変わらず元祖と初期亜種は増加傾向にあるようです。
それだけセキュリティ意識の低いユーザーが多いと言うことを如実に物語っていますねぇ。。。
05/10 49000
05/11 52000
05/12 49000
05/13 52000
05/14 55000
05/15 57000
亜種が主流になると思われましたけど相変わらず元祖と初期亜種は増加傾向にあるようです。
それだけセキュリティ意識の低いユーザーが多いと言うことを如実に物語っていますねぇ。。。
05/10 49000
05/11 52000
05/12 49000
05/13 52000
05/14 55000
05/15 57000
89動け動けウゴウゴ2ちゃんねる
2005/05/16(月) 00:23:32ID:0Sm8kg4s02005/05/16(月) 01:48:04ID:8U+GPTae0
>>72
windowsで全ての作業をadmin権限で行ってる報いです。
権限付きユーザで作業してれば例え感染しても被害は少ないと思われます。
Unix系は1024以下のポートに対して管理者権限がない場合はバインド出来ないので
windowsも同じような感じの設計思想ではないの?
windowsで全ての作業をadmin権限で行ってる報いです。
権限付きユーザで作業してれば例え感染しても被害は少ないと思われます。
Unix系は1024以下のポートに対して管理者権限がない場合はバインド出来ないので
windowsも同じような感じの設計思想ではないの?
2005/05/16(月) 06:26:51ID:ilPJgsmC0
>>90
Windowsではポート番号の制限はありませんけど
制限ユーザーならWindowsファイアウォールを突破できないので
覗かれる心配はありませんね。
またバインドしようとした時点で警告のダイアログが出るので気付きやすいはず
Windowsではポート番号の制限はありませんけど
制限ユーザーならWindowsファイアウォールを突破できないので
覗かれる心配はありませんね。
またバインドしようとした時点で警告のダイアログが出るので気付きやすいはず
93動け動けウゴウゴ2ちゃんねる
2005/05/16(月) 10:46:32ID:mzZcrSQW0 少し亀レスになりますが「漢」という国は過去の罪を遡って裁いたことありますよ
2005/05/16(月) 11:16:55ID:KeYPX6E10
>>93
いや・・もういいよその話は・・
いや・・もういいよその話は・・
2005/05/16(月) 11:39:07ID:BdxNg/jn0
2ちゃんねるが対策→晒しが減って山田作者(´・ω・`)ショボーン→Yahoo掲示板(海外含む)をターゲットの新種開発→
いつものようにyahoo放置→大祭り
の予感。
いつものようにyahoo放置→大祭り
の予感。
2005/05/16(月) 11:47:07ID:8X96PbKx0
download板の対策スレ
☆ 山田ウィルス対策スレッド ☆
http://tmp5.2ch.net/test/read.cgi/download/1115621317/
☆ 山田ウィルス対策スレッド ☆
http://tmp5.2ch.net/test/read.cgi/download/1115621317/
2005/05/16(月) 11:58:30ID:86QK5gBt0
2005/05/16(月) 13:06:19ID:1W8MnjJe0
山田食らった人のパソが自動で2chに書き込んだりさせるだけでも凄い技術なの?
こういう人は2chの串規制とかなんて余裕で突破して、荒らしたりできるのかな。
まぁ今回のだけでもう十分すぎるほど打撃を与えてると思うけど。
ダウン板を匿ってる2chがそのダウン板の住民に攻撃されるなて皮肉な笑い話
よく考えたね。
こういう人は2chの串規制とかなんて余裕で突破して、荒らしたりできるのかな。
まぁ今回のだけでもう十分すぎるほど打撃を与えてると思うけど。
ダウン板を匿ってる2chがそのダウン板の住民に攻撃されるなて皮肉な笑い話
よく考えたね。
2005/05/16(月) 13:45:24ID:uZIDKupQ0
2005/05/16(月) 18:33:45ID:hDQ+LV7D0
>まぁ今回のだけでもう十分すぎるほど打撃を与えてると思うけど。
>ダウン板を匿ってる2chがそのダウン板の住民に攻撃されるなて皮肉な笑い話
>よく考えたね。
m9(^Д^)プギャーwwww
>ダウン板を匿ってる2chがそのダウン板の住民に攻撃されるなて皮肉な笑い話
>よく考えたね。
m9(^Д^)プギャーwwww
2005/05/16(月) 20:19:08ID:5gK3wrik0
?
2005/05/16(月) 21:52:02ID:Dw+IUpNJ0
>>95
jbbsにアクセスするヤツは数種類見たよ。
jbbsにアクセスするヤツは数種類見たよ。
2005/05/16(月) 21:58:25ID:Dw+IUpNJ0
2005/05/16(月) 22:00:25ID:w3BossbRO
そのうち掲示板という掲示板全部にうはおけぷぷぷが感染する悪寒
2005/05/17(火) 01:57:26ID:YiUKiEzB0
16日は48千でまた5マソ割りましたね。人も500名割れ
休日が多いのはダウソ板とか見ないイパーン人?
休日が多いのはダウソ板とか見ないイパーン人?
2005/05/17(火) 09:40:47ID:kft/+hyQ0
2005/05/17(火) 09:51:23ID:Mc8XpJ9/0
>>106
違うっぽいな。
∩___∩ /
| ノ ヽ /
/ > < |/ そんな餌パクッ って感じだろ。
| //// ( _●_)/ミ
彡、 l⌒l ノ
/ __ \ \ヽ
. (___) \__)
. O| /
| /\ \
| / ) )
∪ ( \
\,,_)
違うっぽいな。
∩___∩ /
| ノ ヽ /
/ > < |/ そんな餌パクッ って感じだろ。
| //// ( _●_)/ミ
彡、 l⌒l ノ
/ __ \ \ヽ
. (___) \__)
. O| /
| /\ \
| / ) )
∪ ( \
\,,_)
108動け動けウゴウゴ2ちゃんねる
2005/05/17(火) 15:47:13ID:SrYhDkeG02005/05/17(火) 17:44:02ID:z9/TQjXy0
ID:kTJROE010はアホやな
原因は2chでは無いのに
原因は2chでは無いのに
2005/05/17(火) 23:49:02ID:Sgtb9A2T0
2005/05/18(水) 00:01:37ID:Y0rY/ZsJ0
亜種が多い、つーか、なんでこんなに感染者がいるんだ?
そんなにホイホイexe踏むもんかねぇ?
どこで、どうやって踏ませてるんだろう?
そんなにホイホイexe踏むもんかねぇ?
どこで、どうやって踏ませてるんだろう?
2005/05/18(水) 00:35:20ID:tMurO3hk0
2005/05/18(水) 00:39:28ID:UYsUWMfi0
>>112
それ踏むとどうなるんだ? 踏んだだけで感染か?(((( ;゚д゚)))アワワワワ
それ踏むとどうなるんだ? 踏んだだけで感染か?(((( ;゚д゚)))アワワワワ
2005/05/18(水) 01:08:17ID:B2d8HAX00
踏んでみた。
お疲れちゃーんってなんだよwww
お疲れちゃーんってなんだよwww
2005/05/18(水) 05:43:06ID:gShCyAYg0
2005/05/18(水) 06:05:48ID:TjdzAT9p0
2005/05/18(水) 06:14:48ID:gShCyAYg0
18 [名無し]さん(bin+cue).rar 2005/05/18(水) 04:55:38 ID:MuQ1nWMf0
143 名前: 113 Mail: sage 投稿日: 05/05/13 02:29:02 ID: pgoQyxQE0
情報ありがとうございます
山田でしたか・・・
一応疑って色々調べたんですが127.0.0.1にアクセスできないので
山田じゃないと思ってました
↑
127.0.0.1にアクセスできなくても感染例あるのね…
(´・ω・) コワイソス
これ見たんだが
まさか俺釣られたか!?
143 名前: 113 Mail: sage 投稿日: 05/05/13 02:29:02 ID: pgoQyxQE0
情報ありがとうございます
山田でしたか・・・
一応疑って色々調べたんですが127.0.0.1にアクセスできないので
山田じゃないと思ってました
↑
127.0.0.1にアクセスできなくても感染例あるのね…
(´・ω・) コワイソス
これ見たんだが
まさか俺釣られたか!?
2005/05/18(水) 07:06:23ID:MjuEcfg60
>>109
TROJみたいなIDだな
TROJみたいなIDだな
120動け動けウゴウゴ2ちゃんねる
2005/05/18(水) 07:37:23ID:Q0JiL07J0 289 名前:心得をよく読みましょう [] 投稿日:2005/05/18(水) 04:11:07 ID:S6ZRFWLF
http://218-171-51-98.dynamic.hinet.net/
)カワイソス)カワイソス(´・ω・)カワイソス
)カワイソス)カワイソス)カワイソス
(´・ω・)カワイソス)カワイソス
)カワイソス
)カワイソス
(´・ω・)カワイソス(´・ω・)カワイソス
)カワイソス)カワイソス
-------------------------------------------------------------------------
http://ex9.2ch.net/test/read.cgi/accuse/1113526194/289
亜種だろうか
http://218-171-51-98.dynamic.hinet.net/
)カワイソス)カワイソス(´・ω・)カワイソス
)カワイソス)カワイソス)カワイソス
(´・ω・)カワイソス)カワイソス
)カワイソス
)カワイソス
(´・ω・)カワイソス(´・ω・)カワイソス
)カワイソス)カワイソス
-------------------------------------------------------------------------
http://ex9.2ch.net/test/read.cgi/accuse/1113526194/289
亜種だろうか
121LampeTorche ◆f.lightAf6
2005/05/18(水) 10:02:20ID:pNnQSRL80 ((^ω^;))
2005/05/18(水) 11:26:03ID:SHaeo0+c0
勝手に速報値です。書いてませんがホスト数も減ってます。
05/16 48800
05/17 44100
平日なので少ないということもありますが、バスター新亜種対応パター
ンを公開した効果が出た? (631でTROJ_MELLPON.H-N対応)通報屋乙
05/16 48800
05/17 44100
平日なので少ないということもありますが、バスター新亜種対応パター
ンを公開した効果が出た? (631でTROJ_MELLPON.H-N対応)通報屋乙
2005/05/18(水) 14:24:03ID:yL4AS4YP0
>>117
ローカルIPからは見れないということじゃないかな
ローカルIPからは見れないということじゃないかな
124通報屋 ◆Y39/vakKjY
2005/05/18(水) 14:26:13ID:HH7Z920y0 よく分かりませんが暫定置いておきますね
------TrendMicro 山田ウイルス対応状況-----
TROJ_MELLPON.A、TROJ_MELLPON.B、TROJ_MELLPON.D、TROJ_MELLPON.E
TROJ_MELLPON.F、TROJ_MELLPON.H、TROJ_MELLPON.I、TROJ_MELLPON.J
TROJ_MELLPON.L、TROJ_MELLPON.N、TROJ_DROPPER.BT
------ここまで対応一覧-----
------TrendMicro 山田ウイルス対応状況-----
TROJ_MELLPON.A、TROJ_MELLPON.B、TROJ_MELLPON.D、TROJ_MELLPON.E
TROJ_MELLPON.F、TROJ_MELLPON.H、TROJ_MELLPON.I、TROJ_MELLPON.J
TROJ_MELLPON.L、TROJ_MELLPON.N、TROJ_DROPPER.BT
------ここまで対応一覧-----
2005/05/18(水) 14:52:19ID:SHaeo0+c0
つ[TROJ_MELLPON.C]
例の594前後に出ているので、592と596のWHATSNEW.TXTに書いてあるのがハゲ藁
ロールバック疑惑を裏付けてまふ
例の594前後に出ているので、592と596のWHATSNEW.TXTに書いてあるのがハゲ藁
ロールバック疑惑を裏付けてまふ
2005/05/18(水) 15:06:23ID:TjdzAT9p0
127通報屋 ◆Y39/vakKjY
2005/05/18(水) 15:17:23ID:HH7Z920y0 アパム!検体もってこい!アパーム(AAry
てかスキャンエンジンで何とかならんのかなぁ。。。
とか言ってる間にも検体が集まる悲しさ('A`)
てかスキャンエンジンで何とかならんのかなぁ。。。
とか言ってる間にも検体が集まる悲しさ('A`)
2005/05/18(水) 15:26:19ID:TjdzAT9p0
129通報屋 ◆Y39/vakKjY
2005/05/18(水) 15:33:38ID:HH7Z920y02005/05/18(水) 16:44:23ID:qTvNTyMl0
通報屋さんBlog見つけた。
既出?
ttp://blog.livedoor.jp/antiny_virus/
既出?
ttp://blog.livedoor.jp/antiny_virus/
2005/05/18(水) 20:49:42ID:VtCrsAjm0
>>117
仮定だがもしもhostsファイルで127.0.0.1やlocalhostを書き換えられたら
http://127.0.0.1もhttp://localhostも見えなくなるが外からは丸見えな起臥す。
しかも127.0.0.1やlocalhostがもっと凶悪なウィルスサイトに飛ばす仕様になったら
その判別法が使えなくなるのも時間の問題かも
仮定だがもしもhostsファイルで127.0.0.1やlocalhostを書き換えられたら
http://127.0.0.1もhttp://localhostも見えなくなるが外からは丸見えな起臥す。
しかも127.0.0.1やlocalhostがもっと凶悪なウィルスサイトに飛ばす仕様になったら
その判別法が使えなくなるのも時間の問題かも
2005/05/18(水) 20:53:36ID:VtCrsAjm0
2005/05/18(水) 20:57:57ID:VtCrsAjm0
最初に人柱やってる時にhttp://127.0.0.1って言い出したのは
あくまで緊急的、簡易的な判別方法だったはず。
一般的に127.0.0.1が広まって誰もが見るようになると
相手はhostsファイルを書き換える能力があるから危険
あくまで緊急的、簡易的な判別方法だったはず。
一般的に127.0.0.1が広まって誰もが見るようになると
相手はhostsファイルを書き換える能力があるから危険
2005/05/18(水) 22:22:13ID:wcVqIwbo0
netstat -na しろよ
2005/05/19(木) 02:11:26ID:U/eBmu9q0
これって初期の頃から感染源増えてるんだよな?
でもexeファイルをクリックしなければ感染しないしP2Pやってなければ大丈夫だよな・・・
でもexeファイルをクリックしなければ感染しないしP2Pやってなければ大丈夫だよな・・・
136reffi@報告人 ★
2005/05/19(木) 02:42:17ID:???0 今日の速報値は46000で頭打ち状態といったところですね。。。。
※かく言う漏れもsecurityt経由と思われるメール受信してシステムおかしくなったり(滝汗
スパイウェア&ウィルスチェックをしたけど原因と思われるメールが残ってないので本当の
原因は闇の中。。。。。
(念のため、システム監視強化はしております。)
※かく言う漏れもsecurityt経由と思われるメール受信してシステムおかしくなったり(滝汗
スパイウェア&ウィルスチェックをしたけど原因と思われるメールが残ってないので本当の
原因は闇の中。。。。。
(念のため、システム監視強化はしております。)
2005/05/19(木) 02:44:59ID:ayz+i9G90
なあ本当にe感染源はexeだけだよな?
でもコレってどっかのホームページ見ただけで感染すんのか?
例えば先日の価格comのウィルスとかみたいに・・・・まだ閉鎖中かな? ガクガク(((n;‘Д‘))ηナンダカコワイワァ
でもコレってどっかのホームページ見ただけで感染すんのか?
例えば先日の価格comのウィルスとかみたいに・・・・まだ閉鎖中かな? ガクガク(((n;‘Д‘))ηナンダカコワイワァ
2005/05/19(木) 02:52:23ID:U/eBmu9q0
2005/05/19(木) 02:56:48ID:ayz+i9G90
>>138
だなw
しかもコレの恐いところは一時的にファイルがどこかにUPされるんじゃなく
自鯖を勝手に立ち上げるトコだ! まあぎゃくにそれだから自分で防げるってトコもあるが・・・
でも一番の問題は感染したことを自分で解からない新種が出てきたらってトコだな・・・(((( ;゚д゚)))アワワワワ
だなw
しかもコレの恐いところは一時的にファイルがどこかにUPされるんじゃなく
自鯖を勝手に立ち上げるトコだ! まあぎゃくにそれだから自分で防げるってトコもあるが・・・
でも一番の問題は感染したことを自分で解からない新種が出てきたらってトコだな・・・(((( ;゚д゚)))アワワワワ
2005/05/19(木) 03:10:22ID:euZwubGB0
http://127.0.0.2/ とかhttp://127.0.1.1/ とかはどうよ?
2005/05/19(木) 03:39:03ID:VFhG9FCO0
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 「まじで昭和かよ」小学校の入学式で配られた用紙に絶句 ネットも共感「これいい加減やめて欲しい」 [煮卵★]
- トランプ政権 相互関税(+一律関税10%)の対象からスマホなど電子機器を除外--PC,HDD,半導体製造装置etc. ★3 [蚤の市★]
- 大阪・関西万博2025 きょう開幕…早朝から列 [少考さん★]
- 石田純一 令和の芸能人の教訓「非常識な行動を1回するだけで全てを失う可能性が」 [ネギうどん★]
- 小林鷹之氏、現金給付案「あまり良い筋ではない」 消費税減税は「時限的にすべきだ」 [蚤の市★]
- 前澤友作氏 “バラマキ”政府に提案「お金じゃなくて株にして一気に国民の金融リテラシー上げにいくのはどうですかね?」 [ネギうどん★]
- 【実況】博衣こよりのえちえちクロノクロス🧪
- 【実況】ドジャース×カブス
- 【悲報】統一教会さん、アンチ万博になってしまう…世界日報「チケットは売れてないし、ガスで危険。夏は熱中症で危ない」 [257926174]
- 【閲覧注意】万博アンチさん、かなり仕上がってくる… [255920271]
- 【すべて】いいだろ!のご尊顔、セルフ開示されるwwwwwww [882679842]
- 日曜日のお🏡