ここは通称山田ウィルスの対策スレッドです。
新種の報告はこちらへお願いします。
★山田ウィルス報告スレ【ええけつしとるのぉ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/
前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】2
http://qb5.2ch.net/test/read.cgi/operate/1114695735/
■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)
アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
【書き込み例】(※複数の亜種があるらしいです)
23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
ええけつしとるのぉ(*´Д`)ハァハァ
http://○○○.○○○.○○○.○○/
http://○○○.○○○.○○○.○○/~ss.jpg
http://hogehoge/
http://hogehoge/~ss.jpg
-------------------------------------------------
247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
-------------------------------------------------
★山田ウィルス対策スレ3
■ このスレッドは過去ログ倉庫に格納されています
NGNG
2005/05/15(日) 18:56:56ID:fpmoWLgk0
2005/05/15(日) 18:57:50ID:NFLBMii00
ググクル〜〜〜
2005/05/15(日) 18:58:24ID:9uIRdkNg0
>>69
バカです。ごめんなさい。
バカです。ごめんなさい。
2005/05/15(日) 19:27:31ID:whgUjhl00
山田ウィルスに感染して晒されると
アクセス権限関係なしに全てのファイルが覗かれてしまうの?
ネットを通して感染者に繋いでいる時のアクセス権限って何?
他でも質問してるのだけど、誰からも回答がありません。
オバカ過ぎる質問なのでしょうか?
アクセス権限関係なしに全てのファイルが覗かれてしまうの?
ネットを通して感染者に繋いでいる時のアクセス権限って何?
他でも質問してるのだけど、誰からも回答がありません。
オバカ過ぎる質問なのでしょうか?
73動け動けウゴウゴ2ちゃんねる
2005/05/15(日) 19:29:59ID:2QSt/S9K0 質問です。
ウイルス対策ソフトは一般的にどれが一番優れてるの?
有名どころはノートン、ウイルスバスター、マカフィーあたりかな?
玄人の方、教えて下さい。
ウイルス対策ソフトは一般的にどれが一番優れてるの?
有名どころはノートン、ウイルスバスター、マカフィーあたりかな?
玄人の方、教えて下さい。
2005/05/15(日) 19:30:30ID:Gp7lTund0
だいじょうぶw ここはオバカがいっぱいあつまってくるスレですから
ってか山田ウィルス専用質問のスレ作ってくれwww
ってか山田ウィルス専用質問のスレ作ってくれwww
75動け動けウゴウゴ2ちゃんねる
2005/05/15(日) 19:30:42ID:wnFKbL/B0 ↑
↑
アクセス権限全く関係ありません。
↑
アクセス権限全く関係ありません。
2005/05/15(日) 19:33:20ID:NFLBMii00
>>73
山田にかぎればどれもだめ
山田にかぎればどれもだめ
77動け動けウゴウゴ2ちゃんねる
2005/05/15(日) 19:36:01ID:2QSt/S9K02005/05/15(日) 19:36:13ID:Gp7lTund0
ところで自鯖立ち上げたことないから知らんのだが
これって内→外をFWで防げばいいのか?
それとも外→内をFWで防げばいいのか?
ポートって何番?亜種も同じポート使ってるの?
これって内→外をFWで防げばいいのか?
それとも外→内をFWで防げばいいのか?
ポートって何番?亜種も同じポート使ってるの?
2005/05/15(日) 19:36:43ID:whgUjhl00
2005/05/15(日) 19:48:14ID:10XoaP760
>>79
PCに直接入らせるんじゃなくてHTTPサーバーで公開してるんだと思う
PCに直接入らせるんじゃなくてHTTPサーバーで公開してるんだと思う
2005/05/15(日) 19:55:12ID:s5g7B8/D0
まぁ、とりあえずまとめサイトぐらい見ようよ。
ヤマイモ木から生えてくる観察ブログ:山田ウィルス
ttp://nemoba.seesaa.net/article/2891535.html
ヤマイモ木から生えてくる観察ブログ:山田ウィルス
ttp://nemoba.seesaa.net/article/2891535.html
2005/05/15(日) 19:57:58ID:whgUjhl00
2005/05/15(日) 20:02:44ID:U+MDwJkV0
>82
http鯖で公開してるなら全てのファイルは
デフォルトでリード属性つくでそ
http鯖で公開してるなら全てのファイルは
デフォルトでリード属性つくでそ
2005/05/15(日) 20:19:37ID:whgUjhl00
>>83
http鯖を運用したことがないので分からないのです。
ウィルスを踏んでしまった時の権限ではアクセス不可なファイルまで、
属性を変えてhttp鯖で公開できてしまうのですか?
http鯖のことを勉強しないと理解不能な話なら、
あまりにもスレ違いなので止めておきますけど。
http鯖を運用したことがないので分からないのです。
ウィルスを踏んでしまった時の権限ではアクセス不可なファイルまで、
属性を変えてhttp鯖で公開できてしまうのですか?
http鯖のことを勉強しないと理解不能な話なら、
あまりにもスレ違いなので止めておきますけど。
2005/05/15(日) 20:29:28ID:zv4xuj6g0
http鯖を特別視しすぎ。
TCP/IPの接続を受け入れて、HTTPプロトコルで通信するというだけの、
単なるプログラムに過ぎないから。
基本的に、感染したユーザのアクセス権限に依存しているので、
>ウィルスを踏んでしまった時の権限ではアクセス不可なファイルまで、
>属性を変えてhttp鯖で公開できてしまうのですか?
というようなことは無理。
TCP/IPの接続を受け入れて、HTTPプロトコルで通信するというだけの、
単なるプログラムに過ぎないから。
基本的に、感染したユーザのアクセス権限に依存しているので、
>ウィルスを踏んでしまった時の権限ではアクセス不可なファイルまで、
>属性を変えてhttp鯖で公開できてしまうのですか?
というようなことは無理。
2005/05/15(日) 20:34:29ID:CFU+8vDk0
>>82
山田ウィルスを実行したユーザーが見れるものだろ。
ちゃんと作ったプログラムなら制限した権限でアクセスするよう
になっていたり独自実装で権限を作成できるようになっているが
そうでなければ実行ユーザーができることはすべてできる。
あと普通のフォルダはEveryoneの権限しかないだろう。
山田ウィルスを実行したユーザーが見れるものだろ。
ちゃんと作ったプログラムなら制限した権限でアクセスするよう
になっていたり独自実装で権限を作成できるようになっているが
そうでなければ実行ユーザーができることはすべてできる。
あと普通のフォルダはEveryoneの権限しかないだろう。
8782
2005/05/15(日) 20:59:27ID:whgUjhl00 >>85-86
サンクス
丸裸にされてしまうみたいな記述があったりして、疑問に思っていました。
アクセス制限さえ掛ければファイルリストは見られても中身は見えない。
と、理解しました。
念のため、オレは感染するようなことはしてません。
サンクス
丸裸にされてしまうみたいな記述があったりして、疑問に思っていました。
アクセス制限さえ掛ければファイルリストは見られても中身は見えない。
と、理解しました。
念のため、オレは感染するようなことはしてません。
2005/05/16(月) 00:19:47ID:???0
速報値です。
亜種が主流になると思われましたけど相変わらず元祖と初期亜種は増加傾向にあるようです。
それだけセキュリティ意識の低いユーザーが多いと言うことを如実に物語っていますねぇ。。。
05/10 49000
05/11 52000
05/12 49000
05/13 52000
05/14 55000
05/15 57000
亜種が主流になると思われましたけど相変わらず元祖と初期亜種は増加傾向にあるようです。
それだけセキュリティ意識の低いユーザーが多いと言うことを如実に物語っていますねぇ。。。
05/10 49000
05/11 52000
05/12 49000
05/13 52000
05/14 55000
05/15 57000
89動け動けウゴウゴ2ちゃんねる
2005/05/16(月) 00:23:32ID:0Sm8kg4s02005/05/16(月) 01:48:04ID:8U+GPTae0
>>72
windowsで全ての作業をadmin権限で行ってる報いです。
権限付きユーザで作業してれば例え感染しても被害は少ないと思われます。
Unix系は1024以下のポートに対して管理者権限がない場合はバインド出来ないので
windowsも同じような感じの設計思想ではないの?
windowsで全ての作業をadmin権限で行ってる報いです。
権限付きユーザで作業してれば例え感染しても被害は少ないと思われます。
Unix系は1024以下のポートに対して管理者権限がない場合はバインド出来ないので
windowsも同じような感じの設計思想ではないの?
2005/05/16(月) 06:26:51ID:ilPJgsmC0
>>90
Windowsではポート番号の制限はありませんけど
制限ユーザーならWindowsファイアウォールを突破できないので
覗かれる心配はありませんね。
またバインドしようとした時点で警告のダイアログが出るので気付きやすいはず
Windowsではポート番号の制限はありませんけど
制限ユーザーならWindowsファイアウォールを突破できないので
覗かれる心配はありませんね。
またバインドしようとした時点で警告のダイアログが出るので気付きやすいはず
93動け動けウゴウゴ2ちゃんねる
2005/05/16(月) 10:46:32ID:mzZcrSQW0 少し亀レスになりますが「漢」という国は過去の罪を遡って裁いたことありますよ
2005/05/16(月) 11:16:55ID:KeYPX6E10
>>93
いや・・もういいよその話は・・
いや・・もういいよその話は・・
2005/05/16(月) 11:39:07ID:BdxNg/jn0
2ちゃんねるが対策→晒しが減って山田作者(´・ω・`)ショボーン→Yahoo掲示板(海外含む)をターゲットの新種開発→
いつものようにyahoo放置→大祭り
の予感。
いつものようにyahoo放置→大祭り
の予感。
2005/05/16(月) 11:47:07ID:8X96PbKx0
download板の対策スレ
☆ 山田ウィルス対策スレッド ☆
http://tmp5.2ch.net/test/read.cgi/download/1115621317/
☆ 山田ウィルス対策スレッド ☆
http://tmp5.2ch.net/test/read.cgi/download/1115621317/
2005/05/16(月) 11:58:30ID:86QK5gBt0
2005/05/16(月) 13:06:19ID:1W8MnjJe0
山田食らった人のパソが自動で2chに書き込んだりさせるだけでも凄い技術なの?
こういう人は2chの串規制とかなんて余裕で突破して、荒らしたりできるのかな。
まぁ今回のだけでもう十分すぎるほど打撃を与えてると思うけど。
ダウン板を匿ってる2chがそのダウン板の住民に攻撃されるなて皮肉な笑い話
よく考えたね。
こういう人は2chの串規制とかなんて余裕で突破して、荒らしたりできるのかな。
まぁ今回のだけでもう十分すぎるほど打撃を与えてると思うけど。
ダウン板を匿ってる2chがそのダウン板の住民に攻撃されるなて皮肉な笑い話
よく考えたね。
2005/05/16(月) 13:45:24ID:uZIDKupQ0
2005/05/16(月) 18:33:45ID:hDQ+LV7D0
>まぁ今回のだけでもう十分すぎるほど打撃を与えてると思うけど。
>ダウン板を匿ってる2chがそのダウン板の住民に攻撃されるなて皮肉な笑い話
>よく考えたね。
m9(^Д^)プギャーwwww
>ダウン板を匿ってる2chがそのダウン板の住民に攻撃されるなて皮肉な笑い話
>よく考えたね。
m9(^Д^)プギャーwwww
2005/05/16(月) 20:19:08ID:5gK3wrik0
?
2005/05/16(月) 21:52:02ID:Dw+IUpNJ0
>>95
jbbsにアクセスするヤツは数種類見たよ。
jbbsにアクセスするヤツは数種類見たよ。
2005/05/16(月) 21:58:25ID:Dw+IUpNJ0
2005/05/16(月) 22:00:25ID:w3BossbRO
そのうち掲示板という掲示板全部にうはおけぷぷぷが感染する悪寒
2005/05/17(火) 01:57:26ID:YiUKiEzB0
16日は48千でまた5マソ割りましたね。人も500名割れ
休日が多いのはダウソ板とか見ないイパーン人?
休日が多いのはダウソ板とか見ないイパーン人?
2005/05/17(火) 09:40:47ID:kft/+hyQ0
2005/05/17(火) 09:51:23ID:Mc8XpJ9/0
>>106
違うっぽいな。
∩___∩ /
| ノ ヽ /
/ > < |/ そんな餌パクッ って感じだろ。
| //// ( _●_)/ミ
彡、 l⌒l ノ
/ __ \ \ヽ
. (___) \__)
. O| /
| /\ \
| / ) )
∪ ( \
\,,_)
違うっぽいな。
∩___∩ /
| ノ ヽ /
/ > < |/ そんな餌パクッ って感じだろ。
| //// ( _●_)/ミ
彡、 l⌒l ノ
/ __ \ \ヽ
. (___) \__)
. O| /
| /\ \
| / ) )
∪ ( \
\,,_)
108動け動けウゴウゴ2ちゃんねる
2005/05/17(火) 15:47:13ID:SrYhDkeG02005/05/17(火) 17:44:02ID:z9/TQjXy0
ID:kTJROE010はアホやな
原因は2chでは無いのに
原因は2chでは無いのに
2005/05/17(火) 23:49:02ID:Sgtb9A2T0
2005/05/18(水) 00:01:37ID:Y0rY/ZsJ0
亜種が多い、つーか、なんでこんなに感染者がいるんだ?
そんなにホイホイexe踏むもんかねぇ?
どこで、どうやって踏ませてるんだろう?
そんなにホイホイexe踏むもんかねぇ?
どこで、どうやって踏ませてるんだろう?
2005/05/18(水) 00:35:20ID:tMurO3hk0
2005/05/18(水) 00:39:28ID:UYsUWMfi0
>>112
それ踏むとどうなるんだ? 踏んだだけで感染か?(((( ;゚д゚)))アワワワワ
それ踏むとどうなるんだ? 踏んだだけで感染か?(((( ;゚д゚)))アワワワワ
2005/05/18(水) 01:08:17ID:B2d8HAX00
踏んでみた。
お疲れちゃーんってなんだよwww
お疲れちゃーんってなんだよwww
2005/05/18(水) 05:43:06ID:gShCyAYg0
2005/05/18(水) 06:05:48ID:TjdzAT9p0
2005/05/18(水) 06:14:48ID:gShCyAYg0
18 [名無し]さん(bin+cue).rar 2005/05/18(水) 04:55:38 ID:MuQ1nWMf0
143 名前: 113 Mail: sage 投稿日: 05/05/13 02:29:02 ID: pgoQyxQE0
情報ありがとうございます
山田でしたか・・・
一応疑って色々調べたんですが127.0.0.1にアクセスできないので
山田じゃないと思ってました
↑
127.0.0.1にアクセスできなくても感染例あるのね…
(´・ω・) コワイソス
これ見たんだが
まさか俺釣られたか!?
143 名前: 113 Mail: sage 投稿日: 05/05/13 02:29:02 ID: pgoQyxQE0
情報ありがとうございます
山田でしたか・・・
一応疑って色々調べたんですが127.0.0.1にアクセスできないので
山田じゃないと思ってました
↑
127.0.0.1にアクセスできなくても感染例あるのね…
(´・ω・) コワイソス
これ見たんだが
まさか俺釣られたか!?
2005/05/18(水) 07:06:23ID:MjuEcfg60
>>109
TROJみたいなIDだな
TROJみたいなIDだな
120動け動けウゴウゴ2ちゃんねる
2005/05/18(水) 07:37:23ID:Q0JiL07J0 289 名前:心得をよく読みましょう [] 投稿日:2005/05/18(水) 04:11:07 ID:S6ZRFWLF
http://218-171-51-98.dynamic.hinet.net/
)カワイソス)カワイソス(´・ω・)カワイソス
)カワイソス)カワイソス)カワイソス
(´・ω・)カワイソス)カワイソス
)カワイソス
)カワイソス
(´・ω・)カワイソス(´・ω・)カワイソス
)カワイソス)カワイソス
-------------------------------------------------------------------------
http://ex9.2ch.net/test/read.cgi/accuse/1113526194/289
亜種だろうか
http://218-171-51-98.dynamic.hinet.net/
)カワイソス)カワイソス(´・ω・)カワイソス
)カワイソス)カワイソス)カワイソス
(´・ω・)カワイソス)カワイソス
)カワイソス
)カワイソス
(´・ω・)カワイソス(´・ω・)カワイソス
)カワイソス)カワイソス
-------------------------------------------------------------------------
http://ex9.2ch.net/test/read.cgi/accuse/1113526194/289
亜種だろうか
121LampeTorche ◆f.lightAf6
2005/05/18(水) 10:02:20ID:pNnQSRL80 ((^ω^;))
2005/05/18(水) 11:26:03ID:SHaeo0+c0
勝手に速報値です。書いてませんがホスト数も減ってます。
05/16 48800
05/17 44100
平日なので少ないということもありますが、バスター新亜種対応パター
ンを公開した効果が出た? (631でTROJ_MELLPON.H-N対応)通報屋乙
05/16 48800
05/17 44100
平日なので少ないということもありますが、バスター新亜種対応パター
ンを公開した効果が出た? (631でTROJ_MELLPON.H-N対応)通報屋乙
2005/05/18(水) 14:24:03ID:yL4AS4YP0
>>117
ローカルIPからは見れないということじゃないかな
ローカルIPからは見れないということじゃないかな
124通報屋 ◆Y39/vakKjY
2005/05/18(水) 14:26:13ID:HH7Z920y0 よく分かりませんが暫定置いておきますね
------TrendMicro 山田ウイルス対応状況-----
TROJ_MELLPON.A、TROJ_MELLPON.B、TROJ_MELLPON.D、TROJ_MELLPON.E
TROJ_MELLPON.F、TROJ_MELLPON.H、TROJ_MELLPON.I、TROJ_MELLPON.J
TROJ_MELLPON.L、TROJ_MELLPON.N、TROJ_DROPPER.BT
------ここまで対応一覧-----
------TrendMicro 山田ウイルス対応状況-----
TROJ_MELLPON.A、TROJ_MELLPON.B、TROJ_MELLPON.D、TROJ_MELLPON.E
TROJ_MELLPON.F、TROJ_MELLPON.H、TROJ_MELLPON.I、TROJ_MELLPON.J
TROJ_MELLPON.L、TROJ_MELLPON.N、TROJ_DROPPER.BT
------ここまで対応一覧-----
2005/05/18(水) 14:52:19ID:SHaeo0+c0
つ[TROJ_MELLPON.C]
例の594前後に出ているので、592と596のWHATSNEW.TXTに書いてあるのがハゲ藁
ロールバック疑惑を裏付けてまふ
例の594前後に出ているので、592と596のWHATSNEW.TXTに書いてあるのがハゲ藁
ロールバック疑惑を裏付けてまふ
2005/05/18(水) 15:06:23ID:TjdzAT9p0
127通報屋 ◆Y39/vakKjY
2005/05/18(水) 15:17:23ID:HH7Z920y0 アパム!検体もってこい!アパーム(AAry
てかスキャンエンジンで何とかならんのかなぁ。。。
とか言ってる間にも検体が集まる悲しさ('A`)
てかスキャンエンジンで何とかならんのかなぁ。。。
とか言ってる間にも検体が集まる悲しさ('A`)
2005/05/18(水) 15:26:19ID:TjdzAT9p0
129通報屋 ◆Y39/vakKjY
2005/05/18(水) 15:33:38ID:HH7Z920y02005/05/18(水) 16:44:23ID:qTvNTyMl0
通報屋さんBlog見つけた。
既出?
ttp://blog.livedoor.jp/antiny_virus/
既出?
ttp://blog.livedoor.jp/antiny_virus/
2005/05/18(水) 20:49:42ID:VtCrsAjm0
>>117
仮定だがもしもhostsファイルで127.0.0.1やlocalhostを書き換えられたら
http://127.0.0.1もhttp://localhostも見えなくなるが外からは丸見えな起臥す。
しかも127.0.0.1やlocalhostがもっと凶悪なウィルスサイトに飛ばす仕様になったら
その判別法が使えなくなるのも時間の問題かも
仮定だがもしもhostsファイルで127.0.0.1やlocalhostを書き換えられたら
http://127.0.0.1もhttp://localhostも見えなくなるが外からは丸見えな起臥す。
しかも127.0.0.1やlocalhostがもっと凶悪なウィルスサイトに飛ばす仕様になったら
その判別法が使えなくなるのも時間の問題かも
2005/05/18(水) 20:53:36ID:VtCrsAjm0
2005/05/18(水) 20:57:57ID:VtCrsAjm0
最初に人柱やってる時にhttp://127.0.0.1って言い出したのは
あくまで緊急的、簡易的な判別方法だったはず。
一般的に127.0.0.1が広まって誰もが見るようになると
相手はhostsファイルを書き換える能力があるから危険
あくまで緊急的、簡易的な判別方法だったはず。
一般的に127.0.0.1が広まって誰もが見るようになると
相手はhostsファイルを書き換える能力があるから危険
2005/05/18(水) 22:22:13ID:wcVqIwbo0
netstat -na しろよ
2005/05/19(木) 02:11:26ID:U/eBmu9q0
これって初期の頃から感染源増えてるんだよな?
でもexeファイルをクリックしなければ感染しないしP2Pやってなければ大丈夫だよな・・・
でもexeファイルをクリックしなければ感染しないしP2Pやってなければ大丈夫だよな・・・
136reffi@報告人 ★
2005/05/19(木) 02:42:17ID:???0 今日の速報値は46000で頭打ち状態といったところですね。。。。
※かく言う漏れもsecurityt経由と思われるメール受信してシステムおかしくなったり(滝汗
スパイウェア&ウィルスチェックをしたけど原因と思われるメールが残ってないので本当の
原因は闇の中。。。。。
(念のため、システム監視強化はしております。)
※かく言う漏れもsecurityt経由と思われるメール受信してシステムおかしくなったり(滝汗
スパイウェア&ウィルスチェックをしたけど原因と思われるメールが残ってないので本当の
原因は闇の中。。。。。
(念のため、システム監視強化はしております。)
2005/05/19(木) 02:44:59ID:ayz+i9G90
なあ本当にe感染源はexeだけだよな?
でもコレってどっかのホームページ見ただけで感染すんのか?
例えば先日の価格comのウィルスとかみたいに・・・・まだ閉鎖中かな? ガクガク(((n;‘Д‘))ηナンダカコワイワァ
でもコレってどっかのホームページ見ただけで感染すんのか?
例えば先日の価格comのウィルスとかみたいに・・・・まだ閉鎖中かな? ガクガク(((n;‘Д‘))ηナンダカコワイワァ
2005/05/19(木) 02:52:23ID:U/eBmu9q0
2005/05/19(木) 02:56:48ID:ayz+i9G90
>>138
だなw
しかもコレの恐いところは一時的にファイルがどこかにUPされるんじゃなく
自鯖を勝手に立ち上げるトコだ! まあぎゃくにそれだから自分で防げるってトコもあるが・・・
でも一番の問題は感染したことを自分で解からない新種が出てきたらってトコだな・・・(((( ;゚д゚)))アワワワワ
だなw
しかもコレの恐いところは一時的にファイルがどこかにUPされるんじゃなく
自鯖を勝手に立ち上げるトコだ! まあぎゃくにそれだから自分で防げるってトコもあるが・・・
でも一番の問題は感染したことを自分で解からない新種が出てきたらってトコだな・・・(((( ;゚д゚)))アワワワワ
2005/05/19(木) 03:10:22ID:euZwubGB0
http://127.0.0.2/ とかhttp://127.0.1.1/ とかはどうよ?
2005/05/19(木) 03:39:03ID:VFhG9FCO0
2005/05/19(木) 04:23:50ID:lWVSTgOY0
exeファイルを直接圧縮展開する場合に
http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
この脆弱性を利用してスタートアップに展開してしまう事がある。
http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
この脆弱性を利用してスタートアップに展開してしまう事がある。
2005/05/19(木) 05:19:36ID:ayz+i9G90
>>142
たぶんほとんどの場合コレだな
たぶんほとんどの場合コレだな
144通報屋 ◆Y39/vakKjY
2005/05/19(木) 06:25:23ID:x1l2fLrn02005/05/19(木) 06:56:25ID:U/eBmu9q0
ということはLhasaを使えばいいってことか
2005/05/19(木) 06:59:40ID:Kxsoj2Y60
2005/05/19(木) 07:01:29ID:Kxsoj2Y60
>>145
ちゃんとバージョンアップしてれば
現時点でほとんどの解凍ソフトは対応済み。
http://www.hiemalis.org/~toshichan/hiki/hiki.cgi?%B0%B5%BD%CC%A5%D5%A5%A1%A5%A4%A5%EB%B2%F2%C5%E0%A4%CE%C0%C8%BC%E5%C0%AD
まあウィルス踏むような奴が
> ちゃんとバージョンアップしてれば
を満たしてるかどうかは極めて怪しいが
ちゃんとバージョンアップしてれば
現時点でほとんどの解凍ソフトは対応済み。
http://www.hiemalis.org/~toshichan/hiki/hiki.cgi?%B0%B5%BD%CC%A5%D5%A5%A1%A5%A4%A5%EB%B2%F2%C5%E0%A4%CE%C0%C8%BC%E5%C0%AD
まあウィルス踏むような奴が
> ちゃんとバージョンアップしてれば
を満たしてるかどうかは極めて怪しいが
2005/05/19(木) 07:12:09ID:U/eBmu9q0
2005/05/19(木) 07:14:22ID:Kxsoj2Y60
その前にhosts改竄されてないかよく確かめとけよ
2005/05/19(木) 07:17:42ID:U/eBmu9q0
ttp://www.digitalpad.co.jp/~takechin/download.html
ここの
LHA & Zip extractor Lhasa ver0.19 for Win32
(for 95/98/ME/NT/2000/XP, 100KByte)
.lzh & .zip 一発解凍ツール (自己解凍形式)
もうダウンロードしちまった
たぶん山田ウィルスには感染してないと思うが
>>149
確かめ方がわからん><
ここの
LHA & Zip extractor Lhasa ver0.19 for Win32
(for 95/98/ME/NT/2000/XP, 100KByte)
.lzh & .zip 一発解凍ツール (自己解凍形式)
もうダウンロードしちまった
たぶん山田ウィルスには感染してないと思うが
>>149
確かめ方がわからん><
2005/05/19(木) 07:23:04ID:euZwubGB0
>>150
その自己解凍を展開する時に感染したりしてナw
その自己解凍を展開する時に感染したりしてナw
2005/05/19(木) 07:23:47ID:U/eBmu9q0
ちょw
お前怖い事言うなよ
お前怖い事言うなよ
2005/05/19(木) 07:45:35ID:U/eBmu9q0
対策も兼ねて張っときますよ
ttp://www2.atwiki.jp/kawaisosu/
山田ウィルスまとめWiki
ttp://www2.atwiki.jp/kawaisosu/
山田ウィルスまとめWiki
2005/05/19(木) 09:03:37ID:OZQGBhYl0
hostsファイルのことが分からない人のために貼っておく
hostsファイルとは?
ttp://www.higaitaisaku.com/search.html
hostsファイルをいじるソフト
HostsToggle Live!
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=16
hostsファイルとは?
ttp://www.higaitaisaku.com/search.html
hostsファイルをいじるソフト
HostsToggle Live!
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=16
155動け動けウゴウゴ2ちゃんねる
2005/05/19(木) 10:49:43ID:HYvIC1k20 >>426
参考スレ http://qb5.2ch.net/test/read.cgi/operate/1116127723/
http://127.0.0.1/
を踏んだとき、以下のようになっていれば問題なし
■IEの場合
タイトルバーに「サーバーが見つかりません」
本文の最初に「ページを表示できません」
と書かれたページが表示される。
res://C:\WINDOWS\system32\shdoclc.dll/dnserror.htm
の内容と同じ。
■Firefoxの場合
「127.0.0.1 へのネットワーク接続を試みている時に接続が拒否されました。」
というメッセージのダイアログが出る。
参考スレ http://qb5.2ch.net/test/read.cgi/operate/1116127723/
http://127.0.0.1/
を踏んだとき、以下のようになっていれば問題なし
■IEの場合
タイトルバーに「サーバーが見つかりません」
本文の最初に「ページを表示できません」
と書かれたページが表示される。
res://C:\WINDOWS\system32\shdoclc.dll/dnserror.htm
の内容と同じ。
■Firefoxの場合
「127.0.0.1 へのネットワーク接続を試みている時に接続が拒否されました。」
というメッセージのダイアログが出る。
2005/05/19(木) 11:08:51ID:adsovLtx0
亜種は、ブラウザの確認ではむずかいしかもよ・・・
漏れは、svchost.exeの検索を薦める。
漏れは、svchost.exeの検索を薦める。
2005/05/19(木) 12:05:08ID:euZwubGB0
2005/05/19(木) 12:41:14ID:adsovLtx0
2005/05/19(木) 12:44:33ID:NW14zxOz0
160動け動けウゴウゴ2ちゃんねる
2005/05/19(木) 15:09:52ID:Iee38h6RO この手のウイルスはどのようなことをすると感染するのでしょうか?
2005/05/19(木) 15:17:02ID:hhPH8r9w0
シベリア超速報で見かけた、これもひょっとして亜種?
http://etc3.2ch.net/test/read.cgi/siberia/1114418299/356
http://etc3.2ch.net/test/read.cgi/siberia/1116408360/19
http://etc3.2ch.net/test/read.cgi/siberia/1111676144/403
自分のhostをgoogleで検索して結果を貼り付けてるようなんだが。
http://etc3.2ch.net/test/read.cgi/siberia/1114418299/356
http://etc3.2ch.net/test/read.cgi/siberia/1116408360/19
http://etc3.2ch.net/test/read.cgi/siberia/1111676144/403
自分のhostをgoogleで検索して結果を貼り付けてるようなんだが。
2005/05/19(木) 15:17:14ID:ZfKRHw5R0
2ちゃんねるで、リンクを踏みまくるとなる
2005/05/19(木) 15:53:54ID:ZdRJ1ESQ0
ダウソ板の山田ヲチスレ見ると感染者がいなくて暇そうなんだけど、
ココ見る限り、感染件数が激減してそうにないのはどうしてですか?
ココ見る限り、感染件数が激減してそうにないのはどうしてですか?
2005/05/19(木) 15:57:09ID:xgrWMY0J0
165動け動けウゴウゴ2ちゃんねる
2005/05/19(木) 16:09:18ID:Dn3reQoq0 ★山田ウィルス報告スレ【ええけつしとるのぉ】
ttp://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/
★山田ウィルス対策スレ3
ttp://qb5.2ch.net/test/read.cgi/operate/1116127723/
ttp://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/
★山田ウィルス対策スレ3
ttp://qb5.2ch.net/test/read.cgi/operate/1116127723/
2005/05/19(木) 16:35:17ID:SEjW5rrv0
2005/05/19(木) 16:50:14ID:XopBETtQ0
168動け動けウゴウゴ2ちゃんねる
2005/05/19(木) 17:32:26ID:a85ELn8/0 あっちでも質問したけどまだ流れ早いのでこっちで質問しなおすッス
Yamada(日付).txtを収集してきて、ゴミとって重複チェック済みの
IPアドレス一覧表を作ったんですが、コレを公開するとまずいですか?
Yamada(日付).txtを収集してきて、ゴミとって重複チェック済みの
IPアドレス一覧表を作ったんですが、コレを公開するとまずいですか?
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【速報】任天堂「Switch2」6月5日発売決定 価格は税込4万9980円 マリオカート新作と同時発売!新機能も発表 ★2 [Ailuropoda melanoleuca★]
- ニンテンドースイッチ2詳細発表のダイレクトは今晩4月2日22時から [パンナ・コッタ★]
- 【米高騰】イオン、カリフォルニア産と国産のブレンド米販売へ 4kg 3002円 「国産米が高すぎる」と消費者の声寄せられ★3 [シャチ★]
- 【芸能】武田鉄矢、中居正広の性加害問題へのコメントに“時代錯誤”の批判殺到… フジテレビの“起用責任”問われる恐れも [冬月記者★]
- 退職代行モームリ、4月1日の代行依頼134人 [パンナ・コッタ★]
- 「失望した」「最低な事をやった」立川志らく、中居正広氏に痛烈苦言 “擁護派”批判にも反論 [ひかり★]
- Switch2 日本49980円 アメリカ449ドルだった…真の愛国企業に涙 [268244553]
- 【朗報】Switch2、49800円
- 【速報】Switch2、49980円!!! [126042664]
- 夜行バスで「“0泊3日”の万博」いかが ウィラー高速バス“東京から直接乗り入れ”開始へ [178716317]
- 【画像】Switch 2、予約条件🙄WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW [862423712]
- 関係者「WiiUが失敗したのは名前のせい。Wiiの後期型と勘違いされて買ってもらえなかった。その反省を生かしSwitch2という名称にした」 [628336381]