★051211 半角二次元板ゴミクズ溜まり場報告スレ

[1 名無しの報告 2005/12/11(日) 19:45:29 ID:0f67MHjG0]

半角二次元板のスクリプト爆撃報告のスレ

特徴
ロリ、小学生、子供など、ロリコン系キーワードを含むタイトルのスレッドを
中心に爆撃するスクリプト、またはキンタマ亜種の可能性あり

◆報告の注意
　http://info.2ch.net/wiki/pukiwiki.php?%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0

◆書式
　最新の書式はwikiを確認してください。
　http://info.2ch.net/wiki/pukiwiki.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0
　・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。

[476 名無しの報告 2005/12/26(月) 19:44:00 ID:boYO/dSX0]

使われてる文字

$encoded = "DAiBpoekhaGL7QYGj72N0ZOhkdIYHJW6m7iZtZ/5nZOj46GXp+A=";
#\nいいから\nさっさと\nいいからさっさと
$encoded = "j4KBzwgMiYmLwQYGg3+N2xwYhc2X/BoSl7OV7Z+rncs=";
#死ね\n氏ね\n子ね\n黙れ\n自首しろ
$encoded = "go+AjoZUhJsEAJ/KgNGBwhwYkF6WThoSmlSYRRAUnHOiXKBqpn8qIryZJiauTqyjsniwbDg8ueiw1bnwvmG8KkxIwAjGxMQByhRGRsT0wB9cWNAy1iNaUtoj2DTLssc5bGj2q/SyamL7GOSsYGT9Hf6T";
#ロリコン\n犯罪者\nカス\nクズ\nゴミクズ\n糞\nチンカス\n社会のダニ\nキモオタ\n下衆\nデブ\nペド野郎\n変態\n池沼\n知障

[477 从*＾▽＾）るぅりん☆６歳@ギコナビ ◆IAc6UigumM 2005/12/26(月) 19:58:14 ID:boYO/dSX0]

>>475
注意書きしないとダメだった？

　（;´Д｀）　　ｽﾐﾏｾﾝｽﾐﾏｾﾝ
　（　 八)
　　　〉 〉

　(´Д｀;)、　　ｺﾉﾄｵﾘﾃﾞｽ
　　 ノノＺ乙



犯人の罠にかかったような気がする
暗号化を別の方式にする予感

[478 名無しの報告 2005/12/26(月) 20:10:45 ID:7OAJ4tek0]

ウイルス作者が新しいウイルスをUPするって事は、
手掛かりが増えるって事なんだけどねぇ・・・

止めるにはウイルス作者を威力業務妨害あたりで訴えて、
警察に捕まえてもらうしかないのかね。

[479 名無しの報告 2005/12/26(月) 20:16:25 ID:XFy8G7fp0]

ネット上の日記にぼちぼち「よくわからんANTILOとかいうのに感染した」
みたいな日記が出始めたな。
お前らが間抜けなことやるから大多数の人間に迷惑がかかってるんだ。
さっさとHDDん中身まっさらにしてしまえ。

[480 名無しの報告 2005/12/26(月) 20:17:18 ID:XFy8G7fp0]

>>478
ママにしかられて人生破滅なのかもしれんな。
最後には自滅する覚悟でやってんじゃないのｗ

[481 名無しの報告 2005/12/26(月) 20:35:03 ID:WLmY8CkH0]

半角文字列板にも貼られてる。

ﾏﾀｰﾘと炉動画をうｐするスレ 36タリー
http://sakura01.bbspink.com/test/read.cgi/ascii/1135159579/532

[482 [ ＾ω＾] 名無しの報告 2005/12/26(月) 21:05:31 ID:Nlft2/5e0]

とりあえず掘れる形式にしておくか

http://sakura01.bbspink.com/test/read.cgi/ascii/1135159579/532 2005/12/26 17:58:32 ID:QGnCBVjR0

[483 名無しの報告 2005/12/26(月) 21:09:32 ID:KB0pR89O0]

ロリ画像あげてるところだけを狙ってるから後ろめたくて通報できまい


とか小学生頭で考えたんじゃね？

[484 名無しの報告 2005/12/26(月) 21:20:35 ID:beZaVzSD0]

newantilo対策exeをエロ画像と一緒に圧縮して揚げとけばかなり効果が期待できそうなんだが

現在の感染者=exeを開いちゃう馬鹿な訳で...

[485 名無しの報告 2005/12/26(月) 21:30:37 ID:FyM7MqvC0]

>>459
いよいよそこまで行くと、
ウイルス製作者は逮捕覚悟だろうな。

>>479
HDDをまっさらにしても、ネット上には記録は残るわけだから
もう無理でしょ。

>>483
だろうね。

[486 [ ＾ω＾] 名無しの報告 2005/12/26(月) 21:31:04 ID:4jvZg7ID0]

>>484
ｿﾚﾀﾞ！！






ってちょｗｗおまｗｗｗｗ

[487 ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI NG NG]

>>457
現在、ファイルはありません。

[488 名無しの報告 2005/12/26(月) 21:55:58 ID:eEjZzzdQ0]

>>484

エロ画像はいらんでしょう．コメント蘭に適当に書いとけば十分つれる．
antilo に感染してたらシステム破壊…しなくとも，メッセージを表示して
オンラインスキャンのウイルス検索を促せばいいか


やあ （´・ω・｀)
ようこそ、バカボンハウスへ。
このファイルはウイルスじゃないから、まず読んで落ち着いて欲しい。

うん、「フォルダ偽装」なんだ。済まない。
仏の顔もって言うしね、謝って許してもらおうとも思っていない。

でも、この文章を見たとき、君は、きっと言葉では言い表せない
「絶望」みたいなものを感じてくれたと思う。
殺伐としたロダの中で、そういう気持ちを忘れないで欲しい
そう思って、このファイルを上げたんだ。

じゃあ、注文を聞こうか。
ttp://www.trendmicro.co.jp/hcall/index.asp

[489 [ ＾ω＾] 名無しの報告 2005/12/26(月) 22:02:53 ID:4jvZg7ID0]

>>488
つかエロ画像でつれるんだったらこの手のバーボンにも十分つれそうだから
ウイルス警戒用のこんなバーボン作って感染者を釣りまくればいいんじゃないか？

[490 名無しの報告 2005/12/26(月) 22:06:29 ID:5sX9YxBL0]

フォルダ偽装とか手の込んだ事をしなくてもtxt付けときゃ良いんじゃないの？
ウィルス認定されちゃうかもしれないし。

[491 名無しの報告 2005/12/26(月) 22:51:27 ID:MfZTWiaR0]

ファイル名を、開いても安全です！

にでもすりゃあいい

[492 [ ＾ω＾] 名無しの報告 2005/12/26(月) 23:02:37 ID:4jvZg7ID0]

ﾜﾗﾀｗ
それでもやつらは開くだろうｗ

[493 名無しの報告 2005/12/26(月) 23:03:22 ID:2JpO1Kxf0]

>491
開いても安全です！.zip

……あからさまにぁゃιぃｗｗｗｗｗｗｗｗ

[494 从*＾▽＾）るぅりん☆６歳@ギコナビ ◆IAc6UigumM 2005/12/26(月) 23:15:31 ID:boYO/dSX0]

なんだか新型の爆撃が無い

[495 名無しの報告 2005/12/26(月) 23:15:56 ID:hIUG9QK/0]

ロダの管理人にDLパス必須にしてもらえば？

[496 [ ＾ω＾] 名無しの報告 2005/12/26(月) 23:30:55 ID:4jvZg7ID0]

>>495
ｿﾚﾀﾞ!

[497 [ ＾ω＾] 通りすがり 2005/12/26(月) 23:36:54 ID:o3fyhYB90]

苺は甘い？みたいに、ﾛﾀﾞのｱﾄﾞﾚｽをちょっと変えてもらえば？

[498 ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI NG NG]

http://be.2ch.net/test/read.cgi/be/1102261048/35

[499 名無しの報告 2005/12/26(月) 23:50:00 ID:IZqTAyTN0]

>>461-462
alwil(ttp://www.avast.com/eng/download-avast-home.html)にも
検体を送っていただけ無いでしょうか?

ここのAvast!は無料かつ日本語対応のアンチウイルスソフトなので、
出所不明のexeでもほいほい実行するような人が、
最も使っていそうなメーカーなのです。

[500 名無しの報告 2005/12/26(月) 23:53:06 ID:4jvZg7ID0]

なんかそういう人はフリーで英語圏からソフト落としてまでもAVソフト入れてないような気がするが
期限切れのウイルスバスターって感じがする･･･

[501 名無しの報告 2005/12/26(月) 23:59:27 ID:BkwShfie0]

窓の杜にあるから、無料につられたユーザーが結構いるかもね。

http://www.forest.impress.co.jp/lib/inet/security/antivirus/

[502 名無しの報告 2005/12/27(火) 00:00:23 ID:br5YBfyY0]

http://keronn.blog9.fc2.com/blog-entry-145.html

馬鹿な被害者の一例だ。さっさとLANケーブル抜けっつーの。

[503 名無しの報告 2005/12/27(火) 00:00:42 ID:HT9gB6Ug0]

出所不明のファイルを落とそうというのに
拡張子も表示させてない可能性の方が高い気がする

[504 [ ＾ω＾] 名無しの報告 2005/12/27(火) 00:02:57 ID:hKHSuT9q0]

>>503
間違いないね。
とりあえず拡張子表示してない間抜けは自分で作ったファイル以外開くなと。

[505 某所の人 ◆Y39/vakKjY 2005/12/27(火) 00:10:18 ID:gAOvqola0]

むしろ踏んでしまう人は、割れ物使っててアクチとかできずアップデートが出来ないんじゃないのかと。
あと >>503 氏の言うとおり。
意識さえしっかりしてれば踏まない問題なんだろうけど。。。
WinXPでフォルダアイコン気にせずに踏んでたらそれは・・・orz

[506 [ ＾ω＾] 名無しの報告 2005/12/27(火) 00:19:03 ID:hKHSuT9q0]

>>502
しかし誰も教えてやらないのが見ていて滑稽だなｗ
山田のときはみんなで誘導とかやってたのに

SSがあがるかあがらないかの差か？

[507 半角五右衛門 2005/12/27(火) 00:36:01 ID:lbcZHdRF0]

>>461-462

KingSoftにもお願いします。
これも１年間無料、追加も１０００円ということで
かなり利用している人も多いかと思われます。
今回、入手し損ねてこちらではチェックできないのでどうかお願いします。

ttp://is.kingsoft.jp/support/kentai.htm

[508 [ ＾ω＾] ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI NG NG]

>>499
ttp://www.avast.com/i_kat_207.php?lang=JPN
一番下のメールアドレスへ送ってみました。

件名
Two specimen materials of a new virus are sent.

本文
I hope the analysis and the action.
It is a forum in our Japanese.
http://qb5.2ch.net/test/read.cgi/sec2chd/1134297929/
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/

添付ファイル
(同人誌) [共月亭] 英国式魔法少女�U.exe
Lolita Complex 9.exe


興奮翻訳
ttp://www.excite.co.jp/world/english/?wb_lp=JAEN&before=%90V%82%B5%82%A2%83E%83C%83%8B%83X%82%CC%8C%9F%91%CC%82%F0%93%F1%82%C2%91%97%82%E8%82%DC%82%B7%81B
ttp://www.excite.co.jp/world/english/?wb_lp=JAEN&before=%89%F0%90%CD%82%C6%91%CE%8F%88%82%F0%82%A8%8A%E8%82%A2%82%B5%82%DC%82%B7%81B
ttp://www.excite.co.jp/world/english/?wb_lp=JAEN&before=%8E%84%82%BD%82%BF%82%CC%93%FA%96%7B%8C%EA%82%C5%82%CC%83t%83H%81%5B%83%89%83%80%82%C5%82%B7%81B
長いので三分割
これでよかったのかな？

[509 [ ＾ω＾] ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI NG NG]

>>507
zipで固めて送りました。

[510 名無しの報告 2005/12/27(火) 01:21:28 ID:Xa5t+vHq0]

ウイルスに間借りされてたアップローダには、
犯人のIPアドレスが残ってるんでしょ？

警察に動いてもらうわけにはいかないんでしょうか

[511 名無しの報告 2005/12/27(火) 01:30:35 ID:B+mqmAZm0]

「ロリータ関連の著作物が違法アップロードされているスレッドが攻撃されています！」って？

[512 名無しの報告 2005/12/27(火) 01:35:18 ID:DJ/VTu4q0]

何でそっちに動くんだよｗ

ウイルス等PCに攻撃を働き障害を与えるデータを不当にアップロードされています。
とかが妥当じゃね？

[513 名無しの報告 2005/12/27(火) 01:59:48 ID:9pr/sUUK0]

>>502
こういうバカを被害者などと呼ぶのは相応しくないな。

　加　害　者　だ。

[514 [ ＾ω＾] 名無しの報告 2005/12/27(火) 02:18:01 ID:hKHSuT9q0]

>>510
苺だったらIP控えてないんじゃね？

[515 名無しの報告 2005/12/27(火) 05:58:43 ID:BFhwesSU0]

>>514
だったらうｐろだの管理人に責任とってもらうしかないな
2chのおかげでw判例はできてるし

[516 名無しの報告 2005/12/27(火) 06:27:28 ID:B+mqmAZm0]

責任なんて問えるわけないじゃん

[517 名無しの報告 2005/12/27(火) 06:39:57 ID:P6klLkMJ0]

>>516
一応法的には、苺を管理しているプロバイダの責任を問える。

[518 名無しの報告 2005/12/27(火) 06:40:55 ID:BFhwesSU0]

というか法的には苺自体もプロバイダ

[519 名無しの報告 2005/12/27(火) 09:30:10 ID:WXYGfXJo0]

それ言ったらウィルス踏んだやつもプロバイダ

[520 名無しの報告 2005/12/27(火) 10:35:33 ID:B+mqmAZm0]

法律に違反するファイルは揚げるなと但し書きがしてあり、削除依頼があれば削除に応じてるのに？
揚げられたファイルの中身はロダ管理者にはわからないのに？
これでも責任を問われるようなら、アップローダは軒並み店じまいしてどのみち半角は終わりだなｗ

[521 名無しの報告 2005/12/27(火) 10:42:02 ID:isKudxch0]

そうだよ
日本の法律は異常だから
Kがその気になれば全滅だよ

[522 名無しの報告 2005/12/27(火) 11:59:29 ID:WXYGfXJo0]

> これでも責任を問われるようなら、アップローダは軒並み店じまいしてどのみち半角は終わりだな

いや、まあその通り。
権利者が訴えてないだけで

[523 [ ＾ω＾] 名無しの報告 2005/12/27(火) 13:14:03 ID:B+mqmAZm0]

で、実際にそんな手を使うつもりは無いんでしょ？
だったらロダの責任を問うなんてのは意味のない話じゃない？

[524 [ ＾ω＾] 名無しの報告 2005/12/27(火) 13:29:29 ID:hKHSuT9q0]

>>522
ここでいう権利者はひ（ｒｙだけなんですか？
ただ誰かが訴えかけないとこのウイルスはとどまる事を知らないと思うから
早めに手を打ったほうが･･･

今頃厨な犯人はこのスレでも見ていて、逮捕の二文字にチビってる頃なんじゃないだろうかw

[525 名無しの報告 2005/12/27(火) 13:40:59 ID:br5YBfyY0]

>>524
ママに泣きついてると思うよｗｗｗ

[526 名無しの報告 2005/12/27(火) 17:20:54 ID:YxjWHMzP0]

一応ロダ管理人はアクセスログを控えてるはずだよ
だから犯罪とかに使われた際は
正規の手続きをしてきた警察に、該当する串IPを提出する義務がある

[527 名無しの報告 2005/12/27(火) 17:21:41 ID:YxjWHMzP0]

アドレス　が抜けてた

[528 名無しの報告 2005/12/27(火) 17:27:09 ID:hKHSuT9q0]

通常のロダならそうだと思うが、以前なんかのウイルス事件のときに、
苺は控えてないようで、苺を使われると捕まえにくいって聞いたもんで。

[529 名無しの報告 2005/12/27(火) 17:30:55 ID:XuOQw6z+0]

だから狙われるのか。何度も標的になってるんだからIP控えるようにして欲しいな…

[530 名無しの報告 2005/12/27(火) 19:36:28 ID:S+6QXqdT0]

>>508
手順について説明せず、申し訳ありません。

そのメールアドレスでも通じる可能性はありますが、専用の窓口と手順があるため、
まことにお手数ではございますが、再度送っていただけ無いでしょうか?

手順は以下のとおりです。なお、日本語でのメールも対応しているとのことです。
http://pc8.2ch.net/test/read.cgi/sec/1135514733/6

重ね重ねご迷惑をおかけします。

[531 [ ＾ω＾] ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI NG NG]

>>530
詳しい説明ありがとうございます。
以下のように送りました。

件名
新しいウイルスの検体を二つ送ります。

本文
解析と対処をお願いします。
私たちの日本語でのフォーラムです。
http://qb5.2ch.net/test/read.cgi/sec2chd/1134297929/
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/

添付ファイル
(同人誌) [共月亭] 英国式魔法少女�U.exe
Lolita Complex 9.exe

[532 名無しの報告 2005/12/28(水) 01:06:46 ID:3plskJMs0]

ttp://林檎/5mb/src/up1973.zip.html
D up1973.zip [共月亭] 英国式魔法少女�T〜�V 4.8MB05/12/22(Thu),12:03:06
だあぁぁぁ

次のようなファイルには充分注意して下さい
○ダウンロードキーが設定されていない
○zip にパスワードが設定されていない
○コメント、または元ファイルがいかにもエロ漫画
て、どこで触れ回ればよいのだ？

[533 [ ＾ω＾] ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI 2005/12/28(水) 01:17:32 ID:xMC25uZK0]

>>532
削除依頼出しました。
連絡先は〜mail.gif

件名
削除依頼

本文
[URI割愛]
Trojan.Upchanウイルスがアップされています。
削除お願いします。
http://qb5.2ch.net/test/read.cgi/sec2chd/1134297929/
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/

[534 名無しの報告 2005/12/28(水) 01:35:35 ID:3plskJMs0]

>>533
乙です

[535 通りすがり 2005/12/28(水) 01:53:46 ID:tk2nOJ810]

>533
囲ｻﾝ、乙です

[536 [ ＾ω＾] ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI 2005/12/28(水) 02:17:23 ID:xMC25uZK0]

>>532
404になってますね。
良かたぁ。

>>534-535
ﾉｼｼ

[537 名無しの報告 2005/12/28(水) 02:38:18 ID:WB8VKAm/0]

>>502のとこ、blog-entry-145.htmlだけ削除されて、なかった事になってるな
エロ漫画収集の証拠隠滅のつもりだろうか？

[538 名無しの報告 2005/12/28(水) 02:58:06 ID:UZZriruZ0]

姑息な厨房だなｗｗｗ
迷惑行為だけばら撒いて証拠隠滅ｗｗｗ

[539 [ ＾ω＾] ほっけみりん ◆JK8n.HOKKE 2005/12/28(水) 03:15:53 ID:J8GWkg940]

>>537
まっさらになってる･･･

[540 名無しの報告 2005/12/28(水) 06:19:07 ID:mVdgrOHG0]

確か、「ロリエロ漫画落としてウイルス感染してロリコンバレてｶﾜｲｿｽ」
みたいなコメント付いてたな。そのページ持ってる人いたらうｐ希望。

[541 ◆Aoi9.tXKwA 2005/12/28(水) 19:12:39 ID:PttT7DTN0]

感染者に感染の詳細を聞けば、
ウィルスの手がかりになったかもしれないのに、
もったいない事だなぁ

[542 名無しの報告 2005/12/28(水) 19:17:00 ID:UZZriruZ0]

それだけ後ろめたいことやってる自覚があるんだよ感染者は。

[543 通りすがり 2005/12/28(水) 19:17:49 ID:tk2nOJ810]

ﾌｫﾙﾀﾞｱｲｺﾝをﾀﾞﾌﾞﾙｸﾘｯｸ→あれ？何も起きない？→また、解凍ﾐｽorﾀﾞｳｿﾐｽか→ま、いいか

こんな感じじゃないかな

[544 名無しの報告 2005/12/28(水) 20:45:24 ID:8h7rLRBr0]

>>537
>>540
キャッシュ残ってた
ttp://cache.yahoofs.jp/search/cache?p=WINDOWS%3AANTILO.exe&ie=UTF-8&ei=UTF-8&u=keronn.blog9.fc2.com/blog-entry-145.html&w=windows+antilo+exe&d=RGVj-g0DMBGv&icp=1&.intl=jp

[545 名無しの報告 2005/12/28(水) 23:08:21 ID:mVdgrOHG0]

間に合わなかった。最新に更新されたっぽい

[546 ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI 2005/12/28(水) 23:50:29 ID:xMC25uZK0]

検体提出された方からお知らせがありました。
トレンドマイクロが対応
オンラインスキャンで確認

>>389>>532
TROJ_UPCHAN.C

>>457
TROJ_UPCHAN.D

[547 [ ＾ω＾] 名無しの報告 2005/12/29(木) 00:15:47 ID:TzkbBYft0]

認識用アルファベットがなくなる悪寒･･･

[548 名無しの報告 2005/12/29(木) 00:18:47 ID:J/wOUkHI0]

>>547
Sobarとかはアルファベット2桁で対応してるから心配無用

[549 名無しの報告 2005/12/29(木) 00:36:20 ID:iAHNMRVX0]

使い切ったら桁数が増える
確か亜種が3桁目に到達したのもすでに存在する

[550 名無しの報告 2005/12/29(木) 00:55:14 ID:QShTRJaY0]

なんか今日はいつもより酷くないか？

[551 名無しの報告 2005/12/29(木) 01:31:05 ID:6ifunGj/0]

>>544
誰かスクリーンショットとか取ってないかね。

>>550
中高生が本格的に休みになってどんどんダウンロードして
どんどん感染して、一日中PCつけっばだからじゃない？

[552 名無しの報告 2005/12/29(木) 11:13:30 ID:2/qX9gxw0]

>>543
俺はいかにもそのタイプなんだが・・・
てかウィルススキャンで何も引っかからなかったから安心してたけど、やっぱりだめなんかね・・・？

[553 名無しの報告 2005/12/29(木) 12:32:05 ID:L0Ia2LOk0]

>>552
m9(｀・ω・´)

[554 名無しの報告 2005/12/29(木) 12:52:51 ID:4VoSe1NI0]

ウイルススキャナーなんて既知の物しか反応しないし、
当然引っ掛からないウイルスなんてごまんとある。

アンチウイルスソフトが万能だという幻想からそろそろ覚めてはどうか。

[555 名無しの報告 2005/12/29(木) 14:41:34 ID:mfCZiWIF0]

いや対応したって言うシマンテックやトレンドマイクロで
ひっかからない場合はどうなのか

[556 名無しの報告 2005/12/29(木) 14:45:11 ID:zPodzUve0]

対応前なんじゃないの？

[557 名無しの報告 2005/12/29(木) 14:57:02 ID:TzkbBYft0]

世の中に最新のものなんてない。

[558 名無しの報告 2005/12/29(木) 15:04:05 ID:mfCZiWIF0]

>>556
そうなのかなあ？
製品版には反映して無いのかな。
とりあえず>>546にあるトレンドマイクロのオンラインスキャンしてきます…


>>557
や、そりゃそうだけど。
でもアキレスと亀のパラドックスで悦に浸っててもしかたないかなと。
対応してくれたっていう範囲でんあとか検出してみたいのです。

[559 [ ＾ω＾] 名無しの報告 2005/12/29(木) 15:16:32 ID:TzkbBYft0]

オンラインｽｷｬｿも信頼できないよ。
オンラインスキャンしたらウイルスが数匹見つかったが、製品版でスキャンしたらその10倍以上見つかったし。
スキャンに漏れがあるみたい･･･

[560 名無しの報告 2005/12/29(木) 16:39:17 ID:gW9tHtZg0]

>>558
爆撃が増えているような気がするので、別の亜種が存在するかもしれない。
その場合、ウイルススキャンで発見できない可能性が大。

0) ウイルススキャン実施。
1) 勝手に外部へ送信をしている物はないか？
　　Firewallやネットワークモニタで調べる。
2) スタートアップに変なプロセスやサービスがないか？
　　msconfigで調べる。
3) 変なプロセスやサービスが起動してないか？
　　タスクマネージャー(CTRL+Shift+Esc)とシステム情報(winmsd)で調べる。

気になるのなら、これくらいは調べたほうがいい。

[561 通りすがり 2005/12/29(木) 17:27:45 ID:1OfswRdd0]

簡単かつ効果的な予防策として、
従来のﾌｫﾙﾀﾞｱｲｺﾝから、ｵﾘｼﾞﾅﾙのﾌｫﾙﾀﾞｱｲｺﾝへ変えるという手もありますよ
jpgやzip、lzhなど普段よく使うｱｲｺﾝも変えると、偽装したものなら一発で判るし

[562 395 2005/12/29(木) 17:29:05 ID:vhaqwzfi0]

注意喚起サイトと駆除ツール作ってみました。
ttp://security.s182.xrea.com/

少しでも被害が減ればいいな。

[563 [ ＾ω＾] 名無しの報告 2005/12/29(木) 17:38:30 ID:TzkbBYft0]

>>562
GJ!!

非常に分かりやすく、デザインセンスもよくて羨ますぃ･･･
これで感染する人が減ってくれればいいんだけど。

[564 名無しの報告 2005/12/29(木) 17:40:01 ID:6ifunGj/0]

ウイルスに引っかかるような低脳バカは
エロって書かれたzipは落としても
ウイルス関連サイトには見向きもしないだろ。

[565 395 ◆veZNGgrqUc 2005/12/29(木) 17:56:17 ID:vhaqwzfi0]

>>563
ありが�dございます。頑張った甲斐がありました。

>>564
確かにそんな悪寒ｗ

[566 名無しの報告 2005/12/29(木) 17:58:07 ID:i/uPeoRN0]

ANTILOチェッカー
http://www.geocities.jp/antiny_virus/

↑これでチェックしたらレジストリに１個発見したらしい
んで>>562を使ってみたら検出されなかったみたい・・・

[567 395 ◆veZNGgrqUc 2005/12/29(木) 18:03:14 ID:vhaqwzfi0]

>>566
拙作のKillerは、プロセスからAntiLoを探すタイプなので
AntiLoが動いていない場合は検出されません。
（某所の人氏のチェッカーの場合は、さらに細かいチェックをされています）

ただ、動いていないのであれば表面的には大丈夫
（他に被害を与える状態ではない）かなと思います。

[568 某所の人 ◆Y39/vakKjY 2005/12/29(木) 18:08:23 ID:h9q+yI710]

>>567
喚起サイト・駆除ツール作成乙です。
デザイン・駆除の観点からツールは負けました　orz

[569 名無しの報告 2005/12/29(木) 18:11:16 ID:6ifunGj/0]

そしてウイルス駆除ツールの出来で負けた製作者は
そのノウハウからウイルスを開発、ばら撒くことにしました。

今回の犯人の背景にこういうことがあるかも知れないなあと邪推。

[570 通りすがり 2005/12/29(木) 18:12:15 ID:1OfswRdd0]

>567
注意喚起サイトと駆除ツール、作成乙ですー
ﾎﾝﾄ凄いです

[571 名無しの報告 2005/12/29(木) 18:19:53 ID:i/uPeoRN0]

>>567
わかりますた、ありがとう

[572 395 ◆veZNGgrqUc 2005/12/29(木) 18:25:08 ID:vhaqwzfi0]

>>568
はわわ、何をおっしゃるやら(;･∀･)
チェッカーのソースを拝見致しましたけれど、某所さんは
本当素晴らしいDelphiプログラマさんだと尊敬致しております(〃▽〃)

>>570
ありがとうございます〜

[573 名無しの報告 2005/12/29(木) 18:28:03 ID:u36DAVAB0]

>>562
GJです！
角煮のいろんなスレに宣伝してもいいでしょうか？

[574 395 ◆veZNGgrqUc 2005/12/29(木) 18:31:57 ID:vhaqwzfi0]

>>573
全くもって構いませんというか、
ぜひぜひおながいします〜

[575 名無しの報告 2005/12/29(木) 19:03:51 ID:FRHt5iaB0]

ものすごい勢いで広告・宣伝を報告するスレ 56
http://qb5.2ch.net/test/read.cgi/sec2chd/1135039350/

こっちに報告されないようになｗ