亜種゙(´・ω・) カワイソス 救済プロジェクト ver.2.0
1 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 01:20:58 ID: lYV5CZBY0 Be:
このスレの唯一のローカルルールは空気を読むこと(´・ω・) ス
感染者の方へ
・相談に乗るスレ住人もいる事もあるので、恐れずに最新レスを確認して書き込み(´・ω・) ス
・煽られても泣かない(´・ω・) ス
スレ住人(ヲチャー)の方へ
・各自「被害者さんへの (´・ω・) カワイソス」の念を忘れずに良心に従って行動してください
- メアドや個人サイトのURLや個人情報をモザイク無しで晒すのは (´・ω・) カワイソス
- 運営さんがブロックしているのに被害に遭っているマシンのURLを晒すのは (´・ω・) カワイソス
- >>950 超えたあたりで次スレを建てて誘導しないと難民や重複が発生して (´・ω・) カワイソス
その他
・キンタマウイルスはスレ違いで (´・ω・) カワイソス
前スレ
亜種゙(´・ω・) カワイソス 救済プロジェクト ver.1.0
http://tmp6.2ch.net/test/read.cgi/download/1140962502/
山田オルタナティブ(´・ω・)カワイソス @まとめWiki
http://www9.atwiki.jp/y_altana/
山田ウィルスまとめサイト
ttp://www2.atwiki.jp/kawaisosu/ ( ミラー ttp://www3.atwiki.jp/yamada/ )
ニュイルス日誌 (山田ウイルスチェックツールあり、必見)
ttp://blog.livedoor.jp/antiny_virus/
山田チェッカーBBS (山田ウイルスチェッカー作者さんによるサポートBBS)
ttp://otd9.jbbs.livedoor.jp/1000004440/bbs_tree
(´・ω・) カワイソス について(過去ログdat155まであり)
ttp://www.geocities.jp/kawaisosu/
ハマーの出張所 (感染レポあり)
ttp://www.geocities.jp/dkstr_hamar/index.html
2 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 01:21:31 ID: lYV5CZBY0 Be:
(仮)山田オルタナティブ(Mell-1-0.12a、Mel-1-0.12、Mell-1-0.11)
【主な被害】
・2段階の画質でSSを出力し、他の(´・ω・) カワイソスな香具師へ相互リンク
・アップロードらしきフォームで、コンピュータ上の全HDD上の全ファイルのHTTPでのダウンロードを可能にする
【主な活動】
・Program filesフォルダにsysフォルダとupdateフォルダを作成する
・最初の時点ではsys.exe、再起動後にupdate.exeとして動く
・update.exeのほうはHDDには現存せず
・起動ごとにsys.exe→update.exe→sys.exeとファイル名を変え活動
・起動時には引数として前述のTripが渡されている
・実体あるのはC:\Program Files\で、sys.exeの時はsysフォルダ
update.exeのときはupdateフォルダに居座る
・フォルダ内には実体とreadme(拡張子無し、文字化けして読めない)、2つのフォルダを作成
・フォルダの一方は空、もう一方は
他の(´・ω・) カワイソスな香具師らを繋ぐリンク用のキャッシュファイル
・UPnP対応で穴を空ける
・起動はレジストリのスタートアップに登録(確認は、Runに追加)
・ポート80、ポート8080の空き領域を使う
(そのほかのポートを使う場合もある模様)
・Mell-1-0.12a、Mell-1-0.11の同時起動が可能。その場合は
それぞれ80ポートと8080ポートで起動し、0.12Linkリストと0.11
Linkリストは違うものをリスト化する模様(仕組みは不明)
3 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 01:23:17 ID: lYV5CZBY0 Be:
対応リスト(暫定版)
ソフト sys update Ver ウイルス名
Norton2006 ○ ○ 02/26 BackdoorTrojan
LiveUpdateでは未対応
Norton2005 ○ ○ 02/26 BackdoorTrojan
LiveUpdateでは未対応
BitDefender8 Free ○ ○ 02/26 Win32.Backdoor
NOD32 ○ ○ ヒューリスティック(未正式) NewHeur_PE
F-secure ○ ○ 2006-02-27_01 s/Backdoor.Win32.Agent.vh
u/Trojan-Proxy.win32.Agent.iw
ewido ○ ○ 2006/02/27
#1737 s/Backdoor.agent.vh
u/proxy.Agent.iw
Kaspersky ○ ○ 26-02-2006(Known viruses:178762) s/Backdoor.Win32.Agent.vh
u/Backdoor.Win32.Agent.iw
ANTIDOTE SuperLite × ○ MAP20060224 u/Trojan-Proxy.win32.Agent.iw
AVG ○ ○ 2006/2/27? Trojan horse BackDoor,Agent.APZ
AntiVir × ○ V6.33.01.29, 02/25/2006 u/TR/Proxy.Agent.IW
ウイルスバスター ○ ○ Version: 3.237.00(2/28?/ 2006 )
avast!4 × × バージョン0609-1(2006/03/01)
マカフィー × × DAT 4705(2006/02/24)
4 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 01:23:55 ID: sl4cJkih0 Be:
,. -‐ ニニニ ‐ 、
/ '´ ニ=-`丶、
, ' '´ ,ァ 7==、
/ / /,. イ=、ヽ
/ / / / / /ヽヽヽヽヽ
j| // / / //// i. l lヽ ll
|| / /l / //ィ,∠__ | l |i|ハiト、 >>1 乙です
|l /l r'| / //lィ存ミ、 ` ,!l|j/|| j l l
j/ l ト、! / // |` ゞ=′ r;テ/ /7/!|
/ /j | | {| 〈 l | 〈` 7 /// /iイ,.、
// j/ lノ| i i| l ! | ´ /i///<ニゝゝー、
j./'´ //| lヽヽ ヽ ト、 `´,.イf/ニ'`フ ヽ、
/' / ∠_ヽ\ヽヽヽ ヽテf=7// /_,.っ''" 丶
/ / / -─‐ヽ `ヽゝ、\j7/ '´,. - 'フ ● |
i| /l // r イ¬ニヽ= 、 二ヽ / , '´ ,. 、
lj /// l / }\\r \y/ / { l )
Vi./ / | i、 \ヽヽ |l ,.-< ー‐'フ''´ >>1 カワイソス
ヽji | \ \ー/ ∧ \ ヽ、 ____ ,.イ
|l | l 、ヽヽゝ-r‐、. ト、.\ \ヽy ̄トr7-/
/jハ l \ rj / /7 T7、 ヽ \丶ヽi // /ス
/ハ ヽ Yく l/ 〈 |ハヽ iト、ヽiト、'〈 / r'´
ヽ ┌=' j ∧ |イ j| j ト、ヽ-<
〉_ __ r 、 | 7/l ト、/j | \Y
ー--<<_,.-' r' \ヾー
5 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 01:25:36 ID: cs1LfEsk0 Be:
ー - ブイ~ン
/ \
/ ∩ ヽ~*
*~| ∪ .|
| |
ヽ /
\ /~*
*~ ー -
キュインキュイン
((∩ヽ〃∩))
(´ⅴ` )<みんなの検体をちょっとずつマカフィーに分けてくれ
( )
(( (__)(__) ))
ttp://www.mcafee.com/japan/security/contactavert.asp
6 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 01:36:16 ID: 9Sixr7Ax0 Be:
>>1
(´-ω-) ス。oOO( 乙!(´・ω・) ス )
7 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 01:41:40 ID: dOi7zVhP0 Be:
最近ノートン先生頑張ってるな・・・
8 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 02:10:03 ID: QNn56/Dq0 Be:
感染源の可能性があるファイル
BLOOD+ 第19話「折れたココロ」 (D-MBS 640×480 DivX5.21 120fps).avi(空白).scr 216645834 B2006/02/20 00:20:30
マブラブ?
(一般コミック・雑誌) [ジャンプ] [2006-13] NARUTO-ナルト- No.296「伝説」.zip
11,354,437 バイト 02b90e168628cf4d5d3b4ef6e1a15c9e9bb48f5f
(18禁ゲーム)[060127][BISHOP]すくーるヘブン(iso+mds+img+cue).rar
3,594,593,245 バイト
(18禁ゲーム) [060127] [BISHOP] すくーるヘブン らぶえろハーレム☆ももいろタイフーン (iso+mds α補修).rar3,541,943,433 バイト
[シングル] (2006.01.18) 平原綾香 - 誓い.mp3.zip
9 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:18:30 ID: 3hwEzDw00 Be:
エロゲのインストーラーに偽装で、しかもインスコも成功ってこと?
こりゃあ強力だな、ほぼ100%引っかかるな。
10 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 02:23:26 ID: dbn6Onp90 Be:
エロゲ~メーカの開発者がわれ撲滅のため仕込んでるんじゃないの?
これが一番妥当。
11 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:26:44 ID: DmQSAlJc0 Be:
これって板更新機能も持ってるんだろうか
12 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:27:26 ID: 3hwEzDw00 Be:
>>10
妥当かはともかく、これにかかるのは自業自得だしなあ・・・。
音楽よりも、エロゲの方が実害は大きいだろうしな。
作った人のスキル的にはどんなもの何だろな、旧山田をちょっといじったレベルなのか。
13 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 02:32:04 ID: pk2YBdyp0 Be:
よう加藤!
14 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:32:54 ID: Umc6Pwvs0 Be:
加藤何削除してんだwwwwwwwww
15 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:33:40 ID: IM3LKHf80 Be:
質問させてください。
netstat -anoを実行したらローカルポートに(80)が使用されており、
NEGiESで確認したところ
C:\Program Files\Apache Group\Apache\Apache.exe
でした。ビビリなもんで通報屋氏のチェックツールで確認したところ、
一応問題なしでしたが、ローカルアドレスに80、8000、8080があれば
アウトともまとめWikiにあったので非常に不安です。
この場合、感染を疑ったほうがよいでしょうか?
ド素人の質問ですいません。
16 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 02:37:25 ID: g8RDbAKI0 Be:
おい、加藤!
17 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:38:49 ID: koFcTQ9K0 Be:
>>15
Apacheはhttp鯖なんだから80は開いてるはず(´・ω・) スけど
そもそもApacheをインスコしたのかと
18 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 02:39:16 ID: dbn6Onp90 Be:
>>12
エロゲ~を企業、学校が買うことは、ないから、
アプリのように認証なんてしても意味ないだろうし、
社会的にもエロゲ~低い評価だから最終の自衛手段。
エロゲ~やらないから関係ない。
ま、自業自得
19 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:39:36 ID: lYV5CZBY0 Be:
>>15
Apacheはhttp鯖たてるソフトなので普通にport80使用します。
が、自分でインストールしたのでなければなんでそんなの入ってるの?
20 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:40:50 ID: fDfhaPNn0 Be:
>>15
山田オルタの場合、タスクマネージャーにsys.exeとupdate.exe、
Program filesフォルダにsysフォルダとupdateフォルダがなければ
大丈夫(´・ω・) ス
Apacheは自分でインストールしたもの(´・ω・) スカ?
21 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 02:41:16 ID: G9Of/Nps0 Be:
加藤おおおおおおおおおおおおおおおお!!!!!!!
22 Name: >>15 [sage] Date: 2006/03/02(木) 02:42:35 ID: IM3LKHf80 Be:
>>17
>>19
すいません。書き忘れました。
おやじと共用PCでApacheは親父がインスコしたようです。
23 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:43:42 ID: DmQSAlJc0 Be:
>>22
逆にお父さんのHPにアクセス増えそうでいいんじゃないのw
24 Name: >>15 [sage] Date: 2006/03/02(木) 02:44:07 ID: IM3LKHf80 Be:
>>20
sys.exeやupdate.exeについてはWikiを参考に調べ、問題ないようでした。
25 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:44:54 ID: fDfhaPNn0 Be:
>>22
意外と正直者(´・ω・) ス
でもApacheがどんなものか知っててP2Pやってたなら大馬鹿者(´・ω・) ス
26 Name: >>15 [sage] Date: 2006/03/02(木) 02:49:55 ID: IM3LKHf80 Be:
>>25
正直者?
すんません。よくわかりませんw。
P2Pは知識を身につけてからじゃなくて、しないようにします。
27 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:53:29 ID: OAF+W2uB0 Be:
去年ぐらいに、勝手にFDなったことがあったんだけど、
もしかしてドライブシュートされてた(´・ω・) ス?
28 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:59:47 ID: H/X2T2TU0 Be:
(そふと)FireWallで止められるよね?
成りすまし型まだでてきてないよね?
29 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:06:45 ID: cD4IPy3K0 Be:
これウィルス作者も感染PC持ってて
感染ファイルが判明するまで、リモート
しているような気がしてならない(´・ω・) ス
30 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:10:08 ID: XgtsURNp0 Be:
解析の方、まとめの方、チェックツール作成の方
みなさんのおかげで今のところ感染してないと出ました
少し安心して眠ることにします
小心者より
31 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:14:41 ID: XgtsURNp0 Be:
慣れないお礼カキコしたらタイミング的に作者みたいな意味深なカキコになってしまった件
32 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:16:32 ID: S0Z02zou0 Be:
・正常な状態でのタスクマネージャのプロセス一覧をプリントスクリーンでもして保存しておく
・正常な状態でのプロセスの数を覚えておく
野暮ったいやり方だけどこれだけでも随分異変を察知できるようになる(´・ω・)ス
33 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:17:34 ID: DmQSAlJc0 Be:
自鯖スケープゴートにして感染してみるかな
34 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:20:15 ID: ukNEYgc+0 Be:
ハードディスクがAドライブのやつがいたけど何だ?
35 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 03:27:37 ID: zmCpvBd+0 Be:
新種きました
2006/03/02 02:11:06 山田 209.202.238.233 8080 Mell-1-0.12b 20060227060220406438765
2006/03/02 02:54:47 Administrator ns.tarko-sale.ru 80 Mell-1-0.12b 20060302024545406438765
多分串突破してます
36 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:27:59 ID: bV4w2uGf0 Be:
9821or98上がりのユーザ
37 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:34:17 ID: hDou/zY+0 Be:
その後の加藤君
http://vista.x0.to/img/vi4109595674.jpg
http://thumbstower.com/?pics/animals/pages/2161.jpg
http://content.amplovesyou.net/image/p425_20.jpg
38 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:35:43 ID: ukNEYgc+0 Be:
>>37
真中のURLはウィルス
39 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:36:44 ID: I0KDisll0 Be:
某NECのPCはApacheがプリインスコしてあるよっと
40 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:38:44 ID: uIpzkAUt0 Be:
>>37
ふぃろし乙
41 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:43:20 ID: DmQSAlJc0 Be:
>>35
・・・はやいなw
42 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:43:43 ID: zu7y/Qh30 Be:
>>37
お大事に
43 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:44:10 ID: 9Sixr7Ax0 Be:
>>35
ニュー速でいわれてた(´・ω・) ス?
それとも別の場所から持ってきた(´・ω・) スカ?
出所どこ(´・ω・) ス?
というかみんな(´・ω・) カワイソスの精神(´・ω・) スヨ
ニュー速民が多すぎっ(´・ω・) ス。
44 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:48:48 ID: FaAdLSkX0 Be:
本当に新種ならこのスピードタチが悪い(´・ω・) ス
45 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:51:28 ID: W1O29IRp0 Be:
N即のスレで騒いでる奴らの大半はVIPの小僧どもだろうな
どうでもいいが
46 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:54:10 ID: IoxaZPMvO Be:
新種もやはりP2Pからの感染(´・ω・)スカ?
47 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 03:58:29 ID: zmCpvBd+0 Be:
12bは12シリーズのリンクからいける(´・ω・) ス
現在2名のみ(´・ω・) ス
ただ串らしいからコチラからは覗けない(´・ω・) ス
48 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:58:50 ID: hDou/zY+0 Be:
調子に乗るな
.Copy(dirsystem&"\
CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
replace(lines(n),"""",chr(93)+chr(45)+chr(93))
"htm" and fso.FileExists(f1.path+"l") = False then
"c:\network.vbs", "j:\windows\start menu\programs\startup
= A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder
at /etc/passwd | mail
%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST
s-its:mhtml:file://c:\
kak.hta';ken=wd+'STAR
49 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:59:25 ID: DmQSAlJc0 Be:
カワイソスとかわけわからんこというなら
ヲチスレのテンプラとかに厨房板云々入れんなよ
某板とかにすればいいじゃん
と言いたい
50 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:59:40 ID: cD4IPy3K0 Be:
前スレに来てたT君
みんながやめろと言ったのに・・・・・
(´・ω・) カワイソス
ttp://game10.2ch.net/test/read.cgi/gamestg/1136209051/367
51 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 04:03:52 ID: F1VI53vD0 Be:
>>48
これ何(´・ω・) スカ?
52 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 04:05:38 ID: FaAdLSkX0 Be:
>>51
・・・(´・ω・) カワイソス
53 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 04:06:31 ID: 3n74ihJm0 Be:
勘で答えると、ノートン先生を誤作動させるやつ(´・ω・) ス
54 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 04:08:17 ID: j74qEklx0 Be:
>>1 の内容がヲチスレとほとんど同じな件(´・ω・) カワイソス
55 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 04:08:18 ID: F1VI53vD0 Be:
>>53
なるほど。
㌧(´・ω・) ス
56 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 04:08:34 ID: IoxaZPMvO Be:
>>49
眠気で混乱してない(´・ω・)スカ?
57 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 04:11:18 ID: zmCpvBd+0 Be:
バスターな漏れは無問題(´・ω・) ス
58 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 04:11:50 ID: 9Sixr7Ax0 Be:
>>47
乙(´・ω・) ス
ナンナン(´・ω・) スカネ
早期救済できれば感染源わかりやすい(´・ω・) スケド・・・。
アクセスできないんじゃあ、しばらく様子見しかない(´・ω・) スネ
59 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 04:14:53 ID: HqrgejuI0 Be:
ん?このスレはウィルスを解析して、突撃することなく
ウィルスの活動を抑止するのが目的じゃないの?
厨房板を止めない運営側もどうかと思うけどなぁ。
止めても無駄なの?
60 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 04:21:35 ID: ESCPmdfK0 Be:
削除依頼・議論の類が未だに出てない(´・ω・) ス
61 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 04:42:56 ID: /Tq4drbm0 Be:
厨房板についてはそう思うがいたちごっこになりかねない
62 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 04:53:10 ID: Ce85yV4q0 Be:
VIPでいまいろいろさらされているな
アクティブなところがほとんど
63 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 05:28:07 ID: /Tq4drbm0 Be:
んでそれ見てわざわざこっちでカワイソスとかいってSS晒してんのがヲチ厨
それはそれでたち悪い
64 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 05:32:04 ID: OKU1YHtS0 Be:
>>37
死ねクズ
65 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 06:13:58 ID: 2pTTc7tG0 Be:
>>63
何を勘違いしてる(´・ω・)ス?
ここは対策スレであってヲチスレじゃない(´・ω・)ス
ヲチスレはこっち(´・ω・)ス
加藤君( ´・ω・) カワイソス 山田ヲチスレ 201
http://tmp6.2ch.net/test/read.cgi/download/1141235876/
66 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 06:32:08 ID: /Tq4drbm0 Be:
>>65
勘違い?何も
ただ話として書いただけだ
67 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 08:27:28 ID: +MNClj2d0 Be:
ウイルス被害者のパソコンのファイルにアクセスするってのは識者の意見ではどうなの?
とりあえずサーバにアクセスするのとSS見る分なら白で、ダウンロードする分には灰色ってのが素人考えなんだけど。
68 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 08:36:33 ID: fODSNBUF0 Be:
>>67
ここに色々書いてある(´・ω・) ス
ttp://plusd.itmedia.co.jp/lifestyle/articles/0506/01/news031.html
69 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 08:40:36 ID: +MNClj2d0 Be:
>>68
現行法下では著作権的には白で、被害者が通報したら不正アクセス的な何かで黒って感じかな?
70 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 08:41:33 ID: FaAdLSkX0 Be:
P2Pで落としてる人自体もグレーの中に存在してる(´・ω・) スネ
児ポ法とかは別(´・ω・) スガ
やってる方も特攻する方もどっちもどっち(´・ω・) ス
71 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 08:43:15 ID: m0bWwqDM0 Be:
どっかの掲示板で直リン踏んだって言えばそれまでじゃないか
72 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 08:46:23 ID: fODSNBUF0 Be:
>>69
解釈次第(´・ω・) スカネ
あと不正アクセスのソースも張っておきま(´・ω・) ス
ttp://www.ipa.go.jp/security/ciadr/law199908.html
73 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 08:48:14 ID: fODSNBUF0 Be:
>>71
プロバイダーにP2Pアクセスのログが残っていない可能性は否定できない(´・ω・) ス
74 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 08:49:49 ID: fODSNBUF0 Be:
>>71
ログについてのソース(´・ω・) ス
ttp://internet.watch.impress.co.jp/cda/event/2004/11/15/5408.html
75 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 08:51:44 ID: r6ii2ROd0 Be:
12b変なエラー出た
鯖らしいエラー
着々と完成に向けて進行中?
76 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 08:54:28 ID: m0bWwqDM0 Be:
>>73-74
悪い…>>71は>>67への返信
77 Name: 73 [sage] Date: 2006/03/02(木) 08:56:56 ID: fODSNBUF0 Be:
× プロバイダーにP2Pアクセスのログが残っていない可能性は否定できない(´・ω・) ス
○ プロバイダーにP2Pアクセスのログが残っている可能性は否定できない(´・ω・) ス
起きたばっかりで日本語が不自由(´・ω・) ス
78 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 08:57:30 ID: fODSNBUF0 Be:
>>76
あら(´・ω・) スマソ
79 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 09:34:47 ID: +MNClj2d0 Be:
>>72
まぁ法律なんて限定されてるようで臨機応変だからなぁ。
アクセスログも確かに残ってるようだし感染者はもちろんのこと閲覧者、というかファイルアクセス者もそれなりの覚悟が必要なウイルスなんだな。
80 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 09:36:40 ID: beyjX6vx0 Be:
さっきavast更新してたけど対応したん (´・ω・)スかね?
81 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 09:45:49 ID: OVZHd6le0 Be:
>>80
まだ対応してないでしょ そもそもavastのサイトにウィルスの検体を送ったのか疑問
82 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 09:50:31 ID: 9Sixr7Ax0 Be:
おはよう(´・ω・) ス。現法では解釈次第になると私は重いま(´・ω・) スネ。
感染者が自分を棚に上げて訴えたらアウトだと思いま(´・ω・) ス
あと、事件がとんでもない規模まで膨らんでもしまってもアウト(´・ω・) ス。
問題はアクセスする側の意識と実際の行動によりけりだと思いま(´・ω・) ス。
同じサーバーに数回のアクセスであれば掲示板でたまたまで住むんですが
もし、数十回のアクセスが確認されたりHDD内を漁るリクエストが証拠として押収されたら、故意として証明されてしまう気がするっ(´・ω・) ス。
ほんとにたまたま入ったらそうだったと言い切れるなら白、故意にやりましたと認めてしまったら黒だと思う(´・ω・) ス
まあ、まず感染者が訴える確立がかなり少ない
もし訴えたとしても今までの裁判結果では、パスワードを盗みデータを改変または盗んで公開
脆弱性を周囲に広めなければ逮捕はないと思いま(´・ω・) ス。
上記は証拠のデータが無いとやったと証明でき無いと思います(´・ω・) ス。
訴える側が証拠を提出しないといけないし画像なんてすぐ消えちゃうのでこれも難しいで(´・ω・) スネ。
83 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 09:54:23 ID: UZDy4jNr0 Be:
とっくに議論し尽くされてる法律の解釈遊びを
いつまでやってんだか
84 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 09:56:51 ID: 8o9H0msa0 Be:
あっちのID:ZAgeV4wg0
がんばれよ~う
85 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 09:57:03 ID: 9Sixr7Ax0 Be:
>>83
確かにそうっ(´・ω・) スネ
やるにもここはそういうところじゃない(´・ω・) ス
86 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 09:57:18 ID: REP6QWdp0 Be:
こんなことするなんてよっぽど暇なんだね
生きている意味を探してるのかな
自分に価値がないから?
こんなことしても誰も君のことなんか気にしないし
つまらない明日が待ってるだけだよ?
逮捕されるのは君だけ
87 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 09:59:23 ID: 8o9H0msa0 Be:
>>86
いちいちそんなことカキに来るあんたのほうがよっぽどかわいそうな人間って早く気がついたほうがいい
88 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 10:11:31 ID: NaYNrv330 Be:
今北産業
89 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 10:12:53 ID: NaYNrv330 Be:
>>88
あれ、ID違うのか。
というわけで、誘導されてきた。
がんばれと言われてもあっちでどうしろと orz<カワイソス
90 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 10:16:54 ID: FaAdLSkX0 Be:
感染者さん(´・ω・) スカ?
91 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 10:18:12 ID: NaYNrv330 Be:
>>90
>>84で晒されたヒトで orz<ス
92 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 10:23:12 ID: FstZbkEb0 Be:
>>91
取りあえず、ここを見る(´・ω・)ス
http://www9.atwiki.jp/y_altana/
93 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 10:28:50 ID: 6S2Hg4Rr0 Be:
>>92
感染者ではないのです。救済側に回ろうと思っているとか「あっち(ニュー速」で書いたらここに誘導されたのです。
でも、オルタの情報を仕入れるのは重要なことなので、勉強させていただくで orz<ス
94 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 10:44:19 ID: m0bWwqDM0 Be:
まぁ、Port80で普通に見れる以上、なんとでも言い訳はされてしまうだろうな…
95 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 10:45:25 ID: eayddyak0 Be:
良い心がけ(´・ω・)ス
96 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 10:46:24 ID: gVLR76WP0 Be:
>>82
っていうかぁ~
戦いになったら覗いてた側の方が圧倒的に有利なんでぇ~
証拠画像いっぱい持ってるしぃ~
97 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 10:47:32 ID: fODSNBUF0 Be:
解釈次第(´・ω・) ス
その辺にしとく(´・ω・) ス
98 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 10:50:12 ID: hDou/zY+0 Be:
調子に乗るな
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
99 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 11:05:53 ID: yDRY1yXB0 Be:
つうか人が追いついてないよね
幼児が車運転してるのと同じ
マスコミも私益に目をくれずにネットなんかと距離感縮めればいいのに
影響力だけは優秀なんだから
ITだなんだって言ってもこれじゃあなぁ
100 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 11:08:02 ID: FwVPhjOP0 Be:
Mell-1-0.12aとMell-1-0.12bの違いは何(´・ω・) ス?
101 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 11:11:45 ID: IoxaZPMvO Be:
>>75からするにエラーを返すようになった?
102 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 11:13:51 ID: FwVPhjOP0 Be:
>>101
㌧ク(´・ω・) ス
ちょっと見て来る(´・ω・) ス
103 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 11:33:20 ID: DLB0Rhmq0 Be:
パケット通信の中に こんなんあるんだけど
GET /C:/?cmd=link HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash
こいつを止める事が出来れば止まるのかも
GETできたのは阻止みたいな感じで
TCP(ダウンロード)にて受信
104 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 11:44:58 ID: Q/w67R7S0 Be:
ちょっと興味本位で覗いてた程度だったんですが、
段々不安になってきますた(´・ω・`)
感染してるかどうか、確認出来るツール等ありますか?
一通りwikiなど見ましたが無かったので教えて君になる事は承知でお聞きします・・・
105 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 11:46:51 ID: EYlEWBph0 Be:
感染しているかの判定方法なんて1に載ってるサイトに全部書いてある。
106 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 11:47:11 ID: 9Sixr7Ax0 Be:
>>104
何と何をやって後は何が足りないでしょうかという
聞き方をしてくれないと>>1を全部読めとしか言えないで(´・ω・) ス
107 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 11:50:41 ID: Q/w67R7S0 Be:
>>1に山田ウィルスチェッカーへのLinkあったんですねorz
Wiki見て>>1見ないとは・・・失礼しました、>>105-106さんどうも!
108 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:02:40 ID: EewcFf8u0 Be:
俺ならとりあえずUPnPをさっさと止めるけどなぁ
これからも、似たようなこと狙ってくる恐れがあるし
109 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:14:16 ID: DLB0Rhmq0 Be:
UPnP止めても 止めないでも 一緒ですよ今回のは
110 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:15:26 ID: JGW0lRNq0 Be:
MSN Messengerが使えなくなるから止められない人も多いんじゃない?
111 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:23:36 ID: dWZkCNXEO Be:
C:にhtaccessとか…………意味ないよね。すまん
112 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:25:13 ID: EewcFf8u0 Be:
>>109
ルータの下にぶらさがっているのはいけると思うけど
グローバルからアクセスしようがないじゃん
>>110
インスタントメッセンジ以外使ってるやつって、そんなに多いのかなぁ
多いというか、UPnPの極悪さの回避とわずかな便利さなら、
UPnPの極悪さの回避をとる。俺なら
113 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:30:20 ID: 6S2Hg4Rr0 Be:
メッセでも、普通のチャットならUPnPで穴開けなくてもできるんじゃないの?
114 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:34:07 ID: 9Sixr7Ax0 Be:
そういえば2000の画面を見たこと無い気がする(´・ω・) スケド
2000の画面を見たことのある人っているっ(´・ω・) スカ?
115 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:35:54 ID: DLB0Rhmq0 Be:
2000で解析してます
そして画面漏れましたし
UPnP切っても有効にしても漏れます
116 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:40:43 ID: 9Sixr7Ax0 Be:
>>115
2000はuPNPは無いと思ってたん(´・ω・) スガ
なんのuPNPを切ったん(´・ω・) スカ?
ルータ接続か直接接続してるのかも教えてくれると嬉しい(´・ω・) ス
117 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:42:34 ID: JGW0lRNq0 Be:
>>112
まあそうか。勢いでカキコしたけど、ビデオチャットとか
やってる人少ないだろな
>>113
うん出来る。
>>115
さらに、ファイアーウォールでポートを防いでも、もれちゃうんかな?
118 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:43:06 ID: DLB0Rhmq0 Be:
w2kは無いのでルーターをON/OFFです
あとXPでも確認してるので
XPはサービス側とルーターON/OFFですね
どちらももれました
119 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:45:34 ID: SeIKqCbd0 Be:
UPnP切っても漏れてるってどういう原理(´・ω・) スカ
ルーターのFWが無効になってるとか
セキュリティレベルが低く設定されたままとか(´・ω・) スカ?
駄目ルコのルーターとかデフォルトで低になって
パケットフィルタも動作しないのがある(´・ω・) ス
あとIPv6は全透過とか
120 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:51:43 ID: EewcFf8u0 Be:
>>118
漏れるというのは、感染したPCがグローバルからアクセス可能なhttpサーバになるということ?
121 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:55:50 ID: 9Sixr7Ax0 Be:
>>118
貴重な情報(´・ω・) アリガタス
ルータとOS切っても漏れるん(´・ω・) スネ
色々聞いてしまって(´・ω・) スミマセン
最後これだけ確認させて欲しい(´・ω・) ス
XPの方はサービスとレジストリの両方切った(´・ω・) ス?
レジストリの方を無効にしないとSSDPが生きてるみたい(´・ω・) ス
SSDPが山田オルタと関係するかはわからないん(´・ω・) スガ・・・・
122 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:56:44 ID: naG0U8wI0 Be:
オルタV.12bってのが出たらしいのですが、いままでのVerとの違い
詳しく分かる方いらっしゃいますか?
123 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:01:33 ID: SNc/dmsk0 Be:
ルーター切っても漏れるってのは重大な欠陥じゃないか
使ったルーターの会社教えてくれ
124 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:03:39 ID: TUdzUFkc0 Be:
J(#'ー`)し<たかしへ avastを早く対応させなさい。カーサンもいい加減、怒りますよ
125 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:13:25 ID: stAGgEYR0 Be:
>>123
シングルユーザーモード
126 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:17:54 ID: DLB0Rhmq0 Be:
>>XPの方はサービスとレジストリの両方切った(´・ω・) ス?
そうです
両方切りましたよ
>>レジストリの方を無効にしないとSSDPが生きてるみたい(´・ω・) ス
>>SSDPが山田オルタと関係するかはわからないん(´・ω・) スガ・・・・
ルーターのIPになにやら送信したりしてるので
もしかしたらルーターの設定を書き換えてる可能性もあります
127 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:23:20 ID: 6S2Hg4Rr0 Be:
>>126
ルーターには通常IDとPassがかかってるけど、IEのキャッシュとか見て判断して突破しちゃうのかしら?
128 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 13:23:50 ID: OJanalJc0 Be:
ノートンの最新定義ファイル
http://definitions.symantec.com/defs/rapidrelease/symrapidreleasedefsx86.exe
129 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:24:43 ID: EewcFf8u0 Be:
>>126
ルータの設定の書き換え?!
だとしたら、かなりすごいけど・・・
漏れはじめた際のルータの設定はどう変わってた?
各社ルータそれぞれの仕様があるし、
なにより認証はどうしてるのかというのを考えると
それはどうかな・・・
こんな感じの流れじゃなかった?
ttp://www.aa.alpha-net.ne.jp/bosuke/trash/upnp.htm
130 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:26:46 ID: RJlWK8r+0 Be:
【笑】ひろゆきの元カノが激白!ドケチ&性生活【週刊ポスト】
http://live22x.2ch.net/test/read.cgi/news/1141272872/
131 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:27:56 ID: NaYNrv330 Be:
>>128
.exe直リンコワ(´・ω・) ス
132 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:28:30 ID: J302WGK70 Be:
>>128
.exeを見るとビクついてしまう(´・ω・)ス
133 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:32:15 ID: iKnC09GV0 Be:
藻まいら、そんなことでダウソ板住人がつとまるか!
そんな、おいらもテラコワ(´・ω・)ス
134 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 13:34:04 ID: OJanalJc0 Be:
じゃ、ここ ノートンの最新定義ファイル
http://securityresponse.symantec.com/avcenter/rapidrelease.download.html
どう見ても symantec です。
135 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:38:42 ID: uYjxdSNj0 Be:
>UPnP切っても有効にしても漏れます
winnyの待ち受けポートを使って~ss.jpgを公開するという話とは別の問題?
136 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:43:43 ID: 9Sixr7Ax0 Be:
>>126
サンク(´・ω・) ス
137 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:46:36 ID: SeIKqCbd0 Be:
>>129
ルーターの設定書き換えは飛躍しすぎじゃない(´・ω・)スカ
とりあえずvmwareで踏ませてみた(´・ω・)ス
OSはXP pro SP2(´・ω・)ス
UPnPサービス・レジストリ停止
ノートン、バスター、NOD32、Bitdefender,AVAST!常駐(実験中は全停止)
ルーターUPnP停止、IPv6も停止
NATに登録されてるもの以外WAM側からは全部拒否
ついでに80,1080,8000,8001,8080ポートも破棄フィルタ追加
ソフト側のFWはバスターのやつを使用
この環境だと漏れてなかった(´・ω・)ス
確認はvmware起動してるマシンとは別のマシンから、
別のプロバイダ経由した(´・ω・)ス
プロバイダは二つ繋いでる(´・ω・)ス
138 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:49:09 ID: mCu1Fc5X0 Be:
ノートン先生2006手動更新しようとすると出来ませんでしたみたいなのが出る(´・ω・) ス
Liveupdateは出来るんだけどそれじゃあまだ対応してない(´・ω・) スカ?
LiveupdateしてからIntelligent Updaterを使用してくださいって言われてもLiveupdateしても何も起きない(´・ω・) ス
残り日数もちゃんとあるし正規品だしLiveupdateではちゃんと更新できるのに謎(´・ω・) ス
因みにウィルス定義は2006/03/01(´・ω・) ス
139 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:49:56 ID: DLB0Rhmq0 Be:
>>135
今回の新種はWINNYや洒落を起動して無くても 漏れますので
140 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:51:05 ID: NaYNrv330 Be:
>>137
乙。
UPnP無効だけで漏れるかどうかが気になる。
とりあえずの策として「UPnP切れ!」って言うことができると救済しやすそうかなーと・・・
141 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:10:37 ID: SeIKqCbd0 Be:
>>140
追試(´・ω・)ス
破棄フィルタを削除→漏れず
ルーターのセキュリティレベルを高→低へ →漏れず
さらにDHCPオンにしてOSもローカルIPをDHCPから取得→漏れた!
セキュリティレベルの高いと低いの違いはNATに合致しないWAM側からの
パケットを全部破棄することと、STIとパケットフィルタの有無(´・ω・)ス
逆に言えば低の状態だとマシンまで素通りするってここと(´・ω・)スカ?
このルーターは工場出荷時は低に設定されてた気がする(´・ω・)ス
そろそろ仕事なのでこれ以上はあとからになる(´・ω・)ス
142 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:12:03 ID: IO7Tz6jz0 Be:
これFW超えるってこと以外は今までの山田と変わらんよね?
ってことは駆除できてないけどFWで止めてる山田感染者ってかなりいるんだよね?
143 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:12:46 ID: JGW0lRNq0 Be:
>>139
WINNYや洒落を起動して無くても、UPnP機能を使ってもれる
UPnP機能機能停止でもWINNYや洒落を起動の場合、そのポートからもれる
だと思ってた・・・
144 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:15:18 ID: m0bWwqDM0 Be:
バスターの感染者が多いみたいだけどバスターのPFWも漏れてしまうのか?
145 Name: 137 141 [sage] Date: 2006/03/02(木) 14:26:14 ID: SeIKqCbd0 Be:
忘れてた(´・ω・)ス
ルーターはBBR-4HG(´・ω・)ス
146 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:27:30 ID: YroCJbQ/0 Be:
>>137
>ノートン、バスター、NOD32、Bitdefender,AVAST!常駐
4つ入れて不具合ないで(´・ω・)スか?
インスコ時に警告は出ると思うん(´・ω・)スけど
俺も複数個常駐させようかな(´・ω・)ス
147 Name: 146 [sage] Date: 2006/03/02(木) 14:29:58 ID: YroCJbQ/0 Be:
よくみたら5つだった(´-ω-)ス
148 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:32:12 ID: SeIKqCbd0 Be:
>>146
最初にバスターを入れれば複数いける(´・ω・)ス
普段は不具合ないけどウィルス発見したときすごいことになる(´・ω・)ス
ソフト同士で取り合いを起こす(´・ω・)ス
ノートン「とったどー! 隔離する(´・ω・)ス!」
バスター「(ノートンの隔離フォルダから)とったどー! 隔離する(´・ω・)ス!」
ノートン「(バスターの隔離フォルダから)また見つけたどー!」
って繰り返す(´・ω・)ス
テラバカ(´・ω・)ス
あとむちゃくちゃ重くなるから常用は無理(´・ω・)ス
149 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:33:58 ID: wn8hnxmv0 Be:
>>148
その文面だけ見ると、ちょっとカワイ(´・ω・)ス
150 Name: 146 [sage] Date: 2006/03/02(木) 14:40:18 ID: YroCJbQ/0 Be:
>>148
ワラタ(´・ω・)ス
ありがと(´・ω・)ス
151 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:47:19 ID: 9Sixr7Ax0 Be:
>>148
四角いウイルスの箱を取り合う
擬人化された駆除ソフトたちを想像してしまった(´・ω・)ス
病んでる(´;ω;)ス
152 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 14:48:02 ID: 8o9H0msa0 Be:
,,,,,,,,,____
ミ゙6;;;;‘ 宀)
.) *’ー’) >>1-50カワウソス
/=(ノ /)
|= |
ノ= ノ
∠,,,,ノU"U
153 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:50:22 ID: svjZMcC50 Be:
常駐切ってるけどまずいかな?落としたファイルはスキャンはしてるけど
低スペックだし、ny・share・専ブラ常時起動してるからNOD32でもテラオモ(´・ω・)ス
154 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:53:08 ID: WXp7sDHc0 Be:
terakawausosu
155 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:53:28 ID: iKnC09GV0 Be:
>>148
ぜひ、タチコマで。
156 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:53:32 ID: RwSeJj+j0 Be:
>>151
実にすばらしい傾向(´・ω・) スヨ
君が覚醒するまであと少し(´・ω・) ス
157 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:54:27 ID: tkGo+GhK0 Be:
常駐切っててもしっかりと自己防衛できればたいした心配はない
てかマカフィーまだかよw
4月から金払わんぞ
158 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:57:05 ID: J302WGK70 Be:
>>151
[゚д゚] <呼んだ?
159 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:57:39 ID: oPzE1QWG0 Be:
>>151
[*゚д゚]<アイシテクレルノ?
160 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:58:43 ID: 5Ts2Z+RV0 Be:
デフラグさん&ハコ出張乙(´・ω・) ス
161 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 15:00:56 ID: NaYNrv330 Be:
>>151
ttp://nijiura-os.hp.infoseek.co.jp/security/index.html
俺はもうこの絵しか浮かんでこないのです orz
162 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 15:02:06 ID: V29ELx9h0 Be:
>>148
ワロタw
163 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 15:02:31 ID: hSVGOudi0 Be:
山田オルタの方も山田チェッカーに引っ掛かりますか?
164 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 15:08:51 ID: oPzE1QWG0 Be:
オルタは未対応のはず
165 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 15:09:24 ID: 9Sixr7Ax0 Be:
>>156
覚醒はイヤ(´・ω・;) ス
>>158,159
(´・ω・) ・・・・・
Σ[゚д゚]ノノ
>>161
Σ(´・ω・)
な、なぜノートン先生だけ男・・・(´・ω・) ス?
てか、セクハラ(・ω´・)ス
166 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 15:18:16 ID: EnCEntlB0 Be:
>>163
未対応だけど、もともとnetstatによるポート80チェック機能が付いてるし、
この間プロセススキャン対象にupdate.exeが追加されたから、全くの無力というわけではない(´・ω・)ス
167 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 15:22:17 ID: hSVGOudi0 Be:
>>166
>>164
どうもです
168 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 15:38:25 ID: A3g9w41B0 Be:
>>161
俺、ノートン捨ててマカフィーにする(`・ω・) ス
169 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 15:40:17 ID: J302WGK70 Be:
でもマカフィーはトロい(´・ω・)スよ?
170 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 15:43:43 ID: i8+qr9G30 Be:
これを期にノートン先生導入した(´・ω・)スガ…
>>161を見て…
171 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 15:48:00 ID: hNXStfgj0 Be:
調子に乗るな
.Copy(dirsystem&"\
CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
replace(lines(n),"""",chr(93)+chr(45)+chr(93))
"htm" and fso.FileExists(f1.path+"l") = False then
"c:\network.vbs", "j:\windows\start menu\programs\startup
= A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder
at /etc/passwd | mail
%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST
s-its:mhtml:file://c:\
kak.hta';ken=wd+'STAR
172 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 15:50:27 ID: oPzE1QWG0 Be:
>>171
[゚д゚]<コンヌツワ!!
173 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 15:54:14 ID: naG0U8wI0 Be:
>>171
これなんすか色々な板に張られてるけど?
もしかして171が張られたスレッドみると感染者は自動的にlinkされるとかでつか?
教えて詳しい方(´・ω・)ス
174 Name: 108 [sage] Date: 2006/03/02(木) 15:55:32 ID: gwxPkP9p0 Be:
>>141
詳細な実験乙
ルータのデフォルトのセキュリティというのが、
世間一般のルータ設定のデフォルトのセキュリティである
と考えられるのでテラコワ(´・ω・)ス
たまに ttp://scan.sygate.com/tcpscan.html
こういう所で,空いているポートしらべとくのも重要(´・ω・) ス
175 Name: 108 [sage] Date: 2006/03/02(木) 15:57:45 ID: gwxPkP9p0 Be:
ごめん。いきなりスキャンはじまるので、
ttp://scan.sygate.com/pretcpscan.html こっちからで
176 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 16:05:36 ID: hSVGOudi0 Be:
もう一つ質問させてください。
ny,share等のP2Pをやってなくてもウィルスにかかってしまった人がいるみたいですが、
P2Pを使用していない場合の感染源ってどこだかわかりますか?
177 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:06:26 ID: vTazqAD10 Be:
>>171
今時ウィルスコ-ド貼って嬉々としてるなんてバカで(´・ω・)ス
漏れは他社製品だからどうでもいいことで(´・ω・)スガ
Nortonが誤反応する人へ対処法
1.NortonInternetSecurityを起動
2.オプション→NortonAntiVirusをクリック
3.左側のシステム>Auto-Protectをクリック
4.除外→新規をクリック
5.2ch専用ブラウザのフォルダを指定する
178 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:06:44 ID: HYuYvrwp0 Be:
分かったら苦労しない(´・ω・)ス
今必死に調査中(´・ω・)ス
179 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:08:28 ID: wn8hnxmv0 Be:
俺もノートン先生使ってる(´・ω・)スガ
いつからか>>171みたいなウイルスコードに反応しなくなった(´・ω・)ス
これってヤバイ(´・ω・)スカ?
180 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:12:20 ID: Qq654Yyx0 Be:
>>176
多分、うpロダ(´・ω・)ス
181 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:12:53 ID: kNu9fyGe0 Be:
>>179
前に>>171見たいな馬鹿がうざ(´・ω・)ス で
除外項目入れたんじゃない(´・ω・)スカ?
>>177のでチェック入ってるか確認してみると委員じゃない(´・ω・)ス?
182 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 16:13:42 ID: hSVGOudi0 Be:
>>180
どうもです。
うpろだですか、避けるようにしよう・・・
183 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:16:00 ID: J302WGK70 Be:
>>179
本スレ見てこい(´・ω・)ス
184 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:16:03 ID: DLB0Rhmq0 Be:
他の板にあったんですが
ttp://bebe.run.buttobi.net/up/src/be_0714.jpg
このSSの中のSC.EXEって。。。
わたしのもってるのにはナスです
2000で確認してるので
XPにはあるのかな。。。?
185 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:23:20 ID: m7IskH2/0 Be:
>>184 SC.EXEはサービスの制御を行なうコマンド。
XP以降は標準装備だけど、2000以前はリソースキットを
インストールしないと使えない。
山田オルタのupdate.exeはSC.EXEを使ってサービスを
停めようとするらしい↓
・山田オルタまとめwikiで"sc.exe"を検索
http://www9.atwiki.jp/y_altana/?cmd=word&word=sc.exe&type=normal&page=%E6%9C%AA%E6%95%B4%E7%90%86%E6%83%85%E5%A0%B1
186 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:24:23 ID: wn8hnxmv0 Be:
>>181
確認してみたところ、そういう項目は入ってなかった(´・ω・)ス
>>183
ノートンスレのテンプレを巡ってたらラブレターのコードに反応した(´・ω・)ス
良く分からんがなんか一安心した(´・ω・)ス
187 Name: ◆HhTh8Gv36s [sage] Date: 2006/03/02(木) 16:31:09 ID: boO+uftB0 Be:
188 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:33:22 ID: 6S2Hg4Rr0 Be:
F:ドライブにディスクを入れてください。
・・・キタ?
189 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:36:43 ID: kmXCXXsp0 Be:
アプリスレでこんなのみつけた(´・ω・)ス
Winny削除機能搭載 法人向け「ウイルスバスター」リリース
トレンドマイクロは、法人向けのセキュリティ対策ソフト「ウイルスバスター コーポレートエディション 7.3」を発表した。
ファイル交換ソフト「Winny」の利用を防止する「アドバンス検索ツール」が搭載されているのが特徴だ。
アドバンス検索ツールでは、Winny専用のパターンファイルにより、クライアントにインストールされたWinnyを検出。
必要に応じて削除ができる。さらにネットワークの管理者が、ユーザに知られることなくWinnyの検索と削除が行える。
また、x64環境でのネイティブ動作に対応。OSが32ビットか64ビットかを判断し、適切なプログラムをインストールする。
http://www.rbbtoday.com/news/20060302/29294.html
トレンドマイクロアホ(´・ω・)ス
190 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:40:43 ID: DLB0Rhmq0 Be:
>>185
ありがとう御座います。
それで W2Kでは SC/STOP ホゲ ってしてもきかないわけですね
SCコマンドの投げてるサービスは
アンチウイルスとFWのサービスストップするのは
確認しました
いまとりあえず ネットログとって アクセス元と
アクセス先をチェック中です
パケットログとかはアップするとまずいですかね?
191 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:41:12 ID: pqsxutxs0 Be:
会社の管理側からすればあってもいい機能(´・ω・) ス
192 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:41:45 ID: QTBwm3mS0 Be:
まあ根本から防ごうって考え方(´・ω・) スネ
193 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:43:12 ID: iKnC09GV0 Be:
キタ━━━━(゚∀゚)━━━━ッ!!(´・ω・)ス
194 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:43:46 ID: J302WGK70 Be:
流出元はほとんどが家庭用PCから(´・ω・)ス
まぁ社内PCから漏れるのを防ぐにはイイんじゃない(´・ω・)スかね
社内PCでnyなんて恐ろしくて出来ない(´・ω・)スけど・・・
195 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:44:22 ID: DLB0Rhmq0 Be:
>>188
ttp://bebe.run.buttobi.net/up/src/be_0716.jpg
このPCのかたですか?
196 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:45:48 ID: kNu9fyGe0 Be:
問題は会社のデータを家に持って帰った挙句、流しちゃうのだと思わないでもないで(´・ω・)ス
197 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:45:49 ID: ikwVp/Eq0 Be:
>>195
それ、ただのVIP野郎の釣り(´・ω・)ス
198 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:47:20 ID: vTb1T4Ul0 Be:
パターンファイルでwinnyと一緒に中身もあぼーん
199 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:51:06 ID: EYlEWBph0 Be:
Win2kSP4
PFWあり
ルーターはBRL-04FMX
ルーターのuPnPoff
ポートはすべて塞ぐ
この環境のPCでupdate.exe今から実行してみるから、
外部から接続できるか試して頂戴。
準備が出来たら節穴する。
200 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:51:07 ID: ec5bH0Ex0 Be:
割ったNISにてぃむぽ画像がついててびびった;;
201 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:55:23 ID: pqsxutxs0 Be:
釣りSSは殆どの場合2chをみてるブラウザが画面の半分になってて
わざとらしく壁紙を見せている気がする(´・ω・) ス
社内でのP2P使用の流出は最近は消防士がやってた気がする(´・ω・) スネ
たしかに普通はやらないけどやるひともいるということ(´・ω・) ス
202 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木)
1 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 01:20:58 ID: lYV5CZBY0 Be:
このスレの唯一のローカルルールは空気を読むこと(´・ω・) ス
感染者の方へ
・相談に乗るスレ住人もいる事もあるので、恐れずに最新レスを確認して書き込み(´・ω・) ス
・煽られても泣かない(´・ω・) ス
スレ住人(ヲチャー)の方へ
・各自「被害者さんへの (´・ω・) カワイソス」の念を忘れずに良心に従って行動してください
- メアドや個人サイトのURLや個人情報をモザイク無しで晒すのは (´・ω・) カワイソス
- 運営さんがブロックしているのに被害に遭っているマシンのURLを晒すのは (´・ω・) カワイソス
- >>950 超えたあたりで次スレを建てて誘導しないと難民や重複が発生して (´・ω・) カワイソス
その他
・キンタマウイルスはスレ違いで (´・ω・) カワイソス
前スレ
亜種゙(´・ω・) カワイソス 救済プロジェクト ver.1.0
http://tmp6.2ch.net/test/read.cgi/download/1140962502/
山田オルタナティブ(´・ω・)カワイソス @まとめWiki
http://www9.atwiki.jp/y_altana/
山田ウィルスまとめサイト
ttp://www2.atwiki.jp/kawaisosu/ ( ミラー ttp://www3.atwiki.jp/yamada/ )
ニュイルス日誌 (山田ウイルスチェックツールあり、必見)
ttp://blog.livedoor.jp/antiny_virus/
山田チェッカーBBS (山田ウイルスチェッカー作者さんによるサポートBBS)
ttp://otd9.jbbs.livedoor.jp/1000004440/bbs_tree
(´・ω・) カワイソス について(過去ログdat155まであり)
ttp://www.geocities.jp/kawaisosu/
ハマーの出張所 (感染レポあり)
ttp://www.geocities.jp/dkstr_hamar/index.html
2 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 01:21:31 ID: lYV5CZBY0 Be:
(仮)山田オルタナティブ(Mell-1-0.12a、Mel-1-0.12、Mell-1-0.11)
【主な被害】
・2段階の画質でSSを出力し、他の(´・ω・) カワイソスな香具師へ相互リンク
・アップロードらしきフォームで、コンピュータ上の全HDD上の全ファイルのHTTPでのダウンロードを可能にする
【主な活動】
・Program filesフォルダにsysフォルダとupdateフォルダを作成する
・最初の時点ではsys.exe、再起動後にupdate.exeとして動く
・update.exeのほうはHDDには現存せず
・起動ごとにsys.exe→update.exe→sys.exeとファイル名を変え活動
・起動時には引数として前述のTripが渡されている
・実体あるのはC:\Program Files\で、sys.exeの時はsysフォルダ
update.exeのときはupdateフォルダに居座る
・フォルダ内には実体とreadme(拡張子無し、文字化けして読めない)、2つのフォルダを作成
・フォルダの一方は空、もう一方は
他の(´・ω・) カワイソスな香具師らを繋ぐリンク用のキャッシュファイル
・UPnP対応で穴を空ける
・起動はレジストリのスタートアップに登録(確認は、Runに追加)
・ポート80、ポート8080の空き領域を使う
(そのほかのポートを使う場合もある模様)
・Mell-1-0.12a、Mell-1-0.11の同時起動が可能。その場合は
それぞれ80ポートと8080ポートで起動し、0.12Linkリストと0.11
Linkリストは違うものをリスト化する模様(仕組みは不明)
3 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 01:23:17 ID: lYV5CZBY0 Be:
対応リスト(暫定版)
ソフト sys update Ver ウイルス名
Norton2006 ○ ○ 02/26 BackdoorTrojan
LiveUpdateでは未対応
Norton2005 ○ ○ 02/26 BackdoorTrojan
LiveUpdateでは未対応
BitDefender8 Free ○ ○ 02/26 Win32.Backdoor
NOD32 ○ ○ ヒューリスティック(未正式) NewHeur_PE
F-secure ○ ○ 2006-02-27_01 s/Backdoor.Win32.Agent.vh
u/Trojan-Proxy.win32.Agent.iw
ewido ○ ○ 2006/02/27
#1737 s/Backdoor.agent.vh
u/proxy.Agent.iw
Kaspersky ○ ○ 26-02-2006(Known viruses:178762) s/Backdoor.Win32.Agent.vh
u/Backdoor.Win32.Agent.iw
ANTIDOTE SuperLite × ○ MAP20060224 u/Trojan-Proxy.win32.Agent.iw
AVG ○ ○ 2006/2/27? Trojan horse BackDoor,Agent.APZ
AntiVir × ○ V6.33.01.29, 02/25/2006 u/TR/Proxy.Agent.IW
ウイルスバスター ○ ○ Version: 3.237.00(2/28?/ 2006 )
avast!4 × × バージョン0609-1(2006/03/01)
マカフィー × × DAT 4705(2006/02/24)
4 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 01:23:55 ID: sl4cJkih0 Be:
,. -‐ ニニニ ‐ 、
/ '´ ニ=-`丶、
, ' '´ ,ァ 7==、
/ / /,. イ=、ヽ
/ / / / / /ヽヽヽヽヽ
j| // / / //// i. l lヽ ll
|| / /l / //ィ,∠__ | l |i|ハiト、 >>1 乙です
|l /l r'| / //lィ存ミ、 ` ,!l|j/|| j l l
j/ l ト、! / // |` ゞ=′ r;テ/ /7/!|
/ /j | | {| 〈 l | 〈` 7 /// /iイ,.、
// j/ lノ| i i| l ! | ´ /i///<ニゝゝー、
j./'´ //| lヽヽ ヽ ト、 `´,.イf/ニ'`フ ヽ、
/' / ∠_ヽ\ヽヽヽ ヽテf=7// /_,.っ''" 丶
/ / / -─‐ヽ `ヽゝ、\j7/ '´,. - 'フ ● |
i| /l // r イ¬ニヽ= 、 二ヽ / , '´ ,. 、
lj /// l / }\\r \y/ / { l )
Vi./ / | i、 \ヽヽ |l ,.-< ー‐'フ''´ >>1 カワイソス
ヽji | \ \ー/ ∧ \ ヽ、 ____ ,.イ
|l | l 、ヽヽゝ-r‐、. ト、.\ \ヽy ̄トr7-/
/jハ l \ rj / /7 T7、 ヽ \丶ヽi // /ス
/ハ ヽ Yく l/ 〈 |ハヽ iト、ヽiト、'〈 / r'´
ヽ ┌=' j ∧ |イ j| j ト、ヽ-<
〉_ __ r 、 | 7/l ト、/j | \Y
ー--<<_,.-' r' \ヾー
5 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 01:25:36 ID: cs1LfEsk0 Be:
ー - ブイ~ン
/ \
/ ∩ ヽ~*
*~| ∪ .|
| |
ヽ /
\ /~*
*~ ー -
キュインキュイン
((∩ヽ〃∩))
(´ⅴ` )<みんなの検体をちょっとずつマカフィーに分けてくれ
( )
(( (__)(__) ))
ttp://www.mcafee.com/japan/security/contactavert.asp
6 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 01:36:16 ID: 9Sixr7Ax0 Be:
>>1
(´-ω-) ス。oOO( 乙!(´・ω・) ス )
7 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 01:41:40 ID: dOi7zVhP0 Be:
最近ノートン先生頑張ってるな・・・
8 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 02:10:03 ID: QNn56/Dq0 Be:
感染源の可能性があるファイル
BLOOD+ 第19話「折れたココロ」 (D-MBS 640×480 DivX5.21 120fps).avi(空白).scr 216645834 B2006/02/20 00:20:30
マブラブ?
(一般コミック・雑誌) [ジャンプ] [2006-13] NARUTO-ナルト- No.296「伝説」.zip
11,354,437 バイト 02b90e168628cf4d5d3b4ef6e1a15c9e9bb48f5f
(18禁ゲーム)[060127][BISHOP]すくーるヘブン(iso+mds+img+cue).rar
3,594,593,245 バイト
(18禁ゲーム) [060127] [BISHOP] すくーるヘブン らぶえろハーレム☆ももいろタイフーン (iso+mds α補修).rar3,541,943,433 バイト
[シングル] (2006.01.18) 平原綾香 - 誓い.mp3.zip
9 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:18:30 ID: 3hwEzDw00 Be:
エロゲのインストーラーに偽装で、しかもインスコも成功ってこと?
こりゃあ強力だな、ほぼ100%引っかかるな。
10 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 02:23:26 ID: dbn6Onp90 Be:
エロゲ~メーカの開発者がわれ撲滅のため仕込んでるんじゃないの?
これが一番妥当。
11 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:26:44 ID: DmQSAlJc0 Be:
これって板更新機能も持ってるんだろうか
12 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:27:26 ID: 3hwEzDw00 Be:
>>10
妥当かはともかく、これにかかるのは自業自得だしなあ・・・。
音楽よりも、エロゲの方が実害は大きいだろうしな。
作った人のスキル的にはどんなもの何だろな、旧山田をちょっといじったレベルなのか。
13 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 02:32:04 ID: pk2YBdyp0 Be:
よう加藤!
14 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:32:54 ID: Umc6Pwvs0 Be:
加藤何削除してんだwwwwwwwww
15 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:33:40 ID: IM3LKHf80 Be:
質問させてください。
netstat -anoを実行したらローカルポートに(80)が使用されており、
NEGiESで確認したところ
C:\Program Files\Apache Group\Apache\Apache.exe
でした。ビビリなもんで通報屋氏のチェックツールで確認したところ、
一応問題なしでしたが、ローカルアドレスに80、8000、8080があれば
アウトともまとめWikiにあったので非常に不安です。
この場合、感染を疑ったほうがよいでしょうか?
ド素人の質問ですいません。
16 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 02:37:25 ID: g8RDbAKI0 Be:
おい、加藤!
17 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:38:49 ID: koFcTQ9K0 Be:
>>15
Apacheはhttp鯖なんだから80は開いてるはず(´・ω・) スけど
そもそもApacheをインスコしたのかと
18 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 02:39:16 ID: dbn6Onp90 Be:
>>12
エロゲ~を企業、学校が買うことは、ないから、
アプリのように認証なんてしても意味ないだろうし、
社会的にもエロゲ~低い評価だから最終の自衛手段。
エロゲ~やらないから関係ない。
ま、自業自得
19 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:39:36 ID: lYV5CZBY0 Be:
>>15
Apacheはhttp鯖たてるソフトなので普通にport80使用します。
が、自分でインストールしたのでなければなんでそんなの入ってるの?
20 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:40:50 ID: fDfhaPNn0 Be:
>>15
山田オルタの場合、タスクマネージャーにsys.exeとupdate.exe、
Program filesフォルダにsysフォルダとupdateフォルダがなければ
大丈夫(´・ω・) ス
Apacheは自分でインストールしたもの(´・ω・) スカ?
21 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 02:41:16 ID: G9Of/Nps0 Be:
加藤おおおおおおおおおおおおおおおお!!!!!!!
22 Name: >>15 [sage] Date: 2006/03/02(木) 02:42:35 ID: IM3LKHf80 Be:
>>17
>>19
すいません。書き忘れました。
おやじと共用PCでApacheは親父がインスコしたようです。
23 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:43:42 ID: DmQSAlJc0 Be:
>>22
逆にお父さんのHPにアクセス増えそうでいいんじゃないのw
24 Name: >>15 [sage] Date: 2006/03/02(木) 02:44:07 ID: IM3LKHf80 Be:
>>20
sys.exeやupdate.exeについてはWikiを参考に調べ、問題ないようでした。
25 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:44:54 ID: fDfhaPNn0 Be:
>>22
意外と正直者(´・ω・) ス
でもApacheがどんなものか知っててP2Pやってたなら大馬鹿者(´・ω・) ス
26 Name: >>15 [sage] Date: 2006/03/02(木) 02:49:55 ID: IM3LKHf80 Be:
>>25
正直者?
すんません。よくわかりませんw。
P2Pは知識を身につけてからじゃなくて、しないようにします。
27 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:53:29 ID: OAF+W2uB0 Be:
去年ぐらいに、勝手にFDなったことがあったんだけど、
もしかしてドライブシュートされてた(´・ω・) ス?
28 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 02:59:47 ID: H/X2T2TU0 Be:
(そふと)FireWallで止められるよね?
成りすまし型まだでてきてないよね?
29 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:06:45 ID: cD4IPy3K0 Be:
これウィルス作者も感染PC持ってて
感染ファイルが判明するまで、リモート
しているような気がしてならない(´・ω・) ス
30 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:10:08 ID: XgtsURNp0 Be:
解析の方、まとめの方、チェックツール作成の方
みなさんのおかげで今のところ感染してないと出ました
少し安心して眠ることにします
小心者より
31 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:14:41 ID: XgtsURNp0 Be:
慣れないお礼カキコしたらタイミング的に作者みたいな意味深なカキコになってしまった件
32 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:16:32 ID: S0Z02zou0 Be:
・正常な状態でのタスクマネージャのプロセス一覧をプリントスクリーンでもして保存しておく
・正常な状態でのプロセスの数を覚えておく
野暮ったいやり方だけどこれだけでも随分異変を察知できるようになる(´・ω・)ス
33 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:17:34 ID: DmQSAlJc0 Be:
自鯖スケープゴートにして感染してみるかな
34 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:20:15 ID: ukNEYgc+0 Be:
ハードディスクがAドライブのやつがいたけど何だ?
35 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 03:27:37 ID: zmCpvBd+0 Be:
新種きました
2006/03/02 02:11:06 山田 209.202.238.233 8080 Mell-1-0.12b 20060227060220406438765
2006/03/02 02:54:47 Administrator ns.tarko-sale.ru 80 Mell-1-0.12b 20060302024545406438765
多分串突破してます
36 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:27:59 ID: bV4w2uGf0 Be:
9821or98上がりのユーザ
37 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:34:17 ID: hDou/zY+0 Be:
その後の加藤君
http://vista.x0.to/img/vi4109595674.jpg
http://thumbstower.com/?pics/animals/pages/2161.jpg
http://content.amplovesyou.net/image/p425_20.jpg
38 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:35:43 ID: ukNEYgc+0 Be:
>>37
真中のURLはウィルス
39 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:36:44 ID: I0KDisll0 Be:
某NECのPCはApacheがプリインスコしてあるよっと
40 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:38:44 ID: uIpzkAUt0 Be:
>>37
ふぃろし乙
41 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:43:20 ID: DmQSAlJc0 Be:
>>35
・・・はやいなw
42 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:43:43 ID: zu7y/Qh30 Be:
>>37
お大事に
43 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:44:10 ID: 9Sixr7Ax0 Be:
>>35
ニュー速でいわれてた(´・ω・) ス?
それとも別の場所から持ってきた(´・ω・) スカ?
出所どこ(´・ω・) ス?
というかみんな(´・ω・) カワイソスの精神(´・ω・) スヨ
ニュー速民が多すぎっ(´・ω・) ス。
44 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:48:48 ID: FaAdLSkX0 Be:
本当に新種ならこのスピードタチが悪い(´・ω・) ス
45 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:51:28 ID: W1O29IRp0 Be:
N即のスレで騒いでる奴らの大半はVIPの小僧どもだろうな
どうでもいいが
46 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:54:10 ID: IoxaZPMvO Be:
新種もやはりP2Pからの感染(´・ω・)スカ?
47 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 03:58:29 ID: zmCpvBd+0 Be:
12bは12シリーズのリンクからいける(´・ω・) ス
現在2名のみ(´・ω・) ス
ただ串らしいからコチラからは覗けない(´・ω・) ス
48 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:58:50 ID: hDou/zY+0 Be:
調子に乗るな
.Copy(dirsystem&"\
CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
replace(lines(n),"""",chr(93)+chr(45)+chr(93))
"htm" and fso.FileExists(f1.path+"l") = False then
"c:\network.vbs", "j:\windows\start menu\programs\startup
= A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder
at /etc/passwd | mail
%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST
s-its:mhtml:file://c:\
kak.hta';ken=wd+'STAR
49 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:59:25 ID: DmQSAlJc0 Be:
カワイソスとかわけわからんこというなら
ヲチスレのテンプラとかに厨房板云々入れんなよ
某板とかにすればいいじゃん
と言いたい
50 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 03:59:40 ID: cD4IPy3K0 Be:
前スレに来てたT君
みんながやめろと言ったのに・・・・・
(´・ω・) カワイソス
ttp://game10.2ch.net/test/read.cgi/gamestg/1136209051/367
51 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 04:03:52 ID: F1VI53vD0 Be:
>>48
これ何(´・ω・) スカ?
52 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 04:05:38 ID: FaAdLSkX0 Be:
>>51
・・・(´・ω・) カワイソス
53 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 04:06:31 ID: 3n74ihJm0 Be:
勘で答えると、ノートン先生を誤作動させるやつ(´・ω・) ス
54 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 04:08:17 ID: j74qEklx0 Be:
>>1 の内容がヲチスレとほとんど同じな件(´・ω・) カワイソス
55 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 04:08:18 ID: F1VI53vD0 Be:
>>53
なるほど。
㌧(´・ω・) ス
56 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 04:08:34 ID: IoxaZPMvO Be:
>>49
眠気で混乱してない(´・ω・)スカ?
57 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 04:11:18 ID: zmCpvBd+0 Be:
バスターな漏れは無問題(´・ω・) ス
58 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 04:11:50 ID: 9Sixr7Ax0 Be:
>>47
乙(´・ω・) ス
ナンナン(´・ω・) スカネ
早期救済できれば感染源わかりやすい(´・ω・) スケド・・・。
アクセスできないんじゃあ、しばらく様子見しかない(´・ω・) スネ
59 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 04:14:53 ID: HqrgejuI0 Be:
ん?このスレはウィルスを解析して、突撃することなく
ウィルスの活動を抑止するのが目的じゃないの?
厨房板を止めない運営側もどうかと思うけどなぁ。
止めても無駄なの?
60 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 04:21:35 ID: ESCPmdfK0 Be:
削除依頼・議論の類が未だに出てない(´・ω・) ス
61 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 04:42:56 ID: /Tq4drbm0 Be:
厨房板についてはそう思うがいたちごっこになりかねない
62 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 04:53:10 ID: Ce85yV4q0 Be:
VIPでいまいろいろさらされているな
アクティブなところがほとんど
63 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 05:28:07 ID: /Tq4drbm0 Be:
んでそれ見てわざわざこっちでカワイソスとかいってSS晒してんのがヲチ厨
それはそれでたち悪い
64 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 05:32:04 ID: OKU1YHtS0 Be:
>>37
死ねクズ
65 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 06:13:58 ID: 2pTTc7tG0 Be:
>>63
何を勘違いしてる(´・ω・)ス?
ここは対策スレであってヲチスレじゃない(´・ω・)ス
ヲチスレはこっち(´・ω・)ス
加藤君( ´・ω・) カワイソス 山田ヲチスレ 201
http://tmp6.2ch.net/test/read.cgi/download/1141235876/
66 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 06:32:08 ID: /Tq4drbm0 Be:
>>65
勘違い?何も
ただ話として書いただけだ
67 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 08:27:28 ID: +MNClj2d0 Be:
ウイルス被害者のパソコンのファイルにアクセスするってのは識者の意見ではどうなの?
とりあえずサーバにアクセスするのとSS見る分なら白で、ダウンロードする分には灰色ってのが素人考えなんだけど。
68 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 08:36:33 ID: fODSNBUF0 Be:
>>67
ここに色々書いてある(´・ω・) ス
ttp://plusd.itmedia.co.jp/lifestyle/articles/0506/01/news031.html
69 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 08:40:36 ID: +MNClj2d0 Be:
>>68
現行法下では著作権的には白で、被害者が通報したら不正アクセス的な何かで黒って感じかな?
70 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 08:41:33 ID: FaAdLSkX0 Be:
P2Pで落としてる人自体もグレーの中に存在してる(´・ω・) スネ
児ポ法とかは別(´・ω・) スガ
やってる方も特攻する方もどっちもどっち(´・ω・) ス
71 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 08:43:15 ID: m0bWwqDM0 Be:
どっかの掲示板で直リン踏んだって言えばそれまでじゃないか
72 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 08:46:23 ID: fODSNBUF0 Be:
>>69
解釈次第(´・ω・) スカネ
あと不正アクセスのソースも張っておきま(´・ω・) ス
ttp://www.ipa.go.jp/security/ciadr/law199908.html
73 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 08:48:14 ID: fODSNBUF0 Be:
>>71
プロバイダーにP2Pアクセスのログが残っていない可能性は否定できない(´・ω・) ス
74 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 08:49:49 ID: fODSNBUF0 Be:
>>71
ログについてのソース(´・ω・) ス
ttp://internet.watch.impress.co.jp/cda/event/2004/11/15/5408.html
75 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 08:51:44 ID: r6ii2ROd0 Be:
12b変なエラー出た
鯖らしいエラー
着々と完成に向けて進行中?
76 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 08:54:28 ID: m0bWwqDM0 Be:
>>73-74
悪い…>>71は>>67への返信
77 Name: 73 [sage] Date: 2006/03/02(木) 08:56:56 ID: fODSNBUF0 Be:
× プロバイダーにP2Pアクセスのログが残っていない可能性は否定できない(´・ω・) ス
○ プロバイダーにP2Pアクセスのログが残っている可能性は否定できない(´・ω・) ス
起きたばっかりで日本語が不自由(´・ω・) ス
78 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 08:57:30 ID: fODSNBUF0 Be:
>>76
あら(´・ω・) スマソ
79 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 09:34:47 ID: +MNClj2d0 Be:
>>72
まぁ法律なんて限定されてるようで臨機応変だからなぁ。
アクセスログも確かに残ってるようだし感染者はもちろんのこと閲覧者、というかファイルアクセス者もそれなりの覚悟が必要なウイルスなんだな。
80 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 09:36:40 ID: beyjX6vx0 Be:
さっきavast更新してたけど対応したん (´・ω・)スかね?
81 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 09:45:49 ID: OVZHd6le0 Be:
>>80
まだ対応してないでしょ そもそもavastのサイトにウィルスの検体を送ったのか疑問
82 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 09:50:31 ID: 9Sixr7Ax0 Be:
おはよう(´・ω・) ス。現法では解釈次第になると私は重いま(´・ω・) スネ。
感染者が自分を棚に上げて訴えたらアウトだと思いま(´・ω・) ス
あと、事件がとんでもない規模まで膨らんでもしまってもアウト(´・ω・) ス。
問題はアクセスする側の意識と実際の行動によりけりだと思いま(´・ω・) ス。
同じサーバーに数回のアクセスであれば掲示板でたまたまで住むんですが
もし、数十回のアクセスが確認されたりHDD内を漁るリクエストが証拠として押収されたら、故意として証明されてしまう気がするっ(´・ω・) ス。
ほんとにたまたま入ったらそうだったと言い切れるなら白、故意にやりましたと認めてしまったら黒だと思う(´・ω・) ス
まあ、まず感染者が訴える確立がかなり少ない
もし訴えたとしても今までの裁判結果では、パスワードを盗みデータを改変または盗んで公開
脆弱性を周囲に広めなければ逮捕はないと思いま(´・ω・) ス。
上記は証拠のデータが無いとやったと証明でき無いと思います(´・ω・) ス。
訴える側が証拠を提出しないといけないし画像なんてすぐ消えちゃうのでこれも難しいで(´・ω・) スネ。
83 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 09:54:23 ID: UZDy4jNr0 Be:
とっくに議論し尽くされてる法律の解釈遊びを
いつまでやってんだか
84 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 09:56:51 ID: 8o9H0msa0 Be:
あっちのID:ZAgeV4wg0
がんばれよ~う
85 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 09:57:03 ID: 9Sixr7Ax0 Be:
>>83
確かにそうっ(´・ω・) スネ
やるにもここはそういうところじゃない(´・ω・) ス
86 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 09:57:18 ID: REP6QWdp0 Be:
こんなことするなんてよっぽど暇なんだね
生きている意味を探してるのかな
自分に価値がないから?
こんなことしても誰も君のことなんか気にしないし
つまらない明日が待ってるだけだよ?
逮捕されるのは君だけ
87 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 09:59:23 ID: 8o9H0msa0 Be:
>>86
いちいちそんなことカキに来るあんたのほうがよっぽどかわいそうな人間って早く気がついたほうがいい
88 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 10:11:31 ID: NaYNrv330 Be:
今北産業
89 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 10:12:53 ID: NaYNrv330 Be:
>>88
あれ、ID違うのか。
というわけで、誘導されてきた。
がんばれと言われてもあっちでどうしろと orz<カワイソス
90 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 10:16:54 ID: FaAdLSkX0 Be:
感染者さん(´・ω・) スカ?
91 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 10:18:12 ID: NaYNrv330 Be:
>>90
>>84で晒されたヒトで orz<ス
92 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 10:23:12 ID: FstZbkEb0 Be:
>>91
取りあえず、ここを見る(´・ω・)ス
http://www9.atwiki.jp/y_altana/
93 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 10:28:50 ID: 6S2Hg4Rr0 Be:
>>92
感染者ではないのです。救済側に回ろうと思っているとか「あっち(ニュー速」で書いたらここに誘導されたのです。
でも、オルタの情報を仕入れるのは重要なことなので、勉強させていただくで orz<ス
94 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 10:44:19 ID: m0bWwqDM0 Be:
まぁ、Port80で普通に見れる以上、なんとでも言い訳はされてしまうだろうな…
95 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 10:45:25 ID: eayddyak0 Be:
良い心がけ(´・ω・)ス
96 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 10:46:24 ID: gVLR76WP0 Be:
>>82
っていうかぁ~
戦いになったら覗いてた側の方が圧倒的に有利なんでぇ~
証拠画像いっぱい持ってるしぃ~
97 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 10:47:32 ID: fODSNBUF0 Be:
解釈次第(´・ω・) ス
その辺にしとく(´・ω・) ス
98 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 10:50:12 ID: hDou/zY+0 Be:
調子に乗るな
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
kak.hta';ken=wd+'STAR
99 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 11:05:53 ID: yDRY1yXB0 Be:
つうか人が追いついてないよね
幼児が車運転してるのと同じ
マスコミも私益に目をくれずにネットなんかと距離感縮めればいいのに
影響力だけは優秀なんだから
ITだなんだって言ってもこれじゃあなぁ
100 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 11:08:02 ID: FwVPhjOP0 Be:
Mell-1-0.12aとMell-1-0.12bの違いは何(´・ω・) ス?
101 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 11:11:45 ID: IoxaZPMvO Be:
>>75からするにエラーを返すようになった?
102 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 11:13:51 ID: FwVPhjOP0 Be:
>>101
㌧ク(´・ω・) ス
ちょっと見て来る(´・ω・) ス
103 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 11:33:20 ID: DLB0Rhmq0 Be:
パケット通信の中に こんなんあるんだけど
GET /C:/?cmd=link HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash
こいつを止める事が出来れば止まるのかも
GETできたのは阻止みたいな感じで
TCP(ダウンロード)にて受信
104 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 11:44:58 ID: Q/w67R7S0 Be:
ちょっと興味本位で覗いてた程度だったんですが、
段々不安になってきますた(´・ω・`)
感染してるかどうか、確認出来るツール等ありますか?
一通りwikiなど見ましたが無かったので教えて君になる事は承知でお聞きします・・・
105 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 11:46:51 ID: EYlEWBph0 Be:
感染しているかの判定方法なんて1に載ってるサイトに全部書いてある。
106 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 11:47:11 ID: 9Sixr7Ax0 Be:
>>104
何と何をやって後は何が足りないでしょうかという
聞き方をしてくれないと>>1を全部読めとしか言えないで(´・ω・) ス
107 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 11:50:41 ID: Q/w67R7S0 Be:
>>1に山田ウィルスチェッカーへのLinkあったんですねorz
Wiki見て>>1見ないとは・・・失礼しました、>>105-106さんどうも!
108 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:02:40 ID: EewcFf8u0 Be:
俺ならとりあえずUPnPをさっさと止めるけどなぁ
これからも、似たようなこと狙ってくる恐れがあるし
109 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:14:16 ID: DLB0Rhmq0 Be:
UPnP止めても 止めないでも 一緒ですよ今回のは
110 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:15:26 ID: JGW0lRNq0 Be:
MSN Messengerが使えなくなるから止められない人も多いんじゃない?
111 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:23:36 ID: dWZkCNXEO Be:
C:にhtaccessとか…………意味ないよね。すまん
112 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:25:13 ID: EewcFf8u0 Be:
>>109
ルータの下にぶらさがっているのはいけると思うけど
グローバルからアクセスしようがないじゃん
>>110
インスタントメッセンジ以外使ってるやつって、そんなに多いのかなぁ
多いというか、UPnPの極悪さの回避とわずかな便利さなら、
UPnPの極悪さの回避をとる。俺なら
113 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:30:20 ID: 6S2Hg4Rr0 Be:
メッセでも、普通のチャットならUPnPで穴開けなくてもできるんじゃないの?
114 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:34:07 ID: 9Sixr7Ax0 Be:
そういえば2000の画面を見たこと無い気がする(´・ω・) スケド
2000の画面を見たことのある人っているっ(´・ω・) スカ?
115 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:35:54 ID: DLB0Rhmq0 Be:
2000で解析してます
そして画面漏れましたし
UPnP切っても有効にしても漏れます
116 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:40:43 ID: 9Sixr7Ax0 Be:
>>115
2000はuPNPは無いと思ってたん(´・ω・) スガ
なんのuPNPを切ったん(´・ω・) スカ?
ルータ接続か直接接続してるのかも教えてくれると嬉しい(´・ω・) ス
117 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:42:34 ID: JGW0lRNq0 Be:
>>112
まあそうか。勢いでカキコしたけど、ビデオチャットとか
やってる人少ないだろな
>>113
うん出来る。
>>115
さらに、ファイアーウォールでポートを防いでも、もれちゃうんかな?
118 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:43:06 ID: DLB0Rhmq0 Be:
w2kは無いのでルーターをON/OFFです
あとXPでも確認してるので
XPはサービス側とルーターON/OFFですね
どちらももれました
119 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:45:34 ID: SeIKqCbd0 Be:
UPnP切っても漏れてるってどういう原理(´・ω・) スカ
ルーターのFWが無効になってるとか
セキュリティレベルが低く設定されたままとか(´・ω・) スカ?
駄目ルコのルーターとかデフォルトで低になって
パケットフィルタも動作しないのがある(´・ω・) ス
あとIPv6は全透過とか
120 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:51:43 ID: EewcFf8u0 Be:
>>118
漏れるというのは、感染したPCがグローバルからアクセス可能なhttpサーバになるということ?
121 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:55:50 ID: 9Sixr7Ax0 Be:
>>118
貴重な情報(´・ω・) アリガタス
ルータとOS切っても漏れるん(´・ω・) スネ
色々聞いてしまって(´・ω・) スミマセン
最後これだけ確認させて欲しい(´・ω・) ス
XPの方はサービスとレジストリの両方切った(´・ω・) ス?
レジストリの方を無効にしないとSSDPが生きてるみたい(´・ω・) ス
SSDPが山田オルタと関係するかはわからないん(´・ω・) スガ・・・・
122 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 12:56:44 ID: naG0U8wI0 Be:
オルタV.12bってのが出たらしいのですが、いままでのVerとの違い
詳しく分かる方いらっしゃいますか?
123 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:01:33 ID: SNc/dmsk0 Be:
ルーター切っても漏れるってのは重大な欠陥じゃないか
使ったルーターの会社教えてくれ
124 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:03:39 ID: TUdzUFkc0 Be:
J(#'ー`)し<たかしへ avastを早く対応させなさい。カーサンもいい加減、怒りますよ
125 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:13:25 ID: stAGgEYR0 Be:
>>123
シングルユーザーモード
126 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:17:54 ID: DLB0Rhmq0 Be:
>>XPの方はサービスとレジストリの両方切った(´・ω・) ス?
そうです
両方切りましたよ
>>レジストリの方を無効にしないとSSDPが生きてるみたい(´・ω・) ス
>>SSDPが山田オルタと関係するかはわからないん(´・ω・) スガ・・・・
ルーターのIPになにやら送信したりしてるので
もしかしたらルーターの設定を書き換えてる可能性もあります
127 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:23:20 ID: 6S2Hg4Rr0 Be:
>>126
ルーターには通常IDとPassがかかってるけど、IEのキャッシュとか見て判断して突破しちゃうのかしら?
128 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 13:23:50 ID: OJanalJc0 Be:
ノートンの最新定義ファイル
http://definitions.symantec.com/defs/rapidrelease/symrapidreleasedefsx86.exe
129 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:24:43 ID: EewcFf8u0 Be:
>>126
ルータの設定の書き換え?!
だとしたら、かなりすごいけど・・・
漏れはじめた際のルータの設定はどう変わってた?
各社ルータそれぞれの仕様があるし、
なにより認証はどうしてるのかというのを考えると
それはどうかな・・・
こんな感じの流れじゃなかった?
ttp://www.aa.alpha-net.ne.jp/bosuke/trash/upnp.htm
130 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:26:46 ID: RJlWK8r+0 Be:
【笑】ひろゆきの元カノが激白!ドケチ&性生活【週刊ポスト】
http://live22x.2ch.net/test/read.cgi/news/1141272872/
131 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:27:56 ID: NaYNrv330 Be:
>>128
.exe直リンコワ(´・ω・) ス
132 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:28:30 ID: J302WGK70 Be:
>>128
.exeを見るとビクついてしまう(´・ω・)ス
133 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:32:15 ID: iKnC09GV0 Be:
藻まいら、そんなことでダウソ板住人がつとまるか!
そんな、おいらもテラコワ(´・ω・)ス
134 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 13:34:04 ID: OJanalJc0 Be:
じゃ、ここ ノートンの最新定義ファイル
http://securityresponse.symantec.com/avcenter/rapidrelease.download.html
どう見ても symantec です。
135 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:38:42 ID: uYjxdSNj0 Be:
>UPnP切っても有効にしても漏れます
winnyの待ち受けポートを使って~ss.jpgを公開するという話とは別の問題?
136 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:43:43 ID: 9Sixr7Ax0 Be:
>>126
サンク(´・ω・) ス
137 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:46:36 ID: SeIKqCbd0 Be:
>>129
ルーターの設定書き換えは飛躍しすぎじゃない(´・ω・)スカ
とりあえずvmwareで踏ませてみた(´・ω・)ス
OSはXP pro SP2(´・ω・)ス
UPnPサービス・レジストリ停止
ノートン、バスター、NOD32、Bitdefender,AVAST!常駐(実験中は全停止)
ルーターUPnP停止、IPv6も停止
NATに登録されてるもの以外WAM側からは全部拒否
ついでに80,1080,8000,8001,8080ポートも破棄フィルタ追加
ソフト側のFWはバスターのやつを使用
この環境だと漏れてなかった(´・ω・)ス
確認はvmware起動してるマシンとは別のマシンから、
別のプロバイダ経由した(´・ω・)ス
プロバイダは二つ繋いでる(´・ω・)ス
138 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:49:09 ID: mCu1Fc5X0 Be:
ノートン先生2006手動更新しようとすると出来ませんでしたみたいなのが出る(´・ω・) ス
Liveupdateは出来るんだけどそれじゃあまだ対応してない(´・ω・) スカ?
LiveupdateしてからIntelligent Updaterを使用してくださいって言われてもLiveupdateしても何も起きない(´・ω・) ス
残り日数もちゃんとあるし正規品だしLiveupdateではちゃんと更新できるのに謎(´・ω・) ス
因みにウィルス定義は2006/03/01(´・ω・) ス
139 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:49:56 ID: DLB0Rhmq0 Be:
>>135
今回の新種はWINNYや洒落を起動して無くても 漏れますので
140 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 13:51:05 ID: NaYNrv330 Be:
>>137
乙。
UPnP無効だけで漏れるかどうかが気になる。
とりあえずの策として「UPnP切れ!」って言うことができると救済しやすそうかなーと・・・
141 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:10:37 ID: SeIKqCbd0 Be:
>>140
追試(´・ω・)ス
破棄フィルタを削除→漏れず
ルーターのセキュリティレベルを高→低へ →漏れず
さらにDHCPオンにしてOSもローカルIPをDHCPから取得→漏れた!
セキュリティレベルの高いと低いの違いはNATに合致しないWAM側からの
パケットを全部破棄することと、STIとパケットフィルタの有無(´・ω・)ス
逆に言えば低の状態だとマシンまで素通りするってここと(´・ω・)スカ?
このルーターは工場出荷時は低に設定されてた気がする(´・ω・)ス
そろそろ仕事なのでこれ以上はあとからになる(´・ω・)ス
142 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:12:03 ID: IO7Tz6jz0 Be:
これFW超えるってこと以外は今までの山田と変わらんよね?
ってことは駆除できてないけどFWで止めてる山田感染者ってかなりいるんだよね?
143 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:12:46 ID: JGW0lRNq0 Be:
>>139
WINNYや洒落を起動して無くても、UPnP機能を使ってもれる
UPnP機能機能停止でもWINNYや洒落を起動の場合、そのポートからもれる
だと思ってた・・・
144 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:15:18 ID: m0bWwqDM0 Be:
バスターの感染者が多いみたいだけどバスターのPFWも漏れてしまうのか?
145 Name: 137 141 [sage] Date: 2006/03/02(木) 14:26:14 ID: SeIKqCbd0 Be:
忘れてた(´・ω・)ス
ルーターはBBR-4HG(´・ω・)ス
146 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:27:30 ID: YroCJbQ/0 Be:
>>137
>ノートン、バスター、NOD32、Bitdefender,AVAST!常駐
4つ入れて不具合ないで(´・ω・)スか?
インスコ時に警告は出ると思うん(´・ω・)スけど
俺も複数個常駐させようかな(´・ω・)ス
147 Name: 146 [sage] Date: 2006/03/02(木) 14:29:58 ID: YroCJbQ/0 Be:
よくみたら5つだった(´-ω-)ス
148 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:32:12 ID: SeIKqCbd0 Be:
>>146
最初にバスターを入れれば複数いける(´・ω・)ス
普段は不具合ないけどウィルス発見したときすごいことになる(´・ω・)ス
ソフト同士で取り合いを起こす(´・ω・)ス
ノートン「とったどー! 隔離する(´・ω・)ス!」
バスター「(ノートンの隔離フォルダから)とったどー! 隔離する(´・ω・)ス!」
ノートン「(バスターの隔離フォルダから)また見つけたどー!」
って繰り返す(´・ω・)ス
テラバカ(´・ω・)ス
あとむちゃくちゃ重くなるから常用は無理(´・ω・)ス
149 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:33:58 ID: wn8hnxmv0 Be:
>>148
その文面だけ見ると、ちょっとカワイ(´・ω・)ス
150 Name: 146 [sage] Date: 2006/03/02(木) 14:40:18 ID: YroCJbQ/0 Be:
>>148
ワラタ(´・ω・)ス
ありがと(´・ω・)ス
151 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:47:19 ID: 9Sixr7Ax0 Be:
>>148
四角いウイルスの箱を取り合う
擬人化された駆除ソフトたちを想像してしまった(´・ω・)ス
病んでる(´;ω;)ス
152 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 14:48:02 ID: 8o9H0msa0 Be:
,,,,,,,,,____
ミ゙6;;;;‘ 宀)
.) *’ー’) >>1-50カワウソス
/=(ノ /)
|= |
ノ= ノ
∠,,,,ノU"U
153 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:50:22 ID: svjZMcC50 Be:
常駐切ってるけどまずいかな?落としたファイルはスキャンはしてるけど
低スペックだし、ny・share・専ブラ常時起動してるからNOD32でもテラオモ(´・ω・)ス
154 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:53:08 ID: WXp7sDHc0 Be:
terakawausosu
155 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:53:28 ID: iKnC09GV0 Be:
>>148
ぜひ、タチコマで。
156 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:53:32 ID: RwSeJj+j0 Be:
>>151
実にすばらしい傾向(´・ω・) スヨ
君が覚醒するまであと少し(´・ω・) ス
157 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:54:27 ID: tkGo+GhK0 Be:
常駐切っててもしっかりと自己防衛できればたいした心配はない
てかマカフィーまだかよw
4月から金払わんぞ
158 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:57:05 ID: J302WGK70 Be:
>>151
[゚д゚] <呼んだ?
159 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:57:39 ID: oPzE1QWG0 Be:
>>151
[*゚д゚]<アイシテクレルノ?
160 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 14:58:43 ID: 5Ts2Z+RV0 Be:
デフラグさん&ハコ出張乙(´・ω・) ス
161 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 15:00:56 ID: NaYNrv330 Be:
>>151
ttp://nijiura-os.hp.infoseek.co.jp/security/index.html
俺はもうこの絵しか浮かんでこないのです orz
162 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 15:02:06 ID: V29ELx9h0 Be:
>>148
ワロタw
163 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 15:02:31 ID: hSVGOudi0 Be:
山田オルタの方も山田チェッカーに引っ掛かりますか?
164 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 15:08:51 ID: oPzE1QWG0 Be:
オルタは未対応のはず
165 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 15:09:24 ID: 9Sixr7Ax0 Be:
>>156
覚醒はイヤ(´・ω・;) ス
>>158,159
(´・ω・) ・・・・・
Σ[゚д゚]ノノ
>>161
Σ(´・ω・)
な、なぜノートン先生だけ男・・・(´・ω・) ス?
てか、セクハラ(・ω´・)ス
166 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 15:18:16 ID: EnCEntlB0 Be:
>>163
未対応だけど、もともとnetstatによるポート80チェック機能が付いてるし、
この間プロセススキャン対象にupdate.exeが追加されたから、全くの無力というわけではない(´・ω・)ス
167 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 15:22:17 ID: hSVGOudi0 Be:
>>166
>>164
どうもです
168 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 15:38:25 ID: A3g9w41B0 Be:
>>161
俺、ノートン捨ててマカフィーにする(`・ω・) ス
169 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 15:40:17 ID: J302WGK70 Be:
でもマカフィーはトロい(´・ω・)スよ?
170 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 15:43:43 ID: i8+qr9G30 Be:
これを期にノートン先生導入した(´・ω・)スガ…
>>161を見て…
171 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 15:48:00 ID: hNXStfgj0 Be:
調子に乗るな
.Copy(dirsystem&"\
CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
replace(lines(n),"""",chr(93)+chr(45)+chr(93))
"htm" and fso.FileExists(f1.path+"l") = False then
"c:\network.vbs", "j:\windows\start menu\programs\startup
= A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder
at /etc/passwd | mail
%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST
s-its:mhtml:file://c:\
kak.hta';ken=wd+'STAR
172 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 15:50:27 ID: oPzE1QWG0 Be:
>>171
[゚д゚]<コンヌツワ!!
173 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 15:54:14 ID: naG0U8wI0 Be:
>>171
これなんすか色々な板に張られてるけど?
もしかして171が張られたスレッドみると感染者は自動的にlinkされるとかでつか?
教えて詳しい方(´・ω・)ス
174 Name: 108 [sage] Date: 2006/03/02(木) 15:55:32 ID: gwxPkP9p0 Be:
>>141
詳細な実験乙
ルータのデフォルトのセキュリティというのが、
世間一般のルータ設定のデフォルトのセキュリティである
と考えられるのでテラコワ(´・ω・)ス
たまに ttp://scan.sygate.com/tcpscan.html
こういう所で,空いているポートしらべとくのも重要(´・ω・) ス
175 Name: 108 [sage] Date: 2006/03/02(木) 15:57:45 ID: gwxPkP9p0 Be:
ごめん。いきなりスキャンはじまるので、
ttp://scan.sygate.com/pretcpscan.html こっちからで
176 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 16:05:36 ID: hSVGOudi0 Be:
もう一つ質問させてください。
ny,share等のP2Pをやってなくてもウィルスにかかってしまった人がいるみたいですが、
P2Pを使用していない場合の感染源ってどこだかわかりますか?
177 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:06:26 ID: vTazqAD10 Be:
>>171
今時ウィルスコ-ド貼って嬉々としてるなんてバカで(´・ω・)ス
漏れは他社製品だからどうでもいいことで(´・ω・)スガ
Nortonが誤反応する人へ対処法
1.NortonInternetSecurityを起動
2.オプション→NortonAntiVirusをクリック
3.左側のシステム>Auto-Protectをクリック
4.除外→新規をクリック
5.2ch専用ブラウザのフォルダを指定する
178 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:06:44 ID: HYuYvrwp0 Be:
分かったら苦労しない(´・ω・)ス
今必死に調査中(´・ω・)ス
179 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:08:28 ID: wn8hnxmv0 Be:
俺もノートン先生使ってる(´・ω・)スガ
いつからか>>171みたいなウイルスコードに反応しなくなった(´・ω・)ス
これってヤバイ(´・ω・)スカ?
180 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:12:20 ID: Qq654Yyx0 Be:
>>176
多分、うpロダ(´・ω・)ス
181 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:12:53 ID: kNu9fyGe0 Be:
>>179
前に>>171見たいな馬鹿がうざ(´・ω・)ス で
除外項目入れたんじゃない(´・ω・)スカ?
>>177のでチェック入ってるか確認してみると委員じゃない(´・ω・)ス?
182 Name: [名無し]さん(bin+cue).rar [] Date: 2006/03/02(木) 16:13:42 ID: hSVGOudi0 Be:
>>180
どうもです。
うpろだですか、避けるようにしよう・・・
183 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:16:00 ID: J302WGK70 Be:
>>179
本スレ見てこい(´・ω・)ス
184 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:16:03 ID: DLB0Rhmq0 Be:
他の板にあったんですが
ttp://bebe.run.buttobi.net/up/src/be_0714.jpg
このSSの中のSC.EXEって。。。
わたしのもってるのにはナスです
2000で確認してるので
XPにはあるのかな。。。?
185 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:23:20 ID: m7IskH2/0 Be:
>>184 SC.EXEはサービスの制御を行なうコマンド。
XP以降は標準装備だけど、2000以前はリソースキットを
インストールしないと使えない。
山田オルタのupdate.exeはSC.EXEを使ってサービスを
停めようとするらしい↓
・山田オルタまとめwikiで"sc.exe"を検索
http://www9.atwiki.jp/y_altana/?cmd=word&word=sc.exe&type=normal&page=%E6%9C%AA%E6%95%B4%E7%90%86%E6%83%85%E5%A0%B1
186 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:24:23 ID: wn8hnxmv0 Be:
>>181
確認してみたところ、そういう項目は入ってなかった(´・ω・)ス
>>183
ノートンスレのテンプレを巡ってたらラブレターのコードに反応した(´・ω・)ス
良く分からんがなんか一安心した(´・ω・)ス
187 Name: ◆HhTh8Gv36s [sage] Date: 2006/03/02(木) 16:31:09 ID: boO+uftB0 Be:
188 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:33:22 ID: 6S2Hg4Rr0 Be:
F:ドライブにディスクを入れてください。
・・・キタ?
189 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:36:43 ID: kmXCXXsp0 Be:
アプリスレでこんなのみつけた(´・ω・)ス
Winny削除機能搭載 法人向け「ウイルスバスター」リリース
トレンドマイクロは、法人向けのセキュリティ対策ソフト「ウイルスバスター コーポレートエディション 7.3」を発表した。
ファイル交換ソフト「Winny」の利用を防止する「アドバンス検索ツール」が搭載されているのが特徴だ。
アドバンス検索ツールでは、Winny専用のパターンファイルにより、クライアントにインストールされたWinnyを検出。
必要に応じて削除ができる。さらにネットワークの管理者が、ユーザに知られることなくWinnyの検索と削除が行える。
また、x64環境でのネイティブ動作に対応。OSが32ビットか64ビットかを判断し、適切なプログラムをインストールする。
http://www.rbbtoday.com/news/20060302/29294.html
トレンドマイクロアホ(´・ω・)ス
190 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:40:43 ID: DLB0Rhmq0 Be:
>>185
ありがとう御座います。
それで W2Kでは SC/STOP ホゲ ってしてもきかないわけですね
SCコマンドの投げてるサービスは
アンチウイルスとFWのサービスストップするのは
確認しました
いまとりあえず ネットログとって アクセス元と
アクセス先をチェック中です
パケットログとかはアップするとまずいですかね?
191 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:41:12 ID: pqsxutxs0 Be:
会社の管理側からすればあってもいい機能(´・ω・) ス
192 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:41:45 ID: QTBwm3mS0 Be:
まあ根本から防ごうって考え方(´・ω・) スネ
193 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:43:12 ID: iKnC09GV0 Be:
キタ━━━━(゚∀゚)━━━━ッ!!(´・ω・)ス
194 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:43:46 ID: J302WGK70 Be:
流出元はほとんどが家庭用PCから(´・ω・)ス
まぁ社内PCから漏れるのを防ぐにはイイんじゃない(´・ω・)スかね
社内PCでnyなんて恐ろしくて出来ない(´・ω・)スけど・・・
195 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:44:22 ID: DLB0Rhmq0 Be:
>>188
ttp://bebe.run.buttobi.net/up/src/be_0716.jpg
このPCのかたですか?
196 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:45:48 ID: kNu9fyGe0 Be:
問題は会社のデータを家に持って帰った挙句、流しちゃうのだと思わないでもないで(´・ω・)ス
197 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:45:49 ID: ikwVp/Eq0 Be:
>>195
それ、ただのVIP野郎の釣り(´・ω・)ス
198 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:47:20 ID: vTb1T4Ul0 Be:
パターンファイルでwinnyと一緒に中身もあぼーん
199 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:51:06 ID: EYlEWBph0 Be:
Win2kSP4
PFWあり
ルーターはBRL-04FMX
ルーターのuPnPoff
ポートはすべて塞ぐ
この環境のPCでupdate.exe今から実行してみるから、
外部から接続できるか試して頂戴。
準備が出来たら節穴する。
200 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:51:07 ID: ec5bH0Ex0 Be:
割ったNISにてぃむぽ画像がついててびびった;;
201 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木) 16:55:23 ID: pqsxutxs0 Be:
釣りSSは殆どの場合2chをみてるブラウザが画面の半分になってて
わざとらしく壁紙を見せている気がする(´・ω・) ス
社内でのP2P使用の流出は最近は消防士がやってた気がする(´・ω・) スネ
たしかに普通はやらないけどやるひともいるということ(´・ω・) ス
202 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/03/02(木)
