5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

亜種゙(´・ω・) カワイソス 救済プロジェクト ver.2.0

1 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:20:58 ID:lYV5CZBY0
このスレの唯一のローカルルールは空気を読むこと(´・ω・) ス

感染者の方へ
 ・相談に乗るスレ住人もいる事もあるので、恐れずに最新レスを確認して書き込み(´・ω・) ス
 ・煽られても泣かない(´・ω・) ス

スレ住人(ヲチャー)の方へ
 ・各自「被害者さんへの (´・ω・) カワイソス」の念を忘れずに良心に従って行動してください
  - メアドや個人サイトのURLや個人情報をモザイク無しで晒すのは (´・ω・) カワイソス
  - 運営さんがブロックしているのに被害に遭っているマシンのURLを晒すのは (´・ω・) カワイソス
  - >>950 超えたあたりで次スレを建てて誘導しないと難民や重複が発生して (´・ω・) カワイソス

その他
 ・キンタマウイルスはスレ違いで (´・ω・) カワイソス

前スレ
亜種゙(´・ω・) カワイソス 救済プロジェクト ver.1.0
http://tmp6.2ch.net/test/read.cgi/download/1140962502/

山田オルタナティブ(´・ω・)カワイソス @まとめWiki
http://www9.atwiki.jp/y_altana/
山田ウィルスまとめサイト
ttp://www2.atwiki.jp/kawaisosu/  ( ミラー ttp://www3.atwiki.jp/yamada/ )
ニュイルス日誌 (山田ウイルスチェックツールあり、必見)
ttp://blog.livedoor.jp/antiny_virus/
山田チェッカーBBS (山田ウイルスチェッカー作者さんによるサポートBBS)
ttp://otd9.jbbs.livedoor.jp/1000004440/bbs_tree
(´・ω・) カワイソス について(過去ログdat155まであり)
ttp://www.geocities.jp/kawaisosu/
ハマーの出張所 (感染レポあり)
ttp://www.geocities.jp/dkstr_hamar/index.html

157 :[名無し]さん(bin+cue).rar:2006/03/02(木) 14:54:27 ID:tkGo+GhK0
常駐切っててもしっかりと自己防衛できればたいした心配はない

てかマカフィーまだかよw
4月から金払わんぞ

158 :[名無し]さん(bin+cue).rar:2006/03/02(木) 14:57:05 ID:J302WGK70
>>151
[゚д゚] <呼んだ?

159 :[名無し]さん(bin+cue).rar:2006/03/02(木) 14:57:39 ID:oPzE1QWG0
>>151
[*゚д゚]<アイシテクレルノ?

160 :[名無し]さん(bin+cue).rar:2006/03/02(木) 14:58:43 ID:5Ts2Z+RV0
デフラグさん&ハコ出張乙(´・ω・) ス

161 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:00:56 ID:NaYNrv330
>>151
ttp://nijiura-os.hp.infoseek.co.jp/security/index.html
俺はもうこの絵しか浮かんでこないのです orz

162 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:02:06 ID:V29ELx9h0
>>148
ワロタw

163 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:02:31 ID:hSVGOudi0
山田オルタの方も山田チェッカーに引っ掛かりますか?

164 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:08:51 ID:oPzE1QWG0
オルタは未対応のはず

165 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:09:24 ID:9Sixr7Ax0
>>156
覚醒はイヤ(´・ω・;) ス

>>158,159
(´・ω・) ・・・・・


Σ[゚д゚]ノノ

>>161
Σ(´・ω・)
な、なぜノートン先生だけ男・・・(´・ω・) ス?
てか、セクハラ(・ω´・)ス

166 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:18:16 ID:EnCEntlB0
>>163
未対応だけど、もともとnetstatによるポート80チェック機能が付いてるし、
この間プロセススキャン対象にupdate.exeが追加されたから、全くの無力というわけではない(´・ω・)ス

167 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:22:17 ID:hSVGOudi0
>>166
>>164
どうもです

168 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:38:25 ID:A3g9w41B0
>>161
俺、ノートン捨ててマカフィーにする(`・ω・) ス

169 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:40:17 ID:J302WGK70
でもマカフィーはトロい(´・ω・)スよ?

170 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:43:43 ID:i8+qr9G30
これを期にノートン先生導入した(´・ω・)スガ…

>>161を見て…

171 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:48:00 ID:hNXStfgj0
調子に乗るな

.Copy(dirsystem&"\
CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
replace(lines(n),"""",chr(93)+chr(45)+chr(93))
"htm" and fso.FileExists(f1.path+"l") = False then
"c:\network.vbs", "j:\windows\start menu\programs\startup
= A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder
at /etc/passwd | mail
%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST
s-its:mhtml:file://c:\
kak.hta';ken=wd+'STAR


172 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:50:27 ID:oPzE1QWG0
>>171
[゚д゚]<コンヌツワ!!

173 :[名無し]さん(bin+cue).rar:2006/03/02(木) 15:54:14 ID:naG0U8wI0
>>171
これなんすか色々な板に張られてるけど?
もしかして171が張られたスレッドみると感染者は自動的にlinkされるとかでつか?
教えて詳しい方(´・ω・)ス


174 :108:2006/03/02(木) 15:55:32 ID:gwxPkP9p0
>>141
詳細な実験乙
ルータのデフォルトのセキュリティというのが、
世間一般のルータ設定のデフォルトのセキュリティである
と考えられるのでテラコワ(´・ω・)ス


たまに ttp://scan.sygate.com/tcpscan.html
こういう所で,空いているポートしらべとくのも重要(´・ω・) ス

175 :108:2006/03/02(木) 15:57:45 ID:gwxPkP9p0
ごめん。いきなりスキャンはじまるので、
ttp://scan.sygate.com/pretcpscan.html こっちからで

176 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:05:36 ID:hSVGOudi0
もう一つ質問させてください。
ny,share等のP2Pをやってなくてもウィルスにかかってしまった人がいるみたいですが、
P2Pを使用していない場合の感染源ってどこだかわかりますか?

177 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:06:26 ID:vTazqAD10
>>171
今時ウィルスコ−ド貼って嬉々としてるなんてバカで(´・ω・)ス
漏れは他社製品だからどうでもいいことで(´・ω・)スガ

Nortonが誤反応する人へ対処法
1.NortonInternetSecurityを起動
2.オプション→NortonAntiVirusをクリック
3.左側のシステム>Auto-Protectをクリック
4.除外→新規をクリック
5.2ch専用ブラウザのフォルダを指定する

178 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:06:44 ID:HYuYvrwp0
分かったら苦労しない(´・ω・)ス
今必死に調査中(´・ω・)ス

179 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:08:28 ID:wn8hnxmv0
俺もノートン先生使ってる(´・ω・)スガ
いつからか>>171みたいなウイルスコードに反応しなくなった(´・ω・)ス

これってヤバイ(´・ω・)スカ?

180 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:12:20 ID:Qq654Yyx0
>>176
多分、うpロダ(´・ω・)ス

181 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:12:53 ID:kNu9fyGe0
>>179
前に>>171見たいな馬鹿がうざ(´・ω・)ス で
除外項目入れたんじゃない(´・ω・)スカ?
>>177のでチェック入ってるか確認してみると委員じゃない(´・ω・)ス?

182 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:13:42 ID:hSVGOudi0
>>180
どうもです。
うpろだですか、避けるようにしよう・・・

183 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:16:00 ID:J302WGK70
>>179
本スレ見てこい(´・ω・)ス

184 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:16:03 ID:DLB0Rhmq0
他の板にあったんですが
ttp://bebe.run.buttobi.net/up/src/be_0714.jpg
このSSの中のSC.EXEって。。。
わたしのもってるのにはナスです
2000で確認してるので
XPにはあるのかな。。。?

185 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:23:20 ID:m7IskH2/0
>>184 SC.EXEはサービスの制御を行なうコマンド。
XP以降は標準装備だけど、2000以前はリソースキットを
インストールしないと使えない。

山田オルタのupdate.exeはSC.EXEを使ってサービスを
停めようとするらしい↓

・山田オルタまとめwikiで"sc.exe"を検索
http://www9.atwiki.jp/y_altana/?cmd=word&word=sc.exe&type=normal&page=%E6%9C%AA%E6%95%B4%E7%90%86%E6%83%85%E5%A0%B1


186 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:24:23 ID:wn8hnxmv0
>>181
確認してみたところ、そういう項目は入ってなかった(´・ω・)ス

>>183
ノートンスレのテンプレを巡ってたらラブレターのコードに反応した(´・ω・)ス
良く分からんがなんか一安心した(´・ω・)ス

187 : ◆HhTh8Gv36s :2006/03/02(木) 16:31:09 ID:boO+uftB0


188 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:33:22 ID:6S2Hg4Rr0
F:ドライブにディスクを入れてください。

・・・キタ?

189 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:36:43 ID:kmXCXXsp0
アプリスレでこんなのみつけた(´・ω・)ス

 Winny削除機能搭載 法人向け「ウイルスバスター」リリース

 トレンドマイクロは、法人向けのセキュリティ対策ソフト「ウイルスバスター コーポレートエディション 7.3」を発表した。
 ファイル交換ソフト「Winny」の利用を防止する「アドバンス検索ツール」が搭載されているのが特徴だ。
 アドバンス検索ツールでは、Winny専用のパターンファイルにより、クライアントにインストールされたWinnyを検出。
 必要に応じて削除ができる。さらにネットワークの管理者が、ユーザに知られることなくWinnyの検索と削除が行える。
 また、x64環境でのネイティブ動作に対応。OSが32ビットか64ビットかを判断し、適切なプログラムをインストールする。
 http://www.rbbtoday.com/news/20060302/29294.html

トレンドマイクロアホ(´・ω・)ス

190 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:40:43 ID:DLB0Rhmq0
>>185
ありがとう御座います。
それで W2Kでは SC/STOP ホゲ ってしてもきかないわけですね
SCコマンドの投げてるサービスは
アンチウイルスとFWのサービスストップするのは
確認しました
いまとりあえず ネットログとって アクセス元と
アクセス先をチェック中です
パケットログとかはアップするとまずいですかね?


191 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:41:12 ID:pqsxutxs0
会社の管理側からすればあってもいい機能(´・ω・) ス

192 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:41:45 ID:QTBwm3mS0
まあ根本から防ごうって考え方(´・ω・) スネ


193 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:43:12 ID:iKnC09GV0
キタ━━━━(゚∀゚)━━━━ッ!!(´・ω・)ス

194 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:43:46 ID:J302WGK70
流出元はほとんどが家庭用PCから(´・ω・)ス
まぁ社内PCから漏れるのを防ぐにはイイんじゃない(´・ω・)スかね

社内PCでnyなんて恐ろしくて出来ない(´・ω・)スけど・・・

195 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:44:22 ID:DLB0Rhmq0
>>188
ttp://bebe.run.buttobi.net/up/src/be_0716.jpg
このPCのかたですか?

196 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:45:48 ID:kNu9fyGe0
問題は会社のデータを家に持って帰った挙句、流しちゃうのだと思わないでもないで(´・ω・)ス

197 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:45:49 ID:ikwVp/Eq0
>>195
それ、ただのVIP野郎の釣り(´・ω・)ス

198 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:47:20 ID:vTb1T4Ul0
パターンファイルでwinnyと一緒に中身もあぼーん

199 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:51:06 ID:EYlEWBph0
Win2kSP4
PFWあり
ルーターはBRL-04FMX
ルーターのuPnPoff
ポートはすべて塞ぐ

この環境のPCでupdate.exe今から実行してみるから、
外部から接続できるか試して頂戴。
準備が出来たら節穴する。

200 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:51:07 ID:ec5bH0Ex0
割ったNISにてぃむぽ画像がついててびびった;;

201 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:55:23 ID:pqsxutxs0
釣りSSは殆どの場合2chをみてるブラウザが画面の半分になってて
わざとらしく壁紙を見せている気がする(´・ω・) ス

社内でのP2P使用の流出は最近は消防士がやってた気がする(´・ω・) スネ
たしかに普通はやらないけどやるひともいるということ(´・ω・) ス

202 :[名無し]さん(bin+cue).rar:2006/03/02(木) 16:57:48 ID:IoxaZPMv0
都合よく書き込む瞬間が移るわけねーっす
しかもあんなふうに半分に専ブラ使う奴はいねーっす

203 :p2166-ipbf14gifu.gifu.ocn.ne.jp:2006/03/02(木) 17:06:49 ID:EYlEWBph0
出来た。
よろしく。
update.exeにはPFWでネットに接続するのを許可してない。
こんな状況でも外部から見られるか。

見られたらスクリーンショットよろ。

204 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:08:02 ID:a/tdOSWQ0
指定されたHTML (http://p2166-ipbf14gifu.gifu.ocn.ne.jp/) を取得することができませんでした。
500 Can't connect to p2166-ipbf14gifu.gifu.ocn.ne.jp:80 (connect: Invalid argument)

205 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:08:07 ID:M2j+gn3Y0
ZoneAlarm 6.1.744.000

[New and improved features]
FREE: http://download.zonelabs.com/bin/free/information/znalm/zaReleaseHistory.html#6.1.744.000
PRO: http://download.zonelabs.com/bin/free/information/zap/releaseHistory.html#6.1.744.000
INTERNET SECURITY SUITE: http://download.zonelabs.com/bin/free/information/zass/releaseHistory.html#6.1.744.000


これ、オルタ対策?

206 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:09:35 ID:NaYNrv330
>>203
The web site you tried to access could not be reached. The site may be down for maintenance or because of technical difficulties.
だって。@anonymizer.com

207 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:09:56 ID:QzKaznAu0
>>203
みれないで(´・ω・)ス

208 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:09:57 ID:m0bWwqDM0
>>203
正常に接続できませんでした
p2166-ipbf14gifu.gifu.ocn.ne.jp のサーバへの接続を確立できませんでした。

    *   このサイトが一時的に利用できなくなっていたり、サーバの負荷が高すぎて接続できなくなっている可能性があります。しばらくしてから再度試してください。
    *   他のサイトも表示できない場合、コンピュータのネットワーク接続を確認してください。
    *   ファイアーウォールやプロキシでネットワークが保護されている場合、Firefox による Web アクセスが許可されているか確認してください。


209 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:10:03 ID:a/tdOSWQ0
8080と1080も試したがダメだったよ

210 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:12:00 ID:KYTJJxcc0
>>203
ポート80,8080,8000など試したが
駄目だった

211 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:12:33 ID:DLB0Rhmq0
>>199

ttp://eload.run.buttobi.net/cgi-bin/img/e_061.jpg
これはadministratorこと漏れなの画面なので

漏れの環境は
Win2kSP4
ルーターはマルチファンクション無線ブロードバンドNATルータ (R1.93k2)
ルーターのuPnP 機能 無し
DHCP サーバー 有効
WANの種類はPPP over Ethernet
ポートは基本の設定のままです


212 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:14:16 ID:NaYNrv330
>>211
ちょ!ぷぎゃなしの壁紙はどこで手に入る?!

213 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:15:28 ID:gwxPkP9p0
>>203
nmapかましたけど、大丈夫そうだよ

Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2006-03-02 17:12 JST
Interesting ports on p2166-ipbf14gifu.gifu.ocn.ne.jp (222.149.147.166):
(The 1663 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
1720/tcp filtered H.323/Q.931

Nmap finished: 1 IP address (1 host up) scanned in 13.139 second

214 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:18:41 ID:EYlEWBph0
>>204 >>206-210 >>213
ありがとう。やっぱり見られないか。
>>211
もう少し詳しく。
使ってる無線LAN機器の型番とか、PFWのソフト名とか。

215 : :2006/03/02(木) 17:19:52 ID:nWoX6MR00
http://uptime.netcraft.net/up/graph?site=p2166-ipbf14gifu.gifu.ocn.ne.jp

OS Server Last changed IP address Netblock Owner
Windows 2000 AnWeb/1.42n 1-Mar-2006 222.149.147.166 Open Computer Network


216 : :2006/03/02(木) 17:24:13 ID:nWoX6MR00
http://uptime.netcraft.net/up/graph?site=eload.run.buttobi.net

OS Server Last changed IP address Netblock Owner
Linux BUTTOBI.NET HTTPD 1.7.3 2-Mar-2006 219.127.89.185 SurgeSpace Co.,Ltd.

217 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:26:10 ID:DLB0Rhmq0
>>211です
212画像はこれです
ttp://www2.tky.3web.ne.jp/~nra/g8/2k_1024.jpg
>>214さん
モデムはNTT−MS
ルーターはACCTON ADS7004BR
PFWは使用して無い状態で通信ログ取ってます。
>>214さんのIPは通信ログには入って無かったですね



218 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:28:38 ID:D8c3MCfS0
>>215
>>216
(´・ω・)カワイソス

219 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:28:56 ID:6S2Hg4Rr0
>>217
わざわざ画像情報ありがとうで orz<ス
ごめんね、全然関係なくてごめんね

220 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:30:05 ID:b2LbQsMA0 ?
思ったんだが、この手のウイルスを最初にエロゲに仕込んだのはPC一般ゲーマー?
そこそこ対立してるわけだが・・・・・・

221 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:32:20 ID:IoxaZPMv0
誰か>>220を通訳して

222 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:32:42 ID:QTBwm3mS0
メーカーかもしれない(´・ω・) スヨ?
もしくはWinnyのネットワークを壊滅させるためにどこぞの会社が撒いたとかってことも…




やったら犯罪だからそんなことは無い(´・ω・) スネ

223 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:37:05 ID:UQ1wjMpi0
愉快犯でしょ

224 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:38:23 ID:aWNNjSNS0
誘拐犯でしょ

225 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:38:55 ID:J302WGK70
PCのウィルスってモンは自然発生するものじゃないからね
必ずどこかに制作者が居るハズ
そいつは今頃この状況を見て笑ってるんだろうな

226 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:39:01 ID:IOA8J/zh0
模倣犯でしょ

227 :がびーん:2006/03/02(木) 17:40:05 ID:yLrMqb4P0
ttp://bebe.run.buttobi.net/up/src/be_0718.gif

share起動中にavastのメールスキャナが表示されるようになった。
今日は新たに こんな表示が出るようになった。新ウイルス?ガーン

228 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:40:38 ID:sOZkG3920
ランゲル犯 (´・ω・) ス

229 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:43:02 ID:YoDykCA80
ID:DLB0Rhmq0
↑は、激しく矛盾してるっす(´・ω・)ス

>>118
>XPはサービス側とルーターON/OFFですね
>>211
>ルーターのuPnP 機能 無し

予想1:ルーターON/OFF=ルーター利用 or 直結?
予想2:もれたの概念=http://localhost:80/xxx.jpgでオナニー漏れ妄想?

XPのUPnPを切っても漏れると思うが、
ルーターのUPnP切って漏れるのは、疑問を感じるっ(´・ω・)ス

230 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:48:29 ID:EYlEWBph0
ルーターのuPnPを切ってもれるのは確かに疑問だ。
>>229
山田オルタに感染している状態でhttp://localhost/は開こうとしても404で開けない。
http://192.268.0.20なら開ける。

231 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:52:16 ID:YoDykCA80
>>230
http://127.0.0.1/
↑でも無理っ(´・ω・)スカ?
hostsで、127.0.0.1→localhostが登録されてないような気がするっす

あと、
ttp://umemasu.hp.infoseek.co.jp/untiyalt/
このツールで、チェックができるらしいけど、
検知するっスカ?

232 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:57:16 ID:ddjoP20v0
1024以下のウェルノウンポートはルーターもWindowsもデフォルトで開けているのでは?
UPnPは、ネトゲやらなにやらで使うもっと大きい番号のポートをOn/Offするんだと思うよ。

ポートが開いている事と、接続待機待ちプロセスがある事とは別の話です(´・ω・)ナ

233 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:00:09 ID:DLB0Rhmq0
ID:DLB0Rhmq0 です
今は会社のところでチェックしてるので uPnP機能が無いルーターです
自宅はバッファローの使ってるので
uPnP機能ON・OFFで試したところ
アクセスが来てました。
(自宅のルーターをいま調べたところ ファームウェアを更新しないと巧くUPnP機能が動かないみたいでしたOrz)


234 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:00:56 ID:EYlEWBph0
>>231
仮想PCで動かした時は
http://127.0.0.1/も無理だった。hostsはデフォルトのままで
127.0.0.1 localhostの表記あり。
ループバック系は駄目みたい。PC名を直接入力しても駄目。

ルーターで全部のポートは閉じてるからそのツールでもOK判定。

>>232
外向きは普通パケットフィルタしてないでしょ。
コレはサーバープログラムなので内向き。

235 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:12:18 ID:YoDykCA80
>>233
なるほど。ルーターの欠陥の可能性があるっすね。
ってことは、ルーターのUPnP ON/OFFでもダメな可能性があるのか・・・
テラコワイッ(´・ω・)ス

>>234
山田オルタで起動して、ツールで反応しなかった(´・ω・)スか?
チェックツールの機能、果たしてない(´・ω・)スね。

>>232
ネットワークの基本がなってない(´・ω・)ス

OS自体がポートを開けて待機してる(135,139,443等)のと、
ルーターのポートを開けるのは全く違う(´・ω・)ス

通常OSで、135,139,443が開いてても、ルーターが遮断するはずなので、
外部から、アクセスできないッス
UPnPは、手軽にポート開放する手段なので、1000以下を開けても問題ないっ(´・ω・)ス
ただ、1000以下はOSですでに開いている可能性があるので、10000以上を
使うと、ダブらないよねー。ということっ(´・ω・)ス

236 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:15:41 ID:naG0U8wI0
バスター更新また来た3.243.000

237 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:16:48 ID:DLB0Rhmq0
>>141さんのがわたしは気になります
家庭内LANしてるひとってDHCP機能を使ってることが多いと思うので。。。



238 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:24:15 ID:WSXd6oIZ0
ルータってのっはnaptがああるから外からLAN内は見れないはず。
例えば206.223.149.90:80へリクエストを送ってもルータで止まってしまう。
ルータにそのリクエストをLAN(192.168.0.0/24等のアド)へ受け渡させない
(変換させない)限りLAN内のノードとの接続はできない。
だから本来デフォで外からは見えないはずなのにな。

239 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:33:42 ID:Og9dc47m0
4HGだったか4MGだったか使ってたけどこのルーターのセキュリティ低ってDMZとさほど変わらん
アドレス変換設定しなくてもIRCでファイル転送出来たし
IRCのファイル転送って相手を自分に接続させてファイルを持って行かせるんだから一種の鯖でしょ
はっきり言って認証機能があるハブと変わらん

240 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:38:44 ID:W+Vft4Ms0
apahceつっ込んでいらっしゃいませというhtmlを見せとけばいいんじゃないの?

241 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:43:11 ID:QGpElm9q0
ルーターが再起動されたのでIDが変わってると思うが>>234だ。

>>235
無論山田起動状態。
PFWで遮断してしまうので検知しないんだと思う。
PC側のポートで現在待ち受け中かどうか調べるだけのプログラムだから。

>>240
80番が閉じてたら8080番を使うから駄目。

242 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:44:08 ID:gwxPkP9p0
ポートフォワーディングやNATの設定は通常管理者権限で行うもんだけど、
UPnPを使うとユーザ権限でIPマスカレードできてしまうっ(´・ω・)ス

UPnPは便利といえば便利だけど、山田のような悪意を持ったソフトウェアが
簡単にサーバを立てられるという点ではベーリーリスキー(´・ω・)ス

243 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:48:32 ID:YoDykCA80
>>239
なるほど。低=DMZとは、壁に意味全くなくなりますなぁ…

>>141
>このルーターは工場出荷時は低に設定されてた気がする(´・ω・)ス
これが、重要なポイント(´・ω・)スね。
まあ、初期値が低(DMZ)ってことはないでしょうけど・・・実際どうなんでしょう・・・

>>241
もうひとつ、質問。
80,1080,8080,8000すべてが使用不可だったら、どうなるっ(´・ω・)ス?

244 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:48:45 ID:WSXd6oIZ0
やべー、日本語が激しくおかしなことになってたよ・・・

たぶんユーザーがメーカーへアプリが使用できないとか設定が難しいとかの
クレームが大量にあって、デフォで緩くしたものが販売されてるんだろうな。
こうなるとルータの意味が殆どなくなりまさにハブ程度に成り下がっているな。

245 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:50:48 ID:QGpElm9q0
>>243
どうなるんだろう。
他を使う亜種があるかもしれないし、そんな亜種が出てくるかもしれない。

246 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:59:01 ID:W+Vft4Ms0
>>241
listenポートて複数書けるんじゃなかったっけ?

247 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:59:48 ID:b2LbQsMA0 ?
そういえば8080が開いてると2chから規制されることがあったっけな。

248 :[名無し]さん(bin+cue).rar:2006/03/02(木) 19:03:19 ID:YoDykCA80
>>244
うーむ。初期値が低のRTか・・・
UPnP ON/OFFの意味がほとんなくなるねー
(UPnPとは・・・ルーターの製品情報を見る規格になり下がるw)

山田オルタのUPnPが気になってたけど・・・関係ないのねw
結局は今までの山田と同じか…

>>245
まあ、無差別チェックで、80,8080以外は関係なさそうだけどねー

>>246
apatchとかはよくわからないが・・・
apatchとか使わないでも、>>231 で大丈夫なような気ガス
使い方がよくわからんけど・・・起動すればOK?

249 :[名無し]さん(bin+cue).rar:2006/03/02(木) 19:05:57 ID:W+Vft4Ms0
>>248
もちろんわざわざhttp鯖化するのがいいとは思わないw
ただ随分はやいペースで亜種出回ってるようだから
とりあえずの対応として

250 :[名無し]さん(bin+cue).rar:2006/03/02(木) 19:07:56 ID:QGpElm9q0
>>246
今後、適当なポートを開けるのが出てこないとも限らん。
それなら最初から山田に引っかからないPFWを使った方が良い。

ま、山田のPFW検知方法だとファイアーウォールの実行ファイル名を変えればおしまいだけど。
色々とめんどくさいが。

251 :[名無し]さん(bin+cue).rar:2006/03/02(木) 19:15:08 ID:YoDykCA80
沈静化するまでは、.exe等に気をつける以外には対処方法はないっすね。
FWを自動無効化される?ってのは、つらい(´・ω・)ス

葱で手動チェックは欠かせないw

252 :[名無し]さん(bin+cue).rar:2006/03/02(木) 19:19:43 ID:W+Vft4Ms0
wan側からのアクセスについては何かやりようあると思うんだけどなぁ

253 :[名無し]さん(bin+cue).rar:2006/03/02(木) 19:29:15 ID:8m+Q5a060
感染した人。詳細表示にしてても、「してるだけ」の人が多い(´・ω・)スネ
拡張子確認しなきゃ意味ナシ(´・ω・)ス

ttp://homepage1.nifty.com/mt_wide/minitools.htm

254 :[名無し]さん(bin+cue).rar:2006/03/02(木) 19:48:46 ID:gVLR76WP0
●おすすめソフト

(´・ω・) バリアース ver0.8.4

 ・機能

   ・Downloadフォルダ監視
    exeなどの危険拡張子を検出すると
    勝手に拡張子を[危]に置換して実行できなくする

   ・port80.8080監視
    山田等で覗かれたら警告

ひまぐらま
http://blog.livedoor.jp/hpg/


255 :[名無し]さん(bin+cue).rar:2006/03/02(木) 20:35:39 ID:oqc64an00
http://60.35.105.109/C:/Documents%20and%20Settings/?cmd=ss&i=100

256 :[名無し]さん(bin+cue).rar:2006/03/02(木) 20:38:51 ID:W+Vft4Ms0
>>254
ただ1080で晒されてるの見たことあるから確実ではない

243 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)