5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

亜種゙(´・ω・) カワイソス 救済プロジェクト ver.2.0

1 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:20:58 ID:lYV5CZBY0
このスレの唯一のローカルルールは空気を読むこと(´・ω・) ス

感染者の方へ
 ・相談に乗るスレ住人もいる事もあるので、恐れずに最新レスを確認して書き込み(´・ω・) ス
 ・煽られても泣かない(´・ω・) ス

スレ住人(ヲチャー)の方へ
 ・各自「被害者さんへの (´・ω・) カワイソス」の念を忘れずに良心に従って行動してください
  - メアドや個人サイトのURLや個人情報をモザイク無しで晒すのは (´・ω・) カワイソス
  - 運営さんがブロックしているのに被害に遭っているマシンのURLを晒すのは (´・ω・) カワイソス
  - >>950 超えたあたりで次スレを建てて誘導しないと難民や重複が発生して (´・ω・) カワイソス

その他
 ・キンタマウイルスはスレ違いで (´・ω・) カワイソス

前スレ
亜種゙(´・ω・) カワイソス 救済プロジェクト ver.1.0
http://tmp6.2ch.net/test/read.cgi/download/1140962502/

山田オルタナティブ(´・ω・)カワイソス @まとめWiki
http://www9.atwiki.jp/y_altana/
山田ウィルスまとめサイト
ttp://www2.atwiki.jp/kawaisosu/  ( ミラー ttp://www3.atwiki.jp/yamada/ )
ニュイルス日誌 (山田ウイルスチェックツールあり、必見)
ttp://blog.livedoor.jp/antiny_virus/
山田チェッカーBBS (山田ウイルスチェッカー作者さんによるサポートBBS)
ttp://otd9.jbbs.livedoor.jp/1000004440/bbs_tree
(´・ω・) カワイソス について(過去ログdat155まであり)
ttp://www.geocities.jp/kawaisosu/
ハマーの出張所 (感染レポあり)
ttp://www.geocities.jp/dkstr_hamar/index.html

205 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:08:07 ID:M2j+gn3Y0
ZoneAlarm 6.1.744.000

[New and improved features]
FREE: http://download.zonelabs.com/bin/free/information/znalm/zaReleaseHistory.html#6.1.744.000
PRO: http://download.zonelabs.com/bin/free/information/zap/releaseHistory.html#6.1.744.000
INTERNET SECURITY SUITE: http://download.zonelabs.com/bin/free/information/zass/releaseHistory.html#6.1.744.000


これ、オルタ対策?

206 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:09:35 ID:NaYNrv330
>>203
The web site you tried to access could not be reached. The site may be down for maintenance or because of technical difficulties.
だって。@anonymizer.com

207 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:09:56 ID:QzKaznAu0
>>203
みれないで(´・ω・)ス

208 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:09:57 ID:m0bWwqDM0
>>203
正常に接続できませんでした
p2166-ipbf14gifu.gifu.ocn.ne.jp のサーバへの接続を確立できませんでした。

    *   このサイトが一時的に利用できなくなっていたり、サーバの負荷が高すぎて接続できなくなっている可能性があります。しばらくしてから再度試してください。
    *   他のサイトも表示できない場合、コンピュータのネットワーク接続を確認してください。
    *   ファイアーウォールやプロキシでネットワークが保護されている場合、Firefox による Web アクセスが許可されているか確認してください。


209 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:10:03 ID:a/tdOSWQ0
8080と1080も試したがダメだったよ

210 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:12:00 ID:KYTJJxcc0
>>203
ポート80,8080,8000など試したが
駄目だった

211 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:12:33 ID:DLB0Rhmq0
>>199

ttp://eload.run.buttobi.net/cgi-bin/img/e_061.jpg
これはadministratorこと漏れなの画面なので

漏れの環境は
Win2kSP4
ルーターはマルチファンクション無線ブロードバンドNATルータ (R1.93k2)
ルーターのuPnP 機能 無し
DHCP サーバー 有効
WANの種類はPPP over Ethernet
ポートは基本の設定のままです


212 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:14:16 ID:NaYNrv330
>>211
ちょ!ぷぎゃなしの壁紙はどこで手に入る?!

213 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:15:28 ID:gwxPkP9p0
>>203
nmapかましたけど、大丈夫そうだよ

Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2006-03-02 17:12 JST
Interesting ports on p2166-ipbf14gifu.gifu.ocn.ne.jp (222.149.147.166):
(The 1663 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
1720/tcp filtered H.323/Q.931

Nmap finished: 1 IP address (1 host up) scanned in 13.139 second

214 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:18:41 ID:EYlEWBph0
>>204 >>206-210 >>213
ありがとう。やっぱり見られないか。
>>211
もう少し詳しく。
使ってる無線LAN機器の型番とか、PFWのソフト名とか。

215 : :2006/03/02(木) 17:19:52 ID:nWoX6MR00
http://uptime.netcraft.net/up/graph?site=p2166-ipbf14gifu.gifu.ocn.ne.jp

OS Server Last changed IP address Netblock Owner
Windows 2000 AnWeb/1.42n 1-Mar-2006 222.149.147.166 Open Computer Network


216 : :2006/03/02(木) 17:24:13 ID:nWoX6MR00
http://uptime.netcraft.net/up/graph?site=eload.run.buttobi.net

OS Server Last changed IP address Netblock Owner
Linux BUTTOBI.NET HTTPD 1.7.3 2-Mar-2006 219.127.89.185 SurgeSpace Co.,Ltd.

217 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:26:10 ID:DLB0Rhmq0
>>211です
212画像はこれです
ttp://www2.tky.3web.ne.jp/~nra/g8/2k_1024.jpg
>>214さん
モデムはNTT−MS
ルーターはACCTON ADS7004BR
PFWは使用して無い状態で通信ログ取ってます。
>>214さんのIPは通信ログには入って無かったですね



218 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:28:38 ID:D8c3MCfS0
>>215
>>216
(´・ω・)カワイソス

219 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:28:56 ID:6S2Hg4Rr0
>>217
わざわざ画像情報ありがとうで orz<ス
ごめんね、全然関係なくてごめんね

220 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:30:05 ID:b2LbQsMA0 ?
思ったんだが、この手のウイルスを最初にエロゲに仕込んだのはPC一般ゲーマー?
そこそこ対立してるわけだが・・・・・・

221 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:32:20 ID:IoxaZPMv0
誰か>>220を通訳して

222 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:32:42 ID:QTBwm3mS0
メーカーかもしれない(´・ω・) スヨ?
もしくはWinnyのネットワークを壊滅させるためにどこぞの会社が撒いたとかってことも…




やったら犯罪だからそんなことは無い(´・ω・) スネ

223 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:37:05 ID:UQ1wjMpi0
愉快犯でしょ

224 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:38:23 ID:aWNNjSNS0
誘拐犯でしょ

225 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:38:55 ID:J302WGK70
PCのウィルスってモンは自然発生するものじゃないからね
必ずどこかに制作者が居るハズ
そいつは今頃この状況を見て笑ってるんだろうな

226 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:39:01 ID:IOA8J/zh0
模倣犯でしょ

227 :がびーん:2006/03/02(木) 17:40:05 ID:yLrMqb4P0
ttp://bebe.run.buttobi.net/up/src/be_0718.gif

share起動中にavastのメールスキャナが表示されるようになった。
今日は新たに こんな表示が出るようになった。新ウイルス?ガーン

228 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:40:38 ID:sOZkG3920
ランゲル犯 (´・ω・) ス

229 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:43:02 ID:YoDykCA80
ID:DLB0Rhmq0
↑は、激しく矛盾してるっす(´・ω・)ス

>>118
>XPはサービス側とルーターON/OFFですね
>>211
>ルーターのuPnP 機能 無し

予想1:ルーターON/OFF=ルーター利用 or 直結?
予想2:もれたの概念=http://localhost:80/xxx.jpgでオナニー漏れ妄想?

XPのUPnPを切っても漏れると思うが、
ルーターのUPnP切って漏れるのは、疑問を感じるっ(´・ω・)ス

230 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:48:29 ID:EYlEWBph0
ルーターのuPnPを切ってもれるのは確かに疑問だ。
>>229
山田オルタに感染している状態でhttp://localhost/は開こうとしても404で開けない。
http://192.268.0.20なら開ける。

231 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:52:16 ID:YoDykCA80
>>230
http://127.0.0.1/
↑でも無理っ(´・ω・)スカ?
hostsで、127.0.0.1→localhostが登録されてないような気がするっす

あと、
ttp://umemasu.hp.infoseek.co.jp/untiyalt/
このツールで、チェックができるらしいけど、
検知するっスカ?

232 :[名無し]さん(bin+cue).rar:2006/03/02(木) 17:57:16 ID:ddjoP20v0
1024以下のウェルノウンポートはルーターもWindowsもデフォルトで開けているのでは?
UPnPは、ネトゲやらなにやらで使うもっと大きい番号のポートをOn/Offするんだと思うよ。

ポートが開いている事と、接続待機待ちプロセスがある事とは別の話です(´・ω・)ナ

233 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:00:09 ID:DLB0Rhmq0
ID:DLB0Rhmq0 です
今は会社のところでチェックしてるので uPnP機能が無いルーターです
自宅はバッファローの使ってるので
uPnP機能ON・OFFで試したところ
アクセスが来てました。
(自宅のルーターをいま調べたところ ファームウェアを更新しないと巧くUPnP機能が動かないみたいでしたOrz)


234 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:00:56 ID:EYlEWBph0
>>231
仮想PCで動かした時は
http://127.0.0.1/も無理だった。hostsはデフォルトのままで
127.0.0.1 localhostの表記あり。
ループバック系は駄目みたい。PC名を直接入力しても駄目。

ルーターで全部のポートは閉じてるからそのツールでもOK判定。

>>232
外向きは普通パケットフィルタしてないでしょ。
コレはサーバープログラムなので内向き。

235 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:12:18 ID:YoDykCA80
>>233
なるほど。ルーターの欠陥の可能性があるっすね。
ってことは、ルーターのUPnP ON/OFFでもダメな可能性があるのか・・・
テラコワイッ(´・ω・)ス

>>234
山田オルタで起動して、ツールで反応しなかった(´・ω・)スか?
チェックツールの機能、果たしてない(´・ω・)スね。

>>232
ネットワークの基本がなってない(´・ω・)ス

OS自体がポートを開けて待機してる(135,139,443等)のと、
ルーターのポートを開けるのは全く違う(´・ω・)ス

通常OSで、135,139,443が開いてても、ルーターが遮断するはずなので、
外部から、アクセスできないッス
UPnPは、手軽にポート開放する手段なので、1000以下を開けても問題ないっ(´・ω・)ス
ただ、1000以下はOSですでに開いている可能性があるので、10000以上を
使うと、ダブらないよねー。ということっ(´・ω・)ス

236 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:15:41 ID:naG0U8wI0
バスター更新また来た3.243.000

237 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:16:48 ID:DLB0Rhmq0
>>141さんのがわたしは気になります
家庭内LANしてるひとってDHCP機能を使ってることが多いと思うので。。。



238 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:24:15 ID:WSXd6oIZ0
ルータってのっはnaptがああるから外からLAN内は見れないはず。
例えば206.223.149.90:80へリクエストを送ってもルータで止まってしまう。
ルータにそのリクエストをLAN(192.168.0.0/24等のアド)へ受け渡させない
(変換させない)限りLAN内のノードとの接続はできない。
だから本来デフォで外からは見えないはずなのにな。

239 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:33:42 ID:Og9dc47m0
4HGだったか4MGだったか使ってたけどこのルーターのセキュリティ低ってDMZとさほど変わらん
アドレス変換設定しなくてもIRCでファイル転送出来たし
IRCのファイル転送って相手を自分に接続させてファイルを持って行かせるんだから一種の鯖でしょ
はっきり言って認証機能があるハブと変わらん

240 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:38:44 ID:W+Vft4Ms0
apahceつっ込んでいらっしゃいませというhtmlを見せとけばいいんじゃないの?

241 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:43:11 ID:QGpElm9q0
ルーターが再起動されたのでIDが変わってると思うが>>234だ。

>>235
無論山田起動状態。
PFWで遮断してしまうので検知しないんだと思う。
PC側のポートで現在待ち受け中かどうか調べるだけのプログラムだから。

>>240
80番が閉じてたら8080番を使うから駄目。

242 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:44:08 ID:gwxPkP9p0
ポートフォワーディングやNATの設定は通常管理者権限で行うもんだけど、
UPnPを使うとユーザ権限でIPマスカレードできてしまうっ(´・ω・)ス

UPnPは便利といえば便利だけど、山田のような悪意を持ったソフトウェアが
簡単にサーバを立てられるという点ではベーリーリスキー(´・ω・)ス

243 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:48:32 ID:YoDykCA80
>>239
なるほど。低=DMZとは、壁に意味全くなくなりますなぁ…

>>141
>このルーターは工場出荷時は低に設定されてた気がする(´・ω・)ス
これが、重要なポイント(´・ω・)スね。
まあ、初期値が低(DMZ)ってことはないでしょうけど・・・実際どうなんでしょう・・・

>>241
もうひとつ、質問。
80,1080,8080,8000すべてが使用不可だったら、どうなるっ(´・ω・)ス?

244 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:48:45 ID:WSXd6oIZ0
やべー、日本語が激しくおかしなことになってたよ・・・

たぶんユーザーがメーカーへアプリが使用できないとか設定が難しいとかの
クレームが大量にあって、デフォで緩くしたものが販売されてるんだろうな。
こうなるとルータの意味が殆どなくなりまさにハブ程度に成り下がっているな。

245 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:50:48 ID:QGpElm9q0
>>243
どうなるんだろう。
他を使う亜種があるかもしれないし、そんな亜種が出てくるかもしれない。

246 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:59:01 ID:W+Vft4Ms0
>>241
listenポートて複数書けるんじゃなかったっけ?

247 :[名無し]さん(bin+cue).rar:2006/03/02(木) 18:59:48 ID:b2LbQsMA0 ?
そういえば8080が開いてると2chから規制されることがあったっけな。

248 :[名無し]さん(bin+cue).rar:2006/03/02(木) 19:03:19 ID:YoDykCA80
>>244
うーむ。初期値が低のRTか・・・
UPnP ON/OFFの意味がほとんなくなるねー
(UPnPとは・・・ルーターの製品情報を見る規格になり下がるw)

山田オルタのUPnPが気になってたけど・・・関係ないのねw
結局は今までの山田と同じか…

>>245
まあ、無差別チェックで、80,8080以外は関係なさそうだけどねー

>>246
apatchとかはよくわからないが・・・
apatchとか使わないでも、>>231 で大丈夫なような気ガス
使い方がよくわからんけど・・・起動すればOK?

249 :[名無し]さん(bin+cue).rar:2006/03/02(木) 19:05:57 ID:W+Vft4Ms0
>>248
もちろんわざわざhttp鯖化するのがいいとは思わないw
ただ随分はやいペースで亜種出回ってるようだから
とりあえずの対応として

250 :[名無し]さん(bin+cue).rar:2006/03/02(木) 19:07:56 ID:QGpElm9q0
>>246
今後、適当なポートを開けるのが出てこないとも限らん。
それなら最初から山田に引っかからないPFWを使った方が良い。

ま、山田のPFW検知方法だとファイアーウォールの実行ファイル名を変えればおしまいだけど。
色々とめんどくさいが。

251 :[名無し]さん(bin+cue).rar:2006/03/02(木) 19:15:08 ID:YoDykCA80
沈静化するまでは、.exe等に気をつける以外には対処方法はないっすね。
FWを自動無効化される?ってのは、つらい(´・ω・)ス

葱で手動チェックは欠かせないw

252 :[名無し]さん(bin+cue).rar:2006/03/02(木) 19:19:43 ID:W+Vft4Ms0
wan側からのアクセスについては何かやりようあると思うんだけどなぁ

253 :[名無し]さん(bin+cue).rar:2006/03/02(木) 19:29:15 ID:8m+Q5a060
感染した人。詳細表示にしてても、「してるだけ」の人が多い(´・ω・)スネ
拡張子確認しなきゃ意味ナシ(´・ω・)ス

ttp://homepage1.nifty.com/mt_wide/minitools.htm

254 :[名無し]さん(bin+cue).rar:2006/03/02(木) 19:48:46 ID:gVLR76WP0
●おすすめソフト

(´・ω・) バリアース ver0.8.4

 ・機能

   ・Downloadフォルダ監視
    exeなどの危険拡張子を検出すると
    勝手に拡張子を[危]に置換して実行できなくする

   ・port80.8080監視
    山田等で覗かれたら警告

ひまぐらま
http://blog.livedoor.jp/hpg/


255 :[名無し]さん(bin+cue).rar:2006/03/02(木) 20:35:39 ID:oqc64an00
http://60.35.105.109/C:/Documents%20and%20Settings/?cmd=ss&i=100

256 :[名無し]さん(bin+cue).rar:2006/03/02(木) 20:38:51 ID:W+Vft4Ms0
>>254
ただ1080で晒されてるの見たことあるから確実ではない

257 : :2006/03/02(木) 20:45:13 ID:nWoX6MR00

http://uptime.netcraft.net/up/graph?site=i60-35-105-109.s02.a042.ap.plala.or.jp

OS Server Last changed IP address Netblock Owner
unknown unknown 2-Mar-2006 60.35.105.109 Plala Networks Inc.

258 :[名無し]さん(bin+cue).rar:2006/03/02(木) 20:55:03 ID:GbNezWK00
(18禁ゲーム)[060127] [BISHOP] すくーるヘブン らぶえろハーレム☆ももいろタイフーン (iso+mds α補修).rar
8f273d858cbe4b90af0cf2833b6ee33e7ff9b79e

autorun.inf で startup.exe を実行
startup.exe が 多重起動してc:\proguram files\update\update.exe を展開実行する
プロセスを終了しても多重起動している startup.exe が update.exe を実行する
Windows 2000 では、update.exe は、エラーになり終了する。 が、NICを有効にして実行をすると動作確認した
バージョンはMell-1-0.11

気づいたことは127.0.0.1じゃ404で普通にサーバーが見つかりませんと勘違いしそうになった
IP直で動作確認しますた

259 :[名無し]さん(bin+cue).rar:2006/03/02(木) 20:59:03 ID:Y4NMh3kh0
127.0.0.1からドライブシュートとかできる?

260 :[名無し]さん(bin+cue).rar:2006/03/02(木) 20:59:37 ID:fDfhaPNn0
>>258
激しく乙(´・ω・) ス
ちなみにサイズは?

12はやっぱりマヴラヴとかいうエロゲかな

261 :258:2006/03/02(木) 21:00:49 ID:GbNezWK00
>>234
に書いてたorz

262 :[名無し]さん(bin+cue).rar:2006/03/02(木) 21:01:02 ID:oqc64an00
>>258
危険を周知させるため、関係各板に転載しました
ただ、転載との記載を忘れてしまいました
申し訳ありません

263 :258:2006/03/02(木) 21:02:22 ID:GbNezWK00
>>260

startup.exe
5,399,587byte(´・ω・)ス

264 :258:2006/03/02(木) 21:04:38 ID:GbNezWK00
sage忘れ(´・ω・)

>>262
文章の上半分は前スレのコピペ(´・ω・)ス

265 :[名無し]さん(bin+cue).rar:2006/03/02(木) 21:21:07 ID:YoDykCA80
ttp://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true
↑から、セキュリティスキャン
206.204.51.134(←シマンテックのサーバー)から、80番ポート他をチェックしてくれる
(チェックに1分ぐらい必要かも)

※ただし、8080,8000,1080には対応していない

結果の見方
×がある場合
詳細表示→テスト結果の詳細な分析を表示へ
openってのが開いてるポート

266 :[名無し]さん(bin+cue).rar:2006/03/02(木) 21:25:39 ID:oymEIELc0
本スレから誘導きた(´・ω・)ス

537 名前: [名無し]さん(bin+cue).rar 投稿日: 2006/03/02(木) 20:55:41 ID:oymEIELc0
922 名前: 以下、名無しにかわりましてVIPがお送りします 投稿日: 2006/03/02(木) 20:20:22.65 ID:ouwiU3Ho0
山田オルタチェッカー作った
ただし5分で作ったお粗末品だ

http://www.uploda.org/uporg325778.zip.html



検証頼む

検証お願いします

267 :[名無し]さん(bin+cue).rar:2006/03/02(木) 21:26:37 ID:b2LbQsMA0 ?
思い出したんだが、光の一部では自分のアドレス見れないよな?
やばくね?

268 :[名無し]さん(bin+cue).rar:2006/03/02(木) 21:28:06 ID:QGpElm9q0
>>266
updateとsysの存在確認のみ。
PC無害。

269 :[名無し]さん(bin+cue).rar:2006/03/02(木) 21:35:13 ID:6LAtNtIT0
感染してたからクリーンインスコしたけどsys等残ってるわ。
ちなみにコマンドプロンプトformatでちゃんと消してからインスコしたよ。

270 :[名無し]さん(bin+cue).rar:2006/03/02(木) 21:41:36 ID:YoDykCA80
>>269
クリーンインストの意味が分ってなさそう(´・ω・)ス
もしくは、MS-DOS標準のsys.exeと間違えてる(´・ω・)ス
もしくは、Cだげformatして、他ドライブ(Dとか)をformatしていない(´・ω・)スか?


271 :[名無し]さん(bin+cue).rar:2006/03/02(木) 21:45:33 ID:h/ShMufb0
Mell-1-0.12aとMell-1-0.12bの献体欲しい

どれ落とせばいい?

272 :[名無し]さん(bin+cue).rar:2006/03/02(木) 21:46:11 ID:6LAtNtIT0
>>270
間違えてないよ、確かにsysとupdateフォルダ残ってる、タスクマネージャーでも確認。
>もしくは、Cだげformatして、他ドライブ(Dとか)をformatしていない(´・ω・)スか?
どっちもやったよ、もちろん修復インスコじゃなくて、クリーンインスコしたよ

273 :[名無し]さん(bin+cue).rar:2006/03/02(木) 21:46:34 ID:igXsJQeR0
>>268
どうも

274 :[名無し]さん(bin+cue).rar:2006/03/02(木) 21:57:59 ID:VW8NZT6r0
どーして ローレベルフォーマットしないすかね?
POWER Maxとか簡単なのでもつかえばいいのに (´・ω・) ス

275 :[名無し]さん(bin+cue).rar:2006/03/02(木) 22:03:10 ID:TpDmahF10
>>272
netstat -a
で、80をlistenしてる?

80でlistenしてるとすれば・・・
1、クリーンインストの元CDが感染している
2、インスト後に入れるアプリが感染している

formatを取り違えてる気がス

XP、2000では、OSCDから起動してフォーマットをするはずなのだが・・・
まさか、XP上で、アプリケーション→コマンドプロンプトじゃなかろうか?
(formatしたつもりになってるだけ?)

フォーマットするより、リカバリCDを使うのが正当じゃろぅ

276 :[名無し]さん(bin+cue).rar:2006/03/02(木) 22:13:50 ID:W+Vft4Ms0
ちなみにXPではinetinfo.exeというのがデフォ自動のIISで80ポートlisten状態だから勘違いしないように

277 :[名無し]さん(bin+cue).rar:2006/03/02(木) 22:41:36 ID:EDy4lg240
外部からIOデータのルーターに入れるのあったけな・・・・

278 :[名無し]さん(bin+cue).rar:2006/03/02(木) 23:19:40 ID:fDfhaPNn0
フォーマットして前のフォルダが残ってるって物理的にありえないと思う(´・ω・) ス

279 :[名無し]さん(bin+cue).rar:2006/03/03(金) 00:22:30 ID:bm8reV250
>>278
物理的・・・・・・「物理」的!?

280 :[名無し]さん(bin+cue).rar:2006/03/03(金) 00:26:32 ID:Fh6wgvoo0
ニュートンさん、出番です

281 :[名無し]さん(bin+cue).rar:2006/03/03(金) 00:35:15 ID:8v7HUKNd0
ニュートンイソターネットセキェリティ

282 :269:2006/03/03(金) 00:37:27 ID:PsMPp55d0
>>274のいうとおり物理フォーマットしてきたよ、さすがにsysフォルダ等消えたね。
>>275普通にCDでだよ。
もう一度言うけど修復インストールでもなく、アップグレードインストールでもない。ちゃんと「クリーンインストール」したよ。

283 :[名無し]さん(bin+cue).rar:2006/03/03(金) 00:40:20 ID:8v7HUKNd0
多分記憶違いで上書きになってたんじゃない?
すでにフォーマットされたドライブを選択するとそのままファイルコピーに移るから。

284 :[名無し]さん(bin+cue).rar:2006/03/03(金) 00:44:44 ID:3PcsGooK0
avast更新

285 :[名無し]さん(bin+cue).rar:2006/03/03(金) 00:46:08 ID:oxK9DAsO0
>>284
縁起悪そうな時刻(´・ω・) ス

286 :[名無し]さん(bin+cue).rar:2006/03/03(金) 00:47:25 ID:EGs9IJtB0
>>284
未対応(´・ω・) ス

287 :[名無し]さん(bin+cue).rar:2006/03/03(金) 00:47:29 ID:nwUv5frb0
>>284
712 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/03/03(金) 00:17:34 ID:EGs9IJtB0
3/2 0609-2
オルタの2ファイルともスルー(´・ω・) ス…

288 :[名無し]さん(bin+cue).rar:2006/03/03(金) 00:48:46 ID:Ggd36hzX0
ひまぐらまでダウンした8.4でIEDL以外のexeでもすべて確認するようになってしまた
起動したときもrundll32等すべて確認画面が出てくる
チェックはずせば問題ないけどバリアース削除した後もその仕様になるからちょっとこわす
考えようによったらラッキーか?

289 :[名無し]さん(bin+cue).rar:2006/03/03(金) 00:50:31 ID:V5hGuXLk0
>>282
>まさか、XP上で、アプリケーション→コマンドプロンプトじゃなかろうか?
の疑惑が残ってる(XP上でformatしたなら、エラーになってたはず)
↑あと、formatしますか?で、yを押さなかったとか・・・

エラーになってるのをしらずにクリーンインストールは可能
(クリーンというよりか、上書きというべきか・・・)

XPのCD上でフォーマットしたとすれば、コマンドプロンプトでフォーマットとは普通、言わない

CドライブでXP起動しているときに、XPをクリーンインストールしたんじゃね?


290 :[名無し]さん(bin+cue).rar:2006/03/03(金) 00:50:38 ID:7vMqb7PM0
UPDATE.EXEを起動すると常にこの↓IPからノード等が落ちてくるのですが
2XX.3X.28.5 softbank2X0X37028005.bbtec.net
何か関係あるのかな?




291 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:07:18 ID:WZIpql0x0
少し前のほうでルーターのUPnP切ってもすり抜けて見られるっぽい話が気になってしまって
検体入手したのでサブマシンのVMWare上のXPで感染してみました。

串当ててグローバルIPで覗いてみたけどなぜか見えなかった…
フシアナしろというお告げですかね?(^^;

ルーターはNEC BR1500H
UPnPは有効でポートマッピングの80は無効にしてみました。


292 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:15:41 ID:YJaMg/JK0
>>291
NECのルーターは全部↓
>サーバなどを公開した場合、Atermに接続された他のパソコン(同じローカルネットワーク内)から
>グローバルIPアドレスを指定しても確認することはできません。

節穴さんしようぜwktk

293 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:18:24 ID:WZIpql0x0
>>292
串あててもそういうもんなんかねぇ・・

あと少しで寝ると思うので少しだけどフシアナさんしてみるよw

294 :ntaich024198.aich.nt.adsl.ppp.infoweb.ne.jp:2006/03/03(金) 01:18:53 ID:WZIpql0x0
初フシアナ 失敗したら笑ってくれorz

295 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:20:37 ID:8v7HUKNd0
その前にそのVMWAREにはこちらからアクセスできるのか?
VMWAREから外部にアクセスすることはできるだろうけどその逆はできるのか?

296 :[名無し]さん(bin+cue).rar :2006/03/03(金) 01:21:37 ID:7vMqb7PM0
外部からVMWAREにアクセスはできます

297 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:24:07 ID:WZIpql0x0
>>295

とりあえずブリッジで設定されててプライベートアドレス1つは貰ってるからできると思う…
プライベートアドレス直打ちでLAN内別マシンからのアクセスは確認したし
慣れないことやってるもんで特殊な設定しなあかんとか有れば指摘plz  orz

298 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:27:24 ID:V5hGuXLk0
>>297
つポートスキャン
ttp://www.genie.x0.com/gtl/help/port_scan.php

299 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:29:20 ID:8v7HUKNd0
へぇ。VMWAREがどんなものかははじめて調べたがかなり凄いな。
やはりフリーのQEMUとは比べ物にならないや。

多分、ルーターのuPnP切ってもすり抜けられるって言った人のルーターがおかしいだけ。

300 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:39:10 ID:V5hGuXLk0
UPnPについてまとめると。
@UPnPがOFFでもDMZのようにすり抜けることができる機能(低セキュリティ)付ルーターがある
A工場出荷時に低セキュリティに設定されている→初心者に優しい機能orz(未確認)
BXPのUPnPのOFFは無意味(ルーターのUPnPをOFFしないといけない)

@、Aにはびっくりだね。ルーターのUPnPをOFFにすればOKとは言えなくなったorz

301 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:41:10 ID:Qf82Umww0
>>298
サンクス
今それを感染マシン上から見てみてport80にしてみたが失敗っていわれちまった
結局外部からは覗けてない状態だったみたい…

UPnP付きルーターなんだが有効に働いてないのかなぁ・・
…と思って色々いじくってたらパケットフィルタが防いでたらしい…
それ切ったら>>298のページで感染マシンから成功しちまったよorz

302 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:46:16 ID:YJaMg/JK0
>>301
試しにアクセスしてみたけど見れなかったよ

303 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:48:53 ID:8v7HUKNd0
えーと、感染したVMから>>298のページに行ってポートスキャンしたら (・∀・) 成功って出たの?

304 :[名無し]さん(bin+cue).rar:2006/03/03(金) 01:54:45 ID:YkEZUfA30
>>302
お手間掛けました
さっきのフシアナでのIPアドレスからはすでに変わってます

パケットフィルタ切ったら串経由で叩いて、なんか出たと思ったらルーターの設定画面になっちまう始末なので急いでパケットフィルタ復活orz
で、フィルタ入れて、ポートマッピングにもともと入ってた(が、今回はチェックを外して無効にしてた)ポート80のエントリを削除して再起動してみたが、結局感染マシンよりポートスキャナすると80は失敗とでる…

もしかして、前に誰か書いてたような気もするけど、うちのルーターの場合ウェルノーンポートやら鯖立て用のポートはUPnPでは開けないようにしてるルーターなのかもしれんですね
どうにも、まともに繋がらないところをみるとそんな予感もしてきた。。xp上でUPnP止めたりしてなかったし…

チラシの裏状態のこと色々やりましてすんませんです。
うちのNEC BR1500HはUPnP対応ルーターだけども、なんだか山田オルタのポート80開放要求には乗ってくれないみたいです。
有る意味安心かな…。


243 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)