5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

亜種゙(´・ω・) カワイソス 救済プロジェクト ver.2.0

1 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:20:58 ID:lYV5CZBY0
このスレの唯一のローカルルールは空気を読むこと(´・ω・) ス

感染者の方へ
 ・相談に乗るスレ住人もいる事もあるので、恐れずに最新レスを確認して書き込み(´・ω・) ス
 ・煽られても泣かない(´・ω・) ス

スレ住人(ヲチャー)の方へ
 ・各自「被害者さんへの (´・ω・) カワイソス」の念を忘れずに良心に従って行動してください
  - メアドや個人サイトのURLや個人情報をモザイク無しで晒すのは (´・ω・) カワイソス
  - 運営さんがブロックしているのに被害に遭っているマシンのURLを晒すのは (´・ω・) カワイソス
  - >>950 超えたあたりで次スレを建てて誘導しないと難民や重複が発生して (´・ω・) カワイソス

その他
 ・キンタマウイルスはスレ違いで (´・ω・) カワイソス

前スレ
亜種゙(´・ω・) カワイソス 救済プロジェクト ver.1.0
http://tmp6.2ch.net/test/read.cgi/download/1140962502/

山田オルタナティブ(´・ω・)カワイソス @まとめWiki
http://www9.atwiki.jp/y_altana/
山田ウィルスまとめサイト
ttp://www2.atwiki.jp/kawaisosu/  ( ミラー ttp://www3.atwiki.jp/yamada/ )
ニュイルス日誌 (山田ウイルスチェックツールあり、必見)
ttp://blog.livedoor.jp/antiny_virus/
山田チェッカーBBS (山田ウイルスチェッカー作者さんによるサポートBBS)
ttp://otd9.jbbs.livedoor.jp/1000004440/bbs_tree
(´・ω・) カワイソス について(過去ログdat155まであり)
ttp://www.geocities.jp/kawaisosu/
ハマーの出張所 (感染レポあり)
ttp://www.geocities.jp/dkstr_hamar/index.html

530 :[名無し]さん(bin+cue).rar:2006/03/06(月) 22:49:22 ID:g91AOld40
(´・ω・)… >>529

>>528



531 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:08:19 ID:t0ON6hJR0
山田ウィルスは例えば集合住宅用のVDSL回線で、物理的にポート開けられないPCなら安全なんでしょうか?



532 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:11:29 ID:tzTrc/lT0
>531
NO。

533 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:22:38 ID:t0ON6hJR0
>>532
外部からアクセスできないのに?

534 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:30:26 ID:U/O5BFex0
>>531>>533
(´・ω・) ス

535 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:38:35 ID:lyf+x1p80
外部からアクセスできるようになるからウィルスなんで(´・ω・)ス


536 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:41:57 ID:t0ON6hJR0
(´・ω・) スな人でかまわないので教えていただきたいのですが、
山田ウィルスは8080と80のポートを使って外部からHDDにアクセスできるようにするんですよね?
そのポートが物理的に開けられない環境の場合どうなるのかなと。
集合住宅の回線の根っこにあるVDSLモデムにもアクセスできるようになるとか??

537 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:46:35 ID:6DUwdFsF0 ?
だれかそういう環境の人っていないの?

538 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:48:06 ID:t0ON6hJR0
>>537
私がそういう環境なんです

539 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:49:54 ID:2pxndPjb0
UPnP対応ルーターなら山田アルトが自分でポートを開くけど
それ以外ならもちろん大丈夫だよ

540 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:50:28 ID:5oMAjLFo0
P2Pソフトが正常に動いてるなら
山田も動くでしょ。

541 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:52:16 ID:t0ON6hJR0
>>539
素早い回答ありがとうございます。
UPnP対応なのかどうか接続業者に問い合わせてみます。


542 :[名無し]さん(bin+cue).rar:2006/03/07(火) 00:53:23 ID:2pxndPjb0
>>539
アルトってなんだよw
オルタだよ

と自作自演してみる

543 :[名無し]さん(bin+cue).rar:2006/03/07(火) 01:00:06 ID:5GZrbz8d0
>>525
どうもです

544 :[名無し]さん(bin+cue).rar:2006/03/07(火) 01:23:49 ID:h13pkzvX0


おまいら、トラブルが多くて、効果が不確実ないアンチウイルス製品などに頼り切るよりも、
怪しげなファイルは実行しないという【基本】を重視しような。これ重要。


>NOD32 主なトラブル履歴
>
>2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
>http://canon-sol.jp/product/nd/nd_update.html
>レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
>登録済みのアプリケーションが強制削除される問題
>http://canon-sol.jp/product/nd/v20008.html
>通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
>http://canon-sol.jp/supp/nd/wndt4210.html
>スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html
>プリンタとの相性で印刷不能になる問題。
>http://canon-sol.jp/supp/nd/wndt4205.html
>Windowsアップデートができなくなる問題
>http://canon-sol.jp/supp/nd/wndt4212.html



545 :[名無し]さん(bin+cue).rar:2006/03/07(火) 02:07:52 ID:H6aYTxGE0
ここにもアンチNODの基地外が。

546 :[名無し]さん(bin+cue).rar:2006/03/07(火) 02:17:44 ID:U/O5BFex0
セキュ板にかエレキ違い

547 :[名無し]さん(bin+cue).rar:2006/03/07(火) 02:25:37 ID:Fy6J64MA0
avast!4 0610-0更新。
オルタ検体(sys update)どっちもスルーで(´・ω・) ス

548 :[名無し]さん(bin+cue).rar:2006/03/07(火) 03:06:03 ID:EVUyGWjK0
今さらですが80と8080ポートだけじゃなかったはず(´・ω・) ス

549 :[名無し]さん(bin+cue).rar:2006/03/07(火) 06:08:43 ID:h13pkzvX0
ダウソ板に常駐しているNOD厨(淫厨を兼ねる)
http://tmp6.2ch.net/test/read.cgi/tubo/1130566010/
http://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php
http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
http://science3.2ch.net/test/read.cgi/infosys/1088029040/
http://mossarilog.at.infoseek.co.jp/


550 :[名無し]さん(bin+cue).rar:2006/03/07(火) 06:50:29 ID:y8pgUKks0
もうP2P止めようかなぁ。(´Д`;)ヤバス

551 :[名無し]さん(bin+cue).rar:2006/03/07(火) 06:51:07 ID:j9zb0AaH0
>>548
そういえば、1080でも繋がった事ある(´・ω・) ス

552 :[名無し]さん(bin+cue).rar:2006/03/07(火) 07:04:17 ID:VxzFa7z70
アテクシはスキルも何もない人間で(´・ω・) スが
多分数種のポート番号がコードに記述されてると思う(´・ω・) ス
もしかしたら機能割り当てなんかあるかもしませんが
多分自分だったら2種だけなんかにしないと思った(´・ω・) ス

553 :[名無し]さん(bin+cue).rar:2006/03/07(火) 07:13:25 ID:ZrXVlUUe0
不安な人はオンラインのポートスキャンサービスを試してみる(´・ω・) ス

ttp://www.grc.com/default.htm

まんなかよりちょい下「ShieldsUP!」

「Proceed」押す

ShieldsUP!! Servicesの中から好きなの選んでチェック(´・ω・) ス

・File Sharing(NETBIOS系 port135-139)
・Common Ports(一般的にサーバ用途のポート、個人用途のPCでは通常開かない)
・All Service Ports(フルポートスキャン←環境によっては少しチェックに時間を要す)

ちなみにオイラのUPnP無効、ZA制御環境では全て「存在しないか不可視(ステルス)」になりま(´・ω・) ス

554 :[名無し]さん(bin+cue).rar:2006/03/07(火) 07:18:10 ID:cBo6WEJh0
>>553
オールグリーン(´・ω・) ス

555 :[名無し]さん(bin+cue).rar:2006/03/07(火) 08:09:32 ID:xWYH5co80
http://ex14.2ch.net/test/read.cgi/news4vip/1141685678/

このスレの前スレで個人情報が晒された
晒した本人は逃亡
祭りの予感

556 :[名無し]さん(bin+cue).rar:2006/03/07(火) 08:44:38 ID:QWoL7dj30
拾ったupdate.exeてのを調べてるけど、
[A][B]
Aの後ろにBがくっついてる。
が、どちらもまったく同じもの。
なんじゃこりゃ?w

557 :[名無し]さん(bin+cue).rar:2006/03/07(火) 08:52:19 ID:QWoL7dj30
>>505
> 散らばったトロイがネットワーク経由でOSごと自爆。
ヲチスレに落ちてたツールを調べたら、それっぽい機能ついてたから、
有ってもおかしくないね。


558 :[名無し]さん(bin+cue).rar:2006/03/07(火) 09:00:35 ID:QWoL7dj30
>>526
ドクロよりは、検知が簡単(´・ω・) ス
常駐するフォルダやファイル名が決まってる(´・ω・) ス
あと、ウインドウ名がバージョン、
クラス名がMELLになってた(´・ω・) ス
これも判断材料(´・ω・) ス
ただ、作者が変更する可能性ある(´・ω・) スガ

559 :[名無し]さん(bin+cue).rar:2006/03/07(火) 11:56:08 ID:VlLsER7S0
>>525
0.11以外も検出してくれるなら0.12系の感染源探しに使う(´・ω・)スケド・・・

560 :[名無し]さん(bin+cue).rar:2006/03/07(火) 12:19:46 ID:p1tkjBhz0
>>553
やってみた(´・ω・) ス
1以外は全部ステルスだった(´・ω・) ス

orz UPnPが無効になってないん(´・ω・) スかね・・・・

561 :[名無し]さん(bin+cue).rar:2006/03/07(火) 12:27:53 ID:+uVWMPDE0
ttp://pandoravote.net/snup/uploader/src/up1423.jpg

とりあえず大丈夫だったが油断は出来ない・・

562 :[名無し]さん(bin+cue).rar:2006/03/07(火) 13:50:29 ID:RBDZs5bi0
山田ウイルスってどこにあるんですか?うpお願いします

563 :[名無し]さん(bin+cue).rar:2006/03/07(火) 13:52:34 ID:ERraCDyL0
ま た お 前 か (´・ω・) ス

564 :[名無し]さん(bin+cue).rar:2006/03/07(火) 13:52:59 ID:SvHu+ohq0
>>562
ここは救済スレ(´・ω・)ス
VIPへいけ(´・ω・)ス

565 :[名無し]さん(bin+cue).rar:2006/03/07(火) 13:55:00 ID:C0YikIEV0
>>562
(´・ω・) カワイソス

566 :[名無し]さん(bin+cue).rar:2006/03/07(火) 13:55:47 ID:H6aYTxGE0
shareで落とす(´・ω・) ス
出来ないなら諦める(´・ω・) ス

567 :[名無し]さん(bin+cue).rar:2006/03/07(火) 13:55:51 ID:NptGBwHV0
>>562
スレタイ(´・ω・)ヨメス

568 :[名無し]さん(bin+cue).rar:2006/03/07(火) 13:57:21 ID:f3Pt1qvW0
NGID推奨(´・ω・) ス

569 :[名無し]さん(bin+cue).rar:2006/03/07(火) 13:58:09 ID:RBDZs5bi0
>>566
なんて検索すればいいですか?

570 :[名無し]さん(bin+cue).rar:2006/03/07(火) 13:58:43 ID:C0YikIEV0
>>569
(´・ω・) カワイソス

571 :[名無し]さん(bin+cue).rar:2006/03/07(火) 13:59:18 ID:UFFNBKaJ0
>>569
(´・ω・) カワイソス

572 :[名無し]さん(bin+cue).rar:2006/03/07(火) 13:59:34 ID:SvHu+ohq0
>>569
(´・ω・) カワイソス

573 :[名無し]さん(bin+cue).rar:2006/03/07(火) 14:00:49 ID:ERraCDyL0
(´・ω・) カワイソスをNGにしてみる(´・ω・) ス

574 :[名無し]さん(bin+cue).rar:2006/03/07(火) 14:03:28 ID:H6aYTxGE0
>>569
>>258(´・ω・)ス

575 :[名無し]さん(bin+cue).rar:2006/03/07(火) 14:21:27 ID:Z63VrwVj0
何処へのレスかはご想像にお任せします。
うちの会社の対応遅れててすんません。

576 :[名無し]さん(bin+cue).rar:2006/03/07(火) 14:25:35 ID:bFe3Yyig0
じゃ、>>489って事で。

577 :[名無し]さん(bin+cue).rar:2006/03/07(火) 16:58:29 ID:vUo1kn7u0
>>575
ネトエージェントなら気にするなw
フカシなのは知ってる奴は知っているから。

止められるのとパケット解析してるのは違うよなww



578 :[名無し]さん(bin+cue).rar:2006/03/07(火) 17:12:07 ID:5oMAjLFo0
>>553
80と113がclosedになってた・・・
何か怖い。

579 :[名無し]さん(bin+cue).rar:2006/03/07(火) 17:31:21 ID:Pn1AaZj/0
>>578
closedってのは「ドアに鍵がかかってる」ってことだよ。
そこまで神経質にならなくてよろし。

まぁ存在すら見せない「ステルス」状態が一番なんだけどね。

580 :[名無し]さん(bin+cue).rar:2006/03/07(火) 17:38:56 ID:CoVzlNgU0
全てclosedなのですが、ステルスにするにはどうすれば良いですか?

581 :[名無し]さん(bin+cue).rar:2006/03/07(火) 18:27:47 ID:Pn1AaZj/0
>>580
たとえばルータを使っていたりすれば、その性能にもよるので
設定とか一概には言えない(´・ω・) ス
Shields Upで検索していろいろ調べると良い(´・ω・) ス

例えば古い記事ですが
http://internet.watch.impress.co.jp/www/article/2001/0813/secure.htm
とか。
スレと話題ずれちゃいそうなんでこの辺で…。

582 :[名無し]さん(bin+cue).rar:2006/03/07(火) 18:38:11 ID:O+uXtwa30
ttp://www.imgup.org/iup173118.png
こうなるのが基本(´・ω・) ス

583 :[名無し]さん(bin+cue).rar:2006/03/07(火) 18:45:42 ID:6DUwdFsF0 ?
All Service Portsを選んでも191までしか表示されないけど正常(´・ω・) スか?

584 :[名無し]さん(bin+cue).rar:2006/03/07(火) 18:48:37 ID:O+uXtwa30
>>583
3分待つス(´・ω・) ラーメンでも食べるス

585 :[名無し]さん(bin+cue).rar:2006/03/07(火) 19:07:33 ID:hu0k/Hgt0
>>581
再起動したのでID違うかもですが、580です。
いろいろ検索してみます。親切にレスをどうもありがとうございました。
スレ違いすみません(´・ω・)ス

586 :[名無し]さん(bin+cue).rar:2006/03/07(火) 19:34:25 ID:ZrXVlUUe0
>>560
1ってのは「File Sharing」の1(´・ω・) ス?
その下が - (マイナス)記号なら問題ない(´・ω・) ス
1のところは判定内容ではなく「あなたのPCを検査していま(´・ω・) ス」という
前置きみたいなもの(´・ω・) スネ
ちなみに2や3以降はProceedを押した後のページの下にある(´・ω・) ス

>>578 >>580
>>581の通り(´・ω・) ス
ルータやPFWによって、ステルスになったりclosedになったりするみたい(´・ω・) ス
例えばZAはステルスになるけど、BlackICEだとclosedになったりする(´・ω・) ス

>>583
アクセス過多で重いことがある(´・ω・) ス
>>584の通り(´・ω・) ス

スレ違いすみません(´・ω・) ス

587 :[名無し]さん(bin+cue).rar:2006/03/07(火) 20:44:21 ID:lseMqnud0
YamadaV3.exeがトロイで検出されるのは既出?

588 :[名無し]さん(bin+cue).rar:2006/03/07(火) 20:54:40 ID:VHXNC/OA0
>>587
それが、どうやって目的とする動作をするものなのかを
考えればそんな質問はしないはず(´・ω・) ス

そんな香具師は使う資格ない(´・ω・) ス

589 :[名無し]さん(bin+cue).rar:2006/03/07(火) 21:11:41 ID:lseMqnud0
資格?w
そんに熱くなられてもなぁ
ttp://www.mcafee.com/japan/security/virU2005.asp?v=Uploader-X
これ見て、え?と思っただけなんだけど

590 :[名無し]さん(bin+cue).rar:2006/03/07(火) 21:22:16 ID:fhZg8g6H0
キンタマの頃から気になってたんだけどsvchostが6つある(´・ω・) ス
普通は4〜5個じゃなかった(´・ω・) ス ?
当然ユーザー名起動じゃない(´・ω・) ス


591 :[名無し]さん(bin+cue).rar:2006/03/07(火) 21:23:40 ID:+uVWMPDE0
>>590
tasklist -svc

592 :[名無し]さん(bin+cue).rar:2006/03/07(火) 21:27:33 ID:Fy6J64MA0
>>589
それは偽物じゃね?
VIPに上がってたV3は、ウイルスだった(´・ω・) スヨ
本物↓
YamadaV3.exe MD5 3cd264261b76545d432f3b8ed44dd854
YamadaV3a.exe MD5 55a3437f520f93eda968922668e39ba2

593 :[名無し]さん(bin+cue).rar:2006/03/07(火) 21:33:47 ID:lseMqnud0
>>592
いやそれがMD5は
3cd264261b76545d432f3b8ed44dd854
なんだよ

594 :[名無し]さん(bin+cue).rar:2006/03/07(火) 21:54:52 ID:f76YdGNh0
Antivirus Version Update Result
AntiVir 6.33.1.53 03.07.2006 no virus found
Avast 4.6.695.0 03.06.2006 no virus found
AVG 718 03.06.2006 no virus found
Avira 6.33.1.53 03.07.2006 no virus found
BitDefender 7.2 03.07.2006 no virus found
CAT-QuickHeal 8.00 03.07.2006 no virus found
ClamAV devel-20060126 03.07.2006 no virus found
DrWeb 4.33 03.07.2006 no virus found
eTrust-InoculateIT 23.71.95 03.07.2006 no virus found
eTrust-Vet 12.4.2108 03.07.2006 no virus found
Ewido 3.5 03.07.2006 no virus found
Fortinet 2.71.0.0 03.07.2006 suspicious
F-Prot 3.16c 03.07.2006 no virus found
Ikarus 0.2.59.0 03.07.2006 no virus found
Kaspersky 4.0.2.24 03.07.2006 no virus found
McAfee 4711 03.06.2006 Uploader-X
NOD32v2 1.1432 03.06.2006 no virus found
Norman 5.70.10 03.07.2006 no virus found
Panda 9.0.0.4 03.06.2006 no virus found
Sophos 4.03.0 03.07.2006 no virus found
Symantec 8.0 03.07.2006 no virus found
TheHacker 5.9.5.107 03.06.2006 no virus found
UNA 1.83 03.02.2006 no virus found
VBA32 3.10.5 03.06.2006 no virus found


McAfeeのみ誤検出。ってわけだな。

595 :[名無し]さん(bin+cue).rar:2006/03/07(火) 21:58:50 ID:Fy6J64MA0
>>593
そうっすか・・。まあ、使うか使わないかは自己責任(´・ω・) スヨ

596 :[名無し]さん(bin+cue).rar:2006/03/07(火) 21:58:57 ID:lseMqnud0
なるほどd
だろうとは思たんだが
乗り換えるかな・・・


597 :[名無し]さん(bin+cue).rar:2006/03/07(火) 22:09:41 ID:lseMqnud0
>>595
いや使ってない
バカフィー対応したらしいと聞いたから
鶴に紛れてるっての見てテストすんのにあちこち探してただけ


598 :[名無し]さん(bin+cue).rar:2006/03/07(火) 22:46:54 ID:emrEmxJU0
あれ前レスに6,4てあるが
山田ウィルスチェックはα6.5出てるよな

599 :[名無し]さん(bin+cue).rar:2006/03/07(火) 22:52:33 ID:OBlDaeoQ0
ヌルポ(´・ω・) ス

600 :[名無し]さん(bin+cue).rar:2006/03/07(火) 22:58:42 ID:RMAs3aPr0
ガッ(´・ω・) ス

601 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:13:35 ID:FNvQzxhK0
ドクロ感染者(´・ω・)ス

青汁(キューサイ)したい(´・ω・)ス けどこれってオンラインゲーム(´・ω・)ス
かね??どなたか凸できない(´・ω・)ス かね〜

 必要ならHN消さない画像うpする(´・ω・)ス

602 :601:2006/03/07(火) 23:16:05 ID:FNvQzxhK0
>>601

http://shimizusaki.hp.infoseek.co.jp/cgi-bin/img/478.jpg

貼り忘れた(´・ω・) ス!

自分(´・ω・) カワイソス


603 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:16:13 ID:pkRjTQjU0
なんのゲームか書け

604 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:17:09 ID:pkRjTQjU0
マビノギか
ROならいってやったんだが

605 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:17:20 ID:IcUHXK2b0
>>603
マビノギ

606 :601:2006/03/07(火) 23:24:54 ID:FNvQzxhK0
>>603-605

サンク(´・ω・) ス

金かかるスね〜

…HNうpしても怒られないスかね〜??有志の凸時に必要スよね?


607 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:25:13 ID:VdufovLO0
>>598
それであってると思うス
今使ってるのはa6_5(´・ω・)ス 
http://vista.x0.to/img/vi4174116441.jpg
一応ニュイルス日記の所から飛んだから間違いないと思うっす。

608 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:26:18 ID:IcUHXK2b0
>>606
今基本無料になってる(´・ω・)ス


609 :601:2006/03/07(火) 23:29:42 ID:FNvQzxhK0
>>608
どうも(´・ω・) ス

…じゃあ行くかあ…。でも、ゲームやったこと無いス。彼に会う前に殺されそうス

やっぱり自分(´;ω;)カワイソス

610 :601:2006/03/07(火) 23:31:04 ID:FNvQzxhK0
彼は今、ティルコネイル墓地ス

611 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:31:26 ID:pkRjTQjU0
>>609
個人メッセみたいな機能はどこでもあるよ

612 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:33:32 ID:IcUHXK2b0
>>610
サーバはタルラーク(´・ω・)ス

613 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:34:03 ID:1JRspJwJ0
某感染者がブログ持ってたんでコメントしといた

自分に出来ることはこのくらいかな

614 :601:2006/03/07(火) 23:34:38 ID:FNvQzxhK0
>>611
どうも(´・ω・) ス

では、出撃スル(`・ω・) ス!

615 :601:2006/03/07(火) 23:37:06 ID:FNvQzxhK0
>>612
タルラーク(`・ω・) スね!ご協力感謝ス

…良く判らないスけど、探してみる(`・ω・)ス

616 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:42:35 ID:ZrXVlUUe0
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.nodelm.html
ノートン先生のところに山田オルタがリストアップされてるので一応貼っておく(´・ω・) ス

> UDP ポート 135、および TCP ポート 80、8080、1080、7740 から 7749 まで、
> 10000、65000 でバックドアを開こうとします。

↑ここ閉じておけば大丈夫なん(´・ω・) ス かな?

617 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:44:50 ID:s/R8DyUO0
>>616
>>553で調べると楽チン(´・ω・)ス

618 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:56:28 ID:j9zb0AaH0
>>616
update.exeの方はそれで良いと思う(´・ω・) ス
sys.exeは別ポートも使うみたい(´・ω・) ス

↓2ちゃんの書き込み元スレ不明
>結構色んなポートを使おうとするので、
>テストで感染させる時は、PFWも入れとくのが無難です。

>使用ポートでバイナリ中に即値で書かれてるものは
>sys.exe 25, 110, 1080, 1919, 2222, 4545, 6969, 8080, 22222
>update.exe 1080, 8080, 7740-7749, 10000, 65000
>(80番が無いのは、恐らくライブラリを使ってるから)
>このうち、実際に80,8080以外のポートで0.11のLINKリストに登録されてたのは 25, 110, 1080

619 :[名無し]さん(bin+cue).rar:2006/03/07(火) 23:58:27 ID:AIKUTWgS0
>>616
これ見ると停止するプロセスとサービスが徹底してるな……

620 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:02:15 ID:f3Pt1qvW0
良くできたウイル(´・ω・) スネ

621 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:05:09 ID:0tnsltLx0
Mell-1-0.12a、Mel-1-0.12の感染源のファイルって特定できてるの?

622 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:05:18 ID:DOGH2tvD0
>>616
ファイルのうpとか実行って実装されてましたっけ?

623 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:07:25 ID:ub5J2qG40
>>622
10000とか65000で別口のRPC受け付けるんじゃ?

624 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:07:37 ID:kwq/sBYr0 ?
>>622
アップロードはサーバー機能の一環のあれじゃない?
ダウンロードと実行は未実装のあれっぽいけど

625 :616:2006/03/08(水) 00:13:51 ID:CFD7C2Bk0
>>617
あ、ID変わったけど>>553=>>616(´・ω・) ス
>>553で挙げたポートスキャンサービスは1024まで(Well known)しか
チェックしてくれないので、1025-65535/UDPの確認は
別のポートスキャンで試してみるのがいい(´・ω・) ス

>>618
update.exeの検体はやたら出回ってるのでベンダに送られてるっぽいですが、
sys.exeの検体はまだかもしれない(´・ω・) スね
ただ、先日update.exeが25番から外向きにパケット飛ばしてるSSを見たんで、
まだまだ情報が交錯してるのかもしれない(´・ω・) ス

626 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:17:59 ID:+VB6QCwz0
う〜〜〜ん。
おまいらが言ってることは素人のワシには
呪文にしか聞こえん(´・ω・) ス
勉強不足やのぉ〜。仕事しとる場合じゃないのぉ〜〜〜

627 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:20:07 ID:CFD7C2Bk0
>>622
ファイルのうpや実行ですが、ソースコード見る限りだと
実装(POST処理)しようとした形跡はあるっぽい(´・ω・) ス
現段階では実装しきれてないみたいで(´・ω・) ス けど・・・

628 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:23:49 ID:wUIkud4t0
>>627
作者は調子に乗っているので、すぐに修正して、次のエロゲの発売日にVer0.13とか出そう(´・ω・) スネ

629 :[名無し]さん(bin+cue).rar:2006/03/08(水) 00:24:08 ID:MEMzyFbf0
>>618
>22222
少し前までこのポート使ってた

243 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)