【危機】フシアナサントラップになんらかの対処を＜２＞

902 ：心得をよく読みましょう：01/12/19 06:32 ID:3GkkULgK

あ、なるほど、、、よくみりゃそういうことか。

903 ：心得をよく読みましょう：01/12/19 06:35 ID:GpAl+EYz

ネットでご融資。アイフル↓
http://px.a8.net/svt/ejp?a8mat=6OG06+G539DE+J6+BWVTE

904 ：心得をよく読みましょう：01/12/19 12:27 ID:oin4lrDS

>>899
結論
ネスケユーザーは確信犯か単なる馬鹿

905 ：ちたん：01/12/19 14:43 ID:Qri7+X6Y

このトラップのソース持ってる人いる？
ちょうだい

906 ：ちたん：01/12/19 14:47 ID:Qri7+X6Y

teniireta

907 ：心得をよく読みましょう：01/12/19 15:00 ID:9NoHHzV8

転送量超過騒ぎの時になってれば面白かったのになぁ

908 ：心得をよく読みましょう：01/12/19 15:21 ID:297dDbxd

そんなことになったら、ほんとににちゃんあぼ～んになってたかも（ｗ

909 ：心得をよく読みましょう：01/12/19 15:42 ID:xizpanMr

>>908
かちゅユーザー？

910 ：心得をよく読みましょう：01/12/19 17:49 ID:xeVoaP7Y

俺はお客様だったのか・・・

911 ：Part5からの人 ◆vTlApAVI ：01/12/19 18:02 ID:7fuVWc6l

俺はNNしか使ってない。メーラーもAl-mailのみ。
おかげでウィルス知らず。ついでにAntiVirus入れてる。これ。
ついでにNNはJava関係とCookieは全てオフにしてある、これ最強。

いずれにしてもブラクラチェッカーか何かでソース見ろよー

912 ：心得をよく読みましょう：01/12/19 18:25 ID:8lLIU1AP

IE5.01sp2でJavaScriptオンにしといてIEコンポ使うソフト (ﾟдﾟ)ｳﾏｰ
DonutRではJavaScript切るように設定できて (ﾟдﾟ)ｳﾏｰ
Becky2ではHTML表示全部切って (ﾟдﾟ)ｳﾏｰ

913 ：名無しさん：01/12/19 19:55 ID:LnjhWQCl

↓今回の騒ぎでproxy規制の巻き添え食らって２ｃｈに書き込めなくなった人
　　　　　　 ||
　　　　　∧||∧
　　　　（ / ⌒ヽ
　　　　　| | 　　|
　　　　　∪ / ﾉ
　　　　　 | ｜|
　　　　　 ∪∪

914 ：心得をよく読みましょう：01/12/19 20:16 ID:AfpU9gEc

ウイルスの件だけどJS_PLAY.Aつう奴だった、オンラインスキャンでトロイがうんたらかんたらって出たけど、
調べたらトロイではないらしい。。つうかインストールしてあるノートンでは検出されなかったし。。
ttp://www.trendmicro.co.jp/virusinfo/default3.asp?VName=JS%5FPLAY%2EA

915 ：心得をよく読みましょう：01/12/19 21:53 ID:PHMdsV/u

２ちゃんねるがはじまり３度目の年始だがな、
これだけは譲れねーんだ。
個人掲示板に毛が生えたってスタンスだな。
管理側が好きなようにできねーと面白くないだろ？俺が。
お前らが何を騒ごうとと俺は書けるからな。
名無しで批判要望板の肝の小さいユーザーを煽る状況もだな、
相変わらずだが変わっていない。
お前らはその身分を弁えなさい。
特に初心者はそのことを弁えてない様だな。
この際だから、サーバーの負荷分散も考えて、
サポートのしっかりとした掲示板でも覗いてみなさい。
他にもいっぱいあるぞ。

http://messages.yahoo.co.jp/
http://1ch.tv/
http://www.excite.co.jp/boards/
http://board.lycos.co.jp/

916 ：心得をよく読みましょう：01/12/19 22:03 ID:NzZAWToj

>915
誤麦か？日本語不自由なのか？

917 ：心得をよく読みましょう：01/12/19 22:11 ID:7NdAZVU+

918 ：コロス ◆cE14kols ：01/12/20 14:26 ID:XRJP9TIC

この様子じゃ次スレは煎らんな。

919 ：心得をよく読みましょう：01/12/20 15:54 ID:/CNHc7Tc

Netscape 6.2.1Jは重過ぎるんで使う気にならん

本家に行けば英語版Navigator4.07単体がまだDLできる
同じバージョンでも英語版のほうが軽かったりする

920 ：名無しさん23：01/12/20 16:17 ID:B0ET0nZo

ネスケ６は、ブックマークが鬼のように使いづらい。
ここはもう、世間に巻かれるまま、IEに乗り換えるべきかと思ったりするけど、
なかなかね…。

921 ：にわとり ppa0201.wbs.ne.jp：01/12/20 23:37 ID:euhqj/p2

http://www2.wbs.ne.jp/~go-to/check.html
チェックページ作ってみました。
Javascriptオン、もしくはオフでも「HTML+TIME2」が有効なら
警告ダイアログが出ます。

922 ：名無しさん：01/12/21 00:23 ID:Qt7XNzL5

fusianasanトラップになんらかの対処を
http://pc.2ch.net/test/read.cgi/sec/1008581128/
参考リンク
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/12.html
ttp://memo.st.ryukoku.ac.jp/archive/200112.month/2392.html

ＭＳ未発見のＩＥのバグという結論になりそうです。

923 ：心得をよく読みましょう：01/12/21 05:45 ID:hH/Lvda/

お絵描き掲示板にファイルのアップなんてWeb周りのプログラムの知識があれば
簡単なのに、アップされたとこ疑われて迷惑被ったんだね、やれやれ…
おれも実験に2ch系お絵描き掲示板にアスキーアートを画像化してアップしたことある
お絵描き掲示板でわざわざ余計難しいAA描いたと思われたのかな（ｗ
これでお絵描き掲示板にアップソフトなんて言うのも広まったりするのか…
おれは公開する気はない。荒らしになるからな。
あれ作ったやつならアップソフトぐらい簡単だろうね。

924 ：心得をよく読みましょう：01/12/21 05:54 ID:hH/Lvda/

お絵描き掲示板のCGIは公開するから、公開してもばれないような認証を考えるのは
公開キー暗号とかそう言うのに詳しくないと、アプレット以外からアップできない
ものは難しいでしょうね。

925 ：心得をよく読みましょう：01/12/21 08:52 ID:uRzLgbav

>>923-924の日本語が理解できないのは俺だけか？

926 ：心得をよく読みましょう：01/12/21 12:39 ID:1PTLqk1P

>>923-924
縦読み？

927 ：心得をよく読みましょう：01/12/21 14:21 ID:8As0n+nr

お簡おおこおあお公も

928 ：心得をよく読みましょう：01/12/21 15:04 ID:1PTLqk1P

つか圧縮があったな？

929 ：心得をよく読みましょう：01/12/21 15:47 ID:DaifAB5d

yahooで掲載してるYO。
http://headlines.yahoo.co.jp/hl?a=20011221-00000005-vgb-sci

930 ：心得をよく読みましょう：01/12/21 17:01 ID:kVRVe5Xp

IE の新しい脅威　スクリプトがオフでも強制的に実行させることができる

～IE に未知のセキュリティホール!?「fusianasanトラップ」より判明～

　巨大掲示板 2ch で蔓延している「fusianasanトラップ」の中に、IE の未知のセキュリティホールが利用されている可能性があることが指摘されている。
　セキュリティホールmemo メーリングリストで TAKAGI Hiromitsu 氏から報告された内容によれば、「fusianasanトラップ」の4つの新しいポイントがある。
　そのうち、4番目のポイント「セキュリティ設定でアクティブスクリプトを無効に設定していても、強制的にスクリプトを実行させる技」が、これまでに報告
されたことのない未知のセキュリティホールである可能性がある。

　本記事は、セキュリティホールmemo およびセキュリティホールmemo を参考にしております。

[memo:2396] Re: fusianasan トラップになんらかの対処を
[TAKAGI, Hiromitsu]
http://memo.st.ryukoku.ac.jp/archive/200112.month/2396.html（Scan）

931 ：心得をよく読みましょう：01/12/21 17:27 ID:8HtaexgK

なあ、画像ファイルにブラクラ埋め込むのって禿げしく既出じゃないのか？

932 ：名無しさん ◆MZ2000oY ：01/12/21 17:35 ID:3EJagFIL

>>931
それ自体は禿らしくガイシュツ。
HTML+TIME でスクリプト無効を無視するのが新技

933 ：心得をよく読みましょう：01/12/21 17:47 ID:8HtaexgK

なにげに大問題だったのか。
2chでの事件はむしろ警告だったのかも。

とりあえずは>>921で対策してみた。

934 ：心得をよく読みましょう：01/12/21 18:36 ID:daLUBgvc

まとめてみました。
http://www2.sala.or.jp/~uuu/script/

935 ：心得をよく読みましょう：01/12/21 19:18 ID:1PTLqk1P

>>934
なんと、このスレ>>79の人っすね？
IE5.0-5.5で未解決の方はヤバイな～

936 ：心得をよく読みましょう：01/12/21 20:45 ID:qiuN9dma

>>934
ぢつは海外ではどこかで既出だったの？？

937 ：心得をよく読みましょう：01/12/21 21:01 ID:daLUBgvc

>>936
IE5.0-5.5の方は不明だけど、比較的簡単に気づくことができるから、
MSが自分で発見して、こっそりIE6.0で修正したんだと思う。
IE5.5-6.0の方は検索してもほとんどヒットしないし、
修正されていないので未発見です。

938 ：936：01/12/21 21:17 ID:jqdgdRbm

>>937
という事は、何処かにDEMOコード公開されてた訳ぢゃ無いんだ。。。Thx
少し安心、、、、できないな。丁度年末だし、再現性、、、
あ～。。
一MSユーザの漏れ、MS01-020公開以来のビクーリ。

939 ：心得をよく読みましょう：01/12/21 21:34 ID:I2Q1GAYk

お祭り会場でフシアナトラップ発生中
http://live.2ch.net/festival/

940 ：かぼ師匠 ◆KABO.XX. ：01/12/21 21:36 ID:/B6dvueV

＠ノハ＠
（　‘д‘）＜やっぱり…

941 ：心得をよく読みましょう：01/12/21 21:38 ID:daLUBgvc

↓初出（犯人）
http://live.2ch.net/test/read.cgi/festival/1008929176/109

942 ：名無しさん：01/12/21 21:42 ID:OYqdjlyc

お祭りじゃん

943 ：かぼ師匠 ◆KABO.XX. ：01/12/21 21:43 ID:/B6dvueV

＠ノハ＠
（　‘д‘）＜お祭り会場の削除依頼スレありますか？

944 ：心得をよく読みましょう：01/12/21 21:44 ID:ek86QzPG

>>943
この時間じゃ削除は無理でしょう。警告スレ立てて、アクセス減るまで
放置って所じゃないでしょうか。

＃新鯖は対応スクリプト入れてなかったのかなぁ？

945 ：かぼ師匠 ◆KABO.XX. ：01/12/21 21:47 ID:/B6dvueV

＠ノハ＠
（　‘д‘）＜そうですか…
　　　　　　　一応、削除スレは立ったみたいですけど

946 ：ぁ：01/12/21 21:49 ID:9gBvKOtt

ttp://www.hellplant.org/cgi-bin/uploader/upload.cgi
アプロダカキコだ。。確信犯。証拠保全。
↓
[206.jpg]2chにすれ立てるやつ（悪用禁止）2001年12/18(火)13:48

芸無いな。まるで中身は同じ。

947 ：かぼ師匠 ◆KABO.XX. ：01/12/21 21:50 ID:/B6dvueV

＠ノハ＠
（　‘д‘）＜リファラ規制はこれの対策じゃないんですか？

948 ：かぼ師匠 ◆KABO.XX. ：01/12/21 21:56 ID:/B6dvueV

＠ノハ＠
（　‘д‘）＜えらいことなってます！！！

http://live.2ch.net/festival/

949 ：心得をよく読みましょう：01/12/21 21:59 ID:jOIDt0ie

これも祭りだから放置？

950 ：心得をよく読みましょう：01/12/21 21:59 ID:WYFgamEg

お祭りｃｈに緊急告知スレ立てました。

951 ：かぼ師匠 ◆KABO.XX. ：01/12/21 22:03 ID:/B6dvueV

＠ノハ＠
（　‘д‘）＜既に３０個ほど立ってるんですが、放置ですか？

952 ：心得をよく読みましょう：01/12/21 22:03 ID:DaifAB5d

こっちもあやしくなってきた･･･
http://live.2ch.net/endless/index.html
live鯖対策してねーなこれ｡

953 ：心得をよく読みましょう：01/12/21 22:04 ID:jOIDt0ie

削除依頼スレ
http://teri.2ch.net/test/read.cgi/saku/1008938475/

954 ：心得をよく読みましょう：01/12/21 22:07 ID:CM0Pz+kQ

つか削除するより先にbbs.cgiとsubbbs.cgiの変更を・・・

955 ：心得をよく読みましょう：01/12/21 22:07 ID:gtAY11Yz

>>951
ふんじゃった消しといて
↓
http://live.2ch.net/test/read.cgi/festival/1008938852/l50

956 ：心得をよく読みましょう：01/12/21 22:07 ID:daLUBgvc

実況版にも使徒侵入
http://live.2ch.net/endless/
↓初出（犯人）
http://live.2ch.net/test/read.cgi/endless/1008937806/105

957 ：かぼ師匠 ◆KABO.XX. ：01/12/21 22:08 ID:/B6dvueV

＠ノハ＠
（　‘д‘）＜ちょいスレ違いですけど、↓何ですか？

http://live.2ch.net/test/read.cgi/festival/1008865834/

4 名前：[ここ壊れてます] 投稿日：[ここ壊れてます]
[ここ壊れてます]

958 ：かぼ師匠 ◆KABO.XX. ：01/12/21 22:08 ID:/B6dvueV

＠ノハ＠
（　‘д‘）＜ひろゆきさ～ん！夜勤さ～ん！

959 ：心得をよく読みましょう：01/12/21 22:09 ID:bsM7GhBZ

[ここ壊れてます] を知らないのかよ…

960 ：理路＠（　∀　）：01/12/21 22:10 ID:fozL4MzQ

懲りないねぇ、祭り板が祭られてどないすんやろ？

961 ：かぼ師匠 ◆KABO.XX. ：01/12/21 22:10 ID:/B6dvueV

>>959
＠ノハ＠
（　‘д‘）＜知りません！（きっぱり）

962 ：心得をよく読みましょう：01/12/21 22:14 ID:kGsZEltr

だめだ。festivalリファラチェックしてない。
http://biwa39.he.net/~ch2live/festival/

963 ：かぼ師匠 ◆KABO.XX. ：01/12/21 22:14 ID:/B6dvueV

＠ノハ＠
（　‘д‘）＜早急にスクリプトの変更を

964 ：CC名無したん：01/12/21 22:15 ID:5E15DcSQ

リファラチェックって負荷かからないの？

965 ：心得をよく読みましょう：01/12/21 22:16 ID:ZGcXj/Qf

どんどん増殖してるね。トラップ作った奴ってある意味神かな

966 ：かぼ師匠 ◆KABO.XX. ：01/12/21 22:17 ID:/B6dvueV

＠ノハ＠
（　‘д‘）＜祭りです…

967 ：心得をよく読みましょう：01/12/21 22:17 ID:daLUBgvc

極々一部のプロバイダは未だliveサブドメインのDNSが浸透していないから、
biwa39.he.netからのアクセスに対応するために、
Refererがこれまで規制されなかったのかもしれないわね。
いいかげんそろそろ板のトップに告知して、
biwa39.he.netからのアクセスを切り捨ててもいいと思うけど。

968 ：かぼ師匠 ◆KABO.XX. ：01/12/21 22:24 ID:/B6dvueV

＠ノハ＠
（　‘д‘）＜放置…

969 ：かぼ師匠 ◆KABO.XX. ：01/12/21 22:29 ID:/B6dvueV

＠ノハ＠
（　‘д‘）＜未だ増殖中です

970 ：心得をよく読みましょう：01/12/21 22:29 ID:CM0Pz+kQ

ID:daLUBgvcさん
次スレはhttp://www2.sala.or.jp/~uuu/script/からソース転載して立てますね。

971 ：理路＠（　∀　）：01/12/21 22:32 ID:fozL4MzQ

2geterにはたまらない。

972 ：心得をよく読みましょう：01/12/21 22:33 ID:DaifAB5d

ニュー速＋にひろゆきいたみたいだから、カキコしといた｡

973 ：理路＠（　∀　）：01/12/21 22:36 ID:fozL4MzQ

>>972
祭り厨も呼び込むという諸刃。

まぁ他に手はないけどね。乙。

974 ：かぼ師匠 ◆KABO.XX. ：01/12/21 22:38 ID:/B6dvueV

＠ノハ＠
（　‘д‘）＜ひろゆきさん…まだですか？

975 ：心得をよく読みましょう：01/12/21 22:40 ID:kGsZEltr

ｽｸﾘﾌﾟﾄﾝいじってるのかな

976 ：かぼ師匠 ◆KABO.XX. ：01/12/21 22:40 ID:/B6dvueV

＠ノハ＠
（　‘д‘）＜止まった？

977 ：心得をよく読みましょう：01/12/21 22:44 ID:daLUBgvc

使徒、活動停止しました。

978 ： ◆HOkHOkkI ：01/12/21 22:44 ID:b9tSlU3Q

>>947
やっと事態を把握しました...
17, 18 日と旅行逝ってたもので...

979 ：理路＠（　∀　）：01/12/21 22:53 ID:fozL4MzQ

ｸﾎﾟ…またやってたん？（わら

980 ：新スレ＠にわとり pppl166.wbs.ne.jp：01/12/21 23:11 ID:CM0Pz+kQ

【危機】フシアナサントラップになんらかの対処を＜３＞

fusianasanトラップが未だlive鯖で有効だった模様。

また、今回の騒ぎでIEの未知のバグが露呈？！
http://www2.wbs.ne.jp/~go-to/check.html
スクリプトオフにして↑に行って
スクリプト（alertダイアログ）が実行されるとしたら問題。

関連リンク
http://headlines.yahoo.co.jp/hl?a=20011221-00000005-vgb-sci
http://memo.st.ryukoku.ac.jp/archive/200112.month/2396.html
https://www.netsecurity.ne.jp/article/1/3581.html
前スレhttp://teri.2ch.net/test/read.cgi/accuse/1008597418/l100

------------
・・・と思ったら解決してたり？

981 ：にわとり：01/12/21 23:15 ID:CM0Pz+kQ

あ～、でも一応立てとこうかね。

982 ：理路＠（　∀　）：01/12/21 23:16 ID:fozL4MzQ

よくあることだし…おつかれさま。

983 ：心得をよく読みましょう：01/12/21 23:19 ID:kGsZEltr

２に全文コピペしておいたほうがいいんじゃない？

Javaスクリプトをオフにしているにもかかわらず
スクリプトが実行されるのは、
IE5.5以降標準で装備されている
「HTML+TIME2」の機能によるものらしい。

「HTML+TIME2」の機能をオフにするには

「ファイル名を指定して実行」で
regsvr32 /u mstime.dll
を実行する。

元に戻すには
regsvr32 mstime.dll
を実行する。

984 ：心得をよく読みましょう：01/12/21 23:24 ID:CM0Pz+kQ

>>983
おけーです。
IEのバグ関係を>>2-10って感じで。

985 ：心得をよく読みましょう：01/12/21 23:29 ID:kGsZEltr

【危機】fusianasanトラップになんらかの対処を＜３＞
http://teri.2ch.net/test/read.cgi/accuse/1008944701/

986 ：心得をよく読みましょう：01/12/22 02:38 ID:OnJ7PbYr

上記の
regsvr32 /u mstime.dll
をしたあとは、InternetExplorerのウインドウを全部閉じて、
インターネットエクスプローラーを再起動してからでないと効果がないのではないのかな？

987 ：心得をよく読みましょう：01/12/22 18:22 ID:HsydFek/

タツタの部屋…
漏れ１年前ほど前常連だったな…
アンチ２ちゃん多かった。その割には２ちゃん語も飛び交ってたが

988 ：心得をよく読みましょう：01/12/23 00:28 ID:n3PMFbhh

ラーララーララララーラーララ

989 ：心得をよく読みましょう：01/12/23 00:28 ID:n3PMFbhh

アーーーーーーーーアーアアアーアーアアア