◆□◆ 破損、トロイ、ウィルス入り ◆□◆
906 : :01/11/10 14:29 ID:xUgNX1dY
907 : :01/11/10 14:35 ID:bqmtMMI3
908 : :01/11/10 15:20 ID:sMnO9MoS
>>891
FCD Utility使ってFCDやISOに変換してみたら?
FCD Utility使ってFCDやISOに変換してみたら?
909 : :01/11/10 15:39 ID:bqmtMMI3
910 :がいしゅつ?:01/11/10 17:35 ID:zgAZ8/PE
>369 : :01/10/16 12:57 ID:lumQpZSb
>virtualPC4.1+serial サイズ21995540
>大丈夫かな?結構な数の人がもってるけど…
Nimda入り。NAVにて検出。
>virtualPC4.1+serial サイズ21995540
>大丈夫かな?結構な数の人がもってるけど…
Nimda入り。NAVにて検出。
911 :910:01/11/10 17:54 ID:fX+O0v5H
NAVのレポート抜粋
C:\PROGRA~1\COMMON~1\INSTAL~1\ENGINE\6\INTEL3~1\IKERNEL.EXE は
W32.Nimda.enc(dr) ウィルスに感染していました。
ファイルは削除されました。
C:\PROGRA~1\COMMON~1\INSTAL~1\ENGINE\6\INTEL3~1\IKERNEL.EXE は
W32.Nimda.enc(dr) ウィルスに感染していました。
ファイルは削除されました。
912 : :01/11/10 19:12 ID:AZtZit89
913 :名無し:01/11/10 19:22 ID:41lUC93V
トロイを作成しました。これからMXでばらまいてきます。
914 :912:01/11/10 19:23 ID:AZtZit89
ところでOffice XPの
[アプリ] PRO (JAPANESE VERSION) (ライセンス認証不要版).ZIP
サイズ463,263,281
って安全かな。なんか見かけないサイズなんだけど…
[アプリ] PRO (JAPANESE VERSION) (ライセンス認証不要版).ZIP
サイズ463,263,281
って安全かな。なんか見かけないサイズなんだけど…
915 :913:01/11/10 19:28 ID:41lUC93V
>>914
怖がるなよ
怖がるなよ
916 : :01/11/10 19:35 ID:eWSxbnGw
147990015 ゲーム - Pinna - コキンチョウ
ZIPにPASSかかってんよ!
ガ━━Σ(゚д゚lll)━━ン
しかもZIP解析ソフトで長時間かけても解けやしねえ~~┗─y(;゚;Д;゚;)
ZIPにPASSかかってんよ!
ガ━━Σ(゚д゚lll)━━ン
しかもZIP解析ソフトで長時間かけても解けやしねえ~~┗─y(;゚;Д;゚;)
917 : :01/11/10 19:38 ID:NraSfTtL
>>913
ウルセー馬鹿
ウルセー馬鹿
918 : :01/11/10 19:39 ID:DPBKwh+O
すまんがそう言われると余計怖いyo!
しかもうっかり仕事で使ってるマシンなんだyo!((;゚Д゚)ガクガクブルブル
しかもうっかり仕事で使ってるマシンなんだyo!((;゚Д゚)ガクガクブルブル
920 : :01/11/10 19:46 ID:xUgNX1dY
>>913
口ばっかりだなお前。ID教えろ。もらいに行ってやるよ。
口ばっかりだなお前。ID教えろ。もらいに行ってやるよ。
921 : :01/11/11 01:15 ID:mOsvsqqt
age
水夏.GCA 710,458,577バイト解凍不可。
ま、ついでにもらったものだから良いけど
ま、ついでにもらったものだから良いけど
923 :ダウソ中:01/11/12 12:09 ID:eNWmL6qH
>>911、912
インストールファイルサイズ 22,101,505のもの、
今インストールしてみて再起動前。IKERNELには問題ないみたい。
(他システムのものとバイナリコンペアしても同一ファイル)
ノートンは鳴かず。NIMDASCNもパス。トロさんもいない。
これでも再起動したらあぼーんするか?((;゚Д゚)ガクガクブルブル
インストールファイルサイズ 22,101,505のもの、
今インストールしてみて再起動前。IKERNELには問題ないみたい。
(他システムのものとバイナリコンペアしても同一ファイル)
ノートンは鳴かず。NIMDASCNもパス。トロさんもいない。
これでも再起動したらあぼーんするか?((;゚Д゚)ガクガクブルブル
925 :923:01/11/13 04:01 ID:islRAbPX
解凍前のサイズが 21,995.540
解凍後のインストールファイルサイズが22,101,505
なんだけど。
解凍後のインストールファイルサイズが22,101,505
なんだけど。
926 : :01/11/13 04:13 ID:cJVjNrPp
いまさらだけど
余裕で使ってるよ>>1のバージョンのBlackICE。
トロイかぁ。ふーむ。でもソースが欲しいところだ。
いちお現段階ではWINSからNetBIOSからドライブ共有から
すべて切って使ってはいるけど。
NetBIOS乗っ取って何ができるのやら。
房にはわからん。
余裕で使ってるよ>>1のバージョンのBlackICE。
トロイかぁ。ふーむ。でもソースが欲しいところだ。
いちお現段階ではWINSからNetBIOSからドライブ共有から
すべて切って使ってはいるけど。
NetBIOS乗っ取って何ができるのやら。
房にはわからん。
927 :926:01/11/13 04:31 ID:cJVjNrPp
ttp://www.google.com/search?q=cache:QJbdvBSStrw:ton.2ch.net/test/read.cgi/sec/997208182/+BlackICE+137+%83g%83%8D%83C+MX&hl=ja&lr=lang_ja
ソースはこの39あたりかな。
うーんしかしこんな目立つポートから
出て行くトロイがアンチウイルスメーカーの目
に止まらないのも不思議なところだ。
ソースはこの39あたりかな。
うーんしかしこんな目立つポートから
出て行くトロイがアンチウイルスメーカーの目
に止まらないのも不思議なところだ。
トロイ踏んじゃいました。
(アプリ)WinCDR6(日本語)シリアル付き.zip
WINCDR6.10。ローカルのディスク上のサイズ、9.40 MB (9,863,168 バイト)
OSはwin2000。インストール後フリーズ。ブルーバック出てメモリダンプ。
こっちも真っ青になったけど、電源落とした後、起動した。
オンラインでゾネかましながら、CD焼いたら何かが一生懸命ゲートを越えようとする。
焼き終了後、再びフリーズ。しかし無事再起動。
その後NetBIOSのポート137から侵入を図るものあり。
昨日から2回目。以下はログ。
FWIN,2001/11/13,04:55:01 +9:00 GMT,61.85.253.165:137,61.211.105.79:137,UDP
whoisによると、以下の通り。
inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: NL
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-NONE-MNT
changed: [email protected] 20010529
source: RIPE
role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: [email protected]
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
changed: [email protected] 20010411
source: RIPE
長くてスマソ。報告以上。
(アプリ)WinCDR6(日本語)シリアル付き.zip
WINCDR6.10。ローカルのディスク上のサイズ、9.40 MB (9,863,168 バイト)
OSはwin2000。インストール後フリーズ。ブルーバック出てメモリダンプ。
こっちも真っ青になったけど、電源落とした後、起動した。
オンラインでゾネかましながら、CD焼いたら何かが一生懸命ゲートを越えようとする。
焼き終了後、再びフリーズ。しかし無事再起動。
その後NetBIOSのポート137から侵入を図るものあり。
昨日から2回目。以下はログ。
FWIN,2001/11/13,04:55:01 +9:00 GMT,61.85.253.165:137,61.211.105.79:137,UDP
whoisによると、以下の通り。
inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: NL
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-NONE-MNT
changed: [email protected] 20010529
source: RIPE
role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: [email protected]
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
changed: [email protected] 20010411
source: RIPE
長くてスマソ。報告以上。
929 :926:01/11/13 09:15 ID:cJVjNrPp
>>928
IANAってアメリカのIP管理機関でしょ。
よくわからんね、そんな大きい範囲を示されても。
しまいには0.0.0.0-255.255.255.255ってことは
世界中の管理してるんじゃないの?もしかして。
あと、関係あるかわかんないけど
BlackICEのトレースって相手の137付近ノックして
MACアドレスとかノード名とか取ってくるんだよね?
ああ、そういえば>>1の
BlackICEのバージョンはなぜか137付近のUDP受け付けを
明示的にはじくことができないね。
設定しようとすると空振りする。
他のバージョンについてはしらない。
これはどういう関係にあるのやら...
なんか知らないことだらけで痛いYO
IANAってアメリカのIP管理機関でしょ。
よくわからんね、そんな大きい範囲を示されても。
しまいには0.0.0.0-255.255.255.255ってことは
世界中の管理してるんじゃないの?もしかして。
あと、関係あるかわかんないけど
BlackICEのトレースって相手の137付近ノックして
MACアドレスとかノード名とか取ってくるんだよね?
ああ、そういえば>>1の
BlackICEのバージョンはなぜか137付近のUDP受け付けを
明示的にはじくことができないね。
設定しようとすると空振りする。
他のバージョンについてはしらない。
これはどういう関係にあるのやら...
なんか知らないことだらけで痛いYO
930 :ふご:01/11/13 21:09 ID:cMtE3xpE
NEROのkeygen使ったらC:\ 全ファイル1バイトにされちゃった
マイドキュ死んじゃって大変だよ
あとOfficeXPのkeygenと同じ症状だYO!
マイドキュ死んじゃって大変だよ
あとOfficeXPのkeygenと同じ症状だYO!
>>929
さっきまたアクセスブロックしたんだけど、また同じところから。
これってそこの串を経由してきてるってことかな。
漏れもネットワークは素人だから、この辺はなんともいえない。
トロージャンじゃないかも、って気もしてきた。
ネットの端末をただ単に巡回するようなことって、あるんだろうか。
あしたISP変えるので、その後も監視を続けるよ。
詳しい人いたら教えてください。
さっきまたアクセスブロックしたんだけど、また同じところから。
これってそこの串を経由してきてるってことかな。
漏れもネットワークは素人だから、この辺はなんともいえない。
トロージャンじゃないかも、って気もしてきた。
ネットの端末をただ単に巡回するようなことって、あるんだろうか。
あしたISP変えるので、その後も監視を続けるよ。
詳しい人いたら教えてください。
932 : :01/11/14 08:38 ID:ecaZzUHt
>930
c/だけでよかったのか悪かったのか・・Keygenはcrackサイトから落とした方がまし
>931
http://pc.2ch.net/test/read.cgi/sec/1001662997/l50
俺にもわからん、、セキュ板に書いた方がレスつくかもね。このスレとリンク貼ってるし
c/だけでよかったのか悪かったのか・・Keygenはcrackサイトから落とした方がまし
>931
http://pc.2ch.net/test/read.cgi/sec/1001662997/l50
俺にもわからん、、セキュ板に書いた方がレスつくかもね。このスレとリンク貼ってるし
933 :_:01/11/14 15:03 ID:Vpij/FZx
「インターネットでパスワードがかかって入れない所をクラックするアプリ」に
ウイルス名「W95.CIH,damaged」が入ってました...
ウイルス名「W95.CIH,damaged」が入ってました...
934 :_:01/11/15 22:19 ID:i9c8otkz
>>932
crackサイトから落としたkeygenにトロイ入ってたことあるよ
crackサイトから落としたkeygenにトロイ入ってたことあるよ
935 : :01/11/17 04:16 ID:tWYRN+CG
定期age
936 :マルチすまんだが許せんのだよ!:01/11/17 05:24 ID:NPg5Xl87
中学生ギャルの危険な夏休みDLしてる人 絶対だめ!
右栗するだけでエラー連発するよ、しかも音声ファイルだ。
こんなの存在しない。これを共有してるやつらは完全な
DOMで自分で提供できない哀れなやつらだ。意外と
たくさんいたので驚愕。とりあえず検索してIMおくれ。
「てめえインチキすんじゃねえ!」とな
右栗するだけでエラー連発するよ、しかも音声ファイルだ。
こんなの存在しない。これを共有してるやつらは完全な
DOMで自分で提供できない哀れなやつらだ。意外と
たくさんいたので驚愕。とりあえず検索してIMおくれ。
「てめえインチキすんじゃねえ!」とな
937 : :01/11/17 14:23 ID:U3jq16Hn
今、WPNPで落としたばかりの
「PC98用 バーチャコール (インストールイメージ)Lzh」
ウィルスにやられてるよ。(本人もう消えてる。)
その人98ゲームをインストールイメージという名前で、
何本かLzh圧縮共有してたし、回線4本開いてたから
他にも落としたやつが居るだろう。気をつけろ。
バーチャコールは元々プロテクト付だけど、
こいつはウィルス付って言うファンキーなヤツだ。
「PC98用 バーチャコール (インストールイメージ)Lzh」
ウィルスにやられてるよ。(本人もう消えてる。)
その人98ゲームをインストールイメージという名前で、
何本かLzh圧縮共有してたし、回線4本開いてたから
他にも落としたやつが居るだろう。気をつけろ。
バーチャコールは元々プロテクト付だけど、
こいつはウィルス付って言うファンキーなヤツだ。
age
939 :革命6:01/11/18 21:10 ID:JRuyfcLb
(アプリ)CD革命 6.0 Virtual Pro(win2k+Win9x)XP対応.zip
9,528,296 byte - 「W32.Nimda.enc(dr)」
これについての詳細何でも良いのできぼーん
9,528,296 byte - 「W32.Nimda.enc(dr)」
これについての詳細何でも良いのできぼーん
940 : :01/11/18 21:23 ID:Fxg3VzOV
>>939
普通に使えてるしノートン大先生も騒がんが。
普通に使えてるしノートン大先生も騒がんが。
941 :やられた〜:01/11/18 21:27 ID:irT1Q0M7
「レジュームを大幅に減らすツール」ってガイシュツ?
実行後HDD全消去
実行後HDD全消去
942 : :01/11/18 21:28 ID:ufAgVNcJ
>>937
実機でやってるの?
実機でやってるの?
943 : :01/11/18 21:29 ID:Fxg3VzOV
>>941
ある意味減ったのか
ある意味減ったのか
944 :.:01/11/18 21:49 ID:JRuyfcLb
>>940
スキャンで掛からないモノもたくさんあるゾ
スキャンで掛からないモノもたくさんあるゾ
945 : :01/11/18 22:04 ID:Fxg3VzOV
>>944
Nimdaはその後の症状がでるでしょ
Nimdaはその後の症状がでるでしょ
946 :名無しさん:01/11/18 22:37 ID:FnJsnETH
不安になってNAV2001でスキャンしてたら見事ウイルスに感染していたよ。
削除したからファイル名覚えていないけど、
eyob.exeだったかな?数ヶ月前におとした役立たずのシリアル集の中に入っていた。
そのシリアル集もとっくのとうに消したけど。
トロイだと推測できる。HDD消されることはなかったから。
そういえば最近勝手にダイアルアップ接続される症状に悩まされていたんだよ・・・。
もしかして・・・。
削除したからファイル名覚えていないけど、
eyob.exeだったかな?数ヶ月前におとした役立たずのシリアル集の中に入っていた。
そのシリアル集もとっくのとうに消したけど。
トロイだと推測できる。HDD消されることはなかったから。
そういえば最近勝手にダイアルアップ接続される症状に悩まされていたんだよ・・・。
もしかして・・・。
947 : :01/11/18 22:51 ID:hGarVhPK
949 : :01/11/18 23:26 ID:P7sCt21A
[GAME]ウルティマ コレクション 日本版UCJ(FCD).zip
110,865,121バイト
ノートンで検出できる。FCDは無事解凍できたんだけどつかっていいのかな?
110,865,121バイト
ノートンで検出できる。FCDは無事解凍できたんだけどつかっていいのかな?
950 : :01/11/18 23:30 ID:hGarVhPK
951 :949:01/11/18 23:40 ID:P7sCt21A
copysetup.exeっていう名前のファイルが検出されたファイル
が検出されました。で、txtでこのプログラムは、コピープログラム
を正常作動させるものってかいてあった。
が検出されました。で、txtでこのプログラムは、コピープログラム
を正常作動させるものってかいてあった。
952 : :01/11/18 23:42 ID:VwmhJsRV
>>951
罠カモナ。
罠カモナ。
953 :949:01/11/18 23:42 ID:P7sCt21A
名前のファイルが検出されたファイルが検出されました
→名前のファイルが検出されました
→名前のファイルが検出されました
954 :暁ナシサソ:01/11/19 00:03 ID:7o6G/cLW
955 : :