【警報】Winnyを狙ったワーム・ウイルス情報 Part30
状況簡単まとめ
・元祖仙台キンタマ
こん○こ、と、グ○グリ2に混在(もう1本亜種があるらしい)→先生がSillyP2Pとして対策済
壁紙を赤くする、ファイル詰め合わせ放流、SS放流、ny関連のtxtから情報抽出して放流
・なんだか不明(人為的? 時限発動?)
仙台キンタマのSS詰め合わせを(画像詰め合わせ)として放流
・[私には好きな…][私はポート0設定…]
.xls、.doc、.txt、.jpg、を全サーチして詰め合わせにして放流
仙台キンタマ放流と同等の詰め合わせ(女性名、トリップ無し)に混在の.scrか?
しかし、放流機能なし。結論。本体特定されず、詳細不明
* ネットエージェントの発言は信じらんね。50件感染どころか、もっといますがな…
736 :
[名無し]さん(bin+cue).rar:04/11/08 19:39:13 ID:TkcH4Qvf
なお、トレンドマイクロやシマンテックでは11月初旬にこのウイルスを認識。
詳細については不明だが、トレンドマイクロでは「WORM_ANTINNY.P」、
シマンテックでは「W32.SillyP2P」とし、それぞれウイルス定義ファイル上の対応は完了済みだという。
>>735 一番最初は、エロゲのホットギミックフォーエバーのfilesだったはずだが・・・ま、どうでもいい
wingoフォルダの中身みてもまだこんな所で
呑気に質問なんかしてる椰子って一体・・・
norton入れてるからもう安心だな。
さっそくグリグリ2を落とすとしよう。
過信はすんなよ
どのグリグリ2が当りなんだろうな(・∀・)ニヤニヤ
742 :
[名無し]さん(bin+cue).rar:04/11/08 20:31:12 ID:cvTW0Rup
古いPCでノーガード戦法やってるけど、感染しない(ノ-_-)ノ ~┻━┻
XPじゃなきゃ感染しないの?
つまんねぇぇぇぇぇぇぇぇぇぇ!
大学生協の展示PCとかならいとも簡単に?
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] だけど。
昨日の夜9時から今まで、キーワードを登録して放置していたんだが。
すでにファイル数17887、容量2.25GBになっちゃった。
キャッシュ容量は40GBで余裕があるから、ダブりはないはず。
既に感染済みです。
てかexeファイル起動するやつはどういう神経してんだ…
>>746 ノシ
その場のいきおいかな…。
止まれない時ってヤツがあるんだよ…。
なんかおもしろそうだな
つーか明らかに「女性の名前」語ってるの怪しい
コンピュータの名前に「さとみ」とか「えみ」とか変だって
すぐ引っかかるところをみると
需 要 有りみたいですね。名前で人気度わかるなぁ。
>>748 エロゲとかアニメとかのキャラ名付けてるんじゃないのか?
>>746 だってゲームなんかはexe起動しなきゃしょうがないやん。
>>750 ディスクイメージの中身を編集してアイコン偽装してexe差し替えてたりするのか、これ?
ちなみに一番多い名前が、Ownerだな。つぎがAdministrator。
この2つだけは偶然ファイル名がダブル場合があるようだ。ファイルサイズは違うけど。
つうかROやってる香具師が異様に多いな。
ま、RO厨は、こういうのにすぐに引っかかるアフォばかりだしな。
むかつく奴の名前で感染さ!
だけどファイルは自分の個人情報なんだろw
嘘ファイルで固めれば悪意有る放流も可能だろうね…
案外そっちの方が厄介なのかも。
tarteのが大杉
ROやってるやつ、誰かこいつに教えてやれよ
つーかこのスレ偽装レスが多いなw
やっぱエロゲクラスタだとかなり引っかかるのかね
うちはペパーリだから200くらいです
このスレ面白いな
つーかexeなんか踏むなよ
>>761 だってゲームなんかはexe起動しなきゃしょうがないやん。
[私には好きな…][私はポート0設定…]についての情報収集継続中
誰か、特攻してくれるという奇特な人がいたら、ユーザー名を【特攻】とかにして、
元祖仙台キンタマと、例の.scr偽装ものとの重複感染してくれないかな?
とか、無理ッぽいお願いをしてみる(スタンドアロンで試してるが症状出ないし)。
765 :
[名無し]さん(bin+cue).rar:04/11/08 21:44:59 ID:2ULzY0Mg
背徳または破廉恥な行為のある人、
徳義または法律に違反した行為をなした者であっても、
当然に名誉毀損罪の被害者となりうる。
これ常識。非常に興味深いからさらされた人、告訴して。
被疑者不明で。
名誉毀損幇助なんて聞いたこともないので検察が公訴してくれないかな。
著作権違反なんて所詮経済犯罪・・・人権侵害のが重い。
70人もいれば「仙台キンタマ被害者の会w」も出来るでしょ。
なんせ身元はそれぞれわかってるわけだし。
名誉毀損で泣き寝入りしないために
http://www.geocities.jp/meiyomamoru/ 素人でも行きやすいようにh〜からはじめました。
>>764 元祖仙台キンタマは持ってるけど.scr偽装の奴がない……。
あれば特攻してやってもいいんだが。
767 :
[名無し]さん(bin+cue).rar:04/11/08 21:47:30 ID:ClGdkkIh
ネットエージェント杉浦氏「感染経路などにより、開発者はほぼ特定」
タイーホ5秒前
649で報告したものですが、その後も順調って感じです。
ある意味upフォルダの悪さ具合が見れないのでny抹消したのは
速断だったかもしれませんが。
再起動してもレジストリはちゃんと出るし、
svchost32が復活する様子も無いです。
トレンドマイクロの新しく対応したファイルは念のために入れておいた方が
良いですか?
>>652 ありがとうございました。名前が似ていたので不安でした。
>>653 初期化は環境ゆえ不可能でした。
>>655 エロゲです。今思うとそう言えば…って場面があったかも。
インスコ後に変なエラーが出続けたゲームがありました。
詳しいことは覚えていませんが。
ただグリグリ2とこんなんとかってのは違いました。
10月下旬から逆算して三つの候補がありますがそれは勘弁して下さい。
771 :
[名無し]さん(bin+cue).rar:04/11/08 21:54:49 ID:wgpJZtTi
[041108-1237][無修正][[DVDISO](DVDISO)DVDISO][ナルト][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
これ、中にメールアカウントのIDとPASSとか色々入ってるよ
ワロタ
あんまり詳しく知らんのだが、ny環境下で、下記のような
monitorとかtransfer、whoisログを吐くツールってないよね?
2004/11/02 03:24:10DL開始******* ***************.avi
2004/11/02 03:24:14DL計測開始******** *************.avi
2004/11/02 03:38:24DL切断******* ************.avi
2004/11/02 05:06:58UL完了******* ************.avi
ってことは、[私には好きな…][私はポート0設定…]は感染源が ShareとかMXだったり
するのかなぁ…え、それでny上に流すのかぁ?
勘弁して下さい
ワラタ
ウイルス作成罪が施行(まだ国会提出もされてないが)
される前にやっちゃおうとしたのかもね。
電子計算機損壊等業務妨害罪とかは企業相手だし
コンピ破壊しない単なるワームとかじゃ器物損壊も適用ないしね、
このウイルスだと名誉毀損の幇助ってのが無理やり適用できそう。
作成者がファイルUPしなくてもほかの人間の手助けってね。
つーか被害者団結してくれないと警察も動きにくいから。
ほんとはバリバリ取り締まりたいんだから。
ていうかPC1台でXPでIEでOEな環境でNyやってる奴がほとんどなのかね
まさにウィルスウェルカムですな
>>769 それじゃおそらく継続しがたい。
だからもっと人数が必要なの。
それに身分明かすわけには行かない。
>>775 うわー俺だーってか
まあそんな環境でも、感染しない奴は感染しない罠
>>774 まずは手始めに、面白半分で個人情報の拡散に協力している
>>771 みたいのを
しょっぴいて欲しいな。
また「原告はお尻ぷりんセスのディスクイメージをダウンロード、マウントして実行」とかなっちゃうじゃないか
781 :
[名無し]さん(bin+cue).rar :04/11/08 22:13:35 ID:PA3YrRtG
svchost32.exeと
svchost.exeは違うの?
問題は前者??
またまた登場
>>781 /il||/〃////,,.-''"´ `ミミミミミミヾヾ、ヾ、ヾ、ヾ、`'''ー─‐
,r=ミ、|i川〃/ ミミミミミミヾヾヾヾヾ、ヾ、\`''=
.!il|゙'7ヾilil/ 三三ミミミミミヾヾ;ヾ;ヾ、;ヾヽ、;=
ヾ,/ V 三三ミミミミミミ;ヾヾ、;;ヾ;;ゞ=三
.! ,.,;:;';';';';,,.. 三三ミミミミミミヾ;、ゝ;;、ヾ;;;、=;
| ≦三三ミミミミミミミ、ヾ;;、ヾ;、;;;≡
| 二三彡' ,..,,,;;=''""゙ ヾミミミミミミミミミミヾ;;;、`二三
,i゙i、 ゙'''‐ '" ,,.;;シ" __,.ィ iミミミミヾ、ヾ;、ヾ;;、;ヾ、;`==;
ヾミ;、 _,,,;彡シ _ィ;;;o゚;;/ ,.,.,.;:;: ゙!ミ;iミミヾ、ヾ;:、ヾ;;ヾ;;;、`=;三
゙i_ヾミ、 ゙i;;彡'"/´_,ゞ-''",,;';;';';'゙" ゙!゙i、ゞ)ヾメ;;ヾ;;、;;゙ヾ;、゙ヾ;;、、;
`i、_(;;ヽ ゙''' ''"゙^ ゙!゙i、ミく /ミミヾ;、;;゙ヾ;、`=三
゙if; i i゙i、;i;ノミヾ;;、ヾ;;、ゞ、゙=≡三
l, l i゙!;!;、ヾ;;;、ヾ;、゙ヾ:;、`ヾ;;、≡
゙i, / ,.. ) i゙i;!、ミ、゙、;;ヾ;;、;;ヾ、ヾ≡三
.゙i,ヽ--、 ヾ;;;;;;ー‐,,.、__ ミミゞ、ヾ、;.-''^゙>、;`=三三
/;;;、_゙'___,二ス三ミ、 》、ミ、ヾ:;、-''"´_o_,./o⌒ヽ
il;;i;! `ー一''"´ ヾミ;;;、 ./''^>、ミミミ、=、ヽ、_)! ,X∩、
゙i;i;゙i, ヾミヾ、/-;;;;;;フ'´⌒゙ヽ、 ヽ、_ノ´゙
ヾ;;! /,>、ミr;;/ / ヽ,、o o゙´
゙i;,.,.,.,. ,.,.,.,.,._,/// ,ハ;;| ./ く ゙!`''')゙''i
i;:;l;i;;:i:;!i;:゙i;Y/ '-^ン⌒);!/ |`´,.-
゙i,;:゙i!;ゞ;:ゞ;ヾ;、r'⌒`,=、ヽ' ど |'´::::::
ヾ;、ヾ;;;ヾ、ミミヾ、(__,,,,.-| |:::::::::
__,,,,,. -'-'一''''"´´::::::::::::::::::::::l い l:::::::::
UpFolder.txtをセキュリティレベルで書込み禁止とかにすれば
感染してもnyにUpされることないんだよね??
出来るのか分からんが。
>>785 意味ないよ。トロイが直接キャッシュ化して放流、放流後、キャッシュ削除
という場合もあるから(現確されてないがな、可能性はということで)
感染者の個人情報の中に職務経歴書なんてのがあったのだが
199X〜 XXXX製ホストコンピュータメンテナンス、汎用機に至るまでのハードウェアサポート業務
199X〜 ネットワークインテグレーション部門へ配属。XXXX製ネットワーク機器を中心とした、ネットワークインフラ構築
ダメすぎ…、P2Pで遊んでて、しかも感染するとは。XXXXのSIなんて信頼のかけらもないな(w
>>788 そんなもん入れたPCでnyやってんのか、すげえな
でも普通に可哀相だな
ITの記事見て、やべ漏れも感染したか!
とドキドキしながらチェックしてもたけど、なんとも無かった。
仕込まれていると思われるエロゲもダウソしてあった。
解凍のテストしただけで、まだPlayしてなかった。
Viva! 奇跡。
メール漏れたらやばいって。会社のメールも受信してんぜ。
恥ずかしくて首吊りものだってばよ。
メーラー変えようかな。
792 :
790:04/11/08 22:40:20 ID:wgpJZtTi
つか………
アカウント晒した挙句に、出会い系へのカキコかよ
> いきなりこういう話しをするのも気が引けるんですけど、
> 出会い系サイトということで思い切って言ってみます。
> 実は奥手なのでいまだに童貞です。
> 初めての相手になって、いろいろ教えてもらえないでしょうか?
もう笑うしかないな
795 :
789:04/11/08 22:45:36 ID:CzBrgBXe
>>794 すまん、場の雰囲気に流されてしもた。深くまじめに反省。
のでID換えて出直してくる。
見ていて痛い。赤ちゃんの写真かわいいのにお母さんnyですか。三重大学の某君もw
保存していたハメ撮り画像を公開した人は、これからの人生どうするんだろう。
家具屋のご主人はすっかり有名人になったけど、今頃どうなっているんだろ。
何らかの方法でウイルス警告を出すプログラムって作れないのか?
例えば、システムに常駐してUpFolder.txtを監視して変更
された時にユーザに通知するとか。
800 :
798:04/11/08 23:07:51 ID:Rhgd1aT/
>>799 俺は無理だ。
HSPちょっとかじった程度で本格的なプログラムなんぞ組めん。
>>797 せめて、感染源を突き止めて、先生たちに対応してもらうぐらいしかないか...
とは思ってるんだが、[私]シリーズの本体が分からんのよ。
それで晒されてる個人情報から、元祖仙台キンタマとの共通晒し項目を探そうとしてるんだが。
つい、個人情報見てて笑ってしまったりな…
まぁ漏れは被害者救済とか考えてないんで純粋な好奇心なんだけどよ
ダメージでは最強クラスだな、HDD全消しの方が遥かにましだ
何の対処もせず、スキルも得ようとせずWinnyなんかやって感染してたら、それこそ自業自得だろ。
香田と同じだ。
>>804 きれいに張り付かんかった・・・
f tp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
携帯番号から絵描き板のIDからガンホーIDからなにから、、、
・・・・ま た ラ グ ナ か よ
>>735 > しかし、放流機能なし。
放流機能あるって。
WinnyのUpfolder.txtに、、詰め合わせを置く隠しフォルダを追加していくよ。
ぼちぼち騒ぎも収束気味だから次スレタイはどうでもよさそうね
>>809 スレタイ変えたところで厨は来る。
>>1をこんな感じでテンプレ読むように強調するぐらいでいいんじゃない。
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
ここは『初心者の質問スレ』ではありません。
『質問はテンプレを読んでから』にして下さい。
読まずに質問しても『テンプレ嫁』と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
>>804 サンクス、それ適用したところ
例の トリップなし .scr偽装ものを、W32.HLLW.Antinny.G(キンタマ)として
先生が識別した。収束に向かうかな…
結局、仙台キンタマはブラフ、というか、仙台ギャラクシー〜といういかにも
野次馬が集まってきそうな餌で、それが放流した詰め合わせを狙って集まって
くる香具師を引っ掛けようとしたのが、女名トリップなしの詰め合わせ(.scr)ってことか。
手が込んできたな
仙台の女の名前の詰め合わせの.scrが、私の好きな人の感染源か?
キンタマのときも、あの手で、騙されていたので、今回は騙されなかった。
赤シャツの香具師の画像を何度もおがまされたっけw
雑魚共なら晒されても大したことないが、
俺が晒されたら新聞(ry
815 :
↑:04/11/09 01:40:58 ID:OGwE3sL+
菊池?
おーい菊池、隠れてないでこっち来いよ〜
バスターは対応遅いねぇ
819 :
[名無し]さん(bin+cue).rar:04/11/09 04:40:23 ID:Joj9Wo2y
マイドキュメント(空白).scr何個か落としたら入ってるのが違うものが幾つかあった
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 女の名前[日付](ファイル詰合せ).zip
|
ZIPと同じ名前のフォルダ
|→個人情報**(数字).txt(中身は「個人情報」が大量に書かれてる)
|→マイドキュメント(空白).scr
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ]女の名前 [日付](ファイル詰合せ).zip
|→ビン・ラディン携帯待ちうけ.gif
|→高橋愛の写真.jpg
|→(お宝)(事件)(犯罪)(ショタコン)(殺人)XXXXXXXXX.jpg (一応伏せとく)
|(お宝)宇多田ヒカル-卒業名簿写真.jpg
|マイドキュメント(空白).scr
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 女の名前[日付](ファイル詰合せ).zip
|→password.txt (1000件のアドレス等を30回繰り返した30000件分)
|→マイドキュメント(空白).scr
この三種類
ごめんなさい sage忘れてしまいました
先生ってAutorunとかSetupとか実行する前に中身を検査してくれるの?
それとも動かしたあとに対応してくれるだけ?
マイピクチャ(空白).scrってのがありました
マイドキュメントとバイナリ比較したら一致したので同じものだと思います。
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 女の名前[日付](ファイル詰合せ).zip
|
同じ名前のフォルダ
|→マイピクチャ(空白).scr
WinNT(空のフォルダ)
|
System32(空のフォルダ)
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ]、多すぎ。
ファイル数22991まで逝った。容量は3.00 GB (3,231,717,544 バイト)。
もうやめだ、ヤメヤメ。きりがない。
2ちゃんねらの組織票に負けたどこかみたいな発言だな(w
それはさておき、晒し名称で統計とって「50名なんて少なすぎるぞ」と
イソプレスにたれこんでやってくださいませ。
ギャラクシーエンジェルといえばちとせがそれっポイ
おんなじやつが気がつかずに何度も放流されてるけど、感染者50人ってことはないだろう。
きっと、自分が見たいものしか目に入らないんだよ。
‥‥シックスセンス?
828 :
[名無し]さん(bin+cue).rar:04/11/09 11:19:25 ID:T9RmRg+d
もうexeファイルを実行するときはさ
「EXEファイルだけど本当に実行しますか?」ってポップアップが出て
必ず再確認できるようにして欲しいよ
んなもんうざすぎ
>828
SP2入れれば?
仙台w2flで1晩検索してもまったく引っかからん
もちろん自分は感染してない
ほんとに流行ってるの?
ほんとに感染してないの?
仙台もほ・・ クマ?
∩___∩ |
| ノ\ ヽ |
/ ●゛ ● | |
| ∪ ( _●_) ミ j
彡、 |∪| | J
/ ∩ノ ⊃ ヽ
( \ / _ノ | |
.\ “ /__| |
\ /___ /
>>831 無視条件をクリアして再検索してみ
ておくれだったかな
テンプレを読んだうえでウイルスについて質問したいのですが初心者質問スレではないとの事なので
どこか適切なスレッドを教えてください。
[System]
Path=C:\WINDOWS\System32\SystemDll
Trip=
[Winny Setting]
Path=C:\Documents and Settings\Owner\My Documents
Trip=
あれ・・・・・?
よし、今日は赤飯だ
やめてよお赤飯なんて!お父さんにばれるでしょ!
よし、今日はいか飯だ
845 :
840:04/11/09 16:16:17 ID:WHNA7o0N
システムDドライブでCドライブ自体がつないでないんですが
以前exe押し間違えたあと再インスコしたnyのファイルが残ってただけだと信じたい…
で、これ何のウイルス?
よし、今日は栗ご飯だ
俺なんか残飯だ(´・ω・`)
一日三食食べたい
一日三食食べたい
一日三食食べたい
ここはひもじいスレになりました
850 :
840:04/11/09 16:28:56 ID:WHNA7o0N
x・)つ ねこまんま
もう再インスコする方が早いのか・・・_no
>850
窓からPCを投げ捨てろ
>>850 スカッと入れなおして、心もスカッとしようぜ。
九州の家具屋の顧客に個人情報流出の事実を
教えてやった香具師いる?
>854
面倒くさいことになるかもしれんし、関わらないほうがいいと思うぞ
九州ってなに県?
福岡なら週末に特攻してもいいぞ。
マジで?
何で検索したらそのファイル出てくるの?
>>860 [041104-2018][It's][eshop][Arc-shop][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
ウィルス製作者が特定されたってのははったりだろうけど
金玉製作者で逮捕されたら何よりも無茶苦茶かっこわりーな
>>861 サンクス。
ファイル落としたら報告します。
あの日韓掲示板を攻撃するウィルスきぼんぬ。
ぜんぜん見つからないorz
京都腐警なら製作者でっちあげて逮捕しそう||Φ|(|゚|д|゚|)|Φ||
むしろ犯人は警察関係者のような気がする
[私には好きな人がいます]のほうの仙台に
PTAに見つかったら家具屋よりダメージ受けそうな人のあるね
ニートみたいなゴミの意見なんて聞いてらんね('A`)
早く逮捕しちまえよ
NyやっててDownload板チェックしないなんてぶっちゃけ有り得ない
だってやってらんないじゃん性欲よりプライバシーでしょ
>>854 みそら保育園のやつね。でもあんまり面白くは無かった。
>>871 成績評価大盛りの2年B組担任数学教師のは見たか?
ではここで簡単なまとめ
・元祖仙台キンタマ(仙台ギャラクシーエンジェルズ)
エロゲの「ホットギミックフォーエバー」「こんねこ」「グリグリ2」に
それぞれ少しずつ違うタイプの実行ファイルとして混入
→ノートン先生がW32.SillyP2Pとして対策済
症状:壁紙を赤くする、ファイル詰合わせ放流、SS放流、ny関連のtxtから情報抽出して放流など
時限発動でSS詰め合わせを(画像詰め合わせ)として放流かも?
・2次感染を狙ったもの(たぶん作者は仙台キンタマと同一)
仙台キンタマが放流する詰合わせに偽装したもの
(ユーザー名が2-3文字の女性名、トリップ無し)に
混在の.scr(スクリーンセーバ偽装)
→ノートン先生が Antinny.Gとして緊急対策済(次回定例更新時に反映)
症状:HDD内から.doc .xls .txt .jpgを検索してすべてを収集し
nyネットワークに放流する(恥ずかしい.jpg画像やメール送受信記録、Cookieなど)
結論:結局、仙台キンタマはブラフ、というか、仙台ギャラクシー〜といういかにも
興味本位な野次馬が集まってきそうな餌を撒き、放流した詰め合わせ(餌)につられて
集まってくる香具師を引っ掛けようとしたのが、女名トリップなしの詰め合わせ(.scr)
ってことか。壮大な釣。
スクリーンセーバ偽装っていうのは最近出てきたものなの?
! : ヽ. ,,:::'''' ヽ. ____ ,. -' 、
l : : : :\ __’..’ 三ニY~ヽ´'''‐ ヽ
| : : : : : ヽ -,.r''´ ̄:.:.:.:.:..:.:.:.:.:.:.:ヾr' ',
l . : , ‐'´:/:.:.:.:.:.:.:.:.:.:.:.:.:.;_;.'´-:.:.:.:.ヽ―-、 i
.l /:.:.:.:, ':.:.:.:.:.:.:.:.:.:.:.:.::/...... :.:.:.:.:.:.:.:.:.:.:.ヽ !
/:.:.:.:.:.:/:.:.:.:/:.:.:.:.:.:.::/:._:.:.:.:.:.:.:.:.:..... :.:.:.:.:.:.:ヽ. l
. , ':.:.:.:.:.:.:.:/:.:.:::/:.:.:.:.:._∠ニ..」:.:.:.:,:.:.:.:.:.:.:.:.:.:.. :.:',:.:i !
. ,.':.:.:.:.:.:.:.:.:,':.:.::::/:.:.:.:.::;/-‐- 、 |`ヽ|:.:.:.:.:.:.:.:.:.:.:.:.:.:... ',:.l′
. /:.:.:.:.:.;.:.:.:.:.l,r'´゙i:.:,イ:.i´イ、ノ:::::}ヽ!/ l:.:.:.:.:.:.:./:.:.:.:.,:.:.:..i:.|
/:.:.:.:.:./:.:.:.:./ !,' l:.::l;':::::::::::::/ l::.:.:.:./7ヽイ:.:.:.:.:l:.i
,':.:.:.:.::/:.:.:.:.:.:'、 ! l:::ヾ、::_,ン′ l;:; ,r/イ´〉:.:.:.:.ノ:,'
. i:.:.:.:.::;':.:.:.:./:.:.ヽ ___ l:! '/:::::::;リ/ -‐'´:./
. !:.:.:::::i:.:.:/:.:.:.:.:.:.:\lヽ ! {、_ン' 〃:.:::::./
l:.:.:::::l:.; ':.:.:.:.:,; -'´:.:.:.>''ヽ、 (⌒, ` ノ:./!/
_l:::.:::::/_;:- '´:.:.;. -''´,. -―‐-r、_ __,. ‐'-'´ /
. r'⌒ヾニ-ァ^ヽ´,. '´/ }:::. ̄ ̄:.:.:/
´, ヽ }/ / ヽ < j::.:.:.:/:.:.:.; '
ヾ-i'r'.r' } / l _ ,イ l、/:./
、:.:|'/ _r' / ´ ,ヽ/、l{_」ヾ.Y
`/.___,./ / / ト'r '′
シュッ
(;´Д`) ハァハァ
Σ⊂彡_,,..i'"':
|\`、: i'、
\\`_',..-i
\|_,..-┘
まとめを読んでいてふと思い出したが、
そういえば某業界人用スレで
ダミー作って流せみたいなことを
書いてる連中が居たなぁ〜…
とか言ってみるテスツ。
まだNyのせいでCDが売れないと思ってる香具師がいるのか
>>878 さて、そういうお前の見解を聞いてみたいのだが。
お前はなぜCDが売れないと思う?
>>879 高いから(金出してまで聞きたくないから)
ギャラクシーって、萌え写真とか萌え動画とかの流失あったの?
883 :
道化師:04/11/10 00:13:14 ID:jh62+6gV
遅かった_| ̄|○
>>881 なるほどな。俺は音楽配信サービスが主な原因かと思ってたが。
高いというのはもろに関係してくるか。
スレに関係ないことを聞いてしまったな。スマソ。
>>880 いや、見たのはソコじゃなかったな…
しかしどこのスレにも似たような奴が…
訴えればいいじゃん。
「善意の第三者であるぼきが! せっかくはあはあしてあげようとダウソしたのに
トロイなんて仕込む極悪人がいるんでしゅよ!」とかさ。
さらにスレのレベルが下がってるな・・・
感染者は被害届出しておけよ
作者逮捕されたら損害賠償請求できるかもしれんよ
あ、でも修復してデリートした場合感染証明ってどうやってするのかな。
感染してる状態で警察呼んで見てもらわなきゃダメ?
でも警察呼んだらお前逮捕されちゃうかもよw
m9(^Д^)プギャーーーッ
>>889 そこらの警察呼んでも「クリックしても開きませんでした」って言われるのがヲチ
警官がみんな技能をもってないろくでなしだと思い込んでるのって素敵だわ
と、警官でありながらshareでバリバリ違法行為をしている
>>893(ヤクザ?)が
おっしゃっております。
警官はみんなハッカーだよ
winnyとかキンタマとか警察も自衛隊も懲りたでしょう。
2chは日本の安全保障に役立ってるよね。
まぁ、スレ違いなんだが、2chぐらいで済んでよかったよな
諸外国なら、そんなゆるい組織はいい標的だもんな
898 :
[名無し]さん(bin+cue).rar:04/11/10 05:00:44 ID:G3gdF1uN
キンタマのおかげでny作者逮捕って話もあるがな
被害届を出そうぜ。
証拠としてHDDもってかれてハピー!ハピー!ハピー!
三日くらい前に .scr踏んだんだけど、
先生の最新定義でスキャンしても引っかからない。
感染してなかったと喜ぶべきなのかな…?
((((((;゚Д゚))))))ガクガクブルブル
もう亜種が出たのか?
亜種なんてすぐに出回るだろ
知識ある人がその気になりゃ一日で新種も作れるし
>>900 先生の5日定義だと引っかからなかった仙台.SCR(例の女性名晒し群)は
9日の定義(インテリアップの方ね)だとW32.Antinny.Gとしてひっかかった。
………あれキンタマだったの?(´・ω・`)最近名称がイイカゲン
自社のソフトも沢山流れてるのに対応しなきゃいけないのは複雑だよな
駆除履歴はフィードバックされるはずだからワレザー様一覧リストが出来上がりそうだ
>>906 ユーザー情報までは送信してないのでは?
と釣られてみるテスト
個体識別のためにシリアル相当のものは付けるんじゃあないか。
アンチウイルスの送信データを解析したひとっている?
うはあ。ひさしぶりにウィルス解析ミスったw
仮想とは言え酷い荒らし方だな… orz...
仙台は弱いけど、亜種が厄介だね。
気付けば良いけど気付かないとリブートでw
まあ、最初の犠牲者が報告すれば終わることでしょうけど。
なんか面白いの落としたいんだけど手当たり次第だとマンドクセ
レジストリエディタはどこかにコピーしておいたほうがいいな
誰か家具やの奴うpしてくれません?
>>912 厄介なことになりかねないから嫌だ。
nyで探せよ。
昨日から探してんだけど全然見つかんなくて・・・
915 :
[名無し]さん(bin+cue).rar:04/11/10 13:59:21 ID:4bi507U7
何かタスク開く前にウインドウズのセキュリティのウインドウが出ますが、
そのログオン情報のユーザー名にNOEBOOK・・・・・。 orz
これってウイルスでつかね・・・・。 ????
918 :
915:04/11/10 14:18:18 ID:4bi507U7
あ、修正・・・・。
ユーザー名にNOEBOOK=>ユーザー名の後に\NOTEBOOK
919 :
ひみつの文字列さん:2024/12/25(水) 04:42:27 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>919 安易に曝すのはまずいよ、コレ。
もし、Nyで流れている資料のせいで商売が上手くいかなくなったり顧客を失ったりした場合、
被害者は、”とりあえず”こういう風に曝している人を訴えるだろうから。IP特定可能だし。
921 :
915:04/11/10 14:36:00 ID:4bi507U7
【使用OS】 XP Home(SP2対応済み)
【WindowsUpdateしてるか】 一昨日しました・・・・。
【AntiVirusは】先生の2003してます。
【ちゃんとUpdateしてるか】 昨日定義落として入れたばっかりです。
【スキャンした結果】 なにもなし
【オンラインスキャンしたならその結果は】↑に同じ
【Winnyのバージョン】 b7.1
【Winny歴、総DL量は】 1年、分からない。
【テンプレを読んだか】 Part27ぐらいからずっとみてます。
【テンプレにある対策を実行したか】 してます。
症状は、ようこそ画面を拒否して、
Ctrl+Alt+Del押したら、出てくるログオン情報のとこに
ユーザー名の前にNOTEBOOK\がついてるだけです。
>>920 晒そうが晒すまいが見つかるのは時間の問題
ウイルスや晒した人間の所為にできるなら感染を装った大暴露祭りになる悪寒
>>921 確かにそれはおかしいと思うが、exeを踏んだ覚えはないわけだろ?
仮に新種のウイルスだったとして、仙台のようになにかのファイルに偽装されてたとしたら、
もっと被害者が出て騒ぎになるはず。作者は出来るだけ広範囲にばら撒きたいだろうからな。
しばらく情報収集だな。システムに異変が起きた時に備えて大事なファイルをバックアップ
しておくことをお勧めする。
こんなのに引っかかる連中は、どうせバックアップファイル自体にウイルスが混入してるんだろうな。
926 :
915:04/11/10 15:33:15 ID:4bi507U7
>>924 サンクス!
念のためにwindows板にも行ってみます。バグってのもありえなくはなさそうなので・・・。
「新しいバージョンのwinnyノード接続がありました」が
「新しいバージョンのkintamaウイルスがありました」に見える
928 :
915:04/11/10 15:40:38 ID:4bi507U7
>>927 ガクガクブルブル・・・・・。
気のせいじゃないかもよ・・・・。(ニヤソ)
Cドライブにtask.batというMS-DOSのパッチファイルがあって、
作成日時がちょうど .scrを踏んだ時間あたり。
開いてみたら、同じ階層にあったWINGOというファイルが消えました。
何かやっちゃったんでしょうか?
>>931 .batの中身が晒せないレベルならPCを窓から(ry
>>931 バッチファイルを右クリックして「編集」を選んだら、メモ帳で
中身が確認できる。短いようならそのままコピペでよろしく。
一定時間WINNYを起動してるとUPフォルダに適当なファイル(同じハードディスク内のデータ)が
放り込まれてるのですがバスターで検索しても引っかからないです。
EXE踏んだ記憶は無いのですが何か検索or対処法ありますでしょうかOTZ
llllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllll
lllllllllllllllllllll / ̄ヽllllllllllllllllllllllllllllllllllllll
iiiiiiiiiiiiiiiiiiiiii あ .iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
iiiiiiiiiiiiiiiiiiiii| き |iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
;;;;;;;;;;;;;;;;;;;;;| ら |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;| め |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;:;:;:;:;:;:;:;:;:;:;| た |:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:
;:;:;:;:;:;:;:;:;:;:;| ら |:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:
:.:.:.:.:.:.:.:.:.:.:ヽ、? /.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:
:. :. :. :. :. :. :. :. ‐‐':. :. :. :. :. :. :. :. :. :. :. :.
: : : : : : : : : : : : : : : : : : : : : : : : ,.‐- 、 : : : :
廴ミノ
///¨' 、
y':;:;:;:/⌒i!
J:;:;:;:;};:;:/;},
;il||||li' t`'---‐';:;:;:l
,.r'"''、,┘ 7;:;:;:;:;:;:;:;「
ノ4 (⌒i .}:;:;:;:;:;:;;/
/..,__彡{, | `i:;:;:;:;:;}
( .ミi!} l、 .」:;:;:丿
クュ二二`Lっ) `==='
そのAAはヤメレw
>>933 RD /S /Q C:\wingo
こんだけでした。
ハァ?
RDって単にフォルダを消すだけのコマンドじゃん。
釣り?
>>938 マジです。
.scrを踏んだときにもnyのupfolderにsystem32\networkへのpathができて、
ただそんだけだったんですけど。
レジストリの追加やsvchost32.exeみたいなフォルダは出来てなかったかと…。
なんかエロゲも動かしてないしnyも入れてないのにいつの間にか感染してた。
不思議。
|∀・)・・・コソーリ
違法ファイル落としてるなんて堂々と断言するわけにもいかないので、
みんな何となく何をどうしたのか誤魔化してるから
童貞なのに性病に感染していそうで怖いという話ばかりのように思えるな・・・
947 :
やさしいひとおしえて:04/11/10 21:20:17 ID:12ZepZ2+
nyでダウンロードしてる途中、買い物にいって帰ってくるとPCが突然再起動。
その後ウインドウズが立ち上がらなくなってしまいました。
●BIOSの画面は出ます。
●再インストールも出来そうです。修復インストはダメ。
●セキュリティソフトはいれてました。ソースネクストの。
●最近作った新しいアカウントでログインしてました。
●SP2でした。
●電源を入れるとHDDにアクセスした途端、文字化けっぽい字(文?)が一行出てそれっきり。
●落としたのは動画ばかり。
●前1時間はファイルの実行などはしていない。
覚えてることを並べてみました。
いろいろ原因を探してみたのですが出てないみたいなので
誰かわかる方がいらっしゃったら教えてください。
システムファイルの予期せぬクラッシュ
別HDDにシステム入れてデータを吸い取ろう
949 :
[名無し]さん(bin+cue).rar:04/11/10 21:23:54 ID:12ZepZ2+
あ、そうなんですか
素早いレスありがとうございました。
951 :
[名無し]さん(bin+cue).rar:04/11/10 21:33:18 ID:12ZepZ2+
>950
ありがとうございます。早速やってみます。
>949
お恥ずかしい。フリーよりはいいかなと入れたんですけど、なんだか不安定で困ってました。
埋めのつもりでつい答えちまった
反省してさらに埋め
953 :
あ!:04/11/10 21:51:48 ID:12ZepZ2+
自分にレスしてしまいました(恥)
同じ方でした。スミマセン。
954 :
PPPbf250.kyoto-ip.dti.ne.jp:04/11/10 22:12:21 ID:HQOi9lsO
兄貴画像ください
家具屋の奴全然見つかんないorz
仙台ギャラクシーエンジェルズ][俺のデスクトップ].jpg多数とzipが二つくらいしか出てこない。
感染はしてないはずだけど。
エロゲクラスタってクラスタワードをエロゲにするの?
それとも僻地へなんたらにするの?
マターリ汁
(´・ω・`)は〜い...
>955
僻地
家具屋キタ━ (゚∀゚) ━ ━ ━ ━ ッ!!
もし特攻してその店潰れたりしたらみんな引く?
さすがに引く
じゃあ店長の顔と犯行に使ったと思われるpcだけ見てくる。
顧客に情報漏れちくるのがいい所かな
近頃、仙台のjpgがバカスカと中継でキャッシュに溜まる。
やばいよこれ。
そのままキャッシュで放流してるからおんなじのが何枚もたまってウザい。
おんなじ香具師が時間差で何枚もうpされてるのもあるし。
あれって気がつかないのか、ほかの人の名前をかたってわざと流してるのか・・・
肝心の本体の入ったグリーん具りーん2って何なんだろ
訂正
仙台の本体が入ったグリーングリーン2はどれだろう
この連中は、ここまで来ても金を出して買う気はないっと........ ψ(.. ) メモメモ
>>967 ここまで来てもって言うか、普段からここに居る連中はこんなのに感染してない
Whiter 踏みますた
(´▽`*)アハハ
>>954 あぁっ、もうちょっと早く言ってくれれば
今しがた寄って来たビデオ屋で
兄貴なビデオが投売りされてたのに。
やっぱ参照量のおおいやつはウィルス入ってないみたいだね。
参照量多い順に3・4個落としてみても何とも無かったらしい
>>967 そっ<すの中の人ですか?
すまんて<の中の人ですか?
あるいは?
1)本来使われるレジストリ位置に便乗して起爆カウンターを設置。10回起動で発動。
2)時限信管を設置。発売日一週間後以降に起動で発動。
どうよ。お試しするだけなら発動しない超両親設計。
新スレも立ったことだし
, '´  ̄ ̄ ` 、
i r-ー-┬-‐、i
| |,,_ _,{|
N| "゚'` {"゚`lリ 埋めないか?
ト.i ,__''_ !
/i/ l\ ー .イ|、
,.、-  ̄/ | l  ̄ / | |` ┬-、
/ ヽ. / ト-` 、ノ- | l l ヽ.
/ ∨ l |! | `> | i
/ |`二^> l. | | <__,| |
_| |.|-< \ i / ,イ____!/ \
.| {.| ` - 、 ,.---ァ^! | | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄l
__{ ___|└―ー/  ̄´ |ヽ |___ノ____________|
}/ -= ヽ__ - 'ヽ -‐ ,r'゙ l |
__f゙// ̄ ̄ _ -' |_____ ,. -  ̄ \____|
| | -  ̄ / | _ | ̄ ̄ ̄ ̄ / \  ̄|
___`\ __ / _l - ̄ l___ / , / ヽi___.|
 ̄ ̄ ̄ | _ 二 =〒  ̄ } ̄ / l | ! ̄ ̄|
_______l -ヾ ̄ l/ l| |___|
さすがに友達が感染すると
笑えんな
面白いウィルス出てこねーなぁ
てめぇ、漢字間違えてんじゃねーよ
── =≡∧_∧ =!!
── =≡( ・∀・) ≡ ガッ ∧_∧
─ =≡○_ ⊂)_=_ \ 从/-=≡ r( )
── =≡ > __ ノ ))< > -= 〉# つ自分
─ =≡ ( / ≡ /VV\-=≡⊂ 、>>
── .=≡( ノ =≡ -= し'
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
|
|
| 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
| A n t i n n y 湾
☆ チン マチクタビレタ〜
マチクタビレタ〜
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\゚Д゚)<>> 埋めてーな(○ `人´ ○) タノンマスー!
\_/⊂ ⊂_)_ \____________
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄/|
|  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :|
| |/
981
私妊娠したみたいなの
産め
はいはい。生め
\ウンコー!/
| 人 ( ( | |\
| ) (__) .( ( . ) ) | | .|
|_(__)__)___(__| .\|
/―( ・∀・ )―(――――-\≒
/ / つ彡 \
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
|______________|
うめーぞ
ウンコが美味くて何故悪い
ウンコじゃなきゃやだやだ
〃∩ _, ,_ /) 〃∩ _, ,_ /)
⊂⌒( `Д´)ミ( ⌒ヽつ⊂⌒( `Д´)ミ( ⌒ヽつ
`ヽ._つ⊂ノ⊂( ,∀、)つ.`ヽ._つ⊂ノ⊂( ,∀、)つ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ミ
| 〃 ∩ 。
| ⊂⌒从ヽ从゜o ドブン
| 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
| 肥 溜 め
凵@ ○ ∇ 、,、´`゙;~、 ';冫 ☆
┏ ━ゝヽ''人━人━从━〆A!゚━━┓。
╋┓"〓┃ < ゝ\',冫。' 、 (__)Ν ; ゛△│´'´,.ゝ'┃. ●┃ ┃┃
┃┃_.━┛ヤ━━━━━━━(__)━━━━━━━━━━ ━┛ ・ ・
∇ ┠─Σ- /,, ・∀・)ウンコー!冫 そ',´; ┨'゚,。
.。冫▽ < ⊂ ./⊃ 乙 ≧ ▽
。 ┃ Σ (⌒ゞ ,l, 、'' │ て く
┠─ム┼ ゝ,,ノ ノゝ. 、,, .┼ ァ Ζ┨ ミo''`
。、゚`。、 i/ レ' o。了 、'' × 个o
○ ┃ `、,~´+√ ▽ ',!ヽ.◇ o┃
┗〆━┷ Z,.' /┷━''o ヾo┷+\━┛,゛;
警察庁
http://www.npa.go.jp/ サイバーフォース
http://www.cyberpolice.go.jp/ 国家公安委員会
http://www.npsc.go.jp/ 警視庁
http://www.keishicho.metro.tokyo.jp/ 京都府警察
http://www.pref.kyoto.jp/fukei/
989 :
[名無し]さん(bin+cue).rar:04/11/11 10:59:20 ID:k7aRSyV9
タスクマネージャが起動できません。
nyで落としたファイル名「偽装解除」と書かれたMS-DOSへのショートカットファイルをダブルクリックしてから
壁紙が勝手に変わったり変な音声が流れたりします。
ウイルス探知にも引っかかりませんし、ウイルスには感染していないと思うのですが、
レジストリ等をいじってタスクマネージャーを使えるようにできないでしょうか?
うんこにはお茶が(/TДT)/あうぅ・・・・
旦~ 旦~ 旦~ 旦~
旦~ 旦~ 旦~ 旦~ 旦~ 旦~ 旦~ ドドドドドド
ヽ )ノ 旦~ 旦~ 旦~ 旦~ 旦~ 旦~
旦~ ⌒(゚д゚)ノ 旦~ 旦~ 旦~ 旦~ 旦~ 旦~ 旦~ 旦~ 旦~ 旦~ 旦~
/. ( ヽ 旦~ 旦~ 旦~ 旦~ 旦~ 旦~
旦~ 旦~ 旦~ 旦~ 旦~
旦~ 旦~ 旦~
//∧_∧
(⌒ :(⌒ミ( //(・∀・#∩ そのウンコよこせ!
(⌒(⌒(:;;:( ドガッ!!/// ヽ、 _,〈
('⌒;ヾ (⌒"/ li| l ガッガッ!:\从从/ /'ミヽガッ!
(⌒)y'⌒;ヾ从从(⌒〜∵;)´⌒`()(,;(´(´⌒;"'
(´⌒ー- ;:#∧_;/// 彡(:::゜;。(;;;)、⌒从;;ノ・`⌒);
(´;⌒(´⌒;;' ~ヽと;;;;。#;;、ミ,,:,,;;;ヽ/ノ:#`""^ヾ⌒));
 ̄ ̄(´⌒;,(´, ↑
>>988 ゙'';"(´⌒;,(´,(´⌒;)
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀・)< 1000取る計画を練っているから静かにしてくれる?
_φ___⊂)__ \_______________
/旦/三/ /|
| ̄ ̄ ̄ ̄ ̄| |
|愛媛みかん|/
∧_∧
( ´∀`)おしりプリプリ
/, つ
(_(_, )
しし'
1000取り1000取りヽ( ̄ ̄∇ ̄ ̄)ノ ランラン♪
∧_∧
( ・∀・)もう絶対1000取るのだ!!!
(( ( ヽ ノ )∧_∧ハゥッ
ノ\(○´(Д`; )
(_ノ(_\ つ
= ()二)て ヽ ゴッ!
w (_)
\\ ビ \\ \ \\\ \\ \ \
\\ \\ ュ ウ \\ \ \\
\\ \\ \\ \ ウ \\\ \\
\\\ \\ \∧_∧ ウ \\ \
\\ \\ (`Д ´ ∧∧ ゥ\ \\
\ \ ( (゚Д゚ ) \\ \\ゥ\\
\ \\ \| | | ヽ \\ ゥ
\\ \ \\ (_(_UU( )〜′ \\ \\
\ \\ \ | ̄ ̄|  ̄ ̄\ \\ \\
\ \ \ / Y \ ∨ |  ̄ ̄ ̄ ̄ヽヽ
\\ \\ | | | \ ヽ
雨にも負けずに1000取り合戦か、頑張ろうな相棒d(^-^)ネ!
1000
_____ _____
/ \ / \ 「みんなが いうことには、
/ − 、−、 ヽ/_______ ヽ ここは日記帳じゃないから、」
/ -| /・|・ヽ|- |ノ−、 , ─ \ | |
| /_ `− ●-′ /⌒)| |_|___/
. | | _ ̄ | 二 | ⊂ノ | └ | 6 |
| |  ̄ | ─ |_/-c`─) ) - ′
ヽ |  ̄ ̄ |_) | |‘┬─(、( /
ヽ | /(⌒|\ | |`-`─- ´ノ^\
┝━/ /|~| |━l ヽ__|ヽ./\/ l |
. | / | | | |/ | | |
「チラシの裏にでも
書いてろといわれたの。 かわいそうに。」
あらヤダ
千お初だわさ
1000なら新ウィルスくるー
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。