Winnyを狙ったワーム・ニュイルス情報 Part39
>>921 すいません。nyです。確認してみたらUPフォルダはありませんでした。
自分、2ch初心者なモンでスレ立ては勘弁してください。orz
他に何か確認することはありますか?
一応ファイル名です↓
(アニメHシーン) AIKa パンチラシーンダイジェスト.avi
そのかわり (アニメHシーン) AIKa パンチラシーンダイジェスト.avi を調査しますので(^_^;
>>923 開けなかったです。
山田のことが先に頭に浮かんだので
checkツールも試したら大丈夫でした。
スレ立て考えておきます。
できるとしても朝から仕事なもんで、
夕方、帰ってからになると思います。
アドバイスありがとうございました。
>>927 そっか、じゃぁいいや、明日の夕方じゃ遅すぎるしID変わっちゃってそうなんで。
無理言ってすまんス。
ホスト規制で立てられずorz
当方XPpro SP1にて
不完全(強制変換)なaviだとプロパティ確認だけで
Explorer.exeのCPU処理が以上に高くなって動作不具合を引き起こすから
それと似たような状態だと思うが
_incompleteをリネームしたファイルを落としたとかね
>>892 それ踏んじゃったょ。。。orz
今んとこと目立った症状はないけど。。(((( ;゚Д゚)))ガクガく
検索しているのですが、見つからないのでハッシュを知っている人、教えてm(_ _)m
1、千葉県の職員名簿流出
2、ドコモ東海の顧客情報流出
3、愛知県の小学校全児童の成績表流出
他人の情報を得ようというなら、まず自らが開陳しないとな
というか、帰れよ
934 :
[名無し]さん(bin+cue).rar:2005/06/08(水) 12:22:50 ID:PNehMvDx0
毎日によれば1は仁義キンタマじゃないらしい。
2と3は仁義キンタマ。
936 :
ひみつの文字列さん:2024/06/30(日) 02:20:30 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
937 :
[名無し]さん(bin+cue).rar:2005/06/08(水) 17:40:43 ID:UkZsmvr40
zip lzh のアイコンは別なものに変える。
解凍レンジ、その他解凍ソフトにあるような閲覧モードで
中身を確認してから、解凍する。
これ基本
>>936 たくさんの画像の中に1枚だけそういうの入れれば引っかかる香具師多いのにな。
150ページ以上あるコミックとかに入れたらPC上級者でもうっかり引っかかるヤツはいるだろうな。
>>938 その手のはみたことあるよ。旧キンタマ系が多かったが。
4MBのを解凍して1.2GBのjpegってのは、システム落ちを狙ってるのかねぇ
対象がNTFSだったら、それこそコマンド一発で200GBのファイルとか作れるので
そのへんも気をつけたほうがいいかもね。あるいは普通に圧縮ボムとか
ブラックフレームのみのaviなら2.5Gで2MB位まで圧縮いけるけどね。
ま、そんなの解凍しても途中でキャンセルされるだろうけど、D&Dだとどうなるか分からん。
946 :
[名無し]さん(bin+cue).rar:2005/06/09(木) 02:36:54 ID:F5j9twJm0
★流行種その3
【Autorun+batを利用したウイルス】
にタブン感染してしまったorz.
で感染したあとにふと疑問に想ったのですが。
感染する前にCDイメージをウィルススキャンすると
CDイメージの中にウィルスが入っているかどうかわかるものなのですか?。
感染後の対処法はよく書かれているので知識としてはOKなのですが。
未然に防ぐ方の知識が少なくてorz。
えと一応テンプレもカキコしときますね。
【使用OS】 me
【WindowsUpdateしてるか】
【使用AntiVirusソフト】 ノートン先生
【AntiVirusをUpdateしてるか】 使用する前に必ずしています。
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 半年 約20GB
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 はい(再インストしました。)
【症状、具体的に分かる限りすべて書く】 してしまった後なので詳しく覚えていないorzスイマセン。
【何をしたらそんなことになったのか】 マウントしてしまいました。
※感染元のファイルの情報もあると良し
【これまでにとった措置】
再インストールシマスタ:ω;。
そもそもオートランは切っておく、これは常識
イメージをそのままスキャンしてもだめぽ
イメージをマウントしてCDの内容をスキャンすれば既出ウイルスなら発見可能
あとゲームにbatファイルがあることは少ないのであったら警戒すべし
nyで落としたイメージをオートランがオンの状態でマウントするなんて勇者だなw
多分感染してしまいました・・が、どれに該当するのかサッパリ分かりません;;
nyのDownフォルダに消せないフォルダができてしまいました(セーフモード等色々試しましたが、消えませんでした)
【使用OS】 XP
【WindowsUpdateしてるか】
【使用AntiVirusソフト】 ウィルスセキュリティ
【AntiVirusをUpdateしてるか】 使用する時毎です。
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 1年 約50GB
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 再インスコ以外ほとんど実行しました
【症状、具体的に分かる限りすべて書く】 nyのUPフォルダ内に、今まで落としたmp3等にexeファイルを追加されました。
テンプレ読んで色々試してみたら、その後はny繋いでないせいか消せないフォルダ以外は何の被害もないように思えます。
【何をしたらそんなことになったのか】 「(サントラ)ファイナルファンタジーヴォーカルコレクションズ2」というファイル
ウッカリexeファイルを開いてしまったようです。
【これまでにとった措置】 これから再インストールしたいと思います。
再インスコする前に、mp3をCDに落とそうかと考えているのですが、マズイですかね・・?
一度exeファイルを追加されてたのですが、そちらだけ削除してmp3だけ移動させたやつなのですが、
友人に頼まれてたのがあったので焼こうか焼くまいか悩んでおります、アドバイスお願いします;;
950 :
[名無し]さん(bin+cue).rar:2005/06/09(木) 10:44:39 ID:23LtQFQX0
Q : mp3をCDに落とそうかと考えているのですが、マズイですかね・・?
A : _、_
( ,_ノ` ) n こんな違法ダウソ厨とニュイルス作者しか居ないところで書かれたことを信用するんですか? だったら言ってあげますよ
 ̄ \ ( E) 罠満載!書き込みした瞬間に個人情報撒くわ
フ 癌 /ヽ ヽ_// 専用UploaderにデスクトップのSS投稿するわ重要ファイルは消えるわ家は燃えるわ大騒ぎ!!pgr
Antinny系だと思うんですけど、症状などが一致しないので
既出かどうかわからないです、
【使用OS】 XP HOME SP2
【WindowsUpdateしてるか】 してます
【使用AntiVirusソフト】 ノートン
【AntiVirusをUpdateしてるか】 はい
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 1年
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 該当無し?
【症状、具体的に分かる限りすべて書く】
PCを起動した直後のデスクトップ画像をキャプられる。
Program Filesの中にdaemontoolというフォルダが作成されていて
その中にキャプ画像をPNG形式で保存してる。
windows\system32にwmpアイコンに偽装してるexplorer.exeがあった。
down, Cacheフォルダともに特に異常は見受けられないです
【何をしたらそんなことになったのか】
[シングル][2005.06.08] ORANGE RANGE - お願い!セニョリータ [192kbps].zip
の中のexeをうっかり踏んでしまったからだと思います
ノートンのスキャンでも反応ありませんでした
【これまでにとった措置】
措置というか、ドライブスキャンもしましたが、反応無しでした。
上記のwmpアイコンに偽装してるexeを削除してみたら、
スクリーンショットはされなくなったみたいです
という感じなのですが、どれに該当するのか分かりにくいです;;
普通に既出なのでしょうか?
OS : me
これだけでネタと判断してしまうのは間違いでしょうか?
954 :
ひみつの文字列さん:2024/06/30(日) 02:20:30 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
どこかの初心者スレにこのスレのアドレスが貼られたのか?
はいそうです、すみません。教えてください。キンタマみたいに個人情報流れるの困りまs
ならば、
初心者の方へ
このスレは、nyをターゲットにし、繁殖するニュルス(nyウイルス)に付いて
未知のものを対象に、解析および情報交換を行なうところです。
山田は、山田スレへ。
ニュルス
うっかりクリックするようなやつは2度とP2Pに手出すな
>>948 daemonってばオートラン切れなく無いですか?
オートラン切るよりShift押しながらマウントする方法がお勧めですよ
Shift使用時はあらかじめマイコンピュータを開いておいて
CDROMドライブアイコンの表示が変わってもしばらくは押し続けるようにな
ID:y+J9n/SH0
助けを求めながら、釣り発言をする姿勢に惚れた
ここ数日、CPU100%近く 喰ってしまうことがある。
起動後、長くて30分、短いと10分程度で上記状態になる。
ファイルは落ちてくるし、変換も問題なくできるので発生理由が不明確。
現象発生前後で落したものの起動などはしていないのでウイルスではないと推測。
ny使用ポートへのポート攻撃と思われる。
iptablesの指定を修正して解決済と思われるが、念のため報告。
デフォルトで怪しいのを落す指定になっている、まともなルータなら問題ないだろう。
【使用OS】 2kSP4
【WindowsUpdateしてるか】 最新まで適用済。
【使用AntiVirusソフト】 ウィルスバスター2005
【AntiVirusをUpdateしてるか】 自動update
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 2.5年 約1.5TB
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 レジストリ検索した。HDD、メモリとも問題なし。
また、ny自体の上書きインストール、再起動も行った。
【症状、具体的に分かる限りすべて書く】
起動後10分から30分程度でCPU使用率100%近くになり、
nyが反応しなくなる。 他のアプリは正常。
【何をしたらそんなことになったのか】
なにもしていない。
【これまでにとった措置】
以下のルールをnyのNAT設定の前に追加。
現在起動後40分経過しているが、今のところ問題なし。
iptables -A FORWARD -o ppp+ -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss
-to-pmtu
1時間半経過したが、問題なし。
時間平均500k程度で稼働中。
ウィルスバスター2005 のウイルス入りパターンファイルが原因ではないよね
968 :
946:2005/06/09(木) 21:59:04 ID:F5j9twJm0
947氏ヘ。
レス アリガトウございますm(_ _)m。
えっとCDイメージのままでスキャンしても駄目なのですか。
初めて知りました...orz。
一度焼いてその状態でCDをスキャンすると…。
ほむふむ..._〆(・∀・ ) メモメモ。
948氏へ。
いやぁ。ついうっかりシテイマシタ。落とすのに長い時間がかかってしまって。
はやる気持ちを抑えきれずに...注意力が欠けていましたorz。
952氏へ。
meはどうも長いこと使っているのでXPよりも使い勝手がよくて。
っと言ってもノートン先生はXPに入っているので。
毎回スキャンするごとにXP使ってるのですがねorz。
>>968 焼かなくても、オートランをOFFにした状態でマウントして
ウィルススキャンをすればいいよ。
>>967 そっちは回避した。
起動後2時間でCPU100%消費状態でダメだった…。
HDD交換してみる。
>一度焼いてその状態でCDをスキャンすると
947は「イメージをマウントして」と言ってるので
DAEMONtoolsでも可だろう Winやアプリからすれば中身のファイル参照できる状態なワケだから。
もちろん自動で立ち上がったら ウイルス即死