Winnyを狙ったワーム・ニュイルス情報 Part40

さて、
[バグザロック]を冠して拡散する
亜種らしきものが7/1から出始めているわけだが、
感染源ほか情報キボン

>>761

>>786
日付が6/27のものを確認。　pngなのにサイズが1MB超とかむちゃくちゃだなこれ。

>>786
進化したキンタマだね。
亜種というか従来のキンタマ系と、同様のSS晒し＋詰め合わせ放流だが
jpg→pngとか、メルアド取得とか、詰め合わせ内容などから
かなり高度になってるので、一から組みなおしたとみるべきか。

今のところ、最古のSSは6/30更新分 放流時のファイル名にも
SS撮り日時が埋められるが、それによると、6/16あたりのもある？

SSのファイル名形式は…
［バグザロック］**ユーザー名**(放流日時)**メールアドレス**.png （PNGファイル）

詰め合わせ内容は
洒落とnyのフォルダ内のtxt全部 ＋ お気に入り（favorites）の内容 （.zip）
ただし、100MB以上の詰め合わせも流れているので、現在確認中

感染源は、現時点では不明。SSの内容からエロゲ関連のインストーラかNoDVDパッチなど
に混入してるかもと推測できる。現在の感染数は50ユーザーぐらい。もっと増えるかな…

しばらく状況を精査してみまっｽ

[バグザロック]
今度はdownload.txtを晒してる。
ｋ札の「違法なダウンロードはなかった」って言い訳は
もうきかないね。

ROやチャットのプログラムフォルダ内容を丸々詰め合わせもしてるね。
そういや SSとか詰め合わせにも、PCのユーザー名の次にROのユーザー名が
入ってるわ。ROユーザー狙いなのかね。

あんまり、人生破滅系の個人情報は入ってないっぽい（人によっては、十分痛いだろーけど）
なんか感染者がROｦﾀと分かってからは、解析する気も失せた…

しかし、［バグザロック］って何なの？
なんか似たよーな名称とか、語源が分かるようなら教えてくれ
バグはバグなんだろーけど…。

おー、また新しいの出たのか。
早く警察とか学校の先生とか引っかからないかなー。

普通にラグナロク→バグザロクじゃないの？

ラグナロック系ならまた、升がらみかね？
地引開始。HDDの空きがネー

てことは感染源ってROのチートツールか？

いきなり中華感染SS(´･ω･`)
BitCommet回しているよ

>>793
なるほど、それでRO狙いなのかね
俺は、バグ＋オンザロックみたいなもんかとｵﾓﾃﾀ................

感染者の詰め合わせにある nyフォルダ以下のtxt、UpFolder.txt に

[ﾌﾞｰﾝ]
Path=C:/Program Files/ *******適当なフォルダ******/
Trip=

が追加されてるっぽいね。感染有無の目安のひとつにはなるかも。
なんか危険なフォルダも勝手に公開フォルダになるという言う意味では、
結構、ﾔﾊﾞｨのか

ただ、詰め合わせの中には、txt全部じゃなくて、Download/Tab1/Tab2.txt
だけ、つーのもあるから、バグザロックの発動条件の違いか、亜種があるのか
分からんけど。

たぶんこれか。Trojan.Kakkeys.B
http://securityresponse.symantec.com/avcenter/venc/data/trojan.kakkeys.b.html

DaemonToolsのフォルダを共有に設定するみたいだ
あと、なんか掲示板に書き込むとか書いてあるな。したらばとyyかきこ

ROやってるようなガキのファイルなど見たくないんだが..
ウイルス作者もRO厨なんだろうな、ｷﾓｲ。

たぶんここチェックしてるんだろうな、この中のどれかのカキコは作者の
ものかも知れん。　ｷﾓｲな、根暗すぎ、カスはさっさと氏ね。

（･∀･）ﾆﾔﾆﾔ

ファイル名にいろいろ入れるってのはいいんじゃね？

HD内のxls全部固めてファイル名繋げてupfolderに置くとか

「キンタマ 客」で地引けば顧客情報がっぽがぽｗ

と、感染者が申しております。

なんだよ面白いネタ全然無いじゃんかよ。　大野浦は拡散せずに沈静化しちゃってるし。

普通に考えて
語源はユウザロックだろ。

>>805
これはラグナロックuserのみ感染してるから語源もそこからかと。

でも最初に[バグザロック]を指摘した奴って怪しくないか？
どうやって見つけたんだよ。

ROはガキんちょが小遣い稼ぎの為にツールで荒らし回ってるらしいから、
一度痛い目見たほうがいいのかもしれん。
やってないから流れた情報が痛いのかどうかわからんが･･･

チートとかＢＯＴ使ってるやつが引っかかるなら俺は歓迎だな
もちろんいい意味（悪ユーザー撲滅）でな。

ジャンプスレにも貼られてたから
直ぐにコミックスやゲームにも入れられるんだろね

ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.kakkeys.html
（ルビーで書かれてて、png作成）
こっちは6/2版を入手済みなのだが、バグってて動かなかったってヤツ

ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.kakkeys.b.html
発見日6/30で
・Ragnarok というオンラインゲームに関連する機密情報を盗み取ろうとします。
・スクリーンショットをキャプチャし、次のファイルとして保存します。
%ProgramFiles%\daemontools\[日本語][ランダム][時間][ラグナレクのキャラクター名].png

ってことだし、先生はすでに隔離済みってことで、スレでの役目は終了かな

ラグナロクオンラインの情報をWinnyで流出させるウイルス〜Symantec警告
http://internet.watch.impress.co.jp/cda/news/2005/07/01/8245.html

チートとかBotとかどうでも良いがネトゲユーザー全員死んでもいいってのは判る。

全員でなくてもいいから、仕事中にミス多発・会議で熟睡・営業車で
事故っても反省しないバカユーザーは晒してくれてかまわない。クビ
になったら引きこもって２４時間プレイしてるらしい。(´･ω･`)

http://jbbs.livedoor.jp/computer/6135/

ほほう。
これはおもしろいですな。

>>814
なんだこれ？
ウイルスが自律的に建てたり書き込んだりしてるのか？

>>814
winnyの検索ワードを掲示板に投稿させるｷﾝﾀﾏｳｨﾙｽの仕業の可能性あり

>>811だと思う。

>>814
ハンパじゃない爆撃ぶりだな…。

http://news19.2ch.net/test/read.cgi/news/1120203834/

ネトランの付録にウイルス混入してるってスレがあるけど本当？

>>819
仁義なきキンタマ総合スレッドPart4
http://tmp5.2ch.net/test/read.cgi/download/1118936745/326

>>819
ネトランならあり得るがスレ違い

ラグナロクヲタ狙い撃ちかよ、つまんね。

>>805
×ユウザロック
○ユウザロック☆

とりあえずバグザロックの説明詳しく

ttp://jbbs.livedoor.jp/game/1185/
ttp://jbbs.livedoor.jp/computer/6135/

livedoor したらばなどの掲示板（2カ所）ってのはここのことか。

俺はnyで落としたこのファイルで感染したと思われ
(18禁ゲーム)[050624][NitorPlus] 塵骸魔京(NoCDパッチ+シリアル+rr5%).rar
ハッシュ控えてないんだが…

タスクマネージャーでiexplore.exeを止めたらその後のSS撮られた様子は無かったような…
起動する度に止めないといかんのはめんどい…
何度か試した後ファイル検索してみたら何箇所かでフォルダが見つかったな

とりあえず

システムの復元切って
タスクマネージャーでiexplore.exe停止して
c:\recycler\iexplore.exeを削除
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run内の
sell c:\recycler\iexplore.exeを削除
（Ad-Awareでレジストリ引っかかったんでそれで削除でいいのかも？）
msconfigでスタートアップ項目のiexploreのチェックを外して再起動

これでiexplore.exe起動しなくなった
色々試した上でこういう結果になったんだけどちょっと自信は無い

>>826-827
>>798の症状は出てる？

気付いたときにはあったけど
iexplore.exeが起動しなくなってからは今んトコUPフォルダがつくられた形跡は無いかな

>>829
ファイルサイズどんくらいだった？

>ファイルサイズ
覚えてないです…ｽｲﾏｾﾝ

バグザロックってなに？
7月入ってからアップされだしてんだけど・・・

>>832
>>799

>>832
>>789-

>>830
1.6GBもあるのか、でかいし、
> 塵骸魔京ネオブーンデスbCVim1TLWW1624024018Shareで
> でまわっている同じサイズの注意ウイルス入りデスクトップ
> 晒されます18禁ゲーム050624NitorPlus.rar
だってさ、やっぱりエロゲ混入っぽいな。で、ROｦﾀ狙い撃ち。

流れてるのは

>>833
>>834
ごめんよ・・・
ホントごめんよ・・・
全然スレ読んでなかった

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

最近nyを起動すると二分くらいしたら固まってしまいます。今まではなかったのですが…ウイルスでしょうか？

>>837
紙ね。

>>837
そうだね。
リカバリして二度とnyするんじゃないよ。

WinXPを使っているのですが
ttp://f59.aaa.livedoor.jp/~data/のサイトで
　「ファイル名を指定して実行」で「c:\windows\win.ini」をあける。
　「ぬるぽ」とはいっていればワームにやられてる。
とかいてあって、実際に書いてあり、
Antinnyのところを読んだのですが、
・アップ（ダウン?）フォルダのZIP、LZH、RAR（?）に感染。感染の際にアイコンを自ら変更する。
と言う症状はあったのですが、
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする
の症状はありませんでした。
親ms???.exe（282k）、子ms???.exe（248k）
のファイルも見つかりませんでした。
ウィルスに感染している事は確かなのですが、
どう対処したらいいでしょうか？

漏れもRO系の同人CG集から感染したっぽ。
ただ、>>826のは知らないから他のにもついてる。

バグザロック感染。
(同人ゲーム) [050611] [ソフトさ〜くるクレージュ] DEGENARATION ディジェネレーション (cue+bin).zip 265,015,311
に仕込んであった。ＷＩＮ起動時にiexplore.exeの不正エラー警告が出たので早目に気づいて良かった…。
ＵＰフォルダに置かれるＺＩＰの中身には、SS、ny情報の他に、うちで使ってるlimechat(IRCクライアント)の情報も入ってました。

>>842
>>798の追加はあったか？
流れてる分で確認できるのは、ROのインストールフォルダ＋LimeChatフォルダ一式
先生はすでに識別済み
エロゲ踏むなよ

山田ウィルス全盛期からちょっとご無沙汰しておりますが
今回のバグザロックで数名に突撃した結果得られた情報をいくつか。

塵骸魔京経由で感染した人は、
イメージをマウントしたときにAutorunによりInstaller.exeが起動し、感染
（このインストーラはウィルスなので、インストールも成功しない）

挙動は
1.実行ファイルをc:\program files\（適当なフォルダ）に置く
これは、Daemontoolsだけでなく、MSNのフォルダや、cdmというフォルダの人も。
2.WinnyフォルダにあるUploader.txtに1.のフォルダパスを追加
3.1.のフォルダにPC画面の画像を追加
4.1.のフォルダにWinnyフォルダ、Ragnarokフォルダ、お気に入りフォルダ
IRCのフォルダなどを圧縮したものを追加
5.レジストリのrunにキーを追加

初出は20050619、現在までに100人以上の感染者がいる模様。

>>843
Norton先生最新版でも検出できない亜種があるようです
一応塵骸魔京のInstaller.exeは感染者からもらったので
通報屋さんに提出してあります。

今しがたMSNでWinny Shareユーザって名前の人で、MSNに登録した人へ
間違えて窓消しちゃいましたorz　もう1回登録いただけますか？

//私信すいません

>>843
　追加ありました。
　あと先生の７／２定義分では検出されませんでした。

>>846
ウィルス送りました

>(一般コミック・雑誌) [ジャンプ] [2005-31] ONE PIECE　第373話「必要悪」.zip
byニートを踏んじまった・・
>827さん同様対処で今の所うｐフォルダー形跡なし

>>848
（(；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
何もきてないです・・・けども

>>849
今mabinogiやってる人で感染した人と話してるんですが
その人もワンピースで感染したらしいです。
フォルダに偽装したexeファイルだったそうで。

nyで落とすファイルはすべて疑ったほうが無難。
俺は起動ドライブを別にした。
表のドライブはオフにして、つながることはない。
ｎｙ専用つまり裏ドライブで作業をしてるが、解凍前にチェックすると、
ゲッ、なんでこれがウイルスなのっていうのがある。
でもね、まさにフグを料理する気分で、毒を取ってあげると、欲しいファイルがゲットできる。
最近マグロに毒を仕込むやつがいるんで困るけど、
すべて疑ってれば踏むことはない。

あのさ、この調子でヲチする奴もそうだが、遠からず莫大なトラフィックでシェア及びnyが規制かかるのは目に見えてない？
ウィルスの配布原因がp2pであることは目に見えてるからispは喜びいさんで堂々と規制かけてくると思う。
使ってニヤニヤするのはいいがp2pの寿命をガスガス縮めてるのは他ならぬヲチャーとウィルス制作者にほかならんと思う。
ヲチャーが喜ぶ、制作者はもっと喜ぶ、使用者は被害届けを出す、isp側は何らかの策を講じる。
って流れが見えてくるしそろそろこの手の問題がウィルス会社ではなくisp側の対応がでてくるのがみえてこんのかなー？
不特定多数の配布者がでてきてウィルス会社の対応はまにあわんしな。
まぁ犯罪者が自分で自分の首絞めるのは今も昔もかわらんってことで。
と書いておく。

ロマンティックは止まらないんだよっ

塵骸魔京のハッシュこれじゃね？
http://tmp5.2ch.net/test/read.cgi/download/1108623742/965

むーねが、むーねが、くーるしくなるー

>>852
マルチ氏ね

指先が〜　フゥ〜、、んじまう♪　

>852
第二、第三のnyが生まれるだけ
nyによって概念ができてしまったんだから、そこそこ組めるやつなら
同等の機能があり、さらに効率的で、もっと匿名保護のできるP2Pが作れるだろーし
SoftEtherみたく偽装してKeep-Aliveださなきゃ、規制しようにも識別は不可能

概念は消しようがない。47よりも賢く立ち回れば、
それこそ今のコンテンツビジネスの崩壊は時間の問題。

友達のエリアからはみだしてしまえば……止まらない

http://tmp5.2ch.net/test/read.cgi/download/1120309468/510

それは同意。
で、
>>友達のエリアからはみだしてしまえば……止まらない
そうなるとこえーなってことよ。
まぁそんなんでただのromにもどるわー。

青いハイヒール

ｎｙに接続してるＰＣを特定できる技術ができてるようですよ。
つまり、誰がどんなファイルをダウンロードしてるかもわかる。
このあたりが落とし穴となり、ｎｙが急速にすたれるような気がする。
で、次のＰ２Ｐ技術が現れるということでしょう。

>>861
＞ｎｙに接続してるＰＣを特定できる技術

詳細希望

>>861

一行目と二行目が全く繋がらないわけだが
なにが「つまり」なんですか？ｗ

バグザロック総合スレ
http://tmp5.2ch.net/test/read.cgi/download/1120382956/

>>861
そんなもん、単純な接続先ノードのことなら、すぐに割れる
しかもnyプロトコルも解析されてるんだから、検索キーとかは割れる
けどな、それだけじゃ、一次放流元も最終放流先もわからねーんだよ。
nyの動作構造をちょっと調べりゃ、それぐらいすぐ理解できるはずなんだが…
それが割れたらケー札も黙ってないがね。
教徒府警とか、うるさい会社の言ってるのは、ハッタリだかんね。

nyが廃れたという割りには、キンタマ晒しが多いよなぁ。
最近は、便利で危険なソフトとして紹介されてるし。人は、危険なって
ところにはあまり目を向けないからねェ。

公務員様が業務で使ってるくらいだからな。

山田では警察関係者がSS晒してたし。

平和な世の中ですね

nyをメーラーとして使っていたという言い訳がまかり通る世の中だ
からな。

>>864
の新種って　夏休みキンタマin2005ってことでいい？

塵骸魔京で起動不能になったのは俺だけか。orz
レジストリのshellに
c:\:.exe explore.exe -s
と書き込まれて起動不能になった。
元々インストーラーが例外処理でストップしたからおかしいなと思っていたら
ウイルスでした。
まあ、firewallは入っているからそんなに被害はないだろうけど、新種は怖いね。

>>858
こんなところでこんな談議をするのもあれなんだけどさ、
俺は規制は可能だと思っている。
全部のコンテンツにOSのアクティベーションのような機能をつけれ違法コピーは撲滅できると思う。
でも、そうなるにはもうちょっと技術が発達して経済コストを下げなきゃいけないし、
「コンテンツを見る権利を買う」という概念が十分に社会に浸透する必要があるかな。

>>871
未だに破られてないアクティベーションがあるか？

アクチの送信データにいろんなのが載ってるかと思うと。(´･ω･`)

>>871
スタンドアローン環境はどうすんだ

>>871
ペーパーコンテンツのアクティベーション技術を教えてくれ
自炊の自由は保障されてるのか？

>>870
UPはnyやshareがするからfirewallの除外リストにnyやshareが入ってればアウトだよ
感染したかなと思ったらnyやshareのUPフォルダー確認してみたら

>>870
最近の山田はFWを突破するらしい。

よくわからんのだが、最近 .exeファイル(はもともと落としてないが)じゃなくて、.mpg
ファイルでウイルスがくっついてるらしい(NAVでスキャンすると、Antiny に感染してる
と警告してくる)ものがあるんだけど、これってどうなってるんですか?
気持ち悪いので、捨ててしまってるのでよくわからないんだけど。

お前もうすでに絶対に感染してるｗｗｗｗｗｗっうぇうぇｗｗ

>>878
mpeg見たいなデータファイルでも、ウイルスに感染することはあるが
その場合は、通常再生する（できないかも）なら無害。

拡張子が.mpgでも、中身がexeという単純に拡張子だけごまかしたのもある。
あるいは、XXXXX.mpg__________________________________________________.exe
という２重拡張子ものか…。後者の場合はアウト。　

>>880
ありがとう。
もちろん、XXX.mpg.(空白いっぱい).exe みたいのじゃなくて、純粋に .mpg (中身は
本当にmpeg かどうかわからんが)しか拡張子はないやつなんだよね。
こういうファイルで、中身が本当は .exe だとしても、このファイルをダブルクリック
しても所詮立ち上がるのはプレイヤーだよね? そのファイルが実行されたり
ましてやウイルスに感染することはなさそうな気がするんだが、何か深い意味でも
あるんですかね?

本当に mpeg のデータファイルだった場合、ウイルスが見境なく(相手が .exe
ファイルかどうかも確認しないで)自分を増殖させちゃってるんですか?

人為的に捏造ファイル作る香具師もいるからな…
まぁ、人から引かれりゃ、自分も引きやすくなるというny独特のメリットはあるが

ウイルスてのは、本来は自己増殖するもので、実行ファイルにくっつく
でも、馬鹿なやつが作ると、見境なくくっつくかも、
antinyにも、いろんなタイプがあるから、何するか分からん

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>883を略すとこうなった。

エロゲのサントラ落としたらオートラン切ってなくて感染しちゃってくぢょ出来ないよー＞＜

略す意味があるのか？

>>885を略したらこうなった。

無駄

オラ

オラオラ

オラオラ詐欺

感染報告

感染源：不明

症状

１．Windowsにログオンすると"C:\RECYCLER\iexplore.exe"が作成され実行される。
２．"C:\RECYCLER\iexplore.exe"は203.131.197.213(したらば掲示板?)のTCP80番ポートにアクセス
３．"C:\RECYCLER\iexplore.exe"は削除してもログインしなおすと復活

対処方法

１．regeditを実行
２．HKEY＿LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
のShellの値を下記のように修正
"C:\:.exe -s explorer.exe" -> "explorer.exe"
３．HKEY＿LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
のShellを削除
４．C:\RECYCLER\iexplore.exeを削除
５．再起動

で活動は停止
問題は"C:\:.exe"が何を指しているかなんだが…。

>>890
感染源？
ワンピのネタばれに偽装したexeファイル

セキュ板でみた。

>>891
そのファイルは拾ったことがないので多分違う。
おそらく人外関連かも

とにかく動いちゃいないが":.exe"が消せなくて困ってる。

WinnyとshareのUPフォルダtxtに

[ﾌﾞｰﾝ]
Path=C:/Program Files/NetMeeting/ジャム王子/
Trip=

こんなのが書き込まれて勝手にジャム王子ってフォルダを作られたんだけど亜種なんかな
nyとshare同時に書き込まれてる。とりあえず感染したファイルを探してんだけど特定できないっぽい
ちなみにトレンドマイクロオンラインスキャンを試したけどウイルスは発見できなかった

やっぱキンタマに引っかかるのってこういう池沼ばっかなのかね

>>893
【ジャム王子ﾌﾞｰﾝ⊂ニニニ( ^ω^)ニ⊃】

このスレタイでVIPに１００回スレ立てすれば直るよ

キンタマウイルスに感染して現在削除に勤しんでるんですが。
Microsoft_圧縮された元の Windows ファイルを抽出する方法の中にはXPのやり方はないのでしょうか？
当方MeではなくXP Homeなんでよくやり方がわかりません。regeditがnotepadになってしまっているので復元させたいんです！
もし良かったらやり方を教えてはもらえないでしょうか？

キンタマウイルスに感染して現在削除に勤しんでるんですが。
Microsoft_圧縮された元の Windows ファイルを抽出する方法の中にはXPのやり方はないのでしょうか？
当方MeではなくXP Homeなんでよくやり方がわかりません。regeditがnotepadになってしまっているので復元させたいんです！
もし良かったらやり方を教えてはもらえないでしょうか？

>>897
１．XPHomeのCD-ROMをドライブに突っ込む
２．スタートニューからファイル名を指定して実行をクリック
３．sfc /scannowと入れて実行
ファイル保護機能が働いて元に戻るはず

CD-ROMがなかったら知らない

>>893
100レスぐらい前から嫁。
>>897
ふーん。

>ファイル保護機能が働いて元に戻るはず
なぜか戻りませんでした。ノートパッドのままになっています。
regeditの復元以外は全部試してあるので大丈夫なのですが復元だけはできません。
別の方法などはないでしょうか。

これを機に他のレジストリエディタに乗り換えろ

一応俺RegEdit改を使っています。
しかしこのままノートパッドだと気になってしまうので何とかして戻したいのです。
OSのクリーンインストなしで。

んな、わがまま書いている暇あったらぐぐれ。

＞OSのクリーンインストなしで。
(´･ω･`)

>>893
ついにshareでも流出活動開始かｗ

別に流出してもいいだろ
どうせエロ関係のものしかないだろうし
多少PCは重くなるがな

syuntplpr17d0.exeってなんですか？

>>907
ウィルスチェックで検索汁

DrmCrack.exeってのダブルクリックしたら山田に感染しました。

ヤフーオークションで落とした情報５０００円もしたから、ばらまくわｗ
正直元は取れるけど、出品者の態度がマジでむかつく。
これでおいしいものでも食べにいったり、自分の好きなものでも買いましょう。

http://file0.up.gs/src/up.gs0061.zip

ありがとうノータリン

>>910ｶﾜｲｿｽ

>>910は怪しくて見てないが
何が入ってたん？

合法的に楽してお金が儲けられますネタ。
PC無害、精神的ちょっと有害。

なんでこのスレに

「業者乙」って言ってほしいんじゃまいか？

こんなんオクで出品されてるんだとしたら、情報料まで取ってさらにアフィリかよ、悪どいな

URLの後の番号を削ればアフィリ無効と思われ

どうでもいいけど、オクでそんなもん買うやつの気がしれん

受け取る側の迷惑など厭わずに広告ばら撒く連中からすると、
アドウェアだけじゃなくてワーム・ウィルスの利用もアリなんだろうね

Winnyを狙ったワーム・ニュイルス情報 Part38
http://tmp5.2ch.net/test/read.cgi/download/1113652734/838

これやっと捕獲。通報しといた。ただしeTrustのみ

(　´∀`)ｵﾁｭﾝﾁｭﾝ

>>921
乙

ネットバンク便利なんだけどさ、、
便利な分、現状IDとパスだけでしか認証ないのはどうしようもないよな
nyにスパイウェアが入ってたら1クリックとかオレオレよりヤバイんじゃ・・
http://internet.watch.impress.co.jp/cda/news/2005/07/06/8294.html

VocalCancelのアイツがやりそうだなｗ

いまNHKのイントロでP2Pの賠償金が６０万円とかいうナレーション
がでたよ。

出たねぇ
画面に映ってたソフトは何だあれ

トレースが容易なMXだったと思う。プロバイダに開示要求して
本人特定したって言ってたな。いまだに生IPで大出血サービス
してるようなやつがいるのか。(´･ω･`)

民事なんだよな、結局。
流した奴がしらばっくれるとどうなるかだな。
たとえば、無線LANのAP（Yahooなんかのデフォで漏れAPがいいな）を入れておけば、
……と思ったけど、開放APの責任は管理者なんだっけか、こないだから

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

落ちてるけどこれな

【音楽】椎名林檎らの曲無断公開したユーザー、プロバイダーは氏名開示を 藤山裁判長判決【06/24】
http://news18.2ch.net/test/read.cgi/mnewsplus/1119620415/
1 名前：仕事コネ━（゜A゜;）━!声優φ ★ 投稿日：2005/06/24(金) 22:40:15 ID:???0
歌手椎名林檎さんらの曲を無断で複製され、インターネット上に公開されたことで、
レコード会社が持つ送信可能化権を侵害されたとして、「東芝ＥＭＩ」（東京）が、
プロバイダーの「エキサイト」など２社に曲を公開した人物の住所、氏名の開示を求めた訴訟の判決で、
東京地裁は２４日、請求を全面的に認めた。
判決理由で藤山雅行裁判長は「ユーザーの発信者情報が、原告の損害賠償請求のために必要」と判断した。
判決によると、「ＮＩＳＳＡＮ」「ｃｒｏｗｎ」と名乗るユーザーは、
東芝ＥＭＩが送信可能化権を持つ椎名林檎さんの「真夜中は純潔」、
矢井田瞳さんの「Ｒｉｎｇ　ｍｙ　ｂｅｌｌ」の２曲を複製し、接続業者の回線を通じてネット上に公開した。

http://headlines.yahoo.co.jp/hl?a=20050624-00000210-kyodo-soci

ウェブにも上がったね。

ttp://www3.nhk.or.jp/news/2005/07/06/d20050706000128.html

>>931
ああ、妙な判決が売りの藤山裁判長ね。

>>926
ttp://www3.nhk.or.jp/news/2005/07/06/d20050706000128.html
ネット無料音楽交換で賠償金

賠償金を支払うのは、いわゆる「ファイル交換ソフト」を使ってインターネット上で音楽を他人と無料でやり取りし、
誰でも自由にダウンロードできる状態で公開していた会社員などの男女５人です。
日本レコード協会によりますと、各レコード会社は、数多くの音楽を公開するなど、特に悪質だと判断した全国の４４人の氏名や連絡先を
開示するようインターネットの接続業者に求めました。そして、これまでに開示された５人に対して、著作権の侵害を指摘し賠償金の支払いを求めて交渉しました。
その結果、５人は著作権の侵害を認め、公開していた音楽の数に応じて、それぞれ２０万円から６０万円を支払うことに合意したということです。
インターネットを通じて行われている音楽のやり取りによる著作権侵害で、個人が賠償金を支払うのは、日本ではこれが初めてです。
日本レコード協会の田辺攻専務理事は、「悪質なケースについては今後も個人を相手に賠償金の支払いを求め、厳しく対応していきたい」と話しています。

>>924
SMBC使ってるけど別途発行されたカードの数字求められるよ
今回はA列のB行目の数字を入力してくださいみたいな

>>924
んー、PCを物理的に分けてデータの共有を一切しないのが一番いいのでは

回線も物理的に分けて。

ちょっと質問させてください。

【使用OS】XP
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】フリーのアンチウイルス入れてみるといずれもPCがおかしくなった。
なので金だして同じことになったらイヤなのでいれてません。○|￣|＿
【AntiVirusをUpdateしてるか】 ないのでできません。
【ウイルススキャンの結果】 できません。
【オンラインスキャンしたなら結果】 やってません。
【Winnyのﾊﾞｰｼﾞｮﾝ】 2.0b7.1
【Winny歴、総DL量】半年ぐらい
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】思い当たるのがありませんでした。
【症状、具体的に分かる限りすべて書く】 勝手にWinnyフォルダ内にupフォルダが作られ、
そこにThumbs.dbとかいう圧縮ファイルや画像（赤服のヲタ風の男）やフォルダを装ったアプリ、
DLフォルダ内にあるファイル名と適当な名前をつけた同じものがある
【何をしたらそんなことになったのか】SUPER EUROBEAT VOL.121をDLし、中に同名のフォルダが
入っていたが、それは偽装した実行ファイルでそれを実行してしまいました。
【これまでにとった措置】 起動するたびにupフォルダを消す。

最初はいたずらウイルス程度だと思っていましたが、ググってみたら怖くなって
質問しようと思いました。
よろしくお願いします。m(_ _)m

質問するのはいいが意図が分からんぞ
何が聞きたいんだ？
もっともウイルス確定で再インストールコースのようだが

>>936
ｶﾜｲｿｽ

＞【オンラインスキャンしたなら結果】 やってません。
ぉーん

>>937

すいません。○|￣|＿

みたところデスクトップのスクショ等は入ってなかったみたいなので、
自分ではそれほど危険なものではないと思っていたのですが、
どうなんでしょうか？

あと書き忘れましたが、削除しても起動する度に、upフォルダが作られます。

>>940
UpFolder.txtの内容をここにコピペしる!!

赤シャツ男が出たなら、antinny系のどれかに感染してるのは間違いなくて
それらには、時限発動でHDD内のファイルを次々と上書き消去するのがある。

今のうちに、救えるデータ（明らかにデータファイルと思われるものだけ）を
バックアップして、とにかくHDDフォーマット→OS再インストールだな。

ついでに言うと、二度とnyには手を出さないほうが幸せだと思うよ。暴露系の
キンタマ踏むと、PCだけじゃなくて人生失うぜw

キンタマのせいで逮捕の危険性を忘れてる奴多そうだなｗｗｗ

ウイルスバスターでオンラインスキャンするよろし。
俺も初心者よろしく踏んだ(ANTINNY.Aっての)けど、ｶﾘｶﾘPCが五月蝿いからタスクマネージャー開いてそれらしいの止めてテンプレを真似て除去したよ。
オンラインスキャンしたら感染したファイルと対処法も教えてくれて便利。

ウイルス対策してないのにnyなんてやるもんじゃないって思ったよ。

条件不明にwebのリロード繰り返すウイルスってあるもん？

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

ただいまオンラインスキャンしてるけど感染ファイル、既に２００超え。。
無知でnyやるとこうなるんですね。
WORM_ANTINNYってのがずらーっと検出されてるけどどないしよ。

上で書き忘れましたが、アイコンはメディアプレイヤーVer9以前のものです。

どないもこないも再インストールだな

>>949
もうこりごりってかんじなんでnyやめたいんですけど再インストールしなきゃだめなんですか？

そりゃ「どないしよ」って言うぐらいだからな…
ちゃんと駆除できる自信ないんだろう？

TROJ_UPBIT.A
WORM_ANTINNYの色々
これらが約５００個検出されました。。

>>951
正直、自身ないです。。今、どうしたらいいかさっぱりで。。
色々調べてみたんですけどレジストリの値を変えるって作業がどうもわかりません。
そもそもこのワームってのはnyをやらない限りは問題はないんですか？

　　_,,..,,,,_
　./ ,' 3　 `ヽｰっ
　l　　 ⊃　⌒_つ
　 `'ｰ---‐'''''"

　 　,,..,,,,__
　 ./ ,' 3／⌒ヽ-、_
／l. 　/＿＿＿＿／
￣￣￣

　 　_,,..,,,, ＿＿
／./ ,' 3／⌒ヽ-／
￣￣￣￣￣￣

　 ＿＿＿＿＿＿
／_,,..,,,, 　　　 　／
￣￣￣￣￣￣

　 ＿＿＿＿＿＿
／ 　　　　　 　／

>>952
あのな、あきらめろ。
お前がリアル厨房なら、親と相談して叱られるの覚悟で、とにかく
・ＨＤＤフォーマット（PCが認識してる全HDD＋家庭内LANで接続された全PC）して
・ＯＳの再インストール（オリジナルのCDあるいは、メーカー添付のリカバリーCD等）
しかないぞ。

TROJ_UPBIT.A ＝［仁義なきキンタマ］が居たのなら、情報漏洩に関しては手遅れ。
お前のメールとか、ヤバイ情報はすべてny上に流れた後だ。個人情報も流れてるかも
しれん。パスワードとかも全部変更しとけよ。最悪のケースだと、どこかから損害賠償
求められるか、あるいは、警察が来るかだ。ある程度の覚悟も必要かも。

>>946
バグザロック（か、亜種）かも知れんな。アレもまだオンラインスキャンでは
検出できないんじゃなかったけか

>>954
上記の.zipファイルの中に入っていました、ファイルサイズは58.9MBもあります。

>>954
そんなに重症だったんですか。。おれ。
リアル厨房じゃないですけど、無知な点では厨房かと。。
パソコン繋いだばかりなのでたいした個人情報はないと思います。
テンプレにあった削除法じゃだめなんですか？