P2Pを狙ったニャーム・ニュイルス解析班 Part53

　　　　　　　　　 ,.．-──- ､　　　　
　　　　　　　　／. : : : : : : : : : ＼　　　
　　　　　　　/.: : : : : : : : : : : : : : ヽ　　
　 .ｎi 7　　.,!::: : : :,-…-…-ミ: : : : :',
l^l | | ｌ ,/)　{:: : : : :i '⌒'　 '⌒' i: : : : :}
', U ! ﾚ' /　{:: : : : |　ｪｪ　 ｪｪ　|: : : : :}　　　
/　　　 〈　　{ : : : |　　　,.、 　 |:: : : :;!　　　.ｎ
ヽ　　　　ヽ-っ::: ::i　r‐-ﾆ-┐ | : : :ﾉ　　l^l.| | /）
　＞'´￣￣´　ゞイ! ヽ 二ﾞノ ｲゞ‐'　　　 | U ﾚ'/／)
／ヽ､_ｨ-r―‐<　＼` ｰ一'´_|　　　　　 ﾉ　　　 ／
.＼ 丁‐ｲ　　　ヽ､ 　ヽ=／　 ヽ　　ｒニ 　　　　|
　 ﾚ'￣7　　　　　ヽィ'.ﾄ､　 ／￣ヽ､　 `ヽ　　　l
. !/￣７　　　　 　/::::/　`'´　　　　/_＞、匸ニ/|
/厂~/　　　　　 /::::/ 　 _＿、　 .∧__厂 !jlヽ,/　|
　.l'〃　　　　　/::::/ . /　　　ヽ /ヽ､ l‐"_ lヽ､_／|
　.|　　　　　　/::::/ 　 !　抜　 | l､　｜／ ∧--／ヽ
　!　　　　　 /::::/ 　　ヽ､___ン .j　 ア!、,r' /レ---┤
./　　　　　/::::/ 　　　　　　　　!/'　　　 ヽ_ハｰ─ﾉ
　　　　　 /::::/ 　　　　　　　　/

◆装備

OllyDbg v1.10
http://www.ollydbg.de/
DataRescue Home Page
http://www.datarescue.com/
うさみみハリケーン
http://www.vector.co.jp/soft/win95/prog/se375830.html
ProcessWalker Express
http://www001.upp.so-net.ne.jp/yamashita/product/pwexp/pwexp.htm
Sysinternals Freeware
http://www.sysinternals.com/
QEMU
http://fabrice.bellard.free.fr/qemu/
VMware - Virtualization Software
http://www.vmware.com/jp/
Microsoft Virtual PC ホーム
http://www.microsoft.com/japan/windows/virtualpc/default.mspx

『山田はニュイルスではありません』『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告･調査･対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
･元祖Antinny系　･キンタマ系　･batファイル　･スクリーンセーバー　etc

■主な流行感染パターン
･exeの前にスペースたくさん（例：「秘密の写真.jpg　　　　　　　　　.exe」）
･拡張子が.folderに変更されたHTMLからexeを実行させる
･autorunからbatファイルを実行させる
･解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
･落としたファイルは必ずウイルススキャンする
･exeファイルは安易に実行しない
･ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

wiki＆テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq

前スレ
Winnyを狙ったワーム･ニュイルス情報 Part52
http://tmp6.2ch.net/test/read.cgi/download/1141537621/

後のテンプレは面倒くさいなので以下参照
http://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A5%EF%A1%BC%A5%E0%A1%A6%A5%CB%A5%E5%A5%A4%A5%EB%A5%B9%BE%F0%CA%F3%20FAQ

　　　　　　　　　　　YES　→　【ヒットした？】　─　YES → じゃあ聞くな。
　　　　　　　　　／　　　　　　　　　　　　　　　　＼　　
【検索した？】　　　　　　　　　　　　　　　　　　　　　NO → 【半年検索した？】─　YES →　なら、ねぇよ。
　　　　　　　　　＼　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　＼
　　　　　　　　　　　 NO → 死ね。　　　　　　　　　　　　　　　　　　　　　　　　　　　 NO → しろ。

Web検索「Google」
http://www.google.co.jp/

2ch過去ログ検索「にくちゃんねる」
http://makimo.to/

　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 しなさい

│
├　1．PCを買い換える
│　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　
│　　　　［まちがい］　　　　　　　　　　　　　　　　　　　　　　　　　
│　　　　　 確実な方法ではありますが、お金がかかるのが難点です。
│　　　　 　それよりも別の手段を探してみませんか？
│　　　　　　ちょっとしたフリーウェアでなんとかなるかも？
│　　　　　　　　　　　　　　↑
│　　　　　　　　　　ココがポイント！
│
└　2．RegSeekerを使う

　　　　　　[せいかい]

Regseeker
ttp://www.hoverdesk.net/freeware.htm
RegSeeker1.3Beta日本語ファイル
ttp://downloads.at.infoseek.co.jp/

>>1
ﾜﾛﾀ

Winnyや掲示板で情報流出を引き起こす「Kakkeys」新亜種、Symantecが警告
http://internet.watch.impress.co.jp/cda/news/2006/03/24/11370.html

ここ？

そうらしいけど、このタイトルじゃたどり着けない人のほうが多いかも
素直にワーム・ウィルススレにしたほうがいいんじゃないのかね

誰か立て直して

別に立て直さなくてもいいだろ
次スレで直せば

まだ常駐している香具師なんておるのか。
ニュイルスで引いてるやつはちゃんと辿り着けるんじゃね。

まあ、元々スレタイのとおりに機能してるかしてないか
分からないスレだしな

山田は扱わんという方針もよく理解できないし・・・

立てようかと思ったが、このままでやるかね

昔はちゃんと調査できる人間がいたんだけどな〜
あ、そうか自分が調査できるようになればいいのか。

>>16
山田は専用スレッドがあるから
そっちで対応っていう話だったはず。
今では山田スレッドの方がかなり有名になちゃって
こっちには新種の報告が全然ない。

最近は以前と違う空気にはなっているが、なんだかんだで
新種入りのハッシュが貼られれば解析人が出てくるから大丈夫

次スレ候補で来れたし問題ナス

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>21
うへ。
デスノートを落として中身が"Desuno102　.scr"って
作者は中学生以下か。

まあ、　.scrを踏んじゃうようなバカは
それでも気づかないんだろうな。

ttp://ameblo.jp/jingi-naki/
うわぁ.....まぁね。トレンドがDQNだって、前からわかっていたことだけどw

Winnyのワーム・ウイルスだからニャーム・ニュイルスって名前つけたんだろ
P2P全般をスレの対象範囲に入れるならワーム・ウイルスって書けよ

ニューウイルスの略だよ

>>22
それはむしろ最後の情けじゃないの

>>24
DQNが検索して引っかからないのをﾆﾔﾆﾔするんじゃなかったのか

つーかDQNじゃなくても引っ掛からねーよ
このスレに来れた奴って、
スレタイが普通の頃に来た奴・スレ一覧でたまたま見つけた奴・他スレから誘導されてきた奴
これがほとんどだろ

こんなスレタイにして喜んでる奴の方がDQNだと思うが

いつも「ルス」で検索してる俺が最強

何度か試してるうちに「ニュイルス」で引っかかるだろ

そりゃこのスレの存在を知っていればルスやp2pを狙ったでいいだろうな

もういっその事「ニャ・ニュ part53」でいいじゃん

テンプレ見てもわからなかったので質問します。なんかidentifiendWorm/VB.HAというウィルスが２０００くらい見つかったのですがこれはどう対処すればよいでしょうか？FILE名の所にkimmon.scrと書いてあります。

あと(ジャーンジャーン○○あわわわ)とも書いてありもう一方にtroianhorseDropper.Generic.CNVとも書いてあります。どうかよろしくお願いします。

シマンテックに聞け

ググレｶｽ

つーか、『２０００くらい見つかった』時点で、人生捨てろ

自分は｢ニュイ｣で検索してるな

ID:NPuYP+BxOが発見できるくらいだから
どんな奴でもこのすれには来れる

2chのスレを爆撃するプログラムを抱えているのですが、その対策方法がわかりません。
実行ファイルを削除すればよいとのことですが、どこにも見当たらないのです。
ウイルスバスターと山田チェッカーでは何も検出されませんでした。

アク禁を防ぐためとりあえずtcpmonitorを見ながら2ch(banana340.maido.com)への
パケット送受信を切るのですが、その横のイメージ名(PID)には「taskmgr.exe」。
え？と思ってタスクマネージャを立ち上げようとするとエラーが出ます。

クリーンインストールしかありませんか？

>>39
System Safety Monitorをインストールして怪しいプロセスの起動を不許可にしてみて
それで2ｃｈへの書き込みがストップしたら不許可にしたプロセスを削除
こんな感じでどうだろ？
それとスタートアップ項目のチェックはした？



【FWと併用】System Safety Monitor Part3
http://pc8.2ch.net/test/read.cgi/sec/1132665082/

>>39
　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

>40
スタートアップですが、きちんとレジストリを確かめてはいませんでした。
見てみたところ…「c:\滝川クリトリス.exe」　あからさまにありました。

これを削除するだけで事態は収まるのでしょうか。
一緒にあった「IMJPMIG8.1」もどこかで見かけたような。

> banana340.maido.com
これってtmp6だよね？

シマンテックのオンラインスキャンで確認できればいいんだけど
これか？
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.kakkeys.d.html

>>42
cmdで
C:\>taskmgr　ってやってみても失敗する？

system32の中のtaskmgr.exeがおかしいんであれば
もしI386フォルダがあるんなら、そん中の
TASKMGR.EX_ を TASKMGR.cab にリネームしてから解凍→system32に放り込むと
とりあえず無傷のタスクマネージャは復活する

だが、別んとこにtaskmgr.exeが作られてて、何かがそっちを呼び出させてる肝吸

何踏んだのよ

>44
どうやらそれっぽいですね。現在オンラインスキャン中です。

>45
それは成功しました。というか、今は連投プログラムは動いていないのです。
あれは一度終了(全ポートから送信終了？)するとそれ以上は動作しないようです。

>46
恥ずかしながら.srcを。フォルダ偽装でうっかり。

>>47
ProcessGuard入れればうっかりしないよ

あら、何も検出されませんでした。
Trojan.Kakkeys.Dと信じてそこの駆除手順通りにやってみようと思います。
あとIMJPMIGは欄検眼段の説明で見かけたというだけで勘違いでした。

>48
入れてみます。

対象のファイルを削除して再起動したところ、とりあえず連投はなくなったようです。
お騒がせいたしました。本当にありがとうございました。

>>50
乙

>>47
どの.scrだったか教えてくれ。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

Winnyを狙ったワーム･ニュイルス情報 Part53
http://tmp6.2ch.net/test/read.cgi/download/1143252398/

>>53のファイル

AntiVir6.34.0.1403.24.2006no virus found
Avast4.6.695.003.25.2006no virus found
AVG38603.24.2006PSW.Generic.AGB
Avira6.34.0.5403.24.2006no virus found
BitDefender7.203.25.2006no virus found
CAT-QuickHeal8.0003.24.2006no virus found
ClamAVdevel-2006020203.24.2006no virus found
DrWeb4.3303.25.2006Trojan.PWS.Ruby
eTrust-InoculateIT23.71.11103.25.2006Win32/Ruby.Kakkeys.B!Trojan
eTrust-Vet12.4.213303.24.2006no virus found
Ewido3.503.24.2006no virus found
Fortinet2.71.0.003.25.2006suspicious
F-Prot3.16c03.23.2006no virus found
Ikarus0.2.59.003.24.2006Trojan.Win32.Agent.EZ
Kaspersky4.0.2.2403.25.2006no virus found
McAfee472603.24.2006no virus found
NOD32v21.145803.24.2006no virus found
Norman5.70.1003.24.2006no virus found
Panda9.0.0.403.25.2006no virus found
Sophos4.04.003.24.2006no virus found
Symantec8.003.25.2006no virus found
TheHacker5.9.7.11903.24.2006no virus found
UNA1.8303.23.2006Trojan.Spy.Win32.Kakkeys
VBA323.10.503.24.2006Trojan.PWS.Ruby

AVG頑張ってるな〜

それにしてアンチウイルスベンダーって世界中にこんなにもあるのか

>>57

= ﾆｭｲﾙｽ作者がこんなにいる

最近雨後の筍状態だよね。特に新興勢力が。
まともなのは、数社に限られるけど

　　　 　　　　　　　　　　 ,.．-──- ､　　　
　　 　　 　 　 　 　 　 ／. : : : : : : : : : ＼　　　　　　
　　 　 　 　 　 　 　 /.: : : : : : : : : : : : : : ヽ　 　 　 ＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 　　 　 　 　 　 ,!::: : : :,-…-…-ミ: : : : :', 　 ／
　　 　　　 　 　 　 {: : : : :i '⌒'　 '⌒' i: : : : :}　＜　うちもアンチウイルスはじめたぜ!!
　　　　　　　　　　{ : : : : |　ｪｪ　 ｪｪ　|: : : : :}　 　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 　　　 　 　 　 { : : : ::|　　　,.、 　 |:: : : :;!　　 　 , 、
　　　　　　　　　 　 ヾ: :: :|　r--ﾆ-┐ |: : ::/　__　　/ / 　 　
　　.　　　　　　　　　 ゞ-ｲi､ヽ二´.ノ /┬〈　 l-｀ｰ〈　{ 　
　　　　　　　　　　 ／　＼ヽ｀' ―- ´／ ＼　lー　　　|　　　　ﾋﾞｼｭｯ !　
　　　　　 　　　　Ｙ´⌒` r‐-‐-‐/｀ヽ、≡＝ l二,　 　 ヽ
　　　　　 　　　　|____｀ｰl|_,|_,|_,hに丿ヽ ≡＝　　ヽ　　ノ＼
　　　　　 　　　　.|￣＼_.| ｀~`".｀´ ´“⌒⌒)≡＝ -厂,二／ヽ
　　　　　 　　　　. |⌒＼人　　入＿ノ´~￣ ≡＝ 　|へ　　／ヽ
　　　　　 　　　　　l｀'r.／　　 //　／''　　≡＝─　| ､__￣　,∧

頑張ってるというか検体送ってくれるやつがいるかどうかじゃないの？

eTrustで引っかかるのか、めずらしや

>>53
つーか>>21の時点でKakkeysだって割れてんのに何がWhiterだ。アホかと。

CrashOnCtrlScroll

http://www.uploda.org/uporg346440.png

>>65
ドナルド？

P2P ウィルス キンタマ辺りはスレタイに欲しいね
変な奴もくるのは確かだけど
ウィルス食らってしまってどうしたらいいかわからない初心者もいる
他者にも迷惑かけるから「自己責任」だけどそうは言ってられない

>>67
別に初心者を救済するスレじゃないでしょ？

変な奴＝ウィルス食らってしまってどうしたらいいかわからない初心者
かと思ってたぜ

今のスレタイの方が変な奴回避率が高い

ニャームとかニュイルスとか書かれてるスレに来るような奴はまともじゃありませんから

ｵﾚﾉｺﾄｶｰ

もしかしたら俺かもしれない

あたしあたし

俺、俺だよ

わしの事かのぅ

ニャームニャーム

お仏壇の(ry

今のスレタイは解析できる人間を来れないようにしてる
ダウン板のスレだけニュイルスなんて知るはずもないね
無いなら別にいいやって思うだろうし
むしろ感染した初心者なんかがセキュ板とかで必死に聞きまわってここに誘導される

まあこんなスレタイになった時に立て直そうとしなかったのが住民の質を物語ってるからどうしようもないんだが

お前みたいのが来れるなら大丈夫だよ

解析屋さんがいたころから、ニャーム・ニュイルスと命名されていた
んだがな。スレ違いの厨房避けにいろいろタイトルを検討したもんだ。

まあその行為自体が厨房なんだが
程度の低い解析人（？）しかいないのが全てを物語っている
このスレには解析人気取りの厨房しかいない事実

つまんないからもういいよ

そういえば新種が出た時にこのスレから真っ先に情報が出た事ないよな
他の板や２ちゃん外からの情報を書き込むだけ
ニャーム・ニュイルス解析班とは名ばかりだ

>>83
ああごめん
不快にさせる気は無かったんだけど
お暇しま

報告･調査･対処をするスレだから、解析班ってのは違うかもな。
>>84の「他の板や２ちゃん外からの情報」をこのスレに集約出来れば、
スレの意義はある。

串鯖にしてくれて踏み台にしてくれるウィルスねえかな
２ちゃんにそいつを踏み台にして書き込み出来るしｗ

山田オルタみたいに感染者ネットワーク機能付きで、
感染者が別の感染者踏み台にして爆破予告とか田代打ったりとかしたら・・・・

恐ろし（´･ω･）ｽ

ここはウィルス作者にこんなウィルスまだ〜？とリクするスレですか。

ふむ。

ｎｙネットワーク経由で、２ｃｈへの
書き込み補助機能つきウィルスとソフトをｎｙで流すと
２ｃｈで使える串みたいなものだな

>>87
2chで使える串が少なくなってるからいいかもｗｗｗ
動的IPならピンポイント規制なんて屁みたいなもんだし
リスト化してｎｙで拾えるようにしてくれれば尚グッジョブ！

その昔、東芝のハードディスクレコーダがそういう踏み台にされて、
わりと騒ぎになってたよな。いまでも残ってるらしいけど。

ttp://www.rd-style.com/support/info/security/security.htm

ようは、こういうものをこっそり仕込むっていうのだろ？

【匿名性】２ちゃんねら向きのP2Pプロキシ【向上】
http://pc8.2ch.net/test/read.cgi/tech/1085187225/

もしくは、問答無用でTor鯖にしちまうとか？

Tor (トーア) - The Onion Router 2
http://pc7.2ch.net/test/read.cgi/software/1121341885/

火壁がなかったらまず感染には気づかないよなぁ・・・・・・

ところで、無理矢理串鯖にするってのはウイルスに認定されるんだろうか？

Torも結構弾くよ、2chは

規制されたら自動的に接続切って再接続してIP変更ｗｗｗｗ
そうすれば半永久的に串として使えるなｗｗｗうぇｗｗうぇｗｗｗ

テンプレを32行以内にまとめようぜ。
今のは無意味に長すぎ。

>>98
「まとめようぜ」と呼びかけるだけじゃなく
「まとめてみました」と言いつつ提案する方が話が進みやすいと思うよ

upフォルダに勝手に暁のラブレター.exeみたいなファイルがupされてたんですが
これはウイルスでしょうか

解析するような新種が出てくればねぇ…と思いつつ常駐しているが、

まぁ心配しなくても、何かあったらスレも走るし

>>100
>>6

||Φ|(|´|Д|`|)|Φ||

少々スレ違いになるかも知れないけど、ウイルス解析に関する技術持ってる人はこのスレにいそうなのでここで。
ウイルスがミューテックスを作成していた場合、どんなミューテックスが作成されているか解析する方法はあるかな？

http://www.symantec.com/region/jp/avcenter/venc/data/[email protected]
＞テクニカルノート
＞"AdmMoodownJKIS003" というミューテックスを作成することによって、メモリ上でワームが 1 度に 1 つのみ実行されるようにします
例えば↑で言うところの"AdmMoodownJKIS003"の部分みたいな感じで。

必要なソフトとか方法があれば教えてください。

ttp://internet.watch.impress.co.jp/cda/news/2006/03/27/11385.html
トレンドマイクロの営業資料がWinnyに流出

ﾜﾛｽｗｗｗ

信用がた落ちだなw

これはひどいｗ

>なお、この社員は自宅PCにウイルス対策ソフトを利用していなかった。

　　　　＿＿＿＿＿　　　　　　　　 _＿＿＿＿＿_　　　　　　　＿＿＿＿_
　　　│　　_＿_　　│　　　　 　　　|　＿＿＿　　 |　　 　 　　 |＿＿＿　　│
　　　│＿│　/　　/　　 　　　　　 |　|.　　　　|.　 | 　　　　　　　　　　/　　/
　　　　　　　 /　　/　　　　 　 　 　 |　|_＿＿__|.　 |　　　　　　　　　／　　 ヽ
　　　　＿ ／　 ／＿_　 　 　 　 .　 |　＿＿＿_ 　 | 　　　　　　 _／　／ヽ　 ヽ
　 　／　⌒　　　⌒ ::: ＼　　　　 ／　⌒　　　⌒ ::: ＼ 　 　　／　⌒　　　⌒ ::: ＼
　 　|　（●）,　、（●）、　|　　　　|　（●）,　、（●）、　|.　　　 |　（●）,　、（●）、　|
　 　|　　,,ノ(、_, )ヽ、,, 　 |　　　　|　　,,ノ(、_, )ヽ、,, 　 |　　　 |　　,,ノ(、_, )ヽ、,, 　 |
　 　|　　｀-=ニ=- ' 　 .:::::|　　　　|　　｀-=ニ=- ' 　 .:::::|　　　 |　　｀-=ニ=- ' 　 .:::::|
　　 ＼　　｀ニニ´　 .:::／　 　　　＼　　｀ニニ´　 .:::／　 　　 ＼　　｀ニニ´　 .:::／

さすがトレンドマイクロクオリティ

ウイルスバスター(笑)

トレンドはうｐだてでもやらかしてくれた

>>112
ああ、あの時はたいへんだったよ。

落としてみてみたらファイルの検索のかけ方が
「アニメ　-18 -ガンダム　-プラネテス -R.O.D -ロードス -鋼 -part」
だった。
家のパソコンに息子がWinnyを入れて感染しましたってとこかな。
あと「乳　-jpg -コミック -貧 -洋」
とか。乳に興味あっても貧乳には興味なしすか。

＼(^o^)／トレンドマイクロオワタ

>>114
何かトレンド的に笑えるネタはない？
いや、これ以上笑かせてもらっても困るんだけどさ。(w

>>116
野田さん宿題.txt
野田さん（´・ω・） ｶﾜｲｿｽ

基本的に営業資料なんでほとんどが
2003年にトレンドはこういうプレゼンで営業していた、というような内容でした。

>>104
ミューテックスをつくるときはCreateMutexを呼ぶから、
逆アセンブルでもして、CreateMutexの３番目の引数が何なのか
みてればわかります。

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dllproc/base/createmutex.asp

アニヲタなだけじゃまいか

俺もそう思う

拡張子偽装って
ファイル名.mpg　　　　　　　　　　　　　　　　　　　　　　　　　　.exe
とかの事じゃなかったんだな

>>118
日本語版も置いとく。
ttp://www.microsoft.com/japan/developer/library/jpwinpf/_win32_createmutex.htm

>>104
sysinternalsのProcess ExplorerとかWInObjで見れる。
BaseNamedObjects下のMutantがミューテックス。

なんかまた爆撃ウィルスっぽいのがでた？

　

هغلبف خ فقث ة

18禁　ゲーム -CG
アニメ　-18 -ガンダム　-プラネテス -R.O.D -ロードス -鋼 -part
アプリ
乳　-jpg -コミック -貧 -洋


アプリ(´･ω･`)？

>>127
割れざーってことでは？

>>122
>>123
超サンクスです
どちらの方法でもばっちりでした

ttp://motivate.jp/archives/2006/03/winny_3.html
「短絡的にWinnyを規制するのはおかしい」という短絡的な発想

そのバカはどうでもいいよ・・・

偽装ファイルによるWinny漏洩情報の隠蔽
ttp://motivate.jp/archives/2006/03/winny_4.html

>>131
鑑定人の人より先に１次流出見つけられれば
ウンザリもまんざらじゃないんだろうけどね。

それ以外は華麗なる敗退の歴史が。

>>130-131
近代稀に見るバカだよなあ・・・
そもそもウィルスは「感染した奴が悪い」のは自明の理なのに、
Winnyが悪いWinnyが悪いって・・・アホちゃうかと

コメントも読んできたけどWinnyがセキュリティホールを抱えてるんだってね。
この論理でいくと「山田ウィルス」はWindowsがセキュリティホールを抱えてることになるし。

>>Windowsがセキュリティホールを抱えてることになるし。

え、ちがうの？

>>134
ちがわない。　穴だらけだしｗ

>>134-135
いや、そうなんだけど、これで山田ウィルスが蔓延したら
「Winny使うな」じゃなくて「Windows使うな」にならない？

こいつ、結局何がしたいのかね
偽装ファイル流して企業から金取るって話か？

何処かで聞いた、なｗ

>>130->>131
何そのバカ('A`)
こんなんでも教授かｗ

所詮セキュリティっていってもこんなもんか。

つ[ハッシュリスト]

セキュリティ界の人は誰も>>130の人に逆らえないのかなあ。
だとしたら本当に大したことない。

メール開くのも怪しいttp開くのも
自己責任じゃなかったのか！
おらびっくらこいた

と思ったら俺の話ずれとるね
ごめんなんよ

>>140
心配なさらなくても、あんなの相手にしてませんyo。

>143
ところが、マスコミがこういうのを「セキュリティーの権威」とか言って持ち上げたりすることがあるわけだ。
そうなるとなぜか、どんなバカな発言でも妙な重みが出て、国会で取り上げられたりするわけだ。
それが元で法律ができたり、こういう人が何かの委員の一人に選ばれたりすることがあるわけだ。

アホなことを言っている時はちゃんと論拠を示して反論しないとね。

この人の言っていることは間違っちゃいないけど、「それ以前の問題」なんだよね。
基本的に感染者は、著作権法違反を犯している可能性が非常に高いわけだ。
実際に、映画をダウンロードしていたという報道もあった。要するに自業自得なわけ。
ところがどの報道を見ても、それでACCSやJASRACなどから訴えられたという話は見えてこない。
あれだけWinnyは著作権法違反者の巣窟だと言っていた団体が、だよ？
いつもは声高に声明を発表するのに、なぜこの好機に著作権保護意識の徹底を訴えない？
このあたりも非常に不自然に感じるところだけど、論点がずれてきたな。

確かにWinnyが無ければ情報は流出しなかっただろうし、被害も小さかっただろう。
だけどそれをインストールして操作したのは、感染者（もしくはその家族）であることは間違いない。
その責任を全てソフトウェアと開発者に転嫁できるはずがない。
このあたりの認識のズレが問題なわけだ。P2Pが悪くないというのはそういうこと。
仮にWinnyが無くても、同じような事件がまた起きる可能性はかなり高いはずだ。

これがメールで山田オルタに感染したとかならば、同情の余地はあるけど……。

>>実際に、映画をダウンロードしていたという報道もあった。


違法なのはアップロード
ダウンロードは合法

>>140
あんだけみんなが130の人の短絡っぷりを指摘してるのに理解できてないんだから
馬鹿認定しただけだと思う。
治安維持法が国会通っても諸手上げてよろこぶんじゃね？
歴史で覚えてる事は大化の改新と大塩平八郎の乱だけなんだろ。
ニャーム・ニュイルスの話じゃなくてごめん。

>>144
あなたと件の人とでは被害者の定義と位置付けが違ってますね

件の人が被害者としてるのは感染者本人だけじゃなく
感染者のせいで情報を流出された人を含んでいて
感染者以外の被害者の被害を重く見てるようですよ

情報を流出された人に対して責任を負うのは感染者だけでいいと思うが

責任の所在に関する議論と被害拡大の防止方法に関する議論が混同されてますね

ウイルスが原因じゃなければ流出させた本人が悪いで終了。
ウイルスがwinny所以じゃなければウイルス作成者が悪いという論調になる。
ウイルスにわざと感染とか感染を装ってとかなら別だが。

＞責任の所在に関する議論と被害拡大の防止方法に関する議論
混同してるのはどっちかと
今さら拡大防止を試みたところで、ほとんど無意味→責任の所在と重大性が問題になっている
今後の新たな流出への対策としても、見通しが甘すぎてお話にならない
まあ詳しく話して余計なヒントを与える気はないので、好きにすればいいと思う

>>130が言ってるのはHIVに感染するかも知れないからSEXは禁止ってことだな

論点ズレてても強引に自分の言いたい方向に話を持っていって
妙に上から見た言い方で物を知っているかのように語る割には
実際には中身のある内容を語らない>>151みたいなのって最近の流行？

>>153
大昔からある方法だよ
それであんたはID:z+F1moFQ0？

>>151
> 混同してるのはどっちかと

どっちというか混同してる人が多いですよねというお話です

>>154
ID:z+F1moFQ0 と ID:xsx+PdYM0 を混同してますね

流出させた本人(と会社)がろくすっぽ責任とらねえからな。
現状では、巻き添えになった被害者が可哀想ではある。

だからWinnyを規制しようって短絡思考を短絡思考と決め付ける短絡思考。

なんかちがうな。まあいいや。

置き換えてあげよう

ﾁｮﾝが強盗殺人を起こしたとして、
ﾁｮﾝが悪いのではなく、ﾁｮﾝに強盗をそそのかした天の啓示が悪い

ﾁｮﾝが幼児への強姦が起こったとして、
責任の追及先がﾁｮﾝではなく、ﾁｮﾝに啓発を与えたロリコン本だということ

ﾁｮﾝに刑事責任を追及するよりも簡単な事があるって事と一緒

責任の所在をはっきりさせないで責任のない者に義務を押しつける
Winny規制の方へ目を向けたがる人こそが混同してる
だから、切り分けられてる人からすれば、責任の所在は感染して流出させた人だよ
と突っ込みたくなるんだよ

安易にWinny規制方向へ目を向ける人は、結局、価値判断でしかものを見ていない
いわゆる理系脳の典型
厨房が「俺こんなこと思いついたよｗｗ俺天才ｗｗｗなんで誰もやらないの？ｗｗｗ」
って言ってるようで痛すぎる

春の訪れを告げる人がいますね

>>160
一年中スレに張り付いていれば季節も分かるようになりますか？

そろそろ新種がほしいな

最近のは携帯で見ただけでもかかるんだな

住基ネットの関連資料が流出したのは想定の範囲内かな？

最も晒されて困るのは、個人のハメ録り写真とかだろ
そーゆーもんでも流れるこのご時世に、
Nシステムとか住基ネットとか、所詮、他人ごとの情報なんだから
流れ出ないものはないだろな

お前 チンパンジーか

どっかの馬鹿の羽目取り写真が流れても
分かる奴にしか分からないからﾌﾟｷﾞｬｰで終わりだが
機密情報は流れた奴のバックボーンとか立場とか
個人情報が赤裸々に晒されるから被害デカい

どっかのおっさんの女装写真、じゃ祭りにはならんが
某衆議院議員の女装写真、だと祭りになるだろ？

被害とか損害のでかさで競うなら別の話だ
何を漏らしたくないか、ということではないのか？
どこかのオッサンだろうと、議員だろうと
流れて恥じるもの各々であるだろ。それさえ守れないのに
何を今更って感じなんだが。

Winnyを規制したとします。
ユーザーはWinnyを利用できません。
暴露ウイルスの作者ももうWinnyのネットワークは悪用できません。




なのでユーザーは違うネットワークを利用します。
暴露ウイルスの作者も違うネットワークを悪用します。

>>169
結局そこなんだよね
臭い物にフタではそうなってしまうのが目に見えてるのに
規制すればいいとかアホすぎ

自分にとって脅威となるものには２種類の対処しかない。
取り込むか、無くしてしまうかだ。

新種ﾏﾀﾞｰ?
もう春休み終わっちゃうよ〜

なんかこの板、新種の爆撃食らってないか？

>>173
食らってるよ
局地的なんで話題にもならんが

今回の爆撃見て思ったけど他のスレ（板）の人間ってウイルスそのものには興味ないのな
ハッシュもファイル名も貼られなくいし。自分はそれが一番興味あるんだが

なくいし？

　　　　　　　　∩＿＿＿∩　　　　　　　　　　　　　　　　　　 　　∩＿＿＿∩
なくいし？ 　| ノ　⌒　 ⌒ヽﾊｯ　　　　__ _,, -ー ,, 　　　ﾊｯ　　 / ⌒　　⌒ 丶|　なくいし？
　　　　　　　 /　 (●)　　(●) 　ﾊｯ 　 (／　　　"つ`..,：　　ﾊｯ　(●)　　(●)　丶
　　　　　　　| 　 　　( _●_)　ミ 　　　：/　　　　　　　:::::i：.　　 ミ　(_●_ )　　　　|
　＿＿＿ 彡　　　　　|∪|　ミ　　　　：i　　 　　　 　─::!,, 　　　ミ､ |∪|　　　　､彡＿＿
　ヽ＿＿＿　　　 　 　ヽノ､｀＼ 　　 　ヽ.....::::::::: 　::::ij(_::●　　　/　ヽノ　 　　　＿＿＿/
　　　　 　 /　　　　　　　／ヽ　<　　 r "　　　 　.r　ミノ~.　　　　〉 ／＼　　　丶 　　　　　
　　　　　 /　　　　　　／　　 ￣ 　 ：|::|>>175 ::::|　:::i ﾟ。　　なくいし？ ＼ 　　 丶　　 　
　　　　　/　　　　 ／ 　なくいし？ ：|::|　　　　::::|　:::|：　　　　　　　　　　　 ＼ 　 丶　　　 　
　　　　　（＿ ⌒丶...　　　　　　　　：` |　　　　::::|　:::|_：　　　　　　　　　　　/⌒＿）　　　 　
　　　　　　|　/ヽ　}.　 　　　　　　 　：.,'　　　　::（　　:::}　　 　　　　　　　　　}　ﾍ　/ 　 　　　　　
　　 　 　　 し　　））.　 　　　　　　 ：:i　　　　　　`.-‐"　　　　　　　　　 　 　J´（（
　　　　　　　　　 ｿ　 ﾄﾝﾄﾝ　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ｿ　 ﾄﾝﾄﾝ

AAﾜﾛｽｗ

　　　　　　　　∩＿＿＿∩　　　　　　　　　　　　　　　　　　 　　∩＿＿＿∩
なくいし？ 　| ノ　⌒　 ⌒ヽﾊｯ　　　　__ _,, -ー ,, 　　　ﾊｯ　　 / ⌒　　⌒ 丶|　なくいし？
　　　　　　　 /　 (●)　　(●) 　ﾊｯ 　 (／　　　"つ`..,：　　ﾊｯ　(●)　　(●)　丶
　　　　　　　| 　 　　( _●_)　ミ 　　　：/　　　　　　　:::::i：.　　 ミ　(_●_ )　　　　|
　＿＿＿ 彡　　　　　|∪|　ミ　　　　：i　　 　　　 　─::!,, 　　　ミ､ |∪|　　　　､彡＿＿
　ヽ＿＿＿　　　 　 　ヽノ､｀＼ 　　 　ヽ.....::::::::: 　::::ij(_::●　　　/　ヽノ　 　　　＿＿＿/
　　　　 　 /　　　　　　　／ヽ　<　　 r "　　　 　.r　ミノ~.　　　　〉 ／＼　　　丶 　　　　　
　　　　　 /　　　　　　／　　 ￣ 　 ：|::|>>175 ::::|　:::i ﾟ。　　なくいし？ ＼ 　　 丶　　 　
　　　　　/　　　　 ／ 　なくいし？ ：|::|　　　　::::|　:::|：　　　　　　　　　　　 ＼ 　 丶　　　 　
　　　　　（＿ ⌒丶...　　　　　　　　：` |　　　　::::|　:::|_：　　　　　　　　　　　/⌒＿）　　　 　
　　　　　　|　/ヽ　}.　 　　　　　　 　：.,'　　　　::（　　:::}　　 　　　　　　　　　}　ﾍ　/ 　 　　　　　
　　 　 　　 し　　））.　 　　　　　　 ：:i　　　　　　`.-‐"　　　　　　　　　 　 　J´（（
　　　　　　　　　 ｿ　 ﾄﾝﾄﾝ　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ｿ　 ﾄﾝﾄﾝ

まぁ
簡潔にまとめると
取り扱い注意な物をお馬鹿さんが簡単にさわれることが原因で

なおかつセキュリティ対策が後手後手になっていて収集がつかない
というか対策する時間がない

文明の進化の最終形態は滅亡と同意義に近い

結局、キチガイに刃物なわけだよ。
nyは、よく切れる刃物だったわけで、刀匠を捕まえても
キチガイがいる以上は、人は傷つけられると。

ケーサツとか公務員の中からキチガイを無くさないとねぇ

このAAを初めて見たのは株板だった

自動車事故が起きるのは自動車メーカーのせいと言うのと同じ理屈

何いってんだ、自動車事故が起こるのは道路があるせいだろ

自分ちの庭で事故るヤツも稀に居る。

自動車事故が起こるのは小泉が靖国参拝をやめないせいだ

なんか中二病みたいな話になってくるなｗ

いや全然

>>159
原因を見誤ると結果が�dでもない事になるってのは理系ならよく知ってると思われ
さらに倫理教育もそれなりにされてる訳だが

なんとなく馬鹿にされてるような気がしたので触った
反省はしていない

テレビで報道されることで犯人はますます自己顕示欲が満足され調子に乗ってるようだが。
やり口がこうパターン化してるとキンタマや山田ウイルスや亜種を作りまくったのは自分だと言ってるようなものだ。
前から思ってたが、犯人はウイルス作る前は2ちゃんねるで荒らしやってたやつに違いない。

著作権者団体の中に犯人がいるって噂もあるけどな。
著作権侵害にむかついてばらまいているって話。

それだったら某エロゲメーカーみたいにホワイターでもばら撒けばいいのにｗ。

↓すごい破壊力だ。
【Winny】警察,公務員からの流失総合【キンタマ】
http://tmp6.2ch.net/test/read.cgi/download/1141432584/595

595 名前：[名無し]さん(bin+cue).rar[] 投稿日：2006/03/30(木) 05:07:28 ID:WsN9Q22K0
■■ウイルス空襲警報■■
現在、ここに攻撃が来ています。

条件は
・「Winny」を含み、dat番号が一番古いもの
・「Share」を含み、dat番号が一番古いもの
・4桁の数字を含み、dat番号が一番古いもの

を並行して攻撃していると考えられます。
このスレは、「Winny」を含むこの板で最も古いスレ（1000オーバー除く）です。

BIOS破壊するウイルス作る人いないのかな？

>>194
大昔からあるよ。

今はライトユーザーが多いからHDDやBIOSを破壊するより
情報を流出させた方がウイルスの破壊力としては高いのよね

パソコンの環境を破壊するんじゃなくて、個人の生活環境を破壊する
活動だからな。

> 安易にWinny規制方向へ目を向ける人は、結局、価値判断でしかものを見ていない
> いわゆる理系脳の典型
どちらかといえば「頭の悪い女と同じ」とかだよな

漏れはﾌｪﾐﾆｽﾄだけど(;´Д`)

漏れはｻﾕﾘｽﾄだけど(;´Д`)

ウィニー：ニフティも抑止　最大手、影響必至−話題：MSN毎日インタラクティブ
ttp://www.mainichi-msn.co.jp/shakai/wadai/news/20060330k0000m040153000c.html

ぷららもだけどWinny規制って契約違反とかにならんの？

>>200
　ニフティによると、昨年からつなぎっ放しで回線を占有し続けるなど、ファイル交換ソフト利用者の悪用が
目立つようになったのが主な理由。回線の制限は昨年１２月から首都圏で先行して始め、ウィニーだけでなく、
他のファイル交換ソフトも対象にしているという。
　今秋までに、これらのファイル交換ソフトを使うとデータが流れにくくなるよう、接続速度（帯域）を８〜９割
カットする機器を設置する計画。



情報流出騒動に便乗した暴挙だな

ブロードバンドというものの存在意義を否定する行為を
プロバイダが行い、それを黙認するメディア。

>>201
汚いよな。なんでカットされねばならないのか理由が欲しい。
それじゃあ従量制と変わらんじゃないか。
Winny=悪、危険というイメージ操作が現在ピークだからやったとう感じだ。

P2P利用者追い出してもISPは別に困らないからな

>>204
ユーザが減ったら困るんじゃね？

ISPは規制することで自分の首を絞めることになるとは気づいてないのかね。
P2P利用者は増えるばかりで減ることはないのだから、規制なしにすれば当分安泰だというのに。

(一般コミック・雑誌) [ジャンプ] [2006-18] DEATH NOTE Page.103 「宣言」.zip　6,977,397　

をWinrarで中身を見ようとして誤って中のexeファイルをダブルクリックしてしまいました。
ノートン2005は反応せず、スキャンしてもウイルスは出ませんでした。
山田やキンタマスレも見ましたが違うみたいです。
どなたか情報お願いします。

これをきっかけにほとんどのプロパイダで同様の規制が始まると読んでるんだろ
あと一部のP2P使用者がやめてもそれで回線が空けば
そっちのメリットの方がデカいと考えてるんだろ

P2P利用者はまだまだ少数派なんだし。

>>207
お前みたいな違法にWinny使う奴のせいで規制される結果になった
自業自得。自己責任
自分の尻は自分で拭きましょう

>>206
こういう考えに既に自分の願望が多分に含まれている事に気づかないのかな

>>207
とりあえずレジストリのRUNエントリとスタートアップフォルダを調べてみて
怪しい値やショートカットがないか調べる
怪しいものを発見したらそれをgoogle等で調べてみる
調べてみてそれがウィルスとかだったら削除

それと平行してタスクマネージャーを立ち上げて怪しいプロセスが無いか調べる
sys.exeやupdate.exeがあったら要注意だしsvchost.exeでsystem32以外の物も非常に怪しい

ジブリアイコラゲームロリータ07個人情報詰め合わせサントラまんこanime素人.MAME処女膜06銭湯声優フェラHCG.exe

>>207
.exeだけパス掛けてうｐしてくれ

>>209
すいません、その通りです。駄目だったら諦めてクリーンインストールします。

>>211
ありがとうございます。スタートアップには怪しいものはありませんでした。
レジストリチェックしてみます。

>>213
ttp://whiteband.sakura.ne.jp/uploader/upload.html

のup1545.rarにアップしました。Passはsageです。お願いします。

いま同人板を爆撃中の奴
Search.txtかDownload.txtの中身を書き込んでるっぽいな

>>214
一応VirusTotalの結果を張っとくね（意外にもAVGが頑張ってる）

This is a report processed by VirusTotal on 03/30/2006 at 07:05:06 (CET) after scanning the file "up1545.rar" file.

AntivirusVersionUpdateResult
AntiVir6.34.0.1403.29.2006no virus found
Avast4.6.695.003.29.2006no virus found
AVG38603.29.2006PSW.Generic.AGB
Avira6.34.0.5403.29.2006no virus found
BitDefender7.203.30.2006no virus found
CAT-QuickHeal8.0003.29.2006no virus found
ClamAVdevel-2006020203.29.2006no virus found
DrWeb4.3303.29.2006Trojan.PWS.Ruby
eTrust-InoculateIT23.71.11503.30.2006no virus found
eTrust-Vet12.4.214103.29.2006no virus found
Ewido3.503.29.2006no virus found
Fortinet2.71.0.003.30.2006suspicious
F-Prot3.16c03.28.2006no virus found
Ikarus0.2.59.003.29.2006no virus found
Kaspersky4.0.2.2403.30.2006no virus found
McAfee472903.29.2006no virus found
NOD32v21.146103.29.2006no virus found
Norman5.70.1003.29.2006no virus found
Panda9.0.0.403.29.2006no virus found
Sophos4.04.003.30.2006no virus found
Symantec8.003.30.2006no virus found
TheHacker5.9.7.12203.30.2006no virus found
UNA1.8303.23.2006Trojan.Spy.Win32.Kakkeys
VBA323.10.503.29.2006Trojan.PWS.Ruby

>>214
UPX圧縮がかかってるみたいだから、バイナリエディタで開いただけ
じゃわからんかった。他のひと助言ぷりーず。

>>214
ご丁寧にもUPX圧縮されてるね。
あまり詳しくないのでなんともいえないけど・・・。
爆撃型のウィルスではないっぽい。
Portとか8080の文字列があるところからみたら山田系かも。
これ以上はわからんです。間違ってたらスマソ。
もっと詳しい人、よろです。

UPXならすぐ解凍できるね

>>218補足
Delphi製かな？Delphi詳しくないんでわからんけど。
何故か、foobarなる文字列がやけに多い。
HKEY_CURRENT_USER\Software\foo
HKEY_CURRENT_USER\Software\foo\bar
なるレジストリを生成？ちょっと微妙です。＾＾；
>>214
一応レジストリで上の2つがあったら消したほうが良いかも。

解析にもなってないですが、何かの参考になれば・・・。
間違ってたら痛いな。orz

>>207
毎回思うんだけど中身確認する必要なくない？
そのまま漫画ミーヤに突っ込めば画像は見れるしEXE排除のツールもあるし・・・。

みなさんありがとうございます。色々回ってみた結果山田オルタだったみたいです。
コマンドプロンプトnetstatでLocal Address8080確認しました。
よく確認しないで山田ではないと決め付けてしまい、皆さんにご迷惑おかけしました。
駆除サイトが落ちてしまっているようなのでクリーンインストールしようと思います。
ありがとうございました。危険なのでアップしたものも削除します。

ああん。落とし損ねた。

山田だとしたら新種かな？

>>222
なんでそういう結論になったんだ？
これは山田でもオルタでもない。単なる掲示板爆撃型。

ttp://internet.watch.impress.co.jp/cda/news/2006/03/30/11447.html
KDDIの社員情報186人分などがWinnyネットワーク上に流出

いいかげん、みんなで晒せば怖くない報道あきた

>>218,220
ruby+Exerb製だよ。

>>222
8080番ポートを使ってるからといって山田とは断定できんよ。
sys.exeやupdate.exeみたいな怪しげなプロセスがそれらのポートで通信していることで初めて山田の疑いがある。

>>224 >>227
8080portが使われてたので山田かと思いました。
確かにsys.exeもupdate.exeもありませんでした

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

ほら見ろ、マスコミが騒ぐからウイルス作者が狂ったように亜種作ってばら撒いてやがる。
奴はこの辺のヲチスレとかもくまなく巡回してほくそ笑んでるだろう。元が生粋のねらーだろうから。
俺はbanananあたりじゃないかと睨んでるんだが。

同じ書式で毎週改変されながらウイルスが配信されるのか
読みたい奴は気をつけろよな

だから亜種じゃなくて新種を作れと何回、、、

それは阪在です

ま　た　大　阪　や

流出元を特定できると豪語してる某社は何してるの？

##[ドラマSP] 世にも奇妙な物語　15周年の特別編「今宵は超短編を含む15編の奇妙ワールド…恐怖，欲望，嫉妬，感動を贈る完全保存版！」 (640×480 DivX5.2.1 LameVBR).avi　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.scr

起動したらなんか640*480の大きさの青い背景の画面がでてきて、京都県警がどうとか15秒後にこのソフトを終了とか強制終了するなとか出た。
で、15秒たって（時計見てきっちり計った）ソフトは終了したんだが「アンフェアなのは誰か？」ってタスクが出てきて消しても消してもでてくる。
メンドくなったのでタスクマネージャーから消したのだが、その>92の入ってたフォルダにあったmp3と圧縮ファイル（中身ゲーム）とドラマとかが全部消えてたってわけです

また新種？

>>236
.scr は無視リストに登録しなきゃね

そう言えばどっかのサイトでそんなアイコン偽装ファイル作るツールを配布してたな
URLはすぐには判らないけど……

>>238
ここだな
ttp://dentu-tarou.hp.infoseek.co.jp/index-101.html
ttp://dentu-tarou.hp.infoseek.co.jp/P-DES%20DL.htm

ちなみにsymantecにトロイ認定されてる
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.denutaro.html

http://dentu-tarou.hp.infoseek.co.jp/P-DES%20DL.htm

にあるAntinny.ZZて結構強力だなぁ・・・

>>240
DLした瞬間にノートン先生に連行されま（´・ω・） ｽﾀ

おお、そこそこ
前に見つけて一番下の奴はさすがに危険だと思ってVirusTotalに送ったんだ
シマンテックは対応してくれたんだな

これなんか明確に犯罪行為じゃないか
しかも京都府警の警告文を詐称してるんだろ
警察権力を騙ると、結構重罪だったはずだが…
通報しとこ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>240
なにこれ？危険度も何も全部実行不能なんだけど。

しかし、temp6鯖は地味に攻撃されてるんだな

とりあえずサイト丸ごと保全しておいた。

なにこれ、すげーむかついたから
infoseekの運営に通報した

　:　　　::　ﾟ　　 : ｡ 　 〜　 彡ミ
:　 ﾟ　　　　　:｡　　　〜 　彡ﾐ彡ミ
　 :　｡ 〜　　　:　ﾟ　　:: 彡ﾐ彡ミミミ
:　. :::　。 〜　: : ..　ﾟ　彡彡ミ彡ミﾐミ
.　ﾟ 〜 ::　. 　: :.　。　 ;:ヽ|iﾟ∀ﾟ　i|ﾉ ｱﾋｬﾋｬﾋｬ
ﾟ　 ::　　ﾟ〜 : ｡　 :　 :　:　|i!iﾊｌﾊl!|

>>236
だから、 .scr は踏むな、と何度同じことを(ry

まあどんなウィルスも永田オルタナティブには敵わねぇーﾅ

>>207が作者っぽいなと感じるのは俺だけ？

山田は駄ウイルスだろ。人生破壊度ではキンタマに遠く及ばない。

今後の発展に期待・・・いや、警戒が必要だけどな。

永田オルタって何。党執行部を解体させるウイルスかなんかか。

永田議員辞職じゃぬるいよね
免職＆除籍くらいすべきだろう

>>250
ちなみにそれはどうなるの？
一度その画面みた記憶が・・・（ｒｙ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

ふと思い出したんだけど、なみかれだかナミカレとかいうのあったよね。
あれってまだ流れてんのかな・・・

　　　　　　　　　　 ＿＿　　　　　 　　／: : : : : : : : : : : (
　　　　　　　　　 〈〈〈〈　ヽ　　　　　/: : : : ::;:;: ;: ;:;: ; : : : ::ゝ
　　　　　　　　　　〈⊃　　}　　　　　{:: : : :ノ　--‐'　､_＼: : ::｝
　　 ∩＿＿＿∩　 |　　 |　　　　　 {:: : :ノ ,_;:;:;ノ､ ェｪ ヾ: :::}　>1
　　 | ノ　　　　　 ヽ !　　 !　　　、　　ｌ: :ﾉ　／二―-､　|: ::ﾉ 　　
　　/　　●　　　● |　　/　　　，,･_　　|　/／　 ￣7/ /::ノ
　 |　　　　( _●_)　 ミ／　, ’,∴ ･　¨　 〉(_二─-┘{／
　彡､　　　|∪|　　／　　､･∵ ’　　／､／/|　￣￣ヽ
/　＿＿　 ヽノ　/　　　　　　　　 ／　　 //　|／／＼ 〉
(＿＿＿）　　　/　　　　　　　 　/　　　 //　　 /＼ ／

　　　　　　　　　　　　　　　　　　　　　　　　 ＿ ／-　イ､_
　　　　　　　　　　 　　　　,　　　　 　　／: : : : : : : : : : : (
　　　　　　　　　 　　　　ﾟ +　`　　　 /: : : : ::;:;: ;: ;:;: ; : : : ::ゝ
　　　　　　　　　　　　’, ’,∴ ･　¨　{:: : : :　　: : ::;:;: ;: ;:;: ;: ::｝
　　 ∩＿＿＿∩　 　 ! ii　　’,∴ 　ｪェ ( : : : ::;:;: ;: ;:;: ; : ::::} >1
　　 | 　　　　 : : ;: ヽく^⌒| | !　,･，,　 (_ｌ__＼（: ::;:;: ;ヽ: ; : ::ﾉ
　　/　　　　　　: : ;: |く^⌒!|｜　, ，,･_（＿ヽ;:;:）ヽ: ::;:;: ;:; ::ノ
　 |　　　　　　　: : ::;:ミ　::;:| !　　　∴ ･　¨C〉　(_二:;: ;::;:／
　彡､　　 　　: : ::;:／⌒ ノ||!､ ’　　･∵　（､／/|　　　￣ヽ
/　/　　　　　　　: : ::;:／!!　　　　　　 ／　　　//　|／／＼ 〉
(_/　　　 　: : ::;:/''￣　　　　　　　　 /　

2ｃｈブラウザの日付が3月32日になってる。新手のウィルスか。

ねただろ
http://www.2ch.net/

おまいら大変だ
ttp://internet.watch.impress.co.jp/static/uocchi/2006/04/01/winny.htm

>>262-263
定番だな

ずいぶん下世話なネタを使うようになったな

おい糞ども聞いてくれよ。
わーむでヒットせんかったからにゅいるすで検索してやっとたどり着いた。
にゃーむって何だよ？
ダメーポのにゃむ先輩を思い出したじゃねぇかよ。
よりによってあんな糞ｹﾞｰを。
今まで気分よくネットしてたのによ、この不快感どうしてくれるの？
ちょい、責任者出せや。
それと野豚氏ね

　　　　　　　　　　 ,...::‐:::''':::‐:::''':::‐:..,
　　　　　　　　 ／:::::::::,.　- ‐ -　 .,::::、ヽ
　　　　　　　 ./:::::,　´　　　　　　　 ｀ヽ:::::ヽ
　　　　　　　j::::::::i　　 ,.　-‐,, ‐-　 .,　 i::::::::l
　　　　　　　i:::::::|,...:´::/::/:/　i::i::iヽ:::l｀:.|:::::::l
　　　　　　 .i:::::i_|::::i::i:::i::|:i|,　､l_l:|::l:::|:::l:|:::::::l
　　　　　　./::::::l::l_L|+|''i"|i　 ﾉl/''l‐ﾉLl_|:::::::l
　　　　　 ,:'/::l:::l:ﾄ ',o:::::l゛ ｀　　lo::::ヽﾉ/;:::|::::'i
　　 -‐''゛/::/::l::::ゝl:::::::::l　　　　l:::::::::l/ｲ::::l::l:;:::ヽ,　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　 ,,_ ,,.､ '',/:::::l::::l,.∪￣　　丶　 ￣∪,/:::::l::::ヽヾ,,`''　　　＜　そんなこと言うなんてヒドイですぅ…
　　　 ,.､'/:::::::::l:::l:::＼　　⊂ﾆ⊃　 ., /:::/::::::::ヾ,_ `'''‐　　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　‐'''" //:::::/:::/ヽl::::::｀:.,　　　 ,　:":/／::::::ヽ::::ヾヽ'‐
　　　.i:i::::::/::::::l::::::::::::l:,‐|　` ´　.ト,:::l::::ヽ:::::::ヽ::::ii';',
　　　i:i:::::/|::::l::l_;:　''"　l'　　　　 .'/゛''　;_ヽ::::::l l:::l l:l
　　　i:ii::::i:;< ´、　　　　l "´　｀"/　　　　,｀ >l:::l:::l l;'
　　　';lヽ/　 ＼＼　　　.l　　　 /　　　／／　ヽlﾉ
　　　　 i　　　　＼＼　　.l　　./　　／／　　　 .〉
　　　　 .i　　　　ヽ｀' .,ﾞ' ､. l　/,. ‐'',. '"/　　　 /
　　　　　i　　　　 ll　　>'‐_,'l/,.＜´　/　　　　 i
　　　　　.i　　　　 l,.‐,´'"ヽ/ 〈/'' ｀ 〉　　　　 i
　　　　　 |　　　　　l l　.//⌒ヾ、//　　　　 .i

|/.:.:.:/.:.:.:.:/.:.:.:.:.:.:.:／.:.:.:.::／.:.:.:.:.:/<ヽ.:.:i.:.:|.:.:.:.:.:.:.:.:.:.:.:|
　.|i.:.:.:/.:.:.:.:/.::.:.:.:.:.:/.:.:.:.:／.:.:.:／;;//iﾍvwｖ| :|.:.:.:.:.:.:.:.:.:.:.:|
　|.:.://.:.::.::/.::.:.:.:.:/.:.:.:／:.:.:／;;／///　　　.|.:|.:.:.:i.:.:.:.:i.:.:.:|
　|:.:| |.:.:.::.:i.:.:.:.:.:::i.:.:.://.:::..／;;;／.//　　　　|:.:|i.:..:i.:.:.:.:i.:.:.:|
　|:.| .|.:.:.::.:i.:.:.:.:.:i.:.:/ｰ;;／ソ／　// -＝=､_.|:.| |.:.::i.:.:.::i.:.:::|
　.|:| .|.:.:.:.::i.:.:.::.:i.:.:ﾑ;ｒ-y,ﾈ'　　//　-_､,,,,__ .|:;ﾍ|.:..:i.:.:.:i.::..:|
　 ii　|i :i.:.::i.:.:.:.:|ﾔｹiﾃうﾄ`　 ,/'´ 　'´,ｹﾈﾃﾞﾇ;., |.:.:i.:.:/|.::.::|i 　　あははははははあはははははあははははは
　＼￣￣￣￣＼|;:::::`}:|　／　　　　　|{::::::f;;ｲｿ:.i.:.ｲ./.:.:.::|i
　　　┐　　　　　 ＼:,ソ　　　　　　　 .ｾ_:::::ソ/.:.:/.|/.:.:.:.:|.i　　　
　　.|i|i.. ┐　　　　　 ＼　　　　, 　　　　.~￣ /イi.:.:|i.:.::.:.:.| .ｉ.
　 .|i |:i.:.:.: .┐　　　　　 ＼ ＿＿　　　　　 ' /V::./.:.:.:.:.:||　i
　 |i .|.:i.:.:.:.:i　.┐　　　　　 ＼__丿　　　 , ｒ'´.:::|.:.:/.:.:..:.::||　i
　|i　|:.:i.:.:.::.:.:i;:;　.┐　　　　　 ＼　, .　ｒ'´;:;:i:;:;;:/:/.:.:.:.::.:.:|.:|　ii
. |i　|;:;:;i:;;:;:;:;:;:i.:|_, .i ┐　　　　　 ＼　.:ト､;;;;i;;;//;:;:;:;:;:;:;:|;:;::|　.ii
.|i　.|;:;:;:ﾄ;:;:;:;:;:;:;:i:|　　　┐　　　　　 ＼　　＼/';:/;:;:;:;:;:;:i;:;:::|　 .ii
|i　.|;:;:;:小;:;:;:;:;:;:;:i;:;::|＿,,...,┐　　　　　 ＼ :/;::/;:;:;:;:;:/:|;:;:;::|　 .ii
　 ﾉ'´　|:ﾊ;:;:;:;:;:;:;:;:i :|`ヽ,　　 ┐　　　　　 ＼,;:;:;:;:;;:/;:/＼;::|　　ii
. /　　 |:| .ヽ,;:;:;:;:;:;:;i:|= =`=､　　┐　　　　　 ＼;:/;::/　　 ＼　 .ii
/　　　|:|　　ヾ;:;:;:i:;:;::|-＝ﾃ＝Yd　.┐　　　　　 ＼/ー-　　 ヽ　ii
　　　 |:|　　　ヾ;;;;i;;;;;;| ｒ彡ﾊ:/　ハア .┐　　　　　 ＼　　　　 |

結婚してくれ

ニューワームならニョームか

>>268　これか
ttp://schooldays.0verflow.com/sd_index.html
ttp://www.uploda.org/uporg352738.mp3

↑おまえなに言ってんの？

↑お前新種のにゃむ先輩に犯られたのか？

蟹工船

>>268
エイプリルフールネタで、アヒャヒャヒャとエンドレスで笑うFLASHもあったな

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>276
shareもなのか・・・

winnyだけでおなか(virus)いっぱい

>273
その書き込み、爆撃ウイルスの亜種。


……とレスしたおまいもウイルスだったりして(((((;ﾟдﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

そんな>278のIDが傘スレにあった件

(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

なぜレビトレが・・・・・・
10 ：zaq3d2e997f.zaq.ne.jp [age] ：2006/04/02(日) 13:37:00 ID:w+iTJDQ90
AE86　4A-G

>279
よければ、どこか教えてくれ。

オリジン弁当ｳﾏｰ

釘宮理恵はｳﾏｰ

orz

これは恥ずかしい。

>>284
NがあればDOUJINだったのに・・・

これはひどい

保守

書き込みウィルスはボットか？
臨機応変に対応してくるな。

DOUJI23b0ﾊﾞﾛｽwwwwwwwwwwwwwwwwwなの

じわじわと住人が減りつつあるみたいでおめでとう

むしろありがとう

爆撃先がころころ変わった亜種がでてるのにターゲット解析とかしないしな。
このスレ使えﾈ。存在意義がない。

タイトル変わったからかなー

とりあえずNoCD片っ端から調べれば、当たりそうな気がする

こやまきみこのきょぬーｳﾏｰ

このスレタイじゃな・・・。新しい人も来ないし情報も来にくいし。
もちろんこのスレより>>293の方が使えない上に存在意義がないけど。

遥か昔に却下されたスレタイ案でスレ立てした>>1が悪い

自分では何もせずに文句だけ言うウイルスもあるんだな

>>276
シマンテックに提出しておいた。

一回上げれば人も集まるんじゃないのか？

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>300
そのソースが本物かどうか確認したのか？

あげちゃうぞ

>>301
本物もなにも普通に読めばfusianaで爆撃するプログラムになってるよ

ただもちろん爆撃用テキストは物によって違うから
書き込む条件も物によって変わってる可能性はある

にゃむ先輩

ID:fdRBXsz30　作者本人の予感

>>305
ウイルス作者、ｷﾀｰｰｰｰｰｰｰ

んなわきゃない
>>300のpascalは厳密には間違いでdelphiのようだ
使ったことないんでわからんかった

>>303
そうみせかけたフェイクかもしれない。
他の重要な機能があってそれは入ってないとか。

まぁビルドしてみればわかるんだが。

>>308
メインのソースだけでリソースがないから適当に用意しないとビルドは出来ないんじゃないかな
少なくともソース中で使ってる文字列やファイル名はそのまんまexeでも使われてるよ
BAMBOO_U っていうunit名も一緒
デバッガでざっと見たとこ他に怪しい機能もないと思う

スレタイを狙った機能は入ってない？
スレ順の撹拌を狙ったダケなのか....

でも、4桁数字スレへの爆撃は止まってるんだよねー

すまん。 >>310 補足...
フシアナageのIPがいくつか焼かれたら、4桁数字爆撃が止まったと言う意味です

熊田曜子はガバガバだったわｗｗｗｗ

http://oshiete1.goo.ne.jp/kotaeru.php3?qid=1492803
ワロス

> ID:fdRBXsz30

通報しといた。
ウィルスは単純作成でも逮捕対象になるからさ。
調子に乗ってここに書き込んだのが運の尽きだなm9(^Д^)ﾌﾟｷﾞｬｰｰｰｯ

晒しage

　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

>>276
話題を逆行して悪いんだがこれウイルスじゃねえ。
むしろなんだこれ。
http://vista.x0.to/img/vi4405910593.jpg
だとさ。ファイル増減、レジストリ、プロセス共に感染した形跡はなし。

ウィルス仕込む奴もなかなかいいセンスもってるね

4 ：z57.58-98-194.ppp.wakwak.ne.jp ：2006/04/03(月) 16:28:35 ID:MfljfowE0
はぁ？


5 ：z57.58-98-194.ppp.wakwak.ne.jp ：2006/04/03(月) 18:58:33 ID:MfljfowE0
↑おまえなに言ってんの？

いまNHKで「山田オルタナティブ」が取り上げられてる。

>>316
ジョークなんとかというのだね。
問題なしとシマンテックからメールが来たよ。
なんの反応もしないノートンと警告を出すavast!はどっちが良いの
であろうか？

>>319
Klezの流行った頃、メールプレビューだけで感染ってあったじゃない？
iframeのやつ。

そのiframeのが入っててウィルス本体のないメールを、
バスター先生は警告出し、ノートン先生はスルーだったっけねぇ。

保守

これもウィルス君かよ

保守

もはやウィルスなのか釣りなのか判別できん

ブルースおまえもか！

■ウィルス爆撃相談所＆焼き処２【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/19

19 名前：ｒｅｆｆｉ@報告人 ★[sage] 投稿日：2006/04/03(月) 20:17:47 ID:???0
う〜む、これはＩＤ認証導入を検討しないといけない時期に来たのかもしれません。
過剰アクセスは技術的に不可能そうには見えないけど無差別ばらまき書き込みに
対してはこれくらいしか有効な対策はないし


※必要でしたら運用スレに議論スレ建てます。

ttp://www.excite.co.jp/News/world/20060403192148/Kyodo_20060403a321010s20060403192151.html
高速インターネット・サービス契約者の６２・２％に
当たる約７７１万人分の個人情報が不法に流出．．．

もはやウイルスなんか時代遅れの最先端IT先進国だなぁ。
ノーガード戦法か．．．。

>>327
馬鹿じゃねえの、今度はどこだ大手ISPか、と思ったら・・・。
まぁ日本は笑える立場にないが62%ってのは凄いな。

何やら不審なカキコを見つけたのだが、大丈夫か？


http://tmp6.2ch.net/test/read.cgi/download/1143896647/


158 [名無し]さん(bin+cue).rar sage New! 2006/04/03(月) 20:22:31 ID:aSa7F9dA0
対Lime/Cabos用新型ウイルス完成しました！

名称：試式 対電脳細菌兵器一号一型
通称：蜜柑

機能はWORM_ANTINNYやTROJ_AGENT.AZWと同様の機能を
有しますが、Lime/Cabosの共有フォルダを探し出しその中に
検索用語の中で最も頻出するファイル名で、自身をコピーした
mp3・avi・zip・exeに偽装したファイルを作成し拡散します。

他にメーラーに登録されているメールアドレスへ向けて、自身を
コピー・偽装したファイルを送りつけます。

試験的にLime/Cabos、Winny、Shareに放流しましたので、お楽しみください。

蟹工船

韓国、中国、台湾は、個人レベルでも危機意識低くて、結構トロイにやられてるよ。
コツコツポートスキャンしてくるのは、ここらの国が多い。
急速にネットが広がりすぎて、管理が追いついてないんじゃない？

>>329
事実だったら全文コピペしたお前さんも・・・

オレ様が1000取った！>>999ぷぎゃー

バリエーションが豊富になってきたな。

開発は長期休みに限るな

いい加減にしてほしいって感じだね。
作者はDownload板を潰すためにやっているのだろうか？

>>336
当たり前だろ。

ｳｲｽﾙ作者に思想だの目的だのあるわけない

書き込み時Captcha（画像）認証制導入議論スレ
http://qb5.2ch.net/test/read.cgi/operate/1144071322/l50

画像認証という話も出てきたわけだが。

だな。ほとんどはオレ様のような自演だ

俺もやろうと思ったが止めたのにｗｗｗおまえというやつは

>>339-340
不覚にもﾜﾛﾀ

NGNameに .1 .2 .jp を登録するとすっきりする

>>336
136 名前：動け動けウゴウゴ２ちゃんねる[sage] 投稿日：2006/04/03(月) 23:38:07 ID:2XvPztj10
download板なんて今までもそしてこれからも見ることもみねーーーーから
認証でもなんでも導入しちゃっていいよ。良識あるヤツは誰も困らん


そして、こういう話になるわけだ罠。

.n .cも追加

書き込み時Captcha（画像）認証制導入議論スレ
http://qb5.2ch.net/test/read.cgi/operate/1144071322/
↑
ついにここにまで・・・すごい勢いで爆撃された
記録的かも

(((；ﾟдﾟ)))

【2ch】書き込みにID認証制を導入―登録型サイトへ移行か
http://live22x.2ch.net/test/read.cgi/news/1144069170/

ニュー速に晒された途端爆撃されたぞ

>>346
207で終わりか(((；ﾟдﾟ)))

>>349
> 205 名前： 動け動けウゴウゴ２ちゃんねる [sage] 投稿日： 2006/04/04(火) 00:43:50 ID:mZwhpHxK0
> 【2ch】書き込みにID認証制を導入―登録型サイトへ移行か 
> http://live22x.2ch.net/test/read.cgi/news/1144069170/ 
>
> 206 名前： 動け動けウゴウゴ２ちゃんねる 投稿日： 2006/04/04(火) 00:43:57 ID:JXx8YAp40
> コレで最後だ！！インディグネイション！ 
>
> 1000 名前： 動け動けウゴウゴ２ちゃんねる 投稿日： 2006/04/04(火) 00:47:38 ID:ddgnbPBR0
> コレで最後だ！！インディグネイション！ 
>
> ------------------
> 221秒で794レス消費。3.6レス/秒（12934レス/時）か
> ここのウイルスは100レス/時だから、100倍の威力ｗｗ

前からあった爆撃スクリプトだろ。

･ﾇ･ﾓ･?･､･茫`､ﾏ･､･茹ﾃｩ`ｩ`ｩ`ｩ`ｩ`ｩ`ｩ`ｩ`ｩ`｣｡｣｡

>>351
これのことをイオナズンって言うんだね
でも、これってスクリプトなの？
そうとは思えないんだが

オナラズン

4月1日4時1分に401をゲットするスレ
http://live22x.2ch.net/test/read.cgi/news/1143830311/

爆撃スクリプトは超強力

爆撃ウイルス全然駆除されてないな。
いい加減気づけよ・・・アーシェス・ネイさんよぉ

傘スレ？

>>339
まぁ、当然だわな。
個人情報を扱うところでCaptchaを導入していないところは
信用できないね。
>>331
proxyでport50050はだいたい特定アジアが多い。
中国の場合にはスパイウエアをプロバイダーが配布してる
位で普及率80%以上らしいぞ。

エクセルでも感染するのか〜

デビルイヤーはイヤッーーーーーーーーー！！

山田オルタなんだけど感染しても元から色々と対処していれば被害ないと思うんだけどなぁ・・

>感染者のリアルタイムなデスクトップ状況の閲覧（画像で保存される）
>全HDDの中身を見ることができるメールも何もかもすべて見える。


・これはどこかのアップローダ（サーバー）にアップされるということでしょうか？
・それとも山田オルタ自身がサーバー（HTTP?FTP?）ソフトの役割を果たすということでしょうか？

前者なら山田オルタが直接どこかのサーバーに画像を送信してアップするタイプのものなら、
アウトバウンドを制御できるファイアウォールを導入して監視していれば未然に防ぐことが可能
ですよね。山田オルタがWebブラウザを経由してサーバーに画像を保存するタイプのものなら、
対処は難しくなりますよね。アウトバウンドを（送信）制御できるファイアウォールソフトを導入して
いても、Webブラウザの80ポートへのアウトバウンドはほとんどの人が許可していますからね。
ホームページにアクセスする度にいちいち許可するかどうかを求められては実用的ではありま
せんしね。実行ソフト監視ソフト（サンドボックス）を導入しておかしな動作を常に監視している必要
がありますね。これはある程度のスキルも必要になってくるのかな。まあ、プログラムを実行した直
後によく分からんプログラムがWebブラウザ（InternetExploler等）を実行しようとしてたら疑うべきだけど。

で、後者だった場合はそれほど対処の難しいウイルスではないよね？ルータでパケットフィルタ
していれば問題ないわけだし。元々サーバー立ち上げている場合は、アプリケーション単位で制
御できるファイアウォールソフトの導入している必要があるよね。例えばHTTPサーバー設置のた
めにルータで80番ポートを開いてた場合、山田オルタにサーバーソフトの役割を果たされたら、外
部からHDDの意図していないHDDのデータとかSSとかにアクセスされちゃうからね。アプリ単位で
設定できるファイアウォールソフトで、使用しているHTTPサーバーソフト経由で80ポートのみインバ
ウンド（受信）を許可するルールを作れば解決するよね。まぁアプリ単位で制御ができないService
Pack2以外のWinXP付属のファイアウォールソフトじゃ駄目だよね。WinXP　SP2付属のファイア
ウォールソフトはアプリ単位で制御できるけど、機能を無効にしちゃうウイルスが出回ってる？から
他のファイアウォールソフト入れてた方が無難なのかな。それでも100%安全とは言い難いけどリスク
は相当減らせると思う。


・感染者同士でリンクを作る

これも山田オルタに感染してもファイアウォールソフト導入しているなり、ルータでパケットフィルタ
するなりしていればアクセスされる心配はないよね。相手に繋ぎにいっちゃう場合の対処は、アウト
バウンドを制御できるファイアウォールソフトでで監視してれば問題ないし。

では次のニュースです

長文書く暇あったらググレカス

>>362
そうだね
君が日本のパソコン全部にFW入れてきてくれれば山田オルタは即解決するよ

ある程度のセキュリティ意識とスキルがある人が一番やっかいなウイルスがWebブラウザ経由
したりしてデスクトップのスクショ等をどこかのアップローダにアップしちゃうタイプのもの
だよね。ある程度スキルがある人なら、個人を特定できるようなファイルは少なくと
もHDDには保存してないだろうし、バックアップソフトで定期的にバックアップをとって、
HDDのデータが破壊されてもすぐに復旧できるようにはしてあるしね。
アウトバウンドのリークテストで100%防げるファイアウォールソフトは存在しないから、プロ
セス監視ソフト使って神経質に見張ってなくちゃならんし、ネットで買い物もできなくなるし、
ログインも迂闊にできなくなる。

あ
し
だ
も
Ｈ
ア
セ
ロ

？？？？

山田ってzlib必要なのか？

こんなに読む気の起こらない文章も珍しい。内容以前の問題。

とんこつラーメンの残り＋醤油＋ご飯＝ウマー

>>367
明日もエッチ。焦ろ！
だと思う。

>>361-362
前者ではなく、山田が鯖立てる。
UPnP使ってるからFWは突破。
長すぎなので、一部しかよんでない。

山田は、専用スレ行ったほうがわかるんじゃ？
http://tmp6.2ch.net/test/read.cgi/download/1143810725/14

糞スレ浮上　ちんぽっぽ！！

ttp://www.yomiuri.co.jp/national/news/20060404i504.htm
強力新種ウイルス、ウィニーなしでも情報流出

>>375
意図がわからないってＩＰＡの中の人言ってるけど、
予告ウイルスの意図する所がわからないって事か？

愉快犯のフリをした、大手マスコミの2ch潰しかも。

>政府はウイルス作成や所持なども処罰する方向で検討している。

むぅ、今まで拾ったウィルスは全てコレクションにしているんだが・・・(汗)

ウイルス作者の意図なんか考えるより
馬鹿に早く気づかせて駆除する方法考えろよ

＞所持なども処罰

気に食わない奴のPCにウイルス入れておけばいいってことか！

>>380
単なる感染者もセキュリティ対策不備の罪で処罰されると。
ウイルス活動はプロバイダ履歴に残るから、本人特定も容易だしな。
罰金を徴収すれば、実に広範囲で継続的な収入源の出来上がり。

>>381
ウイルス対策ソフト入れないでＰＣ売れば、ネット繋ぐだけで罰金(゜д゜)ウマー

>>378
漏れも漏れもｗｗｗｗｗｗｗｗｗｗｗ
（ii!ﾟДﾟ　ﾃﾗﾔﾊﾞｽ？

まずウイルスを定義することになって
次にその定義から外れた新種が出てくるという流れと見た

>>372
UPnPを使っているにしてもWinnyで落とした実行ファイルを実行した直後に、見知らぬ
プログラムがルータにアクセスするはずだよ。アウトバウンド制御できるファイアウォール
入れてた場合はすぐにおかしいと分かるはず。UPnP使わないなら無効する方法もあるし。

>>383
俺カスケードとかヤンキードゥードルとか持ってるｗｗｗ

UPnPを使わなくちゃいけないケースってあるの？
ﾎﾟﾄ開放のやり方知らん人間以外は無効にしておいた方がいいと思うんだが

>>387
デフォルトでＯＮになってるんだよなぁ・・・

ttp://www.forest.impress.co.jp/article/2006/04/04/v3antinnyc.html
“ウィニー”の無料検出ツール、「Share」本体の検出や関連ウイルス駆除に対応

>>378
コレクションどころか配布しており
現行の法にも触れる>>239のリンク先の馬鹿をさっさと処罰して欲しいのでありますが。

>>386
めりっさちゃん在宅（ｗ

>>390
現行の法に触れてるなら通報すれば良いんじゃない？
具体的に何という法に触れてるか明らかにすると効果的だと思うよ

>>239の馬鹿に関しては

ttp://bbs.infoseek.co.jp/Board01?user=dentu-tarou1983
掲示板があるから、そこで作者に警告してやってくれ。
トロイ認定されてるならなおのこと。

>>239のサイトのAntinny.ZZって自称してるファイルはバスター先生だとTROJ_ANTINNY.BHって名前になってるな。

【Ｗｉｎｎｙ】 愛媛県警、架空で捜査報告書作ったことが発覚…流出ファイルに捏造内容が
http://news19.2ch.net/test/read.cgi/newsplus/1144109500/

正義のウィルスﾃﾗﾜﾛｽ

>>385
たしかにそうなんだが、
FW入れてたり、UPnP切ってる奴は感染しない。
ny初心者だとかが感染してるから仕方ないのよ・・・。

ようやくわかった。

作者はエシュロンのカウンターシステムを作ろうとしているんだよ！

あぼーん

携帯の番号・・・・

みんな！再取得に備えろ！

http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/160-170

って事は、フシアナ爆撃って山田っぽい事になってるの？

シマンテックの解説見ると停止するプロセスの中に有名所のPFWが並んでる
だからPFWは先にそのプロセス止められちゃうみたいな感じなんだが

漏れはファイアウォールソフトにOutpostのPro版使ってるんだけど、強制終了の対象に
なってるみたいだね。パスワードで強制終了するの保護してるけど効果あるのかどうか
試してみるか・・

>>403
その保護って、タスクマネージャからの強制終了に対処できてる？

ブラウザーの話題が出てるからついでにIEのパッチ欲しいか？
MSが鈍いから他から出てるのがあるぞ。
http://www.eeye.com/html/research/alerts/AL20060324.html

>>404
今試してみましたが、タスクマネージャーから強制終了しようとしてもアクセス拒否で終了できませんね。
パスワード設定しててもしてなくても関係ないみたいです。パスワード設定すると、設定を変えようとしたり、
タスクマネージャーから終了した場合に入力を求められるだけみたいですね。フリー版は使ったことないので
分かりませんが

×パスワード設定すると、設定を変えようとしたり、タスクマネージャーから終了した場合に入力を求められるだけみたいですね。
○パスワード設定すると、設定を変えようとしたり、タスクバーから終了した場合に入力を求められるだけみたいですね。

白井裕二

まずセキュリティソフトを止めるってのは結構前からあるから
ちゃんとした所なら対策取ってると思う。
あと古いのも心配。

>>1 ドナルドかよ！

>>408
まだ焼かれて無いのか

http://nero-online.org/lastmeasure/

もうめんどくさいから、ファイル全部スキャンして
2chに書き込みそうな物を全部削除するウィルス作って配るってどう？

アーシェス・ネイ

うんこもりもりちんちんしゅしゅ

>>415

山田オルタに
バックグラウンドで主要なファイアウォールソフトの設定を弄る機能。
パスワード保護される場合はパスワード解除機能。
主要なルータのUPnPをオンにする機能。
パスワード保護される場合はパスワード解除機能。
が付けばどんなセキュリティソフト使っても対処できなさそうだよね。
難しいだろうけど

至れり尽くせりだなぁ

質問です。nyとShareを同時に稼動させていたのですが、
どうもCPU使用率が100パーセントになりやすいので
タスクマネージャを開いて見て見たところ、「WinRAR.exe」のプロセスが幾つもあり、
それがCPUを半分ほど食っていたことがわかりました。プロセスを全て終了させたら、CPU使用率もだいぶ減りました。
しかし、その時書庫を開いていたわけでもないのに、何故複数の｛WinRAR」プロセスがあったのでしょうか。

>>417
そんなことここに書くと作者が参考にしちゃうぞ

ルータは感染PCとは隔離されているので中々難しいが、それ以外なら
既に実装されてるトロイがある。
メモリ書き換えてallowとか。数バイト書き換えるだけで通過するらしい。

ソフトウェアなファイアウォールのクラックはできるかもしれないけ
れど、ハードウェアルータにたいする攻撃は難しいんじゃないかな。

メーカー謹製のバックドアを使うか、またはユーザーがクライアント
からルータの設定を変更する際に使った認証をログ取って利用するか。

セキュ版からのコピペだがこんなのがあった。

http://pc8.2ch.net/test/read.cgi/sec/1143699841/28
>ファイアーウォールの性能を示す有名なリークテスト結果。
>ZoneAlarmは無料版と有料版で凄い差があるので注意。
>
>http://www.firewallleaktester.com/tests_overview.php
>Firewalls outbound application filtering VS Leak Tests
>
>1位 Jetico 1.0.1.61 　　　　　　　　　　　 85.2% 　　ADVANCED +
>2位 Outpost 3.5.641.6214 (458) 　　　　74 %　 　ADVANCED
>3位 Look'n'Stop 2.05p3 　　　　　　　　　74 %　　 ADVANCED
>4位 ZoneAlarm Pro 6.1.737.000 　　　　72.2%　　ADVANCED
>5位 Norton 2006 (9.0.0.73) 　　　　　　　70.3%　　ADVANCED
>6位 PrivateFirewall 5.0.3.9 　　　　 　　　55.5% 　 HIGH
>7位 Sumbelt Kerio 4,2,3,912 　　　　　　40 % 　　 MEDIUM
>8位 comodo 1.1.005 　　　　　　　　　　　35.2% 　　MEDIUM
>9位 Desktop Firewall 8.5(260) 　　　　 　33.3% 　　MEDIUM
>10位 Net Op 3.0.0.180 　　　　　　　　　　33.3% 　　MEDIUM
>11位 Personal Firewall Plus 7.0.152 　　18.5% 　　LOW
>12位 Netveda 3.61.0002 　　　　　　　　　18.5% 　　LOW
>13位 ZoneAlarm Free 6.1.737.000 　　 　14.8% 　　LOW
>14位 Filesclab Pro 3.0.0.8686 　　　　　　11.1% 　　LOW
>15位 Windows Firewall (SP2) 　　　　　　　0 % 　　　X

で

>>419
起動したから

ニフティへの復讐テロウイルスはまだですか？　なんて言うのは不謹慎。


> ※嘘ニュースですよ(ﾟДﾟ)
>
>
> ■ Winnyを規制したニフティへの復讐ウイルスが登場
>
> ３月に Winnyの規制を発表したニフティへの「復讐」を目的とした新種のウイルスが登場し関係者を困惑させている。
> このウイルス( Antinny.Revenge.XX )は、Winny経由で拡散し、ニフティ会員を集中的に攻撃するのが特徴だ。
> この「ニフティ攻撃ウイルス」は、Googleなどで ニフティ会員のメールアドレスを収集し、そのアドレスに無差別に
> 迷惑メールを送るというもの。メール内容は「ニフティからの緊急のお知らせです」「至急サポートセンターまで
> ご連絡下さい」などというもので、この内容を信じたニフティ会員からサポートセンターに電話やメールが殺到し、
> 業務に支障が出ている。
> 今回のウイルスは「ネットは Webとメールだけ、Winnyなど使ったこともない」という会員もターゲットにしているだけに
> 影響は大きく、ニフティへの無差別テロだという声も上がっている。
> ニフティでは注意を呼びかけているが、ブロードバンド会員だけでも約１３０万人もいるため、事態は収束しそうにない。
> また、ウイルスの亜種も次々と登場している。例えば、今月１日に発見された Antinny.Revenge.ZZは、ウイルス感染者が
> ニフティ会員の場合、無差別に ポータルサイトや 企業・個人サイト、Blog、政府・官庁への DDOS攻撃を行う。
> 攻撃をされたサイトは ニフティからのアクセスを全面的に遮断するなどの措置をとるため、多くのニフティ会員が巻き添え
> を喰らった格好だ。
> このような事態が続く中、一部ではニフティ離れも進んでいる。東京の会社員Ａさんは「長年ニフティを使ってきましたが、
> 最近ではニフティ会員というだけでアクセスを禁止され、ネットを利用することもままならない。Winnyなどには 無関係の
> 私まで巻き込まれるのはごめんだ。」と語り、ニフティを解約した。

ジョークを装った教唆にしか見えんなｗ

感染者のクラスタとか検索ワードの設定ファイルあさって
そのワード含むスレ探して爆撃するような新種があるってマジ？このままじゃまともなスレタイ1個もなくなりそ

これ、じわじわと話題になってきてるね。
収集家のなれの果て？　それとも‥‥。

ttp://ameblo.jp/jingi-naki/entry-10010989736.html

何の名簿なのか判明したときそこに恐怖が

熊田曜子はガバガバだったわｗｗｗｗ

>>426
通報しとく？

オロナミンＣ！

奈良県
http://tmp6.2ch.net/test/read.cgi/kitchen/1142675974/467-

これって山田オルタの派生？暗号臭いが

>>434
そういうタイプの荒らし昔からあったよ。たぶんスクリプト。

>>434
そこの一般市民 ◆byNTTuThqcってのがリアルメンヘラーだった某有名荒らしを思い起こさせる…
たぶんウイルス作者もそういう人物なのかなあとふと思った
暴露ウイルスで他人のプライバシーをさらけ出して世間を騒がせ、2ちゃんねるを騒がせ優越感を得る。
相当心の病んだ人物なのは間違いないんだろうなあ。

まあP2Pやってるような人間が心が病んでるとか言える立場ではないと思うがW

ｐｐ２

ttp://internet.watch.impress.co.jp/cda/news/2006/04/06/11546.html
「安田美沙子大好き」「蟹工船」など、２ちゃんねるに書き込む新ウイルス
シマンテックは4日、掲示板「２ちゃんねる」に書き込むトロイの木馬型ウイルス「Trojan.Sufiage」を危険度“1”で警告した。

このウイルスの感染経路などは明らかにされていないが、ウイルスが実行されると、２ちゃんねるの「ダウンロードソフト」板から、
メッセージボードリストを抽出し、そのリストに対して特定の文字列群からランダムに抜き出した文字列を書き込む。

シマンテックによれば、「安田美沙子大好き」「カッパってほんとにいるのかな？」「誰か爆弾の作り方教えてくれ」
「床屋はやめとけwww」「美容室ぐらい行けよwww」「火の玉キャッチボール」「ワタナベジャンプ」「ロケットでつきぬけろ！」「モーニング息子。」
「蟹工船」「Down板の皆様がこのプログラムによりたくさんの幸せを得ることができますよう」「英雄伝説VI　空の奇跡SC　まだぁ〜？」などと書き込むという。

このほか、メッセージボード上には感染したPCのIPアドレスも公開する。

２ちゃんねるに書き込むウイルスは、山田ウイルス（トレンドマイクロでは「TROJ_MELLPON.A」）などが有名だ。
3月には「Trojan.Kakkeys.D」というウイルスも発見されている。また、最近では正体不明の「イオナズンスクリプト」として、
２ちゃんねるに対してあたかも“爆撃”するように、秒間数件の書き込みを行なうプログラムもあるようだ。

中には意味のない言葉の書き込みだけでなく、情報流出の恐れがあるウイルスもある。
また、イオナズンスクリプトは、ボットに感染したPCによる攻撃とも考えられる。
不審なファイルのダウンロードや起動は控えるべきだろう。

もう8時か・・・

http://www.itmedia.co.jp/enterprise/articles/0604/04/news003.html
山田オルタネイティブ」の動作を知る

どんどん2chとのコラボが進んでいくな
これだけ見てもウイルス作者がかなりの2ch依存症なのが見て取れる
少なくとも爆撃の対象にしてる板が自分の巡回ルートなのは間違いない

いつのまに呼称が＞　山田オルタネイティブ？

ITmediaの中の人はエロゲ好き

>>443
ITmediaの記事に注があるから、読め

>>445
あの注釈、2chと一線を隔てたいって思いが込められてるっぽいね。

そのうち意味のあるレスを書き込んだり、スレ立てしたりするウイルスが出現しそう。
ログから単語を拾って組み合わせれば、一見意味がありそうに見えるだろうし。

>>447
なにその人工無能

レスに反応して返すウイルス作ったら住人の反応が面白そうだなｗ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

http://qb5.2ch.net/test/read.cgi/operate/1144071322/470

>446
ttp://www.itmedia.co.jp/enterprise/
の下のほう見れば分かるが、「オルタナティブ・ブログ」なんてのを出してるから
混同されたくないっていうことかと

>>451
http://qb5.2ch.net/test/read.cgi/operate/1144071322/473
rubyで書かれたやつなら取り出せる

簡単な方法
->実行させる

>>450
お前このハッシュ見てWinnyじゃない？とか頭の悪い発言するなよ・・・。
見つからないんじゃなく探してないことがモロバレだ。

>>450
ほいよ
ttp://www.vipper.net/vip27664.rar.html
rarパス kakiko

もともとはオルタネイティブだったんじゃなかった？
エロゲかなんかの名前で

べつもんだろ

>>455
thx!
これだ。ニュー速でさらされてたやつ。procedure TForm1.Timer1Timer以外は全部流用。
作者はスキル低い。PASも同封しないと関数使えないと思ったのかもなｗ

イオナズンきた

動画２ちゃんねる稼動のお知らせ。
http://live22x.2ch.net/test/read.cgi/news/1144341946/

汚染を除去しました。

age忘れ

sage

>>458
うほっ、VB

>>460
>>460
>>460

こっちにもぺたぺた
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/573

最初の解析↓
まだ続くよ（´・ω・） ｶﾜｲｿｽ 山田ヲチスレ 221
http://tmp6.2ch.net/test/read.cgi/download/1144070106/558-559

>入手元は聞かないこと。
なんだかなぁ・・・
とりあえずC:\WINDOWS\System32\ya_wmp.exe -updateってなにダウンロードされるんだろかね。
あと他のとこも弄られてんね。

新種かと思ったら対応されてるのね

>>466
ウイルスバスター2006では検出しなかったようだ

http://tmp6.2ch.net/test/read.cgi/download/1144070106/565-566

566 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/04/07(金) 04:32:02 ID:ilSt4fjA0
>>565
ttp://up2.viploader.net/pic/src/viploader134335.jpg
たぶんこれ（´・ω・）ｽ

>>455のやつだけど

ttp://aboutme.jotti.org/
ここのオンラインスキャンに食わせたら、AVGだけ「 Win32:Mydoom-BJ」と判定したよ('A`)
ノートンAV2005は反応してくれなかった・・・

Win32.Mydoom.BJの説明読んだけど、
ttp://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=43298
>>455のとはちょっと違うように見えるから、一応ベンダに検体送ってみたよ

連ｶｷごめんね('A`)

別名Win32.Mydoom.BIってことらしいから
そっちも見てみたんだけど
ttp://www.casupport.jp/virusinfo/2005/win32_mydoom_bi.htm

やっぱりちょっと違うっぽい('A`)

気軽に入手できるようvmware入れようかな・・・

仮想マシンを無視して本体に感染する類のｳｲｽﾙもあるから万全ではないよ

安全に使いたいならもう1台PCを購入するのが無難

c:\windows\smss.exeを作成し、ex13.2ch.netへ接続しにいくのを発見したが既出？

ex13ってどこよ
同人？

>>474
それは一ヶ月前ぐらいに流行ってた犯罪予告のウイルスじゃないか？
今の爆撃ウイルスの原型のような気もするけど

激しく既出じゃねーかｺﾞﾙｧ

既出ですた。すんまそん。

>>474
とりあえずアンチウイルスの会社には送っておけ。

>473
できるなら、ルーターのDMZに繋いで更に独自のファイヤーウォールを通して接続とかが望ましい。
安いノートにLinux入れてルーター代わりにして、リスクを分散させてもいいかも。
スキルがある程度ないと、linuxの方がハックされて踏み台にされる危険性があるけどね。

最善の策は、２回線用意してWinnyを繋いだネットワークと、通常使うネットワークは独立させること。
Winnyじゃないけど、鯖を動かしている人にはこういう人もいる。
安全を買おうと思ったら、天井知らずなんだよねー。

あれ、もしかしたら未出の亜種かな？
>>475
ex13.2ch.netってのは覚えてるんだが巻き戻しちまったのでlog消えて正確にはわからん。
http://www.google.co.jp/search?hl=ja&lr=lang_ja&q=site:ex13.2ch.net

>>481
余裕があれば
http://www.vipper.net/
ここにでも挙げてくれ。ハッシュでもいいけど。一応参照してみるから。

kakikomi.txtをうpするウイルスまだ？
広まったらえらいことになるよね

仁義で実装済み

>>472
へー
そうなんだ。。。

>>480
同一回線にすると、どんな風に悪さされるの？

>>469
うちのノートンは反応したよ。
4/3以前のウィルスパターンだろ。

ｎｙ用に中古でノートパソコンでも買おうかな・・・

ｎｙとちょっとした割れソフト動かす程度なら
Win2000がぎりぎり動くｽﾍﾟｯｸでいいんだよな・・

ttp://www.store-mix.com/ko-bai/product.php?pid=399679&oid=9288&hid=o9288p434687a41815
ｎｙだけならSatellite1800 SA70C/4（Celeronプロセッサ700MHz、ﾒﾓﾘ128MB）で十分だろ
30000万ぐらいで買える。

すごい値段だな

なぜＶＭを使わん？

>>472
　それは、一体どこの情報？

>>487
いや、ウイルス定義 06/04/06　ってなってる・・・

>ﾒﾓﾘ128MB
足りない

最低限256MBは必要 @windows2000

http://tmp6.2ch.net/test/read.cgi/download/1139439073/
ここで犯行予告してる香具師BOTかな？

>>492
もしかしたらこれのことかも。古いバージョンなら注意
ttp://www.itmedia.co.jp/enterprise/articles/0512/22/news046.html

>>474
smss.exeなら山田幸に偽装されてうｐされたやつじゃないかな？

亜種かもしれないじゃん

>>493す('A`)
http://tmp6.2ch.net/test/read.cgi/download/1144070106/655
ということのようでした
通常のLiveUpdateだとまだ来てくれないみたい

>>499
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/
を、詳細表示で開いておいて、
symrapidreleasedefsx86.exeまたはsymrapidreleasedefsi32.exeをみてるといいよ〜

ひとつ上の階層の、Intelligent Updater用のより新しいのが入ってたら、げっとだｗ

>>500
ｱﾘｶﾞﾄｳ('A`)ﾉ
あのに：めあどで採りに行きました

ﾎﾝﾄ連ｶｷごめんなさい
検体送ったSymantecから16:50に返信きてた('A`)よゆうでspamﾌｫﾙﾀﾞに入ってた・・・

> filename: ya_wmp.exe
> machine: Machine
> result: This file is detected as W32.HLLW.Antinny.
> http://www.symantec.com/avcenter/venc/data/w32.hllw.antinny.html
-snip-
> Virus definition detail:
>
> Sequence Number:52997
> Defs Version:80407a
> Extended Version:04/07/2006 rev.1

FTP重かったけどマメにチェックしにいきます('A`)

>>502
そんなあなたにプレゼント
NAVDefUpdateService
ttp://www.vector.co.jp/soft/winnt/util/se327620.html

>>503
それよりさらに新しいのが>>500にある場合があるよ

>>503
ｱﾘｶﾞﾄｳ('A`)ﾉ
さっそく入れてみたよ　これで乗り遅れなくてすむぜ('A`)

4/7　21:51現在
Intelligent Update 4/6 09:01
rapidrelease 4/7 05:32

ほぼ1日違うね

rapidrelease 4/7 06:45
新しいの来た

>>507
来てますね('A`)
FTP軽いと思ったらあっちは早朝なのか・・・

>>508
>FTP軽い
重いときは
運悪くヨーロッパのftpに繋がったんじゃないの？

日本にあるftpに繋げばものすごく軽いよ

http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/
ここでウイルスに感染かつWinny使用中の香具師が晒されはじめてるなｗ

http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/118-120
＞ゾンビＰＣ推定で１０００台以上は分散してるんじゃないかと思われます。

＿|￣|○

何の気なしにMX起動してみたら
キンタマがいっぱい転がってた・・・

>>509
そうかもしれない
前のレスのとき繋ぎにいったらすごく重かったよ('A`)

>>502
ウィルスパターンじゃなくてノートンを再インストールしろよ。
シマンテックが送ってきたURLをきちんと見てないだろ。
http://www.symantec.com/avcenter/venc/data/w32.hllw.antinny.html

Discovered on: August 08, 2003
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Last Updated on: March 23, 2006 10:18:22 AM
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

>>513
え、そうなのか

You should download the definitions from the Symantec Security Response Web site
and manually install them.

ってあるから定義ファイル落として入れてた('A`)

http://tmp6.2ch.net/test/read.cgi/download/1144070106/708

今度は、share狙いのキンタマ？

>>460のカキコって何？
あれをブラウザで見るとウイルスに感染したりするの？

>>516
対策してないとノートンが反応するだけなんで放っておいてください

>>516

アンチウィルスソフトが、vbsを使ったマルウェアだと判定して誤作動するだけで
感染はしない

・・・ということは、おまえはアンチウィルスソフトを入れてないのか？

補足
誤反応ですから

いや、ノートン先生ご在住なんだけど無反応だよ？

なんでみんな自分にレスしてるのかと思ったら・・・
あぼーん出てたのか(´・ω・`)

>>518
いまだにこういう馬鹿がいるんだなぁ

はいはいﾜﾛｽﾜﾛｽ

じぃといっしょにたたかう！！！！！

一人のキチガイウイルス作者にここまで日本が振り回されるとは
でも俺は作者の心当たりがある

なぜ、作者が一人だと分かるのかを聞きたいんだが

それは秘密です

スナドリネコさんｷﾀｺﾚ

>>526
自家製だから

きっとネットエージェントがうちの技術はホラじゃないと証明する
為に作者のIPを警察に連絡してくれるよ。ｗ

>>526
グループ組んで作ってたら、相当いやなグループだな

http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/133

命令規則がわかったら、鯖飛びそう

>>513
いや、ウィルス名は従来からあるのだけど、
ya_wmp.exeのやつは、4/7対応だよ。それまでは対応してない。
新しい名前を付けなかっただけだね。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDELF%2EAXE&VSect=T

しかしマジこんなお笑い国家他にねーなｗｗｗｗｗｗｗいい時代に生まれたもんだｗｗｗｗｗｗｗｗｗｗｗｗ

>>534
こりゃー作者は相当のメンヘラーだな、やっぱ
banananくらいしか心当たりない

ウイルス作成者は捕まったりしないんだろうなぁ

>>534
作者はおっさんだね

あー
蟹工船って書き込まれるのはこれだったのね
ありがとう、勉強になった

蟹工船は前から書き込みあっただろ。。

アーシェス知ってる時点で40-50代熟練エンジニアはないだろうな。
もっこりが新宿の種馬を指しているならもちっと絞り込めそうな気がしないでもないけど

>>534に
# 解析お疲れ様です
# このプログラムは２ちゃんねるDown板を活性化させるため下層に下がっている
# スレッドを上げるために開発されました。
# Down板の皆様がこのプログラムによりたくさんの幸せを得ることが出来ますよう
# に思考したつもりであります。
# 開発者：安田美沙子大好きモッコリ大臣TYC

この作者意外と知能低いかも
捕まっても知らんぞ

さあはやくイオナズンの解析に戻るんだ

ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.html

ボカシ処理されると却って微妙
しかしﾄﾚﾝﾄﾞﾏｲｸﾛは堂々としておるな

豊丸→○丸

何を隠したかったんだろうね

>>544
豊丸ﾜﾛｽｗｗｗｗｗｗｗｗｗｗｗｗｗ

確実に20代
大学で孤立組

>>543
イオナズンはなんか面白い展開になってるぞ
http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/

【春雷】　イオナズン対策スレッド
http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/

イオナズン直撃ｷﾀ━━━ヽ(∀ﾟ )人(ﾟ∀ﾟ)人( ﾟ∀)人(∀ﾟ )人(ﾟ∀ﾟ)人( ﾟ∀)ノ━━━ !!!

補足

【春雷】　イオナズン対策スレッド
http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/

ここでイオナズンの解析が急展開

そこに作者？が「人の心に悪がある限り、私は蘇る！！」と
意味深なメッセージでイオナズン爆撃

ﾜﾛﾀ

よく考えるもんだが、ここまで2ちゃんのことを知り尽くしてウイルス作れる人間は限られてくる。
これまで何度となく2ちゃんねるを荒らしていたからこそできること。

>>548-550
改悪版の配布を始めたから捨てに入ったとも考えられるな

やっぱり作者は関連スレ常に監視してたなｗ　現場に戻る放火犯かよｗ

(･∀･)ﾆﾔﾆﾔしてんのさ

>>534
おい！？オレ様の自演が入ってるぞｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
ﾜﾛｽ

http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/81
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/96
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/109

しかし・・・イオナズン早いな。

>>531
むしろ、オリジナルなき模倣者の群れが…

すいません、攻殻見てました。吊ってきます。

某ファイル
2006/04/01 18:06 284,672 オレンジレンジ.scr
UPXで圧縮されてる
言語：Delphi

自分自身を
倖田來未, セックス, エロ, 新しいフォルダ, ハメ撮り, 結婚式, 出産, ネトゲ, 株取引, オレンジレンジ
のどれかとして流出ファイルにぶち込む

ex)オレンジレンジ.scr

流出するファイル名は
[殺人] <ＰＣのユーザー名>(<yyyymmdd-hhnnss形式の日時>)のキンタマ.zip
か
[写真集][IV] <ＰＣのユーザー名>(<yyyymmdd-hhnnss形式の日時>)のアルバム.zip

shareとwinnyのアップフォルダを（略　実行しないと分からん

今の所 share にだけ存在

>>559
乙です。

新種は、これか。

誘導されました。
p2pは門外です。スマソ

(･∀･) ｶｴﾚ!!

あれ？こっちで>>559って出てなかったっけ？

【雑談禁止】仁義なきキンタマ ウイルス情報 Part32
http://tmp6.2ch.net/test/read.cgi/download/1144153569/624

一杯あるからどこに貼ったかわからなくなる('A`)

>>563
解析はまだないはず

shareの新作ウィルスは、最初に出回ったの以外犠牲者のファイルが増えないね。
出回ってるやつも落ちてこないの多いし。
なんか不具合があるのかな。

>>565
村長がバージョンしたせいで、挙動がダメになったとか。

時限式whiterどか・・・

もともと洒落はupフォルダに入れるだけで拡散しなくては広まりにくいうえに
クエリで色分けもされるので自分がupしてるのにも気付きやすい

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

イオナズンBOTまとめサイト
ttp://life.45.kg/sec/#iona

小泉＝節穴age＝イオナズンで間違いないな
作りがまるっきり一緒
作者単に遊んでるだけだな

一方腐海の方は作りにかなりの熟練さを感じる
まあエラー処理とかがしっかりしてるぶん穴が多いわけだが

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

イオナズンは単に2ch攻撃するだけで感染者の実害は大してないでFA?

2chに書けなくなる
今焼き焼きしてるらしいからね

個人情報暴露でもマスゴミが騒いでくれなくなったから
2ちゃんねるを騒がせることに変更したか

2ちゃんねるに書き込めなくウイルスは俺にとっては深刻な被害だな(苦笑

AVソフトのうちの数社がウィルスとしては認めなかったので
（スパム扱いで対応外と判断された）ウィルスを広め易いと判断したのかも。

そうだな（嘲笑

げー割り込まれた　orz

そうだな（嘲笑

>>577
なるほどね
認定するアンチウイルスソフトに乗り換えようかしら

そのうちp2もウイルスになるね＾＾

>>579
ｸﾞｯｼﾞｮﾌﾞ

成年コミック) [雑誌] comic lo 2006年05月号(vol.26) .exe
なるファイルを発見・・・

Norton先生では認識されない。実行してないから症状はわからないけどけどなんかの亜種?

キャッシュと元ファイルを削除したあとでにちゃんねるで相談することを思い立って
この板に来たんだが・・・ウイルス（？）本体は保存してあるので必要だったら言ってくれ。

>>584
焼きスレの方に提出してくれ

>>585
了解。おさわがせしますた。

■ウィルス爆撃相談所＆焼き処２【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/

えーと、ここでいいのかな？
なんか違うような気がするんだけど。

そこでいいんじゃないの
違ったら誘導されるだろうし

なんかすごいたらい回しを見た気がする

>>585
もまえさては役所の人間だろｗ

ごめん、最後ここに誘導したの俺ｗ
てかだいぶ前にも関わらずそれの書き込み見ないから未完成なんじゃねの

ダウソでなくニュース議論板を狙うらしい亜種も流れてる。
シマンテックに送付済み。

検体拾えなかったorz
ttp://up.rising.com.cn/
だれかここにもおねがい（´・ω・） ｽ

>>593　読めないーー。

ニュース議論板を狙うっぽい亜種あぷしました
ttp://kasamatusan.sakura.ne.jp/cgi-bin2/src/ichi31073.zip.html
pass：rvrv

>>593
>>594

すまんそん
イオナズン対策スレの方で反応あったのでうぷろだの
ファイルは削除しますた。

ttp://qb5.2ch.net/test/read.cgi/sec2chd/1144519139/464-477

必要ならもう一度上げるけど・・・

>>594
いただきました。�dｸ（´・ω・） ｽ

>>595　ありがとう。私は必要ないです〜。そっちも落ちてきました。

ダウソ狙うほうはこれかな。バイナリ中の文字列、“%d#byoudou”からトリップで
手持ちログを検索しました。

ここを監視している警察に言いたいことを書くスレ13
http://tmp6.2ch.net/test/read.cgi/download/1139439073/431,522,523,529,546,552,563,564,569,590,592,594,623,627

スレタイのキーワードで狙うのかな。
数千人の死者、犯行声明、法律、罰、罪、犯行予告、警察、あたりが怪しい？

>>596　はいー。そろそろアプロダから消します〜。

ニュース議論板のほうは、数千人の死者、犯行声明、法律、不平等、犯行予告、小泉、
がキーワード？

小泉は、やることなすこと米国ユダヤ様のご命令通り。お犬様六匹目
http://news18.2ch.net/test/read.cgi/news2/1142718937/927,964,966

【また小泉の先送りか】民主党提出の議員年金廃止法案は廃案
http://news18.2ch.net/test/read.cgi/news2/1130933855/123

発動してたのか。やっぱ人工無能付きですな
そこそこ会話になってるのﾜﾛｽ

これはまさに乙だな。
いい仕事してます。

アプロダから消しましたー。

ぐはぁ、落とせなかったorz

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

http://news18.2ch.net/test/read.cgi/news2/1142718937/973-
怪しいな

>>604
さんくす

レスアンカー ： >>%d
と
名前欄 ： %d#byoudou の意味がやっとわかった



人工無能ってこんな機能だったのか

>>605
ｋｗｓｋ

>>606
ここを監視している警察に言いたいことを書くスレ13
http://tmp6.2ch.net/test/read.cgi/download/1139439073/431-

.

ｈ

ここが過疎ってるのは良いことだな

ウイルス作者が学校始まったからだろｗ

！　あながち間違いでもないかもな・・・・ｗ

611 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/04/11(火) 17:33:20 ID:uZGLd3VG0
ウイルス作者が学校始まったからだろｗ

612 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/04/11(火) 18:00:21 ID:X/fYZ1Mz0
！　あながち間違いでもないかもな・・・・ｗ

自演じゃねーぞ

というか正解と言いたいのでは…よーわからんが

>>613は作者

>>616
警察も地味な作業で特定したみたいだしな。
朝7時に注意しろｗｗｗ

なんとかって胡散臭い会社のny監視システムみたいなもんを公的機関が作りゃ
ウィルスも著作権侵害も一網打尽かな。

Windows XP Professionalで特定のアプリケーションの実行を禁止したいのであれば，
以下のような手順を実行すればよい。［コントロールパネル］の［管理ツール］を開
き，［ローカルセキュリティ設定］を起動する。そして［セキュリティの設定］?
［ソフトウエア制限ポリシー］のツリーを展開し，［追加の規制］を右クリックして
［新しいハッシュの規制］を選んで，実行を禁止したいアプリケーションを選択する。
これだけである。

>>618 検閲にはならない？

[NoCD][060414]物 まだぁ〜？

nyで“NoDVD”をキーワードに0.1MB〜20MBのファイルを集めてみた。
287個のファイルが落ちてきたので、ノートンさんに見てもらった。
200個のマルウェアと1個のジョークプログラムが発見された。

うわあ！　マルウェアの宝石箱やあ！　じゃなくて、これじゃバカの
根絶は無理だと確信した or2

【内訳】
65個：Trojan Horse（イオナBOTなど）
52個：W32.Antinny.K
31個：W32.HLLW.Antinny
26個：W32.HLLW.Antinny.G
09個：W32.Antinny.Q
07個：Trojan.Sufiage(fusiana age)
06個：Trojan.Dropper（汎用のドロッパか）
02個：W32.Pinfi
01個：Backdoor.Nodelm（山田オルタ）
01個：Trojan.Welomoch（Sony BMGのrootkitでW32.HLLW.Antinnyを隠蔽）
01個：Joke.Hikaru（ジョークプログラム）

>>621 ちなみに、ファイル名に“060414”を含むものはなかった。

彦麻呂w

ウィニーでとったMP3　　　　　　　　　　　　EXEをクリックしてからだと思うんですけど
なんかHDDからずっとアクセスしてる音がして動作が重くなりました。
なんか空き容量がいっきに全部なくなって空き容量が足りませんみたいなのが
右下のとこに出たと思ったらまた容量が５００Mぐらいまでもどってまたそこから
減り続けてるみたいです。
どうすれば直りますか？助けてください！！！orz

>>624
そんな事よりMP3の部分ﾀﾞﾌﾞﾙｸﾘｯｺしてみなよ。ビームが出るよ！

>>624
シマンテック　セキュリティチェック　「ウイルス検出」
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=NFSPDTKJBTVISBYWWYP
トレンドマイクロ　ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
マカフィー　フリースキャン
http://www.mcafee.com/japan/mcafee/home/freescan.asp

全部試して、なにか見つかったら絶望してください。

ＨＤＤデータ全部吹っ飛ぶウィルスもあるし対策は急務だな
つーか落としたファイルはスキャンかけるか
フォルダオプションで拡張子表示しないのチェック外せよ　これ基本

それは、アレだな……。
前消し→上書き書込み→前消しを繰り返して、復元不可能にする奴だね。
クリック直後に、プロセスを停止させるか、再起動させるべきだった。
（´・ω・） ｽ

×前消し
全消し

ｵﾚ（´・ω・） ｽ

>>624
ﾏﾙﾁしやがって・・・



（´・ω・） ﾃﾞﾓｶﾜｲｿｽ・・・

マルチポストにマジレス乙

助けてください
http://tmp6.2ch.net/test/read.cgi/download/1144765140/

外部からの指令によって2ちゃんを攻撃するイオナBOTを
ノートンさんはTrojan Horseに分類します。>>622で65個み
つかったうちのほとんどがこれだと思われます。

バスターさんはTSPY_DELF.BFWあるいはTROJ_DELF.AXE
として引っかけてくれるはずだけど、Avast!は対応待ちで、
検出できません（VPS 0615-1 4/11版でもだめ。

このほかにも、2ちゃん書き込み型マルウェアでアンチウイルス
ソフトベンダーの対応待ちのものがあります。

そんなわけで、>>626のオンラインスキャンも併用推奨なのです。

すいませんみなさんありがとうございます、マルチした者です。
HDDの空き容量が40kbになったところでアクセス音が止まりました。
今>>626のウイルス検出やってます

noDVD/CDパッチくらい小さいんだから、中身確認すればいいのにね。

>>631>>630　そんなスレあったのかーと思いきや。
立てやがったんか！　ﾊﾞｰﾔﾊﾞｰﾔ ﾌﾟﾝｽｶﾌﾟﾝ＞624 633

> アクセス音が止まりました
(((( ；゜Д゜)))

うへｗ　symrapidreleasedefs　4/11 5:52 を落として今見に行ったら6:42のがあったｗ
50分の間になにがあったんだｗ

そんな状態でネットに繋いてるってのはネ申だな
きっとOS再インスコしかないだろうから諦めが肝心だよ？

そのファイルをクリックした後、異変に気づいたのですぐ削除しようと思ったんですが、
削除出来なかったので再起動したんです。そしたらHDDのカリカリ音が止まらなくなって・・・

再起動もある意味アウトだよな。

また容量減り始めました・・・とりあえず今出来る応急処置ありませんか！？

>>639
異変に気づいた・・・の時点で強制終了させろよ（ｗ
セーフモードで探してみるのも手かも知れんが
638氏の言ってるようにOS再インスコしかないだろ

>>641
大人しくクリーンインストールするが吉

セーフモードで探すっていうのは、どこにそのファイルがあるか特定できるんですか？

無理と思うがシステムの復元

>>641
40KBからまだ減るのか・・・

>>644
見るからにぁゃι気なものってのがあるだろ
既に出回ってるもんなんだから探せ！ってのも
酷か・・・（ｗ
>>626のウイルス検出はどうなった？

どうでもいいけど、ユーザにHDDのカリカリ音で気付かれるのは
あまりにもテスト不足じゃないですかと言いたい。

>>646
一度８００Mまで増えてまた減り始めました。
まるでなにかが削除されていっているよう・・・

夜中を待って動き出すとか
夜間のみフル作動で昼は静かに動くとか
適当に間隔をあけて気づかれにくくするとか

すぐに対応できないやつを見て喜ぶ香具師がいるんだろ
気付かれる気付かれないはどーでもいいだろ

パーテーション切ってるドライブなら非アクティブ状態にすればいいんでねーの？

これが新型ウイルス
「いぐぅ！　いぐぅ！　おまんこいっちゃうのぉ！　ちんこ最高！　あなたの太いちんこ最高〜！」
の誕生の瞬間だった。

言えるものなら言ってみろ＞テレビ局
別に「びっこかたわきちがいめくらつんぼ白痴ウイルス」でもいいけど。

>>653
ｱﾝﾁｳｲｽﾙベンダ発案の名称で統一されるのが落ち

>>637
で、7:55のが来てるわけですが

略ウィルス

　

>>649
タスクマネージャー見てみたら？

>>649
どうしようもなくなったらここ見てすっきりするといいよ
http://ex14.2ch.net/test/read.cgi/news4vip/1144765820/

お前らウィルスの方はアップさせたんだろうな？

キンタマだってAntinyで統一
そんなもんよ

>>661
nが一個足らん。

http://headlines.yahoo.co.jp/hl?a=20060411-00000044-zdn_ep-sci

>>661
そもそも類似点があれば同一種として分類するのが一般的だからね。
この辺のやつはnyで暴露とか2chへの爆撃とかで括って扱ってるね。

ゴジラ対若大将

060414まだこないなあ
作者飽きたんか

keygenとかパッチって.exeなのが不審じゃないところも普及に貢献してるのかな？
こういうのは昔から色々仕込まれてて扱いに注意しなければいけないタイプのファイルだったのだが。

最近はよほど出所不明でもない限りはKeygenの類でも一応安全なんでは

nyのは全部出所不明なわけだが

nyでKeygen拾ってくるのはバカのすること

むしろNoDVD patchとかkeygen類のものがウイルスの宝庫なんだがｗ

新種のイオナズンが確認された

http://live22x.2ch.net/test/read.cgi/news/1144896909/940-

>>672
すごいな

Bitdefender8はまだイオナズン対応なしだな

botに感染してても気がつかないようなやつは、ワクチンなんて見た
こともないんだろうな。もしくは期限切れてても平気なやつとか。

ttp://headlines.yahoo.co.jp/hl?a=20060414-00000018-inet-sci
デルは2006年4月13日、防衛庁から5万6,000台以上の
クライアントPC案件を受注した、と発表した。


ny特需だねw

>>675
nyで落としたノートンを使うために怪しいkeygenを使って感染…
と言うやつなら見たことがあるよ。

antyny.Aって解凍しただけじゃ感染しないよね？
zip解凍後、フォルダ開いたら見つかったんだけど

そんな質問する時点でもっとヤバいウイルスに感染してる可能性大。

>>678
そんな調子じゃ既にいっぱい感染してそうだから、リカバリしたほう
がいいと思うのは俺だけ？

あーあ

>>679
いや普段は基本的にキャプ動画だけなので


>>680
今回についてはとりあえず安心ってこと？

>>682
　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

>>682
ウイルスでばっちぃのは女の子に嫌われるぞ

なら問題ないな

カッパってほんとにいるのかな？

　　　　　 ▅▓▓▅▂▅▓▓▅
　　　　◢█▓　▓██▓ 　▓▓▋　　　 　◢◣▂
　　▃▅█▓▓▓██▓▓▓▆█■　　　　 ▍　◥◣
　█▓　▓█■▀▀▀■█▓▓▓▓▅　　　▐◣▂▍
　 █▓▅▊▅　　　　　▀█▓　　▓█　　　　 ▍
　█▇▓▊　▅　　 ■　　█▓▓▓█▀　　　◢▍
▐▓　▓█◣◢◣▂◢　　 　██▇▆■▅▃▂◢◤
█▓▓▆█▅　　　　　▅█▓▓▓▓▉　　▼
▀█▇█▓▓▇▅▃▅▓▓█▓ 　　▓█　 　▍
　　 █▓　▓▓█▓　 ▓▓█▓▓■▀ ▂◢▌
　　　▀▓▓▓██▓▓▓▓■▀▃◢◤▼　▐
　　　 　▀▀　 ▀█▇■▀▍　 ▍ 　 ▍　 ▍
　　　　　　　　 ▐▃◢▍ 　▍　 ▍ 　▐▃◢▍
　　　　　　 　 　 　 　 　▐▂▃▍

読めねー。

【動画】　無修正　えっこんなに綺麗な女性が・・・やらしすぎる三宮里緒.avi

再生したら変な映像が一瞬再生されて終了。まさかこれウィルスですか？
.aviで再生したら感染ってあるんですか？

(´･ω･｀)知らんがな

>>689
（´･ω･）　ｶﾜｲｿｽ

>>689
MMname2で分析してみろ

>>692
「オーバーフローしました」ってエラーが出てmmname2強制終了した

>>693
wwwwww

aviならいいよ。
感染ないよ。

じゃあ単なる捏造ですか？

aviで感染なんていくらでもあるよ。。(-_-;

それは、バッファーオーバーランを利用したニュイルスだな

ウィルスなんですか？
どうすればいい？
どこに感染したファイルある？

>>699
（´･ω･）　・・・ｶﾜｲｿｽ

>>683

>>699
avi形式のウイルスに感染した！
│
├　1．PCを買い換える or OSを再インスコする
│　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　
│　　　　［まちがい］　　　　　　　　　　　　　　　　　　　　　　　　　
│　　　　　 確実な方法ではありますが、お金がかかるのが難点です。
│　　　　 　それよりも別の手段を探してみませんか？
│　　　　　　ちょっとしたフリーウェアでなんとかなるかも？
│　　　　　　　　　　　　　　↑
│　　　　　　　　　　ココがポイント！
│
└　2．RegSeekerを使う

　　　　　　[せいかい]

Regseeker
ttp://www.hoverdesk.net/freeware.htm
Regseeker 1.45 文字化け回避パッチ
ttp://www2.pf-x.net/~lazydog/zakki/regseeker_patch.htm

RegSeekerでOSをダメにするやつってどんだけスキルが低いんだろうなww
まあ、自分がひどい目に遭ったから、他人も道連れにしたいという気分は分からないでもないけどねww

nyにnoDVDパッチってワクチンがあるから使え





とか書いたら特攻するんだろうか・・・

>>702
ktkr

>>705
死ねよ糞VIPPER

>>699
死ね

>>676
【Ｗｉｎｎｙ】"捜査資料の流出で" 国費で全国の警察官にＰＣ配備…国家公安委員長が検討
http://news19.2ch.net/test/read.cgi/newsplus/1145016031/

>>708
そのPCを持ち帰れるならばそれでnyするようになるし
持ち帰れないならやっぱり自分用のPCで仕事するのではないかな？

>>709
そのＰＣにはｎｙ入らない仕様です
データもＨＤＤ上に残せない仕様

解析班のみなさん殺人　写真集の解析はまだですか？
感染してしまって解決法がわからず怯える毎日です。
私を助けてください＞＜

>>711
くりーんいんすとーる

洒落はｎｙみたいに長持ちしないから流出しても少しマシ

>>712
>>713
対処法をおねがいします＞＜
うｐフォルダは削除しました

>>714
>>6

専用スレがあるみたいなのでそちらで聞きます
ありがとうございやした。

>>714
それが人に聞く態度か

>>710
なるほど。
でも、不便だったら自分のPCでデータも作っちゃうから
HDDに残せない仕様とやらは効果がないのでは？

>>718
中央サーバ管理でデータを保存　データ自体は持ち出せないように勝手にロックされるはず
まあ１から自分のｐｃにデータも作っちゃったら意味無いが膨大なデータ一々作り直すかな？

ウイルスを最初に公開してる奴のIPはフィリピンからのものが多い。

ノートンは、その研究・開発の拠点を、
人件費・英語が出来るということから、フィリピンに置いている。

　　　　　　　　　　　　　,.,.,.,.,.,.,.,.,__
　　　　　　　　　　　,,;f::::::::::::::::::::::ヽ
　　　　　　　　　　　i::::::::/'"￣￣ヾi
　　　　　　　　　　　|:::::::|　,,,,,_　 ,,,,,,|
　　　　　　　　　　　|r-==（　｡);（　｡)
　　　　　　　　　　　(　ヽ　　:::__)..:: }
　 　 　 　 ,＿＿__／ヽ　　ー==　;　 　　ほほう　それでそれで？
　　　　 r'"ヽ　　 t､　 　＼＿＿_ !
　　　　/ ､､i　　　 ヽ＿＿,,/
　　　 /　ヽﾉ　　j　,　　　j　|ヽ
　　　 |⌒`'､__ /　/　　　/r　 |
　　　 {　　　　￣''ｰ-､,,_,ﾍ＾　|
　　　　ゝ-,,,＿＿＿＿_）--､j
　　　 /　　＼__　　　　 　　/
　　 　|　 　　 　"'ｰ‐‐---''

>>721
つまり研究拠点をフィリピンに置いたのは
実に冴えた判断だったってことだろ。

>>721
つまり研究拠点がフィリピンにあることで
メーカー自作自演確定ってことだろ。

>>721
つまりノートンの製品を買っておけば
安心ってことだろ。

>>720
マジで？

とりあえず、明確にソースが出せるので、
有名なのは、昔世間を騒がせたI LOVE YOUメールのあれですな。

LOVEウイルスの容疑者、不起訴(フィリピン法務省)(2000.8.31)
http://old.netsecurity.ne.jp/article/2/903.html

>>726
それ以外にあるの？
つか、それただのガキじゃなかったか？
ノートンと結びつけるソースくれ。

ウイルス流す香具師が串さえ使わないのは考えにくいな。
つまりウイルス作者はノートンがマッチポンプでやってると思わせてる

に100ペソ

どーせアメリカの暇人だろうに

すまん。真剣に教えてくれ。
スクショ撮って、それを外部から閲覧するウィルス系って、
スクショは何秒おきくらいに撮ってるんだろうか？
オンラインバンクのログインの最中を撮られてたらエラいことだよな？
キーロガー対策でセキュリティボード使ってるんだが、イマイチ不安だ。

>>731
そんなん、山田ならなんぼでもあったよ
あれは任意のタイミングで撮れるから。

キンタマ系は知らんけど山田はリアルタイム。
アクセスがあった瞬間にキャプチャしてる。

実際ログインの瞬間を撮られている画像あるし…
怖いなら近づかないことね

山田だけじゃない。
気付きにくいドクロはもっと深刻だ。
あれでもヤフオクの取引きでハンドル名、実名、口座番号、メール相手の名と内容、メッセ等々、ヲチされている。
山田の場合は、メール履歴やアドレス帳も取られるから、被害は未曾有だけどね。

マンガミーヤで解凍せず、展開しただけで感染することってありますか？
中身はAntinny.Jっぽいのですが

>>736
バージョン次第だが、ある

あるのか！！

解凍してもプログラムとして実行しないから
ウイルスは喰らわないのでは？

レスくれたみんなサンクス。
思い当たるところがあるワケじゃないが、
怖いから早々にもクリーンインスコするよ。
何かあってからじゃシャレにならんしね。

オンラインバンキングを利用しているなら、まずイーサの線を抜いて
銀行に連絡＆パスワード等の変更だよ。クリーンインスコするのは
そのあと。

クリーンインスコしちゃうとウイルスに感染しているかどうかを確かめ
る術を失うけど、オンラインバンキングサービスのパスを抜かれて
いる可能性があるなら、念には念をいれないといかんから銀行への
連絡と手続きが最優先だとおもー。

ｵﾝﾗｲﾝﾊﾞﾝｷﾝｸﾞだけじゃなく
ｸﾚｶを使ってるならそれも
楽天、Yahoo、ISP等、ｼｮｯﾋﾟﾝｸﾞや会員、Webﾒｰﾙ
それらのID、ﾊﾟｽも変更届けだしてから即再ｲﾝｽｺ
ｲﾝｽｺ後、更にIDやﾊﾟｽは変更する

　 　　　 　 _,,:-ｰ''"￣￣￣ `ヽ､
　　　　　,r'"　　　　　　　　　　　`ヽ.
　__,,::r'7" ::.　　　　　　　　　　　　　 ヽ＿
　ﾞl　　|　　::　　　　　　　　　　　　　　ﾞ）　7
　 |　ヽ`l　::　　　　　　　　　　　　　 ／ノ ）
　.| ヾミ,l _;;-＝=ｪ;､　　 ,,,,,,,,,,,,,,,＿　ﾋ-彡|
　 〉"l,_l "-ー:ｪｪヮ;::)　 f';;_-ｪｪ-ニ　ﾞﾚr-{　　　／￣￣￣￣￣￣￣￣
　 | ヽ"::::''　　￣´.::;i,　 i　`''￣　　　 r';'　} 　　|　久々にニュイルス
　. ﾞN l　::.　　....:;イ;:'　　l　､　　　　　,l,ﾌ ﾉ　　 |　ｳｨﾙｽｽｷｬﾝもせず、中身確認もしないで解凍していた
　.　|_i"ヽ;:...:::／　ﾞ'''=-='''´｀ヽ.　　／i　l"　　＜　のが昔の俺なんだよな今の俺は一応ｳｨﾙｽｽｷｬﾝして、WinRARで中身を
　　　.|　::ﾞl　 ::´~＝==' '==＝''`　,il" .|'".　　　 |　確認して怪しいやつは解凍せずに捨てるから困らない
　 　 .{　 ::|　､ ::　`::=====::"　,　il 　 |　　　　　＼＿＿＿＿＿＿＿＿
　　 /ﾄ､　:|.　ﾞl;:　　　　　　　 ,i'　,l'　ノﾄ､
　／ .|　＼ゝ､ﾞl;:　　　　　　,,/;;,ノ;r'" :|　＼
'"　　 |　　 `''-､`'ー--─'";;-'''"　　 ,|　　 ＼_

WinRARつかわなくても右クリ→エクスプローラーで中身わかるんじゃね

>>739
実行しなくてもウイルスに感染する事はあるぞ

>>745
どういう例よそれ

>>745
ここで扱ってるタイプに限るとそれは単に実行していないつもりなだけ。
高度な感染技術は使ってないからね。

スタートアップに放り込むやつは微妙だけど。

動画しか扱ってないから大丈夫とか言ってるやつもいるけど
"動画.avi.exe"を"動画.avi"に見せるのなんて基本過ぎて引っかかる方がどうかしてる。
ダブルクリックしても再生されないなーなんてのはウィルス踏んでるよ。

>>746
システムフォルダやスタートアップを解凍先にできてしまう解凍ソフト使ってるとか
解凍後に解凍先を開く設定にしておいてexeを実行するように設定され
ている.folderが存在するを開いた場合とかな
画像などもエクスプローラでプレビューするだけで感染したりするときもあるぞ

俺は.folderを開くのも画像/動画のプレビューも実行だと思ってる。

>>725
そんなもんITセキュリティー業界の常識じゃん
マッチポンプなんだよ

.folderって最新Winパッチで対応してるよな？
普通に使ってたら感染しなくね？

>>736
バージョンは5.35でかなり古いやつなので
もしかしたら踏んでしまったかもしれないです、、

このスレですら、ウィルスの感染方法を理解してない奴がいるんだぞ。
セキュリティパッチ当てるのが普通なんてのは甘い。

>>753
だな。
以前の職場にいた上司は、WindowsUpdateを自動更新するように
設定してあったパソコンを使ってたんだが、始まろうとすると毎回
キャンセルしてた。

「待ち時間が長くて仕事が中断されるから」って公言してたけれど、
いつもソリテアしかしてないのもバレてるって。勤務時間きっちり
に退社するから、残ってる社員がアップデートをやってあげてたよ。

>>754
やさしいなぁ、喪前

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>756
スレ違い

>>757
あ、確かにスレ違いでした。
スマソ。
他行ってきます、。

>>756
おまいウイルスに感染してないか

いや、アイコンはちゃんとしたやつだったし

>>760　おまいじゃないwww

ダブルクリックしても開きませんでしたのでファイルが壊れてたみたいです。
　　　　 ,-‐､ ＿
　 　 　 |__,,ﾆ＝T
　　　　‖　　　‖
　　　　 |__,､-‐''″
　　　(一般コミック・雑誌)
　　　[ジャンプ] [2006-14]
　　　DEATH NOTE　page.99
　　　「二人」.zip
　　　



　　　.exe

>>762
いいえ、違います。
ダブルクリックして開かないということは、その「ファイル」は明らかに暗号化されています。

>>759
すんません。全然見てなかったもので返答遅れました。

言い方は変かもしれませんが、かかってはいないと思うんですが、他人の意見も聞きたくなって書き込みさせていただきました。
亜種だった場合、こちらで検体と思われるファイルの情報も提出出来ると思ったもので・・・・。

すいません。
自己解決したした。
スマソ。
ｍ（＿ ＿）ｍ
ではでは・・・・。
（・ω・）ノシ

>>756>>765
最新版のウイルス定義ファイルをインストールしてから
アンチウイルスソフトでコンピュータを調べてください。

アンチウイルスソフトをインストールしていないなら、次の3つの
どれかを実行してウイルスに感染していないかを調べてください。

■Microsoft Windows 悪意のあるソフトウェアの削除ツール (KB890830)
http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=ja
■シマンテック　セキュリティチェックの「ウイルス検出」
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
■トレンドマイクロ　ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

何かが見つかったら、おそらく↓でさらし者になっています。
http://ex14.2ch.net/test/read.cgi/news4vip/1145113344/

>>764
あなたの名前トシヤさん？
トシヤさんだったら山田に感染してるよ

>>766
残念ながら山田ではない模様です。（wiki等に掲載されているものを見る限りでは・・・・。）
とりあえずウイルススキャンかけてみますが・・・・・・・何も出てこないのが落ちだと思います。

>>767
トシヤじゃないすね。
スマソ。

連投スマソ。

人違いでしたか、すいません

>>768　残念もなにもありませんって。マルウェアの種類によらず、感染していなければ
それが一番です。現時点では、シマンテックとトレンドマイクロのオンラインスキャンの
両方を試してなにも引っかからなければ、有名どころのマルウェアには感染していないと
いえそうです。Shareの新種は……トレンドマイクロのオンラインスキャンで引っかっかる
のかな？

こっちのスレのほうが質問とあってるので、失礼します。
キンタマ系についてですが、
感染中に、アカウント名を○○○から×××に変えた場合って、
それ以降は×××のデスクトップとかでうｐされてくのかな？

アカウント名を読んでうｐするタイプならするだろう

>>771
そうですね。
分かりました。
変なこと書いてスマソ。

>>772
ここはスレタイに書いてある通り、新しいウィルスの解析をするスレで上級者の集うスレ。
初心者の質問は初心者とか質問とかエスパーとかスレタイに書いてるところで汁

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

シャレタマの解析しようとVPCにコピーしようとしたら間違ってメインOSで踏みました。

>>777
ファイルのドラッグ中に手が滑って、コレクションの上でドロップして実行してしまった俺には、
その気持ちは痛いほどわかる｡･ﾟ･(ﾉ∀`)･ﾟ･｡

全然わからねえ。
右クリ使えばいいだけだろ。
つーか砂箱入れてねーのかよ。

そもそもエクスプローラ使うなよ

.folderを使用するのは antiny.? だけかも
systemフォルダにmsp〜.exeをドロップしやがった

ついでに（バイナリをちょっと書き換えた）山田も実行
127.0.0.1:8080でアクセスできんかったら再起動。

再起動後は無効にしておいたSAV10.2が見事に削除(妨害)してくれました


山田オルタナティブって2chへの書き込みを防げば有効的に使えるのにな

ＰＣの全ドライブを見れるようにするとしたらwar-ftpdを使うかhttpd入れる必要があって
設定が面倒

山田オルタナティブであれば設定不要で見れるしデスクトップのＳＳも見られる (操作は不可能だけど)

> 操作は不可能だけど
面倒どころの話じゃないなｗ

>>778
同志（´･∀･`）ﾊｯｹﾝ!

>>779-780
ごもっともですじゃ。　VPCが重いから軽くするために終了させた直後ですた(´･ω･｀)ｼｮﾎﾞｰﾝ

そんなわけでメインOSでシャレタマの解析中。(´･ω･｀)ｾﾂﾅｽ

>>783
報告パンツ脱いで待ってます

戦争中に男性しかいない軍隊につけこんで不当な暴利を上げていた
戦場淫売（朝鮮人従軍慰安婦）たちは、その不当な利得こそ返還す
るべきではないでしょうか？

>>781
これか？
http://cross-breed.com/archives/200601281054.php

いまさら顔写真見てもしょうがないだろ
それより自宅では妻を何度も満足させ、外では摩耶を金切り声を上げてのたうち回らせた
そのオチンチンこそすごいと思うよ
想像では膣のなかでミミズのごとくうごめき太くてしかも長いはず
そういう逸物を持つと妻一人じゃ満足できないんだろ
一度オチンチンを拝んでみたいものだ

職場のトイレで「これがあの不倫キンタマか」と覗かれるので連れションも出来ない
家ではお灸のあと「このー」と引っ張られたたかれているらしい

なにこれ小泉か

　　　│ Winnyが危険であるというのは全くの間違いだ。
　　　│ ソフトウェアは常に人間が動かすものだ。
　　　└──ｖ────────────────
　　　　　　　　　∧＿∧
　　　　　　　　 （@∀@-）　。ｏO（……ということにしたい）
　　　　　　 .＿φ　　 ⊂)
　　　　　／旦／三／ ／|
　　　　　|￣￣￣￣￣|　.|
　　　　　| 　 　 　 　 　|／

TROJ_DROPPER.NK

TROJ_DROPPER.NK

Trojan.Sufiage.B

>>790-792
これはひょっとしてコンピュータの前に座っているのはニュイルスか？

なんらかの理由で頭がやられていて
奇怪な書き込みをするリアルウイルスは
よく2ちゃんでみかける

DROPPERってこの間どっかで拾ったな
中身確認するまえにﾉｰﾄﾝ先生が持ってっちゃったけど
それの亜種か？

Trojan.Sufiage.B

test

イオナズンにBitdefenderが対応しない件

検体の出し方が悪かったかな？チクリテンプレ希望

>>798
http://pc8.2ch.net/test/read.cgi/sec/1141394768/15

タスクマネージャ見て思ったんだが
なんかひとつのソフトウェアのメモリ使用量がありえないぐらい増えてるんだけど
nyウィルスでソフトウェアに寄生するﾆｭｲﾙｽあったっけ？
メモリ使って60Mのやつが何故か1.7Gとか使用してるんだけど。

Buzz_NewBd

>>798
Bitdefenderは検体提出してもメール帰ってきたことがない。
対応もかなり遅いし。

>>800
そのモジュールMClean.exeって名前じゃないか？

ttp://internet.watch.impress.co.jp/cda/news/2006/04/18/11686.html
Winnyの金子氏も開発に参画したコンテンツ配信システム「SkeedCast」

>>798
イオナズンはなんかベンダーによってはウイルス扱いしないらしいんだわ
NODもそうなんだけど対応する気配がない

ウィルス作者ももっとセンス良い香具師いないもんかねぇｗ

へんてこな文章書き込ませてるより、逆にすでに感染している
ウィルスを駆逐して健全なPCにしちゃうウィルスとか作ってみろよと
言いたいｗ

まあ、サポートが切れても、98Xをいまだに使っている大多数の人は、何の行動も
起こさないでしょう。
ゾンビPCがたくさん増えるだけでしょう。

普通の人は、ハードが壊れたら買い換えますが、サポートが無くなっても、買い換
える事はしません。

、、、とここで、気がつきました。
OSがウイルス等にやられて、起動不能になれば、買い替えますね。買い替えを促進
するために、セキュリティホールを突いて98Xを起動不能にするウイルスやトロイ
などが、次々と出現か？

>>806　それがセンス良いウイルス？

>>806
�@目新しさが無い
�A意味が無い
�Bセンスが無い

>>806に反応して・・・・・
最近の情報流出させたり掲示板に書き込ませるウイルスってたち悪いよな〜
個人的にはmagistrとかcihの方が(・∀・)ﾓｴｯ

実は作者は10人もいない件

>>798
http://qb5.2ch.net/test/read.cgi/sec2chd/1144519139/687

右クリックしても　削除が無いし　ゴミ箱持っていっても　入れられない
ファイルがあるのですが　どうやって消せばよろしいのでしょうか？

>>813
忘れる。

>>813
ファイルの詳細を書かないと何ともいえない。
どんなファイル名で日時とプロパティはどうなってるとか。

>>813
Unlocker

ttp://www.mainichi-msn.co.jp/today/archive/news/2006/04/18/20060419k0000m010042000c.html
ウィニー：対策ソフト、産官学チームで開発へ　政府が決定

まぁ〜た税金の無駄遣いか

そんなんに金使うよりユーザの教育をした方が効くのにな。
ny以外のやつにも応用できるのに何でこういう方向に行かないんだろ。

つーかさ、ウィルス対策ソフトのバンドル禁止が一番先だと思うよ俺は。
ノートンとかが入ってるからセキュリティ万全なんて言って売ってるバカがいるけど
こんなの無知なユーザが無防備になるだけじゃん。

>>819
体験版のまま3年入れっぱなしとかな

ﾜﾛﾀ

http://hetare.pornzonehost.com/EDeN/014.jpg

　　/￣￣￣ /
　./ ./￣/　/　
　'ー'　_/　/
　　　/___ノ

　　　　/''７ ./''７
　　　/__/ /　/
　　＿__ノ　/　
　/＿___,.／　

　　　/￣/　
　　/　　ﾞー-;
　/　 /ｰ--'ﾞ　
/＿/　

　　　　/''７ ./''７
　　　/__/ /　/
　　＿__ノ　/　
　/＿___,.／　

有料版しかないセキュリティソフトが幅を利かせてると、いつまで絶っても健全なネットは来ないね。
ネット利用者は、有料版より少し機能が少なくなるぐらいのフリー版があるセキュリティソフトを使わなくちゃいけない。
面倒だからといってセキュリティソフトを買ってはいけない。

何を言ってるんだか

いや、別に買っても良いとは思うんだよね。

でもその際にあれらはセキュリティ対策を支援する道具に過ぎず
新種が苦手なことと人間がきちんと使ってやらないと
効果が出ないことをちゃんと教える必要がある。

計算機を管理できない奴が管理したがるから。
管理できると思い込んでるから。

無知の知。
人間の脳みそなんか、2000年前から進化してねえってこった。

>>827
2000年じゃあそう進化しないとおもう
進化って1万年とか100万年単位じゃないと変化はわからないんじゃないかと
根拠はないけど。

>>827
一般の方々は管理する必要があると思ってません。

いやー、あんまり難しいことやらせると売れなくなるじゃん。
「誰でも簡単にあーんなことやこーんなことができる」ってノリで
初心者に売りつけようとする態度を改めない限り、セキュリティ関
連のトラブルは今後も続くと思う。

もしくは穴の可能な限り少ないOSを普及させることだろうね。
ま、それでも人間を介した情報漏洩は無くならない悪寒。

ttp://ascii24.com/news/announce/2006/04/19/661811-000.html
Winnyとセキリュティ、いまやるべきは何か?

ま、誰でも簡単に安全に割れられるのが理想なんだろーけどな

>>831
除外リストにEXEを登録するだけでって嘘だな。　まぁそれもやらなくちゃならん設定ではあるが。

大手セキュリティソフト会社がウィルスを作ってるのは紛れも無い事実だろうな
ウィルスの心配が無くなって困るのはそういう人たちなんだから

そんなの内部告発があったら終わりだろ
社員が個人的にってのはありそうだが

その手の動かぬ証拠がnyで流れたらお祭りなんだけどな。

情報漏洩を防ぐにはって、ほとんどの場合職員が自宅等外部に情報を持ち出した時点で漏洩だろうに。

>>831
ぴ、PDF化の達人とは片腹痛い・・・・・・

まぁ対策するなら
家に情報を持ち帰られないように
の対策だな
出力関係全部取り払うか

どうせウィルスに引っかかるヤツは
スキルないからちょっと工夫すれば
何もできんだろ

お偉いさんにはデータを社外に持ち出したこととデータが不特定多数に流出されることの違いがわからんのですよ

ttp://internet.watch.impress.co.jp/cda/news/2006/04/20/11729.html
「Winny」と「Share」で感染するAntinnyの新亜種、Symantecが警告

ぬるぽ？

>>841
>559

>>842
がっ

Winny におけるバッファオーバーフローの脆弱性
ttp://jvn.jp/jp/JVN%2374294680/index.html

> 概要
> P2P ファイル共有(交換)ソフトウエアである Winny にはバッファオーバーフローの脆弱性が存在します。
>
> 影響を受けるシステム
> 　- Winny 2.0 b7.1 およびそれ以前

> 想定される影響
> 遠隔の第三者から巧妙に細工されたパケットを送信されることにより、ソフトウェアが異常終了する可能性があります。

こりゃ大ニュースじゃん。　この穴を突きまくるウイルスが登場すればnyネットワークは終焉かもな。
対策しようと思えば簡単だが大部分の奴らはそんなことしないだろう。

そうけ？

ttp://jvn.jp/jp/JVN%2374294680/182914/index.html

> Ｗｉｎｎｙの制作者の金子勇です。
> 私自身は、諸般の都合により、Ｗｉｎｎｙのアップデートおよび
> 脆弱性の具体的な検証が困難な状況にあります。
> ご利用はＷｉｎｎｙを十分ご理解の上でお願いします。
> なお、現時点では、具体的な攻撃方法が明らかではなく、
> また、Ｗｉｎｎｙは様々な部分でチェックをしているので、
> 私としては、仮にバッファーオーバーフローの脆弱性への攻撃を
> 想定した場合でも、これによりあらゆる任意のコードが実行が
> 可能という訳では無いと判断しております。

まだ穴についてはよく分かってないってことか。　任意のコードが実行されないのなら脅威でもなんでもないね。
最悪OSがダウンしても再起動すればいいだけだし。

P2P経由で感染、密かに接続を行うWin32.Poliposに注意を呼びかけ
http://live22x.2ch.net/test/read.cgi/news/1145611559/l50

>>849
記事読んでもさっぱり意味が分からないんだけど
誰か詳しく説明してくれ。

"回避策は「利用の中止」のみ"Winnyに脆弱性
http://tmp6.2ch.net/test/read.cgi/download/1145611336/l50

結局「落ちる」だけ・・・か？

33 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/04/21(金) 19:05:04 ID:fbK7KsPP0
54 名前：番組の途中ですが名無しです[sage] 投稿日：2006/04/21(金) 18:58:31.35 ID:UW7f3/qd0
確認したけどlark版のnyは問題ないな
47氏版の純正nyはエラー報告出して落ちる

34 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/04/21(金) 19:06:03 ID:fbK7KsPP0
8 名前：番組の途中ですが名無しです[sage] 投稿日：2006/04/21(金) 19:04:19.41 ID:UW7f3/qd0
確認してないがny1ももちろん落ちるはず
元々nyはバッファチェックが不完全なので一定サイズのブロックデータ送られるとこうなるんだろう
有名な話なので今更脆弱性云々言われても驚かない人が大多数だろうね

ログでよくみかける　〜バッファが溢れたためリンクを切断しました　ってやつのことじゃね?

ｎｙが落ちるだけ？

>>844
報告者が４７氏本人なんですが^^;;;

>>852
単にny接続先を落としたいだけなら、接続先のIP/ポートは自明なわけで
そこにある種のパケット連続発信してやれば…
nyの前に、多くの場合はルータ落とせるけどね

昔から常識

誰もそんな古いVer使ってないし
クラック使ってる奴ぐらいだろう

俺の(ﾟ＊ﾟ)ｱﾅﾙｰ舐めれ

影響を受けるシステム
　- Winny 2.0 b7.1 およびそれ以前

影響を受けるつってもｎｙ落ちるだけなんでしょ

>>859
隠してるんじゃないかって言ってるのがいるけど
どうなんだろう。

>>855
> 報告者が４７氏本人なんですが^^;;;

ベンダ情報は当然開発者の金子氏。
見つけたのはeEyeの鵜飼って人。

落とせるって事はそれを利用して色々な事ができるかもしれんだろ

どこぞのOSと違って、オーバフローで落とせても、リモート行為とかはできない

> 一般的に、バッファオーバーフローの脆弱性は、悪用されると、
> 当該プログラムを実行しているユーザアカウントの権限で、
> ソフトウェアの異常な動作停止や、ウイルスの感染行動、スパイウェア
> やボットといった不正プログラムのインストールなどが行われる可能性
> があります。

IPAが言ってるのはガセ（一応、“一般的に”と注釈しているが）
リモートかけられるようなら、とっくにny崩壊にもって行ける

小泉ｳｲﾙｽがまた活動しだしてるな
古いﾀｲﾌﾟの書き込みが復活してるっぽい

Winnyのセキュリティ・ホールは危険」，発見者が警告
ttp://itpro.nikkeibp.co.jp/article/NEWS/20060422/235987/

> eEyeの情報によると，今回のセキュリティ・ホールは，ファイル転送用ポートにおける
> 特定のコマンドに存在する。細工が施されたデータをファイル転送用ポートに送られると
> バッファ・オーバーフローが発生し，データに含まれる任意のプログラムがWinnyの
> 実行権限で実行される。その結果，Winnyが稼働するコンピュータを攻撃者に乗っ取られる
> 可能性がある。

> 実際，同社では今回のセキュリティ・ホールを突いてプログラムを実行できることを
> 確認したとしている。

> eEyeの情報によると，今回のセキュリティ・ホールは，一般的なヒープ・オーバーフローの
> セキュリティ・ホールであり，セキュリティ・ホールを突いて任意のプログラムを
> 実行することは容易であるという。

アプリケーションフィルタリングでブロックするしかないな

> 実際，同社では今回のセキュリティ・ホールを突いてプログラムを実行できることを
> 確認したとしている。

どこの誰も、そう言った報告はしていないわけだが
とにかく使わせない方向にしたいわけで

米のeEyeがそういう報告をしているわけですが。
追試で確認したという報告はないけどね。

Winny Remote Buffer Overflow Vulnerability
ttp://www.eeye.com/html/research/advisories/AD20060421.html

ﾔﾊﾞｽ
乗っ取られて情報抜き取られた

米軍の情報漏洩にびびるアメリカ
さすがに私物PCは使わんか

>>870
俺も俺も 　　　　　　　　　　　　　　　　　　　　　　　 ( ﾟдﾟ )

左を見ろ→　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　( ﾟдﾟ )＜ｺｯﾁﾊ右ﾀﾞ

顔文字スレはこっちだよ☆
http://tmp6.2ch.net/test/read.cgi/download/1145189214/

>>868-869
だからね、可能性があるというか「may allow（可能かもしれません）」
なんていう、ものすごく低レベルの記述しかないのだが。

dwordがコールできるといったって、βだからBOF発生時にわざと落とす仕様に
してあるだけで、リモートは無理だつーの。

>>875
> dwordがコールできるといったって

「call dword ptr [ebx+0ch]」

これのことなんだろうけど、callするのは[ebx+0ch]のアドレスに対してなんだが。

(1) 0052290A mov dword ptr [edx],eax ; We can control both of EDX and EAX
これで任意のプログラム＋エントリポイントを書き込んで

(2) 00406011 call dword ptr [ebx+0ch] ; We can control EBX
これでcallする

ということね
1パケで4byteしか書き込めないとなると相当ﾒﾝﾄﾞｸｻｲ話だが

主を失い既に２年。
度重なるクラック版など、さまざまな障害に耐えてきた
世界屈指のP2Pネットワークもついに崩壊の時を迎えるのかもしれんね。

>>852がほんとならpに移行するだけじゃないか

情報が錯綜としてるのに
使わせない方向に持って行きたい連中と使い続けたい連中までが錯綜としてかなり微妙だ。。。

まとめると、現状では
・lark版以外が落とされるのは確定
・lark版以外で任意のコードを実行させれるかは微妙
・lark版は落とすことも無理かもしれないが詳細不明
だよな？

renyは

そうそう。
『落ちない』から『任意のコードの実行もできない』とはならない。

すまん
http://www.eeye.com/html/research/advisories/AD20060421.html
にちょっと詳しい経過が載ってた

3/22/2006: IPA notified of this vulnerability. (Information-technology Promotion Agency. http://www.ipa.go.jp/index-e.html)
IPAが我々の報告を受け取った

4/11/2006: IPA responds to our notice. The author of Winny insists that code execution is impossible. We choose to continue to work with the IPA and send additional detailed information about this heap overflow and how heap overflows are exploited.
IPAが「金子が任意コード実行は無理と言ってるよ」と言ってきたので、もっと詳しい報告をしてコード実行の仕組みを教えてやった

4/16/2006: The IPA responds to our information. Due to other circumstances, the author cannot fix this vulnerability.
IPAが我々の主張を認めた。金子は色々アレでWinny直せない

任意コード実行はIPAで確認済みなのか？俺の英語力のせいだったらｽﾏﾝ

>>883
いんや、俺はIPAの勇み足じゃねーのって思ってる。

文面通り受け取れば任意コード実行確認済みってことになるけど
この手の英語文献読み慣れてない漏れとしては、妙に抽象的っつーか
悪用されないために、としたってもう少し情報出せるだろって気がするんだが
この世界っていつもこういうもんなのかな？

>>885
4byteで何ができるって？
BOFの時点で整合性が取れなくなって落ちるのに？

(1) 0052290A mov dword ptr [edx],eax ; We can control both of EDX and EAX
の方をみてみたら直後に
0052290C mov dword ptr [eax+4],edx
があるから、eaxをコントロールできたとしても[eax+4]が書き込み可でないと0052290Cで落ちる
書き込むデータがアドレスとしても意味を成さなきゃいけないとなると、ジャンプテーブルを書き換えるくらいが関の山で、
プログラム書き込みなんてまず無理だよ

In both cases, we confirmed the ability to execute our own code.

とあるが、この穴だけでどーやって任意のプログラムを実行したんだろうか
固定位置の通信バッファでもあるんかね

バッファがあれば、47氏もﾀｲ-ﾎの時点で、ただちにnyネットワークを止められただろうに
ある意味、堅牢で作者でさえどうしようもなかった…府警が余計なこと言ったしな。

落とすにしても、クローズドのLAN環境だから試行できるだけで
そんな特異なパケットはWANを通らない。えーと?? 脆弱性じゃないやん。

バッファっておめえ・・・

バッファはあるよなあ。バッファはw

俺だってバッファがあれば勝ち組だよ

バッファオーバーフローを気にするくらいなら、
まずは買ってそのまんまのルータのパスを変えろ。

http://www.nikkansports.com/general/f-gn-tp0-20060422-22180.html
第三者にパソコンを乗っ取られ、ウイルスに感染させられたり不正なプログラムを書き込まれたりする

金子は試しもしないで任意のコードが実行出来るわけないって言ってたのか、あほだな。

他人が言っているだけだと言う意味ではどの情報も同等の信憑性しかないよ。
報道機関なんて他人の言ってることを垂れ流しにしてるだけだし。

ny脆弱性の検証プログラム
ttp://d.hatena.ne.jp/ultraist/20060422/p2

思いっきりスレ違いなんだよカスども
馬鹿はスレタイも読めないのか？

ネタも無(ｒｙ

なんか知らんが攻撃されてるっぽい
ひっきりなしに先生が忠告してくる

>>897

>>896
それを仕込んだファイルを放流すれば新規流出は防げそうだな。

ポートを一定時間でランダムに変えてやれば大丈夫かな
ルータ側はUPnPで対応させるとして、意外と簡単そうだな

C:\Documents and Settings\啓志\My Documents\Winny2b71\Winny2\Down\Bbs

D:\(同人ゲーム)(ロリ)体育倉庫

D:\SNES\Super Famista 5 (J).sfc

D:\SNES\Ranma 2 Bun no 1 - Chogi Ranbu Hen (J).smc

D:\SNES\(エミュレーター)スーパーファミコン (日本語版)

新手のウィルス？

イオナかイオナの亜種でね？

愉快犯

ネトゲからの書き込みですた

誤爆ｗｗ

>>687

(P2Pの)ウイルス対策にソフト紹介してみる（シェアだけど試用可)
ttp://www.vector.co.jp/magazine/softnews/040901/n0409012.html
「選択して解凍」で中身の一覧が見れるのでexeやscrも事前に察知できる
.zip.zipなんてファイルを見つけたら）以下略

>>916
これ読むといい
http://tmp6.2ch.net/test/read.cgi/download/1145371491/8

>>917
ごめん。もう既出だったか
WinRARにこんな機能があるとは知らなかった。ありがとう。

>>918
その機能はVer.3.50以降らしい 3.20では機能ない

既出っつーか、ほとんどの解凍ソフトには中身を見る機能がついてると思うんだが。

今まで知らなかったことを知り、それを他人にも教えてあげたいという気持ち。　これが愛なのです。

ttp://itpro.nikkeibp.co.jp/article/Watcher/20060424/236080/
発見者が語る「Winnyのセキュリティ・ホール」

>>922
http://tmp6.2ch.net/test/read.cgi/download/1145802645/201

そういえば、Winnyの脆弱性に関してはかなり前からこのスレでも言われてたよな

>>924
誰も真に受けてなかったけどな。

どうでもいいけど、
誰か情報の面倒を見てくれる香具師はいないのか？

バッファオーバーフロー起こさせるだけなら他のやり方がいくらでもあるわけで、わざわざどこの誰に
繋がるかわからないWinnyのノードを辿って攻撃用ツールに使う香具師はいないと思うんだが…