【脆弱性】Winnyにセキュリティホール発見【危険】

Winnyにバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ

P2Pファイル共有ソフト「Winny」に、バッファオーバーフローの
脆弱性が存在することが明らかになった。回避策はWinny利用を中止すること。

http://www.itmedia.co.jp/news/articles/0604/21/news073.html

２

クソスレ３

脆弱性が見つかった板はここですか？

11 ：[名無し]さん(bin+cue).rar：2006/04/22(土) 03:58:52 ID:Za7NkGRT0
■対処法

・windowsXP SP1をSP2にバージョンする
・DEPを有効にする


18 ：[名無し]さん(bin+cue).rar：2006/04/22(土) 04:23:55 ID:HIXtzq+U0
>>11の具体的設定方法↓
http://www.atmarkit.co.jp/fwin2k/win2ktips/501dep/dep.html#ope
http://www.atmarkit.co.jp/fwin2k/win2ktips/501dep/dep2.gif の�Aを�Bに変更。

たったこれだけ

いじょう、終わり

たったこれだけ

いじょう、終わり。

JVN#74294680: Winny におけるバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN%2374294680/index.html

Winny（ウィニー）の安全上の問題箇所（脆弱性）の公表について
http://www.ipa.go.jp/security/vuln/200604_winny.html


　　さよなら、さよなら、さよなら

95 ：[名無し]さん(bin+cue).rar：2006/04/22(土) 06:23:36 ID:E0UkT3pn0
【Ｗｉｎｎｙ】"回避策は「利用の中止」のみ" ウィニーにバッファオーバーフローの脆弱性
http://news19.2ch.net/test/read.cgi/newsplus/1145610629/526

526 名前：494[sage] 投稿日：2006/04/22(土) 06:07:17 ID:ZI8sjgDZ0
ID:bOxY88NM0氏の指摘に基づき、修正した。

Ｑ１：問題点の要旨は？
Ａ１：細工を施されたパケットを受け取るとにバッファオーバーフローが発生し、Winnyが異常終了したり、
外部から乗っ取られる可能性がある。但し、開発者の金子氏は「あらゆる任意のコードが実行可能と
いう訳では無い。」とコメントしているので、危険性は低いとの考え方もある。

Ｑ２：対策は？
Ａ2-1：ｎｙを使用しない（マスコミを信じる人推奨）。
Ａ2-2：金子氏の言葉を信じて、気にしない（楽天家推奨）。
Ａ2-3：ｎｙを使っているPCから秘密のファイルを分離して、消去されたら困るファイルはバックアップを取る（普通派推奨）。
Ａ2-4：nyを使用する時は、ユーザーアカウントを制限つきアカウントにして危険度を下げる（リスク軽減派：Ａ2-3併用）。
Ａ2-5：ハードウェアDEP機能を有したマシンなら、ハードウェアDEPをすべてのプログラムで有効にしておくと、
ｎｙの異常終了のみで被害を抑える事ができる。使用マシンにハードウェアDEP機能が有るかどうかのチェックは、
以下のURL参照（資産家推奨）。
http://codezine.jp/a/article.aspx?aid=136

　今時、Winny専用PCでやってない奴は　　アホ

京都府警はセキュリティホールでさえ放っておけというんだもんな。
全く、なんにも考えないで禁止命令を出したもんだよ。

俺のお尻もバッファオーバーフロー

なんか大した話題にならなかったな
Winnyの事件多いので耐性でもついたみたいな

さっきNHKでやってたな
これで恐怖心煽ってやめさせようって事かね？

Winnｙの脆弱性よりもWindowsの脆弱性の方が
よっぽど危険だと思うけどな

キンタマに引っかかるような香具師がアップデートをまともにしてるとは思えない

>Winnyの利用を停止することが回避策となる

それ以外の選択肢の存在を明示せず
発言者不詳の提示する選択を恣意的に強制しようとしている点で
風説の流布に当り、偽証罪、虚偽記載に相当する記事なわけか

ま、この位で踊ってしまうような奴はイラネー連中なので
コレをドンドン広めるべきかと
自己責任の意味を理解せず、ソフトウェアに責任をおっ被せるような
連中はP2Pを最初からするなと

誰か「巧妙に細工されたパケット」を検出できるファイアウォールを作ってくれ。

まー、有名になり過ぎた感があるのでこれで厨房＆オサーンユーザーが減ると良いがな

厨房＆オサーンは、こんなニュースｷﾆｼﾅｲ

さあ、欠陥ソフトを広めた責任を早く取ってくれよ、禿w

>キンタマに引っかかるような香具師がアップデートをまともにしてるとは思えない

同意
その程度の香具師なのにWINNYをなんで知ってるんだろう不思議

寝取らん

>>18
それと追求するとS社の評判が悪くなるから・・・w

shareに完全移行だな

やっぱネトランのせいか･･･

>>21
WINNY叩いても意味ないな

酒落はキャッシュ保持に問題があって古いハッシュすぐなくなるからなぁ・・・
まぁどうせ盗まれたら困る情報なんて入ってないボロＰＣだから別にいいや

そういえばDEP機能なんてあったんだった。すっかり忘れてた（笑）

俺は2000だからないなあ。DEP
どうしようかなあ。

これて具体的にどういう内容なわけ?
どこでどれ以上のデータを送りつけるとオーバーフローするの?

・・・つかNHKのバッファオーバーフローぐらいで「乗っ取られる」はありえないかと。

とにかく利用者を減らしたい当局のプロパガンダということでＦＡ？

>>26
DoSの話ではないかと

量よりパケットの中身かと

任意プログラム実行できたら乗っ取れるかと

Sempron 64 2600+ Windows 2003 Server x64 DEP enableで専用マシンの漏れは問題なし。
Winnyが落ちたとき再起動するようにしておこう・・・

SP2が役に立つときが来たなｗ

アプリケーションの性質やワームが蔓延していることを考えると、いずれ
発見されるだろうと思ってはいたが、ついに来たか。
アップデートも無理だし。

寝取らんで知ったなら、ウイルスの事はわかるはずなのにね

どうしてもWinnyネットワークが好きなら、この際Poenyがいい。
http://d.hatena.ne.jp/ultraist/20060421/p2
とのことだし。

乗っ取られてもいいように予備PCで動かしてとグロ画像満載にしておけばおｋ

>>28
いや、バッファオーバーフローというのは、
送られてきたデータがメモリのデータ領域をはみ出して、
コールスタックに出ちゃって、
それでretされた時にコールスタックの値のコード地点に戻る・・・っていう物なんで、
すぐに自分のコード実行は無理かと。

>>5
なんかソフトウェアDEPじゃダメみたいね。

>>36
マジスか?

英雄伝説�Y 空の軌跡SC　まだぁ〜？

英雄伝説�Y 空の軌跡SC　まだぁ〜？

>>37

ttp://news19.2ch.net/test/read.cgi/newsplus/1145610629/
487 ：名無しさん＠６周年 ：2006/04/22(土) 04:55:17 ID:bOxY88NM0
>>485
ソフトウェアDEPだけではバッファオーバーフロー攻撃は防げないぞ。
SP2のソフトウェアDEPで防げるのはWindowsの例外処理機構を悪用したバッファオーバーフロー攻撃だけ。

ソフトの脆弱性以前に人間が脆弱すぎるからな
欲望につけいる方が容易かもね

誰が上手いこと（（ｒｙ

分かりません！！どうすればいいんですか！！！
ネトラン読者の僕にもわかる様に説明してください！
とりあえずキャッシュは即消し派です！！！＞＜

nyも即消しで

つかパソコンの基本を押さえてからnyやるべき。
あと>>43は社会的な常識の問題と思われ。

　　独立行政法人「情報処理推進機構（ＩＰＡ）」は２１日、
　　ブラウザーソフト「IE（Internet Explorer）」に通信処理上の欠陥が見つかったことを明らかにした。
　　最悪の場合、IEを入れたパソコンが外部の人間に乗っ取られるという。
　　IEのプログラム上で不具合が見つかったのは数え切れないほどで、ＩＰＡは同ソフトの削除を勧めている。

　　ＩＰＡによると、通信処理に関するぜい弱性があり、その弱点を突かれた場合、プログラムを異常終了させられる。
　　それだけでなくパソコンを乗っ取られ、ウイルス感染や不正利用の恐れもあるという。
　　米国在住の日本人セキュリティー専門家が発見し、ＩＰＡに通報した。
　　ＩＰＡは「Microsoftによって修正方法が公表されていないため、
　　防ぐ手だてはIEを使わないことしかない」と警告している。

　　IE開発者で、独占禁止法違反に問われているMicrosoft
　　社員は「諸般の都合で具体的な検証が困難な状況にあり、
　　利用はIEを十分ご理解のうえでお願いします」と話しているという。【サイバーテロ取材班】

>>46ワロスｗｗｗ

ハードウェアDEPを使ったって、
悪意のあるコードを実行できないだけであってWinnyは落ちるぞ。
これをいっぺんにやられたら、Winnyネットワーク崩壊するかもな。

あとWinnyでDEPが本当に有効なのか疑問が残る。
Winnyのコードは暗号化されている。そして実行時に
メモリ内にコードを復号して実行している。

DEPってのは実行可能領域と実行不可領域を作り、
データ領域に実行可能領域であるマークをつけないことにより
バッファオーバーフローで実行不可のデータ領域に
コードを強制的に注入しても実行できない技術。

なので、暗号化を解いて実行するために、データ領域に
わざわざ実行可能領域であるというマークをつけているWinnyで
DEPが有効だとは思えない。

〜がなんとかで、パソコンを乗っ取られ〜
つーのがあるが、そんなこと実際に起こってんの？

ワーム1個作られたら終了するんじゃね？みたいな？

起こってるよ。そりゃ近所中で起こってるわけじゃないが。

実際に攻撃ツールが出まわるときがnyの終焉の時か

で、攻撃された奴手を上げてくれ。

>>52
問題はそれを誰が放流するかだ。
現在、そのやり方を知っているとされる人物は特定されている。

他人のHDDをフォーマットしたりできんの？

そうかー　最近　書き込みバッファーが溢れてエラー　が頻発しているのはこれが原因？
これってウイルスに感染したってことじゃないのね。意図的にどこかの業者が
流しているのか？鮫島のドキュメントの多さみたいに。

>>56
????

Winnyなんて使ってる馬鹿まだいるのか？

日本語でおｋ

わんわんわわん

みなさーん、>>35はシカトですかー
だからバッファオーバーフローごときで完全に任意のコードは実行できないと言っているでしょう。

>>61

ttp://itpro.nikkeibp.co.jp/article/NEWS/20060422/235987/

>実際，同社では今回のセキュリティ・ホールを突いてプログラムを実行できることを確認したとしている。
>
>eEyeの情報によると，今回のセキュリティ・ホールは，一般的なヒープ・オーバーフローのセキュリティ・ホールであり，
>セキュリティ・ホールを突いて任意のプログラムを実行することは容易であるという。

ny専用マシンの隔離って、みんなどのぐらい厳重に設定してるんだ？
例えばny専用マシンから本命マシンの共有ファイルアクセスとか拒否するようにしてるか？
一般的な個人向けファイアウォールはLAN内からのアクセスはノーガードだったりしないか？

でも、これ作って実際に攻撃したら、それはそれで犯罪じゃないの？

11 ：[名無し]さん(bin+cue).rar：2006/04/22(土) 03:58:52 ID:Za7NkGRT0
■対処法

・windowsXP SP1をSP2にバージョンする
・DEPを有効にする


18 ：[名無し]さん(bin+cue).rar：2006/04/22(土) 04:23:55 ID:HIXtzq+U0
>>11の具体的設定方法↓
http://www.atmarkit.co.jp/fwin2k/win2ktips/501dep/dep.html#ope
http://www.atmarkit.co.jp/fwin2k/win2ktips/501dep/dep2.gif の�Aを�Bに変更。

たったこれだけ

いじょう、終わり

たったこれだけ

いじょう、終わり。

何かやけに接続切れるな

バッファオーバーフローごときで脆弱性ありと大騒ぎしてスレ立てる>1


たぶん>1自体意味が良く判ってないかとwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.

■バッファオーバーフロー問題への対処法（旧CPUでは不可）

・windowsXP SP1をSP2にバージョンする
・DEPを有効にする

http://www.atmarkit.co.jp/fwin2k/win2ktips/501dep/dep.html#ope
http://www.atmarkit.co.jp/fwin2k/win2ktips/501dep/dep2.gif の�Aを�Bに変更。

たったこれだけ

いじょう、終わり

たったこれだけ

いじょう、終わり。

仮に任意のコードの実行は阻止されても
最低限nukeっぽいことはできそうな感じ？

だとすると、nyによる情報漏洩の脅威にさらされてる企業とかは、
nyネットワークに絨毯爆撃かますかもな
nyサーバントのIPは簡単に集められるし

Winnyのセキュリティ・ホールは危険」，発見者が警告
ttp://itpro.nikkeibp.co.jp/article/NEWS/20060422/235987/

> eEyeの情報によると，今回のセキュリティ・ホールは，ファイル転送用ポートにおける
> 特定のコマンドに存在する。細工が施されたデータをファイル転送用ポートに送られると
> バッファ・オーバーフローが発生し，データに含まれる任意のプログラムがWinnyの
> 実行権限で実行される。その結果，Winnyが稼働するコンピュータを攻撃者に乗っ取られる
> 可能性がある。

> 実際，同社では今回のセキュリティ・ホールを突いてプログラムを実行できることを
> 確認したとしている。

> eEyeの情報によると，今回のセキュリティ・ホールは，一般的なヒープ・オーバーフローの
> セキュリティ・ホールであり，セキュリティ・ホールを突いて任意のプログラムを
> 実行することは容易であるという。

実行されたら相手訴えればいいし

なんだDEPで止まるのか。つまんねぇな・・・

キンタマウイルスは感染者の知らないうちに裏で情報漏洩を行うわけだが、
今後のウイルスは裏で汚染パケットを送って他人のWinnyを落としまくるのかな。
で、カジュアルなユーザーもwinnypなどの代替プログラムを知り
よけいな知恵をつけて最後はup0が蔓延し、ny終了

> 細工が施されたデータをファイル転送用ポートに送られると
> バッファ・オーバーフローが発生し，データに含まれる任意の
> プログラムがWinnyの実行権限で実行される。その結果，
> Winnyが稼働するコンピュータを攻撃者に乗っ取られる可能性
> がある。 実際，同社では今回のセキュリティ・ホールを突いて
> プログラムを実行できることを確認したとしている。


さようなら、僕らの愛したWinny・・・

>>63
単純にVPC内にny入れとくだけでも良いんじゃない？
ワークグループからは切り離して、
ダイレクトにD&Dでしか出し入れ出来なくしてさ。

ﾈ�ｹ�ﾖｾ｣ｱ｣ｱ｡｡､ﾞ､ﾀ､｡｡ｫ｣ｿ｡｡｡｡｡｡｡｡｡｡

専用PCでやってたけど起動するとPCフリーズ
キャッシュ削除で動くようになる
友達のところでも同じ現象起こってるみたいだけど
これって攻撃されてるの？

http://tmp6.2ch.net/test/read.cgi/download/1145611336/

こっちと統合しないか？

ハードウェアDEPを使ったって、
悪意のあるコードを実行できないだけであってWinnyは落ちるぞ。
これをいっぺんにやられたら、Winnyネットワーク崩壊するかもな。

あとWinnyでDEPが本当に有効なのか疑問が残る。
Winnyのコードは暗号化されている。そして実行時に
メモリ内にコードを復号して実行している。

DEPってのは実行可能領域と実行不可領域を作り、
データ領域に実行可能領域であるマークをつけないことにより
バッファオーバーフローで実行不可のデータ領域に
コードを強制的に注入しても実行できない技術。

なので、暗号化を解いて実行するために、データ領域に
わざわざ実行可能領域であるというマークをつけているWinnyで
DEPが有効だとは思えない。

>同社では今回のセキュリティ・ホールを突いてプログラムを実行できることを確認したとしている。

この会社、もう「任意のプログラム」とやらを流し始めてたりしてな。
どのみち誰かがやるだろうけど…

* 04/21 22:53:18 通信書込みバッファが溢れたためリンクを切断しました
* 04/22 00:41:16 通信書込みバッファが溢れたためリンクを切断しました
* 04/22 00:42:26 通信書込みバッファが溢れたためリンクを切断しました
* 04/22 00:44:08 通信書込みバッファが溢れたためリンクを切断しました
* 04/22 02:03:14 通信書込みバッファが溢れたためリンクを切断しました
* 04/22 02:03:28 通信書込みバッファが溢れたためリンクを切断しました
* 04/22 04:56:30 通信書込みバッファが溢れたためリンクを切断しました
* 04/22 06:16:23 通信書込みバッファが溢れたためリンクを切断しました
* 04/22 09:39:32 通信書込みバッファが溢れたためリンクを切断しました
* 04/22 09:53:47 通信書込みバッファが溢れたためリンクを切断しました
* 04/22 11:03:40 通信書込みバッファが溢れたためリンクを切断しました
* 04/22 11:04:16 通信書込みバッファが溢れたためリンクを切断しました

脆弱性ってこれと関係あるのか？

>>81
ご愁傷様

勝手に終了するから来てみたらこういう事なのか・・・
((((;゜д゜)))ガクガクブルブル

>>81
うちもADSLだったときはそんな感じだった。
光にしたら直った。
乗り換えのときによく見たらルーターの設定ミスってたのに
気がついて修正したのが原因かも。
環境見直してみては？

>>81
それ、脆弱性とは関係ないから。

こんな解りやすいセキュリティーホールが今まで悪用されずに来たってすげえ不自然だな。
これが本当ならキンタマ作るよりそっち突いた方がよっぽど楽なのに。

アホくさ。

またきじゃくせいか

>>1
なあに、かえって免疫がつく
むしろ（脆弱性があることは）ありがたいとさえ思う

最近すぐ接続切れるんだけど、なんか関係あんのかな？？

きじゃくせいはコワイ

>>90
もっと自然なフレーズで頼む

それより、お前のIDが16進数に見える件

　　|　Wｉｎｎｙは全然悪くない！！！
　　|　凡人にこのソフトウェアの素晴らしさは理解できん！
　　|　今の時代４７氏のような人材が必要なんだよ！！馬鹿！
　　＼＿＿＿＿＿＿＿＿＿＿＿　＿＿＿＿＿＿＿＿＿＿＿
　　　　　　　　　　 　 　 　 　 　 　 ∨ ｶﾀｶﾀ＿＿＿＿ ＿＿＿_
　　　　　　　　　　　　　　　　　　∧＿∧ 　 |｜＼　　 .＼　 |◎ |
　　　　　　　　　　　　　　 　 　 （ #｀Д´）　 |｜　　|￣￣|　 |：[].|
　　　　　　　　　　 ∧＿∧ . ┌（ 　 つ／￣l｜ ／￣￣/　..| ＝|
　　 ∧＿∧　　　（　TДT）　|└ ヽ　|二二二」二二二二二二二二」
　　（　TДT）　　（　　つつ 　￣］||_＿） 　 |　||　　　　　　　|　||
　　（つ　　つ　　/　 /　/　　.／￣＼　　／　|| 　 　　　　／　||
　　と＿）＿） 　（＿__）__）　 ◎ 　 　◎ .[＿__||　　　　　.［＿__||
　　　　　　　　　 　 ∧
　　 ／￣￣￣￣￣　￣￣￣￣￣￣￣￣￣￣￣
　　 |　情報また漏れてますYO〜
　　 |　本当に良く頑張った・・・もう充分だＹＯ〜

>>83
それはダウンロードリストを見返したほうが良い
どうせ禁則文字混入とかだろ

>>79
ワロタ

あのさ

結局、Winny2b71 の問題で、Winny2p_b724 とかには問題ないわけ？

>>95
ある。

162 ：[名無し]さん(bin+cue).rar：2006/04/23(日) 14:34:26 ID:srWK01bA0
Ver0だと落ちないのは単に検証ツールが暗号の違うnypに接続できない
からではないかという意見が。

164 ：[名無し]さん(bin+cue).rar：2006/04/23(日) 14:53:19 ID:j6JsyqLt0
>>161
Ver0で試したけど、全然落ちなかったよ
tp://f12.aaa.livedoor.jp/~itatisa/phpup/cgi/src/up0801.bmp

165 ：[名無し]さん(bin+cue).rar：2006/04/23(日) 14:56:34 ID:srWK01bA0
>>164
その、「受信異常」って出てるのがnydosが接続できてないときの表示。
つまり、今のところは落ちないけど、ｎｙｐに接続できるよう対応すれば
同じ脆弱性を突かれて落ちる可能性がある。

というか多分確実に落ちる。


167 ：[名無し]さん(bin+cue).rar：2006/04/23(日) 15:01:17 ID:j6JsyqLt0
>>165
時間の問題ってことですか、ちなみに何回も実行してみましたが受信異常のあとの
バイト数が変わるだけで変化なしでした。

Winny1.14は？

>>97
だめ

>>2
すでにSP2になってるけど、マイコンピュータ右クリックして、詳細設定タブにいっても　パフォーマンスなんて項目ないんだよね
詳細設定ボタン押しても、属性の詳細　しかでてこないし・・・orz

一体どうすりゃいいの？

あ、>>2　じゃなくて　99は　>>5に対して

さっき昼寝したらＰＣが乗っ取られて証券会社のパスとかも全部漏れて大変なことになる夢みたよ。
こえー

あら
次スレたったのか

>>100
DEP有効にしてもだめ
検証ファイルで確認済み

>>100
DEP、システムからパフォーマンス設定。

WinnyDoS2のバイナリいじって別のサーバで起動してるWinnyに
DoSのパケット送ってみたんだけど落ちないねえ。

素の Winny は危険なことは間違いないので、
とりあえず Ver=1 に設定した Winnyp に移行して
ネットワークをシームレスに移動してみた方が良くないか？
いきなり Winnyp までも攻撃される確率は低いし、
危険物が出てきたら、Ver=0 に設定変更。
その間に、lark 氏が行動してくれるか、互換クライアントが作られる可能性もある訳で。
確実なのは poeny を使うことだけど、匿名性は皆無なことに注意。
もしくは、Share に移行。Port0 と 9x は御愁傷様。

まぁやめないけどﾜﾗ

起動直後しか落とせないみたいだな

やめる必要ないしな

>>106
nypもnyとなんら変わりないのだが。
どっちにしろこの問題気にするまでもないよ

まぁnypが出てきたんだし、
もっと別のクライアントソフトがこれを機会に出てきたりしたらいいかもな
CabosとかBit Cometみたいにはいかないだろけど

ってかパッチの出現期待したほうがはやいか

7.1バリバリ繋がる

XPproの場合って、一般ユーザーだと実行ファイル
クリックしてもインストールできないよね
管理者権限でny動かさなければ良いんじゃないの？

いい加減もまいら卒業しろよ。もう欲しいもん全部落としたろが
アニメはyoutubeで見れ

あ、でもnyが落とされるって点は変わらないか
ネットワークとして使いもんにならない方が問題なんだもんね・・・

1CD Linux みたいのに WINE をブチ込んでおいて、
USB メモリから Winny を起動すれば、最低限の変更で、
任意のコードの攻撃を、とりあえずは避けれる気がするな。
FAT32 じゃなきゃ書き込めないのがネックだが。

>>116
そんなコトしなくとも、アクセス権を必要最低限まで絞ったアカウント作成→ショートカット作って、その権限から起動

コレでいいんじゃね？

897 ：[名無し]さん(bin+cue).rar [sage] ：2006/04/23(日) 18:40:27 ID:fq63e6Fy0
とりあえず、winnydosが送ってるのがコマンド17――BBSキー転送要求（検索条件付き）
winnydos2が送ってるのがコマンド15――BBS拡散クエリ転送要求（検索条件付き）

パッチ当てしてみる。少しまちなー。


899 ：897 [sage] ：2006/04/23(日) 19:39:33 ID:fq63e6Fy0
ttp://up.isp.2ch.net/up/6a6322f7aa07.zip

winnydosとwinnydos2以外にexploitがあったら教えてくれ。

なんか中身マジぽい

これどこスレから？

検証できないのが辛い

>118
前ｽﾚじゃないし該当ｽﾚも無いようだ
偽物だね

>>120
MXの次、つまりnyの本スレ

>>122
該当スレあるよ。　Winny発祥のスレ

http://tmp6.2ch.net/test/read.cgi/download/1142613933/

あ
ほんとだw
�d
で吊ってくる

で、shareってどうやって始めればいいの？

>>127
http://www.google.co.jp/

>>127

インストールしなければ始めることは出来ません。

脆弱性修正パッチがMXの次スレに。
脆弱性に対処したwinnypのバージョンうp版がwinnypスレに。

各自対処のこと。

>>118
そのパッチだと、Winnyがパッチを検出して、動作を変えてしまう。

Winny

パッチ1(＋α)
http://tmp6.2ch.net/test/read.cgi/download/1142613933/899
http://tmp6.2ch.net/test/read.cgi/download/1142613933/958-
パッチ1v2
http://tmp6.2ch.net/test/read.cgi/download/1145802645/74-
パッチ1v2(96氏ver)
http://tmp6.2ch.net/test/read.cgi/download/1145802645/96-
パッチ2
http://tmp6.2ch.net/test/read.cgi/download/1145777669/244
パッチ2v2
http://tmp6.2ch.net/test/read.cgi/download/1145777669/358
nyp
ttp://www.nynode.info/winnyp/v2.0b7.27/

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

げげら！

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

これを機にnyとnypでネットワークが別になるのかな。

nyを動かしてるけど、バージョン警告が出なくなったよ。

素のnyネットワークが終焉なことは間違いない

どうなんだろうね
ホントに攻撃がはじまるのか
ねらー以外にパッチのことはどのくらいで知れ渡るのか

Winny落ちる程度の物なら大した問題じゃないね

発見者が語る「Winnyのセキュリティ・ホール」
ttp://itpro.nikkeibp.co.jp/article/Watcher/20060424/236080/

http://www.scs.co.jp/eeye/advisories/AD20060421.html
>ペイロード中に設置した数百バイトのコード(Bind Shell リモートバックドア)
>を実行できる事を確認しています。

Admin権限でny動かしてたらﾃﾗﾔｳﾞｧｽ｡

とりあえず、メインマシンのファイル共有は全部解除した。
Nyマシンはどうなろうと、まあいいし。

>>143
今の今までAdminでnyしてた俺が来ましたよ。

今いくつか出回ってるのはｵｰﾊﾞｰﾌﾛｰさせないﾊﾟｯﾁなわけでしょ

>>142
結局のところ鵜飼は自分では事態の収拾をするつもりもなく
脆弱性の情報を提供したのか。有志のパッチ配布にまで釘刺してるし・・・

>>147
ちゃうちゃう。

自分のところの会社の対策製品を買って、対策してくださいね、ってことだろ。

>>141
んなことない。

パッチしていない大多数の一般ユーザのWinnyが停止するということは、
Winnyネットワークが崩壊するってことですよ。

パッチが有効なのは認めてるのか

>142
鵜飼がDQNなのは処理をｽｰﾊﾟｰDQNのIPAに委託したこと。

>>147
脆弱性を公表しない事で数十万単位のウイルス保有ノードができあがることより
公表することによりnyネットワークを崩壊させる、もしくは雄志がパッチを作る方を
選んだんでしょ。

＞各関係機関より、「パッチ提供という行為そのものが日本の法律に抵触する可能性がある」
＞との見解が示された

各関係機関ってＫ札か？　バッチはｎｙ本体を修正しているわけではないので無問題だろ。

つうか47氏すら日本の法律で追及できんのに…なにを言ってるんだ

形振り構っていられなくなったんだろ

>>151
IPAがDQNだろうと、そうでなかろうと、日本ではIPAに報告するのが筋なんです。
国として、そういう制度になっているのですから。あんまり知られてないけどさ。

ttp://internet.watch.impress.co.jp/cda/news/2006/04/24/11761.html

>>153
その各関係機関には、Winny本体のバージョンアップとパッチの区別がつかないのだと思われ。

区別がつかない馬鹿は無視というわけにもいかないのは、
その区別がつかない人たちが法律を使って取り締まりをしているから。

今更洒落を新手のp2pと報道するくらいだしな日本のメディアは

しかしショボいよなぁ。
strcpyを無防備に使うな
なんてのはC言語の初心者が習うことだろ。

もっとショボかったのは、威勢良く打ち上げた花火が不発に終わった
鵜飼と愉快な仲間たちだと思うがな。

彼本人はどう読んでいたのかは分からんが、彼にすがった、といううよりも、
「米国在住」の「セキュリティー専門家」からの使用停止勧告をもって
事態の収拾に目処をつけようとした連中が、使えるメディア総力戦で
Winny使用停止勧告をしたのに、一日も経たずに撃破されたことかも。

絶妙のタイミングで記事だしもして、ますます恥の上塗り・・・と考えるのが
常人なんだろうけど、我らが鵜飼先生は、名前と顔が売れたし万々歳だろうよ。

＞日本の皆様とこの問題について解決策を探りたいと思っています。

はいはい、セミナー開催だよ！（苦笑）

WinnyDosってどこにある?
だれかうｐしてちょ

poenyのページにあるにょ

>>162
ＷｉｎｎｙＤＯＳならこれかな？
ttp://d.hatena.ne.jp/ultraist/20060422

すでにバッファオーバフロー対策版がリリースされているので、入れ替えを推奨します。
ttp://www.nynode.info/winnyp/v2.0b7.27/

鵜飼ﾀﾝはね、セミナーで脆弱性のexploitを公表をするんだよｗｗｗ
そして、我らがoffice先生と同様の道をあｗせｄｒｆｔｙｇふじこ

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::。:::::::::::::::::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::。::::::...... ...　　 --─-　　:::::::::::::::::::: ..::::: . ..::::::::
:::::::::::::::::...... ....:::::::゜::::::::::..　　 （___ ）（___ ）　::::。:::::::::::::::::　゜.::::::::::::
:. .:::::。:::........　.　.::::::::::::::::: _　i/ ＝　＝ヽi　:::::::::::::。::::::::::: . . . ..::::
:::: :::::::::.....:☆彡::::　　　／/[||　 　 」　　||]　 ::::::::::゜:::::::::: ...:: :::::
　:::::::::::::::::: . . . ..: ::::　/　ﾍ　| |　 ____,ヽ | |　:::::::::::.... .... ..　.::::::::::::::
::::::...゜　.　.:::::::::　　／ヽ ﾉ　 　 ヽ＿＿/　　.......　.　.::::::::::::........ ..::::
:.... .... ..　.　　　　 く　 /　　　 　三三三∠⌒＞:.... .... ..　.:.... .... ..
:.... .... ..:.... .... ..... .... ..　.:.... .... ..　..... .... ..　..... ............. ..　.　........　......
:.... . ∧∧　 　∧∧　　∧∧　 　∧∧　.... .... ..　.:.... .... ..... .... ..　.
... ..:（　　 ）ゝ （　　 ）ゝ（　　 ）ゝ（　　 ）ゝ無茶しやがって… ..........
....　 i⌒　/ 　 i⌒　/ 　i⌒　/ 　 i⌒　/　..　..... ................... ..　.　...
.. 　 三　 | 　 三　 | 　 三　 | 　 三　|　　... ............. ...........　.　.....
...　 ∪ ∪ 　 ∪ ∪ 　 ∪ ∪ 　∪ ∪　............. ............. ..　........　...
　　三三　　三三　　三三　　　三三
　三三　　三三　　三三　　　三三

タイトルバーがb7.26になってるけどb7.27になってるのかな？？

>>166
落とすの間違えてない？
漏れのところでは7.27になってるよ

nypか？


なっているわけがない

>>166
安全なバージョンは、 タイトルバーが 「Winnyp v2.0b７．２７」になります。
ささっと更新しましょう。

1446 名前：名無しさん 投稿日：06/04/24(月) 08:05
>>1444ちこっと修正
真面目にコマンド解析してるのもあるしnypもあるしで
あんまりいらない子っぽいのでこれにて凍結かな
ttp://winny.info/fileboard/files/img20060424080105.zip

>>161
大半のユーザが生のWinnyを使っているわけで、
2chで開発されたパッチでも対抗できないかも。

脆弱性の報道が行われて間もなく、
某放流神はWinnyを停止して様子見してたし。

nypのverUPしても7.26のままなんだが
おまいらはどう？

すまん、直前のログすら読まなくてorz

結局、「Winnyp」と「SafeNy_101a」 のどっちを使えばいいんだ？

キムチくってろよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

nypはDLLを上書きしないとVerUPしないよ
てかexeはそのまんまでもよかった気が

ttp://ranobe.sakuratan.com/up/src/up102215.jpg

>>171

「某放流神」というのは、市販の○○○とかをエンコードしたり、.isoを分割して・・・
ではなく、詩やオリジナルソングなどの創作物を一次放流されている人ですね？
そういう人たちが、自分の所有するPCの保守性を重要視して、まずは様子見と
活動自粛されているのは正しいと思いますよ。

別の見方をすれば、Winnyネットワークを壊滅せんと国民の皆様からの血税を
湯水のごとく注ぎ込んでいる人たちの思惑がそれであるのかもしれません。

今回のキモは、本来代価を払って購入すべきモノ（デジタルデータ）を、頒布受領
する活動ではなく、金銭では購入できない、データの性質からして一般には開示
することは全く想定していなかった部類のモノが公然と晒され続けている現状でしょう。
心肺停止に陥る可能性があるので、虫歯の治療は後回しにしておこうと。

一年以上も前に流出したであろうデータも、いまだにキャッシュとして不特定多数の
個人所有のPCに分散確保され、今現在も複合可能な状態ですものね。

まぁ、詳細は鵜飼先生が解説してくださるかも。セミナーたーのしみ（笑）

>>167
これだよね？
ttp://www.geocities.jp/restroll/Winny2p_b727_000.zip

初めてwinnyp使うから前のバージョン入れてないし
何故7.26？

鵜飼批判してる香具師、結構いるんだなｗ
敢えて擁護してみるか

仮に今回の脆弱性が公表されなかったとする
Winnyは現在確認したところ、英語版と中国語版が存在するわけだが
ttp://www.zeropaid.com/news/4376/Winny+2b66+-+English+Version
ttp://www.onlinedown.net/soft/32322.htm

そいつらに気付かれてJAPが総攻撃食らうよりは
よっぽどマシだったんじゃないかと思えるんだがな

あと、パッチの公開に慎重になれという理由は、おそらく
今の警察は何を理由に動き出すかわからんからだと思う
47氏が逮捕されたとき、理不尽だと思った香具師が少なくなかったようにな

この件に関してのWeb上での鵜飼の言動は、
全て国家機関に操られてると見ていいと思う
つーか、セミナーでそこんとこの裏話してくれないもんかねｗ

雷電�V　まだぁ〜？

ver.upもあったし脆弱性には感謝してます

>>116ext3にも書き込めるぜ

もの凄く呆れられると思うんですが調べても欲しい情報が手に入らなかったので聞きます。
フォルダやファイルの権限を奪ったり、与えたりと制限付きユーザーの設定ってどうやるんですか？

>>184
googleで「スレ違い」を検索すると分かるかもよ

>>180
中文版あるのか、知らなかったよ
今すぐsafenyで中国ドメイン弾くわ

>>185
うん、無理

中国や韓国のサイバー軍は、Winnyの脆弱性は調べ尽くしているだろう。
何かあったときに使う手駒として用意しているからこそ、今使っていないのであって。

>>179
winnyp.dllのサイズは？
727 24,064
726 25,088

>180
よく考えたら鵜飼は過去に色々やってるから、
ｋ察にキンタマ握られてるのかもしれないｗ
もちろんセミナーではスーツで、警察擁護。

よくあんな偽善ぶった面して、表に勃てるなｗｗｗ
お前、過去にｸﾗｯｸﾂｰﾙとか公開してただろ？ UNYUN。

http://www.geocities.jp/ny2949_beginners/kli.html
http://www.geocities.jp/ny2949_beginners/kli.html
http://www.geocities.jp/ny2949_beginners/kli.html
http://www.geocities.jp/ny2949_beginners/kli.html
http://www.geocities.jp/ny2949_beginners/kli.html

まとめできたよん。

マザーとCPU変えてから俺のｳｨﾆｰが1時間ほどで固まるようになったんだけど何であ？

そんな情報だけじゃ判らんよ。
オンボードLANじゃね。

>>193
うん、前はLANカード使ってたけどオンボードに意味無く戻した。
LANカード使って様子見るわ。

>>191
乙かれん。

ただ
nypに移行して快適になった身から言えば、そのオプションも提示した方が良いような気がする。

何かWinnyが固まるようになった
なんでだろう

キンタマ感染ノードにパッチを当てまくる、新感覚癒し系ｳｲｽﾙ「タマ姉たまんねー」の活躍が急務だな

俺もｎｙやると固まるようになった
もうﾀﾞﾒなんか？

この脆弱性ってwinnypもそうなん？

>>198
うん。お前だけな

だからnypのverうｐきたわけで

>>191
C:\Windows\System32からws2_32.dllをnyフォルダへコピペ→名前を_s2_32.dllにする
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　↑ができないよ？

出来なくない

ヒント：戸籍謄本

できたっす！

>>191
の通りやってもメッセージボックスなんてでてこないんだけど。
いちおうこのws2_32.dllのラッパーdllを逆汗したら正規のものらしいけど
4つくらいチェックごとにMessageBox呼び出してるようだけど、一切メッセージなんて起動時にでない。
winny.iniに何か足りない記述あるとか？

246 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/04/24(月) 22:04:33 ID:TTMl70+q0
システムからws2_32.dllをわざわざコピーして来なくても使えるように改良してみた。
あと、パッチ適用メッセージの表示を最初の起動だけ表示するようにした。

まぁ、今更って気もするけどとりあえず。
このバージョンはwinny.iniをいじらないのでシンプルなのが好きな人はどうぞ。

ttp://www.uploda.org/uporg372129.zip.html

これは？

>>202
いや、できる

safenyで良いじゃん

>>207
ヘタレながら中のdll逆汗してみたけど、ソースでやってることと
内部でやってることの相違があまりに多いのでスルーしますた
ｽﾏｿ

とおもったら、デバッガのいたずらだった。
やっぱり使ってみる。

(´・ω・｀)あれファイル流れちゃった？・・・

次は未パッチノードに強制的にこのパッチを当てるツールが出れば完璧

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

DEP有効にしていればWinny強制終了で済むのかな？
任意コードの実行に至る前にWinnyが自殺して

>>215
nypにするといいよ。全然変わりないし

>>215
一般論としてはDEP機能がちゃんと働けばコード実行を防げる。
でも今回のケースでDEPが有効に働くにはいくつかの条件が整っ
てないとダメ。あまり期待しない方がよさげ。関連スレを見て回れ
ば検証結果がわかるはず。

了解。どうもありがとう。
しばらく沈滞していたこともあり、パッチ当てにちょっと恐怖感を持っています。
ご紹介いただいたwinsockをｗｉｎｎｙ用に仕立てる技がいいのかな

漏れはﾌﾟﾛｸﾞﾗﾑとかよう判らんのであれなんだが、
nyの脆弱性を利用してﾊﾟｯﾁあてることはできないもんなの？

天才現る

nyp b7.27でも固まるみたいなんだが？

>>221
安心しろ。お前だけ

つーか
47氏どーせここみてんだろ！
他人のパソから書き込みすれば、万が一でもばれないだろう
なんとかしてくんないの？

つーか脆弱性発見した奴なおしてくれよ、と思うのは俺だけでいい。

鵜飼さんだったけ?

洒落作った奴と同じようにすればいい
と思ったがny弄る事自体禁止みたいだからどっちにしろそんな事は止してくれよ

plalaで完全規制の俺は勝ち組！

ニュース見てWINNYはじめました
でも繋がりません。
設定はグぐれカスと言われたので
グーグルに電話して聞きました。
でも教えてくれなかったです。
きっとこのウイルスが原因なんですね！
あーもっと早くはじめておけば良かったーーー！！！ああああ

１０点

ニ
で
設
グ
で
き
あ


？

つか行政が満を持して放ったny対策なのに、一週間も持たずに
対処されてお終いってのは、なんか凄く可哀想な感じだよね。

>>230
おまえ頭悪いな。

人に頭悪い言う前に
頭いいところみせてからいえｶｽ

Winnyでの大げさな報道はビジネスにも繋がる
儲かるのはどこの企業だろうか

>>231
A.D.200X@Random (17)
http://pc8.2ch.net/test/read.cgi/sec/1094297305/

こいつらよりは遥かに頭いいとおもうぞ?

今回のセキュリティーホールを突いてPCを乗っ取らずとも、
ダウンロード板を爆撃するウィルスのようなトロイの木馬で、
Winnyのフリをしてノード情報をゲットしてはDoS攻撃する
というものが登場した場合、パッチが当っていないノードの
Winnyは活動を停止するわけで、生きているノードが激減
すると思う。ノード数の多さが取り柄のWinnyにとって、
それはマズいことだよね?

>>235
それだと、原因と共にパッチの存在にも気づくから
一時的に減ってもまた増えるんじゃね？

>>235
これまでとまったく同じことの繰り返しに陥るだけ。
ウイルスの性で使用リスクが上がり、誰かが対処方を編み出し、
リスクを回避するべくみんなが対策をする。

それだけの手間をかけてもwinnyには欲しいものがある。
だからこれまでニュースなどでリスクが伝えられても
winnyネットワークは継続してきた。

そのようなbotを使用した攻撃がニュースになったら、
一斉にパッチの利用が促進されるだけ。
また、nypへの移行を加速させるだけ。

そんなことは前からいわれつづけていたことだが、
実際にリスクを高めてユーザーを減らしてやろうという
諸刃の方針を進めるとは、頭の構造を疑ってみたくなる。

まあこれでパソに詳しくないヤツは、何回もフリーズした時点でnyやめるだろ
ここ覗くヤツなんてそんないないしな
けどまたねとらんが特集組んじゃいますかねＷwｗWwＷｗW

大きく報道するもんだからユーザー増えてるし。
脆弱性もわざわざ探し出して指摘してくれるから対策もしやすいし。
どこぞの企業もこれがビジネスチャンスになってるし。
まぁ、雑誌にも特集組まれるんじゃね？

>>227

お前は馬鹿か！！！！！！！！！！！！！
Winnyのセキュリティホールとウイルスは無関係。

> 繋がりません。

そう言う低脳、池沼さんでしょ？
そう言う貴方に「ポート解放」しましたか？って聞いても意味を理解できないんでしょうね。

>>240
ネタレスに釣られてるぉまぃが馬鹿では？w

とりあえず鵜飼（とその背後の皆さん）ﾌﾟｷﾞｬｰm9(^д^) ということは分かった。

パッチ（JVN#74294680に対する〜）をあてたが、起動時に一度ボタン押さなくちゃならんのが若干面倒だな。
nyUtilでの再起動がうまくいかん。ま、そう再起動することも無いが。

winny.iniのオプションで消せるYO
Readme2.txtの説明間違ってるけど

あー、readme2の方法はよく分からんかったので
ttp://nynode.hp.infoseek.co.jp/のver2ref2に入れ替えた。
何はともあれ>>243ありがとｎ

この脆弱性を使って、流出防止パッチをつけるんだ！

safenyだけかと思ったら、JVNパッチでもプチプチ切れる……
start.exeの方法に変えたほうがいいのか……

nypとSafenyとどっちがいい？

>>247
Safenyにしとけ

Safeny何か不具合出てるのでは？

start.exeに変えたら切れなくなった、が、
パッチがあたってるのかどうかイマイチ分からんのが難点か。

>>235
> ノード数の多さが取り柄のWinnyにとって、

ぶっちゃけぜんぜん取り得じゃないと思われ。
馬鹿報道でユーザー激増前とくらべて
ダウン効率が上がったって感覚はないし。
パッチ当てられないような奴はほとんど
ネットワークに貢献してないと思われる

必死にパッチをあて、終末戦争に生き残り、静寂なWinnyネットの新世界がやってきた。
早速まずは、うｐ職人に徹した。
そんなある日、ドアをノックする人。警察だった。
・・・・。
なんと、新世界のWinnyネットには3人しかいなかったのだ。

>>252
230じゃないが、お前さん可哀想だな。

>>250
winnydos2食らわしてみたら？

>>253
まあまあ。

本当のところたぶん３人ということはなくて、１００人くらいかなと思う。
で、全員一斉検挙。

あり得るかもね。

>>255
もうあきらめようぜ

で結局何をどうすれば良いの？


スキルの無い漏れにわかりやすく説明してちょ。

ようするに7.1をやめて7.27を使えばいいってことでＦＡ？

こっちにもいちおう
ttp://compact.s56.xrea.com/winny_patch/

一昨日だかにあがったDLL型のパッチ使えばいいじゃん
楽だし

オナニーと中止した方がよろしいでしょうか？

>259
今このページには 18 人がアクセスしています。 (before 60min ~ now)

あれ？今Ny落ちた。パッチあててあるのに。ただのシステムの不具合かな？

簡単故にすぐダメになりそうな気もするけど
バカな俺はとりあえずstart.exeで様子見る。
SafeNyやっぱ6分切れ。
チェックしたりするスキル無いし、winnypは落ちが悪かったし。

>>start.exeを解析したところ、外部にメールを送信することが分かりました。
詳しく！

そんなステップはなかったけどな＞start.exe
中開けてみりゃ馬鹿でもわかるけど。

つか、どこのレスよ、それｗ

ID:cO2B1Hoj0　がそこらじゅうのスレにコピペしまくってるだけ

start.exeパッチが広まると困る人が役１名いることはわかった。

サインが読めない馬鹿が多いな、あげとく

馬鹿でーす

マッチでぇ〜す！

三波春夫でございます

start.exe使うのとnyp使うのって別に変わらんよな？

nypってnyより落ちが悪そうで使いたくないんだよなぁ（´･ω･）

>>274
環境で色々

ｎｙはニフ等、氏んでるからな

>>271->>273
いつもながら、2ちゃんねらーのコンビネーションはすごいと思う。

アセンブラ出来る人って一杯いるんだね。

nyって何で開発されてるの？C#？c++?　つーか雑談であげ

>>277
Borland C++(Cだっけ？）

>>277
BorlandのC++Builderだってイサムちゃんがゆってた

イサムって誰。。ありがとうございます。俺winnyから
離れて久しいけど、今回の件で海外メディアに取り上げられる
ほどの大惨事になると聞いてやってきました。

現在での対処法はstart.exeだけか

>>281
nypは？

DLLのごった煮の方がstart.exeの中身含んでるみたいだしそのほうがいいんじゃね
start.exeじゃwinnyutilとか使えんみたいだし

>>現在での対処法はstart.exeだけか
え？このパッチ当てたら問題解決じゃないの？

俺の環境ではDLLごった煮（v2rev2）だと8分前後で切れてしまう不具合に陥ったので、
今はstart.exe（rev3）あててるぞ。safenyは使っておらん。

Utilが使えないのは確かに痛い。どうしたものか。

b7.1+ごった煮ptype=4+safeny1.01aﾊﾟｯﾁ無効+utilで快調

>>285
>>285
http://tmp6.2ch.net/test/read.cgi/download/1145802645/506

DLLごった煮（v2rev2）って、これの事？
バグならMX本スレに環境添えて書き込んでみたら？

それはrev4

>>207のパッチrev4は6〜8分で切れる不具合が修整されている
start.exeの機能もとりこんで、現時点での「全部いり」
迷ったら、とりあえずこれ

ほう、いつの間にかDLLごった煮とstart.exeが統合されたのか。
俺は使ってないがsafenyとも共存できるみたいだな。勿論utilも使える、と。
よし、早速使ってみるわ。

今回の人は信用できるパッチ職人のようだが、結構危険な兆候であるとも思うな。
解析職人が解析して、安全性を確認してくれてるようだからいいけど。
俺はもうNODVDパッチ偽装キンタマを踏む人のことを笑えんわ。ははは

start.exe rev4来てたのか

safenyとnypとshare同時起動でおｋ

了解したけど、スレ埋まった。立つのかな。

ここでもいいじゃん

で、どれがいいんだよ

もし立てたらここで報告しろ

内容一緒だから、立てなくてもいいだろ

じゃあ、流れが分かるように貼っとく
http://tmp6.2ch.net/test/read.cgi/download/1145777669/

4/26 1:05現在　バッファオーバーフロー脆弱性対策パッチまとめ

1 「V2 rel2+Start.exe(rev4) (4/25 21:23版)」
■Part263 506氏作成　２と３のパッチを合体
ttp://www.geocities.jp/ny2949_beginners/kli.html （まとめサイト）
ttp://www.uploda.org/uporg372887.rar.html

2 WS2_32.DLL変更パッチ(仮称：V2パッチ) ver2 rel2
■MXの次はなんなんだ？Part262 958氏作成→Part263 74氏DLL化
対応内容：クエリ作成、コマンド12、15、17の処理にパッチ
ttp://nynode.hp.infoseek.co.jp/

3 start.exe rev4
対応内容：strcpy、strcatにパッチ
ttp://compact.s56.xrea.com/winny_patch/

4 safeny1.01a（バグ有） ttp://www.nynode.info/
5 winnyp7.27 ttp://www.nynode.info/winnyp/v2.0b7.27/

6 使用しない（推奨）

実証実行ファイル
winnydos2 ttp://fuktommy.com/poeny/rss.cgi

なんか利用者に効果的に知らせる簡単な方法ないかな。ダミー放流？

>>299
まとめお疲れ様です。

純正品CRC32一覧

1.V2+Start.exe(rev4) (4/25 21:23)
WS2_32.ｄｌｌ - E69AEE99
WS2_32.ini - 964BA78E

2.WS2_32.DLL変更パッチ(仮称：V2パッチ) ver2 rel2
WS2_32.dll - FE0E8D84

3.start.exe rev4
start.exe - 0384771A

ハッシュ化しちまった方がいいかな・・・
でも今後のバージョンアップも考えられるけど
>>301のCRC32は職人がうぷしたファイルをWinRARで展開された際に
表示されるCRC32を表記してある。
真贋の目安に

自力でパッチ作る能力もないし何かで協力しないとな（´･ω･｀）

ｭ^ｶｯﾉｴ?｢ｾ ｪﾅ?ｭyｸC｡@???｡罍H

>>302
まとめ乙

ｭ^ｶｯﾉｴ?｢ｾ ｪﾅ?ｭyｸC｡@???｡罍H

なんだ、さっそくか？

とりあえずバージョンを7.11にしておいた。
気付く人が増えてくれればいいけど・・・

問題点のわりに対策関係のスレとか静かなんだよねぇ。
バージョン警告は前から出てたから今更焼け石に水かもしれないけど。

もはや捏造警告で捏造に気付けって主張してるようなもんだな
むしろバージョン変えないパッチで対策してる人への嫌がらせ効果の方が大きい

ニュー速＋あたりのny関連のスレに
律儀に貼っていくしかないんじゃない？

つーかバッファオーバーフローしたらどうだっていうんだ？
バッファオーバーフローしたらPCきりゃいいんだろ？

もっと工夫しろ

>>310
つ http://ja.wikipedia.org/wiki/%E3%83%90%E3%83%83%E3%83%95%E3%82%A1%E3%82%AA%E3%83%BC%E3%83%90%E3%83%BC%E3%83%95%E3%83%AD%E3%83%BC
理解するまで読み返せ。

1 「V2 rel2+Start.exe(rev4) (4/25 21:23版)」
■Part263 506氏作成　２と３のパッチを合体
ttp://www.geocities.jp/ny2949_beginners/kli.html （まとめサイト）
ttp://www.uploda.org/uporg372887.rar.html

これあててみました。
ちゃんとパッチあたっているかどうかは、どうすれば確認できますか？

>>312
なんだこりゃ
３行にまとめろや

バッファオバーフロー
とっても
あぶない

* 04/25 23:07:33 WSAECONNREFUSED: The attempt to connect was forcefully rejected.

>>314
馬鹿は
nyには
いらない

>>314

>バッファオーバーランはコンピュータセキュリティ上の深刻なセキュリティーホールとなりうる
>ため、バッファオーバーランが起こる可能性のあるコンピュータプログラムはすぐに修正す
>る必要がある。

>>313
多分こう

ws2_32.iniの中のmboxを1に変えて起動する。
↓
JVN#74294680
パッチ当てに成功しました。
というダイアログ表示される（V2パッチ適用）
↓
Winnyのメニューからヘルプからバージョン情報を見る
「Winny v2.0b7.1001(03/11/16)となっている（start.exe rev4適用完了）

後はDoS攻撃などの検査ツールを使って自分を攻撃して問題なければ完璧だけど
大丈夫ですた報告がすでにあがってるので俺はやってない。

その後は、ログやノード接続・転送状況を見ながら異常がなければOK

今後未知の欠陥や攻撃方法が出てくる可能性も十分あるので情報はｦﾁしておく事。

パッチ当てる前はブルースクリーンになってたりいつの間にか電源が切れてたりしたけど、
パッチ当てた後でも風呂から戻ったらPC再起動してるんだが…
接続してもすぐ切れるしわけわかんね

それWinnyの問題じゃないから

>>319
ダイアログは出てないけど（見落とした？）、ヴァージョンがあがってるので大丈夫ぽいです。
ありがとうございます。

>>320
それはWinny自体よりもハードディスクかOSに異常がある可能性の方が高い。
またはニュイルス

SafeNy1.02ｷﾀ

>>322
デフォルトではメッセージボックスが出ない設定になってる。
mboxを1に変えた場合は、毎回起動時にメッセージが出てうざいので
0に戻せばまたでなくなる。

設定変えてやっぱver表記7.11とかにして接続した方がいいのかなぁと。
ノード情報みても7.1しか居ないから気が引ける…

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

素直に、パッチあてた方がヨクネ？

パッチと称してウィルス流す奴いたら
入れ食いマンコだな

SafeNy使ってるとDNSに問い合わせしまくるので
逆に目を付けられると思うのだが

>>330
マルチ乙

dllとiniコピーしてny起動しようとしたら

WSOCK32.dll
! Error while loading a DLL!

こんなメッセージが出て起動できないんだけど
どうすればいいの？

>>330
設定次第でDNS介さなくなるよ。

マルチにマルチでレスとはおめでてーなｗ

>>334
正直感動した。

おまえらがバカなのはよーくわかった

俺もｗ

>>330
よく考えろよ。
50万人がny使ってんだ。
プロバの方もそんなのはとっくに折り込み済みだ。
帯域使用量の多い奴から目を付けられてくだけ。

SafeNy落ちてコネー

危険ならもっと回ってるだろ
なんだこの無知無能なｽﾚは

誘導されてきたけど意味ワカンネ
今まで通り続けます

ピザ　まだぁ〜？

>>342
これがバッファーオーバーフローの威力か！！！！！
おそるべし！！！！

本気でヤバいと思って対策してる人なんてほとんどいないんじゃないか？
みんな必死なフリをしてこの状況を楽しんでるんだよきっと。

>>332
それバージョン古いパッチじゃない？
OSはWindows2000/XPですか？

最新のパッチでもだめな場合は
WinXP->C:\Windows\System32
Win2000->C:\WINNT\System32
Win9x/Me->C:\Windows\System?

からWS2_32.dllをどこかにコピーして_s2_32.dllに名前を変えてから
Winny2のフォルダに突っ込んでパッチを起動

俺はMXの次はなんなんだ？Part263でDLL読み込みできない報告したけど
その後すぐに対応パッチがうぷされて
最新のパッチ2006/04/25(火) 21:23で解消されてるはずだけど。

エロ医　まだぁ〜？

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>347
ウィルス乙

あ

いやいや

safenyとkli.htmlのpatch.zipを共存させようとあれこれやってたが、
そもそもpatch.zipの方のみを入れても>>332と同様loading errorが出る。

>>351
SafeNyを使ってPort0を排除するスレ35
http://tmp6.2ch.net/test/read.cgi/download/1145962815/
こっち見たか？

>>351
Safenyとの共存については

http://tmp6.2ch.net/test/read.cgi/download/1145802645/
こっちのｽﾚであれこれ語られてるからみてみれ。
俺は使ってないからわからん。

まとめの１でだめだったけど２でいけた　何でだろう

そうなんだが、safenyを一旦ﾌｫﾙﾀﾞからﾃﾞﾘって
patch.zipのみでもloading errorが出るのよ。
_s2_32.dllもsys32からｺﾋﾟｰしてきた。
ny本体のmd5も一致するし何が問題なんだろうか。

ny放置してたらPC落ちてた
こんな事初めてでｶﾞｸﾌﾞﾙなんだけど
まさかこれが関係してるのか？

>>356 ・・・ｶﾜｲｿｽ(´・ω・)

　　　　　　　　　　　　　_,,..r'''""~~`''ｰ-.､
　　　　　　　　　　　 ,,.r,:-‐'''"""~~`ヽ､:;:;:＼
　　　　　　　　　　 r"r　　　　　　　　　 ゝ､:;:ヽ
　　 r‐-､　　 ,...,,　|;;;;|　　　　　　　,,.-‐-:､ ヾ;:;ゝ
　　 :i!　 i!　　|: : i! ヾ| r'"~~` :;:　::;",,-‐‐-　 `r'^!
　　　 !　 i!. 　|　 ;|　l| 　''"~~　　　､　　　　　　i' |
　　 　 i!　ヽ　|　　|　|　　　 ,.:'"　　　､ヽ､　　　!,ﾉ
　　　　ゝ　 `-! 　:|　i!　　.:;:　'~~ｰ~~'"　ﾞヾ　: : ::|　　　　　　　　チョン鮮人見てる？
　　 r'"~`ヾ、　　　i!　i!　　 ,,-ｪェI二エﾌﾌ　: : :::ﾉ~|`T　　　キムチ食ってる？イェーイ！！
　　,.ゝ､　　r'""`ヽ､i!　`:､　　 ー　-　'"　:: : :／ ,/
　　!､　 `ヽ､ー､　　 ヽ‐''"`ヾ､.....,,,,＿,,,,.-‐'",..-'"
　　 | ＼ i:" ）　　　　 |　　　~`'''ー---―''"~
　　　ヽ　`'"　　　　 ノ

>>356
もう攻撃が始まったと見るか、
単に356の不始末と見るかw
さぁどっち！

こんどの連休にはノード数が増加するそうだから
がんばって落とすよ

winnyに脆弱性(セキュリティホール)が発見されました。
■Winnyにバッファオーバーフローの脆弱性
>情報処理推進機構の発表によれば、この脆弱性の対処方法として
>「開発者による修正方法は公表されていませんので、
>回避方法はWinny利用の中止です。」としている。
http://slashdot.jp/security/article.pl?sid=06/04/21/1518212&from=rss

しかし「回避方法はWinny利用の中止です」とは嘘です。
既に有志の手により脆弱性を塞ぐパッチが公開されています。
以下のサイトの説明通りにパッチを当ててください。

Winny v2.0b7.1 を(多分)安全に使う
ttp://compact.s56.xrea.com/winny_patch/

尚、このパッチはコチラの脆弱性検証ツールでも有効であると確認されているものです。
http://d.hatena.ne.jp/ultraist/20060422/p2
http://compact.s56.xrea.com/winny_patch/dos_local.zip

>>361
ここの人はわかるだろうからともかく、
ニュー速なんかではexeだと気持ち悪がられて敬遠されるだろうから、
http://www.geocities.jp/ny2949_beginners/kli.html
の方を広めた方がいいんじゃまいか。

safenyでよくね？

>>363
だな

にしても何もやってないのによく回避法はwinnyやめるとか書けたもんだよｗ
ホント、やめさせるのに必死ってのがよくわかるｗｗ

何万人のバカにも分かるように解説しないと、大惨事が起きたらプロバイダのny規制に直結だよ！

Winny File Transfer Heap Overflow Vulnerability
http://www.securityfocus.com/bid/17666

Winny Unspecified Buffer Overflow Vulnerability
http://secunia.com/advisories/19795/

Winny File Transfer Port Commands Handling Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2006/1486

ｳﾊ、ﾔﾊﾞｽ

>>345
>>332じゃないけど、俺も>>332と同じ状態でパッチ当たらない。
OSはXPで、System32フォルダからWS2_32.dllをコピーして、
_s2_32.dllにリネームしてWinny2フォルダに突っ込んでもやはりダメ。
何がいけないんだ…＿|￣|○

>>363
なんも考えずny使ってた奴に、safeny入れろって言ってもたぶん無理
テンプレに書いてようが、導入方法についてずっと質問攻めやぞw
脆弱性について一般にあまり知られてないのと、>>366の言ってることがネックだな

>>368
思いつきだけど、２KでいけてXPが駄目なら、起動の.exeファイルで
　右クリ〜プロパティ〜互換性〜互換性を有効／NT4or2K (2Kって無いかも）
とかすると動かないかなあ。
手元にXPが無いので、うろ覚えです。

あ、でもこれやるとDEPも無効になるんだろうか…

やめさせるのに必死な割には、危険なことを周知させる気があるのか無いのかわからない微妙なことしかやってないよな。
メディアは面白いこと（大惨事）になってからでないと取り上げないだろうし…

まぁ周知されたとしても、おっさん連中とかは大惨事が起きない限り穴開きのままで使い続けるような気がするが。
ｴﾛの力は偉大だし

>>369
おまいが萌えキャラを交えての解説ページを作ってくれyp

普通に「Winny 脆弱 オーバーフロー」で検索すると危機感を煽るサイトばかり目に付く。
実際、この板のパッチを実際に当てる（機会を得る、適用するスキルを持つ）人は
全ユーザーの極一部だと思う。

パッチの存在を大々的に宣伝すると作ってくれた中の人に累が及ぶし、
みんなが使ってくれないとネットワークそのものが崩壊する。

例えば、今までキンタマウィルスを仕込まれていたような人気コンテンツのzipに
これらのパッチ混ぜるとかして大丈夫かどうか、現状では予想も付かない。

あぁ…どうしよう。　藻前らいいアイデア内科医？

近いうちにゲーラボとかが載せるだろ

口コミだな
身近にｎｙってる人がいたらそっと忠告しておく。
学校や職場の掲示板に対策法を大きく示しておく、こっそりと。
危機感を煽るサイト掲示板やブログならコメント欄にここのリンクを張っておくとか

ネットランナー取り上げてもらう
CDつきで

いま>>362見たら
System32フォルダからWS2_32.dllをコピー
の部分が消えてるんだがもうしなくていいのか?

同じﾀﾞｳｿ板でも他スレ住人だとパッチの存在どころか
脆弱性の発表すら知らない奴もいる。
注意喚起しようとしても勝手にしろだの言われてｶﾜｲｿｽ。
週一しか２ちゃん見ない人もいるだろうから地道に啓蒙活動するしかないね。

>>376
ネトランは真面目な雑誌ですよ　そんな著作権法所のような記事を載せるわけ
ないじゃないですか

Winnypとsefeny導入
でFAでどうよ

ﾔﾍﾞｽﾍﾟﾙﾏﾁｶﾞｯﾀ。。。

だから問題はそれらをどうやって知らせるかだよ

>>377
自動で読み込みに行くようになったからしなくていいはず。
アーカイブに以前のReadMeも残ってるからどのみちややこしく感じそうだけどね・・・。

>>379
じゃあ、白夜書房とか。

>>383
サンクス

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

事の重要性から鑑みると、ある程度複数ｽﾚにマルチポスト投稿した方がいいのかもしれないけど
やめておく。それこそ本家サイト潰れるかもしれないし・・・。
情報の拡散はどうしたものかね。

雑誌かテレビ待ち・・・
テレビでやるわけないと思うけど

で、今の現状をほっとくとどういう事態になるの
バカにもわかるように説明して！

>>389
とりあえず間違いなくいえるのは、パッチと称した捏造ｳｲﾙｽが多数出現する可能性が
非常に高いって事。
そしてまとめサイトやうぷろだのファイルが消えてしまえばどれが本物か情報が錯綜してしまって
真贋を判断するのが非常に難しくなるだろうっていう予測。

どのパッチが一番いいの？

>>379
あと、英知出版とか。

winnyネットワーク内で周知させるのであれば、各スレッドで神と呼ばれている鳥の人たちに放流ファイル内に同梱してもらうくらいかなぁ。
基本的にはファイルをおくだけで動作するから、割と簡単な説明文とﾀﾞｳｿ板のurlをつけておけば、厨質問は増えそうだけどどうにかなりそう？
safenyの場合は.iniのport0揉み揉みの部分の事前削除しておかないといかんけど。
…って、キンタマとかと思われたらそれまでだし動画ﾞには同梱できないな…
やっぱ雑誌か何かで取り上げられるまではどうにもならないか？

winnyutilとsafenyが安定して使えるパッチは出た？
この２つが使えないとパッチあててもいみねー

safenyのパッチ機能をつかえば良いじゃない？

>>394
http://tmp6.2ch.net/test/read.cgi/download/1145962815/139
http://tmp6.2ch.net/test/read.cgi/download/1145962815/301

>>1が発覚してから怖くてny止めてたんだけど>>5を実行するだけでいいの？
大量のキャッシュ消してまでny止めなくちゃいけないのかと思ってたけど

>>391とりあえず昨晩の1:14時点では>>299の通りだった

２の対応内容：クエリ作成、コマンド12、15、17の処理にパッチ
３の対応内容：strcpy、strcatにパッチ
はそれぞれ別のアプローチで対策を行っているけどその両方の対応を一気に行ってしまうのが
１のパッチ

■上記の3パッチの情報についてはここ
MXの次はなんなんだ？Part262
http://tmp6.2ch.net/test/read.cgi/download/1142613933/
MXの次はなんなんだ？Part263
http://tmp6.2ch.net/test/read.cgi/download/1145802645/

ちなみにSafeny1.01a（バグ有）は、深夜になってSafeny1.02が公開された。
→http://tmp6.2ch.net/test/read.cgi/download/1145962815/139
が、自分はSafeny使ってないから詳しくは知らない。
winnypのその後の対応も使ってないから知らない。

４と５のその後の対応とトラブル相談については

SafeNyを使ってPort0を排除するスレ35
http://tmp6.2ch.net/test/read.cgi/download/1145962815/
【匿名強化版】Winnyp by lark Part25b【完全互換】
http://tmp6.2ch.net/test/read.cgi/download/1144678509/l50
あたりで収集して欲しい。

506パッチとSafenyの共存については、トラブルでうまく適用できないという報告と
両方問題なく使えているという報告もある。

そして一切使わないというのが最強の選択
後は自己判断汁！

>>386
Authenticode 署名すればよいんじゃまいか？
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnauth/html/msdn_codewp.asp

>>399
俺はパッチ作成者じゃないからそこまではできないよ。
ただの有志に期待してる１住人にすぎない・・・。

俺は開発者じゃなくて某中企業のシステム管理者だから
自力で解析したりパッチ作成したりは出来ない。
でも、啓蒙活動の協力くらいはしたいと思ってる。

それはそれは。
お疲れ様です。

極論言って被害が出始めれば対応策を探し出すか
諦めるかになっていくんだろうけど

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

zip版とrar版、どっちも普及させるのは紛らわしいと思ったり

大半の一般人は攻撃が始まってからパッチを入手すると思われ。
だから nyネットに流しても意味ないぽ。

>>404
そうなんだけどさ、やっぱりあくまでもオリジナル作者の純正ファイルも尊重しないと
いけないじゃない？

当然、V2rel2やstart.exeをいち早く提供してくれた神達にもさ。
今の時点になってこれらのファイルを個別に流すのは非効率だと思うけど
V2とstartの開発者への感謝も忘れてはいけない。

上の方の話に少しつっこむが、
Winnyをやめるのが一番というのは間違いない事実だよ。
現時点では、自分でパッチが安全かどうか判断できる人は
そうはいないはずだ。パッチがウイルスだったらどうする？

>>407

>>299と>>398に一応現状最強の選択としてのせておいた（´･ω･｀）

あとは皆さんの大好きな言葉を置いておきますね。

つ自己責任

それを分かってないで使ってるのが現在のWinny層・・
欲望は強いよ。既出だけども最大の脆弱性は無知と欲望ですた。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

早く最新Safenyが落とせるサイト出てこないかな

>>407
ソース付けて提供されてるパッチもあるんだからソース嫁
自分でコンパイルしろ

以上

>>現時点では、自分でパッチが安全かどうか判断できる人は
>>そうはいないはずだ。パッチがウイルスだったらどうする？

オープンソースで公開してもこういう輩が後を絶たない・・・・

つーか、start.exeが怖いとか言ってる奴は逆アセすればいいのに。
1.5KBだし、簡単に何の処理してるか読めるよ

複数のまとめサイトでモノを提供してくれるのが一番いいのかもね

>>413
あのソース見ただけでどんな動作してるか分かる奴なんて誰もいない
抽象化メソッドの宣言しかないソースだけで何を判断しろと
シッタカはよせ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

[無修正] [巨乳] Winnyバッファオーバフロー脆弱性対策情報.txt
[雑誌][一般コミック] Winnyバッファオーバフロー脆弱性対策情報.txt

とかにして、パッチのハッシュと>>299,398等の情報だけ与えるのはどうだろう？
危機意識のあるユーザなら見るかも。

神たちに累が及ぶような方法は絶対避けたいし、
リアル厨房を、この板へ誘導するのはイヤだ。

オープンソースの奴もあるんだ。ちゃんとチェックできる人は
いいけど・・。それにちゃんと穴が埋まってかの方のテスト
までは出来まい。と反論してみる

>>299,398の情報を与えられてもわからん…
SafeNy1.02を使えばいいの？

>>418
>>405ということかと

>>421
SafeNyのみなら>>396で今のところ安定

>>420
穴のチェックはwinnydos2.exeでとりあえず出来るが？
公開されてるものは、全てwinnydos2.exeをパスしてる。

>>あのソース見ただけでどんな動作してるか分かる奴なんて誰もいない

ﾜﾛﾀ

>>421
まとめると
Safenyの機能に興味が無い。
またはPort0君、Crack君は
http://www.geocities.jp/ny2949_beginners/kli.htmlにおいてあるものを使う。

SafeNyをすでに利用している。または、Safenyについてスレをくまなく読んで
理解し使いしてみせるという意欲がある人は
SafeNy1.02を使う

>抽象化メソッドの宣言しかないソース

ここ笑い所

>>420
取りあえずこのスレだけでも目通せw

>>423
>>426
分かった、ありがとう
SafeNyなら今まで使ってたから分かる
とりあえずホッとした

コピペ。

> http://www.geocities.jp/ny2949_beginners/kli.html
> ↑このパッチ作ってる人にちょっと報告。
>
> 特殊な例かもしれないんですが、PGPをインストールしている環境だと、このパッチは うまく機能しないことが
> あるので、一応 注意書きを入れておいた方がいいかと思います。PGP 8.1を入れた環境では このパッチが機能
> しないのを確認しました。
>
> これは PGP側の問題で、PGPをインストールしていると "ws2_32.dll"の参照順序が変わってしまうことが
> 原因らしいので、SafeNyでも同じ問題が起こります。
>
> 対策としては、"Winny.exe"があるフォルダ内に "Winny.exe.local"という名前のフォルダを作成すると
> このパッチが ちゃんと機能するようになります。
>
> PGPを使っている人は少数かもしれませんが、このパッチが機能しないと大問題なので、一応報告です。

>>429
よくわからんけど既存のSafeNy.iniのバックアップを取ってから
作業するのがいいと思う。

.dll置き換えパッチのほうは上手く動かなかった
start.exe方式はちゃんと動いてるっぽい

"回避策は「利用の中止」のみ"Winnyに脆弱性
http://tmp6.2ch.net/test/read.cgi/download/1145611336/
"回避策は「利用の中止」のみ"Winnyに脆弱性2
http://tmp6.2ch.net/test/read.cgi/download/1145777669/
【脆弱性】Winnyにセキュリティホール発見【危険】
http://tmp6.2ch.net/test/read.cgi/download/1145656882/

MXの次はなんなんだ？Part262
http://tmp6.2ch.net/test/read.cgi/download/1142613933/
MXの次はなんなんだ？Part263
http://tmp6.2ch.net/test/read.cgi/download/1145802645/

SafeNyを使ってPort0を排除するスレ34
http://tmp6.2ch.net/test/read.cgi/download/1142482808/
SafeNyを使ってPort0を排除するスレ35
http://tmp6.2ch.net/test/read.cgi/download/1145962815/

ttp://www.geocities.jp/ny2949_beginners/kli.html

こっちのパッチは自分も
WSOCK32.dll
! Error while loading a DLL!
のエラーが出る。

環境はXP Home　sp2だけど
System32フォルダ→WS2_32.dllをコピー→_s2_32.dllにリネーム→Winny2フォルダ
もダメだった。

なんとなくだけど、このまとめサイトのパッチのOSverが違うような気がしてきた。

2 WS2_32.DLL変更パッチ(仮称：V2パッチ) ver2 rel2
■MXの次はなんなんだ？Part262 958氏作成→Part263 74氏DLL化
対応内容：クエリ作成、コマンド12、15、17の処理にパッチ
ttp://nynode.hp.infoseek.co.jp/

こっちのパッチは動くので、パッチ神、確認お願いできないだろうか(´・ω・｀)

http://compact.s56.xrea.com/winny_patch/

ここの中の人、SafeNy_102に更新宜しくお願いします

ってもう更新されてるし
早いな

XP SP2でSafeNyは使ってません
ttp://www.geocities.jp/ny2949_beginners/kli.html
↑ここにあるパッチしかあててません

startっていうexeも使用するべきなのですか？
SafeNy使わないといけないのでしょうか？

>>437
お好みで。
ただ、複数のパッチをわざわざ同時に使うくらいなら
Safeny 1.02一つでこれまでの全パッチ内容含んでるのでそっちのが楽だし安全。

>>434
そこにおいてあるのは
http://tmp6.2ch.net/test/read.cgi/download/1145802645/506
のパッチだったはず。
safenyを使っていないならアーカイブ内のdllとiniをwinny.exeのあるフォルダにおくだけでOKのはずだけど？
ws2_32.dllはコピーしなくてもsystemフォルダのものを勝手に読みに行く
少なくともうちのwinXP　proでは問題なし

>>437
それだけでOK
safenyを使うのならsafenyのほうにも同様のパッチ機能があるのでそちらの機能を有効にする

>>439

safenyは使ってないので、このスレに書かれていた通りの手順からいろいろやってダメだった＿|￣|○

上にも何人か同じ状況の人いるのも気になるが、pro、home、2kで、2k＝pro≠homeなんだろうか？

>>438-439
ありがとうございます
Safenyは以前使用していたことがあるので検討してみます
今は葱使用中なので・・・併用できたかな

>>440
自分はWinXP Home sp2だけど正しく動作してる

>>440
ひとつ忘れてた
winny本体はクラック等してない純正のwinny v20b7.1じゃないとﾀﾞﾒ
クラック品はもとより、6.6〜7.0もﾀﾞﾒだから

まぁ、古いパッチが動作してたならそれは無いか

Name CRC Bytes
--------- ---- -------
Winny.exe 282E 663,040
------------------------

です。rev2が動いてるので、もうさっぱり。

>>444
safenyのほうのパッチはどうよ？
揉み揉みしないのなら、safeny.iniのport0hostsの記述を削れば506のパッチと概ね同じ動作になるはずだけど

とりあえず>>411のsafeny落としてみるす

しかしほんとわけわからん

パッチ当てに成功しましたのダイアログが10個ぐらい出た。

>>447
昔、色々なサイトを開いた時にブラウザが100枚くらい開いて
Alt+F4を連打りCtrl+Alt+Deleteでiexplorerを終了させまくったりして
がんがったのを思い出した。

safenyのでいけますた。ヽ(´ー｀)ノ

やっぱりttp://www.geocities.jp/ny2949_beginners/kli.htmlのパッチだけだめっぽいな。

safenyでいくっす

>>299
超サンクス
rev4だけはもう当ててたんだけど、
もう一個のほうもまとめサイトのお陰で簡単にできた。
昨日はよくわからないけど失敗してたんだがｗ

AMD製CPU

拡張ウィルス防止機能

ウィルスソフトでは既知のウィルスしか防ぐことができませんが、拡張ウィルス防止機能は、
OSとCPUが連携してウィルスを抑止する最新のハードウェアセキュリティ機能です。
市場の60％を占めるといわれる、OSを攻撃してネットワークで増殖するタイプのウィルス、
バッファー・オーバーラン攻撃をするウィルスなどに対して効果を発揮します。

拡張ウィルス防止機能はウィルスパターンを1つ1つを監視するウィルスソフトに対し、
拡張ウィルス防止機能は、OSとCPUが連携してウィルスのメモリでの不正な動作を抑止する
最新のハードウェアセキュリティ機能です。
ハードウェアのためシステムリソースを消費することが無く、パソコンが｢重く｣なることがありません。

拡張ウィルス防止機能(データ実行防止（DEP）)機能を使用するには？
ttp://h50146.www5.hp.com/products/portables/nx6125/dep.html

確かに魅力を感じるがAMD社員乙ｗ

俺が嫌なのはどのパッチのテキストにも
アンインストール方法が書いてないことだ
これだから素人の作ったソフトはいやだ

最低限、元に戻す方法を書いてほしい
またバージョンアップの方法もね

( ﾟдﾟ )

（´･ω･）ｽ

>>453
ttp://compact.s56.xrea.com/winny_patch/
start.exeを使わない時は普通にWinny.exeを起動すれば良い

>>453
釣れますか？

つうか、きじゃくせい対策パッチなんだからアンインスコ必要無いじゃのいこ。

スマン、あげてしもうた ＿|￣|○

>>453
知ってるとは思うが、Winnyっていうソフトウェアはインストーラを使用していないし
レジストリも使用していない。
今回のパッチも同様。
今回入れたファイルを全部消せばそれで終了。

そもそもこういうインストーラ・レジストリ不使用アプリのメンテ作業をする場合は設定ファイル各種や
プログラム本体のバックアップを取ってからやるもの。
何かおかしければ元に戻して終了。

よりクリーンにしたいならばWinny2フォルダを一度リネームして新しくWinny2フォルダを作成して
そこにWinny2を入れなおす→一回Winny2を起動→Winny2の本来の動作に必要なファイルが
自動生成される→退避してあるファイルから必要なものを上書きする。

以上

Winnyp対策版はみんな使ってないんかな。話題に上がらないんだが、どうなんよ。

nyp入れてみたけどver=2なら
今までと変わらず快適

winnydos2のCRCが違う件はどうなったの？

>>453はnyをアンインスコできなかったとかいうどっかの警官みたいだなｗ

>>447
まじで・・・一回しか出ないんですがウイルスですか！！

間違えました

>>453見てリプトンアップルティー吹いたｗ

>>466
作った人を素人呼ばわりできるくらいの知識があれば
自力で対処できるよな。

まあ書いておかないとPC初心者には全くわからないと思うけどさ。

つーかおれのようなｶｽでも見つけられるスレなのにageだのsageだのいちいちわめくやつがいるが
sageただけで本当に世界は平和になるの？
地球は救われるの？
sageにそんなにたくさんの希望を託しちゃっていの？

だから交換なんて本来はUgだとあれほど・・

なんか善意と厨による鬱症状で板ばさみだな。

この手のスレはageたほうが良い気もする

>>468
sage厨は2ちゃんの名物だから生暖かく見守ってあげて。

sageは一種の宗教だからな
本人たちは本気なんだろ

というか専ブラのデフォルトsage外すのめんどいだけ

>>473
はげどう

　　∩＿＿＿∩　　 　　　 　｜　　　　　　　　　　　　, '´l,
　　 | ノ＼　　　　 ヽ　 　　　　| 　　　　　　　　, -─-'- 、i
　　/　　●゛　　● |　　 　　　| 　　　　 　_, '´　／ 　　　　ヽ、
　 |　∪　　( _●_)　ミ　　　　 j 　　　　iニニ,　"●　∪ 　　　ヽ、
　彡､　　　|∪|　　 |　　 　　>>453　　 iニニ、_　　　　　　　　　 ',
/　　　　 ∩ノ ⊃　 ヽ　 　　　　　　　　　　〈｀'ｰ;＝=ヽ、〈ｰ- 、 !
(　 ＼　／ ＿ノ　|　 | 　　　　　　　　　　　 ｀ｰ´　　　　ヽi｀ヽ iﾉ
　　　　　　l´￣￣｀l'''''−、
　　　　　 l´￣｀l ￣｀l､ lヽ, l　　.⊆ヽ､
｀ヽ､　 　 |.　　 |　 　 ﾇ|'''''｀ 　　'''-,, _ﾉヽ､.....　|｀ゝ　 .ヽゝ
　 　 ｀ヽ､l,＿_,.l 　 　　　　　　　　　 ヽ、　｀',...l┴、 　.l~~l |ヽ
;;;ヽ､　 ／'''´￣（●）'l/'''-,,,､ ,,.::--''´￣ヽヽノ |　 | 　 l_,,,l l~~ｌ
　ヽヽ/　　　　　　　　 （●） ヽ　＿,,,.::--''　　 |　 |　 l~~l l~~l
;;;､ ｀/ 　　　　　Ｕ　　　　　　　 ﾇ――――-､|＿l　.l　.l l　.l
　.｀/　　　Ｕ　　　　　　　　　　　|､＿＿＿＿ﾉ＿　 l　.l l　.l
､...l　　　　　　　　 　 　 Ｕ 　 　 |´　　　　　　　　 ｀lゝ´入ﾉ

>>475
それより1匹だけ仲間外れが居るのが気になる

>>460
> Winnyp対策版はみんな使ってないんかな。話題に上がらないんだが、どうなんよ。

俺は nypに移行したよ。
本家ny用のパッチはまだ発展途上なイメージがあるし、外部 dllを使ったり、ローダーだったり
するので なんとなく不安定な印象があるんだよね。nypの方はソースレベルで対策をしているよう
なので、こちらの方が安心できるかも。Ver=2に設定して、本家ny互換モードで使ってる。

できることなら、本家nyを unpackして パッチをあてるような対策が出てくれたら嬉しいんだけど、
それは難しいのかな？

>本家nyを unpackして パッチをあてるような対策
出来るってば。
自分でアンパック、メモリ書き換えアドレスをアンパックしたny用に検索して書き換え、
自分でパッチ充て。
方法は全部この板に転がってる。
ただ、これ以上色々と情報の更新があると作業が面倒だからdllにしちゃったけど。

>>478
winnypが、まさにそれですよね！

あのさ、素人考えだけど
今回の脆弱性を狙って悪意を持った人がどの程度のこと出来るのか分からんけど、そういう人が何かやる前に、逆に今回の脆弱性を突いて対策パッチ入れてない人のnyを強制終了させたり、対策パッチまとめサイトのURL表示させたりってことはできないの？
強制的にパッチ当てさせるってことが出来れば一番いいのかもしれんけど。
脆弱性を突いた本当の攻撃が始まる前に、若しくはプロバが一斉に完全規制とか始める前に、何とか先手を打てないもんかね…

ヒント：性悪説

>>480
本当にド素人だな

>>480
そんなの作ったら改造されたら大変な事にならね？

>>480
あ
今
今
り
今
脆
も

？？？

>>484

>>484
？？？

まあ、例のwinnydosもLAN経由のものですら動かない人がほとんどだったわけで
ましてやWANで実際に確実に攻撃できるのか、そのへんの実証がいまだにされていない
winnyに対して攻撃できると知ったら目の色を変えるような人は数多くいると思うから
可能ならもうとっくに出てきててもおかしくないんだが

うひゃ。ageちゃたごめんんさない

>>486
すまんw
俺の表示幅だとそうなるだけだ

ちっ
気付きやがった

強制パッチ当ては確かに危ないね
でもnyの強制終了だけで済ませばダメージはないし、
それだけでも"先に"できれば「nyが使えなくなった」って騒ぎになって、
調べる人は自分で回避方法調べてパッチに辿り着くだろうし、
口コミでも広まってそのうちマスコミも取り上げるだろうし、
って思ったんだけど、やっぱ素人考えみたいだね、ｽﾏｿ

危ない危なくないじゃなくて
そもそも強制パッチ当てなんか「できない」

なんで？やろうと思えばできるんじゃないの？

だらだら書いちゃったけど「パッチ当たってない人のnyを落とすだけでもできないか」
ってことなんです。もう素人は引っ込みます。

「脆弱性回避のパッチ当てろ」じゃなくて、「接続しやすくなって落としやすくなる
パッチ出たよ」と噂を流せば乞食どもはパッチ当てるだろう。

>>492
exeに圧縮データ抱えて目的のwinnyへ送り込み、自己解凍し
初回起動時にパッチあて、その後自分を削除するプログラムをスタートアップに登録すればいいんじゃないの？

>>494
ny落としたところで無頓着な連中は再起動して終わりだよ

>>494
勝手に落とすってそれこそハッキングじゃん

ID:LwPo3vDu0　晒しアゲ

前にBOFの脆弱性でものすごい勢いでウイルス
流行ったけどその時はパッチ当てウイルスでたよ。

次スレはここですか？

キンタマがパッチ内包すればいいんだよ

>>480
犯罪という大スラッガーに対して
ど真ん中のストレート勝負を挑める奴はそうそういない。
様子見のカーブでも危ない。

非常に難しいコースをついてウイルスを作れる技量とﾀｲｰﾎを恐れない胆力の
ある大ピッチャーのみがなせる業。

>>496
利用者が自分でexe踏まなきゃそんな登録プログラムも起動しないだろ。
結局はウイルスみたいに勘違いさせて踏ませるしかないわけ。
それじゃ強制とは言えないし、それなら普通に当ててもらった方がいい。

>>456
exeから起動しろって書いてあるけど・・・なんか怖いね。

>>504
バッファオーバーフローのニュース記事読んだ？

>>505
exeが怖いならreadme読んで自分で作れば？

>>504
それなら元々パッチも何もいらないな。
そうじゃないから利用中止かパッチの必要性が
あると言われてると思うのだが

バッファオーバーフロー万能論

広義の意味ではバッファオーバーフローのセキュリティホールは
相手のPCで任意のプログラムを実行できる可能性があるもので
>>496のような事が出来るケースも実際にある。

ただし、あるプログラムのバッファオーバフローの欠陥を利用して
どの程度のレベルまで相手のPCを操作可能かどうかは、ケースバイケース。
（OSやプログラムの設計による）

少なくとも今回の件について47氏は、Winnyを強制終了させる程度しか
出来ないでしょうとコメントしているがWinnyに欠陥がある事は確認された事実であり、
「どの程度の範囲で任意のプログラムが実効可能か？」という程度問題はあれど、
Winny実行者に対してなんらかの攻撃が出来る事は間違いない。

>exeに圧縮データ抱えて目的のwinnyへ送り込み、自己解凍し
>初回起動時にパッチあて、その後自分を削除するプログラムを
>スタートアップに登録すればいいんじゃないの？
なんていう芸当が朝飯前に出来るかどうかはともかくとしてね。

>>503でｳｲﾙｽを作ってばら撒くなんて普通の人は安易にやりませんよ。と
言ったが、実際には毎日多数のｳｲﾙｽが作成されて配布されてるし
世の中には非常に高い技術を持った人間も一握りいる。
Winnyというプログラムの性質を考えると、そこらのせこいｳｲﾙｽ作者レベルじゃなくて
もっと非常にハイレベルな技術を持った人間の興味を引く対象になりうると思う。

俺はネットワーク＆システム管理の仕事してるけどさ・・・
>>508みたいな香具師を見るとすごく萎えるというか・・・おかげさまで日々苦労してる。

あとMSからWindowsの月例パッチでてるからWindowsUpdateもしっかりやっとけよ（´･ω･｀）
こんなのもあるし↓
IEを揺るがす新たなゼロデイ警告
ttp://www.itmedia.co.jp/news/articles/0604/26/news022.html

>>510
＞なんていう芸当が朝飯前に出来るかどうかはともかくとしてね。
それぐらいなら日曜プログラマにも作れるよ。exe自体は

>>511
お前は文脈を読めない奴だな

>>511
バッファの溢れた領域を利用して

>exeに圧縮データ抱えて目的のwinnyへ送り込み、自己解凍し
>初回起動時にパッチあて、その後自分を削除するプログラムを
>スタートアップに登録すればいいんじゃないの？

というのは非常に高等な技術だと思うよ俺は。
いくらなんでも普通そこまで出来ない。

>>512おおすまん

俺は解析とか出来ないからニュースソースを
信じるしかないが、自分なりに少し調べてみた。

eEyeニューすソース　日本語訳
http://www.scs.co.jp/eeye/advisories/AD20060421.html

ここにBind Shell リモートバックドアが実行出来たとある。

分かりにくい表現だと思ったけど、OSのShellの機能を利用
するためのバックドアらしいことは分かった。実行できたコードは
数百バイト、それしか駄目なのかな。それは前提で考えて

少なくとも出来ることはやっぱりファイルコピーとかファイル
一覧とかファイルの実行そのくらいってこと？リモートから
任意のデータを送り込むことはやっぱり出来ないのかな。

>>513
溢れたバッファではシェルを起動するだけでいい。
あとは適当に何でもできる。

>>510
少なくともこの脆弱性を指摘した側は実際に数百バイトからなるバックドアの実行に
成功したと断言しているわけだが。
それでも任意コードの実行ができないと思ってる奴はヒープバッファオーバーフロー
からどうやって任意コードを実行するのかを理解できない阿呆だけだろ。

以下引用
ペイロードを適切に作成する事で、最終的に以下に示すいずれかのexploit可能条件に
インストラクションポインタが到達します。

(1) 0052290A mov dword ptr [edx],eax ; EDXおよびEAXが制御可能。
(2) 00406011 call dword ptr [ebx+0ch] ; EBXが制御可能

(1) は、任意のアドレスに任意の32bit値をセットできることを意味します。
First Vectored Handlerポインタを上書きする事で、任意のアドレスにジャ
ンプできる事を確認しました。(2)は、任意のアドレスに含まれる32bit値-
0x0Chにジャンプできる事を意味します。ペイロードが格納されるアドレス
は安定しており、(1)、および(2)の両ケースにて、ペイロード中に設置した
数百バイトのコード(Bind Shell リモートバックドア)を実行できる事を確認しています。

>>516
そうか。
>>515のように一度小さなドア作ってしまえば後は自由自在だね。

俺には出来ないけど

よく考えたらシェルがつかれば既存のアプリ使ってリモートホストから
任意のコードをダウンロードして実行できそうではあるね。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

なるほど、よくわかってない人たちはバッファオーバーラン脆弱性と聞いても
「exe踏まなきゃ大丈夫」だと思ってるんだ。

いやぁ、こら相当まずいんでないの…

　

オルタ患者にドライブシュートしたり、ブラクラ勝手に開かせたりできるようなものか

Windows自体をはじめとしてバッファオーバフロー脆弱性は多数発見されているけれども
実際にある個人が攻撃を受ける確率は（少なくとも日本国内においては）少ない事もあって、
ユーザには危機意識が相当に欠如してる。
不正なWebサイトに誘導とかは足がつきやすいし。

実際、世界規模で見ればさまざまな欠陥をバンバン利用して例えばSpam配信ネットワークが
構築されてたりするんだけど。

バックドア攻撃が可能であるとすると、後は攻撃の際に足跡を残さないようにどうやって行うかって
ところに絞られてしまう。
まあ、非常に無防備な家庭のPC一台を取ってしまえばそこを基点として好き放題か・・・。
Winnyのネットワークは攻撃者に取っては非常に興味を引く対象だと思うから
国内外の誰かがやる可能性は結構あると個人的には感じる。

spam業者が大金出しても欲しいゾンビPCを
リスク少なく大量に作り出せる可能性があるわけでんな

あのさ
今回の脆弱性パッチがらみでさ
あてたらうｐできない状態なのにうｐしてるてのがあってさ
upﾌｫﾙﾀﾞ、txt、キャッシュ無しなのに
まぁそれは眉唾ということで落ち着いたようなんだけど
それを「もしそれがホントならパッチになんか仕込んである」ていう人いてね
パッチに信憑性が無いというんじゃなくてそれが可能ならという話だけど、
そうなるとdllに悪さするだけでupfolder.txt無しでもキンタマ的状況作れるてことだよね？

つまり正しい歴史をどんどんspam出来るって事？

>>526
よくわからんけど転送処理？

そういう奴らは事が発覚しないように、nyネットが潰れないように振舞うと思う
実際には低レベルな模倣者(キンタマばら撒いてるレベルの奴)による二次攻撃で
初めてカタストロフィとなるのかと。

二発目三発目を警戒してプロバイダのny規制が本格的に始まってしまうから
多分一発目からいきなり勝負に出てくると思うね！

>>526
報告者が一人だけで、しかも言ってる内容が申告してる環境と矛盾してる。
現時点ではほぼ100％ガセだね。現時点では。

布教活動多いね　Safeny信者
http://tmp6.2ch.net/test/read.cgi/download/1145802645/
のID:bDze97Wp0
http://tmp6.2ch.net/test/read.cgi/download/1145656882/520

まるでsafenyでしか脆弱性修正できない言い方みたいだが
対策方法は全部で3つあり、中にはsafenyだけ全ての対策が施されているとあるがそれは過剰表現
実際は3つとも対策の中身は全く同じでどれを使っても万事解決

・パッチ策
http://www.geocities.jp/ny2949_beginners/kli.html
今自分が使っているnyのフォルダにこの「パッチを入れるだけ」で解決する
1番簡単

・winnyp策
http://tmp6.2ch.net/test/read.cgi/download/1144678509/l50
このwinnnypをnyみたいに「普通に使用し、設定でテキストのver=をver=2」にするだけで解決する
今までのnyの設定をnypに移す必要はあるがパッチは必要ない、nyp本体に組み込み済み。

・safeny策
これが1番面倒でパッチをフォルダにいれる
設定ファイルを自分使用に書き換える
設定ファイルしだいで繋がる相手を制限するから初心者が訳も分からず弄くって失敗するとどことも繋がらなくなる

ということはupfolder.txt無しに意図しないうｐはありえないてこと？

よっぽどsafenyを使われたくないんだな。

> これが1番面倒
これが一番簡単

>>533
おまえあほだろｗ
本当のあほだろｗ

>>536
なんで？

>>533
だから転送処理が・・・・・・
具体的に書くとWinnyは一定の確立でキーに書かれているファイル所有者情報を自ノードに書き換える。
そのキーを使ってダウンロードしようとしてきたノードに対して自分はファイルを持っていない。
なのでファイルを持ってるノードからダウンロードしつつアップロードもすると。

>>535
どこら辺が面倒でどこら辺が簡単なのかｋｗｓｋ

>>537
山田オルタって知ってる？

nyp除けばパッチもsafenyも導入難易度は変わらんとおもうが、
(DL→解凍→中身をnyフォルダに上書き移動　だけ)
個人的には、せっかくの機会なんでうｐ０を弾けるsafenyの方を広めたいというのは、あるｗ

ここのみんなはnypは使わないの？
互換もあるし何でかなと思って

使ってやってもいいが、larkの態度が気に入らない

パッチですら安全かどうかとか言われてるのに
nypなんか使うわけないじゃん

>>538
その場合転送て出るわけでしょ？

>>539
山田オルタはnyでうｐしないでしょ

>>532
どうやらsafenyもパッチと設定ファイルをフォルダに入れるだけのようだ
初期設定のままでいいのならば設定ファイルいじらなくてもよさげ。

>>541
互換というのを誤解してる人が多いんだろう。
nypとしか通信できないと思ってる人が多い。

nypはnyと完全互換で、つまり乗り換えてもnyと今まで通りやりとりできる。
キャッシュもノードリストも何もかもそのまま使える。
気に入らなかったらnyにすぐ戻れる。

そういうことだ。

仮に今回の件で初の被害者が出るとして…一人が2CHで「やられた」ってｶｷｺした時、
その地点での被害者って何人位いるものなのかなぁ？
全然関係ないけど、５年前に友人がパソコンかって一度もウイルス対策してない
ヤツがいて…先程一緒にノー�d導入、スキャンしてみた。
368個もウイルス見つかったよ！なんか感動した。

>>548
それほとんどがクッキーだろ。

>>545
nyでupされなければなんでもいいのか？

まあいいや
とりあえずdllでwinny内部のupfolder.txtを読み込む部分を改変すれば
upfolder.txt無しでもupされるよ

これで満足？

まあSafenyが普及するとポト０厨は困ったことになるからな
必死になるのもわかるぜｗ

順調に普及中です
safenyスレは春まっただなか

>>550
> >>545
> nyでupされなければなんでもいいのか？

意味わかんないけどw

でも要はexeとか踏ませてとかでdll操作すれば出来ちゃうてことだ
�d
まだそういうのは確認はされてないんだよね？

このnyの欠陥？出てから関連スレ色々見てるけど
とにかくおまいらが俺より頭よさげなのは理解した！

>>553
つまり仮にパッチに山田オルタが仕込んであれば情報はwebでばら撒かれるし
ホワイターが仕込んであればOSがあぼーんするわけ
キンタマだけ気にしてるほうが意味不明だぞ

もちろんそんなのはいまんとこ存在しないし
解析職人もいるから出てきてもすぐにバレるだろう

杞憂で終わればベストだが、そういうわけには
いかんのだろうなぁ。終焉やいかに・・

>>555
山田オルタは使われそうなポートはルータでダミーPCに振って
キンタマはupfolder.txt書き換え不可能にしてる
両方念のため
ホワイターつーのは知らんかった
ただnyﾈｯﾄﾜｰｸにうｐすんのにupfolder.txt必須だと思ってたから
えーそうなの？と思ったのよ
もちろん危ないもんは踏んでないつもりだけどw

パッチが安全なのかどーなのかが、一番問題だな。
本体のサイトとかにおいてあるなら、安心できるが・・・。

あ
もちろん今回のパッチ諸々を疑ってるわけじゃないよ
方法論として可能ならそれを利用した新手のウィルスが出てきたらやだな、と

>>556
なんか書いているのどっかで見たけど、何して良いのかわかんないやという
数万人の無知無頓着層がキンタマワームにやられてnyは終わる

>>558
自分で作れば他人のパッチを踏む危険は避けられるぞ

山田スレかニュイルススレに迷い込んだかと思ったわい。
（´･ω･）ｽ

NYでバナーの宣伝してるくらいならこのスレも宣伝しとけ

動画を再生するだけで感染するのもあるんだな。

>>564
(　ﾟДﾟ)ﾎﾟｶｰﾝ

なんか上の方で誰か言ってた新しいバージョン、少しは効果あったみたいよ
http://winny.cool.ne.jp/bulletin_board/bbs.cgi?mode=view&no=4469

俺はny使ってないからよくわかんないけど。

.avi .exe

>>564
再生アプリはどれで、どのフォーマット形式の動画を再生すると、
どんな脆弱性を利用してバッファオーバーフローを起こし、
どんな不正コードが実行されるのか？

メディアプレイヤーで前　脆弱性あったな。
WindowsUpdateでとっくに修正されてるけど。

WMVは中にURLを書き込めて、Webブラウザを自動的に起動してそのページを表示させることが出来るからな

>>569
正解

>>568
ヒント：コーデックの自動ダウンロード

まぁ、ONにしてる奴はいないとは思うが。

ｎｙパッチあてなくてもSSMだけでも十分だな

>>570
そんなのは脆弱性と言わず仕様です。
それでは引っかかりません。

ここは知恵比べスレかよｗ

池沼比べスレ

他所で全力で釣られた後に冷静に仕様ですとか言われても

そもそも winny に動画再生機能なんてないぞ。

>>577
他所で釣られたって？
ここしか書き込みしてないぞ？

>>578
釣りは他でやれw

>>568
"QuickTime 任意のコード　実行"とかでググれ。いくらでも出てくる。
ちなみに現時点でパッチが出てないと主張されてる奴もあるな。

winnyのセキュリティホールスレで、動画再生アプリの穴の話がスレ違いだね。

http://www.geocities.jp/ny2949_beginners/files/Patch.zip当てると
>>332や>>434と同じ様にエラーになったんだけど、
最新のSafeNyの導入に成功してればおｋ？
パッチがあり過ぎてよく分からない。

このブログにコメントをどうぞ
ttp://blog.livedoor.jp/liriru01/

QuickTimeは使わんなぁ

>>584
本人乙。誰も相手にしてくれないのね。

>>583
今のところはSafeNy1.02がちゃんと入ってればOK

狭義と広義を毎回説明してられるか

>>583
おｋおｋ

バッファオーバーフローの脆弱性もってるソフトなら
エクセルでも、ノートパッドでも、そこから他のプログラム実行できるってことか((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

iTunesだけ入れるとかできる？
QuickTime鬱陶しい

>>590
すれ違いもはなはだしいなｗ

PDFとか最新の更新するとスパイウェアとか入ってくるからやってないや
QuickTime、Realプレヤーとかも古いままだあああ

>>587
>>588
ありがとうね。安心すた。ありがと。

safeny自体にも脆弱性があったりしてｗｗｗ

はいはい

おまいらいちおー解決したからってｗ

>>594
それ言っちゃダメジャン
なんでsafeny啓蒙が盛んか考えてよ

ルーターのファームウェアにも脆弱性あるしな。

safenyをどうこう言ってる奴はポト0のような気がしてならないｗ

ｾﾌﾆｰで脆弱性が解決する！
↓
ｾﾌﾆｰｽﾚへ行く
↓
なんか村八分のことしか書いてねえ
↓
( ﾟдﾟ )

いや実際そうだろう

さーてナミカレしてこよーっとヽ(´ー`)ノ

なんか大丈夫かな。この静けさ。
収束したくらいの過疎だけど、本来ならもっと
にぎわってないといかんのでないの？

まだ十分にパッチやら、情報がいきわたったとは到底思えないのだが・・

明日、小泉純一郎日本国首相を殺害します

我々は一人ではない

未来の大きな希望の為の準備

明日、小泉純一郎日本国首相を殺害します

我々は一人ではない

未来の大きな希望の為の準備

>>603
なーに、次号のネトランが広めてくれるさ

「脆弱性」を正しく理解している人は1割、用語の平易化が必要〜IPA調査

http://internet.watch.impress.co.jp/cda/news/2006/04/26/11809.html


そしてなんか犯罪予告きたんだんが・・。ウイルス？

いまだに小泉にひっかかるやつがいるのに驚愕

明日、小泉純一郎日本国首相を殺害します

我々は一人ではない

未来の大きな希望の為の準備

うざいからageんのやめようぜｗ

うーん

明日、小泉純一郎日本国首相を殺害します

我々は一人ではない

未来の大きな希望の為の準備

焼き処に報告してくれたひと乙〜

ageるとウィルス書き込みがくるんだよ。
まーここはageた方がいいだろうけど。
しかし、リテラシ低い人には何を言っても理解の努力すらしないからな。
困ったもんだ。

むづかしい言葉使うなよ！リテラシってなんですかー！

ヒグラシの仲間じゃね？

FLH1Abf077.kng.mesh.ad.jp

速攻で焼かれたみたい(-人-)ﾅﾑﾅﾑ

まずは情操教育からはじめるべき

今まで SafeNy_100を初期設定のままで使ってたんだが
102にするには、解凍して出来たファイルを全部上書きすればおｋ？

パッチってなんやねん

>>619
なんでSafeNyのスレで聞かないの？

????｡@???｡罍H

ポト０は47氏が許容してたわけで、今回の対策でSafenyを前面にもってくるのはどうかとおもう。
こんなのもあるよ程度でいいんじゃないか。

SafeNy使ってるノードを逆にはじき返すなんて事は出来ないのでしょうか？

>>621
SafeNyｽﾚでも聞いたんだが、向こうは設定方法の議論をしてて
流された。

何回も既出だったからじゃね？

12ｮﾉ｡@???｡罍H

safenyの作者はあんまり技術力ない人みたいだから
パッチも信用できないよ

こんなにポト０多いのか
必死だな

???｡@???｡罍H

>>623-624
新しいnyを作ってくれないだろうかね
それが広まるかどうかの問題は今のnyから新nyへ移行せざるおえなくなる仕様を含めたりして。
新nyの公開方法はshareがやってる更新方法をやれば足がつかないんだろうけど・・
でも47氏はnyに関わるなって圧力かけられてんのかな

珠無しパッチ

で、結局どうなんだろう？　全部上書きでいいのかな？
ws2_32.dllだけを上書きなのかな？

ポト0必死すぎてﾜﾛｽ

>>633
全部

やっと完全版でたな
sefeny102突っ込んどけば問題解決
結果的にポト0弾き多くなるしいい脆弱性だったなｗ

ポート0の奴はｎｙやるな

>>635
さんくす。やってみる

>>633
但し、旧バージョンのiniファイルで独自の記述をしている場合は
コピーをとっておいて後から新しく上書きしたiniに追記する事。

>>639
初期設定のまま使ってたから大丈夫だと思う。

上書きして起動したら、「パッチに成功しました」みたいなメッセージが出た。
どうやら成功っぽい。これで安心だー∩( ・ω・)∩

俺はぽと0じゃなくてup0だけどなｗｗｗｗｗｗ
弾いてみろってｗｗｗ

経過全然読んでねーんだけど、nypとSafeNyってどっちがいいわけ？
それぞれの対策内容とメリットデメリット纏めたサイトってない？

アニメ最新話落としたんで早めによろ。

おｋ弾いた

>>642
自分のやりやすい方でしろとしか言えないぞﾎﾞｹと
小母ちゃんが言ってた。

小母ちゃん

痛々しいのがいるのは気のせいか？

>>642
■猿でも分かるWinny7.1(正規版)からWinny7.27(lark版)への移行方法■

1. WinnyArchivesよりWinny7.27(lark版)をDLし解凍してできたwinnyp.exeとwinnyp.dllを
　 Winny(正規版)のフォルダにコピーする。
2. Winny(正規版)のフォルダにある「winny.ini」を「winnyp.ini」にリネームする。
3. winnyp.iniをメモ帳で開き下記の3行をコピペする。

[Winnyp]
Ver=2
TabControl=1

TabControl=1
って俺やってないけど、どんな効果があるの？

7.27の奴みかけたら片っ端から弾いてるなぁ

>>648
窓が非アクティブでも進行状況が見られる。

>>649は皆がnypに移行すると困るup0厨
弾く意図がわかんね

>>648
ダイアログ描写の軽減のON・OFF
ちょっとでも軽くするなら0(無記入状態・デフォ)
W2FL使ったり他のウインドウが前に来た状態で様子を見たいなら1

＞最前面以外でのダイアログ摸写を有無効にできるようにした。
＞(ini->[Winnyp]->TabControl= 0==off(default) 1==on)

>>649
nypは7.1などのnyp以外の相手に対しては7.1と申告するよ。

>>650
サンキュー
最小化しておいて元に戻したときに変化が分かるから俺は付けなくていいや。

ライトユーザーは正規版以外には手出さないだろうから
クラック版だのnypに完全移行ってのは無理があると思うよ。

>>652
俺は7.1だがノード情報見たらたまにb7.26のノードがあるよ、あとb7.15とかもある。

>>647をやったらWinny.exe消してもおｋ？

>>656
おｋ


個人的にはノードが安定するまで念のため残しておくというのをお勧めするが。

>>637
ポート0にも役目はあるんです、見捨てないでｗ

単発IDが多いな
ダウソ板全体で検索しても１件とか。

>>651
up0を支援するつもりはないが
nypに移ったってnypユーザー全てが727ネットーワークオンリーにしない限り
ver71や6との互換性設定を行っている時点でそこを通してup0が吸い出すよ
nyup0→nyp(66,71,727互換設定)→nypユーザー
現状じゃnyp ver=0なんてありえないから
悲しいけどup0弾けないのよね

>>657　�d残しておく

発言数気にする奴は必死になってる法則

ID検索なんてしてるのか。きんもーっ☆

自分に賛同しない発言は全て同一人物と考えるのが
DQNの思考だからしょうがない

痛いな

SafeNyでもポート0許可する設定あるだろ。
SafeNyの仕組みをny以外でも使えたら凄い便利。

>>665
nyのポート０弾きはSafeNy独自の機能だけど、
他の機能は別のツールで代替できるので探して活用してくれ

ttp://compact.s56.xrea.com/winny_patch/
ここのバッチを当てるのか
Safeｎｙ更新するのか
727に移行するのか
どれがいいんだろう。

ちなみに昨日OSごと一度フリーズした。

どれでもいいよ。作業量はどれも同じだし
Safeny既に入ってるなら1.02上書きするのがいいんじゃね

>>661
すごいな、どの教科書に載ってた？その法則
>>662
きんもーっ☆ってきんもーっ☆
>>663
賛同も何も俺は何も提案してないから否定的な意見に対して〜は当てはまらないよ
まず否定されてもいない

うわ…ｗ

真性包茎か

なんかスイッチ入っちゃったか

>>668
ありがとうございます。
ちょうど昨日のこの時間ny起動してAPEをWAVEに変換してたら
思いっきり固まりました。こんなのは初めてでもしかするとと思い。

ところで俺の話は上2行ではなくした6行なわけなのであって・・・・過疎らないでくれ・・

今北。
なんか3つぐらいパッチあるけど
どれいれても脆弱性が改善されるってことだよね？

　　　 　　　　　　　　／. : : : : : : : : : ＼　　　　　　　　　　　お
　　　　　　　　　　 /.: : : : : : : : : : : : : : ヽ
　　　　　　　　　　,!::: : : :,-…-…-ミ: : : : :',　　　　　　　　　前
　　　　　　　　　　{::: : : :i '⌒'　 '⌒' i: : : : :}
　　 　 　 　 　 　 {:: : : : |　ｪｪ　 ｪｪ　|: : : : :}　　　　　　　　　は
. 　 　　　　　 　, ､　 　 　 { : : : :|　　　,.、 　 |:: : : :;!
　　　.　　　　　ヽ ヽ.　　_ .ヾ: :: :i　r‐-ﾆ-┐ | : : :ﾉ 　　　　　　　　　帰
　　　　　　　 　　}　 >'´.-!、 ゞイ! ヽ 二ﾞノ ｲゞ‐′
　　　　　　　　　 |　　　 −!　　 ＼` ｰ一'´丿 ＼ 　　　　　　　　　　れ
　　　　　　　　 ﾉ　　　 ,二!＼　　 ＼___／　　　/｀丶､
　　　　　　　 /＼　 ／　　 　＼ 　 /~ﾄ､　　 ／　　　 l ＼

ズレてるじゃんw

ﾜﾛｽｗｗｗ

∧＿∧　　　　　　　　　ミ　ギャハッハッ ズレてる！ズレてる！
　　　　　o/⌒（. ;´∀｀）つ
　　　　 と＿）__つノ　　☆　バンバン



∧＿∧
　　　　　o/⌒（゜Д゜　）つ
　　　　 と＿）__つノ



∧＿∧
　　　　　o/⌒（ ﾟдﾟ ）つ
　　　　 と＿）__つノ

殺伐としたスレに救世主がｗｗｗｗ

こっちみんなｗｗ

　　∧||∧
　（　 ⌒ ヽ
　　∪　　ﾉ
　　　∪∪

　　∧||
　(дﾟ⌒ ヽ
　　∪　　ﾉ
　　　∪∪

　　∧||∧
　　( ﾟдﾟ )
　 ∪　　∪
　　 ∪∪

ny7.1にパッチあて正常完了
ttp://www.geocities.jp/ny2949_beginners/kli.html

だけど、この機会にnyp7.27(ver=2)に乗り換えてみた。

>>683
ようこそ世界へ。

nypが今のところベスト？

>>685
最強！！

ここってvipと親和性高いんだな。
未報告の脆弱性のパッチはあたってるのはどれだっけ？

本当に訳わかんないよね。
昨日から一日出入りしてるけど未だに全体を把握できない。
俺がWinny使ってなくて必死じゃないからかもしれんけど。

一番お手軽なのはSafeNyだけど将来見据えてｎｙｐが良いかもね

漏れはＳａｆｅＮｙだけど・・・

ﾎﾟﾄ0厨もうざいがnyp誘導厨もウザい

>>676
こわいよ。

>>688
SafeNyってＩＰ弾きするものだと認識してたんだが
今回の脆弱性に効果あるの？

使いたいの選べばいいだろうがいちいち聞くな

>>691
今回の脆弱性に効果あるようになった

>>691

その認識で合ってるけどプラグインは単機能のみって限定されてる訳じゃないから
1.02はパッチ内容取り込んで不具合修正してある　nyフォルダに放り込むだけ

>>691
デフォでポト０弾き
国で弾くとか警察とかプロバイダも弾けるようにできる
最新版の1.02で今回の騒動に対策済み

俺は逆にnypのこと聞きたいんだがnypってクラックだろ？
UP0とかにできるんじゃねーの？
一回使ってみたが互換にしたにもかかわらず効率悪かったしスルーしてた

被りすぎｗ

釣りにマジレスするとUP0クラックとnypは別物

自分の用途に合った方を使えで良いんじゃねーの

釣りじゃねーよ
普通に知らなかったんだよ悪いな
クラックってイメージあったから使わなかった

昼の部と夜の部で明らかに推薦が変わるわけで、
自分の属性で選べばいいんじゃない。

ここでWinoz登場

Winorz

せーふNY1.2と、バッチrev4両方しますた。
問題なくうごいてます。

この機会についでだからSafenyも試してみるか

safeny、nyp、リビルド、純正
全部問題なくパッチ使えたっぽい。
職人さんｽｺﾞｽ･･･

>>703
別に良いがSafeny1.2はrev4の内容取り込んでるから被ってるぞ

呼んだ？

ttp://www.geocities.jp/ny2949_beginners/kli.html

これ以上のパッチってまだ出てないよな？
毎日新しいのが出てくるからずっとスレ追ってなきゃいけなくて疲れる

そのパッチ、ログ表示までに何時間かかる？
10分ぐらい放置してたんだが全然ログ表示なく、
何か漏れ間違った設定でもしてるんかな・・・・。
そのサイト、10回ぐらい読み返してるんだけどな・・・。　　orz

頭のいい人、教えてクレ。

>>708　葉解度卯

>>709
nyやめろ

>>709
素直にnypかsafeny使っとけ

>>711
おまい天才だな

宣伝するならここにしとけば

【IT】「Winny（ウィニー）」にバッファ・オーバーフローのセキュリティ・ホールが見つかる [06/04/21]
http://news18.2ch.net/test/read.cgi/bizplus/1145627261/l50
【Ｗｉｎｎｙ】"回避策は「利用の中止」のみ" ウィニーにバッファオーバーフローの脆弱性★2
http://news19.2ch.net/test/read.cgi/newsplus/1145703772/l50
【Winny】「通信処理上の欠陥」　最悪パソコンが乗っ取られる　IPAが削除呼びかけ
http://news19.2ch.net/test/read.cgi/newsplus/1145664409/l50
脆弱性が発覚したWinnyにユーザーが修正パッチを作成
http://live22x.2ch.net/test/read.cgi/news/1146042104/l50
Winnyにバッファオーバーフローの脆弱性
http://pc8.2ch.net/test/read.cgi/pcnews/1145657765/l50

とりあえず一段落したか

毎日バッチが公開されてるけど、どれがいいのか．．．
わしには解らん　ヽ(~〜~　)ノ ハテ?

>>716
片っ端から当ててみ
9割りウィルスだが

10割じゃないから安心だね

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

safeny102って最新パッチと同じ効果があるだけだよね
脆弱性関係じゃ

Yes

>>720
うん
それプラスポト０弾き機能がついてるようなもん

(1) SafeNy 1.02
(2) winny v2.0b7.1専用 dos攻撃回避起動用exe rev4
(3) JVN#74294680に対するとりあえずのパッチ ごった煮4+

・(3)は(2)相当の機能を含んでいる。
・(1)はSafeNy(1.00相当) + (3)のパッチである。


いい説明があった
これでパッチの説明にはなるんじゃないか？

sefeny102広めとけばポート0排除できるし一石二鳥だな

>>711
何もこれ以上自分で対処出来なかったらそうします。

>>712
そうだな。考える。

safenyってny作者の意図を無視した不正ツールでしょ？
何が楽しくてPort0弾きたいのか理解できない。
アップがなくてもnyネットワークに貢献してないわけじゃないのに。

貢献して無いだろ。

Port0は駄目だろ

ノードリンクで十分な貢献を果たしてるよ。

アップしなかったら貢献どころか足枷でしかない
でも実際はアップもするから全く貢献してないわけじゃない

ぶー
Port0でもアップする。

＞ノードリンクで十分な貢献を果たしてるよ。
具体的にどう貢献してるの？

>>732
その文で理解できないのなら一生無理だと思う。

説明できないだけだろｗ

ポート0があるからいつまでもnyにしがみつくわけで
そうじゃなきゃさっさとshareに移行してるよ

>>734
ノードリンクっていう言葉の意味がわからない人なのかな？
わかっていればそんな発言でないと思うけど。

ぽと0でもキー情報とかばらまいてるから一応貢献してるはず

safenyというおまけが欲しければ自分で探せばいいだけであって
今回の脆弱性への対応としてならばごった煮4+パッチを前面に出すべきだと思うがどうか？

ポート0は何の役にも立たないカス

　　　　　 ／　　, -''"´　　　　 ＼
　　/　／　　／　　,. ‐'''""~´￣￣＼
　V　/ 　 ／　　／　 　 　　 　 　 　 }
　 ∨　／　　／　,,..　-一ァ',二二二{
　　 V　 ,..,／ ,.ｨ彳 f＝=＜r'二二二{、　　 　|￣￣　　　 　 　 　 　 　 __|__　｜
　　　∨| ﾍ｀<=''~　 　弋ッ-ﾐ'''テ~ﾅ／　　　　|ｰ―　＼／ ´￣|　「￣`　 | 　 ｜　＼/
　　　 〉'| | ﾄ､　　 i{ 　 ,..｀二／　=|/''′ 　 　 |＿＿ ／＼　匚]__ !_＿, 　|＿　|　 __/
　　　//ヽヽぅ　 　ヽ　　 　 {　 　=|
　　 //匚￣]〕　　　　　　　丶,-‐ ,>　　　　　 （ そ の と お り で ご ざ い ま す ）
　 /´r┐|__,|ﾄ､ 　 　 　 ､___＿｀７´
__人..二.｣' 　　l＞､ 　　 ヽ｀,二/
　　　　　´"''ｰ-�論＼　 ∠三ﾉ
―-､＿_　 　　　 　 ｀｀ヾニ='′
　　　　　｀ヽ　　　　　　/、
　　　　　　 |‐- ...__ 　 /ヽ＼＿
　 　 　 　 　＼　　 ￣　 　｀ヽ　＼

>>738
正論だな。
自分もSafeNy使ってるけど、この件で搦め手みたくSafeNyを推奨するのはどうかと思った。

偽ﾎﾟﾄ0は弾かれて当然
素直に設定しとけ


safeny入れてもめんどいからって真性も弾かれてるかもしれんが

真性も弾いてるよ、nyするならグローバルIP貰えるプロバイダに変えろって感じ。

SafeNy　・・・　初心者には名前受けするかと。

＞ノードリンクで十分な貢献を果たしてるよ。
これって、別にPort0が他に比べて特別貢献してるわけじゃなくて
どのノードも普通にやってる事だよね。
胸張られても困るというか。
どのノードもやってる事だからPort0が居なくてもなんら困らないというか。

>>743
それは言えてるな

ポト0必死だなｗ

nyからnypに繋がっていくことはできないの？
nypからnyはＯＫみたいだけど。

>>745
君のWinnyがなくても、やっぱりなんら困らないよ

>>749
いや、その考え方はおかしい。

つーかそもそも前面に出す必要すらないんじゃね？
自分で調べられない初心者はアタックされて消えてったほうがいいだろ

キャッシュの削除の仕方もろくに知らない
法的にやばいファイルでも平気で無自覚に共有し続ける。

そんなアホ初心者はNyネットワークでは結構貴重だと思います。

Safeny入れてDL終了後にPCが落ちてた
回避策は「利用の中止」のみか？

そうです。

>>751みたいなのは、その通りに実害が出るようになってnyのネットワークが縮小したりすると、
「落ちにくくなった」とかボヤくんだろうな

nypって、ｎｙ使ってる奴を特定することが出来るよ
特に不正ny利用者を簡単にしょっ引く為に

なんか変な人が来た

政府、ウィニー対策ソフトを開発へ　実用化は不透明
2006年04月27日09時05分

ファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」を介した機密情報流出が社会問題となっている
ことを受け、政府は、電子情報の流出やウイルスの被害を防ぐ新型セキュリティーソフ
トの開発を決めた。５月に産官学共同の開発チームを発足させ、今年度中に試作品を
作る。０７年度から政府機関で試験運用を開始。改良を重ね、完成品は民間に提供する。
政府が自ら対策ソフト開発に乗り出すのは異例だ。ただ、開発する際に技術的な困難が
あるうえ、どこまで普及するかわからず、ウィニー対策の決め手になるか不透明だ。

開発にあたるのは、内閣官房の情報セキュリティセンター。内閣官房では、このソフト開
発を含む約１４０の施策を盛り込んだ行動計画「セキュア・ジャパン２００６」をまとめ、２８日
の「情報セキュリティ政策会議」（議長・安倍官房長官）に報告する。

略

開発するのは、ウィンドウズなどの基本ソフト（ＯＳ）に近い性質を持ったバーチャルマシン
（ＶＭ）と呼ばれるソフト。パソコン内部のデータ全体の動きや、外部とのデータのやりとりを
監視する。異常な動きを察知すると、ウィニーなどの問題ソフトを自動停止させる。政府は
「新種のウイルスにも柔軟に対応できる」としている。

略

http://www.asahi.com/national/update/0426/TKY200604260404.html?ref=rss

にゅーそく

【Ｗｉｎｎｙ】 日本政府、「ウィニー対策ソフト開発」で今年度中に試作品
http://news19.2ch.net/test/read.cgi/newsplus/1146100493/

バーチャルマすぅいーん?

>パソコン内部のデータ全体の動きや、外部とのデータのやりとりを
>監視する。異常な動きを察知すると、ウィニーなどの問題ソフトを自動停止させる

この文面からはサンドボックスぽいけど？
どっちなんだよ?

＞政府は、日本製ＯＳの開発による市場の混乱を避けるため

昔アメ公に潰されなかったっけ純日本製OS

トロンな。

ま、VMも砂箱だけど、VMはOSがないと動かないよな?
正直、意味がﾜｶﾒ。

情報統制とか言論の制限とかできるようになるんですね。

このままだとウイルス無罪

ちょっと前に厨狂が日本も情報統制したほうがいいとか馬鹿な注文してきて
政府が日本は民主主義国家だからそんなことは出来ないと断ったことがあったっけな

SafeNy使われたくないﾎﾟﾄ0が必死すぎてｶﾜｲｿｽ

VMwareですら糞重くてマシンを選ぶのに、
なぜこの選択肢なんだ?
その前に一般が使ってるバンドルwindowsはVMでは使えないぞ?
このVMの為にXPの購入を迫るのか?

単純にプロセスモニターの開発にしとけって。

略部分
当たり前のように指摘がある。



従来の対策ソフトの多くは、事前に登録したウイルスの侵入や感染を防ぐだけ。
最近は、ウィニーなしでも情報流出させるウイルスも登場。政府は「最も確実な
対策はパソコンでウィニーを使わないこと」（安倍官房長官）と、異例の使用自粛
を国民に呼びかけていたが、政府の電子情報流出を防ぐため、根本的な対策が
不可避と判断した。

開発するのは、ウィンドウズなどの基本ソフト（ＯＳ）に近い性質を持ったバーチャ
ルマシン（ＶＭ）と呼ばれるソフト。パソコン内部のデータ全体の動きや、外部との
データのやりとりを監視する。異常な動きを察知すると、ウィニーなどの問題ソフ
トを自動停止させる。政府は「新種のウイルスにも柔軟に対応できる」としている。

中国など世界各国では、セキュリティー対策を組み込んだ新ＯＳの開発競争が
盛ん。政府は、日本製ＯＳの開発による市場の混乱を避けるため、ＶＭを用いた
セキュリティーソフトの開発を選択した。

　　　　　◇

〈コンピューターの情報保護対策会社「セキュアブレイン」の星澤裕二さんの話〉
ＶＭによる対策は民間も研究してきたが（１）コンピューターの負荷が大きくなり動
作が極端に遅くなる（２）ハードウエアやＯＳの更新に対応するのが大変（３）ＶＭ
自体を攻撃するウイルスがいずれ出現する、などの理由で実用化していない。
困難を克服したとしても、利用者の安全意識が高まり、広く使ってもらえないと、
ウィニーなどによる被害はなくならない。

自民。参議院選挙来年だぞ。

ようするに新しい天下り先を作りますよってことか

ノードリンクだけを回しているUP0のぽと0は

例えると店が出した赤字特価品だけしか買わない転売屋みたいなもの
店にとっても普通の客にとっても迷惑
その日の売り上げに多少はプラスになるだろうが店の利益にならないどころか
新規客や常連が得るはずだった場所の邪魔をしてるだけ

SafeNyスレに批判しにくるぽと0を例えるなら
常連客にだけ招待券を配ろうとすると「俺も金払って買ったこと有るだろ！俺にも寄越せ」
と文句を言いに来る特に恥知らずなって事でいかがか？

SafeNy使われたくないﾎﾟﾄ0が必死すぎてｶﾜｲｿｽ

Port0必死だなｗ

Port0同士の叩き合いが始まりました＾＾

SafeNy厨がうざくなってきた。
いいソフトなのはわかったから煽るのはやめろ。
それともこれはSafeNyを使ってるやつは厨房だと
思い込ませるﾎﾟﾄ0派の作戦なのか？

>>775
ﾎﾟﾄ0必死過ぎｗｗｗ

start.exe使うとポート警告がでるようになった・・・

止まらない限りポート警告は無視でよろし
相手が偽ってる場合もあるし

>>778
ｻﾝｸｽ（;´Д⊂）

770 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/04/27(木) 12:43:35 ID:w8kszHS10
サフェニーは判りにくいからstart.exeの方を入れた。サフェは差別主義なツールだから気に入らないし

ポートなんか空けなくてもいっぱい落ちてきてますよ
とっても快適です

Safenyの話をこっちにまで持ち出ししすぎ、本スレでやってくれ
特に>>772-774辺り>>771はポト0を擁護する話でもないのに必死すぎって・・必死すぎ言うのに必死すぎになってる
>>775はそういうことを言ってるんだろ？

>>782
まぁ、モチツケ

書き込む前に一度読み直そうな？

>>782
日本語でおｋ

別に文章おかしくないと思うけど・・どこか変？

今日気づいたら勝手に再起動されてたんだけど
これが脆弱性？

start.exe
ttp://compact.s56.xrea.com/winny_patch/

SafeNy_102
ごった煮

>>786
うｐだて

＞特に>>772-774辺り>>771はポト0を擁護する話でもないのに必死すぎって・・必死すぎ言うのに必死すぎになってる

ここがおかしい
>>771の話はこれ単品
>>772-774の流れは>>771からの流れじゃなくて>>772から立ちあがった流れ
普通読めば判るだろ

なるほど、そういうことか・・・
どっちにしろ>>772は>>766で書き込まれたばかりのコピペだし駄レスが多すぎるよ
>>775もそういうことでしょ？

＞786
　WindowsUpdate自動にしてればこれだろ ＞勝手に再起動スンナって思うが
ttp://internet.watch.impress.co.jp/cda/news/2006/04/26/11797.html

>>789-790
内容の事言ってるんじゃないですｗ
錯乱した文章なので可笑しかっただけ
なぜ>>775にそこまで拘るのか解らないけどｗｗ

なんだこのスレ・・・

おまえらもうｎｙやめろ、アホすぎる
いい様に踊らされてみっともない、仮にもﾀﾞｳｿ民だろうが

自演と釣られた魚だろ
放置しとけ

ﾎﾟﾄ0は死んで下さい＾＾

ｷﾞｬﾊｗ

煽りと自演と論争がダウソ板の華

ポート０必死過ぎｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>798
お前がポート０だろ、死ねよカス

あははは

>>791
昨日自動更新に流れてたのは
ttp://support.microsoft.com/kb/900485
じゃね？

SafeNy使われたくないﾎﾟﾄ0が必死すぎてｶﾜｲｿｽ

この中にポト０がいるかもしれないのに落ちついてなんていられるか！私は部屋に戻らせてもらう！

死亡フラグが立ったな

ポート0は犯罪です、気を付けて＾＾

port0のせいでSafeNyが叩かれてたのか、今まで気付かんかった

これだからポト0は

ポート０必死過ぎｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

今度の仕事でまとまったカネが入るんだ、それでport0を卒業するつもり。

ポート0たたきすごいなｗｗ　
safenyが多数派になってるのかな

ポト0同士でネットワーク形成すればいいじゃないかな
UPする奴がいるとは思えないけど

safenyってPort0拒否も出来るだけで設定変えれば許可できたような記憶があるんだが・・・
指摘が的外れすぎかも？

　　　　　 ／　　, -''"´　　　　 ＼
　　/　／　　／　　,. ‐'''""~´￣￣＼
　V　/ 　 ／　　／　 　 　　 　 　 　 }
　 ∨　／　　／　,,..　-一ァ',二二二{
　　 V　 ,..,／ ,.ｨ彳 f＝=＜r'二二二{、　　 　|￣￣　　　 　 　 　 　 　 __|__　｜
　　　∨| ﾍ｀<=''~　 　弋ッ-ﾐ'''テ~ﾅ／　　　　|ｰ―　＼／ ´￣|　「￣`　 | 　 ｜　＼/
　　　 〉'| | ﾄ､　　 i{ 　 ,..｀二／　=|/''′ 　 　 |＿＿ ／＼　匚]__ !_＿, 　|＿　|　 __/
　　　//ヽヽぅ　 　ヽ　　 　 {　 　=|
　　 //匚￣]〕　　　　　　　丶,-‐ ,>　　　　　 （ そ の と お り で ご ざ い ま す ）
　 /´r┐|__,|ﾄ､ 　 　 　 ､___＿｀７´
__人..二.｣' 　　l＞､ 　　 ヽ｀,二/
　　　　　´"''ｰ-�論＼　 ∠三ﾉ
―-､＿_　 　　　 　 ｀｀ヾニ='′
　　　　　｀ヽ　　　　　　/、
　　　　　　 |‐- ...__ 　 /ヽ＼＿
　 　 　 　 　＼　　 ￣　 　｀ヽ　＼

こうなったら漏れもポート0にしちゃうよ！



やっぱ遅くなるから止めた。

ポート0は、摘みたい奴は摘めばいい。ただそれだけのことなんだがな。
まあセキュリティホール問題が一段落ついて平和になった弊害だと思うことにしよう。

Safenyに関する話題はSafanyスレで。
Safeny推進も反対も、ポート0擁護も叩きも、全部スレ違いだということが分からんほど落ちぶれてもいまい。

この流れなら言える

昨日、ノード情報をなんとなく見てたら

「ぷらら専用 【Plala専用】うろうろ【クラスタ】 」を指定してる香具師が1人いたんだ。
ぷらら専用クラスタってネタじゃなくて稼動してるもんなの？

>>811
ポト0同士だと繋がらないし
普通のﾉｰﾄﾞが間に入らないと何も出来ないんじゃなかったっけか。

ｎｙの基本を忘れちゃいけないよ

もう一段落したから、このスレも落ちぶれ時じゃまいか？

ポト0なんてガンガン弾けばいいんだよ



ぷららは弾かないでね(´；ω；`)

>>816
涙出てきた

>>820
ありがとう　思い出させてくれて
今回設定ファイル入れ替わったんでポト0と特定アジア弾いただけで満足してた
ぷららとエキサイト弾くの忘れてたわ

（´・ω・‘）ｶﾜｲｿｽ

ぷららもあほーも弾くよー

>>820
ぷららは規制でﾎﾟﾄ0になるんじゃなかったか？

deny=*.bbtec.net #YBB
deny=43.224.0.0-43.224.255.255 #YBB
deny=43.231.0.0-43.231.255.255 #YBB
deny=218.112.0.0-218.143.255.255 #YBB
deny=*218.176.0.0-218.183.255.255 #YBB
deny=*219.0.0.0-219.63.255.255 #YBB
deny=*219.168.0.0-219.215.255.255 #YBB
deny=*220.0.0.0-220.63.255.255 #YBB
deny=*221.16.0.0-221.111.255.255 #YBB
deny=*.bbexcite.jp #excite
deny=*.plala.or.jp #plala
deny=*.doubleroute.jp #IIJ系plala
deny=*.zaq.ne.jp

なおした方がいいとこどこかな

http://www.geocities.jp/ny2949_beginners/kli.html
のパッチを回答したら、srcっていうフォルダもありましたが、これは削除しても大丈夫ですか？

それから、dllを覗きたい時って何のソフトを使ったらいいんでしょうか？
メモ帖では見れませんでした…
質問ばかりですみません。

だからSafeny関係の話はSafenyスレでやれっての。
こういう空気の読めなさがSafenyが嫌われる原因だというのが分からんか。

>>827
そーっす(ソースだから)

DLLはコンパイル済みだからどうあがいても生ソースは見れないよ
ってかSRCがソースだからそれ

>>826
なんでそんなに日本はじいてんの？

おまえら昨日までSafenyを散々悪く言ってたのに
今日はSafenyお薦めですか・・・
堀江の時もそうだったんだろ

>>830
YBB弾けってネタだろ？
ｎｙはまったりが基本なのに、大量の共有ファイルを捨てる意味わかんねぇし。

そりゃ不良品だったからだろ

しかし全然実害報告ないな
まぁ以上終了じゃなくてﾊﾞｯｸﾄﾞｱとかだったらなかなか気づかないか
そして気づいたときには一体どのくらいの・・・ｶﾞｸﾌﾞﾙ

今はニュース流して様子見の段階だろ
ユーザー数があまり減らなかったらこれからアタック開始ではと
その前に新種キンタマが出るかもしれんな

何の被害も出ないまま来年になるよ

ぶっちゃけ金玉と山田は個人ならさほど実害はないな。名前さえ出てなければ
ホワイターとかは切実だけど

>>832
YBBをはじかないと大量の違法キャッシュが寝たり仕事をしたりしている
間にﾀﾞｳｿされてしまうかもしれない。
従ってYBBは弾く事をお勧めする。

Plalaはポエム好きが多いから残した方がいい。

Plalaを弾こう

plalaとniftyは問答無用で。

今回の脆弱性騒ぎの一番の被害者はポト0かもしれんね

PLALA弾かないで・・・

だが断る

http://compact.s56.xrea.com/winny_patch/

の、Safeny2 使えば、パッチも同時に当てられると Readme に書いてあったのですが、
なぜ メモリパッチでもなくただのDLLなのに、そういうことができるんですか？

>>838
念のため聞くがそれはまじでいってんの？

そんなにプララはじくだのヤフーはじくだのケチケチすんなら、
そもそもアップロードすんなよ

niftyやめてeoにするかのぅ

>>843
Winny.exeが起動する際にDLLをコールしてDLL内のプログラムが
実行される。
そのDLLの中にメモリに対してパッチを当てるよう設計されてるんでしょ。

>>843
DLLについて
ttp://e-words.jp/w/DLL.html
もともと、本来Winny.exeを起動した際にシステムフォルダ内のMS純正のWiS2_32.DLL
（Windowsが通信を行う際に使用する共通プログラムを収めたもの）
を利用して通信を行うんだけど、そこのところでWindows標準のDLLではなくてパッチを当てる部分を
付け加えた改造DLLをロードするようにしたのが今回のSafeNy1.02や506パッチなんだと思う。

>>847
なるほど…。確かに WinnyDos2.exe 使っても落ちなくなったので、
パッチ当たってはいるんだろうな、と思ってはいたのですが。

ふむ。勉強になったありがとう

>>737
こっちはファイル吸われてんのに、向こうはキー情報ばらまくだけなんて釣り合ってない。
メリットよりデメリットの方がはるかに大きい。よってPort0は消え去るべし。

>>730-731

>>851
うｐ専から言わしてもらえれば吸われなきゃ困る
nyでは少数派なのは分かってるが

拡散してくれる相手に吸われないと
転送しまくってもマダーとか寸止め氏ねとか言われるぞ

なんかヤフートピックスに全部英語でも人気のYouTubeなんて記事あるけど、
アレも日本のアニメ普通に無許可で流してるよな、・・・米国はいいんかい！！

正直、Port0を擁護するのは無理だからやめたほうがいい
理由がいちいち苦しすぎる

ポト0のうｐは一回だけ見たことがあるが
やたら遅くて頻繁に無通信になって、結局切れた。

スレでポト0もうｐするらしいと聞いてこんなうｐは傍迷惑だとｵﾓﾀ

>>829
サンキューです！

みんな同じ犯罪者なんだから喧嘩しないで＞＜

だからPort0叩きやSafenyの話題はSafanyスレでやれって。
それ専用のスレがあるんだし、ここでやるのはいい加減場違いだってことに気づけよ。

>>859

>>838

>>851,857
upも転送もするよ
ダウソしてない知らない完全キャッシュが普通に溜まってるし
速度はプロバによって変わるだろうけどみんな転送速度どれくらいでるもんなの？
うちではたまに早い時で300で普通は100-150とかその辺りだけど・・遅いのだろうか
まぁでも頻繁に切断されるからだいたい3日程放置で成功率1,2% キーロストや時間切れが98%な効率だけど。

あ、上のはギガ単位の奴落としてる時ね・・さすがに小物だともっと効率いい。

つーか、ぷららとかエキサイトとかヤフーでプロバ料金ケチってるヤツは
HDDもケチってキャッシュスペースも狭くて即消しとか思われてるんじゃないか？

・・・・なぜ解った！？

昔の本スレ見てる懐かしさ。
Port0弾きの話題が出ると、必ず自称優良Port0ノードがやってくる。
（何とは言わない）レア物を所持するUP専のPort0とかも現れてﾜﾛﾀ覚えが。

>>864
HDD40GBくらいしかなさそうだな

いまどきノート型でも80はあるよｗ

↑は普通に2000程度で巡航　ほんとはもっと行くけどさすがに最高4000程度で押さえてる
↓は最近はいっぱい登録しても2000出ることないかな。300も出ればまあいいかなと

Winnyが異常終了する?
Winny使ってたらPCの電源切れてた
攻撃されてるのかな？

メモリ劣化してるんじゃね？ｗ

nyネットワーク全体から見たら、ポート0弾き（Safany使い）なんぞ少数派でしかない。
せいぜい選民思想を持って、宣伝などせず自分たちだけで使ってSafenyスレに篭ってていただきたいものだ。

>>865
Port0の職人とかなw

ID:Hk2tyxxy0が必死です

そんな事言ってると>>815,>>828で言ってることに反することになるよ

>>872
ｲﾀﾜｿﾚﾓｗ

緊迫感ｾﾞﾛ
本当に平和な流れだな・・つまんねともいうｗ

今回の騒ぎでSafeNy入れたんだが
>>871は何故わざわざポート0でWinnyやってるの？
意味がわかんね

>>748
大丈夫、普通にうｐしてる。

まぁな。ツールとしては優れてるんだろうけど、使用者が痛いのが多くて辟易してるだけさね。
すぐポート0認定するのも愚かなことだ。
平和なのはたぶん良いことだが、黄金週間と重なって変な方向に行かねばよいと思う。
総合まとめサイトやまとめwikiが十分な体制にあるわけでもないし。

>>877
俺はちゃんと中継してるよ。Safeny使いが優れてるのは十分分かってるから、本スレからしゃしゃり出てこんでくれるかね。

正直マジで気持ち悪いんだがｗ

安心しろ、俺もお前が気持ち悪い。Safeny使いが全員お前みたいなのでないことを望むが、どうなのやら。

いい加減SafeNy連呼して宣伝するのはやめて巣に帰ったらどうかね？

ここからは、ﾂﾝﾃﾞﾚ同士の会話をお楽しみ下さい。

ID:Hk2tyxxy0
てポート0？

本当にピンフだな

ｎｙに貢献する必要なんてナッシング
欲しい物ダウソしまくるためだけに使ってるんだから
うｐってる奴は自己満足で勝手にしてるんだから拾っても感謝する必要がないよね
自分が役に立ってるとか主張する奴って超恩着せがましい

>>881
>>815,>>828
もう黙ってよう。

SafeNy使ってport0弾いても良いけど、私は超速回線持ちでスパコン並のPC使ってるから
弾かないであげるわ。べ、べつにあんたらの為じゃないんだからねっ！吸わせてあげるんだから感謝しなさい！！
そ、その代わり今度あなたのオゴリで遊園地行くわよ！なっ！？子供だって馬鹿にしたわね！？

こんな金髪ツインテールのお嬢様いませんか？

俺は銀髪の方が好きだ

俺は白髪派かな。

肝心なのは、winnyの作者はPort0を許容してると言う事。
safenyはその意志に逆らった了見の狭い不正ツールといわざるをえない。

俺はポニーテールの方が好きだ

黒髪がいい

俺は全部

ツンデレネタになったらズルズルでてきたなｗ

↓SafeNyの作者がここで反論し始める。

やっぱショートカットでしょ

銀髪直毛長髪でメガネっ子なら最高ですね。

銀髪長髪ストレート＋メガネなら俺も好きだ！

ﾎﾟﾄ0から何分連続で落とせるか眺める娯楽。
WinnyGAME

ｸﾗｽﾀﾜｰﾄﾞ変えたり、試行錯誤でﾊﾗﾊﾗﾄﾞｷﾄﾞｷｯｯ!!

結論
二次元なら何でもいい

結局 safenyなの？nypなの？ハッキリしてよね！

次スレはもう立て無いで下さいね＾＾

まぁ要らない罠

何のスレか微妙に分からなくなっちまったが、まあいいか。褐色の肌も大好きです。

初心者スレのテンプレにでも、パッチ配布サイトが入ればいいんだがねえ。

銀髪萌え
ショタ萌え
猫耳萌え
マッシブ燃え
スポーツ系褐色萌え
土人系褐色萌え

青山素子萌え

>>907
剣士萌え？
袴萌え？
ツンデレ萌え？

目の色は青でおねがいします

次スレはわかりやすいスレタイ（「WinnyのPC乗っ取り危険性に対するパッチのお知らせ」とか）だとうれしい

次スレ要らない

結局脆弱性とやらが発見されてから1週間足らずで解決してしまったわけだ
ダウソ民の（中にいる職人の）スキルの高さは凄いと思うよマジで

１週間ぶりに来たんだが
どうすりゃいいのよ
safeｎｙだけじゃだめなのか？

最新版のver1.02入れてsafenyスレ読んでini編集すればおｋ

>>912
safenyの最新 102 で既出の対応はOK

入手は
Winny Archives　ttp://www.nynode.info/
ここのTOP

> この他にもWinny v2b7.1を拡張するパッチとして
>・ SafeNy 1.02　[参考]
　　　　↑
　　　ここからダウンロードできる。

誰も流していないアルバムをぷららの人からゆっくりゆっくり
少しずつ吸って完走した時は「お互い頑張ったな！」と肩を
抱きあいたかった。
ポート0から拾ったこともたびたびあった。
ぷららやポート0が何もしてないと思ったら大間違いよ。

てゆーか、ポート0ってなに？

Winnyを知り尽くした者にしか出来ない技でね
規制その他もろもろ無視してダウンし放題に出来るんだ

１００人いても一人の光に敵わないザコ

とりあえず最低限の知識は持ってようよ
ttp://tmp6.2ch.net/test/read.cgi/download/1146112596/l50

start.exeのreadmeは人によってはけっこう重要な注意点も書いてあると思うんだが
ごった煮やsafenyはそういうの転記すらしてないってのはどうなのよ

>>914
アーバインにurlを登録してもなにも落ちてきません

>>913>>914
サンクス

ｎｙ起動する時に「パッチ適用しました」みたいなメッセージが出たんだが
これでいいって事でショ？

>>922
おｋ。
一応ログファイル（Winny.exeのあるフォルダのSafeNy.log）をメモ帳で開いて
ファイルの先頭に

2006-04-27 13:38:25 SafeNy ver.1.02 build 198 start logging...
2006-04-27 13:38:25 Apply JVN#74294680 patch type=1+2

こんなメッセージが書き込まれてるの確認しといて。2行目がパッチ当てましたログ。

>>921
ブラウザからクリックしてちょ

>>924
真っ白です
javaスクリプト許可しないとだめなんですか？

表示からソース見てみろ

>>923
確認おｋ
無事出来たようだ
�d

>>926
わかった
ありがとうございます
落とせました

なあ、昨日仕事から帰ってきたらny用のHDD壊れてたんだが
関係ある？

ねぇｗ

>>929
（´・ω・） ｶﾜｲｿｽ

>>929
ざまあみろ

ぷぎゃー

>>915
ぷららやポート0からウイルス.zipしか落ちてこないけど？

そりゃあ災難だったな

おいおいｗ　さっそく大ハードのパクリかよｗ

実況誤爆

とりあえずパッチ当てとけ

http://compact.s56.xrea.com/winny_patch/

誤爆した

ぶっちゃけ普通にパッチあてても、safenyの最新使っても、nypの最新使っても
どれでも対策はされてるので、自分の使いやすいの使ってればいいてことだよね？

うｎ

>>940

馬鹿はその考えでよいと思われる。

知らない奴よりまし

XP SP2のソフトウエアDEP
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040902/3/

>>942
え？
では、1つでは不十分なので組み合わせないとだめってことかな？
それとも今後パッチは更新される可能性が高いので掲示板や解説サイトを
定期的に見とけって事？

ホリエモン保釈

>>945
相手しないほうがいい

いつの間にかstart.exe"のみ"じゃ駄目って結論出てたのね
スレざっくり読んでみる…

winnyutilって使えないの？

>>947
まじ？

>>949
スマソ。他のがパッチばかり流行ってるから何かあったのかなって
まだ読んでる途中だから正直わからない

次スレこれ使おうよ

http://tmp6.2ch.net/test/read.cgi/download/1145780193/

テンプレとかあった方がわかりやすいとおもうけどね
１０００までに誰かがテンプレ作ってくれるだろうか。

ここにあったぽ。。
http://tmp6.2ch.net/test/read.cgi/download/1146112596/

start.exeだけでも回避されてるよ
ここのパッチが一番念入りだけど
ttp://www.geocities.jp/ny2949_beginners/kli.html

パッチも当てたことだし、攻撃こねえかな。

fusianaしといていただければ今晩にでも参上しますよ＾＾

>>954
念入れてる訳ね
ありがと。

>>949
ﾍﾝなこと言ってｽﾏｿ。orz

>>955
攻撃が来て未対策の数十万人が個人情報流出とかなったら
プロバイダの規制強化が本格的になってでnyしぼん

むしろ、用途問わず回線規制して
光しぼん

■猿でも分かるWinny7.1(正規版)からWinny7.27(lark版・nyp)への移行方法■

1. Winny7.27(lark版)をDLし解凍してできたwinnyp.exeとwinnyp.dllを
　 Winny(正規版)のフォルダにコピーする。
2. Winny(正規版)のフォルダにある「winny.ini」を「winnyp.ini」にリネームする。（※）
3. winnyp.iniをメモ帳で開き下記の3行をコピペする。

[Winnyp]
Ver=2
TabControl=1

※ nypとnyを共存したい時はwinny.iniをコピーして片方をwinnyp.iniにリネームする。
　　nypで起動したい時はwinnyp.exeをnyに戻りたい時はwinny.exeを起動する。

7.1ってパッチだけでもおｋ？

おｋ

�dクス！

修正パッチの系譜
ttp://www.imgup.org/iup198002.png

>>964
これはすばらしい

ニュースで見てなんか危ないみたいなこといってたのでダウン版とやらを探してココまできたんですが、ここであってますか？
そしてどうすれば危ないのは直るんですか？

これどっかで見たな

準備万端のつもりでいましたが4番目の穴を突かれて全滅しました

>>964
GJ

>>968
口
鼻
耳
膣
肛門
尿道

４番目ってどれですか？

乳腺

とりあえず、次スレはこれか？

Winnyの脆弱性問題って、簡単にどういう事なの？
http://tmp6.2ch.net/test/read.cgi/download/1145780193/

次スレいらね

1000なら Winnyにオナニーホール発見

きめえ

はいはい

いつも見る看板「未来型パチンコホール」が「未来型チンコホール」に見える

エロゲーと連動するUSBオナホまだかなぁ・・・・

>>977
制作頑張れ。
もし出来たら100マソで買ってやる。もちろん特許権込みで

よくわからないけどWinnypってやつを導入しました！これでいいですか？
バッファオーバーフロウとかわけわかんないですけどとにかくこれで安全なんですね！

はいよろこんで！

騒ぎが収まって心にぽっかり穴が開いた気分だ。どの板に行こうかな。。