【脆弱性】Winnyにセキュリティホール発見【危険】
1 :
[名無し]さん(bin+cue).rar:
2 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 07:03:36 ID:JNOo06pIO
2
3 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 07:05:00 ID:BIlcQJMz0
クソスレ3
脆弱性が見つかった板はここですか?
6 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 07:10:51 ID:s/V0Zwe80
95 :[名無し]さん(bin+cue).rar:2006/04/22(土) 06:23:36 ID:E0UkT3pn0
【Winny】"回避策は「利用の中止」のみ" ウィニーにバッファオーバーフローの脆弱性
http://news19.2ch.net/test/read.cgi/newsplus/1145610629/526 526 名前:494[sage] 投稿日:2006/04/22(土) 06:07:17 ID:ZI8sjgDZ0
ID:bOxY88NM0氏の指摘に基づき、修正した。
Q1:問題点の要旨は?
A1:細工を施されたパケットを受け取るとにバッファオーバーフローが発生し、Winnyが異常終了したり、
外部から乗っ取られる可能性がある。但し、開発者の金子氏は「あらゆる任意のコードが実行可能と
いう訳では無い。」とコメントしているので、危険性は低いとの考え方もある。
Q2:対策は?
A2-1:nyを使用しない(マスコミを信じる人推奨)。
A2-2:金子氏の言葉を信じて、気にしない(楽天家推奨)。
A2-3:nyを使っているPCから秘密のファイルを分離して、消去されたら困るファイルはバックアップを取る(普通派推奨)。
A2-4:nyを使用する時は、ユーザーアカウントを制限つきアカウントにして危険度を下げる(リスク軽減派:A2-3併用)。
A2-5:ハードウェアDEP機能を有したマシンなら、ハードウェアDEPをすべてのプログラムで有効にしておくと、
nyの異常終了のみで被害を抑える事ができる。使用マシンにハードウェアDEP機能が有るかどうかのチェックは、
以下のURL参照(資産家推奨)。
http://codezine.jp/a/article.aspx?aid=136
8 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 07:13:51 ID:s/V0Zwe80
今時、Winny専用PCでやってない奴は アホ
9 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 07:22:16 ID:Fg5dELMc0
京都府警はセキュリティホールでさえ放っておけというんだもんな。
全く、なんにも考えないで禁止命令を出したもんだよ。
俺のお尻もバッファオーバーフロー
なんか大した話題にならなかったな
Winnyの事件多いので耐性でもついたみたいな
12 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 07:40:37 ID:xk+612nF0
さっきNHKでやってたな
これで恐怖心煽ってやめさせようって事かね?
Winnyの脆弱性よりもWindowsの脆弱性の方が
よっぽど危険だと思うけどな
キンタマに引っかかるような香具師がアップデートをまともにしてるとは思えない
>Winnyの利用を停止することが回避策となる
それ以外の選択肢の存在を明示せず
発言者不詳の提示する選択を恣意的に強制しようとしている点で
風説の流布に当り、偽証罪、虚偽記載に相当する記事なわけか
ま、この位で踊ってしまうような奴はイラネー連中なので
コレをドンドン広めるべきかと
自己責任の意味を理解せず、ソフトウェアに責任をおっ被せるような
連中はP2Pを最初からするなと
14 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 07:43:48 ID:6E1J2jxZ0
誰か「巧妙に細工されたパケット」を検出できるファイアウォールを作ってくれ。
まー、有名になり過ぎた感があるのでこれで厨房&オサーンユーザーが減ると良いがな
16 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 07:45:32 ID:s/V0Zwe80
厨房&オサーンは、こんなニュースキニシナイ
さあ、欠陥ソフトを広めた責任を早く取ってくれよ、禿w
>キンタマに引っかかるような香具師がアップデートをまともにしてるとは思えない
同意
その程度の香具師なのにWINNYをなんで知ってるんだろう不思議
19 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 07:52:41 ID:jIqM6r/u0
寝取らん
>>18 それと追求するとS社の評判が悪くなるから・・・w
shareに完全移行だな
やっぱネトランのせいか・・・
>>21 WINNY叩いても意味ないな
酒落はキャッシュ保持に問題があって古いハッシュすぐなくなるからなぁ・・・
まぁどうせ盗まれたら困る情報なんて入ってないボロPCだから別にいいや
そういえばDEP機能なんてあったんだった。すっかり忘れてた(笑)
俺は2000だからないなあ。DEP
どうしようかなあ。
26 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 08:09:05 ID:zSGpe2Ul0 BE:452822966-
これて具体的にどういう内容なわけ?
どこでどれ以上のデータを送りつけるとオーバーフローするの?
・・・つかNHKのバッファオーバーフローぐらいで「乗っ取られる」はありえないかと。
27 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 08:15:41 ID:5+YHy4wZ0
とにかく利用者を減らしたい当局のプロパガンダということでFA?
28 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 08:17:48 ID:s/V0Zwe80
>>26 DoSの話ではないかと
量よりパケットの中身かと
任意プログラム実行できたら乗っ取れるかと
Sempron 64 2600+ Windows 2003 Server x64 DEP enableで専用マシンの漏れは問題なし。
Winnyが落ちたとき再起動するようにしておこう・・・
30 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 08:22:51 ID:pmE9PxiJ0
SP2が役に立つときが来たなw
31 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 08:30:58 ID:57ICHUEa0
アプリケーションの性質やワームが蔓延していることを考えると、いずれ
発見されるだろうと思ってはいたが、ついに来たか。
アップデートも無理だし。
寝取らんで知ったなら、ウイルスの事はわかるはずなのにね
33 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 08:33:20 ID:zSGpe2Ul0 BE:377352465-
乗っ取られてもいいように予備PCで動かしてとグロ画像満載にしておけばおk
35 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 08:40:27 ID:zSGpe2Ul0 BE:679234469-
>>28 いや、バッファオーバーフローというのは、
送られてきたデータがメモリのデータ領域をはみ出して、
コールスタックに出ちゃって、
それでretされた時にコールスタックの値のコード地点に戻る・・・っていう物なんで、
すぐに自分のコード実行は無理かと。
>>5 なんかソフトウェアDEPじゃダメみたいね。
37 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 08:48:50 ID:zSGpe2Ul0 BE:352196047-
英雄伝説Y 空の軌跡SC まだぁ〜?
英雄伝説Y 空の軌跡SC まだぁ〜?
ソフトの脆弱性以前に人間が脆弱すぎるからな
欲望につけいる方が容易かもね
誰が上手いこと((ry
43 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 09:36:22 ID:dH3zqhPF0
分かりません!!どうすればいいんですか!!!
ネトラン読者の僕にもわかる様に説明してください!
とりあえずキャッシュは即消し派です!!!><
nyも即消しで
つかパソコンの基本を押さえてからnyやるべき。
あと
>>43は社会的な常識の問題と思われ。
独立行政法人「情報処理推進機構(IPA)」は21日、
ブラウザーソフト「IE(Internet Explorer)」に通信処理上の欠陥が見つかったことを明らかにした。
最悪の場合、IEを入れたパソコンが外部の人間に乗っ取られるという。
IEのプログラム上で不具合が見つかったのは数え切れないほどで、IPAは同ソフトの削除を勧めている。
IPAによると、通信処理に関するぜい弱性があり、その弱点を突かれた場合、プログラムを異常終了させられる。
それだけでなくパソコンを乗っ取られ、ウイルス感染や不正利用の恐れもあるという。
米国在住の日本人セキュリティー専門家が発見し、IPAに通報した。
IPAは「Microsoftによって修正方法が公表されていないため、
防ぐ手だてはIEを使わないことしかない」と警告している。
IE開発者で、独占禁止法違反に問われているMicrosoft
社員は「諸般の都合で具体的な検証が困難な状況にあり、
利用はIEを十分ご理解のうえでお願いします」と話しているという。【サイバーテロ取材班】
48 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 10:39:20 ID:Zf+OGr4Q0
ハードウェアDEPを使ったって、
悪意のあるコードを実行できないだけであってWinnyは落ちるぞ。
これをいっぺんにやられたら、Winnyネットワーク崩壊するかもな。
あとWinnyでDEPが本当に有効なのか疑問が残る。
Winnyのコードは暗号化されている。そして実行時に
メモリ内にコードを復号して実行している。
DEPってのは実行可能領域と実行不可領域を作り、
データ領域に実行可能領域であるマークをつけないことにより
バッファオーバーフローで実行不可のデータ領域に
コードを強制的に注入しても実行できない技術。
なので、暗号化を解いて実行するために、データ領域に
わざわざ実行可能領域であるというマークをつけているWinnyで
DEPが有効だとは思えない。
〜がなんとかで、パソコンを乗っ取られ〜
つーのがあるが、そんなこと実際に起こってんの?
ワーム1個作られたら終了するんじゃね?みたいな?
起こってるよ。そりゃ近所中で起こってるわけじゃないが。
52 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 10:58:30 ID:oBU5kd/n0
実際に攻撃ツールが出まわるときがnyの終焉の時か
53 :
[名無し]さん(bin+cue).rar :2006/04/22(土) 11:05:03 ID:C9kz4B8r0
で、攻撃された奴手を上げてくれ。
54 :
サラたん ◆SALA/cCkcU :2006/04/22(土) 11:05:30 ID:Za7NkGRT0
>>52 問題はそれを誰が放流するかだ。
現在、そのやり方を知っているとされる人物は特定されている。
他人のHDDをフォーマットしたりできんの?
そうかー 最近 書き込みバッファーが溢れてエラー が頻発しているのはこれが原因?
これってウイルスに感染したってことじゃないのね。意図的にどこかの業者が
流しているのか?鮫島のドキュメントの多さみたいに。
57 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 11:17:02 ID:0QjJi/B00
58 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 11:25:50 ID:aJAxjncD0
Winnyなんて使ってる馬鹿まだいるのか?
日本語でおk
わんわんわわん
みなさーん、
>>35はシカトですかー
だからバッファオーバーフローごときで完全に任意のコードは実行できないと言っているでしょう。
ny専用マシンの隔離って、みんなどのぐらい厳重に設定してるんだ?
例えばny専用マシンから本命マシンの共有ファイルアクセスとか拒否するようにしてるか?
一般的な個人向けファイアウォールはLAN内からのアクセスはノーガードだったりしないか?
でも、これ作って実際に攻撃したら、それはそれで犯罪じゃないの?
何かやけに接続切れるな
バッファオーバーフローごときで脆弱性ありと大騒ぎしてスレ立てる>1
たぶん>1自体意味が良く判ってないかとwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.
仮に任意のコードの実行は阻止されても
最低限nukeっぽいことはできそうな感じ?
だとすると、nyによる情報漏洩の脅威にさらされてる企業とかは、
nyネットワークに絨毯爆撃かますかもな
nyサーバントのIPは簡単に集められるし
Winnyのセキュリティ・ホールは危険」,発見者が警告
ttp://itpro.nikkeibp.co.jp/article/NEWS/20060422/235987/ > eEyeの情報によると,今回のセキュリティ・ホールは,ファイル転送用ポートにおける
> 特定のコマンドに存在する。細工が施されたデータをファイル転送用ポートに送られると
> バッファ・オーバーフローが発生し,データに含まれる任意のプログラムがWinnyの
> 実行権限で実行される。その結果,Winnyが稼働するコンピュータを攻撃者に乗っ取られる
> 可能性がある。
> 実際,同社では今回のセキュリティ・ホールを突いてプログラムを実行できることを
> 確認したとしている。
> eEyeの情報によると,今回のセキュリティ・ホールは,一般的なヒープ・オーバーフローの
> セキュリティ・ホールであり,セキュリティ・ホールを突いて任意のプログラムを
> 実行することは容易であるという。
実行されたら相手訴えればいいし
なんだDEPで止まるのか。つまんねぇな・・・
73 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 12:41:21 ID:oBU5kd/n0
キンタマウイルスは感染者の知らないうちに裏で情報漏洩を行うわけだが、
今後のウイルスは裏で汚染パケットを送って他人のWinnyを落としまくるのかな。
で、カジュアルなユーザーもwinnypなどの代替プログラムを知り
よけいな知恵をつけて最後はup0が蔓延し、ny終了
74 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 13:29:43 ID:s/V0Zwe80
> 細工が施されたデータをファイル転送用ポートに送られると
> バッファ・オーバーフローが発生し,データに含まれる任意の
> プログラムがWinnyの実行権限で実行される。その結果,
> Winnyが稼働するコンピュータを攻撃者に乗っ取られる可能性
> がある。 実際,同社では今回のセキュリティ・ホールを突いて
> プログラムを実行できることを確認したとしている。
さようなら、僕らの愛したWinny・・・
75 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 13:34:43 ID:DKsh90Cp0
>>63 単純にVPC内にny入れとくだけでも良いんじゃない?
ワークグループからは切り離して、
ダイレクトにD&Dでしか出し入れ出来なくしてさ。
ネ�ケヨセ」ア」ア。。、゙、タ、。。ォ」ソ。。。。。。。。。。
77 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 13:53:15 ID:ceAjnCmt0
専用PCでやってたけど起動するとPCフリーズ
キャッシュ削除で動くようになる
友達のところでも同じ現象起こってるみたいだけど
これって攻撃されてるの?
79 :
なんかこう索引がいるようなので再掲:2006/04/22(土) 15:03:31 ID:Zf+OGr4Q0
ハードウェアDEPを使ったって、
悪意のあるコードを実行できないだけであってWinnyは落ちるぞ。
これをいっぺんにやられたら、Winnyネットワーク崩壊するかもな。
あとWinnyでDEPが本当に有効なのか疑問が残る。
Winnyのコードは暗号化されている。そして実行時に
メモリ内にコードを復号して実行している。
DEPってのは実行可能領域と実行不可領域を作り、
データ領域に実行可能領域であるマークをつけないことにより
バッファオーバーフローで実行不可のデータ領域に
コードを強制的に注入しても実行できない技術。
なので、暗号化を解いて実行するために、データ領域に
わざわざ実行可能領域であるというマークをつけているWinnyで
DEPが有効だとは思えない。
80 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 17:14:45 ID:DQYWGUiN0
>同社では今回のセキュリティ・ホールを突いてプログラムを実行できることを確認したとしている。
この会社、もう「任意のプログラム」とやらを流し始めてたりしてな。
どのみち誰かがやるだろうけど…
* 04/21 22:53:18 通信書込みバッファが溢れたためリンクを切断しました
* 04/22 00:41:16 通信書込みバッファが溢れたためリンクを切断しました
* 04/22 00:42:26 通信書込みバッファが溢れたためリンクを切断しました
* 04/22 00:44:08 通信書込みバッファが溢れたためリンクを切断しました
* 04/22 02:03:14 通信書込みバッファが溢れたためリンクを切断しました
* 04/22 02:03:28 通信書込みバッファが溢れたためリンクを切断しました
* 04/22 04:56:30 通信書込みバッファが溢れたためリンクを切断しました
* 04/22 06:16:23 通信書込みバッファが溢れたためリンクを切断しました
* 04/22 09:39:32 通信書込みバッファが溢れたためリンクを切断しました
* 04/22 09:53:47 通信書込みバッファが溢れたためリンクを切断しました
* 04/22 11:03:40 通信書込みバッファが溢れたためリンクを切断しました
* 04/22 11:04:16 通信書込みバッファが溢れたためリンクを切断しました
脆弱性ってこれと関係あるのか?
83 :
[名無し]さん(bin+cue).rar:2006/04/22(土) 17:33:44 ID:NJM/eZmU0
勝手に終了するから来てみたらこういう事なのか・・・
((((;゜д゜)))ガクガクブルブル
>>81 うちもADSLだったときはそんな感じだった。
光にしたら直った。
乗り換えのときによく見たらルーターの設定ミスってたのに
気がついて修正したのが原因かも。
環境見直してみては?
こんな解りやすいセキュリティーホールが今まで悪用されずに来たってすげえ不自然だな。
これが本当ならキンタマ作るよりそっち突いた方がよっぽど楽なのに。
アホくさ。
またきじゃくせいか
>>1 なあに、かえって免疫がつく
むしろ(脆弱性があることは)ありがたいとさえ思う
最近すぐ接続切れるんだけど、なんか関係あんのかな??
きじゃくせいはコワイ
91 :
[名無し]さん(bin+cue).rar:2006/04/23(日) 01:06:10 ID:lvOwhGyq0
>>90 もっと自然なフレーズで頼む
それより、お前のIDが16進数に見える件
| Winnyは全然悪くない!!!
| 凡人にこのソフトウェアの素晴らしさは理解できん!
| 今の時代47氏のような人材が必要なんだよ!!馬鹿!
\___________ ___________
∨ カタカタ____ ____
∧_∧ ||\ .\ |◎ |
( #`Д´) || | ̄ ̄| |:[].|
∧_∧ . ┌( つ/ ̄l| / ̄ ̄/ ..| =|
∧_∧ ( TДT) |└ ヽ |二二二」二二二二二二二二」
( TДT) ( つつ  ̄]||__) | || | ||
(つ つ / / / ./ ̄\ / || / ||
と_)_) (___)__) ◎ ◎ .[___|| .[___||
∧
/ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 情報また漏れてますYO〜
| 本当に良く頑張った・・・もう充分だYO〜
>>83 それはダウンロードリストを見返したほうが良い
どうせ禁則文字混入とかだろ
あのさ
結局、Winny2b71 の問題で、Winny2p_b724 とかには問題ないわけ?
>>95 ある。
162 :[名無し]さん(bin+cue).rar:2006/04/23(日) 14:34:26 ID:srWK01bA0
Ver0だと落ちないのは単に検証ツールが暗号の違うnypに接続できない
からではないかという意見が。
164 :[名無し]さん(bin+cue).rar:2006/04/23(日) 14:53:19 ID:j6JsyqLt0
>>161 Ver0で試したけど、全然落ちなかったよ
tp://f12.aaa.livedoor.jp/~itatisa/phpup/cgi/src/up0801.bmp
165 :[名無し]さん(bin+cue).rar:2006/04/23(日) 14:56:34 ID:srWK01bA0
>>164 その、「受信異常」って出てるのがnydosが接続できてないときの表示。
つまり、今のところは落ちないけど、nypに接続できるよう対応すれば
同じ脆弱性を突かれて落ちる可能性がある。
というか多分確実に落ちる。
167 :[名無し]さん(bin+cue).rar:2006/04/23(日) 15:01:17 ID:j6JsyqLt0
>>165 時間の問題ってことですか、ちなみに何回も実行してみましたが受信異常のあとの
バイト数が変わるだけで変化なしでした。
97 :
[名無し]さん(bin+cue).rar:2006/04/23(日) 17:04:45 ID:YhmKZ2G/0
Winny1.14は?
99 :
[名無し]さん(bin+cue).rar:2006/04/23(日) 17:17:54 ID:H+kBWuix0
>>2 すでにSP2になってるけど、マイコンピュータ右クリックして、詳細設定タブにいっても パフォーマンスなんて項目ないんだよね
詳細設定ボタン押しても、属性の詳細 しかでてこないし・・・orz
一体どうすりゃいいの?
100 :
[名無し]さん(bin+cue).rar:2006/04/23(日) 17:19:30 ID:H+kBWuix0
さっき昼寝したらPCが乗っ取られて証券会社のパスとかも全部漏れて大変なことになる夢みたよ。
こえー
あら
次スレたったのか
>>100 DEP有効にしてもだめ
検証ファイルで確認済み
>>100 DEP、システムからパフォーマンス設定。
WinnyDoS2のバイナリいじって別のサーバで起動してるWinnyに
DoSのパケット送ってみたんだけど落ちないねえ。
素の Winny は危険なことは間違いないので、
とりあえず Ver=1 に設定した Winnyp に移行して
ネットワークをシームレスに移動してみた方が良くないか?
いきなり Winnyp までも攻撃される確率は低いし、
危険物が出てきたら、Ver=0 に設定変更。
その間に、lark 氏が行動してくれるか、互換クライアントが作られる可能性もある訳で。
確実なのは poeny を使うことだけど、匿名性は皆無なことに注意。
もしくは、Share に移行。Port0 と 9x は御愁傷様。
まぁやめないけどワラ
起動直後しか落とせないみたいだな
やめる必要ないしな
>>106 nypもnyとなんら変わりないのだが。
どっちにしろこの問題気にするまでもないよ
まぁnypが出てきたんだし、
もっと別のクライアントソフトがこれを機会に出てきたりしたらいいかもな
CabosとかBit Cometみたいにはいかないだろけど
ってかパッチの出現期待したほうがはやいか
7.1バリバリ繋がる
XPproの場合って、一般ユーザーだと実行ファイル
クリックしてもインストールできないよね
管理者権限でny動かさなければ良いんじゃないの?
いい加減もまいら卒業しろよ。もう欲しいもん全部落としたろが
アニメはyoutubeで見れ
あ、でもnyが落とされるって点は変わらないか
ネットワークとして使いもんにならない方が問題なんだもんね・・・
1CD Linux みたいのに WINE をブチ込んでおいて、
USB メモリから Winny を起動すれば、最低限の変更で、
任意のコードの攻撃を、とりあえずは避けれる気がするな。
FAT32 じゃなきゃ書き込めないのがネックだが。
>>116 そんなコトしなくとも、アクセス権を必要最低限まで絞ったアカウント作成→ショートカット作って、その権限から起動
コレでいいんじゃね?
897 :[名無し]さん(bin+cue).rar [sage] :2006/04/23(日) 18:40:27 ID:fq63e6Fy0
とりあえず、winnydosが送ってるのがコマンド17――BBSキー転送要求(検索条件付き)
winnydos2が送ってるのがコマンド15――BBS拡散クエリ転送要求(検索条件付き)
パッチ当てしてみる。少しまちなー。
899 :897 [sage] :2006/04/23(日) 19:39:33 ID:fq63e6Fy0
ttp://up.isp.2ch.net/up/6a6322f7aa07.zip winnydosとwinnydos2以外にexploitがあったら教えてくれ。
なんか中身マジぽい
これどこスレから?
検証できないのが辛い
>118
前スレじゃないし該当スレも無いようだ
偽物だね
>>122 該当スレあるよ。 Winny発祥のスレ
あ
ほんとだw
d
で吊ってくる
で、shareってどうやって始めればいいの?
>>127 インストールしなければ始めることは出来ません。
130 :
[名無し]さん(bin+cue).rar:2006/04/24(月) 07:31:20 ID:7kaguYfZ0
脆弱性修正パッチがMXの次スレに。
脆弱性に対処したwinnypのバージョンうp版がwinnypスレに。
各自対処のこと。
>>118 そのパッチだと、Winnyがパッチを検出して、動作を変えてしまう。
132 :
[名無し]さん(bin+cue).rar:2006/04/24(月) 08:00:46 ID:JQBlHMQ60
Winny
133 :
コピペ:2006/04/24(月) 10:38:30 ID:P3OZcSEg0
134 :
ひみつの文字列さん:2024/12/24(火) 06:57:50 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
135 :
ひみつの文字列さん:2024/12/24(火) 06:57:50 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
136 :
[名無し]さん(bin+cue).rar:2006/04/24(月) 16:25:47 ID:Khf05W3C0
げげら!
137 :
ひみつの文字列さん:2024/12/24(火) 06:57:50 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
これを機にnyとnypでネットワークが別になるのかな。
nyを動かしてるけど、バージョン警告が出なくなったよ。
素のnyネットワークが終焉なことは間違いない
どうなんだろうね
ホントに攻撃がはじまるのか
ねらー以外にパッチのことはどのくらいで知れ渡るのか
Winny落ちる程度の物なら大した問題じゃないね
とりあえず、メインマシンのファイル共有は全部解除した。
Nyマシンはどうなろうと、まあいいし。
>>143 今の今までAdminでnyしてた俺が来ましたよ。
今いくつか出回ってるのはオーバーフローさせないパッチなわけでしょ
>>142 結局のところ鵜飼は自分では事態の収拾をするつもりもなく
脆弱性の情報を提供したのか。有志のパッチ配布にまで釘刺してるし・・・
>>147 ちゃうちゃう。
自分のところの会社の対策製品を買って、対策してくださいね、ってことだろ。
>>141 んなことない。
パッチしていない大多数の一般ユーザのWinnyが停止するということは、
Winnyネットワークが崩壊するってことですよ。
パッチが有効なのは認めてるのか
>142
鵜飼がDQNなのは処理をスーパーDQNのIPAに委託したこと。
>>147 脆弱性を公表しない事で数十万単位のウイルス保有ノードができあがることより
公表することによりnyネットワークを崩壊させる、もしくは雄志がパッチを作る方を
選んだんでしょ。
>各関係機関より、「パッチ提供という行為そのものが日本の法律に抵触する可能性がある」
>との見解が示された
各関係機関ってK札か? バッチはny本体を修正しているわけではないので無問題だろ。
つうか47氏すら日本の法律で追及できんのに…なにを言ってるんだ
形振り構っていられなくなったんだろ
>>151 IPAがDQNだろうと、そうでなかろうと、日本ではIPAに報告するのが筋なんです。
国として、そういう制度になっているのですから。あんまり知られてないけどさ。
>>153 その各関係機関には、Winny本体のバージョンアップとパッチの区別がつかないのだと思われ。
区別がつかない馬鹿は無視というわけにもいかないのは、
その区別がつかない人たちが法律を使って取り締まりをしているから。
今更洒落を新手のp2pと報道するくらいだしな日本のメディアは
しかしショボいよなぁ。
strcpyを無防備に使うな
なんてのはC言語の初心者が習うことだろ。
もっとショボかったのは、威勢良く打ち上げた花火が不発に終わった
鵜飼と愉快な仲間たちだと思うがな。
彼本人はどう読んでいたのかは分からんが、彼にすがった、といううよりも、
「米国在住」の「セキュリティー専門家」からの使用停止勧告をもって
事態の収拾に目処をつけようとした連中が、使えるメディア総力戦で
Winny使用停止勧告をしたのに、一日も経たずに撃破されたことかも。
絶妙のタイミングで記事だしもして、ますます恥の上塗り・・・と考えるのが
常人なんだろうけど、我らが鵜飼先生は、名前と顔が売れたし万々歳だろうよ。
>日本の皆様とこの問題について解決策を探りたいと思っています。
はいはい、セミナー開催だよ!(苦笑)
WinnyDosってどこにある?
だれかうpしてちょ
poenyのページにあるにょ
164 :
[名無し]さん(bin+cue).rar:2006/04/24(月) 19:35:41 ID:9eJOvcMe0
鵜飼タンはね、セミナーで脆弱性のexploitを公表をするんだよwww
そして、我らがoffice先生と同様の道をあwせdrftygふじこ
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::。:::::::::::::::::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::。::::::...... ... --─- :::::::::::::::::::: ..::::: . ..::::::::
:::::::::::::::::...... ....:::::::゜::::::::::.. (___ )(___ ) ::::。::::::::::::::::: ゜.::::::::::::
:. .:::::。:::........ . .::::::::::::::::: _ i/ = =ヽi :::::::::::::。::::::::::: . . . ..::::
:::: :::::::::.....:☆彡:::: //[|| 」 ||] ::::::::::゜:::::::::: ...:: :::::
:::::::::::::::::: . . . ..: :::: / ヘ | | ____,ヽ | | :::::::::::.... .... .. .::::::::::::::
::::::...゜ . .::::::::: /ヽ ノ ヽ__/ ....... . .::::::::::::........ ..::::
:.... .... .. . く / 三三三∠⌒>:.... .... .. .:.... .... ..
:.... .... ..:.... .... ..... .... .. .:.... .... .. ..... .... .. ..... ............. .. . ........ ......
:.... . ∧∧ ∧∧ ∧∧ ∧∧ .... .... .. .:.... .... ..... .... .. .
... ..:( )ゝ ( )ゝ( )ゝ( )ゝ無茶しやがって… ..........
.... i⌒ / i⌒ / i⌒ / i⌒ / .. ..... ................... .. . ...
.. 三 | 三 | 三 | 三 | ... ............. ........... . .....
... ∪ ∪ ∪ ∪ ∪ ∪ ∪ ∪ ............. ............. .. ........ ...
三三 三三 三三 三三
三三 三三 三三 三三
166 :
[名無し]さん(bin+cue).rar:2006/04/24(月) 19:50:30 ID:30E83lTY0
タイトルバーがb7.26になってるけどb7.27になってるのかな??
>>166 落とすの間違えてない?
漏れのところでは7.27になってるよ
nypか?
なっているわけがない
169 :
[名無し]さん(bin+cue).rar:2006/04/24(月) 19:56:24 ID:9eJOvcMe0
>>166 安全なバージョンは、 タイトルバーが 「Winnyp v2.0b7.27」になります。
ささっと更新しましょう。
>>161 大半のユーザが生のWinnyを使っているわけで、
2chで開発されたパッチでも対抗できないかも。
脆弱性の報道が行われて間もなく、
某放流神はWinnyを停止して様子見してたし。
nypのverUPしても7.26のままなんだが
おまいらはどう?
すまん、直前のログすら読まなくてorz
結局、「Winnyp」と「SafeNy_101a」 のどっちを使えばいいんだ?
175 :
[名無し]さん(bin+cue).rar:2006/04/24(月) 20:05:09 ID:W0t2i4OT0
キムチくってろよwwwwwwwwwwwwwwwwwwwwww
nypはDLLを上書きしないとVerUPしないよ
てかexeはそのまんまでもよかった気が
177 :
[名無し]さん(bin+cue).rar:2006/04/24(月) 20:28:34 ID:tU6sdz0x0
>>171 「某放流神」というのは、市販の○○○とかをエンコードしたり、.isoを分割して・・・
ではなく、詩やオリジナルソングなどの創作物を一次放流されている人ですね?
そういう人たちが、自分の所有するPCの保守性を重要視して、まずは様子見と
活動自粛されているのは正しいと思いますよ。
別の見方をすれば、Winnyネットワークを壊滅せんと国民の皆様からの血税を
湯水のごとく注ぎ込んでいる人たちの思惑がそれであるのかもしれません。
今回のキモは、本来代価を払って購入すべきモノ(デジタルデータ)を、頒布受領
する活動ではなく、金銭では購入できない、データの性質からして一般には開示
することは全く想定していなかった部類のモノが公然と晒され続けている現状でしょう。
心肺停止に陥る可能性があるので、虫歯の治療は後回しにしておこうと。
一年以上も前に流出したであろうデータも、いまだにキャッシュとして不特定多数の
個人所有のPCに分散確保され、今現在も複合可能な状態ですものね。
まぁ、詳細は鵜飼先生が解説してくださるかも。セミナーたーのしみ(笑)
179 :
[名無し]さん(bin+cue).rar:2006/04/24(月) 20:30:01 ID:30E83lTY0
雷電V まだぁ〜?
ver.upもあったし脆弱性には感謝してます
もの凄く呆れられると思うんですが調べても欲しい情報が手に入らなかったので聞きます。
フォルダやファイルの権限を奪ったり、与えたりと制限付きユーザーの設定ってどうやるんですか?
>>184 googleで「スレ違い」を検索すると分かるかもよ
>>180 中文版あるのか、知らなかったよ
今すぐsafenyで中国ドメイン弾くわ
中国や韓国のサイバー軍は、Winnyの脆弱性は調べ尽くしているだろう。
何かあったときに使う手駒として用意しているからこそ、今使っていないのであって。
>>179 winnyp.dllのサイズは?
727 24,064
726 25,088
>180
よく考えたら鵜飼は過去に色々やってるから、
k察にキンタマ握られてるのかもしれないw
もちろんセミナーではスーツで、警察擁護。
よくあんな偽善ぶった面して、表に勃てるなwww
お前、過去にクラックツールとか公開してただろ? UNYUN。
192 :
[名無し]さん(bin+cue).rar:2006/04/24(月) 23:02:51 ID:ecCfCpP80
マザーとCPU変えてから俺のウィニーが1時間ほどで固まるようになったんだけど何であ?
そんな情報だけじゃ判らんよ。
オンボードLANじゃね。
194 :
[名無し]さん(bin+cue).rar:2006/04/24(月) 23:21:21 ID:ecCfCpP80
>>193 うん、前はLANカード使ってたけどオンボードに意味無く戻した。
LANカード使って様子見るわ。
>>191 乙かれん。
ただ
nypに移行して快適になった身から言えば、そのオプションも提示した方が良いような気がする。
196 :
[名無し]さん(bin+cue).rar:2006/04/24(月) 23:52:00 ID:6IfyF+aL0
何かWinnyが固まるようになった
なんでだろう
キンタマ感染ノードにパッチを当てまくる、新感覚癒し系ウイスル「タマ姉たまんねー」の活躍が急務だな
198 :
[名無し]さん(bin+cue).rar:2006/04/25(火) 00:03:08 ID:Z7X/gq1j0
俺もnyやると固まるようになった
もうダメなんか?
この脆弱性ってwinnypもそうなん?
だからnypのverうpきたわけで
>>191 C:\Windows\System32からws2_32.dllをnyフォルダへコピペ→名前を_s2_32.dllにする
↑ができないよ?
出来なくない
ヒント:戸籍謄本
205 :
202:2006/04/25(火) 00:33:43 ID:Voi3PhbQ0
できたっす!
206 :
[名無し]さん(bin+cue).rar:2006/04/25(火) 00:36:59 ID:BENoFAo70
>>191 の通りやってもメッセージボックスなんてでてこないんだけど。
いちおうこのws2_32.dllのラッパーdllを逆汗したら正規のものらしいけど
4つくらいチェックごとにMessageBox呼び出してるようだけど、一切メッセージなんて起動時にでない。
winny.iniに何か足りない記述あるとか?
246 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/04/24(月) 22:04:33 ID:TTMl70+q0
システムからws2_32.dllをわざわざコピーして来なくても使えるように改良してみた。
あと、パッチ適用メッセージの表示を最初の起動だけ表示するようにした。
まぁ、今更って気もするけどとりあえず。
このバージョンはwinny.iniをいじらないのでシンプルなのが好きな人はどうぞ。
ttp://www.uploda.org/uporg372129.zip.html これは?
safenyで良いじゃん
>>207 ヘタレながら中のdll逆汗してみたけど、ソースでやってることと
内部でやってることの相違があまりに多いのでスルーしますた
スマソ
とおもったら、デバッガのいたずらだった。
やっぱり使ってみる。
(´・ω・`)あれファイル流れちゃった?・・・
次は未パッチノードに強制的にこのパッチを当てるツールが出れば完璧
214 :
ひみつの文字列さん:2024/12/24(火) 06:57:50 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
DEP有効にしていればWinny強制終了で済むのかな?
任意コードの実行に至る前にWinnyが自殺して
>>215 nypにするといいよ。全然変わりないし
>>215 一般論としてはDEP機能がちゃんと働けばコード実行を防げる。
でも今回のケースでDEPが有効に働くにはいくつかの条件が整っ
てないとダメ。あまり期待しない方がよさげ。関連スレを見て回れ
ば検証結果がわかるはず。
218 :
215:2006/04/25(火) 02:58:41 ID:26MMXRkm0
了解。どうもありがとう。
しばらく沈滞していたこともあり、パッチ当てにちょっと恐怖感を持っています。
ご紹介いただいたwinsockをwinny用に仕立てる技がいいのかな
漏れはプログラムとかよう判らんのであれなんだが、
nyの脆弱性を利用してパッチあてることはできないもんなの?
天才現る
221 :
[名無し]さん(bin+cue).rar:2006/04/25(火) 03:00:57 ID:sSVhUoT60
nyp b7.27でも固まるみたいなんだが?
223 :
[名無し]さん(bin+cue).rar:2006/04/25(火) 03:07:26 ID:FWUYsLGU0
つーか
47氏どーせここみてんだろ!
他人のパソから書き込みすれば、万が一でもばれないだろう
なんとかしてくんないの?
つーか脆弱性発見した奴なおしてくれよ、と思うのは俺だけでいい。
鵜飼さんだったけ?
洒落作った奴と同じようにすればいい
と思ったがny弄る事自体禁止みたいだからどっちにしろそんな事は止してくれよ
plalaで完全規制の俺は勝ち組!
227 :
[名無し]さん(bin+cue).rar:2006/04/25(火) 03:44:46 ID:CkP7nt1A0
ニュース見てWINNYはじめました
でも繋がりません。
設定はグぐれカスと言われたので
グーグルに電話して聞きました。
でも教えてくれなかったです。
きっとこのウイルスが原因なんですね!
あーもっと早くはじめておけば良かったーーー!!!ああああ
10点
ニ
で
設
グ
で
き
あ
?
つか行政が満を持して放ったny対策なのに、一週間も持たずに
対処されてお終いってのは、なんか凄く可哀想な感じだよね。
232 :
[名無し]さん(bin+cue).rar:2006/04/25(火) 04:18:36 ID:3QXC6UDY0
人に頭悪い言う前に
頭いいところみせてからいえカス
Winnyでの大げさな報道はビジネスにも繋がる
儲かるのはどこの企業だろうか
234 :
[名無し]さん(bin+cue).rar:2006/04/25(火) 04:21:25 ID:Lp+7OAjl0
今回のセキュリティーホールを突いてPCを乗っ取らずとも、
ダウンロード板を爆撃するウィルスのようなトロイの木馬で、
Winnyのフリをしてノード情報をゲットしてはDoS攻撃する
というものが登場した場合、パッチが当っていないノードの
Winnyは活動を停止するわけで、生きているノードが激減
すると思う。ノード数の多さが取り柄のWinnyにとって、
それはマズいことだよね?
>>235 それだと、原因と共にパッチの存在にも気づくから
一時的に減ってもまた増えるんじゃね?
237 :
[名無し]さん(bin+cue).rar:2006/04/25(火) 04:48:04 ID:Lp+7OAjl0
>>235 これまでとまったく同じことの繰り返しに陥るだけ。
ウイルスの性で使用リスクが上がり、誰かが対処方を編み出し、
リスクを回避するべくみんなが対策をする。
それだけの手間をかけてもwinnyには欲しいものがある。
だからこれまでニュースなどでリスクが伝えられても
winnyネットワークは継続してきた。
そのようなbotを使用した攻撃がニュースになったら、
一斉にパッチの利用が促進されるだけ。
また、nypへの移行を加速させるだけ。
そんなことは前からいわれつづけていたことだが、
実際にリスクを高めてユーザーを減らしてやろうという
諸刃の方針を進めるとは、頭の構造を疑ってみたくなる。
238 :
[名無し]さん(bin+cue).rar:2006/04/25(火) 05:02:32 ID:7Ef4S0ef0
まあこれでパソに詳しくないヤツは、何回もフリーズした時点でnyやめるだろ
ここ覗くヤツなんてそんないないしな
けどまたねとらんが特集組んじゃいますかねWwwWwWwW
大きく報道するもんだからユーザー増えてるし。
脆弱性もわざわざ探し出して指摘してくれるから対策もしやすいし。
どこぞの企業もこれがビジネスチャンスになってるし。
まぁ、雑誌にも特集組まれるんじゃね?
>>227 お前は馬鹿か!!!!!!!!!!!!!
Winnyのセキュリティホールとウイルスは無関係。
> 繋がりません。
そう言う低脳、池沼さんでしょ?
そう言う貴方に「ポート解放」しましたか?って聞いても意味を理解できないんでしょうね。
241 :
[名無し]さん(bin+cue).rar:2006/04/25(火) 06:20:48 ID:0SJuhiwj0
>>240 ネタレスに釣られてるぉまぃが馬鹿では?w
とりあえず鵜飼(とその背後の皆さん)プギャーm9(^д^) ということは分かった。
パッチ(JVN#74294680に対する〜)をあてたが、起動時に一度ボタン押さなくちゃならんのが若干面倒だな。
nyUtilでの再起動がうまくいかん。ま、そう再起動することも無いが。
winny.iniのオプションで消せるYO
Readme2.txtの説明間違ってるけど
この脆弱性を使って、流出防止パッチをつけるんだ!
safenyだけかと思ったら、JVNパッチでもプチプチ切れる……
start.exeの方法に変えたほうがいいのか……
nypとSafenyとどっちがいい?
Safeny何か不具合出てるのでは?
start.exeに変えたら切れなくなった、が、
パッチがあたってるのかどうかイマイチ分からんのが難点か。
>>235 > ノード数の多さが取り柄のWinnyにとって、
ぶっちゃけぜんぜん取り得じゃないと思われ。
馬鹿報道でユーザー激増前とくらべて
ダウン効率が上がったって感覚はないし。
パッチ当てられないような奴はほとんど
ネットワークに貢献してないと思われる
必死にパッチをあて、終末戦争に生き残り、静寂なWinnyネットの新世界がやってきた。
早速まずは、うp職人に徹した。
そんなある日、ドアをノックする人。警察だった。
・・・・。
なんと、新世界のWinnyネットには3人しかいなかったのだ。
>>252 230じゃないが、お前さん可哀想だな。
>>253 まあまあ。
本当のところたぶん3人ということはなくて、100人くらいかなと思う。
で、全員一斉検挙。
あり得るかもね。
で結局何をどうすれば良いの?
スキルの無い漏れにわかりやすく説明してちょ。
ようするに7.1をやめて7.27を使えばいいってことでFA?
一昨日だかにあがったDLL型のパッチ使えばいいじゃん
楽だし
261 :
[名無し]さん(bin+cue).rar:2006/04/25(火) 14:19:05 ID:NvVdgxdX0
オナニーと中止した方がよろしいでしょうか?
>259
今このページには 18 人がアクセスしています。 (before 60min ~ now)
あれ?今Ny落ちた。パッチあててあるのに。ただのシステムの不具合かな?
簡単故にすぐダメになりそうな気もするけど
バカな俺はとりあえずstart.exeで様子見る。
SafeNyやっぱ6分切れ。
チェックしたりするスキル無いし、winnypは落ちが悪かったし。
>>start.exeを解析したところ、外部にメールを送信することが分かりました。
詳しく!
そんなステップはなかったけどな>start.exe
中開けてみりゃ馬鹿でもわかるけど。
つか、どこのレスよ、それw
ID:cO2B1Hoj0 がそこらじゅうのスレにコピペしまくってるだけ
start.exeパッチが広まると困る人が役1名いることはわかった。
270 :
[名無し]さん(bin+cue).rar:2006/04/25(火) 19:43:01 ID:pARUhAJF0
サインが読めない馬鹿が多いな、あげとく
馬鹿でーす
マッチでぇ〜す!
三波春夫でございます
start.exe使うのとnyp使うのって別に変わらんよな?
nypってnyより落ちが悪そうで使いたくないんだよなぁ(´・ω・)
>>274 環境で色々
nyはニフ等、氏んでるからな
>>271-
>>273 いつもながら、2ちゃんねらーのコンビネーションはすごいと思う。
277 :
[名無し]さん(bin+cue).rar:2006/04/25(火) 21:59:53 ID:LAx0zrue0
アセンブラ出来る人って一杯いるんだね。
nyって何で開発されてるの?C#?c++? つーか雑談であげ
>>277 BorlandのC++Builderだってイサムちゃんがゆってた
280 :
[名無し]さん(bin+cue).rar:2006/04/25(火) 22:11:05 ID:LAx0zrue0
イサムって誰。。ありがとうございます。俺winnyから
離れて久しいけど、今回の件で海外メディアに取り上げられる
ほどの大惨事になると聞いてやってきました。
現在での対処法はstart.exeだけか
DLLのごった煮の方がstart.exeの中身含んでるみたいだしそのほうがいいんじゃね
start.exeじゃwinnyutilとか使えんみたいだし
>>現在での対処法はstart.exeだけか
え?このパッチ当てたら問題解決じゃないの?
俺の環境ではDLLごった煮(v2rev2)だと8分前後で切れてしまう不具合に陥ったので、
今はstart.exe(rev3)あててるぞ。safenyは使っておらん。
Utilが使えないのは確かに痛い。どうしたものか。
b7.1+ごった煮ptype=4+safeny1.01aパッチ無効+utilで快調
それはrev4
>>207のパッチrev4は6〜8分で切れる不具合が修整されている
start.exeの機能もとりこんで、現時点での「全部いり」
迷ったら、とりあえずこれ
ほう、いつの間にかDLLごった煮とstart.exeが統合されたのか。
俺は使ってないがsafenyとも共存できるみたいだな。勿論utilも使える、と。
よし、早速使ってみるわ。
今回の人は信用できるパッチ職人のようだが、結構危険な兆候であるとも思うな。
解析職人が解析して、安全性を確認してくれてるようだからいいけど。
俺はもうNODVDパッチ偽装キンタマを踏む人のことを笑えんわ。ははは
start.exe rev4来てたのか
safenyとnypとshare同時起動でおk
了解したけど、スレ埋まった。立つのかな。
294 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 00:53:50 ID:WJ/Kuu/d0
ここでもいいじゃん
295 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 00:56:30 ID:HDz+ludk0
で、どれがいいんだよ
もし立てたらここで報告しろ
297 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 00:57:44 ID:GOWQTGJD0
内容一緒だから、立てなくてもいいだろ
298 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 00:58:30 ID:iWc0CJx00
300 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 01:14:23 ID:iWc0CJx00
なんか利用者に効果的に知らせる簡単な方法ないかな。ダミー放流?
>>299 まとめお疲れ様です。
純正品CRC32一覧
1.V2+Start.exe(rev4) (4/25 21:23)
WS2_32.dll - E69AEE99
WS2_32.ini - 964BA78E
2.WS2_32.DLL変更パッチ(仮称:V2パッチ) ver2 rel2
WS2_32.dll - FE0E8D84
3.start.exe rev4
start.exe - 0384771A
ハッシュ化しちまった方がいいかな・・・
でも今後のバージョンアップも考えられるけど
>>301のCRC32は職人がうぷしたファイルをWinRARで展開された際に
表示されるCRC32を表記してある。
真贋の目安に
自力でパッチ作る能力もないし何かで協力しないとな(´・ω・`)
ュ^カッノエ?「セ ェナ?ュyクC。@???。罍H
ュ^カッノエ?「セ ェナ?ュyクC。@???。罍H
なんだ、さっそくか?
とりあえずバージョンを7.11にしておいた。
気付く人が増えてくれればいいけど・・・
問題点のわりに対策関係のスレとか静かなんだよねぇ。
バージョン警告は前から出てたから今更焼け石に水かもしれないけど。
もはや捏造警告で捏造に気付けって主張してるようなもんだな
むしろバージョン変えないパッチで対策してる人への嫌がらせ効果の方が大きい
ニュー速+あたりのny関連のスレに
律儀に貼っていくしかないんじゃない?
つーかバッファオーバーフローしたらどうだっていうんだ?
バッファオーバーフローしたらPCきりゃいいんだろ?
もっと工夫しろ
バッファオバーフロー
とっても
あぶない
* 04/25 23:07:33 WSAECONNREFUSED: The attempt to connect was forcefully rejected.
>>314 >バッファオーバーランはコンピュータセキュリティ上の深刻なセキュリティーホールとなりうる
>ため、バッファオーバーランが起こる可能性のあるコンピュータプログラムはすぐに修正す
>る必要がある。
>>313 多分こう
ws2_32.iniの中のmboxを1に変えて起動する。
↓
JVN#74294680
パッチ当てに成功しました。
というダイアログ表示される(V2パッチ適用)
↓
Winnyのメニューからヘルプからバージョン情報を見る
「Winny v2.0b7.1001(03/11/16)となっている(start.exe rev4適用完了)
後はDoS攻撃などの検査ツールを使って自分を攻撃して問題なければ完璧だけど
大丈夫ですた報告がすでにあがってるので俺はやってない。
その後は、ログやノード接続・転送状況を見ながら異常がなければOK
今後未知の欠陥や攻撃方法が出てくる可能性も十分あるので情報はヲチしておく事。
パッチ当てる前はブルースクリーンになってたりいつの間にか電源が切れてたりしたけど、
パッチ当てた後でも風呂から戻ったらPC再起動してるんだが…
接続してもすぐ切れるしわけわかんね
それWinnyの問題じゃないから
>>319 ダイアログは出てないけど(見落とした?)、ヴァージョンがあがってるので大丈夫ぽいです。
ありがとうございます。
>>320 それはWinny自体よりもハードディスクかOSに異常がある可能性の方が高い。
またはニュイルス
SafeNy1.02キタ
>>322 デフォルトではメッセージボックスが出ない設定になってる。
mboxを1に変えた場合は、毎回起動時にメッセージが出てうざいので
0に戻せばまたでなくなる。
設定変えてやっぱver表記7.11とかにして接続した方がいいのかなぁと。
ノード情報みても7.1しか居ないから気が引ける…
327 :
ひみつの文字列さん:2024/12/24(火) 06:57:50 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
素直に、パッチあてた方がヨクネ?
パッチと称してウィルス流す奴いたら
入れ食いマンコだな
SafeNy使ってるとDNSに問い合わせしまくるので
逆に目を付けられると思うのだが
dllとiniコピーしてny起動しようとしたら
WSOCK32.dll
! Error while loading a DLL!
こんなメッセージが出て起動できないんだけど
どうすればいいの?
マルチにマルチでレスとはおめでてーなw
おまえらがバカなのはよーくわかった
俺もw
>>330 よく考えろよ。
50万人がny使ってんだ。
プロバの方もそんなのはとっくに折り込み済みだ。
帯域使用量の多い奴から目を付けられてくだけ。
SafeNy落ちてコネー
危険ならもっと回ってるだろ
なんだこの無知無能なスレは
341 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 02:21:55 ID:PY26gvnz0
誘導されてきたけど意味ワカンネ
今まで通り続けます
ピザ まだぁ〜?
>>342 これがバッファーオーバーフローの威力か!!!!!
おそるべし!!!!
本気でヤバいと思って対策してる人なんてほとんどいないんじゃないか?
みんな必死なフリをしてこの状況を楽しんでるんだよきっと。
>>332 それバージョン古いパッチじゃない?
OSはWindows2000/XPですか?
最新のパッチでもだめな場合は
WinXP->C:\Windows\System32
Win2000->C:\WINNT\System32
Win9x/Me->C:\Windows\System?
からWS2_32.dllをどこかにコピーして_s2_32.dllに名前を変えてから
Winny2のフォルダに突っ込んでパッチを起動
俺はMXの次はなんなんだ?Part263でDLL読み込みできない報告したけど
その後すぐに対応パッチがうぷされて
最新のパッチ2006/04/25(火) 21:23で解消されてるはずだけど。
エロ医 まだぁ〜?
347 :
ひみつの文字列さん:2024/12/24(火) 06:57:50 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
あ
いやいや
safenyとkli.htmlのpatch.zipを共存させようとあれこれやってたが、
そもそもpatch.zipの方のみを入れても
>>332と同様loading errorが出る。
354 :
332:2006/04/26(水) 02:58:12 ID:Z4noRG1k0
まとめの1でだめだったけど2でいけた 何でだろう
そうなんだが、safenyを一旦フォルダからデリって
patch.zipのみでもloading errorが出るのよ。
_s2_32.dllもsys32からコピーしてきた。
ny本体のmd5も一致するし何が問題なんだろうか。
ny放置してたらPC落ちてた
こんな事初めてでガクブルなんだけど
まさかこれが関係してるのか?
358 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 04:16:25 ID:m+Z2i96R0
_,,..r'''""~~`''ー-.、
,,.r,:-‐'''"""~~`ヽ、:;:;:\
r"r ゝ、:;:ヽ
r‐-、 ,...,, |;;;;| ,,.-‐-:、 ヾ;:;ゝ
:i! i! |: : i! ヾ| r'"~~` :;: ::;",,-‐‐- `r'^!
! i!. | ;| l| ''"~~ 、 i' |
i! ヽ | | | ,.:'" 、ヽ、 !,ノ
ゝ `-! :| i! .:;: '~~ー~~'" ゙ヾ : : ::| チョン鮮人見てる?
r'"~`ヾ、 i! i! ,,-ェェI二エフフ : : :::ノ~|`T キムチ食ってる?イェーイ!!
,.ゝ、 r'""`ヽ、i! `:、 ー - '" :: : :/ ,/
!、 `ヽ、ー、 ヽ‐''"`ヾ、.....,,,,_,,,,.-‐'",..-'"
| \ i:" ) | ~`'''ー---―''"~
ヽ `'" ノ
>>356 もう攻撃が始まったと見るか、
単に356の不始末と見るかw
さぁどっち!
こんどの連休にはノード数が増加するそうだから
がんばって落とすよ
361 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 06:20:33 ID:EtP4/MvQ0
safenyでよくね?
にしても何もやってないのによく回避法はwinnyやめるとか書けたもんだよw
ホント、やめさせるのに必死ってのがよくわかるww
何万人のバカにも分かるように解説しないと、大惨事が起きたらプロバイダのny規制に直結だよ!
367 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 07:39:14 ID:uWB/tSMz0
>>345 >>332じゃないけど、俺も
>>332と同じ状態でパッチ当たらない。
OSはXPで、System32フォルダからWS2_32.dllをコピーして、
_s2_32.dllにリネームしてWinny2フォルダに突っ込んでもやはりダメ。
何がいけないんだ…_| ̄|○
>>363 なんも考えずny使ってた奴に、safeny入れろって言ってもたぶん無理
テンプレに書いてようが、導入方法についてずっと質問攻めやぞw
脆弱性について一般にあまり知られてないのと、
>>366の言ってることがネックだな
>>368 思いつきだけど、2KでいけてXPが駄目なら、起動の.exeファイルで
右クリ〜プロパティ〜互換性〜互換性を有効/NT4or2K (2Kって無いかも)
とかすると動かないかなあ。
手元にXPが無いので、うろ覚えです。
あ、でもこれやるとDEPも無効になるんだろうか…
やめさせるのに必死な割には、危険なことを周知させる気があるのか無いのかわからない微妙なことしかやってないよな。
メディアは面白いこと(大惨事)になってからでないと取り上げないだろうし…
まぁ周知されたとしても、おっさん連中とかは大惨事が起きない限り穴開きのままで使い続けるような気がするが。
エロの力は偉大だし
>>369 おまいが萌えキャラを交えての解説ページを作ってくれyp
普通に「Winny 脆弱 オーバーフロー」で検索すると危機感を煽るサイトばかり目に付く。
実際、この板のパッチを実際に当てる(機会を得る、適用するスキルを持つ)人は
全ユーザーの極一部だと思う。
パッチの存在を大々的に宣伝すると作ってくれた中の人に累が及ぶし、
みんなが使ってくれないとネットワークそのものが崩壊する。
例えば、今までキンタマウィルスを仕込まれていたような人気コンテンツのzipに
これらのパッチ混ぜるとかして大丈夫かどうか、現状では予想も付かない。
あぁ…どうしよう。 藻前らいいアイデア内科医?
近いうちにゲーラボとかが載せるだろ
口コミだな
身近にnyってる人がいたらそっと忠告しておく。
学校や職場の掲示板に対策法を大きく示しておく、こっそりと。
危機感を煽るサイト掲示板やブログならコメント欄にここのリンクを張っておくとか
ネットランナー取り上げてもらう
CDつきで
いま
>>362見たら
System32フォルダからWS2_32.dllをコピー
の部分が消えてるんだがもうしなくていいのか?
同じダウソ板でも他スレ住人だとパッチの存在どころか
脆弱性の発表すら知らない奴もいる。
注意喚起しようとしても勝手にしろだの言われてカワイソス。
週一しか2ちゃん見ない人もいるだろうから地道に啓蒙活動するしかないね。
>>376 ネトランは真面目な雑誌ですよ そんな著作権法所のような記事を載せるわけ
ないじゃないですか
Winnypとsefeny導入
でFAでどうよ
ヤベスペルマチガッタ。。。
だから問題はそれらをどうやって知らせるかだよ
>>377 自動で読み込みに行くようになったからしなくていいはず。
アーカイブに以前のReadMeも残ってるからどのみちややこしく感じそうだけどね・・・。
386 :
ひみつの文字列さん:2024/12/24(火) 06:57:50 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
387 :
299:2006/04/26(水) 09:14:32 ID:J5ltvf1Q0
事の重要性から鑑みると、ある程度複数スレにマルチポスト投稿した方がいいのかもしれないけど
やめておく。それこそ本家サイト潰れるかもしれないし・・・。
情報の拡散はどうしたものかね。
雑誌かテレビ待ち・・・
テレビでやるわけないと思うけど
で、今の現状をほっとくとどういう事態になるの
バカにもわかるように説明して!
>>389 とりあえず間違いなくいえるのは、パッチと称した捏造ウイルスが多数出現する可能性が
非常に高いって事。
そしてまとめサイトやうぷろだのファイルが消えてしまえばどれが本物か情報が錯綜してしまって
真贋を判断するのが非常に難しくなるだろうっていう予測。
391 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 09:26:16 ID:rgYPcl9i0
どのパッチが一番いいの?
winnyネットワーク内で周知させるのであれば、各スレッドで神と呼ばれている鳥の人たちに放流ファイル内に同梱してもらうくらいかなぁ。
基本的にはファイルをおくだけで動作するから、割と簡単な説明文とダウソ板のurlをつけておけば、厨質問は増えそうだけどどうにかなりそう?
safenyの場合は.iniのport0揉み揉みの部分の事前削除しておかないといかんけど。
…って、キンタマとかと思われたらそれまでだし動画゙には同梱できないな…
やっぱ雑誌か何かで取り上げられるまではどうにもならないか?
winnyutilとsafenyが安定して使えるパッチは出た?
この2つが使えないとパッチあててもいみねー
safenyのパッチ機能をつかえば良いじゃない?
>>1が発覚してから怖くてny止めてたんだけど
>>5を実行するだけでいいの?
大量のキャッシュ消してまでny止めなくちゃいけないのかと思ってたけど
>>399 俺はパッチ作成者じゃないからそこまではできないよ。
ただの有志に期待してる1住人にすぎない・・・。
俺は開発者じゃなくて某中企業のシステム管理者だから
自力で解析したりパッチ作成したりは出来ない。
でも、啓蒙活動の協力くらいはしたいと思ってる。
それはそれは。
お疲れ様です。
極論言って被害が出始めれば対応策を探し出すか
諦めるかになっていくんだろうけど
403 :
ひみつの文字列さん:2024/12/24(火) 06:57:50 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
zip版とrar版、どっちも普及させるのは紛らわしいと思ったり
大半の一般人は攻撃が始まってからパッチを入手すると思われ。
だから nyネットに流しても意味ないぽ。
>>404 そうなんだけどさ、やっぱりあくまでもオリジナル作者の純正ファイルも尊重しないと
いけないじゃない?
当然、V2rel2やstart.exeをいち早く提供してくれた神達にもさ。
今の時点になってこれらのファイルを個別に流すのは非効率だと思うけど
V2とstartの開発者への感謝も忘れてはいけない。
407 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 10:28:24 ID:iWc0CJx00
上の方の話に少しつっこむが、
Winnyをやめるのが一番というのは間違いない事実だよ。
現時点では、自分でパッチが安全かどうか判断できる人は
そうはいないはずだ。パッチがウイルスだったらどうする?
あとは皆さんの大好きな言葉を置いておきますね。
つ自己責任
410 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 10:38:59 ID:iWc0CJx00
それを分かってないで使ってるのが現在のWinny層・・
欲望は強いよ。既出だけども最大の脆弱性は無知と欲望ですた。
411 :
ひみつの文字列さん:2024/12/24(火) 06:57:50 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
早く最新Safenyが落とせるサイト出てこないかな
>>407 ソース付けて提供されてるパッチもあるんだからソース嫁
自分でコンパイルしろ
以上
>>現時点では、自分でパッチが安全かどうか判断できる人は
>>そうはいないはずだ。パッチがウイルスだったらどうする?
オープンソースで公開してもこういう輩が後を絶たない・・・・
つーか、start.exeが怖いとか言ってる奴は逆アセすればいいのに。
1.5KBだし、簡単に何の処理してるか読めるよ
複数のまとめサイトでモノを提供してくれるのが一番いいのかもね
>>413 あのソース見ただけでどんな動作してるか分かる奴なんて誰もいない
抽象化メソッドの宣言しかないソースだけで何を判断しろと
シッタカはよせ
418 :
ひみつの文字列さん:2024/12/24(火) 06:57:50 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
[無修正] [巨乳] Winnyバッファオーバフロー脆弱性対策情報.txt
[雑誌][一般コミック] Winnyバッファオーバフロー脆弱性対策情報.txt
とかにして、パッチのハッシュと
>>299,398等の情報だけ与えるのはどうだろう?
危機意識のあるユーザなら見るかも。
神たちに累が及ぶような方法は絶対避けたいし、
リアル厨房を、この板へ誘導するのはイヤだ。
420 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 10:47:37 ID:iWc0CJx00
オープンソースの奴もあるんだ。ちゃんとチェックできる人は
いいけど・・。それにちゃんと穴が埋まってかの方のテスト
までは出来まい。と反論してみる
>>299,398の情報を与えられてもわからん…
SafeNy1.02を使えばいいの?
>>420 穴のチェックはwinnydos2.exeでとりあえず出来るが?
公開されてるものは、全てwinnydos2.exeをパスしてる。
>>あのソース見ただけでどんな動作してるか分かる奴なんて誰もいない
ワロタ
>抽象化メソッドの宣言しかないソース
ここ笑い所
>>423 >>426 分かった、ありがとう
SafeNyなら今まで使ってたから分かる
とりあえずホッとした
コピペ。
>
http://www.geocities.jp/ny2949_beginners/kli.html > ↑このパッチ作ってる人にちょっと報告。
>
> 特殊な例かもしれないんですが、PGPをインストールしている環境だと、このパッチは うまく機能しないことが
> あるので、一応 注意書きを入れておいた方がいいかと思います。PGP 8.1を入れた環境では このパッチが機能
> しないのを確認しました。
>
> これは PGP側の問題で、PGPをインストールしていると "ws2_32.dll"の参照順序が変わってしまうことが
> 原因らしいので、SafeNyでも同じ問題が起こります。
>
> 対策としては、"Winny.exe"があるフォルダ内に "Winny.exe.local"という名前のフォルダを作成すると
> このパッチが ちゃんと機能するようになります。
>
> PGPを使っている人は少数かもしれませんが、このパッチが機能しないと大問題なので、一応報告です。
>>429 よくわからんけど既存のSafeNy.iniのバックアップを取ってから
作業するのがいいと思う。
.dll置き換えパッチのほうは上手く動かなかった
start.exe方式はちゃんと動いてるっぽい
ttp://www.geocities.jp/ny2949_beginners/kli.html こっちのパッチは自分も
WSOCK32.dll
! Error while loading a DLL!
のエラーが出る。
環境はXP Home sp2だけど
System32フォルダ→WS2_32.dllをコピー→_s2_32.dllにリネーム→Winny2フォルダ
もダメだった。
なんとなくだけど、このまとめサイトのパッチのOSverが違うような気がしてきた。
2 WS2_32.DLL変更パッチ(仮称:V2パッチ) ver2 rel2
■MXの次はなんなんだ?Part262 958氏作成→Part263 74氏DLL化
対応内容:クエリ作成、コマンド12、15、17の処理にパッチ
ttp://nynode.hp.infoseek.co.jp/ こっちのパッチは動くので、パッチ神、確認お願いできないだろうか(´・ω・`)
ってもう更新されてるし
早いな
437 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 11:47:14 ID:tWqDIL590
>>437 お好みで。
ただ、複数のパッチをわざわざ同時に使うくらいなら
Safeny 1.02一つでこれまでの全パッチ内容含んでるのでそっちのが楽だし安全。
>>439 safenyは使ってないので、このスレに書かれていた通りの手順からいろいろやってダメだった_| ̄|○
上にも何人か同じ状況の人いるのも気になるが、pro、home、2kで、2k=pro≠homeなんだろうか?
441 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 12:06:54 ID:tWqDIL590
>>438-439 ありがとうございます
Safenyは以前使用していたことがあるので検討してみます
今は葱使用中なので・・・併用できたかな
442 :
299:2006/04/26(水) 12:07:39 ID:J5ltvf1Q0
>>440 自分はWinXP Home sp2だけど正しく動作してる
>>440 ひとつ忘れてた
winny本体はクラック等してない純正のwinny v20b7.1じゃないとダメ
クラック品はもとより、6.6〜7.0もダメだから
まぁ、古いパッチが動作してたならそれは無いか
Name CRC Bytes
--------- ---- -------
Winny.exe 282E 663,040
------------------------
です。rev2が動いてるので、もうさっぱり。
>>444 safenyのほうのパッチはどうよ?
揉み揉みしないのなら、safeny.iniのport0hostsの記述を削れば506のパッチと概ね同じ動作になるはずだけど
とりあえず
>>411のsafeny落としてみるす
しかしほんとわけわからん
パッチ当てに成功しましたのダイアログが10個ぐらい出た。
>>447 昔、色々なサイトを開いた時にブラウザが100枚くらい開いて
Alt+F4を連打りCtrl+Alt+Deleteでiexplorerを終了させまくったりして
がんがったのを思い出した。
>>299 超サンクス
rev4だけはもう当ててたんだけど、
もう一個のほうもまとめサイトのお陰で簡単にできた。
昨日はよくわからないけど失敗してたんだがw
AMD製CPU
拡張ウィルス防止機能
ウィルスソフトでは既知のウィルスしか防ぐことができませんが、拡張ウィルス防止機能は、
OSとCPUが連携してウィルスを抑止する最新のハードウェアセキュリティ機能です。
市場の60%を占めるといわれる、OSを攻撃してネットワークで増殖するタイプのウィルス、
バッファー・オーバーラン攻撃をするウィルスなどに対して効果を発揮します。
拡張ウィルス防止機能はウィルスパターンを1つ1つを監視するウィルスソフトに対し、
拡張ウィルス防止機能は、OSとCPUが連携してウィルスのメモリでの不正な動作を抑止する
最新のハードウェアセキュリティ機能です。
ハードウェアのためシステムリソースを消費することが無く、パソコンが「重く」なることがありません。
拡張ウィルス防止機能(データ実行防止(DEP))機能を使用するには?
ttp://h50146.www5.hp.com/products/portables/nx6125/dep.html
確かに魅力を感じるがAMD社員乙w
俺が嫌なのはどのパッチのテキストにも
アンインストール方法が書いてないことだ
これだから素人の作ったソフトはいやだ
最低限、元に戻す方法を書いてほしい
またバージョンアップの方法もね
( ゚д゚ )
(´・ω・)ス
457 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 14:43:28 ID:/mfA+zaL0
>>453 釣れますか?
つうか、きじゃくせい対策パッチなんだからアンインスコ必要無いじゃのいこ。
458 :
457:2006/04/26(水) 14:44:34 ID:/mfA+zaL0
スマン、あげてしもうた _| ̄|○
>>453 知ってるとは思うが、Winnyっていうソフトウェアはインストーラを使用していないし
レジストリも使用していない。
今回のパッチも同様。
今回入れたファイルを全部消せばそれで終了。
そもそもこういうインストーラ・レジストリ不使用アプリのメンテ作業をする場合は設定ファイル各種や
プログラム本体のバックアップを取ってからやるもの。
何かおかしければ元に戻して終了。
よりクリーンにしたいならばWinny2フォルダを一度リネームして新しくWinny2フォルダを作成して
そこにWinny2を入れなおす→一回Winny2を起動→Winny2の本来の動作に必要なファイルが
自動生成される→退避してあるファイルから必要なものを上書きする。
以上
Winnyp対策版はみんな使ってないんかな。話題に上がらないんだが、どうなんよ。
nyp入れてみたけどver=2なら
今までと変わらず快適
winnydos2のCRCが違う件はどうなったの?
>>453はnyをアンインスコできなかったとかいうどっかの警官みたいだなw
>>447 まじで・・・一回しか出ないんですがウイルスですか!!
465 :
464:2006/04/26(水) 14:53:25 ID:eVofu8d30
間違えました
>>466 作った人を素人呼ばわりできるくらいの知識があれば
自力で対処できるよな。
まあ書いておかないとPC初心者には全くわからないと思うけどさ。
つーかおれのようなカスでも見つけられるスレなのにageだのsageだのいちいちわめくやつがいるが
sageただけで本当に世界は平和になるの?
地球は救われるの?
sageにそんなにたくさんの希望を託しちゃっていの?
469 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 15:12:00 ID:iWc0CJx00
だから交換なんて本来はUgだとあれほど・・
なんか善意と厨による鬱症状で板ばさみだな。
この手のスレはageたほうが良い気もする
>>468 sage厨は2ちゃんの名物だから生暖かく見守ってあげて。
sageは一種の宗教だからな
本人たちは本気なんだろ
というか専ブラのデフォルトsage外すのめんどいだけ
∩___∩ | , '´l,
| ノ\ ヽ | , -─-'- 、i
/ ●゛ ● | | _, '´ / ヽ、
| ∪ ( _●_) ミ j iニニ, "● ∪ ヽ、
彡、 |∪| |
>>453 iニニ、_ ',
/ ∩ノ ⊃ ヽ 〈`'ー;==ヽ、〈ー- 、 !
( \ / _ノ | | `ー´ ヽi`ヽ iノ
l´ ̄ ̄`l'''''−、
l´ ̄`l  ̄`l、 lヽ, l .⊆ヽ、
`ヽ、 |. | ヌ|'''''` '''-,, _ノヽ、..... |`ゝ .ヽゝ
`ヽ、l,__,.l ヽ、 `',...l┴、 .l~~l |ヽ
;;;ヽ、 /'''´ ̄(●)'l/'''-,,,、 ,,.::--''´ ̄ヽヽノ | | l_,,,l l~~l
ヽヽ/ (●) ヽ _,,,.::--'' | | l~~l l~~l
;;;、 `/ U ヌ――――-、|_l .l .l l .l
.`/ U |、____ノ_ l .l l .l
、...l U |´ `lゝ´入ノ
>>475 それより1匹だけ仲間外れが居るのが気になる
>>460 > Winnyp対策版はみんな使ってないんかな。話題に上がらないんだが、どうなんよ。
俺は nypに移行したよ。
本家ny用のパッチはまだ発展途上なイメージがあるし、外部 dllを使ったり、ローダーだったり
するので なんとなく不安定な印象があるんだよね。nypの方はソースレベルで対策をしているよう
なので、こちらの方が安心できるかも。Ver=2に設定して、本家ny互換モードで使ってる。
できることなら、本家nyを unpackして パッチをあてるような対策が出てくれたら嬉しいんだけど、
それは難しいのかな?
>本家nyを unpackして パッチをあてるような対策
出来るってば。
自分でアンパック、メモリ書き換えアドレスをアンパックしたny用に検索して書き換え、
自分でパッチ充て。
方法は全部この板に転がってる。
ただ、これ以上色々と情報の更新があると作業が面倒だからdllにしちゃったけど。
あのさ、素人考えだけど
今回の脆弱性を狙って悪意を持った人がどの程度のこと出来るのか分からんけど、そういう人が何かやる前に、逆に今回の脆弱性を突いて対策パッチ入れてない人のnyを強制終了させたり、対策パッチまとめサイトのURL表示させたりってことはできないの?
強制的にパッチ当てさせるってことが出来れば一番いいのかもしれんけど。
脆弱性を突いた本当の攻撃が始まる前に、若しくはプロバが一斉に完全規制とか始める前に、何とか先手を打てないもんかね…
ヒント:性悪説
>>480 そんなの作ったら改造されたら大変な事にならね?
486 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 16:21:22 ID:HVbFZS++0
まあ、例のwinnydosもLAN経由のものですら動かない人がほとんどだったわけで
ましてやWANで実際に確実に攻撃できるのか、そのへんの実証がいまだにされていない
winnyに対して攻撃できると知ったら目の色を変えるような人は数多くいると思うから
可能ならもうとっくに出てきててもおかしくないんだが
うひゃ。ageちゃたごめんんさない
>>486 すまんw
俺の表示幅だとそうなるだけだ
ちっ
気付きやがった
強制パッチ当ては確かに危ないね
でもnyの強制終了だけで済ませばダメージはないし、
それだけでも"先に"できれば「nyが使えなくなった」って騒ぎになって、
調べる人は自分で回避方法調べてパッチに辿り着くだろうし、
口コミでも広まってそのうちマスコミも取り上げるだろうし、
って思ったんだけど、やっぱ素人考えみたいだね、スマソ
危ない危なくないじゃなくて
そもそも強制パッチ当てなんか「できない」
なんで?やろうと思えばできるんじゃないの?
だらだら書いちゃったけど「パッチ当たってない人のnyを落とすだけでもできないか」
ってことなんです。もう素人は引っ込みます。
「脆弱性回避のパッチ当てろ」じゃなくて、「接続しやすくなって落としやすくなる
パッチ出たよ」と噂を流せば乞食どもはパッチ当てるだろう。
>>492 exeに圧縮データ抱えて目的のwinnyへ送り込み、自己解凍し
初回起動時にパッチあて、その後自分を削除するプログラムをスタートアップに登録すればいいんじゃないの?
>>494 ny落としたところで無頓着な連中は再起動して終わりだよ
>>494 勝手に落とすってそれこそハッキングじゃん
499 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 17:03:52 ID:G6FKAyJu0
ID:LwPo3vDu0 晒しアゲ
500 :
493:2006/04/26(水) 17:04:54 ID:64lK4AsO0
前にBOFの脆弱性でものすごい勢いでウイルス
流行ったけどその時はパッチ当てウイルスでたよ。
次スレはここですか?
キンタマがパッチ内包すればいいんだよ
>>480 犯罪という大スラッガーに対して
ど真ん中のストレート勝負を挑める奴はそうそういない。
様子見のカーブでも危ない。
非常に難しいコースをついてウイルスを作れる技量とタイーホを恐れない胆力の
ある大ピッチャーのみがなせる業。
>>496 利用者が自分でexe踏まなきゃそんな登録プログラムも起動しないだろ。
結局はウイルスみたいに勘違いさせて踏ませるしかないわけ。
それじゃ強制とは言えないし、それなら普通に当ててもらった方がいい。
505 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 17:16:41 ID:wmleF8yM0
>>456 exeから起動しろって書いてあるけど・・・なんか怖いね。
>>504 バッファオーバーフローのニュース記事読んだ?
>>505 exeが怖いならreadme読んで自分で作れば?
508 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 17:22:40 ID:64lK4AsO0
>>504 それなら元々パッチも何もいらないな。
そうじゃないから利用中止かパッチの必要性が
あると言われてると思うのだが
バッファオーバーフロー万能論
広義の意味ではバッファオーバーフローのセキュリティホールは
相手のPCで任意のプログラムを実行できる可能性があるもので
>>496のような事が出来るケースも実際にある。
ただし、あるプログラムのバッファオーバフローの欠陥を利用して
どの程度のレベルまで相手のPCを操作可能かどうかは、ケースバイケース。
(OSやプログラムの設計による)
少なくとも今回の件について47氏は、Winnyを強制終了させる程度しか
出来ないでしょうとコメントしているがWinnyに欠陥がある事は確認された事実であり、
「どの程度の範囲で任意のプログラムが実効可能か?」という程度問題はあれど、
Winny実行者に対してなんらかの攻撃が出来る事は間違いない。
>exeに圧縮データ抱えて目的のwinnyへ送り込み、自己解凍し
>初回起動時にパッチあて、その後自分を削除するプログラムを
>スタートアップに登録すればいいんじゃないの?
なんていう芸当が朝飯前に出来るかどうかはともかくとしてね。
>>503でウイルスを作ってばら撒くなんて普通の人は安易にやりませんよ。と
言ったが、実際には毎日多数のウイルスが作成されて配布されてるし
世の中には非常に高い技術を持った人間も一握りいる。
Winnyというプログラムの性質を考えると、そこらのせこいウイルス作者レベルじゃなくて
もっと非常にハイレベルな技術を持った人間の興味を引く対象になりうると思う。
俺はネットワーク&システム管理の仕事してるけどさ・・・
>>508みたいな香具師を見るとすごく萎えるというか・・・おかげさまで日々苦労してる。
あとMSからWindowsの月例パッチでてるからWindowsUpdateもしっかりやっとけよ(´・ω・`)
こんなのもあるし↓
IEを揺るがす新たなゼロデイ警告
ttp://www.itmedia.co.jp/news/articles/0604/26/news022.html
>>510 >なんていう芸当が朝飯前に出来るかどうかはともかくとしてね。
それぐらいなら日曜プログラマにも作れるよ。exe自体は
>>511 バッファの溢れた領域を利用して
>exeに圧縮データ抱えて目的のwinnyへ送り込み、自己解凍し
>初回起動時にパッチあて、その後自分を削除するプログラムを
>スタートアップに登録すればいいんじゃないの?
というのは非常に高等な技術だと思うよ俺は。
いくらなんでも普通そこまで出来ない。
515 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 18:19:29 ID:iWc0CJx00
俺は解析とか出来ないからニュースソースを
信じるしかないが、自分なりに少し調べてみた。
eEyeニューすソース 日本語訳
http://www.scs.co.jp/eeye/advisories/AD20060421.html ここにBind Shell リモートバックドアが実行出来たとある。
分かりにくい表現だと思ったけど、OSのShellの機能を利用
するためのバックドアらしいことは分かった。実行できたコードは
数百バイト、それしか駄目なのかな。それは前提で考えて
少なくとも出来ることはやっぱりファイルコピーとかファイル
一覧とかファイルの実行そのくらいってこと?リモートから
任意のデータを送り込むことはやっぱり出来ないのかな。
>>513 溢れたバッファではシェルを起動するだけでいい。
あとは適当に何でもできる。
>>510 少なくともこの脆弱性を指摘した側は実際に数百バイトからなるバックドアの実行に
成功したと断言しているわけだが。
それでも任意コードの実行ができないと思ってる奴はヒープバッファオーバーフロー
からどうやって任意コードを実行するのかを理解できない阿呆だけだろ。
以下引用
ペイロードを適切に作成する事で、最終的に以下に示すいずれかのexploit可能条件に
インストラクションポインタが到達します。
(1) 0052290A mov dword ptr [edx],eax ; EDXおよびEAXが制御可能。
(2) 00406011 call dword ptr [ebx+0ch] ; EBXが制御可能
(1) は、任意のアドレスに任意の32bit値をセットできることを意味します。
First Vectored Handlerポインタを上書きする事で、任意のアドレスにジャ
ンプできる事を確認しました。(2)は、任意のアドレスに含まれる32bit値-
0x0Chにジャンプできる事を意味します。ペイロードが格納されるアドレス
は安定しており、(1)、および(2)の両ケースにて、ペイロード中に設置した
数百バイトのコード(Bind Shell リモートバックドア)を実行できる事を確認しています。
>>516 そうか。
>>515のように一度小さなドア作ってしまえば後は自由自在だね。
俺には出来ないけど
519 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 18:26:32 ID:iWc0CJx00
よく考えたらシェルがつかれば既存のアプリ使ってリモートホストから
任意のコードをダウンロードして実行できそうではあるね。
520 :
ひみつの文字列さん:2024/12/24(火) 06:57:50 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
なるほど、よくわかってない人たちはバッファオーバーラン脆弱性と聞いても
「exe踏まなきゃ大丈夫」だと思ってるんだ。
いやぁ、こら相当まずいんでないの…
オルタ患者にドライブシュートしたり、ブラクラ勝手に開かせたりできるようなものか
Windows自体をはじめとしてバッファオーバフロー脆弱性は多数発見されているけれども
実際にある個人が攻撃を受ける確率は(少なくとも日本国内においては)少ない事もあって、
ユーザには危機意識が相当に欠如してる。
不正なWebサイトに誘導とかは足がつきやすいし。
実際、世界規模で見ればさまざまな欠陥をバンバン利用して例えばSpam配信ネットワークが
構築されてたりするんだけど。
バックドア攻撃が可能であるとすると、後は攻撃の際に足跡を残さないようにどうやって行うかって
ところに絞られてしまう。
まあ、非常に無防備な家庭のPC一台を取ってしまえばそこを基点として好き放題か・・・。
Winnyのネットワークは攻撃者に取っては非常に興味を引く対象だと思うから
国内外の誰かがやる可能性は結構あると個人的には感じる。
spam業者が大金出しても欲しいゾンビPCを
リスク少なく大量に作り出せる可能性があるわけでんな
あのさ
今回の脆弱性パッチがらみでさ
あてたらうpできない状態なのにうpしてるてのがあってさ
upフォルダ、txt、キャッシュ無しなのに
まぁそれは眉唾ということで落ち着いたようなんだけど
それを「もしそれがホントならパッチになんか仕込んである」ていう人いてね
パッチに信憑性が無いというんじゃなくてそれが可能ならという話だけど、
そうなるとdllに悪さするだけでupfolder.txt無しでもキンタマ的状況作れるてことだよね?
つまり正しい歴史をどんどんspam出来るって事?
そういう奴らは事が発覚しないように、nyネットが潰れないように振舞うと思う
実際には低レベルな模倣者(キンタマばら撒いてるレベルの奴)による二次攻撃で
初めてカタストロフィとなるのかと。
二発目三発目を警戒してプロバイダのny規制が本格的に始まってしまうから
多分一発目からいきなり勝負に出てくると思うね!
>>526 報告者が一人だけで、しかも言ってる内容が申告してる環境と矛盾してる。
現時点ではほぼ100%ガセだね。現時点では。
ということはupfolder.txt無しに意図しないうpはありえないてこと?
よっぽどsafenyを使われたくないんだな。
> これが1番面倒
これが一番簡単
536 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 19:04:55 ID:IYheh1TX0
>>533 だから転送処理が・・・・・・
具体的に書くとWinnyは一定の確立でキーに書かれているファイル所有者情報を自ノードに書き換える。
そのキーを使ってダウンロードしようとしてきたノードに対して自分はファイルを持っていない。
なのでファイルを持ってるノードからダウンロードしつつアップロードもすると。
>>535 どこら辺が面倒でどこら辺が簡単なのかkwsk
nyp除けばパッチもsafenyも導入難易度は変わらんとおもうが、
(DL→解凍→中身をnyフォルダに上書き移動 だけ)
個人的には、せっかくの機会なんでうp0を弾けるsafenyの方を広めたいというのは、あるw
ここのみんなはnypは使わないの?
互換もあるし何でかなと思って
使ってやってもいいが、larkの態度が気に入らない
パッチですら安全かどうかとか言われてるのに
nypなんか使うわけないじゃん
>>532 どうやらsafenyもパッチと設定ファイルをフォルダに入れるだけのようだ
初期設定のままでいいのならば設定ファイルいじらなくてもよさげ。
>>541 互換というのを誤解してる人が多いんだろう。
nypとしか通信できないと思ってる人が多い。
nypはnyと完全互換で、つまり乗り換えてもnyと今まで通りやりとりできる。
キャッシュもノードリストも何もかもそのまま使える。
気に入らなかったらnyにすぐ戻れる。
そういうことだ。
仮に今回の件で初の被害者が出るとして…一人が2CHで「やられた」ってカキコした時、
その地点での被害者って何人位いるものなのかなぁ?
全然関係ないけど、5年前に友人がパソコンかって一度もウイルス対策してない
ヤツがいて…先程一緒にノーd導入、スキャンしてみた。
368個もウイルス見つかったよ!なんか感動した。
>>545 nyでupされなければなんでもいいのか?
まあいいや
とりあえずdllでwinny内部のupfolder.txtを読み込む部分を改変すれば
upfolder.txt無しでもupされるよ
これで満足?
まあSafenyが普及するとポト0厨は困ったことになるからな
必死になるのもわかるぜw
順調に普及中です
safenyスレは春まっただなか
>>550 >
>>545 > nyでupされなければなんでもいいのか?
意味わかんないけどw
でも要はexeとか踏ませてとかでdll操作すれば出来ちゃうてことだ
d
まだそういうのは確認はされてないんだよね?
このnyの欠陥?出てから関連スレ色々見てるけど
とにかくおまいらが俺より頭よさげなのは理解した!
>>553 つまり仮にパッチに山田オルタが仕込んであれば情報はwebでばら撒かれるし
ホワイターが仕込んであればOSがあぼーんするわけ
キンタマだけ気にしてるほうが意味不明だぞ
もちろんそんなのはいまんとこ存在しないし
解析職人もいるから出てきてもすぐにバレるだろう
556 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 19:33:31 ID:IYwj1mxn0
杞憂で終わればベストだが、そういうわけには
いかんのだろうなぁ。終焉やいかに・・
>>555 山田オルタは使われそうなポートはルータでダミーPCに振って
キンタマはupfolder.txt書き換え不可能にしてる
両方念のため
ホワイターつーのは知らんかった
ただnyネットワークにうpすんのにupfolder.txt必須だと思ってたから
えーそうなの?と思ったのよ
もちろん危ないもんは踏んでないつもりだけどw
558 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 19:42:01 ID:wmleF8yM0
パッチが安全なのかどーなのかが、一番問題だな。
本体のサイトとかにおいてあるなら、安心できるが・・・。
あ
もちろん今回のパッチ諸々を疑ってるわけじゃないよ
方法論として可能ならそれを利用した新手のウィルスが出てきたらやだな、と
>>556 なんか書いているのどっかで見たけど、何して良いのかわかんないやという
数万人の無知無頓着層がキンタマワームにやられてnyは終わる
>>558 自分で作れば他人のパッチを踏む危険は避けられるぞ
山田スレかニュイルススレに迷い込んだかと思ったわい。
(´・ω・)ス
NYでバナーの宣伝してるくらいならこのスレも宣伝しとけ
動画を再生するだけで感染するのもあるんだな。
566 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 20:04:02 ID:IYwj1mxn0
.avi .exe
>>564 再生アプリはどれで、どのフォーマット形式の動画を再生すると、
どんな脆弱性を利用してバッファオーバーフローを起こし、
どんな不正コードが実行されるのか?
569 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 20:06:22 ID:IYwj1mxn0
メディアプレイヤーで前 脆弱性あったな。
WindowsUpdateでとっくに修正されてるけど。
WMVは中にURLを書き込めて、Webブラウザを自動的に起動してそのページを表示させることが出来るからな
>>568 ヒント:コーデックの自動ダウンロード
まぁ、ONにしてる奴はいないとは思うが。
nyパッチあてなくてもSSMだけでも十分だな
>>570 そんなのは脆弱性と言わず仕様です。
それでは引っかかりません。
ここは知恵比べスレかよw
池沼比べスレ
他所で全力で釣られた後に冷静に仕様ですとか言われても
578 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 20:16:06 ID:co5P51og0
そもそも winny に動画再生機能なんてないぞ。
>>577 他所で釣られたって?
ここしか書き込みしてないぞ?
>>568 "QuickTime 任意のコード 実行"とかでググれ。いくらでも出てくる。
ちなみに現時点でパッチが出てないと主張されてる奴もあるな。
winnyのセキュリティホールスレで、動画再生アプリの穴の話がスレ違いだね。
QuickTimeは使わんなぁ
>>583 今のところはSafeNy1.02がちゃんと入ってればOK
狭義と広義を毎回説明してられるか
>>583 おkおk
バッファオーバーフローの脆弱性もってるソフトなら
エクセルでも、ノートパッドでも、そこから他のプログラム実行できるってことか((((;゚Д゚))))ガクガクブルブル
iTunesだけ入れるとかできる?
QuickTime鬱陶しい
591 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 20:28:50 ID:IYwj1mxn0
PDFとか最新の更新するとスパイウェアとか入ってくるからやってないや
QuickTime、Realプレヤーとかも古いままだあああ
safeny自体にも脆弱性があったりしてwww
はいはい
おまいらいちおー解決したからってw
>>594 それ言っちゃダメジャン
なんでsafeny啓蒙が盛んか考えてよ
ルーターのファームウェアにも脆弱性あるしな。
safenyをどうこう言ってる奴はポト0のような気がしてならないw
セフニーで脆弱性が解決する!
↓
セフニースレへ行く
↓
なんか村八分のことしか書いてねえ
↓
( ゚д゚ )
いや実際そうだろう
さーてナミカレしてこよーっとヽ(´ー`)ノ
603 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 20:45:20 ID:IYwj1mxn0
なんか大丈夫かな。この静けさ。
収束したくらいの過疎だけど、本来ならもっと
にぎわってないといかんのでないの?
まだ十分にパッチやら、情報がいきわたったとは到底思えないのだが・・
明日、小泉純一郎日本国首相を殺害します
我々は一人ではない
未来の大きな希望の為の準備
明日、小泉純一郎日本国首相を殺害します
我々は一人ではない
未来の大きな希望の為の準備
>>603 なーに、次号のネトランが広めてくれるさ
607 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 20:49:00 ID:IYwj1mxn0
いまだに小泉にひっかかるやつがいるのに驚愕
明日、小泉純一郎日本国首相を殺害します
我々は一人ではない
未来の大きな希望の為の準備
うざいからageんのやめようぜw
うーん
明日、小泉純一郎日本国首相を殺害します
我々は一人ではない
未来の大きな希望の為の準備
焼き処に報告してくれたひと乙〜
ageるとウィルス書き込みがくるんだよ。
まーここはageた方がいいだろうけど。
しかし、リテラシ低い人には何を言っても理解の努力すらしないからな。
困ったもんだ。
むづかしい言葉使うなよ!リテラシってなんですかー!
ヒグラシの仲間じゃね?
FLH1Abf077.kng.mesh.ad.jp
速攻で焼かれたみたい(-人-)ナムナム
まずは情操教育からはじめるべき
今まで SafeNy_100を初期設定のままで使ってたんだが
102にするには、解凍して出来たファイルを全部上書きすればおk?
620 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 21:13:24 ID:mF3FQN/L0
パッチってなんやねん
>>619 なんでSafeNyのスレで聞かないの?
????。@???。罍H
ポト0は47氏が許容してたわけで、今回の対策でSafenyを前面にもってくるのはどうかとおもう。
こんなのもあるよ程度でいいんじゃないか。
SafeNy使ってるノードを逆にはじき返すなんて事は出来ないのでしょうか?
>>621 SafeNyスレでも聞いたんだが、向こうは設定方法の議論をしてて
流された。
何回も既出だったからじゃね?
12ョノ。@???。罍H
safenyの作者はあんまり技術力ない人みたいだから
パッチも信用できないよ
こんなにポト0多いのか
必死だな
???。@???。罍H
>>623-624 新しいnyを作ってくれないだろうかね
それが広まるかどうかの問題は今のnyから新nyへ移行せざるおえなくなる仕様を含めたりして。
新nyの公開方法はshareがやってる更新方法をやれば足がつかないんだろうけど・・
でも47氏はnyに関わるなって圧力かけられてんのかな
珠無しパッチ
で、結局どうなんだろう? 全部上書きでいいのかな?
ws2_32.dllだけを上書きなのかな?
ポト0必死すぎてワロス
やっと完全版でたな
sefeny102突っ込んどけば問題解決
結果的にポト0弾き多くなるしいい脆弱性だったなw
ポート0の奴はnyやるな
>>633 但し、旧バージョンのiniファイルで独自の記述をしている場合は
コピーをとっておいて後から新しく上書きしたiniに追記する事。
>>639 初期設定のまま使ってたから大丈夫だと思う。
上書きして起動したら、「パッチに成功しました」みたいなメッセージが出た。
どうやら成功っぽい。これで安心だー∩( ・ω・)∩
俺はぽと0じゃなくてup0だけどなwwwwww
弾いてみろってwww
経過全然読んでねーんだけど、nypとSafeNyってどっちがいいわけ?
それぞれの対策内容とメリットデメリット纏めたサイトってない?
アニメ最新話落としたんで早めによろ。
おk弾いた
>>642 自分のやりやすい方でしろとしか言えないぞボケと
小母ちゃんが言ってた。
小母ちゃん
痛々しいのがいるのは気のせいか?
>>642 ■猿でも分かるWinny7.1(正規版)からWinny7.27(lark版)への移行方法■
1. WinnyArchivesよりWinny7.27(lark版)をDLし解凍してできたwinnyp.exeとwinnyp.dllを
Winny(正規版)のフォルダにコピーする。
2. Winny(正規版)のフォルダにある「winny.ini」を「winnyp.ini」にリネームする。
3. winnyp.iniをメモ帳で開き下記の3行をコピペする。
[Winnyp]
Ver=2
TabControl=1
TabControl=1
って俺やってないけど、どんな効果があるの?
7.27の奴みかけたら片っ端から弾いてるなぁ
>>648 窓が非アクティブでも進行状況が見られる。
>>649は皆がnypに移行すると困るup0厨
弾く意図がわかんね
>>648 ダイアログ描写の軽減のON・OFF
ちょっとでも軽くするなら0(無記入状態・デフォ)
W2FL使ったり他のウインドウが前に来た状態で様子を見たいなら1
>最前面以外でのダイアログ摸写を有無効にできるようにした。
>(ini->[Winnyp]->TabControl= 0==off(default) 1==on)
>>649 nypは7.1などのnyp以外の相手に対しては7.1と申告するよ。
>>650 サンキュー
最小化しておいて元に戻したときに変化が分かるから俺は付けなくていいや。
ライトユーザーは正規版以外には手出さないだろうから
クラック版だのnypに完全移行ってのは無理があると思うよ。
>>652 俺は7.1だがノード情報見たらたまにb7.26のノードがあるよ、あとb7.15とかもある。
>>647をやったらWinny.exe消してもおk?
>>656 おk
個人的にはノードが安定するまで念のため残しておくというのをお勧めするが。
>>637 ポート0にも役目はあるんです、見捨てないでw
単発IDが多いな
ダウソ板全体で検索しても1件とか。
>>651 up0を支援するつもりはないが
nypに移ったってnypユーザー全てが727ネットーワークオンリーにしない限り
ver71や6との互換性設定を行っている時点でそこを通してup0が吸い出すよ
nyup0→nyp(66,71,727互換設定)→nypユーザー
現状じゃnyp ver=0なんてありえないから
悲しいけどup0弾けないのよね
発言数気にする奴は必死になってる法則
ID検索なんてしてるのか。きんもーっ☆
自分に賛同しない発言は全て同一人物と考えるのが
DQNの思考だからしょうがない
痛いな
SafeNyでもポート0許可する設定あるだろ。
SafeNyの仕組みをny以外でも使えたら凄い便利。
>>665 nyのポート0弾きはSafeNy独自の機能だけど、
他の機能は別のツールで代替できるので探して活用してくれ
どれでもいいよ。作業量はどれも同じだし
Safeny既に入ってるなら1.02上書きするのがいいんじゃね
>>661 すごいな、どの教科書に載ってた?その法則
>>662 きんもーっ☆ってきんもーっ☆
>>663 賛同も何も俺は何も提案してないから否定的な意見に対して〜は当てはまらないよ
まず否定されてもいない
うわ…w
真性包茎か
なんかスイッチ入っちゃったか
>>668 ありがとうございます。
ちょうど昨日のこの時間ny起動してAPEをWAVEに変換してたら
思いっきり固まりました。こんなのは初めてでもしかするとと思い。
674 :
659:2006/04/26(水) 23:11:26 ID:DNzYjE1a0
ところで俺の話は上2行ではなくした6行なわけなのであって・・・・過疎らないでくれ・・
675 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 23:19:59 ID:B1TfITPp0
今北。
なんか3つぐらいパッチあるけど
どれいれても脆弱性が改善されるってことだよね?
/. : : : : : : : : : \ お
/.: : : : : : : : : : : : : : ヽ
,!::: : : :,-…-…-ミ: : : : :', 前
{::: : : :i '⌒' '⌒' i: : : : :}
{:: : : : | ェェ ェェ |: : : : :} は
. , 、 { : : : :| ,.、 |:: : : :;!
. ヽ ヽ. _ .ヾ: :: :i r‐-ニ-┐ | : : :ノ 帰
} >'´.-!、 ゞイ! ヽ 二゙ノ イゞ‐′
| −! \` ー一'´丿 \ れ
ノ ,二!\ \___/ /`丶、
/\ / \ /~ト、 / l \
ズレてるじゃんw
ワロスwww
∧_∧ ミ ギャハッハッ ズレてる!ズレてる!
o/⌒(. ;´∀`)つ
と_)__つノ ☆ バンバン
∧_∧
o/⌒(゜Д゜ )つ
と_)__つノ
∧_∧
o/⌒( ゚д゚ )つ
と_)__つノ
殺伐としたスレに救世主がwwww
こっちみんなww
∧||∧
( ⌒ ヽ
∪ ノ
∪∪
∧||
(д゚⌒ ヽ
∪ ノ
∪∪
∧||∧
( ゚д゚ )
∪ ∪
∪∪
nypが今のところベスト?
687 :
[名無し]さん(bin+cue).rar:2006/04/26(水) 23:43:43 ID:HKAxGmxr0
ここってvipと親和性高いんだな。
未報告の脆弱性のパッチはあたってるのはどれだっけ?
本当に訳わかんないよね。
昨日から一日出入りしてるけど未だに全体を把握できない。
俺がWinny使ってなくて必死じゃないからかもしれんけど。
一番お手軽なのはSafeNyだけど将来見据えてnypが良いかもね
漏れはSafeNyだけど・・・
ポト0厨もうざいがnyp誘導厨もウザい
>>688 SafeNyってIP弾きするものだと認識してたんだが
今回の脆弱性に効果あるの?
使いたいの選べばいいだろうがいちいち聞くな
>>691 その認識で合ってるけどプラグインは単機能のみって限定されてる訳じゃないから
1.02はパッチ内容取り込んで不具合修正してある nyフォルダに放り込むだけ
>>691 デフォでポト0弾き
国で弾くとか警察とかプロバイダも弾けるようにできる
最新版の1.02で今回の騒動に対策済み
俺は逆にnypのこと聞きたいんだがnypってクラックだろ?
UP0とかにできるんじゃねーの?
一回使ってみたが互換にしたにもかかわらず効率悪かったしスルーしてた
被りすぎw
釣りにマジレスするとUP0クラックとnypは別物
自分の用途に合った方を使えで良いんじゃねーの
釣りじゃねーよ
普通に知らなかったんだよ悪いな
クラックってイメージあったから使わなかった
昼の部と夜の部で明らかに推薦が変わるわけで、
自分の属性で選べばいいんじゃない。
ここでWinoz登場
Winorz
せーふNY1.2と、バッチrev4両方しますた。
問題なくうごいてます。
704 :
683:2006/04/27(木) 00:15:21 ID:IbsIqQE/0
この機会についでだからSafenyも試してみるか
safeny、nyp、リビルド、純正
全部問題なくパッチ使えたっぽい。
職人さんスゴス・・・
>>703 別に良いがSafeny1.2はrev4の内容取り込んでるから被ってるぞ
呼んだ?
そのパッチ、ログ表示までに何時間かかる?
10分ぐらい放置してたんだが全然ログ表示なく、
何か漏れ間違った設定でもしてるんかな・・・・。
そのサイト、10回ぐらい読み返してるんだけどな・・・。 orz
頭のいい人、教えてクレ。
711 :
頭のいい人:2006/04/27(木) 00:29:43 ID:XNZHTvxT0
とりあえず一段落したか
毎日バッチが公開されてるけど、どれがいいのか...
わしには解らん ヽ(~〜~ )ノ ハテ?
>>716 片っ端から当ててみ
9割りウィルスだが
10割じゃないから安心だね
719 :
ひみつの文字列さん:2024/12/24(火) 06:57:50 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
safeny102って最新パッチと同じ効果があるだけだよね
脆弱性関係じゃ
Yes
>>720 うん
それプラスポト0弾き機能がついてるようなもん
(1) SafeNy 1.02
(2) winny v2.0b7.1専用 dos攻撃回避起動用exe rev4
(3) JVN#74294680に対するとりあえずのパッチ ごった煮4+
・(3)は(2)相当の機能を含んでいる。
・(1)はSafeNy(1.00相当) + (3)のパッチである。
いい説明があった
これでパッチの説明にはなるんじゃないか?
sefeny102広めとけばポート0排除できるし一石二鳥だな
725 :
709:2006/04/27(木) 06:28:10 ID:/+UgCkSl0
safenyってny作者の意図を無視した不正ツールでしょ?
何が楽しくてPort0弾きたいのか理解できない。
アップがなくてもnyネットワークに貢献してないわけじゃないのに。
貢献して無いだろ。
Port0は駄目だろ
ノードリンクで十分な貢献を果たしてるよ。
アップしなかったら貢献どころか足枷でしかない
でも実際はアップもするから全く貢献してないわけじゃない
ぶー
Port0でもアップする。
>ノードリンクで十分な貢献を果たしてるよ。
具体的にどう貢献してるの?
>>732 その文で理解できないのなら一生無理だと思う。
説明できないだけだろw
ポート0があるからいつまでもnyにしがみつくわけで
そうじゃなきゃさっさとshareに移行してるよ
>>734 ノードリンクっていう言葉の意味がわからない人なのかな?
わかっていればそんな発言でないと思うけど。
ぽと0でもキー情報とかばらまいてるから一応貢献してるはず
safenyというおまけが欲しければ自分で探せばいいだけであって
今回の脆弱性への対応としてならばごった煮4+パッチを前面に出すべきだと思うがどうか?
ポート0は何の役にも立たないカス
/ , -''"´ \
/ / / ,. ‐'''""~´ ̄ ̄\
V / / / }
∨ / / ,,.. -一ァ',二二二{
V ,..,/ ,.ィ彳 f==<r'二二二{、 | ̄ ̄ __|__ |
∨| ヘ`<=''~ 弋ッ-ミ'''テ~ナ/ |ー― \/ ´ ̄| 「 ̄` | | \/
〉'| | ト、 i{ ,..`二/ =|/''′ |__ /\ 匚]__ !__, |_ | __/
//ヽヽぅ ヽ { =|
//匚 ̄]〕 丶,-‐ ,> ( そ の と お り で ご ざ い ま す )
/´r┐|__,|ト、 、____`7´
__人..二.」' l>、 ヽ`,二/
´"''ー-論\ ∠三ノ
―-、__ ``ヾニ='′
`ヽ /、
|‐- ...__ /ヽ\_
\  ̄ `ヽ \
>>738 正論だな。
自分もSafeNy使ってるけど、この件で搦め手みたくSafeNyを推奨するのはどうかと思った。
偽ポト0は弾かれて当然
素直に設定しとけ
safeny入れてもめんどいからって真性も弾かれてるかもしれんが
真性も弾いてるよ、nyするならグローバルIP貰えるプロバイダに変えろって感じ。
SafeNy ・・・ 初心者には名前受けするかと。
>ノードリンクで十分な貢献を果たしてるよ。
これって、別にPort0が他に比べて特別貢献してるわけじゃなくて
どのノードも普通にやってる事だよね。
胸張られても困るというか。
どのノードもやってる事だからPort0が居なくてもなんら困らないというか。
ポト0必死だなw
nyからnypに繋がっていくことはできないの?
nypからnyはOKみたいだけど。
>>745 君のWinnyがなくても、やっぱりなんら困らないよ
つーかそもそも前面に出す必要すらないんじゃね?
自分で調べられない初心者はアタックされて消えてったほうがいいだろ
キャッシュの削除の仕方もろくに知らない
法的にやばいファイルでも平気で無自覚に共有し続ける。
そんなアホ初心者はNyネットワークでは結構貴重だと思います。
Safeny入れてDL終了後にPCが落ちてた
回避策は「利用の中止」のみか?
そうです。
>>751みたいなのは、その通りに実害が出るようになってnyのネットワークが縮小したりすると、
「落ちにくくなった」とかボヤくんだろうな
nypって、ny使ってる奴を特定することが出来るよ
特に不正ny利用者を簡単にしょっ引く為に
なんか変な人が来た
758 :
[名無し]さん(bin+cue).rar:2006/04/27(木) 10:21:10 ID:PtlUwmgm0
政府、ウィニー対策ソフトを開発へ 実用化は不透明
2006年04月27日09時05分
ファイル交換ソフト「Winny(ウィニー)」を介した機密情報流出が社会問題となっている
ことを受け、政府は、電子情報の流出やウイルスの被害を防ぐ新型セキュリティーソフ
トの開発を決めた。5月に産官学共同の開発チームを発足させ、今年度中に試作品を
作る。07年度から政府機関で試験運用を開始。改良を重ね、完成品は民間に提供する。
政府が自ら対策ソフト開発に乗り出すのは異例だ。ただ、開発する際に技術的な困難が
あるうえ、どこまで普及するかわからず、ウィニー対策の決め手になるか不透明だ。
開発にあたるのは、内閣官房の情報セキュリティセンター。内閣官房では、このソフト開
発を含む約140の施策を盛り込んだ行動計画「セキュア・ジャパン2006」をまとめ、28日
の「情報セキュリティ政策会議」(議長・安倍官房長官)に報告する。
略
開発するのは、ウィンドウズなどの基本ソフト(OS)に近い性質を持ったバーチャルマシン
(VM)と呼ばれるソフト。パソコン内部のデータ全体の動きや、外部とのデータのやりとりを
監視する。異常な動きを察知すると、ウィニーなどの問題ソフトを自動停止させる。政府は
「新種のウイルスにも柔軟に対応できる」としている。
略
http://www.asahi.com/national/update/0426/TKY200604260404.html?ref=rss
759 :
[名無し]さん(bin+cue).rar:2006/04/27(木) 10:23:27 ID:PtlUwmgm0
760 :
[名無し]さん(bin+cue).rar:2006/04/27(木) 10:33:55 ID:AL62x4Be0
バーチャルマすぅいーん?
>パソコン内部のデータ全体の動きや、外部とのデータのやりとりを
>監視する。異常な動きを察知すると、ウィニーなどの問題ソフトを自動停止させる
この文面からはサンドボックスぽいけど?
どっちなんだよ?
>政府は、日本製OSの開発による市場の混乱を避けるため
昔アメ公に潰されなかったっけ純日本製OS
762 :
[名無し]さん(bin+cue).rar:2006/04/27(木) 10:40:24 ID:AL62x4Be0
トロンな。
ま、VMも砂箱だけど、VMはOSがないと動かないよな?
正直、意味がワカメ。
情報統制とか言論の制限とかできるようになるんですね。
このままだとウイルス無罪
ちょっと前に厨狂が日本も情報統制したほうがいいとか馬鹿な注文してきて
政府が日本は民主主義国家だからそんなことは出来ないと断ったことがあったっけな
SafeNy使われたくないポト0が必死すぎてカワイソス
767 :
[名無し]さん(bin+cue).rar:2006/04/27(木) 10:58:30 ID:AL62x4Be0
VMwareですら糞重くてマシンを選ぶのに、
なぜこの選択肢なんだ?
その前に一般が使ってるバンドルwindowsはVMでは使えないぞ?
このVMの為にXPの購入を迫るのか?
単純にプロセスモニターの開発にしとけって。
768 :
[名無し]さん(bin+cue).rar:2006/04/27(木) 11:13:05 ID:PtlUwmgm0
略部分
当たり前のように指摘がある。
従来の対策ソフトの多くは、事前に登録したウイルスの侵入や感染を防ぐだけ。
最近は、ウィニーなしでも情報流出させるウイルスも登場。政府は「最も確実な
対策はパソコンでウィニーを使わないこと」(安倍官房長官)と、異例の使用自粛
を国民に呼びかけていたが、政府の電子情報流出を防ぐため、根本的な対策が
不可避と判断した。
開発するのは、ウィンドウズなどの基本ソフト(OS)に近い性質を持ったバーチャ
ルマシン(VM)と呼ばれるソフト。パソコン内部のデータ全体の動きや、外部との
データのやりとりを監視する。異常な動きを察知すると、ウィニーなどの問題ソフ
トを自動停止させる。政府は「新種のウイルスにも柔軟に対応できる」としている。
中国など世界各国では、セキュリティー対策を組み込んだ新OSの開発競争が
盛ん。政府は、日本製OSの開発による市場の混乱を避けるため、VMを用いた
セキュリティーソフトの開発を選択した。
◇
〈コンピューターの情報保護対策会社「セキュアブレイン」の星澤裕二さんの話〉
VMによる対策は民間も研究してきたが(1)コンピューターの負荷が大きくなり動
作が極端に遅くなる(2)ハードウエアやOSの更新に対応するのが大変(3)VM
自体を攻撃するウイルスがいずれ出現する、などの理由で実用化していない。
困難を克服したとしても、利用者の安全意識が高まり、広く使ってもらえないと、
ウィニーなどによる被害はなくならない。
自民。参議院選挙来年だぞ。
ようするに新しい天下り先を作りますよってことか
ノードリンクだけを回しているUP0のぽと0は
例えると店が出した赤字特価品だけしか買わない転売屋みたいなもの
店にとっても普通の客にとっても迷惑
その日の売り上げに多少はプラスになるだろうが店の利益にならないどころか
新規客や常連が得るはずだった場所の邪魔をしてるだけ
SafeNyスレに批判しにくるぽと0を例えるなら
常連客にだけ招待券を配ろうとすると「俺も金払って買ったこと有るだろ!俺にも寄越せ」
と文句を言いに来る特に恥知らずなって事でいかがか?
SafeNy使われたくないポト0が必死すぎてカワイソス
Port0必死だなw
Port0同士の叩き合いが始まりました^^
SafeNy厨がうざくなってきた。
いいソフトなのはわかったから煽るのはやめろ。
それともこれはSafeNyを使ってるやつは厨房だと
思い込ませるポト0派の作戦なのか?
start.exe使うとポート警告がでるようになった・・・
止まらない限りポート警告は無視でよろし
相手が偽ってる場合もあるし
770 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/04/27(木) 12:43:35 ID:w8kszHS10
サフェニーは判りにくいからstart.exeの方を入れた。サフェは差別主義なツールだから気に入らないし
ポートなんか空けなくてもいっぱい落ちてきてますよ
とっても快適です
Safenyの話をこっちにまで持ち出ししすぎ、本スレでやってくれ
特に
>>772-774辺り
>>771はポト0を擁護する話でもないのに必死すぎって・・必死すぎ言うのに必死すぎになってる
>>775はそういうことを言ってるんだろ?
>>782 まぁ、モチツケ
書き込む前に一度読み直そうな?
別に文章おかしくないと思うけど・・どこか変?
786 :
[名無し]さん(bin+cue).rar:2006/04/27(木) 13:02:46 ID:lR5apuuU0
今日気づいたら勝手に再起動されてたんだけど
これが脆弱性?
なるほど、そういうことか・・・
どっちにしろ
>>772は
>>766で書き込まれたばかりのコピペだし駄レスが多すぎるよ
>>775もそういうことでしょ?
なんだこのスレ・・・
おまえらもうnyやめろ、アホすぎる
いい様に踊らされてみっともない、仮にもダウソ民だろうが
自演と釣られた魚だろ
放置しとけ
ポト0は死んで下さい^^
ギャハw
煽りと自演と論争がダウソ板の華
ポート0必死過ぎwwwwwwwwwwwwwwwwwwwww
800 :
ポル・ポト0:2006/04/27(木) 13:35:06 ID:XNZHTvxT0
あははは
SafeNy使われたくないポト0が必死すぎてカワイソス
この中にポト0がいるかもしれないのに落ちついてなんていられるか!私は部屋に戻らせてもらう!
死亡フラグが立ったな
ポート0は犯罪です、気を付けて^^
port0のせいでSafeNyが叩かれてたのか、今まで気付かんかった
これだからポト0は
ポート0必死過ぎwwwwwwwwwwwwwwwwwwwww
今度の仕事でまとまったカネが入るんだ、それでport0を卒業するつもり。
ポート0たたきすごいなww
safenyが多数派になってるのかな
ポト0同士でネットワーク形成すればいいじゃないかな
UPする奴がいるとは思えないけど
safenyってPort0拒否も出来るだけで設定変えれば許可できたような記憶があるんだが・・・
指摘が的外れすぎかも?
/ , -''"´ \
/ / / ,. ‐'''""~´ ̄ ̄\
V / / / }
∨ / / ,,.. -一ァ',二二二{
V ,..,/ ,.ィ彳 f==<r'二二二{、 | ̄ ̄ __|__ |
∨| ヘ`<=''~ 弋ッ-ミ'''テ~ナ/ |ー― \/ ´ ̄| 「 ̄` | | \/
〉'| | ト、 i{ ,..`二/ =|/''′ |__ /\ 匚]__ !__, |_ | __/
//ヽヽぅ ヽ { =|
//匚 ̄]〕 丶,-‐ ,> ( そ の と お り で ご ざ い ま す )
/´r┐|__,|ト、 、____`7´
__人..二.」' l>、 ヽ`,二/
´"''ー-論\ ∠三ノ
―-、__ ``ヾニ='′
`ヽ /、
|‐- ...__ /ヽ\_
\  ̄ `ヽ \
こうなったら漏れもポート0にしちゃうよ!
やっぱ遅くなるから止めた。
ポート0は、摘みたい奴は摘めばいい。ただそれだけのことなんだがな。
まあセキュリティホール問題が一段落ついて平和になった弊害だと思うことにしよう。
Safenyに関する話題はSafanyスレで。
Safeny推進も反対も、ポート0擁護も叩きも、全部スレ違いだということが分からんほど落ちぶれてもいまい。
この流れなら言える
昨日、ノード情報をなんとなく見てたら
「ぷらら専用 【Plala専用】うろうろ【クラスタ】 」を指定してる香具師が1人いたんだ。
ぷらら専用クラスタってネタじゃなくて稼動してるもんなの?
>>811 ポト0同士だと繋がらないし
普通のノードが間に入らないと何も出来ないんじゃなかったっけか。
nyの基本を忘れちゃいけないよ
もう一段落したから、このスレも落ちぶれ時じゃまいか?
ポト0なんてガンガン弾けばいいんだよ
ぷららは弾かないでね(´;ω;`)
>>820 ありがとう 思い出させてくれて
今回設定ファイル入れ替わったんでポト0と特定アジア弾いただけで満足してた
ぷららとエキサイト弾くの忘れてたわ
(´・ω・‘)カワイソス
824 :
[名無し]さん(bin+cue).rar:2006/04/27(木) 14:24:19 ID:K9zP07Mt0
ぷららもあほーも弾くよー
>>820 ぷららは規制でポト0になるんじゃなかったか?
826 :
[名無し]さん(bin+cue).rar:2006/04/27(木) 14:55:57 ID:oZFnPYaU0
deny=*.bbtec.net #YBB
deny=43.224.0.0-43.224.255.255 #YBB
deny=43.231.0.0-43.231.255.255 #YBB
deny=218.112.0.0-218.143.255.255 #YBB
deny=*218.176.0.0-218.183.255.255 #YBB
deny=*219.0.0.0-219.63.255.255 #YBB
deny=*219.168.0.0-219.215.255.255 #YBB
deny=*220.0.0.0-220.63.255.255 #YBB
deny=*221.16.0.0-221.111.255.255 #YBB
deny=*.bbexcite.jp #excite
deny=*.plala.or.jp #plala
deny=*.doubleroute.jp #IIJ系plala
deny=*.zaq.ne.jp
なおした方がいいとこどこかな
827 :
sage:2006/04/27(木) 14:56:57 ID:wE65SphJ0
だからSafeny関係の話はSafenyスレでやれっての。
こういう空気の読めなさがSafenyが嫌われる原因だというのが分からんか。
>>827 そーっす(ソースだから)
DLLはコンパイル済みだからどうあがいても生ソースは見れないよ
ってかSRCがソースだからそれ
830 :
[名無し]さん(bin+cue).rar:2006/04/27(木) 15:03:56 ID:omIWtVvS0
831 :
[名無し]さん(bin+cue).rar:2006/04/27(木) 15:05:25 ID:4mB8dD590
おまえら昨日までSafenyを散々悪く言ってたのに
今日はSafenyお薦めですか・・・
堀江の時もそうだったんだろ
>>830 YBB弾けってネタだろ?
nyはまったりが基本なのに、大量の共有ファイルを捨てる意味わかんねぇし。
そりゃ不良品だったからだろ
しかし全然実害報告ないな
まぁ以上終了じゃなくてバックドアとかだったらなかなか気づかないか
そして気づいたときには一体どのくらいの・・・ガクブル
今はニュース流して様子見の段階だろ
ユーザー数があまり減らなかったらこれからアタック開始ではと
その前に新種キンタマが出るかもしれんな
何の被害も出ないまま来年になるよ
ぶっちゃけ金玉と山田は個人ならさほど実害はないな。名前さえ出てなければ
ホワイターとかは切実だけど
>>832 YBBをはじかないと大量の違法キャッシュが寝たり仕事をしたりしている
間にダウソされてしまうかもしれない。
従ってYBBは弾く事をお勧めする。
Plalaはポエム好きが多いから残した方がいい。
Plalaを弾こう
plalaとniftyは問答無用で。
今回の脆弱性騒ぎの一番の被害者はポト0かもしれんね
PLALA弾かないで・・・
だが断る
>>838 念のため聞くがそれはまじでいってんの?
そんなにプララはじくだのヤフーはじくだのケチケチすんなら、
そもそもアップロードすんなよ
niftyやめてeoにするかのぅ
>>843 Winny.exeが起動する際にDLLをコールしてDLL内のプログラムが
実行される。
そのDLLの中にメモリに対してパッチを当てるよう設計されてるんでしょ。
>>843 DLLについて
ttp://e-words.jp/w/DLL.html もともと、本来Winny.exeを起動した際にシステムフォルダ内のMS純正のWiS2_32.DLL
(Windowsが通信を行う際に使用する共通プログラムを収めたもの)
を利用して通信を行うんだけど、そこのところでWindows標準のDLLではなくてパッチを当てる部分を
付け加えた改造DLLをロードするようにしたのが今回のSafeNy1.02や506パッチなんだと思う。
>>847 なるほど…。確かに WinnyDos2.exe 使っても落ちなくなったので、
パッチ当たってはいるんだろうな、と思ってはいたのですが。
ふむ。勉強になったありがとう
>>737 こっちはファイル吸われてんのに、向こうはキー情報ばらまくだけなんて釣り合ってない。
メリットよりデメリットの方がはるかに大きい。よってPort0は消え去るべし。
>>851 うp専から言わしてもらえれば吸われなきゃ困る
nyでは少数派なのは分かってるが
拡散してくれる相手に吸われないと
転送しまくってもマダーとか寸止め氏ねとか言われるぞ
なんかヤフートピックスに全部英語でも人気のYouTubeなんて記事あるけど、
アレも日本のアニメ普通に無許可で流してるよな、・・・米国はいいんかい!!
正直、Port0を擁護するのは無理だからやめたほうがいい
理由がいちいち苦しすぎる
ポト0のうpは一回だけ見たことがあるが
やたら遅くて頻繁に無通信になって、結局切れた。
スレでポト0もうpするらしいと聞いてこんなうpは傍迷惑だとオモタ
858 :
827:2006/04/27(木) 17:18:35 ID:wE65SphJ0
みんな同じ犯罪者なんだから喧嘩しないで><
だからPort0叩きやSafenyの話題はSafanyスレでやれって。
それ専用のスレがあるんだし、ここでやるのはいい加減場違いだってことに気づけよ。
>>851,857
upも転送もするよ
ダウソしてない知らない完全キャッシュが普通に溜まってるし
速度はプロバによって変わるだろうけどみんな転送速度どれくらいでるもんなの?
うちではたまに早い時で300で普通は100-150とかその辺りだけど・・遅いのだろうか
まぁでも頻繁に切断されるからだいたい3日程放置で成功率1,2% キーロストや時間切れが98%な効率だけど。
あ、上のはギガ単位の奴落としてる時ね・・さすがに小物だともっと効率いい。
つーか、ぷららとかエキサイトとかヤフーでプロバ料金ケチってるヤツは
HDDもケチってキャッシュスペースも狭くて即消しとか思われてるんじゃないか?
・・・・なぜ解った!?
昔の本スレ見てる懐かしさ。
Port0弾きの話題が出ると、必ず自称優良Port0ノードがやってくる。
(何とは言わない)レア物を所持するUP専のPort0とかも現れてワロタ覚えが。
いまどきノート型でも80はあるよw
↑は普通に2000程度で巡航 ほんとはもっと行くけどさすがに最高4000程度で押さえてる
↓は最近はいっぱい登録しても2000出ることないかな。300も出ればまあいいかなと
Winnyが異常終了する?
Winny使ってたらPCの電源切れてた
攻撃されてるのかな?
メモリ劣化してるんじゃね?w
nyネットワーク全体から見たら、ポート0弾き(Safany使い)なんぞ少数派でしかない。
せいぜい選民思想を持って、宣伝などせず自分たちだけで使ってSafenyスレに篭ってていただきたいものだ。
ID:Hk2tyxxy0が必死です
緊迫感ゼロ
本当に平和な流れだな・・つまんねともいうw
今回の騒ぎでSafeNy入れたんだが
>>871は何故わざわざポート0でWinnyやってるの?
意味がわかんね
まぁな。ツールとしては優れてるんだろうけど、使用者が痛いのが多くて辟易してるだけさね。
すぐポート0認定するのも愚かなことだ。
平和なのはたぶん良いことだが、黄金週間と重なって変な方向に行かねばよいと思う。
総合まとめサイトやまとめwikiが十分な体制にあるわけでもないし。
>>877 俺はちゃんと中継してるよ。Safeny使いが優れてるのは十分分かってるから、本スレからしゃしゃり出てこんでくれるかね。
正直マジで気持ち悪いんだがw
安心しろ、俺もお前が気持ち悪い。Safeny使いが全員お前みたいなのでないことを望むが、どうなのやら。
いい加減SafeNy連呼して宣伝するのはやめて巣に帰ったらどうかね?
ここからは、ツンデレ同士の会話をお楽しみ下さい。
ID:Hk2tyxxy0
てポート0?
本当にピンフだな
nyに貢献する必要なんてナッシング
欲しい物ダウソしまくるためだけに使ってるんだから
うpってる奴は自己満足で勝手にしてるんだから拾っても感謝する必要がないよね
自分が役に立ってるとか主張する奴って超恩着せがましい
SafeNy使ってport0弾いても良いけど、私は超速回線持ちでスパコン並のPC使ってるから
弾かないであげるわ。べ、べつにあんたらの為じゃないんだからねっ!吸わせてあげるんだから感謝しなさい!!
そ、その代わり今度あなたのオゴリで遊園地行くわよ!なっ!?子供だって馬鹿にしたわね!?
こんな金髪ツインテールのお嬢様いませんか?
俺は銀髪の方が好きだ
俺は白髪派かな。
肝心なのは、winnyの作者はPort0を許容してると言う事。
safenyはその意志に逆らった了見の狭い不正ツールといわざるをえない。
俺はポニーテールの方が好きだ
黒髪がいい
俺は全部
ツンデレネタになったらズルズルでてきたなw
↓SafeNyの作者がここで反論し始める。
やっぱショートカットでしょ
銀髪直毛長髪でメガネっ子なら最高ですね。
銀髪長髪ストレート+メガネなら俺も好きだ!
ポト0から何分連続で落とせるか眺める娯楽。
WinnyGAME
クラスタワード変えたり、試行錯誤でハラハラドキドキッッ!!
結論
二次元なら何でもいい
結局 safenyなの?nypなの?ハッキリしてよね!
次スレはもう立て無いで下さいね^^
まぁ要らない罠
何のスレか微妙に分からなくなっちまったが、まあいいか。褐色の肌も大好きです。
初心者スレのテンプレにでも、パッチ配布サイトが入ればいいんだがねえ。
銀髪萌え
ショタ萌え
猫耳萌え
マッシブ燃え
スポーツ系褐色萌え
土人系褐色萌え
青山素子萌え
目の色は青でおねがいします
次スレはわかりやすいスレタイ(「WinnyのPC乗っ取り危険性に対するパッチのお知らせ」とか)だとうれしい
次スレ要らない
結局脆弱性とやらが発見されてから1週間足らずで解決してしまったわけだ
ダウソ民の(中にいる職人の)スキルの高さは凄いと思うよマジで
1週間ぶりに来たんだが
どうすりゃいいのよ
safenyだけじゃだめなのか?
最新版のver1.02入れてsafenyスレ読んでini編集すればおk
>>912 safenyの最新 102 で既出の対応はOK
入手は
Winny Archives
ttp://www.nynode.info/ ここのTOP
> この他にもWinny v2b7.1を拡張するパッチとして
>・ SafeNy 1.02 [参考]
↑
ここからダウンロードできる。
誰も流していないアルバムをぷららの人からゆっくりゆっくり
少しずつ吸って完走した時は「お互い頑張ったな!」と肩を
抱きあいたかった。
ポート0から拾ったこともたびたびあった。
ぷららやポート0が何もしてないと思ったら大間違いよ。
てゆーか、ポート0ってなに?
Winnyを知り尽くした者にしか出来ない技でね
規制その他もろもろ無視してダウンし放題に出来るんだ
100人いても一人の光に敵わないザコ
start.exeのreadmeは人によってはけっこう重要な注意点も書いてあると思うんだが
ごった煮やsafenyはそういうの転記すらしてないってのはどうなのよ
>>914 アーバインにurlを登録してもなにも落ちてきません
>>913>>914 サンクス
ny起動する時に「パッチ適用しました」みたいなメッセージが出たんだが
これでいいって事でショ?
>>922 おk。
一応ログファイル(Winny.exeのあるフォルダのSafeNy.log)をメモ帳で開いて
ファイルの先頭に
2006-04-27 13:38:25 SafeNy ver.1.02 build 198 start logging...
2006-04-27 13:38:25 Apply JVN#74294680 patch type=1+2
こんなメッセージが書き込まれてるの確認しといて。2行目がパッチ当てましたログ。
>>924 真っ白です
javaスクリプト許可しないとだめなんですか?
表示からソース見てみろ
>>926 わかった
ありがとうございます
落とせました
929 :
sage:2006/04/27(木) 20:23:34 ID:B36SfaOx0
なあ、昨日仕事から帰ってきたらny用のHDD壊れてたんだが
関係ある?
ねぇw
ぷぎゃー
>>915 ぷららやポート0からウイルス.zipしか落ちてこないけど?
そりゃあ災難だったな
おいおいw さっそく大ハードのパクリかよw
実況誤爆
938 :
[名無し]さん(bin+cue).rar:2006/04/27(木) 21:39:53 ID:f1AVZqI60
誤爆した
ぶっちゃけ普通にパッチあてても、safenyの最新使っても、nypの最新使っても
どれでも対策はされてるので、自分の使いやすいの使ってればいいてことだよね?
うn
知らない奴よりまし
944 :
[名無し]さん(bin+cue).rar:2006/04/27(木) 21:48:38 ID:Vpl/MLQ40
>>942 え?
では、1つでは不十分なので組み合わせないとだめってことかな?
それとも今後パッチは更新される可能性が高いので掲示板や解説サイトを
定期的に見とけって事?
いつの間にかstart.exe"のみ"じゃ駄目って結論出てたのね
スレざっくり読んでみる…
948 :
[名無し]さん(bin+cue).rar:2006/04/27(木) 21:57:54 ID:6RowoH/K0
winnyutilって使えないの?
>>949 スマソ。他のがパッチばかり流行ってるから何かあったのかなって
まだ読んでる途中だから正直わからない
テンプレとかあった方がわかりやすいとおもうけどね
1000までに誰かがテンプレ作ってくれるだろうか。
パッチも当てたことだし、攻撃こねえかな。
fusianaしといていただければ今晩にでも参上しますよ^^
>>955 攻撃が来て未対策の数十万人が個人情報流出とかなったら
プロバイダの規制強化が本格的になってでnyしぼん
むしろ、用途問わず回線規制して
光しぼん
■猿でも分かるWinny7.1(正規版)からWinny7.27(lark版・nyp)への移行方法■
1. Winny7.27(lark版)をDLし解凍してできたwinnyp.exeとwinnyp.dllを
Winny(正規版)のフォルダにコピーする。
2. Winny(正規版)のフォルダにある「winny.ini」を「winnyp.ini」にリネームする。(※)
3. winnyp.iniをメモ帳で開き下記の3行をコピペする。
[Winnyp]
Ver=2
TabControl=1
※ nypとnyを共存したい時はwinny.iniをコピーして片方をwinnyp.iniにリネームする。
nypで起動したい時はwinnyp.exeをnyに戻りたい時はwinny.exeを起動する。
7.1ってパッチだけでもおk?
おk
dクス!
ニュースで見てなんか危ないみたいなこといってたのでダウン版とやらを探してココまできたんですが、ここであってますか?
そしてどうすれば危ないのは直るんですか?
これどっかで見たな
準備万端のつもりでいましたが4番目の穴を突かれて全滅しました
>>968 口
鼻
耳
膣
肛門
尿道
4番目ってどれですか?
乳腺
次スレいらね
1000なら Winnyにオナニーホール発見
きめえ
はいはい
いつも見る看板「未来型パチンコホール」が「未来型チンコホール」に見える
エロゲーと連動するUSBオナホまだかなぁ・・・・
>>977 制作頑張れ。
もし出来たら100マソで買ってやる。もちろん特許権込みで
よくわからないけどWinnypってやつを導入しました!これでいいですか?
バッファオーバーフロウとかわけわかんないですけどとにかくこれで安全なんですね!
はいよろこんで!
騒ぎが収まって心にぽっかり穴が開いた気分だ。どの板に行こうかな。。