Winnyの脆弱性問題って、簡単にどういう事なの？

唯単に強制終了するだけじゃないの？
それの何が問題なの？よくわからん
この板の住人は捻くれ者ばかりで期待はしないが教えて。

２です

３です

3です

5です

なんかねー、かってにひとのぱそんをそうさするかのうせいがあるんだって！
だからなるべくういにーはつかわないほうがいいってみんないってた！

７です

7です

ぼくしょうがくせいだからういにーなんてやらないよ！

１０です

11です

>>1
強制終了したら落とせないじゃん。

"回避策は「利用の中止」のみ"Winnyに脆弱性2
http://tmp6.2ch.net/test/read.cgi/download/1145777669/


重複スレにつき終了

ttp://www.nipponham.co.jp/winny/products/index.html

これに脆弱性とかわからん

>>14
> 保存料がカットされていますので
ここらへんかな。

簡単に言うとエロゲ、エロ画だけのパソコンでは被害は無い

１
２
３
４
５
６
７
８
９
１０
１
２
３
４
５
６
７
８
９
１０
１
２
３
４
５
６
７
８
９
１０

とりあえずパッチ当てとけ

http://compact.s56.xrea.com/winny_patch/

C言語で、ポインタを軽く勉強してみろ。
きっと判ると思うよ。

そのパッチがゥィルスってことはないよね？

うん
見れば分かる

>>19
オーバフローはともかく任意コードの実行までになると
コアダンプ読めるくらいじゃねーとわからんと思うが。

修正パッチの系譜
ttp://www.imgup.org/iup198002.png

BOF脆弱性に対する対処

ttp://www.nynode.info/

SafeNy 1.02　「解凍したファイルをWinny本体と同じフォルダに放り込むだけ、後はいつもと同じようにWinnyを起動するだけで自動的にパッチが当たります　※ポート0を遮断するという副産物があります(設定で変更可能)」

回避起動用exe rev4　「解凍したファイルをWinny本体を同じフォルダに放り込み、Start.exeをダブルクリックでWinnyが起動します ※注意 毎回Start.exeから起動してください」

Ver2pβ7.27に乗り換える　「デフォルトの Ver=0　b7.27以上のみとの接続だけではユーザー数の関係から厳しいものが・・・既存のネットワーク重視の Ver=2 推奨」

ho

mo

【Download】 - MXの次はなんなんだ？Part264より
http://tmp6.2ch.net/test/read.cgi/download/1146112596/

90 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/04/28(金) 09:40:29 ID:0nJItN5P0
rev.5リリースされてました。乙鰈様です＞つ神

>(new) 無題 名前： dos回避てすとrev5 [2006/04/28,04:20:02] No.1245 返信
>
> つ rev5
> 自スレ立てて書き込みテストしてみた。1箇所例外追加
> だいたい一通り試したつもりだけどまだあるかもしれないから
> やっぱり基本的にあんまBBS使わない人向けってことでよろ
ttp://winny.info/fileboard/files/img20060428042002.zip

>>84　スレ立ててテストしてくれたみたいよ〜。

91 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/04/28(金) 10:24:32 ID:Nuz4fvj90
とりあえず、つっこんでみたよ

http://www.uploda.org/uporg374855.rar.html

・変更点V3
start.exeをrev5ベースに変更

■Start.exe rev5がリリースされたためにSafeNy1.02やごった煮パッチに今後アップデートがあると思われます。
人柱になりたい人は↑を。
安全を重視したい人は各バージョンアップが済んで落ち着くまで様子見をお願いします。

ttp://www.geocities.jp/ny2949_beginners/kli.html

まとめサイトのパッチが最新版 060428 10:24版に更新されますた。

更新しますた
http://compact.s56.xrea.com/winny_patch/

>>28
そのパッチを作った方に質問があるのですが・・・・・・（いてくれ、作者。）
このパッチを導入するとき、ws2_32..dllを変更しないで、起動したら普通にパッチが貼れて、
ws2_32.iniの一番上のexeの変更を_s2_32.iniにしたら貼られなくなったんですが、
一応対応策とかあったら、吊るしてもらえんでしょうか？

いろんなスレをROMってものってなくてちょっと困ってます。
これじゃ、safenyも使えやしないんで。

>>30
色々と書き換えて環境をかきまわすよりも
SafeNy作者がアップデートするのをおとなしく待つのが一番
BBSを使用していない場合、今回のバージョンアップの有無は
致命的なものではないので。

>>30
ｒｙBBS使わないんなら別に1.02のままで良いんだぞ

>>28のサイトのパッチあて手順(Winny7.1があるフォルダに「ws2_32.dll」と「ws2_32.ini」をコピーします。)
と落としたパッチに同梱されていたreadme.txtの手順↓

１．同梱のws2_32.dllをWinny.exeのあるフォルダにコピー
２．システムフォルダからws2_32.dllをWinnyのあるフォルダに
　　_s2_32.dllとリネームしてコピー。

がちがうのはどうしてなんですか？初心者の人には判りにくいからバージョンうpとともに
より簡単な方法に変わったということなんでしょうか？

自己解決しました。バカな質問してすみませんでした。

SafeNy1.02入れると思いのほかｎｙの表示が変わるんだねｗ

次スレはここでいいの？

ああ

情報が出きったのか、次スレがみんなわかってないのか、閑散としてるな。

前スレで正式な次スレとして認識されなかったとか、
再利用なのでスレタイがいまいちとか、そのあたり

【脆弱性】Winnyにセキュリティホール発見【危険】
http://tmp6.2ch.net/test/read.cgi/download/1145656882/

これの次スレはここでいい？

ここでいいんじゃまいか？ｋｓｋ

この過疎ぶり・・
もう20万人くらいにはパッチいきわたったのかな。

>>42
せいぜい2000人じゃないか

このスレにあがってるだけでパッチが二つあるけど
当てるのはどっちか一個でいいの？

>>44

>>27の91の奴=>>28のまとめサイトの奴=>>29の下の方にある全部入りごった煮パッチ V3 (25KB)
(MD5: 1915fdb18c601271bc8ec9b8b8af58f3)


27のZIPの奴と>>29の上のstart.exeは脆弱性対策の一部分で
他の対策パッチと合体させたのが↑のパッチ

とりあえず>>28のところから落としておけば間違いない。

nyp導入してみた。
上書きで普通に導入し、普通にULしてるし普通にDLしてる。
すんなり行き過ぎて、何か間違ってないか逆に不安。

大丈夫、気づいた時には牢屋

deny
219.13.202.0-219.13.202.255 # [k]user
#団体系
*.ac.jp # 大学系教育機関
*.ed.jp # 教育機関
*.go.jp # 政府組織
*.gr.jp # 任意団体

>>45
>>28のまとめサイトの奴(12KB)
と
>>29の下の方にある全部入りごった煮パッチ V3 (25KB)
のサイズが違うのはどうしてなんでしょうか？

>>49
ｿｰｽｺｰﾄﾞ

start.exe使うとクラックが使えないんだけど、どうすればいいかな？

>>50
ああ、なるほど。どうもありがとうございました。

>>49
それが不思議なんだけどね・・・。

とりあえず、25KBのものはパッチ作成者の506氏がRAR書庫にしてあげたもので
>>28のまとめサイトのものはその中のReadmeを修正してZIP書庫で固めなおしたもの
で、本来は圧縮率はRARの方が高いから>>29のサイト（506オリジナル）の方が大きいのは
不自然極まりないんだけれども・・・
※自分の環境で一回展開してRARで普通に最高圧縮かけたら10KBだった

で、今色々試してみたところ

506氏のオリジナルを一回展開してから

RAR圧縮の設定で信頼証明とrr10%つけて最高圧縮かけたら25KBより少し大きくなった
>>29サイトの書庫のプロパティを見るとリカバリレコードありになってるから
その辺の設定具合によるものだと思います。

ちなみにWinRARを持っているならば開いた時にCRC32っていうファイルが
同一のものか計算したハッシュ値が書かれていて双方同じになっています。

という事で、サイズの違いは圧縮手順の違いによるもので中身は同一です。

ああ・・・ソースコード抜いてあった。
そっちの方が大きいな（´･ω･｀）

>>54
なんだかすみませんでした。丁寧にありがとうございます。

>51
死ねばいい

「うわ―――――っ　死にたくない―」

月がいるな

>>51
rev5はまだためしとランから良くわからんけど
rev4に関してはそんなことないあるら

で対処法3つぐらい有るみたいだけど、どれ使えばいいの

ごった煮３
ptype4

>>28のとsafenyとどっち入れれば良いですか？

>>63
好きに汁！
nyBBSにスレ立てしたい→>>28
　or　
Port0を弾きたい→>>SafeNy1.02

>>64
あい。safenyにします∠(`-´)
ありがとう

"回避策は「利用の中止」のみ"Winnyに脆弱性
http://tmp6.2ch.net/test/read.cgi/download/1145611336/
"回避策は「利用の中止」のみ"Winnyに脆弱性2
http://tmp6.2ch.net/test/read.cgi/download/1145777669/
【脆弱性】Winnyにセキュリティホール発見【危険】
http://tmp6.2ch.net/test/read.cgi/download/1145656882/
Winnyの脆弱性問題って、簡単にどういう事なの？
http://tmp6.2ch.net/test/read.cgi/download/1145780193/

MXの次はなんなんだ？Part262
http://tmp6.2ch.net/test/read.cgi/download/1142613933/
MXの次はなんなんだ？Part263
http://tmp6.2ch.net/test/read.cgi/download/1145802645/
MXの次はなんなんだ？Part264
http://tmp6.2ch.net/test/read.cgi/download/1146112596/

SafeNyを使ってPort0を排除するスレ34
http://tmp6.2ch.net/test/read.cgi/download/1142482808/
SafeNyを使ってPort0を排除するスレ35
http://tmp6.2ch.net/test/read.cgi/download/1145962815/
SafeNyを使ってPort0を排除するスレ36
http://tmp6.2ch.net/test/read.cgi/download/1146200228/

port0弾きをしてネットワークに貢献しないsafeny厨イラネ

はいはいそうですねそうですね

現在位置がネットワークの上部であればあるほど、ポート０が持つキーくらい他から回ってくるしな・・・・・・

俺はSafeNyじゃない方のパッチ使ってるんだけど、何故かポート０が繋がらなくなった
（ノード情報を見てるとすぐに切れる）
何か原因があるのかな。普通の下流は安定して繋がるんだけど

>>70
パッチ騒ぎ以降ポト0がぶら下がってくる率高くなった気がする
Safeny入れる率高くなって、必然的に入ってないとこに群がってるのかなとか思ってたけど。

何もダウン出来てない時だったらブチッと全切断して憂さ晴らししてる。

>>71
何故かうちにはぶら下がらない（すぐに切れる）
俺が持ってるキャッシュがスカってことか……でも前は結構ぶら下がってたんだけどな

ポート開ける程度のことも出来ない人＝ライトユーザ
今＝GW

ライトユーザは帰省中だと思われ

あとポート0が切れやすいのは元から。
そういうもん。
絶対数が多いから繋がってるように見えただけでわ。

>>73-74
どうやらそうだったみたい。今見たら１５分ぐらい繋がってる奴がいる

>>33
おれはバカだから解らんです
どうして違うんですか？

>>76
readmeの数字の若いのは古いreadmeだから

>>77
なるほど〜。ありがとうございますm(　_"_　)m

>>28のパッチを当てて起動しようとすると

Erroｒ while loading a DLL!

と出て起動できません。
こんな例は僕だけですか？
同じような方がいましたらアドバイスお願いいたします。

ヒント：ウィルス

ポート開けるとうｐばっかしてまともに落ちてこねーよ

deny
219.13.202.0-219.13.202.255 # [k]user
#団体系
*.ac.jp # 大学系教育機関
*.ed.jp # 教育機関
*.go.jp # 政府組織
*.gr.jp # 任意団体

↑これってどう言う意味ですか？
僕のにも上記のような表示がでます。
これはなにかやばいものなんでしょうか？

>>80
WSOCK32.DLLを書き換えるウイルスに感染したことはないんですけどねぇ・・・・・・。
ノートン先生でもバスターでも無反応でしたし。
念のためシステムファイルチェッカーを起動してみましたけど、やはり症状は改善されませんでした。
困ったなぁ・・・・・

馬鹿はこれ使っとけ！
http://compact.s56.xrea.com/winny_patch/

>>82
馬鹿？1行目読んでそのまんまじゃん。

バカはnyするなよ。

ソフトウェアDEPは有効にしておいたほうがよかですか？

>>87
したきゃすりゃいいじゃん
バカだなぁお前

>>79
NYのバージョンが7.1以外かOSがWin9xじゃないか？
前者なら7.1にする
後者なら知らない

age

>>79
追記で前スレ確認したが明確な答えなかった
SafeNy1.02いれ

nyをつこうてる公務員はもろにキンタマ踏んでしまう、きじゃく性があるってこと

そんなエサに（ｒｙ

>>91
わざわざありがとうございます。
OSはXP Proだし、nyのバージョンもちゃんと「v2.0b7.1」となっているんですけどねぇ。
まっさらな状態のnyでも同様のエラーが出るところを見ても、やはり私のPC環境に問題があるのでしょうね。
ところでSafeNyについて調べてみると、仕組み的にDNSに大きな負荷をかけるので目を付けられやすく危険だ
というような情報が出てきたのですが、実際のところはどうなのでしょうか。
一応今回の件の対策法は3つほど確認したので、>>18のところにある「winny v2.0b7.1専用 dos攻撃回避起動用exe rev5 (3KB) 」
を使ってみようと思っていたのですが、やっぱり機能的にもSafeNyの方がオススメなんですか？

>>94
デフォルト設定（DNS逆引きなしでPort0の相手だけをフィルタする）で
使用すれば特別DNSに負荷をかけるような事はありません。

DNS参照してあれやこれやを弾こうと設定すると、その度にDNSに
問い合わせが飛ぶようになりますけれども。

>>95
なるほど。
そういうことであればSafeNyの方がいいですね。
そちらにします。
どうもありがとうございました。

port0じゃないと、アップが多いからすぐに警察に目をつけられるよ。
キャッシュだからって言い訳にはならない。
最終的には多額の賠償請求が待ってるよ。

と言う訳で、キンタマ公務員さんは大変ですね・・・と。

ポート開けてみて思ったけど閉じてる方がずっといいわ
ポート0の時とダウソの速度は変らないし
なのにアップだけはやたら速度出るし
アホらしい

（^^）

簡単に言うｔどうでもいい

コンドームに穴が開いていたってこと。

とりあえずport0弾いておいた
特に何も変わりない。快適だ

頑張ってるけど
逆効果だと気がつかないのかな・・・
親のただ乗りしてるせいでプロバイダ変えれないポート０さんは・・・

ｎｙ久しぶりに起動するからパッチ当てようと思ってこのスレ来たけど
SafeNyってのがあるのね。いれてみよっかな

>親のただ乗りしてるせいでプロバイダ変えれない
しかいないと思ってるガキ発見

図星当てられたのが見事に食いつきました

port0は弾くのが基本だ

UP0でキャッシュ即消しも基本だ。

　　　 　　∩＿＿＿∩
　 　(ヽ　 | ノ　　　　　 ヽ　　/)
　　(((i ) /　（゜）　　（゜） | ( i)))
　／∠彡　　　 ( _●_)　 |＿ゝ ＼　ポート開けてみて思ったけど閉じてる方がずっといいわ
( ＿＿＿､　　　 |∪|　　　　,＿＿ ）
　　　　|　　　　 ヽノ　　 /´
　　　　|　　　　　　　　/

　　　 　　∩＿＿＿∩
　 　(ヽ　 | ノ　　　　　 ヽ　　/)
　　(((i ) /　（゜）　　（゜） | ( i)))
　／∠彡　　　 ( _●_)　 |＿ゝ ＼　port0じゃないと、アップが多いからすぐに警察に目をつけられるよ。
( ＿＿＿､　　　 |∪|　　　　,＿＿ ）
　　　　|　　　　 ヽノ　　 /´
　　　　|　　　　　　　　/

　　　 　　∩＿＿＿∩
　 　(ヽ　 | ノ　　　　　 ヽ　　/)
　　(((i ) /　（゜）　　（゜） | ( i)))
　／∠彡　　　 ( _●_)　 |＿ゝ ＼　ポート開けるとうｐばっかしてまともに落ちてこねーよ
( ＿＿＿､　　　 |∪|　　　　,＿＿ ）
　　　　|　　　　 ヽノ　　 /´
　　　　|　　　　　　　　/

safeny厨必死だな

110 名前：あぼ〜ん[あぼ〜ん] 投稿日：あぼ〜ん


111 名前：あぼ〜ん[あぼ〜ん] 投稿日：あぼ〜ん


112 名前：あぼ〜ん[あぼ〜ん] 投稿日：あぼ〜ん

なぜ見えない「あぼ〜ん」を並べてるのか聞いてもいいかぃ？

日本語でおｋ

最近は「日本語でおｋ」と書けば自分の理解能力が低くてもごまかせるから良いよね。

＿＿＿　＼　日本語でおｋﾆﾀﾞ　 ／
|　 　　　|ｼﾞﾀﾊﾞﾀ￣￣￣￣∨￣
|　 火　 |　((○ Λ＿Λ 　 Λ＿Λ　○))　∧＿∧　　　／￣￣￣
|　 病　 |((○　<｀Д´〃三丶｀Д´>　○))（´∀｀； ）　＜・・・・・・・・・・
|　 発　 |　((○　　　(　　　　 )　　　　○)) （ ⊃ 　⊃　　　 ＼　　　　　
|　 生　 | ／￣￣￣ﾌｧﾋﾞｮｰﾝ!!￣￣￣ﾋﾞｼﾊﾞｼ￣￣￣￣￣／|　￣￣　
|＿＿＿| |￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣　|　|　ｶﾞﾔｶﾞﾔ
　　‖　　∧＿∧∧＿∧∧＿∧∧＿∧∧＿∧∧＿∧∧＿∧∧＿∧
　　‖　 (　　　　 )　　　　）　　　）　　　　）　　　）　　　　）　　　　）　　　）
　　‖　∧＿∧∧＿∧∧＿∧∧＿∧∧＿∧∧＿∧∧＿∧　∧＿∧
　　　 (　　　　 )　　　　）　　　）　　　　）　　　）　　　　）　　　　） (@∀@；）

何この中坊臭いスレｗ

なぁ、ポト0勧めてる奴って本当にポト0の奴なのか？
だって、ポト0同士では繋がらないんだよ

つまり、実質「ポト0勧め＝ポト0揉み勧め」って事なんだよ

いくらなんでも自分の首絞める奴はいないだろ
真っ当な知能があれば

直接は繋がらなくても中継ノード介して繋がるんじゃないの

すれ違いだったら申し訳ないが、
2.0b7.1でつないでいるにもかかわらず、新しいVersionが確認されたって
でるけど、なにこれ？

おまえ・・・・・・感染してる・・・・・・

やっちゃったな

早いところフォーマットするか
ウィルスを気にしないかのどちらかだな

まじでっか＾＾；

ふぉーまっとするお（ﾉ＿＜　びえーん！

こえええええええええ　何がもれたんだろ。
あー　こえええええ

少しは自分のお脳を回転させれ

釣りだよな？

なんともないの？

もうリカバリ作業開始しちゃったお（ﾉ＿＜

>>132
良かったじゃん
これで一つ賢くなった
その1つ1つの積み重ねがウィルス対策へと繋がっていく

ちなみに何のウイルス？　のーとんいれてたのになぁ・・・・

>>134
ゆとり教育

爆笑

>>135
超納得

ウイルス特定しないまま消しちゃだめじゃん！！！！
何落とした？

どうせ、Unix.penguin とかいうやつじゃねーの？

久しぶりにny立ち上げてみたらポート警告ばっかでて落ちるから、
ポートが開いてるか確認してみたら閉じてた。ヤフーBBだからか？

ここは超能力者スレですかw

りかばり完了しました。ありがとね（＾＿＿＾）ｂ

>>142
可哀想になってきた・・・・・

脆弱性の新情報は上がってこないな。実行コードが出てこないから心配無用
ってことでいいのか。

そろそろワームが走り出しそうな時期だが
草の根脆弱性対策が勝つか
ワームでネットワークが崩壊するか
あるいみ楽しみではあるな。

>>145
それよりもISPの動向によってネットワークが崩壊しつつある事が
問題だ。

下手に締めても逃げられるだけだから
企業側も色々大変だわな。

P2P以外に光なんか必要じゃねーしな

>>147
つ動画配信

nyで潤った業界

HDD・ADSL・光・

DVD-R・

>>149
セキュリティ調査やWinny対策ソリューションをうたって
企業に接近し、ぼったくるあこぎな業者達もな

>>145 そんなことにならないようにだれかパッチ作ってくれー　あるいは
47氏無罪放免ってことで

そういや、share って何で普及してないの？
導入が難しいから？実装が糞だから？

あ・・・あとネットランナーも潤ってる

たしかにＰ2Ｐ終わったら、でかいＨＤＤなんぞいらんくなるな

>>153
ここらの住人の多くは併用してると思うよ。
まだShareで5-6個ﾀﾞｳﾝ登録してあるけど歯抜けでこれ以上
落ちないっぽいからあきらめて近頃起動してない

基本的にたいていWinnyだけで揃うし

>>153
shareは、でかい容量を、そのまんまうｐできるのはいいんだけどなぁ
どこかに書いてるやつがいたが、俺はDVDISOをUPするとき最後のほうで切って
歯抜けファイルを流してるよｗｗｗｗｗｗｗｗｗとかいう馬鹿もいたし

こんな厨房に限って速度速いんだよな

>>144
「バッファオーバーフローを起こさせる脆弱性がある」というのと｢任意のコードが実行させられる｣というのはぜんぜん違うからな。
越えなきゃいけない壁がいくつもある。

「Winny安全接続 ウイルスなんて恐くない」って大書きされてる本が
本屋で平積みされてたんだが、脆弱性のことには当然触れてないんだろうな
どうなることやら

ぐあ！地震だ！！

　

今、次の逮捕者出たらタイミング的にｽｹﾞｪ効果的だな…
Kのやりそうなことだ。

GW だし、見せしめ検挙はありそうだね。

>>145
草の根対策は勝てないな。
IPAによると『脆弱性』という言葉を正しく認識できている者は約１割だそうだ。

ny使ってて今回の脆弱性を知っていて対策を取る必要があると感じて
そして実際に対策を取ったのがどの程度になるかは知らないけど
ほんのわずかの可能性が極めて高い。

作者は、こう言っとります

「Winnyから情報漏えいを防ぐのは技術的に容易」--開発者の金子勇氏

http://japan.cnet.com/news/sec/story/0,2000056024,20104707,00.htm

ｎｙやってる人の何％位がパッチ当ててるんだろ？

>>159
今回の攻撃コードは、その道のプロが「個人的に」書かされるんだよきっと。
それで被害を出してnyネットワークを崩壊させるつもりなんだろ。
見せしめ逮捕じゃ恐怖より反感のほうが大きいだろうから。

いくら貰うんだろうな。

nyをネットに繋いだだけで乗っ取られる可能性があって防御方法は通信の遮断だけです
↑
規制する側はこれしか認めません

可能性言ってたら「ｎｙを」の部分無くても同じじゃん。

ここには可能性の使い方も知らない小学生しかいないのかな

>>170
こういうことはアパッチやセンドメール、キューポッパーについても同じことが言えるんだけどな。

>>173
なに？それ。食えるの？

カタカナはかっこいいんだよ

apache: webサーバ
sendmail: smtpサーバ
qpopper: popサーバ

こいつらにバッファーオーバフローの脆弱性があるなんてのは聞いてないが。
出てきてたらCERTに上がってるはずだしな。

sendmailはこないだ、かなりクリティカルなの出てなかったっけか。

sendmailはバージョン8になった今でも毎月毎週脆弱性が発見される名物ソフトだし
apacheも「a patch」と揶揄されるくらいパッチ（＝脆弱性）の宝石箱ですよ

でも IIS より普及してるってのがすごいよな。

>>177
これか、シグナル関係ってことはUnix系だけなんか?
http://www.sendmail.com/company/advisory/

apacheでクリティカルなやつってーとこれか
http://www.jpcert.or.jp/at/2002/at020003.txt

>>179
IISは一時期酷かったからなぁ、最近はデカイ穴無いけど。
SSLサーバでもシェア抜かれたらしい orz

まあ、根本的にはIISは使いどころが限定されるからかもしれん
軽いWebサービスならLAMPでええし
こった奴になるとWeblogicとかWebsphereにいくだろうし
(.Net技術者よりJava技術者のが確保しやすい)

スレ違いすんまそ。

何言ってるかさっぱりわかんね。

>>178
apacheの歴史を調べれば分かるが、そもそも、apacheは、
別のWebサーバソフトのpatchの集積により生まれた。
apacheというのも、もともと「patch」をもじってつけられた名前なんだよ。

パッチが公開されたのに、報道機関を使ってパッチを当てるように言わないって言うのはなぁ…(ある意味当り前だが)

winnyにはこれからも情報流出の可能性を持っていてもらわないと、
プロバイダの帯域制限を正当化できないもんな

>>183
まあ、もともとソースが無い状態から作ってるパッチだから
あくまで暫定だしな。

つか鵜飼さんとこで作ってくれとか思ったりもする。

>>185
最初のパッチはアセンブルソースからで、
そのパッチが変更するアドレスなどから次のパッチがつくられたんじゃなかったっけ？

safenyの最新バージョンって102？

47氏謹製のパッチがあれば最強なんだが…。

47氏かり出せるなら最強は新バージョンだろ

鵜飼はパッチつくってはいけないとか言い出してもう
攻撃推奨なのかよと

着うた＆動画＆待ちうけFLASHエンコ職人募集中！
ぼったくり価格の着うた＆待ち受けみんなで買えば高くない!!


【着うた】携帯総合スレ【待ち受け】
http://tmp6.2ch.net/test/read.cgi/download/1146652141/l50

410 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/05/03(水) 20:19:48 ID:HKqbAcKO0
>>407
キンタマとかってフォルダ情報タブを隠すんじゃなかったっけ

とりあえずファイル単位で監視が可能なソフトもvectorにいろいろあった
ttp://www.vector.co.jp/soft/win95/net/se275168.html
一応これでupfolder.txtに変更があったらkillでwinny終了できるのは確認
ただ機能多すぎで設定がちょい面倒な感じなんて別の探したほうがいいかも

…とか検証してたらrev6ｷﾀｺﾚ
ttp://winny.info/fileboard/
つ rev6
UpFolder.txtの名称変更処理追加 (47氏推奨？)

http://compact.s56.xrea.com/winny_patch/

更新しまつた

>>194
乙です。

SSにUPフォルダの件も入れるといいかも

rev6 で何がどう変わったの？
safeny102 はもう危険？

変更点は>>193の最終行
脆弱性の対策じゃなくてキンタマ対策

サンクス、把握。

うーむ
難しい

今の nyp の対応は rev いくつに相当するの？

>>200
相当前の方っぽい？

rev6搭載のごった煮はまだか？

>>197
nyの権限を別ユーザーにしてUpfolder.txtとアップフォルダのACLを
設定すれば必要ないんじゃ？

>>200
脆弱性の修正方法が違うから一概には比べられないかもな
start.exeでも脆弱性の修正は最初のVerで終わってて、
その後は自分自身の修正とキンタマ対策だから、無理に当てはめるとしたらrev5位かな

>>203
ウイルスって権限無視でACLくらい強引に変えてくるんじゃないの？
読み取り属性だって外すって言うし。

というよりそういうことやる発想すらない素人が増えたのが問題なんでしょ

>>194
＞良く分かんない方は rev5 を使用する事をお奨めします。
…良く分かんない奴ほどrev6にするべきじゃないか？

>>205
権限無視はOSに欠陥がないと無理

読み取り属性を外すのはユーザーの権限で出来ることだからウィルスも容易に変更できる
そもそもこれは操作ミスによる事故防止のための属性でウィルスから守る用途には使えない

アップするのはウイルスなんだからnyに権限つけても意味ないんじゃ？

nyのプロセスを乗っ取るんだから意味はある

>>209
ウィルスがnyと別ユーザになるようにすれば
upfolder.txtの書き換えとアップフォルダへのファイルコピーが出来なくなる
ということだと思う

>>210
ええと、それは脆弱性の話
今の話は>>193から始まるキンタマ対策のこと
ま、スレ違いではあるが

脆弱性を突く物に対してはその通りだけど、今はUpFolder.txtを書き換える既存のウイルスの話でしょ
ウイルスがAdmin権限で実行されたらnyの権限は関係ないよね

> 特殊な例かもしれないんですが、PGPをインストールしている環境だと、このパッチは うまく機能しないことが
> あるので、一応 注意書きを入れておいた方がいいかと思います。PGP 8.1を入れた環境では このパッチが機能
> しないのを確認しました。
>
> これは PGP側の問題で、PGPをインストールしていると "ws2_32.dll"の参照順序が変わってしまうことが
> 原因らしいので、SafeNyでも同じ問題が起こります。
>
> 対策としては、"Winny.exe"があるフォルダ内に "Winny.exe.local"という名前のフォルダを作成すると
> このパッチが ちゃんと機能するようになります。
>
> PGPを使っている人は少数かもしれませんが、このパッチが機能しないと大問題なので、一応報告です。

ああ、なるほど、了解
普段はnyが見えない権限で使うってことか

>>214
でもあんたの言うとおりウィルスがAdminで動いたら意味がないけどね。

winny使うのやめたけど最近よく再起動します。
やはり原因はwinnyを使っていたからでしょうか？どうすれば治りますか？

12翆｡｡ｪﾞｪﾀｪ｡｢ｦ｣ｿ

safeny102入れてるんだけど、最近、ログにrecv()失敗と出たり、
無効なポインタ操作、とメッセージが出てWinnyが落ちることが
ある。今までこんなの無かったのに、何だろう？

ここはいつから質問受付スレになったんだ。

IPAってなんですか？

イソプロピルアルコール、揮発系有機化合物の代表的なもの

ｪﾒｪ�ﾆ讙ｭ｡｡ｪﾞｪﾀｪ｡｢ｦ｣ｿ

ｫｨｫ??｡｡ｪﾞｪﾀｪ｡｢ｦ｣ｿ

幼女とやりたい今日この頃

幼女とやりたい今日この頃

>>218
safenyなんて非公式ツール使ってるからだよ

ホント、ポト0の必死さは笑えるな

　　　　　　　　　ヽ:r‐'､　 ＿＿
　　　　　　　　 　 〉‐r '´　　　　 `丶
　　　　　　　　　/:::ヽ　　　　　　　　 ヽ
.　　　　　　　　,':::::::::::ヽ.　 　 　　　 　 '､
.　 　　　　　　 l:::::::::::::::/ .,､z:ｭ､,_.　　,､=,
　　　 　　 　　 l;:::::::::::/　´ ,r'ャ､`'　i'rｬ;|
　　　　　　　　l ヽ::::::::ｌ　　''｀¨¨´ 　 ヽ　|
　 　　　　　　 ヽ ヽ::::::! 　　 　 ,ィ _. 　', .l
　　　　　　　　　ヽ_λ:i. 　 　 '　`'ﾞ`'‐'iﾞ '.,､,､､..,_　　　　　 　／i　 ＝―
　　　　　　　　　　l ヽ`'.　　　 ,;'｀;、､:、. .:、:,　:,.: ::｀ﾞ:.:ﾞ:｀''':,'.´ -‐i　≡＝―
　　　　　　　　 　 l　` ､ ､ 　　ぃ'､;: ...: ,:. :.､.:',.: .:: _;.;;..; :..‐'ﾞ ￣ ￣＝−―
　　　　　　　　,r<ヽ、　ヽ',　.ヽ`二ﾌ.,'
　　　　　　 ,.ｲ　　＼.丶､｀' .､,＿｀,.ィヽ、
.　　　 　／　.',　　　 ＼　丶、　　 l. ',　ヽ'.-､
　 ,. -.'´　　　 ＼　　　　＼　＼ 　 ! .ｌ　　',　 `‐ ､
.'´ 　 　 　 　　　 ＼　　　　＼.　＼|　|　　 i　　 ､ ヽ
　　　　､　　　　　　 ＼　　　　 ＼　!　|　　 l　　　',　',
　　　　　ヽ　　　　　　　＼　　　　＼　|　　 | 　 　 ',　',　　.　 _
　　　　　　 .::.　__　_ 　 　　＼ 　　 　 `| 　 │　　　',　', 　 ／.ﾉ.'７ _
　ヽ　　　　 .: /　}´ l ,., 　 　　＼.　　　│　　|　　　 ',.l l　/　/' .〃 /
　　',　 ;.　,r''i′/　/ ./ 　. 　 　 ＼　　│　　|.　　　 ',| | l 　l! .〃./,r.ｧ
　　' , ..:　ｌ　l!　l!　.l　l　　　　　　　 ＼.　| 　 │　　　│ｌ,' /｀i　′'´./
! 　 l.:.::::.. l　l!　'　 '　l　/~l 　 　 　 　 ＼l　　 │　　　', l l　/　　　 i
l　　 l.:.:.::.:l.: 　　　 　,.V ､.!　　　　　　　 |　　　|　　　　',l l　`　　　│
.l　　.l:.:.:.:.:l:.:.´ 　　 ´　' ./　　　 　　　　 |　　　|. 　 　　 !ヽ　　　 　!
.l　　..l.:.:.:.:.l.:.:.:　　 　　 /　　　　　　　　│ 　 │　　　　'',

プリント基板の洗浄や、車のガソリンタンクの水抜き剤として有名>>220

winnypを使ってもあのパッチ当てるんだね？

>>230　

　　 　 /＼＿＿_／ヽ
　　 ／　-‐'　　'ｰ-　 ＼
　 . |　（●）,(､_,)､（●） ::|
　　|　　　 /,.ｰ-‐､i　　:::::|
　　|　　　 //⌒ヽヽ　　.::|
　　| 　　　ヽｰ-‐ノ　　:::::|
　　 ＼　　　￣　　 ...::／
　　　／｀ー‐--‐‐―´＼

safeny最強

ホント、safeny厨の必死さは笑えるな

抽出 ID:ZIoflNnh0 (2回)

226 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/05/05(金) 03:47:33 ID:ZIoflNnh0
>>218
safenyなんて非公式ツール使ってるからだよ

233 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/05/05(金) 11:03:04 ID:ZIoflNnh0
ホント、safeny厨の必死さは笑えるな

ホント、port0厨の必死さは笑えるな

>>226
なら公式ツール教えて下さい。みっつくらい

port0でもいいじゃない。

ここに来れば、春が感じられる。
ん〜、もう春か・・・・・。
春厨バンザーイ！
春厨はROMからスタートしる〜！
春厨あぼーん！

親戚の小学生の女の子が遊びに来てるんだけどさ
いかにクラスの男子が子供かってコトを力説するんだよね
まぁ自分は大人だって言いたいんだろうけど
それ言うと怒るからなぁ
まぁその子は可愛い子なので微笑ましいんだけど・・・

>>239
うｐ汁！

>>240

ちょｗｗｗおまｗｗｗ単語に反応すんなｗｗｗ
ﾜﾛﾀｗｗおまいには敵わんｗｗ

>>240
蒼き衣を纏い曇りなき眼を持つ勇者

>>239
分かってないな。その子は君に大人の女だと認めて欲しいんだよ。
ＧＷも残り少ない。子供の期待を裏切るなよ？
あと、うｐヨロ。

落ちが悪くなったけどノード減ったのか？
その割には個人情報晒してる馬鹿の爆撃は増える一方なんだが

ヒント： 検挙

GW中で帰省してる奴が多いだけ。

俺は帰省中も起動したまま放置だったぞｗ
それなのに最近の放流物しか落ちてない

つISP包囲網

rev6+safenyで完璧じゃね？

>>244
俺のところは今まで見たこともない位爆速で落ちてきている
いつもは早くて120k位なのに、さっき見たら320k出てた

>>250
おまえの近所でISDN使ってるじじいがたまたまネット繋いでないだけだろ

それはサイボーグじいちゃんＧのすくつですね

最近winny v2.0b7.1を使っていると、
最初は検索リンクが出て繋がっているんですが、
そのうち接続テストの文字ばかりがずら〜と並んで沈黙してしまいます。
これはやはり脆弱性の問題と関係があるんでしょうか・・

コントロールパネル　→　管理ツール　→　イベントビューア
システムで、
警告　Tcpip 4226
になっていない？

>>255
今現在はdos攻撃回避起動用パッチをあてているのですが、
警告Tcpip 4226にはなっておりませんでした。

>>254
検索リンク黙らすのって、ISP規制がらみが多いよね

プロバイダーの中の人から見たら、パケットとかで
winnyで誰がどんなファイルやりとりしてるか筒抜けなの？

>>258
馬鹿丸出しの質問だな

うん、頭悪いのー(´･ω･`)

>>258
可能か不可能かというと一応可能ではある。

ただし、（よほどの具体的な証拠を元に裁判所から発行された捜査令状が無ければ）
それを行うのは重い犯罪行為である事。
ネットワーク上のある地点に特殊な装置を設置すれば通過するパケットをキャプチャして
収集する事はできるが、暗号化の解読を含めてその解析にはうんざりするほどの手間と
時間がかかる事。

ようするに普通のISPの中の人はやらないし。頼まれてもとっても嫌でめんどくさい作業
であると理解してくれ。

正直、暗号化も何もされてないただの平文Webのアクセスログの解析だけでも激しくだるい。

7.1より前のバージョンが危険とか言ってて、dosアタック回避パッチとかも7.1用だよね？
7.26ってあるけど、7.26も危険なの？

なにそれ。7.26 とかあるの？

おいおい、誰が連れてきたんだよ

7.26の脆弱性を修正したのが7.27

あ、7.27とかあるね・・・。
7.1って何なの？
7.27とどう違うの？？

ああ、なんだ nyp のことか。あんなノード少ないの
使う気しないから何のことか分からなかった。

互換モードで普通のwinnyノードに繋がる

じゃあ、普通のｎｙでいいや。

へぇ〜〜nypとnyって違うのか！よくわかったサンクス

1．本家 + パッチ
2．本家 + Safeny
3．7.27

どのノードが一番多いんだろう？ネットエージェントとかに聞けば分かるかな？

すいません、アップフォルダを指定すると、フォルダパスに8って出てしまうんだけど
症状の対処法教えてもらえませんか。

7.1のパッチを当てる前の段階なんですけど。

>>271
２番だと思う。理由は脆弱性対策とは関係なく入れてる奴もいるから。

>>271
マジレスすると、一番多いのは対策すらしてないノードかと思われ。
下手な報道のせいで初心者・厨房が増えたからな。

いまだに本屋行けばnyの本が1000円以内の値段で売られてるな
そりゃユーザー数も増えるわ

しかし出版社は操作されないという不思議
弱みでも握られてるんだろうね．

×操作○捜査

出版業界は強いからね。
規制強化に繋がる流れには全力で抵抗するし。

別に文庫サイズのアングラ本ならいいんだが、
空気の読めないネットランナーみたいのが一番タチがわるいんだよな。

パッチ当ててもwinnydos2実行するとモジュール違反で強制終了するんだけど

>>277
出版業界の伝家の宝刀
「表現の自由」

>>268
正直ちゃんとつながらない

>>283
それは設定の問題、もしくは気のせい

最新rev6リリースされたぞ

ちょっと思ったんですが

start.exe rev6 で UpFolder.txt 以外の名前を使うようになったじゃないですか
これって意味あるんですかね？
自分がウィルス作成者なら、 Winny があるフォルダ内のファイルリストを作成し、
その中から消去法で( Download.txt 等、Winnyが使用・生成する物を消していく)
UpFolder.txt らしきファイルを見つけ出すコードを書くと思うんですが。
既存のウィルスに対しては有効でも、新種に対しては全く無力だと思います。

アホな文章ですみません。
賢者の意見を聞きたいです。

エロ医　まだぁ〜？

>>286
その方法だとUpFolder.txtがまだ作られてない初期状態では発見できない
流出させてるのはUpフォルダなんて作ってない輩ばかりではないかね

ただUpFolderを使わない玉袋には無効らしいので対処法が掲示板に書いてあるよ

絶対数の少ない対策済みPCに対応し、「らしきものを見つけ出す」コードを
実装する労力をかけるだけの効果が、絶対数の多い無防備PCのみを
対象にした場合に比べてあるかどうか。

答え：無い。

もちろん100%ではない。

幼女とやりたい今日この頃

>>283
nypから公式のnyに繋ぎたい場合、nypじゃなくnyのノードリスト使った方がいいよ

>>286
あれは今後出現する物ではなくて今ある物が対象。
もちろんこのパッチがきっかけでnyフォルダ内の
全ファイルを調べる物が出てくることは否定できない。
start.exeの有無やバージョンで対応を変える物とかも考えられる。

/.Jにキャッシュフォルダに入れられたら終わりじゃない？って書き込みがあったね。
もちろん、ただ投げ込めばいいってわけじゃないけど。それに、暴露ウィルスには
うｐろだを使う奴とか、ウィルス自身がＨＴＴＰサーバになってＨＤＤ丸ごと公開する奴
とかもいるらしいけど、そういう奴に感染したらｎｙ関係ないし。

>>293
ルータかFWで外向きの80番を締めろ

ぶっちゃけたところ流出しちゃいけないファイルがPC内に無ければ感染したって

　　　ど　う　と　い　う　こ　と　は　な　い　　　　

結局自分の身は自分で守るしかないんですかね

>>293
もうすでにキャッシュに入れるやつ出てるらしいよ
ただそっちだと無視リストのキャッシュ削除で対処できるかもしれんから
それはそれで一長一短というか

>>296
そらそーだ
というか自分で守れないような奴がP2Pやること自体がおかしい

>>297
どこにある？＞キャッシュに入れるやつ

大間違えた。WAN側→LANへの内向きの80番遮断だった。OTZ

>>298
解析班スレ参照

>>300
さんく

safeny使うと、ｎｙ使い終わっても妙な接続が残るな

　　 　 　,一-、　 　
　　　　 /￣　l | 　 (⌒⌒)
　　　 　■■-っ （　ブッ　）
　　　　 ´∀｀/ 　 ) ノノ〜′
　　　　　 く へ,　　 V､_,/
　　　　(⌒ヽ＼ノ,〉 >'､＼／⌒j
　　　{　ヽ、　 ﾃ彡⌒ ⌒}　 ﾉ |
　　 ｜ }　 丶 . .,,___ﾉ、ノ／{　i
　　　|. {　　　　　　　　　　　} |
　　⊆ﾆゝ　　　　　● 　　 ヽﾆ⊇

>>299
UPnP

蟹工船

UpFolder.txtをACLで、みんなに拒否にして、
所有者をadminにしておけばいいんじゃない？
もちろん、専用PCと専用回線で自分はusersかguestsで。

俺Ver7.0使ってるんだけど・・・・
パッチってVer7.1しか使えないの？

パッチとＵｐ０同時に使うにはどうすればいいんですか？

ウザス

>>286
>UpFolder.txt 以外の名前を使う
CD2WAV32.INIにすれば安全です。

12時　まだぁ〜？

12時って何だろう
そういうタイトルのゲームとかあったっけか

こんや　１２じ　だれかが

しこる

>>308
やり方は知っているが、それを教えるとみんなが不幸になるので教えない。
そういうことは、自力で見つけてこっそりと使うもんだ。人に聞くようなことじゃない。

>>307
使えない

まだこれのウイルスって出てきてないよな？どーなってんの？

>>318　まだ誰も作っていないか発見されていないということでは？

最近Winny起動中にPCがフリーズするんですが
これは脆弱性の問題なのでしょうか？
フリーズするとしたらどのような原因が考えられますか？

俺なんか
winny起動中に、勝手に再起動、勝手に終了、
バグったような画面（スーファミでカートリッジをプレイ中にずらしたような画面）でフリーズ
が日常茶飯事だぞ

まあPCが古いからだろうが

なにが釣れるんですか？

俺とかお前とか

大五郎とか

ちゃーん

こんなスレでわらわすなwww

どうでもいいけど、ニュースでは脆弱性があるという事だけは放送されるけど
対処法がある事については全く放送されないんだな。
報道規制でもかかってんのかね。

Winnyを使わない、が政府の対処法じゃねーの？

マスコミは自身で検証する能力がないから“公式発表”しか伝えないもの。
とはいっても、彼らに検証しろって要求するのは酷だと思うよ。

本来はWinny作者の47氏が対策となる修正をして、脆弱性を発見したeEyeと
やり取りをしたうえで安全な新バージョンをリリースするべきなんだけど、
47氏がそれを実行できない境遇にいることは周知の事実。だからeEyeも脆
弱性の詳細を明らかにしない。

そのような状況下において、第三者がパッチを作ったわけだけど、残念ながら
その実効性を検証できないのが現状。47氏もeEyeもパッチの検証結果を公表
してくれないからね。

マスコミ云々は置いておくにしても、現在提供されているパッチがWinnyの脆
弱性に対して完璧な対策であるとは言えないってのは忘れちゃいけないと
思うのだよ。

マスコミを擁護する気はないけど、それっぽくなったな。要するに、基本的に
ヤツらには物事を理解したうえで伝える能力がないってこと。

>>329
4行目まで読んだ

>>330　もう少し！ ホラ頑張って！　あんよはじょうず！　あんよはじょうず！

R25ってフリーペーパーは800文字以下で記事を組んでいるそうだ。
25歳以下の多くがそれ以上長い文章を読めないからだというのが発行元の弁。
リクルートってすごいなと感心しつつあきれもした。

そんなことはどうでもいいけど、Winny使うなら転んでも泣くなと、そゆことw

ウイルス騒動といい脆弱性問題といい、政府もしくはキンタマ被害者の意を汲んだ団体が騒いでるor圧力をかけてるんだろ。
でも警察が逮捕とか直接的手段に出れないからこそ、こんな手段に走ってるわけで。

パッチ全て適用してみたけど、winnyを３〜４回起動させて利用したら
5回目の起動あたりにPCがフリーズ状態で操作不能・・・
しばらくそのままなすすべなく放置、5分ぐらいしてようやくwinny終了させて通常操作が可能に・・・
で、またwinny削除してｲﾝｽｺパッチ当てて利用可、また３〜４回の利用でフリーズに見舞われ・・・
しばらくnyはやめます、ハイ・・・

(^^)/~~~

未練たらたらなんだなｗ かわいそうに。

あんよはじょうずって、>>329は3行目以降まったくの蛇足じゃねぇかｗ
お前が上手な書込みしろってｗ

5/12(金) 「eEye Security Forum / Spring 2006〜国内外における新たなセキュリティ脅威とWinnyの解析〜」
というセミナーで,現状の有志によるパッチは、DoS攻撃を封じ込めただけのもので、本当にバッファオーバフローの修正はされてないとの報告がありました。

ttp://www.scs.co.jp/event/2006/0512_eeye/index.html

現状で、Winnyの脆弱性をねらったワームが発生すれば恐らくは数十分で蔓延、巨大なbotnetが完成する危険があるようです。
詳しい内容は、そのうちeEye等からレポートされると思います。
個人情報の流出も恐ろしいですが、他人にかってにPCを操作されて悪用されるのも怖いです。

パッチを作成されている有志のみなさん、がんばってください!

それだけだとまた中途半端な煽り効果しかないんだけど
具体的な説明はあった？

そりゃまだ埋まってない穴もあるけどさ。それでどこまでできるって言うんだろか。
っとそれを言ったら血眼になって探すんだろか。つーか鵜飼の指摘してない穴も埋まってるぞ。
しかしDoSが出来ないのにリモートコード実行ができるってか？なんか故意に混乱させてないか？
実際のところ、未対策ノードが多いから危険は危ないんだが。

> 現状の有志によるパッチ

パッチつーても何度もVerupしたし、何種類もあるし、
今あるパッチの全部はさすがに解析してないんじゃね？

これで明日またカンファレンスの内容が記事化され、
脆弱性が存在するという噂だけが広まるのかな

正直言ってウィルス配布者並にタチが悪い

有志といっても複数あるからなあ
どれか一個だけ見て適当に判断してるとかありそう

てか意図的に"有志のパッチ"で濁してそうだけどね

脆弱性が知られてパッチが普及するなら悪くない。
だけどパッチ開発配付に釘をさしておいて、さらに有志のそれを否定するってことなら、
それなりの理論なり結果なり対策なりをキッチリ出して欲しい。まるでワームの作成を
教唆してるようなものだろ。セキュリティ企業として、それはアリなのか？

タチ悪いねこの会社

検証コードの公開ができないのはしょうがないけど、「Winnyを落とすことができます」とか
「BOF利用してメモ帳を起動できました」とかだけでも言えばいいのにね。

>>346
それは両方とも既に言っていると思われ。そこまで分かりやすくは言ってないけど。

脆弱性対応パッチは2種類しかない。Winnyp 7.27を入れれば3種類。

この3つについて、個別の検証結果を公開してくれないかな＞eEye

つーかBOFの脆弱性が残っていてDoS攻撃は封じてるって
いったいどういう状況なのかさっぱり意味がわからんのですが

任意のコード実行ができれば当然落とすことも出来るわけで
DoS封じてるって言う時点でコード実行も封じてることになるよな

言い換えればオーバーフローはするけど落ちることはないですよと
それって脆弱性じゃないじゃん

ていうかソースは？
何も示されて無い。

もう千人くらいはパッチ見つけて対策済みだから何が来ても大丈夫

ttp://memo.st.ryukoku.ac.jp/
MLのアーカイブ（直近）に投稿があるね

> ・有志の作成したパッチを一件だけ見てみたが、防ぎきれていない。
> 特定のコマンドをフィルタしているだけ

一件か

なんかヘンなレスだな
関係者か。

コマンドをフィルタって最初期のやつのことか

つ rev6b

なんだかマスコミの対応が楽しみですね。

>>353
>>352だけど、関係者ではないが実は会場にいた
そのあたりの話がうろ覚えだったんで、レポートを探してたら
セキュmemoMLで見つけたから引用したんよ
っつかあんた鋭いな　俺が白々しいだけかもしれんが

特定のコマンドをフィルタって・・・
897氏あたりのパッチの事なのかな。

ttp://winny.info/fileboard/files/img20060428014117.png

WinXP PRO/SP2でWinny使ってたけど、以下の症状がでた。

・noderef.txtやsearch.txt、searchtrip.txtなどWinny使用に必要になるファイルが破壊された。
・同時にCドライブのいくつかのファイルも破壊された。


ここ何ヶ月かDownload板をまったく見なかったのが仇になったす。
いまから再インスコ。

>>359
ハードディスクがヘタレただけじゃね?

strcpy.strcat自体の文字数を制限してるstart.exeはどうなんでしょうね
サイトの方は今から更新します

http://compact.s56.xrea.com/winny_patch/
色々修正しました。
色々。

>>362
乙です

>>362
朝から乙です。

Winnyの解析とそのセキュリティ脅威分析セミナー概要
ttp://toremoro.tea-nifty.com/tomos_hotline/2006/05/winnywinny_21c2.html

Q：脆弱性は現在あるパッチで解決するか？
A:ひとつだけパッチについてチェックしたが、それによって脆弱性が解決しないことは確認済み。どのパッチだかは失念した。

日本語訳すると、「ひとつ解決しないパッチがあったが、ｌ他のパッチは脆弱性が解決する」ということでおｋ？

>>366
まあそうだろうね
でないとそんな言い方にはならない

複数あるのを知ってる上に、わざわざチェックしといて
どれチェックしたか忘れたってありえないだろｗ

>>366
チェックしたパッチはひとつだけだろ。
小学生の国語からコツコツやりなおせ。

要するに「Winnyの脆弱性をふさぐパッチの存在は困る」と言いたいんだな。
しかし、脆弱性が解決せずにWinnyネットワークが崩壊したら、こいつらだって飯の種に困るだろうに。
どうなってるんだ？

> Q：脆弱性は現在あるパッチで解決するか？
> A:ひとつだけパッチについてチェックしたが、それによって脆弱性が解決しないことは確認済み。どのパッチだかは失念した。

A:ひとつだけ(言わせてもらうと)、(ある)パッチについてチェックしたが、それによって脆弱性が解決しないことは確認済み。どのパッチだかは失念した。

こう解釈するのは無理があるか。

>>369
潰すための話題が無くてはならないとか。
そういう感じなんだろうね。

>>321
つ memtest or fanの掃除
>>359
つ chkdsk or HDDfan増設

こいつら著作権法にふれるんじゃないのか？
47氏から許可もらってるのか。

パッチなら47氏が作ってほしいって言ってたんじゃない？

>>373
ﾌﾟﾆｭ( ´∀`)σ)Д`)

攻めどころが違うよｗ

で、どのパッチを使ってればいいんだ？

ttp://blog.livedoor.jp/insidears/archives/50344581.html
ttp://news4vip.livedoor.biz/archives/50360141.html
すきなほうを

間違えた
ttp://www.geocities.jp/ny2949_beginners/kli.html
ttp://compact.s56.xrea.com/winny_patch/
すきなほうを

http://tmp6.2ch.net/test/read.cgi/download/1146131363/126

ネトラン取り上げたのか？

rev6b 検証専用ってのが、あがってるね

あるbotnet作者。ｎｙの運命やいかに……
1. eEyeの発表で脆弱性を知る
2. 興味を持ってnyを手に入れる
3. 調査のために実際に動かしてみる
4. 大量のエロに心奪われる　　　　　　<-いまここ
5. 毎日エロをダウンロード
　　　｜
　　　｜

　　　｜
　　　｜
6. キンタマをうっかり踏んでしまう
7. IPAを首になる

>>381-382
じゃあ2-3ヶ月は安心だな。
3ヶ月もするとあまりの不毛さにあきると思うが

safeny1.02いれてりゃいいの？結局。

まだsafenyとか使ってる奴いたんだぁｗ

使ってるよ？何か不都合でも？

６のやつが一番安全そうだ

げーらぼに詳しく載ってたね

とりあえず最新のパッチは安全。>>337の検証は古いパッチの検証なので全く的外れ。
と言う事ですね。

自己責任で

嫌だったら自分でP2Pソフト創って配布しろ

>>385
最新パッチの方がいいよ。snは中身はかなり旧式のパッチだから。

最新パッチは
ttp://www.geocities.jp/ny2949_beginners/kli.html
のでおｋ？
060428が最終更新だけれど

種類は違うけど
パッチはhttp://compact.s56.xrea.com/winny_patch/のrev6bが最新

ごった煮にもrev6 の機能入れてほしい。

別にいらねーだろ。
きんたまひっかかる奴なんてアホしかいねーよ

念のためってやつ

>>396
ｎｙを起動してるだけで攻撃を受ける可能性があるらしい
詳しくは今月号のゲームラボを参考
発売は明日か、自分は定期購読してるので昨日届いたの見た

そんなもの読まなくても定期的にダウソ板を見にくるやつなら
今回の脆弱性の問題を知らないはずないと思うのだがどうだろうか。

>>396が言ってるのはrev6に組み込まれたきんたま対策を
ごった煮にも入れろという>>395の話を受けてのレスじゃないのか。

>>399
雑誌の宣伝か池沼のどちらかだろう。
http://tmp6.2ch.net/test/read.cgi/download/1146898884/977
http://tmp6.2ch.net/test/read.cgi/download/1146200228/939

蕁麻疹

6b出てすぐにそっちに変えてwinnydosで攻撃表示されるのを確認後
起動しっぱなしで攻撃待ってみてるんだけど全然こない
だれか来た人いる？

やっぱまだWANで攻撃できるプログラムは存在してないでFAなのかな
そういやwinnydosがLANの方は動かなかったのはどういう理由なんだろう？

一瞬で巨大botnetが出来上がるこの脆弱性を
世界のクラッカーが目をつけないわけがない
dosなんてチンケなことじゃなくもっと凶悪なモノが来るはずだ

>>403
>>381

利用者のセキュリティ意識の不足が最大の脆弱性

　　　　　　　　　　たのしい
　　　＿＿/　　　　　　　　　　　.　　　　　/
　　　　　　.　 　/　　　　　/　　　　　　　/
　　＿＿/　 　/ 　　＿　/＿　 /　　 　/　 　　/
　　　　　　 　/　　 　 　/ 　 _ /　 　　/　　　／
　　　＿＿／　　　　　/　　　　　 ＿＿＿／

　　　　　　　　　た だ 今 新 し い 仲 間 大 募 集 中
　 ∩∩　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　..　　V∩
　 (7ヌ)　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（/ /
　/　/　　　　　　　　　　　　　　　　　∧＿∧　　 　 　 　　　　　　∧＿∧　　 　 　 　 　 　 ｜｜
/　/　 ∧＿∧　　 　 ∧＿∧　　＿（´∀｀　） 　　∧＿∧　　.＿（´∀｀*） 　　 ∧＿∧　　｜｜
＼ ＼（　´∀｀）ｰ‐--（ ´∀｀ ）￣　　　中部　 ⌒（´∀｀　）￣和歌山県　⌒`（´∀｀　） ／／
　 ＼ 毎日新聞　／⌒　　　⌒￣ヽ　電力　/~⌒　　　　　⌒￣ヽ保育所/~⌒ 　　　⌒　/
　　｜　　　　　　|ｰ、　陸上　　 /￣|　　　/／`i　コクミン　 /￣|.　　　/／`i 募集中　　/
　 　｜　　　　　 |　｜自衛隊　/　（ミ　　　ミ）　｜　　　　　/　（ミ　　　ミ） 　＼　　　　 ｜
　　　｜　　　　｜　｜　　　　 | ／　　　　　　＼ ｜　　　　 | ／　　　　　　＼　｜　　　 ｜
　　　｜　　　　｜　　）　　　 ／　　　／＼.　　　＼| 　 　　／　　　／＼　　　＼| 　 　 　ヽ
　　　/　　　ノ　｜　/　　ヽ ヽ、＿／）　 （＼　　 　）　ヽ ヽ、＿／）　 （＼　　 　）　ゝ　　｜
　　 ｜　　｜　　|　/　　 /|　　 /　レ　　　＼`ー ' |　 |　　　/　レ　 　　＼`ー ' |　 ｜　 /ヽ

【社会】中部電力、「Winny」の使用禁止を呼びかける→従業員は代わりに「Share」を使用→火力発電所の情報流出
http://news19.2ch.net/test/read.cgi/newsplus/1147679914/
【社会】保育職員２３人の給与額、「Ｓｈａｒｅ（シェア）」でネット流出　和歌山・那智勝浦[05/13]
http://news19.2ch.net/test/read.cgi/newsplus/1147448907/

>>404
たしかに凶悪だなｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

新たなシステム脅威の可能性とWinnyの脆弱性〜米eEyeの鵜飼氏講演
http://internet.watch.impress.co.jp/cda/event/2006/05/15/11957.html

Winnyの脆弱性についての分析
http://internet.watch.impress.co.jp/cda/parts/image_for_link/24321-11957-7-1.html

脆弱性修正パッチ提供の賛否
http://internet.watch.impress.co.jp/cda/parts/image_for_link/24323-11957-7-2.html

＞また、第三者によるパッチも何種類かリリースされているが、中には脆弱性をふさぎきれていないパッチもあり、危険な状態であるとしている。
で、どれが大丈夫なパッチなの？

>>408
>>358を見れば一目瞭然では？

>>358
の情報がすべて正しい、とは限らないけどね…（ﾎﾞｿ）

コマンド１２だけ対策してないパッチだからだろｗ

つ神氏のだけだと対応できないのかな

http://tmp6.2ch.net/test/read.cgi/download/1146112596/841
の情報がすべて正しい、とは限らないけどね…

どのパッチが良くてどのパッチが駄目なのさ

鵜飼さん待ちsage

>>413
nypのソースレベルとかコンパイル済みってのは表現が少し微妙だな
winnyp.exeはwinny.exeをunpackしていくつかパッチをあてただけのもので
lark氏が作ったwinnyp.dllはそれに暗号とかを拡張するもの
結局パッチであることには変わりない

鵜飼さんねぇ・・・

>>416　ふむ。表現を検討してみる。
7.26と7.27でWinnyp.exeが同一なのでwinnyp.dllで対応しているはず
なんだけど、何をどうやって脆弱性に対応しているかはわからない
んだよね。コマンド処理もdllで乗っ取ってるのかなあ。

通信パケットの解析は通信の秘密を保障した憲法違反
脆弱性を突く具体的手法が分かってもそれを防ぐのが世のため
脆弱性を突く手段を公開して広めるのはウィルスと同じとしか言いようがない

パッチを当てられるのが嫌なんですかねえ。
こういう人こそクラッカー。

鵜飼さんで以前アングラ本で活躍してた人だよね

わざと？

ttp://www.soumu.go.jp/s-news/2003/030220_2.htmlの３の１
プロバイダの認証サーバに対するバッファ・オーバーフロー攻撃（注９）に係る不正アクセス禁止法違反事件 。

政府の陰謀またはキンタマ被害者(と称される加害者達)の圧力というのが普通に考えられるのでは。

>>418
＞3ヶ所(2call先)でそれぞれ同じclassでのstrcpyが元で
＞バッファオーバーフローを確認した
とあるから、確認した3箇所の穴を個別に潰したってことだと思う
3箇所ってとこから想像するに12/15/17へのパッチと近いんじゃないかな
あくまで想像にすぎないわけだけど

start.exe入れたらノード情報の優先度が0のままなんだけど
これって仕様？
調べてもﾜｶﾗﾅｽ・・・・・教えて　別にエロい人じゃなくていいから

きちんとうｐしてくださいね＾＾
クラスタ設定もしてくださいね＾＾

>>426
速ﾚｽサンクス

でもしてるんだけど・・・他にありそうな事っないかな？

これって企業LANでのテストだよね・・・。

>>427
＞・クラスタワードの表示(ノード情報タブ) → 511バイトまで
クラスタワード3つあわせて512バイト超えてるってことはないよな

>>429
前は出来ていたから多分ない

・・・誰か教えて・・・

>>430
今検証用で試したらクラスタワードが3つあわせて256バイトを超えたら攻撃誤認する
てことはその場合クラスタワードがnullになるってことだ

たしかクラスタワードって1つにつき先頭64バイトまでしか意味がなかったはず
シェイプアップしとけ

>>424　なるほど、メモリパッチ当ててるのかも。
時間できたら見てみる。�dクス。

>>431
なるほど、ありがとうござます


俺には関係ないんだけど
って事は旧来のクラスタは長いのは使えなくなってくるって事だよね？

>>433
3つ全部長いのを組みあわせたら越えるかもしれない程度で
1つ長いのであとは短いやつなら普通は越えないから使える

あと上にも書いたけどnyはクラスタワードが長い場合内部で先頭64バイトで切るらしいから
それ以上の長さにしてもほとんど意味がないよ

>>434
本当に助かりました
ありがとうございます

>>422
手でやると不正アクセス禁止法違反だが、
ワームが勝手にアクセス制御機能を回避しても同法違反じゃないんだよなこれが。

つーか、それ以前にアクセス制御機能がないんだかが。

ゲームラボには脆弱性を利用してWindowsの破壊実験に成功という記事が掲載されていたよ。
1台に侵入できればネットワーク上のWinny利用端末を全て支配下に置けるんだって。
これが本当ならWinnyの脆弱性って猛烈に危険じゃないの？

何を今更

セキュリティホールの詳細ば情報
（実際のソースプログラムのどのアドレスとか）
誰が流すんだ？
数十万人が利用してて、開発者が修正プログラムを公開できない中で
それを紹介、公表するのは犯罪行為に近いだろう。

英雄伝説�Y 空の軌跡SC　まだぁ〜？

英雄伝説�Y 空の軌跡SC　まだぁ〜？

英雄伝説�Y 空の軌跡SC　まだぁ〜？

↑見るの懐かしいな

これがあれかい
例の感染者のkakikomi.txtの内容を貼り付けるニュイルスかい

kakikomi.txt の内容を貼り付けるってのは、攻撃としてどうなんだ？
もともと「書き込んだもの」をまた書き込むんだから、あまり意味はないと思うんだが。

>>445
2ch から見ると、正規利用と区別しにくいDoS攻撃になりうる。

kakikomi.txtは玉袋、キンタマ系だから2ch書き込みとは違うよ

内部に入ってる文字列のどれかを貼るのが小泉系 >>440-442
nyのタブやdownload.txt、メアドなんかを貼るのが腐海系
botとして指示された文字列を貼るのがイオナズン
クリップボードの内容を貼るのがクリッパー

ごった煮V5来たね

というより>>425に対応したrev7が来たというほうが
いつも対応早くて乙でありますよ＞作者

これだけ報道されててもいまだに
既にアンチウィルスソフトで対応されてるウィルスに
感染してる馬鹿がいるのはどうにかならんもんか。

ゼロデイアタックならともかく、既出のウイルスに引っかかるってどういうケース？
最近のアンチウイルスソフトは検出も更新も全部自動でやってないか？

http://compact.s56.xrea.com/winny_patch/
更新

そらー単純に、アンチウイルスソフト入れてないor更新期限切れでしょ。
「何だかよくわかんないし？俺に関係ないんじゃない？」
とかいう馬鹿が実際に存在する。

ごった煮パッチともう1個のパッチって何が違うの？どっちがいいの？

>>454
ごった煮は名前の通り複数の作者のパッチを混ぜて統合してる
環境によっては動かないことがあるらしいが動くならこれがおそらく一番安全

検証用で攻撃をwktkして待ちたい俺のような奇特なやつはrev7

俺も危篤だからrev7検証用だな

やっぱ専用PCの方が気楽でいいな。

Start.exeで起動するようにしてからW2FLがうまく動作しなくて困ってるのは私だけですかね('A`)

攻撃してきたIP分かるの？

俺は最初からstart.exe revしか使ってない

>>459
ダイアログ出た時にwinnyが停止してるから、ある程度はメモリから判別できた
winnydos2はAttackerっていうクラスタワードでくるからそれをメモリ内で検索したら、
そのすぐ上に 7F 00 00 01 (127.0.0.1) というバイナリを発見
ただ攻撃者がそんなわかりやすいクラスタワードで来るとも思えない
内部構造がわかってればもっとましな検索法があるんだろうけど

あと、攻撃された時に時間も表示されればパケットモニタと連動でも解りそうかも
検討してくだされ＞作者様

やっぱり攻撃って来てるのか？
俺は攻撃受けたと思ったらキーボードの左に本が載ってただけだった。
…多分ね。

マジでアタックが来たら対策とって無い大多数のユーザーが
大パニックだ。それに誰だか分かってしまうね。

本気で攻撃する気なら足がつかないように
攻撃用exeを踏ませるようにするだろう

って言うか攻撃を受けてコンピュータ支配されても
winny切れば干渉って受けなくなる？

ｎｙが立ち上がってる間に別の経路を確保するでしょ、普通。

ごった煮にrev6の機能付いたのか。
ありがたい。

あ
rev7
までか。

>>465
そりゃ作成者がWinnyを利用した攻撃を行うプログラムを作るかもしれないし
別の通信プロセスを開いて攻撃するものを作るかもしれない。

とりあえずLAN線引っこ抜けば安全だ。

因みに462なんだが、攻撃受けたと慌てて徹夜明けの頭で取った行動は以下のとおり。
LAN線引っこ抜く。
↓
PCリブート
↓
同時にルーターとモデムリブート(IP変える)
↓
Winnyの転送ポート閉鎖
大体はこれで防げるかねぇ。

878 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/05/16(火) 18:30:09 ID:1cSxDxIL0
reb7キタ？
ttp://winny.info/fileboard/

879 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/05/16(火) 19:37:00 ID:912jdoWl0
http://www.uploda.org/uporg392007.rar.html

・変更点V5
start.exeをrev7ベースに変更

883 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/05/16(火) 21:04:51 ID:F/ahF58D0
>>879
お疲れ様です。またしてもお世話になります。

http://www.geocities.jp/ny2949_beginners/kli.html

http://compact.s56.xrea.com/winny_patch/
下の方に置いといた

>>470
稼動してるプロセスやレジストリのRun/Runonce/RunoneceEX/Runservices等（LOCAL_MACHINE及び
CURRENT_USER双方の）やスタートアップフォルダや自動起動のサービスにおかしなものが混じってないか
確認しろよ。
勿論LANをつなぐ前にな。

ゲームラボ見て�dできますた！

ｷﾓｽ

通信書込みバッファが溢れたためリンクを切断しました

これって攻撃されてる？

26.「通信書込みバッファが溢れたためリンクを切断しました」とは?
PCに過剰な負担が掛かっていたり、HDDなどのパーツに不具合が出ていると、
このメッセージが発生することがあります。この症状が出た場合、受信ファイル
の書き込みが間に合わず、通信が切断された事を示しています。
解決方法としては、
　・　重い常駐ソフトや負担の掛かる作業をWinnyの起動中に実行しないようにする
　・　申告速度(Winny設定の[自ノードのUP限界速度])を下げる
　・　[ダウン試行頻度を上げる]のチェックボックスを外す
ってなってるけど

PCの処理能力を越えたのでは？

たまにあること。心配するな。

>>461
>攻撃を受けた時刻と予想される攻撃者のIP表示を追加。(あくまで予想です)

ttp://winny.info/fileboard/

ぉぉ、次は攻性防壁？ｗｋｔｋ

>>477,478
どうも、

とりあえず↓をやってみます
申告速度(Winny設定の[自ノードのUP限界速度])を下げる
ダウン試行頻度を上げる]のチェックボックスを外す

ごった煮のreadmeに書いてある↓実行してる人いる？

実行ファイル名を Winny.exe から変更すると、Upfolder.txt の代わりに
変更後の実行ファイル名（の８文字文以内）.txtを使用
変更する時には、winny.iniも実行ファイル名と同様にファイル名本体を
変更して下さい

例
　foo.exe に Winny.exe をリネーム（winny.ini も foo.ini にリネーム）
　foo.txt を Upfolder.txt の代わりに使用

やったんだけどｎｙがうぷフォルダを、認識してくれない。

おまえ馬鹿？

考えたら板の上位にあるスレにageレスするのって意味ないよな
かき回したいんならむしろ下位のスレをageるべきなのに

ウイルスだから相手しなくていいぞ

>>450-453
「動作が重くなるから」という理由でリアルタイム検索を切ってるｱﾌｫは想像以上に多い
うちの会社では大半の社員がそういう使い方をしてる
まぁ20世紀に支給された旧型ノートパソコン(ｾﾚﾛﾝ800ﾒｶﾞでﾒﾓﾘｰ128ﾒｶﾞとか)では確かに重いかもしれんが
「定期的に手動検索してるから大丈夫」「感染してから対処すればいい」というのが奴らの考えらしい

>>481
しょっちゅう出るようなら考えた方が良いかもしれんが、
たまに出るぐらいなら気にするな。

>>487
確かに俺も1998年頃（MMX〜PenII時代）はそう考えていて
必要が生じたと思ったときに、手動スキャンですませていた。

だが、今の時代リアルタイム保護は必須と言っていいでしょう。

secureにしてから転送速度が無茶苦茶落ちたんだが仕様ですか？
全く使い物ならん

ttp://www.vector.co.jp/soft/win95/util/se294685.html
俺はこういうやつとオンラインスキャナくらいでじゅうぶんだよ
スタートアップフォルダに対応してくれれば言うことないんだが

Windows98 SE インストールディスク
（NTFS用。1.44MB以内）

ウィニー通信遮断は法律違反
http://www3.nhk.or.jp/news/2006/05/18/k20060518000007.html
>総務省は、「Winnyによる信号かどうか調べる際にプロバイダーは通信の中身を一部解読することになり、
>『秘密の保護』を定めた電気通信事業法に違反する」と判断しました。
>これを受けて「ぷららネットワークス」側は通信を遮断する措置を中止することになりました。
>総務省では、「Winnyの対策は重要だが、今回の措置は法律に触れる行き過ぎた行為で認めるわけにはいかない」 と話しています。
これが違法ならパケット解析はもっと違法じゃん。

パッチ当てた人は通知7.11に変えたほうがよくね？
大量に有ったら知らん人も「何じゃコレ」って気付いて調べるのでは。

ウザいからいらね

>>482
ランダムな８文字だと駄目だったけど、５文字にしたら認識した。

>>494
それをやるとしても、まだ早い。
まだ頻繁にパッチのverupされてるし、
情報もまとまってないでしょ

俺はバージョン警告が出たら、切断してる。

大量に来てもただ切りまくるだけで不思議に思わないかな？

パッチなんか当ててんのキムチマンだけだろ？ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

結局どれ使ってる？
色々バージョンアップされるから大変
全部入れちゃって大丈夫？

http://tmp6.2ch.net/test/read.cgi/download/1146112596/949

　 ,j;;;;;j,. ---一､ ｀ 　―--‐､_ l;;;;;;　　　毎週オンラインスキャンしてれば
　｛;;;;;;ゝ T辷iﾌ i 　 　f'辷jァ　 !i;;;;;　　アンチウイルスソフトなんか入れなくても大丈夫…
　 ヾ;;;ﾊ　　　　ﾉ　　　　　　　.::!lﾘ;;rﾞ
　　 `Z;i　　　〈.,_..,.　　　　　　ﾉ;;;;;;;;>　　そんなふうに考えていた時期が
　 　,;ぇﾊ、　､_,.ｰ-､_',. 　 　,ｆﾞ: Y;;f.　　　俺にもありました
　　 ~''戈ヽ 　 ｀二´ 　　 r'´:::.　`!

ごった煮を入れときゃいいんじゃないの？
ただ環境によって使えない人がいるらしいので
その場合はStart.exeで。
自分はStart.exe派だけど。

なんだよその「環境」って。何かにつけて「ああ、それは環境だね」とか
言い出す馬鹿がいて腹が立つ。どうせおまいら何も分かっちゃいねーんだろ。

>>497
そろそろ7.11にしたほうがよくないか？バージョンアップはこれからもまだまだ
行われていくだろうし、安定するのを待っていたら来年になるぞ。もう既にそろそろ１か月だ。
一番危険な部分への対応は現在までので行われているし。パッチを当てることと
時々チェックすることを気が付いていない人に普及させるべきなんじゃないか？

いや、実際気が向いた時にスキャンしてれば全然問題ないよ。
肝心なのはセキュリティーホールに対しての迅速な、ＯＳや
各アプリケーションソフトのバージョンアップ。
その手の情報には敏感になっていた方がいい。

所詮、ウィルス駆除ソフトで対応できるのは既存のウィルスのみ。
従って、新たなセキュリティーホールを付いた未知のウィルスが
登場したとしても、駆除ソフト側で対応がなされるまでは
何の役にも立たない。
ウィルス駆除ソフトに頼りきり、「これさえ入れておけばもう安心」
と勘違いしてる奴こそいざという時には何もできない。

>>505
○ws2_32.dllのバージョンが古い、あるいは特殊等で
　それを中間で乗っ取るパッチが持つエクスポート関数が整合しない場合
○ws2_32.dllを読み込む場所の優先順位がカレントディレクトリが最初ではなく、
　優先的に他のディレクトリから読み込まれてしまう場合

＞＞４８８
横レスすみません。僕も質問させて下さい。
通信書込みバッファが溢れたためリンクを切断しました
って表示が、僕のはしょっちゅう出ますので

申告速度(Winny設定の[自ノードのUP限界速度])を下げる
ダウン試行頻度を上げる]のチェックボックスを外す
↑を実行したほうがいいのでしょうか？

要するに、ごった煮がエラーで使えないやつはwinnyのあるフォルダの中に
Winny.exe.local　（Winny.exeの名前を変えた場合はそれにあわせる）
というなまえのフォルダを作ればいいんだろ

>>509
メモリが足りないからダウンロードしたデータの記録が間に合わないと勝手に解釈してる
誰か突っ込んで

よし、尻を出せ。

ttp://www.geocities.jp/ny2949_beginners/kli.html
ここのってws2_32.dllがパッチ本体って書いてあるけど
SafeNyとの併用は出来ないの？
それとも組み込まれてる？

Safenyのパッチ機能を切ればできるお
safeny.iniをいじってパッチを切る（orパッチの無いﾊﾞｰｼﾞｮﾝ）
↓
safenyの名前をsafeny.dllとかにリネーム
↓
dllname=safeny.dll をws2_32.iniに追加

>>514
よし来たガッテンやってみる

ゲームラボ見たが攻撃ツールらしきものが載っている。強制終了だけじゃなくて
いろいろできるみたい。どっかに流れてる？

>>516
すきゃんしてうｐ

ゲームラボのサイトいったら
『Winny』のセキュリティホールに関する緊急報告
なるものがupされてたよ

しかし報告というほどのもんでもなく
＞実際に『Winny』の「脆弱性」を攻撃することにより、極めて危険な悪用が
＞可能であることが確認できました。
とだけしか書いてないし、他は危険性を強調してるだけで
LAN経由やWAN経由、ルータをかますとどうなのか等
あまり詳しく検証してるとも思えないんだがそのへんどうなのよ

とりあえず対策パッチを薦めてはいるから
>>437のような実験はそれで防御できたってことかね

「バッファオーバーフローで任意のコードが実行可能」
と聞けば想像つきそうなもんだが？
というか、想像つく程度の知識くらい持っててくれ。
LANにつなげてwinny起動している限り、どんな状況でも危険。
ポート0でも、winnyプロトコルに乗せられたらアウト。

それゲームラボに書いてあるWindowsXPのことでしょ。
電卓の起動とファイル削除をWinnyを通じてできたと。

>>519
今更そんな既出の情報から想像だけでものいったってしょうがないでしょう
俺的興味は例えば実行できるにしてもそれができる確率はどんなもんなのかとか
winnydosがルータ環境では使えなかった理由がなんなのかとか
そういった具体的なとこ

最新版Safenyは、139氏版相当の機能(と脆弱性修正パッチ)を含む。

>>520
まさかXP以外なら影響ないなんて思ってないよな

パッチの存在すら知らない499,000ノードのキャッシュ全消しｷﾎﾞｿ(^^;

>>523
絶対とは思いませんがWin98なら電卓の起動なんかは
まぬがれると思ったりしています。
どうせ2000やXPのOSのバグをうまくついた攻撃なんじゃないですか？
アセンブラのソース付きのstrcpyを禁止するパッチをあてて
ラボさんにテストしてほしかったですね。
僕の予想ではそのパッチで今回見つけられたWinnyの脆弱性を
見事に解決することができると思いますよ。

なんだ釣りか
マジレスして損した

よくわかんないけど、
この脆弱性とかでウィルス攻撃すると、ウィルスをしばらく漂流させないで
直接攻撃になっちゃうから、すぐ足がついちゃうんじゃないの？
よくわかんないんだけどね。
つーか、うちのPCじゃwinnyすら動かせないから、どーでもいいことだけど・・・。

Worm方式にして一発目だけ無線LANから打てば匿名攻撃だろ。
で、bot net構築して数万ドルで売れば(ﾟДﾟ)ｳﾏｰ

>>519
想像付かんが危険らしいので対処している
説明してくれ

パソコンの中が丸見え

>>529
バッファオーバーランで任意のコードを実行可能、ということは、
攻撃者は（EXEファイルをダブルクリックなどの）ユーザの操作なしで
ユーザのPCでどんなコードでも実行することが可能。

検証用コードではnotepadやcalcを起動することが多い（無害だから）。
欧米では本物の攻撃者はキンタマとかじゃなくてBOTを入れてくることが多い。
BOTはユーザに気づかれないのでずっと使えるし、儲かるから。

>>514のやり方でSafeNyが使えません
パッチ無いver使ってるんですけど
ws2_32.ini内のdllnameの所って_s2_32.dllが記入されてますよね
リネームしたSafeNyのdllを加えるなら

dllname=_s2_32.dll
dllname=SafeNy.dll

みたいにするんですか？それとも

dllname=_s2_32.dll,SafeNy.dll

こんな感じですか？
両方とも試してみたんですがSafeNyが動いた形跡がありません
どなたかご教授ください

ttp://www.geocities.jp/ny2949_beginners/kli.html
ここのじゃなくrevとSafeNyを併用することにしました

SafeNy1.01をいれたらいいだけじゃないの？

いや、SafeNy以外は色々バージョンアップしてたから
そっち入れたほうがいいのかなと思って

# 「Winnyを使い続けることには相当のリスクがある」――米eEyeの鵜飼氏
# http://www.itmedia.co.jp/enterprise/articles/0605/19/news024.html

こいつは脆弱性を狙ったワームがが出回ってパニックになったとき、
自分が脆弱性の発見者としてテレビやマスコミに出演して悠然と語る姿を想像しながら、
「早く悪質なワームが出回らないかな、誰か作れよ。有志のパッチ？ 余計な事するな！」
とか考えているんじゃなかろうか？　商売のためか売名行為か知らんが、気持ち悪いやつだな。

鵜飼タンはバイナリ解析して脆弱性発見するのはいいが
そんなんで金もらえるっていいな。そんな暇だったらパッチも作ってくれよ。

>>537
パッチは試験的に既に作ってるらしいぞ。

>>518
記事は全部で８ページで、ゲームラボのサイトにあるpdfは最初の２ページ分。
５ページが本文？最後の１ページが攻撃ツールの検証。XP２台のLANで電卓起動と
WINDOWSフォルダ削除を実験している。GUIの写真を見ると不正終了、ダイアログ
表示、電卓起動、開くコマンド？、ShellExecute、ファイル送受信らしきものが
ある。バックドアシェルって感じじゃないのかもしれない。IPは10.0.0.1あたり
を使っているみたい。いまいちはっきり書いてないけど、パッチで大丈夫みたい
なこと書いてある。
>>521
ほぼ確実に任意のコードを実行させられると書いてある。winnydosは攻撃プログラムと
して紹介されているけど詳しい話はしてない。
>>528
どこで買ってくれるの？

　

マジでどうすればいいんだよ

いまんとこは結局
ごった煮
rev
Safeny
winnyp
等等あるが、ベストな方法ってなんなんだと思う？
一応漏れはSafenyとrevでやってんだが…皆どうよその辺？

shareを使えばいいだけ。ｎｙは捨てろ。

>>537
今は引き抜かれてアメリカにいるみたいだけど、
昔はクラックとかwarez関連で遊んでた香具師だから期待するな

金出して2ch鯖の管理人にでも引き抜けば作ってくれるかﾓﾅｰｗｗｗ

ｎｙ１のパッチを

マジ、shareを使え。winnyは、やばすぎる。

Safenyしか使ってないな

マジ、葱を使え。shareは、やばすぎる。

>>543
過去の資産が無さ杉

そんなのは、これからつくっていけばいいんだよ。

>>531
�d

うわ、電卓起動できたのか。こりゃもう完全にアウトだな。
ようやくって感じだが、専用PC組むか…。ついでに回線も
別にしておくとしよう。

ttp://para-site.net/up/data/12434.jpg

ゲーラボ記事での攻撃実験ポイント要約

・2つの端末をLANで接続して任意のコード実行についてのテスト
・IPが 攻撃側 10.0.0.2 受け側 10.0.0.1:30000 にしろとの指示表示あり
　プライベートアドレスであること、攻撃側のポートがないことから
　winnydos2(ローカル)と同じ方式、ローカルでのport0の攻撃である可能性が高い
・↑を裏付ける表現として
　「実際に起動されている「Winny」に対して、どの程度確実に攻撃が成功するかまでは評価していない。
　だが、気合を入れて作り込めば、ほぼ確実に可能と判断している。」という文言あり
・確実性について「最終的に「思ったとおりのことをさせる」レベルにまで至ることができた。
　「Winny」に侵入しほぼ確実に任意のコードを実行させて〜」という記述あり。
　100%ではないが高い確率ということか？
・「ここで挙げた3つのコマンド処理に関する脆弱性はパッチ等で対策できていると思われる。」
・「脆弱性パッチ当てを目的としたワームを作成し放流するほどの度胸はありません」
・最初に記事の内容について正確性などは保証しませんという但し書きあり

まとめると
・winnydos2(ローカル)と同じ形で、落とすだけでなく任意のコード実行を「ほぼ確実に」行えることを確認
・テストしたものについてはパッチで回避可能と思われる
・とりあえずもっと気合を入れないとこれ以上の検証はできないし、作っても公開する度胸はない人らしい

問題は、その「脆弱性を回避できるパッチ」がまだないということだ。

>>555
(　ﾟДﾟ)ﾎﾟｶｰﾝ

>>554
そんなこと具体的にやったなんて
一出版社が言っちゃっていいのかなあ。

>>555
面白い人がいるなあ・・・

黄と併用できるのはどれよ？

>>521
winnydos2のローカル版は、単に接続してからパケットを送信するまでの時間を早めただけだよ。
最初にでたやつは、Attackerというクラスタの接続を確認させるために、
接続して２秒間停止したあとにコマンドを送っていたらしいけど、
LAN内だとローカルアドレスがWinnyへ渡るので、２秒待っている間にWinny側から切断されていた。
なので、ローカル版は、接続の確認をあきらめて、つなげた瞬間に送るようになった。
それだけだよ。

>>560
なるほど、想像するにNATの場合でも自ノードのグローバルIP取得をしてなくて
rawとして192.168.0.xxxだけで接続しようとして切断されちゃうということかな
てことはWAN経由での攻撃はローカルより面倒かもしれないってのは
ほぼなくなるってことか

しかしそうなるとなんで未だに実例が出ないのかかなり不思議だなあ
落とすだけならwinnydosをちょっと改変すればいいだけの話になるんだよね

あ、ちょっと違うか
winnyの構造上NATノードからの接続時のノード情報上でのIPは192.168.0.xxxになってて
rawとの識別は実際の通信で得られるIPが違うことで認識されるから
それが同じになってしまうルータをかましたローカル上では
自分で自分にNATノードとして接続することは実質不可能ってことか

あ、ゲーラボの10.0.0.1 10.0.0.2ってのは実はhostsを書き換えるなりして
実質不可能なはずのNATノードのローカルへの接続を可能にさせてるカラクリなのかも

ってそんなこと気付いても
結局外部に接続するほうが普通に簡単なわけだけど

>>563
外部のほうが楽ってのは大正解。
Winnyは基本的に自分から自分への接続はNGになっているので、
それをどうするかってのが>>560の対応。

LAN内だとなぜ切断されていたかは不明。
Winnyからの逆接続テストが一度ルータを回って戻るので、
winnydos側のポートが開放されていなくて切断されたのかもしれない。
この部分は、port0にすると接続テストされなくなるという対応が
ローカル用winnydosへ瞬殺と同時に入ったので、なんともいえないな。

>>562
てか君、Winnyに詳しいね。
ワーム作ったらダメだよ!

２ちゃんで詳しい事書いてると
何かあった時にまっさきに疑われてしまうよ。

今流行の共謀罪ってやつか。

普通にwinnyの技術に書いてある話じゃないのか

まさかWinnyのネットワークをパニックにしてくださいとは書いてないでしょ。

いや、NATがどーのって話がね

start.exeのtxtに書いてある
> 1) start.exeをバイナリエディタで開き、$230 からの文字列 winny.exe を 半角5文字の任意の名称.exeに変更
> 2) winny.exe / winny.ini を 変更した任意の名称.exe/.ini にリネーム

これをやると他のノードに繋がらなくなったんだけど…
他のノードのクラスタワードが一切表示されず、接続テストも起こらず、
優先度だけがどんどん下がっていくの。仕方ないから戻した。

>>554
最新の奴じゃなきゃ回避できない？Safeny組みこみの奴じゃダメ？

>>66
MXの次はなんなんだ？Part265
http://tmp6.2ch.net/test/read.cgi/download/1147970299/

>>571
名前を変えたexeに対して通信許可した？

>>572
Safenyはrev4で、最新はrev7だろ。やっぱ新しい方がいいんじゃないか？

>>572
回避だけならsafeny組み込みのでおｋ

http://compact.s56.xrea.com/winny_patch/

「Winnyの脆弱性問題は“特殊”，対策が困難」---発見者がコメント：ITpro
ttp://itpro.nikkeibp.co.jp/article/NEWS/20060519/238502/

(・∀・)

http://itpro.nikkeibp.co.jp/article/NEWS/20060519/238502/ph1.jpg

AAｷﾎﾞｰﾝ！

「Winnyの脆弱性問題は“特殊”，対策が困難」---発見者がコメント：ITpro
ttp://itpro.nikkeibp.co.jp/article/NEWS/20060519/238502/

作者を特定できないパッチ（いわゆる“野良パッチ”）はネットで公開されているものの，そのようなパッチは
「まず第一に，『信頼できるのか』といった問題がある。バイナリで公開されているので，内部で何をしているのか
分からないというリスクが存在する。例えば，バックドアなどが仕込まれている可能性は否定できない」（鵜飼氏）。

　パッチとして機能するかどうかも問題があるという。「野良パッチの中には，脆弱性をきちんと解消できるものも
あれば，特定の攻撃手法にしか対応できないものもあるようだ。かといって，セキュリティ・ベンダーや組織などが
パッチを検証してその結果を公表するわけにはいかない」（鵜飼氏）。

結論
マジ、shareを使え。winnyは、やばすぎる。

葱って何？
正式名称教えて

＞バイナリで公開されているので，内部で何をしているのか分からないというリスクが存在する。

情報は分散してるけど、ソースは公開されてて内部で何をしてるのかわかる
（ソースとバイナリの差まで疑うなら自分で検証しながら野良ビルドできる）のもあるよ

　　　　　　　　　　　　　　　　 ﾊ_ﾊ
　　　　　　　　　　　　　　　('(ﾟ∀ﾟ∩　あるよ！
　　　　　　　　　　　　　　　　ヽ　　〈
　　　　　　　　　　　　　　　　　ヽヽ_)

パッチを検証してその結果を公表できないとか、鵜飼氏はなんで必死なんだ？

50万ノードの1%くらいは野良パッチ見つけて対策してます

>>581
葱の正式名称は根葱
根（ね）を食用とする葱（き）、から来てるそうだ

と言うか、葱でググるだけでもこれぐらい簡単にわかるんだから
おまいさんももう少し自分で何とかする癖を付けた方が良いな

WindowsXP SP2にはデータ実行防止(DEP)がある。
初期状態ではあまりセキュリティーレベルは高くないので
システムプロパティー　→　詳細設定タブ　→　設定　→　データ実行防止タブ
ここで、次に選択するものを除くすべてのプログラムおよびサービスについてDEPを有効にする
を選択して再起動する。
ただしCPUもデータ実行防止に対応してないとセキュリティーは不完全かもしれない。

ttp://user.cs.tu-berlin.de/~normanb/
このページでデータ実行防止が効いているか否かを調べるテストアプリがあるのでやってみるといい。
Windowsが阻止するウィンドウが出たら成功。

　
有志のパッチが信頼できない「野良パッチ」なら、Winny自体も当時は謎の47氏が作った「野良ソフト」じゃねぇか。
鵜飼は Winnyの脆弱性の騒動が大きくなって、自分が注目されたいから、パッチの存在が邪魔なんじゃね？

鵜飼さんこの期に及んでよくこんな悠長な事言ってられるなぁ。
この問題はもうあんた次第なんだよ

>>585
> ただしCPUもデータ実行防止に対応してないとセキュリティーは不完全かもしれない。

CPUが対応していなくてもOKなソフトウェアDEPっていうのがあるよ。
面倒だから、有志のパッチを使う方が一般的だろうけど。

> ソフトウェア DEP
> http://support.microsoft.com/default.aspx?scid=kb;ja;875352#3

>>588
そこも見たんだけど、文章の最後に

＞ソフトウェア DEP で保護できるシステム バイナリは限られます

っていうのがちょっと気になるところ。だからハードウェアDEPのほうが安心な気がするんだけどね。
パッチがどんなものかは知らないけど、両方とで対策やってたら安心できるかもしれない。

暗に司法や警察に決断を迫ってるようにも読み取れるけどな……
まぁ、いずれにせよほとんどの奴はパッチを当ててないだろうし
危険な状態に変わりはない

もう、おまえは、すでに、感染している。

一応、使ってる人が多いインテルCPUのハードウェアDEP対応プロセッサ

ttp://www.intel.co.jp/jp/products/processor_number/index_view_ppxe.htm
使っているプロセッサを選んで「エグゼキュート・ディスエーブル・ビット機能」
の欄にチェックが付いてたら対応製品。

もちろんAMD製品にも対応しているプロセッサがある。

>>585
Winnyに関してはDEPが有効な条件はかなり限定される。

・boot.iniで/NoExecute=Alwaysを指定（GUIでは設定できない）
・ソフトウェアDEP（AMD製のハードウェアDEP対応CPUはダメ。Intelのは未検証）
・Winny.exeをアンパックしておく（メモリチェックで正常動作しなくなるけど）

この3条件を満たさないとWinny.exeでDEPが効かない。

>>593
＞・boot.iniで/NoExecute=Alwaysを指定（GUIでは設定できない）
これは何かの勘違い。Microsoftのページでも管理者として実行中ならシステムのプロパティーから
変更できるとある。ただしGUI環境ではDEPを「無効」にすることは出来ない。

＞・ソフトウェアDEP（AMD製のハードウェアDEP対応CPUはダメ。Intelのは未検証）
これは分からないけど、DEPはWindowsXP SP2に対応するために2社とも互換仕様で製造されたと
書いてあったので性能差はあると思えないし、バッファオーバーフローの状態にさまざまな形態があるとも
思えないので、対応できないということも考えにくい。

＞・Winny.exeをアンパックしておく（メモリチェックで正常動作しなくなるけど）
アンパックなんて関係あるんですか？

> ＞・Winny.exeをアンパックしておく（メモリチェックで正常動作しなくなるけど）
> アンパックなんて関係あるんですか？

パックされたWinny自体が、DEP機能によってストップさせられてしまうから。

ソフトウェアDEPについては、有志のパッチが出る前の時期に試してみた。
バッファオーバーフローの脆弱性をふさいではくれるみたいだけど、副作用で
動かなくなるソフトも何個かあって不便したよ。

shareの脆弱性ってまだ見つかってないのかな
nyの代わりにshare使って漏洩したってニュースもけっこう報道されたし
調査はとっくにやってると思うんだけど

>>593　訂正と補足。
Always→AlwaysOn　ね。

>>594　あれ、GUIだとOptOutにならない？AlwaysOnにするにはboot.iniの編集が
必要だと思う。

GUIで指定できる「すべてのプログラムおよびサービスについてDEPを有効にする」
（OptOut）だとWinny.exeはDEPの対象外にされてしまう。しかもそれをGUI画面に表
示しない。PｒocessExplorerで個々のプロセスがDEPで保護されているかどうかを
確認できる。

また、AMD製のハードウェアDEP対応CPUマシンでAlwaysOnにするとWinny.exeを
起動できなかった。アンパックしても同じ。ハードウェアDEP非対応のAMD製CPU
でAlwaysOnにしてソフトウェアDEPを有効にすると、アンパックしたWinny.exeなら
実行できた。

exe packerで圧縮された実行ファイルは圧縮データをメモリに展開したりするので
DEPとの相性が悪い。DEPのことを考慮して作られているのはPECompact Proくら
いじゃないかな。

>>595

>バッファオーバーフローの脆弱性をふさいではくれるみたいだけど
これ見て安心しました。

DEP機能を強化して動かなくなるソフトがある場合、あのデータ実行防止画面で除外に追加するだけでOK
マイクロソフトもその点を考慮して初期状態ではセキュリティーレベルを低くしているんだと思う。

またDEP話かよ・・・

ttp://www.doblog.com/weblog/myblog/39230/1779717#1779717
とりあえず、ここを嫁。
ソフトウェアDEPなんて、まず役に立たないと思って間違いない。

>>597
alwaysOn と optOutの違いは、一部アプリ除外を選べないか選べるかの違いだけであって
あなたの言うようなWinnyがDEPの対象外になるなんてことはないし、
仮になるとしたらテストツールでWindowsが反応したことも説明できなくなる。

それとアンパックしないと駄目とかの話。そもそもパックした状態は普通じゃないのでは？

>>599
ハードウェアDEPじゃないと不完全かもしれないということは　>>585　で一応書きました。

> パッチとして機能するかどうかも問題があるという。
> 「野良パッチの中には，脆弱性をきちんと解消できるものもあれば，
> 特定の攻撃手法にしか対応できないものもあるようだ。
> かといって，セキュリティ・ベンダーや組織などがパッチを検証して
> その結果を公表するわけにはいかない」（鵜飼氏）。

前はもっとあいまいな表現をしていた鵜飼氏から
「きちんと脆弱性が解消できるパッチがある」というお墨付きが得られましたよ。

アンパックしてソフトウェアDEPでOKだけど、チェック殺さないと5分50秒でリンクが切れると
いうのが今までのまとめです。

ほんとは脆弱性なんてないんじゃね？

ソフトウェアDEPは、あんまり意味がないといわれている。

>>602
そんな内部メソッドの不具合があるなんて知りませんでした。ごめんなさい。
今度Winny走らせてみて色々と調べてみます

>>600
動作中のWinny.exeがDEPで保護されているかをProcessExplorerで確認してみて。
テストツールのexeはDEPで保護されるんだから反応してくれなきゃ困ります。

アンパック云々は、Winny.exeがtElockというソフトでパックされているからしてるんです。

>>606
私も勘違いと大きな思い込みをしていたようです。すみません。

>>607　こちらこそ色々説明が足りていませんでした。すみません。


一般論として、現時点で簡単にできる対策は有志のパッチを当てことですね。
乗っ取り攻撃に備えて、権限を限定しまくったユーザーでWinny.exeを
実行するのもあわせて行うとよいかもです。XP Homeだと面倒なんだっけ？

>>601
なんか、言うなって勢力があるけど、コメントに大丈夫なのもあるって混ぜて
抵抗してるような気もしないでもない

ぶっちゃけ誰かが攻撃されてからパッチを当てても遅くは無い

そこでLimeだが

んで、今のところ強制終了以外の被害を被った人はいないの？

被害がはっきりわからないまま、拡散するのがボットの怖さ。

>>574
ファイヤーウォールを切った状態で試しても繋がらない。

野良とはずいぶんな言い方だな
まあお前は企業内LANで実験してろ。

>>609
鵜飼ﾀﾝコメントをみるに、だから俺の作ったパッチを実名で公開させろ
って言いたいんじゃないかという気がしないでもない

迂回なんてのは只のネットゴロだとばっちゃが言ってた。

マテリアライズ。

そ、そうか！俺達はとんでもない思い違いをしていた！

鵜飼ﾀﾝコメントをみるに、だから俺の作ったパッチを実名で公開させろ
って言いたいんじゃないかという気がしないでもない

鵜飼はこの問題を解決できる完全なパッチを持っている！
そしてこのパッチを公開した時鵜飼は神になれる！
彼は神になる為に脆弱性をでっち上げた！
つまり！
今回の脆弱性問題は、最初から最後まで全て鵜飼が神になる為に自分で仕組んだ自作自演だったんだったんだよ！！

ミ:::;!　‐- ､ u　　　　　　　　ヾ彡/ＷﾚrﾍヾN`　rゞ-'/ﾉ/|小ヽヽ|=ヾ
ﾐ::/　　J　 ｀ヽ､　" .:::::. ;;　　uヾ|　　,/　､ゞヾ,　|`ｰ-ヾ　!l l |Ｎﾄ!　i　　　 |　　i　　ヽ　,'
ﾐ/ j　　 ,　 '´￣｀ヾ　:: :: ,. イ⌒!ﾌ_く/=j| ｉ! !Lヽ|ヽ_ﾟ＿`Tiｨr｡ラﾊ┴　　　ﾄy　}　 　 V
'　　　 　 　 （ ･）　 ¨≠ｨ'r｡,ヽ/r' r｡`'ｰﾒ,r ‐､　i　　__u　_ヾｰｨ/ｨ=ゝ、　ノ__,メ　 ﾉ j/ 　な、なんだってー！！
　　u　　`ー─＝彡　 ヽ--ミ::| `─ ' u {､ｌﾟﾙｲﾉ /、　｀ヽノ uji､ﾋﾘ! ｀´　fカヾ／ノﾉ
　 　 　 　 　 　 u　 　 　 ヽ　"|　, -- ､_ ノ　u | /__` ｰ‐/ u /-‐‐'　 丶 ﾋﾀ 〃´ ､
　u　　u　 ／￣｀`ヽuｲ ／u　j ├‐､＿_ｹ　　ﾉ ﾄ､__`ヾ/ ,. く .::::::　/￣|　.::: /|　 } }
　　　 　 /--／⌒ヽ `7　　 ∧　|´ 'ﾞ　∨,.　'´＼ー一, イ____＼ 　 {＿,' 　 厶､__ﾉﾉ_ノi
　　　　 /へ/ ´_ゝ`）/ 　 ／　 ヽﾞ二二r'´ ｀`ヽ　｀丁／/　 / ﾊ｀丶--r'"´　i┐、　 ノ

>>616
へー

つーかソースが添付されてるDLLと1536バイトのexeの
どこにバックドアが仕込まれてる可能性があるんかね

>>614
うちでは検証用をそのまま(_inny.exe/ini)使ってるけど問題ないよ

つーかさ、鵜飼ってアレじゃん
ttp://itpro.nikkeibp.co.jp/article/Watcher/20060411/235051/
こんな、Winnyの技術に思いっきり載ってる事を
今更記事にしちゃった可哀想な人。

売名行為だったのか

なんか突然IEが開いて変なページが出てきたんだけど…。

酸っぱいウェア？

鵜飼は、元々攻撃側の人間だからな。
昔PacketStromで攻撃コードを公開したりしていただろ。
UNYUNで検索すればExploitがたくさんでる。
自分ならすぐにでもでワームを作成できるから、お前らに必死に警告するんだよ。
winnydosの人もそうだろ。

案外、winnyってネット空間に漂う、
天空の城ラピュタなのかもな。

キモっ

クサふきんより臭っ

いや、ちょっとひっかかってたんだよ。

それだけ。

バルス

だれでも行けるラピュタに財宝が残ってるのかね？

今、人が虫のようだの直前

ゴミじゃなかったっけ

みんなが一方的に略奪するんじゃなくて置いてくこともあるからな。
運び出しても運び出しても減らないし。


ときどき忘れ去られた古い財宝が落っこちてくけど

馬鹿どもにはちょうどいい目くらましだ。

Σ( ﾟДﾟ)ﾊｯ

朝起きたら、
「バッファが漏れたためリンクを切断しました」
って感じのログが残ってたんだけど、これって明らかに感染してるってことか・・・
ttp://www.geocities.jp/ny2949_beginners/kli.html
一応↑のパッチ当ててたんだが・・・

感染しちまった場合は初期化したほうが良い？

>>639
>>476

>>640
さんくす

混乱してログ読むのすら忘れてた・・・
感染してる訳じゃないって事が分かっただけで安心した。

>>639
結構出るよ。24時間つけっぱだと。

サイトより抜粋

Ｑ２：対策は？
Ａ2-1：ｎｙを使用しない（マスコミを信じる人推奨）。
Ａ2-2：金子氏の言葉を信じて、気にしない（楽天家推奨）。
Ａ2-3：ｎｙを使っているPCから秘密のファイルを分離して、消去されたら困るファイルはバックアップを取る（普通派推奨）。
Ａ2-4：nyを使用する時は、ユーザーアカウントを制限つきアカウントにして危険度を下げる（リスク軽減派：Ａ2-3併用）。
Ａ2-5：ハードウェアDEP機能を有したマシンなら、ハードウェアDEPをすべてのプログラムで有効にしておくと、
ｎｙの異常終了のみで被害を抑える事ができる。使用マシンにハードウェアDEP機能が有るかどうかのチェックは、
以下のURL参照（資産家推奨）。
ttp://codezine.jp/a/article.aspx?aid=136

リスク軽減とかダメだっつーの。話にならん。
botnet構築されて日本をスパムの巣にされたら世界中から孤立してしまう。
日本のインターネット壊滅の可能性。

どこのサイトから引用してきたのさ　メチャクチャじゃん

ぺぱーりでいいんじゃないの

>>627
一週間後にUNPONっていう新人が、
Winnyのworm型Exploitを公開する夢を見ました!!!!!

でも彗星のようにUNYUNがお空からやってきて、
バイナリパッチを投げてきました。

>>643
A2-4

制限ユーザーでWinny起動しても
バッファオバーフローみたいなコードは制限ユーザーをこえてAdmiｎに昇格できるから
意味ないんだよね

黄と併用できるのはどれよ？

ところで、ウィルス対策のパッチにuploadd.txtの名前を変更するってあるけど
nyのウィルスってupload.txtを直に書き換えるの？
だったら、定期的に見ててupload.txtが書き換えられててシステムフォルダとかも共有されてたら感染中ってこと？

しかし、野良パッチが信用できないならそれ以上に鵜飼パッチは信用できんよな。

結局どうすればいいんだｗ

鵜飼必死って言っとけ

　鵜　飼　必　死　だ　な

>>648
Winnyを制限ユーザーで動かしてれば、シェルコードも制限ユーザー権限だよ。

制限ユーザーが管理者に昇格できるWindowsの脆弱性は結構頻繁に見つかるけど。

鵜飼ががんばってくれればネットエージェントが骨抜きになるじゃん
別にどっちも嫌いじゃないけど。

アホなＫやネットアークよりはよっぽどマシだろ

Ｋやネットアークよりアフォな>>648氏がﾅﾆを言った所で説得力がありません。

>>656
鵜飼UNYUNとネットエージェントluminは繋がっているだろ。一緒に講演してるくらいだし。
功名心や利益を目的に工作かけてくるのと単にアフォなのとマシなのはどっちよ。

>>647
UNPONさんこんにちは

UNYUNマンが、自作のバイナリパッチを強制適用する善玉菌で助けてくれると信じてる!!

>>658
おいまて、ネットエージェントってluminなんですか。

>>648
すごいアホがいるスレですね‥
いちど人生やりなおしたほうがいいですよwww

>>652
・別PC、別回線

現段階で、「やめる」に次ぐ最強の対策だと思う。

新しいバージョン云々てでたらヤバいんだよね・・・

なんで？

nyp等と繋がると普通にでるんだが何がやばいんだ？

つながってるのが nyp だけならいいんだがな。

ハックされてるってこと

つかもちーと詳しく書け

「ハック版」の意味がわかってない人が紛れ込んでるんだと思う。

（・∀・）ﾆﾔﾆﾔ

ゲームラボ読む限りでは相当やばいみたいなんだけど
どうすればいいのよ

今更かよ

>>643　（・∀・）ﾆﾔﾆﾔ

FF12｡@???｡罍H

ﾓ｢ﾐﾛ⊇ﾕh｢? ｿﾕ､ﾎﾜ課ESC｡｡､ﾞ､ﾀ､｡｡ｫ｣ｿ

http://nikukoppun.homelinux.net/cgi-bin/upbbs.cgi

ﾓ｢ﾐﾛ⊇ﾕh｢? ｿﾕ､ﾎﾜ課ESC｡｡､ﾞ､ﾀ､｡｡ｫ｣ｿ

､jｦaｾ_｡@???｡罍H

､jｦaｾ_｡@???｡罍H

ｭ^ｶｯﾉｴ?SC｡@???｡罍H

未だにコレなんだから、今回のなんてどうなることやら

ﾓ｢ﾐﾛ⊇ﾕh｢? ｿﾕ､ﾎﾜ課ESC｡｡､ﾞ､ﾀ､｡｡ｫ｣ｿ

12ｮﾉ｡@???｡罍H

ﾓ｢ﾐﾛ⊇ﾕh｢? ｿﾕ､ﾎﾜ課ESC｡｡､ﾞ､ﾀ､｡｡ｫ｣ｿ

ﾓ｢ﾐﾛ⊇ﾕh｢? ｿﾕ､ﾎﾜ課ESC｡｡､ﾞ､ﾀ､｡｡ｫ｣ｿ

､T?ｧﾓ｢ｰ｢ｰ｡@???｡罍H

､T?ｧﾓ｢ｰ｢ｰ｡@???｡罍H

なに？これ

まだウイルスにかかってるﾊﾞｶいるのか・・・

台湾だから文字化けしてるのね・・

ちょっと前からnyがノード繋がったとたん強制終了になるんだけど何が原因？
rev7入れたけど結局回避不能。port0でなら繋がるんだけどなぁ

ﾓ｢ﾐﾛ⊇ﾕh｢? ｿﾕ､ﾎﾜ課ESC｡｡､ﾞ､ﾀ､｡｡ｫ｣ｿ

エロ医　まだぁ〜？

大地震　まだぁ〜？

12時　まだぁ〜？

FF12　まだぁ〜？

まぁ、普通怪しいプロセスはFWをきちんと設定していれば気がつくと思うんだが、
こいつらは、FW設定していないんだろうな。

プロセス見ればｳｨﾙｽ分かると思ってる香具師はrootkitとか勉強した方がいいよ。
exeクリックした時点で終了。

>>698
おまえも勉強したほうがいいと思うぞ。

700

確かに、タスクマネージャでプロセス見れるくらいで
安心してると甘いんだよな。あんなもん氷山の一角で
裏にうじゃうじゃ隠れプロセスいるし。

>>701
＞裏にうじゃうじゃ隠れプロセスいるし。

例えばどんなプロセスがいる？

Wordの脆弱性を突いたゼロデイ攻撃が確認されましたが、
絶対に真似しないでください。
絶対にdocにキンタマを埋め込まないでください。
http://www.itmedia.co.jp/news/articles/0605/20/news003.html

でもパッチは遅くても6月13日（日本時間6月14日）にはリリース
されるので安心してください。
http://itpro.nikkeibp.co.jp/article/NEWS/20060521/238513/

Upfolder.txtって実際の設定のバックアップ？それとも空の方が良いの？

nyのソースみたいなの見てport0はネ申だよっの意味がわかった

おそっ

Wordもヤバイのか・・・

パッチ当ててからはこんなエラーが出るのが増えたんけど
ttp://para-site.net/up/data/12490.png

どこのパッチ使ってんの？

>>708
ウィルスおめ

>>710
あり

おりはめりいまそかり

はめりってなんだ、はべりならわかるんだが？

君ははめたくないのか？

「あり」がぬけてんのはなんでだ

>>715
>>711

>>716
あり

おりはめりいまそかり

「あり」がぬけてんのはなんでだ

>>719
>>717

無限ループってこわくね？

最近離れてて、今、脆弱性に気づいたんだけど、
nypの場合はパッチ要らないんだよね。
当てたらエラーが出るんだけど。

ダブルでやればより効果的だよ。

まぬけめ

おまえがな

ぷぎゃー

ttp://www.sansaibooks.co.jp/glabo/
ゲームラボ2006年6月号で任意のコードが実行できることを証明した記事があったな…

>>516 >>518 >>539 >>554

>>728
>>554はぷららスレにもいたな。

http://internet.watch.impress.co.jp/cda/special/2006/05/25/12079.html
鵜飼(←なんて読むのか分からない)必死だな

なんで京都府警に言ってWinnyをバージョンアップさせるべきって方向にいかないのかね

まっさきに疑われるのが誰になるのかわかってるのかな。
サイバーテロを煽ってるようにしか思えん。

うかい
じゃないの？

脆弱性を公表して、自分はパッチを公開せず、他人のパッチ公開を牽制して、
ウイルスが登場したら大変なことになると連呼。

どうみても、犯罪教唆です。

>>733
UNYUN

元職人で、たまに修正うぷとかするんだが、みんなUPフォルダ作ってないのか？

キャッシュ化は別PCでやるから、nyマシンには作ってないな

そもそも低学歴もいいところの鵜飼の言うことなんて信用できんしな。

鵜飼は、脆弱性を　さんざん煽ってるわけだから
せめて、パッチの検証もやるべきだろ

それをやらないので不安感をあおってるのは　姑息としか言いようがない。

この人企業人でしょ
会社が責任を問われるよ。

煽れば煽るほど仕事が増えてｳﾏｰなのが今の鵜飼たん。

昔は自己満のために煽ってたけど、
その腕が買われてやっと就職できたんだから生暖く見守ってあげれ

煽り屋か…総会屋みたいなもんだな。

学歴はアレだし、かつてやらかした失敗で信用もないしねぇ。

誰も信用なんか求めてない。

不安だけを煽られてる。


十分不安を煽って名前が知れたら、
セミナー参加者だけに自家製パッチ配布すると予想。
で、nyで流出。
で、流出したからとか理由つけてwebでパッチ配布。
さらに有名、仕事も増えて、昇進、給与もうｐ

で、流出したからとか理由つけてwebでパッチ配布。
　↓
有志が作ったパッチでは塞がっていて、
UNYUNのパッチでは未対処の穴が見つかる。
　↓
信用がた落ち、攻殻、給与もダウン。

かんけーねーけど白木葉子・黒木葉子　厨房御用達ツール作成/公開してたのって誰だっけ?

>>730
うにゅーなのー

ｷﾓｰ

FF12　まだぁ〜？

英雄伝説SC　まだぁ〜？

三国志１１　まだぁ〜？

英雄伝説SC　まだぁ〜？

三国志１１　まだぁ〜？

今後は２ちゃんのスレでnyみたいに作者が逮捕されたソフトのパッチ作ったり
テスターになったら共謀罪になるんだよね？

そんなことに共謀罪を適応していたら肝心なときに使えないがな。

今時迂回のバカなんて信用してるやつなんざいねーよ。少なくともこの板では。
霊感商法と一緒じゃん。人の不安に付け込む商売やってるゴロツキさね。

古いバージョンのパッチ（v2rel2+.exerel5）を使ってるが、いまん所約1ヶ月間攻撃で陥落した形跡はないな。

すでに、パッチも出回ってるし
ｙｐも更新している
それらの検証ぐらいやれよな


鵜飼。

他人のパッチ検証しても金にならん。
今は新種ワームの解析とそのレポート書きたくて、
うずうずしてるはずだ。

新種ワームﾏﾀﾞｰ?(・∀・ )っ/凵⌒☆ﾁﾝﾁﾝ

Symantecのウイルス対策製品に脆弱性報告
http://www.itmedia.co.jp/enterprise/articles/0605/26/news016.html

UNYUNか?

口だけ出すやつってのは何もしないやつよりタチが悪いんだよな

愛河「能登ちゃんはMX？」
能登「MXじゃないです」
愛河「今winny使ってるの？」
能登「今は使ってません」
愛河「じゃあライムワイヤーでダウソしてるんだw」
能登「え、いや…」
愛河「いいじゃん、みんなやってることなんだから。共有しなけりゃ犯罪じゃないよ。能登ちゃんも落としてるんでしょ」
能登「うーん…することもありますけど…」
愛河「みんなー能登ちゃんは共有しまくりですよーーw」
能登「共有しまくりじゃないですー」

能登ちゃんはｎｙ厨？

446 名前：水先案名無い人[sage] 投稿日：2006/05/06(土) 18:16:24 ID:w98u3I9Q0
ｎｙ厨じゃないです

447 名前：水先案名無い人[sage] 投稿日：2006/05/06(土) 18:34:21 ID:OkPpgWKk0
今、回線繋いでるの？

448 名前：水先案名無い人[sage] 投稿日：2006/05/06(土) 18:58:35 ID:d1uGXH9C0
繋いでないと書き込めませんから

449 名前：水先案名無い人[sage] 投稿日：2006/05/06(土) 19:40:47 ID:/trBJPyv0
じゃキンタマに感染してるんだｗ

450 名前：水先案名無い人[sage] 投稿日：2006/05/06(土) 19:44:45 ID:L/Q/xKc/0
え、いや…

451 名前：水先案名無い人[sage] 投稿日：2006/05/06(土) 21:19:35 ID:zxPNawk00
いいじゃん、みんなやってることなんだから。キンタマ感染は悪いことじゃないよ。能登ちゃんもSS公開されてるんでしょ

452 名前：水先案名無い人[sage] 投稿日：2006/05/06(土) 21:23:16 ID:d1uGXH9C0
うーん…いつの間にか2chからアク禁喰らってたりすることもありますけど…

453 名前：水先案名無い人[sage] 投稿日：2006/05/07(日) 06:48:09 ID:10wGeaetO
みんなー能登ちゃんは違法ﾀﾞｳｿしまくりですよーーw

896 名前：[名無し]さん(bin+cue).rar[] 投稿日：2006/05/28(日) 06:10:19 ID:LIn6Bha/0
ちょっと、小便に眼が覚めて、ついでにnyの状況を確認したららおもろい事に成ってたw
http://up2.viploader.net/pic/src/viploader171470.png

エラーが出てから、start+nyの状況で、エルゴプラクシーを12話指定で落としてたんだが、
ダウンフォルダにに無数のエルゴが。なんじゃこらと思って画面を確認すると、
無数のコンプリートがw

okidokeiTLが攻撃を受けたのか、それとも今使っているこのIPアドレスが攻撃対象なのか
わからんが、少なくとも正常動作ではないなw
とりあえず、この書き込みを終えたら、IP変えるわ。流石にきもいw

897 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/05/28(日) 06:24:27 ID:sOWTWxsL0
土蔵のエルゴも似たような状況になってるのを確認した。
なんだこれ？

http://tmp6.2ch.net/test/read.cgi/download/1146561768/896

　　　はいはいわろすわろす
.　　　 　　　∧__∧
　　　　　　( ´･ω･)∧∧l||l
　　　　　 　/⌒ ,つ⌒ヽ )
　　　 　 　(___　 (　　__)
"''"" "'ﾞ''` 'ﾞ ﾞﾟ'　'''　''　'''　ﾟ`

これはもうやばいかもしれないね…。

お怒りの様子。

eEyeのツールは通信の秘密を侵す
http://d.hatena.ne.jp/TTFOXZ/20060524

鵜飼裕司のWinny霊感商法
http://d.hatena.ne.jp/TTFOXZ/20060524#p1

鵜飼とか正直どうでもいい
何を必死に叩いてんだか

おまいがどうでもよくても、
どうでもよくないヤシもいるってことだろ？

盗聴ツールは正直困るね。おれは。

>>767鵜飼

>>767
白木葉子のverupして、
nybindshellerとかリリースしてよ。
待ってるよ

素でどうでもいいと思っただけなんだがｗ
あと白木葉子って誰？

>>770
白木葉子てえらく懐かしいな。
地球とか愛銅鑼とか幸福都市の時代か。

nyの40万ノード片っ端から攻撃する
鵜飼葉子。

でも40万もproxy要らないなｗ
低速の頃は、消える前に高速の鯖で落としてあとでゆっくり、
とかやったけど今は必要ないしな。
光時代は愛銅鑼かと思ったらP2Pだった。

波千　天使炎

閼伽樹　地球病
この前Nemuの部屋が閉鎖されてるのを見て
悲しくなった。

ttp://www.yomiuri.co.jp/national/news/20060529it01.htm
あげ。
おいおい方向転換か。

＞同社のシステムで検知するのは使用数だけで、利用者までは特定しないという。
これか
IP保存しないでどうやって数カウントするんだ

>>777
よく気付いたな。俺は気付かなかった。

IPがわかったって個人を特定したことにはならないぞ

>>779
ぜったいそう来ると思ったよｗ
個人じゃなくて利用者って書いてあるからね
IPだけでも利用者だとは言えるよね

ttp://internet.watch.impress.co.jp/cda/news/2004/05/13/3084.html
ttp://internet.watch.impress.co.jp/cda/static/image/2004/05/13/winnyfile.jpg

「利用者までは特定しないことにした」とか書いとけばよかったのに('A`)ねぇﾙｩﾐﾝ

>>782
なにこれ(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

いまさらw

>>783
winnyの転送の仕組みを知ってれば
これがそのIPがファイルを持ってる証拠になり得ないのはすぐにわかる
解析したネットエージェントがそんなことを知らないとは考えられないので
つまりはハッタリ、脅しの類だね

つけてるだけでｷｬｯｼｭたまっちゃうんです＞＜

使用者の一部に欠陥のある人がいるってことだな（自衛官や警察など）

>>782
誤爆しまくって、関係ない香具師の回線止めたりしてるのに
よくやるわ・・・。

Winny関連はセキュリティ会社の詐欺的手法や違法行為が横行しとるな。

シロアリ駆除や耐震補強の悪徳リフォーム会社に近い。

素人に横文字を並べ立てて説明すれば騙せるというのが共通点だな。

金子勇氏が公判で証言した内容によると、ほとんどの場合、
完全キャッシュ（断片でないところがポイント）を持っているノードに接続する。
転送の発生率はせいぜい4%程度とのこと。
IPアドレスがわかれば、96％の確度で「ファイルを持っている人間」はわかるって意味だな。
だから金子氏は同じく公判で「Winnyの匿名性は低い」とも言っている。

ただ、ファイル保持者が一次放流者であるかどうかはわからない。
転送によって完成されたキャッシュかもしれず、
従って、持っているからといってファイル拡散の故意があるとは断定できない。
この辺がまんまん見てちんちん勃起している理由だろう。

読売新聞さん
もっと調べたほうがいいよ
>>782の記事伝えよう。

2年前の記事なのに

http://internet.watch.impress.co.jp/cda/news/2006/04/25/11779.html

しかもお金までもらうみたいだね。

>>792
やっぱりか　あまりにも転送が発生しないから
ずっとこれ大丈夫かと疑問に思っていたんだが…

hosyu

>>797
自演乙

初期に揚がってたDLL型パッチは今でも問題ないの？

今回のパッチでせっかくふさがった脆弱性の穴を上書きしちゃうから危険。

大体20回に一回の中継転送率。

転送は余計なキャッシュが溜まるから嫌だ。

"Not Forwardng" にチェック入れればいいよ。

>>801
どういうこと？

>>805
アナルを彼女に開発されちゃうってこと。

いいことだな

801なだけに

誰がうまいこと言えと(ry

俺のケースは801だが。なんとなくマズった

何故か別の意味に聞こえる

(･ω･)？

(･ω･)！

('･ω･｀)

(´ﾟ'ωﾟ｀)

(´ﾟ'ﾟ｀ω)

(　＾＾ω)

('A`)

(＾〜＾ω)

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

　　_, ._
（　ﾟ Дﾟ）・・・

　　_, ._
（　ﾟ Дﾟ）・・・

　 _, ._
（ ﾟ Дﾟ ）！

最新パッチの不具合報告あるけど、何なのかわからないからな・・・
ttp://winny.info/fileboard/

スクショまで撮って報告するのにどのパッチだか忘れたってのは
普通に考えてありえなくないか？

てｓｔ

＞最新パッチ(どれだったか忘れた)導入で、こんなエラーが出るようになった。

＞A:ひとつだけパッチについてチェックしたが、それによって脆弱性が解決しないことは確認済み。どのパッチだかは失念した。

rev7とsafeny併用だけど、今のところ問題ないな

>>824
なるほどｗ

tesuto!

BOFしたときの症状ってどんな感じ？

影でbindshellが起動させられ、すぐにbindshellに次の攻撃が。
気付いたときにはrootkitがインスコ完了、手遅れですよ。

ところでおまえらパッチあててんの？

【ネット】"最も効果的と判断" 総務省、最大２０００万人にメールを一斉送信…安全対策で９日に
http://news19.2ch.net/test/read.cgi/newsplus/1149261610/

何かの前触か。

突然、電卓とペイントとリモートアシスタンスが起動したんだが…。
rev7

下らん煽りはやめろ。

総務省からのお知らせ.exe

誰かが総務省に成済ましてフィッシング・・・

総務省メールにみんなで返送してやろうぜ。

Ver.がb8.2ってノードがいくつかあるけどこれって何？

悪戯ノード

不思議ノード

天狗ノード

デスノード

えーと・・・えーと・・・

ジャガーノード

ノードンアンチウィルス

この糞レスの群れは保守のためと解釈していいのか？

2.0b7.1でつないでいるにもかかわらず、新しいVersionが確認されたって
でるけど、なにこれ？リカバリーしたのにまだ出るが？

アフリカではよくある事

ですか・・・

先週HDDが逝ったのだが、ごった煮サイトのバックアップとってなくて、アドレス分からない。教えてたもれ。

>>849
貴様、天下のグーグル先生に訊きにいかぬとは何事だ

ttp://www.nynode.info/
近所まで誘導しよう

>>850
�dクスコ　ググったけどヒットしなかったずら。xreaだかgeocitiesのほう。
Rev7を含んだごった煮って、出てないのか。

>>851
俺も見落としていたが、このスレの>>84にあった

>>852
�dクス

Start.exeの「ビックリ玉袋対策」って、ごった煮Ver5.1でも通用するの？

まだ1件も実害出てないの？
ハッカーとやらもたいしたことないのな。

何やら実害出て欲しそうな言い回しだね
どなた？

Winnyネットワークが崩壊して喜ぶ香具師は沢山いるし、
崩壊しなくてもWormが出るだけでも大喜びの香具師はいる。

ゲーラボ読んだけど、やらせだろあの雑誌ｗｗｗ
やれるもんならやってみろって感じかな

てか、BOF喰らってPCの挙動がどうなるのか知りたい。
ひょっとしたら既に喰らってるかも知れんし。

>>858
教唆する書き込みや煽りはマズイですよ。

拡大解釈逮捕大好きな京都府警が>>858のレスに興味を持ったようです

おいおい。

おいおい。

おいおい

某氏がWinnyのノード、ファイル流通を一覧に、なんて話があったけど
それってその解析装置をどこに置くんだろう。

解析装置って、ただのパーソナルコンピューターだろ？
規制かかってないISPならどこでもいいんじゃね。
場所は庭とか、物置とか24h動かしても煩くない所で

shareは旧作を落とせないっていう致命的な欠陥があるから
shareに人が移ったらP2Pから希少価値のあるファイルが
ことごとく消滅することになる
だからshareは使いたくないし
使ったらいけないと思う

ところでWinnyフォルダの中のファイルが一部消えたなんて報告はあるのかい？

>>860
誰に何をやれとは言ってないんだよ

>>868
nyに限った話じゃないが、部分的にちょっと壊れたところに
自動的にchkdskかかっちゃってそのままファイル破壊→完全消失
っていう話はよくある。

たまに、HDD関係なく一個だけで消えてるファイルがあってビビったけど、
そんなのいちいち気にしてたらキリがないからあきらめてる。気づかなきゃいいだけだし。

その臭いものに蓋をする体質が問題の発覚を遅らせるのだと何故気付かない

で何よ？

>>870
確かに

>>1
女口調で書いてんじゃねぇよﾁﾝｶｽ馴れ合いゴミカス腐女子が
それくらい自分でしらべろや脳味噌の腐った新参グズ低脳

パッチver2 rel2というのを入れたら、ｎｙ中に回線がたまに切れるようになったんだけど、
同じような症状の人いない？俺だけかな？

ver2 rel2
どこで拾ってきたｗ

>>876
このスレにあった、まとめサイトだったと思う。。。
適当に何個か上書きしてるから、競合しているのかな。。。('・ω・`)

DLL入れ替える奴が一番お手軽
バージョン帰るときもそれ交換すりゃいいだけだし

Winnyでさぁ、パスワード掛かってるやつあるじゃん。
んで、パスワードはアフィリのリンク先とかさぁ。
あれってアフィリ先に銀行を登録してるよね？
んで、銀行には住所とか登録しないと口座もてないじゃん。

ってことは、パスワードかけて放流してる人は逮捕しやすいってこと？

いざという時警察側は非常に楽だろうね

>>879
【sageてね】Winny総合質問75【テンプレ読もうね】
http://tmp6.2ch.net/test/read.cgi/download/1148836367/487

487 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/06/08(木) 21:14:27 ID:hIKtJNYG0
Winnyでさぁ、パスワード掛かってるやつあるじゃん。
んで、パスワードはアフィリのリンク先とかさぁ。
あれってアフィリ先に銀行を登録してるよね？
んで、銀行には住所とか登録しないと口座もてないじゃん。

ってことは、パスワードかけて放流してる人は逮捕しやすいってこと？

【Ｗｉｎｎｙ】「匿名性はなくなります」 ウィニーで著作権侵害、利用者特定へ…来月以降開始★２
http://news19.2ch.net/test/read.cgi/newsplus/1149767410/

【匿名強化版】Winnyp by lark Part28【完全互換】
http://tmp6.2ch.net/test/read.cgi/download/1149018564/
移動してください。

http://www3.nhk.or.jp/news/2006/06/08/d20060608000161.html
また迂回か。

やってる事はキー情報集めてるだけでしょ。

数%の確立でキー情報を書き換えるけど(転送)、
そこはアメリカン。細かいことはｷﾆｼﾅｲ

セキュゴロeEyes逝ってよし

「検閲」認定ﾏﾀﾞｰ?

駅弁に行くと、まともなエンジニアにはなれず、せいぜい詐欺会社に詐欺師としてしか
雇ってもらえないってことだ罠。

>>879
情報提供、感謝する。

http://compact.s56.xrea.com/winny_patch/とhttp://www.geocities.jp/ny2949_beginners/kli.htmlの
パッチはどちらか一方入れとけばいいんですか？両方入れるとマズいんでしょうか？
Winnypに上記のパッチを当てれば最強なんじゃないんですか？
あとSafeny入れてるんですがその場合パッチの当て方に工夫がいりますか？

>>890
出来れば入れてるWinnypとSafenyのバージョンを書いて欲しいが・・・

そのWinnypのバージョンが7.27以降で、Safeny1.0が正しく動いていれば
他のﾊﾟﾁを入れる必要はない。

>>891
現在はWinny7.1＆Safeny1.0であります。
その上で http://compact.s56.xrea.com/winny_patch/ か http://www.geocities.jp/ny2949_beginners/kli.htmlを
入れようと思っとります。
それともSafenyは入れないでパッチを当てた方がよいのでしょうか？
もしくはWinnyp＆Safenyの方がよいですか？

>>892
http://compact.s56.xrea.com/winny_patch/ は複数のﾊﾟﾁが置いてあって
どれをあてればいいかわかりにくいと思う。

方法１：http://www.geocities.jp/ny2949_beginners/kli.htmlのを入れる（一番簡単・最新ver）
方法２：Safeny1.02に変える（ｾｷｭﾊﾟﾁのﾊﾞｰｼﾞｮﾝが若干古いが防備上は恐らく問題なし）
方法３：Winnypに変える（自分で使った事ないからなんともいえない）＋公開されているパッチは
全てWinny7.1β専用でWinnypには使えない。Winnypは作者が独自に対応を行っている。

方法１または２が一番簡単。
Winnypに変えたいなら3番

>>893
なるほどー。よくわかりました。
ところで各パッチは機能的には大差ないのでしょうか？
http://www.geocities.jp/ny2949_beginners/kli.htmlはキンタマ対策できるのですか？

>>894
できる

>>895
わかりやすい回答ありがとうございました。
最後に「ws2_32.dll」はSafeNyと対策パッチのどちらを使えばよいのでしょう。

>>896
現在のものをリネームしてバックアップしておいた上で
パッチの物と差し替える。

>>897
SafeNyのws2_32.dllをパッチのものと差し替えるとSafeNy.logにログが出力
されなくなるのですが、これはSafeNyが働いてないという事でしょうか？

> これはSafeNyが働いてないという事でしょうか？
そうです。Safenyも使いたい場合は、Safeny 1.02を使いましょう。

>>899
SafeNyとパッチは同時利用ができないのですね。
ようやくわかりました。

んなことはない

なんか沸いてるな

>>901
たしかに "ws2_32.dllパッチ"は Safenyと併用できるとは思うが、併用より Safeny1.02を単独で使う方が簡単だと思う。
パッチとしての効果はほとんど同じだろうし。

だったら>>899みたいな事言うなよ

お前ら親切だな

馬鹿ノードも生かさず殺さず利用しないとな。相手あってのP2Pだから。

アタック北ーーーーーー。

俺もなぜかよくわからんがさっきパッチ済みのnyが落ちた

今度はどんなやつが逮捕されるんだろう。

>>909
ﾓﾝﾁｮ

タスクを見たらダウン済み要領は増えずに3000kbps超えで何かを受信してた。
キューをいれてるファイルのダウンと見せかけて謎のパケットを大量に送ってきた?

何これ。

天狗

あー天狗かー、じゃあしょうがねぇな

ってコラ。

久々にみたわサッブいノリツッコミ

ウイルス作成グループを捕まえればいいじゃん

村上ファンドが国策逮捕される世の中だからな

ny系のウイルス作者が逮捕されるのは、nyネットワークが廃墟化してからだね。

ny系ウィルスって小さいからものすごい速度で拡散しちゃうと思う
放流者の特定もむちゃくちゃ難しいんじゃない？

ターゲットがニッチだから、パターンファイルもなかなか作られないだろうしね。

>>907-908
俺もなぜかny落ちた
偶然か？

ほ

age

>>911
これにマジレス出来る奴はいないの？

ダウン済み領域ってのがわけわからん

聞きたい事があるなら素直に頭下げろよ。

先ずは質問を理解出来るように書け

そこでｴｽﾊﾟｰスレに誘導でつよ

来月一斉逮捕があるらしいよ。

ダウンロードが始まるとタスクリストに進捗状況が表示されるでしょう？
そこでダウン済みキャッシュの容量が増えないのに高速で受信してたんです。
nyの表示間違いかと思ったけど、コネクションモニタで見ても確かに受信している。
怖くなったんで遮断したんですけど、あれはなんだったんでしょう？

たまにup0のはずなのに送信が 300k 近く出てたりしてビビることはある。

上位ノードだとぶら下がってるノードにキーを送信しまくるからだと思います。

>>928
マジレスすると説明が下手
最初のやつと同じレベル

よくわからんくて、かつ怖いならnyやめれば丸くおさまるんじゃね？

>>931
説明下手で本当にすいません。
ご理解頂けませんか？

小学校から作文やり直してこい。

中継ノードになってて、転送を要求したノードが落ちるとそんな感じになる。
中継ノードはファイルをDLし続けるから。

なんか他の理由かもしれんけど。

キャッシュドライブのDMAバッファに何かしてるみたいです。
何か怖いんでny辞めます。ありがとうございました。

そうしとけ

検索データをやりとりしていると言う事にすら考えが行かない物なのか

1.検索クエリー　2.中継
検索だけでもアップ帯域を全部使うことはありうる。
中継ならなおさら。ディスクにも書き込んでるからバッファ使うのは当たり前。

up0は要求時に相手から再接続する動作であって
何も送信しないわけじゃない。何も送信しなかったら検索すらできない。

まぁ、びびってストレスためるくらいなら辞めた方が
健康にはいいかもな...

936はたぶん包茎

>>928
nyの右上の速度表示は「瞬間の速度」ではなく「平均の速度」
ここまで書けばわかるな？

ny←ｸﾗｯｸsafeny1.0←safeny1.2←M$純正ws2_32.dll

safeny1.0割れれば後は一直線

nihongo de ok

nihongo muzukashi yo

chosonguru ha DQNgengo

iikara kaere

asadesu yo

ほｓ

携帯でWinny使えるか？

ケータイでnyは無理。
転送状況のモニタリングや遠隔操作だったら可。

xboxはlinus+wineで使える

>>949
使えるわけないだろリア厨か？

>>949
PCのＵＳＢから携帯に繋いで、そこからＩＳＰに繋げば出来るｗ

ども、予め言っときますが教えて君です。早速ひつもん←何故か変ｒｙですが

rev7はメモリ上でパッチを当てているとのことですが
そのせいなのか、動画ファイルのキャッシュを強制変換した時に
ファイル破損エラーが”早い段階で”頻出してしまうようになりました

w98se+メモリ128MBであとはヒ・ミ・ツです
増設したら治りますか？お願いします＜（＿ _)>

　　　　　　　　　　　　　 　　|￣｀`''- ､
　　　　　　　　　　　　　 　　|　　　　　 ｀ﾞ''ｰ- ､　　＿＿＿＿＿＿__
　　　　　　　　　　　　　 　　|　　　 ,. -‐ ''´￣￣｀ヽ､＿　　　　　 　 /
　　　　　　　　　　　　　　　 |, - '´￣　 　 　 　 　 　 　 ｀ヽ、 　 　 /
　　　　　　　　　　　　　　／　　　　　　　　　　　　　　　｀ヽ､ヽ 　 /
　　　　　　　　　　　　 _/　　　　　　　　　　　　　　　　　　　 ヽヽ/
　　　　　　　　　　 ／ / / 　 /　　/　 /　　　　　　　　　　　　ヽﾊ
　　　　　　　　　 く　 / /! 　 | 　 〃 _/__　l|　　 | | 　 |　　|　 | | ||ヽ
　　　　　　　　　　 ＼l//　/ |　 /|'´ ∧　 ||　　 | |ｰ､||　　|　 | l　| ヽ
　　　　　　　　　　　　/ハ/　|　 | ヽ/　ヽ | ヽ　 | ||　/|ヽ/!　 |/　|　ヽ
　　　　　　　　　　　 /　|　　||ヽ { ,r===､　　 ＼| _!V　|//　//　 .! 　 |
　　　　　　　　　　　 |　|| 　 |l　|ヽ!'´￣｀ﾞ 　 ,　　==ミ､ /イ川　　|─┘
　　　　　　　　　　　 | ﾊ||　 ||　|　"""　┌---┐　　｀　 /　//　 |
　　　　　　　　　　　 V　!ヽ ト! ヽ､　　　 | 　 　 !　　　　/　//|　/
　　　　　　　　　　　　　　 ヽ! ＼ハ`　､ ヽ､__ノ　 　 ,.イ/ // | /
　 　 ┌/）/）/）/）/）/）/）/）/）/）lｰ/　` ー‐┬ '´ レ//l/　|/
　　　 |（/（/（/（/（/（/（/（/（/（/│||　　　 　 | ＼　 〃
　　r'´￣ヽ　　　　　　　　　　　 | |.ト　 　 　/　　＼
　 /　￣｀ｱ　　　 　　　 　 　　　| | |　　⌒/　　　　 入
　 〉　￣二)　知ってるが　　　 | | |　　／　　 　 ／/ ヽ
　〈! 　 ,. -'　　 　 　 　　　 　 　 | | ヽ∠-----',　'´　 　 ',
　 | ＼| |　　　お前の態度が 　| |<二Z二￣　 ／　　 　 ',
　 | 　 | |　　 　 　 　　 　　　　 _r'---|　　[ ｀`ヽ､　　　　　 ',
　 | 　 | |　　　気にいらない　>-､__　　　 [　　　 ヽ　　 　 　!
　　＼.| l.　　　　　 　　 　　　　 ヽ､　 　 　 [　　　　 ヽ　　　　|
　　　 ヽ|　　　　　　　　　　　　　　＼　 　 r'　　 　 　 ヽ､　 　 |

＜（＿ _)>
ここまで頭を下げるのは初めてです。お願いします
＜（ 　　)>

>>956
ファイル破損エラーが”早い段階で”頻出してしまう
│
├　1．Winnyにパッチをあてない
│　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　
│　　　　［まちがい］　　　　　　　　　　　　　　　　　　　　　　　　　
│　　　　　 確実な方法ではありますが、PCが危険にさらされるのが難点です。
│　　　　 　それよりも別の手段を探してみませんか？
│　　　　　　ちょっとしたフリーウェアでなんとかなるかも？
│　　　　　　　　　　　　　　↑
│　　　　　　　　　　ココがポイント！
│
└　2．RegSeekerを使う

　　　　　　[せいかい]

Regseeker
ttp://www.hoverdesk.net/freeware.htm
RegSeeker1.3Beta日本語ファイル
ttp://downloads.at.infoseek.co.jp/

ヽ(`∀´)ﾉうわわあい
そんな素敵ツールがあったのですね！
そんなこと、親は教えてくれませんでした
さっそくｲﾝｽｺしてみますね

＞ここまで頭を下げるのは初めてです。お願いします

笑った。

Regseekerは、（ある意味）最強ツール

＞そんなこと、親は教えてくれませんでした


(ry


だがﾚｼﾞｽﾄﾘを綺麗にする事とﾊﾟｯﾁとの関係がわかめ

だがﾚｼﾞｽﾄﾘを綺麗にする事とﾊﾟｯﾁとの関係がかつお

Regseekerは、エロゲの痕跡を消すのには役立つ。

漢のソフトRegseekerを使うなら、そんなことはきにすんな。

>>958
　 　 　 　 　 | |＼　　　　　　　　　　　　　　　 ／| |
　 　 　 　 　 | |::.::.＼.＿＿＿＿＿＿＿＿.／.::.::| |
　 　 　 　 　 | |:::.::.:.:.| ⊂⊃　 　 　 ⊂⊃　|.:.:.::.:::| |
　 　 　 　 　 | |:::.::.:.:.l∧＿∧　　　∧＿∧|.:.:.::.:::| |
　 　 　 　 　 | |:::.::.:.:.|,, ´∀｀）　　（・∀・ ,,）.:.:.::.:::| |
　 　 　 　 　 | |:::.::.:⊂　　　つ　　（　　 　 つ .::.:::| |
　 　 　 　 　 | |:::.::.:.:.|　ヽノ＿＿＿_Y　 人|.:.:.::.:::| |
＿＿＿＿＿| |:::.::.:.:.|,＿,） 　 　 　 （＿_）,_|.:.:.::.:::| |＿＿＿＿＿
　 　 　 　 　 |_|,.． '"　　　　　　　　　 　 　 "' 　.,|_|

　　　　　　　　　　　君も「漢」の仲間入りだね

なんか人はnypの方が多いみたいだな(´・ω・｀)
どおりで最近落ちがﾜﾙｲと思ったよ

nyp厨誘導乙

nypはユーザー増えたら、nyからの吸いが悪くなっちまうだろ。
落とすだけの乞食なんだからちょっとは考えろよｗ

もう大半はnypに移行したよ。キャッシュ互換性もあるし。

例のソリューションが実稼動する予定の来月以降の
動向によっては、nyからnypへの移行組が増えるかも
しれないね。

職人は移動しました

やってみりゃーわかる。
落ち具合が全然違うし

nypってﾅﾝﾅﾝﾀﾞよ

nypはnypだよ

ｸﾞｸﾞﾚｶｽ

ニュー速nyp

VIPのやらかい言い方だよ

nyp始まったな

　:.
　::::..
　 ::::...
　 　::::...
　　　::::... ∧＿∧＿∧
　　　 ::::.（∀・（　´Д｀）
　　　r -（　　（　O┰O
　 ..::ii'⌒< <　 ）　冊冊〉
　　::'､__,,l!しし（＿）l!lJ´
　　　　 　　 　 '､__,l!j
「nypもう終わりかな・・・？」「まだ始まってもいねぇよ」

なんだnypって有料かよ…

次スレ立てる？

いや、いらんだろ

一応立てといたら

一応立てようぜ。

こんな時もあった
ttp://tool-ya.ddo.jp/webfs/~enigma/200600601-0.jpg

いまは...
ttp://tool-ya.ddo.jp/webfs/~enigma/200600616.jpg

それは、アテプリ　と　プリマダム　の差じゃね？

終了間際になんだが

ttp://internet.watch.impress.co.jp/cda/event/2006/06/09/12274.html

どう思う？

あの・・・・・
普通に使ってるだけのユーザーでも分かることなんじゃないでしょうか・・・オス

解析〜nyネットワークをずっと監視してるとしたら、どんだけデカイDB保持してんだろ？

>>987
出来もしないこと、やってもいないことを大々的に発表するのはいつものパターン。

立小便してるのを知らない人に見られるか、近所のおばちゃんに見られるかの差程度では？
知ってる人に見られると恥ずかしいのは確かだが、だからといって訴えられたりすることは滅多にない。

ume

この記事って金子謹製のny7.1のノード情報を解析した例？

脆弱性のことは、去年すでにプログラム板で話題になってたんだよ
そのスレを見て　さも自分の手柄みたいに迂回は騒ぎ立ててたと
そのくせ　修正パッチが出ても　まともに検証しようともしなかったわけだ。

脆弱性の続報も攻略プログラムの情報も出ないこんなグダグダのまま
このスレは終わってしまうのか

まだ俺たちの戦いははじまったばかりだ

　　　　　 |
　＿＿＿ 　|　　たのしい
　|　　　　　 |　　　　　　 ＿＿＿＿/
　　　　　　/　　　　／　　　　　　　　　＿＿＿/
　　　 　　/ 　 　 　|
　　 　 ／　＿／　|　　＿＿＿＿＿/
　　 　　　　 　　＿| 　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　∩∩ 新 し い 仲 間 絶 賛 募 集 中
　　　　　　　　　　　　　　　　(7ヌ)　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ∩
　　　　　　　　　　　　　　　/　/　　　　　　　ウィニーつこうた　　　　　　　　　　　　　　　　　　　　(ヽ)
　 ∧＿∧つこうた 　　　/　/∧＿∧　　　　∧＿∧　　　∧＿∧　　∧　∧　　　∧ ∧　　　∧ ∧　/
　（　´∀｀） ∧＿∧　∧ ∧（´∀｀ ）∧. .∧（´∀｀∧ ∧（´∀∧ .∧（´∀｀∧ ∧（´∀｀∧∧（´∀｀）∧ ∧
ｍ９. 　　⌒（´∀｀ ）（ ´∀｀）"　 ⌒（´∀｀ ）　　 （´∀｀ ）~　（´∀｀）⌒ 　（´∀｀） 　　（´∀｀∧ .∧（∀｀　）
　ヽ　　　_/~　　　　Y　　 　|　　　/⌒　　　/　 /⌒　　　⌒Y⌒　　⌒　/⌒　　⌒ヽ　/~　　 （´∀｀ ）　　⌒ヽ
|￣￣￣∪￣￣￣￣￣￣￣￣￣∪￣￣￣￣∪￣￣￣￣￣￣￣￣∪￣￣￣￣￣￣∪￣￣∪￣　ξ_ﾉ
|京都府警　自民篠原実　　陸海空自衛官　村上誠一郎衆院　民主大脇　ﾄﾚﾝﾄﾞﾏｲｸﾛ　YAHOO　　|
|ANA機長　JAL副操縦士　湯沢市刺激　三菱重工　岸和田〒　姫路南〒　鹿島農協　京都刑務所
|検察官　東京地裁　TBSからくり　NHK　ﾌｼﾞTV　鳥取大医附属病院　香川大医学部　松山工業高
|大津教諭　JR西日本　近鉄社員　原発職員　野村IR　NTTﾄﾞｺﾓ東海　NTT東西　JASDAQ　NEC
|富士通　理研職員　ｱﾌﾗｯｸ　住友生命　三井住友生命　九州・関西・中部電力　福井葬祭場　住金
|萬屋ワイン　ｼﾞｬｸﾞﾘﾝｸﾞ協会　ｼﾘｺﾝﾄﾞｰﾙ屋　ﾓｽﾊﾞｰｶﾞｰ　斜里町役場　石川県庁 創価学会各支部
|日立グループ各社　神奈川・栃木・北海道・広島・愛媛・岡山県警　アルプス技研　CSKシステムズ
|au by KDDI おもちゃの博品館 NHKドラマスタッフ NTTドコモ九州 北海道武蔵女子短大
|＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿POWERED　by　Winny＿＿＿

埋め

埋め

埋め

　　　　　　　　　　　　　　　 ,,-‐''""''ー--,-　>>1001 遅いんだよバカ、とっとと次スレ立てろ（ﾌﾟｹﾞﾗ
　　　　　　　　　　　　 .|"""　　　　　　　　||　>>999 何が1000だ、寝言は寝てから言え
::::::::::::::::::::::::::: 　　　　　|　　　　 げ　　と　.||　>>998 体臭が回線を通じて匂ってきてるぞ(w
:::::::::::::::::::::::::::::::　　　　 |　　1000　 っ　 　.||　>>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::|　　　　 　 ,ノ""""'||　>>996 お前はハンバーグの材料な
　　::::::::::::::::::::::::::::::::::　 |　　 ,/""" 　 　 　.||　.>>995 深夜に空き缶拾い集める癖を直せ
::::::::::::::::::::::::::::::::::　　　 """"　　　　　　　 .||　.>>994 以下はiriaからやりなおせ
　　　　　　　　　　　　　　　　　　　　　　 /　）
　　　　　　　　　　　　　　　　　　　 　　/ /||　
　　　　　　　　　　　　　　　　　 　　 　/ /.　
　　　　　　　　　　　　　　　　　　　　（　( 　 　 /⌒ヽ
　　　　　　　　　　　　　　　　　　　　　ヽ ヽ⊂￣￣￣⊃ ＜ぐわっはっはっは！！！！
　　　　　　　　　　　　　　　　　　　　　　＼＼（´∀｀　）　 　　　n 　 ダウソ板は永遠に不滅だ！！！
　　　　　　　　　　　　　　　　　　　　　　　ﾊ　　　　　 ＼　 　 （ E）
　　　　　　　　　　　　　　　　　　　　　　　　|　　　　 /ヽ ヽ_／／　　　http://tmp6.2ch.net/download/
>>1001
早く次スレ立てろよ、バカ