Winnyの脆弱性問題って、簡単にどういう事なの？

唯単に強制終了するだけじゃないの？
それの何が問題なの？よくわからん
この板の住人は捻くれ者ばかりで期待はしないが教えて。

２です

３です

3です

5です

なんかねー、かってにひとのぱそんをそうさするかのうせいがあるんだって！
だからなるべくういにーはつかわないほうがいいってみんないってた！

７です

7です

ぼくしょうがくせいだからういにーなんてやらないよ！

１０です

11です

>>1
強制終了したら落とせないじゃん。

"回避策は「利用の中止」のみ"Winnyに脆弱性2
http://tmp6.2ch.net/test/read.cgi/download/1145777669/


重複スレにつき終了

ttp://www.nipponham.co.jp/winny/products/index.html

これに脆弱性とかわからん

>>14
> 保存料がカットされていますので
ここらへんかな。

簡単に言うとエロゲ、エロ画だけのパソコンでは被害は無い

１
２
３
４
５
６
７
８
９
１０
１
２
３
４
５
６
７
８
９
１０
１
２
３
４
５
６
７
８
９
１０

とりあえずパッチ当てとけ

http://compact.s56.xrea.com/winny_patch/

C言語で、ポインタを軽く勉強してみろ。
きっと判ると思うよ。

そのパッチがゥィルスってことはないよね？

うん
見れば分かる

>>19
オーバフローはともかく任意コードの実行までになると
コアダンプ読めるくらいじゃねーとわからんと思うが。

修正パッチの系譜
ttp://www.imgup.org/iup198002.png

BOF脆弱性に対する対処

ttp://www.nynode.info/

SafeNy 1.02　「解凍したファイルをWinny本体と同じフォルダに放り込むだけ、後はいつもと同じようにWinnyを起動するだけで自動的にパッチが当たります　※ポート0を遮断するという副産物があります(設定で変更可能)」

回避起動用exe rev4　「解凍したファイルをWinny本体を同じフォルダに放り込み、Start.exeをダブルクリックでWinnyが起動します ※注意 毎回Start.exeから起動してください」

Ver2pβ7.27に乗り換える　「デフォルトの Ver=0　b7.27以上のみとの接続だけではユーザー数の関係から厳しいものが・・・既存のネットワーク重視の Ver=2 推奨」

ho

mo

【Download】 - MXの次はなんなんだ？Part264より
http://tmp6.2ch.net/test/read.cgi/download/1146112596/

90 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/04/28(金) 09:40:29 ID:0nJItN5P0
rev.5リリースされてました。乙鰈様です＞つ神

>(new) 無題 名前： dos回避てすとrev5 [2006/04/28,04:20:02] No.1245 返信
>
> つ rev5
> 自スレ立てて書き込みテストしてみた。1箇所例外追加
> だいたい一通り試したつもりだけどまだあるかもしれないから
> やっぱり基本的にあんまBBS使わない人向けってことでよろ
ttp://winny.info/fileboard/files/img20060428042002.zip

>>84　スレ立ててテストしてくれたみたいよ〜。

91 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/04/28(金) 10:24:32 ID:Nuz4fvj90
とりあえず、つっこんでみたよ

http://www.uploda.org/uporg374855.rar.html

・変更点V3
start.exeをrev5ベースに変更

■Start.exe rev5がリリースされたためにSafeNy1.02やごった煮パッチに今後アップデートがあると思われます。
人柱になりたい人は↑を。
安全を重視したい人は各バージョンアップが済んで落ち着くまで様子見をお願いします。

ttp://www.geocities.jp/ny2949_beginners/kli.html

まとめサイトのパッチが最新版 060428 10:24版に更新されますた。

更新しますた
http://compact.s56.xrea.com/winny_patch/

>>28
そのパッチを作った方に質問があるのですが・・・・・・（いてくれ、作者。）
このパッチを導入するとき、ws2_32..dllを変更しないで、起動したら普通にパッチが貼れて、
ws2_32.iniの一番上のexeの変更を_s2_32.iniにしたら貼られなくなったんですが、
一応対応策とかあったら、吊るしてもらえんでしょうか？

いろんなスレをROMってものってなくてちょっと困ってます。
これじゃ、safenyも使えやしないんで。

>>30
色々と書き換えて環境をかきまわすよりも
SafeNy作者がアップデートするのをおとなしく待つのが一番
BBSを使用していない場合、今回のバージョンアップの有無は
致命的なものではないので。

>>30
ｒｙBBS使わないんなら別に1.02のままで良いんだぞ

>>28のサイトのパッチあて手順(Winny7.1があるフォルダに「ws2_32.dll」と「ws2_32.ini」をコピーします。)
と落としたパッチに同梱されていたreadme.txtの手順↓

１．同梱のws2_32.dllをWinny.exeのあるフォルダにコピー
２．システムフォルダからws2_32.dllをWinnyのあるフォルダに
　　_s2_32.dllとリネームしてコピー。

がちがうのはどうしてなんですか？初心者の人には判りにくいからバージョンうpとともに
より簡単な方法に変わったということなんでしょうか？

自己解決しました。バカな質問してすみませんでした。

SafeNy1.02入れると思いのほかｎｙの表示が変わるんだねｗ

次スレはここでいいの？

ああ

情報が出きったのか、次スレがみんなわかってないのか、閑散としてるな。

前スレで正式な次スレとして認識されなかったとか、
再利用なのでスレタイがいまいちとか、そのあたり

【脆弱性】Winnyにセキュリティホール発見【危険】
http://tmp6.2ch.net/test/read.cgi/download/1145656882/

これの次スレはここでいい？

ここでいいんじゃまいか？ｋｓｋ

この過疎ぶり・・
もう20万人くらいにはパッチいきわたったのかな。

>>42
せいぜい2000人じゃないか

このスレにあがってるだけでパッチが二つあるけど
当てるのはどっちか一個でいいの？

>>44

>>27の91の奴=>>28のまとめサイトの奴=>>29の下の方にある全部入りごった煮パッチ V3 (25KB)
(MD5: 1915fdb18c601271bc8ec9b8b8af58f3)


27のZIPの奴と>>29の上のstart.exeは脆弱性対策の一部分で
他の対策パッチと合体させたのが↑のパッチ

とりあえず>>28のところから落としておけば間違いない。

nyp導入してみた。
上書きで普通に導入し、普通にULしてるし普通にDLしてる。
すんなり行き過ぎて、何か間違ってないか逆に不安。

大丈夫、気づいた時には牢屋

deny
219.13.202.0-219.13.202.255 # [k]user
#団体系
*.ac.jp # 大学系教育機関
*.ed.jp # 教育機関
*.go.jp # 政府組織
*.gr.jp # 任意団体

>>45
>>28のまとめサイトの奴(12KB)
と
>>29の下の方にある全部入りごった煮パッチ V3 (25KB)
のサイズが違うのはどうしてなんでしょうか？

>>49
ｿｰｽｺｰﾄﾞ

start.exe使うとクラックが使えないんだけど、どうすればいいかな？

>>50
ああ、なるほど。どうもありがとうございました。

>>49
それが不思議なんだけどね・・・。

とりあえず、25KBのものはパッチ作成者の506氏がRAR書庫にしてあげたもので
>>28のまとめサイトのものはその中のReadmeを修正してZIP書庫で固めなおしたもの
で、本来は圧縮率はRARの方が高いから>>29のサイト（506オリジナル）の方が大きいのは
不自然極まりないんだけれども・・・
※自分の環境で一回展開してRARで普通に最高圧縮かけたら10KBだった

で、今色々試してみたところ

506氏のオリジナルを一回展開してから

RAR圧縮の設定で信頼証明とrr10%つけて最高圧縮かけたら25KBより少し大きくなった
>>29サイトの書庫のプロパティを見るとリカバリレコードありになってるから
その辺の設定具合によるものだと思います。

ちなみにWinRARを持っているならば開いた時にCRC32っていうファイルが
同一のものか計算したハッシュ値が書かれていて双方同じになっています。

という事で、サイズの違いは圧縮手順の違いによるもので中身は同一です。

ああ・・・ソースコード抜いてあった。
そっちの方が大きいな（´･ω･｀）

>>54
なんだかすみませんでした。丁寧にありがとうございます。

>51
死ねばいい

「うわ―――――っ　死にたくない―」

月がいるな

>>51
rev5はまだためしとランから良くわからんけど
rev4に関してはそんなことないあるら

で対処法3つぐらい有るみたいだけど、どれ使えばいいの

ごった煮３
ptype4

>>28のとsafenyとどっち入れれば良いですか？

>>63
好きに汁！
nyBBSにスレ立てしたい→>>28
　or　
Port0を弾きたい→>>SafeNy1.02

>>64
あい。safenyにします∠(`-´)
ありがとう

"回避策は「利用の中止」のみ"Winnyに脆弱性
http://tmp6.2ch.net/test/read.cgi/download/1145611336/
"回避策は「利用の中止」のみ"Winnyに脆弱性2
http://tmp6.2ch.net/test/read.cgi/download/1145777669/
【脆弱性】Winnyにセキュリティホール発見【危険】
http://tmp6.2ch.net/test/read.cgi/download/1145656882/
Winnyの脆弱性問題って、簡単にどういう事なの？
http://tmp6.2ch.net/test/read.cgi/download/1145780193/

MXの次はなんなんだ？Part262
http://tmp6.2ch.net/test/read.cgi/download/1142613933/
MXの次はなんなんだ？Part263
http://tmp6.2ch.net/test/read.cgi/download/1145802645/
MXの次はなんなんだ？Part264
http://tmp6.2ch.net/test/read.cgi/download/1146112596/

SafeNyを使ってPort0を排除するスレ34
http://tmp6.2ch.net/test/read.cgi/download/1142482808/
SafeNyを使ってPort0を排除するスレ35
http://tmp6.2ch.net/test/read.cgi/download/1145962815/
SafeNyを使ってPort0を排除するスレ36
http://tmp6.2ch.net/test/read.cgi/download/1146200228/

port0弾きをしてネットワークに貢献しないsafeny厨イラネ

はいはいそうですねそうですね

現在位置がネットワークの上部であればあるほど、ポート０が持つキーくらい他から回ってくるしな・・・・・・

俺はSafeNyじゃない方のパッチ使ってるんだけど、何故かポート０が繋がらなくなった
（ノード情報を見てるとすぐに切れる）
何か原因があるのかな。普通の下流は安定して繋がるんだけど

>>70
パッチ騒ぎ以降ポト0がぶら下がってくる率高くなった気がする
Safeny入れる率高くなって、必然的に入ってないとこに群がってるのかなとか思ってたけど。

何もダウン出来てない時だったらブチッと全切断して憂さ晴らししてる。

>>71
何故かうちにはぶら下がらない（すぐに切れる）
俺が持ってるキャッシュがスカってことか……でも前は結構ぶら下がってたんだけどな

ポート開ける程度のことも出来ない人＝ライトユーザ
今＝GW

ライトユーザは帰省中だと思われ

あとポート0が切れやすいのは元から。
そういうもん。
絶対数が多いから繋がってるように見えただけでわ。

>>73-74
どうやらそうだったみたい。今見たら１５分ぐらい繋がってる奴がいる

>>33
おれはバカだから解らんです
どうして違うんですか？

>>76
readmeの数字の若いのは古いreadmeだから

>>77
なるほど〜。ありがとうございますm(　_"_　)m

>>28のパッチを当てて起動しようとすると

Erroｒ while loading a DLL!

と出て起動できません。
こんな例は僕だけですか？
同じような方がいましたらアドバイスお願いいたします。

ヒント：ウィルス

ポート開けるとうｐばっかしてまともに落ちてこねーよ

deny
219.13.202.0-219.13.202.255 # [k]user
#団体系
*.ac.jp # 大学系教育機関
*.ed.jp # 教育機関
*.go.jp # 政府組織
*.gr.jp # 任意団体

↑これってどう言う意味ですか？
僕のにも上記のような表示がでます。
これはなにかやばいものなんでしょうか？

>>80
WSOCK32.DLLを書き換えるウイルスに感染したことはないんですけどねぇ・・・・・・。
ノートン先生でもバスターでも無反応でしたし。
念のためシステムファイルチェッカーを起動してみましたけど、やはり症状は改善されませんでした。
困ったなぁ・・・・・

馬鹿はこれ使っとけ！
http://compact.s56.xrea.com/winny_patch/

>>82
馬鹿？1行目読んでそのまんまじゃん。

バカはnyするなよ。

ソフトウェアDEPは有効にしておいたほうがよかですか？

>>87
したきゃすりゃいいじゃん
バカだなぁお前

>>79
NYのバージョンが7.1以外かOSがWin9xじゃないか？
前者なら7.1にする
後者なら知らない

age

>>79
追記で前スレ確認したが明確な答えなかった
SafeNy1.02いれ

nyをつこうてる公務員はもろにキンタマ踏んでしまう、きじゃく性があるってこと

そんなエサに（ｒｙ

>>91
わざわざありがとうございます。
OSはXP Proだし、nyのバージョンもちゃんと「v2.0b7.1」となっているんですけどねぇ。
まっさらな状態のnyでも同様のエラーが出るところを見ても、やはり私のPC環境に問題があるのでしょうね。
ところでSafeNyについて調べてみると、仕組み的にDNSに大きな負荷をかけるので目を付けられやすく危険だ
というような情報が出てきたのですが、実際のところはどうなのでしょうか。
一応今回の件の対策法は3つほど確認したので、>>18のところにある「winny v2.0b7.1専用 dos攻撃回避起動用exe rev5 (3KB) 」
を使ってみようと思っていたのですが、やっぱり機能的にもSafeNyの方がオススメなんですか？

>>94
デフォルト設定（DNS逆引きなしでPort0の相手だけをフィルタする）で
使用すれば特別DNSに負荷をかけるような事はありません。

DNS参照してあれやこれやを弾こうと設定すると、その度にDNSに
問い合わせが飛ぶようになりますけれども。

>>95
なるほど。
そういうことであればSafeNyの方がいいですね。
そちらにします。
どうもありがとうございました。

port0じゃないと、アップが多いからすぐに警察に目をつけられるよ。
キャッシュだからって言い訳にはならない。
最終的には多額の賠償請求が待ってるよ。

と言う訳で、キンタマ公務員さんは大変ですね・・・と。

ポート開けてみて思ったけど閉じてる方がずっといいわ
ポート0の時とダウソの速度は変らないし
なのにアップだけはやたら速度出るし
アホらしい

（^^）