1 :
依頼579@おいすー( ^ω^)φ ★ :
2006/01/02(月) 23:34:56 ID:???0 BE:66255146-
2 :
番組の途中ですが名無しです :2006/01/02(月) 23:35:25 ID:UuF3//sB0
キタアアアアアアアアアアアアアアアアアアアアアアアアアア
3 :
番組の途中ですが名無しです :2006/01/02(月) 23:35:36 ID:QN2xy6qr0
またぼうじゃくせいか
4 :
番組の途中ですが名無しです :2006/01/02(月) 23:35:56 ID:UhVIeeRp0 BE:115841227-
またきじゃくせいか
5 :
番組の途中ですが名無しです :2006/01/02(月) 23:35:56 ID:W0Cyu6pB0
MSは早く潰れろ
6 :
番組の途中ですが名無しです :2006/01/02(月) 23:36:00 ID:RHdCEgRz0
お、アレ利用したファイル出てきたか
7 :
番組の途中ですが名無しです :2006/01/02(月) 23:36:10 ID:v/mnpz6z0
nyしてねーぜ
8 :
番組の途中ですが名無しです :2006/01/02(月) 23:36:23 ID:PYGU1kZV0
ついに出始めたか・・・
9 :
番組の途中ですが名無しです :2006/01/02(月) 23:36:23 ID:NyCmaE610
割れ2Kだが、これはおっそろしいな〜
ついに・・・ついにでやがったな!!!
11 :
番組の途中ですが名無しです :2006/01/02(月) 23:36:43 ID:JCEeogHx0
12 :
番組の途中ですが名無しです :2006/01/02(月) 23:36:43 ID:IzP60zIs0
これ年末の話じゃなかった? 検証用の電卓開くやつとか作られたやつとは違うの?
13 :
番組の途中ですが名無しです :2006/01/02(月) 23:36:49 ID:KT9fMQQMO
またもろよわせいか
14 :
番組の途中ですが名無しです :2006/01/02(月) 23:37:02 ID:46YfCgz/0
M$集団訴訟が起こらないのはどうしてだっちゃ?
15 :
番組の途中ですが名無しです :2006/01/02(月) 23:37:03 ID:2x8ZDX8L0 BE:3105263-#
キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!
2kだから関係ないぽ?
17 :
番組の途中ですが名無しです :2006/01/02(月) 23:37:16 ID:1WQVAdJR0
電卓ウイルス来たか
18 :
番組の途中ですが名無しです :2006/01/02(月) 23:37:22 ID:q18HuDTf0
パッチまだー??
なあに、かえって検疫力がつく
MSは、もうつぶれろよ
>ダウンロードおよび実行させられる。 DLしても自動には実行されないだろう
22 :
番組の途中ですが名無しです :2006/01/02(月) 23:37:56 ID:Qg40hIWW0 BE:61703633-
おっそろしいなぁ
23 :
番組の途中ですが名無しです :2006/01/02(月) 23:38:21 ID:WBXgmd+10
エクスプローラでプレビュしたらダメだよ
24 :
番組の途中ですが名無しです :2006/01/02(月) 23:38:32 ID:plUCccEB0
〃∩ ∧_∧ ⊂⌒( ・ω・) はいはいもろよわせい もろよわせい `ヽ_っ⌒/⌒c ⌒ ⌒
キタ━(゚∀゚)━( ゚∀)━( ゚)━( )━(` )━(Д` )━(´Д` )━( ;´Д`)━!!!!
>>12 違う
年末のは単なる検証用ファイル
今回は脆弱性をついた本物のウィルス
27 :
番組の途中ですが名無しです :2006/01/02(月) 23:38:42 ID:mg1+TaoK0
28 :
番組の途中ですが名無しです :2006/01/02(月) 23:39:04 ID:6PCA2DU50
昔、ラブレターウィルスが出回ってたとき 会社で感染させた奴がいたが 画像ファイルが本当に消えちまってたな。 あれが家のPCにきたら発狂もんだよ。
29 :
番組の途中ですが名無しです :2006/01/02(月) 23:39:47 ID:Bv1Cpvgh0
でもこれほんとに恐ろしいのはメール添付より、 踏んだだけで感染するウィルスでしょ。
>>27 俺が申請したスレじゃんw
もう落ちてるのかと思ったのに
31 :
番組の途中ですが名無しです :2006/01/02(月) 23:39:53 ID:JHPdGmtg0
リナックスに乗り換えるか
32 :
番組の途中ですが名無しです :2006/01/02(月) 23:39:55 ID:nZ4z/Ysx0 BE:56425829-
この記者は伸びる
33 :
番組の途中ですが名無しです :2006/01/02(月) 23:40:07 ID:IzP60zIs0
>>26 いや、あの段階でノートンとかavastやAVG対応してなかった?
電卓蛾開いた
35 :
釣り師level2 :2006/01/02(月) 23:40:21 ID:vkN6VLz+O
↑こいつバカwwww国語勉強しろwwww本読めwwwwwww
36 :
番組の途中ですが名無しです :2006/01/02(月) 23:40:37 ID:QN2xy6qr0
>特定サイトに置かれた悪質なプログラム >(バックドア・プログラム)をダウンロードおよび実行させられる ローカルの悪質なプログラムが実行されるんじゃないんだ 開いた時にネット繋いでなけりゃおkってことかしら
がぞうなしとな?
38 :
番組の途中ですが名無しです :2006/01/02(月) 23:40:55 ID:2x8ZDX8L0 BE:8280768-#
WMFファイルを確認してDLにした ウイルススキャン定義ファイル更新 DLLの登録きった イルファンビューをしばらく封印 あと何やるんだ?
39 :
番組の途中ですが名無しです :2006/01/02(月) 23:41:09 ID:6ipPR5gG0 BE:53335542-
つーか脆弱性を「もろよわせい」とか「きじゃくせい」って言ってる奴って何なの? 「ぜいじゃくせい」だろ? リアル池沼か?www
40 :
名無しさん :2006/01/02(月) 23:41:20 ID:EEBKdUwT0
MEの俺は勝ち組
41 :
番組の途中ですが名無しです :2006/01/02(月) 23:41:49 ID:lOuvIdvr0
>>33 今回のは脆弱性を直さない限りは根本的に解決しないだろ
42 :
番組の途中ですが名無しです :2006/01/02(月) 23:41:57 ID:Cslo88dZ0
じゃくさんせい
43 :
番組の途中ですが名無しです :2006/01/02(月) 23:41:58 ID:C2vRvCyW0
. |:;:;::;:;::;:;::;:;:;:;i;:;:;;;;:;;:;:;:;:;| ..|;:;:_:;:__:;_:;_:;:l:;_;:_:_:;:_;:_:;| |_____|_____| |=| 三シノ ヾ三. ::::::.|=! |=| (●), 、(●)、::|=| / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ヾ| ,,ノ(、_, )ヽ、,, シノ < まーた画像も貼らずに | ,;‐=‐ヽ .:::::| \_______ \ `ニニ´ .:::/ /`ー‐--‐‐―´´\
|:;:;:;:;:;:;:;:;:;:;:;:;:;:i;:;:;:;:;:;:;:;:;:;:;:;:;| |;:;:_:;:_:;:_:;:_;:;_:;:l:;_;:_:;:_:;:_:;:_;:_;| |______|_____| | 三| _ _ |三 ! | 三| 三シ ヾ三 |三 | | 三′ .._ ||||| _,,..u i三 | ト、ニ| <でiンヽ ;'i"ィでiン |三.| ', iヽ! 、 ‐' / !、 ーシ |シ,イ i,ヽリ u ,' : !. u |f ノ ヾ! ui ,、 ,..、ヽ__!_lノ | _ _ ゙ー┬、`ヽ、 l ,ィチ‐-‐fー'⌒,ラー- ヽ ゙i、 ゝ、二フ,ニ二j ,-ヽ \ ___ | \ ー一 ゙ー'7/ ハ 、 \_/ -ヽ ,ィ|、 \ /,二=-ヽ_ ゙、 ヽ^i-!:i _, イ | ヽ_ 二=''" `ー--、 ` ゙、 丿 !:|
45 :
番組の途中ですが名無しです :2006/01/02(月) 23:42:56 ID:sCfGP9ky0
46 :
番組の途中ですが名無しです :2006/01/02(月) 23:43:32 ID:TOVBkvdl0 BE:256001279-
ついにきたか。信頼してるぜ、俺のavastちゃん
きじゃくとはどうやっても間違わんだろ
48 :
番組の途中ですが名無しです :2006/01/02(月) 23:44:19 ID:hfBE2stP0
久しぶりPS2でもやろうかな
49 :
番組の途中ですが名無しです :2006/01/02(月) 23:47:15 ID:PGyalyLs0
50 :
番組の途中ですが名無しです :2006/01/02(月) 23:48:10 ID:S9rUKCgV0
これが入ってる フォルダ をエクスプローラーで開くだけで発動す
52 :
番組の途中ですが名無しです :2006/01/02(月) 23:51:07 ID:1s/Kl4kP0
>>11 のやつ開いてないんだけど、Live2chだから下にちっさく、プレビュー画面でてるんだけど、大丈夫かな?
53 :
番組の途中ですが名無しです :2006/01/02(月) 23:51:49 ID:vFmV3R5k0
のん気に雑煮食ってないではやくパッチ作れよゲイツ
メール開かなきゃいいだけじゃないのコレ。 メールで送られてきた場合は。
newyear2002だから大丈夫でしょ
56 :
番組の途中ですが名無しです :2006/01/02(月) 23:53:27 ID:Z4kfe/AP0
俺の股間の脆弱性を突く画像ファイルを所望
58 :
番組の途中ですが名無しです :2006/01/02(月) 23:53:35 ID:G5CdJWpR0
>>52 無問題って名前のウイルス
プレビューだけなら大丈夫
ブラウザで開いた人はアウト
59 :
番組の途中ですが名無しです :2006/01/02(月) 23:54:25 ID:Pu+X+S4M0
なんだよ、
>>11 はなんてことない画像ファイルじゃねーかよ
60 :
番組の途中ですが名無しです :2006/01/02(月) 23:55:05 ID:6PCA2DU50
画像リンク開くだけでしかも拡張子がjpgなんてやばいね。 おちおちエロ画像も踏めない
\ /_ / ヽ / } レ,' / ̄ ̄ ̄ ̄\ |`l`ヽ /ヽ/ <´`ヽ u ∨ u i レ' / └l> ̄ !i´-) |\ `、 ヽ), />/ / 地 ほ こ !´ヽ、 ヽ ( _ U !、 ヽ。ヽ/,レ,。7´/-┬―┬―┬./ 獄 ん れ _|_/;:;:;7ヽ-ヽ、 '') ""'''`` ‐'"='-'" / ! ! / だ. と か | |;:;:;:{ U u ̄|| u u ,..、_ -> /`i ! ! \ :. う ら | |;:;:;:;i\ iヽ、 i {++-`7, /| i ! ! <_ の が __i ヽ;:;:;ヽ `、 i ヽ、  ̄ ̄/ =、_i_ ! ! / ヽ ヽ;:;:;:\ `ヽ、i /,ゝ_/| i  ̄ヽヽ ! ! ,, -'\ ヽ、\;:;:;:;:`ー、`ー'´ ̄/;:;ノ ノ ヽ| / ,、-''´ \/ ̄ ̄ ̄ ̄  ̄ ̄ ̄ Y´/;:;:;\
62 :
あまた ◆GOKvPKrEQ. :2006/01/02(月) 23:55:23 ID:JGKvIu5t0 BE:56637623-
>>16 Win2ksp4は
>>33 どちらも対応したけど、ウイルスじゃないと
>>11 が本物だったらタブンここに居ないような
63 :
盾ヽ(TAT)ノER ◆TaTers.9/s :2006/01/02(月) 23:56:04 ID:yKk4Wo2G0 BE:246674887-
64 :
番組の途中ですが名無しです :2006/01/02(月) 23:56:09 ID:S9rUKCgV0
画像BBSに張られたらどうなるんだろう
65 :
番組の途中ですが名無しです :2006/01/02(月) 23:56:30 ID:4BRp2mVk0
でもいっぺんウイルスって起動してみたくね?
66 :
番組の途中ですが名無しです :2006/01/02(月) 23:57:09 ID:xGGlmrBD0
・Live2chの画像プレビューのOFFの仕方 ご自分で画像プレビューするように書き換えた方は、元に戻してください。 設定ウィザードで書き変えた方は、下記のようにすることで画像プレビューをOFFにすることができます。 1)メニューから「ヘルプ」→「設定ウィザード」と開きます。 2)「次へ」ボタンを3回押し、スキン編集用メニューの画面まで進めます。 3)「Defaultスキンに画像プレビュー機能を追加する」にチェックが入っていないのを確認し、「次へ」を押します。 4)「完了」ボタンを押します。 5)Live2chを再起動します。
67 :
番組の途中ですが名無しです :2006/01/02(月) 23:57:35 ID:HKyrYi2v0
|______|_____| | 三| _ _ |三 ! | 三| 三シ ヾ三 |三 | | 三′ .._ _,,.. i三 | ト、ニ| <でiンヽ ;'i"ィでiン |三.| ', iヽ! 、 ‐' / !、 ーシ |シ,イ i,ヽリ ,' : !. |f ノ ヾ! i ,、 ,..、ヽ lノ ひ i _,,,,,,_ i ト' 、 .|lF-―-ヵl| :/ キエェェェェェェェェェェェェェェェェェェェ! ヾ {.ト、_ノ} i .:/ _ ハ ヾ┴┴'ソ イ _ /ヽ\ヽヽ ` ニ ´ ノ ノ ) \
68 :
あまた ◆GOKvPKrEQ. :2006/01/02(月) 23:57:45 ID:JGKvIu5t0 BE:509733296-
自爆w
オクビョウセイじゃないの?
72 :
番組の途中ですが名無しです :2006/01/02(月) 23:59:19 ID:nL1NL1Y70
73 :
番組の途中ですが名無しです :2006/01/02(月) 23:59:35 ID:SqfFQeDp0
74 :
番組の途中ですが名無しです :2006/01/03(火) 00:00:50 ID:7TJcntaN0
なあに、かえって免疫力がつく
ウはwwwwwwwwwwwwwwwまじかよwwwwwwwwwwwwwwwwwwwwwwwwwwwww
またかwww 正月返上でがんばれよMS
パッチできるまでは画像は見ない落とさない! もう決めた
困ったことにWin2kSP4で全然反応しないんだ。
79 :
番組の途中ですが名無しです :2006/01/03(火) 00:07:12 ID:TBIhxBqxO
パッチ出るまで携帯厨に成り下がってみます
80 :
番組の途中ですが名無しです :2006/01/03(火) 00:07:55 ID:aqetBgFK0
これ有名なサイトのトップページなんかに張られたら大変だな 有名サイトハッキングしなくても広告バナー直リンクで出してるトコとか 広告先のバナー差し替えとか有りそうだな。セキュリティーいい加減な 会社って結構あるからやばいんじゃない。 2chの広告バナーとか大丈夫?
81 :
番組の途中ですが名無しです :2006/01/03(火) 00:08:02 ID:oSCmWomR0
82 :
番組の途中ですが名無しです :2006/01/03(火) 00:08:49 ID:zV0rB/2T0
とうとう新作来たか 対策は?
83 :
番組の途中ですが名無しです :2006/01/03(火) 00:09:18 ID:XZu4mAVc0
>>81 してるわけないじゃん。そのウイルスが駆除されたとこ見たことあるのか
84 :
番組の途中ですが名無しです :2006/01/03(火) 00:10:09 ID:7NLda8J90
非公式パッチって後でアンインストールできるのかな
85 :
あまた ◆GOKvPKrEQ. :2006/01/03(火) 00:10:57 ID:HVWXwMlp0 BE:594688897-
86 :
番組の途中ですが名無しです :2006/01/03(火) 00:11:10 ID:N84RxYPK0
きよわせい
87 :
番組の途中ですが名無しです :2006/01/03(火) 00:13:23 ID:GeIYmU+l0
>>84 エロゲしようとしたらエラーおきてパッチが原因とあたりをつけアンインストした
89 :
番組の途中ですが名無しです :2006/01/03(火) 00:18:52 ID:GeIYmU+l0
90 :
番組の途中ですが名無しです :2006/01/03(火) 00:23:05 ID:C4ii5Ld60
画像のアドレスはどこだろう
91 :
番組の途中ですが名無しです :2006/01/03(火) 00:23:45 ID:TriJm+EM0
わざと感染してMSに損害賠償請求→MSパッチ作成急ぐ→パッチ完成すべて糸冬了 というわけで誰かお願い
ついにこの時が来たか・・・。 おい、ゲイシはよう対処汁!
93 :
(○´A`○) :2006/01/03(火) 00:25:34 ID:3C8O5OPx0
スレ伸びないな みんな興味なしか…
94 :
番組の途中ですが名無しです :2006/01/03(火) 00:28:41 ID:MGT8gj/l0
画像掲示板に行けない、、、
95 :
番組の途中ですが名無しです :2006/01/03(火) 00:28:49 ID:oSCmWomR0
ったく、Windowsの軟弱性のために、なんでこんなに苦労しなきゃならんのか。
97 :
番組の途中ですが名無しです :2006/01/03(火) 00:30:41 ID:GfMideXa0
なんだ、HDDあぼーんじゃないのか
98 :
番組の途中ですが名無しです :2006/01/03(火) 00:32:17 ID:Szgg+kGf0 BE:465408588-
危険age
え?IEで表示してもだめなのか
100 :
番組の途中ですが名無しです :2006/01/03(火) 00:33:29 ID:V+uyZFjN0
やっと電卓では無い本物のウィルス登場か 面白くなってきた
101 :
番組の途中ですが名無しです :2006/01/03(火) 00:33:47 ID:dfBHN4xs0
俺が一番怖いのはHDDあぼんウイルス&ソフト
102 :
番組の途中ですが名無しです :2006/01/03(火) 00:33:58 ID:vIHzM+Pq0
俺のWIN98+ウイルスバスター2006のコンビには無関係だ
常々思うがウイルス作る奴は何考えてるんだかね。 対ウイルスソフト作ってる会社が流してるなんていう風にいうけどね・・・ ところでこれ2ちゃんで話題にしたからこれ作られたんじゃね?
104 :
番組の途中ですが名無しです :2006/01/03(火) 00:34:28 ID:C4ii5Ld60
HDDあぼんの画像リンクあるの?
105 :
番組の途中ですが名無しです :2006/01/03(火) 00:35:20 ID:fGdpDe2j0 BE:163939436-
またなんやらじゃくせいか
106 :
ウイルス :2006/01/03(火) 00:35:22 ID:jRBHMz/70
ふふふ、今の内にさんざんシコシコしとくんだな
macの陰毛か!!
108 :
番組の途中ですが名無しです :2006/01/03(火) 00:36:12 ID:ONFWRMKd0
vipに貼れ
109 :
あまた ◆GOKvPKrEQ. :2006/01/03(火) 00:36:19 ID:HVWXwMlp0 BE:509733869-
110 :
番組の途中ですが名無しです :2006/01/03(火) 00:36:29 ID:ITJU5lth0
Win以外のおすすめOS教えて 今手元にKNOPPIX3.9jとDebian GNU/Linux 3.1r0あるが
111 :
番組の途中ですが名無しです :2006/01/03(火) 00:36:38 ID:6KjAxzTM0 BE:385128094-
ホワイターのが恐いっす
114 :
番組の途中ですが名無しです :2006/01/03(火) 00:38:02 ID:QDlbK4Xw0
>Shimgvw.dll の登録を抹消 これさえしてれば大丈夫、というわけでもないのか
>>103 アンチウイルスソフト作ってる会社の自作自演か、
アップル社の陰謀。
ブラウザで開く分には発動しないと思う。
117 :
番組の途中ですが名無しです :2006/01/03(火) 00:39:26 ID:N39CwxPq0
>>109 乙
マイクロソフトなにやってんだ
さっさと仕事しろ
HDD破壊はねらーや靖国クラックで使われそう スパイウェアインスコは金融系クラックで使われそう 目的で適材適所 なんか記事の中身じゃ前と違うjpgツクールが流れてそれ製らしいが AVソフトも万全でないとか後手後手 いろんなソフトとの相性を差っぴいても非公式fix入れた方が安全っぽ
>>114 loadlibraryでdll直読みしてるのアプリもあるからね
システムの復元切ってsystem32とdllcacheのShimgvw.dll削除で対応できるけど
120 :
番組の途中ですが名無しです :2006/01/03(火) 00:40:44 ID:dfBHN4xs0
これって結局、バックドアプログラムとか言うのをインストール&起動されたの気づくにはどうすればいいんだ?普通に気づくか?
121 :
番組の途中ですが名無しです :2006/01/03(火) 00:41:41 ID:N39CwxPq0
>>120 一般人は
PCが物故割れるか、警察がコンニチワ!の時に気付くんじゃね?
>120 パケ監視するファイアウォール入れておけばおk
123 :
番組の途中ですが名無しです :2006/01/03(火) 00:43:17 ID:3UZYK7J00 BE:210846454-
パソコンがぶっ壊れるだけならまだマシだが キンタマや山田は嫌だああああああああああああああああああああああ
124 :
番組の途中ですが名無しです :2006/01/03(火) 00:44:40 ID:zxcPnrts0
Linuxは無料です
HDD破壊ってリカバリもできなくなっちゃうの? 別にデータ消えても問題ないんだけど
MSに独占されてるのが問題なんだよなぁ。
127 :
あまた ◆GOKvPKrEQ. :2006/01/03(火) 00:46:43 ID:HVWXwMlp0 BE:226548746-
>>123 単純に考えて
>>1 の
>悪質なプログラムを勝手にインストールされて被害を受ける
が、山田だったりすれば(ry
128 :
番組の途中ですが名無しです :2006/01/03(火) 00:47:39 ID:ITJU5lth0
そろそろバックアップとるかな・・・
129 :
番組の途中ですが名無しです :2006/01/03(火) 00:47:40 ID:A6e2tdXG0
でもBIOS破壊は勘弁…
130 :
番組の途中ですが名無しです :2006/01/03(火) 00:50:20 ID:/RQOkxfw0
MS怠慢すぎ
Live2chでプレビューでないようにすることはできないのか
久々にMSには新で欲しいと思った。 バグだらけのOSを世に出しやがって。
133 :
番組の途中ですが名無しです :2006/01/03(火) 00:53:14 ID:ITJU5lth0
>公開された日付 : 2005/11/07
136 :
番組の途中ですが名無しです :2006/01/03(火) 00:54:02 ID:R4NAzq+f0
macでネット見るようにしたけど 2chブラウザの使い勝手の悪さが…
137 :
番組の途中ですが名無しです :2006/01/03(火) 00:54:35 ID:iI0pYqmyO
パッチはやくしろよ
138 :
番組の途中ですが名無しです :2006/01/03(火) 00:56:20 ID:lbQ2yMkd0
パッチはまだかね
無敵パッチが鯖繋がらなくて落とせないんだけど、どっかにミラーとか無いの?
140 :
番組の途中ですが名無しです :2006/01/03(火) 01:02:09 ID:QDlbK4Xw0
irfanview危ないらしいんでちょっとはずしてみたら susieよくわかんない
141 :
番組の途中ですが名無しです :2006/01/03(火) 01:03:13 ID:dfBHN4xs0
そういや、初歩的な質問するけど
>>11 のは開くとまずいの?
心配性な俺OTL
irfanview危ないの?めっちゃ今使ってるんだけど。
メモ帳が起動するやつクリックしてみたんだが コンピュータ保護のため、このプログラムはWindowsにより終了されました。 ってでて開かなかったよ 安心してもいいのかな
144 :
番組の途中ですが名無しです :2006/01/03(火) 01:07:48 ID:3UZYK7J00 BE:759046098-
145 :
番組の途中ですが名無しです :2006/01/03(火) 01:08:01 ID:iJANw/1v0
Windowsは滅ぶべきじゃね?
146 :
番組の途中ですが名無しです :2006/01/03(火) 01:08:02 ID:kAHNS4Cc0
まったく虚弱体質なOSだこと
149 :
番組の途中ですが名無しです :2006/01/03(火) 01:11:49 ID:MvYbhJgr0
NT系でシステムパーティションにNTFS使ってれば アクセス権の設定変えるだけで暫定対処は終わりだろ。 亜種とか関係ないしさ。
151 :
番組の途中ですが名無しです :2006/01/03(火) 01:12:22 ID:fB2LeDPp0
PSPの出番だな!
152 :
あまた ◆GOKvPKrEQ. :2006/01/03(火) 01:12:45 ID:HVWXwMlp0 BE:198229673-
ウィンドウズを馬鹿にしてる香具師って 2chに毒されたただの馬鹿だよな ウィンドウズは優秀だからこんなに出回ってるんですよ〜
154 :
あまた ◆GOKvPKrEQ. :2006/01/03(火) 01:19:16 ID:HVWXwMlp0 BE:75516724-
マックはウイルスに感染すること何てほぼ無いってさ・・・ 正直マック用にウイルス作る奴すらいないんだろ・・・?
>>153 詳しい事はいわないけどマジレスすると違う
これってギコナビのプレビューとかでもアウトなの?
158 :
番組の途中ですが名無しです :2006/01/03(火) 01:23:20 ID:OAZZrAAI0
詳しい事言わない厨キター
パッチのアンインストができるか否かが気がかりなんだが・・どうなんだ?
160 :
番組の途中ですが名無しです :2006/01/03(火) 01:23:43 ID:nLwxb4Qx0
DEPは標準設定のままなら回避するように作れるから過信しないように DLLサービス切っとけばOKとはいえないのと同じです
というか、avast!入れてるんだけど 電卓が起動するやつ踏むと警告がでたあとちゃんと電卓起動しちゃうよ なにこれ
つーか電卓が起動する奴とは別のウィルスと認識されるから ほとんど意味ないんだが
164 :
番組の途中ですが名無しです :2006/01/03(火) 01:28:30 ID:nLwxb4Qx0
脆弱性利用するコードを検出するわけではなく、それを応用したプログラムを検出してるだけだからな その都度対処されないと踏む
165 :
[名無し]さん(bin+cue).rar :2006/01/03(火) 01:30:46 ID:rDxc9iad0
★流行種その10 【HappyNewYear.jpg】(通称・セキュリティホールあけましておめでとう) ■感染ルート ・Webサイトを見る。 ・メールで送られてくる。 ・エクスプローラなどでファイルのプレビュ。 ・違法ファイルのダウンロード。 ■主な症状(感染確認方法) ・Windowsのセキュリティ・ホール(脆弱性)を突く新しいタイプの画像ファイル。 ・実体はWMF(Windowsメタファイル)形式。 ・拡張子は.bmp、dib、emf、gif、ico、jfif、jpg、jpe、jp2、jpeg、png、tif、tiff、wmfなどの場合があるので注意。 ・ファイルはWebサイトに置かれているばかりではなく,Winnyで送られてくる可能性もある。 ・被害は悪質なプログラムの活動に依存。 ■主な活動内容 ・特定サイトに置かれた悪質なプログラム(バックドア・ワーム・ウィルス)を勝手にダウンロードおよび実行させられる。 ■駆除方法 ・パソコン抱えて2階の窓から飛び降りろ。 ■予防 ・MicrosoftWindows使うなかれ。
>>166 要するにセキュリティソフトが亜種に対応してくれるかっていうと、
対応してくれない確率のほうが高い
2chで突発的に画像版キンタマウィルスが貼られたらアウトってことだ
169 :
番組の途中ですが名無しです :2006/01/03(火) 01:36:00 ID:hqBZGeek0
ポッポー (´ \ | __________/ヽ / .l l \| | !ノートン先生 ! //U ヽ___/ パソコン蛾人 \ !!大激怒!! // U :::U: ぶっ壊れ(__) \ !!!!! / // ___ \ ::: たお! (__) \∧∧∧∧/ | | | U :::: (`Д´#) < ぶ パ > |U | | ::U: _| ̄ ̄||_)_ < っ ソ > | ├―-┤ U.....: /旦|――||// /| < 壊 コ > ヽ ─────────< れ ン >────────── < _,ノ , 、ヽ、_ ノ< た 蛾> プスプスプス・・・・・∬∬ (y○')`ヽ) ( ´(y○')< !!! >踏んじゃったよぉ___ ⌒ / ヽ⌒ /∨∨∨∨\ ∧_∧ ||\ うわあ |~ ̄ ̄~.|ぁぁ/パソコン蛾ぶ \ ( ;´Д`) || | ぁぁ| |||! i: |||! !|ぁ/っ壊れた!ディス \( つ/ ̄||/ ぁぁ| |||| !! !!||| :|/プレイが砕け散った! \ヽ |二二二」
170 :
番組の途中ですが名無しです :2006/01/03(火) 01:36:53 ID:y1BKkcA+0
またもろじゃくせいか
172 :
番組の途中ですが名無しです :2006/01/03(火) 01:37:38 ID:eYUxC+4F0
つまりパッチ配布まで外に出ろということでおk?
173 :
番組の途中ですが名無しです :2006/01/03(火) 01:37:44 ID:nLwxb4Qx0
ちなみにShimgvw.dllの脆弱性じゃなくてGDI32モジュールの脆弱性らしいぞ さあ、このやばさがわかるかな
174 :
番組の途中ですが名無しです :2006/01/03(火) 01:37:49 ID:oFOIlKbp0
オレ怖いから寝る
またはんぶんじゃくせいか
176 :
番組の途中ですが名無しです :2006/01/03(火) 01:39:13 ID:OAZZrAAI0
またげつきおつおつせいか
177 :
番組の途中ですが名無しです :2006/01/03(火) 01:39:16 ID:zSiaPeQ70
またかよ たのむよ げいしくん
178 :
番組の途中ですが名無しです :2006/01/03(火) 01:39:30 ID:3UZYK7J00 BE:516573277-
またモルツか
179 :
番組の途中ですが名無しです :2006/01/03(火) 01:39:39 ID:eYUxC+4F0
>>173 わかりません><
教えてください先生!
180 :
番組の途中ですが名無しです :2006/01/03(火) 01:39:47 ID:QPojNnIH0 BE:96940962-
jpgなのにDLして実行までするの? いつの間にそんな仕様になったんだ
181 :
番組の途中ですが名無しです :2006/01/03(火) 01:39:50 ID:5rJnqxvG0
またゴルゴムか
とりあえずfirefox使ってりゃwebブラウズは問題無いだろ
183 :
番組の途中ですが名無しです :2006/01/03(火) 01:40:55 ID:N39CwxPq0
184 :
ハワイアンセンター :2006/01/03(火) 01:40:56 ID:h5mr7I8q0
Internet Storm CenterもSymantecもYellowのままだな。
>154 今回の脆弱性のポイントは 0day Exploitな訳で、 そっちの(GDI32.DLLにある)ホールを突かれる基本は変なファイルをクリック(実行)しないことじゃないの? 警戒レベルとしては従来のウイルス/トロイ等への注意と変わらない様に思う。 どっちにしろMSはさっさと直せって事に変わりないけどね。
janeの画像ビューでも駄目なのかね はやくパッチ出してくれい
187 :
番組の途中ですが名無しです :2006/01/03(火) 01:41:52 ID:ZikmQriE0
火狐で画像実行しないように気をつければいいだけでしょ
188 :
番組の途中ですが名無しです :2006/01/03(火) 01:41:56 ID:4l6rG/8e0
>>173 よくわかんないけどハードウェアに干渉可能って事?>GDI32脆弱性
ツーか はよとりあえずじゃない完全な対策汁!!>MS
190 :
番組の途中ですが名無しです :2006/01/03(火) 01:43:35 ID:oFOIlKbp0
怖くてエロ漫画スレいけないよ〜
191 :
ハワイアンセンター :2006/01/03(火) 01:44:35 ID:h5mr7I8q0
ものすごい勢いでパッチ出すといつかみたいにものすごいバグが隠れてたりするので、 双方10日は耐えるべきだ。
192 :
番組の途中ですが名無しです :2006/01/03(火) 01:45:03 ID:eYUxC+4F0
もう怖くてURL踏めねえよ・・・
193 :
番組の途中ですが名無しです :2006/01/03(火) 01:45:56 ID:nLwxb4Qx0
GDI32脆弱性 OSそのものに問題があるのでshimgvw.dllを消しても解決されません WMFの解釈するOS部分に大穴開いてます
194 :
185 :2006/01/03(火) 01:46:00 ID:OSeE1dKs0
×変なファイルをクリック(実行)しないこと ○変なファイルをクリック(実行)してしまう事
これのせいで、今回の年末年始は全然楽しめなかった
197 :
番組の途中ですが名無しです :2006/01/03(火) 01:48:53 ID:TbFtyTCs0
スレイプニルでjavaやらあくちぶxやら画像非表示にすりゃおk?
198 :
番組の途中ですが名無しです :2006/01/03(火) 01:51:13 ID:tiw3mcyS0
199 :
番組の途中ですが名無しです :2006/01/03(火) 01:51:37 ID:8gq7aBb10
とりあえずTBSの感染って映画見ることにする
で、プレビュー自体はどう表示されるんだろうね? ちゃんとした画像が表示されると気づきにくいと思うけど。
202 :
番組の途中ですが名無しです :2006/01/03(火) 01:52:58 ID:nLwxb4Qx0
>>200 何もしないよりましだけど根本的な対策になってないから注意
203 :
番組の途中ですが名無しです :2006/01/03(火) 01:53:42 ID:QPojNnIH0 BE:80784252-
おちおちオッパイ画像もみてられない
204 :
番組の途中ですが名無しです :2006/01/03(火) 01:55:54 ID:eHOaxBFg0 BE:18711667-
で、感染したらどうなるっつーの?
206 :
番組の途中ですが名無しです :2006/01/03(火) 01:57:42 ID:gGYTdltt0
これでやられたらmicrosoftに賠償請求してもいいんじゃないか? 正月休みでパッチ配布が遅れているとかだったら、それこそ職務怠慢だよな。
てか、エロ画像なんて見なくても、普通にメールからも感染するんでしょ?
210 :
番組の途中ですが名無しです :2006/01/03(火) 02:02:08 ID:MXYN1rhI0
これって東証の件並の大バグなんだから MSに訴訟起こして補償を請求するべきだよな こんぐらいしないとMSはバグ入りOS作るのをやめないと思う
ったく高い金払ってんだからさっさと修正しろよ糞マイクロソフト
>>208 検証用の踏んだら電卓が開いて、その後、マカフィーのウイルススキャンでトロイが検出されたんだけど、
これってどういうことなんだろ?あれ自体がやばいウイルスだったの?<検証用
214 :
ハワイアンセンター :2006/01/03(火) 02:04:08 ID:h5mr7I8q0
>>207 画像自体は既にばら撒かれているので、メールよりはWeb経由での感染リスクの方が高い。
あらゆる画像掲示板やブログに潜在的なリスクが発生している。
>>212 検証用の画像がもし電卓じゃなかったらやばいってことわかるか
217 :
番組の途中ですが名無しです :2006/01/03(火) 02:07:02 ID:MXYN1rhI0
>>212 そういうこと
バックドア仕込まれたからネットワークから物理的に切断を推奨
218 :
番組の途中ですが名無しです :2006/01/03(火) 02:07:12 ID:eYUxC+4F0
発動するにはwmf形式のファイルをwmfとして処理させる必要があるでしょ。 jpgに偽装してウェブに置いてもブラウザで開いただけじゃ発動しないと思う。 ローカルに保存したら駄目だけど。
220 :
番組の途中ですが名無しです :2006/01/03(火) 02:08:13 ID:gGYTdltt0
221 :
番組の途中ですが名無しです :2006/01/03(火) 02:08:35 ID:8gq7aBb10
もうだめかもわからんね
>>217 バックドアって…検証用のあれはやっぱりヤバイものだったの?
Windows NT の時は、GDI動作はユーザーアプリケーションと同じく低いCPU の特権レベル(RING 3)で 動かしていたけど、それだとグラフィック表示が遅いから、高い特権レベル(RING 0)に上げて速くしたん だという記憶があるんだけど、誰か覚えている? だから、NT だったら、GDI32.DLLの中でウィルスが暴れても、RING 0 まで行くことはなかったけど、 今の windows は、RING 0 で動くから、adminじゃないユーザーがウィルス起動した場合でも、 OSカーネルと同じ特権でウィルスが動いちゃう。
>225 NT3.51→NT4.0辺りの話かな。
230 :
番組の途中ですが名無しです :2006/01/03(火) 02:34:21 ID:TiB2Pw8O0
見ただけで感染とかキッツイなぁ
231 :
番組の途中ですが名無しです :2006/01/03(火) 02:36:42 ID:ZlOUFknY0
対策まだー?
232 :
番組の途中ですが名無しです :2006/01/03(火) 02:37:16 ID:pqdkKQY80
目をつぶってれば良いんじゃね?
234 :
番組の途中ですが名無しです :2006/01/03(火) 02:47:12 ID:PkcFbV040
ついにきたかこれ('A`)
235 :
番組の途中ですが名無しです :2006/01/03(火) 02:47:49 ID:lyJoZWusO
結論: お外で遊ぼう。
236 :
番組の途中ですが名無しです :2006/01/03(火) 02:49:16 ID:mHn8AE330
きょじゃくせいを突かれると困るんですけど・・
237 :
番組の途中ですが名無しです :2006/01/03(火) 02:50:16 ID:MIX7dMqg0
画像とか開かなければ 普通に、2ch巡回する事くらいは出来るじゃないか。
ちょっ…。 さっさノートンがバックドア検出して自動削除したんだが もしかしてこれか?
検出した物の名前を記録して、使用しているアンチウイルスのベンダーで調べるといい。
243 :
番組の途中ですが名無しです :2006/01/03(火) 02:56:40 ID:c3QtHIGT0 BE:3105836-#
244 :
番組の途中ですが名無しです :2006/01/03(火) 03:02:29 ID:eYUxC+4F0
エロ漫画
247 :
番組の途中ですが名無しです :2006/01/03(火) 03:08:20 ID:dzVBOx8b0
248 :
番組の途中ですが名無しです :2006/01/03(火) 03:10:36 ID:WEg7mjTB0
>>247 他のウィルス対策ソフトにも脆弱性やトラブルがあるだろ。
しかし、NOD32のトラブルはひどいな。
別に俺のPC、ウイルス入っても何もねえもんな・・・ フォーマットされるのが一番嫌、OS入れ直すのめんどくさいです><
AVG使いだけど…Nortonの方が良いのかなあ
251 :
番組の途中ですが名無しです :2006/01/03(火) 03:21:16 ID:KLYLFAKL0
で電卓開いたんだけど大丈夫なのか?
PCつけない、もしくはネットに接続しない→もっとも安全 画像をまったくみない→安全 ここで言われてる注意を極力守る→大丈夫 それ以外→いつひっかかってもおかしくない
>>202 >>195 の非公式パッチは脆弱性の本体であるgdi32.dllの処理を肩代わりするやつで
本質的な対策になってると思ってたんだけど違うの?
>>250 AVGとかギャグか釣りにしか見えないんだけど本気で言ってるの?
電卓開いたら大丈夫じゃないよw
256 :
番組の途中ですが名無しです :2006/01/03(火) 03:54:59 ID:KLYLFAKL0
>>255 いや開いたから、ついでに1+1やったら2ってでたから計算機能的には無問題かなと
257 :
番組の途中ですが名無しです :2006/01/03(火) 03:55:43 ID:mHn8AE330
1÷3x3 を計算して 1 にならなかったらやヴぁい
258 :
番組の途中ですが名無しです :2006/01/03(火) 04:00:51 ID:KLYLFAKL0
よっしゃー1になったwww これで俺のPC大丈夫ってことでおk?
259 :
番組の途中ですが名無しです :2006/01/03(火) 04:01:06 ID:PkcFbV040
そりゃやばいな
260 :
番組の途中ですが名無しです :2006/01/03(火) 04:01:44 ID:7NLda8J90
もっと突いて!
262 :
番組の途中ですが名無しです :2006/01/03(火) 04:05:01 ID:PUC0Z1Ik0
あまた氏は非公式入れたのか 入れるか迷ってたけど、お世話になったから一緒に心中するか…
263 :
番組の途中ですが名無しです :2006/01/03(火) 04:08:35 ID:W1lhNBoD0
>>247 今回の件はFirefoxだろうがIEだろうが関係なくね?
264 :
番組の途中ですが名無しです :2006/01/03(火) 04:18:43 ID:VxIT7aoi0
検証用のjpg貼ってくれ
265 :
番組の途中ですが名無しです :2006/01/03(火) 04:28:45 ID:FjCTUFAb0
Quadでガンガン開いてやったぜっ やっぱQuadはすげーや、何ともねぇ
266 :
番組の途中ですが名無しです :2006/01/03(火) 05:42:43 ID:yDzm8Man0
おれもメインはwinマシンだが、「偵察用」、「毒味用」osとしては os9が一番いい。 このosなら、FWやウイルスソフトはまあ必要無い。 使いやすい上、osの管理もすごく楽だ。 互換性がだんだん無くなりつつはあるが、まだ暫くは使えると思う。 URLもワシワシ歩けるし、スキャニングにも強い。 中古マシンもすごく安いし一台あっても損はないよ。
267 :
番組の途中ですが名無しです :2006/01/03(火) 05:43:53 ID:N39CwxPq0
268 :
番組の途中ですが名無しです :2006/01/03(火) 06:36:12 ID:C2c4VECq0
何を言ってるんだ
269 :
番組の途中ですが名無しです :2006/01/03(火) 07:15:30 ID:G0jGOWuLO
うーんやばいなこれ 再起動かけたらWMPがかってにインストールされたぞ とりあえず91は踏むな あと2ちゃんビューアでリンクにマウス重ねるだけでロードしちゃう人は設定変えたほうがいいかと
270 :
番組の途中ですが名無しです :2006/01/03(火) 07:38:29 ID:alkzoCKp0
>2ちゃんビューアでリンクにマウス重ねるだけでロード View系の狂うっぷー使ってるんだけど どこに設定あったっけ? 探したけど、なかなか見つからない View系Jane使っていて、誰か知っていたら教えて
271 :
番組の途中ですが名無しです :2006/01/03(火) 07:38:37 ID:nvGqtA8G0
happy new year.jpgをあぼーんすればおk?
272 :
番組の途中ですが名無しです :2006/01/03(火) 08:03:44 ID:vhp8V4fX0
最近のwindowsは余計な動作が多すぎる 画像表示がメタファイルに関係するとかなんでそんな必要がある?
273 :
番組の途中ですが名無しです :2006/01/03(火) 08:04:35 ID:dR1GHrDK0
やっぱ3.1が最高だな
274 :
番組の途中ですが名無しです :2006/01/03(火) 08:09:09 ID:bQaaoETG0
このトピックスを何度読んでも意味がわからない。 Windowsの微弱性っていうこと自体、意味不明。 俺のようなマイコン初心者にもわかりやすく教えてくれ。
275 :
番組の途中ですが名無しです :2006/01/03(火) 08:11:11 ID:5IqWXbta0
この画像を開いて実行される?とどうなんの? 具体的な実害あんの?Win起動できなくなるとか?
276 :
番組の途中ですが名無しです :2006/01/03(火) 08:12:56 ID:MXYN1rhI0
277 :
番組の途中ですが名無しです :2006/01/03(火) 08:16:10 ID:GpKpaa7r0
つーかウイルスとか作んなよ馬鹿
278 :
番組の途中ですが名無しです :2006/01/03(火) 08:19:12 ID:bQaaoETG0
そもそもマイコンがウイルスに感染するって事自体がよくわからない。 マイコンって繊細な機械だからインフルエンザとかにも感染してしまうってことなのか。 もう少しわかりやすく教えてくれ。
279 :
番組の途中ですが名無しです :2006/01/03(火) 08:23:53 ID:OuT5OMhW0
おまえ普通マイコンとかいわねえよ。微弱性とかよ。 玄人だろ。
280 :
通常のほうじ茶の●倍【 JJ017173.ppp.dion.ne.jp 】 :2006/01/03(火) 08:26:52 ID:ex34EYOJ0
TownsOSで良かった
ウイルスバスター屋達が犯人
282 :
番組の途中ですが名無しです :2006/01/03(火) 08:29:50 ID:NmwQy4zh0
MSのパッチまだなの?
283 :
番組の途中ですが名無しです :2006/01/03(火) 08:31:55 ID:bQaaoETG0
正直、MSとかアパッチとか難しい専門用語は使わないで欲しい。 緊急事態なんだから初心者にも理解できるように説明してくれ。
うざいから消えろ
285 :
番組の途中ですが名無しです :2006/01/03(火) 08:35:51 ID:bQaaoETG0
うざいから消えろって言うのはちょっと酷いと思う。 第一、俺たち仲間だろ。困ったときはギブアンドテイクなんじゃないかな。
286 :
番組の途中ですが名無しです :2006/01/03(火) 08:36:27 ID:nMPa4DIE0
初心者はノートンに高い金払ってろってこと
288 :
番組の途中ですが名無しです :2006/01/03(火) 08:38:44 ID:95jZ3jJB0
┠────╂────╂────╂────╂────╂────╂────┨ 脆弱性 2chに うはw 非公式 ウィルス ワーム型出現 TVで MS知らんぷり 発覚 検証用ファイル 電卓w パッチキター! 遂に発見 恐怖のズンドコ 話題に ∩___∩ /) | ノ ヽ ( i ))) / ● ● | / / | ( _●_) |ノ / 彡、 |∪| ,/ /__ ヽノ /´ (___) / 今ここクマー!!
正直よくわかんないな。 初心者はマイコン使わないでノートを使えってことか。
俺のFM-7やるから使え
292 :
番組の途中ですが名無しです :2006/01/03(火) 08:45:07 ID:bQaaoETG0
>>288 図解でわかりやすい。今は、遂に発見恐怖のズンドコってところなんだな。
それが右に進むのか、左に進むのかということも書いてくれるとさらにわかりやすいと思う。
293 :
番組の途中ですが名無しです :2006/01/03(火) 08:46:29 ID:3jrgpmb50
Macを使えば良い。
┠────╂────╂────╂────╂────╂────╂────┨ 脆弱性 2chに ウィルス ワーム型出現 ゲイツ 亜流拡散 ウイルスがGPL コード開示で 発覚 検証ファイル 遂に発見 恐怖のズンドコ 仕様発言 凶悪化 違反の疑い さらに拡大 ∩___∩ /) | ノ ヽ ( i ))) / ● ● | / / | ( _●_) |ノ / 彡、 |∪| ,/ /__ ヽノ /´ (___) / 今ここクマー!!
295 :
番組の途中ですが名無しです :2006/01/03(火) 08:48:14 ID:95jZ3jJB0
296 :
番組の途中ですが名無しです :2006/01/03(火) 08:48:53 ID:bQaaoETG0
MACってマッキントッシュだろ。 駄目駄目、だってまた別のマイコン買えって事だろ。 そんなにマイコンに金掛けられないって。
299 :
番組の途中ですが名無しです :2006/01/03(火) 08:51:53 ID:bQaaoETG0
>>297 個人で使うコンピュータの事を一般的にマイコンって言うんだよ。
ID:bQaaoETG0 極端すぎて釣りになってない
301 :
番組の途中ですが名無しです :2006/01/03(火) 08:54:46 ID:2u4xhdzd0
302 :
番組の途中ですが名無しです :2006/01/03(火) 08:55:12 ID:NmwQy4zh0
>>301 ごはんがあああああああああああああ!!!!
304 :
番組の途中ですが名無しです :2006/01/03(火) 09:00:39 ID:bQaaoETG0
この掲示板駄目だわ。みんなの言っていることが難しすぎる。 ヤッホージャパンの掲示板行ってくるわ。
305 :
番組の途中ですが名無しです :2006/01/03(火) 09:03:37 ID:dR1GHrDK0
最近の釣り質落ちすぎだろ
306 :
番組の途中ですが名無しです :2006/01/03(火) 09:04:00 ID:83PdhAh10
307 :
番組の途中ですが名無しです :2006/01/03(火) 09:04:34 ID:OZ9QM6NA0
ネタで話題そらそうとしてるのは社員かな
avast!なんか更新キタ
. /~ヽ /~~ヽ . | |i _∧ゝ ノ jpg画像が怖くて見られないなんて .. ノ ノ:´Д`) / . ( ノ ソ 何のためにネットやってるんだぁぁぁぁ・・・・・ .. ヽ ヽ . \ \ . \ \ _ / つ・:∴・:∴・:∴・:∴ /ミ (⌒Y. / ̄.\ .\ ミヽ  ̄\ ,_ _,/ \,_ _,ノ ̄
310 :
番組の途中ですが名無しです :2006/01/03(火) 09:08:23 ID:OuT5OMhW0
一度くらい大半の端末がクラッシュするような事態になるのもおもしろそう 仕事ではかかわりたくないが
311 :
番組の途中ですが名無しです :2006/01/03(火) 09:09:11 ID:bQaaoETG0
>>309 面白いなその漫画。ちんぼから何が出ているんだ(笑)。
312 :
番組の途中ですが名無しです :2006/01/03(火) 09:09:55 ID:95jZ3jJB0
お、ようやくAVGでも対応始まったか・・・ つーか遅ええっぇぇぇぇぇぇ
314 :
番組の途中ですが名無しです :2006/01/03(火) 09:13:05 ID:URHyLOBF0
>>52 プレビュー踏んだだけでもヤバイって通知来なかった?
315 :
番組の途中ですが名無しです :2006/01/03(火) 09:14:46 ID:QDlbK4Xw0
漫画 逆に新しい
316 :
番組の途中ですが名無しです :2006/01/03(火) 09:16:55 ID:bQaaoETG0
俺、凄い事に気づいた。
>>309 の画像とか大丈夫なんか?この漫画とかもJPGなんだろ?
そんなこと言っても後の祭り。もう見ちまったよ。
普通につまらんから消えて
319 :
まとめ :2006/01/03(火) 09:19:57 ID:dR1GHrDK0 BE:331857296-
320 :
番組の途中ですが名無しです :2006/01/03(火) 09:23:12 ID:OBrtQ8UW0
また もろよわさが か
MSがパッチを配布しないから毎回脆弱性スレには変なヤツが沸くんだ!
322 :
番組の途中ですが名無しです :2006/01/03(火) 09:26:40 ID:bQaaoETG0
俺のマイコン、JPG見ちゃったからウイルスに感染しちまったのか。 諦めてマイコン買ったヤマダ電機でゴーストバスター買ってくるわ。 さようなら。
323 :
まとめ :2006/01/03(火) 09:27:54 ID:dR1GHrDK0 BE:294984386-
324 :
まとめ :2006/01/03(火) 09:28:45 ID:dR1GHrDK0 BE:73746926-
誤爆った
325 :
番組の途中ですが名無しです :2006/01/03(火) 09:33:36 ID:M3JBcl+q0
_____ ゝ/ \ / / _______ヽ | | : : : : : :\_人ノ: : :| / | | : : / ⌒ ヽ: :/ ⌒ ヽ /^v─ i | | |:d: :♯| ((・|・)) ! 「またもろよわしょうか!!」 ヽ: : /^ヽ、 _ ノっ _ ノ−、 |: :| \_/^\/^\_:ノ |: :| \ /⌒\ヽ (⌒ヽ⌒) )) | \\_/^\_/ノ _____ | \─┬─ ´ | | ._ _ _|_ |. \. \ | \ | | |i| |!|(_) | \ \./ ̄ ̄) | |i| |!|(_) \ /  ̄) |┌┐ |
326 :
番組の途中ですが名無しです :2006/01/03(火) 09:33:48 ID:bGQx6smv0
はやくMS対応しろよ
>脆弱性を突く画像ファイルを生成する新しいプログラムがネット上で公開されているという。 これも怖いな。用は大して知識がなくてもこのセキュリティーホール突けるってことだからな
328 :
番組の途中ですが名無しです :2006/01/03(火) 09:53:51 ID:0iLAh4l/0
パッチはまだかいな
また病弱性か
パッチはいつも穿いてます。今年は厳冬ですし。
もう必死のパッチや
332 :
番組の途中ですが名無しです :2006/01/03(火) 10:23:44 ID:Zj5pw7xl0
nyで拡散させまくってるwwwwwwwwwwwww
333 :
番組の途中ですが名無しです :2006/01/03(火) 10:25:41 ID:lyJoZWusO
恐いから外で遊ぼう
| 三シ ヾミ 彡シ ヾ三 | | 三| -丶、.,_ノ 'i'´(_,,/`_,. i三 | ─wwヘ√レvv〜_ト、ニ| <でiンヽ ;'i"∠でiン |三|─wwヘ√レvv〜─ ', iヽ!i ヾ、= ‐' / 、 `ーシ´i|シ,イ i,ヽリi ,': :、 i|f ノ
なんかもう2ちゃんに貼ってあるリンク全部怖くなってきた
ttpを透明あぼーんでおk
338 :
番組の途中ですが名無しです :2006/01/03(火) 11:16:40 ID:NmwQy4zh0
340 :
番組の途中ですが名無しです :2006/01/03(火) 11:31:54 ID:y5gveHL9O
パッチができたら起こして
jpgがあぶないならpngでいいじゃん
拡張子は.bmp、dib、emf、gif、ico、jfif、jpg、jpe、jp2、jpeg、png、tif、tiff、wmfなどの場合があるので注意。
>>341 画像ファイルは全部だめ
脆弱性が見つかったのはwmfファイルだけど
wmfファイルの拡張子を他の画像ファイルに書き換えるだけでIEがクラッシュする
345 :
番組の途中ですが名無しです :2006/01/03(火) 11:54:03 ID:wdV6LbUs0
動画だけ見ればいんだな
非公式のパッチ Ver1.4が来てる件について
347 :
番組の途中ですが名無しです :2006/01/03(火) 11:55:53 ID:Z8/OaBtN0
MSはとっとと対応しる!
もうAAしかないな
350 :
番組の途中ですが名無しです :2006/01/03(火) 12:00:15 ID:gKuDfPHm0
98SEなおれには関係ない話でヨカタ
>UPD: Version 1.4: completely silent mode, suitable for use in the scripts (see this entry for more details)
>>349 >completely silent mode
だから自動インストールが可能になっただけだと思う。
だが低学歴の脳みそで解釈したので間違ってる可能性あり。エロい人約してプリーズ
>>350 ttp://www.f-secure.com/v-descs/pfv-exploit.shtml |Accoding to microsoft, the following versions of Windows are affected by the flaw:
|
|Windows 2000 SP4
|Windows XP SP1
|Windows XP SP2
|Windows XP Professional x64
|Windows Server 2003
|Windows Server 2003 SP1
|Windows Server 2003 Itanium
|Windows Server 2003 Itanium SP1
|Windows Server 2003 x64
|Windows 98SE, ME
休み明けの会社 電源切ってるからオートアップデートもなくoutlookのまま使ってたりして 大混乱・・・というほどは蔓延してないか
356 :
番組の途中ですが名無しです :2006/01/03(火) 12:15:25 ID:ohMBetza0
エロ画像掲示板巡りが日課だったのに…(´・ω・`) ネタ画像に転向すりゃおk?
357 :
番組の途中ですが名無しです :2006/01/03(火) 12:16:26 ID:3UZYK7J00 BE:105423252-
358 :
番組の途中ですが名無しです :2006/01/03(火) 12:17:30 ID:vUHpqg610 BE:28442742-
またぜいじゃくせいか
359 :
番組の途中ですが名無しです :2006/01/03(火) 12:18:07 ID:ohMBetza0
ぐぐっちまったよ
もろよわせいと言っているヤツはネタでいっているのk
ふたば辺りから広がると予想
363 :
番組の途中ですが名無しです :2006/01/03(火) 13:13:43 ID:Ae1zhyWN0
|:;:;:;:;:;:;:;:;:;:;:;:;:;:i;:;:;:;:;:;:;:;:;:;:;:;:;| |;:;:_:;:_:;:_:;:_;:;_:;:l:;_;:_:;:_:;:_:;:_;:_;| |______|_____| | 三| _ _ |三 ! | 三|.___, =一ァ ヾ三 |三 | ,-‐¬  ̄---┘'7 ィ⌒ヾ i三 | , -‐ ''" し' '´_ /,ノ__ ;'i"|ヒノ:} |三.| ,r/ __ ,イ 、 ‐' / !、 ーシ |シ,イ / ||ヽ -' / ̄ ) ,' : !. |f ノ ,r ' ヾ、 ,-、____ , イ ̄ i ,、 ,..、ヽ lノ / ヽ `ーソ | __. ィ イ l . / \_ / l ヾ三ニ‐'′ i /、 / ゙i、 ノ/'"\ / | \ ー一 / / _,ン'゙\
365 :
番組の途中ですが名無しです :2006/01/03(火) 13:25:18 ID:7Kv3svU30
いつのまにかAVGも対応してくれたというのに、MSは舐めきってるな
366 :
番組の途中ですが名無しです :2006/01/03(火) 13:30:11 ID:C2kRJan50
正式パッチmd-?(・∀・ )っ/凵 ⌒☆チンチン
>>362 虹裏だけじゃなく、ふたば自体に
全く危機感が感じられない。
ヤバイな。
>>262 ウイルスによる被害 > 非公式パッチを当てる
なので入れた
369 :
番組の途中ですが名無しです :2006/01/03(火) 13:34:44 ID:0MKuyxX+0
ハードウェアDEPが付いてる64使いの俺は勝ち組
ウイルス対策ソフトが検証ファイルに対応してもなー。 すぐ亜種出るだろうし、安心出来ないだろ。 gdi32.dllが問題らしいからMSが根本解決してくれないと。 仕事始めから会社のシス管大変だろうな。
371 :
番組の途中ですが名無しです :2006/01/03(火) 13:45:35 ID:PvYPjXvN0
本当にgdi32.dllが問題なのか? 問題なのはShimgvw.dllだけだろ
で、どうすればいいんだ?
2ちゃん以外見ちゃダメってこと
>>371 GDIのSETABORTPROCが問題。
ttp://www.kb.cert.org/vuls/id/181038 However, disabling the Windows Picture and Fax Viewer will not eliminate
this vulnerability as it is currently thought to exist in the Windows
Graphical Device Interface library (GDI32.DLL).
375 :
番組の途中ですが名無しです :2006/01/03(火) 13:50:31 ID:7bI9Cy690
376 :
番組の途中ですが名無しです :2006/01/03(火) 13:51:49 ID:dXNdcdwu0 BE:381181875-
なんでいつも水曜日にパッチ公開するんだろ。 もっと早くてもいいのに。
377 :
番組の途中ですが名無しです :2006/01/03(火) 14:35:28 ID:RW5BgVot0
とりあえず、オレは
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx の詳細にある推奨されるアクションを適用しておいた。
↓コレ
スタート -> ファイル名を指定して実行 -> regsvr32 -u %windir%\system32\shimgvw.dll
これをすると「回避策の影響」にあるように、
>Windows 画像と Fax ビューア は、ユーザーが Windows 画像と
>Fax ビューア に関連するイメージの種類へのリンクをクリックしても起動されません。
の通り、WMFファイルをプレビュー出来なくなるけど、WordとかでWMF画像使う分には影響ない。
対策出るまで、このページブックマークしておいて、MSからパッチが出たら、今実行した「変更取り消し」の
regsvr32 %windir%\system32\shimgvw.dll
を実行してやればいいんでないかな。
これでトラブル回避できてると思うが、
>>374 が言ってるようにGDI32.dllが本当の原因ならこれだけじゃだめなのかな・・
378 :
377 :2006/01/03(火) 14:40:01 ID:RW5BgVot0
検証用のファイル(電卓起動するヤシ)で試したけど、
>>377 でとりあえず、電卓起動することはなくなった。
拡張子を、jpgに代えて試したりもしたが、
マウスオーバーするだけでエラー出てたのが、それもなくなったよ。
379 :
番組の途中ですが名無しです :2006/01/03(火) 14:46:14 ID:7bI9Cy690
Will unregistering the DLL (without using the unofficial patch) protect me?
It might help. But it is not foolproof. We want to be very clear on this: we have
some very stong indications that simply unregistering the shimgvw.dll isn't always
successful. The .dll can be re-registered by malicious processes or other installations,
and there may be issues where re-registering the .dll on a running system that has had
an exploit run against it allowing the exploit to succeed. In addition it might be possible
for there to be other avenues of attack against the Escape() function in gdi32.dll.
Until there is a patch available from MS, we recommend using the unofficial patch in addition
to un-registering shimgvw.dll.
>>375 にあるFAQの抜粋
非公式パッチも当てておいたほうが良いだろうね
セキュリティホールがあることを利用して、 セキュリティホールのある端末に強制的にパッチをあてる 画像ファイルを作って配布するしか。
これは何が怖いの? DLされても実行されないなら痛くもない。
383 :
番組の途中ですが名無しです :2006/01/03(火) 14:51:41 ID:IBAg7CBY0
>>380 ウイルスでそういうの無かったっけ
感染すると勝手にパッチ落として適用してくれるの
画像開いただけでキンタマウィルスがコンニチワ、 が一番怖い HDDフォーマットならまだいい
>>380 こういう>382みたいなヤツも結構いると思うので
早く作ってばらまいてくれーー
というか、そういうファイルはウイルスとは言わないの?
>>383 CodeRedの時とかも同じ事を考えていたので、正直、先を越されたーって思った。
キンタマウィルスは不正ダウンロードしてる人を晒すウィルスでそ 何もしてない人を晒そうだなんて終わっとる。
>>377 例外がありますから、注意してくださいね
1年に1〜2回しかPC使わないからどうでもいいや
390 :
番組の途中ですが名無しです :2006/01/03(火) 15:07:39 ID:kvOjIWyc0
マカーフィー様は救ってくれますか?ちなみに正規ユーザーですが お正月エロ動画探検隊がやむなく解散ですよ
392 :
番組の途中ですが名無しです :2006/01/03(火) 15:12:57 ID:uJ5yLQtT0
ほんと、みんなのんきだね
393 :
377 :2006/01/03(火) 15:14:56 ID:RW5BgVot0
>>379 それは助かるかもしれません。 しかし、それはきわめて簡単ではありません。 これに関して非常に明確で
ありたいと思います: 私たちには、単にshimgvw.dllを非登録するのがいつもうまくいくというわけではな
いといういくつかのまさしくそのstong指摘があります。 悪意がある過程か他のインストールで.dllを再登
録することができます、そして、問題が功績が成功するのを許容しながら功績がそれにぶつかった走行シス
テムの上に.dllを再登録するところにあるかもしれません。 さらに、そこには、gdi32.dllでのEscape()機
能に対する攻撃の他の大通りであることが可能であるかもしれません。
MSから利用可能なパッチがあるまで、私たちは、不-登録shimgvw.dllに加えて非公式のパッチを使用するの
を勧めます。
翻訳機かけてみた。なるほど。。また勝手にshimgvw.dllを登録されるかもしれないのか。
>>388 突っ込んだ事は分からないが、MSさん一刻も早く修正パッチだしてくれー!テ感じだよ。
あと、shimgvw.dll不登録の状態ではSusieもだめだったけど、
IrfanViewならWMF画像を表示できたよ。
394 :
番組の途中ですが名無しです :2006/01/03(火) 15:15:12 ID:eYUxC+4F0
キンタマウイルスってどんなウイルスなんすか?
395 :
番組の途中ですが名無しです :2006/01/03(火) 15:15:58 ID:95jZ3jJB0
キンタマウイルスって、nyからうpするから一般人には関係ないんじゃないの? 苺だっけ?2ちゃんのうpろーだーにうpしていくの?
397 :
番組の途中ですが名無しです :2006/01/03(火) 15:17:44 ID:AVHLOj9I0 BE:142222875-
>>394 見知らぬ人のキンタマ画像が定期的に一瞬表示されるウイルス
夢にキンタマがでてくる精神的攻撃
398 :
番組の途中ですが名無しです :2006/01/03(火) 15:20:07 ID:PvYPjXvN0
>>396 キンタマよりも恐ろしいウィルスがはやったことがあった
そのウィルスにかかると2chアップローダーなどに自動的にデスクトップ画像を晒すという・・
ウィルスの発端はShareやらアップロダのzipにウィルスがしこまれてた
あの時期角煮はカオス状態だった。
苺キンタマウィルスと同じことをこの脆弱性を利用してやられたらどうなるか 少しでいいから考えてください
>>398 それよりはキンタマのが恐ろしいと思うよ
アップローダーのは流れて消えたらオシマイだし
fusianasanでスレ立てるトラップとかも昔はやったけど今回は酷い
401 :
番組の途中ですが名無しです :2006/01/03(火) 15:28:17 ID:Gy0jI7hm0
ウィルス作ったりバラ撒いたりすると逮捕されるという法律は 日本では、まだ審議中なんだっけ? 早く法律作ってくれよ。。。
山田ウィルス?あれは恐かった
403 :
番組の途中ですが名無しです :2006/01/03(火) 15:30:16 ID:/iWtuComO
×ウィンドウズの脆弱性 ○ウィンドウズは脆弱
404 :
番組の途中ですが名無しです :2006/01/03(火) 15:33:00 ID:PvYPjXvN0
>>401 Kが本気になれば、法なんか解釈しだいで逮捕できるけどな。
ACCSの不正アクセス事件も結局権力がないものが逮捕されただけだし。
まじでむごい
405 :
番組の途中ですが名無しです :2006/01/03(火) 15:41:28 ID:eYUxC+4F0
どうしてこんなボロボロのOSが世界一売れてるのはなぜだぜ?
山田は無差別、鯖設置→全世界に公開だからな。
>>393 > IrfanViewならWMF画像を表示できたよ。
いや、だからIrfanは、shimgvw.dllを直接呼び出してるんだから
shimgvw.dllを不登録にしても、穴にはまるんだよ。
出来の悪い子ほど可愛い なわけない
SonyBMGのMediaMaxでダマ入れ、rootkitによる隠蔽、+山田(あるいはny+キンタマ) もうね。
409 :
番組の途中ですが名無しです :2006/01/03(火) 15:44:50 ID:PvYPjXvN0
410 :
377 :2006/01/03(火) 15:45:28 ID:RW5BgVot0
>>406 >いや、だからIrfanは、shimgvw.dllを直接呼び出してるんだから
>shimgvw.dllを不登録にしても、穴にはまるんだよ。
そうだったのか((((;゚Д゚)))ガクブル
パッチでるまでIrfan使用禁止だなコリャ
411 :
番組の途中ですが名無しです :2006/01/03(火) 15:45:59 ID:mBwP8BF70 BE:111569827-
あさsdsdg
windows meta file についてググってみたことを徒然に
wmf は、描画を行う WINAPI GDI ファンクションのリストを含んでいる。たとえば、
POLYPOLYGON とかは、ポリゴン描画のAPI。また、ポリゴン描画のための点の位置などの
データも wmf ファイルに含まれており、GDI32.DLLは、このAPI 番号とデータを読み取って、
ベクトル描画を行う。それで、APIには番号がついていて Borland C++ Builder の場合、
wingdi.h で定義されている。
#define META_POLYPOLYGON 0x0538
というように。
今回の脆弱性では、ESCAPE という WINAPI が使用された。
ttp://msdn.microsoft.com/library/default.asp?url=/library/en-us/gdi/prntspol_0d6b.asp この ESCAPE は、さらにサブコマンド(escape functions)がいくつか登録されており、
そのうちの SETABORTPROC が脆弱性を持っている。MSのURLに書かれているとおり
SETABORTPROC は古い仕様であり現在は互換性のために残されているが、今でも
動いてしまう。
413 :
番組の途中ですが名無しです :2006/01/03(火) 15:50:38 ID:PvYPjXvN0
GDIのきじゃくせいならHDDぶっこわしたりCRTを焼き付けたりできるわけか
414 :
番組の途中ですが名無しです :2006/01/03(火) 15:50:55 ID:V+uyZFjN0
ふと思ったんだが・・・・ 光の加減でディスプレイに自分の顔が写った時にスクリーンショット撮られたら 自分の顔まで晒されるなこのウィルス 怖すぎる・・・・
415 :
番組の途中ですが名無しです :2006/01/03(火) 15:51:01 ID:lHWCJ+GZ0
2006年 ウイルス予想 2ちゃんに、勝手に犯行予告を書き込むウイルス登場
〃⌒ヽ、 // ヽ , ---- 、 | | |l / `ト、 |! / , -, ヽ / / 〈 / ─ィ//| ヽ /∠//7 ー‐'´〃/ 〃ト i l/| ⌒ト、 C`ー-、 `ー' リi | 〈入_{|⊂⊃ ヽ、/\| L广ト | l /⌒ヽ、_ ⊂⊃l ̄ r' /{ lノ八r「ヽnノ_, イl| | } / 〉 厂⊆ ├r ∧/ XPちゃんも意外とだらしがないですウフフ♪ ∧| }L.ニ|L8 、 \! / 〉 「`ヽト 〈∠ / ̄ \ \__」 └r┴|` ┬个-------へ __ノ〉 ト┘ / /7/ `ー-----一へ-┴、 フー/__/ケ \-ト、 / ノ / ∧ `ー、 / / イ_ 〉 }) } \ { (V\人 i i _入/ 〃-- '′ ``ー‐'" ヽ、二宀¬====二--‐'´
418 :
番組の途中ですが名無しです :2006/01/03(火) 15:53:47 ID:7bI9Cy690
|Windows Server 2003 Itanium |Windows Server 2003 Itanium SP1 |Windows Server 2003 x64 |Windows 98SE, ME 残念ながらMeたんも対象です
420 :
番組の途中ですが名無しです :2006/01/03(火) 15:55:26 ID:95jZ3jJB0
__ \ `ヽ ヽ l | | _,., -― ┴' 、 / \ ヽ / _ll __ll___ l l T|´ ` 「 | ,|.l ・ ・ | r、l (.リ |/ } ,- lト、 。゚i===!o _,/-< ・・・・・・・・・・・・・・・・・。 ,ヘ _r'ヽ/Y`> --‐ ' ´{ \_ノ´ヽ,_┌、 _ゝ、Kノ`'}、__{,-,/~~,┴、__{ )ヽ-'l_ノ-'―┐ ヽ /Ll ( ___/__.ト、__`ー/ L ト、_ /  ̄ / (.@.)  ̄\
421 :
番組の途中ですが名無しです :2006/01/03(火) 15:56:00 ID:PvYPjXvN0
>>414 俺なんかPC買ったときからそのウィルスにかかってるよ
キモイ顔がうつってしょうがない。ディスプレイつくった奴の顔なんだろうけど
422 :
lo :2006/01/03(火) 15:57:18 ID:aUCLH6rv0
tes
こういうときに、やっぱマックはウイルスなんて無問題、サイコーと吼える、 自分だけNO1厨の知り合いがウザイ。 オマエのOSは過疎の村OSだから、誰も相手にしないんだよ。
>>412 の続き
GDI32.DLL は、画面描画だけでなくプリンタ印刷なども行うことが出来る。
SETABORTPROC は、プリンタ印刷などのときに、途中でアボートしたときに呼び出す
関数を指定したいときに使用するコマンド。
SETABORTPROC の引数として、印字がアボートしたときに呼び出す関数を
渡すようになっている。(wmf ファイルの中で引数としてどんなデータをどのように
SETABORTPROC に渡すのが通常の仕様なのかはわからなかった)
今回の脆弱性は、おそらく、この SETABORTPROC へ不正なデータを渡すことで
発生するようだ。
なお、wmf ファイルに含まれるリストを表示するフリープログラムがあったので、紹介します。
ttp://www.companionsoftware.com/PR/WMRC/index.html#Metafile%20Listing%20Utilities の LISTWMF.EXE です。電卓やメモ帳起動のwmf をリストすると、SETABORTPROC のところ
まで表示され、その後エラーになりました。つまり、壊れたwmfファイルだということだと思います。
>>423 まぁ、言い方は乱暴だが事実。
MacOSであろうとLinuxであろうとBSDであろうと、
一般的になればそれだけ脆弱性を突いたウイルスなりワームが出来る可能性がある。
そしておまいの知り合いのような奴は、そんなときに大慌てして泣きを見るって事だ。
>>424 GV などで電卓が起動しなかったのは、GV が自前で wmf ファイルの中身の形式を確認してから
処理するからかもしれません。ということは、IrfanView や windows Pictures and Fax Viewer は、
中身をちゃんと確かめずに wmf ファイルを表示しようとして電卓が動いてしまったのかも
しれません。
画像になったのって年明けじゃないの
429 :
番組の途中ですが名無しです :2006/01/03(火) 16:15:35 ID:Ae1zhyWN0
セックッシッイッ
MSのOSが糞なんじゃなくて MS製品が売れすぎだから、MS製品に穴が見つかってるだけ。 MacとかもMS並に売れたら、Macでも穴見つかりまくりだと思うよ。
(゚∀゚)ネー (゚∀゚)ウシ (゚∀゚)トラ (゚∀゚)ウー (゚∀゚)タツ (゚∀゚)ミー (゚д゚)ウマー (゚∀゚)ヒツジ (゚∀゚)サル (゚∀゚)トリ (゚∀゚)イヌ (・∀・)イイ!
432 :
377 :2006/01/03(火) 16:23:01 ID:RW5BgVot0
>>412 >>424 ESCAPEというAPIのSETABORTPROCコマンドが脆弱性を持ってて、
このAPIを読み込んでるのが、GDI32.dllな訳ですね。アイシー!
おかげでぼんやりしてた原因の部分もかなりはっきりと理解できました。thx!
>>418 このサイト見てやっと、非公式パッチあてる踏ん切りがついたよ。
とりあえず、これで現状の出来る範囲の対策はしたかな。
このウィルス今日始めて知って、今日中に対策出来たのはこのスレのおかげです。
このスレの人たち皆に感謝。
米SANS Instituteは現地時間1月1日,Windowsに見つかったパッチ未公開の
セキュリティ・ホールをふさぐ修正パッチが公開されたことを明らかにした。
パッチは,マイクロソフトではなく第三者が作成した“非公式”なもの。
しかしながらSANSでは,このパッチの適用を推奨するとともに,同Webサイ
トで再配布している。
パッチを作成したのはIlfak Guilfanov氏。パッチの適用対象は
Windows 2000,Windows XP(SP1およびSP2),Windows XP Professional 64bit。
SANSでは,現在出回っているセキュリティ・ホールを突くプログラム(ファイル)
に対して同パッチが有効であることを検証したとしている。
ソース:
http://itpro.nikkeibp.co.jp/article/NEWS/20060102/226842/
435 :
番組の途中ですが名無しです :2006/01/03(火) 16:25:41 ID:PvYPjXvN0
>>430 そりゃないな
Darwin(Mac)にしろLinuxにしろコードが公開されて
モジュール単位を責任者がコード書いて、しかも何百人の開発しゃに晒すわけだから
いまさらカーネルのセキュリティホールが見つかるはずがない。
GCCにはコンパイルするプログラムにバッファーオーバーフローを出さないようにするパッチもあるし。
もしセキュリティホールが見つかるとしてもLinuxやMacじゃなくて周辺のアプリケーションだな。
WindowsはアプリケーションやGUIまで内包してる長巨大OSだからバンバン穴が見つかる。
楽たんにこのjpgがあればいいと思う><
>いまさらカーネルのセキュリティホールが見つかるはずがない。 ( ゚д゚)・・・
MSも年明け早々めんどくさいからって非公式パッチをそのまま公開したりするんじゃジャマイカ。
>>434 今まで、こっちではスルーしてきたけど
「あまた」=甘太なのか。再起動後に復活じゃないよ。
むろん、ブート時じゃなくて、コール時。だからどのタイミングで起こるかわからん。
えーっと、Athlon64でWindowsXP SP2でDEP有効な漏れは、公式パッチ出るまでしばらく様子見でも大丈夫って事?
単に、甘々ちゃんだと言いたかっただけなのだが…
パッチが98SEに対応してなかったら、10万人の部下のPCをマックにする
>>444 そうか…
DEPの有効性って今まで良く分からなかったんだが、今回初めて分かったよw
>>443 MAC11は物によっては暴発するから注意しろよ
正月前にAth64 x2にしておいてよかったよw それにしても今回ほどDEPが偉大だとつくづく実感したよ・・
日本語が変だ・・ 飲みすぎたか・・?
449 :
番組の途中ですが名無しです :2006/01/03(火) 16:48:32 ID:n1meDY1q0
てゆうかHappyNewYear.JPGメール来た人いる?
どんなときにもFUDを忘れない。流石すぎるぜ
451 :
番組の途中ですが名無しです :2006/01/03(火) 17:16:45 ID:uV4N6Ddk0
Websense Security Labs Blog
http://www.websensesecuritylabs.com/blog/ Below is an attached video of a machine being infected with all the
components. As you can see several pieces of Potentially Unwanted
Software (P.U.S) are installed and by simply viewing the MWF image
you are infected without a prompt or warning screen.
This is an example of how P.U.S. (AKA "Greyware") vendors are using
known and unknown exploits combined with deception to install code.
http://www.websensesecuritylabs.com/images/alerts/wmf-movie.wmv やられたマシンの動画みつけた
((((;゚Д゚)))ガクガクブルブル
453 :
番組の途中ですが名無しです :2006/01/03(火) 17:22:12 ID:D+yK8cBx0
455 :
番組の途中ですが名無しです :2006/01/03(火) 17:25:17 ID:mUfz4H5+0
>>451 動画見てるのに勘違いして
『お、漏れのPCのデスクトップに変なアイコンがぁぁぁぁぁぁ!!((((;゚Д゚)))ガクガクブルブル 』
とか思ってしまったのは漏れだけだろうか‥((((;゚Д゚)))ガクガクブルブル
456 :
番組の途中ですが名無しです :2006/01/03(火) 17:27:38 ID:D+yK8cBx0
457 :
番組の途中ですが名無しです :2006/01/03(火) 17:28:24 ID:zPNI7sgu0
>>451 もはやこのファイルすら信用できなくて開くことができない
458 :
番組の途中ですが名無しです :2006/01/03(火) 17:28:54 ID:D+yK8cBx0
459 :
番組の途中ですが名無しです :2006/01/03(火) 17:31:50 ID:1E245kKi0
こんなもんregseeker入れときゃ怖いものなし!
460 :
番組の途中ですが名無しです :2006/01/03(火) 17:32:40 ID:JLqx7qpK0
この動画見終わる、こえーーー ↓ WMP消す、デスクトップ見る ↓ さっきの動画と同じ現象が起きている これだったら神クラスの怖さだね
461 :
番組の途中ですが名無しです :2006/01/03(火) 17:34:40 ID:bpidr+Fo0
>>460 俺もそれ思った
そこまで行くと怪奇現象の域に達してるなw
幸いそんな事は無かったけd
hdjtylんふぇあdrgffghdjstdztfdcbhdgfhmrfさrsdfbgんh
463 :
番組の途中ですが名無しです :2006/01/03(火) 17:37:07 ID:smzurwXF0
464 :
番組の途中ですが名無しです :2006/01/03(火) 17:39:08 ID:rKsEGDgz0
素性の知れないコードをポンポン実行するWindows。 なんにも考えてないと思った。
465 :
番組の途中ですが名無しです :2006/01/03(火) 17:44:42 ID:fHfGFJY00
>>459 >>463 もうどうしようもないところまで追い込まれていたのでわらをつかむ思いでこれを試してみてビックリ!
なんと立ち上げの起動は約20秒と鬼のように早くなるし 何もかもが超サクサク
私のPCは完璧によみがえりました!っていうか買ったときより早いかもw
マジでありがとうございました!!!!!
あと予断ですが、さっきバイト先の好きな子から突然メールが来て
2人で初詣いきませんか?だって・・・これは関係ないかww
466 :
番組の途中ですが名無しです :2006/01/03(火) 17:45:15 ID:r7KUITBB0
>>464 どれはどのOSも一緒。
というかマックもOS Xならまだしもそれ以前のなんてセキュリティ皆無でしょ。
467 :
番組の途中ですが名無しです :2006/01/03(火) 17:45:31 ID:WYS2JiBy0 BE:22692342-
>>463 救世主キタ━━━━━━(゚∀゚)━━━━━━ !!
468 :
番組の途中ですが名無しです :2006/01/03(火) 17:48:02 ID:RB/IEHAT0
>>463 神キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
マジでありがとう!!
469 :
番組の途中ですが名無しです :2006/01/03(火) 17:49:32 ID:sohFSyww0
>>463 きょじゃくせいが全部塞がれた!
ありがとう
471 :
番組の途中ですが名無しです :2006/01/03(火) 17:49:48 ID:Kr24M/HM0
>>463 PCの速度がクリーンインストール時なみに戻った。
よくわかんないんだけど
>>46 をどうすればいいんですか?
473 :
番組の途中ですが名無しです :2006/01/03(火) 17:50:47 ID:asu2fsk90
どうせならパッチに手を出させろよ
>>463 す、スキな人から電話キタ━━━━━━(゚∀゚)━━━━━━ !!
475 :
番組の途中ですが名無しです :2006/01/03(火) 17:52:20 ID:Ia67lEAG0
>>463 何これ??はっきりいって凄すぎ
っていうかPCメーカーは何でこれを最初から入れとかないわけ??
PCってこんなに早く立ち上がるんだ???w
もうどのファイルも開けない。 もうだれもしんじられない。
477 :
番組の途中ですが名無しです :2006/01/03(火) 17:53:17 ID:cmu2KqCm0
>>463 100000万回保存したwwwwwwww
479 :
番組の途中ですが名無しです :2006/01/03(火) 17:54:15 ID:D+yK8cBx0
>>478 把握した
今まで信じてなかったけど俺も今からやってみる
480 :
番組の途中ですが名無しです :2006/01/03(火) 17:54:50 ID:wdV6LbUs0
よけい怖いから
481 :
番組の途中ですが名無しです :2006/01/03(火) 17:55:06 ID:n1meDY1q0
482 :
番組の途中ですが名無しです :2006/01/03(火) 17:56:57 ID:8+2fd5Cf0
483 :
番組の途中ですが名無しです :2006/01/03(火) 17:57:23 ID:uF6ifWdB0
>>463 俺のパソはノートンその他常駐ソフトのせいで起動に3〜4分かかってたのに
これ入れたらものの10秒ぐらいでピタッっと立ち上がったw いだに信じれません
本当にありがとうございました もっと早くこれを知っておきたかった
2006年は快適なPCライフが約束されました
484 :
番組の途中ですが名無しです :2006/01/03(火) 17:58:52 ID:yO+44Wkr0
>>463 通常起動でも今のスタンバイぐらい起動が早くなりました。
ありがとうございます。
485 :
番組の途中ですが名無しです :2006/01/03(火) 17:59:33 ID:diW0H5V90
くどい vipperは糞
お前らいい加減にしとけw 検索して本当の正体がわかったぞ、危ねぇ危ねぇwww
またRegseeker荒らしか。
>>463 市ねじゃなくて、死ね。
488 :
番組の途中ですが名無しです :2006/01/03(火) 18:01:10 ID:rG5X9BHr0
>>463 神ソフトキタ━━━━━━(゚∀゚)━━━━━━ !!!!!
489 :
番組の途中ですが名無しです :2006/01/03(火) 18:01:30 ID:SQkhcQD30
>>463 Yahoo見ててエクセル立ち上げたらビックリ!
だって1秒だもんw
そのあとwordでも試したらそれも1秒!!!
何この神フリーソフトww
490 :
番組の途中ですが名無しです :2006/01/03(火) 18:01:37 ID:gGy3mj7o0
491 :
番組の途中ですが名無しです :2006/01/03(火) 18:01:38 ID:QSzb43x+0
早くアップデートしてくれないとライブ2chのプレビューが使えなくて困る
漢仕様だよな
Regseeker知らないとかどんだけ素人なんだよwwww
ネタスレならいいんだがニュ速で唯一切実なスレで引っ張られてもたまらんわ
495 :
番組の途中ですが名無しです :2006/01/03(火) 18:04:05 ID:D+yK8cBx0
2ちゃんのプレビューはもう対策方法あったじゃん
>>491
496 :
番組の途中ですが名無しです :2006/01/03(火) 18:04:40 ID:JW2Umnjt0
>>463 これ入れたら別れた元カノから会いたいってメールが来ますた
いまからセクスしてきますね
でも、まぁ現行バージョンは1.3に比べると誤爆がへって良いソフトになりつつある。 俺のPCでは1.45で不具合が出たことは無い。(あくまで、俺の環境だけだからな)
498 :
番組の途中ですが名無しです :2006/01/03(火) 18:09:55 ID:tfqHcuNy0
非公式パッチ当ててアンチウイルス使ってれば一応Okなんだよな それを回避して穴突いてくるのが出回ったらしょうがないとして
いい加減Regseekerも(゚听)ツマンネ
500 :
番組の途中ですが名無しです :2006/01/03(火) 18:39:25 ID:xbW/inGs0
危うく突撃するところだった・・・
501 :
あまた ◆GOKvPKrEQ. :2006/01/03(火) 18:55:20 ID:3wq+bECf0 BE:264306274-
あらあら
・・・で、反応が無かったけど、
>>451 が本物だったら
IEに表示されるURLが騒がれてうわなんだやめ亜qwせdrftgyふじこlp;@:
regsvr32 -u %windir%\system32\shimgvw.dll これやったら壁紙の変更できなくなったから元に戻したんだけど 非公式パッチの方はどう?
503 :
番組の途中ですが名無しです :2006/01/03(火) 19:41:18 ID:uV4N6Ddk0
公式サイト更新キタ…
Microsoft Security Advisory (912840)
http://www.microsoft.com/technet/security/advisory/912840.mspx Microsoft has completed development of the security update for the
vulnerability. The security update is now being localized and tested to
ensure quality and application compatibility. Microsoft’s goal is to
release the update on Tuesday, January 10, 2006, as part of its monthly
release of security bulletins. This release is predicated on successful
completion of quality testing.
>release the update on Tuesday, January 10, 2006
( ゚д゚)
_(__つ/ ̄ ̄ ̄/_
\/ /
 ̄ ̄ ̄
( ゚д゚ )
_(__つ/ ̄ ̄ ̄/_
\/ /
 ̄ ̄ ̄
>>502 FAQから
>現時点での最良と思われる方法は、このDLLを登録解除し、かつ、
>非公式パッチも使うことである。
壁紙のをガマンして
10日まで…
のんびりしたもんだな。 もしくはそんだけ手間掛かるのか。
ちょっとまて10日って馬鹿かおい
まぁそんなもんだMSは
訴訟沙汰になってもおかしくないな
長すぎ・・・
509 :
番組の途中ですが名無しです :2006/01/03(火) 19:48:58 ID:tfqHcuNy0
Msをあんまり急かすと起動しなくなる糞パッチ作るからな
10日には XP 用だけだして、さらに10日後の20日に win2003 用で、 さらに10日後の30日にやっとwin2000だったりして。 win98se,me用は来月とかいうオチだったら、笑える。
511 :
番組の途中ですが名無しです :2006/01/03(火) 19:52:19 ID:lDeEXpzw0
512 :
あまた ◆GOKvPKrEQ. :2006/01/03(火) 19:52:21 ID:3wq+bECf0 BE:424778459-
で、突っ込みもないようだけど 行ってみた人はいないよね? 流石にヤバイカ
あー非公式パッチどうしよう お前ら入れた?
515 :
番組の途中ですが名無しです :2006/01/03(火) 19:53:58 ID:0LYNfffx0
516 :
番組の途中ですが名無しです :2006/01/03(火) 19:54:05 ID:tfqHcuNy0
wmffix_hexblog13は挿入した 効いてるのか効いてないのかよく分かんないけど
517 :
番組の途中ですが名無しです :2006/01/03(火) 19:54:07 ID:KBsTea6r0
518 :
番組の途中ですが名無しです :2006/01/03(火) 19:56:03 ID:fEAsUGSj0
確かアウトルックの設定で、選択しただけならプレビューされないように出来たよな? どうやるんだっけ?
519 :
番組の途中ですが名無しです :2006/01/03(火) 19:57:04 ID:ZhYt8Oem0
これはウィルス開発者に10日までに開発し、拡散せよという指令ですね。 (((( ;゚Д゚)))ガクガクブルブル
520 :
番組の途中ですが名無しです :2006/01/03(火) 19:57:55 ID:5OWY7d7I0
10日まで待てってMSは役所みたいだな
>>518 表示−レイアウトからプレビューoffでなかったっけ?
522 :
番組の途中ですが名無しです :2006/01/03(火) 19:58:20 ID:RbojW9o00
ゲイツさん、早くパッチ公開して下さい お願いします
523 :
番組の途中ですが名無しです :2006/01/03(火) 19:59:11 ID:dR1GHrDK0
ハッチキター
パッチは非公式のをそのまま使います −ゲイシ
525 :
あまた ◆GOKvPKrEQ. :2006/01/03(火) 20:00:25 ID:3wq+bECf0 BE:75516724-
526 :
番組の途中ですが名無しです :2006/01/03(火) 20:04:07 ID:fEAsUGSj0
とりあえず十日までできるだけネットしないでメールチェックはしないでおくか。
527 :
番組の途中ですが名無しです :2006/01/03(火) 20:05:00 ID:N39CwxPq0
528 :
番組の途中ですが名無しです :2006/01/03(火) 20:05:20 ID:Y58YwJA50
「
529 :
番組の途中ですが名無しです :2006/01/03(火) 20:09:53 ID:ZM5sQxsw0
2000+SP4だけど、電卓が起動するだけとかの奴全然起動しないんだけど、 なんで?
>>525 乙
2chじゃ情報が乱雑だからまとめの人がいると助かる
早急に対処できてありがたい
>>463 おかげさまで身長が5cm伸びました!!
あと一週間オナ禁しろというのかMSは!
あと一週間お外で遊ぶか 非公式パッチあてるか どっちにしよう
>>510 つーか、98SE・Me用はおそらく出ない(見捨てられる)、というのが、有力だろ。
XPなら復元ポイントを作成して非公式パッチをあてればいいのでは? MSパッチは様子を見てから手動で導入
536 :
あまた ◆GOKvPKrEQ. :2006/01/03(火) 20:39:38 ID:3wq+bECf0 BE:462536077-
>>535 後からプログラムの(ryで削除できるから、いい方かと
537 :
番組の途中ですが名無しです :2006/01/03(火) 20:46:12 ID:lDeEXpzw0
他のスレで注意喚起しても反応鈍いな 無関心って恐ろしい 明日は会社のシス管にあわないようにしとこ
539 :
番組の途中ですが名無しです :2006/01/03(火) 20:50:58 ID:X1GkqN3Y0
悪質なプログラム (バックドア・プログラム)をダウンロードおよび実行させられたら 何が起こるン?
非公式パッチすげー 動作が快適になった
541 :
番組の途中ですが名無しです :2006/01/03(火) 20:51:10 ID:7bI9Cy690
542 :
番組の途中ですが名無しです :2006/01/03(火) 20:52:12 ID:62pGVly90 BE:578859269-
544 :
番組の途中ですが名無しです :2006/01/03(火) 20:53:08 ID:uaaIHQqd0
>>537 Janeのプレビューだとやっぱりデコードエラーになるね
>>539 福袋みたいなものか なにが入ってるやら。
非公式パッチ入れたんだけどさ、これバージョンうpされたら上書きしていいの? ちゃんとアンスコしたほうがいい?
1.2→1.3は上書きでよかったけどこの先はわからn
548 :
番組の途中ですが名無しです :2006/01/03(火) 21:02:53 ID:X1GkqN3Y0
regsvr32 -u %windir%\system32\shimgvw.dll で解除したのを元に戻すにはどうしたらいいの? インストした非公式パッチアンインストするのはどうしたらいいの?
549 :
>>548 :2006/01/03(火) 21:04:53 ID:M9T1W4eE0
[訂正版-2]最近報告されたWMF Exploit について06/01/03時点での方法を
まとめます。ソースは以下英文です。
http://www.grc.com/sn/notes-020.htm ★WMF Exploitの影響を受けるWindowsのバージョン:
Windows *98SE, *ME, 2000, XP, 64-bit XP and 2003 server
- マイクロソフトは画像とFAXビューア
を(Shimgvw.dll) を登録抹消するよう推奨しています.
登録抹消する方法:
デスクトップ>左下すみの「スタート」ボタン>ファイル名を指定して実行
ここの空欄に
regsvr32 -u shimgvw.dll <--------をこピ、エンターキーを押す。
(設定を元に戻すには
regsvr32 shimgvw.dll <--------をこピ、エンターキーを押す。)
効能:こうすることでWMF Exploitに感染している.WMFファイル
ないし.JPGファイルによる攻撃から守ることができます。
ただし、ウィンドウズエクスプローラによる画像プレビュー機能等が
使えなくなるなど不都合も生じます。
そこで登場したのが次のパッチです。ただしマイクロソフトのものではありません。
Ilfak Guilfanovによるパッチ
http://www.hexblog.com/2005/12/wmf_vuln.html Windows WMF Metafile Vulnerability HotFix Setup
http://www.hexblog.com/security/files/wmffix_hexblog13.exe 291 kb ― for Windows 2000, XP, 64-bit XP and 2003 server
★*98SE, *MEについては不明。適用するなら自己責任で。
★パッチ適用後、Windows再起動後にWindows WMF Metafile 脆弱性を完全に除去。
★パッチ適用期間:Microsoft発行の正規アップデートを適用するまで。
Microsoft発行の正規アップデート適用後は当パッチを削除。
★パッチの削除:コントロールパネル>プログラムの追加と削除>Windows WMF Metafile Vulnerability HotFix
自分の使っているWindowsのテストプログラム
WMF Vulnerability Checker
http://www.hexblog.com/2006/01/wmf_vulnerability_checker.html
550 :
あまた ◆GOKvPKrEQ. :2006/01/03(火) 21:05:46 ID:3wq+bECf0 BE:264306274-
>>546 しなくてもいいと思う
14になって、入れようとしたらしなくてもいいと
>>547 12→13はWin2ksp4に対応しただけなので
>>548 だからプログラムの追加と削除で(ry
552 :
番組の途中ですが名無しです :2006/01/03(火) 21:10:00 ID:X1GkqN3Y0
とんくす 追加パッチにはほうんとうに何か仕掛けられたりしてない?
そーゆーのは聞いたからって答え返ってくるわけじゃないがな 流れから判断しないと
555 :
番組の途中ですが名無しです :2006/01/03(火) 21:12:04 ID:4/Vji5910
暇だから、対策パッチ作ってみるわ ちょっとまってなー
周囲の評価などで信頼性なら抜群 ただ製作者に今回たまたま魔が差して何かを潜伏させるという可能性は0ではない それが怖いなら入れないほうがいい
557 :
番組の途中ですが名無しです :2006/01/03(火) 21:13:00 ID:OR123Tjr0
もう画ちゃんねるいって見まくっちゃったよ orz
558 :
あまた ◆GOKvPKrEQ. :2006/01/03(火) 21:15:24 ID:3wq+bECf0 BE:254866493-
>>552 もしあったとしたら、ITProなんかに載ってないでしょう
>>557 中ったとしたら、今ここには(ry
559 :
番組の途中ですが名無しです :2006/01/03(火) 21:15:44 ID:HXfvlQsa0
で、何されるの?
562 :
番組の途中ですが名無しです :2006/01/03(火) 21:41:04 ID:ZEFIon1q0
MEに非公式パッチあてたやついる?
563 :
番組の途中ですが名無しです :2006/01/03(火) 21:42:54 ID:dR1GHrDK0
公式パッチ10日
564 :
番組の途中ですが名無しです :2006/01/03(火) 21:49:58 ID:BezeZSF+O
すまん、マジレス頼む 「脆弱性」は何て読むの?
565 :
番組の途中ですが名無しです :2006/01/03(火) 21:51:41 ID:62pGVly90 BE:96476933-
ぼうじゃくせい
きじゃくせい
きじゃくせい
568 :
番組の途中ですが名無しです :2006/01/03(火) 21:52:29 ID:5XrKzOaa0
570 :
番組の途中ですが名無しです :2006/01/03(火) 21:52:45 ID:uaaIHQqd0
もろよわせい
もろよわせい マジレスだと「ぜいじゃくせい」。 国語はしっかりやっとこうなw
572 :
番組の途中ですが名無しです :2006/01/03(火) 21:52:56 ID:eYUxC+4F0
きじゃくせい
きよわせい
577 :
番組の途中ですが名無しです :2006/01/03(火) 21:54:18 ID:tfqHcuNy0
もろじゃくしょう
きって読み方があるのか?俺の国語能力が無いのか
国語能力が低いことは確かなんじゃないか。
だめだ…俺の携帯は変換できんorz
581 :
> :2006/01/03(火) 22:08:43 ID:M9T1W4eE0
582 :
番組の途中ですが名無しです :2006/01/03(火) 22:10:00 ID:ze/oYwJP0
何だか分からないURLは踏めないから解説頼むぜ
583 :
番組の途中ですが名無しです :2006/01/03(火) 22:11:30 ID:3UZYK7J00 BE:189762629-
もろよわせい
584 :
> :2006/01/03(火) 22:11:59 ID:M9T1W4eE0
脆化 ぜいか. 材料の変形において、抗力が大きく変形能が小さくなり、さらに伸び や断面収縮率が低下することを脆化といい 硬脆材料って何て読むの? ドキュソな質問すまそ・・・。 ... こうぜいざいりょう”です。 その名の通りかたくてもろい。
こりゃもうjpgをNGワードに登録するしかないな
587 :
> :2006/01/03(火) 22:17:41 ID:M9T1W4eE0
>>581 は
「脆」に関するgoo国語辞書検索の結果です
Microsoft Security Advisory (912840)
http://www.microsoft.com/technet/security/advisory/912840.mspx Microsoft has completed development of the security update
for the vulnerability. The security update is now being
localized and tested to ensure quality and application
compatibility. Microsoft’s goal is to release the update
on Tuesday, January 10, 2006, as part of its monthly release
of security bulletins. This release is predicated on successful
completion of quality testing.
マイクロソフト社は、脆弱性に関するセキュリティパッチの
開発を完了した。現在このパッチを各国語に翻訳し、品質と
アプリケーションの互換性が保たれるかどうか検証中である。
このパッチは、月例セキュリティパッチの一部として
2006年1月10日にリリースすることを目標としている。
このリリースまでに品質テストが完了させることを考えている。
>>219 遅レスだが、何を言ってるんだと。
ブラウザ上でファイルを展開している以上、すでにローカルにキャッシュされてるじゃないか。
自分のパソコン上にあるファイルを、ブラウザで見ているのと変わらんよ。
bmpもpngもtifもgifもjpgもなんもかんも
591 :
番組の途中ですが名無しです :2006/01/03(火) 22:32:11 ID:FI2pOlFx0
10日って遅すぎ
オナ禁・スカイウォーカー
593 :
438 :2006/01/03(火) 22:34:20 ID:7Z/vxrGt0
うはっwwwwおれちょっと当たってるwwwww
ネット離れしなさいというMicrosoftからの遠回しのめっせーじなのさ
595 :
番組の途中ですが名無しです :2006/01/03(火) 22:34:34 ID:reJkt7M50
虹裏に逝けないとっしー達が泣いていますんだぜ?
脆弱性 もろよわせい もうよわせい もっと弱くせえ もっと弱くせんかい
598 :
番組の途中ですが名無しです :2006/01/03(火) 23:08:52 ID:N39CwxPq0
バンザーイバンザーイ
>599は誤爆
601 :
番組の途中ですが名無しです :2006/01/03(火) 23:43:06 ID:n21NB39V0
天下のMSが10日までかかるって、どんなとんでもない脆弱性なんだか
やる気がないんでしょ
MSやる気ねーな
企業に勤めてない人は解らないかも知れないけど 正式に公開するには厳密な試験が必要だし それを全てのOSバージョンで試験しないといけない 責任をもたなくていい非公式パッチとはわけが違うんだよ
606 :
番組の途中ですが名無しです :2006/01/03(火) 23:53:53 ID:Wy+sTVEa0
MSはワザとゆっくりと対応してるだろww
>>605 そんなことは分かってるが
それにしても遅くね?
626 名前:名無しさん@6周年[] 投稿日:2006/01/03(火) 23:52:47 ID:YAzMe8bV0
http://www.microsoft.com/technet/security/advisory/912840.mspx Microsoft has completed development of the security update for the vulnerability.
The security update is now being localized and tested to ensure quality and
application compatibility. Microsoft’s goal is to release the update on Tuesday, January 10, 2006,
as part of its monthly release of security bulletins.
This release is predicated on successful completion of quality testing.
脆弱性対策パッチは開発は完了したものの、品質検査およびローカライズ中で
2006/01/10に公開予定って、、、遅すぎるだろ・・・
609 :
番組の途中ですが名無しです :2006/01/03(火) 23:55:55 ID:IfcfDAQH0 BE:261720083-
嫌ならこんな糞OS使わなければいいだけ あなたはこんな糞OSに3万もはらってるのですよ
名前:東洋黒客 紹介文: \|/ _ ,..-''‐-.., _ ○ / ̄ ι  ̄\ 学 好 ヽ,, ○ ○ ι ,./ 生 き =;'=-▼ ‐===';== と だ ;' .)〜-( ι ';. か か ', } } ; ら ' ,` ̄ ι ; ポイント:111 登録日:2006-01-03 きんもーっ
テストして公開するのに時間かかるのはよいとして パッチ開発終了に時間かかりすぎ。
>>605 喪前なー、M$の開発部隊が何人居るか知ってんのか?
被害が出るまで本気でやらないだけなんだよ!
M$ エムドル なんか卑猥です。
4 5 6 7 8 9 10 休 休 休 休 実質出勤日は5日、6日しかないわけだから 2日間で試験、その後承認をもらって正式公開なら10日は妥当なとこだと思う
MEにもパッチ配布しろ、ボケ
なんで日本の暦基準なのさ?
618 :
番組の途中ですが名無しです :2006/01/04(水) 00:18:46 ID:MOFYYbNj0
このウイルス、XP以降だけじゃなく、ME・98でも掛かるのか・・・ 脆弱性発表の時点ではXP以降じゃなかったの?
95の俺には関係ないな
で、結局感染したらどうなるの?
パソコン買う人はみんなくじ引きでOS決めればいいんだ
そのくじには当然CP/Mも入ってるんだよな
628 :
番組の途中ですが名無しです :2006/01/04(水) 01:00:50 ID:CmqmJn8L0
パッチまだ〜?
629 :
番組の途中ですが名無しです :2006/01/04(水) 01:03:33 ID:0lpZCEsz0
割れ2k使ってるけどこれは許せんな
630 :
番組の途中ですが名無しです :2006/01/04(水) 01:06:16 ID:6YGQ7lWF0
アムドの64ならウイルスソフト入れていなくてもOK?
632 :
番組の途中ですが名無しです :2006/01/04(水) 01:23:15 ID:8c67ifUt0
上のお方 どうやればよいの???
俺SP1だから使えねw
俺のとこメールキタ
アイドル画に行きまくっている漏れは大丈夫なのだろうか?今のところPCには全然異常ないのだが・・・
win3.1なら大ジョブだよね?
>>624 なんでもできる
ウィルス作る人の気分次第
非公式パッチの威力試してぇー 強力なウィルスバンバン張ってくれないかなぁ
p://heehappyy.hiz/parthner3/xpl.wmf これか・・・。誰か踏んでみて
643 :
番組の途中ですが名無しです :2006/01/04(水) 03:36:57 ID:78jupe5i0
っていうか、動画に出てきたあのURLにまだファイルはあるのかな?
>>642 どの程度の対策をされたのか。
>>631 [スタート]メニュー - [ヘルプとサポート]から、「DEP」で検索汁
デバックした感じでは、これ、バッファーオーバーランじゃないかも。もし、そうだとすると、こんな欠陥仕様 作ったMSはセキュリティ専門家から袋叩きにあうんじゃないか? たとえば、PostScript はインタプリタ言語だけど、wmf はインタプリタ言語+バイナリコードって感じ? ああ、もう、こんな糞仕様を作るなんて、まじ!?信じられない。 でも、windows メタファイルの「メタ」という言葉には嘘はないね。なんでもできちゃう。ちょうやばい。
コマンドセットに問題があるんだが…確かに考えずに実装したやつの首がいるな しかし、基本的にはバッファオーバランが引き金にならないとコールされないわけで
>>645 オーバーランじゃなくてメタファイルだから誰でも何でもできちゃう神仕様になったって事か?
通りでhexblogの非公式パッチは対応OSを増やすのに時間が掛かったってわけか
648 :
番組の途中ですが名無しです :2006/01/04(水) 05:26:52 ID:B/dZosH40
ええい、ウイルスはまだか!!
650 :
> :2006/01/04(水) 05:42:23 ID:8fT7xFYE0
非公式パッチ当てたよ 糞ゲイツめ・・・
652 :
番組の途中ですが名無しです :2006/01/04(水) 06:30:49 ID:flBSaEqn0
98seだが通常の更新も受け付けないのにパッチ当てられるのかな。 つーかパッチ出るのか?2000とXPだけのような気が素・・・
653 :
番組の途中ですが名無しです :2006/01/04(水) 06:44:29 ID:uBCkIIxZ0
XPの方でどなたかC\windows\inet20001\winlogon.exeうpしていただけないでしょうか?
へ へ|\ へ √ ̄| へ ( レ⌒) |\ ( |\)| |/~| ノ ,__√ /7 ∠、 \ . 丶\ _ __ |\_/ /へ_ \) | | | |∠ | |__ | / ! | | |_〜、 レ' レ' \_./| |/ \ .| |( ̄ _) | ) | | i | へ_,/ ノ ,へ / / ̄~ヽ ヽ. | | フ ヽ、 ノ √| | ! レノ | !. \_ ー ̄_,ー~' ) / /| | | | | |( ノ| |`、) i ノ | | \_ノ ノ / フ ! (~~_,,,,/ノ/ | | | | / / | | . し' ノ ノ | | / / | |  ̄ \\ノ | / / | |___∠-". | | ノ / ノ | /( \_ノ_/ / (____) し' ノ/ / / | 〜-,,,__ ∠-''~ ノ/ (_ノ 〜ー、、__
655 :
番組の途中ですが名無しです :2006/01/04(水) 07:35:34 ID:vW+bbWsB0
...| ̄ ̄ |<で、パッチはまだかね? /:::| ___| ∧∧ ∧∧ /::::_|___|_ ( 。_。). ( 。_。) ||:::::::( ・∀・) /<▽> /<▽> ||::/ <ヽ∞/>\ |::::::;;;;::/ |::::::;;;;::/ ||::| <ヽ/>.- | |:と),__」 |:と),__」 _..||::| o o ...|_ξ|:::::::::| .|::::::::| \ \__(久)__/_\::::::| |:::::::| .||.i\ 、__ノフ \| |:::::::| .||ヽ .i\ _ __ ____ __ _.\ |::::::| .|| ゙ヽ i ハ i ハ i ハ i ハ | し'_つ .|| ゙|i〜^~^〜^~^〜^~^〜|i~
656 :
番組の途中ですが名無しです :2006/01/04(水) 07:39:00 ID:IjtPbTgq0
パッチは出来てるが年末年始の関係で フロッピーが届かないんだよ。もうちょっと待て
657 :
番組の途中ですが名無しです :2006/01/04(水) 07:39:02 ID:i9sGsL9r0
MSのパッチは週明けですよ それまでは超漢字でネットするのが吉 おあとがypろしいようで
658 :
番組の途中ですが名無しです :2006/01/04(水) 07:53:59 ID:XWP8QCoW0
俺の股間の脆弱性を突く画像ファイルはまだですか?
>>647 そんな感じです。API をコールするときにウィルスがよくやるコード
(つまり、スタックに API のエントリポイントのっけて ret)が書ける人なら、
何でも書けちゃうようです。
前にも書きましたとおり、埋め込んだコードはアボート時(SETABORTPROCなので)に
実行されるので、正しく表示できる wmf ではコードは実行されません。ですので、
わざとエラーの wmf ファイルを作成してアボートさせて実行させるという手法になります。
>>659 では、ちょっとわかりづらいこと書きましたが、要するに、WIN16 の正規の仕様として、
「描画アボート時に wmf ファイルに埋め込まれたコードをそのまま実行する」という仕様があるんです。
それが、ESCAPE の SETABORTPROC です。
なので、そんな仕様がなんであるんだゴルァ! 責任者出て来い! という話でございます。
その機能を廃止すると何か互換性の問題でも発生するんでしょうかね? 謎だ
コピペして間違って実行コードをアボート時に入れちゃったのかな アボートと実行の関連性が分からないんだが
664 :
番組の途中ですが名無しです :2006/01/04(水) 08:39:24 ID:BYDm1Tgz0
中小のソフトハウスならいざ知らず、マイクロソフトが緊急対策に 一週間かかるなんてありえない。 あきらかにやる気なさそう。
665 :
番組の途中ですが名無しです :2006/01/04(水) 08:52:07 ID:D9DmVBRy0
新年早々、パッチ、パッチって大変だな。 こんな事に使う時間は、バカに出来ない位無駄な時間だな。
ウイルス対策ソフトは、どの程度有効なのだろうか?ちなみにバスターをいれてるんだけど・・・
オレの友人PC音痴だからこういう情報全く気付かない。 でもnyとかやる。 先日ウイルスチェックさせたら200以上も感染してやがった。 こういうバカ多いんだろうなぁ。
670 :
番組の途中ですが名無しです :2006/01/04(水) 10:13:56 ID:Pi2atut50
アニメ板でwmfファイルが置いてあるブラクラサイトを発見した
Win98で今まで重くなるから入れてなかったけど、初めてavastとか言うアンチウイルスソフト入れたよ これで少し安心?
672 :
番組の途中ですが名無しです :2006/01/04(水) 10:17:27 ID:OdR+4Vx90
674 :
番組の途中ですが名無しです :2006/01/04(水) 10:19:35 ID:Pi2atut50
>>673 そうそうそれそれ
ブラクラ特有のタグやヘッダが目立つ中、こっそりと置いてある
675 :
番組の途中ですが名無しです :2006/01/04(水) 10:24:20 ID:j6CTJvVK0
どう見ても最強ウイルスです 本当にありがとうございました
すごく怖いからお外で遊んでくる
677 :
番組の途中ですが名無しです :2006/01/04(水) 10:38:51 ID:KstwJ3Wx0
ぎゃあああああああああああああああああ あ、おれMacだったっけ。
678 :
番組の途中ですが名無しです :2006/01/04(水) 10:42:09 ID:TkA08nfN0
679 :
番組の途中ですが名無しです :2006/01/04(水) 10:50:15 ID:vW+bbWsB0
>>672 えらくのんびりしてるんだな┐(゚〜゚)┌
MSの危機管理は塩じいがやってます
>>662 そのPCにとって解釈できないwmfに出会った時に、データ内に埋め込まれたコードを実行して、
警告を表示したり、データを変換したり、デコーダーをインストールしたり、
なんでも出来るようにしてなんにでも対応出来る道筋をとりあえず用意しておいた、
って所でしょうね。当時はセキュリティーに対する考えも何も無しで。
実際にはそんな手間のかかるコードを用意する人もなく
ひっそり忘れ去られていたのがここに来て大問題に。
PCの事とか全然詳しく無いんだけど よく、今まで見つからなかったね。
683 :
番組の途中ですが名無しです :2006/01/04(水) 12:02:48 ID:xU6hB9Wn0
>>682 wmfファイルなんて誰も使ってなかっただろ
そういうことだ
684 :
番組の途中ですが名無しです :2006/01/04(水) 12:11:13 ID:QcttYXtM0
98時代からのきじゃくせいかよw
この脆弱性はPCに知識のある人はすげー前からわかってて、やろうと思えば何でもできたってことか?
686 :
番組の途中ですが名無しです :2006/01/04(水) 12:38:59 ID:7HXwd6tL0
これって、場合によってはpdfでも悪用できたりしないのかな?
アンチウィルスソフト入れてて良かった。
このスレ開いたとたん、2ch ブラウザだから
画像も連鎖的に先読みしようとして、引っかかった。
(***** のところはわざと変えてあります)
2006/01/04 12:48:05SYSTEM1340
Sign of "WMF Exploit" has been found in
"
http://ranobe.sakuratan.com/up/src/******.jpg " file.
ありがとう avast! 無料なのに。
689 :
番組の途中ですが名無しです :2006/01/04(水) 12:57:40 ID:TwTu8Cri0
wmf自体はオフィスソフトのデータ移管では使うだろ。 フリー入れられないよう管理された会社なんかでは、これから被害拡大するとオモワレ。
この脆弱性による世界経済の損害試算ってもう出てる?
691 :
番組の途中ですが名無しです :2006/01/04(水) 13:05:21 ID:7HXwd6tL0
結局、WMF自体が実行命令入れられるフォーマットだからダメって事なのね。 仮に、音を自分で生成するmp3とかあったらそれも悪用されるんだろうなぁ
パッチサイトつながらねー
694 :
> :2006/01/04(水) 13:54:22 ID:8fT7xFYE0
697 :
番組の途中ですが名無しです :2006/01/04(水) 14:04:17 ID:viztk0F90 BE:1035623-#
>>672 そこまで常駐シールドはっとくか・・・
いやだなぁ
698 :
> :2006/01/04(水) 14:06:09 ID:8fT7xFYE0
Windows 98/SE/ME users: Microsoft's original advice to "unregister the shimgvw.dll" (shell image viewer) was never correct or useful on those platforms. The good news is that all current WMF exploits appear to be non-functional on the older Win9x vintage platforms . . . so you will likely be okay until Microsoft has updated your system with the next security patches. There is no short-term workaround for Windows 9x/SE/ME users. Windows 98/SE/ME ユーザのみなさん: マイクロソフト社の提案する、shimgvw.dll (shell image viewer)の登録を 抹消せよ、というアドバイスはみなさんにおかれましては、正しくなく、 役に立ちません。ただ、よいことに、現在知られているWMF exploitは どうやらWin9xといった古いOSでは機能しないようなのです。 それゆえ、みなさんには次のマイクロソフトによるアップデートがリリース されるまで大丈夫だと思ってもらって結構のようです。
699 :
番組の途中ですが名無しです :2006/01/04(水) 14:07:22 ID:xgscgFPg0
700 :
番組の途中ですが名無しです :2006/01/04(水) 14:08:07 ID:78jupe5i0
702 :
> :2006/01/04(水) 14:15:10 ID:8fT7xFYE0
>>672 _、_
( ,_ノ` )
r ヽ.
__/ ┃ __i | カキカキ
/ /ヽ,,⌒)___(,,ノ\
_、_
( ,_ノ` )
| ̄ ̄ ̄ ̄ ̄ ̄| トン!
_(,,) 遅い (,,)
/ | .|\
704 :
番組の途中ですが名無しです :2006/01/04(水) 14:18:43 ID:ey2kRUQv0 BE:42878922-
>>703 _、_
( ,_ノ` )
r ヽ.
__/ ┃ __i | カキカキ
/ /ヽ,,⌒)___(,,ノ\
_、_
( ,_ノ` )
| ̄ ̄ ̄ ̄ ̄ ̄| トン!
_(,,) カウパーめ(,,)
/ | .|\
_、_ ( ,_ノ` ) r ヽ. __/ ┃ __i | カキカキ / /ヽ,,⌒)___(,,ノ\ _、_ ( ,_ノ`;) | ̄ ̄ ̄ ̄ ̄ ̄| トン! _(,,) ちびりそう (,,) / | .|\
DEPが反応した
_、_ ( ,_ノ` ) r ヽ. __/ ┃ __i | カキカキ / /ヽ,,⌒)___(,,ノ\ _、_ ( ,_ノ`;) | ̄ ̄ ̄ ̄ ̄ ̄ ̄| トン! _(,,) うんこが主食 (,,) / | .|\
709 :
番組の途中ですが名無しです :2006/01/04(水) 14:26:48 ID:a8fI8K7H0
710 :
番組の途中ですが名無しです :2006/01/04(水) 14:30:35 ID:bmJ/y1dO0
711 :
番組の途中ですが名無しです :2006/01/04(水) 14:39:15 ID:0FIDKLVS0
MAGローダーやらFDやらmielだっけ?の復活の予感 最強はISHかーー?
712 :
番組の途中ですが名無しです :2006/01/04(水) 14:41:13 ID:Pg14lI6K0 BE:81270454-
713 :
番組の途中ですが名無しです :2006/01/04(水) 14:42:29 ID:65vvdFYl0
715 :
> :2006/01/04(水) 14:43:01 ID:8fT7xFYE0
>>710 厳密に言えばセーフ ではない。
WMFの仕様は同じようだから。
ただ、幸運なことに現在知られているすべてのWMF exploitが
9xでは機能しないようなのです。現在知られているすべてのWMF exploitは
未パッチwin2kXP2k3では機能する以上、
現在知られているすべてのWMF exploitを生成するプログラムは未パッチwin2kXP2k3
をターゲットにしているが、win9xは漏れるから当面は安全だという程度。
いずれwin9xをターゲットにするプログラムが出てきたらダメ。
なーなー、10日まで今からぶっ続けでお外で遊ぼうぜ。
717 :
番組の途中ですが名無しです :2006/01/04(水) 14:47:53 ID:lKykrb/z0
だが断る!
718 :
番組の途中ですが名無しです :2006/01/04(水) 14:55:04 ID:YsfkJChd0
Windowsの辞書には「盤石」っつー文字はありませんから!!
720 :
番組の途中ですが名無しです :2006/01/04(水) 15:01:55 ID:Fl+9+bWY0
DEPの設定ってデフォルトのままでいいの?
721 :
番組の途中ですが名無しです :2006/01/04(水) 15:02:47 ID:Pi2atut50
>>695 >BitDefenderでスキャンかけてもウィルスと認識しない
─── 、─ 、
(___ノ( )
(ノ ー | / ←
>>695 [・][・]─-6 /
⊂二二二二二 ソ < ンモー 嘘をつくと鼻が伸びるよ〜
(!!!!_,_ /
ヽ、 `/
723 :
番組の途中ですが名無しです :2006/01/04(水) 15:21:39 ID:PdT+NVMk0
>>695 これって反応しないとまずいんだよな?
ノートン入れてるのに普通に開いた('A`)
BitDefenderも最新の定義ファイルだったら普通に検出するね avast!とBitDefender以外にこれを駆除できるソフト無いの?
726 :
番組の途中ですが名無しです :2006/01/04(水) 15:28:45 ID:2FO0id2Q0
avastとbitdefender併用してる俺勝ち組じゃん!
727 :
番組の途中ですが名無しです :2006/01/04(水) 15:30:06 ID:bupz75th0
カスペも検出、駆除してくれたYO
>>695 うちのavast!は無反応 _| ̄|○
やっぱBitは優秀だぜ。
やっぱAVGはかわいこちゃんだぜ
733 :
番組の途中ですが名無しです :2006/01/04(水) 16:11:55 ID:oyQAKQbQ0
NOD32はしっかり反応した マジ最強最速
AVGの検出率のなんとかはなんとか
>>699 これなに? asp.com ってファイルをダウンロードしようとしたからやめた。
>>696 漏れも。avast がブロックしてくれた。
736 :
番組の途中ですが名無しです :2006/01/04(水) 16:29:20 ID:roiu0A7A0
>>695 やったら「メニュー ハンドルが無効です」って出たんだけどこれ大丈夫だよな?
これどんなウイルスなの?2chブラウザのビューアで開いても感染する?
2kには関係ないんだよね?
窓の中で関係ないのは3.x、95、NTだけだな
742 :
番組の途中ですが名無しです :2006/01/04(水) 16:43:26 ID:+SQjvuit0
avast!最強じゃん痛くも痒くもないぜ
くすぐったいけどな
744 :
番組の途中ですが名無しです :2006/01/04(水) 16:45:40 ID:CjsJ8bhy0
avast!は無料のくせになかなかやるな。 そんな俺もavast!です。
意味はないけれど〜ムシャクシャしたから〜Cドライブをフォーマット〜
>>748 じゃあトロイじゃないの?
心配ならシマンテックに電話すれば?
750 :
番組の途中ですが名無しです :2006/01/04(水) 17:28:24 ID:Lk76qah90
win98とMeは、パッチ配布されないのか? まだ使ってる人もそれなりに居ると思うんだが・・・
751 :
番組の途中ですが名無しです :2006/01/04(水) 17:31:45 ID:ZjO9boUF0
>>750 そんなサポートが打ち切られたどころか根本的に古過ぎる化石を
無理矢理使い続けるメリットってなんかあるの?
>>750 パッチ作ってるやつがもう使ってなかったら作れない罠
これ実行ファイルに引数わたせるみたいね。 まじでFormat c: とかだれでも作れるぞ・・・悪夢の5日間だな。
>>753 Format c: と山田ウィルス.exeどっちがいいかな
Cドライブがフォーマットできるわけないだろw
>>754 山田ウィルス起動した後format c:
どうせだったら、フォーマットされる前にRegSeeker使ってみようぜ
Format cは窓作業中だのどうのでブロックされるはず 山田も、実行ファイルそのものが必要だからへたれには作れないだろ?
>>650 thanks
googleのロゴがワロスwwwwwww
>>759 > 山田も、実行ファイルそのものが必要だから
base64とかにして埋め込んでデコードして勝手に作っちゃうとかできるんじゃね?
antivirもavgも華麗にヌルー
非公式のパッチすごいな。 表示されるのは同じだけど重さが無くなった。
>>761 できる気もするけどそんなことやるのはすでにそこらのへたれにはいないだろうなw
766 :
番組の途中ですが名無しです :2006/01/04(水) 18:19:42 ID:Lk76qah90
>>751 メリットもなにも、俺のPCではXPが動かん
>>752 しゃーないな
パッチ出なかったら、いよいよ買い換えか・・・
GV とかで電卓が起動せず、なんで、IrfanView だと表示されてしまうのか気になったので、 いろいろいじっていたら、なんとなくわかりました。 wmf ファイルは、GDI32.DLL が表示を行うわけですが、表示させる方法が2種類あり、 WIN16 時代の古い方法だと電卓は起動せず、WIN32 以降の方法だと電卓が起動しました。 (1)WIN16用の方法の場合 (電卓起動せず) 手順: GetMetaFile API でファイルを読み込み → PlayMetaFile で表示 (2)WIN32用の方法の場合 (SetWinMetaFileBits 実行で電卓起動した) 手順: SetWinMetaFileBits API で emf に変換 → PlayEnhMetaFile で表示 もちろん、MSはWIN32上で動くアプリを作るときは(2)の方法を推奨しています。 つまり、伝統的な方法で wmf を表示するアプリケーションは、影響を受けないようですね。 GVは(1)で、IrfanView は(2)の方法を使っているんでしょう。 そういう意味では、古いOS&アプリの構成だとOKなのかもしれませんね。正式にはMSの アドバイザリに従う必要がありますが。
768 :
番組の途中ですが名無しです :2006/01/04(水) 18:27:07 ID:viztk0F90
なんとなくコリヲチさんぽい
もうそんな能書きどうでもいい。M$はよパッチ出してや。
770 :
番組の途中ですが名無しです :2006/01/04(水) 18:29:06 ID:viztk0F90 BE:2070162-#
ようするにWindowsの中にあるすべてのプログラムが操作可能なんだよなぁ・・・ AVGすててavastいれんとまずいかも。
>>659 > 前にも書きましたとおり、埋め込んだコードはアボート時(SETABORTPROCなので)に
> 実行されるので、正しく表示できる wmf ではコードは実行されません。ですので、
> わざとエラーの wmf ファイルを作成してアボートさせて実行させるという手法になります。
これ、ちょっと嘘でした。壊れていない wmf ファイルでもコードが実行できることがわかりました。
ESCAPE コマンドには、ABORTDOC というサブコマンド(escape funcion) があり、これを
wmf ファイルに埋め込むことで、強制的にアボートされ、SETABORTPROC が動きました。
つまり、ファイル形式として正常な wmf ファイルでも、SETABORTPROC と ABORTDOC を
組み合わせることで、任意のコードが実行可能だということです。
したがって、さきほど書いたことを踏まえますと、たとえば、GV で正常に表示できる wmf
ファイルを IrfanView に読ませると埋め込まれたコードが実行されちゃうということです。
だから能書きはもういいって。頭痛くなるからやめて。
774 :
> :2006/01/04(水) 18:39:29 ID:8fT7xFYE0
BREAKING NEWS!
http://www.grc.com/sn/notes-020.htm Microsoft's OFFICIAL SECURITY UPDATE leaked
onto the Internet early (and it works great!)
速報
マイクロソフト社の公式セキュリティアップデートがさきほど
ネットにリークされました(きちんと動作します!)。
776 :
あまた ◆GOKvPKrEQ. :2006/01/04(水) 18:41:35 ID:Vd0CxTRw0 BE:679644498-
>>759 即時実行なんてしなくても、至極簡単な
batファイルにして起動時にformat :cすれば…
だいたい、感染時に何か起すとすぐ対策されるだろ
そういうのは時限式なんたよ。
778 :
番組の途中ですが名無しです :2006/01/04(水) 18:41:48 ID:FND+ZYmw0
AVG入れたらPCがおかしくなった。リカバリーする破目になった。
>>詳しそうな人 IrfanView から wmf 読んだ場合、 regsvr32 -u %windir%\system32\shimgvw.dll や DEP を設定してても 電卓起動できちゃうのは何でなんでしょう? なんとなーく疑問
一度でいいです 君の言いたいことは分かりました でもここはMSパッチうp チン☆⌒ 凵\(\・∀・) まだぁ? スレじゃないので 頭痛薬飲んで黙っててください
781 :
番組の途中ですが名無しです :2006/01/04(水) 18:44:24 ID:m9kZU4ZT0
なんだ、まだ対応してないのか avastのオレは勝ち組
>>780 だってこの人たち、結局素人でしょ?まじめに聞いて納得してるほうが危険だよ。
こういうのは自分のためだけにチラシの裏のメモで十分でしょ?わかりやすく
説明しようとする気持ちもないみたいだし。
784 :
番組の途中ですが名無しです :2006/01/04(水) 18:50:38 ID:viztk0F90
いつから2chはお前のためにわかりやるく説明するようになったんだ?
半年ROMれ
>>783
>>783 納得するかしないか
嘘かどうかはおまいがきめろ
MSパッチまだまだ言ってるだけなら誰でも出来る
787 :
番組の途中ですが名無しです :2006/01/04(水) 18:52:54 ID:TsNy73dG0
shimgvw.dll の穴じゃなくてGDI32の穴だからDLL止めても完全じゃない IefanViewで画像見ただけで起動されるのはそういうこと
まぁもちつけ。 ネットで氾濫する情報をあたまんなかで整理できないならくる必要ないね?
はいはい、じゃ好きにやってやー
早く対応してくれないと俺のavast様が大激怒
791 :
番組の途中ですが名無しです :2006/01/04(水) 18:56:39 ID:E6lk828o0 BE:82977629-
で、結局どうすればいいの?
>>787 ExplorerとIEからはshimgvw.dll経由しないとgdi16/32に逝けないわけだが
だからshimgvw.dll止めとけば、フォルダ開くだけとか、IEでブラウズするだけ
での影響はとりあえずふさげる。そりゃ、直接gdi16/32を叩けばね。何でも。
>>791 詳しくない人はパッチが来るまで待つしかないんじゃないの?
>>694 のやつでjpgファイルのも大丈夫になるのか?
>>774 これ本当なら、やっぱりMSの中の一部の人が
危機を感じてリークしたんかね?
>>791 とりあえずはSANS推奨の非公式パッチ当てれ。
10日(日本時間11日)になって、MSの公式パッチが出たら
非公式パッチをアンインストしてから、公式パッチ当てれ。
>>795 あぶねーから、触るな。
公式パッチ出るまでは、この手の緊急対策に偽装したブツも蔓延するぞ。
797 :
> :2006/01/04(水) 19:04:52 ID:8fT7xFYE0
798 :
番組の途中ですが名無しです :2006/01/04(水) 19:07:49 ID:E6lk828o0 BE:138294465-
>>798 そこがオリジナルだよ。
現在アクセス過多で停止中。
800 :
番組の途中ですが名無しです :2006/01/04(水) 19:11:56 ID:E6lk828o0 BE:129074674-
ああ、アクセス過多で表示される画面なのかこれは 何もないと思った ミラーとかないの?
802 :
番組の途中ですが名無しです :2006/01/04(水) 19:12:44 ID:E6lk828o0 BE:46098252-
あ、あった けど英語わかんね
つーかこのスレにミラー貼ってあるわけだが
804 :
番組の途中ですが名無しです :2006/01/04(水) 19:17:56 ID:AIOro2cw0
脆弱性がありますよとMessageBox()を表示する親切なWMFファイルキボンヌ
806 :
779 :2006/01/04(水) 19:26:25 ID:XYK9Jmkr0
>>787 >>792 説明感謝します。
DEP に引っかからないのも、 IE / Explorer の場合とアプリの場合では、それぞれ
実行経路が違うから後者は引っかからないのかな、と何となくイメージで納得しまつた。
807 :
非公式パッチについて :2006/01/04(水) 19:27:13 ID:8fT7xFYE0
[訂正版-3]最近報告されたWMF Exploit について06/01/04時点での方法を
まとめます。ソースは以下英文です。
http://www.grc.com/sn/notes-020.htm ★WMF Exploitの影響を受けるWindowsのバージョン:
Windows *98SE, *ME, 2000, XP, 64-bit XP and 2003 server
- マイクロソフトは画像とFAXビューア
を(Shimgvw.dll) を登録抹消するよう推奨しています.
登録抹消する方法:
デスクトップ>左下すみの「スタート」ボタン>ファイル名を指定して実行
ここの空欄に
regsvr32 -u shimgvw.dll <--------をこピ、エンターキーを押す。
(設定を元に戻すには
regsvr32 shimgvw.dll <--------をこピ、エンターキーを押す。)
効能:こうすることでWMF Exploitに感染している.WMFファイル
ないし.JPGファイルによる攻撃から守ることができます。
ただし、ウィンドウズエクスプローラによる画像プレビュー機能等が
使えなくなるなど不都合も生じます。
そこで登場したのが次のパッチです。ただしマイクロソフトのものではありません。
Ilfak Guilfanovによるパッチ
http://www.hexblog.com/2005/12/wmf_vuln.html <-----アクセス停止中につき、以下のミラーを利用のこと
Windows WMF Metafile Vulnerability HotFix Setup
http://www.grc.com/miscfiles/wmffix_hexblog14.exe 291 kb ― for Windows 2000, XP, 64-bit XP and 2003 server
★*98SE, *MEにつきましては、現在知られるすべてのWMF exploitが機能しません。
それゆえ、このパッチを適用する必要はいまのところありません。
★パッチ適用、Windows再起動後にWindows WMF Metafile 脆弱性を完全に除去。
★パッチ適用期間:Microsoft発行の正規アップデートを適用するまで。
Microsoft発行の正規アップデート適用後は当パッチを削除。
★パッチの削除:コントロールパネル>プログラムの追加と削除>Windows WMF Metafile Vulnerability HotFix
★WMF 脆弱性 試験プログラムのミラーです
http://www.grc.com/miscfiles/wmf_checker_hexblog.exe
808 :
番組の途中ですが名無しです :2006/01/04(水) 19:29:22 ID:bCKOa02A0
第3機関のパッチあてずに自己防衛できる手法を身につけるのがベスト avast入れて、画像閲覧はViXでも使えってことだな。
>>809 その構成、まさに俺のPCだ
PFWはKerio
ViX使いの俺もついに日の目を見たってことか!!!!
812 :
番組の途中ですが名無しです :2006/01/04(水) 19:43:36 ID:abN2poWl0
画像閲覧にエクスプローラ使わないで、フォトショップとかで見てるんなら、問題起きないってこと?
813 :
番組の途中ですが名無しです :2006/01/04(水) 19:48:03 ID:Sfgv3pIUO
11日が来るまで携帯でロムったり外で遊ぼうかと思います(><)
本当に11日にパッチ来るのか分からんぞw
816 :
番組の途中ですが名無しです :2006/01/04(水) 20:02:22 ID:W48csdtj0
何がいけないかわからなかったからavast入れ直し
更新すませたが 相変わらず
>>695 が実行されるわwww
いじった設定は感度だけで いずれも高に変更
OSの問題かねぇ
WinXP SP1
>>816 wmfを検査する拡張子になんちゃらした?
俺は画像閲覧にHamana使ってるがこいつは大丈夫なのかな?
819 :
番組の途中ですが名無しです :2006/01/04(水) 20:38:24 ID:Zx0JMZBY0
MS、月例パッチでWMF脆弱性に対応へ--専門家は進展の遅さに懸念を表明
Windowsの深刻な脆弱性を悪用した攻撃が増加している。しかし、Microsoftは、来週まで
修正パッチをリリースする計画はないと述べている。
セキュリティ専門家らは、これに対し、来週のパッチリリースでは遅いと述べている。問題の
脆弱性は、同社製オペレーティングシステムにおけるWindows Meta File(WMF)イメージの
レンダリング処理に存在するもので、これが悪用されると、ユーザーPCは悪質な画像を
含んだウェブページを開いただけでマルウェアに感染してしまう。個人や企業のユーザーは
同脆弱性が修正されるまで、深刻なリスクに直面することになると、専門家らは述べる。
セキュリティベンダーComputer Associates Internationalでバイスプレジデントを務める
Sam Curryは「ハッカーの間で、この脆弱性は広く知られるようになってきている。また、
この脆弱性は簡単に悪用できる」と述べる。「これは深刻な事態として受け止められる
べきで、早急に対処する必要がある。できるだけ早くパッチを出すというのが、責任ある
企業のやり方だ」(Curry)
http://japan.cnet.com/news/sec/story/0,2000050480,20093875,00.htm
これを利用したキンタマ祭り起こると思ったんだが・・・ 意外とみんな良心的なのね
821 :
番組の途中ですが名無しです :2006/01/04(水) 20:42:41 ID:bRwHyFjH0
[データ実行防止]タブに「ハードウェアによるDEPはサポートされません云々・・・」 メッセージが表示されてなければ、ハードウェアDEPが有効でOKなんですよね? で、設定はデフォルトのままでも大丈夫なんでしょうか?
822 :
番組の途中ですが名無しです :2006/01/04(水) 20:43:14 ID:8fT7xFYE0
>>818 まず、作者に問い合わせてみて。
こちらでは、過去ログに参考記事があるので転載。
426 :番組の途中ですが名無しです :2006/01/03(火) 16:06:46 ID:CXXfgvvf0
>>424 GV などで電卓が起動しなかったのは、GV が自前で wmf ファイルの中身の形式を確認してから
処理するからかもしれません。ということは、IrfanView や windows Pictures and Fax Viewer は、
中身をちゃんと確かめずに wmf ファイルを表示しようとして電卓が動いてしまったのかも
しれません。
----------------
とすると、使っている画像ビューワの仕様によりwmf脆弱性の有無が決まる。
GVのような仕様なら大丈夫、infanviewのような仕様ならアウト。
823 :
番組の途中ですが名無しです :2006/01/04(水) 20:53:56 ID:8fT7xFYE0
Shimgvw.dll をリネームすれば大丈夫なんでsyと?
非公式パッチを当てた後に、
>>695 を実行すると「プレビューは利用できません」
って出てくるのだけど、これで脆弱性は一応解消したの?
>>821 「次に選択するのものを除く〜」の方を選択しないとダメっぽい。
今初めて気付いたが、するのものってなんだよ...orz
>>824 >>193
827 :
番組の途中ですが名無しです :2006/01/04(水) 21:32:24 ID:pOz/lLfm0
[ドラマ] 新春ドラマSP 古畑任三郎ファイナル 02 「フェアな殺人者」 (640x480 DivX521).avi .wmf NOBOXP62kb 13,082 031249961b7854e0791aa59e5c1b4ae4
828 :
番組の途中ですが名無しです :2006/01/04(水) 21:51:39 ID:3UA/jzTv0
公式パッチマダー(・∀・ )っ/凵⌒☆ チン
830 :
番組の途中ですが名無しです :2006/01/04(水) 22:16:07 ID:ASR98qLL0
公式パッチは来週かよ
>>699 オンラインスキャンで
TheHacker で Posible_Worm32 とでましたです
834 :
番組の途中ですが名無しです :2006/01/04(水) 22:41:19 ID:Zx0JMZBY0
>>832 IrfanView が勝手に起動したでツね
カスペで
Trojan-Downloader.Win32.Ani.c
Exploit.Java.ByteVerify 多数
Trojan-Downloader.Java.OpenConnection.aa
Exploit.Win32.IMG-WMF 多数
Trojan-Downloader.Win32.Agent.acd
検出
もしプレビュー表示有りでこのページ見たら大変なことになるのか?
837 :
番組の途中ですが名無しです :2006/01/04(水) 22:55:46 ID:/FMJCmw00
DEPはよく知らないけど、 shimgvw.dllはCOMライブラリというもので、レジストリに登録して使う。 regsvr32 shimgvw.dll regsvr32 -u shimgvw.dll はそれぞれ、COMとして登録する、登録解除するという命令。 shimgvw.dllの中は画像の大きさを調整したり表示したりする命令が入ってる。 IrfanViewはこのライブラリを使用して、 ライブラリの登録がされてない場合は自動的に再登録するようにコードが書かれている。 そういうわけで、このライブラリを使うソフトは全て脆弱ということになる。 再登録する部分のコードはソフトによってまちまちなので かならずしもIrfanViewのようになるというわけではない。
安全と言われてる画像ビューワでもファイル開いたり保存したりする ウィンドウはOSの機能を使ってる気がするんだけど 縮小版表示とかになってたら危ないんじゃないのかな?
839 :
あまた ◆GOKvPKrEQ. :2006/01/04(水) 23:00:07 ID:Vd0CxTRw0 BE:302064184-
おそらく まあ、中ればタブン即死でしょうし
840 :
番組の途中ですが名無しです :2006/01/04(水) 23:00:28 ID:8fT7xFYE0
画像ビューワごとに脆弱性の有無を確認したいね。 利用者は作者に今回の脆弱性を問い合わせてみて その返答をこちらにて報告するというのはどうだろう。
841 :
番組の途中ですが名無しです :2006/01/04(水) 23:02:05 ID:W48csdtj0
>>817 標準シールドのブロックてとこに追加してみたが失敗に終わった
でも d
非公式パッチ当てたら起動までは至らなかったからまぁそれで良いとしよ
842 :
番組の途中ですが名無しです :2006/01/04(水) 23:04:22 ID:PoN21+mh0
なんで画像ビューワの話になるんだ? 今回の脆弱性の一番怖いところはインターネットやってて 悪意のある画像が埋め込まれてるページを開いただけで 即感染する恐れがあるってとこだろ? 一時フォルダにダウンロードしてるんだから
843 :
番組の途中ですが名無しです :2006/01/04(水) 23:07:10 ID:VLhhwTwD0
米糞はやはり、マイクソだった
MS、月例パッチでWMF脆弱性に対応へ--専門家は進展の遅さに懸念を表明
http://japan.cnet.com/news/sec/story/0,2000050480,20093875,00.htm >Windowsの深刻な脆弱性を悪用した攻撃が増加している。
>しかし、Microsoftは、来週まで修正パッチをリリースする計画はないと述べている。
(中略)
>Microsoftは、次回の月例アップデート日である米国時間1月10日に、
>同脆弱性の修正パッチをリリースすると述べている。
>セキュリティ対策企業Symantecは、パッチのリリースが遅れれば、
>その分だけ攻撃者のチャンスは増大すると警告している。
>>832 なんか画像がいっぱい有るとこに飛んだW
845 :
番組の途中ですが名無しです :2006/01/04(水) 23:09:45 ID:8fT7xFYE0
>なんで画像ビューワの話になるんだ? MSからの公式パッチのリリースまで暫定的に どうするのがベターかって話だよ。 ブラウザならIEよりもFireFoxのほうが無難だ、という議論があったのと 同様、 画像ヴューワならshimgvw.dllやinfanviewよりも 他のものが今回の脆弱性に無関係でいいのだ、という議論があってもいい、と。
FireFoxって独自の画像表示エンジン積んでるの? 現状でどうするのがベターか、なら、非公式パッチ当てるのが最優先で、 それ以外の対応はどれも五十歩百歩でしょ。
Hamanaはダメなのかしら?
848 :
番組の途中ですが名無しです :2006/01/04(水) 23:20:16 ID:8fT7xFYE0
>現状でどうするのがベターか、なら、非公式パッチ当てるのが最優先で、 それ以外の対応はどれも五十歩百歩でしょ だけど、誰もが非公式パッチを抵抗なく適用するわけではないので、 適用しない場合、現時点ではms推奨のshimgvw.dllの登録抹消+何か になって、画像ビューワには何を選択すれば現時点でベターな環境なんだ? という疑問も出てくるわけ。
849 :
番組の途中ですが名無しです :2006/01/04(水) 23:21:25 ID:bqUadesE0
>>846 つんでるよ。
マルチプラットホームのために独自のエンジン(xpcom)を組んでるから起動が遅かったり
メモリ食いまくる。
850 :
番組の途中ですが名無しです :2006/01/04(水) 23:23:59 ID:bCKOa02A0
FireFoxっていずれ表示がCairoに移行するから将来的に9x系は 切り捨てられると聞きかじったけど、今はGDI使ってんじゃないの? 詳しい人教えて。
851 :
あまた ◆GOKvPKrEQ. :2006/01/04(水) 23:27:37 ID:Vd0CxTRw0 BE:56637623-
で、ウイルスに感染した報告ってあるの?感染したらどうなるの?
853 :
あまた ◆GOKvPKrEQ. :2006/01/04(水) 23:31:50 ID:Vd0CxTRw0 BE:396459476-
854 :
番組の途中ですが名無しです :2006/01/04(水) 23:33:01 ID:8fT7xFYE0
FAQより転載 FireFoxとInternetExplorerではどちらが安全でしょうか Internet Explorerは、この画像を警告無しに表示し、脆弱性のトリガーをひいてしまう。 新しいバージョンのFireFoxは、画像を開く前に警告を行う。しかしながら、 ほとんどの環境では画像は安全であると見なされ、自動的に開く様に設定されている。
855 :
番組の途中ですが名無しです :2006/01/04(水) 23:35:25 ID:8fT7xFYE0
FAQより転載 非公式パッチを使用せずに、問題点のDLLを登録解除することは有効ですか 有効であるとは思われる。しかし、フールプルーフにはなっていない。 原因ははっきりしていないが、shimgvw.dllの登録解除は常に成功するわけではない。 このDLLは悪意のある処理や、他のソフトウェアのインストール作業によって 再インストールされることがあり、その場合には再び脆弱になる。 また、gdi32.dllのEscape関数では、他の攻撃が行われる危険性も高い。 Microsoft社からのパッチが提供されるまでは、 非公式パッチとshimgvw.dllの登録解除の両方を行うことを推奨する。
856 :
番組の途中ですが名無しです :2006/01/04(水) 23:41:55 ID:vpbl8MiD0
>>854 ていうか「regsvr32 -u %windir%\system32\shimgvw.dll」を実行しても
IEでウェブサイトを開くと普通に画像が表示されるから、IEはこの脆弱性関係無いんじゃないの?
あくまでローカルでファイルを実行する時の脆弱性な気がするんだけど
GDI32が穴の元 これを防がないには何もならない
そうそう ウンコ漏らしてるのにパンツ取り替えてるようなもん ウンコ拭かないと本質的には解決してない
>>837 IrfanView は ShImgVw は使ってないし再登録もしない
>>767 がいっているように SetWinMetaFileBits 関数を
使っているから影響がある
怖くてエロ画像が集められん、ホントに困ってる MSなんとかしてくれ!
>>857 というか根本はWMFの仕様そのものだろ
862 :
番組の途中ですが名無しです :2006/01/05(木) 00:07:35 ID:QlxXateB0
>怖くてエロ画像が集められん、ホントに困ってる リークされたMS公式パッチを見つけて適用するしかないね。 windows板見てればにさんちのうちに入手できると思うな。
マイクロソフト公式 更新
http://www.microsoft.com/technet/security/advisory/912840.mspx I heard that Microsoft’s security update for the WMF issue
has been posted on the Internet. What’s Microsoft’s
response to these postings?
In our effort to put this security fix on a fast track,
a pre-release version of the update was briefly and inadvertently
posted on a security community site. There has been some discussion
and pointers on subsequent sites to the pre-release security update.
Microsoft recommends that customers disregard the postings.
Q. WMF の件に関するマイクロソフトのセキュリティパッチが
ネット上に掲載されたと聞きましたが、この件に対して
マイクロソフト社はどう対応していますか?
A. 急ぎパッチを作成中ですが、このパッチのプレリリース版が
安易に不注意にセキュリティ関連のサイトに掲載されました。
このプレリリース版を掲載したサイトについての議論やコメントなどがあります。
マイクロソフト社では、お客様にこれらの投稿を無視するようにお願いしています。
>>774 のパッチ流出の件に関するコメントと思われ。
864 :
番組の途中ですが名無しです :2006/01/05(木) 00:14:52 ID:uWgG8aAN0
VIPの馬鹿どものうpスレにでも貼ったら 未曾有の騒ぎが起こりそうだなw貼らないけど
>>864 いや結構過疎ってるぞw
何度も話題に上ってたしな
>>864 あそこは阿呆厨房の集まりだからすぐに画像を開きそうだな。
∨ ビシッ / ̄ ̄ ̄ ̄\ / ̄\( 人____) , ┤ ト|ミ/ ー◎-◎-) | \_/ ヽ (_ _) ) | __( ̄ |∴ノ 3 ノ | __)_ノ ヽ ノ ヽ___) ノ )) ヽ
2ちゃんねるに感染している画像があるの? それと感染しているサイトってあるの?
VIPのうpスレもピンキリ リア厨工が多そうなおっぱいスレとかならひっかかる 逆に絵浪漫うpスレとか半角やらダウソ住民のスレはひっかからないだろ
画像ビューアをデバッガにアタッチして、wmf 画像表示時に呼ばれる API を調査してみた。 (API のエントリポイントにをにブレイクポイントを設置した) ブレイクポイントをおいた API は3つ → PlayEnhMetaFile、PlayMetaFile、SetWinMetaFileBits 調査した画像ビューアは4つ → GV、susie(ifWMF)、メタファイル(vectorでひろった)、IrfanView (1)GV PlayMetaFile が動作した。 (2)susie 何も動作しなかった。 (3)メタファイル 何も動作しなかった。 (4)IrfanView SetWinMetaFileBits が動作(その中から PlayMetaFile も動作)。 次に、PlayEnhMetaFile が動作。 画像ビューアごとに、動きが全く違った。だからどうだ、というわけではないけど。
俺はできる限りの対策したからもういいよ。 誰か初心者がわらわら集まってそうなところにウイルス張って阿鼻驚嘆の 地獄絵図再現してきて。 俺は怖いからやらないけど
872 :
番組の途中ですが名無しです :2006/01/05(木) 00:28:42 ID:+diwoltE0 BE:380171366-
お前らの書いていることがまったく意味が分からない
つーか、GDI32.DLLってすべてのアプリにロードされてるものじゃん。 じたばたしたってしょうがないってことじゃないのか? 情報を得ようとしてインターネット繋ぎっぱなしにして騒いでるるおまいらが一番危険。
外でたこあげでもして遊ぼうか
875 :
番組の途中ですが名無しです :2006/01/05(木) 00:39:14 ID:uWgG8aAN0
そーいや今VIPって串通るんだっけ? まぁわざわざやらないけどさ
>>874 電線の近くで凧揚げしようぜ。
土手で待ってるからなー。
>>870 susieが何も起こらないならHamanaも何も起こらなそうね
>>874 >>876 いやいや、テレビアンテナやパラボラアンテナの
有る一戸建ての近くで上げようよ。
Irfanviewで見るぶんには平気なんだろ IEで画像を表示しないようにしてるから俺には関係ないな。
回りくどいことしないで非公式パッチ当てればいいじゃん
883 :
番組の途中ですが名無しです :2006/01/05(木) 01:19:05 ID:FrxzWvRS0
企業で被害出まくりでMSの株急落とかなったら面白いな
米国では既に株価にかなり影響が出ているらしい。 国内ではマスゴミがスルーしすぎ…。 本来なら年末の松下並みの情報開示CMを流すべきなんだろうが 腐れゲイツは、自己中妄想系のCMしか流さないからな。
感染したかどうかはどうすれば分かるんだろ?
既に出てきてるWMF穴突付くタイプの2世代目は、ウイルスチェッカーがスルーするものもあるので、 少しでも可能性があったらクリーンインスコしか、安心できる方法はないな。 まぁレジストリのrunを徹底チェックするとか、自分で納得できるまで調べるしかない。 今まではデータはバックアップしてとか言ってたが、それさえあてにならない。
887 :
番組の途中ですが名無しです :2006/01/05(木) 02:14:44 ID:MqFIqeyX0
irfanでレス抽出して読めばわかるよ
踏めば解るんじゃないかな
BItdefender入れろ。んでもってチェック汁。
なるほど。やばそうだな。 早くMS対応してくれや。
893 :
番組の途中ですが名無しです :2006/01/05(木) 03:14:33 ID:XR/j/uDj0
とりあえずテキストブラウザにしてみたんだが。 なんだかパソコン通信みたいだ。
もっと突いて♥
_____________ ___ / /´∀`;:::\< テレホマン参上! / /::::::::::|\ ここで、トラフィック倍増攻撃だ! | ./| /:::::|::::::| \_____________ | ||/::::::::|::::::| 説明しよう! トラフィック倍増攻撃とはテレホマン全員で午後11時以降にネットにつなぐことにより、 普段は1000以上の攻撃パワーを持つADSLマンやFTTHマンの攻撃パワーを100以下に してしまうこともできるという恐ろしい技だ。 がんばれ ぼくらのテレホマン みんなのテレホマン | トラフィック倍増攻撃!  ̄ ̄ ̄V ̄ | トラフィック倍増攻撃! ___  ̄ ̄V ̄ | トラフィック倍増攻撃! /´∀`;::::\ ____  ̄V ̄ ̄ | トラフィック倍増攻撃! / /::::::::::|´∀`;::::\ ____  ̄V ̄ ̄ | トラフィック倍増攻撃! | ./| /:::::|::::::| /::::::::::|´∀`;::::\ ____  ̄V ̄ ̄ | トラフィック倍増攻撃! | ||/::::::::|::::::| /:::::|::::::| /::::::::::|´∀`;::::\ ____  ̄V ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
パッチ出るまでは、Linuxでネットすることにした。
897 :
番組の途中ですが名無しです :2006/01/05(木) 03:25:32 ID:IZ6QukdB0
理屈はさっぱしわからんし、イチかバチか非公認修正パッチ当ててみるわ。 しかしコレが既にウイルスだとするとww まぁavastを先に入れておくか。 糞MSのおかげでメンドクサイことこの上なし!
非公式パッチのソースを読んでみました。 やってることは単純で、GDI32.Escape API のシステムコード先頭部分に動的にメモリパッチを当てて、 自前で用意した関数(関数名thunk)へバイパスさせるというものでした。 その関数の中では、Escape への引数値を調べてそれが SETABORTPROC の場合は、 何もせずリターンし、それ以外の場合は元の Escape にジャンプして処理を続行するというという感じ。
899 :
番組の途中ですが名無しです :2006/01/05(木) 03:28:59 ID:InZXzBHhO
今さらだけど今日、キンタマ引っかかったわ。
900 :
番組の途中ですが名無しです :2006/01/05(木) 03:32:47 ID:WUUNlI0M0
windows95のおれには関係ないな うらやましいだろw
>>893 俺もパッチ適用前は不安なんで画像をダウンロードしない設定にしたんだがブラウジングが快適になったw
画像がないと崩れて表示されるサイトが割と多いというのは新しい発見だった
それにaltって結構いいかげんなのね
>>353 には98SEってあるけど、98もダメなの?
903 :
番組の途中ですが名無しです :2006/01/05(木) 03:41:42 ID:TyVg2aYp0 BE:2588235-#
98とMeは大丈夫 らしい
>>904 そこの407の画像削除されたのか入れ替わってない?
ただのエロアニメ画像だったぞ
あーっぽいって怖くて踏めなかったからここに張ったのねw つられたw
907 :
番組の途中ですが名無しです :2006/01/05(木) 04:16:00 ID:5rxMgw5s0
しかし、画像もおちおち踏めないこんな世の中なんて...
>>904 画像と一緒に書かれているexeがウィルスなんじゃないのか?
>>903 98やMeも同様のセキュリティホールがあるが、今のところ98やMeでこのセキュリティホールを突いて動作するウイルスは見つかっていない。
910 :
番組の途中ですが名無しです :2006/01/05(木) 07:14:37 ID:9Dq/fAh50
911 :
番組の途中ですが名無しです :2006/01/05(木) 07:23:26 ID:ZAO7pQiU0
事実上の仕事始めの来週辺りから 被害が拡大しそうな予感
>>910 XPでもDOS窓使って作業すればセーフだよ。
OS/2でブラウズしてた時代がなつかし
実際問題、XP以外は殆ど発動しないやん。
914 :
番組の途中ですが名無しです :2006/01/05(木) 07:45:40 ID:QlxXateB0
今のところだけ、ネ。 今流布されてるツールとは別のツールが流布され次第 9x2kだってやばいって話。
915 :
番組の途中ですが名無しです :2006/01/05(木) 07:46:33 ID:RJYa3cRg0
メールする相手がいない俺は、メーラー入れてないから勝ち組
おねしょφ ★ さんが飛ばしました。( ̄ー ̄)ニヤリッ
このスレがなぜ飛ばされたの??? 飛ばされるのは、エロだけじゃなかったの?
キャップ漏れで飛ばしてる輩がいる
まじで!? うわぁ。いいスレだったのになぁ。
920 :
抜いたら負けかなと思っている :2006/01/05(日) 08:19:57 ID:H/6GWjk4O
このスレのどこが「エロ・お下品」なんでしょうか・・・ キャップが漏れたとかいう話も出てますね
921 :
抜いたら負けかなと思っている :2006/01/05(日) 08:20:59 ID:B+DQMINiO
おねしょだけにか
922 :
抜いたら負けかなと思っている :2006/01/05(日) 08:24:32 ID:LdB8TFdp0
飛ばされてる、ひでえ
923 :
抜いたら負けかなと思っている :2006/01/05(日) 08:28:40 ID:/+m6nsgV0 BE:44170728-
今の荒らしが収まったら、ニュー速で新しいスレを立てたいと思います。 >1の記事の他に簡単でいいんでまとめてくれる方がいたらお願いします。
924 :
抜いたら負けかなと思っている :2006/01/05(日) 08:34:03 ID:H/6GWjk4O
926 :
抜いたら負けかなと思っている :2006/01/05(日) 08:42:18 ID:ziyz3NEb0
これもか!!
927 :
抜いたら負けかなと思っている :2006/01/05(日) 08:43:24 ID:/+m6nsgV0 BE:99382649-
>924-925 <(_ _*)> アリガトォ 荒らしが落ち着いてきたので9時ごろ 新スレを立てたいと思います スレが立ったら、ここに書き込みますので それまでお待ちください
928 :
抜いたら負けかなと思っている :2006/01/05(日) 08:49:26 ID:Pk0SjYCL0
∧_∧ ┌──────────── ◯( ´∀` )◯ <僕は、神山満月ちゃん! \ / └──────────── _/ __ \_ (_/ \_) lll
929 :
抜いたら負けかなと思っている :2006/01/05(日) 08:50:39 ID:/+m6nsgV0 BE:96621757-
930 :
抜いたら負けかなと思っている :2006/01/05(日) 08:51:13 ID:uarAObPk0
これはニーピンだけでやるべきだ
このスレももういらないな。
932 :
抜いたら負けかなと思っている :
2006/01/13(日) 20:04:50 ID:mnhNKBXp0