【割れ厨】フォルダを開いたらサヨウナラ　最強のウィルス誕生【最後の日】

>>294
いや、だから……拡張子はWMFである必要はなくて、JPGとか、PNGとかBMPでも
とにかくWindows（の画像ファイルエンジンであるshimgvw.dll）が扱える
拡張子だと、今回の脆弱性に引っかかるってこと、なんだが。

ファイルの関連付けで、Windows Picture and Fax Viewerにリンクされてる
拡張子は全部危ないんだよ。たとえばZIPでアーカイブされていても、解凍先
のフォルダを見に行った時点で発動するし……
　　　　　　　（中略）
ウイルスチェックベンダが対応し、徐々にトロイとして検出されるようになっては
きているが、画像ファイルに関してはデフォでチェックしない設定になってるかも
知れん。チェックしようとしてdownフォルダを直接開かないように（上部階層で
フォルダ指定で検索対象にできるように）、深い階層にしとくのも有効かな。

やっかいだのう。

http://tmp5.2ch.net/test/read.cgi/download/1134743735/300

それでそれで？

俺のエロデータ5TBが…

分かりやすくガンダムで例えてくれ

いまノートンアップデートしたら新定義ファイル来てたけどコレ関係かな

つまりウィンドウズを使わなければ良いわけだな！！

しばらくドリキャスで様子見だな

＞4
とりかえしのつかないことをしてしまった

>>4
ザクとは違うのだよザクとは！

ガンダムとかよくしらないからジョジョで例えてくれ

ｎｙやんなきゃええがな

>>10
座った姿勢でジャンプ！！

俺にはサザエさんで例えてくれ

ジョジョとかよくしらないからジャイアントロボで例えてくれ

>>10
だが断る

>>10
フォルダを開いたと思ったらいつのまにか感染していた
な…　何を言ってるのか　わからねーと思うが
おれも何をされたのかわからなかった…

まんがはじめて物語で例えてくれ

>>4ジムのパイロットが全員ジオン兵士だった

>>13
三河屋「わかめちゃん今日一人なの・・・？」

>>13
サザエが妊娠

ごめんよ姉さん

そういや今日、JPGポップアップでウィルスバスターが駆除したやつがあったなぁ。

XP以降なら大丈夫です

>>19
三河屋「わかめちゃん、今日透けパンなんだ…」

>>11
ｎｙやんなくてもその画像ファイルネット上でばら撒かれたら終わりじゃね？

これ地雷を踏んだらサヨウナラって映画が元ネタか？

>>1
日本語でおk

よく分からないからドラゴンボールで例えてくれ

>>10
このド低能がああああぁあぁぁぁぁっ！！！！！！！！

>>13
いいかげん喋れる設定にしてくれよ…

２ちゃんでjpg踏んだら終了ってことだ

ようするに携帯が最強ってこった

うｐろだにageられて２ちゃんぬるで被害拡大するわけか
ｳﾋｰ

>>19
ものすごい危険だな

ｎｙじゃなくても感染する

要するに、レオパレスを借りたらビンラディンが付いてくるんだな

画像も貼らずにどころじゃない

じゃあ俺にはセガール主演の映画で説明してくれ
制作費は出さないけど

ダウソ板にこんな識者がまだ残っていたのか。

【XPなど複数のWindows OSに深刻な脆弱性】 2kが最高のOS　
http://news19.2ch.net/test/read.cgi/news/1135859814/

で、windowsの画像関連がやばいのはわかったけど、ウイルスが発動したらどうなるんだよ。
こんな脆弱性、すぐふさがるだろ。

俺には、いくらちゃんの言葉で例えてくれ

>>28
ピッコロ「ご飯、いい身体になったな…」

お前らバカじゃね？
shimgvw.dllを削除して物理的に掛からないようにしたらいいだけじゃん

よくわからんから
ロマサガ３で例えてくれ

>>10
このフォルダを見て

うしろを
ふり向いた時
おまえらは

で、緊急ぱっちはまだかね？

ウィルスなんかにやられんよーにちゃんと対策とれやインターネットの社長！

2k関係ないの？心配して損した

>>44
ラスボス戦、シャールに銀の手付け忘れたぐらいヤバイ

意味がわからん

よく分からんが気にしない。
エロ優先で今後も生きて行きます。

てか専ブラの中にはうｐされた画像ファイル勝手に読む込むように設定できるのもあるだろ
俺はしてないけど
それで引っ掛かる可能性もあるんじゃないの？

しばらくWindows Picture and Fax ViewerのリンクをvixにしとけばOKってことじゃん。
vixが嫌ならsusieでもいいし。

はい、解決策が出たのでしゅーりょー

パソコンに個人データあんまり入ってないからどうでもいい

これ専ブラで開いてもアウトみたいだな。
たぶんお前らももう感染してんぞ。

例えろとかくどいしうるせーよ。ピザみたいにギトギトか？

検証用ファイル

ttp://grin.flagbind.jp/runcalc.wmf　電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.html　メモ帳が起動するだけ

誤爆したけど謝らないぞ！

>>44
トレード開始直後、安い物件を買おうとしたら
実はドフォーレの物件で、ドフォーレぶちきれ。
あっという間に手持ちの物件を逆買収されて、終了。

おいおい・・・
拡張子全部NGワードにしとくか

画像も張らずに

PCヲタにヘルプ電話殺到ですか？

>>44
レオニード城で雑魚だろうと思い骸骨シンボルとぶつかったらヤミーだった

>>55
janeViewはSusie使ってるから無問題

地雷を踏んだらサヨウナラ

Linuxの俺には無関係ww

そんなヤバイものwindows updateで更新されてないの？

はっはっは。
わけわからん。

うお、電卓起動した
2k IrfanView

>>57
メモ帳起動しちまったよ〜。
俺ｵﾜﾀ

>>44
全軍突撃しようとしたら全軍退却したぐらい

>>44
サラと少年二人ででラスボスに突撃

nyやってない俺には関係ねぇ

JP Vendor Status Notes JVNTA05-362A
http://jvn.jp/cert/JVNTA05-362A/

US-CERT Vulnerability Note VU#181038
Microsoft Windows Metafile handler buffer overflow
http://www.kb.cert.org/vuls/id/181038

Microsoft TechNet
マイクロソフト セキュリティ アドバイザリ (912840)
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx

Microsoft TechNet
Microsoft Security Advisory (912840)
http://www.microsoft.com/technet/security/advisory/912840.mspx

>>44
人気だなｗ

shimgvw.dll別の場所に移した。
画像は全部マンガミーヤで見てるしこれでいいや。

セキュリティ板じゃこんな話してねえぞ

感染したらどうなるの？

>>44
詩人を仲間にして離れない

>>44
バイメイニャンのLPが1まで減るくらいヤバイ

よくわからんから
ビートマニア風に例えてくれ

>>77
初期化

>>57
ん？98SEで踏んだけど、なんにもならんじゃないか。
もしかしてNT系だけなの？

44のやつ(笑)
オタクのツボって共通してんだな

>>57
開こうとしたけど
ウイルスバスターに阻止された

>>80
曲が3曲しか入ってない。

>>82
マイクロソフトによると影響を受けるのは以下のとおりです。

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)

Meでよかった＾＾ｖ

>>57
別に何も起こらないな。
まあネスケだから当然かもしれんが。
あとファイラとSusieプラグイン使ってるし、問題なさげ。

よくわからんから
JoJo風に例えてくれ

>>80
Ｖパーフェクトだったのにセーブし忘れた

>>80
太鼓機能

IEだけじゃない？

ええーい
どれもこれも、ジョジョとかわからんぞい
五七五
で教えてくれ
なんなら
五七五七七
でもいいぞ

>>86
クソッ！我がmeまで攻撃対象に含めているとは陰湿な！！

ウイルスが見つかったため、処理を実行しました
ファイル名: C:\Documents and Settings\root\デスクトップ\wmf_exp.wmf
ウイルス名: TROJ_WMFCRASH.A (クリックで詳細情報を表示)
ユーザ名: root
処理の結果: ウイルスが見つかったため、ファイルを隔離しました。ご安心ください。

注意: 複数のウイルスが見つかった場合、他のウイルスの情報を確認するには [次へ] ボタンをクリックします。

その問題のファイルうｐ汁

>>57
ウイルスバスター使用

ウイルスが見つかったため、処理を実行しました
ファイル名: C:\DOCUME~1\***\LOCALS~1\Temp\f2fpjvzi.wm
ウイルス名: TROJ_WMFCRASH.A (クリックで詳細情報を表示)
処理の結果: ウイルスが見つかったため、ファイルを隔離しました。ご安心ください。

注意: 複数のウイルスが見つかった場合、他のウイルスの情報を確認するには [次へ] ボタンをクリックします。

>>89
重ちーｖｓDIO

ｎｙやってるとアウトなのか？

フォルダ覗いただけで感染て反則じゃねーか。つかもうやられてるかも
うわああああ

>>72
あるがな

>>57
何か阻止されたぞ
これってヤバイのか？

>>4
スーフリガンダム並に強いハロが誕生した

んでウィルス付jpegとやらはあるのか？
wmfなんて踏まねーし

>>89
このくらい
http://sugiue-t.s3.x-beat.com/cgi-bin/uploader/source/up2099.jpg

しっかし、エクスプローラの新機能にはろくな物がないなｗ

>>57
電卓ﾋﾗｲﾀ─ｗｗﾍ√ﾚｖｖ〜(ﾟ∀ﾟ)─ｗｗﾍ√ﾚｖｖ〜─!!

>>86
マジかよ。
なんでなんにもならないんだ？
もしかしてIEを切り離してるからか？
まぁ、いいや。

>>57
avast!が反応した。ウチは安心だな。

>>4
ディアッカが女に殺されかけるようなもんか

>>89
エリナとにゃんにゃんしようとしたらエンヤ婆だった

>>57
firefoxだけど何もおきず

>>99 関係ない、この問題に対応したウイルス対策のソフトも何も入れてなければ、
そういうプログラムが仕込まれた画像を開いた、もしくはプレビューした時点でアウト。

>>57
ノートン反応してくんなかった

ダメだな

>>86
ドリキャスでネット見てる俺には関係無いな

>>57
上の奴はウイルスバスターで検知された
下のは何？なんもならんけど

>>57
何で開きますか？ウインドウが開くだけだった。
ワクチンソフト入れてないのにチャレンジャーだぜ俺

先生…阻止してよ

以下の拡張子のファイルを含むフォルダを開くと感染の可能性があります

bmp、dib、emf、gif、ico、jfif、jpg、jpe、jpeg、png、tif、tiff、wmf

nyなんて使わないし

>>57
コンピュータ保護のため云々ってメッセージが表示されて
プログラムが強制終了されてよ。

>>57
avast反応しねえええ
でも電卓もメモ帳も起動しねええええ
無反応が一番怖えええええ

会社のパソコンで良かった

世界的に休日なだけに、暇な香具師がこぞってウイルス画像をばらまくだろう。

あー、俺も電卓起動したいのに・・・。
そういえば俺の98SEって画像開くとき、IEで開きにいくんだよな〜。

よくわからんからヘルシングに例えて解説してくれ

画像ビューわなに使ってる？

http://kikuz0u.x0.com/td/?date=20051228#p01

解説。。

>>57
こええええええええええ
マジで電卓とメモ帳が起動した

>>57
DEPで防げるんだね。
バッファオーバーフローか。

>>128
URLでバレバレ

一応、再インスコでもしとくか

・winnyをインストールしていないPCにもメールやwebを通じて感染する。
・感染したPCはwinnyをインストールしているのと同じ環境になる。
・感染にダブルクリックなどの操作は必要ない。例えばメールならメールを開いた時点で感染、
　webなら感染するサイトを開いた時点で、そのまま感染する。
・感染するとwinnyネットワークにPCの中身を勝手にアップし、winnyユーザーなら誰でも
　閲覧可能になる。

ということで、おk?

>>126
少佐が戦争嫌いになった

>>57
バスターがいけるならノー�d先生も大丈夫かと思ったが駄目か
現時点ではLiveUpdateもない

>>116
>>95は下だぞ
ただし普通に開かずデスクトップにファイルをﾀﾞｳｿしたが

マカーの勝利

>>127

Picasa

ダウンロードしてチェックすれば反応してくれるけど左クリックすると阻止してくれないな

avast!じゃだめ？

>>1しか読んでないけど、画像ファイルは一律irfanviewで関連付けしてる俺は余裕って事？

Winnyはまったく関係ありません

２ちゃんで紹介されてるリンクを踏むだけで感染する可能性があります

なんだかよくわかんないけど楽しそうでいいなぁ。Windowsは。

すげえええ、マジで電卓開いたｗ

>>72
いや、nyをやっていなくても、このウイルスが入ったアップローダーのリンクなんかを踏んでしまえば
そのPCはウイルスに感染したwinnyと同じ状況になる。ということみたいだよ。

ttp://eicar.org/download/eicar.com

>>133
バッファオーバーフローであれば、画像に自由にウイルス仕込めるだろうから、感染云々は無意味、効果は自由自在なんでは？

マイノリティはこういうときにしか」威張れないんだねw

>>133
KOEEEEEEEE

一応神奈川県なのに。
震度3はあっただろうが今のは。
いや、2強かな。

>>133
え？

>問題が発生したため、rundll32.exeを終了します。
>ご不便をおかけして申し訳ありません。

と、なった。>>57
大丈夫なのかな、、、

>>96
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃294　■ [名無し]さん(bin+cue).rar ■　　 sage [2005/12/30(金) 15:01:45 ID:2Nm2Kpao0]
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

WMFで検索したら即30ぐらいhit　例えばこれ↓
BD08577_.WMF o8yRp4U2WK 33,932 8e72e52d6e88e106503993f026c94f53
わたしゃとても落とす勇気はございません(((((;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

Macならおｋ？

ってかこれってnyよりも２ｃｈのほうがヤバクね？

ようじょ画像に仕込まれたらおまいらの９０％は即感染しそうだな・・・

うわあ電卓起動しやがった

温厚なバスターが怒った

今日からコミケ関連のアップがありそうだから厨がどんどん感染しそう

ここまで読んだ




もしかして双葉（虹裏）って今物凄くﾔｳﾞｧｲ？

nyと同じ働きをするって、バイナリの中にnodelist内臓ってことか？
プロトコルや暗号化の問題は？

ま、得体の知れないアプリが外部と通信しようとしてもゾネで弾くけど。

で、どうすりゃいいのよ

電卓起動したらアウト

もう何か仕込まれてるかもしれません

http://hp.vector.co.jp/authors/VA022217/tips/hsp/rundll.html
なんでもできそうだな

DLのﾀﾞｲｱﾛｸﾞが出ただけ＠Me

>>86
つまり98以降は感染する危険があるということか。
これは大変なことになったね。

>>147
日本語でおk?

感染するのは初心者とかの話じゃないな

>>165
ですよね＾＾
やっぱ9xは最強だな。

２ｋ使いだから例えてもらう必要も無い

>>57
専ブラでクリックしたらファイルのダウンロードが開いた。もちろんキャンセル。

>>57
IrfanViewで開いてみたらIrfanViewが強制終了して電卓が起動した
他の手段以外は起爆せず

>>141
http://slashdot.jp/security/05/12/29/0615210.shtml
＞ちょうど今日エロサイトを見ていた時に，いきなり（wmfに関連づけしていた）Irfan Viewが起動するとともにZone Alarmが不正接続の警告メッセージ出してくれました．
＞何かwmfに偽装したウイルスに取り憑かれたのかと思ったのですが，この脆弱性を利用したコードがエロサイトに仕掛けられていたのですね．

ういんんどーずアップでーとすりゃおｋなの？

>>119
拡張子偽装すればいいだけだから
wmf→zip
wmf→rar
なんて夢の七変化も可能らしいが

>>166
だから、ファイルに仕込まれるウイルスは仕込む人次第で、どのウイルスかは開くまで分からん

>>57
DLしようとしただけだった
落としたもんスキャンしたらバスターいかったけど

>>57
２０００でやってみたけど
ダウンロード前の警告が出ただけだよ
wmfを開こうとしたらアプリケーション聞かれた

nyはどうでもいいが・・・
>（の画像ファイルエンジンであるshimgvw.dll）が扱える拡張子だと
これがイヤ過ぎる
もう火壁とオミトロン+オンラインスキャンで済ませる事は不可能なのか・・

Windows Picture and Fax Viewerがひらいてrundll32が落ちることで
気付けるだろうしキンタマウイルス系なら自力で対処できるかもしれないけど
実行されるものによっては致命的

>>57
はただのリンクだからこれだけならなんともない
踏んでみて電卓とか起動するようなら対処しとけってこと

ん〜、たいへんだーたいへんだー

>>57
ローカルに保存した奴開いたら電卓開いた後エクスプローラー再起動されて
Janeの表示もぶっ壊れた。再起動したら直ったけどやべええええええええええ
avast反応しねー

俺も電卓起動したのIrfanViewだけだな

分かりやすくドラえもんで例えてください

一番良い対処法ってなんですかねぇ。
しばらくknoppixにしようかな。

>>57
マカフィーは両方ともトロイの木馬として駆除したぞ

で　、　感　染　す　る　と　ど　う　な　る　の　？

>>162
ヒント:Linux

>>175
あれ？
つまりこれは、そういう脆弱性を利用することが可能であるという話で、
これにキンタマを関連付けたようなものはまだないということですか？

jpgから電卓が起動するようにしてくれよ。
wmfなんて拡張子、しらねーし。

なんか未曾有の展開だな

>>141
Irfanでも>>57の電卓ﾋﾗｲﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

これはもうだめかもわからんね。

拡張子変えても中身が画像なら勝手に踏んじゃうんじゃ
どんなファイルも怖くてだめじゃん

ひょっとしてhtmlでも踏ませられるんじゃね？

クリックでメモ帳とかが開くって事は
ブラクラ+ウイルスって事か？

えーとえーとどうしよう
とりあえずWinアップデートしてえーとえーと

>>57開いたらどうたいしょすればいんだーー

>>187
感染するとどうなるじゃ無くて感染させるためのきっかけって奴？
これをクリックしたら別の場所に息を潜めてるウィルスを呼び起こしたり

対策されるまで暫くVMwareで飼ってるWin2kのお世話になるか…

MSブラスター以来のやばいことになりそうな予感

>>1
の信憑性がないんだけど。
InteernetWatchでもJPEGで感染するとか描いてないぞ。
wmfはメタファイルだからコードしこみやすいだろうけど
JPEGはデコードエンジンで解凍処理するからウィルスとかいれられんぞ。
いれられたとしてもJPEG処理のバグを利用しないと

年が明けた頃にはネットの口座がスッカラカンですか？

.zipとかの中の人の.jpg見れるビューア使っても死亡？

>>184
format:dora

さっぱり分からない。
銀河英雄伝説で例えて

たぶんこれが確実

http://tmp5.2ch.net/test/read.cgi/download/1134743735/316

Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する(中略)

1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
（二重引用符は必要ありません） と入力し、次に [OK] をクリックします。
2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
[OK] をクリックして、ダイアログ ボックスを閉じます。

回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
イメージの種類へのリンクをクリックしても起動されません。

やばいのはわかる｡やばいのは

で､どうなるの？
２ちゃんねるとエロサイトを回避してれば､いつかゲイツがなんとかするのか？

年末エロ画像祭りは阿鼻叫喚になるのか

nyしなくても引っかかるという事は、逆にnyすればいいんじゃね？

MS正月返上でやれよクズ共が

nyやっててもjpg踏まなきゃいいんじゃね？

いやいや拡張子変えたら無理だろ。
windowsが画像って認識したら発動だろ？
もちろん、標準のｄｌｌ。
こんな脆弱性すぐ埋まるって。

>>166 理解不能だったか？もうすこし学べよ。

AVGが警告してくれるか誰か人柱になってくれ。

>>207
２ちゃんねる「以外」のリンクを一切クリックしなければ大丈夫だろ。
２ちゃん内に貼られてる２ちゃん以外のリンクはもちろんダメ。

>>206
とりあえず今はこれしかないかもな

>>201
あまり詳しくないんで後学の為に教えてくれ
デコードエンジンを使用しない種のファイルだと可ですか？

メモ帳開いた・・
対策ってどーすりゃいいの？

>>57でビューアと電卓が起動したんだが
あと俺のノートンさんは何にも言ってくんなかった

とりあえず>>206やっとくか

IEで電卓が起動するバグは
2年前に発見されて放置されてた問題だからたいしたことない。
「OSの中に起動されてやばいもんなんて入ってないだろ」という見解らしいが。

プログラムに引数はわたせないみたいだし
個人PCのそれぞれのプログラムがどこに入ってるかなんて
ウィルス作者にはわからないだろうからな。

今はまだ対処されてないから自前で画像のDLLが起動されないように
各自で自衛するしかない

もしかするともう何か仕込まれてる可能性があるけど

ちなみにWindowsアップデートはまだ対応してない
手動で対処必要

　　この脆弱性がきっかけで全世界のＰＣがクラックされ、スカイネットが誕生

　　そして審判の日、人類vs機械の戦争が始まる

２ちゃんで画像リンクを踏めないなんて
楽しさの半分以上を失ってしまった orz

なんかめんどくせぇなぁ…

me使っている



meもかー

拡張子偽装も可能なのか・・・
うｐ祭りﾋｬｯﾎｰｲで下手すりゃ踏む危険もあるし

これはもうだめかもわからんね

早売りうｐろだのジャンプに入れられればnyやってないやつもあぼーんｗ　

>>215
なるほど
リンクだけでやばいのは厳しいな

マイクロソフト セキュリティ アドバイザリ (912840): Graphics Rendering Engine の脆弱性によりコードが
実行される可能性がある (Microsoft)。
対象となるのは Windows 98 / 98 SE / Me / 2000 / XP / Server 2003。 Windows XP / Server 2003 では
以下の回避策を実施できる模様。

98やMeも対象の模様

WMFってなんなんだ？
とりあえず起動するアプリを変えてやった

画像DLL起動するだけで任意ファイルを起動できるんなら、
exe起動させる画像ファイルと適当なexeファイルを二つダウンさせて、
片側の画像ファイルでEXEを起動させるだけで何でも仕込めるわけですが
このやばさがわかるでしょうか？

こらｹﾞｲﾂ何してるんだよ
今までで一番たちわるい気がする

ここが今日のエロ漫画スレですか？

>>57
ぎゃあああああああああああああああ

だから早くjpgから電卓が起動するようにしてくれよｗ
電卓が起動したくてしょうがない。

まさか正月明けに俺の口座が０円てことに・・？
ttp://www.imgup.org/file/iup138605.jpg

シングルクリックで電卓起動したｗｗｗｗｗ

>>57でavastが反応した人ってどうなった時に反応したの？
専ブラから踏んだ時？IEで踏んだ時？ローカルに保存してから踏んだ時？ローカルに保存したファイルをウイルスチェックした時？
頼む教えてくれ

>>236
怖くて開けねー

>>236 見飽きた

>>236
おい、電卓が起動するのかと思って期待したじゃねーかｗ

AcdSeeに関連づけされてた
青い画像が開くだけだった

>>206
これが一番使いやすいのに・・・

>>236
1/1000でいいからちょっと俺にくれよ

janestyleとかで画像ファイルを開いてもやばいの？

踏ませるexeは別に必要だから、一番危険なのは何らかのアーカイブファイルでしょう

いままではexe実行しなければいいだけだったのに、
展開してフォルダ内容を見ただけでexeを踏む可能性があります

対処するまでは、ネット上から変なアーカイブ（lzh, zip, rar）などを
ダウンロードして展開しないようにしないとまずいです

>>238
ギコナビで踏んでも保存して右クリックで検査でもダブルクリックしてもこれはトロイだぜ！って言ってくる

久しぶりにぃぬくすでも使うか

>>238
JaneViewで開いたら反応したよ。ちゃんと設定してる？

>>217
デコードエンジンを処理しない画像はないよ。
ただwmfファイル処理とJPEG処理はまったく別物
今回の脆弱性がwmfのみならJPEGはまったく関係ない。
両方に同時に脆弱性が見つかることはほとんどありえない

>>1が言ってるのはwmfファイルの拡張子をjpgに偽装したら
ウィルスにかかるかも？っていうことだと思われ。

meはsystem32ではなくsystemに書き換えて使用かな？
>>206

なんだか頭の悪い俺にはよくわからんから
とりあえずウイルスバスターで検査してる

俺にはあまり関係ないな

イッチーの呪い

で何か困るのか?

>>57
ウィルスバスターが反応した
ウイルス/スパイウェア名: TROJ_NASCENE.GEN (クリックで詳細情報を表示)

　なお「Internet Explorer以外のWebブラウザを利用する」ことも1つの手だが、
SANSの情報によると、たとえFirefoxを利用していても完全に安全というわけではない。
Firefoxで攻撃サイトを訪れた場合、Windows標準の画像ビューワー「Windows Picture and Fax Viewer」
で画像を開くかどうかを尋ねられ、もしここで「はい」を選択してしまうと、
同じように攻撃コードが実行されてしまうという。

Firefoxぐらいつかえよ

ﾀﾞｳｿ板を読んで理解した。

これは脆弱性を利用する切欠になるトロイであって、
これに感染したらＰＣが、即キンタマに感染したｗｉｎｎｙになるわけではない。

このトロイに感染したＰＣに誰かが仕込めば、そうなる可能性もあるよという話。

今のところは脆弱性を付くウイルスが見つかった止まりで、
これもマイクロソフトが対処すれば終わる話。
マンクロソフトが既に情報を公開しているので、年明けにはOSうｐﾀﾞﾃで状況終了。
それまでは、気にしないことだね。

問題は、フォルダ開いたときに勝手に画像ファイルだとサムネイル作るために
勝手に展開DLLに渡されてることなわけで・・・・

jpg画像流出で人生棒に振った
人たちの怨念だな

>>247,249
マジかよ。俺のavast何も言わない
公式見て定義ファイルも最新のはずなのに。webシールドはずしてるからかな
標準シールドだけでは駄目なのか。ああもう血便出そう

そのなんとかdllって奴は画像形式を拡張子で判断するんじゃなくて、
ファイルヘッダで判断するから、そのdllで開かれる画像ファイルなら
例え拡張子がjpgでも中身がwmfならwmfで開かれるってことだろ？

汚染を除去しました。

>>246
それだといままでのキンタマとほとんどかわらんよ
zipをウィルススキャンするなんて常識だろ。

自分でCドライブをdeleteするプログラムでも書けば
アンチウィルスソフトにひっかからないだろうが。

>>260
エクスプローラーで画像なんか見るな
Vix使え。

電卓やメモ帳の代わりにウィルスが起動するようにしておけば夢がひろがりんぐ♪
ってことですよね

IEでjpg表示させる分には問題ないんだよね？
Live2chの画像サムネイル表示は大丈夫ってことか。

>>250
そうなのか・・無圧縮ファイルに関してはデコード処理しないと
思い込んでたよ・・思い込みって怖いな・・

言いたい事も理解できた
jpg処理担当のデコードエンジンとwmfは関係ないと・・
頭に叩き込んでおきます、ありがとう

winny関係ないんなら、別に漏れてもwinnyやってることがばれる
わけじゃないからいいじゃん。winnyやってるのが後ろめたいんだからさ

アイコン表示にしてるのにちょくちょく設定無視して
サムネイル表示するMyPicture

うちでヤバそうなのはこのくらい。

ん？もしかしてフォルダ開いて件のファイルがあったとしたらそこでアウト？

バスターは早速対処してくれてるな

>>263
なるほど、拡張子判断じゃないのか。

で、画像の中にはexeは仕込めないの？
ようは、exeを叩きにいくだけってことか？

でさ、感染するとどうなるの？

>>266
だけどそのウィルスはアンチウィルスソフトがブロックするよ。
ソフトいれてないアホは死んで当然だ。

ペットが人間になるんじゃないのか

http://www.vipper.org/vip166464.bmp

>>262
標準シールドが反応してるようだけど・・・。
"スキャナ"のタブの、「新規作成された...」の「全てのファイル」にチェック入れればいいと思うよ。

>>57の電卓ファイルをローカル保存してプロパティを開こうとすると電卓が起動して
エクスプローラが落ちる。

再現性があるんだが他の環境ではどうだ？

専ブラで>>57をクリックしたらダウンロードのダイアログがでるだけなんだが
この場合は感染してるの？

専門用語が多くていまいち理解できん。

で、何をしたら危険なの？

むー、よくわからん。
しばらくGeckoエンジンで巡回するればいいのかなぁ。

専ブラの画像プレビューもヤヴァイ？

>>267 問題あるんじゃね？

>>206
　これは　*.wmf　ファイルをダウンロードして
　フォルダの表示方法で画像の縮小で表示した場合に実行されるのを防ぐだけ


grin.flagbind.jp/runcalc.wmf　これDLしてフォルダに入れて
　縮小表示してみてｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>271
つまりそういうこと
致命的穴

あとバッファオーバーで実行させてるんなら、画像だけで感染させることも
技術的には可能なはず

>>280
してない。

>>57
開きませんでした。
本当にありがとうございました

ほっ・・・・感染してなかったぜ。バスター様様

wmfなんっつー拡張子初めて見たんですけど・・・

>>278
やってみる。でももう一回>>57使って確かめるのが怖いｗ

さあ、何も起こらなくて全然面白くない俺に詳細を教えるんだ。

よくわかんないからぱにぽにで例えてくれ

ダウンロードしてそのファイルにカーソルを載せただけで実行される
拡張子を.jpgに変えても同じだった

ウイルスが見つかったんじゃなくて、画像踏むだけで何かかまされる可能性のある
Windowsの致命的なセキュリティホールが見つかったってだけ

これを既に見つけていて、対処されていないウイルスがあるかどうかは別の問題

>>57
のぉぉぉおぉおとぉぉぉぉおぉぉぉおおおぅぅうんんんん！！！！！！

これは黄教授から話題を奪うための陰謀ニダ

ったく始末ワリィな

>>57
ドーナッツで開いたらなんも反応無かったぉ

はえー話、トロイか？

>>57やっても>>171と同じでつまらん

>>294
　ほんとだ、ヒントで動画の形式やらサイズ、ファイルの種類を
　表示させるから、ファイルの情報を読みに行くときに落ちますね〜

で、このウィルスの名前なんてーの？

>>295
画像踏む→どこかの誰かにウィルス仕込まれる

ってこと？

でも、こんなの流しても、結局は感染被害にあうのは厨房だけなんだよな。
winnyを使いこなしているヤツなんて普通に砂箱環境構築したり、
なにも入ってない専用PCで動かしていたりする。

winnyでウイルスに感染していつも泣くのは公務員とか原発屋さんとかの痛い人だけ。

ウイルス誕生じゃなくてウイルス踏ます為の新しい手段が誕生ってこと？

>>206やったら、モジュールが見つかりませんてｗ

つまりPSPで見てる俺が最強と

これで画像にキンタマ仕込んだら大変なことになりそうだな。
未曾有の展開だ。

Windowsの画像処理DLLの穴だからブラウザ関係ないよ

どこかのフォルダにおくだけで電卓起動したりしない？

C69関係ファイルは危険だと思われ

もともとwindowsにある機能ならべつにexeいらないよね？
たとえばwindowsにとって重要なファイルを消しちゃうとか

>>57
は感染を確かめるものじゃないぞｗ

>>278
ありがとう！ダウンしようとした時にavast反応した！

これってwmfの関連付けを外せば良いだけじゃないのか？

どうも先生は冬休みらしいな。

おーいノートン先生
あっぽっぽ

よくわからないから
ベルセルクで例えてくれ

アッー！

要するにぬるぽ？

駄目だ。いくらやっても電卓が起動しない。
俺の98SEには問題のｄｌｌが入ってないな多分。

勘違いしてるヤツがいるがウィルスじゃなくてウィルスを発動させうるトリガだからな

>>285
縮小表示でも電卓起動しなかった
>>206を実行したあとでだが>>206との関連性はわからん
IrfanViewに送ると電卓が起動する

>>320
ガッってことだな

最近はブラクラ踏んでもOS落ちないし、ブラクラ自体貼られないし
これが出てきたおかげでなんかワクワクしてきたぜウヒヒヒッヒヒ

実行しないでも参照するだけで他のファイルを実行できるんだから、
適当なアーカイブファイル内にウイルスなりトロイを入れといて、
これを踏ませる画像ファイルを一緒にいれとけば、
アーカイブ展開しただけでアウトってことになる

>>57
ノー�d先生反応してくれません
思いっきり電卓開きましたありがとうございました

俺の環境で何も起こらないのは、ただ単に.wmfがGVに関連付けられてるせいなのか・・・？

>>314
　で問題なのはデフォルトで.wmfとかをスキャンしないアンチウィルスソフトが多いってことです

こういう騒ぎで儲かるのは誰かといえるようになってきた今日この頃。
マッチポンプでいい商売だよな。

>>322
馬鹿にもわかるように、もっと詳しい解説お願いします。

>>57はノートン駄目なのか
一昨日久々にバスターに乗り換えて正解だったか

釣りでたとえると、ブラックバス狙ってエチゼンクラゲが釣れるようなもんか

>>332
マカーも大丈夫だった。

>>57
俺のノートン('A`)
まあ買い換えるけど

>>331
指定のexeを強制的に叩きにいくだけ

まあ俺はマカーだからどうでもいいや。

うちはファイルのプロパティを開いても落ちないで普通に開く
(XPProSP2、画像はIrfanViewに関連付け、>>206実行）

>>326
一番分かりやすかった

ノートンはついさっき、更新きたよな

>>57
はウイルスじゃなくて、任意のexeを起動できるかどうかの検証用ってことね
わかる人ならこの情報だけで今すぐ
展開するだけで感染するアーカイブ簡単に作れちゃう

>>329
確かにこれはやべえ
俺このスレ見てなかったら確実にどっかでやられてる。いや見てもやられてるかも

ZIPファイル落とした時とかにこいつとウィルスexeが仕込まれてたらアウトっつーこと？
画像ファイルにはexeファイルを仕込むことはできないからおｋっつーこと？

うん。
これはかなりやべぇぜ。

時間モジュール対象名前ウイルスアクションユーザシステム情報
2005/12/30 17:52:26IMONファイルhttp://grin.flagbind.jp/runcalc.wmfWin32/TrojanDownloader.Wmfex トロイ切断されました***-DQB4NNH9Z11\***

時間モジュール対象名前ウイルスアクションユーザシステム情報
2005/12/30 17:53:37IMONファイルhttp://kikuz0u.x0.com/wmf_exp.wmfWin32/TrojanDownloader.Wmfex トロイ切断されました***-DQB4NNH9Z11\***



さすがNOD32だ何ともないぜ

>>341
っつうかすでに>>57で電卓とメモ開くようにしてるからなｗ

うちの賢いバスターは>>57の両方に反応してくれた

>>344
お前は分ってないっぽいなｗ

つまウィルスいりexeを持ってなければいいんだな

このwmfってどうやって作るんだろうなあ。
不思議不思議

>>343
バッファオーバーフローでプログラム実行するコード実行させてるわけだから
原理的には画像見るだけで感染するコードはかける

ただexe別に含ませてそっちを踏ませる方が簡単だし現実的

それが可能なことは>>57のサンプル見ればわかる
実際に適当なexeを実行できる

PentiumMもAthlon64もちゃんと止めてくれた。
DEPマンセー

付いてないと洒落ならんなこれ

これを機に買い変えようと思うんだが、どれが良いんだ？
Avast！で十分？
ファイヤーウォール含め

>>57をクリックしたら、どちらもRundll32が強制終了しますた。今日更新されたノートンは無反応です

ウィルスしこむとか言ってるが日本人には無理だろ
アセンブリ埋め込める人間がいくらいるんだ？
しかも逮捕のリスクまでしょってｗｗｗｗ

Avastさんが怒り狂った

>>57踏んでみたけど
両方とも強制終了された
電卓もメモ帳も起動しない

これって感染源はどこなんだ？

つまり最初の一人。
nyで放流→ny経由でAのPC侵入→侵入されたAのPCから2chなどに画像うｐ→ねずみ算式に拡散？

一番わかってそうなID:5a+AwTsM0に聞くけど、

しばらくの間、何をしなければ大丈夫なの？

BitDefenderは対応した
ノートンはさっきうｐだてしたけどひっかけねぇｗ
設定は完全ファイルスキャンにしてるから対象に入ってるはずなんだが

>>326
OSがwmfに反応するより先にアンチウイルスソフトがウイルスなりトロイに反応すれば勝ちじゃね？

>>331
これは、PC内にあるソフトウェアなどを勝手に起動させることができるウイルスです。
現在では脆弱性レベルの話。
他のウイルスと合わせて感染した場合などに、初めて威力を発揮するタイプだと
思われますが、現在、そこまで悪質なものは確認されていません。

年明けにはマイクロソフトが脆弱性の穴を塞ぎ、OSのアップデートだけで気にしなくてよくなるでしょう。

バスター買ってくればいいわけか？

グゥレイト！

休眠状態のAthlon64マシンをメインに持ってくるとするか

しばらく、エロ漫画スレに出張できなくなりそうな悪寒

踏ませるコードはすでにあるんだから、これを利用して仕込むのなんて
素人の俺でもできるぜ

ウイルスやトロイはそこらにもうあるわけだし、
踏ませるコードも>>57にある

踏ませるexeの名前かえるだけじゃん
プログラム組む必要ない

>>358
おまんこ野郎ガ

http://www.itmedia.co.jp/enterprise/articles/0512/28/news039.html

まともなソース

まめfile4も死亡

>>355
必死扱いて仕込みが終わった頃にマイクロゲイツに脆弱性修正されて涙流すのがオチｗ

メモ帳はcmd経由で呼び出されてるのからわかるように
cmdがつかえるってことがどれだけやばいのかが
わかるひとなら危険度が分かると思う

>>367
ウィルスのあるURLを入れるのもありえる？ゴクリ

ここ読んでるだけで不安になる

今日でノートン2002の購読が切れるんだがバスターに買いかえた方がよさげだな

どこでアウト？
解凍でアウト？解凍したフォルダを開く時アウト？
文を読むと後者だけど

>>362
大体わかりました。
どうもありがとうございます。

とりあえず[一般コミック] アウターゾーン 光原伸 全巻.zipは開いてもおｋ？

怖いな…　もう企業サイトくらいにしか行く気がせん

>>375
ある意味それが一番危険なわけだが

>>378
確認してあげるからうｐしなさい

これはまずいな！！！！！！！！！！

１浪明治の経営学部志望のおれが言うんだから間違いない

確実なのは問題のあるDLLを利用不可能にすることだね。

まずは>>206で止めとく
具体的にどうすれば良いか良くわからんが、Shimgvw.dllそのものをどうにかしたほうがいいな

無くてもほとんぢ困らないはずだし

>>376
開かなくても勝手に先読みしちゃう場合があるから開かなくてもやばい

動画ファイルしか落とさないから大丈夫だな

ウィルス仕込まんでもOSに標準実装されていたりみんな入れているような.exeを複数起動させて
クラッシュさせることも出来る。

かなりヤバイよコレ

>>378
よく知らないけど、いいんじゃね？

web経由でも感染の可能性あるって事？
こわー

>>367
じゃあさっさとやってよｗｗｗｗ

でもさ、これってウィルス発動させるためのトリガーってだけなんだろ？
仮にこれを使ってキンタマが発動するようにさせられたところで
キンタマ自体はノートンなりなんなりが削除してくれるわけジャン。
どっちにしろ、ウィルスソフト入れてあれば無問題じゃない？

wmfの拡張子をjpgに変えて、i_view32_exeのショートカットに
ドラッグ＆ドロップしたら電卓が起動したな。
ダブルクリックだとsusieに関連づけになってるんで何ともなし。
zipに変えて解凍ソフトにD&Dしてみたが、
圧縮ファイルではありませんと、怒られた。

ｗｍｆのままのものをダブルクリックしても、
「バイナリファイルの可能性があります」の
ダイアログが出ただけだった。

誰かｳｨﾙｽ作成してこのスレに投下キボンヌ

Winny週刊少年ジャンプ Part205
http://tmp5.2ch.net/test/read.cgi/download/1135269751/

おいこらシマンテック何とかしろよボケ

やっと理解した。
パッチまだー？

Shimgvw.dllを消すと画像は全部別のソフトで見なきゃいけなくなるの？

俺の羽目鳥画像が流出したらどうしよう・・・

>>57
このファイルちょっといじればハードディスク虫食いに出来るんじゃね？

やべーな　ダウンロードして
保存してるフォルダを開いただけで
エクスプローラが再起動した
先生　a2 ewido 反応なし
bit　は 発見してくれた

irfan view 使ってる俺は安全なのか？

>>395
漢はだまってペイントブラシ

怖いんです！（；＞＜）ﾉおてあげなんです！
どうにしかしてください！＞＜

こわいな

Explorerのプレビュー機能が動くだけでアウト
つまり「縮小版」で表示する設定だとフォルダ開くだけでアウト
そうでなくてもファイルにカーソルあわせるだけでアウト

>>391はカーソル合わせたタイミングで発動したんだと思われ。

もう俺次のwinアップデート来るまでは2ちゃんとエロゲの公式サイトしか見ねえ
なんかいつもと大して変わらねーが

>>380
どういう事？

avastで反応するようにできたぜ

あんまり書くと実際にやる香具師がいるから簡単にだが

>>57のコード一部変更して実行するプログラム名を変える
書き換えたプログラム名の好きなexeファイルを用意する

適当にzipにでもする

ネットにこれアップしてだれかzip展開しただけで好きなexeを踏ませることができる

さーやばいとわかったでしょうか？

Shimgvw.dllってのを探して

あれば削除すれば安全？

とりあえずさ
関連付けをwin標準のやつからフォトショに変えたんだが
これで良いのか？

>>397
だからさっさといじってみろ
お前の低脳な頭じゃ無理だぞ。

ノートンの中の人はもう正月休みだろ

>>10
考えるのをやめた

>>378
アウターゾーンに飛ばされるぞ

要はさっさとパッチ出せって事だな

マンガミーアでも電卓起動した
ｺﾜｽ

ID:sDUtaI8R0
つまらん

>>206
＞再登録は
＞"regsvr32 %windir%\system32\shimgvw.dll


ところでirfan viewって便利？

さっきバイナリエディタで開いてみたがわけわからんかったなあ。
どこに「notepad」って書いてあるんだろこれ。

っつーことはどこかのウイルスにリンクさせたHP見ただけでも感染しちまう可能性もあるよな。

http://grin.flagbind.jp/runcalc.wmf

システムの復元を切らないとShimgvw.dllは消してもリネームしても復活する。
システムの復元を切るといままでの復元ポイントが消えるので覚悟の上で。

>>372
もしかしてバッチファイル組み込んで読ませれば簡単にいろいろできるのか？

つーかIEって何でこんなにぼろぼろ穴が出てくんの・・・

割れ厨最期とかレベルじゃないじゃん
webでも感染するなんてしゃれにならん
AVSベンダーより舞糞が対応しろ

問題はＭＳがいつパッチだしてくれるかだな・・・
即急に対応しないと、この脆弱性を利用してなんだかのウイルスがすごい広まる可能性があるってわけか・・・
セキュリティソフト入れてない奴は、しばらく何もダウソしないなり、フォルダ開いたり見たりしないほうがってことでＦＡ？

>>419
ないだろ。
指定できるのはローカルだけでしょ。

変えたら電卓・メモ帳開けなくなったな。
メニューハンドルが無効だとさ

>>410
何でそんなに怒ってるんだ？

>>390
でもcmd.exeを起動できるって事はウィルスを入れなくてもレジストリを破壊したり
Ｃドライブを削除したり、サービスをいじくったりなんでも出来るわけで。

同じ脆弱性で１１月にもパッチが出てるみたいだけど適用しても電卓は起動されて
しまうなぁ。

>>214
AVGは無反応、電卓開いた。
下のは試してない

>>407
zip解凍する前に中身見て
exeファイルあったら、それ以外解凍でも危ないの？

なんか以前「エロいのうpしたよ」とかマルチしてる香具師がいて
うっかり開いて感染してしまったんだが、もしかしてコレの事？

XPのSP2なら落としてきたexe実行するときは警告でるから
リンク踏むだけで感染はちょっと時間がかかるんじゃないか？

今すぐにでも作れるのはアーカイブ内に仕込むタイプで
これだとSP2でも警告でない

危険なのはやはりP2Pだろう

exe踏まなきゃ大丈夫と思ってる人がキンタマ踏みまくりの可能性が一番高いな

ギコナビでプレビューしても
クリックしてオペラでアクセスしても
ダウンロードして保存してみても
ダブルクリックしてGVで開こうとしても
エクスプローラで縮小表示させてみても
IEに叩き込んでみても

反応しないWin2000SP4と年の暮れ。

>>396
新種の鳥ですか？

さっさとMSは対策しろよ
OSのせいで感染ってやばすぎるだろ

俺割れXP使ってるけどこういうウィルスはマジ許せんな

>>57
で保存するかどうかダイアログで聞かれるヤツ、保存したwmfファイルをjpgファイルに
リネームして開いてみ。開くビューアによっては動作しちまう。

1. 悪意有るwmfファイルを用意する。
2. jpg ファイルにリネームする。
3. アプロダに貼る。
4. エロ漫画の最後の画像と差し替える。

>>206ってあとで元に戻せるの？

これって今までで一番酷い穴だな。

バスター入ってればコレは何にも怖くないな

俺はもってないけどなorz

まあ、ＰＣに詳しくない俺みたいのは、怪しいサイトに行かずにパッチが出るまでおとなしくしてればＯＫてことか。

AVGはどうよ

>>57
バスターさまがお怒りになりました

割れXP使ってるけどアップデート早くしろボケ

>>57を開いて保存して
保存先のフォルダを開くとやばいね
ウィキペディアに書いてあったから間違いねぇ。

対応は
バスター
avast!
bitdefender


だけ？

>>442
怪しいサイト＝２ｃｈ

>>443
無反応だった。

山田とかキンタマとか用意
　↓
wmf用意
　↓
固めて放流
　↓
誰かが縮小版で表示
　↓
かっとばせヌルポース

>>423
IE関係ﾅｻｽ

MS側が対処する前にキンタマでも踏んだらその後対処しても手遅れだから
凄いことになる予感

>>423
開いてるっつーより、穴を利用して悪事が行われたところを埋めてるだけかも

よく分からないけど、踏むだけで電卓が開く便利なファイルってことでOK？

>>420を開いたお（　＾ω＾）
http://up.viploader.net/pic/src/viploader41014.jpg

>>439
>>73嫁

ノートン先生は対処済み？

　　|┌――┐||f==i|　　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　| |　ﾟДﾟ　| || i=i |　　＜　お前らいつもいつもオレの前でオナニーすんな
　　| i―――i ||｀￣|　　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　. |｀二>=<二´|､ﾟ /|
　￣二二二二 ￣ヽ￣
　 / 田田 日::;ヽσ´
　 ｀￣￣￣￣´

馬鹿がｗｗ
アセンブリなんて日本人がかきかえれるか
チョンかシナ人がexploitジェネレーターを完成させたころにはベンダーが対策してるよ

バスターもたまには役に立つんだな

マイクソはマジで糞だな

休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性
http://www.itmedia.co.jp/enterprise/articles/0512/28/news039.html

>Microsoftは2005年11月の月例パッチ（MS05-053）で、同じくGraphics Rendering Engineに
>存在する脆弱性を修正していた。しかし今回悪用されている脆弱性は、これとは別の問題と見られる。
>今のところ、Microsoft側からはこの問題に対する情報やパッチは提供されていない。

古い記事
11月に公表されたWindowsのセキュリティ・ホールを突く画像ファイルが出現
http://itpro.nikkeibp.co.jp/article/NEWS/20051130/225396/

>米SANS Instituteは現地時間11月30日，11月9日に公表されたWindowsの
>セキュリティ・ホールを突く画像ファイルがネット上で公開されているとして注意を呼びかけた。
>セキュリティ・ホールが存在するWindowsマシンのInternet Explorer（IE）でその画像ファイルを読み込むと，
>マシンが正常に動作しなくなる。修正パッチを適用していないユーザーは，できるだけ早急に適用したい。
>ネット上で公開されているのは，「Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
>(896424) (MS05-053)」のセキュリティ・ホールを突くWindowsメタファイル（WMF）形式の画像ファイル（関連記事）。
>正確には，セキュリティ・ホールを突く画像ファイルを作成するプログラムのソースコードが公開されている。
>ソースコードをコンパイルして実行すれば，セキュリティ・ホールを突く画像ファイルが生成される。

(中略)

>ただし，現在ネット上で公開されている画像ファイルは，パッチ未適用のWindowsマシンを
>一時的に使用不能にするだけのもの。その画像ファイルをIEで読み込むと，
>CPU使用率が100％になってマシンを操作できなくなる。マシンを再起動すれば元の状態に戻る。

>今後，より悪質な画像ファイルが出現する可能性は高い。パッチ未適用のユーザーはすぐに適用しておこう。

バスターも2006は注意かな
ttp://takagi-hiromitsu.jp/diary/20051125.html

>>429
ああ、それはちょっと怖いね。でもまぁ、MSが対処すりゃすぐ終わる話だしな。


どっちにしろ、これでキンタマとか感染するやつは相当の馬鹿ってことでFA？
　

>>454
踏まなくても、フォルダを開くだけで電卓が起動できる。
超便利。

>>57踏んでメモ帳だけ起動したらどういうことなの？

だからさ、これ、いまのところ一番厄介なのは、
・winnyを実行している砂箱を構築していない、へんなプロセスを止められないPC
で、このウイルスとセットになった圧縮ファイルを開いてしまった場合。

その圧縮ファイルの中身が、
アンチウイルスが対応してないキンタマ+これを動作させるこのウイルス
の場合は厄介だよね。

今のところ、その手の報告はないようだけど。

他にも、アップローダーから落とした圧縮ファイルの中身が、
新種のウイルス+これを動作させるこのウイルス
で、ウイルスがHDDをアボーンしたり、rootkitと合わせてしのびこんだりするものであれば、
凄まじい被害が予想される。

危険な状況であるのは確かだけど、まあ、気にスンナ。
気にしすぎるとハゲるぞ。

大晦日から正月と一番ネットが盛り上がる時期に
行動を自粛しなければいけないのはつらいな…

あと、苺きんたまみたいにP2P関係なく情報漏えいおこすトロイやウイルスあるから当分大騒ぎの予感

GDI+も同じくらいやばかった。

ＡＡでもやばいなこりゃ。

コンパネ→フォルダオプション→ファイルの種類→wmfの関連付けを削除するのはどうよ

>>410
じゃ聞くけどきんたまウィルスの作者って逮捕されたの？

キンタマの発動自体はどのすでに対策されているからワクチンソフト使っても阻止できる。
でも新種、亜種だと引っかかる可能性大

>>465
　　　　／／＼＼　　─┴─　　　￣フ
　　　　／　　　＼　　 |二二|　　＿＿|＿＿　　＿|＿＼ll　 |二二l　┼─　
　　　　　|￣￣|　　 ┌──┐　　　　|　　　　　　|　 |　　　 |‐┼‐　 /　つ
　　　　　|＿＿|　　　　ノ　|_, 　　　 ＼|　　　　　/　ノ　　　ﾉ　口　 /　（___

>>456
ありが�d
読んできまふ

>>462
URLフィルタなんて使わないだろｗｗ

とりあえずウイルスバスター体験版を落とした

>>465
(´･ω･)

とりあえず
すごくやばいっていうのは分かった。

キンタマ感染してるのはｳｲﾙｽ対策ｿﾌﾄを入れてないからだろう(あっても更新されてないケースもあるだろうし)

ブラウザで観る分には大丈夫みたいだな

WMFなんて存在を忘れていたよ

>>439
regsvr32 %windir%\system32\shimgvw.dll
で元に戻る。
このDLLを登録抹消すると画像のサムネイル表示が出来なくなる。

山田だろうがキンタマだろうが専用PCだから感染しても別にどうってことないが
さすがにクラッシュとかされるとリカバリがまんどくさい
せっかくの正月休みにOSの再インスコに費やすなんていやだ

>>466
だーかーらー電卓以外起動するwmfファイルがないから意味ねーよ
書き換えたwmfファイルは誰が作るんだ？

プログラムかけなくても電卓起動するwmfファイルをバイナリエディタで
ちょちょいするのは誰でもできるんじゃね？

ん？OSの穴なのか？

さあ勇気のある奴は開いてみろ
http://up.nm78.com/data/up041027.jpg

マイクロソフトってほんと糞だな。なんで虚弱性のないマシンを作れないの？マッキントッシュは完璧なのに。。

ちょっとビビったが、466の書き込みを見て安心した。
砂箱は最も強力なtinyを入れてるから。

>>489
狙う奴が少ないだけ。
ところでノートン先生は対応した？

>>485
ちょっと聞きたいんだけど、
情報処理試験のCASL知ってるのと
このWMF改変できるスキルってどのぐらい離れたスキル？

じゃあ俺の為に、夜勤病棟で例えてくれ

ムービーファイルしか開かない漏れは大丈夫だな

>>206
これやった後でもビューアによってはちゃんとメモ帳が起動されるな。

双葉とかみたいな自分で見て保存する画像を選ぶのは回避出来るが
zipやrar何かの圧縮ファイルに入ったjpgを開くのはアウトっぽい。

>>491
ノン

おいいおい
年末だからエロ画像大整理しようとおもってたのに！

>>493
比良坂先生が善人になっちゃうぐらいやばい

>>472
逮捕されてないよ
だからお前がウィルスつくっても逮捕されないから
さっさとwmfファイルを書き換えてくれよ。

>>492
赤ん坊(CASL)とティラノサウルス(x86,デバッガ、オバーフロー、exploitCode)

やたらにリンクに飛びつかないで
しばらくテキストのみで2chを楽しむことにすれば安心だね＾＾ｖ

>>493
お前がエロフォルダをネタに強請られてレイプされる

>>485


もう、ここで話題になってから１時間以上たつんだから状況の把握ぐらいやれよ。
ここでも>>461　書いてくれてるじゃないか。

ちんぷんかんぷんな俺に、そのヤバさをドラゴンボールで例えてくれ

>>57の電卓開くファイルは保存すらできないんだけど・・・

ﾏｶﾌｨｰ　ｼﾏﾝﾃｯｸ　ﾄﾚﾝﾄﾞﾏｲｸﾛ　対応済みだお

画像処理するのに自前でそのDLL読み込んで使ってるプログラムなら
Windows側のリンク切っても勝手にDLL読み込んで画像渡しちゃうから
その時点で実行しちゃうよ

完全に対処するのはかなり難しいな

>>499
逮捕されるリスクまでしょってやらねえよｗｗｗ

ttp://venus.aez.jp/uploda/data/dat6/upload321288.bmp

　　　　　　　　|　三′　 .._　|||||　 _,,..u i三 | 　　
　　　　　　　　ト､ﾆ|　<でiﾝヽ　 ;'i"ｨでiﾝ |三.|
　　　　　　　　', iヽ!　 ､　‐' /　 !､　ーシ |ｼ,ｲ　　
　　　　　　　　 i,ヽﾘ　u　　,' :　 !.　u　　 |ｆ ﾉ　　　　
　　　　　　　　　ヾ!　　　ui ,､　,..､ヽ　u　lノ

>>496
いま目の前がおかしくなった。
パッチが当たるまでスタンドアローンで頑張ります。

>>499
そうか・・・
ワトソン博士倒せるぐらいの技量が必要なのかなあ。

>>493
「死んでやるんだから！」
と言った看護婦が本当に死んじゃうぐらいやばい

勝手に

"C:\姉汁\Start.exe"

を起動するようにすることもできるわけか
くわばらくわばら
エロマンがスレはもうZIPはやめてだな

>>507
正直にできないって言えよｗ

俺はMS-DOS5.1だから問題ねぇ。

怖くて画像踏めねえよｗｗｗ

>>503
きっとヤムチャさんは嫌な予感がしたんだ

ny関係ないじゃん
zipでうｐされた物全てが危ない
もうエロ画像スレもおしまいだ

>>508
危険な悪寒・・・

>>502
んでどこの誰がキンタマ実行させるwmf作るんだ？

こりゃあ正月あたりには地獄が見れそうだなぁあああああ

要するに俺は大人しく受験勉強しとけばいいんだな

人柱

これ最強

>>508
おいｗ
なんだか分からないけど
普通にクリックしそうになったじゃねーかよぅ。
リンク見つけたら即クリックの癖ついてる＞＜；

ところで砂箱ってなに？

Times New Roman

http://qma2ch.hp.infoseek.co.jp/cgi-bin/img-box/img20040614030433.jpg
http://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
http://komugi.s2.x-beat.com/nijigazo/img-box/img20041117022405.jpg
http://www2.strangeworld.org/uedakana/sahra6138.jpg

　　 .|　　|　|　　　　　　　　　　 |:;:;:;:;:;:;:;:;:;:;:;:;:;:i;:;:;:;:;:;:;:;:;:;:;:;:;|
　 　 |　　|　|　　　　　　　　　　|;:;:_:;:_:;:_:;:_;:;_:;:l:;_;:_:;:_:;:_:;:_;:_;|
　 　 .|　　|　| 　　　　　　　　　|＿＿＿＿＿_|＿＿＿＿＿|
　　　 |　　|　| 　　　　　　　 　.|　三|　　＿ 　 　 ＿　　 |三 !
　　　 .|　　|　| 　　　　　　　　 |　三|　 三ｼ　 !　ヾ三.　 |三 |
　　 　 |　　|　.|　　　　　　　　 |　三'-､＿.,.ノ i;;iヽ､,.,___､ i三 |　　
　　 .　 |　　.|　|　　　　　 　 　 ト､ﾆ|｀`ｨヽ・ﾝ ,　.;'iｨK ・ﾝ |三.| 　画像に仕込む気とな！？
　　　 　|　　,l､.ﾞl､　　　　　　 　', iヽ! 　､　‐' /　 !､　ーシ |ｼ,ｲ
　　　　..l_,..-−-`-､　　　　　　 i,ヽﾘ　　　　,' :　 !.　　　　 |ｆ ﾉ
　　_,..-l´-'"~二二~｀'=､_　　　　.ヾ!　　／ i ,､　,..､ヽ　 　 lノ
　/　/￣ _;,: ＝‐､‐'ﾄ､_ ヾヽ 　　　.|　　　,__,.-;-;-;､._､ヽ　l
　`､.ヾi´　　　_,,....L:;_）`t､'´　　　　l　　　ｲ,=,=,='='=/　 /、
　　　`〉　　''"~´ 　_j,, ）`´　　　　　ﾞi.､ 　 `'"~⌒~"'　 /'"＼
　　　 l　 ､-''"´_,,.　::.〕　　　　　　　 | ＼　　ｰ一 ／ /　　 _,ﾝ'ﾞ＼
　　　 〕 　､-''"´　_,..､〉　　　　　　,ィ|､　 ＼　　　　 /_,､-'" _,.-''´ ｀丶＿_
　　　 iﾞ:';;　 ,ｨ-'ﾞ-─ `-､,　＿,. イ　 | ヽ＿ 二＝''"　_,. -''´　　"""""´´　 `｀ｰ
　　　 l::';;　/!　　_,.､-　　ﾞ!

>>524
俺なんかマウスオーバーで開く設定にしてるからこえぇｗｗｗｗ
切っておこ

もうなにも信用できん

>>508
Decode Error いやな予感・・・

ちょっと今きた俺に、ブラックジャックで例えてくれ

>>525
サンドボックスとは 【sandbox】 ─ 意味・解説 ： IT用語辞典 e-Words
http://e-words.jp/w/E382B5E383B3E38389E3839CE38383E382AFE382B9.html

早くパッチ公開しろよ！！年末だからって休んでんじゃねーよ！！！！！

あとは自己責任で対処な

カトラーたんはこんな糞OSなるとは思わなかっただろうな
あれだけ死ぬ想いで作った結果がこれか

>>483
サンクス
安心しました
jpgが山ほどあるフェチ板住人としてはサムネイル非表示は厳しいな・・orz

ZIPでくれってAAに変わるAAが必要だな。

コモンダイアログで縮小版表示してみたらDEPすり抜けた。
DEPを「重要なWindowsのプログラムおよびサービスについてのみ有効にする」にしてる香具師は今すぐ全部有効にしとけ

ＭＳ仕事しろよ　クソども

　　　　　　 冫─'　 ~　￣´^-、
　　　　　／　　　　　　　　　　丶
　　　　/　　　　　　　　　　　　　ﾉ、
　　　/　　／ヽ丿彡彡彡彡彡ヽヽ
　　　|　　丿　　　　　　　　　　　ミ　　　／￣￣￣￣￣￣￣￣
　　　|　彡　＿＿__　　＿＿__ 　ﾐ/ ＜世界中のハッカーが
　　　ゝ_/／|　　　 |⌒|　　　 |ヽゞ　　　＼バグ取りしてくれて助かる。
　　　|tゝ　　＼__／_　 ＼__／　| |　　　　＼＿＿＿＿＿＿＿＿＿
　　　ヽﾉ　　　　／＼_／＼　　 |ﾉ　
　　　　ゝ　　　/ヽ───‐ヽ　/　
　　　　 /|ヽ　　　ヽ──'　　 /　
　　　　/ | 　＼　　　￣　　／|　
　 　／　ヽ　　 　‐-　

漏れ、割れバスタユーザだけど
これは拡張子登録しないとリアルタイムスキャンで
発見できなかったから許せんな。

>>531
JaneViewはBMP非対応だからdecode errorが普通よ
Susieプラグインがある場合は別だけど

>>520
例えば作ろうと思ったら電卓起動するコードを流用して起動するファイル名を
書き換えたりすればいい訳だから難しい作業ではないだろう。

それに現状存在しないから危険じゃないっていう論法は乱暴すぎると思うけど。

>>503
操気弾

>>538
zipはよせ かな

公家が悲しむな

AVGﾀﾝは華麗にスルーでした

あと、ActiveX経由でWebから踏ませるとかなんでもありだから、
振込み詐欺なんぞもやり放題ですな

注意注意

>>543
あ、そうなんだ

>>508
CPUがいかれた！
http://up.viploader.net/pic/src/viploader41029.jpg

>>544
じゃあ電卓を書き換えてみてよ？
それぐらいのこと簡単なんでしょ？

パッチがでるまで回線を引っこ抜く。
だからパッチが出たらだれか俺の家に知らせに来て、

ZIPでなくてもLZHでもRARでも
展開したフォルダ開いたら終わりだぞ

ほんと、職場でも「簡単にできる」とか言っといて実際出来ない奴の多いこと・・・
ハードルの高さが分からない人なんだろうね。

>>57
電卓のやつはデコードエラーして開かなかった。
ただ、メモ帳のやつ開いたらバスターが反応したな。

regsvr32 shimgvw.dll /u

とりあえず>>206だけしたけどまだ危険なの？
それと>>206による弊害はあるの？

そんなことよりハム太郎見ようぜ

>>520
セキュリティーの基本。
あるセキュリティーリスクが示されたら「可能性」としての危険は、その方法が使えなくなるまで
セキュリティーリスクとして認識しなければならない。

セキュリティーリスクが提示されていますよという話で、
誰がそのセキュリティーリスクを上げるんだよとかいっているのと同じ段階で、
あたまの構造が、君、へん。

この件によるセキュリティーリスクは持続していますか、「はい」ってこと。
しかしそれもマイクロソフトが対応するまでの話なんで一般人は気にする必要なんてないよ。
アホの割れ厨は、こんなこと以前の問題でリスクを背負いまくっているものだし、
この程度は初級以上なら普通に回避できるリスクだから、結局は問題ない。

頭いたいのは、企業関係でまともにセキュリティー対策をやってないところぐらいじゃない？

ウイルスの.exeファイルの名前のほうを合わせる手もあるな

俺のavastが>>57に反応してくれない件について

誰かたすけてくれ
>>278がよくわからない

>>555
お前の職場とか知るかよ
いい加減うざい

どうやって感染してるか確認すれば良いのでしょう？

>>533
サンクス！てことは砂箱構築しときゃ、このウィルスカンケーない

>>558
>>483

企業はみんなWin2k使ってて大丈夫ってこともあるな

>>564
バスターの体験版でも入れて検索汁

>>562
タスクトレイのavastアイコンクリックして標準シールドの詳細な設定からスキャナのタブ池

よくわかんねー
どれだけ危険なのかポケモンに例えて教えて

>>560
用はお前が頭悪いってことだろ

Windowsビューワはshimgvw.dllを使うアプリ例というだけで、
Windowsのエクスプローラそのものもこれを使う

他に山のようにある画像を扱うアプリがshimgvw.dll使ってたらだめぽ

確実なのはshimgvw.dllを消すしかないな

>>206だけではまだだめっぽい

エロサイトまわってzipのエロ動画落とすのが日課の俺は、生きる希望をなくしました。

>>506
regsvr32 /u shimgvw.dll
これで完全に対処できる

jpgを右クリックして開くプログラムを選択して
Windows Picture and Fax ViewerからSleipunirに変えれば防げるでＦＡ？

俺のPCはVisualStudioが入ってるんだが
57の開いてもデバッグのメッセージが出るだけで
電卓とかは起動しないぞ

AVGなんだが上はIE落ち
下はIE落ちてIE落ちた

>>57って無害だよな？
画像判定スレで有害って言われたが・・・

　　 　 ＿＿＿＿＿_　　　　＿＿_　　＿＿＿＿　
　　 /＿＿＿　　　/　　　　|　　／　/　　　　　　|　ヤ--|-、　、--|-、　──,　
　　 　 　 　 / 　 / 　　　　/　 /　　/　 /￣￣|.　l　 ヽ　　ノ　 /＼/　 |　　 ／　
　　　　 　 / 　 /. 　　　　/　 /　　/　 /.　　／　/　　　ヽ　　　ヽノ　 ノ　　 ヽ_　
　　　 　 / 　 /　　　　　/　 /　　/　　￣￣　／　　
　 　 　/ 　 /　　 　 　 /　 /　　/　 /￣￣￣　　　　
　　　/ 　 /　　　　　 /　 /　　/　 /
　　/ 　 /＿＿__.　 /　 /　　/　 /
　/　　　　　　 / ／　　 |　 /　 /
　￣￣￣￣￣　￣￣￣　　￣

>>5
29日付けだったね
違うわけだ

>>578
（　＾ω＾）・・・

>>575
多分エクスプローラーで縮小版にしたらあぼん

この間、夜中にマザボのチップのヒートシンクの留め金がとれて吹っ飛んでビクッとしたのも、こいつのせいか

>>57で電卓は開かなかったが
メモ張は開いた

なんで電卓は開かないんだ？
まぁメモ張ならＯＫかな

ＡＯＣで説明してくれ

>>578
有害だお

なあ・・・だれかWin2000で>57が動作したやつはいるのか？
全然動かなくてさみしいんだけど。

>>571
なにがいいたいんだよ、おまえはw

こんなんで得するのはwinny対策を企業に売って商売にしている守銭奴ぐらい。
でもそれも、そんなところに頼まなくても、まともなSEが一人いれば関係ない。

作ってみろよとか煽ってなにが楽しいんだ、おい、そこのバカ。

nyしたりエロ画像スレ覗いたりしなければ良いってことか
















俺の正月つまらなくなるじゃん

>>584
おいおい…メモ帳起動させられるってことはウイルスも起動させられるってことだぞ…

>>570
ミュウだそうとして、けつばんが出たぐらいやばい

>で、具体的な被害はどうなの？

>好き勝手されるので、具体的な被害についてはまだ未知数だな。

>まず、nyユーザー以外でも、Webやメールで感染させてny環境を仕込める
>次にsony bmgのtoolkitを送り込んで隠蔽環境を作って、あとはいろいろ。


うはｗ
ンこーのげーときーぱが聞いたら今まで苛められた腹いせに
何かいろいろ仕込んで反撃してきそうｗ怖ｽｗ

アプリケーション制御機能みたいのがあるソフトならこれは防げるのか？

エロ画像スレｵﾜﾀ＼(^o^)／

> regsvr32 /u shimgvw.dll

これは多分エクスプローラがこのDLL使わないようにするだけなんで、
画像系アプリ起動したらやっぱりこのDLL踏む可能性があるんで
これだけで完璧じゃないみたい

これやってもirfan viewで見ると電卓起動するってだれか書いてなかった？
jpegやらなんやらの処理のために自前でshimgvw.dlを使ってるアプリがあるってことでしょl

ゲイツしごとしろ

>>569
ﾄﾝｸｽ…しかしチェックされていたのに>>57に反応した件

ﾞ;｀;:ﾞ;｀(;ﾟ;ж;ﾟ; )ﾌﾞﾎｯ

>>570
壁抜けで家入ろうとしてトビラに挟まったときぐらい

さすがavast!、ちゃんと反応してくれたぜ

98の俺は勝ち組み
携帯厨の俺はもっと勝ち組み

もう何も信じられません＞＜

かえって免疫力が付く

>>57
さすがウイルスバスター　なんともないぜ

エクスプローラーの段階でアウトなのかよ！！！！こえええええ
さっさと修正パッチを作れ！！！！！！！いつまでクリスマス気分だ？？？？

ちょっと何コレ

>>1
長い。具体的に教えれ

>>57
バスターとはWin95のFD版からの付き合いで、腐れ縁のごとく何となく
継続していただけだけど、すでに対策がなされてるみたいなので安心した。

>>570
　　　　　　　-ｰ''"￣￣￣ `ヽ､
　ペゾ　,r'"　〓レベル１５７〓〓〓〓〓〓〓〓プチキャプテン
〓〓〓〓〓〓〓〓〓〓〓〓ジョンｲｲｲｲｲｲｲｲｲｲｲｲｲｲｲ
　ﾞl　　|？？？？？　　　|>はい　　ﾞ）　7　おめでとう！　
　 |　ヽ`l　::いしはら　ｱｱ　いいえ ／ノ ）　アネ゛デパミはピッピにしんかした！
　.| ヾミ,l _;;-＝=ｪ;､　　 ,,,,,,,,,,,,,,,＿　ﾋ-彡|
　 〉"l,_l "-ィﾞゃゾ::)　 f';;_-ｪｪ-ニ　ﾞﾚr-{　ｲｲ　／￣￣￣ｲｲｲｲｲｲｲ￣
　 | ヽ"::::''　　￣´.::;i,　 i　`''￣　　　 r';'　} ｲｲ|　久々にバグった
　.タイプ１みずイ;:'なかよしバッヂ,l,ﾌ ﾉｲｲ　|　こういう技が沢山できたのが
　.タイプ２サトシヽ;:...:::／　　　　／i　l"　　＜　昔のポケモンなんだよな最近のポケモンは
ひよこ::ﾞl　 ::´~＝==' '==＝''`　,iちか２かい　|　バグが修正済みだから困る
ｲｲ　{　 ::|　､ ::　`::=====::"　けつばん　　　　＼＿＿＿＿＿＿＿＿
　　 /ﾄ､　:|.　ﾞlおじぞうバッヂ ,i'　,l'　ノﾄ､ののののののののののののの
　／ .|　＼ゝ､ﾞl;:　　　　　　,,/;;,ノ;r'" :|　＼
'"　　 |　　 `''-､`'バーか！これはすばらしいニックネームだ

マジかよ・・・・これやヴぁいだろ・・・

よくわからんのだが、ようするに、Shimgvw.dllとやらを、中身がカラの同名ファイルとかと
摩り替えておけば、問題のファイルかなんかを踏んだときにDLL呼び出しエラーになって
一応は安全ってことなんだろうか。

Irfanだめぽ

んでもって、shimgvw.dllはシステムファイルだから、ユーザが自分で消しても消せないか、
無理やり消してもWindowsのシステムリカバーが勝手に戻してくれちゃうというｗ

素人じゃまず対処不能だな

怖い・・・・・・・・・

>>607
ﾊﾞﾛｽｗｗｗ

ウイルスの息づかいを感じていれば防げる

とりあえず画像系の関連づけをSusieにすれば安心。

>>57余裕で両方開いたなｗ

さすがノートンだぜｗ

Shimgvw.dllをバックアップしてから削除でOKです

>>609
自動修復されないように注意な。

アホばっかりだよなこのスレｗｗ
改ざんしたwmfおいたURLは削除されてポリス逝きだし
日本人はチキンで馬鹿だからコード書き換えなんて無理
キンタマ発動はウィルス対策ソフトでOK

なーんも心配いらん。
騒いでる奴らの脳が感染してるんじゃねーの？
「ノータリン病」にな、医者にみてもらえよ。

割れ厨が最初に被害に遭うんだろうなｗ自業自得

regsvr32 /u shimgvw.dll

を実行してshimgvw.dllを退避すればおｋ

警告が出るが無視。その際、復元も切っておく。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

SFCDisableをffffff9d

>>552
お前のやってる事は批判の為の批判で、何が言いたいのかわからない。

フリーのアンチウイルスはavast以外は未対応です。
大手3社　対応済み。バスターは今日の3.137で対応

>>619
おまえのレス見てたら安心出来るからもっと言ってくれ

>>607
噴いたｗｗｗｗｗｗｗｗｗ

DllCacheの中身の削除もいるんじゃね

NG：sDUtaI8R0

さすがNOD32だ何ともないぜ

>>619
不安なのは判ったから落ち着け

俺のMEたんまで危険に晒されてるのか
とりあえず>>57踏んだらﾀﾞｳﾝﾛｰﾄﾞのﾀﾞｲｱﾛｸﾞが出た

これいつごろから出てきたんだ？マジで怖い・・・

>>623
ウイルスバスターオンラインスキャンってのを二週させてます
パターンはその通りになってます。

>>619
ID真っ赤にして一番騒いでるのお前じゃん、ﾜﾗﾀ

まったくｗウイルスごときでゴタゴタ騒ぐなよ

今ウイルスバスターの体験版落としてるんだからさ

　　 ＿＿＿
　／´∀｀;:::＼
/　　　　/::::::::::|
| ./|　　/:::::|::::::|
| |｜／::::::::|::::::|

metaexploitとかいうソフト使ったら任意のコマンド実行出来るwmf作れたぞ。
アセンブリは無理でもこれなら簡単に・・・。お前ら決してやるなよ！！！絶対だぞ！

>>630
俺は強制終了だった。

>>615
エクスプローラ上で問題のファイルをクリックするだけで件のDLLが動くっぽいからダメ。

てかこの問題起こすコード、パターン的に引っかけて対処出来るのかね？
微妙に改変出来ちゃうとすると、亜種大量に出てきてアンチウイルスソフトが役に立たなくなる危険があるような。

ちなみにwmfファイルってどうやって作るの？

>>619
とは言えキンタマウィルスって日本産で作者は逮捕もされてないけどな。

生身wmfなら拡張子なんでもいいみたいだけど

AVGから乗り換えようかな

ME最強伝説も終わりか

NOD32でも警告ウィンドウが表示された
大丈夫っぽいな

>>632
この機会にバスター入れとくといいよ。好きなのどーぞ
・ウイルスバスター2006（90日間・日本語）
http://www.trendmicro.co.jp/vb2006/evaluate/xpsp2/trial.asp
・ウイルスバスター2005（90日間・日本語）
http://www.trendmicro.co.jp/vb2005/evaluate/xpsp2/trial.asp

俺のパソコンは自作OS使ってるからこういうのの心配は無いな。

流石ウイルスバスターだ！
対応も早いしなんともないぜっ！
これからも使い続けます、ありがとうウイルスバスター！

これMEでもｘ
とおもたら強制終了ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

もうノートン期限切れてるからウイルスバスターにしよう・・・

>>57で何も起動しなければいいのか？

>>57は強制終了になるけど、それでは不十分？

　　　　　ノートンは何事も無かった様にスルーしますが何か？

＞＞６４５arigatou

確実な対応はアンチウイルスソフトを最新にする以外になさそうですなこりゃ

うーん・・・

avast入れてても、>>57が反応する奴と、しない奴がいるな。
>>278のをやっても、俺のは>>57が普通に起動してしまう。

ちょｗｗウイルスバスターのインストール
がエラーし続ける。ｵﾜｯﾀﾅ

OSは割れてたとしてもウイルス対策ソフトだけは買ったほうがいいよ

バスターは信用していいものかどうか。
マカフィーどうだろ？

ノートンとnodとkasperとbitの定義ファイル更新してシコッたらどうでも良くなった　ヽ(ﾟ∀ﾟ)ノ

バスター2005は勝ち組か？

ノートンYOEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEえ

マカフィにするか・・・先生ダメダメだな

マカフィーはトロイとして検出した・・・けどスレ読んでないから何の話だかわからない
>>57はトロイとしてだった

>>623
avast使ってるんだけど、検証用ファイル開いたらメモ帳が起動したんだけど
もしこれがウィルスが起動する物だったら対応できるんだよね？

>>657
亜種ｷﾀ━━━━(｡A｡)━(ﾟ∀ﾟ)━(｡A｡)━(ﾟ∀ﾟ)━(｡A｡)━━━━!!!!

>>592
これはあくまでも、そういうことができるクラッカーもいるでしょうねという話であって、
実際にその手の被害を実行するファイルが放流されているという話ではない。

この手の話は、実は前からあって、.wmvなんて動画ファイルも色々と仕込むことが可能だったり、
クラックも実際に日本のｽﾋﾟｰｸ某氏が実演して見せたりしている。

では、そんなファイルを実際に、どうやって感染させるかというのに、
ﾌｧｲﾙｼｪｱﾘﾝｸﾞP2Pﾈﾂﾄﾜｰｸが多用されている状況もある。
中でもwinnyf第一発信者の匿名性はかなりの確率で隠蔽できるから使われやすい。

しかし、C/S環境で、使用者が特定されやすいはずあるアップローダーへのうpも、
近年、Torなんて匿名性を担保するツールの出現で悪用される危険はあがっているから、
アップローダーにあがっているファイルのダウンロードも危険。

なんてことは、前々から言われていることで、知っている人は普通に対処しているから
別になんでもこいで関係なかったりする。
そういうのがwinnyユーザーとも被るわけで、ウイルスを放流することで一般人ユーザーの
敷居が高くなっても、もともとのコアユーザーには関係のないことだったりする。

結局　どおーすればいちばん安全なの？
先生　教えてくれ

お前らavast!使えよ。つえぇぞ。

ノートンがまだ未対応ｗ

>>667
インターネットをしない

>>656
俺は「ウイルス検出しました」って出るんだけど
メモ帳が開いちゃってるんだよね

ヴぁああああああああああああああああああああああああ
どうすりゃいいんだああああああああああああああああああああ

これは一大事だな。
さすがバクだらけのMicroSoft・・・。

やっぱりのーとんせんせいはすげぇぜ！
こんなにかんたんにするーなんて

ウイルスバスターは勝ち組

ノートンは負け組

>>673
つ[http://hy4477u.hp.infoseek.co.jp/doubutubetu/sou/baku/baku003.jpg]

2000の俺には関係ないな

>>671
ﾃﾗｳﾌﾌww

>>57のファイル落とせて警告も何も出なければ、激しく危険

間違っても電卓だのメモ帳開いちゃうようだとますます危険

とりあえずｎｙはしばらく様子見するか

>>674
だよな
関係ないものには怒りまくる

マイクロソフト純正のビューアーなんぞ使ってるﾃｲﾓｳは
滅んで当然。

>>57のwmfファイルダウンしたら消せなくなったｗ
削除しようと思ってマウス置いただけで電卓起動してフォルダ落ちる
どうすればいいんだorz

早くHotfixだせよ

しょうがねえな…２ちゃん専用機をスタンドアロンにするか…

>>57はマカフィーでおｋ

MS日本法人はお休みです

保存した後Bit Defenderでチェックしたら検出されたｗ

F:\wmf_exp.wmfSuspect Exploit.Win32.WMF-PFV
F:\wmf_exp.wmfMoved
F:\runcalc.wmfSuspect Exploit.Win32.WMF-PFV
F:\runcalc.wmfMoved

winfile

http://www.symantec.co.jp/region/jp/sarcj/defs.download.html



　　　ノートンは最終の更新が29日、寝てるんじゃねーよクズ！

>>688
おまｗｗ近寄るなｗｗｗ

>>683
つ[コマンドプロンプト]

>>683
拡張子を.txtにでもしとけ

修正パッチきたら再インスコする俺には関係ないな

>>683
マカフィーかバスターかbitdefenderインスコ

ヤバイ気持ち半分

ドキドキ半分

>>683
ボクはDOSプロンプトから削除しました。
del c:\なんちゃら

安全策を誰か　まとめてくらはい

まとめまだあああああああああああああああ

>>57
メモリエラーが出てとまった。

お前ら2ちゃんねらーなら『OS MONA』使えよ！

>>1
禿同

入れててよかったNOD32

jpg安易に踏めなくなった・・・・もうjpgはＮＧ行きだ

>>682
だってXPに付いてる奴は結構普通に使えるんだもん
98から乗り換えた時にVix捨てちゃったよ

>>671
保存と同時にそのdllに直接データ送り込むからだと思う。
IEならWebシールドで防げる。

IE使って無いなら俺はワカラン。他の2chブラウザの導入を薦める。

>>683
こんな時こそRegseeker

avast！を使って、>>278をした後に、>>57を試した場合。
１：完全ブロックしてくれる。
２：メッセージは出るけど、ファイルを開いてしまう　（>>671)
３：rundll32が強制終了して、ファイルが開いてしまう　（俺）

こんな感じか。

ちょっと前からビューアが開かないおれは勝ち組か?

まとめる

使ってるアンチウイルスがこれに対応するまでネット使うなでFA

>>698
同意。
全部見ようと頑張ったけど頭がクラクラするよ・・

詳しい人、お願いします

纏め


初期設定に戻せ

これってOSのセキュリティーホールでしょ？

まとめる

メモ帳と電卓を始めから起動しておけばおｋ

さすがのーとんせんせいのおかげでいいとしをむかえられそうです

>>710
アンチウイルスソフトの導入

デンジャー

>>704
便利なんだよね。一番使いやすい。

"(,, ﾟ×ﾟ)"＜なにか>>682で呼ばれた気がする・・・。

jpg

http://fula.jp/blog/index.php?no=r703

フォルダオプション→ファイルの起動で
画像系の拡張子の起動を全部ViXに変更
あと>>206も

念のため、
C:\WINDOWS\system32\dllcacheのshimgvw.dllと
C:\WINDOWS\system32のshimgvw.dllをリネーム

とりあえず>>57はViXが開くだけになった
これで大丈夫かな

>>712
そうだけどＭＳに非もねーよーなあるよーな・・・

マイクロソフト セキュリティ アドバイザリ (912840): Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx

嫌な世の中だ('A`)

2kの俺には関係ない事だな、m9（^Д^）ﾌﾟｷﾞｬー ー

jpgすら踏めないこんな世の中じゃ

>>692
>>697
指定されたファイルが見つかりませんだとおお
拡張子はwmfでいいんだよね？

>>682
MS以外の使ってればかっこいいとか上級者とかいいそうだなこいつｗ

送るせにょう使おうぜ

現在の割れ厨の様子
http://www.asahi-net.or.jp/~gs4k-smd/07koperu21/photo022.jpg

　増　税　の　代　わ　り　に　パ　チ　ン　コ　税　を　つ　く　ろ　う　！　！


パチンコホールなどの「遊戯場」は収入額は28兆7984億円です（平成１６年度の総務省統計）。
自動車産業が41兆円、医療産業が31兆円なのに比べれば、いかに巨大な産業かよくわかると思います。

この売上に一割パチンコ税を創設するだけで、今回の定率減税の廃止、第三のビールに3.8円の増税、タバコ一本に1円の
増税で得られる税金の増額分、総額およそ2兆円に匹敵かそれ以上の税収を得られることができます。

現在、パチンコは実質的にギャンブルであるにもかかわらず、何も特別税がかけられていません。
公営ギャンブルは１０％の一次課税と純利益分にかかる税を負担し、パチンコとの大きな不公平をなしています。

また脱税もパチンコ業界はトップ、経営者は在日朝鮮人が６〜７割とも言われ、北朝鮮との繋がりも常に指摘されています。

パチンコ税創設にご意見をください。

パチンコ税導入を真剣に考えるスレ
http://society3.2ch.net/test/read.cgi/soc/1133954737/

ＯＫ、セキュリティ板のavast!スレから解決策を拾ってきた。

　 186　名無しさん＠お腹いっぱい。 　　Mail : sage　　
>>184
標準シールドの詳細設定→「スキャナ(追加)」タブ
→「次の拡張子のファイルを検査(&T)」にWMFを追加

これでavastたんはきっちり反応してくれたぜ

まぁ普通によい行いをしていれば大丈夫
　　　





















　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe

>>723
昨日ですか。。。

nyしてなければ大丈夫なんだよな？

>>734
どうもそうじゃないらしい

まとめ

マカフィーかトレンドマイクロのアンチウィルスソフト買ってくる。

>>734
いあ

>>734
webやメールでも感染するらすい

>>734
IEで画像開いたりしたら・・・・・・

今北産業

だってこれ組んだ悪意のあるのが大手検索サイトとかにかかったらもうそれはそれは

のーとん使えねー
高い香辛料払ってんだからなんとかしる！

>>710
脳をゆすげ

>>729
いやだから割れ厨とか関係無いって
そりゃ危険性は普通の人より高くなるけど

でもnyの場合格段に危険性は増す。

>>726
事故レス
何回も見直したのにE\って打ってた
：が抜けてたお

>>57
初めてNOD32が反応した
今までウイルス検出したこないから
ちゃんとNOD32が動いてるのか心配だったがよかった

>>734
nyやってなくても感染する

さすがバスター！！しかしエロ画像スレが・・・

>>731
wmfだけじゃ拡張子偽造したファイルは防げないよ。

avast!のWebシールドってIE以外には利かないのかな？
パケットも監視してくれるVBの方が安全だわな。

NAVは自社以外のウィルスにはｔうわらば

バスター入れてるけど>>57クリックしても阻止してくれない・・・
ブラウザは強制終了させられるけど電卓はしっかり立ち上がる
もしかして2004はダメなの？

とりあえず　画像系の関連付けを変更する
shimgvw.dllについては　リネームとかしてOKなのかな？
あんきに　シコシコできねーよー・・・

>>721を実行してもIrfanViewはダメだ
IrfanView自体が同じ問題抱えてるな

>>721
>C:\WINDOWS\system32\dllcacheのshimgvw.dllと
>C:\WINDOWS\system32のshimgvw.dllをリネーム

何てリネームすればいーい？

>>57のリンク踏んだら電卓と画像ビューアが起動してrundll32が強制終了したんだけど
これってどれくらいやばいの？

>>731
ＧＪ！
>>278では無反応だったが、>>731のでちゃんと警告でてブロックもしてくれた

>>57
2K＋先生2005なんだが"Nero PhotoSnap Viewer"ってのが立ち上がって
警告メッセージ"Loading of noe or more plug-in failed. The plug-in files might be either corrupt or not valid"
とでるんだが、これは脆弱性が残ってるのか？

mmvに関連付けされているプログラムもないし、jpgにして開いても何も起こらないのですが。
なんか寂しい・・。

>>750
俺も今気づいた…
でも考えられる限りの画像系の拡張子を突っ込んどくしか思いつかねええええええええええ

>>755
nullpo

ノートン先生はウイルスコードに語反応して
２ｃｈが読めなくなったりもしたしなぁ
駄目駄目だね

2chの何気ないリンクでもあぶないってことよね

>>755
キンタマ

>>756
どのくらいってかヤバ杉

もう来年はノートン先生のお世話にはならない。

もうやだああああああああああウイルスバスターにするううううううう。

だよな

(･∀･)ﾆﾔﾆﾔ

リネームしなくても>>206でおｋ

最大のキンタマ祭りが開催されそうだな。

>>611
うちは余裕で移動出来たぞ

例のwmfと
キンタマ.exeをcalc.exeに名前を変更して
同じファイルにぶっこんでzip化すれば危険ちゃ危険だが
caｌｃ.exeという名前でわかるだろうしな。

リアルアウトブレイクだな。
感染するかもしれないという恐怖がみなをパニックに陥らせていく。
コンピュータウイルスってほんとよくできた言葉だよ。

TM社員がﾜﾗﾜﾗ！

wmfだた。

　も　う　だ　め　ぽ　の　予　感

荒巻ならなんとかしてくれる　 / ,' 3　 `ヽｰっ　...

>>770
�dクス

セキュリティ関係さっぱりな俺はかえって幸せなのかも。
このスレ呼んでも何が何だか。

お前らがここに貼る画像も危なくなるのか

つまり、ファイルは開くな！ってことか

よくわからんが最初からバスター入れてる漏れは無問題ってこと？

>>762
新型ノートントラップって結局対策されたのか？

>>779
ウイルスバスターあるならOKってことだろ

バスターは　対応してるんだよね
オンラインスキャンやってみよう

ウィルスバスターの社員が紛れ込んで宣伝してるな

avast!
nod32
バスター

〜バカの壁〜
ノートン師匠

>>765
マジで詳しくお願い

我厨の巣窟

今からpeercastでゲーム実況配信 3657
http://live22x.2ch.net/test/read.cgi/livevenus/1135923612/

>>1
なにが最強のウィルスだｗｗ
最強なのはお前の頭のわるさだろｗｗｗｗｗｗｗ

このスレ更新するたびにノートンが開くのは大丈夫なの？

画像ファイルも開けないこんな世の中じゃ

じゃあマカフィーにしようぜ。

>>763
2chブラウザのプレビューなら大丈夫だろうけど
通常のブラウザでリンク飛んじゃうと危ないね。

OSはMeですが試してみた。

>>57の電卓のリンクをデスクトップに保存してデスクトップからダブルクリックしてみましたが
イメージプレビューが起動し、プレビューを利用できませんとしか出ません。

>>57のメモ帳のリンクを開いてみたけど(スレイプニル1.x、画像オンリー)、
ファイルの保存ダイアログしか出ません。

Meは関係ないんですか？

結局被害はなんなの、IEかOS落ちるだけ？

>>735
>>737
>>738
>>739
>>748
うぇーまじかい
メールは怖いな

エロ画像うｐｽﾚがウイルス画像うｐｽﾚに

>>788
電卓とかメモ帳じゃなくてウイルスも起動させられるってことよ

>>791
ウィルスコード
無害

ＮＯＤて雑音絶賛のあのソフトかｗｗ

>>771
晒し画像に見せかけて実は…で2次被害3次被害か。

>>791
アクセス拒否するでしょ、大丈夫だよ。

>>784
残念ながら俺はノートンなんだ。
初めて買ったのがノートンだから慣れちゃってそれ以外のソフトに移行出来ないでいる。

>>798
冬休みだから面白そうだなｗ

ViX使ってるけどやばいかな？
あれってフォルダ内の画像全部出るから

>>206をやってもjpgがFAXビュアーで開く件

>>799
いつの間にか感染してたってことか？

>>792
ポイズン

ＸＰＳＰ２なら平気だろ？
俺には全く関係ない話

>>798
2ch中の画像系スレはパニックだぜｗ

810 名前：番組の途中ですが名無しです[] 投稿日：2005/12/30(金) 19:07:12 ID:f6WZ/yTwO
ＸＰＳＰ２なら平気だろ？
俺には全く関係ない話

810 名前：番組の途中ですが名無しです[] 投稿日：2005/12/30(金) 19:07:12 ID:f6WZ/yTwO
ＸＰＳＰ２なら平気だろ？
俺には全く関係ない話

810 名前：番組の途中ですが名無しです[] 投稿日：2005/12/30(金) 19:07:12 ID:f6WZ/yTwO
ＸＰＳＰ２なら平気だろ？
俺には全く関係ない話

イエーイ
更新したらノートン先生が反応したよ

アベストでも入れとけ

なるほど、怪しいexeが別に無いなら、あまり問題ないのかね
なら画像開くくらい、大丈夫っぽいけどどうなんだろ

>>788
>>57を踏むだけなら実害ないよ。

まったくついていけない。

>>206を実行して抹消させたんで、お勧めのビューア教えてくれ。
てか対策はこれで大丈夫なのか？

Meだけど>>57のhtmlの方をセキュリティ低くして(画像、JavaScript、JAVA、ActiveXの実行、ActiveXのDL許可)
これでも保存ダイアログが出るだけなんだけど。

>>772
もう一回フォルダ開いてみたら存在してたりするパターンではなかろうな

>>1
スレが終わりそうなのに、一之瀬泰三の名前が出てないみたいだ

>>736
シマンテックが止まらない♥

>>818
ACDSee3.1

つまりこれはウイルス駆除ソフト販売会社の陰謀だったんだよ

>>819
MeはXPじゃない

>>57
NOD32設定変更したら激怒しまくり！！！
とりあえずパッチでるまで処理重くなるかも知れんけど、
全部の拡張子の検査とアドバスド・ヒューリスティックをオンにしとこうと思う。

>>810
携帯のお前には関係なさそうだな

avast!様のおかげで安心してすごせそうです

win2kはどうなんですか？
なんか、ログ読んでも無事なのか良く分からんですが。

>>822

俺二台のパソコンに同じノートンのソフト入れてて一方のノートンの期限切れて
更新しようか迷ってんだけど一つの更新キー買ったらもう一つの
パソコンの方もこの更新キー有効なの？

ぶっちゃけ、ノートンはただの文字列にすら反応して使いものにならないからな･･･
2chとかこの間見れなくなったし
もう使わない

このスレｵﾜﾀ。。。
http://news19.2ch.net/test/read.cgi/news/1135922923/

>>799
>>816
ありがとう怖いけどちょっと落ち着いたよ

>>822

ファイル名を指定して実行で
regsvr32 /u shimgvw.dll
やったあと
system32内のshimgvw.dllをどっか別の所に移動
移動時に警告出て、インスコCD求められるが無視して移動

これでとりあえずは大丈夫でしょ

>>825
じゃあこの問題はまたXPだけ？
Meの俺は勝ち組ですか？

>>800,803
ありがとう。本当にありがとう。
ちょうど2日前にノートンの更新期限が切れたんだよ
マジで不安だぜ！ハッハー！

>>834
スレ嫁
思いっきり有害だぞ

>>762
過去に更新ファイル送ってかなりの数のコンピュータを物故和した歴史もあるよなｗｗｗ

>>837
>>86

>>829
ログちゃんと読めよ
Shimgvw.dllがあるから2kもダメだよ

>>823
うわぁ…高いナリィ…

俺今日から携帯厨になる。

Windows3.1みんなで使えば大丈夫なんじゃね？

>>833はノートンがトロイとして検出した

ノートン先生反応してくれんなぁ

これからは携帯で見るのがデフォになるのか。

>>57
電卓は起動しなかった(rundllは落ちた)けどメモ帳は起動した。

VBCEだけど、強制終了するだけで防がないな。パターンファイル更新してもダメ。
キャッシュにバッチリ残ってるわ。スキャンすれば削除はしてくれるみたいだが。

ケータイが一番安全なのか

バスター反応しない理由がわかった
リアルタイム検索の設定で指定ファイルしか検索しないように設定されてた
このままデフォルトの設定のままだったら・・・((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

こういうウイルスがどんどん出てくることは良い事

>>842
おや、ﾄﾝｸｽ。

携帯厨はこのスレでも見てろ
http://news19.2ch.net/test/read.cgi/news/1135898228/

SSMでもいれとけ

>>841
把握。
なんで電卓とか起動しないんだろ。
電卓までのパスが違うんだっけ？

今回発見された脆弱性を使えば
JPG開いただけでキンタマ感染とかありうるの？

ぶっちゃけるとウィルス出るのは勝手だけど厨程度しかひっかからない奴にしてほしい・・・なりぃ

>>115
うは、ちょっとまて！115はなんでオレと同じIDなの？！
うち固定IPだし、ドリキャスなんて無いよｶﾞｸﾌﾞﾙ

2chのID算出って必ずしもユニークじゃないのかな

>>844
2ちゃんねる、携帯電話によるアクセス禁止へ？
http://news19.2ch.net/test/read.cgi/news/1135898228/

390 マジレス殺し ◆aKgRtB081Q 2005/12/30(金) 08:05:33 ID:yMia+Akq0 BE:?-
そろそろ、ここだけでこっそり言える大きな展望をどーぞ。


411 FOX ★ sage 2005/12/30(金) 08:08:18 ID:???0

>>390
一番懸念されているのが、携帯からのアクセス。
私は来年それに挑戦しようと思っている。
たぶん叩かれ罵られるでしょう。それも何年もさ、
しかし通らなきゃならない道だと思っているよー

473 名前：FOX ★[sage] 投稿日：2005/12/30(金) 08:18:25 ID:???0
>>456
1) もっと携帯から使いやすく
2) 携帯からの投稿はPCから並みのあらし防御
3) 経済的にスケールできる仕組み

>>57
クリックしたら両方ともavastが警告出した

>>844
でも携帯って規制されるかもしれんよ

>>859
引っかかるのが廚と呼ばれてるだけだろ。

Janeとかで見る分には問題なさそうだな

shimgvw.dllを使うアプリに気をつければいいわけだが、
これにエクスプローラーだの画像ビューワーだのが含まれてるのがいやぽ

>>86
VISTA使えばいいのかよ

ノートン一切反応せず。
使えね。

>>857
あーなるほど
じゃあzipの中に一緒にウイルス入れてあるタイプだったらmeでもアウトなのかな

Shimgvw.dllを使用して開くのがダメなんだよな？他のビューワで見てたら平気だよな？
ちがう？

暇な奴は再インスコでもやっとけ

まぁ、アレだ。　暫くエロサイトのサンプルで我慢しろおまいら。な？
俺はNOD32装備して釣りだと分かってても画像開きまくるけど

>>867
フリーソフト以下かよｗ

ノートン先生の時代は終わりを告げました

一番使い易いビューアだったのに・・・
しばらくは使いづらくても他のビューワを使うか

DownstairをダウンロードマネージャにしてたらIEが勝手に開かずに
Downstairでダウンロードってことになったから全く無問題ｗｗｗｗｗ

つまり今回はwindowの画像ビューアに脆弱性があったってことでおｋ？

JaneStyle使うよりこのウイルス喰らった方が安全だお

--------------------------------------------------
■対策法
ファイル名を指定して実行で
regsvr32 /u shimgvw.dll
やったあと
system32内のshimgvw.dllをどっか別の所に移動
移動時に警告出て、インスコCD求められるが無視して移動

弊害としてエクスプローラで縮小表示(サムネイル)が見られなくなる
--------------------------------------------------
■Win2000は大丈夫？
shimgvw.dllがないから大丈夫
--------------------------------------------------
■いいビューアない？
http://pc7.2ch.net/test/read.cgi/software/1129294563/
--------------------------------------------------

>>868
いや、わからんよ。

誰かXPの電卓が置いてあるフルパスきぼんぬ。
実際に電卓をそこに置いてテストしてみる。

>>57
電卓もメモ帳も起動しなかった
一安心

>>866
以外とMSはそれ狙って放置とかしそうだな

久しぶりにゾクゾクした

今のところshimgvw.dll使うのがわかってるビューワーは
Ifran viewぐらい？
あとメジャーどこでどれかな？

Win2000は関係ないの？

jane doeのサムネイル表示は問題ないの？

これを機にフリーの入れようかな・・・キングソフトのは使えるんだろうか

>>869
その通りだが、専ﾌﾞﾗとかでも使ってたりする事が

著作権氾濫の時代はおわった＼(^O^)／

>>881
9xだけ放置とかしそうで怖いです＞＜

　　　　　　 /　　　　　　,. =＝=､､　　　　　　 ヽ
　　　ば 　 |　　　　　　 　 　 　 | l 　 　 　　 　 ',　　　　　ど
　し　か 　 |　　　 　 _... -―‐-'∠.._　　　　　　 l　 　 こ. い
　や に　　 !　　 ,. '´: : : : : : : : : : : :｀ヽ 　 　 　 |　　 い. つ
　が　　　　｣　／/: : : : : : : : : : : : : : : : ヽ　　　 |　　 つ　も
　っ　　　 /　/´/: ..ｌ　l　 !　　 l　　　l　 . ..',　　 /.　　 も
　て 　 　 !　′l: l: :|: :.!: :|l: :!､:l',: :!: :.|: l: !:l:|　　'´￣｀ヽ、,.- ､,.ィ´
　！ 　　 |.　　 |: !: :!:`ト､l_V, N Llィ´!:///:.',＿＿　　　 ′
　 　 ,. -､|.　　_.Vヽﾊ:.（ ﾋｿ´　 ｀ﾋｿ ）ｲ): : : :ヽ: : :├‐ - 、
-､／　 　 ` ノ: : :.r ハ'' '' ''_''_''_'' '' '' /､rﾆl: : :ヽ-: 〉､: : :.|､
　′ 　　 ,:'´|: : ,ィ７:/ ヽ､_{､......,}_,.ィ´ヽヽ┤｀ヽ､-‐ヽ:_`_:ｌ､:ヽ
　　　　　|: : l／: : :!:l　　 !　｀Ｔ´_...-l-.､ !:|ｲ: : : : `!　 　 l、＿|､
　 　 　 /ヽ_〈: : : :.N.／￣_7,｢|＼_.. :.:.:.7'フ: : : : /７　　　 |: : : :〉
　 　 　 |,. ﾍ.:ヽ: : : :ヽ:.:.':´/__o＿ヽ:.:.:./７: : : : :/:./｀丶､　`ト､/､
　_.. - '"　　ヽ_|､: : :_|:＼:.:/:/　 |:.`:‐┘､ヽ-‐ '- '.._　 　 ｀丶､: /
´　　　 _..- '"l　_.二<:.:.:.:.´:.|　　|:.:.;. -‐イ￣:｀:丶､　｀丶、　　 ｀丶
_..　- '" |: : : :l´: : : : :ヽヽ-┘　 '´　　/ヽ:､: : : : : |　 　 　 ,丶､
　　　　　｀`|: :l: _: -:'"ハー - ― ―/　 ﾍ:.｀丶､/、　　ｰ'-ァ´ ｀`
　　　　　　 ＞": : :／　　ヽ､ ＿ _／ 　 　 ＼: : : : :＼
　　　　　／: : : :／　　　　　　　　　　　 　 　 ＼: : : : : >
　　　　 ｀ヽ: :.／　　　　　　　　　　　　　　　　　 ＼: : :|
　　　　　　∨　　　　　　　　　　　　　　　　　　　　 ヽ/
　 　 　 　 /　　　　　　　　　　　　　　　',　　　　 /　 /＼
　　　　　/ , '　　　　　　　　　　　　　　　',　　 ／ ／　／､

受験に落ちたとき以来の衝撃だったぜ

win2000だけどsystem32のなかに
shimgvw.dllがあったんだが・・

電卓
C:\WINDOWS\system32\calc.exe

>>884-885
過去レスぐらいよめや
お前らの無駄なレスで貴重な情報スレがDAT落ちするんだぞ？
ちったあ思考回路に電波ながせよ

>>892
さんくす。テストしてみる。

第二の酒○晴×が続出しそうだ。

いいねいいねｗこれいいねｗ
コミケあるし馬鹿がいっぱい引っ掛かるだろうなｗｗｗ
割れ厨良い正月迎えられるねｗｗｗｗ

>>843
色んなビューア使ってるけど自分では最適の１つ
フリーならLeeyesかな

画像に関してはjane使ってれば問題ないんじゃ・・・

>>889
顔が青いぞ

何かインストールした結果shimgvw.dllがある可能性はあるから
OSのバージョン関係ないでしょ

画像処理するshimgvw.dllの脆弱性なんだし

>>4
マグネットコーティングしたはずが実はマジックコートだった

マカフィーＧＪ！

いやー漫画業界で働いてる俺にはいいニュースだ＾＾
ｎｙ厨も全員死ね＼(^O^)／

AVGとIrfanViewで華麗にスルーして寂しくなった

>>886
ウィルスくらってPCが深刻な事になって初めてウィルスソフトを入れることを決意した

>>886
ヒント：made in China

なんだ。NOD32なら無問題か。

2行以上のレスを読めなくなった俺にも解りやすく！｡･ﾟ･(ﾉД`)･ﾟ･｡

avastってフリーなのにﾁｺﾞｲﾈ

>>908
ノートンは未対応

>>903
ログちゃんと読め馬鹿。ny厨だけの話じゃない

マーシー容疑者はおｋなのか？

>>878
システムの復元は切っといた方がいいかもねー

>>905
そんな夏の日

あれ、移動する時何も警告でなかったぞ

つーか今なんてウィルスソフト無しでネット繋いだら即シャットダウンじゃん

>>911
馬鹿はお前だろm9（＾Д＾）
俺は何も踏まないし平気＼(^O^)／
死んでしまえ＾＾

なんだこれ
アンチウィニーよりも
やばいのか？

>>908　魔法処女リリカルなのは　　　　　　　　　　　　俺

windows全部に該当するからなこれは

2kやmeは平気ってのはデマ

>>878
これでいいんだな、信じるぞ。

>>917

さすがAVGだ
どうしようもないぜ

よくわからん俺にツンデレで例えてくれ

>>897
ありがとー。しばらくLeeyes使いになってみる。

>>911
ny厨もって書いてあるじゃん。漫画をうｐスレでアップする奴もnyで落とす奴もって事でしょ。

ちなみに、Windows 画像と Fax ビューア (Shimgvw.dll) を復活させるには
[スタート] メニューの [ファイル名を指定して実行] で
REGSVR32 SHIMGVW.DLL　を実行

>>206をやった後、元に戻す方法はどうやるの？

shimgvw.dllがあれば、画像処理に使われる可能性があってこのshimgvw.dllの脆弱性
XPだと標準で使ってるDLLなんで画像クリックするだけでアウト

>>924
ふ、ふん、あなたのために脆弱性作った訳じゃないんだから！
か、勘違いしないでしょね！
…でも、バグ取りしてくれると嬉しいかな

いやー楽しい。沢山の(´・ω・)ｶﾜｲｿｽが排出される悪寒。

　　　　　　　　　　　　　　 _,--‐-､/ミ
　ｷﾝ ｷﾝ　　　　　 　　　 /　《》　 ｌ 　　　ｷﾝ ｷﾝ
　 　ｷﾝｸﾞｿﾌﾄｰ♪　　 （二二二） 　　　　ｷﾝｸﾞｿﾌﾄｰ♪
　　　　　　　　　　　　　〈((ﾙﾊi i .|
　∩_∩　　　∩_∩　　　ﾘl､ﾟヮﾟ∩,　　　 ∩_∩
,､（n´･｀）　,､（n´･｀）　　 ０､.| | "')　　　（´･｀n）/|
ヽ（　　u）　ヽ（　　u）　　/,,..l,,,l..,,,,ゞ　　 （u　　）ノ
　 (/~ヽ)　　　(/~ヽ)　　　　　　　　　　　(/~ヽ)

割れ厨森進一死ね

>>896
でひっかかるウィルスお前は作れんの？

>>903
落ち目の漫画業界にいるお前が悪い
自ら地獄に足つっこんでどうする。
職と趣味はわけろよ

画像すら注意して開かなければいけなくなったのか・・・

これは困った

>>922
ID変えて必死すぎ＾＾
単発乙＾−＾

>>924
し、シマンテックなんかつかってるあなたが悪いのよ！！・・・・・・・・・バカ・・・なんだから

よかったのかホイホイクリックして
俺はウィルスだって構わないで実行しちまうPCなんだぜ

そろそろ次スレ立てててくれよ
これは面白いｗｗｗｗｗ

C69のny乞食全滅だなｗ

つまり>>57を踏まなければ関係ない

>>57
XPSP2だけど何もなかった。ただ、

コンピュータ保護のため、このプログラムは Windows により終了されました。
名前：Run a DLL as an App
発行元：Microsoft Coppration

このあとrundll32.exeが強制終了する。

>>794
2chブラウザのプレビューって言っても、例えばギコナビでのそれは
IEで見てるのと何ら変わらないものと認識しておく必要がある。

ノートンの俺はどうしたらいいんだろう？
対応するまで待つしかないかな？

>>57
対象を隔離中にエラーが発生しました　byNOD32

((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>57
データ実行防止 − Microsoft Windows
コンピュータ保護のため、このプログラムは Windows により終了されました。
名前　Run a DLL as an App
発行元　Microsoft Corporation

データ実行防止は、ウイルスやその他のセキュリティの脅威による損害の防止に役立ちます。

Windows2kSP4なんだけど
DonutPで>>57クリックしてもなにも起きない
どういうことでしょう？
発動するにはActiveXかなにか必要なの？
全部切ってるけど

２ちゃんビューアでもshimgvw.dll使うのありそうだなあ
これ使ってりゃそのアプリが勝手に踏んでくれるわけだし

>>944
ノートンをアンインストール
他の無料版をインストール

>>921
しらんがなｗ
shimgvw.dllの脆弱性ってのを信じれば、これが確実だろうってだけで
他のところにまで手を出してたらそっちも対処が必要だが
そもそもソース読んでないからわからん

あと、復元勝手にされる恐れもあるからそれも切っとかんとだぞ

>>57の電卓が起動するやつをテストしてみた。

MeのC:\WINDOWS\system32にcalc.exeファイルをコピー。
あらかじめ保存してあった>>57の電卓起動wmfをダブルクリック。
コピーしていない時と変わらず。

なんで動かないの？(´・ω・｀)

>>57はみんな一度試してみ？

>>944
貧弱！貧弱ゥ！

なんでどうしてパッチでない？？

比較的新しいCPU使ってるマシンならデータ実行防止が止めてくれる。
つーかこれが一番確実。

>>944
シマンテックがと・ま・ら・な・い♪

>>949
バスター2005の体験版でも大丈夫かな？
もう対応されてるの？

次スレ立てた方がいいんじゃないか？ｗ

>>934
職がないお前に言う権利はないよ＾−＾
無職は黙っててください＼(^O^)／
死んでくださいね＾＾

>>57を両方ともマカフィーたんがトロイだって言って削除しちゃったんだけど大丈夫なの？

次スレ、依頼してきた

主要なもので対応してないのはノートンだけか？

さすがノートンッ！　フリーソフトたちもできない事を平然とやってのけるッ
そこにシビれる！あこがれるゥ！

コミケにたかる乞食がいっぱい釣れるぞｗｗｗｗｗｗ
正月から大物釣れる予感ｗｗｗｗｗｗｗｗｗｗ

>>960
それで良いと思われ。

これは怖いな
次スレ立ててくるよ

これ漫画業界関係者だから割れ厨ざまみろとか
関係ないよね、これみんなネット閲覧自体がやばいじゃん

データ実行阻止だって　
ちょっと安心した

なんか変な関連スレがｗ

【XPなど複数のWindows OSに深刻な脆弱性】 2kが最高のOS　
http://news19.2ch.net/test/read.cgi/news/1135859814/

つまり もしHD初期化しちゃうウィルスがjpgに偽装してスレに貼られてたら、
live2chでスレ読み込む時サムネイルする設定にしている俺は、
生きる理由を無くすって事でつね

もうエロ画像を落とせないなんて・・・くやしい・・


ビクッビクッ

ウィンドウズのアップデートが先か
のーとんが先か

>>960
メガネの高橋さん＞＞＞＞＞＞＞＞マカフィー教授＞＞＞＞ノートン先生

>>57を実行してみたけどXPが危険なファイルと判断して実行出来なかった。あと、エクスプローラが落ちた。
ノートンは無反応。

ノートンって駄目なのか…

なんでもできるとか、ほんとにもう
俺にも少しその力をわけてくれよ・・・

クリムゾンなんてやってないで教えてほしいお

で、独自アルゴリズムで動いてる画像ビューワは？

はぁ？なんでふぁるだひらくだけで感染できるんだよ
そんなのあるわけねえだろあほ

次スレです。
【割れ厨】フォルダを開いたらサヨウナラ　最強のウィルス誕生【最後の日】 2
http://news19.2ch.net/test/read.cgi/news/1135938734/

http://may.2chan.net/b/src/1135937925267.jpg

>>969
次ここ使えば？

CPU側にプロテクションがある香具師はそっちでひっかかるみたいね

>>957
ログ読む限りだと、バスターは対応してるんじゃない？

>>981
キタ*・゜゜・*:.。..。.:*・゜（゜∀゜)゜・*:.。. .。.:*・゜゜・*

>>981
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

死亡フラグ立ちまくってるな。
まとめてと教えてとか。

>>57

両方試したがどっちも勝手に終了した。

やべえもうjpg見れねええええええ

>>981
通報した

>>954
中の人はバカンスでお楽しみ中の為、余計なことはしません

1000なら感染

nod32無効にして、IEで>>57開いたら、本当に電卓が起動したｗ

>>962
NOD32が反応しないのはなぜ？
それとXPで実行を阻止したってやつが居るが、俺のは阻止されないのもなぜ？

だれかまとめよろしく

>>1000は来年も童貞

1000ならWindowsあぼ−ん

>>981
これ踏んでしまったがどうなる？

>>981
ｗｗｗｗｗ

んで、Meで電卓が動かないわけだけどホントにMeもやばいの？

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。