【JPG見たら】フォルダを開いたらサヨウナラ　最強の脆弱性誕生６【死んでいる】

【PC初心者と今北専用】

今騒がれているのはウイルスではありません。
OSの欠陥です。
ただし、MSがパッチを配布する前にそこを狙うウイルスが作られた場合は非常にやばい状況。

★今回発見された脆弱性とは？
―画像見るだけ、プレビューするだけ、zipやらを解凍するだけ、画像が張られてるサイトに飛ぶだけで感染しちゃうウイルスが作られるかも
★対策は？
―パッチ配布まで外で遊ぶ
★どんなウイルスができるの？
―画像見るだけ、プレビューするだけ、zipやらを解凍するだけ、画像が張られてるサイトに飛ぶだけで感染しちゃうウイルスが作られるかも

MS発表によるこの脆弱性の影響を受けるWindowsバージョン
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx

Microsoft Windows 2000 Service Pack 4　/　Microsoft Windows XP Service Pack 1 /　Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition 　/　Microsoft Windows Server 2003 　/　Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1 /　Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition 　/　Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)

まとめ：ttp://amatanoyo.blog16.fc2.com/blog-entry-132.html

前スレ
http://news19.2ch.net/test/read.cgi/news/1135953016/

　　∧＿∧ ｸﾜｯ!
　∩｀iWi´∩　
　ヽ　|m| .ノ
　 ｜.￣｜
　　Ｕ⌒Ｕ

もういいよ

結局どう落ち着いたの？

エロマンガスレなくなっちゃったねぇ

まとめサイトすら胡散臭く感じるな

もう何も信じられない

>>1
遅いよ

これは大変だ！！！！！！

shヘルパーの脆弱って前もあったけど、また新規の脆弱か・・・
利便と堅牢は反比例だな

スレを開いただけで

全部嘘

ノートンをアップデートしたからもう大丈夫

なあバイナリを見たりするだけでも氏ぬのか？
wmfも関連付けされてないからダブルクリックでも何も起動しなかったんだが
あとSPF辺りの火壁でコネクションごとに監視してれば大きな問題は無いよな？

↓問題の画像

あの確認urlに仕込まれてただけだったり

　　　　　　　　 |:;:;:;:;:;:;:;:;:;:;:;:;:;:i;:;:;:;:;:;:;:;:;:;:;:;:;| 
　　 　 　 　 　 |;:;:_:;:_:;:_:;:_;:;_:;:l:;_;:_:;:_:;:_:;:_;:_;| 
　　　　　　　　|＿＿＿＿＿_|＿＿＿＿＿| 
　　　　　　　　|　三|　　＿ 　 　 ＿　　 |三 ! 
　　　　　　　　|　三|　 三ｼ　　　ヾ三　 |三 | 
　　　　　　　　|　三′　 .._　|||||　 _,,..u i三 | 　　 
　　　　　　　　ト､ﾆ|　<でiﾝヽ　 ;'i"ｨでiﾝ |三.| 
　　　　　　　　', iヽ!　 ､　‐' /　 !､　ーシ |ｼ,ｲ　　 
　　　　　　　　 i,ヽﾘ　u　　,' :　 !.　u　　 |ｆ ﾉ　　　　 
　　　　　　　　　ヾ!　　　ui ,､　,..､ヽ__!＿lノ 
　　　　　　　　　　|　　　　　 _　_　 ﾞｰ┬､｀ヽ､ 
　　　　　　　 　 　 l　　　 ,ｨﾁ‐-‐fー'⌒,ﾗｰ- ヽ 
　　　　　　 　 　 　 ﾞi､　　 ゝ､二ﾌ,ﾆ二j　,-ヽ　＼　　　＿__ 
　　　　　 　 　 　 　 | ＼　　ｰ一 ﾞｰ'７/ ハ　　､　 ＼_/ -ヽ 
　　　　　　　　　　,ィ|､　 ＼　　　　 /,二=-ヽ_　ﾞ、　ヽ^i-!:i 
　　　　　　 ＿, イ　 | ヽ＿ 二＝''"　`ｰ--､　 ｀　ﾞ、　丿 !:| 

なんかあったのか

無知なｦﾀがｦﾀｦﾀ

ﾏｶｰな人は今回も仲間外れ

>>17
お前さんも下手な事言えなくなったな

XPHomeEditionは大丈夫なのかね
俺は心配性だから>>1に名前がないだけでは安心できないんだ

>>21
>>21
>>21

＞Microsoft Windows XP Service Pack 1 /　Microsoft Windows XP Service Pack 2
はHomeEditionでしょ？

　　　　　　　　　__.....　 -- ―‐ --　 ....__
　　 　 　 　 　 ｆｉｌヽ､_　　　　　　　　　　_,r'ｉｌﾞi
　　 　 　 　 　 | ｌl ｌl ｌl｀｢TT''''''''''''TT"｢ ｌｌ ｌl |
　　 　 　 　 　 |ヾ ｌl ｌl. l l ｌl ｌl　ｌl l ｌ　ｌ / //|
　　 　 　 　 　 |=ｒヾ ｌｌ l ｌ ｌl ｌl　 ｌl l l　ｌ,r''ヽ=|
　　 　 　 　 　 |=|　　 ヾ ｌ ｌ ｌl　ｌl .l.l /　　 |=|
　　 　 　 　 　 |=l　 　∪ ヾl ｌｌ　ｌl ｌﾚ′　　|=|　 　 　
　　 　 　 　 　 |=l　　 　 　 ヾ,　ヅ　　　　 |=|　
　　　　　　　　|三|　　 三ｼ　　　ヾ三　 |三 |
　　　　　　　　|　三′　 .._　　　　 _,,..　 i三 |
　　　　　　　　ト､ﾆ|　<でiﾝヽ　 ;'i"ｨでiﾝ |三.|
　　　　　　　　', iヽ!　 ､　‐' /　 !､　ーシ |ｼ,ｲ
　　　　　　　　 i,ヽﾘ　　　　,' :　 !.　∪　　 |ｆ ﾉ
　　　　　　　　　　ヾ!　　　　i ,､　,..､ヽ　　　lノ
　　　　　　　　　　|　　∪　　 _　_　　　 ｲ l
　　　　　　　 　 　 l　　　 ,ｨﾁ‐-‐ヽ　　i /、
　　　　　　 　 　 　 ﾞi､　　 ゝ､二ﾌ′ ﾉ/'"＼
　　　　　 　 　 　 　 | ＼　　ｰ一 ／ /　　 _,ﾝ'ﾞ＼
　　　　　　　　　　,ィ|､　 ＼　　　　 /_,､-'" _,.-''´ ｀丶､＿_
　　　　　　 ＿, イ　 | ヽ＿ 二＝''"　_,. -''´　　"""""´´　 ｀`

jane doe view αを使ってるんだけどヤバイの？
専ブラジャー変えた方がイイ？

　　　　　（＾ω＾）っ
　　 　　　(っ　,ｒ　どどどどど・・・・・
.　　 　　　 i_ﾉ┘

　 　 　 　／⌒ヽ
　　　 ⊂（ ^ω^ ）
.　　　　 ヽ　⊂　）
　　　　　（⌒） ｜どどどどど・・・・・
　 　 　 　 三 `Ｊ

　 　 　 　 ＿＿＿
　 　 　 ／　　 　 　＼
　　　／　　 　 　 　 　＼
　 ／ 　　⌒　　　⌒　　 ＼
　 |　 　 　 （__人__）　　　　|　　童貞ちゃうわ
　 ＼　　 　　 　 　 　 　 ／

60Mのエロマンここにうｐ！うｐ！

88 ：名無しさん＠６周年 ：2005/12/30(金) 20:30:51 ID:AnMF+fg00
57 名前：番組の途中ですが名無しです[sage] 投稿日：2005/12/30(金) 17:00:19 ID:bxOvs3mr0 ?
検証用ファイル

ttp://grin.flagbind.jp/runcalc.wmf　電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.html　メモ帳が起動するだけ

546 ：名無しさん＠６周年 ：2005/12/31(土) 00:53:24 ID:mbTRhNI/0
どうやら>>88にあるもの自身にメモ帳や電卓起動する以外に
仕掛けがあるみたいだな。

563 ：名無しさん＠６周年 ：2005/12/31(土) 01:08:28 ID:mbTRhNI/0
>>556
デバッガでトレースしてたら、プロセス起動でfaleしまくってるから、
DDoSか何かゾンビプロセス探しまくってる感じ。

66Mの場所とpを.....

うｐしてる途中でけられた、また入れてる　コメントsis

>>28
それwmfが実行されなけりゃ無意味なんだよな？

ノートン誤反応ウゼーのに肝心な時に役に立たねェ

久しぶりにavastの警告音聞いたがやっぱり心臓に悪いな

俺のavastは手動で検出、autoでallでは無視しやがる

>>28
(　´_ゝ｀)

しばらくネットやめるか

おちおちgoogleイメージ検索もできねえな

ウイルス入って困るようなパソコンじゃねーしなーｗ

やばいな

>>38
専ブラのログとかメールで送られたらこまるしょ？

>>40
知り合いのメールアドレスとかは言ってねーｗｗｗｗｗｗ

こっそり静かに入るやつって体験ないな。なんらか感染がすぐにわかるケバケバしさ

>>40
誰がそんなウィルスつくれるんだ？

>>29
お届け物完了です

>>43
無理なの？

危険度L5ですね
ttp://www.ahnlab.co.jp/virusinfo/list.asp

Bloodhound.Exploit.56
http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.56.html

ノートンは対応済み

ワシントン・ポスト紙早版ヘッドライン（30日付）

　［経済面］
　★米マイクロソフト、スパイウェアやウィルスに対してコンピューターを危機にさらしている、これまで知られていなかったウィンドウズの欠陥が「極めて深刻な問題」だとして、必死で対策を講じる。
　★１１月の米中古住宅販売件数が前年比１．７％減少。住宅市場の冷え込みを示す新たな兆候に。
　［ワシントン　３０日　ロイター］

ttp://headlines.yahoo.co.jp/hl?a=20051230-00000390-reu-int

昨日配信のニュースだけど、やはり相当深刻なようだなｗ
MS社員の年越しに幸あれ

>>44
パスやっとわかったｗ
どもありが�d

うはーｗｗｗまだスレあるってことは・・・ｗｗｗｗｗｗ

俺もこの前、再インスコしたよ。
変なサイトを開いてから調子が悪くなった。

>>28
で電卓起動しちゃったけど
もしかしてためしたのやばかった？

やばくない。はず。

ところでさっさとキンタマ入れてばらまけよ。暇してんだからよ

ノートン先生対応したのか
それでこそ先生だ

うはｗノートン先生大激怒

ちっ、ノートンの野郎もう気づきやがったか。

やべえええ
電卓とメモ帳起動したぜ

俺512でノートンめちゃ思いよ・・時々２ちゃん読み込めないし
フリーで一番いいのってＡＶＧ？

うはｗｗｗ
ﾀﾞｳｿ板に転載されたｗｗｗ
おｋｗｗｗｗｗ

なんだよ
俺の使ってるavastとbitdefender両方対応してんじゃん
俺勝ち組

>>38
ネット繋がってるんなら、困るパソコンだよ。
オマイさんのPCを操ってロリ動画の交換や企業・個人への攻撃ができる。
その場合、先ず警察に捜査されるのはオマイさんだよ。
乗っ取られた事を立証できなきゃ不味いことになるし、
それでなくとも一時日常生活が送れなくなる。
会社は首だし、学校でもけっこう不味い立場に立たされるだろうよ。

Bloodhoundって昔からあるよな？
俺は何度か感染してるよ。

ニートだから関係ないんだろ

>>63
そのうち復帰するかもしれんじゃん

ノートン更新したけど電卓普通に起動する

>>28
何れもノートン先生(2005年生誕)が激しく反応！

ふーむ、ライセンスが切れるからフリーにでも乗り換えようかと
思ってたんだが更新キーを購入しようかな・・・

シマンテックの自演ならそれもまたよしｗ

おまえら電卓起動しなくてもGoogleに電卓機能あるぞ？

>>17
>>20

ﾜﾗﾀｗ

なにか勘違いしていらっしゃる

数時間前に更新したときは対策まだだったのに、さっき更新したら対策されてた。
ノートン先生、対策おせーよ

>>61
最初からそれをやってる奴なら
一緒って事だな！

ｺﾜｽ

こんなもんに引っかかる奴は遅かれ早かれウィルスにかかるしな。
仕事納めの時期にウィルスがまわること自体がまずかったな。

　　　　　＿＿＿
　　　 ≡三　　　＼
　　 /三 　∧　∧ ＼　　 ／￣￣￣￣￣￣￣￣
　　|三　　　 ・　・ 　 |　＜　終わったよおめーら…何もかも
　　/三　　　 ）●（　|　　 ＼＿＿＿＿＿＿＿＿
　　＼三　　　ー　　ﾉ
　　≡三 ＿＿＿／ ＿＿
　　　 > ー-- イ　 ＼_　　￣￣＼_
　 ヽ　／{　　)＼　|　　　∠　　　　ノ）
　　　＼　/⌒＼　〉 ￣ /　　　　/　>＼
　　　　 ＼　￥　/　　 /　　　　/／ノ
　　　　　　＼　/　　 /　　　　/ ／￣
　　　　　　　　　　　　＼:::::　　＼
　　　　　　　　　　　　　＼:::::　＿ヽ ＿_ 　 ＿
　　　　　　　　　　　　　　ヽ／,　 ／＿ ヽ/、　ヽ＿
　　　　　　　　　　　　　　 // ／<　 ＿＿） l -,|__) >
　　　　　　　　　　　　　　 || ｜ <　 ＿＿）_ゝJ_)＿>
　　　　　　　　　　　　＼　|| ｜ .<　 ＿__）_(＿)_　>
　　　　　　　　　　　　　 ＼|　|　 <_＿__ノ_(＿)＿ )
　　　　　　　　　　　　　　　ヾヽニニ/ー--'/
　　　　　　　　　　　　　　　 |_|＿t＿|_♀__|
　　　　　　　　　　　　　　　　　 ９　　 ∂

ウィルスバスター入れてる俺は勝ち組？

141 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2005/12/31(土) 06:14:32 ID:0dwJeeSK0
>>134
既にあるもので、あまり警戒されてないもの（ジョークソフト）とか
対処が難しいもの（山田亜種など）を組み合わせるだけだからねぇ。
それほど困難ではないと思うけど……。

sony bmgのtoolkitでの隠蔽とか、キンタマ送り込むのがあるわけだし。
検証用のファイルが既にブラクラなんだしさ。で、あわててるヤツのところ
に、MS騙って対策ツールをダウンロードしてくれ、なんてメールが来て
そこが攻略Webで……。キーボードロガー埋められて、botになって……。

インストールされてるエロゲーのタイトルと登録された主人公の名前の一覧を
アップロードするウイルスを作ったら面白そうだ。
1000タイトルくらい対応してさ。

インターネットよ！止まれ

Xbox360沈没が年の瀬のニュースかと思ったら
最後の最後にエライもん出してくるなMSは！！！

どうせ２ｃｈしかしないからいいよ

２ちゃんしかしない奴が一番踏みやすい罠

http://k.pic.to/2z1j0

>>82
激しく反応した。

つい一週間ほど前にノートン先生の期限が切れてうｐデートできない件について

＞80
専ブラで画像プレビューｏｎにしている奴は、ｏｆｆにしといた方が無難だぞ。
危険な画像が出てきたら、絶対貼り付ける奴出てくるから。

おい、WindowsNT4.0の俺は焦ったほうがいいのか！？

ホント2005年はカスシーズンだったな

踏んで見ろ。話はそれからだ

>>82
ノートンが射精した

>>82
ノートン先生激しく嘔吐した

電卓もメモ帳も開いた
やべえ

>>28自体は踏んでもいいんだよね？

なあ、これって反応する？
この前不自然に貼られてたんだけど
誰かおねがい
ttp://dreamnet.ash.cc/taiwan/imgboard/img-box/img20051221003849.jpg

Ath64でもPenDでもないのにＤＥＰが効いて電卓もメモ帳も起動しなかった俺は勝ち組

>>92
ここは鑑定ｽﾚじゃねぇよ

>>92
男と判定

>>94-95
すまん
>>92鑑定不要です>他の方

ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/12.html#20051228_WMF
>NOD32 の場合AMON(常駐保護)〜のチェック対象に既定ではWMF ファイルは含まれないようです。
>〜WMFを追加し、AMONによるリアルタイム検査（常駐保護）の対象に含めるようにしておくことが必要〜。

つまりNOD32は拡張子を変えられると、悪意あるコードの実行阻止に失敗する可能性があるので注意が必要。
NOD使いの人は、上記リンクの要領で設定の変更を。

俺ＡＶＧしか使ってねえｗｗｗ
負け組みｗｗｗ

>>98
トラブルが多いアンチウイルス製品などに頼り切るよりも、
ウェブ閲覧にはFirefoxのようなブラウザをなるべく用いて、
怪しげなものは開かないようにするという【基本】を重視すべし。
どうしてもIE系を使うなら、セキュリティ設定を【高】に。

例）
>NOD32　主なトラブル履歴
>
>2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
>http://canon-sol.jp/product/nd/nd_update.html
>レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
>登録済みのアプリケーションが強制削除される問題
>http://canon-sol.jp/product/nd/v20008.html
>通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
>http://canon-sol.jp/supp/nd/wndt4210.html
>スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html
>プリンタとの相性で印刷不能になる問題。
>http://canon-sol.jp/supp/nd/wndt4205.html
>Windowsアップデートができなくなる問題
>http://canon-sol.jp/supp/nd/wndt4212.html

肝心のwinアップデート機能が失敗しまくりで万事休す＼（・∀・）／ｵﾜﾀﾖｰ

とりあえず専ブラのビュワーをOFFにしといたんだけど意味ある？

ノートン入れてる奴は問題なしなのか？

この年末は2chなしか、つまん

何も考えずに画像をホイホイ踏んでると・・・

ﾎﾟｯﾎﾟｰ　(´ ＼ 　|　＿＿＿＿＿＿＿＿＿＿／ヽ　　　　　　 /
　　 　 　 　 .l l ＼| |　！ノートン先生　！　／/U　ヽ＿＿＿/
パソコン蛾人　　＼　！！大激怒！！　／／　　　U　　　　:::U:
ぶっ壊れ（＿_） 　　＼　！！！！！　／　/／ ＿__　　　＼　　:::
たお！　（＿＿） 　　　＼∧∧∧∧／　　 |　　|　　 |　　　　U ::::
　　　　 （`Д´＃）　　　＜　ぶ パ　＞　　　|U　|　　　|　　　　　::U:
　　 ＿|￣￣||＿）＿　＜　　っ　ソ ＞　　　 |　├―-┤　U.....::::
　／旦|――||/／ ／|　＜　壊 コ　＞　　　　ヽ　　　　　.....:::::::::
─────────＜　れ ン　＞──────────
<　　 ＿,ノ , 、ヽ､＿　ノ＜　た　蛾＞　　ﾌﾟｽﾌﾟｽﾌﾟｽ･･・・・∬∬
　（y○'）｀ヽ) ( ´（y○'）＜　 !!! 　　＞踏んじゃったよぉ＿＿＿
　　⌒　/　　　　ヽ⌒　／∨∨∨∨＼　　　∧＿∧　　|｜＼　　
うわあ |~￣￣~.|ぁぁ／パソコン蛾ぶ ＼　（ ；´Д｀）　 |｜　｜
ぁぁ|　|||! i: |||! !|ぁ／っ壊れた！ディス　＼（　　つ／￣|｜／
ぁぁ| |||| !! !!||| :|／プレイが砕け散った！ ＼ヽ　|二二二」

>>102
ちゃんとアップデートしていれば

>>105
まじかよ、�dクス！更新してきまつ！

ｗ

ネットは Virtual PC内でやってるんで
アンチウィルスソフト無くても無問題

やられても一瞬で復旧

おれ、この危弱性にwindows98が出た当初から気づいてたけど、、、、、、

>>108 踏み台には使えそうだな

よく分からんがｳｲﾙｽﾊﾞｽﾀｰ最新版いれてる俺は安全なの？

デバッガで追っかけてたら不正コード呼び出しの位置を見つけたので
インチキだけどそこを飛ばして勝手に回避patch作ってみた。
ttp://up.viploader.net/mini/src/viploader2144.zip.html
セーフモードで起動して
%systemroot%\system32\gdi32.dll
をバックアップして上のzipの中身と入れ替え。
とりあえず手元のxpsp1では電卓やらメモ帳は起動しなくなって
普通の画像は見られてるけど、あくまで自己責任でどうぞ。
早く正式パッチ出るといいけど…

>>112
なに、やっぱGDIがやべえのか
あの会社相変わらずグラフィック周りタコなんだな

ノートン先生が１０７が最悪とおっしゃっております。
ウイルスコードうぜえええええええええええええ

MSといい三菱といい、GDIとつくものはろくな物ねぇな。

>>112
念のため手持ちのgdi.dllとバイナリ比較

c:\>fc /b gdi32.dll GDI32_patch.dll
ファイル gdi32.dll と GDI32_PATCH.DLL を比較しています
00024739: FF 90
0002473A: D0 90

2バイトnopにしてあるだけだから大丈夫そう。疑ってｽﾏｿ。

　　.. |:;::;:;:;:;:;:;:;:;;:;:;:;:;:;:;:;:;:;:i;:;:;:;:;:;:;:;;::;:;:;:;:;:;:;:;:;:;|
　 　 |;:;:_:;:_:;:_:;:_;:;:_;:_:;:_:;::;:l:;:_:;:_:;:_:;:_;::_:;:_:;:_;:_;|
　　　|＿＿＿＿＿＿＿_|＿＿＿＿＿＿＿| 　>>1よ。ウイルスじゃウイルス入り春画を貼るんじゃ！　
　　　|　三|　　　　　　　　　　　　　　　.. |三 !
　　　|　三|'ノ二三ｼﾉ　　　ヾ三三ニヽ |三 ! 　 ウイルスを　ZIPに入れ
　　　/"'ｉ:l　　<でiﾝヽｉ　　　i'i"ｨでiﾝ 　　|三 ! 　　　
　　　| ﾊ|:| 　..`､　‐'. { 　 　}`　..ーシ　 |:|ﾊ.l　　　漢こぞりて　「パソコン蛾」の嵐
　　　| {..|:l 　　　　┌|　￣ |┐　　　　　 !|,,} |　 　
　　　 ヽ_||　.　 　 └`----'┘　　　 　 ||_ノ　 　 助平なファイルでｄｌ数伸ばす
　　　　　 |　 ヽ ヽ--―‐--―‐--/ / 　|　　　　　
　　　　　　＼　!　＼二二二二／　!　／　　　　　煩悩だらけの　ウイルスを貼るのじゃ！
　　　　　　 |　＼　　　 ――　　　 ／"＼ 　　　　
　　　　　 _,ィ 　 ヽ__＿__,i＿＿__ﾉ　　 _,ﾝ'ﾞ＼ 　　　　　　　 _」　 ,／´ 　 　ヽ 　　　
　､＿_ イ | ヽ`く　　 ,　　　　 ヽ _,､-'" _,.-''´ ｀丶､＿_ 　 く.　`く　　 ,.-''´　 ヽ
　　　／ /　　＼ヽ＿　　　_,. -'" __,. -''´　　"""""´´｀`ｰ 　`r‐ﾍ. 〈 　 ,. -''" ヽ

２Ｋで電卓とかメモ帳が立ち上がるってどういう環境？
ウチは Opera だけど立ち上がらんかった。どっちも。
電卓の方は保存しますか？ってのが出て、
メモ帳の方は何も無し。
もしかして Java とか JavaScript をＯＮにしてるとか？

Operaは画面描画関係は自前だから

OfficePictureManagerじゃダメなのかな？

　　　┏━━━━━━━━┓
　　　┃いっさんかたんそ　┃
　　　┗━━━━━━━━┛
　　　　　　＿＿＿＿ 　.　.|　|
　　　　／＼二＿＿_＼..　|　|
　　　　|＼／‖　　　'''.| 　|　|
　　　　|　|　 ‖┌┐　.|　 |　|
　　　　|　|　 ‖└┘　.|┌|=.|ヽ＿＿
　　　　|　|　 ‖　　　　.|二|　|回＿凵　　　　　　　　　orz
　　　　|　|　 ‖　　　　.|└|=.|/　　　　　　　　　　　　　　or2
　　　　|ﾐ.|　 ‖　　　　.| 　|　|　　　　　　　　　　　　　 or2
　|＼ノ.|ﾐ.|　 ‖　　　　.| 　|　|　　　　　　　　　　　　　　　or2
　|＿》 |　|　 ‖　　　　.| 　|　|　　　　　　　　　　　　　orz
　　　　＼|＿‖＿＿__.| 　|　|

　　┏━━━━━━┳━━━━━━━━━━━━━┓
　　┃ｵﾝﾌﾟｳｷ　　　　┃　ｶｲﾝ　　　　　　　　　0 /5684. 　┃
　　┃　 　 　 　 　 　 ┃　ﾛｰｻﾞ　　　 　 　 　　0 /4695.　 ┃
　　┃　 　 　 　 　 　 ┃　ｾｼﾙ.　　　　　　 　　0 /6215.　 ┃
　　┃　 　 　 　 　 　 ┃　ﾘﾃﾞｨｱ　　　　 　 　　0 /3956.　 ┃
　　┃　 　 　 　 　 　 ┃　ｴｯｼﾞ.　　　 　 　 　　0 /5023.　 ┃
　　┗━━━━━━┻━━━━━━━━━━━━━┛

>>121
そのｵﾝﾌﾟｳｷが敵じゃなくて召喚獣なら完璧なのに。

>>62
こいつの戯れ言は放置かｗ

>>28
何も立ち上がらないね。ノートンのお陰なのか？

>ttp://grin.flagbind.jp/runcalc.wmf　電卓が起動するだけ

無反応。

>ttp://kikuz0u.x0.com/wmf_exp.html　メモ帳が起動するだけ

IEに四角い枠ができるだけ。

>>124
wmfを保存してフォルダ作ってその中に入れて
フォルダ開いてみて

ノートンアップデートきましたよっと

>>28をやったらメモ帳だけ起動した
ま、電卓はｎLiteで削ってたから起動しなかっただけかも
まとめサイトで推奨されてたKerio火壁入れたらブロックしてくれた
XPの火壁ってぜんぜんダメじゃん

>>125
ほんとだ電卓だけ起動して落ちた。これは早急に対策をしないと駄目だな。

2kなんだけど、フォルダ作成してwmf突っ込んで開いても電卓起動しないんですけど(´・ω・｀)

ファイルの実行をチェックするソフト、たとえば
ＳＳＭとか黒氷とかで shimgvw.dll を殺すってのじゃダメなの？

>>125
恐ろしさに失禁した。

>>125
開く前にあう゛ぁｓｔが反応する

>>129
XPだが同じく反応しないな
まあ、例のdllは登録削除してるが

>>124
Jane View だと上のやつ、バイナリデータが出るんだけど、
やばいのかな？

>>129
2kはshimgvw.dllをXPみたいに標準で利用（Windows XP付属のWindows Picture and Fax Viewerの実体がこれ）しないから
エクスプローラでフォルダを開いたとかでは多分感染しない。

けどshimgvw.dll自体はSystem32フォルダにあると思うから、そのDllを利用するアプリ（2chブラウザのjaneとか）を使ってると感染しちゃう。

avast!入れたけど反応しない
有料版じゃないとダメなの？

avast!
標準【タスクトレイとか】標準のシールドの詳細設定→「スキャナ(追加)」タブ選択→「次の拡張子のファイルを検査(&T)」に追加(wmfや画像拡張子/Janeﾕｰｻﾞｰはvchも・重くなるが全部にﾁｪｯｸするとなお良し)

あと更新

２ｋでエクスローラの
表示→縮小版
をやったときも shimgvw.dll って実行されないの？

>>138
されてるんじゃない？
XPだが無効にしたら縮小版表示しなくなった。

解析まだかな？
自分の環境じゃMSのViewが開いてエラーはくと
JaneViewのDLLまでエラーはいて終了した

ゲイツへ
新年早々ですが

早くFixしろボケ

>>140
バイナリデータでない？

とりあえず、私はもう実家に帰ります。

皆さん、よいお年を！

>>124を
regsvr32 -u %windir%\system32\shimgvw.dll
実行後にやったら両方無問題だったんだけど、これじゃだめなの？

フォルダに入れても起動しないな。
ＩＥセキュリティ高にしてりゃ大丈夫かな

企業とか学校やら、団体で使っているパソコンがこれにやられたら怖いな

SP2とかなにがしたかったんやMS

>>139
http://www.sysinternals.com/
にあるautorunsって奴でチェックしたけど
縮小表示してるときもshimgvw.dllは出てこない＠win2k

気がする

DLLのソースコードさえ公開してくれれば、俺がバグを見つけて修正版を配布してやれるのに・・・みたいな
開発者が、世界中に何万といるんだろうな・・・もったいない

このスレ開いただけで、ノートンが反応した…。

>>125
DEPが守ってくれた！

┏━━━━━━━━━━━━━━━━━━━━━━━━┓
┃　　公家用しおり　　　　　　　　　　　　　　　　　　　　　　　　　┃
┃　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　 ┃
┃　　　　　　　　|　三|　　＿ 　 　 ＿　　 |三 !　　　　　　　 　 　 ┃
┃　　　　　　　　|　三|　 三ｼ　　　ヾ三　 |三 |　　　　　　　 　 　 ┃
┃　　　　　　　　|　三′　 .._　　　　 _,,..　 i三 |　 　 　 　 　 　 　 ┃
┃　　　　　　　　ト､ﾆ|　<でiﾝヽ　 ;'i"ｨでiﾝ |三.|　　　　　　　　　　┃
┃　　　　　　　　', iヽ!　 ､　‐' /　 !､　ーシ |ｼ,ｲ　 　 　 　 　 　 　 ┃
┃　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　┃
┃　　　　　　　　　　　　　　　　　　　　ここまで画像なし 　 　 　 ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━┛

ここまで伸びてから言うのもなんだが、なんで重複立てるの？
【XPなど複数のWindows OSに深刻な脆弱性】 2kが最高のOS　
http://news19.2ch.net/test/read.cgi/news/1135859814/

この時期になってもまだ、やっと電卓がどうとかいってる奴がいるのか。。。
ノートンの対応が一番（６時間くらい）遅かったけど、テストとか考えると
仕方がないし、十分な対応ってことになるのかもな。
そうでも思わないと重い先生使ってる意味ないっす

サポートメインのPCショップ店主が来ましたよ

…年末年始も店開けておこう
m$しっかりしろよ('A`)

NOD32は！！NOD32は大丈夫なのか！？
おい！！おい！！おいいい！！！！！

割れsp2使ってるけどこれは困ったな

警告用ポスター作って、アダルトDVDコーナーをちょっと充実させるとか
みんなネット画像をおかずにできなくて困ってるだろうからｗ

ウインドウズを使っている以上は、この手のもろ弱性からは逃れられあにんだよ。騒いでるのは素人ばかりだな。

オレのバスター何もいってくれないのはなんで？

>>154
年末年始くらい休みなよ。

>>157
困るよな。しょうがないから誰か｢ｴﾛいAAでｶﾞﾝｶﾞｯﾃ抜くｽﾚ｣とか立ててくれ

この脆弱性を悪用しようとする奴も年末年始は休むから安心していいよ
対策は三が日が終わってからでいい

OS9は？

>>28
何もならなかったよ
windows meですけど

>>28
俺のマカフィーがトロイを検出した。

キンタマまだ〜

でどうなった？

駆除された

アップデートできない割れ厨を完璧に潰す為のMSの罠

脆弱性のあるＯＳが悪いならＯＳを駆除すればいい。
　 　＿　（ｍ）　＿
　 　　　　|ミ|
　 　／ 　.｀´　 ＼
　　　 　∧＿∧
　　　　<｀∀´　∩
　　　　（つ　　丿
　　　 <＿＿ ノ
　　　　 　レ

Win2000使ってる奴って頭悪そう
こういう奴に限って対象のSP4使ってるんだよな

>>132
拡張子を適当に変更(偽装)したらどうなる？

>>172
変わらないが

いや頭悪そうって言われてもMyPic(ry以下の縮小表示ですら反応しないんだもの
意識してなかった部分でもこれだけセキュアなら馬鹿にもなるじゃないか

>>135
ｻﾝｸｽｺ
そのdllはあったんで注意します

MS仕事遅いぞ馬鹿

>>28
ウイルスバスターが反応したぞ！！！
ウイルスじゃないか！！

ウイルスが見つかったため、処理を実行しました
ファイル名: C:\DOCUME~1\SHUTA\LOCALS~1\TEMP\btc8d6cl.wmf
ウイルス名: TROJ_WMFCRASH.A (クリックで詳細情報を表示)
ユーザ名: 翔馬
処理の結果: ウイルスが見つかったため、ファイルを隔離しました。ご安心ください。

SHUTA乙＾＾＾

JaneViewがshimgvw.dll使うのってJPG、GIF、PNGの読み込み時のみですか？

>>176
(・∀・)ｺﾝﾆﾁﾊ!!

しまったorz

ご安心ください翔馬

>>180
だからAdministratorで使えとあれほど

一晩経ってノートン対応ｷﾃﾀ─ｗｗﾍ√ﾚｖｖ〜(ﾟ∀ﾟ)─ｗｗﾍ√ﾚｖｖ〜─!!

これ使って割れ厨撲滅きぼん

>>182
administratorのadminまでしか覚えられないから無理ぽ

>>180
うわ俺も踏んじゃったがマズいのか？

>>185
もういいからBEにSHUTAって書けよ

http://moemoemoe.sytes.net/moe3/src/1135965673624.jpg

>>186
翔馬の気持ちも知らないでよくそんな事を！

おまえらか　俺様のパソコンの新規作成に『自慰ファイル』という項目を追加してくれた
ナイスガイは(｀･ω･´)

>>173
ならよかった

>>188はなんだ

ゲイツは、いいかげん1からOS作り直せよ

これ機会にゲーム諦めてFreeBSDに完全に移行しようかなあ
でもめんどくさいなあ
期末試験終わってから考えよう

だからWindows2000使かえとあれほど

>>1のまとめサイト大丈夫か？
なんかスレオプニルがフリーズしたんだけど偶然か？

>>192
errors

検証用wmfをﾛｰｶﾙに保存して削除しようとﾎﾟｲﾝﾀｰ載せただけで
案の定反応で、ｴｷｽﾌﾟﾛｰﾗｰも落ちた

こりゃ本当に悪用されたらﾏｼﾞﾔﾊﾞｽｗ

結局、脆弱性が発見されただけでウィルスは登場しなかったな

最凶のウィルスが作れたはずなのにこれで終わりかよツマンネ

ウィルス作るやつも感染しそうだ

まっくさいこう＾＾

>>194
FreeBSD上でVMarePlayer(無料)を走らせてXPを動かせばいい

Windows 悪意のあるソフトウェアの削除ツール - 2005 年 12 月

これしか無いんだけど？？

対策されてねーじゃん！！プンスカ！！

>>169
は？

ダメだ‥。初見だとMSはﾓﾋﾞﾙｽｰﾂと誤読してしまう体になってしまったようだ

>>195
禿同

持っててよかったMacOS

パッチまだかよMS

なぜHDDを消去するウイルスにしなかったのか

おちついたぁ？
エロ動画サイト行ってもいい？

>>209
逝ってこい。特に中国方面とか逝ってこい。
３０分おきに、ここに報告しにこい。
君が生きてる内は俺たちも安全。

format:Cをエロ画像にくっ付けて晒してるだけで
世界中のアホエロ野郎がどんどんぶっ飛ぶのになぁｗ

完全タイホだろ

>>211
キンタマ形式の方が笑えるだろ。
イッチーやマスターと子アリ主婦の不倫ログみたく流出せんと。

検証用・・・とされて紹介されたファイルに含まれてるトロイって
何ていう名前？感染してるかどうかの確認方法は？

>>211
アセンブリコードうめこまないといけないから無理だって。
てかwmfファイルを生成する画像ソフトってある？

翔馬っていう名前からすると高校生か

WMWareは買おうかと思っているけど, 最近のFPSゲームはむりぽ
でもここでゲーム諦めた方が10年後の自分のためになるような気がする

エロパワー

>>216
翔馬なら競馬の予想屋にもおるがな（ｗ

>>176
翔馬まで読んだ。

exeクリックさえしなきゃ感染しないだろ
なんで騒いでんだ？常識だろ
圧縮ファイルだってＷＩＮｒａｒで中身を見てからＥＸＥがあれば削除するし
ド素人はネットやるなよ

m9(^Д^)ﾌﾟｷﾞｬｰｰｰｯ

基本、それでほぼ防げたんだがな。今回ばかりは違うから感染拡大が楽しみだ

　　　　　　 /:
　　 ∧∧ /　 :
　　(´・ω・`/　 　 :
＿ / つ/） ＿　　:
〜（⌒）__） 　/|　,, :　　　／⌒ヽ　釣れますか？
￣￣￣￣￣|/,,,　　　　（=ﾟωﾟ=　）ヾ
　　　　　　　　〜〜〜〜〜〜〜〜〜〜〜

>>221
ばかはおまえだ

>>130
tinyだけど、それじゃ駄目。
explorerからのアクセスの全許可を切らない限り対処できない。
これはこれで、他のアプリの起動にも(スタートメニューからも)影響するので、めんどくさい。
既知のアプリを、explorerから起動するアプリのグループに入れるとかしないと。
rundll32.exeを制限しても駄目。

本スレによるとssmだと対処できないらしい。

>>221 いつの時代の話だ。そんなのが常識と思ってる時点で素人以下

399 名前：萌える名無し画像　[sage]　投稿日：2005/12/30(金) 14:19:27 ID:rjL7gXY90
pinktower.com/www.easypic.org/?sample01.jpg

400 名前：萌える名無し画像　[sage]　投稿日：2005/12/30(金) 15:12:38 ID:BkIRUisq0
>>399

最近流行のwindowsの脆弱性を狙った奴。

クリックするとboot.inxという奴がc:\に入って
どこかにアクセスしようとする。
タスクマネージャで止めようとしても
タスクマネージャ自体が起動を禁止されている。

でもちょっとした知識で簡単に止められるから
面白そうと思った人は試してみては？

―――――――――――――――――

うひょーー

http://cache.yahoofs.jp/search/cache?p=wmf+%E7%94%9F%E6%88%90&ei=UTF-8&fl=0&meta=vc%3D&u=www.atmarkit.co.jp/bbs/phpBB/viewtopic.php%3Ftopic%3D10802%26forum%3D7&w=wmf+%E7%94%9F%E6%88%90&d=WTN1Hw0DMBMt&icp=1&.intl=jp

>221
釣れる？

>>230
大量といっていいかと。

ああ、平和な日々よもう一度…

ダブルクリックしてもインストールできませんでしたとか言ってる人は即死だな

インターネットしてなくてよかった・・・

>>228
水着画像

じゃあ、俺がココで下手な例えをしてやろう

このウイルスは、ガンダムに例えるとブラウ・ブロ

はやくパッチだしてくれよMS
お年玉エロ画像大放出スレが立つまでにな・・・

MSも年末年始はきっちり休むんじゃね？

さっさと修正出してくれよな
ノートン期限切れてるし
金ねーし

ｗ98の俺は最強

レイストームに例えると4000点ザコ

>>240
>>1をよく見れ

自分のwindowsは大丈夫とか断言して恥かく奴多いな

特に98とMeと2000ユーザはｗ

>>242
ぐえｗサンクス助かったｗ

無印XPは勝ち組

>>243
XP厨が一番痛い
XPしか使ったことのない素人が多すぎる

>>246
2000厨が一番痛い
2000は大丈夫とか言う素人が多すぎる

しばらく95使ってようかな
なんか懐かしさに浸れそうだし

よくわからないからローゼンメイデンで説明してくれ

>>249
　　　　　/　　//　 / /　　 /　 /　 ／/　/　 l　 l　 ヽ　　　 ヽ＼
　　　　/／丁/　　l　ｌ　 ／, -¬ﾍ／/　/ ゝ'"¨ ヽ丶､l　　　　ヽ ＼
　　　　＼ / ,ﾞ　　 l　l／ '´:.:／／::::/ /　/:::::::::＼＼:.:.:ﾄ､　　 l:.:.|／
　　　　　/__ |,.. -‐ ''_.. -‐,..ニﾐ､::／ノ .::/:::::ィ, ニ,,::_＼|:.:l　　|:.:.|
　　　 ヽ/￣{l´￣:.:.:l ャ'~ っ圷ﾊヽ /:／:::::::::´ ひ;ﾊ `7:.:l 　.::l:.:.:!
　　 ／/　　｛`;:..　 :.:ヽ`　ゞｰ'ﾞ''　／ :.,　　　　`ー''丶::ノ　.:./:.:/
　　　/　　　 ｛ ヽ:.:... ＼｀　　　　　　　　　　　　　 　／:.:.イ｝ノ
　　　　　　　ハ　＼:.:.:.:.＼__ 　 　 　 　 　 　_ ィ　ｰ'‐ 7　 ﾉ
　　　　　 ／＿ヽ※ ｀ﾍ￣´　 ｰ､‐　"　￣__ ノ　　　/※ ﾉ
　　　 ／て_,､-（九⌒) ヽ　　 　　　￣￣　　　　　ノ　　}｝
　　　（｀／　/　 ﾉ ｀ヾム､l＞ ､　　　　　　　 ,. イ{{　　　｝
　　　 /　　/ ／　　　V 勹ﾊヽ　｀ 　､__ ,..イ::::::::/{　※.::}
　　　　　 ／　　 　 　 |;;;;;つ ヽ＼　　 　 /､:::／ {{　　　 }
　　　　 /　　　　　　　l|;;（_{{　 ｊ　 ｀ヽ､ /}　｀＼ぅ{　　 　}｝
　　　 /　　　　.::　　　 |;;;;;;;）　　}} ,..r‐､ﾍ__,.へ　`{{　※　}
　　　　　　　 .:::　　　　|;;こ{　※ }｝／´/;;;;;r‐､;;＼ }　　　 ｝

>>155
実行もローカルに保存もさせないから安心しろ

こんな時だからこそ
エロ画像うｐ祭だろ？

僕はゲイシしか信じない

ヤベー。田舎のＷＩＮ９８

【新品】低価格・激安ノートパソコンを語ろーPart22
http://pc7.2ch.net/test/read.cgi/notepc/1134988177/

ドラゴンボールで言うと
兎人参化みたいなものかな

>249
ジュン、紅茶を入れて頂戴。

MSのサポートは正月休みあるよ。開発はしらねーけど。

>>249
kashira

>>252
まったくだ
http://ranobe.sakuratan.com/up/src/up79585.jpg

誰か年越し用のエロ漫画スレたててよ。
この脆弱性のせいでupロダとめるとこがでるかもしれん。
VIPロダはなぜか死んでる

またこのスレあったのか。

対策されてるんだからアンチウィルスソフト入れたらいいじゃん

ウイルスをウィルスと表記する奴は素人

まっ臭いこう＾＾

よく分かんないから俺の人生で説明してくれ

>>261
MSがパッチ配布するまでは問題の解決にはならないんだが・・・

>>264
共学の高校入ったのに男子クラスにいれられた３年間。

これよく分かんないんだけどさ
オフラインでjpg画像見ればOKということ？

DLし終わって（大昔にDLしたやつつね）オフラインで参照すれば大丈夫？

wineもだめなのか？

てすｔ

じゃあ世界史で例えて説明してもらおうか

>>261
何時されたの？
何の対策？

>>125
それでも起動しない件について

Meでよかった

まあDOS3.3を使ってる俺が最強

avastがしっかりやってくれてよかった


本当にしっかりしてるのかは知らん

bloodhoundexploit56

>>273
>>1
>Microsoft Windows Millennium Edition (ME)

Windows　Serverでよかった

釣りでわざとやってる奴がいるなｗ

WindowsXP Reloadedでよかった

>>267
見るどころかファイルのあるフォルダにアクセスした時点で。。。
>>272
大丈夫かも。おめでとう。

>>270
孔明の罠

先生ちゃんとガードしてくれるじゃん
全く問題なし
終了

ノートン反応しないと思ったらSmartScanだと反応しないのね

>>283
ヒント：亜種

>>274
いつも思うんだけど、DOS使ってどうやって2chを…？

>>270
パラオの橋

>>270
　　　　　　　　　 　 　 　 ／　 　 　 　 　 　 ＜三||三||三||三||三三三ヾ､=＝=,､　　　　　Z
　ヽ　　　　　　　　　　　 l　　 　 　 　 　 　 　 ||` ||ミ ||三||フ,||￣　　￣｀`ヾミノﾉ三三ヽ　/　 関　げ
　ヽ 　 ／ | |　　　ヽ　　　 　 　 と　音　あ　 ||　||　 ||／||　 || 　 ＿＿　　 | |ヽ三三;／|　7　羽　 え
　＿／　　　　　　ヽ　　 /　| |　ま　が　わ　 ||　||　 ||／||　 ||￣　　　￣｀`| |､_ゞ､／|| || -'＿　 　 っ
　 　 ヤ　　　　　__＿／　 　 　 ら 　 　 わ　 ||　||　 ||r‐‡―‡―――‐--､.| |　｜||　|| ||　　　ゝ
　　　　　　　 　 　 ヤ　　　　　 ぬ 　 　 　 　 ||　||／‡|　 ヽ､{　（_／｀`ヽ / | |'‐┘||　|| ||　　　 ｀>_
＿｜＿＿＿____　　　＿　　　　　　　　　　　 ||,. ‡　　|　'￣ | ≡ l￣ヽ,　ヽ,| | ､｜||　|| ||　　　￣/／L
＿｜＿＿＿__　/　__＿｀`ヽ　　　　　 　 　 / ‡　　　 |_ヽ0.,/ 三ヾ.0_/二　l| |＾i｜||　|| ||　 ヽ､l､_/､,ﾍ'
　　|　　　　　　/　　　　// ||ｰ―--,　,___,ノ　 　 　 　 | '"~/　 ―--三､　　| |r'ﾉ　||　‡ ‡　　 ゝ
　ヽ　　/　 　 /　　 　 ./'　 ||　　　( __ﾆ=―　　　　　　l　　ヽ､　　　ヽ、｀`　| |' l　 ‡　　　　　 >　じ　の
　 ＿／ 　ヽ　　/　　 .句|　||　　　　　　　　　　　　 　 l /ヽ￣￣｀`ヽヽ∪　| |)ヽ　　　　　　 Z　 ゃ　ア
　　　　　　＿／　　　　　|　||　　　 　 　 |　/ / 　 　 .|　!{　ヽ_＿　　ﾉ　｝　ﾉ |/ ＼二､ ､　　　L　　　イ
　　　　　　　　　　　　　　|　||　　　　　　 ＼ ―　　　.|　|ヽ　　―￣　 ﾉ／/| |(（ / >､ ＼ ､　 / 　 　 コ
　　　　　　　　 　 |　 ／　―――　‐┼　 　 ￣　　 ,.|　|/ |＼ _,､,_　／ .//,| | )//　　ヽ､）〉 ‐'､　　　ラ
　　　　　 　 　 　 ＼_　　 |　||　　　　` 　 　 ,. - ―/ |　|(）,l i川川リ　 //(_,| |//　　 　 //　／'7 '^vﾍ
　　　　　　　　 　 　 　 　 |　||　　　　　　／　　　 / / ./(）)| | 川リ　 //.(（_,| |,'　　　　//　 /
　　　　　　　　　　　 　 　 |　||　　　　　/　　　　　|/　/|(（）| |ﾉツ　 //(（）)/| .|　　　 //　 /
　　　　　　　　　　　　　　 |　||　　　　/　　　　 　/　/. |(_）)| |/ 　 //(（）)//|　|　　 //　 /

そういえばLidowsってどこいった？

電卓とメモ帳防いでくれて、
みんな良かったね

コマンドプロンプトで動く2chツールってのがあるらしい

>>286
DOSで動くブラウザって無かったっけ？

で、結局先生はクビにならずにお利口さんになったのかい？

で、どのセキュリティソフトなら防げるのかね

あれだろ　HOS入れてたﾚｲﾊﾞｰが暴走する手前なんだろ
ｸﾞﾍﾍﾍ　くるぞくるぞ　正月がｸﾙｿﾞ〜

なんか昨日から動作がおかしいなぁ
OS再インストールしてしばらくネットと2ちゃんから遠ざかるかな

>>294
どれでもむり

>>281
オフラインでクリックしただけでなるの？
じゃあ写真屋さんはどうやって営業すんだ？

>>291-292
あるのかｗｗｗ

>>297
対策無しなのか・・・
しばらく２ｃｈから離れるほか無いということか

>>270
ダガ・コ・トワル

>>298
そもそも、写真屋はウィンドウズなんだろうか？

つか、MSはいつになったらパッチ出すんだよ・・・

>>299
http://pc7.2ch.net/test/read.cgi/software/1120578352/

>>300
２ｃｈは下手にリンク踏まなきゃ他のサイトより安全だと思うが。
これ間違ってる？

>>302
写真屋じゃないにしても
DTPやWEBやってる奴はどうやって仕事するんだろう

>>23
ああ、それがHome Editionなのか。
Microsoft Windows XP Professionalの32bit用の名前が出てないから、
Professionalを使ってる俺は安心してよいのかな？(･∀･)

>>305
踏まなくてもマウスポインタあてると・・・

ウイルスに感染して流出する可能性が一番高いのがマイドキュメントの中のフォルダー
大切なものは違う場所に保管しておくこと。
できればマイドキュメントを使用しないことを薦める。

ブラウザで画像を読み込んだだけで最悪の場合PCあぼーんするんでしょ？うｐロダとか一般画像サイトとか行くのこえぇぇぇえ
専ブラで2chに引き篭もってるのが一番無難だな…
ビューワ切ってURL踏まないようにしてれば

TCP/IPも余裕で使えるしな。DOS

>>267
大昔にDLしたやつって書いてあるじゃんｗ
なら普通に大丈夫だね。

つまり95最強だと

>>308
え？画像表示しなきゃ大丈夫なんじゃないの？
やばいのは専ブラ使ってるだけ人でしょ？

>>314
専ブラはSusieプラグインで防げるはず

何でそこまでしてウィンドウズ使うの？

面倒なときはKerio Personal Firewall 4
素人でも何でもこれを入れておけば絶対安全です。
電卓やウイルスが起動する直前にポップアップで警告してくれます。

解説
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
ダウンロード
http://www.kerio.com/kpf_download.html

まとめサイトのこれはインスコしたほうがいい？

>>314
エクスプローラならポインタ乗せただけでOUT

そこまでも何も何もしてないから窓使うんだよ

>>316
それはマカーに言うべき言葉だな

>>307
どうだろうか
Professionalだけど試す勇気はない
このスレ来たときにはもうAntiVirusは対応してた

DOSのブラウザっていえば、Webブラウザもあったような
IBMから出ていた記憶が霧の彼方に

>>318
エクスプローラってＩＥ？
ＩＥの下にＵＲＬが出たらアウト？
画像が張られてるサイトに飛ばなくても駄目なのか…orz

95以外の全WindowsOSに脆弱性がある
ウイルスベンダーがアンチウイルスソフトで対策を立ててもあまり意味がない
敵はWindowsにあり

IEではない

家のwindowsH/PC2000では反応しませんでした。

>>322
そう。

2chなんてjpgどころか、いろんな拡張子偽装したのが
出回りそうで危険だと思うぞ

どんくらいでパッチ出そうなの？

で、感染してるか調べるにはどしたらいいの？
なんだかよく分らないからやさしく説明してちょ

>>316
linux対応もするゲームがあればそっちに移るけど

Winｴﾐｭ

年末年始なのに双葉が見られない。

>>328
普通のウィルスと同じ。

athlon64∩( ･ω･)∩ ばんじゃｰい

>>324
そうですか。教えていただいてどうもです。

だからウイルスじゃないってば

>>328
正確には、まだウイルスが出回っているかどうかもわからない
今騒がれてるのはwindowsの脆弱性だから
>>1くらい嫁

こういう時マカーて良かったって思うよ

１０年ほど前のダイナブック。
Windows95（初期版）、ペンティアム７５ＭＨｚ。
これなら大丈夫かな…。

>>326
ime.stはさんでるのに脆弱性つかれるのか…orz

>>336
いや読んだんだけど、もうウイルス出来てるかもしんまいじゃん
と、思って何か調べる方法は有るのかなぁーと
で、もしウイルス出来てたとしたら普通のウイルスと同じ対策でおｋ？
それか新種亜種か・・・

あんだ？先生も検出してくれるようになったか

>>339
imu.stまでは大丈夫。その先は地獄。

一度、ＭＳは訴えられたほうがいいと思う。
「不必要に個人情報の危険にさらされた」とかでさ。

集団で訴訟とか起こされない限り、積極的に脆弱性対策とかやらねーだろ、あいつら・・・。

http://www.shuzo.co.jp/video/matsuoka_5_256.wmv

>>342
どうもです。
＞踏まなくてもマウスポインタあてると・・・

って書かれてたので、かなり不安になってました。

>>109
脆弱性もわからんのに気づいたのか

なあ>>317インスコしたほうがいいのか？教えてくれorz

>>340
いやだから、アンチウイルスソフトがそのウイルスにそのつど対応出来れば問題ないんだって。
問題は対応できるかってこと。
いくらでも亜種はでてくるだろうからパッチ出てこなきゃ話にならんのですよ

とりあえずNortonはLive Update以前にIntelligent Updaterかけつづけないといかんな。

年明けは自作ウィルス祭りですか

まぁ、パッチでるまで専ブラでビュー機能offにしてパッチ待てってこった。

トーシロだからこれでもダメかもしれないけどね。

>>348
そうか
じゃ普通のウイルス対策と同じでアップデート＆MSのパッチ待ちでおｋなのね
ついか、アンチウイルスソフト入れた事ねぇーー
トレンドマイクロのオンラインスキャンだけだｗ

そんなニュースが騒がれてる中、一部のニュー速スレ
ではエロ画像のjpg.png.jpge.gif.zip.rarなどの拡張端子が
ごまんと出て危機感の無さ

この温度差は、なにか別世界にいるような気分だ

>>327
月例なら15日前後の水曜日
しかし、今回は企業が仕事を始めるまでに動かないと危険。
4日までには更新されると思う。

年末年始ぐらいネットから離れなさいってことだな

>>347
無意味だって。ケリオの本スレより。

試しにzipでキンタマなんかのウィルス詰め合わせセット作ってみた。
実験は成功した。
でもうｐはしない。

　,.――――-､
　ヽ /￣￣￣｀ヽ、
　　| |　 （・）｡（･）|　　
　　| |＠＿,.--､_,> 　
　　ヽヽ＿＿＿ノ　　パソコンにヘッドフォンを差し込んだと勘違いしたままエロゲーしていたでござる
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　の巻

>>356
無意味なのか。トンクス。

じゃあ暫く専ブラで２ｃｈしか見れないなorz

ディアゴスティーニの新創刊
『週間MSパッチ』!!

毎号ウインドウズの不具合を図解にて紹介。

IEから漏れる個人情報とは？　OEに発見された緊急度大の謎とは？
様々なロマンを楽しんだ後は、最新修正ディスクをインストール！

第一号は深刻度分別バインダーがついて特別定価290円。

今すぐ書店へ!

>>353
このスレのことだな。

http://news19.2ch.net/test/read.cgi/news/1135993842/

このスレと同じＩＤの人いるかな？

ついさっき突然画面が真っ赤になって止まった。
なんか感染したかな？

とりあえず>>317インスコしたけどダイアログ大杉ｗｗ
macで年越すかぁぁ

>>361
脆弱性の初代スレからいるけどそこのスレ立てたの俺だｗ

ところで>>28は事実なの？

取り合えずWindows Mobileで2chするお

まぁいるんじゃない

avastすげぇ

>>365
素人だからよく分からんが、
mbTRhNI/0の言ってる事は嘘って書いてあった。

もっとも、どっちか信頼できるか分かったもんではないが、

なんか、２ちゃんは情報が早いが
新種のウイルスが貼られるのも早そうだな
諸刃の剣怖えｗｗｗ

特に新情報ないので流れ止まっちゃった

今北産業

>>370
うるせーよ100年ROMってろ

うちの会社のMy PC、流出したら国際問題に発展する可能性があるデータ置いてるんだけど、
情報流出面は大丈夫すか？
年明けパソコン起動して大丈夫かね？

>>374
仕事何？

メモ帳電卓の入っていないPCだから何も起こらなかった
最強PC

国際的に機密性の必要な技術情報を、下請けで処理してんだけど、具体的には言えない。
年明けはLANぶっぱなして、起動してみます。

で、なんか被害は出てるの？

当分はjpgをあぼんするか

正月はlinuxのライブCDで過ごせってことか。

>>376
ネタで言ってるのか、そとも無知なのか。

>>376
俺はメモ帳アンインストールしたから大丈夫。マジオススメ

電卓起動したことないから感染しませんでした。超ラッキー

>>382
うはｗｗｗｗｗｗｗｗｗｗｗｗつわものｗｗｗｗｗｗｗｗっうぇえ

電卓起動ってただ単に脆弱性のデモしてるだけじゃないの?

ただのデモだよ。
何でも出来るよと言う。。。

つまんねーネタを振るVIP脳とマジレスするIT脳

俺もメモ帳と電卓削除したよ。
家のメモ帳と電卓も全部捨てた

とりあえずオンラインスキャンで何も出なかった。ほっ

>>388
ﾊﾞﾛｽｗｗｗｗｗｗｗ

バカばっかりのｽﾚになったな

>>385
デモはデモだが、裏で様々なプロセス起動を試みてるらしい。
既存のウィルスを飼っていなければ無害。

>>385
それがわかってる人間とわからん馬鹿がいるのだよ

掛け算したらHDDが死んだ

Shimgvw.dll削除すればいいだけなのにどうしてこんなに騒いでるの？

大量のウソ情報で混乱を起こさせるのもハッキング準備のひとつだからねぇ。

>>392
らしいらしいって
バイナリみりゃわかるだろｗｗｗ
あれだけのコードでなにができるんだよ

メモ帳を失った　ていうか捨てた
あ〜スイッチを〜

★流行種その9
【クズを1000匹道連れだ】
■感染ルート
・牝奴隷〜犯された放課後〜 NoDVDパッチ
・はぴねす NoDVD-モザイク消去パッチ
■主な症状（感染確認方法）
・「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、
　「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ
　喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルを生成し、
　スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる
　人物が映し出される。
■主な活動内容
・エロゲのモザイクは消えませんでした。
■駆除方法
・ﾊﾟｿｺﾝごと２階の窓から投げ捨てろ。
■予防
・exe踏むなかれ。

>>28
それを踏んだら、svchost.exeのNETWORKユーザー名のタスクが立ち上がって
Notonn製品のライブアップデートができなくなって、
再インストールしてもライブアップデートができなくなって、
ライブアップデートを潰してNotonn製品を再インストールして、
手動でやっとノートン製品が正常になった。

冷静に考えると、ノートン製品のありえない挙動だったので
特殊な方法でOSのドライブを上塗りで洗ってOSの再インストールする。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
88 ：名無しさん＠６周年 ：2005/12/30(金) 20:30:51 ID:AnMF+fg00
57 名前：番組の途中ですが名無しです[sage] 投稿日：2005/12/30(金) 17:00:19 ID:bxOvs3mr0 ?
検証用ファイル

ttp://grin.flagbind.jp/runcalc.wmf　電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.html　メモ帳が起動するだけ

>>399
どうせ転載するなら駆除方法のテンプレが最新のにしろよｗ

ウイルスのすべてが悪しきものだと思わないで
ウイルスと共存できる道を探そうよ。

>>402
お　断　り　だ

MSにとっととパッチ出すようにメールすべし！

要はウィルス対策はちゃんとしましょうねという事だ。

パッチださなくていいよ
PC使うのも免許性にしてほしい。

ウイルス対策といってもフルチンに気づいて手で隠すようなもんだろ。
ちゃんとパンツよこせよゲイツ。

朝鮮人のすべてが悪しきものだと思わないで
朝鮮人と共存できる道を探そうよ。

とりあえず致死性疾患と共存できるのなら好きなだけやってて欲しい

俺は遠慮する

M$のパッチはさらなる泥沼に引き込まれそうで そっちの方が恐いな

AVGは対応まだかよ。
avastに乗り換えるか、登録が面倒だが

とりあえず、avastっての入れたんだが、入れた直後からOSが不安定に・・・
突然落ちたり、起動すると突然スキャンディスクが始まったり・・・
これから、DVDドライブ入れ替えようと思ってたのに、
これじゃ先が思いやられる・・・

ｱﾊﾞｽﾄ入れたらシステムファイル読み込まなくなりパソコンダウンしますた

>>412
avastは素人には使いこなせません
大人しくノートンやバスター等の有料ソフト使ってて下さい

携帯からなんだけど先生は対応した。今日、定義ファイルのこうしんあったけど？

2k sp3 が最強ってことでいいのかな？

414 ：番組の途中ですが名無しです ：2005/12/31(土) 15:45:19 ID:GUYwVqxu0
>>412
avastは素人には使いこなせません
大人しくノートンやバスター等の有料ソフト使ってて下さい

ブートタイム検査をスキャンディスクと間違えてるとかそんなオチだろ

>>416
sp3がサポート対象から外れているってことぢゃまいか

ttp://www4.yi-web.com/~alex_/upload/karimasu/view.php/4000.jpg

すでにavast!暦２年の俺は勝ち組！

各社が対応したからもう心配ない？
もう祭りは終わりか。

>>420
ちょっとお前、俺のPCに何をしたｗ
なんでjpgなのに画像がbmpなんだよ・・・

>>28やったけど、avastが激しく反応して、電卓だのメモ帳だのは起動しなかったな。
KPFWもずっと使ってるしまぁ大丈夫だと信じたい。

ﾊﾟｯﾁは早くて何時出るんだぜ?

今さっき主要エロサイト巡り収めに行って来たけど、とりあえず無事帰還しますた。

http://pc8.2ch.net/test/read.cgi/sec/1135947708/2
>2 ：名無しさん＠お腹いっぱい。 ：2005/12/30(金) 22:02:26
>ウイルスバスターユーザー向け2006への無料アップグレード
>ttp://www.trendmicro.com/jp/support/vbc/upgrade/related/overview.htm
>
>非ユーザー向け30日期間限定版（体験版）
>ttp://www.trendmicro.co.jp/consumer/products/trial/vb/
>※ファイル名の「f」を「s」に変更すればファイルサイズが小さい「プログラムのみ」がダウンロード出来る
>
>非ユーザー向け90日期間限定版（体験版）
>ttp://www.trendmicro.co.jp/vb2006/evaluate/xpsp2/trial-dl.asp
>
>最新版ダウンロード
>ウイルスバスター2006 インターネット セキュリティ
>ttp://www.trendmicro.co.jp/download/product.asp?productid=47
>2004、2005ユーザー向け無料アップグレード
>ttp://www.trendmicro.com/jp/support/vbc/upgrade/related/overview.htm

>>422
むしろ今からじゃね？

>>422
各社っつーかMSがパッチ出せば終了

ノートン　＞　重すぎる。ウンコ
バスター　＞　なんというかもう勘弁してください
avast　＞　落ちる。重い。要するに「最悪」
ＡＶＧ　＞　常駐型ジョークソフト

>>430
おすすめは？

>>431
ネットにつながないこと。

avastは軽いし堕ちたことないし
ノートンは糞重かったけど

regsvr32 /u /s %windir%\system32\shimgvw.dll
ren %SystemRoot%\system32\dllcache\shimgvw.dll shimgvw.dll_
ren %SystemRoot%\system32\shimgvw.dll shimgvw.dll_

以上三行batで実行
多分対策にはなると思う

>>408
格言：朱に交われば赤くなる

>>434
残念ながらシステムファイル修復プログラムによって修復されちまう

最初に言うが、感染の危険があるかもしれんから不用意に
以下のサイトを開かないでくれ。

昔デジカメを買った、ｓｙａｓｈｉｎ−ｙａ．ｃｏｍ（あえて全角）ってショップに行こうとしたら、
ドメインの有効期限が切れてるのかなんだか知らんが
エロサイトに飛ばされた上、wmfファイルがダウンロードされた。
このwmfファイルでは一体何をされるんだろ？

ノートンってそこまで重いか？

>>436
二行目でdllcacheのshimgvw.dllをリネームしてるから、出てくるダイアログをキャンセルさえすれば復元は阻止できるよ

>>438
athlon64 3200+、PC3200 2GBだけど重い。
X2ならきっと重くないんだろうな。

>>318
そのまえにそのファイルが入ったフォルダを開くだけでOUT

フォルダを開くだけであぼーんなのは
縮小版
並べて表示
の設定だけじゃなかったか？

>>439
自動で無言で修復しちまうんだよ

アンチウィルスソフトが対策したから安心！て思ってる奴がかなりいる予感
これに関してはshimgvw.dllの登録を抹消する事の方が重要なんだけど

shimgvw.dllってどーやって抹消すんのよ
探したけど見つからないんだけど

あ、もしかしたら98はshimgvw.dllないのかも？

つまりアレだろう
出所不明のファイルを取らなければいいわけだ
そしてネットサーフィンも控えると

>>443
されなかったけど

ｎｙやってなければこのウィルスかかっても画像が流出することは無いんでしょ？
だったら、いいや。

MSからのパッチが出るまであんまいじらんどく
>>449
ｎｙとか関係ないよ

　　　　　　　　　　　　　　　　　　_,,.. -──- ､_
　　　　　　　　　　　　　　 ,. ‐''"´　　　　　　　 ｀`'‐.､
　　　　　　　　　 　 　 ,.‐´　　　 ,.　 .　 i l i　ﾄ､ ､ 　 ｀‐､
　　　　　　　　　　　 /　／　 ／　 /i　l| }l| i} }.ﾊヾ､ヽ　 ヽ
　　　　　　　　　 　 / /　　/ /　 /　l| / j| |l.} l| ヽ ﾄ､　}ヽヽ
　　　　　　　　　　 //　/　{ /i 〃 _//- j/ l|/| | ｀ﾞヽti､}i ﾄ､},
　　　　　　　　　　j/ ノ　 |　 |〃'"〃　/　 ﾘ　ﾘ　 _,,,!|,,,j }ヽ､}
　　　　　　　　 　 ﾚ'〃　{l 　{/　 _,ﾆ二_　 '　　　ィ:;;__i}゛ﾊハ}|
　　　　　　　　　丿ｲ　　|l　/　／{i:;;__i}　　　　　 {i::;;,,i! ,'　i{ '
　　　　　　　 ／　 /　　|l /、　　{!::;;,,,i 　　 　 　 ヾ;;:j!_' i l|{
　　　　　　 /　〃 {| /j |l { （　　 ヾ=-'　　　　 ｀　 ￣ ハi　l|
　　　　　　ﾊ/|{　|l /　 |l l|ヽﾆ、　　' ' '　　　　　　　, 'i|　ﾄ､l|　　ここの人たちは頭が少し弱いの？
　　　　 　 ' '　ヽ{l/|l　 l|　l|　_, ｀jヽ　　　　　 ´　,／ﾊﾘ　l|ヽl|　http://news19.2ch.net/test/read.cgi/news/1135993842/

ググったらMSの推奨するアクションに書いてあった。
やっぱり98はshimgvw.dllなかった。

　 　, -‐−-､　　ヽ∧∧∧ //　　|
. 　/>>449_ﾊヽ＜ 釣れた！＞（'∀`）>>450
　 ﾚ//ｊ け ,fjlﾘ　/ ∨∨V ヽ　 ﾉ(　)ヽ
　ﾊｲｲﾄ､"ヮノﾊ　　　　　//　　　ﾉ ﾉ
　 /⌒ヽヾ'ﾘ、　　　　　//
.　{ 　　j｀ｰ' ﾊ 　 　 　//　ヽ∧∧∧∧∧∧∨/
　 ｋ〜'ｌ 　　ﾚﾍ. 　 ,r'ス　＜ 初めてなのに　＞
　 |　ヽ ＼　ト､ ヽ-kヾｿ　＜ 釣れちゃった！＞
.　 l　　＼ ｀ｰ‐ゝ-〈/´　　　/ ∨∨∨∨∨∨ヽ
　　l 　 　 `ー-､___ﾉ
　　ﾊ 　 ´￣｀　〈/‐-､

削除しちゃったーよ

MSの対策が遅すぎる

>>451
煩悩を捨てるぐらいなら(略

私はOpenJaneDoeとFirefoxと卓駆★だけでやってるからたぶん安全

遂にNetscapeの出番が来たか・・・

>>451
俺たちが少し神経質すぎるだけかもしれんよ
そいつらのほうが人生楽しんでる感じがする

な・・・なんだと！！
ノートンがアンインスコできなくなった！！

>>451
ニュー速凄いなあ。俺にはそんな度胸ないや

>>438
貧弱なマシンだとつらいわ
アンインスコしたらゴミは残るわで
先生はいつも嫌われ者（ｗ

KERIOだとこうなって防ぐらしい
ttp://48.orz.hm/vip/src/vipper0430.jpg.html

>>460
ちょ、ここも･･･

怖くて開けない

>>461
むしろ先生じゃないしな
ノートン先生の名を騙る金の亡者

｡･ﾟ･(ﾉД`)･ﾟ･｡ こわいよ〜　リンクふめないよ〜

ここは１２０秒なのか
>>464
右に同じ

もかしの2ちゃんってリンクのほとんどがブラクラかグロ画像・動画だったよな。今がぬるすぎ。

２ちゃんねるブラウザ「JaneView」 Part31
http://pc8.2ch.net/test/read.cgi/win/1134387441/649

こんな危険な穴、とっととどうにかしろよ、ＭＳ！

ここのリストがヤバいらしいよ。
フィルタリングに追加しておいた方がいいんだってさ。
ttp://sunbeltblog.blogspot.com/2005/12/more-than-50-wmf-variants-in-wild.html

>>464
>>467
プレビューもあるし安心しろよｗ

>>469
乙 Viewのサムネクリックで踏んだのは
とりあえず大丈夫そうだね

>>469
JaneDoeView大丈夫だったか、とりあえずよかった。

>>369
IDがTRONっぽい

>>472ありが�d
対策はしたつもりだけど
俺にｾｷｭﾘﾃｨｰﾎｰﾙが多くて、どうもｱﾚなんだ。

>>467
ν速住民じゃないの？

>>470
穴は殿方が埋めて差し上げるのが礼儀というものです

>>971
これはIrfanViewが子プロセスを実行しようとしたのをブロックした例ですね。
自分の場合、以下のようなものを踏んだ際に子プロセスが実行されてしまっていたのですが、

検証用ファイル
ttp://grin.flagbind.jp/runcalc.wmf　電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.html　メモ帳が起動するだけ

もしかして、rundll32.exeの子プロセス実行が許可になっていたのが問題でしょうか？
rundll32.exeの子プロセス実行を「確認する」にしたらブロック出来ました。

　 _ 　∩
(　ﾟ∀ﾟ)彡　DEP！DEP！
　⊂彡

電卓が起動した

MS更新来たんだけど、これ？

>>477
昔はよく覗いてたけど今は他所にいます。

avast入れたら電卓は弾いたけど、
メモ帳が弾いたと見せかけて起動しやがった

>>483
そうなんだ。
このニュースで結構他板からν速に人が来てるのかな。
時期が時期だけに、今は人少ないけど。

>>484
Symantec AntiVirus Corporate Edition 8.0にて
両方弾いてくれました

>>482
こないんだが。
その更新プログラムの番号よろ

>>294
いや、だから……拡張子はWMFである必要はなくて、JPGとか、PNGとかBMPでも
とにかくWindows（の画像ファイルエンジンであるshimgvw.dll）が扱える
拡張子だと、今回の脆弱性に引っかかるってこと、なんだが。

ファイルの関連付けで、Windows Picture and Fax Viewerにリンクされてる
拡張子は全部危ないんだよ。たとえばZIPでアーカイブされていても、解凍先
のフォルダを見に行った時点で発動するし……
　　　　　　　（中略）
ウイルスチェックベンダが対応し、徐々にトロイとして検出されるようになっては
きているが、画像ファイルに関してはデフォでチェックしない設定になってるかも
知れん。チェックしようとしてdownフォルダを直接開かないように（上部階層で
フォルダ指定で検索対象にできるように）、深い階層にしとくのも有効かな。

やっかいだのう。

http://tmp5.2ch.net/test/read.cgi/download/1134743735/300

別にPCあぼーんさせるぐらいのウィルスじゃないんだろ？
うちはTrueImageのバックアップファイル作ってるから4,5分で元通り

>>484
設定が悪い
IEでも起動しなかったぞ

なあ、98なんだがMSの推奨するアクションやっても
shimgvw.dllってのは入ってないんだけど
なんで対象OSに98も含まれてんだろ。

>>489
よく分からんができるんじゃないか？
そんなの作ってもとくなさそーだから作る奴いないだろうけど、

>>489
ウイルスじゃないし、やる方がその気なら中身全部あぼーん出来る類のもの
その時はバックアップファイルもろともあぼーんじゃね？

対策ソフトもほぼ対応してるし、入ってるなら大方大丈夫だが

>>489
ウィルスじゃなくて脆弱性だ
お前のバックアップファイルごとPCを物故和巣ウィルスを簡単に作れるってこった

>>487
来ないんだったらいいや
初心者で良くわからないし

お前ら専門板からきてるのか知らんが下げすぎ

これって双葉とかの画像掲示板には行かないほうがいいってこと？

>>497
どーだろ
不安だ

もし、悪意のあるプログラムを今回の脆弱性を利用して
拡張子偽装しててjpgとかをIEで見たりしたらやぱりあぼんじゃない？

>>496
習慣だから仕方ない。

>>497
当たり前だろｗｗ

>>498
>>500
サンクス　

A型　もう怖くてリンク踏めない(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ。情報は人任せ
AB型 とりあえずウイルス対策ソフト入れてるから大丈夫っしょ
O型 俺のPCを壊せるもんなら壊してみろや(　´,_ゝ｀)ﾌﾟｯ
B型 え？きじゃくせい？よくわかんねｗｗｗｗｗｗｗｗｗ

俺の場合、X2 4400+、Abit UL8、SuSE Linux 10.0(kernel 2.6.13)
という環境だが、CnQ は普通に使えて、
powersave -f　　　最高動作周波数に固定
powersave -l　　　最低動作周波数に固定
powersave -A　　　負荷による動的制御
という linux コマンドで、システムをリブートしたりすることなく
周波数／コア電圧を変えて、CPU温度を gkrellm という linux のアプリで
いろいろ観察してみた。

最高動作周波数（2.2GHz）、ほぼ負荷０％ で 28℃前後
でほぼ安定しているときに　powersave -A 実行、
CnQ の働きで 最低の 1GHz まで下がり( cat /proc/cpuinfo で確認)、
ほぼ負荷０％ のままで、５秒くらいすると 25℃になり、
再び powersave -f　で 2.2GHz にすると、1分後くらいに 28℃になる。

って感じだった。負荷を 100% にすると40℃越える。
やっぱり CnQ の恩恵は 3℃くらいかね。

とりあえずゲイツが対応するまでは携帯厨に成り下がってみるわ

そうだ、ageるんだった('･ω･`)ゞ

>>502
俺B型だけど凄いビビッてるよ

ttp://www.vipper.org/vip169260.jpg

>>502
俺O型だけど凄いビビッてるよ

>>502
A型おおむね当ってるなｗ

>>502
俺ＡＢだけど無防備

>>502
O型だけど心配のあまりストレスで胃に穴が開きそうだよ

>>502
いったい誰が情報を集めてるんだｗｗｗ

>>502
すげー当たってる気がする

>>507
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!!

この状況でＮＹ起動してる人いる？
パッチ出るまで変換保留にしとけば問題ないかな

ttp://www.vipper.org/vip169260.jpg　電卓

これはどう？

>>502
俺A型だけどガンガンリンク踏んでるぞ

>>507
やべｗ
いままでのはなんともなかったのに、これは電卓起動したｗｗｗ

>>507
だめだ・・電卓が出ちゃったよ

言いたいのは発動してもウィルス対策ソフトで防げればいいけど、新種のウィルスをこれで発動されたら感染しちまうってことだろ？

>>507
電卓が出た・・・対策しなおさないとな・・・

>>507
ｷﾀｷﾀｷﾀ(ﾟ∀ﾟ∀ﾟ∀ﾟ∀ﾟ∀ﾟ∀ﾟ)ｷﾀｷﾀｷﾀｷﾁｬｯﾀﾖｰ!!!

>>520
見た感じそうなんだろうね。
まぁ、パッチまで待ちなさいってこった。

>>515
今実家なんだけどさ、家出てくるときに起動ｈしてきちゃったんだよね…orz

>>507
お　出ないな　なんか嬉しいｗｗｗｗｗｗｗｗｗ

>>516
電卓起動したんだけど、カラーバーの色が違うんだよな。
俺んち緑色なのに

なんかお前等楽しそうだなｗ

>>507
なんか悔しいな

>>507
ﾊﾞﾛｽｗｗｗｗｗｗｗｗ

>>526
俺も普段は関数電卓なのに普通のがでてきたよｗｗ

検証用に実際のウイルスが含まれていた件

パッチ来ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!!
http://www.microsoft.com/downloads/details.aspx?FamilyId=E38372B2-3BF6-4393-B9A4-F34248C8073E&displaylang=ja

WindowsXP ﾌﾟﾛﾌｪｯｼｮﾅﾙ SP2　は大丈夫??

マルチうぜぇ

>>507
ｷﾁｬｯﾀｺﾚｗｗｗｗｗｗｗｗｗｗｗ

鍋してたらブレーカー落ちたｗｗｗ
ウィルスにかかったかと思ったら蛍光灯も全部消えて（ｒｙ

>>532
ｷﾀｺﾚ

>>507
禿げ藁

>>502
俺AB型だけどやられたらやられたでどうでもいいやと思ってる

>>502
B型だけどバカ扱いしないでください＞＜

>>1
ばかじゃねーのおまえ。調子こいてこんなスレたてやがって！どうでもいいんだよ！

win2kは見殺しですかそうですか

ニュー速にはPC関係詳しい人いないっぽいね
>>492-494で確信した

>>543
２名の発言だけで決めつけるな
俺が詳しいっていう意味じゃなくてね。

検査用ファイル開いても、「コンピュータ保護のため、Windowsにより終了されました、」って
出るだけなんだけど、これは大丈夫なのか？

>>543
プ

>>544
お前かわいいな

>>532で大丈夫なのか？

実際詳しくないからよく分からんしなぁ〜

エロゲーなら詳しいんだがな・・・

>>532
　　_n
　（　l　　　　_、_
　 ＼ ＼　（ <_,`　）
　　　ヽ___￣￣　 ） 　　ｸﾞｯｼﾞｮﾌﾞ!!
　　　　　/ 　 　/

>>532
公開された日付 : 2005/11/07

948 名無しさん＠６周年 2005/12/31(土) 17:59:14 ID:UcjRNW6R0
パッチ来てる
http://www.microsoft.com/downloads/details.aspx?FamilyId=E38372B2-3BF6-4393-B9A4-F34248C8073E&displaylang=ja




949 名無しさん＠６周年 2005/12/31(土) 18:03:13 ID:LiHIl4Qt0
>>948
おまい馬鹿
これ11月のパッチで全く別問題

>>548
948 名前： 名無しさん＠６周年 投稿日： 2005/12/31(土) 17:59:14 ID:UcjRNW6R0
パッチ来てる
http://www.microsoft.com/downloads/details.aspx?FamilyId=E38372B2-3BF6-4393-B9A4-F34248C8073E&displaylang=ja


949 名前： 名無しさん＠６周年 投稿日： 2005/12/31(土) 18:03:13 ID:LiHIl4Qt0
>>948
おまい馬鹿
これ11月のパッチで全く別問題

だとさ

アダルトビデオに詳しい俺様が来ましたよ

>>550
紳士？

みんなに馬鹿呼ばわりされてる不憫なUcjRNW6R0。

>>557
それより見事なケコーンぶりの方が深刻だｗ

>>507
あああああああああああああああぁぁああ

そういや昔、ノートンのウィルスバスター買おうとして、
間違えてゴースト買ってきたっけ。

ノートンのウィルスバスター？

>>561
間違ったアンチウィルスだ。

ボケる時に間違っちゃ駄目だよ。

普通にノートンで通じるよ

でもゴーストで完全イメージ作っておけば怖い物無しではあるな

いちおう、まとめると、

被害に遭う可能性のあるOS: Win98、98SE、Me、2000（Pro、Server）、XP(Home、Pro)、Server 2003など

このうち、ウィルス対策ソフト以外で、DLLの無効化で一応の対策ができるOS: XP

XP SP2を使用してて、かつ、PCのCPUがDEPに対応している場合(Athlon64など)は、DEPの対象を「すべて」に設定することで対応可能

で、いいのかな？

よくわからないけどDPEが動いたので気にしないことにする

ひっかかるとＨＤがフォーマットされるってマジ？

ｊａｎｅってまずいって本当？

>>569
まずい。最低でも、画像プレビューはOFFに設定すること。
プレビューにSusieプラグインを使ってる場合は、問題ないかもしれない。

>>568
今のところはそんなことは無いと思うけど
HDDフォーマットの可能性は無いとは言い切れないと思う

http://www.vipper.org/vip169260.jpg
電卓

>>570
サンクス。

>>572
ガイシュツだ

JaneStyle
ビューア設定＞Susieプラグイン有効で使っとけ
http://f35.aaa.livedoor.jp/~mokeke/susiespi.html

>>469を見ろ。

>>568
まだ登場していないかもしれないが、この脆弱性は、「任意のプログラム（命令）を実行可能」とのことなので、「FORMAT D:」やそれに類する命令を勝手に実行される可能性はある。

つまり、何もクリックしなければ安心ってことだな？

>>577
縮小表示でもだめらしい。

>>578
画像プレビューポップアップってのをＯＦＦにしとけばいいんだよね？

>>577
専ブラの画像プレビュー機能もOFFな。

一応。

休暇中のWebアクセスに注意，Windowsの脆弱性を突くサイトが“増殖中”
ttp://itpro.nikkeibp.co.jp/article/NEWS/20051231/226841/

　 _ 　∩
(　ﾟ∀ﾟ)彡　電卓！メモ帳！
　⊂彡

しばらく"巡回"は控えるか

http://syobon.com/upload/src/syobon37831.swf
　 _ 　∩
(　ﾟ∀ﾟ)彡
　⊂彡

>>576
JPG踏んで、「FORMAT C:」はやだなー

Dドライブをフォーマット後、ランダムな値で上書きして
復元を不可能にするようなウイルスが簡単に作れそうで怖いな。

Winユーザーは危機感もってるのか？
まだ知らん奴がいぱーいだと思うが

LIVE2chの画像ポップアップ機能を
どうすれば中止させられるか教えてくれ

メールの添付ファイルがより危険なものへと変わる時代だなｗ

マジ勘弁して欲しい
未だにexe形式で送りつけてくるバカとか居んのに

>>587
そんなものがあったらWin使ってないだろｗｗ

>>588
どうして自分で調べないの？

危機感と利便性を天秤にかけてWin使ってるんだよ
危機感だけだったらPC自体つかわねーっての

今北。
これは保存済みの画像フォルダ開いただけでアウトなのか？

>>586
似たようなやつでWhiterっつーウイルスがある。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html

AVGっていうウィルス対策ソフトいれてますけど、どうなんですか
インターネット中級者ですが、よくわかりません
プロの方教えてください！

>>595
素人だが、何故自分のこと中級者といえるのか教えてくれないか。
自称初心者とか上級者はよく聞くけど、自称中級者なんて初めてなんで。

>>595
中級者なら、わかる程度の問題だと思うが。

ここのを参照したんじゃないか？
ttp://blog.livedoor.jp/insidears/archives/25840273.html

>>595
プッ

>>593 ttp://amatanoyo.blog16.fc2.com/blog-entry-132.html
まとめてくれてる人の所
ここ読めばヤバさが分るだろう

インターネット始めて二年くらいたつので中級者だと思います！
お金がもったいないので、有料の対策ソフトはいれてないんです！

今後この脆弱性をついた画像ファイル形式(動画ファイルとかでもいいんだろーけど)の
ウイルスが出る可能性があるってだけで今まで保存してきたものは別に平気なんじゃない？

大昔からこの脆弱性知っててウイルス仕込んでた作者がいたってんならﾔﾊﾞｲけどｗ

俺はjaneのデフォルトで画像にモザイク入れるようにしてるから大丈夫だな

>>601>>603
ちょｗｗｗｗｗｗｗおまｗｗｗｗｗｗｗ

>>603
一度ファイル読み込むからアウトじゃないか？ｗ

俺も自称中級者だけど、ネットに繋がなければ最強だと思うよ

やっぱウインドウズ糞じゃねぇか。
もうマックにするぞ。

俺もカテナでeMac頼んだよ
まだ来ないけど

うおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおお
ギコナビがピンポーン、ピンポイーンいってるうううううううううううううううううううう

>>585
Cはフォーマットできな（ｒｙ

Ｃってなに？フリーソフト？

>>507
Macも電卓開いた！！！w

今回の件で思ったことはノートン先生はほんとMS並に胡散臭いってことだな
bloodhoundで検出してるくせに変数一つ弄っただけですり抜けたそうじゃないか
何がbloodhoundだっつーの

んなもんねーよｗｗｗ

Windows2000AdvancedServerでも感染しますた

ノートンのゴミに見切りつけようと思うんだけど
どのウィルスソフトがいいかな？

Avastが糞重すぎで結局消したし
Janeの対策やってもShimgvwは消せないし
もういやだ

うおおお、エロサイト巡回してたらwmf仕込まれてて
ａｖａｓｔが削除してくれたおおおお
怖ええええええええ！！！

(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

藻前等、MSがパッチ出すまで、これでも入れて凌げ。

MS、再起動ごとにOSをもとに戻すツールを誰でも使えるよう日本語化し無償公開
本ソフトの仕組みは、ユーザーがHDDに対して行ったファイル操作を、実際には本ソフトが別途確保した
領域に記録し、再起動時に記録内容を破棄するというもの。

保護中は、たとえばユーザーがソフトをインストールしたりIEの設定を変更しても、再起動後はもとの
環境に戻る。保護をOFFにしたい場合は、Windowsの管理者としてログオンしてから設定画面を表示すればよい。
http://www.forest.impress.co.jp/article/2005/12/21/sharedtoolkit.html

パッチがでればこんなキモチにならずに済むんですがね

みんな対策できたのか？なんか全然すすんでないんだが

だから対策などできないとあれほど（ｒｙ

>>1に書いてあるじゃないか、唯一無二の対策方法が

★対策は？
―パッチ配布まで外で遊ぶ

>>593
貴様！４時間前からいるじゃねーか！

>>624
外じゃなくても、家の中でPC以外で遊べばいいじゃないか

これで、Me＞2000＞XP=98SEが証明されたな

もうどうでもいいや

検証用ファイルをブラウザでwmfファイルを開くとどうなるの？（2000sp4）

それ以前にノートン先生が反応してんだけどさ、なんとかウィルスって
ブラウザで無理やり開くとどうなるの？

>>627
意味不明

MeにはDEP機能が無いから、XP SP2のほうがマシ

しかも、Meは、DLL無効化の対策などのやり方が発表されてないしね。

98にはShimgvwが入ってないぞ。

>>632
入ってないよね
でもMSの対称OS一覧にはあるんだよな・・・

>>629
2KSP4だけど今回の検証ファイルで電卓やメモ帳は開かなかったよ。
ちなみにOfficeのクリップアートのWMFはフォルダでプレビューされるしShimgvw.dllもある。

>>630
ネタにマジレスはどうなんだ。

>>630
Meはこの脆弱性は無関係、2000はShimgvw.dllは外部ソフトから呼ばれる時以外使われない
XPはﾌﾟﾚﾋﾞｭｰしただけでアウト、98はショボイからXPと同等、以上

>>636
>>1見えてないのかと

>>637
おまえはMSの発表なんて信じてるのか？

http://namihei.zone.ne.jp/upup/up/50264.jpg

>>636
必死だなｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

検証ファイル踏んで実行されなくてもIEのTEMPフォルダにウイルス入っちゃうのか。

乳房

くそ！いまだにjpgは平気で踏もうとしてしまうから困る

んで誰か解析すんだよかよ
ニュー速は使えねーゴミばっかりだな。

http://support.microsoft.com/?kbid=272969

>>636
禿同

持っててよかったMacOS

Meの俺は大丈夫・・かな・・はぁ・・

なにすればいい？(>_<)

実家から携帯でこんにちは

Me　　　：結核の抗体を持っているから、俺は大丈夫といきまく末期がん患者
MacOS：いかなる病気にもかかりません。死体ですから。

死体つーよりゾンビだろうね

世界がMSマンセーした結果今があるんだな

Win2000最高！！　　　　　　　　　　　　　　　　　　　　　　　　　って言う奴早く死んでいいよ

>>652
世界というか650だな

>>653
禿同
もっててよかったNT5.0

>>654
日本語も読めないのか。かわいそうにｗｗ

>>644
とりあえず検証用の2つのファイルのサイズは全く同じで、
バイナリもアドレス0001D1〜0015AEを除いて全く同じ内容だった。
それだけしかわからんが、知識のある人なら簡単に亜種が作れそう。

95ﾏﾝｾｰ

開けオメ

脆弱性があるとはいえMEにはあんまり関係無いよな？

>>659
まだ早い

　　　　　　　 ｒｰ､
　　　　]]´￣｀ｌｰ) ＼
　　　　Ｔ¨Ｌ　|_/⌒/　　　←>>Windows2000最強伝説
　　　　 ｀レ￣｀ヽ〈
　　 　 　 |　　i＿_1
　　　　　_ゝ_／ ノ
　　　 　 Ｌ__jイ´_　）
　　　　　　　 |　　ｲ
　　　　 　 　 |　　ﾉ--､ 　 　 　 　 　 ｒ'⌒ヽ_
　　　　　　　 ゝ､_＿_ﾉ二７　　／´￣l､＿,/}:＼
　　　　　　 　 |ｰi |　　 l_/　／__ｨ::.　 ゝ~_ィ´:;　,ゝ
　　　　　　　 __〉 {　　　 　 (Ｔ´ |1:::.　　＼_>､};;_]]
　　　　　　　'ー‐┘ 　 　 　 !　｀￣''ｧ一 ､＼　ヽ｝　　　←>>XPしか使ったことない奴
　　　　　　　　　　　　　　　〈｀￣￣＾｀¬ﾉ .::〔￣´
　　　　　　　　 　 　 　 　 　 1　 ヽ 　 .:::レ　　ヽ、
　　　　　　　　　　　　　　　　|＿ｲｰ-､_;;j|_:.　　　ゝ、
　 　 　 　 　 　 　 　 __,,,... -- |. ｛―――‐ﾌゝ、 　 〉 -- ...,,,__
　　　 　 　 _,, -‐　´ 　 　 　 ,ｒ|__ﾄ,　　　　1ﾆﾉ ー'´　　　　　　 ｀　‐- ,,_
　　　 , ‐ ´　　　　　　　　　└―'´　　　　　　　　　　　　　　　　　　　　 ｀ ‐ ､

>>657訂正
0001D1 ×
0001D6 ○

おっ、ちゃんとノートンｾﾝｾ反応した
これで気持ちよくいかがわしい画像踏める

>>635
ネタにマジレスは、カッコ悪い。
…すまんかった。

>>647
大丈夫じゃないんじゃない？

>>663
差分みてみたけど結構違うな
バイナリみてもcalcとかは書いてないから、クラッカーがいじくらないよう
アスキーコードをエンコードでもしてるのかな。

差分のところにsystem APIをcall（バイナリ 0x03）してcalcを呼び出してる部分が
あるはずなんだけど。

今日の昼からなんか進展あった？

>>662
禿同
持っててよかったLinux

>>666
俺のアタマじゃ無理ぽ
XPじゃないから実験もできないし

↓ｳｨﾙｽ投下きぼんぬ

Winny週刊少年ジャンプ Part205
http://tmp5.2ch.net/test/read.cgi/download/1135949699/

>>668
（´ω｀）禿道持っててよかったOS/2

Win2000ユーザー多いのか・・・そうときたら早速Win2000用のウィルス作ってやる

>>672
よかったね

うわあああああああああああああああああああエロ漫画スレが一瞬で消されたああああああ

この禿同〜の元ネタってPSPのアレだろｗ

確かに特定OSマンセー厨への切り返しにはピッタリだがｗ

年末ジャンボも落ちた

エロ漫画マラソンスレの神はどこいったのだろう...

このスレ開こうとするとノートン先生がお怒りになる
どれに反応してるんだろ？

これ利用したキンタマ山田マダー！？？？？？？マダー！？！？？！？

>>678
>>107のメ欄

解析できた

Windows２０００歳強

>>681
詳しく

軽量かつ快適な画像ビューアを紹介しる

irfan

ViX

>>680
クリックしてなけりゃ大丈夫？

セキュリティホールもすべて「ウィルス」の一言で解決

これがMSクオリティ

DVDドライブ買って来て、早速取り付けてみた。
secondary hard disk drive 0 not found の文字が出てきて、
ドライブの認識ができない・・・
DellのDIMENSION4300を使っているんだが、
調べてみると電源の問題？
困った・・・

sapporoのフルーツスパークリングうめぇぇぇぇぇ ｗｗ

>>688
ジャンパー設定した？

>>690
セカンダリマスターだと思うので、
説明遺書の通り一番右につけてみたんだが、
この状態。

676 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2006/01/01(日) 00:21:59
>>671=674 ?
ttp://grin.flagbind.jp/runcalc.wmf　電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.wmf　メモ帳が起動するだけ
常駐保護無効にして両方ともデスクトップにでも保存
常駐保護有効にしてクリック
下は検出して勝手に削除される。
上はダウンロード中なら検出されたけど
ローカルだと検出されないというか中途半端に対応なのか？
マカフィー完全対応かと思ったけどだまされた・・

明けましておめでとう>>脆弱性

>>688
最小構成でで試すべし。
IDE1、IDE2のプライマリーやセカンダリーなど組み合わせを変えるなど。

MS、年始休み返上で対策してくれよ

マカフィーの最新版なんだがトロイ検出するも削除できないってどういう事だ・・・
電卓もメモ帳もほぼ同じ反応、スキャンしても感染ファイルは無し。
これはノートンかウイルスバスターに変えろということ？

セキュリティーホール開けましておめでとう！

>>28の上のやつ踏んだらノートンが作動したけど、これって大丈夫という事？

>>698
アウト

>>28踏んで電卓やメモ帳が起動した人はそれだけでもう感染済

>>699
お前は何の話をしてんの？

>>700
ｶｱｲｿｳな子なんだからスルーしとけよ

どこにも「安全です」なんて書いてないのに信じるバカの多いこと多いこと・・・
検証用ファイルが実は感染源とは気がつかねーだろうな

南無

感染？

何に感染するのやら

基地外に感染します

なんか電波ってるやつがいるな
教えて君よりたちが悪い

新年早々電波ゆんゆん

やばいよ！検証ファイル踏んじゃったよぉぉ！怖いよ怖いよ
って言えばいいのかね？

検証用ファイルが実は…って煽りはもうすでに沈静化してるのに煽るの遅すぎｗ

ノートン一世でググれ

http://news19.2ch.net/test/read.cgi/news/1135859814/671

検証版の新しいの来た？

でも後の今後貼られる”検証用ファイル”が最初のファイルと同じとは限らないかもなー

誰も検証用ファイルなんか望んでないってことは、自分が一番わかってるはず。
こういう奴は趣味でやる。
派生して本当のウィルス作成者になっちまうことだってあり得るし
はっきり言って信用して付き合ってられないよ。

>>28のコピペ（N+のスレ）で検証ファイルに因縁つけてるID:mbTRhNI/0は
その書き込みの直後に「でまかせでした」って認めているのにね

ニュー速って・・・

>>28の続き

585: 2005/12/31 01:33:45 mbTRhNI/0>>581
はいはい｡全部ｳｿです｡でたらめです｡
こrでいいですか?

589: 2005/12/31 01:37:03 njkzBa/P0 BE:36873432-
mbTRhNI/0　←ただのｸｽﾞかよ死ね

597: 2005/12/31 01:47:15 mbTRhNI/0
>>589
自分で一回でも追ってから言えよ｡
2時間もかかったんだぞ｡

やってられんね｡

opera最強伝説

今北産業

やばい
らしい
きをつけろ

ブラウザ関係ないって・・・

>>719
そうなの？
自前でデコードしてる分には関係ないような気がするけど

画像が表示される拡張子jpgとかのファイルでも危ないの？

>>721
Windows(IE含む)が処理できる画像ファイルは皆危ないらしい
デフォルトでWindows Picture and Fax Viewerに関連付けられてる
拡張子全部がやばい。

>>488参照のこと

パッチまだかよ。

早くエロ画像踏ませろよ

パッチ出るのが早すぎても逆に怖いよ

>>28
やっみたけどノートン先生が暴れだした
30日の更新のままだけど対応してたの？Bloodhound.Exploit.56
なんか寂しい

ノートン期限切れてるし
検証しなくてよかった

僕はまっくだから関係ないな、たぶん。

ttp://moebon.net/moe-top.htm

ここのサイト同人誌の下のzipクリック→この作品をダウンロードするをクリックすると
解凍ソフト開くようになってる？右クリ保存なら普通にＤＬするんだけど

ダイアログがでた。英語だ。Enterキーを押したら、ディスクにセーブされたお

十日ほど前に同人サイトで落としたヤツでヘンなのがあったな。
98(無印)で見ても何でもないのにXPや2000だとCドライブのサイズがどんどん増えて、しまいにはフリーズするってヤツ。

ただのわかめじゃないの？

検証用ファイル見てみると何故かタスクバーごと落ちる(((((( ;ﾟДﾟ)))))ｶﾞｸｶﾞｸﾌﾞﾙ
電卓は実行されないがなんか怖い

しばらく2chはPHSでよむしかないか

画像掲示板を行く時は、画像を表示するのチェックを外しておけばオッケーですか？

誤字なんて気にしない。

Shimgvw.dllをcallしなきゃいいんだろうけど
これを使ってる既知のソフトって何があるの？

>>736
伝聞だがIrfanViewとかJaneViewとからしい
GVとかSusieとかは平気だが

>>737
適当なこと言ってんじゃねーよハゲ！！

独りで初詣行ってこい

>>738
http://news19.2ch.net/test/read.cgi/news/1135859814/636

>>739
>>469

>>740
そうか、失礼した
JaneViewは大丈夫らしい

>>738
氏ね

ありがとう、どうやらﾌﾟﾚﾋﾞｭｰがあるのは危険かもってレベルか
しかしこれセキュリティレベルを高にしてもほとんど意味ないよね・・・

もうエロ画像見れない→落とす事も出来ない→オナニー出来ない

>>743
エロ動画落とせばいいじゃない〜（マリ〜

誰か動画スレ経ててこいよ

>>743
今までに集めたやつでしればいいじゃん

ライブ２ちゃんの作った人は偉いな
ちゃんと警告だして。
ニュースでも、ＭＳでもなく、ライブ２ちゃんの警告で現状を知った

dll削除して何の不具合もないんだけど
おまえらなにをそんなにバタバタしてるの？

dll削除しても無駄だっつの

またきじゃくせいか

>>749
何言ってるの？

保護機能でcabファイルから復元されますぅ

全然騒いでないのは
たいしたことないから？

>>752
dllcacheからコピーされるだけなのだが

>>754
ちがうから

>>753

なにごともなくパッチでて収まるかもしれないし、
まとめサイトの通り最悪の状態になることもある。

ニュースでは脆弱性つっつかれてどうなるかまではかかれてないから
世間の危機感がないだけだと思う。
２ちゃん情報たよりにしていいと思う

>>753
欠陥ついたウィルスがまだ作られてないからだろ

もしＨＤＤ全消しのjpgがいろんなスレに貼られまくったら
と思うと笑いが止まらんね

HDDをフォーマットするjpgが出たら凄いな
テレビにも出られるんじゃね？

もしかして画像サムネイル表示型のうｐロダ巡回すんのも危険なん？
PCに保存しちゃったJPGにマウス重ねさえしなけりゃおｋ？

>>757
これのexploitは存在するらしいぞ
ttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/418846

日本が年末年始で全国的に休みだから騒がれてないだけなんじゃないかと

>>755
dllcacheのshimgvw.dllリネームしてからsystem32のshimgvw.dll削除してみれ
少なくとも俺の環境では復元されなかった

>>761
やったよ。shimgvw.dllを利用するソフトウェアを使用すると同時に復元されるし、実際された。
復元機能を切らない限り復元される。

http://vipquality.orz.hm/uploader/file/OTL6966.zip.html

>>763
何なんだ
怖くてDl出来ないよ

アドレスだけって怖すｗｗｗｗｗｗｗｗｗ

>>763
DLパスわからねｗ

ここは既出？って怖くて開けないわな

ttp://www.hexblog.com/2005/12/wmf_vuln.html

>>766
nsoku

(成年コミック・雑誌) [犬] 赤ずきんは狼が好き.zip
('`

どのurlも踏めねええ
バスターは未対応ですかそうですか

>>770
バスターは対応してるぞ

>>771
そうなんか。thx!!

ノートン先生でライブアップデートしたあと再起動しないとだめだっけ？

おれのノートン先生２００３年のままだ
削除したらゴミのこるのかな

WindowsXP HomeEdition Ver2002
の俺は一安心？

キングソフトは対応してませんか？そうですか

あれっ？
せっかくのチャンスだからオナニー我慢してソープ逝けると思ったのに･･･

変種でフィルタすり抜けられたら嫌だから
明確に検証用ファイルと分かるもの以外は
いちいち踏んでみてテスト、なんてしない

今北


MSからの対策パッチはまだ出てない？のかな

eTrust Antivirus 使っている俺は負け組み

>779
非公式のなら >767

>>757
ttp://ranobe.sakuratan.com/up/src/up79702.jpg

レジストリからdllをけしてなく
IEやFaxViewでみると・・・

>>782
avast！が防いだ！GJ！

>>783
命がけだなｗ

>>782
てめー死ねや！！！

バスターGJ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_NASCENE.GEN

jpgも見れないこんな世の中じゃ

744 ：ノーブランドさん ：2006/01/01(日) 14:54:49
http://ranobe.sakuratan.com/up/src/up79702.jpg

warata


745 ：ノーブランドさん ：2006/01/01(日) 14:54:49
「金ならいくらでも払う」

746 ：ノーブランドさん ：2006/01/01(日) 14:54:55
オールでンってオンでしか履かないじゃん

747 ：ノーブランドさん ：2006/01/01(日) 14:55:03
>>744
見れない。

748 ：ノーブランドさん ：2006/01/01(日) 14:56:24
>>744
観れない

749 ：ノーブランドさん ：2006/01/01(日) 14:57:01
>>744
身れない

>>787
見れない

とんでもないことしやがる

>>787
なんか起動した

>>787
見れた

>>782
Janeだとばいなりえらーだな
何これ？

>>787
こーゆーの韓流板のおばはんのスレとかに貼ったら大騒動になりそうだな
ニュー速の存在すら知らないお方が多数存在してるみたいだし滅茶苦茶無知そう

>>782
今知ってここに来たやつｶﾜｲｿｽ

782って何なの？
ウィルス入り？

>>782,>>787
怖くて何も見れない

>>794
ここ見てびくびくしてる奴の方が真っ先に感染しそうだよな。

-- 「2006/01/01 0:20」のキャッシュをチェックしています。 --
※このファイルは危険なファイルのひとつです。
ブラクラチェックが終了しました。

http://so.7walker.net/?site=http://ranobe.sakuratan.com/up/src/up79702.jpg
ソースチェッカー反応してる
手動登録なのか？

>>782
avastがいかった！
ついでにjaneだからバイナリエラーｷﾀｺﾚ！

avast!最強伝説

拡張子がjpgだとブラウザで開くから発動しないと思う。

>>787
ＸＰ　なんか開いた
2000　無反応
ME　無反応
98　無反応

avastのスキャナ感度を高にしただけで詳細設定からファイル追加でしてなくても
お怒りになる件についてｗ

>>802
Windows2000最強伝説

てか検証用のページ作ってるここに、今回の解説あるな
http://kikuz0u.x0.com/td/

ウィルスはこれで作ってるとかなんとか
http://www.metasploit.com/

携帯でいいじゃん。

ttp://unionseek.com/d/t1/wmf_exp.htm

これが噂の脆弱性ですか。そうですか。

http://www.metasploit.com/

こっからツールダウンロードしたけどRuby!でかかれてた・・・
どうしろっつーんだ

Rubyをインスコすればいいんちゃう？

フォルダを開いたらサヨウリナラ

既出のウィルスとセットで発動してもアンチウィルスソフトが防いでくれる。
未知のウィルスがＨＤの中にあったらセットで発動して感染するってことなんだよね。
未知のウィルスはjpgとセットで仕込めるの？

win使ってる奴はこれだよ
http://www.metasploit.com/tools/framework-2.5.exe

これってウイルスじゃなくて脆弱性だろ？

脆弱性をついて任意のコードが実行できるって事は
コードの内容が”ワクチンソフトのプログラム終了”だったら
あらゆる既知のウイルスに対しても無力にさせられるんじゃね？

>>812
それさえも防ぐのがアンチウイルスの仕事じゃないのか？

>>812
ファイルを実行する前のチェックで弾いてるから無理だと思う。
ウィルス感染済みのPCなら、対策ソフトを無効にできるだろうけど。

すみません。なんか昨日キーボードの入力がおかしくなったんですけど
ｋを押すと警告音が聞こえたり、バックスペースでＨＤＤの別窓？みたいのが開いたり
で、最後には一切の入力を受け付けなくなって、仕方がないので電源切って寝たんですが
今起きて試してみたら、普通に書き込めてます。これって今話題のアレでしょうか？

>>815
完全にスレ違いです

そうなん？
なら一安心か…
ワクチンソフトをアンインストールされるとかは無いん？
（普通にユーザーがアンインストール作業するように）

>>817
ウィルス対策ソフトが未対応の新種（亜種）が出てきたらあり得るかもしれんね。
まあ、出回るとしたら、PC破壊系（フォーマット等）の凶悪なやつだと思う。

MSからパッチでるまでは自衛したほうが無難だとは思うけど。

ウィルス検知した時点で実行されてしまうわけだが

>>817
感染してしまった後の話だが、
ノートン、バスター、マカフィーなど有名どころのプロセスの名前を
しらみつぶしに検索して片っ端から落としていく機能を持つウイルスは結構あるぞ。
ついでにSymantec, trendmicroとかへのWeb接続を遮断する機能を持ってたりもする。

>>762
システムの復元を一旦無効、dllcacheの方をリネーム、
C:\WINDOWS\I386とC:\WINDOWS\Servicepack(だったかな？)の中のshimgvw.dl_をリネーム。

これらをやった上でsystem32のshimgvw.dlｌをリネーム・削除すればokでしょ。
SFPが働いても復旧すべきファイルがないから。

今のとこウイルス報告ないんだよな？
パッチまだかよ

　 ∫
　　　∧,,∧ ∬　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　 ミ,,゜Д゜ノ,っ━~　　＜　　ふっ・・・・・・世知辛い世の中よ
＿と~,,, .W ~,,ノ___.　∀　　.＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　 .ミ,,,/~),　　|　┷┳━
￣￣￣ .し'J￣￣|..　┃
￣￣￣￣￣￣￣ 　 ┻

このセキュリティホールを利用した
悪意の詰まったウイルスはまだ蔓延してないみたいだねー

その前にMSはパッチ出せYO!!

海外の得ろサイトとかでいくつか上がってるらしいぞ
あと国内でもメールでjpg送りつけられてる人がチラホラと
> ところで、この脆弱性を利用した攻撃、私のところにも幾つかメールで来ていました。
ttp://blog.ohgaki.net/index.php/yohgaki/2005/12/30/wmfe_afpa_sa_lamfa_a_a_ra
それに使われてたコード公開されてるし
使ってくださいと言わんばかりにexploitも準備されてるし

【JPG見たら】フォルダを開いたらサヨウナラ　最強の脆弱性誕生【あぼんぬ】
http://live14.2ch.net/test/read.cgi/liveplus/1136105704/

感染したらどんな現象が起きるの？

>>825
メールは開かなきゃいいんでしょ？

問題なのはセキュリティホールであってウイルスではない。
この場合、該当のセキュリティホールを悪用することで任意のコードが実行出来る。
すなわち普通のソフトで出来ることならウイルス側から何でも出来てしまう。
要はm9(^Д^)

パッチまだかよ
エロサイト見にいきたいんだけど

http://www.zenra.net/

俺、いつのまにか踏み台にされて数ヶ月間PC乗っ取られたことあったけど
その間、アンチウイルスもオンラインスキャンもスパイウェアも無反応だった
OSもアンチウイルスソフトもアップデートしてたのに

まだまだ確認されてないもの多数あると思われ

>>832
乗っ取られるってどういう状態になるの？

喉もと過ぎれば熱さわすれるのかよ！

>>833
未だ原因は何かもどんなウイルスかもスパイウェアかも分からないまま
だって何の反応もなかったから
症状も普通にPC利用してて何の不具合もなかった
重いと感じたことすらなかった

突然プロバイダから警告メールがきて分かった
荒らし行為やめないと契約解除するって

そんで自分のIPググったら色んな掲示板荒らしまくってんの
2ちゃんでもいっぱい報告されてIP掘られてるし
それも長期間に渡って
その間、クレカとかネットショッピングしてたからマジでびびったよ

それから、定期的にリカバリーするようにしてる

>>835
こここ怖ｽ・・・・

>>835
ルーター使えよ

それルータがのっとられただけなんじゃないのか？

ウイルスたんの擬人化マダー？

ウイルスじゃなくて脆弱性たんだろ

バックドア？

>>839
っウォーニングマン

さすがウイルスバスターだ。なんとも無いぜ

>>835
定期的に踏み台登録確認君で調べたらいいんじゃないか？

>>839 ケンシロウだぞ？

>>835
IPっていろんなタイミングで変わるぞ。

さらにクレカとかネットショッピングしてたって
何でわかるんだ？

これさっき知ったんだけどまじやべぇな。ﾈｯﾄもうかうかできんじゃないか
早く対応してくれM$

Firefoxは操作系がなぁ
Donut並にキーカスタマイズできれば良かったんだが

はあ、わざわざwin2000proSP4なんてｱｯﾌﾟﾃﾞﾀしなきゃよかった('A`)
俺馬鹿杉('A`)

これ火狐なら安全ってもんでもないだろ？

>>837
それからルーター使ってる
>>837
それまで使ってなかった

思い当たるふしないんだよね
エロサイトも行かないしnyとか別の回線使ってるし
2ちゃんと普通のサイトと買い物専用回線＆PCだったのに

あえて考えると
2ちゃんで貼られてる画像とかか（これも人の反応待って踏むし、リンク自体あんま踏まないんだけど）
あれこれ串使ってた時期あったくらい（サイバーに載ってるのだけど）
串の中にはひっかけ串があるみたいだから

どっち道、確かな原因分からない。ノートンもバスターとか他のオンラインスキャンもスパイウェア系３個も
ANTIDOTEも併用してたけどずっと無反応だった。
ただクッキーとか消してるのにどのサイト行っても同じのができてた

今はJavaオフ、クッキー無効、セキュリティレベルもプライバシーも一番上でFireFox
文章読んでる時も一回一回接続遮断して面倒極まりない
オフじゃ見れないとことか、いちいち設定し直すの面倒だけど一回乗っ取られたから慎重になってる

>>844
そんなのあるの？　調べてみる
>>846
固定IPの回線のほうだから
買い物は自分がしてたってこと。乗っ取ってたほうにもしバレて悪用されてたらってこと
荒らしくらで済んでよかったけど

ｷｺﾞﾅﾋﾞのプレビューは大ジョブなのかな・・・

ふーん、怖えな

>>851
無線LANに侵入されただけなんじゃね

>>851
ウイルスやスパイウェアは関係ないよそれ
LAN内に入り込まれたかおまえの親父あたりがこっそり使ってたんだよ

>>844
そんなのがあったのか。さっそく調べたよ。

ノートン削除したんだけどレジストリにゴミ残るのか？

>>854
無線LAN使ってないし内臓されてないPC
XPのSP2
>>855
ひとり暮らしだし誰も触る人いない

きっと未確認のウイルスかスパイウェアがあると思う

たぶん、ｽｰﾊﾟｰﾊｶｰが個人的に狙いをつけて、未知の脆弱性を突いて
新種のｳｲﾙｽを仕込んだのだろう。

ｽｰﾊﾟｰﾊｶｰが荒らしやるために使う技とは思えんが

精神分裂症の人がいると聞いてすっ飛んできました。

ギリだな

>>857
残るよ。シマンテックのサポートページ見て手動削除汁。

>>859
それからクラッカー被害のサイトとか調べたけど
政治関係に利用されてホワイトハウスからメール来たとか
大層な乗っ取りなんだよね

荒らしくらいにクラッキングするのかとも思ったけど
スキルある人が遊びがてたらに荒らしに利用したとか
練習がてらに乗っ取りして荒らして遊んだのかもとかも考えてる

だんだん話しが大きくなってボロが出てまいりました。

アホが居るなｗ

ちょっとﾜﾛﾀ

>>863
陰謀のセオリーとか好きだろｗ

おもしろい釣りだった

対策できてから公開しろよ

ホワイトハウスとメールのやり取りしてたとこいくつもあったよ
HPに中東関係から攻撃されてその内容書いてるとこなら
すぐ見つかると思う。そこは個人の乗っ取りとは違うけど勉強にはなった

待ってろよ。乗っ取られないと真剣に考えないんだよなｗ
俺、本当だからこんなサイト調べて読んでたんだから

もう、数ヶ月前のことだからブックマークとか消したけど見つけてくる
↑のヤツは探せると思う

この不具合の第1発見者はMSに知らせてパッチ作ってくれる前にわざわざ公表するなよ

http://joe.ash.jp/hack/

ここも読んでた。↓の他に色々ある

米国国防総省への踏み台事件
　新たに、イスラエルからクラッカーが侵入してきて、当サイトを踏み台にし、米国の軍事関係へ不正アクセスをされました。
　米国海軍、米国空軍、米国国防総省、米国大使館、イスラエル大使館、警視庁、石川県警・・・

そんなことよりこの脆弱性の対応策とか考えたやついねー？

だけどお前のケースは、政府機関への踏み台じゃないだろ

女子高生になら
踏み台にされてもいいと思うんだ

石川県警・・・orz

まとめサイト見たけど、
なんでアスロン64だったら大丈夫なの？

3200+使ってるんだけど大丈夫なのかな

>>874
もっと個人的なとこあったんだけど
探すの面倒だからいいや
いっぱい、そういうサイトある

でも、色々調べたりしてたら案外簡単に乗っ取られるって分かったよ

>>873
http://www.hexblog.com/2005/12/wmf_vuln.html
にある
http://www.hexblog.com/security/files/wmffix_hexblog11.exe
をいれる

俺も入れたけど>>28のメモ帳とか電卓とかちゃんと起動しなくなるよ
起動しなくてもウイルスバスターが反応するけどw

>>835
ちなみに無線ルータかな？

>>880
それまではルーター使ってなかった
被害後に使いだした

原因は何か分からないけど、とにかく乗っ取られたから
色んなことを想像してしまったってこと

スレ違いスマン、けど釣りとかじゃないよ

>>879
おお・・・すげぇ人もいるもんだな。ｻﾝｸｽ

>>856
風呂敷確認君っていうのもあるぞ。

>>877
アスロン64はオーバフロー対策あるから

アスロンなら毛糸洗いにも自信が持てるし最強だな

Microsoft Windows XP Media Center Editionってどうなん？

なんかスレストされてるし
http://news19.2ch.net/test/read.cgi/news/1136111417/

アスロンなら毛糸洗いに自信が持てます の検索結果 約 33 件

新年早々楽しい釣りをしてる輩がいるスレはここですか？

結局ID:BJggy44l0は釣りだったのか？

正月早々釣りとは困ったやつだ

>>885
>>885
>>885
>>885
>>885

だから釣りじゃないって
原因は何か知らないけど乗っ取られたのは事実
まあ、信用しなくてもいいや
セキュ板に相談してた時は慣れてる人多いせいか釣りとか言う人いなかったよ
ひっかけ串とかもその時に教えてもらったし
それから串も使ってない

>>893
じゃあ何？　慰めてほしいの？

はい　よしよし、

対象OSにWin2000SP4って書いてあるのは
SP3以前なら大丈夫ってわけじゃなくて
単にSP3以前はサポート対象外に落ちたってことだろ

セキュ板はレベル低い。話題が乏しすぎ

VIPPERはレベル高い。日本vs中国でクロスサイトスクリプティングとかなりすまし攻撃やってた時は感動したね。

踏み台って騒いでる方

ボットとして操作されていただけジャマイカ？

>>884
ありがとう

>>893
釣りって言われてるのは、>>864-667が、>>863を誤読してるからだよ。

君のPCをクラックした奴が、ホワイトハウスに攻撃してる奴って読めないこともないからね

>>898
それとネットショッピングだな。乗っ取った奴が買い物した訳じゃないのにな。

>>882
確かにかなり凄い人みたいだよ

http://www.f-secure.com/weblog/より抜粋
Now, we wouldn't normally blog about a security patch that is not coming
from the original vendor. But Ilfak Guilfanov isn't just anybody. He's the main
author of IDA (Interactive Disassembler Pro) and is arguably one of the best
low-level Windows experts in the world.

http://ranobe.sakuratan.com/up/src/up79702.jpg

ノートン対応してなくね？

Avastに怒られました

>>902
えー、先生ちゃんと怒るよ

バスター反応しますた！

Athlon64入ってるPCはゲーム専用なんだけど
しばらくはネットもそっちでやった方がいいのかなぁ

avast最強だな

　＿＿　　　　 ＿＿　 ＿＿_　＿＿＿＿＿　　＿＿＿＿_　　　 　___　___　　 　___
　|　　 |　　　 /　　/　 |　　／/　　　　　　　|　/＿＿　　__/ [][] ＿|　|_|　|＿_　_|　|_
　| 　　|.　　 /　　/　 /　 /　/　　 /￣￣|.　l　　　　/　/　　　　 |　　　 ＿　　| |_　　ﾚ'~￣|
　|　　 |　　/　　/　 /　 /　/　　 /.　　／　/　　　　|　 |___ 　 　　￣| 　|　/　/　/ 　 ／|　|
　|　　 |　 /　　/　 /　 /　/　　　￣￣　／　　　　　＼＿_|　　　　　| 　|　￣　/_　 /　　|　|_
　| 　　|. /　　/　 /　 /　/　　 /￣￣￣　　　　　　　　　　　　　　 　|＿|　　　　 |__|　　　＼/
　|　　 |/　　/　 /　 /.　/　　 /
　|.　　　　 /　 /　 /　 /　　 /
　|　　　　/. ／　　 | ./　　 /
　￣￣￣　 ￣￣￣. ￣￣

とりあえず続報ないなら次ｽﾚはいらないな

>>879は信用できるのか？

>>910
俺は大丈夫だった
だからやってみなよ

楽天市場からのお年玉。

楽天でアカウント取得する。
ログインした状態で↓のＵＲＬをクリックポイントゲット。

1円＝1ポイント
1850ポイントゲットできます。

http://event.rakuten.co.jp/campaign/point-up/newyear2006/ 　　　
http://books.rakuten.co.jp/RBOKKS/p/1221/
http://books.rakuten.co.jp/RBOKKS/p/1215/
http://books.rakuten.co.jp/RBOKKS/p/1227/
https://clickpoint.rakuten.co.jp/?cp=4IeC60a5c122b1040rfe6g8ifsct3p0o2ian8t~84ce3d3aea4ee

あとは、自分の好きなものを買ってください。

>>910
コレ入れてみたんだけど、正月早々
今まで音沙汰の無かった好きな子から告白されるわ、
拾った宝くじの番号が１０００万当選だったから４００万寄付してくるわで良いこと有りまくり

Vipで>>787の画像を張ればいいんですか？

一月のパッチ更新って何時なんだ？
まさか月末？

検証用開いても、IEだとウイルス警告も何もでないし、メモ帳電卓起動もしない。
火狐だと警告が出る。
なんか別の奴が防いでくれてるってこと？

いままでの経緯からして３ヶ月後だなw

三ヶ月も外で遊べるかよ

>>112
XPsp2とファイルサイズがちげぇ

>>919
XP SP1+WindowsUpdate全適用状態のgdi32.dllとサイズは同じだった。
>>112はSP1専用なのかもね。
結果は>>116の通り。

>>910
海外の評判は良いようだから人注になってみたけど、
少なくとも脆弱性は完全に無くなったみたいだ。
バッファオーバーランを完全に防いでるようで、
ウィルス対策ソフトを切ってFAXビューアでwmfを見ても何も起こらない。

マジでパッチ出る前にとりあえず解決？

パッチは転載すべきですかね？

>>904
2006は対応してるな
もう解決だな

マカフィー使ってるんだけど駄目？

Sophos使ってる俺様が来ましたよ
俺向けの対策方法なくてﾜﾛｽｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>910を入れてみた
画像踏んでも、画像は表示されないでバスターのウィルス警告だけ出た。
ウィルス隔離フォルダにも隔離されてないので、保存すらされてないと思われ

AVGが対応してくれないよー
まあ平気なんだけどな。

すげえ話だな、wmfなんてはじめて聞いたよ、ほんとsystemフォルダはパンドラの箱だよな

このスレを知って検証などを試してからノートンがアンインストできなくなるし
プログラムの追加と削除の起動も遅くなったな

>>929
お前パンドラの箱って言いたいだけだろ

>>879入れてきた
これで萌えjpに行ける

未だに>>879を踏めない俺って

>>930
確かに
俺もそんな気がする

さぁて　　　　　　　　　　　　　　対策が出るまでROMる

俺はあからさまにアプリ起動速度が落ちてる　最悪だ

>>933
俺も既に疑心暗鬼になってる

エロサイトとかエロ写真とか見なければ平気なんでしょ？

あれ？ノートン消せたわ
追加と削除は相変わらず表示遅いけどな

>>933
得ろ動画集があるくらいのＰＣなので、危なければ再ｲﾝｽｺって事で入れてみた。
ｱﾝﾁｳｨﾙｽｿﾌﾄ切って検証用ファイルをクリックしても電卓、メモ帳が開かなくなった。
簡単な対策って事でkerioも入れてみたけど、これ切っても全然何も無かった。

でも怖ければ安全なのが証明されるまで待ってみてもいいかも。
少し怖い。

うーん、なんか最近重いと思ったらこれかな？

なぜか関連付けがされてなくて
検証用ファイルすら開かない
俺は勝ち組・・・だよな。OSは98SE

>>940
ああそうする・・・
入れた所でＰＣが軽くなるわけじゃないだろうし

;:;::;:;::;:;::;:;:;:;i;:;:;;;;:;;:;:;:;:;|
..|;:;:_:;:__:;_:;_:;:l:;_;:_:_:;:_;:_:;|
|＿＿＿＿_|_＿＿＿＿|
|=| 　三ｼﾉ　ヾ三. ::::::.|=!
|=|　（●）,　、（●）、::|=| 　　 ／￣￣￣￣￣￣￣
ヾ|　　,,ノ(、_, )ヽ、,, 　ｼﾉ　＜　エロ画像も見れないこんな世の中じゃ
　|　　　,;‐＝‐ヽ 　 .:::::| 　　 ＼＿＿＿＿＿＿＿
　＼　　｀ニニ´　 .:::／
　／｀ー‐--‐‐―´´＼

有志によるパッチに関して
転載のみですが、私自身は鑑定はしません。

>>940
レスを編集して載せました
ttp://amatanoyo.blog16.fc2.com/blog-entry-141.html

>>943
難しい奴だな、何ともなかったから普通に入れたぞ俺

MS早く仕事しろ

>>946
まとめに載ったとはいえ怖いんだよ・・・・
再インスコできるような環境じゃないし

有志パッチは実は物凄いヤバい代物だという話はまだか？

検証に使ったPCが完全にぶっ壊れて
ネットどころじゃなくなるからヤバいという話が出せないのか、
偽装が完璧で仕込まれたり弄られてるのに気付いてないからなのか・・・

f-secure社はMS社に数多くの脆弱性情報を提供しているセキュリティベンダーの一社。
そこが認めたセキュリティハッカーが作ったパッチなら少なくともバグが混ざっている可能性は低い。

アンチウイルスが反応するのは単に検証コードのパターンを捕らえているのか、それともヒューリスティックスキャンで亜種にも対応できるのか？

既に掛かっててもパッチ入れたら直るんだろうか
脆弱性見つかってからＰＣがめちゃくちゃ重いんだが　手遅れか

>>951
この脆弱性はウィルスすら素通りしてしまう危険な不具合で、ウィルスはまた別物だから意味無いな
っつうかこんなに早く実害が出るくらいなら今すぐ入れとけｗ

>>951
パッチはあくまで感染経路を絶つものなので、既に発症している場合パッチでは対処出来ない（従ってウイルスによってはパッチ当てを妨害するものもある）。
この場合アンチウイルスベンダーが提供する駆除プログラムが必要になる。
ただし現時点で大規模なワーム発生は検知されていないので、こいつを使ったウイルスがいきなり日本に入り込んで来る可能性は低い。
余程本格的なクラッカーのコミュニティに入り込んでたりしたら別だが。

>>952
>>953
コミュニティに入りこんだ憶えも無いし
パッチ当てて大人しくしとくよ・・・・

>>945
俺のレスが載ってる（ｗｗ

中国の街ってすごく発展してね？日本抜かされてね？
以下ビルだけでなく人の格好・表情、車や道路など”生きた部分”にも総合注目
★お年玉企画〜このリンクだけで2時間楽しめます！★

東京⇒新宿・汐留・・・
http://www.skyscrapercity.com/showthread.php?t=2008
●上海 ⇒近未来都市＆超巨大ビル群/ 仰天インターチェンジ
http://www.skyscrapercity.com/showthread.php?t=193251
広州 ⇒首都高顔負け/　デパート　/　繁華街
http://www.skyscrapercity.com/showthread.php?t=243034
深セン ⇒人口100万以下クラスで既に東京レベル
http://www.skyscrapercity.com/showthread.php?t=181902
南京 ⇒地下鉄凄すぎ・・・
http://www.skyscrapercity.com/showthread.php?t=249300
重慶 ⇒大陸奥地のはずが完全豹変、目を疑います
http://www.skyscrapercity.com/showthread.php?t=257120
さらに香港（ビル数でついにマンハッタン抜いた）や北京も続々と・・・・

★★★★上海リニア（２００１年開業--超圧巻！！これが時速４３０キロの車窓のすべて） ★★★★
http://kishanori.web.infoseek.co.jp/move/s_maglev/s_maglev.wmv
↑並走する巨大高速にも注目。

中国の本当の経済力は日本の二倍（購買力平価PPP・wikipediaのＧＤＰの項目も参照）
http://zhongguo.livedoor.biz/archives/50134964.html

ココ以外全然話題になってないんだけど
本当に深刻な事なの？

パッチを当てかねている俺の背中を押すレスを頼む

お正月だから、まだ本格的に出回ってないからでない？

>>958
俺の代わりに行け！
そして報告しろ

>>958
開けっ放しじゃそれで試合終了ですよ

・メディアが全く報道していない
・ウイルス対策屋も現時点で何も情報を挙げていない（検証プログラム自体はウイルスリストに載った様だが）
これじゃまあこんなもんだべ。
状況的には感染経路が異なるがMSBlastの時よりもタチが悪いかも知れん。
あの時はMSのパッチ自体はもう出てたからな。

>>957
やり方とタイミングによっては過去最大のハルマゲドンになる可能性がある
なんせエクスプローラのプレビューでも使ってるDLLの穴だからね・・・

なんだ。。鮫島スレか

パッチ当てた
メモ帳が開くやつ踏むと、画像とFAXビューアが開くけど
メモ帳は開かなくなった。ブラウザも落ちない

>>956
それどんな姉歯？

画像掲示板やネットオークションにHDD削除とかの画像張られたら洒落にならんよな

>>965
何のパッチ？

とりあえずパッチ当てた
たしかに開かなくなったがまだ不安だな・・・

100スレ前も見ない奴発見

なんでこの時期に得体の知れないパッチ当てる気になるかな？

今刺身食ってるんだけどこれは大丈夫なの？

100000レスも読めないよ・・・

>>972
パッチ当てれば大丈夫

>>971
変に意地張って脆弱性残したままにしてなんか得するの？
余計なプライドは捨てた方がいいよ

もしかしてこれが噂の馬鹿という奴か？

おれ、すっげー心配なんだけど・・・
100スレ前に書いてるんだな？ちょっと見てくるﾉｼ

スレ終わりにつり始めてもしゃーないがな

>>975
パッチを当てることもリスクになるなあ。

みんなチャレンジャーだなｗ
俺はＰＣ落として寝るよ。
ＭＳが対処したら、起こしてね（ ＾‐＾）b

MSなにしてんだ？はよバッチコイ！

というか、バッファオーバーランなんて単純な脆弱性を正月だからって見過ごしてるMSの体制が異常なだけだよ。

>>981
目を覚ませ！MSがそんな律義な会社じゃないことはよく知ってるはずだ！orz

まとめページに
　shimgvw.dllのアクセスコントロール変更して
　読み込み不可にしても回避出来ない
と書いてあるけど、NTFS の場合、アクセス権をread/write拒否設定することで、
DLLが使われなりました。
具体的には、jpg ファイルを右クリックして windows Pictures and Fax Viewrer を選択すると、
エラーダイアログが出て、「〜shimgvw.dll を読み込み中にエラーが発生しました。」
と出るようになりました。
windows保護機能も、アクセス権は、見ていないようで、元に戻らないようです。

>>982
４日から作り始めるからベータ版の公開は早くて１８日頃かな。

>使われなりました。
？

>>986
regsvr32 -u した後に、ファイルアクセス権をいじれば、
DLL へのアクセスルートが完全に遮断されると思うんだが。

カスペルスキー教授が対応してくれたからパッチ入れなくていいや

>>987
ああ、わかった

でも>>986はそういう意味じゃなかったけど

>>989
まとめページで、「回避できない」と明言しているのは、誰かの報告があったの？

おまえらパッチでるまでエロくらいがまんできんのか！

879 番組の途中ですが名無しです 2006/01/01(日) 19:44:58 ID:I03TNtGa0
>>873
http://www.hexblog.com/2005/12/wmf_vuln.html
にある
http://www.hexblog.com/security/files/wmffix_hexblog11.exe
をいれる

俺も入れたけど>>28のメモ帳とか電卓とかちゃんと起動しなくなるよ
起動しなくてもウイルスバスターが反応するけどw

×使われなりました
○使われなくなりました

って言いたいだけだろ

>>993
だな

>>993
ああ、ごめんなさい。

１０００

踏み台

現時点で何だか分からないパッチを入れる方が危機感ないわ
人柱よろ

>>992
一つ旧いぞ
もう更新されて12になってるぞ、禿げ

べ、別に1000なんて欲しいわけじゃないんだからね
埋めなきゃいけないと思ってたまたま書き込んだだけなんだから

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。