脆弱性が発覚したWinnyにユーザーが修正パッチを作成

P2Pファイル共有ソフト「Winny」は、複雑な設定が必要で、取得したファイルの取り扱いにも注意が必要だ。

本来はややこしいこのツールが、PCやネットにあまり詳しくない人たちにも行き渡ったために、Winny経由でウイルスに感染し、重大な情報漏洩を引き起こしてしまったのだろう。

そして今度は、Winny自体にセキュリティ上の脆弱性があることがわかった。作者の金子勇さんは「諸般の都合により」Winnyの改良に乗り出せない。

そんな中、脆弱性を修正するパッチを作り出したWinnyユーザーが現われたようなのだ。また、Winnyと一緒に使うツールを改良することで、有害なパケットを拒否する方法も生まれた。

もっとも、PCやネットに明るくないWinnyユーザーに、脆弱性の一連の情報が行き渡るにはまだ時間がかかるはずで、パッチの存在を知っても適用する作業はなかなか困難だろう。

そーす
ttp://internet.watch.impress.co.jp/static/yajiuma/index.htm

-------------------------------

ttp://www.uploda.org/uporg373238.zip.html
SafeNy

[tool] SafeNy_102.zip P8syWM7zlO 44,286 9a45d1f5cc34c6b712cef52a4732080d

　　　 　　 　 　 　 　 　 , -､/￣ヽ 　　__　　　　　　　　　　　　　/　時 .あ　ま　ヽ
　　　　　　　　　　　 __（　　しヘ 弋／　)＼　　　　　　　　　　　|　 間 .わ　だ　 |
　 　 　 　 　　　　／ー'　 　　＼ 　　　└ヘ＼　　　　　　　　　 | 　じ　て　　　　|
　　　　　　　　　└ヵ　　　　　　　　　　　 　 |＼　　　　　　　　 .|　 ゃ　る　　 　 |
　　　　　　　　/￣＼　　　　　　　　　　　　　〕　＼　　　　　　　|　 な　よ　　 　 |
　　　　　　　 └┐　　　　　　　　　_ 　 -―-＼　　ヽー､　　　 ヽ　い　う　　　 /
　　　　　　　 ┌┘ 　 　 　 　,.　　 ／　 ヽ　＼ 了 　　ト ∠ム　＼わ　な 　／
　　　　　　　　廴　　　　　／ 　　/　　　　　　 ヽ｀つ　 ∨Y　 ￣〕マ７￣￣_
　　　　　　　　 r┘　　　/ 　 　 　 　　 　 　 |　　|└┐　|　|　 rﾍ´ ＼ ｊ! 　 ＿
　　　　　　　　 ｀つ 　 ./ 　 　 　 　 　　 |　　|　　| | 〔.　｜｜＜_ﾑ__＞　￣__
　　　　　　　　　〔＿　.′ 　 　 　 　 　　|　 | ||　｜ｉ　｀)｜｜　〔 ﾍ＼ ＜
　　　　　　　　　　　ヽ| |　:　　|　 |　　　 |　 | ||　 ﾚﾊ 弋 |r= 、r┘ |　＼ ｀
　　　　　　　　　　　　| |　|　　|｜| 　　　|　 川ィﾁﾚ,_|　({ﾍ參〉） 　！ 　 ＼
　　　　　　　　　　　　| |　|　　|⊥从_| /ｊ／/ィi´うﾊ｢|　|广7_ハ 　　ヽ
　　　　　　　　　　　　　＼＼ヽ７了7ヾ　　　　 ゞ- '｜ |∨/ 　 ＼　　＼
　　　　　　　　　　　　　　 ＼| ヽ　ゞン　　　　　　　｜ | ∨ 　　　 ＼　　＼
　　　　　　　　　　 　 　　　　|　∧　　　 ｀ . - 　 　__|　ハﾍ 　　　　　＼　　＼
　　　　　　　　　　　　　 　 　|　l|　＞＿　　　　／　j /￣ヽ.ﾏ＿　 　　　＼　　＼
　　　　　　　　　　　　 　 　 /∧|／　　 __ｱ=ﾐく入`マ"￣￣ ／　　 　 　 　＼
　　　　　　　　　　　　　　／/　ﾍ　　　/-ゞ參r' _≧　＼￣/___〉 　　 　　　　　＼

これは罠パッチね

脆弱性を修正するパッチがでたってことはあの記事、嘘じゃなかったんだ

パス

これにキンタマ仕込んで再配布

ただのSafeNyじゃねえか

時限式の罠パッチだったら面白い

パッチ当てるとどうなるか書いてないじゃん。あほか

そんなパッチ作ったところで、exeファイルクリックしちゃうようなアホユーザーには関係ない

逮捕されてからでいいだろ

適用作業困難ってReadme.txt読まない馬鹿だけじゃね？ｗ

うわぁノートン先生が・・・

罠っていうオチまだ？

　　　　　　　　　　 　 ＿_ __ _
.　　　　　　　 _ ,　'"´　 ,. _ ___｀丶、
　　　　 　 ／　｀　/　 /´-‐ｧｰ-ヽ ＼
.　　　 　 / ／下7　../／／.:.::/ .:.:ﾄ､ ヽ　　　　　ただのスレには興味ありません。
　 　 　 / └ｲ_j/　.://;へ、／!.:.::/:.}ヽ　',
　　 　 ,'　 ///!l　.::j.:lｲ仔くヽ/,.イ,.ム:.',　l
　　　 , 　 '〈/f`| l ::l｀' ゞゾ　'´　ｒャjﾉ::.ｌ:. |　　 　 嫌韓、声優、ポイント祭り、アニメのネタがあったら
　　　 |　 l:l :!:{､| l ::|　　　 　 　 ﾏｿハ: |:: |　　 　 私のニュー速にたてなさい。
　　　 |　 l:ｌ::i个| l ::l! 　 　 ｌ⌒ヽ′} .:}:.ｌ:: l
　　　 |　 lﾊ:l::{::', ::::{､　　　ヽ.ノ　 /.:/::.l:: l
　　　 l　!:|:::',::',::ヽ:::ヽ＼._　 　 ／.:/::::/l::;!
. 　 　 ',::{:{､:::ヽ＼:＼;ゝ ｀「:ﾌ´!::::/;:::/ 〃
.　　 　 ヾﾊj＞''´ ヽ ﾄ､_..上くｲ::::{ {::{／　　　　　　　　　　　　　　｜ヽ |　　　　 |＿　　　 ｢ 〉
　　　　／⌒ヽ､＼　｀　＼-ｰ￣＼ヾ　　　　　　　　　　　　 　 　 ⊥　人_　　＿|＿　　　 |/
　　　/ 　 　 ヽ ＼＼　 　 ＼´￣｀ヽ､　　　　　　　　　　　　　　　　　　　　　　　　　　　 O
.　　 ｌ　　　　　',　 ＼＼　　　＼　 __| ＼
.　　 |　　　　　 ',　　 ＼｀ヽ､　　∨ｎ|　} ﾄ､

猜疑心で使うことができんわボケが

またきじゃくせいか

>>12
えっと・・
突っ込んでほしい？

いつのツールだよｗｗｗｗｗｗｗｗ

また、もろよわせいか

こんなときだけ役立つネトラン

ファイアーヲールでポート閉めてても駄目なのかね？

ただのsafenyとか言ってる奴は数字が読めない恵まれない子供たち。
1.02になってBOF対策のパッチてんこもりでバリバリ安全さ。

罠

ダウソ板でウイルスだから騙されんなってレスを見た

きんたま
じ
ゃ
く
せ
い

山田とか、スパイウェアとかはいってそう

エロいホンマに罠合法

ｎｙは基本設計はすばらしいけど、実装はメチャメチャだからな。
これに本家以外からパッチが出ましたなんて、混乱の助長以外の意味はない。
ソーシャルハックの餌食になるだけだ。
得体の知れないサラ金パッチ当てるより、フォルダ設定や運用方法を再確認しろ。

＞脆弱性を修正するパッチを作り出したWinnyユーザーが現われたようなのだ。
＞また、Winnyと一緒に使うツールを改良することで、有害なパケットを拒否する方法も生まれた。

これ後者がSafeNyでしょ。
前者のパッチってのはnypかなんかのことじゃね？

俺ならIP丸見えに改良する

あまりにも危険なウイルスだから絶対に触らない方がいい。

ダウソ見ててもさっぱり要領がつかめない
要は、どうすりゃ解決なんだよ
使わないって方法以外に

>>31
元からIP丸見えだけど

netstat /a 1

>>30
パッチはあるよ。
ｴﾛｲ人がなにやら作ってたけどよくわかんね。

そのパッチ入れたら、Ｊ-WORDも一緒に入ってこないだろうな

>>30
なんか>>23らしいの

本当にヤバクなったら、ニュー即でも騒ぐからな。
それまで大丈夫

>>29とか>>30とか
とりあえずダウンロードしたりreadmeも読まずに、
語るから、バカ丸出し。

>>34
どーやって見てんの？

みんながみんなＰ２Ｐに詳しいほうが恐ろしいわな。

>>41
netstat

>>42
それ以前　のやつが使うから怖いんだよ

safenyﾊﾞｰﾁｬﾝしたのか

あれ？そうだったんか
じゃぁ一番最初にファイルをアップした人間のIPを付与させてやる

>>36
>>38
ああ、SafeNyも新しくなってるんだ。最近使わんから知らんかったよ。
nypも対策版でてるらしいな。

>>41
>>35

実際P2PとかWINNYの仕組みとか理解してやってる奴なんて3割もいないだろ

>>41
ケーブルの囁きを聞け。よーく耳を近づけると微かに聞こえるぞ。
「えっと、このIPアドレスの人は…誰だっけ？」とかな

さっそくDLした
ny使ってないことにreadme読みながら気づいた

(　；∀；)ｲｲﾊﾅｼﾀﾞﾅｰ

苺キンタマ感染した事あるけどこれは許せんな

＞4/26 1:05現在　バッファオーバーフロー脆弱性対策パッチまとめ
＞
＞1 「V2 rel2+Start.exe(rev4) (4/25 21:23版)」
＞■Part263 506氏作成　２と３のパッチを合体
＞ttp://www.geocities.jp/ny2949_beginners/kli.html （まとめサイト）
＞ttp://www.uploda.org/uporg372887.rar.html
＞
＞2 WS2_32.DLL変更パッチ(仮称：V2パッチ) ver2 rel2
＞■MXの次はなんなんだ？Part262 958氏作成→Part263 74氏DLL化
＞対応内容：クエリ作成、コマンド12、15、17の処理にパッチ
＞ttp://nynode.hp.infoseek.co.jp/
＞
＞3 start.exe rev4
＞対応内容：strcpy、strcatにパッチ
＞ttp://compact.s56.xrea.com/winny_patch/
＞
＞4 safeny1.01a（バグ有） ttp://www.nynode.info/
＞5 winnyp7.27 ttp://www.nynode.info/winnyp/v2.0b7.27/
＞
＞6 使用しない（推奨）
＞
＞実証実行ファイル
＞winnydos2 ttp://fuktommy.com/poeny/rss.cgi

これだろ

http://www.geocities.jp/ny2949_beginners/kli.html
これやっとけば大丈夫ってばっちゃが言ってた

別に現状で問題ないからいらね

＞作者の金子勇さんは「諸般の都合により」Winnyの改良に乗り出せない。

ちゃんと京都府警に脅迫されているためって書けよ

いろんなウイルスをｓａｆｅｎｙ．ｅｘｅのファイル名で配布してるやつは誰だ？

しかしみんなｎｙ好きだな

パソコ （＿_）ン蛾　　 ＼！！！ノートン先生.　！／　　 　 /　　ヽ＿＿＿
なおり（＿＿）ました！　＼！！！沈静化！！／　　 　 ／
　　　 （´д｀*）　 　 　 　 　 ＼！！！！！！／　　　　 /⌒ ＿__　　　⌒
　 ＿|￣￣||＿）　　　　　　　　＼∧∧∧∧／　　　　　　|　　|　　 |
／旦|――||/／ ／|　ｶﾀｶﾀ.　 ＜　直 パ　＞　　　　　　|　　|　 　 |　　　　　＊
|￣￣￣￣￣|￣| . |　　　　　　＜　り　ソ　＞　　　 　 　 |　├―‐┤
|＿＿＿＿＿|三|／　　　　　　＜　ま　コ　＞　　　　　　 ヽ
────────────＜　し　ン　＞─────────────
＿---―――――---＿　 　 ＜　た .蛾　＞　　ｼｭｳｳｳｳｳ･･・・・∬∬
　<　　 ＿,ノ , 、ヽ､＿　ノ 　　;;;＜　!!! 　　　＞直っちゃったよぉ　＿＿＿
　（　○）｀ヽ) ( ´（y○'）　 　;;;|／∨∨∨∨＼　 　 　 ∧＿∧ 　 |｜＼
　　⌒　/　　　　ヽ⌒　　 　／パソコン蛾直り＼　　（ *´∀｀）　 |｜　 |￣
やった　|~￣￣~.|　ああ／ました！ ディスプレ＼┌（　　つ／￣|| ／
ああ|　|||! i: |||! !| |あ .／イ蛾直りました！！！！＼ヽ ,|二二二」|

今までのSafeNyとは違うんか？

>>61
とりあえず、キンタマファイルを保持してても悪さをされなくなった

修正プログラムを配った奴も逮捕。
もう遅い。警察は動いてるよ。

>>62
なるほど。�dｸｽ！

どこのプロバイダがいいか、なんかランクみたいなのあったと思うんだけど
誰か張ってくれ

>>63
nyの制作で逮捕されると思ってるわけ？

まだWAN経由で攻撃できるって確証は出てないんだよね
検証実行ファイルもローカルとLAN経由の2種類あったけど
ローカルの方でしか落ちない報告多数

>>15
これなに、ねえなにこれ、どこで買えるの、なんて名前
どこで見つけれるの、何て名前、早く教えて、早く、ねえ、なんて名前なの
ねえこれなに、なんて名前、なんて名前なの、どこで買えるの、なんて名前
ねえね、はやくはやく、はやく、なんて名前、はやくしないと、ねえね、はやく名前。

2年以上同じsafeny使ってるけど新しくなったのかな

もうそんなどうでも良いから>>15の詳細早く
早く詳細教えて、詳細わからないと、ねえ、はやく詳細
>>15の詳細を早く教えてください。>>15no

>>69
yes

ｉｎｉのファイルを見たら
patch_msg=1 # JVN#74294680対策パッチ適用時にダイアログを表示(0=しない,1=初回起動時のみ,2=毎回)
patch_type=0 # JVN#74294680対策パッチの種類(1=start.exe rev4方式,2=本スレ262-958＋263-425方式,それ以外=両方)
patch_ver=0 # JVN#74294680対策パッチ適用時のWinnyのバージョン表記(0=7.1,1=7.1001,2=7.11)

が追加されていた

修正パッチをウィルス方式で配布する人はまだ現れませんか

>>15はなんて言うの？何て名前なの？詳細は？>>15の詳細
早く教えてよ。名前がわからないと詳細わからないと>>15の詳細

は
や
く
、
し
な
い
と
死
に
そ
う
で
す
。

>>7３
涼宮ハルヒの憂鬱　第2話の自己紹介の改変

>>73
http://www.google.co.jp/search?hl=ja&q=%E6%B6%BC%E5%AE%AE%E3%83%8F%E3%83%AB%E3%83%92&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

ハイハイ死ね死ね

>>74ありがとう。

それでは続きをどうぞ。

あれだけ騒がれていて知らない奴がいて驚愕

WINNYでは軍事目的でコンピュータウイルスのテストをしている連中がいるもう遅いよ。

これが後のスカイネット誕生の瞬間であｒへ

案外４７氏がこっそりパッチ作ってたりしてな

これ以外に、政府がつくったパッチ何じゃね？
who　is you?
ってパケット送ったら、本名送信しちゃうとかあり得る

>>54に張られてるまとめを書いた者だけれども一応自分が知る限りの
今までの経緯を記しておきます。

■（仮称：）V2パッチ（内容：クエリ作成、コマンド12、15、17の処理に対応）
ﾀﾞｳｿ板　【Download】 - MXの次はなんなんだ？Part262 スレッドにおいて
http://tmp6.2ch.net/test/read.cgi/download/1142613933/

（23日）
15:37　896氏が脆弱性の検証結果を貼り付ける
19:39　それを受けて897氏が19:39にdos攻撃対象のコマンド15、17の処理へ対処する
DLLパッチを発表（この時点ではSafeNyとの共存不可）
23:21 262-958氏が897氏のパッチの不足部分を補完してコマンド12,15,17及び
クエリ作成処理に対するバイナリソースを公開

本名の取得は

（24日）
次ｽﾚPart263
http://tmp6.2ch.net/test/read.cgi/download/1145802645/
4:14　74氏が前スレ958氏が作成したソースをDLLにコンパイルして配布開始
14:02　SafeNy作者がSafeNy1.00に上記のV2パッチを組み込んだ1.01aをリリース
ただしこれには重大なバグが発見される

※その後、DLLの自動読み込み機能付加等のバージョンアップがあり現在バージョンはV2 rel2

■start.exe（内容：strcpy、strcatに対するメモリパッチ）
ゲーム関連で有名なパッチ職人が作成したという噂
※バージョンアップを重ねrev.4までリリースされる

各スレではどっちを当てればいいの？どっちか片方が失敗するなど一時混乱を見せる
またSafeNyやWinnyUtil等外部ツールとの共存に悪戦苦闘

（25日）
■「V2 rel2+Start.exe(rev4) (4/25 21:23版)」
21:23　MXの次はなんなんだ？Part263の506氏が
上記の二種のパッチをマージして両方を簡単に適用できるパッチをリリース
これが現状の一般向け最新バージョンとしてまとめサイトで公開中
ttp://www.geocities.jp/ny2949_beginners/kli.html

（26日）
■SafeNy1.02
1:49　SafeNy開発者が1.00をベースに上記506氏のパッチを組み込んだ1.02をリリース
現在のところ安定バージョンとして拡散中

■nyp　ごめんよくわからないけど新バージョン出して頑張ってるみたい(;´Д｀)

現在の推奨
　Winny単独使用ユーザ→506氏パッチ
　SafeNy使用者→SafeNy1.02
　nyp→最新バージョン
　最強→Winnyを使用しない

ももひきは、どこで手に入りますか？

君のプロパイダを私に教えなさい

>>87
おう

deny=*.bbtec.net

deny=220.15.164.0-220.15.164.255 #逆引き負荷なし用

チョンのIP範囲をSafeNyの形式で教えて欲しい

deny=61.32.0.0-61.43.255.255 #韓国
deny=61.28.0.0-61.29.255.255 #中国
deny=*.korea-fci.com # 在日本朝鮮人商工連合会
deny=*.kwahyop.com # 在日本朝鮮人科学技術協会
deny=*.k-jinken.ne.jp # 在日本朝鮮人人権協会
deny=*K-JINKEN* #コリア人権ネットサービス
deny=*.sesede.com # 朝鮮青年社
deny=*.elufa.net # 総聯映画製作所
deny=*.kot-jp.com # 金剛山歌劇団
deny=*.urishinkumi.com # ウリ信用組合
deny=*.io-shin.com # イオ信用組合
deny=*.kdis.ne.jp # KDI
deny=*.kyn.ne.jp # KYN
deny=*.ilto.ne.jp # トンポ就職情報センター
deny=*.tk-dongpo.net # 東京同胞生活センター(東京同胞生活相談綜合センター)
deny=*.jpth.net # 在日本朝鮮人平和統一協会
deny=*.korea-fci.com # 朝鮮商工会
deny=*.uri-navi.com # 埼玉県商工会
deny=*.tongpo.com # 不明だが関連団体あり
deny=210.169.90.0-210.169.90.63 #朝鮮総聯（ELUFA）
deny=219.118.64.0-219.118.79.0 #朝鮮総聯（ELUFA）
deny=192.47.35.0-192.47.35.255 #朝鮮大学校
deny=61.211.151.2 #朝鮮大学校
deny=210.145.168.240-210.145.168.247 #朝鮮新報
deny=*.korea-u.ac.jp #朝鮮大学校
deny=*.chongryon.com # 朝鮮総聯
deny=*.tk-dongpo.net # 朝鮮総聯東京都本部
deny=*.tompo.jp # 朝鮮総聯愛知県本部

SafeNyは処理行数に限界があるから、全ﾁｮｿIP範囲指定で弾くのは厳しいってかたぶん無理
素直に他ツール使った方が良い

ぷらら解約→別のISPへ以降

この流れを解り易く俺に教えてくれないか？

>>91
つハードウェアファイアウォール購入

>>92
Yahoo!BBが入ってないな

plala、So-netもな

>>94
http://tmp6.2ch.net/test/read.cgi/download/1145962000/
ここで教えてくれるんじゃないかな。
人いないけど

すまんこ、あっちから転載しただけだから

winnyが解析されればされるほど
WinMXのような殺伐としたネットワークに
変わっていくのが目に見えるよね。

>>62
嘘書くなよ
今回の対応はWinnyの脆弱性JVN#74294680対策だろ

これがネタにマジレスというやつなのか

前あった[自ホスト名]って無くなったの？

safenyかnypかどっちがいいのかはっきりしろや。
メリットデメリットを一覧にして貼っとけ暇人ども！！！！

>>104
nypにsafenyいれればいいじゃない

1.02使えばハルヒとSOS団で活躍できるってことか

>>85
�d
とりあえずSafeNyを1.02にしておいた。

2006-04-27 00:47:21 blocked host.greencity.gr.jp - match ".gr.jp"
たまーにこういうの引っかかるんだけど・・まずいんじゃないの

ttp://www.nynode.info/winnyp/v2.0b7.27/
■猿でも分かるWinny7.1(正規版)からWinny7.27(lark版)への移行方法■

1. WinnyArchivesよりWinny7.27(lark版)をDLし解凍してできたwinnyp.exeとwinnyp.dllを
　 Winny(正規版)のフォルダにコピーする。
2. Winny(正規版)のフォルダにある「winny.ini」を「winnyp.ini」にリネームする。
3. winnyp.iniをメモ帳で開き下記の3行をコピペすれば、7.1と完全互換で動作して正規版と全く同じように使える。

[Winnyp]
Ver=2
TabControl=1

>>109
出た頃からどうにも怪しくて使えない。
人増えたとこで罠でしたはないだろうけど

ｽﾊﾟｰﾊｶｰlarkの壮大なゾンビPCネットワーク構築計画の一端なんだから安心して使え

パッチ当てずにいるとどうなるかってのも無いし
誰かその被害にあって祭りになったとかも無いので必要性なし！
>>1削除依頼出してきなさい。
つーか

　　　　 └-i:::::::::::::::::::::::: ,.　　'"´　　　　　｀`ヽ:::::::.: : ヽ、
　　　　 __...ﾉ: : : : : : :,.ィ´　　　／ 　 　 ', 　 ヽ ｀丶､: : : :ト.､　 ,.ィ"ヽ
.　　 　 |: : : : : : : :／　　./　 /　　　　　 ',　　 ',　 「: : : : :|:.:.:ヽ: : : : : 〉ﾆﾆ､二
　 　 　 ヽ.ィ: : : :/　 　 / 　 ,'　　　　　　 l　　　',　｀丶ﾄ､:|:.:.:.:.:.|: : : : :ート､､ヽ
　　　　 r‐:':::::::/ 　 　 ,'　　,'　 　 　 　 　 !　　　.l　i'"´: : |:.:.:.:.:.:!: : : : :_:ハ ',ヽ
.　 　 　 ',_:､:::/　　 　 l　　 ｌ　　　　　　　 |l 　 　 !　',: : : :.|:.:.:.:.:.:|: : : : L_ｌ::', ',r
　　　　 　 ﾉ:,'　　 　 ,'l　　 |　　　　　l　 | l !　　! |　 ｀丶; |:.:.:.:.:.::!: : : : : :ﾊ::ヽ
　 　 　 　 /:| |　　　,' |　! .!ｌ|　　　　,'|　ｌ ｌ | l　,' ,|. ｜!´: :.!:.:.:.:.:.,': : : :r '　｀¬
　　　　　/:::,! |　　 ..L.',_ﾄ. |',ﾄ　　　/ !./l/├ /¬ ¬､).:: /:.:.:.:./: ::::::::|　　　 |:
　 　 　 /:::::ﾊ.ﾄ　、　!　..l_ヽヽ＼､./ l/"´　l/_∠ |　 {: : :/:.:.:.:./::::::;:::ﾉ|　　　 !:
　　　 　 ヽ|l　',ヽ ＼ !,イ ｀` ﾄ　 '′　　 ,ｲ"´　lヽ 　,ﾊr'＾,-ﾍ':::::::::}::!｜　 　.!: 　ｌａｒｋはＦＢＩ捜査官よ
.　 　 　 　 |　　　ト､ト.`弋..ン　　　 　 　 弋..ン '　| .|/j〈ィ'>》_ノ"!::l　!　　　|:
　　　　　　|　 　 l　l.|. ',　　　　　､　　　　　　　 l　 ! .|:.ヾ ﾆﾌ　　 !::l. ｜　　 |:
　　　　 　 |　　 / / |　ﾄ、　　　　 ,.、　　　　　｜ ｌ|　|／　 　 　 ヽ:|　|l　 　 !
.　 　　　　|　　/ /　|　|_.＞ 、　　　 　　　_..-.､ｌ　l !　! 　　　　　　 　 |.! 　 ｜
　　　　　 l|　 /,ｲ _..ｌ　l:.:.:.:.:.:.:｀丶､ __..ィ´:.:.:.:.:.,' .,'::|　| 　　　　　　　　| !　　 !
　　 　 　 !|_ノ' r":.:.l　l:.:.:.:.:.:.:.:.:.ﾊィｭﾍ:.:.:.:.:.:.:./ /:.:::!　!ヽ、　　　　 　 .| l　　 |
　　　 _..'"ｨ´　 ﾄ､:.:.! .l:.:.:.:／｀`ヾ.ﾆﾝリ:.:.:.:.:./ ':.:.:.:.:|　|:.:.:/、　　 　 　 ! !　　 !
　　＜._ <.|　　 ! ∨ ,'_:.:'-:.:.:.:.:.:.:`¬´:.:｀`:./:.:.:.:.:.:.:.!　!;/: : ＼　　　　 ! l　　 |

>>112
はっきりいって認識が甘すぎる。

バッファオーバーフロー脆弱性の危険性について
http://tmp6.2ch.net/test/read.cgi/download/1145656882/510-529

Winny2 リモートバッファオーバーフロー脆弱性
http://www.scs.co.jp/eeye/advisories/AD20060421.html
■ペイロード中に設置した数百バイトのコード(Bind Shell リモートバックドア)を実行できる事を確認しています。

セキュリティ法律相談室---踏み台
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030911/1/
　　　　★★★悪意がなくても責任は問われる★★★

ひそかに拡大するゾンビPCの脅威、その危険性とは
http://www.itmedia.co.jp/enterprise/articles/0407/13/news066.html
Sophosでは、全世界で50万台のゾンビPCが活動していると見積もっている。その数は200万台に上るという推定もある。
「ハッカーにとって他人のPCを感染させるメリットは非常に大きい」とギブソン氏は指摘する。
「彼らは、感染相手の財務記録や母親への手紙、家族の写真などには関心がない。
彼らにとって、感染したマシンは別の相手を攻撃するために利用する帯域幅に過ぎないのだ」

上記ソースを熟読してもらいたい。今回の脆弱性に対する被害とは表向きな大規模ウイルスであるだけとは
限らない。
特に、重要な攻撃（例えば公的機関へのDoSアタックやハッキング行為等）を行うような知能犯は
PC使用者に気づかれないように静かに忍び込んでくる。

Winnyをパッチ未適用＆ルータやファイアウォール等の適切な設定を行わずに
利用している一般家庭のPCに密かリモート制御可能なプログラムをこっそりと
仕込み、さまざまな犯罪行為の踏み台にされる可能性がある。
勿論犯人は貴方のPCを自由にコントロール可能である為、好き放題な悪事を働いた後に
真犯人が行った悪事のログ情報を綺麗さっぱり消し去って闇に消えていく。
その後、疑われて（たとえ実際の刑罰を受ける事は無くとも）事情聴取やPCの接収等の
面倒な自体に巻き込まれる可能性もある。

そして今回の脆弱性を利用して、対象のPCにバックドア（リモートから密かに
相手のPCをコントロールするプログラム=トロイの木馬）を仕込む事に
成功したという実例が専門機関からすでに報告されている。

>パッチ当てずにいるとどうなるかってのも無いし
>誰かその被害にあって祭りになったとかも無い
というのは大間違い

勿論祭りになるような面白プログラムを仕込んで一気に拡散される
可能性もある。隠れてやるか祭りを起こすかは犯人の考え次第。

>>115
そんな事件起きてないしルーターもファイヤーウォールも使ってるし問題なっしんぐ

ルーターとファイアーウォールで防げたら
WindowsUpdateはいらないんだよ。

でもwinnyを使ってないんだったら問題なっしんぐ

>>116
Spamメール配信もフィッシング詐欺配信もDDoS攻撃も
他者のPCを介したウイルス放流等、事件は絶え間なく毎日現場で
起こってるわけだが。

>>116氏自体はセキュリティの防備が万全でWinnyも使用していなくて
今回の件に対して全く安全だとしよう。

だが、50万+のWinnyユーザに上記の危険性がある以上
このスレに削除依頼が必要だという考えは激しく不見識と
俺は思うよ。
それは否定できないだろ？

あ、でも良く考えたら何もしてないよりは加害者に
なる可能性は低いね。ルータ＆ファイアーウォール
HDD全消しの被害者くらいにはなるかもしれんが。

ｳｨﾆｰ使ってだれか被害にあったら話を聞いてあげよう

>>120
言っておくが、作りこまれたウイルスがブレイクアウトしたら
１時間くらいでネットワーク全体の脆弱クライアントが感染するよ

PeerGuardianでいいだろ

ウイルスで壊れたら新しいパソコン買えばいいじゃん

ウィニーなんざウイルス散布ツールだろ。匿名だから自分の作ったウイルス蒔くのにこれ以上のもんはねぇよ

だが心配のし過ぎではないか

んアウトブレイクか。どっちだろ。それはいいとして
漏らすと困る情報さえ漏らさなければ俺にとっちゃ問題ない。
>>123
好きにするがいいさ。国家機密、機密情報とか、安全保障上
問題のある情報を漏らす人が絶対いそうだからさ。脆弱性の
情報が広まるのは悪いことではないと思うな。

それは大げさか。
いそうなのは秘密情報を漏らす人ということにしておこう。
その上で脆弱性の 情報が広まるのは悪いことではないと思うな。

おまいらの作ったパッチなんか使えるか！

馬鹿が感染するのは仕方ない・・・・が、人の話を聞いたり自分で調べたり
出きる人も いるし1人でも被害者を減らしたいと思うだけさ

ネットワーク飽和系の攻撃が行われた場合は、単純に個人単位の被害者の
情報漏れに留まる事じゃなく経済的・社会的な損失も考えられるしね。