【セキュリティ】XPなど複数のWindows OSに深刻で未対応の脆弱性、休暇中のWebアクセスには注意を[12/28]
1 :依頼191,196@試されるだいちっちφ ★:
★XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場
デンマークのSecuniaは28日、Windows Sever 2003やWindows XPに脆弱性があると警告した。
危険度は5段階中もっとも深刻な“Extremely critical”。
Windows Server 2003 Datacenter Edition、Windows Server 2003 Enterprise Edition、
Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition、Windows XP Home Edition、
Windows XP Professionalに影響があるという。
今回の脆弱性は、Windowsメタファイル(WMF形式)の処理にエラーが発生することが原因。
悪意のある「Windows Picture and Fax Viewer」のWMFファイルを開こうとすると任意のコードを
実行される恐れがあるという。また、エクスプローラーでプレビューしても任意にコードが実行
される可能性がある。Internet Explorer(IE)で悪意のあるWebサイトを閲覧した場合にも脆弱性
を悪用される場合があるという。
この脆弱性は、すべてのセキュリティ修正プログラムを適用したWindows XP SP2で確認された。
Windows XP SP1やWindows Server 2003にも影響があるという。
回避策としては、信頼できないWMFファイルを開かない、もしくはプレビューしないこと。
また、IEのセキュリティレベルを“High”に設定することを推奨している。
米SANS Instituteでも28日、Windowsメタファイルの脆弱性を警告。“O-day exploit”(ゼロデイ攻撃)
となる攻撃コードも存在しているという。SANSによれば、攻撃コードの含まれたHTMLファイルが、
Windows XP SP2に影響をおよぼすトロイの木馬をダウンロードするWMFファイルを動作させる。
このトロイの木馬が、偽のスパイウェア対策/ウイルス対策ソフトを装ったプログラム「Winhound」
ダウンロードするという。
インプレス
http://headlines.yahoo.co.jp/hl?a=20051228-00000014-imp-sci
関連記事
休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性(ITMedia)
http://www.itmedia.co.jp/enterprise/articles/0512/28/news039.html
(詳細情報は>>2以降に)
デンマークのSecuniaは28日、Windows Sever 2003やWindows XPに脆弱性があると警告した。
危険度は5段階中もっとも深刻な“Extremely critical”。
Windows Server 2003 Datacenter Edition、Windows Server 2003 Enterprise Edition、
Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition、Windows XP Home Edition、
Windows XP Professionalに影響があるという。
今回の脆弱性は、Windowsメタファイル(WMF形式)の処理にエラーが発生することが原因。
悪意のある「Windows Picture and Fax Viewer」のWMFファイルを開こうとすると任意のコードを
実行される恐れがあるという。また、エクスプローラーでプレビューしても任意にコードが実行
される可能性がある。Internet Explorer(IE)で悪意のあるWebサイトを閲覧した場合にも脆弱性
を悪用される場合があるという。
この脆弱性は、すべてのセキュリティ修正プログラムを適用したWindows XP SP2で確認された。
Windows XP SP1やWindows Server 2003にも影響があるという。
回避策としては、信頼できないWMFファイルを開かない、もしくはプレビューしないこと。
また、IEのセキュリティレベルを“High”に設定することを推奨している。
米SANS Instituteでも28日、Windowsメタファイルの脆弱性を警告。“O-day exploit”(ゼロデイ攻撃)
となる攻撃コードも存在しているという。SANSによれば、攻撃コードの含まれたHTMLファイルが、
Windows XP SP2に影響をおよぼすトロイの木馬をダウンロードするWMFファイルを動作させる。
このトロイの木馬が、偽のスパイウェア対策/ウイルス対策ソフトを装ったプログラム「Winhound」
ダウンロードするという。
インプレス
http://headlines.yahoo.co.jp/hl?a=20051228-00000014-imp-sci
関連記事
休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性(ITMedia)
http://www.itmedia.co.jp/enterprise/articles/0512/28/news039.html
(詳細情報は>>2以降に)
|
|
|
2 :試されるだいちっちφ ★:2005/12/30(金) 19:53:21 ID:???0
関連情報
Secuniaのアドバイザリ(英文)
http://secunia.com/advisories/18255/
SANS Institutの脆弱性情報(英文)
http://isc.sans.org/diary.php?storyid=972
マイクロソフト セキュリティ アドバイザリ (912840)
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
関連スレ(無印ニュース速報板)
【割れ厨】フォルダを開いたらサヨウナラ 最強のウィルス誕生【最後の日】
http://news19.2ch.net/test/read.cgi/news/1135928524/
【XPなど複数のWindows OSに深刻な脆弱性】 2kが最高のOS
http://news19.2ch.net/test/read.cgi/news/1135859814/
Secuniaのアドバイザリ(英文)
http://secunia.com/advisories/18255/
SANS Institutの脆弱性情報(英文)
http://isc.sans.org/diary.php?storyid=972
マイクロソフト セキュリティ アドバイザリ (912840)
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
関連スレ(無印ニュース速報板)
【割れ厨】フォルダを開いたらサヨウナラ 最強のウィルス誕生【最後の日】
http://news19.2ch.net/test/read.cgi/news/1135928524/
【XPなど複数のWindows OSに深刻な脆弱性】 2kが最高のOS
http://news19.2ch.net/test/read.cgi/news/1135859814/
3 :名無しさん@6周年:2005/12/30(金) 19:54:35 ID:uBdS/2N70
よくわかりません><
4 :名無しさん@6周年:2005/12/30(金) 19:56:01 ID:ezJgtake0
コワス
5 :名無しさん@6周年:2005/12/30(金) 19:56:14 ID:5nGrSPv50
Winnyつこうた
WMFファイルって、名前は見たことあるけど実物扱ったことないな。
こういうのって良く気づくもんだ。
こういうのって良く気づくもんだ。
7 :名無しさん@6周年:2005/12/30(金) 19:56:35 ID:NT2Aepwi0
月末だ、いつも道理だろ
8 :名無しさん@6周年:2005/12/30(金) 19:57:17 ID:lc0iggQo0
つーか、他にまともなOSはないのか?
Macってどうよ?ほとんど触ったことが無いから
今更Macなんて使えないし。
Macってどうよ?ほとんど触ったことが無いから
今更Macなんて使えないし。
9 :名無しさん@6周年:2005/12/30(金) 19:57:39 ID:SiV6uAU10
O-day exploit ってのがググっても意味不明だった・・・
そんな変な言葉を作らないでくれよ
そんな変な言葉を作らないでくれよ
10 :名無しさん@6周年:2005/12/30(金) 19:58:50 ID:9jbvfZX00
金返せMS
↓2000は?
12 :名無しさん@6周年:2005/12/30(金) 19:59:20 ID:HVAERYxQO
いつまで経ってもベータ版
13 :名無しさん@6周年:2005/12/30(金) 19:59:29 ID:U3OYiBZC0
down板じゃパニック状態だね C69関係ファイルの影響で
WMFファイルって何?見たことねぇな。
Windows Picture and Fax Viewerだから画像ファイル?
Windows Picture and Fax Viewerだから画像ファイル?
15 :名無しさん@6周年:2005/12/30(金) 20:00:45 ID:NEB3rvfK0
もういや
17 :名無しさん@6周年:2005/12/30(金) 20:01:38 ID:R6bs+nhd0
>>14
officeのクリップアートとかだろ
officeのクリップアートとかだろ
18 :試されるだいちっちφ ★:2005/12/30(金) 20:01:54 ID:???0
こっち見ればいいじゃん
【割れ厨】フォルダを開いたらサヨウナラ 最強のウィルス誕生【最後の日】
http://news19.2ch.net/test/read.cgi/news/1135928524/
【割れ厨】フォルダを開いたらサヨウナラ 最強のウィルス誕生【最後の日】 2
http://news19.2ch.net/test/read.cgi/news/1135938734/
【割れ厨】フォルダを開いたらサヨウナラ 最強のウィルス誕生【最後の日】
http://news19.2ch.net/test/read.cgi/news/1135928524/
【割れ厨】フォルダを開いたらサヨウナラ 最強のウィルス誕生【最後の日】 2
http://news19.2ch.net/test/read.cgi/news/1135938734/
20 :名無しさん@6周年:2005/12/30(金) 20:02:12 ID:VkkpCI4C0
正直何がなんだか分かりません
21 :名無しさん@6周年:2005/12/30(金) 20:02:42 ID:nvglQp1H0
ダウソ板自体は犯罪自体だろwwwwwww
セキュリティ板の方がまだいい方だ
セキュリティ板の方がまだいい方だ
O-day exploit って、パッチが配布される前にセキュリティホールをついた攻撃が行われるって意味だとオモウ。
>>17
クリップアートか。サンクス
クリップアートか。サンクス
24 :2000のオレは勝ち組み!!!:2005/12/30(金) 20:03:30 ID:Z8xom2Ys0
2000のオレは勝ち組み!!!
25 :名無しさん@6周年:2005/12/30(金) 20:03:36 ID:5UmpWJrJ0
ワードやパワーポイントに付いて来るクリップアートの多くがこの形式だろ?
26 :名無しさん@6周年:2005/12/30(金) 20:04:09 ID:afVIODKP0
注意をって言われても対策しようがないじゃんw
27 :名無しさん@6周年:2005/12/30(金) 20:04:16 ID:TqYS5PPa0
んじゃLive2chの小窓もヤバイってっことね
28 :名無しさん@6周年:2005/12/30(金) 20:04:28 ID:B14DOUhX0
↓ハイハイ、FMタウンFMタウン
>>9
日本語の翻訳者が手を抜いてるだけだよ!
日本語の翻訳者が手を抜いてるだけだよ!
やばいやばい。まじでやばい。
ダウソ厨プギャーとか言ってる場合じゃないって。
ダウソ厨プギャーとか言ってる場合じゃないって。
31 :名無しさん@6周年:2005/12/30(金) 20:05:41 ID:J/6fBSKWO
火壁かませてもダメ?
32 :名無しさん@6周年:2005/12/30(金) 20:05:50 ID:2FzFNMxYO
↓ハイハイ。マック。マック。
これは結構怖いな。
プレビューでだめなのか。
書庫に脆弱性を突くファイルと、もっと悪意のあるデータを格納したら、
展開しただけで勝手にプレビューされて危険なコード実行されかねないわけか。
プレビューでだめなのか。
書庫に脆弱性を突くファイルと、もっと悪意のあるデータを格納したら、
展開しただけで勝手にプレビューされて危険なコード実行されかねないわけか。
知らぬが仏
35 :名無しさん@6周年:2005/12/30(金) 20:06:29 ID:R6bs+nhd0
さすがに今回のはヤバイ香りがするので
パッチ当てるまでは信用できるサイトしか見ないことにしてる
パッチ当てるまでは信用できるサイトしか見ないことにしてる
36 :名無しさん@6周年:2005/12/30(金) 20:06:56 ID:NT2Aepwi0
>>8
使いやすい。
exposeなれると戻れない。マウスだけなら四隅に設定するといいかもしれない。
AAずれるから2ちゃんは勧めないがな
フリーで結構ツールは沢山あるが英語の奴が多いって感じだな。
悪くはないと思うな
使いやすい。
exposeなれると戻れない。マウスだけなら四隅に設定するといいかもしれない。
AAずれるから2ちゃんは勧めないがな
フリーで結構ツールは沢山あるが英語の奴が多いって感じだな。
悪くはないと思うな
XPProだけど絶対使わんから関係ないな
38 :名無しさん@6周年:2005/12/30(金) 20:07:18 ID:H4LKfmGB0
だからってXP以外に使えるOSがないんだよね。
だれか作ってくれ。
だれか作ってくれ。
39 :名無しさん@6周年:2005/12/30(金) 20:08:00 ID:T6jLTSsa0
Winnyを狙ったワーム・ニュイルス情報 Part47
http://tmp5.2ch.net/test/read.cgi/download/1134743735/316-
http://tmp5.2ch.net/test/read.cgi/download/1134743735/316-
133 名前:番組の途中ですが名無しです[] 投稿日:2005/12/30(金) 17:14:08 ID:v1Bu7Irx0
・winnyをインストールしていないPCにもメールやwebを通じて感染する。
・感染したPCはwinnyをインストールしているのと同じ環境になる。
・感染にダブルクリックなどの操作は必要ない。例えばメールならメールを開いた時点で感染、
webなら感染するサイトを開いた時点で、そのまま感染する。
・感染するとwinnyネットワークにPCの中身を勝手にアップし、winnyユーザーなら誰でも
閲覧可能になる。
ということで、おk?
http://news19.2ch.net/test/read.cgi/news/1135928524/133
・winnyをインストールしていないPCにもメールやwebを通じて感染する。
・感染したPCはwinnyをインストールしているのと同じ環境になる。
・感染にダブルクリックなどの操作は必要ない。例えばメールならメールを開いた時点で感染、
webなら感染するサイトを開いた時点で、そのまま感染する。
・感染するとwinnyネットワークにPCの中身を勝手にアップし、winnyユーザーなら誰でも
閲覧可能になる。
ということで、おk?
http://news19.2ch.net/test/read.cgi/news/1135928524/133
41 :名無しさん@6周年:2005/12/30(金) 20:08:36 ID:lWoFqOHK0
おい!2ちゃんねるもやばいのか?
42 :名無しさん@6周年:2005/12/30(金) 20:09:21 ID:S0+Zbfi80
何を今更 さ ん ざ ん ガ イ シ ュ ツ
43 :名無しさん@6周年:2005/12/30(金) 20:10:23 ID:VMPS3bQv0
MSのプログラマーって無能の集りだな。
俺にやらせろ。
俺にやらせろ。
44 :名無しさん@6周年:2005/12/30(金) 20:10:52 ID:PYjmBfNVO
もう、何が何だか分からないので携帯だけでいいよ_| ̄|○
46 :名無しさん@6周年:2005/12/30(金) 20:11:48 ID:PvzGOoYUO
脆弱性がOSからなくなることはないのだろうか・・・
バグをなくすためにプログラムを書き換えることが
あらたなバグの引き金になりえるので、バグがなくなることはない
あらたなバグの引き金になりえるので、バグがなくなることはない
48 :名無しさん@6周年:2005/12/30(金) 20:13:30 ID:5fHk27H20
サムスンと組んだからか
50 :名無しさん@6周年:2005/12/30(金) 20:14:20 ID:S0+Zbfi80
まぁ、もれはWinnyはWin2KマシンにいれてるしXPのマシンはルーター経由でポートとIPはじいてるから
問題ないがな。
んなもんさんざんガイシュツ。
P2PやるならWin2K+ルーターでやれよ
問題ないがな。
んなもんさんざんガイシュツ。
P2PやるならWin2K+ルーターでやれよ
誰も使わないようなOSを使えばいい。
マックは5%ぐらいだからベストとは言えないが、ベターではある。
マックは5%ぐらいだからベストとは言えないが、ベターではある。
52 :名無しさん@6周年:2005/12/30(金) 20:14:59 ID:BoPHvv6J0
>エクスプローラーでプレビューしても
OSくらいいじって使えよ いくら低脳でも
OSくらいいじって使えよ いくら低脳でも
53 :名無しさん@6周年:2005/12/30(金) 20:15:11 ID:H4LKfmGB0
実行プログラムに漢字を含まないと実行しないOSなら安全か。
日本人以外には理解できないだろう。
できれば4文字熟語とか有名人の名前だけしか実行できないとか。
日本人以外には理解できないだろう。
できれば4文字熟語とか有名人の名前だけしか実行できないとか。
54 :名無しさん@6周年:2005/12/30(金) 20:15:37 ID:+cMKNTx00
MEで良かった
WMFって構造が簡単だからプログラミングの練習に使ったくらいだな。
もうめんどくさいから、ネットとメールはOS Xにしてる。
仕事はWin2k。
仕事はWin2k。
57 :名無しさん@6周年:2005/12/30(金) 20:16:39 ID:D15B3D4u0
OSのプログラマにバックドア仕込まれたら・・・
究極はやっぱりオープンソース
究極はやっぱりオープンソース
nyだけじゃないんだって・・・
59 :名無しさん@6周年:2005/12/30(金) 20:17:30 ID:S0+Zbfi80
Shareの漏れは勝ち組
62 :名無しさん@6周年:2005/12/30(金) 20:19:16 ID:OQkYUTjj0
>>57
オープンソースだって普通にバックドア仕掛けられるが。
オープンソースだって普通にバックドア仕掛けられるが。
63 :名無しさん@6周年:2005/12/30(金) 20:20:53 ID:D15B3D4u0
>>62
不特定多数がソースを見るから
不特定多数がソースを見るから
64 :名無しさん@6周年:2005/12/30(金) 20:20:59 ID:AL+g8soo0
ファイアウォールあけっぱでウイルス対策も取らずにプラプラネットサーフィンしてる
漏れですがやばす?というか凄い騒いでるのだが詳しく教えて欲しい・・・
漏れですがやばす?というか凄い騒いでるのだが詳しく教えて欲しい・・・
ソース読まずにバイナリだけ拾うのが当たり前だからな
今は
今は
67 :名無しさん@6周年:2005/12/30(金) 20:22:33 ID:5S8h0qfT0
>>64
低能氏ね
低能氏ね
68 :名無しさん@6周年:2005/12/30(金) 20:22:40 ID:OQkYUTjj0
69 :名無しさん@6周年:2005/12/30(金) 20:23:17 ID:D15B3D4u0
けど見ようと思えば誰でも見れるのとそうじゃないのとじゃ全然違う
誰かが見るだろうとみんなが思って意外と見られていない。
オープンソースだから安全と言えるのは、全てを自分が理解できる場合に限る。
オープンソースだから安全と言えるのは、全てを自分が理解できる場合に限る。
71 :名無しさん@6周年:2005/12/30(金) 20:24:21 ID:AL+g8soo0
>>67 低脳ならこんなスレ覗かないと思うのだがうあ釣られた
見ても分からなきゃ意味ないけどな。
結局誰かの判断を信じなきゃいけない。
結局誰かの判断を信じなきゃいけない。
73 :名無しさん@6周年:2005/12/30(金) 20:24:23 ID:e68c/GTv0
Windows2000最強。
仮にオープンソースOSが流行れば、それを対象にしたトロイが流行るから、
同じようなもんだと思う。
Win2Kが最強なのは、XPという盾があるからかもしれんな。
仮にオープンソースOSが流行れば、それを対象にしたトロイが流行るから、
同じようなもんだと思う。
Win2Kが最強なのは、XPという盾があるからかもしれんな。
74 :名無しさん@6周年:2005/12/30(金) 20:24:52 ID:rb3rugbg0
エロ動画に.wmvファイルがあってビビタよ
75 :名無しさん@6周年:2005/12/30(金) 20:25:30 ID:Bmvx6iHR0
誰かが多ければ多いほどいいんだよ。密室じゃなくなる。
76 :名無しさん@6周年:2005/12/30(金) 20:25:51 ID:OQkYUTjj0
>>70
つまり、規模が大きくなればなるほど、全てを理解できなる人なんていなくなるわけだから、安全とは言えないって事だな。
つまり、規模が大きくなればなるほど、全てを理解できなる人なんていなくなるわけだから、安全とは言えないって事だな。
>>76
そう、誰も使わないような機能にいつまでもバグが残ったりする。
実際OSS使ってれば感じるはずだ。
Windowsはオープンソースじゃないが、ものすごい数の人が穴を見つけようとしてるから
どこ見てんだよってところまでどんどん穴が見つかって安全になってる。
そう、誰も使わないような機能にいつまでもバグが残ったりする。
実際OSS使ってれば感じるはずだ。
Windowsはオープンソースじゃないが、ものすごい数の人が穴を見つけようとしてるから
どこ見てんだよってところまでどんどん穴が見つかって安全になってる。
うん。そうそう。
お前たち、絶対にオプソのOS使うなよ。
Linuxは、俺みたいに捨てるものも無く且つ、払う金も無いビンボウ人向けのOSなんだから、お前らは金払ってMSのOSかMacを使いなさい。
絶対だぞ。
お前たち、絶対にオプソのOS使うなよ。
Linuxは、俺みたいに捨てるものも無く且つ、払う金も無いビンボウ人向けのOSなんだから、お前らは金払ってMSのOSかMacを使いなさい。
絶対だぞ。
79 :名無しさん@6周年:2005/12/30(金) 20:28:22 ID:OQkYUTjj0
やっぱり一番信頼できるのはマイクロソフトの製品だな。
81 :名無しさん@6周年:2005/12/30(金) 20:28:35 ID:T0KG/5Px0
MEのサポートは停止してるから、もうセキュリティホールが
見つかっても対処してくれないんでしょ?
見つかっても対処してくれないんでしょ?
82 :名無しさん@6周年:2005/12/30(金) 20:28:52 ID:Bmvx6iHR0
全体は見れなくても各部分部分を複数の人間が見れればいい
83 :名無しさん@6周年:2005/12/30(金) 20:28:55 ID:kXJhzOTw0
昔のウィルスは癒し系や和み系でよかったな。
クリスマスになるとジングルベルが流れるだけとか、
画面がブロック崩しみたいになってビビらせるだけとか。
クリスマスになるとジングルベルが流れるだけとか、
画面がブロック崩しみたいになってビビらせるだけとか。
>>60
来年のブームは携帯ウィルスらしいよ。
来年のブームは携帯ウィルスらしいよ。
85 :名無しさん@6周年:2005/12/30(金) 20:29:27 ID:S0+Zbfi80
安全かどうか確認するには5秒以上 Windowsキー+'E' 押してみればわかる
86 :名無しさん@6周年:2005/12/30(金) 20:30:22 ID:OQkYUTjj0
>>82
Windowsは複数のMS社員が見てるから信頼できるんだな。
Windowsは複数のMS社員が見てるから信頼できるんだな。
>>81
MEに穴があっても、MSがサポートしてない=使っている人の自己責任だから、セキュリティ会社もわざわざ警告しない。
MEに穴があっても、MSがサポートしてない=使っている人の自己責任だから、セキュリティ会社もわざわざ警告しない。
88 :名無しさん@6周年:2005/12/30(金) 20:30:51 ID:AnMF+fg00
57 名前:番組の途中ですが名無しです[sage] 投稿日:2005/12/30(金) 17:00:19 ID:bxOvs3mr0 ?
検証用ファイル
ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ
検証用ファイル
ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ
90 :名無しさん@6周年:2005/12/30(金) 20:32:29 ID:OQkYUTjj0
ってか、良く分からんのだが、これはノートンとかバスターとかで対応すれば防げるの?
62 名前:名無しさん@6周年[] 投稿日:2005/12/30(金) 20:19:16 ID:OQkYUTjj0
>>57
オープンソースだって普通にバックドア仕掛けられるが。
68 名前:名無しさん@6周年[] 投稿日:2005/12/30(金) 20:22:40 ID:OQkYUTjj0
>>63
不特定多数がソースを見るから
バックドアを仕掛けられるわけだな。
そのとおりだ。
76 名前:名無しさん@6周年[] 投稿日:2005/12/30(金) 20:25:51 ID:OQkYUTjj0
>>70
つまり、規模が大きくなればなるほど、全てを理解できなる人なんていなくなるわけだから、安全とは言えないって事だな。
79 名前:名無しさん@6周年[] 投稿日:2005/12/30(金) 20:28:22 ID:OQkYUTjj0
やっぱり一番信頼できるのはマイクロソフトの製品だな。
86 名前:名無しさん@6周年[] 投稿日:2005/12/30(金) 20:30:22 ID:OQkYUTjj0
>>82
Windowsは複数のMS社員が見てるから信頼できるんだな。
90 名前:名無しさん@6周年[] 投稿日:2005/12/30(金) 20:32:29 ID:OQkYUTjj0
>>89
まあね。ヤバ過ぎだよね。
だから、オープンソースは信用ならん。
>>57
オープンソースだって普通にバックドア仕掛けられるが。
68 名前:名無しさん@6周年[] 投稿日:2005/12/30(金) 20:22:40 ID:OQkYUTjj0
>>63
不特定多数がソースを見るから
バックドアを仕掛けられるわけだな。
そのとおりだ。
76 名前:名無しさん@6周年[] 投稿日:2005/12/30(金) 20:25:51 ID:OQkYUTjj0
>>70
つまり、規模が大きくなればなるほど、全てを理解できなる人なんていなくなるわけだから、安全とは言えないって事だな。
79 名前:名無しさん@6周年[] 投稿日:2005/12/30(金) 20:28:22 ID:OQkYUTjj0
やっぱり一番信頼できるのはマイクロソフトの製品だな。
86 名前:名無しさん@6周年[] 投稿日:2005/12/30(金) 20:30:22 ID:OQkYUTjj0
>>82
Windowsは複数のMS社員が見てるから信頼できるんだな。
90 名前:名無しさん@6周年[] 投稿日:2005/12/30(金) 20:32:29 ID:OQkYUTjj0
>>89
まあね。ヤバ過ぎだよね。
だから、オープンソースは信用ならん。
93 :名無しさん@6周年:2005/12/30(金) 20:33:47 ID:Bmvx6iHR0
>>86
いや共謀できない不特定多数の人間じゃないと
いや共謀できない不特定多数の人間じゃないと
94 :名無しさん@6周年:2005/12/30(金) 20:34:17 ID:c7UBozf80
ノートンは未対応
現状、アーカイブを展開してフォルダ開いたり画像ビューワで
画像見ただけでexeを勝手に起動される危険性があります
現状、アーカイブを展開してフォルダ開いたり画像ビューワで
画像見ただけでexeを勝手に起動される危険性があります
95 :名無しさん@6周年:2005/12/30(金) 20:34:40 ID:OQkYUTjj0
>>94
バスターは対応してますか?
バスターは対応してますか?
97 :名無しさん@6周年:2005/12/30(金) 20:35:40 ID:kXJhzOTw0
133 :番組の途中ですが名無しです :2005/12/30(金) 17:14:08 ID:v1Bu7Irx0
・winnyをインストールしていないPCにもメールやwebを通じて感染する。
・感染したPCはwinnyをインストールしているのと同じ環境になる。
・感染にダブルクリックなどの操作は必要ない。例えばメールならメールを開いた時点で感染、
webなら感染するサイトを開いた時点で、そのまま感染する。
・感染するとwinnyネットワークにPCの中身を勝手にアップし、winnyユーザーなら誰でも
閲覧可能になる。
ということで、おk?
↑これ、まじ?
・winnyをインストールしていないPCにもメールやwebを通じて感染する。
・感染したPCはwinnyをインストールしているのと同じ環境になる。
・感染にダブルクリックなどの操作は必要ない。例えばメールならメールを開いた時点で感染、
webなら感染するサイトを開いた時点で、そのまま感染する。
・感染するとwinnyネットワークにPCの中身を勝手にアップし、winnyユーザーなら誰でも
閲覧可能になる。
ということで、おk?
↑これ、まじ?
そして時代はMS-DOSへ
トラブルが多いアンチウイルス製品などに頼り切るよりも、
ウェブ閲覧にはFirefoxのようなブラウザをなるべく用いて、
怪しげなものは開かないようにするという【基本】を重視した方が良いかと。
>NOD32 主なトラブル履歴
>
>2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
>http://canon-sol.jp/product/nd/nd_update.html
>レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
>登録済みのアプリケーションが強制削除される問題
>http://canon-sol.jp/product/nd/v20008.html
>通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
>http://canon-sol.jp/supp/nd/wndt4210.html
>スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html
>プリンタとの相性で印刷不能になる問題。
>http://canon-sol.jp/supp/nd/wndt4205.html
>Windowsアップデートができなくなる問題
>http://canon-sol.jp/supp/nd/wndt4212.html
ウェブ閲覧にはFirefoxのようなブラウザをなるべく用いて、
怪しげなものは開かないようにするという【基本】を重視した方が良いかと。
>NOD32 主なトラブル履歴
>
>2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
>http://canon-sol.jp/product/nd/nd_update.html
>レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
>登録済みのアプリケーションが強制削除される問題
>http://canon-sol.jp/product/nd/v20008.html
>通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
>http://canon-sol.jp/supp/nd/wndt4210.html
>スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html
>プリンタとの相性で印刷不能になる問題。
>http://canon-sol.jp/supp/nd/wndt4205.html
>Windowsアップデートができなくなる問題
>http://canon-sol.jp/supp/nd/wndt4212.html
>>91
とりあえず、バスターは88のを踏んだときには警告、隔離してくれる様子。
でも、どこまでちゃんと防げるのかは分からん。
書庫ファイルをダウンロードしてきて展開した場合はどうしようもない。
アップローダーやP2Pで変なファイル落としてくるのはやめたほうがいい。
とりあえず、バスターは88のを踏んだときには警告、隔離してくれる様子。
でも、どこまでちゃんと防げるのかは分からん。
書庫ファイルをダウンロードしてきて展開した場合はどうしようもない。
アップローダーやP2Pで変なファイル落としてくるのはやめたほうがいい。
101 :名無しさん@6周年:2005/12/30(金) 20:37:52 ID:c7UBozf80
IrfanViewで画像見たときは確実に踏めるみたいだな
Linuxの開発者、Linus Torvaldsは共産主義者。
Linuxの各ディストリビューションには共産主義者による情報収集のためのヤヴァイサービスが常に裏で働いています。
だから絶対にLinuxは使わないでください!!
MSに納金して、常に目の前にある脆弱性の危機に怯えながら快適なPCライフをお過ごしください!!
絶対ですよ!!
Linuxの各ディストリビューションには共産主義者による情報収集のためのヤヴァイサービスが常に裏で働いています。
だから絶対にLinuxは使わないでください!!
MSに納金して、常に目の前にある脆弱性の危機に怯えながら快適なPCライフをお過ごしください!!
絶対ですよ!!
よく分からんが、マカーの俺には関係の無い話だと。
104 :名無しさん@6周年:2005/12/30(金) 20:40:16 ID:c7UBozf80
最高レベルの緊急レベル5っていままであった?
105 :名無しさん@6周年:2005/12/30(金) 20:40:34 ID:OQkYUTjj0
あった。
107 :名無しさん@6周年:2005/12/30(金) 20:41:16 ID:BQPgBcohO
サッドマックが
>104
しょっちゅう
しょっちゅう
110 :名無しさん@6周年:2005/12/30(金) 20:41:49 ID:e68c/GTv0
111 :名無しさん@6周年:2005/12/30(金) 20:42:13 ID:AiKMpgNZ0
IEでページ開くだけで感染?
コエー話だな。
112 :名無しさん@6周年:2005/12/30(金) 20:42:53 ID:OQkYUTjj0
BTRONでいいんじゃないの。
脆弱性を読み間違える俺がまた来ましたよ
114 :名無しさん@6周年:2005/12/30(金) 20:44:23 ID:iuSujp0G0
ゼロデイアタックって、言った本人じゃなきゃ作れんだろ?
またウィルス対策ソフト関連会社の脅し?
またウィルス対策ソフト関連会社の脅し?
115 :名無しさん@6周年:2005/12/30(金) 20:44:36 ID:eg6RhweP0
きじゃくせい?
116 :名無しさん@6周年:2005/12/30(金) 20:44:39 ID:U3OYiBZC0
>>88
firefoxなら大丈夫 (`・ω・´) シャキーン
firefoxなら大丈夫 (`・ω・´) シャキーン
117 :名無しさん@6周年:2005/12/30(金) 20:45:29 ID:f6nQUMDt0
とりあえず2kとかMEとか関係なく全滅っぽ(´・ω・`)
XPと2003のみ回避策があるとのこと
マイクロソフト セキュリティ アドバイザリ (912840)
ttp://www.microsoft.com/japan/technet/security/advisory/912840.mspx
対象となるOSは以下のとおり
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、および Microsoft Windows Millennium Edition (ME)
注 Microsoft Windows Server 2003 Service Pack 1 および Microsoft Windows Server 2003 x64 Edition は、Microsoft Windows Server 2003 R2 も示しています。
XPと2003のみ回避策があるとのこと
マイクロソフト セキュリティ アドバイザリ (912840)
ttp://www.microsoft.com/japan/technet/security/advisory/912840.mspx
対象となるOSは以下のとおり
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、および Microsoft Windows Millennium Edition (ME)
注 Microsoft Windows Server 2003 Service Pack 1 および Microsoft Windows Server 2003 x64 Edition は、Microsoft Windows Server 2003 R2 も示しています。
118 :名無しさん@6周年:2005/12/30(金) 20:45:45 ID:c7UBozf80
shimgvw.dllを使うアプリで脆弱性がでるみたいなので何がまずいかというと
・shimgvw.dllを使う画像アプリ(IrfanView)で画像を見る
・フォルダで画像のプレビュー生成時(エクスプローラーで画像選択時など)
・その他、shimgvw.dllを用いる全てのアプリで画像処理時
・shimgvw.dllを使う画像アプリ(IrfanView)で画像を見る
・フォルダで画像のプレビュー生成時(エクスプローラーで画像選択時など)
・その他、shimgvw.dllを用いる全てのアプリで画像処理時
高にしました
どうもありがとうございます;
どうもありがとうございます;
うちのCPUがアスロン64だったことに感謝した
DEP GJ!
DEP GJ!
121 :名無しさん@6周年:2005/12/30(金) 20:48:11 ID:PYjmBfNVO
また、きじゃくせいか!
124 :名無しさん@6周年:2005/12/30(金) 20:49:45 ID:c7UBozf80
shimgvw.dllを使うWindows標準アプリ
IE
画像ビューワ
その他MS製アプリのほとんどで画像見ると感染の可能性あり
IE
画像ビューワ
その他MS製アプリのほとんどで画像見ると感染の可能性あり
274 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/12/30(金) 01:24:20 ID:rCpU/J8u0
あーと、別件だがWMF脆弱性について
ttp://www.jpcert.or.jp/at/2005/at050014.txt
はともかくとして
> Windows XP will detect and process a WMF file based on its
> content ("magic bytes") and not rely on the extension alone,
> which means that a WMF sailing in disguise with a different
> extension might still be able to get you.
なんて話もあるので、拡張子偽装も可能。
しかも、コイツは問答無用でWindowsが実行するぞ。ダブルクリックの有無に関係なく。
> 問題のWMFファイルをデスクトップに置く
> 問題のWMFファイルが入ったフォルダを開く
だけでもOUTだ。nyの場合cashにあるうちはOKだが、downフォルダに落ちてきてたら
そこを見に行くだけでもUOT。仕込まれないことを祈れ。
276 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/12/30(金) 01:34:01 ID:rCpU/J8u0
>274 UOT→OUTな。
とりいそぎの対策としてはshimgvw.dllをシステムから削除する
ファイル名を指定して実行で、regsvr32 /U shimgvw.dll
ただし、これを消すとWindowsの画像とFAXビューワでの画像表示が
不能になる。ほかのツール(の独自dll)で表示させてるならOK。
これで、welomochを送り込まれると、あとは好き放題だな。
Microsoftの緊急パッチは、正月明けになるのかも。
あーと、別件だがWMF脆弱性について
ttp://www.jpcert.or.jp/at/2005/at050014.txt
はともかくとして
> Windows XP will detect and process a WMF file based on its
> content ("magic bytes") and not rely on the extension alone,
> which means that a WMF sailing in disguise with a different
> extension might still be able to get you.
なんて話もあるので、拡張子偽装も可能。
しかも、コイツは問答無用でWindowsが実行するぞ。ダブルクリックの有無に関係なく。
> 問題のWMFファイルをデスクトップに置く
> 問題のWMFファイルが入ったフォルダを開く
だけでもOUTだ。nyの場合cashにあるうちはOKだが、downフォルダに落ちてきてたら
そこを見に行くだけでもUOT。仕込まれないことを祈れ。
276 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/12/30(金) 01:34:01 ID:rCpU/J8u0
>274 UOT→OUTな。
とりいそぎの対策としてはshimgvw.dllをシステムから削除する
ファイル名を指定して実行で、regsvr32 /U shimgvw.dll
ただし、これを消すとWindowsの画像とFAXビューワでの画像表示が
不能になる。ほかのツール(の独自dll)で表示させてるならOK。
これで、welomochを送り込まれると、あとは好き放題だな。
Microsoftの緊急パッチは、正月明けになるのかも。
火狐を使えば、ほとんど安心できるじゃん。+.゚(*´∀`)b゚+.゚
もおきりが無いので、
自分のデータを全部暗号化しますた。
本末転倒。
自分のデータを全部暗号化しますた。
本末転倒。
>>88ひらくと、エラーが出ます・・・
OS:WINXP
ブラウザ:firefox
2chブラウザ:jane doe style
で、どうすりゃいいの?
ブラウザ:firefox
2chブラウザ:jane doe style
で、どうすりゃいいの?
130 :名無しさん@6周年:2005/12/30(金) 20:54:29 ID:OHYTLMYC0
うーん、もろくよわいのか・・・・・・・・
画像を見ないで、何を見ろって言うんだろ・・・・・・
画像を見ないで、何を見ろって言うんだろ・・・・・・
131 :名無しさん@6周年:2005/12/30(金) 20:55:32 ID:c7UBozf80
Winnyだと、自動ダウンにかかりそうなファイルに入れとくだけで勝手に踏むと思うが
>>128
アスロン64が防いでくれた証拠
アスロン64が防いでくれた証拠
>>129
回線切って吊ってこい
回線切って吊ってこい
使ってるPCのCPUがアスロン64なら大丈夫ってホント?
135 :名無しさん@6周年:2005/12/30(金) 20:56:33 ID:UMSu5ovm0
脆弱性って英語でなんていうんですか.
136 :名無しさん@6周年:2005/12/30(金) 20:56:35 ID:Bmvx6iHR0
プレビュー使えないのは不便だな
137 :名無しさん@6周年:2005/12/30(金) 20:57:23 ID:sZO3xcqn0
なんとM$は2kを見捨てるのか!!!
て すでに見捨てられたのか....
このウイルスの作者はM$の信者か
て すでに見捨てられたのか....
このウイルスの作者はM$の信者か
138 :名無しさん@6周年:2005/12/30(金) 20:57:30 ID:5+EQkjz40
で、感染するのはわかったけど具体的にどんな被害が出るの?
x64だとIrfanがDEPすり抜けるな.
アプリによって違う模様.
アプリによって違う模様.
140 :名無しさん@6周年:2005/12/30(金) 20:57:49 ID:c7UBozf80
DEPでエクスプローラーが勝手に踏むのは防止できるけど、
他の標準じゃないアプリ(ex: IrfanView)で
見ちゃうとだめみたい
他の標準じゃないアプリ(ex: IrfanView)で
見ちゃうとだめみたい
>>138
なんでもできるよ
なんでもできるよ
>>132
感染する場合はどう表示されるの?
感染する場合はどう表示されるの?
144 :名無しさん@6周年:2005/12/30(金) 20:59:01 ID:uGvfO30O0
>>88
はだから検証用ファイルだって
このように電卓を開かせたりメモ長を開かせたりすることができる
任意のコード、exeを実行することができる証明だ
感染したとびくびくすることもないがちょっと分かる人ならこれであっちゅうまにウイルス作れるらしい
はだから検証用ファイルだって
このように電卓を開かせたりメモ長を開かせたりすることができる
任意のコード、exeを実行することができる証明だ
感染したとびくびくすることもないがちょっと分かる人ならこれであっちゅうまにウイルス作れるらしい
145 :名無しさん@6周年:2005/12/30(金) 20:59:24 ID:OHYTLMYC0
weakかな・・・・・
146 :名無しさん@6周年:2005/12/30(金) 20:59:38 ID:5+EQkjz40
>>138
よくわかりました。本当にありがとうございます
よくわかりました。本当にありがとうございます
147 :名無しさん@6周年:2005/12/30(金) 21:00:12 ID:g7Ummjee0
年末年始はおとなしくLive2chだけ立ち上げていよう
148 :名無しさん@6周年:2005/12/30(金) 21:02:41 ID:c7UBozf80
zipやrarに画像とexeを含ませておいて、展開時に勝手にこのexeを実行させることができる
ということらしい
ということらしい
winrarで圧縮ファイル覗いただけでも感染すんの?
>>138
ヨハネスブルグで裸にされてるようなもんだ
ヨハネスブルグで裸にされてるようなもんだ
151 :名無しさん@6周年:2005/12/30(金) 21:04:59 ID:c7UBozf80
>>149
画像展開DLLの脆弱性だから、このDLL使ってrar内部を見れるビューワで
画像見れば踏むらしい
実際に踏むのが確認できてるビューワはIrfanView
RAR内部の画像見ただけで何か踏む可能性がある
画像展開DLLの脆弱性だから、このDLL使ってrar内部を見れるビューワで
画像見れば踏むらしい
実際に踏むのが確認できてるビューワはIrfanView
RAR内部の画像見ただけで何か踏む可能性がある
>>150
その例えはチョット(^^;)
その例えはチョット(^^;)
155 :名無しさん@6周年:2005/12/30(金) 21:07:04 ID:c7UBozf80
そもそもそのDLLはWindows標準のDLLだからどれでも画像扱ってりゃ
勝手にアプリが踏むわけですよ
将来的にはWeb見るだけで何か実行しちゃう
勝手にアプリが踏むわけですよ
将来的にはWeb見るだけで何か実行しちゃう
ノートン先生は役にたたねぇな
拾ったエロ画像を後でIrfanViewで見たら
HDDアボーンするかも・・・(((;゚Д゚)))ガクガクブルブル
HDDアボーンするかも・・・(((;゚Д゚)))ガクガクブルブル
フォルダオプションからWMFの関連づけを削除してみたら大丈夫だった
159 :名無しさん@6周年:2005/12/30(金) 21:09:09 ID:OHYTLMYC0
HDD破損だけは勘弁してほしい。
160 :名無しさん@6周年:2005/12/30(金) 21:09:50 ID:tO2X5LWRO
>>114
スティーリング・ザ・ネットワークという本によると、最近のクラッカーは
脆弱性発見→誰にも言わずに自分だけの秘密道具として利用→お金稼ぎ
んで、セキュリティ企業は
クラッカーコミュニティの監視、ネットワークの観察、不正アクセス事件の調査などの情報収集活動
→ある日、脆弱性が存在し、しかも既に不正アクセスに利用されていることに気付く
→警告を出す
→クラッカー:「あー残念。俺の秘密道具がこれで一つ減っちゃった」
スティーリング・ザ・ネットワークという本によると、最近のクラッカーは
脆弱性発見→誰にも言わずに自分だけの秘密道具として利用→お金稼ぎ
んで、セキュリティ企業は
クラッカーコミュニティの監視、ネットワークの観察、不正アクセス事件の調査などの情報収集活動
→ある日、脆弱性が存在し、しかも既に不正アクセスに利用されていることに気付く
→警告を出す
→クラッカー:「あー残念。俺の秘密道具がこれで一つ減っちゃった」
161 :名無しさん@6周年:2005/12/30(金) 21:10:00 ID:c7UBozf80
好きなプログラム起動できるんだから、URL踏んだだけでフォーマットも簡単だな
.wmfの関連付け消せばいいだけちゃうの?
163 :名無しさん@6周年:2005/12/30(金) 21:12:36 ID:c7UBozf80
shimgvw.dll使ってたらだめみたい
見るだけで変なコードを実行させられる可能性のあるデータ例
bmp、dib、emf、gif、ico、jfif、jpg、jpe、jpeg、png、tif、tiff、wmf
見るだけで変なコードを実行させられる可能性のあるデータ例
bmp、dib、emf、gif、ico、jfif、jpg、jpe、jpeg、png、tif、tiff、wmf
165 :名無しさん@6周年:2005/12/30(金) 21:12:43 ID:OHYTLMYC0
フォーマット止まりなら、なおよろしいが・・・・・
HDD破損したら、フォーマットもできなくなる(泣
HDD破損したら、フォーマットもできなくなる(泣
166 :名無しさん@6周年:2005/12/30(金) 21:12:46 ID:K7NxqS7R0
>>zipやrarに画像とexeを含ませておいて、展開時に勝手にこのexeを実行させることが
>>できるということらしい
先生がまだ対応するかいつ対応してくれるかわらん状態だとすると
先生がEXEをウイルスとして認識+削除してくれればいいのかしら?
PC重いから内部スキャンしてないけど・・・
format c: とかっての仕込めないかしら
>>できるということらしい
先生がまだ対応するかいつ対応してくれるかわらん状態だとすると
先生がEXEをウイルスとして認識+削除してくれればいいのかしら?
PC重いから内部スキャンしてないけど・・・
format c: とかっての仕込めないかしら
DLLの問題なんだから、DLLを通して表示する画像なら全部アウトでね?
で、今のところ大丈夫そうな画像ビューアーは何?
169 :名無しさん@6周年:2005/12/30(金) 21:15:15 ID:c7UBozf80
これやばいね、キンタマみたいにローカルファイルを適当なところにアップロードできるウィルス作れるよ。
172 :名無しさん@6周年:2005/12/30(金) 21:17:37 ID:TteWd6ZF0
>>168
Microsoft Fax
Microsoft Fax
しかたねーな。
俺が解決方法を教えてやるよ。
スタート->検索->ファイルやフォルダで、「shimgvw.dll」を検索する。
見つかったshimgvw.dllを全て選択し、Shift+Deleteボタンを押す。
これで完璧!!
俺が解決方法を教えてやるよ。
スタート->検索->ファイルやフォルダで、「shimgvw.dll」を検索する。
見つかったshimgvw.dllを全て選択し、Shift+Deleteボタンを押す。
これで完璧!!
>>150
それ最強wwwポンシティにそのまま入っていく状態www
それ最強wwwポンシティにそのまま入っていく状態www
176 :名無しさん@6周年:2005/12/30(金) 21:19:49 ID:c7UBozf80
>>174
OSが勝手に修復してくれるよw
OSが勝手に修復してくれるよw
【社会】東証システムの脆弱性が予見できなくて何が投資家か・・・東京新聞筆洗記者【なあにかえって】
http://news18.2ch.net/test/read.cgi/news7/1129429106/l50
http://news18.2ch.net/test/read.cgi/news7/1129429106/l50
178 :名無しさん@6周年:2005/12/30(金) 21:22:28 ID:wIvrJT2p0
dllの息づかいを感じていれば、事前に気配があったはずだ。
>>176
OSの中の人も大変だな。
OSの中の人も大変だな。
180 :名無しさん@6周年:2005/12/30(金) 21:29:01 ID:4u+rbQ9x0
181 :名無しさん@6周年:2005/12/30(金) 21:30:13 ID:OQkYUTjj0
語尾に「かも」なんてつけてる情報信頼できるわけない。
182 :名無しさん@6周年:2005/12/30(金) 21:30:21 ID:xZ5Zkr6z0
love2chとか小画像を出すやつは
全滅だな。
全滅だな。
183 :名無しさん@6周年:2005/12/30(金) 21:30:30 ID:c7UBozf80
744 番組の途中ですが名無しです 2005/12/30(金) 21:24:49 ID:g8TW8Ite0
・今回の虚弱性は拡張子偽装し放題。
・shimgvw.dllをWindowsが使ってるからフォルダ開くだけでアウト
・登録抹消してもshimgvw.dllをオンラインソフトが使ってたらアウト
下手すると再登録してくれる。
・今回の虚弱性は拡張子偽装し放題。
・shimgvw.dllをWindowsが使ってるからフォルダ開くだけでアウト
・登録抹消してもshimgvw.dllをオンラインソフトが使ってたらアウト
下手すると再登録してくれる。
184 :2000のオレは勝ち組み!!!:2005/12/30(金) 21:30:51 ID:Z8xom2Ys0
Windowsをフォーマットしたら感染しない
186 :名無しさん@6周年:2005/12/30(金) 21:33:14 ID:g7Ummjee0
187 :名無しさん@6周年:2005/12/30(金) 21:33:26 ID:4u+rbQ9x0
>>181
環境や設定によって違うからな。
環境や設定によって違うからな。
188 :名無しさん@6周年:2005/12/30(金) 21:33:46 ID:eg6RhweP0
189 :名無しさん@6周年:2005/12/30(金) 21:33:59 ID:OHYTLMYC0
任期が終わった95には関係ない話だな。
190 :名無しさん@6周年:2005/12/30(金) 21:36:29 ID:MNjwuAJI0
bladeな俺には全く関係無いな
祭りに参加出来ないのには一抹の寂しさがあるが.
祭りに参加出来ないのには一抹の寂しさがあるが.
191 :名無しさん@6周年:2005/12/30(金) 21:37:00 ID:OQkYUTjj0
>>187
で、具体的に「環境」や「設定」を述べないわけだ。
で、具体的に「環境」や「設定」を述べないわけだ。
192 :名無しさん@6周年:2005/12/30(金) 21:37:57 ID:4u+rbQ9x0
>>191
お前にはクリックの仕方から説明しないといけないようだな。
お前にはクリックの仕方から説明しないといけないようだな。
>>188
WIN95 OSR1のおいらのノートパソコンは?
WIN95 OSR1のおいらのノートパソコンは?
ま
た
か
た
か
セキュリティ高にしたらどこも見えねえじゃねえか。
HOTMAILすら読めねえ。
HOTMAILすら読めねえ。
196 :サラたん ◆SALA/cCkcU :2005/12/30(金) 21:39:54 ID:Ot7GbuQo0
パッチまら〜?
おいゲイツ、正月に休むなこら。
おきんかいこのぼけ。
とっととパッチ配布しろこらぁ。
おいゲイツ、正月に休むなこら。
おきんかいこのぼけ。
とっととパッチ配布しろこらぁ。
197 :名無しさん@6周年:2005/12/30(金) 21:39:58 ID:OQkYUTjj0
あれだろ?
MAC使いの漏れは勝ち組ってことだろ?
MAC使いの漏れは勝ち組ってことだろ?
>>181じゃあ自分で消して確かめてみりゃいいじゃん
200 :名無しさん@6周年:2005/12/30(金) 21:41:05 ID:4u+rbQ9x0
201 :名無しさん@6周年:2005/12/30(金) 21:42:07 ID:OQkYUTjj0
202 :名無しさん@6周年:2005/12/30(金) 21:42:14 ID:JDwfjZLa0
え〜と以下を実行すれば大丈夫ですか?
スタート>プログラム>アクセサリ>コマンドライン
で、次のコマンドを入力
FORMAT C:
入力後にY
スタート>プログラム>アクセサリ>コマンドライン
で、次のコマンドを入力
FORMAT C:
入力後にY
203 :FireFoxのオレは勝ち組み!!!:2005/12/30(金) 21:42:35 ID:Z8xom2Ys0
FireFoxのオレは勝ち組み!!!
全ての画像処理は火狐を通して操作閲覧してるからへっちゃら。
全ての画像処理は火狐を通して操作閲覧してるからへっちゃら。
204 :サラたん ◆SALA/cCkcU :2005/12/30(金) 21:42:39 ID:Ot7GbuQo0
205 :名無しさん@6周年:2005/12/30(金) 21:44:08 ID:OQkYUTjj0
>>200
今度は「常識」と言って誤魔化すんだな。
今度は「常識」と言って誤魔化すんだな。
>>88は踏んでも大丈夫なんですか?
207 :名無しさん@6周年:2005/12/30(金) 21:44:45 ID:c7UBozf80
ブラウザ関係ないわな
Windowsの画像ファイル処理DLLの脆弱性だから
画像見ただけで引っかかる
XPだと画像ファイルをフォルダ内で選択しただけで
プレビューしにいくから、マウスカーソルをファイルに持っていくだけで実行
Windowsの画像ファイル処理DLLの脆弱性だから
画像見ただけで引っかかる
XPだと画像ファイルをフォルダ内で選択しただけで
プレビューしにいくから、マウスカーソルをファイルに持っていくだけで実行
208 :サラたん ◆SALA/cCkcU :2005/12/30(金) 21:45:02 ID:Ot7GbuQo0
>>203
萌え狐は萌え狐で、年に一回は、うへぇって脆弱性でうひょひょになってるから、
これをつかっているから安心なんてことはないよ。
このニュースの脆弱性に関しては設定でweb感染だけは防げるけどね。
萌え狐は萌え狐で、年に一回は、うへぇって脆弱性でうひょひょになってるから、
これをつかっているから安心なんてことはないよ。
このニュースの脆弱性に関しては設定でweb感染だけは防げるけどね。
>>88 の下を踏んだらメモ帳が起動したぞ。WinXP + NIS2006
210 :名無しさん@6周年:2005/12/30(金) 21:46:13 ID:4u+rbQ9x0
>>205
全く、検索すら出来ないとはなぁ。
http://www.google.co.jp/search?q=OS+CD%97v%8B%81&hl=ja&ie=shift_jis&lr=lang_ja
ああ、俺ってお人よし。
全く、検索すら出来ないとはなぁ。
http://www.google.co.jp/search?q=OS+CD%97v%8B%81&hl=ja&ie=shift_jis&lr=lang_ja
ああ、俺ってお人よし。
うお!ゲロこええ!!!
バスターが反応したよ!!
バスターが反応したよ!!
212 :名無しさん@6周年:2005/12/30(金) 21:48:59 ID:lJhJKQEX0
>>210
お前馬鹿だろ?
お前馬鹿だろ?
213 :名無しさん@6周年:2005/12/30(金) 21:49:09 ID:c7UBozf80
214 :名無しさん@6周年:2005/12/30(金) 21:49:28 ID:OQkYUTjj0
>>88を保存して開けばいいんですか?どちらとも保存しようとしてるんですけど
217 :名無しさん@6周年:2005/12/30(金) 21:52:39 ID:tO2X5LWRO
218 :名無しさん@6周年:2005/12/30(金) 21:53:00 ID:XeTaSX3w0
また、きじゃく性か
219 :名無しさん@6周年:2005/12/30(金) 21:53:08 ID:c7UBozf80
zipで圧縮してもIrfanViewで見ると電卓起動する?
220 :名無しさん@6周年:2005/12/30(金) 21:53:18 ID:4u+rbQ9x0
>>214
お前は字も読めないのか?
お前は字も読めないのか?
221 :名無しさん@6周年:2005/12/30(金) 21:54:29 ID:NeOALxUL0
>>88
Win2kだと無反応だった。ちょっとつまらん。
Win2kだと無反応だった。ちょっとつまらん。
225 :名無しさん@6周年:2005/12/30(金) 21:55:31 ID:CyrWYMog0
>221
ノートンはまだだがバスターは対応済みじゃなかったか?
ノートンはまだだがバスターは対応済みじゃなかったか?
>>88のやつでエクスプローラまで落ちた
227 :名無しさん@6周年:2005/12/30(金) 21:57:15 ID:OQkYUTjj0
あとAVGだと>>88は無反応。
973 名前:番組の途中ですが名無しです[] 投稿日:2005/12/30(金) 21:47:55 ID:R/s/GpHY0 BE:288086876-
北斗の拳で例えてくれ
977 名前:番組の途中ですが名無しです[] 投稿日:2005/12/30(金) 21:48:18 ID:g8TW8Ite0
>>973
ケンシロウと出会うだけで死ぬ
北斗の拳で例えてくれ
977 名前:番組の途中ですが名無しです[] 投稿日:2005/12/30(金) 21:48:18 ID:g8TW8Ite0
>>973
ケンシロウと出会うだけで死ぬ
230 :名無しさん:2005/12/30(金) 22:00:00 ID:GgbtjN0I0
またMEの俺は勝ち組か
IEのセキュリティレベルを高にしときゃ安全なの?
232 :名無しさん@6周年:2005/12/30(金) 22:00:19 ID:xZ5Zkr6z0
バスター対応済
ノートン未対応
AVG未対応
後は?
ノートン未対応
AVG未対応
後は?
234 :名無しさん@6周年:2005/12/30(金) 22:04:02 ID:c7UBozf80
Winnyなら自動ダウンロードするだけでキンタマふんずける事が可能になる
235 :名無しさん@6周年:2005/12/30(金) 22:04:54 ID:4u+rbQ9x0
>>227
そこに答えが書いてあるってのが分からんのか。
そこに答えが書いてあるってのが分からんのか。
ぜってー今頃ウイルス作ってる香具師が世界中にいるはず、これはかなりやばい。
>>229
吹いたw
吹いたw
ひゃー、パッチ当たるまでny起動できねーや
つってももう1年に数回しか使わんのだけど
つってももう1年に数回しか使わんのだけど
240 :名無しさん@6周年:2005/12/30(金) 22:05:28 ID:MiKKS1PC0
電卓が起動するとかは前もそうだったからどうでもいい
問題はパッチが出る見込みがたたないのと
ツールでかなり簡単に作成できるらしいということと
単体でWinny機能を持っているウイルスがあるらしい?ということか?
問題はパッチが出る見込みがたたないのと
ツールでかなり簡単に作成できるらしいということと
単体でWinny機能を持っているウイルスがあるらしい?ということか?
ぷららで鬼規制かかってるオレは勝ち組(^^)v
242 :名無しさん@6周年:2005/12/30(金) 22:06:45 ID:JDwfjZLa0
しかしすごいタイミングだな
冬コミ狙い撃ちかよ
冬コミ狙い撃ちかよ
243 :名無しさん@6周年:2005/12/30(金) 22:06:49 ID:afVIODKP0
244 :名無しさん@6周年:2005/12/30(金) 22:07:33 ID:OQkYUTjj0
245 :名無しさん@6周年:2005/12/30(金) 22:08:18 ID:xZ5Zkr6z0
発見した!windowsフォルダにnotepad.exeってのが起動するから、
こいつを名前の変更すれば、起動しなくなる!!!
こいつを名前の変更すれば、起動しなくなる!!!
247 :名無しさん@6周年:2005/12/30(金) 22:08:40 ID:+Ja/Q0bE0
2k使い以外ねらー全員シボン
亜種は感染後キンタマ探して実行でさらにシボン
亜種は感染後キンタマ探して実行でさらにシボン
>>245
落ち着け
落ち着け
249 :名無しさん@6周年:2005/12/30(金) 22:09:34 ID:4u+rbQ9x0
250 :名無しさん@6周年:2005/12/30(金) 22:09:45 ID:OQkYUTjj0
>>245
天才
天才
【社会】温泉地の雪遊び暗転 母子3人、遊具探し穴で次々と…秋田・湯沢市の泥湯温泉、硫化水素ガスで親子4人死亡★2
http://news19.2ch.net/test/read.cgi/newsplus/1135922486/
544: 2005/12/30 18:15:34 OQkYUTjj0
びいたが穴で死んだwww
ちたるが穴で死んだwww
577: 2005/12/30 18:28:42 OQkYUTjj0
こんなDQN名つけたんだから死んでもしかたない。
すべては自己責任、自業自得だな。
634: 2005/12/30 19:22:52 OQkYUTjj0
子供が成長してDQN名で恥ずかしい思いをせずに済んだんだから、死んでよかったのかもしれないね。
669: 2005/12/30 19:40:44 OQkYUTjj0
変な名前だと死んでからも馬鹿にされて大変だwwww
716: 2005/12/30 20:08:30 Ug/DVrOO0 [sage]
>>704
ハゲド!
子供のことを思うなら、変な名前はつけないよね〜
ただの親の自己満足。バカじゃん。
717: 2005/12/30 20:10:01 OQkYUTjj0
変な名前だから死んでも仕方ないねww
723: 2005/12/30 20:11:36 TWawe1RW0
ID:OQkYUTjj0
ID:Ug/DVrOO0
この二人はどこの精神病棟から書き込んでるんだろう
http://news19.2ch.net/test/read.cgi/newsplus/1135922486/
544: 2005/12/30 18:15:34 OQkYUTjj0
びいたが穴で死んだwww
ちたるが穴で死んだwww
577: 2005/12/30 18:28:42 OQkYUTjj0
こんなDQN名つけたんだから死んでもしかたない。
すべては自己責任、自業自得だな。
634: 2005/12/30 19:22:52 OQkYUTjj0
子供が成長してDQN名で恥ずかしい思いをせずに済んだんだから、死んでよかったのかもしれないね。
669: 2005/12/30 19:40:44 OQkYUTjj0
変な名前だと死んでからも馬鹿にされて大変だwwww
716: 2005/12/30 20:08:30 Ug/DVrOO0 [sage]
>>704
ハゲド!
子供のことを思うなら、変な名前はつけないよね〜
ただの親の自己満足。バカじゃん。
717: 2005/12/30 20:10:01 OQkYUTjj0
変な名前だから死んでも仕方ないねww
723: 2005/12/30 20:11:36 TWawe1RW0
ID:OQkYUTjj0
ID:Ug/DVrOO0
この二人はどこの精神病棟から書き込んでるんだろう
252 :名無しさん@6周年:2005/12/30(金) 22:11:57 ID:Sf9ZeT/E0
253 :('・ω・`) ◆aitsu0s3u6 :2005/12/30(金) 22:12:25 ID:k+cg5pFE0
いつものことながら何でもかんでも開くなと
>>252
踏まないぞー踏まないからなー・・・
踏まないぞー踏まないからなー・・・
255 :名無しさん@6周年:2005/12/30(金) 22:13:23 ID:x5PFK7kE0
どのくらいのやばさなのか?
ウェブを開くだけで、感染するのか?
ウェブを開くだけで、感染するのか?
踏んじゃった!
257 :名無しさん@6周年:2005/12/30(金) 22:14:09 ID:OQkYUTjj0
>>255
2000(SP1/2/3/)以外のOSは姉歯製だから、
画像開くだけでウィルス、金玉仕込み放題なの
姉歯製だから、感染とかじゃなくて構造的欠陥
shimgvw.dllの鉄筋が抜けまくり、
画像開いただけでPCがフォーマットされちゃう訳
たぶん
2000(SP1/2/3/)以外のOSは姉歯製だから、
画像開くだけでウィルス、金玉仕込み放題なの
姉歯製だから、感染とかじゃなくて構造的欠陥
shimgvw.dllの鉄筋が抜けまくり、
画像開いただけでPCがフォーマットされちゃう訳
たぶん
259 :名無しさん@6周年:2005/12/30(金) 22:14:42 ID:xZ5Zkr6z0
WMFの関連付けを消せばいいわけですよね?
フォルダオプションで?
フォルダオプションで?
260 :名無しさん@6周年:2005/12/30(金) 22:15:08 ID:+Ja/Q0bE0
専ブラで勝手にプレブーしてシボン
769: 2005/12/30 20:44:53 OQkYUTjj0
変な名前は付ける親も悪いが、付けられた子供にも非はある。
770: 2005/12/30 20:46:51 TWawe1RW0
768 名無しさん@6周年 sage New! 2005/12/30(金) 20:44:00 ID:Ug/DVrOO0
769 名無しさん@6周年 New! 2005/12/30(金) 20:44:53 ID:OQkYUTjj0
キチガイコンビがなりを潜めてたのに同時刻にいきなり揃って登場。
これは・・・w
805: 2005/12/30 21:07:30 OQkYUTjj0
馬鹿な名前をつけた報いだな。
877: 2005/12/30 21:46:55 OQkYUTjj0
変な名前の子供が死んじゃったwwww
変な名前は付ける親も悪いが、付けられた子供にも非はある。
770: 2005/12/30 20:46:51 TWawe1RW0
768 名無しさん@6周年 sage New! 2005/12/30(金) 20:44:00 ID:Ug/DVrOO0
769 名無しさん@6周年 New! 2005/12/30(金) 20:44:53 ID:OQkYUTjj0
キチガイコンビがなりを潜めてたのに同時刻にいきなり揃って登場。
これは・・・w
805: 2005/12/30 21:07:30 OQkYUTjj0
馬鹿な名前をつけた報いだな。
877: 2005/12/30 21:46:55 OQkYUTjj0
変な名前の子供が死んじゃったwwww
262 :名無しさん@6周年:2005/12/30(金) 22:16:29 ID:4u+rbQ9x0
>>257
はいはい、おおうそおおうそ
はいはい、おおうそおおうそ
263 :名無しさん@6周年:2005/12/30(金) 22:18:03 ID:s9sJq47Z0
>任意にコードが実行される可能性がある。
ってあるけど、そのコードは何個でも実行できるの?
ってあるけど、そのコードは何個でも実行できるの?
>>246
以下のニュー速のスレより。
複数の人間の報告から判断。
【割れ厨】フォルダを開いたらサヨウナラ 最強のウィルス誕生【最後の日】
http://news19.2ch.net/test/read.cgi/news/1135928524/
【割れ厨】フォルダを開いたらサヨウナラ 最強のウィルス誕生【最後の日】 2
http://news19.2ch.net/test/read.cgi/news/1135938734/
【割れ厨】フォルダを開いたらサヨウナラ 最強のウィルス誕生【最後の日】3
http://news19.2ch.net/test/read.cgi/news/1135947195/
以下のニュー速のスレより。
複数の人間の報告から判断。
【割れ厨】フォルダを開いたらサヨウナラ 最強のウィルス誕生【最後の日】
http://news19.2ch.net/test/read.cgi/news/1135928524/
【割れ厨】フォルダを開いたらサヨウナラ 最強のウィルス誕生【最後の日】 2
http://news19.2ch.net/test/read.cgi/news/1135938734/
【割れ厨】フォルダを開いたらサヨウナラ 最強のウィルス誕生【最後の日】3
http://news19.2ch.net/test/read.cgi/news/1135947195/
265 :名無しさん@6周年:2005/12/30(金) 22:18:07 ID:fVB1220X0
2K使いでバスター装備の漏れは
今回は取り敢えず勝った…のか?
今回は取り敢えず勝った…のか?
266 :名無しさん@6周年:2005/12/30(金) 22:18:32 ID:f6nQUMDt0
>>193
Win95はすでにMSではサポート外なので告知がないだけだと思う
Win95に脆弱性があるかはMSも確認してないはず(してても公開しない)
あいにく手元には95がないので確認不可(´・ω・`)
>>203
今回のはブラウザの問題じゃないのでFireFoxも危険ですよ
ttp://www.itmedia.co.jp/enterprise/articles/0512/28/news039.html
Win95はすでにMSではサポート外なので告知がないだけだと思う
Win95に脆弱性があるかはMSも確認してないはず(してても公開しない)
あいにく手元には95がないので確認不可(´・ω・`)
>>203
今回のはブラウザの問題じゃないのでFireFoxも危険ですよ
ttp://www.itmedia.co.jp/enterprise/articles/0512/28/news039.html
267 :名無しさん@6周年:2005/12/30(金) 22:18:34 ID:OQkYUTjj0
>>262
つまり、
> 180 名前:名無しさん@6周年 [] 投稿日:2005/12/30(金) 21:29:01 ID:4u+rbQ9x0
> >>176
> いや、全部消したら流石に自動で修復は無理。
> CDは要求されるかも。
は大嘘で、>>176のを全部消しても、CDは要求されずに、OSが修復してくれるって事だな。
つまり、
> 180 名前:名無しさん@6周年 [] 投稿日:2005/12/30(金) 21:29:01 ID:4u+rbQ9x0
> >>176
> いや、全部消したら流石に自動で修復は無理。
> CDは要求されるかも。
は大嘘で、>>176のを全部消しても、CDは要求されずに、OSが修復してくれるって事だな。
268 :名無しさん@6周年:2005/12/30(金) 22:18:37 ID:xZ5Zkr6z0
WMFの関連付けを消せばいいわけですよね?
フォルダオプションで?
フォルダオプションで?
ウイルス?
感染してるかどうか確かめるにはどうすりゃいいの?
感染してるかどうか確かめるにはどうすりゃいいの?
エロサイトだけど
//www.tokyo-hot.com/
↑ここ踏んだらやられる
バスターの更新タイミングの直前だったもんで、侵入された。
アクセスするたびに、"a.exe"ってプロセスが増えてくwwwwww
a.exeと関連ファイル削除して Internet Temporary 空にしたけど、これでええんかな?
//www.tokyo-hot.com/
↑ここ踏んだらやられる
バスターの更新タイミングの直前だったもんで、侵入された。
アクセスするたびに、"a.exe"ってプロセスが増えてくwwwwww
a.exeと関連ファイル削除して Internet Temporary 空にしたけど、これでええんかな?
271 :名無しさん@6周年:2005/12/30(金) 22:20:04 ID:w5Mwh9Mg0
2kだから平気〜みたいな事言ってる奴は氏んでほしい
>>263
バッチファイルを実行させるようにすればいくらでも可能だ罠。
バッチファイルを実行させるようにすればいくらでも可能だ罠。
274 :名無しさん@6周年:2005/12/30(金) 22:21:04 ID:MiKKS1PC0
>>272 脆弱性を利用したウイルスがすでに蔓延てことで
>>150
むしろ安全
むしろ安全
276 :名無しさん@6周年:2005/12/30(金) 22:21:26 ID:4u+rbQ9x0
>>267
はいはい、しゅうふくしゅうふく
はいはい、しゅうふくしゅうふく
277 :名無しさん@6周年:2005/12/30(金) 22:21:52 ID:kgaaC/sh0
Windowsキー+E を5秒間押し続けてみれば脆弱性があるかどうか簡単に分かるよ
278 :名無しさん@6周年:2005/12/30(金) 22:21:55 ID:MiKKS1PC0
>>273 バッチなんか使わなくてもぜんぜん問題なく可能
とりあえず、スタートしようWINDOWSとってムカツクCMやめてくれ
>>268
shimgvw.dllを介する画像は全滅
wmfからbmp、jpg、pngやらgifまで全部ダメ
>>269
脆弱性
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
これらは感染済み(脆弱性あり)
shimgvw.dllを介する画像は全滅
wmfからbmp、jpg、pngやらgifまで全部ダメ
>>269
脆弱性
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
これらは感染済み(脆弱性あり)
281 :名無しさん@6周年:2005/12/30(金) 22:22:43 ID:+Ja/Q0bE0
2kもsp4以降はシボン
関連づけkillも拡張子偽装で勝手に認識でシボン
関連づけkillも拡張子偽装で勝手に認識でシボン
282 :名無しさん@6周年:2005/12/30(金) 22:23:01 ID:OQkYUTjj0
゜�+.(・∀・)゜+.゜ヒャッホウ
285 :名無しさん@6周年:2005/12/30(金) 22:24:02 ID:QPAoEczs0
>>266
サポートしないんだったらオープンソース化しなけりゃいけないよな。M$に要求しよう。
サポートしないんだったらオープンソース化しなけりゃいけないよな。M$に要求しよう。
286 :名無しさん@6周年:2005/12/30(金) 22:24:54 ID:s9sJq47Z0
287 :名無しさん@6周年:2005/12/30(金) 22:25:35 ID:PhdzGvmtO
WMFイメージ封じりゃいいのか?
288 :名無しさん@6周年:2005/12/30(金) 22:25:36 ID:tNcpH9Gd0
>>88踏んでみたらマカフィーがトロイを削除したって表示したよ
289 :名無しさん@6周年:2005/12/30(金) 22:25:57 ID:f6nQUMDt0
290 :名無しさん@6周年:2005/12/30(金) 22:26:02 ID:OQkYUTjj0
>>285
オープンソースとサポートがどう関係するんだ?
オープンソースとサポートがどう関係するんだ?
291 :名無しさん@6周年:2005/12/30(金) 22:26:03 ID:x5PFK7kE0
最近、違和感だらけの俺PCは、だいじょうぶだろうな??
マカーの漏れが涼しげな顔でカキコ
294 :名無しさん@6周年:2005/12/30(金) 22:27:58 ID:ukd6sKUl0
295 :名無しさん@6周年:2005/12/30(金) 22:28:17 ID:MiKKS1PC0
296 :名無しさん@6周年:2005/12/30(金) 22:28:28 ID:+jM2zKcT0
未対応の場合、信頼性の低い怪しいサイト・バナー広告・リンクは
とにかく避けるしか、打つ手が無いということですか。。。。
>攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。
>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
とにかく避けるしか、打つ手が無いということですか。。。。
>攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。
>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>>291
それは普通にウイルス、スパイウエアに感染してるんじゃ?
それは普通にウイルス、スパイウエアに感染してるんじゃ?
298 :名無しさん@6周年:2005/12/30(金) 22:28:48 ID:c7UBozf80
バッファーオーバーフローで実行させてるんだからなんでも実行させられるし、
アーカイブ内部ならexeを別に用意して展開時にそっちを実行すればいいだけだわ
アーカイブ内部ならexeを別に用意して展開時にそっちを実行すればいいだけだわ
299 :名無しさん@6周年:2005/12/30(金) 22:29:07 ID:4u+rbQ9x0
300 :名無しさん@6周年:2005/12/30(金) 22:29:11 ID:BapwCunq0
わからん
>>293
95立ち上げてみたけどshimgvw.dllがどこにもなさげ
95立ち上げてみたけどshimgvw.dllがどこにもなさげ
仕様です。
ありがとうございました。
ありがとうございました。
要するに画像ファイルを開かなければおk?
304 :名無しさん@6周年:2005/12/30(金) 22:29:55 ID:xZ5Zkr6z0
305 :名無しさん@6周年:2005/12/30(金) 22:30:26 ID:rKXbHgCe0
avastでwmfを標準シールドのスキャン対象に入れたら
防いでくれたけど拡張子偽装してたら多分ダメだよな?
防いでくれたけど拡張子偽装してたら多分ダメだよな?
>>303
パソコン使わなければOK
パソコン使わなければOK
307 :名無しさん@6周年:2005/12/30(金) 22:30:56 ID:c7UBozf80
shimgvw.dllが対応してるファイルはwmfだけじゃない
次のファイル全部が危険
おまけに拡張子ではなくてヘッダで判断してる
bmp、dib、emf、gif、ico、jfif、jpg、jpe、jpeg、png、tif、tiff、wmf
次のファイル全部が危険
おまけに拡張子ではなくてヘッダで判断してる
bmp、dib、emf、gif、ico、jfif、jpg、jpe、jpeg、png、tif、tiff、wmf
308 :名無しさん@6周年:2005/12/30(金) 22:30:58 ID:OQkYUTjj0
309 :名無しさん@6周年:2005/12/30(金) 22:31:10 ID:MiKKS1PC0
>>293 XP/2003しかShimgvw.dllがないのに2000とかも対象になっているので、
多分画像ビューアみたいなアプリだけじゃなくて
Windowsのシステム内部にも問題があるんだろう
Windowsのシステムには画像データを処理する機能があるからな
多分画像ビューアみたいなアプリだけじゃなくて
Windowsのシステム内部にも問題があるんだろう
Windowsのシステムには画像データを処理する機能があるからな
>>303
>>270
仕込まれたサイトにアクセスするだけでアウト。
>>270のサイトは、先週までは何事もなかったサイト。
誰がどこに仕組んでるか、まったく読めない。
どこぞのニュースサイトに仕組まれてもおかしくないと見た。
>>270
仕込まれたサイトにアクセスするだけでアウト。
>>270のサイトは、先週までは何事もなかったサイト。
誰がどこに仕組んでるか、まったく読めない。
どこぞのニュースサイトに仕組まれてもおかしくないと見た。
ディズニーランドと一緒だな
いつまでも未完成なのが魅力
いつまでも未完成なのが魅力
312 :名無しさん@6周年:2005/12/30(金) 22:33:15 ID:Duu9kQFyO
>>135
vulnerability
vulnerability
313 :名無しさん@6周年:2005/12/30(金) 22:33:18 ID:ZKMklbiz0
891 名前:番組の途中ですが名無しです 投稿日:2005/12/30(金) 19:19:27 ID:C6lrH2cb0
win2000だけどsystem32のなかに
shimgvw.dllがあったんだが・・
win2000だけどsystem32のなかに
shimgvw.dllがあったんだが・・
314 :名無しさん@6周年:2005/12/30(金) 22:33:26 ID:c7UBozf80
画像アップローダーに投稿すりゃいいんだから、
安全なサイトなんてなくなる罠
安全なサイトなんてなくなる罠
win2k sp4だがshimgvw.dll発見、52,496バイト。
でも>>88に反応しない。逆に心配だ。
でも>>88に反応しない。逆に心配だ。
火狐1.5だと、>>88はダウソするかどうか聞いてくる。
317 :名無しさん@6周年:2005/12/30(金) 22:35:08 ID:4u+rbQ9x0
>>308
さぁ、なんだろうねぇ?
さぁ、なんだろうねぇ?
自分が既に感染しているかどうか、判別法はありますか??
319 :名無しさん@6周年:2005/12/30(金) 22:36:32 ID:OQkYUTjj0
>>317
たぶん、 ID:4u+rbQ9x0が、知識が無いのに、自己顕示欲が強いからだと思うよ。
たぶん、 ID:4u+rbQ9x0が、知識が無いのに、自己顕示欲が強いからだと思うよ。
320 :名無しさん@6周年:2005/12/30(金) 22:36:51 ID:x5PFK7kE0
インターネットオプション・詳細設定・マルチメディア・画像を表示する
のチェックをオフにするのだな?
のチェックをオフにするのだな?
321 :名無しさん@6周年:2005/12/30(金) 22:36:52 ID:s9sJq47Z0
322 :名無しさん@6周年:2005/12/30(金) 22:37:22 ID:xZ5Zkr6z0
え?え?
結局どうすればいいの?
画像を表示しなければいいの?IEのセキュリティを高にしたって画像は表示されるでしょ?
結局どうすればいいの?
画像を表示しなければいいの?IEのセキュリティを高にしたって画像は表示されるでしょ?
323 :名無しさん@6周年:2005/12/30(金) 22:37:25 ID:3HxbuAIR0
>>310
なんか中途半端な知識しかないおいらでも
やばい感じがしてきた。
そんなにアヤシくないサイトでも
サイトにある広告系に仕組まれたらアウトっぽいのかな。
たとえば、2chのサイト自体が仮にちゃんと管理されていたとしても
バナーまでちゃんとチェックするのかな、とか。
なんか中途半端な知識しかないおいらでも
やばい感じがしてきた。
そんなにアヤシくないサイトでも
サイトにある広告系に仕組まれたらアウトっぽいのかな。
たとえば、2chのサイト自体が仮にちゃんと管理されていたとしても
バナーまでちゃんとチェックするのかな、とか。
ノートン対応まだ〜〜〜?
はやくして〜〜〜〜
はやくして〜〜〜〜
325 :名無しさん@6周年:2005/12/30(金) 22:37:30 ID:1hlSwOeQ0
友達からメールきた
俺は詳しいからお前に知らせてやるよって感じで
うぜええええええええええええ
俺は詳しいからお前に知らせてやるよって感じで
うぜええええええええええええ
326 :名無しさん@6周年:2005/12/30(金) 22:38:06 ID:bMrKvHG60
「お気に入り」に「Desktop」なるものが勝手に加わっていて、
クリックするとメモ帳がでるんだがこれってまずいの?
クリックするとメモ帳がでるんだがこれってまずいの?
327 :名無しさん@6周年:2005/12/30(金) 22:39:47 ID:LfMBFW+3O
ホームエディション2002だけど大丈夫だろうか?(>_<)
328 :名無しさん@6周年:2005/12/30(金) 22:40:18 ID:tO2X5LWRO
死んだ子供の「変な名前」をあげつらったり、「隠された自己顕示欲」を暴いたり
ID:OQkYUTjj0も大変だなw
ID:OQkYUTjj0も大変だなw
330 :名無しさん@6周年:2005/12/30(金) 22:41:00 ID:OQkYUTjj0
331 :名無しさん@6周年:2005/12/30(金) 22:41:12 ID:c7UBozf80
拡張子なんでも発動するからwmfじゃなけりゃ大丈夫とか思うとふむお
何が怖いって、今までに踏んでた可能性があるってことだよな。
とりあえずバスターでHDDのフルスキャンはしといたほうがいいかな・・・。
とりあえずバスターでHDDのフルスキャンはしといたほうがいいかな・・・。
333 :名無しさん@6周年:2005/12/30(金) 22:41:42 ID:MiKKS1PC0
>>329 数百万の業務用セキュリティ機能満載のサーバじゃない限り突破可能かと
>>317
スルーしておけよ
スルーしておけよ
ヾヽ'::::::::::::::::::::::::::'', / あ ヽ
ヾゝ:::::::::::::::::::::::::::::{ | き |
ヽ::r----―‐;:::::| | ら |
ィ:f_、 、_,..,ヽrリ .| め |
L|` "' ' " ´bノ | よ |
', 、,.. ,イ ヽ う /
_ト, ‐;:- / トr-、_ \/
, __. ィイ´ |:|: ヽ-- '.: 〃 `i,r-- 、_
〃/ '" !:! |:| :、 . .: 〃 i // ` ヽヾ
/ / |:| ヾ,、` ´// ヽ !:! '、`
! |:| // ヾ==' ' i i' |:| ',
| ...:// l / __ , |:|::.. |
とニとヾ_-‐' ∨ i l ' l |< 天 ヾ,-、_: : : .ヽ
と二ヽ` ヽ、_::{:! l l ! |' 夂__ -'_,ド ヽ、_}-、_:ヽ
ヾゝ:::::::::::::::::::::::::::::{ | き |
ヽ::r----―‐;:::::| | ら |
ィ:f_、 、_,..,ヽrリ .| め |
L|` "' ' " ´bノ | よ |
', 、,.. ,イ ヽ う /
_ト, ‐;:- / トr-、_ \/
, __. ィイ´ |:|: ヽ-- '.: 〃 `i,r-- 、_
〃/ '" !:! |:| :、 . .: 〃 i // ` ヽヾ
/ / |:| ヾ,、` ´// ヽ !:! '、`
! |:| // ヾ==' ' i i' |:| ',
| ...:// l / __ , |:|::.. |
とニとヾ_-‐' ∨ i l ' l |< 天 ヾ,-、_: : : .ヽ
と二ヽ` ヽ、_::{:! l l ! |' 夂__ -'_,ド ヽ、_}-、_:ヽ
友達に早速この件をメールで教えてやった。
パソコン音痴なやつだから手がかかるぜ。
パソコン音痴なやつだから手がかかるぜ。
337 :名無しさん@6周年:2005/12/30(金) 22:42:10 ID:qhJ0I7yF0
【新品】低価格・激安ノートパソコンを語ろーPart22
http://pc7.2ch.net/test/read.cgi/notepc/1134988177/
http://pc7.2ch.net/test/read.cgi/notepc/1134988177/
調べもせず、煽っているだけのID:OQkYUTjj0がかなり邪魔。
339 :名無しさん@6周年:2005/12/30(金) 22:42:23 ID:6x81+ET8O
関連付けを消せばいいんじゃね?
340 :名無しさん@6周年:2005/12/30(金) 22:42:44 ID:xZ5Zkr6z0
ちょ、ちょなんか、プロセス?を見たら。
a.exeというのが3つあるんですけど、これ
誰が起動しました?
a.exeというのが3つあるんですけど、これ
誰が起動しました?
341 :名無しさん@6周年:2005/12/30(金) 22:42:58 ID://njMH+00
MS発表によるこの脆弱性の影響を受けるWindowsバージョン
(http://www.microsoft.com/japan/technet/security/advisory/912840.mspx)
Microsoft Windows 2000 Service Pack 4 / Microsoft Windows XP Service Pack 1 / Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition / Microsoft Windows Server 2003 / Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1 / Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition / Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
(http://www.microsoft.com/japan/technet/security/advisory/912840.mspx)
Microsoft Windows 2000 Service Pack 4 / Microsoft Windows XP Service Pack 1 / Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition / Microsoft Windows Server 2003 / Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1 / Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition / Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
ウイルスドロッパー仕込まれて既存の不正プログラム落とされてる可能性もあるから、
心配な人はバスターとかの他にSpybotとか手元の対策ソフト全部スキャンさせた方が
いいように思うなぁ。
俺、昨夜これで数時間失ったよ。。。
心配な人はバスターとかの他にSpybotとか手元の対策ソフト全部スキャンさせた方が
いいように思うなぁ。
俺、昨夜これで数時間失ったよ。。。
343 :名無しさん@6周年:2005/12/30(金) 22:44:52 ID:c7UBozf80
無意味な例
ノートン入れる
関連付けを消す
wmf踏まなけりゃいい
ダウンロードだけなら大丈夫だろ
俺んとこのWindowsは・・・だから大丈夫
画像なんて画像ビューワでしかみないよ
全部アウトです
ノートン入れる
関連付けを消す
wmf踏まなけりゃいい
ダウンロードだけなら大丈夫だろ
俺んとこのWindowsは・・・だから大丈夫
画像なんて画像ビューワでしかみないよ
全部アウトです
wikiやばいな。
345 :名無しさん@6周年:2005/12/30(金) 22:44:59 ID:PhdzGvmtO
画像全滅?
じゃあ全画像読みこまなくしとけばいいのかにゃ
じゃあ全画像読みこまなくしとけばいいのかにゃ
どうすれば勝ち組になれますか?
ライブチャットの待機画像見るのもやばい?
>>346
回線切って首吊る
回線切って首吊る
325 名前:名無しさん@6周年 [] 投稿日:2005/12/30(金) 22:37:30 ID:1hlSwOeQ0
友達からメールきた
俺は詳しいからお前に知らせてやるよって感じで
うぜええええええええええええ
336 名前:名無しさん@6周年 [sage] 投稿日:2005/12/30(金) 22:42:06 ID:tlJRZTk30
友達に早速この件をメールで教えてやった。
パソコン音痴なやつだから手がかかるぜ。
友達からメールきた
俺は詳しいからお前に知らせてやるよって感じで
うぜええええええええええええ
336 名前:名無しさん@6周年 [sage] 投稿日:2005/12/30(金) 22:42:06 ID:tlJRZTk30
友達に早速この件をメールで教えてやった。
パソコン音痴なやつだから手がかかるぜ。
351 :名無しさん@6周年:2005/12/30(金) 22:48:25 ID:NOC/OS9U0
サウザー:この脆弱性を利用したウイルス
ケンシロウ:俺たち
という関係らしい。
ダメージはでかいけど、俺たちは勝つ。
ケンシロウ:俺たち
という関係らしい。
ダメージはでかいけど、俺たちは勝つ。
352 :名無しさん@6周年:2005/12/30(金) 22:48:32 ID:c7UBozf80
推奨される対応
バスターを最新に(フリーでも対応してるのあり)
shimgvw.dllを停止させる(システムファイルなんで消せません)
DEP対応のCPUとシステムを使う(ただし標準だけだと完全じゃないんで設定しる)
バスターを最新に(フリーでも対応してるのあり)
shimgvw.dllを停止させる(システムファイルなんで消せません)
DEP対応のCPUとシステムを使う(ただし標準だけだと完全じゃないんで設定しる)
353 :名無しさん@6周年:2005/12/30(金) 22:49:29 ID:zvdGn3vm0
>>349
ワロスw
ワロスw
354 :名無しさん@6周年:2005/12/30(金) 22:49:34 ID:4u+rbQ9x0
>>345
完璧じゃないけどファイル名を指定して実行で
regsvr32 -u %windir%\system32\shimgvw.dll
を実行すれば大分マシ。
ただしshimgvw.dllを使ってるソフトが動かなくなる場合があるので自己責任で。
なお戻したい場合は
regsvr32 %windir%\system32\shimgvw.dll
完璧じゃないけどファイル名を指定して実行で
regsvr32 -u %windir%\system32\shimgvw.dll
を実行すれば大分マシ。
ただしshimgvw.dllを使ってるソフトが動かなくなる場合があるので自己責任で。
なお戻したい場合は
regsvr32 %windir%\system32\shimgvw.dll
355 :名無しさん@6周年:2005/12/30(金) 22:50:02 ID:zdgKooNP0
急遽ブラウザをfirefoxにしたけど大丈夫かな
356 :名無しさん@6周年:2005/12/30(金) 22:50:34 ID:MiKKS1PC0
>>350 とにかく外部から不審なデータファイルを提供されて開ける環境だと駄目だろ
・攻撃コードのあるURLに誘導されWebブラウザでアクセスする
・攻撃コード付き添付ファイル入りメールあるいはHTMLメールを開く
などなど
・攻撃コードのあるURLに誘導されWebブラウザでアクセスする
・攻撃コード付き添付ファイル入りメールあるいはHTMLメールを開く
などなど
357 :名無しさん@6周年:2005/12/30(金) 22:50:39 ID:OQkYUTjj0
>>355
大丈夫じゃないよ。
大丈夫じゃないよ。
358 :名無しさん@6周年:2005/12/30(金) 22:51:06 ID:1hlSwOeQ0
359 :名無しさん@6周年:2005/12/30(金) 22:51:42 ID:c7UBozf80
709 名前:[名無し]さん(bin+cue).rar 投稿日:2005/12/30(金) 22:45:23 ID:d44PBm4y0
当方Win2K
・拡張子wmfでは起動しないものの、jpgなどに変えれば起動する
・regsvr /u shimgvw.dll しても IrfanView などは回避出来ず
・shimgvw.dll消してもSystem File Protectionが復元する
・shimgvw.dllのアクセスコントロール変更して
読み込み不可にしても回避出来ない
・Leeyesは開けないファイルを関連付けで開くため、
Leeyesで開く→勝手にIrfanView起動→勝手に電卓起動のようになる
当方Win2K
・拡張子wmfでは起動しないものの、jpgなどに変えれば起動する
・regsvr /u shimgvw.dll しても IrfanView などは回避出来ず
・shimgvw.dll消してもSystem File Protectionが復元する
・shimgvw.dllのアクセスコントロール変更して
読み込み不可にしても回避出来ない
・Leeyesは開けないファイルを関連付けで開くため、
Leeyesで開く→勝手にIrfanView起動→勝手に電卓起動のようになる
360 :名無しさん@6周年:2005/12/30(金) 22:51:54 ID:f6nQUMDt0
とりあえずここには
http://jvn.jp/cert/JVNTA05-362A/
遠隔の第三者によって巧妙に細工された Windows メタファイルを、
メールや web サイトなどの媒体を通じてアクセスすることにより、
ログインしているユーザの権限で任意のコードを実行される可能性があります。
とありますので普段使うユーザをUsers権限にすれば多少ましかと思います。
少なくともフォーマットされたりレジストリ書き換えられたりは出来なくなるんじゃないのかなぁ。
http://jvn.jp/cert/JVNTA05-362A/
遠隔の第三者によって巧妙に細工された Windows メタファイルを、
メールや web サイトなどの媒体を通じてアクセスすることにより、
ログインしているユーザの権限で任意のコードを実行される可能性があります。
とありますので普段使うユーザをUsers権限にすれば多少ましかと思います。
少なくともフォーマットされたりレジストリ書き換えられたりは出来なくなるんじゃないのかなぁ。
>>350
今話題になってるのって
そのwebのポートでルータを通過しちゃうじゃないの。
その画像の内容までチェックしないでしょう、普通のルータは。
業務用やゲートロック?みたいなやつ以外は。
(ゲートなんとかはupdateを保存する容量不足でNTTは販売中止らしいが)
今話題になってるのって
そのwebのポートでルータを通過しちゃうじゃないの。
その画像の内容までチェックしないでしょう、普通のルータは。
業務用やゲートロック?みたいなやつ以外は。
(ゲートなんとかはupdateを保存する容量不足でNTTは販売中止らしいが)
362 :名無しさん@6周年:2005/12/30(金) 22:53:54 ID:MiKKS1PC0
レジストリは権限次第だな
363 :名無しさん@6周年:2005/12/30(金) 22:54:05 ID:VjtwvyI90
364 :名無しさん@6周年:2005/12/30(金) 22:54:22 ID:c7UBozf80
サーバの設定とか関係ない
画像フォーマットなら感染する可能性あり
ファイルの拡張子も関係ない
そして見ただけで感染
画像フォーマットなら感染する可能性あり
ファイルの拡張子も関係ない
そして見ただけで感染
365 :名無しさん@6周年:2005/12/30(金) 22:54:29 ID:xZ5Zkr6z0
>>360
そのサイトって信用できるんですか?
そのサイトって信用できるんですか?
366 :名無しさん@6周年:2005/12/30(金) 22:54:51 ID:MiKKS1PC0
>>360 そこそこ
この前はムービーファイルだったし、今度は画像だもんな。
テラコワス
テラコワス
368 :名無しさん@6周年:2005/12/30(金) 22:56:46 ID:c7UBozf80
既にリンク踏んだだけでアウトな状況です
いつも見慣れているサイトも画像アップローダという形で
誰かが仕込んだ画像ファイルがあるかもしれません
いつも見慣れているサイトも画像アップローダという形で
誰かが仕込んだ画像ファイルがあるかもしれません
>>356
やっぱそう考えるべきか。
一応踏んでしまってから一通り掃除したけど、気持ち悪いな。
幸いなのは、踏んだ時は移行作業中の古いほうのHDDで、新しいHDDはBIOSで切ってたから影響なさそうなこと。
以後、新HDDブートの時は旧HDD有効、旧HDDブートの時は新HDD無効にしてるから、トロイに関しては新HDD移行で
完全に終息させられそうだな。
問題は、掃除するまでにHDDの中身が流出しなかったかってことと、トロイじゃなくウイルスだったら新HDDもちょっと
やばいかもしんないってことか。。。
やっぱそう考えるべきか。
一応踏んでしまってから一通り掃除したけど、気持ち悪いな。
幸いなのは、踏んだ時は移行作業中の古いほうのHDDで、新しいHDDはBIOSで切ってたから影響なさそうなこと。
以後、新HDDブートの時は旧HDD有効、旧HDDブートの時は新HDD無効にしてるから、トロイに関しては新HDD移行で
完全に終息させられそうだな。
問題は、掃除するまでにHDDの中身が流出しなかったかってことと、トロイじゃなくウイルスだったら新HDDもちょっと
やばいかもしんないってことか。。。
371 :名無しさん@6周年:2005/12/30(金) 22:58:14 ID:quJTn9wp0
wmfファイルをDLして、左クリックでも右クリックでもNotepadが開きますた。
ちなみに最近アップデートしてません。
ちなみに最近アップデートしてません。
372 :名無しさん@6周年:2005/12/30(金) 22:59:58 ID:xZ5Zkr6z0
yahooでググる、それが俺のスタンス(´・ω・`)
検証用とかいうの踏んでるやつらって馬鹿?
「新型インフエルンザが流行ってます
これを予防するには、1日1mgのアサヒンを飲むと良いでしょう」
とか2chに書いてあったら、信じて飲むわけ?
「新型インフエルンザが流行ってます
これを予防するには、1日1mgのアサヒンを飲むと良いでしょう」
とか2chに書いてあったら、信じて飲むわけ?
375 :名無しさん@6周年:2005/12/30(金) 23:02:02 ID:wcMYcwyF0
こりゃ、画像アップ系の所は、
全てトラップみたいなもんだな。
双葉とか恐ろしいことになってそうだ。
全てトラップみたいなもんだな。
双葉とか恐ろしいことになってそうだ。
376 :名無しさん@6周年:2005/12/30(金) 23:02:09 ID:1hlSwOeQ0
>>373
それでもこわい
それでもこわい
>>88を踏んでアンチウィルスソフトが反応したからといって安心していいのか?
電卓自動起動のスクリプトに反応しただけかもしれんし
電卓自動起動のスクリプトに反応しただけかもしれんし
ファイルの関連付けの所で、詳細設定→ダウンロードに選択を確認する
にチェックを入れれば怪しかったらダウンロードしなければ大丈夫?
にチェックを入れれば怪しかったらダウンロードしなければ大丈夫?
380 :名無しさん@6周年:2005/12/30(金) 23:02:46 ID:NOC/OS9U0
「だが、心配のしすぎではないか」
「なあに、かえって免疫力が付く」
「エロ画像で感染したら、ラッキーかもしれない」
「エロ画像の息づかいを感じていれば、事前に気配があったはずだ」
「そう気を落としなさんなよ」
「PCが死んでんねんで」
「なあに、かえって免疫力が付く」
「エロ画像で感染したら、ラッキーかもしれない」
「エロ画像の息づかいを感じていれば、事前に気配があったはずだ」
「そう気を落としなさんなよ」
「PCが死んでんねんで」
a.exeはこれを利用したいたずらサイトで拾ったもののはず
そのように対処しないと何を実行させられるかわかりません
そのように対処しないと何を実行させられるかわかりません
382 :名無しさん@6周年:2005/12/30(金) 23:04:09 ID:eg6RhweP0
383 :名無しさん@6周年:2005/12/30(金) 23:04:28 ID:s9sJq47Z0
ちょwwww俺がエロサイト巡回する前に教えてよwwww
相当巡ったwwww
相当巡ったwwww
385 :名無しさん@6周年:2005/12/30(金) 23:04:40 ID:jEd9DkPg0
未だにウィルスソフト入れていない俺
XPHOME SP2でファイアーウォール有効にしかしてない
たまにオンラインウィルススキャンやってほっとしてる
XPHOME SP2でファイアーウォール有効にしかしてない
たまにオンラインウィルススキャンやってほっとしてる
386 :名無しさん@6周年:2005/12/30(金) 23:05:37 ID:s+QbHM2i0
>>328
粘着基地外M$信者はアボーン推奨
62 :名無しさん@6周年:2005/12/30(金) 20:19:16 ID:OQkYUTjj0
>>57
オープンソースだって普通にバックドア仕掛けられるが。
76 :名無しさん@6周年:2005/12/30(金) 20:25:51 ID:OQkYUTjj0
>>70
つまり、規模が大きくなればなるほど、全てを理解できなる人なんていなくなるわけだから、安全とは言えないって事だな。
79 :名無しさん@6周年:2005/12/30(金) 20:28:22 ID:OQkYUTjj0
やっぱり一番信頼できるのはマイクロソフトの製品だな。
86 :名無しさん@6周年:2005/12/30(金) 20:30:22 ID:OQkYUTjj0
>>82
Windowsは複数のMS社員が見てるから信頼できるんだな。
90 :名無しさん@6周年:2005/12/30(金) 20:32:29 ID:OQkYUTjj0
>>89
まあね。ヤバ過ぎだよね。
だから、オープンソースは信用ならん。
粘着基地外M$信者はアボーン推奨
62 :名無しさん@6周年:2005/12/30(金) 20:19:16 ID:OQkYUTjj0
>>57
オープンソースだって普通にバックドア仕掛けられるが。
76 :名無しさん@6周年:2005/12/30(金) 20:25:51 ID:OQkYUTjj0
>>70
つまり、規模が大きくなればなるほど、全てを理解できなる人なんていなくなるわけだから、安全とは言えないって事だな。
79 :名無しさん@6周年:2005/12/30(金) 20:28:22 ID:OQkYUTjj0
やっぱり一番信頼できるのはマイクロソフトの製品だな。
86 :名無しさん@6周年:2005/12/30(金) 20:30:22 ID:OQkYUTjj0
>>82
Windowsは複数のMS社員が見てるから信頼できるんだな。
90 :名無しさん@6周年:2005/12/30(金) 20:32:29 ID:OQkYUTjj0
>>89
まあね。ヤバ過ぎだよね。
だから、オープンソースは信用ならん。
電卓ならcalc.exe
メモ帳notepad.exe
a.exeなんてしらん
メモ帳notepad.exe
a.exeなんてしらん
388 :名無しさん@6周年:2005/12/30(金) 23:06:46 ID:CSTA85Yd0
やばいやばい、かなりやばいよ、コレ。
水と乾電池でサリン作れますっていうレベルだよ。
早くパッチ出せよ。
水と乾電池でサリン作れますっていうレベルだよ。
早くパッチ出せよ。
>>381
すまんが意味がわからないので、もう少し具体的に
すまんが意味がわからないので、もう少し具体的に
WWWに繋がっているPCでは仕事をしない。
WWWに繋がっているPCには個人情報を置かない。
これでおk。
WWWに繋がっているPCには個人情報を置かない。
これでおk。
391 :名無しさん@6周年:2005/12/30(金) 23:07:17 ID:c7UBozf80
DEPは標準プログラムだけしか保護しないから
IfranView経由でshimgvw.dll踏んでるとかだと
役にたたないはず
どこまで保護するのか設定があるらしいから全保護にしないとだめだとか
IfranView経由でshimgvw.dll踏んでるとかだと
役にたたないはず
どこまで保護するのか設定があるらしいから全保護にしないとだめだとか
とりあえず検証用ファイルは、avastでは反応したな。
393 :名無しさん@6周年:2005/12/30(金) 23:07:43 ID:/83WDbvS0
よくわからんのだが、
例えばjpgに拡張子変更された実はwmfファイルを
開いたらアウトってことでOK?
画像あぷ系ならサムネール表示されてるとこなら
問題ないような気がするけど、ないとこなら怖いね。
例えばjpgに拡張子変更された実はwmfファイルを
開いたらアウトってことでOK?
画像あぷ系ならサムネール表示されてるとこなら
問題ないような気がするけど、ないとこなら怖いね。
>>385
Avast!入れとけ、無料だから。
Avast!入れとけ、無料だから。
395 :名無しさん@6周年:2005/12/30(金) 23:08:47 ID:pyVZ1MrB0
ノートンきた?
396 :名無しさん@6周年:2005/12/30(金) 23:08:56 ID:MiKKS1PC0
>>382
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
コンピュータで、ソフトウェアの DEP を有効にしていますが、
これは脆弱性を緩和する助けとなりますか?
はい。Windows XP Service Pack 2 も Windows の例外処理メカニズムの
実行を軽減するように設計された強化機能ソフトウェアの DEP を含んでいます。
既定で、強化機能ソフトウェアの DEP は、中心となるオペレーティング システム
コンポーネントおよびサービスに適用しています。
この脆弱性は、コンピュータのすべてのプログラムに対して DEP を有効にすることで
緩和することが可能です。
「コンピュータのすべてのプログラムの DEP を有効にする」方法については、
Windows XP SP2 におけるメモリ保護の構成方法をご覧ください。
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
コンピュータで、ソフトウェアの DEP を有効にしていますが、
これは脆弱性を緩和する助けとなりますか?
はい。Windows XP Service Pack 2 も Windows の例外処理メカニズムの
実行を軽減するように設計された強化機能ソフトウェアの DEP を含んでいます。
既定で、強化機能ソフトウェアの DEP は、中心となるオペレーティング システム
コンポーネントおよびサービスに適用しています。
この脆弱性は、コンピュータのすべてのプログラムに対して DEP を有効にすることで
緩和することが可能です。
「コンピュータのすべてのプログラムの DEP を有効にする」方法については、
Windows XP SP2 におけるメモリ保護の構成方法をご覧ください。
絵描きサイトでもヤバイ?
MCE2005使ってる俺は勝ち組?
399 :名無しさん@6周年:2005/12/30(金) 23:09:20 ID:c7UBozf80
400 :名無しさん@6周年:2005/12/30(金) 23:09:43 ID:quJTn9wp0
401 :名無しさん@6周年:2005/12/30(金) 23:09:44 ID:1hlSwOeQ0
メアドどうしよう
めんどくせー
めんどくせー
トレンドオンラインスキャンやってみて何も出なかったら「現時点」では大丈夫だよな。あんま
よくわかってないな、俺。もっと勉強したほうがよさそうだ。AVGダメポ
よくわかってないな、俺。もっと勉強したほうがよさそうだ。AVGダメポ
403 :名無しさん@6周年:2005/12/30(金) 23:11:21 ID:c7UBozf80
405 :名無しさん@6周年:2005/12/30(金) 23:11:59 ID:lJhJKQEX0
別にウイルスじゃなくて、「単にHDDの中身を全消去するプログラム」ならスキャンにはひっかからんでしょ?
そしたらスキャンやっても意味なくない?
そしたらスキャンやっても意味なくない?
脳dは最新のウィルスパターンで対応するようになった
LiveUpdateでは更新出来ないと思うので、シマンテックのサイトからウィルス定義ファイルを落として更新すること
LiveUpdateでは更新出来ないと思うので、シマンテックのサイトからウィルス定義ファイルを落として更新すること
407 :名無しさん@6周年:2005/12/30(金) 23:13:21 ID:c7UBozf80
今出回ってるものにはパターンマッチで対応できるけど、
OSの脆弱性なんで、回避コードかけばいたちごっこ
MSが対応しても、shimgvw.dllは自前でインストールする
アプリも多いんでどうするのやら
OSの脆弱性なんで、回避コードかけばいたちごっこ
MSが対応しても、shimgvw.dllは自前でインストールする
アプリも多いんでどうするのやら
>>400
時が止まってるな。
時が止まってるな。
>>399
すまんが>>270は俺だww
a.exeっていたずらで済む話なんか??
トロイを検出したべ?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FNASCENE%2ED
自分でまとめ
270 名無しさん@6周年 sage New! 2005/12/30(金) 22:19:49 ID:6QUvakLS0
エロサイトだけど
//www.tokyo-hot.com/
↑ここ踏んだらやられる
バスターの更新タイミングの直前だったもんで、侵入された。
アクセスするたびに、"a.exe"ってプロセスが増えてくwwwwww
a.exeと関連ファイル削除して Internet Temporary 空にしたけど、これでええんかな?
284 名無しさん@6周年 sage New! 2005/12/30(金) 22:23:25 ID:6QUvakLS0
侵入されたのこれだ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FNASCENE%2ED
310 270 sage New! 2005/12/30(金) 22:31:51 ID:6QUvakLS0
>>303
>>270
仕込まれたサイトにアクセスするだけでアウト。
>>270のサイトは、先週までは何事もなかったサイト。
誰がどこに仕組んでるか、まったく読めない。
どこぞのニュースサイトに仕組まれてもおかしくないと見た。
すまんが>>270は俺だww
a.exeっていたずらで済む話なんか??
トロイを検出したべ?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FNASCENE%2ED
自分でまとめ
270 名無しさん@6周年 sage New! 2005/12/30(金) 22:19:49 ID:6QUvakLS0
エロサイトだけど
//www.tokyo-hot.com/
↑ここ踏んだらやられる
バスターの更新タイミングの直前だったもんで、侵入された。
アクセスするたびに、"a.exe"ってプロセスが増えてくwwwwww
a.exeと関連ファイル削除して Internet Temporary 空にしたけど、これでええんかな?
284 名無しさん@6周年 sage New! 2005/12/30(金) 22:23:25 ID:6QUvakLS0
侵入されたのこれだ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FNASCENE%2ED
310 270 sage New! 2005/12/30(金) 22:31:51 ID:6QUvakLS0
>>303
>>270
仕込まれたサイトにアクセスするだけでアウト。
>>270のサイトは、先週までは何事もなかったサイト。
誰がどこに仕組んでるか、まったく読めない。
どこぞのニュースサイトに仕組まれてもおかしくないと見た。
411 :名無しさん@6周年:2005/12/30(金) 23:15:20 ID:pyVZ1MrB0
とりあえずウプデトした後、例の検証用の踏んだら先生が怒った
早く対策しろよMS
これじゃ迂闊にWinnyできないだろ
これじゃ迂闊にWinnyできないだろ
ノートンが今日のウpデートで対応したね
先生>>88で大激怒
先生>>88で大激怒
414 :名無しさん@6周年:2005/12/30(金) 23:16:35 ID:xZ5Zkr6z0
ぎゃああああ!
なんか、変なポップアップ出た!
もうわけわかんね。怖い
なんか、変なポップアップ出た!
もうわけわかんね。怖い
ぎゃっはっはwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
Windows 2000最強!!!
Windows 2000最高!!!!!
XP厨氏ねwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwゲラワロス
Windows 2000最強!!!
Windows 2000最高!!!!!
XP厨氏ねwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwゲラワロス
416 :名無しさん@6周年:2005/12/30(金) 23:17:42 ID:Sf9ZeT/E0
ノートンキタ━━━━━━\(T▽T)/━━━━━━ !!!!!
417 :名無しさん@6周年:2005/12/30(金) 23:17:49 ID:RSVukQFo0
>>415
あれ?2kは対象外だっけ?
あれ?2kは対象外だっけ?
来年出るintel MacにWinもインストすれば最強。
419 :名無しさん@6周年:2005/12/30(金) 23:19:40 ID:c7UBozf80
ノートン対応しますた
420 :名無しさん@6周年:2005/12/30(金) 23:19:52 ID:wcMYcwyF0
しかしこの情報の世間の認知度ってどれくらいなんだ。
大手の所の画像に仕込まれたら、
この休みの間に爆発的に広がりそうな気がする。
大手の所の画像に仕込まれたら、
この休みの間に爆発的に広がりそうな気がする。
おお、ノートンきたか
423 :名無しさん@6周年:2005/12/30(金) 23:20:20 ID:prwPSYo40
対策ツール━━━━━━(゚∀゚)━━━━━━ !!!!
http://sayonarapc.com/death_pc/the_end_pc/pckill.exe
http://sayonarapc.com/death_pc/the_end_pc/pckill.exe
>>415
お・ば・か・さ・ん
お・ば・か・さ・ん
425 :名無しさん@6周年:2005/12/30(金) 23:21:37 ID:m6Hwk8x30
>>423
物騒なURLだな、おい。
物騒なURLだな、おい。
426 :名無しさん@6周年:2005/12/30(金) 23:21:41 ID:eg6RhweP0
>>406
LiveUpdateから落とせるやつでもOKですよ
LiveUpdateから落とせるやつでもOKですよ
428 :名無しさん@6周年:2005/12/30(金) 23:22:18 ID:2tXaVkYe0
エロサイト周りたいけど、怖いからやめよう。
>>406
88に反応するようになった。サンキュー。
88に反応するようになった。サンキュー。
>>423
リンクの綴りからして誰も踏まないと思うよ。
リンクの綴りからして誰も踏まないと思うよ。
>>423
ワロス
ワロス
432 :名無しさん@6周年:2005/12/30(金) 23:23:12 ID:vI6qCy8U0
>>423みたいの家族がすぐ踏むからやっかい
エロサイトは見るなっていっておかなくちゃ……あーもう人への対策のがめんどうだわ
エロサイトは見るなっていっておかなくちゃ……あーもう人への対策のがめんどうだわ
うち98SEですから!w
>>417
ただの馬鹿と思われ
ただの馬鹿と思われ
sayonara death end kill
大判ぶるまい
大判ぶるまい
>>88
おれはこれ、ブラクラ登録してるよ。
おれはこれ、ブラクラ登録してるよ。
437 :名無しさん@6周年:2005/12/30(金) 23:23:48 ID:MiKKS1PC0
dだ年末年始になりましたな
クライアントPC管理な漏れは年始明け出社拒否しそうなくらい欝です・・・
クライアントPC管理な漏れは年始明け出社拒否しそうなくらい欝です・・・
438 :名無しさん@6周年:2005/12/30(金) 23:24:19 ID:tO2X5LWRO
1.正月休みをはさむから被害が少なくなる
2.正月休みをはさむから被害が多くなる
どっちだと思う?詳しい人、予想してください
2.正月休みをはさむから被害が多くなる
どっちだと思う?詳しい人、予想してください
440 :サラたん ◆SALA/cCkcU :2005/12/30(金) 23:25:00 ID:X5Cm8cml0
441 :名無しさん@6周年:2005/12/30(金) 23:25:04 ID:MiKKS1PC0
>>438 間違いなく2
なんでもできるってか。こえーな。
昨日俺のブックマークからエロサイトだけが消されたのも
これのせいかもしれねーな。いや絶対そうだわ。マジこえーよ
昨日俺のブックマークからエロサイトだけが消されたのも
これのせいかもしれねーな。いや絶対そうだわ。マジこえーよ
>>433
俺なんて無印だぜ!
俺なんて無印だぜ!
444 :名無しさん@6周年:2005/12/30(金) 23:25:47 ID:c7UBozf80
これで、ウイルスチェッカ入れないでネット使うのは自殺行為になりますたな
リンク踏んだ瞬間に問答無用であぼーんする率が跳ね上がった
リンク踏んだ瞬間に問答無用であぼーんする率が跳ね上がった
445 :名無しさん@6周年:2005/12/30(金) 23:25:55 ID:MiKKS1PC0
>>439 まぁ、そうなんですけどね
盆はCodeRedだったような
盆はCodeRedだったような
バスターの方も対応してますな
>>444
それどころか、ウイルス対策ソフトですらパターン更新が追いつかずにあぼんだ。
それどころか、ウイルス対策ソフトですらパターン更新が追いつかずにあぼんだ。
俺ZoneAlarmをFWに使ってVBのFW切ってるんだがやばいかね?
450 :名無しさん@6周年:2005/12/30(金) 23:29:00 ID:OD0sXnDf0
この脆弱性+キンタマ使って、
晒された画像見た人もキンタマ感染とか出てくるかね
晒された画像見た人もキンタマ感染とか出てくるかね
452 :名無しさん@6周年:2005/12/30(金) 23:29:22 ID:7fHwPDVR0
とりあえずウイルスバスターを最新の状態にしてリアルタイム検索を
有効にしてれば今のところ安全。
脆弱性を付いたjpgやwmfの画像ファイルのプレビューや保存に
関わろうとするそばから隔離してくれる。
検索対象のファイルは設定で「すべて」にしておくのが無難か。
ちなみにリアルタイム検索を切ってそれらの問題ファイルを一端PC上に保管、
再度リアルタイム検索を有効にしてから当該フォルダを開いたりファイルを
触ろうとしてもちゃんと隔離してくれる。
有効にしてれば今のところ安全。
脆弱性を付いたjpgやwmfの画像ファイルのプレビューや保存に
関わろうとするそばから隔離してくれる。
検索対象のファイルは設定で「すべて」にしておくのが無難か。
ちなみにリアルタイム検索を切ってそれらの問題ファイルを一端PC上に保管、
再度リアルタイム検索を有効にしてから当該フォルダを開いたりファイルを
触ろうとしてもちゃんと隔離してくれる。
>>451
仁義ねえwwwww
仁義ねえwwwww
454 :名無しさん@6周年:2005/12/30(金) 23:30:01 ID:MiKKS1PC0
>>451 言ってしまったな・・・ヽ(;´Д`)ノ
>>440
アポーも制限するとは言ってないし、試作機買ったデベロパが実際やってるから可能。
アポーも制限するとは言ってないし、試作機買ったデベロパが実際やってるから可能。
456 :名無しさん@6周年:2005/12/30(金) 23:30:08 ID:xZ5Zkr6z0
457 :名無しさん@6周年:2005/12/30(金) 23:31:02 ID:c7UBozf80
次の問題点はセキュリティ気にしてない連中の相手だな
特にP2Pやってる連中は100%踏むことになる
特にP2Pやってる連中は100%踏むことになる
これさ、ウイルス対策最新で対応したっつーても、脆弱性をついた不正プログラムに対応したって
だけで、脆弱性に対応したわけじゃないだろ。
上の方で誰かが書いてた通り、違うコードで不正プログラム新しくばら撒かれたら、だめじゃん。
だけで、脆弱性に対応したわけじゃないだろ。
上の方で誰かが書いてた通り、違うコードで不正プログラム新しくばら撒かれたら、だめじゃん。
>>456
君は何やっても駄目な気がするよ?
君は何やっても駄目な気がするよ?
MSの対策は何日くらいかかりそう?
461 :名無しさん@6周年:2005/12/30(金) 23:31:37 ID:PhdzGvmtO
webなんて普段は携帯でしか見ないからどうでも、あ、いや
IrfanViewだとDEP効果ないね。全部に効く設定にしてるのに。
93年だったか94年だかに弟が小3の時に車に跳ねられて乗ってた自転車の
カゴからGBが転げ落ちて、アスファルトで削られボロボロになったんだよ。
弟が病室でボロボロになったGB見て泣きながら電源入れたんだよ。
カチッ・・・ピコーン。それでも起動すんのな、GB。
それを修理に任天堂に送って数日後、任天堂の人から電話があったらしいのな。
「あまりにも凄い事になってるから、原因を聞きたい」とかなんとか。
母が「息子が事故にあって」って言うと修理費はいらんと。
結局こっちが負担したのは送る時だけの送料だった訳だよ。
その時は「すげーなー」位の感想だったんだが、就職して社会とか
商売ってのが少しずつ判りだしてから、子供相手の商売ってこう言う事
なんだなと思った。どこぞの偉いさんは、お子ちゃま向けと言ったが
子供相手に商売するって事は、子供の後ろにいる親に商売するって事なんだよ。
この一件で一番驚いたのはメモに直筆で「○○君へ、車には気をつけてね。横井」と
あった事なんだよ、もしあの横井軍平さんならなんて皮肉なんだろうと思う。
これか
カゴからGBが転げ落ちて、アスファルトで削られボロボロになったんだよ。
弟が病室でボロボロになったGB見て泣きながら電源入れたんだよ。
カチッ・・・ピコーン。それでも起動すんのな、GB。
それを修理に任天堂に送って数日後、任天堂の人から電話があったらしいのな。
「あまりにも凄い事になってるから、原因を聞きたい」とかなんとか。
母が「息子が事故にあって」って言うと修理費はいらんと。
結局こっちが負担したのは送る時だけの送料だった訳だよ。
その時は「すげーなー」位の感想だったんだが、就職して社会とか
商売ってのが少しずつ判りだしてから、子供相手の商売ってこう言う事
なんだなと思った。どこぞの偉いさんは、お子ちゃま向けと言ったが
子供相手に商売するって事は、子供の後ろにいる親に商売するって事なんだよ。
この一件で一番驚いたのはメモに直筆で「○○君へ、車には気をつけてね。横井」と
あった事なんだよ、もしあの横井軍平さんならなんて皮肉なんだろうと思う。
これか
ちょwwwwwww
ネットでも2ちゃんに引きこもりしなきゃならんかwww
ネットでも2ちゃんに引きこもりしなきゃならんかwww
465 :名無しさん@6周年:2005/12/30(金) 23:33:02 ID:MiKKS1PC0
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/12.html#20051228_WMF
2005.12.30 追記 (part 2):
関連情報:
WMF, day 3 (F-Secure blog, 2005.12.30)。
shimgvw.dll の登録抹消による回避策は IE や Explorer からの攻略を回避するが、
mspaint (ペイント) からの攻略は回避できない、としている。
Lotus Notes Vulnerable to WMF 0-Day Exploit (SANS ISC, 2005.12.30)。
shimgvw.dll の登録抹消による回避策を実行しても、Lotus Notes 6.x 以降は
脆弱なままだという話。
2005.12.30 追記 (part 2):
関連情報:
WMF, day 3 (F-Secure blog, 2005.12.30)。
shimgvw.dll の登録抹消による回避策は IE や Explorer からの攻略を回避するが、
mspaint (ペイント) からの攻略は回避できない、としている。
Lotus Notes Vulnerable to WMF 0-Day Exploit (SANS ISC, 2005.12.30)。
shimgvw.dll の登録抹消による回避策を実行しても、Lotus Notes 6.x 以降は
脆弱なままだという話。
>>456
当たり。来年は良い年になりそう
当たり。来年は良い年になりそう
467 :名無しさん@6周年:2005/12/30(金) 23:33:26 ID:rKXbHgCe0
>>449
ファイアウォールはあんまり関係ないんじゃないかと
ファイアウォールはあんまり関係ないんじゃないかと
>>455
(・ω・)ゞ
(・ω・)ゞ
469 :名無しさん@6周年:2005/12/30(金) 23:34:14 ID:afVIODKP0
回避策
マイクロソフトは以下の回避策のテストを行ないました。この回避策は根本的な脆弱性を修正しませんが、
既知の攻撃の方法を阻止する手助けとなります。回避策が機能の低下の原因となる場合、下記に示します。
Windows XP Service Pack 1、Windows XP Service Pack 2、Windows Server 2003 および
Windows Server 2003 Service Pack 1 の Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する
Shimgvw.dll の登録を抹消するために、次のステップに従ってください。
1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
(二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
[OK] をクリックして、ダイアログ ボックスを閉じます。
回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
イメージの種類へのリンクをクリックしても起動されません。
この変更を取り消すためには、上のステップに従って Shimgvw.dll を再登録してください。ステップ 1
のテキストを “regsvr32 %windir%\system32\shimgvw.dll” に変更してください (二重引用符は必要ありません)。
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
マイクロソフトは以下の回避策のテストを行ないました。この回避策は根本的な脆弱性を修正しませんが、
既知の攻撃の方法を阻止する手助けとなります。回避策が機能の低下の原因となる場合、下記に示します。
Windows XP Service Pack 1、Windows XP Service Pack 2、Windows Server 2003 および
Windows Server 2003 Service Pack 1 の Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する
Shimgvw.dll の登録を抹消するために、次のステップに従ってください。
1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
(二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
[OK] をクリックして、ダイアログ ボックスを閉じます。
回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
イメージの種類へのリンクをクリックしても起動されません。
この変更を取り消すためには、上のステップに従って Shimgvw.dll を再登録してください。ステップ 1
のテキストを “regsvr32 %windir%\system32\shimgvw.dll” に変更してください (二重引用符は必要ありません)。
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
470 :名無しさん@6周年:2005/12/30(金) 23:34:18 ID:c2d6V2ks0
それにしてもまぁ〜、よくこれだけ解析してウイルス作る暇人っているもんでつなw
471 :名無しさん@6周年:2005/12/30(金) 23:34:31 ID:c7UBozf80
独自にshimgvw.dll持ってるアプリもあるから、MSがパッチあてても完全に対処するのは難しそうだな
マイクロソフトさーん、定例パッチなんて悠長なこと言ってる場合じゃないでしょおー
てか、1月のパッチでも来ないかも知れんがね。
てか、1月のパッチでも来ないかも知れんがね。
474 :名無しさん@6周年:2005/12/30(金) 23:36:44 ID:c7UBozf80
なんか、現状わかってるパターンに対応しただけで
亜種がでればまた順次対応しないとだめみたいだなこれ
亜種がでればまた順次対応しないとだめみたいだなこれ
475 :名無しさん@6周年:2005/12/30(金) 23:36:52 ID:Amyommv00
またかよ
2000は安全なのかな?
478 :名無しさん@6周年:2005/12/30(金) 23:38:01 ID:iSNclCPg0
画像掲示板は危険だな・・・
479 :名無しさん@6周年:2005/12/30(金) 23:38:03 ID:MiKKS1PC0
>>458
最新のブラックリストと照合して、一致したら・・・というアプローチの限界か
「ネットからファイルをダウンロードする」とか「システム関連のファイルを書き換える」などの
動作を監視して、警告したり隔離したりするしかないのかな
最新のブラックリストと照合して、一致したら・・・というアプローチの限界か
「ネットからファイルをダウンロードする」とか「システム関連のファイルを書き換える」などの
動作を監視して、警告したり隔離したりするしかないのかな
2000+GVの俺は勝ち組
483 :MSが根本的対策するまでは:2005/12/30(金) 23:40:38 ID:bdi0MgRA0
セキュリティソフトが
対応したのは個別の悪意のあるプログラム等であって
亜種が出たら
セキュリティソフト会社が新たに対策するまでは無防備?でしょ、たぶん。
対応したのは個別の悪意のあるプログラム等であって
亜種が出たら
セキュリティソフト会社が新たに対策するまでは無防備?でしょ、たぶん。
484 :名無しさん@6周年:2005/12/30(金) 23:40:42 ID:17iyPXYp0
SP2+バスターは、おk?
そろそろXPに移行しようと思ってたが、まだだめか
486 :479:2005/12/30(金) 23:41:05 ID:MiKKS1PC0
487 :名無しさん@6周年:2005/12/30(金) 23:42:36 ID:Aq3hvI2y0
ウイルスの息づかいを感じていれば、事前に気配があったはずだ。
488 :名無しさん@6周年:2005/12/30(金) 23:42:41 ID:aSxliYmp0
完全犯罪は永久に発覚しないのと一緒で、もう数年前から完全に隠匿された不正プログラムが
世界中に広がってるかもしれないね。
あ、Windowsのことか。
世界中に広がってるかもしれないね。
あ、Windowsのことか。
490 :名無しさん@6周年:2005/12/30(金) 23:43:01 ID:MiKKS1PC0
>>487 それだ!
491 :名無しさん@6周年:2005/12/30(金) 23:43:55 ID:iSNclCPg0
492 :名無しさん@6周年:2005/12/30(金) 23:43:55 ID:Gm50958f0
Extremely criticalって、何かのワザの名前みたいだな
493 :名無しさん@6周年:2005/12/30(金) 23:45:34 ID:gJ3NFftS0
もうこれで何回目の「深刻な脆弱性」だよ(;´Д`)
いいかげん他のOSに乗り換えちゃうぞ。
いいかげん他のOSに乗り換えちゃうぞ。
494 :名無しさん@6周年:2005/12/30(金) 23:46:00 ID:4cAw8E300
普通、ごくあたりまえの常識として、納品した製品にバグがあったら
なんらかのペナルティーがあって然るべきなんじゃないの?
マイクロソフトだけは特別なんですか、そうですか。
なんらかのペナルティーがあって然るべきなんじゃないの?
マイクロソフトだけは特別なんですか、そうですか。
495 :名無しさん@6周年:2005/12/30(金) 23:46:14 ID:MiKKS1PC0
>>493 MacがWindowsみたいにみんな使い出したらおなじことになるだけ
IrfanViewアンインストールしてひさびさにGV入れたよ。
操作性がしょぼいな…ホイール操作で前後のファイル開きてー
操作性がしょぼいな…ホイール操作で前後のファイル開きてー
497 :名無しさん@6周年:2005/12/30(金) 23:47:11 ID:IzonPy/W0
インターネットもPCもエロとともに育った。
エロがあったからこそ。
だから俺は得ろをあさり続ける
エロがあったからこそ。
だから俺は得ろをあさり続ける
>>497
IDに依存って書いてあるもんなw
IDに依存って書いてあるもんなw
499 :名無しさん@6周年:2005/12/30(金) 23:48:01 ID:c7UBozf80
ビューワーならLinarなんてどう?
500 :名無しさん@6周年:2005/12/30(金) 23:48:21 ID:yy02b8FS0
今時、windowsなんて使ってる奴はアホだろ。
501 :名無しさん@6周年:2005/12/30(金) 23:48:57 ID:lSSatvhh0
めんどくさいから俺童貞だから大丈夫だということにしてもう寝る
502 :名無しさん@6周年:2005/12/30(金) 23:49:26 ID:tO2X5LWRO
MacてBSDベースになったんだっけ?
UNIXの世界で、一般ユーザが画像開いただけでrcスクリプトが書き換わるとかありえるのか?
UNIXの世界で、一般ユーザが画像開いただけでrcスクリプトが書き換わるとかありえるのか?
XPSP2home
マイクロソフトの回避策をやって>>88踏んでみた。
Firefox=ダイアログ出て保存。右クリ-プロパティ-概要
「選択されたソースの概要のプロパティは利用できません。」
※回避策当てる前は右クリした瞬間に電卓が勝手に起動。
IE=瞬間ダイアログが出るも無反応。何が起こったのやら(´・ω・`)
マイクロソフトの回避策をやって>>88踏んでみた。
Firefox=ダイアログ出て保存。右クリ-プロパティ-概要
「選択されたソースの概要のプロパティは利用できません。」
※回避策当てる前は右クリした瞬間に電卓が勝手に起動。
IE=瞬間ダイアログが出るも無反応。何が起こったのやら(´・ω・`)
未だにOEデフォで使ってる奴とか多いから、
受信プレビュー→アドレス帳から送信の
∞ループでえらいことになるな。
つーかゲイツから大変なお知らせがあります位のことしろ。
受信プレビュー→アドレス帳から送信の
∞ループでえらいことになるな。
つーかゲイツから大変なお知らせがあります位のことしろ。
505 :名無しさん@6周年:2005/12/30(金) 23:50:27 ID:UeZns3t50
wnfなんてファイル見たこと無い。
Intel MacにOS XとWin2000とLinux入れて、ついでにVPCでBeOSとかも動かしとけば安全。
507 :名無しさん@6周年:2005/12/30(金) 23:50:59 ID:iSNclCPg0
とりあえず最低限起動されてるプロセスはメモっとこ
キンタマのようなものに感染しても少しはましになるだろう
キンタマのようなものに感染しても少しはましになるだろう
508 :名無しさん@6周年:2005/12/30(金) 23:51:34 ID:2tXaVkYe0
これって普通に絵を表示できるjpgファイルとかでも、危ないわけ?
509 :名無しさん@6周年:2005/12/30(金) 23:51:54 ID:g4lnY2zB0
これってわかりやすくいえば電流イライラ棒見たいな物?
510 :名無しさん@6周年:2005/12/30(金) 23:51:58 ID:6iiwbP+70
ヤヴァイよこれに感染した!!!!
どうしたらよいですか?
どうしたらよいですか?
511 :名無しさん@6周年:2005/12/30(金) 23:52:31 ID:uEvSJgFR0
>>508
見る前から「通に絵を表示できるjpg」か判断出来るの?
見る前から「通に絵を表示できるjpg」か判断出来るの?
512 :名無しさん@6周年:2005/12/30(金) 23:53:28 ID:CSTA85Yd0
だいたい日本ではまだウイルスが確認されていないのに、そんなに
怯(おび)える必要があるのか。普通のウイルスなら、再インストール
すれば済むのに、緊急パッチをする必要はなかろう。
かねてウイルス感染のときは、回線切って首吊って氏ぬに限ると教わり、
以来、ウイルス対策の特効薬代わりにしてきた。
SP2は最近、互換性騒ぎで不評だが、なあに、かえって免疫力がつく。
ソース(束京新聞・洗筆)
怯(おび)える必要があるのか。普通のウイルスなら、再インストール
すれば済むのに、緊急パッチをする必要はなかろう。
かねてウイルス感染のときは、回線切って首吊って氏ぬに限ると教わり、
以来、ウイルス対策の特効薬代わりにしてきた。
SP2は最近、互換性騒ぎで不評だが、なあに、かえって免疫力がつく。
ソース(束京新聞・洗筆)
513 :名無しさん@6周年:2005/12/30(金) 23:54:07 ID:tO2X5LWRO
>>504
>ゲイツから大変なお知らせがあります
最近そういうメールがネットバンクからよくくるんだ
なんでもおいらのパスワードが漏れたから変更してくれとか
わざわざメールで教えてくれるなんて、ネットバンクって親切だなあ
>ゲイツから大変なお知らせがあります
最近そういうメールがネットバンクからよくくるんだ
なんでもおいらのパスワードが漏れたから変更してくれとか
わざわざメールで教えてくれるなんて、ネットバンクって親切だなあ
514 :名無しさん@6周年:2005/12/30(金) 23:54:15 ID:ZqCDqwrw0
>>88の検証用はNOD32が勝手に削りやがった
515 :名無しさん@6周年:2005/12/30(金) 23:54:50 ID:itdbXX+z0
めんどくせーなあ。ハッカーも他の事に情熱燃やせよ。
517 :名無しさん@6周年:2005/12/30(金) 23:58:52 ID:UeZns3t50
ノートンやウイルスバスターがまた重くなるのか。
518 :名無しさん@6周年:2005/12/30(金) 23:58:57 ID:2tXaVkYe0
>>511
わかんねーけど、仮に普通に絵が表示できれば大丈夫なら、
絵を表示できないjpgファイルとかあったら「あ、感染したかも?」って判断材料になるかなって
もしもステガノとか透かしを応用して絵にウイルスを埋め込んで
普通に表示できるけど感染とかになったらバルス
わかんねーけど、仮に普通に絵が表示できれば大丈夫なら、
絵を表示できないjpgファイルとかあったら「あ、感染したかも?」って判断材料になるかなって
もしもステガノとか透かしを応用して絵にウイルスを埋め込んで
普通に表示できるけど感染とかになったらバルス
519 :名無しさん@6周年:2005/12/30(金) 23:59:45 ID:zC8OKCy50
>>512
ttp://itpro.nikkeibp.co.jp/article/NEWS/20051230/226840/
>セキュリティ・ベンダーや組織によると,
>セキュリティ・ホールを突く画像ファイルがネット上で多数確認されているという。
>十分注意が必要だ。
ttp://itpro.nikkeibp.co.jp/article/NEWS/20051230/226840/
>セキュリティ・ベンダーや組織によると,
>セキュリティ・ホールを突く画像ファイルがネット上で多数確認されているという。
>十分注意が必要だ。
ウィンドウズ+F(5秒)押すとどうなるの?
自分の作ったサイトしか見ない漏れはセーフですか?
これでまたウイルス対策ソフトが売れるわけですか?
523 :名無しさん@6周年:2005/12/31(土) 00:00:57 ID:g0tOfoeDO
ウインドウズ・ビスタに向けての何かのテストだろ。気にしない。
(涙)
(涙)
524 :名無しさん@6周年:2005/12/31(土) 00:06:07 ID:c1rElRBLO
>>521
おまいはひろゆこか。
おまいはひろゆこか。
先生の定義ファイル更新したら対応してたのでIrfanViewに戻してしまった。
527 :名無しさん@6周年:2005/12/31(土) 00:12:41 ID:vFDRwLWN0
∧__∧ 先生のいうこと、おれ、信じるよ
(´∀` )
(⊃⌒*⌒⊂)
/__ノωヽ__)
(´∀` )
(⊃⌒*⌒⊂)
/__ノωヽ__)
ウイルスセキュリティだめぽ。
ばっちり電卓起動する。
パッチでるまで携帯でネット、そして回線引っ込抜いとこう。
ばっちり電卓起動する。
パッチでるまで携帯でネット、そして回線引っ込抜いとこう。
529 :名無しさん@6周年:2005/12/31(土) 00:21:12 ID:inq89h+50
質問
俺のXPにはテンプレにあるような「dllcache」が存在しない代わりに
「ServicePackFiles\i386」に、もう1つのShimgvwが入ってる。
これって結局同じ?
俺のXPにはテンプレにあるような「dllcache」が存在しない代わりに
「ServicePackFiles\i386」に、もう1つのShimgvwが入ってる。
これって結局同じ?
530 :名無しさん@6周年:2005/12/31(土) 00:23:40 ID:inq89h+50
ゴメン。ニュー速に続きがあったんだね。
向こうで聞いてみる。スルーでよろ。
向こうで聞いてみる。スルーでよろ。
超漢字とかMonaがあるじゃないか
とスレを読まずに薦めてみる
とスレを読まずに薦めてみる
532 :名無しさん@6周年:2005/12/31(土) 00:38:06 ID:rIiSSaNd0
>>523
ビスタにうpグレ(ry
ビスタにうpグレ(ry
>>452
それってバスターだけの機能ですか?ノートンには・・・
それってバスターだけの機能ですか?ノートンには・・・
98は大丈夫なのか?
>1にはないけどニュー速には98もヤバイとあるけど。
>1にはないけどニュー速には98もヤバイとあるけど。
俺の考える恐ろしいコンボは
winnyキャッシュの全強制変換>全てのファイルを参照、exeを起動 コンボ
winnyキャッシュの全強制変換>全てのファイルを参照、exeを起動 コンボ
537 :名無しさん@6周年:2005/12/31(土) 00:40:49 ID:8swlZ8x10
マカヒー対応おkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkぇぇぇぇぇぇぇぇぇえぇぇぇぇぇx
538 :名無しさん@6周年:2005/12/31(土) 00:41:40 ID:MIfsfqsU0
こんな記事がどれだけ出ても、
Linuxがデスクトップに躍り出ることは無い。
っていうか、Linuxはニュースにならないだけ。
Linuxがデスクトップに躍り出ることは無い。
っていうか、Linuxはニュースにならないだけ。
>>9
前からあるわボケ
前からあるわボケ
540 :名無しさん@6周年:2005/12/31(土) 00:42:50 ID:rIiSSaNd0
>>538
政府が暗躍s(ry
政府が暗躍s(ry
まあ俺はfirefoxだから直接開かない限りは大丈夫だな
542 :名無しさん@6周年:2005/12/31(土) 00:47:02 ID:eWYHn+mQ0
既出かもしれんがNorton2006入れたXPで>>88を踏んだらNortonから
警告が出た。
警告が出た。
おいらも>>88実行してみた。
両方とも即効で木馬ウィルスとして検知・削除してくれたが…巧妙に仕組まれると
あぼ〜ん確定だな。
内蔵HDDには窓+セキュリティソフトしか入れてないからいざとなれば初期化or破棄すればいいけど
外部HDDにまで被害が及んだら…(((( ;゚Д゚)))ガクガクブルブル
そういえばXPマルチナントカってOSは大丈夫なんだろうか?
P.S.
XP sp2+オペラ+マカフィ2006 でテス。
両方とも即効で木馬ウィルスとして検知・削除してくれたが…巧妙に仕組まれると
あぼ〜ん確定だな。
内蔵HDDには窓+セキュリティソフトしか入れてないからいざとなれば初期化or破棄すればいいけど
外部HDDにまで被害が及んだら…(((( ;゚Д゚)))ガクガクブルブル
そういえばXPマルチナントカってOSは大丈夫なんだろうか?
P.S.
XP sp2+オペラ+マカフィ2006 でテス。
ノートン2005でも電卓出なかった。
一番新しい更新したからかな?
一番新しい更新したからかな?
545 :名無しさん@6周年:2005/12/31(土) 00:53:01 ID:aDxYXH530
>>88試した。ばっちり電卓起動。そしてrundll32でエラー発生orz
やばすぎだろこの脆弱性。
やばすぎだろこの脆弱性。
546 :名無しさん@6周年:2005/12/31(土) 00:53:24 ID:mbTRhNI/0
どうやら>>88にあるもの自身にメモ帳や電卓起動する以外に
仕掛けがあるみたいだな。
仕掛けがあるみたいだな。
ちょwwwwwwww俺のマカフィー一週間前に登録切れたんだけどwwwwwwwww
>>546
えっ???
えっ???
ということは、検証用ファイルを実行した人全員が・・・ガクプル?
551 :名無しさん@6周年:2005/12/31(土) 00:57:24 ID:v+Me0cAh0
俺は用心して踏まなかった
552 :名無しさん@6周年:2005/12/31(土) 00:57:51 ID:eTUsYd7R0
みんなキングソフトをインスコしようぜ!
今なら一年間無料サポートだし、軽いし
最高だよ。
これ一度使ったら、もうノートンなんて
アホらしくて、使ってられないよ。
今なら一年間無料サポートだし、軽いし
最高だよ。
これ一度使ったら、もうノートンなんて
アホらしくて、使ってられないよ。
553 :名無しさん@6周年:2005/12/31(土) 01:01:09 ID:8swlZ8x10
>>546
先生が更新した跡で踏んだ俺は勝ち組
先生が更新した跡で踏んだ俺は勝ち組
orz 検証ソフト・・・。いや、でも作者っぽい人が検証するだけだって・・・。えっ、日本って何時の間に人の信じられない社会に・・・orz
>>554
546が言ってるのはネタだから
546が言ってるのはネタだから
>>546
マジで勘弁してくれよ‘`,、('∀`)'`,、
マジで勘弁してくれよ‘`,、('∀`)'`,、
557 :名無しさん@6周年:2005/12/31(土) 01:03:59 ID:mbTRhNI/0
>>554
あそこのサイトの人、あんまりまともとは思えないんだけど。
あそこのサイトの人、あんまりまともとは思えないんだけど。
488もウィルスなのか?
559 :名無しさん@6周年:2005/12/31(土) 01:06:22 ID:v+Me0cAh0
どうなるか踏んでみたい誘惑
561 :名無しさん@6周年:2005/12/31(土) 01:07:46 ID:s1fc66/U0
それにしてもビスタ発売前で良かったよ。
ビスタ後の騒動だったら前のGDI騒動で2000が切られたみたいに
XPも切られるかもだった。
ビスタ後の騒動だったら前のGDI騒動で2000が切られたみたいに
XPも切られるかもだった。
そういえば最初にあの検証リンク張った人はどっから見つけてきたんだ?
563 :名無しさん@6周年:2005/12/31(土) 01:08:28 ID:mbTRhNI/0
PCオタの2chネラーがこれだけ試してるわけだから、
心配ないってw
心配ないってw
565 :名無しさん@6周年:2005/12/31(土) 01:09:51 ID:LiHIl4Qt0
>>563 マジで!?(;´Д`)
566 :名無しさん@6周年:2005/12/31(土) 01:11:09 ID:mbTRhNI/0
>>565
一つも成功してないので、別になんともないが、怖い。
一つも成功してないので、別になんともないが、怖い。
567 :名無しさん@6周年:2005/12/31(土) 01:11:12 ID:9JD+u5xl0
いっつも危ない危ない言われてるのに、あのIEのデフォルト設定は何なのよ?
568 :名無しさん@6周年:2005/12/31(土) 01:12:52 ID:ldepH8Xb0
ぬ速ではなんも異常だって言う人いねーけど・・・
4スレ目まで行くほど人いるのに
4スレ目まで行くほど人いるのに
avastがこんなに速く対応してるとは・・・AVGから乗り換えるかな。
取りあえず、インターネッツからパソコンを隔離しますた
571 :名無しさん@6周年:2005/12/31(土) 01:16:15 ID:mbTRhNI/0
>>568
元々botウイルスとかに感染してなければ操作される危険は無いと思う。
元々botウイルスとかに感染してなければ操作される危険は無いと思う。
572 :名無しさん@6周年:2005/12/31(土) 01:16:34 ID:+VDnQKWw0
>>488
長州、後ろ後ろ!
長州、後ろ後ろ!
573 :名無しさん@6周年:2005/12/31(土) 01:17:35 ID:tFp4d8Oo0
たまには若い人のをみたいなって思いますね
574 :名無しさん@6周年:2005/12/31(土) 01:19:01 ID:r7sfdmGL0
自動UPデートしないなぁ
ナンデ?
ナンデ?
575 :名無しさん@6周年:2005/12/31(土) 01:20:44 ID:tFp4d8Oo0
誤爆スマソ
577 :名無しさん@6周年:2005/12/31(土) 01:25:35 ID:kO85qpmS0
>>546
もう踏んじゃったorz
もう踏んじゃったorz
578 :名無しさん@6周年:2005/12/31(土) 01:26:24 ID:LiHIl4Qt0
BitDefenderだから踏んだらやばいよな
avast!に乗り換えるか・・・_| ̄|○・・・はうぅ・・・
avast!に乗り換えるか・・・_| ̄|○・・・はうぅ・・・
579 :名無しさん@6周年:2005/12/31(土) 01:26:32 ID:njkzBa/P0 BE:92182853-
580 :名無しさん@6周年:2005/12/31(土) 01:27:07 ID:BriSdRqQ0
あーこれかぁ。エロサイト巡ってたら、勝手に感染した。
ウイルスバスターも反応しなかったよ。メールを大量に送るワームぽかったけど。
なんでもありになっちゃうのね。道理で。結局HD物理フォーマットしてos入れなおしたけど、
画像みただけで感染するんじゃなぁ。
ウイルスバスターも反応しなかったよ。メールを大量に送るワームぽかったけど。
なんでもありになっちゃうのね。道理で。結局HD物理フォーマットしてos入れなおしたけど、
画像みただけで感染するんじゃなぁ。
581 :名無しさん@6周年:2005/12/31(土) 01:28:06 ID:0xfpucDc0
胡散臭いID:mbTRhNI/0がいるスレはここですか?
>>578
BitDefenfderは非常駐ソフトだからavast!と共存可能
BitDefenfderは非常駐ソフトだからavast!と共存可能
583 :名無しさん@6周年:2005/12/31(土) 01:32:50 ID:Ju9Y4D+k0
これ致命的欠陥じゃないの?
>、IEのセキュリティレベルを“High”に設定することを推奨している。
具体的にどれを入れればいんですか?
具体的にどれを入れればいんですか?
585 :名無しさん@6周年:2005/12/31(土) 01:33:45 ID:mbTRhNI/0
>>584
はっはっはっは
はっはっはっは
587 :名無しさん@6周年:2005/12/31(土) 01:34:48 ID:TMbpaYlD0
なんだ。 mbTRhNI/0 が書いてる事は全部嘘なんだ。
588 :名無しさん@6周年:2005/12/31(土) 01:35:11 ID:+RomaN6j0
>560
おま 回線つないだままスキャンしとるんか?
おま 回線つないだままスキャンしとるんか?
589 :名無しさん@6周年:2005/12/31(土) 01:37:03 ID:njkzBa/P0 BE:36873432-
mbTRhNI/0 ←ただのクズかよ死ね
590 :名無しさん@6周年:2005/12/31(土) 01:38:00 ID:+RomaN6j0
お〜 関係ないけど オレのID ローマだ
ローマN6j ってなんか地図っぽい
ローマN6j ってなんか地図っぽい
画像見るならピクト使え
リコールしる。欠陥ばっかじゃん。
593 :名無しさん@6周年:2005/12/31(土) 01:40:34 ID:FPhH8i690
>>584
またまた殿おたわむれをw
またまた殿おたわむれをw
これって、専ブラから画像みてもやばいんすかね?
ガクガクブルブルだよガクガクブルブル…。
ガクガクブルブルだよガクガクブルブル…。
595 :名無しさん@6周年:2005/12/31(土) 01:43:17 ID:f9+TtsDQ0
正月、実家帰ってる間に何とかなってますように。
596 :名無しさん@6周年:2005/12/31(土) 01:43:46 ID:FPhH8i690
>>594
あっはははっ!すっかり忘れて壺でここを見てた・・・でも(・ε・)キニシナイ!!
あっはははっ!すっかり忘れて壺でここを見てた・・・でも(・ε・)キニシナイ!!
597 :名無しさん@6周年:2005/12/31(土) 01:47:15 ID:mbTRhNI/0
598 :名無しさん@6周年:2005/12/31(土) 01:49:00 ID:eWYHn+mQ0
>>525
だが、気配のありすぎではないか。
だが、気配のありすぎではないか。
599 :名無しさん@6周年:2005/12/31(土) 01:50:35 ID:birhJ/qw0
601 :名無しさん@6周年:2005/12/31(土) 01:53:34 ID:qQ7c1zJh0
オイラは98SEだから安心
・・・なのか?
・・・なのか?
602 :名無しさん@6周年:2005/12/31(土) 01:55:47 ID:iCOIN9P40
マイクロソフトって糞会社だな
こいつら不良品売ってて何様だあの態度
馬鹿なサポセンばっかだし無くなればいいのに
てめーの都合のいい解釈ばっかしやがって
ろくな会社じゃねーーよ死ね
こいつら不良品売ってて何様だあの態度
馬鹿なサポセンばっかだし無くなればいいのに
てめーの都合のいい解釈ばっかしやがって
ろくな会社じゃねーーよ死ね
安心なのはMeだけっぽい。
そんな報告があった希ガス
そんな報告があった希ガス
604 :名無しさん@6周年:2005/12/31(土) 01:55:50 ID:Dbw57/va0 BE:226548746-
>>601
残念だが受ける
残念だが受ける
605 :名無しさん@6周年:2005/12/31(土) 01:56:16 ID:EB5kxsj40
avast cleanerでヴィールス見つからなかったら、OK?
MEの俺は勝ち組だな
607 :名無しさん@6周年:2005/12/31(土) 01:56:43 ID:CYuf47aO0
解析能力のあるID:njkzBa/P0さんがいるときいてやってきました
いつもはダメなMeがこんなときに役立つとはな
609 :名無しさん@6周年:2005/12/31(土) 01:57:53 ID:Dbw57/va0 BE:151033128-
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
↓
概要
↓
影響されるOS一覧
みたところ
Microsoft Windows Millennium Edition (ME)の文字が
↓
概要
↓
影響されるOS一覧
みたところ
Microsoft Windows Millennium Edition (ME)の文字が
610 :名無しさん@6周年:2005/12/31(土) 01:58:37 ID:1406cBwL0
一応、検証用として挙げられている2つのファイルで AntiVir PersonalEdition Classicは
「やべっ!」って警告してIrfanViewでも開けませんでした
TROJ_NASCENE.D 低 2005/12/29 まもなく提供の予定です
トレンドマイクロは A,B,C の定義提供を完了したみたいだけど D はまだみたい
注意してね〜
「やべっ!」って警告してIrfanViewでも開けませんでした
TROJ_NASCENE.D 低 2005/12/29 まもなく提供の予定です
トレンドマイクロは A,B,C の定義提供を完了したみたいだけど D はまだみたい
注意してね〜
>>88を踏んでも結局放置でおk?
612 :名無しさん@6周年:2005/12/31(土) 01:59:04 ID:ilGO70aEO
613 :名無しさん@6周年:2005/12/31(土) 01:59:56 ID:xon3Um8Q0
>>597
キニスンナ乙
キニスンナ乙
614 :名無しさん@6周年:2005/12/31(土) 02:01:03 ID:CYuf47aO0
>>597
俺も同情するよ乙
俺も同情するよ乙
年明けから厨国や姦国で大流行の悪寒(゚∀゚)
>>94
ノートンも、遅くとも12/30のパターンでは対応済。
ただし、手元の環境ではLiveUpdateも実施しないと検出しなかった。
あと、本当に真面目に検出するから、ファイル表示してる窓を全部
閉じないと他の操作が出来ないかも。
ノートンも、遅くとも12/30のパターンでは対応済。
ただし、手元の環境ではLiveUpdateも実施しないと検出しなかった。
あと、本当に真面目に検出するから、ファイル表示してる窓を全部
閉じないと他の操作が出来ないかも。
Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (896424) (MS05-053)
http://www.microsoft.com/japan/technet/security/Bulletin/MS05-053.mspx
これちゃうの?
http://www.microsoft.com/japan/technet/security/Bulletin/MS05-053.mspx
これちゃうの?
619 :名無しさん@6周年:2005/12/31(土) 02:05:27 ID:hYOdbI2S0
620 :名無しさん@6周年:2005/12/31(土) 02:07:23 ID:pKYRicrV0
デジカメ接続したとたん、取り込みもはじまってない時点でFinderの
インデックス作成しようとしている間に断線したらデータが全て消え
たOSXなんかよりもとってもいいOSだと思います(><)
3ヶ月分のデータ返せ
インデックス作成しようとしている間に断線したらデータが全て消え
たOSXなんかよりもとってもいいOSだと思います(><)
3ヶ月分のデータ返せ
621 :名無しさん@6周年:2005/12/31(土) 02:07:50 ID:Ju9Y4D+k0
622 :名無しさん@6周年:2005/12/31(土) 02:07:57 ID:Gy7/HxZO0
やっぱりMacが安心やな。
623 :名無しさん@6周年:2005/12/31(土) 02:08:02 ID:D5xUXuAn0
またきじゃくせいかよ
624 :名無しさん@6周年:2005/12/31(土) 02:08:12 ID:s9eWQEyd0
>>609
2000最強とか言ってた奴いたけど2000sp4もアウトじゃんかw
2000最強とか言ってた奴いたけど2000sp4もアウトじゃんかw
625 :名無しさん@6周年:2005/12/31(土) 02:08:26 ID:kO85qpmS0
>>620
ハメ鳥写真なのかどうかが気になる
ハメ鳥写真なのかどうかが気になる
627 :名無しさん@6周年:2005/12/31(土) 02:15:37 ID:/Wqh7d//0
ん?なんかノートン更新された
>>88のメモ帳開くのが検出してくれるようになった
>>88のメモ帳開くのが検出してくれるようになった
Meが安全ってのはつまり
「バカは風邪ひかない」
って事ですか?
「バカは風邪ひかない」
って事ですか?
しかし、糞忙しい年末になんでこんなとんでもない脆弱性が出てくるんだろうなあ。
631 :名無しさん@6周年:2005/12/31(土) 02:26:05 ID:rTSjNXoM0
>>629
しかしMeは愛されるべきバカですよ?
しかしMeは愛されるべきバカですよ?
,. -‐'''''""¨¨¨ヽ
(.___,,,... -ァァフ| あ…ありのまま 今 起こった事を話すぜ!
|i i| }! }} //|
|l、{ j} /,,ィ//| 『画像ファイルをポイントしていたと
i|:!ヾ、_ノ/ u {:}//ヘ 思ったらいつのまにかウイルスに感染していた』
|リ u' } ,ノ _,!V,ハ |
/´fト、_{ル{,ィ'eラ , タ人 な… 何を言ってるのか わからねーと思うが
/' ヾ|宀| {´,)⌒`/ |<ヽトiゝ おれも何をされたのかわからなかった…
,゙ / )ヽ iLレ u' | | ヾlトハ〉
|/_/ ハ !ニ⊇ '/:} V:::::ヽ 頭がどうにかなりそうだった…
// 二二二7'T'' /u' __ /:::::::/`ヽ
/'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ P2Pソフト起動だとかエロサイト巡回だとか
/ // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ そんなチャチなもんじゃあ 断じてねえ
ノ ' / ノ:::::`ー-、___/:::::// ヽ }
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ もっと恐ろしいものの片鱗を味わったぜ…
(.___,,,... -ァァフ| あ…ありのまま 今 起こった事を話すぜ!
|i i| }! }} //|
|l、{ j} /,,ィ//| 『画像ファイルをポイントしていたと
i|:!ヾ、_ノ/ u {:}//ヘ 思ったらいつのまにかウイルスに感染していた』
|リ u' } ,ノ _,!V,ハ |
/´fト、_{ル{,ィ'eラ , タ人 な… 何を言ってるのか わからねーと思うが
/' ヾ|宀| {´,)⌒`/ |<ヽトiゝ おれも何をされたのかわからなかった…
,゙ / )ヽ iLレ u' | | ヾlトハ〉
|/_/ ハ !ニ⊇ '/:} V:::::ヽ 頭がどうにかなりそうだった…
// 二二二7'T'' /u' __ /:::::::/`ヽ
/'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ P2Pソフト起動だとかエロサイト巡回だとか
/ // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ そんなチャチなもんじゃあ 断じてねえ
ノ ' / ノ:::::`ー-、___/:::::// ヽ }
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ もっと恐ろしいものの片鱗を味わったぜ…
AVGからavastに乗り換えた
635 :名無しさん@6周年:2005/12/31(土) 02:41:06 ID:Py5xYLgh0
274 名前:番組の途中ですが名無しです 投稿日:2005/12/31(土) 02:18:19 ID:RbDEh3RM0
・2kやMeは大丈夫等はデマ。shimgvw.dllがあるWindows全バージョンで問題が発生します。(XPは標準でこのdllを利用する為、危険度大)
2kなどでもこのdllを利用するアプリ(2chブラウザのJaneなど)で問題が発生します。
・2kやMeは大丈夫等はデマ。shimgvw.dllがあるWindows全バージョンで問題が発生します。(XPは標準でこのdllを利用する為、危険度大)
2kなどでもこのdllを利用するアプリ(2chブラウザのJaneなど)で問題が発生します。
636 :名無しさん@6周年:2005/12/31(土) 02:44:49 ID:PbsixFtU0
今北産業
マトメきぼん
マトメきぼん
壁紙をエロゲのエロシーンに変え、効果音をエロゲキャラの喘ぎ声に変え、ブックマークにエロゲメーカーのリンクを大量に追加し、
エロゲのアイコンをデスクトップに所狭しと配置し、ソフトのスキンを萌えスキンに変える人生破壊型ウィルスマダー。
エロゲのアイコンをデスクトップに所狭しと配置し、ソフトのスキンを萌えスキンに変える人生破壊型ウィルスマダー。
>>636
今すぐ回線切れ
今すぐ回線切れ
ウチそれデフォルトですから。
640 :名無しさん@6周年:2005/12/31(土) 02:47:59 ID:Ywaz/x0b0
いつまでたってもβ版w
641 :名無しさん@6周年:2005/12/31(土) 02:49:01 ID:KDTNQeAP0
>>629
Meも危険だってMSが言ってるのに・・・
Meも危険だってMSが言ってるのに・・・
>>88の仕掛けってなんなんだー!
眠いのに寝られねえ
眠いのに寝られねえ
644 :名無しさん@6周年:2005/12/31(土) 02:55:10 ID:YoPgEYh10
あんな変な漬物石みたいなゲーム機出してる暇あったらちゃんとVistaなり修正パッチなりとっとと作ってくれよ…
645 :名無しさん@6周年:2005/12/31(土) 02:55:45 ID:A3aPKSuR0
漬物石wwwwwww
646 :名無しさん@6周年:2005/12/31(土) 02:56:15 ID:uBpFuwey0
知識が無い俺のような人間には確かめようが無い
647 :名無しさん@6周年:2005/12/31(土) 02:58:06 ID:RTDfLAPb0
ノートン先生、先ほどウィルす定義更新来ますた。
648 :名無しさん@6周年:2005/12/31(土) 03:00:17 ID:1VvQ8dDX0
MacOSXなのでとりあえず今は直接の影響はないが…
将来的にはどうなるやら。
将来的にはどうなるやら。
649 :名無しさん@6周年:2005/12/31(土) 03:02:16 ID:DMmiImFt0
650 :名無しさん@6周年:2005/12/31(土) 03:03:46 ID:KDTNQeAP0
Macが勝ち組みか?
ウイルスの心配ないからってMacにしたやついたけど
実際、本当に何の心配もないのだろうか
ウイルスの心配ないからってMacにしたやついたけど
実際、本当に何の心配もないのだろうか
651 :名無しさん@6周年:2005/12/31(土) 03:05:13 ID:pHWq+G/I0
1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
なんにしろ近いうちにウィンドウズアップデート禁止処置を解かないとならない訳か
だりぃ・・・
だりぃ・・・
653 :名無しさん@6周年:2005/12/31(土) 03:05:42 ID:Ywaz/x0b0
>>650
そうやってユーザが増え続ければ、同じ事になるかと
そうやってユーザが増え続ければ、同じ事になるかと
Macはウィルスの影響でないだけで補菌庫にはなりうる
655 :名無しさん@6周年:2005/12/31(土) 03:08:14 ID:KDTNQeAP0
そういやマック用のウイルスつくらせようとした会社があったっけな
>>650
MACユーザーはそんな感じで安心だと思い平和ボケしてる感があるから悪質なのが出たら一気に広まるかもな
MACユーザーはそんな感じで安心だと思い平和ボケしてる感があるから悪質なのが出たら一気に広まるかもな
659 :名無しさん@6周年:2005/12/31(土) 03:11:17 ID:KDTNQeAP0
このスレに何が書いてるか分かってないヤシに言うが
(ここを読めないバカには尚更だが)
なるべく、MSから離れろ。
unix系OSを使えなどとも言わんし、Macを使えとも敢えては言わん。
IEをやめるだけでも、多少の効果はある。
OEをやめるのも、多少は効果があるらしい。
プレビューソフトでも、MS純正以外でいくらでもあるだろ。
せめて、そのあたりだけでも対処すれば、少しはマシになる。
こんなことが嫌なのに、Macに逃げたチュートハンパなオレ様に、
トラブル対策を依頼してくるような連中が居るのが嫌だ!
(ここを読めないバカには尚更だが)
なるべく、MSから離れろ。
unix系OSを使えなどとも言わんし、Macを使えとも敢えては言わん。
IEをやめるだけでも、多少の効果はある。
OEをやめるのも、多少は効果があるらしい。
プレビューソフトでも、MS純正以外でいくらでもあるだろ。
せめて、そのあたりだけでも対処すれば、少しはマシになる。
こんなことが嫌なのに、Macに逃げたチュートハンパなオレ様に、
トラブル対策を依頼してくるような連中が居るのが嫌だ!
661 :名無しさん@6周年:2005/12/31(土) 03:14:20 ID:1VvQ8dDX0
>>659
そういう可能性はあるのでアンチウィルスソフトは入れてますね。
そういう可能性はあるのでアンチウィルスソフトは入れてますね。
662 :名無しさん@6周年:2005/12/31(土) 03:16:29 ID:YsHxgmci0
これって人にも感染するの?
663 :名無しさん@6周年:2005/12/31(土) 03:16:37 ID:KDTNQeAP0
avastさっき自動アップデートしたけど、対応したのかな
>>660
もちっと日本語の勉強してくんね?
もちっと日本語の勉強してくんね?
666 :名無しさん@6周年:2005/12/31(土) 03:19:55 ID:1VvQ8dDX0
>>663
うちはスパイウェア対策ソフトもいちおう入れたりはしてますが、
最終的にはいちばんの穴は人間様なのでこわいですねぇ。
この先、>>657さんのおっしゃるような事も考えられるので、
マカーもこのての問題を決して対岸の火事などとは考えてはイカンと
思うッス。
うちはスパイウェア対策ソフトもいちおう入れたりはしてますが、
最終的にはいちばんの穴は人間様なのでこわいですねぇ。
この先、>>657さんのおっしゃるような事も考えられるので、
マカーもこのての問題を決して対岸の火事などとは考えてはイカンと
思うッス。
>>88がヤヴァイってにわか鯖缶のほう?戯言メモのほう?
>>660
日本語でおk
日本語でおk
670 :大空寺あゆ親衛隊 HELVA™ ◆THYOQYTAXA :2005/12/31(土) 03:22:50 ID:dIakr5fi0
ノートン早く対応してくれほしいお
671 :名無しさん@6周年:2005/12/31(土) 03:23:34 ID:KLmcyvSy0
>>660
現実的な問題として、MSに対抗馬がいないことだけが問題。
目の前にあるものを、自分が使いやすいと言うものという考
えを押し付けて、「間違ってる」と一言言うのは無意味。
Appleが唯一、対抗馬になり得たのだけれど、システム的に
モニターが中心であるUNIXカーネルと、Finderというソフトが
中心であるMacOS(≒ToolBox)のシステムがそぐうはずがな
い。これは互換を狙ったものかと思えば、結局、OSXのシス
テムで採用され、主流になったSDKは、APIのデザインとして
はCarbonを踏襲しつつも、互換性で逃げたOSX独自のSDK
になっている。
結局、開発側の都合だけで、ネット関連、それからマルチス
レッド処理の潜在的不具合を、OS9で解消できなかったから、
ありあわせのOSデザイン+鯔に無料で開発させたカーネル
を貼っ付けて誤魔化したOSに、ゴテゴテ飾りを付けただけ。
そんなものを後生大事に使っているユーザーはご苦労さん
だよ。
元々BSD系列のモニタープロセス+ネットワーク関連処理は
悪くはないのだけれども、OSXのバカなところは、ネット設定
関連のツールもなにからなにまで、UNIX系の無料のものを
流用している。そのため、OSXを狙わないと、なかなか、その
ままのクラックツールではヒットしないけど、UNIX用の流用さ
れているツールの殆どが、そのまんまでOSX用の改変できる。
むしろ、OSXの方が狙われたら弱いよ。Windowsは、XPになっ
てからは、不要なポートを標準で閉じるようにはしているけど、
OSXの初期設定はいまでもUNIXと同じ。Appleはユーザーに
Terminal立ち上げてシステム管理でもしろt(ry
現実的な問題として、MSに対抗馬がいないことだけが問題。
目の前にあるものを、自分が使いやすいと言うものという考
えを押し付けて、「間違ってる」と一言言うのは無意味。
Appleが唯一、対抗馬になり得たのだけれど、システム的に
モニターが中心であるUNIXカーネルと、Finderというソフトが
中心であるMacOS(≒ToolBox)のシステムがそぐうはずがな
い。これは互換を狙ったものかと思えば、結局、OSXのシス
テムで採用され、主流になったSDKは、APIのデザインとして
はCarbonを踏襲しつつも、互換性で逃げたOSX独自のSDK
になっている。
結局、開発側の都合だけで、ネット関連、それからマルチス
レッド処理の潜在的不具合を、OS9で解消できなかったから、
ありあわせのOSデザイン+鯔に無料で開発させたカーネル
を貼っ付けて誤魔化したOSに、ゴテゴテ飾りを付けただけ。
そんなものを後生大事に使っているユーザーはご苦労さん
だよ。
元々BSD系列のモニタープロセス+ネットワーク関連処理は
悪くはないのだけれども、OSXのバカなところは、ネット設定
関連のツールもなにからなにまで、UNIX系の無料のものを
流用している。そのため、OSXを狙わないと、なかなか、その
ままのクラックツールではヒットしないけど、UNIX用の流用さ
れているツールの殆どが、そのまんまでOSX用の改変できる。
むしろ、OSXの方が狙われたら弱いよ。Windowsは、XPになっ
てからは、不要なポートを標準で閉じるようにはしているけど、
OSXの初期設定はいまでもUNIXと同じ。Appleはユーザーに
Terminal立ち上げてシステム管理でもしろt(ry
672 :名無しさん@6周年:2005/12/31(土) 03:23:44 ID:1VvQ8dDX0
>>670
そんなことを言いながらナニを貼っておるかw
そんなことを言いながらナニを貼っておるかw
>>546がいってたゾンビプロセスさがしまくる実行ファイルってどこにあんの?
もともとそんな機能が付いてるの?
もともとそんな機能が付いてるの?
675 :名無しさん@6周年:2005/12/31(土) 03:29:35 ID:JxXfjPQE0
win板とかpcニュース板の方が情報多いと思ったら進んでないな
ここが前線基地かな
ここが前線基地かな
677 :名無しさん@6周年:2005/12/31(土) 03:31:45 ID:Ywaz/x0b0
>>670
1135939990.dat is infected with Bloodhound.Exploit.6. It could not be repaired but has been quarantined
ノートンがこのスレに興味を持ったようです
1135939990.dat is infected with Bloodhound.Exploit.6. It could not be repaired but has been quarantined
ノートンがこのスレに興味を持ったようです
678 :名無しさん@6周年:2005/12/31(土) 03:32:29 ID:q8Pepapp0
linuxな俺は勝ち組だな
この事知らない人らが引っ掛かりまくるんだろうな
681 :名無しさん@6周年:2005/12/31(土) 03:35:49 ID:pHWq+G/I0
ノートン、すでに対応してるお
>>680
ふめない
ふめない
683 :名無しさん@6周年:2005/12/31(土) 03:38:37 ID:xfuwB8Yh0
266 Name: [名無し]さん(bin+cue).rar [sage] Date: 2005/12/31(土) 03:11:17 ID: lNWi/1bU0
ノートン先生いれてれば大丈夫やん
P2Pやってるやつがウィルス対策してないわけないだろ
結局無能な一般人やK察が引っかかって面白いことになりそうだw
ノートン先生いれてれば大丈夫やん
P2Pやってるやつがウィルス対策してないわけないだろ
結局無能な一般人やK察が引っかかって面白いことになりそうだw
パッチキタ━━━━━━━(゚∀゚)━━━━━━━!!!!
膿豚先生が自動更新されたとおもったら。
これの対策だったのね。
これの対策だったのね。
>>676
実際CPU使用率が跳ね上がったんだよな。再起動でなおた。
あれは別のなんかか・・・(((・∀・;)))
この脆弱性ってメールが怖いなぁ。exeファイルついてたらhtml形式だろうがtextだろうが死亡だったりしなかったり?
実際CPU使用率が跳ね上がったんだよな。再起動でなおた。
あれは別のなんかか・・・(((・∀・;)))
この脆弱性ってメールが怖いなぁ。exeファイルついてたらhtml形式だろうがtextだろうが死亡だったりしなかったり?
ネスケ使いやすいし軽いし大好き。
WMFをJPEGファイルとかと同じように
そういうファイルと考えてるひとって多いのかな?
ペドファイルをちっちゃい子の裸の画像ファイルだと思ってるとか、
プロファイルを犯罪捜査専用のの分厚い文房具(ファイル)だと思ってそうで楽しいです。
そういうファイルと考えてるひとって多いのかな?
ペドファイルをちっちゃい子の裸の画像ファイルだと思ってるとか、
プロファイルを犯罪捜査専用のの分厚い文房具(ファイル)だと思ってそうで楽しいです。
SusieはWindows Picture and Fax Viewerに同プラグインを使うべきだと主張している。しかしちょっと待って欲しい。Windows Picture and Fax Viewerに同プラグインを使うべきだと主張するには早計に過ぎないか。
Susieの真摯な姿勢が、今ひとつ伝わってこない。
例えばshimgvw.dllからはヴィルスデータベースの更新こそが解決策だと主張するような声もある。
このような声にSusieは謙虚に耳を傾けるべきではないか▲
思い出してほしい、過去にも何度もSusieはshimgvw.dllの叫びを無視している。
Susieはshimgvw.dllのヴィルスデータベースの更新こそが解決策だという主張を間違いであるかのような発言をして、批判を浴びた。
確かにshimgvw.dllには重大なセキュリティホールだという問題もある。だが、心配のしすぎではないか▲
Susieの主張は一見一理あるように聞こえる。
しかし、だからといって本当にSusieはWindows Picture and Fax Viewerに同プラグインを使うべきだと主張できるのであろうか?
それはいかがなものか。的はずれというほかない▲
事の本質はそうではではない。その前にすべきことがあるのではないか。
Susieは、未来を担う一員として責任があることを忘れてはならない。
Susieの主張には危険なにおいがする。各方面の声に耳を傾けてほしい。▲
Susieに疑問を抱くのは私達だけだろうか。
Windows Picture and Fax Viewerに同プラグインを使うべきだと主張したことに対してはshimgvw.dllの反発が予想される。ヴィルスデータベースの更新こそが解決策だという主張を支持する声も聞かれなくもない▲
Susieもそれは望んでいないはず。しかしSusieは同プラグインの機能不足により作業環境の悪化を招くのである。
Windows Picture and Fax Viewerに同プラグインを使うべきだと主張する事はあまりに乱暴だ。Susieは再考すべきだろう。
繰り返すがSusieは同プラグインの機能不足により作業環境の悪化を招くのである▲
SusieのWindows Picture and Fax Viewerに同プラグインを使うべきだと主張したことは波紋を広げそうだ。今こそ冷静な議論が求められる。
Susieの真摯な姿勢が、今ひとつ伝わってこない。
例えばshimgvw.dllからはヴィルスデータベースの更新こそが解決策だと主張するような声もある。
このような声にSusieは謙虚に耳を傾けるべきではないか▲
思い出してほしい、過去にも何度もSusieはshimgvw.dllの叫びを無視している。
Susieはshimgvw.dllのヴィルスデータベースの更新こそが解決策だという主張を間違いであるかのような発言をして、批判を浴びた。
確かにshimgvw.dllには重大なセキュリティホールだという問題もある。だが、心配のしすぎではないか▲
Susieの主張は一見一理あるように聞こえる。
しかし、だからといって本当にSusieはWindows Picture and Fax Viewerに同プラグインを使うべきだと主張できるのであろうか?
それはいかがなものか。的はずれというほかない▲
事の本質はそうではではない。その前にすべきことがあるのではないか。
Susieは、未来を担う一員として責任があることを忘れてはならない。
Susieの主張には危険なにおいがする。各方面の声に耳を傾けてほしい。▲
Susieに疑問を抱くのは私達だけだろうか。
Windows Picture and Fax Viewerに同プラグインを使うべきだと主張したことに対してはshimgvw.dllの反発が予想される。ヴィルスデータベースの更新こそが解決策だという主張を支持する声も聞かれなくもない▲
Susieもそれは望んでいないはず。しかしSusieは同プラグインの機能不足により作業環境の悪化を招くのである。
Windows Picture and Fax Viewerに同プラグインを使うべきだと主張する事はあまりに乱暴だ。Susieは再考すべきだろう。
繰り返すがSusieは同プラグインの機能不足により作業環境の悪化を招くのである▲
SusieのWindows Picture and Fax Viewerに同プラグインを使うべきだと主張したことは波紋を広げそうだ。今こそ冷静な議論が求められる。
690 :名無しさん@6周年:2005/12/31(土) 03:57:56 ID:8swlZ8x10
もう、2ちゃんのパソコン関連の板の奴ら一致団結して
MSに対抗できるOS作ってくれよ・・・
MSに対抗できるOS作ってくれよ・・・
で、この脆弱性を突いたウィルスは、もう実際に出ているのか?
692 :名無しさん@6周年:2005/12/31(土) 04:02:02 ID:KDTNQeAP0
693 :名無しさん@6周年:2005/12/31(土) 04:05:45 ID:8vMiQOPm0
695 :名無しさん@6周年:2005/12/31(土) 04:08:03 ID:RtcY07e10
696 :名無しさん@6周年:2005/12/31(土) 04:10:15 ID:nVlwvwK10
てすと
698 :名無しさん@6周年:2005/12/31(土) 04:11:08 ID:nqD7XA8C0
テスト
もぉ秋田 < OSの深刻な脆弱性
700 :名無しさん@6周年:2005/12/31(土) 04:14:15 ID:n+TNP57xO
>>1に書いてあることが早稲田の英文より理解しがたいわけだが。
701 :名無しさん@6周年:2005/12/31(土) 04:15:36 ID:eWYHn+mQ0
>>689
なあに、かえって(ウイルスに対する)免疫力がつく。
なあに、かえって(ウイルスに対する)免疫力がつく。
Windows 2ch 誰か作ればいじゃない
703 :名無しさん@6周年:2005/12/31(土) 04:15:54 ID:Ywaz/x0b0
705 :名無しさん@6周年:2005/12/31(土) 04:25:03 ID:KDTNQeAP0
707 :名無しさん@6周年:2005/12/31(土) 04:25:33 ID:k06W7VsM0
>>380
> 「だが、心配のしすぎではないか」
> 「なあに、かえって免疫力が付く」
> 「エロ画像で感染したら、ラッキーかもしれない」
> 「エロ画像の息づかいを感じていれば、事前に気配があったはずだ」
> 「そう気を落としなさんなよ」
> 「PCが死んでんねんで」
これはもうだめかもしれんね。
> 「だが、心配のしすぎではないか」
> 「なあに、かえって免疫力が付く」
> 「エロ画像で感染したら、ラッキーかもしれない」
> 「エロ画像の息づかいを感じていれば、事前に気配があったはずだ」
> 「そう気を落としなさんなよ」
> 「PCが死んでんねんで」
これはもうだめかもしれんね。
> 「PCが死んでんねんで」
わらた
わらた
トロイをトロイと見抜けないと
(Windowsを使うのは)難しい
(Windowsを使うのは)難しい
これうけるとどうなるの?
全く知識ないからワカンネ
全く知識ないからワカンネ
711 :名無しさん@6周年:2005/12/31(土) 04:39:52 ID:8vMiQOPm0
今ならまだなんともなーい
つまりWMFを埋め込まれたサイトを開いたらそのファイルに埋め込まれたコードが実行されちゃうんだろ。
MIMEはずしておけばいいんじゃね?
MIMEはずしておけばいいんじゃね?
714 :名無しさん@6周年:2005/12/31(土) 04:51:33 ID:t80Nqklp0
WMFでなくても実行されるんじゃないのか?
715 :名無しさん@6周年:2005/12/31(土) 04:53:25 ID:E3CI77tk0
もうネットに繋げるPCは安く組んでWin+ノートン先生等ネット専用にした方がいいな
いい加減、TRONに全面移行すべき。日本人の作ったモノなのでバグはないし。
717 :名無しさん@6周年:2005/12/31(土) 05:02:13 ID:LJsmN9Ct0
2ちゃん以外のページを見ない俺は勝ち組
718 :名無しさん@6周年:2005/12/31(土) 05:03:50 ID:5/b7onSU0
Windowsって脆弱性多いけどさ、
俺の方が脆弱だよ。
だって乳首さわられただけでがまん汁でちゃうから。
俺の方が脆弱だよ。
だって乳首さわられただけでがまん汁でちゃうから。
>>718
「乳首がピクついてんでんねんで」
「乳首がピクついてんでんねんで」
720 :名無しさん@6周年:2005/12/31(土) 05:07:47 ID:8vMiQOPm0
>>718
君の頭にアップデートパッチが必要ですね
君の頭にアップデートパッチが必要ですね
722 :名無しさん@6周年:2005/12/31(土) 05:10:01 ID:EVXUsf800
>>717
半噛みされた日には・・・ピュッピュッ
半噛みされた日には・・・ピュッピュッ
725 :名無しさん@6周年:2005/12/31(土) 05:13:47 ID:4wdS2yDH0
びーるすこわいね
>>712
> 他人が、好きなプログラムを実行できる。
正確には、他人が好きなコードを実行できる。
なんでもやり放題ってことだな。
プログラムを起動するのは一例に過ぎない。
今のWindowsユーザーはまな板の上の鯉。
> 他人が、好きなプログラムを実行できる。
正確には、他人が好きなコードを実行できる。
なんでもやり放題ってことだな。
プログラムを起動するのは一例に過ぎない。
今のWindowsユーザーはまな板の上の鯉。
だれか早くキンタマ入りつくって張り付けまくったりしろよ、つまんねーなー
729 :名無しさん@6周年:2005/12/31(土) 05:22:40 ID:5/b7onSU0
昨日、えろDVDを5枚レンタルしました。
すべて痴女系です。
女が男の乳首をなめながらちんこをしこしこしごいてるシーンはたまりません><
すべて痴女系です。
女が男の乳首をなめながらちんこをしこしこしごいてるシーンはたまりません><
730 :名無しさん@6周年:2005/12/31(土) 05:27:27 ID:05Kj2m1o0
>>718
不覚にも、ちょっと受けた
不覚にも、ちょっと受けた
>>546
m9(^Д^)プギャーーーッ
m9(^Д^)プギャーーーッ
732 :名無しさん@6周年:2005/12/31(土) 05:54:02 ID:wnsjiqAq0
>>359
>・regsvr /u shimgvw.dll しても IrfanView などは回避出来ず
CPU:Athlon64
OS:WinXPpro (DEP適用済み,regsvr /u shimgvw.dll実行済み)
だけど、漏れも IrfanView からだと電卓起動する。
ウイルスソフト AVG から Avast! に変えるっきゃ無いかな・・・
>・regsvr /u shimgvw.dll しても IrfanView などは回避出来ず
CPU:Athlon64
OS:WinXPpro (DEP適用済み,regsvr /u shimgvw.dll実行済み)
だけど、漏れも IrfanView からだと電卓起動する。
ウイルスソフト AVG から Avast! に変えるっきゃ無いかな・・・
AVGは拡張子.lzhに対応してないと知って即効で捨てた
>>732
俺は昨日乗り換えた
俺は昨日乗り換えた
ssmでそのdllをunloadに登録すれば平気そうだな。
こういう超強烈な脆弱性はTVニュースとかでも速攻流すべきでは?
MSの圧力とか言っている場合じゃないだろ。
MSの圧力とか言っている場合じゃないだろ。
ZAproでも防げそうだ。
kerioも防ぐかも。
kerioも防ぐかも。
avast大人気
740 :名無しさん@6周年:2005/12/31(土) 07:39:35 ID:d5v0KkjH0
741 :名無しさん@6周年:2005/12/31(土) 07:50:49 ID:5N8RsIkT0
サッサーとかと違って妙なサイトに行ったり
妙なリンク踏んだりしなきゃいいだけだろう?
妙なリンク踏んだりしなきゃいいだけだろう?
なんか知らんがウイルスバスターとアスロンに守られてるような希ガス(´・ω・`)
>675
ニュース速報板がペース速いよ。現スレはこれかな
【JPG見たら】フォルダを開いたらサヨウナラ 最強の脆弱性誕生6【死んでいる】
http://news19.2ch.net/test/read.cgi/news/1135974078/
ニュース速報板がペース速いよ。現スレはこれかな
【JPG見たら】フォルダを開いたらサヨウナラ 最強の脆弱性誕生6【死んでいる】
http://news19.2ch.net/test/read.cgi/news/1135974078/
これproxomitronでshimgvw.dllを参照するファイル形式をカットすればwebブラウズに
関してはとりあえず安全ってことか?
もちろんローカルにダウンしたファイルに対しては何の効力も無いだろうけど。
関してはとりあえず安全ってことか?
もちろんローカルにダウンしたファイルに対しては何の効力も無いだろうけど。
いざとなったらDOS窓で削除か
shimgvw.dllをloadさせなければおk
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/12.html#20051228_WMF
>NOD32 の場合AMON(常駐保護)〜のチェック対象に既定ではWMF ファイルは含まれないようです。
>〜WMFを追加し、AMONによるリアルタイム検査(常駐保護)の対象に含めるようにしておくことが必要〜。
つまりNOD32は拡張子を変えられると、悪意あるコードの実行阻止に失敗する可能性があるので注意が必要。
NOD使いの人は、上記リンクの要領で設定の変更を。
すげーこえー
いつぞやのスレたて画像思い出したけど、それよりすごそうだ。
いつぞやのスレたて画像思い出したけど、それよりすごそうだ。
749 :名無しさん@6周年:2005/12/31(土) 09:32:59 ID:tTpMsuVu0
現状は主要アンチウイルスが対応したからとりあえず安心ってとこなの?
>>749
全然。穴自体が修正されない限り驚異に晒され続けてる。
全然。穴自体が修正されない限り驚異に晒され続けてる。
winnyの開発者ならなんとかしてくれる!
752 :名無しさん@6周年:2005/12/31(土) 09:45:51 ID:13Q8Y9FO0
とりあえずノートンとZoneAlarm とSygateとKerioと黒氷と入れてみました
753 :名無しさん@6周年:2005/12/31(土) 09:55:55 ID:cKCdhmAc0
マックユーザーのおれの時代がきたな
まあ、このスレやニュース見てるような奴はまだ状況としては良い方なんだよな。
自動アップデート来るまでどれだけの人間が放置状態なのか。
自動アップデート来るまでどれだけの人間が放置状態なのか。
755 :名無しさん@6周年:2005/12/31(土) 10:01:46 ID:RlvFLZ/p0
今回の騒動って、このウイルス?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_NASCENE.D&VSect=T
だとすると、ウイルスバスターってまだ対応してないってことなの?
http://www.trendmicro.co.jp/vinfo/
>ウイルス名 危険度 更新日 対応パターンファイル
>TROJ_NASCENE.D 低 2005/12/29 まもなく提供の予定です
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_NASCENE.D&VSect=T
だとすると、ウイルスバスターってまだ対応してないってことなの?
http://www.trendmicro.co.jp/vinfo/
>ウイルス名 危険度 更新日 対応パターンファイル
>TROJ_NASCENE.D 低 2005/12/29 まもなく提供の予定です
>>755
TROJ_WMFCRASH.A
TROJ_WMFCRASH.A
TROJ_NASCENE.GEN
ちょ、なにこれ
ちょ、なにこれ
758 :名無しさん@6周年:2005/12/31(土) 10:13:18 ID:8vMiQOPm0
っていうか現状実際には検証ファイル二つ踏んだくらいしかしてないのに何故かそわそわしたり
759 :名無しさん@6周年:2005/12/31(土) 10:13:34 ID:RXs07VkF0
海外系画像掲示板にコイツの貼られたURIが貼られてて
一昨日踏んでしまった
WindowsUpdateも毎月してるし
ノートンアンチウィルス2006入れてて
定義ファイルも毎日更新もしてたんだが
ブロックしきれないで
何個かウイルスとスパイウェア実行されてしまったよ・・・・orz
駆除するの面倒だったからHDDフォーマットして
OSごと入れなおし(゜∀。)ワヒャヒャヒャヒャヒャヒャ
一昨日踏んでしまった
WindowsUpdateも毎月してるし
ノートンアンチウィルス2006入れてて
定義ファイルも毎日更新もしてたんだが
ブロックしきれないで
何個かウイルスとスパイウェア実行されてしまったよ・・・・orz
駆除するの面倒だったからHDDフォーマットして
OSごと入れなおし(゜∀。)ワヒャヒャヒャヒャヒャヒャ
ノートン先生、更新が昨晩だったから残念。
762 :名無しさん@6周年:2005/12/31(土) 10:22:55 ID:dtQ2PveP0
ノートン対応したのね
シマンテックからの定義ファイルDLしても>>88が普通に起動する。
DLするファイル間違えてるかな?
DLするファイル間違えてるかな?
>>761
漏れの踏んだURIの場合
XPに付いてる画像ビュアー画面が一瞬出てきて
その後、
ノートン先生が何個か警告出してきた。
でも、いくつかは実行されてから警告出てきたんで意味無い・・・・・orz
漏れの踏んだURIの場合
XPに付いてる画像ビュアー画面が一瞬出てきて
その後、
ノートン先生が何個か警告出してきた。
でも、いくつかは実行されてから警告出てきたんで意味無い・・・・・orz
766 :名無しさん@6周年:2005/12/31(土) 10:44:44 ID:S/dq2Kbq0
ウイルスバスターも対応済み
Windows2000は大丈夫なのてつね。
768 :名無しさん@6周年:2005/12/31(土) 10:50:45 ID:LiHIl4Qt0
769 :狡猾で卑劣な鬼畜:2005/12/31(土) 10:51:47 ID:x13QL10/0
またゲイツか
ビスタが出る直前の致命的ウイルスっていうのは自作自演の可能性!?
771 :名無しさん@6周年:2005/12/31(土) 10:55:59 ID:i5XLF3Z30
*** Macなら大丈夫とか言ってる阿呆に警告 ***
その昔、Macと言えばウィルス、ウィルスといえばMac、という時代があった。
その昔、Macと言えばウィルス、ウィルスといえばMac、という時代があった。
772 :名無しさん@6周年:2005/12/31(土) 10:58:49 ID:LiHIl4Qt0
>>771 Macはユーザ数少ないから狙われないだけで。
MacがWinみたいにユーザ数増やしたら同じことさ
MacがWinみたいにユーザ数増やしたら同じことさ
773 :名無しさん@6周年:2005/12/31(土) 11:00:44 ID:KGL72vA20
>>772
力のある暇人が増えればMacだとて同じ事だよねぇ
力のある暇人が増えればMacだとて同じ事だよねぇ
774 :名無しさん@6周年:2005/12/31(土) 11:01:55 ID:/p1HQWuU0
両刀の俺は勝ち組
>>763
> シマンテックからの定義ファイルDLしても>>88が普通に起動する。
> DLするファイル間違えてるかな?
ノートン03 irfanview firefox openjaneview で使ってるけど、警告が出る。
実行出来なくなってるよ。
亜種は
>>764
> ノートン先生が何個か警告出してきた。
> でも、いくつかは実行されてから警告出てきたんで意味無い・・・・・orz
なのでだめかもしれないが、88リンクは大丈夫なはず。
> シマンテックからの定義ファイルDLしても>>88が普通に起動する。
> DLするファイル間違えてるかな?
ノートン03 irfanview firefox openjaneview で使ってるけど、警告が出る。
実行出来なくなってるよ。
亜種は
>>764
> ノートン先生が何個か警告出してきた。
> でも、いくつかは実行されてから警告出てきたんで意味無い・・・・・orz
なのでだめかもしれないが、88リンクは大丈夫なはず。
777 :名無しさん@6周年:2005/12/31(土) 11:02:48 ID:pdUC2j8JO
Macも一般ユーザの権限でシステム関連の設定を変更できるのか
知らなかった
これだからパソコンOSは・・・
知らなかった
これだからパソコンOSは・・・
Faxビューアなんか使わないから
regsvr32 -u %windir%\system32\shimgvw.dll
で一応対策完了なんだが、Windowsって内部で何動いてるかわかったもんじゃないからな…
regsvr32 -u %windir%\system32\shimgvw.dll
で一応対策完了なんだが、Windowsって内部で何動いてるかわかったもんじゃないからな…
779 :名無しさん@6周年:2005/12/31(土) 11:03:46 ID:bK6KOcJPO
×きをつけろ
○覚悟しとけ
○覚悟しとけ
780 :名無しさん@6周年:2005/12/31(土) 11:05:01 ID:abTbgPPh0
とうより、ウィルス作成者はマカ
★キングソフトにウイルスを送ってUSBメモリゲット!★
中国製セキュリティソフトではあなたからのウイルスをお待ちしています。
キングソフトインターネットセキュリティー2006の「キングソフトアンチスパイ2006」にて、
疑わしいファイルを「スパイスキャン」を実行し、
ワーム、トロイの木馬、ハッカーツール、メールウイルス、実行型ウイルスの可能性と思われるファイルを、
「詳細情報」-「疑わしいファイルを表示」-「ファイルのアップロード」より届け出てください。
新種の届出についてのお礼
なお、有効なファイル(キングソフトアンチウィルスが未対応の新種ウィルス)を
お送りいただいた方には、中国特製USBメモリ(128MB)をお送りさせていただきます。
ttp://is.kingsoft.jp/support/kentai.htm
中国製セキュリティソフトではあなたからのウイルスをお待ちしています。
キングソフトインターネットセキュリティー2006の「キングソフトアンチスパイ2006」にて、
疑わしいファイルを「スパイスキャン」を実行し、
ワーム、トロイの木馬、ハッカーツール、メールウイルス、実行型ウイルスの可能性と思われるファイルを、
「詳細情報」-「疑わしいファイルを表示」-「ファイルのアップロード」より届け出てください。
新種の届出についてのお礼
なお、有効なファイル(キングソフトアンチウィルスが未対応の新種ウィルス)を
お送りいただいた方には、中国特製USBメモリ(128MB)をお送りさせていただきます。
ttp://is.kingsoft.jp/support/kentai.htm
Macの場合システム関連の設定変更は大抵パスワード要求されるが…。
783 :名無しさん@6周年:2005/12/31(土) 11:10:23 ID:RsljuzO90
>>88リンクには、トロイが仕込まれてるじゃんよ
784 :名無しさん@6周年:2005/12/31(土) 11:11:50 ID:TbAwIkEl0
785 :名無しさん@6周年:2005/12/31(土) 11:12:27 ID:GbqC16kh0
McAfeeも12/30版で検出できるようになった
786 :名無しさん@6周年:2005/12/31(土) 11:12:45 ID:I1fyL0wS0
ttp://www2.strangeworld.org/uedakana/
これどうなんですか?踏んじゃったんですけど…
これどうなんですか?踏んじゃったんですけど…
>>782あ、そうなの
789 :名無しさん@6周年:2005/12/31(土) 11:18:14 ID:/p1HQWuU0
みんなもう感染してます
あきらめましょう
感染じゃないけど、まぢで…orz
あきらめましょう
感染じゃないけど、まぢで…orz
790 :名無しさん@6周年:2005/12/31(土) 11:18:39 ID:vGHUBSIc0
ちょっと改変してみ、亜種で先生反応しなくなるからw
791 :名無しさん@6周年:2005/12/31(土) 11:19:37 ID:BqGBexQj0
またかよ。OSって完成しないな。
792 :名無しさん@6周年:2005/12/31(土) 11:20:15 ID:/p1HQWuU0
変数名1つ変えるだけで亜種誕生だよ。
793 :名無しさん@6周年:2005/12/31(土) 11:21:20 ID:I1fyL0wS0
>>787
これって具体的にどうなるんですか?被害とは?
これって具体的にどうなるんですか?被害とは?
しかしこえーなー
知らんうちにひっかかってアンタイヴァイルァスが無効になってたらこええな。
知らんうちにひっかかってアンタイヴァイルァスが無効になってたらこええな。
795 :名無しさん@6周年:2005/12/31(土) 11:22:22 ID:bynoV5ln0
オーデイって何ですか?
796 :名無しさん@6周年:2005/12/31(土) 11:24:39 ID:fOmwDbRR0
>>786を開いたらavast君が淫らに注意してくれた。ありがとうavast!!
797 :名無しさん@6周年:2005/12/31(土) 11:26:10 ID:I1fyL0wS0
>>786みたいなウイルスに感染した場合
パソコンの電源をずっと消しててもダメなんですかね?
パソコンの電源をずっと消しててもダメなんですかね?
799 :名無しさん@6周年:2005/12/31(土) 11:27:23 ID:NuibwRI10
これってメディアプレーヤーで動画の最後にエラーが出る問題ですか?
800 :名無しさん@6周年:2005/12/31(土) 11:30:34 ID:RsljuzO90
801 :名無しさん@6周年:2005/12/31(土) 11:31:54 ID:Sytuksxy0
>>800
88はまだパッチ出てないぞ。
88はまだパッチ出てないぞ。
WMF(EMF)形式をよく使っている者です。
EXCELとかで、図形オブジェクトのクリップアートが使えると思いますが、
ああいったベクタデータ(ドットの集まりでなく線で構成されたデータ)です。
#CAD図面をCADのない環境で閲覧するため、CAD→META出力→Office文書に図の挿入
で良く使っています。
CADのほか、Illustratorでも同じことが出来ます。
画像でやった場合と比べ、容量が小さく、
#拡大しても図形としての正確さを失わずに表示される
ので、重宝しています。
もとはプロッタなどの線描画で印刷する機器のためのファイル形式だったようです。
客先のイントラネットでこれがフィルタされてしまったら非常に不便ですね。
EXCELとかで、図形オブジェクトのクリップアートが使えると思いますが、
ああいったベクタデータ(ドットの集まりでなく線で構成されたデータ)です。
#CAD図面をCADのない環境で閲覧するため、CAD→META出力→Office文書に図の挿入
で良く使っています。
CADのほか、Illustratorでも同じことが出来ます。
画像でやった場合と比べ、容量が小さく、
#拡大しても図形としての正確さを失わずに表示される
ので、重宝しています。
もとはプロッタなどの線描画で印刷する機器のためのファイル形式だったようです。
客先のイントラネットでこれがフィルタされてしまったら非常に不便ですね。
803 :名無しさん@6周年:2005/12/31(土) 11:35:20 ID:RsljuzO90
ぶっちゃけ
トロイに感染しても、別の悪意のあるプログラムが
後で仕込まれない限り問題ないでしょ
だから、万が一感染したら、ネットから切断して使用するのがベスト
トロイに感染しても、別の悪意のあるプログラムが
後で仕込まれない限り問題ないでしょ
だから、万が一感染したら、ネットから切断して使用するのがベスト
804 :J('A& ◆XayDDWbew2 :2005/12/31(土) 11:38:55 ID:E/rDMPMrP
とりあえずの対策はしたぜ。
805 :〈(`・ω・`)〉Ψ ◆EQUAL/Pi.Q :2005/12/31(土) 11:40:44 ID:lyDOvZ+e0
IEとかWindows Picture and Fax Viewerとか削除できりゃいいのにな
806 :名無しさん@6周年:2005/12/31(土) 11:41:30 ID:LiHIl4Qt0
>>805 わからんが、状況的にそういうアプリを消したところでOSの内部機構に問題があるような感じなので意味無し
807 :J('A& ◆XayDDWbew2 :2005/12/31(土) 11:41:38 ID:E/rDMPMrP
>>803
トロイぐらいならまだ良いけど、どっかのサイトに貼ってあったjpgを開いた瞬間にHDDフォーマットとかされたら。。。
トロイぐらいならまだ良いけど、どっかのサイトに貼ってあったjpgを開いた瞬間にHDDフォーマットとかされたら。。。
808 :名無しさん@6周年:2005/12/31(土) 11:43:19 ID:lRi1Byba0
>>692
トロン開発者の妄言だよそれ
トロン開発者の妄言だよそれ
809 :J('A& ◆XayDDWbew2 :2005/12/31(土) 11:44:47 ID:E/rDMPMrP
きんたま保管してるやつは消した方がいいかもなw
811 :名無しさん@6周年:2005/12/31(土) 11:47:09 ID:08ThAj1H0
とりあえずavastはメモ帳も電卓もトロイ判定したな
812 :〈(`・ω・`)〉Ψ ◆EQUAL/Pi.Q :2005/12/31(土) 11:47:17 ID:lyDOvZ+e0
>>806
いや・・・今回のdllもそうなんだが
使用者にわからないところでこそこそ働いてたり勝手にリカバリーしたり
ユーザーコマンドを受け付けないような仕組みってのがそもそも
「悪意のあるプログラム」と大差ないような気がしてならない。
いや・・・今回のdllもそうなんだが
使用者にわからないところでこそこそ働いてたり勝手にリカバリーしたり
ユーザーコマンドを受け付けないような仕組みってのがそもそも
「悪意のあるプログラム」と大差ないような気がしてならない。
813 :名無しさん@6周年:2005/12/31(土) 11:48:55 ID:DMmiImFt0
>>812
Windowsの場合は、「悪意」といわれます(><)
MacOSのFinderのインデックス作成や外部からAppleEventでフルコン
だったりなのは、「人間に優しいUI」とか言われたりします(><)
Windowsの場合は、「悪意」といわれます(><)
MacOSのFinderのインデックス作成や外部からAppleEventでフルコン
だったりなのは、「人間に優しいUI」とか言われたりします(><)
814 :名無しさん@6周年:2005/12/31(土) 11:50:40 ID:fOmwDbRR0
もうavastでいいじゃん。無料だし日本語もきっちり対応してるし。
avast!
http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
avast!
http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
815 :名無しさん@6周年:2005/12/31(土) 11:51:22 ID:tudEpUFo0
あの世で俺にわび続けろ、ゲイツーーーーーーーーーー!!!!!!!!!!
816 :名無しさん@6周年:2005/12/31(土) 11:51:32 ID:tTpMsuVu0
Extremely criticalなのに月刊updateでしかパッチ出さないの?
817 :名無しさん@6周年:2005/12/31(土) 11:51:32 ID:izfIIGn10
【Windowsサービスパック】
5000個のバグを吸収し、10000個のバグを埋め込むもの。
5000個のバグを吸収し、10000個のバグを埋め込むもの。
誰かが修正パッチ作ればいいんじゃね?
マイクロソフトより早く。
マイクロソフトより早く。
820 :名無しさん@6周年:2005/12/31(土) 11:55:34 ID:LiHIl4Qt0
>>812
それがOSですから
あと、単に知らない人が知らないだけで、ちゃんと技術情報を知っている人には
既知のことって場合もありますから。
>>813
そのくせ「Windowsは」とかいうからMacの人はどうのといわれがちなんですよねぇ
べつにMacOSが悪いと言ってる訳じゃないですよ。
>>814
そうだと思って2000にインスコしたらSTOP吐いてログオンできなくなりました(´・ω・`)
メモリダンプをデバッガにかけたけどよく分からなかったので
Safeモードで削除して復活(`・ω・´)
それがOSですから
あと、単に知らない人が知らないだけで、ちゃんと技術情報を知っている人には
既知のことって場合もありますから。
>>813
そのくせ「Windowsは」とかいうからMacの人はどうのといわれがちなんですよねぇ
べつにMacOSが悪いと言ってる訳じゃないですよ。
>>814
そうだと思って2000にインスコしたらSTOP吐いてログオンできなくなりました(´・ω・`)
メモリダンプをデバッガにかけたけどよく分からなかったので
Safeモードで削除して復活(`・ω・´)
avast!は大量のデータを扱うPC上だとすぐブルースクリーンになるんだよな。
サブマシンでしか使ってないよ。
サブマシンでしか使ってないよ。
822 :名無しさん@6周年:2005/12/31(土) 11:56:18 ID:DMmiImFt0
でも、NATの外からの接続要求を受け付けてる面倒な設定している人、殆どいないと思うよ。
823 :名無しさん@6周年:2005/12/31(土) 11:58:23 ID:LiHIl4Qt0
>>816
この話が出てからたった2日しか経ってないんだ
事前にMSに極秘に伝わってパッチできてからパッチと脆弱性実証コード全公開
みたいないつものパターンじゃなくて
準備全くできてない状態で脆弱性実証コードが公開されたから(0-day exploit)
MSの中の人はかなり必死だと思われ
月例日より早くできりゃ公開されるだろきっと
間に合わなきゃ月例日
それも無理なら放置される
この話が出てからたった2日しか経ってないんだ
事前にMSに極秘に伝わってパッチできてからパッチと脆弱性実証コード全公開
みたいないつものパターンじゃなくて
準備全くできてない状態で脆弱性実証コードが公開されたから(0-day exploit)
MSの中の人はかなり必死だと思われ
月例日より早くできりゃ公開されるだろきっと
間に合わなきゃ月例日
それも無理なら放置される
825 :名無しさん@6周年:2005/12/31(土) 11:59:56 ID:pdUC2j8JO
826 :名無しさん@6周年:2005/12/31(土) 12:00:36 ID:LGXDg79+0
827 :名無しさん@6周年:2005/12/31(土) 12:01:42 ID:LiHIl4Qt0
>>826 MacってOS Xからブートプロセスはrcスクリプトと言う理解でok?
828 :名無しさん@6周年:2005/12/31(土) 12:02:40 ID:3jk+HRqW0
XPなど複数のWindows OSに深刻な脆弱性
http://headlines.yahoo.co.jp/hl?a=20051228-00000014-imp-sci
>すべてのセキュリティ修正プログラムを適用したWindows XP SP2で確認された。
>Windows XP SP1やWindows Server 2003にも影響があるという。
ご愁傷様w
http://headlines.yahoo.co.jp/hl?a=20051228-00000014-imp-sci
>すべてのセキュリティ修正プログラムを適用したWindows XP SP2で確認された。
>Windows XP SP1やWindows Server 2003にも影響があるという。
ご愁傷様w
829 :名無しさん@6周年:2005/12/31(土) 12:04:08 ID:YkMI2hYm0
>>823
MSが情報料ケチったんじゃね?w
MSが情報料ケチったんじゃね?w
830 :名無しさん@6周年:2005/12/31(土) 12:05:07 ID:pHpViS3Q0
831 :名無しさん@6周年:2005/12/31(土) 12:05:33 ID:jrjmKWGN0
ファイアフォックスを使えってことか
832 :名無しさん@6周年:2005/12/31(土) 12:05:42 ID:EulhVFRbO
Windows XPホームエディション2002なら大丈夫ですかね? Windows XPホームエディションはトラブルが発生すると書いてありますがm(_ _)m
833 :名無しさん@6周年:2005/12/31(土) 12:05:43 ID:FMVhKaBS0
このニュース、TVで扱われないのはなんで?
でかいニュースと思うんだが。。漏れの目に入ってないだけか?
でかいニュースと思うんだが。。漏れの目に入ってないだけか?
無印XPは大丈夫ってことか?
835 :名無しさん@6周年:2005/12/31(土) 12:08:07 ID:LiHIl4Qt0
>>833 TVは現在VTRしか流してないから
イメージ検索でコード実行されたりすんの?
838 :名無しさん@6周年:2005/12/31(土) 12:10:30 ID:7k1f+jFl0
>>827
そうなんだけど、ブートレベルがぶっちゃけ一つしかない。
UNIXのありもの全てを叩き込んで、個人用GUI前提OSの部分のみ検証して仕上げられたOSだよ。
内部のUNIXの部分を触れているとよくわかる。UNIX実装の部分は、OSXとして動く範囲しか検証さ
れていないので、自分でスクリプトを作ると、バカバカ止まるもの。
そうなんだけど、ブートレベルがぶっちゃけ一つしかない。
UNIXのありもの全てを叩き込んで、個人用GUI前提OSの部分のみ検証して仕上げられたOSだよ。
内部のUNIXの部分を触れているとよくわかる。UNIX実装の部分は、OSXとして動く範囲しか検証さ
れていないので、自分でスクリプトを作ると、バカバカ止まるもの。
839 :名無しさん@6周年:2005/12/31(土) 12:11:51 ID:FMVhKaBS0
>>835
!
!
841 :名無しさん@6周年:2005/12/31(土) 12:14:23 ID:WnFwyFwz0
いやスマトラ津波報道見てたら
今の時期はVTR専用局状態に近いことになってると思うよ
今の時期はVTR専用局状態に近いことになってると思うよ
842 :名無しさん@6周年:2005/12/31(土) 12:14:28 ID:LiHIl4Qt0
>>838
そうなん?
それだと内部システム的にOS X < XP だぞ
VistaなんてできたらOS X <<<<Vista になってしまうぞ
まぁ、ユーザは内部システムより見た目重視だからどーでもいいんだが・・・
ま、スレ違いスマソ
そうなん?
それだと内部システム的にOS X < XP だぞ
VistaなんてできたらOS X <<<<Vista になってしまうぞ
まぁ、ユーザは内部システムより見た目重視だからどーでもいいんだが・・・
ま、スレ違いスマソ
843 :J('A& ◆XayDDWbew2 :2005/12/31(土) 12:15:35 ID:E/rDMPMrP
>>830
HDDフォーマットなんて恐ろしいものはまだ無いみたい。
http://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
これをダウンロードして、適当なフォルダを作成してその中にファイルを入れて、そのフォルダを開くだけでも同じ状況になる。
HDDフォーマットなんて恐ろしいものはまだ無いみたい。
http://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
これをダウンロードして、適当なフォルダを作成してその中にファイルを入れて、そのフォルダを開くだけでも同じ状況になる。
844 :名無しさん@6周年:2005/12/31(土) 12:16:58 ID:Xdlpe5Hz0
>>88
保存するか聞いてくるだけ。なぜだ!
保存するか聞いてくるだけ。なぜだ!
845 :名無しさん@6周年:2005/12/31(土) 12:17:42 ID:LiHIl4Qt0
846 :名無しさん@6周年:2005/12/31(土) 12:20:46 ID:h781ztes0
帰省の途中で、ニュース自体を見てない人も多いんじゃないかな。
847 :名無しさん@6周年:2005/12/31(土) 12:21:16 ID:mKUQIuWt0
>>842
マジです。ちなみに、ネクストステップ(英文字で書くと大文字小文字でマニアに怒られるw)
のツールもたくさん入ってます。その上、ノードキュメント。勿論、OSX上での動作しか検証さ
れていません。インストーラを作ったとき、標準パッケージシステムのことを調べたら、ネクス
トのドキュメントにしか記載がありませんでした。その上、ネクストステップで使えていた設定
が消えてます。
UNIXもネクストも、OSXとしての都合の部分しか満足に動作しません。
その上、MacOSのもっとも特徴的な利点であった、シングルスレッドベースのイベントモデル
(制御が、OS全てのイベント→各ソフトの内部処理→OSに戻る/WinのようにGUIの処理がア
プリ単位ではない)も影を潜め、UNIXまんまの実装に擬似MacOS(画面上の全てのアプリの
イベントをOSが待機する)という、一番もっさりした印象のイベントモデルが使われてます。
さらにフォントは見栄えだけよく読みにくいフォントに、バージョンアップごとに進化しています。
Winは、XPになってやっとだけど、旧MacOSのOsakaなみに、輪郭が見やすいフォントになり
ましたね。
マジです。ちなみに、ネクストステップ(英文字で書くと大文字小文字でマニアに怒られるw)
のツールもたくさん入ってます。その上、ノードキュメント。勿論、OSX上での動作しか検証さ
れていません。インストーラを作ったとき、標準パッケージシステムのことを調べたら、ネクス
トのドキュメントにしか記載がありませんでした。その上、ネクストステップで使えていた設定
が消えてます。
UNIXもネクストも、OSXとしての都合の部分しか満足に動作しません。
その上、MacOSのもっとも特徴的な利点であった、シングルスレッドベースのイベントモデル
(制御が、OS全てのイベント→各ソフトの内部処理→OSに戻る/WinのようにGUIの処理がア
プリ単位ではない)も影を潜め、UNIXまんまの実装に擬似MacOS(画面上の全てのアプリの
イベントをOSが待機する)という、一番もっさりした印象のイベントモデルが使われてます。
さらにフォントは見栄えだけよく読みにくいフォントに、バージョンアップごとに進化しています。
Winは、XPになってやっとだけど、旧MacOSのOsakaなみに、輪郭が見やすいフォントになり
ましたね。
パソコン+Windows使ってないやつには関係ない話だしな
849 :名無しさん@6周年:2005/12/31(土) 12:22:32 ID:B8gwDBMd0
ドリームキャストの俺には関係ないな。
>>809
ふめない
ふめない
851 :名無しさん@6周年:2005/12/31(土) 12:23:01 ID:FMVhKaBS0
>>850
同じく。
同じく。
852 :名無しさん@6周年:2005/12/31(土) 12:23:03 ID:OGRDSe4J0
以前セキュ関係でTVに出たのってどんな脆弱性だっけ
853 :名無しさん@6周年:2005/12/31(土) 12:23:30 ID:bzJZj7ie0
最悪 orz
連休明けはいきなり対策からか
社員に不用なページは見るなと警告出さなきゃならんし
社内SEにはつらい
連休明けはいきなり対策からか
社員に不用なページは見るなと警告出さなきゃならんし
社内SEにはつらい
854 :名無しさん@6周年:2005/12/31(土) 12:23:55 ID:U9VbEt2y0
Vista・・・GPUのエラーでフリーズ・・・。
iconが参照してるファイルのエフェクトを加工すれば簡単に落とせる・・・かるくヤバイ。
iconが参照してるファイルのエフェクトを加工すれば簡単に落とせる・・・かるくヤバイ。
855 :名無しさん@6周年:2005/12/31(土) 12:23:59 ID:bwsj47NC0
>>852
世田谷電話線事故
世田谷電話線事故
856 :名無しさん@6周年:2005/12/31(土) 12:24:57 ID:tudEpUFo0
>>88はほんとに無害なんだろうな???
>>856
トロイが入ってるとのレス確認してる。
トロイが入ってるとのレス確認してる。
858 :名無しさん@6周年:2005/12/31(土) 12:25:53 ID:Xdlpe5Hz0
>>88は何かヤバイという説も有るからやめた方がいいんちゃう?
>>853 同じく orz
まずTMCMがちゃんとパターンファイルアップデートされているかから確認しないと・・・
まずTMCMがちゃんとパターンファイルアップデートされているかから確認しないと・・・
861 :名無しさん@6周年:2005/12/31(土) 12:28:03 ID:svyK1NSO0
つーかやっぱりOSはwin2kで完成してたんだろ?
XPとかどうしようもねーじゃん。SP2入れるとwinME並にダウングレードするし
XPとかどうしようもねーじゃん。SP2入れるとwinME並にダウングレードするし
>>862
怖くて踏めない。
怖くて踏めない。
>>852
MSブラスト
MSブラスト
>>861 SP2のDEPを完全有効にしたら今回のは大丈夫らしいというところから進化はしてるらしい
867 :名無しさん@6周年:2005/12/31(土) 12:33:48 ID:fpj/Mi300
>>452
> とりあえずウイルスバスターを最新の状態にしてリアルタイム検索を
> 有効にしてれば今のところ安全。
> 脆弱性を付いたjpgやwmfの画像ファイルのプレビューや保存に
> 関わろうとするそばから隔離してくれる。
> 検索対象のファイルは設定で「すべて」にしておくのが無難か。
> ちなみにリアルタイム検索を切ってそれらの問題ファイルを一端PC上に保管、
> 再度リアルタイム検索を有効にしてから当該フォルダを開いたりファイルを
> 触ろうとしてもちゃんと隔離してくれる。
サンキュー。ちょっと安心した。
> とりあえずウイルスバスターを最新の状態にしてリアルタイム検索を
> 有効にしてれば今のところ安全。
> 脆弱性を付いたjpgやwmfの画像ファイルのプレビューや保存に
> 関わろうとするそばから隔離してくれる。
> 検索対象のファイルは設定で「すべて」にしておくのが無難か。
> ちなみにリアルタイム検索を切ってそれらの問題ファイルを一端PC上に保管、
> 再度リアルタイム検索を有効にしてから当該フォルダを開いたりファイルを
> 触ろうとしてもちゃんと隔離してくれる。
サンキュー。ちょっと安心した。
868 :名無しさん@6周年:2005/12/31(土) 12:36:49 ID:B/XvwNd50
>>861
まぁ技術的には2000がちょうどいいくらいだな。
まぁ技術的には2000がちょうどいいくらいだな。
869 :名無しさん@6周年:2005/12/31(土) 12:36:55 ID:zBoHAb3y0
いつもAVG使ってるのだが、当然のように>>88のやつはだめだった。
>>88の電卓起動を表示した結果
1.電卓起動
2.rundll32.dllが吹っ飛ぶ
3.道連れになったのかexplorerも吹っ飛ぶ
※フォルダ開いた段階であうあうだったのでコマンドプロンプトで消したよ('`
>>88の電卓起動を表示した結果
1.電卓起動
2.rundll32.dllが吹っ飛ぶ
3.道連れになったのかexplorerも吹っ飛ぶ
※フォルダ開いた段階であうあうだったのでコマンドプロンプトで消したよ('`
871 :とりあえずさっき見つけたコピペ置いときます:2005/12/31(土) 12:38:12 ID:fOmwDbRR0
こんなPCはネットにつなぐな! 3日間放置した無防備PCの結末は?
http://arena.nikkeibp.co.jp/col/20050510/112145/
セキュリティが気になる貴方はとりあえずこれらを。すべて日本語対応で無料。
ブラウザ:Firefox http://www.mozilla-japan.org/products/firefox/
メーラー:Thunderbird http://www.mozilla-japan.org/products/thunderbird/
上記2種の拡張(http://beau.g-com.ne.jp/mon-extension.html)
スパイウェア対策:Spybot http://enchanting.cside.com/security/spybot1.html
ウィルス対策:avast! http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
パーソナルファイアウォール:ZoneAlarm http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?dc=90dia&ctry=JP&lang=ja&lid=staticcomp_za
適当なルーター:BUFFALO BBR-4HG http://netspeed.studio-radish.com/netspeeddata/throughput_review/buffalo_bbr4hg.html
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
セキュリティ板
http://pc8.2ch.net/sec/
http://arena.nikkeibp.co.jp/col/20050510/112145/
セキュリティが気になる貴方はとりあえずこれらを。すべて日本語対応で無料。
ブラウザ:Firefox http://www.mozilla-japan.org/products/firefox/
メーラー:Thunderbird http://www.mozilla-japan.org/products/thunderbird/
上記2種の拡張(http://beau.g-com.ne.jp/mon-extension.html)
スパイウェア対策:Spybot http://enchanting.cside.com/security/spybot1.html
ウィルス対策:avast! http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
パーソナルファイアウォール:ZoneAlarm http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?dc=90dia&ctry=JP&lang=ja&lid=staticcomp_za
適当なルーター:BUFFALO BBR-4HG http://netspeed.studio-radish.com/netspeeddata/throughput_review/buffalo_bbr4hg.html
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
セキュリティ板
http://pc8.2ch.net/sec/
872 :名無しさん@6周年:2005/12/31(土) 12:38:35 ID:TbAwIkEl0
FireFoxってお気に入り開きっぱなしにするにはどうしたらいい?
873 :コアセルペート:2005/12/31(土) 12:39:09 ID:NzbIWv5m0 BE:136296544-
>>861
I. 概要
Microsoft Windows における画像や図を表示するためのメタファイル
".wmf" の処理に存在する脆弱性を狙った攻撃手法が公開されました。
一般ユーザに対して、この脆弱性を狙う悪意のあるコードを含んだメタファ
イル (画像や図) が埋め込まれたサイトにアクセスさせる、あるいは、メール
などで受信させることにより、任意のコードを実行させてシステムの管理権限
の取得される可能性があります。
また、現時点における最新版の Windows の OS も対象となります。
マイクロソフトによると影響を受けるのは以下のとおりです。
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
I. 概要
Microsoft Windows における画像や図を表示するためのメタファイル
".wmf" の処理に存在する脆弱性を狙った攻撃手法が公開されました。
一般ユーザに対して、この脆弱性を狙う悪意のあるコードを含んだメタファ
イル (画像や図) が埋め込まれたサイトにアクセスさせる、あるいは、メール
などで受信させることにより、任意のコードを実行させてシステムの管理権限
の取得される可能性があります。
また、現時点における最新版の Windows の OS も対象となります。
マイクロソフトによると影響を受けるのは以下のとおりです。
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
2ch専用PCも同然なんで、OSから専用の物を作ってください。
XPが2000より優れている点
・OS起動後、1度実行したモジュールは2回目以降の起動が速くなる。
・管理者ユーザであれば、タスクマネージャ等からSYSTEM権限のプロセスも強制終了できる。
・ウィンドウがメッセージに応答しない状態でも、そのウィンドウを最小化したり移動させたりできる。
・OS起動後、1度実行したモジュールは2回目以降の起動が速くなる。
・管理者ユーザであれば、タスクマネージャ等からSYSTEM権限のプロセスも強制終了できる。
・ウィンドウがメッセージに応答しない状態でも、そのウィンドウを最小化したり移動させたりできる。
まぁ, format 実行されるくらいなら泣きを見るだけで済むでしょ.
最近のウィルスの中には PC そのものではなくて
PC の向こう側にいる人間自身を攻撃対象にするものもあるからねぇ.
例えば URL 踏んだら 2ch に犯罪予告スレを立ててくれるとかさ.楽しそうじゃん?
そういや今回の脆弱性,google のイメージ検索の URL で
踏ませるように仕込むこともできるねぇ.
仕込が反映するまでにタイムラグはあるけれど.
最近のウィルスの中には PC そのものではなくて
PC の向こう側にいる人間自身を攻撃対象にするものもあるからねぇ.
例えば URL 踏んだら 2ch に犯罪予告スレを立ててくれるとかさ.楽しそうじゃん?
そういや今回の脆弱性,google のイメージ検索の URL で
踏ませるように仕込むこともできるねぇ.
仕込が反映するまでにタイムラグはあるけれど.
しかし、年末のこの時期に発覚とはタイミングが悪いな。
対策が開始されるのは年明けだな。アメリカ人が年明けいつから仕事するのかは
判らんが、それまではこれ放置だろうな。
対策が開始されるのは年明けだな。アメリカ人が年明けいつから仕事するのかは
判らんが、それまではこれ放置だろうな。
>>879 やってるやってる
881 :名無しさん@6周年:2005/12/31(土) 12:56:35 ID:x4xhuw9C0
882 :名無しさん@6周年:2005/12/31(土) 12:58:41 ID:vAhw3i3P0
今回2k切り捨てってマジ?
まさかゲイツ狙ってる?
まさかゲイツ狙ってる?
意外に知られていないが、ウィルスバスター2006なども無料だよ。
有料なのは最新アップデート&サポートの料金であって、プログラム自体は無料。
著名な無料ウィルス対策ソフトを使うのも結構だが、
あえてウィルスバスターを入れてみるのも手だ。
インストール後30日間は無料で最新アップデートできる。
ちなみに、XPのWindowsファイアウォールよりは良いということで、
ファイアウォール機能を使うためだけにウィルスバスター2006をインストールする奇特な人もいる。
有料なのは最新アップデート&サポートの料金であって、プログラム自体は無料。
著名な無料ウィルス対策ソフトを使うのも結構だが、
あえてウィルスバスターを入れてみるのも手だ。
インストール後30日間は無料で最新アップデートできる。
ちなみに、XPのWindowsファイアウォールよりは良いということで、
ファイアウォール機能を使うためだけにウィルスバスター2006をインストールする奇特な人もいる。
884 :名無しさん@6周年:2005/12/31(土) 13:00:06 ID:YUMxKr0v0
ノ−トン先生 ウイルス定義 更新完了
藻前らもやっとけ 気分的には楽になる
一時はココにカキコも出来なくなったからな〜ぁ
藻前らもやっとけ 気分的には楽になる
一時はココにカキコも出来なくなったからな〜ぁ
885 :名無しさん@6周年:2005/12/31(土) 13:01:42 ID:aX0dXMjd0
FireFoxを使い始めるとIEはGyao視聴の為に
残しているのは俺だけじゃないと思うw
残しているのは俺だけじゃないと思うw
シェルにEXPLORER使ってる限り感染する可能性があると言ってみる。
はようパッチよこせやゲイシ。
はようパッチよこせやゲイシ。
antiVir でちゃんと警告出た。
無料のくせにエライ。
無料のくせにエライ。
888 :名無しさん@6周年:2005/12/31(土) 13:07:06 ID:m8x1xyJ/0
FirefoxにIETab 拡張入れればいいじゃん
488 名前:番組の途中ですが名無しです 投稿日:2005/12/31(土) 11:51:37 ID:ppgi6f930
2KはXPよりはましって程度であって絶対に大丈夫ではない
それがわかってて釣りマンセー言ってるなら別にいいんだがなw
2KはXPよりはましって程度であって絶対に大丈夫ではない
それがわかってて釣りマンセー言ってるなら別にいいんだがなw
890 :名無しさん@6周年:2005/12/31(土) 13:07:55 ID:OBbX95tF0
>>833
日本のテレビは報道の為にあるのではなく、ユダ公・特定アジア・同和主催のプロバカンダ放送のためにある。
日本のテレビは報道の為にあるのではなく、ユダ公・特定アジア・同和主催のプロバカンダ放送のためにある。
Windows Update の更新をしてる人多いな。
なかなか接続しないよ。
なかなか接続しないよ。
>>885
自分は手動でのWindowsUpdateにしかIEを使ってない。
自分は手動でのWindowsUpdateにしかIEを使ってない。
893 :名無しさん@6周年:2005/12/31(土) 13:09:58 ID:TbAwIkEl0
894 :名無しさん@6周年:2005/12/31(土) 13:14:56 ID:5cis4C+X0
>>37
Liunxでもアプリケーションを使えるようにすればいいのに windowsにしか対応していないものが多い
Liunxでもアプリケーションを使えるようにすればいいのに windowsにしか対応していないものが多い
895 :名無しさん@6周年:2005/12/31(土) 13:21:06 ID:1rXk6cKN0
タチの悪いウイルスにかかると
Windows Updateにつながらなくなるよ。
Symantec、TrendMicro、McAfeeのサイトにも。
Yahoo!とかには問題なくつながるから感染に気づかない人多いけど。
Windows Updateにつながらなくなるよ。
Symantec、TrendMicro、McAfeeのサイトにも。
Yahoo!とかには問題なくつながるから感染に気づかない人多いけど。
896 :名無しさん@6周年:2005/12/31(土) 13:34:21 ID:q0GVLqOb0
いまupdateして意味あんの?
>>896
何か来てるかなって確かめただけ。
何か来てるかなって確かめただけ。
アンチMacは沢山いるのに、Mac用ウィルス作って広めてやろうとするやつが出ない事が不思議だ。
>898
過疎地帯で騒ぎを起こしても面白くないのと同じこと
過疎地帯で騒ぎを起こしても面白くないのと同じこと
マックは利用者が少ないからウィルスで出てきても広まらない=話題にならない=誰も知らない
知らないうちに感染してるかもな
知らないうちに感染してるかもな
日本中で風邪が流行すればニュースが報道しても、ごく一部の村限定で風邪が流行しても報道されない。
それだけのこと。
それだけのこと。
>>898
いや、だからアンチMacならマカーが騒ぐの見ればプゲラってなるでしょう?
いや、だからアンチMacならマカーが騒ぐの見ればプゲラってなるでしょう?
903 :名無しさん@6周年:2005/12/31(土) 14:00:20 ID:PsEPieSK0
マックユーザーは感染したことを知らないっていうかそんなウィルスの存在を知らないままの奴が多いと聞く
間違えた>>899
>>902 マカーが絶対数少ないから騒ぎが小さいので面白くないってこと
>>906
わざわざMac板とかに出張しているようなやつらの立場は…
わざわざMac板とかに出張しているようなやつらの立場は…
MACを狙っても拡散しにくくて効率悪いし
909 :名無しさん@6周年:2005/12/31(土) 14:13:06 ID:LiHIl4Qt0
>>907 そんなDQNとWindows板住民を一緒にしないでください
>>909
一緒にしとるわけじゃないが、そういったDQNがやらんのかなぁと。
一緒にしとるわけじゃないが、そういったDQNがやらんのかなぁと。
911 :名無しさん@6周年:2005/12/31(土) 14:15:52 ID:5DZQsmfm0
いまだMeの俺は勝ち組
95の俺は?
最強ネットやってると突然プッチューンって電源がしょっちゅう落ちるんだがこれはウィルスか…?でも検索しても引っかからないんだよなあ
914 :名無しさん@6周年:2005/12/31(土) 14:22:25 ID:LiHIl4Qt0
>>913 電源故障かと
>>913
PCの蓋あけてコンデンサがもっこりしてないか調べてみ
PCの蓋あけてコンデンサがもっこりしてないか調べてみ
avastを入れてみた。
今のところ何も引っかからなかった。
一応安心していいのかしら?(´・ω・`)
今のところ何も引っかからなかった。
一応安心していいのかしら?(´・ω・`)
AVG対応まだかよ(´・ω・`)
avastと両方入れても大丈夫かなぁ
avastと両方入れても大丈夫かなぁ
919 :名無しさん@6周年:2005/12/31(土) 14:38:51 ID:F1wVXgTe0
両方入れても俺はなんともない
Athlon64だとDEPが効くがExplorer巻き込んで落ちる
921 :名無しさん@6周年:2005/12/31(土) 14:46:53 ID:jV38tMM20
まじでITのMS依存なんとかしろよ!!!!吐き気するぜマジで!!!!!
糞ゲイツ死ね!!!!!!!!
うちのPCそもそもshimgvw.dllが入ってなかったorz
>>922
ヲメ
ヲメ
927 :名無しさん@6周年:2005/12/31(土) 15:54:15 ID:tZJbf5b30
>>925
ありがとう(´∀`*)
ありがとう(´∀`*)
928 :名無しさん@6周年:2005/12/31(土) 15:54:56 ID:GboGcO5/0
あ、>>925にかかれてた…ごめん…(´・ω・`)
930 :名無しさん@6周年:2005/12/31(土) 15:59:46 ID:LiHIl4Qt0
>>931
何その地獄絵図ww…笑えネー
何その地獄絵図ww…笑えネー
934 :名無しさん@6周年:2005/12/31(土) 16:10:00 ID:571qIrhN0
>>88の電卓が起動するだけのほう
Windows画像とFAXビューアの奴はでて電卓は起動しないセーフだよな?
Windows画像とFAXビューアの奴はでて電卓は起動しないセーフだよな?
935 :名無しさん@6周年:2005/12/31(土) 16:10:38 ID:tTpMsuVu0
98無印だけどshimgvw.dllがインスコされてなかった
937 :名無しさん@6周年:2005/12/31(土) 16:14:28 ID:Z0ALdFrK0
Jane Doe View使ってるけど、ビューア設定で
Susieプラグイン有効にしとけば大丈夫ですかね?
Susieプラグイン有効にしとけば大丈夫ですかね?
IIS使っている場合はどうなるんだろうな?
やっぱりヤバいんだろうな
やっぱりヤバいんだろうな
939 :名無しさん@6周年:2005/12/31(土) 16:39:59 ID:zBoHAb3y0
>>937
Viewは内蔵使ってるから大丈夫そう。
Viewは内蔵使ってるから大丈夫そう。
941 :名無しさん@6周年:2005/12/31(土) 16:57:43 ID:Z0ALdFrK0
ノートン更新した人はもう大丈夫なの?
943 :名無しさん@6周年:2005/12/31(土) 17:00:25 ID:NJ75JLq/0
プレビューについては何を今更って感じするけどね。
これにはまだまだ穴があるだろう。
これにはまだまだ穴があるだろう。
944 :名無しさん@6周年:2005/12/31(土) 17:09:49 ID:SWo74EhM0
ぜいじゃくせい
945 :名無しさん@6周年:2005/12/31(土) 17:13:11 ID:Z0ALdFrK0
946 :名無しさん@6周年:2005/12/31(土) 17:13:31 ID:ToJo0MCi0
どーでもいいから、MSはやくパッチ出せよ・・・。
なに正規ユーザー様を危険にさらしてんだよ。
すぐにパッチ出せねーなら、最低限いつまでに対応する、くらい発表しろっての。
なに正規ユーザー様を危険にさらしてんだよ。
すぐにパッチ出せねーなら、最低限いつまでに対応する、くらい発表しろっての。
948 :名無しさん@6周年:2005/12/31(土) 17:59:14 ID:UcjRNW6R0
949 :名無しさん@6周年:2005/12/31(土) 18:03:13 ID:LiHIl4Qt0
950 :名無しさん@6周年:2005/12/31(土) 18:08:29 ID:F1wVXgTe0
>>946
年末休みでそれどころじゃありません><
年末休みでそれどころじゃありません><
shimgvw.dll消せばいいだけじゃん。
953 :名無しさん@6周年:2005/12/31(土) 18:28:42 ID:bKOCdIuk0
てすてす
大したことないな
引っかかる奴が馬鹿ということで
引っかかる奴が馬鹿ということで
955 :名無しさん@6周年:2005/12/31(土) 18:32:37 ID:eKHM5IIx0
>>88
NAV2003(ウィルス定義ファイル2005/12/30)で反応した。
NAV2003(ウィルス定義ファイル2005/12/30)で反応した。
引っかかるも何もまだ脆弱性が見つかっただけなわけだが
957 :名無しさん@6周年:2005/12/31(土) 18:34:18 ID:/p1HQWuU0
強がり言ってるやつは無知ってことで
俺の妹はムチムチってことで
>>958
写真、うp汁。
写真、うp汁。
960 :名無しさん@6周年:2005/12/31(土) 19:02:44 ID:/p1HQWuU0
うpられても怖くてクリックできねーんだろ?w
962 :名無しさん@6周年:2005/12/31(土) 19:51:00 ID:DxsiPmOG0
ttp://www.vipper.org/vip169260.jpg
電卓が見えたら対策が必要
電卓が見えたら対策が必要
FMVかよ
964 :名無しさん@6周年:2005/12/31(土) 19:53:45 ID:zBoHAb3y0
AVGまだこないなぁ・・・
今日中に対応してくれるだろうか。
今日中に対応してくれるだろうか。
>>962
やばい、電卓みえちゃった。ボスケテ
やばい、電卓みえちゃった。ボスケテ
>>962
うぉっ PC-1211が見えたよ。 ナツカシス。
うぉっ PC-1211が見えたよ。 ナツカシス。
>>962
それさえ怖くて踏めない。。
それさえ怖くて踏めない。。
まったくだ
jpgすらこんな時代か
jpgすらこんな時代か
970 :名無しさん@6周年:2005/12/31(土) 20:20:19 ID:ilGO70aEO
971 :名無しさん@6周年:2005/12/31(土) 20:20:37 ID:DMmiImFt0
それが怖いなら、もう単機能のビューワーだけ使おうぜ。
ブラウザもスクリプトはOFF、HTML、HTM以外の関連付けは全て解除で。
ブラウザもスクリプトはOFF、HTML、HTM以外の関連付けは全て解除で。
2ch専用OSならそれでもいいや
結局、対策は何すればいいの?
信用できないサイトに行かない。
ファイルを落とさない。落としてもそのフォルダを見ない。
これで良い?
ファイルを落とさない。落としてもそのフォルダを見ない。
これで良い?
ウイルスバスターはまだ対応してないの?
これって、ウィルス対策ソフトで対応できるん?
亜種が簡単に作られてしまうから、MS側で穴を塞がない事には、
アンチウイルスソフト入れてても危険って事だな。
アンチウイルスソフト入れてても危険って事だな。
信用できるサイトといってもなあ
エェーWindowsまだ対応してないのかよ
ファイルの関連付けの「Windows Picture and Fax Viewer」を他のに変えりゃいいんだろ?
981 :名無しさん@6周年:
変えても無駄ナリよ