【セキュリティ】XPなど複数のWindows OSに深刻で未対応の脆弱性、休暇中のWebアクセスには注意を[12/28]
1 :
依頼191,196@試されるだいちっちφ ★ :
2005/12/30(金) 19:53:10 ID:???0 ★XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場
デンマークのSecuniaは28日、Windows Sever 2003やWindows XPに脆弱性があると警告した。
危険度は5段階中もっとも深刻な“Extremely critical”。
Windows Server 2003 Datacenter Edition、Windows Server 2003 Enterprise Edition、
Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition、Windows XP Home Edition、
Windows XP Professionalに影響があるという。
今回の脆弱性は、Windowsメタファイル(WMF形式)の処理にエラーが発生することが原因。
悪意のある「Windows Picture and Fax Viewer」のWMFファイルを開こうとすると任意のコードを
実行される恐れがあるという。また、エクスプローラーでプレビューしても任意にコードが実行
される可能性がある。Internet Explorer(IE)で悪意のあるWebサイトを閲覧した場合にも脆弱性
を悪用される場合があるという。
この脆弱性は、すべてのセキュリティ修正プログラムを適用したWindows XP SP2で確認された。
Windows XP SP1やWindows Server 2003にも影響があるという。
回避策としては、信頼できないWMFファイルを開かない、もしくはプレビューしないこと。
また、IEのセキュリティレベルを“High”に設定することを推奨している。
米SANS Instituteでも28日、Windowsメタファイルの脆弱性を警告。“O-day exploit”(ゼロデイ攻撃)
となる攻撃コードも存在しているという。SANSによれば、攻撃コードの含まれたHTMLファイルが、
Windows XP SP2に影響をおよぼすトロイの木馬をダウンロードするWMFファイルを動作させる。
このトロイの木馬が、偽のスパイウェア対策/ウイルス対策ソフトを装ったプログラム「Winhound」
ダウンロードするという。
インプレス
http://headlines.yahoo.co.jp/hl?a=20051228-00000014-imp-sci 関連記事
休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性(ITMedia)
http://www.itmedia.co.jp/enterprise/articles/0512/28/news039.html (詳細情報は
>>2 以降に)
3 :
名無しさん@6周年 :2005/12/30(金) 19:54:35 ID:uBdS/2N70
よくわかりません><
4 :
名無しさん@6周年 :2005/12/30(金) 19:56:01 ID:ezJgtake0
コワス
5 :
名無しさん@6周年 :2005/12/30(金) 19:56:14 ID:5nGrSPv50
Winnyつこうた
WMFファイルって、名前は見たことあるけど実物扱ったことないな。 こういうのって良く気づくもんだ。
7 :
名無しさん@6周年 :2005/12/30(金) 19:56:35 ID:NT2Aepwi0
月末だ、いつも道理だろ
8 :
名無しさん@6周年 :2005/12/30(金) 19:57:17 ID:lc0iggQo0
つーか、他にまともなOSはないのか? Macってどうよ?ほとんど触ったことが無いから 今更Macなんて使えないし。
9 :
名無しさん@6周年 :2005/12/30(金) 19:57:39 ID:SiV6uAU10
O-day exploit ってのがググっても意味不明だった・・・ そんな変な言葉を作らないでくれよ
10 :
名無しさん@6周年 :2005/12/30(金) 19:58:50 ID:9jbvfZX00
金返せMS
↓2000は?
12 :
名無しさん@6周年 :2005/12/30(金) 19:59:20 ID:HVAERYxQO
いつまで経ってもベータ版
13 :
名無しさん@6周年 :2005/12/30(金) 19:59:29 ID:U3OYiBZC0
down板じゃパニック状態だね C69関係ファイルの影響で
WMFファイルって何?見たことねぇな。 Windows Picture and Fax Viewerだから画像ファイル?
15 :
名無しさん@6周年 :2005/12/30(金) 20:00:45 ID:NEB3rvfK0
もういや
>>9 脆弱性を付いて攻撃するプログラムコードのことをExploitCodeって呼ぶんだけど、
それが0day以内(つまり、今すぐにでも)に被害を出すする恐れがある状態。
17 :
名無しさん@6周年 :2005/12/30(金) 20:01:38 ID:R6bs+nhd0
>>13 すみません、download板やセキュリティ板あたりの詳しいスレ探して貼っていただけると助かります。
ちょっとスレタイだけ眺めてわからなかったので。
20 :
名無しさん@6周年 :2005/12/30(金) 20:02:12 ID:VkkpCI4C0
正直何がなんだか分かりません
21 :
名無しさん@6周年 :2005/12/30(金) 20:02:42 ID:nvglQp1H0
ダウソ板自体は犯罪自体だろwwwwwww セキュリティ板の方がまだいい方だ
O-day exploit って、パッチが配布される前にセキュリティホールをついた攻撃が行われるって意味だとオモウ。
2000のオレは勝ち組み!!!
25 :
名無しさん@6周年 :2005/12/30(金) 20:03:36 ID:5UmpWJrJ0
ワードやパワーポイントに付いて来るクリップアートの多くがこの形式だろ?
26 :
名無しさん@6周年 :2005/12/30(金) 20:04:09 ID:afVIODKP0
注意をって言われても対策しようがないじゃんw
27 :
名無しさん@6周年 :2005/12/30(金) 20:04:16 ID:TqYS5PPa0
んじゃLive2chの小窓もヤバイってっことね
28 :
名無しさん@6周年 :2005/12/30(金) 20:04:28 ID:B14DOUhX0
↓ハイハイ、FMタウンFMタウン
やばいやばい。まじでやばい。 ダウソ厨プギャーとか言ってる場合じゃないって。
31 :
名無しさん@6周年 :2005/12/30(金) 20:05:41 ID:J/6fBSKWO
火壁かませてもダメ?
32 :
名無しさん@6周年 :2005/12/30(金) 20:05:50 ID:2FzFNMxYO
↓ハイハイ。マック。マック。
これは結構怖いな。 プレビューでだめなのか。 書庫に脆弱性を突くファイルと、もっと悪意のあるデータを格納したら、 展開しただけで勝手にプレビューされて危険なコード実行されかねないわけか。
知らぬが仏
35 :
名無しさん@6周年 :2005/12/30(金) 20:06:29 ID:R6bs+nhd0
さすがに今回のはヤバイ香りがするので パッチ当てるまでは信用できるサイトしか見ないことにしてる
36 :
名無しさん@6周年 :2005/12/30(金) 20:06:56 ID:NT2Aepwi0
>>8 使いやすい。
exposeなれると戻れない。マウスだけなら四隅に設定するといいかもしれない。
AAずれるから2ちゃんは勧めないがな
フリーで結構ツールは沢山あるが英語の奴が多いって感じだな。
悪くはないと思うな
XPProだけど絶対使わんから関係ないな
38 :
名無しさん@6周年 :2005/12/30(金) 20:07:18 ID:H4LKfmGB0
だからってXP以外に使えるOSがないんだよね。 だれか作ってくれ。
39 :
名無しさん@6周年 :2005/12/30(金) 20:08:00 ID:T6jLTSsa0
133 名前:番組の途中ですが名無しです[] 投稿日:2005/12/30(金) 17:14:08 ID:v1Bu7Irx0
・winnyをインストールしていないPCにもメールやwebを通じて感染する。
・感染したPCはwinnyをインストールしているのと同じ環境になる。
・感染にダブルクリックなどの操作は必要ない。例えばメールならメールを開いた時点で感染、
webなら感染するサイトを開いた時点で、そのまま感染する。
・感染するとwinnyネットワークにPCの中身を勝手にアップし、winnyユーザーなら誰でも
閲覧可能になる。
ということで、おk?
http://news19.2ch.net/test/read.cgi/news/1135928524/133
41 :
名無しさん@6周年 :2005/12/30(金) 20:08:36 ID:lWoFqOHK0
おい!2ちゃんねるもやばいのか?
42 :
名無しさん@6周年 :2005/12/30(金) 20:09:21 ID:S0+Zbfi80
何を今更 さ ん ざ ん ガ イ シ ュ ツ
43 :
名無しさん@6周年 :2005/12/30(金) 20:10:23 ID:VMPS3bQv0
MSのプログラマーって無能の集りだな。 俺にやらせろ。
44 :
名無しさん@6周年 :2005/12/30(金) 20:10:52 ID:PYjmBfNVO
もう、何が何だか分からないので携帯だけでいいよ_| ̄|○
>>40 なんか間違ってる気がする。
確かにそういうのも実行させることは可能だろうが。
これは、もの凄く簡単なトリガーで何でも好きなコード実行できちゃうから怖いんだろ?
46 :
名無しさん@6周年 :2005/12/30(金) 20:11:48 ID:PvzGOoYUO
脆弱性がOSからなくなることはないのだろうか・・・
バグをなくすためにプログラムを書き換えることが あらたなバグの引き金になりえるので、バグがなくなることはない
48 :
名無しさん@6周年 :2005/12/30(金) 20:13:30 ID:5fHk27H20
サムスンと組んだからか
50 :
名無しさん@6周年 :2005/12/30(金) 20:14:20 ID:S0+Zbfi80
まぁ、もれはWinnyはWin2KマシンにいれてるしXPのマシンはルーター経由でポートとIPはじいてるから 問題ないがな。 んなもんさんざんガイシュツ。 P2PやるならWin2K+ルーターでやれよ
誰も使わないようなOSを使えばいい。 マックは5%ぐらいだからベストとは言えないが、ベターではある。
52 :
名無しさん@6周年 :2005/12/30(金) 20:14:59 ID:BoPHvv6J0
>エクスプローラーでプレビューしても OSくらいいじって使えよ いくら低脳でも
53 :
名無しさん@6周年 :2005/12/30(金) 20:15:11 ID:H4LKfmGB0
実行プログラムに漢字を含まないと実行しないOSなら安全か。 日本人以外には理解できないだろう。 できれば4文字熟語とか有名人の名前だけしか実行できないとか。
54 :
名無しさん@6周年 :2005/12/30(金) 20:15:37 ID:+cMKNTx00
MEで良かった
WMFって構造が簡単だからプログラミングの練習に使ったくらいだな。
もうめんどくさいから、ネットとメールはOS Xにしてる。 仕事はWin2k。
57 :
名無しさん@6周年 :2005/12/30(金) 20:16:39 ID:D15B3D4u0
OSのプログラマにバックドア仕込まれたら・・・ 究極はやっぱりオープンソース
nyだけじゃないんだって・・・
59 :
名無しさん@6周年 :2005/12/30(金) 20:17:30 ID:S0+Zbfi80
Shareの漏れは勝ち組
>>44 いや、それ正解。
俺 普段から防衛のため出来るだけ携帯にしてるよ。携帯でもPCサイト見れるから。
信頼できるサイトだけPCで見てる。
>>56 ブラウジング、プログラミング、その他趣味はLinux
ゲームはWin2k
仕事はしてない。
おれ勝ち組み?wwwwwwww
62 :
名無しさん@6周年 :2005/12/30(金) 20:19:16 ID:OQkYUTjj0
>>57 オープンソースだって普通にバックドア仕掛けられるが。
63 :
名無しさん@6周年 :2005/12/30(金) 20:20:53 ID:D15B3D4u0
64 :
名無しさん@6周年 :2005/12/30(金) 20:20:59 ID:AL+g8soo0
ファイアウォールあけっぱでウイルス対策も取らずにプラプラネットサーフィンしてる 漏れですがやばす?というか凄い騒いでるのだが詳しく教えて欲しい・・・
>>64 ( ^ω^) んー…
(⊃⊂)
⊂(^ω^)⊃ アウアウ!!!
ミ⊃⊂彡
ソース読まずにバイナリだけ拾うのが当たり前だからな 今は
67 :
名無しさん@6周年 :2005/12/30(金) 20:22:33 ID:5S8h0qfT0
68 :
名無しさん@6周年 :2005/12/30(金) 20:22:40 ID:OQkYUTjj0
>>63 不特定多数がソースを見るから
バックドアを仕掛けられるわけだな。
そのとおりだ。
69 :
名無しさん@6周年 :2005/12/30(金) 20:23:17 ID:D15B3D4u0
けど見ようと思えば誰でも見れるのとそうじゃないのとじゃ全然違う
誰かが見るだろうとみんなが思って意外と見られていない。 オープンソースだから安全と言えるのは、全てを自分が理解できる場合に限る。
71 :
名無しさん@6周年 :2005/12/30(金) 20:24:21 ID:AL+g8soo0
>>67 低脳ならこんなスレ覗かないと思うのだがうあ釣られた
見ても分からなきゃ意味ないけどな。 結局誰かの判断を信じなきゃいけない。
73 :
名無しさん@6周年 :2005/12/30(金) 20:24:23 ID:e68c/GTv0
Windows2000最強。 仮にオープンソースOSが流行れば、それを対象にしたトロイが流行るから、 同じようなもんだと思う。 Win2Kが最強なのは、XPという盾があるからかもしれんな。
74 :
名無しさん@6周年 :2005/12/30(金) 20:24:52 ID:rb3rugbg0
エロ動画に.wmvファイルがあってビビタよ
75 :
名無しさん@6周年 :2005/12/30(金) 20:25:30 ID:Bmvx6iHR0
誰かが多ければ多いほどいいんだよ。密室じゃなくなる。
76 :
名無しさん@6周年 :2005/12/30(金) 20:25:51 ID:OQkYUTjj0
>>70 つまり、規模が大きくなればなるほど、全てを理解できなる人なんていなくなるわけだから、安全とは言えないって事だな。
>>76 そう、誰も使わないような機能にいつまでもバグが残ったりする。
実際OSS使ってれば感じるはずだ。
Windowsはオープンソースじゃないが、ものすごい数の人が穴を見つけようとしてるから
どこ見てんだよってところまでどんどん穴が見つかって安全になってる。
うん。そうそう。 お前たち、絶対にオプソのOS使うなよ。 Linuxは、俺みたいに捨てるものも無く且つ、払う金も無いビンボウ人向けのOSなんだから、お前らは金払ってMSのOSかMacを使いなさい。 絶対だぞ。
79 :
名無しさん@6周年 :2005/12/30(金) 20:28:22 ID:OQkYUTjj0
やっぱり一番信頼できるのはマイクロソフトの製品だな。
>>70 うかつにオープンソースを使うと
「赤信号みんなで渡れば」状態なわけだな。
大抵の人はソースからmakeしないで
rpmやdebのパッケージを落とすだけだろうし。
81 :
名無しさん@6周年 :2005/12/30(金) 20:28:35 ID:T0KG/5Px0
MEのサポートは停止してるから、もうセキュリティホールが 見つかっても対処してくれないんでしょ?
82 :
名無しさん@6周年 :2005/12/30(金) 20:28:52 ID:Bmvx6iHR0
全体は見れなくても各部分部分を複数の人間が見れればいい
83 :
名無しさん@6周年 :2005/12/30(金) 20:28:55 ID:kXJhzOTw0
昔のウィルスは癒し系や和み系でよかったな。 クリスマスになるとジングルベルが流れるだけとか、 画面がブロック崩しみたいになってビビらせるだけとか。
85 :
名無しさん@6周年 :2005/12/30(金) 20:29:27 ID:S0+Zbfi80
安全かどうか確認するには5秒以上 Windowsキー+'E' 押してみればわかる
86 :
名無しさん@6周年 :2005/12/30(金) 20:30:22 ID:OQkYUTjj0
>>82 Windowsは複数のMS社員が見てるから信頼できるんだな。
>>81 MEに穴があっても、MSがサポートしてない=使っている人の自己責任だから、セキュリティ会社もわざわざ警告しない。
88 :
名無しさん@6周年 :2005/12/30(金) 20:30:51 ID:AnMF+fg00
>>77 ソースを見なくても分かるほどの穴が
ボコボコあいてる時点でヤバいんじゃ…?
90 :
名無しさん@6周年 :2005/12/30(金) 20:32:29 ID:OQkYUTjj0
>>89 まあね。ヤバ過ぎだよね。
だから、オープンソースは信用ならん。
ってか、良く分からんのだが、これはノートンとかバスターとかで対応すれば防げるの?
62 名前:名無しさん@6周年[] 投稿日:2005/12/30(金) 20:19:16 ID:OQkYUTjj0
>>57 オープンソースだって普通にバックドア仕掛けられるが。
68 名前:名無しさん@6周年[] 投稿日:2005/12/30(金) 20:22:40 ID:OQkYUTjj0
>>63 不特定多数がソースを見るから
バックドアを仕掛けられるわけだな。
そのとおりだ。
76 名前:名無しさん@6周年[] 投稿日:2005/12/30(金) 20:25:51 ID:OQkYUTjj0
>>70 つまり、規模が大きくなればなるほど、全てを理解できなる人なんていなくなるわけだから、安全とは言えないって事だな。
79 名前:名無しさん@6周年[] 投稿日:2005/12/30(金) 20:28:22 ID:OQkYUTjj0
やっぱり一番信頼できるのはマイクロソフトの製品だな。
86 名前:名無しさん@6周年[] 投稿日:2005/12/30(金) 20:30:22 ID:OQkYUTjj0
>>82 Windowsは複数のMS社員が見てるから信頼できるんだな。
90 名前:名無しさん@6周年[] 投稿日:2005/12/30(金) 20:32:29 ID:OQkYUTjj0
>>89 まあね。ヤバ過ぎだよね。
だから、オープンソースは信用ならん。
93 :
名無しさん@6周年 :2005/12/30(金) 20:33:47 ID:Bmvx6iHR0
>>86 いや共謀できない不特定多数の人間じゃないと
94 :
名無しさん@6周年 :2005/12/30(金) 20:34:17 ID:c7UBozf80
ノートンは未対応 現状、アーカイブを展開してフォルダ開いたり画像ビューワで 画像見ただけでexeを勝手に起動される危険性があります
95 :
名無しさん@6周年 :2005/12/30(金) 20:34:40 ID:OQkYUTjj0
>>92 どうした?俺のファンか?
応援ありがとう。
97 :
名無しさん@6周年 :2005/12/30(金) 20:35:40 ID:kXJhzOTw0
133 :番組の途中ですが名無しです :2005/12/30(金) 17:14:08 ID:v1Bu7Irx0 ・winnyをインストールしていないPCにもメールやwebを通じて感染する。 ・感染したPCはwinnyをインストールしているのと同じ環境になる。 ・感染にダブルクリックなどの操作は必要ない。例えばメールならメールを開いた時点で感染、 webなら感染するサイトを開いた時点で、そのまま感染する。 ・感染するとwinnyネットワークにPCの中身を勝手にアップし、winnyユーザーなら誰でも 閲覧可能になる。 ということで、おk? ↑これ、まじ?
そして時代はMS-DOSへ
>>91 とりあえず、バスターは88のを踏んだときには警告、隔離してくれる様子。
でも、どこまでちゃんと防げるのかは分からん。
書庫ファイルをダウンロードしてきて展開した場合はどうしようもない。
アップローダーやP2Pで変なファイル落としてくるのはやめたほうがいい。
101 :
名無しさん@6周年 :2005/12/30(金) 20:37:52 ID:c7UBozf80
IrfanViewで画像見たときは確実に踏めるみたいだな
Linuxの開発者、Linus Torvaldsは共産主義者。 Linuxの各ディストリビューションには共産主義者による情報収集のためのヤヴァイサービスが常に裏で働いています。 だから絶対にLinuxは使わないでください!! MSに納金して、常に目の前にある脆弱性の危機に怯えながら快適なPCライフをお過ごしください!! 絶対ですよ!!
よく分からんが、マカーの俺には関係の無い話だと。
104 :
名無しさん@6周年 :2005/12/30(金) 20:40:16 ID:c7UBozf80
最高レベルの緊急レベル5っていままであった?
105 :
名無しさん@6周年 :2005/12/30(金) 20:40:34 ID:OQkYUTjj0
あった。
>>100 なるほど。解凍せずに画像見るソフトも止めたほうが良いんですかね?
どっちにしろ、とりあえずノートンが対応してくれるまで何もするつもりはないですけど。
107 :
名無しさん@6周年 :2005/12/30(金) 20:41:16 ID:BQPgBcohO
サッドマックが
>104 しょっちゅう
110 :
名無しさん@6周年 :2005/12/30(金) 20:41:49 ID:e68c/GTv0
>>102 資本家寡占のOSか、共産党寡占のOSの違いか。
やっぱfreeBSDだろう。
111 :
名無しさん@6周年 :2005/12/30(金) 20:42:13 ID:AiKMpgNZ0
IEでページ開くだけで感染? コエー話だな。
112 :
名無しさん@6周年 :2005/12/30(金) 20:42:53 ID:OQkYUTjj0
BTRONでいいんじゃないの。
脆弱性を読み間違える俺がまた来ましたよ
114 :
名無しさん@6周年 :2005/12/30(金) 20:44:23 ID:iuSujp0G0
ゼロデイアタックって、言った本人じゃなきゃ作れんだろ? またウィルス対策ソフト関連会社の脅し?
115 :
名無しさん@6周年 :2005/12/30(金) 20:44:36 ID:eg6RhweP0
きじゃくせい?
116 :
名無しさん@6周年 :2005/12/30(金) 20:44:39 ID:U3OYiBZC0
>>88 firefoxなら大丈夫 (`・ω・´) シャキーン
117 :
名無しさん@6周年 :2005/12/30(金) 20:45:29 ID:f6nQUMDt0
とりあえず2kとかMEとか関係なく全滅っぽ(´・ω・`)
XPと2003のみ回避策があるとのこと
マイクロソフト セキュリティ アドバイザリ (912840)
ttp://www.microsoft.com/japan/technet/security/advisory/912840.mspx 対象となるOSは以下のとおり
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、および Microsoft Windows Millennium Edition (ME)
注 Microsoft Windows Server 2003 Service Pack 1 および Microsoft Windows Server 2003 x64 Edition は、Microsoft Windows Server 2003 R2 も示しています。
118 :
名無しさん@6周年 :2005/12/30(金) 20:45:45 ID:c7UBozf80
shimgvw.dllを使うアプリで脆弱性がでるみたいなので何がまずいかというと ・shimgvw.dllを使う画像アプリ(IrfanView)で画像を見る ・フォルダで画像のプレビュー生成時(エクスプローラーで画像選択時など) ・その他、shimgvw.dllを用いる全てのアプリで画像処理時
高にしました どうもありがとうございます;
うちのCPUがアスロン64だったことに感謝した DEP GJ!
121 :
名無しさん@6周年 :2005/12/30(金) 20:48:11 ID:PYjmBfNVO
>>60 おっしゃる通りだな
今の所、2ちゃんでは精神的ブラクラ以外は携帯のおかげで被害にあっていないw
だけど鯖に負担はかかっているんだろうなぁ・・・
また、きじゃくせいか!
>>113 きじゃくも読めねーのかよw
でもIMEは馬鹿だから変換できないけどな。
124 :
名無しさん@6周年 :2005/12/30(金) 20:49:45 ID:c7UBozf80
shimgvw.dllを使うWindows標準アプリ IE 画像ビューワ その他MS製アプリのほとんどで画像見ると感染の可能性あり
274 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/12/30(金) 01:24:20 ID:rCpU/J8u0
あーと、別件だがWMF脆弱性について
ttp://www.jpcert.or.jp/at/2005/at050014.txt はともかくとして
> Windows XP will detect and process a WMF file based on its
> content ("magic bytes") and not rely on the extension alone,
> which means that a WMF sailing in disguise with a different
> extension might still be able to get you.
なんて話もあるので、拡張子偽装も可能。
しかも、コイツは問答無用でWindowsが実行するぞ。ダブルクリックの有無に関係なく。
> 問題のWMFファイルをデスクトップに置く
> 問題のWMFファイルが入ったフォルダを開く
だけでもOUTだ。nyの場合cashにあるうちはOKだが、downフォルダに落ちてきてたら
そこを見に行くだけでもUOT。仕込まれないことを祈れ。
276 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/12/30(金) 01:34:01 ID:rCpU/J8u0
>274 UOT→OUTな。
とりいそぎの対策としてはshimgvw.dllをシステムから削除する
ファイル名を指定して実行で、regsvr32 /U shimgvw.dll
ただし、これを消すとWindowsの画像とFAXビューワでの画像表示が
不能になる。ほかのツール(の独自dll)で表示させてるならOK。
これで、welomochを送り込まれると、あとは好き放題だな。
Microsoftの緊急パッチは、正月明けになるのかも。
火狐を使えば、ほとんど安心できるじゃん。+.゚(*´∀`)b゚+.゚
もおきりが無いので、 自分のデータを全部暗号化しますた。 本末転倒。
OS:WINXP ブラウザ:firefox 2chブラウザ:jane doe style で、どうすりゃいいの?
130 :
名無しさん@6周年 :2005/12/30(金) 20:54:29 ID:OHYTLMYC0
うーん、もろくよわいのか・・・・・・・・ 画像を見ないで、何を見ろって言うんだろ・・・・・・
131 :
名無しさん@6周年 :2005/12/30(金) 20:55:32 ID:c7UBozf80
Winnyだと、自動ダウンにかかりそうなファイルに入れとくだけで勝手に踏むと思うが
使ってるPCのCPUがアスロン64なら大丈夫ってホント?
135 :
名無しさん@6周年 :2005/12/30(金) 20:56:33 ID:UMSu5ovm0
脆弱性って英語でなんていうんですか.
136 :
名無しさん@6周年 :2005/12/30(金) 20:56:35 ID:Bmvx6iHR0
プレビュー使えないのは不便だな
137 :
名無しさん@6周年 :2005/12/30(金) 20:57:23 ID:sZO3xcqn0
なんとM$は2kを見捨てるのか!!! て すでに見捨てられたのか.... このウイルスの作者はM$の信者か
138 :
名無しさん@6周年 :2005/12/30(金) 20:57:30 ID:5+EQkjz40
で、感染するのはわかったけど具体的にどんな被害が出るの?
x64だとIrfanがDEPすり抜けるな. アプリによって違う模様.
140 :
名無しさん@6周年 :2005/12/30(金) 20:57:49 ID:c7UBozf80
DEPでエクスプローラーが勝手に踏むのは防止できるけど、 他の標準じゃないアプリ(ex: IrfanView)で 見ちゃうとだめみたい
>>132 いや、アスロンXP。
この機会に乗せかえるかな・・・
144 :
名無しさん@6周年 :2005/12/30(金) 20:59:01 ID:uGvfO30O0
>>88 はだから検証用ファイルだって
このように電卓を開かせたりメモ長を開かせたりすることができる
任意のコード、exeを実行することができる証明だ
感染したとびくびくすることもないがちょっと分かる人ならこれであっちゅうまにウイルス作れるらしい
145 :
名無しさん@6周年 :2005/12/30(金) 20:59:24 ID:OHYTLMYC0
weakかな・・・・・
146 :
名無しさん@6周年 :2005/12/30(金) 20:59:38 ID:5+EQkjz40
>>138 よくわかりました。本当にありがとうございます
147 :
名無しさん@6周年 :2005/12/30(金) 21:00:12 ID:g7Ummjee0
年末年始はおとなしくLive2chだけ立ち上げていよう
148 :
名無しさん@6周年 :2005/12/30(金) 21:02:41 ID:c7UBozf80
zipやrarに画像とexeを含ませておいて、展開時に勝手にこのexeを実行させることができる ということらしい
winrarで圧縮ファイル覗いただけでも感染すんの?
>>138 ヨハネスブルグで裸にされてるようなもんだ
151 :
名無しさん@6周年 :2005/12/30(金) 21:04:59 ID:c7UBozf80
>>149 画像展開DLLの脆弱性だから、このDLL使ってrar内部を見れるビューワで
画像見れば踏むらしい
実際に踏むのが確認できてるビューワはIrfanView
RAR内部の画像見ただけで何か踏む可能性がある
>>109 ヤバイ。電卓起動した・・・orz
さらばIrfanView(´;ω;`)ウッ…
155 :
名無しさん@6周年 :2005/12/30(金) 21:07:04 ID:c7UBozf80
そもそもそのDLLはWindows標準のDLLだからどれでも画像扱ってりゃ 勝手にアプリが踏むわけですよ 将来的にはWeb見るだけで何か実行しちゃう
ノートン先生は役にたたねぇな
拾ったエロ画像を後でIrfanViewで見たら HDDアボーンするかも・・・(((;゚Д゚)))ガクガクブルブル
フォルダオプションからWMFの関連づけを削除してみたら大丈夫だった
159 :
名無しさん@6周年 :2005/12/30(金) 21:09:09 ID:OHYTLMYC0
HDD破損だけは勘弁してほしい。
160 :
名無しさん@6周年 :2005/12/30(金) 21:09:50 ID:tO2X5LWRO
>>114 スティーリング・ザ・ネットワークという本によると、最近のクラッカーは
脆弱性発見→誰にも言わずに自分だけの秘密道具として利用→お金稼ぎ
んで、セキュリティ企業は
クラッカーコミュニティの監視、ネットワークの観察、不正アクセス事件の調査などの情報収集活動
→ある日、脆弱性が存在し、しかも既に不正アクセスに利用されていることに気付く
→警告を出す
→クラッカー:「あー残念。俺の秘密道具がこれで一つ減っちゃった」
161 :
名無しさん@6周年 :2005/12/30(金) 21:10:00 ID:c7UBozf80
好きなプログラム起動できるんだから、URL踏んだだけでフォーマットも簡単だな
.wmfの関連付け消せばいいだけちゃうの?
163 :
名無しさん@6周年 :2005/12/30(金) 21:12:36 ID:c7UBozf80
shimgvw.dll使ってたらだめみたい 見るだけで変なコードを実行させられる可能性のあるデータ例 bmp、dib、emf、gif、ico、jfif、jpg、jpe、jpeg、png、tif、tiff、wmf
>>84 >来年のブームは携帯ウィルスらしいよ。
汎用OS使ったスマートフォン以外は大丈夫。
日本の携帯の殆どはスマートフォンじゃないから。
165 :
名無しさん@6周年 :2005/12/30(金) 21:12:43 ID:OHYTLMYC0
フォーマット止まりなら、なおよろしいが・・・・・ HDD破損したら、フォーマットもできなくなる(泣
166 :
名無しさん@6周年 :2005/12/30(金) 21:12:46 ID:K7NxqS7R0
>>zipやrarに画像とexeを含ませておいて、展開時に勝手にこのexeを実行させることが >>できるということらしい 先生がまだ対応するかいつ対応してくれるかわらん状態だとすると 先生がEXEをウイルスとして認識+削除してくれればいいのかしら? PC重いから内部スキャンしてないけど・・・ format c: とかっての仕込めないかしら
DLLの問題なんだから、DLLを通して表示する画像なら全部アウトでね?
で、今のところ大丈夫そうな画像ビューアーは何?
169 :
名無しさん@6周年 :2005/12/30(金) 21:15:15 ID:c7UBozf80
>>167 そう
そもそもWindowsがこのDLL使ってて、マウスで画像ファイル選択するだけで
プレビュー処理が動作するから、マウスで選択した時点で実行しちゃう
これやばいね、キンタマみたいにローカルファイルを適当なところにアップロードできるウィルス作れるよ。
>>88 のを開こうとしたら
上はデコードエラー
下はWindowsに危ないから開いちゃだめ って言われた・・・・・・
とりあえず、大丈夫なのかな。
172 :
名無しさん@6周年 :2005/12/30(金) 21:17:37 ID:TteWd6ZF0
@niftyの常時安全セキュリティ導入PCで
>>88 踏んでみた。
両方「ウィルスを検地したのでブロックしました」と出る。
対策されてるっぽい。
しかたねーな。 俺が解決方法を教えてやるよ。 スタート->検索->ファイルやフォルダで、「shimgvw.dll」を検索する。 見つかったshimgvw.dllを全て選択し、Shift+Deleteボタンを押す。 これで完璧!!
>>150 それ最強wwwポンシティにそのまま入っていく状態www
176 :
名無しさん@6周年 :2005/12/30(金) 21:19:49 ID:c7UBozf80
178 :
名無しさん@6周年 :2005/12/30(金) 21:22:28 ID:wIvrJT2p0
dllの息づかいを感じていれば、事前に気配があったはずだ。
180 :
名無しさん@6周年 :2005/12/30(金) 21:29:01 ID:4u+rbQ9x0
>>176 いや、全部消したら流石に自動で修復は無理。
CDは要求されるかも。
181 :
名無しさん@6周年 :2005/12/30(金) 21:30:13 ID:OQkYUTjj0
語尾に「かも」なんてつけてる情報信頼できるわけない。
182 :
名無しさん@6周年 :2005/12/30(金) 21:30:21 ID:xZ5Zkr6z0
love2chとか小画像を出すやつは 全滅だな。
183 :
名無しさん@6周年 :2005/12/30(金) 21:30:30 ID:c7UBozf80
744 番組の途中ですが名無しです 2005/12/30(金) 21:24:49 ID:g8TW8Ite0 ・今回の虚弱性は拡張子偽装し放題。 ・shimgvw.dllをWindowsが使ってるからフォルダ開くだけでアウト ・登録抹消してもshimgvw.dllをオンラインソフトが使ってたらアウト 下手すると再登録してくれる。
>>176 いや、全部消したら流石に自動で修復は無理。
CDは要求される
Windowsをフォーマットしたら感染しない
186 :
名無しさん@6周年 :2005/12/30(金) 21:33:14 ID:g7Ummjee0
>>88 踏んでみた
「現在のセキュリティ設定では、このファイルをダウンロードできません」って出てきた。
187 :
名無しさん@6周年 :2005/12/30(金) 21:33:26 ID:4u+rbQ9x0
188 :
名無しさん@6周年 :2005/12/30(金) 21:33:46 ID:eg6RhweP0
189 :
名無しさん@6周年 :2005/12/30(金) 21:33:59 ID:OHYTLMYC0
任期が終わった95には関係ない話だな。
190 :
名無しさん@6周年 :2005/12/30(金) 21:36:29 ID:MNjwuAJI0
bladeな俺には全く関係無いな 祭りに参加出来ないのには一抹の寂しさがあるが.
191 :
名無しさん@6周年 :2005/12/30(金) 21:37:00 ID:OQkYUTjj0
>>187 で、具体的に「環境」や「設定」を述べないわけだ。
192 :
名無しさん@6周年 :2005/12/30(金) 21:37:57 ID:4u+rbQ9x0
>>191 お前にはクリックの仕方から説明しないといけないようだな。
>>188 WIN95 OSR1のおいらのノートパソコンは?
ま た か
セキュリティ高にしたらどこも見えねえじゃねえか。 HOTMAILすら読めねえ。
196 :
サラたん ◆SALA/cCkcU :2005/12/30(金) 21:39:54 ID:Ot7GbuQo0
パッチまら〜? おいゲイツ、正月に休むなこら。 おきんかいこのぼけ。 とっととパッチ配布しろこらぁ。
197 :
名無しさん@6周年 :2005/12/30(金) 21:39:58 ID:OQkYUTjj0
>>192 クリックの仕方なんて誰も説明もとめてないぞ。
曖昧に誤魔化している『「環境」や「設定」』とやらを知りたいだけだ。
あれだろ? MAC使いの漏れは勝ち組ってことだろ?
>>181 じゃあ自分で消して確かめてみりゃいいじゃん
200 :
名無しさん@6周年 :2005/12/30(金) 21:41:05 ID:4u+rbQ9x0
>>197 常識まで説明する必要は無いと言う皮肉だボケ。
そんな物自分で調べろ。
201 :
名無しさん@6周年 :2005/12/30(金) 21:42:07 ID:OQkYUTjj0
>>199 じゃあ消してみるか。
> いや、全部消したら流石に自動で修復は無理。
> CDは要求される 。
お、なんとなく信頼度が上がった!
202 :
名無しさん@6周年 :2005/12/30(金) 21:42:14 ID:JDwfjZLa0
え〜と以下を実行すれば大丈夫ですか? スタート>プログラム>アクセサリ>コマンドライン で、次のコマンドを入力 FORMAT C: 入力後にY
FireFoxのオレは勝ち組み!!! 全ての画像処理は火狐を通して操作閲覧してるからへっちゃら。
204 :
サラたん ◆SALA/cCkcU :2005/12/30(金) 21:42:39 ID:Ot7GbuQo0
>>198 うん。
関係ないよ。
まったく関係ない。
webブラウジングはマクとかリナ糞。
winnyは専用PCと専用回線でとかいう人は、最初からなんにも関係なかったりして。
205 :
名無しさん@6周年 :2005/12/30(金) 21:44:08 ID:OQkYUTjj0
>>200 今度は「常識」と言って誤魔化すんだな。
207 :
名無しさん@6周年 :2005/12/30(金) 21:44:45 ID:c7UBozf80
ブラウザ関係ないわな Windowsの画像ファイル処理DLLの脆弱性だから 画像見ただけで引っかかる XPだと画像ファイルをフォルダ内で選択しただけで プレビューしにいくから、マウスカーソルをファイルに持っていくだけで実行
208 :
サラたん ◆SALA/cCkcU :2005/12/30(金) 21:45:02 ID:Ot7GbuQo0
>>203 萌え狐は萌え狐で、年に一回は、うへぇって脆弱性でうひょひょになってるから、
これをつかっているから安心なんてことはないよ。
このニュースの脆弱性に関しては設定でweb感染だけは防げるけどね。
>>88 の下を踏んだらメモ帳が起動したぞ。WinXP + NIS2006
210 :
名無しさん@6周年 :2005/12/30(金) 21:46:13 ID:4u+rbQ9x0
うお!ゲロこええ!!! バスターが反応したよ!!
212 :
名無しさん@6周年 :2005/12/30(金) 21:48:59 ID:lJhJKQEX0
213 :
名無しさん@6周年 :2005/12/30(金) 21:49:09 ID:c7UBozf80
>>209 その調子で何でも実行させられるらしい
ファイル選択しただけでメモ帳起動しね?
214 :
名無しさん@6周年 :2005/12/30(金) 21:49:28 ID:OQkYUTjj0
>>210 >>174 を行ったら、CDが要求されるって言う話じゃなかったのか?
そのリンクのどこにそんなこと書いているんだ?
またそうやって誤魔化すんだな。
>>88 を保存して開けばいいんですか?どちらとも保存しようとしてるんですけど
ぐはぁwwww
>>88 のwmfのファイルをリネームして右クリックのプロパティみても電卓起動するwwww
ノートン先生も役にたたねぇwwwww
zipで固めりゃ無敵だなwwww
217 :
名無しさん@6周年 :2005/12/30(金) 21:52:39 ID:tO2X5LWRO
>>201 これで本当に消していなかったら、単に人のレスの揚げ足をとりたいだけの
ゴミ野郎ってことになりますが、ちゃんと消したよね?結果を報告してよ。どうなった?
218 :
名無しさん@6周年 :2005/12/30(金) 21:53:00 ID:XeTaSX3w0
また、きじゃく性か
219 :
名無しさん@6周年 :2005/12/30(金) 21:53:08 ID:c7UBozf80
zipで圧縮してもIrfanViewで見ると電卓起動する?
220 :
名無しさん@6周年 :2005/12/30(金) 21:53:18 ID:4u+rbQ9x0
221 :
名無しさん@6周年 :2005/12/30(金) 21:54:29 ID:NeOALxUL0
>>88 を開こうとしたら「avast!」が反応した、トロイの木馬だって・・
「ノートン」や「バスター」では反応しないの?
>>88 Win2kだと無反応だった。ちょっとつまらん。
>>216 >>88 の拡張子を変えても、きちんと適切に処理してくれるね(脆弱性を実行してくれる)。
225 :
名無しさん@6周年 :2005/12/30(金) 21:55:31 ID:CyrWYMog0
>221 ノートンはまだだがバスターは対応済みじゃなかったか?
227 :
名無しさん@6周年 :2005/12/30(金) 21:57:15 ID:OQkYUTjj0
973 名前:番組の途中ですが名無しです[] 投稿日:2005/12/30(金) 21:47:55 ID:R/s/GpHY0 BE:288086876-
北斗の拳で例えてくれ
977 名前:番組の途中ですが名無しです[] 投稿日:2005/12/30(金) 21:48:18 ID:g8TW8Ite0
>>973 ケンシロウと出会うだけで死ぬ
230 :
名無しさん :2005/12/30(金) 22:00:00 ID:GgbtjN0I0
またMEの俺は勝ち組か
IEのセキュリティレベルを高にしときゃ安全なの?
232 :
名無しさん@6周年 :2005/12/30(金) 22:00:19 ID:xZ5Zkr6z0
>>88 ぎゃあぁぁ!メモ帳が勝手に立ち上がったよこれ!
WinXP2
バスター対応済 ノートン未対応 AVG未対応 後は?
234 :
名無しさん@6周年 :2005/12/30(金) 22:04:02 ID:c7UBozf80
Winnyなら自動ダウンロードするだけでキンタマふんずける事が可能になる
235 :
名無しさん@6周年 :2005/12/30(金) 22:04:54 ID:4u+rbQ9x0
>>227 そこに答えが書いてあるってのが分からんのか。
ぜってー今頃ウイルス作ってる香具師が世界中にいるはず、これはかなりやばい。
ひゃー、パッチ当たるまでny起動できねーや つってももう1年に数回しか使わんのだけど
>>233 マカフィー対応済
AVAST対応済
NOD32対応済
240 :
名無しさん@6周年 :2005/12/30(金) 22:05:28 ID:MiKKS1PC0
電卓が起動するとかは前もそうだったからどうでもいい 問題はパッチが出る見込みがたたないのと ツールでかなり簡単に作成できるらしいということと 単体でWinny機能を持っているウイルスがあるらしい?ということか?
ぷららで鬼規制かかってるオレは勝ち組(^^)v
242 :
名無しさん@6周年 :2005/12/30(金) 22:06:45 ID:JDwfjZLa0
しかしすごいタイミングだな 冬コミ狙い撃ちかよ
243 :
名無しさん@6周年 :2005/12/30(金) 22:06:49 ID:afVIODKP0
XPSP2home
Firefoxで
>>88 開いたらダイアログ出てきてask状態で止まった。
でもDLファイル偽装されてたらつい開いちゃうなーこんなの。
どうすりゃ委員会
244 :
名無しさん@6周年 :2005/12/30(金) 22:07:33 ID:OQkYUTjj0
>>235 分からない。どこに書いてあるの?どこにも書いてないよ。
そう言ってまた誤魔化そうとしてるのかな。
245 :
名無しさん@6周年 :2005/12/30(金) 22:08:18 ID:xZ5Zkr6z0
発見した!windowsフォルダにnotepad.exeってのが起動するから、 こいつを名前の変更すれば、起動しなくなる!!!
>>239 それまじ?
ノートンがまだなのにマカフィが対応って?
247 :
名無しさん@6周年 :2005/12/30(金) 22:08:40 ID:+Ja/Q0bE0
2k使い以外ねらー全員シボン 亜種は感染後キンタマ探して実行でさらにシボン
249 :
名無しさん@6周年 :2005/12/30(金) 22:09:34 ID:4u+rbQ9x0
>>244 はいはい、ごまかしごまかし
一生気になってろ。
250 :
名無しさん@6周年 :2005/12/30(金) 22:09:45 ID:OQkYUTjj0
251 :
うひゃー :2005/12/30(金) 22:10:24 ID:tO2X5LWRO
【社会】温泉地の雪遊び暗転 母子3人、遊具探し穴で次々と…秋田・湯沢市の泥湯温泉、硫化水素ガスで親子4人死亡★2
http://news19.2ch.net/test/read.cgi/newsplus/1135922486/ 544: 2005/12/30 18:15:34 OQkYUTjj0
びいたが穴で死んだwww
ちたるが穴で死んだwww
577: 2005/12/30 18:28:42 OQkYUTjj0
こんなDQN名つけたんだから死んでもしかたない。
すべては自己責任、自業自得だな。
634: 2005/12/30 19:22:52 OQkYUTjj0
子供が成長してDQN名で恥ずかしい思いをせずに済んだんだから、死んでよかったのかもしれないね。
669: 2005/12/30 19:40:44 OQkYUTjj0
変な名前だと死んでからも馬鹿にされて大変だwwww
716: 2005/12/30 20:08:30 Ug/DVrOO0 [sage]
>>704 ハゲド!
子供のことを思うなら、変な名前はつけないよね〜
ただの親の自己満足。バカじゃん。
717: 2005/12/30 20:10:01 OQkYUTjj0
変な名前だから死んでも仕方ないねww
723: 2005/12/30 20:11:36 TWawe1RW0
ID:OQkYUTjj0
ID:Ug/DVrOO0
この二人はどこの精神病棟から書き込んでるんだろう
252 :
名無しさん@6周年 :2005/12/30(金) 22:11:57 ID:Sf9ZeT/E0
いつものことながら何でもかんでも開くなと
255 :
名無しさん@6周年 :2005/12/30(金) 22:13:23 ID:x5PFK7kE0
どのくらいのやばさなのか? ウェブを開くだけで、感染するのか?
踏んじゃった!
257 :
名無しさん@6周年 :2005/12/30(金) 22:14:09 ID:OQkYUTjj0
>>249 つまり
>>180 は、ID:4u+rbQ9x0が知識も無いのに発言してしまって大恥をかいた大嘘って事だな。
>>255 2000(SP1/2/3/)以外のOSは姉歯製だから、
画像開くだけでウィルス、金玉仕込み放題なの
姉歯製だから、感染とかじゃなくて構造的欠陥
shimgvw.dllの鉄筋が抜けまくり、
画像開いただけでPCがフォーマットされちゃう訳
たぶん
259 :
名無しさん@6周年 :2005/12/30(金) 22:14:42 ID:xZ5Zkr6z0
WMFの関連付けを消せばいいわけですよね? フォルダオプションで?
260 :
名無しさん@6周年 :2005/12/30(金) 22:15:08 ID:+Ja/Q0bE0
専ブラで勝手にプレブーしてシボン
261 :
こりゃすごい :2005/12/30(金) 22:15:53 ID:tO2X5LWRO
769: 2005/12/30 20:44:53 OQkYUTjj0 変な名前は付ける親も悪いが、付けられた子供にも非はある。 770: 2005/12/30 20:46:51 TWawe1RW0 768 名無しさん@6周年 sage New! 2005/12/30(金) 20:44:00 ID:Ug/DVrOO0 769 名無しさん@6周年 New! 2005/12/30(金) 20:44:53 ID:OQkYUTjj0 キチガイコンビがなりを潜めてたのに同時刻にいきなり揃って登場。 これは・・・w 805: 2005/12/30 21:07:30 OQkYUTjj0 馬鹿な名前をつけた報いだな。 877: 2005/12/30 21:46:55 OQkYUTjj0 変な名前の子供が死んじゃったwwww
262 :
名無しさん@6周年 :2005/12/30(金) 22:16:29 ID:4u+rbQ9x0
263 :
名無しさん@6周年 :2005/12/30(金) 22:18:03 ID:s9sJq47Z0
>任意にコードが実行される可能性がある。 ってあるけど、そのコードは何個でも実行できるの?
265 :
名無しさん@6周年 :2005/12/30(金) 22:18:07 ID:fVB1220X0
2K使いでバスター装備の漏れは 今回は取り敢えず勝った…のか?
266 :
名無しさん@6周年 :2005/12/30(金) 22:18:32 ID:f6nQUMDt0
267 :
名無しさん@6周年 :2005/12/30(金) 22:18:34 ID:OQkYUTjj0
>>262 つまり、
> 180 名前:名無しさん@6周年 [] 投稿日:2005/12/30(金) 21:29:01 ID:4u+rbQ9x0
>
>>176 > いや、全部消したら流石に自動で修復は無理。
> CDは要求されるかも。
は大嘘で、
>>176 のを全部消しても、CDは要求されずに、OSが修復してくれるって事だな。
268 :
名無しさん@6周年 :2005/12/30(金) 22:18:37 ID:xZ5Zkr6z0
WMFの関連付けを消せばいいわけですよね? フォルダオプションで?
ウイルス? 感染してるかどうか確かめるにはどうすりゃいいの?
エロサイトだけど //www.tokyo-hot.com/ ↑ここ踏んだらやられる バスターの更新タイミングの直前だったもんで、侵入された。 アクセスするたびに、"a.exe"ってプロセスが増えてくwwwwww a.exeと関連ファイル削除して Internet Temporary 空にしたけど、これでええんかな?
271 :
名無しさん@6周年 :2005/12/30(金) 22:20:04 ID:w5Mwh9Mg0
2kだから平気〜みたいな事言ってる奴は氏んでほしい
>>263 バッチファイルを実行させるようにすればいくらでも可能だ罠。
274 :
名無しさん@6周年 :2005/12/30(金) 22:21:04 ID:MiKKS1PC0
>>272 脆弱性を利用したウイルスがすでに蔓延てことで
276 :
名無しさん@6周年 :2005/12/30(金) 22:21:26 ID:4u+rbQ9x0
277 :
名無しさん@6周年 :2005/12/30(金) 22:21:52 ID:kgaaC/sh0
Windowsキー+E を5秒間押し続けてみれば脆弱性があるかどうか簡単に分かるよ
278 :
名無しさん@6周年 :2005/12/30(金) 22:21:55 ID:MiKKS1PC0
>>273 バッチなんか使わなくてもぜんぜん問題なく可能
とりあえず、スタートしようWINDOWSとってムカツクCMやめてくれ
>>268 shimgvw.dllを介する画像は全滅
wmfからbmp、jpg、pngやらgifまで全部ダメ
>>269 脆弱性
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
これらは感染済み(脆弱性あり)
281 :
名無しさん@6周年 :2005/12/30(金) 22:22:43 ID:+Ja/Q0bE0
2kもsp4以降はシボン 関連づけkillも拡張子偽装で勝手に認識でシボン
282 :
名無しさん@6周年 :2005/12/30(金) 22:23:01 ID:OQkYUTjj0
>>273 あらかじめ、そのバッチファイルがローカルにあることが必要。
任意のバッチファイルは無理。
゜�+.(・∀・)゜+.゜ヒャッホウ
285 :
名無しさん@6周年 :2005/12/30(金) 22:24:02 ID:QPAoEczs0
>>266 サポートしないんだったらオープンソース化しなけりゃいけないよな。M$に要求しよう。
286 :
名無しさん@6周年 :2005/12/30(金) 22:24:54 ID:s9sJq47Z0
287 :
名無しさん@6周年 :2005/12/30(金) 22:25:35 ID:PhdzGvmtO
WMFイメージ封じりゃいいのか?
288 :
名無しさん@6周年 :2005/12/30(金) 22:25:36 ID:tNcpH9Gd0
>>88 踏んでみたらマカフィーがトロイを削除したって表示したよ
289 :
名無しさん@6周年 :2005/12/30(金) 22:25:57 ID:f6nQUMDt0
>>281 2kはSP4だけがシボンじゃなくてSP3以前はサポート対象外だから表記されてないだけ
たぶんSP3以前でも同様だと思う
290 :
名無しさん@6周年 :2005/12/30(金) 22:26:02 ID:OQkYUTjj0
>>285 オープンソースとサポートがどう関係するんだ?
291 :
名無しさん@6周年 :2005/12/30(金) 22:26:03 ID:x5PFK7kE0
最近、違和感だらけの俺PCは、だいじょうぶだろうな??
マカーの漏れが涼しげな顔でカキコ
ところでこいつって、ルータかましててもHTTP通してあぼんってことでいいの?
>>289 2kSP3以前って、画像ビューアがなかったような希ガス
95も同様の理由で該当しないんじゃなかろうか
294 :
名無しさん@6周年 :2005/12/30(金) 22:27:58 ID:ukd6sKUl0
295 :
名無しさん@6周年 :2005/12/30(金) 22:28:17 ID:MiKKS1PC0
>>286 ま、保証は全く無いわけだが、
>>88 はセキュリティ専門家が実証用に作成したものだから
電卓やメモ帳程度で済ませているわけで。
>>288 は勝ち組
296 :
名無しさん@6周年 :2005/12/30(金) 22:28:28 ID:+jM2zKcT0
未対応の場合、信頼性の低い怪しいサイト・バナー広告・リンクは とにかく避けるしか、打つ手が無いということですか。。。。 >攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。 >~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>>291 それは普通にウイルス、スパイウエアに感染してるんじゃ?
298 :
名無しさん@6周年 :2005/12/30(金) 22:28:48 ID:c7UBozf80
バッファーオーバーフローで実行させてるんだからなんでも実行させられるし、 アーカイブ内部ならexeを別に用意して展開時にそっちを実行すればいいだけだわ
299 :
名無しさん@6周年 :2005/12/30(金) 22:29:07 ID:4u+rbQ9x0
>>282 その任意のバッチファイルをDLさせそれを実行すればOK。
まぁ、でもそんな事する必要無いけどね。
300 :
名無しさん@6周年 :2005/12/30(金) 22:29:11 ID:BapwCunq0
わからん
>>293 95立ち上げてみたけどshimgvw.dllがどこにもなさげ
仕様です。 ありがとうございました。
要するに画像ファイルを開かなければおk?
304 :
名無しさん@6周年 :2005/12/30(金) 22:29:55 ID:xZ5Zkr6z0
>>280 ああ、なるほど。shimgvw.dllの名前の変更をすればいいんですね。
ありがとうございました。
305 :
名無しさん@6周年 :2005/12/30(金) 22:30:26 ID:rKXbHgCe0
avastでwmfを標準シールドのスキャン対象に入れたら 防いでくれたけど拡張子偽装してたら多分ダメだよな?
307 :
名無しさん@6周年 :2005/12/30(金) 22:30:56 ID:c7UBozf80
shimgvw.dllが対応してるファイルはwmfだけじゃない 次のファイル全部が危険 おまけに拡張子ではなくてヘッダで判断してる bmp、dib、emf、gif、ico、jfif、jpg、jpe、jpeg、png、tif、tiff、wmf
308 :
名無しさん@6周年 :2005/12/30(金) 22:30:58 ID:OQkYUTjj0
>>299 「そんな事」する必要ないなら、他にはどうするの?
何でいつも誤魔化すの?
309 :
名無しさん@6周年 :2005/12/30(金) 22:31:10 ID:MiKKS1PC0
>>293 XP/2003しかShimgvw.dllがないのに2000とかも対象になっているので、
多分画像ビューアみたいなアプリだけじゃなくて
Windowsのシステム内部にも問題があるんだろう
Windowsのシステムには画像データを処理する機能があるからな
310 :
270 :2005/12/30(金) 22:31:51 ID:6QUvakLS0
>>303 >>270 仕込まれたサイトにアクセスするだけでアウト。
>>270 のサイトは、先週までは何事もなかったサイト。
誰がどこに仕組んでるか、まったく読めない。
どこぞのニュースサイトに仕組まれてもおかしくないと見た。
ディズニーランドと一緒だな いつまでも未完成なのが魅力
312 :
名無しさん@6周年 :2005/12/30(金) 22:33:15 ID:Duu9kQFyO
313 :
名無しさん@6周年 :2005/12/30(金) 22:33:18 ID:ZKMklbiz0
891 名前:番組の途中ですが名無しです 投稿日:2005/12/30(金) 19:19:27 ID:C6lrH2cb0 win2000だけどsystem32のなかに shimgvw.dllがあったんだが・・
314 :
名無しさん@6周年 :2005/12/30(金) 22:33:26 ID:c7UBozf80
画像アップローダーに投稿すりゃいいんだから、 安全なサイトなんてなくなる罠
win2k sp4だがshimgvw.dll発見、52,496バイト。
でも
>>88 に反応しない。逆に心配だ。
火狐1.5だと、
>>88 はダウソするかどうか聞いてくる。
317 :
名無しさん@6周年 :2005/12/30(金) 22:35:08 ID:4u+rbQ9x0
自分が既に感染しているかどうか、判別法はありますか??
319 :
名無しさん@6周年 :2005/12/30(金) 22:36:32 ID:OQkYUTjj0
>>317 たぶん、 ID:4u+rbQ9x0が、知識が無いのに、自己顕示欲が強いからだと思うよ。
320 :
名無しさん@6周年 :2005/12/30(金) 22:36:51 ID:x5PFK7kE0
インターネットオプション・詳細設定・マルチメディア・画像を表示する のチェックをオフにするのだな?
321 :
名無しさん@6周年 :2005/12/30(金) 22:36:52 ID:s9sJq47Z0
>>295 保証がないところがまたコエー。
素人は過ぎたことするな、
しばらくは専ブラで2chだけみとけってことか…orz
322 :
名無しさん@6周年 :2005/12/30(金) 22:37:22 ID:xZ5Zkr6z0
え?え? 結局どうすればいいの? 画像を表示しなければいいの?IEのセキュリティを高にしたって画像は表示されるでしょ?
323 :
名無しさん@6周年 :2005/12/30(金) 22:37:25 ID:3HxbuAIR0
>>310 なんか中途半端な知識しかないおいらでも
やばい感じがしてきた。
そんなにアヤシくないサイトでも
サイトにある広告系に仕組まれたらアウトっぽいのかな。
たとえば、2chのサイト自体が仮にちゃんと管理されていたとしても
バナーまでちゃんとチェックするのかな、とか。
ノートン対応まだ〜〜〜? はやくして〜〜〜〜
325 :
名無しさん@6周年 :2005/12/30(金) 22:37:30 ID:1hlSwOeQ0
友達からメールきた 俺は詳しいからお前に知らせてやるよって感じで うぜええええええええええええ
326 :
名無しさん@6周年 :2005/12/30(金) 22:38:06 ID:bMrKvHG60
「お気に入り」に「Desktop」なるものが勝手に加わっていて、 クリックするとメモ帳がでるんだがこれってまずいの?
327 :
名無しさん@6周年 :2005/12/30(金) 22:39:47 ID:LfMBFW+3O
ホームエディション2002だけど大丈夫だろうか?(>_<)
328 :
名無しさん@6周年 :2005/12/30(金) 22:40:18 ID:tO2X5LWRO
死んだ子供の「変な名前」をあげつらったり、「隠された自己顕示欲」を暴いたり ID:OQkYUTjj0も大変だなw
329 :
270 :2005/12/30(金) 22:40:22 ID:6QUvakLS0
サイトにアクセス、の場合は、一瞬画像ビューアが開くから、見てたらわかるよ。
よそ見してたら知らんwww
んで誰か
>>293 の件の、ルータが有効かどうか答えとくれよ。
330 :
名無しさん@6周年 :2005/12/30(金) 22:41:00 ID:OQkYUTjj0
>>328 いえいえ、そんなに大変じゃないよ。
応援ありがとうね。
331 :
名無しさん@6周年 :2005/12/30(金) 22:41:12 ID:c7UBozf80
拡張子なんでも発動するからwmfじゃなけりゃ大丈夫とか思うとふむお
何が怖いって、今までに踏んでた可能性があるってことだよな。 とりあえずバスターでHDDのフルスキャンはしといたほうがいいかな・・・。
333 :
名無しさん@6周年 :2005/12/30(金) 22:41:42 ID:MiKKS1PC0
>>329 数百万の業務用セキュリティ機能満載のサーバじゃない限り突破可能かと
ヾヽ'::::::::::::::::::::::::::'', / あ ヽ ヾゝ:::::::::::::::::::::::::::::{ | き | ヽ::r----―‐;:::::| | ら | ィ:f_、 、_,..,ヽrリ .| め | L|` "' ' " ´bノ | よ | ', 、,.. ,イ ヽ う / _ト, ‐;:- / トr-、_ \/ , __. ィイ´ |:|: ヽ-- '.: 〃 `i,r-- 、_ 〃/ '" !:! |:| :、 . .: 〃 i // ` ヽヾ / / |:| ヾ,、` ´// ヽ !:! '、` ! |:| // ヾ==' ' i i' |:| ', | ...:// l / __ , |:|::.. | とニとヾ_-‐' ∨ i l ' l |< 天 ヾ,-、_: : : .ヽ と二ヽ` ヽ、_::{:! l l ! |' 夂__ -'_,ド ヽ、_}-、_:ヽ
友達に早速この件をメールで教えてやった。 パソコン音痴なやつだから手がかかるぜ。
337 :
名無しさん@6周年 :2005/12/30(金) 22:42:10 ID:qhJ0I7yF0
調べもせず、煽っているだけのID:OQkYUTjj0がかなり邪魔。
339 :
名無しさん@6周年 :2005/12/30(金) 22:42:23 ID:6x81+ET8O
関連付けを消せばいいんじゃね?
340 :
名無しさん@6周年 :2005/12/30(金) 22:42:44 ID:xZ5Zkr6z0
ちょ、ちょなんか、プロセス?を見たら。 a.exeというのが3つあるんですけど、これ 誰が起動しました?
341 :
名無しさん@6周年 :2005/12/30(金) 22:42:58 ID://njMH+00
MS発表によるこの脆弱性の影響を受けるWindowsバージョン
(
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx )
Microsoft Windows 2000 Service Pack 4 / Microsoft Windows XP Service Pack 1 / Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition / Microsoft Windows Server 2003 / Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1 / Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition / Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
ウイルスドロッパー仕込まれて既存の不正プログラム落とされてる可能性もあるから、 心配な人はバスターとかの他にSpybotとか手元の対策ソフト全部スキャンさせた方が いいように思うなぁ。 俺、昨夜これで数時間失ったよ。。。
343 :
名無しさん@6周年 :2005/12/30(金) 22:44:52 ID:c7UBozf80
無意味な例 ノートン入れる 関連付けを消す wmf踏まなけりゃいい ダウンロードだけなら大丈夫だろ 俺んとこのWindowsは・・・だから大丈夫 画像なんて画像ビューワでしかみないよ 全部アウトです
wikiやばいな。
345 :
名無しさん@6周年 :2005/12/30(金) 22:44:59 ID:PhdzGvmtO
画像全滅? じゃあ全画像読みこまなくしとけばいいのかにゃ
どうすれば勝ち組になれますか?
ライブチャットの待機画像見るのもやばい?
325 名前:名無しさん@6周年 [] 投稿日:2005/12/30(金) 22:37:30 ID:1hlSwOeQ0 友達からメールきた 俺は詳しいからお前に知らせてやるよって感じで うぜええええええええええええ 336 名前:名無しさん@6周年 [sage] 投稿日:2005/12/30(金) 22:42:06 ID:tlJRZTk30 友達に早速この件をメールで教えてやった。 パソコン音痴なやつだから手がかかるぜ。
>>333 d
Webとかメールとか必要最小限のポートしか開けてないけど、それでもだめ?
>>340 おめでとう。
たぶんもうやられてる。
351 :
名無しさん@6周年 :2005/12/30(金) 22:48:25 ID:NOC/OS9U0
サウザー:この脆弱性を利用したウイルス ケンシロウ:俺たち という関係らしい。 ダメージはでかいけど、俺たちは勝つ。
352 :
名無しさん@6周年 :2005/12/30(金) 22:48:32 ID:c7UBozf80
推奨される対応 バスターを最新に(フリーでも対応してるのあり) shimgvw.dllを停止させる(システムファイルなんで消せません) DEP対応のCPUとシステムを使う(ただし標準だけだと完全じゃないんで設定しる)
353 :
名無しさん@6周年 :2005/12/30(金) 22:49:29 ID:zvdGn3vm0
354 :
名無しさん@6周年 :2005/12/30(金) 22:49:34 ID:4u+rbQ9x0
>>345 完璧じゃないけどファイル名を指定して実行で
regsvr32 -u %windir%\system32\shimgvw.dll
を実行すれば大分マシ。
ただしshimgvw.dllを使ってるソフトが動かなくなる場合があるので自己責任で。
なお戻したい場合は
regsvr32 %windir%\system32\shimgvw.dll
355 :
名無しさん@6周年 :2005/12/30(金) 22:50:02 ID:zdgKooNP0
急遽ブラウザをfirefoxにしたけど大丈夫かな
356 :
名無しさん@6周年 :2005/12/30(金) 22:50:34 ID:MiKKS1PC0
>>350 とにかく外部から不審なデータファイルを提供されて開ける環境だと駄目だろ
・攻撃コードのあるURLに誘導されWebブラウザでアクセスする
・攻撃コード付き添付ファイル入りメールあるいはHTMLメールを開く
などなど
357 :
名無しさん@6周年 :2005/12/30(金) 22:50:39 ID:OQkYUTjj0
358 :
名無しさん@6周年 :2005/12/30(金) 22:51:06 ID:1hlSwOeQ0
>>336 案外友達の方が詳しいかもしれないよ
今度探ってみるといいよ
359 :
名無しさん@6周年 :2005/12/30(金) 22:51:42 ID:c7UBozf80
709 名前:[名無し]さん(bin+cue).rar 投稿日:2005/12/30(金) 22:45:23 ID:d44PBm4y0 当方Win2K ・拡張子wmfでは起動しないものの、jpgなどに変えれば起動する ・regsvr /u shimgvw.dll しても IrfanView などは回避出来ず ・shimgvw.dll消してもSystem File Protectionが復元する ・shimgvw.dllのアクセスコントロール変更して 読み込み不可にしても回避出来ない ・Leeyesは開けないファイルを関連付けで開くため、 Leeyesで開く→勝手にIrfanView起動→勝手に電卓起動のようになる
360 :
名無しさん@6周年 :2005/12/30(金) 22:51:54 ID:f6nQUMDt0
とりあえずここには
http://jvn.jp/cert/JVNTA05-362A/ 遠隔の第三者によって巧妙に細工された Windows メタファイルを、
メールや web サイトなどの媒体を通じてアクセスすることにより、
ログインしているユーザの権限で任意のコードを実行される可能性があります。
とありますので普段使うユーザをUsers権限にすれば多少ましかと思います。
少なくともフォーマットされたりレジストリ書き換えられたりは出来なくなるんじゃないのかなぁ。
361 :
たぶん :2005/12/30(金) 22:53:33 ID:3HxbuAIR0
>>350 今話題になってるのって
そのwebのポートでルータを通過しちゃうじゃないの。
その画像の内容までチェックしないでしょう、普通のルータは。
業務用やゲートロック?みたいなやつ以外は。
(ゲートなんとかはupdateを保存する容量不足でNTTは販売中止らしいが)
362 :
名無しさん@6周年 :2005/12/30(金) 22:53:54 ID:MiKKS1PC0
レジストリは権限次第だな
363 :
名無しさん@6周年 :2005/12/30(金) 22:54:05 ID:VjtwvyI90
364 :
名無しさん@6周年 :2005/12/30(金) 22:54:22 ID:c7UBozf80
サーバの設定とか関係ない 画像フォーマットなら感染する可能性あり ファイルの拡張子も関係ない そして見ただけで感染
365 :
名無しさん@6周年 :2005/12/30(金) 22:54:29 ID:xZ5Zkr6z0
366 :
名無しさん@6周年 :2005/12/30(金) 22:54:51 ID:MiKKS1PC0
この前はムービーファイルだったし、今度は画像だもんな。 テラコワス
368 :
名無しさん@6周年 :2005/12/30(金) 22:56:46 ID:c7UBozf80
既にリンク踏んだだけでアウトな状況です いつも見慣れているサイトも画像アップローダという形で 誰かが仕込んだ画像ファイルがあるかもしれません
>>360 >>362 権限か… いろんな対策があるもんだ。
最近のウイルスには
セキュリティソフトやレジストリを無効にしてしまうのもあると聞いて
不安になってたが、adminはずそー。
>>356 やっぱそう考えるべきか。
一応踏んでしまってから一通り掃除したけど、気持ち悪いな。
幸いなのは、踏んだ時は移行作業中の古いほうのHDDで、新しいHDDはBIOSで切ってたから影響なさそうなこと。
以後、新HDDブートの時は旧HDD有効、旧HDDブートの時は新HDD無効にしてるから、トロイに関しては新HDD移行で
完全に終息させられそうだな。
問題は、掃除するまでにHDDの中身が流出しなかったかってことと、トロイじゃなくウイルスだったら新HDDもちょっと
やばいかもしんないってことか。。。
371 :
名無しさん@6周年 :2005/12/30(金) 22:58:14 ID:quJTn9wp0
wmfファイルをDLして、左クリックでも右クリックでもNotepadが開きますた。 ちなみに最近アップデートしてません。
372 :
名無しさん@6周年 :2005/12/30(金) 22:59:58 ID:xZ5Zkr6z0
>>371 ちょっと、
>>88 をクリックしたんですよね?
なんか、それからa.exeというのが起動したようなんですけど、
あれって本当に実験なんですか?
全てが疑わしく感じられる
yahooでググる、それが俺のスタンス(´・ω・`)
検証用とかいうの踏んでるやつらって馬鹿? 「新型インフエルンザが流行ってます これを予防するには、1日1mgのアサヒンを飲むと良いでしょう」 とか2chに書いてあったら、信じて飲むわけ?
375 :
名無しさん@6周年 :2005/12/30(金) 23:02:02 ID:wcMYcwyF0
こりゃ、画像アップ系の所は、 全てトラップみたいなもんだな。 双葉とか恐ろしいことになってそうだ。
376 :
名無しさん@6周年 :2005/12/30(金) 23:02:09 ID:1hlSwOeQ0
>>88 を踏んでアンチウィルスソフトが反応したからといって安心していいのか?
電卓自動起動のスクリプトに反応しただけかもしれんし
ファイルの関連付けの所で、詳細設定→ダウンロードに選択を確認する にチェックを入れれば怪しかったらダウンロードしなければ大丈夫?
380 :
名無しさん@6周年 :2005/12/30(金) 23:02:46 ID:NOC/OS9U0
「だが、心配のしすぎではないか」 「なあに、かえって免疫力が付く」 「エロ画像で感染したら、ラッキーかもしれない」 「エロ画像の息づかいを感じていれば、事前に気配があったはずだ」 「そう気を落としなさんなよ」 「PCが死んでんねんで」
a.exeはこれを利用したいたずらサイトで拾ったもののはず そのように対処しないと何を実行させられるかわかりません
382 :
名無しさん@6周年 :2005/12/30(金) 23:04:09 ID:eg6RhweP0
>>352 当方Atlon64
boot.iniチェックしたらちゃんと
/NoExecute=OptInなってるんだけど、
>>88 で電卓起動しちゃったよ。
DEP機能働いてないってこと?
383 :
名無しさん@6周年 :2005/12/30(金) 23:04:28 ID:s9sJq47Z0
ちょwwww俺がエロサイト巡回する前に教えてよwwww 相当巡ったwwww
385 :
名無しさん@6周年 :2005/12/30(金) 23:04:40 ID:jEd9DkPg0
未だにウィルスソフト入れていない俺 XPHOME SP2でファイアーウォール有効にしかしてない たまにオンラインウィルススキャンやってほっとしてる
386 :
名無しさん@6周年 :2005/12/30(金) 23:05:37 ID:s+QbHM2i0
>>328 粘着基地外M$信者はアボーン推奨
62 :名無しさん@6周年:2005/12/30(金) 20:19:16 ID:OQkYUTjj0
>>57 オープンソースだって普通にバックドア仕掛けられるが。
76 :名無しさん@6周年:2005/12/30(金) 20:25:51 ID:OQkYUTjj0
>>70 つまり、規模が大きくなればなるほど、全てを理解できなる人なんていなくなるわけだから、安全とは言えないって事だな。
79 :名無しさん@6周年:2005/12/30(金) 20:28:22 ID:OQkYUTjj0
やっぱり一番信頼できるのはマイクロソフトの製品だな。
86 :名無しさん@6周年:2005/12/30(金) 20:30:22 ID:OQkYUTjj0
>>82 Windowsは複数のMS社員が見てるから信頼できるんだな。
90 :名無しさん@6周年:2005/12/30(金) 20:32:29 ID:OQkYUTjj0
>>89 まあね。ヤバ過ぎだよね。
だから、オープンソースは信用ならん。
電卓ならcalc.exe メモ帳notepad.exe a.exeなんてしらん
388 :
名無しさん@6周年 :2005/12/30(金) 23:06:46 ID:CSTA85Yd0
やばいやばい、かなりやばいよ、コレ。 水と乾電池でサリン作れますっていうレベルだよ。 早くパッチ出せよ。
>>381 すまんが意味がわからないので、もう少し具体的に
WWWに繋がっているPCでは仕事をしない。 WWWに繋がっているPCには個人情報を置かない。 これでおk。
391 :
名無しさん@6周年 :2005/12/30(金) 23:07:17 ID:c7UBozf80
DEPは標準プログラムだけしか保護しないから IfranView経由でshimgvw.dll踏んでるとかだと 役にたたないはず どこまで保護するのか設定があるらしいから全保護にしないとだめだとか
とりあえず検証用ファイルは、avastでは反応したな。
393 :
名無しさん@6周年 :2005/12/30(金) 23:07:43 ID:/83WDbvS0
よくわからんのだが、 例えばjpgに拡張子変更された実はwmfファイルを 開いたらアウトってことでOK? 画像あぷ系ならサムネール表示されてるとこなら 問題ないような気がするけど、ないとこなら怖いね。
395 :
名無しさん@6周年 :2005/12/30(金) 23:08:47 ID:pyVZ1MrB0
ノートンきた?
396 :
名無しさん@6周年 :2005/12/30(金) 23:08:56 ID:MiKKS1PC0
>>382 http://www.microsoft.com/japan/technet/security/advisory/912840.mspx コンピュータで、ソフトウェアの DEP を有効にしていますが、
これは脆弱性を緩和する助けとなりますか?
はい。Windows XP Service Pack 2 も Windows の例外処理メカニズムの
実行を軽減するように設計された強化機能ソフトウェアの DEP を含んでいます。
既定で、強化機能ソフトウェアの DEP は、中心となるオペレーティング システム
コンポーネントおよびサービスに適用しています。
この脆弱性は、コンピュータのすべてのプログラムに対して DEP を有効にすることで
緩和することが可能です。
「コンピュータのすべてのプログラムの DEP を有効にする」方法については、
Windows XP SP2 におけるメモリ保護の構成方法をご覧ください。
絵描きサイトでもヤバイ?
MCE2005使ってる俺は勝ち組?
399 :
名無しさん@6周年 :2005/12/30(金) 23:09:20 ID:c7UBozf80
>>389 >>270 のサイトを踏んだりしなかった?既にこの脆弱性を利用した悪戯サイトがあるみたい。
URL踏んだだけでa.exeを実行できる状況にあるから変なリンクを踏んじゃだめと
400 :
名無しさん@6周年 :2005/12/30(金) 23:09:43 ID:quJTn9wp0
>>371 firebirdでは特に何も影響なかたよ。
で、フレームに有る.wmfをDLしたので同じサイトが作れたよ。
401 :
名無しさん@6周年 :2005/12/30(金) 23:09:44 ID:1hlSwOeQ0
メアドどうしよう めんどくせー
トレンドオンラインスキャンやってみて何も出なかったら「現時点」では大丈夫だよな。あんま よくわかってないな、俺。もっと勉強したほうがよさそうだ。AVGダメポ
403 :
名無しさん@6周年 :2005/12/30(金) 23:11:21 ID:c7UBozf80
>>393 拡張子関係ないからjpgでも既に何か仕込まれたものを踏む可能性があります
URLを踏んだだけでアウトですし、画像をみただけでだめなので、
どのサイトにいっても踏む可能性があります
>>395 きたっぽいね、Norton。
いちおーupdateしといた、この件と別のupdateの可能性もあるだろうが。
405 :
名無しさん@6周年 :2005/12/30(金) 23:11:59 ID:lJhJKQEX0
別にウイルスじゃなくて、「単にHDDの中身を全消去するプログラム」ならスキャンにはひっかからんでしょ? そしたらスキャンやっても意味なくない?
脳dは最新のウィルスパターンで対応するようになった LiveUpdateでは更新出来ないと思うので、シマンテックのサイトからウィルス定義ファイルを落として更新すること
407 :
名無しさん@6周年 :2005/12/30(金) 23:13:21 ID:c7UBozf80
今出回ってるものにはパターンマッチで対応できるけど、 OSの脆弱性なんで、回避コードかけばいたちごっこ MSが対応しても、shimgvw.dllは自前でインストールする アプリも多いんでどうするのやら
>>403 レスどーもです。
パッチ出るまで大人しくしてるのが良さそうですね・・・(´・ω・`)
あと、ノートンアプデートしたけど、この件なのかな?
411 :
名無しさん@6周年 :2005/12/30(金) 23:15:20 ID:pyVZ1MrB0
とりあえずウプデトした後、例の検証用の踏んだら先生が怒った
早く対策しろよMS これじゃ迂闊にWinnyできないだろ
ノートンが今日のウpデートで対応したね
先生
>>88 で大激怒
414 :
名無しさん@6周年 :2005/12/30(金) 23:16:35 ID:xZ5Zkr6z0
ぎゃああああ! なんか、変なポップアップ出た! もうわけわかんね。怖い
ぎゃっはっはwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww Windows 2000最強!!! Windows 2000最高!!!!! XP厨氏ねwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwゲラワロス
416 :
名無しさん@6周年 :2005/12/30(金) 23:17:42 ID:Sf9ZeT/E0
ノートンキタ━━━━━━\(T▽T)/━━━━━━ !!!!!
417 :
名無しさん@6周年 :2005/12/30(金) 23:17:49 ID:RSVukQFo0
来年出るintel MacにWinもインストすれば最強。
419 :
名無しさん@6周年 :2005/12/30(金) 23:19:40 ID:c7UBozf80
ノートン対応しますた
420 :
名無しさん@6周年 :2005/12/30(金) 23:19:52 ID:wcMYcwyF0
しかしこの情報の世間の認知度ってどれくらいなんだ。 大手の所の画像に仕込まれたら、 この休みの間に爆発的に広がりそうな気がする。
おお、ノートンきたか
423 :
名無しさん@6周年 :2005/12/30(金) 23:20:20 ID:prwPSYo40
425 :
名無しさん@6周年 :2005/12/30(金) 23:21:37 ID:m6Hwk8x30
426 :
名無しさん@6周年 :2005/12/30(金) 23:21:41 ID:eg6RhweP0
>>396 おサンキュ
DEPすべて有効にしたらちゃんと停止した
>>406 LiveUpdateから落とせるやつでもOKですよ
428 :
名無しさん@6周年 :2005/12/30(金) 23:22:18 ID:2tXaVkYe0
エロサイト周りたいけど、怖いからやめよう。
>>406 88に反応するようになった。サンキュー。
>>423 リンクの綴りからして誰も踏まないと思うよ。
432 :
名無しさん@6周年 :2005/12/30(金) 23:23:12 ID:vI6qCy8U0
>>423 みたいの家族がすぐ踏むからやっかい
エロサイトは見るなっていっておかなくちゃ……あーもう人への対策のがめんどうだわ
うち98SEですから!w
sayonara death end kill 大判ぶるまい
437 :
名無しさん@6周年 :2005/12/30(金) 23:23:48 ID:MiKKS1PC0
dだ年末年始になりましたな クライアントPC管理な漏れは年始明け出社拒否しそうなくらい欝です・・・
438 :
名無しさん@6周年 :2005/12/30(金) 23:24:19 ID:tO2X5LWRO
1.正月休みをはさむから被害が少なくなる 2.正月休みをはさむから被害が多くなる どっちだと思う?詳しい人、予想してください
>>437 毎年恒例ですよ。
去年は何でしたっけ?MyDoomでしたっけ?Nimdaでしたっけ?
440 :
サラたん ◆SALA/cCkcU :2005/12/30(金) 23:25:00 ID:X5Cm8cml0
>>418 intel Mac????
え、それマジ?
デュアルブート可能なん?
441 :
名無しさん@6周年 :2005/12/30(金) 23:25:04 ID:MiKKS1PC0
なんでもできるってか。こえーな。 昨日俺のブックマークからエロサイトだけが消されたのも これのせいかもしれねーな。いや絶対そうだわ。マジこえーよ
444 :
名無しさん@6周年 :2005/12/30(金) 23:25:47 ID:c7UBozf80
これで、ウイルスチェッカ入れないでネット使うのは自殺行為になりますたな リンク踏んだ瞬間に問答無用であぼーんする率が跳ね上がった
445 :
名無しさん@6周年 :2005/12/30(金) 23:25:55 ID:MiKKS1PC0
>>439 まぁ、そうなんですけどね
盆はCodeRedだったような
バスターの方も対応してますな
>>444 それどころか、ウイルス対策ソフトですらパターン更新が追いつかずにあぼんだ。
俺ZoneAlarmをFWに使ってVBのFW切ってるんだがやばいかね?
450 :
名無しさん@6周年 :2005/12/30(金) 23:29:00 ID:OD0sXnDf0
>>422 削除されたか?
さっきavestとノートン最新に更新して
>>88 で検出を確認した後で踏んでみたが何も出ない
a.exeとか変なプロセスも出ない
この脆弱性+キンタマ使って、 晒された画像見た人もキンタマ感染とか出てくるかね
452 :
名無しさん@6周年 :2005/12/30(金) 23:29:22 ID:7fHwPDVR0
とりあえずウイルスバスターを最新の状態にしてリアルタイム検索を 有効にしてれば今のところ安全。 脆弱性を付いたjpgやwmfの画像ファイルのプレビューや保存に 関わろうとするそばから隔離してくれる。 検索対象のファイルは設定で「すべて」にしておくのが無難か。 ちなみにリアルタイム検索を切ってそれらの問題ファイルを一端PC上に保管、 再度リアルタイム検索を有効にしてから当該フォルダを開いたりファイルを 触ろうとしてもちゃんと隔離してくれる。
454 :
名無しさん@6周年 :2005/12/30(金) 23:30:01 ID:MiKKS1PC0
>>451 言ってしまったな・・・ヽ(;´Д`)ノ
>>440 アポーも制限するとは言ってないし、試作機買ったデベロパが実際やってるから可能。
456 :
名無しさん@6周年 :2005/12/30(金) 23:30:08 ID:xZ5Zkr6z0
>>423 実行したら、英語のDOS_BOXが出てきたんですけど、
この後どーすればいいんですか?
457 :
名無しさん@6周年 :2005/12/30(金) 23:31:02 ID:c7UBozf80
次の問題点はセキュリティ気にしてない連中の相手だな 特にP2Pやってる連中は100%踏むことになる
これさ、ウイルス対策最新で対応したっつーても、脆弱性をついた不正プログラムに対応したって だけで、脆弱性に対応したわけじゃないだろ。 上の方で誰かが書いてた通り、違うコードで不正プログラム新しくばら撒かれたら、だめじゃん。
MSの対策は何日くらいかかりそう?
461 :
名無しさん@6周年 :2005/12/30(金) 23:31:37 ID:PhdzGvmtO
webなんて普段は携帯でしか見ないからどうでも、あ、いや
IrfanViewだとDEP効果ないね。全部に効く設定にしてるのに。
93年だったか94年だかに弟が小3の時に車に跳ねられて乗ってた自転車の カゴからGBが転げ落ちて、アスファルトで削られボロボロになったんだよ。 弟が病室でボロボロになったGB見て泣きながら電源入れたんだよ。 カチッ・・・ピコーン。それでも起動すんのな、GB。 それを修理に任天堂に送って数日後、任天堂の人から電話があったらしいのな。 「あまりにも凄い事になってるから、原因を聞きたい」とかなんとか。 母が「息子が事故にあって」って言うと修理費はいらんと。 結局こっちが負担したのは送る時だけの送料だった訳だよ。 その時は「すげーなー」位の感想だったんだが、就職して社会とか 商売ってのが少しずつ判りだしてから、子供相手の商売ってこう言う事 なんだなと思った。どこぞの偉いさんは、お子ちゃま向けと言ったが 子供相手に商売するって事は、子供の後ろにいる親に商売するって事なんだよ。 この一件で一番驚いたのはメモに直筆で「○○君へ、車には気をつけてね。横井」と あった事なんだよ、もしあの横井軍平さんならなんて皮肉なんだろうと思う。 これか
ちょwwwwwww ネットでも2ちゃんに引きこもりしなきゃならんかwww
465 :
名無しさん@6周年 :2005/12/30(金) 23:33:02 ID:MiKKS1PC0
467 :
名無しさん@6周年 :2005/12/30(金) 23:33:26 ID:rKXbHgCe0
>>449 ファイアウォールはあんまり関係ないんじゃないかと
469 :
名無しさん@6周年 :2005/12/30(金) 23:34:14 ID:afVIODKP0
回避策
マイクロソフトは以下の回避策のテストを行ないました。この回避策は根本的な脆弱性を修正しませんが、
既知の攻撃の方法を阻止する手助けとなります。回避策が機能の低下の原因となる場合、下記に示します。
Windows XP Service Pack 1、Windows XP Service Pack 2、Windows Server 2003 および
Windows Server 2003 Service Pack 1 の Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する
Shimgvw.dll の登録を抹消するために、次のステップに従ってください。
1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
(二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
[OK] をクリックして、ダイアログ ボックスを閉じます。
回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
イメージの種類へのリンクをクリックしても起動されません。
この変更を取り消すためには、上のステップに従って Shimgvw.dll を再登録してください。ステップ 1
のテキストを “regsvr32 %windir%\system32\shimgvw.dll” に変更してください (二重引用符は必要ありません)。
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
470 :
名無しさん@6周年 :2005/12/30(金) 23:34:18 ID:c2d6V2ks0
それにしてもまぁ〜、よくこれだけ解析してウイルス作る暇人っているもんでつなw
471 :
名無しさん@6周年 :2005/12/30(金) 23:34:31 ID:c7UBozf80
独自にshimgvw.dll持ってるアプリもあるから、MSがパッチあてても完全に対処するのは難しそうだな
マイクロソフトさーん、定例パッチなんて悠長なこと言ってる場合じゃないでしょおー てか、1月のパッチでも来ないかも知れんがね。
>>467 dクス
VBのFW切ったらネットワークウイルス対策機能も切れるから大丈夫かなと思ったけど大丈夫っぽいな
474 :
名無しさん@6周年 :2005/12/30(金) 23:36:44 ID:c7UBozf80
なんか、現状わかってるパターンに対応しただけで 亜種がでればまた順次対応しないとだめみたいだなこれ
475 :
名無しさん@6周年 :2005/12/30(金) 23:36:52 ID:Amyommv00
またかよ
>>88 をクリックしたらノートン先生が怒ったんだが
これでいいのか?
2000は安全なのかな?
478 :
名無しさん@6周年 :2005/12/30(金) 23:38:01 ID:iSNclCPg0
画像掲示板は危険だな・・・
479 :
名無しさん@6周年 :2005/12/30(金) 23:38:03 ID:MiKKS1PC0
>>472 間違いなく緊急で出るだろうな
定例時期より先にパッチが出来ればの話だが
結構手間取ってそう
>>479 古いWindowsから引きずってる脆弱性ってことは、かなり深いとこにあるんだと思う。
深いとこのバグを直すのは。。。
>>458 最新のブラックリストと照合して、一致したら・・・というアプローチの限界か
「ネットからファイルをダウンロードする」とか「システム関連のファイルを書き換える」などの
動作を監視して、警告したり隔離したりするしかないのかな
2000+GVの俺は勝ち組
セキュリティソフトが 対応したのは個別の悪意のあるプログラム等であって 亜種が出たら セキュリティソフト会社が新たに対策するまでは無防備?でしょ、たぶん。
484 :
名無しさん@6周年 :2005/12/30(金) 23:40:42 ID:17iyPXYp0
SP2+バスターは、おk?
そろそろXPに移行しようと思ってたが、まだだめか
486 :
479 :2005/12/30(金) 23:41:05 ID:MiKKS1PC0
>>480 同意。まぁMSの中の人ががんばってくれることに期待。
日本のチームもきれいさっぱりと年は越せなかったな、お疲れ様だ
487 :
名無しさん@6周年 :2005/12/30(金) 23:42:36 ID:Aq3hvI2y0
ウイルスの息づかいを感じていれば、事前に気配があったはずだ。
488 :
名無しさん@6周年 :2005/12/30(金) 23:42:41 ID:aSxliYmp0
完全犯罪は永久に発覚しないのと一緒で、もう数年前から完全に隠匿された不正プログラムが 世界中に広がってるかもしれないね。 あ、Windowsのことか。
490 :
名無しさん@6周年 :2005/12/30(金) 23:43:01 ID:MiKKS1PC0
491 :
名無しさん@6周年 :2005/12/30(金) 23:43:55 ID:iSNclCPg0
>>485 そんなこと気にしてたら永遠に・・・
解決策は当分の間画像を見なけりゃいいってことだろ?
おかずは既に保存してる奴で我慢するよ
画像を動画に変換してうpするってのもありだがw
良く縮む
492 :
名無しさん@6周年 :2005/12/30(金) 23:43:55 ID:Gm50958f0
Extremely criticalって、何かのワザの名前みたいだな
493 :
名無しさん@6周年 :2005/12/30(金) 23:45:34 ID:gJ3NFftS0
もうこれで何回目の「深刻な脆弱性」だよ(;´Д`) いいかげん他のOSに乗り換えちゃうぞ。
494 :
名無しさん@6周年 :2005/12/30(金) 23:46:00 ID:4cAw8E300
普通、ごくあたりまえの常識として、納品した製品にバグがあったら なんらかのペナルティーがあって然るべきなんじゃないの? マイクロソフトだけは特別なんですか、そうですか。
495 :
名無しさん@6周年 :2005/12/30(金) 23:46:14 ID:MiKKS1PC0
>>493 MacがWindowsみたいにみんな使い出したらおなじことになるだけ
IrfanViewアンインストールしてひさびさにGV入れたよ。 操作性がしょぼいな…ホイール操作で前後のファイル開きてー
497 :
名無しさん@6周年 :2005/12/30(金) 23:47:11 ID:IzonPy/W0
インターネットもPCもエロとともに育った。 エロがあったからこそ。 だから俺は得ろをあさり続ける
499 :
名無しさん@6周年 :2005/12/30(金) 23:48:01 ID:c7UBozf80
ビューワーならLinarなんてどう?
500 :
名無しさん@6周年 :2005/12/30(金) 23:48:21 ID:yy02b8FS0
今時、windowsなんて使ってる奴はアホだろ。
501 :
名無しさん@6周年 :2005/12/30(金) 23:48:57 ID:lSSatvhh0
めんどくさいから俺童貞だから大丈夫だということにしてもう寝る
502 :
名無しさん@6周年 :2005/12/30(金) 23:49:26 ID:tO2X5LWRO
MacてBSDベースになったんだっけ? UNIXの世界で、一般ユーザが画像開いただけでrcスクリプトが書き換わるとかありえるのか?
503 :
469 :2005/12/30(金) 23:49:34 ID:afVIODKP0
XPSP2home
マイクロソフトの回避策をやって
>>88 踏んでみた。
Firefox=ダイアログ出て保存。右クリ-プロパティ-概要
「選択されたソースの概要のプロパティは利用できません。」
※回避策当てる前は右クリした瞬間に電卓が勝手に起動。
IE=瞬間ダイアログが出るも無反応。何が起こったのやら(´・ω・`)
未だにOEデフォで使ってる奴とか多いから、 受信プレビュー→アドレス帳から送信の ∞ループでえらいことになるな。 つーかゲイツから大変なお知らせがあります位のことしろ。
505 :
名無しさん@6周年 :2005/12/30(金) 23:50:27 ID:UeZns3t50
wnfなんてファイル見たこと無い。
Intel MacにOS XとWin2000とLinux入れて、ついでにVPCでBeOSとかも動かしとけば安全。
507 :
名無しさん@6周年 :2005/12/30(金) 23:50:59 ID:iSNclCPg0
とりあえず最低限起動されてるプロセスはメモっとこ キンタマのようなものに感染しても少しはましになるだろう
508 :
名無しさん@6周年 :2005/12/30(金) 23:51:34 ID:2tXaVkYe0
これって普通に絵を表示できるjpgファイルとかでも、危ないわけ?
509 :
名無しさん@6周年 :2005/12/30(金) 23:51:54 ID:g4lnY2zB0
これってわかりやすくいえば電流イライラ棒見たいな物?
510 :
名無しさん@6周年 :2005/12/30(金) 23:51:58 ID:6iiwbP+70
ヤヴァイよこれに感染した!!!! どうしたらよいですか?
511 :
名無しさん@6周年 :2005/12/30(金) 23:52:31 ID:uEvSJgFR0
>>508 見る前から「通に絵を表示できるjpg」か判断出来るの?
512 :
名無しさん@6周年 :2005/12/30(金) 23:53:28 ID:CSTA85Yd0
だいたい日本ではまだウイルスが確認されていないのに、そんなに 怯(おび)える必要があるのか。普通のウイルスなら、再インストール すれば済むのに、緊急パッチをする必要はなかろう。 かねてウイルス感染のときは、回線切って首吊って氏ぬに限ると教わり、 以来、ウイルス対策の特効薬代わりにしてきた。 SP2は最近、互換性騒ぎで不評だが、なあに、かえって免疫力がつく。 ソース(束京新聞・洗筆)
513 :
名無しさん@6周年 :2005/12/30(金) 23:54:07 ID:tO2X5LWRO
>>504 >ゲイツから大変なお知らせがあります
最近そういうメールがネットバンクからよくくるんだ
なんでもおいらのパスワードが漏れたから変更してくれとか
わざわざメールで教えてくれるなんて、ネットバンクって親切だなあ
514 :
名無しさん@6周年 :2005/12/30(金) 23:54:15 ID:ZqCDqwrw0
515 :
名無しさん@6周年 :2005/12/30(金) 23:54:50 ID:itdbXX+z0
めんどくせーなあ。ハッカーも他の事に情熱燃やせよ。
>>515 こういうのが連中のシノギになってる
ボットに感染したゾンビPCをスパム業者に時間貸しするとか
クレカ情報を売るとか
517 :
名無しさん@6周年 :2005/12/30(金) 23:58:52 ID:UeZns3t50
ノートンやウイルスバスターがまた重くなるのか。
518 :
名無しさん@6周年 :2005/12/30(金) 23:58:57 ID:2tXaVkYe0
>>511 わかんねーけど、仮に普通に絵が表示できれば大丈夫なら、
絵を表示できないjpgファイルとかあったら「あ、感染したかも?」って判断材料になるかなって
もしもステガノとか透かしを応用して絵にウイルスを埋め込んで
普通に表示できるけど感染とかになったらバルス
519 :
名無しさん@6周年 :2005/12/30(金) 23:59:45 ID:zC8OKCy50
ウィンドウズ+F(5秒)押すとどうなるの?
自分の作ったサイトしか見ない漏れはセーフですか?
これでまたウイルス対策ソフトが売れるわけですか?
523 :
名無しさん@6周年 :2005/12/31(土) 00:00:57 ID:g0tOfoeDO
ウインドウズ・ビスタに向けての何かのテストだろ。気にしない。 (涙)
524 :
名無しさん@6周年 :2005/12/31(土) 00:06:07 ID:c1rElRBLO
>>512 そんなに難しく考えなくても
Windwsの息づかい感じてれば、気配があったはず。
先生の定義ファイル更新したら対応してたのでIrfanViewに戻してしまった。
527 :
名無しさん@6周年 :2005/12/31(土) 00:12:41 ID:vFDRwLWN0
∧__∧ 先生のいうこと、おれ、信じるよ (´∀` ) (⊃⌒*⌒⊂) /__ノωヽ__)
ウイルスセキュリティだめぽ。 ばっちり電卓起動する。 パッチでるまで携帯でネット、そして回線引っ込抜いとこう。
529 :
名無しさん@6周年 :2005/12/31(土) 00:21:12 ID:inq89h+50
質問 俺のXPにはテンプレにあるような「dllcache」が存在しない代わりに 「ServicePackFiles\i386」に、もう1つのShimgvwが入ってる。 これって結局同じ?
530 :
名無しさん@6周年 :2005/12/31(土) 00:23:40 ID:inq89h+50
ゴメン。ニュー速に続きがあったんだね。 向こうで聞いてみる。スルーでよろ。
超漢字とかMonaがあるじゃないか とスレを読まずに薦めてみる
532 :
名無しさん@6周年 :2005/12/31(土) 00:38:06 ID:rIiSSaNd0
>>452 それってバスターだけの機能ですか?ノートンには・・・
98は大丈夫なのか? >1にはないけどニュー速には98もヤバイとあるけど。
俺の考える恐ろしいコンボは winnyキャッシュの全強制変換>全てのファイルを参照、exeを起動 コンボ
こえ〜〜〜〜
>>88 踏んだだけで
トロイの木馬かよ・・・・
マカフィーだったのでふせいでくれだので
なんとかなりそう
537 :
名無しさん@6周年 :2005/12/31(土) 00:40:49 ID:8swlZ8x10
マカヒー対応おkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkぇぇぇぇぇぇぇぇぇえぇぇぇぇぇx
538 :
名無しさん@6周年 :2005/12/31(土) 00:41:40 ID:MIfsfqsU0
こんな記事がどれだけ出ても、 Linuxがデスクトップに躍り出ることは無い。 っていうか、Linuxはニュースにならないだけ。
540 :
名無しさん@6周年 :2005/12/31(土) 00:42:50 ID:rIiSSaNd0
まあ俺はfirefoxだから直接開かない限りは大丈夫だな
542 :
名無しさん@6周年 :2005/12/31(土) 00:47:02 ID:eWYHn+mQ0
既出かもしれんがNorton2006入れたXPで
>>88 を踏んだらNortonから
警告が出た。
おいらも
>>88 実行してみた。
両方とも即効で木馬ウィルスとして検知・削除してくれたが…巧妙に仕組まれると
あぼ〜ん確定だな。
内蔵HDDには窓+セキュリティソフトしか入れてないからいざとなれば初期化or破棄すればいいけど
外部HDDにまで被害が及んだら…(((( ;゚Д゚)))ガクガクブルブル
そういえばXPマルチナントカってOSは大丈夫なんだろうか?
P.S.
XP sp2+オペラ+マカフィ2006 でテス。
ノートン2005でも電卓出なかった。 一番新しい更新したからかな?
545 :
名無しさん@6周年 :2005/12/31(土) 00:53:01 ID:aDxYXH530
>>88 試した。ばっちり電卓起動。そしてrundll32でエラー発生orz
やばすぎだろこの脆弱性。
546 :
名無しさん@6周年 :2005/12/31(土) 00:53:24 ID:mbTRhNI/0
どうやら
>>88 にあるもの自身にメモ帳や電卓起動する以外に
仕掛けがあるみたいだな。
ちょwwwwwwww俺のマカフィー一週間前に登録切れたんだけどwwwwwwwww
>>547 Avastにしたら?
軽いし対応早いし
ということは、検証用ファイルを実行した人全員が・・・ガクプル?
551 :
名無しさん@6周年 :2005/12/31(土) 00:57:24 ID:v+Me0cAh0
俺は用心して踏まなかった
552 :
名無しさん@6周年 :2005/12/31(土) 00:57:51 ID:eTUsYd7R0
みんなキングソフトをインスコしようぜ! 今なら一年間無料サポートだし、軽いし 最高だよ。 これ一度使ったら、もうノートンなんて アホらしくて、使ってられないよ。
553 :
名無しさん@6周年 :2005/12/31(土) 01:01:09 ID:8swlZ8x10
orz 検証ソフト・・・。いや、でも作者っぽい人が検証するだけだって・・・。えっ、日本って何時の間に人の信じられない社会に・・・orz
>>546 マジで勘弁してくれよ‘`,、('∀`)'`,、
557 :
名無しさん@6周年 :2005/12/31(土) 01:03:59 ID:mbTRhNI/0
>>554 あそこのサイトの人、あんまりまともとは思えないんだけど。
488もウィルスなのか?
559 :
名無しさん@6周年 :2005/12/31(土) 01:06:22 ID:v+Me0cAh0
どうなるか踏んでみたい誘惑
>>555 >>557 とりあえず、今全力で全スキャンしてる。とりあえず、ガクブルしながら寝るよ。じゃ
561 :
名無しさん@6周年 :2005/12/31(土) 01:07:46 ID:s1fc66/U0
それにしてもビスタ発売前で良かったよ。 ビスタ後の騒動だったら前のGDI騒動で2000が切られたみたいに XPも切られるかもだった。
そういえば最初にあの検証リンク張った人はどっから見つけてきたんだ?
563 :
名無しさん@6周年 :2005/12/31(土) 01:08:28 ID:mbTRhNI/0
>>556 デバッガでトレースしてたら、プロセス起動でfaleしまくってるから、
DDoSか何かゾンビプロセス探しまくってる感じ。
PCオタの2chネラーがこれだけ試してるわけだから、 心配ないってw
565 :
名無しさん@6周年 :2005/12/31(土) 01:09:51 ID:LiHIl4Qt0
566 :
名無しさん@6周年 :2005/12/31(土) 01:11:09 ID:mbTRhNI/0
>>565 一つも成功してないので、別になんともないが、怖い。
567 :
名無しさん@6周年 :2005/12/31(土) 01:11:12 ID:9JD+u5xl0
いっつも危ない危ない言われてるのに、あのIEのデフォルト設定は何なのよ?
568 :
名無しさん@6周年 :2005/12/31(土) 01:12:52 ID:ldepH8Xb0
ぬ速ではなんも異常だって言う人いねーけど・・・ 4スレ目まで行くほど人いるのに
avastがこんなに速く対応してるとは・・・AVGから乗り換えるかな。
取りあえず、インターネッツからパソコンを隔離しますた
571 :
名無しさん@6周年 :2005/12/31(土) 01:16:15 ID:mbTRhNI/0
>>568 元々botウイルスとかに感染してなければ操作される危険は無いと思う。
572 :
名無しさん@6周年 :2005/12/31(土) 01:16:34 ID:+VDnQKWw0
573 :
名無しさん@6周年 :2005/12/31(土) 01:17:35 ID:tFp4d8Oo0
たまには若い人のをみたいなって思いますね
574 :
名無しさん@6周年 :2005/12/31(土) 01:19:01 ID:r7sfdmGL0
自動UPデートしないなぁ ナンデ?
575 :
名無しさん@6周年 :2005/12/31(土) 01:20:44 ID:tFp4d8Oo0
誤爆スマソ
>>569 avast!とAVGの検出力は雲泥の差だよ
AVGなんて気休めにしかならん
577 :
名無しさん@6周年 :2005/12/31(土) 01:25:35 ID:kO85qpmS0
578 :
名無しさん@6周年 :2005/12/31(土) 01:26:24 ID:LiHIl4Qt0
BitDefenderだから踏んだらやばいよな avast!に乗り換えるか・・・_| ̄|○・・・はうぅ・・・
579 :
名無しさん@6周年 :2005/12/31(土) 01:26:32 ID:njkzBa/P0 BE:92182853-
>>571 こいつ解析能力あるの?
それがまず問題じゃね?
580 :
名無しさん@6周年 :2005/12/31(土) 01:27:07 ID:BriSdRqQ0
あーこれかぁ。エロサイト巡ってたら、勝手に感染した。 ウイルスバスターも反応しなかったよ。メールを大量に送るワームぽかったけど。 なんでもありになっちゃうのね。道理で。結局HD物理フォーマットしてos入れなおしたけど、 画像みただけで感染するんじゃなぁ。
581 :
名無しさん@6周年 :2005/12/31(土) 01:28:06 ID:0xfpucDc0
胡散臭いID:mbTRhNI/0がいるスレはここですか?
>>578 BitDefenfderは非常駐ソフトだからavast!と共存可能
583 :
名無しさん@6周年 :2005/12/31(土) 01:32:50 ID:Ju9Y4D+k0
これ致命的欠陥じゃないの?
>、IEのセキュリティレベルを“High”に設定することを推奨している。 具体的にどれを入れればいんですか?
585 :
名無しさん@6周年 :2005/12/31(土) 01:33:45 ID:mbTRhNI/0
>>581 はいはい。全部ウソです。でたらめです。
こrでいいですか?
587 :
名無しさん@6周年 :2005/12/31(土) 01:34:48 ID:TMbpaYlD0
なんだ。 mbTRhNI/0 が書いてる事は全部嘘なんだ。
588 :
名無しさん@6周年 :2005/12/31(土) 01:35:11 ID:+RomaN6j0
>560 おま 回線つないだままスキャンしとるんか?
589 :
名無しさん@6周年 :2005/12/31(土) 01:37:03 ID:njkzBa/P0 BE:36873432-
mbTRhNI/0 ←ただのクズかよ死ね
590 :
名無しさん@6周年 :2005/12/31(土) 01:38:00 ID:+RomaN6j0
お〜 関係ないけど オレのID ローマだ ローマN6j ってなんか地図っぽい
画像見るならピクト使え
リコールしる。欠陥ばっかじゃん。
593 :
名無しさん@6周年 :2005/12/31(土) 01:40:34 ID:FPhH8i690
これって、専ブラから画像みてもやばいんすかね? ガクガクブルブルだよガクガクブルブル…。
595 :
名無しさん@6周年 :2005/12/31(土) 01:43:17 ID:f9+TtsDQ0
正月、実家帰ってる間に何とかなってますように。
596 :
名無しさん@6周年 :2005/12/31(土) 01:43:46 ID:FPhH8i690
>>594 あっはははっ!すっかり忘れて壺でここを見てた・・・でも(・ε・)キニシナイ!!
597 :
名無しさん@6周年 :2005/12/31(土) 01:47:15 ID:mbTRhNI/0
>>589 自分で一回でも追ってから言えよ。
2時間もかかったんだぞ。
やってられんね。
598 :
名無しさん@6周年 :2005/12/31(土) 01:49:00 ID:eWYHn+mQ0
599 :
名無しさん@6周年 :2005/12/31(土) 01:50:35 ID:birhJ/qw0
>>595 休み明けすっかり忘れてて、パッチ出てるのに適応する前にウイルス踏んだりしてなw
>>597 具体的にどんなプログラムが呼び出されてるんだ?
そのファイルの傾向によって、生成者が仕込んだのかexploit作者が仕込んだのか分かるんだが
601 :
名無しさん@6周年 :2005/12/31(土) 01:53:34 ID:qQ7c1zJh0
オイラは98SEだから安心 ・・・なのか?
602 :
名無しさん@6周年 :2005/12/31(土) 01:55:47 ID:iCOIN9P40
マイクロソフトって糞会社だな こいつら不良品売ってて何様だあの態度 馬鹿なサポセンばっかだし無くなればいいのに てめーの都合のいい解釈ばっかしやがって ろくな会社じゃねーーよ死ね
安心なのはMeだけっぽい。 そんな報告があった希ガス
604 :
名無しさん@6周年 :2005/12/31(土) 01:55:50 ID:Dbw57/va0 BE:226548746-
605 :
名無しさん@6周年 :2005/12/31(土) 01:56:16 ID:EB5kxsj40
avast cleanerでヴィールス見つからなかったら、OK?
MEの俺は勝ち組だな
607 :
名無しさん@6周年 :2005/12/31(土) 01:56:43 ID:CYuf47aO0
解析能力のあるID:njkzBa/P0さんがいるときいてやってきました
いつもはダメなMeがこんなときに役立つとはな
609 :
名無しさん@6周年 :2005/12/31(土) 01:57:53 ID:Dbw57/va0 BE:151033128-
610 :
名無しさん@6周年 :2005/12/31(土) 01:58:37 ID:1406cBwL0
一応、検証用として挙げられている2つのファイルで AntiVir PersonalEdition Classicは 「やべっ!」って警告してIrfanViewでも開けませんでした TROJ_NASCENE.D 低 2005/12/29 まもなく提供の予定です トレンドマイクロは A,B,C の定義提供を完了したみたいだけど D はまだみたい 注意してね〜
612 :
名無しさん@6周年 :2005/12/31(土) 01:59:04 ID:ilGO70aEO
>>452 すごくわかりやすい
ありがとう
。・゚・(ノД`)・゚・。
613 :
名無しさん@6周年 :2005/12/31(土) 01:59:56 ID:xon3Um8Q0
614 :
名無しさん@6周年 :2005/12/31(土) 02:01:03 ID:CYuf47aO0
年明けから厨国や姦国で大流行の悪寒(゚∀゚)
>>612 この手のニュースって危機感があっても
知識が無いと、いつもどうすりゃ、いいんだ?って感じになる。
サンクスコ。
>>94 ノートンも、遅くとも12/30のパターンでは対応済。
ただし、手元の環境ではLiveUpdateも実施しないと検出しなかった。
あと、本当に真面目に検出するから、ファイル表示してる窓を全部
閉じないと他の操作が出来ないかも。
619 :
名無しさん@6周年 :2005/12/31(土) 02:05:27 ID:hYOdbI2S0
620 :
名無しさん@6周年 :2005/12/31(土) 02:07:23 ID:pKYRicrV0
デジカメ接続したとたん、取り込みもはじまってない時点でFinderの インデックス作成しようとしている間に断線したらデータが全て消え たOSXなんかよりもとってもいいOSだと思います(><) 3ヶ月分のデータ返せ
621 :
名無しさん@6周年 :2005/12/31(土) 02:07:50 ID:Ju9Y4D+k0
622 :
名無しさん@6周年 :2005/12/31(土) 02:07:57 ID:Gy7/HxZO0
やっぱりMacが安心やな。
623 :
名無しさん@6周年 :2005/12/31(土) 02:08:02 ID:D5xUXuAn0
またきじゃくせいかよ
624 :
名無しさん@6周年 :2005/12/31(土) 02:08:12 ID:s9eWQEyd0
>>609 2000最強とか言ってた奴いたけど2000sp4もアウトじゃんかw
625 :
名無しさん@6周年 :2005/12/31(土) 02:08:26 ID:kO85qpmS0
>>621 そうか・・・アリガd
TV東京で池脇千尋の乳映画でも見ることにするよ
627 :
名無しさん@6周年 :2005/12/31(土) 02:15:37 ID:/Wqh7d//0
>>624 まぁそうなんだけど
IEで踏んでもダウソ窓出るだけで発動しないからじゃねーかな。
ん?なんかノートン更新された
>>88 のメモ帳開くのが検出してくれるようになった
Meが安全ってのはつまり 「バカは風邪ひかない」 って事ですか?
しかし、糞忙しい年末になんでこんなとんでもない脆弱性が出てくるんだろうなあ。
631 :
名無しさん@6周年 :2005/12/31(土) 02:26:05 ID:rTSjNXoM0
>>88 ウイルスバスター 上下とも隔離処理するよ
ついでに regsvr32 -u %windir%\system32\shimgvw.dll もやっておいた
,. -‐'''''""¨¨¨ヽ (.___,,,... -ァァフ| あ…ありのまま 今 起こった事を話すぜ! |i i| }! }} //| |l、{ j} /,,ィ//| 『画像ファイルをポイントしていたと i|:!ヾ、_ノ/ u {:}//ヘ 思ったらいつのまにかウイルスに感染していた』 |リ u' } ,ノ _,!V,ハ | /´fト、_{ル{,ィ'eラ , タ人 な… 何を言ってるのか わからねーと思うが /' ヾ|宀| {´,)⌒`/ |<ヽトiゝ おれも何をされたのかわからなかった… ,゙ / )ヽ iLレ u' | | ヾlトハ〉 |/_/ ハ !ニ⊇ '/:} V:::::ヽ 頭がどうにかなりそうだった… // 二二二7'T'' /u' __ /:::::::/`ヽ /'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ P2Pソフト起動だとかエロサイト巡回だとか / // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ そんなチャチなもんじゃあ 断じてねえ ノ ' / ノ:::::`ー-、___/:::::// ヽ } _/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ もっと恐ろしいものの片鱗を味わったぜ…
AVGからavastに乗り換えた
635 :
名無しさん@6周年 :2005/12/31(土) 02:41:06 ID:Py5xYLgh0
274 名前:番組の途中ですが名無しです 投稿日:2005/12/31(土) 02:18:19 ID:RbDEh3RM0 ・2kやMeは大丈夫等はデマ。shimgvw.dllがあるWindows全バージョンで問題が発生します。(XPは標準でこのdllを利用する為、危険度大) 2kなどでもこのdllを利用するアプリ(2chブラウザのJaneなど)で問題が発生します。
636 :
名無しさん@6周年 :2005/12/31(土) 02:44:49 ID:PbsixFtU0
今北産業 マトメきぼん
壁紙をエロゲのエロシーンに変え、効果音をエロゲキャラの喘ぎ声に変え、ブックマークにエロゲメーカーのリンクを大量に追加し、 エロゲのアイコンをデスクトップに所狭しと配置し、ソフトのスキンを萌えスキンに変える人生破壊型ウィルスマダー。
ウチそれデフォルトですから。
640 :
名無しさん@6周年 :2005/12/31(土) 02:47:59 ID:Ywaz/x0b0
いつまでたってもβ版w
641 :
名無しさん@6周年 :2005/12/31(土) 02:49:01 ID:KDTNQeAP0
>>629 Meも危険だってMSが言ってるのに・・・
>>88 の仕掛けってなんなんだー!
眠いのに寝られねえ
644 :
名無しさん@6周年 :2005/12/31(土) 02:55:10 ID:YoPgEYh10
あんな変な漬物石みたいなゲーム機出してる暇あったらちゃんとVistaなり修正パッチなりとっとと作ってくれよ…
645 :
名無しさん@6周年 :2005/12/31(土) 02:55:45 ID:A3aPKSuR0
漬物石wwwwwww
646 :
名無しさん@6周年 :2005/12/31(土) 02:56:15 ID:uBpFuwey0
知識が無い俺のような人間には確かめようが無い
647 :
名無しさん@6周年 :2005/12/31(土) 02:58:06 ID:RTDfLAPb0
ノートン先生、先ほどウィルす定義更新来ますた。
648 :
名無しさん@6周年 :2005/12/31(土) 03:00:17 ID:1VvQ8dDX0
MacOSXなのでとりあえず今は直接の影響はないが… 将来的にはどうなるやら。
649 :
名無しさん@6周年 :2005/12/31(土) 03:02:16 ID:DMmiImFt0
650 :
名無しさん@6周年 :2005/12/31(土) 03:03:46 ID:KDTNQeAP0
Macが勝ち組みか? ウイルスの心配ないからってMacにしたやついたけど 実際、本当に何の心配もないのだろうか
651 :
名無しさん@6周年 :2005/12/31(土) 03:05:13 ID:pHWq+G/I0
1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
なんにしろ近いうちにウィンドウズアップデート禁止処置を解かないとならない訳か だりぃ・・・
653 :
名無しさん@6周年 :2005/12/31(土) 03:05:42 ID:Ywaz/x0b0
>>650 そうやってユーザが増え続ければ、同じ事になるかと
Macはウィルスの影響でないだけで補菌庫にはなりうる
655 :
名無しさん@6周年 :2005/12/31(土) 03:08:14 ID:KDTNQeAP0
>>653 そういやそうだなw
で、実際のところ、今現在はMacでウイルスの心配はないのかね
そういやマック用のウイルスつくらせようとした会社があったっけな
>>650 MACユーザーはそんな感じで安心だと思い平和ボケしてる感があるから悪質なのが出たら一気に広まるかもな
659 :
名無しさん@6周年 :2005/12/31(土) 03:11:17 ID:KDTNQeAP0
>>654 なるほどね。
Macで影響なくても、その補菌庫のPCからファイル送られてきたりすると
winユーザーは感染するってことかね?
このスレに何が書いてるか分かってないヤシに言うが (ここを読めないバカには尚更だが) なるべく、MSから離れろ。 unix系OSを使えなどとも言わんし、Macを使えとも敢えては言わん。 IEをやめるだけでも、多少の効果はある。 OEをやめるのも、多少は効果があるらしい。 プレビューソフトでも、MS純正以外でいくらでもあるだろ。 せめて、そのあたりだけでも対処すれば、少しはマシになる。 こんなことが嫌なのに、Macに逃げたチュートハンパなオレ様に、 トラブル対策を依頼してくるような連中が居るのが嫌だ!
661 :
名無しさん@6周年 :2005/12/31(土) 03:14:20 ID:1VvQ8dDX0
>>659 そういう可能性はあるのでアンチウィルスソフトは入れてますね。
662 :
名無しさん@6周年 :2005/12/31(土) 03:16:29 ID:YsHxgmci0
これって人にも感染するの?
663 :
名無しさん@6周年 :2005/12/31(土) 03:16:37 ID:KDTNQeAP0
>>661 そうか、サンクス。
知り合いでMac買ったやつ、なんの対策もしてないっぽい。
こりゃ一言言っとくか・・・
avastさっき自動アップデートしたけど、対応したのかな
666 :
名無しさん@6周年 :2005/12/31(土) 03:19:55 ID:1VvQ8dDX0
>>663 うちはスパイウェア対策ソフトもいちおう入れたりはしてますが、
最終的にはいちばんの穴は人間様なのでこわいですねぇ。
この先、
>>657 さんのおっしゃるような事も考えられるので、
マカーもこのての問題を決して対岸の火事などとは考えてはイカンと
思うッス。
>>88 がヤヴァイってにわか鯖缶のほう?戯言メモのほう?
>>658 マックをウイルスに感染させたら賞金だすって発表しようとしたけど
抗議が殺到して中止になった。
ノートン早く対応してくれほしいお
671 :
名無しさん@6周年 :2005/12/31(土) 03:23:34 ID:KLmcyvSy0
>>660 現実的な問題として、MSに対抗馬がいないことだけが問題。
目の前にあるものを、自分が使いやすいと言うものという考
えを押し付けて、「間違ってる」と一言言うのは無意味。
Appleが唯一、対抗馬になり得たのだけれど、システム的に
モニターが中心であるUNIXカーネルと、Finderというソフトが
中心であるMacOS(≒ToolBox)のシステムがそぐうはずがな
い。これは互換を狙ったものかと思えば、結局、OSXのシス
テムで採用され、主流になったSDKは、APIのデザインとして
はCarbonを踏襲しつつも、互換性で逃げたOSX独自のSDK
になっている。
結局、開発側の都合だけで、ネット関連、それからマルチス
レッド処理の潜在的不具合を、OS9で解消できなかったから、
ありあわせのOSデザイン+鯔に無料で開発させたカーネル
を貼っ付けて誤魔化したOSに、ゴテゴテ飾りを付けただけ。
そんなものを後生大事に使っているユーザーはご苦労さん
だよ。
元々BSD系列のモニタープロセス+ネットワーク関連処理は
悪くはないのだけれども、OSXのバカなところは、ネット設定
関連のツールもなにからなにまで、UNIX系の無料のものを
流用している。そのため、OSXを狙わないと、なかなか、その
ままのクラックツールではヒットしないけど、UNIX用の流用さ
れているツールの殆どが、そのまんまでOSX用の改変できる。
むしろ、OSXの方が狙われたら弱いよ。Windowsは、XPになっ
てからは、不要なポートを標準で閉じるようにはしているけど、
OSXの初期設定はいまでもUNIXと同じ。Appleはユーザーに
Terminal立ち上げてシステム管理でもしろt(ry
672 :
名無しさん@6周年 :2005/12/31(土) 03:23:44 ID:1VvQ8dDX0
>>670 そんなことを言いながらナニを貼っておるかw
>>650 Macは単にアプリが少ないだけだろ。
トロイやウイルスだってアプリケーションの内だ。
アプリを使う人間や作る人間も少ない。
要するにマイナーなだけ。
>>546 がいってたゾンビプロセスさがしまくる実行ファイルってどこにあんの?
もともとそんな機能が付いてるの?
675 :
名無しさん@6周年 :2005/12/31(土) 03:29:35 ID:JxXfjPQE0
win板とかpcニュース板の方が情報多いと思ったら進んでないな ここが前線基地かな
677 :
名無しさん@6周年 :2005/12/31(土) 03:31:45 ID:Ywaz/x0b0
>>670 1135939990.dat is infected with Bloodhound.Exploit.6. It could not be repaired but has been quarantined
ノートンがこのスレに興味を持ったようです
678 :
名無しさん@6周年 :2005/12/31(土) 03:32:29 ID:q8Pepapp0
linuxな俺は勝ち組だな
この事知らない人らが引っ掛かりまくるんだろうな
681 :
名無しさん@6周年 :2005/12/31(土) 03:35:49 ID:pHWq+G/I0
ノートン、すでに対応してるお
683 :
名無しさん@6周年 :2005/12/31(土) 03:38:37 ID:xfuwB8Yh0
266 Name: [名無し]さん(bin+cue).rar [sage] Date: 2005/12/31(土) 03:11:17 ID: lNWi/1bU0 ノートン先生いれてれば大丈夫やん P2Pやってるやつがウィルス対策してないわけないだろ 結局無能な一般人やK察が引っかかって面白いことになりそうだw
パッチキタ━━━━━━━(゚∀゚)━━━━━━━!!!!
膿豚先生が自動更新されたとおもったら。 これの対策だったのね。
>>676 実際CPU使用率が跳ね上がったんだよな。再起動でなおた。
あれは別のなんかか・・・(((・∀・;)))
この脆弱性ってメールが怖いなぁ。exeファイルついてたらhtml形式だろうがtextだろうが死亡だったりしなかったり?
ネスケ使いやすいし軽いし大好き。
WMFをJPEGファイルとかと同じように そういうファイルと考えてるひとって多いのかな? ペドファイルをちっちゃい子の裸の画像ファイルだと思ってるとか、 プロファイルを犯罪捜査専用のの分厚い文房具(ファイル)だと思ってそうで楽しいです。
SusieはWindows Picture and Fax Viewerに同プラグインを使うべきだと主張している。しかしちょっと待って欲しい。Windows Picture and Fax Viewerに同プラグインを使うべきだと主張するには早計に過ぎないか。 Susieの真摯な姿勢が、今ひとつ伝わってこない。 例えばshimgvw.dllからはヴィルスデータベースの更新こそが解決策だと主張するような声もある。 このような声にSusieは謙虚に耳を傾けるべきではないか▲ 思い出してほしい、過去にも何度もSusieはshimgvw.dllの叫びを無視している。 Susieはshimgvw.dllのヴィルスデータベースの更新こそが解決策だという主張を間違いであるかのような発言をして、批判を浴びた。 確かにshimgvw.dllには重大なセキュリティホールだという問題もある。だが、心配のしすぎではないか▲ Susieの主張は一見一理あるように聞こえる。 しかし、だからといって本当にSusieはWindows Picture and Fax Viewerに同プラグインを使うべきだと主張できるのであろうか? それはいかがなものか。的はずれというほかない▲ 事の本質はそうではではない。その前にすべきことがあるのではないか。 Susieは、未来を担う一員として責任があることを忘れてはならない。 Susieの主張には危険なにおいがする。各方面の声に耳を傾けてほしい。▲ Susieに疑問を抱くのは私達だけだろうか。 Windows Picture and Fax Viewerに同プラグインを使うべきだと主張したことに対してはshimgvw.dllの反発が予想される。ヴィルスデータベースの更新こそが解決策だという主張を支持する声も聞かれなくもない▲ Susieもそれは望んでいないはず。しかしSusieは同プラグインの機能不足により作業環境の悪化を招くのである。 Windows Picture and Fax Viewerに同プラグインを使うべきだと主張する事はあまりに乱暴だ。Susieは再考すべきだろう。 繰り返すがSusieは同プラグインの機能不足により作業環境の悪化を招くのである▲ SusieのWindows Picture and Fax Viewerに同プラグインを使うべきだと主張したことは波紋を広げそうだ。今こそ冷静な議論が求められる。
690 :
名無しさん@6周年 :2005/12/31(土) 03:57:56 ID:8swlZ8x10
もう、2ちゃんのパソコン関連の板の奴ら一致団結して MSに対抗できるOS作ってくれよ・・・
で、この脆弱性を突いたウィルスは、もう実際に出ているのか?
692 :
名無しさん@6周年 :2005/12/31(土) 04:02:02 ID:KDTNQeAP0
>>690 トロンが良かったんじゃね?
米国に封じられたけど。
693 :
名無しさん@6周年 :2005/12/31(土) 04:05:45 ID:8vMiQOPm0
>>691 たぶんまだ出てないらしい…と聞いた
だから現時点じゃそんなに心配する事でもないらしいけど後々超危険になりえるとか
>>692 TRON仕様で作る分には何の制約もないはず。
堅牢で軽いし、2ch向きかもね。
695 :
名無しさん@6周年 :2005/12/31(土) 04:08:03 ID:RtcY07e10
696 :
名無しさん@6周年 :2005/12/31(土) 04:10:15 ID:nVlwvwK10
てすと
698 :
名無しさん@6周年 :2005/12/31(土) 04:11:08 ID:nqD7XA8C0
テスト
もぉ秋田 < OSの深刻な脆弱性
700 :
名無しさん@6周年 :2005/12/31(土) 04:14:15 ID:n+TNP57xO
>>1 に書いてあることが早稲田の英文より理解しがたいわけだが。
701 :
名無しさん@6周年 :2005/12/31(土) 04:15:36 ID:eWYHn+mQ0
>>689 なあに、かえって(ウイルスに対する)免疫力がつく。
Windows 2ch 誰か作ればいじゃない
703 :
名無しさん@6周年 :2005/12/31(土) 04:15:54 ID:Ywaz/x0b0
>>699 姉歯マンションみたいなもんだ
買った人に責任が(r
>>691 スラドだと名無しがエロサイトでこの脆弱性を利用したの踏んだって書き込みがあるな。
ちなみに攻撃用コードも出回ってるし、metasploitでモジュールにもなってる。
705 :
名無しさん@6周年 :2005/12/31(土) 04:25:03 ID:KDTNQeAP0
>>697 へぇ、知らなかった
なんか名前が中国っぽいな。
707 :
名無しさん@6周年 :2005/12/31(土) 04:25:33 ID:k06W7VsM0
>>380 > 「だが、心配のしすぎではないか」
> 「なあに、かえって免疫力が付く」
> 「エロ画像で感染したら、ラッキーかもしれない」
> 「エロ画像の息づかいを感じていれば、事前に気配があったはずだ」
> 「そう気を落としなさんなよ」
> 「PCが死んでんねんで」
これはもうだめかもしれんね。
> 「PCが死んでんねんで」 わらた
トロイをトロイと見抜けないと (Windowsを使うのは)難しい
これうけるとどうなるの? 全く知識ないからワカンネ
711 :
名無しさん@6周年 :2005/12/31(土) 04:39:52 ID:8vMiQOPm0
今ならまだなんともなーい
>>710 かなりヤバイ。
他人が、好きなプログラムを実行できる。
つまりWMFを埋め込まれたサイトを開いたらそのファイルに埋め込まれたコードが実行されちゃうんだろ。 MIMEはずしておけばいいんじゃね?
714 :
名無しさん@6周年 :2005/12/31(土) 04:51:33 ID:t80Nqklp0
WMFでなくても実行されるんじゃないのか?
715 :
名無しさん@6周年 :2005/12/31(土) 04:53:25 ID:E3CI77tk0
もうネットに繋げるPCは安く組んでWin+ノートン先生等ネット専用にした方がいいな
いい加減、TRONに全面移行すべき。日本人の作ったモノなのでバグはないし。
717 :
名無しさん@6周年 :2005/12/31(土) 05:02:13 ID:LJsmN9Ct0
2ちゃん以外のページを見ない俺は勝ち組
718 :
名無しさん@6周年 :2005/12/31(土) 05:03:50 ID:5/b7onSU0
Windowsって脆弱性多いけどさ、 俺の方が脆弱だよ。 だって乳首さわられただけでがまん汁でちゃうから。
720 :
名無しさん@6周年 :2005/12/31(土) 05:07:47 ID:8vMiQOPm0
>>717 確かに
しかし誤爆クリックというものも
>>718 君の頭にアップデートパッチが必要ですね
722 :
名無しさん@6周年 :2005/12/31(土) 05:10:01 ID:EVXUsf800
>>717 半噛みされた日には・・・ピュッピュッ
>>721 亀の頭に〜
と読んでしまった。ゲイちゅの後穴、貼られないし、もう寝よう…
>>717 画像ポップアップ機能付き2ちゃんブラウザー使ってる、俺は
ヤバイもな。
725 :
名無しさん@6周年 :2005/12/31(土) 05:13:47 ID:4wdS2yDH0
びーるすこわいね
>>712 > 他人が、好きなプログラムを実行できる。
正確には、他人が好きなコードを実行できる。
なんでもやり放題ってことだな。
プログラムを起動するのは一例に過ぎない。
今のWindowsユーザーはまな板の上の鯉。
だれか早くキンタマ入りつくって張り付けまくったりしろよ、つまんねーなー
729 :
名無しさん@6周年 :2005/12/31(土) 05:22:40 ID:5/b7onSU0
昨日、えろDVDを5枚レンタルしました。 すべて痴女系です。 女が男の乳首をなめながらちんこをしこしこしごいてるシーンはたまりません><
730 :
名無しさん@6周年 :2005/12/31(土) 05:27:27 ID:05Kj2m1o0
>>718 不覚にも、ちょっと受けた
732 :
名無しさん@6周年 :2005/12/31(土) 05:54:02 ID:wnsjiqAq0
>>359 >・regsvr /u shimgvw.dll しても IrfanView などは回避出来ず
CPU:Athlon64
OS:WinXPpro (DEP適用済み,regsvr /u shimgvw.dll実行済み)
だけど、漏れも IrfanView からだと電卓起動する。
ウイルスソフト AVG から Avast! に変えるっきゃ無いかな・・・
AVGは拡張子.lzhに対応してないと知って即効で捨てた
ssmでそのdllをunloadに登録すれば平気そうだな。
こういう超強烈な脆弱性はTVニュースとかでも速攻流すべきでは? MSの圧力とか言っている場合じゃないだろ。
>>732 IrfanViewがインストールしてるモジュールのなかに
shimgvw.dllの仕組みとそっくりなモジュール
が登録されてるんじゃないの?フォーラムとか覗けば?
ZAproでも防げそうだ。 kerioも防ぐかも。
avast大人気
740 :
名無しさん@6周年 :2005/12/31(土) 07:39:35 ID:d5v0KkjH0
ん、win2k+firefoxでノートンは2005の最新パターンなんだが、
>>88 の奴は開く
どころかダウンロードすらさせてくれないぞ。
ちゃんと検疫しているようだ。
741 :
名無しさん@6周年 :2005/12/31(土) 07:50:49 ID:5N8RsIkT0
サッサーとかと違って妙なサイトに行ったり 妙なリンク踏んだりしなきゃいいだけだろう?
なんか知らんがウイルスバスターとアスロンに守られてるような希ガス(´・ω・`)
これproxomitronでshimgvw.dllを参照するファイル形式をカットすればwebブラウズに 関してはとりあえず安全ってことか? もちろんローカルにダウンしたファイルに対しては何の効力も無いだろうけど。
いざとなったらDOS窓で削除か
shimgvw.dllをloadさせなければおk
すげーこえー いつぞやのスレたて画像思い出したけど、それよりすごそうだ。
749 :
名無しさん@6周年 :2005/12/31(土) 09:32:59 ID:tTpMsuVu0
現状は主要アンチウイルスが対応したからとりあえず安心ってとこなの?
>>749 全然。穴自体が修正されない限り驚異に晒され続けてる。
winnyの開発者ならなんとかしてくれる!
752 :
名無しさん@6周年 :2005/12/31(土) 09:45:51 ID:13Q8Y9FO0
とりあえずノートンとZoneAlarm とSygateとKerioと黒氷と入れてみました
753 :
名無しさん@6周年 :2005/12/31(土) 09:55:55 ID:cKCdhmAc0
マックユーザーのおれの時代がきたな
まあ、このスレやニュース見てるような奴はまだ状況としては良い方なんだよな。 自動アップデート来るまでどれだけの人間が放置状態なのか。
755 :
名無しさん@6周年 :2005/12/31(土) 10:01:46 ID:RlvFLZ/p0
TROJ_NASCENE.GEN ちょ、なにこれ
758 :
名無しさん@6周年 :2005/12/31(土) 10:13:18 ID:8vMiQOPm0
っていうか現状実際には検証ファイル二つ踏んだくらいしかしてないのに何故かそわそわしたり
759 :
名無しさん@6周年 :2005/12/31(土) 10:13:34 ID:RXs07VkF0
海外系画像掲示板にコイツの貼られたURIが貼られてて 一昨日踏んでしまった WindowsUpdateも毎月してるし ノートンアンチウィルス2006入れてて 定義ファイルも毎日更新もしてたんだが ブロックしきれないで 何個かウイルスとスパイウェア実行されてしまったよ・・・・orz 駆除するの面倒だったからHDDフォーマットして OSごと入れなおし(゜∀。)ワヒャヒャヒャヒャヒャヒャ
ノートン先生、更新が昨晩だったから残念。
>>295 逆にいうと、これでリモートデスクトップサービスを起動させることも可能なわけか・・・
762 :
名無しさん@6周年 :2005/12/31(土) 10:22:55 ID:dtQ2PveP0
ノートン対応したのね
シマンテックからの定義ファイルDLしても
>>88 が普通に起動する。
DLするファイル間違えてるかな?
764 :
759 :2005/12/31(土) 10:27:13 ID:RXs07VkF0
>>761 漏れの踏んだURIの場合
XPに付いてる画像ビュアー画面が一瞬出てきて
その後、
ノートン先生が何個か警告出してきた。
でも、いくつかは実行されてから警告出てきたんで意味無い・・・・・orz
>>764 俺はirfanだった
だがMcAfeeがそれ以前に検出してブロックしたようだ。
766 :
名無しさん@6周年 :2005/12/31(土) 10:44:44 ID:S/dq2Kbq0
ウイルスバスターも対応済み
Windows2000は大丈夫なのてつね。
768 :
名無しさん@6周年 :2005/12/31(土) 10:50:45 ID:LiHIl4Qt0
>>767 駄目。
2000でavast!入れたら再起動後にSTOPエラーになってしまって
やむなくsafeモードで削除・・・パッチ出るまであきらめるしかないのか・・・(つД`)
769 :
狡猾で卑劣な鬼畜 :2005/12/31(土) 10:51:47 ID:x13QL10/0
またゲイツか
770 :
無邪鬼 :2005/12/31(土) 10:52:21 ID:wMDZAOpxO
ビスタが出る直前の致命的ウイルスっていうのは自作自演の可能性!?
771 :
名無しさん@6周年 :2005/12/31(土) 10:55:59 ID:i5XLF3Z30
*** Macなら大丈夫とか言ってる阿呆に警告 *** その昔、Macと言えばウィルス、ウィルスといえばMac、という時代があった。
772 :
名無しさん@6周年 :2005/12/31(土) 10:58:49 ID:LiHIl4Qt0
>>771 Macはユーザ数少ないから狙われないだけで。
MacがWinみたいにユーザ数増やしたら同じことさ
773 :
名無しさん@6周年 :2005/12/31(土) 11:00:44 ID:KGL72vA20
>>772 力のある暇人が増えればMacだとて同じ事だよねぇ
774 :
名無しさん@6周年 :2005/12/31(土) 11:01:55 ID:/p1HQWuU0
両刀の俺は勝ち組
>>763 > シマンテックからの定義ファイルDLしても
>>88 が普通に起動する。
> DLするファイル間違えてるかな?
ノートン03 irfanview firefox openjaneview で使ってるけど、警告が出る。
実行出来なくなってるよ。
亜種は
>>764 > ノートン先生が何個か警告出してきた。
> でも、いくつかは実行されてから警告出てきたんで意味無い・・・・・orz
なのでだめかもしれないが、88リンクは大丈夫なはず。
777 :
名無しさん@6周年 :2005/12/31(土) 11:02:48 ID:pdUC2j8JO
Macも一般ユーザの権限でシステム関連の設定を変更できるのか 知らなかった これだからパソコンOSは・・・
Faxビューアなんか使わないから regsvr32 -u %windir%\system32\shimgvw.dll で一応対策完了なんだが、Windowsって内部で何動いてるかわかったもんじゃないからな…
779 :
名無しさん@6周年 :2005/12/31(土) 11:03:46 ID:bK6KOcJPO
×きをつけろ ○覚悟しとけ
780 :
名無しさん@6周年 :2005/12/31(土) 11:05:01 ID:abTbgPPh0
とうより、ウィルス作成者はマカ
★キングソフトにウイルスを送ってUSBメモリゲット!★
中国製セキュリティソフトではあなたからのウイルスをお待ちしています。
キングソフトインターネットセキュリティー2006の「キングソフトアンチスパイ2006」にて、
疑わしいファイルを「スパイスキャン」を実行し、
ワーム、トロイの木馬、ハッカーツール、メールウイルス、実行型ウイルスの可能性と思われるファイルを、
「詳細情報」-「疑わしいファイルを表示」-「ファイルのアップロード」より届け出てください。
新種の届出についてのお礼
なお、有効なファイル(キングソフトアンチウィルスが未対応の新種ウィルス)を
お送りいただいた方には、中国特製USBメモリ(128MB)をお送りさせていただきます。
ttp://is.kingsoft.jp/support/kentai.htm
Macの場合システム関連の設定変更は大抵パスワード要求されるが…。
783 :
名無しさん@6周年 :2005/12/31(土) 11:10:23 ID:RsljuzO90
784 :
名無しさん@6周年 :2005/12/31(土) 11:11:50 ID:TbAwIkEl0
よくわからないんだけど
>>19 のやつなら
ウィルスバスターは対応してるよね?
785 :
名無しさん@6周年 :2005/12/31(土) 11:12:27 ID:GbqC16kh0
McAfeeも12/30版で検出できるようになった
786 :
名無しさん@6周年 :2005/12/31(土) 11:12:45 ID:I1fyL0wS0
>>786 ノートン先生がお怒りになった
心配ならさっさとノートン先生でもバスターでもavastでも入れて全チェックする
789 :
名無しさん@6周年 :2005/12/31(土) 11:18:14 ID:/p1HQWuU0
みんなもう感染してます あきらめましょう 感染じゃないけど、まぢで…orz
790 :
名無しさん@6周年 :2005/12/31(土) 11:18:39 ID:vGHUBSIc0
ちょっと改変してみ、亜種で先生反応しなくなるからw
791 :
名無しさん@6周年 :2005/12/31(土) 11:19:37 ID:BqGBexQj0
またかよ。OSって完成しないな。
792 :
名無しさん@6周年 :2005/12/31(土) 11:20:15 ID:/p1HQWuU0
変数名1つ変えるだけで亜種誕生だよ。
793 :
名無しさん@6周年 :2005/12/31(土) 11:21:20 ID:I1fyL0wS0
>>787 これって具体的にどうなるんですか?被害とは?
しかしこえーなー 知らんうちにひっかかってアンタイヴァイルァスが無効になってたらこええな。
795 :
名無しさん@6周年 :2005/12/31(土) 11:22:22 ID:bynoV5ln0
オーデイって何ですか?
796 :
名無しさん@6周年 :2005/12/31(土) 11:24:39 ID:fOmwDbRR0
>>786 を開いたらavast君が淫らに注意してくれた。ありがとうavast!!
797 :
名無しさん@6周年 :2005/12/31(土) 11:26:10 ID:I1fyL0wS0
>>786 みたいなウイルスに感染した場合
パソコンの電源をずっと消しててもダメなんですかね?
>>786 explorerが殺さないとIEが落ちませんでした。
本当にありがとうございました。
799 :
名無しさん@6周年 :2005/12/31(土) 11:27:23 ID:NuibwRI10
これってメディアプレーヤーで動画の最後にエラーが出る問題ですか?
800 :
名無しさん@6周年 :2005/12/31(土) 11:30:34 ID:RsljuzO90
>>786 も
>>88 も、ちゃんとWindowsUPデートを適用していたから大丈夫だった
引っかかってる奴は中国人だろ
801 :
名無しさん@6周年 :2005/12/31(土) 11:31:54 ID:Sytuksxy0
WMF(EMF)形式をよく使っている者です。 EXCELとかで、図形オブジェクトのクリップアートが使えると思いますが、 ああいったベクタデータ(ドットの集まりでなく線で構成されたデータ)です。 #CAD図面をCADのない環境で閲覧するため、CAD→META出力→Office文書に図の挿入 で良く使っています。 CADのほか、Illustratorでも同じことが出来ます。 画像でやった場合と比べ、容量が小さく、 #拡大しても図形としての正確さを失わずに表示される ので、重宝しています。 もとはプロッタなどの線描画で印刷する機器のためのファイル形式だったようです。 客先のイントラネットでこれがフィルタされてしまったら非常に不便ですね。
803 :
名無しさん@6周年 :2005/12/31(土) 11:35:20 ID:RsljuzO90
ぶっちゃけ トロイに感染しても、別の悪意のあるプログラムが 後で仕込まれない限り問題ないでしょ だから、万が一感染したら、ネットから切断して使用するのがベスト
とりあえずの対策はしたぜ。
805 :
〈(`・ω・`)〉Ψ ◆EQUAL/Pi.Q :2005/12/31(土) 11:40:44 ID:lyDOvZ+e0
IEとかWindows Picture and Fax Viewerとか削除できりゃいいのにな
806 :
名無しさん@6周年 :2005/12/31(土) 11:41:30 ID:LiHIl4Qt0
>>805 わからんが、状況的にそういうアプリを消したところでOSの内部機構に問題があるような感じなので意味無し
>>803 トロイぐらいならまだ良いけど、どっかのサイトに貼ってあったjpgを開いた瞬間にHDDフォーマットとかされたら。。。
808 :
名無しさん@6周年 :2005/12/31(土) 11:43:19 ID:lRi1Byba0
きんたま保管してるやつは消した方がいいかもなw
811 :
名無しさん@6周年 :2005/12/31(土) 11:47:09 ID:08ThAj1H0
とりあえずavastはメモ帳も電卓もトロイ判定したな
812 :
〈(`・ω・`)〉Ψ ◆EQUAL/Pi.Q :2005/12/31(土) 11:47:17 ID:lyDOvZ+e0
>>806 いや・・・今回のdllもそうなんだが
使用者にわからないところでこそこそ働いてたり勝手にリカバリーしたり
ユーザーコマンドを受け付けないような仕組みってのがそもそも
「悪意のあるプログラム」と大差ないような気がしてならない。
813 :
名無しさん@6周年 :2005/12/31(土) 11:48:55 ID:DMmiImFt0
>>812 Windowsの場合は、「悪意」といわれます(><)
MacOSのFinderのインデックス作成や外部からAppleEventでフルコン
だったりなのは、「人間に優しいUI」とか言われたりします(><)
814 :
名無しさん@6周年 :2005/12/31(土) 11:50:40 ID:fOmwDbRR0
815 :
名無しさん@6周年 :2005/12/31(土) 11:51:22 ID:tudEpUFo0
あの世で俺にわび続けろ、ゲイツーーーーーーーーーー!!!!!!!!!!
816 :
名無しさん@6周年 :2005/12/31(土) 11:51:32 ID:tTpMsuVu0
Extremely criticalなのに月刊updateでしかパッチ出さないの?
817 :
名無しさん@6周年 :2005/12/31(土) 11:51:32 ID:izfIIGn10
【Windowsサービスパック】 5000個のバグを吸収し、10000個のバグを埋め込むもの。
誰かが修正パッチ作ればいいんじゃね? マイクロソフトより早く。
>>803 このご時世、ネットにつないでないと意味のないPCの使い方を
する人も多いので。
820 :
名無しさん@6周年 :2005/12/31(土) 11:55:34 ID:LiHIl4Qt0
>>812 それがOSですから
あと、単に知らない人が知らないだけで、ちゃんと技術情報を知っている人には
既知のことって場合もありますから。
>>813 そのくせ「Windowsは」とかいうからMacの人はどうのといわれがちなんですよねぇ
べつにMacOSが悪いと言ってる訳じゃないですよ。
>>814 そうだと思って2000にインスコしたらSTOP吐いてログオンできなくなりました(´・ω・`)
メモリダンプをデバッガにかけたけどよく分からなかったので
Safeモードで削除して復活(`・ω・´)
avast!は大量のデータを扱うPC上だとすぐブルースクリーンになるんだよな。 サブマシンでしか使ってないよ。
822 :
名無しさん@6周年 :2005/12/31(土) 11:56:18 ID:DMmiImFt0
でも、NATの外からの接続要求を受け付けてる面倒な設定している人、殆どいないと思うよ。
823 :
名無しさん@6周年 :2005/12/31(土) 11:58:23 ID:LiHIl4Qt0
>>816 この話が出てからたった2日しか経ってないんだ
事前にMSに極秘に伝わってパッチできてからパッチと脆弱性実証コード全公開
みたいないつものパターンじゃなくて
準備全くできてない状態で脆弱性実証コードが公開されたから(0-day exploit)
MSの中の人はかなり必死だと思われ
月例日より早くできりゃ公開されるだろきっと
間に合わなきゃ月例日
それも無理なら放置される
825 :
名無しさん@6周年 :2005/12/31(土) 11:59:56 ID:pdUC2j8JO
826 :
名無しさん@6周年 :2005/12/31(土) 12:00:36 ID:LGXDg79+0
>>8 Macは簡単ですよ。ばかちょんOS。誰でもすぐに覚えます。Mac覚えられなきゃヤバイかも…
そんな俺はもちろんマカー
827 :
名無しさん@6周年 :2005/12/31(土) 12:01:42 ID:LiHIl4Qt0
>>826 MacってOS Xからブートプロセスはrcスクリプトと言う理解でok?
828 :
名無しさん@6周年 :2005/12/31(土) 12:02:40 ID:3jk+HRqW0
829 :
名無しさん@6周年 :2005/12/31(土) 12:04:08 ID:YkMI2hYm0
830 :
名無しさん@6周年 :2005/12/31(土) 12:05:07 ID:pHpViS3Q0
>>807 一度経験してみたいからアドレス教えてくれ
本当かどうか試してやる(セカンドでだけど
831 :
名無しさん@6周年 :2005/12/31(土) 12:05:33 ID:jrjmKWGN0
ファイアフォックスを使えってことか
832 :
名無しさん@6周年 :2005/12/31(土) 12:05:42 ID:EulhVFRbO
Windows XPホームエディション2002なら大丈夫ですかね? Windows XPホームエディションはトラブルが発生すると書いてありますがm(_ _)m
833 :
名無しさん@6周年 :2005/12/31(土) 12:05:43 ID:FMVhKaBS0
このニュース、TVで扱われないのはなんで? でかいニュースと思うんだが。。漏れの目に入ってないだけか?
無印XPは大丈夫ってことか?
835 :
名無しさん@6周年 :2005/12/31(土) 12:08:07 ID:LiHIl4Qt0
イメージ検索でコード実行されたりすんの?
>>833 記者が素人記者ばかりで問題の重要性がわかんないだよ。
「ん? いつもの事だろ」程度の理解しかない。
838 :
名無しさん@6周年 :2005/12/31(土) 12:10:30 ID:7k1f+jFl0
>>827 そうなんだけど、ブートレベルがぶっちゃけ一つしかない。
UNIXのありもの全てを叩き込んで、個人用GUI前提OSの部分のみ検証して仕上げられたOSだよ。
内部のUNIXの部分を触れているとよくわかる。UNIX実装の部分は、OSXとして動く範囲しか検証さ
れていないので、自分でスクリプトを作ると、バカバカ止まるもの。
839 :
名無しさん@6周年 :2005/12/31(土) 12:11:51 ID:FMVhKaBS0
841 :
名無しさん@6周年 :2005/12/31(土) 12:14:23 ID:WnFwyFwz0
いやスマトラ津波報道見てたら 今の時期はVTR専用局状態に近いことになってると思うよ
842 :
名無しさん@6周年 :2005/12/31(土) 12:14:28 ID:LiHIl4Qt0
>>838 そうなん?
それだと内部システム的にOS X < XP だぞ
VistaなんてできたらOS X <<<<Vista になってしまうぞ
まぁ、ユーザは内部システムより見た目重視だからどーでもいいんだが・・・
ま、スレ違いスマソ
844 :
名無しさん@6周年 :2005/12/31(土) 12:16:58 ID:Xdlpe5Hz0
845 :
名無しさん@6周年 :2005/12/31(土) 12:17:42 ID:LiHIl4Qt0
846 :
名無しさん@6周年 :2005/12/31(土) 12:20:46 ID:h781ztes0
帰省の途中で、ニュース自体を見てない人も多いんじゃないかな。
847 :
名無しさん@6周年 :2005/12/31(土) 12:21:16 ID:mKUQIuWt0
>>842 マジです。ちなみに、ネクストステップ(英文字で書くと大文字小文字でマニアに怒られるw)
のツールもたくさん入ってます。その上、ノードキュメント。勿論、OSX上での動作しか検証さ
れていません。インストーラを作ったとき、標準パッケージシステムのことを調べたら、ネクス
トのドキュメントにしか記載がありませんでした。その上、ネクストステップで使えていた設定
が消えてます。
UNIXもネクストも、OSXとしての都合の部分しか満足に動作しません。
その上、MacOSのもっとも特徴的な利点であった、シングルスレッドベースのイベントモデル
(制御が、OS全てのイベント→各ソフトの内部処理→OSに戻る/WinのようにGUIの処理がア
プリ単位ではない)も影を潜め、UNIXまんまの実装に擬似MacOS(画面上の全てのアプリの
イベントをOSが待機する)という、一番もっさりした印象のイベントモデルが使われてます。
さらにフォントは見栄えだけよく読みにくいフォントに、バージョンアップごとに進化しています。
Winは、XPになってやっとだけど、旧MacOSのOsakaなみに、輪郭が見やすいフォントになり
ましたね。
パソコン+Windows使ってないやつには関係ない話だしな
849 :
名無しさん@6周年 :2005/12/31(土) 12:22:32 ID:B8gwDBMd0
ドリームキャストの俺には関係ないな。
851 :
名無しさん@6周年 :2005/12/31(土) 12:23:01 ID:FMVhKaBS0
852 :
名無しさん@6周年 :2005/12/31(土) 12:23:03 ID:OGRDSe4J0
以前セキュ関係でTVに出たのってどんな脆弱性だっけ
853 :
名無しさん@6周年 :2005/12/31(土) 12:23:30 ID:bzJZj7ie0
最悪 orz 連休明けはいきなり対策からか 社員に不用なページは見るなと警告出さなきゃならんし 社内SEにはつらい
854 :
名無しさん@6周年 :2005/12/31(土) 12:23:55 ID:U9VbEt2y0
Vista・・・GPUのエラーでフリーズ・・・。 iconが参照してるファイルのエフェクトを加工すれば簡単に落とせる・・・かるくヤバイ。
855 :
名無しさん@6周年 :2005/12/31(土) 12:23:59 ID:bwsj47NC0
856 :
名無しさん@6周年 :2005/12/31(土) 12:24:57 ID:tudEpUFo0
858 :
名無しさん@6周年 :2005/12/31(土) 12:25:53 ID:Xdlpe5Hz0
>>88 は何かヤバイという説も有るからやめた方がいいんちゃう?
>>847 さすがApple・・・それでも賞賛されるのか・・・さすがだ
ま、画面の描画はVistaでMacに近づいてしまうわけだが。
GDIはリソースリークあったしなぁ、しゃあないな
>>853 同じく orz
まずTMCMがちゃんとパターンファイルアップデートされているかから確認しないと・・・
861 :
名無しさん@6周年 :2005/12/31(土) 12:28:03 ID:svyK1NSO0
つーかやっぱりOSはwin2kで完成してたんだろ? XPとかどうしようもねーじゃん。SP2入れるとwinME並にダウングレードするし
>>861 SP2のDEPを完全有効にしたら今回のは大丈夫らしいというところから進化はしてるらしい
867 :
名無しさん@6周年 :2005/12/31(土) 12:33:48 ID:fpj/Mi300
>>452 > とりあえずウイルスバスターを最新の状態にしてリアルタイム検索を
> 有効にしてれば今のところ安全。
> 脆弱性を付いたjpgやwmfの画像ファイルのプレビューや保存に
> 関わろうとするそばから隔離してくれる。
> 検索対象のファイルは設定で「すべて」にしておくのが無難か。
> ちなみにリアルタイム検索を切ってそれらの問題ファイルを一端PC上に保管、
> 再度リアルタイム検索を有効にしてから当該フォルダを開いたりファイルを
> 触ろうとしてもちゃんと隔離してくれる。
サンキュー。ちょっと安心した。
868 :
名無しさん@6周年 :2005/12/31(土) 12:36:49 ID:B/XvwNd50
>>861 まぁ技術的には2000がちょうどいいくらいだな。
869 :
名無しさん@6周年 :2005/12/31(土) 12:36:55 ID:zBoHAb3y0
いつもAVG使ってるのだが、当然のように
>>88 のやつはだめだった。
>>88 の電卓起動を表示した結果
1.電卓起動
2.rundll32.dllが吹っ飛ぶ
3.道連れになったのかexplorerも吹っ飛ぶ
※フォルダ開いた段階であうあうだったのでコマンドプロンプトで消したよ('`
871 :
とりあえずさっき見つけたコピペ置いときます :2005/12/31(土) 12:38:12 ID:fOmwDbRR0
872 :
名無しさん@6周年 :2005/12/31(土) 12:38:35 ID:TbAwIkEl0
FireFoxってお気に入り開きっぱなしにするにはどうしたらいい?
873 :
コアセルペート :2005/12/31(土) 12:39:09 ID:NzbIWv5m0 BE:136296544-
>>861 I. 概要
Microsoft Windows における画像や図を表示するためのメタファイル
".wmf" の処理に存在する脆弱性を狙った攻撃手法が公開されました。
一般ユーザに対して、この脆弱性を狙う悪意のあるコードを含んだメタファ
イル (画像や図) が埋め込まれたサイトにアクセスさせる、あるいは、メール
などで受信させることにより、任意のコードを実行させてシステムの管理権限
の取得される可能性があります。
また、現時点における最新版の Windows の OS も対象となります。
マイクロソフトによると影響を受けるのは以下のとおりです。
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
2ch専用PCも同然なんで、OSから専用の物を作ってください。
XPが2000より優れている点 ・OS起動後、1度実行したモジュールは2回目以降の起動が速くなる。 ・管理者ユーザであれば、タスクマネージャ等からSYSTEM権限のプロセスも強制終了できる。 ・ウィンドウがメッセージに応答しない状態でも、そのウィンドウを最小化したり移動させたりできる。
まぁ, format 実行されるくらいなら泣きを見るだけで済むでしょ. 最近のウィルスの中には PC そのものではなくて PC の向こう側にいる人間自身を攻撃対象にするものもあるからねぇ. 例えば URL 踏んだら 2ch に犯罪予告スレを立ててくれるとかさ.楽しそうじゃん? そういや今回の脆弱性,google のイメージ検索の URL で 踏ませるように仕込むこともできるねぇ. 仕込が反映するまでにタイムラグはあるけれど.
しかし、年末のこの時期に発覚とはタイミングが悪いな。 対策が開始されるのは年明けだな。アメリカ人が年明けいつから仕事するのかは 判らんが、それまではこれ放置だろうな。
881 :
名無しさん@6周年 :2005/12/31(土) 12:56:35 ID:x4xhuw9C0
>>872 表示>サイドバー>ブックマーク
で、ブックマークをクリックすると✔が入る
それ以後、左側にブックマーク一覧が入る
既出ならスマソ
882 :
名無しさん@6周年 :2005/12/31(土) 12:58:41 ID:vAhw3i3P0
今回2k切り捨てってマジ? まさかゲイツ狙ってる?
意外に知られていないが、ウィルスバスター2006なども無料だよ。 有料なのは最新アップデート&サポートの料金であって、プログラム自体は無料。 著名な無料ウィルス対策ソフトを使うのも結構だが、 あえてウィルスバスターを入れてみるのも手だ。 インストール後30日間は無料で最新アップデートできる。 ちなみに、XPのWindowsファイアウォールよりは良いということで、 ファイアウォール機能を使うためだけにウィルスバスター2006をインストールする奇特な人もいる。
884 :
名無しさん@6周年 :2005/12/31(土) 13:00:06 ID:YUMxKr0v0
ノ−トン先生 ウイルス定義 更新完了 藻前らもやっとけ 気分的には楽になる 一時はココにカキコも出来なくなったからな〜ぁ
885 :
名無しさん@6周年 :2005/12/31(土) 13:01:42 ID:aX0dXMjd0
FireFoxを使い始めるとIEはGyao視聴の為に 残しているのは俺だけじゃないと思うw
シェルにEXPLORER使ってる限り感染する可能性があると言ってみる。 はようパッチよこせやゲイシ。
antiVir でちゃんと警告出た。 無料のくせにエライ。
888 :
名無しさん@6周年 :2005/12/31(土) 13:07:06 ID:m8x1xyJ/0
FirefoxにIETab 拡張入れればいいじゃん
488 名前:番組の途中ですが名無しです 投稿日:2005/12/31(土) 11:51:37 ID:ppgi6f930 2KはXPよりはましって程度であって絶対に大丈夫ではない それがわかってて釣りマンセー言ってるなら別にいいんだがなw
890 :
名無しさん@6周年 :2005/12/31(土) 13:07:55 ID:OBbX95tF0
>>833 日本のテレビは報道の為にあるのではなく、ユダ公・特定アジア・同和主催のプロバカンダ放送のためにある。
Windows Update の更新をしてる人多いな。 なかなか接続しないよ。
>>885 自分は手動でのWindowsUpdateにしかIEを使ってない。
893 :
名無しさん@6周年 :2005/12/31(土) 13:09:58 ID:TbAwIkEl0
>>881 ワンクリックで開いたり閉じたりできないのか。
履歴も含めてワンクリで開け閉めできるように言っといてくれ。
894 :
名無しさん@6周年 :2005/12/31(土) 13:14:56 ID:5cis4C+X0
>>37 Liunxでもアプリケーションを使えるようにすればいいのに windowsにしか対応していないものが多い
895 :
名無しさん@6周年 :2005/12/31(土) 13:21:06 ID:1rXk6cKN0
タチの悪いウイルスにかかると Windows Updateにつながらなくなるよ。 Symantec、TrendMicro、McAfeeのサイトにも。 Yahoo!とかには問題なくつながるから感染に気づかない人多いけど。
896 :
名無しさん@6周年 :2005/12/31(土) 13:34:21 ID:q0GVLqOb0
いまupdateして意味あんの?
アンチMacは沢山いるのに、Mac用ウィルス作って広めてやろうとするやつが出ない事が不思議だ。
>898 過疎地帯で騒ぎを起こしても面白くないのと同じこと
マックは利用者が少ないからウィルスで出てきても広まらない=話題にならない=誰も知らない 知らないうちに感染してるかもな
日本中で風邪が流行すればニュースが報道しても、ごく一部の村限定で風邪が流行しても報道されない。 それだけのこと。
>>898 いや、だからアンチMacならマカーが騒ぐの見ればプゲラってなるでしょう?
903 :
名無しさん@6周年 :2005/12/31(土) 14:00:20 ID:PsEPieSK0
マックユーザーは感染したことを知らないっていうかそんなウィルスの存在を知らないままの奴が多いと聞く
>>893 表示→ツールバー→カスタマイズ
で、「履歴」と「お気に入り」をツールバーにD&Dで追加
>>902 マカーが絶対数少ないから騒ぎが小さいので面白くないってこと
>>906 わざわざMac板とかに出張しているようなやつらの立場は…
MACを狙っても拡散しにくくて効率悪いし
909 :
名無しさん@6周年 :2005/12/31(土) 14:13:06 ID:LiHIl4Qt0
>>907 そんなDQNとWindows板住民を一緒にしないでください
>>909 一緒にしとるわけじゃないが、そういったDQNがやらんのかなぁと。
911 :
名無しさん@6周年 :2005/12/31(土) 14:15:52 ID:5DZQsmfm0
いまだMeの俺は勝ち組
95の俺は?
最強ネットやってると突然プッチューンって電源がしょっちゅう落ちるんだがこれはウィルスか…?でも検索しても引っかからないんだよなあ
914 :
名無しさん@6周年 :2005/12/31(土) 14:22:25 ID:LiHIl4Qt0
>>913 PCの蓋あけてコンデンサがもっこりしてないか調べてみ
>>849 ドリキャスでネットかよw 懐かしいな。
ところでATOK15たんはドリキャスが変換できるのかよ・・・。
avastを入れてみた。 今のところ何も引っかからなかった。 一応安心していいのかしら?(´・ω・`)
AVG対応まだかよ(´・ω・`) avastと両方入れても大丈夫かなぁ
919 :
名無しさん@6周年 :2005/12/31(土) 14:38:51 ID:F1wVXgTe0
両方入れても俺はなんともない
Athlon64だとDEPが効くがExplorer巻き込んで落ちる
921 :
名無しさん@6周年 :2005/12/31(土) 14:46:53 ID:jV38tMM20
まじでITのMS依存なんとかしろよ!!!!吐き気するぜマジで!!!!! 糞ゲイツ死ね!!!!!!!!
うちのPCそもそもshimgvw.dllが入ってなかったorz
avastを入れているんだが、
>>88 開いた時に
警告してくれないんだが・・・・。
何か設定する必要があるのかな?
>>924 標準シールド→詳細設定→スキャナ(追加)→ファイルを開く時に検査→次の拡張子のファイルを検査→*
スキャナ(追加)→新規作成/修正するファイルを検査→全てのファイル
>>925 ありがとう。
試してみたら、ちゃんと警告が出るようになったよ。
これで、少しは安心できるかな。
927 :
名無しさん@6周年 :2005/12/31(土) 15:54:15 ID:tZJbf5b30
928 :
名無しさん@6周年 :2005/12/31(土) 15:54:56 ID:GboGcO5/0
>>917 avast!入れて
>>88 踏んだらやっぱり電卓出る…(´・ω・`)
自分の設定がおかしいのかな…
あ、
>>925 にかかれてた…ごめん…(´・ω・`)
930 :
名無しさん@6周年 :2005/12/31(土) 15:59:46 ID:LiHIl4Qt0
>>929 俺なんてavast!入れたらSTOPエラーだぜ・・・(´・ω・`)
ゲイシ様にはやくパッチ作っていただくしかない
>>930 そのパッチが地雷の可能性もある
MS側も焦って出すだろうし
>>931 いやあ、さすがにオーバーフロー直すだけで地雷パッチ出したら相当のアホだぞw
洒落じゃなくOS乗り換えを考えた方が良い
934 :
名無しさん@6周年 :2005/12/31(土) 16:10:00 ID:571qIrhN0
>>88 の電卓が起動するだけのほう
Windows画像とFAXビューアの奴はでて電卓は起動しないセーフだよな?
935 :
名無しさん@6周年 :2005/12/31(土) 16:10:38 ID:tTpMsuVu0
98無印だけどshimgvw.dllがインスコされてなかった
936 :
913 :2005/12/31(土) 16:14:03 ID:ZevegQC4O
>>914 >>915 サンクス調べてみる。
蓋あけるのはできそうにないけどとりあえずコードが断線してるのやも
937 :
名無しさん@6周年 :2005/12/31(土) 16:14:28 ID:Z0ALdFrK0
Jane Doe View使ってるけど、ビューア設定で Susieプラグイン有効にしとけば大丈夫ですかね?
IIS使っている場合はどうなるんだろうな? やっぱりヤバいんだろうな
939 :
名無しさん@6周年 :2005/12/31(土) 16:39:59 ID:zBoHAb3y0
>>938 表示するときになるっぽいから問題ないんじゃないか?
IISがデータ送るだけじゃなくて中身検証してから送ってるならやばいだろうが。
>>937 Viewは内蔵使ってるから大丈夫そう。
941 :
名無しさん@6周年 :2005/12/31(土) 16:57:43 ID:Z0ALdFrK0
>>940 そなのか?と言ってもよくわからんのだけど・・・
とにかくプラグインにチェックは入れとくけど
ノートン更新した人はもう大丈夫なの?
943 :
名無しさん@6周年 :2005/12/31(土) 17:00:25 ID:NJ75JLq/0
プレビューについては何を今更って感じするけどね。 これにはまだまだ穴があるだろう。
944 :
名無しさん@6周年 :2005/12/31(土) 17:09:49 ID:SWo74EhM0
ぜいじゃくせい
945 :
名無しさん@6周年 :2005/12/31(土) 17:13:11 ID:Z0ALdFrK0
>>940 Janeのスレ行ったら詳細があったよ。
大丈夫そうでひとまず安心した。レスありがと。
946 :
名無しさん@6周年 :2005/12/31(土) 17:13:31 ID:ToJo0MCi0
どーでもいいから、MSはやくパッチ出せよ・・・。 なに正規ユーザー様を危険にさらしてんだよ。 すぐにパッチ出せねーなら、最低限いつまでに対応する、くらい発表しろっての。
>>888 普通はそうだな。
IEしか表示しないサイトなら拡張いれとけば即開くしね。
948 :
名無しさん@6周年 :2005/12/31(土) 17:59:14 ID:UcjRNW6R0
949 :
名無しさん@6周年 :2005/12/31(土) 18:03:13 ID:LiHIl4Qt0
>>948 おまい馬鹿
これ11月のパッチで全く別問題
950 :
名無しさん@6周年 :2005/12/31(土) 18:08:29 ID:F1wVXgTe0
>>946 年末休みでそれどころじゃありません><
shimgvw.dll消せばいいだけじゃん。
953 :
名無しさん@6周年 :2005/12/31(土) 18:28:42 ID:bKOCdIuk0
てすてす
大したことないな 引っかかる奴が馬鹿ということで
955 :
名無しさん@6周年 :2005/12/31(土) 18:32:37 ID:eKHM5IIx0
>>88 NAV2003(ウィルス定義ファイル2005/12/30)で反応した。
引っかかるも何もまだ脆弱性が見つかっただけなわけだが
957 :
名無しさん@6周年 :2005/12/31(土) 18:34:18 ID:/p1HQWuU0
強がり言ってるやつは無知ってことで
俺の妹はムチムチってことで
960 :
名無しさん@6周年 :2005/12/31(土) 19:02:44 ID:/p1HQWuU0
うpられても怖くてクリックできねーんだろ?w
>>960 迂闊だった。。
パッチが出たらうpしてくれw
962 :
名無しさん@6周年 :2005/12/31(土) 19:51:00 ID:DxsiPmOG0
FMVかよ
964 :
名無しさん@6周年 :2005/12/31(土) 19:53:45 ID:zBoHAb3y0
AVGまだこないなぁ・・・ 今日中に対応してくれるだろうか。
>>962 うぉっ PC-1211が見えたよ。 ナツカシス。
>>962 ショボイ電卓だな。
俺のこんなんじゃない。
まったくだ jpgすらこんな時代か
970 :
名無しさん@6周年 :2005/12/31(土) 20:20:19 ID:ilGO70aEO
>>954 そのバカがここに生きてる
(´・ω・`)
971 :
名無しさん@6周年 :2005/12/31(土) 20:20:37 ID:DMmiImFt0
それが怖いなら、もう単機能のビューワーだけ使おうぜ。 ブラウザもスクリプトはOFF、HTML、HTM以外の関連付けは全て解除で。
2ch専用OSならそれでもいいや
結局、対策は何すればいいの?
信用できないサイトに行かない。 ファイルを落とさない。落としてもそのフォルダを見ない。 これで良い?
ウイルスバスターはまだ対応してないの?
これって、ウィルス対策ソフトで対応できるん?
亜種が簡単に作られてしまうから、MS側で穴を塞がない事には、 アンチウイルスソフト入れてても危険って事だな。
信用できるサイトといってもなあ
エェーWindowsまだ対応してないのかよ
ファイルの関連付けの「Windows Picture and Fax Viewer」を他のに変えりゃいいんだろ?
981 :
名無しさん@6周年 :
2005/12/31(土) 21:34:07 ID:1406cBwL0 変えても無駄ナリよ