【Thank You!】Sobig.Fスレ

>>592
やっぱりな。

＞　多種多様な犯罪目的でPCを乗っ取ることの方が新たなゲーム性があります。
＞　金融への影響も計り知れません

暗証番号、クレジットカード番号をＰＣに入れてる香具師、もう盗まれてるかも。

なんか大量にFromがMSでSubjectがPatchだのError Letterだのと
いっているvirus mailが着ているんだけど、Sobigの亜種?

WORM_SWEN.Aってやつらしい
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_SWEN.A

>>595
まだ、日本語訳が出来てない？

>>595　WORM_SWEN.A　の概要（かなり厄介なワームのようだ）

使用する脆弱性
Microsoft Security Bulletin (MS01-020)

実行されると MAPI32 Execution Errorという偽のウィンドウ
を出してユーザーに入力を要求

次のようなファイルを作る
<computer name>.bat
<random name>.<random extension>
GERMS0.DBV
GERMS1D.DBV
SWEN1.DAT

レジストリを操作不能にする
HKEY_CURRENT_USER\Software\Microsoft\Windows
CurrentVersion\Policies\System
DisableRegistryTools = dword:00000001

WORM_SWEN.A　の概要（続き）

詐称メール本体
From: ms inet mail storage service [[email protected]]
To: network receiver
Subject: <none>
Message Body:
Hi.

Undeliverable message to <user>@freemail.com
Attachment: <random name>.exe

From: MS Program Security Section

感染経路は、通常のメールの他にニュースグループ (NNTP) サーバ
KazaaなどのP2Pファイル共有ネット、mIRC チャット、LANファイル共有

さらに市場に出ているほとんどのアンチウィールス、ファイアウォール
ソフトの動作を停止する。

ウイルス！！ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

18:54ﾘｱﾙﾀｲﾑ検索e-mailWORM_SWEN.A
Security Support" <[email protected]>"
ｳｲﾙｽ駆除 できません　削除 成功

SWEN.AってSobig.Gとは別物じゃねーの？

まったく別物。２年前のパッチ当ててれば問題なし。感染するやつは、、、

…アフォ、とかいっていてもはじまらんぞ。なんだか知らないが
今日はセキュ板はあっちこっち、SWENだらけだ。

その割に専用スレはなさげだな

騒ぐほどでもないよ。最近敏感すぎ。

MSがパッチCDだしているとか、
そういう情報に便乗してパッチメールだと思わせて、、、


中途半端な情報で判断している香具師が引っかかる。あわれだす。

↓パッチしない香具師はどんなウイルスでもやられてるって。
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp

パッチあてているから感染はしないけど、1時間で100通ぐらいメールが来て
とにかくうざい…

知人が感染しているとも限らない。ニュースグループに投稿してると、うざいかもね。

＞メールの宛先となるメールアドレスは以下の二種の方法で収集されます：
＞１）感染コンピュータ内の .EML、 .WAB、 .DBX、 .MBX ファイルを検索し、
＞ファイル内にあるメールアドレスの情報を取得します。
＞２）インターネット上のニュースグループを検索し、
＞メールアドレスの情報を収集します。
＞ワームはこのメールアドレス収集活動のために以下のNNTPサーバに接続します...

>>606
知人が感染していないとも限らない。

だろｗ

>>607　これわすれちゃいけない。
己自身が感染していないとも限らない。

だねw

newsgroupへの投稿は当分見合わせた方が無難。２日前に投稿したら
昨日と今日の午前中で250通位大学の垢に来た。

>>609
それはSobigF? それともSWEN?
漏れんとこはダブルパンチ食らってメールボックスが
あぼーんした。SWENもあなどれないぞー。専用スレ見れ

SWEN@MM(SWEN.A) スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/

保守ｗ

次が出るまで保守あげ

つーか、漏れは今だにタイムスタンプのズレたPCからFが来てる・・・

　　　　　　　　　　　　　　　 ＿∧＿∧＿∧＿∧＿∧＿∧＿∧＿∧＿
　　　　　ﾃﾞｹﾃﾞｹ　　　　　　|　　　　　　　　　　　　　　　　　　　　　　　　　|
　　　　　　　　ﾄﾞｺﾄﾞｺ　　 ＜　　 Sobig.Gﾏﾀﾞｰ?　　　　　　　　　　　　　　 ＞
　　　☆　　　　　　ﾄﾞﾑﾄﾞﾑ　|＿　 ＿　 ＿　＿　＿　＿　＿　＿　＿　＿|
　　　　　　　 ☆　　　ﾀﾞﾀﾞﾀﾞﾀﾞ! ∨　 ∨　∨　∨　∨　∨　∨　∨　∨
　　ﾄﾞｼｬｰﾝ!　　ヽ　　　　　　　　　ｵﾗｵﾗｯ!!　　　 ♯
　　　　　　　　　＝≡＝　　∧＿∧　　　　　☆
　　　　　　　♯ 　　／　〃（･∀･ #）　　　　/　ｼｬﾝｼｬﾝ
　　　　♭　　　〆 　┌＼と＼と.ヾ∈≡∋ゞ
　　　　　　　　　|| 　γ ⌒ヽヽコ ノ　　||
　　　　　　　　　||　ΣΣ 　.|:::|∪〓 　||　　　♭
　　　　　　　 .／|＼人 ＿.ノノ _||_.　／|＼

　　　　　　　　　ﾄﾞﾁﾄﾞﾁ!

次はSobig.ZZZだよ。

まだSobig.Fが活動してるPCがあるんだな…

次は、Sobig.μ だろ？

次はSobig.MarkIIをキボン

次はSobig.ジム頭

未だSobig.F来るよ
Date: Wed, 17 Jan 2001 22:18:48 +0800ってなんだよ
台湾人のアホ〜

あげ

さげ

ほしゅ

もう絶滅した？

保守しておくか…

ほしゅ

保守

ＳＯＢＩＧでないけど，Ｍｙｄｏｏｍ＠ＭＭ流行中か？？
http://www.nai.com/japan/security/virM.asp?v=W32/Mydoom@MM

っと，かきこしても，ここ見てる人いるのかな？？？

１時間に２通のペースで着弾。ファイルサイズ３０ＫＢ。
Ｓｐａｍ　対策ソフトで撃退中。常時監視体制強化！！

ごめん，板まちがえちゃった。
こっちだ。
http://pc.2ch.net/test/read.cgi/sec/1075170355/l50

てｓｔ

631
631

テスト

┏━━━━━━━━━━━━┓　　. ┌──┬──┬──┬──┬──┳━━┓
┃第10回ＮＨＫマイルカップ(ＧＩ)┃　　. │　血 │　デ..│　穴 │　調 │　指 ┃総合┃
┣━┯━┯━━━━━━━━┻━ ...├──┼──┼──┼──┼──╋━━┫
┃　 │　 │(市)アイルラヴァゲイン　 ､│----│----│----│----│----┃----┃
┃　 │　 │(父)イヤダイヤダ　　　　　 │----│----│----│----│----┃----┃
┃　 │　 │インプレッション　　　　　　.│----│----│----│----│----┃----┃
┃　 │　 │(外)エイシンヴァイデン 　 .│----│----│----│----│----┃----┃
┃　 │　 │(市)コスモフォーチュン 　 .│----│----│----│----│----┃----┃
┃　 │　 │コパノフウジン　　 　 　 　 .│----│----│----│----│----┃----┃
┃　 │　 │(父)シルクトゥルーパー 　 │----│----│----│----│----┃----┃
┃　 │　 │(市)ストラスアイラ　　　 　 .│----│----│----│----│----┃----┃
┃　 │　 │セイウンニムカウ　　　　　.│----│----│----│----│----┃----┃
┃　 │　 │デアリングハート　　　　　 .│----│----│----│----│----┃----┃
┃　 │　 │ディープサマー　　 　 　 　 │----│----│----│----│----┃----┃
┃　 │　 │(父)バブルエスティーム　 .│----│----│----│----│----┃----┃
┃　 │　 │(父)パリブレスト　　　　 　 .│----│----│----│----│----┃----┃
┃　 │　 │ビッグプラネット　　　　　　.│----│----│----│----│----┃----┃
┃　 │　 │ペールギュント　　　　　 　 │----│----│----│----│----┃----┃
┃　 │　 │(市)マイネルハーティー　 ﾞ│----│----│----│----│----┃----┃
┃　 │　 │(外)マルターズビクター　　│----│----│----│----│----┃----┃
┃　 │　 │ラインクラフト 　 　 　 　 　 │----│----│----│----│----┃----┃
┗━┷━┷━━━━━━━━━━ ...┷━━┷━━┷━━┷━━┷━━┻━━┛

ここかセキュリティ板最下層のスレか

<丶｀∀´>＜ウリナラでは皆ケーブルマンセーニダ
　　　　　　　　チョパーリは狂ってるニダ

トラックバック:http://pc8.2ch.net/test/read.cgi/sec/1111478579/

http://www.mamumamu.com/

↑テラワロスｗｗ

ありかり

あげ

4 ：ｚ：2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。

ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/

漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか？
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか？

きてない

ぬるぽ