946 :
942:2007/12/07(金) 23:49:19
>>943 太めのおばさんの裸の写真が出てきただろ?
それだけだよ
精神的にショッキングな画像かもしれないということで「精神的ブラクラ」とw
947 :
名無しさん@お腹いっぱい。:2007/12/07(金) 23:51:11
>>946 ああなんだ、良かった…
ありがとう御座います。ホッとしましたw
マントルふんじゃってAVGでトロイ見つけて
削除したけどそれだけで大丈夫かな?
えらい人教えてください。
949 :
名無しさん@お腹いっぱい。:2007/12/08(土) 00:02:41
>>948 削除したならひとまずは大丈夫だと思いますが、念を押すとOSのインストール
をし直した方が良いかも知れません。
トロイは再生するものもあると聞きましたので…
950 :
名無しさん@お腹いっぱい。:2007/12/08(土) 00:07:47
>>948 VIPで流行ってるやつだよな?あれなんなの?
あ、
>>858にもあるなw
わりと前からある代物らしい
blogっぽいURLだからついクリックしても安全だと思い込むのが味噌か
下手に知識があると逆に引っかかる感じ
>>954 とりあえず画像ではない。htmlファイル
中身はだいぶ手が込んでる
flvビデオを再生しようとすると各種ブラクラ+グロ画像ページへ飛ばされる
ざっと見ではウイルス感染活動は無いと思うけど
脱出できたのなら、一応念のためウイルススキャンした方がいいかもしれん
精神的ブラクラである事を前置きして、一応こっちでも聞いた方がいいかも
【ウィルス情報質問 総合スレッド★Part44】
http://pc11.2ch.net/test/read.cgi/sec/1192120765/ 本当にamilalaが作ったものなら心配なので、帰ったらもう少し調べてみる
956 :
954:2007/12/09(日) 20:14:45
>>955 鑑定ありがとうございます。
ノートンでスキャンしてみましたが、今のところ問題はなさそうです。
誘導してくださったスレでも聞いてみます。
もしまた何か分かりましたらレスくださると助かります。
957 :
954:2007/12/09(日) 21:44:03
958 :
名無しさん@お腹いっぱい。:2007/12/09(日) 22:51:53
tp://www.fuckin-star.com/
アダルトサンプル動画サイト
(サイトの性質上、トップページのアドレスだけ書きます)
奥に進んでzipで動画を置いてるページに行くと
大量の掲示板書き込み試行の後が、ブラウザ履歴に残ります
>>957のブラクラチェッカーではほぼ安全判定
javaスクリプト切ると問題無し?よくわかりません
Mac OSX 10.3.9、Safari
>>960の兄貴へ
自分のオツムでは無理です
名前ではじいちゃってもよかですか?
>>958 送信まではしてない模様
>>961 NG指定でもいいけど、また別のjpg偽装されたらいたちごっこかもしれんね
HOSTファイルいじってsnipr.comかcunt.multiservers.com(ブラクラ置き場所)
を無効にするか、それかjava切るか、IEやめるかとか
964 :
961:2007/12/10(月) 18:46:53
うん、始めサーバ込みではじこうかと思ったけどやっぱそうしてた
そこドメインも利用者もわけありっぽいよね
serversだけじゃなくてsiteもあるね
cunt.multiserversは見つからない
966 :
954:2007/12/10(月) 19:49:52
>>962 詳しい鑑定ありがとうございます。
自分は3番(Outlook起動、メール作成ウインドウが次々開いていく)の時点で
強制的にPCの電源を切りました(電源ボタンの長押し)。
今のところHDDのデータなども異常はないみたいです。
これでもう大丈夫でしょうか?
>>966 破滅への道筋は
1.アラートにだまされてbatファイルを保存
2.保存を選んでも保存ダイアログがまた出るので、我慢できずリセット再起動
(グロと効果音がうるさくて正常な思考を妨げられています)
3.スタートアップに保存されている事に気付かず、OS起動と同時にHDD消去開始
なので、batファイル(極窓ではhtmファイル扱い)をダウンロードさえしていなければ
特に問題無いはず。データも大丈夫だろう
一応
>>962の1.までなら普通にページ閉じて脱出
2.以降はタスクマネージャから終了で抜けられる
気になるのは2日くらい前の鑑定結果と内容に違いが出ている事
ブラクラhtmの更新日時が最近なので=今も内容を更新中らしい
またあの手この手で拡散するかも知れない
968 :
954:2007/12/10(月) 22:46:56
>>967 レスありがとうございます。
batファイルのダウンロードは行っていないと思います。
今のところ特に問題は無いようなので、しばらくPCの様子を見てみます。
鑑定結果が少し気にはなりますが、これ以上拡散されないことを願います。
969 :
954:2007/12/10(月) 22:55:41
>>967 すみません、もう一つだけ質問させてください。
もし自分の気付かないうちにbatファイルをダウンロードしてしまっていた場合、
自分のPCの中からそれを探し当てることや、削除することは可能でしょうか?
>>960 jane.tmpが飛び先の記述で汚染されているのに気づいたw
>>969 batファイルが実行される前なら可能
OSがXPで、保存先を特に変更していないなら
保存先:C:\Documents and Settings\ユーザー名(もしかしたらAll Users)\スタート メニュー\プログラム
ファイル名:MS_Patch.txt .bat
になる
後はフォルダから取り出すなりファイル名でドライブ検索すればいい、が
こうして無事に書き込みしている事そのものが、ファイルのダウンロード及び
実行もしていない事の証左なので、心配する事も無い
batファイルは恐らく実行時に自身を消去するよう書かれてる
それ以前に実行されたらOSが無事では済まないと思うが
また、件のブラクラページはもう撤去されて、新たに作られたページ
(踏んでないけど100%悪意のあるページだろう)に飛ぶ
こういうのって2chブラウザをオミトロン越しにするしかないのかな
973 :
954:2007/12/11(火) 22:03:37
>>971 丁寧なレスありがとうございます。
一応ドライブ検索してみましたが、該当するファイルはありませんでした。
ブラクラの進化は早いんですね。今後も気をつけます。
鑑定していただいて本当に安心しました。ありがとうございました。
974 :
958:2007/12/12(水) 00:10:49
>>962 >>963 回答ありがとうございます!!
今のところ、迷惑メールも来ることなく
PCも正常に動作してます。
今後とも気をつけますです。。。
>>974 その気持ちを、いつまでも忘れないでください。
976 :
名無しさん@お腹いっぱい。:2007/12/13(木) 21:56:37
//1st.geocities.jp/mimigeruhakaseblog/
おねがいします
978 :
名無しさん@お腹いっぱい。:2007/12/14(金) 11:10:40
すいません、私もこれを踏んでしまったのですが
mantoruhakase-blog.bravehost.com/
良く分からないブログの名前が出て、
Trojan.ByteVerify を読み込んでしまい、ビープ音とともに
タグが消える挙動をしました。
すぐに電源を落として、ネットに繋がずスキャンしたら、
上記のウィルスが発見されて削除されましたが
これで安全でしょうか?
>>978 Trojan.ByteVerifyは、2003年のMSJavaVMのセキュリティホールなので、今は検出はされても実行はされない。
/ヽ /ヽ
':' ゙''" `':,
ミ ・ω・ ;,
:; . っ ,つ
`:; ,;'
`( /'"`∪
>>980 詳しく見てないが
>>954,958,960のURL違い
>>962以降を参照しておくれ
踏んだ瞬間に発動してそれっきりのものなので
脱出できたのなら特にやる事は無いはず
書いてある事とあまりにも違う現象・症状だったら
内容を変更したのかも知れないので、言って下さい
それとカスペルスキーが検出対応してるんで
入れてる人はサイト転送の段階で防げるかもしれません
宣伝というわけでも無いんですが
カスペはここら辺の検体提出・対応は割と融通の利く所らしく
もしこういう類の罠や引っ掛けがこの先心配なら、導入を検討されてみては
根本的にIEの動作を何とかしないと解決にならないね
一応、設定を一箇所変えれば画像に見せかけたタイプはやり過ごせるけど、まともに
動かなくなるサイトもあるかもしれない
まあ、MSが糞ってことでw
だって、Mozilla.orgやOpera Softwareのブラウザはこんなものには引っかからないんだものw
これではMSが糞としか言いようが無い
985 :
980:2007/12/16(日) 08:54:27
>>982 ありがとうございます。980です。
踏んだ後、962にあるのがすべて表示されました。
違う点があるんですが、その中でも気になるのは、
コマンド プロンプトが表示されました。
わずかな間だったので、何か入力されたのか変更されたのかは、
確認できませんでした。
あと、Yahoo!メッセンジャーを起動させられました。
IDやパスを入力していなかったので、ログインさせられる事はありませんでした。
対処方法としてした事は、一つずつ閉じていって、一番最初に開いた分と
バッチファイルをダウンロードするのを拒否して閉じると、
また最初から同じ事をやりはじめるので、そのままOSを終了させました。
しばらくしてから起動後、スパムとウィルスチェックソフトを動かしました。
危険なものは、何も引っ掛かりませんでした。
今回のはこれで何とかなりましたが、
F4キーで閉じれるものは閉じてそれでも開き続ける場合、
強制終了した方がいいと思います。最終手段ですが。
無限スクリプトのようにメールの作成とか、開き続けられると
PCがいってしまう事があります。
それで昔、購入3日ほどのダイナブックを壊されてしまいました。
販売店に泣きついたら、一つ上の上位機種にしてもらえましたが、
精神的なダメージやストレスはそうとうのものがありました。
参考までに長文スマソ。
コマンドプロンプトは多分telnetかな
最近のPCなら特に意味を成さないだろう
サイトの目的はHDD抹消を含めた嫌がらせなので
最終的にはとにかくbatファイルを落としたまま
再起動をしない事ができていればいい
また飛び先変えてるのな
いい加減きりが無い
987 :
名無しさん@お腹いっぱい。:2007/12/18(火) 21:51:08
すいません。ニュース板でこれを踏んでしまいました。
tp://1st.geocities.jp/mimigeruhakaseblog/
VBの警告メッセージが複数出て、削除方法を見る前に慌てて閉じてしまいました。
その後でVBのウィルス検索をしてみましたが、ウィルスは検索されず、いくつか
スパイウェアが引っかかりました。(削除済み)
IEの一時ファイルは削除済みです。
他に何かすべきことはあるでしょうか? すいません、助言お願いします。
990 :
987:2007/12/19(水) 01:29:16
>>989 ありがとうございます。
今後は注意します。
991 :
名無しさん@お腹いっぱい。:2007/12/19(水) 02:21:07
992 :
名無しさん@お腹いっぱい。:2007/12/19(水) 06:00:49
>>991 踏んだけど何もなかった。
>>992 12000×6927の画像
メモリ少ないとハングするかも
>>993 ありがとうございました。今後は気を付けます
995 :
名無しさん@お腹いっぱい。:
tp://topicscollector.blog55.fc2.com/?mode=m&no=2697
一見普通のゲーム動画に見えたのですが、クリックしたところ無限ポップアップに遭いました。
危険性の無いものでしょうか?