またブラクラ踏んでしまいました(+x+)
947 :名無しさん@お腹いっぱい。:2007/12/07(金) 23:51:11
948 :名無しさん@お腹いっぱい。:2007/12/07(金) 23:59:17
マントルふんじゃってAVGでトロイ見つけて
削除したけどそれだけで大丈夫かな?
えらい人教えてください。
削除したけどそれだけで大丈夫かな?
えらい人教えてください。
949 :名無しさん@お腹いっぱい。:2007/12/08(土) 00:02:41
950 :名無しさん@お腹いっぱい。:2007/12/08(土) 00:07:47
>>948
VIPで流行ってるやつだよな?あれなんなの?
VIPで流行ってるやつだよな?あれなんなの?
951 :名無しさん@お腹いっぱい。:2007/12/08(土) 00:15:54
952 :名無しさん@お腹いっぱい。:2007/12/08(土) 01:14:51
>>938
ttp://www.albinoblacksheep.com/script/you.js
ソースにこんなの入ってた
albinoblacksheepなんて名前見りゃ明らかにブラクラだけど、一応チェックw
you.jsだけのダウンロードを試みると即座に俺のavast!タソが派手な警告音とともに
「VBS:Malware-gen」と警告w
ttp://www.albinoblacksheep.com/script/you.js
ソースにこんなの入ってた
albinoblacksheepなんて名前見りゃ明らかにブラクラだけど、一応チェックw
you.jsだけのダウンロードを試みると即座に俺のavast!タソが派手な警告音とともに
「VBS:Malware-gen」と警告w
953 :名無しさん@お腹いっぱい。:2007/12/08(土) 01:17:49
954 :名無しさん@お腹いっぱい。:2007/12/09(日) 10:28:56
ttp://up.mugitya.com/img/Lv.1_up42715.jpg
jpgファイルだと思って踏んでしまいました。
これは危ないと思い、パソコンを強制終了したのですが…。
まだ不安で仕方ありません。詳しい方、お願いします。
jpgファイルだと思って踏んでしまいました。
これは危ないと思い、パソコンを強制終了したのですが…。
まだ不安で仕方ありません。詳しい方、お願いします。
955 :名無しさん@お腹いっぱい。:2007/12/09(日) 18:57:20
>>954
とりあえず画像ではない。htmlファイル
中身はだいぶ手が込んでる
flvビデオを再生しようとすると各種ブラクラ+グロ画像ページへ飛ばされる
ざっと見ではウイルス感染活動は無いと思うけど
脱出できたのなら、一応念のためウイルススキャンした方がいいかもしれん
精神的ブラクラである事を前置きして、一応こっちでも聞いた方がいいかも
【ウィルス情報質問 総合スレッド★Part44】
http://pc11.2ch.net/test/read.cgi/sec/1192120765/
本当にamilalaが作ったものなら心配なので、帰ったらもう少し調べてみる
とりあえず画像ではない。htmlファイル
中身はだいぶ手が込んでる
flvビデオを再生しようとすると各種ブラクラ+グロ画像ページへ飛ばされる
ざっと見ではウイルス感染活動は無いと思うけど
脱出できたのなら、一応念のためウイルススキャンした方がいいかもしれん
精神的ブラクラである事を前置きして、一応こっちでも聞いた方がいいかも
【ウィルス情報質問 総合スレッド★Part44】
http://pc11.2ch.net/test/read.cgi/sec/1192120765/
本当にamilalaが作ったものなら心配なので、帰ったらもう少し調べてみる
>>955
鑑定ありがとうございます。
ノートンでスキャンしてみましたが、今のところ問題はなさそうです。
誘導してくださったスレでも聞いてみます。
もしまた何か分かりましたらレスくださると助かります。
鑑定ありがとうございます。
ノートンでスキャンしてみましたが、今のところ問題はなさそうです。
誘導してくださったスレでも聞いてみます。
もしまた何か分かりましたらレスくださると助かります。
連レスすみません。
【ウィルス情報質問 総合スレッド★Part44】で、
ttp://so.7walker.net/index.php?site=http://up.mugitya.com/img/Lv.1_up42715.jpg
[このアドレスの安全度 99%]
との鑑定を受けました。
【ウィルス情報質問 総合スレッド★Part44】で、
ttp://so.7walker.net/index.php?site=http://up.mugitya.com/img/Lv.1_up42715.jpg
[このアドレスの安全度 99%]
との鑑定を受けました。
958 :名無しさん@お腹いっぱい。:2007/12/09(日) 22:51:53
ttp://www.guild-air.net/seal/up/img/009.-jpg
outlook勝手に起動して
新規メール作りまくった(送信はしてない?)
とっさにネットワーク切ったが。。。
どなたかボスケテください(T_T)
outlook勝手に起動して
新規メール作りまくった(送信はしてない?)
とっさにネットワーク切ったが。。。
どなたかボスケテください(T_T)
959 :名無しさん@お腹いっぱい。:2007/12/09(日) 23:24:44
tp://www.fuckin-star.com/
アダルトサンプル動画サイト
(サイトの性質上、トップページのアドレスだけ書きます)
奥に進んでzipで動画を置いてるページに行くと
大量の掲示板書き込み試行の後が、ブラウザ履歴に残ります
>>957のブラクラチェッカーではほぼ安全判定
javaスクリプト切ると問題無し?よくわかりません
Mac OSX 10.3.9、Safari
アダルトサンプル動画サイト
(サイトの性質上、トップページのアドレスだけ書きます)
奥に進んでzipで動画を置いてるページに行くと
大量の掲示板書き込み試行の後が、ブラウザ履歴に残ります
>>957のブラクラチェッカーではほぼ安全判定
javaスクリプト切ると問題無し?よくわかりません
Mac OSX 10.3.9、Safari
960 :名無しさん@お腹いっぱい。:2007/12/10(月) 00:41:48
961 :名無しさん@お腹いっぱい。:2007/12/10(月) 13:44:28
962 :名無しさん@お腹いっぱい。:2007/12/10(月) 18:18:12
>>954,958,960
踏むと転送サイト(snipr.com)を経由して、結局同じ所に飛ばされるね
1.flvっぽい画像を表示
ttp://cunt.multiservers.com/media/viewvideo.gif
↓
2.釣られてページ内でボタンを押すとアラート表示
ttp://up2.viploader.net/pic2/src/viploaderf120002.jpg
OK後、グロ画像炸裂、効果音はrmメディアなんで再生できなかった
↓
3.グロ画像で参っている合間に、こんな内容のメールを作成
ttp://up2.viploader.net/pic2/src/viploaderf120000.jpg
日本人嫌いなんですかね
↓
4.グロページから逃げようとすると、アラート表示
ttp://up2.viploader.net/pic2/src/viploaderf119999.jpg
騙されそうになった
↓
5.その後、バッチファイルをダウンロードを促される
ttp://up2.viploader.net/pic2/src/viploaderf120001.jpg
いきなりスタートアップフォルダ指定ですか
ちなみにバッチファイルは実行するとHDDが全部まっさらになる
踏むと転送サイト(snipr.com)を経由して、結局同じ所に飛ばされるね
1.flvっぽい画像を表示
ttp://cunt.multiservers.com/media/viewvideo.gif
↓
2.釣られてページ内でボタンを押すとアラート表示
ttp://up2.viploader.net/pic2/src/viploaderf120002.jpg
OK後、グロ画像炸裂、効果音はrmメディアなんで再生できなかった
↓
3.グロ画像で参っている合間に、こんな内容のメールを作成
ttp://up2.viploader.net/pic2/src/viploaderf120000.jpg
日本人嫌いなんですかね
↓
4.グロページから逃げようとすると、アラート表示
ttp://up2.viploader.net/pic2/src/viploaderf119999.jpg
騙されそうになった
↓
5.その後、バッチファイルをダウンロードを促される
ttp://up2.viploader.net/pic2/src/viploaderf120001.jpg
いきなりスタートアップフォルダ指定ですか
ちなみにバッチファイルは実行するとHDDが全部まっさらになる
963 :名無しさん@お腹いっぱい。:2007/12/10(月) 18:23:12
>>958
送信まではしてない模様
>>961
NG指定でもいいけど、また別のjpg偽装されたらいたちごっこかもしれんね
HOSTファイルいじってsnipr.comかcunt.multiservers.com(ブラクラ置き場所)
を無効にするか、それかjava切るか、IEやめるかとか
送信まではしてない模様
>>961
NG指定でもいいけど、また別のjpg偽装されたらいたちごっこかもしれんね
HOSTファイルいじってsnipr.comかcunt.multiservers.com(ブラクラ置き場所)
を無効にするか、それかjava切るか、IEやめるかとか
うん、始めサーバ込みではじこうかと思ったけどやっぱそうしてた
そこドメインも利用者もわけありっぽいよね
そこドメインも利用者もわけありっぽいよね
965 :名無しさん@お腹いっぱい。:2007/12/10(月) 19:42:57
serversだけじゃなくてsiteもあるね
cunt.multiserversは見つからない
cunt.multiserversは見つからない
>>962
詳しい鑑定ありがとうございます。
自分は3番(Outlook起動、メール作成ウインドウが次々開いていく)の時点で
強制的にPCの電源を切りました(電源ボタンの長押し)。
今のところHDDのデータなども異常はないみたいです。
これでもう大丈夫でしょうか?
詳しい鑑定ありがとうございます。
自分は3番(Outlook起動、メール作成ウインドウが次々開いていく)の時点で
強制的にPCの電源を切りました(電源ボタンの長押し)。
今のところHDDのデータなども異常はないみたいです。
これでもう大丈夫でしょうか?
967 :名無しさん@お腹いっぱい。:2007/12/10(月) 20:08:39
>>966
破滅への道筋は
1.アラートにだまされてbatファイルを保存
2.保存を選んでも保存ダイアログがまた出るので、我慢できずリセット再起動
(グロと効果音がうるさくて正常な思考を妨げられています)
3.スタートアップに保存されている事に気付かず、OS起動と同時にHDD消去開始
なので、batファイル(極窓ではhtmファイル扱い)をダウンロードさえしていなければ
特に問題無いはず。データも大丈夫だろう
一応>>962の1.までなら普通にページ閉じて脱出
2.以降はタスクマネージャから終了で抜けられる
気になるのは2日くらい前の鑑定結果と内容に違いが出ている事
ブラクラhtmの更新日時が最近なので=今も内容を更新中らしい
またあの手この手で拡散するかも知れない
破滅への道筋は
1.アラートにだまされてbatファイルを保存
2.保存を選んでも保存ダイアログがまた出るので、我慢できずリセット再起動
(グロと効果音がうるさくて正常な思考を妨げられています)
3.スタートアップに保存されている事に気付かず、OS起動と同時にHDD消去開始
なので、batファイル(極窓ではhtmファイル扱い)をダウンロードさえしていなければ
特に問題無いはず。データも大丈夫だろう
一応>>962の1.までなら普通にページ閉じて脱出
2.以降はタスクマネージャから終了で抜けられる
気になるのは2日くらい前の鑑定結果と内容に違いが出ている事
ブラクラhtmの更新日時が最近なので=今も内容を更新中らしい
またあの手この手で拡散するかも知れない
>>967
レスありがとうございます。
batファイルのダウンロードは行っていないと思います。
今のところ特に問題は無いようなので、しばらくPCの様子を見てみます。
鑑定結果が少し気にはなりますが、これ以上拡散されないことを願います。
レスありがとうございます。
batファイルのダウンロードは行っていないと思います。
今のところ特に問題は無いようなので、しばらくPCの様子を見てみます。
鑑定結果が少し気にはなりますが、これ以上拡散されないことを願います。
>>967
すみません、もう一つだけ質問させてください。
もし自分の気付かないうちにbatファイルをダウンロードしてしまっていた場合、
自分のPCの中からそれを探し当てることや、削除することは可能でしょうか?
すみません、もう一つだけ質問させてください。
もし自分の気付かないうちにbatファイルをダウンロードしてしまっていた場合、
自分のPCの中からそれを探し当てることや、削除することは可能でしょうか?
970 :名無しさん@お腹いっぱい。:2007/12/11(火) 14:29:45
>>960
jane.tmpが飛び先の記述で汚染されているのに気づいたw
jane.tmpが飛び先の記述で汚染されているのに気づいたw
971 :名無しさん@お腹いっぱい。:2007/12/11(火) 14:32:10
>>969
batファイルが実行される前なら可能
OSがXPで、保存先を特に変更していないなら
保存先:C:\Documents and Settings\ユーザー名(もしかしたらAll Users)\スタート メニュー\プログラム
ファイル名:MS_Patch.txt .bat
になる
後はフォルダから取り出すなりファイル名でドライブ検索すればいい、が
こうして無事に書き込みしている事そのものが、ファイルのダウンロード及び
実行もしていない事の証左なので、心配する事も無い
batファイルは恐らく実行時に自身を消去するよう書かれてる
それ以前に実行されたらOSが無事では済まないと思うが
また、件のブラクラページはもう撤去されて、新たに作られたページ
(踏んでないけど100%悪意のあるページだろう)に飛ぶ
batファイルが実行される前なら可能
OSがXPで、保存先を特に変更していないなら
保存先:C:\Documents and Settings\ユーザー名(もしかしたらAll Users)\スタート メニュー\プログラム
ファイル名:MS_Patch.txt .bat
になる
後はフォルダから取り出すなりファイル名でドライブ検索すればいい、が
こうして無事に書き込みしている事そのものが、ファイルのダウンロード及び
実行もしていない事の証左なので、心配する事も無い
batファイルは恐らく実行時に自身を消去するよう書かれてる
それ以前に実行されたらOSが無事では済まないと思うが
また、件のブラクラページはもう撤去されて、新たに作られたページ
(踏んでないけど100%悪意のあるページだろう)に飛ぶ
972 :名無しさん@お腹いっぱい。:2007/12/11(火) 15:17:28
こういうのって2chブラウザをオミトロン越しにするしかないのかな
>>971
丁寧なレスありがとうございます。
一応ドライブ検索してみましたが、該当するファイルはありませんでした。
ブラクラの進化は早いんですね。今後も気をつけます。
鑑定していただいて本当に安心しました。ありがとうございました。
丁寧なレスありがとうございます。
一応ドライブ検索してみましたが、該当するファイルはありませんでした。
ブラクラの進化は早いんですね。今後も気をつけます。
鑑定していただいて本当に安心しました。ありがとうございました。
974 :958:2007/12/12(水) 00:10:49
975 :名無しさん@お腹いっぱい。:2007/12/12(水) 00:28:47
>>974
その気持ちを、いつまでも忘れないでください。
その気持ちを、いつまでも忘れないでください。
976 :名無しさん@お腹いっぱい。:2007/12/13(木) 21:56:37
//1st.geocities.jp/mimigeruhakaseblog/
おねがいします
おねがいします
977 :名無しさん@お腹いっぱい。:2007/12/13(木) 23:20:01
978 :名無しさん@お腹いっぱい。:2007/12/14(金) 11:10:40
すいません、私もこれを踏んでしまったのですが
mantoruhakase-blog.bravehost.com/
良く分からないブログの名前が出て、
Trojan.ByteVerify を読み込んでしまい、ビープ音とともに
タグが消える挙動をしました。
すぐに電源を落として、ネットに繋がずスキャンしたら、
上記のウィルスが発見されて削除されましたが
これで安全でしょうか?
mantoruhakase-blog.bravehost.com/
良く分からないブログの名前が出て、
Trojan.ByteVerify を読み込んでしまい、ビープ音とともに
タグが消える挙動をしました。
すぐに電源を落として、ネットに繋がずスキャンしたら、
上記のウィルスが発見されて削除されましたが
これで安全でしょうか?
979 :名無しさん@お腹いっぱい。:2007/12/15(土) 00:05:47
>>978
Trojan.ByteVerifyは、2003年のMSJavaVMのセキュリティホールなので、今は検出はされても実行はされない。
Trojan.ByteVerifyは、2003年のMSJavaVMのセキュリティホールなので、今は検出はされても実行はされない。
980 :名無しさん@お腹いっぱい。:2007/12/15(土) 09:01:56
久しぶりに利用させてもらいます。
お世話になります。
↓踏んでしまったんですが、どのような対応(削除)をすればよいでしょうか?
ttp://ictlab.tyict.vtc.edu.hk/~040386491/up/src/026.jpg
色々開きまくられたんです。
助けてください。
よろしくお願い致します。
お世話になります。
↓踏んでしまったんですが、どのような対応(削除)をすればよいでしょうか?
ttp://ictlab.tyict.vtc.edu.hk/~040386491/up/src/026.jpg
色々開きまくられたんです。
助けてください。
よろしくお願い致します。
981 :名無しさん@お腹いっぱい。:2007/12/15(土) 13:27:55
/ヽ /ヽ
':' ゙''" `':,
ミ ・ω・ ;,
:; . っ ,つ
`:; ,;'
`( /'"`∪
':' ゙''" `':,
ミ ・ω・ ;,
:; . っ ,つ
`:; ,;'
`( /'"`∪
982 :名無しさん@お腹いっぱい。:2007/12/15(土) 16:14:01
>>980
詳しく見てないが>>954,958,960のURL違い
>>962以降を参照しておくれ
踏んだ瞬間に発動してそれっきりのものなので
脱出できたのなら特にやる事は無いはず
書いてある事とあまりにも違う現象・症状だったら
内容を変更したのかも知れないので、言って下さい
詳しく見てないが>>954,958,960のURL違い
>>962以降を参照しておくれ
踏んだ瞬間に発動してそれっきりのものなので
脱出できたのなら特にやる事は無いはず
書いてある事とあまりにも違う現象・症状だったら
内容を変更したのかも知れないので、言って下さい
983 :名無しさん@お腹いっぱい。:2007/12/15(土) 16:22:43
それとカスペルスキーが検出対応してるんで
入れてる人はサイト転送の段階で防げるかもしれません
宣伝というわけでも無いんですが
カスペはここら辺の検体提出・対応は割と融通の利く所らしく
もしこういう類の罠や引っ掛けがこの先心配なら、導入を検討されてみては
入れてる人はサイト転送の段階で防げるかもしれません
宣伝というわけでも無いんですが
カスペはここら辺の検体提出・対応は割と融通の利く所らしく
もしこういう類の罠や引っ掛けがこの先心配なら、導入を検討されてみては
984 :名無しさん@お腹いっぱい。:2007/12/15(土) 18:10:57
根本的にIEの動作を何とかしないと解決にならないね
一応、設定を一箇所変えれば画像に見せかけたタイプはやり過ごせるけど、まともに
動かなくなるサイトもあるかもしれない
まあ、MSが糞ってことでw
だって、Mozilla.orgやOpera Softwareのブラウザはこんなものには引っかからないんだものw
これではMSが糞としか言いようが無い
一応、設定を一箇所変えれば画像に見せかけたタイプはやり過ごせるけど、まともに
動かなくなるサイトもあるかもしれない
まあ、MSが糞ってことでw
だって、Mozilla.orgやOpera Softwareのブラウザはこんなものには引っかからないんだものw
これではMSが糞としか言いようが無い
>>982
ありがとうございます。980です。
踏んだ後、962にあるのがすべて表示されました。
違う点があるんですが、その中でも気になるのは、
コマンド プロンプトが表示されました。
わずかな間だったので、何か入力されたのか変更されたのかは、
確認できませんでした。
あと、Yahoo!メッセンジャーを起動させられました。
IDやパスを入力していなかったので、ログインさせられる事はありませんでした。
対処方法としてした事は、一つずつ閉じていって、一番最初に開いた分と
バッチファイルをダウンロードするのを拒否して閉じると、
また最初から同じ事をやりはじめるので、そのままOSを終了させました。
しばらくしてから起動後、スパムとウィルスチェックソフトを動かしました。
危険なものは、何も引っ掛かりませんでした。
今回のはこれで何とかなりましたが、
F4キーで閉じれるものは閉じてそれでも開き続ける場合、
強制終了した方がいいと思います。最終手段ですが。
無限スクリプトのようにメールの作成とか、開き続けられると
PCがいってしまう事があります。
それで昔、購入3日ほどのダイナブックを壊されてしまいました。
販売店に泣きついたら、一つ上の上位機種にしてもらえましたが、
精神的なダメージやストレスはそうとうのものがありました。
参考までに長文スマソ。
ありがとうございます。980です。
踏んだ後、962にあるのがすべて表示されました。
違う点があるんですが、その中でも気になるのは、
コマンド プロンプトが表示されました。
わずかな間だったので、何か入力されたのか変更されたのかは、
確認できませんでした。
あと、Yahoo!メッセンジャーを起動させられました。
IDやパスを入力していなかったので、ログインさせられる事はありませんでした。
対処方法としてした事は、一つずつ閉じていって、一番最初に開いた分と
バッチファイルをダウンロードするのを拒否して閉じると、
また最初から同じ事をやりはじめるので、そのままOSを終了させました。
しばらくしてから起動後、スパムとウィルスチェックソフトを動かしました。
危険なものは、何も引っ掛かりませんでした。
今回のはこれで何とかなりましたが、
F4キーで閉じれるものは閉じてそれでも開き続ける場合、
強制終了した方がいいと思います。最終手段ですが。
無限スクリプトのようにメールの作成とか、開き続けられると
PCがいってしまう事があります。
それで昔、購入3日ほどのダイナブックを壊されてしまいました。
販売店に泣きついたら、一つ上の上位機種にしてもらえましたが、
精神的なダメージやストレスはそうとうのものがありました。
参考までに長文スマソ。
986 :名無しさん@お腹いっぱい。:2007/12/16(日) 22:40:06
コマンドプロンプトは多分telnetかな
最近のPCなら特に意味を成さないだろう
サイトの目的はHDD抹消を含めた嫌がらせなので
最終的にはとにかくbatファイルを落としたまま
再起動をしない事ができていればいい
また飛び先変えてるのな
いい加減きりが無い
最近のPCなら特に意味を成さないだろう
サイトの目的はHDD抹消を含めた嫌がらせなので
最終的にはとにかくbatファイルを落としたまま
再起動をしない事ができていればいい
また飛び先変えてるのな
いい加減きりが無い
987 :名無しさん@お腹いっぱい。:2007/12/18(火) 21:51:08
すいません。ニュース板でこれを踏んでしまいました。
tp://1st.geocities.jp/mimigeruhakaseblog/
VBの警告メッセージが複数出て、削除方法を見る前に慌てて閉じてしまいました。
その後でVBのウィルス検索をしてみましたが、ウィルスは検索されず、いくつか
スパイウェアが引っかかりました。(削除済み)
IEの一時ファイルは削除済みです。
他に何かすべきことはあるでしょうか? すいません、助言お願いします。
tp://1st.geocities.jp/mimigeruhakaseblog/
VBの警告メッセージが複数出て、削除方法を見る前に慌てて閉じてしまいました。
その後でVBのウィルス検索をしてみましたが、ウィルスは検索されず、いくつか
スパイウェアが引っかかりました。(削除済み)
IEの一時ファイルは削除済みです。
他に何かすべきことはあるでしょうか? すいません、助言お願いします。
988 :名無しさん@お腹いっぱい。:2007/12/18(火) 22:10:17
989 :名無しさん@お腹いっぱい。:2007/12/18(火) 23:44:11
991 :名無しさん@お腹いっぱい。:2007/12/19(水) 02:21:07
992 :名無しさん@お腹いっぱい。:2007/12/19(水) 06:00:49
ttp://www.lbycwi.org/images/Logos/LBYC%20Burgee-w-text-huge.jpg
怪しげな画像ファイル踏んでしまいました・・・
一応踏んだ後すぐ消したんですが大丈夫でしょうか?
怪しげな画像ファイル踏んでしまいました・・・
一応踏んだ後すぐ消したんですが大丈夫でしょうか?
993 :名無しさん@お腹いっぱい。:2007/12/19(水) 08:06:27
994 :名無しさん@お腹いっぱい。:2007/12/19(水) 12:25:33
>>993
ありがとうございました。今後は気を付けます
ありがとうございました。今後は気を付けます
995 :名無しさん@お腹いっぱい。:
tp://topicscollector.blog55.fc2.com/?mode=m&no=2697
一見普通のゲーム動画に見えたのですが、クリックしたところ無限ポップアップに遭いました。
危険性の無いものでしょうか?
一見普通のゲーム動画に見えたのですが、クリックしたところ無限ポップアップに遭いました。
危険性の無いものでしょうか?