またまたブラクラ踏んでしまいました(TAT)
『おれは画像リンクを踏んだと
思ったらいつのまにか画面がメール作成画面で埋まっていた』
あやしいリンクを踏んでしまって、あわてている人のためのスレッドです
あわてていても>>2-10くらいは目を通しましょう
前スレ
またブラクラ踏んでしまいました(+x+)
http://pc11.2ch.sc/test/read.cgi/sec/1162884659/
初代スレ
ブラクラ踏んでしまいました(*_*)
http://pc8.2ch.sc/test/read.cgi/sec/1014729406/
ウイルスやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事
あなたが踏んだあやしいリンクのURLは回答に必要な情報ですが
同時に凶器にも成り得ます。他の方が誤って踏まないよう注意しましょう
関連スレ
セキュリティ初心者質問スレッド
http://find.2ch.sc/?STR=%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3%BD%E9%BF%B4%BC%D4&COUNT=10&TYPE=TITLE&BBS=ALL
ウィルス情報質問 総合スレッド
http://find.2ch.sc/?STR=%A5%A6%A5%A3%A5%EB%A5%B9%BE%F0%CA%F3&COUNT=10&TYPE=TITLE&BBS=ALL
www.hellplant.org/cgi-bin/xoor/serpent.cgi
メディアプレーヤーやtelnetを起動
Outlookに変なニュースグループを作成
最後にIPを抜かれる
とりあえずPCに実害は無いので踏んだら再起動でおk
www2.strangeworld.org/uedakana/
メール作成画面を目いっぱい起動
アンチウイルスによっては
PCをクラッシュさせるマルウェアとして検出する
(HTML/Suar、Trojan.JS.WindowBombなど)
最近のPCなら脱出できれば後遺症は無い
〜画像リンク、ニュースサイト、有名サイトに見せかけたブラクラが横行〜
例:up2.viploader.net/pic/src/viploader90786.jpg
例:newsheadline.tripod.com/sports/20060928-00000025-san-fi.html
例:imepita.zz.tc/0200******
末尾が画像や動画の拡張子だったとしても油断してはいけません
URLは基本的にどうとでも書けます
ブラクラ作成者は閲覧者が思わず踏んでしまうような手口をよく考えています
ブラクラ程度で済めばいいですが、中にはウイルスサイトに繋がっているなど
本当に悪質な物もあります。日頃からPCセキュリティに留意しましょう
最悪↓だけはやっておきましょう
WindowsUpdate
http://update.microsoft.com/
あなたのPC環境の情報が必要になる場合があります
その場合は以下の項目を記入してください
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
995 名前: 名無しさん@お腹いっぱい。 投稿日: 2007/12/19(水) 14:24:34
tp://topicscollector.blog55.fc2.com/?mode=m&no=2697
一見普通のゲーム動画に見えたのですが、クリックしたところ無限ポップアップに遭いました。
危険性の無いものでしょうか?
ポップアップブロックOFFのIE6で確認した所
当環境では特にそのような動作は無かった
特に怪しい所は見当たらず
一応1000いってしまったので(1年かかったけど)また立ててみました
このスレがさっさと落ちたら
世の中平和って事で、それはそれで喜ばしい事なのかもしれません
2chのDAT落ちスレッドが読める(場合がある)snapshotというサイトのはずなんですが
先程行ったら、いつもと違う状態になっていて、どうやらAVGの常駐シールドがウイルスを検出したようです。
ページがハッキングされてるんでしょうか?
利用者もかなり多いサイトだと思うんですが。
詳しい方、よろしくお願いします。
レス下さってありがとうございます。
確かにこのサイトは怪しいところではなさそうなので、それだけに驚いてしまいまって・・・
ポップアップで出てきたのは真っ白な窓で、マカフィーでスキャンしてもウイルスは検出されませんでした。
安心していいんでしょうか・・・。
残骸にウイルスが仕込まれてたという事でしょうか?
読めないdat落ちスレのhtmlミラー避難所[2]
http://society6.2ch.sc/test/read.cgi/gline/1165245437/492
492 名前:水先案名無い人[sage] 投稿日:2007/12/18(火) 00:05:16 ID:583NTf1e0
>>491
こちらに移動したようだ
http://ss.chbox.jp/
ドメイン切れURLのデフォルト表示画面なのだけど
(場所を借りてサイトを運営していたが、何らかの理由で期限切れになった)
そのページにActiveXを使った記述箇所があって、その部分に反応しているのかな
過去には悪用可能な脆弱性も発見されている
XMLHTTP ActiveXコントロールの脆弱性
http://www.hotfix.jp/archives/alert/2006/ms06-071.html
ただVirusTotal(32社のアンチウイルスでファイル検査を行うサイト)にかけた所
反応しているアンチウイルスがAVGしか無いので、誤検出・過剰反応の線が強いと思う
大丈夫だと思うけどね
事前にWindowsUpdateを済ましてあるなら尚更
>>9
こちらで現象が再現できないので何とも言えないけども
何回アクセスしても起こる(再発性のある)現象なら
それなりにアクセス数のあるサイトのようなので、よそでも話題になると思うのだけどねぇ
firefoxでこれ踏んじゃったんですがキャッシュの削除だけで大丈夫でしょうか
あれ?それ俺もこの間踏んだぞ?おかしいね^^
それはTrojan.JS.WindowBomb.kというトロイ
自体に対する情報は皆無なので、亜種の.aについてのページを貼っておきます
http://www.viruslistjp.com/viruses/encyclopedia/?virusid=57726
それに触れずにファイルを削除した後、他の方のレスで「かおる姫」という
ブラクラであることが分かりました。
スキャンをしてみると「TROJ_DELFILES.T」というウイルスが検出されました。
IEの削除はしました。他にするべきことはありますか?
XPでウイルスバスター2007を使用しています。
今のところファイルが消えたりなどの症状はありませんが、不安なので宜しくお願いします。
どうも。
アンチウイルスソフトの常駐シールドが作動するのは、2chのログに対する誤検出以外では
初めてだったので、普通のページのブラウジングでAVGだけが反応するというのは勉強になりました。
あれだけ有名なサイトで話題になってないなら、やはり誤検出の可能性が高いですね。
operaで機能も出来る限り切ってたので、万が一本物だったとしても多分大丈夫だと思いますが。
後で、niftyオンラインのカスペルスキーもやりましたが、何も出ませんでした。
HDD上のファイルを片っ端から削除するマルウェア
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDELFILES%2ET&VSect=T
発動タイミングはファイルの実行時(該当ファイルのダブルクリック)
バスター入れてるのなら隔離か削除逝きになってるだろうから問題無い
というかそれブラクラじゃないのでスレ違いなので
今度から他所で聞いて下さい
【ウィルス情報質問 総合スレッド★Part44】
http://pc11.2ch.sc/test/read.cgi/sec/1192120765/
スレ違いすみませんでした。
ありがとうございました。
そのうち踏んでしまった奴が沢山くると予想
【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。
ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
ポート135 445
ttp://www.google.com/search?hl=ja&q=%E3%83%9D%E3%83%BC%E3%83%88135+445&lr=lang_ja
通報しますた
これ何なの??
上記URL先に出てくる画像の真ん中にある再生ボタンを押したところ
女性の笑い声とともに何種類かのポップアップが出てきました。
その中にコマンドプロンプトで『mixi』という文字が出てきたので慌てて
PCのリセットボタンを押したんですけど・・・
一様再起動後に偽装jpgを落としてきて中身を見たんですが良く分からなくて
なにか害があるのでしょうか?お願いします。
鯖から応答が無いので、取り急ぎURLググって出てきた周囲の反応と
SCOに残っていたキャッシュの内容見るに、前スレでも出てきたものかな
グロ画像+HDD消去batファイル投下のブラクラだと思う
前スレ落ちてるので、>>1のURLを↓に放り込んで見ておくれ
そのスレの962前後以降あたりから話題になってる
2ch DAT落ちスレ ミラー変換機 ver_4
http://www.geocities.jp/mirrorhenkan/
ただ、罠URLに飛ばすのに使われているURL短縮・転送サイトが
現時点で一旦内容が変えられているため、こちらで同様の現象を
確認するまでには至ってない
(初出が3日前なので、その間に内容が変えられたと思われる)
対処方ですが、内容が変わっている可能性もあるため確実には言い切れませんが
怪しいファイルを落とさずに脱出できた(batファイルを落とさないままリセットして再起動した)
のであれば特に後遺症は無いと思われます
調査ありがとうございます。
前スレみる限りでは同じものではないかなと思います。
SpybotとAntiVirでスキャンしたのですがなにも見つからなかったですし、
batファイルも見当たらないので一先ず安心しました。
俺も詳しくは知らないが、内、外のネットワークサービスを出来なくする。
当然PC内も一部のサービスにアクセスできなくなるので、
停止したサービスを復元することも出来ずに、結果的に再インスコが強要される。
システムの復元も当然出来ない。
URLは読んでないが、そこのURLと文章の内容はまったく関係ないと思われる。
HDDクリアのコピペと同様にかなり悪質なコピペ。
偽計業務妨害罪に抵触する犯罪行為の為、見かけ次第、通報協力よろしく。
引っかかった馬鹿の一人だけど、やる前に全レジストリバックアップしてたから
その適用で復旧は可能だったな。セーフモードでもサービス復元できんで焦ったわ。
バックアップしてない人はきついだろうなあ。
imepita.zz.tc/0200******
踏んでしまいましたorz
XPで、アンチソフトは火壁です
踏んだ瞬間にハードディスクが嫌な音を立てたので、すぐにブラウザを閉じてモデムのアダプタを抜きました
symantecの無償ウイルススキャンと、windows defenderでスキャンしているのですが、他に何かしなければいけないのでしょうか?
確か>>3の下に飛ばされたはず
脱出できたのなら問題無い
「ウィルスを処理できません」というのが何度か出てから、
「ウィルス/スパイウェアは問題無いので検索を終了」みたいなのが出て
すぐに終わってしまうのですが、これは大丈夫なのでしょうか?
普通検索は20分ぐらいかかってたと思うのですが。
【VB】ウイルスバスター2007 Part38【TrendMicro】
http://pc11.2ch.sc/test/read.cgi/sec/1193135158/
丸く小さい青い虫のようなイラストが敷き詰められている小さな窓が絶え間なく出現し、
動き続けていました。
1つだけ真っ白い怪しげな窓があったので×をクリックしたら
「このウィンドウはビジーです(略)」という警告が出ました。
そしてそのまま放置すると、今まで他の窓を開こうとしても青虫が邪魔して無理だったのが解消され、
他の窓も開けるようになったので2chのブラクラで検索し、ここへ辿り着きました。
自分はどうしたら良いでしょう?
ttp://ictlab.tyict.vtc.edu.hk/~040386491/up/src/028.jpg
これを踏んでしまいました。
フリーズしてしまって変な動画が流れ
再起動するとエラーメッセージがでました。
今バスターをかけてます。
対処法よろしくお願いしますm(_ _)m
細かい部分が多少違うが>>24の亜種
対処法は以降のレス参照
URL違いだけどこれも
http://www.brandnewdays.net/checker/index.php?url=ictlab.tyict.vtc.edu.hk
そこのロダ偽装ファイルばっかりだな
ろくな管理されてないようだから今後のためにも
URL上位部分からNGワードに突っ込んだ方がいいかもしれん
http://namidame.2ch.sc/test/read.cgi/news/1199017292/
これを踏みました。期限切れのノートンが激しく反応。
よくわからんexeファイルがネットにアクセスしようとする。
exeダウンロードしてしまったようですが、どう対処すればいいんでしょうか。
実体はhtm
ブラクラサイト及び多数のウイルスサイトを呼び出す
WindowsUpdateを怠っていたり及び各種アプリ(Quicktimeやflash、Adobereaderなど)の
古いまま放置していた場合などはウイルス感染も有り得る
各種オンラインスキャンサービスをあたってみるか
それらが不可能だったり症状が改善しない場合は
必要なデータをバックアップしてOS再インストール
無償オンラインスキャン|ウィルスチェック Part.2
http://pc11.2ch.sc/test/read.cgi/sec/1177784260/
を踏んだんだけど大丈夫でしょうか?
>>30-31
レスありがとうございます。
気が動転してスレをよく読んでませんでした。
whiterのようにHDDはフォーマットされませんよね・・・・・
ウィルススキャンで検出されたし、脱出もできたので大丈夫だとは思うのですが・・・・
をふんでしまいました。
大丈夫でしょうか?
|
|
|
J
エラー発生
解説HP [uho2155.jpg]
http://www.vippers.org/sam.php
>>40の亜種
従って対処法は変わらず
不安なら手持ちのアンチウイルスでチェックまたは各種オンラインスキャンなどを試す
を踏んでしまいました
大丈夫でしょうか?
【VIP】短小ちんこ【新春物】
糞VIPなブラクラ
ttp://www.geocities.jp/vipqiv1234/jump.html > ttp://goggle.zz.tc/
Trojan.JS.NoClose.sをカスペで検出
ソースはを読むのはめんどくさい。ゴメソw
ありがとうございました。
先程の書き込み直後、一応手持ちのアンチウイルス(マカフィー)でスキャンかけてみましたが
確かにウィルスは検出されませんでした(踏んだ時点でトロイは検出されましたが)。
このレベルの罠ならアンチウイルスはいらないよ
僕のアンチウイルスは無検出のウイルスセキュリティZEROですw
>>48
ありがとうございました
踏んでしまいしました
すぐに閉じたんですけど 大丈夫でしょうか
悪意はないし
このレベルなら放置して大丈夫だよ
ありがとうございます
どういたしまして
踏んだ後で危険サイトと分かりました。
表示先がNOT FOUNDだったんですけど大丈夫でしょうか。
大丈夫です。
このURLを踏んだところ、セキュリティソフトの危険を知らせるメッセージや、なにかの接続を求めるメッセージが表示されました。
接続を拒否し、ブラウザを一旦閉じた後、再度開いたらインターネットに接続できなくなっていました。
どうしたらいいのか教えて下さい。
XP、ウイルスバスターを使用、Updateはしてます。ウイルスバスターのスキャンではなにも出ませんでした。
>>インターネットに接続できなくなっていました。
緊急ロックを解除
http://www.sharp-pcstudio.com/disp.asp?cno=1&tbno=0&dno=54
>>70
ありがとうございました。
ttp://www.qhzaixian.cn/binbin.htm
http://room.pic.cx/free/?i=50607&n=33
http://pc11.2ch.sc/test/read.cgi/net/1204214945/
このスレの>>700
tp://www5.uploader.jp/user/tane/images/tane_uljp00244.jpg
トロイらしいとの事ですがどうか鑑定お願いします
あなたがお使いの端末?はウイルスに感染しているようです。
リクエストを処理しきれません。
Googleをお使いくださりありがとうございます。
と表示されました。
ウイルスをチェックする方法ありますか?
IE等のブラウザで踏むと
複数のブラクラ・ウイルスサイトを呼び出す
>>40辺りと似た手口のもの
WindowsUpdateしていないとか
対策を怠っているPCだと危険かもしれない
http://namidame.2ch.sc/test/read.cgi/news/1204477712/
【ネット】 読売新聞でネット炎上をゲーム感覚と発言した男性、自身のブログ炎上に逆ギレ ★2
http://mamono.2ch.sc/test/read.cgi/newsplus/1204509148/
http://blog.excite.co.jp/shokotan/2854764/
http://blog.excite.co.jp/shokotan/2854763/
http://blog.excite.co.jp/shokotan/2854762/
http://blog.excite.co.jp/shokotan/2854761/
http://blog.excite.co.jp/shokotan/2854759/
http://blog.excite.co.jp/shokotan/2854758/
http://blog.excite.co.jp/shokotan/2854757/
http://takagi-hiromitsu.jp/diary/20080114.html
ありがとう
ちなみにこれ貼ったバカを通報したらどうなりますか?
がっつり踏んで頭来てるんですが
串とかだと無意味なのかな
「危険ポートを閉じることでセキュリティを強化する。」
【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。
ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
Windowsで使うポートとセキュリティの落とし穴
http://www3.ocn.ne.jp/~koshino/winport.html
通報、というのがどこ宛を指しているのか分からないが
2ちゃんねる運営の事なら通報するだけ無駄
運営は基本的に2ちゃんねるそのものに対する迷惑行為、
犯罪予告だとか個人情報、鯖に苛烈な負荷を与える連続書き込み等に
対してのみアクションを起こす
2ちゃんねるの利用者が他の誰かの書き込みによって
不利益を被ろうと、2ちゃんねる管理人と運営は一切関知しない
2ちゃんねるに書き込まれた情報を鵜呑みにするのも
書き込まれたリンクを踏んでしまうのも自己責任
嫌なら2ちゃんねるを利用する事そのものをやめるしか無い
精神的ブラクラ。(10秒過ぎくらいでグロ画像、いいのかこんなの流して?)
スカパー スターチャンネルのホムペ
http://www.star-ch.jp/
※3月9日まで。
/|| ̄ ̄|| /⌒ヽ.
| || || ( ^ω^ )
| ̄ ̄\三⊂/ ̄ ̄ ̄/
| | ( ./ /
|_|Д゚) <見たよ
|文|⊂)
| ̄|∧|
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄
/|| ̄ ̄|| /⌒ヽ.彡 < 見たお(^ω^)
| || || (^ω^ ) \_______
| ̄ ̄\三⊂/ ̄ ̄ ̄/
| | ( ./ /
|, ,_
|∀゜) ミタヨ
|⊂ノ
を踏んでしまいましたorz
ウイルススキャン(ウイルス反応なし)と一時ファイル削除などはやってみましたが
これは危険なのでしょうか?ただの精神的ブラクラならいいのですが…
>>75-79辺りで
updateやセキュリティソフトも更新もしているので問題ないということでいいでしょうか?
それでも不安なら他社製のオンラインスキャンとか試すのも一つの手段かな
無償オンラインスキャン|ウィルスチェック Part.2
http://pc11.2ch.sc/test/read.cgi/sec/1177784260/
OSはXPです。
Updateはしています。
セキュはノートン2008です。
今完全スキャン完了しましたが、異常無しでした。
踏んだ後に
このブラクラの症状を調べようとググっただけで起動もします。
yahoo検索の場合はなりませんでした。
そこは、そもそも、ウイルスはない。ブラクラのみ。
対処法はブラウザの一時キャッシュ削除でいい。
>このブラクラの症状を調べようとググっただけで起動もします。
意味が判らんが、ブラウザの一時キャッシュ削除。
>このブラクラの症状を調べようとググっただけで起動もします。
このブラクラのアドレスをグーグルで検索したら
かってにブラクラが起動したって意味です。
http://hey.chu.jp/up/source3/No_15314.xxx
http://hey.chu.jp/up/source3/No_15313.xxx
100〜のスレッドの続きを読む
