- 1 :[名無し]さん(bin+cue).rar[sage]:2010/06/21(月) 03:50:16 ID:gt5vnLze0
- 『山田はニュイルスではありません』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
前スレ
Winnyを狙ったワーム・ニュイルス情報 Part68
http://hideyoshi.2ch.net/test/read.cgi/download/1249111124/
- 951 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 01:45:40 ID:WPovNWoM0
- >>949
接続切った状態で再起動すれば書き換えされてないキー情報が検索にかかるからそれ見ろ
- 952 :[名無し]さん(bin+cue).rar:2010/07/05(月) 02:19:21 ID:7bW52CaK0
- >>951
951,287,619ってサイズなら
ダウン条件のサイズ下限の所に951,287,619ってそのまま入力すればいいのでしょうか?
- 953 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 02:27:12 ID:SpX3Fq4Y0
- 君は使わないほうがいいんじゃね?
- 954 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 02:56:01 ID:4EFkqJKc0
- たぶん犯人はそれなりの社会的立場ある人でニートではないな
リスクと見合ってるのかね
まさか自分は安全とか思ってるのかな
- 955 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 02:57:39 ID:TMCsE9Z90
- 海外組だろ。高みの見物ってやつだ
- 956 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 03:23:32 ID:TrSWoMuf0
- >>952
ぴったりじゃなくていいから、最低○○MB以上のファイル。
○○は好きに指定しろ。
そして、もうこのスレには書き込むな。
- 957 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 04:21:50 ID:RsT056+l0
- 文字化けで...←が入ってる小さめなファイルとハッシュが入れ替わってしまう
何かあったのか?
これ対策ありますかね?
share池ってことですかェ・・・
- 958 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 04:38:07 ID:TMCsE9Z90
- なぜこのスレを最初から見直そうとしないんだ?
せっかく一騒動の様子がちょうど一スレで収まってるのに有効活用しないんだ?
黙って上から読んで自分で対策立ててny閉じてport閉じて回線切って首吊って死ね
- 959 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 04:40:46 ID:RsT056+l0
- いや、流し読みしたけど騒動とか興味ないからどうでも良いんで
- 960 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 04:58:22 ID:BCntGq970
- わかったからさっさと死ね
- 961 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 05:05:47 ID:mI1yz/pe0
- 興味ないなら鼻糞でもほじって寝てろ
- 962 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 05:08:43 ID:RsT056+l0
- だよなぁ・・・CATV接続でport0だからshareが使えんのに洒落にならんw
- 963 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 06:33:34 ID:kEDwmXGC0
- 洒落なんか要らん
winnyは世界でも有名なP2Pネットワークだよ
これを廃れさしたら世界の笑いものだ。
- 964 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 06:35:04 ID:PXcn1Q8QP
- なんだ、しょせん極東猿か
こいつらに自由は使いこなせんな(プゲラw
って言われるよ
- 965 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 07:23:03 ID:kEDwmXGC0
- 昨日一日で300mくらいしか落ちてこない。
地獄に落ちろよ
- 966 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 08:16:13 ID:UEglXex10
- >>959
興味はないくせに対策は取りたいのか
>>558を読め
- 967 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 08:53:16 ID:rTA0IAvgP
- なんにしても次スレのテンプレには入れたほうがいいな
初心者が対策してくれない限り拡散が阻害されるのは事実だし
- 968 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 10:14:45 ID:pB3Bkvm/0
- 最初、警察・企業がらみの対策かと思って慌てたが、ここまで発表もないし違ったのかな。
偽キーは不整合エラーでダウンロードできないのが救いだな。
- 969 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 10:31:14 ID:dFeO6vDR0
- 規制で自宅から書けなかったから今更なんだが
ファイル名に . . . アリとナシ(それ以外は同じファイル名)があって、比較すると同じトリップ、同じファイルサイズで違うハッシュっていうのがあった。
気分悪いから消してしまったが、早まったな。変換すりゃよかった。
保持してるキャッシュなんでダウンロード指定はしてないんだよね。
ピンポイントで100Mオーバーのファイルを2~3時間で勝手にDLして完走するもんかなぁ。
ADSL8Mでだよ。正規にDLするのとたいして変わらん時間・・・
- 970 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 10:39:24 ID:TLOSRGx40
- 中継ではよくあること
- 971 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 10:51:47 ID:rTA0IAvgP
- 「この騒動のせいで逆に落としやすくなった」って意見はただの強がりだと思ってたけど
1年くらいダウン条件に放置してたのがついさっき落ちてきたわ
- 972 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 11:51:39 ID:yuE3tGeEP
- 検索にかかりすらしなかったのも見付かるようになったしどういった効果だろうな
- 973 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 12:59:58 ID:94AMWiOY0
- にゃん
- 974 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 13:01:11 ID:Ovr77YN90
- ネットワークの最適化が行われた、とか?
- 975 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 13:04:23 ID:94AMWiOY0
-
- 976 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 13:10:35 ID:gYien5zv0
- 何の役にも立たないゴミが蹴落とされただけでしょ
- 977 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 13:12:28 ID:v81rXNiD0
- みんな面白がってny起動してんじゃね?
- 978 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 13:16:50 ID:3fEBgHkh0
- 現状の偽キーの嫌がらせに関して、キャッシュが破壊され上書きされる、検索が鬱陶しい等の症状は出ているが
はっきりとした対策ができないため、普通に検索でかけて使う人にとって非常に不便になっていることはこのスレを見るだけでも解る。
この先何時にになるかは解らないが、何かしらのパッチやクラック版が有志の手によってリリースされることを願って
押し寄せる偽キーを恨みながら使う他無いというのが今の状態である。
自称初心者の方々には申し訳ないが、手当たり次第に. . . 付きファイルを無視リストに登録するくらいしか応急処置が無いのが現状であり、
このスレの住民を煽ったり、貶したりするする事はどうかやめてほしいと思っている。
スレを見る限り、悪い事ばかりでは無いので、潮が引く(原因の拡散者が飽きて放棄する)まで気長に待ってみるのも手だろう。
こういったソフトの仕様を逆手に取ったワームやニュイルスは数多くある。
例えばCabosを代表としたlime系のネットワークの仕様の隙を突いて蔓延しているモノがあって、
検索キーワードだけのニュイルス入りファイルが鬱陶しいくらいに検索で引っかかる。
(この問題の対策としてはここを参考に→http://en.sourceforge.jp/forum/message.php?msg_id=22204)
上記のファイルは最早lime系ネットワークの風物詩としても定着しており、
先月下旬からのnyネットワークに対する嫌がらせも、暫くはこんな風にny特有の初見殺しとして君臨するのではないかと思っている。
次スレのテンプレには、この事件に関しては原因も分からず過程のみが報告されているだけだから、
軽く10~20行ぐらいであらましを書いておいて、このスレ丸ごと参考にしてくれればそれでいいんじゃないかな?
症状が消え失せたり、実害が出る(逮捕者が出たり、死亡者が出るetc...)とかしないとgdgdな感じになるから軽く書くだけでいいんじゃないかい?
- 979 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 13:20:58 ID:kEDwmXGC0
- 光回線で6時間のキャッシュ増加量900MBって少ないかな。
この場合、点々の嫌がらせの影響受けてるかな
- 980 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 13:24:44 ID:SpX3Fq4Y0
- 俺も>>971の状況に出くわしたし、妨害もさほど気になるレベルでもないし
いつもと変わらないかな
こういうのが強がりに見られるというより、俺からすると全然引っかからないって
言ってるレスの方が不安を煽ってる自演に見える
- 981 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 13:47:44 ID:19T9YOwjP
- 接続がすぐ切れる。ダウン総量が全然増えない。もっと大量に流さないと!
ここ三日くらいキャッシュから変換済みの文字をとんと見てない
- 982 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 14:52:16 ID:Sf5Lb0qe0
- W2FL並のフィルター設定できればなぁ
- 983 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 15:30:21 ID:vUD7bpKf0
- キャッシュは破壊されないよ
上書きされるのはキーだけ、それも一時的
- 984 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 15:40:29 ID:UtoL9lJL0
- だから時代はPDだっつってんだろ 逮捕者?ありゃ洒落で足が付いたんだよ
もうカビ臭えnyなんか止めろ 世界中からnyは脆弱性とノード同士の結合性の弱さを
指摘されてるだろ
- 985 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 15:45:07 ID:cqwgBzuZ0
- PDもとっくに足が付いてるじゃん
- 986 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 15:53:10 ID:ItiKaEuw0
- >>978
ハッシュは真と同一だから無視登録しちゃ駄目。
ダウン条件の方のサイズ下限を設定するのが現状の最善手。ほぼ実害は無くなる。
- 987 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 15:53:44 ID:RXrYwF5j0
- カビ倉に入らずんばカビを得ず
- 988 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 16:00:26 ID:TIzf1k930
- FN
- 989 : [―{}@{}@{}-] [名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 16:12:38 ID:EXRrF14JP
-
- 990 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 16:37:46 ID:4EFkqJKc0
- 京都府警が犯人を逮捕しなかったら不思議だ
子供を殺された親が犯人を殺しても逮捕しないということになる
もはや警察ではない
- 991 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 16:46:08 ID:TIzf1k930
- などと
- 992 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 17:15:19 ID:89uXKqxs0
- 最初に.つけると無拡張子になるからファイルが生成されへんのやな。
.hoge..になるとファイルが出来るはず。
- 993 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 17:40:42 ID:k3gar2KL0
- なるほげ
- 994 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 17:59:48 ID:ZtbTLXC10
- Winnyを狙ったワーム・ニュイルス情報 Part70
http://kamome.2ch.net/test/read.cgi/download/1278319913/
古い流行種はカット
- 995 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 18:02:49 ID:TMCsE9Z90
- >>994
乙&埋め
- 996 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 18:14:08 ID:hkCji4xu0
- >>994
乙乙
- 997 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 19:08:57 ID:v5V6ytdO0
- 梅
- 998 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 19:10:25 ID:v5V6ytdO0
- >>944
乙 忘れたよ
- 999 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 19:11:21 ID:v5V6ytdO0
- 999
- 1000 :[名無し]さん(bin+cue).rar[sage]:2010/07/05(月) 19:13:56 ID:fTuS+V110
- ∩___∩
| ノ ヽ
/ ● ● |
| ( _●_) ミ
彡、 |∪| 、`\
/ __ ヽノ /´> )
(___) / (_/
| /
| /\ \
| / ) )
∪ ( \
\_)
【スレッド検索】
鯖応答 302 バーボン規制中
unkar ver 5.25
