1read 100read
2011年10月1期DownloadWinnyを狙ったワーム・ニュイルス情報 Part71 TOP カテ一覧 スレ一覧 削除依頼
・ 次のスレ
[C80]コミックマーケット総合 part4[コミケ]
【Share/Winny】ブルマ スク水 体育祭 part9【P2P】
電気グルーヴのラジオ10
次スレ


Winnyを狙ったワーム・ニュイルス情報 Part71


1 :10/09/10 〜 最終レス :12/01/06
『山田はニュイルスではありません』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
前スレ
Winnyを狙ったワーム・ニュイルス情報 Part70
http://kamome.2ch.net/test/read.cgi/download/1278319913/

2 :
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq
【使用AntiVirusソフトでのウイルススキャンの結果】
【オンラインスキャンしたなら結果】
ttp://security.symantec.com/default.asp?productid=hp&langid=jp&venid=hp
ttp://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
ttp://www.kaspersky.co.jp/scanforvirus/
ウイルススキャンにて感染の確認がない時は、質問用テンプレにて報告して下さい
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
■ニュイルス用質問テンプレ
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
※感染元のファイルの情報もあると良し
【これまでにとった措置】

3 :
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq
【使用AntiVirusソフトでのウイルススキャンの結果】
【オンラインスキャンしたなら結果】
ttp://security.symantec.com/default.asp?productid=hp&langid=jp&venid=hp
ttp://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
ttp://www.kaspersky.co.jp/scanforvirus/
ウイルススキャンにて感染の確認がない時は、質問用テンプレにて報告して下さい
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
■ニュイルス用質問テンプレ
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
※感染元のファイルの情報もあると良し
【これまでにとった措置】

4 :
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
 ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
 ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://winny.serveftp.com/nydb/top.php
※CD/DVDドライブのAutorunの切り方
 ◆Win9x、Meの場合
  1.[マイ コンピュータ ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
  2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

5 :
ノードがどんどん消えて、・・・・・・4eaって言うノード
のみ残るのはウイルスですか?

6 :
ノードリスト消して、nyを終了、パソも終了、ルータも再起動。
そんでもっかいやってみ

7 :
>>1
うちはいつの間にかノード入ってるファイルがサイズ0になる

8 :
ノードが途中でダメになるの俺だけじゃなかったんだな・・・

9 :
いつもじゃないんだけど、思い出したように起こる
普段は調子いい
訳が分からない

10 :
なったことないな

11 :
拡張子無しのファイルってまだ結構残ってるんだな

12 :
ほしゅ

13 :
最近は調子がいいわ

14 :
久しぶりにタコ動画見てちょっと焦った

15 :
ume

16 :
http://winnykintamainfo.blog48.fc2.com/
マニア

17 :
発狂してるなよテメェwww
今日の分の薬飲んで消えろwww

18 :
すまん誤爆した

19 :
初期ノードサイトがつぶれたーーーーーーーーーーーーーーーー

20 :
【ネット】 警視庁公安部資料流出 文書は少なくとも114点
http://kamome.2ch.net/test/read.cgi/newsplus/1288604004/
どのファイルだろう?

21 :
[raw-scan-manga.blogspot.com] [水無月すう] そらのおとしもの 第08巻.rar
http://www.nyaatorrents.org/?page=torrentinfo&tid=173966

22 :
洒落
(一般コミック) [水無月すう] そらのおとしもの 第08巻(ebook版).zip 117,784,739 c1c5003608b297383109627ffe777566aa07f768

23 :
洒落
(一般コミック) [水無月すう] そらのおとしもの 第08巻.zip 114,970,840 3f1553331adf71ed7211b9452315b2d2b4f5b06f

24 :
洒落
(一般コミック) [水無月すう] そらのおとしもの 第08巻.zip 115,115,247 7d52ed9b91bb707c6d4d8036553e12edb2485669

25 :
;;;;;;;;;;;;;;;;;;;;;/ /;;;;;;;;;;;;;;;;;;;;;;;;ィ;;;;;;ィ;;;;;;;ヽ
;;;;;;;;;;;;;;;;;;;;ヽ/;;;;;;;;;;;;;;/-'-'"///;;;;;;、;;;;i
;;;;;;;;;;;;;;;__;;;;;;;;;ィ-'"´ ´ `',.=、_!' /イ;;;;/i;;| |!
;;;;;;;;;;;;;/ ヽ;;;/      イl;i' ` /// /'  
;;;;;;;;;;;;;;l r, i/   ,.,.,.   ゞ   !'     今、個人情報がなぜ漏洩したのか、私よくわかる。ダウソ板のニュイルス情報スレのテンプレに昔あったもの。
;;;;;;;;;;;;;;l '    :;:;:;.,.,       '、      安全パソコンを作り 金玉や山田と共に生きよう
;;;;;;;;;ヽ`>-    ;:;:       ,./      大事パソコンを作り エロファイルと共に春を歌おう
;;;;;;;;;;;;;;!"  ,:;.  ;: ;.   , -,ァ'          どんなにたくさんのアンチウィルスソフトを使っても、
;;;;;;;;;;;/   ;:       ゙ーォ           たくさんのファイアウォールを操っても
;;;;;;;;;/ヽ     ,._     /            ウィルスに感染しないパソコンなんて無理なのよ
;ヽ;;/;;;;;;;ヽ   / '' ー- '
;;;;ヾ;;;;;;;;;;;;「 `ヾ、
;;;;;r;;;;;;; ̄`ヽ,  `、
ヽ/;;;;;;;;;;;;;;;;;;;;;;i !'

26 :
検体入ってないスレ違い死滅しろ

27 :
安全パソコンのガイドライン
マシンが2台あれば、サブマシンを安全パソコンにしてメインマシンは大事パソコンにする
Winny等で落とした危険なファイルは大事な物を一切入れてない安全パソコン上でウイルス感知と
ファイルの実行を行えばいい。仮にウイルスに感染してもパソコンを破壊するウイルスは物理的に不可能だから
無いし、OSをクリーンインストールすればいい
危険ファイルにワーム等が潜んでたりするので危険ファイルを実行する時はLANを外しておけば
他人に迷惑をかけることもない
Winny等で落としたファイルが大丈夫であるようならば、大事パソコンに移動
大事パソコンは絶対インターネットに繋がないこと
ペンタゴンの極秘ファイルを置いてるパソコンもインターネットに繋いでないのと同じ理屈ね
ソーシャルハッキングくらいしかハッキングのしようが無い
仮にハッキングされても犯人は家族か友人か身の回りの人だからホシを絞れる

28 :
また完全キャッシュが検索から消える例の攻撃が再開したのか

29 :
確かに一部おかしいね
一体どうすりゃいいんだ?

30 :
(2010Q4) おとめ妖怪ざくろ - 第08話 【 あめ、徒々と 】 TX 1280x720 x264.mp4
これとかおかしくね?

31 :
>>29
こまめなキャシュの再チェックしかない

32 :
今現在何事もなく・・・・・
今朝は確かにおかしかった

33 :
やっぱ一部おかしいわ

34 :
6月ぐらいだっけか、同じような事があったのは

35 :
それぐらいだったと思う

36 :
・池沼が暇になった
・池沼が拘置所にでも入ってた
・池沼の気まぐれで今まで休んでたが再開
どれだろ?

37 :
今までずっと保持していた完全キャッシュがいくつか消えた
キャッシュ再チェック直後にwinnycacheinfoで全リストをテキストファイルに出力しておいて差分を見ているから確実
ファイルサイズが違うのにファイル名とハッシュが同一のキーを確認したから、以前の騒ぎと違う何かがあるのかも
とりあえず拡張子無しキーの幾つかを無視条件で削除ONにしていたけど削除OFFで様子見

38 :
前と同じで、見えなくはなるけど消えてはいないな
再起動したり、WinnyUtilのキャッシュビューアで見ると確認できる
ただ見えなくなった後に出る仮想ファイルを、少しでも落とすと上書きされちゃうから地引が使えない

39 :
また復讐君復活したのか?釈放されたか?
今度はFF14だと、よく飽きないもんだ

40 :
やっぱりまた沸いてるのか
前回からかなり時間経ってるが前は1週間くらいこんな状況続いたっけ

41 :


42 :
イカタコになったんだけど。
イカ娘視聴としたら

43 :
http://nynode.hp.infoseek.co.jp/
これで初期ノードとれないんですが、どうすればいいのですか。

44 :
FF14はクソゲーってなんだよ。

45 :
>>43
ここは質問スレじゃねえぞ
と、言いたいところだが質問スレは落ちたみたいだな
「初期ノード」でググれば見つかるから試してみ

46 :
おまえが基地買いw

47 :
FF14ばっか

48 :
FF14ばっか
こいつにとっては大事な主張なんだろうな。
だけどどこがどう糞なのかは全く伝わってこない。
単発でわーわー言うだけで深く主張しようとしない
持論を持ってても主張することを恥ずかしがり
主張する人を拒む
不自由な人たちだ。言いたいこともあるだろうに。ネットでくらい言ったらどうだ。
そんなに叩かれるのが怖いか。

49 :
言いたいことがあっても言えない
そういう空気を作る
お前らのせいだよ。
2ちゃんを潔癖症の寄り合い所にした結果が、ny利用者に迷惑がかかるんだよ
nyは主張するとこじゃねーよ
2ちゃんに長文コピペ爆撃した方がよっぽどマシだわ。
よ潔癖

50 :
「スクエニはソゲー」を半角スペースで区切って無視/切断登録したら一気に快適に。

51 :
FF14って何のことかと思ったら・・・
今検索しててよく分かったわ

52 :
@04768141d1d177a4ea
が異常繁殖する。

53 :
こりゃいったいどうすりゃええのかね・・・・・
全然落ちんわ

54 :
@04768141d1d177a4ea@04768141d1d177a4ea @04768141d1d177a4ea
@04768141d1d177a4ea@04768141d1d177a4ea @04768141d1d177a4ea
@04768141d1d177a4ea@04768141d1d177a4ea @04768141d1d177a4ea
@04768141d1d177a4ea@04768141d1d177a4ea @04768141d1d177a4ea
@04768141d1d177a4ea@04768141d1d177a4ea @04768141d1d177a4ea
@04768141d1d177a4ea@04768141d1d177a4ea @04768141d1d177a4ea
@04768141d1d177a4ea@04768141d1d177a4ea @04768141d1d177a4ea
@04768141d1d177a4ea@04768141d1d177a4ea @04768141d1d177a4ea


55 :

何これ???

56 :
@04768141d1d177a4eaは何なんだよホント。

57 :
セガサターン

58 :
ノード読み込みエラーで長い事やってないなぁ

59 :
復号すると aa:27357 何これ?

60 :
検索するとあなたはウイルスに感染していますと出るようになった
また再開されたんだろうか?

61 :
あれが流行ってからやめてたやつが帰ってきただけじゃねーの

62 :
キャッシュが消える現象止まったな
飽きたのか?w

63 :
@04768141d1d177a4ea

64 :
一般コミック(RNX) そらのおとしもの 第09巻.zip
http://www.nyaatorrents.org/?page=download&tid=179856
一般コミック(RNX) そらのおとしもの 第10巻.zip
http://www.nyaatorrents.org/?page=download&tid=179857

65 :
ひおしゅ「

66 :
@04768141d1d177a4ea@04768141d1d177a4ea @04768141d1d177a4ea
@04768141d1d177a4ea@04768141d1d177a4ea @04768141d1d177a4ea
@04768141d1d177a4ea@04768141d1d177a4ea @04768141d1d177a4ea
@04768141d1d177a4ea@04768141d1d177a4ea @04768141d1d177a4ea
@04768141d1d177a4ea@04768141d1d177a4ea @04768141d1d177a4ea
@04768141d1d177a4ea@04768141d1d177a4ea @04768141d1d177a4ea
@04768141d1d177a4ea@04768141d1d177a4ea @04768141d1d177a4ea
@04768141d1d177a4ea@04768141d1d177a4ea @04768141d1d177a4ea

67 :
kyo music city kmc
いまは招待制じゃなく 誰でも会員になれるよ。
招待コードの部分は未入力でOK
複数作ると IPで強制退会処分されるから、すすめないけど、結果的に
何個も作れるから。
今のうちに作っちゃおう
http://jpmp3.com/register.php
Optional Information  のSecurity Question とAnswerは必要なし。2つのパスワードになるから面倒になるよ。
Forum Options のStyle は日本語にしておいたほうがいい。
それ以外は何もする必要なし。

68 :
(一般コミック) [美水かがみ] らき☆すた 第08巻.zip 38,556,918 00c7c81a114732b9b012e334361cacece28e0e2b

69 :
age

70 :
age

71 :
age

72 :
(一般コミック) [美水かがみ] らき☆すた 第08巻.zip 38,575,808 98a41dda1abf1366faa933f2c854ee966f7fe157

73 :
(一般コミック) [美水かがみ] らき☆すた 第08巻.rar wealthBYq1xMsV8o 39,476,444 67876f2f46872cee4b0c12a4897b9115dad8dc7c

74 :
今期も特定の作品でファイルサイズまで合わせた偽装ファイル流しまくってるなー。
やっぱ業者に依頼してるのか?

75 :
age

76 :
ny使用中に洒落の方で有名なAmazonECからの爆撃を受けるようになったんで
まとめサイトを見ながらPGで弾いたんだけどPGの拒否ログを見ていたら、
内側からAmazonECに接続しようとするブロックログが出るようになった。
おかしいなと思い、tcpmonで観察しているとjava.exeが
AmazonECへ接続しようとしているようで、このjavaをアンインスコしたら
内側からAmazonECへ接続しようとする挙動が見られなくなった。
これはマルウェアか何かをインストールされちゃったって事なんですかね?

77 :
なにそれこわい

78 :
回線速度1084227584ってなに?

79 :
クローラー

80 :
PCの処理速度落としやがるな、最悪だ

81 :
クローラーを弾く方法ってない?

82 :
*.compute-1.amazonaws.com
回線速度1084227584はこいつを登録して弾いてる

83 :
age

84 :
>>82
d

85 :
1084227584って確か2009年頃にも話題になったよな。
また現れたのか…。

86 :
BBSフォルダは以前からあったんだけど、その中のファイル数が1になってるんだ。
これってなにかアップされてるってことだよね?
サイズも結構でかいんだけどなんなんだろう。

87 :
数日前から1分に1回くらいでやってくるdosっぽい攻撃がうっとうしい。もしや俺が狙われているのか?

88 :
詳しく

89 :
ログがこんな感じで延々と続いている……
* 02/16 13:00:26 通信書込みバッファが溢れたためリンクを切断しました
* 02/16 13:00:27 通信書込みバッファが溢れたためリンクを切断しました
* 02/16 13:01:39 通信書込みバッファが溢れたためリンクを切断しました
* 02/16 13:01:42 通信書込みバッファが溢れたためリンクを切断しました
* 02/16 13:02:41 通信書込みバッファが溢れたためリンクを切断しました
* 02/16 13:02:41 通信書込みバッファが溢れたためリンクを切断しました
* 02/16 13:03:47 通信書込みバッファが溢れたためリンクを切断しました
* 02/16 13:03:50 通信書込みバッファが溢れたためリンクを切断しました
* 02/16 13:04:48 通信書込みバッファが溢れたためリンクを切断しました
* 02/16 13:04:49 通信書込みバッファが溢れたためリンクを切断しました
* 02/16 13:05:49 通信書込みバッファが溢れたためリンクを切断しました
* 02/16 13:06:51 通信書込みバッファが溢れたためリンクを切断しました
* 02/16 13:07:51 通信書込みバッファが溢れたためリンクを切断しました
* 02/16 13:07:55 通信書込みバッファが溢れたためリンクを切断しました
* 02/16 13:08:53 通信書込みバッファが溢れたためリンクを切断しました
* 02/16 13:08:54 通信書込みバッファが溢れたためリンクを切断しました
* 02/16 13:09:56 通信書込みバッファが溢れたためリンクを切断しました
* 02/16 13:10:56 通信書込みバッファが溢れたためリンクを切断しました
* 02/16 13:10:57 通信書込みバッファが溢れたためリンクを切断しました
* 02/16 13:14:07 通信書込みバッファが溢れたためリンクを切断しました

90 :
なんだっけこれ
メモリ不足とかHDDの書き込み遅延とかだっけ?

91 :
HDD死にかけの書き込み遅延だったかと

92 :
>>89
HDD死にかけかもしれないし、DoSかもしれない。
うちのはそれが出ててHDD壊れたのかと思ったけど
TCP Monitorで何気なく見てたらDoS食らってた。
>>82を弾いてみたらいい。
うちはそれでそのメセージでなくなった。
弾けなければ危険なクラスタから離脱するといい。
児ポや著作権絡み系の。

93 :
>>92
感謝を。
IPアドレスを変更したら発生しなくなったので、やはりDoSであるようだ。

94 :
>>93
そもそもクラスタを変えないとIPアドレスが変わったとて、
再度爆撃をくらうはずだから、PG入れてブロックしたほうがいいよ。
(怪しいファイルの部分キャッシュを削除したり、クラスタを変更するだけでも爆撃が一時的に収まるから)

95 :
>>94
クラスタはまったく無意味な文字列にしていたのだけど、それがかえって目立ったのかもしれない。変更することにする。

96 :
NEGiESで逆引き不可能ホストを弾いてみた。すると……
[17/Feb/2011:16:20:04] "203.138.166.170" was disconnected by ban
[17/Feb/2011:16:20:05] "203.138.166.171" was disconnected by ban
[17/Feb/2011:16:21:05] "203.138.166.171" was disconnected by ban
[17/Feb/2011:16:21:06] "203.138.166.170" was disconnected by ban
[17/Feb/2011:16:22:11] "203.138.166.170" was disconnected by ban
[17/Feb/2011:16:22:11] "203.138.166.171" was disconnected by ban
[17/Feb/2011:16:23:11] "203.138.166.170" was disconnected by ban
[17/Feb/2011:16:23:11] "203.138.166.171" was disconnected by ban
[17/Feb/2011:16:24:12] "203.138.166.170" was disconnected by ban
[17/Feb/2011:16:24:17] "203.138.166.171" was disconnected by ban
……1分に2回の「通信書込みバッファが溢れたためリンクを切断しました」はおそらくこれの仕業のようだ。
tracertしてみたら……
6 27 ms 26 ms 26 ms AS2514.ix.jpix.ad.jp [210.171.224.38]
7 27 ms 27 ms 28 ms xg2-4-kanda-core16.sphere.ad.jp [202.239.113.89]
8 29 ms 27 ms 27 ms g2-1-idb-arena-gw2.sphere.ad.jp [203.138.72.10]
9 28 ms 28 ms 27 ms 210.150.214.243
10 27 ms 28 ms 27 ms 203.138.166.171
……InfoSphereの法人客か?

97 :
http://www.own3d.tv/live/26576/Beatbycontest

98 :
age

99 :
(一般コミック・雑誌) [コミックアライブ] [弓弦イズル×赤星健次] インフィニット・ストラトス 第01話 [2010-08].zip 9,233,904 5ff203d105457604ae42dca28830fe2c59ff3871

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 削除依頼
・ 次のスレ
[C80]コミックマーケット総合 part4[コミケ]
【Share/Winny】ブルマ スク水 体育祭 part9【P2P】
電気グルーヴのラジオ10
次スレ