1read 100read
2013年02月セキュリティ193: WEBPOPUPからメッセージをもらったひと (408) TOP カテ一覧 スレ一覧 2ch元 削除依頼
【オープンソース】ClamWin Antivirus part2【フリー/クラウド】 (212)
Spyware Terminatorってどう? (632)
【2013】 AVG Anti-Virus Ver 113 (295)
【無料アンチウイルス】Dr.Web CureIt!【インストール不要】 (815)
2000serverで動くアンチウィルスでフリーの無いの? (357)
セキュリティ板自治スレ (945)

WEBPOPUPからメッセージをもらったひと


1 :02/10/22 〜 最終レス :2012/12/09
インターネットにつながっているPCの画面に突然Windowが飛び出して
英語の広告が表示されてびっくりした人はいませんか。
うわっ、俺のマシンもウイルスに犯されたか!と慌てふためく前に
ポート135をふさげばいいらしいですが。

参考資料
http://www.hotwired.co.jp/news/news/technology/story/20021017303.html

2 :
システム管理者からの警告を装ったポップアップ広告『メッセンジャー・スパム』
ダイレクトアドバタイザー・コム社のウェブサイトによれば、
ダイレクト・アドバタイザーは、『メッセンジャー・サービス』――本来は
ネットワーク上でシステム管理者からユーザーへメッセージを送るために
開発されたウィンドウズ用のサービス――を利用して
「クライアントの画面上に直接、完全に匿名でほとんど追跡できない」
広告を届けられるという。

3 :
サービスのMessenger無効にしとけばいいんでないの?

4 :
まあね

5 :
っていうか、これ以上ないってくらい危ないんじゃないの。
漏れの知り合いは、このスパムで、ちょうど開いてたIEが勝手に
HTML読み込んで、ネットカジノにログインしそうになったじょ。
デフォルトではメッセンジャサービス有効になってるから、
これにウィルスくっつければかなり被害がでると思われ。

6 :
>>3-5
どうすれば無効に出来るの?

7 :
俺も、もう2通も着たよ。
これとまったく同じ。卒業証書買いませんか?メール。
http://www.jmu.edu/computing/security/info/winmsg.shtml
ポート135をふさぐだけでいいの?
つか、ふさいでもいいの?

8 :
>>7のリンク先に解除方法があるけど、プリンタスプールとかアンチウイルスとか
イベントログ吐き出しとかが、このサービスを使っているらしいね。
プリンタスプールが心配だが・・・とりあえずマイクロソフトのOSのバグっぽいので
サービス止めておこうっと。
You can disable the Messenger service if you want to although doing
so may result in Windows not being able to alert you to some
conditions. A list of circumstances when Windows will use the
Messenger service to pop up informative windows isn't available
right now but may include things like print spooler, anti-virus,
and event logger status messages.
Windows 2000
Click Start->Programs->Administrative Tools->Services
Scroll down and highlight "Messenger"
Right-click the highlighted line and choose Properties.
Click the STOP button.
Select Disable in the Startup Type scroll bar
Click OK

9 :
>>6
コントロールパネル→管理ツール→サービス→Messengerサービスを無効

10 :
今さっきもらったよage

11 :
>>10
ageられてないと思われage

12 :
いま来てさっそく無効にした。ウィルスじゃなかったんだな。良かった。

13 :
超どうでもええことなんですが。

管理ツール→サービス→RPC関連を無効にすると、135は塞がります。
んでもパソは不具合連発状態になって、OS再インスコするような事態になったりします。
MS情報では「135はファイアーウォールで塞いでねん」と書いているのみです。

14 :
今ちょうどキタ━━━━(゚∀゚)━━━━!!

すげーびびる上、何となく鬱…

15 :
今日初めて届いてあわてたのなんのって。
びっくらこいたー。

16 :
昔、チャットでイタズラした時、相手はかなりびびっていたからなぁ
広告に使われるとは思わなんだ

17 :
俺も届いたみたいなんですが、これかどうか確信できません。
7以外に例はありませんか?
一番上の行は日本語だったんだよな。

18 :
>>17
コマンドラインから
net send 自分のIPアドレス test
と入力して出たウィンドウと比べる

19 :
>>18
アフォな質問で申し訳ないのですが、
それはネットワークをつなげたままで行う
のですか?
net sendってメッセージを送るコマンドですよね?
個人の家でつなげているパソコンなので別に問題はないですよね?
それと固定IPではないので・・・。

20 :
>>19
自分にコマンドを打つと
OS→通信デバイス→OS
というようになるので大丈夫だと思う

21 :
>>17
日本語環境だと一番目は
[送信元] から [送信先] へのメッセージ (yy/mm/dd 午前or午後hh:mm)
となる

22 :
>>21
そんな感じでしたね。
それに他のスレで同じ物を送りつけられた人を見つけました。
それと固定IPでないので、
優先DNSサーバーのでやろうとしたのですが途中でやめました。
パソコン初心者なのでコマンドを使うのは怖いのです。
ネットワークを切断したままで行いましたけど。

23 :
(´-`).。oO( 固定IPアドレスやDNSが果たして関係あるんだろうか? )

24 :
>>23
18サンのアドバイスにより
net sendコマンドを使うのに
何を使えばいいのかと思いまして・・。

25 :
>>23
無いと思いまする。

26 :
さっき135に飛んできたぞ。
リモートのプロセスがsvchost.exeだったからこれっぽいな。
ノートンだとファイアウォールのレベルが高で警告、それ以下は(恐らく)通す。

27 :
>>26
うん、通すね。
ノートンのレベル中にしてたら、広告メッセージがいきなり表示されて鬱に。
高にします・・・

28 :
これ漏れんとこにも2回きてるよ。いきなり表示されるから心臓に悪い、、、

29 :
2000ではともかくビギナーでも利用者の多いXPにも有効ってのが痛い。
R系業者が使い出すかも知れんしワイアードの言う通りアタックに応用されると
非常にまずい事になる。

30 :
WinMeなら大丈夫だろう
わががががg

31 :
98では問題ないんだろ?

32 :
既に6回も出で、「ウィルスか?スパイウェアか?」と焦りまくっていましたが、
たった今、135塞いでMessengerサービスを無効にしました。

教えてくれて、皆さんありがとう!ずっとモヤモヤしていた物が取れました。

33 :
>>31
Messengerサービスが動いているのは2000とXPだけ

34 :
大人の玩具激安販売!!
ピンクローター190円!!
その他商品どこよりも安いですよ!
http://www.king-one.com/

35 :
>>33
何言ってんだ。 NTもあるでよ。

36 :
http://www.hotwired.co.jp/news/news/technology/story/20021017303.html

37 :
あー、びっくりした。ウイルスかと思ったよ。

38 :
あははは。ウチも今来た。
どーれどーれ、ふさぐか‥‥‥。めんど。
うちのタイトルは
「WEBPOPUPから へのメッセージ」
で、受け側が空白だった。
めくらめっぽうかよ〜ん。

39 :
まだ他にもこれが来てる人がいると思うので
age

40 :
WEBPOPUPくらったage
なんか英語で電話番号が書いてあって、「さぁ!今すぐ電話しろ!」みたいなことが書いてありました。
このスレをみて、Messengerを無効にしました。
ノートンインターネットセキュリティのファイヤーウォールは高に設定してあったんだけどなぁ。

41 :
ネットゲーやってたら
こいつのせいでイキナリ落ちたよ・・・。


42 :
ダイアルアップ接続なので、接続しなおしてIP変えても毎日マメに来ます。
メッセンジャサービスって、送ってきた香具師のIPって調べられないんでしょうか?
メッセンジャサービスを止めることが出来ないので、送ってくるやつのIPだけブロック
したいのですが。

43 :
>>40
17:40 頃俺にもきますた。
ウゼェェェェェェェェェェェェェェ!!!!!!!!!!!

44 :
>>42 >メッセンジャサービスを止めることが出来ないので
>>9 >>13

45 :
>>44
あ、メッセンジャーサービスは実際に使用してるので止められないと
いう意味です。

46 :
Messengerと、MSNメッセンジャーって紛らわしい名称っすね。

47 :
じゃあ前者をWindowsメッセンジャーと呼ぶことにする

48 :
会話ウィンドウが開いて広告が出た
新手の宣伝か…

49 :
というか、外に向けて135/tcp - 139/tcp, 135/udp - 139/udp, 445/tcp, 445/udp開けてる馬鹿沢山いるのか。

50 :
>>49
は〜い馬鹿で〜す。
煽るくらいなら有益な情報の一つも書いてね。
5:38に受信してた。
色んなもの、出荷時にデフォルトでONにしてるあたり、MSの仕事だなぁ。
>>1および、情報書いてくれてる人に感謝。
そしてage。

51 :
>>47
インスタントメッセージのmessengerですが。
Windows XP用 - Windows Messenger
Windows 98・Me・2000、Mac用 - MSN Messenger

ここで話題になってるのは、「Messenger」

52 :
なんかMessenger無効にしても来たよ。
なんでだろ。


53 :
>>52
スタートアップ無効にしたけど、停止してないとかいうオチ?

54 :
>>1
すげーびくりした。で、とりあえず貼ってみた。
ttp://i256.hp.infoseek.co.jp/cgi-bin/bbs.cgi

55 :
>>7のやつか。
ウチにきたのもこれだったけど、他のも見てみたい気がする。
日本語のが出回り始めるのはいつのことか。

56 :


57 :
80-26-87-69.uc.nombres.ttd.es
おそらくこれ系の発信元の1つ。
135(UDP)だったし。
フィルタリングしてたからアクションはなかったけど。

58 :
>>50
煽る? どこが?
頭おかしいんじゃねぇの?

59 :
>>49-50
別に開けた覚えはないですが、netstat -anしたら137-139tcpが Listeningになってましたけど。
LANボードつけたら開くんじゃないですか?

60 :
>>57
おお、サンクス。 早速ブロックしよ。
とはいっても、今日は来なかったケド

61 :
>>59
NetBIOS切れば閉じるよ。
すっごい不便になるけどね。

62 :
UDPパケット、ポート135
この所1週間に1回くらいは来てるよ。
うざいから135閉じたけど。。

63 :
最近頻繁に送られてくるのでサービスを停止させてるのですが、
メッセンジャサービスを停止させると不都合な点というのは
何かありますでしょうか?

64 :
>>63
ない

65 :
>>63
自分が使ってないなら不具合は無いのでは?
使ってる人は困る。

66 :
>>65
日常的に使ってる奴いるのか?

67 :
メッセンジャーで馴れ合いする香具師はいっぱい

68 :
どうやってんだろ。
技術解析したいなぁ。
空いてる人にこんばんわーって声掛けたいよ。

69 :
このスパムの一斉照射ツールがあった。
日本の業者に渡ると大変だな、こりゃ。

70 :
>>69
Netapi32.dllをリンクして
NetMessageBufferSend(引数忘れた)
をやるだけ。
誰でも作れる。

71 :
>>68
お前アホすぎ。

72 :
>>54
うち来たのは、電話番号 1-972-669-5065 になってた。

73 :
>>1
> うわっ、俺のマシンもウイルスに犯されたか!
あーあー何といいますか、えーと「冒された」っす。煽り意思なしです。sage

74 :
>>3
Windows XPでサービスの説明を読むと、停止した場合は
 「明示的に依存しているサービスは何も開始できなくなります」
とあります。明示的に依存しているサービス、とは具体的にどんなもんでしょうか。
個人宅の端末でLANも組まず使っているだけなんですけれども。
それにしても、「何も開始できなくなります」とは嫌な書き方ですねえ。
直訳(機械翻訳のてにをは直した程度?)とはいえ。

75 :
ここにでてくる「サービス」の Messenger とお喋りツールの Windows Messenger は別の
ものですよね?私の場合、後者(トイレの男女表示みたいなアイコンがでてくる)の方は
XPを買って暫くしてアンインストールしたんですが(追加と削除の二番目のタブから)。
それで、ほかにも「メッセンジャー」ってあるの?というのが最初の疑問でした。

76 :
WEBPOPUPのいつものやつとは違う文面のが来た。
ADVERTISINGから****へのメッセージ (2002/11/29 8:33:32)
Greetings from FTH Clothing Co. We are a T-shirt Manufacturer that specializes in taking care of home based
businesses. All of our designs celebrate family,faith,patriotism,kids and other positive themes. If you would
like to carry our products or start your own business we can supply all your needs. To get your free catalog
email us at Sales@fthclothings.com

77 :
漏れウィンドウ勝手に開いたことは無いが
一応無効にしときますた

78 :
ついでだからさ、止めておいた方がいいサービスって他にもあるなら
詳しい方おながいします


教えて君でスマソ


79 :
>>78
Windows板で使用しているOSのスレ行けば役立つリンク先があるよん
例えば↓とか、>1〜>10くらいまで読めばだいたいわかるよ
Win2000Pro チューンナップ専用スレ Part7
http://pc3.2ch.net/test/read.cgi/win/1035717686/

80 :
おおっ!このスレ見つけてめっちゃ助かった!
スパイウエアかと思ってた。
てなわけであげ

81 :
age

82 :
これってどうよ?

米インターミュート(interMute)社は11月27日(米国時間)、
主に『ウィンドウズXP』のユーザーを悩ませている
新種のポップアップ広告を表示させないようにできるソフト
「メッセージ・サブトラクト(MessageSubtract)」を公開した。
同社のサイトから無料でダウンロードできる。
ttp://www.messagesubtract.com

83 :
>>13
>管理ツール→サービス→RPC関連を無効にすると、135は塞がります。
>んでもパソは不具合連発状態になって、OS再インスコするような事態になったりします。
つまり初心者はどうすればいいんですかい(;´д`) ???

84 :
 
  
ポップアップ広告って 広 告 に な る の か?
 
  

85 :
>>83
>>9

86 :
>>85 >>9
>>63-67

87 :
これ友達に送ってみたいんだけどどうやったら送れる?

88 :
>>87
net send 送り先 メッセージ
NTの最後らへん、2000、XP以外対応してない

89 :
俺も来たからage

90 :
メッセンジャーってのが、初めは何かわからなかったので、
助かりました。
で、記憶しているメッセージに facking USA ってあったのですが、
なんだったのでしょうか?

91 :
アンチUSの示威行為に使うとは、皮肉が効いてるねぇ

92 :
掲示板荒らししてるヤシのIPにこれ打ち込むことできる?

93 :
>>92
次の条件を満たせば大丈夫
・ネットに直接繋いでいる
次の条件を一つでも満たしたら無理
・ルーターを使用している
・串を使用している
・プロバイダでフィルタリングされている
・相手までホップ数がある(つまり遠い)

殆どの場合、10中9はまず届きませんよ

94 :
>>93
ルーターごしだってポート開けてりゃ出るよ。
DMZとかで盛大に開けちゃってるとね。
俺がそうだったよ(^^;
串も関係ないだろ。

95 :
>>94
>串も関係ないだろ。
大有りだろ、どうやったら書き込んだやつの生IPアドレスがわかるんだよ?

96 :
このスレのおかげで助かりました。あげ

97 :
さっきポップアップ・スパム来ました。
助かりました。
保全age

98 :
おいらルーター噛ましてるけど来たよ。
しかもノートンも入ってるし。
>>49に書いてあるポートをルーターの設定で全部塞いだです。

99 :
age

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
【悪徳】ノートン2007は詐欺そふと【激重】 (277)
mixi"ネットワークセキュリティ"コミュの今 (718)
【ノートン】ノートン社員の荒らしについて (674)
一番いいファイヤーウォールソフトって? (518)
スパイウェアソフトJaneStyle (636)
100%完璧なセキュリティ対策 (539)
--log9.info------------------
【3DS】 セガ『CRUSH』が発売延期。理由は3DSの売り上げが悪いため (487)
セガ 「PSPでは大成功と利益を手にできた。NGPでもまた儲けるわ。」 (541)
任天堂、3DSの逆ザヤを認める・・・ 「ハードの販売だけでは赤字になる」 (709)
【業界】スクエニ吉田直樹氏「スカイリムをプレイして勉強になったが、悔しい」 (330)
「PS3の方がXbox360に比べて確実にできることは多い」 ゲーム開発者たちの証言 (288)
【任天堂】GDC岩田社長の講演が、北米でボロクソに叩かれる (717)
ゲーム会社イメージ調査 MSのイメージは「負け組」「Xbox」「OS」「洋ゲー」「つまらない」 2 (616)
【PSP】ファルコム、『英雄伝説 碧の軌跡』が20万受注突破と発表!ソニーからお祝いメールも届く (303)
◆3DSLL、音量を最大にしても音が小さすぎるよ!◆ (225)
カプコン2011年3月期事業戦略 PS3のソフト売上を大幅に増やす方針 (390)
Microsoft、Xbox 360が日本市場で撤退との一部報道に回答 (231)
【3DS】レベルファイブ 「30分に15分ずつ休憩をはさみながら3Dをオンにしてプレイしてほしい」 (797)
スクエニ、業績予想 10億の黒字 → 120億円の赤字に修正 (857)
【PSVita】スパイクの暗殺アクション『忍道2』、PS Vita向けにロンチを目指し開発中! (262)
【PSVita】バンナム 「テイルズは、Vitaアゲアゲでいきます!」 (216)
【PSVita】SNSもまるごと飲み込める。PS Vitaは各種ソーシャルアプリにもばっちり対応! (201)
--log55.com------------------
Pfポップ
ネオヴィジュアル
下克上ドラムンベース
オリエンタルミソロジー
もうしま
フルーフ
むしばワルツ
ロックスタイル