07/01/03 05:56:49
>>173
「WELCOME」だね。前スレが落ちてるので以下コピペ
以下の有害サイトを大量に呼び出すブラクラ
1.www.hellplant.org/cgi-bin/xoor/serpent.cgi
厨房ホイホイ。IP抜かれるくらいで特に害は無い
2.www.albinoblacksheep.com/flash/you.html
元ブラクラ。今はただのフラッシュ。害は無い
3.ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
脆弱性を突いてWMPを破壊、任意のコードを実行
とりあえず危険なのは3のURLだが
脆弱性自体は2年位前に塞がれているはず
結論としてはWindowsがよっぽど古い状態でなければ問題は無い
一時ファイル削除して適当なウイルススキャンして何も出なければ完了
176:名無しさん@お腹いっぱい。
07/01/03 06:02:53
私も>>171を踏んでしまいました一人です
>>175
>一時ファイル削除して適当なウイルススキャンして何も出なければ完了
なにも出ませんでしたが、outlookにhellplantなんたらのアカウントが大量に出来てますが大丈夫でしょうか?
177:171
07/01/03 06:08:51
>>174
ありがとうございます
注意深く見ておかないといけませんね
>>175
既出でしたか…
jpgファイルでこんな事になるとは思ってもみませんでした
OSもNISも最新の状態ですし大丈夫そうですね
皆様本当にありがとうございました
今後は安易にファイルを踏むことのない様慎重に対応するよう心がけます
178:名無しさん@お腹いっぱい。
07/01/03 06:16:39
>>176
>>171に>>3が含まれているための影響
手動で消してもいいが大抵Outlookを何回か起動・終了を繰り返すうちに
勝手に消えているはず。放置しても特に構わない
179:名無しさん@お腹いっぱい。
07/01/03 06:17:56
>>178
ありがとうございます。いい教訓になりましたorz
180:名無しさん@お腹いっぱい。
07/01/03 06:24:56
>>171
>>176
2ちゃんねる専用ブラウザ使ってますか?
181:171
07/01/03 06:29:49
>>180
Jane Doe Styleを使っているのですがリンク先をIEで踏んでしまいまして…
もし「.html」の部分が無ければViewerで踏むことになったのかな
182:176
07/01/03 06:30:18
>>180
Live2chを使ってますが、ポップアップさせずにクリックしてしまいました・・・反省してます
183:名無しさん@お腹いっぱい。
07/01/03 06:39:32
>>171
>>176
「CLUBPC security」などでブラウザのセキュリティ設定を再勉強しておきましょう
184:176
07/01/03 06:46:25
>>183
はい
あと>>171には>>175に加えて
URLリンク(cyberdyne-co-ltd.hp.infoseek.co.jp)
の標本No.7の症状も現れたことを付け加えておきます。
185:171
07/01/03 06:50:40
>>183
これを機にしっかり勉強しておきたいと思います
いやはやお恥ずかしい…
>>184
telnet接続画面はそのサイトのNo.3、hellplantのものではないでしょうか?
186:176
07/01/03 06:59:03
>>185
> telnet接続画面はそのサイトのNo.3、hellplantのものではないでしょうか?
私の場合、connectionなんたらというのが記述されたコマンドプロンプトが大量に出たのですが・・・
187:171
07/01/03 07:18:57
>>186
私が確認できる限りでは>>175さんが引用して下さった3サイトへの接続のみだったかと思います
でももしご指摘されたサイトへも接続されていたら面倒ですね
188:名無しさん@お腹いっぱい。
07/01/03 07:46:58
>>186
URLリンク(www.alaxala.com)
の「telnetコマンドの応答メッセージ一覧」のどれかが表示されただけだと思うが…
自分の環境では接続に失敗したtelnetプロンプトは即座に消えてしまうので
メッセージ内容は捉えきれなかった
接続先は>>3以外には無いし、繋がったという話も今まで聞いた事は無い
189:名無しさん@お腹いっぱい。
07/01/03 08:00:04
ブリクラ博物館
URLリンク(cyberdyne-co-ltd.hp.infoseek.co.jp)
190:名無しさん@お腹いっぱい。
07/01/03 08:32:22
test
191:176
07/01/03 17:32:50
>>188
どうやら接続できませんのメッセージが書かれたtelnetプロンプトだったみたいです
初めてだったのでコマンドプロンプトだとはやとちりしたのでしょうorz
ただ、私の場合は接続に失敗したtelnetプロンプトは消えずに
URLリンク(www.aylp.net)
のTelnetストームのような状態になりました
192:名無しさん@お腹いっぱい。
07/01/04 17:16:44
精神的ブラクラ踏んでしまいました
はぁ。
193:名無しさん@お腹いっぱい。
07/01/06 04:01:30
URLリンク(pcshop.tyabo.com)
ニュー速報から張ってあって、踏んでしまいました。
194:名無しさん@お腹いっぱい。
07/01/06 04:11:23
>>193
とりあえずWindowsUpdateしてあるなら踏んで即感染は無いはず
念を入れるなら一時ファイル削除して適当なウイルススキャン
ブラクラじゃなくてれっきとしたウイルスサイトだと思われ
195:名無しさん@お腹いっぱい。
07/01/06 10:42:35
>>193
Trojan-Downloader.VBS.Small.bo 検出
196:名無しさん@お腹いっぱい。
07/01/06 18:18:41
URLリンク(114090.net)
ニュース速報のやつ(同じもの?)を踏んだぜ!
197:名無しさん@お腹いっぱい。
07/01/06 23:15:32
>>196
中身は>>20あたりと同じ
有害無害含めて30種類の悪意あるサイトを呼び出す
WindowsUpdate済みなら多分踏んで即感染は無い
198:名無しさん@お腹いっぱい。
07/01/07 09:44:20
これを、クリックするとパソコンの電源が切れてしまったのですが、ウィルスに感染したのでしょうか?
URLリンク(www.nobsxxxhost.com)
199:名無しさん@お腹いっぱい。
07/01/07 19:35:13
>>198
URLリンク(www.nobsxxxhost.com) 自体は
海外のホスティングサイトかな
当該のURLリンク(www.nobsxxxhost.com) は
ページが消えているみたいで踏むと404扱いのページに飛ばされて
ランダムでアダルトサイトや詐欺ソフトサイトの広告ポップアップが現れる
もしかしたらこの中のどれかが原因かも知れないが
確認した限りではそこまで危険性の高いページは無かった
あるいはお前さんが踏んだ時には、まだページが残っていたのかも知れないが…
心配なら適当なウイルススキャンでもどうぞ
200:名無しさん@お腹いっぱい。
07/01/07 21:16:33
>>199
ありがとうございます。
わざわざリスクを負って調べていただき感謝いたします。
m(__)m
201:名無しさん@お腹いっぱい。
07/01/09 20:19:47
p://www.goggle.com/
p://www.yourdailymedia.com/media/1160043117/Goggle.com_Destroys_Your_PC
上のアドレスは立ちの悪いブラクラで
下のアドレスは上のアドレスを踏んだらどうなるか、
というものらしいのですが下のアドレスは安全なものでしょうか?
それと上のアドレスで起こりうる被害はどのようなものなのでしょうか?
202:名無しさん@お腹いっぱい。
07/01/09 23:19:01
なぜWindowsUpdateしてなかったら危ないんでしょうか?
203:名無しさん@お腹いっぱい。
07/01/09 23:34:27
すいません、グぐったら分かりました。
204:名無しさん@お腹いっぱい。
07/01/10 02:26:11
>>201
上はgoogleのタイプミスにつけこんだスパイウェア配布サイトだった、らしい
今現在は、踏んで即危険というわけでは無い様だけど、
ランダムで詐欺くさい広告窓が立ち上がる。サイトの本質は変わって無いのだろう
下はその通りの内容。マカフィーの広告動画かと思われ
205:名無しさん@お腹いっぱい。
07/01/10 18:25:57
>>204
どうもありがとうございました
206:名無しさん@お腹いっぱい。
07/01/13 21:12:49
2ch閉鎖騒動で各板の閉鎖スレを見ていたら、PCニュース板の
【ひろゆき】2ch、年内にも閉鎖へ【自己破産】
スレリンク(pcnews板)l50
のスレをギコナビで見ようとした瞬間、Macfeeがトロイの木馬を検知しました。
Macfeeがログのdatファイルを削除してくれたのですが、どうすればいいですか?
207:名無しさん@お腹いっぱい。
07/01/13 21:59:42
誤検知(ウィルスコード)なので放置でおk
208:名無しさん@お腹いっぱい。
07/01/13 22:03:50
>>207
誤検知ですか・・スレダウンロードするだけでウィルスに感染なんてするの?!
って思って焦ってこのスレにきました。ありがとうございます。
スレ内にウィルスコードが書かれていたというこでしょうか?
209:名無しさん@お腹いっぱい。
07/01/13 22:20:51
>>208
意味不明な妙な文字列があったのならそれがウィルスコード
210:名無しさん@お腹いっぱい。
07/01/14 03:50:26
URLリンク(nexx.jp)
これブラクラっすか?
211:名無しさん@お腹いっぱい。
07/01/14 04:11:58
>>210
ただのジョークだな
212:名無しさん@お腹いっぱい。
07/01/14 09:31:28
なんだ。
【社会】モーニング娘。吉澤ひとみさん号泣…16歳弟が東京・新宿で交通事故死★3
スレリンク(newsplus板:4番)
213:名無しさん@お腹いっぱい。
07/01/14 10:57:52
URLリンク(www16.tok2.com)
214:名無しさん@お腹いっぱい。
07/01/14 18:12:43
URLリンク(headline-news.tripod.com)
215:名無しさん@お腹いっぱい。
07/01/14 18:16:11
直リンすまん
216:名無しさん@お腹いっぱい。
07/01/14 19:00:16
URLリンク(monoganac2.sakura.ne.jp)
ポップアップを消しても消しても出てきます
これ以外にPCに悪影響あるでしょうか?
217:名無しさん@お腹いっぱい。
07/01/14 19:54:58
俺がいつも使っているパソコンが壊れたので、ノートからの質問です。
ブラウザを動かすと残像みたいに無限にブラウザが出てくるようになってしまいました。
Alt+F4でも、再起動しても直りません、助けてください。
218:名無しさん@お腹いっぱい。
07/01/14 21:25:05
>>216
無限アラート。タスクマネージャからブラウザ強制終了で脱出できる
PCに特に悪影響は無い
>>217
(残像消えずにいつまでも残っているのなら)
物理的にPCがいかれた場合にそんな症状になる場合もある
修理逝き
219:216
07/01/14 21:42:53
>>218
ジョークみたいですね
ありがとうございます
220:名無しさん@お腹いっぱい。
07/01/16 00:42:40
URLリンク(vip.6to23.com)
これってやばい?
FireFoxで開いたからポップアップブロックしたけど
後に中華メッセージが出た
221:名無しさん@お腹いっぱい。
07/01/16 01:02:27
>>220
ひとつめのリンク先へと飛び、その後さらに画像があるリンクへと飛ぶ
ホラー系画像があまりにもゆっくり描写されたので、びびりなし(笑)
222:名無しさん@お腹いっぱい。
07/01/16 08:43:09
URLリンク(headline-news.tripod.com)
これの中身はなんでしょうか・・・
変なのがダウンロードされようとしましたが
223:名無しさん@お腹いっぱい。
07/01/16 12:16:04
>>222
中身はもう消えたみたい。>>214と同じURLだね
残っていた時には確かconconクラッシャーやexeの直リンク
複数のウイルスサイトの呼び出しがあったと思う
とりあえず踏んでも即感染は無いと思うけど
一時ファイル削除して適当なウイルススキャンで何も出なければ完了
224:名無しさん@お腹いっぱい。
07/01/16 12:52:58
ありがとうございました
225:名無しさん@お腹いっぱい。
07/01/17 22:39:41
URLリンク(dailynews.i8.com)
芸スポで踏んでしまいました、アウトルックで新規作成メールの窓がたくさん開いたりしましたが、
ウイルス感染はないでしょうか?
226:名無しさん@お腹いっぱい。
07/01/17 22:42:41
>>225
トロイの警告が出るね
227:名無しさん@お腹いっぱい。
07/01/17 22:44:13
マジですか・・・ノートンのオートプロテクト外したままで踏んでしまいました・・・
228:名無しさん@お腹いっぱい。
07/01/17 22:48:50
>>225
URLリンク(www.trendmicro.co.jp)
これだね
とくに問題はないみたいよ
229:名無しさん@お腹いっぱい。
07/01/17 22:51:46
>>226 >>228
ありがとうございます
とりあえずほっとしました
さきほどからスキャンかけてるんですが、今のところ何も出てこないので
逆に不安になってました
230:名無しさん@お腹いっぱい。
07/01/17 22:54:28
>>228以外に他のトロイもダウンロードしようとしてるね
NOD32でWin32/TrojanDownloader.Buskyって出たけど
231:名無しさん@お腹いっぱい。
07/01/17 22:59:45
>>230
うはぁ
とりあえずスキャンかけてみたんですが、何もでませんでした・・・
再起動してもう一回やってみます
232:名無しさん@お腹いっぱい。
07/01/17 23:08:01
>>231
>>230のやつ
URLリンク(www.virustotal.com)
233:名無しさん@お腹いっぱい。
07/01/17 23:30:03
>>232
うーんよくわからないです・・・
なんか新型とかでノートンじゃまだ対応してないんですかね・・・
234:名無しさん@お腹いっぱい。
07/01/17 23:38:50
心配ならカスペルスキーのオンラインスキャンでもしてみれば。
ちなみにPeerGuardian入れてると>>228はダウンロードできない。
P2PやってなくてもPeerGuardian結構役に立つよ。
235:名無しさん@お腹いっぱい。
07/01/17 23:39:41
>ちなみにPeerGuardian入れてると>>228はダウンロードできない。
>>228じゃなくて>>230のトロイ
236:名無しさん@お腹いっぱい。
07/01/17 23:47:49
>>234
ピア2もインストしているのに、立ち上げていませんでした・・・何やってんでしょうね自分
カスペルスキーのオンラインスキャン試してみます、色々ありがとうございます
237:名無しさん@お腹いっぱい。
07/01/21 11:17:23
URLリンク(www.2flashgames.com)
このリンクを踏んだら「・・・が組み込まれました」とか言う表示が出るDOS窓がたくさん開きました
さらにその後もPCを使っていると時々一瞬だけDOS窓が開くようになってしまいました
これは何かのウイルスに感染していますか?
238:名無しさん@お腹いっぱい。
07/01/21 20:33:27
>>237
必ずでは無いがウイルスサイトの呼び出しがある
サイト内にある広告経由かな…結果は多少ランダムかも知れない
Updateを怠っていなければ感染は無いと思うが…
>>7次第だがとりあえずウイルススキャンした方が吉
手持ちのアンチウイルスが無いなら
スレリンク(sec板:8番)
239:名無しさん@お腹いっぱい。
07/01/21 20:50:18
>>237
そこもPeerGuardianでブロックされる。
直接的なアドバイスじゃないがPeerGuardian入れとくといいよ。
超おすすめ。
240:237
07/01/22 08:18:52
オンラインスキャンしてみてもなにもウイルスは検出されなかったのですが
タスクマネージャーが起動できなくなったり
ドラッグ アンド ドロップが出来なくなったり
カナ漢字入力システムを組み込みましたって書かれた窓がたくさん開いたりして
気持ちが悪いのでOSを再インストールしました
普段はjavaとかActiveXを常にoffにしているのですが
フラッシュゲームのページだと思って油断して踏んだらやられちゃいました
ウイルスソフトを何も使ってなかった自分が悪いのですが・・・
>>238 >>239
アドバイスありがとうございました
今後は対策ソフトを導入したいと思います
241:名無しさん@お腹いっぱい。
07/01/22 21:11:09
ブラクラ登録推奨
URLリンク(www.hellplant.org)
URLリンク(www.lbycwi.org)
242:名無しさん@お腹いっぱい。
07/01/22 21:15:39
>>241
㌧
243:名無しさん@お腹いっぱい。
07/01/23 01:39:02
このサイトの正体お願いします
URLリンク(www.110kz.com)
244:名無しさん@お腹いっぱい。
07/01/23 01:49:42
>>243
びびらせ洒落サイト
アクセスすると、文字列多彩な画面がだぁーとスクロール
そのあと
全部冗談です。製作者は善良なのです。
よく耐えました。あなたは真の勇者です。
マラカスパンダをクリックして交流広場にお進みください。
コーヒーでも飲んで、バクバクしている心臓を落ち着けましょう。
がでてくる。^^
245:名無しさん@お腹いっぱい。
07/01/23 02:09:02
こういうブラクラサイトを検査するソフトとかってないんですかね?
どこかの個人がやれば小遣いかせぎにはなると思うんですが
トレンドマイクロあたりにやってほしい
246:名無しさん@お腹いっぱい。
07/01/23 02:18:42
>>245
ブククラじゃないぞ、ジョークサイトで無害だぞ
247:781
07/01/23 02:21:36
>>242のことじゃなくて一般的なブラクラのことね
最近はられてるゴッグル(goggle)とか
248:名無しさん@お腹いっぱい。
07/01/23 02:31:51
そいうことかー
そういやさっき、さっそgoggle貼られてたわw
249:名無しさん@お腹いっぱい。
07/01/23 05:04:54
友人5人で大学のパソでgoggle gorgleとかブラクラ踏みまくって遊んでたら、
鮮やかにバレテひどいめに・・・
250:名無しさん@お腹いっぱい。
07/01/23 18:37:46
>>244
㌧クス
251:名無しさん@お腹いっぱい。
07/01/24 16:12:43
これ踏んじゃったんですが大丈夫でしょうか ?
URLリンク(www.lbycwi.org)
なんか巨大な画像が出てきます。
252:名無しさん@お腹いっぱい。
07/01/24 16:18:54
ごめん、 >>5に出てました。
253:名無しさん@お腹いっぱい。
07/01/24 22:27:59
URLリンク(webnews.writernetwork.com)
踏んでしまいました・・・
WindowsUpdateはやってて、使っているAntiVirusは
ノートンです。
ちゃんとUpdateはしてますが・・・なんかPC遅くなりました。
よろしくおねがいします。
254:名無しさん@お腹いっぱい。
07/01/24 22:47:42
Janeなどの専ブラウザを使っている人は
command.datに下記の文章を追加しましょう
これらを追加するだけで危険性がグッと減ります
チェック=
ANSIドメイン/IPアドレス検索=URLリンク(whois.ansi.co.jp)
ブラクラチェック=URLリンク(so.7walker.net)
ウイルスデータベース=URLリンク(www.trendmicro.co.jp)
255:名無しさん@お腹いっぱい。
07/01/24 22:50:05
>>253
中身自体は>>222と同内容
各種ブラクラ、それと一応ウイルスサイトの呼び出しがあるので
一時ファイル削除してウイルススキャン
PCが遅くなるのは多分メモリを大量に消費しているので
ウイルススキャン終了後にでも再起動を
256:名無しさん@お腹いっぱい。
07/01/25 00:42:56
>>255
ありがとうございます!
257:名無しさん@お腹いっぱい。
07/01/25 18:25:14
すみません、これ踏んじゃいました
URLリンク(dailynews.7p.com)
だいじょうぶでしょうか?
258:名無しさん@お腹いっぱい。
07/01/25 19:03:00
【使用OS】 XP
【WindowsUpdateしてるか】 最近はしていません
【AntiVirusは何を使っているか】 ウィルスセキュリティー
【ちゃんとUpdateしてるか】 最近していないです・・・
【スキャンした結果】何も発見されませんでした。
【別のオンラインスキャンしたならその結果は】
ウィルスバスターでスキャンしたのですが、何も発見されませんでした
【症状を具体的に、分かる限りすべて書く】症状は特にないです。
【何をしたらそんなことになったのか】
ここ踏んじゃいました・・・。
URLリンク(www2.strangeworld.org)
ウィンドウがたくさん出て、OutlookExpressも勝手に起動しました。
【これまでにとった措置】
強制的に電源を切って、再起動して一時ファイルの削除、ウィルススキャンしました。
【その他の質問】
危険なウィルスやスパイウェアに感染してしまったのでしょうか?
259:名無しさん@お腹いっぱい。
07/01/25 19:57:41
URLリンク(successmoon.blogzine.jp)
260:名無しさん@お腹いっぱい。
07/01/25 21:11:07
>>257
>>253 >>222 辺りと同じもの
一時ファイル削除してウイルススキャン
>>258
純粋なブラクラなのでシステム感染は無い
電源切るのはアレだがその措置で十分
URLリンク(cyberdyne-co-ltd.hp.infoseek.co.jp)
>>259
何という重いブログ…画像貼りすぎだろ…
ここまで来ると嫌がらせに近いな
261:名無しさん@お腹いっぱい。
07/01/25 22:41:01
URLリンク(up2.viploader.net)
URLリンク(up2.viploader.net)
多分>>4なんですが実害ありますか?
バスター2006無反応
ウイルスコードらしき文字列の画面
262:名無しさん@お腹いっぱい。
07/01/25 23:11:42
追記です
OS XPSP2
ブラウザ IE6 拡張子ではなく、内容(ryは無効
初めて踏んだんでびびりました('A`)
263:名無しさん@お腹いっぱい。
07/01/26 00:59:36
やっとロダに繋がった…
>>261-262
いわゆる「ノートントラップ」
実体はただのテキストファイルでアンチウイルスが反応する文字列が
ずらずらと書いてあるだけの代物
踏んでも実害は無い。放置でおk
264:名無しさん@お腹いっぱい。
07/01/26 01:07:43
>>263
レスサンクスです
265:258
07/01/26 15:25:01
>>260
レスありがとうございます。安心しました。
266:名無しさん@お腹いっぱい。
07/01/26 22:34:23
マシンがPen4 3.4 RAM1.5Gなのでそれほど重いとは感じないけど
2006に戻そうか考え中
Pen4 2.2では多少だるさが感じるので一気に全部2006に戻そうかな?
267:名無しさん@お腹いっぱい。
07/01/26 23:48:34
URLリンク(chiffon.ty.land.to)
上記をふんでしまいましたが、実害はありますでしょうか?
OS : XP Pro sp2
AntiVirus : Norton(2ヶ月期限切)
WindowsUD:最近してません
上記URLをsleipnirで表示した際,mailtoストーム
Media Player,telnet接続等が発生しました。
4>>だとおもわれますが、最近はこんなのもあるんですね・・・
sleipnirのJavaScript,Active X系はすべてoffで、
プログラムが起動するとは思いませんでした。
268:名無しさん@お腹いっぱい。
07/01/27 12:08:46
>>267
各種ブラクラ+ウイルスサイトの呼び出しがあるので
とりあえずウイルススキャン
運悪くサイトに繋がって且つOSに穴が開いている状況だと感染も有り得る
269:名無しさん@お腹いっぱい。
07/01/27 12:24:03
音楽配信板で踏んじゃいました。
不安です・・・
694 :名無しさん@お腹いっぱい。:2007/01/21(日) 20:08:01 ID:IPqkCJvP0
ここだよ、ここ。皆すごい勢いで落としてる。
スレリンク(wm板)
270:名無しさん@お腹いっぱい。
07/01/27 12:51:23
音楽配信板で踏んじゃいました。
不安です・・・
694 :名無しさん@お腹いっぱい。:2007/01/21(日) 20:08:01 ID:IPqkCJvP0
ここだよ、ここ。皆すごい勢いで落としてる。
スレリンク(wm板)
271:名無しさん@お腹いっぱい。
07/01/27 12:59:01
??
2ちゃんねるのスレッドでしょ?
272:名無しさん@お腹いっぱい。
07/01/27 13:07:42
スイマセン。間違えました。
668 :名無しさん@お腹いっぱい。:2007/01/05(金) 12:20:56 ID:WivsBDHm0
URLリンク(www.mayhem.net)
↑mp3大量 無料
こっちです・・
273:名無しさん@お腹いっぱい。
07/01/27 13:24:27
>>272
変な生き物の画像ウィンドウが音付きで飛び回る
URLリンク(cyberdyne-co-ltd.hp.infoseek.co.jp)
の標本No.12
踏んでも特に害は無いよ。Alt+F4 で脱出
274:名無しさん@お腹いっぱい。
07/01/27 13:48:04
>>273
ありがとうございました!
275:名無しさん@お腹いっぱい。
07/01/27 15:13:08
>>268
レスありがとうございます。
定義期限切れですがスキャンで問題なかったので、
解決したことにします。
276:名無しさん@お腹いっぱい。
07/01/27 21:27:26
URLリンク(gazo-xxx.com)
これって詐欺?
277:名無しさん@お腹いっぱい。
07/01/27 22:27:10
ワンクリ詐欺だね
URLリンク(gazo-xxx.com)
ここで「同意」するとそのページに飛ぶ
ページ閉じても復活する所が鬱陶しい
278:名無しさん@お腹いっぱい。
07/01/27 23:28:28
スレリンク(cm板)
これは何でしょうか?
279:名無しさん@お腹いっぱい。
07/01/27 23:32:14
??
2ちゃんねるのスレッドでしょ?
280:名無しさん@お腹いっぱい。
07/01/28 05:11:54
踏んじゃいました・・・情けない・・・うぅぅ
↓のダウンロードって書いてあるところのリンクです。
URLリンク(kasamatusan.sakura.ne.jp)
html見てみたんですけどこれかな?↓
URLリンク(s15.j-a-net.jp)
御願いしますm( __ __ )m
281:名無しさん@お腹いっぱい。
07/01/28 05:18:21
>>280に追記
>>3の一種でしょうか?メディアプレーヤーやtelnetを起動
Outlookに変なニュースグループを作成まで一緒で、最後に音が大音量でした
OSアップデータはしてあります。
ウィルス対策ソフトはウイルスセキュリティーZeroです。
282:名無しさん@お腹いっぱい。
07/01/28 05:55:31
>>280-281
ページタイトル「WELCOME」だから内容は>>171と同じもの
対処法は>>175で
「最後に音が大音量でした」は元ブラクラサイトに置いてあるフラッシュ
(>>175の2)かと
有害といえば有害だがまぁ問題無いかと思われ
心配なら一時ファイル削除して適当なウイルススキャン
スレリンク(sec板:8番)
283:名無しさん@お腹いっぱい。
07/01/28 06:14:37
>>282
ありがとうございますm( __ __ )m
現在VSでのスキャンが完了、感染なし
久しぶりにシマンテックのオンラインスキャンを実行してみたところ
半分スキャンした時点で4個詳細は今のところ不明です。
VSのクオリティーには驚かされます。
284:280
07/01/28 06:37:57
VSで引っかからなかった奴をシマンテックオンラインスキャンで
やってみた結果です。感染は全てgikonaviのdatファイルでした
ウイルス名はWScript.KakWormが3つとVBS.Freelink.B が1つ
これはもしかして、datファイル内にウイルスコードが残ってるって事?
datファイル消したらおkかしら?
285:名無しさん@お腹いっぱい。
07/01/28 06:44:52
あ、すいません上のなしでw
ググったらわかりますた
286:名無しさん@お腹いっぱい。
07/01/30 19:56:11
これ踏んじゃいました。
URLリンク(smart.45.kg)
AVG Free Edition で2個のファイルが隔離されましたが
その後いきなり再起動がかかりました。
AVGでフルスキャンすると
Boot Sector of Drive C が Changed と表示されました。
一応回復コンソールから fixmbr fixboot をやりました。
他にやっておくべきことはありますでしょうか?
287:名無しさん@お腹いっぱい。
07/01/30 22:14:34
>>286
もう消えてるな…
残っていた時は確か>>267辺りとほぼ同内容だったかな
Update怠ってなければ、この類のものを踏んで深刻な状態になる事は
ほぼ無いと思うが…
とりあえず念の為もう一度スキャンかな
スレリンク(sec板:8番)
288:286
07/01/30 22:28:59
ありがとうございます。そこにあるやつをかけてみます。
289:名無しさん@お腹いっぱい。
07/01/31 01:59:06
URLリンク(www.amadorasweb.com)
これ踏んじゃいました
なんかたくさんページが出てきたんですが大丈夫でしょうか?
290:名無しさん@お腹いっぱい。
07/01/31 02:44:48
>>289
呼び出されるサイトがある程度ランダムなので
確実な事は言えないけど、踏んでみた範囲では
即危険性のあるサイトには当たらなかった
ただどっちにしろまともなサイトだとも思えんので
心配なら適当なウイルススキャンはしておいて損は無いかと
(特に開いたページの、どこかリンクを踏んでしまったとかならなおさらの事)
使用ブラウザがIE6以前なのかな?ポップアップブロックのあるブラウザなら
収拾がつかないって事態にはならなかったと思うけど
291:名無しさん@お腹いっぱい。
07/02/01 02:32:32
URLリンク(up2.viploader.net)
AVG Free7.5.432で何もないって出たんですが、
単にJPG偽装のGIFで、精神的なものだけでしょうか?
292:名無しさん@お腹いっぱい。
07/02/01 03:34:43
普通のサイトに行ってみたらウィンドウが大量に表示続けました。
なんとか止めてウイルススキャンしたんですが何もなし。
で、また同じサイトに行ったんですが今度は普通に見れました。
これってそのサイトがヤバいのかそれとも自分のパソコンがハッキング受けてイタズラされたのでしょうか?
293:名無しさん@お腹いっぱい。
07/02/01 03:42:51
URLリンク(members.jcom.home.ne.jp)
これなんでしょう?そのあとの書き込みにワロタとか書いてあったんですが
ポップアップブロックが働きました。鑑定お願いします。
294:名無しさん@お腹いっぱい。
07/02/01 04:23:06
>>291
ただのgifだね。問題無し
>>292
普通のサイト…って言われても。URLとかの情報が無いと何とも
普通は特定のPCにウィンドウを大量に開くよう仕向ける、なんてハッキングは無いと思うよ
>>293
ネタサイトの一種で、「Windows2010」とでも呼べばいいのかな
「ローディング」が終わった後、ポップアップで開かれるのは
URLリンク(members.jcom.home.ne.jp) になる
古いサイトにはポップアップブロックを考慮していない所もあったり
サイト自体は問題無しかと
295:293
07/02/01 04:30:29
>>294
ネタサイトでしたか・・なんだかレジストリとか出てたので怖かったです。びびりました。
レス来るのを本当に待ってました。ありがとうございます。
キャッシュ消して、ウィルススキャン今やってます。このスレの方には本当に助かってます。
ありがとう。
296:291
07/02/01 11:08:20
>>294
ありがとうございます
衝撃が頭から離れない(^^;;
297:名無しさん@お腹いっぱい。
07/02/03 13:04:27
URLリンク(dailynews.7p.com)
今日、これ踏んでメールとデータが吹っ飛んでしまったんですが、
これってどんな種類の物か分かりますか?
298:名無しさん@お腹いっぱい。
07/02/03 14:01:02
URLリンク(www.110kz.com)
これについてお願いします・・・
299:名無しさん@お腹いっぱい。
07/02/03 19:53:44
>>297
中身はもう消えてる
多分例のごとくニュースサイトのURLに見せかけてウイルスサイトを大量に
引っ張ってくるやつだったとは思うが
>>298
「ページが見つかりません」だった
そのページはもともと無かったか、サイト側で消したのかは分からないが
そこはジョークサイトなのでまぁPCに悪さをするような事は無いはず
300:名無しさん@お腹いっぱい。
07/02/04 02:47:57
URLリンク(www.bestgall.net)
301:名無しさん@お腹いっぱい。
07/02/04 03:40:58
>>295
削除されて今はただのgif
トロイを踏んだ恐れあり
302:名無しさん@お腹いっぱい。
07/02/04 12:58:30
>>293
H"さんのサイトじゃん。
303:名無しさん@お腹いっぱい。
07/02/04 20:59:36
>>301
あのあと、McAfee、カスペルスキー、Ad-Awareでチェックしましたが何も検出されませんでしたよ
すべて、最新の状態に更新してのチェックですが。
304:名無しさん@お腹いっぱい。
07/02/05 16:25:48
URLリンク(resercher.aboutlaw.com)
踏んでしまいました
305:名無しさん@お腹いっぱい。
07/02/05 16:32:00
>>304
FDDアタックとかはともかく、複数のウイルスサイトの呼び出しがある
OSないし使用ブラウザに穴があると感染も有り得る
一時ファイル削除してウイルススキャン
306:名無しさん@お腹いっぱい。
07/02/05 17:18:11
>>305
サンクス
ウイルススキャンしたけど感染ファイルはありませんでした
踏んだ瞬間、パソコンがガタガタいったので怖くなってすぐに閉じました
307:名無しさん@お腹いっぱい。
07/02/05 18:09:06
あとどんなウイルスかよかったら教えてください
308:名無しさん@お腹いっぱい。
07/02/05 18:42:28
どんな、と言われても。とりあえずざっと反応があったのは
「Exploit.HTML.Mht」「Trojan-Downloader.Win32.Obfuscated.n」
「AdTool.Win32.MyWebSearch」「Trojan-Spy.Win32.Banker.cgh」
「VirTool.Win32.VB.af」「Email-Worm.Win32.Lentin.g」
「Trojan-Spy.Win32.Banker.bsh」
こんな所。ワームやらアドウェアやら色々
ただ、exeやscrの直リンクはアンチウイルスは反応するだろうが
ブラウザ越しで踏んでも即実行される訳でも無いから、それほど危ないものでも無い
穴ついて感染を狙う類のやつは面倒なので深く調べてない
そういうものは大抵感染したそばから他のマルウェアを次々と落としてくるだろうから
被害の程度が予測しづらい。おまけに比較的頻繁にソースが変えてくる
現実的には>>304とかを直接踏んで、ド糞重い海外の有害サイト全てがきっちり呼び出されて
感染まで至るかと問われれば…運も絡むのかね
309:名無しさん@お腹いっぱい。
07/02/05 19:08:26
>>308
ありがとうございました
310:名無しさん@お腹いっぱい。
07/02/07 06:35:46
URLリンク(www2.strangeworld.org)
これ踏んじまった
どうなの?
311:名無しさん@お腹いっぱい。
07/02/07 08:10:21
>>310
>>258辺りに出てるから見ておくれ
312:名無しさん@お腹いっぱい。
07/02/08 01:32:44
URLリンク(up2.viploader.net)
踏んでしまった自分が悪いんだけど・・・
すげー頭にきた!!はりつけた奴許せん!
大丈夫なんでしょうか?
313:名無しさん@お腹いっぱい。
07/02/08 04:02:15
>>312
http://のようにもう1つtを削ってくれー
URLリンク(www.trendmicro.co.jp)
とりあえずこのページ見て。オレはこれしかわからん
314:名無しさん@お腹いっぱい。
07/02/08 06:33:25
ありゃ、もう消えちまったか
まぁ大方画像URLに見せかけたブラクラ+ウイルスサイトの呼び出しだろう
>>312
検出されたのが>>313のやつだけなら特に必要な措置は無いんだが…
心配なら一時ファイル削除して適当なウイルススキャン。何も出なければそれでおk
315:312
07/02/08 14:45:36
>>313-314
どうも有り難うございます
一時ファイル削除してウイルススキャンしてみましたが特に異常はありませんでした。
調べて見ましたら、メールの窓が沢山開いたのでもしかしたらMailtoストームというものだったのかも?
.jpgだったんで、てっきり画像だと思ったのが落とし穴でした。
316:名無しさん@お腹いっぱい。
07/02/10 18:36:45
URLリンク(nexx.jp)
これ踏んでしまいました。
当方、XPでNOD32、Zoneを入れております。
どちらも警告はありません。PCの調子も良いです。
何か問題はあるでしょうか?
317:名無しさん@お腹いっぱい。
07/02/10 19:43:00
>>316
crashmeのコピーかな。本家の方は消えたかなり前に消えたんだけども
踏んでもシステム感染とかは無いので、脱出できたのなら特に問題は無いよ
318:名無しさん@お腹いっぱい。
07/02/10 23:56:02
317
ウイルス感染したと思い、オンラインスキャンで調べておりました。
カスペで調べると、Worm.Win32.Antinny.ayに感染したと警告がでました。
調べると、どうやらWinny関連のウイルスのようなので、一安心してましたが・・
(Winnyは使ってないので)
その後感染ファイルを見ると、以前NOD32で検出し、隔離?されていたものに反応していただけのようでした。
念の為、ウイルスバスターのオンラインスキャンで調べてみると、問題なしだったのでほっとしたところです。
>踏んでもシステム感染とかは無いので、脱出できたのなら特に問題は無いよ
そうでしたか!。これで今日はぐっすり眠れます。
レス、有難うございました。
319:名無しさん@お腹いっぱい。
07/02/11 03:04:24
URLリンク(www.coolce.com)
320:名無しさん@お腹いっぱい。
07/02/11 21:17:08
これなんかもちょっとずつ名前変えてあちこちに大量にコピーサイト作り、
キーワード設定して、引っかかる人を待っている悪質なやつだな。
信のブログ
ワープするのだ!
countfuyashi0gokun.blog50.fc2.com/blog-entry-19.html
恒のブログ
ワープするのだ!
noishferry.blog82.fc2.com/blog-entry-11.html
修のブログ
ワープするのだ!
kutanired.blog83.fc2.com
信
ワープするのだ!
sophiawhite.blog76.fc2.com/blog-entry-2.html
諭のブログ
ワープするのだ!
viss12670508.blog88.fc2.com/blog-entry-12.html
勉のブログ
ワープするのだ!
kainkachua.blog68.fc2.com
弁護士恒の日記とブログ
ワープするのだ!
noishferry.blog82.fc2.com/blog-entry-13.html
321:名無しさん@お腹いっぱい。
07/02/13 01:07:56
武板にこんなん貼られてた
178 名前:名無しさん@一本勝ち[sage] 投稿日:2007/02/12(月) 23:54:23 ID:PIMQ1kRw0
URLリンク(www.110kz.com)
こういう技があるんだなぁ~、、
すごすぎる。
322:名無しさん@お腹いっぱい。
07/02/13 05:58:37
既出
323:名無しさん@お腹いっぱい。
07/02/13 14:03:56
URLリンク(dailynews.7h.com)
mac osx10.3
セキリュチイは何もしてませんでした
マックのアイコンがグルグルしたままなので
再起動しました
大丈夫でしょうか
324:名無しさん@お腹いっぱい。
07/02/13 17:45:28
>>323
ページが消えてしまっている上にmacに関しては全くの門外漢なんだ
力になれずすまん
ページ内容が、この所頻出している
ニュースサイトに見せかけたブラクラ+ウイルスサイトだったなら
あれは大概がWindows(IE)前提みたいなものだから
感染はほとんど無いと思うんだが…
それでも心配なら適当なウイルススキャン…だが
mac対応のオンラインスキャンというとシマンテック(ノートン)
くらいしか思いつかん
325:名無しさん@お腹いっぱい。
07/02/13 17:49:49
ありがとっす
あのURLでウイルスとはいやな世の中になったもんだ
326:名無しさん@お腹おっぱい。
07/02/13 19:13:41
ここ潰してやってくださいURLリンク(blog.livedoor.jp)
327:名無しさん@お腹いっぱい。
07/02/13 22:58:37
> 401 名前:名無しさん@恐縮です[] 投稿日:2007/02/13(火) 22:05:38 ID:r4qssjOg0
>
>
> 契約未更改の中日・福留、中村紀入団報道に「真面目に野球やるのがあほらしくなりますね」
> ://newstoday.8m.com/sports/baseball/cd20070213-00000038-chu.html
newstodayと書いてあって今日の日付なので踏んでしまいました
328:名無しさん@お腹いっぱい。
07/02/13 23:46:08
下のURLを踏んでしまいました・・・。
どうすればいいのか教えて下さい!
791 名前:ひよこ名無しさん :2007/02/11(日) 19:29:58 ID:sc0BYyZT
すみませんがお願いします。
URLリンク(sixxx.info)
792 名前: ◆.vDUUxqvlE :2007/02/11(日) 19:42:25 ID:???
>>791
洋エロ系サイトに逝きます
閉じると悪質タイプの偽装インチキセキュリティ系ポップが開きます
AcroRd32.exe が起動しようとするので遮断
Trojan.Clicker.HTML.Agent をClamWinで検出
not-a-virus:Downloader.Win32.WinFixer.m をカスペで検出
PC有害
329:名無しさん@お腹いっぱい。
07/02/13 23:46:51
URLリンク(sixxx.info)
これ踏んでしまいました
ポップが大量に出てパニックです
どうしたらよいでしょうか…
330:名無しさん@お腹いっぱい。
07/02/13 23:48:09
>328
完全にかぶったw
スマン
331:名無しさん@お腹いっぱい。
07/02/14 09:01:53
>>327
すまんがページがもう消えてしまった。踏んだ時に黒い窓が沢山現れたり
勝手にOutlookが立ち上がるとかしたようなら、適当なウイルススキャンを
>>328-329
インチキセキュリティソフトサイトへの誘導が主な狙いの模様で
踏んで即感染、というサイトでは無いと思う
ポップアップで現れたサイトに騙されて何かインスコしてしまった場合は…
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
スレリンク(sec板)
332:328
07/02/14 11:43:13
>331
トン!
インストールはしませんでした
大丈夫のようですかね、本当にありがとう
333:名無しさん@お腹いっぱい。
07/02/16 22:14:12
URLリンク(headlines.pwac.net)
※このアドレスは危険URLのひとつです。
注意!アラートオープンを発見! (3)
注意!ループタグを発見! (2)
危険!mailtoストームを発見! (410)
危険!FDDアタックを発見!(7)
危険!無限ループを発見! (2)
危険!ニュースストームを発見! (3)
危険!Telnetストームを発見! (3)
ブラクラチェックが終了しました。
↑な感じだそーですが特に危険ウイルス等はないと判断していいんでしょうか
334:名無しさん@お腹いっぱい。
07/02/17 00:47:38
>>333 なにでしらべたのですか?
335:名無しさん@お腹いっぱい。
07/02/17 07:01:27
>>333
ありゃ、404か。通報食らって消されたかな
SCOの判定部分がそれで本当に全部なら、問題無いが
※ インラインフレームタグを発見しました。
↑こんなの無かったかな?
いつも通りの手口なら、これでウイルスサイトを大量に呼び出すように
仕向けていたようだけど
サイトが生きているうちに踏んじゃったのなら
一応ウイルススキャンを
336:名無しさん@お腹いっぱい。
07/02/19 02:09:12
URLリンク(adserving.cpxinteractive.com)
踏んでしまいました・・・
怪しげなポップアップが出て
その後一応スキャンしても何も出なかったんですけど
337:名無しさん@お腹いっぱい。
07/02/19 03:08:53
日曜日の秘密基地って結構長寿番組だったのか
>>336
ランダム広告かな
懸賞とか儲け話とかの餌で個人情報の収集を図るとか、まぁそんな類の手合いかと思う
何回か確認した限りでは、踏んで即感染とかそういう悪質なのは無かった
開いた窓を地道に閉じていったのなら問題無いかと
338:お願いします
07/02/24 13:53:33
>>316を私も先日踏んでしまいました。
どうすることも出来ずにPCを強制終了しました。
それから数日経ちますが、特にこれといった不具合が出ていないのですが、とても心配しています。
スキャン(PCのシステムツールの中にあるもの)はしましたが、エラーはありませんでした。
PC暦は長いのですが、こういったことには無頓着で初心者です。ご教示下さい。
PCはWindows MEです。
踏んだことで何か懸念されることを教えていただきたいのです。宜しくお願い致します。
339:名無しさん@お腹いっぱい。
07/02/24 16:15:00
>>338
WinMeでも回答としては>>317と同様
強いて言うなら、踏んで終了できなくなったからといって
強制電源断とかやるとHDDに損傷を与える可能性はある
サイト自体は単なる嫌がらせの域を出ない程度のもの
340:338
07/02/24 18:12:56
>>339
ありがとうございます。
そうですか・・ホッとしました。
こういったことは今までのネット生活の中では無縁の経験だったのですが、
2ちゃんをやるようになって、このスレを見てもこういうのが多いということに正直あたふたしております。
強制終了は良くなかったようですね。
ただ、最初は頭が真っ白になって「なになになにぃぃぃい~~!?!?」となってしまい、
なんとか閉じようとしてたのが20秒くらいでしょうか、無理だと悟り、強制終了してしまいました。
>踏んで終了できなくなったからといって強制電源断とかやるとHDDに損傷を与える可能性はある
どうすることが最良でしたでしょうか?無知でお恥ずかしいです。
どういう状態の画面が出てきたか今でも覚えていますが、本当に気持ち悪くて、本当にやめて欲しいです・・
でも、序の口で私の言ってることは笑われてしまうようなことでしたらお恥ずかしいですm(__)mすみません。
(踏んだ自分が悪いのですが。今後充分に気をつけます。)
341:名無しさん@お腹いっぱい。
07/03/02 21:07:58
ちょいとアドレスにやられました><
URLリンク(www.mainichi-msn.itgo.com)
342:名無しさん@お腹いっぱい。
07/03/02 22:07:07
ttpも抜いて><
343:名無しさん@お腹いっぱい。
07/03/02 23:29:26
URLリンク(www.hamepara.com)
このページの再生を踏んでしまいました
344:名無しさん@お腹いっぱい。
07/03/03 06:16:39
>>341
もうページが消えてるが、おおかた>>6の手口だろう
専ブラの画像ポップアップとかでは無く、直接踏んでしまったのなら
一時ファイル削除してウイルススキャン
>>343
ワンクリ詐欺サイト
何かを取得しているっぽい画像が色々出てきただろうが
全部こけおどしだ。徹底無視でいい
あわててこっちから連絡とか取らないように
345:名無しさん@お腹いっぱい。
07/03/03 09:31:04
【使用OS】 windowsXP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】
フリーのavast、元から入ってるセキリュリティ対策ツール
【ちゃんとUpdateしてるか】はい
【スキャンした結果(ウイルス名・発見場所)】
トロイの木馬、マルウェア? ファイルに感染してる
【別のオンラインスキャンしたならその結果は】
昨夜、avastでトロイ、他を感知。
推奨でチェストに移動しました。
今朝、セキュリティ対策ツールを実行してみたところ
何も検出されませんでしたが、心配でその後、
avastでスキャンしたらまたトロイが2つ発見
【症状を具体的に、分かる限りすべて書く】
今のところ何もありません。
URLを踏んだ時に勝手にDLさせようとしてきたので再起動..
【何をしたらそんなことになったのか】 URLリンク(www.mainichimsn.itgo.com)を踏んでからです。
そのスレの鑑定人さんにはavast使えばあまり問題はない、
と言っていました。
【これまでにとった措置】
駆除、隔離。
【その他の質問】
このままうまく駆除出来なかった場合どう対処すればいいか
いいかわかりません。 よろしくお願いします。
346:名無しさん@お腹いっぱい。
07/03/03 09:37:20
そういえばワンクリック詐欺で意見投稿フォームを設置していた
馬鹿サイトがあったね
「ばーーーーーーーーかwwwwwwwwww」と送っておいたが、今はもうそのサイトは無いんだよなw
347:名無しさん@お腹いっぱい。
07/03/03 09:46:26
>>345
>【スキャンした結果(ウイルス名・発見場所)】
ウイルスの発見場所は、PCがマルウェアに感染しているのか
それとも一時ファイルに反応しているだけなのか判別するのに必要な情報なので
なるべく明記の事
件のURLは少し上にもある通り、もう消えてる
WindowsUpdateを怠ってなければ、通常サイトを閲覧しただけで感染する事態は
そうそう無い
心配なら各社のオンラインスキャンなど
スレリンク(sec板:9番)
348:名無しさん@お腹いっぱい。
07/03/03 17:04:58
URLリンク(www.sanspo.itgo.com)
これを踏んじゃったんですけど、どうすればいいですか?
349:名無しさん@お腹いっぱい。
07/03/03 17:12:15
インターネット一時ファイルを全て削除
350:名無しさん@お腹いっぱい。
07/03/03 17:52:42
これはまだ消えてないのか
…呼び出し先が60ヶ所以上に増えてる
>>348
WindowsUpdateの状態と踏んだ時に呼び出したサイトによっては
感染も有り得るので、心配なら>>349やって適当なウイルススキャン
351:345
07/03/03 18:10:56
345です。
何回駆除、削除してもトロイが感知されます。
アバストで隔離、削除したのですが・・・。
知り合いの詳しい方に見ていただいたところ、
隔離、削除でおkとの事だったのですが、
今セキュリティ対策ツールでスキャン中ですが
スパイウェア&ウイルス合わせて
20いくつ感知されてるみたいです。
どこに感染してるかはどこを見ればわかりますか??
今危険な状態ですよね?!
優しい方アドバイスお願いします。
何度もすみません。
352:名無しさん@お腹いっぱい。
07/03/03 18:22:15
>>348
俺もこれさっき踏んでしまった
nodでトロイ3種類の警告出たよ
353:名無しさん@お腹いっぱい。
07/03/03 18:51:27
>>348
私もこれを踏んでしまい報告しにここに来ました。
トロイなのか・・・最悪
とりあえずインターネット一時ファイルを削除してAhnLabの「マイシールド」という
ソフトで検索したけど何も出てきませんでした。
それでもまだ不安です。どうすればいいでしょうか?
使用OSはWinXPHOME-SP2、Windowsupdateはやってます。
Antivirusは上記の「マイシールド」を使ってます。
354:名無しさん@お腹いっぱい。
07/03/03 19:08:54
>>351
avast使ったこと無いからよくわからんが
スキャン中・後に出るこういう画面
URLリンク(ratan.dyndns.info)
URLリンク(ratan.dyndns.info)
とりあえず感染の目星をつけるために、その画面に表示された
ファイルパスが必要
(C:\WINDOWS\system32~うんぬんとか)
>>353
何も出てこなければそれに越した事は無いのだけど
それでも心配ならセカンドオピニオンに頼る他無い
各社オンラインスキャンなど
スレリンク(sec板)
355:るんた
07/03/03 19:20:45
えっと古いPCからノートPCにしたのですが最近のなのでセキュリティが
高くなっていて以前のPCで入っていたチャットが入れなくなってしまい
入ろうとすると セキュリティ保護のため、このサイトによるこの
コンピュータによるActiveXコントロールのインストールがInternet Explorerに
より停止されましたとなってしまうのですがどうすればいいのでしょうか・・?
356:名無しさん@お腹いっぱい。
07/03/03 19:21:47
>>348はトロイなのか?すぐ閉じたけどTrojan.JS.Windowbomb.gしか検出しなかったぞ
357:るんた
07/03/03 19:22:27
人のスレにかきこんでしまってすいませんでした;;。
358:名無しさん@お腹いっぱい。
07/03/03 19:33:53
>>356
Windowbombを検知した段階で悪サイトの呼び出しを防いでいるのかも知れん
そこら辺は使用アンチウイルスの挙動による
>>348の作成者は、とりあえず既知のブラクラと有害そうなURLを
ありったけ放り込んでるだけで、各サイトの生存とか、ブラクラが発動した上で
悪サイトの呼び出しまできっちり行われるのか、とかいう所は恐らくいちいち確認していない
359:名無しさん@お腹いっぱい。
07/03/03 21:28:58
>>356
トロイの英単語覚えてこい
360:343
07/03/03 23:24:05
>>344
遅くなりましたがありがとうございました。
361:名無しさん@お腹いっぱい。
07/03/04 00:08:15
>>354
アドバイスありがとうございます。
さっきAhnLab V3のウィルスログを見たら、踏んだ直後に
Win-Trojan/Exploit-WMF.Gen
というのを検出・削除してました。
これはちゃんとAntivirusソフトが機能していると考えていいですよね?
362:名無しさん@お腹いっぱい。
07/03/04 02:47:42
>>348
サンスポの記事かと思い踏んだところ
error 404というページに出て、すぐに消したんですがその後のスレで
菌とかトロイとか書かれていてすごく不安です。
PCはmacXです。どうすればよいのか教えてほしいです。
363:名無しさん@お腹いっぱい。
07/03/04 02:55:41
macOSXは完全にUNIX系OSだし、自動感染はあまり心配しなくていいと思う。
364:名無しさん@お腹いっぱい。
07/03/04 03:22:39
>>363
362です。早速お答えいただきありがとうございます。
無知ですいません。自動感染以外に感染方法があるのでしょうか?
365:名無しさん@お腹いっぱい。
07/03/04 03:43:04
実行形式のファイルがそのまま落ちてくる事があるので
それを誤って走らせてしまうと危険かも知れん
が、件のページはあなたが踏んだタイミングの時には
既に消えている(404)ので心配しなくていい
366:名無しさん@お腹いっぱい。
07/03/04 04:03:08
>>365
そうですか…安心しました。
安易に踏んでしまったので気をつけます。
ありがとうございました。
367:名無しさん@お腹いっぱい。
07/03/04 18:52:09
ブラクラでウイルスに自動感染させられない
為の選択肢としてmacOS XやLINUX、BSDなど
を導入するってのはあるな。
368:名無しさん@お腹いっぱい。
07/03/04 20:13:42
最近芸スポでブラクラ貼る奴がいるね・・・
初心者がやたらひっかかってウイルススレになっとるよ
369:名無しさん@お腹いっぱい。
07/03/04 22:15:49
芸スポ板は行った事が無かったが
テキトーに開いたスレにいきなり貼ってあった
一応人の集まりそうなスレ狙って爆撃してるのかね
>>368
件のサイトの作成者はそういった反応見て楽しんでるんだろうな
370:名無しさん@お腹いっぱい。
07/03/04 22:22:07
芸スポだけじゃないな
最近ブラクラ貼ってる奴大杉
371:名無しさん@お腹いっぱい。
07/03/06 01:52:46
Operaでここを開くと印刷プロパティが表示されるのですが
これはブラクラとは違うのでしょうか?
www.desktopcustomize.com/modules/windows4/content/index.php?op=print&id=8
調査をお願いします。
372:名無しさん@お腹いっぱい。
07/03/06 03:42:38
>>371
IEで開いても同様だね
ソース内に window.print() があるので、スクリプトの走る環境なら
多分どのブラウザでも印刷するかどうか訊いてくると思う
動作としては適当なページで Ctrl+P した時と同じはず
サイト内のどこに貼られたリンクか分からないけど
文字通りページを印刷するためのものとして設置されたのだと思う
悪意は無いと思うよ
373:名無しさん@お腹いっぱい。
07/03/06 15:23:45
>>372
どうも。
メール作成画面を勝手に開いたり、印刷プロパティを勝手に開いたり
この手の問題は心臓に悪いですね。
ブラウザ側でこの辺の動作をユーザー側で停止できたら良いのに
と思います。
374:名無しさん@お腹いっぱい。
07/03/06 16:02:36
p://www.vipper.net/vip192711.jpg.html
ニュー即から踏みました。
375:名無しさん@お腹いっぱい。
07/03/06 16:39:12
実際の拡張子はhtm
有害サイトを力いっぱい読み込みます
mailtoスト―ム、conconあり
ダイアラー、スパイウェアもあり
376:名無しさん@お腹いっぱい。
07/03/06 16:43:54
>>374
トロイも検出
377:名無しさん@お腹いっぱい。
07/03/08 10:21:38
ノートン2007でスキャンしてたら、スキャンファイル名「滝川クリトリス」なるものが見えました。
ノートンはスルーですが、ググるとウイルスのように書いてあります。
とりあえずファイル検索で『滝川クリトリス』を調べましたが引っかかるものはありませんでした。
これはウイルスなんですかね。
378:名無しさん@お腹いっぱい。
07/03/08 10:38:00
>>377
セキュリティ初心者質問スレッドpart83
スレリンク(sec板)l50
379:名無しさん@お腹いっぱい。
07/03/08 10:51:19
>>378
サンクス
380:名無しさん@お腹いっぱい。
07/03/10 01:50:11
専ブラにまとめてブラクラを登録したいんだけども、まとめサイトとかないもんですかね?
381:名無しさん@お腹いっぱい。
07/03/10 02:54:52
URLリンク(webftp.athuman.com)
PCにて踏んでしまいました…。
なんかVIP銀行一億振り込め的なメッセージが出るんですが、これはイタズラですよね?
ただその直後何かが勝手にインストールされたようで不安でしかたがありません…。
環境はXPのSP2
ブラウザはスレイプニル。
SpybotとAdAwareSEとウイルスバスター2006を使って検索しましたが何も見つかりませんでした…。
ちなみに3ソフトとも数時間前に更新したばかりです。
これは一体なんなんでしょうか?
382:名無しさん@お腹いっぱい。
07/03/10 03:42:22
>>381
URLに書いてある通りワンクリ詐欺サイトを模した
ジョークサイトだろう
IPとホストは抜かれるが、ざっと見サイト内にPCに悪さをするような仕掛けは無い
>ただその直後何かが勝手にインストールされたようで不安でしかたがありません…。
この「画像」の事かな
URLリンク(webftp.athuman.com)
まぁもしかしたら世の中にはVIP銀行YAHOO支店を探し出して一億払う奇特な方も居るかも知れん
383:名無しさん@お腹いっぱい。
07/03/10 07:46:45
>>382
え゛、画像でしたか…。
一度スパイウェアを仕込まれた時とそっくりだったんでビビってましたorz
さすがに画像だとは思いもしませんでした
とりあえず安心してよいようなので、寝ようかと思いますw
なんか無駄に疲れました、精神的に。
では、ありがとうございました。
384:名無しさん@お腹いっぱい。
07/03/11 00:17:06
URLリンク(vipup.sakura.ne.jp)
ニュー速から踏みますた。
怪しいファイルを実行するスレッドとどちらに書くべきか良く分かりませんが・・・・ブラクラも含んでいます。
385:名無しさん@お腹いっぱい。
07/03/11 01:18:06
>>384
>>3を含む各種ブラクラ、ウイルスサイトの呼び出し、ウイルスコードの羅列…かな
何か適当に作った?のか知らないが、ページがうまく機能してないように思える
「Exploit.Win32.IMG-WMF.v ファイル: cyber[1].wmf」
「Trojan-Downloader.JS.gen ファイル: test[1].htm」
「Trojan-Downloader.HTML.Agent.ca ファイル: ads[1].htm」
「Trojan.Win32.Agent.qt ファイル: 35[1].exe」
「Trojan-Downloader.JS.Agent.bw ファイル: happy2[1].htm」
「Email-Worm.Win32.NetSky.t ファイル: phone_number2[1].pif」
ざっと検出したのはこんな所
一応危険サイトに繋がる可能性はある
WindowsUpdateの更新具合によっては感染もあるかも知れん
一時ファイル削除して適当なスキャンして何も出なければ完了
386:名無しさん@お腹いっぱい。
07/03/11 03:11:32
URLリンク(d.hatena.ne.jp)
ここの鈴木えみの激アツのところをクリックしたら
いきなり登録完了で45000円二日間経てば
90000円等の表示・・・どうすればいいんでしょうか?
超初心者です。助けてください。アドバイス宜しくお願いします。
387:名無しさん@お腹いっぱい。
07/03/11 03:35:15
>>386
つURLリンク(www.higaitaisaku.com)
388:386
07/03/11 03:48:23
>>387
ここをクリックすればいいのですか?
389:387ではない通りすがりです
07/03/11 03:51:56
>>388
被害対策のページになります
リンクを踏むのが嫌でしたら「アダ被」でグーグル検索してみてください
一番目に出ます
390:386
07/03/11 04:02:18
>>389
参考にさせていただきます。
ありがとうございました。しかし請求書はくるんですかね?
恐いな・・・
391:名無しさん@お腹いっぱい。
07/03/11 10:41:54
だからアダ被に移動しろよアホ('A`)
392:名無しさん@お腹いっぱい。
07/03/11 15:37:44
変なの踏んだのかも知れませんが、スレで荒らしから2chに
アクセスするまでのWeb履歴を晒されてしまったのですが、
こんなウィルスってありますか? 対処法を教えて下さい
393:名無しさん@お腹いっぱい。
07/03/11 15:58:00
どこのスレ?
394:名無しさん@お腹いっぱい。
07/03/11 16:55:42
SSうpだろ
395:名無しさん@お腹いっぱい。
07/03/11 17:32:54
>>392
回答に必要な情報が何一つ無い
こっちも超能力者じゃないので
スレリンク(win板)
396:名無しさん@お腹いっぱい。
07/03/16 01:48:02
tbs-mondai.tripod.com/main.html
さっき踏んじゃいました、判定お願いできませんでしょうか。
397:名無しさん@お腹いっぱい。
07/03/16 09:03:06
tripod系を踏むなと何度言えば
398:名無しさん@お腹いっぱい。
07/03/16 11:31:28
>>396
>>384とほぼ同じだった
従って対処法も変わらないという事で
399:名無しさん@お腹いっぱい。
07/03/16 15:37:01
URLリンク(profiler.hoops.ne.jp)
これは大丈夫でしょうか・・?
400:名無しさん@お腹いっぱい。
07/03/16 16:01:21
>>399
女子高生コンクリート詰め殺人事件概要ページ
見たきゃ見れ
401:名無しさん@お腹いっぱい。
07/03/16 16:32:01
URLリンク(kanekane-horiemon.tripod.com)
ごめんなさい、踏んでしまいました…。
対処法は何かありますか?
402:名無しさん@お腹いっぱい。
07/03/16 17:17:26
URLリンク(img.wazamono.jp)
おなかすいたよぉ。
403:名無しさん@お腹いっぱい。
07/03/16 18:01:34
://monoganac2.sakura.ne.jp/src/milktea14191.jpg
を踏んでしまいました。
何かダウンロードしようとしたので全てキャンセルをクリックしました。
そのあと怖くなって電源を切って休止モードにしました。
再起動してみたらノートンが大量にウイルスを検出しました。
詳しくないのでよく分からなかったのですが、どのウイルスも
「ファイルを修復できません」「ファイルへのアクセスが拒否されました」とうつりました。
とりあえず一時ファイルを削除して今スキャンしています。
【使用OS】XP
【WindowsUpdateしてるか】 最近はしていないと思います
【AntiVirusは何を使っているか】 最初から入ってるノートン
【ちゃんとUpdateしてるか】 していません
【スキャンした結果(ウイルス名・発見場所)】上記URL
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】 今のところなんともありません
【何をしたらそんなことになったのか】 上記URLを踏んだら
【これまでにとった措置】 一時ファイルの削除 ノートンでコンピュータをスキャン
【その他の質問】 ノートンいがいにソフトやスキャンは必要ですか?
404:403
07/03/16 18:08:01
【スキャンした結果(ウイルス名・発見場所)】今スキャン中
慌てて書き込んだので間違えてました。
訂正。
405:403
07/03/16 18:20:48
スキャンしました。感染はありませんでした。
大丈夫でしょうか?
406:名無しさん@お腹いっぱい。
07/03/16 19:48:07
ビビり杉w
407:名無しさん@お腹いっぱい。
07/03/16 19:56:50
>>401
>>384とほぼ同じだった
従って対処法も変わらないという事で
>>403
WindowsUpdateしていないと危険なサイトを一応呼び出そうとはしている
運が悪いと繋がる
とりあえずノートンが何も無いと言っている以上それを信じるしか無いのだけど
それでも不安なら各社オンラインスキャンなど
スレリンク(sec板:9番)
408:名無しさん@お腹いっぱい。
07/03/16 20:01:58
> 【AntiVirusは何を使っているか】 最初から入ってるノートン
> 【ちゃんとUpdateしてるか】 していません
カスペあたりでスキャンしといたほうがいいと思うけど
409:403
07/03/16 21:16:48
>>407
サイトには繋がってると思います。
笑い声が聞こえてきて赤い画面でした。
すぐに電源を切ったし英語だったので何が書いてあるのかはわかりませんでした。
ワンクリの可能性もありますか?
>>408
カスペのオンラインスキャナを試してみようと思います。
410:名無しさん@お腹いっぱい。
07/03/16 21:45:26
URLリンク(xtp0001.s3.x-beat.com) スパイウェアとウイルスはないですか?
411:名無しさん@お腹いっぱい。
07/03/16 23:05:22
>>410
Antivirで検出。
412:名無しさん@お腹いっぱい。
07/03/16 23:17:40
411 スパイウェアもウイルスもですか? ウイルス対策ソフトを入れててスキャンしても反応はなかったのですが問題ないでしょうか?
413:名無しさん@お腹いっぱい。
07/03/16 23:21:06
>>412
ウィルス対策ソフト名とバージョンおよびパターンファイルのバージョンさらして味噌
414:名無しさん@お腹いっぱい。
07/03/16 23:29:58
ソースネクストです。
415:名無しさん@お腹いっぱい。
07/03/16 23:31:56
>>414
それはソフト売っている会社の名前だろう。
> ウィルス対策ソフト名とバージョンおよびパターンファイルのバージョンさらして味噌
ちゃんと答えましょう。
わからないならわからないと答えましょう。
416:399
07/03/16 23:35:51
>>400
ありがとうございましたm(__)m
417:名無しさん@お腹いっぱい。
07/03/16 23:37:50
ソースネクストのZEROというソフトだと思います。あやふやですみません。アップデートはいつもしています。
418:名無しさん@お腹いっぱい。
07/03/17 03:13:31
>>410
Loveletterの亜種ですね。AviraではVBS/Loveletter.Dでした
まだカスペやNODでも対応してないみたいですね
419:名無しさん@お腹いっぱい。
07/03/17 10:01:38
URLリンク(company-crime.myeweb.net)
WMPとoutlookEx起動
ノートンで侵入遮断
ほっといて平気かな「?
420:名無しさん@お腹いっぱい。
07/03/17 10:09:53
>>419
VBS/Loveletter.B 確認
421:名無しさん@お腹いっぱい。
07/03/17 12:54:43
お願いします
URLリンク(company-crime.myeweb.net)
これを踏んでしまってから、Outlookやtelnetがものすごい勢いで開いてたり(もうしてない)
5秒くらいおきに外部からアクセスがある(今も)ようなんですが、いったい何に感染してるんでしょうか
アドアウェアとノートンアンチウイルスのスキャンはかけましたが何も見つかりません
422:名無しさん@お腹いっぱい。
07/03/17 13:04:53
URLリンク(www2.strangeworld.org)
友達が踏んだんで解決法教えてください。
メールボックスが大量に出てきて、ウイルスに感染したそうです。
423:名無しさん@お腹いっぱい。
07/03/17 16:10:29
まさかIE使ってるやついないよね?
424:名無しさん@お腹いっぱい。
07/03/17 16:23:50
>>422
ソース見る限りではウィルスはないだろ。
conconとか旧型のブラクラがはってあった。
425:名無しさん@お腹いっぱい。
07/03/17 16:37:50
俺は、いつもIEで突っ込んでいる。
感染したことは無いが (-。-)y-゜゜゜
426:名無しさん@お腹いっぱい。
07/03/17 16:55:13
脳みそ感染してるから気がつかないだけだよ (-。-)y-゜゜゜
427:名無しさん@お腹いっぱい。
07/03/17 17:07:22
>>424
そうなんですかー。
自分は行ってないのでわからないのですが、
ウイルスは違う所で感染したんですかね。
とりあえずありがとうございました。
428:名無しさん@お腹いっぱい。
07/03/17 20:56:37
注意!ブラクラ
URLリンク(chiffon.ty.land.to)
avast! スレに貼ってブラクラを踏んでしまいました、アンチウイルスは反応しなかったのですが、リカバリ等は行った方が良いのでしょうか?
429:名無しさん@お腹いっぱい。
07/03/17 21:59:23
>>428
内容自体は>>419や>>410、>>384辺りと同じ
>>3以外にも脆弱性を突くサイトを複数呼び出すので
Windowsの更新を怠っていて、それらのサイトに運悪く繋がると感染の恐れはある
逆に言えばUpdateをきっちりやっているならそう心配する必要も無い
一時ファイル削除して適当なスキャンして何も出なければ完了
リカバリが面倒というのでなければそれでもいいけど
430:名無しさん@お腹いっぱい。
07/03/17 22:06:13
>>429
ありがとうございます、WindowsUpdateは最新でブラウザはFirefoxを使っていたので、とりあえず安心です
カスペオンラインの重要箇所のスキャンとDrWEBのスキャンで何もでなかったのでおそらく大丈夫だと思います、一時ファイルの削除にはCCクリーナーを使ってみます。
どうもありがとうございました。
431:名無しさん@お腹いっぱい。
07/03/17 22:31:12
//www.playsese.com/bbs/
踏んでしまった。。
定義ファイル最新のAVGが
トロイのダウンローダーを検出したので保管庫に移動。
ブラウザはSleipnirでIEの一時ファイルとCookie削除。
これで大丈夫ですかね?
432:名無しさん@お腹いっぱい。
07/03/17 22:48:03
>>431
ネトゲの垢ハック狙いのサイトかな
WindowsUpdate済ならスクリプトが不発に終わるので感染は無いはず
VirusTotalでの確認だけど3種のダウンローダーと実行対象のトロイいずれも
AVGで検出可能なようなので、それで問題無いかと
433:名無しさん@お腹いっぱい。
07/03/17 22:59:25
>>432
WindowsUpdateは皆無。。
だけどネトゲやってないしPCを破壊するものではないんだよね?
ブログに書き込まれたものだったんだけど油断してて開いちまった…
書き込まれたホストとplaysese.comはいずれも中国のサイトだった。
まぁ中国だからそんなことだろうとは思ったんだが。
バーチャルPCで実験しても特に異常は無かったみたいです。
ご回答ありがとうございました。
434:名無しさん@お腹いっぱい。
07/03/17 23:07:38
>>433
とっとと
1. AVGでフルスキャン
2. Windows Update or Microsoft Updateを実行
最低限この順番で実行する!
435:名無しさん@お腹いっぱい。
07/03/17 23:26:44
URLリンク(www.yourfilehost.com)
これ見てたら、途中でいきなり、何か変なものインストールしますかっていう画面になって
あわててキャンセルして閉じたんだけど、大丈夫かな
一応AntiVirでスキャンしても何も見つからなかったんだけど
436:名無しさん@お腹いっぱい。
07/03/18 00:03:19
yourfilehost全体に言える事だけど、ページ内にある広告経由で
ランダムでうさんくさいサイトが開く事はある
一時期はウイルスサイトが出る場合もあった
自分が開いたタイミングでは確認できなかったけど
多分DriveCleaner辺りのインチキソフトでも勧められたのかな
まぁインストールしてないなら大丈夫だと思われ
437:名無しさん@お腹いっぱい。
07/03/18 14:46:46
こいつを踏んでしまいました↓
URLリンク(www.nyaa-nyaa.com)
どのような対処がよいでしょうか
438:名無しさん@お腹いっぱい。
07/03/18 15:31:30
>>437
無視しとけばおk
439:名無しさん@お腹いっぱい。
07/03/18 16:35:56
URLリンク(chiffon.ty.land.to)
ニュー速でこれを踏んでしまいました。
再起動後に一時ファイルを削除してノートンとオンラインスキャンでチェックした所、
ウイルスやトロイは検出されませんでしたが、その他に悪影響があるのでしょうか?
もし悪影響がある場合はどのように対処すればよいのでしょうか?
440:439
07/03/18 16:43:36
hを抜かずに直リンしてしまいました。
すみませんでした。
441:名無しさん@お腹いっぱい。
07/03/18 17:02:53
>>439
>>428と大体同じなので、ウイルスチェックして何も出なければそれで完了
強いて言うなら>>3の呼び出しによってOEに変なニュースグループが出来ている事もあるが
それも何回か起動・終了しているうちに消える
まぁ特に問題無いんじゃないかと
事前にきっちりWindowsUpdateさえやっておけば嫌がらせの域を出ない程度の代物
そう心配する必要も無い
442:名無しさん@お腹いっぱい。
07/03/18 17:10:38
>>441
早速のレスありがとうございます。
WindowsUpdateも最新のものでしたし、それほど心配する必要がなさそうで安心しました。
今後は安易にURLに踏まない様に気をつけます。
443:名無しさん@お腹いっぱい。
07/03/18 17:24:44
で、>>439の出所が恐らくここなんだけど
スレリンク(mnewsplus板:221番)
221 名前: 名無しさん@恐縮です 投稿日: 2007/03/18(日) 05:43:25 ID:iHgW4VnH0
365 名前: :2007/03/18(日) 05:18:09 ID:nsBpgsd60
日本 3-2 メキシコ
試合のハイライト動画
URLリンク(chiffon.ty.la) nd.to/src/Chiffontea0967.avi
いかにもレスの転載に見せかけてはいるのだけど
ロダに当該ファイルが上がったのが 07/03/18(Sun),05:40:05 だから
「365」が上げ主では無い。時間帯からして恐らく「221」本人によるもの
こうやって「自分で」悪意のあるファイルをアップローダーなり
ホスティングサイトなりで下準備した後、適当なスレに投下するのが最近横行している手口
アク禁に追い込めないものかね。こうした下準備をしても、
2ちゃんにさえ書き込みが出来なければそれが日の目を見ることは無いのだから
444:439
07/03/18 17:40:44
>>443
自分が踏んだのは別のスレにコピペされたもので、
IDチェックをしたら、複数のスレに同じものが貼ってありました。
以後、同じブラクラに引っ掛からない様、「Chiffontea」をNG登録しました。
445:名無しさん@お腹いっぱい。
07/03/18 18:02:13
410は問題ないですか?
446:名無しさん@お腹いっぱい。
07/03/18 18:18:53
>>445
まだ有害
447:名無しさん@お腹いっぱい。
07/03/18 19:26:10
元々入れていたセキュリティーソフトが接続を防いでいました。その後そのソフトでスキャンしてウイルスを削除しました。またその後ノートンのオンラインスキャンではウイルスはありませんでした。これで問題ないですか?
448:名無しさん@お腹いっぱい。
07/03/18 19:28:09
すいません、445です。お願いします。
449:名無しさん@お腹いっぱい。
07/03/18 20:32:48
>>439
を踏んでしまったところ
TROJ_NASCENE.YとVBS_SMALL.ENPに感染してしまったみたいなんです
OSはXP2HomeEdition
WindowsUpdateは最新なんですが
Macafeeのアンチウイルスは更新してません・・・
症状は出てないと思うのですが
措置としてはインターネット一時ファイルは削除システムの復元を無効にしました
今後の対応をどうすればいいんでしょうか
450:名無しさん@お腹いっぱい。
07/03/18 22:03:13
>>447-448
>>410以降で一通り回答されている通りなのだけど
>>439とか>>428とか>>384などと大体同じ
踏んで感染まで行くかどうかはWindowsUpdate次第
最新の状態ならあまり心配する必要無い
手持ちのセキュリティソフトが信用できないなら
各社のオンラインスキャンなどを試す
スレリンク(sec板:9番)
そこまでやって何も出なかったのなら大丈夫だと思うけどね
>>449
踏んで感染まで行くかどうかはWindowsUpdate次第
最新の状態ならあまり心配する必要無い
>TROJ_NASCENE.YとVBS_SMALL.ENPに感染してしまったみたいなんです
Mcafee使っているの?検出名がウイルスバスターみたいだけど
>今後の対応をどうすればいいんでしょうか
手持ちのアンチウイルス定義を最新に更新、再度スキャン。何も出なければ完了
451:449
07/03/18 22:27:07
>>450
マカフィーでも一応はスキャンしたのですが感染していないと出たので、トレンドマイクロでのオンラインスキャンの結果そう出たんです
それからインターネット一時ファイル削除後にカスペオンラインスキャンをしたところウイルスは検出されなかったので
一先ず安心という事なんでしょうか?
452:名無しさん@お腹いっぱい。
07/03/18 22:48:39
>>451
トレンドマイクロでのオンラインスキャン時にウイルス検出した場所が
~~\Temporary Internet Files\~~なんとかって場所だったのなら問題無い
「インターネット一時ファイルの削除」はそこにあるファイルを消す作業
まぁその後のカスペでスキャンで何も出なかったのなら、ひとまず安心かと
453:名無しさん@お腹いっぱい。
07/03/18 23:34:47
>>450
元々入れていたVSゼロでスキャンして検出したウイルスを削除しました。その後ノートンのオンラインスキャンをしましたがウイルスは検出されませんでした。これで安心なのでしょうか?>>418が気になります。
454:449
07/03/18 23:40:14
>>452
そうですか
安心しました
これで心置きなく眠れそうです
みなさんありがとうございます
455:名無しさん@お腹いっぱい。
07/03/19 00:36:21
>>453
htmlソース内にウイルスコードがそのまま、あるいはその一部が
書かれているためアンチウイルスによっては反応する
>>410自体はLoveletter本来の動作はしないはず
URLリンク(e-words.jp)
ウイルススキャンして何も出なかったのなら大丈夫だと思うけどね
あと携帯で書き込みしているのか知らんが、適当な所で改行した方がいい
456:名無しさん@お腹いっぱい。
07/03/19 00:50:09
>>455 わかりました。 ありがとうございます。
457:名無しさん@お腹いっぱい。
07/03/19 13:37:50
すいませんが鑑定スレはどこにあるのでしょう? この板には無いようですが・・・・
458:名無しさん@お腹いっぱい。
07/03/19 15:49:34
勇気が無くて見られない画像解説スレ Part843
スレリンク(entrance板)
勇気が無くて見れない画像解説スレinフラ板Part165
スレリンク(swf板)
459:名無しさん@お腹いっぱい。
07/03/19 22:58:40
>>458 ありがとうございます。
460:名無しさん@お腹いっぱい。
07/03/20 17:48:54
URLリンク(chiffon.ty.land.to)
うかつにも踏んじまいました
PCの動作が重くなってる
461:名無しさん@お腹いっぱい。
07/03/20 17:50:08
>>460既に出てた^^;
NG登録してたから見えなかった
こんなことだからブラクラ踏むんだな
462:名無しさん@お腹いっぱい。
07/03/21 00:19:55
URLリンク(www.dentsu.itgo.com)
ニュー速で踏んでしまいました。
トロイの木馬がスキャンで出ました。
やっておいた方が良い事はなんでしょうか。
463:名無しさん@お腹いっぱい。
07/03/21 00:21:47
>>462
464:名無しさん@お腹いっぱい。
07/03/21 00:33:06
>>462
これ踏んだ人多いみたいだね、色んなとこ見るわ
465:名無しさん@お腹いっぱい。
07/03/21 00:45:30
>>462
>>439とか>>428、>>419や>>410、>>384と大体同じ
というか同一犯だろう
WindowsUpdate済ならほぼ感染は無い
一時ファイル削除した後ウイルススキャン
何も出なければ完了
466:名無しさん@お腹いっぱい。
07/03/21 00:50:55
スレリンク(mnewsplus板:78番)
昨日くらいから何度か見たよ
467:名無しさん@お腹いっぱい。
07/03/21 00:52:44
また芸スポか
468:名無しさん@お腹いっぱい。
07/03/21 01:33:41
>>465
WindowsUpdate済では無かったので不安でしたが、
一時ファイル削除後のスキャンでは何も出ませんでした。
ありがとうございました。
469:名無しさん@お腹いっぱい。
07/03/21 02:03:30
URLリンク(vip.6to23.com)
これ危険?
470:名無しさん@お腹いっぱい。
07/03/21 02:10:28
>>469
ポップアップしか見当たらないな。
471:名無しさん@お腹いっぱい。
07/03/21 02:11:40
危険だよ
472:名無しさん@お腹いっぱい。
07/03/21 02:13:29
-- 「2007/03/11 7:34」のキャッシュをチェックしています。 --
※このアドレスは危険URLのひとつです。
注意!アラートオープンを発見! (1)
注意!逃げウィンドウを発見! (1)
注意!ゾンビ ウィンドウを発見! (1)
注意!フルスクリーンを発見! (1)
ブラクラチェックが終了しました。
※ windowオープンを発見しました。(4)
473:名無しさん@お腹いっぱい。
07/03/22 21:58:49
これはどうですか?
URLリンク(eastinside.org)
474:名無しさん@お腹いっぱい。
07/03/22 22:02:57
>>473
とりあえず、カエレ
475:名無しさん@お腹いっぱい。
07/03/22 22:05:05
>>473
どっちかと言うと精神的な方
476:名無しさん@お腹いっぱい。
07/03/22 22:11:34
>>473
ソフト、ハードには無害
精神には有害
477:名無しさん@お腹いっぱい。
07/03/23 21:01:34
URLリンク(022.gamushara.net)
URLリンク(www.youtube.com)
お願いします。
478:名無しさん@お腹いっぱい。
07/03/23 21:03:36
お断りします
479:名無しさん@お腹いっぱい。
07/03/23 21:46:26
>>477
そろそろこのキャプの登場だな@芸能女板
Natsukawa Jun CM
普通に夏川純だが、ここ鑑定スレじゃないよな
釣られたか
480:477
07/03/23 22:39:28
>>479
ありがとうございます。
すみません、夏川純関係だとは思いましたが、危ないかな・・・と思って一応お願いしたのですが、
スレ違いだったのでしょうか?ごめんなさい。
(以前、こういう芸能関係を装ったのを踏んで失敗したことがあったような気がしたので・・・)
鑑定スレとはどういうスレ(目的)なのでしょうか。いまいち違いがよく分かっていませんm(__)m
以後気をつけます。
481:名無しさん@お腹いっぱい。
07/03/23 23:22:53
>>480
まぁ、>>1見て下さいって事で
一応ここは名目上、「既に踏んでしまった人」に助言するスレだから
踏むのが怖いから代わりに見て下さい、というのは
>>458とかのスレで頼んでおくれ
482:477
07/03/24 10:15:44
>>481
了解です。すみませんでしたm(__)m
483:名無しさん@お腹いっぱい。
07/03/25 00:11:18
(+x+)←これが可愛い件について
484:名無しさん@お腹いっぱい。
07/03/29 16:19:55
(+x+)<ageるぞ
485:名無しさん@お腹いっぱい。
07/03/30 14:01:52
ニュー速+のTBS捏造スレで貼ってるやついるな
486:名無しさん@お腹いっぱい。
07/03/30 14:19:09
>>485
不二家不祥事捏造事件(←今回の事件)
tbs-mondai.4mg.com/0703_about_fujiya.html(現在404)
釣る気満々w
>>462と同じヤシだろ、URL偽装してまで踏ませたいなんてよっぽど暇なんだろうなぁ
487:名無しさん@お腹いっぱい。
07/03/31 22:12:08
まとめ
URLリンク(tv.dee.cc)
URLリンク(strange.kir.jp)
URLリンク(zetubou.mine.nu)
488:名無しさん@お腹いっぱい。
07/04/01 02:02:25
URLリンク(sylvana.net)
を踏んでしまいました。
Janeで開いてすぐ消したのですが今のところ何もありません。
このままだとどんな害がでるんでしょうか?どうすればいいでしょうか?
489:名無しさん@お腹いっぱい。
07/04/01 02:28:44
外人のねーちゃんじゃん
490:名無しさん@お腹いっぱい。
07/04/01 02:46:08
>>489
有害と聞いたのですが、無害でしたか?
491:名無しさん@お腹いっぱい。
07/04/01 02:53:04
その画像ブラクラチェックしたらVBのウイルス隔離警告でた
492:名無しさん@お腹いっぱい。
07/04/01 02:53:15
>>490
いや、有害だけど
In file AP4.jpg found virus Exploit.CrashSOS
493:名無しさん@お腹いっぱい。
07/04/01 03:03:20
珍しいな、
ソースチェッカーで調べてる時にウイルス反応したの初めてだよ
494:名無しさん@お腹いっぱい。
07/04/01 04:44:52
>>488
MS04-028のPoCかな
昔jpegファイル(の処理)に存在した脆弱性を実証するためのファイル
穴のある環境が用意できないので具体的な症状は見れないけど
恐らくOSかブラウザが落ちる。感染活動はしないと思うけど
性質上セキュリティソフトはマルウェアとみなして検出する
脆弱性自体は2年くらい前に発見されたものなので
OSや各種アプリが特段古い状態のままだというのでなければ踏んでも特に問題無いはず
495:488
07/04/01 05:03:22
いまだに何もないということは大丈夫なのでしょうか.
OSはXPです。
>>491-494
有難う御座いました。
496:名無しさん@お腹いっぱい。
07/04/01 05:09:49
>>495
本スレに来い
497:名無しさん@お腹いっぱい。
07/04/01 08:38:33
すみません本スレ教えてくださいorz
スレリンク(sec板)
ですか?
498:名無しさん@お腹いっぱい。
07/04/01 08:53:50
>>497
ブラクラかもしれなくて踏めない人たち その16
スレリンク(pcqa板)
499:名無しさん@お腹いっぱい。
07/04/01 09:04:17
>>498
有難う御座います
500:名無しさん@お腹いっぱい。
07/04/01 09:31:39
>>499
^^
501:名無しさん@お腹いっぱい。
07/04/01 19:54:48
URLリンク(pict.or.tp)
おねがいします
502:名無しさん@お腹いっぱい。
07/04/01 19:57:43
>>501
変更したみたいだなwwwww
503:名無しさん@お腹いっぱい。
07/04/01 20:00:03
安全に見せかけてウインドをクルクル・・・プププ
504:名無しさん@お腹いっぱい。
07/04/01 20:10:14
ウインドウが前にプププ後ろにプププ
505:名無しさん@お腹いっぱい。
07/04/01 20:16:08
>>501
基地外度1000%w
506:名無しさん@お腹いっぱい。
07/04/01 20:20:52
消防だな・・・
この前のアドバイスが分ってなかったようだな
それでは効果が薄いんだよ
507:名無しさん@お腹いっぱい。
07/04/01 20:23:09
>>501
見っ直そう~ 見直そう
(⌒) .(⌒) (⌒) .(⌒) (⌒) .(⌒)
( ´・●・)つ ( ´・●・)つ ( ´・●・)つ
( 二つ ( 二つ ( 二つ
\./ /、 \./ /、 \./ /、
∪`J ∪`J ∪`J
508:名無しさん@お腹いっぱい。
07/04/01 20:26:30
スレリンク(sec板:239番)
509:名無しさん@お腹いっぱい。
07/04/01 20:29:16
\\ シャバダバダバダバダバダバー //
\\ シャバダバダバダバダバダバー //
(⌒) .(⌒) (⌒) .(⌒) (⌒) .(⌒)
( ´・д・.】) ( ´・д・.】) ( ´・∀・.】)<あ、もしもし!ソースのO円下さい!
( ノ ( ノ ( ノ
510:名無しさん@お腹いっぱい。
07/04/01 21:56:33
>>506
効果的なやつを作ってくれ!
511:名無しさん@お腹いっぱい。
07/04/01 23:19:06
>>510
てか、ZEROを入れて使いこなせよw
話はそれからだwww
512:名無しさん@お腹いっぱい。
07/04/01 23:27:33
携帯で踏んだらどうなりますか??
513:名無しさん@お腹いっぱい。
07/04/02 08:23:20
まずは踏んでみてから聞け
514:名無しさん@お腹いっぱい。
07/04/03 07:06:34
URLリンク(i.tosp.co.jp)
URLリンク(upp.sakura.ne.jp)
おね
515:名無しさん@お腹いっぱい。
07/04/10 01:03:36
URLリンク(www.google.com)
これってウィルス?
後遺症でるかな?
516:名無しさん@お腹いっぱい。
07/04/10 01:41:28
ちなみにロケーションヘッダこれです。
URLリンク(www.hellplant.org)
517:名無しさん@お腹いっぱい。
07/04/10 06:16:48
>>515-516
ブラクラとはまた違うものなんですが
あんまりよく出るURLなんで>>3に書いておきました
518:名無しさん@お腹いっぱい。
07/04/10 07:55:47
>>517
あ有名なやつでしたか。
ありがとう。
519:名無しさん@お腹いっぱい。
07/04/10 09:34:29
>>3
IPを抜かれる とありますが、
IP抜かれると PC内の情報(カード情報とかパスワードとか)を
覗かれてしまうことはあるんでしょうか?
心配で・・・
520:名無しさん@お腹いっぱい。
07/04/10 10:26:19
無いから気にするな
521:名無しさん@お腹いっぱい。
07/04/10 10:36:27
>>520 さん
ありがとう。安心しました。