[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 07/06 07:03 / Filesize : 237 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]
|
↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました |
【警報】Winnyを狙ったワーム・ウイルス情報 Part26
- 1 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 12:10:15 ID:j8DDPfNG]
- Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる
■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。
前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
tmp4.2ch.net/test/read.cgi/download/1093270545/l50
テンプレまとめ www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
- 650 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:49:45 ID:o5J4yEHm]
- >647
なにそれ?
- 651 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:53:55 ID:ZTCe7RBf]
- >>635
tasklistってXPhomeだとなに?
- 652 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:55:00 ID:Q9B0LMRA]
- 2ch側がUserAgentではじくようにするのが手っ取り早い?
- 653 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:57:19 ID:R1XdgUSO]
- >>650
【うpろだ】アップローダー案内所13【きんたま】
idol.bbspink.com/test/read.cgi/ascii2d/1095857518/617
- 654 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:58:51 ID:o5J4yEHm]
- >653
わかった。どうも。
- 655 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:59:22 ID:cDvdfQLH]
- にしてもDelphiやらPerlやら、糞言語ばかりで作るな・・・ウィルス
- 656 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:05:43 ID:sH8yfJe2]
- >>635はXP Pro前提で書いてます。
Homeやその他のOSは>>604あたりで。
- 657 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:06:19 ID:avdWvEQz]
- >>656
やっぱりpro限定だったか
- 658 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:06:22 ID:+1rdgFwz]
- 感染するやつは馬鹿
- 659 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:07:11 ID:IFT2b9V5]
- >>652
monadzillaのブラウザの何かに偽装してるんじゃないかと思うよ。
- 660 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:08:11 ID:cDvdfQLH]
- 苺キンタマのUSER_AGENTはmonazilla.orgの資料室そのままでしたが。
- 661 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:08:22 ID:IFT2b9V5]
- taskkillあたりは、買ったOSのsupportディレクトリにあるsupporttoolsにあるんじゃないかと。
- 662 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:10:41 ID:mmGHQUsE]
- しかし久々にflashget使ったよw
- 663 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:13:14 ID:dsk7MRPS]
- 一番簡単な削除方法は>>643って事?
- 664 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:13:41 ID:IE8I1c5s]
- 俺も久々にIrvine使ったw
- 665 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:15:05 ID:Q9B0LMRA]
- Monazilla/1.00 (toolname/ver)Maropa2chをはじけば
- 666 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:27:08 ID:Zv59j045]
- しかしキンタマ関係のVirus作る奴はいつも笑わしてくれる
- 667 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:35:02 ID:ntwmMQhY]
- 俺フォルダアイコンデフォのままなんだがこんなの踏む奴いるのか?
- 668 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:35:42 ID:mmGHQUsE]
- もううpはやんだの?
- 669 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:36:08 ID:yEjCkAsP]
- .folderどころか.exeを踏む奴がイパーイ
>>667
一応変えといたら?
- 670 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:37:41 ID:avdWvEQz]
- ってなに、shareの方でもクリップボード晒しウィルスが出てたんだな
share初のウィルスとは聞いていたが、クリボ晒しとは、なかなかやるじゃないかshare
- 671 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:39:33 ID:62NRg8JO]
- >>667 ロリ画像の欲望に負けたら踏むさ
>>668 祭り会場にいってみなされ
俺も今更ながら変えたよ 圧縮ファイルにはdelexeとSSMは手放せない
- 672 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:41:38 ID:cDvdfQLH]
- ってかXPユーザは気付けよ、アイコンが古い事と小さくしたらそのまんま小さくなる点に。
- 673 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:43:20 ID:ntwmMQhY]
- >>672
同意。
アイコンが全然違う。
- 674 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:32:28 ID:E03v0hA1]
- オワタ
- 675 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:34:21 ID:mva2OVxj]
- Share(仮称)__part66
tmp4.2ch.net/test/read.cgi/download/1095530285/644
644 名前:人柱 ◆k2VpQ2TTb. :04/09/23 02:03:52 ID:9E7gEobQ
実は秘密のプログラムには秘密のバックドアが仕掛けてあったって知ってた?
京都府警のところにいってるよん。
- 676 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:40:20 ID:oBodvraO]
- まず作者は
・うp炉だを多数の中からランダムに
・キャプチャ以外もうp。できればkakikomi.txt
・繁殖機能
これよろしく
- 677 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:41:48 ID:yDWoB56M]
- Rock54対策も重要だな
- 678 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:47:20 ID:biKrCHPF]
- 2chのそれっぽいスレでURL検索
対応うpろだCGI検出
特殊なファイル名でうp
うpファイル名を調べて同種ウィルスによるうp数が一定以上ならば
新たなうpろだ探し
複数のうpろだCGIに対応しておけばそれなりに
強固だと思ふ
- 679 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:47:44 ID:mmGHQUsE]
- あ〜面白かった。三日分は笑ったな。
- 680 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:51:47 ID:XmzjVHkd]
- exe ファイル 捨てたい
- 681 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:52:48 ID:oBodvraO]
- 自身をうpろだに名前変えまくってうpしまくり
はやめてね
困るから
- 682 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:59:52 ID:EETLBaqB]
- 苺キンタマに感染したかどうかは
どうやってわかるの?教えてエロい人
- 683 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:00:29 ID:LvJ+JBBu]
- 苺ウィルスワラタw
なんだこりゃ
- 684 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:05:04 ID:LvJ+JBBu]
- それにしてもよくもいろいろと考えつくものだ
- 685 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:05:08 ID:IFT2b9V5]
- >>682
タスクマネージャひらいてプロセス見て、
なかにshellsystem.exeってのがあったらアウト。
- 686 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:12:36 ID:LvJ+JBBu]
- >>682
つーか、exe実行したの?実行してないなら9割9分平気。
- 687 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:19:35 ID:EETLBaqB]
- >>685
アリガトウ。感染してないみたいだ。良かった
>>686
してないと思う。
- 688 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:29:09 ID:xduUn+v/]
- 作りこんではあるが、洗練されてない
不必要なコードがいっぱいあるけど、なんでやろ。
ttp://www.ff.iij4u.or.jp/~ch2/bbstable.html
ここからターゲット(おすすめ、チャット、特別企画、ツール類、運営案内など)を選択、
FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&key=%s&time=%s&submit=%sで、メル欄に回数
subject=%s&FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&time=%s&submit=%s、スレ作成機能
form-data /upload/c=03okari/confirm.cgi
up.isp.2ch.net up.isp.2ch.net/upload/c=03okari/confirm.cgi この辺で取得して書きコ
Software\Meropa ??なんだろこのディレクトリ
Software\Microsoft\Windows\CurrentVersion\Run 投下先
Software\Microsoft\Microsotf 何か投下
フォルダアイコンはbitmapをそのまま使ってるから変なんだな
逆アセも簡単そうなので、環境持ってると............
パラメータを変えるだけで、感染能力含め、かなりいろいろなことができるように作ってある
いわば、キンタマメイカーのようなものか?
- 689 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:30:41 ID:yEjCkAsP]
- カキコの内容少し弄るだけで又2chに投稿されるようになるしな
- 690 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:33:43 ID:62NRg8JO]
- 将来のために余裕を持って設計してあるってことか…
- 691 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:35:48 ID:MBxbzncs]
- まだまだ祭りは続きそうだ
- 692 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:39:42 ID:9fWyBJ/z]
- 今日はネットをしていなかった
今更ながらウィルスの存在を知った。
さっそく調べて行って見た。
関さんが面白いと思った。
- 693 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:39:47 ID:qx0T+sDR]
- キンタマ騒ぎがあってよかーたと重田
- 694 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:09:24 ID:LvJ+JBBu]
- >>690
いくらでも亜種が作れるってことだろうな
- 695 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:12:23 ID:rtwkFYAH]
- >>685
タスクマネージャのプロセスから削除だけじゃダメなの?
- 696 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:19:45 ID:kOQgldzO]
- 当たり前だろ…
- 697 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:21:34 ID:rtwkFYAH]
- やっぱりだめか
- 698 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:23:04 ID:qaAkrrtW]
- 再起動したら復活するし
- 699 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:25:47 ID:Y5vbHsBs]
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
ここら辺もregeditで見とけよ
- 700 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:27:59 ID:rtwkFYAH]
- shellsystem.exe以外は無視してOK?
あとノートンで遮断した場合は画像は流れない?
- 701 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:34:09 ID:XZhKNgqY]
- なんだか調子に乗って改造した奴が先に逮捕されそう
- 702 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:37:36 ID:rMURrwFg]
- 牛に我慢させるか
- 703 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:40:22 ID:EiFN9IZi]
- 誤爆だ わりぃ
- 704 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:44:18 ID:62NRg8JO]
- これならとってもわかりやすい画像ですな
v.isp.2ch.net/up/6e671bb4b867.jpg もう典型的かと
- 705 名前:[名無し]さん(bin+cue).rar [04/09/23 04:58:57 ID:MZi2DiBQ]
- これxp以外は平気なの?
- 706 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:59:21 ID:SFKAhjW3]
- ノートンインターネットセキュリティの様なものが常駐してたら
プログラムによって勝手に晒されるようなことは無いよな?
- 707 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:00:55 ID:JtMoVLJN]
- plaza.rakuten.co.jp/sakinya/
- 708 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:02:56 ID:g70Ywgh6]
- >>705
どうしてそういう結論になるのかが判らん。
>>706
設定次第。学習モードとかでユーザが勝手な通信を許可したら、
なんぼセキュリティソフトが入っててもそりゃアウトにもなる。
- 709 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:04:36 ID:Q7dG25BA]
- アップローダから知らないファイル落としたりしなきゃ、感染しないんだよな?
こうもいっぱいかかってると、最近何も落としてないのに不安になる
- 710 名前:[名無し]さん(bin+cue).rar [04/09/23 05:04:47 ID:MZi2DiBQ]
- >>708
ボロPCで感染実験してみたのさ(OS ME)
そんで晒されるか待ってるだけど、一向にうpされないんでつよ。
- 711 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:05:29 ID:4TL6YJ26]
- まぁ拡張子表示はしっかりしとけってこったな
- 712 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:09:58 ID:xduUn+v/]
- >>705
苺キンタマ(仮)は、Windows 98以降なら感染というか、踏んだら効果を示す
>>706
httpを使うからWebが見られる環境ならアウト(f/wで80番閉じてれば別だが、web見られないよ)
- 713 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:10:25 ID:5x3EooTF]
- v.isp.2ch.net/up/4250ab8226aa.jpg
貴様ッ見ているな!
- 714 名前:[名無し]さん(bin+cue).rar [04/09/23 05:13:40 ID:MZi2DiBQ]
- windows\shellsystem.exeはあったんだけど
レジストリは追加されてないんだよね
これじゃまだ感染しとらんのかね?
もう一回踏んでみるかな。。。
- 715 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:14:27 ID:57yhE0eV]
- PFW入れてれば、ウィルスが通信しようとしたのを検知してくれるんじゃないかい
何でもOKで通してれば意味無いけど
あと、SP2のPFWはアウトバウンド検知してくれないんだっけ?
- 716 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:18:37 ID:aY8YkHOS]
- ttp://strawberry.web-sv.com/cgi/up/ia/up1360.zip
トロイらしいんだけど、だれか解析頼む。
- 717 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:19:45 ID:xduUn+v/]
- >>715
ウイルスというか、現時点ではトロイなんだが
通信といっても、書き込みと変わらんからf/wでの検知は難しい
XP SP2のf/wは、外→内のみ。
- 718 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:25:36 ID:JsiucGEH]
- 結局はキンタマと同じでexeを実行しなければいいってことだけど
XPは標準で表示しないしな。
何でこんな仕様なんだorz
ところでアップローダスレを自分のユーザ名で検索してしまった香具師
ノシ
- 719 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:25:48 ID:eq0QK75x]
- 俺もサンプルとして捕獲しておきたいんだが、苺1の1360の三点セットってやつでいいんだよね。
- 720 名前:[名無し]さん(bin+cue).rar [04/09/23 05:27:02 ID:Ypzo5dny]
- ってかny関係ないじゃん・・・
- 721 名前:[名無し]さん(bin+cue).rar [04/09/23 05:28:00 ID:0ylh05j4]
- スレタイでややこしくなってるね
- 722 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:28:17 ID:57yhE0eV]
- >>717
普通のPFWってEXEファイル単位で通信を検知して知らせてくれんじゃないの?
ループバックでも利用してない限りは大丈夫だと思うが
- 723 名前:719 mailto:sage [04/09/23 05:29:12 ID:eq0QK75x]
- OK、これであってたようだ。
- 724 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:29:54 ID:MqBRPt/h]
- >httpを使うからWebが見られる環境ならアウト(f/wで80番閉じてれば別だが、web見られないよ)
>f/w
- 725 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:33:52 ID:Pi3bt/OK]
- おもしろそいので俺も捕獲しとこ
- 726 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:34:21 ID:AH6SroMo]
- さて、キンタマと違って
特定のサイトやアップローダーに書き込みを行う以上
そこから業務妨害で損害賠償請求されてもおかしくないトロイなんだが
ま、日本の警察じゃ作成者を特定できんだろうな・・・
でも、苺にexeファイルをアップした人間を特定して締め上げればいいのか?
- 727 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:34:22 ID:Pi3bt/OK]
- 間違え;y=ー( ゚д゚)・∵. ターン
- 728 名前:[名無し]さん(bin+cue).rar [04/09/23 05:50:14 ID:U98tvZkV]
- 要望まとめ
・複数のうpろだをランダムに使うように(2ちゃんねるアップローダーはやめれ)
・デスクトップ画像以外もうpするように(kakikomi.txtとか)
・繁殖機能。zipで適当なファイルといっしょにウィルス本体も固めてうp。
・Rock54対策。NGワードが含まれる書き込みが規制されるから晒しテンプレを複数作れば大丈夫か?
- 729 名前:[名無し]さん(bin+cue).rar [04/09/23 05:50:39 ID:VGKgqq6T]
- なんで怪しいexeファイルを実行すんのかなって思ってたけど
拡張子を表示しない設定だと初心者はわからんわな〜
- 730 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:52:17 ID:IFT2b9V5]
- >>728
要望するなよ(笑)
- 731 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:52:23 ID:4TL6YJ26]
- セキュリティに対する意識ってなかなかあがらないな
- 732 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:54:24 ID:fgnK5pHv]
- >>728
共犯者キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
- 733 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:56:44 ID:tcoLxpqV]
- 人間のロリ好きってアニメ、ゲームも好む傾向があるんだな。
なかなか興味深かった。
- 734 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:58:31 ID:cTDJ+/Lv]
- kakikomi晒されたら辛いな
他の情報で個人割れてたらきっと死人が出る
- 735 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:07:00 ID:JsiucGEH]
- exeごとに通信制御するNortonとかのFWは
ポート80番使ってようとブロックするんじゃないの?
- 736 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:09:13 ID:IFT2b9V5]
- >>735
する。というか、初物がソケットひらこうとしたときに騒ぐ。
- 737 名前:[名無し]さん(bin+cue).rar [04/09/23 06:10:23 ID:0ylh05j4]
- で、エロの魔力で許可するをクリック!
- 738 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:18:26 ID:0jfdhz8j]
-
簡易プロテクト?
C:\WINDOWS>copy notepad.exe shellsystem.exe
C:\WINDOWS>attrib +R shellsystem.exe
とりあえず実験用の98SE環境ではうまくいった。
メインマシンで実験する度胸はないので、XPなどでは不明。
- 739 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:25:02 ID:J6w/KxT0]
- これ犯人たどれるだろ。ネットカフェとかかな?
- 740 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:26:03 ID:IFT2b9V5]
- >>739
踏み台はさまってたら無理
- 741 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:29:08 ID:J6w/KxT0]
- >>740
プロバイダに問い合わせりゃアクセス記録のこってんじゃないの?
- 742 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:32:12 ID:IFT2b9V5]
- >>741
ドコのプロバイダに問い合わせるの?
- 743 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:32:29 ID:JsiucGEH]
- 海外プロキシを多段でかましてればよほどのことがないと
たどれてもたどらないと思う。
- 744 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:35:42 ID:J6w/KxT0]
- >>742
踏み台のだよ。
- 745 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:38:02 ID:IFT2b9V5]
- >>744
もし俺が犯人だったとしたら、踏み台にしろ串にしろ
一段ではやらないだろうね。捕まりたくないし。
- 746 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:40:16 ID:xduUn+v/]
- >>739
追求のキーになるのが >>688で報告した
> Software\Meropa ??なんだろこのディレクトリ
なんだが、こんなディレクトリを作るアプリは、かなーり特殊な
半導体設計用のものらしい。こんなの入れてる人間は国内では限られる。
ここから手繰るのがよさげ。スキルは相当と思えるので、配布元から掘るのは難しそう
- 747 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:40:33 ID:J6w/KxT0]
- >>745
俺がもし被害者だったら100段くらいまでは頑張ってたどるよw
この手のウイルスは犯人が殺されても不思議じゃないと思うんだが。
- 748 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:44:13 ID:xduUn+v/]
- >>747
そこいらに、いくらでもある
WEP無効の無線LANを踏み台にしてたら、
多段串・海外串なんか使わなくても
たどるのは難しい。
- 749 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:44:40 ID:J6w/KxT0]
- 殺されるは言い過ぎかw でもなんらかの報復は受けると思う。
つーか踏み台に時限セットされたものなら辿るの不可能っぽいな・・
- 750 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:45:30 ID:zW53Q5jb]
- ネカフェで時限式アップロードするように仕込んだとか。
|
 |
[ 続きを読む ] / [ 携帯版 ] 
前100
次100
最新50
▲ [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<237KB
read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef
