またブラクラ踏んでし ..
237:名無しさん@お腹いっぱい。
07/01/21 11:17:23
URLリンク(www.2flashgames.com)
このリンクを踏んだら「・・・が組み込まれました」とか言う表示が出るDOS窓がたくさん開きました
さらにその後もPCを使っていると時々一瞬だけDOS窓が開くようになってしまいました
これは何かのウイルスに感染していますか?
238:名無しさん@お腹いっぱい。
07/01/21 20:33:27
>>237
必ずでは無いがウイルスサイトの呼び出しがある
サイト内にある広告経由かな…結果は多少ランダムかも知れない
Updateを怠っていなければ感染は無いと思うが…
>>7次第だがとりあえずウイルススキャンした方が吉
手持ちのアンチウイルスが無いなら
スレリンク(sec板:8番)
239:名無しさん@お腹いっぱい。
07/01/21 20:50:18
>>237
そこもPeerGuardianでブロックされる。
直接的なアドバイスじゃないがPeerGuardian入れとくといいよ。
超おすすめ。
240:237
07/01/22 08:18:52
オンラインスキャンしてみてもなにもウイルスは検出されなかったのですが
タスクマネージャーが起動できなくなったり
ドラッグ アンド ドロップが出来なくなったり
カナ漢字入力システムを組み込みましたって書かれた窓がたくさん開いたりして
気持ちが悪いのでOSを再インストールしました
普段はjavaとかActiveXを常にoffにしているのですが
フラッシュゲームのページだと思って油断して踏んだらやられちゃいました
ウイルスソフトを何も使ってなかった自分が悪いのですが・・・
>>238 >>239
アドバイスありがとうございました
今後は対策ソフトを導入したいと思います
241:名無しさん@お腹いっぱい。
07/01/22 21:11:09
ブラクラ登録推奨
URLリンク(www.hellplant.org)
URLリンク(www.lbycwi.org)
242:名無しさん@お腹いっぱい。
07/01/22 21:15:39
>>241
d
243:名無しさん@お腹いっぱい。
07/01/23 01:39:02
このサイトの正体お願いします
URLリンク(www.110kz.com)
244:名無しさん@お腹いっぱい。
07/01/23 01:49:42
>>243
びびらせ洒落サイト
アクセスすると、文字列多彩な画面がだぁーとスクロール
そのあと
全部冗談です。製作者は善良なのです。
よく耐えました。あなたは真の勇者です。
マラカスパンダをクリックして交流広場にお進みください。
コーヒーでも飲んで、バクバクしている心臓を落ち着けましょう。
がでてくる。^^
245:名無しさん@お腹いっぱい。
07/01/23 02:09:02
こういうブラクラサイトを検査するソフトとかってないんですかね?
どこかの個人がやれば小遣いかせぎにはなると思うんですが
トレンドマイクロあたりにやってほしい
246:名無しさん@お腹いっぱい。
07/01/23 02:18:42
>>245
ブククラじゃないぞ、ジョークサイトで無害だぞ
247:781
07/01/23 02:21:36
>>242のことじゃなくて一般的なブラクラのことね
最近はられてるゴッグル(goggle)とか
248:名無しさん@お腹いっぱい。
07/01/23 02:31:51
そいうことかー
そういやさっき、さっそgoggle貼られてたわw
249:名無しさん@お腹いっぱい。
07/01/23 05:04:54
友人5人で大学のパソでgoggle gorgleとかブラクラ踏みまくって遊んでたら、
鮮やかにバレテひどいめに・・・
250:名無しさん@お腹いっぱい。
07/01/23 18:37:46
>>244
dクス
251:名無しさん@お腹いっぱい。
07/01/24 16:12:43
これ踏んじゃったんですが大丈夫でしょうか ?
URLリンク(www.lbycwi.org)
なんか巨大な画像が出てきます。
252:名無しさん@お腹いっぱい。
07/01/24 16:18:54
ごめん、 >>5に出てました。
253:名無しさん@お腹いっぱい。
07/01/24 22:27:59
URLリンク(webnews.writernetwork.com)
踏んでしまいました・・・
WindowsUpdateはやってて、使っているAntiVirusは
ノートンです。
ちゃんとUpdateはしてますが・・・なんかPC遅くなりました。
よろしくおねがいします。
254:名無しさん@お腹いっぱい。
07/01/24 22:47:42
Janeなどの専ブラウザを使っている人は
command.datに下記の文章を追加しましょう
これらを追加するだけで危険性がグッと減ります
チェック=
ANSIドメイン/IPアドレス検索=URLリンク(whois.ansi.co.jp)
ブラクラチェック=URLリンク(so.7walker.net)
ウイルスデータベース=URLリンク(www.trendmicro.co.jp)
255:名無しさん@お腹いっぱい。
07/01/24 22:50:05
>>253
中身自体は>>222と同内容
各種ブラクラ、それと一応ウイルスサイトの呼び出しがあるので
一時ファイル削除してウイルススキャン
PCが遅くなるのは多分メモリを大量に消費しているので
ウイルススキャン終了後にでも再起動を
256:名無しさん@お腹いっぱい。
07/01/25 00:42:56
>>255
ありがとうございます!
257:名無しさん@お腹いっぱい。
07/01/25 18:25:14
すみません、これ踏んじゃいました
URLリンク(dailynews.7p.com)
だいじょうぶでしょうか?
258:名無しさん@お腹いっぱい。
07/01/25 19:03:00
【使用OS】 XP
【WindowsUpdateしてるか】 最近はしていません
【AntiVirusは何を使っているか】 ウィルスセキュリティー
【ちゃんとUpdateしてるか】 最近していないです・・・
【スキャンした結果】何も発見されませんでした。
【別のオンラインスキャンしたならその結果は】
ウィルスバスターでスキャンしたのですが、何も発見されませんでした
【症状を具体的に、分かる限りすべて書く】症状は特にないです。
【何をしたらそんなことになったのか】
ここ踏んじゃいました・・・。
URLリンク(www2.strangeworld.org)
ウィンドウがたくさん出て、OutlookExpressも勝手に起動しました。
【これまでにとった措置】
強制的に電源を切って、再起動して一時ファイルの削除、ウィルススキャンしました。
【その他の質問】
危険なウィルスやスパイウェアに感染してしまったのでしょうか?
259:名無しさん@お腹いっぱい。
07/01/25 19:57:41
URLリンク(successmoon.blogzine.jp)
260:名無しさん@お腹いっぱい。
07/01/25 21:11:07
>>257
>>253 >>222 辺りと同じもの
一時ファイル削除してウイルススキャン
>>258
純粋なブラクラなのでシステム感染は無い
電源切るのはアレだがその措置で十分
URLリンク(cyberdyne-co-ltd.hp.infoseek.co.jp)
>>259
何という重いブログ…画像貼りすぎだろ…
ここまで来ると嫌がらせに近いな
261:名無しさん@お腹いっぱい。
07/01/25 22:41:01
URLリンク(up2.viploader.net)
URLリンク(up2.viploader.net)
多分>>4なんですが実害ありますか?
バスター2006無反応
ウイルスコードらしき文字列の画面
262:名無しさん@お腹いっぱい。
07/01/25 23:11:42
追記です
OS XPSP2
ブラウザ IE6 拡張子ではなく、内容(ryは無効
初めて踏んだんでびびりました('A`)
263:名無しさん@お腹いっぱい。
07/01/26 00:59:36
やっとロダに繋がった…
>>261-262
いわゆる「ノートントラップ」
実体はただのテキストファイルでアンチウイルスが反応する文字列が
ずらずらと書いてあるだけの代物
踏んでも実害は無い。放置でおk
264:名無しさん@お腹いっぱい。
07/01/26 01:07:43
>>263
レスサンクスです
265:258
07/01/26 15:25:01
>>260
レスありがとうございます。安心しました。
266:名無しさん@お腹いっぱい。
07/01/26 22:34:23
マシンがPen4 3.4 RAM1.5Gなのでそれほど重いとは感じないけど
2006に戻そうか考え中
Pen4 2.2では多少だるさが感じるので一気に全部2006に戻そうかな?
267:名無しさん@お腹いっぱい。
07/01/26 23:48:34
URLリンク(chiffon.ty.land.to)
上記をふんでしまいましたが、実害はありますでしょうか?
OS : XP Pro sp2
AntiVirus : Norton(2ヶ月期限切)
WindowsUD:最近してません
上記URLをsleipnirで表示した際,mailtoストーム
Media Player,telnet接続等が発生しました。
4>>だとおもわれますが、最近はこんなのもあるんですね・・・
sleipnirのJavaScript,Active X系はすべてoffで、
プログラムが起動するとは思いませんでした。
268:名無しさん@お腹いっぱい。
07/01/27 12:08:46
>>267
各種ブラクラ+ウイルスサイトの呼び出しがあるので
とりあえずウイルススキャン
運悪くサイトに繋がって且つOSに穴が開いている状況だと感染も有り得る
269:名無しさん@お腹いっぱい。
07/01/27 12:24:03
音楽配信板で踏んじゃいました。
不安です・・・
694 :名無しさん@お腹いっぱい。:2007/01/21(日) 20:08:01 ID:IPqkCJvP0
ここだよ、ここ。皆すごい勢いで落としてる。
スレリンク(wm板)
270:名無しさん@お腹いっぱい。
07/01/27 12:51:23
音楽配信板で踏んじゃいました。
不安です・・・
694 :名無しさん@お腹いっぱい。:2007/01/21(日) 20:08:01 ID:IPqkCJvP0
ここだよ、ここ。皆すごい勢いで落としてる。
スレリンク(wm板)
271:名無しさん@お腹いっぱい。
07/01/27 12:59:01
??
2ちゃんねるのスレッドでしょ?
272:名無しさん@お腹いっぱい。
07/01/27 13:07:42
スイマセン。間違えました。
668 :名無しさん@お腹いっぱい。:2007/01/05(金) 12:20:56 ID:WivsBDHm0
URLリンク(www.mayhem.net)
↑mp3大量 無料
こっちです・・
273:名無しさん@お腹いっぱい。
07/01/27 13:24:27
>>272
変な生き物の画像ウィンドウが音付きで飛び回る
URLリンク(cyberdyne-co-ltd.hp.infoseek.co.jp)
の標本No.12
踏んでも特に害は無いよ。Alt+F4 で脱出
274:名無しさん@お腹いっぱい。
07/01/27 13:48:04
>>273
ありがとうございました!
275:名無しさん@お腹いっぱい。
07/01/27 15:13:08
>>268
レスありがとうございます。
定義期限切れですがスキャンで問題なかったので、
解決したことにします。
276:名無しさん@お腹いっぱい。
07/01/27 21:27:26
URLリンク(gazo-xxx.com)
これって詐欺?
277:名無しさん@お腹いっぱい。
07/01/27 22:27:10
ワンクリ詐欺だね
URLリンク(gazo-xxx.com)
ここで「同意」するとそのページに飛ぶ
ページ閉じても復活する所が鬱陶しい
278:名無しさん@お腹いっぱい。
07/01/27 23:28:28
スレリンク(cm板)
これは何でしょうか?
279:名無しさん@お腹いっぱい。
07/01/27 23:32:14
??
2ちゃんねるのスレッドでしょ?
280:名無しさん@お腹いっぱい。
07/01/28 05:11:54
踏んじゃいました・・・情けない・・・うぅぅ
↓のダウンロードって書いてあるところのリンクです。
URLリンク(kasamatusan.sakura.ne.jp)
html見てみたんですけどこれかな?↓
URLリンク(s15.j-a-net.jp)
御願いしますm( __ __ )m
281:名無しさん@お腹いっぱい。
07/01/28 05:18:21
>>280に追記
>>3の一種でしょうか?メディアプレーヤーやtelnetを起動
Outlookに変なニュースグループを作成まで一緒で、最後に音が大音量でした
OSアップデータはしてあります。
ウィルス対策ソフトはウイルスセキュリティーZeroです。
282:名無しさん@お腹いっぱい。
07/01/28 05:55:31
>>280-281
ページタイトル「WELCOME」だから内容は>>171と同じもの
対処法は>>175で
「最後に音が大音量でした」は元ブラクラサイトに置いてあるフラッシュ
(>>175の2)かと
有害といえば有害だがまぁ問題無いかと思われ
心配なら一時ファイル削除して適当なウイルススキャン
スレリンク(sec板:8番)
283:名無しさん@お腹いっぱい。
07/01/28 06:14:37
>>282
ありがとうございますm( __ __ )m
現在VSでのスキャンが完了、感染なし
久しぶりにシマンテックのオンラインスキャンを実行してみたところ
半分スキャンした時点で4個詳細は今のところ不明です。
VSのクオリティーには驚かされます。
284:280
07/01/28 06:37:57
VSで引っかからなかった奴をシマンテックオンラインスキャンで
やってみた結果です。感染は全てgikonaviのdatファイルでした
ウイルス名はWScript.KakWormが3つとVBS.Freelink.B が1つ
これはもしかして、datファイル内にウイルスコードが残ってるって事?
datファイル消したらおkかしら?
285:名無しさん@お腹いっぱい。
07/01/28 06:44:52
あ、すいません上のなしでw
ググったらわかりますた
286:名無しさん@お腹いっぱい。
07/01/30 19:56:11
これ踏んじゃいました。
URLリンク(smart.45.kg)
AVG Free Edition で2個のファイルが隔離されましたが
その後いきなり再起動がかかりました。
AVGでフルスキャンすると
Boot Sector of Drive C が Changed と表示されました。
一応回復コンソールから fixmbr fixboot をやりました。
他にやっておくべきことはありますでしょうか?
287:名無しさん@お腹いっぱい。
07/01/30 22:14:34
>>286
もう消えてるな…
残っていた時は確か>>267辺りとほぼ同内容だったかな
Update怠ってなければ、この類のものを踏んで深刻な状態になる事は
ほぼ無いと思うが…
とりあえず念の為もう一度スキャンかな
スレリンク(sec板:8番)
288:286
07/01/30 22:28:59
ありがとうございます。そこにあるやつをかけてみます。
289:名無しさん@お腹いっぱい。
07/01/31 01:59:06
URLリンク(www.amadorasweb.com)
これ踏んじゃいました
なんかたくさんページが出てきたんですが大丈夫でしょうか?
290:名無しさん@お腹いっぱい。
07/01/31 02:44:48
>>289
呼び出されるサイトがある程度ランダムなので
確実な事は言えないけど、踏んでみた範囲では
即危険性のあるサイトには当たらなかった
ただどっちにしろまともなサイトだとも思えんので
心配なら適当なウイルススキャンはしておいて損は無いかと
(特に開いたページの、どこかリンクを踏んでしまったとかならなおさらの事)
使用ブラウザがIE6以前なのかな?ポップアップブロックのあるブラウザなら
収拾がつかないって事態にはならなかったと思うけど
291:名無しさん@お腹いっぱい。
07/02/01 02:32:32
URLリンク(up2.viploader.net)
AVG Free7.5.432で何もないって出たんですが、
単にJPG偽装のGIFで、精神的なものだけでしょうか?
292:名無しさん@お腹いっぱい。
07/02/01 03:34:43
普通のサイトに行ってみたらウィンドウが大量に表示続けました。
なんとか止めてウイルススキャンしたんですが何もなし。
で、また同じサイトに行ったんですが今度は普通に見れました。
これってそのサイトがヤバいのかそれとも自分のパソコンがハッキング受けてイタズラされたのでしょうか?
293:名無しさん@お腹いっぱい。
07/02/01 03:42:51
URLリンク(members.jcom.home.ne.jp)
これなんでしょう?そのあとの書き込みにワロタとか書いてあったんですが
ポップアップブロックが働きました。鑑定お願いします。
294:名無しさん@お腹いっぱい。
07/02/01 04:23:06
>>291
ただのgifだね。問題無し
>>292
普通のサイト…って言われても。URLとかの情報が無いと何とも
普通は特定のPCにウィンドウを大量に開くよう仕向ける、なんてハッキングは無いと思うよ
>>293
ネタサイトの一種で、「Windows2010」とでも呼べばいいのかな
「ローディング」が終わった後、ポップアップで開かれるのは
URLリンク(members.jcom.home.ne.jp) になる
古いサイトにはポップアップブロックを考慮していない所もあったり
サイト自体は問題無しかと
295:293
07/02/01 04:30:29
>>294
ネタサイトでしたか・・なんだかレジストリとか出てたので怖かったです。びびりました。
レス来るのを本当に待ってました。ありがとうございます。
キャッシュ消して、ウィルススキャン今やってます。このスレの方には本当に助かってます。
ありがとう。
296:291
07/02/01 11:08:20
>>294
ありがとうございます
衝撃が頭から離れない(^^;;
297:名無しさん@お腹いっぱい。
07/02/03 13:04:27
URLリンク(dailynews.7p.com)
今日、これ踏んでメールとデータが吹っ飛んでしまったんですが、
これってどんな種類の物か分かりますか?
298:名無しさん@お腹いっぱい。
07/02/03 14:01:02
URLリンク(www.110kz.com)
これについてお願いします・・・
299:名無しさん@お腹いっぱい。
07/02/03 19:53:44
>>297
中身はもう消えてる
多分例のごとくニュースサイトのURLに見せかけてウイルスサイトを大量に
引っ張ってくるやつだったとは思うが
>>298
「ページが見つかりません」だった
そのページはもともと無かったか、サイト側で消したのかは分からないが
そこはジョークサイトなのでまぁPCに悪さをするような事は無いはず
300:名無しさん@お腹いっぱい。
07/02/04 02:47:57
URLリンク(www.bestgall.net)
301:名無しさん@お腹いっぱい。
07/02/04 03:40:58
>>295
削除されて今はただのgif
トロイを踏んだ恐れあり
302:名無しさん@お腹いっぱい。
07/02/04 12:58:30
>>293
H"さんのサイトじゃん。
303:名無しさん@お腹いっぱい。
07/02/04 20:59:36
>>301
あのあと、McAfee、カスペルスキー、Ad-Awareでチェックしましたが何も検出されませんでしたよ
すべて、最新の状態に更新してのチェックですが。
304:名無しさん@お腹いっぱい。
07/02/05 16:25:48
URLリンク(resercher.aboutlaw.com)
踏んでしまいました
305:名無しさん@お腹いっぱい。
07/02/05 16:32:00
>>304
FDDアタックとかはともかく、複数のウイルスサイトの呼び出しがある
OSないし使用ブラウザに穴があると感染も有り得る
一時ファイル削除してウイルススキャン
306:名無しさん@お腹いっぱい。
07/02/05 17:18:11
>>305
サンクス
ウイルススキャンしたけど感染ファイルはありませんでした
踏んだ瞬間、パソコンがガタガタいったので怖くなってすぐに閉じました
307:名無しさん@お腹いっぱい。
07/02/05 18:09:06
あとどんなウイルスかよかったら教えてください
308:名無しさん@お腹いっぱい。
07/02/05 18:42:28
どんな、と言われても。とりあえずざっと反応があったのは
「Exploit.HTML.Mht」「Trojan-Downloader.Win32.Obfuscated.n」
「AdTool.Win32.MyWebSearch」「Trojan-Spy.Win32.Banker.cgh」
「VirTool.Win32.VB.af」「Email-Worm.Win32.Lentin.g」
「Trojan-Spy.Win32.Banker.bsh」
こんな所。ワームやらアドウェアやら色々
ただ、exeやscrの直リンクはアンチウイルスは反応するだろうが
ブラウザ越しで踏んでも即実行される訳でも無いから、それほど危ないものでも無い
穴ついて感染を狙う類のやつは面倒なので深く調べてない
そういうものは大抵感染したそばから他のマルウェアを次々と落としてくるだろうから
被害の程度が予測しづらい。おまけに比較的頻繁にソースが変えてくる
現実的には>>304とかを直接踏んで、ド糞重い海外の有害サイト全てがきっちり呼び出されて
感染まで至るかと問われれば…運も絡むのかね
309:名無しさん@お腹いっぱい。
07/02/05 19:08:26
>>308
ありがとうございました
310:名無しさん@お腹いっぱい。
07/02/07 06:35:46
URLリンク(www2.strangeworld.org)
これ踏んじまった
どうなの?
311:名無しさん@お腹いっぱい。
07/02/07 08:10:21
>>310
>>258辺りに出てるから見ておくれ
312:名無しさん@お腹いっぱい。
07/02/08 01:32:44
URLリンク(up2.viploader.net)
踏んでしまった自分が悪いんだけど・・・
すげー頭にきた!!はりつけた奴許せん!
大丈夫なんでしょうか?
313:名無しさん@お腹いっぱい。
07/02/08 04:02:15
>>312
http://のようにもう1つtを削ってくれー
URLリンク(www.trendmicro.co.jp)
とりあえずこのページ見て。オレはこれしかわからん
314:名無しさん@お腹いっぱい。
07/02/08 06:33:25
ありゃ、もう消えちまったか
まぁ大方画像URLに見せかけたブラクラ+ウイルスサイトの呼び出しだろう
>>312
検出されたのが>>313のやつだけなら特に必要な措置は無いんだが…
心配なら一時ファイル削除して適当なウイルススキャン。何も出なければそれでおk
315:312
07/02/08 14:45:36
>>313-314
どうも有り難うございます
一時ファイル削除してウイルススキャンしてみましたが特に異常はありませんでした。
調べて見ましたら、メールの窓が沢山開いたのでもしかしたらMailtoストームというものだったのかも?
.jpgだったんで、てっきり画像だと思ったのが落とし穴でした。
316:名無しさん@お腹いっぱい。
07/02/10 18:36:45
URLリンク(nexx.jp)
これ踏んでしまいました。
当方、XPでNOD32、Zoneを入れております。
どちらも警告はありません。PCの調子も良いです。
何か問題はあるでしょうか?
317:名無しさん@お腹いっぱい。
07/02/10 19:43:00
>>316
crashmeのコピーかな。本家の方は消えたかなり前に消えたんだけども
踏んでもシステム感染とかは無いので、脱出できたのなら特に問題は無いよ
318:名無しさん@お腹いっぱい。
07/02/10 23:56:02
317
ウイルス感染したと思い、オンラインスキャンで調べておりました。
カスペで調べると、Worm.Win32.Antinny.ayに感染したと警告がでました。
調べると、どうやらWinny関連のウイルスのようなので、一安心してましたが・・
(Winnyは使ってないので)
その後感染ファイルを見ると、以前NOD32で検出し、隔離?されていたものに反応していただけのようでした。
念の為、ウイルスバスターのオンラインスキャンで調べてみると、問題なしだったのでほっとしたところです。
>踏んでもシステム感染とかは無いので、脱出できたのなら特に問題は無いよ
そうでしたか!。これで今日はぐっすり眠れます。
レス、有難うございました。
319:名無しさん@お腹いっぱい。
07/02/11 03:04:24
URLリンク(www.coolce.com)
320:名無しさん@お腹いっぱい。
07/02/11 21:17:08
これなんかもちょっとずつ名前変えてあちこちに大量にコピーサイト作り、
キーワード設定して、引っかかる人を待っている悪質なやつだな。
信のブログ
ワープするのだ!
countfuyashi0gokun.blog50.fc2.com/blog-entry-19.html
恒のブログ
ワープするのだ!
noishferry.blog82.fc2.com/blog-entry-11.html
修のブログ
ワープするのだ!
kutanired.blog83.fc2.com
信
ワープするのだ!
sophiawhite.blog76.fc2.com/blog-entry-2.html
諭のブログ
ワープするのだ!
viss12670508.blog88.fc2.com/blog-entry-12.html
勉のブログ
ワープするのだ!
kainkachua.blog68.fc2.com
弁護士恒の日記とブログ
ワープするのだ!
noishferry.blog82.fc2.com/blog-entry-13.html
321:名無しさん@お腹いっぱい。
07/02/13 01:07:56
武板にこんなん貼られてた
178 名前:名無しさん@一本勝ち[sage] 投稿日:2007/02/12(月) 23:54:23 ID:PIMQ1kRw0
URLリンク(www.110kz.com)
こういう技があるんだなぁ〜、、
すごすぎる。
322:名無しさん@お腹いっぱい。
07/02/13 05:58:37
既出
323:名無しさん@お腹いっぱい。
07/02/13 14:03:56
URLリンク(dailynews.7h.com)
mac osx10.3
セキリュチイは何もしてませんでした
マックのアイコンがグルグルしたままなので
再起動しました
大丈夫でしょうか
324:名無しさん@お腹いっぱい。
07/02/13 17:45:28
>>323
ページが消えてしまっている上にmacに関しては全くの門外漢なんだ
力になれずすまん
ページ内容が、この所頻出している
ニュースサイトに見せかけたブラクラ+ウイルスサイトだったなら
あれは大概がWindows(IE)前提みたいなものだから
感染はほとんど無いと思うんだが…
それでも心配なら適当なウイルススキャン…だが
mac対応のオンラインスキャンというとシマンテック(ノートン)
くらいしか思いつかん
325:名無しさん@お腹いっぱい。
07/02/13 17:49:49
ありがとっす
あのURLでウイルスとはいやな世の中になったもんだ
326:名無しさん@お腹おっぱい。
07/02/13 19:13:41
ここ潰してやってくださいURLリンク(blog.livedoor.jp)
327:名無しさん@お腹いっぱい。
07/02/13 22:58:37
> 401 名前:名無しさん@恐縮です[] 投稿日:2007/02/13(火) 22:05:38 ID:r4qssjOg0
>
>
> 契約未更改の中日・福留、中村紀入団報道に「真面目に野球やるのがあほらしくなりますね」
> ://newstoday.8m.com/sports/baseball/cd20070213-00000038-chu.html
newstodayと書いてあって今日の日付なので踏んでしまいました
328:名無しさん@お腹いっぱい。
07/02/13 23:46:08
下のURLを踏んでしまいました・・・。
どうすればいいのか教えて下さい!
791 名前:ひよこ名無しさん :2007/02/11(日) 19:29:58 ID:sc0BYyZT
すみませんがお願いします。
URLリンク(sixxx.info)
792 名前: ◆.vDUUxqvlE :2007/02/11(日) 19:42:25 ID:???
>>791
洋エロ系サイトに逝きます
閉じると悪質タイプの偽装インチキセキュリティ系ポップが開きます
AcroRd32.exe が起動しようとするので遮断
Trojan.Clicker.HTML.Agent をClamWinで検出
not-a-virus:Downloader.Win32.WinFixer.m をカスペで検出
PC有害
329:名無しさん@お腹いっぱい。
07/02/13 23:46:51
URLリンク(sixxx.info)
これ踏んでしまいました
ポップが大量に出てパニックです
どうしたらよいでしょうか…
330:名無しさん@お腹いっぱい。
07/02/13 23:48:09
>328
完全にかぶったw
スマン
331:名無しさん@お腹いっぱい。
07/02/14 09:01:53
>>327
すまんがページがもう消えてしまった。踏んだ時に黒い窓が沢山現れたり
勝手にOutlookが立ち上がるとかしたようなら、適当なウイルススキャンを
>>328-329
インチキセキュリティソフトサイトへの誘導が主な狙いの模様で
踏んで即感染、というサイトでは無いと思う
ポップアップで現れたサイトに騙されて何かインスコしてしまった場合は…
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
スレリンク(sec板)
332:328
07/02/14 11:43:13
>331
トン!
インストールはしませんでした
大丈夫のようですかね、本当にありがとう
333:名無しさん@お腹いっぱい。
07/02/16 22:14:12
URLリンク(headlines.pwac.net)
※このアドレスは危険URLのひとつです。
注意!アラートオープンを発見! (3)
注意!ループタグを発見! (2)
危険!mailtoストームを発見! (410)
危険!FDDアタックを発見!(7)
危険!無限ループを発見! (2)
危険!ニュースストームを発見! (3)
危険!Telnetストームを発見! (3)
ブラクラチェックが終了しました。
↑な感じだそーですが特に危険ウイルス等はないと判断していいんでしょうか
334:名無しさん@お腹いっぱい。
07/02/17 00:47:38
>>333 なにでしらべたのですか?
335:名無しさん@お腹いっぱい。
07/02/17 07:01:27
>>333
ありゃ、404か。通報食らって消されたかな
SCOの判定部分がそれで本当に全部なら、問題無いが
※ インラインフレームタグを発見しました。
↑こんなの無かったかな?
いつも通りの手口なら、これでウイルスサイトを大量に呼び出すように
仕向けていたようだけど
サイトが生きているうちに踏んじゃったのなら
一応ウイルススキャンを
336:名無しさん@お腹いっぱい。
07/02/19 02:09:12
URLリンク(adserving.cpxinteractive.com)
踏んでしまいました・・・
怪しげなポップアップが出て
その後一応スキャンしても何も出なかったんですけど
337:名無しさん@お腹いっぱい。
07/02/19 03:08:53
日曜日の秘密基地って結構長寿番組だったのか
>>336
ランダム広告かな
懸賞とか儲け話とかの餌で個人情報の収集を図るとか、まぁそんな類の手合いかと思う
何回か確認した限りでは、踏んで即感染とかそういう悪質なのは無かった
開いた窓を地道に閉じていったのなら問題無いかと
338:お願いします
07/02/24 13:53:33
>>316を私も先日踏んでしまいました。
どうすることも出来ずにPCを強制終了しました。
それから数日経ちますが、特にこれといった不具合が出ていないのですが、とても心配しています。
スキャン(PCのシステムツールの中にあるもの)はしましたが、エラーはありませんでした。
PC暦は長いのですが、こういったことには無頓着で初心者です。ご教示下さい。
PCはWindows MEです。
踏んだことで何か懸念されることを教えていただきたいのです。宜しくお願い致します。
339:名無しさん@お腹いっぱい。
07/02/24 16:15:00
>>338
WinMeでも回答としては>>317と同様
強いて言うなら、踏んで終了できなくなったからといって
強制電源断とかやるとHDDに損傷を与える可能性はある
サイト自体は単なる嫌がらせの域を出ない程度のもの
340:338
07/02/24 18:12:56
>>339
ありがとうございます。
そうですか・・ホッとしました。
こういったことは今までのネット生活の中では無縁の経験だったのですが、
2ちゃんをやるようになって、このスレを見てもこういうのが多いということに正直あたふたしております。
強制終了は良くなかったようですね。
ただ、最初は頭が真っ白になって「なになになにぃぃぃい〜〜!?!?」となってしまい、
なんとか閉じようとしてたのが20秒くらいでしょうか、無理だと悟り、強制終了してしまいました。
>踏んで終了できなくなったからといって強制電源断とかやるとHDDに損傷を与える可能性はある
どうすることが最良でしたでしょうか?無知でお恥ずかしいです。
どういう状態の画面が出てきたか今でも覚えていますが、本当に気持ち悪くて、本当にやめて欲しいです・・
でも、序の口で私の言ってることは笑われてしまうようなことでしたらお恥ずかしいですm(__)mすみません。
(踏んだ自分が悪いのですが。今後充分に気をつけます。)
341:名無しさん@お腹いっぱい。
07/03/02 21:07:58
ちょいとアドレスにやられました><
URLリンク(www.mainichi-msn.itgo.com)
342:名無しさん@お腹いっぱい。
07/03/02 22:07:07
ttpも抜いて><
343:名無しさん@お腹いっぱい。
07/03/02 23:29:26
URLリンク(www.hamepara.com)
このページの再生を踏んでしまいました
344:名無しさん@お腹いっぱい。
07/03/03 06:16:39
>>341
もうページが消えてるが、おおかた>>6の手口だろう
専ブラの画像ポップアップとかでは無く、直接踏んでしまったのなら
一時ファイル削除してウイルススキャン
>>343
ワンクリ詐欺サイト
何かを取得しているっぽい画像が色々出てきただろうが
全部こけおどしだ。徹底無視でいい
あわててこっちから連絡とか取らないように
345:名無しさん@お腹いっぱい。
07/03/03 09:31:04
【使用OS】 windowsXP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】
フリーのavast、元から入ってるセキリュリティ対策ツール
【ちゃんとUpdateしてるか】はい
【スキャンした結果(ウイルス名・発見場所)】
トロイの木馬、マルウェア? ファイルに感染してる
【別のオンラインスキャンしたならその結果は】
昨夜、avastでトロイ、他を感知。
推奨でチェストに移動しました。
今朝、セキュリティ対策ツールを実行してみたところ
何も検出されませんでしたが、心配でその後、
avastでスキャンしたらまたトロイが2つ発見
【症状を具体的に、分かる限りすべて書く】
今のところ何もありません。
URLを踏んだ時に勝手にDLさせようとしてきたので再起動..
【何をしたらそんなことになったのか】 URLリンク(www.mainichimsn.itgo.com)を踏んでからです。
そのスレの鑑定人さんにはavast使えばあまり問題はない、
と言っていました。
【これまでにとった措置】
駆除、隔離。
【その他の質問】
このままうまく駆除出来なかった場合どう対処すればいいか
いいかわかりません。 よろしくお願いします。
346:名無しさん@お腹いっぱい。
07/03/03 09:37:20
そういえばワンクリック詐欺で意見投稿フォームを設置していた
馬鹿サイトがあったね
「ばーーーーーーーーかwwwwwwwwww」と送っておいたが、今はもうそのサイトは無いんだよなw
347:名無しさん@お腹いっぱい。
07/03/03 09:46:26
>>345
>【スキャンした結果(ウイルス名・発見場所)】
ウイルスの発見場所は、PCがマルウェアに感染しているのか
それとも一時ファイルに反応しているだけなのか判別するのに必要な情報なので
なるべく明記の事
件のURLは少し上にもある通り、もう消えてる
WindowsUpdateを怠ってなければ、通常サイトを閲覧しただけで感染する事態は
そうそう無い
心配なら各社のオンラインスキャンなど
スレリンク(sec板:9番)
348:名無しさん@お腹いっぱい。
07/03/03 17:04:58
URLリンク(www.sanspo.itgo.com)
これを踏んじゃったんですけど、どうすればいいですか?
349:名無しさん@お腹いっぱい。
07/03/03 17:12:15
インターネット一時ファイルを全て削除
350:名無しさん@お腹いっぱい。
07/03/03 17:52:42
これはまだ消えてないのか
…呼び出し先が60ヶ所以上に増えてる
>>348
WindowsUpdateの状態と踏んだ時に呼び出したサイトによっては
感染も有り得るので、心配なら>>349やって適当なウイルススキャン
351:345
07/03/03 18:10:56
345です。
何回駆除、削除してもトロイが感知されます。
アバストで隔離、削除したのですが・・・。
知り合いの詳しい方に見ていただいたところ、
隔離、削除でおkとの事だったのですが、
今セキュリティ対策ツールでスキャン中ですが
スパイウェア&ウイルス合わせて
20いくつ感知されてるみたいです。
どこに感染してるかはどこを見ればわかりますか??
今危険な状態ですよね?!
優しい方アドバイスお願いします。
何度もすみません。
352:名無しさん@お腹いっぱい。
07/03/03 18:22:15
>>348
俺もこれさっき踏んでしまった
nodでトロイ3種類の警告出たよ
353:名無しさん@お腹いっぱい。
07/03/03 18:51:27
>>348
私もこれを踏んでしまい報告しにここに来ました。
トロイなのか・・・最悪
とりあえずインターネット一時ファイルを削除してAhnLabの「マイシールド」という
ソフトで検索したけど何も出てきませんでした。
それでもまだ不安です。どうすればいいでしょうか?
使用OSはWinXPHOME-SP2、Windowsupdateはやってます。
Antivirusは上記の「マイシールド」を使ってます。
354:名無しさん@お腹いっぱい。
07/03/03 19:08:54
>>351
avast使ったこと無いからよくわからんが
スキャン中・後に出るこういう画面
URLリンク(ratan.dyndns.info)
URLリンク(ratan.dyndns.info)
とりあえず感染の目星をつけるために、その画面に表示された
ファイルパスが必要
(C:\WINDOWS\system32〜うんぬんとか)
>>353
何も出てこなければそれに越した事は無いのだけど
それでも心配ならセカンドオピニオンに頼る他無い
各社オンラインスキャンなど
スレリンク(sec板)
355:るんた
07/03/03 19:20:45
えっと古いPCからノートPCにしたのですが最近のなのでセキュリティが
高くなっていて以前のPCで入っていたチャットが入れなくなってしまい
入ろうとすると セキュリティ保護のため、このサイトによるこの
コンピュータによるActiveXコントロールのインストールがInternet Explorerに
より停止されましたとなってしまうのですがどうすればいいのでしょうか・・?
356:名無しさん@お腹いっぱい。
07/03/03 19:21:47
>>348はトロイなのか?すぐ閉じたけどTrojan.JS.Windowbomb.gしか検出しなかったぞ
357:るんた
07/03/03 19:22:27
人のスレにかきこんでしまってすいませんでした;;。
358:名無しさん@お腹いっぱい。
07/03/03 19:33:53
>>356
Windowbombを検知した段階で悪サイトの呼び出しを防いでいるのかも知れん
そこら辺は使用アンチウイルスの挙動による
>>348の作成者は、とりあえず既知のブラクラと有害そうなURLを
ありったけ放り込んでるだけで、各サイトの生存とか、ブラクラが発動した上で
悪サイトの呼び出しまできっちり行われるのか、とかいう所は恐らくいちいち確認していない
359:名無しさん@お腹いっぱい。
07/03/03 21:28:58
>>356
トロイの英単語覚えてこい
360:343
07/03/03 23:24:05
>>344
遅くなりましたがありがとうございました。
361:名無しさん@お腹いっぱい。
07/03/04 00:08:15
>>354
アドバイスありがとうございます。
さっきAhnLab V3のウィルスログを見たら、踏んだ直後に
Win-Trojan/Exploit-WMF.Gen
というのを検出・削除してました。
これはちゃんとAntivirusソフトが機能していると考えていいですよね?
362:名無しさん@お腹いっぱい。
07/03/04 02:47:42
>>348
サンスポの記事かと思い踏んだところ
error 404というページに出て、すぐに消したんですがその後のスレで
菌とかトロイとか書かれていてすごく不安です。
PCはmacXです。どうすればよいのか教えてほしいです。
363:名無しさん@お腹いっぱい。
07/03/04 02:55:41
macOSXは完全にUNIX系OSだし、自動感染はあまり心配しなくていいと思う。
364:名無しさん@お腹いっぱい。
07/03/04 03:22:39
>>363
362です。早速お答えいただきありがとうございます。
無知ですいません。自動感染以外に感染方法があるのでしょうか?
365:名無しさん@お腹いっぱい。
07/03/04 03:43:04
実行形式のファイルがそのまま落ちてくる事があるので
それを誤って走らせてしまうと危険かも知れん
が、件のページはあなたが踏んだタイミングの時には
既に消えている(404)ので心配しなくていい
366:名無しさん@お腹いっぱい。
07/03/04 04:03:08
>>365
そうですか…安心しました。
安易に踏んでしまったので気をつけます。
ありがとうございました。
367:名無しさん@お腹いっぱい。
07/03/04 18:52:09
ブラクラでウイルスに自動感染させられない
為の選択肢としてmacOS XやLINUX、BSDなど
を導入するってのはあるな。
368:名無しさん@お腹いっぱい。
07/03/04 20:13:42
最近芸スポでブラクラ貼る奴がいるね・・・
初心者がやたらひっかかってウイルススレになっとるよ
369:名無しさん@お腹いっぱい。
07/03/04 22:15:49
芸スポ板は行った事が無かったが
テキトーに開いたスレにいきなり貼ってあった
一応人の集まりそうなスレ狙って爆撃してるのかね
>>368
件のサイトの作成者はそういった反応見て楽しんでるんだろうな
370:名無しさん@お腹いっぱい。
07/03/04 22:22:07
芸スポだけじゃないな
最近ブラクラ貼ってる奴大杉
371:名無しさん@お腹いっぱい。
07/03/06 01:52:46
Operaでここを開くと印刷プロパティが表示されるのですが
これはブラクラとは違うのでしょうか?
www.desktopcustomize.com/modules/windows4/content/index.php?op=print&id=8
調査をお願いします。
372:名無しさん@お腹いっぱい。
07/03/06 03:42:38
>>371
IEで開いても同様だね
ソース内に window.print() があるので、スクリプトの走る環境なら
多分どのブラウザでも印刷するかどうか訊いてくると思う
動作としては適当なページで Ctrl+P した時と同じはず
サイト内のどこに貼られたリンクか分からないけど
文字通りページを印刷するためのものとして設置されたのだと思う
悪意は無いと思うよ
373:名無しさん@お腹いっぱい。
07/03/06 15:23:45
>>372
どうも。
メール作成画面を勝手に開いたり、印刷プロパティを勝手に開いたり
この手の問題は心臓に悪いですね。
ブラウザ側でこの辺の動作をユーザー側で停止できたら良いのに
と思います。
374:名無しさん@お腹いっぱい。
07/03/06 16:02:36
p://www.vipper.net/vip192711.jpg.html
ニュー即から踏みました。
375:名無しさん@お腹いっぱい。
07/03/06 16:39:12
実際の拡張子はhtm
有害サイトを力いっぱい読み込みます
mailtoスト―ム、conconあり
ダイアラー、スパイウェアもあり
376:名無しさん@お腹いっぱい。
07/03/06 16:43:54
>>374
トロイも検出
377:名無しさん@お腹いっぱい。
07/03/08 10:21:38
ノートン2007でスキャンしてたら、スキャンファイル名「滝川クリトリス」なるものが見えました。
ノートンはスルーですが、ググるとウイルスのように書いてあります。
とりあえずファイル検索で『滝川クリトリス』を調べましたが引っかかるものはありませんでした。
これはウイルスなんですかね。
378:名無しさん@お腹いっぱい。
07/03/08 10:38:00
>>377
セキュリティ初心者質問スレッドpart83
スレリンク(sec板)l50
379:名無しさん@お腹いっぱい。
07/03/08 10:51:19
>>378
サンクス
380:名無しさん@お腹いっぱい。
07/03/10 01:50:11
専ブラにまとめてブラクラを登録したいんだけども、まとめサイトとかないもんですかね?
381:名無しさん@お腹いっぱい。
07/03/10 02:54:52
URLリンク(webftp.athuman.com)
PCにて踏んでしまいました…。
なんかVIP銀行一億振り込め的なメッセージが出るんですが、これはイタズラですよね?
ただその直後何かが勝手にインストールされたようで不安でしかたがありません…。
環境はXPのSP2
ブラウザはスレイプニル。
SpybotとAdAwareSEとウイルスバスター2006を使って検索しましたが何も見つかりませんでした…。
ちなみに3ソフトとも数時間前に更新したばかりです。
これは一体なんなんでしょうか?
382:名無しさん@お腹いっぱい。
07/03/10 03:42:22
>>381
URLに書いてある通りワンクリ詐欺サイトを模した
ジョークサイトだろう
IPとホストは抜かれるが、ざっと見サイト内にPCに悪さをするような仕掛けは無い
>ただその直後何かが勝手にインストールされたようで不安でしかたがありません…。
この「画像」の事かな
URLリンク(webftp.athuman.com)
まぁもしかしたら世の中にはVIP銀行YAHOO支店を探し出して一億払う奇特な方も居るかも知れん
383:名無しさん@お腹いっぱい。
07/03/10 07:46:45
>>382
え゛、画像でしたか…。
一度スパイウェアを仕込まれた時とそっくりだったんでビビってましたorz
さすがに画像だとは思いもしませんでした
とりあえず安心してよいようなので、寝ようかと思いますw
なんか無駄に疲れました、精神的に。
では、ありがとうございました。
384:名無しさん@お腹いっぱい。
07/03/11 00:17:06
URLリンク(vipup.sakura.ne.jp)
ニュー速から踏みますた。
怪しいファイルを実行するスレッドとどちらに書くべきか良く分かりませんが・・・・ブラクラも含んでいます。
385:名無しさん@お腹いっぱい。
07/03/11 01:18:06
>>384
>>3を含む各種ブラクラ、ウイルスサイトの呼び出し、ウイルスコードの羅列…かな
何か適当に作った?のか知らないが、ページがうまく機能してないように思える
「Exploit.Win32.IMG-WMF.v ファイル: cyber[1].wmf」
「Trojan-Downloader.JS.gen ファイル: test[1].htm」
「Trojan-Downloader.HTML.Agent.ca ファイル: ads[1].htm」
「Trojan.Win32.Agent.qt ファイル: 35[1].exe」
「Trojan-Downloader.JS.Agent.bw ファイル: happy2[1].htm」
「Email-Worm.Win32.NetSky.t ファイル: phone_number2[1].pif」
ざっと検出したのはこんな所
一応危険サイトに繋がる可能性はある
WindowsUpdateの更新具合によっては感染もあるかも知れん
一時ファイル削除して適当なスキャンして何も出なければ完了
386:名無しさん@お腹いっぱい。
07/03/11 03:11:32
URLリンク(d.hatena.ne.jp)
ここの鈴木えみの激アツのところをクリックしたら
いきなり登録完了で45000円二日間経てば
90000円等の表示・・・どうすればいいんでしょうか?
超初心者です。助けてください。アドバイス宜しくお願いします。
387:名無しさん@お腹いっぱい。
07/03/11 03:35:15
>>386
つURLリンク(www.higaitaisaku.com)
388:386
07/03/11 03:48:23
>>387
ここをクリックすればいいのですか?
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4312日前に更新/246 KB
担当:undef