またブラクラ踏んでし ..
338:お願いします
07/02/24 13:53:33
>>316を私も先日踏んでしまいました。
どうすることも出来ずにPCを強制終了しました。
それから数日経ちますが、特にこれといった不具合が出ていないのですが、とても心配しています。
スキャン(PCのシステムツールの中にあるもの)はしましたが、エラーはありませんでした。
PC暦は長いのですが、こういったことには無頓着で初心者です。ご教示下さい。
PCはWindows MEです。
踏んだことで何か懸念されることを教えていただきたいのです。宜しくお願い致します。
339:名無しさん@お腹いっぱい。
07/02/24 16:15:00
>>338
WinMeでも回答としては>>317と同様
強いて言うなら、踏んで終了できなくなったからといって
強制電源断とかやるとHDDに損傷を与える可能性はある
サイト自体は単なる嫌がらせの域を出ない程度のもの
340:338
07/02/24 18:12:56
>>339
ありがとうございます。
そうですか・・ホッとしました。
こういったことは今までのネット生活の中では無縁の経験だったのですが、
2ちゃんをやるようになって、このスレを見てもこういうのが多いということに正直あたふたしております。
強制終了は良くなかったようですね。
ただ、最初は頭が真っ白になって「なになになにぃぃぃい〜〜!?!?」となってしまい、
なんとか閉じようとしてたのが20秒くらいでしょうか、無理だと悟り、強制終了してしまいました。
>踏んで終了できなくなったからといって強制電源断とかやるとHDDに損傷を与える可能性はある
どうすることが最良でしたでしょうか?無知でお恥ずかしいです。
どういう状態の画面が出てきたか今でも覚えていますが、本当に気持ち悪くて、本当にやめて欲しいです・・
でも、序の口で私の言ってることは笑われてしまうようなことでしたらお恥ずかしいですm(__)mすみません。
(踏んだ自分が悪いのですが。今後充分に気をつけます。)
341:名無しさん@お腹いっぱい。
07/03/02 21:07:58
ちょいとアドレスにやられました><
URLリンク(www.mainichi-msn.itgo.com)
342:名無しさん@お腹いっぱい。
07/03/02 22:07:07
ttpも抜いて><
343:名無しさん@お腹いっぱい。
07/03/02 23:29:26
URLリンク(www.hamepara.com)
このページの再生を踏んでしまいました
344:名無しさん@お腹いっぱい。
07/03/03 06:16:39
>>341
もうページが消えてるが、おおかた>>6の手口だろう
専ブラの画像ポップアップとかでは無く、直接踏んでしまったのなら
一時ファイル削除してウイルススキャン
>>343
ワンクリ詐欺サイト
何かを取得しているっぽい画像が色々出てきただろうが
全部こけおどしだ。徹底無視でいい
あわててこっちから連絡とか取らないように
345:名無しさん@お腹いっぱい。
07/03/03 09:31:04
【使用OS】 windowsXP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】
フリーのavast、元から入ってるセキリュリティ対策ツール
【ちゃんとUpdateしてるか】はい
【スキャンした結果(ウイルス名・発見場所)】
トロイの木馬、マルウェア? ファイルに感染してる
【別のオンラインスキャンしたならその結果は】
昨夜、avastでトロイ、他を感知。
推奨でチェストに移動しました。
今朝、セキュリティ対策ツールを実行してみたところ
何も検出されませんでしたが、心配でその後、
avastでスキャンしたらまたトロイが2つ発見
【症状を具体的に、分かる限りすべて書く】
今のところ何もありません。
URLを踏んだ時に勝手にDLさせようとしてきたので再起動..
【何をしたらそんなことになったのか】 URLリンク(www.mainichimsn.itgo.com)を踏んでからです。
そのスレの鑑定人さんにはavast使えばあまり問題はない、
と言っていました。
【これまでにとった措置】
駆除、隔離。
【その他の質問】
このままうまく駆除出来なかった場合どう対処すればいいか
いいかわかりません。 よろしくお願いします。
346:名無しさん@お腹いっぱい。
07/03/03 09:37:20
そういえばワンクリック詐欺で意見投稿フォームを設置していた
馬鹿サイトがあったね
「ばーーーーーーーーかwwwwwwwwww」と送っておいたが、今はもうそのサイトは無いんだよなw
347:名無しさん@お腹いっぱい。
07/03/03 09:46:26
>>345
>【スキャンした結果(ウイルス名・発見場所)】
ウイルスの発見場所は、PCがマルウェアに感染しているのか
それとも一時ファイルに反応しているだけなのか判別するのに必要な情報なので
なるべく明記の事
件のURLは少し上にもある通り、もう消えてる
WindowsUpdateを怠ってなければ、通常サイトを閲覧しただけで感染する事態は
そうそう無い
心配なら各社のオンラインスキャンなど
スレリンク(sec板:9番)
348:名無しさん@お腹いっぱい。
07/03/03 17:04:58
URLリンク(www.sanspo.itgo.com)
これを踏んじゃったんですけど、どうすればいいですか?
349:名無しさん@お腹いっぱい。
07/03/03 17:12:15
インターネット一時ファイルを全て削除
350:名無しさん@お腹いっぱい。
07/03/03 17:52:42
これはまだ消えてないのか
…呼び出し先が60ヶ所以上に増えてる
>>348
WindowsUpdateの状態と踏んだ時に呼び出したサイトによっては
感染も有り得るので、心配なら>>349やって適当なウイルススキャン
351:345
07/03/03 18:10:56
345です。
何回駆除、削除してもトロイが感知されます。
アバストで隔離、削除したのですが・・・。
知り合いの詳しい方に見ていただいたところ、
隔離、削除でおkとの事だったのですが、
今セキュリティ対策ツールでスキャン中ですが
スパイウェア&ウイルス合わせて
20いくつ感知されてるみたいです。
どこに感染してるかはどこを見ればわかりますか??
今危険な状態ですよね?!
優しい方アドバイスお願いします。
何度もすみません。
352:名無しさん@お腹いっぱい。
07/03/03 18:22:15
>>348
俺もこれさっき踏んでしまった
nodでトロイ3種類の警告出たよ
353:名無しさん@お腹いっぱい。
07/03/03 18:51:27
>>348
私もこれを踏んでしまい報告しにここに来ました。
トロイなのか・・・最悪
とりあえずインターネット一時ファイルを削除してAhnLabの「マイシールド」という
ソフトで検索したけど何も出てきませんでした。
それでもまだ不安です。どうすればいいでしょうか?
使用OSはWinXPHOME-SP2、Windowsupdateはやってます。
Antivirusは上記の「マイシールド」を使ってます。
354:名無しさん@お腹いっぱい。
07/03/03 19:08:54
>>351
avast使ったこと無いからよくわからんが
スキャン中・後に出るこういう画面
URLリンク(ratan.dyndns.info)
URLリンク(ratan.dyndns.info)
とりあえず感染の目星をつけるために、その画面に表示された
ファイルパスが必要
(C:\WINDOWS\system32〜うんぬんとか)
>>353
何も出てこなければそれに越した事は無いのだけど
それでも心配ならセカンドオピニオンに頼る他無い
各社オンラインスキャンなど
スレリンク(sec板)
355:るんた
07/03/03 19:20:45
えっと古いPCからノートPCにしたのですが最近のなのでセキュリティが
高くなっていて以前のPCで入っていたチャットが入れなくなってしまい
入ろうとすると セキュリティ保護のため、このサイトによるこの
コンピュータによるActiveXコントロールのインストールがInternet Explorerに
より停止されましたとなってしまうのですがどうすればいいのでしょうか・・?
356:名無しさん@お腹いっぱい。
07/03/03 19:21:47
>>348はトロイなのか?すぐ閉じたけどTrojan.JS.Windowbomb.gしか検出しなかったぞ
357:るんた
07/03/03 19:22:27
人のスレにかきこんでしまってすいませんでした;;。
358:名無しさん@お腹いっぱい。
07/03/03 19:33:53
>>356
Windowbombを検知した段階で悪サイトの呼び出しを防いでいるのかも知れん
そこら辺は使用アンチウイルスの挙動による
>>348の作成者は、とりあえず既知のブラクラと有害そうなURLを
ありったけ放り込んでるだけで、各サイトの生存とか、ブラクラが発動した上で
悪サイトの呼び出しまできっちり行われるのか、とかいう所は恐らくいちいち確認していない
359:名無しさん@お腹いっぱい。
07/03/03 21:28:58
>>356
トロイの英単語覚えてこい
360:343
07/03/03 23:24:05
>>344
遅くなりましたがありがとうございました。
361:名無しさん@お腹いっぱい。
07/03/04 00:08:15
>>354
アドバイスありがとうございます。
さっきAhnLab V3のウィルスログを見たら、踏んだ直後に
Win-Trojan/Exploit-WMF.Gen
というのを検出・削除してました。
これはちゃんとAntivirusソフトが機能していると考えていいですよね?
362:名無しさん@お腹いっぱい。
07/03/04 02:47:42
>>348
サンスポの記事かと思い踏んだところ
error 404というページに出て、すぐに消したんですがその後のスレで
菌とかトロイとか書かれていてすごく不安です。
PCはmacXです。どうすればよいのか教えてほしいです。
363:名無しさん@お腹いっぱい。
07/03/04 02:55:41
macOSXは完全にUNIX系OSだし、自動感染はあまり心配しなくていいと思う。
364:名無しさん@お腹いっぱい。
07/03/04 03:22:39
>>363
362です。早速お答えいただきありがとうございます。
無知ですいません。自動感染以外に感染方法があるのでしょうか?
365:名無しさん@お腹いっぱい。
07/03/04 03:43:04
実行形式のファイルがそのまま落ちてくる事があるので
それを誤って走らせてしまうと危険かも知れん
が、件のページはあなたが踏んだタイミングの時には
既に消えている(404)ので心配しなくていい
366:名無しさん@お腹いっぱい。
07/03/04 04:03:08
>>365
そうですか…安心しました。
安易に踏んでしまったので気をつけます。
ありがとうございました。
367:名無しさん@お腹いっぱい。
07/03/04 18:52:09
ブラクラでウイルスに自動感染させられない
為の選択肢としてmacOS XやLINUX、BSDなど
を導入するってのはあるな。
368:名無しさん@お腹いっぱい。
07/03/04 20:13:42
最近芸スポでブラクラ貼る奴がいるね・・・
初心者がやたらひっかかってウイルススレになっとるよ
369:名無しさん@お腹いっぱい。
07/03/04 22:15:49
芸スポ板は行った事が無かったが
テキトーに開いたスレにいきなり貼ってあった
一応人の集まりそうなスレ狙って爆撃してるのかね
>>368
件のサイトの作成者はそういった反応見て楽しんでるんだろうな
370:名無しさん@お腹いっぱい。
07/03/04 22:22:07
芸スポだけじゃないな
最近ブラクラ貼ってる奴大杉
371:名無しさん@お腹いっぱい。
07/03/06 01:52:46
Operaでここを開くと印刷プロパティが表示されるのですが
これはブラクラとは違うのでしょうか?
www.desktopcustomize.com/modules/windows4/content/index.php?op=print&id=8
調査をお願いします。
372:名無しさん@お腹いっぱい。
07/03/06 03:42:38
>>371
IEで開いても同様だね
ソース内に window.print() があるので、スクリプトの走る環境なら
多分どのブラウザでも印刷するかどうか訊いてくると思う
動作としては適当なページで Ctrl+P した時と同じはず
サイト内のどこに貼られたリンクか分からないけど
文字通りページを印刷するためのものとして設置されたのだと思う
悪意は無いと思うよ
373:名無しさん@お腹いっぱい。
07/03/06 15:23:45
>>372
どうも。
メール作成画面を勝手に開いたり、印刷プロパティを勝手に開いたり
この手の問題は心臓に悪いですね。
ブラウザ側でこの辺の動作をユーザー側で停止できたら良いのに
と思います。
374:名無しさん@お腹いっぱい。
07/03/06 16:02:36
p://www.vipper.net/vip192711.jpg.html
ニュー即から踏みました。
375:名無しさん@お腹いっぱい。
07/03/06 16:39:12
実際の拡張子はhtm
有害サイトを力いっぱい読み込みます
mailtoスト―ム、conconあり
ダイアラー、スパイウェアもあり
376:名無しさん@お腹いっぱい。
07/03/06 16:43:54
>>374
トロイも検出
377:名無しさん@お腹いっぱい。
07/03/08 10:21:38
ノートン2007でスキャンしてたら、スキャンファイル名「滝川クリトリス」なるものが見えました。
ノートンはスルーですが、ググるとウイルスのように書いてあります。
とりあえずファイル検索で『滝川クリトリス』を調べましたが引っかかるものはありませんでした。
これはウイルスなんですかね。
378:名無しさん@お腹いっぱい。
07/03/08 10:38:00
>>377
セキュリティ初心者質問スレッドpart83
スレリンク(sec板)l50
379:名無しさん@お腹いっぱい。
07/03/08 10:51:19
>>378
サンクス
380:名無しさん@お腹いっぱい。
07/03/10 01:50:11
専ブラにまとめてブラクラを登録したいんだけども、まとめサイトとかないもんですかね?
381:名無しさん@お腹いっぱい。
07/03/10 02:54:52
URLリンク(webftp.athuman.com)
PCにて踏んでしまいました…。
なんかVIP銀行一億振り込め的なメッセージが出るんですが、これはイタズラですよね?
ただその直後何かが勝手にインストールされたようで不安でしかたがありません…。
環境はXPのSP2
ブラウザはスレイプニル。
SpybotとAdAwareSEとウイルスバスター2006を使って検索しましたが何も見つかりませんでした…。
ちなみに3ソフトとも数時間前に更新したばかりです。
これは一体なんなんでしょうか?
382:名無しさん@お腹いっぱい。
07/03/10 03:42:22
>>381
URLに書いてある通りワンクリ詐欺サイトを模した
ジョークサイトだろう
IPとホストは抜かれるが、ざっと見サイト内にPCに悪さをするような仕掛けは無い
>ただその直後何かが勝手にインストールされたようで不安でしかたがありません…。
この「画像」の事かな
URLリンク(webftp.athuman.com)
まぁもしかしたら世の中にはVIP銀行YAHOO支店を探し出して一億払う奇特な方も居るかも知れん
383:名無しさん@お腹いっぱい。
07/03/10 07:46:45
>>382
え゛、画像でしたか…。
一度スパイウェアを仕込まれた時とそっくりだったんでビビってましたorz
さすがに画像だとは思いもしませんでした
とりあえず安心してよいようなので、寝ようかと思いますw
なんか無駄に疲れました、精神的に。
では、ありがとうございました。
384:名無しさん@お腹いっぱい。
07/03/11 00:17:06
URLリンク(vipup.sakura.ne.jp)
ニュー速から踏みますた。
怪しいファイルを実行するスレッドとどちらに書くべきか良く分かりませんが・・・・ブラクラも含んでいます。
385:名無しさん@お腹いっぱい。
07/03/11 01:18:06
>>384
>>3を含む各種ブラクラ、ウイルスサイトの呼び出し、ウイルスコードの羅列…かな
何か適当に作った?のか知らないが、ページがうまく機能してないように思える
「Exploit.Win32.IMG-WMF.v ファイル: cyber[1].wmf」
「Trojan-Downloader.JS.gen ファイル: test[1].htm」
「Trojan-Downloader.HTML.Agent.ca ファイル: ads[1].htm」
「Trojan.Win32.Agent.qt ファイル: 35[1].exe」
「Trojan-Downloader.JS.Agent.bw ファイル: happy2[1].htm」
「Email-Worm.Win32.NetSky.t ファイル: phone_number2[1].pif」
ざっと検出したのはこんな所
一応危険サイトに繋がる可能性はある
WindowsUpdateの更新具合によっては感染もあるかも知れん
一時ファイル削除して適当なスキャンして何も出なければ完了
386:名無しさん@お腹いっぱい。
07/03/11 03:11:32
URLリンク(d.hatena.ne.jp)
ここの鈴木えみの激アツのところをクリックしたら
いきなり登録完了で45000円二日間経てば
90000円等の表示・・・どうすればいいんでしょうか?
超初心者です。助けてください。アドバイス宜しくお願いします。
387:名無しさん@お腹いっぱい。
07/03/11 03:35:15
>>386
つURLリンク(www.higaitaisaku.com)
388:386
07/03/11 03:48:23
>>387
ここをクリックすればいいのですか?
389:387ではない通りすがりです
07/03/11 03:51:56
>>388
被害対策のページになります
リンクを踏むのが嫌でしたら「アダ被」でグーグル検索してみてください
一番目に出ます
390:386
07/03/11 04:02:18
>>389
参考にさせていただきます。
ありがとうございました。しかし請求書はくるんですかね?
恐いな・・・
391:名無しさん@お腹いっぱい。
07/03/11 10:41:54
だからアダ被に移動しろよアホ('A`)
392:名無しさん@お腹いっぱい。
07/03/11 15:37:44
変なの踏んだのかも知れませんが、スレで荒らしから2chに
アクセスするまでのWeb履歴を晒されてしまったのですが、
こんなウィルスってありますか? 対処法を教えて下さい
393:名無しさん@お腹いっぱい。
07/03/11 15:58:00
どこのスレ?
394:名無しさん@お腹いっぱい。
07/03/11 16:55:42
SSうpだろ
395:名無しさん@お腹いっぱい。
07/03/11 17:32:54
>>392
回答に必要な情報が何一つ無い
こっちも超能力者じゃないので
スレリンク(win板)
396:名無しさん@お腹いっぱい。
07/03/16 01:48:02
tbs-mondai.tripod.com/main.html
さっき踏んじゃいました、判定お願いできませんでしょうか。
397:名無しさん@お腹いっぱい。
07/03/16 09:03:06
tripod系を踏むなと何度言えば
398:名無しさん@お腹いっぱい。
07/03/16 11:31:28
>>396
>>384とほぼ同じだった
従って対処法も変わらないという事で
399:名無しさん@お腹いっぱい。
07/03/16 15:37:01
URLリンク(profiler.hoops.ne.jp)
これは大丈夫でしょうか・・?
400:名無しさん@お腹いっぱい。
07/03/16 16:01:21
>>399
女子高生コンクリート詰め殺人事件概要ページ
見たきゃ見れ
401:名無しさん@お腹いっぱい。
07/03/16 16:32:01
URLリンク(kanekane-horiemon.tripod.com)
ごめんなさい、踏んでしまいました…。
対処法は何かありますか?
402:名無しさん@お腹いっぱい。
07/03/16 17:17:26
URLリンク(img.wazamono.jp)
おなかすいたよぉ。
403:名無しさん@お腹いっぱい。
07/03/16 18:01:34
://monoganac2.sakura.ne.jp/src/milktea14191.jpg
を踏んでしまいました。
何かダウンロードしようとしたので全てキャンセルをクリックしました。
そのあと怖くなって電源を切って休止モードにしました。
再起動してみたらノートンが大量にウイルスを検出しました。
詳しくないのでよく分からなかったのですが、どのウイルスも
「ファイルを修復できません」「ファイルへのアクセスが拒否されました」とうつりました。
とりあえず一時ファイルを削除して今スキャンしています。
【使用OS】XP
【WindowsUpdateしてるか】 最近はしていないと思います
【AntiVirusは何を使っているか】 最初から入ってるノートン
【ちゃんとUpdateしてるか】 していません
【スキャンした結果(ウイルス名・発見場所)】上記URL
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】 今のところなんともありません
【何をしたらそんなことになったのか】 上記URLを踏んだら
【これまでにとった措置】 一時ファイルの削除 ノートンでコンピュータをスキャン
【その他の質問】 ノートンいがいにソフトやスキャンは必要ですか?
404:403
07/03/16 18:08:01
【スキャンした結果(ウイルス名・発見場所)】今スキャン中
慌てて書き込んだので間違えてました。
訂正。
405:403
07/03/16 18:20:48
スキャンしました。感染はありませんでした。
大丈夫でしょうか?
406:名無しさん@お腹いっぱい。
07/03/16 19:48:07
ビビり杉w
407:名無しさん@お腹いっぱい。
07/03/16 19:56:50
>>401
>>384とほぼ同じだった
従って対処法も変わらないという事で
>>403
WindowsUpdateしていないと危険なサイトを一応呼び出そうとはしている
運が悪いと繋がる
とりあえずノートンが何も無いと言っている以上それを信じるしか無いのだけど
それでも不安なら各社オンラインスキャンなど
スレリンク(sec板:9番)
408:名無しさん@お腹いっぱい。
07/03/16 20:01:58
> 【AntiVirusは何を使っているか】 最初から入ってるノートン
> 【ちゃんとUpdateしてるか】 していません
カスペあたりでスキャンしといたほうがいいと思うけど
409:403
07/03/16 21:16:48
>>407
サイトには繋がってると思います。
笑い声が聞こえてきて赤い画面でした。
すぐに電源を切ったし英語だったので何が書いてあるのかはわかりませんでした。
ワンクリの可能性もありますか?
>>408
カスペのオンラインスキャナを試してみようと思います。
410:名無しさん@お腹いっぱい。
07/03/16 21:45:26
URLリンク(xtp0001.s3.x-beat.com) スパイウェアとウイルスはないですか?
411:名無しさん@お腹いっぱい。
07/03/16 23:05:22
>>410
Antivirで検出。
412:名無しさん@お腹いっぱい。
07/03/16 23:17:40
411 スパイウェアもウイルスもですか? ウイルス対策ソフトを入れててスキャンしても反応はなかったのですが問題ないでしょうか?
413:名無しさん@お腹いっぱい。
07/03/16 23:21:06
>>412
ウィルス対策ソフト名とバージョンおよびパターンファイルのバージョンさらして味噌
414:名無しさん@お腹いっぱい。
07/03/16 23:29:58
ソースネクストです。
415:名無しさん@お腹いっぱい。
07/03/16 23:31:56
>>414
それはソフト売っている会社の名前だろう。
> ウィルス対策ソフト名とバージョンおよびパターンファイルのバージョンさらして味噌
ちゃんと答えましょう。
わからないならわからないと答えましょう。
416:399
07/03/16 23:35:51
>>400
ありがとうございましたm(__)m
417:名無しさん@お腹いっぱい。
07/03/16 23:37:50
ソースネクストのZEROというソフトだと思います。あやふやですみません。アップデートはいつもしています。
418:名無しさん@お腹いっぱい。
07/03/17 03:13:31
>>410
Loveletterの亜種ですね。AviraではVBS/Loveletter.Dでした
まだカスペやNODでも対応してないみたいですね
419:名無しさん@お腹いっぱい。
07/03/17 10:01:38
URLリンク(company-crime.myeweb.net)
WMPとoutlookEx起動
ノートンで侵入遮断
ほっといて平気かな「?
420:名無しさん@お腹いっぱい。
07/03/17 10:09:53
>>419
VBS/Loveletter.B 確認
421:名無しさん@お腹いっぱい。
07/03/17 12:54:43
お願いします
URLリンク(company-crime.myeweb.net)
これを踏んでしまってから、Outlookやtelnetがものすごい勢いで開いてたり(もうしてない)
5秒くらいおきに外部からアクセスがある(今も)ようなんですが、いったい何に感染してるんでしょうか
アドアウェアとノートンアンチウイルスのスキャンはかけましたが何も見つかりません
422:名無しさん@お腹いっぱい。
07/03/17 13:04:53
URLリンク(www2.strangeworld.org)
友達が踏んだんで解決法教えてください。
メールボックスが大量に出てきて、ウイルスに感染したそうです。
423:名無しさん@お腹いっぱい。
07/03/17 16:10:29
まさかIE使ってるやついないよね?
424:名無しさん@お腹いっぱい。
07/03/17 16:23:50
>>422
ソース見る限りではウィルスはないだろ。
conconとか旧型のブラクラがはってあった。
425:名無しさん@お腹いっぱい。
07/03/17 16:37:50
俺は、いつもIEで突っ込んでいる。
感染したことは無いが (-。-)y-゜゜゜
426:名無しさん@お腹いっぱい。
07/03/17 16:55:13
脳みそ感染してるから気がつかないだけだよ (-。-)y-゜゜゜
427:名無しさん@お腹いっぱい。
07/03/17 17:07:22
>>424
そうなんですかー。
自分は行ってないのでわからないのですが、
ウイルスは違う所で感染したんですかね。
とりあえずありがとうございました。
428:名無しさん@お腹いっぱい。
07/03/17 20:56:37
注意!ブラクラ
URLリンク(chiffon.ty.land.to)
avast! スレに貼ってブラクラを踏んでしまいました、アンチウイルスは反応しなかったのですが、リカバリ等は行った方が良いのでしょうか?
429:名無しさん@お腹いっぱい。
07/03/17 21:59:23
>>428
内容自体は>>419や>>410、>>384辺りと同じ
>>3以外にも脆弱性を突くサイトを複数呼び出すので
Windowsの更新を怠っていて、それらのサイトに運悪く繋がると感染の恐れはある
逆に言えばUpdateをきっちりやっているならそう心配する必要も無い
一時ファイル削除して適当なスキャンして何も出なければ完了
リカバリが面倒というのでなければそれでもいいけど
430:名無しさん@お腹いっぱい。
07/03/17 22:06:13
>>429
ありがとうございます、WindowsUpdateは最新でブラウザはFirefoxを使っていたので、とりあえず安心です
カスペオンラインの重要箇所のスキャンとDrWEBのスキャンで何もでなかったのでおそらく大丈夫だと思います、一時ファイルの削除にはCCクリーナーを使ってみます。
どうもありがとうございました。
431:名無しさん@お腹いっぱい。
07/03/17 22:31:12
//www.playsese.com/bbs/
踏んでしまった。。
定義ファイル最新のAVGが
トロイのダウンローダーを検出したので保管庫に移動。
ブラウザはSleipnirでIEの一時ファイルとCookie削除。
これで大丈夫ですかね?
432:名無しさん@お腹いっぱい。
07/03/17 22:48:03
>>431
ネトゲの垢ハック狙いのサイトかな
WindowsUpdate済ならスクリプトが不発に終わるので感染は無いはず
VirusTotalでの確認だけど3種のダウンローダーと実行対象のトロイいずれも
AVGで検出可能なようなので、それで問題無いかと
433:名無しさん@お腹いっぱい。
07/03/17 22:59:25
>>432
WindowsUpdateは皆無。。
だけどネトゲやってないしPCを破壊するものではないんだよね?
ブログに書き込まれたものだったんだけど油断してて開いちまった…
書き込まれたホストとplaysese.comはいずれも中国のサイトだった。
まぁ中国だからそんなことだろうとは思ったんだが。
バーチャルPCで実験しても特に異常は無かったみたいです。
ご回答ありがとうございました。
434:名無しさん@お腹いっぱい。
07/03/17 23:07:38
>>433
とっとと
1. AVGでフルスキャン
2. Windows Update or Microsoft Updateを実行
最低限この順番で実行する!
435:名無しさん@お腹いっぱい。
07/03/17 23:26:44
URLリンク(www.yourfilehost.com)
これ見てたら、途中でいきなり、何か変なものインストールしますかっていう画面になって
あわててキャンセルして閉じたんだけど、大丈夫かな
一応AntiVirでスキャンしても何も見つからなかったんだけど
436:名無しさん@お腹いっぱい。
07/03/18 00:03:19
yourfilehost全体に言える事だけど、ページ内にある広告経由で
ランダムでうさんくさいサイトが開く事はある
一時期はウイルスサイトが出る場合もあった
自分が開いたタイミングでは確認できなかったけど
多分DriveCleaner辺りのインチキソフトでも勧められたのかな
まぁインストールしてないなら大丈夫だと思われ
437:名無しさん@お腹いっぱい。
07/03/18 14:46:46
こいつを踏んでしまいました↓
URLリンク(www.nyaa-nyaa.com)
どのような対処がよいでしょうか
438:名無しさん@お腹いっぱい。
07/03/18 15:31:30
>>437
無視しとけばおk
439:名無しさん@お腹いっぱい。
07/03/18 16:35:56
URLリンク(chiffon.ty.land.to)
ニュー速でこれを踏んでしまいました。
再起動後に一時ファイルを削除してノートンとオンラインスキャンでチェックした所、
ウイルスやトロイは検出されませんでしたが、その他に悪影響があるのでしょうか?
もし悪影響がある場合はどのように対処すればよいのでしょうか?
440:439
07/03/18 16:43:36
hを抜かずに直リンしてしまいました。
すみませんでした。
441:名無しさん@お腹いっぱい。
07/03/18 17:02:53
>>439
>>428と大体同じなので、ウイルスチェックして何も出なければそれで完了
強いて言うなら>>3の呼び出しによってOEに変なニュースグループが出来ている事もあるが
それも何回か起動・終了しているうちに消える
まぁ特に問題無いんじゃないかと
事前にきっちりWindowsUpdateさえやっておけば嫌がらせの域を出ない程度の代物
そう心配する必要も無い
442:名無しさん@お腹いっぱい。
07/03/18 17:10:38
>>441
早速のレスありがとうございます。
WindowsUpdateも最新のものでしたし、それほど心配する必要がなさそうで安心しました。
今後は安易にURLに踏まない様に気をつけます。
443:名無しさん@お腹いっぱい。
07/03/18 17:24:44
で、>>439の出所が恐らくここなんだけど
スレリンク(mnewsplus板:221番)
221 名前: 名無しさん@恐縮です 投稿日: 2007/03/18(日) 05:43:25 ID:iHgW4VnH0
365 名前: :2007/03/18(日) 05:18:09 ID:nsBpgsd60
日本 3−2 メキシコ
試合のハイライト動画
URLリンク(chiffon.ty.la) nd.to/src/Chiffontea0967.avi
いかにもレスの転載に見せかけてはいるのだけど
ロダに当該ファイルが上がったのが 07/03/18(Sun),05:40:05 だから
「365」が上げ主では無い。時間帯からして恐らく「221」本人によるもの
こうやって「自分で」悪意のあるファイルをアップローダーなり
ホスティングサイトなりで下準備した後、適当なスレに投下するのが最近横行している手口
アク禁に追い込めないものかね。こうした下準備をしても、
2ちゃんにさえ書き込みが出来なければそれが日の目を見ることは無いのだから
444:439
07/03/18 17:40:44
>>443
自分が踏んだのは別のスレにコピペされたもので、
IDチェックをしたら、複数のスレに同じものが貼ってありました。
以後、同じブラクラに引っ掛からない様、「Chiffontea」をNG登録しました。
445:名無しさん@お腹いっぱい。
07/03/18 18:02:13
410は問題ないですか?
446:名無しさん@お腹いっぱい。
07/03/18 18:18:53
>>445
まだ有害
447:名無しさん@お腹いっぱい。
07/03/18 19:26:10
元々入れていたセキュリティーソフトが接続を防いでいました。その後そのソフトでスキャンしてウイルスを削除しました。またその後ノートンのオンラインスキャンではウイルスはありませんでした。これで問題ないですか?
448:名無しさん@お腹いっぱい。
07/03/18 19:28:09
すいません、445です。お願いします。
449:名無しさん@お腹いっぱい。
07/03/18 20:32:48
>>439
を踏んでしまったところ
TROJ_NASCENE.YとVBS_SMALL.ENPに感染してしまったみたいなんです
OSはXP2HomeEdition
WindowsUpdateは最新なんですが
Macafeeのアンチウイルスは更新してません・・・
症状は出てないと思うのですが
措置としてはインターネット一時ファイルは削除システムの復元を無効にしました
今後の対応をどうすればいいんでしょうか
450:名無しさん@お腹いっぱい。
07/03/18 22:03:13
>>447-448
>>410以降で一通り回答されている通りなのだけど
>>439とか>>428とか>>384などと大体同じ
踏んで感染まで行くかどうかはWindowsUpdate次第
最新の状態ならあまり心配する必要無い
手持ちのセキュリティソフトが信用できないなら
各社のオンラインスキャンなどを試す
スレリンク(sec板:9番)
そこまでやって何も出なかったのなら大丈夫だと思うけどね
>>449
踏んで感染まで行くかどうかはWindowsUpdate次第
最新の状態ならあまり心配する必要無い
>TROJ_NASCENE.YとVBS_SMALL.ENPに感染してしまったみたいなんです
Mcafee使っているの?検出名がウイルスバスターみたいだけど
>今後の対応をどうすればいいんでしょうか
手持ちのアンチウイルス定義を最新に更新、再度スキャン。何も出なければ完了
451:449
07/03/18 22:27:07
>>450
マカフィーでも一応はスキャンしたのですが感染していないと出たので、トレンドマイクロでのオンラインスキャンの結果そう出たんです
それからインターネット一時ファイル削除後にカスペオンラインスキャンをしたところウイルスは検出されなかったので
一先ず安心という事なんでしょうか?
452:名無しさん@お腹いっぱい。
07/03/18 22:48:39
>>451
トレンドマイクロでのオンラインスキャン時にウイルス検出した場所が
〜〜\Temporary Internet Files\〜〜なんとかって場所だったのなら問題無い
「インターネット一時ファイルの削除」はそこにあるファイルを消す作業
まぁその後のカスペでスキャンで何も出なかったのなら、ひとまず安心かと
453:名無しさん@お腹いっぱい。
07/03/18 23:34:47
>>450
元々入れていたVSゼロでスキャンして検出したウイルスを削除しました。その後ノートンのオンラインスキャンをしましたがウイルスは検出されませんでした。これで安心なのでしょうか?>>418が気になります。
454:449
07/03/18 23:40:14
>>452
そうですか
安心しました
これで心置きなく眠れそうです
みなさんありがとうございます
455:名無しさん@お腹いっぱい。
07/03/19 00:36:21
>>453
htmlソース内にウイルスコードがそのまま、あるいはその一部が
書かれているためアンチウイルスによっては反応する
>>410自体はLoveletter本来の動作はしないはず
URLリンク(e-words.jp)
ウイルススキャンして何も出なかったのなら大丈夫だと思うけどね
あと携帯で書き込みしているのか知らんが、適当な所で改行した方がいい
456:名無しさん@お腹いっぱい。
07/03/19 00:50:09
>>455 わかりました。 ありがとうございます。
457:名無しさん@お腹いっぱい。
07/03/19 13:37:50
すいませんが鑑定スレはどこにあるのでしょう? この板には無いようですが・・・・
458:名無しさん@お腹いっぱい。
07/03/19 15:49:34
勇気が無くて見られない画像解説スレ Part843
スレリンク(entrance板)
勇気が無くて見れない画像解説スレinフラ板Part165
スレリンク(swf板)
459:名無しさん@お腹いっぱい。
07/03/19 22:58:40
>>458 ありがとうございます。
460:名無しさん@お腹いっぱい。
07/03/20 17:48:54
URLリンク(chiffon.ty.land.to)
うかつにも踏んじまいました
PCの動作が重くなってる
461:名無しさん@お腹いっぱい。
07/03/20 17:50:08
>>460既に出てた^^;
NG登録してたから見えなかった
こんなことだからブラクラ踏むんだな
462:名無しさん@お腹いっぱい。
07/03/21 00:19:55
URLリンク(www.dentsu.itgo.com)
ニュー速で踏んでしまいました。
トロイの木馬がスキャンで出ました。
やっておいた方が良い事はなんでしょうか。
463:名無しさん@お腹いっぱい。
07/03/21 00:21:47
>>462
464:名無しさん@お腹いっぱい。
07/03/21 00:33:06
>>462
これ踏んだ人多いみたいだね、色んなとこ見るわ
465:名無しさん@お腹いっぱい。
07/03/21 00:45:30
>>462
>>439とか>>428、>>419や>>410、>>384と大体同じ
というか同一犯だろう
WindowsUpdate済ならほぼ感染は無い
一時ファイル削除した後ウイルススキャン
何も出なければ完了
466:名無しさん@お腹いっぱい。
07/03/21 00:50:55
スレリンク(mnewsplus板:78番)
昨日くらいから何度か見たよ
467:名無しさん@お腹いっぱい。
07/03/21 00:52:44
また芸スポか
468:名無しさん@お腹いっぱい。
07/03/21 01:33:41
>>465
WindowsUpdate済では無かったので不安でしたが、
一時ファイル削除後のスキャンでは何も出ませんでした。
ありがとうございました。
469:名無しさん@お腹いっぱい。
07/03/21 02:03:30
URLリンク(vip.6to23.com)
これ危険?
470:名無しさん@お腹いっぱい。
07/03/21 02:10:28
>>469
ポップアップしか見当たらないな。
471:名無しさん@お腹いっぱい。
07/03/21 02:11:40
危険だよ
472:名無しさん@お腹いっぱい。
07/03/21 02:13:29
-- 「2007/03/11 7:34」のキャッシュをチェックしています。 --
※このアドレスは危険URLのひとつです。
注意!アラートオープンを発見! (1)
注意!逃げウィンドウを発見! (1)
注意!ゾンビ ウィンドウを発見! (1)
注意!フルスクリーンを発見! (1)
ブラクラチェックが終了しました。
※ windowオープンを発見しました。(4)
473:名無しさん@お腹いっぱい。
07/03/22 21:58:49
これはどうですか?
URLリンク(eastinside.org)
474:名無しさん@お腹いっぱい。
07/03/22 22:02:57
>>473
とりあえず、カエレ
475:名無しさん@お腹いっぱい。
07/03/22 22:05:05
>>473
どっちかと言うと精神的な方
476:名無しさん@お腹いっぱい。
07/03/22 22:11:34
>>473
ソフト、ハードには無害
精神には有害
477:名無しさん@お腹いっぱい。
07/03/23 21:01:34
URLリンク(022.gamushara.net)
URLリンク(www.youtube.com)
お願いします。
478:名無しさん@お腹いっぱい。
07/03/23 21:03:36
お断りします
479:名無しさん@お腹いっぱい。
07/03/23 21:46:26
>>477
そろそろこのキャプの登場だな@芸能女板
Natsukawa Jun CM
普通に夏川純だが、ここ鑑定スレじゃないよな
釣られたか
480:477
07/03/23 22:39:28
>>479
ありがとうございます。
すみません、夏川純関係だとは思いましたが、危ないかな・・・と思って一応お願いしたのですが、
スレ違いだったのでしょうか?ごめんなさい。
(以前、こういう芸能関係を装ったのを踏んで失敗したことがあったような気がしたので・・・)
鑑定スレとはどういうスレ(目的)なのでしょうか。いまいち違いがよく分かっていませんm(__)m
以後気をつけます。
481:名無しさん@お腹いっぱい。
07/03/23 23:22:53
>>480
まぁ、>>1見て下さいって事で
一応ここは名目上、「既に踏んでしまった人」に助言するスレだから
踏むのが怖いから代わりに見て下さい、というのは
>>458とかのスレで頼んでおくれ
482:477
07/03/24 10:15:44
>>481
了解です。すみませんでしたm(__)m
483:名無しさん@お腹いっぱい。
07/03/25 00:11:18
(+x+)←これが可愛い件について
484:名無しさん@お腹いっぱい。
07/03/29 16:19:55
(+x+)<ageるぞ
485:名無しさん@お腹いっぱい。
07/03/30 14:01:52
ニュー速+のTBS捏造スレで貼ってるやついるな
486:名無しさん@お腹いっぱい。
07/03/30 14:19:09
>>485
不二家不祥事捏造事件(←今回の事件)
tbs-mondai.4mg.com/0703_about_fujiya.html(現在404)
釣る気満々w
>>462と同じヤシだろ、URL偽装してまで踏ませたいなんてよっぽど暇なんだろうなぁ
487:名無しさん@お腹いっぱい。
07/03/31 22:12:08
まとめ
URLリンク(tv.dee.cc)
URLリンク(strange.kir.jp)
URLリンク(zetubou.mine.nu)
488:名無しさん@お腹いっぱい。
07/04/01 02:02:25
URLリンク(sylvana.net)
を踏んでしまいました。
Janeで開いてすぐ消したのですが今のところ何もありません。
このままだとどんな害がでるんでしょうか?どうすればいいでしょうか?
489:名無しさん@お腹いっぱい。
07/04/01 02:28:44
外人のねーちゃんじゃん
490:名無しさん@お腹いっぱい。
07/04/01 02:46:08
>>489
有害と聞いたのですが、無害でしたか?
491:名無しさん@お腹いっぱい。
07/04/01 02:53:04
その画像ブラクラチェックしたらVBのウイルス隔離警告でた
492:名無しさん@お腹いっぱい。
07/04/01 02:53:15
>>490
いや、有害だけど
In file AP4.jpg found virus Exploit.CrashSOS
493:名無しさん@お腹いっぱい。
07/04/01 03:03:20
珍しいな、
ソースチェッカーで調べてる時にウイルス反応したの初めてだよ
494:名無しさん@お腹いっぱい。
07/04/01 04:44:52
>>488
MS04-028のPoCかな
昔jpegファイル(の処理)に存在した脆弱性を実証するためのファイル
穴のある環境が用意できないので具体的な症状は見れないけど
恐らくOSかブラウザが落ちる。感染活動はしないと思うけど
性質上セキュリティソフトはマルウェアとみなして検出する
脆弱性自体は2年くらい前に発見されたものなので
OSや各種アプリが特段古い状態のままだというのでなければ踏んでも特に問題無いはず
495:488
07/04/01 05:03:22
いまだに何もないということは大丈夫なのでしょうか.
OSはXPです。
>>491-494
有難う御座いました。
496:名無しさん@お腹いっぱい。
07/04/01 05:09:49
>>495
本スレに来い
497:名無しさん@お腹いっぱい。
07/04/01 08:38:33
すみません本スレ教えてくださいorz
スレリンク(sec板)
ですか?
498:名無しさん@お腹いっぱい。
07/04/01 08:53:50
>>497
ブラクラかもしれなくて踏めない人たち その16
スレリンク(pcqa板)
499:名無しさん@お腹いっぱい。
07/04/01 09:04:17
>>498
有難う御座います
500:名無しさん@お腹いっぱい。
07/04/01 09:31:39
>>499
^^
501:名無しさん@お腹いっぱい。
07/04/01 19:54:48
URLリンク(pict.or.tp)
おねがいします
502:名無しさん@お腹いっぱい。
07/04/01 19:57:43
>>501
変更したみたいだなwwwww
503:名無しさん@お腹いっぱい。
07/04/01 20:00:03
安全に見せかけてウインドをクルクル・・・プププ
504:名無しさん@お腹いっぱい。
07/04/01 20:10:14
ウインドウが前にプププ後ろにプププ
505:名無しさん@お腹いっぱい。
07/04/01 20:16:08
>>501
基地外度1000%w
506:名無しさん@お腹いっぱい。
07/04/01 20:20:52
消防だな・・・
この前のアドバイスが分ってなかったようだな
それでは効果が薄いんだよ
507:名無しさん@お腹いっぱい。
07/04/01 20:23:09
>>501
見っ直そう〜 見直そう
(⌒) .(⌒) (⌒) .(⌒) (⌒) .(⌒)
( ´・●・)つ ( ´・●・)つ ( ´・●・)つ
( 二つ ( 二つ ( 二つ
\./ /、 \./ /、 \./ /、
∪`J ∪`J ∪`J
508:名無しさん@お腹いっぱい。
07/04/01 20:26:30
スレリンク(sec板:239番)
509:名無しさん@お腹いっぱい。
07/04/01 20:29:16
\\ シャバダバダバダバダバダバー //
\\ シャバダバダバダバダバダバー //
(⌒) .(⌒) (⌒) .(⌒) (⌒) .(⌒)
( ´・д・.】) ( ´・д・.】) ( ´・∀・.】)<あ、もしもし!ソースのO円下さい!
( ノ ( ノ ( ノ
510:名無しさん@お腹いっぱい。
07/04/01 21:56:33
>>506
効果的なやつを作ってくれ!
511:名無しさん@お腹いっぱい。
07/04/01 23:19:06
>>510
てか、ZEROを入れて使いこなせよw
話はそれからだwww
512:名無しさん@お腹いっぱい。
07/04/01 23:27:33
携帯で踏んだらどうなりますか??
513:名無しさん@お腹いっぱい。
07/04/02 08:23:20
まずは踏んでみてから聞け
514:名無しさん@お腹いっぱい。
07/04/03 07:06:34
URLリンク(i.tosp.co.jp)
URLリンク(upp.sakura.ne.jp)
おね
515:名無しさん@お腹いっぱい。
07/04/10 01:03:36
URLリンク(www.google.com)
これってウィルス?
後遺症でるかな?
516:名無しさん@お腹いっぱい。
07/04/10 01:41:28
ちなみにロケーションヘッダこれです。
URLリンク(www.hellplant.org)
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4313日前に更新/246 KB
担当:undef