５ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

1 ：名無しさん＠お腹いっぱい。：01/09/28 16:43

やられた！！
nimdaどこでない！
昨日の晩、突然ＨＤが見る間に全て消去されていき、さらには共有先のマシン3台までやられた。
ファイナルディスクで、画像ファイル1枚だけ助かったけど、あとはデータが３３バイトごとにズタズタに...
原因は、メールか不正アクセスか定かでないが、いきなりメディアプレーヤーを更新するメッセージが出て、その直後のこと。
ＩＰＡに問い合わせでも、そんな報告はないとのとこ。
いったいナニ？！
ネタではないです。しんけん情報ください！

932 ： １０００!!!!!：02/01/28 02:45

　　

933 ： １０００!!!!!取り合戦開始！：02/01/28 02:45

　　　

934 ：名無しさん＠お腹いっぱい。：02/01/28 03:29

　　今だ！おにぎりうしゲットォォォォォォ！！

　　　￣￣￣￣￣∨￣￣￣￣￣
　　　　　 ／■＼＿＿＿　　　　　　　　　　　　(´´
　　　　⊂ ・ ・ Ｐ　■　■＼〜*　　　　　(´⌒(´
　　　⊂ （ Д⊂　■　■　つつ≡≡≡(´⌒;;;≡≡≡
ﾝﾓｰｰｰｰｰｰｰｰｰｰｰｰｰｯｯｯ　　(´⌒(´⌒;;

935 ：名無しさん＠お腹いっぱい。：02/01/28 03:30

今だ！！ﾌｻｷﾞｺｳｼゲットｵｫｫｫｫｫｫｫｫｫｫ！！！！
　　　　
　　￣￣￣￣￣Ｖ￣￣￣￣￣
　　　　　　Ａ,,Ａ　,,,,,,,,,,,,,,,,,,　　　　　　　　　　　　(´´
　　　　⊂,,ﾟ　ﾟ,,Ｐ　■,,　,,,■彡〜*　　　　　(´⌒(´
　　　⊂,（ Д⊂,,,,,■,,,,,,■,,,つ,つ≡≡≡(´⌒;;;≡≡≡
ﾝﾓｰｰｰｰｰｰｰｰｰｰｰｰｰｯｯｯ　　(´⌒(´⌒;;

936 ：名無しさん＠お腹いっぱい。：02/01/28 03:30

今だ！！なっちうし背中ゲットだべ
　　　　　　　　
　　　￣￣￣￣Ｖ￣￣￣￣　　　　　　　　　　(´´
⊂（●ー●）⊂■　■つつ　　　　　　　　　(´⌒(´⌒(´´
　⊂、　、Ｐ　　■　■│〜*　　≡≡≡(´⌒;;;≡≡≡
　　 ∀∀　■　■　／　ﾝﾓｰｰｰｰｰｰｰｰｯｯｯ　　(´⌒(´⌒;;

937 ：名無しさん＠お腹いっぱい。：02/01/28 03:45

>>929
>その可能性も大いに考えられる。でもその時はなんとなく彼の言動に不信感を
>感じてしまったのは確か。

そのときは、ちゃんと何かと交換してあげたの？

938 ： ：02/01/28 03:48

939 ：名無しさん＠お腹いっぱい。：02/01/28 07:03

ワームの名前のフォルダを作るという対策ですけど、
実際にワームを持っている方、VirtualPC等で試していただけませんか？
その時にワームがどういう挙動を示すのかを。

940 ：名無しさん＠お腹いっぱい。：02/01/28 07:07

940

941 ：929：02/01/28 09:50

>>937
＞そのときは、ちゃんと何かと交換してあげたの？
WZエディタを持っていったような記憶があるけど、もう忘れた。

>>939
やってみた。VMwareだけど。
フルアクセスを不可にしたwinsvc.exeフォルダをc:\WINNT\System32
に配置した。で、セットアップと・・・
すると結果は俺の予想に反して、いきなり削除作業が開始した。
HDの激しいアクセス音と共に見る見るうちにファイルのアイコンが消えていった。
タスクマネージャを見ると、Setup.exeが稼動している。
で、Setup.exeタスクを切断。すると削除が止まる。

優れものだね、このワーム（ボム）

942 ：名無しさん＠お腹いっぱい。：02/01/28 10:06

>>941
>すると結果は俺の予想に反して、いきなり削除作業が開始した。

マジ？じゃあフォルダ作らないほうがいいんだね。

943 ：929：02/01/28 10:23

>>942
そうだね。
ってか、考え様によっちゃ、インストール完了後、再起動したときにwinsvc.exeを
起動するよりもインストール開始と同時に破壊行為に及んだ方が手っ取り早いんだけど、
なんで、再起動後に稼動するようにしているんだろう？

そこのところの意図が読める人、厨房な俺に教えて。
ある程度の予想はできるが、「これだ！」というような理由が見つからん。

944 ：名無しさん＠お腹いっぱい。：02/01/28 10:48

>>943
よくわからんけど、一瞬安心させてそのあと突き落とす、ってことだけなんじゃないかな。
俺は前にやられたときは、インストールしたソフトを起動して喜んだ後に
再起動してやられたから、なんか虚しくなった記憶がある。

945 ：名無しさん＠お腹いっぱい。：02/01/28 10:50

それと、再起動したあとって、結構放っておく人が多いからかも。
実行直後だと、怪しいとおもってすぐに落とせてしまうし。

再起動かけた後、デスクトップが出るまでジーッと見てることはあんまり無いよね。

946 ：ウィルスくらっただよ ◆NZPlYSK2 ：02/01/28 11:00

madokaにひっかかってしまいました。

windows2000なんですが手動で削除しようとして
C：をmadoka.exeとozawa.exeで検索したんですが全然ひっかからないんです。
win.iniとsystem.iniも見てみたんですがrun=って項目が見当たらないようです。
windows2000は削除方法が違うんですか？

947 ：929：02/01/28 13:20

俺の予想でも、>>945の理由がもっとも有力だね。

でも、後でレジストリをいじればキャンセルできるワームなんだし、ソフトも
利用できるんだから、本来の「不正にソフトを利用させない」といった理念からは
外れるんだよね。
それよか、「いきなり消去」の方がこの理念に合っていると思うし。
まぁ、結局のところ「不正にソフトを利用させない」よりも「奴のマシンを破壊する。うひ」
の理念の方が比重が重いからこういったワームを作ったのかな。
そう考えると、ソフトウェア会社がばら撒いたとは考えにくいんだよね。
結局、正義の味方気取りの厨房の仕業ってことか。

948 ：名無しさん＠お腹いっぱい。：02/01/28 15:50

どっちにしても犯罪なんだがな。

949 ： ：02/01/28 16:38

起動直後って常駐ソフトとかをロードするためにハードディスクに
さかんにアクセスしているから、それに紛れてファイルを大量に削除しても
ばれにくそう。ハードディスクのシーク音がソフトのロードのために
発生しているのか、ファイルを大量削除しているために発生しているのか
見分けにくい。

> ソフトウェア会社がばら撒いたとは考えにくいんだよね
というのは同意。

950 ：名無しさん＠お腹いっぱい。：02/01/28 18:19

>>944 >>955 の理由も思い当たるが、
本来単発のボムが「ワーム」としての機能を持つには、
ソフトウェアがあちこち流通する必要がある。
単にインストーラが破壊活動するだけなら、
インストール確認や起動確認する人からは再流通は望めない。

症状が後ほど出るっていうのは潜伏期間みたいなもので
その間に感染活動するのが一般的なウイルスのパターン。
普通のウイルスと違うのは、発病（潜伏期間終了）と感染活動が
人為的なもの（再起動と再流通）によること。

951 ：名無しさん＠お腹いっぱい。：02/01/28 18:50

インストーラを起動させただけで破壊活動するのは
著作権法違反以前の問題だから､被害届出しとけば。

普通は
インストーラ起動→使用許諾契約に合意→インストール開始
なわけだから、使用許諾契約に合意する前に破壊活動されたのなら
被害届出したところで自分が著作権法違反に問われることは
ないだろ。

952 ： １０００!!!!!：02/01/28 18:53

953 ： １０００!!!!!取り合戦開始！：02/01/28 18:53

954 ：名無しさん＠お腹いっぱい。：02/01/28 20:59

>>950
新スレきぼんぬ

955 ： ：02/01/29 17:37

嫌です。

956 ：名無しさん＠お腹いっぱい。：02/01/29 18:31

立てたよ
http://pc.2ch.net/test/read.cgi/sec/1012296560/l50

957 ： １０００!!!!!取り合戦開始！：02/01/29 18:49

958 ：名無しさん＠お腹いっぱい。：02/01/29 22:59

http://www.google.co.jp/search?q=%95s%90%B3%90K&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=

959 ：名無しさん＠お腹いっぱい。：02/01/30 10:15

まもなくここは　乂1000取り合戦場乂　となります。

　 　 　 ＼∧＿ﾍ　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　,,､,､,,,　/ ＼〇ノゝ∩ ＜　1000取り合戦、いくぞｺﾞﾙｧ！！　　　　　　　,,､,､,,,
　　　　/三√ ﾟДﾟ)　/　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿　　,,､,､,,,
　　 　　/三/| ﾟＵﾟ|＼　　　　　　,,､,､,,,　　　　　　　　　　　　　　　　　　　　　　　,,､,､,,,
　,,､,､,,,　Ｕ （:::::::::::）　　,,､,､,,,　　　　　　　　　＼オーーーーーーーッ！！／
　　 　 　//三/|三|＼　　　　　∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　∪　 ∪　　　　　　 （　　　　）　　　 （　　　　 ）　　　（　　　　）　　　 ）
　,,､,､,,,　　　　　　　,,､,､,,,　　∧＿∧∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　,,､,､,,,　　　　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）

960 ：名無しさん＠お腹いっぱい。：02/01/30 15:15

　

961 ：名無しさん＠お腹いっぱい。：02/01/30 15:16

　

962 ：名無しさん＠お腹いっぱい。：02/01/30 15:16

963 ：名無しさん＠お腹いっぱい。：02/01/30 15:39

　

964 ：名無しさん＠お腹いっぱい。：02/01/30 15:39

965 ：名無しさん＠お腹いっぱい。：02/01/31 09:39

　

966 ：名無しさん＠お腹いっぱい。：02/01/31 09:39

967 ：名無しさん＠お腹いっぱい。：02/01/31 09:39

　

968 ：名無しさん＠お腹いっぱい。：02/01/31 09:39

968

969 ：名無しさん＠お腹いっぱい。：02/01/31 09:39

969

970 ：1000：02/01/31 16:31

1000

971 ： １０００!!!!!取り合戦開始！：02/01/31 16:52

972 ：名無しさん＠お腹いっぱい。：02/01/31 17:22

合戦停止

973 ：名無しさん＠お腹いっぱい。：02/01/31 18:27

　

974 ：名無しさん＠お腹いっぱい。：02/01/31 18:27

975 ：名無しさん＠お腹いっぱい。：02/01/31 18:27

　

976 ：名無しさん＠お腹いっぱい。：02/01/31 18:27

976

977 ：名無しさん＠お腹いっぱい。：02/01/31 18:27

977

978 ：名無しさん＠お腹いっぱい。：02/01/31 19:38

978

979 ：名無しさん＠お腹いっぱい。：02/01/31 19:39

980 ：名無しさん＠お腹いっぱい。：02/01/31 19:40

981 ：名無しさん＠お腹いっぱい。：02/01/31 19:42

■ このスレッドは過去ログ倉庫に格納されています