探検


Skype lol is this your new profile pic?

1漆黒のダーク
垢版 |
2012/10/07(日) 13:51:47.86ID:1UYrwAys
lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと
ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について
じょうほうが欲しい。誰から始まったかそれを知りたいし
解決方法も求む!!
247月代
垢版 |
2012/10/08(月) 10:18:41.43ID:???
>>246 そうか
248そうま
垢版 |
2012/10/08(月) 10:20:43.29ID:K08nCmdd
やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます

誰か助けてください。
情報を・・・。
249_
垢版 |
2012/10/08(月) 10:21:31.66ID:???
てst
250助けて
垢版 |
2012/10/08(月) 10:22:47.45ID:???
私は外付けがないだけまだ助かったのかな
251月代
垢版 |
2012/10/08(月) 10:24:11.84ID:???
>>250 外付けはひどと思う削除自体は簡単なんだけど
フォルダの表示を元に戻すのが
252漆黒のダーク
垢版 |
2012/10/08(月) 10:29:50.83ID:XWxnetLk
緊急会議放送やっています、情報交換お願いします。
http://live.nicovideo.jp/watch/lv110905653?ref=community
2012/10/08(月) 10:31:59.58ID:???
>>242
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ここで起動時に自動実行するアプリケーションがわかる
明らかに不明なものは怪しいからググりながら解析進めるといい
254漆黒のダーク
垢版 |
2012/10/08(月) 10:33:39.95ID:XWxnetLk
↑ありがとうございます、解析やってみます。
255ああああ
垢版 |
2012/10/08(月) 10:35:07.23ID:SRMKzqQ3
>>248
大変そうですね。
障害の切り分けだけ実施してみてください。

Windowsキーとrキーを同時に押したあと、
cmdと入力してください。

コマンドプロンプトを開いたら、
ping 8.8.8.8 と入力してみてください。
そこで
Repry from 8.8.8.8 bytes=32 time=5ms TTL=〜〜

というのが出ればIEがウイルスに感染しています。
IE以外のブラウザを使用するのがとりあえずの対策になります。

IE以外のブラウザが入っていない場合は、
もうちょっと対策まってください



256漆黒のダーク
垢版 |
2012/10/08(月) 10:35:41.83ID:XWxnetLk
ただいま、ファイルの解析を行っています。
完了するまでお待ちください
257名無しさん@いたづらはいやづら
垢版 |
2012/10/08(月) 10:39:03.28ID:Y2tVqfGT
>>194
症例は判らないけど、犯人の目的は被害者のPCを乗っ取って犯罪に利用するためだろうね。
一度進入されたら、クリーンインストールした方が安心だと思いますよ、最悪の場合、今報道されているニュースのように
身に覚えの無い犯罪の容疑者にされる可能性もありますから。

第3者にPCを乗っ取られるとどうなるのか、専門家に聞きました。
http://headlines.yahoo.co.jp/videonews/fnn?a=20121007-00000041-fnn-soci
2012/10/08(月) 10:41:14.94ID:???
逆にコメントを英語から日本語にしたところが怪しい
ターゲットが日本になってるってことだろ?
259漆黒のダーク
垢版 |
2012/10/08(月) 10:49:11.52ID:XWxnetLk
ちょっといいか?ファイルを誰かが改変したとは考えられないでしょうかね?
260月代
垢版 |
2012/10/08(月) 10:51:07.13ID:???
もともと日本がターゲットで日本語から英語にて日本語に戻したとは考えられないだろうか?
2012/10/08(月) 10:56:09.42ID:???
日本語になってるってことは垢が日本のってわかってるってことだよな
262漆黒のダーク
垢版 |
2012/10/08(月) 10:56:14.37ID:XWxnetLk
解析結果
レジリストの一部変更
スカイプの自動送信システムの作成
ウイルス作成者に強制的に個人情報を流失可能?
2012/10/08(月) 10:57:29.14ID:???
感染PCを放置すると、大変な事になる場合もあるみたいです。

殺人予告:遠隔操作の可能性 捜査員「ウイルス検出困難」
http://mainichi.jp/select/news/20121008k0000m040079000c.html
2012/10/08(月) 10:57:49.28ID:???
ttp://kuku.neko2.net/?num=2793
ttp://blog.babibubebo.org/archives/547

ココらへん見てみると、攻撃者サーバーからのデータが変わったとか。
昨日までの削除方法だけじゃ完全じゃないみたいだ。
265†Reimu
垢版 |
2012/10/08(月) 10:58:02.63ID:k7FQJHJ9
英文も日本語文もチャットきただけじゃ何も起きないですよね…?

凄い気になるんですが
266漆黒のダーク
垢版 |
2012/10/08(月) 10:59:21.27ID:XWxnetLk
解析結果2
スマホアンドロイド版でのウイルス感染は低いと
2012/10/08(月) 11:00:38.95ID:???
次枠はよ
268助けて
垢版 |
2012/10/08(月) 11:02:42.96ID:???
確実にウィルスがなくなったと確認する方法はないの?
269漆黒のダーク
垢版 |
2012/10/08(月) 11:05:10.13ID:XWxnetLk
>>265URLにいかない限りだいじょうぶだと思います
270月代
垢版 |
2012/10/08(月) 11:05:17.98ID:???
次枠は? 取らないなら俺が取るが
271漆黒のダーク
垢版 |
2012/10/08(月) 11:06:17.54ID:XWxnetLk
>>270 とりますよ
2012/10/08(月) 11:06:21.48ID:???
>>270
11:30から予約枠でやるらしい
273†Reimu
垢版 |
2012/10/08(月) 11:06:28.58ID:k7FQJHJ9
>>269 URLは完全にスルーしてますw
今のとこ、チャットきてるだけは大丈夫なんですね
274月代
垢版 |
2012/10/08(月) 11:07:22.29ID:???
了解 
275月代
垢版 |
2012/10/08(月) 11:09:33.66ID:???
USBで広がるかも知りたいところだな
276名無し
垢版 |
2012/10/08(月) 11:10:56.77ID:???
日本語版はMSSE検知なし
今からMSに提出
277漆黒のダーク
垢版 |
2012/10/08(月) 11:11:16.15ID:XWxnetLk
>>275了解 聞いてみます
278漆黒のダーク
垢版 |
2012/10/08(月) 11:12:41.17ID:XWxnetLk
>>276了解です、対処考えます
2012/10/08(月) 11:12:43.73ID:???
>>276
頼みます
280助けて
垢版 |
2012/10/08(月) 11:16:45.61ID:???
このウィルスが完璧に消えたって人は居るの?
281漆黒のダーク
垢版 |
2012/10/08(月) 11:17:24.31ID:XWxnetLk
新たな可能性を確認
コンタクトを自動で送るexeの起動を確認
コンタクトを申請しURLと例の文章を発行
2012/10/08(月) 11:17:44.72ID:???
>>280
完全に消えたかどうか確認する根拠が無い
専門家からの発表もないままだから…
283月代
垢版 |
2012/10/08(月) 11:18:26.25ID:???
恐らくだが俺は消えたと思われる
2012/10/08(月) 11:18:33.53ID:???
>>281
これはひどいな
285月代
垢版 |
2012/10/08(月) 11:19:35.39ID:???
サイバーテロでいいよなもう
286漆黒のダーク
垢版 |
2012/10/08(月) 11:19:45.22ID:XWxnetLk
>>280現状確認できてません。
287名無し
垢版 |
2012/10/08(月) 11:21:16.85ID:tGL8bBRk
感染の恐れがある場合はどうすればいいのだろうか。
288月代
垢版 |
2012/10/08(月) 11:21:41.16ID:???
>>287 ネットから切断
289漆黒のダーク
垢版 |
2012/10/08(月) 11:21:45.49ID:XWxnetLk
>>283油断しないでください
解析の結果ウイルス側
2012/10/08(月) 11:21:56.46ID:???
SkypeのAPIでここまでなるとは・・・
291月代
垢版 |
2012/10/08(月) 11:22:43.85ID:???
>>289 油断はしてないさ
292漆黒のダーク
垢版 |
2012/10/08(月) 11:29:53.18ID:XWxnetLk
生放送開始しました。
http://live.nicovideo.jp/watch/lv110908987?ref=community
293ゲーム放送部
垢版 |
2012/10/08(月) 11:29:56.04ID:ts5a3HS/
http://live.nicovideo.jp/watch/lv110910242
放送部の生

詳細

A4B1.exeが Skypeに申請 タスクマネージャの プロセスにこのEXEがあった

もう1個は
 
 536.exe*36が Skypeに申請 タスクマネージャの プロセスにこのEXEがあった

この2つは 時間になると停止
294sk
垢版 |
2012/10/08(月) 11:34:12.99ID:???
Vvswsrってなんだ?
これがMSEでワームとして削除され、起動プログラムにも入ってたからチェック外しといたんだが。
295助けて
垢版 |
2012/10/08(月) 11:35:09.26ID:???
私はURLが送られてきてクリックをしました
ですがファイルを保存するではなく、プログラムで開くをクリックしたのですが
これでも感染はしているのでしょうか?
今はwinキー+Rでskypeファイルを適当に消すのと
skypeツール→設定→詳細→他のプログラムから
って奴をやりました。
Skypeファイルの場合何を消していいのかわからないので、適当に消しましたが
今現在、再起動しても勝手にURLが送信されるという事にはなってません

復元はまだです。

2012/10/08(月) 11:36:12.55ID:???
>>294
LANケーブル抜くの推奨
297sk
垢版 |
2012/10/08(月) 11:39:43.23ID:???
ついでに参照したらこれ出たんだけど意味あるの?↓
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Worm%3aWin32%2fDorkbot.I&threatid=2147646554
298漆黒のダーク
垢版 |
2012/10/08(月) 11:40:40.07ID:XWxnetLk
ただいま、強制的にファイルをインストールされたとゆう
きました
299ゲーム放送部
垢版 |
2012/10/08(月) 11:42:47.82ID:ts5a3HS/
EE1.exe*32確認
>>293 の*36ってやつは*32です
300助けて
垢版 |
2012/10/08(月) 11:47:44.50ID:???
俺もメモリ食ってるから感染してるのかな…
2012/10/08(月) 11:48:08.95ID:???
Avast大先生にいろいろヤって貰ってとりあえずは収まったみたいなんだが、油断ならない状況だな
今のところ俺みたいな素人に出来るのはこれくらいっぽい。基本ROMだがここは定期的に確認します。

>>295
俺も保存してないけどこのざまだから多分開いたらアウト
同じく適当に消してAvast大先生に2時間くらいハッスルして貰ったら多少楽になった。
302漆黒のダーク
垢版 |
2012/10/08(月) 11:49:53.36ID:XWxnetLk
50分注意
303助けて
垢版 |
2012/10/08(月) 11:50:02.14ID:???
>>301マジですか、私はもう半分以上食われてる… 感染してるなこれは
2012/10/08(月) 11:51:57.08ID:???
俺はボッチだけど勝手に人が追加されててウイルス送られてきたどういうことだ?
2012/10/08(月) 11:52:55.57ID:???
事情が無い限りネットワークを物理的に切断
これ大切
被害拡大防止のために
2012/10/08(月) 11:55:11.49ID:???
夜中に送られないってこと+時間が若干ずれるってことは手動送信?
307助けて
垢版 |
2012/10/08(月) 11:55:17.38ID:???
ニコ生やってる人は、感染してる人も居るの?
308ゲーム放送部
垢版 |
2012/10/08(月) 11:58:15.85ID:ts5a3HS/
自分感染してます
げんざい確認されてる意味不明exeは

A4B1.exe 536.exe*32 EE1.exe*32

309漆黒のダーク
垢版 |
2012/10/08(月) 11:59:42.87ID:XWxnetLk
解析結果3
システム復元で復興を確認?
それでも、だめだったら、パーチィションのフリーソフトを
つかい、ずらす、で復興を確認
ただ、昨日もこれでだめだっったから油断禁止
310漆黒のダーク
垢版 |
2012/10/08(月) 12:01:01.83ID:XWxnetLk
緊急放送を開始
http://toro.2ch.net/test/read.cgi/hack/1349585507/l50
311sk
垢版 |
2012/10/08(月) 12:01:36.66ID:???
>>308
それってroaming内にあるアプリケーション?
削除しても復活する?
312ゲーム放送部
垢版 |
2012/10/08(月) 12:06:05.81ID:ts5a3HS/
F820exe実行確認
313漆黒のダーク
垢版 |
2012/10/08(月) 12:12:02.75ID:XWxnetLk
ファイル送信者の検索を試みるが
MD5と言う暗号ソフトを使い暗号化
314漆黒のダーク
垢版 |
2012/10/08(月) 12:14:47.79ID:XWxnetLk
MD5のソフトの詳しい情報
解決情報を検討してくれればありがたい
315月代
垢版 |
2012/10/08(月) 12:16:10.86ID:???
エキサイト訳によると
lol is this your new profile pic? = lolはこれです、あなたの新しいプロフィール写真?

→is this your new profile pic? = これはあなたの新しいプロフィール写真ですか。
になりました
316
垢版 |
2012/10/08(月) 12:21:59.16ID:???
lolはwの意味だからな
317助けて
垢版 |
2012/10/08(月) 12:22:14.40ID:???
これ感染している人はニコ生の人やここに居る人だけじゃなくて
全国的に居るって事ですよね?
318漆黒のダーク
垢版 |
2012/10/08(月) 12:22:17.98ID:XWxnetLk
lolの意味とどこの地域しれべてほい
2012/10/08(月) 12:27:50.75ID:???
こwwれwwはwwwあなたwwwのwwうぇwww新しい1wwwwうぇwwぷろふぃーるデスカwww
ッテカンジカ
320月代
垢版 |
2012/10/08(月) 12:28:46.59ID:???
チャットの送信止まった時刻ってありますか?
321亀頭に祈祷
垢版 |
2012/10/08(月) 12:33:33.48ID:YGmoLDAp
アソコがウイルス感染
322漆黒のダーク
垢版 |
2012/10/08(月) 12:33:47.14ID:XWxnetLk
>>320 だね、それがわかればウイルス作成者からの送信かPCからの送信からか
   わかるから、だれか調べてくれ
323ななし
垢版 |
2012/10/08(月) 12:34:03.71ID:???
Hotfileのウイルス本体は消えたのか
十分に拡散されたってことだろうか?
2012/10/08(月) 12:35:10.04ID:???
skypeをアンインストールした後programdataの中にskypeファイルがまだ残ってて
その中にspybotがレジストリが書き換えられましたーで反応しまくってたフォルダが二個あった
削除したら調子よくなった
325sk
垢版 |
2012/10/08(月) 12:35:16.09ID:???
>>320
チャットの送信が止まった時刻ってどういう意味か分からない。
対処しなければ今も送信されてるんじゃないの
326ああああ
垢版 |
2012/10/08(月) 12:35:34.31ID:SRMKzqQ3
>>321
それは重要な問題ですね。
ムヒをぬりたくったほうがいいです
327名無し
垢版 |
2012/10/08(月) 12:35:49.77ID:???
だねー、軒並み削除されてる
328亀頭に祈祷
垢版 |
2012/10/08(月) 12:36:35.90ID:YGmoLDAp
>>322
とりあえずムヒ塗ってサランラップで巻き巻きしました
329ななし
垢版 |
2012/10/08(月) 12:37:22.31ID:???
例のウイルスのうpロダがHotfileだけど、亜種も含めて大体削除か・・・
330名無し
垢版 |
2012/10/08(月) 12:37:26.57ID:GqgAj07X
lolってネトゲ用語じゃなかった?
laugh of loudly, laugh out loud, lots of laughtの略
いずれも爆笑の意だが、実際はかなり軽い意味で用いられる
日本で言うwや(笑)に近い
LOLwikiより
331亀頭に祈祷
垢版 |
2012/10/08(月) 12:41:05.17ID:YGmoLDAp
<<330
亀頭lol
332ああああ
垢版 |
2012/10/08(月) 12:49:07.06ID:SRMKzqQ3
>>328
それで大丈夫なはずです。
しばらく様子見して、問題等でたら教えてください
333漆黒のダーク
垢版 |
2012/10/08(月) 12:53:10.86ID:XWxnetLk
ここのURLにウイルス情報ないか調べてほしいです。
協力願います。
http://www.4chan.org/
海外版の2hcのようなものらしいです
334$
垢版 |
2012/10/08(月) 12:56:03.38ID:???
Hello people I came overseas from Japan
Do not you know anything about the virus problem of skype?
でおk
335$
垢版 |
2012/10/08(月) 12:57:18.72ID:???
4chのInternationalの所に書き込んでくれるとうれしい
あってないかもしれないけど・・・・・
336漆黒のダーク
垢版 |
2012/10/08(月) 12:57:21.27ID:XWxnetLk
>>334詳しくお願い
337名無し
垢版 |
2012/10/08(月) 12:59:29.97ID:???
つーかそれ4chanに書き込むようなことなのかよw
338亀頭に祈祷
垢版 |
2012/10/08(月) 12:59:37.67ID:YGmoLDAp
>>336
Hello,I am from Japan.
I Love KITO.
OK?
339漆黒のダーク
垢版 |
2012/10/08(月) 12:59:42.42ID:XWxnetLk
4hcに書き込みます。
詳しい情報載せます。
340No. 16
垢版 |
2012/10/08(月) 13:01:56.56ID:???
Non sai quello che il virus è collegata a quella americana Skype Ciao?
341No. 16
垢版 |
2012/10/08(月) 13:04:00.03ID:???
English may find wrong way Skype blocking virus
I was infectedI
342亀頭に祈祷
垢版 |
2012/10/08(月) 13:04:09.52ID:YGmoLDAp
>>340
You Love 亀頭?
343ああああ
垢版 |
2012/10/08(月) 13:07:51.77ID:SRMKzqQ3
>>338
Oh,I live in Kanagawa!
I love xvideo ,ok ?
344亀頭に祈祷
垢版 |
2012/10/08(月) 13:09:29.81ID:YGmoLDAp
English may find wrong way Skype blocking 亀頭
I was infectedI
345漆黒のダーク
垢版 |
2012/10/08(月) 13:09:31.23ID:XWxnetLk
>>3414hcのスレッド情報?
2012/10/08(月) 13:10:45.29ID:???
>>343
おい
xvideoではなくxvideosだ
347& ◆uF2vMFi3gwMn
垢版 |
2012/10/08(月) 13:11:15.76ID:ms2Lzrtc
사실 내 소행이었다거야! 대변 ​​일본인 모두가!
くたばれにほんじん
レスを投稿する


ニューススポーツなんでも実況