探検


Skype lol is this your new profile pic?

1漆黒のダーク
垢版 |
2012/10/07(日) 13:51:47.86ID:1UYrwAys
lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと
ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について
じょうほうが欲しい。誰から始まったかそれを知りたいし
解決方法も求む!!
375NO.16
垢版 |
2012/10/08(月) 13:30:52.18ID:???
今はウイルスがやんでるのかもしれないけど
また後からくるとかそんな展開なんだ?
2012/10/08(月) 13:30:54.12ID:???
hostsの改変とかはないよね?
377ああああ
垢版 |
2012/10/08(月) 13:30:54.98ID:SRMKzqQ3
>>374
ほんとですよね
僕のタートルヘッドも激怒してます
2012/10/08(月) 13:31:48.54ID:???
>>374
黙ってNGしろよ
お前が構うのがうれしいんだよ。きみネット初心者?
なんか昨日からずっと見てたけど知識少ないし文章も幼いし。
379ああああ
垢版 |
2012/10/08(月) 13:32:05.27ID:SRMKzqQ3
>>376
hostsファイルの改変はなかったです。
380亀頭に亀頭
垢版 |
2012/10/08(月) 13:32:23.03ID:YGmoLDAp
>>374
>>377
本当ですよね!!!まじタートルヘッド消えろ!
381ああああ
垢版 |
2012/10/08(月) 13:33:00.09ID:SRMKzqQ3
>>380
もう名前が祈ってすらねえじゃねえかww
382NO.16
垢版 |
2012/10/08(月) 13:34:26.13ID:???
ああああ?さんと何とかのダークさんが放送してる人ですか?
解析がんばれです
383亀頭に亀頭
垢版 |
2012/10/08(月) 13:34:38.03ID:YGmoLDAp
>>381
ボクは別人です!まじめに解決しましょう!
2012/10/08(月) 13:36:03.21ID:???
>>379
ありがとう。
ついでに聞くけど>>255の根拠は何?8.8.8.8はGoogleのPublicDNSだよね?
そこからpingが戻ってきたらウィルス感染ってどういうこと?
385NO.16
垢版 |
2012/10/08(月) 13:37:27.39ID:???
いい加減にしてください マジメにやってください
たーとるへっど? 日本語でキチガイです
386漆黒のダーク
垢版 |
2012/10/08(月) 13:38:46.01ID:XWxnetLk
>>384戻ってきてIEが使えないってことはIEがダメになってるってことです
もし繋がってない状態でグルグルになるのはわかりますが
つながっててIEがグルグルになってるとゆうことはIEがおかしくなって
IEが壊れてるとゆうことです
387ああああ
垢版 |
2012/10/08(月) 13:39:35.68ID:SRMKzqQ3
>>384
Googleから応答が帰ってくる⇒ネットにつながる

IEが見れない⇒pingが帰ってくるのにIEが見れない

つまりIEがおかしい⇒他のブラウザをつかいましょう

こういうこと
388
垢版 |
2012/10/08(月) 13:39:58.12ID:???
  ゙=c_  \                    /_っ='
       く:::\                 /:::>'
        \::::\   ...-ー、,-─    /::::/
         \ ` .-=・=- i、-=・=-   / 
           \..    / ー-' ヽ   /   
             {.     ト--=--イ    }
           !.;〉  ,,,,,        ,,,,, i.;.;.;.}
          彡'  """"'''   '''"""゙゙ ヽ;.;.j
.         (ヽi   -=・ニ=  =ニ・=-  !ィ) 
          } ;|   `'‐‐'´ノ   `'‐‐'´   !;.{
          ヽ|    /( 。  。)ヽ   丿|.ノ
           /⌒.\. ヽ: il´トェェェイli. / /⌒\
          /  ノつ\.ヽ:!l |,r-r-|!  //⊂  \
      o0○ノ  /  3  \ (::::⌒ヽ / とノ\ ヽ○0o
      (    /、_ノ\   Y `(_、_)   /  \´  )゚
       \_)    `ヽ   : : : *   : : : |    (_ノ
.                |   `-=ニ=-) ' .:::::::|
                \  `ニニ´  .:::::/     
                 /  ー--´  ヽ:::
                 / ヽ    /  /:::
                / /へ ヘ/  /:::
                / \ ヾミ   /|:::
               (__/| \___ ノ/:::
2012/10/08(月) 13:41:14.60ID:???
>>387
ああ、べつにGoogleじゃなくてもどこでもよかったのねw
ping通してネットにつながってるのかのチェックか
390NO.16
垢版 |
2012/10/08(月) 13:42:24.00ID:???
一応ウイルスは感染してしまったがさっきからテレビとパソコンの様子がおかしい
それが原因か?
391NO.16
垢版 |
2012/10/08(月) 13:44:08.84ID:???
一応ウイルスは感染してしまったがさっきからテレビとパソコンの様子がおかしい
それが原因か?
やらretaa
392NO.16
垢版 |
2012/10/08(月) 13:45:47.93ID:???
スカイプにログインができなくなった
本格的にヤバイかもしれ
393
垢版 |
2012/10/08(月) 13:49:28.56ID:???
>>392
わろたwwwwwwwwwwwwwwwwwwwwwwwwwwwww
394嗚呼
垢版 |
2012/10/08(月) 13:50:50.02ID:???
外付けHDDの属性変更?がされて中身が表示されないようになってしまったのですが戻す方法はないでしょうか?
ちょうどウイルスに感染したと思われる時間にdesktop.iniが生成されておりそれが原因かと削除してみましたが直りません。

skypeの方のウイルスファイルの削除、avastでウイルスチェックなどやってみましたが外付けの方は直らないです。
外付けに大事なファイル等保存しているのでとても困ってます。まさか外付けがやられるとは…
2012/10/08(月) 13:52:37.15ID:???
>>394
外付けHDDのファイル復活方法はフォルダーオプションで保護されたオペレーティング システム ファイルを
表示しないのチェックを外す。これをやって新しいフォルダ作ってデータを移すといいよ
396395
垢版 |
2012/10/08(月) 13:54:45.17ID:???
んで、元々あったフォルダが半透明になったパターンのフォルダは消しちゃっていいよ
ただし、間違ってもシステム系フォルダは消さないことね
397漆黒のダーク
垢版 |
2012/10/08(月) 13:54:47.23ID:XWxnetLk
解決方法上がりました
398漆黒のダーク
垢版 |
2012/10/08(月) 13:55:29.20ID:XWxnetLk
・IPとくてい可能性ある
=RANケーブル引っこ抜いてさす(有線の場合)
=コントロールパネルで無効にし有効にする(無線)
2012/10/08(月) 13:56:11.92ID:???
RANケーブルワロタ
400ああああ
垢版 |
2012/10/08(月) 13:56:39.85ID:???
RANけーぶるってなんだよwwwwwwwwwwwwwwwwwwwwwwwwwwwww
401漆黒のダーク
垢版 |
2012/10/08(月) 13:57:06.46ID:XWxnetLk
・ウインドーズボタンとRを同時に押して出てきたところに
 %appdata%
 これを入力して
 解凍したデータを消す
 ゴミ箱からも削除
 これでもう回ることはないと思う
 skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください!!お願いします!
 
402漆黒のダーク
垢版 |
2012/10/08(月) 13:57:53.39ID:XWxnetLk
・スカイプのアカウント取り直し
・セキュリティ対策
 MSSEのダウンロード
403漆黒のダーク
垢版 |
2012/10/08(月) 13:58:27.82ID:XWxnetLk
・システムの復元で戻す(復元ポイントがあれば)
ない場合(ウイルスとレジリストリで)
http://esupport.trendmicro.co.jp/Pages/JP-29034.aspx
(完璧ではない)がXPでは大丈夫になった
404ああああ
垢版 |
2012/10/08(月) 13:58:53.68ID:SRMKzqQ3
対策を実施する前に
静電気対策とかあるので

『服を脱ぐ』

これをしたほうが効果的です
2012/10/08(月) 14:08:00.68ID:???
スカイプのほうは直せたが
IEが開けなくなってるわ
こちらWin7
406漆黒のダーク
垢版 |
2012/10/08(月) 14:14:15.51ID:XWxnetLk
>>405これはスカイプと個人情報流出処理なので
   IEは解決できてません
 スミマセン
407ああああ
垢版 |
2012/10/08(月) 14:18:18.04ID:SRMKzqQ3
>>405
IEじゃなくてChromeとかOpera使ってください。
IEは今セキュリティーホールが出ていて危険です
408progr
垢版 |
2012/10/08(月) 14:18:34.71ID:YOsExgAn


http://kuku.neko2.net/?num=2793
に書いてある方法を実行すると、直ります

409漆黒のダーク
垢版 |
2012/10/08(月) 14:23:27.94ID:XWxnetLk
>>408ウイルスサイトでわ
410月代
垢版 |
2012/10/08(月) 14:23:55.70ID:???
>>409 俺は普通に見れた
411漆黒のダーク
垢版 |
2012/10/08(月) 14:26:17.72ID:XWxnetLk
mjk403エラーでたよ
2012/10/08(月) 14:35:56.08ID:???
なんか、今日になって、大量に外部からのアクセスが来ていることが分かりました。
ノートンさんに凄い勢いではじかれています。ウィルスの影響かもしれませんね。
413ああああ
垢版 |
2012/10/08(月) 14:38:15.89ID:SRMKzqQ3
>>412
外部からのアクセスkwsk
414漆黒のダーク
垢版 |
2012/10/08(月) 14:38:31.52ID:XWxnetLk
>>ノートンさんが感知したとゆうことでいいですか?
2012/10/08(月) 14:41:32.85ID:???
ノートンさんが外部からのアクセスを感知してはじいています。
昨日までのログにはこういったものはありませんでしたので、
ウィルスの影響であることを考えています。

アクセス元のIPアドレスは様々です。
416名無し
垢版 |
2012/10/08(月) 14:43:10.43ID:yhQhs25Y
2012年10月8日 12:40
http://hotfile.com/ がファイル削除したみたいですね。
という報告を発見しました。
417395
垢版 |
2012/10/08(月) 14:44:00.96ID:???
>>414
感知とは違うと思う
あくまでノートンのFWがただはじいてるだけじゃないかと
2012/10/08(月) 14:44:44.84ID:???
外部から接続してくるIPアドレスの内、何個か調べてみると、どうも中国のようです。
様々なIPアドレスが有ることから考えると、中国が踏み台にされているのでしょうか。
419ああああ
垢版 |
2012/10/08(月) 14:46:52.34ID:SRMKzqQ3
超こええ
2012/10/08(月) 14:47:39.52ID:???
あ、イスラエルも居ました。メキシコも居ました。
これは・・・ウィルスに感染した人が踏み台にされて他のパソコンに接続しようとしているのかもしれませんね・・・
421漆黒のダーク
垢版 |
2012/10/08(月) 14:48:25.86ID:XWxnetLk
>>418踏み台の可能性はありますね
   ただ世の中尖閣諸島の問題があるので
なんとも言えませんね。
よければ情報提供しませんか?
情報まだまだほしいんで
よければ返事ください
2012/10/08(月) 14:49:57.69ID:???
取り急ぎ、流動IPアドレスなので、一旦IPアドレスを変更しました。
今の所、外部からの接続は見当たりません。

どうもIPアドレスも持っていかれてしまうようですね。結構悪質です。
知らない間に相当蔓延して踏み台大漁状態になってしまいそうですね。
2012/10/08(月) 14:52:29.87ID:???
>>421
そろそろ出かけようと思っているので、今日は余り情報提供できなさそうです(´・ω・`)
424漆黒のダーク
垢版 |
2012/10/08(月) 14:53:32.63ID:XWxnetLk
>>422私たちも解決情報を89%わかったんですが
  まだほかにも調べたいとおもうので
  情報いち早く取るため協力願います
 連絡先http://live.nicovideo.jp/watch/lv110908987?ref=community
で掲示板から情報交換願いますってうってくれれば
425漆黒のダーク
垢版 |
2012/10/08(月) 14:54:20.63ID:XWxnetLk
>>423とりあえず、とゆうことで・・・・
426lotus
垢版 |
2012/10/08(月) 14:54:52.23ID:???
逆汗中。。。需要ある?
427漆黒のダーク
垢版 |
2012/10/08(月) 15:01:26.72ID:XWxnetLk
対策してないひとからのチャットとURL送信止まりました
なにか関係があるんでしょうか?
2012/10/08(月) 15:07:28.60ID:???
>>426
あぁ、逆アセンブリか・・・需要はもしかしたらあるかもしれない。
429漆黒のダーク
垢版 |
2012/10/08(月) 15:12:31.94ID:XWxnetLk
3時14分またURLと文章を確認しました
2012/10/08(月) 15:14:02.80ID:???
逆汗したいがファイルがない...
とりあえずスカイプ立ち上げて放置中
431漆黒のダーク
垢版 |
2012/10/08(月) 15:15:34.26ID:XWxnetLk
>>430きいていいか?
最後のチャット送信から
かなり間があいてる
これはつまりPCからの送信ではなく
ウイルス作成者からの指示で動くういるすでわ?
2012/10/08(月) 15:17:46.38ID:???
>>431
ダークさん最後に送信されたメッセージって何時かわかりますか?
2012/10/08(月) 15:18:22.40ID:???
hotfileからウィルスをダウンロードしてきてキックしてURLを送る形だから、
もしかしたらhotfileがウィルス削除した結果、ダウンロードができなくなって、
停止してしまったのかもしれないな・・・(それだったら相当軟弱な作りだが・・・w)

それか友達がPC停止して寝たとか。
2012/10/08(月) 15:19:43.83ID:???
>>431
複数のbot→スカイプに例のURL入のメッセージ→それ踏んだやつから拡散
だろうから踏んだ奴とコンタクトとらんとダメとなるな
435漆黒のダーク
垢版 |
2012/10/08(月) 15:20:57.84ID:XWxnetLk
えっとまず13時33分にきてチャットが停止
     15時00分に再度送信を確認
2012/10/08(月) 15:21:54.21ID:???
>>435
と言うことはまた別の垢でウイルスを配布すしてるはず
2012/10/08(月) 15:22:11.81ID:???
>>435
ありがとですー
438名無し
垢版 |
2012/10/08(月) 15:22:17.40ID:???
なんかウイルスをセーフモードで
PC起動すると駆除できるファイル
持ってるってコメントネットサーフィンしててみました。
2012/10/08(月) 15:23:07.70ID:???
そういえばこれは既出?
http://pastebin.com/raw.php?i=mvTAbQBB
440漆黒のダーク
垢版 |
2012/10/08(月) 15:24:04.98ID:XWxnetLk
>>438 駆除できましたか?
   このウイルスはレジストリからの消去が解析の結果わかったので
   それを消せるソフトなら
441naz0ya
垢版 |
2012/10/08(月) 15:27:50.07ID:???
感染した状態でパケットキャプチャーした人いない?
442嗚呼
垢版 |
2012/10/08(月) 15:32:56.67ID:???
>>395>>396
保護されたオペレーティング システム ファイルを
表示しないのチェックを外す
これをやってみましたが、隠されたフォルダ?等の表示がされません…

他外付けHDDのファイルを復活させる方法はないでしょうか?
443月代
垢版 |
2012/10/08(月) 15:35:51.29ID:???
>>442 隠しファイルを表示するようになっているのかい?
444名無しさん@いたづらはいやづら
垢版 |
2012/10/08(月) 15:38:12.43ID:peg3zZ5S
一度感染したけどすぐに情報集めてシステムの復元などをしたところ
外付けHDDを接続してもデータが飛ぶことはないし
IEはつながったまま途切れないし
skypeから例のURL付きメッセージもこないんだが
まだ潜伏期間でこれから発動するのかな?
2012/10/08(月) 15:38:22.39ID:???
誰かもともとの感染ファイル持ってる人居る?
446naz0ya
垢版 |
2012/10/08(月) 15:39:07.83ID:???
>>444
botなら時間設定されてるかもね
447漆黒のダーク
垢版 |
2012/10/08(月) 15:40:51.58ID:XWxnetLk
>>445あります
448嗚呼
垢版 |
2012/10/08(月) 15:42:17.64ID:???
>>443
チェック外したら表示されました
ありがとうございます

この表示された半透明のファイルを移すというのはどうすればいいのでしょうか?
この半透明ファイルを元の隠しファイルとは違う通常表示される形式に戻すのは無理なのでしょうか?
449lotus
垢版 |
2012/10/08(月) 15:43:31.81ID:???
>>441
skype_0*10*0*2_********.exeで良ければ感染させてみるけど?
450月代
垢版 |
2012/10/08(月) 15:43:33.67ID:???
>>448 属性変更ツール使えば可能 コマンドでもできる
451sk
垢版 |
2012/10/08(月) 15:44:08.99ID:???
>>445
http://goo.gl/UPhHf?img=(skyp-id)
でまたダウンロードすればいいんじゃないの?
2012/10/08(月) 15:45:27.29ID:???
>>447
もらえません?
453月代
垢版 |
2012/10/08(月) 15:45:44.33ID:???
>>451 それもう消されてるわ
454sk
垢版 |
2012/10/08(月) 15:46:18.78ID:???
マジか いつの間に。
2012/10/08(月) 15:47:03.79ID:???
451です
ウイルス対策ソフトの挙動を見たくて…
456ab
垢版 |
2012/10/08(月) 15:48:26.19ID:???
>>448
>>408のurlのサイトに解決方法がある。
urlをブラウザのアドレスバーにコピペしないと見られないっぽいので気を付けて
2012/10/08(月) 15:49:03.06ID:???
安価間違えた452です
458名無し
垢版 |
2012/10/08(月) 15:52:17.79ID:shH/DNYk
何度消しても消しても何度も何度もまた出てくるんです
全く意味がわかりませんん・・・・・・・・
2012/10/08(月) 15:53:38.16ID:???
http://hp.vector.co.jp/authors/VA032928/
このソフト便利
通信量とか接続先が確認できるから便利
460naz0ya
垢版 |
2012/10/08(月) 16:06:18.17ID:???
spotfluxでIP隠せないか?
461438
垢版 |
2012/10/08(月) 16:08:32.01ID:???
今、対策ファイル持ってる方と交渉してもらった所ですが、
効いたら放流するので、いいのかな、、、、ちょっとまってください。
462lotus
垢版 |
2012/10/08(月) 16:09:45.64ID:???
>>460
何故に?
2012/10/08(月) 16:11:14.24ID:???
>>460
多分これならIP抜かれることは無いと思う
http://www.spotflux.com/
464438
垢版 |
2012/10/08(月) 16:11:23.39ID:???
ファイルの配布許可貰えました。

これからセーフモードはいって、
対策してみます。
465lotus
垢版 |
2012/10/08(月) 16:26:30.79ID:???
とりあえず、下に書いたURLにskype_0*10*0*2_********.exeの激流ファイルを流したから。
パスは目欄な。
http://www1.axfc.net/uploader/Sc/so/384247

466漆黒のダーク
垢版 |
2012/10/08(月) 16:35:06.64ID:XWxnetLk
第二解析を開始
http://live.nicovideo.jp/watch/lv110908987?ref=community
467漆黒のダーク
垢版 |
2012/10/08(月) 16:44:39.59ID:XWxnetLk
Google Apps Scriptに関して知りたいです
これを利用して操作してるんじゃないかと
468438
垢版 |
2012/10/08(月) 16:44:53.78ID:???
こんにちは、結果からいいますと、判断不能です、
僕のパソコンでは起動できませんでした、
ファイル受け渡し中にファイルが破損した可能性も考えられますが、
もらった人に話しかけるの話しかけづらい;

誰かこのファイル試してもらえる方いませんか?
ただ、二つつ条件あります。

・ウイルスバスターか、対策できるセキュリティーソフト持ってる方。
 (受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
 (安全確保)

条件を満たしていただけるようでしたら、
何らかの形でファイルお渡しします。

469漆黒のダーク
垢版 |
2012/10/08(月) 16:47:54.95ID:XWxnetLk
私が原型に近いファイルを所持し解析をおこなってもらってます
http://live.nicovideo.jp/watch/lv110908987?ref=community
ここでスカイプIDをおしえ送りたいとおもいます
よければ解析お手伝いねがいます
470438
垢版 |
2012/10/08(月) 16:50:43.65ID:???
ぁー、例の方からメッセージ、来ました。
XP以下のPS(?)だた「このファイルいるよー」って、
もう一度試してみようかと思います。
471438
垢版 |
2012/10/08(月) 16:52:35.40ID:???
間違い:XP以下のPS(?)だた「このファイルいるよー」って、

修正:OSがXP以下のPC(?)だと、「このファイルいるよー」って、

472漆黒のダーク
垢版 |
2012/10/08(月) 17:17:56.97ID:XWxnetLk
仮想OS持ってる方元ウイルスファイルありますので
実行してレジストリの変化確かめれる方協力願います
473情弱
垢版 |
2012/10/08(月) 17:30:00.68ID:???
ごめんなさい情弱です。
セーフモードからソフトで消してみたり、色んなソフトで試してウイルスがないって出るのにパソコンがフリーズします。
助けてください…もうどうすればいいかわかりません…
474漆黒のダーク
垢版 |
2012/10/08(月) 17:43:47.23ID:XWxnetLk
>>473レジストリの消去ファイル特定できず、現状100%消去の可能性が低いです
   レジストリの変化確認しないと・・・って感じです
とりあえずIP変更で個人情報の流出と>>50のスカイプの対処で拡散は止まるでしょう
レスを投稿する


ニューススポーツなんでも実況