約 2,316,075 件
https://w.atwiki.jp/y_altana/pages/16.html
山田ウイルスの詳細は、 (´・ω・) カワイソス@Wiki ハマー◆wEzG8/hlSg氏のまとめサイトハマーの出張所 で確認お願いします。
https://w.atwiki.jp/kakugari/pages/80.html
Sasserに続くさちゃんねる発祥のウイルス第2弾(嘘) 本来の山田ウイルスは感染した際に、 2ちゃんねるにランダムで書き込みをするそうだ。
https://w.atwiki.jp/boonrpg/pages/310.html
属性 弱点 耐性 最大HP 最大MP 攻撃力 防御力 精神力 敏捷性 経験値 所持金 ドロップ 技名 消費MP 効果 備考 通常攻撃 0 沈黙攻撃 単体攻撃+沈黙 キャラクター TROJ_MELLPON.Aと命名されているコンピュータウイルス(トロイの木馬)の通称。 ファイル共有ソフトであるWinnyやShare、Web上のアップローダ、メールを媒介し、 Windows98以降のWindows系OS上で感染/動作する。 このウイルスに感染すると、PCをWebサーバとして機能させ、 デスクトップを一定時間おきにキャプチャして指定されたメールアドレスに転送したり、 アップローダーに画像を貼るほか、特定のディレクトリにあるファイルをWebに公開する。 また、2ちゃんねるなどの掲示板に、リモートホスト情報を公開した上で 「ええけつしとるのぉ(*´Д`)ハァハァ」などのような書き込みを行う。 さらにはhostsファイルを変更し、シマンテックやマイクロソフトなどのベンダーへのアクセスを遮断し、 民主党のURLへと変更してしまう。そして、PCを外部から任意のコードを実行可能な状態に置く。
https://w.atwiki.jp/virus2007jp/pages/19.html
コンピュータウイルスとは? パソコンに悪影響を与える特殊なプログラム。色々な種類がある。 アンチウイルスソフトなどでほとんど削除することが出来るが、削除できないウイルスもある。最悪の場合ハードディスクを破壊するウイルスもある。 管理人も昔、MS-DOSの時代の頃、クイズ形式のウイルスに感染し、見事にハードディスクを破壊されてしまった。
https://w.atwiki.jp/wiki3_yamada/pages/7.html
名前の由来 症状 感染源・感染経路 感染確認方法 駆除方法 被害の予防 名前の由来 友人の山田くんがメッセで送ってきた youjo.exeを踏んで感染したという書き込みより。 症状 感染するとhttpサーバを立ち上げ、感染者のスクリーンショット(*1)やハードディスクの中身を参照可能な状態にします。 また掲示板に自らのリモートホスト(*2)を書き込もうとします。 さらにhostsファイルを書き換えることによりマイクロソフトやセキュリティベンダーへの名前解決を妨害します(*3)。 【危険】感染者に外部から任意のコマンドを実行可能にしてしまうようです。 これを利用した攻撃の例がこちらです。(*4) 掲示板への書き込みは亜種によって異なります。2ちゃんねる(*5)へ書き込もうとするものがほとんどですが、中にはJBBSなどに書き込もうとする亜種もあるようです。 リモートホストの晒し方も複数あり、IPアドレスとコンピュータ名を晒すもの、fusianasan(*6)を使うもの、グローバルアドレスからホスト名を所得するものなどが確認されています。 現在は2ちゃんねる側で対策が施されており、ウィルスによる書き込みはほとんど阻止されているようですが、トラップをすり抜ける新種も現れたようです。また、TCP/IPプロトコルを使っている限りあなたのIPアドレスを所得する機会はいくらでもあります。 亜種によってはUPnPを利用してUPnP対応ルータやWindows XP付属のファイアウォールを超えるものも確認されています(*7)。 また、http //127.0.0.1/ではアクセスできないものもあるようです。 ウィルスが設置したhttpサーバはある程度のアクセスがあるとエラーを起こして終了します。 ウィルス本体のファイル名はsvchost.exeとなっているものが主流ですが、youjo(空白).exeやrundll32.exe、mdi.exeとなっているものもあるそうです。 起動時にウィルスが存在するフォルダの下にmellpon、fusianasan、kawaisosu、yamadaといった名前のフォルダを作り、ハードディスク内の全ファイルのリストをそこに置くようです。 感染源・感染経路 ShareなどのP2Pネットワークやうpろだ(*8)からファイルをダウンロードしてそれを実行してしまうことにより感染します。ロリ画像や少年ジャンプのスキャン画像、音楽関係のものなどが確認されています。 どうやらファイルの種類をアイコンで判断し、フォルダを開いたつもりで実行してしまうケースが多いようです。 このときウィルスが同名のフォルダを作成し、その中に本物のファイルを設置するため感染したことに気づきにくいようです。 感染時にウィルス本体を%ProgramFiles%内のランダムなフォルダの下にコピーし、Windows起動時にウィルスを実行するようにレジストリまたはスタートアップを書き換えます。hostsファイルが書き換えられるのはどうやらこのタイミングのようです。C \boot.iniも書き換えるようです。 なお、山田亜種Makerというものも流通していて、これによりウィルスに任意の画像を埋め込んで偽装することと2ちゃんねるへの投稿文の改変が可能になっています。 感染確認方法 ニュイルススレの通報屋氏が山田チェックツールを公開しています。 なお、これを使って疑いがあるとされた場合でも、次にあげる確認方法を試してみて全て大丈夫であった場合は、安心していいと思います。(*9) http //127.0.0.1/をブラウザで表示させ、~ss.jpgやC.htmlといったものが見えるならば、感染しています。http //127.0.0.1/~ss.jpgで自分の画面が表示されても感染しています。 上のリンクで見えない場合、ウィルスによりブロックされている可能性もありますので念のためにプロキシを使って自分のホストをブラウザで表示させてみてください。 メモ帳などでC \Windows\system32\drivers\etc\hosts"というファイル(*10)を開いてみて「127.0.0.1」以外のIPアドレスが記載されていたら感染している可能性があります。なお「#」で始まる行はコメントとして無視されるので問題ありません。 svchost.exe(*11)やrundll32.exe(*12)、mdi.exe(*13)といったプログラムが実行されていてそれが標準の場所以外にある場合、ウィルスの可能性が高いです。実行されているプロセスを調べるにはSlightTaskManagerというソフトが便利です。 上で書いてあるファイル名のプログラムが実行されていないからと言って、安心してはいけません。できましたらひとつひとつ実行されているプロセスを調べ、覚えのない物があったら下の駆除方法を試してみましょう。ただし、本来必要な物まで消してしまう可能性がありますので、設定を元に戻せるように作業時は逐一メモを取ってください。 svchostプロセスの起動している数は環境によってまちまちです。また、svchostプロセスのユーザー名で判断する方法は今のところは有効ですが、SYSTEMというユーザー名で動かすことも技術的には可能ですので、安心できません。実行されているプロセスの場所を特定した方がより確実となります。 駆除方法 悪質な攻撃を受ける可能性がありますので、感染していると分かったらすぐにLANケーブルや電話線を抜いておくことをお勧めします。 まずウィルス本体の位置を確認してください。 確認したら、レジストリエディタ(*14)を起動し、左のツリーから +HKEY_LOCAL_MACHINE +SOFTWARE +Microsoft +Windows +CurrentVersion +Run と開き、ウィルス本体が記述されている箇所があったら削除します。次に +HKEY_CURRENT_USER +Software +Microsoft +Windows +CurrentVersion +Run を開き、同じように削除します。 スタート→すべてのプログラム→スタートアップを見て、上から順番に右クリック→プロパティを実行し、そのリンク先がウィルスだったらもう一度スタートアップの該当するものを右クリックして削除します。 メモ帳を起動して開くを選び、ファイルの種類を「すべてのファイル」にしてファイル名の欄に「"C \Windows\system32\drivers\etc\hosts"」(*15)と入れて開きます。 「#」で始まる行と「127.0.0.1 localhost」という行以外のものがあったらそれらを全て削除して上書き保存しましょう。 これらの操作後、再起動して山田ウィルスらしき挙動が確認できなければ、まず大丈夫です。ウィルスの活動が止まったことを確認したら、ウィルス本体をフォルダごと削除しましょう。 誤って重要な物を削除してしまわないように、メモを取りながら作業することをお勧めします。 また、これらの作業は自己責任でお願いします。 なお自由にコマンドを実行可能なため、感染している間に何をされていてもおかしくありません。念のため使っていたハードディスクを全てフォーマットし、システムを完全に入れ直した方がいいでしょう。 やり方がよく分からない方は「クリーンインストール」という言葉を自分で調べてください。 被害の予防 P2Pは使わない OpenNapクライアント(*16)、WinMX、Winny、Shareといったファイル共有ツールを使用していると、ウィルスに感染する確率が飛躍的に上がります。 これらのツールは使わないようにしましょう。 拡張子は表示させる エクスプローラのツール→フォルダオプション→表示というところで「登録されている拡張子を表示しない」というチェックを外しましょう。 これによりファイルの種類をファイル名から特定できるようになります。 フォルダのアイコンで拡張子(*17)がexeならばそれはアプリケーションです。 ただし、多数の空白が拡張子の前に挿入されている場合もありますので注意しましょう。 hostsファイルをチェックする www.hoge.comといったURIを123.45.67.89といったIPアドレスに変換する時に参照されるhostsファイル(*18)を書き換えられてしまうと、セキュリティベンダーのサイトが見られなくなったりファーミング詐欺にあったりします。これを防ぐために、Windows 2000/XPではNTFSというファイルシステムの機能を用いてhostsファイルのアクセス権を制限するという方法があります。やりかたは、hostsファイルを右クリックしてプロパティを選び、上のタブからセキュリティを押します。次に、継承可能なアクセス許可を…の所のチェックを外し、削除を選びます。名前欄が空欄になったら右の追加を押してEveryoneを追加し、アクセス許可は読み取りのみにしておきます。Windows 9xの方や、NTFSを利用していない方は何日かに一度、メモ帳等でhostsファイルを開き、先頭が「#」の行と「127.0.0.1 localhost」という行以外が記述されていたら全て削除してください。 怪しいリンクや添付ファイルは開かない 掲示板やメールなどに記載されたアドレスにウィルスが潜んでいる場合があります。 例え拡張子が画像ファイルのようでも実際は違うものがありますので注意しましょう。 専用ツールを使う 自己解凍ファイルのアイコンを使ったウィルスも普及していますので、その形式に対応した解凍ツールを使いましょう。WinRARなどが多機能でお勧めです。 なお、解凍ツールによっては指定したフォルダと違う場所に展開してしまうものもあります。 解凍したらスタートアップに何か追加されていないか確かめた方がいいでしょう。 画像を見たいだけの場合は書庫形式のまま中身が閲覧できるビューアも多数あります。(*19) ルータを導入する ルータを設置して外部から繋がれるのを防ぎましょう。 ただし設定でポートはできるだけ閉じておき、UPnP機能は無効にしておきます。 ルータによっては外部からでも設定が変更できてしまうものもあります。 そのようなルータの場合は買い換えるか、認証パスワードを複雑で長いものにしておきましょう。 ファイアウォールを導入する Windows XP標準のファイアウォールは信用せず、他のファイアウォールを導入しましょう。無料で使えるZoneAlarmは設定も容易です。 アンチウィルスを導入する アンチウィルスソフト(*20)を入れて、なおかつアップデートはこまめにしましょう。 せっかくソフトを入れていても有効期限が切れていたり無効になっていたりしたら意味がありません。 買うのがどうしても嫌ならば無料のアンチウィルスソフトもあります。 しかし、山田のような新種のウィルスには役に立たないことが多いので過信は禁物です。 システムは最新に ソフトウェアにバグはつきものなので、使っているソフトが更新されたらできるだけすぐに新しいものを導入してください。Windows Updateもこまめに利用して、環境をできるだけ最新のものにしておきましょう。 重要なデータはハードディスクに保存しない クレジットカードの番号や暗証番号、顧客リストなどをハードディスクに保存しておくと何らかの拍子でネット上に流出してしまう(*21)恐れがあります。 このようなデータはできるだけパソコンに入れずに管理し、どうしてもコンピュータで処理させたい場合はUSBメモリなどの外部媒体を利用しましょう。 ハードディスクで運用する場合そのパソコンを外部ネットワークから切り離すことを勧めます。 アイコンを標準のものから変えておく フォルダやzipファイルのアイコンをWindows標準のものから変えておくだけでそれが本当にフォルダやzipファイルなのか見分けやすくなります。 htmlメールは表示しない Windows付属のOutlook Expressでメールを開いた場合、勝手に添付してあるhtmlを開いてしまいます。 他のメールソフトを利用し、htmlは開かない設定にしておきましょう。 OE以外を使っていてもhtmlを表示する設定の場合、そこから弱点が突かれる可能性があります。 ネットについて勉強する プロトコルやポート、パケットといった用語や、名前解決・ルータの役割、などについて自分で勉強してください。人に頼っていてその人任せにしていると、その人が勘違いをしていた場合に対処できなくなります。わからないことは人に聞く前にGoogle等で調べる癖をつけましょう。 なお一部の雑誌では「悪用厳禁!」や「無修正画像全部ぶっこぬき!」などと題して暗に読者に犯罪行為を促している物があります。 このような雑誌は決して信用しないように注意してください。 山田ウィルスデータ参考 ヤマイモ木から生えてくる観察ブログ:山田ウィルス http //nemoba.seesaa.net/article/2891535.html
https://w.atwiki.jp/futunoshigoto/
「普通の仕事」って何だろうかと考えるサイトです。 最近、『フツーの仕事がしたい』というドキュメンタリー映画も話題になっていますね。 http //nomalabor.exblog.jp/ http //nomalabor.exblog.jp/ この映画についても含めて、皆さんと「普通の仕事」「フツーの仕事」について考えてみたいと思います。 「普通の仕事」「フツーの仕事」って何なのか、皆さんのご意見を以下のコメント欄にぜひお願いします。 (なお、書いていただいたコメントは転載させていただく場合がありますので、ご了承ください。) 普通の仕事っていうと、やっぱりサラリーマンかなあ... -- 自営業A (2008-08-18 16 11 00) 大昔の普通の仕事と言えば、狩猟や農業でしょうな。人間の仕事の原点は狩猟でしょう。 -- tarotaro (2008-08-18 17 46 26) 普通の仕事って、サラリーマンか自営業者。農民は少ないし、資本家も少ない。資本家は仕事してないかな?? -- プラム (2008-08-18 18 37 47) 普通の仕事とは、どんな職業でも差別されず生きていける状態のことを指すと思います。 -- tonkachi (2008-08-19 10 28 01) 色々な保障があって、穏やかに生活するために仕事があるんだと思います。 -- q (2008-08-21 22 46 58) 正社員かなあ? -- 派遣女 (2008-08-23 01 34 53) 名前 コメント
https://w.atwiki.jp/tengteng/
純粋に幸せになりますように http //kaiun-method.com/ 開運というより、神社でお願いしたことはすべて叶っているということを記載したいと思います。 子どもの頃、手をストーブで大やけどをしました。 そのときちょうど、正月なので手がきれいに治りますようにとお祈りをしたところ、見事きれいに完治しました。 大人になってからは、転職先がみつからなかったので、みつかりますようにとお願いしたところ、転職先をみつけました。 (リーマンショック後のため、求人がほとんどない状態です)しかし、営業さんとの相性が悪かったのと転職先がブラックだったため、次は、前回働いていたような事業内容(特殊なためほぼ求人はない)と職種に戻りたいです。 とお願いしたところ、2社ほど急な求人票を発見し、2社とも内定をもらいました。 しかし、ここも激務と違法な会社だったため、今度こそ長くていい会社にと思い探しました。 仕事内容が自分がやりたいところで社風もよさそうなところでしたので、ここで働きたいと思い、お祈りをしに行きました。見事内定です。 しかし、会社の倒産の危機ということで、再度転職活動ですが、今までのお祈り事はすべて叶っていますよね。 これまでは自分の選択が悪かったためと感じ、今では「幸せになりますように」としか言っていません。 これが、私の開運方法です。次の会社は決まっていませんが、のほほんとしている毎日で幸せかもしれませんね。
https://w.atwiki.jp/boonrpg/pages/309.html
属性 弱点 耐性 最大HP 最大MP 攻撃力 防御力 精神力 敏捷性 経験値 所持金 ドロップ 技名 消費MP 効果 備考 通常攻撃 0 毒攻撃 単体攻撃+毒 キャラクター WinnyやShare等を媒介として感染するコンピュータウイルス。 ウイルスファイルを実行したときに原田と名乗る人物画像が表示されるウイルスを総称して、原田ウイルスと言われている。 そのため、亜種は100種類を超えると言われており、ウイルスの挙動は一つではないため、駆除方法も一つではない。 原田ウイルスに感染すると原田と名乗る男性が画面に登場し、同時にダウンフォルダ内部のAVIファイルが全削除されたり(最近ではAVI以外の拡張子も削除対象となる)、デスクトップ画面をキャプチャしてメール転送されるなどが報告されている。
https://w.atwiki.jp/lauro10/
フラット35sエコの手紙 郵便が来たなと、ポストに確認に行くと、明らかに自分の苗字ではなく、隣の家の人の苗字が記された手紙が届いていた。 郵便の人が間違えたのだろうけど、ちゃんと表札を確認しようよ。 どう見ても、隣人の苗字とは違うよ? 文句を言いながらも、しょうがなく隣の家に行こうと思ったが、普段から、あまり親交も無いし、説明するとか、少し面倒くさいと思ってしまう。 そんな時に、隣の家の車が出て行くのが、見えた。 今だ、と思って急いで隣の家のポストに手紙を入れて、家に戻った。 きっと、隣の人は、郵便の人が届けたと思うだろう。 フラット35sエコ
https://w.atwiki.jp/futsushigoto/pages/14.html
映画『フツーの仕事がしたい』の監督は、「土屋トカチ」です。 http //nomalabor.exblog.jp/ 「土屋トチカ」「土屋トンカチ」「土屋トカキチ」と間違える人がいますが、ちょっと違います。 ■「土屋トチカ」とは? 「トチカ」で検索すると、渡辺香津美の『TOCHIKA(トチカ)』というアルバムを解説しているページが出てきます。 http //fusion.cocolog-nifty.com/fusionmusic/2005/11/21tochika_df04.html 上記のページによると「ジャパニーズ・フュージョンの金字塔の一つ」だそうです。 渡辺香津美というと『KYLYN(キリン)』というユニークなアルバムがありました。 いずれにしても「土屋トカチ」とは関係が無いと思われます。 ■「土屋トンカチ」とは? 「トンカチ」というのは、言わずと知れた大工用具です。「カナヅチ」というのは片側が釘抜きになっているもので、「トンカチ」というのは両側で叩くようになっているものだと思います。 でも、これも「土屋トカチ」とは関係が無いですね。 ■「土屋トカキチ」とは? 「トカキチ」名前の方は、探せばいるかもしれません。ですが、「土屋トカチ」とは関係が無いです。 「土屋トカチ」は、映画『フツーの仕事がしたい』の監督です。 http //nomalabor.exblog.jp/ 「土屋トカチ」の個人ページは、以下です。 http //www.h5.dion.ne.jp/~tokachi/