約 63,032 件
https://w.atwiki.jp/gampared/pages/13.html
・某巨大掲示板における三沢大地の別名。 ここ半年以上デュエルでの出番が無く、56話で翔に『三沢くん居たんだ』と決定的な発言をされたことから、 三沢カワイソス(´・ω・`)→ミサワソス→ソスと、どんどんと簡略化されていった。
https://w.atwiki.jp/mhdann/pages/115.html
ナンニデモ=ギガロアくそワロタww -- (夜打春) 2014-05-31 15 25 29
https://w.atwiki.jp/y_altana/pages/14.html
439さんに対応してもらった者さん お疲れ様でした(´・ω・)ス 470 名前:439さんに対応してもらった者です 投稿日:2006/02/28(火) 03 02 38 ID /DtwfgMQ0 >>439さん 今回は、ありがとうございました。 2chは、怖い所だと思っていましたが、今回こんなに優しくされて、認識を改めました。 あの後、ここ(2ch)を見れるようにして、やっと今、今回の件を読みました。 12時間放置で人生終わったって言われてる人もいますが、 このようなの今回初めてだったもので、多分私は2.3日PC放置(ROのため)してしまっていたので 今、ウイルスで人生終わる人もいるみたいに書かれて、怖いです。 正直、439さんは、私の個人情報どれぐらい危ない目にあってるか 予想のできる範囲で教えてください。 とりあえず、銀行関係はPCになし。 メールアドレス変更、ROのパス変更(個人情報見る欄も当然パス変更)はしましたが、 2.3日これが、どれぐらい危険か、今怖くて体が震えてます。 本当に、できれば返事ください。 色々対応してもらった上、まだ甘えてしまいますが、本当に怖いので。 お願いします。 そして、改めて、もう一度、ありがとうございました。 それと、ここを見ているほかの方々、ド素人の馬鹿が来たと思いでしょうが、 よかったら、今回の私は無事ですむかすまないか、439さん以外の意見も聞きたいので 私的意見でいいので、もしよかったら、お聞かせください。 お願いします。 長文になってすみません。 477 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/28(火) 03 20 41 ID HmU9Rc160 470 乙かれさま(´・ω・)ス。 470さんがどこまでかは分かりませんが、 どんな状況になってたかはヲチ側からのSS 張ってあるのでよかったら見てみて下さい(´・ω・)ス (仮)山田オルタ(´・ω・)カワイソス @まとめWiki http //www9.atwiki.jp/y_altana/ あまりまとまってませんが、情報は集めてま(´・ω・)スノデ。 481 名前:439さんに対応してもらった者です 投稿日:2006/02/28(火) 03 34 32 ID /DtwfgMQ0 >>477さん ヲチ側のSSとは、どれの事でしょうか? こういたページ見るの初めてで、探しましたがわかりませんでした。 えっと、私のデスクトップのSSでも上がっているのでしょうか? 本当にド素人まるだしで、すみません;; すいません寝てました(´-ω-)zzzZZZ 482 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/28(火) 03 35 48 ID +zI3dtA+0 481 別にこんなもん感染してたところでどうでもよかよか 漢ならデスクトップでもさらしながらエロゲーやるぐらいの 気合がないと 483 名前:439さんに対応してもらった者です 投稿日:2006/02/28(火) 03 40 46 ID /DtwfgMQ0 >>482さん そういう、明るい意見を聞けるとちょっと心が楽になりました。 個人情報が流れると言われたので、不安が拭え切れませんでした。 今、少しずつメンタル面が回復してきました。 意見ありがとうございます。 484 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/28(火) 03 44 18 ID oodERVHP0 いや、流れるけどね、個人情報 485 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/28(火) 03 45 21 ID +zI3dtA+0 483 おまえが気楽になったとたん 俺自身が亜種に感染してないか 心配になってきた( A`)ヴァー 486 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/28(火) 03 48 17 ID OUtCAsAp0 483 PCのスペックと 感染中はPCに変わった動作がなかったか 教えてほしい(´・ω・) ス 487 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/28(火) 03 49 09 ID ugZEmLlV0 山田で流出した個人情報がnyに輸出されてるかもねー 491 名前:439さんに対応してもらった者です 投稿日:2006/02/28(火) 03 58 32 ID /DtwfgMQ0 皆さんの、意見はまた起きたら見させてもらいます。 仕事疲れもありますので、今日は寝させてもらいます。 >>486さん すみません、PCに関してド素人なので スペックと言われても、必要情報書けるか分かりませんが OS XP SP2インスト HDD 150G メモリー 1024M ウイルスバスター2006 他ちょっと分かりません、もし必要なら調べてみます。 >>488さん これで、今日は寝れます。 ありがとうございました。 495 名前:かわいそす@サヨナラの言葉はよいP2Pを 投稿日:2006/02/28(火) 04 07 15 ID N/xrb5210 あ、2ch書き込めたん(´・ω・)スネ。 というか良くこのスレわかった(´・ω・)スネ どうもお疲れ様で(´・ω・)ス。 ちょっと脅しすぎちゃったかもしれませんが 事実に対して嘘はさすがにつけないので許してくださいで(´・ω・)ス。 とりあえず感染Verは0.11ですので 広範囲には閲覧されてはいないと思ってよいと思いま(´・ω・)ス。 多分漠然とした不安があると思うんで(´・ω・)ス 相談くらいは乗りま(´・ω・)スヨ ちゃんと順番に考えていけば安心する気がする(´・ω・)ス とりあえずPCを落としてれば心配することはない(´・ω・)スカラ 今日仕事なら目を瞑ってるだけでも良いので寝る(´・ω・)ス でも、休めるなら無理せず休んでも良いと思いま(´・ω・)ス 一応今から30分ほどかわいそすキャラでログインしとくっ(´・ω・)ス 496 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/28(火) 04 07 33 ID SU0qO1zY0 元々は自分が卑しい真似して引っかかったのだから多少面白がられてたとしても ぐっと我慢して聞くべき(´・ω・)ス ヲチ住人関係者始め、ほんとにお疲れ様でした(´-ω-)ス
https://w.atwiki.jp/ifheta2ch/pages/318.html
(´・ω・`)プロイソス→(`・ω・´)シュレジェーン シリーズ (´・ω・`)プロイソス→(`・ω・´)シュレジェーン (´・ω・`)カナイソス→\(^o^)/オタワ (”・ω・゛)マユゲソス→(゙・ω・")ブリテ-ン その他いろいろ(25スレ目より) (´・ω・`)カワイソス→(`・ω・´)シャキーンの改変シリーズ。 キャラによって細かく改変されていたり、その場のノリで新しい改変が作られることも多く、この項目もすべてを網羅しているというわけではない。 最も使用頻度が高いのは(´・ω・`)プロイソス→(`・ω・´)シュレジェーン。 (´・ω・`)プロイソス→(`・ω・´)シュレジェーン 初出…1スレ目:225 もしヘタの普憫に贈られた、一番メジャーで一番長生きっぽい語。 (´・ω・`)プロイソスしてから一時間以内に(`・ω・´)シュレジェーンされなければハンガリーと結婚できたりはしない。 初出模様: 227 名前: メロン名無しさん [sage] 投稿日: 2008/09/03(水) 16 16 50 ID ???0 プロイソス(´・ω・`) 228 名前: メロン名無しさん [sage] 投稿日: 2008/09/03(水) 16 19 16 ID ???O シュレジェーン(`・ω・´) (´・ω・`)カナイソス→\(^o^)/オタワ 初出…5スレ目:114の流れ カナ…誰?が可哀想なことになった時に使われる。 しかし\(^o^)/オタワでは可哀想なままだと言う事で改良がなされた。 それが(´・ω・`)カナイソス→(`・ω・´)めいぷる! \(^o^)/オタワ単体でも使える、便利な言葉。 初出模様: 123 :メロン名無しさん:2008/11/24(月) 16 14 30 ID ???0 そこは (´・ω・`)カナイソスで 126 :メロン名無しさん:2008/11/24(月) 16 17 21 ID ???O カナイソスだったら何て返せばいいかな オワタ…じゃなくてオタワって言やあいいのか 127 :メロン名無しさん:2008/11/24(月) 16 18 19 ID ???0 \(^o^)/オタワ 128 :メロン名無しさん:2008/11/24(月) 16 19 01 ID ???0 126 それだと可哀相なまんまやん 129 :メロン名無しさん:2008/11/24(月) 16 20 18 ID ???0 (`・ω・´)めいぷる! 130 :メロン名無しさん:2008/11/24(月) 16 21 33 ID ???O 129 そ れ だ (”・ω・゛)マユゲソス→(゙・ω・")ブリテ-ン 初出…12スレ目:698 イギリスが可哀想なことになってもそんなに使われない。AAの眉毛は改造無しの場合も多い。 (〝・ω・″)ブリテーン はこちらもアリ。 またキャラソンより、(*゚∀゚)アハア八アッ八ッノヽ~☆ という開き直りもアリ。 その他いろいろ(25スレ目より) 762 :マロン名無しさん:2009/06/01(月) 22 42 36 ID ??? プロイソス(´・ω・`) フランソス(´・ω・`) イギリソス(´・ω・`) コブンソス(´・ω・`) メタボソス(´・ω・`) ニホンソス(´・ω・`) スイスソス(´・ω・`) 765 :マロン名無しさん:2009/06/01(月) 22 45 25 ID ??? 762 (`・ω・´)シュレジェーン (`・ω・´)ゼンラーン (`・ω・´)スコーン (`・ω・´)ピッツァーン (`・ω・´)ヒーローン (`・ω・´)シオジャケーン (`・ω・´)セダーン
https://w.atwiki.jp/y_altana/pages/11.html
ぬるぽきけん・・?(´・ω・) 未確認&ぬるぽだったので未整理行き(´・ω・)ス 確認できたら移動しま(´-ω-)ス・・・ 460 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/28(火) 02 10 48 ID 0cLRvJUa0 Be Index of /C /原田君のウィルスだよ / C / D / H / SS(Low) SS(High) LINK -------------------------------------------------------- Parent Directory NUROPO_KIKEEN.exe 101960 B 2006/02/09 07 15 32 -------------------------------------------------------- Mell-1-0.11 "2" リンク先見に行ったらこんなのがありましたよ /H /share1/down/ [アニメ]ANGEL HEART エンジェル・ハート 第18話「親子の 絆」 (640x360 DivX5.2.1 120fps).avi(空白).exe この人はこれが多分感染元と思われる 416さんその2 すんません。まだまとめられない(´-ω-)ス・・・。 なので、そのままペタリ(´・ω・)ス。 448 Name: 416 [sage] Date: 2006/02/28(火) 01 03 08 ID bWlSBCqT0 Be 416です 七つ子ちゃん(´・ω・) カワイソス 山田ヲチスレ 196 で確認した事纏めておきますね 279 試しに各ドライブのルートにindex.html 置いて欲しい(´・ω・) ス 296 :279 [sage] :2006/02/27(月) 23 09 23 ID GyDN3Oem0 289さん ためしにルートにおいて見ますね 5分ほど時間下さいませ。 299 :[名無し]さん(bin+cue).rar [sage] :2006/02/27(月) 23 10 45 ID eFYho7Kc0 296 ご協力感謝(´・ω・) ス 310 :[名無し]さん(bin+cue).rar [sage] :2006/02/27(月) 23 13 07 ID k6yPvPij0 305 ってーことは感染してたらルートに適当なindex.htmlを置くことで 外部からのファイル閲覧は回避できるってこと(´・ω・)スカネ? それなら元をつぶすまでの時間稼ぎにはなる(´・ω・)ス? 311 :[名無し]さん(bin+cue).rar [sage] :2006/02/27(月) 23 14 38 ID eFYho7Kc0 310 最悪、SSとLinkしか見られない(´・ω・) スね 現時点では最善策かも(´・ω・) ス 313 :[名無し]さん(bin+cue).rar [sage] :2006/02/27(月) 23 15 29 ID k6yPvPij0 311 なるほど。この件の確認作業してた人乙(´・ω・)ス。 332 :[名無し]さん(bin+cue).rar [sage] :2006/02/27(月) 23 25 18 ID CYky8ees0 322 実験成功(´・ω・)ス 333 :[名無し]さん(bin+cue).rar [sage] :2006/02/27(月) 23 25 38 ID 8RtWVWqC0 322 横からですが確認した(´・ω・) ス I BELIEVE... that you re completly lost! HIN と出てる(´・ω・)スね 339 :[名無し]さん(bin+cue).rar [sage] :2006/02/27(月) 23 27 27 ID 7XYcxW0P0 ルートに適当なindex.htmlを置いても、見れないのはルートだけ、パスを直接入力す れば見れる(´・ω・)ス という結果になりました パソコンに詳しい人相手じゃなければ とりあえずの回避策かもしれません。 450 Name: 416 [sage] Date: 2006/02/28(火) 01 07 19 ID bWlSBCqT0 Be 354 :279 [sage] :2006/02/27(月) 23 35 17 ID GyDN3Oem0 279です もうひとつ実験に手伝ってもらっていいですか? 今デフォルトのC$の共有を無効化 コンピュータ管理にある共有ADMIN$とIPC$を止めて見ました (再起動するとまた起動しますが) これでもアクセスすることってできます? 361 :[名無し]さん(bin+cue).rar [sage] :2006/02/27(月) 23 37 19 ID 8RtWVWqC0 354 普通にアクセスできてる(´・ω・) ス 296 サービスでもダメみたいですね ウイルスの元である UPDATE.EXEが80ポートと変動ポート番号をあけてますね SYS.EXEは8080ポートと変動ポート番号ですね 80と8080は固定ですので変動ポートが窓口になってる可能性が高いです。 ノートン先生最新版なので バックドアと言う判断はします^^ ただ 確認のため今は止めてます^^; とりあえず 仕事の後にやってたのでご飯も風呂もまだっす それでは帰る(´・ω・)ス ノシ 乙ッ(´ノω・)ス。 ある意味分かりやすい でも、AドライブがあるPCに出会ったことないんで(´・ω・)ス。 CDならいけるかも(´・ω・)スネ。 間違いないのは、相手によるってこと(´・ω・)ス・・・。 449 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/28(火) 01 06 36 ID p7n/a+pb0 Be Aドライブにアクセスすれば気づくかも 354 名前:番組の途中ですが名無しです[] 投稿日: 2006/02/28(火) 00 47 55.93 ID Tc3Nazus0 ttp //www.uploda.org/uporg323843.jpg しっかりAドライブ読みに行ってるぞ 感染して挙動を調べてくれてる416さんGJ!その1 427 Name: 416 [sage] Date: 2006/02/27(月) 22 59 05 ID GyDN3Oem0 Be あと SYS.EXEを実行すると DOS窓が複数一瞬ですが いっぱい立ち上がっています。 ヲチャーは注意? 418 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 22 33 43 ID GyDN3Oem0 Be 416です あと、感染してると SYSフォルダおよびアップデートフォルダの _docrootと_tmprootにアクセス出来ないです。 あとダウンロードされたりすると 足が残るみたいで アップデートの_tmprootだったかな。。。 そこにアップロードされた情報としてファイル名などが残ります ---- 433 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 23 17 42 ID /8oLxf5G0 Be 418 こうありますが実際のところどうですか? 981 名前:番組の途中ですが名無しです[] 投稿日: 2006/02/27(月) 23 11 08.04 ID BYiVMrji0 ? 870 たしかに_tmprootにログらしきものはあるけど、 書かれているIPは感染者のIPだな update.exeの動作 321 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 15 02 20 ID qbyFnBjj0 Be 915 番組の途中ですが名無しです sage 2006/02/27(月) 14 58 26.27 ID z9atx01c0 とりあれず、update.exeは、12 も12a のどちらのユーザーのも同じだった さくりと、バイナリで見た感じ、SS取りと鯖機能は入ってそう。 あと2chはなんか、チェックしているみたい、何してるか知らんけど。 鯖のバージョン表記が違うのは別本体があるからですか??? 自分にはわからないのでありますが.... 山田オルタ挙動その1 303 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 12 51 56 ID eYSFwbQD0 Be 新種山田について sys.exe update.exe は、Windows XP で新たに追加された sc.exe を使用する。 ウィルスは、cmd.exe /c sc stop "****" というコマンドを 繰り返して実行して サービスを停止させようとする。 ウィルス検知ソフト、FireWall 等のサービスを停止させようとする。 Windows 98 SE での感染を確認した。 とりあえず、(´・ω・) ISOのタイプも? 399 Name: [名無し]さん(bin+cue).rar [sage] Date:2006/02/27(月) 21 42 56 ID V42w7Q4A0 Be にくちゃんねる見てたらこんなのがあったが、関係ありそう? WINNYを狙っ たワ-ム・ニュイルス情報PART50 http //makimo.to/2ch/tmp6_download/1138/1138106250.html 973 名前: [名無し]さん(bin+cue).rar 2006/02/07(火) 19 28 58 ID Cqv1LTB50 【使用OS】XP home sp2 【WindowsUpdateしてるか】Yes 【使用AntiVirusソフト】 バスター2006 【AntiVirusをUpdateしてるか】 Yes 【ウイルススキャンの結果】 cookieのみ反応 【オンラインスキャンしたなら結果】 してない 【Winnyのバージョン】 純正最終 【Winny歴、総DL量】 3年ほど わかりません 【テンプレを読んだか】 一応 【テンプレにある対策を実行したか】何にかかっているのかわからない 【症状、具体的に分かる限りすべて書く】 ローカルのアドレスでIndex of/がでる 【何をしたらそんなことになったのか】 エロゲの磯をマウント 【これまでにとった措置】 何もできてない (´・ω・) 400 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 21 43 45 ID V42w7Q4A0 Be 979 名前: 973 2006/02/07(火) 19 47 45 ID Cqv1LTB50 share (18禁ゲーム)[060127] [BISHOP] すくーるヘブン らぶえろハーレム☆ももいろタイフーン (iso+mds α補修).rar 8f273d858cbe4b90af0cf2833b6ee33e7ff9b79e 986 名前: 973 2006/02/07(火) 20 11 15 ID Cqv1LTB50 とりあえずupdate.exeの本体(フォルダごと)とレジストリ消した。もちろん感染元も。 んだらローカルでもindex ofは出なくなった。 再起動コワス(((( ;゚Д゚))) ISOファイルのautorunのタイプの可能性も?(´・ω・) 確認したら亜種゙救済プロジェクトスレまで一報を(´・ω・)ス
https://w.atwiki.jp/y_altana/pages/23.html
名前の由来 感染者のほとんどがマブラブのオルタナティブ(本当は、オルタネイティブ)を持ってたため、マブラブのオルタが感染源では?ということから。 ※マブラブはオルタネイティヴなのにオルタナティブになったのは勢い・・・。 山田ウイルスにとってかわる他の者=Alternative という意味では的を射た名前では?という意見もあり。 アバマカ未対応(´・ω・)カワイソス山田ヲチスレ199 91 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/28(火) 21 22 09 ID hAlwA9ng0 89 「代わりの」って意味(´・ω・)ス 「~である必要が無い、型にはまらない」ってのもある(´・ω・)ス ※今更ながらに詳細拾ってみました。 こんな感じ(´・ω・) ス。 725 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 36 28 ID +COFtp+d0 流れぶった切って新種の名前募集 やっぱ山田Ⅱですか? 726 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 37 29 ID AOCpb3TW0 赤い彗星の山田 729 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 38 10 ID gYQaIG790 山田to山田 731 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 38 14 ID qAIkDzah0 山田保管計画 732 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 38 19 ID wL9yBe3j0 山田達 733 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 38 24 ID 9nzt8yS60 山田オルタナティブだろ、やっぱ。 735 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 39 06 ID Kg4oevhn0 733 なんかかっこいい(´・ω・) ス 736 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 39 14 ID TVZZHEbR0 733 いぴょう 737 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 39 29 ID bfCkgqJk0 733 山田オワタナティブ 739 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 39 56 ID cPiAAVRK0 733 それ(´・ω・) ス 741 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 40 49 ID yY6Agx1i0 ?# Yamada Alt 742 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 41 27 ID BqRTy8tV0 山田ルタ 744 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 41 58 ID dpUdCph20 二番煎じ山田に一票(´・ω・) ス 745 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 42 17 ID y0IT4MvD0 今夜が山田 746 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 42 22 ID +COFtp+d0 733 もうひとつの山田...カコイイ(´・ω・) スね 山田オルタナティブ 略して 山田オルタ or オルタ でいい(´・ω・) スかね? 747 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 42 25 ID NcWAMMbv0 Yamada Nude 748 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 42 33 ID NNwF2w0AO 仁義なき山田 750 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 43 05 ID BqRTy8tV0 山田オルタ 芸人のコンビ名みたいw 751 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 43 13 ID ANa7oFtX0 733 一票 754 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 43 26 ID qAIkDzah0 略すなら山田オルタナじゃない(´・ω・)ス? 755 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 44 08 ID grzKTikQ0 山田オルタナティブいいスね。長いんで愛称で山田オルタスね 756 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 44 15 ID E8Mm0brf0 ヤルタじゃ地名…(´・ω・)ス 757 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 44 21 ID AOCpb3TW0 オルタネイティブなんだけどね 758 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 44 42 ID +lO7+rjB0 略してオル田 759 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 45 55 ID HNXfZuDTO ウイルスなんて、ショボイ名前で良い(´・ω・) ス 760 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 46 01 ID TVZZHEbR0 737 オワタネティブもなんかいいな 761 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 46 10 ID BMBCpdbl0 略して山タ 762 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 47 04 ID URaKBzrL0 いっそ全部略して 山田(略)ウイルス 763 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 47 13 ID ltk7SpLx0 761 オロチにする(´・ω・) ス 山田のオロチ 764 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 47 35 ID TVZZHEbR0 山タナ 765 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 47 41 ID 96Uk3bt30 今夜が山田 767 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 47 55 ID AlfzUM7y0 Alt ミ田 かと思った (´・ω・)ス 768 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 47 59 ID zlkwEdJ50 山田かつてないTV 769 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 48 20 ID z/7j6Drz0 これで感染源がオルタじゃなかったら大笑いだな 770 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 48 23 ID w+1AAxjH0 サンタフェ 771 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 49 24 ID qAIkDzah0 山田から卒業して山口 777 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 50 15 ID OL8f+LRN0 エロゲだけが感染源じゃないっすね(´・ω・) ス 778 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 51 20 ID gYQaIG790 感染源がわからないと試し踏みもできな(´・ω・) ス 780 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 52 15 ID bJ1g5s750 あと10年くらいしたら空気感染する山田がでてるお 782 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 53 04 ID TNAt52tM0 しかし、本当にオルタならグロにしてくれたageに感謝(´・ω・)ス 評判良かったらやってるところ(´・ω・)ス 733 俺も一票(´・ω・)ス 783 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 53 24 ID L6iKyGeK0 山田君座布団一枚 全部漢字でまとめたから採用しろ 785 名前:[名無し]さん(bin+cue).rar :2006/02/26(日) 01 53 50 ID E8Mm0brf0 782 n速でも評判イイ(´・ω・)スネ そして山田オルタナティブへ。 何するの? 一言で言うと、 山田ウイルスと山田砲を足してファイル交換ソフトの機能を追加したもの です。 山田ウイルスの新種(亜種?)で、 感染者のリアルタイムなデスクトップ状況の閲覧(画像で保存される) 全HDDの中身を見ることができる メールも何もかもすべて見える。 感染者同士でリンクを作る バックドアウイルスです。 ※ヲチ側からの眺めは、山田オルタ-0.11系、山田オルタ-0.12系から見れま(´・ω・)ス。 また、感染者から他の感染者へのリンクを作成することで感染者を簡単に発見し、その人の全情報を得られるようにします。 今までと根本的に違うところは、今までのようにデスクトップを閲覧するだけでなく、全HDDを見ることが出来る点、感染者リストを生成する点です。 最悪、不特定多数に晒されれば、家の窓や扉を全開にして出かけるのと同じような状態になります。 種類は多岐にわたり、 Mel-1-0.11 Mel-1-0.12 Mel-1-0.12a Mel-1-0.12b(発見情報あり) とバージョンがあがるにしたがって高機能化していま(´・ω・)ス。 今どうなってる? 現状は、はじめにを(´・ω・)ス。 原因のウイルスは、Winnyばかりが取り上げられていますが、テンプレの通りWinny、Shareの両方での感染が確認されています。また、ウイルスと分かった上で普通にコピーして保有されている可能性もあるようです。 駆除、確認方法は、駆除方法を(´・ω・)ス。
https://w.atwiki.jp/wiki3_yamada/pages/42.html
パンヤ晒しスレの方でまとめ頁が作成されました ヲチ板住民よりもゲーム内での事情に詳しいので あちらの方が読み易いと思います まとめ文(´・ω・)募集中ス ガ板に投稿頼むス URL・メアド・顔写真…等の個人情報は修正してからうpしませう モザイク入れるだけなら「JTrim」が手軽です 升グループ発覚 祭りだ晒しだ パーキッツさん 24日の夜 スレにうpされた2枚のSS… メッセでBOTの販売回数を語る感染者 おや 通信相手はパンヤ(*1)で有名なinfinity氏ではないか! パンヤ晒しスレに突撃するヲチスレ住人 > 晒しスレで祭りとなる 追記:パン屋さんはランキング3位のトップ選手らしい(´・ω・)ス 【関連リンク】 スカッとゴルフ パンヤ ラグナロクオンライン パンヤ晒しスレ 44 パンヤ晒しスレ 45
https://w.atwiki.jp/wiki3_yamada/pages/62.html
朝までエロライブチャット 誰かイカスまとめ文頼む… エロチャット部分 折角修正入れたので全部載せたが 流れが分れば良いので割愛すべき まとめ文書く人に任せる あらすじ ハンゲフォームより個人情報 ■ eBANK取引明細 ■ メールチェック ■ 多分どれかに山田入り ■ いわゆる出会い系 ■ エロライブチャット ■ ■ Minayoさん ■ ■ ■ ■ 繋げて動画に ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ オワタ ■ 動画チェック ■ Minayoさんにメール ■ 次を物色中 ■ 別のサイト ■ Minayoさんからテンプレ回答 ■ 久米田漫画見る ■ 朝の4時 観察者の限界が先に来る 750 http //yamada.tank.jp/xxx/src/kawaisosu0310.jpg うわぁぁぁぁぁぁぁぁ~~~~~~~~~~~~!!! もう限界( ´・ω・)・・・・・・s ;y=ー(´Д`;)・∵. ターン...
https://w.atwiki.jp/wiki3_yamada/pages/36.html
完全版はこちら ミニ劇場「3○カとヲ○」超適当ダイジェスト版 --CAST-- . . (イ○) 決して○モのことではない。今回の感染者。 (ア○) 決して○ホのことではない。友人A。 (○カ) 決してバ○のことではない。友人B。 (ヲ○) ○タ、かどうかは分からない。 Σ(ア○)俺感染した? (イ○)アンタ、ア○だな (ヲ○;)お前じゃない (ア○#)君のせいかよ!! (イ○#)俺は関係ないだろ (ヲ○#)お前だって! (○カ)~だから…お前が感染しとる (イ○)俺? (ヲ○)さすが○カさん (イ○)OS入れ直す (○カ)まて。確かめる (ヲ○)…? (○カ)IP分かった~ Σ(ヲ○;)まじ? (○カ)メッセのバグ。これは見られてない (ヲ○;)…見てます (○カ)見てる奴脅す Σ(ヲ○;)!! (○カ)ざんねーん。厨は糞して寝ろ。カスが (イ○)ありがとう Σ(ヲ○;)なんだこいつら (イ○)IPから住所分かる?やろーの住所 (ヲ○;)こいつ○カ? (○カ)もう電源切ったかIP変えてる (ア○)すごいね君 Σ(ヲ○;)こっちは本物の○カだ Σ(イ○)すげぇまずい。父ちゃん起きた Σ(ヲ○;)父ちゃんにビビってる。イ○並にだせぇ --通信断絶-- (ヲ○;)父ちゃん来て切った?やっぱイ○。
https://w.atwiki.jp/wiki3_yamada/pages/7.html
名前の由来 症状 感染源・感染経路 感染確認方法 駆除方法 被害の予防 名前の由来 友人の山田くんがメッセで送ってきた youjo.exeを踏んで感染したという書き込みより。 症状 感染するとhttpサーバを立ち上げ、感染者のスクリーンショット(*1)やハードディスクの中身を参照可能な状態にします。 また掲示板に自らのリモートホスト(*2)を書き込もうとします。 さらにhostsファイルを書き換えることによりマイクロソフトやセキュリティベンダーへの名前解決を妨害します(*3)。 【危険】感染者に外部から任意のコマンドを実行可能にしてしまうようです。 これを利用した攻撃の例がこちらです。(*4) 掲示板への書き込みは亜種によって異なります。2ちゃんねる(*5)へ書き込もうとするものがほとんどですが、中にはJBBSなどに書き込もうとする亜種もあるようです。 リモートホストの晒し方も複数あり、IPアドレスとコンピュータ名を晒すもの、fusianasan(*6)を使うもの、グローバルアドレスからホスト名を所得するものなどが確認されています。 現在は2ちゃんねる側で対策が施されており、ウィルスによる書き込みはほとんど阻止されているようですが、トラップをすり抜ける新種も現れたようです。また、TCP/IPプロトコルを使っている限りあなたのIPアドレスを所得する機会はいくらでもあります。 亜種によってはUPnPを利用してUPnP対応ルータやWindows XP付属のファイアウォールを超えるものも確認されています(*7)。 また、http //127.0.0.1/ではアクセスできないものもあるようです。 ウィルスが設置したhttpサーバはある程度のアクセスがあるとエラーを起こして終了します。 ウィルス本体のファイル名はsvchost.exeとなっているものが主流ですが、youjo(空白).exeやrundll32.exe、mdi.exeとなっているものもあるそうです。 起動時にウィルスが存在するフォルダの下にmellpon、fusianasan、kawaisosu、yamadaといった名前のフォルダを作り、ハードディスク内の全ファイルのリストをそこに置くようです。 感染源・感染経路 ShareなどのP2Pネットワークやうpろだ(*8)からファイルをダウンロードしてそれを実行してしまうことにより感染します。ロリ画像や少年ジャンプのスキャン画像、音楽関係のものなどが確認されています。 どうやらファイルの種類をアイコンで判断し、フォルダを開いたつもりで実行してしまうケースが多いようです。 このときウィルスが同名のフォルダを作成し、その中に本物のファイルを設置するため感染したことに気づきにくいようです。 感染時にウィルス本体を%ProgramFiles%内のランダムなフォルダの下にコピーし、Windows起動時にウィルスを実行するようにレジストリまたはスタートアップを書き換えます。hostsファイルが書き換えられるのはどうやらこのタイミングのようです。C \boot.iniも書き換えるようです。 なお、山田亜種Makerというものも流通していて、これによりウィルスに任意の画像を埋め込んで偽装することと2ちゃんねるへの投稿文の改変が可能になっています。 感染確認方法 ニュイルススレの通報屋氏が山田チェックツールを公開しています。 なお、これを使って疑いがあるとされた場合でも、次にあげる確認方法を試してみて全て大丈夫であった場合は、安心していいと思います。(*9) http //127.0.0.1/をブラウザで表示させ、~ss.jpgやC.htmlといったものが見えるならば、感染しています。http //127.0.0.1/~ss.jpgで自分の画面が表示されても感染しています。 上のリンクで見えない場合、ウィルスによりブロックされている可能性もありますので念のためにプロキシを使って自分のホストをブラウザで表示させてみてください。 メモ帳などでC \Windows\system32\drivers\etc\hosts"というファイル(*10)を開いてみて「127.0.0.1」以外のIPアドレスが記載されていたら感染している可能性があります。なお「#」で始まる行はコメントとして無視されるので問題ありません。 svchost.exe(*11)やrundll32.exe(*12)、mdi.exe(*13)といったプログラムが実行されていてそれが標準の場所以外にある場合、ウィルスの可能性が高いです。実行されているプロセスを調べるにはSlightTaskManagerというソフトが便利です。 上で書いてあるファイル名のプログラムが実行されていないからと言って、安心してはいけません。できましたらひとつひとつ実行されているプロセスを調べ、覚えのない物があったら下の駆除方法を試してみましょう。ただし、本来必要な物まで消してしまう可能性がありますので、設定を元に戻せるように作業時は逐一メモを取ってください。 svchostプロセスの起動している数は環境によってまちまちです。また、svchostプロセスのユーザー名で判断する方法は今のところは有効ですが、SYSTEMというユーザー名で動かすことも技術的には可能ですので、安心できません。実行されているプロセスの場所を特定した方がより確実となります。 駆除方法 悪質な攻撃を受ける可能性がありますので、感染していると分かったらすぐにLANケーブルや電話線を抜いておくことをお勧めします。 まずウィルス本体の位置を確認してください。 確認したら、レジストリエディタ(*14)を起動し、左のツリーから +HKEY_LOCAL_MACHINE +SOFTWARE +Microsoft +Windows +CurrentVersion +Run と開き、ウィルス本体が記述されている箇所があったら削除します。次に +HKEY_CURRENT_USER +Software +Microsoft +Windows +CurrentVersion +Run を開き、同じように削除します。 スタート→すべてのプログラム→スタートアップを見て、上から順番に右クリック→プロパティを実行し、そのリンク先がウィルスだったらもう一度スタートアップの該当するものを右クリックして削除します。 メモ帳を起動して開くを選び、ファイルの種類を「すべてのファイル」にしてファイル名の欄に「"C \Windows\system32\drivers\etc\hosts"」(*15)と入れて開きます。 「#」で始まる行と「127.0.0.1 localhost」という行以外のものがあったらそれらを全て削除して上書き保存しましょう。 これらの操作後、再起動して山田ウィルスらしき挙動が確認できなければ、まず大丈夫です。ウィルスの活動が止まったことを確認したら、ウィルス本体をフォルダごと削除しましょう。 誤って重要な物を削除してしまわないように、メモを取りながら作業することをお勧めします。 また、これらの作業は自己責任でお願いします。 なお自由にコマンドを実行可能なため、感染している間に何をされていてもおかしくありません。念のため使っていたハードディスクを全てフォーマットし、システムを完全に入れ直した方がいいでしょう。 やり方がよく分からない方は「クリーンインストール」という言葉を自分で調べてください。 被害の予防 P2Pは使わない OpenNapクライアント(*16)、WinMX、Winny、Shareといったファイル共有ツールを使用していると、ウィルスに感染する確率が飛躍的に上がります。 これらのツールは使わないようにしましょう。 拡張子は表示させる エクスプローラのツール→フォルダオプション→表示というところで「登録されている拡張子を表示しない」というチェックを外しましょう。 これによりファイルの種類をファイル名から特定できるようになります。 フォルダのアイコンで拡張子(*17)がexeならばそれはアプリケーションです。 ただし、多数の空白が拡張子の前に挿入されている場合もありますので注意しましょう。 hostsファイルをチェックする www.hoge.comといったURIを123.45.67.89といったIPアドレスに変換する時に参照されるhostsファイル(*18)を書き換えられてしまうと、セキュリティベンダーのサイトが見られなくなったりファーミング詐欺にあったりします。これを防ぐために、Windows 2000/XPではNTFSというファイルシステムの機能を用いてhostsファイルのアクセス権を制限するという方法があります。やりかたは、hostsファイルを右クリックしてプロパティを選び、上のタブからセキュリティを押します。次に、継承可能なアクセス許可を…の所のチェックを外し、削除を選びます。名前欄が空欄になったら右の追加を押してEveryoneを追加し、アクセス許可は読み取りのみにしておきます。Windows 9xの方や、NTFSを利用していない方は何日かに一度、メモ帳等でhostsファイルを開き、先頭が「#」の行と「127.0.0.1 localhost」という行以外が記述されていたら全て削除してください。 怪しいリンクや添付ファイルは開かない 掲示板やメールなどに記載されたアドレスにウィルスが潜んでいる場合があります。 例え拡張子が画像ファイルのようでも実際は違うものがありますので注意しましょう。 専用ツールを使う 自己解凍ファイルのアイコンを使ったウィルスも普及していますので、その形式に対応した解凍ツールを使いましょう。WinRARなどが多機能でお勧めです。 なお、解凍ツールによっては指定したフォルダと違う場所に展開してしまうものもあります。 解凍したらスタートアップに何か追加されていないか確かめた方がいいでしょう。 画像を見たいだけの場合は書庫形式のまま中身が閲覧できるビューアも多数あります。(*19) ルータを導入する ルータを設置して外部から繋がれるのを防ぎましょう。 ただし設定でポートはできるだけ閉じておき、UPnP機能は無効にしておきます。 ルータによっては外部からでも設定が変更できてしまうものもあります。 そのようなルータの場合は買い換えるか、認証パスワードを複雑で長いものにしておきましょう。 ファイアウォールを導入する Windows XP標準のファイアウォールは信用せず、他のファイアウォールを導入しましょう。無料で使えるZoneAlarmは設定も容易です。 アンチウィルスを導入する アンチウィルスソフト(*20)を入れて、なおかつアップデートはこまめにしましょう。 せっかくソフトを入れていても有効期限が切れていたり無効になっていたりしたら意味がありません。 買うのがどうしても嫌ならば無料のアンチウィルスソフトもあります。 しかし、山田のような新種のウィルスには役に立たないことが多いので過信は禁物です。 システムは最新に ソフトウェアにバグはつきものなので、使っているソフトが更新されたらできるだけすぐに新しいものを導入してください。Windows Updateもこまめに利用して、環境をできるだけ最新のものにしておきましょう。 重要なデータはハードディスクに保存しない クレジットカードの番号や暗証番号、顧客リストなどをハードディスクに保存しておくと何らかの拍子でネット上に流出してしまう(*21)恐れがあります。 このようなデータはできるだけパソコンに入れずに管理し、どうしてもコンピュータで処理させたい場合はUSBメモリなどの外部媒体を利用しましょう。 ハードディスクで運用する場合そのパソコンを外部ネットワークから切り離すことを勧めます。 アイコンを標準のものから変えておく フォルダやzipファイルのアイコンをWindows標準のものから変えておくだけでそれが本当にフォルダやzipファイルなのか見分けやすくなります。 htmlメールは表示しない Windows付属のOutlook Expressでメールを開いた場合、勝手に添付してあるhtmlを開いてしまいます。 他のメールソフトを利用し、htmlは開かない設定にしておきましょう。 OE以外を使っていてもhtmlを表示する設定の場合、そこから弱点が突かれる可能性があります。 ネットについて勉強する プロトコルやポート、パケットといった用語や、名前解決・ルータの役割、などについて自分で勉強してください。人に頼っていてその人任せにしていると、その人が勘違いをしていた場合に対処できなくなります。わからないことは人に聞く前にGoogle等で調べる癖をつけましょう。 なお一部の雑誌では「悪用厳禁!」や「無修正画像全部ぶっこぬき!」などと題して暗に読者に犯罪行為を促している物があります。 このような雑誌は決して信用しないように注意してください。 山田ウィルスデータ参考 ヤマイモ木から生えてくる観察ブログ:山田ウィルス http //nemoba.seesaa.net/article/2891535.html