1read 100read
2012年6月セキュリティ675: WEBPOPUPからメッセージをもらったひと (407) TOP カテ一覧 スレ一覧 2ch元 削除依頼
CA インターネット セキュリティ スイート 2007 (423)
《火事場》 5月6日KLEZ発動!《見物》 (615)
ウイルスバスター・ウイルスセキュリティZERO・キングソフトどれがいい? (491)
「500」「バスター厨」「相模原」粘着荒らし総合スレ (680)
ウイルスバスター2006(仮称)ベータ版 Part1 (625)
【誤検出?】avast!報告スレ【Win32:Delf-MZG】 (601)

WEBPOPUPからメッセージをもらったひと


1 :02/10/22 〜 最終レス :11/01/06
インターネットにつながっているPCの画面に突然Windowが飛び出して
英語の広告が表示されてびっくりした人はいませんか。
うわっ、俺のマシンもウイルスに犯されたか!と慌てふためく前に
ポート135をふさげばいいらしいですが。

参考資料
http://www.hotwired.co.jp/news/news/technology/story/20021017303.html

2 :
システム管理者からの警告を装ったポップアップ広告『メッセンジャー・スパム』
ダイレクトアドバタイザー・コム社のウェブサイトによれば、
ダイレクト・アドバタイザーは、『メッセンジャー・サービス』――本来は
ネットワーク上でシステム管理者からユーザーへメッセージを送るために
開発されたウィンドウズ用のサービス――を利用して
「クライアントの画面上に直接、完全に匿名でほとんど追跡できない」
広告を届けられるという。

3 :
サービスのMessenger無効にしとけばいいんでないの?

4 :
まあね

5 :
っていうか、これ以上ないってくらい危ないんじゃないの。
漏れの知り合いは、このスパムで、ちょうど開いてたIEが勝手に
HTML読み込んで、ネットカジノにログインしそうになったじょ。
デフォルトではメッセンジャサービス有効になってるから、
これにウィルスくっつければかなり被害がでると思われ。

6 :
>>3-5
どうすれば無効に出来るの?

7 :
俺も、もう2通も着たよ。
これとまったく同じ。卒業証書買いませんか?メール。
http://www.jmu.edu/computing/security/info/winmsg.shtml
ポート135をふさぐだけでいいの?
つか、ふさいでもいいの?

8 :
>>7のリンク先に解除方法があるけど、プリンタスプールとかアンチウイルスとか
イベントログ吐き出しとかが、このサービスを使っているらしいね。
プリンタスプールが心配だが・・・とりあえずマイクロソフトのOSのバグっぽいので
サービス止めておこうっと。
You can disable the Messenger service if you want to although doing
so may result in Windows not being able to alert you to some
conditions. A list of circumstances when Windows will use the
Messenger service to pop up informative windows isn't available
right now but may include things like print spooler, anti-virus,
and event logger status messages.
Windows 2000
Click Start->Programs->Administrative Tools->Services
Scroll down and highlight "Messenger"
Right-click the highlighted line and choose Properties.
Click the STOP button.
Select Disable in the Startup Type scroll bar
Click OK

9 :
>>6
コントロールパネル→管理ツール→サービス→Messengerサービスを無効

10 :
今さっきもらったよage

11 :
>>10
ageられてないと思われage

12 :
いま来てさっそく無効にした。ウィルスじゃなかったんだな。良かった。

13 :
超どうでもええことなんですが。

管理ツール→サービス→RPC関連を無効にすると、135は塞がります。
んでもパソは不具合連発状態になって、OS再インスコするような事態になったりします。
MS情報では「135はファイアーウォールで塞いでねん」と書いているのみです。

14 :
今ちょうどキタ━━━━(゚∀゚)━━━━!!
すげーびびる上、何となく鬱…

15 :
今日初めて届いてあわてたのなんのって。
びっくらこいたー。

16 :
昔、チャットでイタズラした時、相手はかなりびびっていたからなぁ
広告に使われるとは思わなんだ

17 :
俺も届いたみたいなんですが、これかどうか確信できません。
7以外に例はありませんか?
一番上の行は日本語だったんだよな。

18 :
>>17
コマンドラインから
net send 自分のIPアドレス test
と入力して出たウィンドウと比べる

19 :
>>18
アフォな質問で申し訳ないのですが、
それはネットワークをつなげたままで行う
のですか?
net sendってメッセージを送るコマンドですよね?
個人の家でつなげているパソコンなので別に問題はないですよね?
それと固定IPではないので・・・。

20 :
>>19
自分にコマンドを打つと
OS→通信デバイス→OS
というようになるので大丈夫だと思う

21 :
>>17
日本語環境だと一番目は
[送信元] から [送信先] へのメッセージ (yy/mm/dd 午前or午後hh:mm)
となる

22 :
>>21
そんな感じでしたね。
それに他のスレで同じ物を送りつけられた人を見つけました。
それと固定IPでないので、
優先DNSサーバーのでやろうとしたのですが途中でやめました。
パソコン初心者なのでコマンドを使うのは怖いのです。
ネットワークを切断したままで行いましたけど。

23 :
(´-`).。oO( 固定IPアドレスやDNSが果たして関係あるんだろうか? )

24 :
>>23
18サンのアドバイスにより
net sendコマンドを使うのに
何を使えばいいのかと思いまして・・。

25 :
>>23
無いと思いまする。

26 :
さっき135に飛んできたぞ。
リモートのプロセスがsvchost.exeだったからこれっぽいな。
ノートンだとファイアウォールのレベルが高で警告、それ以下は(恐らく)通す。

27 :
>>26
うん、通すね。
ノートンのレベル中にしてたら、広告メッセージがいきなり表示されて鬱に。
高にします・・・

28 :
これ漏れんとこにも2回きてるよ。いきなり表示されるから心臓に悪い、、、

29 :
2000ではともかくビギナーでも利用者の多いXPにも有効ってのが痛い。
系業者が使い出すかも知れんしワイアードの言う通りアタックに応用されると
非常にまずい事になる。

30 :
WinMeなら大丈夫だろう
わががががg

31 :
98では問題ないんだろ?

32 :
既に6回も出で、「ウィルスか?スパイウェアか?」と焦りまくっていましたが、
たった今、135塞いでMessengerサービスを無効にしました。

教えてくれて、皆さんありがとう!ずっとモヤモヤしていた物が取れました。

33 :
>>31
Messengerサービスが動いているのは2000とXPだけ

34 :
大人の玩具激安販売!!
ピンクローター190円!!
その他商品どこよりも安いですよ!
http://www.king-one.com/

35 :
>>33
何言ってんだ。 NTもあるでよ。

36 :
http://www.hotwired.co.jp/news/news/technology/story/20021017303.html

37 :
あー、びっくりした。ウイルスかと思ったよ。

38 :
あははは。ウチも今来た。
どーれどーれ、ふさぐか‥‥‥。めんど。
うちのタイトルは
「WEBPOPUPから へのメッセージ」
で、受け側が空白だった。
めくらめっぽうかよ〜ん。

39 :
まだ他にもこれが来てる人がいると思うので
age

40 :
WEBPOPUPくらったage
なんか英語で電話番号が書いてあって、「さぁ!今すぐ電話しろ!」みたいなことが書いてありました。
このスレをみて、Messengerを無効にしました。
ノートンインターネットセキュリティのファイヤーウォールは高に設定してあったんだけどなぁ。

41 :
ネットゲーやってたら
こいつのせいでイキナリ落ちたよ・・・。

42 :
ダイアルアップ接続なので、接続しなおしてIP変えても毎日マメに来ます。
メッセンジャサービスって、送ってきた香具師のIPって調べられないんでしょうか?
メッセンジャサービスを止めることが出来ないので、送ってくるやつのIPだけブロック
したいのですが。

43 :
>>40
17:40 頃俺にもきますた。
ウゼェェェェェェェェェェェェェェ!!!!!!!!!!!

44 :
>>42 >メッセンジャサービスを止めることが出来ないので
>>9 >>13

45 :
>>44
あ、メッセンジャーサービスは実際に使用してるので止められないと
いう意味です。

46 :
Messengerと、MSNメッセンジャーって紛らわしい名称っすね。

47 :
じゃあ前者をWindowsメッセンジャーと呼ぶことにする

48 :
会話ウィンドウが開いて広告が出た
新手の宣伝か…

49 :
というか、外に向けて135/tcp - 139/tcp, 135/udp - 139/udp, 445/tcp, 445/udp開けてる馬鹿沢山いるのか。

50 :
>>49
は〜い馬鹿で〜す。
煽るくらいなら有益な情報の一つも書いてね。
5:38に受信してた。
色んなもの、出荷時にデフォルトでONにしてるあたり、MSの仕事だなぁ。
>>1および、情報書いてくれてる人に感謝。
そしてage。

51 :
>>47
インスタントメッセージのmessengerですが。
Windows XP用 - Windows Messenger
Windows 98・Me・2000、Mac用 - MSN Messenger

ここで話題になってるのは、「Messenger」

52 :
なんかMessenger無効にしても来たよ。
なんでだろ。


53 :
>>52
スタートアップ無効にしたけど、停止してないとかいうオチ?

54 :
>>1
すげーびくりした。で、とりあえず貼ってみた。
ttp://i256.hp.infoseek.co.jp/cgi-bin/bbs.cgi

55 :
>>7のやつか。
ウチにきたのもこれだったけど、他のも見てみたい気がする。
日本語のが出回り始めるのはいつのことか。

56 :


57 :
80-26-87-69.uc.nombres.ttd.es
おそらくこれ系の発信元の1つ。
135(UDP)だったし。
フィルタリングしてたからアクションはなかったけど。

58 :
>>50
煽る? どこが?
頭おかしいんじゃねぇの?

59 :
>>49-50
別に開けた覚えはないですが、netstat -anしたら137-139tcpが Listeningになってましたけど。
LANボードつけたら開くんじゃないですか?

60 :
>>57
おお、サンクス。 早速ブロックしよ。
とはいっても、今日は来なかったケド

61 :
>>59
NetBIOS切れば閉じるよ。
すっごい不便になるけどね。

62 :
UDPパケット、ポート135
この所1週間に1回くらいは来てるよ。
うざいから135閉じたけど。。

63 :
最近頻繁に送られてくるのでサービスを停止させてるのですが、
メッセンジャサービスを停止させると不都合な点というのは
何かありますでしょうか?

64 :
>>63
ない

65 :
>>63
自分が使ってないなら不具合は無いのでは?
使ってる人は困る。

66 :
>>65
日常的に使ってる奴いるのか?

67 :
メッセンジャーで馴れ合いする香具師はいっぱい

68 :
どうやってんだろ。
技術解析したいなぁ。
空いてる人にこんばんわーって声掛けたいよ。

69 :
このスパムの一斉照射ツールがあった。
日本の業者に渡ると大変だな、こりゃ。

70 :
>>69
Netapi32.dllをリンクして
NetMessageBufferSend(引数忘れた)
をやるだけ。
誰でも作れる。

71 :
>>68
お前アホすぎ。

72 :
>>54
うち来たのは、電話番号 1-972-669-5065 になってた。

73 :
>>1
> うわっ、俺のマシンもウイルスに犯されたか!
あーあー何といいますか、えーと「冒された」っす。煽り意思なしです。sage

74 :
>>3
Windows XPでサービスの説明を読むと、停止した場合は
 「明示的に依存しているサービスは何も開始できなくなります」
とあります。明示的に依存しているサービス、とは具体的にどんなもんでしょうか。
個人宅の端末でLANも組まず使っているだけなんですけれども。
それにしても、「何も開始できなくなります」とは嫌な書き方ですねえ。
直訳(機械翻訳のてにをは直した程度?)とはいえ。

75 :
ここにでてくる「サービス」の Messenger とお喋りツールの Windows Messenger は別の
ものですよね?私の場合、後者(トイレの男女表示みたいなアイコンがでてくる)の方は
XPを買って暫くしてアンインストールしたんですが(追加と削除の二番目のタブから)。
それで、ほかにも「メッセンジャー」ってあるの?というのが最初の疑問でした。

76 :
WEBPOPUPのいつものやつとは違う文面のが来た。
ADVERTISINGから****へのメッセージ (2002/11/29 8:33:32)
Greetings from FTH Clothing Co. We are a T-shirt Manufacturer that specializes in taking care of home based
businesses. All of our designs celebrate family,faith,patriotism,kids and other positive themes. If you would
like to carry our products or start your own business we can supply all your needs. To get your free catalog
email us at Sales@fthclothings.com

77 :
漏れウィンドウ勝手に開いたことは無いが
一応無効にしときますた

78 :
ついでだからさ、止めておいた方がいいサービスって他にもあるなら
詳しい方おながいします


教えて君でスマソ


79 :
>>78
Windows板で使用しているOSのスレ行けば役立つリンク先があるよん
例えば↓とか、>1〜>10くらいまで読めばだいたいわかるよ
Win2000Pro チューンナップ専用スレ Part7
http://pc3.2ch.net/test/read.cgi/win/1035717686/

80 :
おおっ!このスレ見つけてめっちゃ助かった!
スパイウエアかと思ってた。
てなわけであげ

81 :
age

82 :
これってどうよ?

米インターミュート(interMute)社は11月27日(米国時間)、
主に『ウィンドウズXP』のユーザーを悩ませている
新種のポップアップ広告を表示させないようにできるソフト
「メッセージ・サブトラクト(MessageSubtract)」を公開した。
同社のサイトから無料でダウンロードできる。
ttp://www.messagesubtract.com

83 :
>>13
>管理ツール→サービス→RPC関連を無効にすると、135は塞がります。
>んでもパソは不具合連発状態になって、OS再インスコするような事態になったりします。
つまり初心者はどうすればいいんですかい(;´д`) ???

84 :
 
  
ポップアップ広告って 広 告 に な る の か?
 
  

85 :
>>83
>>9

86 :
>>85 >>9
>>63-67

87 :
これ友達に送ってみたいんだけどどうやったら送れる?

88 :
>>87
net send 送り先 メッセージ
NTの最後らへん、2000、XP以外対応してない

89 :
俺も来たからage

90 :
メッセンジャーってのが、初めは何かわからなかったので、
助かりました。
で、記憶しているメッセージに facking USA ってあったのですが、
なんだったのでしょうか?

91 :
アンチUSの示威行為に使うとは、皮肉が効いてるねぇ

92 :
掲示板荒らししてるヤシのIPにこれ打ち込むことできる?

93 :
>>92
次の条件を満たせば大丈夫
・ネットに直接繋いでいる
次の条件を一つでも満たしたら無理
・ルーターを使用している
・串を使用している
・プロバイダでフィルタリングされている
・相手までホップ数がある(つまり遠い)
殆どの場合、10中9はまず届きませんよ

94 :
>>93
ルーターごしだってポート開けてりゃ出るよ。
DMZとかで盛大に開けちゃってるとね。
俺がそうだったよ(^^;
串も関係ないだろ。

95 :
>>94
>串も関係ないだろ。
大有りだろ、どうやったら書き込んだやつの生IPアドレスがわかるんだよ?

96 :
このスレのおかげで助かりました。あげ

97 :
さっきポップアップ・スパム来ました。
助かりました。
保全age

98 :
おいらルーター噛ましてるけど来たよ。
しかもノートンも入ってるし。
>>49に書いてあるポートをルーターの設定で全部塞いだです。

99 :
age

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
ニムダ被害報告スレ (269)
【白】パンダでウイルス撃退2【黒】 (470)
【無防備】何時間耐えれるかガンガルスレ【常時接続】 (273)
スパイウェア削除ソフトAd-Aware SE その40 (715)
NTTフレッツ光プレミアムセキュリティ対策ツール★4 (924)
ウイルスバスターって明らかに欠陥品じゃね? 2 (872)
--log9.info------------------
のだめカンタービレ 24th Auftakt (453)
フォーレは(・∀・)トレビアン!!【8スレ目】 (387)
中国地方のクラシック事情 (281)
●響カノン 専用スレ ぱあと2● (684)
モーツァルト ピアノ協奏曲第20番 (455)
ショスタコーヴィチの交響曲第5番 Part2 (323)
ブルーノ・ワルターPart4 (922)
東京フィルハーモニー交響楽団 その5【東フィル】 (774)
ニコラウス・アーノンクール4 (627)
大阪交響楽団 part5 (428)
R.シュトラウスについて語るスレッド2 (869)
クラシック評論家総合スレPart2 (759)
物凄い勢いで誰かがお薦めの演奏者を答えるスレ 49 (936)
【バッハ】 カール・リヒター part6 (660)
【生誕】貴志康一【百年】 (271)
【正統派】アンスネス【地味?】 (966)
--log55.com------------------
【北極熊】ホッキョクグマ【白くま】
クズリ好きな人
ハイエナについて語ろう!
虫嫌いが集うスレ
昆虫はなぜ海に進出できなかったか2
【鳴声は】サイ総合スレ【シュニーン】
ゴキ○リについて語るスレ
パンダはチベットの動物です