1read 100read
2013年02月セキュリティ193: WEBPOPUPからメッセージをもらったひと (408)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
どうすりゃいいんだADSLのセキュリティ…(初心者用) (450)
Process Explorerってどうよ? (919)
★★脆弱ってどう読むの?★★ (447)
ProcessGuard Part3 (810)
オマエラのZoneAlarmのブロック状況を書くスレ (368)
Windows Live OneCare 10thCare (681)
WEBPOPUPからメッセージをもらったひと
1 :02/10/22 〜 最終レス :2012/12/09 インターネットにつながっているPCの画面に突然Windowが飛び出して 英語の広告が表示されてびっくりした人はいませんか。 うわっ、俺のマシンもウイルスに犯されたか!と慌てふためく前に ポート135をふさげばいいらしいですが。 参考資料 http://www.hotwired.co.jp/news/news/technology/story/20021017303.html
2 : システム管理者からの警告を装ったポップアップ広告『メッセンジャー・スパム』 ダイレクトアドバタイザー・コム社のウェブサイトによれば、 ダイレクト・アドバタイザーは、『メッセンジャー・サービス』――本来は ネットワーク上でシステム管理者からユーザーへメッセージを送るために 開発されたウィンドウズ用のサービス――を利用して 「クライアントの画面上に直接、完全に匿名でほとんど追跡できない」 広告を届けられるという。
3 : サービスのMessenger無効にしとけばいいんでないの?
4 : まあね
5 : っていうか、これ以上ないってくらい危ないんじゃないの。 漏れの知り合いは、このスパムで、ちょうど開いてたIEが勝手に HTML読み込んで、ネットカジノにログインしそうになったじょ。 デフォルトではメッセンジャサービス有効になってるから、 これにウィルスくっつければかなり被害がでると思われ。
6 : >>3-5 どうすれば無効に出来るの?
7 : 俺も、もう2通も着たよ。 これとまったく同じ。卒業証書買いませんか?メール。 http://www.jmu.edu/computing/security/info/winmsg.shtml ポート135をふさぐだけでいいの? つか、ふさいでもいいの?
8 : >>7 のリンク先に解除方法があるけど、プリンタスプールとかアンチウイルスとか イベントログ吐き出しとかが、このサービスを使っているらしいね。 プリンタスプールが心配だが・・・とりあえずマイクロソフトのOSのバグっぽいので サービス止めておこうっと。 You can disable the Messenger service if you want to although doing so may result in Windows not being able to alert you to some conditions. A list of circumstances when Windows will use the Messenger service to pop up informative windows isn't available right now but may include things like print spooler, anti-virus, and event logger status messages. Windows 2000 Click Start->Programs->Administrative Tools->Services Scroll down and highlight "Messenger" Right-click the highlighted line and choose Properties. Click the STOP button. Select Disable in the Startup Type scroll bar Click OK
9 : >>6 コントロールパネル→管理ツール→サービス→Messengerサービスを無効
10 : 今さっきもらったよage
11 : >>10 ageられてないと思われage
12 : いま来てさっそく無効にした。ウィルスじゃなかったんだな。良かった。
13 : 超どうでもええことなんですが。 管理ツール→サービス→RPC関連を無効にすると、135は塞がります。 んでもパソは不具合連発状態になって、OS再インスコするような事態になったりします。 MS情報では「135はファイアーウォールで塞いでねん」と書いているのみです。
14 : 今ちょうどキタ━━━━(゚∀゚)━━━━!! すげーびびる上、何となく鬱…
15 : 今日初めて届いてあわてたのなんのって。 びっくらこいたー。
16 : 昔、チャットでイタズラした時、相手はかなりびびっていたからなぁ 広告に使われるとは思わなんだ
17 : 俺も届いたみたいなんですが、これかどうか確信できません。 7以外に例はありませんか? 一番上の行は日本語だったんだよな。
18 : >>17 コマンドラインから net send 自分のIPアドレス test と入力して出たウィンドウと比べる
19 : >>18 アフォな質問で申し訳ないのですが、 それはネットワークをつなげたままで行う のですか? net sendってメッセージを送るコマンドですよね? 個人の家でつなげているパソコンなので別に問題はないですよね? それと固定IPではないので・・・。
20 : >>19 自分にコマンドを打つと OS→通信デバイス→OS というようになるので大丈夫だと思う
21 : >>17 日本語環境だと一番目は [送信元] から [送信先] へのメッセージ (yy/mm/dd 午前or午後hh:mm) となる
22 : >>21 そんな感じでしたね。 それに他のスレで同じ物を送りつけられた人を見つけました。 それと固定IPでないので、 優先DNSサーバーのでやろうとしたのですが途中でやめました。 パソコン初心者なのでコマンドを使うのは怖いのです。 ネットワークを切断したままで行いましたけど。
23 : (´-`).。oO( 固定IPアドレスやDNSが果たして関係あるんだろうか? )
24 : >>23 18サンのアドバイスにより net sendコマンドを使うのに 何を使えばいいのかと思いまして・・。
25 : >>23 無いと思いまする。
26 : さっき135に飛んできたぞ。 リモートのプロセスがsvchost.exeだったからこれっぽいな。 ノートンだとファイアウォールのレベルが高で警告、それ以下は(恐らく)通す。
27 : >>26 うん、通すね。 ノートンのレベル中にしてたら、広告メッセージがいきなり表示されて鬱に。 高にします・・・
28 : これ漏れんとこにも2回きてるよ。いきなり表示されるから心臓に悪い、、、
29 : 2000ではともかくビギナーでも利用者の多いXPにも有効ってのが痛い。 R系業者が使い出すかも知れんしワイアードの言う通りアタックに応用されると 非常にまずい事になる。
30 : WinMeなら大丈夫だろう わががががg
31 : 98では問題ないんだろ?
32 : 既に6回も出で、「ウィルスか?スパイウェアか?」と焦りまくっていましたが、 たった今、135塞いでMessengerサービスを無効にしました。 教えてくれて、皆さんありがとう!ずっとモヤモヤしていた物が取れました。
33 : >>31 Messengerサービスが動いているのは2000とXPだけ
34 : 大人の玩具激安販売!! ピンクローター190円!! その他商品どこよりも安いですよ! http://www.king-one.com/
35 : >>33 何言ってんだ。 NTもあるでよ。
36 : http://www.hotwired.co.jp/news/news/technology/story/20021017303.html
37 : あー、びっくりした。ウイルスかと思ったよ。
38 : あははは。ウチも今来た。 どーれどーれ、ふさぐか‥‥‥。めんど。 うちのタイトルは 「WEBPOPUPから へのメッセージ」 で、受け側が空白だった。 めくらめっぽうかよ〜ん。
39 : まだ他にもこれが来てる人がいると思うので age
40 : WEBPOPUPくらったage なんか英語で電話番号が書いてあって、「さぁ!今すぐ電話しろ!」みたいなことが書いてありました。 このスレをみて、Messengerを無効にしました。 ノートンインターネットセキュリティのファイヤーウォールは高に設定してあったんだけどなぁ。
41 : ネットゲーやってたら こいつのせいでイキナリ落ちたよ・・・。
42 : ダイアルアップ接続なので、接続しなおしてIP変えても毎日マメに来ます。 メッセンジャサービスって、送ってきた香具師のIPって調べられないんでしょうか? メッセンジャサービスを止めることが出来ないので、送ってくるやつのIPだけブロック したいのですが。
43 : >>40 17:40 頃俺にもきますた。 ウゼェェェェェェェェェェェェェェ!!!!!!!!!!!
44 : >>42 >メッセンジャサービスを止めることが出来ないので >>9 >>13
45 : >>44 あ、メッセンジャーサービスは実際に使用してるので止められないと いう意味です。
46 : Messengerと、MSNメッセンジャーって紛らわしい名称っすね。
47 : じゃあ前者をWindowsメッセンジャーと呼ぶことにする
48 : 会話ウィンドウが開いて広告が出た 新手の宣伝か…
49 : というか、外に向けて135/tcp - 139/tcp, 135/udp - 139/udp, 445/tcp, 445/udp開けてる馬鹿沢山いるのか。
50 : >>49 は〜い馬鹿で〜す。 煽るくらいなら有益な情報の一つも書いてね。 5:38に受信してた。 色んなもの、出荷時にデフォルトでONにしてるあたり、MSの仕事だなぁ。 >>1 および、情報書いてくれてる人に感謝。 そしてage。
51 : >>47 インスタントメッセージのmessengerですが。 Windows XP用 - Windows Messenger Windows 98・Me・2000、Mac用 - MSN Messenger ここで話題になってるのは、「Messenger」
52 : なんかMessenger無効にしても来たよ。 なんでだろ。
53 : >>52 スタートアップ無効にしたけど、停止してないとかいうオチ?
54 : >>1 すげーびくりした。で、とりあえず貼ってみた。 ttp://i256.hp.infoseek.co.jp/cgi-bin/bbs.cgi
55 : >>7 のやつか。 ウチにきたのもこれだったけど、他のも見てみたい気がする。 日本語のが出回り始めるのはいつのことか。
56 : t
57 : 80-26-87-69.uc.nombres.ttd.es おそらくこれ系の発信元の1つ。 135(UDP)だったし。 フィルタリングしてたからアクションはなかったけど。
58 : >>50 煽る? どこが? 頭おかしいんじゃねぇの?
59 : >>49-50 別に開けた覚えはないですが、netstat -anしたら137-139tcpが Listeningになってましたけど。 LANボードつけたら開くんじゃないですか?
60 : >>57 おお、サンクス。 早速ブロックしよ。 とはいっても、今日は来なかったケド
61 : >>59 NetBIOS切れば閉じるよ。 すっごい不便になるけどね。
62 : UDPパケット、ポート135 この所1週間に1回くらいは来てるよ。 うざいから135閉じたけど。。
63 : 最近頻繁に送られてくるのでサービスを停止させてるのですが、 メッセンジャサービスを停止させると不都合な点というのは 何かありますでしょうか?
64 : >>63 ない
65 : >>63 自分が使ってないなら不具合は無いのでは? 使ってる人は困る。
66 : >>65 日常的に使ってる奴いるのか?
67 : メッセンジャーで馴れ合いする香具師はいっぱい
68 : どうやってんだろ。 技術解析したいなぁ。 空いてる人にこんばんわーって声掛けたいよ。
69 : このスパムの一斉照射ツールがあった。 日本の業者に渡ると大変だな、こりゃ。
70 : >>69 Netapi32.dllをリンクして NetMessageBufferSend(引数忘れた) をやるだけ。 誰でも作れる。
71 : >>68 お前アホすぎ。
72 : >>54 うち来たのは、電話番号 1-972-669-5065 になってた。
73 : >>1 > うわっ、俺のマシンもウイルスに犯されたか! あーあー何といいますか、えーと「冒された」っす。煽り意思なしです。sage
74 : >>3 Windows XPでサービスの説明を読むと、停止した場合は 「明示的に依存しているサービスは何も開始できなくなります」 とあります。明示的に依存しているサービス、とは具体的にどんなもんでしょうか。 個人宅の端末でLANも組まず使っているだけなんですけれども。 それにしても、「何も開始できなくなります」とは嫌な書き方ですねえ。 直訳(機械翻訳のてにをは直した程度?)とはいえ。
75 : ここにでてくる「サービス」の Messenger とお喋りツールの Windows Messenger は別の ものですよね?私の場合、後者(トイレの男女表示みたいなアイコンがでてくる)の方は XPを買って暫くしてアンインストールしたんですが(追加と削除の二番目のタブから)。 それで、ほかにも「メッセンジャー」ってあるの?というのが最初の疑問でした。
76 : WEBPOPUPのいつものやつとは違う文面のが来た。 ADVERTISINGから****へのメッセージ (2002/11/29 8:33:32) Greetings from FTH Clothing Co. We are a T-shirt Manufacturer that specializes in taking care of home based businesses. All of our designs celebrate family,faith,patriotism,kids and other positive themes. If you would like to carry our products or start your own business we can supply all your needs. To get your free catalog email us at Sales@fthclothings.com
77 : 漏れウィンドウ勝手に開いたことは無いが 一応無効にしときますた
78 : ついでだからさ、止めておいた方がいいサービスって他にもあるなら 詳しい方おながいします 教えて君でスマソ
79 : >>78 Windows板で使用しているOSのスレ行けば役立つリンク先があるよん 例えば↓とか、>1〜>10くらいまで読めばだいたいわかるよ Win2000Pro チューンナップ専用スレ Part7 http://pc3.2ch.net/test/read.cgi/win/1035717686/
80 : おおっ!このスレ見つけてめっちゃ助かった! スパイウエアかと思ってた。 てなわけであげ
81 : age
82 : これってどうよ? 米インターミュート(interMute)社は11月27日(米国時間)、 主に『ウィンドウズXP』のユーザーを悩ませている 新種のポップアップ広告を表示させないようにできるソフト 「メッセージ・サブトラクト(MessageSubtract)」を公開した。 同社のサイトから無料でダウンロードできる。 ttp://www.messagesubtract.com
83 : >>13 >管理ツール→サービス→RPC関連を無効にすると、135は塞がります。 >んでもパソは不具合連発状態になって、OS再インスコするような事態になったりします。 つまり初心者はどうすればいいんですかい(;´д`) ???
84 : ポップアップ広告って 広 告 に な る の か?
85 : >>83 >>9
86 : >>85 >>9 >>63-67
87 : これ友達に送ってみたいんだけどどうやったら送れる?
88 : >>87 net send 送り先 メッセージ NTの最後らへん、2000、XP以外対応してない
89 : 俺も来たからage
90 : メッセンジャーってのが、初めは何かわからなかったので、 助かりました。 で、記憶しているメッセージに facking USA ってあったのですが、 なんだったのでしょうか?
91 : アンチUSの示威行為に使うとは、皮肉が効いてるねぇ
92 : 掲示板荒らししてるヤシのIPにこれ打ち込むことできる?
93 : >>92 次の条件を満たせば大丈夫 ・ネットに直接繋いでいる 次の条件を一つでも満たしたら無理 ・ルーターを使用している ・串を使用している ・プロバイダでフィルタリングされている ・相手までホップ数がある(つまり遠い) 殆どの場合、10中9はまず届きませんよ
94 : >>93 ルーターごしだってポート開けてりゃ出るよ。 DMZとかで盛大に開けちゃってるとね。 俺がそうだったよ(^^; 串も関係ないだろ。
95 : >>94 >串も関係ないだろ。 大有りだろ、どうやったら書き込んだやつの生IPアドレスがわかるんだよ?
96 : このスレのおかげで助かりました。あげ
97 : さっきポップアップ・スパム来ました。 助かりました。 保全age
98 : おいらルーター噛ましてるけど来たよ。 しかもノートンも入ってるし。 >>49 に書いてあるポートをルーターの設定で全部塞いだです。
99 : age
100read 1read
1read 100read TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
【データ流出】企業の顧客データもろみえ その16 (435)
ESET(笑)の行く末を見守るスレ (511)
無償オンラインスキャンpart3【ウイルス撲滅】 (565)
ウイルスバスター VS ノートン (279)
【悪徳】ノートン2007は詐欺そふと【激重】 (277)
「勝手にウイルステスト」を楽しむスレ (885)
--log9.info------------------
★☆特殊無線技士全般☆★3 (614)
【3バンド・防水】VX-7 情報交換専用 Part.5 (385)
407.725MHzカーロケについて (294)
【DU】彼の国の局長達へ【DU】 (270)
◆◆◆◆◆◆◆BKB◆◆◆◆◆◆◆ (264)
永遠の名機・9R59.TX88Aを語ろう! (308)
♪QSLカードの交換をしない奴はクズ!♪ (319)
【耳順ふか? 6スレめ】電信入門【―・・・・】 (826)
【終了】太陽黒点サイクル24【極小期】Part8 (401)
せぶろんどんつー (523)
JARLの次期会長を予想をして下さい。 (393)
平成18年以降の1・2アマはゴミクズpart2 (428)
交信中やたら咳払いする局って多いですよね (272)
【役立つ】アマチュア無線やってて役立った事は (228)
+7077/88/96の世界+ (686)
今どきのパーソナル無線って (595)
--log55.com------------------
安倍政権は日本を壊している
学校法人に国有地売却、近隣の1割か、名誉校長は安倍首相の妻・昭恵氏
橋下徹って、もうダメだろ…Part21
コリアンにNO!と言える日本2
朝鮮人排斥法を制定しよう
何で韓国っていつまで立っても進歩しないの?
■■■ 調布市・電磁波刑務所の黒幕は? ■■■
安倍晋三って実際有能だよな?