背景イラストレーター「助けて!パスワード付き圧縮ファイル(rar形式)を解凍したらTwitterアカウントが乗っ取られたの」 [594040874]
■ このスレッドは過去ログ倉庫に格納されています
winrarとか割れやってた頃しか使ってなかったわ 実行するんじゃなくてスタートアップに置くのか
恐ろしいな RAR使わないほうがいいのか
今後RARの解凍はどうすればいいん?(´・ω・`) >>303
rar解凍の際に脆弱性によりスタートアップフォルダか何かに危険な実行ファイル配置させられ、犯人は念には念をとパスワード付き圧縮ファイル内のテキストファイルに危険な実行ファイルのpathを記載して手動でも実行してもらおうとしたってことなんか
てっきりpasswordのpassかと思ったんだけど、引用しているそのパスは両方ともpathの意味で使っているか
指定のpathを入力という意味までは理解できる人が、それを入力してenterキー叩けば実行ファイルが実行されるってわかりそうなのにこの人のPC理解度がようわからん >>317
7zipが最近はスタンダードになってるよ
rar対応、高圧縮率、最終更新今年の11月でメンテされてる。 どうやったらwinrarの使用に辿り着くのかわからん >>308
こういうのって中途半端に知識持ってる奴のが引っかかるよ
完全に無知の方がビビりやすいから 以前エクスプローラで拡張子を表示するように設定し直すって言ったら大先生とか通ぶってるバカみたいな感じで煽られた事あったもんな
拡張子を表示しないまま普通に使ってる奴が多いらしいと言う恐怖 >>318
そんな脆弱性あんの?
rarじゃなくて解凍ソフト? とりあえず7zipにしたけどアイコン分かりづらいな
Winrarみたく圧縮ファイルですよーってぱっと見で分かりやすくしてくれんか なんかこのスレでもデータ圧縮形式とアーカイバを混同しているんじゃねって人が見受けられるな
7-zipは圧縮形式じゃないだろ
>>327
40で書いてあるwinrarの脆弱性に引っかかったんじゃないかなと思います >>159
展開した瞬間アンチウイルスが反応しそうなもんだけどな >>273
何もしてないのに乗っ取られたの?
怖すぎる びびりだから圧縮ファイルみたらまずスキャンして中身見てから解凍してるわ 2年以上前に対策済みだが
ニュースサイトなどで報じられております WinRAR の脆弱性に対応したバージョン 5.70 をリリースいたしました。
WinRAR 5.61 以下のバージョンをお使いの皆様は最新版へのアップデートをお願いいたします。
https://www.winrarjapan.com/support/note-vulnerability-201902 >>335
まあこいつはただの絵描きだしな
PCに詳しいわけでも何でもない WinRARて更新終わらなかったっけ?
それで使うのやめた記憶がある パスワード付きの実行形式のrarを解凍したマヌケの話なんじゃねえの?っておもったらwinrarとかそんな脆弱性あったんか 全てのファイル解凍する前にWindowsDefenderでウィルスチェックしてるけど危険なのか? 普通イラストの依頼をそんなもんで送るか?
割れでしょ 自己レス>>318でパスはpathかと思ったと書いたけど、この人はpasswordの意味で使ってんなこりゃ
jpgやtxtファイル閲覧にパスワードっておかしいと気付くだろ
https://i.imgur.com/S8y1k96.jpg
https://i.imgur.com/OjVzG4A.jpg >>325
大先生って煽りは
情報弱者というよりテクノロジー弱者が好んで使う言葉だし PC内を見たらLhasaが残っていた
最後に使ったのいつだろう 拡張子偽装してたファイル(.EXE)をクリックしちゃったってこと?
それはマヌケすぎるので同情できないが >>273
あかりちゃんがいつのまにか白ハゲに入れ替わってるじゃねーか >>329
winrarっていうくらいだからマイクロソフトが開発したやつだと思ったらフリーソフトか ビビって久しぶりにWinrar最新版に更新したは
Lhaplusは2017年のバージョンのまま更新終わってるが
これあかんのか? この人の真相は知らんが最近ツイ垢乗っ取られる絵師多いけどあれやっぱ割れだったんだな 解凍ソフト更新するだけじゃなくて
自分からアクション起こしてないのに設定を変更するURLに誘導するメールとか届いたら踏まないように気を付けろよ Lhaplusはギガバイト級のファイルの解凍が不安定になるんで2年前にExplzhに移行してたが
Lhaplusって脆弱性あるのかよ .rar(exe)だったわけか
なんだか懐かしいね >>108
俺仮想通貨関係のqr コード全部プリントして保存してるわ
二段階認証の復帰とかメタマスクの秘密鍵もプリントした
悪意あるやつに引っ掛かったら俺じゃあなにも出来ないしな PortableApps経由で7-zip入れてるから簡単にバージョンアップしてくれるので便利 >>359
アイコン変わったのだいぶ前だから
アイコン変わったら5.70より前の脆弱性あるバージョンずっと使ってたってこと >>246
どういうことかと思ったらこういうことか
解答してファイル作成されても、実行しなきゃ意味なくねと思ったが、スタートアップにつくられるのか とりあえずrarで何か送って来たら解凍できんってつっ返すしか無いのか すまん、ちょっと俺の糖質発動していいか?
この時期に仮想通貨を奪われるってのは少し怪しい
俺が仮想通貨で儲けてたら損失計上するために一芝居打つかもな
まあこの人はそんなことしないだろうが
ところでパス抜きされるの嫌だったらビットワーデンおすすめ >>366
仕事用に五万前後の安いノーパソ買うか仮想環境とかで展開するようにしとけばオーケー >>345
そうなってくるとこの書き方じゃ
ほんとに.jpgと.txtだったかどうか分かんねえぞ 乗っ取られtwitterの挙動から仕事の依頼者を装った悪意のある攻撃者がいたのは本当っぽいんで今回は違法ダウンロードしたソフトが原因での乗っ取られじゃないと思った
違法ダウンロードが本当は原因で、それを隠すため悪意のある攻撃者がいたと作り話をしたってのはこの人のPCスキルだと違法ダウンロードが原因と判別できなさそうだから厳しいんじゃないかなと思う
パスワードを入力しないと開けない画像ファイルって何だよと
>>357
.rar(.ace)で.jpg(.exe)かつ.txt(.exe)っぽい
今回スタートアップにファイル配置して自動実行なんてしなくても、乗っ取られ者は偽装jpgファイルを何の疑問もなく開いてくれる人なんで、なんならrar自体は普通のrarかも知れない
相手のWinRARのバージョンによってはその脆弱性つこうとすると空振りに終わってしまう可能性があるし >>370
defenderぶちきれない?
偽装系でも発動するよな メタマスクとかファントムってそれ専用でPC作ってもいいくらいなんか?
それとも端末別にウォレット作って分散させたほうがいいん?
マイニングしてるPCでメタマスクいじってるのちょっと怖いんだよな >>367
税務署に脱税バレるのは、税務署が仮想通貨取引所に税務調査を行なって判明するとかだろうから、こういった一芝居うっても意味ないんじゃない?
攻撃者名義の口座に引き出されているんです証拠はtwitter!とかいってみても税務署はその攻撃者名義の口座が誰のか把握できるだろうし実際は本人かその周辺の人の口座だろうし Lhaplusって結構メジャーだと思うが
そんなもんの脆弱性が放置されたまま公開続けてんの? >>372
ブチ切れそう……
今回実行ファイルがどんなものかわからんから何ともいえんけど
まえ、UACは無知な人は何も考えず変更許可にオッケーしちゃうから意味ないみたいな記事みた気がするんだけど、その通りなのかなと思った >>374
現金化せずに置いときたいって可能性もある
ウォレットアドレスだけなら誰のものかなんて特定しようないからな
なんならそこから取引所介して別の通貨に変えられたりしただけでもう追えなくなるし exeだったんだろと言ってるやつは恐らくまちがっている、普通にwinrarでパスつきの書庫解凍したらそういう挙動になる
俺はwinrar使ってるからツイッターのやつが言ってる事は簡単に想像できるわ >>56
素人だからこれ何がおかしいのか分からん
exe形式はダメなの? >>379
良いと思うよ
ただexeにする必要はまったくないけど >>379
アイコン偽装してpdfに見せかけたウイルス >>330
アンチウィルスがどうやってウイルスかそうでないか認識していると思ってんのや
元のウィルスのパターンマッチで検出しとるんやぞ
亜種だったりしてパターンになければ素通し >>378
3の画像3枚目をみると、圧縮ファイルを解凍後、ファイル閲覧にパスワードが必要と読める
そして345の画像をみると解凍後のmp4を除くjpgとtxtを開くのにもパスワードが必要なよう思える
なのでmp4は普通の動画ファイル、jpgとtxtは擬装exeじゃないのかなと思った
解凍せずにアーカイブ内ファイルを実行してるならそういう挙動になるっぽいってのはわかるけど、解凍はしてるっぽいのが
ただこの乗っ取られ者の日本語は要領を得ない点が多々見受けられるから何とも判断難しいけど >>375
フリーソフトなんて個人でメンテしてるからしょうがない
世間賑わせてるLog4jなんかもメンテナ数人しかいなかったし 暗号化zipもメールで送るなという流れになってるらしいね
ウイルスチェックできないからだそうだけど >>14
お絵かきマンって甘ったれたバカばっかだしガンガン引っ掛けられそうだよな >>385
exeはsharepoint経由で送るようになったな
多分もっとスマートな方法もあるんやろけど ザルだな
VTuberの身元とかもこれで割れたりするんじゃねーの 100Mとかなると自動でチェックしないから手動でチェックしないと駄目だぜって偉い人が言ってた そもそもスタートアップにファイルが追加されるのに何も確認取ってこないのがオカシイ。
ProgramFolderとかならいちいち確認取ってくるのに。 zipファイルはヘッダ見るとどの圧縮ソフトで作られたか(その国の主流なソフト何個かに絞れば)ほぼ一意に特定できるから
ネットでzipファイル配布してる奴は気をつけろよ winrarの脆弱性じゃ無いようだが
https://twitter.com/cheenanet/status/1471320364647071744
少し状況が分かったけど、まず言われているようにWinRARの脆弱性を利用したとかは全く関係なくて、アップデートしていたら防げた話ではないです。
典型的な偽装アイコンのスクリーンセーバー(.scr)だけど、検出回避目的に解凍前後でサイズ増大(8MB→318MB)して、デジタル署名までしっかりついている
https://twitter.com/5chan_nel (5ch newer account) 突然のご連絡失礼いたします。
ITmedia NEWS編集部と申します。こちらのツイートの件について、詳しくお話をお聞きしたいと考えております。
可能であれば相互フォローの上、DMにて詳しくお話を伺えないでしょうか。
ご検討いただけますと幸いです。ご確認のほど何卒よろしくお願いいたします。 windowsdefenderが最強とは何だったのか ?
zip解凍しただけでtwitter乗っ取りとかありえる?
フィッシングメールに引っかかって
偽サイトでtwitterのIDとパスを入力してしまいましたが真実なんじゃねぇの? メタマスクも抜かれるってどういう仕組みだよ、怖すぎ 今までも乗っ取られてすぐに取り返した奴らがいるだろ?そいつらに相談しよ >>405
今どき圧縮解凍ソフト入れてないやつ居ないよな。
なんで未だにのさばってるのか。 今どきぁゃιぃファイルを巣のPCで解凍する情弱ワロタ
VPCとか知らんのだろうなw >>400
ふーん
そこまで千秋が言及するということは当の本人からrar貰ったんかね? ■ このスレッドは過去ログ倉庫に格納されています