【Windows】アイコンを見るだけでデータが破壊されるNTFSの脆弱性 [香味焙煎★]
レス数が1000を超えています。これ以上書き込みはできません。
海外メディアBleepingComputerの報道によれば、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在しているとし、注意を促している。
NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。
Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。
チェックディスクを実施すると、イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。
このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。
この脆弱性はinfosecの研究者のJonas L氏によって発見され、Windows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。
Impress
https://pc.watch.impress.co.jp/docs/news/1300447.html こんな事ネットで拡散するなよ
試してみたくなったじゃないか くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。 ひぇ〜、クソ簡単に実現できちゃうじゃん
ブラウザからもやられるんじゃね…?
もちろん直接はムリだけど これもしかして僕がその昔プログラム練習中に偶然できてしまったハードディスク破壊コードでないか? MSはずいぶん前から自社製品のきちんとした管理ができなくなってるので
こんなバカなバグがあるというのも不思議には思わない こんな事、許されるんか!?
エロ漫画zip怖くて開けへんやん! >>14
倫理なのか
普遍の正義とかそういうイメージ 詳しい人に聞きたいけど、exeファイルのアイコンってpathで指定できる?
そうだとしたら大事件だけど >未修正のままとなっている
なんでやねん
これそこまで修正難しいことなの?
やろうと思えばできそうな印象なんだけど なんやこのバグ
こんなんあらかじめ仕込んでないと無理だろ
バグというよりイースターエッグ やり方隠しても簡単そうだからやり方晒すやつ出てくんじゃねーの?拡散すんなよ メールに添付したスクリプトでやれちゃうんじゃないの? やべーな、絵文字表示で壊れるps4とか煽れなくなるじゃんあれ ファイル名の最後をピリオドにしたら見えなくなって脱糞した夏を思い出した >Windows 10 1803以降のすべてのバージョンで悪用可能
それ以前のOSなら心配ないってことなのかい?
教えてエロい人 いや、実行ファイルである必要なかったわ…lnkファイルで良いんだもんなぁ…
何でこんなバグを残しっぱなしにしてるんだ?1803以降ってことは、ちょっとヤラカシちゃっただけなんだろ? >>1
>くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい
くれぐれも自身のパソコンじゃなくて、他人のパソコンや公共のパソコンで実験してね??????
ってことか???? NTRSて「今から夫の上司に抱かれます」とかいうあれか。 file:///c|/con/conみたいに外から叩けないの? >>1
何を詳報しとんねんアホか
これ会社やめる前に仕込むアホとか出るだろうな 制御文字読んだらドライブ抹消とかキチガイかよ??? ドライブ内のデータが破壊されるのではなく、ドライブが物理的に破壊されるの? これウイルスにて実行させる方法も考えられるんじゃ無いか? >Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。
>チェックディスクを実施すると、
chkdskしなけりゃOKか?
多分破損扱いだから勝手に/fが付く、そしていま絶賛猛威を奮ってるchkdsk /fバグ発動ってことか? HDDの共鳴をおこさせて、ヘッダでディスク表面を物理的に破壊するWavファイルとかもあるよね ダメ文字列フォルダにチェンジディレクトリしたらファイルシステムの論理データが壊れるとか
同じくショートカット先アイコンのダメ文字列フォルダ見に行って壊れるとか
おま環じゃねえの? 試さんけどw ActiveX時代じゃなくてよかったな
サイト開くだけでショートカット作成されてデスクトップ表示した瞬間アウトやん >Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性
それは「仕様」と言います 特別な訓練を積んだ人がやっています
よい子のみなさんは絶対マネをしないでください >として、$i30を含むパスを指定してすと、ユ
指定してすとってなんぞ 全国のオタクキッズどもの検証が始まってそう
最初の犠牲者は、兄弟か学校のPCか? 明日からの家電売り場の注意書き「ハードディスクの破壊はご遠慮ください」 zip爆弾みたいにショートカットファイル仕込むイタズラも増えそうやな またMSのゴミっぷりが判明してしまったか
擁護しないと発狂しちゃう信者は大変だなあ ネットカフェのPCで実験して壊れたらどうなるんだろ。
怒られるのか。 試しにParallelsのWindows 10でやってみたら、強制再起動してチェックディスクが走った後普通に起動した。
VMだからセーフだったのか? お前らやるなよ!絶対だぞ!
>たとえそのショートカットがZIPファイルのなかにあったとしてもである これって、誰でも簡単に実行できるよね?
会社のPCとか、
ネカフェのPCとか、
家電屋の展示PCとか、
試したらどうなるの?
壊れても責任ないよね?
責任は、MSだよね?
試したくなるよね? >>101
試したけどチェックディスク後再起動したらなんともなかった。 >>95
>チェックディスクを実施すると、イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。
起動はするけどエラーカウントがどんどん増えていくんじゃね? Win+R
cmd
c:\\:$i30:$bitmap >>86
デモ機はスクリーンセーバかけておいてスクリーンセーバー解除したらWindowsのロック画面でパスワード要求しておけばある程度のいたずらは防げると思う マスターファイルテーブルはFATに相当するNTFSの急所だ これデスクトップにアイコン置かれたら
ぶっこわれ修復ってな再起動ループすんの? >>95
強制再起動からのチェックディスクの時点で相当ヤバいじゃん
イベントログに何か残るようになるらしいで >>107
これやった
cd C:\:$i30:$bitmap >>110
強制再起動が掛かるって話が本当ならそうなりそうだな
仮想マシンで試してみようかな >>1
俺に再現するスキルはないけど
かなり敷居が低いのはなんとなく分かるぞ >>1
自身のパソコンで実験しないようにって他人のパソコンでやれってことかw Windows95系のころにあった/con/conを思い出す 見ただけって、ウイルスはどうやって視線を感知してんの? >>8
再フォーマットすれば使えるよ。
つか、NTFSにしなきゃ良いだけだな。 >>1
ワイのパソコンでよくある不具合そのものでワロタ 1行でクラックとかMacよりまし(´・ω・`)
Macは9文字でクラック出来るし(´・ω・`) >>121
ウイルスじゃなくて、Windowsが自爆するバグだからなぁ
そのバグを発動させるには、見るだけで十分 Windows10のマシンなら、ほぼNTFSだから、即実行可能だな M1 MacのParallelsで稼働してるARM版のWindows 10でも同じ現象が起こったが普通に起動できた。
イベントビューア見てみたがNTFS絡みの問題は起きてないようだった。
VMだとあまりダメージがないのかも・・・ > 数年前からMicrosoftに報告しているが、未修正のまま <
当然の不逞M$。とにかく、買わせる事しか考えとらん詩ねや(。・ω・。)y━・~~
しかし、プロパ悪施巣でHDD壊すて、一体ナニをしとんねん子谷津ら、呆りるわ。 こんなこと考えてたらLinuxのターミナルなんて怖くてさわれないだろうにとは思う バージョン1803って2018年3月からかよ
2015の発売当時は入ってなかったということはバックドア目的で追加したんだろうか? >>132
outlookはexplorerで本文いじるからアウトかもしれんね >>136
sudo rm -rf /
こんな自爆コマンド叩いても最近のLinuxはオイコラして止めてくれる。 >>14
倫理ドライブwwwwwwww
ワロタwwwwwwwwwwwww NTFSは消せないファイルができるバグがずっと放置されてるからな。 >たとえそのショートカットがZIPファイルのなかにあったとしてもである。
怖すぎだろう >>28
ショートカットはできる。
Exeは内部リソース >>144
ZIP内のファイルも見てくれちゃう機能があるからなのかな? 確かマイクロソフトって米民主党と一緒に
チャイナコロナウイルスの製造に資金援助したりしてたね… レノボe585確認したらギリギリ1803だったわ
偶然じゃねえなこれ
アメリカはいつでも好きな時に中国のインフラ
丸ごとぶっ壊せてたって事
もうツイッターの検閲ガーどころじゃないな
両陣営とも昔からずーっと無法地帯のサイバー戦争やってた ネットで落としたファイルはexFATで回答して調べるしかないね >>14
ワイ倫理あるから仮想マシンでWindows構築して試してみる どんだけ脆いんだよ
Windows10だけじゃないだろ だれかこれ自分のPCで再現した動画上げてくれ
どういう動きになるのか見てみたい
きっとアクセスも稼げるはず! >>152
非Windowsホストの仮想環境で動いてるWindowsでやれば気軽に試せる。
これをやらかす前にVMのバックアップかスナップショットをとっとけばいい。
Hyper-VとかWindowsホストでやると不測の事態で自爆しそうで怖いからやらない・・・ 今月中にパソコン買い替えてwin10にしようかと考えていた矢先で草
萎えるわー 東芝のフロッピー事件よりもはるかに重大とおもうのだが、MSは知らんふり >>137
ズバリその当時にThinkPad大セールがあったので買った
その後マイクロソフトは一部ノートPC(おそらく中華ノート)が
起動すらできなくなる自動更新も配信した 明日あたり、ブラクラで死ぬやつがいっぱい出てくるだろうな・・・ >>4
はい。言いつけに従い、他人のPCで実験してみます >>1
自分でやらなきゃ無理だし
バッチファイルとアイコン入りのフォルダと
それを作動させるマルウェアを仕込まないといけないだろこれ?
2段階以上の準備が必要になるからハッキングでもされない限り関係ないな >>114
これを.batファイルで送れば、開いた相手は死ぬのか。
マジ怖いな。 変なディレクトリ名を使わなければどうということはない オイラ、情報システム部門の平社員なんだが
大嫌いな秘書のバカ女のwin10に仕込むかな。
Domain Admin権限で管理共有から
スタートアップでコマンド実行するようにして
コマンドであるファイルを$i30を含むフォルダ配下に生成するようにして
ごにょごにょして〜
当然、アクセスログ類でバレちゃうから、存在しないコンピューター名でダミー機作ってと。
完全犯罪だよな。 複雑になればなるほどこういうイージートラップが出てくるよねー windowsのフォルダの入ったドライブを削除するとwindowsが起動しなくなります
これは脆弱性です
ってのと手順的に同レベルにちかいから
そりゃ無視され続けるわ… 拡張子の直前に半角スペースがあるファイルをリネームしようとすると
かなり詰む >>1
ニュースサイトで見たとき、お手頃に試せすぎて怖いと思ったな
すぐ直さないと駄目なやつでしょこれ >>171
システムフォルダは一般ユーザーが通常操作で削除できないように制御されてる。
この脆弱性は悪意のある第三者がしかければユーザー権限に関係なく破壊される。 >>164
いやいや.urlファイルがエクスプローラーに写った時点でアウトっぽい
問題のパスへアイコンを取得しに行くと… あっちこっちで妙に親切な奴が増えそうだなw
ゆうちゃんもその手口でやったんだっけか Windows10て本当に中途半端でウザイもんな。
MSが、コンパネ を Windowsの設定 に順次移行していくと言いながら全然進まないし、
Windowsの設定はスマホ・タブレットライクに作られていて、マウスやキーボードでは操作しにくいし。
FU出る度に要らない更新ばかりで余計に使いにくくなる部分出るし。
独占状態だから何言われても屁でも無いんだろうが、本当に糞過ぎる。 >>176
通常操作じゃなければ削除できるやん
だから手順的に同レベルってはなしな ちなみに店舗のPCを破壊を意図して操作したり仕掛けたりしたら、電子計算機損壊等業務妨害罪に相当すると思うぞ。 コマンドプロンプトで実行したら
ファイルまたはディレクトリが壊れれいるため、読み取ることができません。
ってエラー出るだけじゃんと思ったら、、、
嘘だろおい メールにzipファイルを添付して
PCメーカーのサポセンに送ることはしないでください >>181
中途半端にコンパネと設定パネルを行ったり来たりさせられて本当に面倒ね 情報課からコマンド実行のお願いを出すことで会社の全PCを壊すことが可能だな >>11
Linuxでも1行で破壊するコマンドあるだろ
sudo /bin/rm -rf / >>183
は?
OSから削除しようとしたら、「おまえの権限では削除できない」ってなるやん。
アイコン表示させられたら終わりと全然違うやん。 Qアノン的に解釈すると特定のバージョンから追加されている不具合のようだし
特定のタイミングで世界中のWindows10PCを無効化するための仕掛けなのではw >>168
システム部門にその人から「壊れた〜直してよ」って電話かかってくるだけじゃないの?w >>192
それパスワード入れなくても実行できるの? >>196
sudo だから管理者権限のパスワードいるな >>183
進化したzip爆弾みたいなもんだから危険度高すぎだけどな
Windowsの脆弱性を突いてスタートアップ時に変な挙動させるツールかなんかで
batのバイナリデータ作成してデスクトップに配置させたら任務完了やろ 黒いプロンプト画面に$!.....と書いて保存するだけで
あら不思議
あなたのパソコンは壊れました。 >>179
やっぱconcon問題の再来やな
あの時はurl踏んだらフリーズするだけだったから今回の方がさらにキツい不具合だが 今再起動でチェックディスク始まって
100%完了しましたになったのに全く起動しないんだが
輪っかくるくるのまま進まないんだけどw >>93
そういうとこは鯖で監視してるから、バレル ジョン・タイターが言っていた未来で起こった例のあれだな。 なんか向こうのサイトを見るとweb経由で仕込む方法がとか言ってる所あるな >>205
正直どこかで拾ったエロ動画詰め合わせ.zipの中に攻撃用の.urlが入ってるだけでアウトだからな
こんなの放置してるMSは狂ってるとしか言えない >>207
デスクトップかスタートメニューに「ゲームスタート.bat」と置いておいたら次の人が実行しないかな? windowsのフォルダの内容から推測して勝手にアルバム表示になるのマジ糞死ね >>212
batを実行する時点でもうおかしいだろ >>181
Linuxにしちゃえば?
慣れたら快適だよ >>208
うちゴミパソコンあるけど
電源がなかなか入らない。
たまに起動してもHDDを認識してくれない >>210
ダウンロードファイル名に仕込むだけで逝くのかねー? >>218
ファイル名の問題じゃなくてショートカットファイルの参照先じゃないかな これ、アホが共有フォルダの目立つ階層に置いてたら、その職場全員危機に晒されねえか??
早く防がないと法人顧客死ぬぞ、MSよ。 >>211
( ; ・`д・´) ナ、ナンダッテー!! (`・д´・ (`・д´・ ; ) ショートカットを〇〇〇〇$i〇〇に作りますか?
はい / いいえ アイコン偽装したら普通の人は引っ掛かるだろなあ
拡張子も表示してないだろうし 念の為とりあえずTrueImageでディスクごとバックアップ取った
ドキドキ > Windows上でアイコンが見えた時点でドライブが破壊されてしまう。
ブ ー ッ !! ( ゚з゚) ・ ´ ; ゙ : ; ´ 、 >>1
誰かやってみてくれ!!
試したくてウズウズする この記事をWindows10で見たら壊れるってこと? あなたは知っているであろうか
本体がないショートカットを… >>229
XPのNTFSでも同じ問題起こるって報告あり 「よおし、zipで圧縮して友達に送ったろう」ってファイル作った瞬間に、
自分のPC壊れるんかな。 やるなら他人や会社のパソコンでやってみろってか
最低だなこれ 人のパソコンとかスマホ覗き込んだとき用に仕掛けとくいいんだなw
トラップ用に
スマホに入れとくといいということだな >>14
ここにいる奴らのドライブの中身はほぼ倫理エラーだな >>197
初心者でアプリインストールするにはこのコマンドコピペして下さいって
書いてあったらやってしまうかもしれんなw >>216
bashとcshが混ざった環境、最悪やねん。 >>245
スマホにWindows10が入っているのか? 自分のPC以外で試すのは未必の故意になるんだろなw Windows10でzipの中身を勝手に先読みしないようにすることできねえのか?
zipをエクスプローラーでフォルダのように扱っているのが問題なんだろ XPでも駄目なんか
勝手にそのバージョン以降が駄目だと報告者が思い込んでるだけで
もしかして全部のバージョンでアウトか?Win7とか8だとどうなんやろ SUN(オラクルに買収されたUNIXのメーカー)が昔 SUN-RAYという
ネット端末を出して [PCとはハードウェアレベルで違うので安全
と宣伝してたけど(ここのハードはSparcCPU)
こういうのを見るとUNIX系OSでRISCチップというハード構成の方が
安全だなとわかる、
こういう問題もOSとCPUがPCと違うから関係ないもんな これ、やり方と結果が多少違うだけでWindows7でも有効とのこと
NTFSの潜在的な不具合らしい やってみたい!!
cmd
cd $i30 ターン!! でええの? >>250
フリーWi-Fiがあるやろ?
あれって覗かれてる可能性があるの
だから、トラップを仕掛けとくといいんだろ? >>256
騒ぎにならんと全く動かないよなこの会社
マイドキュメント消滅バグも報告したユーザー叩きまくって終わらせようとしてたし >>254
脆弱性を発見した人が自分で確認したのは1803以降だって話じゃないかな そのショートカットは必死に自分の体を探すであろう。
そして辿りついた先は$i,,,,,
そこは悪魔の住処 2ちゃんにCドライブ全部消すコマンドラインとかよく貼られてたよな つまり、マックかなんかでフォルダー名に「$i30」を含めて
zip化して送りつければそのパソコンをころせるってこと? MacはexFATやから無問題
WINでも指定出来た筈やけどな >>269
このバグのやばいところは
エクスプローラ上でショートカットファイルを閲覧するだけでそのコマンドを実行したことにできるって点だからな >>266
別に仕掛ける側はやること多いけど被害者側は全く手順少ないよ
そうだと思わないうちにダウンロードしてたらアウトだからな
コマンド実行はともかくそのファイルやそのファイルが入ってるzipがあったらアウトなんやで
JWordタイプのインストーラーなんか使われたら被害者爆発的に出るだろ スピードキャットどうにかして欲しいけどどうしたらいいかな?
立ちあげると絶対表示される >>262
不痔痛のセミナーでもMSFTは俺が教えてやったバグを中々直さないと
研究者の人がぶーたれてたな >>249
最初はコマンドとかスクリプト
覚えなきゃ
って
やってたけど
別にそんなの知らなくても
使えること分かった この擦れにURL貼ったとして
だれもそんなん怖くて踏めんわw 会社の共有フォルダに置いたら
社員みんなアボーンだな 前の印刷会社勤めてた時もワークステーションの最初のファイルに使用したネームが何故か永久に消えないバグが存在してたな C:\CON\CON みたいなもんか。(ネタが古い) >>1
アイコンを見ないように目をつむればいいだけ 今まで悪用されてなくてよかったな
ゲームのパッチとか翻訳ファイル、女神詰め合わせとか
ゆうちゃんみたいに希望に応えたファイルを装ってやられてたらやばかった >>252
. __
_./_ / __|__ __|__
/ ヽ /⌒ヽ __|__ ___|
/ _| _ | ___.| (___|
(_ノヽ (_ノ (.__ノ\ _ ノ o 修正されるまでWindowsで出処が怪しいファイルをダウンロードするのはやめたほうがいい >たとえそのショートカットがZIPファイルのなかにあったとしてもである。
割れの中に仕込まれるなw 実験するかのーwin10のイメージファイルコピー中w >>298
NTFSファイルシステムのバグなら仮想環境でも再現しそうやな。 SSDのバックアップを内臓HDDに入れようとしたら、なんかのファイルがスキップされ
完全にはできなかった。
Cドライブの初期化、回復やってバックアップはWindows10のバックアップ構成から入るのを
実行しやっとだったな。
前者の不完全なバックアップは初期化、回復後つかいものにならなくなってた。 これ万が一に備えてNTFS以外のフォーマットのHDDに切り替えろって話か
データドライブはそれで良しとしてもシステムドライブがNTFSだと
Windows10インストールからになるのかよ
ふざけろマイ糞ソフト >>277
OSを破壊するようなクリティカルなマルウェアは
ダウンロードされた時点でアウトなものから
よく使うアプリ・ブラウザを起動したらアウトなもの
そういった1手で終わるものだよ
それでも入らないし入れる人は少ないし
何よりそれをばらまき入れようとする人も少ない
これをばらまこうとする奴ってどれくらいいる?犯罪だが
手順は多いし利益もないし犯罪でしかない
それが対処されない理由というか後回しにされる理由だと書いているのだが?
怖い怖いと大騒ぎして修正しろっていうならそれでもいいけどな 違法DLになるzipの中に問題アイコン入れて放流とかするなよ絶対! これは簡単すぎてシャレにならんな…
あちこちに大被害でそう でもアレか、Zipに仕込もうとする側もWin10,Win7じゃ仕込めないってことか? しかしディレクトリ階層からじゃなくてもデータが破損するって謎だな >>306
まあ今の時代だと警察が動く可能性高いもんな
俺は15年くらい前にウイルスとかスパイウェア対策のサイト運営してたんだが
youareanidiotの安全バージョン作って載せてたらあっちこっちにURL貼られて愉快なことになった ここでいうアイコンをただのテキストの文字列だと勘違いしてるバカ多数w >>8
一部のデジタル情報が正常ではなくなって
全体のデジタル情報が読めなくなるってことだよ 破損するとPC事態が重くなるんじゃないかな?
むちゃくちゃキャプチャーの遅延が起きる。 >>323
おまえが馬鹿だろ
アイコンのURLのテキスト文字だぞ だからアメリカOSを使うのはやめとけと言ってるだろう
自前のOS持ってない国は他国にどんなに改悪されても文句言えない 「画面を見るだけでダメなのか?!」と思って思わず目を閉じたワイがいちばん馬鹿だから喧嘩すんな たぶん、Windows10のPCに入れてるデーターはMSのクラウドにもあるでw? >>328
お前はRedstar OSでも使ってろ この文字列を5chに書き込むのもコピペするのも怖い ある程度、修復が出来る部分もあるがアプリは・・・。 >>330
あんたみたいに頭が柔らかいと固定観念に縛られなくていいなと思ったわ これが事実なら
これを記事にしたやつら訴えられても文句言えないよな
マジで賠償問題にまで発展すんぞ ファイルのサイズは大きくなる一方だし今更FATにも戻れんし仕方ないわ
化石みたいなFATのパソコンにフルボイスのエロゲをインストールすると大変な事になる・・というかそう言う経験に昔あった
まぁ壊れる時は諦めるしかねーよ 俺が運営してたサイトとは他に足繁く通ってたサイトもあったんだが
PCの大先生みたいなイヤミな奴を見るとかつ兄を思い出してしょうがない windowsはまずレジストリをやめるべきだ
あれが最大最悪の脆弱性だ >>316
文字列書いて仕込んでテストで実行してみて アプリが吹っ飛んで、アカウント忘れてて必死だったなw >>1
つまりwindows10はexplorerで表示したファイルはzipの中であろうが片っ端から自動で調べあげる仕様ってことだよな、これって
いい迷惑のスパイウェアだよ >>329
飽き足りないんだね…次は何が欲しい?♪ パソコンやりはじめて20年くらい経つけどプログラミングなんか一切しないからコマンドプロンプトなんて開いたことないわ アプリはデーター量が凄まじいから吹っ飛んだら放心状態だわw まさかと思うけどhtmlにローカルのアイコン参照しようとするようなもん仕込んだりはできないだろうね? 頼むぞほんと
リンク掠っただけでNTFS脂肪とかシャレにならんし 最近なんとかボックスをアンインストールしろって表示が出るのだが
削除しようとしてもそんなの無いんだよな >>355
ブラウザのURL欄に打ち込んでもアウトらしいから
リンク先をプリロードみたいな機能でやらかさんと良いな
まさかローカルファイルへのリンクをプリロードする仕様にはなってないと信じたいが >>352
コマンドプロンプト
使わなくても
プログラミングできるよ >>14
Windosに倫理ドライブなんて有る訳がないw すべてのアカウント、パス、メールは神に残しとけw
書き残しとくもんやでw >>364
草
5chはhref弄れないから問題ないけどどっかのサイト見るときも気を付けないとな >>1
なんだよ、この糞記者
大抵の場合はchkdskでリカバリーできるって書いてあるじゃねえかよ
そのことまで書いとけよ糞 脆弱性じゃなくて仕様だろ?
エロ画像ドライブを一瞬で消してくれる機能だよ。 次のWindowsは
Windows $i30
でよかろう >>3
MSに言っても直してくれないから拡散して被害出させて修正を促すのが目的じゃね $i30 ← こんな文字列を使わないから良いんだけど
問題は意図的にそういうのを仕込むファイルをネットにうpる奴とかいると面倒だな >Windows 10 1803以降のすべてのバージョン
アニバーサリーでよかった^^ >>3
Windows9x系の concon バグよりやばいね >>381
Windowsが使えないスマホのOSしか使ったことのない若造wwww >>364
おおおいいいいい/(^o^)\/(^o^)\/(^o^)\
これここにリンク貼ってアクセスしたら死ぬだろwwwwww >>352
ネット接続どうなってるか調べたくなってnetstatとかipconfigとか使った事ない?
あとスマホのアンインストール出来ないアプリを強制アンインストールするのにも使える
これらは知らなくてもコピペするだけで誰でも出来るから超簡単よ >>364
こんなのでいいの??
想像以上に簡単でふいた ついこの間2004に1時間もかかってアップデートされても今バグがいまだに残っているのかよ
OSとしてなっちゃいねぇ とりあえずショートカットに例のコマンド指定して7zipで圧縮
それをusbメモリ経由で3年起動してないwin7のパソコンへ移して7zipでファイルを開いた瞬間
強制再起動してチェックディスクが走った後に起動不可に
こらもうやりたい放題だわ いつになったら
Macに追いつくんだ?(・∀・)ニヤニヤ cdってのは単にそのディレクトリを参照(移動)するだけのコマンドだからな
bitmapという文字列でしか機能しないのか他に置き換えても機能するのか試せないからわからんけど
Web上でC:\からはじまるURLなんて踏む必要すらないから気を付ければ問題ないだろう
C:\からはじまるURLとか個人サイト全盛期にワードかなんかで作ったドキュメントhtml化して
そのままアップロードしたサイトによくあったな。懐かしく感じる 死ぬのはCドライブだけ?
それとも共有含む全ドライブ? 「倫理ドライブ」に関するQ&A - Yahoo!知恵袋 conconアタックの頃から何も変わらんなゲイツO$は >>384
むしろお前の想像を絶するOSマニアだぞw >>352
20年前ならどす窓に頼ることもないギリギリぐらいの世代か Win10の自爆コマンドが偶然見つかったと
いうことなんじゃないか? >>390
でもchkdskでリカバリーしてくれるんやろ
リカバリーが出来なかったら大問題だが >>396
Linuxのいまいちばんいいディストリ頼む >>393
CドライブへのショートカットならCが死ぬし
AからZまで全部用意しとけばNTFSのを全部攻撃できるでしょ >>395
余計な機能あるのにこういうアクセスや管理は手を抜くから >>14
嫁対策にエロ画像ダウンロード保存してない方のドライブがその名前。 1809以降?
1703で停めといて良かった!
やっぱり強制アップデートって、壊しにきてたのか >>401
できるかできないかは運じゃね
元々Windows付属の復元ツールなんてギャンブルみたいなもんやし
報告者の記事見てる限りでは復元できなかったらドライブのインデックス破壊されて終わりみたいやな >>403
Mintでいいよ
個人的にはOpenSUSEとrpi4でRaspbian使ってるだけだが なんだ10以降か
8.1でいま試してみたがなんとないね
まあこんなゴミOSをメインに使うほうが悪い >>410
NASはsamba等でマウントしてるだけだから死にようがない >>407
Proなのに1909から2004への強制アップデートが来た
何かオフっておくことを忘れたのかな? リカバリーが効くのはWindows10関連だけだ、ほかのアプリは入れ直す必要出て来る。 あーなんかチェックディスク自体は正常終了するけど
インデックス破壊されてるからファイルに正しくアクセスできなくなるみたいね
試すなよお前ら >>405
真面目に返レスしようとしたら>>342でレモンティー噴いた
50過ぎのおっさんは早く寝ろよ
先落ちるわノシ >>403
一番いい奴だけでいいのか?
2番目や三番四番を用意しなくていいのか?
そんなディストリで大丈夫か? >>364
これマジマジ?
え?マジ?
最高に悪用されそう MS関連のアプリは脱兎のごとく復活してたけどなw
これで俺のWindows10データーはクラウドにあるとわかったわw >>408
というか、そもそもWindowsなんてものは仮想環境でおまけ的に使うものだ
さらに再起動でオールリセットされるように毎回スナップショットから起動し、終わったら破棄し、状態を持たないように運用する。
データの保存なんてとんでもない。
メインマシンに直接インストールなどしてはならんw
そうすればそもそもウザイ自動アップデート等も必要ない。つまらないものは全部殺しておく。
これこそがベストプラクティスだw 大抵のやつってシステムドライブは1GB以下だろうしNTFSフォーマットやろ
システムドライブのWindows10からの再インストールなんてやりたくねええええええよ NTFSのMFT壊れるのは昔からある
TestDisk使って何度か治してる >>390
マジかよww
いやわろえんww
>>393
参照先がCの場合はCじゃない? Windows 10 1803って2018年03月のアップデート以降だろ
ドライブ破壊するのに対応してないとか酷いな リンク先をうまく偽装してそのやばい一行を読み取れ指せば良いのか?
どんな悪用パターンがある?
・ショートカットのリンク先
・検索してはいけないよ?するなよ?するなよ?絶対検索するなよ?? これ新型コロナウイルスより人的被害が爆発的にデカイだろ
マジふざけろ
新型コロナより怖えええええよ >>433
あるいはWannaCryのセキュリティホールみたいに米国政府お抱えの諜報部隊がこっそり使ってた とりあえずjavascriptは切っておくべきだな
ファイルアドレス参照させられるだけでアウトっぽいし あれ?
Windows 10 1803以前のバージョンやOSはセーフ?
そうでもないよね? >>439
そんなことしなくても.html 内の href="file://****" で行けるんじゃね >>445
何となく報告者が検証したのがそのバージョンまでって気がしないでもないな
XPでもダメだったみたいだし >>446
なるほど
ハイパーリンク踏んだらローカルだったと
こえーw >>447
/\/\/\/|
< これは.怖い!>
|/\/\/\/' >>448
要するにNTFSとwindowsとこの参照パターンがやばいんだよね? NTFSだとWindowsNT3.0以降アウトか
HPFSから引き継いでいたらOS/2もアウト >>452
詳しいことはサッパリわからんがまあそんなとこだろう
windowsとNTFSの組み合わせのユーザーは注意すべき
ほとんどのユーザーが今はこの組み合わせだろうけど
MSは早期に修正する意思があるみたいだから続報を待とう ファイルシステムが読み取り操作だけで壊れるってことだよね?
どうやるとそうなるんだよ。
しかも古いバージョンじゃなく新しいバージョンでって、わざわざ作り込んだのか? まあ大事なデータは紙媒体で保存するのが未だに有効だというこったな
どうでもいいものなら適当でいいのだけれど こええよ
わかんないからとりあえず
バックアップだけはしとくか >>458
おまえ、さっき大したことないって言うてたやろ いや、これマジで良くない意味で流行りそう
かなり悪質ないたずらとして
突然出現した「絶対に検索してはいけない言葉(マジ)」じゃん
検索するなよ?するなよ??で釣られるクマがどれだけ発生することかw >>114を実際に試してみた
確かにCドライブでエラーが検出される。イベントビューアにNtfsのエラーID 55が記録されてる
設定次第かもしれないが俺の環境では勝手に再起動はしなかった
CHKDSK /F で予約して修復すれば元通り。Cドライブにエラーも検出されなくなる
OSやソフトなど色々起動してはみた限りでは既存のファイルまでは破損してなさそうだけど、全ファイル問題ないかは分からん >>459
テスト用パソコンでやればいい
仮想マシン使えばなおよし やりたい奴はvmで実験すれば良い
壊れてもイメージファイル入れ替えるだけで復旧できるだろ PC依存から解放されるのなら
ソレはソレで良いと思っている・・・ >>462
こっちの 8.1 じゃそんなディレクトリありませんで終わりだなぁ
なんともない >>462
ちなみに、イベントビューアのログの内容はこんな感じ
>ボリューム C: のファイル システム構造で破損が検出されました。
>マスター ファイル テーブル (MFT) に破損したファイル レコードがあります。
>ファイル参照番号は 0x5000000000005 です。ファイルの名前は "\" です。 >>462
NTFS、ID: 55 のイベントは、ファイルシステム データ構造に不整合を
発見した場合に記録されるイベントです。
このイベントが記録されるタイミングとしては、ファイル システム構造が
破損した状態で、その破損個所にアクセスした際に記録されます。 >>465
多分VMじゃ検証されねえだろ
VMはそもそもNTFSフォーマットじゃねえぞ >>352
コマンドプロンプトは文字でフォルダにアクセスするのがメインやで ツイッターの短縮URLでローカルファイル参照リンク作れば相当釣れる
そもそもWindows使ってるかって話になるが >>391
smhn.info/202011-macbook-pro-quality-issues
Macも大概ゴミなんで…w >>386
dos知らずにWINから入った人だと
そういう発想がないかも >>474
俺のVMのローカルディスク(C:)のプロパティ -> ”ファイル システム: NTFS”になってるけど
8.1だけど XP時代にFATじゃダメだからNTFSにしなさいと
なんかの雑誌に教えられた >>480
あれ?VM作る時にHDDのフォーマットなんて指定できるところないけどな
どうもすみませんでした、俺が勘違いしていたみたいです。 >>462
多分そんな感じなんだろうと思ったけど、記事にちゃんとどうなるのか修復が可能なのか書くべきだよな
わざとそういう重要なこと書かずさも重大な破損が起こるみたい見せたいだけの記事なんだろうな >>462
chkdsk /fもこないだまで問題抱えてなかったっけ チェックディスク(システム修復)でいちおう修復はできるのか? なるほどな
この前急にHDDが読み取りできなくなってなんやと思ってたらこれか >>480
Windows NT以降フォーマットはNTFSがデフォルト >>485
>>1のImpressの無能な糞記者が書いてないだけで
海外の元記事には大抵の場合は、chkdskで修復されるって書かれている
マジで>>1のImpressの糞記者が無能なだけ >>482
フォーマットってハイパーバイザ側で指定するものというより、
ゲストOSのインストール時にゲストOSのインストーラで指定するオプションじゃない?
自分のもずいぶん前に立ち上げた個体なのでもう記憶があいまいだが >>492
Windows10だとNTFSフォーマットがデフォって>>489が教えてくれた >>479
20年前のWin2kだと再インストールやらに
コマンドちょこちょこ使ってた気がする
買ってそのまま不具合出たら買い換えるみたいな
あんまPC使わん人間だとやらんのかもしれんけど Win10はなぜこんなに不安定なんだ
XPか7までは割と安定してたのに クソダサいバグ埋め込んでんじゃねえよ
直さない理由がわからん >>29
レコード参照時に区別がつかないので修正できない
NTFSの構造に関わってる部分なのでやるんであれば
NTFSの修正バージョンでフォーマットしたボリュームへデータを移すしかなく
既存のフォーマットのままでは対処ができないって話 >>501
直せるやついないんじゃないの
こんなもの作ってるやつらだし なおかつ修正バージョンでフォーマットしたNTFSボリューを
旧バージョンで参照させるわけにもいかないって話で結構めんどくさいことになってる スマホのショートメッセージに
ご本人様不在の為お荷物を持ち帰りました。ご確認ください。
の下にURL貼り付けてくるのも見るだけで何か悪い事起こりそうだから無視している。 >>481
その頃には同じ趣味の連中がDVDISOを扱ったり非圧縮AVIなんかも扱ったりしてたけど中にはまだOSがWin98の
人も居てファイルサイズが最大で4GBだとかなり使い勝手が悪かったものな
>>496
アクチ不要だし余計な飾り物が無いW2K大好きだったわw >>504
あいつがこれやってたらもっと面白かったのになw >>1
今だから話せるが、
スーパーユーザー権限で、
#で、
rm -rf / を打ち込み、エンターキーを押したw
はっきり言って気持ち良かった。
世界滅亡ボタンを押した気分。 >>508
俺も歴代だと2Kが一番好きかなあ
自作してて一番楽なのはWin10なんだけど そんなわけでMSの対策としては
1. NTFSの修正版をNTFSではないように見せて旧バージョンからの参照不可にする
2. NTFS以外のファイルシステムにする
この2択しかない感じ
いずれにしても新規フォーマットしたボリュームへ全部データ移さないといけないから大変なことになるなw
これをどうにかしようとして今だに解決策が見つからんのだろう・・ ZIPで固めてメールボムやられたりしてアンチウイルスがチェックする時点で
コマンドが実行されたら悲惨だな。
2nd データドライブ(SSD or HDD)は、NTFSを避けて exFATや FAT32にしないと。 >>499
本来なら7でもXPでも更新で致命的なバグ出るんだろうけど、その前に新しいバージョン出てたんだろうかね?
Win10を最終OSにするなら新しい設計せずに過去の技術を安定化すればよかったんだよね。
もしくは、安定確認してから最終バージョン宣言するべきだった。
新しいものぶち込みまくった不安定OSを公開前に「最終バージョン」宣言したから、
今更11出してバグ帳消しにできず直したところから壊れてる気がするわ。
そもそもWin10は直感的とかいいつつ、俺には直観的にも論理的にも使いにくいけど・・・ >>517
MS自身が仕組んだOutlook添付削除もひどかったし
昨今のドキュメントフォルダ全削除もひどかった >>520
>そもそもWin10は直感的とかいいつつ、俺には直観的にも論理的にも使いにくいけど・・・
コンパネと設定と管理ツールが全部分離しすぎている >>14
倫理ドライブとかじわじわくるだろwやめろよww 目隠ししないと壊れるのかよ
これは操作の難易度上がりすぎやろ >>514
ドライブへのアクセス動作で$i30を有効にしなきゃいけない理由ってなんなの?
不要な操作を単にブロックする処理を入れればいいだけだと思うが >>514
なんで?
Windows10からNTFSへ引き渡すパラメータにその文字列が含まれていたら
その文字列を他の文字列に置き換えてNTFSに引き渡せばいいだけじゃん >>524
それな。
最初、うきうき気分でコントロールパネル開いたあと10分ほど頭抱えたわ。
Win7から「分離したい感」ちょっと出てたけど、10で極めた感じ。
20世紀は区役所の窓口で書類一枚で全部で来てたことが、
21世紀は各部署に徒歩で行かされて手書きで申請書書いたら思ったのと違う登録勝手にされて、
最後には総合苦情対応窓口だったはずの「REGEDIT部署」で「できません」って言われる。 読み取れなくなるとかじゃなくて全破壊?
今時のHDDでデータ全破壊とか一週間以上かかりそうだけどそれを一瞬で? >>529-530
レコード参照する部分が区別つかないからさ
いつまでも修正できないのはよくわかる これURLのリダイレクトとかでもいけるか?
やっぱり怖いなw
潜在的恐怖 >>499
いやXPもsp2までは中々酷い言われようだったぞw
win10もコンパネと設定の統合をどうにかしろとは思うが、今となっては以前のwindowsを使うとだいぶ違和感が出てくる様になってきた。 >>536
XPが安定してる印象だったのSP2出てから乗り換えたからか
しかしWin10はリリースから一向に安定する気配がなく乗り換え時がわからん >>536
xpは最悪のosだったわ。
仕方ないから使ってただけで
とっとと7の64bit使ってて変人扱いされてたなあ。 >>530
もっと具体的にいうとレコード参照はファイル名参照よりも先に実行される
もっともプリミティブな部分なわけなので
上位の関数を修正したって直らない
しかもこれはあらゆる参照に先立って実行されているのでまさに区別がつかない状態になってる・・ってわけ
現状を鑑みるにかなりどうしようもない状態ではあると思うよ デバイスマネージャどこ行った問題
毎回探すのに苦労する cd C:\:$i30:$bitmap
こんだけでええんか
すごいな >>533
MFT壊れるとどこに何があんのかわけわかんなくなって
ファイルが実質的に読めなくなる
ファイルの断片がそこら中に転がってるようなもんだ >>541
XPの64エディションが恐ろしいほど変態扱いされたわ。
Vista恐怖症引きずってたから7にやっと踏み出せたのはWin10発表されたころだった。 酷過ぎ、しかもめちゃ簡単にやれちゃうのね
ネット越しの攻撃が怖い
DOS時代からよくファイルシステム壊れたよね
毎日3回はchkdskしてバックアップ取ってた
チームみんなにもファイルが壊れたって言い訳だけはやめてねって言ってた >>550
XP Pro x64今でもスタンドアロンで使ってるわw
俺もメインマシンのOSを7にしたのはかなり遅かったわ
既に7はリリースから時間も経ってて枯れてたから良かったのかも知れないけど >>553
うちもまったく同じだわ。XP64はゲームとかVR以外はすべてに手が届くし。
7はお試しの頃に「直観的」とかいって3ケタ数字と2ケタ数字同列に扱ってて、
「これは仕事のエラー増える」っていって見送ってXPメインで数年過ごした。
いまは7もあちこち弄ってほぼXPになってて気に入ってる。 ショートカットが表示されただけで死ぬのか
参照オンリーでもぶっ壊れれるのか >>3
思ったわ
こんな操作知らなきゃ絶対に行わない >>545
今はスタートメニュー右クリックに居るよ ビルゲイツが引退してからマイクロソフトはダメダメじゃん カメラなんかよく触る人はこの記号に触れる機会が多かったみたいね
最初に見つけたのもそういう人らなんかな norton先生が先読みしてブロックしてくれねーかな
いっときcat /etc/pas(なぜか書けない)って書いたテキストファイルとかwebサイト見ただけでnorton先生が発狂してたけど Win10で仕込まれた脆弱性なんだろうな
内部に紛れ込んだ工作員によって
Win7を使い続けている人間が勝ち組 >>556
デスクトップに置くと起動時にショートカットの参照先チェック入るから、
その時に死ぬんかね?
メールのリンクとかHTMLとからのじゃなくてデスクトップに置いたアイコンだけだと思う。 >>566
デスクトップじゃなくてもショートカットが存在するだけでエクスプローラがショートカットのアイコンを参照先のアイコンにしようとするから
参照先を自動で読みに行ってエラー起こすって話だと思うよ >>1
あまりにも具体的に手段が書かれてて危険すぎる
Zipファイルに仕込まれたら終わりだろ これが工作員によって仕込まれた脆弱性なら
$i30という文字に何らかの意味があるはずだ
あとは探偵諸君にお任せする
24693330 >>514
でも、こんな不具合
すぐ悪用されるとおもう
会社の嫌いな奴に
デスクトップにこのファイル置いてくださいって
メール送る事件が月曜に多発するわ システムがNTFS使ってる限り先読みフェッチしてしまうから、何やってもムダだろうなこれ
exFatにするかな全部 ネットからアーカイブをダウンロードするのが怖くなるような脆弱性よく放っておく気になるなmsも >>462
素人にはチェックディスクするって解決はできないわ
そのままオロオロして
雑なpcオタクから「クリーンインストール」
といわれて全部消すのがオチ >>568
おぉ! 10はデスクトップじゃなくても参照先見に行くのか・・・
フォルダの中のやつは一度開いた時とかかな?
ドライブレター変えた時に自動でやってくれるのは便利そうだよね。
うちはWin7だからドライブレター変えるとショートカット死ぬ。 ↓こんなんでクリックしてアカンようになるとか超ヤバイやん
file:///C:/:$i30:$bitmap
!!! クリックするなよ クリックするなよ クリックするなよ 絶対 クリックするなよ !!! NTFSだけなんかな
MFTだから壊れるのかな
GPTなら大丈夫なのかな
exFATならどうなんだろ >>580
昔のWindowaにあったアクティブデスクトップが消えたのが、
そこらへんの危険性あったからなんだろうね。
Win8とWin10はタイル機能動かすために似たような機能が復活してるから、
ヤバいもの作れそうな予感がする。 >>549
壷を叩き割るようなものだな。
物質としては何も無くたってないが
もはやどうにもならない・・・ >>584
と思ったら去年ライブタイル廃止されたんだんだね・・・
あれは、スパイがマイクロソフトに入り込んだらアウトな気がしてた。 ブラウザから読んでもアウトってことは
URLに仕込んでおけば、何十万人のpc破壊も可能だね アイコンを開く じゃなく
見ただけで破壊されるとか 興味本位でやるとしたら、VM上にWin10をインストールしてやってみるしかないな。 率直に聞きたいんだが、なんでぶっ壊れるの?
篠原HOSなん? 多分これ知った頭わるいガキが他人のPC破壊して通報されて捕まって前科持ちになるやつ出てくるw >>594
ホントはぶっ壊れない。
会社でいうと資料室(ハードディスク)の管理担当者(ファイルテーブル)が記憶喪失になる感じ。
ただ、リアル資料室と違って、キチガイレベルで整理整頓(デフラグ)する方針じゃない限り、
ひとつファイルの中身があちこちの棚に分散して保管されてるから、
元の1冊の資料に戻すのに凄まじい労力がかかって、専門家じゃないと厳しいってわけ。
普通なら管理責任者は記憶喪失になっても精々大量の資料のごく一部だけど、
“$i30”って言葉を聞くと100%忘れる催眠がかかってて、その催眠の解き方が分からんってのが今回のニュース。 >>598
なんだよそのセルフランサムみたいの
なんで、そんな動作があるん? アイコンはどうやって作るの?
NTFS以外ってXPとかじゃないと無理? アイコンを見るだけで破壊ってやばいな
防ぎようがなくね 全角で書いてるならまだジョークですまされるが
>>580 みたいなキチガイがマジで世の中に多数いるからな
俺はこの修正ファイル出るまではVMの上でネットやるわ
昨日の日付のリンクですら見ただけでこの文字列が含まれてないか
確認してしまうほどにビビってるわ >>602
NTFSのFSはファイルシステムのことで、
ディスクの中にファイルをどう保存してどう探すかっていう取り決めみたいなもの。
NTFSはマイクロソフトが「これ使ってね新しくてカッコいいから」っていってる方式。
exFATとかならWin10でも同じように2T以上のHDDで使えるし、
小さい容量の書類を大量に保管するならFAT32とかで大幅にサイズダウンすることもある。
てかそもそも今回のニュースみたいな被害が実際に出る可能性は低から、心配することはないと思う。 mkdir $i30
こんなコマンドもダメか
誰かやってみて >>594
篠原HOSww
台風くると壊れるんだよ >>600
すまんスルーしてもてた。
C:以外の適当なフォルダのショートカットをデスクトップ以外のフォルダに作って
再起動してから開いてみると一瞬考えてからフォルダの画像が出来ると思うんだけど、
その時、実は「そのファイルが存在するかどうか」と「どんなタイプのファイルか」をショートカット先に確認しにいってる。
その作業でHDDのインデックスが壊れたと思い込んだWin10がそれを修復しようとしてホントに壊れるってことらしい。
>>605
今回はWin10が「$i30」って文字列を見た瞬間に発狂して、
データが壊れてると思い込んでそれを修理しようとして正しい情報を壊すのが問題だから、他OSじゃ影響はないとは思う。
っていうか、そもそもWin10の問題が修正パッチ程度じゃ直せない気もする・・・
WXFTとか、なんか新しいファイルシステムの仕様発表して、それに変えてもらうしかないかも? >>610
禁則文字エラーが先だから絶対に大丈夫!
って言いたいけど、マイクロソフトだしわからんね・・・
これは試してみて欲しいわ。 > ディレクトリのファイルと、サブフォルダ
この言い方は正しいのか? まぁディレクトリもフォルダも似たようなもんだからいいんじゃないの
mkdir(make directly)でフォルダが作れるくらいなんだし >>1
なんだよこれ
新型コロナなんて目じゃないくらいヤバいじゃんか
(`・・ω´ つ ) Cドライブ全消去より遥かにやべえじゃねえか
PCメールでリンク踏まされたら終わりじゃん
今日からPCで情報検索するの一切絶たんとやばいな と言うか全てのメールも警戒しなきゃだめなのかよ
終わりすぎだろサーフィンも仕事もできんよこれ ディレクトリにサブフォルダって言い回しは気持ち悪いよね。
1000円札と百円玉って感じで・・・ >>216
プリンタを始め周辺機器のドライバーが心配 リダイレクトでも終わるな
もうPCでネット使えなくなっとるやんけ
これいつ嫌がらせの修正更新あるの? >>1
え、もう今日からWindows10でインターネットできねえじゃん
このリンク踏んだり、迷惑メールでこればら撒かれたら死ぬんだろ?
スマホAndroidでしのぐか
AndroidはNTFSじゃないよな こんなのが記事になってしまってるって事は
近く大規模サイバーテロでも起きるのかこれ おじちゃんたちまだPCとか使ってるの?(´・ω・`)時代はスマホだよー HDD使ってるから問題ないNTSFだけが対象なんだろ >>627
壊れるってのは
@アクセスすると変な文字列のせいでエラー吐いてアクセス不能になり履歴がWin10に残る
A勘違いしたWin10がファイルテーブル間違えてるから直せって言ってくる
B言われたとおりに操作すると間違えたデータが書き込まれて(他のOSでも)アクセス不能に
のBの段階で壊れるから、Aが出たらドライブレターを変えてもっかいアクセスするとかだけで直ったりするはず。
むしろ、アンドロイドの方がファイルシステムあれこれあって復旧しにくい場合多いよ?
ググルが覇権とろうとして独自システム開発してるけど、怖すぎる。
NTFSは最悪、そこらへんのフリーソフトで全部復活させられる。 なんかよく分からんけどメールに添付して送り付けられてもアウトなん? >>633
メールはもちろん掲示板のURLでも終わり
悪意のないサイトでも乗っ取りでリダイレクトされる可能性を考えると
お気に入りのサイトへアクセスするだけでも終わり
このままだとwin10PCでネットできない
MSは報告あったのになぜかずっと放置してた
でなぜかそんな記事がこのタイミングで今頃メディアに出てきた >>632
現状Win10Home/Proでは使えへんで 例えばネットプリント対応なものに送りつけたり
DPE機が読んだりすることねーのかな 俺、いくつか間違えてたわ。
やらかしてもファイル復旧できるって書いたけど、
テキストファイルとか700バイト以下のファイルだと上書きされて完全消去されるなこれ。
思った以上にやばかった。 win10のお節介で壊れるってことなのかな
外部へのフルバックアップで守れるデータはやっとけってことか面倒だなあ >>645
ん?
700バイトって容量によって上書き基準があるって事? >この脆弱性はinfosecの研究者のJonas L氏によって発見され、Windows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。
頭おかしいんかこいつら >>1
> くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。
絶対だぞ! >>644
できない
確認してないけど古いWindowsでも仕様のはずだから
MSが黙ってたのはやばすぎて公開できないから
こんなのが記事になってる時点で近く大きな事が起きかねない
今月中にやりたいことやっとくべき >>649
NTFSって小さいファイルはMFTって場所に書き込む仕組みなんよ
で、この>>1の問題はそのMFTを吹っ飛ばすので小さいファイルは直接破壊されて復元不可になる
https://www.rescue-center.jp/elementary/vol10.html
>実データサイズが小さいときには、ファイルそのものがMFTの中に直接保存
>されることもあります。データが一カ所に集約されることになり、小さいファイルが大量に
>あるような場合はMFT領域だけを使用するので、無駄にデータ領域を使用しなくて済みます。 >>649
えっとね、新規テキストとか作ってみて内容を数文字にしてプロパティ開くと、
ディスク上のサイズが0バイトになるんだけど、
そいつらはこのエラーの序盤で本体が破壊されて復旧できなくなる領域に保存される。
NTFSの仕様で、700バイト以下の小さいファイルはMFTから参照せずに直接MFTに書き込まれる。
参照用のリンク書き込むより容量下げられるからいいことなんだけど、MFTってのはやばかった。
(これをしないと、1バイトのファイルでもクラスタ1個分の容量食う。800バイトのファイルで4kとか)
小さいファイルまとめたバイナリを1個作るようにしておけば似た容量で保存できただろうに・・・
簡単にいうと「700バイト以下のファイルは目次に全内容が書かれて本体は存在しない」仕様だから。 これって修正出来ないからMSはアーアー聞こえないってやってたんかな・・・ こういう時Windows2000ユーザーで良かったとつくづく思う 月曜日に出社したらIT部門が大騒ぎしてるレベルですか? MS終わったか シェア減っていくんだろうな
去年からとんでもない事が起きすぎだろ >>663
もはやSEがどうとかの次元じゃない
修正されないとリアル戦争が起きかねない
本当の戦争 国と国の戦争
黙ってた数年MSはずっと悪戦苦闘してたはず
昔からの根幹仕様だからたぶん修正無理 >>655
俺もそう思ってニヤニヤしてたけど、
実質はNTFSファイルシステム(これもマイクロソフトの作品)の問題っていってもいいから、
似たようなこと起きる可能性は十分あると思う。
“$i30”って文字列自体が、
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-fscc/c54dec26-1551-4d3a-a0ea-4fa40f848eb3
ここに出てくる、ウインドウズ10じゃなくてNTFSのファイルシステムのコードだから、
Win7ではもちろん使われてる。同じ状況で再現されないってだけで、危険性はありそう。 え?今時PC?ww
って5chに書かれるからほとんど影響ないのでは?w
・・・アイコンを表示させてなきゃいいのかね?w >>632
うちはReFS使いたくて「〜pro for Workstation」買った
今回の問題を知らなかった時点でも安心料としては安い
ReFSフォーマットしたストレージは他のWindows10PCでも認識するから全機そうしてる >>689
追記キテルーーーー
https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/
>Update 15-Jan-2021: This NTFS issue impacts older Windows XP versions as well
> according to new information. One user has stated that the offending "$i30" path
> is actually a valid path that is accessed behind the scenes any way when
> a user accesses C:\ directory, but that accessing it directly in the manner
> described above might be causing unprecedented issues.
コメント欄にもキテルーーー
>Tested this in Windows server 2019 version 1809 and got corrupted disk warning. これはマイクロソフト、とっくにNTFSの危険性は把握してて、
だからこそexFAT技術公開したってことなのかも?
>>1にある数年前が3〜4年前とかで、対処できなかったMSがexFAT公開したとすると、時期も合う。
下手するとこのニュース見て悪意ある人が配布するzipにローカルのショートカット混ぜて遊ぶかもだし、
本気でexFATにチェンジしていくのも考えないとだめかね? >>672
XPもアウト
Windows Server 2019もアウト
やはり2000最強か >>672
うわぁ。
そりゃNTFSサイドの問題だからXPだろうと7だろうと起こるよね・・・ >>674
いやまずコマンド実行しなきゃアイコン見ても無害だよ 中国有利にならんとネット全てが
犯罪予告文だらけになるんだろうな
ニューワールドってなんJだったのかよ
ネットそのもの人質に取られたら
GAFAでも太刀打ちできんなもう >>675
NTの頃は2TのHDDとか夢のまた夢だったけど、
2000あたりからNTFSが標準じゃなかったっけ? >>677
まぁ、素人が仕込もうとすると、
lnkつくるときにパスにこの文字列入れて参照で自爆するんだけどね・・・ >>674
善戦してたんだなぁ、時間切れっぽいけど・・・
中韓絶対に爆撃スタンバってるわ 修正プログラムが来るまでのネット接続専用VMを構築したわ
無能なマイ糞ソフトのせいでこんな朝方まで起きてる羽目になったわ
きっと月曜日のTwitterのトレンドワードの1位はNTFSバグで間違いないやろな >>678
コイツはウインドウズがショートカット作る時にデータを参照に行くのを利用してる。
例えば、自分のパソコンのデスクトップ以外に画像ファイル作って、
そこからAlt押しながらデスクトップに投下してみる。
このときに白いアイコンで「○○のショートカット」って出る設定ならまだ安全。
画像のアイコンが自動生成されるなら参照してるから危険性あると思っていい。 >>685
おそらくだけど、OS更新レベルでの修正は不可能なはず。
MFTに防衛用の細工すると細工前のOSでアクセスできなくなるし・・・
NTFSのデータ維持してexFATに変更できる機能とか配って、それの適用を推奨するんじゃないかな?
応急措置としては、ショートカットのアドレスに4文字使えないようにはできるけど悪意には対抗できない。
個人の対策として手っ取り早いのはパーティションウィザードとかのソフトでexFATにするのがいいと思う。
デカイディスクだとすごく時間かかるけど・・・(今これやってるけど、2時間半くらい)
慎重にいくなら別フォーマットの新しいディスクにコピー。 >>688
SDDまたはHDDが飛んでPCが起動しなくなったらテレワークなんてできないから
社畜は会社に行くことになって、結果社内が密になって
月曜日はコロナ感染者が爆発的に増加するかもしれんね >>668
>>580を掲示板にコピペかメール送信するだけの簡単なお仕事
ちなみに絶対にやるなよ、最悪捕まるぞw とりあえずPCでメール使ってる人は
lnkとurlの添付は自動削除に設定しておこうぜ!
ブラウザで見るウェブメールなら多分大丈夫だとは思うけど。 >>677
ど素人でも適当なURL作って踏ませるだけでいけそうだよね
>>678
いや、参照先に読みに行っただけでアウトなんじゃないか?
パースの記述を検索しただけアウトかも>>364
>>683
自爆テロwww これは怖いわ。数年前から放置とか‥絶対に試さんぞ! メールのフィルターに
$i30削除するように書くだけやんけ。
なんともなし。。 >ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。
このアフォな仕様から改めろ >>706
あくまでOS(カーネル)の挙動であって物理的な問題じゃないからな >>702
ウインドウズはご丁寧にZIPの中身を解凍前に見せてくれるからなぁ・・・
やっぱりNTFS捨てないと怖いと思う。 >>1
>くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。
他人のパソコンでやればいいということか >>698
スマホだからわからんが、>>580がちゃんとハイパーリンクになるWin環境ならいけるな >>710
今のブラウザはローカルにアクセスしないようになってるから、
まぁ、実は掲示板に書き込まれたリンククリック程度ならほぼ大丈夫。
アクティブデスクトップONにしてるXPとかは、あの書き込みリンク踏むとやばそう。 >>712
「アクティブデスクトップONにしてるXPのIEで踏んだら」だった。 >>712
>>364
これ見る限り最近のWindowsとChromeでもアウトでは? 昔からチェックディスクでもデフラグでもぶっ壊れることあったから回復アプリもあったわけで >>192
>sudo /bin/rm -rf /
呪文バルスは、 Ubuntu xx.x 以降は、認められないというか、 sudo su - でも、実行不可能になっている。
Redhat, Debian, Soralis 等でも、同じように修正されていると思う。 >>364
> Como bricar seu NTFS em 2 segundos: Digite no Google ou Edge: c:/:$i30:$bitmap
Windows10でもダメじゃんwww 中身入りのNTFSからexFATに変換ってできるんかな? >>716
エッジはローカルのリンク試したこと無いわ。
でもデフォルトの設定では出来ないようになってると思うけどねぇ・・・
ドラッグ&ドロップならchromeでも火狐でもローカルのファイル開けるしhrefもマトモに参照するから、
直打ちだからできただけかもしれない。
そうじゃないなら、マジでヤバイね・・・ 情弱の俺には何が何だかなので
それと知らずにデータを壊してしまうかもしれない C:をバックアップして
そのほかのドライブレターを後ろのほうにしておくか >NTFSの仕様で、700バイト以下の小さいファイルはMFTから参照せずに直接MFTに書き込まれる。
内容変更でファイルサイズが700バイトを越えてきたらMFT内はどうなるのですか? >>364
お手軽過ぎワロタw
いや、笑えない
Chromeでもアウトやん >>725
緊急だしMiniTool Partition Wizardあたりでとりあえずできるけど、
新しいHDDをexFATにしてからの方がいいと思う。
マイクロソフトのexFAT公開してから浅いし、
サードパーティのexFATはまだまだ怖い。 >>28
>詳しい人に聞きたいけど、exeファイルのアイコンってpathで指定できる?
>>146
>ショートカットはできる。
comandprompt ではなくて、アプリケーションソフトのダウンロード後の展開時にショートカット
の作成をするかどうかを聞いてくる際に、デスクトップを指定する default 以外に path 指定をして
いる人(中級者?)がいるけれど、普通は、参照でクリックするだけで、 $i30 を指定する云う動機
は何なんだろう。
破壊工作の一環なのか? USBメモリをNTFSフォーマットにして試してみればええ? >>19
>MSはずいぶん前から自社製品のきちんとした管理ができなくなってるので
貴方様は、お仕事では、主に Redhat をお使いですか。それとも、仕方なしに Windows 10
ltsb か LTS ですか。 もう逃げられない
踏んだつもりなくても踏むことになる
ブラウザの先読み機能でアボンする
ぐぐるだけで即死する >>734
そしてうっかりドライブレターを間違う(テヘペロ >>730
その場合はもちろん単独のファイルとして保存される。
ちょっと簡略化しすぎた言い方になるけど、
HDDのNTFSフォーマットってのは2Tの保存領域を4000バイトずつの箱に分けてる。
そこに700とか小さいファイルを保存すると残り3300バイトが無駄になるから、
700バイト以下のファイルは全部繋げてひとつの「小さいもの集合ファイル」にしてる。
で、使いたいときにその「小さいもの集合ファイル」から必要な一部だけを取り出して使ってる。
だから、上書きでサイズが701になったときは新しい4000バイトの箱にいれて単独ファイルにする。
今回のエラーはこの「小さいもの集合ファイル」を簡単にぶっ壊すエラー。
ちなみにこの「小さいもの集合ファイル」には「他の大きいファイルのありかを示す一覧表」も入ってるから、
慣れてる人じゃないと、他の大きいファイルも全部使えなくなる。 MS 「仕方ないからWindows Defenderでチェックしよう」 >>503
>NTFSの修正バージョンでフォーマットしたボリュームへデータを移すしかなく
NTFSの修正バージョンでフォーマットしたボリュームにフォルダー毎ドラッグして、
落とせばいいのでしょう。
恐ろしくて、Windows から逃げ出したくなるのは、心理的な攻撃なのでしょう。
iOS へ、早く移動せよとか。
iOS(MacOSX?!)は、 Linux BSD 系らしい。一台毎24万円も支払って、 RedHat に移行する会社もあるらしい。 ノートンとかのウィルススキャンソフトでチェックかけても大丈夫? win10の強制アップデートに嫌気が差して
Linuxに移行しました
デュアルブートでwin10も残してるけど
win10を起動する機会は年に数回程度です
殆どの作業はLinuxでも問題なく行えます
win10が嫌いな人はお試しあれ 土日で拡散して2次情報(具体的にどのOS/環境でNG or セーフなのか)がざっくり出始めるのが月曜以降ってとこかな テレワーク構築は大忙しだろうな・・・
マック買い換えも確かに来そう
富士通社員がこの先生きのこるには >>750
確定として出てるのはXPと10だけど、そもそもがNTFSっていうファイル保存の形式の問題だから、
Win7も99%レベルとかでみんな使ってる。
こんなの、ニュースにしちゃダメ絶対って案件。 >>755
こういうセンシティブなネタで「だろう」の話を流すのは感心しないな
はっきりするまでは断定すべきでない 世界中のWindowsが落ちる
何億か死人が出そう >>510
dd if=zero of=/dev/wd0 count=1M
使えるかは知らん >>1
えええヤバすぎる
じゃあいつでもドライブ壊せるってことじゃん >>746
それは大丈夫。この問題が起こるのは、
自分のパソコンに$i30って名前のファイルがあるかどうかを確認する場合だけ。
エクスプローラの検索にこの文字列入れるとかは、大丈夫かもだけど怖い。
この文字列入りのファイルを作ってデスクトップに置いて再起動も怖い。
「この文字列怖いからファイル名にメモしとこ」とか・・・ Windowsっていつまで経ってもこういうのなくならんな
世界一のソフトメーカーでもこんなのしか作れない >>756
ごめん別人なのにレスした。俺は断定はしてないつもり。
でも、Win7は安全って流すよりは「7でも注意」って流す方がいい気はする。
7で良かった。安心。ってのは凄く危険だと思うし。 こないだスマホのキャッシュクリーナーアプリ入れて、この機能のために位置情報の権限を許可しますか?って出たから、位置情報?なんで位置情報がいるのよマルウェアじゃないのこれ?
とか思って、「いいえ」を押したらいきなり画面が最大に明るくなりビカビカビカビカ!って点滅して怖かったわ、んで戻るに使用が、閉じようとしようが、電源ボタン押そうが切れくてさ
どうしよと思って電源ボタン連打してたらやっと切れたけど、会社名調べたら香港の所在地まではわかったけど、あんなのホントに気持ち悪いからやめてほしいわ。みなさんも気をつけてちょうだい アイコンを目視したら壊れる?
何を言ってるかすら分からない。スタンドか? 嫌いなヤツがPCにログインすると
いきなりデータを破壊して
再起動するというイヤガラセも簡単にできる >>14
後にRドライブと呼ばれる歴史誕生の瞬間を見た。 絶対ローカルにしないとwindowsで仕事出来ないじゃん
Wifi切らんと >>765
他のOSと違い利用者がセキュリティホールを探すからな
フリーログインの腐ったOSとか報道されてもお前らは忘れてんだろ ここまでわかってるのにマイクロソフトはなんで放置してんだ? まず、悪意のあるヤツは
自爆しないようにショートカットを作らないといけない
var shell = WScript.CreateObject("WScript.Shell");
var srcpath = shell.SpecialFolders("Desktop")+"\\hoge.lnk" ← 自爆するならコッチ
var srcpath = "C:\\Users\\キライなヤツ\\hoge.lnk" ← キライなヤツにプレゼントするならコッチ
var dstpath = "C:\\:$i30:$bitmap"
var lnk = shell.CreateShortcut(srcpath);
lnk.TargetPath = dstpath;
lnk.Save();
ショートカットを作っても
ショートカットできたかディレクトリを確認しては絶対にいけない
自爆することになる >>739
ありがとう。わかりやすかった
追加で教えてください
新しい4Kバイトの単独箱にするところまではわかったのですが、MFTに存在した700バイト以下の痕跡はどうなるのですか? >>776
金の種にとずーっと秘密にしてた特許を「社会貢献」として1年前に公開した。
https://japan.zdnet.com/article/35141930/
いままではこれを秘密にしてて他メーカーが失敗してUSBメモリがエラー吐いてデータ損失するのを腹かかえて笑ってたマイクロソフトがなんで公開したか不思議だったけど、
この問題の対処ができなかったから公開したって考えると、ちょっと辻褄が合っちゃう技術。 これ回避のためにNTFS以外のフォーマットに切り替えようと思ったらOS再インストールからかあ
かなり面倒だなあ >>783
「ファイルの内容」のかわりに「どこの箱に保存したか」が「他の大きいファイルのありかを示す一覧表」に書き込まれる感じ。 >>721
--preserve-root オプションないと実行できない
つーかこれCVE案件だよなあ >>781
自分がFAT環境で作業してたらWIN10でも自爆しないからそっちの方が楽かも?
でもまぁ、ここまでくると同じマイクロソフトのFATにも穴がないか不安になるけど・・・
ずーっと社外秘にしてて十分に検証されてないままバリバリ普及してるのが怖いよね。 OSがショートカットの参照先に実際にアクセスする前にチェック処理を入れたら
少なくともアイコン見るだけで暴発、とかはなくなるんじゃないの >>570
調べて忘れてたけど削除履歴を示すものっぽいみたい。 >>14
iとoの打ち間違いでここまで笑わせてくれるとは 当初Fatより安全ですとか言ってたよなあ
だとするとFATもNTFSもダメじゃん
OSはLinuxMintにでもチェンジしようかな ブラウザの先読み機能をOFFにして
怪しいサイトにアクセスさえしなければ事故にあう確率は各段にさがります
それができるかどうかは
あなた次第なのです!
ブラウザの先読み機能をONにするのは間違いなく危険
怪しいサイトにアクセスするのも間違いなく危険 EXFATなんてあったんだ インストール時デフォはNTFSだったのかな
うちのはNTFSだ 試してみたい衝動に駆られるな・・・・ 大したデータなんてないしw 「こういうコマンドを実行されたらファイルが消えちゃう!」とかは、でも、そんなまだるっこしいことしなくても
そんなコマンドが勝手に呼べるぐらいなら正々堂々とファイル全削除のコマンドを実行すればいいのであって、
それ自体が問題なわけじゃないよな
問題は、意図しないところから自動実行される場合がある、ってことで今回のショートカットは
単にその一つ
ショートカットの問題だけなら、実際の参照前にOSのチェックでなんとかなるんじゃないの?
今回のは、他にも自動実行に使われてしまうかもしれない口が他にもいろいろあるかもしれないから
クラッカーにしたら攻撃を考案する時の良い狙い目が1個増えたわ、って感じでは Windowsが過去の遺物に早変わり
もう、使えない ブラウザを経由して破壊行為を行う場合
トロイのように事前に仕込む必要がない
すでにこのbugがトロイになっている もうhomeとproでrefs使わせろよ
proから取り上げたrefsを返せよ >>793
NTFS推奨はOSの設定とかログで作られる大量の小サイズファイルを低容量で保存するための言い訳に思えて来たわ。
WIN-NTの頃とかHDD超高かったし、クラスタ1個に1ファイル書いてOSが50Gとかなると営業的に辛かったはず。
4T1万円切る現状だとHDDならどうでもいいし、SSDならアロケーション下げればいいし、
exFATで選択肢いい気がする。てかそれしか思いつかない。 よく読むと
エラー検知用のフラグが立っちゃって次回再起動時にチェックディスクが走るってだけだよな…
壊れる可能性ってのはこの前のチェックディスクの不具合と絡めてのことか? >>797
PCを直接操作して自分で意図的にぶち壊せますなんてそりゃ壊せるがなってだけなんだよな 結局、会社のIT部門はどうしたらいいんでしょうか? >>811
上2行が2000年前後の「なんでMSがあんなにNTFS推奨したか」の話で、
下2行は今選ぶならexFATでよくない? ってつもりだった書き方悪かったわ。 >>814
修正パッチと一緒に送られてくるWindowsUpdateの方が怖い件。 >>654
>>656
詳しくありがと
これはヤバいんでないかいな >>811
うお、そっか、2000年ごろってHDD、1ケタGだったか。
あまりに昔過ぎて時代飛んでたわ。 >>814
数年前からMSに報告しているが未だ未対応と書いてあるぞ? >Windows 10 1803以降のすべてのバージョンで悪用可能
Windows10やば過ぎだろ >>802
ReFSもクラスタサイズでかめに取ってた気がするし
NTFSと同じで小サイズファイルをマスターファイルテーブルに書いてる可能性ありそう・・・ 大問題なら、どうして報道されないのか不思議だよね
報道できないくらいの大問題ってことなの? >>810
コマンドプロンプト利用禁止
リンクファイルの強制削除 事前に使い勝手のいいトロイが仕込まれてる
あとはトリガーをひくだけだからな
つまり
そのトリガーをひかせないようにするのが防御策になる >>510
故意ではないが
rm -rf ${hoge}/*
ってシェルを環境変数設定せずに実行したヤツはいた さっぱり意味は分からんけど
やばいってことだけは何となく伝わってきた((((;゚Д゚))))ガクガクブルブル
久しぶりにバックアップとっておきます・・・ 昨日か一昨日急にWindowsのアップデートあったのこれのせいか >>809
そうそう
sudo rm -rf *
でファイルが全部消えちゃうからって、「Linuxに重大欠陥を発見!rmコマンドと*の仕様が根本的な原因!」とはならんよな
$i30も、これ自身が根本的な問題ってわけではないんじゃないの?
ショートカットから自動で実行されちゃう、っていうかなり上位レベルの問題であって
たとえばバッファオーバーランの問題ならいまどき実装レベルでも言語レベルでも
アーキテクチャでも、いろんな人たちがすでに意識をして何重にも防衛してるけど、
この問題はほとんど誰も意識してないから、気づかないところですでに呼ばれちゃう
抜け穴がきっと現実に存在してしまってるよね、あれもありそう、これもいけそう、
っていう、クラッカーの発想を広げてしまうのがここ当面やばいだけであって
まあ、このショートカットは修正されるまで実際やばそうだがw 全データ退避させて
exFATでフォーマットして
Windowsの再インストールして
環境再構築
これ即座に一番やらないといけないのは企業だと思うわ
やられちまったら街がゴーストタウンみたいになるだろ
でなければLinux環境にするか。
Macはコスト的に絶対無理だろ 自動実行されたら困るもんと
自動実行されないといけないもんがある
バカはその違いがわからない
rmは必要なコマンド
コレは悪用にしかつかえない >>818
fatの時代にドライブ2GB制限とかあったじゃん
それでドライブが2000年前後に2GB超えてきてfat32になって
それから4GBの壁とか120GBの壁とか超えてきて
fat32だとファイルサイズにも制限があるからntfsで使ったほうが楽だしntfsが使われてきたと >>798
早変わりって...
まるで過去の遺物じゃなかったみたいじゃないか バックドアで侵入してコマンド打ち放題なら
そらなんでもできるわ >>830
ウチの会社どんどんMacに入れ替え進んでるよ >>833
わぁ、そうか!
なんか懐かしいな。Win2000の頃でも40Gじゃなくて4Gだったわ。
メモリ256Mスゲーって感じだったかも!
>>830
企業はそんな簡単にファイルシステムいじったりしにくいから、
当面ドライブレターC:のPCだけレジストリからごっそり別のレターに入れ換えるのが良さそうな気もする。
再インストールとか仕事とまりそうだし・・・ アメドラとかで脈絡なく始まるゲイのラブシーンは見るだけでメンタルやられる >>691
thx
やっぱexFATに変換しないと駄目なのかなあ。
exFATは試したことないので勉強しないと分からないけど、そのままシステムドライブの変換出来る
としても実行する前に失敗が怖いので念のため、別のディスクにシステムドライブをバックアップしてから
実行しようと思う。これからパソコンの大先生達も久々に忙しくなりそうだなあ。 セキュリティーソフトが定義ファイルの更新でショートカットのパスにこれが含まれてたら駆除する、
だけでひとまず第1弾の被害は速攻でほとんど防げるように思うんだけど unixなら、管理者がexitわすれたプロンプトに、
cd /
sleep 20000 | rm -rf * &
で翌日ソフト会社がふっとぶよ。 >>839
ごめん、システムドライブをフリーウェアでexFATにするのはおススメしない。
PC2台あれば楽にできるはできるんだけど、
そもそもexFATってマイクロソフトがずっと内緒にしてきた技術なんだけど、
ディスク管理ソフトとかの開発元がデータの内容から勝手に形式を推測して作ってきたりもしてて、
間違えたexFAT形式みたいのもあったりするんだ。
やっと2年前に正しいexFATの公開を決めはしたものの、まだ一部限定。
だからシステムでやるならOS再インストールのつもりでしないといけない。
フリーウェアでやるのはデータディスクの一時的な防御くらいで考えた方が良さそうに思える。
それに、この問題でMBR消えてもデータ復旧できる可能性は十分ある。
是非ゆっくり情報まって調べてからってことで! 俺の自動アップデート機能を潰した、Win10は快適。
バッチとかを数日間平気でながせる。
月額課金制になってもアップデートされないぜぇ。 参照はショートカットアイコン作るときだけじゃないからな
>>364 ← このとおりブラウザでアクセスしても普通に死ぬ
つまりブラウザの参照してないウェブページを先読みして
そこにfile:///C:/:$i30:$bitmapが含まれているでけでも
トリガーがひかれる
トリガーなんかいくらでもある アイコンはwindowアプリケーションのexeファイルにあるアイコンリソースを
読 み にいってるだけだからな
この読むという動作がイノチトリになる >>1
よくわからんけど、具体的には、DOS窓かコマンド実行窓で、
cd c:\:$i30:$bitmap でいいのかな。
エクセルで$i30は問題ないよね。 もう何十年使ってるのに今更こんなバグが出てくるってそんなレアな操作だったのか? これのせいかよ。
エロサイト巡り中に、
疑似ウイルスでやられたことあるわ。 A:\Windows
さすがにこれならトラップ大丈夫だよね? > BleepingComputer's tests also show that you can use this command on any drive, not only the C: drive and that drive will subsequently become corrupted.
どのドライブレターでも起きると書いてある cdコマンドで、セルi30を参照すると、論理ドライブが壊れるんだ。
いろいろ、悪用できそうだね。C言語のsysytemコマンドで実行すれば
即席クラッカーじゃん。まちがって、自分のマシンで実行したらアウト。 まあ、適当なアドレスに適当なデータかけば、システムなんてすぐにこわれるけどね。^^ >>857
片手うちしててTとYの隙間に指が挟まったところくらいまでしか分からん。 >>843
全角と半角の区別も付かないヤツがUNIXとかわらけるwww cのプログラムならsystemコマンドみたいなすでにあるコマンド呼び出さなくても
リードオープンでディスクにアクセスするだけで破壊できる そのショートカットをメールに添付して送ると、添付ファイルが見えた時点でアウトなのでは?
こえーよ >>857
30点
それだけだと「C言語のsystemコマンドでrm -rf *を実行すれば即席クラッカーじゃん!」っていってるのと一緒 >>865
送る時に自分も見えてしまう。もろはの剣だぞ。 >>862
コピペ出来んようにしたつもりなんやろ?
まぁsudoついとらんから害は無いけど
rootでプロンプト入るような奴がおる会社は潰れたらよろし >>867
いままでなーんも調べずに使ってたから、今日調べてびっくりしたわ。
リムーブコマンドの例が結構出てるけど、あれは割と簡単に復旧可能。
でもNTFSのこれは1ファイルの一部が上書きされるから復旧が相当困難だと思う。
まぁ、700バイト以下の重要なデータとか、手元には無かったけど。 psエグゼックで つかわられたら、会社のLAN上のPCを容易に全滅されそうだな ファイルが消えるって企業にとって命とりでしょ
完全にローカルにしないとエライことになりそう
これひょっとして我々庶民にとって備蓄案件になるのか Windows以外でショートカットを作り、メールで送りつけるとできるのか。 NTFSってずっと同じなん?
3.51からあるわけだが メールもだし、社内NASのトップにlnkファイルA〜Zまで26個置くだけでも会社終わりそう・・・ ためしてガッテン
人柱はよwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww 短いファイルって、
暗号鍵とかまとめて消えたら中々の致命傷になれるな https://github.com/libyal/liblnk/ ← コレ使って書けばlnkのファイルフォーマット知らなくてもお手軽にlnkファイルをlinuxでも作れる つまり "cd $i30"でドライブ読み取れなくなるってこと?
ちょっと仮想環境でやってみる 8以降のWindowsは継ぎ接ぎだらけで全体を総括する事ができてない感がある
だから以前では考えられんような根幹的かつ初歩的なバグが放置されてるんじゃないかな
当たり前の事が出来てないと言うか 余計な事に注力して基本が疎かになってる
プロジェクトリーダーがアホって事に帰結する お手軽にやられて復旧手段が無いってキツイな
しかし、コマンド自体は初期からあったんだろうから、MSはかなりの期間放置してたってことになるのか? 「素直に言われた通りにしてなければ、テレワークやリモート授業で必須の貴方の
パソコンはいつでも簡単に破壊できるんですよ」という婉曲な脅しですよw >>876
メールに関しては、ショートカットをローカルに保存するまではメーラーが参照先に勝手にアクセスしたりしないだろ >>847
なにそれ激ヤバじゃん
ブラクラどころのレベルじゃないなシスクラかよ 実害ってどんなものなの?
1.一度、動作不能となり再起動。
2.chkdskを実行の時間待ち
3.イベントにゴミが少しで続ける
あとはある? >>631
なるほど
Androidのほうがブラックボックスなのね
(`・・ω´ つ ) >>890
8でタブレット対応とかあれこれ新しい試みで失敗やらかして、
NOKIA買収してパーフェクトな10完成の予定が旧開発とNOKIA開発が社内で揉めたとか想像してた。 >>894
それについては、自分でurlにコマンドを手打ちしなければ実行されない
だから破壊ボタンとの間に壁は一応ある
ただ、その壁が極めて薄くなったんで、ふとしたことでその壁を壊す方法を誰か見つけちゃうかも、ってとこ ユーチューバーにネタを提供しないと死んじゃう病なの? >>895
ある程度理解してれば一部の極小ファイル以外は全部復旧できるから、
全然知れてると思うよ? 踏んだら2〜4時間ロスって感じ?
怖いのは大多数のネットと動画と仕事で軽くPC使うってくらいの人が
「壊れた>起動できない>フォーマット>クリーンインストール」
ってなるレベルの素人が簡単に作れちゃうトラップがツイッターで拡散されてるって部分だと思う。 >>898
てことは imgやscript タグの src にこれが仕込まれてるだけなら発火しないってこと? エラーが出た段階で無視してシャットダウンすれば良いんだろ? メールの添付も、いまどきユーザーが明示的なアクションを起こす前に添付ファイルを展開して
ファイルシステムにコピーを置いてしまうようなザルなメーラーはない
そんなメーラー使ってたらこんな問題以前にセキュリティーホール
「知らないところからのメールはクリックしないで」という話なのだが、ただ、クリックして実行したら発動するのと、
ローカルに保存操作だけして開かない場合でも発動するのとでは人々の心構えが違う
そういう意味でも、破壊ボタンとの壁は一応あって守られてはいるものの、すれすれの薄い薄い壁になってしまった >>896
ごめん、>>631書いたの俺だけど、
この時は700バイト以下のファイル即死って恐怖に気が付いてなかったんだ。
俺には関係ないって余裕こいてケラケラ笑ってた。
その直後の>>645以降の俺はガクブルしながら自分のHDDフォーマットしてるから! >>901
なんとかインターネット上のWEBページから無条件にローカルのファイルのアクセスができないか
無理な奮闘をしたことがある人ならみんな知ってる >>901
自己レス
WebでホストされてるHTMLにローカルファイル参照のimgやscriptが含まれてても
自動的にはロードされないねブラウザのセキュリティ制限にひっかかってくれる >>881
NT 3.1からある、バージョンは上がっている
NTFS1.2以前とNTFS3.0以降は互換性がない
NT3.1 NTFS1.0
NT3.51 NTFS1.1
NT4.0 NTFS1.2
Win2000 NTFS3.0
XP以降 NTFS3.1 そう言えば昔、con¥con¥conにアクセスするとブルースクリーンになるとかあったな。 >>905
え!?
Aの段階でチェックディスク回避しても小さいファイルは壊れるの?
@の時点で死ぬってこと?
(´・・ω` つ ) >>907
今ふと思ったんだけど、別にファイルを読む必要なくて探すとアウトだから、
cssで架空のフォント名に4文字入れて.ttfつけて指定されてたら下手したら探したりするのかな? やはりwindows10はアップデートごとに余計な機能がつくだけだな。1803以前に戻してくれ。8.1 でもいい >>651
軍とか諜報部が使うためにあえて対策しなかった可能性が微レ存 >>911
どこで壊れるかは現状では俺には分からんけど、
700バイト以下のファイルは保存領域からすると調べた時点で即死する可能性十分ある。
チェックディスクFによる復活の範疇の外(というか復旧の内側)にデータがあるわけだし。 >>912
実験したら大丈夫だった。慌てすぎてたごめんなさい。
「Not allowed to load local resource」 ヤバいなあ
今日中にNASにバックアップしておくかな
急に壊されたら目も当てられん
ヤバすぎるからみんなに知ってほしいけど
マスコミなんかが報道したらそれこそ愉快犯によって阿鼻叫喚になる
ていうか月曜日がブラックマンデーどころじゃないだろこれ
株価どうなるんや
ていうか為替取引システムも死んだりしないの?
自衛するしかないんか😭 お前ら、家電量販店で試すなよ。
営業妨害で警察沙汰だぞ。 700バイト以下が復旧されないならショートカットファイルとかだめかな。
会社のi-filerのブラックリストに該当$i30をいれとけば、被害者は減らせそうだな chkdsk /fだと再構築で一部ファイル死ぬかもしれないけど、
先にMFTのバックアップだけ救出しておけば完全復旧できそうかもしれん。
@HDDのマスターファイル死んだって言われる
A別OSとかでデータ救出チャレンジして$MFTの名前ついたファイル2個を復旧してバックアップ
B2つのファイルの名前を入れ換えて上書き
こっちなら、壊れる前のデータをまとめて読めそう。 >>903
いや、だからやってみろって
いろんな仕組みでローカルとは完全に分離されてるから(穴がなければ) インフラでwindowsが使われている場合も危険なのか?
それならMSはもっと広報しないと
システムの責任があるだろう >>924
ファイルアップロード機能のあるWindowsベースのWEBシステムとかやばいんじゃね?w 新型コロナより自殺者出そうだな
このバグのせいで😓 さらに手軽に防衛できるわこれ。
C:ドライブに若い名前のフォルダ作ってその中に5~600バイトくらいのファイル20個くらい作ると、
デスクトップに新規テキスト作って数文字入れたときの保存サイズが4.00kbになる。
この状態までもっていっておけばNon-residentってなってMTFからはみ出して第2MTFにまとめられるからすから、
700バイト以下であっても消されずに済みそう。 i30で始まるファイルを作らなきゃ取りあえず支障はないのかな
開くと~$i30って隠しファイル?ができるんだっけ? >>927
すみません、いろいろお詳しそうなのでお知恵を拝借したいです
今あるNTFSのシステムディスクを丸ごと別の物理ディスクにコピーするのにオススメのソフトありますか?
フリーでも、シェアウェアでも >>900
小さいファイルが復旧されないなら
iniファイルとかもダメなんですよね。
地味にやばくない? >>1
Λ,,,Λ
(ミ・ω・)メモ帳を開いて 「cd $i30」 と書いて
Λ,,,Λ
(ミ・ω・)test.bat で保存すればいいのか?
Λ,,,Λ
(ミ・ω・)バッチファイルはセーフなのか? UNIXからはいったこともあって、Windowsにはろくな思い出が無いなw
まあ今は大分慣れたからいいんだけどさ。
そろそろcドライブとかやめてほしい Windows10のアップデート来てるんだけどしていいの?アカンの? >>1
すげーバグだな
見つけるのもすごいが、結果もすごい >>930
システムのコピーは、ソフトに頼る必要あるならホントに辞めた方がいい。
手動で出来る人がソフトで楽するのはありだけど、一部手作業が必要だったりする可能性もあってハードル高いから・・・
どうしてもリスクが怖いなら別のディスクにシステムをインストールすると、
すでにCドライブがあるからDドライブとかにウインドウズがインストールされる。
そうすると簡単な悪意あるショートカットの大半は踏んでも大丈夫。
>>931
ビビりまくって徹夜してしまったけど、
NTFSのMFTは固定サイズで余剰分が新規別ファイルで延長されるって仕様があって、
この仕様とMFT破壊後でも>>922併用すれば、ほぼ10割で復旧できそう。
俺も徹夜で自分の会社用に対応策探してたんだけど簡単に復旧できることが分かって来た。
素人に毛が2本生えたくらいの俺で思いつく>>922みたいな方法だから、
近いうちにいろんなブログで公開されてすぐに検索で見つかると思う。
「とにかく壊れたと思ってて慌てて再インストールせずスマホでググってみる」
引っかかるリスク超絶高いだけで、正しく治療できれすれば死ぬようなバグじゃない。コロナみたいだわ。 ttps://japan-zdnet-com.cdn.ampproject.org/v/s/japan.zdnet.com/amp/article/35101928/?amp_js_v=a6&_gsa=1&usqp=mq331AQHKAFQArABIA%3D%3D#aoh=16107627333450&referrer=https%3A%2F%2Fwww.google.com&_tf=ソース%3A %251%24s&share=https%3A%2F%2Fjapan.zdnet.com%2Farticle%2F35101928%2F
これですか?win10は大丈夫みたいな記載ありますが 漫画とかにそのショトカ入れたzip大量に流されそうやな >>845
度々thx
一応、様子を見てからどうしてもMSが修正できなければMS純正のexFat等に移行を考えるよ。
まあそれまでは怪しいリンクとか踏んだり、ファイルを開かないように気を付けるよ。
それにしても年明けからMSは大変なことになったね・・
去年のコロナの流行初期の雰囲気のようだ 自分素人だから
>>922のような作業ががもっと猿でも分かるレベルでWEBに載ることを祈ってる >>942
だよね。昨夜は会社の人から2chで情報を見たって電話かかって来て大騒動だったよ。
(きっと見てると思うけどあなたのことですよ?)
でも、大したことじゃなくてホント良かった。 mft mirrorがすでに壊れたmftですでに上書きされたらオシマイ Λ,,,Λ
(ミ・ω・)怪しいリンクを踏むならLinuxを使えばいいやろ >>945
な。システムディスクで破壊食らった時だけは慌ててchkdskかけるとヤバいと思う。
それを防ぐためにMFTを最初から>>927で埋めとけば安心。 >>946
Linuxは会社でしか使ってない…
あ、うちのNASのOSはLinuxかな? 支給されるから使ってるけど正直Windows使いたくない
LinuxかMacがいい もともと Windows は、壊れたりフリーズしたり、わけのわからんエラー出しまくったり、
アップデートで起動できなくなったりするのがデフォのOSなんだから。
これぐらいはバグじゃなくて「仕様」。 Windows10自体が強制アップデートでいつ壊されてもおかしくないからな・・・ win10になってからしょっちゅう起きるよね
チェックディスクしないと気づかないけど 大切なファイルは外付けSSDやHDDにexfatでフォーマットしてコピーしとけ
単純でわかりやすいだろう うちのNASはEXT4ていうシステムらしい
NTFSじゃないからそのままコピーしていいのよね 特大のやべーやつじゃん
win7は平気か?んなわけないだろうな >>938
サンクス。やっぱりやばいのか。
復旧方法はわかりました。
しかし、会社で大量のPCが一気にやられたら手が回らないね。 >>951
なんでlinuxやmacで問題が起こらないと思うわけ
どのOSにもセキュリティホールは存在する ________
| クリーン |
| インストール.|
 ̄ ̄ ̄|| ̄ ̄ ̄
彡彡ミミ.||
( ´・ω・||
/ づΦ >>944
もう電話がかかって来るなんて早いね。IT関連の人たちなのかな?
これから大変な事態になったら久々に自分の所にも無料サポの依頼が
沢山来そうな予感する なんだ少なくともフォーマットすれば良いだけの話か
ハードが再起不能で壊れるのかと思ったわ これってさあ
ウェブ上にやりよるかもしれんし
よーわからんサイトはパソで閲覧しないことだな >>961
発見されやすくパッチも早いのがOSS
実際MSはこの問題を知った上で放置し続けていた訳だ >>888
おまえは余計な情報をバラまくなよ
マジで作って拡散する奴が出てくるから >>966
>>927は引っかかったときにファイルのロスト防げるってだけ。
まぁ、3分もあれば(再起動2回)復旧できるからそれでもいいけど、
食らいたくないなら現状の最適解はexFAT化だと思われ。 大げさだな
破壊はされんぞ
見えなくなるだけでふつうに復旧できる >>973
exFAT(イーエックスファット、Extended File Allocation Table)は、
マイクロソフトによって2006年に導入されたプロプライエタリな
ファイルシステムである。USBフラッシュドライブやSDカードなど
のフラッシュドライブ向けに最適化がされている。
データ構造のオーバーヘッドによりNTFSが
適切ではない用途に使用することができる。
32 GiBを超えるメモリーカード規格であるSDXC/SDUCメモリーカードや
メモリースティックXCの標準ファイルシステムに採用されている。
2019年8月28日、マイクロソフトはexFATの仕様を初めて公開した。 >>970
情報少なかったら今夜にはPC組んでやってみるし、また報告するわ。 Winnyとかshareとか$i30名の空ファイルを含んだzipを落としただけでアウトかよ。
怖〜。 マイクロソフトはもうダメだ札幌に移転するしかないorz >>961
単に体験的な感想
自宅ではMac、Linux、会社ではWindows
体感的にWindowsのほうがトラブル多い、トラブったとき直しにくい こんな文字列、データ復旧ソフトでも起動しない限り見えんだろ。
昔のハードディスクドライブは壊れやすく、空き領域無くなるまでファイル詰め込み断片化の進んだhddが故障したとき、見たような気がする。 俺になにかあったら、この自動解凍ファイルをじっこうしてくれ お前らはマンコ詰め合わせ.zipなんてあったら、取り敢えずダウンロードするだろ。 この文字列をネット検索するだけで地獄の入り口。
クローム系のブラウザでurlをデスクトップへドr href="file:///〜"も効くみたいだからブラクラ祭りくるか? >>927
文字コード的には!(エクスクラメーション)が一番若いのかな? 未だにWindows仕事で使ってる人が結構居るのなんか不思議だなしかし
テレワークしてなさそう 要するに見なければ大丈夫なんだろ
すげえな人間の視線の有無で結果が左右されるのか >>995
半角スペースから始まるフォルダ、ファイルって作れたっけ? >>862 あはは、そんな書き込みしかできない半角バカのおまえをワロス。^^ このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 14時間 54分 6秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
