【Gumblar/GENO】Web改竄ウイルス総合スレ5【8080】
レス数が1000を超えています。これ以上書き込みはできません。
0001名無しさん@お腹いっぱい。
2010/02/06(土) 01:29:29ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください
現時点でGumblar(GENO)、8080(『/*LGPL*/』『/*GNU GPL*/』『/*CODE1*/』)
JustExploitなどのインジェクションが流行しています
基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう
*** 危険と思われるサイトのアドレスはそのまま貼らないで「.」を「●」に変えてください ***
*** 感染した場合はクリーンインストールと安全なPCからのパスワードの変更を推奨します ***
【前スレ】
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】実質4スレ目
http://pc11.2ch.net/test/read.cgi/sec/1263865118/
【関連スレ】
GENOウイルススレ ★23
http://pc11.2ch.net/test/read.cgi/sec/1259607683/
0002名無しさん@お腹いっぱい。
2010/02/06(土) 01:30:52行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
※サイトを運営されている方は、さらに次のことも実施していただきたい。
(1)管理サイトのページなどに意味不明な文字列が埋め込まれていないか確認する
(2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
0003名無しさん@お腹いっぱい。
2010/02/06(土) 01:32:52下記については必ずアップデートしてください
使用していないものはアンインストール推奨です
■ Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
ttp://get.adobe.com/jp/reader/
・インストール後本体をアップデート
ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする
編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
ttp://get.adobe.com/jp/flashplayer/
ttp://www.adobe.com/jp/shockwave/download/alternates/#fp
・Flash Playerのバージョン確認
ttp://www.adobe.com/jp/software/flash/about/
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
ttp://www.adobe.com/jp/shockwave/download/alternates/#sp
■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
ttp://www.java.com/ja/
・Javaのバージョン確認
ttp://www.java.com/ja/download/installed.jsp
■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
ttp://www.apple.com/jp/quicktime/download/
■ RealPlayerを更新 (使っていないならアンインストール)
ttp://jp.real.com/?mode=basic
0004名無しさん@お腹いっぱい。
2010/02/06(土) 01:41:29■Gumblar(たぶん消滅済)
2009/4〜6に猛威を振るったやつ。
GENOの対応の悪さが「GENOウイルス」という言葉を生み出した。
■Gumblar.x (祝・復活)
2009/10〜12に出現。
挿入するコードが Gumblarのそれと同じだった為、
Gumblarの進化型(亜種?)と言われている。
※今後の動向には注意が必要。
■8080系(GNU GPL、CODE1、LGPL、Exception、DEBUG、.ru:X)
Gumblar.x が消滅した直後に出現し、今現在も猛威を振るっている。
※セキュリティソフト依存の防御は非常に危険。
【感染確認方法】
msconfigでスタートアップにsiszyd32.exeとTMD.tmpがあったらご愁傷様(感染確定)
削除はネットワークから切り離して、セーフモードで起動させ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
削除
※sysgif32で検索
↓
○ C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ\siszyd32.exe
ファイルを削除
0005名無しさん@お腹いっぱい。
2010/02/06(土) 01:42:45■ Gumblar被害拡大中(1)(2)(3)
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2092
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2093
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2094
■ Windowsが起動しないときの復旧方法の一例
黒い画面にマウスカーソル (Win32/Daonol)
ttp://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx
Win32/Daonolの亜種に感染!セーフモードでも起動できないパソコンを復旧するには?
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20091028/339633/?ST=security&P=1
レジストリの修復 Windowsを使わずに修復してみる
ttp://pctrouble.lessismore.cc/boot/recover_registry.html
■ 感染確認・駆除ツール
アンラボ(v3daonol.exe)
ttp://www.ahnlab.co.jp/download/vdn_list.asp
マカフィー(stinger.exe)
ttp://www.mcafee.com/japan/mcafee/support/announcement20091127.asp
Kaspersky(KatesKiller.exe)
ttp://support.kaspersky.com/faq/?qid=208280701
【旧Gumblar(GENO)ウイルスのまとめなど】
*** 【注意!】2009年10月からのGumblar.x / Daonol(新GENO)には無効な情報があります ***
■ Anubisレポート
ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
■ GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
0006名無しさん@お腹いっぱい。
2010/02/06(土) 01:44:04メディアなどでは「ガンブラー(の亜種)」と紹介されていますが
Gumblar系とは別種のウイルスで、最近のものはページソースの最後あたりに
<script>/*LGPL*/
<script>/*GNU GPL*/
<script>/*CODE1*/
などから始まる難読化したスクリプトが埋め込まれています
2009年12月現在、最新版のAdobe Readerおよびそれ以前の脆弱性を利用しているため
回避策としてAcrobat Javascriptのチェックを外してください
修正版の配布は2010年1月13日の予定です
他にもMicrosoftとJRE(Java Runtime Environment)の脆弱性を
利用していますがこちらはアップデートで対処できます
感染すると他のウイルスなどを呼び込むため非常に危険です
■ 新手の正規サイト改ざんでAdobe Readerのゼロデイ攻撃〜今すぐ対策を
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2106
■ 感染確認(2000,XP)
あくまで現時点での確認方法であることに注意してください
セーフモードから起動してレジストリエディタでRunエントリ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
から
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
"~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp"
等の登録があれば感染済
上記の登録情報を削除した上で
○ C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ\siszyd32.exe
のファイルを削除すれば復旧しますが、亜種等で違うこともあるので
可能な限りクリーンインストール&サイト持ちは
安全なPCからのパスワードの変更を推奨します
0007名無しさん@お腹いっぱい。
2010/02/06(土) 01:46:42■ チェッカーサイト
・Gumblar Checker 2
ttp://gumblarchecker.crz.jp/
・aguse
ttp://www.aguse.net/
・飛び先のチェック by ぴょん基地の友達
ttp://www.kakiko.com/check/sample.html
・WebGetter
ttp://rd.or.tp/get.php
・Dan's View Source
ttp://www.dan.co.uk/viewsource/
■ 専ブラで右クリからの検索を有効にする方法。
設定例:JaneView
設定>基本>機能>コマンド欄で
コマンド名 任意の名前
実行するコマンドに 任意のURL
を記載して追加。終わったら「よろし」をクリック。
これで設定完了。
http://www.geocities.jp/nanasi_san_exe/online_help/option/function/command.html
これで専ブラから検索でチェックできるようになります。
以下がそのコマンドの一例になります。
aguse.net サイト情報検索=http://www.aguse.net/result1.php?url=$LINK
飛び先のチェック=http://www.kakiko.com/check/?$LINK
WebGetterでソースを見る=http://rd.or.tp/get.php?site=$LINK&act=view
WebGetterでタグを除去してソースを見る=http://rd.or.tp/get.php?site=$LINK&act=strip
WebGetterでリンクを抽出する=http://rd.or.tp/get.php?site=$LINK&act=link
Dan's View Sourcelでソースを見る=http://www.dan.co.uk/viewsource/index.php?url=$LINK
0008名無しさん@お腹いっぱい。
2010/02/06(土) 01:48:44※【ルータ】未導入の人用です。
【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。
ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
ポート135 445
ttp://www.google.com/search?hl=ja&q=%E3%83%9D%E3%83%BC%E3%83%88135+445&lr=lang_ja
0009名無しさん@お腹いっぱい。
2010/02/06(土) 01:55:19(2)Adobe Readerは使わないか
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を削除
(5) Flash Playerを7以降にしない
(6) QuickTimeを最新版に更新する
0010名無しさん@お腹いっぱい。
2010/02/06(土) 07:09:49/: : : : : : : : : : : : : \~ |=ロ -=・=- -=・=- ロ=| .//.: : : : : : : : : : : :.\
/: : : :|: : : : : : : : : : : : :\|::::::| ノ |:::::::|/...: : : : :/ \\: : : : : : :ヽ
. |: : : : @ヽ-------‐‐'′.\::|*∵∴ (● ●) ∴∴*|::://: : : : : :/ ヾ.\: : : : : :' ,
.|: : : :/ .\ ∵∴\__l_l__/∵∴ |/ {: : : ///-‐' `ー-ヾ.\: : : : :',
|: : : / ̄ ̄ ̄ ̄ヽ===/ ̄ ̄ ̄ \ \____/ ./ ヾ::/ /⌒ヽ._/⌒`ヽ__,ヘ: : : ;|
| : =ロ -=・=- |, ┏━━━━━━━━━━━━━━━━━━━━━━┓_ ノ Y¨ヾ!
| : :/ヽ /ノ .┃ ノートン ファイター 売り場に参上! ┃、 }}5リ
| :/ `─── /. ┃ ┃ ` }ゞ'ュ
| ノ .(●_┃ http://www.youtube.com/watch?v=jH2LFjbYR0A ┃ lヘ:::ュ
|:| l┗━━━━━━━━━━━━━━━━━━━━━━┛ ノ ヾ
|:| __-- ̄`´ ̄--__ /::,/ノ;ノ);;);;/~);;;ハ;ノ;;ノ;;人:\ rテ _ゝ、 ー イ
|:| -二二二二- ./::::::l | ,=・= ンー―-t=・=、j l:::::ヽ\ `` ‐ `ー一'¨´フ´
|.:\ /;::::::::j `ー-ノ ● ● ヽ一' |::::::::ヽ\ー- ..,, _\ / __,、-'´
、: : :\ _- ̄ ̄ ̄//:::::r'rノ U ``‐、::::ヽ\ \三三三/
..|Ξ|~ \ / /::::::レ' ゙Y⌒'ー─'⌒Y i::::::ヽ \ ;ゞ○;=く
/: : :ヽ/|\____./ ノ::::::/ l 、___,,ノ │ l:::::::::}~ \/三∧三:\
|: : : : | \ / l::::::l ノゝ、____,,ハ l:::::::::l ~ \/ \三 ヽ
0011名無しさん@お腹いっぱい。
2010/02/06(土) 07:12:01/: : : : : : : : : : : : : \~ |=ロ -=・=- -=・=- ロ=| .//.: : : : : : : : : : : :.\
/: : : :|: : : : : : : : : : : : :\|::::::| ノ |:::::::|/...: : : : :/ \\: : : : : : :ヽ
. |: : : : @ヽ-------‐‐'′.\::|*∵∴ (● ●) ∴∴*|::://: : : : : :/ ヾ.\: : : : : :' ,
.|: : : :/ .\ ∵∴\__l_l__/∵∴ |/ {: : : ///-‐' `ー-ヾ.\: : : : :',
|: : : / ̄ ̄ ̄ ̄ヽ===/ ̄ ̄ ̄ \ \____/ ./ ヾ::/ /⌒ヽ._/⌒`ヽ__,ヘ: : : ;|
| : =ロ -=・=- |, ┏━━━━━━━━━━━━━━━━━━━━━━┓_ ノ Y¨ヾ!
| : :/ヽ /ノ .┃ ノートン ファイター 大勝利!!! ┃、 }}5リ
| :/ `─── /. ┃ ┃ ` }ゞ'ュ
| ノ .(●_┃ http://www.youtube.com/watch?v=phyxnhSth24 ┃ lヘ:::ュ
|:| l┗━━━━━━━━━━━━━━━━━━━━━━┛ ノ ヾ
|:| __-- ̄`´ ̄--__ /::,/ノ;ノ);;);;/~);;;ハ;ノ;;ノ;;人:\ rテ _ゝ、 ー イ
|:| -二二二二- ./::::::l | ,=・= ンー―-t=・=、j l:::::ヽ\ `` ‐ `ー一'¨´フ´
|.:\ /;::::::::j `ー-ノ ● ● ヽ一' |::::::::ヽ\ー- ..,, _\ / __,、-'´
、: : :\ _- ̄ ̄ ̄//:::::r'rノ U ``‐、::::ヽ\ \三三三/
..|Ξ|~ \ / /::::::レ' ゙Y⌒'ー─'⌒Y i::::::ヽ \ ;ゞ○;=く
/: : :ヽ/|\____./ ノ::::::/ l 、___,,ノ │ l:::::::::}~ \/三∧三:\
|: : : : | \ / l::::::l ノゝ、____,,ハ l:::::::::l ~ \/ \三 ヽ
0012名無しさん@お腹いっぱい。
2010/02/06(土) 07:14:19________
/:.'`::::\/:::::\
/:: \
/::. /""" """\ ヽ
|::〉 ●" ●" |
(⌒ヽ |)
( __ ( ∩∩ ) | がしゃーん
| 、_____ /
ヽ \____/ /
\ /
\____/
/│ 亀 │\ がしゃーん
< \____/ >
┃ ┃
= =
亀田ロボや
荒らしが出たら自動でしばくで
0013名無しさん@お腹いっぱい。
2010/02/06(土) 08:55:500014名無しさん@お腹いっぱい。
2010/02/06(土) 08:58:57■亜種が多いので油断大敵ですね。
http://www.virustotal.com/jp/analisis/eb8d63a5a4a2f97c1129caf0fe84ce651cc8d029cbfcad75ebdc5017793c6715-1259829527
対応済み:AntiVir・AVG・F-Secure・K7AntiVirus・McAfee・Panda・Symantec 他
未対応:Avast・BitDefender・GData・Kaspersky・Microsoft・NOD32・TrendMicro 他
0015名無しさん@お腹いっぱい。
2010/02/06(土) 10:26:06Kenzeroは板違い
ダウソでやれ
0016名無しさん@お腹いっぱい。
2010/02/06(土) 10:46:10■亜種が多いので油断大敵ですね。
http://www.virscan.org/report/949374d42844a7887963bcaac66ffc2e.html
対応済み:AntiVir・Avast・AVG・BitDefender・F-Secure・GData・Kaspersky・McAfee・Microsoft・Panda・TrendMicro 他
未対応:Authentium・Comodo・Dr.Web・Fortinet・JiangMin・KingSoft・Norman・Rising・Symantec・ViRobot 他
0017名無しさん@お腹いっぱい。
2010/02/06(土) 12:17:12http://ec2-204-236-148-61.us-west-1.compute.amazonaws.com/
0018名無しさん@お腹いっぱい。
2010/02/06(土) 22:34:32ニュースリリース 2010-01-12
ttp://www.ahnlab.co.jp/company/press/news_release_view.asp?seq=4537&pageNo=1
ホームページにウイルスが埋め込まれる脅威に対するアンラボの取り組みについて
韓国トップシェアのセキュリティベンダー AhnLab, Inc.(韓国ソウル市)の日本法人である株式会社
アンラボ (東京都千代田区) は、昨今日本でも被害が急増しているホームページにウイルス
(Gumblar その他)が埋め込まれるタイプの脅威に対し、韓国での取り組みと被害状況などを発表します。
韓国インターネット振興院※1 (KISA:Korea Information Security Agency)の発表によると、現在、
韓国でのウイルス感染経路はインターネット経由が中心であり、企業で85%、個人ユーザーの88%の
感染がインターネットからダウンロードしたファイルによるものであることがわかりました (※2)。すべての
年齢層と性別に関わらず同様の数値を示しており、いまやインターネットの利用はすべてのパソコン
ユーザーにとって大きなリスクになっています。
また、アンラボの統計から、危険なホームページの割合は、SNSやオンラインコミュニティが27%、
オンラインショッピングモールが26%、ブログ・個人ホームページ21%、パソコン・IT情報4%、ポータル・
検索サイト4%、その他18%となっています。2009年の1年間でウイルスが埋め込まれたホームページの
数は、韓国で発見されただけでも 338,970 サイトあり、去年7月の統計では、1ヶ月間に配布された
ウイルスが 827 種類、危険なサイトを閲覧したユーザー数は50万名以上にのぼったことがわかっています。
0019名無しさん@お腹いっぱい。
2010/02/07(日) 00:20:55bihada5●nes3●com
ggpurasu●com/PS2
gu-zu●com
kyoshin-jp●com
www●custom-mode●com
more-more●net
0020名無しさん@お腹いっぱい。
2010/02/07(日) 01:08:330021名無しさん@お腹いっぱい。
2010/02/07(日) 02:30:13>未対応:Avast・BitDefender・GData・Kaspersky・Microsoft・NOD32・TrendMicro
は、2010.01.22の時点で検出する
http://www.virustotal.com/analisis/eb8d63a5a4a2f97c1129caf0fe84ce651cc8d029cbfcad75ebdc5017793c6715-1264181996
0022名無しさん@お腹いっぱい。
2010/02/07(日) 02:40:59セットアップを起動させてしまうのはともかく、登録フォームが出てきたら普通そこで止めるだろ。
0023名無しさん@お腹いっぱい。
2010/02/07(日) 05:27:43>>8の2件は【ルータ】未導入の人用です。
前スレで、安易に手を出した初心者によるトラブルが続出しています。
(どうしても試したい人のための、症状例と救済レジストリ操作等)★保障なし★
ttp://blog.goo.ne.jp/rimotyu/e/4572b0958f2f6881a01be32de9d01ebd
ttp://soudan1.biglobe.ne.jp/qa3068747.html
ttp://weblabo.griffonworks.net/dorlog/2nddorcom/windows/26028.html
0024名無しさん@お腹いっぱい。
2010/02/07(日) 09:47:210025名無しさん@お腹いっぱい。
2010/02/07(日) 11:23:050026名無しさん@お腹いっぱい。
2010/02/07(日) 15:38:57環境は、WinXP+SP2(IE6SP2)
設定は初期値
WindowsUpdateは優先度の高い更新を全部入れた。
セキュリティソフトはウイルスバスターCorp8.0SP1 パターン6.829(最新)
インターネット接続は、IIJモバイル
>>19の
>www●custom-mode●com
につないでみた。
(1)AdobeReader無
スクリプトはJS_ONLOAD.SMZで検出される。
TROJ_MALWARE.VTGも検出された。
(2)AdobeReader7.14と7.10で試してみる
スクリプトはJS_ONLOAD.SMZで検出される。
TROJ_MALWARE.VTGも検出された。
(3)ウイルスバスターCorpを切って(1)と(2)を試してみる
接続後しばらく置いてウイルスバスターでスキャンしてみるが何も出ず。
レジストリのRrunを見てみたが変化なし。
感染してないかも・・
002726
2010/02/07(日) 15:45:39IEは終了時に一時ファイルを削除するようにしてた。
ついでに他のタイプの改竄サイトでためしてみた
123●sub●jp/iwabuchi/
リアルタイム検索でPossibe_Hifrm-5とTROJ_PIDIEF.SMEが検出されるが
ウイルスバスターを切って問題サイト閲覧後、手動検索とてもなにも見つからない。
レジストリのRUNも書き換わっていなかった。
0028名無しさん@お腹いっぱい。
2010/02/07(日) 16:22:34http://pc11.2ch.net/test/read.cgi/sec/1263865118/
0029名無しさん@お腹いっぱい。
2010/02/07(日) 17:50:00のRunエントリが分からない。誰か詳しく教えてください
0030名無しさん@お腹いっぱい。
2010/02/07(日) 18:50:240031名無しさん@お腹いっぱい。
2010/02/07(日) 18:53:53HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に移動する。この移動先がRunエントリ。このRunエントリに
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
"~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp"
のようなのがあれば感染してる。
0032名無しさん@お腹いっぱい。
2010/02/07(日) 18:54:04regeditして開いたよ
0033名無しさん@お腹いっぱい。
2010/02/07(日) 18:57:090034名無しさん@お腹いっぱい。
2010/02/07(日) 18:57:440035名無しさん@お腹いっぱい。
2010/02/07(日) 19:05:28"41561623"="C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\41561623\\41561623.exe"
"CTFMON"="C:\\WINDOWS\\Temp\\_ex-08.exe"
ガンブラー 感染動画2の詳細
ttp://www.smilebanana.com/archives/2010/01/31-2057.php
0036名無しさん@お腹いっぱい。
2010/02/07(日) 19:09:07C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ\wwwpos32.exe
0037名無しさん@お腹いっぱい。
2010/02/07(日) 19:13:46http://labs-uploader.sabaitiba.com/virus/download/1265536270.zip
infected
ファイル名 interiorshop.jp.txt 結果: 17/40
http://www.virustotal.com/jp/analisis/40430f80cb061b27618234f67d145e592a827fbe1f9a2e5b7112e35e2a15d7ae-1265535499
ファイル名 www.eonet.ne.jp_inoue-clinic.txt
http://www.virustotal.com/jp/analisis/04d3d7880c7be743253f12bfb755d62559324f47d6734f989bc6076f4e01e46f-1265535677
0038名無しさん@お腹いっぱい。
2010/02/07(日) 19:17:010039名無しさん@お腹いっぱい。
2010/02/07(日) 19:20:500040名無しさん@お腹いっぱい。
2010/02/07(日) 19:23:100041名無しさん@お腹いっぱい。
2010/02/07(日) 19:24:25右上の詳細のとこのリストにはあるんだけど
0042名無しさん@お腹いっぱい。
2010/02/07(日) 20:18:15ttp://www2.biglobe.ne.jp/~sota/ffftp.html
0043名無しさん@お腹いっぱい。
2010/02/07(日) 20:32:37それってこのあいだの改良版と同じ?
0044名無しさん@お腹いっぱい。
2010/02/07(日) 20:36:34マスターパスワードの機能を導入しました。パスワードが抜かれないための対策として、マスターパスワードを設定してください。この機能は、げんげんさんが開発してくださったものです。ありがとうございます。
パスワードの暗号化をAESを使用して行うようにしました。パスワード保存時の暗号化の強度が高くなりました。この機能はMocaさんが開発してくださったものです。ありがとうございます。
めるぽと念のためろりぽにもつーほーしますた。
0046名無しさん@お腹いっぱい。
2010/02/07(日) 20:51:380047名無しさん@お腹いっぱい。
2010/02/07(日) 21:10:310048名無しさん@お腹いっぱい。
2010/02/08(月) 02:14:310049名無しさん@お腹いっぱい。
2010/02/08(月) 04:17:00これって、やっぱこれなの
mca○ee役立たずだった
0050名無しさん@お腹いっぱい。
2010/02/08(月) 04:29:550051名無しさん@お腹いっぱい。
2010/02/08(月) 04:32:53とりあえず、netuza32.exeだけは、スタートアップから抜いたけど、
なんかまだあやすぃ。
0052名無しさん@お腹いっぱい。
2010/02/08(月) 04:37:32/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
いやマジで
0053名無しさん@お腹いっぱい。
2010/02/08(月) 04:41:14バカフィー市ね。
0054名無しさん@お腹いっぱい。
2010/02/08(月) 04:44:080055名無しさん@お腹いっぱい。
2010/02/08(月) 07:22:180056名無しさん@お腹いっぱい。
2010/02/08(月) 07:34:27めるぽ、念のためさくらにもつーほーしますた。
0058名無しさん@お腹いっぱい。
2010/02/08(月) 08:25:240059名無しさん@お腹いっぱい。
2010/02/08(月) 09:29:30マスターパスワードを設定するとパスワードが抜かれないの?
0060名無しさん@お腹いっぱい。
2010/02/08(月) 10:17:170061名無しさん@お腹いっぱい。
2010/02/08(月) 11:50:36www●f-curtain●jp
Gumbler.xとGumbler:8080の複合型っぽい。
Bodyタグの前に難読化されたスクリプトが挿入されてる。
0062名無しさん@お腹いっぱい。
2010/02/08(月) 11:56:09>>61とか新型亜種ってfile.exeがおかしくない?
これ感染してくんない・・・
0063名無しさん@お腹いっぱい。
2010/02/08(月) 12:14:51解析避けのケチケチ機能が前より強化されてる気がする
0064名無しさん@お腹いっぱい。
2010/02/08(月) 12:21:25純粋な8080だよ。
main/main.htm は従来通りの場所に全く同じのが仕込まれてる。
トップは</head>の前に入れてるけどgumblar.xは</head>の後。
トップだけ変なとこに入っているのとscriptタグ含めて大文字になっていることから
ホームページビルダーか何かの余計なお世話機能でそうなったんだと思う。
0065名無しさん@お腹いっぱい。
2010/02/08(月) 12:21:29カラー設定の8080表記を誤検出してない?
Kaspersky ESET aviraで検出してないんだけど
0066名無しさん@お腹いっぱい。
2010/02/08(月) 12:22:07xpsp1、ie6、flash 8.x、adobe reader 7.x、jre 6u10
file.exeのDLまではうまく動いてるが、file.exe実行でPCが落ちて自動リブート
リブート後も何も起こらず感染の気配なし
ちなみにVM上でもまったく同じ症状
0067名無しさん@お腹いっぱい。
2010/02/08(月) 12:55:44どうもです。
そういえば中途半端なところにタグ挿入されてソース丸見えだったり
scriptがちゃんと動作してない改ざんサイトもあったね…。
あれも余計なお世話機能が働いてたのかもなぁ…。
0068名無しさん@お腹いっぱい。
2010/02/08(月) 15:06:26<script>/*LGPL*/
<script>/*GNU GPL*/
<script>/*CODE1*/
のどのコメントもない(いきなり難読化したJSコードが書いてある)ものを見かけました。
0069名無しさん@お腹いっぱい。
2010/02/08(月) 15:12:590070名無しさん@お腹いっぱい。
2010/02/08(月) 15:51:35既出
めるぽしました。
0072名無しさん@お腹いっぱい。
2010/02/08(月) 17:17:580073名無しさん@お腹いっぱい。
2010/02/08(月) 17:25:22乙です。
>>72
新聞に載ったのかw
再発したんだろうなぁ
0074名無しさん@お腹いっぱい。
2010/02/08(月) 17:42:33だし再感染だろう
0075名無しさん@お腹いっぱい。
2010/02/08(月) 18:43:40http://gumblar.s1.dynamitelife.net/gumx/
0076名無しさん@お腹いっぱい。
2010/02/08(月) 19:42:13乙です
0077名無しさん@お腹いっぱい。
2010/02/08(月) 22:13:490078名無しさん@お腹いっぱい。
2010/02/08(月) 22:15:330079名無しさん@お腹いっぱい。
2010/02/09(火) 09:31:44tokyo●cool●ne●jp
0080名無しさん@お腹いっぱい。
2010/02/09(火) 10:39:17Notice: Undefined index: src in /home/gumblar/public_html/index.php on line 505
とか出るな。
0081名無しさん@お腹いっぱい。
2010/02/09(火) 14:55:53Firefoxだけじゃないだろ。
IEもOperaもChromeもSafariもみんな出るじゃん。
0082名無しさん@お腹いっぱい。
2010/02/09(火) 16:39:10それは特に気にしなくてもいいメッセージですが、
とりあえず非表示にしました。
0083名無しさん@お腹いっぱい。
2010/02/09(火) 18:56:41新コードテスト中?
0084名無しさん@お腹いっぱい。
2010/02/09(火) 19:06:57Last-Modified: Mon, 08 Feb 2010 20:10:30 GMT
昨日か
0085名無しさん@お腹いっぱい。
2010/02/09(火) 19:08:25いや、GMTだから日本時間だと午前5時だね
0086名無しさん@お腹いっぱい。
2010/02/09(火) 19:10:14これも
Last-Modified: Mon, 08 Feb 2010 20:03:22 GMT
0087名無しさん@お腹いっぱい。
2010/02/09(火) 19:21:16かなり偽装に手が込んでるなぁ
0088名無しさん@お腹いっぱい。
2010/02/09(火) 19:25:17LGPLとかDEBUGとかのように</body>直前で挿入されてることはなく
0089名無しさん@お腹いっぱい。
2010/02/09(火) 19:38:51スクリプト自体がものすごく変わってる。もちろん検出0。Dr.Webもだめぽ
ttp://www.virustotal.com/analisis/fd0832062361e6d55516349cc2c81c4d0b5128d15d2041554aafed7fe04de690-1265711253
ポート8080なのは変わってないけど
0090名無しさん@お腹いっぱい。
2010/02/09(火) 19:46:100091名無しさん@お腹いっぱい。
2010/02/09(火) 19:48:210092名無しさん@お腹いっぱい。
2010/02/09(火) 19:49:04サイト落ちてる?
0093名無しさん@お腹いっぱい。
2010/02/09(火) 19:50:110094名無しさん@お腹いっぱい。
2010/02/09(火) 19:55:47さんくす。
>>92のときはつながらなかった。
んでwww●hondasanken●comは全体っぽい。
ぐぐるきゃっしゅは無印8080 > 30 Jan 2010 13:50:00 GMT
0095名無しさん@お腹いっぱい。
2010/02/09(火) 20:01:37tp://www●i-paradise5●jp/~simple/otona/index●php
※明日以降なら↓で釣れそうな予感
"<script>var" ";this.go" "document;this." ".replace(/["
0096名無しさん@お腹いっぱい。
2010/02/09(火) 20:04:15:8080/pics/win.jpg
:8080/pics/JavaGame.jar
:8080/pics/ChangeLog.pdf
0097名無しさん@お腹いっぱい。
2010/02/09(火) 20:09:130098名無しさん@お腹いっぱい。
2010/02/09(火) 20:10:470099名無しさん@お腹いっぱい。
2010/02/09(火) 20:29:02どうなんだろ
0100名無しさん@お腹いっぱい。
2010/02/09(火) 21:02:11ウイルスマダー!?
0101名無しさん@お腹いっぱい。
2010/02/09(火) 21:02:520102名無しさん@お腹いっぱい。
2010/02/09(火) 21:53:33ろりぽ
>>86
めるぽ
>>95
whois上流めるぽ
株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ (NTT PC Communications,Inc.)
改竄されてはいるので。。。
0104名無しさん@お腹いっぱい。
2010/02/10(水) 01:18:50>>95のスクリプトを投げてみた
http://www.virustotal.com/analisis/a253e223b622a43297db3b492df1b88407d0011fae035f9593ec9765558b73ca-1265731900
Result:1/41 (2.44%)
Sophos:Troj/JSRedir-AR
( ´・ω・`)・・・
0105名無しさん@お腹いっぱい。
2010/02/10(水) 01:50:212つ入り
www●homemate-trusty●com/lent/
古いの
www●e-robin●com/recruit/index●html
aguseで見ると.ruの国名がFRになっているんだけど
どういうことだろう?
0106名無しさん@お腹いっぱい。
2010/02/10(水) 01:51:380107名無しさん@お腹いっぱい。
2010/02/10(水) 01:52:170108名無しさん@お腹いっぱい。
2010/02/10(水) 01:56:410109名無しさん@お腹いっぱい。
2010/02/10(水) 02:05:22slickdeals-net●alimama●com●imageshack-us●recentmexico●ru
→ 94.23.199.154 FR
→ 188.40.118.68 DE
→ 78.41.156.236 GB
→ 85.25.152.241 DE
→ 91.121.112.227 FR
めるぽしました。
whoisからめるぽ。
めるぽしました。
しましましほ。
0111名無しさん@お腹いっぱい。
2010/02/10(水) 07:44:010112名無しさん@お腹いっぱい。
2010/02/10(水) 10:02:13相変わらずadobeの脆弱性をつくものなのですか?
0113名無しさん@お腹いっぱい。
2010/02/10(水) 10:11:37javascriptがかわっただけでDLされるプログラムは変わってなかった
環境とかによってDLされるプログラムが変わるだろうけど
とりあえず俺の環境だと相変わらず感染もしなかった・・・
file.exeうまく動かないってこれw
0114名無しさん@お腹いっぱい。
2010/02/10(水) 10:13:33今回はいろんなパターンがあるな。
0115名無しさん@お腹いっぱい。
2010/02/10(水) 10:16:360116名無しさん@お腹いっぱい。
2010/02/10(水) 10:23:34ありがとう
0117名無しさん@お腹いっぱい。
2010/02/10(水) 10:37:09「Gumblar.8080」の改ざんコード、規則性が崩れて複数に分裂
ttp://blogs.yahoo.co.jp/noooo_spam/59507906.html
>『/*GNU GPL*/』『/*LGPL*/』『/*Exception*/』という特徴的な目印(コメント文)、そして直近のものだと目印がないながらもコードにいちおう規則性があったんですが、今回からコードが複数に分裂してサイトごとにほとんどバラバラな感じ。
で、アクセス制御に関して他の人の記事。非常に面倒くさい仕様になっている模様…
インジェクション 8080のアクセス制御?
http://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=%A5%A4%A5%F3%A5%B8%A5%A7%A5%AF%A5%B7%A5%E7%A5%F3+8080%A4%CE%A5%A2%A5%AF%A5%BB%A5%B9%C0%A9%B8%E6%A1%A9
>同一IPアドレスで数日後にアクセスしないとコンテンツ(=検体)がダウンロードできない
0118名無しさん@お腹いっぱい。
2010/02/10(水) 10:39:46その記事は確認済みだけど、確かにその挙動の時もあったけど
必ずしもそうじゃない時もあるんだよね
ほんとよくわからんw
0119名無しさん@お腹いっぱい。
2010/02/10(水) 10:46:48ホント憎たらしい程に頭良いな、このマルウェアの作者w
たまに本気でデバック段階のコードじゃないのっていうスクリプトを流したりお茶目なことしてくれるけどさ
0120名無しさん@お腹いっぱい。
2010/02/10(水) 11:04:050121名無しさん@お腹いっぱい。
2010/02/10(水) 11:06:240122名無しさん@お腹いっぱい。
2010/02/10(水) 11:09:34随分と大規模な才能の無駄遣いだよな
0123名無しさん@お腹いっぱい。
2010/02/10(水) 11:34:00こういう人がセキュリティ会社に入ってソフト作ってほしいよな。
高給で雇わないかなぁ。
0124名無しさん@お腹いっぱい。
2010/02/10(水) 11:44:22チェッカーに引っかかったのだが
0125名無しさん@お腹いっぱい。
2010/02/10(水) 11:51:13親子丼とか見せんじゃねー
一気に腹へっちまったじゃねーかww
0126名無しさん@お腹いっぱい。
2010/02/10(水) 12:01:230127名無しさん@お腹いっぱい。
2010/02/10(水) 12:16:34コードの難読化自体はそんなに難しいことではない
それでもこの作者はかなりやり手だけど
キラよりもLの方が立場は厳しい
0128名無しさん@お腹いっぱい。
2010/02/10(水) 12:19:120129名無しさん@お腹いっぱい。
2010/02/10(水) 12:43:58プログラムの中身の変化にあまり関係なくみたいだが。
0130名無しさん@お腹いっぱい。
2010/02/10(水) 12:51:59感染してftpパス抜かれても改ざんが目に見えない箇所だから
めるぽとかされなきゃ気づかないんだろう
0131名無しさん@お腹いっぱい。
2010/02/10(水) 13:06:18詳細な動作検証をしないとパッチを当てられないポリシーのところが多い
汎用機時代の考えから抜けられないバカ情シスのせい
パッチをあてなきゃ
↓
でも検証しなきゃ当てられない
↓
検証しなきゃ
↓
予算がない
↓
パッチあてられないね
↓
ウイルスにやられたウギャー
0132名無しさん@お腹いっぱい。
2010/02/10(水) 13:15:410133名無しさん@お腹いっぱい。
2010/02/10(水) 18:32:38最後のfile.exeなんかほぼ常時、
アンチウィルスソフトでは引っかからない状態なんだけど
まさか落として来て実行されるなんてことはないよな?
0134名無しさん@お腹いっぱい。
2010/02/10(水) 18:35:050135名無しさん@お腹いっぱい。
2010/02/10(水) 18:35:12ttp://blog.f-secure.jp/archives/50347548.html
0136名無しさん@お腹いっぱい。
2010/02/10(水) 18:38:44ありゃ
これは完全に日本人狙ってるね
0137名無しさん@お腹いっぱい。
2010/02/10(水) 18:46:200138名無しさん@お腹いっぱい。
2010/02/10(水) 18:46:33ガンブラーはネットワークの脅威です。
さて、ネットワーク上からガンブラーを消し去って
ネットワークの脅威はなくなるのでしょうか。
ネットワークの脅威とは何なのでしょうか。
マシンを管理出来ない方、HPを管理出来ない方
彼等もまたネットワークの脅威なのかも知れません。
ガンブラー仕掛け人に問います。
貴方達のしている事、それは
ネットワーカーとして胸を張れる事なのかと。。。
0139名無しさん@お腹いっぱい。
2010/02/10(水) 18:50:270140名無しさん@お腹いっぱい。
2010/02/10(水) 18:51:10どこのウィルスソフトでも変らんよ。
今拾って来たfile.exeに反応するのはSymantecとTrendMicroだけだし。
このfile.exeもまた明日になれば変わる。
また数社が検出するか、全く検出しないかで、
また次の日が来ればfile.exeは変わる。
その繰り返し。
0141名無しさん@お腹いっぱい。
2010/02/10(水) 18:52:080142名無しさん@お腹いっぱい。
2010/02/10(水) 19:16:29JS:IllredirがIまで来てる(俺が確認したのはFまでだった)
http://www.virustotal.com/analisis/c96ccbf597a97696531b54a62218335939d6dd1afa874cf0e3e7a413415bb6b2-1265795916
0143名無しさん@お腹いっぱい。
2010/02/10(水) 19:33:03ウィルスソフト?
www
0144名無しさん@お腹いっぱい。
2010/02/10(水) 19:39:30警告メッセージを出すようなフィルタの標準装備を考えた方がいいんじゃね?
0145名無しさん@お腹いっぱい。
2010/02/10(水) 19:40:300146名無しさん@お腹いっぱい。
2010/02/10(水) 19:54:570147名無しさん@お腹いっぱい。
2010/02/10(水) 20:03:41迷惑だが、このウィルス作り出したヤツは凄いとも思うわ
穴ふさぎしていても、一抹の不安はあるわ
0148名無しさん@お腹いっぱい。
2010/02/10(水) 20:18:200149名無しさん@お腹いっぱい。
2010/02/10(水) 20:31:24こりか。
http://homepage.biglobe.ne.jp/information/ftpaccess.html
0150名無しさん@お腹いっぱい。
2010/02/10(水) 20:36:08BIGLOBEは海外からFTPで接続して改ざんされてると思ってるのかな…
その可能性もあるけど、海外からの接続遮断しても改ざんされてたら
第三者の仕業じゃないって証明にもなるな
0151名無しさん@お腹いっぱい。
2010/02/10(水) 20:37:51今度は国内のボットネット感染PCを使って広めたりしそうだな
だがmeshユーザーとしては有難い処置だ
0152名無しさん@お腹いっぱい。
2010/02/10(水) 20:41:16そのへんはログ見て判断したんだろ
さすがに想像だけで行動するほどバカじゃないはず
0153名無しさん@お腹いっぱい。
2010/02/10(水) 20:51:04サイト主の自己管理に任せていてもらちがあかないのは確かなんだし。
0154名無しさん@お腹いっぱい。
2010/02/10(水) 20:52:00ユーザー自身によるFTPアクセス制限の開放・遮断を行う機能も追加する予定らしいし
ユーザーがしっかり対処すれば、FTPパスを盗んだだけじゃまず改変できなくなるだろう
0155名無しさん@お腹いっぱい。
2010/02/10(水) 21:01:56ここまで晒されてるURLは日本のサイトがほとんどだし
0156名無しさん@お腹いっぱい。
2010/02/10(水) 21:07:300157名無しさん@お腹いっぱい。
2010/02/10(水) 21:11:41海外のサイトだとほとんど反応ないよな。
0158名無しさん@お腹いっぱい。
2010/02/10(水) 21:16:090159名無しさん@お腹いっぱい。
2010/02/10(水) 21:20:54ニュースになるだけで
ふ〜ん そっか〜 見たいな感じ
0160名無しさん@お腹いっぱい。
2010/02/10(水) 21:23:37一人で必死に嘘言うなよ
0161名無しさん@お腹いっぱい。
2010/02/10(水) 21:25:53様々なサイト名のなかに日本のサイトが含まれてるだけで
日本を攻撃してるなんて言ってるアホもいるからな
そう言うのを信じるやつもいるから
いい加減な嘘はやめれ
0162名無しさん@お腹いっぱい。
2010/02/10(水) 21:28:370163名無しさん@お腹いっぱい。
2010/02/10(水) 21:37:38ん?お前なに必死になってんの?
海外サイト見てるんだぜ
すごいぜとでもいいたいの?
ばかじゃねーの?ww
0164名無しさん@お腹いっぱい。
2010/02/10(水) 21:40:510165名無しさん@お腹いっぱい。
2010/02/10(水) 21:41:30張って欲しいな
0166名無しさん@お腹いっぱい。
2010/02/10(水) 21:42:28新型用のGumblar Checker 3を公開しました。
そのうち旧型にも対応します。
0167名無しさん@お腹いっぱい。
2010/02/10(水) 21:53:31自分で探せよ
当たり前だがあるから
0168名無しさん@お腹いっぱい。
2010/02/10(水) 21:54:230169名無しさん@お腹いっぱい。
2010/02/10(水) 22:00:19えっ
0170名無しさん@お腹いっぱい。
2010/02/10(水) 22:10:16乙
0171名無しさん@お腹いっぱい。
2010/02/10(水) 22:11:080172名無しさん@お腹いっぱい。
2010/02/10(水) 22:12:18自分で探せ?
探さなくちゃ出てこないの?
馬鹿が多いね
0173名無しさん@お腹いっぱい。
2010/02/10(水) 22:18:16もちろんドットを●に置き換えて
0174名無しさん@お腹いっぱい。
2010/02/10(水) 22:18:54/*CODE1*/
0175名無しさん@お腹いっぱい。
2010/02/10(水) 22:25:02//www●elmwoodguestcottage●com/
0176名無しさん@お腹いっぱい。
2010/02/10(水) 22:27:440177名無しさん@お腹いっぱい。
2010/02/10(水) 22:32:51ここならやられてた
0178名無しさん@お腹いっぱい。
2010/02/10(水) 22:41:49バカを相手にしても疲れるだけだよ
0179名無しさん@お腹いっぱい。
2010/02/10(水) 22:46:27541 :名無しさん@お腹いっぱい。 :2010/02/10(水) 20:16:53
そろそろあほ大学の入試が終わる時期だな
0180名無しさん@お腹いっぱい。
2010/02/10(水) 22:49:44すくねwwwwwwwww
腹痛くてげっぷでそうwwwwwwwwwwwwwwwww
0181名無しさん@お腹いっぱい。
2010/02/10(水) 22:50:42馬鹿?
お前ウイルス相手に疲れないの?ww
0182名無しさん@お腹いっぱい。
2010/02/10(水) 22:52:24これだけじゃないよ
米Yahoo使うとかなり出るから検索しろ
0183名無しさん@お腹いっぱい。
2010/02/10(水) 22:54:28わかったわかった。
じゃあな
0184名無しさん@お腹いっぱい。
2010/02/10(水) 23:05:100185名無しさん@お腹いっぱい。
2010/02/10(水) 23:14:57新型のスクリプト探すの難しくなって来たな。
0186名無しさん@お腹いっぱい。
2010/02/10(水) 23:22:25よく見たら新型orz
ttp://www.virustotal.com/analisis/75b1f7d9112a655ab5164d3e3bcad83026dd11c78f0f758188e654c29469c3da-1265811542
0/40
0187名無しさん@お腹いっぱい。
2010/02/11(木) 00:03:42www●mfreep●com
0188名無しさん@お腹いっぱい。
2010/02/11(木) 00:05:10んーなもん、最後のfile.exe落とすまでほとんど検出されんぞ。
穴ふさいで、ゼロデイ来ないの祈る他無い。
神頼みだぞ。
0189名無しさん@お腹いっぱい。
2010/02/11(木) 00:11:46落として検出されることを願おう
>>187
新型ではあるが昨日にはもう出てた
各社対応が進み始めてる(avastに怒られたよ)
0190名無しさん@お腹いっぱい。
2010/02/11(木) 00:18:55ほかをちょっと見てみた。
us、uk、de、ruはありそうだけど、cnが見つからない...
0191名無しさん@お腹いっぱい。
2010/02/11(木) 01:09:21・サイト改ざん〜「8080」「Gumblar.x」に変化、サイト管理者の方は注意を
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2150
「iframes are EVIL! Hate Zeus!」
陥落サイトの奪い合い再発の予感がw
0193名無しさん@お腹いっぱい。
2010/02/11(木) 02:36:070194名無しさん@お腹いっぱい。
2010/02/11(木) 02:52:49まず始めに環境
XPSP3 Firefox3.6 NoscriptでJavascript常時無効
Flashplayer10,0,42,34
AdobeReader未インストール(PDFX-change viewer 2.0 build0.45)
Java Runtime Environment6.0 build18
QuickTime未インストール、RealPlayer未インストール
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに疑わしきプログラムは無し
自サイトをftpで更新しようと思ったらdbフォルダに(ランダムな英数字文字列).phpが生成されてた。
<?php eval(base64_decode('aWYoIWZ1bmN0aW9uX2V4apY2FsbF9PT0nYmdZvcigkaT1jb3VudCgkcyktMTskaT49MDskaS0tKXskc1skaV1bMV09b2JfZ2V0X2NvbnRlbnRzKCk7b2JfZW5kX2CRfUE9TVFsnZSddKSk7')); ?>
中身を見るとこんな感じのbase64で記述されていた。(↑の中身は例)
これを変換すると以下の内容が書かれたファイルが生成された。(xはランダムな数字。ここでは伏せる)
$axxxxxxxx=xxxxxx; if($_SERVER["HTTP_USER_AGENT"] != "asdfhgysrtgh") header("Location: http://heartearly.com/?said=c5"); else print "rysdty"."jstyah"; $bxxxxxxxx=xxxxxx;
以下にも怪しいheartearly.comを調べるとフィッシングサイトだった
http://www.siteadvisor.com/sites/heartearly.com/postid/?p=2765765
FTPに生成されていたのはこの(ランダムな英数字文字列).phpだけで、
サイト本体のindex.phpにこのファイルを呼び出すタグは幸い埋め込まれていなかったので自分や第三者に影響はなかった。
自分が感染した形跡もないし原因はいったい何だったのか全くわからん
0195名無しさん@お腹いっぱい。
2010/02/11(木) 03:59:51これなら大丈夫という思い込みが
手動で調べるという作業を怠らせた。
その結果がこれだ。
0196名無しさん@お腹いっぱい。
2010/02/11(木) 04:53:27同じかどうかわからないけど
去年の11月にあったGumblar.xのときは
その騒動が始まる前からWordPressとかでそういう改ざん騒ぎがあったはず。
サイトに使われているソフトが古くてその脆弱性を突かれたとか。
takahashifumiki■com/web/programing/717/
他のサイトにそのPHPファイルのURLが埋め込まれてウィルスばらまくのに使われてたんだろう。
トップにウィルス埋め込んでないと発覚が遅くなるということなのかも。
0197名無しさん@お腹いっぱい。
2010/02/11(木) 05:03:41http://www.itmedia.co.jp/enterprise/articles/1002/09/news020.html
Flash Playerにクラッシュの脆弱性情報があるとの情報は2008年9月に寄せられたが、
修正は次のリリースに先送りされた。
0198名無しさん@お腹いっぱい。
2010/02/11(木) 05:09:180199名無しさん@お腹いっぱい。
2010/02/11(木) 07:01:28このクソ会社潰れてくれねーかな?マジでいらねーだろ。
0200名無しさん@お腹いっぱい。
2010/02/11(木) 07:28:59いつになるんだろ・・・・・・・
0201名無しさん@お腹いっぱい。
2010/02/11(木) 07:52:560202名無しさん@お腹いっぱい。
2010/02/11(木) 07:59:520203名無しさん@お腹いっぱい。
2010/02/11(木) 08:21:11っていつまともな状態になるのかも分からんし、Flash一掃する程のモノかと言うと…
PDFも企業・お役所で根強いしなぁ
結局はAdobeに振り回される日々はまだまだ続く
0204名無しさん@お腹いっぱい。
2010/02/11(木) 08:59:080205名無しさん@お腹いっぱい。
2010/02/11(木) 10:02:16これだけははっきりと言える
0206名無しさん@お腹いっぱい。
2010/02/11(木) 11:00:11理由は?
0207名無しさん@お腹いっぱい。
2010/02/11(木) 11:03:30通報しとくわ
0208名無しさん@お腹いっぱい。
2010/02/11(木) 11:16:11日本人じゃなきゃ利用しないようなサイトが感染されているケースが多過ぎる
0209名無しさん@お腹いっぱい。
2010/02/11(木) 11:17:23それは違うだろw
0210名無しさん@お腹いっぱい。
2010/02/11(木) 11:25:350211名無しさん@お腹いっぱい。
2010/02/11(木) 11:32:210212名無しさん@お腹いっぱい。
2010/02/11(木) 11:43:400213名無しさん@お腹いっぱい。
2010/02/11(木) 12:26:06Silverlightでも、HTML5でも。
0216名無しさん@お腹いっぱい。
2010/02/11(木) 12:58:48つまりそれって、>>194が感染してるんじゃなくて、サーバが直接やられたってこと?
私も194と同じ環境なので、ヒトゴトじゃないです。
念のため全部確認しに行くか。大手鯖しか使ってないから大丈夫と信じたいけど。
0217名無しさん@お腹いっぱい。
2010/02/11(木) 13:03:010218名無しさん@お腹いっぱい。
2010/02/11(木) 13:05:060219名無しさん@お腹いっぱい。
2010/02/11(木) 13:06:58これ自分で書いといてあれだが、遮断するのは2/22からだったんだな
緊急措置ならさっさとやってくれよw
0220名無しさん@お腹いっぱい。
2010/02/11(木) 13:42:200221名無しさん@お腹いっぱい。
2010/02/11(木) 13:54:09笑わすなw
わけ分からずに言われるがまま使うならモノが何でも意味ねえだろ
0222名無しさん@お腹いっぱい。
2010/02/11(木) 14:05:310223名無しさん@お腹いっぱい。
2010/02/11(木) 14:12:460224名無しさん@お腹いっぱい。
2010/02/11(木) 14:23:36quake_vnb●rshu●ru/index_eng●html
ここでは報告されたか分からんが元祖GENOも含め計3回目の感染らすぃ・・・
0225名無しさん@お腹いっぱい。
2010/02/11(木) 14:29:24Gumblar Checker 3で検出されないことを確認したので、現在パターンを試行錯誤中です。
対応までしばらくお待ちください。
0226名無しさん@お腹いっぱい。
2010/02/11(木) 14:46:03だってどうみても感染してないサイトが100%とかなってるんだけど
0227名無しさん@お腹いっぱい。
2010/02/11(木) 15:29:59ってかgithubにUPして
0228名無しさん@お腹いっぱい。
2010/02/11(木) 15:35:59GENOウイルスチェッカーってまさか去年のやつ…?
あれはもう古いぞ
0229名無しさん@お腹いっぱい。
2010/02/11(木) 15:49:15http://gumblar.s1.dynamitelife.net/ver3/
>>227
考えておきます。
0231名無しさん@お腹いっぱい。
2010/02/11(木) 16:04:14マジで
バカなこときいてごめん…
0232名無しさん@お腹いっぱい。
2010/02/11(木) 16:37:030233名無しさん@お腹いっぱい。
2010/02/11(木) 16:41:220234名無しさん@お腹いっぱい。
2010/02/11(木) 16:48:56GENOウイルスチェッカー(http://geno.2ch.tc/)を指してるの?
0235名無しさん@お腹いっぱい。
2010/02/11(木) 16:59:140236名無しさん@お腹いっぱい。
2010/02/11(木) 17:19:19お前がやれよw
0237名無しさん@お腹いっぱい。
2010/02/11(木) 17:34:52/*CODE1*/
0238名無しさん@お腹いっぱい。
2010/02/11(木) 18:09:32Gumblarとの関連は不明だけどCMSに脆弱性があって狙われていたのは事実
BASE64でやられてたとこも同じ
自分は大丈夫と思わず常に注意は必要
大手だから大丈夫とか根拠のない思い込みはやめたほうがいい
信じる信じないの問題じゃないです
0239名無しさん@お腹いっぱい。
2010/02/11(木) 18:22:240240名無しさん@お腹いっぱい。
2010/02/11(木) 18:23:240241名無しさん@お腹いっぱい。
2010/02/11(木) 18:32:21任天堂もトヨタも平気だし
0242名無しさん@お腹いっぱい。
2010/02/11(木) 18:33:570243名無しさん@お腹いっぱい。
2010/02/11(木) 18:38:45ver2はIE8でチェックすると途切れ続けます。
最初の製作者様の時もそうで、その後対応されてからは症状が出ませんでした。
ver3はチェックすると文字化けするんですが自分だけでしょうか。
0244名無しさん@お腹いっぱい。
2010/02/11(木) 19:02:23http://www.just-kaspersky.jp/products/info/alert_gumblar.html
> 2009年10月14日にこのマルウェアを検知してから、11月13日現在までカスペルスキーでは既に
> 国内1,250件以上(世界70,000件以上)の感染サイトを確認しており、大手ISPや管理機関と共に、
> 連携を始めています。
0245名無しさん@お腹いっぱい。
2010/02/11(木) 19:18:31とりあえずIETester入れて試してみましたが、どちらの現象も再現出来ませんでした。
ver3の方はとりあえず対策っぽいのをしてみましたが、いかがでしょうか。
0246名無しさん@お腹いっぱい。
2010/02/11(木) 19:27:34対応ありがとうございます。ver3は文字化けしなくなりました。
ver2の途切れ状態ですが、チェック後は大丈夫ですが下にスクロールすると途切れ出します。
ちなみに、製作者様からの当時の回答です。↓
>ハイライト表示に使っているSyntaxHighlighterの一部機能がIE8と相性が悪いようで、この機能を無効にすることで修正しました
0247名無しさん@お腹いっぱい。
2010/02/11(木) 19:48:44SyntaxHighlighterをUAにTrident/4.0が入っていると無効にするようにしてみましたがいかがでしょうか。
0248名無しさん@お腹いっぱい。
2010/02/11(木) 19:50:46途切れなくなりました!
勝手なお願いに、すばやく対応してくださりありがとうございました。
いつもお世話になっております。
めるぽしました。
http://pc11.2ch.net/test/read.cgi/sec/1263865118/94
まだ残ってたのか…
0250名無しさん@お腹いっぱい。
2010/02/11(木) 21:48:56は放置みたいだな
0251名無しさん@お腹いっぱい。
2010/02/11(木) 21:52:42二重感染
0252名無しさん@お腹いっぱい。
2010/02/11(木) 21:55:110253名無しさん@お腹いっぱい。
2010/02/11(木) 22:01:150254名無しさん@お腹いっぱい。
2010/02/11(木) 22:44:34aguse Gateway(Kaspersky?)でスルー(T_T) ESETでブロック
0255名無しさん@お腹いっぱい。
2010/02/11(木) 22:57:47>>3をしっかり行っているとは思いますが
0256名無しさん@お腹いっぱい。
2010/02/11(木) 22:59:20なんか何にもわかってない気がする
0257名無しさん@お腹いっぱい。
2010/02/11(木) 23:16:090258名無しさん@お腹いっぱい。
2010/02/11(木) 23:25:58まあとりあえず赤くしておこうか
0259名無しさん@お腹いっぱい。
2010/02/11(木) 23:33:16Adobe Reader以外のPDFソフトで感染報告は無いの?
0260名無しさん@お腹いっぱい。
2010/02/11(木) 23:47:25そんなに照れるなよ
0261名無しさん@お腹いっぱい。
2010/02/11(木) 23:53:260262名無しさん@お腹いっぱい。
2010/02/11(木) 23:58:070263名無しさん@お腹いっぱい。
2010/02/12(金) 00:03:13お里が知れるね
0264名無しさん@お腹いっぱい。
2010/02/12(金) 00:03:590265名無しさん@お腹いっぱい。
2010/02/12(金) 00:13:290266名無しさん@お腹いっぱい。
2010/02/12(金) 00:16:160267名無しさん@お腹いっぱい。
2010/02/12(金) 00:17:470268名無しさん@お腹いっぱい。
2010/02/12(金) 00:50:46index.htmlは修正したけど/javascript/swapimage.js が絶賛放置中
Last-Modified: Fri, 22 Jan 2010 01:53:43 GMT /*Exception*/
パスワード変える知恵はあったか
8日(月曜日)に さくらインターネットAbuse対策チーム へ再めるぽしてます。。。。
届いてにゃいのか。。。
>>251-252
でじろ
>>253
cherry●piyo●to陥落、サンプルページも感染中。
whoisから210.233.74.155の鯖缶へめるぽ。
aguse落ちてる?
0270名無しさん@お腹いっぱい。
2010/02/12(金) 02:09:35つーほー乙です。
0271名無しさん@お腹いっぱい。
2010/02/12(金) 02:23:300272名無しさん@お腹いっぱい。
2010/02/12(金) 04:19:570273名無しさん@お腹いっぱい。
2010/02/12(金) 04:26:44>>269の8日(月曜日)に送った内容(一部省略してます)は以下でCCでJPCERT/CCにも送付してその自動応答あり。
----------------------------------------------------------------------------------------------------
お疲れ様です。
今現在、 www●lets-juken●com/javascript/swapimage.js にはまだガンブラーのスクリプトがあります。
(2010/01/22 14:57), SAKURA Internet support wrote:
>
> さくらインターネットAbuse対策チームの○○と申します。
> -----
>> www●lets-juken●com/index.html
>> www●lets-juken●com/javascript/swapimage.js
>>
>>
>> 悪意のあるスクリプトがあります。
>> スクリプトは常に更新されている模様です。
>>
>> ガンブラー8080です。
>> 迅速な対応を切に願います。
>> これまでに訪れた人にも注意喚起を行ってください。
>>
>> 該当サイトに連絡できるメールアドレスが見当たらなかったので
>> Whois情報からお知らせしますことをご容赦ください。
>>
>> また同時にJPCERT/CCにもお知らせします。
>
> -----
> 当該コンテンツ管理者へは早急に対応要請を行わせていただ
> きました。
>
> この度は、情報提供をいただきまして有難うございます。
0276名無しさん@お腹いっぱい。
2010/02/12(金) 04:55:330277名無しさん@お腹いっぱい。
2010/02/12(金) 05:12:01Exception型なのに変なの
0278名無しさん@お腹いっぱい。
2010/02/12(金) 09:19:23try-function型改良版?
0279名無しさん@お腹いっぱい。
2010/02/12(金) 09:42:04acl gumblarhost dstdomain thechocolateweb.ru を参考にして
acl gumblaruri url_regex ^http://.*\.ru:8080/
を追加して deny するとよし!なのかなのか?
0280名無しさん@お腹いっぱい。
2010/02/12(金) 10:20:42ttp://get.adobe.com/jp/flashplayer/
0281名無しさん@お腹いっぱい。
2010/02/12(金) 10:46:37みんなよく感染できるなw
0282名無しさん@お腹いっぱい。
2010/02/12(金) 10:47:49http://www.adobe.com/support/security/bulletins/apsb10-06.html
0283へたれ発掘屋
2010/02/12(金) 11:10:14tp://slim●nonedust●com/link/
eval
tp://www●rubbersoul●ne●jp/store/home●htm
ver〜、this〜(2発混在)
tp://www●ojika-ns●jp/21gihu
最新型が釣れにくいorz
0284194
2010/02/12(金) 11:21:59>サーバが直接やられたってこと?
その通り。。
ガンブラーが登場する3年以上前から24時間全プロセスの監視してて
見慣れないexe実行を実行した形跡はログに無かったから確定してる
>$axxxxxxxx=xxxxxx;
この伏せた部分はFTPのIDとパスワードなんだが
自分のじゃなくて同じ鯖を利用している他人のIDとパスだった
うちの鯖はFTPのIDが英字3文字+数字4桁で規則性があって、
例えば始めに登録した奴がabc0001ならその次にアカウント登録した奴はabc0002になるって感じの連番
さらにはパスが適当な5桁のものに一定期間ごとに変わる(セキュリティ対策)って仕様だから
総当たりでいけば比較的簡単にIDとパスがわかる。
そんで今回自分はその5桁のまま変更していなかったからパスも短ければIDも規則性で簡単に推測できるって鯖に進入されたってこと
放置サイトでも油断できないな
0285名無しさん@お腹いっぱい。
2010/02/12(金) 11:32:01ttp://japan.cnet.com/news/sec/story/0,2000056024,20408437,00.htm
0286名無しさん@お腹いっぱい。
2010/02/12(金) 12:36:47カスadobe潰れろ。マジ。
0287名無しさん@お腹いっぱい。
2010/02/12(金) 12:53:2216日までゼロデイ脆弱性に怯えなきゃならんのか。
こないだ更新したばかりだというのに。
0288名無しさん@お腹いっぱい。
2010/02/12(金) 13:00:390289名無しさん@お腹いっぱい。
2010/02/12(金) 13:01:15Adobeとかまだ使ってんのお前?w
0290名無しさん@お腹いっぱい。
2010/02/12(金) 13:14:06Flashはもう10.0.45.2が出ているよ。
Readerの方は17日まで待ち。
0291名無しさん@お腹いっぱい。
2010/02/12(金) 13:18:3710.0の方で修正してくれたんだ
早速更新しよう
0292名無しさん@お腹いっぱい。
2010/02/12(金) 13:39:47じゃねーよハゲ
0293名無しさん@お腹いっぱい。
2010/02/12(金) 13:53:160294名無しさん@お腹いっぱい。
2010/02/12(金) 13:57:370295名無しさん@お腹いっぱい。
2010/02/12(金) 14:16:46更にはかつらと分かる状態までを包含するスケーラビリティ高い単語やね
0296名無しさん@お腹いっぱい。
2010/02/12(金) 14:21:430297名無しさん@お腹いっぱい。
2010/02/12(金) 14:23:35whois ucom
めるぽ
whois ムームー
0299名無しさん@お腹いっぱい。
2010/02/12(金) 16:21:140300名無しさん@お腹いっぱい。
2010/02/12(金) 16:26:200301名無しさん@お腹いっぱい。
2010/02/12(金) 17:24:19お〜、サンクスコ。
FLASHバージョンチェックの
下に表示されてる最新情報が
一つ前のままになってて
気がつかなかった。
0302名無しさん@お腹いっぱい。
2010/02/12(金) 17:31:180303名無しさん@お腹いっぱい。
2010/02/12(金) 17:32:14最新じゃないって怒られた(´・ω・`)
せめて登録されてるのよりバージョンが上なら最新扱いしようぜ
0304名無しさん@お腹いっぱい。
2010/02/12(金) 17:32:230305名無しさん@お腹いっぱい。
2010/02/12(金) 17:44:020306名無しさん@お腹いっぱい。
2010/02/12(金) 17:51:16そのページの下から二番目のバーナーの会社経由で連絡を入れるそうです。。
0307名無しさん@お腹いっぱい。
2010/02/12(金) 18:34:47バーナーとかやめてよ
何燃やすんじゃ
0308名無しさん@お腹いっぱい。
2010/02/12(金) 18:41:270309名無しさん@お腹いっぱい。
2010/02/12(金) 18:57:150310名無しさん@お腹いっぱい。
2010/02/12(金) 18:58:430311名無しさん@お腹いっぱい。
2010/02/12(金) 19:33:49まだ脆弱性あんのか・・・
0312へたれ発掘屋
2010/02/12(金) 19:48:56tp://www●rakushobito●jp/place
.replace(/[・・・.replace(/[・・・.replace(/[・・・.replace(/[・・・.replace(/[・・・.replace(/[・・・.replace(/[・・・;var
(;゚Д゚)・・・
0313名無しさん@お腹いっぱい。
2010/02/12(金) 19:53:520314名無しさん@お腹いっぱい。
2010/02/12(金) 20:03:130315名無しさん@お腹いっぱい。
2010/02/12(金) 20:04:47Dr. Webたんが反応した
真っ赤
0316名無しさん@お腹いっぱい。
2010/02/12(金) 20:10:17Gumblar Checker 3で対応しました。
http://gumblar.s1.dynamitelife.net/ver3/
0317名無しさん@お腹いっぱい。
2010/02/12(金) 20:20:40旧バージョンから残った脆弱性+現バージョンの追加機能から発生する脆弱性があるわけだからな
それに修正したことで発生することもあるし完全にゼロにするのは不可能だよ
0318名無しさん@お腹いっぱい。
2010/02/12(金) 20:26:580319名無しさん@お腹いっぱい。
2010/02/12(金) 20:38:25近いうちに統合します。
ただ、Gumblar.X Checkerのみ統合しない予定です。
0320名無しさん@お腹いっぱい。
2010/02/12(金) 20:44:12aguseじゃでなかったりするし、いろんなチェッカーで調べるのが
めんどかったので
0321名無しさん@お腹いっぱい。
2010/02/12(金) 20:51:05デコードできないもより
ttp://gumblar.s1.dynamitelife.net/ver3/result.php?url=http%3A%2F%2Fwww.rakushobito.jp%2Findex.html
0322名無しさん@お腹いっぱい。
2010/02/12(金) 20:58:47対応しました。
0323名無しさん@お腹いっぱい。
2010/02/12(金) 21:00:58お疲れ様です。
ありがとうございました。
0324名無しさん@お腹いっぱい。
2010/02/12(金) 21:07:41対応早いなあ
ほんと乙です
0325名無しさん@お腹いっぱい。
2010/02/12(金) 21:13:120326名無しさん@お腹いっぱい。
2010/02/12(金) 21:21:02ttp://www.virustotal.com/jp/analisis/13789ebd4a7fa23e7e9db9b8f4e69b74ee062d886c345e26a754d36af4c6c6a1-1265975857
0327名無しさん@お腹いっぱい。
2010/02/12(金) 21:33:01ウエブ検査で[Gumblarの可能性あり]というのがサイトイメージ下部に出てますよ
Gatewayじゃでないですね
0328名無しさん@お腹いっぱい。
2010/02/12(金) 21:46:37そこ3回目じゃん
サイトから駆除しただけで更新に使用しているPCから駆除できてないんじゃないのか
0329名無しさん@お腹いっぱい。
2010/02/12(金) 21:48:170331名無しさん@お腹いっぱい。
2010/02/12(金) 22:28:11googlのセーフブラウジングに引っかかるね
0332名無しさん@お腹いっぱい。
2010/02/12(金) 22:30:28www●in-service●jp/common●js
にGumblar.Xがかなり仕込まれてる
0333名無しさん@お腹いっぱい。
2010/02/12(金) 22:30:27解説ありがとうございます。
少しだけ安心して、それ以上に怖くなった。
それ、もしかしてウチの職場が使ってる鯖と同じかな。
ランダムパスだから抜きにくいだろうけど、さらに複雑化してみる。
0334名無しさん@お腹いっぱい。
2010/02/12(金) 22:43:17できればGumblarChecker 2を新型対応にする形で統合して欲しいなあ。
●をピリオドに自動置換する機能とか、使い勝手は3より2の方が優れているから。
0335名無しさん@お腹いっぱい。
2010/02/12(金) 22:46:220336名無しさん@お腹いっぱい。
2010/02/12(金) 22:48:130337名無しさん@お腹いっぱい。
2010/02/12(金) 23:04:180338名無しさん@お腹いっぱい。
2010/02/12(金) 23:32:55わざわざ変なインストーラーをインスコさせようとするから腹立つ
なにがgetplusだ
0339名無しさん@お腹いっぱい。
2010/02/12(金) 23:38:48「ご存知ですか?
Adobeの悪口を一度投稿するたびに金1万円の請求が届きます。
また、投稿を削除したとしても課金され支払う義務が発生します。
支払いを無視した暁には(ry」という謎のレスを創造した俺はきっと病気
0340名無しさん@お腹いっぱい。
2010/02/12(金) 23:40:23Foxit Reader、PDF X-change viewerに乗り換えた方が良いのだろうか
0341名無しさん@お腹いっぱい。
2010/02/12(金) 23:41:320342名無しさん@お腹いっぱい。
2010/02/12(金) 23:45:47自動更新期間のデフォルト値があり得ない数字だろ・・・
Flashは標準で一ヶ月
最短にしても一週間・・・
しかも、そのコンパネはネット上に・・・
毎日自動更新チェックするには設定ファイルを作る必要が・・・
http://itpro.nikkeibp.co.jp/article/COLUMN/20090309/326137/?ST=security&P=3
0343名無しさん@お腹いっぱい。
2010/02/12(金) 23:46:030344名無しさん@お腹いっぱい。
2010/02/12(金) 23:51:07http:●www●rubbersoul.ne.jp/store/home.htm
ここがaguseじゃでないですね
チェッカー2だとでるんですが
0345名無しさん@お腹いっぱい。
2010/02/12(金) 23:51:57尻叩き1万発
0346名無しさん@お腹いっぱい。
2010/02/12(金) 23:54:28どちらも日本語化は完全なのかな・・・
0347名無しさん@お腹いっぱい。
2010/02/13(土) 00:03:10レンダリング周りの設定を変更すれば、サクサクだと思う。
http://kb2.adobe.com/jp/cps/234/234416.html
・2D GPU アクセラレーションを使用
・ページキャッシュを使用
0348名無しさん@お腹いっぱい。
2010/02/13(土) 00:03:36あんな小さな広告も許せないお前は何使っても同じ。
0349名無しさん@お腹いっぱい。
2010/02/13(土) 00:07:12ttp://bukatsu.com/
ttp://www.eishinyobikou.com/
0350名無しさん@お腹いっぱい。
2010/02/13(土) 00:09:27>>1
*** 危険と思われるサイトのアドレスはそのまま貼らないで「.」を「●」に変えてください ***
0351名無しさん@お腹いっぱい。
2010/02/13(土) 00:10:33bukatsu.com
2重感染
eishinyobikou
同じく2重観戦
両方とも8080タイプのように見える・・・
で。URLは危険だから、.を●とかに置き換えようね><;
0352名無しさん@お腹いっぱい。
2010/02/13(土) 00:15:05チェッカー2だと検出されるけど
0353名無しさん@お腹いっぱい。
2010/02/13(土) 00:18:300354名無しさん@お腹いっぱい。
2010/02/13(土) 00:25:19再感染サイトも多いけど感染サイトを貼りまくってるのがいて困る・・・
0355名無しさん@お腹いっぱい。
2010/02/13(土) 00:29:49ウイルスにやられる予備校って嫌だなw
0356名無しさん@お腹いっぱい。
2010/02/13(土) 00:32:37だなあ…
アフィとかのバナーが貼られまくったサイトとか見に行っちゃったら憤死するんだろうな
0357名無しさん@お腹いっぱい。
2010/02/13(土) 07:14:01こんな感じで今のところ文字化けなどの不具合はないよ
http://www.dotup.org/uploda/www.dotup.org649503.png
>>343
広告は非表示でおk
0358名無しさん@お腹いっぱい。
2010/02/13(土) 09:48:56http://tsushima.2ch.net/test/read.cgi/news/1266021018/
0360名無しさん@お腹いっぱい。
2010/02/13(土) 10:01:06一週間前ぐらいに報告あったよなここ?
0361名無しさん@お腹いっぱい。
2010/02/13(土) 10:06:12再感染
0362名無しさん@お腹いっぱい。
2010/02/13(土) 10:19:34復号に一部失敗していたので修正しました。
>>334
個人的にはGumblar Checker 3のコードの方がいじりやすいので多分Gumblar Checker 3を旧型8080系に対応する形で行くと思います。
●を自動変換する機能などは統合するまでには対応します。
0363名無しさん@お腹いっぱい。
2010/02/13(土) 10:36:58・tp://やttp://等を入力した際にhttp://を補充する機能
をGumblar Checker 3に追加しました。
http://gumblar.s1.dynamitelife.net/ver3/
210.172.138.224
GMOにつーほー
0365名無しさん@お腹いっぱい。
2010/02/13(土) 11:54:03試験的に/*CODE1*/,/*LGPL*/,DEBUG(megaid固定)に対応しました。
http://gumblar.s1.dynamitelife.net/ver3/
0366名無しさん@お腹いっぱい。
2010/02/13(土) 12:09:57乙
0367名無しさん@お腹いっぱい。
2010/02/13(土) 12:14:01本当にいつも乙です。
0368名無しさん@お腹いっぱい。
2010/02/13(土) 13:33:37http://gumblar.s1.dynamitelife.net/ver3/
0369名無しさん@お腹いっぱい。
2010/02/13(土) 13:36:540370名無しさん@お腹いっぱい。
2010/02/13(土) 13:44:10janeのコマンドに登録したいんだけど、以下でおkですか?
Gumblar Checker 3=http://gumblar.s1.dynamitelife.net/ver3/result.php?url=$LINK
0371名無しさん@お腹いっぱい。
2010/02/13(土) 13:56:10大丈夫です
0372名無しさん@お腹いっぱい。
2010/02/13(土) 14:05:46これtってオリジナルのスクリプトのコードは表示できないの?
それを検体として送りたいので。
今は飛び先のチェックで抽出してるけど。
0373名無しさん@お腹いっぱい。
2010/02/13(土) 14:12:20これってコード表示できないの?
0374名無しさん@お腹いっぱい。
2010/02/13(土) 14:13:16なるほど、もしかしたら誤検出する対策ソフト出るかもしれませんが実験してみます。
少々お待ちください
0375名無しさん@お腹いっぱい。
2010/02/13(土) 14:14:250376名無しさん@お腹いっぱい。
2010/02/13(土) 14:29:17一部表示を全角にするとか
0377名無しさん@お腹いっぱい。
2010/02/13(土) 14:52:04改行処理は面倒なのでしてませんが・・・
0378名無しさん@お腹いっぱい。
2010/02/13(土) 14:56:310379名無しさん@お腹いっぱい。
2010/02/13(土) 15:06:42puniに変換するのめんど(ry
0380名無しさん@お腹いっぱい。
2010/02/13(土) 15:07:350381名無しさん@お腹いっぱい。
2010/02/13(土) 15:59:46アンラボ(v3daonol.exe)
ttp://www.ahnlab.co.jp/download/vdn_list.asp
マカフィー(stinger.exe)
ttp://www.mcafee.com/japan/mcafee/support/announcement20091127.asp
Kaspersky(KatesKiller.exe)
ttp://support.kaspersky.com/faq/?qid=208280701
Microsoft、trendmicro、McAfee・・・全部表示出来ないんだけどどうすれば良いですか?
Microsoft Updateもupdate出来ないし、オワタ?
0382名無しさん@お腹いっぱい。
2010/02/13(土) 16:09:06Gumblar.X Checkerもそうだけど、アドレス入力ボックスにあらかじめ入力されている http:// が
IE以外では意味ないのは仕様ですか?
0383名無しさん@お腹いっぱい。
2010/02/13(土) 16:16:44今から組み込んでみます。少々お待ちください。
>>382
仕様ですがやっぱりアレなので変更しました。
0384名無しさん@お腹いっぱい。
2010/02/13(土) 16:37:220385名無しさん@お腹いっぱい。
2010/02/13(土) 18:06:200387名無しさん@お腹いっぱい。
2010/02/13(土) 18:47:41送信前にJavaScriptで変換汁
0388名無しさん@お腹いっぱい。
2010/02/13(土) 18:54:41www●camu7●com
www●eamu7●com
www●famu7●com
www●gamu7●com
こんなSEO目的の屑サイトが事態を悪くしている
0389名無しさん@お腹いっぱい。
2010/02/13(土) 19:01:498080?
0390名無しさん@お腹いっぱい。
2010/02/13(土) 19:12:25ここの以外でも確かめてみたくて
0391名無しさん@お腹いっぱい。
2010/02/13(土) 19:24:160392名無しさん@お腹いっぱい。
2010/02/13(土) 19:25:54おお、その手がありましたね。
ということで日本語ドメインに対応しました。日本語JPドメインを入れて「チェックする」ボタンを押すと勝手にPunycodeに変換してチェックします。
Enterキーでやると動作しません。
http://gumblar.s1.dynamitelife.net/ver3/
0393名無しさん@お腹いっぱい。
2010/02/13(土) 19:32:470394名無しさん@お腹いっぱい。
2010/02/13(土) 19:34:370395名無しさん@お腹いっぱい。
2010/02/13(土) 19:34:55www●camu7●comにある8080系コードに対応しました。
http://gumblar.s1.dynamitelife.net/ver3/
0396へたれ発掘屋
2010/02/13(土) 20:13:06【びんぐ】
検索わーど:"var" "if(" ";var" "window" ".replace(/[" ";this."
ttp://www.bing.com/search?q=%22var%22+%22if%28%22+%22%3Bvar%22+%22window%22+%22.replace%28%2F%5B%22+%22%3Bthis.%22&go=&form=QBRE3
---
MILLION PIXELS [WebDesign/DTP/Sound Production]
tp://www●millionpixels●com/webdesign/index●html
陥落サイトをデザインしてるとですか?
0397名無しさん@お腹いっぱい。
2010/02/13(土) 20:16:13index.phpが何故か消えてたので再アップしました
0398名無しさん@お腹いっぱい。
2010/02/13(土) 20:20:16パスワードが割れてる予感
鯖管の悪戯か?
0399名無しさん@お腹いっぱい。
2010/02/13(土) 20:21:48大丈夫かよ
チェッカーでウイルス掛かるとかまじやだ・・
0400名無しさん@お腹いっぱい。
2010/02/13(土) 20:22:330401名無しさん@お腹いっぱい。
2010/02/13(土) 20:28:370402名無しさん@お腹いっぱい。
2010/02/13(土) 20:37:00転送量や負荷をかけていると予告無しで消される、と規約にあるけどそれなのかな。
ファイルはすべてチェックしましたが感染しているとこはありませんでした。
次回も起きるようだったら鯖移転しようと思います。
>>400
もしかしたらそれかもしれないですね。
0403名無しさん@お腹いっぱい。
2010/02/13(土) 20:49:020404名無しさん@お腹いっぱい。
2010/02/13(土) 20:50:290405名無しさん@お腹いっぱい。
2010/02/13(土) 20:54:41スカイネットの誕生である
0406名無しさん@お腹いっぱい。
2010/02/13(土) 21:04:470407名無しさん@お腹いっぱい。
2010/02/13(土) 21:07:150408名無しさん@お腹いっぱい。
2010/02/13(土) 21:07:220409名無しさん@お腹いっぱい。
2010/02/13(土) 21:09:590410名無しさん@お腹いっぱい。
2010/02/13(土) 21:13:120411名無しさん@お腹いっぱい。
2010/02/13(土) 21:15:16関係ないけど死んだら14に行くって事はちゃんと知ってる
0412名無しさん@お腹いっぱい。
2010/02/13(土) 21:18:57カスペが反応しないけど改ざんされている
0413名無しさん@お腹いっぱい。
2010/02/13(土) 21:24:340414名無しさん@お腹いっぱい。
2010/02/13(土) 21:25:55されてます
http://www.virustotal.com/jp/analisis/06b163640fb724f89e4451e2ad226008cbe1c8b58c4dfb9282f2291f2f2cc327-1266063864
0415名無しさん@お腹いっぱい。
2010/02/13(土) 22:06:18http://ec2-204-236-148-61.us-west-1.compute.amazonaws.com/
0416名無しさん@お腹いっぱい。
2010/02/13(土) 22:09:59大丈夫っぽいな
でも誰のサービスだ?
0417名無しさん@お腹いっぱい。
2010/02/13(土) 22:12:13ttp://www.f.kpu-m.ac.jp/k/dgstv-surg/index2.html
0418名無しさん@お腹いっぱい。
2010/02/13(土) 22:17:43Decryptor Generic (GJS063)感染
京都府立医科大学ねぇ〜
0419名無しさん@お腹いっぱい。
2010/02/13(土) 22:18:51それと、URLはh抜きだけじゃ危ない
.を●にしれ
0420名無しさん@お腹いっぱい。
2010/02/13(土) 22:30:4180 ●東京大理V
79
78 ●京都大医
77
76
75 ●大阪大医
74
73 東京医科歯科大医 ←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←
72 ●東北大医 千葉大医 ●九州大医 ●名古屋大医
71
70 京都府立医科大医 ★東京大理T
69 ●北海道大医 ★東京大理U
68 神戸大医 岡山大医 横浜市立大医 名古屋市立大医 大阪市立大医
67 新潟大医 金沢大医 滋賀医科大医 広島大医 熊本大医 奈良県立医科大医 ★京都大薬
66 三重大医 長崎大医 札幌医科大医 ★京都大理
65 群馬大医 浜松医科大医 山口大医 愛媛大医 和歌山県立医科大医 北海道大獣医 ★京都大物理工
64 富山大医 福井大医 岐阜大医 徳島大医 鹿児島大医
63 弘前大医 山形大医 山梨大医 信州大医 大分大医 九州大生命科学 ★京都大農
62 旭川医科大医 秋田大医 香川大医 琉球大医 福島県立医科大医
61 大阪大薬 東京農工大獣医
60 鳥取大医 佐賀大医 宮崎大医 東京医科歯科大歯 大阪大歯 帯広畜産獣医
0421名無しさん@お腹いっぱい。
2010/02/13(土) 22:33:160422名無しさん@お腹いっぱい。
2010/02/13(土) 22:33:40www●f.kpu-m●ac●jp/k/dgstv-surg/index.html が感染
ttp://www.virustotal.com/jp/analisis/7c5c4c5cdfe3d95c6190f97cea641d6d49ada24201ac2948e88f16753f6086a3-1266067798
0423名無しさん@お腹いっぱい。
2010/02/13(土) 22:36:000424名無しさん@お腹いっぱい。
2010/02/13(土) 22:38:170425418
2010/02/13(土) 22:39:430426名無しさん@お腹いっぱい。
2010/02/13(土) 22:41:47に飛ばされた
その先はシラネ
0428名無しさん@お腹いっぱい。
2010/02/14(日) 00:23:52デジロックとかOCNってどこから通報したらいいんだ?
0429名無しさん@お腹いっぱい。
2010/02/14(日) 00:28:41ここって感染してる?
踏んでしまったんだが
0430名無しさん@お腹いっぱい。
2010/02/14(日) 00:29:52なんで直接貼るの?
0431名無しさん@お腹いっぱい。
2010/02/14(日) 00:30:230432名無しさん@お腹いっぱい。
2010/02/14(日) 00:33:100433名無しさん@お腹いっぱい。
2010/02/14(日) 00:34:160434名無しさん@お腹いっぱい。
2010/02/14(日) 01:00:29>>412>>414
でじろ
http://www.digirock.jp/ -> http://www.digirock.jp/contacts.html
おしん
http://www.ocn.ne.jp/info/rules/abuse/
http://help.ocn.ne.jp/ocn/bot/faq.html#q1-5
さくら
https://secure.sakura.ad.jp/notify/form/abuse.phtml
ろりぽ
https://lolipop.jp/support/inq/
0436名無しさん@お腹いっぱい。
2010/02/14(日) 01:43:040437名無しさん@お腹いっぱい。
2010/02/14(日) 06:16:29quake_vnb●rshu●ru/index_eng●html
再発
0438名無しさん@お腹いっぱい。
2010/02/14(日) 09:44:22kasori●seikei-kai●or●jp
0439名無しさん@お腹いっぱい。
2010/02/14(日) 09:51:23対応しました。
http://gumblar.s1.dynamitelife.net/
0440名無しさん@お腹いっぱい。
2010/02/14(日) 09:54:54URLミスです。
http://gumblar.s1.dynamitelife.net/→http://gumblar.s1.dynamitelife.net/ver3/
0441名無しさん@お腹いっぱい。
2010/02/14(日) 10:17:030442名無しさん@お腹いっぱい。
2010/02/14(日) 11:05:350443名無しさん@お腹いっぱい。
2010/02/14(日) 11:28:55最近は圧縮してんな、POSTで上げたり、SMTPで送ったりいろいろやってし。
だいぶ複雑になって来た。
俺と同じXPSP3使ってる奴は
最新のウィルス実行するとソフト全部最新にしても死ぬから気を付けろ。
まず実行されることはないと思うけど。
0444名無しさん@お腹いっぱい。
2010/02/14(日) 11:33:42な・・・ん・・・だと・・・!?
XPSP3だと対策は現状無意味とでも言うのか?
これは7買えって言う事なのか・・・金ねぇよ・・・・・・
0445名無しさん@お腹いっぱい。
2010/02/14(日) 11:39:39どういう事なの・・。
感染したサイト行ったりしたけど今のところ何の問題も無いぞ・・。
0446名無しさん@お腹いっぱい。
2010/02/14(日) 11:43:16avast付けてここに出てるURL全部踏んでるけど
実行される前に止まってるから感染しない。
普通にやってる限りは止まってくれるんじゃないか?
すげぇー適当だけど。
0447名無しさん@お腹いっぱい。
2010/02/14(日) 11:55:43いや、それで普通だからw
実行ファイルの実行場所がキャッシュやtempで、且つ明示的に実行した場合は
感染を防ぐのが難しいだけ
0448名無しさん@お腹いっぱい。
2010/02/14(日) 12:33:47> 最新のウィルス実行すると
実行する前提ならソフトが最新かどうかなんて関係ないだろw
素人?
0449名無しさん@お腹いっぱい。
2010/02/14(日) 12:34:44おそらく公式サイト移行で管理放棄されたサイト
ttp://soc●jpn●org/soc02
ttp://soc●jpn●org/soc03
ttp://soc●jpn●org/soc04
ttp://soc●jpn●org/soc05
以下略
0450名無しさん@お腹いっぱい。
2010/02/14(日) 12:36:48もしかしてアホ?
0451名無しさん@お腹いっぱい。
2010/02/14(日) 12:38:270452名無しさん@お腹いっぱい。
2010/02/14(日) 12:41:44セキュリティソフト2本併走中
(定義2本 ヒューリスティック2本)
0453へたれ発掘屋
2010/02/14(日) 12:44:56tp://www●hondasanken●com/
tp://www●palmjp●com/index5●html
tp://whitetiger●sakura●ne●jp ←大量装填中(笑)
tp://bobobo●boom-k●com/poor-athlete-japan
tp://www.goldlane●co●jp/utsunomiya/guide/index●html ←前科多数
tp://www●damu7●com/kaisiha
tp://www●hondasanken●com/newhonda/rofty
tp://soc●jpn●org/soc05/kyouju/kinter
tp://www●shisetsu-sc●co●jp/c/cat23/01-4/cat29
tp://ai●hotel-saint-paul-saint-germain-paris●com/nomuikumou
tp://viennaoptimist●org
つーほー&検体提出ヨロ。 発掘作業に戻る......
0454名無しさん@お腹いっぱい。
2010/02/14(日) 12:45:47誤検出対策のため、以下の文字を全角にしています。
( → ( ) → ) / → /
「コードを表示」というボタンを押すと、コードが出るようになります。
http://gumblar.s1.dynamitelife.net/ver3/
0455名無しさん@お腹いっぱい。
2010/02/14(日) 13:20:30tp://soc●jpn●org/soc05/kyouju/kinter
tp://viennaoptimist●org
にあるタイプに対応しました。
http://gumblar.s1.dynamitelife.net/ver3/
0456名無しさん@お腹いっぱい。
2010/02/14(日) 13:29:32のタイプの復合に失敗していたので修正しました。
コードが無いページでも「コードを表示」ボタンが出る不具合を修正しました。
http://gumblar.s1.dynamitelife.net/ver3/
0457名無しさん@お腹いっぱい。
2010/02/14(日) 13:34:04それは法政大学社会学部公式サイトで今まで掲載された物を年度別に仕分けたページと思われる
上記公式サイト上からリンク有り
0458名無しさん@お腹いっぱい。
2010/02/14(日) 13:38:35アクセスできねぇよ。なんだよこの不安感。ブラスターで
攻撃されまくってた98時代を思い出す。ハンパネェ。
0459名無しさん@お腹いっぱい。
2010/02/14(日) 14:24:320460へたれ発掘屋
2010/02/14(日) 14:34:48乙です。
--
朝日オート(再再再再再再再再再再再再再再再再再再再再再・・・改竄)
tp://sunrise●2pg●in/
( ゚Д゚) <!--<script>-->
カスサイトは消滅してほしいのです・・・
0461名無しさん@お腹いっぱい。
2010/02/14(日) 14:46:39ひでーな…もう行政指導か何かでもしないと直らないんじゃないか?
まあ行政指導する側もあんまり理解してなさそうだが
0462名無しさん@お腹いっぱい。
2010/02/14(日) 14:47:27自分の文章じゃ相手に分かってもらえないような気がしてきた…
自分の↓
---------------------
こんにちは
こちらのサイトを閲覧していたのですが、(タイトル)のページ(URL)に不審な動きがみられました。
おそらく(8080 or Gumblar)系のウイルスに感染していると思われます。
最近は、改ざん系のウイルスが流行しているので、念のため確認していただこうと思いメール差し上げました。
参考までにIPAの解説サイトです。
http://www.ipa.go.jp/security/topics/20091224.html
また、次のサービスでチェックすることができます。
http://www.aguse.jp/ http://www.gred.jp/
こちらの勘違いであれば申し訳ございません。
それでは、失礼しました。
0463名無しさん@お腹いっぱい。
2010/02/14(日) 14:51:08ソネットセキュリティのアドレスも書いた方がよくね?
0464名無しさん@お腹いっぱい。
2010/02/14(日) 14:52:41whitetiger。sakura。ne。jp
0465名無しさん@お腹いっぱい。
2010/02/14(日) 14:54:480466名無しさん@お腹いっぱい。
2010/02/14(日) 15:00:28感染している方々はPCに疎いことが考えられるんでチェックサービスでカスペルスキーなんて出たら「駆除済み」と思われかねないかと。
突然のメール失礼いたします。
わたくし●●と申します。
2010/2/13 21:00現在
貴サイトにおいて
「ガンブラー攻撃」に分類される疑いのあるスクリプト(HP用の命令文)を確認いたしております。
アクセス時はご注意ください
「 http://****.**.** 」
●以下のことが考えられます。
ホームページ管理を行っているパソコンがウイルスに感染。
(外注している場合、同一PCで製作している複数のホームページへ感染)
個人情報がインターネット上に流出している。
ホームページ訪問者への感染拡大。
至急対策を講じられますことをお奨めいたします。
●対策(可及的すみやかに)
@パソコンからのウイルス駆除
AWindowsなどのソフトウエアの更新
Bセキュリティソフトの導入
Cホームページパスワードの変更
Dウイルス感染告知の掲載&ホームページからのスクリプト除去(クリーニング)
ご自身で対応できない場合、【絶対に放置せず】詳しい方に対応してもらってください。
尚、既に対応済みであった場合はご容赦ください。
0467名無しさん@お腹いっぱい。
2010/02/14(日) 15:01:39tp://s1●shard●jp/dreaming/mitubishiucar/index●html
こっちは気付いてないのかしらん
0468名無しさん@お腹いっぱい。
2010/02/14(日) 15:04:40アグセ(ウエブのほう)は検出しなくても下部リンクに赤字でスクリプト記載がでますよ
亜種が多くてパターンファイル頼みじゃ限界の予感
0469名無しさん@お腹いっぱい。
2010/02/14(日) 15:06:29Gumblar Checker 3で対応しました。
0470名無しさん@お腹いっぱい。
2010/02/14(日) 15:08:44連絡してもさっぱりどういう対応なのか分からない・・・
0471名無しさん@お腹いっぱい。
2010/02/14(日) 15:14:54表示に問題ありませんでしたぁ〜(笑)
だいじょうぶですぅ〜
っていうアフェなのが来たことがあった。
その後鯖屋の手によって封鎖されたんだが…
0472名無しさん@お腹いっぱい。
2010/02/14(日) 15:30:01駆除されたっぽいね。
http://www.eishinyobikou。 com/
0473名無しさん@お腹いっぱい。
2010/02/14(日) 15:32:28やめろや
ちゃんとルール守ろうね
ママのおっぱいでも吸っとけば?
0474名無しさん@お腹いっぱい。
2010/02/14(日) 15:38:42デジロの通報ってこっちだよね?
https://www.value-domain.com/webabuse.php\\\
0475名無しさん@お腹いっぱい。
2010/02/14(日) 15:41:47whoisにも連絡出来るようなアドレス無いし・・・
0477名無しさん@お腹いっぱい。
2010/02/14(日) 15:52:17IPドメインサーチで担当者情報を検索
0478名無しさん@お腹いっぱい。
2010/02/14(日) 15:55:47iwatsuki at k.hosei.ac.jp
0480472
2010/02/14(日) 16:10:28おまえさんのブラウザはスペースが入っててもリンクになるのかw
http //www.damu7●com/kaisiha/
デジロにも通報した
0481名無しさん@お腹いっぱい。
2010/02/14(日) 16:12:340482472
2010/02/14(日) 16:14:11だったらスマソ
0483名無しさん@お腹いっぱい。
2010/02/14(日) 16:45:350484名無しさん@お腹いっぱい。
2010/02/14(日) 16:53:120485名無しさん@お腹いっぱい。
2010/02/14(日) 17:22:21直った?
ttp://whois.domaintools.com/shisetsu-sc.co.jp
ttp://whois.nic.ad.jp/cgi-bin/whois_gw?key=202.211.43.88
whoisからめるぽしました。
落ちまふ。ノシ
0487名無しさん@お腹いっぱい。
2010/02/14(日) 17:24:250488名無しさん@お腹いっぱい。
2010/02/14(日) 17:39:17中途半端なことするなボケ
0489名無しさん@お腹いっぱい。
2010/02/14(日) 19:04:05akrapovic●sakura●ne●jp/m08/
akrapovic●sakura●ne●jp/mr02/
akrapovic●sakura●ne●jp/mr07/
cocoro-dhp●sakura●ne●jp/
0490名無しさん@お腹いっぱい。
2010/02/14(日) 19:07:24一番下は違うだろ
0491名無しさん@お腹いっぱい。
2010/02/14(日) 19:08:28cocoro-dhp激しいなこれ・・・
何が混ざってるかもうわかんない><;
0492名無しさん@お腹いっぱい。
2010/02/14(日) 19:26:380493名無しさん@お腹いっぱい。
2010/02/14(日) 19:38:38一応対策としてJavaScript切ってんのに
0494名無しさん@お腹いっぱい。
2010/02/14(日) 19:53:43↓危険! アクセス注意!↓
tp://www●asianmotors●co●in/
CODE1が突っ込まれた直後から時間が止まってる(再改竄されてない)
※アクセス規制でGoogleに飛ばされる時は
ttp://end.if.land.to/geno.php?mode=nobold&url=
こっちのチェッカーを使えばソースが見れるはず
0495名無しさん@お腹いっぱい。
2010/02/14(日) 20:17:530496名無しさん@お腹いっぱい。
2010/02/14(日) 20:20:53ここって感染してる?
0497名無しさん@お腹いっぱい。
2010/02/14(日) 20:24:17中途半端なんじゃ ボケ
氏ね
0498名無しさん@お腹いっぱい。
2010/02/14(日) 20:26:458080系
0499名無しさん@お腹いっぱい。
2010/02/14(日) 20:36:36大きな会社だから通報しますた
あの芸能事務所系だし…
0500名無しさん@お腹いっぱい。
2010/02/14(日) 20:40:40小さい会社なら通報しないんか
うぜーなそういう奴
どんな性格がだいたいわかるわ
0501名無しさん@お腹いっぱい。
2010/02/14(日) 20:46:370502名無しさん@お腹いっぱい。
2010/02/14(日) 20:48:58うぜーなそういう奴
どんな性格がだいたいわかるわ
0503名無しさん@お腹いっぱい。
2010/02/14(日) 21:04:350504名無しさん@お腹いっぱい。
2010/02/14(日) 21:14:040505名無しさん@お腹いっぱい。
2010/02/14(日) 21:40:59チョコは?
0506名無しさん@お腹いっぱい。
2010/02/14(日) 21:55:42そんなもん金曜日に全部食べたわ
今年は8個
まぁまぁかな
0507名無しさん@お腹いっぱい。
2010/02/14(日) 23:11:20***.231.203.23*様、***.126.173.3*様、***.236.78.15*様、**.244.194.8*様
***.110.16.9*様、***.128.191.5*様、**.62.192.19*様
危険な中確かめに来ていただいてありがとうございました。
メールをくださった方、この度は連絡していただいてありがとうございました。
本当ならば、おひとりづつお礼のメールを差し上げたいのですが、
すでに連絡の取れなくなっているアドレス(捨てアド?)から送っていただいた方が
多いのでこちらでまとめて書かせていただきます。
一つだけ質問があるのですが、>>492様はどちらでこのページを見つけたのですか?
身内向けのページなので検索避けしてあったのですが…
0508名無しさん@お腹いっぱい。
2010/02/14(日) 23:19:04ここに一部伏せたとはいえIP書くと脅してるみたい
0510名無しさん@お腹いっぱい。
2010/02/14(日) 23:23:33なんで「連絡をくれた方々」じゃいけんかったんじゃ
0511名無しさん@お腹いっぱい。
2010/02/14(日) 23:24:22IPフェチか
0512名無しさん@お腹いっぱい。
2010/02/14(日) 23:25:560513名無しさん@お腹いっぱい。
2010/02/14(日) 23:28:19同情します
0514名無しさん@お腹いっぱい。
2010/02/14(日) 23:31:18IP全部じゃなくて一部隠してる理由は何?
全部晒すのは良くないと思ってるからじゃないの?
よくわからないのなら全部晒せばいいだろうに
それらのIPが外部の者だとすぐにわかるってことは相当身内のみなんだろうな
>>492以前のログが身内しかなければ身内による通報だってことだよ
直前にアクセスした人とは限らないが
0515名無しさん@お腹いっぱい。
2010/02/14(日) 23:32:57氏ねカス
0516名無しさん@お腹いっぱい。
2010/02/14(日) 23:36:43ttp://www.google.co.jp/search?hl=ja&source=hp&q=%E5%B9%B3%E6%B2%A2%E5%94%AF&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=&rlz=1W1ADBR_ja&aq=f&oq=
0517名無しさん@お腹いっぱい。
2010/02/14(日) 23:40:58分からないふりして恫喝しに来たんだろう。モロバレ。
0518名無しさん@お腹いっぱい。
2010/02/14(日) 23:42:37どう見ても私のIPはいってます。本当にありがとうございました。
wgetしてるから危険も何もないんですけどねwww
0519名無しさん@お腹いっぱい。
2010/02/14(日) 23:44:43親切で教えたのに何その態度
その身内全員ウィルスに感染してるかもしれないのでチェック忘れずに
0520名無しさん@お腹いっぱい。
2010/02/14(日) 23:48:54これが言いたかったわけね……
0521名無しさん@お腹いっぱい。
2010/02/14(日) 23:51:000522名無しさん@お腹いっぱい。
2010/02/14(日) 23:53:28IPアドレス晒すなksg
キチガイ乙
0523507
2010/02/14(日) 23:55:26本当にごめんなさい。
今、兄に代筆してもらい削除依頼をしてもらいました。
それとここに通報した人は兄でした。
ブックマークの中からみつけたそうです。
ごめんなさい。
0524名無しさん@お腹いっぱい。
2010/02/14(日) 23:55:331.tet
http://www.virustotal.com/jp/analisis/1596c1d384a88d1c1d225f69c9da3d02322881c60b6bc08bd20e294c5b33d0cd-1266144186
2.tet
http://www.virustotal.com/jp/analisis/38618fbcf2bb9896201c452070f24f091966f1d64e70661b19196fff5ce015cd-1266144320
3.txt
http://www.virustotal.com/jp/analisis/c816207a6046c8d4c28e896f10e4f17f2708ccfc6aaa555fda5eae508badc8f0-1266144387
0525名無しさん@お腹いっぱい。
2010/02/14(日) 23:56:00とりあえず、Jane系のブラウザ使ってる人限定だけど
<ex>.[tab]●[tab]msg[tab]<0>Web改竄ウイルス総合スレ
[tab]はキーボードのタブキーを押してタブ文字を入れて
これをReplaceStr.txtに追加してくれ
そうすると、レス本文の中にあるコロンの文字が置換される
StyleとNida向けにはスレのタイトルに”Web改竄ウイルス総合スレ”が含まれていると置換対象になる
Viewだと置換対象のスレッドを特定することが難しいだろうから、他のスレに誤爆する可能性大
後、危険のない安全なサイトのURLにも誤爆するから、導入する人はそれを覚悟で頼む
0526名無しさん@お腹いっぱい。
2010/02/15(月) 00:09:51公共のために言ってるんだからそういうことじゃないだろ
0527名無しさん@お腹いっぱい。
2010/02/15(月) 00:23:42何を言ってるんだね?
0528名無しさん@お腹いっぱい。
2010/02/15(月) 00:25:27冒頭2行からしておかしいけど
・・・全てが狂ってる
0529名無しさん@お腹いっぱい。
2010/02/15(月) 00:49:27対症療法としてはありだが、リンク自体を殺せと言ってるに等しい。
0530名無しさん@お腹いっぱい。
2010/02/15(月) 01:19:55削除依頼をしても消されません。
発信者情報は削除要請では投稿した時に一部の人を除いて強制表示される仕組みです。
マナーの問題として善意でメールした人のアドレスを晒すのどうかとは思います。
0531名無しさん@お腹いっぱい。
2010/02/15(月) 01:21:47IPアドレスを晒しちゃ駄目なの?
全く問題無いだろ
0532名無しさん@お腹いっぱい。
2010/02/15(月) 01:29:120533名無しさん@お腹いっぱい。
2010/02/15(月) 01:43:21強制開示している掲示板もあります。しかし、それは投稿者が承知して書き込む前提です。
嫌なら書かなければ良いです。駄目とかでは無く530で言うようにマナーの問題です。
0534名無しさん@お腹いっぱい。
2010/02/15(月) 02:32:48テキストブラウザの設定もソースで開くにすれば即調査できる。
0535名無しさん@お腹いっぱい。
2010/02/15(月) 05:54:35紳士協定ですからー
0536名無しさん@お腹いっぱい。
2010/02/15(月) 07:26:31認証入れろってことだわな
0537名無しさん@お腹いっぱい。
2010/02/15(月) 08:16:29気づいたときには全員感染済みとか有り得る
0538名無しさん@お腹いっぱい。
2010/02/15(月) 12:40:52ルールを守れないアフォは来なくていいから
0539名無しさん@お腹いっぱい。
2010/02/15(月) 12:46:17>>471
外部からの指摘メールは余計な作業を増やす原因
と思っている方が多いようです。
返事やお礼なんか一切ないです。
・・・訂正 少し反応ありました。
「あんたのパソコンこわれてるんじゃないの?」
「外注先にまかせてるのでわかりません」
など
甚だしいのは
「みつけたんならなおしといて」
(T_T)
0540名無しさん@お腹いっぱい。
2010/02/15(月) 12:56:310541名無しさん@お腹いっぱい。
2010/02/15(月) 13:01:31聞く耳持たないクソ企業が損害受けるだけならザマーなんだけど
これはそうじゃないのがつらいとこだね。。
0542名無しさん@お腹いっぱい。
2010/02/15(月) 13:05:13あんたのパソコンこわれているんじゃないのじゃねえよなw
あんたのサイトがみんなのパソコン壊してんのに。
0543名無しさん@お腹いっぱい。
2010/02/15(月) 13:08:210544名無しさん@お腹いっぱい。
2010/02/15(月) 13:22:290545名無しさん@お腹いっぱい。
2010/02/15(月) 13:23:11サーバ管理者は関係ないだろ
0546名無しさん@お腹いっぱい。
2010/02/15(月) 13:24:210547名無しさん@お腹いっぱい。
2010/02/15(月) 13:26:00何それ 気になるから貼って
0548名無しさん@お腹いっぱい。
2010/02/15(月) 13:27:08もうまんどくさくなってきたw
0549名無しさん@お腹いっぱい。
2010/02/15(月) 13:31:38SEO業者って案外PCに関する知識無いからな・・・
SEO業者って すごくきけん!!
0550名無しさん@お腹いっぱい。
2010/02/15(月) 13:33:51既出?
0551名無しさん@お腹いっぱい。
2010/02/15(月) 13:43:00氏ね
0552名無しさん@お腹いっぱい。
2010/02/15(月) 14:02:420553名無しさん@お腹いっぱい。
2010/02/15(月) 15:37:47なんで>>550が氏ねって言われないといけないんだよ
ドットは●に変換されてるぞ?まさか「-」まで●にしろとか基地外発言するんじゃないだろうな?
所で誰か法政大社会学部公式サイトの改ざんの連絡した奴いる?
0554名無しさん@お腹いっぱい。
2010/02/15(月) 15:56:01探して貼るの面倒だが流れとしては
経費削減でパソコンに詳しいと思われて無理矢理サーバ管理者にされた聞くも涙な話があった。
0555名無しさん@お腹いっぱい。
2010/02/15(月) 15:56:23>>449該当ページの削除を確認
0556名無しさん@お腹いっぱい。
2010/02/15(月) 16:13:32ttpが残ってると専ブラとかだとリンクになるからじゃないかな?
0557へたれ発掘屋
2010/02/15(月) 16:19:11tp://www●midori-gourmet●com/mise/267_goose/index●html ←3発
tp://www●ananya●jp/index●html ←ぉ?
海外(検体取得に...)
tp://jaguarracing●xf●cz/xmlrpc●php
tp://mogulclub●com/BANDS_AND_GIGS/index_CIARA●html
崩壊サイトが多くなってきたー
【Gumblar】
tp://www●kiyasuisan●co●jp/
tp://www●tailor●co●jp/hs●html
0558名無しさん@お腹いっぱい。
2010/02/15(月) 16:19:28いくら言ってもドットは●に変換しない人が出てくるわけで。
0559名無しさん@お腹いっぱい。
2010/02/15(月) 16:39:28www●scc●u-tokai●ac●jp/club/tennis/index●htm
前スレみれないから既出かどうか確認出来てませんが。
このスレも確認しましたけど見落としてるかも・・・
0560名無しさん@お腹いっぱい。
2010/02/15(月) 16:41:28俺が許すから
0561名無しさん@お腹いっぱい。
2010/02/15(月) 16:43:34*** http://は不要。 www からどうぞ。 俺が許すから ***
*** 感染した場合はクリーンインストールと安全なPCからのパスワードの変更を推奨します ***
0562名無しさん@お腹いっぱい。
2010/02/15(月) 17:00:07tpだけでもjaneはリンクにしてくれる
まあうっかり踏む奴も問題
0563名無しさん@お腹いっぱい。
2010/02/15(月) 17:10:55封鎖確認
ところで、いつまで待っても対応しない奴ってIPAにも通報するべきか
意味ない?
0564名無しさん@お腹いっぱい。
2010/02/15(月) 17:13:02鯖屋に連絡が1番だと思うが。
0565名無しさん@お腹いっぱい。
2010/02/15(月) 17:16:23まぴょーん
0566名無しさん@お腹いっぱい。
2010/02/15(月) 17:18:44作成者に連絡してもほっとんど意味がない
あとはこのへんとか
https://www.jpcert.or.jp/pr/2010/pr100001.txt
0567名無しさん@お腹いっぱい。
2010/02/15(月) 17:36:59こ の ス レ に 来 る な !
0568名無しさん@お腹いっぱい。
2010/02/15(月) 17:42:27復号する場所が変だったので修正しました。
http://gumblar.s1.dynamitelife.net/ver3/
0569名無しさん@お腹いっぱい。
2010/02/15(月) 18:20:32DEBUG改
0570名無しさん@お腹いっぱい。
2010/02/15(月) 18:23:24・うっかり踏む
・脆弱性を残したまま
・セキュリティーがうんこ
これだけのバカしなければ被害も出ない。
0571名無しさん@お腹いっぱい。
2010/02/15(月) 18:44:46VBってどう?うんこ?
0572名無しさん@お腹いっぱい。
2010/02/15(月) 18:54:17宣伝力は業界1・2を争うくらいだと思うがセキュリティソフトとしては並くらい?
0573名無しさん@お腹いっぱい。
2010/02/15(月) 19:02:42VeryBaka
0574名無しさん@お腹いっぱい。
2010/02/15(月) 19:06:10自分で集めた検体を食わしたが...全く検出出来なかった
VeryBaka
0575名無しさん@お腹いっぱい。
2010/02/15(月) 19:13:080576名無しさん@お腹いっぱい。
2010/02/15(月) 19:34:13:::::::::::| 糞 な ガ i::::::::::::
:::::::::::.ゝ だ ん ン ノ:::::::::::
:::::::::::/ よ て ブ イ:::::::::::::
::::: | 。 ラ ゙i ::::::
\_ | ,,-'
――--、..,ヽ__ _,,-''
:::::::,-‐、,‐、ヽ. )ノ _,,...-
:::::_|/ 。|。ヽ|-i、 ∠_:::::::::
/. ` ' ● ' ニ 、 ,-、ヽ|:::::::::
ニ __l___ノ |・ | |, -、::
/ ̄ _ | i ゚r ー' 6 |::
|( ̄`' )/ / ,.. i '-
`ー---―' / '(__ ) ヽ 、
====( i)==::::/ ,/ニニニ
:/ ヽ:::i /;;;;;;;;;;;;;;;;
0577名無しさん@お腹いっぱい。
2010/02/15(月) 20:03:12d、よくわかった。
次の更新の時avastに乗り換えるわ。
半年くらい先だけど。
0578名無しさん@お腹いっぱい。
2010/02/15(月) 20:14:08まー何のソフト使ってるかが問題っていうより意識の問題が重要かと
0579名無しさん@お腹いっぱい。
2010/02/15(月) 20:45:200580名無しさん@お腹いっぱい。
2010/02/15(月) 20:46:560581名無しさん@お腹いっぱい。
2010/02/15(月) 20:49:30どれが大丈夫ってのは無いからよくわからないならそのまま同じのを使っていた方が無難
周りに流されていちいち対策ソフトを変えることに大きな意味はないし
素人が使い慣れないセキュリティ対策ソフトを使うことはマイナス要因にもなり得る
さらに無料製品は自分でなんとかできない人にはおすすめしない
結局は>>578のように各ソフトウェアの更新とかそういう対策が重要なだけだ
0582名無しさん@お腹いっぱい。
2010/02/15(月) 20:51:03なんとかできないようなことってあるかな?
0583名無しさん@お腹いっぱい。
2010/02/15(月) 20:52:120584名無しさん@お腹いっぱい。
2010/02/15(月) 20:52:57日本語で電話のサポート受けられるのとは違うから
0585名無しさん@お腹いっぱい。
2010/02/15(月) 20:56:55人によっては、何もしてないのこ壊れたふじこふじこ
という電話で出張サポートがきてくれるらしいぞ orz
0586名無しさん@お腹いっぱい。
2010/02/15(月) 22:00:31なぜか俺のところに問い合わせが来る件。
0587名無しさん@お腹いっぱい。
2010/02/15(月) 22:02:49ウイルスバスター先生の実力を見よ!!
ttp://www.smilebanana.com/archives/2010/01/10-2356.php
0588名無しさん@お腹いっぱい。
2010/02/15(月) 22:03:470589名無しさん@お腹いっぱい。
2010/02/15(月) 22:12:59先生はノートンくらいだろ
0590名無しさん@お腹いっぱい。
2010/02/15(月) 22:15:31検索サービスからウェブアルバム・IME・動画共有までなんでもござれのGoogleならやりかねん
0591名無しさん@お腹いっぱい。
2010/02/15(月) 22:26:32クラウド型ならありなのかな
そのへん買収か
0592名無しさん@お腹いっぱい。
2010/02/15(月) 22:44:03QuickTime,Real Alternativeでも全てのrm、movを再生出来るようじゃなさそうだし・・・
ttp://www.katch.ne.jp/~kakonacl/douga/winplayer/winplayer2.html
0593名無しさん@お腹いっぱい。
2010/02/15(月) 22:54:36rmって拡張子のファイルだとMedia Player Classicってやつで再生出来るかもよ?
0594名無しさん@お腹いっぱい。
2010/02/15(月) 22:56:040595名無しさん@お腹いっぱい。
2010/02/15(月) 22:59:280596名無しさん@お腹いっぱい。
2010/02/15(月) 23:02:46どうなるの?
0597名無しさん@お腹いっぱい。
2010/02/15(月) 23:04:38フルブラウザはわからんが
0598名無しさん@お腹いっぱい。
2010/02/15(月) 23:05:13残念ながらガラゲーには未対応ww
0599名無しさん@お腹いっぱい。
2010/02/15(月) 23:11:290600名無しさん@お腹いっぱい。
2010/02/15(月) 23:12:270601名無しさん@お腹いっぱい。
2010/02/15(月) 23:12:31逆に言えば感染専用機がなくてもケータイで感染してるか否かくらいは判別可能
0602名無しさん@お腹いっぱい。
2010/02/15(月) 23:15:58このタイプ新型かな
0603名無しさん@お腹いっぱい。
2010/02/15(月) 23:17:05ガラパゴス携帯
0604名無しさん@お腹いっぱい。
2010/02/15(月) 23:18:150605名無しさん@お腹いっぱい。
2010/02/15(月) 23:35:010606名無しさん@お腹いっぱい。
2010/02/15(月) 23:41:45飛ばされる先のURLにnicovideo.jpとか入っててワロタ
0607名無しさん@お腹いっぱい。
2010/02/15(月) 23:59:02とうとうニコ動までやられたってことか?
0608名無しさん@お腹いっぱい。
2010/02/16(火) 00:00:36ウイルス作者に認識されるようなサイトだったのかwww
0609名無しさん@お腹いっぱい。
2010/02/16(火) 00:28:24全然詳しくないんだけど、以前楽天がやって問題になった
"ad4Uの隠しリンク"ってやつ?
0610名無しさん@お腹いっぱい。
2010/02/16(火) 00:39:10ttp://fileseek.net/
「*ボタン(メニュー)」からソースが見れるしチェッカーも使える。
0611名無しさん@お腹いっぱい。
2010/02/16(火) 01:01:10//****.ru:8080/google.com/google.com/nicovideo.jp/torrentdownloads.net/fox.com/
デコード結果。
0612名無しさん@お腹いっぱい。
2010/02/16(火) 01:02:10まぁこれで日本人がウィルスの作者だと決めるのは間違ってるだろうが
0613名無しさん@お腹いっぱい。
2010/02/16(火) 03:16:100614名無しさん@お腹いっぱい。
2010/02/16(火) 03:23:43どこが感染してるのか俺にはわからんのだが
0615名無しさん@お腹いっぱい。
2010/02/16(火) 03:28:16宣伝乙
0616名無しさん@お腹いっぱい。
2010/02/16(火) 03:30:140617名無しさん@お腹いっぱい。
2010/02/16(火) 03:31:240618名無しさん@お腹いっぱい。
2010/02/16(火) 04:06:20日本語わかる?
0619名無しさん@お腹いっぱい。
2010/02/16(火) 04:23:450620名無しさん@お腹いっぱい。
2010/02/16(火) 09:33:560621名無しさん@お腹いっぱい。
2010/02/16(火) 10:11:25ワロタ
0622名無しさん@お腹いっぱい。
2010/02/16(火) 10:56:39(´・ω・`)「Gumularで改竄されてるよ」
(゚ д ゚)「あんたのパソコンこわれてるんじゃないの?」
ワロタw
どこのお母さんだよ。
0623名無しさん@お腹いっぱい。
2010/02/16(火) 11:12:500624名無しさん@お腹いっぱい。
2010/02/16(火) 12:40:04おせーぞ ゴラァ 氏ね 糞adobe
0625名無しさん@お腹いっぱい。
2010/02/16(火) 12:44:57今夜〜明日ぐらいにパッチが出るんだってよ
AdobeもMSも寡占状態でやる気ねーんだろうなw
0626名無しさん@お腹いっぱい。
2010/02/16(火) 12:46:17ヒント:米国で16日
0627名無しさん@お腹いっぱい。
2010/02/16(火) 12:58:08注意やとりあえずの回避方法もダウンロードページに示していない
企業としてこれはダメだろ
0628名無しさん@お腹いっぱい。
2010/02/16(火) 13:01:42ほんとに怒りで足が震えてくる。adobeだけはぶっ潰さないと俺の気が静まらない。
あのMSでさえ、セキュリティホールがあれば下手に出てきて対応してるのに、
なんじゃこの企業は。
この際、もう好きにしてていいから、これ以上企業買収するな。毒をばら撒くな。
0629名無しさん@お腹いっぱい。
2010/02/16(火) 13:56:130630名無しさん@お腹いっぱい。
2010/02/16(火) 14:03:200631名無しさん@お腹いっぱい。
2010/02/16(火) 14:34:410632名無しさん@お腹いっぱい。
2010/02/16(火) 14:40:440633名無しさん@お腹いっぱい。
2010/02/16(火) 14:46:49うるせぇksg
0634名無しさん@お腹いっぱい。
2010/02/16(火) 15:37:18え。あれはJwordとかaskツールバーと同じでチェックを外すのもインスコ作業のうちだろう
0635名無しさん@お腹いっぱい。
2010/02/16(火) 16:29:00再々再発
いい加減これはどうにかしないといかんざき
0636へたれ発掘屋
2010/02/16(火) 17:00:31--
「不動産 久地|大生不動産」
//www●taisei-fudousan●co●jp/index●html
//www●taisei-fudousan●co●jp/js/smartRollover●js
//www●taisei-fudousan●co●jp/js/head●js
チェッカーは3無反応、チェッカー2は一部コードに反応(スルー有)
0637名無しさん@お腹いっぱい。
2010/02/16(火) 17:03:12朝に対応しました。
>>635
対応しました。
http://gumblar.s1.dynamitelife.net/ver3/
0638名無しさん@お腹いっぱい。
2010/02/16(火) 17:06:260639名無しさん@お腹いっぱい。
2010/02/16(火) 17:08:148080系ドメインリスト確認機能が一部のページをチェックする際に動作しなくなっていたので修正しました。
0640へたれ発掘屋
2010/02/16(火) 17:11:45//www●hervochapiteaux●be
国内・海外関係無く、最新型の陥落サイト掘ってくる
0641名無しさん@お腹いっぱい。
2010/02/16(火) 17:15:07順番に対応していきます。
0642名無しさん@お腹いっぱい。
2010/02/16(火) 17:19:53(636はとりあえず//www●taisei-fudousan●co●jp/index●htmlのみ)
対応しました。
0643名無しさん@お腹いっぱい。
2010/02/16(火) 17:24:360644名無しさん@お腹いっぱい。
2010/02/16(火) 17:32:50http://www.kaspersky.co.jp/news?id=207578803
0645名無しさん@お腹いっぱい。
2010/02/16(火) 17:36:46修正しました。
0646へたれ発掘屋
2010/02/16(火) 17:51:26//www●midori-gourmet●com/mise/316_tresette
※www●midori-gourmet●com/mise/を消滅させないと・・
//www2●odn●ne●jp/2711726/style/index●html
//ten-company●com/04office/index●html ←新旧混在
//nakahara-seitai●com ←最新型じゃないけど・・
発掘中に遭遇した素晴ら(ry
***危険・アクセス注意***
usuarios●multimania●es/robney/main/baladas●php
・<script>functionが大量装填中
・1390行目の<script>dLkpShsWFt= 〜 fMDB="fMDB";</script>
・1411行目に<!-- [ 733c67e5073afcc12142e02c28a1c256 ] -->
0647名無しさん@お腹いっぱい。
2010/02/16(火) 18:09:18最近のはビジネス目的なんで集団でやってるとこが多いみたいです
0648へたれ発掘屋
2010/02/16(火) 18:21:13【ぐーくる先生】
ttp://www.google.co.jp/search?hl=ja&source=hp&q=%22var%22+%22if%28%22+%22%3Bvar%22+%22.replace%28%22+%22this
.%22+%22window%22+%22window%3Bvar%22+%22%3Bdocument%22+%22false%3Bvar%22+%22new+String%28%22+%22%3B%7D+catch%28%22&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
※陥落サイトは絶賛スルー中?
【びんぐ】
ttp://www.bing.com/search?q=%22var%22+%22if%28%22+%22%3Bvar%22+%22.replace%28%22+%22this.%22+%22window%22+%22
window%3Bvar%22+%22%3Bdocument%22+%22false%3Bvar%22+%22new+String%28%22+%22%3B%7D+catch%28%22&go=&form=QBRE3
↑
長すぎる行があるぞぼけって叱られたから、適当なとこで改行してまつ
--
関西の医療専門学校情報.net(大阪府)
//kansai●stylen●net/
8080は相変わらず絶賛進化中らしい・・・
0649名無しさん@お腹いっぱい。
2010/02/16(火) 18:30:488080についてはこっちのチェッカーも検出率高いよ
http://ec2-204-236-148-61.us-west-1.compute.amazonaws.com/
0650名無しさん@お腹いっぱい。
2010/02/16(火) 18:41:500651名無しさん@お腹いっぱい。
2010/02/16(火) 19:43:23凸完了
閉鎖して二度とnetに係わらないらしい
この人変w
「stylen.net」の検索結果
owner-contact: P-SEA182
owner-organization: Personal
owner-title: None
owner-fname: Shinji
owner-lname: Aoki
owner-street: Kameari 5-19-12 None
owner-city: Katusikaku
owner-state: Tokyo
owner-zip: 125-0061
owner-country: JP
owner-phone: 03-3606-1083
0652名無しさん@お腹いっぱい。
2010/02/16(火) 19:46:160653名無しさん@お腹いっぱい。
2010/02/16(火) 19:50:190654名無しさん@お腹いっぱい。
2010/02/16(火) 19:51:100655名無しさん@お腹いっぱい。
2010/02/16(火) 19:51:46お前・・・凸報告は良いがその下の検索結果はいらんだろ
削除依頼だせ
0656名無しさん@お腹いっぱい。
2010/02/16(火) 19:52:410657名無しさん@お腹いっぱい。
2010/02/16(火) 19:54:04アバストが気味悪いファンファン鳴るサイレンとともにトロイを検知したんだが・・・
下にはオンラインスキャナが何か見つけたって書いてた
0658名無しさん@お腹いっぱい。
2010/02/16(火) 19:54:13whoisで調べれば出るとはいえ
0659名無しさん@お腹いっぱい。
2010/02/16(火) 19:54:450660名無しさん@お腹いっぱい。
2010/02/16(火) 19:55:39馬鹿?
お前ネット初心者?
さっさと削除依頼だしてこい
0661657
2010/02/16(火) 19:56:06それ・・・完全に特定可能だぞ人物を
つかどーするよ・・・アバスト先生がトロイを見つけたって騒いでその中に接続を遮断ってのがあったから即押したが・・・
苦し紛れにスパイボットとウィルスバスターとアバストでPC内総点検するか・・・
0662名無しさん@お腹いっぱい。
2010/02/16(火) 19:59:550663名無しさん@お腹いっぱい。
2010/02/16(火) 20:01:590664名無しさん@お腹いっぱい。
2010/02/16(火) 20:07:21通報される前に削除以来を出しておけ
0665名無しさん@お腹いっぱい。
2010/02/16(火) 20:10:070666名無しさん@お腹いっぱい。
2010/02/16(火) 20:10:11朝、avastが反応した
0667657
2010/02/16(火) 20:10:58再インストールなんて眼中にない
アバストはJS:Illredir-I [Trj]が某アドレスから検出されたって警告を出したみたい
これはガンブラー系亜種確定・・・?ご愁傷さまですか?
ちなみにバスターは無反応。今まではバスター入れてりゃ安心だって思ってたが以外と違うのかもしれん・・・・
(((((´;ω;)))))ガクガクブルブル
0668名無しさん@お腹いっぱい。
2010/02/16(火) 20:13:510669名無しさん@お腹いっぱい。
2010/02/16(火) 20:14:220670名無しさん@お腹いっぱい。
2010/02/16(火) 20:14:560671名無しさん@お腹いっぱい。
2010/02/16(火) 20:20:11余計なお世話です。
whois情報は誰でも確認できる後悔情報です。
ウイルスをばら撒き改善もせず、可笑しな主張をする方が一般人とは笑わせるんじゃありませんよ。
0672名無しさん@お腹いっぱい。
2010/02/16(火) 20:21:290673名無しさん@お腹いっぱい。
2010/02/16(火) 20:21:44所詮アンチウィルスなんてどれも後手後手の対応だからな
どんないいアンチウィルスでも予防注射程度に考えた方がいい
0674名無しさん@お腹いっぱい。
2010/02/16(火) 20:21:51悪気はなかった、しらなかったですまないのが最近のネット界
0675名無しさん@お腹いっぱい。
2010/02/16(火) 20:22:01http://yutori7.2ch.net/test/read.cgi/accuse/1266067772/996
ここか
0676名無しさん@お腹いっぱい。
2010/02/16(火) 20:22:02どのセキュリティ対策ソフトでも
それだけ入れてりゃ大丈夫なんてものはない
0677名無しさん@お腹いっぱい。
2010/02/16(火) 20:24:01それでもやらないなら後は好きにしろ、俺は知らん
0678651
2010/02/16(火) 20:26:46非礼な対応をし、HPを削除すればいいんだろみたいな方は
容赦しません。
0680名無しさん@お腹いっぱい。
2010/02/16(火) 20:28:48その発言で故意という事が分かったし予告inやそれ系の外部の偽善サイトでターゲットにされても不思議じゃない
0681名無しさん@お腹いっぱい。
2010/02/16(火) 20:29:03個人情報ばらまき乙
通報しました
0682名無しさん@お腹いっぱい。
2010/02/16(火) 20:29:420683名無しさん@お腹いっぱい。
2010/02/16(火) 20:30:57だいたい面倒なことになるし本人に直接いうのだるくね?
上を叩いた方が楽だと何度言えば
0684名無しさん@お腹いっぱい。
2010/02/16(火) 20:31:11あほすぎ
0685名無しさん@お腹いっぱい。
2010/02/16(火) 20:32:34>>4,6が最新のものも同じである保障はないんで気休めにもならないよ
Avastが検出しきれるかも不明
0686名無しさん@お腹いっぱい。
2010/02/16(火) 20:32:36代行使ってレスしてるのか?
0687名無しさん@お腹いっぱい。
2010/02/16(火) 20:33:35しかし、晒して良い情報ではない
0688名無しさん@お腹いっぱい。
2010/02/16(火) 20:34:48http://info.2ch.net/guide/adv.html
電話番号
電話番号は、一部伏字・それを示唆するような文字列・等でも、確認方法が
確立していない為に原則として全て削除対象です。
明らかに公的な物・投稿者がハンドルキャップ使用・文意によって
本人が公開したと判断できるもの・リンク先で確認できるもの・等は、
自己責任として削除されないことがあります。
0689名無しさん@お腹いっぱい。
2010/02/16(火) 20:36:10上等です
今忙しいと電話を切る方がおかしいわww
0690名無しさん@お腹いっぱい。
2010/02/16(火) 20:36:22しかし、およそセキュリティ板とは思えない輩だな
ISPは登録者の個人情報を守る義務があるがそれは建前で悪い事をすれば普通に
開示するのでたかが2chのレスと侮るなかれ
このスレは特にまともな部類だと思っていたんだが
0691名無しさん@お腹いっぱい。
2010/02/16(火) 20:39:180692名無しさん@お腹いっぱい。
2010/02/16(火) 20:39:59これを代行したのだけど申し訳ないです。
いつもここを見ていたので何時もの連絡だと思って
詳細を確認せずに代行してしまいました。
すみませんでした。
0693名無しさん@お腹いっぱい。
2010/02/16(火) 20:40:15何考えてんだwww
出直してこい
0694名無しさん@お腹いっぱい。
2010/02/16(火) 20:40:19個人情報晒し/殺人予告/爆破予告など支障をきたすもの→明確で悪質ととられた場合、逮捕も
0695名無しさん@お腹いっぱい。
2010/02/16(火) 20:40:26とりあえず転載
996 [´・ω・`] EM114-48-20-216.pool.e-mobile.ne.jp [] 2010/02/16(火) 19:42:09 ID:lkIlsWkc
【依頼に関してのコメントなど】よろしくおねがいします
---------------------------------------------------------------------------
【*板名】セキュリティ
【*スレ名】【Gumblar/GENO】Web改竄ウイルス総合スレ5【8080】
【*スレのURL】http://pc11.2ch.net/test/read.cgi/sec/1265387369/
【名前欄】
【メール欄】sage
【*本文:この下にコピペして欲しい文を入れて下さい。以下を本文としてコピペします】
>>648
凸完了
閉鎖して二度とnetに係わらないらしい
この人変w
(以下略)
0696名無しさん@お腹いっぱい。
2010/02/16(火) 20:41:43悪いことじゃないでしょう
0697名無しさん@お腹いっぱい。
2010/02/16(火) 20:43:02公開情報を公開して何の問題があるの?
0698名無しさん@お腹いっぱい。
2010/02/16(火) 20:44:14頭の中にウィルス感染したんじゃないの?
0699名無しさん@お腹いっぱい。
2010/02/16(火) 20:44:15ならお前の氏名,住所,電話番号を掲載しろよ
0700名無しさん@お腹いっぱい。
2010/02/16(火) 20:45:15馬鹿?
じゃあ明日公開されている個人情報をTシャツにプリントして歩き回れ
証拠もよろしくね
0701名無しさん@お腹いっぱい。
2010/02/16(火) 20:45:15公開情報じゃないので
0702名無しさん@お腹いっぱい。
2010/02/16(火) 20:46:25というか書けるなら代行使う必要無いよね
0703名無しさん@お腹いっぱい。
2010/02/16(火) 20:47:06意味が分からないw
0704名無しさん@お腹いっぱい。
2010/02/16(火) 20:47:220705名無しさん@お腹いっぱい。
2010/02/16(火) 20:47:31馬鹿?
0706名無しさん@お腹いっぱい。
2010/02/16(火) 20:48:020707名無しさん@お腹いっぱい。
2010/02/16(火) 20:48:14火消しって意味分かる?
むしろそれは晒したお前の方じゃん
0708名無しさん@お腹いっぱい。
2010/02/16(火) 20:48:21http://info.2ch.net/guide/adv.html
0709名無しさん@お腹いっぱい。
2010/02/16(火) 20:49:450710名無しさん@お腹いっぱい。
2010/02/16(火) 20:50:04e-mobile規制されてるのか 何故だろう
0711名無しさん@お腹いっぱい。
2010/02/16(火) 20:50:52晒した奴はガクブルしてればいいんじゃね?
0712名無しさん@お腹いっぱい。
2010/02/16(火) 20:51:440713名無しさん@お腹いっぱい。
2010/02/16(火) 20:51:470714名無しさん@お腹いっぱい。
2010/02/16(火) 20:52:48その通り
個人名だけなら削除対象外
0715名無しさん@お腹いっぱい。
2010/02/16(火) 20:52:55昨夜殆ど寝て居ないので少し仮眠とりますが、また来ます。
この度は申し訳ありませんでした。
0716名無しさん@お腹いっぱい。
2010/02/16(火) 20:52:590717名無しさん@お腹いっぱい。
2010/02/16(火) 20:53:190718名無しさん@お腹いっぱい。
2010/02/16(火) 20:53:39電話番号載ってますな
0719651
2010/02/16(火) 20:53:59私に非がない場合は、覚悟してねw
0720名無しさん@お腹いっぱい。
2010/02/16(火) 20:54:270721名無しさん@お腹いっぱい。
2010/02/16(火) 20:54:360722名無しさん@お腹いっぱい。
2010/02/16(火) 20:55:10アウトー
0723名無しさん@お腹いっぱい。
2010/02/16(火) 20:55:16それでまた今度書き込みにきてよ
0724名無しさん@お腹いっぱい。
2010/02/16(火) 20:56:02なんでここまで荒れてるの・・・
0725657
2010/02/16(火) 20:56:130726名無しさん@お腹いっぱい。
2010/02/16(火) 20:56:170727名無しさん@お腹いっぱい。
2010/02/16(火) 20:56:210728名無しさん@お腹いっぱい。
2010/02/16(火) 20:56:520729名無しさん@お腹いっぱい。
2010/02/16(火) 20:58:27「自己責任」 として削除されないことがあります。
まぁ何かあれば責任とるんじゃないの?
>>651がw
0730名無しさん@お腹いっぱい。
2010/02/16(火) 20:59:16>>2の対策はしてなかったのかい
0731名無しさん@お腹いっぱい。
2010/02/16(火) 21:01:260733名無しさん@お腹いっぱい。
2010/02/16(火) 21:04:30「::::\┐ _,,. --──- 、..,,_ `ヽ. で 泣 も
r-‐'へ::::::::!_'´ __,,,,......,,,,,__ `ヽ、 ', す い う
>:、:;::::::>''"´ `"'' 、 ':, i. よ て や
└─ァ''" / `':., ',. !! る め
,:' / / ,' / ,' i. ', ':, i ',! i. |. 子 て
/ ,' .,'`メ、!,_,/ ./! 、i__,,!イ .|. i ,ゝ | |. も .下
,' i ,!/,.-ァー;' / !/ァ;ー'-r'、 ! /__」 | | い さ
i ! ハ!イ i `ハ i `'ハ Y/ i/ ; | |. る い
└'^iー! ,iヘ ':,_ン ':,__ン ノ!' | i. i ,' ん ! !
,:' .!.7,.,., ' .,.,., ,'! .! | |∠,_ ________
o ゜/ ,:'. ト、 r‐,-‐ ''"´`ヽ. / ; | ! ! `Y´ ̄
,' .// i. `i:.、.,!/ ,.イ,:' ,' | ,'i .|
レヘ_/ヽ. !ァ''"´ `ヾi、ー=''"/ヨ___,/、___!へr┘
/ ヾ!二へ/:::::ト,.-'‐'^ヽ,
,' ',l>く}:::7 rノ ,. '"´ ̄`ヽ. っ
K_ _,r-イYン/ムi:::::/ ,ノ´ / >>651 ', っ
/Y>ベ´ '';:::::io:/ ,イ / !
,.:':::::ヽ、ン':, ヽ/ ,イ /゙,ー、,' 、 ,.-‐、,'
/:::/:::::::::::::::::ヽ. ' ,.;'ヾ/、/_/ノ ヽ. ヽ,/,.-‐'/
,く:::::::/::::::::::::::::::::::::`ヽ、___,.,.イi `'ー'^''‐'/ ヽ.,/ (___)
'´::ヽ`'::、::::::::::::::::::::::::::::::::/!::::::::::! ,' ,.:'"´
::::::::/`7::::`''r-::、:;_______/rL_,.イヽ. i _,. -‐''"´`ヽ /
::::::;'::::::!::::::::::';:::::::::::\:::::::::::::::::!:::::::':, ヽ、 ノ ノi
0734651
2010/02/16(火) 21:04:31ご自分でおしゃったのですからね。
0735名無しさん@お腹いっぱい。
2010/02/16(火) 21:05:42でっ何がしたいの?
アク禁になった人の為にレス代行するスレ★183
http://yutori7.2ch.net/test/read.cgi/accuse/1266067772/996
0736名無しさん@お腹いっぱい。
2010/02/16(火) 21:07:17セキュリティ板はこの程度なのか?
0737名無しさん@お腹いっぱい。
2010/02/16(火) 21:07:330738名無しさん@お腹いっぱい。
2010/02/16(火) 21:07:50自分はこれで満足したのでこれで退散
>>651(笑)も程々にね
0739名無しさん@お腹いっぱい。
2010/02/16(火) 21:07:55「::::\┐ _,,. --──- 、..,,_ `ヽ. で 泣 も
r-‐'へ::::::::!_'´ __,,,,......,,,,,__ `ヽ、 ', す い う
> :、:;::::::>''"´ `"'' 、 ':, i. よ て や
└─ァ''" / `':., ',. !! る め
,:' / / ,' / ,' i. ', ':, i ',! i. |. 子 て
/ ,' .,'`メ、!,_,/ ./! 、i__,,!イ .|. i ,ゝ | |. も .下
,' i ,!/,.-ァー;' / !/ァ;ー'-r'、 ! /__」 | | い さ
i ! ハ!イ i `ハ i `'ハ Y/ i/ ; | |. る い
└'^iー! ,iヘ ':,_ン ':,__ン ノ!' | i. i ,' ん ! !
,:' .!.7,.,., ' .,.,., ,'! .! | |∠,_ ________
o ゜/ ,:'. ト、 r‐,-‐ ''"´`ヽ. / ; | ! ! `Y´ ̄
,' .// i. `i:.、.,!/ ,.イ,:' ,' | ,'i .|
レヘ_/ヽ. !ァ''"´ `ヾi、ー=''"/ヨ___,/、___!へr三/) (ヽ三/) ))
/ ヾ!二へ/:::::ト,.-'‐'^ヽ(((i ) ___ ( i)))
,' ',l>く}:::7 rノ/ / \ ヽ \
K_ _,r-イYン/ムi:::::/ ,ノ´く / (●) (●) \ > )
/Y>ベ´ '';:::::io:/ ,イ\ `/::::::⌒(__人__)⌒:::::\' /
,.:':::::ヽ、ン':, ヽ/ ,イ /゙,ー、 |  ̄ |/
/:::/:::::::::::::::::ヽ. ' ,.;'ヾ/、/_/ノ \ /
,く:::::::/::::::::::::::::::::::::`ヽ、___,.,.イi `'ー'^''‐'/ \ :::::/
0740名無しさん@お腹いっぱい。
2010/02/16(火) 21:09:030741名無しさん@お腹いっぱい。
2010/02/16(火) 21:11:580742名無しさん@お腹いっぱい。
2010/02/16(火) 21:12:58それは俺だけの特権
0743名無しさん@お腹いっぱい。
2010/02/16(火) 21:17:160744名無しさん@お腹いっぱい。
2010/02/16(火) 21:19:02kwsk
0745名無しさん@お腹いっぱい。
2010/02/16(火) 21:26:52このスレのリンクを無効化するReplaceStr
<rx>[TAB]h?t?tps?://()[TAB]<font color="red">【リンク無効化】</font> $1[TAB]msg[TAB]<0>【Gumblar/GENO】Web改竄ウイルス総合スレ
0746名無しさん@お腹いっぱい。
2010/02/16(火) 21:27:17なんか怪しいリンクが貼られてたんですけど・・・チェッカーやaguse
じゃ反応なかったんですけど、どうですか?
0747名無しさん@お腹いっぱい。
2010/02/16(火) 21:31:380748名無しさん@お腹いっぱい。
2010/02/16(火) 21:32:400749名無しさん@お腹いっぱい。
2010/02/16(火) 21:35:16全然関係ないよ
自意識過剰にもほどがある
だまってOSいれなおせ
0750名無しさん@お腹いっぱい。
2010/02/16(火) 21:36:42ここは鑑定スレではございません
0751名無しさん@お腹いっぱい。
2010/02/16(火) 21:43:12宣伝なら他でやってくれw
0752名無しさん@お腹いっぱい。
2010/02/16(火) 21:47:30Adobeの最新版のリストが10.0.42.34ってなってるんだけど。
0753名無しさん@お腹いっぱい。
2010/02/16(火) 21:51:060754名無しさん@お腹いっぱい。
2010/02/16(火) 21:54:04↑
こんなんとかいいのか?
本当に不正アクセスがあったのかわからんのに
Whoisの情報バンバン張りつけてるぞ!
0755名無しさん@お腹いっぱい。
2010/02/16(火) 21:55:30正しいと思ってやったんなら同類を探すこと無いだろ
0756名無しさん@お腹いっぱい。
2010/02/16(火) 21:57:39このページに行かないんだよね ttp://www.adobe.com/jp/software/flash/about/
0757名無しさん@お腹いっぱい。
2010/02/16(火) 22:13:181回ブラウザ閉じた?
0758757
2010/02/16(火) 22:14:080759名無しさん@お腹いっぱい。
2010/02/16(火) 22:16:40最新版がインストールされない不具合ってもの聞いたけど・・・
その場合は一度アンインストールしないと駄目らしい。
0760名無しさん@お腹いっぱい。
2010/02/16(火) 22:20:1110,0,45,2で問題ない
0761名無しさん@お腹いっぱい。
2010/02/16(火) 22:23:37自分は、表示されるヴァージョンが前のなってるけど
プログラムの追加と削除からプロパティでみると最新なんだよね・・・
インストールやり直したほうがいいかな?
0762名無しさん@お腹いっぱい。
2010/02/16(火) 22:34:31マニュアルでdllをコピーとかしていたんじゃねーの
0763名無しさん@お腹いっぱい。
2010/02/16(火) 22:44:250764名無しさん@お腹いっぱい。
2010/02/16(火) 22:53:43実際にブラウザで使用されてるバージョンが重要
ブラウザを全部閉じて、PCを再起動したあと
インストールしてるすべてのブラウザで確認する
http://www.adobe.com/jp/software/flash/about/
更新がうまくいかないなら、adobeからアンインストーラをダウンロードして
ブラウザをすべて閉じた後で実行する
PCを再起動してインストールしなおす
0765名無しさん@お腹いっぱい。
2010/02/16(火) 23:04:510766名無しさん@お腹いっぱい。
2010/02/16(火) 23:05:41公開情報の何がいけないのか教えてはくれまいか?マジで。
0767名無しさん@お腹いっぱい。
2010/02/16(火) 23:08:26www●midori-gourmet●com/mise/316_tresette
これは別に何もなくね?
0768名無しさん@お腹いっぱい。
2010/02/16(火) 23:15:18まずはスレチ
0769名無しさん@お腹いっぱい。
2010/02/16(火) 23:30:05Gumblarに感染してここに来た新参が同病相哀れむ的に火病ってるだけ
0770名無しさん@お腹いっぱい。
2010/02/16(火) 23:30:35新しいコードは何がなんだかわからん。
0771名無しさん@お腹いっぱい。
2010/02/16(火) 23:36:120772名無しさん@お腹いっぱい。
2010/02/16(火) 23:36:590773名無しさん@お腹いっぱい。
2010/02/17(水) 00:14:11去年の4〜5月あたりから出て一年近くになるけど一向に落ち着く気配が無いような気がする
0774名無しさん@お腹いっぱい。
2010/02/17(水) 00:21:35・・・。(´・ω・`)
0775名無しさん@お腹いっぱい。
2010/02/17(水) 00:34:260776名無しさん@お腹いっぱい。
2010/02/17(水) 00:34:35ワロタwww
0777名無しさん@お腹いっぱい。
2010/02/17(水) 00:38:58(*´д`*)ハァハァ
0778名無しさん@お腹いっぱい。
2010/02/17(水) 00:55:26普通に処刑されるだけじゃ済まされないだろうな
刑務所で半永久的に拷問を受けるとか
死んだ方がマシなレベルの罰と苦痛を与えられそうだ
0779名無しさん@お腹いっぱい。
2010/02/17(水) 00:58:010780名無しさん@お腹いっぱい。
2010/02/17(水) 00:58:11アウトー!
0781名無しさん@お腹いっぱい。
2010/02/17(水) 00:59:150782へたれ発掘屋
2010/02/17(水) 01:07:33ttp://www.google.co.jp/search?as_q=&hl=ja&num=10&btnG=Google+%E6%A4%9C%E7%B4%A2&as_epq=&
as_oq=&as_eq=&lr=&cr=&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=www.midori-gourmet.com&as_rights=&safe=images
「このサイトはコンピュータに損害を与える可能性があります。」
「このサイトはコンピュータに損害を与える可能性があります。」
「この(ry
mise/外すの忘れてたのはナイショ・・・orz
>>651はスルーしておく事にするw
0783名無しさん@お腹いっぱい。
2010/02/17(水) 01:20:08ロシアです♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。
0784名無しさん@お腹いっぱい。
2010/02/17(水) 01:22:37乙です。ガンブラー以外ってことかな?
0785へたれ発掘屋
2010/02/17(水) 02:09:37URLを投下した時は8080のコードがあったから
改竄→修正→再改竄・・・を繰り返してると思う(Google先生が激怒してるし)
0786名無しさん@お腹いっぱい。
2010/02/17(水) 02:31:08分かりました。先生激怒してるってどうやって見たらいいのかな?
0787名無しさん@お腹いっぱい。
2010/02/17(水) 02:52:52そこのページを含むドメインにGoogle検索から行けばいい。
「緑区料飲組合」で検索すればおk。
もしくはFirefoxとかのセーフブラウジングのデータを内蔵しているブラウザでアクセスしてもいい。
0789名無しさん@お腹いっぱい。
2010/02/17(水) 07:03:330790名無しさん@お腹いっぱい。
2010/02/17(水) 07:50:300791名無しさん@お腹いっぱい。
2010/02/17(水) 07:58:300792名無しさん@お腹いっぱい。
2010/02/17(水) 08:16:21Adobe Reader Plugin 9.3.0.148
0793名無しさん@お腹いっぱい。
2010/02/17(水) 08:30:262ch-net
が入ってるじゃん。
ニコ動といい、
このスレ見にきてるだろ。作った奴。
ほくそ笑んでんじゃんぇーぞ。
0794名無しさん@お腹いっぱい。
2010/02/17(水) 09:02:050795名無しさん@お腹いっぱい。
2010/02/17(水) 09:24:270796名無しさん@お腹いっぱい。
2010/02/17(水) 09:35:15ってのがYahoo!プレミアム会員宛に来た。
これらしい
ttp://online.security.yahoo.co.jp/sagiwall/case1.html#spy
中身はこれらしい。
> セキュアブレインが、Gumblar(ガンブラー)ウイルス対策に有効な個人向けセキュリティソフト
> 「Internet SagiWall(インターネット・サギウォール)」を1,980円で提供開始
ttp://www.securebrain.co.jp/about/news/2010/01/isw1980.html
Firefoxは対応してないし、大丈夫なんだろうか。
0797名無しさん@お腹いっぱい。
2010/02/17(水) 09:44:230798名無しさん@お腹いっぱい。
2010/02/17(水) 09:49:58http://online.security.yahoo.co.jp/sagiwall/index.html
ヒューrスティックブロックは完ぺきではないみたい。
sagiwallを通過してNODが反応してた。
NOD通過してaviraが反応するものも…
厄介なのは 亜種 かな〜
0799名無しさん@お腹いっぱい。
2010/02/17(水) 09:50:44ごめんURLそのまま貼ってしまった
0800名無しさん@お腹いっぱい。
2010/02/17(水) 10:03:35スクリプトが変化してて、スクリプトが超長くなってるんだけど
0801名無しさん@お腹いっぱい。
2010/02/17(水) 10:05:48PhishWallサーバーを導入しているサイトは正規のサイト(フィッシングサイトではない)と表示されるのだが、
その正規のサイトがガンブラーに感染していたらどうなるんだろうな。
ttp://www.securebrain.co.jp/products/sagiwall/function.html
0802名無しさん@お腹いっぱい。
2010/02/17(水) 10:18:16PhishWallがいち早く改ざんアラートを出すらしいし
設定によってはメンテナンス画面に切り替えてアクセス不能にするらしい
これらがちゃんと機能するなら問題なさそうだが…
0803名無しさん@お腹いっぱい。
2010/02/17(水) 10:45:13語弊があるけど、もとから改ざんされていたら検知できないよな。
0804名無しさん@お腹いっぱい。
2010/02/17(水) 11:48:18バージョンアップすらしない危機管理できないサイトが
圧倒的に改竄されているのが現実。
0805名無しさん@お腹いっぱい。
2010/02/17(水) 12:11:3832bit OSのみ対応だってさ Orz
0806名無しさん@お腹いっぱい。
2010/02/17(水) 12:25:02一瞬マルウェア食わせるフェイクセキュリティソフトかと思った
0807名無しさん@お腹いっぱい。
2010/02/17(水) 12:28:26またスクリプト変わってない?
0808名無しさん@お腹いっぱい。
2010/02/17(水) 12:33:46ファイアウォール 炎を防ぐ壁
フィッシュウォール フィッシングを防ぐ壁
詐欺ウォール 詐欺を防ぐ壁
センスのなさに異存はないぞ。
0809名無しさん@お腹いっぱい。
2010/02/17(水) 12:35:02ここも新コードに変わってますね
VirusTotal無反応
0810名無しさん@お腹いっぱい。
2010/02/17(水) 13:24:18コードのパターンマッチングなぞ意味をなさない。
砂場で実行してみるしか手はないのでは。
0811名無しさん@お腹いっぱい。
2010/02/17(水) 13:25:48×砂場
だろJK
0812名無しさん@お腹いっぱい。
2010/02/17(水) 13:26:29こんなさいときりがない
dagaya●arigatougozaimasu-jp●com
0813名無しさん@お腹いっぱい。
2010/02/17(水) 13:33:050814名無しさん@お腹いっぱい。
2010/02/17(水) 13:34:57スクリプトは記述あるけどウイルス本体につながってない予感
ESET
AVIRA
いずれもヒューリスティックレベルを高くしてる
でも無反応
一時フォルダをオンラインスキャンしても検出なし
0815名無しさん@お腹いっぱい。
2010/02/17(水) 13:52:18ソースを見て、スクリプト=感染の危険性という判断のみで
書き込みましたが、種なしというオチは想定してませんでしたw
わざわざ確認していただいてすいません
0816名無しさん@お腹いっぱい。
2010/02/17(水) 13:52:31って判断で十分なきがするんだが
0817名無しさん@お腹いっぱい。
2010/02/17(水) 13:55:250818名無しさん@お腹いっぱい。
2010/02/17(水) 14:21:40おっと、403だ。対処中か。
0819名無しさん@お腹いっぱい。
2010/02/17(水) 14:23:19momoのサイトのJavascriptの指定先?
0820名無しさん@お腹いっぱい。
2010/02/17(水) 14:28:31あと、ここで新たに報告されてるやられたサイトのjavascriptもほとんど動作していない件ww
スクリプトが埋め込まれた時点で対策必須だから、動作しないサイトは不幸中の幸いだねw
0821名無しさん@お腹いっぱい。
2010/02/17(水) 15:19:10info0825●com
0822名無しさん@お腹いっぱい。
2010/02/17(水) 15:50:270823名無しさん@お腹いっぱい。
2010/02/17(水) 15:56:150824名無しさん@お腹いっぱい。
2010/02/17(水) 16:11:22おいカス
PCぶっ壊れたぞ如何してくれんだ氏ね
0825名無しさん@お腹いっぱい。
2010/02/17(水) 16:41:21いい加減消してやれよ
0826名無しさん@お腹いっぱい。
2010/02/17(水) 16:44:14Macつかえ
0827名無しさん@お腹いっぱい。
2010/02/17(水) 16:45:280828名無しさん@お腹いっぱい。
2010/02/17(水) 17:02:04名前がダサいし覚えにくいな。
0829名無しさん@お腹いっぱい。
2010/02/17(水) 17:10:580830名無しさん@お腹いっぱい。
2010/02/17(水) 17:36:58これがウイルスサイトなんですが
踏むとどうなるんですか?
0831名無しさん@お腹いっぱい。
2010/02/17(水) 17:37:270832名無しさん@お腹いっぱい。
2010/02/17(水) 17:39:00sandboxの訳は砂場でもあってるので間違いじゃない
0833名無しさん@お腹いっぱい。
2010/02/17(水) 17:39:18どうなんだろう?
0834名無しさん@お腹いっぱい。
2010/02/17(水) 17:44:09おまえが踏め!ゴミカス
0836名無しさん@お腹いっぱい。
2010/02/17(水) 17:50:09直リン基地外うざす
0837名無しさん@お腹いっぱい。
2010/02/17(水) 17:51:29>>831のこと?
外部スクリプトのアドレスに8080と出ているだろう?
0838名無しさん@お腹いっぱい。
2010/02/17(水) 17:52:22sR=の後に大量に並んでる数字はなんなんだ
0839名無しさん@お腹いっぱい。
2010/02/17(水) 17:56:57http://freelotto-com●cdiscount●com●bloomberg-com●livesitedesign●ru:8080/cncmax●cn/cncmax●cn/google●ae/wp●pl/google●com/
を流していた。
0840へたれ発掘屋
2010/02/17(水) 18:11:41//skimzone●hp●infoseek●co●jp/pdiary/wm2004_08_14/index●htm
子どもと生活文化協会(CLCA)
//www●clca●or●jp/index●html
↑↑↑NPO法人↑↑↑
--
>>786
「せーふぶらうじんぐ」
ttp://www.google.com/safebrowsing/diagnostic?site=【調べたいドメイン】&hl=ja
例:ttp://www.google.com/safebrowsing/diagnostic?site=sakura.ne.jp&hl=ja
0841名無しさん@お腹いっぱい。
2010/02/17(水) 18:26:41難読化用の文字列置換関数を独自に書き始めたんだね。
この関数部分はそれこそどうとでも書ける(パターンが存在しない)し、
もはやパターンマッチングによる検出は限界にきてると思うよ。
0842へたれ発掘屋
2010/02/17(水) 18:31:38<script>function ←(゚∀゚)!!
www●fx-dealer●jp/qa/index●html
<script>function = 8080系 でおk?
0843名無しさん@お腹いっぱい。
2010/02/17(水) 18:32:54実行した結果で判断すればおkだろ
tracemonkeyやv8辺りにスクリプトを突っ込んで実行結果をチェック
0844名無しさん@お腹いっぱい。
2010/02/17(水) 18:34:520845名無しさん@お腹いっぱい。
2010/02/17(水) 18:36:190846名無しさん@お腹いっぱい。
2010/02/17(水) 18:39:31検出は簡単に出来ると思いますが・・・
0847名無しさん@お腹いっぱい。
2010/02/17(水) 18:39:380848名無しさん@お腹いっぱい。
2010/02/17(水) 18:39:47先走りスマソ
0849名無しさん@お腹いっぱい。
2010/02/17(水) 18:42:390850名無しさん@お腹いっぱい。
2010/02/17(水) 18:43:230851名無しさん@お腹いっぱい。
2010/02/17(水) 18:46:09複号が変なところなので修正します。
>>840
対応してみます。
ただ、復号が無理っぽそうです
0852名無しさん@お腹いっぱい。
2010/02/17(水) 18:49:01まるでEvilビットのようだ・・・
0853名無しさん@お腹いっぱい。
2010/02/17(水) 18:51:46もう完全に目付けられてんじゃん
0854名無しさん@お腹いっぱい。
2010/02/17(水) 18:58:20修正しました。
0855名無しさん@お腹いっぱい。
2010/02/17(水) 19:08:13http://www.virustotal.com/jp/analisis/f4fbb95cd44edc587c83c0c4c4e509931976a12ffc7968f9e3a990e22ee3560c-1266400439
サイト持ちの方
ウイルスが埋め込まれているか否かではなく
改竄されて否かいるかなのです。
改竄があれば貴方のPCにウイルスが侵入してる可能性があり
貴方のサイトを閲覧した方にも危険が及ぶのです。
責任を放棄する方には相応の報いが。。。
0856名無しさん@お腹いっぱい。
2010/02/17(水) 19:08:250857名無しさん@お腹いっぱい。
2010/02/17(水) 19:12:420858名無しさん@お腹いっぱい。
2010/02/17(水) 19:13:07実験的に対応しました。
0860名無しさん@お腹いっぱい。
2010/02/17(水) 19:47:32人間って前後関係から勝手に脳内修正して普通に読んじゃうんだな
0861名無しさん@お腹いっぱい。
2010/02/17(水) 20:00:130862名無しさん@お腹いっぱい。
2010/02/17(水) 20:02:460863名無しさん@お腹いっぱい。
2010/02/17(水) 20:11:45/pc11.2ch.net/test/read.cgi/sec/1265387369/
を含めるくらいの茶目っ気が欲しいところだね。
0864名無しさん@お腹いっぱい。
2010/02/17(水) 20:12:42("oogelgoc.m", [2,1,0])
googel.com
0865名無しさん@お腹いっぱい。
2010/02/17(水) 20:16:42こうなの?
("omcsi.emtpearu.80:80", [2,0,1])
com●sitemape●ru:8080
0866名無しさん@お腹いっぱい。
2010/02/17(水) 20:18:58デコード前の文字列、構成文字の順序が
それほど大きく入れ替わってるわけでもないので
じっと見てると脳内デコード出来るけどなw
0867名無しさん@お腹いっぱい。
2010/02/17(水) 20:38:58トレンドマイクロオンラインスキャン使う場合
ウイルスバスター必須あるいはavast、MSE等との競合の恐れありとか
0868名無しさん@お腹いっぱい。
2010/02/17(水) 20:40:590869名無しさん@お腹いっぱい。
2010/02/17(水) 21:16:570870名無しさん@お腹いっぱい。
2010/02/17(水) 21:38:520871名無しさん@お腹いっぱい。
2010/02/17(水) 21:38:54>>370
0872名無しさん@お腹いっぱい。
2010/02/17(水) 21:46:49ここのスレじゃないんだけどさ。スレ違いでごめん
0873名無しさん@お腹いっぱい。
2010/02/17(水) 21:48:10デコード処理に全く関係のない無意味な処理がゴマンと記述してある。
で、ゴミを削ぎ落とした実態がコレ↓だね。
function F(str, arr) {
var strlen = str.length;
var arrlen = arr.length;
var p = "";
for (var i = 0; i < strlen; i += arrlen) {
var s = str.substr(i, arrlen);
if (s.length == arrlen) for (var j in arr) p += s.substr(arr[j], 1);
else p += s;
}
return p;
}
要は、str を頭から順に配列 arr の長さ分ずつ切り出し、
切り出されたそれら各部分文字列について、
その構成文字を arr の要素に合わせて並べ替えているんだな。
(配列の長さ分に満たない切れ端は、並べ替えないでそのまま使う)
0874名無しさん@お腹いっぱい。
2010/02/17(水) 22:02:27↓
oog elg oc. m
210 210 210
↓
goo gle .co m
↓
google.com
というわけか
0875名無しさん@お腹いっぱい。
2010/02/17(水) 22:10:08oog elg oc. m
012 012 012
というふうにまずは各部分文字列(の構成文字)に自然に付番して、
それを arr の要素の並び(今の場合 2,1,0)順に抽出していく。
0876名無しさん@お腹いっぱい。
2010/02/17(水) 22:21:22http://japan.cnet.com/news/sec/story/0,2000056024,20408679,00.htm
Kaspersky Labs Japan(カスペルスキー)は2月16日、「Gumblar」の亜種に代わって
「Pegel(ピーゲル)」による日本国内の大手企業ウェブサイト感染を確認したと発表した。
感染後の対策が十分に取られていないケースも見られるという。
Gumblar亜種と同様にウェブ誘導型のマルウェアであるPegelは、改ざんされた正規のウェブサイトを閲覧したユーザーを
ru:8080などの不正サイトに誘導する。
改ざんで正規のウェブページが感染源になってしまう点、そのウェブサイトにアクセスしたPCが
不正プログラムに感染させられ、新たな感染源となって2次、3次の被害が拡大し続ける点が特徴としている。
Pegelの攻撃は、正規のウェブサイトが改ざんされ、不正ページへリダイレクトするスクリプトが埋め込まれているために
閲覧するユーザーは表面上の変化を感じられず知らない間に感染の危険性に晒されることになる。
また、さまざまなマルウェアのダウンロードが次々に試みられる可能性もあるため
カスペルスキーでは感染が確認された場合、OSの再インストールを勧めている。
0877名無しさん@お腹いっぱい。
2010/02/17(水) 22:25:41ロシアです♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。
ttp://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
0878名無しさん@お腹いっぱい。
2010/02/17(水) 22:29:19http://qb5.2ch.net/sec2chd/
0879名無しさん@お腹いっぱい。
2010/02/17(水) 22:37:12パトラッシュ、僕もう疲れたよ・・・
0880名無しさん@お腹いっぱい。
2010/02/17(水) 22:38:310881名無しさん@お腹いっぱい。
2010/02/17(水) 22:40:20俺もだよ…
いつになったらこんなこと終わるんだ…
つーかさっさと作者を捕まえろよ無能警察が!
0882名無しさん@お腹いっぱい。
2010/02/17(水) 22:41:55国内に作成者がいるとでもおもってんの?
0883名無しさん@お腹いっぱい。
2010/02/17(水) 22:43:07GENOから尾長いされたか?
0884名無しさん@お腹いっぱい。
2010/02/17(水) 22:51:100885名無しさん@お腹いっぱい。
2010/02/17(水) 22:52:400886名無しさん@お腹いっぱい。
2010/02/17(水) 22:52:45作者のプロファイル。
はじめは2人か3人でVirusの作り拡散させたが現在は1人。
日本語がなんとかわかるか、もしくは、日本語を解する複数のオタク系友人がいる。
留学生の可能性があり、素人童貞である。
0887名無しさん@お腹いっぱい。
2010/02/17(水) 22:54:20パソコンのプログラミングに詳しい男性あるいは女性
0888名無しさん@お腹いっぱい。
2010/02/17(水) 22:58:39>>留学生の可能性があり、素人童貞である。
素人童貞の根拠は?
0889名無しさん@お腹いっぱい。
2010/02/17(水) 22:59:08NoScript じゃダメでつか
0890名無しさん@お腹いっぱい。
2010/02/17(水) 22:59:58http://001.pinknotora.net/av/src/893-45.jpg
0891名無しさん@お腹いっぱい。
2010/02/17(水) 23:00:59//www●hikky-country●net/cgi/ftb/index●htm
0892名無しさん@お腹いっぱい。
2010/02/17(水) 23:04:59ページが見つかりません
0893名無しさん@お腹いっぱい。
2010/02/17(水) 23:05:11例えばメールによるファイルのやりとりとか…
0894名無しさん@お腹いっぱい。
2010/02/17(水) 23:05:50のうすくりぷとすごいですね
0895名無しさん@お腹いっぱい。
2010/02/17(水) 23:06:39スレタイをよく読んでほしい
0896名無しさん@お腹いっぱい。
2010/02/17(水) 23:07:440897名無しさん@お腹いっぱい。
2010/02/17(水) 23:08:0522:59:08から約5分か
さすがだな
0898名無しさん@お腹いっぱい。
2010/02/17(水) 23:09:480899名無しさん@お腹いっぱい。
2010/02/17(水) 23:10:140900名無しさん@お腹いっぱい。
2010/02/17(水) 23:11:270901名無しさん@お腹いっぱい。
2010/02/17(水) 23:12:460902名無しさん@お腹いっぱい。
2010/02/17(水) 23:17:080903名無しさん@お腹いっぱい。
2010/02/17(水) 23:17:23思ってねーよ
そいつがいる国の警察だよ
0904名無しさん@お腹いっぱい。
2010/02/17(水) 23:19:400905名無しさん@お腹いっぱい。
2010/02/17(水) 23:20:25htmlだろ拡張子
0906名無しさん@お腹いっぱい。
2010/02/17(水) 23:21:06それはGENOウィルスの時に一度入れて使ってみたけど使い心地が悪かった
と言うか例外サイト登録できたっけそれ?
0907名無しさん@お腹いっぱい。
2010/02/17(水) 23:22:400908名無しさん@お腹いっぱい。
2010/02/17(水) 23:26:020909名無しさん@お腹いっぱい。
2010/02/17(水) 23:26:47その国に取り締まる法律があるかわからんのに
なんで警察が動くって思えるの?
0910名無しさん@お腹いっぱい。
2010/02/17(水) 23:29:530911名無しさん@お腹いっぱい。
2010/02/17(水) 23:31:20先生に何でもかんでも質問攻め
0912名無しさん@お腹いっぱい。
2010/02/17(水) 23:33:420913名無しさん@お腹いっぱい。
2010/02/17(水) 23:34:11刑罰はPCにウイルス植え付けられて終わりなのかなw
0914名無しさん@お腹いっぱい。
2010/02/17(水) 23:36:00で、破壊されたゴミを一かけらも残さず持ち帰らせると
0915名無しさん@お腹いっぱい。
2010/02/17(水) 23:43:09プニル
0916名無しさん@お腹いっぱい。
2010/02/17(水) 23:47:430917名無しさん@お腹いっぱい。
2010/02/18(木) 00:13:21使い心地がどうのとか返される可能性が高いと思えたので答えるのはやめておく。
0918名無しさん@お腹いっぱい。
2010/02/18(木) 00:24:440919名無しさん@お腹いっぱい。
2010/02/18(木) 00:29:020920名無しさん@お腹いっぱい。
2010/02/18(木) 00:29:150921名無しさん@お腹いっぱい。
2010/02/18(木) 00:48:46Cドライブの「sqlsodbc.chm」というファイルを検索して下さい。
ファイルのサイズが「50,727バイト」になっていたら正常です。
GENOウイルスに感染していると、ファイル容量が異なります。
※ファイル内容が書き換えられているため。
とあったので調べたらそれよりサイズ小さかったから、
やばいと思ってマカフィーで調べたら問題なかった
ファイルが小さいのはなんでだろう
0922名無しさん@お腹いっぱい。
2010/02/18(木) 00:51:350923名無しさん@お腹いっぱい。
2010/02/18(木) 01:04:05http://soudan1.biglobe.ne.jp/qa4971078.html
0924名無しさん@お腹いっぱい。
2010/02/18(木) 01:55:02ありがとうございました
0925(VдV) ◆yUyb3Tqn92
2010/02/18(木) 04:34:102010年に入ってからもう云万人に踏ませたぜーい:(>w<):踏んだ奴らざまぁああっぁぁ!
0926名無しさん@お腹いっぱい。
2010/02/18(木) 06:14:51まぁ何だ、強く生きろ
0927名無しさん@お腹いっぱい。
2010/02/18(木) 06:20:040928名無しさん@お腹いっぱい。
2010/02/18(木) 06:29:46それらしいことadobeのサイトに書いてあるの見つからなかったけど
0929名無しさん@お腹いっぱい。
2010/02/18(木) 06:40:58すでにリリースされてる10.0.45.2のことだろ
16日に修正されるというのは訳の間違いっぽい
元の文もはっきりしないが
0930名無しさん@お腹いっぱい。
2010/02/18(木) 06:51:2416日…Adobe Reader と Adobe Acrobat の 9.3.1/8.2.1
じゃないの?
0931名無しさん@お腹いっぱい。
2010/02/18(木) 07:18:08この記事に書いてあるからだろ
http://japan.cnet.com/news/sec/story/0,2000056024,20408437,00.htm
0932(VдV) ◆yUyb3Tqn92
2010/02/18(木) 09:04:39俺様は一人じゃない
沢山いる
0933名無しさん@お腹いっぱい。
2010/02/18(木) 10:31:500934名無しさん@お腹いっぱい。
2010/02/18(木) 10:46:55日本語でおk?
0935名無しさん@お腹いっぱい。
2010/02/18(木) 11:17:380936名無しさん@お腹いっぱい。
2010/02/18(木) 12:01:470937名無しさん@お腹いっぱい。
2010/02/18(木) 12:56:56sqript●net ← indexが改ざん
t-station●tv ← indexが読み込むjsファイルが改ざん
もう疲れたよ…
0938名無しさん@お腹いっぱい。
2010/02/18(木) 12:59:51www●bamu7●com
www●camu7●com
www●eamu7●com
www●famu7●com
www●gamu7●com
www●tako45●com
デジロックは通報しても全く止まらない
0939名無しさん@お腹いっぱい。
2010/02/18(木) 13:30:010940名無しさん@お腹いっぱい。
2010/02/18(木) 15:19:02リストを開くと、外部jsファイルのURLが表示されます。その外部jsファイルのURLから、そのjsファイルをチェックすることが可能です。
http://gumblar.s1.dynamitelife.net/ver3/
0941名無しさん@お腹いっぱい。
2010/02/18(木) 15:24:43これは大丈夫ですか?
0942(VдV) ◆yUyb3Tqn92
2010/02/18(木) 15:27:07俺が許可する( ´,дゝ`)
0943名無しさん@お腹いっぱい。
2010/02/18(木) 15:51:24そもそもその確認方法は古すぎて意味がない
>>941
ここは安全確認スレじゃない
0944名無しさん@お腹いっぱい。
2010/02/18(木) 15:52:39危険なURLを別のスレばら撒け
0945名無しさん@お腹いっぱい。
2010/02/18(木) 16:17:01>http://●
ってところで釣り
0946名無しさん@お腹いっぱい。
2010/02/18(木) 16:23:27www●candyfruit●com
0947名無しさん@お腹いっぱい。
2010/02/18(木) 16:35:48デジロックのサポートをあてにしてはいけない
0948名無しさん@お腹いっぱい。
2010/02/18(木) 16:41:23完全にラスボス化して来た。
あらゆるウイルスをくっつけて見ました。的状態になってるし。
感染隠す気もゼロだよ。
「your system is infected!」ってデカデカ書かれた背景に変わり、
インチキソフトが勝手にウイルス検索し始めて、インチキサイトに誘導して
クレジットのカードナンバーゲットしようとしてたり。
buy-security-essentials●com
作ってる本人が面白くなって来たんだろうな。
実用性ゼロの作品になってる。
0949名無しさん@お腹いっぱい。
2010/02/18(木) 16:52:04なんでそう思うのか具体的に
0950名無しさん@お腹いっぱい。
2010/02/18(木) 16:52:590951名無しさん@お腹いっぱい。
2010/02/18(木) 16:53:150952名無しさん@お腹いっぱい。
2010/02/18(木) 17:14:25巨大クリトリスが・・・
0954名無しさん@お腹いっぱい。
2010/02/18(木) 17:17:130955名無しさん@お腹いっぱい。
2010/02/18(木) 17:23:53www●curry-dream●com
34di●mecha-kawa●com
www●dgnx●net
coolfocus●jp/seminar/heartful
デジロック
0956名無しさん@お腹いっぱい。
2010/02/18(木) 17:28:53●の正しい使い方を覚えて出直してきてね。
0957名無しさん@お腹いっぱい。
2010/02/18(木) 17:34:25このクリトリスは偽者かな?
0958名無しさん@お腹いっぱい。
2010/02/18(木) 17:45:07別のスレでガンブラーにやられたって聞いたんだ
で、告知してなかったって…
0959へたれ発掘屋
2010/02/18(木) 18:06:02//www●tako45●com/netu/
新スレまだー?
0961名無しさん@お腹いっぱい。
2010/02/18(木) 18:08:07別スレは信用せずにここのスレは信用すんの?
0962名無しさん@お腹いっぱい。
2010/02/18(木) 19:24:350963名無しさん@お腹いっぱい。
2010/02/18(木) 19:36:36Gubmler攻撃で使用された転送先不正Webサイトのうちの実に96%を検出し、アクセスをブロックすることが可能だったという実績を上げている(2009年11月のデータ)。
>(2009年11月のデータ)。
0964名無しさん@お腹いっぱい。
2010/02/18(木) 19:40:420965(VдV) ◆yUyb3Tqn92
2010/02/18(木) 19:51:120966名無しさん@お腹いっぱい。
2010/02/18(木) 21:00:37スマソ
次スレ
http://pc11.2ch.net/test/read.cgi/sec/1266494350/
0967名無しさん@お腹いっぱい。
2010/02/18(木) 21:28:39たぶん変更点もあるだろうし
そしてChecker 3 のhを抜き忘れたorz
では、通報作業に戻りまつ ノ
0968名無しさん@お腹いっぱい。
2010/02/18(木) 21:39:560969名無しさん@お腹いっぱい。
2010/02/18(木) 21:44:340970名無しさん@お腹いっぱい。
2010/02/18(木) 22:44:49Gumblar.xが攻撃を停止してたときのデータじゃね?
0971名無しさん@お腹いっぱい。
2010/02/18(木) 22:54:08JRE版なんかない。ダウンロードページをよく読め
0972名無しさん@お腹いっぱい。
2010/02/18(木) 23:43:08JAVA無しだとごく一部の機能が使えなくなるな。
まあ、普通に表計算するだけなら要らないよ。
マクロとか使ってドップリ使うならJREもいれとかないとダメ。
0973名無しさん@お腹いっぱい。
2010/02/19(金) 02:46:42この手の攻撃は「100%」防げないと無意味
0974名無しさん@お腹いっぱい。
2010/02/19(金) 04:17:28いろいろやっててこんな時間になったよ
とりあえずテンプレに書いてくれてることをやって
アバストのスキャン→シマンテックのオンラインスキャン→アバストのブートタイム検査をして
パケットの動作状況の監視をしばらくやって、勝手な通信はしてないことは確認できたけど
まだ不安でたまらんわ
こんなウィルスを作った奴は前身からスルメ臭がするようになっちまえ
0975名無しさん@お腹いっぱい。
2010/02/19(金) 07:05:24avastは去年発狂してから使ってないけど最近はだいじょうぶなの?
今はAvira使ってるけど仕事してるのかわからないくらいおとなしいんだけど・・・。
0976名無しさん@お腹いっぱい。
2010/02/19(金) 09:15:04ウイルス検出ソフトを導入しているPCで
WEBサイトが感染しているかどうか判断する時
WEBサイトを「同期」でリンク先も含めテンポラリにキャプチャして
テンポラリをウイルス検出ソフトでチェック、
検出されたら感染サイト!という判定でおk?
0977名無しさん@お腹いっぱい。
2010/02/19(金) 09:37:050978名無しさん@お腹いっぱい。
2010/02/19(金) 09:53:460979(VдV) ◆yUyb3Tqn92
2010/02/19(金) 09:54:42>まだ不安でたまらんわ
(VДV)ブハハハハハ!!!
ざまーみろ情弱死ね!(>w<)!笑えるwwwwwwwww
ウィルスに感染してしまうようなお前が低脳なだけ
(VДV)その不安が原因で癌細胞増やしてさっさと死ねっ!!!!!
0980(VдV) ◆yUyb3Tqn92
2010/02/19(金) 09:56:12更に止めを刺すのって楽しいよね(*VдV*)ウフフフフフフフフwwww
0981名無しさん@お腹いっぱい。
2010/02/19(金) 10:13:01hanahaitatsu●com
0982名無しさん@お腹いっぱい。
2010/02/19(金) 16:29:130983名無しさん@お腹いっぱい。
2010/02/19(金) 17:13:03正しく機能しないアドオンまたは悪意のあるアドオンが存在するため、Internet Explorer はこの Web ページを閉じました。
って言われるんだが、なぜ?
どこのも出来ない
0984名無しさん@お腹いっぱい。
2010/02/19(金) 17:14:00サポート掲示板に書き込みが無くなり
サポートメール打ってもテンプレしか返ってこず
クラックされても不具合あっても鯖のデータ飛んでも対応が1週間以上経ってからとかデフォ
でも値段が安いのにデータベースの数やマルチドメインやら
スペックが非常に高いので他の鯖屋に移れない
ホントxreaとcoreserverは地獄だぜぇ〜フゥゥハァァァァァ〜
0985名無しさん@お腹いっぱい。
2010/02/19(金) 17:18:13www●geocities●jp/agasa21inc/
Avast!で検出できた
0986名無しさん@お腹いっぱい。
2010/02/19(金) 17:22:15http://gumblar.s1.dynamitelife.net/ver3/
0987名無しさん@お腹いっぱい。
2010/02/19(金) 17:23:560988名無しさん@お腹いっぱい。
2010/02/19(金) 17:32:29しなくなっていたって何?
0989名無しさん@お腹いっぱい。
2010/02/19(金) 17:35:580990名無しさん@お腹いっぱい。
2010/02/19(金) 17:39:15ちょっと意味が分かりにくかったですね、すいません。
正しくは動作「していなかった」です。
0991名無しさん@お腹いっぱい。
2010/02/19(金) 17:39:510992名無しさん@お腹いっぱい。
2010/02/19(金) 18:00:06いつもありがとです。
0993名無しさん@お腹いっぱい。
2010/02/19(金) 18:09:26オンラインスキャン出来ないわ
0994名無しさん@お腹いっぱい。
2010/02/19(金) 18:20:28「ガンブラー対策なら”防御力No.1”の実力!「ウイルスバスター2010」がおすすめです!」
って書いてあった。
0995名無しさん@お腹いっぱい。
2010/02/19(金) 18:25:19ガンブラーウイルスをもらっても
別に駆除しなくても平気だと聞きましたから
どうってことないですよ
どうせ2ちゃん専用パソコンなんでしょ
0996名無しさん@お腹いっぱい。
2010/02/19(金) 18:40:230997名無しさん@お腹いっぱい。
2010/02/19(金) 18:43:330998名無しさん@お腹いっぱい。
2010/02/19(金) 18:52:120999名無しさん@お腹いっぱい。
2010/02/19(金) 18:53:151000名無しさん@お腹いっぱい。
2010/02/19(金) 18:53:1710011001
Over 1000Threadもう書けないので、新しいスレッドを立ててくださいです。。。
レス数が1000を超えています。これ以上書き込みはできません。