【Gumblar/GENO】Web改竄ウイルス総合スレ6【8080】
レス数が1000を超えています。これ以上書き込みはできません。
0001名無しさん@お腹いっぱい。
2010/02/18(木) 20:59:10感染しているサイト・ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください
基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***
*** 感染した場合はクリーンインストールと安全なPCからのFTPパスワードの変更を推奨します ***
*** 通報したら重複を防ぐために宣言すること ***
【前スレ】
【Gumblar/GENO】Web改竄ウイルス総合スレ5【8080】
http://pc11.2ch.net/test/read.cgi/sec/1265387369/
0002名無しさん@お腹いっぱい。
2010/02/18(木) 21:07:05行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
※サイトを運営されている方は、さらに次のことも実施していただきたい。
(1)管理サイトのページのソースに意味不明な文字列が埋め込まれていないか確認する
(2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
0003名無しさん@お腹いっぱい。
2010/02/18(木) 21:09:54下記については必ずアップデートしてください
使用していないものはアンインストール推奨です
■ Windows XPは可能ならば新しいOSに
■ Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
ttp://get.adobe.com/jp/reader/
・インストール後本体をアップデート
ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする
編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
ttp://get.adobe.com/jp/flashplayer/
ttp://www.adobe.com/jp/shockwave/download/alternates/#fp
・Flash Playerのバージョン確認
ttp://www.adobe.com/jp/software/flash/about/
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
ttp://www.adobe.com/jp/shockwave/download/alternates/#sp
■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
ttp://www.java.com/ja/
・Javaのバージョン確認
ttp://www.java.com/ja/download/installed.jsp
■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
ttp://www.apple.com/jp/quicktime/download/
■ RealPlayerを更新 (使っていないならアンインストール)
ttp://jp.real.com/?mode=basic
0004名無しさん@お腹いっぱい。
2010/02/18(木) 21:24:44■ チェッカーサイト
・Gumblar Checker 3
http://gumblar.s1.dynamitelife.net/ver3
・Gumblar/8080 Checker
ttp://ec2-204-236-148-61.us-west-1.compute.amazonaws.com/
・gredでチェック
ttp://www.gred.jp/
・Gumblar Checker 2
ttp://gumblarchecker.crz.jp/
・aguse
ttp://www.aguse.net/
・飛び先のチェック by ぴょん基地の友達
ttp://www.kakiko.com/check/sample.html
・WebGetter
ttp://rd.or.tp/get.php
・Dan's View Source
ttp://www.dan.co.uk/viewsource/
0005名無しさん@お腹いっぱい。
2010/02/18(木) 21:27:470006◇いつも完璧、それがノートンのセキュリティです。
2010/02/18(木) 22:28:07.
.
>>1,2,3,4
ロシアです♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。
ttp://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
ttp://001.pinknotora.net/av/src/893-45.jpg
.
.
.
.
.
.
.
.
.
.
.
.
.
0007ごちそうさまの感謝を込めて直リンにしといてあげた
2010/02/18(木) 22:48:50ロシアです♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
http://www.premium-beauty.com/images/works/pgd/pgd351/pgd351jp-12.jpg
0008名無しさん@お腹いっぱい。
2010/02/18(木) 23:47:12セキュリティ通信|トピックス 「ガンブラー」「サイト改ざん」めぐる基本のQ&A 〜 何が起きている? 対策は?
http://www.so-net.ne.jp/security/news/newstopics_201001.html
0009名無しさん@お腹いっぱい。
2010/02/19(金) 02:16:17設定例:JaneView
設定>基本>機能>コマンド欄で
コマンド名 任意の名前
実行するコマンドに 任意のURL
を記載して追加。終わったら「よろし」をクリック。
これで設定完了。
http://www.geocities.jp/nanasi_san_exe/online_help/option/function/command.html
これで専ブラから検索でチェックできるようになります。
以下がそのコマンドの一例になります。
Gumblar Checker2=http://gumblar.s1.dynamitelife.net/index.php?url=$LINK&hids=on&code=on&chk=AUTO
Gumblar Checker 3=http://gumblar.s1.dynamitelife.net/ver3/result.php?url=$LINK&hids=on&code=on&chk=AUTO
aguse.net サイト情報検索=http://www.aguse.net/result1.php?url=$LINK
飛び先のチェック=http://www.kakiko.com/check/?$LINK
WebGetterでソースを見る=http://rd.or.tp/get.php?site=$LINK&act=view
WebGetterでタグを除去してソースを見る=http://rd.or.tp/get.php?site=$LINK&act=strip
WebGetterでリンクを抽出する=http://rd.or.tp/get.php?site=$LINK&act=link
Dan's View Sourcelでソースを見る=http://www.dan.co.uk/viewsource/index.php?url=$LINK
Dr.WEB=http://online.drweb.com/result?url=$TEXT$LINK
0010名無しさん@お腹いっぱい。
2010/02/19(金) 07:32:25Pegel aからk
ttp://www.kaspersky.com/viruswatchlite?search_virus=Pegel
Gumblar aからai
ttp://www.kaspersky.com/viruswatchlite?search_virus=Gumblar
0011名無しさん@お腹いっぱい。
2010/02/19(金) 09:32:070012名無しさん@お腹いっぱい。
2010/02/19(金) 10:02:03ニュースリリース 2010-01-12
ttp://www.ahnlab.co.jp/company/press/news_release_view.asp?seq=4537&pageNo=1
ホームページにウイルスが埋め込まれる脅威に対するアンラボの取り組みについて
韓国トップシェアのセキュリティベンダー AhnLab, Inc.(韓国ソウル市)の日本法人である株式会社
アンラボ (東京都千代田区) は、昨今日本でも被害が急増しているホームページにウイルス
(Gumblar その他)が埋め込まれるタイプの脅威に対し、韓国での取り組みと被害状況などを発表します。
韓国インターネット振興院※1 (KISA:Korea Information Security Agency)の発表によると、現在、
韓国でのウイルス感染経路はインターネット経由が中心であり、企業で85%、個人ユーザーの88%の
感染がインターネットからダウンロードしたファイルによるものであることがわかりました (※2)。すべての
年齢層と性別に関わらず同様の数値を示しており、いまやインターネットの利用はすべてのパソコン
ユーザーにとって大きなリスクになっています。
また、アンラボの統計から、危険なホームページの割合は、SNSやオンラインコミュニティが27%、
オンラインショッピングモールが26%、ブログ・個人ホームページ21%、パソコン・IT情報4%、ポータル・
検索サイト4%、その他18%となっています。2009年の1年間でウイルスが埋め込まれたホームページの
数は、韓国で発見されただけでも 338,970 サイトあり、去年7月の統計では、1ヶ月間に配布された
ウイルスが 827 種類、危険なサイトを閲覧したユーザー数は50万名以上にのぼったことがわかっています。
0013名無しさん@お腹いっぱい。
2010/02/19(金) 10:21:21:::小野寺です。::::::::::::::::::::::::::::::::::::::::::::::::::::
ttp://internet.watch.impress.co.jp/img/iw/docs/324/669/mse1.jpg
国/地域ごとのマルウェア感染率(Microsoft Security Intelligence Reportより)。
日本は最も感染率が低い(緑色)が、依然として感染率が高い地域(赤色)も多い
ttp://internet.watch.impress.co.jp/img/iw/docs/324/669/mse2.jpg
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
世界ウイルス地図もどうぞ
ttp://www.threatexpert.com/map.aspx
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
0014名無しさん@お腹いっぱい。
2010/02/19(金) 10:43:251.ロシア(27.89%)
2.中国(26.52%)
3.米国(9.98%)
4.ブラジル(6.77%)
5.ウクライナ(5.45%)
6.英国(5.34%)
7.フランス(3.81%)
8.ドイツ(2.41%)
9.スウェーデン(1.6%)
10.スペイン(1.37%)
セキュリティ - ZDNet Japan
http://japan.zdnet.com/news/sec/story/0,2000056194,20367817,00.htm
セキュリティソフトウェアメーカーのPC Toolsによれば、
マルウェアのロシア発のマルウェアの割合は27.9%。これに対して中国の割合は26.5%。過去の調査では
世界2位になってしまった米国は今回、3位(10%弱)となった。
PC Toolsは、マルウェアをばらまく犯罪者集団Russian Business Networkが消滅したにも関わらず、ロシア
の生産量が落ちていないことを指摘している。
PC ToolsのマルウェアアナリストSergei Shevchenko氏は声明で「Russian Business Networkがいなくなった
ところに、ほかのマルウェアディストリビュータが入り込んでいる」と述べる。「結果として、過去にないくらい
多くのウイルスやスパイウェアがロシアから出てきている。そして、マルウェアの複雑さが増している」
(Shevchenko氏)
さらに、今はなきRussian Business Networkのほうが、その代わりに出てきた小規模な組織よりも追跡しや
すかったとShevchenko氏は言う。「現在は、ロシアのマルウェアホスティングサービスが、マレーシアや中国、
パナマ、シンガポール、タイ、トルコ、インドのサーバに目を向けている」
0015名無しさん@お腹いっぱい。
2010/02/19(金) 10:48:280016名無しさん@お腹いっぱい。
2010/02/19(金) 10:59:22/: : : : : : : : : : : : : \~ |=ロ -=・=- -=・=- ロ=| .//.: : : : : : : : : : : :.\
/: : : :|: : : : : : : : : : : : :\|::::::| ノ |:::::::|/...: : : : :/ \\: : : : : : :ヽ
. |: : : : @ヽ-------‐‐'′.\::|*∵∴ (● ●) ∴∴*|::://: : : : : :/ ヾ.\: : : : : :' ,
.|: : : :/ .\ ∵∴\__l_l__/∵∴ |/ {: : : ///-‐' `ー-ヾ.\: : : : :',
|: : : / ̄ ̄ ̄ ̄ヽ===/ ̄ ̄ ̄ \ \____/ ./ ヾ::/ /⌒ヽ._/⌒`ヽ__,ヘ: : : ;|
| : =ロ -=・=- |, ┏━━━━━━━━━━━━━━━━━━━━━━┓_ ノ Y¨ヾ!
| : :/ヽ /ノ .┃ ノートンで決めろ! ┃、 }}5リ
| :/ `─── /. ┃ ttp://www.aiseikai.or.jp/ ┃ ` }ゞ'ュ
| ノ .(●_┃ ttp://page.freett.com/tbk/res/welcone.mp3 ┃ lヘ:::ュ
|:| l┗━━━━━━━━━━━━━━━━━━━━━━┛ ノ ヾ
|:| __-- ̄`´ ̄--__ /::,/ノ;ノ);;);;/~);;;ハ;ノ;;ノ;;人:\ rテ _ゝ、 ー イ
|:| -二二二二- ./::::::l | ,=・= ンー―-t=・=、j l:::::ヽ\ `` ‐ `ー一'¨´フ´
|.:\ /;::::::::j `ー-ノ ● ● ヽ一' |::::::::ヽ\ー- ..,, _\ / __,、-'´
、: : :\ _- ̄ ̄ ̄//:::::r'rノ U ``‐、::::ヽ\ \三三三/
..|Ξ|~ \ / /::::::レ' ゙Y⌒'ー─'⌒Y i::::::ヽ \ ;ゞ○;=く
/: : :ヽ/|\____./ ノ::::::/ l 、___,,ノ │ l:::::::::}~ \/三∧三:\
|: : : : | \ / l::::::l ノゝ、____,,ハ l:::::::::l ~ \/ \三 ヽ
0017名無しさん@お腹いっぱい。
2010/02/19(金) 12:59:460018名無しさん@お腹いっぱい。
2010/02/19(金) 13:09:18http://imgs.aventertainments.com/screen_shot/DVD1KP-006.jpg
0019名無しさん@お腹いっぱい。
2010/02/19(金) 13:47:51スケルトンの概要、スケルトンのルール、スケルトンの用具、スケルトンの歴史、スケルトンとは?について分かりやすく図解、写真等で解説しています。
www.skeletonnavi.com/ - 類似ページ -
2010/02/19 13:19:38 HTTP フィルタ ファイル http: //skeletonnavi.com/ JS/TrojanDownloader.Agent.NSF トロイの木馬 接続が切断されました - 隔離しました アプリケーションによるウェブへのアクセスにおいて脅威が検出
されました:
0020名無しさん@お腹いっぱい。
2010/02/19(金) 14:50:340021名無しさん@お腹いっぱい。
2010/02/19(金) 18:54:30乙
0022名無しさん@お腹いっぱい。
2010/02/19(金) 20:12:420023名無しさん@お腹いっぱい。
2010/02/19(金) 20:56:140024名無しさん@お腹いっぱい。
2010/02/19(金) 21:00:030025名無しさん@お腹いっぱい。
2010/02/19(金) 21:21:240026名無しさん@お腹いっぱい。
2010/02/19(金) 23:35:300027名無しさん@お腹いっぱい。
2010/02/19(金) 23:41:350028名無しさん@お腹いっぱい。
2010/02/20(土) 00:13:580029名無しさん@お腹いっぱい。
2010/02/20(土) 00:16:54Mozilla Firefox Unspecified Code Execution Vulnerability
ttp://secunia.com/advisories/38608/
Criticality level Highly criticalHighly critical
Impact System access
Where From remote
Description
A vulnerability has been reported in Mozilla Firefox, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to an unspecified error and can be exploited to execute arbitrary code.
The vulnerability is reported in version 3.6. Other versions may also be affected.
Solution
Do not visit untrusted websites or follow untrusted links.
0030名無しさん@お腹いっぱい。
2010/02/20(土) 00:20:09前スレにもあったなそれ
何だ?
0031名無しさん@お腹いっぱい。
2010/02/20(土) 00:23:400032名無しさん@お腹いっぱい。
2010/02/20(土) 00:32:13ここは1ヶ月以上感染しっぱなし
何度メール連絡しても何もしない
こんな情報サイトが感染してたらやばいのに
プロパはデジロックだから↓
0033名無しさん@お腹いっぱい。
2010/02/20(土) 00:48:54やっぱり意図的に感染させるのは結構大変みたいだな
http://twitter.com/lac_security
0034名無しさん@お腹いっぱい。
2010/02/20(土) 01:34:20marunaka-g●com
mitsukisou●hp●infoseek●co●jp
www●clca●or●jp 既出 まだ回復せず
www●5353●biz
www●iga-shop●co●jp
www●hrd●cc
infostation●sakura●ne●jp
0035名無しさん@お腹いっぱい。
2010/02/20(土) 03:59:22どこまでできないのか不明><;;
0036名無しさん@お腹いっぱい。
2010/02/20(土) 07:40:38でもスパム扱いされてるっぽいので援護よろ。
0037名無しさん@お腹いっぱい。
2010/02/20(土) 11:46:040038名無しさん@お腹いっぱい。
2010/02/20(土) 12:10:26kasori●seikei-kai●or●jp 既出 ここも病院&ISPに二度申告しても何もしない
www16●plala●or●jp/alphaschool
www●toshima●ne●jp/~torakuro/index18●htm
kateikyousi-turtle●com 既出 デジロック二度申告しても何もせず
0039名無しさん@お腹いっぱい。
2010/02/20(土) 12:16:500040名無しさん@お腹いっぱい。
2010/02/20(土) 12:19:330041名無しさん@お腹いっぱい。
2010/02/20(土) 12:49:02そこ読んだけど、これは知らなかった
> 今回の感染実演で盗まれたアカウントは、もちろんダミー情報ですが、
> Amazon、mixi、Google、あれやこれやのアカウント情報がごっそり持っていかれました。
> FTPアカウントだけではありませんでした。
0042名無しさん@お腹いっぱい。
2010/02/20(土) 13:08:41∧_∧
( ゚ω゚ ) 通報は任せろー
バリバリC□ l丶l丶
/ ( ) ステキ!
(ノ ̄と、 i
しーJ
https://www.jpcert.or.jp/pr/2010/pr100001.txt
0043名無しさん@お腹いっぱい。
2010/02/20(土) 13:17:52連絡しても対処しないような所は電話やFAXとかで連絡しないと駄目なのかね
0044名無しさん@お腹いっぱい。
2010/02/20(土) 13:21:40それかサイトを作った人の連絡先を忘れた(連絡がつかない)とか。
PC初心者ならレジストリの編集とか未知の領域だし・・・
0045名無しさん@お腹いっぱい。
2010/02/20(土) 13:38:42病院のは行政に文句言えばすぐに動くんじゃないのか。
物は違えど病院がウイルスまき散らしているとなれば信用問題になるしな。
0046名無しさん@お腹いっぱい。
2010/02/20(土) 13:40:54www●dgnx●net/ 既出 デジロック何もせず
0047名無しさん@お腹いっぱい。
2010/02/20(土) 13:44:340048名無しさん@お腹いっぱい。
2010/02/20(土) 13:55:20ID&PASSごっそり持っていかれて当然ですよ。
FTP「だけ」って思うほうが変でしょう。
まぁFFFTPで有名になったから、そう思っている人が多いのでしょうけど・・・
ID&PASS カード番号 オンラインバンキングetc...
PC内のデータ
感染したPCのデジタルデータは全部持っていかれる危険はありますよ〜
0049名無しさん@お腹いっぱい。
2010/02/20(土) 14:06:33そこまで奉仕活動する?
0050名無しさん@お腹いっぱい。
2010/02/20(土) 14:15:21パソコンスクールが感染してどうする
0051名無しさん@お腹いっぱい。
2010/02/20(土) 14:26:10kasori●seikei-kai●or●jp
電凸完了
今日は担当の方がいないとのこと
後日話を伝えるとのこと
電凸貧乏になりそうだorz
0052名無しさん@お腹いっぱい。
2010/02/20(土) 14:27:12乙カレー
0053名無しさん@お腹いっぱい。
2010/02/20(土) 14:35:140054名無しさん@お腹いっぱい。
2010/02/20(土) 15:15:47可能性の話と、実際に証明された話は別物
0055名無しさん@お腹いっぱい。
2010/02/20(土) 15:19:110056名無しさん@お腹いっぱい。
2010/02/20(土) 15:21:210057名無しさん@お腹いっぱい。
2010/02/20(土) 16:08:05別にmixiとかを狙い撃ちされたわけじゃない。
0058名無しさん@お腹いっぱい。
2010/02/20(土) 16:11:16www●nh-fan●com/health/index.html
0059名無しさん@お腹いっぱい。
2010/02/20(土) 16:13:51クロ
0060名無しさん@お腹いっぱい。
2010/02/20(土) 16:18:08http://www.kaspersky.co.jp/news?id=207578803
0061名無しさん@お腹いっぱい。
2010/02/20(土) 16:46:34006258
2010/02/20(土) 16:50:30このサイトはニューハーフヘルス情報の最王手でアクセス多い方だと思うので、被害者が増えそうで心配
0063名無しさん@お腹いっぱい。
2010/02/20(土) 16:55:510064名無しさん@お腹いっぱい。
2010/02/20(土) 17:02:230065名無しさん@お腹いっぱい。
2010/02/20(土) 17:09:270066名無しさん@お腹いっぱい。
2010/02/20(土) 17:11:37XPSP3+avastだけどブロックしてるっぽいね。
今、自分で踏んで見たけどブロックしたし。
感染するとポップアップメッセージがハンパナイから
感染したことに気付きと思いますよ。
0067名無しさん@お腹いっぱい。
2010/02/20(土) 17:12:280068名無しさん@お腹いっぱい。
2010/02/20(土) 17:18:46ときどき数時間限定で途中のスクリプト変えてるよね。
昨日もやってたけど。
0069名無しさん@お腹いっぱい。
2010/02/20(土) 17:18:49サンクスひとまず安心しました
0070名無しさん@お腹いっぱい。
2010/02/20(土) 17:24:35潔さが必要なんだな
0071名無しさん@お腹いっぱい。
2010/02/20(土) 17:33:540072名無しさん@お腹いっぱい。
2010/02/20(土) 19:21:04bikebikekaitori●com デジロック
www●hotel-get●com 既出 これも2回申告したが変わらず joeswebhosting たのむ
www●amesetu●com これもjoeswebhosting
0073名無しさん@お腹いっぱい。
2010/02/20(土) 19:33:190074名無しさん@お腹いっぱい。
2010/02/20(土) 19:47:240075名無しさん@お腹いっぱい。
2010/02/20(土) 19:50:37inplant●web●fc2●com 既出?
0076名無しさん@お腹いっぱい。
2010/02/20(土) 20:03:21"new Date" "var" "=false;" "onload=function"
と検索すると結構発掘出来る
0077名無しさん@お腹いっぱい。
2010/02/20(土) 20:04:37Gumblar.X感染
0078名無しさん@お腹いっぱい。
2010/02/20(土) 20:31:48ebook-style●com/modules/xfsection/index●php?
trinitalife●main●jp
park8●wakwak●com/~sugar/
0079名無しさん@お腹いっぱい。
2010/02/20(土) 20:42:50>kasori●seikei-kai●or●jp 既出 ここも病院&ISPに二度申告しても何もしない
病院の経営者が変わってるんで病院の名前もHPも変わってるらしい。
経営陣が変わったのは6年ぐらい前だって(親談
0080名無しさん@お腹いっぱい。
2010/02/20(土) 20:54:100081名無しさん@お腹いっぱい。
2010/02/20(土) 21:12:06>>51で電凸済
>>72
www●hotel-get●com
電凸完了
0082名無しさん@お腹いっぱい。
2010/02/20(土) 21:24:23www●p-hokkoh●co●jp
0083名無しさん@お腹いっぱい。
2010/02/20(土) 21:25:42探しながら申告も併せて行ってるけど
おおすぎ
0084名無しさん@お腹いっぱい。
2010/02/20(土) 21:40:29例の自称セキュリティツールですね。分かります。
0085名無しさん@お腹いっぱい。
2010/02/20(土) 22:08:200086名無しさん@お腹いっぱい。
2010/02/20(土) 22:10:01で検索してみた
www●sesica●co●jp パソコンの教習所PCカレッジ今治って嘘でしょ 教わりたくない
www●netshopfactory●com ネットショップソリューション販売の会社がやられるなんて
www●coffee-king●cc
www●hrd●cc
okachitokyo●srv7●biz
www3●famille●ne●jp/~irifune/
www●ipc-tokai●or●jp/~oldriver/
0087名無しさん@お腹いっぱい。
2010/02/20(土) 22:33:57第1回 いよいよ明かされるMS製アンチウイルス製品の全容
2006/12/13
ttp://www.atmarkit.co.jp/fsecurity/rensai/forefront01/forefront02.html
サーバ層を守る
製品
Microsoft Forefront Security for Exchange Server(FSE)
Microsoft Forefront Security for SharePoint(FSSP)
Microsoft Forefront Security for Office Communications Server(FSO)
機能と特徴
これらForefront Security製品群の最大の特徴は、マルチスキャンエンジ
ンを搭載していることです。2004年、78%の企業がウイルスの感染を経験し
ていますが、そのうちの98%には、すでに何らかのウイルス対策ソフトウェ
アを導入済みであったという統計が公表されています。つまり、単一ベンダ
のウイルススキャンエンジンやシングルレイヤのアプローチには限界がある
といえます。Forefrontは、そもそもマルチレイヤの多層防御コンセプトを基
にした製品群であり、サーバ層のForefront Security製品はいずれも、次の
ような9つのウイルススキャンエンジンを搭載しており、スキャンジョブごとに
最大5つのスキャンエンジンを有効化することができます。
<丶`∀´>Ahnlab Antivirus Scan Engine<`∀´#>
Authentium Command Antivirus Engine
CA InoculateIT
CA Vet
Kaspersky Antivirus Technology
Microsoft Antimalware Engine
Norman Virus Control
Sophos Virus Detection Engine
VirusBuster Antivirus Scan Engine
0088名無しさん@お腹いっぱい。
2010/02/20(土) 22:52:43Authentium22回
VirusBuster29回
★AhnLab11回なんて中卒 就業一応可 怒涛の論外w(看板下ろした方がイイジャネーノ)笑
ttp://www.virusbtn.com/images/conference/2009/photos/Anoirel_Issa/VB2009_AI_Dsc03315_med.jpg
@VB100アワード合格回数
ESET60回 Symantec52回 McAfee42回 Trend16回 Kaspersky49回 Sophos50回
F-Secure39回 CA40回 Norman43回 BitDefender20回 Alwil avast!34回 AVG30回
AhnLab11回 Avira20回 Doctor Web25回 GDATA21回 Ikarus0回 K7 Computing5回
Kingsoft8回 Microsoft Security Essentials1回 Panda1回 Rising3回
http://www.eset.com/products/compare-NOD32-vs-competition.php
チョロッと毛が生えたような回数なんて実績ないから論外w
ちなみに日本のワイルドリストレポーターは村上清治氏であり
彼はJCSA(日本コンピュータセキュリティ協会)の会長である。
※ワイルドリスト:世界の少なくとも2カ所以上の国/地域で実際にユーザから感染報告のあったウイルス。
を用いて評価が行われるので1ミスでも失格となります。
http://www.wildlist.org/WildList/
AAV-Comparatives 2009年
http://www.av-comparatives.org/images/stories/awards2009.gif
とりあえず公式紹介ビデオを見ないなんてチョー論外w
http://www.youtube.com/watch?v=x0jAc16lhY8
BAV-Test.org
http://antivirus-news.net/000/
ここで芳しくなければ上2つは到底無理だから論外w
0089名無しさん@お腹いっぱい。
2010/02/21(日) 02:54:28beryl●bov●jp/
promenade05●com/persona/
www●k2●dion●ne●jp/~classics/55/
e●a-aoba●com/
感染してますか?
0090名無しさん@お腹いっぱい。
2010/02/21(日) 02:56:060091名無しさん@お腹いっぱい。
2010/02/21(日) 02:57:410092名無しさん@お腹いっぱい。
2010/02/21(日) 03:01:30トップページ/index.htmlのみ404
main_*.htmlはまだ感染中
0093名無しさん@お腹いっぱい。
2010/02/21(日) 03:39:46観戦中だと思うけど???
0094名無しさん@お腹いっぱい。
2010/02/21(日) 09:01:15tsuji■chu■jp/20061230/index■html
こんなのが掛ったんだが、キャッシュではru:8080っぽいのに
ソース見ると違うものがいっぱい埋まってる。
AguseのカスペルスキーはTrojan-Clicker.JS.Iframe.dpと言ってる。
URL削ってもトップはデフォルトのロリポップのページ作成中画面。
ロリポップにはメール入れてみた。
ウィルス置き場?
0095名無しさん@お腹いっぱい。
2010/02/21(日) 09:42:36Wepawetに入れてみたけどいつまで経ってもチェックが終わらない・・・
どうなってんの
0096名無しさん@お腹いっぱい。
2010/02/21(日) 11:31:450097へたれ発掘屋
2010/02/21(日) 13:16:31//netnavi●boo●jp/
//www●ipc-tokai●or●jp/~oldriver/i ←いちおう
//www●uzusio-t●com/index●html ←渦潮運送株式会社
//www●sue-arc●com
//pc-net●webinfo●jp
//v-champion●net ←←←
>>94
<script>function(いちおう8080系)
※アクセス注意→ //www●c-rex●dk
0098名無しさん@お腹いっぱい。
2010/02/21(日) 13:21:390099へたれ発掘屋
2010/02/21(日) 13:41:08//www●netshopfactory●com/index●html
>簡単・高機能ネットショップを提供します
陥落サイトは提供しないでほしいのです・・・
0100へたれ発掘屋
2010/02/21(日) 13:58:19検索わーどの投下を忘れた
"};function" "};}return" ";var" "this." "{this." "new" "null};var" "false;var" "new String("
※「びんぐ」と「やふー」で違う結果が得られる(はず)
0101名無しさん@お腹いっぱい。
2010/02/21(日) 14:35:05いつも発掘乙です
コンピュータ系のページも多数感染してるのがなんとも
0102名無しさん@お腹いっぱい。
2010/02/21(日) 14:36:19対応しました。
http://gumblar.s1.dynamitelife.net/
0103名無しさん@お腹いっぱい。
2010/02/21(日) 14:36:49URLミスです。
http://gumblar.s1.dynamitelife.net/→http://gumblar.s1.dynamitelife.net/ver3/
0104名無しさん@お腹いっぱい。
2010/02/21(日) 14:48:45で検索しました
moba●rgr●jp
www●belle-peau●com
www2●odn●ne●jp/2711726/
pipestudio●net
www●pflaster●jp
www●e-life-net●co●jp
www●nyangola●com
21kinyu01●kyashingoo●com
netnavi●boo●jp
tanjikanbaito●com
www●pzaki●com
www●en-tsubame●com/cart
0105名無しさん@お腹いっぱい。
2010/02/21(日) 15:59:07他に2本は書かれてるけどタグが腐ってて動作しねーな
0106名無しさん@お腹いっぱい。
2010/02/21(日) 16:03:06すばらすぃー
0107名無しさん@お腹いっぱい。
2010/02/21(日) 17:34:24そろそろ無事なサイトの方が少なくなりそう
0108名無しさん@お腹いっぱい。
2010/02/21(日) 18:36:35んなこたーない
でも史上最悪のウイルスと言っていいな。
これだけ一般に広がったのって初めてなんじゃないの?
0109へたれ発掘屋
2010/02/21(日) 18:38:09//okachitokyo●srv7●biz/prof
//www2●odn●ne●jp/2711726/index_02●html ←絶賛放置中
//www●kuju-hills●com/main●html
//www●p-hokkoh●co●jp/news
//mitsukisou●hp●infoseek●co●jp
//www●p-hokkoh●co●jp/sign/index●html
//www●borneomarathon●com/jpn/home●html
//tohosai●net/NH21 ←また学園祭関連w
//info0825●com/horihori
//www●okiinfo●com/rosen
キリがない・・(汁;
------
新型の発掘は "new String();this." をベースにして
何かくっつけると良いみたいだにゃ〜
例:"new String();this." ";var"
0110名無しさん@お腹いっぱい。
2010/02/21(日) 19:22:11去年avastが発狂した時にAVIRAにかえたんだけどavastにもどそうかなぁ。
すごく軽くなったけど、その分ちゃんと仕事してるのか不安になってくるんだよなぁ。
0111名無しさん@お腹いっぱい。
2010/02/21(日) 19:22:590112名無しさん@お腹いっぱい。
2010/02/21(日) 19:47:28code redも凄かったでしょ。
ネットワーク麻痺させたし。
「pingでNTがフリーズするバグに対応」
↑
このインパクトには勝てないけどな。
0113名無しさん@お腹いっぱい。
2010/02/21(日) 20:30:56フォームから通報した結果。
https://www.value-domain.com/webabuse.php?action=view&webabuseid=12973&x=96ef51ffc062837eb5d740b6ae27ae57
たしか、昨日あたりにindexがなくなって封鎖されたっぽい。
0114名無しさん@お腹いっぱい。
2010/02/21(日) 20:35:33http://www.dotup.org/uploda/www.dotup.org675485.jpg.html
0115名無しさん@お腹いっぱい。
2010/02/21(日) 20:37:54えいちてぃーてぃーぴーころんすらっしゅすらっしゅwww●okiinfo●com/
0116名無しさん@お腹いっぱい。
2010/02/21(日) 21:25:59www◎oumc-obog◎com/2008/01
www9◎ocn◎ne◎jp/~n-abe/index◎html
hamu22◎mad◎buttobi◎net/index◎html
sunrise◎2pg◎in/suzukiucar/index2◎html
shibuya◎cool◎ne◎jp/kairi_midoh
www◎apls◎jp/Cource/index◎html
link◎sfidalife◎com
infostation◎sakura◎ne◎jp/8a/cat_8
www◎1-p-1◎com/Price/index◎html
junkankangoshi◎com/cat1039
重複あったらごめん
0117名無しさん@お腹いっぱい。
2010/02/21(日) 22:03:280118名無しさん@お腹いっぱい。
2010/02/21(日) 22:15:32◎だと虫みたいできもいなw
0119名無しさん@お腹いっぱい。
2010/02/21(日) 22:32:59自分のPCだけならともかく、実家のPCまで面倒見なくちゃいけないんで、
さっさと消えて欲しいのに
0120名無しさん@お腹いっぱい。
2010/02/22(月) 00:05:310121名無しさん@お腹いっぱい。
2010/02/22(月) 00:11:450122名無しさん@お腹いっぱい。
2010/02/22(月) 00:49:04ttp://www.itmedia.co.jp/news/articles/1002/19/news020.html
0123名無しさん@お腹いっぱい。
2010/02/22(月) 00:52:54ガンブラーが12月末からの流行で、
2chとライブドアのオンラインRSSリーダーしかほとんど見なくなった。
色々と見たいところあるんだけど恐いな・・・
0124名無しさん@お腹いっぱい。
2010/02/22(月) 05:44:54JS強要サイトはサヨウナラ
0125名無しさん@お腹いっぱい。
2010/02/22(月) 10:44:040126名無しさん@お腹いっぱい。
2010/02/22(月) 11:46:230128名無しさん@お腹いっぱい。
2010/02/22(月) 12:16:15にも関わらず意味もなく使われていてJavaScriptをオフにするとグチャグチャになる
脳無しなんだよWeb屋は
0129名無しさん@お腹いっぱい。
2010/02/22(月) 12:20:09されてるのが多い。感染広がってるね
0130名無しさん@お腹いっぱい。
2010/02/22(月) 13:13:27既存のスキル&ソフトで「簡単に」やろうとするとJavaに頼り切ったwebになる。
Javaを多用したソースコードをお客に見せると「すごい仕事」をしていると高評価になる。
同じことを単純なコードで書いたら「お金」をガッポリもらえないから
0131119
2010/02/22(月) 13:21:20行くたんびに、BlackLightとか使って親父のPC検査するの、もう疲れたよ。
リモートデスクトップ入れても、向こうがPC落としてたら意味無いしなあ、、、
0132名無しさん@お腹いっぱい。
2010/02/22(月) 14:01:43JavaとJavaScriptは別物です
0133名無しさん@お腹いっぱい。
2010/02/22(月) 14:05:150134名無しさん@お腹いっぱい。
2010/02/22(月) 14:13:13ビルの管理はできても、Webサイトの管理は出来ていないようだ
Scriptの挿入に失敗してるっぽいけど。
girlsmode●jp
読者モデルの画像を見ると感染するかも。
なんというハニートラップ
0135名無しさん@お腹いっぱい。
2010/02/22(月) 14:51:27Javaのソースコードなんて客に見せネーヨwwwww
君はjavascriptのことを言ってるんでしょうけどね^^;
すいません^^;;
0136名無しさん@お腹いっぱい。
2010/02/22(月) 14:59:10それ、何年前の感覚?w
0137名無しさん@お腹いっぱい。
2010/02/22(月) 15:17:55http://www.itmedia.co.jp/news/articles/1002/22/news015.html
0138名無しさん@お腹いっぱい。
2010/02/22(月) 15:48:43えっ?!
0139名無しさん@お腹いっぱい。
2010/02/22(月) 15:55:57こないだFlashアップデートしたら勝手に入ってたやつか
本末転倒ってレベルじゃないな
0140名無しさん@お腹いっぱい。
2010/02/22(月) 17:46:16これ、削除出来るのかな?
0141名無しさん@お腹いっぱい。
2010/02/22(月) 17:49:410142名無しさん@お腹いっぱい。
2010/02/22(月) 17:58:14直接ダウンロードすればいいのに
0143名無しさん@お腹いっぱい。
2010/02/22(月) 18:16:27kinzokunensuu●com/cat993
www●8box●jp/inquiry/index●html
1benpi●mecha-kawa●com
diets03●7radish2●net
nayami-rinkshuu●com/fusui
park6●wakwak●com/~sacomodi/ ←途中切れ
0144名無しさん@お腹いっぱい。
2010/02/22(月) 18:24:16オンラインインストーラはインストーラダウソの時点で弾かれ続けオフラインインストーラでインストールした
Webインストーラを最初に考えた輩は首吊って死ぬべき
0145名無しさん@お腹いっぱい。
2010/02/22(月) 18:32:59>girlsmode●jp
>読者モデルの画像を見ると感染するかも。
>なんというハニートラップ
indexがおもろいことになってるwww
0146名無しさん@お腹いっぱい。
2010/02/22(月) 18:42:570147名無しさん@お腹いっぱい。
2010/02/22(月) 20:56:08http://diets01◎7radish2◎net
http://diets04◎7radish2◎net
http://diets05◎7radish2◎net
http://diets06◎7radish2◎net
http://diets◎7radish2◎net/
http://oku◎7radish2◎net/
http://biyo◎7radish2◎net/
http://chakumani◎7radish2◎net/
まだあるかも…
0148名無しさん@お腹いっぱい。
2010/02/22(月) 21:02:58◎WebAlertとは…
ウイルスの感染、ウイルスによる不正改ざんを即時に検知し、
お客様に通知するSaaS型のサービスです。
ウイルス感染を検知した時点でお客様指定のメールアドレス宛に
感染通知のメールをお送りします。早期発見は、より迅速かつ適切な
処置へと繋がります。
▼▼WebAlertの詳細はこちら
⇒http://www.onamae-server.com/webalert/
◆WebAlert スマート
--------------------
初期費用・・・5,250円
月額料金・・・2,625円
主な特長・・・ご指定のURLの定期診断を行えます。
対象となるURLの数は、30個までとなります。
◆WebAlert セキュア
--------------------
初期費用・・・8,400円
月額料金・・・5,250円
主な特長・・・URLの定期診断に加え、Webサイトの定期診断を行え
ます。また、診断頻度などの設定を行うことができ
ます。
ふーん。こんなに金取れるんだw
0149へたれ発掘屋
2010/02/22(月) 21:04:46//kitakatasr●karou●jp
//www●kaishagokko●com/ichinoe
//www●safetyland●jp/kougu/index●html
//plot-office●com
//www●jatropha●cx/Inquiry/index●html
//www●kikuyakikai●com/index●html
//eeeshops●sakura●ne●jp/rajikon
//www●toshima●ne●jp/~torakuro/indexvideo001●html
//brownie-mart●com
後は、つーほー、検体マニヤな方々に任せるw
0150へたれ発掘屋
2010/02/22(月) 21:08:11どめいんけんさく・・・
ttp://www.google.co.jp/search?as_q=&hl=ja&num=10&btnG=Google+%E6%A4%9C%E7%B4%A2&as_epq=&as_oq=&as_eq=&
lr=&cr=&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=7radish2.net&as_rights=&safe=images
0151名無しさん@お腹いっぱい。
2010/02/22(月) 21:08:23これウィルスの作者じゃねーの?
ボッタ値もいい所だろ
0152名無しさん@お腹いっぱい。
2010/02/22(月) 21:17:110153名無しさん@お腹いっぱい。
2010/02/22(月) 21:27:24マジでアドビふざくんな!
0154名無しさん@お腹いっぱい。
2010/02/22(月) 21:45:34ウイルス関係無しに変更があれば通知するならかなり簡単だし、
ウイルスによる改竄か検知が出来なくても責任を取らないなら
金だけ取って何もしないな。
0155名無しさん@お腹いっぱい。
2010/02/22(月) 21:46:51安い安い。
24時間Webサイト監視して小遣い稼ぎになるんだぜ?
正常なhtmlと改ざんされたhtmlをdiffしてエラーがあったら目視で確認。
Gumbler改ざんだったら通報すればいいんだぜ?
今なら個人で起業しても儲かるぜw
0156名無しさん@お腹いっぱい。
2010/02/22(月) 21:48:19ryr●odap●jp
girlsmode●jp
www●iga-shop●co●jp
www●denkaisui●jp
koi-tokimeki●com
yellow●ribbon●to/~masamix0618
www●trajal●net
www●8box●jp/inquiry/
sumaisodan●jp
www●eisyoh●co●jp
eeeshops●sakura●ne●jp
www●mysta-reserve●com
www●sanma-education●com/FC/
g-sawa●sakura●ne●jp
hamu22●mad●buttobi●net
www●my3●jp/cat9/
www●sngs-web●jp
www●omise100●com
0157名無しさん@お腹いっぱい。
2010/02/22(月) 21:49:44www●oumc-obog●com
camp●kanji2001●com
suemari●com
kinzokunensuu●com
joseiyodwife●com
21kinyu01●kyashingoo●com
nayami-rinkshuu●com/
mizuhaitatsu●com
diets03●7radish2●net
f59●aaa●livedoor●jp/~marucome/
www13●plala●or●jp/metal-militia/
www12●plala●or●jp/atakashi/sk
shibuya●cool●ne●jp/kairi_midoh
freeze-senritu●hp●infoseek●co●jp
f2●aaa●livedoor●jp/~tttt
www●misawa●ne●jp
0158名無しさん@お腹いっぱい。
2010/02/22(月) 21:55:270159名無しさん@お腹いっぱい。
2010/02/22(月) 21:59:14このワード Googleでも結構出てくる
でも疲れたからよろしく
0160名無しさん@お腹いっぱい。
2010/02/22(月) 22:04:440161名無しさん@お腹いっぱい。
2010/02/22(月) 22:04:51www●misawa●ne●jp
新日本プロレス メディカルトレーナー 三澤威 オフィシャルウェブサイト/ミサワ整骨院
0162名無しさん@お腹いっぱい。
2010/02/22(月) 22:10:42>shibuya●cool●ne●jp/kairi_midoh
なんぞこれ?
0163名無しさん@お腹いっぱい。
2010/02/22(月) 22:13:50joseiyodwife●com
女性用 ダッチワイフ
■ 男根付きダッチワイフ 勇次
1/1等身大、男性エアーダッチ「勇次」身長170cmの髭ガチ系ボディに専用男根がついており、
尻部にはホー ル装着可能で挿入プレイも楽しめます。
初めての快楽に野郎(おとこ)が疼く!
■箱サイズ:W176×H223× D83(o)
■空気入れ、ホール、ローションは付属しておりません。
0164名無しさん@お腹いっぱい。
2010/02/22(月) 22:18:03www●urbanstart●net
www●jpdrag●com
www●yoko-soft●jp ソフト開発会社が感染するなよ
通報してないのでよろしく
0165名無しさん@お腹いっぱい。
2010/02/22(月) 22:40:0721saimu04●manjusyage●com
plot-office●com
www●kikuyakikai●com
shogaishakoyo●com
www●jatropha●cx
brownie-mart●com
www2●e-shinsei●com/products
既出があったらスミマセン
0166名無しさん@お腹いっぱい。
2010/02/22(月) 22:46:09まじウンコだなadobe
0167名無しさん@お腹いっぱい。
2010/02/22(月) 23:18:52どうやるの?
0168名無しさん@お腹いっぱい。
2010/02/22(月) 23:25:040169名無しさん@お腹いっぱい。
2010/02/23(火) 00:38:35まぁ一番被害が大きいのはgoogleだろうけど
0170名無しさん@お腹いっぱい。
2010/02/23(火) 00:42:21確かに利用層があれだし
アプリとかに仕掛けられる可能性もあるかもな…
0171名無しさん@お腹いっぱい。
2010/02/23(火) 03:10:090172名無しさん@お腹いっぱい。
2010/02/23(火) 07:28:43mixiは知らん
0173名無しさん@お腹いっぱい。
2010/02/23(火) 07:41:51以前必要だった画像の拡大にも要らなくなった。
むしろ広告が出なくて快適。
問題は動画のアップと閲覧で、これだけは入れないと動かない。
0174名無しさん@お腹いっぱい。
2010/02/23(火) 11:33:47動画サイトはどうだか知らないけど
0175へたれ発掘屋
2010/02/23(火) 11:51:51「社団法人 新庄法人会」
//www.vega.ne.jp/~shinhojin
「大阪府歯科医師会泉北支部」
//senboku-da.com/index.html
「富士建物管理株式会社」
//www.fujitate.co.jp/Keibi/index.html ←撤去-改竄の無限ループ中w
「京ごふく おか善」
//www.okazen.jp/aturae/index.htm
「ipodの裏技」
//nayami-rinkshuu.com/ipod-urawaza
「SFIDALIFE LINK(SEO検索エンジン・相互リンク)」
//link.sfidalife.com ←消滅しろ
件数結果が1日で1000件くらい増えても驚かないゾ(汗
0176へたれ発掘屋
2010/02/23(火) 11:56:48いかん・・・
「.」を「●」に置き換えるの忘れた orz
アクセスすんなよ
0177名無しさん@お腹いっぱい。
2010/02/23(火) 12:01:42駆除やらなんやらで10万(100ファイル以上は追加料金)取る業者もいるからな。
フリーのソフト使って自力で出来るっつーのに。
そうか、俺たち商売出来るじゃないか!
0178名無しさん@お腹いっぱい。
2010/02/23(火) 12:25:320179名無しさん@お腹いっぱい。
2010/02/23(火) 12:30:06ではなかろうか
0180名無しさん@お腹いっぱい。
2010/02/23(火) 12:31:270181名無しさん@お腹いっぱい。
2010/02/23(火) 12:39:180182名無しさん@お腹いっぱい。
2010/02/23(火) 12:45:01extreme●stanford●edu
スタンフォード大学w
昨日と今日で接続先が変わってたw
0183名無しさん@お腹いっぱい。
2010/02/23(火) 12:54:03そのスクリプト新しいのかな
結果: 0/41 (0%)
ttp://www.virustotal.com/jp/analisis/f877bed0e267cb78e1554c38e5228dce8e16397273cb39b522b8307bb77eb685-1266896828
Gumblar Checker 2、Gumblar Checker 3もスルー
aguseの 外部と接続するオブジェクト を見るとru:8080があるのが分かる
0184名無しさん@お腹いっぱい。
2010/02/23(火) 12:55:33俺スタンフォード大学行こうと思って 1ヶ月前に見たぞ
いつからあるんだ?
0185名無しさん@お腹いっぱい。
2010/02/23(火) 12:58:040186名無しさん@お腹いっぱい。
2010/02/23(火) 12:58:44ちなみに昨日見つけたんだが、昨日の時点では
clearsitedesign●ru:8080 だった。
>>184
www●stanford●edu は無事らしいが、改ざんされたのがいつかは知らん
aguseで見ると同一サーバ上にあるみたいなので
改ざんんされてた可能性はあるな…
0187名無しさん@お腹いっぱい。
2010/02/23(火) 13:44:01鬼才現る
0188名無しさん@お腹いっぱい。
2010/02/23(火) 13:51:20デコード用
function T(str, re) { return str.replace(new RegExp("[" + re + "]", "g"), ""); }
0189名無しさん@お腹いっぱい。
2010/02/23(火) 14:44:14そういうこと。
初期費用0円、12ヶ月分先払いで200円/月、クレカ以外にも振り込みで払うことも出来る。
ドメインも.comなどは990円/月だし、自分で設定いじりまくれる。
whoisの代理公開も無料だし、いたれりつくせり。
楽に垢取れるから、内容超薄の量産サイト作って維持するには最適。
そんなサイトにはサポートも必要ないしな。
ちなみに人件費も0円だと思う。
0190名無しさん@お腹いっぱい。
2010/02/23(火) 15:15:02C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe
0191名無しさん@お腹いっぱい。
2010/02/23(火) 15:29:120192名無しさん@お腹いっぱい。
2010/02/23(火) 15:33:04Active X 版(ieなど)
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
Active X 以外(firefoxなど)
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
0193名無しさん@お腹いっぱい。
2010/02/23(火) 15:39:00偽の Adobe Reader アップデートでウイルスに感染する事例
http://tsushima.2ch.net/test/read.cgi/news/1266906386/
0194へたれ発掘屋
2010/02/23(火) 15:39:43//freeze-senritu●hp●infoseek●co●jp/index●html ←<script>function
//www●npo-jcp●org/taiken ←きっと最新型
//www●g-mania●org
//osouji-okayama●com/m ←PCの掃除しれ・・・
//junkankangoshi●com/cat1039 ←まるみえ
//www●hotel-get●com/
175がバグってるのは気にしないでくれ orz
0195名無しさん@お腹いっぱい。
2010/02/23(火) 15:53:530197名無しさん@お腹いっぱい。
2010/02/23(火) 16:01:39先に削除してからじゃないと>>192のを実行してもアップデートしてくれないから注意。
0198へたれ(ry
2010/02/23(火) 16:19:57きっと最新型は
//www●hotel-get●com/
こっちでごわす
0199名無しさん@お腹いっぱい。
2010/02/23(火) 16:47:16対応します。
0200名無しさん@お腹いっぱい。
2010/02/23(火) 16:59:09対応しました。
http://gumblar.s1.dynamitelife.net/ver3/
0201名無しさん@お腹いっぱい。
2010/02/23(火) 17:11:58乙です
0202名無しさん@お腹いっぱい。
2010/02/23(火) 17:20:00JR東日本サイトが再びガンブラー被害
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100223-OYT8T00918.htm
0203名無しさん@お腹いっぱい。
2010/02/23(火) 17:26:43客大迷惑。
0204名無しさん@お腹いっぱい。
2010/02/23(火) 17:50:02ワロスw
0205名無しさん@お腹いっぱい。
2010/02/23(火) 17:52:46こりゃヒドイwww
こういうのまじでありえないからw
0206名無しさん@お腹いっぱい。
2010/02/23(火) 17:58:16ほんとひどいね。
こんな状況じゃあ3度目もありえるな。
0207名無しさん@お腹いっぱい。
2010/02/23(火) 17:59:230208名無しさん@お腹いっぱい。
2010/02/23(火) 18:04:52さすが国鉄
0209名無しさん@お腹いっぱい。
2010/02/23(火) 19:06:55Web外注先の意識がそのまんまなら何度でもありえることでしょうに…
0210名無しさん@お腹いっぱい。
2010/02/23(火) 19:11:33簡単なんだからやっとけって感じ
0211名無しさん@お腹いっぱい。
2010/02/23(火) 19:19:09【Gumblar(.x)】混ぜるな危険【8080系】
2009/4〜6の古いネタを掘り起こしてブログに書くバカが沸いて出るから
サイト改竄を総称して「ガンブラー」言うのはやめてほしい。
古い情報のコピペ記事を誇らしげに書いてる
バカを駆逐(最新の情報に誘導)するのも大変なのよ...
0212名無しさん@お腹いっぱい。
2010/02/23(火) 19:21:390213名無しさん@お腹いっぱい。
2010/02/23(火) 19:25:540214名無しさん@お腹いっぱい。
2010/02/23(火) 19:32:150215名無しさん@お腹いっぱい。
2010/02/23(火) 19:34:420216名無しさん@お腹いっぱい。
2010/02/23(火) 19:36:19この記事にあるテクニカルライターはかつて子供向けの「ラジオの製作」という雑誌で
BCLやCSネタを書いていた人なんだな。
懐かしい人に会った様な気持ち。
0217名無しさん@お腹いっぱい。
2010/02/23(火) 19:45:270218名無しさん@お腹いっぱい。
2010/02/23(火) 19:52:45会社のパソコンが古すぎて立ち上げて無いのか?
それとも木、金にやってる限定解除?
現場で何が起きてるんだろうか。
0219名無しさん@お腹いっぱい。
2010/02/23(火) 19:53:068080系はまだしもru:8080なんて呼び名は2chでしか使ってないだろ。
0220名無しさん@お腹いっぱい。
2010/02/23(火) 20:02:59せめて記事読めよw
0221名無しさん@お腹いっぱい。
2010/02/23(火) 20:07:34avast、Avira、MSEとかの無料ものは鈍感?
0222名無しさん@お腹いっぱい。
2010/02/23(火) 20:09:53>>211
大手マスコミの記事本文中でもガンブラー一括りにされてた時よりはGumblar.xと8080系で説明されてる分ずいぶんマシだけどな
>>221
ここまでスクリプト段階からころころ変えられると、どこが一番とかいうレベルではない。検出できれば運良かったねレベル
0223名無しさん@お腹いっぱい。
2010/02/23(火) 20:10:030224名無しさん@お腹いっぱい。
2010/02/23(火) 20:11:13すでに乗っとられててセキュリティ対策ソフトもまともに動いてないんじゃね
0225名無しさん@お腹いっぱい。
2010/02/23(火) 20:12:04スキャンしなきゃ検出は難しいでしょうよ。
予想出来る状況
・また感染した
・「もう大丈夫だろ〜」と、FTPパスワードを元に戻した
・ウイルスセキュリティZEROを使っていた
・クリーンインスコしてない駆除しきれてなかった
・わざと
0226名無しさん@お腹いっぱい。
2010/02/23(火) 20:13:47無料有料関係ない
わからんなら有料買え
対策についてはアンチウイルスに頼るんじゃなくて>>2読んで対策しろ
すでに感染した心配があるならOS入れなおせ
0227名無しさん@お腹いっぱい。
2010/02/23(火) 20:31:45怪しいプログラムやCPU過剰負荷も無し
今のところ大丈夫かな
しばらくウイルスバスター2009の体験版で様子見しよう
0228名無しさん@お腹いっぱい。
2010/02/23(火) 20:32:48・鯖が、不特定IPからFTP可能であった。
・他のパソが感染してた。
・ftp以外の手段で書き換えられた。
・すでに改ざんされたソースをうPした。
・鯖管理会社「言われたとおり対策しました!」といって
実はやっていなかった。
0229名無しさん@お腹いっぱい。
2010/02/23(火) 20:34:51知り合いの通販サイトはVB2009入りで感染しましたよ! おめでとう!
0230名無しさん@お腹いっぱい。
2010/02/23(火) 20:39:50つ 1ペリカ
0231名無しさん@お腹いっぱい。
2010/02/23(火) 20:40:50し東「改ざんされていないか、定期的にチェック汁!」
管理会社「へい!」
(なん百ページもあるのに
どうやってチェックするんだ・・orz)」
管理会社SEリーダ「これまで定期的にウイルスチェックをしていたが、今回から
さらに改ざんのチェックをすることになった。目視ではむりなので何か意見を出してくれ」
管理会社SE-A「不正スクリプトがないか、スクリプトでチェックすればいいんじゃないか?」
管理会社SE-B「どうやって「不正スクリプト」を集めてくるんだ?」
管理会社SE-A「・・」
管理会社SE-C「アンチウイルスソフトでチェックできますよ!」
管理会社SEリーダ・A・B「おー!それでいこう!!」
0232名無しさん@お腹いっぱい。
2010/02/23(火) 20:41:04対策しておくことが重要
0233名無しさん@お腹いっぱい。
2010/02/23(火) 20:43:58上司「それで業務システム動かなくなったらだれが責任取るの。君か?検証する資金もないよもう」
SE「…」
0234名無しさん@お腹いっぱい。
2010/02/23(火) 20:47:22それはありそうだwwwww
0235名無しさん@お腹いっぱい。
2010/02/23(火) 20:52:440236名無しさん@お腹いっぱい。
2010/02/23(火) 21:06:230237名無しさん@お腹いっぱい。
2010/02/23(火) 21:10:400238名無しさん@お腹いっぱい。
2010/02/23(火) 21:13:45業務システム用でWebブラウジングしてないかそのシナリオ
0239名無しさん@お腹いっぱい。
2010/02/23(火) 21:17:40karen●saiin●net/~bhpc/
www●okazen●jp
www●jcbl●or●jp
www●artmake-y●com
www●h-hikaku●com
www●footcare●jp/
www●398133●com
0240名無しさん@お腹いっぱい。
2010/02/23(火) 21:23:52ユーザにアップデートの可否を聞く必要なんて無い
0241名無しさん@お腹いっぱい。
2010/02/23(火) 21:29:36専用PCを1台用意することもできんのかと
0242名無しさん@お腹いっぱい。
2010/02/23(火) 21:43:05それ、俺が昔いた会社の事か?!って、それ以前に、システムにかける資金すら
出してくれなかったよーなロクでもない会社だったがw
なにせ、業務用PCに割れVB入れて使っているよーなトコだったし。
(多分、今頃、社内はGENOウィルス蔓延してたり。しかも、感染しているの気がついてない
ってオチだろうな…。zipファイルすら自動でウィルスチェックすると怒るよーな役員の
いる腐れ会社だったし。)
>>238
セキュリティ意識が微塵もない会社なんて、業務用アプリ動いているマシンで
平気でWEBブラウジングしとるよ…困った事に。
0243名無しさん@お腹いっぱい。
2010/02/23(火) 21:44:29だって、通常利用するクライアントPCでhtml更新するんだぜ?
htmlのコンテンツファイルは共有サーバ上にあっても
通常業務利用しているPCで昼休みにWeb閲覧できるわけで。
0244名無しさん@お腹いっぱい。
2010/02/23(火) 21:46:16大人しくウイルスにやられてくれた方が仕事になっていいとか思ってたりして
0245名無しさん@お腹いっぱい。
2010/02/23(火) 21:51:57>www●okazen●jp
amazonに見えてドキッとした
0246名無しさん@お腹いっぱい。
2010/02/23(火) 21:54:29もちろんIE6ね。PDFはAdobeReaderでみる。バージョンは、業務システムの開発したときのままね。
勝手にソフトのインストールはおろかアップデートもできない。
業務システムは、最新のWebインタフェースで、Flashを使い、印刷はPDFを生成し、AdobeReaderでだす。
未評価のAdobeReaderやFlashは使用させない。
0247名無しさん@お腹いっぱい。
2010/02/23(火) 21:57:28VB2009体験版の後どうしよう・・・
0248名無しさん@お腹いっぱい。
2010/02/23(火) 21:57:38壁紙をグロ画像に固定するウイルス撒けばいいよ
そうしたらみんなアップデートする
0249名無しさん@お腹いっぱい。
2010/02/23(火) 21:57:51ノーガード
0250名無しさん@お腹いっぱい。
2010/02/23(火) 22:01:360251名無しさん@お腹いっぱい。
2010/02/23(火) 22:03:39どれがいいとかじゃなくて対策しろと何度言えば
どっちみち体験版はよくないけどな
期限切れたらどうすんの?
0252名無しさん@お腹いっぱい。
2010/02/23(火) 22:04:22ゾンビさんこんにちは
0253名無しさん@お腹いっぱい。
2010/02/23(火) 22:05:54のワードでbingで検索
34di●mecha-kawa●com
www●eonet●ne●jp/~yuichan/
shimizu●chu●jp
www●okazen●jp
mizuhaitatsu●com
nayami-rinkshuu●com
0254名無しさん@お腹いっぱい。
2010/02/23(火) 22:11:290255名無しさん@お腹いっぱい。
2010/02/23(火) 22:12:232&3の対策はばっちり
無料とか安めのアンチウイルスソフトはアレな出来とか噂あるし・・・
0256名無しさん@お腹いっぱい。
2010/02/23(火) 22:12:24のワードでyahooで検索→だめだ 1つだけだった
ec●uuhp●com/~chillnet
0257名無しさん@お腹いっぱい。
2010/02/23(火) 22:20:23対応しました。
http://gumblar.s1.dynamitelife.net/ver3/
0258名無しさん@お腹いっぱい。
2010/02/23(火) 22:24:33体験版をしょっちゅう入れ替えてる方が良くないと思うわ
ゴミも残りまくるだろうし
無料のが嫌ならおとなしく買ったほうが良いんじゃね
0259名無しさん@お腹いっぱい。
2010/02/23(火) 22:31:26検索ワードがうまくいかない
0260名無しさん@お腹いっぱい。
2010/02/23(火) 22:34:21去年末に買ったPCに入ってたやつだからなあ
VB2010にしてみるか 入れないよりはマシだし
0261名無しさん@お腹いっぱい。
2010/02/23(火) 22:35:59何というブラック会社・・・上原ァ!!
>>246
そりゃウイルスに狙い撃ちされるわな・・・
おちおち注文出せないじゃないか
>>247
VB2010でも入れてみれば?
というか>>2さえやってりゃそこそこのソフトで十分。
オレは1月の時点でavast!4.8で、avastたん反応しなかったけど感染もしなかった。
基本的に事後対応なのがセキュリティソフト。webシールドなんて飾り
で、現在はpanda。軽いしこれで十分
0262名無しさん@お腹いっぱい。
2010/02/23(火) 22:43:27ネット13年目に突入です。
パソコンは「壊れる」「動作がおかしくなる」ことを前提にバックアップソフト導入してます。
約15分でバックアップデータ復元できますよ。
対策はNOD32にaviraのフリー版をかぶせてます。
avira:ヒューリスティック高
NOD32:アドバンストヒューリスティックON
いまのところ問題なく動いてる。
動作順番はNOD32優先になるようです。
取り残したスクリプトはaviraが反応してます。
ブッキングはいまのところなし。
最近ヒューリスティックでしか反応しないスクリプト&ファイルが多いです。
0263名無しさん@お腹いっぱい。
2010/02/23(火) 22:44:03ama●koukuujinja●net/vuitton
ru:8080
kitakatasr●karou●jp
www●galu-gifu●co●jp
0264名無しさん@お腹いっぱい。
2010/02/23(火) 22:44:58どんだけガード固めてるんだよwwwwwww
というかガード固めないといけないようなサイト見てるのか
0265名無しさん@お腹いっぱい。
2010/02/23(火) 22:47:41ガルエージェンシー関連w
探偵が情報盗まれてますよwwwww
0266名無しさん@お腹いっぱい。
2010/02/23(火) 22:48:410267名無しさん@お腹いっぱい。
2010/02/23(火) 22:51:45ここもアウツ
さすが最大手の探偵事務所
0268名無しさん@お腹いっぱい。
2010/02/23(火) 23:14:230269名無しさん@お腹いっぱい。
2010/02/23(火) 23:36:120270名無しさん@お腹いっぱい。
2010/02/23(火) 23:38:59> Gumblar.x
> ama●koukuujinja●net/vuitton
これコードとかどうなってるの?
0271名無しさん@お腹いっぱい。
2010/02/24(水) 00:04:340272名無しさん@お腹いっぱい。
2010/02/24(水) 00:12:55こないだうちの会社で業者呼んだんだけど、検出にトレンドマイクロオンラインスキャナ使ってたよ。
そんだけで5万持ってかれました。
0273名無しさん@お腹いっぱい。
2010/02/24(水) 00:18:240274名無しさん@お腹いっぱい。
2010/02/24(水) 00:25:43お前がやってやればいいじゃん
そこら辺の業者よりは対策できるだろ
0275名無しさん@お腹いっぱい。
2010/02/24(水) 00:33:53あの人便利ね ってだけ
何の評価にのならねーから
0276名無しさん@お腹いっぱい。
2010/02/24(水) 00:39:17食らったのがConfickerだったのね。
あらかた手は尽くしたけど、素人のスキルじゃお手上げってことで業者呼んだのさ。
そしたらトレンドマイクロ引っさげてやってきたって笑い話。
最終的には結局こっちでクリーンインスコ。
0277名無しさん@お腹いっぱい。
2010/02/24(水) 00:50:330278名無しさん@お腹いっぱい。
2010/02/24(水) 00:53:46これどう?
Dr.webのだし良さげかも
0279名無しさん@お腹いっぱい。
2010/02/24(水) 00:59:11だめ出す。役に立たん
0280名無しさん@お腹いっぱい。
2010/02/24(水) 01:00:560281名無しさん@お腹いっぱい。
2010/02/24(水) 01:08:57ずいぶん前に探偵協会みたいのサイトが感染していたからじゃないの
0282名無しさん@お腹いっぱい。
2010/02/24(水) 01:11:560283名無しさん@お腹いっぱい。
2010/02/24(水) 01:17:38感染後、抜き取った情報がいつも同じ所に送られてることが
それを裏付けてる。
捕まえちゃったら儲けになんないだろ。
0284名無しさん@お腹いっぱい。
2010/02/24(水) 01:18:18毒には毒をの考えで
0285名無しさん@お腹いっぱい。
2010/02/24(水) 01:40:33無線タダ乗りで踏台通してちょこっとイジリ、全自動で動かしてるんでしょ。
しかも一人じゃなさそうだし。
0286名無しさん@お腹いっぱい。
2010/02/24(水) 01:47:29ガル
ttp://www.virustotal.com/jp/analisis/bae78b0f4a4dfe3c528b3f2b70d5aa7c7b3d36902c4464241ba92c8e6d6a0d29-1266943009
結果: 0/41 (0%)
シロウトさんは.ru:8080/へのアクセスを止める手段が無いと
パソコン\(^o^)/オワタ の可能性大かも・・・
>>261
8080系に関しては、webシールドのURLブロックに
*.ru:8080/*を入れておけばスクリプトが暴発しても無問題
0287名無しさん@お腹いっぱい。
2010/02/24(水) 02:43:340288名無しさん@お腹いっぱい。
2010/02/24(水) 02:53:520289名無しさん@お腹いっぱい。
2010/02/24(水) 03:07:16俺の場合Operaは標準のコンテンツブロック、Firefoxはadblock#.uc.jsを使っている。
0290名無しさん@お腹いっぱい。
2010/02/24(水) 03:48:41adblock plusは
|http://*.ru:8080/*
これでおk
0291名無しさん@お腹いっぱい。
2010/02/24(水) 04:14:21横からだけど、それをフィルタリストの一番上に追加
すればいいの?
拾った正規表現の長いフィルタ1つあるんだけど、
順序は特に関係ないんですかね?
0292名無しさん@お腹いっぱい。
2010/02/24(水) 04:21:10この際ホワイトリストも消して書き直した方がいいかな
0293名無しさん@お腹いっぱい。
2010/02/24(水) 05:00:20ちょっとおしえてください
80番をつかわれると見分けがつかなくなりますね?
0294名無しさん@お腹いっぱい。
2010/02/24(水) 05:03:520295名無しさん@お腹いっぱい。
2010/02/24(水) 06:47:37トレンドマイクロとかの駆除ツールはつかわなかったのだろうか・・?
0296名無しさん@お腹いっぱい。
2010/02/24(水) 08:48:45hakuchi●jp/
0297名無しさん@お腹いっぱい。
2010/02/24(水) 08:56:080298名無しさん@お腹いっぱい。
2010/02/24(水) 09:02:16侵入出来ないと結構な時間経った後、辞書アタックしてくるっぽいな。
これがマスターパスワード対策か。
アクセスを極限まで制限した方がいい。回数も。
この野郎、圧倒的資源で押し切るつもりだな。
0299名無しさん@お腹いっぱい。
2010/02/24(水) 09:35:24banconista●jp
うーん…
0300名無しさん@お腹いっぱい。
2010/02/24(水) 09:46:51/*handle exception*/
0301名無しさん@お腹いっぱい。
2010/02/24(水) 09:51:21www●timerental●jp
朝から勘弁してくれー
0302名無しさん@お腹いっぱい。
2010/02/24(水) 14:05:480303名無しさん@お腹いっぱい。
2010/02/24(水) 14:09:350304名無しさん@お腹いっぱい。
2010/02/24(水) 14:10:500305名無しさん@お腹いっぱい。
2010/02/24(水) 14:26:45それができたら楽だろうなあ
0306名無しさん@お腹いっぱい。
2010/02/24(水) 14:36:040307名無しさん@お腹いっぱい。
2010/02/24(水) 15:00:190308名無しさん@お腹いっぱい。
2010/02/24(水) 15:30:45\ ____ /
/⌒ ⌒\
/( ●) (●)\ / _/\/\/\/\/|___
\ ノ///::::::⌒(__人__)⌒:::::\ミヽ / \ /
\ / く | |r┬-| |ゝ \ < サクサク軽快〜♪ >
/ /⌒ \ `ー'´ / ⌒\ \ / \
(  ̄ ̄⌒ ⌒ ̄ _)  ̄|/\/\/\/\/\/\/ ̄
` ̄ ̄`ヽ /´ ̄
0309名無しさん@お腹いっぱい。
2010/02/24(水) 16:36:52jkjom●com
newagedirect●ru にリダイレクトされる
0310名無しさん@お腹いっぱい。
2010/02/24(水) 16:44:33ざまあ
0311名無しさん@お腹いっぱい。
2010/02/24(水) 17:56:42また、>>263,309のタイプに対応しました。
http://gumblar.s1.dynamitelife.net/ver3/
0312名無しさん@お腹いっぱい。
2010/02/24(水) 17:58:570313名無しさん@お腹いっぱい。
2010/02/24(水) 18:05:030314へたれ発掘屋
2010/02/24(水) 18:06:55//shimizu●chu●jp/other/index●html ←とっぷぺーじは403
//mizuhaitatsu●com ←ういるすは無料みたいです
//nayami-rinkshuu●com/
//www●eonet●ne●jp/~yuichan/profile/index●htm ←天才卓球少女涙目w
//www●clca●or●jp/ ←つーほーしてないの?
//sanma-education●com/FC/index●html
//www●trajal●net/
//www●coffee-king●cc/index●html
//haruyamaiin●com
//manjusyage●com/ ←けーたいさいと
//shogaishakoyo●com/ ←←←
//www2●e-shinsei●com/products/suidou/index●html
ふう・・・
0315名無しさん@お腹いっぱい。
2010/02/24(水) 18:11:560316名無しさん@お腹いっぱい。
2010/02/24(水) 18:13:36盗むもんがなければゾンビ化されるだけだな
0318名無しさん@お腹いっぱい。
2010/02/24(水) 18:24:430319名無しさん@お腹いっぱい。
2010/02/24(水) 19:01:52逆に妙なものを置いていかれるとか、火をつけられるとかあるかもよ
0320名無しさん@お腹いっぱい。
2010/02/24(水) 19:03:040321名無しさん@お腹いっぱい。
2010/02/24(水) 19:03:410323名無しさん@お腹いっぱい。
2010/02/24(水) 19:18:470324名無しさん@お腹いっぱい。
2010/02/24(水) 19:32:110325名無しさん@お腹いっぱい。
2010/02/24(水) 19:33:060326コテハン
2010/02/24(水) 19:54:46//pacific-staff●net
//www●my3●jp/
//yellow●ribbon●to/~masamix0618
//www●akuriru●jp
//riku●web●infoseek●co●jp/
//www●bekkoame●ne●jp/~yokoi●h/
//www●atelieryuki●com/
//www●gingaringosha●com
//tax-supporter●com
//shaddytoriyosesite●livedoor●biz
検索わーど:"new String();var" ");function" "new Date(" ");var"
0327名無しさん@お腹いっぱい。
2010/02/24(水) 20:18:48よくわかんね
0328名無しさん@お腹いっぱい。
2010/02/24(水) 20:23:590329名無しさん@お腹いっぱい。
2010/02/24(水) 20:33:28hukuen09●com
osouji-okayama●com
nayami-rinkshuu●com
www●1biyou●net
www●weightlossfreenez●com/cat52
unmeideai●com/cat371
21●b2c-21●com/TanakaYukuko
kei●keita-house●com/torabaayu_kansai
osouji-okayama●com
eeeshops●sakura●ne●jp/swing/
s1●shard●jp/ucar55/toyotaucar/index5●html
www●oumc-obog●com/2008/01 TopPageのみ回復
www●atelieryuki●com
www4●pf-x●net/~seikei-marron/2007-haruga/
www●bekkoame●ne●jp/~yokoi●h/
0330名無しさん@お腹いっぱい。
2010/02/24(水) 20:43:200331名無しさん@お腹いっぱい。
2010/02/24(水) 20:55:040332名無しさん@お腹いっぱい。
2010/02/24(水) 20:57:34XPなら保護モードないからIE8でも抜かれるみたいだね
IE6ならもっと簡単に抜かれるらしいけど
0333名無しさん@お腹いっぱい。
2010/02/24(水) 21:09:11オートコンプリート?そんなもんつかうかボケ
0334名無しさん@お腹いっぱい。
2010/02/24(水) 21:11:150335名無しさん@お腹いっぱい。
2010/02/24(水) 21:29:4410分以上かかるとはちょっと遅かったな
0336名無しさん@お腹いっぱい。
2010/02/24(水) 21:31:39www●komaike●com
www●k-sakura●net
www●interq●or●jp/earth/axia/
www●elmoo●net
master-bra●in
0337名無しさん@お腹いっぱい。
2010/02/24(水) 21:32:380338名無しさん@お腹いっぱい。
2010/02/24(水) 21:37:46ブラウザにパス保存してたらありえるかもねー
0339名無しさん@お腹いっぱい。
2010/02/24(水) 21:42:06基本中の基本だけど
0340名無しさん@お腹いっぱい。
2010/02/24(水) 21:44:02もしメモ帳とかにID・パスのtxt保存、登録確認メール等にID・パスの表記があれば危険なのか
IE8にてYahoo! 検索で"=new Date##;var" "=new String();var"と入力したら
クロスサイトスクリプト云々の情報バーが出てきた 普通の検索じゃ出てこないのに
0341名無しさん@お腹いっぱい。
2010/02/24(水) 21:49:080342名無しさん@お腹いっぱい。
2010/02/24(水) 22:13:34これを適用した上でインターネットゾーンとイントラネットゾーンのセキュリティレベルを高にすれば
パスを抜かれる危険性は相当緩和できるんじゃないか。
0343名無しさん@お腹いっぱい。
2010/02/24(水) 22:33:170344名無しさん@お腹いっぱい。
2010/02/24(水) 22:40:550345名無しさん@お腹いっぱい。
2010/02/24(水) 22:53:02せいぜいその二つを天秤にかけつつベターな手段を探すってところで
0346名無しさん@お腹いっぱい。
2010/02/24(水) 22:53:33それならセキュリティレベルは中や中高でもいいから、ActiveX コントロールやアクティブスクリプトを
実行する前にはダイアログを表示するように設定してやるだけでもかなり安全になるはず。
0347名無しさん@お腹いっぱい。
2010/02/24(水) 23:04:58ネット接続時のID・パスも危険そうだね
面倒だけどオートコンプリート無効にして毎回手打ち入力するしかないな
0348名無しさん@お腹いっぱい。
2010/02/24(水) 23:16:43>面倒だけどオートコンプリート無効にして毎回手打ち入力するしかないな
絶対に無理…
0349名無しさん@お腹いっぱい。
2010/02/24(水) 23:17:22それもキーロガーを仕組まれるとダメ
0350名無しさん@お腹いっぱい。
2010/02/24(水) 23:21:3780でゼロデーを放り込まれたらお手上げだね
0351名無しさん@お腹いっぱい。
2010/02/24(水) 23:30:17メモ帳ってことはプレーンテキストだろ
レジストリ内のパスワードっぽいフレーズすら抜かれるのに
txtファイルなんて盗んでくれと言ってるようなもの
TrueCryptとかの暗号化ソフトで暗号化したドライブ/フォルダの中に保存してるとかならともかく
まあ、マルウェア飼ってたら暗号化を解除したときに抜かれるんだけどね
0352名無しさん@お腹いっぱい。
2010/02/24(水) 23:36:21しかも運営側で対処しないので感染しっぱなしだからたちが悪い
0353名無しさん@お腹いっぱい。
2010/02/24(水) 23:46:11どっかお上に通報した方がいいんじゃないのか。マジで。
0354名無しさん@お腹いっぱい。
2010/02/24(水) 23:49:18Gumblar感染でもし住所特定されたら嫌だし
0355名無しさん@お腹いっぱい。
2010/02/25(木) 00:32:34あほらしいっつの
0356名無しさん@お腹いっぱい。
2010/02/25(木) 00:32:47http://wwwz●fujitv●co●jp/mezanew/index●html
0357名無しさん@お腹いっぱい。
2010/02/25(木) 00:36:32オートコンプ+1文字手打ちを併用汁
0358名無しさん@お腹いっぱい。
2010/02/25(木) 00:39:320359名無しさん@お腹いっぱい。
2010/02/25(木) 00:41:230360名無しさん@お腹いっぱい。
2010/02/25(木) 00:41:34と思ったら復活してた
500番のエラーが出てたんだが
0361名無しさん@お腹いっぱい。
2010/02/25(木) 00:41:34おまいらチェッカーに殺到しすぎw
って、オレもかorz
0362名無しさん@お腹いっぱい。
2010/02/25(木) 00:42:020363名無しさん@お腹いっぱい。
2010/02/25(木) 00:42:55何も無いみたいだが、新手の宣伝か?
0364名無しさん@お腹いっぱい。
2010/02/25(木) 00:44:06個人のサイトならともかくキー局の番組のサイトを宣伝する意味は無いかと
0365名無しさん@お腹いっぱい。
2010/02/25(木) 00:50:37ユーザー名と住所特定はつながらんと思うんだけど
実名とは関係ないものにするということを習慣付けさせた方が良い
PCのユーザー名に実名を使っている人はフリーメールとかを使っても
実名を入れてる可能性が高い
0366名無しさん@お腹いっぱい。
2010/02/25(木) 00:55:06あと好きなアニメキャラの名前突っ込むわ
0367名無しさん@お腹いっぱい。
2010/02/25(木) 01:04:150368名無しさん@お腹いっぱい。
2010/02/25(木) 01:24:56PC知識に疎い般人なんかこんなとこ来るかよ
0369名無しさん@お腹いっぱい。
2010/02/25(木) 01:29:51自分は疎いからこそ来ています。
自分じゃ対策の仕方がわからんので、
ここの識者さまたちには大変お世話になっています。
0370名無しさん@お腹いっぱい。
2010/02/25(木) 01:36:160371名無しさん@お腹いっぱい。
2010/02/25(木) 01:37:45抱くイメージが同じだと思っているのかしらこの人
0372名無しさん@お腹いっぱい。
2010/02/25(木) 01:39:000373名無しさん@お腹いっぱい。
2010/02/25(木) 01:39:38半端だってことに自ら気付いているんだね
0374名無しさん@お腹いっぱい。
2010/02/25(木) 01:40:06アドレス交換する相手が全部アニオタとかなら良いけどさ
0375名無しさん@お腹いっぱい。
2010/02/25(木) 01:40:50この煽り耐性の無さはアニオタ以外との付き合いが無い証拠
0376名無しさん@お腹いっぱい。
2010/02/25(木) 01:42:110377名無しさん@お腹いっぱい。
2010/02/25(木) 01:43:34IDあっても内容は変わらない気もするけどw
あほなカミングアウトが逆に減るかも
0378名無しさん@お腹いっぱい。
2010/02/25(木) 01:43:36どっちも根暗なイメージ
0379名無しさん@お腹いっぱい。
2010/02/25(木) 01:44:170380名無しさん@お腹いっぱい。
2010/02/25(木) 01:48:190381名無しさん@お腹いっぱい。
2010/02/25(木) 02:31:42利便性よりも安全性だ
0382名無しさん@お腹いっぱい。
2010/02/25(木) 02:41:130383名無しさん@お腹いっぱい。
2010/02/25(木) 02:44:090384名無しさん@お腹いっぱい。
2010/02/25(木) 04:15:210385名無しさん@お腹いっぱい。
2010/02/25(木) 09:17:52http://tinyurl.com/check8080
0386名無しさん@お腹いっぱい。
2010/02/25(木) 09:55:470387名無しさん@お腹いっぱい。
2010/02/25(木) 10:33:49> 今回の改ざんは、外部のセキュリティベンダーより同社に対して「Gumblar亜種」へ感染して
> いるとの指摘があり発覚したもの
ttp://www.security-next.com/012110.html
0388名無しさん@お腹いっぱい。
2010/02/25(木) 11:25:230389名無しさん@お腹いっぱい。
2010/02/25(木) 11:49:00(にわか鯖管の苦悩日記)
ttp://kikuz0u.x0.com/blog/?p=389
感染すると、ありとあらゆる情報が盗られるっぽい・・・
0390名無しさん@お腹いっぱい。
2010/02/25(木) 11:59:49そんな鯖缶「ぽいっ」と窓から投げ捨てろ
0391名無しさん@お腹いっぱい。
2010/02/25(木) 12:03:200392名無しさん@お腹いっぱい。
2010/02/25(木) 12:05:44まったく同じツールで同じことをやってるw
でも、俺のfile.exeは動かない・・・
そろそろ諦めて、環境を再構築してるとこだった。
ちなみにfile.exeはほぼ毎日違うものがDLされてる。
0393名無しさん@お腹いっぱい。
2010/02/25(木) 12:14:550394名無しさん@お腹いっぱい。
2010/02/25(木) 12:19:260395名無しさん@お腹いっぱい。
2010/02/25(木) 12:22:58今のところ確認されて公表された情報の中には
その機能が書かれていなかったってレベル
好きなプログラムを自由に遠隔でインスコできるわけだから
ありとあやゆることがされちゃうって思った方が吉
0396名無しさん@お腹いっぱい。
2010/02/25(木) 12:35:28どう考えてもtinyurl…に限らず短縮urlの方が怪しい
0397名無しさん@お腹いっぱい。
2010/02/25(木) 12:38:20thx ほんと厄介だね。
0398名無しさん@お腹いっぱい。
2010/02/25(木) 12:53:42http://ec2-204-236-148-61.us-west-1.compute.amazonaws.com/
アヤシイURLを何とかしろよw
0399名無しさん@お腹いっぱい。
2010/02/25(木) 13:32:06サブPCで実験しるから
0400名無しさん@お腹いっぱい。
2010/02/25(木) 14:02:25XP sp3 じゃねーと動かないじゃんこれw
0401400
2010/02/25(木) 14:06:55誤解を与えないように念のため
xp sp1、xp sp2はfile.exe実行しても
ブルースクリーン→リブートなだけで感染しなかった。
VISTAが安全とかそういうことではないですよっと
0402名無しさん@お腹いっぱい。
2010/02/25(木) 14:19:230403400
2010/02/25(木) 14:37:44>>389がSP3だったから同じくSP3にしてみたら動いた。
俺が落としてくるfile.exeはWindowsの脆弱性をつつくやつばっかだったのかな?w
0404名無しさん@お腹いっぱい。
2010/02/25(木) 14:45:53あぁ、>>389今見た。
こりゃUAC切ったVISTAもやばそうだぬ。
0405名無しさん@お腹いっぱい。
2010/02/25(木) 15:23:08http://pc11.2ch.net/test/read.cgi/pcnews/1267019095/
0406名無しさん@お腹いっぱい。
2010/02/25(木) 15:44:140407名無しさん@お腹いっぱい。
2010/02/25(木) 16:14:15spiceheads●com
0408名無しさん@お腹いっぱい。
2010/02/25(木) 16:40:12それとも便宜上の総称が file.exe なだけで実際使われるファイル名はてんでばらばら?
もしも前者ならコンテンツブロックの類である程度は防げるような気がする。
0409名無しさん@お腹いっぱい。
2010/02/25(木) 16:47:040410名無しさん@お腹いっぱい。
2010/02/25(木) 16:53:16改ざんサイトの調査でなく
情報が錯綜してる
0411名無しさん@お腹いっぱい。
2010/02/25(木) 17:15:350412名無しさん@お腹いっぱい。
2010/02/25(木) 17:19:58サンクス。
:8080/ をブロックしている時点で意味ないような気もするけど、一応登録しておくかな。
0413コテハン
2010/02/25(木) 18:16:55//www●h4●dion●ne●jp/~m-archi/apartment/fluviale
//www●eonet●ne●jp/~yuichan/profile/index●htm 絶賛放置中
//e-risingsun●net
//uzusio-t●com 絶賛放置中
//www●interq●or●jp/www1/hiro-jfk
//www●gocha-mix●net/cgi-bin/blog/
//lblgs●com/
//www●fujitakk●com/JOG/index●html
0414名無しさん@お腹いっぱい。
2010/02/25(木) 18:41:28JR東日本サイトが再び改ざん、キーワード検索を一時利用停止
tp://internet.watch.impress.co.jp/docs/news/20100225_351183.html
の
「今回の改ざんについては、「前回とは異なるファイルが改ざんされた」としており、原因究明に向けて調査を進めているという。 」
もっもしかして・・特定のファイルしか改ざんされないと思っていたのだろうか・・?(w
0415名無しさん@お腹いっぱい。
2010/02/25(木) 18:48:250416名無しさん@お腹いっぱい。
2010/02/25(木) 18:50:220417名無しさん@お腹いっぱい。
2010/02/25(木) 19:00:100418名無しさん@お腹いっぱい。
2010/02/25(木) 20:11:58これもGumblarの特徴ですか?
0419名無しさん@お腹いっぱい。
2010/02/25(木) 20:29:00舞台から降りろ
0420名無しさん@お腹いっぱい。
2010/02/25(木) 20:41:470421名無しさん@お腹いっぱい。
2010/02/25(木) 21:30:51haruyamaiin●com
25253939●net
21saimu04●manjusyage●com
e-risingsun●net
www●omise100●com
54wanwanmonogatari68●info
tax-supporter●com/
tanjikanbaito●com
www●gingaringosha●com
nabeshima●natsu●gs
www●gocha-mix●net
www●kidscorner●jp/main●php
park21●wakwak●com/~enyaraya/
dretan●srv7●biz
www●amesetu●com
0422名無しさん@お腹いっぱい。
2010/02/25(木) 22:18:350423名無しさん@お腹いっぱい。
2010/02/25(木) 22:54:570424名無しさん@お腹いっぱい。
2010/02/26(金) 00:15:41fjile.exeが実行されru:8080からトロイをダウンロード、実行したあと
スパムメールを送りまくるタイプだった。
htmlメールでリンクが3つあって
それぞれ、ホスト名がなんかのハッシュになってた。
リンク先はcn
ホスト名は無視して表示するコンテンツは全部同じだった。
はじめのjavascriptは、varが大量にあるやつだった。
0425名無しさん@お腹いっぱい。
2010/02/26(金) 00:28:412次被害の拡大招くぞ。
0426名無しさん@お腹いっぱい。
2010/02/26(金) 00:30:060427名無しさん@お腹いっぱい。
2010/02/26(金) 00:35:33即、メールしてデータ送信先潰してもらえ。
盗まれた情報見ることが出来るのは
情報収集だけだと思わない方がいい。
0428427
2010/02/26(金) 00:36:45情報収集→×
情報収集者→○
0429名無しさん@お腹いっぱい。
2010/02/26(金) 00:39:20意味不明なんですが
0430427
2010/02/26(金) 01:08:03まぁーいいや。
ttps://www.jpcert.or.jp/pr/2010/pr100001.txt
↑
これ。
「盗まれた FTP アカウントなどが送信されるサイトに対する停止依頼」
0431424
2010/02/26(金) 01:37:02それ俺じゃないからw
でも意味不明は同じ、アンチウィルスベンダーのサイトや
解析している人のブログとどう違うのか?
まー忠告通り、とりあえずもう情報は安易に書くのはやめとくわ
俺程度がわかることなんてアンチウィルスベンダーはとっくに知ってるだろうし
そっちから停止依頼くらいしてんじゃね
0432名無しさん@お腹いっぱい。
2010/02/26(金) 02:33:52ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2166
>これまでにわかっていたのは、FTPパスワードの監視、
FTPクライアントの設定情報収集、偽セキュリティソフトといったところだったが、
トレンドマイクロやカスペルスキーの報告によると、他にもパスワードやメールアドレスの収集、
スパムメールの送信、ボット、隠ぺい用のルートキットと、
悪質なプログラムがどっさりインストールされるらしい。
>ダウンロード機能やアップデート機能も持っているため、
感染後もシステムをいじり放題。
感染パソコンを感染前の状態に戻すのは、ほとんど絶望的と考えるのが賢明だ。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
so-netの人はクリーンインストール推奨言ってます、はい。
0433名無しさん@お腹いっぱい。
2010/02/26(金) 02:42:040434名無しさん@お腹いっぱい。
2010/02/26(金) 02:50:06検証に時間と費用が…とか言ってる場合じゃねえよと
0435名無しさん@お腹いっぱい。
2010/02/26(金) 02:57:40繋いじまった。感染多いみたいだけど全鯖オワタ状態ですか?
0436名無しさん@お腹いっぱい。
2010/02/26(金) 02:59:58さわぐ無知はしね
0437名無しさん@お腹いっぱい。
2010/02/26(金) 03:02:41悪いのは無知で且つ知ろうとしない馬鹿だけだ
0438名無しさん@お腹いっぱい。
2010/02/26(金) 03:03:320439名無しさん@お腹いっぱい。
2010/02/26(金) 03:22:380440名無しさん@お腹いっぱい。
2010/02/26(金) 03:23:10何がいいたい?
ウィルスに感染したら基本は再インスコだろ
0441名無しさん@お腹いっぱい。
2010/02/26(金) 03:27:580442名無しさん@お腹いっぱい。
2010/02/26(金) 03:29:360443名無しさん@お腹いっぱい。
2010/02/26(金) 03:31:500444名無しさん@お腹いっぱい。
2010/02/26(金) 03:32:24/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
0445名無しさん@お腹いっぱい。
2010/02/26(金) 03:33:15TrueImageの仕様を知らないが
HDD丸ごとイメージ化するタイプならいいんじゃね?
0446名無しさん@お腹いっぱい。
2010/02/26(金) 04:36:13イメージを作成した時点では感染してなかったことが確実なら復元で問題ない。
0447名無しさん@お腹いっぱい。
2010/02/26(金) 07:08:05DVDーRにバックアップした方がよいですか?
0448名無しさん@お腹いっぱい。
2010/02/26(金) 07:48:588080系でインストールされることがある「Security Tool」の駆除方法で
「『再インストール』など,死んでも実行したくありませんでした。」って人が
解決方法とやらをブログのコメントなどに書きまくってたりするんで
("最低最悪のsecurity tool"でググると出てくる)この手の記事は必要だなあと思う
書いてる本人は英語の先生らしい
ttp://8.pro.tok2.com/~miyuki-net-school/index.html
0449名無しさん@お腹いっぱい。
2010/02/26(金) 09:34:34so-netほどの大手がそれを載せたり、そこにリンクしたりはできないと思う
それに本当に大丈夫なことを確認するのはやっぱ難しいよ
Gumblarは知らないけど、
勝手に別パーテーション作ってそこに本体を置いて
作ったパーテーションは一般操作では見えないようにするやつとかもあるし
この場合、再インスコでもパーテーションの再構築しないかったら残ってるわけで
0450名無しさん@お腹いっぱい。
2010/02/26(金) 09:39:200451名無しさん@お腹いっぱい。
2010/02/26(金) 09:48:580452名無しさん@お腹いっぱい。
2010/02/26(金) 10:10:27それで完全駆逐できるなら大騒ぎなんかしねーよw
というか、ダウンローダーの方を潰してないから何もしてないのと同じ。
0453名無しさん@お腹いっぱい。
2010/02/26(金) 12:02:01だな
システムの復元でどうにかなる程度のものならアンチウイルスソフトが楽勝で対処してくれるわ
0454名無しさん@お腹いっぱい。
2010/02/26(金) 12:12:11>加えて,私のハードデスクには夥しい分量のファイルがあります
えーっと、日本語の達者な外国人の英語の先生ってことでいいんだよねw
っていうか、読点にカンマを使うなよw
それ以前にページの構成おかしすぎるw
もう突っ込みどころが多すぎて・・・
0455名無しさん@お腹いっぱい。
2010/02/26(金) 12:26:57普通ですけどなにか?
0456名無しさん@お腹いっぱい。
2010/02/26(金) 12:27:420457名無しさん@お腹いっぱい。
2010/02/26(金) 12:33:36使えてるインターネットってツールは何のことだ?IEか?
0458名無しさん@お腹いっぱい。
2010/02/26(金) 12:45:570459名無しさん@お腹いっぱい。
2010/02/26(金) 12:51:43普通かどうかで言えば普通じゃない。日本語は「、」が普通。
だがツッコム話でもないw
0460名無しさん@お腹いっぱい。
2010/02/26(金) 13:13:450461名無しさん@お腹いっぱい。
2010/02/26(金) 13:22:33そんな細かい話してねーよ
0462名無しさん@お腹いっぱい。
2010/02/26(金) 13:40:19普通ですけどなにか?
0463名無しさん@お腹いっぱい。
2010/02/26(金) 13:42:000464名無しさん@お腹いっぱい。
2010/02/26(金) 13:44:560465名無しさん@お腹いっぱい。
2010/02/26(金) 13:55:32横書きの日本語の句読点がカンマとピリオドなのは至って普通だろ。てか正式。
0466名無しさん@お腹いっぱい。
2010/02/26(金) 13:57:24他所でやれ
うすのろども
0467名無しさん@お腹いっぱい。
2010/02/26(金) 13:58:300468名無しさん@お腹いっぱい。
2010/02/26(金) 14:00:530469名無しさん@お腹いっぱい。
2010/02/26(金) 14:44:120470名無しさん@お腹いっぱい。
2010/02/26(金) 14:57:310471名無しさん@お腹いっぱい。
2010/02/26(金) 16:01:02そんなやつのことを信用出来るか
0472名無しさん@お腹いっぱい。
2010/02/26(金) 16:03:54偽ウィルスソフトは、はじめその手のタイプじゃなかったっけ?
0473名無しさん@お腹いっぱい。
2010/02/26(金) 16:04:390474名無しさん@お腹いっぱい。
2010/02/26(金) 16:06:06チョンサイトはそんな感じだからな
0475名無しさん@お腹いっぱい。
2010/02/26(金) 16:10:020476コテハン
2010/02/26(金) 16:20:49∀゚)っミ
//www●h4●dion●ne●jp/~m-archi/apartment/fluviale
//www●kikuyakikai●com/index●html ←再発?
//stradivario●org
//www2●e-shinsei●com/products/suidou/index●html ←無限ループ中
//smile-mobile●net/ ←いちおう
//xn--com-r10es86d●jp/
//www●kidscorner●jp/main●php
//www●win-win777●com/karuizawa/
//54wanwanmonogatari68●info/
//xn--e-9eu8bua1i0h9700bvxud●com/index●html
//fujino-ya●com/
//pacific-staff●net
//www●pinfu●info/blog/kaigai
0477名無しさん@お腹いっぱい。
2010/02/26(金) 17:28:260478名無しさん@お腹いっぱい。
2010/02/26(金) 18:06:36低学歴がばれるぞ
0479名無しさん@お腹いっぱい。
2010/02/26(金) 18:09:560480名無しさん@お腹いっぱい。
2010/02/26(金) 18:17:33ttp://8.pro.tok2.com/~miyuki-net-school/index.html
メールフォームから凸完了w
0481名無しさん@お腹いっぱい。
2010/02/26(金) 18:52:20そんなもんなん?
0482名無しさん@お腹いっぱい。
2010/02/26(金) 18:57:120483名無しさん@お腹いっぱい。
2010/02/26(金) 19:03:10「security tool」を入れてくるダウンローダとかが未対応亜種とかだったんじゃね?
0484名無しさん@お腹いっぱい。
2010/02/26(金) 19:06:01乙です。あの駆除方法を削除してくれたらいいねえ。
ただあの人、絶対的な自信に満ちた書き方だし
歳も60代半ばみたいなんで、何言っても無駄な気もする……
0485481
2010/02/26(金) 19:08:34バージョンてウィルス定義ファイルのことじゃなくて2004とか2006とかソフトそのもの?
定義ファイルが最新でも200*とかの数字によって、やっぱ対応できる内容が違ってくる?
ちなみに2004で常に最新にしてるけど2/17に感染した
>>483
IEデフォルトダウンローダはダメですかね
0486名無しさん@お腹いっぱい。
2010/02/26(金) 19:10:210487名無しさん@お腹いっぱい。
2010/02/26(金) 19:27:340488名無しさん@お腹いっぱい。
2010/02/26(金) 19:33:420489名無しさん@お腹いっぱい。
2010/02/26(金) 19:36:17ブラウザの話じゃないです
偽セキュリティソフト入れられてる状態だと他もいろいろされてる
可能性あるから諦めた方が良いよ
0490481
2010/02/26(金) 19:50:09あ、そーゆーことか
いずれにしろその時点でおいらのノートン先生は対応できてなかったのは確実ですね
ちなみに感染直後に>>448の方法で駆除したけど動作が不安定になったから再インストールしました
0491名無しさん@お腹いっぱい。
2010/02/26(金) 19:56:13本人が勝手に思い込むだけならマシだが
あそこまで自信満々に記載されてたら信じてしまう人もいるわな
0492名無しさん@お腹いっぱい。
2010/02/26(金) 20:34:53年末にノートン入れてた親のPCがsecurity toolにやられた
確か2007、定義は最新
まあまだ未対応だったんだなと…verも関係あるのかね
削除してもCPUが不安定すぎたため再インストだったわ
0493名無しさん@お腹いっぱい。
2010/02/26(金) 20:44:28単純に感染時に未定義だった亜種の可能性もあるが、
「2005以降で追加された機能が前提の定義」もあるだろうから2004じゃ防げなかったんじゃね?
0494名無しさん@お腹いっぱい。
2010/02/26(金) 21:02:580495名無しさん@お腹いっぱい。
2010/02/26(金) 21:27:53大声で間違ったこと広めて恥かいてるんだから言ってあげるのが親切ってもの
0496名無しさん@お腹いっぱい。
2010/02/26(金) 21:30:22何でそう思う?
本人は駆除したと思って満足かもしれんが実際は何かを飼ってる可能性の方が圧倒的に高いだろ
そんな半端で不完全な情報なのに自信満々な口調で垂れ流しになってるのは害悪だろう
0497名無しさん@お腹いっぱい。
2010/02/26(金) 21:41:54古い2004と最新の2010だと検出力にも違いがあるだろ。ルートキット対策などかなり違うんじゃないかな。
2007ではそのあたりも売りの一つだったし。
0498名無しさん@お腹いっぱい。
2010/02/26(金) 21:41:58それに本気で間違いを訂正してあげたいなら正しい駆除方法を教えてあげるのが人ってもんだ
再インスコ以外に
0499名無しさん@お腹いっぱい。
2010/02/26(金) 21:45:25ただこのSONARが誤検出が多くて。
0500名無しさん@お腹いっぱい。
2010/02/26(金) 22:03:16higaitaisaku.comの掲示板みたいにHijackThisのログでもあれば別だが
正しい駆除方法なんて本人のPCを直接操作させてもらう以外に確認すら無理だろ
あのサイトは完全に駆除できたと言ってることが問題
0501名無しさん@お腹いっぱい。
2010/02/26(金) 22:03:23自信満々に他人に広めるのは迷惑極まりない
さらに本人のPCもスパム送信等で周りに迷惑かけまくってる可能性もある
3行目はこのスレの住人なら無理ってわかるだろ
特定パターンの駆除方法がわかったとしてもそんなのは意味がないんだから
0502名無しさん@お腹いっぱい。
2010/02/26(金) 22:08:340503名無しさん@お腹いっぱい。
2010/02/26(金) 22:11:18えっ?!
0504名無しさん@お腹いっぱい。
2010/02/26(金) 22:32:31簡単なことだろ
0505名無しさん@お腹いっぱい。
2010/02/26(金) 22:37:480506名無しさん@お腹いっぱい。
2010/02/26(金) 22:45:240507名無しさん@お腹いっぱい。
2010/02/26(金) 22:45:44凸っていい気になってんやつがむかつくんだよw
0508名無しさん@お腹いっぱい。
2010/02/26(金) 22:47:030509名無しさん@お腹いっぱい。
2010/02/26(金) 22:48:340510名無しさん@お腹いっぱい。
2010/02/26(金) 22:55:382007では駄目だったらしいけど
ノートン2010ではsecurity toolに対応してるのか?
0511名無しさん@お腹いっぱい。
2010/02/26(金) 22:56:110512名無しさん@お腹いっぱい。
2010/02/26(金) 22:58:47このスレでは凸程度でいい気になるやつなんでいないんじゃね
なんでいい気になってると思ったの?
0513名無しさん@お腹いっぱい。
2010/02/26(金) 23:19:00その対処がクそばかなのもクそばかだからしかたない
0514名無しさん@お腹いっぱい。
2010/02/26(金) 23:23:54負荷率150越えってwお前ら頼りすぎw俺も名w
0515名無しさん@お腹いっぱい。
2010/02/26(金) 23:57:220516名無しさん@お腹いっぱい。
2010/02/26(金) 23:58:47なんで全角なの?
0517名無しさん@お腹いっぱい。
2010/02/27(土) 00:04:18暇なの
対策してればかからないのにね
0518名無しさん@お腹いっぱい。
2010/02/27(土) 01:34:40自衛とは別問題
チェッカなくてもわかるけどな
0519名無しさん@お腹いっぱい。
2010/02/27(土) 03:42:090520名無しさん@お腹いっぱい。
2010/02/27(土) 07:16:14> 先週「security tool」に感染したんだけど、ノートンアンチウィルス入れてても無駄だった
ノートンアンチウィルス?ノートンインターネットセキュリティじゃなくて?
0521名無しさん@お腹いっぱい。
2010/02/27(土) 07:44:420522名無しさん@お腹いっぱい。
2010/02/27(土) 08:18:43ウイルスに感染した時の対処法
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
|
____.____ | .__
| | | | |\_\
| | ∧_∧ | | | |.◎.|
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |
0523名無しさん@お腹いっぱい。
2010/02/27(土) 08:56:55【ネット】「Gumblar亜種に近いウイルスに感染している可能性」
JR東日本のサイト、再び改ざん キーワード検索を一時利用停止
ttp://tsushima.2ch.net/test/read.cgi/newsplus/1267199430/
0524名無しさん@お腹いっぱい。
2010/02/27(土) 09:03:15>202
0525名無しさん@お腹いっぱい。
2010/02/27(土) 09:03:270526名無しさん@お腹いっぱい。
2010/02/27(土) 09:06:26>>202
0527名無しさん@お腹いっぱい。
2010/02/27(土) 09:45:08それに気づいているんだろうか?
0528名無しさん@お腹いっぱい。
2010/02/27(土) 09:51:42つーか下請けの下請けの...て構造じゃないかと。
0529名無しさん@お腹いっぱい。
2010/02/27(土) 10:04:56サイト更新者のPCが感染していると
このままじゃ感染サイト減らないよね
0530名無しさん@お腹いっぱい。
2010/02/27(土) 10:15:59まあネットから切断するのが一番なんだけど
0531名無しさん@お腹いっぱい。
2010/02/27(土) 10:44:31yatai●que●ne●jp/
www005●upp●so-net●ne●jp/sanshiro/ ※iframeでgumblar:8080ではない
www●cwk●zaq●ne●jp/fkboa607/
www●hct●zaq●ne●jp/cpacs503/
www●hct●zaq●ne●jp/moritaya1129/
0532名無しさん@お腹いっぱい。
2010/02/27(土) 12:46:40どんな人が作ってるか分からないし、便乗してウイルス仕掛けてました
なんてこともありえる。
まあセキュリティ板見てる方ですから
こんなこと言わなくても理解してると思いますけどね^^
失礼失礼^^
0533名無しさん@お腹いっぱい。
2010/02/27(土) 12:50:39インターネットとかよく使えますね
どんな人が作ってるか分からないし、便乗してウイルス仕掛けてました
なんてこともありえる。
まあセキュリティ板見てる>>532ですから
こんなこと言わなくても理解してると思いますけどね^^
失礼失礼^^
0534名無しさん@お腹いっぱい。
2010/02/27(土) 13:15:50PCとかよく使えますね
どんな人が作ってるか分からないし、便乗してウイルス仕掛けてました
なんてこともありえる。
まあセキュリティ板見てる方ですから
こんなこと言わなくても理解してると思いますけどね^^
失礼失礼^^
0535名無しさん@お腹いっぱい。
2010/02/27(土) 13:20:37呼吸とかよくしてますね。
どんな人が吐いた息をもう一度吸ってるか分からないし、便乗してウイルスとか体内に侵入
なんてこともありうる。
まあ、2ch来るぐらいの年齢の方ですから
こんなこと言わなくても理解してると思いますけどね^^
失礼失礼^^
0536名無しさん@お腹いっぱい。
2010/02/27(土) 13:45:400537名無しさん@お腹いっぱい。
2010/02/27(土) 14:05:170538名無しさん@お腹いっぱい。
2010/02/27(土) 16:57:05fuk1634●hp●infoseek●co●jp/
thejapanese●hp●infoseek●co●jp/
ojyau1●hp●infoseek●co●jp/
iswebも対応が悪いだよね
0539名無しさん@お腹いっぱい。
2010/02/27(土) 16:59:060540名無しさん@お腹いっぱい。
2010/02/27(土) 17:13:030541名無しさん@お腹いっぱい。
2010/02/27(土) 17:23:26GENOの同人向けまとめサイトの情報が古かったので、ジャンルのスレに報告したら誘導されました
<転載>
Gumblar(GENO)に感染したパソコンからのアクセスログがあります
http://www31.atwiki.jp/doujin_vinfo/ の詳しい説明のところにある8080とかに感染してるみたい
感染したパソコンを使って閲覧したサイトの「穴」を探すんだけど、リモホ晒すのもアレだし
どうやって告知すればいいんだろう?
favicon.gifやfavicon.icoにアクセスしようとしてるヤツが感染によるアクセスだから
サイト持ちはチェックしたほうがいいと思う
ログ見て攻撃と勘違いしてる人もいそうなんで、書いておく
悪質ユーザかチェックするサイトも貼った方がいいかな?
<転載終わり>
サイト書き換えなどではなく穴つつきツールをトロイとして潜り込ませてるようです
以前は海外サイトからそういうログがあったんですが
ここ二ヶ月くらいで国内のリモホでアクセスがあります
GENOと違って感染したPCを使った閲覧者が穴のあるサイトに行くと感染させることができてしまいます
自動ブロッカーに引っ掛かっかる程度の動きですが、未対策のサイトやユーザが多いほど
沢山の踏み台が作られてしまいます、閲覧者からは感染しないと安心している方が多いので報告しました
0542名無しさん@お腹いっぱい。
2010/02/27(土) 17:25:150543名無しさん@お腹いっぱい。
2010/02/27(土) 17:25:360544名無しさん@お腹いっぱい。
2010/02/27(土) 17:34:40PCより自分の脳みその心配をしたほうが良いぞwww
0545名無しさん@お腹いっぱい。
2010/02/27(土) 17:44:42【報告専用】同人サイト向け・GENOウィルス注意11
http://changi.2ch.net/test/read.cgi/doujin/1244096936/l50
0546名無しさん@お腹いっぱい。
2010/02/27(土) 17:49:470547名無しさん@お腹いっぱい。
2010/02/27(土) 18:13:330548名無しさん@お腹いっぱい。
2010/02/27(土) 18:36:30それっぽい単語をつなげる新手のbotか?
0549名無しさん@お腹いっぱい。
2010/02/27(土) 21:01:400550名無しさん@お腹いっぱい。
2010/02/27(土) 22:28:300551名無しさん@お腹いっぱい。
2010/02/27(土) 22:42:250552名無しさん@お腹いっぱい。
2010/02/27(土) 23:35:44一応大丈夫とありますね(チェッカー反応なし)
現在掲示板へのリンクが踏めないから、ほったらかしな他の管理人とはちと違うと思う
0553名無しさん@お腹いっぱい。
2010/02/28(日) 00:09:54すいません。気をつけます。
>>552
どうもありがとう。
0554名無しさん@お腹いっぱい。
2010/02/28(日) 01:34:030555名無しさん@お腹いっぱい。
2010/02/28(日) 01:36:050556名無しさん@お腹いっぱい。
2010/02/28(日) 01:36:080557名無しさん@お腹いっぱい。
2010/02/28(日) 03:00:05すぐ落ちるのはdynamitelife.netの鯖が弱いのからなのかね?
「繋がらん(怒」と、F5連打(鯖攻撃)してるバカも居るし・・・
0558名無しさん@お腹いっぱい。
2010/02/28(日) 03:03:35個人鯖でしょ
0559名無しさん@お腹いっぱい。
2010/02/28(日) 03:21:49<ただの波>
波
波波
波波波波波波波波波 人
<津波>
波波波波波波波波波波波波波波波波波波波波波波波波
波波波波波波波波波波波波波波波波波波波波波波波 Σ
波波波波波波波波波波波波波波波波波波波波波波 人
0560名無しさん@お腹いっぱい。
2010/02/28(日) 09:54:410561名無しさん@お腹いっぱい。
2010/02/28(日) 10:34:12www4●ocn●ne●jp/~ikl/
0562名無しさん@お腹いっぱい。
2010/02/28(日) 10:38:192004とかじゃ駄目だ
金払わずに使ってるだけだろ?
そんなの使うならフリーの使え
0563名無しさん@お腹いっぱい。
2010/02/28(日) 10:53:570564名無しさん@お腹いっぱい。
2010/02/28(日) 11:25:56www●ruco25●net
0565名無しさん@お腹いっぱい。
2010/02/28(日) 11:54:35www●cc9●ne●jp/~master/
0566名無しさん@お腹いっぱい。
2010/02/28(日) 13:56:34既出でしたらごめんなさいね
0567名無しさん@お腹いっぱい。
2010/02/28(日) 15:16:410568コテハン
2010/02/28(日) 20:39:14Д`)っミ
//sousui●jp/~natumi
//club●cms●am/lian/index●html 先生激怒中
//www4●ocn●ne●jp/~ikl/ 社団法人 神奈川県建設機械リース業協会
0569名無しさん@お腹いっぱい。
2010/03/01(月) 02:37:23WOTに「評価の低いサイトです」言われてワロタw
0570名無しさん@お腹いっぱい。
2010/03/01(月) 02:44:500571名無しさん@お腹いっぱい。
2010/03/01(月) 11:45:32改ざんされてどうこうとか。
8080かな。使ってた人感染の可能性あるのかなw
0572名無しさん@お腹いっぱい。
2010/03/01(月) 11:53:37ttp://headlines.yahoo.co.jp/hl?a=20100301-00000002-zdn_n-sci
0573名無しさん@お腹いっぱい。
2010/03/02(火) 21:30:400574名無しさん@お腹いっぱい。
2010/03/02(火) 21:39:080575名無しさん@お腹いっぱい。
2010/03/02(火) 21:46:42ttp://blog.f-secure.jp/archives/50354878.html
最初からこうすればいいのに。
0576名無しさん@お腹いっぱい。
2010/03/02(火) 21:47:530577名無しさん@お腹いっぱい。
2010/03/02(火) 21:50:56こりゃますます見つけにくくなるな
しかも8080がない…困ったもんだ
0578名無しさん@お腹いっぱい。
2010/03/02(火) 22:23:13ますます凶悪化とか、もうね…
0579名無しさん@お腹いっぱい。
2010/03/02(火) 22:27:49http://itpro.nikkeibp.co.jp/article/NEWS/20100302/345226/
0580名無しさん@お腹いっぱい。
2010/03/02(火) 22:29:390581名無しさん@お腹いっぱい。
2010/03/02(火) 22:33:480582名無しさん@お腹いっぱい。
2010/03/02(火) 22:35:01>>2-3
やっとけばいいんじゃないの?
0583名無しさん@お腹いっぱい。
2010/03/02(火) 22:42:320584名無しさん@お腹いっぱい。
2010/03/02(火) 22:45:48結局、リダイレクトまでは防げなくても、その先は今まで通り
JSその他で動くから切っとけば良いのかな?
0585名無しさん@お腹いっぱい。
2010/03/02(火) 23:02:59Operaだったらオートリダイレクトを無効にした方が早くないか
何かと面倒になるけど
0586名無しさん@お腹いっぱい。
2010/03/02(火) 23:15:060587名無しさん@お腹いっぱい。
2010/03/02(火) 23:41:11ガンガレ
0588名無しさん@お腹いっぱい。
2010/03/02(火) 23:43:53http://itpro.nikkeibp.co.jp/article/NEWS/20100302/345254/
0589名無しさん@お腹いっぱい。
2010/03/03(水) 00:13:450590名無しさん@お腹いっぱい。
2010/03/03(水) 00:19:200591名無しさん@お腹いっぱい。
2010/03/03(水) 01:42:42*.ru/*をブロックでおk?
0592名無しさん@お腹いっぱい。
2010/03/03(水) 01:53:400593名無しさん@お腹いっぱい。
2010/03/03(水) 01:54:210594名無しさん@お腹いっぱい。
2010/03/03(水) 05:30:210595名無しさん@お腹いっぱい。
2010/03/03(水) 08:57:58PCに目立った不具合、不振な挙動なしな場合は感染確認できないんでしょうか?
(スタートアップの確認意外に)
0596名無しさん@お腹いっぱい。
2010/03/03(水) 08:59:440597名無しさん@お腹いっぱい。
2010/03/03(水) 09:04:560598名無しさん@お腹いっぱい。
2010/03/03(水) 09:08:430599名無しさん@お腹いっぱい。
2010/03/03(水) 09:32:40うぃ
0600名無しさん@お腹いっぱい。
2010/03/03(水) 10:59:04>>599
んじゃますます面倒だな
0601名無しさん@お腹いっぱい。
2010/03/03(水) 11:14:540602名無しさん@お腹いっぱい。
2010/03/03(水) 11:31:39htaccess にあんなの書いて効くほうがどうかしてる
0603名無しさん@お腹いっぱい。
2010/03/03(水) 11:34:28*.as/*
*.ws/*
*.cn/*
*.cn.*
*.cm/*
*.ru/*
*.su/*
*.ua/*
*.lv/*
*.hk/*
*.kp/*
*.kr/*
ccTLDじゃないやつは弾けないが、
安全性を重視するなら潰しておくべき。
0604名無しさん@お腹いっぱい。
2010/03/03(水) 12:35:080605名無しさん@お腹いっぱい。
2010/03/03(水) 12:38:57国ブロックが確実かね
0606名無しさん@お腹いっぱい。
2010/03/03(水) 12:50:540607名無しさん@お腹いっぱい。
2010/03/03(水) 12:52:55erゲメーカーがその辺のccTLD使っててブロックできないorz
ヲタ涙目
0608名無しさん@お腹いっぱい。
2010/03/03(水) 12:57:19host ほにゃらら 2 ru
とかTDLで拒否や
ブラウザ別がめどいならhostファイル編集で拒否するとか
0609名無しさん@お腹いっぱい。
2010/03/03(水) 12:58:48http://www.lac.co.jp/info/alert/alert20100303.html
リファラ切っておけば、403と404以外問題なくね?
0610名無しさん@お腹いっぱい。
2010/03/03(水) 13:00:06MSアップデートで対応してくれないかな
0611名無しさん@お腹いっぱい。
2010/03/03(水) 13:03:48のってリダイレクト先で問答無用でドライブバイダウンロード食わされるのん?
0612名無しさん@お腹いっぱい。
2010/03/03(水) 13:11:39リダイレクト先でもonloadとかされないんじゃないの?
0613名無しさん@お腹いっぱい。
2010/03/03(水) 13:14:150614名無しさん@お腹いっぱい。
2010/03/03(水) 13:30:01リダイレクト先まで行ってないんだけど飛んだ先ではjava使ってるの?
なら切っておけばひとまずは平気なのかな
0615名無しさん@お腹いっぱい。
2010/03/03(水) 13:31:28自分はBlockSite使ってます。
0616名無しさん@お腹いっぱい。
2010/03/03(水) 13:40:38みたいな早合点はしない方がいいんじゃ?
0617名無しさん@お腹いっぱい。
2010/03/03(水) 13:47:27国ブロックもしているけど、進化早いのでどうにも不安だ
もうPCを窓から投げ捨てるのが一番安心できるような気がしてきた
0618名無しさん@お腹いっぱい。
2010/03/03(水) 14:04:49>>615
ありがと FireKeeper、BlockSite知らなかった
Adblockだと
||ru:8080/とか
||ru^
||as^
||ws^
以下略・・わけわかんね('A`)おちおち買い物もできないもうダメぽ
0619名無しさん@お腹いっぱい。
2010/03/03(水) 14:09:090620名無しさん@お腹いっぱい。
2010/03/03(水) 14:09:180621名無しさん@お腹いっぱい。
2010/03/03(水) 14:33:02これで防げるんだろうか?
0622名無しさん@お腹いっぱい。
2010/03/03(水) 14:47:190623名無しさん@お腹いっぱい。
2010/03/03(水) 14:56:470624名無しさん@お腹いっぱい。
2010/03/03(水) 14:59:590625名無しさん@お腹いっぱい。
2010/03/03(水) 15:00:190626名無しさん@お腹いっぱい。
2010/03/03(水) 15:03:12おせーよ
0627名無しさん@お腹いっぱい。
2010/03/03(水) 15:08:310628名無しさん@お腹いっぱい。
2010/03/03(水) 15:09:010629名無しさん@お腹いっぱい。
2010/03/03(水) 15:10:210630名無しさん@お腹いっぱい。
2010/03/03(水) 15:14:31良い質問ですね。Windows 7でChromeもしくはIE8を、Flashをインストールせずに使うという組み合わせでしょう。どちらのブラウザにするか、あれこれ考えるほどの違いは、おそらくありません。肝心なのはFlashをインストールしないことです
0631名無しさん@お腹いっぱい。
2010/03/03(水) 15:18:550632名無しさん@お腹いっぱい。
2010/03/03(水) 15:21:140633名無しさん@お腹いっぱい。
2010/03/03(水) 15:32:08ツール
↓
インターネットオプション
↓
セキュリティ
↓
レベルのカスタマイズ
↓
ページの自動読み込み
こいつを無効化でいいのか?
なんか抜けてたらすまん
0634名無しさん@お腹いっぱい。
2010/03/03(水) 15:41:40> cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
みたいなnoticeが出ると思うんで、その辺チェックすればいいんじゃないか。
すぐ修正されそうだけど。
しかし、これで隠蔽しやすくなt
0635名無しさん@お腹いっぱい。
2010/03/03(水) 15:48:49それって、こいつらのことだろ
hxxp://www.malwareurl.com/search.php?s=109.196.143.43
ウクライナIPだけどGumblarと関係ないやん
0636名無しさん@お腹いっぱい。
2010/03/03(水) 16:20:17前程の騒ぎにならないのな
0637名無しさん@お腹いっぱい。
2010/03/03(水) 16:30:26VISTAはUAC切らなきゃ大丈夫みたいな話だったけど
0638名無しさん@お腹いっぱい。
2010/03/03(水) 16:31:50それほどの騒ぎにはならないと思われ
0639名無しさん@お腹いっぱい。
2010/03/03(水) 16:44:26って言われて、わかったよ!つって、わざわざ自分から要求し直してるだけだからなー
おみとろんでもいれとけばいいんじゃね?
>>633
ie8はそうなの?
少なくてもie6の「ページの自動読み込み:無効」はrefreshしか対応してないw
0640名無しさん@お腹いっぱい。
2010/03/03(水) 17:00:330641名無しさん@お腹いっぱい。
2010/03/03(水) 17:10:07.htaccessだとリダイレクトブロックとかできないよね?
もう個人でのリダイレクト制御とか
飛び先ブロックくらいしかないのでは。
0642名無しさん@お腹いっぱい。
2010/03/03(水) 17:22:45無理
しかも301リダイレクトとか。
301は移転告知だし、googleのページランクとかも移動する可能性がある。
まあSEO業者のサイトにだけはどんどんやってほしいけど
0643名無しさん@お腹いっぱい。
2010/03/03(水) 17:25:200644名無しさん@お腹いっぱい。
2010/03/03(水) 17:39:59このままじゃソチ五輪のサイトみれない→五輪失敗
0645名無しさん@お腹いっぱい。
2010/03/03(水) 17:41:330646名無しさん@お腹いっぱい。
2010/03/03(水) 17:45:43後で調べて入れてみる とんくす
0647名無しさん@お腹いっぱい。
2010/03/03(水) 18:10:32にチェック入れればいいんじゃないの?これやってもダメ?
0648名無しさん@お腹いっぱい。
2010/03/03(水) 18:11:050649名無しさん@お腹いっぱい。
2010/03/03(水) 18:31:280650名無しさん@お腹いっぱい。
2010/03/03(水) 18:53:54ダメ
0651名無しさん@お腹いっぱい。
2010/03/03(水) 18:56:110652名無しさん@お腹いっぱい。
2010/03/03(水) 19:36:11結局のところ最終的に送り込まれるマルウエアを水際でパターンマッチングかヒューリスティックで叩き落とすしかない
0653名無しさん@お腹いっぱい。
2010/03/03(水) 19:40:42HIPS(のアプリ起動妨害)でも落とせんじゃね?
0654名無しさん@お腹いっぱい。
2010/03/03(水) 21:55:26ガンブラ-などのウイルスに感染したことない
アンチウイルスは年に一度無料版を入れてパソコンの健康診断をしてる
病気にならないのは運がよかったんだよね?
0655名無しさん@お腹いっぱい。
2010/03/03(水) 22:02:06入れたやつで検出できないもんがうようよしてるだろうが
どっちにしてもあと半年で放棄されるOSなんかよく使ってるなとは思う
0656名無しさん@お腹いっぱい。
2010/03/03(水) 22:04:24あと半年も使えるのに捨てるのも
もったいない!
0657名無しさん@お腹いっぱい。
2010/03/03(水) 22:16:27更新するために入れろと強要されるツールにまで脆弱性あるとかおかしい
0658名無しさん@お腹いっぱい。
2010/03/03(水) 22:41:500659名無しさん@お腹いっぱい。
2010/03/03(水) 22:52:50すでに何か患ってるんじゃね
0660名無しさん@お腹いっぱい。
2010/03/03(水) 23:00:11アンチウイルスが、ウイルス感染0
毎年、いろんなアンチウイルスでウイルス0
10年間感染しなかったのはたまたまだと思う
0661名無しさん@お腹いっぱい。
2010/03/03(水) 23:03:160662名無しさん@お腹いっぱい。
2010/03/03(水) 23:05:03そうなると水際対策しかなくなる
0663名無しさん@お腹いっぱい。
2010/03/03(水) 23:09:32どんな起動のさせ方だろうが
主要な脆弱潰しとけば大丈夫でソ
0664名無しさん@お腹いっぱい。
2010/03/03(水) 23:25:01まさか一年経ってより悪化してるとはあの頃は夢にも思わなかった
0665名無しさん@お腹いっぱい。
2010/03/03(水) 23:26:39一応終息に向かうのかな?
ウイルスからどこから送られてきたかって逆探知とかできない?
0666名無しさん@お腹いっぱい。
2010/03/03(水) 23:41:58その程度で作者を特定できるなら世の大半のウイルス作者は捕まってるだろ
つまり…わかるな?
0667名無しさん@お腹いっぱい。
2010/03/03(水) 23:43:42前にウイルス作者が捕まったってニュースを見たことがあるから…
0668名無しさん@お腹いっぱい。
2010/03/03(水) 23:55:340669名無しさん@お腹いっぱい。
2010/03/04(木) 00:11:54アクセス解析つけてれば検索サービスからの訪問が0になるから気づくんじゃないのかって
書いてるところがあったけどどうなんだろう?
"ErrorDocument 401 http://***.ru/" でググると
Lacが見つけたと言ってるGumblarの新手法のそれとほぼ同じ.htaccessを
誰かにUPされたという相談が英語の掲示板で見つかるんだけど・・・
URL hijack? - Webmaster Central Help (書き込み今年の1/19)
www■google■com/support/forum/p/Webmasters/thread?tid=38c9f47d8f39afa1&hl=en&start=40
badwarebusters■org/main/itemview/11454 (4ヶ月前)
0670名無しさん@お腹いっぱい。
2010/03/04(木) 00:16:37↑難読スクリプトで強制アフィしてたブログなんだけど
この人も今は「.htaccess」が使えるweb.fc2.comでアクセス制御してるみたい
最近のウイルスって金銭目的みたいだから
強制アフィとか、ワンクリ詐欺とか並行してやってるんじゃないかな
アフィの不正なんか、個人を特定できそうだし、どんどん取り締まればいいのに
万引き・自転車盗のような軽犯罪を放置すると犯罪が増えるんじゃないの?
阿修羅掲示板のように、何年も強制アフィしてるのっておかしいでしょ
>>664
新型インフルエンザとほぼ同時期に顕在化した気がする
こっちの対策は失敗だったな
0671名無しさん@お腹いっぱい。
2010/03/04(木) 00:29:20新種亜種の発生件数と捕まった人数を比べてから言え
0672名無しさん@お腹いっぱい。
2010/03/04(木) 01:00:46んなこと言ってる場合ではないので・・・
↓火狐野朗用↓
・RequestPolicy
ttps://addons.mozilla.jp/firefox/details/9727
・RefControl
ttps://addons.mozilla.jp/firefox/details/953
通常は阻止に設定
0673名無しさん@お腹いっぱい。
2010/03/04(木) 01:03:38脆弱潰しとけば大丈V
火狐は脆弱丸出しだけども
0674名無しさん@お腹いっぱい。
2010/03/04(木) 01:04:40身体を鍛えろってこった
0675名無しさん@お腹いっぱい。
2010/03/04(木) 01:08:43IEコンポ使うわ
fxもそういうスレで騒げばいいのにね
0676名無しさん@お腹いっぱい。
2010/03/04(木) 01:21:210677名無しさん@お腹いっぱい。
2010/03/04(木) 01:25:260678名無しさん@お腹いっぱい。
2010/03/04(木) 01:29:52http://www.reuters.com/article/idUSTRE6214ST20100303
0679名無しさん@お腹いっぱい。
2010/03/04(木) 02:14:170680名無しさん@お腹いっぱい。
2010/03/04(木) 03:01:38情報が流出するから意味茄子
0681名無しさん@お腹いっぱい。
2010/03/04(木) 07:58:26スクリプトの実行やマルウェアのインスコは砂箱上で行われるからシステムへの汚染はないが
>>680が言うようにsandboxieには情報流出を止めるすべはないな
0682名無しさん@お腹いっぱい。
2010/03/04(木) 09:18:08ああ、俺もRequestPolicyでチェックしているよ。
いちいちリダイレクトで聞いてくんなと思うときもあるんだが、
それでもリダイレクト先のURLくらいは確認するこにしていた。
こんなに早くリダイレクトが問題になるとは思っていなかった。
0683名無しさん@お腹いっぱい。
2010/03/04(木) 10:05:010684名無しさん@お腹いっぱい。
2010/03/04(木) 11:07:44日本のニュースにも来た。作者は別らしいが
スペインで過去最大のネット犯罪組織摘発 被害1300万台に
http://www.nikkei.co.jp/news/main/20100304ATDG0401304032010.html
0685名無しさん@お腹いっぱい。
2010/03/04(木) 11:23:04地下組織からウイルスを購入…
ボットネットだけじゃなくウイルス自体も売買されてるのか
8080はいくらくらいで取引されるのかねぇ
0686名無しさん@お腹いっぱい。
2010/03/04(木) 11:49:520687名無しさん@お腹いっぱい。
2010/03/04(木) 12:12:48「ウイルスつく〜る」みたいなの売ってるよ
0688名無しさん@お腹いっぱい。
2010/03/04(木) 12:15:18http://itpro.nikkeibp.co.jp/article/NEWS/20100304/345314/
もうどうすりゃいいんだよw
0689名無しさん@お腹いっぱい。
2010/03/04(木) 12:34:10意図しないリダイレクトを制限するなどの対策が必要だとしている。
Firefoxのアドオン「RequestPolicy」などを利用すれば、リダイレクト対策になるという。
0690名無しさん@お腹いっぱい。
2010/03/04(木) 12:39:33条件にあった人だけをリダイレクトするのか…?
よくわかんね
0691名無しさん@お腹いっぱい。
2010/03/04(木) 12:41:01そのうち@もらえるし、ソースももらえるじゃん
0692名無しさん@お腹いっぱい。
2010/03/04(木) 12:41:03この記事、最悪だなー
これじゃまるで打つ手がないみてーじゃんwww
不安を煽るだけの記事はやめとけってーの
バージョンアップしとけば大丈夫!安心!までは、書けないだろうが、
バージョンアップ汁!くらい書いとけよw
PCの穴を塞いどきゃリダイレクトされようが何されようが、
今んところ怖くねーだろ
0693名無しさん@お腹いっぱい。
2010/03/04(木) 12:42:57それはリスク軽減策。
0694名無しさん@お腹いっぱい。
2010/03/04(木) 12:44:11リダイレクト先でもスクリプト無効化してれば感染しないんじゃないの?
0695名無しさん@お腹いっぱい。
2010/03/04(木) 12:48:08その方が管理者とか関係者に気づかれにくいだろw
0696名無しさん@お腹いっぱい。
2010/03/04(木) 13:46:23javascript OFFは意味茄子でござる。
0697名無しさん@お腹いっぱい。
2010/03/04(木) 14:00:26そこを書かないのはなんなのかしら
0698名無しさん@お腹いっぱい。
2010/03/04(木) 14:09:25・キャッシュを消せば大丈夫だと思ってる人
・システム復元で全部直ると思ってる人
・なんでもかんでも「はい(Yes)」を押す人
・PCの挙動が怪しくなってからセキュリティソフトを買ってきて何とかしようとする大馬鹿者
※これ系の人種は、大量出土しても「完全駆除できた」と思ってるから始末が悪い
0699名無しさん@お腹いっぱい。
2010/03/04(木) 14:14:23この書き方では.htaccess自体が悪質な設定ファイルであると勘違いされてしまうのではなかろうか
0700名無しさん@お腹いっぱい。
2010/03/04(木) 14:32:42http://www.the-king-of-games.com/spot_item/gundam.html
vipで騒ぎになっとる。
0701名無しさん@お腹いっぱい。
2010/03/04(木) 14:36:411.書き込みウィンドウを出し半角入力に切り替える
2.Wキーを押しっぱなしにする
3.Wキを押しっぱなしにしながらsageのチェックするところをおもむろにクリック
0702名無しさん@お腹いっぱい。
2010/03/04(木) 14:39:160703名無しさん@お腹いっぱい。
2010/03/04(木) 14:54:410704名無しさん@お腹いっぱい。
2010/03/04(木) 15:01:480705名無しさん@お腹いっぱい。
2010/03/04(木) 15:25:340706名無しさん@お腹いっぱい。
2010/03/04(木) 15:26:31Firefoxに限らずブラウザの設定で止められるのはMETAタグのRefreshのみ。
0707名無しさん@お腹いっぱい。
2010/03/04(木) 15:28:18network.http.redirection-limitでレスポンスヘッダによるダイレクトを制御出来ますよ
0708名無しさん@お腹いっぱい。
2010/03/04(木) 15:31:300709名無しさん@お腹いっぱい。
2010/03/04(木) 15:32:40試しに0にしてみたら、表示されないページ多すぎワロタ
自動転送がループしています、みたいなメッセージ出るし
0710名無しさん@お腹いっぱい。
2010/03/04(木) 15:36:07これじゃまるで打つ手がないみてーじゃんwww
不安を煽るだけの記事はやめとけってーの
バージョンアップしとけば大丈夫!安心!までは、書けないだろうが、
バージョンアップ汁!くらい書いとけよw
PCの穴を塞いどきゃリダイレクトされようが何されようが、
今んところ怖くねーだろ
0711名無しさん@お腹いっぱい。
2010/03/04(木) 15:38:59街中で狙撃されるか分からんから防弾チョッキつけようか
家から出るの止めようかとか相談してるの
0712名無しさん@お腹いっぱい。
2010/03/04(木) 15:40:13穴塞ぐのはwindows updateとアクロバットのjavaオフでおk?
0713名無しさん@お腹いっぱい。
2010/03/04(木) 15:40:49http://example.com/ → http://example.com/index.html
の転送も引っかかってるんじゃないか。
0714名無しさん@お腹いっぱい。
2010/03/04(木) 15:42:36やっぱ外出るの止めようって感じか
0715名無しさん@お腹いっぱい。
2010/03/04(木) 16:06:12PDF Download ttp://www.pdfdownload.org/
実行するかDLするか選べる。
0716名無しさん@お腹いっぱい。
2010/03/04(木) 18:18:48設定のままという間抜けな事はしないよね普通。
0717名無しさん@お腹いっぱい。
2010/03/04(木) 18:26:38とか思ってたらNOSCRIPT要素内だけだったでござる
0718名無しさん@お腹いっぱい。
2010/03/04(木) 18:27:240719名無しさん@お腹いっぱい。
2010/03/04(木) 18:29:020720名無しさん@お腹いっぱい。
2010/03/04(木) 18:31:400721名無しさん@お腹いっぱい。
2010/03/04(木) 18:32:510722名無しさん@お腹いっぱい。
2010/03/04(木) 18:33:510723名無しさん@お腹いっぱい。
2010/03/04(木) 18:36:250724名無しさん@お腹いっぱい。
2010/03/04(木) 18:43:46_ _.__ ____ ,.-.、
.! |.|. (.O.) |___ ) ( ○ ) _
| .! | .l | ̄ ̄ ̄| __ノ / `ー;゙''´ |
!_| !_|  ̄ ̄ ̄ ( r ' | ̄_,.-'´
 ̄  ̄
,.――――-、
ヽ / ̄ ̄ ̄`ヽ、
| | (・)。(・)|
| |@_,.--、_,>
ヽヽ___ノ
0725名無しさん@お腹いっぱい。
2010/03/04(木) 18:47:300726名無しさん@お腹いっぱい。
2010/03/04(木) 19:43:510727名無しさん@お腹いっぱい。
2010/03/04(木) 19:47:150728名無しさん@お腹いっぱい。
2010/03/04(木) 19:49:090729名無しさん@お腹いっぱい。
2010/03/04(木) 19:52:320730名無しさん@お腹いっぱい。
2010/03/04(木) 19:55:41どんまい
0731名無しさん@お腹いっぱい。
2010/03/04(木) 19:56:19馬鹿だなお前。
それができないのが一般人なわけ、分かるか?
自分ができるからといって、他人も同じ土俵の上に立っていると思うな。
0732名無しさん@お腹いっぱい。
2010/03/04(木) 19:58:32事実を認識したうえでボトムアップの方法を考えないと
0733名無しさん@お腹いっぱい。
2010/03/04(木) 20:01:420734名無しさん@お腹いっぱい。
2010/03/04(木) 20:02:59今北 何かあったのか?
0735名無しさん@お腹いっぱい。
2010/03/04(木) 20:03:180736名無しさん@お腹いっぱい。
2010/03/04(木) 20:04:57ば^−か
0737名無しさん@お腹いっぱい。
2010/03/04(木) 20:06:400738名無しさん@お腹いっぱい。
2010/03/04(木) 20:11:40例えば露助サイトや中華サイトへの HTTP リダイレクトのみを遮断、なら
Location ヘッダを "http(s|)://[^/]++.(ru|cn)(:[0-9]+|)/" でマッチさせて
\k で接続を断ったり、
代わりに Google なり Yahoo! なりにリダイレクトなんてことも出来る。
みんなこれを機に導入してみてはどうか。Gumblar 関係なく便利なソフトだし。
以上、布教活動でした。
0739名無しさん@お腹いっぱい。
2010/03/04(木) 20:16:08アドオンを入れないと対策できないとなると、初心者には厳しくないか?
これでまた一気に広がりそう。
0740名無しさん@お腹いっぱい。
2010/03/04(木) 20:16:15リダイレクト防ぐのに躍起になったりしませんよ
その後が重要だからな
躍起になってた人はタイヘンですね
0741名無しさん@お腹いっぱい。
2010/03/04(木) 20:17:54それからPDFなりjavaの脆弱突くんでしょ
ようするにアドオンいれなくても関係ない
0742名無しさん@お腹いっぱい。
2010/03/04(木) 20:23:03ソフトの脆弱性を突く攻撃ではなくユーザーの情弱性を突く攻撃であると言える
0743名無しさん@お腹いっぱい。
2010/03/04(木) 20:26:170744名無しさん@お腹いっぱい。
2010/03/04(木) 20:27:40アドオン入れなきゃとかぶっこいてるんでしょ
火狐自身の脆弱さっさと潰せよ
0745名無しさん@お腹いっぱい。
2010/03/04(木) 20:27:520746名無しさん@お腹いっぱい。
2010/03/04(木) 20:30:37.ru全部蹴っとくかって感じでやってる。
基本的に臆病なんよ。気にスンナ。
0747名無しさん@お腹いっぱい。
2010/03/04(木) 20:31:03肥溜めに突き落とされるのはゴメンだな
そういうもんなんだよ
0748名無しさん@お腹いっぱい。
2010/03/04(木) 20:32:07設定乙
俺のProxomitronに入れさせてもらった
0749名無しさん@お腹いっぱい。
2010/03/04(木) 20:34:25firefoxの防疫服はやぶれてるけどね
0750名無しさん@お腹いっぱい。
2010/03/04(木) 20:36:27肥溜めに裸でダイブせよ!!
0751名無しさん@お腹いっぱい。
2010/03/04(木) 20:37:040752名無しさん@お腹いっぱい。
2010/03/04(木) 20:37:200753名無しさん@お腹いっぱい。
2010/03/04(木) 20:38:290754名無しさん@お腹いっぱい。
2010/03/04(木) 20:39:590755名無しさん@お腹いっぱい。
2010/03/04(木) 20:42:150756名無しさん@お腹いっぱい。
2010/03/04(木) 20:45:09セキュリティベンダによる不正サイトの追跡調査を困難にするため、
リダイレクト先の不正サイトでアクセス元の IP アドレスを確認し、
過去にアクセスしたことのある IP アドレスからのセッションは切断するという例も確認されているとのこと
http://headlines.yahoo.co.jp/hl?a=20100304-00000034-inet-secu
0757名無しさん@お腹いっぱい。
2010/03/04(木) 20:47:52前から同じIPだと駄目って言われてるじゃん
0758名無しさん@お腹いっぱい。
2010/03/04(木) 20:57:160759名無しさん@お腹いっぱい。
2010/03/04(木) 21:00:11ここまで組織的(←恐らく)でヒツコクて徹底的でネチっこくていやらしくて
巧妙なのは初めてだ…。その技術、他に向けろと。
世間一般ではそれほど騒がれていないのは
PCをクラッシュさせるとか「Hackしますた!! :)」的な誇示をするとかいった
派手な動きはしないんで、感染の自覚がないだけなんだろうな。
無自覚な感染者は相当な数に上ると推測される。
0760名無しさん@お腹いっぱい。
2010/03/04(木) 21:18:26自称SecurityToolが入ってくるんでなかったか?
0761名無しさん@お腹いっぱい。
2010/03/04(木) 21:24:43>無自覚な感染者は相当な数に上ると推測される。
フラッシュもアドビリーダーもJavaもはじめに入れたバージョンのまま放置してるやつが大半だろうし
予想もしたくないくらいの数の感染者がいるのは間違いないな
正直個々のアンチウイルスベンダーに頼ってても絶対数が減るとは思えんので
MSにがんばってもらって悪意あるソフトの削除ツールでどんどん対応してもらうしかない気がする
いっそのこと更新機会を月2回にしてくれてもかまわないかも
それでも足りない程度には感染者がいると思う
0762名無しさん@お腹いっぱい。
2010/03/04(木) 21:28:40あいつら意外とマメにセキュリティパッチ発行してたのね、と
0763名無しさん@お腹いっぱい。
2010/03/04(木) 21:30:56先週のコードチェンジ祭りのあと
新規改ざんとかコードの差し替えとかが止まってるみたいなんだけど
0764名無しさん@お腹いっぱい。
2010/03/04(木) 21:31:050765名無しさん@お腹いっぱい。
2010/03/04(木) 21:50:40それとAcorbat Readerに訳の解らん新機能がどんどん足されて
どうみてもセキュリティな問題を増やそうとしているとしか思えない。
0766名無しさん@お腹いっぱい。
2010/03/04(木) 21:59:03バックグラウンドでガンガンキャッシュして快適ブラウジング
貪欲に進化し続けるAdobe Readerをこれからもヨロシク^^v
0767名無しさん@お腹いっぱい。
2010/03/04(木) 21:59:470768名無しさん@お腹いっぱい。
2010/03/04(木) 22:08:15P2P統合フロントエンド「Adobe Reader」。
キャシュを相互変換して各ネットワークにこれ1つで接続可能。
Adobeの飽くなき挑戦はこれからも続きます。
0769名無しさん@お腹いっぱい。
2010/03/04(木) 22:23:130770名無しさん@お腹いっぱい。
2010/03/04(木) 22:24:14Adobe Reader9以降複数ウィンドウを強制にしたAdobeは
世の中を相手に戦っているとしか思えないw
0771名無しさん@お腹いっぱい。
2010/03/04(木) 22:40:170772名無しさん@お腹いっぱい。
2010/03/04(木) 22:48:450773名無しさん@お腹いっぱい。
2010/03/04(木) 22:55:090774名無しさん@お腹いっぱい。
2010/03/04(木) 23:00:070775名無しさん@お腹いっぱい。
2010/03/04(木) 23:00:380776名無しさん@お腹いっぱい。
2010/03/04(木) 23:00:38これはFlashにも言えることだな
0777名無しさん@お腹いっぱい。
2010/03/04(木) 23:01:260778名無しさん@お腹いっぱい。
2010/03/04(木) 23:02:500779名無しさん@お腹いっぱい。
2010/03/04(木) 23:03:06無職ニートが言いそうなことだな
0780名無しさん@お腹いっぱい。
2010/03/04(木) 23:04:20HTML5はどうなんだろうね。表現力で言うとFlashには及ばないらしいから、Flashに取って代わるってとこまでは行かないだろうけど
pdfにもFlashにも言えることは、「Adobeしっかりしてくれよ!」ってこと。もうゼロデイ祭は勘弁…
0781名無しさん@お腹いっぱい。
2010/03/04(木) 23:04:550782名無しさん@お腹いっぱい。
2010/03/04(木) 23:05:37あれはやらんね
やほーのくじでしかみない
0783名無しさん@お腹いっぱい。
2010/03/04(木) 23:08:09SilverlightならヤフーがGyaOで使ってるだろ
0784名無しさん@お腹いっぱい。
2010/03/04(木) 23:08:46xlsファイルを扱うたびに嫌な感じがする。
0785名無しさん@お腹いっぱい。
2010/03/04(木) 23:10:29あんまり広まってる感がない
まあMSのアップデートの項目に出てくるのは強みかもしれんがw
0786名無しさん@お腹いっぱい。
2010/03/04(木) 23:11:120787名無しさん@お腹いっぱい。
2010/03/04(木) 23:41:200788名無しさん@お腹いっぱい。
2010/03/04(木) 23:45:57OperaやSafariやChromiumに対応されたらどうしよう…
0789名無しさん@お腹いっぱい。
2010/03/04(木) 23:47:150790名無しさん@お腹いっぱい。
2010/03/04(木) 23:51:11アドビサイトで落としたuninstallerで削除→新規DLしてインスコを毎回してる
0791名無しさん@お腹いっぱい。
2010/03/05(金) 00:33:38ふつーに直DLすれば良いじゃない
さすがに他のブラウザもDLMに対応したから直DLは禁止ね、とかにはならんだろ
チラ裏だが、Operaはブラウザ自体の設計思想上DLMみたいなアドオン噛ませるのは無理な気がする…他のブラウザは知らんけど
0792名無しさん@お腹いっぱい。
2010/03/05(金) 01:43:560793名無しさん@お腹いっぱい。
2010/03/05(金) 01:47:070794名無しさん@お腹いっぱい。
2010/03/05(金) 01:48:030795名無しさん@お腹いっぱい。
2010/03/05(金) 01:53:12ttp://www.so-net.ne.jp/adtv/
をaguse.jpで開くと
民間企業Finjanによるマルウェアを含むサイトのブラックリストって出るんだけど
0796名無しさん@お腹いっぱい。
2010/03/05(金) 03:09:35ttp://antivirus-news.net/2009/10/g-data-alert200919.html
0797名無しさん@お腹いっぱい。
2010/03/05(金) 05:32:280798名無しさん@お腹いっぱい。
2010/03/05(金) 05:44:430799名無しさん@お腹いっぱい。
2010/03/05(金) 08:40:060800名無しさん@お腹いっぱい。
2010/03/05(金) 10:38:200801名無しさん@お腹いっぱい。
2010/03/05(金) 10:39:22発見が難しくなってるだけなんじゃないの
0802名無しさん@お腹いっぱい。
2010/03/05(金) 10:44:04改竄サイトが放置されてたり、改竄されてた事実を掲載しない無責任な管理者が大杉
掲載する気力もうせたのでは??
0803名無しさん@お腹いっぱい。
2010/03/05(金) 11:17:230804名無しさん@お腹いっぱい。
2010/03/05(金) 11:41:580805名無しさん@お腹いっぱい。
2010/03/05(金) 13:45:07多分このところチン静化してる。
0806名無しさん@お腹いっぱい。
2010/03/05(金) 13:59:410807コテハン(旧へたれ発掘屋)
2010/03/05(金) 14:23:14けんさくわーど:";var" "null};" "false;" "];" "new String();"
●びんぐ
ttp://www.bing.com/search?q=%22%3Bvar%22+%22null%7D%3B%22+%22false
%3B%22+%22%5D%3B%22+%22new+String%28%29%3B%22&go=&form=QBRE&filt=lf
●やふー
ttp://search.yahoo.co.jp/search?p=%22%3Bvar%22+%22null%7D%3B%22+%
22false%3B%22+%22%5D%3B%22+%22new+String%28%29%3B%22&ei=UTF-8&fr=
top_ga1_sa&x=wrt&meta=fl%3D3
●ぐーぐる
ttp://www.google.co.jp/search?hl=ja&source=hp&q=%22%3Bvar%22+%22null
%7D%3B%22+%22false%3B%22+%22%5D%3B%22+%22new+String%28%29%3B%22&btnG=
Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
※URLはてきとーな場所で改行してまつ
0808名無しさん@お腹いっぱい。
2010/03/05(金) 14:29:36感染しているサイトを発見するためには、実際に踏んで判断するしか
方法がないんですか?
0809名無しさん@お腹いっぱい。
2010/03/05(金) 14:45:23凸しても変化無し。以上。
0810名無しさん@お腹いっぱい。
2010/03/05(金) 14:51:39お詫びとともに
「今後も万全の体制で」みたいなメールが来たんだけど、
そんな謝罪で済むもんなの?
ちなみに、そのサイト感染した事実は公表してないんだけど。
0811名無しさん@お腹いっぱい。
2010/03/05(金) 15:23:03お詫びがくるだけマシ
0812名無しさん@お腹いっぱい。
2010/03/05(金) 15:59:05http://japan.cnet.com/news/sec/story/0,2000056024,20409878,00.htm
8080系なのかgumblar系なのかはたまた別のものなのか…
0813名無しさん@お腹いっぱい。
2010/03/05(金) 16:00:480814名無しさん@お腹いっぱい。
2010/03/05(金) 16:05:10同意
0815名無しさん@お腹いっぱい。
2010/03/05(金) 17:05:25ウイルス製作者は本当に殺されろ!
苦しんで死ね!生きている価値なし!
社会的にも生物的にも抹殺されろ!
0816名無しさん@お腹いっぱい。
2010/03/05(金) 17:11:130817名無しさん@お腹いっぱい。
2010/03/05(金) 17:16:41こういうのやってる女なんか対策ろくにしてないだろうから感染した数多いんじゃないの
0818名無しさん@お腹いっぱい。
2010/03/05(金) 17:28:43ウイルス感染したいることを通知したらトップページだけ変わってる…
けど以下のページは感染したまま・・・
感染した法人の認識なんてこんなものでしょう
0819名無しさん@お腹いっぱい。
2010/03/05(金) 17:31:41こうして被害者が増えていくんだな
0820名無しさん@お腹いっぱい。
2010/03/05(金) 17:36:38TMPなんとかとSISZIPていうのが無かったら感染してないんですか?
怪しいサイトには行ってないし、windowsupdateとかもマメにしてるのですが
0821名無しさん@お腹いっぱい。
2010/03/05(金) 17:41:240822名無しさん@お腹いっぱい。
2010/03/05(金) 17:46:380823名無しさん@お腹いっぱい。
2010/03/05(金) 17:49:020824名無しさん@お腹いっぱい。
2010/03/05(金) 17:49:090825名無しさん@お腹いっぱい。
2010/03/05(金) 17:52:310826820
2010/03/05(金) 17:54:52バージョンは10,0,45,2です、おそらく最新だと思うのですが
JAVA(TM)6UPDATE18を入れてます
Adobe ReaderとQuickTimeは入れていません
NIS2009使ってますが何も検出されません
0827名無しさん@お腹いっぱい。
2010/03/05(金) 18:03:17ずうずうしいわ
0828名無しさん@お腹いっぱい。
2010/03/05(金) 18:04:49セーフモードで起動してレジストリ確認のほうが確実じゃね?
0829名無しさん@お腹いっぱい。
2010/03/05(金) 18:06:19そうしてみます、みなさんありがとうございました
0830名無しさん@お腹いっぱい。
2010/03/05(金) 18:08:10これって開発者のmixiプロフィールを見てたらアウトってことだよね
0831名無しさん@お腹いっぱい。
2010/03/05(金) 18:14:050832820
2010/03/05(金) 18:24:33[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
から
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
"~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp"
等の登録があれば感染済
とのことですが両方見つかりませんでした
皆さんお騒がせしました
0833名無しさん@お腹いっぱい。
2010/03/05(金) 19:47:580834名無しさん@お腹いっぱい。
2010/03/05(金) 19:53:530835名無しさん@お腹いっぱい。
2010/03/05(金) 20:00:210836名無しさん@お腹いっぱい。
2010/03/05(金) 20:06:430837名無しさん@お腹いっぱい。
2010/03/05(金) 20:37:32それ今も有効かわからんよ
0838名無しさん@お腹いっぱい。
2010/03/05(金) 20:39:040839名無しさん@お腹いっぱい。
2010/03/05(金) 20:41:37ただのPC不調か何かじゃない
0840名無しさん@お腹いっぱい。
2010/03/05(金) 20:43:56ちょっとPC分解して電源とか見てみるわ。
0841名無しさん@お腹いっぱい。
2010/03/05(金) 21:54:35の下にこんなのあったっけ
OptionalComponents
0842名無しさん@お腹いっぱい。
2010/03/05(金) 21:56:590843名無しさん@お腹いっぱい。
2010/03/05(金) 22:15:00近頃たくさん流入しておられるだけよ
0844名無しさん@お腹いっぱい。
2010/03/05(金) 22:30:30ばかのすくつの大将こんばんはw
0845名無しさん@お腹いっぱい。
2010/03/05(金) 22:41:11ほんとなんで捕まらないんだろうな
ここまで派手にやらかしてるってのに
0846名無しさん@お腹いっぱい。
2010/03/05(金) 22:49:160847名無しさん@お腹いっぱい。
2010/03/05(金) 23:53:31簡単には捕まらないとこにいるからだよ
0848名無しさん@お腹いっぱい。
2010/03/06(土) 01:54:45対応の早さも厄介て言葉を超えてるよ
0849◇いつも完璧、それがノートンのセキュリティです。
2010/03/06(土) 01:59:02カスペです♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
http://www.premium-beauty.com/images/works/pgd/pgd351/pgd351jp-12.jpg
0850◇いつも完璧、それがノートンのセキュリティです。
2010/03/06(土) 02:00:51>>848
カスペの自演です♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
http://www.premium-beauty.com/images/works/pgd/pgd351/pgd351jp-12.jpg
0851名無しさん@お腹いっぱい。
2010/03/06(土) 03:17:360852名無しさん@お腹いっぱい。
2010/03/06(土) 04:53:20どこまでをウイルスとするかっていう問題もあるし
リ○ルプレイヤーとかクイック○イムとかJ○ードみたいなソフトもあるし
実際出来たら冤罪増えそう
0853名無しさん@お腹いっぱい。
2010/03/06(土) 05:16:500854名無しさん@お腹いっぱい。
2010/03/06(土) 08:13:240855名無しさん@お腹いっぱい。
2010/03/06(土) 10:41:05mysta-free●com
hout●kanji2003●com
www●kankokuichiba●com/event
15kinyu01●kyashingoo●com 何度通報しても回復させられないデジロック、もう一ヶ月
1kyujin●mecha-kawa●com これもデジロック回復せず
0856名無しさん@お腹いっぱい。
2010/03/06(土) 11:36:25連絡先の載っていないサイトとデジロが組み合わさると処置無しになるんだよね
0857名無しさん@お腹いっぱい。
2010/03/06(土) 11:48:51www●neez-net●co●jp/company Pマーク+PCサポート+コールセンタ Pマークは何のため
shogaishakoyo●com/ これもデジロック デジロックは酷いよ板が欲しいくらい
0858名無しさん@お腹いっぱい。
2010/03/06(土) 12:46:41www●jyoho-review●jp/item_list
www●kadoma-c●com
以下デジロック いつ回復することやら
www●ruco25●net
18kinrpg●com
seikakutest●net
mizuhaitatsu●com
kinzokunensuu●com
suemari●com/movie
hout.kanji2003●com
tanjikanbaito●com
unmeideai.com
www●oumc-obog●com 大阪大学マンドリンクラブ OB.OGの集い TopPage以外全部
0859名無しさん@お腹いっぱい。
2010/03/06(土) 14:10:11注:下記URLを踏んだ結果、何が起きても「知らん」ので、踏むのは自己責任で。
//usgb●ru/voi/auto/ncc●php?&uid=329
↓
//www1●boost-cureonmypc●in/?p=p52dcWtmcV%2FCj8bYboNuilik12qTYGaMnNah2
qePglzHysd2lJOCeW5arK3NapyXY2RgamtvxWGTVqPajtfZ1m5oWKeih9eipqCecV6aoa
XGaorcmpWkcVih1GqTYWmUX5eZkWJrYmSXh9WemHFfqKtxaWuXZJyaamllZVis11%2BfY
WKcZJuYnGpvY1zIxKCDgg%3D%3D
↓
<script type="text/javascript" src="106ae526a498284c7d76eac10f304f8cec343006911●js"></script></body>
↓
//www1●boost-cureonmypc●in/106ae526a
498284c7d76eac10f304f8cec343006911●js
結論:現時点では(ry
0860名無しさん@お腹いっぱい。
2010/03/06(土) 15:04:420861名無しさん@お腹いっぱい。
2010/03/06(土) 16:14:26859 の URL, avast! 5 で踏んでみた
Web シールドとネットワークシールドで遮断された
0862名無しさん@お腹いっぱい。
2010/03/06(土) 16:19:060863名無しさん@お腹いっぱい。
2010/03/06(土) 17:43:55JavaScriptに反応する子
JS:FakeAV-DX (Avast/GData)
JS/FakeAVScanAlert (eTrust-Vet)
Mal/FakeAvJs-A (Sophos)
Firefox + NoScriptの組み合わせで防げます(キッパリ)
本体に反応する子はいーぱい
インスコさせゆおとするのはここの Win32/FakeVimes いうやつ
hxxp://blogs.technet.com/mmpc/archive/2009/11/10/rogues-fakevimes-and-privacycenter-added-to-msrt.aspx
自分で実行しなけりゃ防げます(キッパリ^2)
この子は京都にいるときには Ultra Antivirus
神戸では Virus Sweeper と名乗ってたそうですが、
いまは Security Antivirus って名前で出てます
どう見てもFakeAVの押し売りなんですが
ラックはどうしてあんな思わせぶりな書き方するの
ITproは何であんなに煽るの
みんなバカなの
0864名無しさん@お腹いっぱい。
2010/03/06(土) 17:46:55火狐野郎が
0865名無しさん@お腹いっぱい。
2010/03/06(土) 17:51:09ネットワークシールドが仕事したの初めて見た
仕事してたんだねぇ
0866名無しさん@お腹いっぱい。
2010/03/06(土) 18:23:14view-source:で突撃したけどjs読み込む段階でノートン先生がブロックしてくれた
0867名無しさん@お腹いっぱい。
2010/03/06(土) 19:13:23ウイルスの居場所がロシアである限りは有効ですか?
0868名無しさん@お腹いっぱい。
2010/03/06(土) 19:25:22>Firefox + NoScriptの組み合わせで防げます(キッパリ)
正解は、Firefox + NoScriptの組み合わせでたまたま防げました
0869名無しさん@お腹いっぱい。
2010/03/06(土) 19:37:56想定して作られてるわけじゃなさそうだし
0870名無しさん@お腹いっぱい。
2010/03/06(土) 19:43:15気持ち悪い文章だな
0871名無しさん@お腹いっぱい。
2010/03/06(土) 19:54:580872名無しさん@お腹いっぱい。
2010/03/06(土) 20:01:060873名無しさん@お腹いっぱい。
2010/03/06(土) 20:48:17チェックしてる人達がフォーラム見ると何人かいるから大丈夫でね
0874名無しさん@お腹いっぱい。
2010/03/06(土) 20:58:14あの作者にはアフィが高じてやらかした過去があるし。
0875名無しさん@お腹いっぱい。
2010/03/06(土) 22:01:280876名無しさん@お腹いっぱい。
2010/03/06(土) 23:15:480877名無しさん@お腹いっぱい。
2010/03/07(日) 00:55:55この記事ってガイシュツ?
外国版密林のフィッシング、8080ぽいんだが。
0878名無しさん@お腹いっぱい。
2010/03/07(日) 00:57:330879名無しさん@お腹いっぱい。
2010/03/07(日) 01:20:43あれはeasylistの初代の人が亡くなった後を継いだ二代目が
バナーやリンク消すのに基地街じみてた所為もあったと思うよ
今はおとなしくなったけど
0880名無しさん@お腹いっぱい。
2010/03/07(日) 01:24:390881名無しさん@お腹いっぱい。
2010/03/07(日) 01:33:320882名無しさん@お腹いっぱい。
2010/03/07(日) 01:46:318080インジェクションというよりスパムメールでよくあるフィッシング詐欺なだけな気がする
0883名無しさん@お腹いっぱい。
2010/03/07(日) 01:56:02たまに英語交じりの日本語メールも巻き添え食らうけど気にしない
0884名無しさん@お腹いっぱい。
2010/03/07(日) 02:30:25交流のある人間や企業のアドレス登録しておいて他は全部ゴミ箱逝きにすればいいんじゃないの?
0885名無しさん@お腹いっぱい。
2010/03/07(日) 12:39:16www●neez-net●co●jp/company
電凸完了
0886◇いつも完璧、それがノートンのセキュリティです。
2010/03/07(日) 12:43:44ロシアです♪
と言いたいところだが犯人だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
http://www.premium-beauty.com/images/works/pgd/pgd351/pgd351jp-12.jpg
0887名無しさん@お腹いっぱい。
2010/03/07(日) 12:49:08Buzus
0888名無しさん@お腹いっぱい。
2010/03/07(日) 13:48:000889名無しさん@お腹いっぱい。
2010/03/07(日) 13:52:37http://headlines.yahoo.co.jp/hl?a=20100306-00001055-yom-soci
このうちのいくつかはgumblarや8080にやられる危険性もあるんだろうな
あるいは既にやられていたりして…
0890◇いつも完璧、それがノートンのセキュリティです。
2010/03/07(日) 13:52:59マスターベーションです♪
と言いたいところだがマッチポンプだ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
http://www.premium-beauty.com/images/works/pgd/pgd351/pgd351jp-12.jpg
0891名無しさん@お腹いっぱい。
2010/03/07(日) 17:09:15ここは、どうですか?aguseで調べると外部にリダイレクトされてますってでた
チェッカーは、検出せず。AVGは、真っ赤になって接続遮断されました
0892◇いつも完璧、それがノートンのセキュリティです。
2010/03/07(日) 17:12:43例のごとくカスPがばら撒いています♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
http://www.premium-beauty.com/images/works/pgd/pgd351/pgd351jp-12.jpg
0893名無しさん@お腹いっぱい。
2010/03/07(日) 17:13:44>>859
0894◇いつも完璧、それがノートンのセキュリティです。
2010/03/07(日) 17:23:44http://www.virustotal.com/jp/analisis/5ff9d4a6265fa72b09db58de542fbb58be4e54f3b11ef8a97518fcc242d10d25-1267949938
↑↑ ↑↑ ↑↑ ↑↑ ↑↑ ↑↑
ほらやっぱりカスPがばら撒いているリダイレクト先の動かぬ証拠ブツです♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
http://www.premium-beauty.com/images/works/pgd/pgd351/pgd351jp-12.jpg
0895名無しさん@お腹いっぱい。
2010/03/07(日) 17:24:12ttp://www.virustotal.com/jp/analisis/5c76713e0ab058a04fcd7425907bd3136098c248f398c8ad60cf15d8ae4a339a-1267949946
0896891
2010/03/07(日) 17:26:57心配だ・・・
0897名無しさん@お腹いっぱい。
2010/03/07(日) 17:36:580899名無しさん@お腹いっぱい。
2010/03/07(日) 18:53:59ちょっと気になる。
0900名無しさん@お腹いっぱい。
2010/03/07(日) 19:14:30ブラウザーの種類と、もしFirefoxならどんなアドオン入れてたか教えてくれたら助かる。
あとCドライブのファイルのサイズ調べるのはやった?
0901名無しさん@お腹いっぱい。
2010/03/07(日) 19:19:36ミスシンデレラ特別審査員賞取ったみたいとか言って半分むくれてた。
0902名無しさん@お腹いっぱい。
2010/03/07(日) 19:25:29AVGだとリンクスキャナのサーフシールドによる先読み遮断だろうな
先読み遮断の場合は感染しないぞ
0903名無しさん@お腹いっぱい。
2010/03/07(日) 19:36:46火狐でノースクリプト
Cドライブのファイルサイズのチェック、どうするの?
0904名無しさん@お腹いっぱい。
2010/03/07(日) 19:46:40adblockは入れてなかったの?
Cドライブのsqlsodbc.chmが50,727バイトなら正常ってやつ
0905名無しさん@お腹いっぱい。
2010/03/07(日) 19:49:32入れてないよ。セキュリティは、AVGとPerrGuardian
とspybotだけだよ
感染確認方法がわからないw
0906名無しさん@お腹いっぱい。
2010/03/07(日) 19:50:10糞が
もしFirefoxならなんつうのは糞狐ならではだな
0907名無しさん@お腹いっぱい。
2010/03/07(日) 19:51:28糞狐巣に帰れ
0908名無しさん@お腹いっぱい。
2010/03/07(日) 19:52:490909名無しさん@お腹いっぱい。
2010/03/07(日) 19:54:17Firefoxは未だに真っ赤だけれども
0910891
2010/03/07(日) 19:55:520911名無しさん@お腹いっぱい。
2010/03/07(日) 19:56:46いいから死ねよ
0912名無しさん@お腹いっぱい。
2010/03/07(日) 19:57:38ウイルスソフトだのアドオンだので防ぐのが趣味の方が変なこと言うんだ
0913891
2010/03/07(日) 20:04:01ノースクリプトを導入したのは、GENOのときのスレで導入しとけ
ってことで導入したはずだったので・・・
一応、テンプレどおりに脆弱性は、つぶしてあります・・・たぶんw
0914名無しさん@お腹いっぱい。
2010/03/07(日) 20:05:160915名無しさん@お腹いっぱい。
2010/03/07(日) 20:05:43マジで火病ってるのかね?
0916名無しさん@お腹いっぱい。
2010/03/07(日) 20:08:35たぶん、そうかとw
結局は、感染防げれば良いってだけなんだよね
0917名無しさん@お腹いっぱい。
2010/03/07(日) 20:10:300918名無しさん@お腹いっぱい。
2010/03/07(日) 20:11:360919891
2010/03/07(日) 20:14:18リンク先確認するだけで安心って思っていて急にAVGに
注意されてaguseで確認したら外部にリダイレクトされてますって表現が
でてきてびっくりしたから。
0920名無しさん@お腹いっぱい。
2010/03/07(日) 20:14:560921名無しさん@お腹いっぱい。
2010/03/07(日) 20:16:12で断られると基地外とかし
毎回firefoxだけどーと自演相談して
アドオンがどうとかいう
0922名無しさん@お腹いっぱい。
2010/03/07(日) 20:21:47ここまで荒れなかったかもな・・・
0923名無しさん@お腹いっぱい。
2010/03/07(日) 20:34:23今は無いけどFFxはテンプレに追加した奴がいるんだろ?
他のブラウザ使ってる奴は案出せばいいじゃん
Janeのリンク先チェックとか>>9に纏められてるし見習えば?
0924名無しさん@お腹いっぱい。
2010/03/07(日) 20:38:08まぜっかえすな
0925名無しさん@お腹いっぱい。
2010/03/07(日) 20:39:24糞狐の厚顔無恥さはすごいな
0926名無しさん@お腹いっぱい。
2010/03/07(日) 20:53:17*.ru/* *.cn/* *.in/* を弾くのは あり?
0927名無しさん@お腹いっぱい。
2010/03/07(日) 20:55:100928◇いつも完璧、それがノートンのセキュリティです。
2010/03/07(日) 20:58:47カスPのマスターペニス自演マスターベーション劇場型商売マッチポンプです♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
http://www.premium-beauty.com/images/works/pgd/pgd351/pgd351jp-12.jpg
0929名無しさん@お腹いっぱい。
2010/03/07(日) 21:12:06いつ纏まったんだよw
ファビョッたアンチが自演でゴリ押しして排除しただけジャン
有効な対処法があるなら副次的であっても書くべきだろ
0930名無しさん@お腹いっぱい。
2010/03/07(日) 21:19:37結局、導入する人は、そのソフト使ってるだけだしね。
0931名無しさん@お腹いっぱい。
2010/03/07(日) 21:25:40http://internet.watch.impress.co.jp/docs/news/20100305_352986.html
0932名無しさん@お腹いっぱい。
2010/03/07(日) 21:42:26javascript防ぐの躍起になってる心配アホがおおいから
テンプレぐらいは
病気を排除しようってことになったんだろうが
0933名無しさん@お腹いっぱい。
2010/03/07(日) 21:46:03そんな事ならテンプレに入れておけば済む話
0934名無しさん@お腹いっぱい。
2010/03/07(日) 21:54:25■ FirefoxにてNoscriptを利用
(Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
(sleipnir、IEでも上手に設定するとなんとかなりますが、難しいです。)
swfのロード、pdfの関連づけ、activeXの無効化がきちんと出来れば問題ないが、IEコンポーネント利用ブラウザでは難しい
そのアタリが比較的楽に設定できるOperaはお勧め
■ブラウザでスクリプト使用を基本無効に設定
FirefoxにてNoscriptを利用
(Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
(sleipnir、IEでも上手に設定するとなんとかなります)
Noscriptなくしたもっとましなバージョンがどっかにあったから
それ張るのがいいよ
テンプレにアドオンとかいらんし
0935名無しさん@お腹いっぱい。
2010/03/07(日) 21:59:370936名無しさん@お腹いっぱい。
2010/03/07(日) 22:00:08言ってる宣伝狐がいる限り無駄
0937名無しさん@お腹いっぱい。
2010/03/07(日) 22:01:380938名無しさん@お腹いっぱい。
2010/03/07(日) 22:02:130939名無しさん@お腹いっぱい。
2010/03/07(日) 22:03:07自演で延々荒らし続けるだけだから
0940名無しさん@お腹いっぱい。
2010/03/07(日) 22:04:290941名無しさん@お腹いっぱい。
2010/03/07(日) 22:04:370942名無しさん@お腹いっぱい。
2010/03/07(日) 22:07:44※javascriptをオフにすると、その機能を利用した一部のサイトが見られなくなる可能性があります
●InternetExplorer ツール→インターネットオプション→セキュリティ→
レベルのカスタマイズ→スクリプトのとこ全部無効にチェック
●Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
●safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
●Sleipnir ツール→Sleipnirのオプション→ビュー(Trident)→
デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
●Lunascape ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す
※SP3でIE8を使うと重くなる場合、Sleipnir&IE8Sleipnirエディション
もしくはLunascape5を使うといいようです。
●Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす
0943名無しさん@お腹いっぱい。
2010/03/07(日) 22:09:25個人アドオンなんか使うならIEコンポブラウザ使うわい
宣伝するな
0944名無しさん@お腹いっぱい。
2010/03/07(日) 22:11:26他のブラウザだとオンオフしかできないので、Firefox+アドオンより
柔軟性が無く現実的でない
0945名無しさん@お腹いっぱい。
2010/03/07(日) 22:13:490946名無しさん@お腹いっぱい。
2010/03/07(日) 22:19:07自分みたいに使い分けてる人もいるので
942みたいに書いてあると、うれしいです
0947名無しさん@お腹いっぱい。
2010/03/07(日) 22:21:15こんれは意味ないから入れるべきでない
>>2だけでいい
0948名無しさん@お腹いっぱい。
2010/03/07(日) 22:26:20道が悪くて交通事故にあうから外に出ないのが利口とか言ってるレベル
そのくせ車のブレーキの利きが悪いのに直してないってパターン
0949名無しさん@お腹いっぱい。
2010/03/07(日) 22:34:120950名無しさん@お腹いっぱい。
2010/03/07(日) 22:36:45全身エアバック義務化推進する国交省
0951名無しさん@お腹いっぱい。
2010/03/07(日) 22:37:190952名無しさん@お腹いっぱい。
2010/03/07(日) 22:39:24半可通「いやおまえ事故にあうぞ!!怖いぞ!!怖いぞ!!!」
0953◇いつも完璧、それがノートンのセキュリティです。
2010/03/07(日) 22:48:53正解です♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
http://www.premium-beauty.com/images/works/pgd/pgd351/pgd351jp-12.jpg
0954名無しさん@お腹いっぱい。
2010/03/07(日) 23:00:27>>232
ケツの穴がパコパコしてるw
【影片名稱】: [MUTEKI] ジェンヌ 水瀬ちあき
【是否有碼】: 有
【女優出演】: 水瀬ちあき
【影片品番】: MEX-005
【影片大小】: 1.33G
【影片格式】: AVI
【影片時間】: 120分
【驗證編號】: b268d6e443fc867d331009873fd626e9e4b1721b [Share]
http://serv1.xs.to/i/00000/dxhmxzv8oh94.jpg
http://serv1.xs.to/i/00000/nu7m8t0gj13m.jpg
Torrent:
//usgb●ru/voi/auto/ncc.php?&uid=329
http://file5.pillowangel.com/link.php?ref=nOJqchfOFL
572 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2010/03/07(日) 17:08:22 [夕方] ID:+n8BOYXJ0 (PC)
//usgb●ru/voi/auto/ncc.php?&uid=329
ここは、どうですか?aguseで調べると外部にリダイレクトされてますってでた
チェッカーは、検出せず。AVGは、真っ赤になって接続遮断されました
0955名無しさん@お腹いっぱい。
2010/03/07(日) 23:01:020956◇いつも完璧、それがノートンのセキュリティです。
2010/03/07(日) 23:54:20タコイカもGumblar/GENOもアダムとイブの時代から全て
カスPのマスターペニス自演マスターベーション劇場型商売マッチポンプです♪
と.言.い.た.い.と.こ.ろ.だ.が.本.当.だ。
当.時.は.ピ.ン.サ.ロ.平.塚.ジ.ャ.ン.ジ.ャ.ン.が.有.名.で
ロ.シ.ア.人.と.の.ハ.ー.フ.で.あ.る.光.月.夜.也.の.ま.ん.ま.ん.を
.ペ.ロ.ン.ペ.ロ.ン.に.舐.め.ま.く.っ.て.い.た。
ボ.ー.ッ.と.し.て.る.と.従.業.員.に.「.お.客.さ.ん.ち.ゃ.ん.と.舐.め.て.く.だ.さ.い.よ.」.と
叱.ら.れ.た.記.憶.も.あ.る.。
花.び.ら.3.回.転.だ.っ.た.し.も.ち.ろ.ん.生.尺.。
近.所.の.紅.花.と.い.う.定.食.屋.で.サ.イ.ン.を.貰.お.う.と.し.た.記.憶.が.あ.る。
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
http://www.premium-beauty.com/images/works/pgd/pgd351/pgd351jp-12.jpg
0957名無しさん@お腹いっぱい。
2010/03/08(月) 00:37:11噛み付くから荒れるのに理解でけへん阿呆が痛杉
0958名無しさん@お腹いっぱい。
2010/03/08(月) 00:42:130959名無しさん@お腹いっぱい。
2010/03/08(月) 06:47:02何事もそうだけど、コレで安心!っていう慢心が一番怖い
0960名無しさん@お腹いっぱい。
2010/03/08(月) 13:26:55じゃあ具体的に語ってみてくれ。話はそれからだ。
0961名無しさん@お腹いっぱい。
2010/03/08(月) 13:29:240962名無しさん@お腹いっぱい。
2010/03/08(月) 13:34:030963名無しさん@お腹いっぱい。
2010/03/08(月) 13:44:050964名無しさん@お腹いっぱい。
2010/03/08(月) 17:06:51遮断設定にぶっこむ以外は何もしてない
0965名無しさん@お腹いっぱい。
2010/03/08(月) 17:34:26>>2さえきちんとやってあれば発動することはないんだから、それだけでもいいよ。
それ以上は、例え発動しなくても引っかかること自体が嫌という自己満足の領域だから。
0966名無しさん@お腹いっぱい。
2010/03/08(月) 18:20:03情弱乙
0967名無しさん@お腹いっぱい。
2010/03/08(月) 18:22:52嫉妬はなはだしい
0968◇い.つも完..璧、それがノ.ー..トンのセキ..ュ.リティです。
2010/03/08(月) 18:34:05カスP前スレ957より日本攻撃はやはりカスPであるdでもない新事実発見!!!
ttp://www.kaspersky.com/new-year-greetings
うおぉぉおおぉぉおぉぉぉぉおっぉおぉ!!!!!!!!!!!!!!!
なんじゃこりゃぁああぁぁっぁあ!!!!!!!
全世界向けの新年挨拶カードがトラになっております。
今年の干支です。虎です。これはもう偶然ではありません。
トップページが桜だなんて死死死死死死死死死死死死死死死死死死死死死死死死死死死死死死死死死死死♪
ということは日本攻撃はやはりカスPだ。真っ黒ドス黒暗黒真っ黒ドス黒暗黒死死死死死死
と言.いたいところだが本.当だ。
当.時はピ.ンサ.ロ平.塚ジャ.ンジ.ャンが有.名で
ロ.シア人とのハー.フである光..月夜..也のまんまんを
ペロ.ンペ.ロ.ンに舐.めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花び.ら3回.転だったしもちろん生..尺。
近所の紅..花という定.食.屋でサインを貰おうとした記憶がある。
!
!
!
!
0969名無しさん@お腹いっぱい。
2010/03/08(月) 18:43:57かわいいイルカを捕まえて殺す
日本人は本当に
0970名無しさん@お腹いっぱい。
2010/03/08(月) 18:44:510971名無しさん@お腹いっぱい。
2010/03/08(月) 19:03:250972名無しさん@お腹いっぱい。
2010/03/08(月) 19:05:27ていうかあれって食えるんだね
道民はイルカとシカが主食って聞いた
正直どっちもどっちだと思う
でも犬とうさぎはちゃんとした食べ物だ
0973名無しさん@お腹いっぱい。
2010/03/08(月) 19:13:01変なのが湧いてるこった
0974名無しさん@お腹いっぱい。
2010/03/08(月) 20:57:29ってことはOperaでもRequestPolicy的なUserJSが出て来ない限り対策は出来無い=現状対策ができるのはFirefoxのみっていう見解でおk?
0975名無しさん@お腹いっぱい。
2010/03/08(月) 21:32:480976名無しさん@お腹いっぱい。
2010/03/08(月) 21:49:03ブロックではなさそうだけどね。
0977名無しさん@お腹いっぱい。
2010/03/08(月) 21:51:300978名無しさん@お腹いっぱい。
2010/03/08(月) 21:52:18「偽セキュリティソフト」にご用心〜押し売り行為に「.htaccess」を悪用
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2177
0979名無しさん@お腹いっぱい。
2010/03/08(月) 21:54:040980名無しさん@お腹いっぱい。
2010/03/08(月) 21:54:54これに引っかかったバカがさわいでるのか
0981名無しさん@お腹いっぱい。
2010/03/08(月) 22:09:450982名無しさん@お腹いっぱい。
2010/03/08(月) 22:10:46俺も入れてないけど
そういうのは自分で判断したほうがいいんだぜ?
0983名無しさん@お腹いっぱい。
2010/03/08(月) 22:22:490984名無しさん@お腹いっぱい。
2010/03/08(月) 22:26:180985名無しさん@お腹いっぱい。
2010/03/08(月) 22:41:46safari
firefox
IE
opera
おすすめは?
0986名無しさん@お腹いっぱい。
2010/03/08(月) 22:46:430987名無しさん@お腹いっぱい。
2010/03/08(月) 22:47:340988名無しさん@お腹いっぱい。
2010/03/08(月) 22:47:590989名無しさん@お腹いっぱい。
2010/03/08(月) 23:01:580990名無しさん@お腹いっぱい。
2010/03/08(月) 23:09:02XPのや保護モード切ってるIE8はゴミ
0991スレ建てめんどくせぇ
2010/03/09(火) 00:00:32http://pc11.2ch.net/test/read.cgi/sec/1268059684/
0992名無しさん@お腹いっぱい。
2010/03/09(火) 00:06:160993名無しさん@お腹いっぱい。
2010/03/09(火) 00:07:040994名無しさん@お腹いっぱい。
2010/03/09(火) 00:07:470995名無しさん@お腹いっぱい。
2010/03/09(火) 00:08:370996名無しさん@お腹いっぱい。
2010/03/09(火) 00:09:190997名無しさん@お腹いっぱい。
2010/03/09(火) 00:10:160998名無しさん@お腹いっぱい。
2010/03/09(火) 00:10:350999名無しさん@お腹いっぱい。
2010/03/09(火) 00:11:351000名無しさん@お腹いっぱい。
2010/03/09(火) 00:11:4010011001
Over 1000Threadもう書けないので、新しいスレッドを立ててくださいです。。。
レス数が1000を超えています。これ以上書き込みはできません。