トロイの木馬
1 :ばすた ◆SdbeegF5qs :
さきほど俺のコンピュータに攻撃してきたやついたぞ
ノートンが遮断したけどね
ノートンが遮断したけどね
|
|
|
2 :ばすた ◆SdbeegF5qs :03/03/25 18:07 ID:gvc3L8xF
攻撃したやつの情報です
IPアドレス:220.48.156.210
Net work : Asia Pacific Network Information Centre
Location : Australia
Node name : YahooBB220048156210.bbtec.net
orgID : APNIC
Address : POBox2131
City : Milton
StateProv : QLD
PostalCode : 4064
country : AU
NetRarge : 220.0.0.0-220.255.255.255
IPアドレス:220.48.156.210
Net work : Asia Pacific Network Information Centre
Location : Australia
Node name : YahooBB220048156210.bbtec.net
orgID : APNIC
Address : POBox2131
City : Milton
StateProv : QLD
PostalCode : 4064
country : AU
NetRarge : 220.0.0.0-220.255.255.255
3 :名無しさんに接続中…:03/03/25 18:10 ID:PkYxlWng
春ですなぁ
4 :ばすた ◆SdbeegF5qs :03/03/25 18:12 ID:gvc3L8xF
すでにヤフーには通報しました
5 :名無しさんに接続中…:03/03/25 18:14 ID:WBgVkp33
今日は小春日和でしたよ^^
6 :名無しさんに接続中…:03/03/25 18:15 ID:Vq0LPQoP
板違いだと思われ。
7 :ばすた ◆SdbeegF5qs :03/03/25 19:02 ID:gvc3L8xF
( ´_ゝ`)フーン
8 :ばすた ◆SdbeegF5qs :03/03/25 21:49 ID:gvc3L8xF
皆はトロイ攻撃何回くらいされた?
9 :名無しさんに接続中…:03/03/25 22:33 ID:R0KQUbSl
10 :ばすた ◆SdbeegF5qs :03/03/25 23:33 ID:gvc3L8xF
winnyって何?
11 :名無しさんに接続中…:03/03/25 23:38 ID:LJBfPCxd
厨房逝ってよし
12 :名無しさんに接続中…:03/03/25 23:49 ID:I2Wt/QOr
ダウンロード板にいってみそ
13 :ばすた ◆SdbeegF5qs :03/03/26 22:41 ID:4nrPMsMw
昨日に引き続いて今日の3/26にトロイの木馬攻撃してきた
そいつの情報です
IP : 220.121.89.209
Net work : Asia Pacific Network Information Centre
Location : Australia
orgID : APNIC
Address : POBox2131
City : Milton
StateProv : QLD
PostalCode : 4064
country : AU
NetRarge : 220.0.0.0-220.255.255.255
同一人物?
そいつの情報です
IP : 220.121.89.209
Net work : Asia Pacific Network Information Centre
Location : Australia
orgID : APNIC
Address : POBox2131
City : Milton
StateProv : QLD
PostalCode : 4064
country : AU
NetRarge : 220.0.0.0-220.255.255.255
同一人物?
14 :名無しさんに接続中…:03/03/26 22:49 ID:HARqx4Dh
トロイんだよ
15 :ばすた ◆SdbeegF5qs :03/03/27 00:09 ID:hgRqOqHv
トロイの木馬の種類っていくつあるの?
16 :名無しさんに接続中…:03/03/27 01:01 ID:d2ibR4TM
17 :ばすた ◆SdbeegF5qs :03/03/27 11:46 ID:hgRqOqHv
遊学館勝ったのか去年川之江にぼろ負けした高校がか( ´,_ゝ`)プッ
18 :名無しさんに接続中…:03/03/27 14:05 ID:d2ibR4TM
ここは藻前の雑談スレか?(゚A゚)
19 :ばすた ◆SdbeegF5qs :03/03/29 11:25 ID:+yLNeVF2
平安勝ったな
20 :ばすた ◆SdbeegF5qs :03/03/30 02:03 ID:RGMR61yK
明徳負けたー
21 :ばすた ◆SdbeegF5qs :03/04/01 22:20 ID:V+L31Xb7
リモートシステムってのがしょっちゅうくるんだがなんだこれ
22 :名無しさんに接続中…:03/04/01 22:23 ID:D2HDnJIO
23 :名無しさんに接続中…:03/04/02 07:38 ID:Y+gJM3Jx
24 :ばすた ◆SdbeegF5qs :03/04/03 13:22 ID:0A8RHgC+
( ´_ゝ`)フーン
25 :番組の途中ですが名無しです:03/04/03 14:39 ID:vVqrOItX
盗撮スレか?
26 :ばすた ◆SdbeegF5qs :03/04/03 21:06 ID:0A8RHgC+
日4月3日にまた来ました
IPアドレス:220.48.156.210
Net work : Asia Pacific Network Information Centre
Location : Australia
Node name : YahooBB220048156210.bbtec.net
orgID : APNIC
Address : POBox2131
City : Milton
StateProv : QLD
PostalCode : 4064
country : AU
NetRarge : 220.0.0.0-220.255.255.255
同一人物みたいです
IPアドレス:220.48.156.210
Net work : Asia Pacific Network Information Centre
Location : Australia
Node name : YahooBB220048156210.bbtec.net
orgID : APNIC
Address : POBox2131
City : Milton
StateProv : QLD
PostalCode : 4064
country : AU
NetRarge : 220.0.0.0-220.255.255.255
同一人物みたいです
27 :ばすた ◆SdbeegF5qs :03/04/04 16:51 ID:KNTsS4/S
トロイの木馬型不正プログラム「Badtrans」に関する対策について
トロイの木馬型不正プログラム「Badtrans」(以下「ワーム」という。)については、
アンチウイルスベンダー等において多数の被害が確認されているところです。
そこで、都道府県警察に対して、ホームページ等を通じて、情報提供、注意喚起等の措置をとるように指示いたしました。
さらに、ワームの機能を検証した結果、
<1> 自動的にワームを送信する機能
<2> キー入力情報(例:キー入力したパスワード情報)の自動送信機能
<3> システム情報の自動送信機能
を有していることが判明しました。
自動送信されたパスワード情報等を元に不正アクセス行為が行われる可能性もありますので、
今後の被害の防止のため下記の点に注意してください。
トロイの木馬型不正プログラム「Badtrans」(以下「ワーム」という。)については、
アンチウイルスベンダー等において多数の被害が確認されているところです。
そこで、都道府県警察に対して、ホームページ等を通じて、情報提供、注意喚起等の措置をとるように指示いたしました。
さらに、ワームの機能を検証した結果、
<1> 自動的にワームを送信する機能
<2> キー入力情報(例:キー入力したパスワード情報)の自動送信機能
<3> システム情報の自動送信機能
を有していることが判明しました。
自動送信されたパスワード情報等を元に不正アクセス行為が行われる可能性もありますので、
今後の被害の防止のため下記の点に注意してください。
28 :ばすた ◆SdbeegF5qs :03/04/04 16:53 ID:KNTsS4/S
記
1 ワームの動作概要
ワームの攻撃対象は、クライアントパソコンであり、その動作概要は、次のとおりです。
(1) 自動的にワームを送信する機能
【Outlook・Outlook Expressを使用している場合】
<1> ワームが添付された電子メールを受信し、当該電子メールの内容を確認(プレビュー)しただけでワームが動作する。
(添付されたファイルを実行しなくてもワームが動作する。)
<2> 受信トレイにあるすべてのメールアドレスにワームを添付したメールを送信する。
さらに、特定フォルダ(フォルダ名:「Temporary Internet files」及び「My Document」)中の、
「ht*」又は「asp」という拡張子を有するファイルに保存されているメールアドレスに、ワームを添付したメールをランダムに送信する。
<3> ワームは、自分自身にメール送信機能を有し、これを利用してメールを送信するため、
Outlook・Outlook Expressには送信記録が残らない。また、メールの送信元は、Outlook・Outlook Expressの利用者の
メールアドレス又はワームプログラム内に記述された複数のメールアドレスから選択されたものとなる。
【上記以外のメール用ソフトウェアを使用している場合】
<1> ワームが添付されたメールを受信した際に、添付されたファイルを実行すると、ワームが動作する。
<2> 特定フォルダ(フォルダ名:「Temporary Internet files」及び「My Document」)中の、
「ht*」又は「asp」という拡張子を有するファイルに保存されているメールアドレスに、ワームを添付したメールをランダムに送信する。
<3> ワームは、自分自身にメール送信機能を有し、これを利用してメールを送信するため、メール用ソフトウェアには送信記録が残らない。
また、メールの送信元は、ワームプログラム内に記述された複数のメールアドレスから選択されたものとなる
1 ワームの動作概要
ワームの攻撃対象は、クライアントパソコンであり、その動作概要は、次のとおりです。
(1) 自動的にワームを送信する機能
【Outlook・Outlook Expressを使用している場合】
<1> ワームが添付された電子メールを受信し、当該電子メールの内容を確認(プレビュー)しただけでワームが動作する。
(添付されたファイルを実行しなくてもワームが動作する。)
<2> 受信トレイにあるすべてのメールアドレスにワームを添付したメールを送信する。
さらに、特定フォルダ(フォルダ名:「Temporary Internet files」及び「My Document」)中の、
「ht*」又は「asp」という拡張子を有するファイルに保存されているメールアドレスに、ワームを添付したメールをランダムに送信する。
<3> ワームは、自分自身にメール送信機能を有し、これを利用してメールを送信するため、
Outlook・Outlook Expressには送信記録が残らない。また、メールの送信元は、Outlook・Outlook Expressの利用者の
メールアドレス又はワームプログラム内に記述された複数のメールアドレスから選択されたものとなる。
【上記以外のメール用ソフトウェアを使用している場合】
<1> ワームが添付されたメールを受信した際に、添付されたファイルを実行すると、ワームが動作する。
<2> 特定フォルダ(フォルダ名:「Temporary Internet files」及び「My Document」)中の、
「ht*」又は「asp」という拡張子を有するファイルに保存されているメールアドレスに、ワームを添付したメールをランダムに送信する。
<3> ワームは、自分自身にメール送信機能を有し、これを利用してメールを送信するため、メール用ソフトウェアには送信記録が残らない。
また、メールの送信元は、ワームプログラム内に記述された複数のメールアドレスから選択されたものとなる
29 :ばすた ◆SdbeegF5qs :03/04/04 16:54 ID:KNTsS4/S
2) キー入力情報の自動送信機能
このワームは、キー入力した情報を暗号化した上で、ワームプログラムに記述された複数の
メールアドレスから選択された一箇所のメールアドレスに送信する。したがって、
アクセス制御がなされているシステムにアクセスするためのID・パスワード等の情報が送信される可能性がある。
(3) システム情報の自動送信機能
このワームは、コンピュータ内の
<1> 他のコンピュータに共有接続するフォルダ名及びパスワード
<2> ダイヤルアップ接続のID及びパスワード
をワームプログラム内に記述された複数のメールアドレスから選択された一箇所のメールアドレスに自動送信する。
このワームは、キー入力した情報を暗号化した上で、ワームプログラムに記述された複数の
メールアドレスから選択された一箇所のメールアドレスに送信する。したがって、
アクセス制御がなされているシステムにアクセスするためのID・パスワード等の情報が送信される可能性がある。
(3) システム情報の自動送信機能
このワームは、コンピュータ内の
<1> 他のコンピュータに共有接続するフォルダ名及びパスワード
<2> ダイヤルアップ接続のID及びパスワード
をワームプログラム内に記述された複数のメールアドレスから選択された一箇所のメールアドレスに自動送信する。
30 :ばすた ◆SdbeegF5qs :03/04/04 16:56 ID:KNTsS4/S
2 対策
(1)予防策等
・Internet Explorerの最新のパッチプログラムを適用し、
電子メールの内容を確認しても添付されたワームが動作しないようにしてください。
パッチプログラムについては、
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020を参照してください。
・ワームを検出するためにワクチンプログラムを最新のものに更新してください。
・ワームが添付されたメールを受信した場合は、添付ファイルを実行せずに削除してください。
(2)感染の確認方法
Windowsのシステムフォルダ内にkernel32.exe及びkdll.dllが蔵置されていれば感染しています。
(3)感染後の対策
Windowsのシステムフォルダ内に蔵置されているkernel32.exe及びkdll.dll並びに該当のレジストリキーを削除してください。
また、コンピュータ内に記憶されているID・パスワードが自動送信されている可能性がありますので、パスワードの変更を行って下さい。
なお、アンチウイルスベンダーのホームページにも関連情報が掲載されているので参考にしてください。
(1)予防策等
・Internet Explorerの最新のパッチプログラムを適用し、
電子メールの内容を確認しても添付されたワームが動作しないようにしてください。
パッチプログラムについては、
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020を参照してください。
・ワームを検出するためにワクチンプログラムを最新のものに更新してください。
・ワームが添付されたメールを受信した場合は、添付ファイルを実行せずに削除してください。
(2)感染の確認方法
Windowsのシステムフォルダ内にkernel32.exe及びkdll.dllが蔵置されていれば感染しています。
(3)感染後の対策
Windowsのシステムフォルダ内に蔵置されているkernel32.exe及びkdll.dll並びに該当のレジストリキーを削除してください。
また、コンピュータ内に記憶されているID・パスワードが自動送信されている可能性がありますので、パスワードの変更を行って下さい。
なお、アンチウイルスベンダーのホームページにも関連情報が掲載されているので参考にしてください。
31 :ばすた ◆SdbeegF5qs :03/04/04 16:56 ID:KNTsS4/S
3 参考情報
都道府県警察のハイテク犯罪相談窓口については、http://www.npa.go.jp/hightech/をご覧下さい。
また、「情報システム安全対策指針」(平成11年国家公安委員会告示第19号)も参考にしてください。
都道府県警察のハイテク犯罪相談窓口については、http://www.npa.go.jp/hightech/をご覧下さい。
また、「情報システム安全対策指針」(平成11年国家公安委員会告示第19号)も参考にしてください。
32 :名無しさんに接続中…:03/04/04 17:10 ID:z9HLEsKU
このスレは一体何のスレだ??
33 :名無しさんに接続中…:03/04/04 23:20 ID:JXPu+oQm
>>32
基地外の隔離スレ
基地外の隔離スレ
34 :名無しさんに接続中…:03/04/07 14:13 ID:gOMLyK6o
何 一生懸命コピってるんだか(w
(^^)
∧_∧
( ^^ )< ぬるぽ(^^)
( ^^ )< ぬるぽ(^^)
37 :ばすた ◆SdbeegF5qs :03/04/22 00:42 ID:xPuKXrUE
定期あげ
38 :ばすた ◆SdbeegF5qs :03/04/26 17:21 ID:x2Yip9iT
差し上げ
39 :名無しさんに接続中…:03/04/28 17:37 ID:czVTiKCA
アゲパン揚げ
40 :名無しさんに接続中…:03/04/28 18:47 ID:LoBZfCgT
三角木馬ならよく知っているのだが…
41 :名無しさんに接続中…:03/04/29 08:28 ID:BRCdnkgP
トロイってウィルスの種類だよ
メールの添付ファイルなどでしか感染しない
だからお前死ね
メールの添付ファイルなどでしか感染しない
だからお前死ね
42 :名無しさんに接続中…:03/05/01 22:31 ID:kINo1KyL
メール以外でも送ってくるやついるよ
43 :名無しさんに接続中…:03/05/03 21:49 ID:jY0Vu9yb
ウイルスメールキタ━( ゚∀゚ )っ ━( ゚∀゚ )っ━( ゚∀゚ )っ ━( ゚∀゚ )っ━!!!!
44 :名無しさんに接続中…:03/05/08 00:20 ID:Pfj9er5d
最近こねえな
45 :名無しさんに接続中…:03/05/13 17:14 ID:BnbScXAh
IPアドレス220.48.156.71のコンピュータがPortal of Doom トロイの木馬デフォルト遮断を使ってこのコンピュータに接続しようとしました。
またきたよ
またきたよ
46 :名無しさんに接続中…:03/05/13 17:16 ID:BnbScXAh
YahooBB220048156071.bbtec.netだそうだ
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
50 :名無しさんに接続中…: