【事件】 遠隔操作の原因ウイルス その侵入経路の一端が明らかに フリーの画像処理ソフトが原因か

このエントリーをはてなブックマークに追加
570番組の途中ですがアフィサイトへの転載は禁止です:2012/10/09(火) 21:51:47.33 ID:No2YFPrg0
やはり、dos3.3にするべきだな。
無料のセキュリティソフトの中ではなんでもない
>>2
無料ならキングソフト良いよね
573番組の途中ですがアフィサイトへの転載は禁止です:2012/10/09(火) 22:32:32.23 ID:OS9gDrGA0
.pdfを.jpgに変換しなくちゃならん必要に迫られたんだが
危険なフリーソフト落とさにゃならんのか?(´;ω;`)
574番組の途中ですがアフィサイトへの転載は禁止です:2012/10/09(火) 22:35:20.90 ID:ODufx9450
プリントスクリーンでペイントにコピペすればいいんじゃね
GIMPがやってくれる

たぶん
576番組の途中ですがアフィサイトへの転載は禁止です:2012/10/09(火) 22:41:59.11 ID:OS9gDrGA0
>>574
一枚ずつ保存か…ちょっとコーヒー淹れてくる
577番組の途中ですがアフィサイトへの転載は禁止です:2012/10/09(火) 22:42:26.74 ID:1wdD+0bt0
名前早く晒せよ
>>573
本家の体験版使えばいいじゃん。
579番組の途中ですがアフィサイトへの転載は禁止です:2012/10/09(火) 22:46:24.82 ID:OS9gDrGA0
>>578
あそこの体験版落とすとエクステンションなんちゃら系の要らんソフトが付いてきて
掃除が大変なんよね、でも考えてみる
580番組の途中ですがアフィサイトへの転載は禁止です:2012/10/09(火) 22:47:40.95 ID:NGEb2Rz10
キングソフトって支那製だろ そんなもん信用できるか!
画像かだけならググればちょちょいってでてきそうだけどな。
582番組の途中ですがアフィサイトへの転載は禁止です:2012/10/09(火) 22:53:03.65 ID:kT9RL4+30
・システムが行う通信のプロセス名はシステムでしか使えなくする
・ファイアウォールですべての「入り」と「出」の通信を表示する

これでどうよ
ま、一般人は後者みたいにしたら何が何やらで使えん、となるだろうが
これさー
2chに書き込んだほうはニヤニヤしながらスレの反応みてただろうから
スレ見てた奴全員取り調べろよ
>>580
キングソフトのオフィス
自動更新のタスクが消しても消しても生えてくんだけど
あれ、なんなの?設定かえてもサービス切っても駄目
585番組の途中ですがアフィサイトへの転載は禁止です:2012/10/09(火) 23:10:44.49 ID:0oBdym6M0
>>541
俺の愛用ビューアのHamanaもアウト判定が出た
Comodoさん・・・(´;ω;`)ブワッ
586番組の途中ですがアフィサイトへの転載は禁止です:2012/10/09(火) 23:13:55.85 ID:mCNveT8t0
>>584
どっから自動更新止めたんだ?
スタートメニュー > kingsoft officeツール > 詳細設定 > バージョンアップの設定 で止めて全然問題ないけど
よいよね
588番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 00:23:27.50 ID:XvzjPW740
Linuxいれてもrootとられてあうあうだよw
幼稚園脅迫メール:逮捕男性釈放、PCに遠隔操作ウイルス− 毎日jp(毎日新聞)
http://mainichi.jp/select/news/20121010k0000m040135000c.html

>男性は容疑を認めていたが、
って警察が男性を脅迫してたんじゃないでしょうね
590番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 01:41:46.16 ID:q0GiK0cI0
補足
>男性は容疑を認めていたが、この男性のパソコンからは大阪府警、三重県警に逮捕された
>男性2人のパソコンから検出されたものと同様に、遠隔操作の可能なウイルスが見つかったという。
>捜査関係者は「遠隔操作されたか分からないが、念のため釈放となった」と話している。

冤罪がここにも一つか?
591番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 01:44:41.57 ID:JjVkiwM/0
実名報道したマスコミの責任を追及するマスコミが現れるのか
Gimpって名前が結構出てるけどソースどこ?
使ってるから変に不安になるが(´・ω・`)
>>592
たぶんだけど、それではないとおもうよ

http://jvn.jp/reply/
http://jvn.jp/reply/DID81783410.html

この情報のほうが気になる
594番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 02:00:30.02 ID:a9kNSakG0
OpenCVじゃないよね?
>>593
GimpでもEXIFとか見れるプラグインがいくつかあったんで気になってた
大丈夫そうなら気にしないでおく、ありがとう
596番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 02:05:13.60 ID:nN3JbfT40
てかオープンソースなフリーソフトなら
怪しいルーチンが仕込まれていたら暇なプログラマ連中が一発で見つけるだろ

ソース非公開のフリーソフトが原因に決まってる
597番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 02:17:47.58 ID:c6BrxBr+0
オプソと危険度は関係ないだろ。
どっかからバイナリ拾ってくるんだし。
>>597
ぶっちゃけオープンソースだと>>596の言うとおりすぐにばれる。
が、ソース非公開のソフトだと調べないとわからん。
それはそうと、F6ExitとExitReader調べてみたけど、ソケット関係の命令文なかったから無罪やな。
一般的なフリソのDLサイトから落として感染なら、もうどうしようもないね
P2Pが危険て言うのは、ウィルスをそうとは知らずに受け取ってしまうってだけだからね

P2Pって言っても送られてきたファイルを自動実行するわけじゃないし
むしろほぼ疑いなく実行してしまう時点で、フリソのほうが危険なくらい
せめてDLサイトではなかったとか発表するなり、DLサイトに連絡して対策とらせるべきだよな
softonicみたいなサイトで配ってるセットアップExeにRadminのドライバ入れられてたんじゃないの
ChromeのEXIT Viewer 2.3.2が原因じゃねーのってのもあったが、ソースコード(2.3.3だが)見てもぱっと見おかしいとこねーな。
バージョンアップされたのも2010年のことだし、公開されてから大分立つから白かな。
602番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 04:44:49.73 ID:A4LvRq/c0
昨日Adobeのサイトから直でShockWave入れ直したら
PC BoosterソフトがNorton Installerの後詰でご丁寧に全自動手間いらずで
デスクトップのアイコンのトップを飾ってたはwwwww

Norton Installerを手動で削除しても無駄だったって時点で今世界のネット上で起こってることが少し理解できたはww
603番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 04:45:45.16 ID:nN3JbfT40
>>593
岡ちゃんもATOKを割るだけじゃなくちゃんと仕事しているんだなw
604番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 04:46:51.63 ID:FQEJg6qZ0
おいこれ踏んでしまってネットができなくなった
どうしたらいいんだ
605番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 04:53:31.13 ID:niZOpzcu0
できてるじゃねーかw
ソフトそのものじゃなくInnoなんかでサードリモートサーバのソフトウェアドライバ同梱して
インスト時にウインドウズのデフォFW使うと決め打ちして内向きの許可をレジストリに書き込んでるんだろ
607番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 05:07:42.80 ID:c6BrxBr+0
今わかってることだけで何を語っても「かもしれない」でしかないけどさ、
ウィルス入りソフト等の、長時間竿を出して仕掛けを投入しておく方式は足がつきやすくて危ない。

踏ませたURL(またはそこからさらに飛ばした)先でブラウザの脆弱性を突いて何か食わせる方式なら
仕掛け人がやりたい時に任意に実行できる。
たとえばまとめサイト風のblogの広告欄みたいなのを使って
特定の条件に合致する者だけに何か植えても踏んだ人は誰も疑わない。
ターゲットを2〜3匹捕まえたら完全に無害な状態に戻しておく。

勢いのあるスレにURL貼ればすぐに数十〜数百のアクセスはあるから
誰かが何か落として実行してくれるのをぼんやりと待ってなくてもいい。
やることやったら痕跡を消してサヨナラ。
この方式だと、プロバイダが全通信ログを残していない限り
どこから入り込んだか突き止めるのはかなり難しい。
608番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 05:09:37.73 ID:KtKLp1Jb0
冤罪逮捕3発目キタ
明らかに自白強要してるだろコレ・・・

<幼稚園脅迫メール>逮捕男性釈放、PCに遠隔操作ウイルス
毎日新聞 10月10日(水)1時21分配信
http://headlines.yahoo.co.jp/hl?a=20121010-00000002-mai-soci
>秋篠宮ご夫妻の長男悠仁さま(6)らに危害を加えるとの内容のメールを通園先のお茶の水女子大付属幼稚園(東京都文京区)に送信したとして、
>威力業務妨害容疑で逮捕された福岡市の無職の男性(28)を、東京地検が起訴せずに9月下旬に釈放していたことが9日、捜査関係者への取材で分かった。
>捜査関係者などによると、男性は容疑を認めていたが、この男性のパソコンからは大阪府警、三重県警に逮捕された男性2人のパソコンから検出されたものと同様に、
>遠隔操作の可能なウイルスが見つかったという。捜査関係者は「遠隔操作されたか分からないが、念のため釈放となった」と話している。

容疑者「・・・私がやりました」
警察「よし」



警察「ウィルスの疑いがあるから釈放する」
容疑者「えっ」

前代未聞じゃね?
609番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 05:10:18.24 ID:ukk+y0mLP
exifreader説は本当なの?
610番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 05:10:23.00 ID:yly1Ms8k0
無職が狙い撃ちされてるのか?
611番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 05:12:07.85 ID:cDQry+9b0
612番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 09:10:58.40 ID:0b5nwcwj0
>>610
逮捕された時は職があったが釈放された時には無職になってたとかだったら悲惨だな…
613番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 09:19:55.46 ID:+WfIaTE60
スカイプでウイルス流行ってんだろ?
614番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 09:25:14.91 ID:zeTWaqI40
有名なアプリはよくやられてるよな
スカイプも今結構騒いでるの聴くわ
競合相手が仕込んだりとか・・・まぁ邪推のしすぎかな
>>183
あれエロイプだよ
>>598
オープンソースでもバイナリとして配布されているファイルはどうなんだろな
phpMyAdminのケースみたいに特定のミラーサイト上のファイルだけ感染してるかもしれんし
>>608
「認めたら罪を軽くしてやる」ってことだろ
痴漢冤罪とかでよく見られるパターン
618番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 12:13:13.24 ID:2pxn52650
iesys.exe
何のソフトそれ