PC遠隔操作ウイルスのファイル名は"iesys.exe"　2ちゃんねる経由で感染

ＰＣ遠隔操作　「２ちゃんねる」経由で感染

　遠隔操作型とみられるウイルスに感染したパソコンから犯罪予告のメールが送られるなどした事件で、
大阪府警に威力業務妨害容疑で逮捕されたアニメ演出家北村真咲さん（４３）（釈放）が、インターネットの掲示板「２ちゃんねる」経由で、
ウイルスの感染源とみられる無料ソフトをダウンロードしていたことがわかった。掲示板は誰でも閲覧可能で、警察当局は、他にも感染者がいる可能性があるとみている。

http://osaka.yomiuri.co.jp/photo/20121010-849680-1-L.jpg

http://osaka.yomiuri.co.jp/e-news/20121010-OYO1T00879.htm?from=main2

遠隔操作ウイルス名が判明「ｉｅｓｙｓ．ｅｘｅ」　無料ソフトダウンロードで感染か - SankeiBiz（サンケイビズ）

　大阪と三重の男性２人のパソコンが感染していた遠隔操作ウイルスは「ｉｅｓｙｓ．ｅｘｅ」（アイシス）と呼ばれるファイル名だったことが１０日、捜査関係者への取材で分かった。
このウイルスは最近、米国や欧州などで確認され、出回るようになったものと同種とみられるという。

　捜査幹部によると、ウイルスは遠隔操作でファイル名の変更や削除ができ、すでに名前が変えられている可能性もある。

　２人は無料ソフトをダウンロードした際に感染した疑いが強い。大阪の北村真咲さんはネット掲示板「２ちゃんねる」を経由してダウンロードサイトにアクセスしていたという。

　情報セキュリティー会社の担当者によると、同種のウイルスは過去に発見されているが、改変された可能性もあるという。
http://www.sankeibiz.jp/compliance/news/121010/cpb1210101513003-n1.htm

http://www.dotup.org/uploda/www.dotup.org3502567.jpg

プロセス見たけどなかった

何スレたてるんだよ

正直サイバーテロだよねこれ

exe ファイル捨てたい

標的が伊勢神宮、皇族関連…うーん、犯人像がさっぱり、皆目、全く、てんで、ぜんぜん分からないね！迷宮入りかもな！

iesys.exe？ 3か月前まで使ってたPCのIE立ち上げた後動いてた気がする・・・
気のせいだろうかまぁ新しいの買ったからいいや

2chからダウンロードってどういうことなの…

スロット回す奴か

たまに動いてる気がするんだよな
何処にあるのか、レジストリどれか教えろ

これ検索したら何故かJaneのファイルが出てきたどういうことだ

アニメーター犯罪予告で逮捕との報道
↓
ネットの反応「CSRFじゃねえのこれ？」
↓
警察「特殊なウィルスでした＾＾；」
↓
警察「フリーソフトから感染したらしく、三重と大阪どちらの容疑者も同じソフト、同じウィルスでした＾＾；」
↓
警察「前言撤回。別々のフリーソフトとそれぞれ別のウィルスに感染してたみたい・・・あと海外サーバ経由で遠隔操作されてたみたいなの・・・」
↓
警察「またまた前言撤回。どちらもｉｅｓｙｓ．ｅｘｅに感染してたのが原因でした！」

けっこう安いの店か

OPERA最強伝説

なぜこれFWに弾かれないの

そういえば警察が全ファイルをチェックしていたら10年はかかる！！
って言ってたらしいけどもうあれから10年かニートしてる間に数週間のごとく早く感じた・・・

マスゴミとしては「やっぱり2ｃｈは危ない！」って論調にしたいんだろうな

iexplore.exeとかいうのあるんだけどこれは大丈夫？

>>18
それアウト
今すぐ削除した方がいいよ

まともなセキュリティーソフト入れてたら回避できるんでしょ？

2ちゃんねるからファイルをダウンロードすると感染するぜ

キングソフトでウイルススキャンしとけ

http://www.kingsoft.jp/is/

うぶんつも危ない？

> 遠隔操作ウイルス名が判明「ｉｅｓｙｓ．ｅｘｅ」

(´･ω･`)･ω･`)　ｷｬｰｺﾜｰｲ
/　　つ⊂　　＼

前に同名の韓流ドラマがあったよな。やっぱりあの国か

無料ソフトって厳密に何て名前のソフトか教えてくれよ
そこが一番重要だろ

exe踏む時点で2chも糞も無いwwww

こんなのキングソフト入れてない情弱が引っかかるんだろ？

このウィルスは現在、MSのMSEで定義対応したの？
まだかい？

2chで出来立てほやほやのソフト落としてexe使うとか
ちょっと信じられないな

逮捕されると実名で2ちゃんねる見てることがバレるとか怖過ぎだろ

トヨタ製か

zoneアラームいれたらいいの？

>>30
凄いウィルスだｗ

メールで送られてたらどうなんだよ
踏むほうが悪いわ

ええなとかエロゲの画像もこれか？

警察「やっぱ2chはあかん」

１分ごとにデスクトップをろだに上げられる奴あったじゃん
あれのが万倍怖いわ

いやまあ確かに2ちゃん経由だけどさあ・・・

作者逮捕いつ？

>>36
2chだからすぐわかるんだろ？
SNSとかに拡散したらもっと大変じゃん

2ch閉鎖したらどうすればいいんだよ・・・

またおまえらか

問題は操作してた奴
だろ？

exeはあかんって

twitter「【拡散希望】便利フリーソフトまとめ」
twitter「みなさん気をつけてください 2chのウィルスです！！」

笑えない
マジ笑えない
マジ全然笑えない

leeyes.exeに見えてビビった

マスゴミのアンチステマだろこれ

iesysprep.dllがあってもアウトな

【テンプレ ver2.1】
「ウイルスが仕込まれたツールソフトの内容」がメディアによって違う理由。
いまのところ、仕込んだソフトは、タイマーソフトとexifソフトとクリップボードソフトの３つ。

・タイマーの奴
質問者：http://logsoku.com/thread/anago.2ch.net/software/1341460675/400
代行元：http://logsoku.com/thread/toro.2ch.net/siberia/1343022716/274
本レス：http://logsoku.com/thread/anago.2ch.net/software/1341460675/404

・exif の奴
質問者：http://logsoku.com/thread/anago.2ch.net/software/1346324982/177
代行元：http://logsoku.com/thread/toro.2ch.net/siberia/1347182980/350
本レス：http://logsoku.com/thread/anago.2ch.net/software/1346324982/209

・クリップボードの奴
質問者：http://logsoku.com/thread/anago.2ch.net/software/1341460675/826
代行元：http://logsoku.com/thread/toro.2ch.net/siberia/1345093475/941
本レス：http://logsoku.com/thread/anago.2ch.net/software/1341460675/836

無職の男性の方は、なんか2ちゃんで落としたソフト臭いなって思ってたから、無罪になった時の実名は黙っててくださいって感じだったんだろうけど、

北村さんの方はどこで落としたソフトが悪さしてるのかわからないから、
「無罪報道も実名にしてください」( ｰ`дｰ´)ｷﾘｯってやって２ちゃんやってるのモロバレだよね……

どこにリンク貼ってあったのか知らないけど、まだお前ら解析できてないの？
たぶんゲハとかアニメとかココとかその辺だろう？

IEのセキュリティ更新プログラムが消されていくお…(´；ω；｀)

ｌsass.exeってのがあった

http://beebee2see.appspot.com/i/azuYi6qZBww.jpg

>>50-51

64bit版ならiesys64.exeになるのか

DLが2ch経由とは書いてないような？

>>54
そのファイル何個もあるやん

>>50
IP Address Lookup for 31.172.30.2 - Find and locate an IP Address
http://www.lookip.net/31.172.30.2

はいー、Torからの犯罪です。
これ警察捕まえられるかなー。はいー、ぐぐったところ全部Torからっすねー。＼(^o^)／

しかしこいつ、2chにソフトない？って探してるやつに、
自分で作った？ソフト渡してたのかｗｗｗ汚いｗｗｗ

つか、完全にこっち側の人間だったな。
犯人Tor使ってるしそこそこ知識はあるようで面白くなって参りました。

>>15インスコした時にOK押して許可したからでしょ

>>54
そのコラ拡散したら明日あたりタスクマネージャ開いたジジババがパニック起こすぞ

>>60
しかもシベリア板の代行スレを挟んでるという汚さ

「ガキ共皆殺し」横浜の小学校を襲撃予告　容疑の明大生逮捕　神奈川 - MSN産経ニュース
http://sankei.jp.msn.com/affairs/news/120702/crm12070208090000-n1.htm

とりあえず見つかってる最速が7月みたいだから
これは少し早いのかなぁ。でも1ヶ月ぐらいならこいつも対象かもしれん。

ちょいちょいソフトウェア板とかシベリアとか、さらに前駆運動があったかもしれんから、
その辺調べれば見つかるかもしれんが。

exeはだめって言われてるけどなんで？

>>50
代行した人ｗｗｗｗｗｗｗｗｗｗｗｗ
つか串さしてまで書き込みしてるってことはかなり用意周到だったてことだな

>>54
conhost.exeバージョンも作ってよ

>>50
警察が依頼して2ｃｈのログ掘っても時期的にギリギリログ保有あるかないかくらいじゃね？
どうなるんだろうな

あいしすじゃなくて、Internet Explorer SYStemでiesysなんじゃないの
まぁそんなシステムは存在しないが、それっぽく見えるじゃん

ねら～であること公開されたら、リアルで死ぬしかないわ

海外の割れサイト回って、exeファイルが出てきたら実行してみればわかると思う

2chでexeファイルをDLするとかどんだけ情弱なんだよ

こりゃつかまんねえだろうな

似たファイルがある！！！って発狂して修理にだす情弱が増えるわ。
忙しいのに余計な仕事増やさないでくれや。
診断料5万とればええねん。
でもそれやっても俺の懐に金入らないわ。ははは。

>>54
そのファイル4つ見つかったんだけどまずい？

あー
全部代行して元レスは串ってことか
ものすごい周到だな

>>69
プロセス一覧出したときに、ie～やms～だとまず疑われないからだろうな

>>50
本当だ。三つともプロキシ噛ましてるなこれ
レス代行なんてのは大抵、規制故のことだが
そうか犯罪の片棒か

>>50
ここまで絞り込めてるのかw
2ちゃん探偵団優秀だな

是非とも2ｃｈ運営を取り調べてほしいね

>>63
たぶんTorからだとさすがに２ちゃんねるには書き込めないんだと思う。
串のチェックとかはここはある程度厳しいから。Torはほとんど通らないだろ。
シベリアなら書き込めるんだろｗ

>>68
つか2ちゃんに書き込んでるの代行者だから善意の別人だしな。
おいおいこれ結構すごいぞ？映画なんかで善意の人を使って犯行をするってのはあるけど、
まさかインターネット掲示板、しかも2ちゃんねるの善意の代行すら踏み台にするとはｗｗｗ結構新しいなこれ。
映画化決定ｗｗｗｗｗｗｗｗ

>>65
プロ中のプロでもない限りバイナリ解析できないから、悪意のあるexeファイルを実行したらお陀仏。

試すときは仮想PCだから安全だわって
これ踏んだ人はやばいってこと？

exe消したい

ま、少なくともコイツはおそらく２ちゃんねらってことはわかったわけだ。
海外からTorの足跡を経由して探すしかないか、2ちゃんねるから探すのはさすがに無理だろうからな。
これ結構大変かもなー。ここまで考えてると捕まんねーかも。シベリアのアクセス解析したり、どこかでぼろだしてないか探すぐらいか。
Torからの犯罪って各国の警察が協力した場合、きちんと発信元までたどりつけるんだろうか？

DropboxにあげられてたZipファイル出来たら拾って俺も見てみたいけど、消えてるな。
まぁ、ウイルス入りってわかってるから、保持しただけで逮捕かｗ

それと、被害者が少なく、ピンポイントだった理由やら色々もわかったな。
そりゃそうだ、カスタマイズして２ｃｈ経由で配布してたウイルスなんだからｗこいつくそすぎんよｗｗｗｗｗｗ

利用者の多いフリーソフトじゃ中には通信モニタリングソフトや
HIPS入れてる人が多いからすぐに感づかれてしまう
だからこういったニッチな需要を狙ったんだね

２ｃｈ専ブラだな

>>12
> ネットの反応「CSRFじゃねえのこれ？」
結局のところ外れだったというこったな

>>78-79
まだ分からんな
あまりにも分かりやす過ぎるものではあるし

でもCSRFだという反応なかったら、このまま冤罪ということがわからないまま終わってたぜ
CSRFという可能性が浮かび上がったのは、今回遠隔通信と言われているけど
ブラウザをそのまま外部から操作できるとかじゃなくて、おそらく特定のパケットを中継地点にする挙動なんだろう
で、POSTメソッドのみを経由して受け取ってくれるサイトと言うとCSRF対策してないサイトとかになっちゃうわけ

>>30
最初は仮名報道だったけど
本人の希望で実名報道になったんだぜ

>>89
すげーな何言ってるかさっぱりわかんねｗ

犯人は抜け目なく、追跡を困難化している。
日本のサイバー捜査力（）が試されるな

うー、こいつあれかもしれんな。

考えてみたら、ここまでするイカレた人間だ。もしかしたらTorに接続する開始時のネットワーク自体も他人のWifiの可能性すらある。

マジでどうすんだこれ。
俺はTorとかは残すべきだとは思うが、犯人捕まえられないとなるとやばいぞ。

割と新しいインターネット犯罪手法だなぁ。インターネット上の犯罪予告で逮捕ってのがそもそもあれなんだが。
マジで時代がここまで来てしまったか。SFだな。これSFだよ。

このドロップボックスを取得したやつを絞り込めばいいのか

こんな誤認逮捕するレベルのJAP捜査力では、
高レベルの偽装と隠匿に長けた
この犯人を捕まえるの無理だな

でもTorがいくら健全な匿名性志向ののためのツールといえ。
犯罪経由してたとなればどこの国でも強制捜査は出来るよな？

それほど重要な案件でない限り協力してくれないのが普通？
色々面倒なことになったな。
確かにこれが実現できるIT社会は既に実現されていたけど、こんなくだらないこと(くだらないから躊躇わず実行したんだろうけど)に悪乗り悪用して、
うーん、日本のネットやらの流れに影響を与えかねんな。出来れば世界で一番突っ走ってる犯罪に対応するための規制を作るときの事前事例が他の国にあればよかったんだが。
色々と話がでかくなってるし、警察がクソ規制とかしかねん。どうなるかわからんな。

これって
Ｔｏｒ潰しのための罠かな・・・

ただDLサイトのリンク貼られてたってだけじゃないのか
２ちゃんねる挟む必要なくね

Torって何ですか？

>>98
警察とマスゴミは2chに貼られるリンクがよほど憎いらしい

>>99
torneの略だよ

>>50
警察マジ無能ｗｗｗとか思ってたけど、これ実行する方も大概だわ…

>>50
ああ…理解できた
しかし片棒担がせるとはまた酷いやり口

IO.SYS
MSDOS.SYS

>>50
ソフトウェアを探すのに、ダウンロード先としてアップローダやdropboxが貼られているのも不思議だよなぁ
本来なら、vectorとかのソフトウェアサイトのURLが来るべきだろう

そんなdropboxからダウンロードしたexeなんてよく実行する気になったね

http://ime.nu/　←このサイトが悪いんじゃね？

にちゃんねるを経由してって書く必要ないよね、この記事

とりあえず検索してなかった

lsass.exeかと思った

ttp://blog.trendmicro.co.jp/archives/6098
>ひとたび感染に成功すると、「電子掲示板システム（BBS）」を利用して攻撃者との通信を行い、
>BBS に作成したスレッドを経由して攻撃者からの指令の受信や情報の送信を行うことが確認されています。
2ちゃんねる特化型なんか？

>>50
クリップボード監視君 wwwwwwwwwwwwww

>>110
>マルウェアは、以下の電子掲示板システム（BBS）にアクセスし、不正リモートユーザからのコマンドを送受信します。
>http://＜省略＞s.＜省略＞or.jp/bbs/＜省略＞.cgi/＜掲示板のカテゴリ＞/＜BBSのID＞/＜スレッドのID＞/
>http://＜省略＞s.＜省略＞or.jp/bbs/＜省略＞.cgi/＜掲示板のカテゴリ＞/＜BBSのID＞/

とりあえずコマンドの送受信は2chではない
したらばとかその周辺じゃないかな

tor経由かよ、特定無理じゃん

ネーミングセンスが…
ちなみにこれらのソフトって想定通り動くものだったの？
それとも普通に偽ソフト？

iesysってどういう意味？

116 ：≠50：2012/10/10(水) 21:21:35.14 ID:EKfeT+6G0

【テンプレ Ver.3】
「ウイルスが仕込まれたツールソフトの内容」がメディアによって違う理由。
いまのところ、仕込んだソフトは、タイマーソフトとexifソフトとクリップボードソフトとテキストエディタの4つ。

・タイマーのソフトスレッド「気軽に「こんなソフトありませんか？｣ Part.149」
質問者：http://anago.2ch.net/test/read.cgi/software/1341460675/400
代行元：http://toro.2ch.net/test/read.cgi/siberia/1343022716/274
本レス：http://anago.2ch.net/test/read.cgi/software/1341460675/404

・クリップボード監視君「気軽に「こんなソフトありませんか？｣ Part.149」
質問者：http://anago.2ch.net/test/read.cgi/software/1341460675/826
代行元：http://toro.2ch.net/test/read.cgi/siberia/1345093475/941
本レス：http://anago.2ch.net/test/read.cgi/software/1341460675/836

・ExifUtil（画像情報のソフト）スレッド「気軽に「こんなソフトありませんか？｣ Part.150」
質問者：http://anago.2ch.net/test/read.cgi/software/1346324982/177
代行元：http://toro.2ch.net/test/read.cgi/siberia/1347182980/350
本レス：http://anago.2ch.net/test/read.cgi/software/1346324982/209

・テキストエディタ「気軽に「こんなソフトありませんか？｣ Part.149」
質問者：http://logsoku.com/thread/anago.2ch.net/software/1341460675/934
代行元：http://logsoku.com/thread/toro.2ch.net/siberia/1346068297/184
本レス：http://logsoku.com/thread/anago.2ch.net/software/1341460675/952
代行じゃない？・同一人物？：http://logsoku.com/thread/anago.2ch.net/software/1341460675/940

質問者って実は…

>>105
まぁ、プログラム作成者の確証がなければ危険なのは当然だな。
正体不明の実行ファイルを起動してはならないのはITリテラシーの基本だが、実際はそんなの大丈夫でしょ？と巻き込まれることがある。

こんなに身近に悪意を持った奴がいればまぁ、これだけハマるわけだ。

Windowsがメトロストアとか糞なことはじめるなと思ってたけど、
実際こういう時代なのかもな。

>>115
その後に.exeが付くから
普通に読んだらいんたーねっとえくすぷろーらーのしすてむにわりこみじっこう
じゃなかろうか？

>>116
代行じゃない？・同一人物？：(p)http://logsoku.com/thread/anago.2ch.net/software/1341460675/940

これ犯人が生ＩＰで書き込んでるんじゃね？

exeを安易に踏んではいけない理由を産業でくれ

>>93
別に新しい手法でもなんでもない枯れた手を使っているだけなんだけど
古参のオッサンは空気読んでこういうくだらない用途に使わなかっただけさ

あくまで利用者のモラルに委ねて「性善説」で運用していたものを
クズが使いはじめちゃったって事が問題なんだよ

>>121
表面上何が
実行されるか
分からない

>>116
＞「ウイルスが仕込まれたツールソフトの内容」がメディアによって違う理由。
＞いまのところ、仕込んだソフトは、タイマーソフトとexifソフトとクリップボードソフトとテキストエディタの4つ。

そういう事だったのか、複数あった訳だ、納得した

なんで2chだけ名前出てるんだよ
まるで加害者みたいじゃないか

>>117
そんな気もしますな

>>112
設定ファイルがあるようだけどどこの掲示板でもおｋってことかね？

これってオウムの残党関連の事件だよね

>>118
Windowsのメトロストアがどういう形態になるのかは分からんが、
iPadのアプリってさ、自分が自分のMacで作ったアプリを、自分のiPad端末で実行するのにさえ正規の方法では金が要るんだよな
極めてがめついなと思ってたんだが
そういう時代なのかねぇ

>>121
とりあえず、Windowsって怪しいプログラムをサンドボックス内で実行することってできないの？
できないんだろうけどどうしてそういう機能がないんだ？

というと、カスのMSは金払って自社の審査に通過したソフトウェア以外は、サンドボックス外での実行を認めないとかやってきそうだが・・・

どうせフリーソフトのの偽DLリンクから落としたんだろ
2ch関係あんのか

>>130
サンドボックスの機能が付いたウイルス対策ソフトがあるな

MACと比べてるのかもしれないがOSの構造違うってことも忘れないでね

>>132
Macは持っているが構造については勉強したことがない
また調べてみる

短縮アドレス、実アドdropboxって踏んだ奴が悪いだろ
こんな情弱逮捕されてもしょうがねーよと言いたいけど
知らん奴の方が圧倒的に多いだろうしなあ

>>116
最後のテキストエディタのは多分違うと思う、質問からの対応が早すぎる。
実際5分で作ったとか無駄なことも書いてるし。バグがあったとか言ってるから。
不手際なときの8月以前とかの一番最初の行動ならわかるけど、時系列的には慣れてきてる真ん中辺りだし。

途中で短縮URL外してるから、ある程度はミスしたり定型的な作業を行わない人物だと考えられるのでミスはあるかもしれないが。
でもアップローダの選定とかからもおそらく違うだろうな。それに犯行目的なら.netで作ったとか別に言わないだろう。

解答のための必要なソフトウェアの要件はどれもそれほど難しいものではないし、むしろ簡単だろう。
だからたぶんそのプログラムも自分で作って仕込んだんじゃないかと思われる。

>>130
ちなみにこのウイルスの場合PC自体に直接害を与えるわけではなく、ネットワーク経由して犯罪行為を行うようなものなので、
サンドボックスとか仮想化しても無意味なのかなと俺は想定してる。
まぁ、該当ソフトウェアからの通信を監視すれば大丈夫そうだからそうでもないか。十分すぎるほど役に立つか。

>>134
普通に貼られてるだけなら警戒するだろうけど自分から聞いてるからもうね…

さすがにDBのファイルは怖いな
DBってtor経由であげられるのかな

赤作るときとかのアドレスで特定できそうな気がする

Torｽﾚのﾛｸﾞ片っ端から探るほうが特定しやすいと思うよ

工夫してexe撒いたり手作業感が高いな
そんなことしている間に技術磨けよ

>>139
工夫してexe撒くのは技術じゃないんか

まぁ頑張って足のつきにくい方法を探したなぁとは思う

>>135
いや、こういう犯人っていうのは自己顕示欲が非常に強い上に
今回は手口がかなり幼いからね。
本当に５分で作ってみた可能性が高いと思う。
ウイルスではないから普通のロダに生で上げたんだろうよ。

Torは情報収集用の中継鯖をたくさん稼働させつつ、出口を監視して暗号化された内容がデコードされるとこも盗聴すれば
特定可能みたいな触れ込みがちょいちょいあるけど、実際どうなんだろう
確かに力業で対応すればなんとかなりそうな気がするけどさ

>>121
内容不明の実行ファイル（拡張子.exeなファイル）を実行すると、論理的には実行したパソコンで実行可能な動作が全て可能。
exeファイルは基本的に0101のバイナリで単体では何されるかほとんど予測できないから悪意の隠蔽が行われることを想定しなければならない。
exeファイルはバイナリ(01の2進数)で構成されていて、それをお前さんのPCのCPU（脳）に直接ぶっこんで、直接チンコ舐めろと命令する、これには決して逆らえない。

イオシスって読むの？

>>143
うちはファイアウォールのポリシーは内向きのみ特定のソフトウェアに制限、
外向きは無制限にしてるけど、外向きも特定ソフトウェアのみに制限すべきなのかねぇ

外向きも特定ソフトウェアのみに制限していたら、例えダウンロードしたウイルスが指示を受け取りに行こうと思ったり、
メールを送ろうと思ったり、2chに書き込もうと思っても阻止できるだろう

この場合、メールソフトはメール発信を許可されているわけだが、
まさかただの1プロセス（ウイルス）がメールソフトを操って送信なんてできない・・・よな？

でもなんかキーボード操作に見せかけて他のソフトを操作するソフトなんてのもたまにあるしなぁ・・・

警察の自爆とはいえ警察のメンツが潰しちゃったから、このマルウェアの作者は捕まったら
悪質極まりない反省が見られないとか勝手に付け加えられて通常の5割増ぐらいの求刑をされちゃうだろうなｗ

これって結構凄いターニングポイントだよな
これでもう、オレのこの書き込みだって人がやったのかウイルスがやったのかわからない

犯罪予告だってそうだ。その予告はウイルスかもしれない
誤認逮捕はあってはならない空気の中で、自分の人生かけてイチかパチかで逮捕してみる警官とかいるのだろうか

同梱されたフリーソフト作者は酷い風評被害受けそう

お前らスゴイ知識持ってるんだな
怪しい実行ファイルは開かないってのは分かってるけど他は何書いてるのか全然意味分からん

>>145
できるのもある
一番いいウイルス対策は「パソコンを使わない」
2番目はネットにつながない

くらいらしいね

チラっと相棒みてたけど、現実の事件の方がよっぽど面白いわ

>>142
出口ノードを指定して日本以外にしているだろうし日本の警察だけでどこまで迫れるのか気になる
torをソケット串にしてP2Pやればまあまあ安全なのかなと思ってるけど様子見中だから警察が
面子にかけて調べる今回の捜査で犯人が捕まるか結果を見守りたい
ロダとか他のアクセスから足が付くようなヘマしてないでくれよ…犯人さん

>>145
PFWってアウトバウンドを抑制・管理することに意義があるんじゃないか
昨今のマルウェアって基本的に外部へ通信して被害を発生させることが基本じゃん
流出系やこれもそう
インバウンドは基本的にルータが弾くわけだし、そこまで厳しくせんでもな

やっぱり運用家族が犯人なのかなあ

まぁ嫌儲もこんなアホがいるしな…

名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2012/10/09(火) 17:20:26.05 ID:oWoGtEoh0
>>326
そうでもないぞ
ちょっと君達パソコンの大先生達で
スパイウェアでググって
そこからスパイウェア除去ソフトをまとめてるHPのリンクから
数種類あると思われてるadawareとかいうのをチェックしてほしい
この間なんかおかしかったんだ

366 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2012/10/09(火) 17:25:43.42 ID:oWoGtEoh0
>>346
それはいいから早く

1・スパイウェアでググって
2・数種あるまとめサイトで数種あるかもしれないadawareを取ってくる　（たしかグーグル検索結果1P分、もしかすると1～3P
3・インストールせずにチェック　

怪しい奴はアイコンが公式の奴と違うんだ
ハイ！はじめ！

482 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2012/10/09(火) 17:46:35.64 ID:oWoGtEoh0
とりあえず適当にadaware5こほど取って来たが
4,587,128と5,469,816
2種類のサイズがある
アイコンが違うというのは勘違いかもしれない
どうしてサイズがこんなに違うナリィ？

だれか日本語に翻訳してくれ

>>147
2chみたいな誰かやっといて俺はやりたくない人間の掃き溜めでの犯罪予告書き込み如きで
逮捕して点数稼ぎできる状況もどうかと思うがかつて犯罪者を生み出した事あるし仕方ないか

>>147
まぁだが家宅捜索ぐらいには入られるだろう
家宅捜索に入ってPCを調べて、十分な証拠を得て逮捕、起訴すべきなのに、
そこまで調べることが可能なはずが「お前がやったんだろう」的な決めつけに問題がある

この事件、（誤認逮捕の誘発で）警察の面子を完全に潰したってのと、
従来のネット上の法秩序に真正面から挑戦する内容ってのと、
（Torの使用で）従来の捜査手法では対処出来ない事態が発生してるって意味では、
グリコ森永に匹敵する重大事になりそうな気がするな。
これで犯人に完全に逃げ切られたら、今現在の「一定の構成要件を有した犯罪予告とか、
薬物売買情報とか違法うｐとかさえやらなければ、ある程度好き勝手やる事を許容する」という、
ある種警察と国民の間の紳士協定の元でギリギリ成り立ってる
日本のネット社会の秩序が完全に崩壊しかねん。

今回ばかりは警察がんばってくれとしか言えんな。
なりすまし被害防止の名目で、韓国みたいに国民番号入れなきゃネット接続すら出来ん（から、
変な発言したり変な火遊びをやったら当局に即座に引っ張られる）なんて事態に発展するのは真っ平御免だ。

>>159
公安情報流出した時に丸潰れになったやん(´・ω・｀)

したらばにBASE64でコマンド書いてた感じ?
http://us.norton.com/security_response/writeup.jsp?docid=2012-101004-0445-99&tabid=2

>>159
なんかまたマスコミとかがネットは危険だーみたいな論調に行って規制強化する名目にしかならないような気がするんだよなー・・・

2ちゃんを悪だとして潰す警察の計画じゃねえの

シベリアレス代行ってまだ利用されてんのかな
踏み台にされてる可能性言っといた方がいい？

つまり犯行手順としては

1：犯人がDropBoxにウイルスをアップロード（Tor使用)
2：犯人が2chシベリア板に代行依頼書き込み（Tor使用)
3：代行依頼の人が、2chソフトウェア板のスレにダウンロードURLを代行書き込み
4：被害者がDropBoxからウイルスをダウンロードし実行
5：犯人が指令コマンドをしたらばのスレにBase64で書き込み（Tor使用)
6：被害者のPCからしたらばのスレが自動ダウンロードされ遠隔コマンドが実行される
7：被害者のPCから遠隔コマンドの解釈が行われ、
クロスサイトリクエストフォージェリーで犯行予告書き込みが大阪市のメールフォームに実行される
8：被害者のPCから遠隔コマンドの解釈がウイルスを削除

身元バレするところにはTorが使われているので、警察もかなり捕まえづらい予感はする。

>>164
本当は代行して書き込むレス（代行者が依頼先に書くレス）の名前欄には、「依頼受けます」レスのURLを記入するとかして
依頼による代行である旨示したほうがいいと思うんだけどねぇ

まぁ、代行スレのテンプレには、「犯行予告などを代行した場合、代行者も罪に問われます、代行は自己責任で」
というような記載があるのだが・・・この場合はな・・・

>>160
情報の流出は単に当局の管理体制が甘いだけで、
組織としては大変恥ずかしい事ではあると思うけど・・・。
（対組織犯罪にとっても重大な汚点でもあるが）

今回のは、「犯人を認知して検挙する」という警察のごく基本的な業務スキームその物を
根底から引っ繰り返しかねないもの。今までにも冤罪や誤認逮捕はあったけど、
飽くまでも地方警察や警察官個人単位の失態であって、
警察の組織の骨組みその物が転覆するような事にはならなかった。

でも、今回のは「殺人、通り魔、泥棒や万引を現行犯逮捕したら、巧妙ななりすましの被害者で、
現在の警察の法解釈や組織運用では根本的な対処が出来ない手法だったので、
もう今後は警官の目の前で何が起こっていても、"現行犯"だけでは容疑者を検挙できません。」
というのに等しい事態になりつつあると思うから、その深刻さは情報流出の比では無いと思う。

結局、犯人は踏み台PCに直接のアクセスすらしてないって事か
ただ、指令にしたらば使ってるならそっちにログが残ってるだろうなぁ

もしポカやってるならそこだ、そこに痕跡残してなきゃ追跡は無理

【速報】遠隔操作ウイルスのURLが嫌儲民によって特定される ★2
http://engawa.2ch.net/test/read.cgi/poverty/1349871557/

>>15
一般人なんかFWの許可ウインドウでてきてもよくわからないからOK押しちゃうから意味なし

遠隔操作で赤の他人、或いは意図的に追い落としたい人間を
犯罪者に仕立て上げて逮捕させる。
最初の逮捕が誤認逮捕だったとしても、PC内に入っていたブツが詳しく調べられた結果、
別件で再逮捕される可能性があったり、社会的に非常に恥ずかしい、
或いは許されない思想や嗜好上の真実が暴露される要因になったりとか・・・。

犯人に完全に逃げ切られて、尚かつ今までの法体系が表面上は何も変わらず維持されたとしたら、
政治的な失脚、失職など社会的地位の喪失を「意図的に」誘発させられる、
本当に新しい犯罪体系が確立されかねんな。
今までにもケツ毛バーガーみたいなのはあって、本当に不幸な偶然の結果起きた事だったと思うけど、
それに近い事がある程度人為的に引き起こせる可能性が出て来た気がする。

やり口自体は単純だけど、真正面から警察に喧嘩売ってるなぁ
野良wifiからtorとか通したら確実に警察追えんだろ

IPが証拠(ｷﾘｯとか言って舐めた捜査してたツケ

>>165
CSRFは関係無いだろ
いつまで一人歩きしてんだ　この言葉

笑い男

>>173
ネイティブプログラミング出来ないアホがなんとか自分のフィールドに持って行きたいんだろどうせｗ

ヘボウイルスに感染されるのも犯罪

>>173
CSRFの意味を理解していれば>>165においてCSRFなんて何の必要性もないことは明らかだろうにねぇ・・・

>>174
模倣犯が熱くなるな

http://pchack.com/virus/kill.EXE

感染させたPCはどうやって知るの？
PCから特定のところにパケット送信させる？

>>180
断片的に出ている情報から推測すると、このウィルスは直接犯人と通信しない自律型で定期的にネット上からコマンドをDLしてる
だから感染させたPCのアドレスを犯人が知る必要は無い
・・・・・のだけど、スクショも送ってたみたいだからどっかに送信してたんだろうな

>>180
この仕組みならアクセス解析機能があるアップローダーにフリーソフトをアップしておけば誰が感染したかわかる

コンピュータも病気になるんだな
怖いわあ

ｉｅｓｙｓ．ｅｘｅならネトウヨが貼ったコピペリンクで見たような気がする
踏まなくてよかった

>>179
これ、開いてみたんだけど何が起るはずなの？
何もダウンロードもされないし・・・・なにこれ？

>>182
DLしたことはわかってもexeを実行したかどうかはわからないんじゃないか？

お茶の水女子大付属幼稚園（東京都文京区）に脅迫メールを送ったとして、今年９月、警視庁に威力業務妨害容疑で逮捕された福岡市早良区、
無職の男性（２８）のパソコンから、遠隔操作型ウイルスに感染した痕跡が見つかっていたことが、捜査関係者への取材でわかった。

同庁によると、ウイルスは大阪府警、三重県警に逮捕された男性２人のパソコンが感染したウイルスと同種のものだという。
男性は一貫して容疑を認めていたが、東京地検は慎重を期して男性を起訴せず、９月下旬に処分保留で釈放した。

　この男性は自宅のパソコンから、同幼稚園に「始業式を狙って園児を襲撃する」とするメールを送り付けたとして、
９月１日に逮捕された。同園に通う秋篠宮ご夫妻の長男悠仁さまに危害を加える内容も含まれていたという。
逮捕２日後の同庁の発表によると、男性は容疑を認め、「自宅のパソコンでメールを作成し、送信した。
軽い気持ちだったが、本当に襲うつもりはなかった」と供述したとされる。

　男性は、子役タレントの芦田愛菜さんの所属事務所への脅迫メール事件についても関与を認め、
同２１日に脅迫容疑で再逮捕された。

http://www.yomiuri.co.jp/national/news/20121010-OYT1T00817.htm?from=ylist

ちょっと前の脅迫事件もウイルスによる遠隔操作だったぽいな
しかもやってないのに自白したことになっちゃってるし警察の面子丸つぶれだな。

悪の始まりはまた2ちゃんねるか！
閉鎖してしまえ！

>>186
ファイアウォールに穴を開けるようになってるはずだから
ipアドレスがある程度わかればしらみつぶしでいける

>>187
鳴かぬなら自白させようホトトギス

>>189
UACがあるから・・・と思ったけど
「プログラムをインストールするんで」と言ってインストーラを模したプログラムが管理権限要求してきたら
普通渡すわな

あのUACもザルすぎるな
せめて、「管理者権限」じゃなくてもっと細分化しないと

何もやってない人から
「自宅のパソコンでメールを作成し、送信した。軽い気持ちだったが、本当に襲うつもりはなかった」
なんて供述とるなんて警察酷すぎだろｗ

>>165
ドヤ顔みたいだけど初心者が書いたのバレバレだな
内容が嘘ばかり

とりあえずアヴァストやったら2つもウイルス発見されてワロタｗｗｗｗｗｗｗｗｗｗｗｗ

>>192
犯人が検挙されたという事実が重要なんだ
真犯人かはどうでもいい

2ちゃんねるって怖いインターネットですね

tor入れてるけど使う機会がない

>>186
感染して指令が実行されればニュースになるから分かる

>>171
まとめサイトの管理人が仲間割れしてそれやろうとしてた事件あったじゃん
あっちはあっさりばれてたけど

>>37
個人情報ＰＣに入れてなければなんら恐怖でない。

今回のは個人情報入れてなくても逮捕までいくから、恐怖。
まじでどう対策していいかわからない。

これだから２ちゃんねるは…

>>37
あの時のニュー速凄かったな

everything入れといてよかった
数秒で検索終了
知らないうちにファイルが150万も貯まってるじゃねぇか

ここまでめんどくさい手順踏んで、やることは犯罪予告ってどうなの

短縮URLとか怪しすぎて踏まないだろ普通
馬鹿はネットやっちゃ駄目

>>37
あーあったな

代行ってここだったら笑えないんだが
http://ergo.geo.jp/

>87
それだと、同じ投稿が大量に出る（狙い撃ちなら、やらおん内紛のときみたいに即バレる）し、
同じ人物が別に掲示板にも犯行予告してるから違うだろって言われてたんだけど
何故か、特殊なウィルスに反応してCSRF説がまた盛り返してたんだよなｗ

torって設定面倒くさそうなイメージ、Tor込みでビルドしたFirefoxみたいなのがあるんだったっけ？
っていうかオニオンルーティングって国家権力でも追跡出来ないレベルの代物なの？freenetじゃあるまいし

>>207
そこは2ch書き込み代行者と名前をつけたページ
話題のは実際に代行者＝人間がいる

同じなのは目的だけだし、代行を利用したのは犯人で悪用したというだけ
犯人と同じ方法で代行を実際してもらっても、そのこと自体に危険、違法性は無い

と2ヶ月ほど規制されてるオレが書き込み

いい加減取り調べは完全録画にしろよ

>>84
これつかまったのが有名人だったからここまでいったけど、
全員無名だったらたぶん発覚してないわ

そもそもインターネットの書き込みみたいなくだらんものだけで逮捕されるのが問題なんだよな
問題のあるネットワーク犯罪ってのは本当は、こういうこと仕込むやつらとか、詐欺師とかだろう
サイバー対策とかいって、つまらないのだけで点数稼ぎしてるから、警察側の知識が浅いままでこんな事態に至ったんだろう

何人感染したのか知りたいものだ

シマンテックによると５０人未満らしい

魔法少女まどか☆マギカ第3330話
ttp://ikura.2ch.net/test/read.cgi/anime2/1349895421/

３３３３まであと３つだよ

あやしいexeの保存どころか実行までしちゃうような情弱は2chに要らないんですけど…情弱さんはケータイでもいじって課金しててくださいよぉ

>>117
UWSCっていうスクリプトソフトの本家掲示板に、自動ログインするスクリプトを作ってくださいと言う依頼があって書いてやったんだが、
「ちゃんとサーバーにログインしてください」と依頼されたので実行したら警察に襲撃されたことがある。

ログ見ると３１１前の出来事らしい。

ttp://logsoku.com/thread/hibari.2ch.net/software/1291347103/316
316 ：名無しさん＠お腹いっぱい。： 2011/01/23(日) 08:42:43 ID:RQKP7Ve+0 [1/2回発言]
　ttp://hibari.2ch.net/test/read.cgi/google/1294133533/6-7
　これ見て思い出した。

> 岡崎市立中央図書館事件（おかざきしりつちゅうおうとしょかんじけん）は、2010年3月頃に

141 ：名無しさん＠お腹いっぱい。：2010/01/20(水) 22:41:47 ID:ip1Zjd0h0
　WINDOWS 7でＩＥ８を使用しております。
　とある図書館にログインして自分の借りている図書および予約の図書を確認するスクリプトを作っております。
　しかし、ＩＤとパスワードは入力さるのですが、「ログイン」のボタンがど～～～しても押してくれません。

ttp://mimizun.com/log/2ch/software/1260304053/142
142 ：名無しさん＠お腹いっぱい。：2010/01/20(水) 23:02:51 ID:8bN4FDNJ0
　>> 141
　本家掲示板にIDとパスワードが書いてあるんでログインスクリプト動かしてみたけど
　被害者が襲撃に来た（マジで）

>>218
あの図書館のやつUWSCで書かれてたのかｗｗｗ

>>219
っていうか、警察による自作自演の可能性が濃厚になってきた。

ここまで来たら逮捕目前

>>221
特定がこれだけ遅れたら、ログなんて流れてるだろ

キングソフト入れておけば・・・

>>223
キングソフトそんなに良いのか
以前「騙り（なりすまし）」やネットストーカーの被害に遭っているから
人事ではない
犯人が富山の薬屋だったがネット犯罪者に効く富山の薬が無いらしい

キングソフトいいよね

>>51
2chやってるかどうかなんて、ばれようがばれまいがどうでもいいだろｗ
そんなことよりも汚名払拭の方が重要だろ
北村さんは実名公開させて良かったよ
匿名で報道させるよりも、北村さんは無罪だったことが周知されているのは間違いない
無職の人も実名で報道させればいいのにねえ
無職だからどうでもいいと思っているのかしら

ふつうに蔓延しているトロイの木馬と何が違うの？

>>227
トロイの木馬は普通はほぼ単機能だろうけど、
今回のは多機能で自爆ならぬ自己消去機能まで付いたフル装備。
さらに外部掲示板の命令を閲覧して実行する遠隔操作型らしい。

このトロイは警戒されることは御構い無し。

ウイルス配布サイトがここだと聞いてやってきますた。

記念眞紀子

>>218
つまり…どういうことだってばよ？

自己更新機能とか、自己消去機能とか
最近のウィルスだったら別に珍しくもなんともないと思うが

>>204
犯行予告が目的じゃねえだろ、単なる愉快犯だと思うよ

ただ犯人は、警察の無能クズっぷりにひいてて「踏み台さんごめんなさい」くらい思ってるかもわからんが

自己増殖機能はないんでしょ？
一本釣りみたいなプログラムだろうから古典的な感じがするね。
つーかtorと踏み台経由でこの板に居るかもしれないんだよね。こわー

情弱だから、２ちゃんに張ってあるリンクは何があっても踏まないようにしてる