遠隔操作ウイルスには「Tor」というソフトが使われていた！　警察「高度な知識を持つ者による犯行」

遠隔操作型とみられるウイルスに感染したパソコンから犯罪予告のメールが送られるなどした事件で、
大阪市のホームページに届いた大量殺人を予告するメールが、欧米の少なくとも５か国以上のサーバーを経由して送信指示されていたことがわかった。
通信記録の追跡を困難にする「Ｔｏｒ」と呼ばれる匿名化技術が使われており、警察当局は、高度な知識を持つ人物が遠隔操作に関与したとの見方を強めている。

捜査関係者によると、問題のメールが直接送信されたのは、大阪府警に逮捕されたアニメ演出家・北村真咲さん（４３）（釈放）のパソコンからだったが、
遠隔操作されていた疑いが浮上したため、警察当局が詳しく解析。その結果、発信元からの送信指示が、
米国や英国、ドイツ、リヒテンシュタインなどのサーバーを経由し、北村さんのパソコンに届いていたことがわかった。

一般的にＴｏｒを使って発信すれば、経由地として世界中のサーバーが無作為に選ばれ、通信記録も暗号化される。このため発信元を特定するのは難しいという。
警察当局は、ウイルスの感染源とみられる無料ソフトをダウンロード可能な状態にした人物も、同様の匿名化技術を使っていた可能性が高いとみている。

◆Ｔｏｒ　Ｔｈｅ　Ｏｎｉｏｎ　Ｒｏｕｔｅｒの略称で、米海軍調査研究所が開発に関わり、民間の技術者が改良した。
Ｔｏｒをソフト化したものもネット上でダウンロードできる。２０１０年に警視庁公安部の内部資料がネット上に流出した事件でも使われ、流出ルートが特定できなかった。

ttp://osaka.yomiuri.co.jp/e-news/20121011-OYO1T00311.htm

torってそれほど匿名性があるわけじゃないって2ちゃんで聞いた

高度なら仕方ないな

警察からすりゃ何でも高度だろ

警察もお手上げなんてよほど高度なんだろうな

　　　／　 ./　/　　　,,,-‐'"-/　　　/ .／　ﾞ"　"＼　ﾞi;,　 |　､／／／　　 "　　　　,,,／
　　　　　　／　,-''/　/　　　　,,-''"_ /　　 /／　　　　　　ヽ　ｌ　/　　ﾚ'／~　　　　　　　／‐／
　　　　　 /　／　 |　ｌ|　　,,-'"／ﾞ/,」|　　　 /　　　　..::;;;,,,　｝　／　　 |~　,,-‐,,,-'''　　／／~
　　　　　/　／-'''''|　|　/ｌ /‐'''／'' .人　　 i'　　　　.::　:;'"　/ ／　ｌ　　ﾉﾞi／／　,,-‐'"──＝=
　　　　 /／'"　　ﾞi;: | /‐' .／,,　,,ﾉ　ﾞi;,.　 |　　　　　_,,-ヾ./／ﾉ　,-''" ｌ |　　‐'"　　 ,,,-‐二
　　　　ﾚ'　　　　　ヽｌ:i' .／　　）'､‐,＼ﾞi;:　| ,,,-‐二-┬ナ"　／‐'"‐ 〉　,i'───'''"￣~-''"
　　　　　　　　　,-‐',ヽ|'"　　.／ﾞヽ-ゝ='＼ﾞi,'''ヽ -ﾞ＝‐'　　　'"　,‐'ノ,, ／‐''"　,,-‐'''"~
　　　　　　　　/　/ ;;:.　 ──ヽ,　ﾞi;''''''　,　ﾞ "-‐'''''"""　　　　〔＿,／ﾞヽ'-'"~　　　
　　　　　　　/　/　　　/ ,;　,,＿｝_　ﾞ､ ./__,,　　_,,　　　　　　　/　　　　　＼＜おめぇ、ここTorイんじゃねえか？
　　　　　 ,;'　 /　,;;;:;:/;:　,,　　　~ ヽ　ヽ.　ヽニ‐'､　　　　　／ /　　　　　　ﾞi,_　　　
　　　　.／　　　　　　　 ''　　,ｌ,,,,,,/ 〉　　ﾞヽ､　'''' :;ｌ　　,,-''"　／　　　　　　　ﾞi.＼
　　　 /　　　　　　　　　　／ヽ　/　　　　　ﾞヽ､--イ~;;:'" ／／　　　::;:;:;:　　　|　＼
　　　i　　　　　　　　　　/ ￣￣ﾞ"　　　　　　　　　 |;:"　／／　　　　　　　　　　　　ヽ-‐'''"~ｌ|
　　./　　　　ﾞ''''ヽ､,,-‐''"　　　　　　　　　　　　　　.i　／,;'"　　　＿,,,,,,,,,＿,,,-‐'''-''"~　　　　 |
　("￣"'''''‐--､,,_i'　　　　　　　　　　　　　　　　　/／ '",,-─'''"　 ,,,-‐'",-‐'"　　,,,,-‐　.__＿|
　i'　ﾞ'':::::::::::::::::::::::｝　　　　　　　　　　　　　　　 _/''-'''"~　　 ,,,-‐'",,-'''"　　,,,-‐二-‐''''"　　　ﾞヽ

そんなに褒めるなよ

公安はつこうたんじゃないの？

>>4
中国や韓国の警察はもっとレベル低いんだが？
なんでお前は、中国や韓国の警察の批判だけは絶対にしようとしないんだ？
なんらかの意図があるとしか思えないだろ。

高度なのか？
警察はもっとネット対策に力入れたほうがいいんじゃないの？

あの伝説のTorが使われていたのか…

>>9
！！！

これで捕まらなかったらtorでやりたい放題できるな

じゃいちいち踏み台用意しなくてもTor使って2chに書き込めばいいんじゃね？

tor、自分で設定して環境作っていくのは結構面倒くさいんだけど、
tor browser Bundleなら、穴が無いよう全て設定済みのFirefox Portableだから、
小学生でも使える。

FBIには逮捕できたんだけど、警視庁はできないの？

>>9
なんで日本人なのに中国の警察のレベルまで気にしないといけないの？ネトウヨじゃあるまいし

高度な知識を持つ人物（ｷﾘｯ

犯人、2ちゃんねらーだよな確実に

TORとか高度でもなんでもねえだろ

>>9
なんだこれコピペか何か？

>>9
Torに関しては中国のほうが高度だろ

まぴょーん

石頭と脳筋集団には無理だな

いやいやtor使うのは簡単だけどは掴まらないだろ･･･

どこを経由しようが犯人は日本人だろうな

こんなどうでもいいいたずらで血税浪費してんじゃねー糞が

>>1
なりすまし事件の不正プログラム、トレンドマイクロが解析　新種のバックドア型、掲示板通じ攻撃指示
大阪と三重のなりすまし事件で見つかった不正プログラムをトレンドマイクロが解析
新種のバックドア型で、掲示板サイトを使って攻撃者からコマンドを受信していたという
http://www.itmedia.co.jp/news/articles/1210/10/news146.html

こっちで立てろよ

犯人はスクリプトキディなんだから高度なのかこれ？

2chのレスは高度知的生命体の集まりである可能性が微レ存？

tor.rent

これは高度だわ

タマネギ押すだけじゃん

＞米国や英国、ドイツ、リヒテンシュタインなどのサーバーを経由し

ここまでばれちゃうんじゃTorっての意味無くないか

ネット規制強化の布石だから

通信記録から探れなくても、原因のソフトから辿れそうな気もするんだが
そんな甘くないのか

ログあるだろ
海自させろ

ていうかtor使うんだったら、
わざわざ他人にトロイ仕込んで遠隔操作しなくても、
そのままtorの経路で犯行予告なり脅迫なり送れば良かったんじゃないの？
普通の感覚ならそう思うけど、

無実の犠牲者が逮捕され、誤認逮捕した警察・検察は世間から叩かれ右往左往する
・・・といった様子まで見て楽しむことまで織り込み済みの愉快犯なのか。
どんだけ悪意に底がないんだ。

>>29
ウィルスはツールで生成したようなものではない、
完全にオリジナル開発されたものだと言ってたから、
単なるスクリプトキディじゃないよ。
スーパーハカーかどうかはわからないけど、少なくともプロのプログラマレベルの腕はある。

ちょっと警察さんの頭が心配

スーパハカーすげえな

どこぞのｽﾚで「逆に聞きたいけどお前ならどうやって解決するんだ？」ってレス貰ったままレス返しそこねた

この一件、日本じゃ防ぎようが無いと思う
解決する方法があるとしたら中国みたいに金盾のネット検閲を正当化してTorの通信を遮断するしかない
しかしながら日本の国是としてネットの通信内容の検閲というのはやるべきでないと思う
だから日本では対策ができない、警察はやりたがるだろうけど、Nシステムみたいな監視網大好きだから

これは今世紀において日本も含む全ての国に対して向けられた疑問なんだろう「ネットは検閲すべきか、自由を守られるべきか」

torって何？マジで知らないんだが

>>34
タマネギの長所は串による匿名短所も串による遅さだが

tor使っても２ちゃんねるに書き込みできなかったよ

こいつらから見ればなんでも高度なんだろうな・・・

Torの通信くらい検知できるだろ

onionちゃんねるに普通のブラウザで書き込んだら何かまずいことある？

もうね、２ｃｈの精鋭さんにお願いして捕まえてもらったほうがいいと思うんだ

プロバイダーのログ辿ればいいんじゃねえの？

Torrentと違うん(´・ω・`)？

糞みたいなプライド捨ててどこぞからサイバー事件調査担当用にハッカー雇え
「高度な知識を持つ者による犯行（ｷﾘｯ」なんて抽象的な報告してんじゃねーよ

凄いなお前らってマジモンの大先生だったのか。
警察のお墨付きとかマジパネっスね！

>>41
盗聴法ってもうあるんだけど

これって仮に北朝鮮あたりを経由されると絶対に捕まらないよね

ところで日本は今世紀入ってから、電波法で暗号通信の傍受を違法化してんのよね
この国は通信の秘匿性は守られるべきという考え方のようだ

無線は暗号通信傍受禁止、ネットは暗号通信禁止、そんなダブルスタンダードが許される訳がない
よってTorはこれからも野放しのまま、警察を無能扱いするのは間違いで、これは誰にも対策ができない

ちょっと大丈夫か日本の警察

>>46
出来るけど

警察がクソすぎて笑えない

やっぱり昨日のここのスレ見てたんじゃねえかwww

>>51
確か以前にホワイトハッカーを育成中って記事見た気がする

Torだけでなく、わざわざシベリアで代行してたり
二重三重に準備されてて、こりゃかなり練られてるってことがわかるな

誤認逮捕続出から警察叩きまで計算してたんだろうか

犯人2ちゃんねらーだろうし、やった事が犯行予告だからな
嫌儲かニュー速見てんだろ

警察って情弱の溜まり場かよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
おっさんばっかりじゃ仕方ないねｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

テイルズオブリバース

Torの技術をつこうたら捕まらないんだな
少し待ちなー

で、Tor禁止法案、匿名通信禁止法案とか作っちゃうのが日本の悪いところ

精霊王紀伝

在日の犯行だろ

>>47
俺は専門知識が無いから初期設定の専ブラしか使ってない
クッキーとかで尻尾出ちゃうんじゃないかな

■Tor（トーア、The Onion Router）

オニオンルーティングと呼ばれる仮想回線接続により、通信を複数のノードを経由させることにより、匿名性を高めている。
暗号化が、あたかもタマネギの皮のように1ホップごとに積み重ねられることが名前の由来である。
現実装においてはTCPでの通信を行うことができるがUDPやICMPなどのプロトコルは使用することができない。

P2P技術を利用したSOCKSプロキシとして動作する。
Torでは経路の中間に限り一応の暗号化を行っているが経路の末端では暗号化が行われていない。

【問題点】通信傍受
Torノード間の通信は暗号化されているものの、末端（出口）となるTorノードと通常のTCP通信先との間ではその暗号化が解除されるので傍受可能。

【その他】中国
中国の人では、金盾（きんじゅん、中国のインターネット検閲システム、赤いエシュロンと呼ばれる、マカオ・ホンコン以外は検閲がある)を回避する為にtorを使うとの事。

オラには難しくてよくわからないだ。

すんげえ計画的な愉快犯だな
この状況まで計画の内か

中国はtorノードへの接続は摘発対象なんだっけ

日本にもエシュロンの装置あるだろ
泣きつけよ

東ア？

どうみてもおふざけ予告だったから、これ以上はお金かけないよってことだろ。

>>66
Tor日本語版の禁止！とか吠えてくれると最高に面白い

Tor使ってたら硬度な知識の持ち主なのか

>>52
馬鹿に褒められても嬉しくねぇよｗｗｗｗｗｗｗｗｗ

馬鹿のせいで犯罪者にされるとか被害者はマジで悲惨

>>70
寄り道しまくる暗号通信

昨日のスレを見て記事にしたのか読売？

一般人は知らんだろ
お前らパソコンオタクにはおなじみのツールなんだろうが

>>53
警察の治安維持の上での特権か、盗聴法の良し悪しは置いといて、法的な根拠はある、と
しかしながら、じゃぁ今度はどうやってたまねぎを剥くかという問題だぁね

torを骨抜きして通信傍受可能にすんのかぁ、出来ないとは言い切れないけど、えぇぇぇ
あと、傍受可能になっても常時傍受する訳に行かないんで
暗号通信時に記録を保存する事でも義務化するしかないんじゃないですかね、すると現状のtorは違法になる

>>66
ガチでproxy禁止法案とか作りそうだわ

SCEの「既知の脆弱性をついた大変高度な侵入」を思い出した

Torが使える程度で高度な人扱いだぞ

無知って怖いな

そうだね高度だね
警察は悪くないよね

torでも捕まるっておまいらにさんざん脅されてきたんだが

＞２０１０年に警視庁公安部の内部資料がネット上に流出した事件でも使われ、流出ルートが特定できなかった。

もしかして日本て何重にも串さしゃやりたい放題なのか

低度な知識による分析

今回のウィルスはトロイみたいなもので、Tor経由で操作されていたってことか？

これ作製者日本人かね？
スレに貼ったのと同一かもわからんし

>>17
つられんなよ

海外を何度も経由してどこか一国でもかいじ

Torを高度と言っちゃうのは恥ずかしいとしても、
Tor使われた際のアクセス元突き止めるのは無理に近いよ。
現在分かってる脆弱性は「通信傍受」絡みで、
その通信内容が盗み見られることの危険を言ってるだけだから.。

今回の遠隔操作の指示や犯行予告文みたいなのが含まれる秘密もクソも無いパケットを、
仮に世界のどこかで誰かが網を張って傍受していたからと言って、
それがアクセス元特定に繋がることにはならない。

つかまあ、これなら肝心なところをぼかしての報道になっていたのもわかるわw

高度ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
ぱーせおなるこんぴゅーたーにくわしいちゅうがくせいでもしってるんじゃないっすかねｗｗｗｗｗｗｗｗｗｗｗｗｗ

Torは誰にでも扱えるものだけど、Torに使われる秘匿性の技術は高度なものだよ
そういう価値のある玩具を誰でも扱えるのがこの時代なんでしょう

Torで高度ｗｗｗｗｗ
やべえなおい

>>9
ウヨAndアスペルガーwwwwww

>>66
禁止したところで追跡できないから使っても分からないんだから意味無いんじゃねーの

恥ずかしながらトーアっていうフリーソフトを始めて知ったんだが
このトーアってソフトの正しい普段使いって
どんな感じになるの？

読売はいつになったらメールとhttpの区別がつくんだ

>>87
現に捕まってたんだけどなあ
おかしいなあ

インターネットの百科事典サイト「Ｗｉｋｉｐｅｄｉａ（ウィキペディア）」に東京ビッグサイト（東京都江東区）で殺人をすると書き込んだ
として、警視庁捜査１課は威力業務妨害の疑いで、福岡県古賀市、高校３年の少年（１７）を逮捕した。同課によると、少年は
容疑を認め、「ほかにも十数件やった」と供述している。

同課によると、ウィキペディアに犯行予告を書き込んだ疑いでの逮捕は、全国で初めてとみられる。

同課の調べによると、少年は２月２６日午後、自宅のパソコンからドイツのサーバーを経由して、ウィキペディアの「釈迦」の
項目に、「３月８日にビッグサイトのイベント会場で参加者をライフル銃や手榴（しゅりゅう）弾で皆殺しにする」などと書き込み、
主催者に警戒させた疑いが持たれている。

海外サーバーを経由した書き込みは特定が困難とされており、同課によると、少年は犯行予告を書き込む際には、ドイツな
ど数カ国のサーバーを経由させていた。

http://mimizun.com/log/2ch/news/1245295393/

明日もやられやくのなんとか君も使えば良かったのに

>>85
鯖管とISP脅してIP開示させれば終了ってヌルい捜査して仕事してた気になってたんだろうな

>>102
ただのプロキシ

警察がこんなでは違法と合法の区別が付きそうにないな

>>101
プロバが気を勝手に使ってフィルタリングするんじゃないの？

　　　　／:;:;:;:;::;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;;:;:;:;:;:;:;:;:;:;:;:ノﾐ'、
　　　／:;:;:;:;:;;:;::;:;:;:;:;:;:;:;:;:;:;:;:;::;:;:;;:;:;:;:;:;:;:‐='二三ｼ　　　　　　　感謝するぜ　たまねぎと出会えた
　　:;:;:;:;:;:;:;:;:;::;:;:;:;:;:;;:;:;:;:;:;:;:;:;:;:;::;:;:; 三三三彡彡　　　　　これまでの　　　　　全てに
　　＼:;:;:;:;:;:;:;:;:::;彡三三三彡彡／　　　　ﾆヽ
　　　　＼三三彡ζ　二二＿　　　　　　片ヽl|、＿＿_／ニニニ
　　　　　'、.,，- ､,　　　.,---　､`''　　　'^> ﾉﾘ＼ニニニニニニニ
　　　　　　l ー―ヽ　　'ー―--゛=　　　' f ﾉ /::::::.　　　　＼ニニニニニ
　　　　　　l 　　　　　　　　　　　　　　　　 ,､_ノ　 ::::::i　　　　　＼ニニニニ
　　　　　　'､　　　 l　　 ,.、　　　　　　 ├ミ'、ヽヽｌ:::::|　　　＼ニニニニ
　　　　　ヽ　　 ,'　　 '__)　　　　　 /｀`7>、　　　 !:::::|　　＿__ノ^ヽニニニニニ
　　　　　／ヽ　　`ー'i´　　　　　　/ -――- 、 /:::::/　／　　　　ヽニニニニニ
　　　／.::::::ヽ'､､_,=＝ァ=-､_,　 -―- ､⌒Ｖ::::::/.／／ｊ＿__ノ、　　ヽニニニニニ
　　／ニニ、｀ヽ＼ヾ二"´_,. 　､＿（　　 >　＼／（__ ノニニニ　　　＼ニニニニ
　,仁ニニニ＼ヽヽヽ ∨　　　/ニﾆ＞彡＞--'　　　　　｀ヽニ　　　　　＼ニニニ二
　ニニニニニﾆヽ　 /　　　 {ニニ＞ ´　　　<=>　　　　　　ﾆ}　　　　　　＼＞''"´
　ニニニニニニﾆﾆ/　　　　 ∨　/　　　　∴　　　　∴　　　　}八
　ニニニニニニﾆ./　　　　 }ニ{　　　　　　　∩　　　　　　　　ﾉニヽ　　　　ﾉ
　ニニニニニﾆﾆ/　　　　　　 }ニﾊ　　　⊂・⊃　　⊂・⊃ ／⌒ヽヽヽ ___彡
　ニニニニニﾆﾆ!　　　　　ﾉニニヽ、　ー　　　ー／　　　　　｀ー=彡'ニニニニニ
　ニニニニニﾆﾆ}　　　　　　　　　　⌒`丶、ΛΛΛ／⌒ヽ　ﾉ　　　　　ノ＿＿＿＿＿
　／￣￣￣｀ヽ/ヽ、　＿彡ﾍ{ ｛　　　　　＞､　/　　　／￣￣￣
　　　 ) ､　　 /　　ヾ､　　　ヽヽ　　　（　　`{　　　 / 君は本当にバカだな・・・・
　//　⌒ヽ　 /　　　　〃トミ　　＿__　＞--‐=､　ヽ＿ﾉ　

海外を何度も経由してどこか一国でも開示しなかったりログ削除してたらもう捕まえられない

>>104
友達に自慢しちゃったりしてたんだろｗ

警察的に今回の落としどころをどうする気だ
風化待ちか

あれで確定だったのか

>>104
それはtorとは書いてないね。
単なる多段串だから順に追いかけられただけとか。
どうなんだろう。

>>104
これはただの多段串じゃねえの？

これ以上torを話題に挙げるな
またノードが焼かれちまう

トオル？

昔のMSのHPいっただけでウィルス感染するの思い出したわー
なつかしやー

>>113
は？　別に普通に捜査しつづけるだけだが？
なんの落としどころだよ、いるよな落としどころって言葉使いたがるお年頃のクソウヨ

>>21
その通り。

torか…。厄介だよなこれ。
自分のサイトもこれで掲示板に連投爆撃されたことあるわ。
対処方法が無いからなすがままだった。tor対策って良い方法あります？

>>50
torrent…ファイル共有ソフト
tor…匿名ツール
名前が似てるけど全然関係ないよ

>>113
失敗を繰り返さないためには専門部署と機材・人材確保と教育が必要。
予算を請求できるから特に悪くない。

犯人は古参ねらーだな

違法ダウンロード刑罰スレとかで「torは簡単に発信元特定できる」とか
言われまくったんだが警察の脅しレスだったのか？

>>70
これでファイル共有ソフト作れば最強じゃね？

>>38
時間が経ってることが必要なんだよ
torで予告しても即座に解析されたら足がつく可能性が高い

>>126
俺もずっとtorは普通にバレると思ってたは

>>72
中国では政府が通信を傍受できない方法での通信が禁止されてる。
だから国外にサーバーがあるネットゲームも禁止。最高で死刑
RMTの中国の業者もそら必死よ。

>>120
しかも、たぶん、落とし前の間違いだと思う

>>104
それTorじゃないね。
WikipediaはTorからの書き込みを全部ブロックしてるから。

torが技術的に簡単だとか的外れな事言ってる奴は何なのか

この程度の技術力で違法ダウンロード云々やって大丈夫かよ
itunesで買った人まで逮捕しそうな勢い

>>126
それtorrentだろお前か相手かどっちかが勘違いしてる

ファイルの暗号化や暗号化通信も警察が困るから禁止で

torだと捜査協力を依頼しなければならない
また、依頼出来ない国もある

重大事件じゃない限り面倒くさいからやらない
という表現が正しい

延々と同じ話を繰り返さずに

> 【速報】遠隔操作ウイルスのURLが嫌儲民によって特定される ★2
http://engawa.2ch.net/test/read.cgi/poverty/1349871557/

を読んでおこう。

逆流ソフトとかw

tor経由でフリーメール取得して関係各所に爆破予告したらどうなんの？

>>115
>>116
>>132
あ、ほんと
勝手にtorだと思ってたし、これが原因で危険だと思ってたわ
安全宣言でたようなもんだな

>高度な知識を持つ人物が遠隔操作に関与したとの見方を強めている。

トロイ作って配布してる時点でTor使う以上に高度な知識があると言えるわけで、
Tor使ってるから高度って改めて言うような状況ではないと思うのだが・・・

>>126
簡単にはできないが囮サーバーも仕掛けられてるので犯人がマヌケならできないことはないのかと

ようやく発信元をつきとめても野良APでしたとかってオチだろ
アノニマスにおちょくられてるレベル

現状特定できてないってことはバレない？バレてないってことなんだよ
日本の場合だと鯖ggrとかそれぐらいしかしないからな

>>120
突然ウヨとかきめえんだよ、アホ

IT後進国
情弱大国

>>88
torは警察や情報機関の囮サーバーが沢山あるから本気でやれば……まぁ日本には無理

>>133
別に難しくはないだろ
ネットワークの構造は考えられてるみたいだけど
匿名性の技術としはSSLのプロキシと繋げただけだし

実際予告してから事件を起こした例ってどれぐらいあるんだろう？
ネオ麦茶ぐらいしか思い当たらんが、この際予告なんて無視していいんじゃね？

torrentかとおもた

殺人予告:遠隔操作の可能性　捜査員「ウイルス検出困難」

毎日新聞　2012年10月07日　21時48分（最終更新　10月08日　10時17分）
http://mainichi.jp/select/news/20121008k0000m040079000c.html

ウイルス検出困難って言ってる奴が突き止められるのか？

>>142
うん、一連の行動の組み立てにも整合性があるし
高度な知識と言っていい、計画犯罪だ

しかもこんだけ回りくどい手順で痕跡消しつつやってる事が実態の無い犯罪予告ブラフ
そりゃ警察キレるわ、完全に挑発でしかない

警察「torを使ったら対処出来ないから使うなよ絶対だぞ」

>>144
野良APに個人輸入した中華Padなんかから書込したら絶対追跡不可能だよなと思うんだけどどうなんだろ？

tor使ってると自分のPCもたらいまわしの一部になるんでしょ？
そうなると誰かが犯罪に使ってその経路に俺のPCが使われたらFBIがおうちに来たりするの？

>>142
トロイ自体は自作じゃないのでは？組み込んだだけで

torは公開プロクシになってるぞ

>>149は「SSLのプロキシを幾つか繋げたようなもの」の誤爆

むかしネットランナーに記事が載ってたやつか

サイエンスZEROで言ってたやつか

>>157
http://www3.nhk.or.jp/news/html/20121010/k10015651801000.html
＞トレンドマイクロの広報担当の高橋昌也さんは「今回のウイルスは、
＞ネット上に用意されたツールを使って簡単に作成されたものではなく、
＞最初から独自に作り上げた高度なウイルスだ。
＞ＩＴ技術やプログラミングに詳しい人物が作ったとみられる」と話しています。

>>157
掲示板でトロイと連絡取り合ってたんだから自作だろう

代弁ウィルスだから、たちが悪いのはたしか
第三者側で悪さができるからな

>>162
新種だったのか
だとしたら前言撤回

そのうちP2Pみたいに、tor使ってるやつにはプロバイダから警告が来たりするようになるんだろ

Torって何年か前にちょっとだけ使ってたんだけど速度めちゃくちゃ遅くならない？
ストレス溜まって結局やめたんだが
設定次第で何とかなるのか？

バレて困るような事さえしてなきゃtor使う必要はない

Torはノード少ないから
世界各国が協力して囮ノード立てまくって匿名性皆無らしいと聞いた

>>167
途中に遅いとこあったら遅くなるの当たり前。

>>167
遅いよ、匿名性重視、通信速度には期待ｽﾝﾅ
本当に大事な通信をこっそり通すためのものなんだから

しかし犯罪に使われて存続が脅かされても困るだろうね

torはProxy版P2Pだからなあ。
この仕組みは身元保証や改ざん等対応するトレーサビリティが実現出来ないから
意味なくねって言われてたけど

全く逆に、匿名で利用するものにすりゃよいと開き直った。

無敵のようだが、ソフトウェアの思想的に欠陥があるので
使ってるだけでOUTとか用意に出来る。

tor以外にも類似品はたくさんあるし、匿名性が売りの海外VPNもあるしなあ
このままだと自分の無能さを棚上げして逆ギレ、暗号化通信(vpn含む)もプロキシも禁止とか言い出しそう
少なくとも違法ダウンロードとか言える技量にないな

>>167
普通にファイルダウンロードするだけなら100kb/s出るが
torの仕様上HPの表示に時間が少しかかるのは我慢しろ

>>130
国内でのネトゲが禁止されてるだけで、労働としてのネトゲは
暗に認められてそうな気はするな

■トーア豆知識

当初はオニオンルーティングの開発元でもある、米海軍調査研究所によって支援されていたが、
2004年以降は電子フロンティア財団により支援されるプロジェクトとなった。
2005年11月以降は金銭の支援は終了した。なお、ウェブホスティングは継続されている。

数年前からあるらしいだ。

>>110
つまんねーもん貼るなよ

>>167
速度より匿名性って世界だし
FNとか遅いけど匿名性で使われてるじゃない

警察の持ってる知識が低度過ぎて高度に見えてるだけだと思うよ！

この事件の場合、出口の奴を幇助で捕まえれば良いんじゃないのか。
と思ったけど、外国だったら難しいな。

キラー　トーア　カマタ

これクソ遅いんだよなぁ
イライラしちゃうは

torは、オワコンだから
予算をかけられないのが逆に盲点。
金かけて、ノードを乗っ取れば
身元を探すのは簡単

そういや今年に急に話が持ち上がった通信絡みの国際協定だか条約だかって何だったんだ

>>172 NHKでは、「身元を明かせないジャーナリストが使って大活躍！」
的に擁護してたが

>>185
使ってるだけでOUTは
そういう制度にすることも可能ってことね。
今はまだ違う

証拠を残す犯人は3流

>>184
ACTAか？
違法ダウンロード刑事罰化をさらにキチガイ化した奴だな

torの技術を使った掲示板作ってみるわーとかいう人いないの？

こんな風にでも設定したのかねえ
SocksListenAddress 127.0.0.1
StrictEntryNodes 1
EntryNodes {uk},{de},{li}
StrictExitNodes 1
ExitNodes 62.220.135.129,31.172.30.2,77.247.181.165,80.237.226.73
ExcludeNodes {JP}

>>185
なんでもそう
便利なものはまともに使えばこそだけど、悪人が悪用することだって出来る

幇助じゃ裁判所が食わないだろう
winny裁判より故意の証明が難しいし、未必の故意にしてもwinny以上に"合法的"なソフトだし

自白の強要でレベルが低いのを晒してしまったからな

マジできのう調べてた通りじゃねーか
シベリア板にTorで書いたのと同じ要領でしたらばで指示だしてたんだろ

【速報】遠隔操作ウイルスのURLが嫌儲民によって特定される ★2
http://engawa.2ch.net/test/read.cgi/poverty/1349871557/

>>189
あるだろ

これが原因で２ch閉鎖になっちゃたりして(´・ω・｀)

あんなんガキでも使えますけどｗ
未だに捜査は足と経験（）とかいってる時代遅れの化石が捜査やってんだろうな

>>183
ノード立てて常時監視しないといけないね
でもそれは現行法の範囲内じゃアウトでしょうし

ネットの常時監視が正当化されていくんだろうかねぇ、嫌だわ

>発信元からの送信指示が、米国や英国、ドイツ、リヒテンシュタインなどの
>サーバーを経由し、北村さんのパソコンに届いていたことがわかった。

なんで国名分かったの？
サーバログ開示させて遡って行ったの？

Torとか久々聞いた(^^;
2chにはまだ書き込めるの？？

>>1
torの匿名性なんてもうとっくに破られてるじゃん。いつの時代の話してんだよ。

>>186
中国は禁止にしてんだよね？

>>191
結局西側的正義から外れる国家で使うのは英雄扱いだしねｗ

>>189
http://xiwayy2kn32bo3ko.onion/tor/

>>196
メシウマすぎるわ
昼真っから酒盛りしちゃうぞ

これでTor通す奴が増えてノードも増えてくれたらちょっとは速度も出るか

お前らってやたらソフトには詳しいけど法律は知らないのな。
数年前から半年間ログを保存するように法律で決まったから、
半年後に発動するソフトにすりゃイイんだよ。

>>9
なにこれ最近のネトウヨってここまで進化してるの？
頭が韓国と中国の方向に特化してるじゃんやべぇ

運用家族の連呼リアン　もはや意味不明連呼

■トーア豆知識(コピペ)

～ほかのWeb多段Proxyとの大きな違いとは？～

①責任を負う物が存在しない。
ProxyServerを使って発生した場合は被害者側がProxyServerの責任者に問い合わせ、
法的にもログを請求することができ本当のIP(生IP）を調査するのですが、
Torの場合はP2Pによりサーバーが分散作動するので実際上責任を負う物が存在しないのです。

②HTTPだけではなく多くのアプリケーションに対応一般のProxyはHTTP（ポート80など）にしか対応しておらず、
Telnet、SSHなどといったほかのポート番号を使うアプリケーションも匿名化が可能。

らしいです。

んなこと(ヾﾉ・∀・`)ﾅｲﾅｲ

>>188
ああ、名前が思い出せなかったけどそれか
あっちも糞だけれども暗号通信を狙い撃ちにしたものではなかったか

すげーなコレ
無理ゲーだろ

382 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2012/10/10(水) 23:07:43.91 ID:F63Bvmnt0 [1/2]
http://hayabusa3.2ch.net/test/read.cgi/news/1349854417/266n-
つまり犯行手順としては

1：犯人がDropBoxにウイルスをアップロード（Tor使用)
2：犯人が2chシベリア板に代行依頼書き込み（Tor使用)
3：代行依頼の人が、2chソフトウェア板のスレにダウンロードURLを代行書き込み
4：被害者がDropBoxからウイルスをダウンロードし実行
5：犯人が指令コマンドをしたらばのスレにBase64で書き込み（Tor使用)
6：被害者のPCからしたらばのスレが自動ダウンロードされ遠隔コマンドが実行される
7：被害者のPCから遠隔コマンドの解釈が行われ、
クロスサイトリクエストフォージェリーで犯行予告書き込みが大阪市のメールフォームに実行される
8：被害者のPCから遠隔コマンドの解釈がウイルスを削除

身元バレするところにはTorが使われているので、警察もかなり捕まえづらい予感はする。

おそらく代行依頼しているのも理由があって、
ソフトウェア板にはTorで身元を隠して書き込めないから。(公開Proxy認定される)
シベリア板には公開Proxyの制限がないから、
Torでシベリア板に書き込んで、代行依頼にソフトウェア板に書き込んでもらった可能性が高い。
ソフトウェア板を選んだのも、ソフトウェア板のあのスレの住人なら、安易に実行してしまう可能性が高いからだろう。

Uzeeeマスゴミ報道すんなよ帯域圧迫されんだろ

Torのリファレンス実装は、WindowsやMac OS X、Linux等の各種UnixライクOSで動作する。Windows版では設定済みのTorとMozilla Firefoxをセットにし、USBメモリに入れての利用を想定したゼロインストールパッケージも用意されている。

インターネットが違法になる日も近いね

SB社長の所がやってたネットランナーで見たような気がする

えー
こんなレベルで逮捕しちゃうのー
警察コワーイ

Torって通信速度大分遅くならない？
使ってる人教えて

普段のお前らはバソコンの大先生って設定なのに

こういうスレで本気っぷりの議論してるのはなんなの。

いったいどこでそんな情報学ぶんだよ

高度ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>217
遅くなったら何なんだよ

>>217
普通に遅くなるよ

世界のお偉い所がtorのネットワークを監視してるんだろうけど何所までバレてるのかね

一度起訴したんだから何百年かかっても特定しろよ

>>202
VPNソフトも殆どそれ目的で開発されてる
だから禁止になんかしたらいろいろ不味いことになる

>>41
そもそも予告で右往左往するのがおかしい
大胆だけど「予告は無視」とかすべきだと思うぞ？

>>211
ここまでしてやることが犯罪予告かよ

結局torって使えんのか？
意見が交錯してわからないわ
調べる側が本気出したら身バレするけど嫌がらせにはなるくらいに思っとけばいいのかね

>>218
パソコンの大先生レベルの話だから大丈夫
今の技術はその程度にはお手軽なのよ

>>203
あるのかよ
しかも結構人いるな

>>217
快適性を犠牲にして秘匿性を確保するという仕様なので

>217
Tor使う時の世界地図みたいので経由地確認したら中東や東欧のノードかましたら極端に遅くなるな

>>226
でも警察のネット犯罪捜査ってこれで相当見直し迫られるだろ。
違法ダウンロード罰則化に対する抗議だったりするんじゃないかと思ったりして

テイルズオブリバースで遠隔操作できんのか
すげえな

>>227
釣り糸が数万本絡み合ったものを解く事を諦めるか
諦めないかの差かと(^^;

＞高度な知識を持つ人物が遠隔操作に関与したとの見方を強めている。

記事見るとTor使っただけで「高度な知識を持つ」ヤツみたいな雰囲気になってるなｗ
俺らみんな該当しそうな勢いだぞｗ

Torはもう児ポツールの認識

警察の奴らがウイルス踏めば面白かったのにな

>>225
それこそが犯人の主張かもしれないね
「お前ら犯罪予告程度でマジになってバカなんじゃねぇのｗｗｗｗ」っていう
こんな犯罪予告が今後も続くようなら取り締まりなんぞやってらんないもんな

>>222 筒抜けだったとしても、
反抗予告程度じゃ手の内は明かさないだろうな

テロ組織とかが相手ならともかく

>>218
俺なんてパソコン触って一年ぐらいだけど
エロサイト徘徊と2ちゃんねるの荒らしとの戦いの日々で知らない間にこうなってた

警察「高度な知識を持つもの犯行」
嫌儲「パソコンの大先生かよww」
俺「お、おおう」

>>229
ついでにtor mail
http://jhiwjjlqpyawmpjx.onion/

>>232
日付からしてそれは無い

>>240
どうなったの？

■遠隔操作ウイルスの詳細判明　
バックドア型で「BKDR_SYSIE.A」という名前の新種　感染した痕跡を消す機能も

http://uni.2ch.net/test/read.cgi/newsplus/1349904891/

東京のセキュリティー会社「トレンドマイクロ」が２人のパソコンが感染したウイルスを入手して調べたところ、
このウイルスはバックドア型と呼ばれるもので、「ＢＫＤＲ＿ＳＹＳＩＥ．Ａ」という名前の新種のものだったことが分かったいうことです。
このウイルスは、感染するとパソコン内部に登録された情報を特定のアドレスに送信するほか、
日本の特定の掲示板に書き込みを行ったり、その掲示板を通じて指示を受けたりする機能も組み込まれていたということです。
また、このウイルスには、動作を終えたあと、みずからを削除して、感染した痕跡を消す機能も備わっていたということです。

よくわからん。

>>245
> 「ＢＫＤＲ＿ＳＹＳＩＥ．Ａ」という名前の新種のものだったことが分かったいうことです。
新種だったので名前付けましたじゃないの？なんで元からこういう名前だったみたいな書き方

何年か前の予告イン全盛期にこんな事件あったけど同じやつの仕業なのかな
ttp://blog.goo.ne.jp/ranshiinmasahiro/e/21ec908cc259950b659dc5811c3418b9

当時はこれが実験でこの後すごいことが起こるって噂されてたけど音沙汰なしだった

こんなやつらがDLしましたね？って家に来るのか・・・(; ^ω^)

モペキチ早く自首しろ

ネット初期の頃の予告は無視されてた
それを本当に実行するバカが現れたので逮捕するようになった
そんだけ

>>239 考えてみると、起訴取り下げって言う異例の対応だったのって、

信頼できる機関から、「トーアを解析したら犯人は別人だったよ。
あ、解析済みなのは世間にはナイショね」

って言う情報でもあったからだよねこれ

>>245
きのうのこれかｗ

.　　|＿＿_
.　／　　　 (^p^ )　　ﾊﾞｯｸﾄﾞｱｼｽｱｲｲｰｴｰｗｗｗｗｗ
／　　　／　　　＼
　　　　　|　|　　　|　|
＿＿＿/ /＿＿.|　|＿＿＿
　　　／／　　／／
　　（Ξ´　　‘ミ）

. 　 |＾ω＾）
. 　とノ
.　　| /＿＿_
.　／　　　（^　　)彡　　！？
／　　　／　　　＼
　　　　 / |　　　 ,　/　))
＿＿__/ /|　＿/ /＿＿＿
　　　　￣（⌒＿_/
　　　　　　￣
. 　 |　　　
.　　|彡ｻｯ
.　　|＿＿　
　／　（　　　）　　トゥアー！！！！！
/　　　　γ⌒＼
７``）　/　/　　＼
.`ヽヽ /　Ｘ　　ミ　ヽ
　　ヽ___ノミ＼　　　＼
￣￣￣￣￣￣￣￣￣￣￣

ははははははははははははははは
torだってよ

>>245
>その掲示板を通じて指示を受けたりする機能も組み込まれていたということです

酷い掲示板があったもんだな。即刻潰したほうがいい

>>254
したらばｶﾜｲｿｽ…

誰かTorでfusianasanやってみてよ

「遠隔操作」って「遠藤周作」に似てるよな

■BKDR_SYSIE.A豆知識
～不正リモートユーザからの以下のコマンドを実行可能との事～

Capture screen shots:スクリーンキャプチャ
Download files:ダウソ
Upload files:うぷ
Enumerate files and folders:ディレクトリーの表示
Execute files:ファイル実行
Get default internet browser:ブラウザーの種類確認
Navigate and open a URL in a hidden browser:隠しブラウザー操作
Log user keystrokes and mouse clicks:キーロガー
Update self:自分自身のアップデート
Update configuration file:自分の設定のアップデート
Update bulletin thread used:スレ更新
Sleep for a specified amount of time:寝たふり
Remove self from system:さようなら

・・・・・・・困るな

>>2
tor単体では秘匿性は低いが他のソフトと合わせると秘匿性は高くなる

今更Torにスポットライトを当てるのはやめろ

>>245
・感染者のデスクトップを撮影したものなどを作者が指定した特定の場所に送信する
・作者が用意した掲示板に作業結果などの情報を送信する、作者からの指令も掲示板から受け取って実行する
・用が済んだら作者の指令に従い自らを削除する

>>256
Tor内だとループバックアドレスが出るだけ

Torなんて使ってる奴は明らかな割れ中

>>211
やることなすこと妙に「2ちゃんズレ」してるんだよな
シベリア使ったり任天堂を「花札屋」とか神社仏閣で大暴れとか
事件の重大性との落差がひどい

>>261
もし削除されたあとに捕まったらどうなんの？

>>38
他人陥れるのが目的だったんじゃね？
書き込むだけが目的ならネカフェでいいし

もしノートパソコン持ってWi-Fi繋がる店の駐車場からそのWi-Fi繋いで
爆破予告書いたら、警察はどうやって犯人追うの？

ねらーは全て犯罪予備軍として監視対象へ

>>266
それより警察おちょくる意図のほうがありそうなんだがなあ。
発覚したのも真犯人の犯行声明でもあったんじゃねえの？

犯罪予告の内容は記号的なものばかりだし
こちらはどうでもよかったのがわかる

オレいつの間にかに高度な知識もってたのかー

>>267
聞き込ん＆防犯カメラで特定じゃない
車ならNシステムで追えるし

テイルズオブリバースとな？テイルズ厨は即刻死ね

SACの影響だな
攻殻機動隊は発禁処分で

>>265
ケーサツが慎重に捜査するなら、消去データのサルベージなどをして感染の痕跡をさがし、見つかり次第釈放される
ケーサツがまじめに調べなかったり、調べても感染の痕跡が残ってなかったらおそらく犯人扱いされる

今が犯人は一番楽しいだろうね、こんなに愉快なことは滅多にない

>>270
予告内容がちゃんと社会人として働いた事もなさそうな、
高卒あたりで時代が止まってるような幼稚っぽい印象なんだよな
でもJAL機は引き返したりしてけっこうな実害が出てそう

>>265
三重以外の２件がまさにその状況。
用済みになったあとで消されていた。

三重で出てきたから発覚したものの、
これが無かったらこのウイルスの存在自体、
捜査機関もセキュリティ会社も把握しないままになっていただろう。

なぜ三重だけ残ってたのか、
犯人が消さなかったのかは分からないが。

高度な知識wwww
Bundle拾ってきてインストールするだけなのにww
さすがIPアドレスが確証とか言っちゃう警察さんは格が違うわ

警視庁の内部資料流出でもTor使われてたな
で結局、警察は最初の串まで辿った後はあっさりギブしたんだっけか？

>>267
Macアドレスを偽装してない場合は、同じMACアドレスで
接続された他の通信履歴を探して特定するという手がある
それで分からない場合は、付近の監視カメラの映像などから探していくんじゃないかね

Torの正しい使い方放送してたな
https://www.nhk-ondemand.jp/goods/G2012042758SC000/index.html

その高度な知識を持つ者を取り締まる側の人間がド低脳すぎるんだよバカ共が

>>251　マジレスするとトアーな。英語は子音・母音・子音の場合、
　　　　　日本語みたいな一組＋子音正式になる。たとえばguyはグイじゃなくて、
　　　　　guで日本語発音し、すぐyをワイと読んで、グヮイになる。トアーもト＋アールになる。

>>267
店が許可してなかったらその時点でアウトだしISPもそのログ吐かせるから店の無罪証明は割と簡単じゃね？
そっから先は>>267の通り犯人探し　書き込んだ端末持ってたらお縄
>>281の通り偽装しても時間稼ぎにしかならねーんじゃね？

高度な知識を持つ者（32歳・無職）

Torってソフトが悪いという情報操作が始まったのか

そういや昨日大型のwindowsアプデきたな

>>278
本当に隠したかったのならそれも削除してたと思う
だから愉快犯の面もある

だがそれが無かったら冤罪成立
本当に恐ろしい

訂正　そっから先は>>272の通り犯人探し　

ジジイからみればvncとか超高度に見えるんだろな

今更tor広めんなよ

>>284
じゃあ　key　は　「キー」じゃなくて　「ケ・ワイ(ケワイ)」　っていうのが本場の発音なのか？

torなんて何年前の話だよｗ
最近のは相当進化でもしたのか？

さあゲームの始まりです
愚鈍な警察諸君
ボクを止めてみたまえ

torが登場した時には、ちょっとやばいけどこういう苦労がなくなると喜ばれたものだったよ。

国際的超機密を安全にリークする手段
http://yasai.2ch.net/win/kako/999/999847610.html
http://mimizun.com/log/2ch/win/999847610/

>>278
9月の10日に予告、14日に逮捕、15日にニュース報道って感じで
本当の犯人が指示だす暇がなかったのかね？
もう何箇所かに予告しようとか欲張って、消すタイミングを逸したとか

野良APの管理者捕まえて自白させるのが手っ取り早いだろ
IPとかいう決定的な証拠もあるらしいし

このスレは警察に監視されています

このスレは警察に監視されています

Winnyの暗号を破った奴が警察の味方とくれば逮捕も時間の問題だろ？

暗号が解けなくても通信の発信場所は特定できる予感

そういやshareかPDの作者がtorか何かでサイト立ててたな昔

やっていることの割りには犯行がしょっぱいんだけど、
本当の目的は何？

釣りです

Tor噛ませたら犯行予告してもばれないって言ってるようなもんじゃ

京都府警のサイバーなんとかなら一瞬で犯人わかるんじゃないの？
こんな事件も解決できないようなら潰して民間の専門家に任せた方がいい

Winny起訴するようなバカだから何もわからないんだろ

警察をおちょくりたいだけならtorを使って自分が直接犯罪予告をすればいい。
垢の他人に罪を被せるプロセスは要らんだろ。

じゃあフリーWi-Fiを使った完全犯罪の方法はこれだな

犯行発覚後の捜査でMACアドレスから使ってる端末が分かるってことだから
新品のノーパソを自殺願望にあるやつに代理で買わせる。犯行発覚後、購入者は
死んでるからそこで事件の捜査は行き止まり

>>299
確実に混じってるだろ

マジ嫌儲のスレ見てたんじゃねえのか

>>302
冤罪の量産じゃね？　取り締まりやら規制への批難的な

脅迫という悪戯をするためにトロイ作るとかアホなところに労力かけてるな
ここまできたら警察も威信にかけて捜査するだろう
終わったな

>>308
そんな事しなくても無線LANアダプタ大量に個人輸入して使い捨てればいいんじゃね？

とりあえず警察の手に負えないって問題提起しただけでも良かった
打つ手なし

山田ウイルスの亜種と判明
大阪府警無能過ぎwww
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=BKDR_SYSIE.A

高度な知識ってどういうことだよ
パソコンの大先生でも知ってるレベルじゃん

ビデオカメラを使うのに、ファインダーではなく
レンズの方を覗き込み、電源も入ってないのに望遠鏡のように周りを見渡して
「どうやって使うんだこれ」とつぶやいた警官を知ってる・・・
警察にはそのぐらい無知なのがゴロゴロしてる

ttp://outdoor.geocities.jp/plazuela5/gallery3/handycamv900.jpg
その時のビデオカメラはこんな形
これのレンズ側を覗き込んで周りを見渡してた

この中に犯人がいます

この中に犯人がいます

>>259
ほう、たとえば？

順当な捜査の結果ではなく、
犯人しか知り得ない情報を2ちゃんに書いたばかりに逮捕とかであっけなく終わりそう。

>>317
撮影するような子供がいない独り身警官だったんだろ…
底辺なんだし電化製品に触れる機会もなかったんだ察してやれよｗ

10数年前のモデルだとしてもバカすぎるけど

予告したらウイルスが消えるようになってるとか作ったやつ相当のクズだな
人の人生壊す気満々じゃねーか

軍事目的につくられたものですから・・・・・

>>315
＞マルウェアは、以下の電子掲示板システム（BBS）にアクセスし、不正リモートユーザからのコマンドを送受信します。
＞ * http://＜省略＞s.＜省略＞or.jp/bbs/＜省略＞.cgi/＜掲示板のカテゴリ＞/＜BBSのID＞/＜スレッドのID＞/
＞ * http://＜省略＞s.＜省略＞or.jp/bbs/＜省略＞.cgi/＜掲示板のカテゴリ＞/＜BBSのID＞/

livedoor.jp？example.or.jp？

torって動きがめちゃめちゃ遅いから面倒なんだよな
てかこんなの入れたらここ入れないだろ？

警察は半年嫌儲ROMってろ

>>9
爆笑しちまったわ、俺にもこんな才能があればなあ

高度な知識を持つものがこんなセコい真似するのかね

ＩＰが犯人だという決定的な証拠と言い切っちゃう警察からしたら
Torなんて宇宙の外側くらい理解できない世界だろう

どうせここ見ながら捜査してんだろ
お前らもっと思いやりを持って平滑に書いてやれよ

>>258
高機能わろた
普通の遠隔ソフトで売れるな

NSAなら捕まるのに

torの中継ノード数ふやしたいんだけど自分でプログラムくむしかないかな？

TorやFreenetのような追跡が困難なシステムは警察にとっても頭痛の種だから
ここらで脅しをかけとこうって腹だな。しょっぼいのお

ケンモメンに周回遅れじゃないか

>>330
どうせわかんねー時は書き込んで質問してんだろ、しれっと

大阪府警のメンバーはビタいち理解出来てない可能性もあるが…

５ヶ国経由ｗｗｗこれは捕まらない悪寒
http://up.null-x.me/poverty/img/poverty25154.jpg

>>313
マックアドレスって無線ランに依存すんのか？
それなら確かに野良電波で使い捨てすれば
完全犯罪だな

コミュ力で自白強要ができないと警察は手も足も出ないんだな

>>211
>ソフトウェア板にはTorで身元を隠して書き込めないから。(公開Proxy認定される)

ダウトだぞこれ
普通の板にも書けるが、それだとセキュリティ強度が下がるから
わざとシベリアなんぞでやったんじゃねーかな

>>334 開発経緯を見ると、トーアってもともと米海軍の技術みたいじゃん

>>337
５ヶ国以上経由か
５つまで調べて断念したんだろうなきっとｗ

>>339
警察はコミュ力じゃなくて脳筋力で採用だから

>>341
freenetだってCIA推薦ツールだしな

今昼のニュースでやたら高度な技術とか言ってたが
これVIPPERの知能レベルで十分可能なことだよな……

経由した串鯖をハッキングしてログを消したりしてたら高度だよね

マジ殺人事件は迷宮入りさせてるくせに
イタズラ殺人予告は本気になって調べるんだな

>>342
警察がそんなに優秀なわけが無い。
torだったら5カ国以上経由なんて余裕

問題のウイルスのなり詳しい機能解説
http://gigazine.net/news/20121011-iesys-exe/

>>338
MACアドレスはネットワークアダプタについてる番号だよ。

>>347
本気になって調べてないからこんなことになるｗ

命令書き込むのはしたらば使ってたらしいけど、したらばの該当レスって俺たちじゃ特定無理なのかな？
暗号化されてるらしいからランダムな英数字なんだろうけど、命令→実行がほぼリアルタイムなら
犯行予告レスが書かれた時刻とほぼ同じタイミングで書かれたしたらばの意味不明な英数字レス
見つけるのは困難か

NET自体、軍事目的につくられた、ものですから・・・

>>344
アノニマスのおにいちゃんあたりが少し本気出して
もう少し手のこんだ愉快犯に走ったら
まず対応できなさそうだな

警察・政治家・官僚やその子息に、ガンガン
違法ダウンロードとやらの冤罪トラップしかけたら面白いのにw

TORで炉は危険だと聞いたがそれはFBIインターポールが網を張っているかららしい。
文字だけならTORで安心なの？

>>350
MACアドレスって簡単に変えられるから個人特定するには弱すぎる

>>345
やってることはパソコンの大先生に毛が生えてるかどうかってレベルなんだが、
ニュースになるとスーパーハッカーみたいな扱いになってることがあって読んでてケツアナがむずむずする

>>338
MACアドレスはPC固有の番号って思っておけばいいよ

>>310
明らかに見てるよ
だってけんもうの方が捜査レベル高いし

いいからさっさと謝罪しろよ

>>356
パソコンの大先生をなめるなよ
フリーソフトは使えてもウイルスなんて作れるわけがないだろ

>>341 途中で送ってしまった
ベースは米海軍の技術だから、ブービートラップの可能性もあるな

>>356
ニュースどころか嫌儲でもそんな奴普通に居るしな
一般人相手のテレビじゃとにかくすごいんだよーで済ませるのも致し方ない

いまやウイルスなんてカスタマイズして自由につくれるだぜ

>>361
トラップを指摘してくれ
torはオープンソースだし

警察当局が詳しく解析。

その結果、発信元からの送信指示が、
米国や英国、ドイツ、リヒテンシュタインなどのサーバーを経由し、
北村さんのパソコンに届いていたことがわかった

>>348
Vidaliaだと３つ固定だよな？
２０個くらい経由したいんだけどどうすればいい？

>>357
そういえば池袋だか新宿爆破予告の中学生も
複数の場所でおんなじDS で書き込んでたから
足がついたんだったな
予告用を買えば絶対捕まらんな

ここまで来ると犯人がデスノートのキラ並に周到に見えてくる。
リアルLでもいない限り辿り着くことは無さそうな気がする。

>>367
警察はアナログな捜査に強いから
その手のWi-Fiスポットでの目撃証言、監視カメラ映像から
犯人割り出してくると思う
何せ書き込んだ時刻までは偽装出来ないから

書き込んだWi-Fiスポットが判明すればの話だけど

実際の犯行予告レスのURL誰かくれ

>>366
３つでもサイト一つ開くのに10～30秒待ちは当たり前なのに、
２０も噛ませたら大抵のサイトでセッションタイムアウトになるよ。

>>360
でも結局やってる事って、足のつく部分にはトーア使って
バックドア仕込んで、CSRF踏ませて犯罪予告の冤罪押し付けだろ？

パソコンの大先生には無理ってだけで
出来る奴自体は多いんじゃないのw

Torは２ちゃんにはほとんど書き込めないぞ。これでTorを
知って２ちゃんを荒らそうとか考えてる奴がいるようなら諦めれ

>>369
だけどアニメ演出家の人って、書き込んだ時間帯って仕事で外出しててアリバイみたいなのあったんじゃなかったっけ？
大阪府警は書き込み時刻も偽装できると思ってんじゃないかね？ｗ

相手が高度ということにしておけば自分らの無能ぶりが隠せる

スーパーハカーやばい

>>364 結局中継ノード運用者の「善意」に頼ってるから、
公開鍵暗号みたいに完全に利用者のコントローラブルじゃないじゃん

全部が仕込みじゃなくても、
いくらでもソーシャルハックの余地がある

諜報機関から見れば、暗号通信でテロの打ち合わせされるより、
トーアを使って貰った方がよっぽど彼らのホームグラウンドじゃね？

薬違法板のかしこい奴らはtorに移ったらしいがtorの匿名性高くないんかよ

>>371
それでもいいから教えてくれ

警察のつーちゃんねらーの手柄横取りきたぁぁぁぁぁぁぁああｗｗｗｗ

Torの仕組みさえ理解できてない奴らが別に高度じゃない（ｷﾘｯとかアホばっかだな

>>373
日本専用Tor作れば余裕で書けるようになるよ

>>34
経路解析されちゃってるやんｗ

>>377
freenetでもノードで圧倒する手法とかあるけど
理論上はうまくいくってだけで実効性は疑問視されてるな

高度な玉ねぎとは一体

>>368
キラのどこが周到なのか
ただの目立ちたがりの馬鹿じゃん
実際、速攻特定されてるし

あんなん普通の警察ならLやニアじゃなくてもすぐわかるはず

なんで情報小出しにしてんの
気持ち悪い

>>383 確かに
トーアってきちんと運用されてれば経路は全然分からないはずでしょ？
意外に>>377って当たってるんじゃね？

>>381
PHVやEVなどの車を運転するのに、最新エンジンの機構を
完全に理解してる必要は無いし、特別に高度な運転技術も必要ない

しかし
かってに警戒して
誤認逮捕して
犯人捕まえれなくて
警察が一人で騒いでるだけだな
誤認の被害者がいるし最悪だなこれw

>>337
これの動画ない？

一番の問題は低レベルな自白強要じゃないっすかね

■豆知識
ＣＳＲＦ(クロスサイトリクエストフォージェリ、Cross site request forgeries)

WWW における攻撃手法の一つ。
具体例として、掲示板に意図しない書き込みをさせられたり、
オンラインショップで買い物をさせられたりするなどの被害が起こる。

【原理】攻撃の大まかな流れは以下の通り。

①攻撃者が、攻撃用の Web ページを作成して WWW 上に公開する。
（WWW上ででなくとも、未対策のHTMLメーラーにウェブページをHTMLメールとして送信するだけでもよい。）
②第三者が、攻撃用の Web ページにアクセスする。
③第三者は、攻撃者が用意した任意の HTTP リクエストを送信させられる。
④送信させられた HTTP リクエストによって、攻撃者の意図した操作が行われる。

【対策】

攻撃の中には、ブラウザが送信する Cookie 情報に依存しているものがあるため、Cookie をこまめに破棄するのも良い。
また、こまめにログアウトしておくことが望ましい。

【その他】「ぼくはまちちゃん」騒動

2005年4月中旬ごろ、SNS サイトの一つである mixi において、
突如として「ぼくはまちちゃん！こんにちはこんにちは!!」という定型文が、
投稿者の意図せぬまま書きこまれるという事態が発生した。

難し過ぎてよくわからん。

コンピューターもインターネットもＴｏｒも米軍の軍事兵器

日本の泥棒警察では対処できましぇーんｗ

>>393
今回CSRF関係ないから

>>388
経路は分かるよ
経路は分かるけど発信者を特定させないのがTorの技術
ちなみに>>377はノード間の通信内容の暗号化と発信者秘匿の区別もついてない池沼

>>392
net犯罪だけじゃなくて、普通の事件たとえば痴漢なんかでもやらかしてそうってか明らかにやってるだろうからな
疑心暗鬼にもなるわ

はぁはぁtorってのを使えば無敵になれるんでやんすね(ゲス顔)

元々、金盾とかしてる国の国民も自由なカキコ出来るように開発されたもんだよね。
設計思想的に検閲を抜けるように作られてるもんなんだから、そりゃ大変だ。

>>396
>>377と>>388は同一人

>>396 逆に何で経路が分かるの？

>>395
>>211見ると、普通に使われてるように見えるが
デマってことか？

さっさとローカルに一定期間のログ残せっちゅう法律つくれ。
このままじゃ犯人も警察もやりたい放題で
損するのは小市民だぞ。

>>34
恐らくこれは経路ではなく、中継の最後のホストがこれらの国だって話だよ。
経路懐石なんか日本の警察じゃ無理無理。
Torはころころ経路を変える。中継の最後のホストだけはわかる。最後のホストが
これらの国に切り替わってたって話だ。

> 発信元からの送信指示が、米国や英国、ドイツ、リヒテンシュタインなどの
> サーバーを経由し、北村さんのパソコンに届いていたことがわかった。

これって北村さんのPCに対する遠隔操作のアクセス記録から遡って
個別に問い合わせるなどして経由サーバーは特定できたけど、
発信元は特定できなかったor特定できたがまだ捜査中って感じなのかな？
特定できたとすると、国際的に捜査協力で連携さえすればTorの匿名性は脆いのかね。

トーア違法にしないとハッカーの的なんだが

share（Tor版）登場

今日もぱそこんの大先生が大活躍してるようだな

リヒテンシュタインから先の経路も追跡してるか知りたいんだが・・・

>>396
>>377が言ってるのはtorサーバを全部けいさつの人がやれば理論上は発信者が分かるって話だろ？

411 ：host-109-204-178-27.tp-fne.tampereenpuhelin.net：2012/10/11(木) 12:14:12.08 ID:XoBE6R3Y0

torもメジャーになりすぎたな
潮時か

>>392
PCてのっとられると勝手にPC画面とか動いたりするん？

画面が何も動いてないのに勝手に意図しないことされてたら怖いな

通信経路の暗号と、流す情報の暗号は別なんだが。

>>404
ああそういうことか、納得だわ
でも来月から厳しくなるんだよな

>>409
経路は追跡してないって。常識で考えればわかる。
トロイ仕込まれて書き込んだのを誤認逮捕するレベルでTorの経路解析ができるだろうか？
無理無理。実は過去にもTorで警察が追跡を断念している例があると言われてる。

416 ：host-109-204-178-27.tp-fne.tampereenpuhelin.net：2012/10/11(木) 12:17:52.93 ID:XoBE6R3Y0

まず5カ国以上を経由してと曖昧な表現になってる点で
経路は追跡できてないのがわかる
単にtorの仕組みをそのままいっただけだろう

>>405 ひょっとしてバケットの送信元をシリアルに追いかけた訳じゃなくて、
PCに届いたパケットの直接の送信元がそれら5ヵ国だったってことかよ

偉そうに発表すんなよ

>米国や英国、ドイツ、リヒテンシュタインなどのサーバーを経由し、

これ以前の公安資料流出の時と同じだよな
このままうやむやコース

torを規制するとなったら中国を真似ていくしかない
それはもう凄まじい警察国家になってしまうが警察的には悪いことじゃないな
むしろ願ったり叶ったりだったりして

FBI、CIA、MI5がこっそり大量に立ててる早いTorノード通ったらお仲間ノードたらいまわしですぐ経路わかる

後の大Tor戦争である

>>401
差出人不明のお手紙には返信できないでしょ
TCPでは手紙出すだけ出して返信無視で通信するってこと出来ないから

>>420
そういう可能性はあるが、Torの経路の選択は速さできまるわけじゃない。
そいつらが他のTorノードを圧倒する位の数を揃えないと難しい。

現実味のないイタズラ予告
捜査協力をお願いしたところで外国捜査機関が本気で調べるとは思えない

この程度で高度なの？パソコンの大先生的には基礎知識以下じゃね

>>422 素人かよ

んなもん一番内側の玉ねぎに書いてあればいいんじゃん
それだけなら経路なんてわかんねーじゃん

知らないんなら黙ってろ

「高度な知識」w
はいワロスワロス

コレだけ準備万端でしっぽ捕まらないようにやって、やってることがただのいたずら犯罪予告
なんだから頭痛が痛くなる。

>>392
あとなーんにも考えずダウンロードしたバカな

その時、

＞NEET自体、軍事目的につくられた、ものですから・・・

に見えたのである

おまえら警視庁サイバー犯罪対策課をなめるなよ！
もうすでに大佐が犯人特定している

>>423
そのままTorのソース使ってると思う？
カスタムメイドだから制御できる
どれがそうなのかもわからないけど大量に立ってるのは確か

つーか、torなんか使ってたら普通に目を付けられるぞ

>>423
torのネットワーク内の何割を囮ノードで満たせば
実効性が出てくるのかって話なんだろうな

結構な金が掛かりそうで現実味は薄いが
脅し程度の効果があるくらいかね

FBIとかCIAはそれなりに囮を放っては居るんだろうけど

>>425
まさに>>375ということだと思う

>>426
マジで頭悪いんだな
Torの中継ノード間の通信をどうやってると思ってるの？
中継ノードにはどのIPから受けたパケットをどのIPに流したかって言うログが残るんだよ

問題の根源は、１；法的枠組み　２；法曹会の構造　３；マスコミ　４；外圧　の４つがあると考えています。
http://blog.livedoor.jp/jijihoutake/archives/54171193.html

>>428
警察の面子を完璧につぶしてるんだが

>>1
＞発信元からの送信指示

これってしたらばに書き込まれていたもののはずだよな
ウィルスは、掲示板に書き込まれた命令を読み取って動作するんだから

この解釈が正しいとして・・・
したらばもｔor使えかった気がするんだよねえ
犯人は、2chに書き込むのも、わざわざ、串使えるシベリア板で、代理レス頼んで行ってたわけだしさ
もしかすると、普通の串だったりして

>>429
一番アホなのはそこだよな。
得体の知れない匿名掲示板に貼られてる得体の知れないソフトを全く疑わずにホイホイ落として
マグナムダブルクリックとか被害者にもかなりの落ち度があるからあまり同情できない。

>>439
Tor使ってどこぞのWEBプロキシに接続し
そこからしたらばに書き込んだとか

高度なウイルスよりも土人レベルの取り調べの方が怖いです

やだーー初めてP2Pやった人がまるでavi.exeのトラップに引っ掛かったようなものよねー
こんなの昔からあるんだよ

モペキチの再来か

警察がその気になればこのスレの奴全員しょっ引くから

>>436
改造してれば別だが、Torノードはログは残さない。また、１つのTorノードは自分の相手先
しか分からない仕組みになっているため全Torノードでログが残っていなければ
追跡するのは難しい。FBIとかが囮のTorノードを立てて云々の実効性と同じ話になるな。

OSのTCP/IPスタックがログを残すと思ってるのならアタマが悪いのはお前な。

>>391
FNNだから、直ぐに公式サイトにうｐされるでしょ
確かFNNはYouTubeにチャンネルも持ってた希ガス

モロにトーアだな日本のポリスオンリーでの特定はキツいだろう

>>319
ソフトってかSSL

>>431
大佐といえば、俺の中ではアバターの大佐なんだが
あれほどの胆力を持った人間が警察の中にいるのだろうか

>>442
高度な自白強要にケチつけるとお前にも強要するよ？

>>446
Torの発信者秘匿性がログを残さない（笑）ことによるものだと思ってるのかｗｗｗｗｗｗｗ
おめでたい頭してるんだなｗｗｗｗｗ
もういいよ、ずっとそう思ってればいいんじゃないｗｗｗｗｗｗ

警察はなんで2chに入り浸ってるニート共を雇わないんだ？
放置してるからネット犯罪しまくる
逆に味方に取り込むと捜査が楽なのは893で知ってるだろうに

はい草

ここで通信経路の迂回ソフトを規制するのが日本です

http://www.symantec.com/security_response/writeup.jsp?docid=2012-101004-0445-99&tabid=2

言い分はまともに読んでいないが草を生やした方が負け

>>455
それやるとマジで中国だなw

459 ：217-68-168-231.dynamic.primacom.net：2012/10/11(木) 12:43:39.33 ID:wONXjLQw0

Torの中継ノードは入り口・中継・出口までクライアント側が選択するよ。

だけどノードにはFastフラグ、Stableフラグなどの品質判定があって、
クライアントが良質なノードを優先して中継ノードに選んでるっぽいから、
そっちサイドが良質な囮ノードを大量に立ててるってのはありそうなんだよなぁ・・・。

もう感染したパソコンをTorの中継ノード化してしまうウィルスとか出現すればええんや。

>>337
いやちょっと待てよ、本当かよ
少なくとも5ノードまでは追跡できたって事？やるじゃん

でも入り口までは辿りつかなかったんだろう？

遠隔操作で児ポとかヤラれたら立ち直れない

Torって
発信元　→　サーバーA　→　サーバーB　→　サーバーC　→　受信先
というような経路で、
サーバーA：発信元とサーバーBがどこかはわかるものの、発信内容、サーバーC、受信先はわからない。
サーバーB：サーバーAとサーバーCがどこかはわかるものの、発信元、発信内容、受信先はわからない。
サーバーC：サーバーBと受信先がどこかはわかるものの、発信元、サーバーAはわからない。受信先がhttpsなら発信内容もわからない。
となっているため結果的に匿名性が確保されている、
と理解してるんだけど、この理解でいいの？

tor使われたら厳しいな。
国のトラフィックをまるごと監視してる中国ならともかく日本じゃなぁ

無料ソフトをダウンロードって海外とかどっかのうｐろだとかの不正ファイルとか？

でも2ch経由ってことはその辺に該当するURLがまだ転がってんのか？

なんか山田ウイルスの亜種とかいう書き込みあるが本当？

Torって解析されてて使いものにならないって数年前に２ｃｈで見たんだがお前らは息を吸う様に嘘をつくなしねよ

当たり前
低能ができるわけない
タイトル考えや

>>463
中国とかTorどころか勝手に暗号通信しただけで捕まるらしいぞ

Torなど我々の中では一番の下っ端･･･

>>462
だいたい間違ってないんじゃない？
確か中継数とかも気を使ってたはず。
Winny/Shareと違って世界中にノードがあるから匿名性、というか
いざというときの追跡難易度がそれだけ高くなると考えればいいと思う。

こういうのは捜査に金と時間が掛かる
それに見合う犯罪か否かってところだな

>>372
既存のトロイを活用するんならプログラムできなくて良いから大先生レベルまで難易度落ちる
その代わり、既存故に市販のウィルスチェックで弾かれる可能性もある
それでも対象を選ばない無差別攻撃なら可能だろうと思うよ

>>465
苺キンタマとかああいう2ｃｈの専門板の住人を罠に嵌めて喜んでるような奴が犯人だろうなあ
捕まらないと思うよ

Tor経由で書き込める串探すのがめんどくさそう

>>459
torって日本だと遅くてかなり使いにくいのに
警察が中継ノードを大量に用意して快適なネットワークにして
犯罪者をそこに導いて逮捕するってなんか逆説的だね…

>>466
格ゲーで言うと、「当て投げハメはとっくに対策されてて効果ない」けどゲームやったこと無い初心者には効果抜群ってイメージ

>>466
発信元が特定できたから逮捕されたんだろ

■豆知識(トーアの事件に付いて調べてみた)

【名前】警視庁・国際テロ捜査・情報流出事件

2010年10月29日に発覚した、警視庁公安部の内部資料と思われるものがインターネットに流出した事件。
テロ捜査資料流出事件とも言う。

【内容】
2010年10月28日ごろにファイル共有ソフトのWinnyネットワークに流出。

【捜査】
警察当局がWinnyを通じて公開した人物の契約者情報や接続記録の保全と照会を目的に、
流出事件で経由されたサーバー会社があるルクセンブルクや米国に捜査共助を要請。

流出に際してはTorという匿名化技術が用いられ、2012年10月時点においても流出ルートを特定できていない。(★★★)

【犯人達の行動】
Winnyに公開される2日前、グループ内で文書を保存・閲覧できる「オンラインストレージサービス」のサイトに流出資料114件が掲載される。
犯人達は資料の存在を知らせる為、警察庁長官の名前が使用されたフリーメールから大使館などに送信するが、ごみメールとして捨てられる。
その後、Winnyに公開。

これ、昔から使われてたのね。
海外の人とか使いまくってるんだろうな。

tor使った上で、公衆無線LANとか使われたら、
まず特定できないってこと？
それなら警察の今後は情報関係の強化が求められるね。

日本の知的障害警察から見たらスーパーのレジ打ちだって高度に見えるだろうよ

>>468
法定にはそうらしいが、
仕事関係でトータル２週間ばかり中国に滞在して、その間、VPNやSSHで
トンネルさせてるがホテルに踏み込まれたことはない。
ただ、国際会議場とかに用意されてたWi-FiアクセスポイントではVPNが
遮断されていたりとか、いろいろある。あと都市によってもサイトの遮断の
厳しさが少し違う感じがあったが、時期の関係かもしれない

ソーってあのアベンジャーズの？？

tor browser？いつも使ってるが俺も感染してるのか

東京の幼稚園脅迫ＰＣにも「ｉｅｓｙｓ」

秋篠宮悠仁さまが通うお茶の水女子大学附属幼稚園に
脅迫メールを送ったとして逮捕された福岡市の男（２８）のパソコンからも、
同じファイルが見つかったということです。
男も釈放されていますが容疑は認めているということで、
警察はウイルスの影響を慎重に調べています

>>462
違う
サーバAも発信元は分からない
投げられたパケットからじゃ自分が今何段目か投げてきたのが発信者なのか中継ノードなのか区別がつかない
受信先から経路たどって行っても最後にたどり着いたやつがTor使っていないor中継してたけどログ消したって言えば
絶対的な特定がなされないってのがTorの発信者秘匿の肝

>>471
結局コスパよな
コスパ無視できるなら、違法アップなんかとっくの昔に全滅してるだろうし

>>472
だよね
ノーガードに近い奴が踏んでくれればいいだけだし

誰かを狙い撃ちする時は、とろじゃんほーすを自作する必要は出てくるけど

>>485
両側端っこは暗号化されてないんじゃないの？

>>462で
各サーバーが接続ログを記録しない設定になっていたら
警察が受信者から発信者をたどるときはどうすればいいの？

>>481
外国人が止まってるホテルだから緩いんだとかそんなのがあった気がする。

＋にも書いたんだけど、UPされてた大元のZIPとiesys.exe見つけた
これどこに提供すりゃいいの？
サイバー警察はファイル提供とか受け付けてないって言われた
最寄りの警察署に出しても意味なさそうだし・・・
C#製だから見る人がみればなにやってるかわかると思うんだが、そういうのは捜査の役に立たないのかな

元々はアメリカ海軍が開発して中東の作戦で使用していたらしいな

>>488
ISP側のログをあてにするしかないんじゃない？

>>470
ありがとう。

>>485
ありがとう。
受け取った側は、基本的に自分が入口なのか中継なのかもわからない感じか。

>>490
はやく自首するんだ

>>490
それ、下手にどっかに情報提供って送ったらその時点でタイーホもありうる危険な状態なんじゃ……
やっぱ、USBとかで最寄りの警察とかに持ち込んで相談じゃないか？

>>490
警察はもう持ってるだろJK
アンチウィルスソフトのメーカーに検体として送る

警察無能すぎるだろ・・・

>>490
誰かに感染させる意図は無くても、下手にうｐると面倒な事になりそうで扱いに困るファイルだよなぁ

>>490
京都府警に言えばいいんじゃないの？
サイバー犯罪に明るそうだしｗ

>>490
ファイルそのものじゃなくて、見つけた場所を教えてみるとか。

>>490
自分が作ったものではない証拠を確認してから行けよ

>>490
それはどこで見つけたものなの？
例のソフトウェア板のスレでたまたま拾って保管していた？
それとも別のところ？
ｋｗｓｋ

>>487
発信者から最初の中継ノードに送信されるパケット形式は中継ノード間のものと一緒だよ
中継ノードが復号化したら宛先ノードと暗号化データが出てくるだけ

誰かくれよ
ピンポン鳴ったら起動したいから

>>490
あげろ
ウイルス注意と書いとけば問題ない
どうしても嫌ならたまねぎ内にあげろ

>>490
2ch経由でダウンして云々って話だから
置かれてた場所はすでに知ってるんじゃないの

「ネット掲示板に犯行予告を書き込んで、業務を妨害した悪い奴がいるんです！」
捜査に協力してくださいと頼んで回るのかね。

サイバー対策にもう連絡したんだが、どうも大元のファイルがあるって重要性を理解してないみたいだった
俺の説明もおかしなことにはなってたと思うけど、捜査がどうなってるかなにも知らされてない感じがした
あと犯罪者扱いが怖くてサイバーryへの電話をためらってた
いざ電話したら、こっちじゃ取り扱えませんで若干ぽかーんとしてる
以前、最寄り警察署にネット詐欺被害の相談に行ったんだが、どうもPCにあんまり詳しくなさそうな感じがしたんでサイバーに先にかけたんだがなあ
アンチウイルスメーカーに検体で送ったら、これが本体になるかもしれない
さっき破壊しても大丈夫な環境作って実行したら、iesysが自動生成された
怖いからそれ以上調べないで破壊したけど、外部からのウイルス混入じゃないわ
AVもPFWも反応しないはずだ
HIPSあったら引っかかったかもしれない

>>472
チェックにかからないウイルスなんていくらでも売ってるがな

>>1
>Ｔｏｒをソフト化したものもネット上でダウンロードできる。
>２０１０年に警視庁公安部の内部資料がネット上に流出した事件でも使われ、
>流出ルートが特定できなかった。

へー？
つかそんな便利なものだったのか

>>500は「警察に『遠隔操作事件に使われたと思われるファイルを
○○（場所名や検索方法）で見つけた』と教えればいいんじゃないか」
ってことね。URL貼ると面倒なことになる可能性があるので
避けたほうがいいし、場所や検索方法などもここには書かないほうがよさそう。

>>505
ｗｗｗｗｗｗ
それ、今回の作者と一蓮托生になるｗｗｗｗ
torをたどる捜査手段があるかどうかの試金石ｗｗｗｗ
ま、ルート次第かもしれんけど。

>>9
ちょっと何言ってっかわかんね

>>508
「検証目的」としてオークションに出品すれば売れる

>>490
infectedとかvirusのパスワードでzipにしてアップロードしてくれ
ほとんどのアンチウイルスベンダーに検体として提供するから
トレンドマイクロとシマンテックが解析結果発表してるから、一応警察も把握してると思うよ
後は他のウイルス対策ソフトも対応できるようにしないといけない

これTorってP2Pの発信元隠しにも使われてるものだね

警察は今回の遠隔操作トロイ誤認逮捕の責任を、こういう外部に押し付けて
規制させようと考えている感じがする

自分たちが背景の裏付け捜査を怠って、誤認逮捕でとんでもないことしてるのに
反省せずに、事件を利用して潰したい技術のリストアップとか酷い

まず被害拡大を抑える目的なら、配布されたソフト名を具体的にあげたり
対策方法を案内すべき

どこ向けの板にそのURLは貼られてたんだ

>>517
気軽に「こんなソフトありませんか？｣ Part.149
http://logsoku.com/thread/anago.2ch.net/software/1341460675/400
400 ：名無しさん＠お腹いっぱい。： 2012/07/26(木) 19:01:17.52 ID:ANznSkmo0 [1/1回発言]
英単語を覚えるためにタイマーで時間測ってやりたいと思ってます
キーボードでストップスタートができるタイマーありませんか？

シベリア郵便局・405通目【レス代行】
http://logsoku.com/thread/toro.2ch.net/siberia/1343022716/274
274 ：いやあ名無しってほんとにいいもんですね： 2012/07/27(金) 13:21:49.09 発信元:62.220.135.129 [1/1回発言]
【依頼に関してのコメントなど】よろしくお願いします。
【板名】ソフトウェア
【スレッド名】気軽に「こんなソフトありませんか？｣ Part.149
【スレッドのURL】http://anago.2ch.net/test/read.cgi/software/1341460675/
【名前欄】
【メール欄】
【本文】↓
>>400
これで需要は満たすかな？
とりあえずキーボード操作は可能
http://bit.ly/PPb66w

他にもあった
http://engawa.2ch.net/test/read.cgi/poverty/1349918025/16-

>>502
ソフトウェア板で拾ったもの
>>511
それ言ったんだけどなあ
伝わらなかったのかもしれない
そもそも、もう元のURLは404になってるから言っても意味はないけどね
>>515
提供したいというか解析して欲しいと俺も思ってるんだけど、
これウイルスの自動生成するやつだから、UPするとウイルス作成罪で人生終わっちゃうんだわ

>>485 >>493
あーなんか思い出した
データを受け取ったノードは
自分用にかけられた暗号化の皮を復号で剥いて
次の皮向きノードに送るだけ

最初に発信者からデータを受け取ったノードも
他のノードからデータを受け取った中継ノードも
自分が、発信者と通信した最初の皮向きノードなのか、それとも
他の皮向きノードからデータをもらった途中のノードなのか、判別することができない

だから最初の発信者が「俺も中継ノードです。ログは捨てました」と主張したら
それ以上追求できないってことか

ウィルス作成罪は「悪用目的の」作成や所持を処罰する法律。
作成や所持を無条件に罰する内容ではない。

>>519
取りあえずVirusTotalに投げて結果ページのURLよろ

トーア(匿名串も)の弱点は生IP抜かれちゃうJavaアプレットだよな
だからブラウザ版にはデフォで対策用のアドオンが組み込まれている

>>519
いや、悪用目的ではないから大丈夫
もし不安ならhttps://www.virustotal.com/に送って対応状況見て検体送ってくれや

http://www.nikkei.com/article/DGXNASFK2001L_Q1A620C1000000/
　なお、単にウイルスを作成あるいは所持するだけでは罪ならない。
法務省では、（1）正当な理由がない、（2）無断で他人のコンピューターにおいて実行させることを目的とする――の2点を
満たさないと罪にならないと強調している。

犯人は暇になったダウン板の住人だな
キンタマの製作者で
人格障害者だな

>>519
今のところウィルスバスターかノートンは最新定義ファイルで対応済みだから、
どちらかの体験版でも入れて正常に検知・駆除できるか試せる？

HorHor

>>519
ウイルス作成罪は
「他人をだまして、害のあるプログラムをそうとは知らずに実行させようという意思」
がないと成立しないよ
だからウイルス対策ソフトメーカーに連絡して検体を送ったり
実験目的とか検証目的で「これはウイルスです。検証してくれ」と宣言して公開する分には
刑事罰にはならない

もちろん、世界中に公開したとして、そうやって公開したウイルスを
犯罪者が悪用して被害が出たときに、被害者が
「お前が公開したせいでこんな被害を受けた！賠償しろ」と民事で訴えてくる
という可能性はあるけど、それで賠償責任が認められるのかどうかは知らない

まあ普通は、発見したウイルスをいきなり世界中に公開なんてしないもんだけどね
でもアンチウイルス会社に連絡したら刑事罰なんてことはまずありえないよ

縦割り極まってるなアホ警察が
日本じゃうｐどころかDLも咎められる可能性あるから迂闊につまみにも出来んな勿体ない
マスコミ含めて血眼でこの辺監視してるだろうし

いまわかってる挙動 .netは入れない環境で実行
zip内に実行ファイル（仮にC#で書かれたと見られるAAA.exe）とDataという２つのファイルがあり、解凍すると2つのファイルができる
ここまではiesys.exe確認できない（7zip Ver9.20で解凍）
AAAを実行すると、Dataが消えて、AAAのみ残る
Dataを消してAAAを実行すると、AAAが消える
上記どちらも.netラインタイム無しだとdel.batを吐き残す
そしてどちらもiesys.exeとcfg.datを生成するので.netランタイムの有無は関係ないようだ
cfg.datの中身は、したらば　のどの板を参照するかの記述で、何度生成しても固定された記述が出てくる
既知の内容だと思うけど　bcat=****;
bid=****;
upld=http://****.****.me/upld.php; って感じ
ついでにdel.batの中身
:Lbl0
DEL "C:\AAA\AAA.exe"
IF EXIST "C:\AAA\AAA.exe" GOTO Lbl0
RENAME "C:\AAA\data" "AAA.exe"
START "" "C:\AAA\AAA.exe"
DEL %0
EXIT

バッチｗｗｗｗｗ
レベルひっくｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

逮捕むずかしいって言ってるけど順調にいろんなことわかってきてるじゃん
海外サーバ経由とか

>>522
朝6時頃の結果は、ノートンが、これまずいんじゃね？レベルのヒットで、あとは黙り
Aviraのほうにはiesys.exeとcfg.datの検体を送ってiesys.exeがマルウェア判定されてるんだけど、現状のアップデートではiesys.exeのスキャンしてもスルー

ウイルス作成罪に引っかからないなら、ZIPのほうをUPしてみるわ
アップしても問題ないアップローダ教えて
生成されるcfg.datで個人識別可能といえば可能だけど、犯人側が俺のIPわかっていても、
以前のIPとはまるで違うからほぼなにも出来ないだろう

>>532
警察にしてみたら海外鯖使われた時点で半分お手上げだろ

自分でｉｅｓｙｓ入れて自作自演した可能性はないの？

>>532
警察がそこから先タマネギの皮むきを頑張るのかどうなのか

日本の無能警察にかかるとちょっとパソコン知ってるレベルで知能犯だからな
知能犯は罪重いで(ﾆﾔﾆﾔ

遠隔操作の指示を送る際、アメリカ海軍が開発した匿名で通信するための技術が
使われていたこともわかった。

警察は、通信記録の追跡を免れるため、周到に計画された犯行の疑いがあるとみて、
調べている

fnn

野良無線タダ乗り→torで書き込み→2chの代行スレで代行させる→
最強か

このウイルス新聞やニュースで連日報道されているけど毎回感心する
完全に遠隔操作することが出来るみたいだし、ウイルス検出ソフトを削除しやがるｗ
で、目的の作戦を遂行し終えると自分すら消そうとしやがる……映画のようだ

えん罪を作り上げようとした低度の警察がえらそうにするな

>>533
あなたが持っているのは以下のうちどれのzip？

・タイマーの奴
質問者：http://logsoku.com/thread/anago.2ch.net/software/1341460675/400
代行元：http://logsoku.com/thread/toro.2ch.net/siberia/1343022716/274
本レス：http://logsoku.com/thread/anago.2ch.net/software/1341460675/404

・exif の奴
質問者：http://logsoku.com/thread/anago.2ch.net/software/1346324982/177
代行元：http://logsoku.com/thread/toro.2ch.net/siberia/1347182980/350
本レス：http://logsoku.com/thread/anago.2ch.net/software/1346324982/209

・クリップボードの奴
質問者：http://logsoku.com/thread/anago.2ch.net/software/1341460675/826
代行元：http://logsoku.com/thread/toro.2ch.net/siberia/1345093475/941
本レス：http://logsoku.com/thread/anago.2ch.net/software/1341460675/836

・テキストエディタ
質問者：http://logsoku.com/thread/anago.2ch.net/software/1341460675/934
代行元：http://logsoku.com/thread/toro.2ch.net/siberia/1346068297/184
本レス：http://logsoku.com/thread/anago.2ch.net/software/1341460675/952
代行じゃない？・952がなりすまし？：http://logsoku.com/thread/anago.2ch.net/software/1341460675/940

>>540
なおこのウィルスは自動的に消去される
昭和世代にはたまらんな

C#かよワロタ
特定環境下でしか動作しないとか、とても「高度な知識」を持った犯人じゃねーな
ただのスクリプトキディだろ

>>535
自作自演するなら、したらばの該当掲示板を消さずに証拠として残しておくと思うけどなあ
>>542
テキスト
いま一応IPAに電話してみてる

>>532
公安の内部資料流出事件だって複数の国のサーバー経由したことはわかってた
ただ海外のサーバーを捜査するのが難しくて犯人特定は断念した（警察が無能というより外交上の問題）
そんな大事件ですらそうなんだからこの程度の事件でそれ以上の成果を出せるとは考えにくい

>>533
アップしても問題ないか分からないけど、パスと時間指定してすぐ消えるなら大丈夫だろう。たぶん
http://www1.axfc.net/uploader/He/

おまえらもTOR板に来いよ

犯人捕まえて欲しいわ

>>544
C♯だと何でスクリプトキディなんだ？
ちゃんとしたプログラム言語だろ？

551 ：名無しの解析者：2012/10/11(木) 13:51:59.50 ID:zc/zB26E0

>>533

鯖の所在地 : イラン
http://ntrc.aut.ac.ir/updown/
必ずパスワードを掛けること。

# ウイルス本体も提供して頂けるならURLとパスワードを記載して私のメールアドレスに送信してほしい。
# 解析後、各研究所にも送付させていただくので。

先ずは、ワームとウィルスの区別くらいちゃんとしてほしい。

>>533
どう考えてもウイルス解析の専門家に検体提供する方が先

2chセキュリティ板＠wiki - 検体提出リンク
ttp://www13.atwiki.jp/pheasantworks/pages/17.html

情報処理推進機構：情報セキュリティ：届出：ウイルスの届出
http://www.ipa.go.jp/security/outline/todokede-j.html

情報処理推進機構：情報セキュリティ：安心相談窓口
http://www.ipa.go.jp/security/anshin/

最後のところに電話して
ニュースで話題の遠隔操作ウイルスのファイルらしきものを見つけたんで提供したい
と言えばいろいろ教えてくれるんじゃね

>>548
東亜板？

岡ちゃん元気かな

リモート犯行予告マルウェア「SYSIE.A」を確認、トレンドマイクロが解析
BKDR_SYSIE.A
バックドア活動で実行されるコマンドは以下の通り。
スクリーンショットの取得
ファイルのダウンロード
ファイルのアップロード
ファイルおよびフォルダの列挙
ファイルの実行
デフォルトのインターネットブラウザーの取得
隠しブラウザーで特定のURLを操作および開く
ユーザーのキー入力操作情報およびマウスの操作の記録
自身のアップデート
環境設定ファイルの更新
利用した掲示板のスレッドの更新
コンピューターを一定の時間スリープする
コンピューターから自身を削除する

>>551
ゲッ…こいつ本物じゃね？

>>553
ここの検体提出リンクから全部に送れるならそれが一番良い
IPAにも届け出るところあったんだ

>>545
昨日嫌儲で解析したいってひと何人かいたから、アップしたら書き込んでくれ
スレ立てる
【解析募集】とでもスレタイにつけときゃ人集まるだろ

IPAなら岡ちゃんあてにして
「関西円光新作」ってタイトルにしないと受理されないよ

>>550
だから、「特定環境下でしか動作しない」って書いただろ
文盲かよ
ついでに言うと、.NETだと初回起動に読み込み入るから、スキルがあれば異常に気づく可能性がある

日本の警察って池沼の集団なのか？オープンな無線LANを悪用しての犯罪なんて前々から言われてたのに
こんな事態すら想定出来ない癖して世界トップレベルのサイバー犯罪対応力とかほざいてるんだもんな
ヨーロッパ各国の警察やFBIの職員が聞いたらなんと言うやら

無法地帯したらばの今後の扱いが気になる
監視がきつくなったら嫌だなあ……

>>553
同時進行か2chでやったほうが面白いじゃん
アリバイのために行政法人とかに連絡しとくのはありかもだけどさ
せっかくのいいネタなんだからそっちに丸投げなんてつまらん

2日前にiesys.exeがスタートアップで動いていたような気がするんだが
なんだこりゃ？と思って削除したがこれってスタートアップでも動く？

ヒント

もぺきち
Naritaka
TreeBoa(Perl忍者)

>>562
きょうのドヤ顔での発表

警察庁「ウイルス対策業者が例のウイルスに対応してくれた。今後はこれを使うから安心してくれ」
http://engawa.2ch.net/test/read.cgi/poverty/1349930204/

>>553
ipaの人対応に困ってた
とりあえず検体提出する

申し訳ないが、やっぱり悪用、あと亜種の危険があるんでUPは見送らせてくれ
これでこっちが加害者扱いされたら、そのまま犯人にされてしまうかもしれない
対処としてはプロセス見て、あとMSCONFIGでスタートアップにiesys.exeがあったらチェック外すだけで問題ないと思う
《スタートアップ項目》iesys
《コマンド》C:\Documents and Settings\ユーザー名\Local Settings\Application Data\Microsoft\iesys\iesys.exe
《場所》SOFTWARE\Microsoft\Windows\CurrentVersion\Run
レジストリでヒットしたのは以下
HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\iesys.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iesys
HKEY_USERS\S-1-5-21-1993962763-838170752-1801674531-1005\Software\Microsoft\IntelliType Pro\AppSpecific\iesys.exe
ESysFileってのもあったがこれはおそらく関係ない

ヒント

PAR,C#

tor串って結構見張られてるって聞いたけどそうでもないのか。
一度トライしたけど説明が英語だらけでギブアップした。

これって作ったやつ逮捕して終わりなんかね？
少なくともチョンにハッキングされる人達より有能だよね

torが流行ったのは5，6年前だっけ？
糞重くて使いものにならなかったけど、今は変わったのかね

>>446
中間、出口ノードに相当数、警察のノードが入ってるのかもな
てか、この予告犯ってそれが知りたかったんじゃね？って気がしてきた

無線LANじゃなくてウィルスだったか

>>567
業者まかせの警察って…
いつものくだらない面子やらプライドやらはどこに消えたんだろうか

児ポを勝手にうｐされたりしたらヤバイな。
たとえ冤罪で釈放されても、「そういうサイト巡りしてるような奴だから引っかかった」っていうイメージが残ってしまう。

torで2chに書き込みできないのが痛いな

コンパイラにはすべて固有の番号を振って出来上がる実行ファイルにその番号埋め込んでその存在を公開しなけりゃいいのに
逮捕状はそれとるけどそれを証拠として存在をかくし、押収したPC内のソースだけで立件すれ

アノニマスのメンバーが逮捕されたときはチャットの書き込みとか膨大な資料が精査されたらしいが

>>577
何を言ってるんだ？おまえは

>>574
ここにある！

盗撮容疑の巡査、任意捜査　実名も非公表

　女子中学生を盗撮したとして神奈川県警藤沢北署地域課の巡査（２４）を、神奈川県警が県迷惑行為防止条例違反の疑いで
任意捜査していることが１０日、県警への取材で分かった。県警は書類送検し、懲戒処分する方針。

　監察官室によると、巡査は６日夜、同県平塚市の書店で、ビデオカメラをかばんに入れ、中学３年の女子生徒（１４）を盗撮した疑い
が持たれている。カメラには生徒を写した動画が残っていた。

　監察官室は、逮捕せず実名も出さず任意捜査している理由を「生徒の処罰感情がなく、容疑も認めているため」と釈明した。巡査は自宅謹慎中という。
　生徒は巡査がかばんを地面近くに下げて、店内をうろついているのを不審に思い１１０番。駆け付けた平塚署員がただすと盗撮を認め、職業も明かしたという。（共同）
http://www.nikkansports.com/general/news/f-gn-tp0-20121010-1030633.html

>>568
なんだお前腰抜けだな
こんなネタ持っといて全部お上に任せますとか
なんで2chやってんの？
お前が罪に問われないつってるし、ばっちり解析されたらそっちのほうが安全だろ
つまんねえやつ
お前も逮捕されりゃいいのにこのゴミクズ

もう意味無いけどこんなところ見つけた
ウイルス検体うｐろだ
http://ux.getuploader.com/virus/

>>568
あれ、もしかしてまだこれ見てない？
トレンドマイクロとシマンテックの解析結果
Backdoor.Rabasheeta　Symantec
http://www.symantec.com/security_response/writeup.jsp?docid=2012-101004-0445-99&tabid=2
BKDR_SYSIE.A | 危険度：低 | トレンドマイクロ：セキュリティデータベース
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=BKDR_SYSIE.A

うｐ主を特定できないファイルの違法DLで
逮捕者が出たら捜査利権が捗るな

新手の商売だな

生成されたcfgの中にjbbsのURLが残っていたと思うけど、スレ自体は残ってるかな？

>>583
今まで「netでの犯罪予告」は警察の検挙率UPのボーナスステージだったからな
それが危うくなった今、かわりの確実な鴨が欲しくてたまらないはず

犯行予告はただのテストだろ
デスノートの最初の頃にキラがやったテストみたいなもん

torはちょっとしたパソコンの大先生なら誰でも知ってるだろ
つかってみてそこまでして見るサイトもないなって
使うのをやめる　そんなソフトだろ

もうネットでの犯行予告は合法にしようぜ
冤罪の生まれようが無くなる

>>581

タリバーン御用達サーバとか胸熱

>>562
中国や韓国の警察はもっとレベル低いんだが？
なんでお前は、中国や韓国の警察の批判だけは絶対にしようとしないんだ？
なんらかの意図があるとしか思えないだろ。

実際韓国や中国ばかにできないよね
外側だけみりゃマシなように見えるが機能してないもの

torとかｗｗ10年ぶりに聞いたｗｗｗ

捜査が進んで今度は無線LANのっとられた無実の人がつかまるんだろ

別に高度でもなんでもなくね
本当に警察がそういってるなら飽きれるわ

>>592
公表した捜査状況だけで無能かどうかはわからんよ

税金を浪費する無駄な捜査をなくすガイドラインを引けるかどうかだ

一連の事件の中でいちばんデカイのはニューヨーク行き日航機引き返し事件だと思う。
２百数十人がアリューシャン列島まで飛んで引き換えさせられたんだぞ。
アメリカ人も多数乗ってただろうし、完全に国際問題じゃん。
FBIの手を借りる理由にはなる。

しかし、串関連のソフトなんて、ネットやり始めの
厨房が手を出すものと相場は決まってるだろ。
今更プロクシどうのとか言ってる奴は、万年脳内厨房みたいなもんだよな。

>>591
このコピペはやってるの？

そもそもtorでレス依頼とはいえ書き込める板があることに驚きだわ

スマイリーの時も最初に応対したジジイの警官は「ネットやらなきゃいいじゃない」って言ったらしいからな

>>9
やったー、ねんがんの警察不祥事スレで誇っていい権利を手に入れたぞｗ

>>600
全板書き込めるがなｄ(´・ω・｀)ｂ

さすがはハカー

>>601
長年存続してる大きな組織の上層部は情弱だぞ

はやく権力をもった情弱が死滅するといいな

>>582
ウイルストータルかけたらいくつか更新してる
ノートンとPCToolsが正式対応っぽい
iesys.exeは以下３つ
Panda Suspicious file 20121010
PCTools Backdoor.Rabasheeta 20121011
Symantec Backdoor.Rabasheeta 20121011

AAA.exeとDataは無反応
ちなみにAAA.exeは実行前と後でSHA256の値が変わってる
実行前f650e6a0218c6815a3e5764a01eaf6626b69977f6771316d890e1bd5e4fdde07
実行後0ab45990390fd9f6be723ffa84dc2522e1d317c67373c7edf9cd823640e63a4e

>>606
亜種作成は容易じゃないって判断なんかね

しらんけど

>>606
ウィルス作成罪はコピーをすることは禁止してない
（そもそもの作成者を逮捕する法律）ので、
アップロードしても大丈夫だよ。

モペキチが犯人じゃね？

>>606
アップは止めておけw

http://www.jiji.com/jc/c?g=soc_30&k=2011072100302
ウイルス保管容疑、３８歳男逮捕＝改正刑法を初適用－警視庁

　　コンピューターウイルスを自分のパソコンに保管したとして、
　　警視庁サイバー犯罪対策課などは２１日までに、不正指令電磁的記録保管容疑で、
　　岐阜県大垣市、無職川口靖博容疑者（３８）を現行犯逮捕した。
　　６月の刑法改正で新たにウイルスの作成・保管に罰則が設けられ、全国初適用となった。

時事通信社　（2011/07/21-11:18）

警察はもっとサイバー関係で逮捕した連中を雇うべき
あまりに低レベル過ぎる

そういえば堰澤映、最近見なくなったな

えっ　俺も高度な知識を持ってることになるの？
まじかよ　就職してくる
警視庁さん　俺雇って

公安部のアレ、結局諦めたんか
それとも捕まえた奴が身内で公表できないのか？

>>610
法律的には、

1）正当な理由なく、
2）無断で他人のコンピュータにおいて実行させる目的で、
という二つの条件を満たした上でコンピュータウイルスを作成し提供した場合

なので、「正当な理由」を明示してアップしてあれば問題ない。

トオルン

>>606
パンダはヒューリスティック検知で、PCToolsはシマンテックと同じエンジンのようだな
TrendMicroが対応してないのはなんだろう
4人のウイルスは違いがあるのかな
それは実際にテキストエディタっぽい挙動するの？

618 ：名無しの解析者：2012/10/11(木) 14:49:00.00 ID:zc/zB26E0

>>610
>今回の刑法改正案は、1）正当な理由なく、2）無断で他人のコンピュータにおいて実行させる目的で、という二つの条件を満たした上で
>コンピュータウイルスを作成、提供した場合に処罰される、という点が大きなポイントです。
>http://blog.trendmicro.co.jp/archives/4243
とあるので問題ない

こんな奴らに税金投入とか冗談きつくね

ｋ察ｗｗｗｗｗｗｗｗｗｗ

もう触んなよ
ネットは諦めろ
冤罪が頻発するだけだわ

能力はあっても体制でどうしようもないんじゃないの
K札さんにもさすがにデキる人がいるだろ

元を正せばキンタマコップどもの分際で
偉そうにサイバーポリス気取ってんのがお笑いなんだよカス

>>615 >>618
> 1）正当な理由なく、
> 2）無断で他人のコンピュータにおいて実行させる目的で、

これこそ取り調べの誘導尋問でなんとでもなるわなw

ｲﾝﾀ-ﾈｯﾂ封鎖出来ましぇ～～ん！

>>622
居ても上がその人の言ってることを理解できない状態だろうな
上は逮捕率とかソッチの方面の評価しか関心ないから、数字が下がることは頭から却下しそうだし

>>624
あいつらそうやって陥れるの大得意だからなあ
やめといた方がいいわ

>>606
cfg.datにはどんなことが書いてある？

ここまでスレ読んでみたけど、torトーア使いを逮捕出来る気がしない
初心者だからよくわかんないけど、なんとなく
他の国(小国)でも無理なんじゃないの？

犯人自作(？)のウイルスの中に署名でもしてあるならまだしも
どこが犯人のセキュリティの穴の可能性があるのか全くわかんない
どの辺りが犯人の落ち度の可能性があるんだろう？

>>624
そこでTor板ですよ

631 ：名無しの解析者：2012/10/11(木) 15:03:57.09 ID:zc/zB26E0

>>624
明示すれば該当しない。
口頭とは違いネット上に聢と証拠が残されるのでありえない。
また、IPAに電話をし委細を伝えた時点で"正当な理由なく"という項には抵触しない。

トゥアッ

ネトゲのしたらば掲示板とか
どこのだれかわからんやつが運営してるとこに書き込むときはTor使ってやってるわ

>>606
逆コンパイルして動作調べるからうｐはよ

というかこのスレにもtorつかってしかも俺の出口ノードと同じとこつかって書込してる奴いるじゃん
>>560

VIPやソフトウェア板に再アップされた形跡はあるけど残ってないな

>>631
何処に明示するのw
それとあんたがウイルスをどう使うかも判らんし。
悪意が無い事の証明も出来ないし。

(/ω＼)ｲﾔﾝ

やっぱり普通にIDかぶりますよねー

お前ら知識のひけらかしごっこやるのは結構だけど
日本は技術的にどうにもできない事は平気で法規制かけてくるから、それを忘れるなよ
tor落としただけで捕まる中国みたいになりたいのか？

警察はどんだけ無能なんだよ・・・しっかりしてくれ

>>568
Reflector できれいにソースに戻せるで。
.NET だから
　レジストリ: RegistryKey
　ソケット: System.Net.Sockets
あたり

で、一応 Debug Data セクションも見たらいいよ。
PDB にコンパイル環境のフルパスが書かれているかも（´・ω・｀）

入り口と出口を監視しないと中でシェイクされるから追跡はもう無理だな

>>9
お前みたいな脳みそしてると毎日楽しいんだろうな

結局アップはなしか～
逆汗してソースコードのレベルと内容を解説してみたかったんだけどな。

＞特定するのは難しい

難しいじゃなく無理だと敗北宣言しろよｗ

>>645
ふーん^^

tor使うのは高度な知識を持つ者になるのか、耳を疑う認識。
気をつけろ、日本の警察のITリテラシーは想像を絶するほど低い可能性があるｗ

649 ：名無しの解析者：2012/10/11(木) 15:34:06.38 ID:zc/zB26E0

>>637
口頭との対比であるから明示は文章、すなわち掲示板の書き込み及びzip同梱txt。
彼を逮捕するにしても情報開示を必須とし、
その開示先には前述の内容が記されてるので、その文章が正当な理由を明示した証左となってしまう。
また法では、"正当な理由なく""無断で他人のコンピュータにおいて実行させる目的で"という2つの条件を満たした際にはじめて罪であるとされている、
"正当な理由なく"とは明示により該当せず、また、
"無断で他人のコンピュータにおいて実行させる目的"とは彼自身がという意味であり、これも但し書きによって回避される。

>それとあんたがウイルスをどう使うかも判らんし。
>悪意が無い事の証明も出来ないし。
この法律に関係のない煽り文句を入れるのはやめていただきたい。

貴方は無知なのか、ただ他人を煽りたいのか、それとも余程都合が悪いのか。

TorなんてP2Pをセッティングできる知識があれば誰でもできる

C#、JAVA、AS3あたりは、
逆アセンブルすると綺麗にソースコートが見えることが多いので
解析が楽なんだよね。
逆に昔のアプリのがデバッガで、
ちまちま追わないといけないので解析面倒だった。

http://dailynews.yahoo.co.jp/fc/domestic/net_crime/?1349936372
今回発見されたパソコンを遠隔操作できるウイルスについて「対策ソフト開発事業者から、検知し得るソフトを開発したとの連絡を受けた」と述べ、今後の捜査では、このソフトを必ず使用するよう都道府県警に指示したことを明らかにした。

早いね

tor最強か

警察はアホ

>>606
これで進展したら2chの協力で進んだって報道すべきだと思うけどどうなんだろ

初動が遅れたせいで真犯人を逃し
代わりに無実の人間を長期間留置してゲロらせる警察
死ねとは言わんが少しは反省したらどーでっか

>>617
きちんと動作する
だからこそわかりにくい
この騒ぎがなかったらニーズに合ったソフトということで使い続けていた人もいるんじゃないかな
>>628
内容改変させてもらうけど、こんな感じにボード名とIDが書いてある（内容はこれだけ）
URLは既出だけど多分アクセス可能だから一応危険の文字をいれさせてもらった
bcat=travel;
bid=2804;
upld=http://sys危険deck.box危険host.me/upld.php;
ボードは削除済みだからウイルスは命令を受け取れないのだけど、ウイルス単体が何に応用できるかまだよくわからないのが懸念事項だ
色んなスレ見て情報集めてたけど、バックドア以外の変な機能もあるみたいだし
>>642
フルパスはバイナリエディタで見えた
Hewlett-Packard Company 2012って文字列があったけど、VCって使ってるPCのメーカー入れるの？
ソースの不可視化についてはなにもやってないみたい

とりあえずIPAに検体送ったんで、回答来ないかもしれないけど待ってみる

>>624
取り調べというか
１と２が揃ってないと
そもそもウイルス作成罪容疑の逮捕令状が出ないだろ・・・

>>637
＞どこに明示すんの

掲示板にアップするときにコメントすりゃいい
コメントできないならそれは
「なんの説明もなしにいきなりアップして実行させようとした」
と言いがかりをつけられるかもしれないけど
それを絶対にそうなんだと立証する責任があるのは警察検察の側
ていうか「無言でアップしたら真意を疑われる」ってのは
別にマルウェアに限られた話じゃないだろ
それでも逮捕するには犯意がなければいけない

＞あんたがウイルスをどう使うかもわからんし

>>631がウイルスを悪用したところで、検証目的でアップした人間が罪に問われることはない

たとえ>>631が「解析する」ではなく「ウイルスを悪用してやるぜ！」と叫んでいたとしても
「それは冗談で、解析すると思った。なんか詳しそうだったから」で
十分おとがめなしになるレベル

なんかウイルス作成罪に対して根本的なところで勘違いしてないか

>>657
かっけー！

コマンドプロンプトが出て消えた
本体自動削除機能がある
っていう警察発表と食い違いがあるな

やべ…超カッコ良い

カスペorノートンでも防げなかったの？？？

>>660
コマンドプロンプト云々はソースの無いただの想像だったと書いた人が否定してた。

削除に関しては、正確には自動削除でなくて、多分、したらばから削除命令を受け取って削除だから、
>>657の板がもう存在しない以上、命令を受け取る事もない。

こうどなちしき

これ悪質なイタズラだから社会でも隅っこだけど
銀行とかクレカで秘匿に送金されてたらどうするんだろう？
銀行とクレカ屋が賠償してくれるのか？
これ、逮捕できないだろうけど今後のパソコンの台数かOS、情報端末
使い分ける必要が真剣に出てくるな。スマフォでも出来そうだし・・・

>>665
犯人がこの環境で何故それをせずにこんな事をしたのかってのは永遠の謎だよね

>>652
この発表まずいんじゃないか。ニュースになってるのはトレンドマイクロのようだけど、
>>606の報告ではトレンドマイクロはまだ対応していない
警察が復元したのはタイマーを装うもので>>606はテキストエディタを装うもの

>>657
おつです。
HPなのはデフォルトの AssemblyInfo.cs 使ったからじゃないかな。
　こういうの [assembly: AssemblyCopyright("Copyright c Hewlett-Packard Company 2012")]
　http://www.google.com/search?hl=ja&safe=off&q=%5B%61%73%73%65%6D%62%6C%79%3A%20%41%73%73%65%6D%62%6C%79%43%6F%70%79%72%69%67%68%74%28%20%43%6F%70%79
%72%69%67%68%74%20%C2%A9%20%48%65%77%6C%65%74%74%2D%50%61%63%6B%61%72%64%20%43%6F%6D%70%61%6E%79%20%32%30%31%32%20%29%5D

わかりやすいの作ってる人がいたわ（´・ω・｀）
　Visual Studio で作ったプログラムには個人情報が？ - Windows 2000 Blog
　http://blog.livedoor.jp/blackwingcat/archives/1712636.html

AAA.exeの元になったフリーソフトがどっかにあるはずだから、
それをダウンロードしてきてバイナリ比較すれば、
AAA.exeのヘッダに埋め込まれてる、EXEの情報をバイナリから取り出せるはず。

もし、それがiesys.exeと同一なら、
iesys.exe単体に遠隔機能と感染機能を両方持ってる構造になっているはずで、
そうでないなら、感染させるためのEXEと
遠隔機能のiesys.exe(圧縮してるかも)を埋め込んでる感じになってるはず。

ニーズに合わせたツールとして提供しつつ
その中に組み込んでいたというわけか
たまげたなあ、その手があったか

ありとあらゆる分野にこの手のツールはあるぞ

>>667
警察そっ閉じ

もしかしたらコンセプト実証型ウイルスじゃないの？
もともと攻撃者が直接命令だしていたのを
掲示板から命令出来るぞと言う証明でもしたかったのかね

>>657
ビルドのフルパスは？
もしかしたらビルドした人のPCのユーザー名、へたすりゃ本名が出るかもｗ
　http://blog.livedoor.jp/blackwingcat/archives/1712636.html

ここ参考にちょっと見てみてくれ

>>671
なんのために予算かけてサイバー犯罪対策室とか作ったのかね

トレンドマイクロとかに投資した方がよかったんじゃ……

>>673
知らなかった(´･ω･`)

>>577
実際にそれをやってるかはわからんけどVSはインスコするときにネット接続必須だからこっそり番号振ってるかもね

昔海外であった話だが、
ネット上で公開していたエクセルの固有番号と一致したから、
逮捕されたウイルス作者とかいたね。

>>674
知らないのもしかたないよ。
仕事じゃ既に書かれていたりするし
糞真面目にドキュメント読む人や
DDK弄ってたりデバッグ好きでないとこんなとこ見ないもん。

Jane系専ブラの
Ctrl押しながらドラッグでレスポップアップを移動できる機能レベル並の影の薄さだし（´・ω・｀）

命令に使われたしたらばのスレって特定されてないの？
暗号化された命令ってのを見てみたいんだが

「ルイズ」の出てきた回数で命令パターンを決定するとか

「ルイズかわいいルイズ」←パターン２
「ルイズルイズルイズルイズルイズうわああああぁぁぁぁあ！」←パターン５

みたいな
VIPにあっても違和感ない

Tor使って海外ロダから落としてる人にはお手上げってことか？

>>665
マトモなオンラインバンキングならログイン後放置してたとしても送金とかの重大な操作は
物理媒体でユーザーが持ってる乱数表とかワンタイムパスワード生成機がないと出来ない。
毎回求められる入力内容が変わるからウイルスにキーロガー機能があっても大丈夫。

>>674
シマンテックがパターンファイルでしっかり検知してるあたり、
トレンドマイクロもパターンファイルの作り方がザルなのでは…

したらばの内容はBASE64にRijndaelで暗号化したものだとシマンテックさんが言ってた

>>653
今めちゃくちゃノード焼かれてて全く2ちゃんねるに書き込めんぞ
全然最強じゃない

RijndaelとAESの違いとは

ゆうちゃんはパソコンの大先生だったってこと？

torの時代来るか

大先生の域なんだろうけど俺からしたら師だな

>>681
楽天の振込時はメールでワンタイムパス送ってくるんで何とかなっちゃいそうだな

この類の事件はITの特別捜査官が捜査するの？

Torとか久々に聞いたな
警察過去にもやられてたのか、冤罪に犯人野放しじゃ大失態だな
これは怒りの違法化とかありそうｗｗｗｗｗｗｗｗｗｗ

＞欧米の少なくとも５か国以上のサーバーを経由

J・Dの「青い虚空」的な展開希望

最初のスレからだけどTorとTorrentが関係あると思ってる人多すぎだろ・・・
情弱とまでは言わないが大丈夫か？

割れ厨は割れに関する知識しかないからな

むしろ割れ厨なら串には詳しいだろ

torってどうせ囮サーバーがたくさんあるんだろ
囮サーバが混じらないようにする対策とかやってるの？

torに高度な知識なんか必要ないだろ

お前ら高度な人たちだったんだな･･･
ただの情弱ニートだとばかり思ってました

torは捕まんねえって、まじで

torって経由するサーバを自分で決められるの？
国交がない国とか政情不安定な国を何カ国も経由させたら、身元特定できなそう

警察ってこんなのばっかだな
P2Pも掲示板の書き込みで逮捕
掲示板以外で逮捕ってあるのか？ってレベルだしサイバーとか言ってるけどやってる事はアナログばかり

Tor使っても暗号化しとかないと鯖立ててる奴に通報されそうなんだが

バックドアやら玉ねぎやらに注目が集まって
IPありきでﾀｯﾎｲした事実が日に日に薄まってるな(´・ω・｀)

>>702
逮捕された側は一生忘れることないから大丈夫

パソコンの大先生は警察だとネタにならんのな・・・
普通その手のエキスパートって配備されてるもんじゃないの

一般人にtorを使わせないため
難しそうなイメージ植え付けてるだけじゃ…

感染の無料ソフトに２０人がアクセス
http://sankei.jp.msn.com/west/west_affairs/news/121011/waf12101113410015-n1.htm

何年か前に流行ったよねTor

>>705
技術的な問題より速度的な問題で一般には受け入れられにくいと思います

一方、三重県警に逮捕された無職男性（２８）も「２ちゃんねる」を経由して
無料の画像編集ソフトをダウンロードしたと県警に説明しており、
両府県警は手口が似ていることや、
感染したウイルスが同じだったことから、同一人物の犯行も視野に捜査している

高度な知識を使える奴がちんけな犯罪予告て･･･ないだろｗ

tor入れてVidalia起動してみたらメッセージログが点滅してて開いたら
Potentially Dangerous Connection!って次々わいてくるんだけどこれはどういう意味？

Torなんて危なそうなもの自分も中継にされるんだから
ずっと繋いだままのやつなんて居ないだろ
結局ずっと網張ってるFBIとか経由するんだろな

>>695
その囮サーバーがたくさんあるっていう根拠は？
ちなみにtorは中継が暗号化されてるからその中継するサーバーのうち一つでも囮じゃないサーバー通れば発信源を特定するのは不可能
そして、出口となるtorサーバーは指定することができる

なんだマスゴミは使う人数が少なければ身元隠しになる猿でも使えるツールの宣伝に走っているのか
よかったな芹澤いい宣伝になっているぞ

>>712
出口ノード以外は安泰だよ

お前らが何話してんのか全くワカンネ

>>712
初期設定じゃ中継されないようになってるけど？

しょっぱなFIBにあたると
経由してるように見せかけて全部手のひらとか
ありえるな
100%安全じゃない時点で使うのはアホだわ
野良で直接やったほうがまだ安全じゃないか

よくわからんが結局、警察は無能ってことなんだろ？

>>715
全ノード保存して時間をかけて経路と暗号解析したら分かるだろうけど
公安情報の流出以後そこら辺どれだけ強化したんだろうな？
開示したら盗聴なんちゃらに引っかかりそうだから開示はしないだろうけど

>>263
Torで割れは少ない
ハッキング系の情報が多い (Stuxnetの逆コンパイル結果が転がってたり)
あとは児ポだらけ。FBIが潰そうとして失敗した痕跡がある。

この件でIP焼かれまくってて2chに書き込めるノードが全滅状態なんだけど
シベリアと書き込み代行がある限り
直接Torでレスができなくてもあまり意味はないという

( ^ν^)

↑高度な知識を持つ者？

>>722
書き込めなくはないけど、書き込めるノードが見つかるまでは時間かかるようになったねぇ。

>>718
入り口も出口も中継も指定できる
全部手のひらとか出口が指定したのと違う時点で気づくだろｗｗｗｗｗ

そういう風に見せかけることも可能だよね
オープンソースなんだし
いくらでも優秀なFBIが改造可能ITでアメリカに勝てるわけがない

出口のノード担当してるやつって勇者かなんかなの？
それともなんかの企業？

一般人が聞いたところで誤解しかしない上にメディアの切り口次第でどうとでも印象付けられるtorより
もう一人逮捕されてる明大生が今後どんな扱いになるのか気になるんだが否認してたし

>>722 >>724
焼かれてないノードを探すソフトがあんじゃん
昨日IP変えて自演するために使ったけど30秒程度で十数個はみつかったぞ

>>9
このコピペは使える

>>729
それすらしばらく経つと全焼きされる
さっさと規制解除して欲しい…

2chに書き込むだけなら普通の串で十分だろ
某サイトなら30分くらいで１つか２つは書き込めるのが見つかる
1年間ずっと使えてるのと半年間使えてるのを見つけたから連投規制になった時は使うくらいか

>>731
やべえ今ソフト起動したら使えるノードが全くなかった･･･
なんだこれ、びびったわ
tor使い始めてこんなにノードないの初めてだ

そんなツールがるんだから
運営が使えば当然全部ＮＧにできるだろｗ
しかも警察ににらまれてるから
2chも必死で焼いてるかと

知り合いが援交するためにコレ使った上でロシアのフリーメール使ってやりとりしてたわ
そこまでするのかよって感じだった。

玉ねぎage

ウイルスソフト効かなかったんじゃ課金厨涙目じゃんｗ

末端の巡査とかじゃないよな、こんなこといってるのって？

>>736
糞タマネギageんな！sageろ

遥か昔にtorでワクリサイト踏んで遊んだ思い出しかない

>>337
亀レスだけどこれって五ヶ国経由じゃなくて
Tor経由で五回分毎回違う国を通ってソフトに指令があっただけなんじゃないの？
あの無知っぷりでこの短期間にそこまで調べられるとは思えない

当然そうでしょ
指示が5回以上あったってだけ

>>737
アンチウィルスソフトなんてどれも当てにならんし、プロプラなフリーソフトはどれも怪しい
Linux最強

# まぁ今回のはTorノードとの通信が無いかをチェックしてれば防げたとは思うが

>>741
まあ憶測だよね

>>741
だいたい複数の相手に複数ノードで通信してるのに通過経路の国が判明してるってことは
暗号解読して本命ノード追えてるってことになるんよね(´・ω・｀)

２ｃｈってTor自動焼きしてなかったっけ

>>743
tor利用してるのは犯人だけでウイルス自体はtor使ってないで

>>746
複数のリストから自動焼きしてる
だから、書き込むにはリストに捕捉されてない出口ノードを探す必要がある

掲示場読んで動くんだから
out80番開けてれば動くからなFWも意味が無いよなこれlinuxのiptablesでもAUTO
やっぱアプリごとに制御するcodomoぐらいじゃないとな

模倣されるから手口の詳細は知らせないほうがいいんでは
やるからにはちゃんと潰すんだろうな

>>9
いくらなんでもこれはなりすまし

>>750
この手のレジストリに登録して常駐化、80番ポートを使ってFWすり抜けは一般のアプリケーションも普通に使ってるから模倣も糞もない
プログラムで通信を絡めたソフトを作ったことのある人には常識

>>747
ポート開く必要考えると、ウィルス自体Tor使ってる可能性って高いんじゃない?
ウィルスがTor匿名サービス立ててるか、Tor匿名サービスに繋いでるかまでは分からんけど。

>>295
挑発かあああああああああああああああああああああ

>>753補足。IRC鯖を経由している可能性はあるか。
IRCのWebフロントエンドもある。そうなるとどうしようもないな。

>>753,755
単純に掲示板から引っ張ってくるようになってる
>>582の解析結果参照

>>368
つい最近、デスノートのスレがイミフで出来ていたような
ぁゃιぃ
ぁゃιぃぞおおおおおおおおお

手間的な問題を無視すれば特に高度って感じはしないよな
ただ暇人ではあるだろう
普通に生活して片手間にかいてたら1ヶ月以上掛かるよ

>>404
そういうことか

MAC偽装で野良無線、その上tor使ってSSLで通信内容も暗号化したら
他から足つかない限り特定は不可能だよな？

>>756
なんだ、それだけか…。つまらんね。
高度な知識って言うから、てっきりウィルス自体高度なもんかと思ってたのに残念。

>>706
＞このサイトにアクセスした人は２０人ほどに上ることが判明。ただ、何人がソ
＞フトをダウンロードしたかは分かっておらず、遠隔操作で殺人予告などを書き
＞込んだような被害事例も把握されていない。サイトはすでに閉鎖され、開設者
＞は特定されておらず、割り出しを急いでいる。

２０人の割り出しを急いでるくせに>>490 >>580での警察はいい加減な扱い。
ネット関連で迂闊に逮捕されたら自分で証明したり大変な事になるね。

やり方が回りくどいだけで
やってることは小学生レベルだからな

>>752
勉強してる人じゃなくて
興味本位で手を出す人が大勢出てくるってこと
大違いでしょう

>>520
詰んだ　／(^o^)＼ﾅﾝﾃｺｯﾀｲ

>>749
アプリごとの更にポート単位で設定できるcomodo最強伝説

警察にしたら高度な犯人だな
日本はこの分野が低いから機密抜かれまくりなんだよ
本当に無関心しかいねえ

一般人はこんなへんてこりんなモン知らんだろー

っていう考えなんだろうな

高度って言っておかないと対面の問題もあるし
誤認逮捕だと認める気ないようだから

>>766
でも専ブラに感染して
けんもうで指示けんもうに書き込みとかだとアルトだな

高度といって敷居を高く見せかけてるわけでしょ
知っていれば小学生だって簡単に模倣できる部分があるところが問題
得意気に紹介してるのもいるが

>>766
普通じゃん・・・

>>771
得意げに敷居が高いを誤用しないでくれ・・・

>>769
警察が無知ってのが考えもの。
ダウンロード刑事罰化が施行されたけど怖いよ。

例えば映画のソフトをZipで固めてDLサイトにアップ。
短縮URLでZipと判らない様にする。
２chに貼付ける。

うっかり踏んじゃったら勝手にDLが始まり、
展開されて犯罪者の出来上がりw

とにかくこのネタが出てスレがたったとたん、普段うんこちんこまんこ言ってたオッサンどもの豹変ぶりが凄かったｗ

警察庁に「人のパソコンを踏み台にしているから無能なお前らには捕まえられない」と殺害予告メール
http://engawa.2ch.net/test/read.cgi/poverty/1349953322/

今月上旬、警察庁に「人のパソコンを踏み台にしているから無能なお前らには捕まえられない」
などという内容のメールが送られていたことが分かりました。

　捜査関係者によりますとメールには「自民党の安倍総裁を殺す。
人のパソコンを踏み台にしているから無能なお前らには捕まえられない」などと書かれていて、
パソコンの遠隔操作事件が報道される前の今月上旬から複数回、送られているということです。

　メールは警察庁のホームページの送信フォームから送られていて、
同様のメールが国家公安委員会にも送られていました。

　大阪や三重の事件については触れられていないということですが、
警察庁は警視庁に情報提供して一連の事件との関連について調べることにしています。（11日17:49）
http://news.tbs.co.jp/newseye/tbs_newseye5153869.html

>>773
慣用句を１つ２つ知ってるくらいで得意気にはならんぞ普通は
鬼の首でもとったかのように重箱の隅をつつかないでくれ

>>657
一体何者なんだ

犯人

Torは高度だけど使う人は高度でなくてもいい

インターネット自体高度だもんな

>>649
githubは外国のサイトですが…

http://www.symantec.com/connect/ja/blogs-16
また、作成者との暗号化通信の処理に使われる文字列が日本語で書かれており、
コードは日本語の Web サイトから取られていることも判明しました。
以上のことから、作成者は日本語に精通した人物である可能性が高いとシマンテックは考えています。

なるほど日本人全員調べれたら犯人わかるかもな

>>581

犯人がコピペしたサイトはこれかな
http://dobon.net/vb/dotnet/string/encryptstring.html

>>657
何なんだこいつ・・・

やっぱ、作者は幼い感じがしますな

>>581

な
　ん
　　で
　　　罪

しかも大元も野良無線ＬＡＮを関係ない土地で拾って流したりとかだもんな。

ちょっと怖くなったので
近所の人のために無線LAN解放してたけど
やめるか…

おい・・・全焼きされてるじゃねえか・・・

この件について嫌儲ではここが実質本スレ？

>>792
たまにいるんだよな
セキュリティ無しでルータのIDパスも初期設定の奴

俺が教えてやるから月２０万で雇ってくれ

インターネット自体、アメリカの軍事技術なんだよ
日本の無能警察が踏み込んでどこうできるフィールドじゃない。

これ使えば音楽落としても捕まらないの？

>>795
意図しないフリースポットならあり得るけど
設置者の意思で解放してるならちゃんとパスワード設定するでしょ…
うちももちろん

Torが高度な知識を持つ者による犯行ってエイプリルフールのネタ？

MACアドレスって普通に変更できるぞ。
Linuxの場合、
macchanger wlan0 -m 12:34:56:78:90:12
こんな感じ。

とりあえず使い方教えろ

詳しい人が集まってる板の皆様なら、犯人の追跡とかできそうね

>>657
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2012-101004-0445-99&tabid=2

sys危険deckなんちゃらのURLはどうやら合ってるみたいだね。
本物か・・・

ウィルス作成罪のせいで有志で解析もできないんだな
ほんとアホが法律作ってるねこの国は

アリスリデルとか元気かな…

今、日本が他国と戦争になったら、火薬を使うことなく
情報操作だけで日本が負ける気がする

>>805
え？それって、某国のスパイによる犯行だったりしたらお手上げなんじゃね？
米の国に泣きつくしかない？

Tor日本語ないのか

日本語torあったら
情弱がいっぱい使いそう

>>805
だからデタラメ垂れ流すなっつーの
>>521
>>524
>>528
>>608
>>610 >>615 >>618 >>624 >>631 >>637 >>649 >>658
上で腐るほど解説されてる

>>805
なんかあっても責任とらないからねえ
マスゴミで押さえつけて税金集めて分配するのがお仕事です

>>811
ウィルス作成罪じゃなくて
今回のダウソ刑事罰とウプ刑事罰で解析のためのウィルスを容易に交換できなくなったのは
足かせになるようにんじゃないかなぁ？
あれは、著作権をもった音楽・動画が対象になっちゃうから
ウィルスがダミーの音楽・動画データを抱えてたらアウトなのかな、と。
よくわかってないけど……

Vidaliaは以前は日本語あったけど
有志がいなくなって誰も翻訳しなくなったから外されたんだよ

今月上旬、警察庁に「人のパソコンを踏み台にしているから無能なお前らには捕まえられない」
などという内容のメールが送られていたことが分かりました。

　捜査関係者によりますとメールには「自民党の安倍総裁を殺す。
人のパソコンを踏み台にしているから無能なお前らには捕まえられない」などと書かれていて、
パソコンの遠隔操作事件が報道される前の今月上旬から複数回、送られているということです。

　メールは警察庁のホームページの送信フォームから送られていて、
同様のメールが国家公安委員会にも送られていました。

　大阪や三重の事件については触れられていないということですが、
警察庁は警視庁に情報提供して一連の事件との関連について調べることにしています。
http://news.tbs.co.jp/newseye/tbs_newseye5153869.html

なんか進展してるし

警察庁に「人のパソコンを踏み台にしているから無能なお前らには捕まえられない」と殺害予告メール ★2
http://engawa.2ch.net/test/read.cgi/poverty/1349959559/
↑
こっちが本スレだね

そっちは陰謀論というか、+みたいな雰囲気が漂ってるのがな…
その前スレもアホの子にかまって消費した感じだし

>>9
まだまだ進化の余地があるものすごいコピペ

これ犯人まで辿り着いたら逆に警視庁サイバー対策課にスカウトすべきだろ。
こんな有能な奴、絶対警察にはいない。

自力でTorネットワークを掌握できる方法を編み出すようなキチガイは
セキュリティ会社は元より、各国の諜報機関から引っ張りだこだと思うの

>>813
なるほどその手があったか
これどうなるんだろう
マルウェアが自分自身をメモリ上に解凍すると、ディズニーの画像データが・・・

いや、解析対象はプログラムであって
画像や映像を再生する訳じゃないからいいのかな？

日本の警察が米軍と米国人が改良したソフトに勝てるわけがない

Torだと？！やつらとうとうパンドラの箱を開けちまったか・・

>>528
お前馬鹿だろ

ウィルス作りました逮捕してくださいと呼びかけたら逮捕されるに決まってるだろ

>>811
一般人が拳銃を持つことに正当な理由などない

結論：お前が馬鹿

偶然みつけた
やってみれ

遠隔操作ウィルス iesys.exeの感染チェック方法について
ttp://www.asahi-net.or.jp/~tz2s-nsmr/121010/checkwin.htm

>>1
>警察当局は、高度な知識を持つ人物が遠隔操作に関与したとの見方を強めている。
文系が理系みたらそりゃ誰でもそうみえるわなｗ

>>824
？

ウイルス持ってる人、ClamAVにも検体を提供していただきたいです。
ClamAVはマルチプラットホームのオープンソースプログラムです。
http://www.clamav.net/lang/en/sendvirus/submit-malware/

>>706

>948: 名無しさん＠お腹いっぱい。 [sage] 2012/10/11(木) 16:14:10.42 ID:NUszIIMB0
>> http://unkar.org/r/software/1341460675/400,404,826,836
>
>http://bitly.com/PPb66w+ にあるbitlyのログを見ると、
>7月27日から8月17日までの間に23回クリックされたことが分かる。
>
>まぁdropboxをいつまで公開してたか知らないけど、他にも誰かDLした人いそうだな。

これでTorの利用者が増えて回線速度が早くなるわけだな
ぜひ次はi2pを宣伝して欲しい

見たところここ数日で日本のノード数に大した変化はないし
今じゃ漏れなく焼かれるからリレーに今から進んでなろうなんて
奇特な人間そうはいないだろ

一般人は「犯罪に加担したくない」って思うもんな。
それで >>296 のような光明も消えてしまう。

>>490
ちょっとメールでくれよん

情報化の影響で犯罪も世界レベルになるんだな
田舎町でのんびり生活してた人が
財産を奪われたり凶悪犯罪者に仕立て上げられたり

>>831
デフォじゃ中継ノードにならんし遅くなるだけだろ

遠隔操作ウイルス、日本人作成か　掲示板介し暗号で指示
http://headlines.yahoo.co.jp/hl?a=20121012-00000006-asahi-soci
キンタマウィルスの再来か？！

実行ファイル名：iesys.exe
トレンドマイクロが付けた名前：BKDR_SYSIE.A
シマンテックが付けた名前：Backdoor.Rabasheeta

ラバシータはコマンド送受信に悪用された「したらば」をもじったものだそうだ。
ウィルスの命名って、「ズージャ語」みたいに前後逆に読むのが多いのか？
iesys→SYSIE
したらば→ラバシータ

ラバシータﾜﾗﾀ
ウィルスの命名規約ってよく分からんよなぁ

キンタマウイルスにantinny.Gって名前が付いた時には爆笑したもんな。

ウイルスってわざとダサい命名するんだろ？

>>840
キンタマ→金玉→ゴールデン（略→G

いや全然無関係な名前つけるよか覚えやすくていいんだけど、なんかもうｗ

>>840
まさかGoldenballなのかよ
同じくキンタマ呼ばわりされてる亜種はAntinny.Kだし、狙ってやがる・・・

ウィルスのファイル名に「創価学会」とか「チョン死ね」とか付けたらどう報道され、
どういう命名になるんだろうな。

>>826
これじゃあ引っかからないのでは
iesys.exeの本体は
C:\Documents and Settings\ユーザー\Local Settings\Application Data\Microsoft\iesys\iesys.exe
に作るようだ

>>830
これ延べ人数だから、犯人が安心させようとしてあらかじめ連続クリックした可能性もある
Axfcのほうもカウンタあるからログを調べてほしいな

ここのまとめがわかりやすい
http://d.hatena.ne.jp/Kango/20121008/1349660951

>>38
そもそもそのオリジナルというのが疑わしいけどな

>>829
ここってウイルス送ったら他のベンダーにも検体が送られるの？

>>66
ネット規制の自作自演だったりして

ウィキリの暗号化ファイルのパスもそうだったな

【神奈川】横浜市のホームページに「小学校襲撃して皆殺し」と書き込んだ男子大学生を威力業務妨害の疑いで逮捕
http://uni.2ch.net/test/read.cgi/newsplus/1341169604/170
> “小学校襲撃”書き込み大学生逮捕
> http://www3.nhk.or.jp/news/html/20120702/k10013253301000.html
>
> 横浜市のホームページの掲示板に市内の小学校を名指しして「襲撃してやる」などと書き込み、
> この小学校の授業参観を中止させたとして、
> 東京の１９歳の男子大学生が威力業務妨害の疑いで逮捕されました。
> この男子大学生は容疑を否認しているということです。
>
> 逮捕されたのは、東京・杉並区に住む１９歳の大学２年の男子学生です。
> 警察によりますと、この男子大学生は先月２９日、横浜市のホームページの掲示板に、
> 保土ケ谷区内にある小学校を名指しして「襲撃してガキども皆殺しにしてやる」、
> 「猟銃と包丁で完全武装して学校へおじゃまします」などと自宅のパソコンから書き込み、
> 翌日に小学校で予定されていた児童の保護者が参加する授業参観を中止させたとして、
> 威力業務妨害の疑いがもたれています。
> 書き込みを見つけた横浜市の職員から相談を受けた警察が、掲示板のデータを解析したところ、
> 男子大学生のパソコンからアクセスされていたことが分かったということです。
>
> 警察の調べに対し男子大学生は「何もやっていない。不当逮捕だ」などと供述し、
> 容疑を否認しているということです。
> 警察は、書き込みの経緯や動機について詳しく調べています。
>
> 7月2日 9時35分

明大生「猟銃と包丁でガキ共皆殺し」…市ＨＰに : ニュース : 教育 : YOMIURI ONLINE（読売新聞）
http://www.yomiuri.co.jp/kyoiku/news/20120702-OYT8T00467.htm
> 書き込みは「鬼殺銃蔵おにごろしじゅうぞう」の名前で行われ、同小は３０日に予定していた授業参観を中止した。学生は同小の卒業生ではないという。
> 県警が学生のパソコンを解析したところ、書き込みがあった時間帯に市のホームページにアクセスした形跡があったという。自宅アパートからは、銃などに関する雑誌も見つかった。

>>657
ここに投稿の形でコマンド書いてたんだろうな
ttp://jbbs.livedoor.jp/travel/2804/
(閉鎖済み)

>>852
この大学生がその後どうなったのかわからないんだよな

>>852も同じ犯人だとすると
○男子大学生の住所
　東京・杉並区
○横浜市のホームページ
　・NHK情報の「掲示板」は見つからない。
　・Google画像検索からキャプ探し
　　http://livedoor.blogimg.jp/amaebi4912/imgs/d/6/d6d72681.jpg
　　http://livedoor.blogimg.jp/amaebi4912/imgs/a/7/a764d7ae.jpg
　　読売には「意見投稿コーナー」とあるから
　　　横浜市市民からの提案トップページ
　　　http://www.city.yokohama.lg.jp/shimin/kochosodan/kocho/teian/
　　画像と見比べここで確定。
　　18区+市外に投稿フォームが分かれていて、さらにSSL対応or非対応で分かれている。
●疑問点
　A)わざわざ横浜市の保土ケ谷区桜台小学校を選んだ理由は？
　B)名前が鬼殺銃蔵という unique なもの。こんなダッサい名前どこから？
　　"鬼殺銃蔵" 2001年1月1日 ? 2012年6月30日
　　http://www.google.com/search?tbs=cdr:1,cd_min:2001/01/01,cd_max:2012/06/30,sbd:1&q=%22%E9%AC%BC%E6%AE%BA%E9%8A%83%E8%94%B5%22
　　　4件のみ、何れも関連性なし。
　　　期間指定無しで掘ると Steam ニックネームも出るが、変更可能なのでスルーしておく。
●流れを考える
　0.警察とラブラブになりたい（恋しちゃった）
　1.踏み台の作り方を知る（おべんきょう）
　2.(自分|学校|会社|公共|ネカフェ)などのPCで試す（れんしゅう）
　3.生活行動がある程度わかるレベルの知り合いで試す（じっせん）
　4.踏み台化出来たら警察にかまってビーム発射（フォームに予告投稿）
　5.ニュースサイトに張り付く（ｗｋｔｋ）

踏み台化した人に予告情報と関連性がなく、かまってビームもこれが初発にちかい、
という前提ならば、横浜市みたいな面倒くさいフォームを選ぶのは犯人と横浜市に関係性があるとしか思えんけど……（´・ω・｀）

遠隔操作ウイルスはオリジナル？　作者は腕の立つ人物か
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20121012-OYT8T00959.htm?from=tw

>>856
＞作者は腕の立つ人物
＞作者は腕の立つ人物
＞作者は腕の立つ人物
＞作者は腕の立つ人物

たぶん中学生か高校生だよ

>>856
逮捕には時間がかかる見込みって今の調子じゃ逮捕不可能だろｗ
犯人が調子に乗ってボロ出すのひたすら待つのかよ。

TOR経由で書き込みしたら
ＥＲＲＯＲ：公開ＰＲＯＸＹからの投稿は受け付けていません！！
ってなる。

2chには書き込めないよ

書き込んでたのはしたらばだから

なぁんだ、そうなのか。

いやソフトの紹介のために2chにも書き込んでる
もちろんそのままじゃtorは弾かれるから
代行板に書き込み代行してもらって

>>863
その依頼が生IPってことは・・・さすがないかｗ

>>856
>作者は腕の立つ人物か

この部分、じわじわ来る

>>864
ここまで用心深い犯人がやすやすと生IP使うわけないってｗｗ
代行板はtorでも書き込めるし

お前等がネットワークのTCP/IPとかTorとか学んだ場所を知りたい
やっぱりウィルス踏んで学んだのか？　俺毎回入れ直してたからネット歴だけ伸びて無知なままだわ…

>>867
マジレスする。ググれ。
好奇心さえあれば自然と覚えるだろ。

>>867
torとかの知識は2chとかやってたら勝手に入ってくるし
ネットワーク関係の知識はLinux触ったり自宅サーバー構築したりして自然に入ってくる

変人乙とか言わないでください

>>861
10月入るまでは書き込めるノードもそこそこあったんだけどな
この事件が再びニュースになってからは軒並み焼かれちゃってるよ

なにこれただのスクリプトキディじゃないの？

>>8が認められてないw

お前らうるせーよ
歴史的にも沖縄は中国の領土
位置的にも日本の領土であるはずは無い
最初に併合したのは　中国人これは事実
無駄な悪足掻きはやめろ!! 日本国民
日本人は哀れだなｗ
世界が認めているからな強気に出ろ中国政府

>>868,869
鯖構築かー　普段の生活でも仕事でも必要としないから探求心も湧かないんだよなぁ
実際に使うからなのかは分からんが、実際に好奇心持って調べられる奴は尊敬する

>>66
中国かよｗ

一応torの目的は中国みたいに国家レベルでのフィルタリングがかけられた環境から自由な情報へアクセスするためのフィルタリング回避プロキシだったりするんだけど・・・

もちろん中国はtor規制してるけど
torはちゃんと規制された環境で使うことも多少考えられてるみたい

何十回か繋ぎ直せば、２ちゃんねるへもtorで書き込みできたりするよ
面倒くさいけど

>>873
あくまで趣味なので・・・
小中学生がゲームの攻略法を調べてるのと同じ感じ

高度な知識なんて全く必要ないだろこれ

うん、必要ない。誰でも使える。
必要なのは一定の危機管理の意識だけ。
使い方や設定もその意識だけで難しくなくできる。

一方でウィルス感染したヤツは危機管理意識が無さ過ぎ・・正直お話にならん。
その失態でウィルス感染して誤認逮捕され被害者だの嘆くとは信に滑稽なお話だと俺は思う。
自業自得。

警察は自分らの体たらくを隠したいが為、それだけに『高度な』アピール。
torを使う事自体は誰にでもできる。追うのは大変だろうが。

たぶん、犯人は思惑通りで今も笑って報道の波紋など見てるだろう。
ま、一方で逮捕も恐れているかもしれんが。

うちのウィルスセキュリティソフトたんがこのウィルスをブロック出来るようになったってお知らせきたんだけど
これはうちのウィルスセキュリティソフトが優秀ってこと？

解読してブロックする事は知識ある人なら簡単に出来るの？

はぁ？Torが高度とな？警察の釣りかね。これは。別にTor自体、昔からフリーソフトも
出回っているし、取り締まる側の対処方法も出来てる。匿名っちゃ匿名だが、対策されている
相手には分が悪い。捕まる事もある。本心でこんな発言しちゃうと、Tor対策されてないと
見なされて当面、暴れられるな。

Torそのものは使ったことは無いが、2chもTorからの書き込みはだいぶブロックしていると
思うのだが。だから今回の犯人は馬鹿なexeを踏む被害者のマシン経由で書き込んだ、と
思うのよ。要はTorは警察が監視用にTorノードを複数立てて、放置。好きなように通信させる。
Torの仕組みで暗号化が外れるタイミングがあるのでそこで通信盗聴して犯人を特定。という
寸法なのだが、欠点は犯人をピンポイントで狙えないという点だな。罠にかかるのを待つ
感じになるな。

>>881
そんな囮みたいなの日本の警察はやってるの？アメリカはあるよね。
例えばさ、日本全てのノードを外して設定したりしてても、日本の警察の監視用ノードにひっかかったりとかすんの？
犯人も最低限としてそれぐらいの対策してんじゃねーかぐらい思ってたけど・・
今後の勉強の為にも知りたい。

Torについては使ったことがないので原理しかしらない。国ごとのドメイン指定が出来るようだが
当然、その手の連中が好みそうなスウェーデンとかに囮サーバーを立ててTorの出口サーバー
として放置しておけば、ざくざくと通信データが傍受できる。出口は暗号化されていない。
ただ、発信元も分からないが、内容から推察できるケースもあるだろう。で、途中のリレー
サーバーも囮で配置しておけば通信タイミングとデータ量(さすがにデータは暗号化されている
ので暗号解読は高度なものがないと無理)で推察可能なケースもある。通信速度を気にして
出口以外を日本とかにしていて囮に引っかかってくれるとしめたものだ。

あと対象のWebサーバーも仕込みをしておく。Tor以外の通信がうっかりと走るようにトラップを
仕掛けて置くわけさ。フラッシュとかなど色々。逆に言うと、ここまでやらないとなかなか
特定は難しいかもね。特に慎重な犯人に対しては。

>>883
それを日本の警察がやってるのかが知りたい。
アメリカがやってるのは知ってる。

理論上は可能な手法なところまでは理解できるけど・・
日本の警察が国を跨いでしかも、囮的な事を現実やったりするんかい？
権限的な側面などで問題はないのかが知りたい。

そんなこと、公表するわけないだろう。銀行のATMで防犯カメラだけで犯人が逮捕されるとか
駅の改札でスイカを使ってこちらも防犯カメラで犯人が捕まりました、とマスゴミは報道する
わけだ。ATMの隠し機能とか、電子スイカの登録情報から割り出したとか口が裂けても言わないわな。
こんなこと内部の関係者以外分かるわけないだろう。

仮に囮サーバーで炙りだしても特定してから張り込みを続けて最終的にはプロバイダの通信
ログを証拠に捕まえるだろう。いきなりはないな。

>そんなこと、公表するわけないだろう。
うん、まぁね。

一応、囮捜査チックだし、国跨いじゃうし、そこらへんの事情で実行可能な事なのかなぁというね・・
でも、そこまではやっぱ、わかんないわけだ。

ま、捜査が大変な事には変わりないね。
色々ありがとう。

インターネットを使ってる以上、犯人が情報工学の専門的な知識備えてたら
今の警察では捕まえられないと思う

今回の話を詳しく説明してる、あるいは関心を寄せてるセキュリティ専門誌とか、新聞社とかってどこがある？

>>856

> １：犯人は殺人予告・脅迫などを書き込む命令文を準備
> ２：その命令文を、したらば掲示板の指定したスレッドに書き込み
> ３：感染したパソコンが、命令文を読み取って実行
> ４：書き込みに成功したことを、元の掲示板に書き込む
> ５：掲示板に「書きこみが終りました」と表示される
>
> つまり、命令だけでなく成功報告までもが、自動的に掲示板に書かれていたのである。
> 犯人から見れば、「書きこみが終りました」と掲示板にあれば、うまくいったのだなと確認できるわけだ。

馬鹿は記事書くなよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

わかった。この事件、犯人はインターネットを使ったに違いない

>>888
なにがしりたいの？
会社単位で知りたいなら
GoogleReader等のRSSリーダーでニュースカテゴリ登録して検索すればいいよ（´・ω・｀）

>>891
やってみる
サンクス

お前らもクズやろうだな

プレイステーション3やWindowsにはリモート機能が最初からあるんだぜ
http://www.youtube.com/watch?v=M7fFijzUOD0
こいつを見てみな

だからＷｉｉＵはクソゲーム機なわけ
移植しただけのマリオを何度も買いなおしてかわいそうだね

IPAから返答が来た
個別返答はしてないみたいなこと言ってた気がするんで期待してなかったけど、非常に丁寧な返信が来た
引用転載の可否について尋ねてるんで、OKだったら転載するわ
Aviraは昨日の時点でiesys.exeをウイルスとして検知するようになった
検体を送ってからすぐマルウェアの判定されたけど定義ファイルに反映されるまでにいくらかかかったみたい
ウイルストータル見ても各ベンダー続々対応してるようだ
挙動についてだけど>>530の内容は間違ってた
AAA.exeとDataが揃ってるとき、AAA.exeを起動するとDataがリネームされてAAA.exe になる
つまり、最初のAAA.exeがiesys.exeってことじゃないかと思う（Aviraが最初のAAA.exeとiesys.exeに反応する）
アンチウイルスのヒューリスティックが最高レベルだったら感知できたかもしれない
あとFWのHIPSが機能してたら反応したと思う

>>892
●詳しい場所
　http://engawa.2ch.net/poverty/

●時系列,報道まとめ
　piyolog
　http://d.hatena.ne.jp/Kango/
　piyokango　　　　　　　.exe (piyokango)
　http://twitter.com/piyokango

●
　・警察が捜査を続けている状態。
　・セキュリティ専門会社が検体調査済み。
　・新聞社は基本的に門外漢で発表の文字起こし。
　　記者名を確認し、無記名記者のものは解釈が入っていても無視したほうがいい。
　　記名があっても説明が難しい案件。
　・専門誌はPR記事と自己企画でいっぱいいっぱい、一報の転載程度が関の山。
　・セキュリティに興味のある個人もほぼ仕事でおっぱい。検体がないので何も出来ない。
　・一般の人は、セキュリティソフトを入れ製品名.exe さえ踏まなければ良いという考えが
　　いつものように広まっているため対岸の火事。

これでいい？（´・ω・｀）

>>894
virustotalのURL貼ってくれ
Symantec,F-Secure,Avast辺りがヒューリスティックで対応してるようだった

念能力

>>894
　　　(~)
　γ´⌒｀ヽ
　 {i:i:i:i:i:i:i:i:}
　(*‘ω‘ *)　おちんぽっぽ
　（:::：::::::.r:)
　　じ--Ｊ

IPAはガイドラインで受付担当だからちゃんと対応してくれたんかな。
　Kango's fotolife - 20121012201551
　http://cdn-ak.f.st-hatena.com/images/fotolife/K/Kango/20121012/20121012201551.png
この解釈であってるっぽい？
verupしているみたいだから挙動は変わるだろうけど
HIPSも限界あるからな……（´・ω・｀）

899 ：忍法帖【Lv=40,xxxPT】(1+0：10) 【Dnewsplus1332114618850363】：2012/10/13(土) 09:29:46.39 ID:3c46+7lt0

高度www
嫌儲民のおまいらなら屁の河童だろ？

警察は怖いな

>>896
これでいいかな？
https://www.virustotal.com/file/467c9a15a6fc32675d5390e3144f1ee80873a7d798399233c7efa6d990980be7/analysis/1350083004/
>>898
大体合ってる
ドットネット云々を仮想PCに入れて起動してみた
最初のChikan.exe起動すると置換アプリが正常起動してdel.batも生成されるんだけど、バッチのほうは出来たままで、起動中もアプリ閉じても消えることがない
del.batを実行したら、Chikan.exeが消えた後に、「Chikan.exeが見つからない」というWindows側からの警告が出て、それを閉じるとdel.batも消える
（ちなみにChikan起動中にdel.bat実行したら当然無限ループでDos窓出たまま）
試験優先でサービス停止＆IEやらなにやら消してるような非実用仮想環境にしたせいか、iesys.exeは起動しなかった
通常の環境ならdel.batが自動的に消えるのかもしれないな

犯人しか知り得ない情報だからAAA.exeと伏せて書いてたんだがChikan.exeで合ってる
ハッシュ書いたのがまずかったか
virustotalがハッシュで参照可能だと知らんかった
そのサイトにあるリンクからvirustotalの検出結果見たけど、cofee.exeってのがあるね
ソース見てるとcofeeってのが目についたんで、元はその名前だったのかもしれない
[assembly: AssemblyProduct("cofee")]
[assembly: AssemblyTitle("cofee")]
ってのはVC#がデフォで付ける名前ってわけじゃなくて、自分で書く部分だよね？

ログをMoo0 FileMonitor 1.07 Portableで取得　ミリ秒単位で取ってるか不明
C:\Documents and Settings\ユーザー　までは共通なので省略
Chikan.zipを解凍し、ログ取りスタートしてからChikan.exeをクリック

時刻　　　変更　　ファイル名　　サイズ　　　フォルダ　　　　　　　　　　　　　　　　　　　　　　　　拡張子　
10:24 54　　>　　　Chikan.exe　10.5KB　　省略\デスクトップ\Chikan　　　　　　　　　　　　　　　　　.exe　
10:24 54　改名+　Chikan.exe　10.5KB　　省略\デスクトップ\Chikan　　　　　　　　　　　　　　　　　.exe　
10:24 54　改名-　data　　　　　-　　　　　省略\デスクトップ\Chikan　　
10:24 54　削除-　Chikan.exe　　-　　　　省略\デスクトップ\Chikan　　　　　　　　　　　　　　　　　.exe　
10:24 54　　>　　　del.bat　　　331B　　　省略\デスクトップ\Chikan　　　　　　　　　　　　　　　　　　.bat　
10:24 54　作成+　del.bat　　　-　　　　　省略\デスクトップ\Chikan　　　　　　　　　　　　　　　　　　.bat　
10:24 54　　>　　　iesys.exe　　50.0KB　省略\Local Settings\Application Data\Microsoft\iesys　　.exe　
10:24 54　作成+　iesys.exe　　-　　　　　省略\Local Settings\Application Data\Microsoft\iesys　　.exe　
10:24 54　　>　　　cfg.dat　　　64B　　　省略\Local Settings\Application Data\Microsoft\iesys　　.dat　
10:24 53　作成+　cfg.dat　　　-　　　　　省略\Local Settings\Application Data\Microsoft\iesys　　.dat　
10:24 53　作成+　iesys　　　　-　　　　　省略\Local Settings\Application Data\Microsoft

【なりすましウイルス】
捜査当局、同一日本人が拡散と断定
http://sankei.jp.msn.com/west/west_affairs/news/121013/waf12101310130004-n1.htm

お馬鹿なニホン警察「こうどなちしきをもつもののはんこう（ｷﾘｯ」

今こういう話ってどういうコミュニティでやりとりされてんの？
現役のウイルサーとかハッカーとか絶対世の中にいるはずなのに
情報提供が少ないんだけど

>>905
「ハッキングから今晩のおかずまで」と謳うサイトならあるね。

人それぞれだけど昔はIRCを使っていたけど、今はどうなのかな

>>895
大騒ぎの割には、感染者が少ないせいかそこまで注目されてるわけじゃないみたいね
冤罪絡みってことでセンセーショナルに取り上げられてるだけか

exeを落として踏まなければ感染することはないからね
本来はイタズラレベルのウィルス

>>901
VirtualPCでも気をつけてな。通信みたいときは wireshark で見れる。

自分で名付ける部分であってるんだけど、小文字の cofee?
他の場所に全大文字の COFEE に Aaa が付いた名前の変数あったりする？（´・ω・｀）

×Aaa が付いた名前
○Aaa のような単語が付いた名前

CAMELCaps な変数名のことね（´・ω・｀）

けんもーサイバー探偵団、がんばってるなｗ

>>910
VPCは外部と通信できないようにしてるし、通信も見張ってるんで大丈夫だと思う（あとでモニタソフト入れてみる）
cofeeは小文字のみで大文字のはないみたい
ILSpyでC#シングルプロジェクトに戻したChikan.exe、iesys.exe、dataをテキストエディタで検索したところ、
cofeeつかってるのはChikan.exeのみだった
// cofee, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
// Entry point: cofee.Program.Main
[assembly: AssemblyProduct("cofee")]
[assembly: AssemblyTitle("cofee")]
namespace cofee
namespace cofee.Properties
ResourceManager resourceManager = new ResourceManager("cofee.Properties.Resources", typeof(Resources).Assembly);
//の２行はILSpyが付加したのかもしれない

914 ：忍法帖【Lv=40,xxxPT】(1+0：10) ：2012/10/13(土) 14:25:37.14 ID:diQEqesS0

遠隔操作ウィルス騒動の陰で、警察庁の脳味噌を更にシェイクする一大不祥事が発生していた。

神戸新聞｜事件・事故｜兵庫県警、捜査資料１００点を紛失　誤廃棄か
http://www.kobe-np.co.jp/news/jiken/0005446210.shtml
兵庫県警は１２日、１９９９年に神戸、川西市などで起きた会社幹部を狙ったとみられる
連続爆発事件の供述調書など８７点と、別の２署の事件を合わせた計約１００点の捜査
資料を紛失したと発表した。誤廃棄の可能性があるという。連続爆発事件は未解決で、
県警は関係者から聴取し直すなどして再捜査し、捜査書類を作成するとしている。

朝日新聞デジタル：未解決の爆破事件、全捜査資料を紛失　兵庫県警 - 社会
http://www.asahi.com/national/intro/OSK201210120208.html
兵庫県警は１２日、１９９９年に起きた未解決の爆破事件の捜査資料ファイルをすべて
紛失したと発表した。誤って廃棄したとみて経緯を調べている。県警は「今後の捜査に
影響が出る」としている。

>>913
ならMicrosoftの危険なパッケージでなくてよかった。
もしそうならベンダが情報出してるだろうし、心配ないね。

●案3
　したらばなど掲示板を媒介に行動をしているなら
　そのスレを見つけて被害者の情報をどこかに吐き出させるコマンドを書けばいいじゃない。
　・前提条件
　　1) exeの挙動がわかっていること
　　2) AES暗号化のパスワードがわかっていること
　　3) 被害者の命令受信タイミングがいいかんじなこと

考えてたんだけど
捜査側、管理側の力がないとどうしようもないかな……
見つけるにしてもクロールじゃ限度あるし（´・ω・｀）

東横インの向かいに住んでるやつは、無線ﾗﾝ使い放題だというし。
同様の環境のやつらはいくらでもいるだろ。

“遠隔操作”発信元特定防ぐ特殊ソフト
http://www3.nhk.or.jp/news/html/20121013/k10015720201000.html
＞警察は、高度な技術に詳しい人物が遠隔操作に関わった疑いが強いとみて調べています。

こういうイメージ映像って暗い部屋でタイピングしてるシーンが良く出るが、
それがネット犯罪者のよくある姿なのか？？

http://f.hatena.ne.jp/Kango/20121013105004

この図を見るとTORをたどれば真犯人を逮捕できそうな気がするんだが

TORってそんなに匿名性高いのか？解読される前のWINNY以上なの？

IPAから返答来て、まだ未確認の点が多くて誤解を招くといけないから転載不可だそうだ
そのうちメディアや警察から発表があると思う