【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】
952 :名無しさん@お腹いっぱい。:2010/01/09(土) 23:42:47
953 :名無しさん@お腹いっぱい。:2010/01/09(土) 23:48:08
馬鹿には(´・ω・) スnスn出来ない(´・ω・) スクリプト
ttp://2sen.dip.jp/cgi-bin/upgun/up1/source/up36231.htm
ttp://2sen.dip.jp/cgi-bin/upgun/up1/source/up36231.htm
954 :名無しさん@お腹いっぱい。:2010/01/09(土) 23:55:24
権限なしのなら大丈夫?
955 :名無しさん@お腹いっぱい。:2010/01/09(土) 23:57:23
956 :名無しさん@お腹いっぱい。:2010/01/10(日) 00:00:12
Security Tool はGumblarみたいにFTP情報流したりしないの?
957 :名無しさん@お腹いっぱい。:2010/01/10(日) 00:08:33
>>953
NoScript解いたけどどうもならないな・・・
NoScript解いたけどどうもならないな・・・
958 :名無しさん@お腹いっぱい。:2010/01/10(日) 00:27:12
959 :名無しさん@お腹いっぱい。:2010/01/10(日) 00:31:18
>>958
更新してくれるとありがたい
更新してくれるとありがたい
960 :名無しさん@お腹いっぱい。:2010/01/10(日) 00:31:43
961 :名無しさん@お腹いっぱい。:2010/01/10(日) 00:33:33
962 :名無しさん@お腹いっぱい。:2010/01/10(日) 00:39:06
963 :名無しさん@お腹いっぱい。:2010/01/10(日) 00:42:23
ブロック推奨うrl
http://baidu-com●fandango●com●linkedin-com●webdirectbroker●ru:8080/google●co●th/google●co●th/google●com/17173●com/58●com/
糞長すぎ乙
http://baidu-com●fandango●com●linkedin-com●webdirectbroker●ru:8080/google●co●th/google●co●th/google●com/17173●com/58●com/
糞長すぎ乙
965 :名無しさん@お腹いっぱい。:2010/01/10(日) 00:54:02
>963
8080以下は何種類からかランダムで決まるから意味なし乙
それなら.ru:8080/をブロックする方がマシ
8080以下は何種類からかランダムで決まるから意味なし乙
それなら.ru:8080/をブロックする方がマシ
966 :名無しさん@お腹いっぱい。:2010/01/10(日) 00:55:06
>>964
うん
うん
967 :名無しさん@お腹いっぱい。:2010/01/10(日) 00:57:15
>>964
とっても乙
とっても乙
968 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:11:09
感染したサイト
↓リダイレクト
http://baidu-com●fandango●com●linkedin-com●webdirectbroker●ru:8080/google●co●th/google●co●th/google●com/17173●com/58●com/
↓リダイレクト
http://baidu-com●fandango●com●linkedin-com●webdirectbroker●ru:8080/index●php?ys
↓/pics/jquery.jx→eval("Aapdk2='M';");
現在人力デコードなう ←今ココ
↓リダイレクト
http://baidu-com●fandango●com●linkedin-com●webdirectbroker●ru:8080/google●co●th/google●co●th/google●com/17173●com/58●com/
↓リダイレクト
http://baidu-com●fandango●com●linkedin-com●webdirectbroker●ru:8080/index●php?ys
↓/pics/jquery.jx→eval("Aapdk2='M';");
現在人力デコードなう ←今ココ
969 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:24:10
>>963
これは何なの?
これは何なの?
970 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:26:12
>>969
ガンプラの親玉
ガンプラの親玉
971 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:27:47
972 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:31:32
そろそろまずいので次スレ立ててくる
ERROR!
ERROR:新このホストでは、しばらくスレッドが立てられません。
またの機会にどうぞ。。。
orz
ダメだったのでテンプレ貼り
【Gumblar/GENO】Web改竄ウイルス総合スレ2【8080】
改ざんされたWebページを経由して感染するウイルスの情報・対策スレです
ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください
現時点でGumblar(GENO)、8080(『/*LGPL*/』『/*GNU GPL*/』『/*CODE1*/』)
JustExploitなどのインジェクションが流行しています
基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう
*** 危険と思われるサイトのアドレスはそのまま貼らないで「.」を「●」に変えてください ***
*** 感染した場合はクリーンインストールと安全なPCからのパスワードの変更を推奨します ***
【前スレ】
【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】
http://pc11.2ch.net/test/read.cgi/sec/1261855221/
【関連スレ】
GENOウイルススレ ★23
http://pc11.2ch.net/test/read.cgi/sec/1259607683/
ERROR:新このホストでは、しばらくスレッドが立てられません。
またの機会にどうぞ。。。
orz
ダメだったのでテンプレ貼り
【Gumblar/GENO】Web改竄ウイルス総合スレ2【8080】
改ざんされたWebページを経由して感染するウイルスの情報・対策スレです
ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください
現時点でGumblar(GENO)、8080(『/*LGPL*/』『/*GNU GPL*/』『/*CODE1*/』)
JustExploitなどのインジェクションが流行しています
基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう
*** 危険と思われるサイトのアドレスはそのまま貼らないで「.」を「●」に変えてください ***
*** 感染した場合はクリーンインストールと安全なPCからのパスワードの変更を推奨します ***
【前スレ】
【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】
http://pc11.2ch.net/test/read.cgi/sec/1261855221/
【関連スレ】
GENOウイルススレ ★23
http://pc11.2ch.net/test/read.cgi/sec/1259607683/
974 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:37:07
975 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:38:37
976 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:41:23
>>975
乙
乙
977 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:42:11
>>975
おつなんだから
おつなんだから
978 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:42:52
979 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:43:55
>>978
乙でした。
乙でした。
980 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:44:44
8080関連の検体詰め合わせってうpっても大丈夫なのか?
981 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:46:22
982 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:48:22
983 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:53:14
984 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:54:40
レッドカード出ますたw
985 :名無しさん@お腹いっぱい。:2010/01/10(日) 02:00:29
ここ「ガンブラー」に感染したのか?
http://www.mag-x.com/blog/index.html
http://www.mag-x.com/blog/index.html
986 :名無しさん@お腹いっぱい。:2010/01/10(日) 02:05:28
987 :名無しさん@お腹いっぱい。:2010/01/10(日) 02:05:45
Bingのキャッシュに/*GNU GPL*/
988 :名無しさん@お腹いっぱい。:2010/01/10(日) 02:06:18
ほかもやられてるお。。。
989 :名無しさん@お腹いっぱい。:2010/01/10(日) 02:09:04
凄いな・・・
990 :名無しさん@お腹いっぱい。:2010/01/10(日) 02:12:58
991 :名無しさん@お腹いっぱい。:2010/01/10(日) 02:16:09
>>990
他のページが放置っぽい。。。
他のページが放置っぽい。。。
992 :名無しさん@お腹いっぱい。:2010/01/10(日) 02:17:10
対応早いとこはだいたいわかってないからな
再発する
再発する
993 :名無しさん@お腹いっぱい。:2010/01/10(日) 02:20:34
http://www●mag-x●com/にアクセスするとメンテナンスページに飛ばされるけど
リダイレクトが2回あって1回目でG dataが反応する
リダイレクトが2回あって1回目でG dataが反応する
994 :名無しさん@お腹いっぱい。:2010/01/10(日) 02:22:54
>993
このWebページはウイルスに感染しています
次のウイルスが見つかりました: Trojan-Downloader.JS.Agent.ewo
情報:
2:21:57
Kaspersky Internet Security 2010
このWebページはウイルスに感染しています
次のウイルスが見つかりました: Trojan-Downloader.JS.Agent.ewo
情報:
2:21:57
Kaspersky Internet Security 2010
995 :名無しさん@お腹いっぱい。:2010/01/10(日) 02:36:34
>>985
これ一ブログじゃなくて収容してるブログ全体にウイルスコード入れられたのか
これ一ブログじゃなくて収容してるブログ全体にウイルスコード入れられたのか
996 :名無しさん@お腹いっぱい。:2010/01/10(日) 02:37:14
ikhvyhbl;lknouvb;jnl/ nu:;lj/.kl\;N*M*
なんだこれ新型か?
なんだこれ新型か?
997 :名無しさん@お腹いっぱい。:2010/01/10(日) 02:37:38
>>993
ほんとだ
http://www●mag-x●com/ ←302だけどボディに/*LGPL*/
↓
http://www●mag-x●com/pc●html
↓
http://www●mag-x●com/blog/index●html
ほんとだ
http://www●mag-x●com/ ←302だけどボディに/*LGPL*/
↓
http://www●mag-x●com/pc●html
↓
http://www●mag-x●com/blog/index●html
998 :名無しさん@お腹いっぱい。:2010/01/10(日) 02:40:30
999 :名無しさん@お腹いっぱい。:2010/01/10(日) 02:42:04
>>998
うはw収容サイトにもれなく入ってる
うはw収容サイトにもれなく入ってる
1000 :名無しさん@お腹いっぱい。:2010/01/10(日) 02:42:26
1000なら癌ブラーは無くなる
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。