【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】

このエントリーをはてなブックマークに追加
952名無しさん@お腹いっぱい。:2010/01/09(土) 23:42:47
>>948
100109-0の定義データでavast!がLGPLに対応したみたいだ
手持ちの12個の検体すべてに反応するようになった
953名無しさん@お腹いっぱい。:2010/01/09(土) 23:48:08
馬鹿には(´・ω・) スnスn出来ない(´・ω・) スクリプト
ttp://2sen.dip.jp/cgi-bin/upgun/up1/source/up36231.htm
954名無しさん@お腹いっぱい。:2010/01/09(土) 23:55:24
権限なしのなら大丈夫?
955名無しさん@お腹いっぱい。:2010/01/09(土) 23:57:23
>>953
これはなんだ?
NoScript入れてたからどうもないと思うが
956名無しさん@お腹いっぱい。:2010/01/10(日) 00:00:12
Security Tool はGumblarみたいにFTP情報流したりしないの?
957名無しさん@お腹いっぱい。:2010/01/10(日) 00:08:33
>>953
NoScript解いたけどどうもならないな・・・
958名無しさん@お腹いっぱい。:2010/01/10(日) 00:27:12

http://www29.atwiki.jp/geno/
の管理人だけど、更新したほうがいい?

正直今頃になって大騒ぎするとは思わなかったわ
959名無しさん@お腹いっぱい。:2010/01/10(日) 00:31:18
>>958
更新してくれるとありがたい
960名無しさん@お腹いっぱい。:2010/01/10(日) 00:31:43
>>958
当たり前だろ。出来ないんだったら
古い情報垂れ流して混乱招くからサイトごと消せ
961名無しさん@お腹いっぱい。:2010/01/10(日) 00:33:33
>>958
8080系がそのGENOウイルスと一緒だと思ってて
そこに書いてある対策とか薦めてる人が結構いるから
せめて注意書きくらいはしといた方がいいんじゃない?
962名無しさん@お腹いっぱい。:2010/01/10(日) 00:39:06
>>958
感染の確認方法と復帰方法は違う種類なので役に立たないと
いうのは書いておいた方がいいかも
963名無しさん@お腹いっぱい。:2010/01/10(日) 00:42:23
ブロック推奨うrl
http://baidu-com●fandango●com●linkedin-com●webdirectbroker●ru:8080/google●co●th/google●co●th/google●com/17173●com/58●com/

糞長すぎ乙
964958:2010/01/10(日) 00:52:25
とりあえずほぼ全ページに警告入れてみた。

http://www29.atwiki.jp/geno/pages/19.html
これは今も有効な対策?
965名無しさん@お腹いっぱい。:2010/01/10(日) 00:54:02
>963
8080以下は何種類からかランダムで決まるから意味なし乙
それなら.ru:8080/をブロックする方がマシ
966名無しさん@お腹いっぱい。:2010/01/10(日) 00:55:06
>>964
うん
967名無しさん@お腹いっぱい。:2010/01/10(日) 00:57:15
>>964
とっても乙
968名無しさん@お腹いっぱい。:2010/01/10(日) 01:11:09
感染したサイト
↓リダイレクト
http://baidu-com●fandango●com●linkedin-com●webdirectbroker●ru:8080/google●co●th/google●co●th/google●com/17173●com/58●com/
↓リダイレクト
http://baidu-com●fandango●com●linkedin-com●webdirectbroker●ru:8080/index●php?ys
↓/pics/jquery.jx→eval("Aapdk2='M';");
現在人力デコードなう ←今ココ
969名無しさん@お腹いっぱい。:2010/01/10(日) 01:24:10
>>963
これは何なの?
970名無しさん@お腹いっぱい。:2010/01/10(日) 01:26:12
>>969
ガンプラの親玉
971名無しさん@お腹いっぱい。:2010/01/10(日) 01:27:47
>>964
超乙
それはいまも必要な情報でございます
972名無しさん@お腹いっぱい。:2010/01/10(日) 01:31:32
そろそろまずいので次スレ立ててくる
973972:2010/01/10(日) 01:35:01
ERROR!
ERROR:新このホストでは、しばらくスレッドが立てられません。
またの機会にどうぞ。。。

orz
ダメだったのでテンプレ貼り

【Gumblar/GENO】Web改竄ウイルス総合スレ2【8080】

改ざんされたWebページを経由して感染するウイルスの情報・対策スレです

ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください

現時点でGumblar(GENO)、8080(『/*LGPL*/』『/*GNU GPL*/』『/*CODE1*/』)
JustExploitなどのインジェクションが流行しています
基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう

*** 危険と思われるサイトのアドレスはそのまま貼らないで「.」を「●」に変えてください ***
*** 感染した場合はクリーンインストールと安全なPCからのパスワードの変更を推奨します ***

【前スレ】
【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】
http://pc11.2ch.net/test/read.cgi/sec/1261855221/
【関連スレ】
GENOウイルススレ ★23
http://pc11.2ch.net/test/read.cgi/sec/1259607683/
974名無しさん@お腹いっぱい。:2010/01/10(日) 01:37:07
>>973
逝ってみる。
2以降はよろ。
975名無しさん@お腹いっぱい。:2010/01/10(日) 01:38:37
>>973
【Gumblar/GENO】Web改竄ウイルス総合スレ2【8080】
http://pc11.2ch.net/test/read.cgi/sec/1263055073/
976名無しさん@お腹いっぱい。:2010/01/10(日) 01:41:23
>>975
977名無しさん@お腹いっぱい。:2010/01/10(日) 01:42:11
>>975
おつなんだから
978名無しさん@お腹いっぱい。:2010/01/10(日) 01:42:52
>>974

貼っておきました
979名無しさん@お腹いっぱい。:2010/01/10(日) 01:43:55
>>978
乙でした。
980名無しさん@お腹いっぱい。:2010/01/10(日) 01:44:44
8080関連の検体詰め合わせってうpっても大丈夫なのか?
981名無しさん@お腹いっぱい。:2010/01/10(日) 01:46:22
ほい

【鑑定目的禁止】検出可否報告スレ13
http://pc11.2ch.net/test/read.cgi/sec/1258817697/
982名無しさん@お腹いっぱい。:2010/01/10(日) 01:48:22
>>980
検出可否報告スレにならロダもあるし提出もしてくれそうで一石二鳥
解凍パスワードを"infected"か "virus"にしてうp
983名無しさん@お腹いっぱい。:2010/01/10(日) 01:53:14
ほな 1000とっとくわな

【Gumblar/GENO】Web改竄ウイルス総合スレ2【8080】
http://pc11.2ch.net/test/read.cgi/sec/1263055073/
984名無しさん@お腹いっぱい。:2010/01/10(日) 01:54:40
レッドカード出ますたw
985名無しさん@お腹いっぱい。:2010/01/10(日) 02:00:29
ここ「ガンブラー」に感染したのか?
http://www.mag-x.com/blog/index.html
986名無しさん@お腹いっぱい。:2010/01/10(日) 02:05:28
>>985
ttp://www●mag-x●com/blog/cat16/
/*LGPL*/
987名無しさん@お腹いっぱい。:2010/01/10(日) 02:05:45
Bingのキャッシュに/*GNU GPL*/
988名無しさん@お腹いっぱい。:2010/01/10(日) 02:06:18
ほかもやられてるお。。。
989名無しさん@お腹いっぱい。:2010/01/10(日) 02:09:04
凄いな・・・
990名無しさん@お腹いっぱい。:2010/01/10(日) 02:12:58
>>985
実施中の緊急メンテナンス終了予定のお知らせ

対応早いね
991名無しさん@お腹いっぱい。:2010/01/10(日) 02:16:09
>>990
他のページが放置っぽい。。。
992名無しさん@お腹いっぱい。:2010/01/10(日) 02:17:10
対応早いとこはだいたいわかってないからな
再発する
993名無しさん@お腹いっぱい。:2010/01/10(日) 02:20:34
http://www●mag-x●com/にアクセスするとメンテナンスページに飛ばされるけど
リダイレクトが2回あって1回目でG dataが反応する
994名無しさん@お腹いっぱい。:2010/01/10(日) 02:22:54
>993

このWebページはウイルスに感染しています

次のウイルスが見つかりました: Trojan-Downloader.JS.Agent.ewo
情報:
2:21:57
Kaspersky Internet Security 2010
995名無しさん@お腹いっぱい。:2010/01/10(日) 02:36:34
>>985
これ一ブログじゃなくて収容してるブログ全体にウイルスコード入れられたのか
996名無しさん@お腹いっぱい。:2010/01/10(日) 02:37:14
ikhvyhbl;lknouvb;jnl/ nu:;lj/.kl\;N*M*

なんだこれ新型か?
997名無しさん@お腹いっぱい。:2010/01/10(日) 02:37:38
>>993
ほんとだ

http://www●mag-x●com/ ←302だけどボディに/*LGPL*/

http://www●mag-x●com/pc●html

http://www●mag-x●com/blog/index●html
998名無しさん@お腹いっぱい。:2010/01/10(日) 02:40:30
999名無しさん@お腹いっぱい。:2010/01/10(日) 02:42:04
>>998
うはw収容サイトにもれなく入ってる
1000名無しさん@お腹いっぱい。:2010/01/10(日) 02:42:26
1000なら癌ブラーは無くなる
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。