【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】
>>948 100109-0の定義データでavast!がLGPLに対応したみたいだ
手持ちの12個の検体すべてに反応するようになった
953 :
名無しさん@お腹いっぱい。:2010/01/09(土) 23:48:08
権限なしのなら大丈夫?
>>953 これはなんだ?
NoScript入れてたからどうもないと思うが
Security Tool はGumblarみたいにFTP情報流したりしないの?
>>953 NoScript解いたけどどうもならないな・・・
>>958 当たり前だろ。出来ないんだったら
古い情報垂れ流して混乱招くからサイトごと消せ
>>958 8080系がそのGENOウイルスと一緒だと思ってて
そこに書いてある対策とか薦めてる人が結構いるから
せめて注意書きくらいはしといた方がいいんじゃない?
>>958 感染の確認方法と復帰方法は違う種類なので役に立たないと
いうのは書いておいた方がいいかも
963 :
名無しさん@お腹いっぱい。:2010/01/10(日) 00:42:23
ブロック推奨うrl
http://baidu-com●fandango●com●linkedin-com●webdirectbroker●ru:8080/google●co●th/google●co●th/google●com/17173●com/58●com/
糞長すぎ乙
964 :
958:2010/01/10(日) 00:52:25
>963
8080以下は何種類からかランダムで決まるから意味なし乙
それなら.ru:8080/をブロックする方がマシ
968 :
名無しさん@お腹いっぱい。:2010/01/10(日) 01:11:09
感染したサイト
↓リダイレクト
http://baidu-com●fandango●com●linkedin-com●webdirectbroker●ru:8080/google●co●th/google●co●th/google●com/17173●com/58●com/
↓リダイレクト
http://baidu-com●fandango●com●linkedin-com●webdirectbroker●ru:8080/index●php?ys
↓/pics/jquery.jx→eval("Aapdk2='M';");
現在人力デコードなう ←今ココ
>>964 超乙
それはいまも必要な情報でございます
そろそろまずいので次スレ立ててくる
973 :
972:2010/01/10(日) 01:35:01
ERROR!
ERROR:新このホストでは、しばらくスレッドが立てられません。
またの機会にどうぞ。。。
orz
ダメだったのでテンプレ貼り
【Gumblar/GENO】Web改竄ウイルス総合スレ2【8080】
改ざんされたWebページを経由して感染するウイルスの情報・対策スレです
ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください
現時点でGumblar(GENO)、8080(『/*LGPL*/』『/*GNU GPL*/』『/*CODE1*/』)
JustExploitなどのインジェクションが流行しています
基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう
*** 危険と思われるサイトのアドレスはそのまま貼らないで「.」を「●」に変えてください ***
*** 感染した場合はクリーンインストールと安全なPCからのパスワードの変更を推奨します ***
【前スレ】
【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】
http://pc11.2ch.net/test/read.cgi/sec/1261855221/ 【関連スレ】
GENOウイルススレ ★23
http://pc11.2ch.net/test/read.cgi/sec/1259607683/
980 :
名無しさん@お腹いっぱい。:2010/01/10(日) 01:44:44
8080関連の検体詰め合わせってうpっても大丈夫なのか?
>>980 検出可否報告スレにならロダもあるし提出もしてくれそうで一石二鳥
解凍パスワードを"infected"か "virus"にしてうp
レッドカード出ますたw
985 :
名無しさん@お腹いっぱい。:2010/01/10(日) 02:00:29
Bingのキャッシュに/*GNU GPL*/
ほかもやられてるお。。。
凄いな・・・
>>985 実施中の緊急メンテナンス終了予定のお知らせ
対応早いね
対応早いとこはだいたいわかってないからな
再発する
http://www●mag-x●com/にアクセスするとメンテナンスページに飛ばされるけど
リダイレクトが2回あって1回目でG dataが反応する
>993
このWebページはウイルスに感染しています
次のウイルスが見つかりました: Trojan-Downloader.JS.Agent.ewo
情報:
2:21:57
Kaspersky Internet Security 2010
>>985 これ一ブログじゃなくて収容してるブログ全体にウイルスコード入れられたのか
ikhvyhbl;lknouvb;jnl/ nu:;lj/.kl\;N*M*
なんだこれ新型か?
1000なら癌ブラーは無くなる
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。