【Gumblar/GENO】Web改竄ウイルス総合スレ6【8080】
改ざんされたWebページを経由して感染するウイルスの情報・対策スレです
感染しているサイト・ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください
基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***
*** 感染した場合はクリーンインストールと安全なPCからのFTPパスワードの変更を推奨します ***
*** 通報したら重複を防ぐために宣言すること ***
【前スレ】
【Gumblar/GENO】Web改竄ウイルス総合スレ5【8080】
http://pc11.2ch.net/test/read.cgi/sec/1265387369/
GENO(Gumblar)ウイルス対処法。 行っておくべき事項を箇条書きにしました。 細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。 (1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする (2)Adobe Readerを最新版に更新する (3) Adobe ReaderのAcrobat JavaScriptを無効に設定 (4) JRE(Java Runtime Environment)を最新版に更新する (5) Flash Playerを最新版に更新する (6) QuickTimeを最新版に更新する (1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。 攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。 Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。 Acrobat JavaScriptを無効にする方法は以下の通り。 (1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択 (2)「分類」の中の「JavaScript」を選択 (3)「Acrobat JavaScriptを使用」のチェックをクリア (4)「OK」ボタンを押す ※サイトを運営されている方は、さらに次のことも実施していただきたい。 (1)管理サイトのページのソースに意味不明な文字列が埋め込まれていないか確認する (2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、 ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
5 :
名無しさん@お腹いっぱい。 :2010/02/18(木) 21:27:47
マスターペニス
7 :
ごちそうさまの感謝を込めて直リンにしといてあげた :2010/02/18(木) 22:48:50
長々とてんぷれ不要
@<丶`∀´> セキュリティサービスのアンラボ<`∀´#>
ニュースリリース 2010-01-12
ttp://www.ahnlab.co.jp/company/press/news_release_view.asp?seq=4537&pageNo=1 ホームページにウイルスが埋め込まれる脅威に対するアンラボの取り組みについて
韓国トップシェアのセキュリティベンダー AhnLab, Inc.(韓国ソウル市)の日本法人である株式会社
アンラボ (東京都千代田区) は、昨今日本でも被害が急増しているホームページにウイルス
(Gumblar その他)が埋め込まれるタイプの脅威に対し、韓国での取り組みと被害状況などを発表します。
韓国インターネット振興院※1 (KISA:Korea Information Security Agency)の発表によると、現在、
韓国でのウイルス感染経路はインターネット経由が中心であり、企業で85%、個人ユーザーの88%の
感染がインターネットからダウンロードしたファイルによるものであることがわかりました (※2)。すべての
年齢層と性別に関わらず同様の数値を示しており、いまやインターネットの利用はすべてのパソコン
ユーザーにとって大きなリスクになっています。
また、アンラボの統計から、危険なホームページの割合は、SNSやオンラインコミュニティが27%、
オンラインショッピングモールが26%、ブログ・個人ホームページ21%、パソコン・IT情報4%、ポータル・
検索サイト4%、その他18%となっています。2009年の1年間でウイルスが埋め込まれたホームページの
数は、韓国で発見されただけでも 338,970 サイトあり、去年7月の統計では、1ヶ月間に配布された
ウイルスが 827 種類、危険なサイトを閲覧したユーザー数は50万名以上にのぼったことがわかっています。
13 :
名無しさん@お腹いっぱい。 :2010/02/19(金) 10:21:21
1.ロシア(27.89%)
2.中国(26.52%)
3.米国(9.98%)
4.ブラジル(6.77%)
5.ウクライナ(5.45%)
6.英国(5.34%)
7.フランス(3.81%)
8.ドイツ(2.41%)
9.スウェーデン(1.6%)
10.スペイン(1.37%)
セキュリティ - ZDNet Japan
http://japan.zdnet.com/news/sec/story/0,2000056194,20367817,00.htm セキュリティソフトウェアメーカーのPC Toolsによれば、
マルウェアのロシア発のマルウェアの割合は27.9%。これに対して中国の割合は26.5%。過去の調査では
世界2位になってしまった米国は今回、3位(10%弱)となった。
PC Toolsは、マルウェアをばらまく犯罪者集団Russian Business Networkが消滅したにも関わらず、ロシア
の生産量が落ちていないことを指摘している。
PC ToolsのマルウェアアナリストSergei Shevchenko氏は声明で「Russian Business Networkがいなくなった
ところに、ほかのマルウェアディストリビュータが入り込んでいる」と述べる。「結果として、過去にないくらい
多くのウイルスやスパイウェアがロシアから出てきている。そして、マルウェアの複雑さが増している」
(Shevchenko氏)
さらに、今はなきRussian Business Networkのほうが、その代わりに出てきた小規模な組織よりも追跡しや
すかったとShevchenko氏は言う。「現在は、ロシアのマルウェアホスティングサービスが、マレーシアや中国、
パナマ、シンガポール、タイ、トルコ、インドのサーバに目を向けている」
スレ建った直後に荒れるのはなんでだ?
16 :
名無しさん@お腹いっぱい。 :2010/02/19(金) 10:59:22
/: : : : : : : : :.\〜 |:::::::/ ̄ ̄ ̄  ̄ ̄ ̄|:::::::| ~ /,. ― 、, -―- 、
/: : : : : : : : : : : : : \~ |=ロ -=・=- -=・=- ロ=| .//.: : : : : : : : : : : :.\
/: : : :|: : : : : : : : : : : : :\|::::::| ノ |:::::::|/...: : : : :/ \\: : : : : : :ヽ
. |: : : : @ヽ-------‐‐'′.\::|*∵∴ (● ●) ∴∴*|::://: : : : : :/ ヾ.\: : : : : :' ,
.|: : : :/ .\ ∵∴\__l_l__/∵∴ |/ {: : : ///-‐' `ー-ヾ.\: : : : :',
|: : : / ̄ ̄ ̄ ̄ヽ===/ ̄ ̄ ̄ \ \____/ ./ ヾ::/ /⌒ヽ._/⌒`ヽ__,ヘ: : : ;|
| : =ロ -=・=- |, ┏━━━━━━━━━━━━━━━━━━━━━━┓_ ノ Y¨ヾ!
| : :/ヽ /ノ .┃ ノートンで決めろ! ┃、 }}5リ
| :/ `─── /. ┃
ttp://www.aiseikai.or.jp/ ┃ ` }ゞ'ュ
| ノ .(●_┃
ttp://page.freett.com/tbk/res/welcone.mp3 ┃ lヘ:::ュ
|:| l┗━━━━━━━━━━━━━━━━━━━━━━┛ ノ ヾ
|:| __-- ̄`´ ̄--__ /::,/ノ;ノ);;);;/~);;;ハ;ノ;;ノ;;人:\ rテ _ゝ、 ー イ
|:| -二二二二- ./::::::l | ,=・= ンー―-t=・=、j l:::::ヽ\ `` ‐ `ー一'¨´フ´
|.:\ /;::::::::j `ー-ノ ● ● ヽ一' |::::::::ヽ\ー- ..,, _\ / __,、-'´
、: : :\ _- ̄ ̄ ̄//:::::r'rノ U ``‐、::::ヽ\ \三三三/
..|Ξ|~ \ / /::::::レ' ゙Y⌒'ー─'⌒Y i::::::ヽ \ ;ゞ○;=く
/: : :ヽ/|\____./ ノ::::::/ l 、___,,ノ │ l:::::::::}~ \/三∧三:\
|: : : : | \ / l::::::l ノゝ、____,,ハ l:::::::::l ~ \/ \三 ヽ
マスターペニス
スケルトンナビドットコム〜スケルトン競技をもっと知ってもらいたい〜 スケルトンの概要、スケルトンのルール、スケルトンの用具、スケルトンの歴史、スケルトンとは?について分かりやすく図解、写真等で解説しています。 www.skeletonnavi.com/ - 類似ページ - 2010/02/19 13:19:38 HTTP フィルタ ファイル http: //skeletonnavi.com/ JS/TrojanDownloader.Agent.NSF トロイの木馬 接続が切断されました - 隔離しました アプリケーションによるウェブへのアクセスにおいて脅威が検出 されました:
最終行に突っ込まれてるね。MD5っぽいコメント入りの8080系が。
荒らしがいるね。そいつがウィルス拡散してるっぽいような・・・
そう言う悪質なのは運営に通報してもいいんじゃね
そんなぁ
運営に通報のしかたがわからんw
aguse ツナガンネ
agunes
マスターペニス
一応Firefox使いの人0day発生中なんで気をつけてな
Mozilla Firefox Unspecified Code Execution Vulnerability
ttp://secunia.com/advisories/38608/ Criticality level Highly criticalHighly critical
Impact System access
Where From remote
Description
A vulnerability has been reported in Mozilla Firefox, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to an unspecified error and can be exploited to execute arbitrary code.
The vulnerability is reported in version 3.6. Other versions may also be affected.
Solution
Do not visit untrusted websites or follow untrusted links.
secuniaで久しぶりに真っ赤になって火狐野郎ざまあっておもいました
32 :
名無しさん@お腹いっぱい。 :2010/02/20(土) 00:32:13
www●okiinfo●com ここは1ヶ月以上感染しっぱなし 何度メール連絡しても何もしない こんな情報サイトが感染してたらやばいのに プロパはデジロックだから↓
34 :
名無しさん@お腹いっぱい。 :2010/02/20(土) 01:34:20
www●picasol●jp marunaka-g●com mitsukisou●hp●infoseek●co●jp www●clca●or●jp 既出 まだ回復せず www●5353●biz www●iga-shop●co●jp www●hrd●cc infostation●sakura●ne●jp
kasperskyのWebGatewayでは検出できない模様・・・ どこまでできないのか不明><;;
くこまで、
>>34 のガイシュツを除いてめるぽしてたり、フォームで逝ったり。
でもスパム扱いされてるっぽいので援護よろ。
37 :
名無しさん@お腹いっぱい。 :2010/02/20(土) 11:46:04
マスターペニス
38 :
名無しさん@お腹いっぱい。 :2010/02/20(土) 12:10:26
www1●cnc●jp/oss_application kasori●seikei-kai●or●jp 既出 ここも病院&ISPに二度申告しても何もしない www16●plala●or●jp/alphaschool www●toshima●ne●jp/~torakuro/index18●htm kateikyousi-turtle●com 既出 デジロック二度申告しても何もせず
その病院は院内感染してもなんら対処もしないんだろうな
放置してる奴全員死ね
>>33 そこ読んだけど、これは知らなかった
> 今回の感染実演で盗まれたアカウントは、もちろんダミー情報ですが、
> Amazon、mixi、Google、あれやこれやのアカウント情報がごっそり持っていかれました。
> FTPアカウントだけではありませんでした。
>>38 連絡しても対処しないような所は電話やFAXとかで連絡しないと駄目なのかね
というより、駆除方法がよく分からないのかな それかサイトを作った人の連絡先を忘れた(連絡がつかない)とか。 PC初心者ならレジストリの編集とか未知の領域だし・・・
>>38 病院のは行政に文句言えばすぐに動くんじゃないのか。
物は違えど病院がウイルスまき散らしているとなれば信用問題になるしな。
46 :
名無しさん@お腹いっぱい。 :2010/02/20(土) 13:40:54
faac3020●cpinet●jp/ www●dgnx●net/ 既出 デジロック何もせず
デジロッ糞
48 :
名無しさん@お腹いっぱい。 :2010/02/20(土) 13:55:20
>>33 >>41 ID&PASSごっそり持っていかれて当然ですよ。
FTP「だけ」って思うほうが変でしょう。
まぁFFFTPで有名になったから、そう思っている人が多いのでしょうけど・・・
ID&PASS カード番号 オンラインバンキングetc...
PC内のデータ
感染したPCのデジタルデータは全部持っていかれる危険はありますよ〜
49 :
名無しさん@お腹いっぱい。 :2010/02/20(土) 14:06:33
>>38 kasori●seikei-kai●or●jp
電凸完了
今日は担当の方がいないとのこと
後日話を伝えるとのこと
電凸貧乏になりそうだorz
52 :
名無しさん@お腹いっぱい。 :2010/02/20(土) 14:27:12
ネットから無料でFAX送れるとか言うサービスなかったけ?
mixiの垢やその他もがっつりもってかれたとかあるみたいだけど
証明て
要するに、オートコンプリートに記録されてる情報が丸ごと抜かれたって話だろ。 別にmixiとかを狙い撃ちされたわけじゃない。
国内のニューハーフヘルス情報サイト、avastがJS:Illredir-R [Trj]発見って反応するんですけど、誤検出じゃなくてウイルスあるんでしょうか www●nh-fan●com/health/index.html
ベンダーがOS再インストール勧めてるとはなんともなぁ
62 :
58 :2010/02/20(土) 16:50:30
PC検査しても見つからなかったのでavastがブロックして感染しなかったと思っていいんでしょうか? このサイトはニューハーフヘルス情報の最王手でアクセス多い方だと思うので、被害者が増えそうで心配
ガンブラーも感染してしばらくするといィい感じでなじんでくること
体内に病気を飼いながら生きるのも乙なもんです
ニューハーフざまあ
>>62 XPSP3+avastだけどブロックしてるっぽいね。
今、自分で踏んで見たけどブロックしたし。
感染するとポップアップメッセージがハンパナイから
感染したことに気付きと思いますよ。
ウイルスゾンビパソコンが好きだな
実験してるのか狙ってるのか分からんが ときどき数時間限定で途中のスクリプト変えてるよね。 昨日もやってたけど。
>66 サンクスひとまず安心しました
おもいきってウイルスソフトをデリートして使っている 潔さが必要なんだな
そもそもウイルスソフトはインストールしちゃダメですし
72 :
名無しさん@お腹いっぱい。 :2010/02/20(土) 19:21:04
www●safetyland●jp bikebikekaitori●com デジロック www●hotel-get●com 既出 これも2回申告したが変わらず joeswebhosting たのむ www●amesetu●com これもjoeswebhosting
このウィルスのお陰でレンタルサーバ会社の対応の善し悪し及び速度がわかるな
デジロックに連絡して対処したとかの返信貰った人って居るの?
75 :
名無しさん@お腹いっぱい。 :2010/02/20(土) 19:50:37
thismonky●com inplant●web●fc2●com 既出?
新型Gumblarはbingで "new Date" "var" "=false;" "onload=function" と検索すると結構発掘出来る
//ama●koukuujinja●net/vuitton/ Gumblar.X感染
78 :
名無しさん@お腹いっぱい。 :2010/02/20(土) 20:31:48
www●shinnippo●co●jp/ssff/2006hiroshima/ ebook-style●com/modules/xfsection/index●php? trinitalife●main●jp park8●wakwak●com/~sugar/
>>38 のこれ
>kasori●seikei-kai●or●jp 既出 ここも病院&ISPに二度申告しても何もしない
病院の経営者が変わってるんで病院の名前もHPも変わってるらしい。
経営陣が変わったのは6年ぐらい前だって(親談
80 :
名無しさん@お腹いっぱい。 :2010/02/20(土) 20:54:10
infostation●sakura●ne●jp
82 :
名無しさん@お腹いっぱい。 :2010/02/20(土) 21:24:23
www●sue-arc●com www●p-hokkoh●co●jp
83 :
名無しさん@お腹いっぱい。 :2010/02/20(土) 21:25:42
電凸サンクス 探しながら申告も併せて行ってるけど おおすぎ
>>71 例の自称セキュリティツールですね。分かります。
85 :
名無しさん@お腹いっぱい。 :2010/02/20(土) 22:08:20
マスターペニス
86 :
名無しさん@お腹いっぱい。 :2010/02/20(土) 22:10:01
www.bing.com/search?q=%22new+Array%28%29%3Bvar%22+%22null}%3Bthis%22+%22new+Date%28%29%3Bvar%22+%22%3Dnull}%3Bvar%22&FORM=MSNH69 で検索してみた www●sesica●co●jp パソコンの教習所PCカレッジ今治って嘘でしょ 教わりたくない www●netshopfactory●com ネットショップソリューション販売の会社がやられるなんて www●coffee-king●cc www●hrd●cc okachitokyo●srv7●biz www3●famille●ne●jp/~irifune/ www●ipc-tokai●or●jp/~oldriver/
87 :
名無しさん@お腹いっぱい。 :2010/02/20(土) 22:33:57
>>12 第1回 いよいよ明かされるMS製アンチウイルス製品の全容
2006/12/13
ttp://www.atmarkit.co.jp/fsecurity/rensai/forefront01/forefront02.html サーバ層を守る
製品
Microsoft Forefront Security for Exchange Server(FSE)
Microsoft Forefront Security for SharePoint(FSSP)
Microsoft Forefront Security for Office Communications Server(FSO)
機能と特徴
これらForefront Security製品群の最大の特徴は、マルチスキャンエンジ
ンを搭載していることです。2004年、78%の企業がウイルスの感染を経験し
ていますが、そのうちの98%には、すでに何らかのウイルス対策ソフトウェ
アを導入済みであったという統計が公表されています。つまり、単一ベンダ
のウイルススキャンエンジンやシングルレイヤのアプローチには限界がある
といえます。Forefrontは、そもそもマルチレイヤの多層防御コンセプトを基
にした製品群であり、サーバ層のForefront Security製品はいずれも、次の
ような9つのウイルススキャンエンジンを搭載しており、スキャンジョブごとに
最大5つのスキャンエンジンを有効化することができます。
<丶`∀´>Ahnlab Antivirus Scan Engine<`∀´#>
Authentium Command Antivirus Engine
CA InoculateIT
CA Vet
Kaspersky Antivirus Technology
Microsoft Antimalware Engine
Norman Virus Control
Sophos Virus Detection Engine
VirusBuster Antivirus Scan Engine
hierarchy●sakura●ne●jp/bottom/ beryl●bov●jp/ promenade05●com/persona/ www●k2●dion●ne●jp/~classics/55/ e●a-aoba●com/ 感染してますか?
そういうスレじゃない
チェッカーぐらいつかえと
> kasori●seikei-kai●or●jp トップページ/index.htmlのみ404 main_*.htmlはまだ感染中
93 :
名無しさん@お腹いっぱい。 :2010/02/21(日) 03:39:46
www●china-kalin●com/ 観戦中だと思うけど???
>>86 ので検索したら
tsuji■chu■jp/20061230/index■html
こんなのが掛ったんだが、キャッシュではru:8080っぽいのに
ソース見ると違うものがいっぱい埋まってる。
AguseのカスペルスキーはTrojan-Clicker.JS.Iframe.dpと言ってる。
URL削ってもトップはデフォルトのロリポップのページ作成中画面。
ロリポップにはメール入れてみた。
ウィルス置き場?
>>94 Wepawetに入れてみたけどいつまで経ってもチェックが終わらない・・・
どうなってんの
96 :
名無しさん@お腹いっぱい。 :2010/02/21(日) 11:31:45
マスターペニス
仕事が忙しくて潜伏する暇がなかたのです・・・
//netnavi●boo●jp/
//www●ipc-tokai●or●jp/~oldriver/i ←いちおう
//www●uzusio-t●com/index●html ←渦潮運送株式会社
//www●sue-arc●com
//pc-net●webinfo●jp
//v-champion●net ←←←
>>94 <script>function(いちおう8080系)
※アクセス注意→ //www●c-rex●dk
最近の運送屋はコンピュータウイルスまで運ぶのか
「デモサイト - Netshop Factory」 //www●netshopfactory●com/index●html >簡単・高機能ネットショップを提供します 陥落サイトは提供しないでほしいのです・・・
連投スマソ 検索わーどの投下を忘れた "};function" "};}return" ";var" "this." "{this." "new" "null};var" "false;var" "new String(" ※「びんぐ」と「やふー」で違う結果が得られる(はず)
>>97 ,99-100
いつも発掘乙です
コンピュータ系のページも多数感染してるのがなんとも
102 :
名無しさん@お腹いっぱい。 :2010/02/21(日) 14:36:19
104 :
名無しさん@お腹いっぱい。 :2010/02/21(日) 14:48:45
www.bing.com/search?q=%22new+Array%28%29%3Bvar%22+%22new+String%28%29%3Bvar%22&go=&form=QBRE&filt=lf で検索しました moba●rgr●jp www●belle-peau●com www2●odn●ne●jp/2711726/ pipestudio●net www●pflaster●jp www●e-life-net●co●jp www●nyangola●com 21kinyu01●kyashingoo●com netnavi●boo●jp tanjikanbaito●com www●pzaki●com www●en-tsubame●com/cart
1本403だね 他に2本は書かれてるけどタグが腐ってて動作しねーな
直したら検出する すばらすぃー
こうネズミ講ばりに増え続けられると そろそろ無事なサイトの方が少なくなりそう
>>107 んなこたーない
でも史上最悪のウイルスと言っていいな。
これだけ一般に広がったのって初めてなんじゃないの?
※既出ご容赦 //okachitokyo●srv7●biz/prof //www2●odn●ne●jp/2711726/index_02●html ←絶賛放置中 //www●kuju-hills●com/main●html //www●p-hokkoh●co●jp/news //mitsukisou●hp●infoseek●co●jp //www●p-hokkoh●co●jp/sign/index●html //www●borneomarathon●com/jpn/home●html //tohosai●net/NH21 ←また学園祭関連w //info0825●com/horihori //www●okiinfo●com/rosen キリがない・・(汁; ------ 新型の発掘は "new String();this." をベースにして 何かくっつけると良いみたいだにゃ〜 例:"new String();this." ";var"
>>66 去年avastが発狂した時にAVIRAにかえたんだけどavastにもどそうかなぁ。
すごく軽くなったけど、その分ちゃんと仕事してるのか不安になってくるんだよなぁ。
panda使えよpanda
112 :
名無しさん@お腹いっぱい。 :2010/02/21(日) 19:47:28
>>108 code redも凄かったでしょ。
ネットワーク麻痺させたし。
「pingでNTがフリーズするバグに対応」
↑
このインパクトには勝てないけどな。
TOPも延焼 えいちてぃーてぃーぴーころんすらっしゅすらっしゅwww●okiinfo●com/
style◎kaluga◎ru/cooltv/movie-november9/index◎html www◎oumc-obog◎com/2008/01 www9◎ocn◎ne◎jp/~n-abe/index◎html hamu22◎mad◎buttobi◎net/index◎html sunrise◎2pg◎in/suzukiucar/index2◎html shibuya◎cool◎ne◎jp/kairi_midoh www◎apls◎jp/Cource/index◎html link◎sfidalife◎com infostation◎sakura◎ne◎jp/8a/cat_8 www◎1-p-1◎com/Price/index◎html junkankangoshi◎com/cat1039 重複あったらごめん
117 :
名無しさん@お腹いっぱい。 :2010/02/21(日) 22:03:28
マスターペニス
このスレ見てると、全然終息しないな<ガンブラ 自分のPCだけならともかく、実家のPCまで面倒見なくちゃいけないんで、 さっさと消えて欲しいのに
一度出現してしまうとなかなか消えないよね。
スズキガリバーさんとこは別の意味でエライよねw
>>119 ガンブラーが12月末からの流行で、
2chとライブドアのオンラインRSSリーダーしかほとんど見なくなった。
色々と見たいところあるんだけど恐いな・・・
JavaScript切っときゃとりあえずは大丈夫だから JS強要サイトはサヨウナラ
でも不便になるし…
126 :
名無しさん@お腹いっぱい。 :2010/02/22(月) 11:46:23
マスターペニス
127 :
119 :2010/02/22(月) 12:11:30
>>124 俺はそれでもいいが、親父が株やってるせいで、実家のPCは切れんのよ
その上、旅行好きで、、、旅館のサイトとか危険度高そうだよな
JavaScriptを使わなくてもWebページは作ることができる にも関わらず意味もなく使われていてJavaScriptをオフにするとグチャグチャになる 脳無しなんだよWeb屋は
自分、AVG使ってるけavg safe searchで危険サイトの表示 されてるのが多い。感染広がってるね
130 :
名無しさん@お腹いっぱい。 :2010/02/22(月) 13:13:27
>>128 既存のスキル&ソフトで「簡単に」やろうとするとJavaに頼り切ったwebになる。
Javaを多用したソースコードをお客に見せると「すごい仕事」をしていると高評価になる。
同じことを単純なコードで書いたら「お金」をガッポリもらえないから
131 :
119 :2010/02/22(月) 13:21:20
そういうわけで、去年の年末から2週に一回は実家に立ち寄るようにしてる。 行くたんびに、BlackLightとか使って親父のPC検査するの、もう疲れたよ。 リモートデスクトップ入れても、向こうがPC落としてたら意味無いしなあ、、、
※注意 JavaとJavaScriptは別物です
JavaとJavaScriptを混同してる奴はwikiをwikipediaのことだと思ってる奴みたいだ
www●fujitate●co●jp ビルの管理はできても、Webサイトの管理は出来ていないようだ Scriptの挿入に失敗してるっぽいけど。 girlsmode●jp 読者モデルの画像を見ると感染するかも。 なんというハニートラップ
>>130 Javaのソースコードなんて客に見せネーヨwwwww
君はjavascriptのことを言ってるんでしょうけどね^^;
すいません^^;;
139 :
名無しさん@お腹いっぱい。 :2010/02/22(月) 15:55:57
>>137 こないだFlashアップデートしたら勝手に入ってたやつか
本末転倒ってレベルじゃないな
すっかり、アドビリスクですな。
Download Managerなんか使ってる奴いたのか 直接ダウンロードすればいいのに
diets03●7radish2●net kinzokunensuu●com/cat993 www●8box●jp/inquiry/index●html 1benpi●mecha-kawa●com diets03●7radish2●net nayami-rinkshuu●com/fusui park6●wakwak●com/~sacomodi/ ←途中切れ
Javaのアップデートインスコ完了 オンラインインストーラはインストーラダウソの時点で弾かれ続けオフラインインストーラでインストールした Webインストーラを最初に考えた輩は首吊って死ぬべき
>>134 >girlsmode●jp
>読者モデルの画像を見ると感染するかも。
>なんというハニートラップ
indexがおもろいことになってるwww
aguseでスクリーンショットみるとよくわかるな
GMOからメールきた
◎WebAlertとは…
ウイルスの感染、ウイルスによる不正改ざんを即時に検知し、
お客様に通知するSaaS型のサービスです。
ウイルス感染を検知した時点でお客様指定のメールアドレス宛に
感染通知のメールをお送りします。早期発見は、より迅速かつ適切な
処置へと繋がります。
▼▼WebAlertの詳細はこちら
⇒
http://www.onamae-server.com/webalert/ ◆WebAlert スマート
--------------------
初期費用・・・5,250円
月額料金・・・2,625円
主な特長・・・ご指定のURLの定期診断を行えます。
対象となるURLの数は、30個までとなります。
◆WebAlert セキュア
--------------------
初期費用・・・8,400円
月額料金・・・5,250円
主な特長・・・URLの定期診断に加え、Webサイトの定期診断を行え
ます。また、診断頻度などの設定を行うことができ
ます。
ふーん。こんなに金取れるんだw
投下・・・ //kitakatasr●karou●jp //www●kaishagokko●com/ichinoe //www●safetyland●jp/kougu/index●html //plot-office●com //www●jatropha●cx/Inquiry/index●html //www●kikuyakikai●com/index●html //eeeshops●sakura●ne●jp/rajikon //www●toshima●ne●jp/~torakuro/indexvideo001●html //brownie-mart●com 後は、つーほー、検体マニヤな方々に任せるw
>>148 これウィルスの作者じゃねーの?
ボッタ値もいい所だろ
どれくらいの頻度でチェックするんだろ…1時間毎とかかな
>>148 ウイルス関係無しに変更があれば通知するならかなり簡単だし、
ウイルスによる改竄か検知が出来なくても責任を取らないなら
金だけ取って何もしないな。
>>151 安い安い。
24時間Webサイト監視して小遣い稼ぎになるんだぜ?
正常なhtmlと改ざんされたhtmlをdiffしてエラーがあったら目視で確認。
Gumbler改ざんだったら通報すればいいんだぜ?
今なら個人で起業しても儲かるぜw
156 :
名無しさん@お腹いっぱい。 :2010/02/22(月) 21:48:19
検索ワード "=new Date();var" "=new String();var" Yahooで大量に検出 ryr●odap●jp girlsmode●jp www●iga-shop●co●jp www●denkaisui●jp koi-tokimeki●com yellow●ribbon●to/~masamix0618 www●trajal●net www●8box●jp/inquiry/ sumaisodan●jp www●eisyoh●co●jp eeeshops●sakura●ne●jp www●mysta-reserve●com www●sanma-education●com/FC/ g-sawa●sakura●ne●jp hamu22●mad●buttobi●net www●my3●jp/cat9/ www●sngs-web●jp www●omise100●com
157 :
名無しさん@お腹いっぱい。 :2010/02/22(月) 21:49:44
www●komaike●com www●oumc-obog●com camp●kanji2001●com suemari●com kinzokunensuu●com joseiyodwife●com 21kinyu01●kyashingoo●com nayami-rinkshuu●com/ mizuhaitatsu●com diets03●7radish2●net f59●aaa●livedoor●jp/~marucome/ www13●plala●or●jp/metal-militia/ www12●plala●or●jp/atakashi/sk shibuya●cool●ne●jp/kairi_midoh freeze-senritu●hp●infoseek●co●jp f2●aaa●livedoor●jp/~tttt www●misawa●ne●jp
なにこれ
159 :
名無しさん@お腹いっぱい。 :2010/02/22(月) 21:59:14
"=new Date();var" "=new String();var" このワード Googleでも結構出てくる でも疲れたからよろしく
変数宣言となんか違うの
>>157 www●misawa●ne●jp
新日本プロレス メディカルトレーナー 三澤威 オフィシャルウェブサイト/ミサワ整骨院
>>157 >shibuya●cool●ne●jp/kairi_midoh
なんぞこれ?
ダッチワイフ joseiyodwife●com 女性用 ダッチワイフ ■ 男根付きダッチワイフ 勇次 1/1等身大、男性エアーダッチ「勇次」身長170cmの髭ガチ系ボディに専用男根がついており、 尻部にはホー ル装着可能で挿入プレイも楽しめます。 初めての快楽に野郎(おとこ)が疼く! ■箱サイズ:W176×H223× D83(o) ■空気入れ、ホール、ローションは付属しておりません。
164 :
名無しさん@お腹いっぱい。 :2010/02/22(月) 22:18:03
Googleそんなになかった www●urbanstart●net www●jpdrag●com www●yoko-soft●jp ソフト開発会社が感染するなよ 通報してないのでよろしく
165 :
名無しさん@お腹いっぱい。 :2010/02/22(月) 22:40:07
www●kaishagokko●com/ichinoe 21saimu04●manjusyage●com plot-office●com www●kikuyakikai●com shogaishakoyo●com www●jatropha●cx brownie-mart●com www2●e-shinsei●com/products 既出があったらスミマセン
168 :
名無しさん@お腹いっぱい。 :2010/02/22(月) 23:25:04
マスターペニス
今更ながらmixiとか感染したら終わりなんじゃないかと思うわ まぁ一番被害が大きいのはgoogleだろうけど
>>169 確かに利用層があれだし
アプリとかに仕掛けられる可能性もあるかもな…
googleもだけどやほーが陥落したらヤバイな。メールとか使ってるし。
googleは語句検索だけならjavaスクいらないから mixiは知らん
mixiも普通の閲覧だけならJS要らない。 以前必要だった画像の拡大にも要らなくなった。 むしろ広告が出なくて快適。 問題は動画のアップと閲覧で、これだけは入れないと動かない。
流石にそう言うところの管理者は徹底してるんじゃね? 動画サイトはどうだか知らないけど
毎度の事だが既出は知らん 「社団法人 新庄法人会」 //www.vega.ne.jp/~shinhojin 「大阪府歯科医師会泉北支部」 //senboku-da.com/index.html 「富士建物管理株式会社」 //www.fujitate.co.jp/Keibi/index.html ←撤去-改竄の無限ループ中w 「京ごふく おか善」 //www.okazen.jp/aturae/index.htm 「ipodの裏技」 //nayami-rinkshuu.com/ipod-urawaza 「SFIDALIFE LINK(SEO検索エンジン・相互リンク)」 //link.sfidalife.com ←消滅しろ 件数結果が1日で1000件くらい増えても驚かないゾ(汗
↑↑↑↑↑↑ いかん・・・ 「.」を「●」に置き換えるの忘れた orz アクセスすんなよ
>>148 駆除やらなんやらで10万(100ファイル以上は追加料金)取る業者もいるからな。
フリーのソフト使って自力で出来るっつーのに。
そうか、俺たち商売出来るじゃないか!
感染しているSEOサイトがデジロに多いのは費用が安いからなのかね
サーバー上にバックドアを構築済み故どのユーザーのファイルも改変し放題な状態 ではなかろうか
鯖のルートアカウントを抜かれたのか
webベースの管理ツールに穴があるんじゃね?
毎度。 extreme●stanford●edu スタンフォード大学w 昨日と今日で接続先が変わってたw
おい 俺スタンフォード大学行こうと思って 1ヶ月前に見たぞ いつからあるんだ?
設立は1891年らしいぞ
>>183 ちなみに昨日見つけたんだが、昨日の時点では
clearsitedesign●ru:8080 だった。
>>184 www●stanford●edu は無事らしいが、改ざんされたのがいつかは知らん
aguseで見ると同一サーバ上にあるみたいなので
改ざんんされてた可能性はあるな…
>>182 デコード用
function T(str, re) { return str.replace(new RegExp("[" + re + "]", "g"), ""); }
>>178 そういうこと。
初期費用0円、12ヶ月分先払いで200円/月、クレカ以外にも振り込みで払うことも出来る。
ドメインも.comなどは990円/月だし、自分で設定いじりまくれる。
whoisの代理公開も無料だし、いたれりつくせり。
楽に垢取れるから、内容超薄の量産サイト作って維持するには最適。
そんなサイトにはサポートも必要ないしな。
ちなみに人件費も0円だと思う。
FlashPlayerを手動で強制アップデートしたいんだが、これ↓実行するんでいいかな? C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe
なんで公式サイトに行かないの?
今度はしっかり●になってるはず・・・ //freeze-senritu●hp●infoseek●co●jp/index●html ←<script>function //www●npo-jcp●org/taiken ←きっと最新型 //www●g-mania●org //osouji-okayama●com/m ←PCの掃除しれ・・・ //junkankangoshi●com/cat1039 ←まるみえ //www●hotel-get●com/ 175がバグってるのは気にしないでくれ orz
やっぱりSEO系多いなぁ
>>182-183 それは<script>functionにゃ〜
純正の8080とはちょっと違う亜種だと思うんだにゃ〜
また間違えた・・・ きっと最新型は //www●hotel-get●com/ こっちでごわす
ひでぇな。 客大迷惑。
>>202 こりゃヒドイwww
こういうのまじでありえないからw
>>202 ほんとひどいね。
こんな状況じゃあ3度目もありえるな。
カモやな
久々に燃料投下wwwww さすが国鉄
209 :
名無しさん@お腹いっぱい。 :2010/02/23(火) 19:06:55
>>202 Web外注先の意識がそのまんまなら何度でもありえることでしょうに…
抜本的対策ができてない証拠だよなwww 簡単なんだからやっとけって感じ
>>202 【Gumblar(.x)】混ぜるな危険【8080系】
2009/4〜6の古いネタを掘り起こしてブログに書くバカが沸いて出るから
サイト改竄を総称して「ガンブラー」言うのはやめてほしい。
古い情報のコピペ記事を誇らしげに書いてる
バカを駆逐(最新の情報に誘導)するのも大変なのよ...
//hanahaitatsu●com/ 花・フラワー・ウイルス配達
unmeideai●com/cat371/ 運命 人 出会う 方法
ウィルスと運命の出会いか・・・・
どきどきするな
>>202 この記事にあるテクニカルライターはかつて子供向けの「ラジオの製作」という雑誌で
BCLやCSネタを書いていた人なんだな。
懐かしい人に会った様な気持ち。
久しぶりに会った人が時代からズレてると物悲しくなるよな
218 :
名無しさん@お腹いっぱい。 :2010/02/23(火) 19:52:45
アンチウイルスソフトを最新にし続けてるのにウイルス感染したままって有り得んのじゃないか。 会社のパソコンが古すぎて立ち上げて無いのか? それとも木、金にやってる限定解除? 現場で何が起きてるんだろうか。
>>202 8080系はまだしもru:8080なんて呼び名は2chでしか使ってないだろ。
アンチウイルスソフトのGumblar対策はカスペルスキーが一番早いか avast、Avira、MSEとかの無料ものは鈍感?
JR東のクオリティ高すぎるだろ…
>>211 大手マスコミの記事本文中でもガンブラー一括りにされてた時よりはGumblar.xと8080系で説明されてる分ずいぶんマシだけどな
>>221 ここまでスクリプト段階からころころ変えられると、どこが一番とかいうレベルではない。検出できれば運良かったねレベル
PANDA!!
>>218 すでに乗っとられててセキュリティ対策ソフトもまともに動いてないんじゃね
>>218 スキャンしなきゃ検出は難しいでしょうよ。
予想出来る状況
・また感染した
・「もう大丈夫だろ〜」と、FTPパスワードを元に戻した
・ウイルスセキュリティZEROを使っていた
・クリーンインスコしてない駆除しきれてなかった
・わざと
>>221 無料有料関係ない
わからんなら有料買え
対策についてはアンチウイルスに頼るんじゃなくて
>>2 読んで対策しろ
すでに感染した心配があるならOS入れなおせ
Adobe Reader削除、Windows Updateや他ソフトも最新 怪しいプログラムやCPU過剰負荷も無し 今のところ大丈夫かな しばらくウイルスバスター2009の体験版で様子見しよう
228 :
名無しさん@お腹いっぱい。 :2010/02/23(火) 20:32:48
>>225 のほかに
・鯖が、不特定IPからFTP可能であった。
・他のパソが感染してた。
・ftp以外の手段で書き換えられた。
・すでに改ざんされたソースをうPした。
・鯖管理会社「言われたとおり対策しました!」といって
実はやっていなかった。
>>227 知り合いの通販サイトはVB2009入りで感染しましたよ! おめでとう!
>・鯖管理会社「言われたとおり対策しました!」といって実はやっていなかった。 つ 1ペリカ
231 :
名無しさん@お腹いっぱい。 :2010/02/23(火) 20:40:50
ありそうなこと(想像) し東「改ざんされていないか、定期的にチェック汁!」 管理会社「へい!」 (なん百ページもあるのに どうやってチェックするんだ・・orz)」 管理会社SEリーダ「これまで定期的にウイルスチェックをしていたが、今回から さらに改ざんのチェックをすることになった。目視ではむりなので何か意見を出してくれ」 管理会社SE-A「不正スクリプトがないか、スクリプトでチェックすればいいんじゃないか?」 管理会社SE-B「どうやって「不正スクリプト」を集めてくるんだ?」 管理会社SE-A「・・」 管理会社SE-C「アンチウイルスソフトでチェックできますよ!」 管理会社SEリーダ・A・B「おー!それでいこう!!」
アンチウイルスなんかどれつかってもいっしょ 対策しておくことが重要
SE「各種ソフトを最新版にしたりOSにパッチ当てる必要があります」 上司「それで業務システム動かなくなったらだれが責任取るの。君か?検証する資金もないよもう」 SE「…」
企業が引っかかるのはほとんどそれだよ
パッチ当てるのと放置するのはどっちが金かかるんだろうな…
再感染での企業のイメージダウンと天秤にかけろってか
いや待て 業務システム用でWebブラウジングしてないかそのシナリオ
239 :
名無しさん@お腹いっぱい。 :2010/02/23(火) 21:17:40
senboku-da●com karen●saiin●net/~bhpc/ www●okazen●jp www●jcbl●or●jp www●artmake-y●com www●h-hikaku●com www●footcare●jp/ www●398133●com
もうインターネットに接続してる限り強制アップデートすべきだな ユーザにアップデートの可否を聞く必要なんて無い
>>233 専用PCを1台用意することもできんのかと
>>233 それ、俺が昔いた会社の事か?!って、それ以前に、システムにかける資金すら
出してくれなかったよーなロクでもない会社だったがw
なにせ、業務用PCに割れVB入れて使っているよーなトコだったし。
(多分、今頃、社内はGENOウィルス蔓延してたり。しかも、感染しているの気がついてない
ってオチだろうな…。zipファイルすら自動でウィルスチェックすると怒るよーな役員の
いる腐れ会社だったし。)
>>238 セキュリティ意識が微塵もない会社なんて、業務用アプリ動いているマシンで
平気でWEBブラウジングしとるよ…困った事に。
>>238 だって、通常利用するクライアントPCでhtml更新するんだぜ?
htmlのコンテンツファイルは共有サーバ上にあっても
通常業務利用しているPCで昼休みにWeb閲覧できるわけで。
その程度の企業に専用端末の導入を必死になって説得するより 大人しくウイルスにやられてくれた方が仕事になっていいとか思ってたりして
>>239 >www●okazen●jp
amazonに見えてドキッとした
246 :
名無しさん@お腹いっぱい。 :2010/02/23(火) 21:54:29
多くの企業は各自の通常利用のPCで業務システムを動かし、ブラウジングもする。 もちろんIE6ね。PDFはAdobeReaderでみる。バージョンは、業務システムの開発したときのままね。 勝手にソフトのインストールはおろかアップデートもできない。 業務システムは、最新のWebインタフェースで、Flashを使い、印刷はPDFを生成し、AdobeReaderでだす。 未評価のAdobeReaderやFlashは使用させない。
>>229 VB2009体験版の後どうしよう・・・
この際流行してるウイルスと全く同じセキュリティホールや侵入経路を使って 壁紙をグロ画像に固定するウイルス撒けばいいよ そうしたらみんなアップデートする
10年以上ネットやってるけどウイルス感染したことないからもうアンチウイルスとかどうでもよくなってきたよ
>>247 どれがいいとかじゃなくて対策しろと何度言えば
どっちみち体験版はよくないけどな
期限切れたらどうすんの?
253 :
名無しさん@お腹いっぱい。 :2010/02/23(火) 22:05:54
";this." "};var" "=new Date();var" "new String();function" のワードでbingで検索 34di●mecha-kawa●com www●eonet●ne●jp/~yuichan/ shimizu●chu●jp www●okazen●jp mizuhaitatsu●com nayami-rinkshuu●com
HTMLしか知らないけど鯖缶出来る気がしてきたお(^ω^)
>>251 2&3の対策はばっちり
無料とか安めのアンチウイルスソフトはアレな出来とか噂あるし・・・
256 :
名無しさん@お腹いっぱい。 :2010/02/23(火) 22:12:24
";this." "};var" "=new Date();var" "new String();function" のワードでyahooで検索→だめだ 1つだけだった ec●uuhp●com/~chillnet
257 :
名無しさん@お腹いっぱい。 :2010/02/23(火) 22:20:23
>>255 体験版をしょっちゅう入れ替えてる方が良くないと思うわ
ゴミも残りまくるだろうし
無料のが嫌ならおとなしく買ったほうが良いんじゃね
259 :
名無しさん@お腹いっぱい。 :2010/02/23(火) 22:31:26
www2●plala●or●jp/ohizumi_seitai 検索ワードがうまくいかない
>>258 去年末に買ったPCに入ってたやつだからなあ
VB2010にしてみるか 入れないよりはマシだし
>>242 何というブラック会社・・・上原ァ!!
>>246 そりゃウイルスに狙い撃ちされるわな・・・
おちおち注文出せないじゃないか
>>247 VB2010でも入れてみれば?
というか
>>2 さえやってりゃそこそこのソフトで十分。
オレは1月の時点でavast!4.8で、avastたん反応しなかったけど感染もしなかった。
基本的に事後対応なのがセキュリティソフト。webシールドなんて飾り
で、現在はpanda。軽いしこれで十分
262 :
名無しさん@お腹いっぱい。 :2010/02/23(火) 22:43:27
>>250 ネット13年目に突入です。
パソコンは「壊れる」「動作がおかしくなる」ことを前提にバックアップソフト導入してます。
約15分でバックアップデータ復元できますよ。
対策はNOD32にaviraのフリー版をかぶせてます。
avira:ヒューリスティック高
NOD32:アドバンストヒューリスティックON
いまのところ問題なく動いてる。
動作順番はNOD32優先になるようです。
取り残したスクリプトはaviraが反応してます。
ブッキングはいまのところなし。
最近ヒューリスティックでしか反応しないスクリプト&ファイルが多いです。
263 :
名無しさん@お腹いっぱい。 :2010/02/23(火) 22:44:03
Gumblar.x ama●koukuujinja●net/vuitton ru:8080 kitakatasr●karou●jp www●galu-gifu●co●jp
>>262 どんだけガード固めてるんだよwwwwwww
というかガード固めないといけないようなサイト見てるのか
>>263 ガルエージェンシー関連w
探偵が情報盗まれてますよwwwww
ガルは本当色々な意味で終わってるなw
galu-fc-tyubu●galu●co●jp ここもアウツ さすが最大手の探偵事務所
268 :
名無しさん@お腹いっぱい。 :2010/02/23(火) 23:14:23
マスターペニス
tanteifileもまずい?
>>263 > Gumblar.x
> ama●koukuujinja●net/vuitton
これコードとかどうなってるの?
略称のVBだとVisual Basicと紛らわしくて仕方ない
>>177 こないだうちの会社で業者呼んだんだけど、検出にトレンドマイクロオンラインスキャナ使ってたよ。
そんだけで5万持ってかれました。
ボロい商売だな
>>272 お前がやってやればいいじゃん
そこら辺の業者よりは対策できるだろ
止めとけ 社内のシステムなんか弄っても あの人便利ね ってだけ 何の評価にのならねーから
>>274 食らったのがConfickerだったのね。
あらかた手は尽くしたけど、素人のスキルじゃお手上げってことで業者呼んだのさ。
そしたらトレンドマイクロ引っさげてやってきたって笑い話。
最終的には結局こっちでクリーンインスコ。
何だよ業者役立たずでも金は取っていくんだな
かつてSEO対策するだけでウン十万ぼったした時期もあったしねぇ・・・
探偵関係で感染しているのは ずいぶん前に探偵協会みたいのサイトが感染していたからじゃないの
探偵なんだからウイルス作者を探し出してくれw
ウイルス作者なんて探す奴は誰もいねぇーぞ。 感染後、抜き取った情報がいつも同じ所に送られてることが それを裏付けてる。 捕まえちゃったら儲けになんないだろ。
ウィルス作者探せるのはハッカーぐらいじゃね? 毒には毒をの考えで
無理じゃないか。 無線タダ乗りで踏台通してちょこっとイジリ、全自動で動かしてるんでしょ。 しかも一人じゃなさそうだし。
cn:8080が復活しないとも限らないから *:8080/* でいいだろ。
8080のブロックってアドブロックプラスで設定するの?
ワイルドカードでブロックできるのなら何でもいい。 俺の場合Operaは標準のコンテンツブロック、Firefoxはadblock#.uc.jsを使っている。
>>290 横からだけど、それをフィルタリストの一番上に追加
すればいいの?
拾った正規表現の長いフィルタ1つあるんだけど、
順序は特に関係ないんですかね?
↑すんません、Adblock Plusの話です。 この際ホワイトリストも消して書き直した方がいいかな
>>286 ちょっとおしえてください
80番をつかわれると見分けがつかなくなりますね?
なりますね
295 :
名無しさん@お腹いっぱい。 :2010/02/24(水) 06:47:37
>>276 トレンドマイクロとかの駆除ツールはつかわなかったのだろうか・・?
Avast5でブロックされたんでGumblar Checker 3使ったら8080みたい。 hakuchi●jp/
そこ前も感染してなかった?管理者は白痴なの?
感染即ftpで侵入。 侵入出来ないと結構な時間経った後、辞書アタックしてくるっぽいな。 これがマスターパスワード対策か。 アクセスを極限まで制限した方がいい。回数も。 この野郎、圧倒的資源で押し切るつもりだな。
おはようございます。 banconista●jp うーん…
>>299 /*handle exception*/
もう1件追加。 www●timerental●jp 朝から勘弁してくれー
Adobe DLMとAdobe Download Managerは、削除しておいたほうが良い?
うん
ついでにAdobe Readerとプラグイン、JREも削除しとけ
MACにしとけ
ガンブラーと一緒に暮らすこと1週間目、きょうはサクサク!
\ U / \ ____ / /⌒ ⌒\ /( ●) (●)\ / _/\/\/\/\/|___ \ ノ///::::::⌒(__人__)⌒:::::\ミヽ / \ / \ / く | |r┬-| |ゝ \ < サクサク軽快〜♪ > / /⌒ \ `ー'´ / ⌒\ \ / \ (  ̄ ̄⌒ ⌒ ̄ _)  ̄|/\/\/\/\/\/\/ ̄ ` ̄ ̄`ヽ /´ ̄
毎度。 jkjom●com newagedirect●ru にリダイレクトされる
エロサイトか ざまあ
よく考えたら俺のPCに盗まれて困るような情報何も入ってないことに気が付いた
たとえスッカラカンの部屋でも空き巣に入られたら胸糞悪いわ
>>301 /(^o^)\
//shimizu●chu●jp/other/index●html ←とっぷぺーじは403
//mizuhaitatsu●com ←ういるすは無料みたいです
//nayami-rinkshuu●com/
//www●eonet●ne●jp/~yuichan/profile/index●htm ←天才卓球少女涙目w
//www●clca●or●jp/ ←つーほーしてないの?
//sanma-education●com/FC/index●html
//www●trajal●net/
//www●coffee-king●cc/index●html
//haruyamaiin●com
//manjusyage●com/ ←けーたいさいと
//shogaishakoyo●com/ ←←←
//www2●e-shinsei●com/products/suidou/index●html
ふう・・・
蓮に見えるぞ、蓮に
>>312 盗むもんがなければゾンビ化されるだけだな
>>293 りだいれくとぽーと→80,8080
あたまつかえ
何言ってんだコイツ
>>312 ,313
逆に妙なものを置いていかれるとか、火をつけられるとかあるかもよ
お前らどこから見つけてくるの?
>>317 誰だお前?
>>320 びんぐ、やふー
なりすましが出没してるからコテハンやめるわ orz
googleじゃ探せないだろ…
なんで?
Yahoo JAPANで普通に検索したら出てきた\(^o^)/
//www●chiyoda-karashi●co●jp/index●htm //pacific-staff●net //www●my3●jp/ //yellow●ribbon●to/~masamix0618 //www●akuriru●jp //riku●web●infoseek●co●jp/ //www●bekkoame●ne●jp/~yokoi●h/ //www●atelieryuki●com/ //www●gingaringosha●com //tax-supporter●com //shaddytoriyosesite●livedoor●biz 検索わーど:"new String();var" ");function" "new Date(" ");var"
パス盗まれたとかいう人はオートコンプリートの履歴抜かれたって事? よくわかんね
328 :
名無しさん@お腹いっぱい。 :2010/02/24(水) 20:23:59
キーロガーも仕込まれてるのかもよ
329 :
名無しさん@お腹いっぱい。 :2010/02/24(水) 20:33:28
通知もしてあるのでとまっているかも hukuen09●com osouji-okayama●com nayami-rinkshuu●com www●1biyou●net www●weightlossfreenez●com/cat52 unmeideai●com/cat371 21●b2c-21●com/TanakaYukuko kei●keita-house●com/torabaayu_kansai osouji-okayama●com eeeshops●sakura●ne●jp/swing/ s1●shard●jp/ucar55/toyotaucar/index5●html www●oumc-obog●com/2008/01 TopPageのみ回復 www●atelieryuki●com www4●pf-x●net/~seikei-marron/2007-haruga/ www●bekkoame●ne●jp/~yokoi●h/
330 :
名無しさん@お腹いっぱい。 :2010/02/24(水) 20:43:20
xn--com-r10es86d●jp (健康com●jp)
331 :
名無しさん@お腹いっぱい。 :2010/02/24(水) 20:55:04
winwin777●s323●xrea●com
>>327 XPなら保護モードないからIE8でも抜かれるみたいだね
IE6ならもっと簡単に抜かれるらしいけど
また火狐野朗がなんかいってるのか オートコンプリート?そんなもんつかうかボケ
感染した後のことなんかシラネ
>>333 10分以上かかるとはちょっと遅かったな
336 :
名無しさん@お腹いっぱい。 :2010/02/24(水) 21:31:39
aurora-f●jp www●komaike●com www●k-sakura●net www●interq●or●jp/earth/axia/ www●elmoo●net master-bra●in
HP作成・運営してない人のPCだとネット通販とかのID・パスを抜かれるの?
>>337 ブラウザにパス保存してたらありえるかもねー
こまめにパスを買えるしか方法内のかな 基本中の基本だけど
>>338 もしメモ帳とかにID・パスのtxt保存、登録確認メール等にID・パスの表記があれば危険なのか
IE8にてYahoo! 検索で"=new Date##;var" "=new String();var"と入力したら
クロスサイトスクリプト云々の情報バーが出てきた 普通の検索じゃ出てこないのに
そのPCから参照出来るもの全部もうダメだと思え
でも高にするとなにかと不便なのも事実
利便性と堅牢性はある程度トレードオフな関係だよね・・・
まあ極論言い出したらウイルス怖けりゃネットなんて繋ぐなって話になっちゃうしなw せいぜいその二つを天秤にかけつつベターな手段を探すってところで
>>343 それならセキュリティレベルは中や中高でもいいから、ActiveX コントロールやアクティブスクリプトを
実行する前にはダイアログを表示するように設定してやるだけでもかなり安全になるはず。
>>338 ネット接続時のID・パスも危険そうだね
面倒だけどオートコンプリート無効にして毎回手打ち入力するしかないな
>>347 >面倒だけどオートコンプリート無効にして毎回手打ち入力するしかないな
絶対に無理…
>>317 80でゼロデーを放り込まれたらお手上げだね
>>340 メモ帳ってことはプレーンテキストだろ
レジストリ内のパスワードっぽいフレーズすら抜かれるのに
txtファイルなんて盗んでくれと言ってるようなもの
TrueCryptとかの暗号化ソフトで暗号化したドライブ/フォルダの中に保存してるとかならともかく
まあ、マルウェア飼ってたら暗号化を解除したときに抜かれるんだけどね
感染しているデジロのサイト多すぎ しかも運営側で対処しないので感染しっぱなしだからたちが悪い
>>352 どっかお上に通報した方がいいんじゃないのか。マジで。
親のPCのユーザー名 苗字から変えようかな・・・ Gumblar感染でもし住所特定されたら嫌だし
だから感染した後のこと心配するなんて あほらしいっつの
そもそも普段ネットサーフィンとかするPCに盗まれて困るような情報を入れるのはどうかと
というかなんでユーザー名をリアルフルネームにするの
Gumblar Checker 3沈黙 と思ったら復活してた 500番のエラーが出てたんだが
「Internal Server Error」 おまいらチェッカーに殺到しすぎw って、オレもかorz
毎回ccleanerとかでブラウザの入力履歴とかデリっとけばいいじゃない
>>363 個人のサイトならともかくキー局の番組のサイトを宣伝する意味は無いかと
>>354 ユーザー名と住所特定はつながらんと思うんだけど
実名とは関係ないものにするということを習慣付けさせた方が良い
PCのユーザー名に実名を使っている人はフリーメールとかを使っても
実名を入れてる可能性が高い
俺はメアドとかには誕生日と化学物質の名前とランダムに選んだアルファベット入れるな あと好きなアニメキャラの名前突っ込むわ
そんなとこでまでキモオタ主張すんの?
ここに来てる時点でお前も俺もりっぱなキモオタだよ PC知識に疎い般人なんかこんなとこ来るかよ
367じゃありませんが、 自分は疎いからこそ来ています。 自分じゃ対策の仕方がわからんので、 ここの識者さまたちには大変お世話になっています。
そんなとこでまでキモアニオタ主張すんの?
アニオタとPCオタを一般人から眺めた時 抱くイメージが同じだと思っているのかしらこの人
自覚がない人って怖い
矜持を持ってアニメ好きならこの程度の煽りで怒らないだろそもそも 半端だってことに自ら気付いているんだね
アドレスに入れるのは正直無いだろ… アドレス交換する相手が全部アニオタとかなら良いけどさ
全部アニオタなんだろw この煽り耐性の無さはアニオタ以外との付き合いが無い証拠
やっぱりセキュ板にはIDが必要だと思う今日この頃
そうだな IDあっても内容は変わらない気もするけどw あほなカミングアウトが逆に減るかも
世界がせまいなあ
異常に主張したり空気読まずに周囲に迷惑かけたりしなければ何オタでもええがな別に
そろそろアドビとJREはアンインスコ推奨しようぜ 利便性よりも安全性だ
そして最終的にはWindows以外のOSを推奨か?
マックでもくってろカス
オフライン推奨
tinyurlの方が怪しく感じる俺
Gumblar Checker 3が死んでる
>私のような未熟者では、詳細な調査は無理っぽいw そんな鯖缶「ぽいっ」と窓から投げ捨てろ
いやー、これは無理っぽいだろ。
>>389 まったく同じツールで同じことをやってるw
でも、俺のfile.exeは動かない・・・
そろそろ諦めて、環境を再構築してるとこだった。
ちなみにfile.exeはほぼ毎日違うものがDLされてる。
file.exe 捨てたい
これってローカルネットワークPC同士で感染しないの?
>>394 今のところ確認されて公表された情報の中には
その機能が書かれていなかったってレベル
好きなプログラムを自由に遠隔でインスコできるわけだから
ありとあやゆることがされちゃうって思った方が吉
>>385 どう考えてもtinyurl…に限らず短縮urlの方が怪しい
>>385 http://ec2-204-236-148-61.us-west-1.compute.amazonaws.com/
アヤシイURLを何とかしろよw
file.exeの検体誰かくれ サブPCで実験しるから
やっとfile.exeが動いた! XP sp3 じゃねーと動かないじゃんこれw
401 :
400 :2010/02/25(木) 14:06:55
あっ・・・ 誤解を与えないように念のため xp sp1、xp sp2はfile.exe実行しても ブルースクリーン→リブートなだけで感染しなかった。 VISTAが安全とかそういうことではないですよっと
えっ!、Sp3で動くのかい。
403 :
400 :2010/02/25(木) 14:37:44
>>402 >>389 がSP3だったから同じくSP3にしてみたら動いた。
俺が落としてくるfile.exeはWindowsの脆弱性をつつくやつばっかだったのかな?w
とっくに既出のネタのスレとかいらないから
毎度。 spiceheads●com
file.exe ってファイル名は割と固定的に使われるもの? それとも便宜上の総称が file.exe なだけで実際使われるファイル名はてんでばらばら? もしも前者ならコンテンツブロックの類である程度は防げるような気がする。
いや、file.exeって名前
自身が感染していないか確かめるにはどうしたらいいんでしょ 改ざんサイトの調査でなく 情報が錯綜してる
錯綜なんかしてないだろ別に
>>409 サンクス。
:8080/ をブロックしている時点で意味ないような気もするけど、一応登録しておくかな。
\(^o^)/ //www●h4●dion●ne●jp/~m-archi/apartment/fluviale //www●eonet●ne●jp/~yuichan/profile/index●htm 絶賛放置中 //e-risingsun●net //uzusio-t●com 絶賛放置中 //www●interq●or●jp/www1/hiro-jfk //www●gocha-mix●net/cgi-bin/blog/ //lblgs●com/ //www●fujitakk●com/JOG/index●html
414 :
名無しさん@お腹いっぱい。 :2010/02/25(木) 18:41:28
漏れは、ここに反応した。 JR東日本サイトが再び改ざん、キーワード検索を一時利用停止 tp://internet.watch.impress.co.jp/docs/news/20100225_351183.html の 「今回の改ざんについては、「前回とは異なるファイルが改ざんされた」としており、原因究明に向けて調査を進めているという。 」 もっもしかして・・特定のファイルしか改ざんされないと思っていたのだろうか・・?(w
漏れはやめろよ漏れは今時
パス漏れとかけてるんじゃない?
座布団取っちゃえ
418 :
名無しさん@お腹いっぱい。 :2010/02/25(木) 20:11:58
さきほど某同人サイトをみていたらいきなりルパンのアニメーションが出てきたんですが、 これもGumblarの特徴ですか?
つまらん 舞台から降りろ
もう串サイトとかうかつに行けないなあ
421 :
名無しさん@お腹いっぱい。 :2010/02/25(木) 21:30:51
通報済み haruyamaiin●com 25253939●net 21saimu04●manjusyage●com e-risingsun●net www●omise100●com 54wanwanmonogatari68●info tax-supporter●com/ tanjikanbaito●com www●gingaringosha●com nabeshima●natsu●gs www●gocha-mix●net www●kidscorner●jp/main●php park21●wakwak●com/~enyaraya/ dretan●srv7●biz www●amesetu●com
422 :
名無しさん@お腹いっぱい。 :2010/02/25(木) 22:18:35
でもどうしてこんなに書き足しミスが多いんだろ
俺も検証機に感染させてみたが fjile.exeが実行されru:8080からトロイをダウンロード、実行したあと スパムメールを送りまくるタイプだった。 htmlメールでリンクが3つあって それぞれ、ホスト名がなんかのハッシュになってた。 リンク先はcn ホスト名は無視して表示するコンテンツは全部同じだった。 はじめのjavascriptは、varが大量にあるやつだった。
感染させる方法や感染後の詳細を具体的に公開するのはマズイだろ。 2次被害の拡大招くぞ。
2次被害とは?
>>424 即、メールしてデータ送信先潰してもらえ。
盗まれた情報見ることが出来るのは
情報収集だけだと思わない方がいい。
428 :
427 :2010/02/26(金) 00:36:45
スマソ。 情報収集→× 情報収集者→○
429 :
名無しさん@お腹いっぱい。 :2010/02/26(金) 00:39:20
430 :
427 :2010/02/26(金) 01:08:03
431 :
424 :2010/02/26(金) 01:37:02
>>430 それ俺じゃないからw
でも意味不明は同じ、アンチウィルスベンダーのサイトや
解析している人のブログとどう違うのか?
まー忠告通り、とりあえずもう情報は安易に書くのはやめとくわ
俺程度がわかることなんてアンチウィルスベンダーはとっくに知ってるだろうし
そっちから停止依頼くらいしてんじゃね
サイト改ざん猛威:感染パソコンの修復は「OSの再インストール」が近道
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2166 >これまでにわかっていたのは、FTPパスワードの監視、
FTPクライアントの設定情報収集、偽セキュリティソフトといったところだったが、
トレンドマイクロやカスペルスキーの報告によると、他にもパスワードやメールアドレスの収集、
スパムメールの送信、ボット、隠ぺい用のルートキットと、
悪質なプログラムがどっさりインストールされるらしい。
>ダウンロード機能やアップデート機能も持っているため、
感染後もシステムをいじり放題。
感染パソコンを感染前の状態に戻すのは、ほとんど絶望的と考えるのが賢明だ。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
so-netの人はクリーンインストール推奨言ってます、はい。
個人はともかく企業にはOS再インストールは難しかろう
難しいなら余計に感染しないように対策しとけっていう… 検証に時間と費用が…とか言ってる場合じゃねえよと
デジロックでドメイン持ちなんだけど、先日FFFTPを更新した時 繋いじまった。感染多いみたいだけど全鯖オワタ状態ですか?
しね さわぐ無知はしね
無知は悪くない。 悪いのは無知で且つ知ろうとしない馬鹿だけだ
まぁみんな初めは無知なんだしな
騒がなきゃおk
>>432 何がいいたい?
ウィルスに感染したら基本は再インスコだろ
TrueImageで復元じゃだめなの?
駄目絶対駄目
じゃあリカバリーは?
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7 ./ ./ ̄/ / /__/ / / ____  ̄ / / 'ー' _/ / ___ノ / /____/ ___ノ / /___ノ /____,./ /____,./ _ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7 / ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._  ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./ /__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
>>441 TrueImageの仕様を知らないが
HDD丸ごとイメージ化するタイプならいいんじゃね?
TrueImageは丸ごとだね。 イメージを作成した時点では感染してなかったことが確実なら復元で問題ない。
外付けHDDにバックアップしても感染したらアウトですよね? DVDーRにバックアップした方がよいですか?
>>448 so-netほどの大手がそれを載せたり、そこにリンクしたりはできないと思う
それに本当に大丈夫なことを確認するのはやっぱ難しいよ
Gumblarは知らないけど、
勝手に別パーテーション作ってそこに本体を置いて
作ったパーテーションは一般操作では見えないようにするやつとかもあるし
この場合、再インスコでもパーテーションの再構築しないかったら残ってるわけで
そもそも感染する程度の人の話だしな
システムの復元で戻すと一緒にsecurity toolも復元されないのかな?
>>448 それで完全駆逐できるなら大騒ぎなんかしねーよw
というか、ダウンローダーの方を潰してないから何もしてないのと同じ。
>>452 だな
システムの復元でどうにかなる程度のものならアンチウイルスソフトが楽勝で対処してくれるわ
454 :
名無しさん@お腹いっぱい。 :2010/02/26(金) 12:12:11
>インターネット以外のほとんどのツールやソフトは全く使用不能になります >加えて,私のハードデスクには夥しい分量のファイルがあります えーっと、日本語の達者な外国人の英語の先生ってことでいいんだよねw っていうか、読点にカンマを使うなよw それ以前にページの構成おかしすぎるw もう突っ込みどころが多すぎて・・・
>読点にカンマを使うなよ 普通ですけどなにか?
中国製品の日本語取説部分みたいな日本語w
>インターネット以外のほとんどのツールやソフトは全く使用不能になります 使えてるインターネットってツールは何のことだ?IEか?
>>455 普通かどうかで言えば普通じゃない。日本語は「、」が普通。
だがツッコム話でもないw
じゃあ横書きの論文とかは全て普通じゃないわけだ。
ったくしつけーな・・・ そんな細かい話してねーよ
>普通かどうかで言えば普通じゃない 普通ですけどなにか?
もう日本語スレとかでやれや
小学生みたいな揚げ足取りやってんじゃねーよks
>459 横書きの日本語の句読点がカンマとピリオドなのは至って普通だろ。てか正式。
スレ違いだぞ 他所でやれ うすのろども
論理厨+小学生の日本語スレと聞いて
なんか昨日から変なのがわいてんな
変なのいすぎ
そもそも
>>448 はなんで感染したんだ?全然対策してなかったんじゃないの
そんなやつのことを信用出来るか
セキュリティホールをなくしても、自分でインスコすりゃ同じだろw 偽ウィルスソフトは、はじめその手のタイプじゃなかったっけ?
こんなもんに感染するやつはクソばか
糞低レベルなスレですね
ペイッ ∀゚)っミ //www●h4●dion●ne●jp/~m-archi/apartment/fluviale //www●kikuyakikai●com/index●html ←再発? //stradivario●org //www2●e-shinsei●com/products/suidou/index●html ←無限ループ中 //smile-mobile●net/ ←いちおう //xn--com-r10es86d●jp/ //www●kidscorner●jp/main●php //www●win-win777●com/karuizawa/ //54wanwanmonogatari68●info/ //xn--e-9eu8bua1i0h9700bvxud●com/index●html //fujino-ya●com/ //pacific-staff●net //www●pinfu●info/blog/kaigai
5鳴きの8無害かなあ
卒論で言われるもんね普通
先週「security tool」に感染したんだけど、ノートンアンチウィルス入れてても無駄だった そんなもんなん?
多分バージョン次第じゃね?
ノートンのバージョンもだが 「security tool」を入れてくるダウンローダとかが未対応亜種とかだったんじゃね?
>480 乙です。あの駆除方法を削除してくれたらいいねえ。 ただあの人、絶対的な自信に満ちた書き方だし 歳も60代半ばみたいなんで、何言っても無駄な気もする……
485 :
481 :2010/02/26(金) 19:08:34
>>482 バージョンてウィルス定義ファイルのことじゃなくて2004とか2006とかソフトそのもの?
定義ファイルが最新でも200*とかの数字によって、やっぱ対応できる内容が違ってくる?
ちなみに2004で常に最新にしてるけど2/17に感染した
>>483 IEデフォルトダウンローダはダメですかね
火狐野朗いいかげんにしろ
串サイトにもGumblarありなのか
火狐野朗いいかげんにしろ
>>485 ブラウザの話じゃないです
偽セキュリティソフト入れられてる状態だと他もいろいろされてる
可能性あるから諦めた方が良いよ
490 :
481 :2010/02/26(金) 19:50:09
>>489 あ、そーゆーことか
いずれにしろその時点でおいらのノートン先生は対応できてなかったのは確実ですね
ちなみに感染直後に
>>448 の方法で駆除したけど動作が不安定になったから再インストールしました
>>448 のサイトは他人にまで影響与えちゃってるのがタチ悪いな
本人が勝手に思い込むだけならマシだが
あそこまで自信満々に記載されてたら信じてしまう人もいるわな
>>490 年末にノートン入れてた親のPCがsecurity toolにやられた
確か2007、定義は最新
まあまだ未対応だったんだなと…verも関係あるのかね
削除してもCPUが不安定すぎたため再インストだったわ
>>490 単純に感染時に未定義だった亜種の可能性もあるが、
「2005以降で追加された機能が前提の定義」もあるだろうから2004じゃ防げなかったんじゃね?
凸とかばかじゃねーの?
間違いを訂正してあげるのはいいことじゃん 大声で間違ったこと広めて恥かいてるんだから言ってあげるのが親切ってもの
>>494 何でそう思う?
本人は駆除したと思って満足かもしれんが実際は何かを飼ってる可能性の方が圧倒的に高いだろ
そんな半端で不完全な情報なのに自信満々な口調で垂れ流しになってるのは害悪だろう
497 :
名無しさん@お腹いっぱい。 :2010/02/26(金) 21:41:54
>>481 古い2004と最新の2010だと検出力にも違いがあるだろ。ルートキット対策などかなり違うんじゃないかな。
2007ではそのあたりも売りの一つだったし。
そこまで言うからには、本当に間違ってるか検証した上でいってんだよな? それに本気で間違いを訂正してあげたいなら正しい駆除方法を教えてあげるのが人ってもんだ 再インスコ以外に
ノートンは2010のSONARでないと未対応な奴の検出は無理じゃないかな。 ただこのSONARが誤検出が多くて。
>>498 higaitaisaku.comの掲示板みたいにHijackThisのログでもあれば別だが
正しい駆除方法なんて本人のPCを直接操作させてもらう以外に確認すら無理だろ
あのサイトは完全に駆除できたと言ってることが問題
>>498 自信満々に他人に広めるのは迷惑極まりない
さらに本人のPCもスパム送信等で周りに迷惑かけまくってる可能性もある
3行目はこのスレの住人なら無理ってわかるだろ
特定パターンの駆除方法がわかったとしてもそんなのは意味がないんだから
そのひと住人じゃないからわからないよw
ならせめて本当に駆除できてねーかくらい検証しろよ 簡単なことだろ
ご本人さん?
ご本人または友人の自称スーパーハカーwだろうねえ
ちげーよw 凸っていい気になってんやつがむかつくんだよw
いい気になってるやつを叩いていいことした気になってるお前も同類だろ
スレの主旨わかんないやつは黙ってろってこった
>>497 2007では駄目だったらしいけど
ノートン2010ではsecurity toolに対応してるのか?
自演酷いな
>>507 このスレでは凸程度でいい気になるやつなんでいないんじゃね
なんでいい気になってると思ったの?
こんなもんに引っかかる奴はクそばか その対処がクそばかなのもクそばかだからしかたない
チェッカーがどっちも死んどる。 負荷率150越えってwお前ら頼りすぎw俺も名w
チェッカー、F5連打しても使えないorz
チェッカーなんてなんで使うの 暇なの 対策してればかからないのにね
感染した他人のサイトを見つけるためだけど? 自衛とは別問題 チェッカなくてもわかるけどな
そう
>>481 > 先週「security tool」に感染したんだけど、ノートンアンチウィルス入れてても無駄だった
ノートンアンチウィルス?ノートンインターネットセキュリティじゃなくて?
ウイルス対策部分は同じなんだしどっちでも同じじゃないの?
ウイルスに感染した時の対処法  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」 ―――――――――――――‐┬┘ | ____.____ | .__ | | | | |\_\ | | ∧_∧ | | | |.◎.| | |( ´∀`)つ ミ | | |.: | | |/ ⊃ ノ | | .\|.≡.|  ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |
525 :
名無しさん@お腹いっぱい。 :2010/02/27(土) 09:03:27
既出
ってかサイト更新者のPCが感染してるんでしょ それに気づいているんだろうか?
気づいてないんだろ。 つーか下請けの下請けの...て構造じゃないかと。
誰かおしえてあげてよ サイト更新者のPCが感染していると このままじゃ感染サイト減らないよね
何か画期的な方法が出ないとどうしようもないな まあネットから切断するのが一番なんだけど
531 :
名無しさん@お腹いっぱい。 :2010/02/27(土) 10:44:31
www●avis●ne●jp/~muranaka/ yatai●que●ne●jp/ www005●upp●so-net●ne●jp/sanshiro/ ※iframeでgumblar:8080ではない www●cwk●zaq●ne●jp/fkboa607/ www●hct●zaq●ne●jp/cpacs503/ www●hct●zaq●ne●jp/moritaya1129/
チェッカーとかよく使えますね どんな人が作ってるか分からないし、便乗してウイルス仕掛けてました なんてこともありえる。 まあセキュリティ板見てる方ですから こんなこと言わなくても理解してると思いますけどね^^ 失礼失礼^^
>>532 インターネットとかよく使えますね
どんな人が作ってるか分からないし、便乗してウイルス仕掛けてました
なんてこともありえる。
まあセキュリティ板見てる
>>532 ですから
こんなこと言わなくても理解してると思いますけどね^^
失礼失礼^^
>>532 PCとかよく使えますね
どんな人が作ってるか分からないし、便乗してウイルス仕掛けてました
なんてこともありえる。
まあセキュリティ板見てる方ですから
こんなこと言わなくても理解してると思いますけどね^^
失礼失礼^^
535 :
名無しさん@お腹いっぱい。 :2010/02/27(土) 13:20:37
>>532 >>533 >>534 呼吸とかよくしてますね。
どんな人が吐いた息をもう一度吸ってるか分からないし、便乗してウイルスとか体内に侵入
なんてこともありうる。
まあ、2ch来るぐらいの年齢の方ですから
こんなこと言わなくても理解してると思いますけどね^^
失礼失礼^^
>>2 と
>>3 の対処法の他にVistaや7のUACは有効にしておいた方がいい?
なんでもかんでも許可しちゃうなら無効でも変わらないんじゃね
538 :
名無しさん@お腹いっぱい。 :2010/02/27(土) 16:57:05
dxdxs●hp●infoseek●co●jp/ fuk1634●hp●infoseek●co●jp/ thejapanese●hp●infoseek●co●jp/ ojyau1●hp●infoseek●co●jp/ iswebも対応が悪いだよね
うんだ
運営自体が漏えいウイルスのようなもんだからな
625 :GENO:2010/02/27(土) 16:55:58 ID:u/R/zU+K0
GENOの同人向けまとめサイトの情報が古かったので、ジャンルのスレに報告したら誘導されました
<転載>
Gumblar(GENO)に感染したパソコンからのアクセスログがあります
http://www31.atwiki.jp/doujin_vinfo/ の詳しい説明のところにある8080とかに感染してるみたい
感染したパソコンを使って閲覧したサイトの「穴」を探すんだけど、リモホ晒すのもアレだし
どうやって告知すればいいんだろう?
favicon.gifやfavicon.icoにアクセスしようとしてるヤツが感染によるアクセスだから
サイト持ちはチェックしたほうがいいと思う
ログ見て攻撃と勘違いしてる人もいそうなんで、書いておく
悪質ユーザかチェックするサイトも貼った方がいいかな?
<転載終わり>
サイト書き換えなどではなく穴つつきツールをトロイとして潜り込ませてるようです
以前は海外サイトからそういうログがあったんですが
ここ二ヶ月くらいで国内のリモホでアクセスがあります
GENOと違って感染したPCを使った閲覧者が穴のあるサイトに行くと感染させることができてしまいます
自動ブロッカーに引っ掛かっかる程度の動きですが、未対策のサイトやユーザが多いほど
沢山の踏み台が作られてしまいます、閲覧者からは感染しないと安心している方が多いので報告しました
つまりなんなの
さあ
>>541 PCより自分の脳みその心配をしたほうが良いぞwww
クソ同人のもめごとをこっちに持ち込むな
同人のやつらには何をいっても無駄ですし
>>541 それっぽい単語をつなげる新手のbotか?
マジ基地だった
ノートGPUのレビューサイトは大丈夫なのか
ここは鑑定スレではございません
>>550 一応大丈夫とありますね(チェッカー反応なし)
現在掲示板へのリンクが踏めないから、ほったらかしな他の管理人とはちと違うと思う
お前らがみんなして使うからチェッカーが逝っちまって使えねえじゃねえか
まぁチェッカー無くともaguseもあるし最悪ソース見るだけでもわかるし
あんなもん使うのは感染サイトさがすひまじんぐらいだろ
>>554 すぐ落ちるのはdynamitelife.netの鯖が弱いのからなのかね?
「繋がらん(怒」と、F5連打(鯖攻撃)してるバカも居るし・・・
ASAHI-NETの固定IP回線 個人鯖でしょ
津波とただの波の違い↓ <ただの波> 波 波波 波波波波波波波波波 人 <津波> 波波波波波波波波波波波波波波波波波波波波波波波波 波波波波波波波波波波波波波波波波波波波波波波波 Σ 波波波波波波波波波波波波波波波波波波波波波波 人
560 :
名無しさん@お腹いっぱい。 :2010/02/28(日) 09:54:41
マスターペニス
561 :
名無しさん@お腹いっぱい。 :2010/02/28(日) 10:34:12
社団法人 神奈川県建設機械リース業協会 www4●ocn●ne●jp/~ikl/
>>485 2004とかじゃ駄目だ
金払わずに使ってるだけだろ?
そんなの使うならフリーの使え
563 :
名無しさん@お腹いっぱい。 :2010/02/28(日) 10:53:57
www●rokuzou●com
564 :
名無しさん@お腹いっぱい。 :2010/02/28(日) 11:25:56
www●syouei-gikou●co●jp www●ruco25●net
565 :
名無しさん@お腹いっぱい。 :2010/02/28(日) 11:54:35
www4●j-pal●ne●jp/www/taishoya/plan/ www●cc9●ne●jp/~master/
//bit●lizz●jp/rough-sp/ 既出でしたらごめんなさいね
567 :
名無しさん@お腹いっぱい。 :2010/02/28(日) 15:16:41
www●fujitakk●com/JOG
ペイッ Д`)っミ //sousui●jp/~natumi //club●cms●am/lian/index●html 先生激怒中 //www4●ocn●ne●jp/~ikl/ 社団法人 神奈川県建設機械リース業協会
>>448 WOTに「評価の低いサイトです」言われてワロタw
WOTだからな
mixiのマイミク通信簿?とかいうやつが停止したらしい。 改ざんされてどうこうとか。 8080かな。使ってた人感染の可能性あるのかなw
復旧おめっと
やっと復旧か
脳に障害がある連中は何をするかわからんなw
>>575 こりゃますます見つけにくくなるな
しかも8080がない…困ったもんだ
終息する気配どころか ますます凶悪化とか、もうね…
>>575 の場合、JS切っててもダメってこと?何か対策ある?
operaとか使ってる場合はリダイレクト先をブロックコンテンツにぶち込むとか?
基本このスレの
>>2-3 やっとけばいいんじゃないの?
Application Boundaries Enforcer機能とかである程度緩和できないのん?
>>2-3 はゼロディには無力だからなあ。
結局、リダイレクトまでは防げなくても、その先は今まで通り
JSその他で動くから切っとけば良いのかな?
>>581 Operaだったらオートリダイレクトを無効にした方が早くないか
何かと面倒になるけど
Meta tagのリダイレクトとかじゃなくて.htaccessかー
ゼロディいうけど魔法の呪文じゃねえよ
ゼロD?
おk
0day
もうロシアと中国は全部ブロックすればいいんでしょ?
ここで感染報告してる方は、皆偽セキュリティーソフトインスコや自サイト改ざんで発覚したんですか? PCに目立った不具合、不振な挙動なしな場合は感染確認できないんでしょうか? (スタートアップの確認意外に)
マスターペニス
.htaccess なんて何処のサイトにもあるからなぁ
.htaccessって閲覧者は中身見れないんだよね?
どんな飛ばされ方しようが同じ
まぁ、でも、通常のrootの感覚なら allowoverride none なんだけどな htaccess にあんなの書いて効くほうがどうかしてる
>>594 *.as/*
*.ws/*
*.cn/*
*.cn.*
*.cm/*
*.ru/*
*.su/*
*.ua/*
*.lv/*
*.hk/*
*.kp/*
*.kr/*
ccTLDじゃないやつは弾けないが、
安全性を重視するなら潰しておくべき。
Adblock Plusで弾ける?
.htaccessでリダイレクトされるならjava切っても意味なくなるんじゃね? 国ブロックが確実かね
Adblock PlusよかFireKeeperでドロップさせるとか
>>603 erゲメーカーがその辺のccTLD使っててブロックできないorz
ヲタ涙目
Hostperm.1で host ほにゃらら 2 ru とかTDLで拒否や ブラウザ別がめどいならhostファイル編集で拒否するとか
もうadobe最新とか意味ないのか MSアップデートで対応してくれないかな
>>575 のってリダイレクト先で問答無用でドライブバイダウンロード食わされるのん?
良くわからんけど取りあえずJS切っとけば リダイレクト先でもonloadとかされないんじゃないの?
IIS大勝利!!111
>>612 リダイレクト先まで行ってないんだけど飛んだ先ではjava使ってるの?
なら切っておけばひとまずは平気なのかな
JavaScriptをoffにしとけばそれでいい みたいな早合点はしない方がいいんじゃ?
一応アドビもMSも最新にしたりjavaも切ったり 国ブロックもしているけど、進化早いのでどうにも不安だ もうPCを窓から投げ捨てるのが一番安心できるような気がしてきた
>>606 >>615 ありがと FireKeeper、BlockSite知らなかった
Adblockだと
||ru:8080/とか
||ru^
||as^
||ws^
以下略・・わけわかんね('A`)おちおち買い物もできないもうダメぽ
.htaccessで転送されたらjavascript切っても意味ないだろ・・・jk
クソ狐はさっさと脆弱つぶせよ
転送とか再読み込み防止ならRefreshBlockerというのもあるが、 これで防げるんだろうか?
network.http.redirection-limitを0にすれば.htaccessによるリダイレクトは防ぐことが出来る
俺はRequestPolicyでリダイレクトをチェックしてる
結局Firefoxじゃなきゃもうどうしようもないのか?
火狐野朗いいかげんにしろ
Operaでオートリダイレクトを無効にすれば防げる?
FirefoxはSecuniaで真っ赤だから使いたくないですう
どんな飛ばされ方しようがまともに対策してれば同じ
OSとブラウザの組み合わせで、より安全なものは何だと思いますか? 良い質問ですね。Windows 7でChromeもしくはIE8を、Flashをインストールせずに使うという組み合わせでしょう。どちらのブラウザにするか、あれこれ考えるほどの違いは、おそらくありません。肝心なのはFlashをインストールしないことです
バカじゃね
ばかばっか
IE8だと ツール ↓ インターネットオプション ↓ セキュリティ ↓ レベルのカスタマイズ ↓ ページの自動読み込み こいつを無効化でいいのか? なんか抜けてたらすまん
鯖側は、誰か踏めばApacheエラーログに > cannot use a full URL in a 401 ErrorDocument directive --- ignoring! みたいなnoticeが出ると思うんで、その辺チェックすればいいんじゃないか。 すぐ修正されそうだけど。 しかし、これで隠蔽しやすくなt
>>609 それって、こいつらのことだろ
hxxp://www.malwareurl.com/search.php?s=109.196.143.43
ウクライナIPだけどGumblarと関係ないやん
結構やっかいなことになってると思うけど 前程の騒ぎにならないのな
これ7なら感染しない? VISTAはUAC切らなきゃ大丈夫みたいな話だったけど
Web改竄で回避策の無いゼロデイ攻撃でも始まらない限り それほどの騒ぎにはならないと思われ
転送つったって実際は鯖から、あっちにいってね♪
って言われて、わかったよ!つって、わざわざ自分から要求し直してるだけだからなー
おみとろんでもいれとけばいいんじゃね?
>>633 ie8はそうなの?
少なくてもie6の「ページの自動読み込み:無効」はrefreshしか対応してないw
しかし.htaccessはやっかいだな。
アンチウィルスソフト、対応できるの?これ .htaccessだとリダイレクトブロックとかできないよね? もう個人でのリダイレクト制御とか 飛び先ブロックくらいしかないのでは。
>>641 無理
しかも301リダイレクトとか。
301は移転告知だし、googleのページランクとかも移動する可能性がある。
まあSEO業者のサイトにだけはどんどんやってほしいけど
ruドメイン自体を潰そうとしてんのかねこの攻撃者は
>>643 このままじゃソチ五輪のサイトみれない→五輪失敗
オミ最強
おみとろん知らんかった 後で調べて入れてみる とんくす
Fxなら「Webページが自動的に転送や再読み込みさせようとしたときに警告する」 にチェック入れればいいんじゃないの?これやってもダメ?
おみとろんは確かに最強だぜ
KNOPPIXをDVD起動で使ってる俺ガイル
ガッカリ・・orz
652 :
名無しさん@お腹いっぱい。 :2010/03/03(水) 19:36:11
>>641 結局のところ最終的に送り込まれるマルウエアを水際でパターンマッチングかヒューリスティックで叩き落とすしかない
>>652 HIPS(のアプリ起動妨害)でも落とせんじゃね?
654 :
名無しさん@お腹いっぱい。 :2010/03/03(水) 21:55:26
2000を使っている ガンブラ-などのウイルスに感染したことない アンチウイルスは年に一度無料版を入れてパソコンの健康診断をしてる 病気にならないのは運がよかったんだよね?
>>654 入れたやつで検出できないもんがうようよしてるだろうが
どっちにしてもあと半年で放棄されるOSなんかよく使ってるなとは思う
656 :
名無しさん@お腹いっぱい。 :2010/03/03(水) 22:04:24
>>655 あと半年も使えるのに捨てるのも
もったいない!
アドビ系はもうアンインスコした方がいい気がするな 更新するために入れろと強要されるツールにまで脆弱性あるとかおかしい
ブラウジング専用PC(仮想PC含む)を用意する時代かもな。
660 :
名無しさん@お腹いっぱい。 :2010/03/03(水) 23:00:11
>>659 アンチウイルスが、ウイルス感染0
毎年、いろんなアンチウイルスでウイルス0
10年間感染しなかったのはたまたまだと思う
ウイルスなんかひっかかるのはくそばか
662 :
名無しさん@お腹いっぱい。 :2010/03/03(水) 23:05:03
このちょうしだとそのうちruドメインも変わりそうだな。 そうなると水際対策しかなくなる
ものすごい勢いで恐慌おこしてるな どんな起動のさせ方だろうが 主要な脆弱潰しとけば大丈夫でソ
そろそろGENO騒動から一年か・・・ まさか一年経ってより悪化してるとはあの頃は夢にも思わなかった
ウイルス作ったやつらを捕まえることできれば 一応終息に向かうのかな? ウイルスからどこから送られてきたかって逆探知とかできない?
>>665 その程度で作者を特定できるなら世の大半のウイルス作者は捕まってるだろ
つまり…わかるな?
>>666 前にウイルス作者が捕まったってニュースを見たことがあるから…
そんなのごく一部だろ
.htaccessを勝手に追加されたサイトは
アクセス解析つけてれば検索サービスからの訪問が0になるから気づくんじゃないのかって
書いてるところがあったけどどうなんだろう?
"ErrorDocument 401
http://***.ru/ " でググると
Lacが見つけたと言ってるGumblarの新手法のそれとほぼ同じ.htaccessを
誰かにUPされたという相談が英語の掲示板で見つかるんだけど・・・
URL hijack? - Webmaster Central Help (書き込み今年の1/19)
www■google■com/support/forum/p/Webmasters/thread?tid=38c9f47d8f39afa1&hl=en&start=40
badwarebusters■org/main/itemview/11454 (4ヶ月前)
>>667 新種亜種の発生件数と捕まった人数を比べてから言え
火狐野朗がいくら騒ごうが 脆弱潰しとけば大丈V 火狐は脆弱丸出しだけども
紙の鎧を何枚も着込むより 身体を鍛えろってこった
変な個人アドオン使うなら IEコンポ使うわ fxもそういうスレで騒げばいいのにね
firefoxのシェアが上がればfirefoxの脆弱性狙ったウィルスも出てくるんだろうか
本番前のスクリプト等防ごうと躍起になるのは滑稽
sandboxieなら大丈夫かな?
>>679 スクリプトの実行やマルウェアのインスコは砂箱上で行われるからシステムへの汚染はないが
>>680 が言うようにsandboxieには情報流出を止めるすべはないな
>>623 ああ、俺もRequestPolicyでチェックしているよ。
いちいちリダイレクトで聞いてくんなと思うときもあるんだが、
それでもリダイレクト先のURLくらいは確認するこにしていた。
こんなに早くリダイレクトが問題になるとは思っていなかった。
683 :
名無しさん@お腹いっぱい。 :2010/03/04(木) 10:05:01
マスターペニス
>>684 地下組織からウイルスを購入…
ボットネットだけじゃなくウイルス自体も売買されてるのか
8080はいくらくらいで取引されるのかねぇ
これは何のウイルスを使ってたんだろうね
>>685 「ウイルスつく〜る」みたいなの売ってるよ
689 :
名無しさん@お腹いっぱい。 :2010/03/04(木) 12:34:10
ユーザーとしては、スクリプトを無効にするだけでは攻撃を防げない。 意図しないリダイレクトを制限するなどの対策が必要だとしている。 Firefoxのアドオン「RequestPolicy」などを利用すれば、リダイレクト対策になるという。
ふむ…アクセス者全員をリダイレクトするわけじゃないんだ? 条件にあった人だけをリダイレクトするのか…? よくわかんね
べつに買わなくても、ircで地道にがんばってわたりあるきゃ、そいつらのグループにぶちあたるだろうし そのうち@もらえるし、ソースももらえるじゃん
>>688 この記事、最悪だなー
これじゃまるで打つ手がないみてーじゃんwww
不安を煽るだけの記事はやめとけってーの
バージョンアップしとけば大丈夫!安心!までは、書けないだろうが、
バージョンアップ汁!くらい書いとけよw
PCの穴を塞いどきゃリダイレクトされようが何されようが、
今んところ怖くねーだろ
javascript切るのは対策とはいわないよな。 それはリスク軽減策。
ん? リダイレクト先でもスクリプト無効化してれば感染しないんじゃないの?
>>690 その方が管理者とか関係者に気づかれにくいだろw
飛ばされた先がファイル(pdfとか)直リンクだったら javascript OFFは意味茄子でござる。
pdfに穴が開いてなきゃ意味なしなんだが そこを書かないのはなんなのかしら
作者のターゲットはこんな人(予測) ・キャッシュを消せば大丈夫だと思ってる人 ・システム復元で全部直ると思ってる人 ・なんでもかんでも「はい(Yes)」を押す人 ・PCの挙動が怪しくなってからセキュリティソフトを買ってきて何とかしようとする大馬鹿者 ※これ系の人種は、大量出土しても「完全駆除できた」と思ってるから始末が悪い
>>688 この書き方では.htaccess自体が悪質な設定ファイルであると勘違いされてしまうのではなかろうか
Janeの隠し機能 1.書き込みウィンドウを出し半角入力に切り替える 2.Wキーを押しっぱなしにする 3.Wキを押しっぱなしにしながらsageのチェックするところをおもむろにクリック
RequestPolicyを導入したら、サイトに掲載している写真のurlがそのサイトのドメインではじまるやつでない場合は表示されなくなったでござる、の巻
Fxデフォルトの転送時警告設定じゃあかんの?
リダイレクトされようが何されようが、どうでもいいです
どうでもいいわりにこのスレチェックしてんだな
>>703 Firefoxに限らずブラウザの設定で止められるのはMETAタグのRefreshのみ。
>>706 network.http.redirection-limitでレスポンスヘッダによるダイレクトを制御出来ますよ
リダイレクトされても穴あいてないと意味無いからな
>>707 試しに0にしてみたら、表示されないページ多すぎワロタ
自動転送がループしています、みたいなメッセージ出るし
この記事、最悪だな これじゃまるで打つ手がないみてーじゃんwww 不安を煽るだけの記事はやめとけってーの バージョンアップしとけば大丈夫!安心!までは、書けないだろうが、 バージョンアップ汁!くらい書いとけよw PCの穴を塞いどきゃリダイレクトされようが何されようが、 今んところ怖くねーだろ
ここでリダイレクトだなんだおお騒ぎしでるのは 街中で狙撃されるか分からんから防弾チョッキつけようか 家から出るの止めようかとか相談してるの
なぜ二度書くし 穴塞ぐのはwindows updateとアクロバットのjavaオフでおk?
防弾チョッキつけてるけど強度心配だわあ やっぱ外出るの止めようって感じか
セキュリティ上スクリプトを無効にしてる人が、PDFをブラウザで回覧する 設定のままという間抜けな事はしないよね普通。
Noscriptもリダイレクト阻止出来るじゃんプギャーwwww とか思ってたらNOSCRIPT要素内だけだったでござる
普通はね!
恐慌おこして適当してるだけだからそうでもない
「ござる」が流行ってきてる件についてw
このスレしか見ないのか
働きたくないでござる
ばかばっか
_ _.__ ____ ,.-.、 .! |.|. (.O.) |___ ) ( ○ ) _ | .! | .l | ̄ ̄ ̄| __ノ / `ー;゙''´ | !_| !_|  ̄ ̄ ̄ ( r ' | ̄_,.-'´  ̄  ̄ ,.――――-、 ヽ / ̄ ̄ ̄`ヽ、 | | (・)。(・)| | |@_,.--、_,> ヽヽ___ノ
脆弱性を塞いでおけば済むことをアホが必要以上に騒ぐ様はFFFTPのときと同じだな
そういえばどっかのスレにFTPの話をしてるのにFFFTPの使用を咎められたと思い込んで逆切れしてるのがいたなー
そういえばどっかのスレでFTPの話をしてるのにFFFTPの使用を咎められたとでも思い込んで逆切れしてるヤツ見掛けたなー
な、なんだなんだ?ブラウザの調子がおかしくて連投になっちまった スマソ
な、なんだなんだ?ブラウザの調子がおかしくて連投になっちまった スマソ
にゃ? どんまい
>>725 馬鹿だなお前。
それができないのが一般人なわけ、分かるか?
自分ができるからといって、他人も同じ土俵の上に立っていると思うな。
馬鹿にしてるだけじゃ何も変わらんのだよね 事実を認識したうえでボトムアップの方法を考えないと
馬鹿が大騒ぎしてるのかまた
ボトムアップ・・・は何か違う気がするよね
リダイレクト防ぐ!! ば^−か
フラッシュアンインストすればいいやん
Proxomitron なら HTTP リダイレクトもかなり細かく制御できるぞ。 例えば露助サイトや中華サイトへの HTTP リダイレクトのみを遮断、なら Location ヘッダを "http(s|)://[^/]++.(ru|cn)(:[0-9]+|)/" でマッチさせて \k で接続を断ったり、 代わりに Google なり Yahoo! なりにリダイレクトなんてことも出来る。 みんなこれを機に導入してみてはどうか。Gumblar 関係なく便利なソフトだし。 以上、布教活動でした。
今までは脆弱性のあるソフトをアップデートさえしとけば大丈夫だったのが、 アドオンを入れないと対策できないとなると、初心者には厳しくないか? これでまた一気に広がりそう。
スクリプト防ぐのに躍起になってなかったから リダイレクト防ぐのに躍起になったりしませんよ その後が重要だからな 躍起になってた人はタイヘンですね
リダイレクトされて それからPDFなりjavaの脆弱突くんでしょ ようするにアドオンいれなくても関係ない
現時点の「ガンブラー」に対してはadobe readerもJavaも既に穴をふさぐことが可能な以上 ソフトの脆弱性を突く攻撃ではなくユーザーの情弱性を突く攻撃であると言える
誰がうまいこと…って言われたかったんだろ?な?な?
火狐野郎がデマ流して アドオン入れなきゃとかぶっこいてるんでしょ 火狐自身の脆弱さっさと潰せよ
躍起にならないことに躍起
攻撃方法が変更されて、ゼロデイ攻撃されたら怖いなーと思うから、 .ru全部蹴っとくかって感じでやってる。 基本的に臆病なんよ。気にスンナ。
俺は仮に防疫服着てても 肥溜めに突き落とされるのはゴメンだな そういうもんなんだよ
>>738 設定乙
俺のProxomitronに入れさせてもらった
いくら肥溜めに落ちないような機能があるといばっても firefoxの防疫服はやぶれてるけどね
セキュ板の結論: 肥溜めに裸でダイブせよ!!
なんでそうなるんだよw
ゼロディいうけど魔法の呪文じゃねえよ
なあに、かえって免疫力がつく
正直去年のGENO騒動あたりから色々勉強させてもらったぜ
gogleのブラウザ入れてジャヴァとふらっしゅとpdfソフトアンインストすれば最強
今更過ぎる… 前から同じIPだと駄目って言われてるじゃん
トンスルの予感
過去にもいろいろとウイルス騒ぎはあったが、 ここまで組織的(←恐らく)でヒツコクて徹底的でネチっこくていやらしくて 巧妙なのは初めてだ…。その技術、他に向けろと。 世間一般ではそれほど騒がれていないのは PCをクラッシュさせるとか「Hackしますた!! :)」的な誇示をするとかいった 派手な動きはしないんで、感染の自覚がないだけなんだろうな。 無自覚な感染者は相当な数に上ると推測される。
>>759 自称SecurityToolが入ってくるんでなかったか?
>>759 >無自覚な感染者は相当な数に上ると推測される。
フラッシュもアドビリーダーもJavaもはじめに入れたバージョンのまま放置してるやつが大半だろうし
予想もしたくないくらいの数の感染者がいるのは間違いないな
正直個々のアンチウイルスベンダーに頼ってても絶対数が減るとは思えんので
MSにがんばってもらって悪意あるソフトの削除ツールでどんどん対応してもらうしかない気がする
いっそのこと更新機会を月2回にしてくれてもかまわないかも
それでも足りない程度には感染者がいると思う
Adobeのおかげでオレの中のMS株がちょっとだけ上がったよ あいつら意外とマメにセキュリティパッチ発行してたのね、と
8080終わってね? 先週のコードチェンジ祭りのあと 新規改ざんとかコードの差し替えとかが止まってるみたいなんだけど
アドベの糞対応ばかりが際立ってくるよな
Adobeのふざけた対応とUpdateの糞仕様は何とかして欲しい。 それとAcorbat Readerに訳の解らん新機能がどんどん足されて どうみてもセキュリティな問題を増やそうとしているとしか思えない。
PDF文書内のリンク先読み機能実装するよ〜^^ バックグラウンドでガンガンキャッシュして快適ブラウジング 貪欲に進化し続けるAdobe Readerをこれからもヨロシク^^v
PDFを見る機能と印刷する機能だけあればいいのに何で余計な機能を足そうとするんだろうな…
Winny・Share・PerfectDark・BitTrrentの各プロトコルに対応した P2P統合フロントエンド「Adobe Reader」。 キャシュを相互変換して各ネットワークにこれ1つで接続可能。 Adobeの飽くなき挑戦はこれからも続きます。
adobeのgetplusとかいうインスコツール、脆弱性指摘されたのにまだ落とさせる仕様のままなのか
タブブラウザが主流になりツールのファイラもタブ化が進む中 Adobe Reader9以降複数ウィンドウを強制にしたAdobeは 世の中を相手に戦っているとしか思えないw
PDFツールの主流はPDF-XChangeかFoxitになりそう?(javascript関連はもちろんチェック外して)
主流にはならんだろ
それよりもこれを機にpdfという形式自体が廃れそう
代替形式がないから廃れることはないだろ
IE6が推奨環境になってるようなお役所様がpdf大好きなんだから、まだまだ廃れることはないとにわかが予想してみる
PDFに取って代わる形式が無ければ廃れることはないだろう これはFlashにも言えることだな
作成ツールの主流がAcrobatである限りは閲覧ツールの主流もAdobe Readerで変わらんよ。
MSのXPSかわいそうです
pdfが廃れるとか・・・ 無職ニートが言いそうなことだな
>>776 HTML5はどうなんだろうね。表現力で言うとFlashには及ばないらしいから、Flashに取って代わるってとこまでは行かないだろうけど
pdfにもFlashにも言えることは、「Adobeしっかりしてくれよ!」ってこと。もうゼロデイ祭は勘弁…
FlashはHTML5で駆逐する!!
なんかMSのシルバーライトとかいうのがあるやん あれはやらんね やほーのくじでしかみない
>>782 SilverlightならヤフーがGyaOで使ってるだろ
pdfよりかxlsの方が何かありそうな気がすると。 xlsファイルを扱うたびに嫌な感じがする。
GyaO以外にもニューストピックスで放送局からの映像配信に使い始めたりと、何かとYahooはMSと手組んでSilverlightの布教活動してるけど… あんまり広まってる感がない まあMSのアップデートの項目に出てくるのは強みかもしれんがw
xlsでVBAうごかしゃなんでも出来るからな
今更開発環境をsilverlightに変える理由がないからなぁ
Adobe DLMがうざくてIEやFirefoxでFlashアップデート出来ない OperaやSafariやChromiumに対応されたらどうしよう…
直接DLしたらそれ入らなくね?
Flash Playerは上書きするとおかしいときがたまにあるので アドビサイトで落としたuninstallerで削除→新規DLしてインスコを毎回してる
>>788 ふつーに直DLすれば良いじゃない
さすがに他のブラウザもDLMに対応したから直DLは禁止ね、とかにはならんだろ
チラ裏だが、Operaはブラウザ自体の設計思想上DLMみたいなアドオン噛ませるのは無理な気がする…他のブラウザは知らんけど
Adobe_Updater.exeがflashに対応すればDLMとかいらないのにね
Windows Updateですべて出来るようにすればいい
MSがアドビ買収で市場独占すれば解決ってか
ま、まさか
>>768 を真に受けちゃいないだろう…な?
おもしろい
このところHP改竄の報告がないが、沈静化したと考えて良いのか?
.htaccessリダイレクトからの話が続いてるだけで誰も沈静化したとは言ってないが
.htaccess差し換えアップロードだとHP自体は改ざんされないので 発見が難しくなってるだけなんじゃないの
802 :
名無しさん@お腹いっぱい。 :2010/03/05(金) 10:44:04
>>799 改竄サイトが放置されてたり、改竄されてた事実を掲載しない無責任な管理者が大杉
掲載する気力もうせたのでは??
沈静化どころかむしろ悪質に進化してる件
804 :
名無しさん@お腹いっぱい。 :2010/03/05(金) 11:41:58
マスターペニス
進化は今に始まったことではない。 多分このところチン静化してる。
マクロメディアがまた独立すればいいのに
今回報告のあったウイルスは
>>807 のような方法が使えませんけれど、
感染しているサイトを発見するためには、実際に踏んで判断するしか
方法がないんですか?
感染していたサイトに凸ったら、 お詫びとともに 「今後も万全の体制で」みたいなメールが来たんだけど、 そんな謝罪で済むもんなの? ちなみに、そのサイト感染した事実は公表してないんだけど。
もうまとめサイト作って晒しちゃえばいいんじゃね?
>>812 ウイルス製作者は本当に殺されろ!
苦しんで死ね!生きている価値なし!
社会的にも生物的にも抹殺されろ!
ふぁヴょーん
>>812 こういうのやってる女なんか対策ろくにしてないだろうから感染した数多いんじゃないの
818 :
名無しさん@お腹いっぱい。 :2010/03/05(金) 17:28:43
http://www4 ●ocn●ne●jp/~ikl/ 社団法人 神奈川県建設機械リース業協会
ウイルス感染したいることを通知したらトップページだけ変わってる…
けど以下のページは感染したまま・・・
感染した法人の認識なんてこんなものでしょう
やっつけの対策で対策したってことにしたいんだろう こうして被害者が増えていくんだな
スタート→ファイル名を指定して実行→msconfigでスタートアップに TMPなんとかとSISZIPていうのが無かったら感染してないんですか? 怪しいサイトには行ってないし、windowsupdateとかもマメにしてるのですが
あやしくないはずのサイトがガンガン感染してるのを知らないあたりがNG
windowsupdateしてadobeいれてなきゃ大丈夫
Javaについても書いてやってくれ
目で確認するより、無料のセキュリティソフト突っ込んでスキャンした方が早くて確実。
ああ、security toolsですね
826 :
820 :2010/03/05(金) 17:54:52
ADOBE製品はフラッシュプレーヤーだけ入れてます バージョンは10,0,45,2です、おそらく最新だと思うのですが JAVA(TM)6UPDATE18を入れてます Adobe ReaderとQuickTimeは入れていません NIS2009使ってますが何も検出されません
全部ここで判断させようって腹か ずうずうしいわ
>>820 セーフモードで起動してレジストリ確認のほうが確実じゃね?
>>828 そうしてみます、みなさんありがとうございました
>>812 これって開発者のmixiプロフィールを見てたらアウトってことだよね
なんで見ただけでアウト確定なの?
832 :
820 :2010/03/05(金) 18:24:33
セーフモードから起動してレジストリエディタregedit.exeでRunエントリ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] から "sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp" "~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp" 等の登録があれば感染済 とのことですが両方見つかりませんでした 皆さんお騒がせしました
開発者のプロフィールなんて見るやつがそう多いとは思えんな
そもそもSNSというものに興味がない理解できない招待されない
もうmixiは招待制じゃないぞ
mixiは3月から登録制に変わった。誰でも入れるよ
さっき小田急ショッピングのサイトを見てたらガンガン再起動かかるようになったんだけど、これってヤバい?
見てきたけど、特に問題は無さそう。 ただのPC不調か何かじゃない
そかそかありがとう。 ちょっとPC分解して電源とか見てみるわ。
841 :
名無しさん@お腹いっぱい。 :2010/03/05(金) 21:54:35
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run の下にこんなのあったっけ OptionalComponents
ほんとばかのすくつだな
すくつではないだろう 近頃たくさん流入しておられるだけよ
844 :
名無しさん@お腹いっぱい。 :2010/03/05(金) 22:30:30
ウイルス作ったやつが一番大バカ野郎だがな ほんとなんで捕まらないんだろうな ここまで派手にやらかしてるってのに
マヒアがらみとか国の偉いさん取り込んでとかじゃないでしょうか
今度は.htaccessまで手を広げたのかよ… 対応の早さも厄介て言葉を超えてるよ
たまには違うURLはれや
日本にはウイルス作成罪ってないからな どこまでをウイルスとするかっていう問題もあるし リ○ルプレイヤーとかクイック○イムとかJ○ードみたいなソフトもあるし 実際出来たら冤罪増えそう
P2PツールとしてのWinny自体が罪に問われるくらいだしな
854 :
名無しさん@お腹いっぱい。 :2010/03/06(土) 08:13:24
.htaccessに移行されたら、見つけられないね。
855 :
名無しさん@お腹いっぱい。 :2010/03/06(土) 10:41:05
manjusyage●com mysta-free●com hout●kanji2003●com www●kankokuichiba●com/event 15kinyu01●kyashingoo●com 何度通報しても回復させられないデジロック、もう一ヶ月 1kyujin●mecha-kawa●com これもデジロック回復せず
>>855 連絡先の載っていないサイトとデジロが組み合わさると処置無しになるんだよね
857 :
名無しさん@お腹いっぱい。 :2010/03/06(土) 11:48:51
stradivario●org www●neez-net●co●jp/company Pマーク+PCサポート+コールセンタ Pマークは何のため shogaishakoyo●com/ これもデジロック デジロックは酷いよ板が欲しいくらい
858 :
名無しさん@お腹いっぱい。 :2010/03/06(土) 12:46:41
info0825●com www●jyoho-review●jp/item_list www●kadoma-c●com 以下デジロック いつ回復することやら www●ruco25●net 18kinrpg●com seikakutest●net mizuhaitatsu●com kinzokunensuu●com suemari●com/movie hout.kanji2003●com tanjikanbaito●com unmeideai.com www●oumc-obog●com 大阪大学マンドリンクラブ OB.OGの集い TopPage以外全部
話題の改竄.htaccessを踏んだ時のJS晒しw 注:下記URLを踏んだ結果、何が起きても「知らん」ので、踏むのは自己責任で。 //usgb●ru/voi/auto/ncc●php?&uid=329 ↓ //www1●boost-cureonmypc●in/?p=p52dcWtmcV%2FCj8bYboNuilik12qTYGaMnNah2 qePglzHysd2lJOCeW5arK3NapyXY2RgamtvxWGTVqPajtfZ1m5oWKeih9eipqCecV6aoa XGaorcmpWkcVih1GqTYWmUX5eZkWJrYmSXh9WemHFfqKtxaWuXZJyaamllZVis11%2BfY WKcZJuYnGpvY1zIxKCDgg%3D%3D ↓ <script type="text/javascript" src="106ae526a498284c7d76eac10f304f8cec343006911●js"></script></body> ↓ //www1●boost-cureonmypc●in/106ae526a 498284c7d76eac10f304f8cec343006911●js 結論:現時点では(ry
.htaccess改竄に各種アンチウイルスソフトは対応してるのだろうか
>>860 859 の URL, avast! 5 で踏んでみた
Web シールドとネットワークシールドで遮断された
今のところavastのみが検知か
>>859 ,861,862
JavaScriptに反応する子
JS:FakeAV-DX (Avast/GData)
JS/FakeAVScanAlert (eTrust-Vet)
Mal/FakeAvJs-A (Sophos)
Firefox + NoScriptの組み合わせで防げます(キッパリ)
本体に反応する子はいーぱい
インスコさせゆおとするのはここの Win32/FakeVimes いうやつ
hxxp://blogs.technet.com/mmpc/archive/2009/11/10/rogues-fakevimes-and-privacycenter-added-to-msrt.aspx
自分で実行しなけりゃ防げます(キッパリ^2)
この子は京都にいるときには Ultra Antivirus
神戸では Virus Sweeper と名乗ってたそうですが、
いまは Security Antivirus って名前で出てます
どう見てもFakeAVの押し売りなんですが
ラックはどうしてあんな思わせぶりな書き方するの
ITproは何であんなに煽るの
みんなバカなの
脆弱つぶしとけば大丈夫なんだよ 火狐野郎が
>>861 ネットワークシールドが仕事したの初めて見た
仕事してたんだねぇ
>>859 view-source:で突撃したけどjs読み込む段階でノートン先生がブロックしてくれた
流入してきた馬鹿ですが PeerGuardian2 で .ru をはじくというのは ウイルスの居場所がロシアである限りは有効ですか?
>>863 >Firefox + NoScriptの組み合わせで防げます(キッパリ)
正解は、Firefox + NoScriptの組み合わせでたまたま防げました
そうだな 想定して作られてるわけじゃなさそうだし
NoScriptの作者が優秀だったら…(ry
NoScriptはウイルス
まぁNoScriptはOSSだし作者以外にサポートチーム組んで チェックしてる人達がフォーラム見ると何人かいるから大丈夫でね
というか、チェックする人間がいないと駄目だろ。 あの作者にはアフィが高じてやらかした過去があるし。
火狐のスレにかえれ
876 :
名無しさん@お腹いっぱい。 :2010/03/06(土) 23:15:48
kagoshima●cool●ne●jp/fantasy_17/
密林を装ったフィッシングと書きたまえ
>>874 あれはeasylistの初代の人が亡くなった後を継いだ二代目が
バナーやリンク消すのに基地街じみてた所為もあったと思うよ
今はおとなしくなったけど
何も考えずにメールのリンクはクリックしない
そもそも覚えのないメールは開かないけどなあ
>>877 8080インジェクションというよりスパムメールでよくあるフィッシング詐欺なだけな気がする
メールはとりあえずアルファベットを一字ずつフィルター指定して英語メール全部弾いてる たまに英語交じりの日本語メールも巻き添え食らうけど気にしない
そもそも 交流のある人間や企業のアドレス登録しておいて他は全部ゴミ箱逝きにすればいいんじゃないの?
>>857 www●neez-net●co●jp/company
電凸完了
886 :
◇いつも完璧、それがノートンのセキュリティです。 :2010/03/07(日) 12:43:44
888 :
名無しさん@お腹いっぱい。 :2010/03/07(日) 13:48:00
マスターペニス
889 :
名無しさん@お腹いっぱい。 :2010/03/07(日) 13:52:37
890 :
◇いつも完璧、それがノートンのセキュリティです。 :2010/03/07(日) 13:52:59
//usgb●ru/voi/auto/ncc.php?&uid=329 ここは、どうですか?aguseで調べると外部にリダイレクトされてますってでた チェッカーは、検出せず。AVGは、真っ赤になって接続遮断されました
892 :
◇いつも完璧、それがノートンのセキュリティです。 :2010/03/07(日) 17:12:43
894 :
◇いつも完璧、それがノートンのセキュリティです。 :2010/03/07(日) 17:23:44
896 :
891 :2010/03/07(日) 17:26:57
AVGが遮断してくれたけど、だめかな・・・ 心配だ・・・
サーフシールドが遮断したなら大丈夫だろjk
898 :
891 :2010/03/07(日) 17:43:33
なんで夜也なんだろ。 ちょっと気になる。
>>898 ブラウザーの種類と、もしFirefoxならどんなアドオン入れてたか教えてくれたら助かる。
あとCドライブのファイルのサイズ調べるのはやった?
>>899 ミスシンデレラ特別審査員賞取ったみたいとか言って半分むくれてた。
>>900 AVGだとリンクスキャナのサーフシールドによる先読み遮断だろうな
先読み遮断の場合は感染しないぞ
>>900 火狐でノースクリプト
Cドライブのファイルサイズのチェック、どうするの?
>>903 adblockは入れてなかったの?
Cドライブのsqlsodbc.chmが50,727バイトなら正常ってやつ
>>904 入れてないよ。セキュリティは、AVGとPerrGuardian
とspybotだけだよ
感染確認方法がわからないw
火狐野郎はまだそんなことやってんのか 糞が もしFirefoxならなんつうのは糞狐ならではだな
テンプレで糞アドオン宣伝した 糞狐巣に帰れ
ふう
どんなブラウザだろうが脆弱つぶしとけば大丈夫だよ Firefoxは未だに真っ赤だけれども
910 :
891 :2010/03/07(日) 19:55:52
火狐野郎って自分のことかな?
だから脆弱つぶせてたかどうかを聞くべきなんだが ウイルスソフトだのアドオンだので防ぐのが趣味の方が変なこと言うんだ
913 :
891 :2010/03/07(日) 20:04:01
たぶん、火狐野郎って人とは、違います ノースクリプトを導入したのは、GENOのときのスレで導入しとけ ってことで導入したはずだったので・・・ 一応、テンプレどおりに脆弱性は、つぶしてあります・・・たぶんw
じゃあだいじょうぶだからかえれ
なんかFirefox目の敵にしてる気違いがいるけど、これって マジで火病ってるのかね?
>>915 たぶん、そうかとw
結局は、感染防げれば良いってだけなんだよね
Firefox厨がテンプレ改変したのが原因
かまって火狐の話するとか荒らしだな
919 :
891 :2010/03/07(日) 20:14:18
荒らしてすまん。いつもは、ガンブラーチェッカーで リンク先確認するだけで安心って思っていて急にAVGに 注意されてaguseで確認したら外部にリダイレクトされてますって表現が でてきてびっくりしたから。
Opera使えよ
糞狐の押し付けがましさは異常 で断られると基地外とかし 毎回firefoxだけどーと自演相談して アドオンがどうとかいう
全部のブラウザの対応のせておけば ここまで荒れなかったかもな・・・
各ブラウザの対応方法を、使ってる奴が纏めればいいだけなんじゃね
今は無いけどFFxはテンプレに追加した奴がいるんだろ?
他のブラウザ使ってる奴は案出せばいいじゃん
Janeのリンク先チェックとか
>>9 に纏められてるし見習えば?
副次的な対策はいらないってことでまとまったの まぜっかえすな
またテンプレにいれようとか 糞狐の厚顔無恥さはすごいな
avast4.8のwebシールドだけ入れて *.ru/* *.cn/* *.in/* を弾くのは あり?
だけ入れるのはないな
928 :
◇いつも完璧、それがノートンのセキュリティです。 :2010/03/07(日) 20:58:47
>>924 いつ纏まったんだよw
ファビョッたアンチが自演でゴリ押しして排除しただけジャン
有効な対処法があるなら副次的であっても書くべきだろ
いろいろな対応は、書いてあってもいいかも 結局、導入する人は、そのソフト使ってるだけだしね。
ただでさえ javascript防ぐの躍起になってる心配アホがおおいから テンプレぐらいは 病気を排除しようってことになったんだろうが
話題が出るたびにファビョられる方が迷惑 そんな事ならテンプレに入れておけば済む話
ファビョりの歴史 ■ FirefoxにてNoscriptを利用 (Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す) (sleipnir、IEでも上手に設定するとなんとかなりますが、難しいです。) swfのロード、pdfの関連づけ、activeXの無効化がきちんと出来れば問題ないが、IEコンポーネント利用ブラウザでは難しい そのアタリが比較的楽に設定できるOperaはお勧め ■ブラウザでスクリプト使用を基本無効に設定 FirefoxにてNoscriptを利用 (Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す) (sleipnir、IEでも上手に設定するとなんとかなります) Noscriptなくしたもっとましなバージョンがどっかにあったから それ張るのがいいよ テンプレにアドオンとかいらんし
要するに火狐叩き厨は、IE系で設定できないから火病ってるだけなのか?
ブラウザはirefox?ならアドオンがどうたらこうたら… 言ってる宣伝狐がいる限り無駄
火病君「俺はFirefox使ってないんだからFirefoxの事は書くな!」
IEでも設定できるのにアドオンがアドオンが騒ぐバカだろ
こいつ↑には何を言っても無駄 自演で延々荒らし続けるだけだから
はいはい
IEでできるなら書けばいいじゃん
ブラウザのjavascriptを無効にする ※javascriptをオフにすると、その機能を利用した一部のサイトが見られなくなる可能性があります ●InternetExplorer ツール→インターネットオプション→セキュリティ→ レベルのカスタマイズ→スクリプトのとこ全部無効にチェック ●Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す ●safari 編集→設定→「JavaScriptを有効にする」のチェックを外す ●Sleipnir ツール→Sleipnirのオプション→ビュー(Trident)→ デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す ●Lunascape ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す ※SP3でIE8を使うと重くなる場合、Sleipnir&IE8Sleipnirエディション もしくはLunascape5を使うといいようです。 ●Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす
最初っから↑のようにしとけばいいだけ 個人アドオンなんか使うならIEコンポブラウザ使うわい 宣伝するな
>>935 が正解
他のブラウザだとオンオフしかできないので、Firefox+アドオンより
柔軟性が無く現実的でない
>>935 自分みたいに使い分けてる人もいるので
942みたいに書いてあると、うれしいです
ブラウザのスクリプト無効なんか 道が悪くて交通事故にあうから外に出ないのが利口とか言ってるレベル そのくせ車のブレーキの利きが悪いのに直してないってパターン
いまいち要領を得ない喩えだな
Noscript厨は 全身エアバック義務化推進する国交省
重要なのは
>>2 であって、スクリプト無効化はやりたいやつがやれば良いだけなのに何をぐだぐた言ってるんだ
全身エアばっか「快適に観光できないやないか!!」 半可通「いやおまえ事故にあうぞ!!怖いぞ!!怖いぞ!!!」
953 :
◇いつも完璧、それがノートンのセキュリティです。 :2010/03/07(日) 22:48:53
だからなんで夜也やのか。
956 :
◇いつも完璧、それがノートンのセキュリティです。 :2010/03/07(日) 23:54:20
957 :
名無しさん@お腹いっぱい。 :2010/03/08(月) 00:37:11
このスレって
>>2 以外に意味が無くなって来たからしゃあないわ
噛み付くから荒れるのに理解でけへん阿呆が痛杉
ずっと前からこのスレ意味ないでしょ
火狐ユーザーはNoScriptの仕組みを良く知らべたほうが良いよ 何事もそうだけど、コレで安心!っていう慢心が一番怖い
>>959 じゃあ具体的に語ってみてくれ。話はそれからだ。
また火狐の話してるのか巣に帰って
LiveCD最強やな
ほんとそう
でも、javascriptを完全遮断すると不便なんだよなぁ・・・・そんな自分はFWで怪しいと言われるIPを 遮断設定にぶっこむ以外は何もしてない
>>964 >>2 さえきちんとやってあれば発動することはないんだから、それだけでもいいよ。
それ以上は、例え発動しなくても引っかかること自体が嫌という自己満足の領域だから。
967 :
名無しさん@お腹いっぱい。 :2010/03/08(月) 18:22:52
火狐叩きたいやつはロリスケープかレイプニル使ってる人間だろ 嫉妬はなはだしい
968 :
◇い.つも完..璧、それがノ.ー..トンのセキ..ュ.リティです。 :2010/03/08(月) 18:34:05
カスP前スレ957より日本攻撃はやはりカスPであるdでもない新事実発見!!!
ttp://www.kaspersky.com/new-year-greetings うおぉぉおおぉぉおぉぉぉぉおっぉおぉ!!!!!!!!!!!!!!!
なんじゃこりゃぁああぁぁっぁあ!!!!!!!
全世界向けの新年挨拶カードがトラになっております。
今年の干支です。虎です。これはもう偶然ではありません。
トップページが桜だなんて死死死死死死死死死死死死死死死死死死死死死死死死死死死死死死死死死死死♪
ということは日本攻撃はやはりカスPだ。真っ黒ドス黒暗黒真っ黒ドス黒暗黒死死死死死死
と言.いたいところだが本.当だ。
当.時はピ.ンサ.ロ平.塚ジャ.ンジ.ャンが有.名で
ロ.シア人とのハー.フである光..月夜..也のまんまんを
ペロ.ンペ.ロ.ンに舐.めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花び.ら3回.転だったしもちろん生..尺。
近所の紅..花という定.食.屋でサインを貰おうとした記憶がある。
!
!
!
!
クロマグロやクジラを絶滅の危機に追い込み かわいいイルカを捕まえて殺す 日本人は本当に
カンガルーを大量虐殺してる国に捕鯨を非難する資格は無い
同人板落ちてる。
カンガルーきもくね? ていうかあれって食えるんだね 道民はイルカとシカが主食って聞いた 正直どっちもどっちだと思う でも犬とうさぎはちゃんとした食べ物だ
板違いも甚だしい 変なのが湧いてるこった
とりあえず8080の.htaccess対策はOperaだったらオートリダイレクトを無効にすれば良いのはわかったんだけど、
>>706 が言うにはMETAタグのみって書いてあるじゃん?
ってことはOperaでもRequestPolicy的なUserJSが出て来ない限り対策は出来無い=現状対策ができるのはFirefoxのみっていう見解でおk?
おk
OperaのはGoogleやYahoo!の検索結果から飛ぶときも止めているから、単純にMETAタグのみの ブロックではなさそうだけどね。
糞狐の自己満対策自慢はよそでやれ
現段階では、.exeファイルを自分自身で実行しないかぎり被害にあうことはないと思われる。 これに引っかかったバカがさわいでるのか
No Scriptを削除しました。いらないようなので
>ようなので 俺も入れてないけど そういうのは自分で判断したほうがいいんだぜ?
ほっとけ
判断しろって言われても困る・・・
google chrome safari firefox IE opera おすすめは?
lynx
notepad
強いて挙げるならIE8
chrome
IE8はVista/7の保護モードが有効なIE8な XPのや保護モード切ってるIE8はゴミ
991 :
スレ建てめんどくせぇ :2010/03/09(火) 00:00:32
埋め立て処理中・・・
埋め立て処理中・・・
埋め立て処理中・・・
埋め立て処理中・・・
埋め立て処理中・・・
埋め立て処理中・・・
埋め
埋め立て処理中・・・
ぎゅわんぶらー自己中心派
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。