セキュリティソフトが反応したURLを報告するスレ
154 :名無しさん@お腹いっぱい。:2012/07/10(火) 14:03:20.98
誤反応の少なさでという点ではOS開発元のMSEが有利なのは明らか
MSEは過去の有名処のテストでも唯一誤検出0を記録した時もあった
が、現実ネット世界ではグーグルクロームをトロイと誤爆した過去を持つ
やはりどこのソフトも誤検出問題と決別することは不可能みたいだ
MSEは過去の有名処のテストでも唯一誤検出0を記録した時もあった
が、現実ネット世界ではグーグルクロームをトロイと誤爆した過去を持つ
やはりどこのソフトも誤検出問題と決別することは不可能みたいだ
155 :名無しさん@お腹いっぱい。:2012/07/10(火) 14:14:56.32
156 :名無しさん@お腹いっぱい。:2012/07/10(火) 18:21:19.15
グーグルクロームは過去AVG他相当数のソフトに誤爆されてるからな
IEや火狐ではそんな事態にならないが、何故かクロームだけが引っかかる
IEや火狐ではそんな事態にならないが、何故かクロームだけが引っかかる
157 :名無しさん@お腹いっぱい。:2012/07/12(木) 09:59:34.45
MSEでgoogleの検索が誤検出されたことあって
定義更新される前に誤検出されなくなったことあったんだよな
定義更新される前に誤検出されなくなったことあったんだよな
158 :名無しさん@お腹いっぱい。:2012/07/12(木) 20:59:48.85
グーグルなんか裏で個人情報抜きまくりだろ
あんなのトロイ認定されてもおかしくないじゃん
あんなのトロイ認定されてもおかしくないじゃん
159 :名無しさん@お腹いっぱい。:2012/07/13(金) 01:21:29.18
ヴァンガードの公式サイトでトロイの木馬を確認
160 :名無しさん@お腹いっぱい。:2012/07/13(金) 04:42:12.16
トヨタのヴァンガードの公式サイト?
161 :名無しさん@お腹いっぱい。:2012/07/13(金) 07:38:44.24
162 :名無しさん@お腹いっぱい。:2012/07/13(金) 15:10:49.63
確認できてるんならURL張る罠
ガセネタ
ガセネタ
163 :名無しさん@お腹いっぱい。:2012/07/13(金) 15:21:44.51
164 :名無しさん@お腹いっぱい。:2012/07/13(金) 15:53:10.70
煽らないとちゃんと出してこないんだよなw
165 :名無しさん@お腹いっぱい。:2012/07/13(金) 16:06:12.85
そこなら夜中(2時ころかな)にページのソース見てみたけど
もう修正されてたんじゃないかな
もう修正されてたんじゃないかな
166 :名無しさん@お腹いっぱい。:2012/07/13(金) 22:12:24.04
13日の12:00に解決されたのか
自分で反応みたかったけど一足遅かったorz
自分で反応みたかったけど一足遅かったorz
167 :名無しさん@お腹いっぱい。:2012/10/09(火) 12:10:36.20
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
168 :名無しさん@お腹いっぱい。:2012/10/14(日) 17:53:41.55
169 :名無しさん@お腹いっぱい。:2012/10/14(日) 18:04:58.29
【ファイル名】1117885633.dat
【検出名】VBS.LoveLetter.Var
【使っているセキュリティソフト】ノートン インターネット セキュリティ 2012
【マルウェアのあったサイトのURL】http://kohada.2ch.net/test/read.cgi/sec/1117885633/
【VirusTotalでの結果】何も反応せず
【検出名】VBS.LoveLetter.Var
【使っているセキュリティソフト】ノートン インターネット セキュリティ 2012
【マルウェアのあったサイトのURL】http://kohada.2ch.net/test/read.cgi/sec/1117885633/
【VirusTotalでの結果】何も反応せず
170 :名無しさん@お腹いっぱい。:2012/10/15(月) 01:30:39.95
>>169
2chやるのやめたほうがいい
2chやるのやめたほうがいい
171 :名無しさん@お腹いっぱい。:2012/11/03(土) 02:09:45.92
172 :名無しさん@お腹いっぱい。:2012/12/12(水) 23:16:30.81
【ファイル名】−
【検出名】−
【使っているセキュリティソフト】
ウィルスバスター2012クラウド
【マルウェアのあったサイトのURL】
ttp://somaquatics.com/wp-content/plugins/akismet/google.html
(リダイレクト。転送先はttp://marketnewsnext7online.com/?12/2)
【VirusTotalでの結果】
1/33(Websense ThreatSeekerのみフィッシングサイトと判定)
今日の19:30頃に弟からこのURLだけのメールが送られてきた。
CCで色んなメアドに送ってるから、たぶん踏み台にされたと思う。
弟にメール送ったが、たぶん爆睡なう
【検出名】−
【使っているセキュリティソフト】
ウィルスバスター2012クラウド
【マルウェアのあったサイトのURL】
ttp://somaquatics.com/wp-content/plugins/akismet/google.html
(リダイレクト。転送先はttp://marketnewsnext7online.com/?12/2)
【VirusTotalでの結果】
1/33(Websense ThreatSeekerのみフィッシングサイトと判定)
今日の19:30頃に弟からこのURLだけのメールが送られてきた。
CCで色んなメアドに送ってるから、たぶん踏み台にされたと思う。
弟にメール送ったが、たぶん爆睡なう
173 :名無しさん@お腹いっぱい。:2012/12/13(木) 10:58:25.63
174 :名無しさん@お腹いっぱい。:2012/12/13(木) 13:25:33.35
サイトでは無くて、自分のPCがネットワークを形成しようとしていた不明なIPアドレス。
PC立ち上げと同時にComodoが許可を求めてきて寝ぼけてたんでとりあえずhome networkで許可してしまった。
その後、気持ち悪いんで手動でこのIPの範囲を調べて遮断。詳しい人がいたらアドバイスお願いします。
169.254.254.155/17
PC立ち上げと同時にComodoが許可を求めてきて寝ぼけてたんでとりあえずhome networkで許可してしまった。
その後、気持ち悪いんで手動でこのIPの範囲を調べて遮断。詳しい人がいたらアドバイスお願いします。
169.254.254.155/17
175 :名無しさん@お腹いっぱい。:2012/12/13(木) 23:40:57.96
>>172
各URLチェッカーも安全もしくはまだ調査中で不明というのが多い
ただaguseなんかはマルウェア判定出してるけど
chromeで踏んでみたが確かに指摘サイトに飛ばされるが特に脅威反応は出なかった
各URLチェッカーも安全もしくはまだ調査中で不明というのが多い
ただaguseなんかはマルウェア判定出してるけど
chromeで踏んでみたが確かに指摘サイトに飛ばされるが特に脅威反応は出なかった
176 :名無しさん@お腹いっぱい。:2012/12/14(金) 19:10:05.93
avastがavastスレをブロックした
177 :名無しさん@お腹いっぱい。:2012/12/21(金) 19:02:07.77
avastやMSE(WindowsDefender)あたりは
よくコード類に誤(過剰)反応するので
スレをブロックしたところで全く驚かない
よくコード類に誤(過剰)反応するので
スレをブロックしたところで全く驚かない
178 :名無しさん@お腹いっぱい。:2012/12/22(土) 18:17:45.24
?Φ??????$?Χ??橘???????????
179 :名無しさん@お腹いっぱい。:2012/12/23(日) 21:00:05.13
KasperskyだとPixivで警告がでる
180 :名無しさん@お腹いっぱい。:2013/01/15(火) 06:39:24.14
クリスマスに、大学時代の同級生から私のgmailのアドレスに
172さんのURLによく似た
エーチティーティーピーコロンダブルスラッシュ
rajbcbdrcs.org/wp-content/plugins/akismet/google.html
というURLだけが記載のメールが送られてきて、
うかつにもクリックしてしまいました。
表示されたサイトは英文で、全部はわからなかったのですが、
在宅就労詐欺みたいな内容でした。
クリックしてしまったことは猛省していますが、
何か出来ることがあればアドバイスいただけないでしょうか。
172さんのURLによく似た
エーチティーティーピーコロンダブルスラッシュ
rajbcbdrcs.org/wp-content/plugins/akismet/google.html
というURLだけが記載のメールが送られてきて、
うかつにもクリックしてしまいました。
表示されたサイトは英文で、全部はわからなかったのですが、
在宅就労詐欺みたいな内容でした。
クリックしてしまったことは猛省していますが、
何か出来ることがあればアドバイスいただけないでしょうか。
181 :名無しさん@お腹いっぱい。:2013/01/18(金) 23:50:06.40
>>180
同級生のgmailが誰かに乗っ取られてる可能性がある
サイトについては>>175と同じ感じだけど>>180が踏んだ時点でどうだったのかは不明
飛ばされた先に攻撃スクリプトが仕込まれていた場合
トロイが仕込まれちゃった可能性があるので不安ならOS入れなおしてください
次回からはこちらへどうぞ
セキュリティ初心者質問スレッドpart130
http://kohada.2ch.net/test/read.cgi/sec/1351270590/
同級生のgmailが誰かに乗っ取られてる可能性がある
サイトについては>>175と同じ感じだけど>>180が踏んだ時点でどうだったのかは不明
飛ばされた先に攻撃スクリプトが仕込まれていた場合
トロイが仕込まれちゃった可能性があるので不安ならOS入れなおしてください
次回からはこちらへどうぞ
セキュリティ初心者質問スレッドpart130
http://kohada.2ch.net/test/read.cgi/sec/1351270590/
182 :名無しさん@お腹いっぱい。:2013/01/21(月) 15:52:02.94
セキュリティソフトじゃないが
【マルウェアのあったサイトのURL】ttp://lototool-yosou.com/entry29.html
aguseとgredともに危険サイト警告 不正改ざんらしい 注意してくれ。
【マルウェアのあったサイトのURL】ttp://lototool-yosou.com/entry29.html
aguseとgredともに危険サイト警告 不正改ざんらしい 注意してくれ。
183 :名無しさん@お腹いっぱい。:2013/03/21(木) 19:08:03.88
スレ勢い復活希望age
184 :名無しさん@お腹いっぱい。:2013/03/21(木) 21:31:31.65
じゃあ俺も
テストにはもってこいやったし
テストにはもってこいやったし
185 :名無しさん@お腹いっぱい。:2013/03/22(金) 00:45:52.99
お前がURLのせろばか
186 :名無しさん@お腹いっぱい。:2013/03/22(金) 02:19:47.82
187 :名無しさん@お腹いっぱい。:2013/03/22(金) 13:28:48.55
>>186
カスペエンジンによる誤検出
カスペエンジンによる誤検出
188 :名無しさん@お腹いっぱい。:2013/03/22(金) 20:45:07.41
>>186
VirusTotalのURLスキャンでは、2つのスキャナで検出されるな。
VirusTotalのURLスキャンでは、2つのスキャナで検出されるな。
189 :名無しさん@お腹いっぱい。:2013/03/22(金) 22:09:22.27
ここにアクセスするとウェブサイトの不正なソフトウェアを事前に検出しました。って出るなー
www.dozouya.jp/hensen/index.html
www.dozouya.jp/history/index.html
検出されたマルウェアはHEUR:Trojan.Script.Generic
www.dozouya.jp/hensen/index.html
www.dozouya.jp/history/index.html
検出されたマルウェアはHEUR:Trojan.Script.Generic
190 :名無しさん@お腹いっぱい。:2013/03/22(金) 23:15:53.68
191 :名無しさん@お腹いっぱい。:2013/03/22(金) 23:27:42.75
192 :名無しさん@お腹いっぱい。:2013/03/24(日) 22:52:47.00
秋吉久美子らが所属するテンダープロってとこのサイトがGoogleで危険になってるな
改ざんされたのか?
改ざんされたのか?
193 :名無しさん@お腹いっぱい。:2013/03/26(火) 01:40:23.16
>>192
>>189のと同じ仕込まれ方してる
転送のされ方もほぼ同じ
何度か改ざんされてるのかもねえ
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=www.tenderpro.net/
aguse経由でもカスペルスキーがHEUR:Trojan.Script.Genericを検出
>>189のと同じ仕込まれ方してる
転送のされ方もほぼ同じ
何度か改ざんされてるのかもねえ
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=www.tenderpro.net/
aguse経由でもカスペルスキーがHEUR:Trojan.Script.Genericを検出
194 :靖国参拝、皇族、国旗国歌、神社神道を異常に嫌うカルト教団:2013/03/26(火) 04:18:41.25
★マインドコントロールの手法★
・沢山の人が偏った意見を一貫して支持する
偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法
・不利な質問をさせなくしたり、不利な質問には答えない
誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法
↑マスコミや、カルト教団のネット工作員がやっていること
TVなどが、偏った思想や考え方に染まった人間をよく使ったり、左翼を装った人間にキチガイなフリをさせるのは、視聴者に、自分と違う考え方をする人間が世の中には大勢いるんだなと思わせる効果がある。
・沢山の人が偏った意見を一貫して支持する
偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法
・不利な質問をさせなくしたり、不利な質問には答えない
誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法
↑マスコミや、カルト教団のネット工作員がやっていること
TVなどが、偏った思想や考え方に染まった人間をよく使ったり、左翼を装った人間にキチガイなフリをさせるのは、視聴者に、自分と違う考え方をする人間が世の中には大勢いるんだなと思わせる効果がある。
195 :名無しさん@お腹いっぱい。:2013/03/26(火) 06:02:06.84
196 :名無しさん@お腹いっぱい。:2013/03/27(水) 15:44:12.66
webサーバは、外部からのFTP・シェル等でのアクセスを禁止してれば、
もしweb更新担当者のPCにトロイ仕込まれてパスが抜かれても、
ハッカーがweb書き換えるのが不可能なのにね
もしweb更新担当者のPCにトロイ仕込まれてパスが抜かれても、
ハッカーがweb書き換えるのが不可能なのにね
197 :名無しさん@お腹いっぱい。:2013/03/31(日) 20:21:21.18
それ更新担当者はどうやって更新するんだよ
更新するのにいちいちサーバールームまでいくのか?
更新するのにいちいちサーバールームまでいくのか?
198 :名無しさん@お腹いっぱい。:2013/04/02(火) 10:21:30.53
199 :名無しさん@お腹いっぱい。:2014/05/27(火) 00:07:07.01
【検出名】 TrojanDownloader:Win32/Tandfuy.B
【使っているセキュリティソフト】 WindowsDefender
【マルウェアのあったサイトのURL】 tp://sweetsnikki.jugem.jp/?eid=342
【使っているセキュリティソフト】 WindowsDefender
【マルウェアのあったサイトのURL】 tp://sweetsnikki.jugem.jp/?eid=342
200 :名無しさん@お腹いっぱい。:2014/05/27(火) 00:18:24.09
Google 平等院
「このサイトは第三者によってハッキングされている可能性があります」
と表示される検索結果
https://www.virustotal.com/ja/url/c8b21d21e4540cf5e6e3ee826ec3f5394769c2aac70561ae892669dc46b0db5b/analysis/1401117277/
http//www.byodoin.or.jp/
「このサイトは第三者によってハッキングされている可能性があります」
と表示される検索結果
https://www.virustotal.com/ja/url/c8b21d21e4540cf5e6e3ee826ec3f5394769c2aac70561ae892669dc46b0db5b/analysis/1401117277/
http//www.byodoin.or.jp/
201 :名無しさん@お腹いっぱい。:2014/05/28(水) 21:25:57.95
>>199
midimapbits.dll
p://imaging.jugem●jp/js/jugemlib/viewuser.js
p://imaging.jugem●jp/template/js/cookie.js
p://imaging.jugem●jp/userblogheader/script.js
p://imaging.jugem●jp/ad/jg_ads_init_display.js
ブログやポータルサイト閲覧時、ウィルスソフトが動作する件 ...
ttp://info.jugem.jp/?eid=17191
8 時間前 - いつもJUGEMをご利用いただきまして、ありがとうございます。 ただいま、JUGEMのポータルTOP及びブログページにアクセスされると、 ウィルスソフトが作動するとのお問い合わせをいただいております。 この件について、ただいま各種ページ ...
JUGEMブログ改ざん被害 Flash Playerの脆弱性を悪用したウイルス感染攻撃
ttp://blogs.yahoo.co.jp/fireflyframer/32757453.html
midimapbits.dll
p://imaging.jugem●jp/js/jugemlib/viewuser.js
p://imaging.jugem●jp/template/js/cookie.js
p://imaging.jugem●jp/userblogheader/script.js
p://imaging.jugem●jp/ad/jg_ads_init_display.js
ブログやポータルサイト閲覧時、ウィルスソフトが動作する件 ...
ttp://info.jugem.jp/?eid=17191
8 時間前 - いつもJUGEMをご利用いただきまして、ありがとうございます。 ただいま、JUGEMのポータルTOP及びブログページにアクセスされると、 ウィルスソフトが作動するとのお問い合わせをいただいております。 この件について、ただいま各種ページ ...
JUGEMブログ改ざん被害 Flash Playerの脆弱性を悪用したウイルス感染攻撃
ttp://blogs.yahoo.co.jp/fireflyframer/32757453.html
202 :名無しさん@お腹いっぱい。:2014/05/29(木) 01:43:21.01
jugemがトップページのスクリプトからは問題のコードを削除したみたいだが
個々のブログにはまだ残っている模様
JUGEMブログに不審なコードが埋め込まれています アクセスしたPCが感染する可能性があるので注意!
http://reynotch.blog.fc2.com/blog-entry-827.html
「JUGEM」ブログ閲覧するとマルウェアダウンロード、JavaScript改ざんされる
http://internet.watch.impress.co.jp/docs/news/20140528_650718.html
人気ブログサービス「JUGEM」でスクリプト改ざん - ブログ閲覧者にマルウェア感染のおそれ
http://www.security-next.com/049118
個々のブログにはまだ残っている模様
JUGEMブログに不審なコードが埋め込まれています アクセスしたPCが感染する可能性があるので注意!
http://reynotch.blog.fc2.com/blog-entry-827.html
「JUGEM」ブログ閲覧するとマルウェアダウンロード、JavaScript改ざんされる
http://internet.watch.impress.co.jp/docs/news/20140528_650718.html
人気ブログサービス「JUGEM」でスクリプト改ざん - ブログ閲覧者にマルウェア感染のおそれ
http://www.security-next.com/049118
203 :名無しさん@お腹いっぱい。:
TrojanDownloader:win32/Tandfuy.B
が出たぞ
JUGEMにブログあり
が出たぞ
JUGEMにブログあり