10/11/04 13:30:32
魚拓を取ろうとするとエラーが出たり
表示できても時間を置くと見れなくなる
10月31日以降の魚拓が見れない異常事態
URLリンク(megalodon.jp)
URLリンク(megalodon.jp)
"Nine-Ball"ってGumblar型の攻撃だと思うけど
魚拓に対しての攻撃みたいだ
490:名無しさん@お腹いっぱい。
10/11/04 13:54:33
infoseekの無料版が終了する影響で負荷増加とかにしても期間長いしね
491:名無しさん@お腹いっぱい。
10/11/04 14:06:36
ガンブラー?ウェブ魚拓が感染 か
スレリンク(news板)
492:名無しさん@お腹いっぱい。
10/11/04 20:43:08
ウェブ魚拓スレより
91 名無しさん@お腹いっぱい。 [sage] 2010/11/04(木) 20:21:19 ID: Be:
株式会社アフィリティー ≫ Blog Archive ≫ ウェブ魚拓がウイルスに感染したという情報が流れている件につきまして
URLリンク(www.affility.co.jp)
493:名無しさん@お腹いっぱい。
10/11/04 20:44:11
>>492
リンク先より一部抜粋
>技術担当です。
>利用者の皆様にはご心配をおかけして申し訳ありません。
>ウイルス感染およびウェブサイトの改竄、侵入等について調査しましたが、確認できておりません。
>ウェブサーバの設定は書き換えられておらず、ウェブ公開フォルダの中にも不審なファイルは見つかりませんでした。
494:名無しさん@お腹いっぱい。
10/11/04 21:56:34
【無】の中の人へ
「ソコ」は.htaccessやられてるみたいだぬ。
>ちょめちょめ●ru/mymap/
referer:ちょめちょめ●ru/mymap/
→404 Not Found
referer:www.帝國.com/
→iframe イパーイ
危険なので以下略とす
495:494
10/11/04 22:01:46
追記
UA見てるから、IE6(笑)とかで凸すr(ry
496:/名無しさん[1-30] ◆.htmlint.U
10/11/04 22:07:06
(・3・) エェー
(・3・) リファラ当てるの苦手YO
.htaccessかお。。。
497:/名無しさん[1-30] ◆.htmlint.U
10/11/04 22:15:50
あっ誤爆。
【無】の中の人とは違いますお。
498:名無しさん@お腹いっぱい。
10/11/04 23:14:10 BE:2730903168-PLT(20000)
>>483
URLリンク(internet.watch.impress.co.jp)
これですか?
499:名無しさん@お腹いっぱい。
10/11/04 23:44:01
株式会社アフィリティー ≫ Blog Archive ≫ ウイルス正体判明
URLリンク(www.affility.co.jp)
一部抜粋
>2008年の1月にウイルスが含まれるウェブサイトの魚拓をとった人がいたようです。
~中略
>最近になって誰かがウイルスソフトを稼働させながら、この魚拓を閲覧して、
>サイト全体が感染している可能性があるとみなされ、その情報が共有されたのだと思われます。
これから感染したサイトの魚拓はとらない方が良さそうだね
500:名無しさん@お腹いっぱい。
10/11/04 23:54:56
ウイルスソフト……?
501:名無しさん@お腹いっぱい。
10/11/05 08:53:29
XP使うならJavaもFlashもPDFも無効にしろ、
JavaやFlashやPDF使うなら、Vista以降で保護モード使え
一般社員には管理者権限でログインさせんな
ってことでだいたい防御できるのにね
502:名無しさん@お腹いっぱい。
10/11/05 11:33:01
Flash 10.1.102.64になったよ
503:名無しさん@お腹いっぱい。
10/11/05 12:58:27
そのうちAndroidでも脆弱性つかれたりするんだろう
そうなったら被害が怖いな
ほんとうにFlashはこの先無くなったほうがいいかもね
ジョブズの気持ちも分からんでもない
504:名無しさん@お腹いっぱい。
10/11/05 13:54:02
ジョブズには脆弱性に関してどうこう言う資格がないだろ。
AppleもAdobeに負けず劣らず0-day状態のままほったらかす体質じゃないか。
505:名無しさん@お腹いっぱい。
10/11/05 14:17:17
>>502
トン
506:名無しさん@お腹いっぱい。
10/11/05 14:54:22
chromeだと10,1,103,19 になるんだけどまたすぐ更新が出るのかな
507:名無しさん@お腹いっぱい。
10/11/05 18:37:53
chromeについてくるFlashはgoogleが勝手に更新してくれたような
508:名無しさん@お腹いっぱい。
10/11/05 20:40:24
勝手に更新するんだけどIE他向けに出ているバージョンと違うので差分が気になる
同じバージョンがIE他でも出るのかどうか
509:名無しさん@お腹いっぱい。
10/11/05 21:21:06
たぶん出ない
Googleが好き勝手に改造してるんだろうし、
AppleにボコられてヘコんでるAdobeに
今の強大なGoogle帝国に意見する度胸は無い
510:名無しさん@お腹いっぱい。
10/11/06 00:56:38
>>509
■AdobeがFlashの深刻な脆弱性を解決、Readerに新たな問題発覚
URLリンク(www.itmedia.co.jp)
>これとは別にAdobeは同日、Readerの新たな問題がセキュリティメーリングリストに公表されたことを明らかにした。
このザマだからなw
511:名無しさん@お腹いっぱい。
10/11/06 12:44:38
Flash Player更新したらYouTubeの各ユーザーのチャンネルがきちんと見られない・・・
512:名無しさん@お腹いっぱい。
10/11/06 17:51:24
そういうスレじゃない
513:名無しさん@お腹いっぱい。
10/11/06 17:51:58
設定弄ってみれば?
514:名無しさん@お腹いっぱい。
10/11/06 22:55:43
ドメイン見て吹いた
inininininininin●in
comcomcomcomcomcom●com
515:名無しさん@お腹いっぱい。
10/11/07 08:14:50
なんかもう形振り構ってられなくなったのかな…
516:名無しさん@お腹いっぱい。
10/11/07 20:45:54
魚拓の過去分がゴッソリまるごと消えてる
URLリンク(megalodon.jp)
517:名無しさん@お腹いっぱい。
10/11/08 18:14:07
こうなった以上仕方ないだろ
518:名無しさん@お腹いっぱい。
10/11/09 21:44:43
n-yamashita●sakura●ne●jp
lovecosme●sakura●ne●jp/04-05
mirai-inc●net
prim-co●sakura●ne●jp
kajitakashi●sakura●ne●jp
moninet●sakura●ne●jp/ampleur-mania
e-cabinet●sakura●ne●jp/heb
77mail●sakura●ne●jp
barkays●sakura●ne●jp
ontheperch●sakura●ne●jp
sigoto-design●sakura●ne●jp
さくらに数ヶ月前に通報したけど反応なし
スパムメールの転送とか、リンク切れで危険度低
[2年連続で「.jp」は世界で最も安全な国別ドメインと評価 / 株式会社日本レジストリサービス(JPRS)]
URLリンク(jprs.co.jp)
519:名無しさん@お腹いっぱい。
10/11/11 14:14:10
万一ゼロデイなどで感染した場合
現在有効な感染の確認方法は無いでしょうか?
520:名無しさん@お腹いっぱい。
10/11/11 14:16:14
ほとんどない
だからみんな困ってる
521:名無しさん@お腹いっぱい。
10/11/11 15:24:22
見つからないようにこっそりやりたいのにそんな簡単に確認できる機構を作るわけないよね
522:名無しさん@お腹いっぱい。
10/11/11 16:52:29
初心者的な意見で意味無いかもしれないけど
駆除はともかく発見だけなら
bitdefenderとEmsisoftEmergencyKitのコマンドラインスキャンと
常駐アンチウイルスソフトによるCドライブのスキャンならいいのでは
対応してれば何とかなると思うけどだめかな
523:名無しさん@お腹いっぱい。
10/11/11 17:33:40
>>522
未知の脆弱性を見つけるような連中だから
主要なウイルス対策ソフトに発見されないように拡散前にチェックしているかと。
524:名無しさん@お腹いっぱい。
10/11/11 17:38:27
未知の脆弱性なんて突かれるようなことはほとんどないよ
ただ修正されてないだけで
525:名無しさん@お腹いっぱい。
10/11/11 17:41:01
脆弱性が発表されると
すぐにそれを付くマルウェアが出てくる
発表しない方が良いくらいにも思える
526:名無しさん@お腹いっぱい。
10/11/11 17:43:13
たいていのセキュリティソフトは新型に対しては後手に回ってしまっているのが実情
セキュリティソフトは必要最低限の備えであって過信していいもんじゃないよ
基本的にはできる範囲で他の対策も行わないと意味がない
といっても回避策のないゼロデイ攻撃が発生しちゃうと正直どうしようもないね
でもだいたい回避策あるけどね
527:名無しさん@お腹いっぱい。
10/11/11 17:48:06
こまめなシステムのバックアップ
それが一番じゃないかな
528:名無しさん@お腹いっぱい。
10/11/11 17:48:15
回避策がないとかあるとか何言ってんだよ
分かってねえくせに知ったかよしてくれ
529:名無しさん@お腹いっぱい。
10/11/11 18:04:29
この間のFlashには回避策はなかったな
現在ゼロデイ中のAdobe Reader(Acrobat)には回避策はあるが
結局は脆弱性の内容によるらからな
530:名無しさん@お腹いっぱい。
10/11/11 20:23:28
き・・脆弱性
531:名無しさん@お腹いっぱい。
10/11/12 18:13:18
>>510
すでに攻撃受けてるみたいだね
それらしい報告あがってたわ
532:名無しさん@お腹いっぱい。
10/11/12 19:44:15
Adobe Readerは初期設定でスクリプトやらマルチメディアやら無効にすればいいのにな。
533:名無しさん@お腹いっぱい。
10/11/12 20:34:56
flashplayerの方のゼロデイはブラウザの設定か他のソフトの設定で無効にしとけばいけるんじゃね?
534:名無しさん@お腹いっぱい。
10/11/14 09:37:12
[Internet Explorerのゼロデイ脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認Tokyo SOC Report]
URLリンク(www-950.ibm.com)
535:名無しさん@お腹いっぱい。
10/11/15 16:25:39
踏み台にされるWebサイト~いわゆるGumblarの攻撃手法の分析調査~
(JPCERT コーディネーションセンター 研究・調査レポート)
URLリンク(www.jpcert.or.jp)
536:名無しさん@お腹いっぱい。
10/11/15 22:00:23
JSU●○●○●
fb742cde7f13f6aa9678cb7ab0ebac982a527d3d
537:名無しさん@お腹いっぱい。
10/11/15 22:38:55
取扱注意
>TIA及び当羽田空港支店はフライトシミュレータ上の架空航空会社(VA)であります。
f45●aaa●livedoor●jp/~haneda/
→tour1●htm
→staff1●htm
他にも・・・
・がんぶらー
・8080
・<script>var XepaZerc=
・<script>function ~
・fff.op.replace (468)
・がんぶらーっぽいの(最下部)
538:/名無しさん[1-30] ◆.htmlint.U
10/11/16 01:07:34
>>537
とりぷるあにつーほ。
539:名無しさん@お腹いっぱい。
10/11/20 16:32:39
aguseのトップページ真っ白なんだけどなんかあったん?
540:名無しさん@お腹いっぱい。
10/11/21 22:45:04
鯖落ちだろ
541:名無しさん@お腹いっぱい。
10/11/22 17:51:21
www●isumiskyhotel●com/
こんなに沢山入っているホテルというのもね。
こんなところに止まったら個人情報心配
542:名無しさん@お腹いっぱい。
10/11/22 19:41:01
>>541
>>541
これは悪質ですね。絞り込んでいませんが、、、
File name: www.isumiskyhotel.com.txt Submission date: 2010-11-22 09:19:37 (UTC) Result: 27/ 42 (64.3%)
URLリンク(www.virustotal.com)
URLリンク(maps.google.co.jp)
9B%E3%83%86%E3%83%AB&fb=1&gl=jp&hq=%E3%81%84%E3%81%99%E3%81%BF%E3%82%B9%E3%82%AB%E3%82%A4%E3%83%9B%E3%83%86%E3%83%
AB&hnear=%E3%81%84%E3%81%99%E3%81%BF%E3%82%B9%E3%82%AB%E3%82%A4%E3%83%9B%E3%83%86%E3%83%AB&cid=10998837259304234162
電凸してみました。
「ごつごうかけているところはございません」
「大丈夫ですよ」 だそうです。
意味が分かりません。対応終了。
543:名無しさん@お腹いっぱい。
10/11/22 20:15:32
>>541
/ ,. -―- 、 l 〃
┏┓ ┏━┓┏━┓ ┏┓ ┏┳┓ //: : : : !\:_:|:_: \/ハ ┏┓┏┓
┏┛┗┓┃┏┓┃┗━╋┳┓┃┗━┻╋┛ ┏┓ 〃: : :!、: : :|/∨ヘ : : !ヽ| ┃┃┃┃
┗┓┏┛┃┗┛┃┏━┻╋┛┃┏┓┏┛┏┓ ┃┃┏━ f: : |斗-\| '下ハミV h: :! .━━┓ ┃┃┃┃
┏┛┗┓┃┏┓┃┗┓┏┛ ┗┛┃┃ ┃┃ ┃┃┃ |: : ハ マり |: :リ、: \ . ┃ ┃┃┃┃
┗┓┏┛┗┛┃┃ ┃┃ ┃┃ ┗┛┏┛┃┗━ lハハい == , . へ |: :l: 、\: \ __━┛ ┗┛┗┛
┃┃ ┃┃┏┛┃ ┏┛┃ ┏━┛┏┛ }ハ く{ }/|: :|\\\: : : : `\ .┏┓┏┓
┗┛ ┗┛┗━┛ ┗━┛ ┗━┛ /;|: |>r--rf |: :l- 、\\\ ̄`\\┗┛┗┛
544:名無しさん@お腹いっぱい。
10/11/23 00:10:30
>>541
警察に通報したほうが良いと思ふ。
545:名無しさん@お腹いっぱい。
10/11/23 12:16:13
この手の注意を営業妨害だと逆ギレするのが珍しくないくらいのキチガイ業界だからな。
546:名無しさん@お腹いっぱい。
10/11/23 19:27:02
何が悪いのかわからない奴に説明するのはほんと難しいよ
547:/名無しさん[1-30] ◆.htmlint.U
10/11/23 21:38:28
>>541-542
おつぅ。
おしんにメル。
548:名無しさん@お腹いっぱい。
10/11/24 20:44:44
shop-pro●jp/
通販サイトだが
グーグルのセーフブラウジングによると怪しい
549:名無しさん@お腹いっぱい。
10/11/24 21:57:15
>>548
んー今は警告でてないようですが
「最後に検出されたのは2010-09-21」となってて時間が立ちすぎとる
***.shop-pro.jp のアドレスで個々にショップ運営できるようなので、
その中のどっかが過去にやられたとか?
550:名無しさん@お腹いっぱい。
10/11/24 22:12:59
ヒント:新手のアフィ
551:548
10/11/25 00:19:36
>>549
気が付くのが遅れて無念だ
トップページは大丈夫そうだか
これではどこがやられたかかわからん
>>550
他のサイトへのリンク先がやられた可能性もあるな
552:名無しさん@お腹いっぱい。
10/11/25 09:29:31
Windowsに未修正の脆弱性か、権限昇格の恐れ
URLリンク(www.itmedia.co.jp)
553:名無しさん@お腹いっぱい。
10/11/25 13:07:24
>>548-551
初心者の意見ですみません
私は通販をよく利用するのですが
例えば「***.shop-pro.jp」のそこの個人の場所自体がセーフブラウジングで過去にやられてなければ
その通販サイトは現段階までは安全ということでしょうか
私としては更新も対策もしていますが、自分が感染してなくても
サイトの方がやられて個人情報が漏れることも有り得るのですよね?
554:名無しさん@お腹いっぱい。
10/11/25 13:51:12
>>553
特定の個人商店だけが被害にあってただけなら他は問題ない
全体がやられてたならアウト
現時点では被害範囲が判断不能なのでなんともいえない
通販サイトを利用してる時点で個人情報漏洩の危険性は認識してなきゃいけない
絶対安全なサイトなんて無いです
555:名無しさん@お腹いっぱい。
10/11/25 14:05:52
>>553
個人情報に関しては社員・派遣・契約社員が漏えいするという人的危険とこういう技術的危険があるね
トロイなり、Gumblarなりウイルスが仕組まれているのに気付かない、放置してる会社は
技術的にも人的にも個人情報漏えいリスクが高そうだ
556:名無しさん@お腹いっぱい。
10/11/25 16:58:26
>>552
>悪用はローカルでのみ可能
557:名無しさん@お腹いっぱい。
10/11/25 19:16:29
>>549
少なくともshop-pro.jp本家の管理人は2ヶ月の間に対策したのかな?
とにかく杜撰な管理が多いな
558:名無しさん@お腹いっぱい。
10/11/25 19:40:09
URLリンク(blog-imgs-45-origin.fc2.com)
559:名無しさん@お腹いっぱい。
10/11/26 11:33:56
電話用サイトだが、いちおう
shiprip●com/sponge/bob/i/index●html
→<script>var NehQen=
→<script>function aY
新型っぽいの
<script>win=window;gar=win['String'];ga='l';g=win['eva'+ga];sf=ga.rfromCharCode;g(sf(4.5*2,52.5*2,51*2,16*2,20*2・・・・・中略・・・・・))</script>
※装填されてるサイトのURLは非公開とす
560:名無しさん@お腹いっぱい。
10/11/26 11:58:27
>>548
たぶんここだぬ
izu-shizen●shop-pro●jp/
ここ見ればわかるんじゃね?
izu●sakura●ne●jp/
※がんぶらーっぽいのが装填中w
561:名無しさん@お腹いっぱい。
10/11/26 14:26:12
会社にメールしてもISPにメールしても対処しない会社
satokk●co●jp
criminal●co●jp Gumblar.X
motif●jp
www●la-palmedor●com/patis-shop●html Gumblar.X
ここなんかは、お薬さんスパムのリダイレクトページがある
i-medical●co●jp/ration73●html
562:/名無しさん[1-30] ◆.htmlint.U
10/11/26 16:51:56
>>561
おしん…
作業に入るお。。。
563:名無しさん@お腹いっぱい。
10/11/26 17:41:16
www●ropponngi●com
www●soyo-pet●com
www●trickys-custom●net
www●ando-kagu●com
www●fairwayinc●jp
www●heisei-tech●com
tensou●daishin-inc●jp
www●100yen●co●jp
interior-myhouse●com
royal-cbj●jp
www●ltsgo●co●jp
matsuri●co●jp
www●yamaharu-tosou●co●jp
www●matsudakagu●co●jp←これなんかよく見る家具メーカだけど連絡しても全く無視
564:/名無しさん[1-30] ◆.htmlint.U
10/11/26 19:27:18
>>561
さっきまであったけど一番下404になっちゃたのね。なのでつーほしませんでした。
他、おしんとJPCERT/CC、情報処理推進機構(IPA)セキュリティセンター(ISEC)につーほ。
>>563
うげげ、目が逝っちゃうお。。。
565:名無しさん@お腹いっぱい。
10/11/26 22:03:29
Gumblarじゃないけど、2chにXSS脆弱性が発覚
スレリンク(operate板:859番)
でも、Vista+IE8だと、IEがXSSを検出してスクリプトの動作を制限するので影響うけず
IE7以下やFirefixだとアウト?
566:名無しさん@お腹いっぱい。
10/11/27 20:03:34
>>541は表示されなくなってるね
567:/名無しさん[1-30] ◆.htmlint.U
10/11/29 02:20:43
>>561
一番下、今繋がった。
飛び先はチェックサイトを蹴っている模様。
おしんとかにつーほ。
568:bcc
10/11/29 16:32:04 BE:702028962-2BP(1234)
www●rctank●jpはまだ感染放置かよ
569:名無しさん@お腹いっぱい。
10/11/29 16:56:27
ドムスで商品を注文しようという方はご注意ください!
www*geocities*jp/feb1710/index*html
====
こんな書き込みもあるくらいだから本人は何もしないのでしょう。
デジロックでなければ、こんなサイトは表示停止にしてもらえる
のだが。。。。
570:名無しさん@お腹いっぱい。
10/12/01 00:46:22
Windowsにシステム権限を奪取される脆弱性--すでに攻撃も確認
URLリンク(japan.cnet.com)
Microsoft Windows のRtlQueryRegistryValues() 関数におけるレジストリデータ検証不備の脆弱性
URLリンク(jvn.jp)
>2010年11月29日現在、対策方法はありません。
どうすんだよこれwww
571:名無しさん@お腹いっぱい。
10/12/01 02:21:22
COMODOとかSSMとかで対象のレジストリキーを監視するようにすればよかろう。
572:名無しさん@お腹いっぱい。
10/12/01 08:07:18
Malware Defenderでもいいな
573:名無しさん@お腹いっぱい。
10/12/01 11:23:15
理屈だけの妄言で対処ですかw
574:名無しさん@お腹いっぱい。
10/12/01 11:30:52
↑何も出来ない奴
575:名無しさん@お腹いっぱい。
10/12/01 13:52:52
よくわかんない!悔しい!とりあえず煽っとけ!
…ってことだろw
576:名無しさん@お腹いっぱい。
10/12/01 20:21:59
マスターペニス
577:名無しさん@お腹いっぱい。
10/12/01 23:29:54
java&Flashきればおk、なんて利便性を大きく損なうアホな対策法に比べりゃ
キー監視なんてまだ有情だな
578:名無しさん@お腹いっぱい。
10/12/01 23:30:44
すまんageた
巻き添え規制が長かったもんで・・・
579:名無しさん@お腹いっぱい。
10/12/02 02:37:51
専ブラ使いましょうや
580:名無しさん@お腹いっぱい。
10/12/03 03:10:39
取扱注意
ダイワ包材株式会社
www●daiwa-pf●co●jp/
↓
<script>var QaSehalo=2
<script>function aY
581:/名無しさん[1-30] ◆.htmlint.U
10/12/03 05:00:36
おしんつづくなぁ。。。
>>580
おちゅ。
そこのメアドと鯖缶とおしんとJPCERT/CCとIPAとNTT-CERTにつーほ。
582:/名無しさん[1-30] ◆.htmlint.U
10/12/03 05:50:49
あぁ、「index●html」、「index●htm」、「newpage」とか13ページのほかに
サイト内検索したら、まだいぱーいあたぁ。。。orz.....
583:名無しさん@お腹いっぱい。
10/12/03 15:51:21
取扱注意
絶賛放置中につき再掲載
www●snowfan-mimo●com/area/area-service●asp?sID=500 など
絶賛放置中なゴミサイトは消滅すべき
584:名無しさん@お腹いっぱい。
10/12/03 22:23:52
久々にyoutubeをセーフブラウジングでチェックしたらなんかあるみたいだな
あれはyoutubeの広告のリンク先のサイトでもやられたのか?
585:名無しさん@お腹いっぱい。
10/12/03 22:34:30
URLリンク(www.smilebanana.com)
586:名無しさん@お腹いっぱい。
10/12/04 01:13:06
FirefoxはAdblock Plusに「URLリンク(*.pdf)」を放り込んでおけば良い
ゴミだけ蹴って、自分自身でアクセスするものは通してくれるから便利だぞ
587:名無しさん@お腹いっぱい。
10/12/04 10:04:02
>>584
それは初心者の質問スレで聞いた方がよくね?
588:名無しさん@お腹いっぱい。
10/12/05 11:13:06
ここに書くんだからgumbler関係だろう
それを初心者池で蹴るのはこのスレの用途の否定じゃないか?
589:名無しさん@お腹いっぱい。
10/12/05 18:31:05
取扱注意
www48●tok2●com/home/karawasuichi/
↓
・Jsunpack
5f6ec9a74fc14cb25efe818a81cfb9605bda288c
↓
「download●XXXXX●jp/」
※腹筋注意w
590:名無しさん@お腹いっぱい。
10/12/06 19:35:19 BE:351014832-2BP(538)
>>589 上 tok2につーほー
下 既にドメインパーキングのような
591:名無しさん@お腹いっぱい。
10/12/06 21:56:28
取扱注意
株式会社 電研端子製作所
www●denken-t●co●jp/eng/qa/qa●asp
※初代(?)Gumblar
日本一の幼稚園 日本一の子育てを応援する津久井幼稚園
www●tkg1152●sakura●ne●jp/photo/200709/070907/img13●html
※初代(?)Gumblar
592:名無しさん@お腹いっぱい。
10/12/07 00:17:35 BE:2047584375-2BP(538)
>>591 上 反応なし
下 反応なし
593:/名無しさん[1-30] ◆.htmlint.U
10/12/07 07:58:39
>>591
乙です。
それぞれつーほしますた。
594:名無しさん@お腹いっぱい。
10/12/07 15:36:54
>>593 過去分も含めて 乙乙
取扱注意
>顛峰グループ(Sofmit Group)は~~中略~~中国西部においてソフトウェアアウトソーシング業界No.1の企業です。
・求人情報
en●sofmit●com/jp/Career/DetailsSub●aspx
↓
<script src=http://www●errghr●ru/script●js></script>
ウイルスバスターと同じく、下から数えてNo.1ということですねw
>エクセルテンプレート・ワードテンプレート無料ダウンロード
www4●atpages●jp/kaisya/
※旧8080(難読化)
感染率の高い企業のザルPCを「無料」というエサで釣ってトロイ(無料)をバラ撒いてたのかw
どーでも良いけど、禿の検索エンジンが帝國のやつになったら探しにくくなたーよ orz
595:/名無しさん[1-30] ◆.htmlint.U
10/12/07 22:02:39
>>594
ノ
上:こちらの環境ではメルが戻ってきます。JPCERT/CCとIPAに気体
下:atpagesとかにつーほ。
596:名無しさん@お腹いっぱい。
10/12/08 23:20:04
URLリンク(ameblo.jp)
さすが「ろりぽ」というとこでしょうかね?
597:名無しさん@お腹いっぱい。
10/12/09 20:47:25
マスターペニス
598:名無しさん@お腹いっぱい。
10/12/11 10:12:37
今更かも知れないが
>>5のテンプレに
これも加えようぜ
Exploit - AVG
URLリンク(linkscanner.explabs.com)
599:名無しさん@お腹いっぱい。
10/12/11 11:47:58
URLリンク(bcc.dip.jp)
URLリンク(x68000.q-e-d.net)
こんなのもあるね
600:名無しさん@お腹いっぱい。
10/12/11 19:14:38
firefoxのABPは
ここの対策も有効か
URLリンク(ponco2garage.blog111.fc2.com)
601:名無しさん@お腹いっぱい。
10/12/11 21:21:29
>>600
2ヶ月くらい寝てたのか?
冬眠するにゃ早過ぎるような気がするが・・
今現在は、どっかのサーバー(特に広告関連)をハクってばら撒くのが主流だから
確実に防ぐ方法というものは存在しない。
どうしてもADPで防ぎたいならURLリンク(*) ←これを入れておけよw
「驚きの白さ」
602:名無しさん@お腹いっぱい。
10/12/12 02:16:00
そういえばmicroadの広告があるサイトを見たら感染したなんて話も前にあったなw
603:名無しさん@お腹いっぱい。
10/12/12 03:40:41
それも>>2-3をきちんとしていれば問題なかったはず。
604:名無しさん@お腹いっぱい。
10/12/12 09:30:41
心配ならadっぽいアドレスをカットしておけよ
605:名無しさん@お腹いっぱい。
10/12/12 10:13:54
>QuickTime 7.6.9
このバージョンじゃないけど、ぜいじゃく性を悪用する処理を
積んだExploitKitが存在するから、入れてるPCは更新必須
>>600
1月に書かれた記事でもう古くて不完全な情報だよん
AdBlockは単に"軽減"という程度のレベル
改竄されるのは何も広告だけでないし
範囲も限定的で、たとえばメールとかIM経由なら出る幕がなし
基本的な対策は>>2-3
これ以上もこれ以下もないん (ゼロデイ攻撃は除く)
606:名無しさん@お腹いっぱい。
10/12/12 19:33:01
とりあえずどっかのサイト行く前に必ずセーフブラウジングに掛ける癖を付ければ良いんじゃないかな
607:名無しさん@お腹いっぱい。
10/12/12 22:54:55
>>606
そんな面倒な事するくらいならGoogle Chrome使えよw
608:名無しさん@お腹いっぱい。
10/12/12 23:01:21
そんなのじゃ無理
Secure Browserが良いよ
609:名無しさん@お腹いっぱい。
10/12/12 23:14:12
>>606
そのセーフブラウジングも「Google は過去 90 日の間、このサイトを巡回していません。」
という場合があるよなw
やっぱりこの場合はは危険かどうかわからないってことなのかな?
610:名無しさん@お腹いっぱい。
10/12/13 16:05:23
OCNからメールが。
自分のWEBサイトがガンブラーに感染してると。
調べてみたらひとつ怪しいファイルがあったので削除。
Windowsのアップデート~adobe関係までアップデート。
ウイルスソフトでウイルスチェック。
WEBホストのパスワードをすべて変更。
嫌気が刺したんで他のWEBアカウントデータもすべてホスト側から削除。
これでよろしいでしょうか?
611:名無しさん@お腹いっぱい。
10/12/13 16:30:44
webサイトを閉じる。
PCリカバリ。
612:名無しさん@お腹いっぱい。
10/12/13 16:43:03
>>610
> 調べてみたらひとつ怪しいファイルがあったので削除。
このファイルはどうやって持ち込まれたと思ってるの?
それに対する対策はしたの?
613:名無しさん@お腹いっぱい。
10/12/13 17:10:58
クリーンインスコした方が…
614:名無しさん@お腹いっぱい。
10/12/13 17:59:35
>>611
サイトは自分のPCが完全にクリーンな状態になるまで完全閉鎖
感染が疑われるPCは、HDを他のPCに繋いで検査すること
他のPC~ができないなら迷わずリカバリ
PCがキレイになったら、>>2-3を実施(ずっと継続する)+パスワード変更とか・・
サイトのトップページに【お詫び】を掲載
※閲覧者に対して、感染の有無の確認(ウイルススキャン)をお願いする
615:名無しさん@お腹いっぱい。
10/12/13 18:06:19
>>610
早くHP閉鎖しろカス!!!!!!!!!!!1
616:名無しさん@お腹いっぱい。
10/12/13 18:06:34
>>610
HTMLファイルは手元のファイルとサーバー側で変更がないかちゃんと確認した?
Javaランタイムはアップデートした?
他のすべてのインストールソフトに対してアップデートを確認した?
OSわからんけどWindowsUpdateじゃなくMicrosoftUpdateでやった?
Webアカウントにはフリーメールも含まれてるわけだけどそのへんもパス変えた?
LAN内に他にPCはないの?
ウイルスでウイルスチェックしても意味ないよ
セキュリティ対策ソフトが入ってるなら期限が切れてないことが大前提
617:名無しさん@お腹いっぱい。
10/12/13 19:18:18 BE:1170048454-PLT(18051)
情弱の不幸でメシウマ
618:名無しさん@お腹いっぱい。
10/12/13 20:59:06
ガンブラーに感染しちゃったら、上の方にあった対処法に従ってやるんだろうけど
クリーンインストールやってもだめなんじゃないの?
Cドライブにシステム、データ他はパーティション切るか
別ドライブで「D」以降にって人が多いと思うけど
システムドライブだけきれいになっても
データドライブにWEBのファイルがある人は、
そのドライブに改鼠されたデータが残ってたらどうなるの?
619:名無しさん@お腹いっぱい。
10/12/13 21:40:50 BE:3744154188-PLT(18051)
毎回再インストール
これ最強 しかしHDDがそのうち物故割れるという諸刃の刃
620:名無しさん@お腹いっぱい。
10/12/13 23:26:33
>>618
サーバー側のデータをFTP経由で改竄してるだけだよ
もしローカル側のデータを改ざんされたとしてもそれはバージョン管理ソフトや
バックアップとの差分を見ればわかるとおもう
そういうのがないなら入念に確認して下さいとしかいえん
万が一改ざんデータがローカルに残っててもそれだけではどうにもならない
アップロードされ直してその後も動く状況なら被害者が増えるだけ
>>619
そういうの関係なく壊れるときは壊れます
621:名無しさん@お腹いっぱい。
10/12/14 01:52:43
まだ個人のブログなら改ざんされても見ている人からも報告があるだけ良いな
企業のサイトなんかは連絡しても「何それ?」って返ってくるし
622:名無しさん@お腹いっぱい。
10/12/14 07:40:08
>>620
ローカル保存のHTMLも改竄って記憶があるんだけど、これじゃなかった?
623:名無しさん@お腹いっぱい。
10/12/14 17:35:27
>>610
うーん、できれば感染していた時のaguseの結果が見たかった
624:名無しさん@お腹いっぱい。
10/12/16 13:26:08
マスターペニス
625:名無しさん@お腹いっぱい。
10/12/16 15:51:32
詳しくことはよくわからないけど
puredress●com
626:名無しさん@お腹いっぱい。
10/12/18 21:33:53 BE:2457101276-PLT(18051)
URLリンク(www.zilbe.com)
ニュー速運用情報から http://抜きだとエラー
627:名無しさん@お腹いっぱい。
10/12/19 01:01:26
これ良いなw
プロセルピナ・プロジェクト
URLリンク(www.traceability-center.com)
試用版=無期限(一部機能に制限あり)
「プロセルピナ」のAntiAd機能をテストするためのテストページ
URLリンク(sound.jp)
628:名無しさん@お腹いっぱい。
10/12/20 13:09:26
Google、改ざんされた疑いのあるページに検索結果で警告表示
URLリンク(internet.watch.impress.co.jp)
629:名無しさん@お腹いっぱい。
10/12/22 03:21:03
マスターペニス
630:名無しさん@お腹いっぱい。
10/12/22 20:38:22
今youtubeをaguseで見る限りヤバくね?
s0.2mdn●net/879366/flashwright_1_2●js
という奴が見つかるのだが
631:名無しさん@お腹いっぱい。
10/12/22 20:41:09
間違えた、訂正します
s0.2mdn●net/879366/flashwriht_1_2●js
632:名無しさん@お腹いっぱい。
10/12/22 20:44:28
>>631
404
633:630
10/12/22 21:01:29
度々すまない
また間違えた
aguseで見つかったのはこれです
s0.2mdn●net/879366/flashwrite_1_2●js
634:名無しさん@お腹いっぱい。
10/12/22 21:48:16
>>633
どこがヤバイの?
635:名無しさん@お腹いっぱい。
10/12/22 21:50:06
中身を見てもどこかに飛ばされるようでもないし
VirusTotalでも問題ないようだがな
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
636:630
10/12/22 21:52:54
>>634
『s0.2mdn.net/879366/flashwrite_1_2.js』でググってみると
なんだか危険そうな雰囲気なんだが…
637:名無しさん@お腹いっぱい。
10/12/22 21:59:35
URL手打ちなんてかわいい
638:名無しさん@お腹いっぱい。
10/12/23 00:28:17
>>630-636
これかにゃ?
URLリンク(forums.liveleak.com)
>well if you are quick and crank up fiddler and check any of the the flash links
listed at the top out then you will note that a script file from http://s0●2mdn●net/879366/flashwrite_1_2●js
is loaded up and this script includes a function called dclkFlashWrite that simply does
a document.write(script string) that redirects to pre-loader.
(以下略
639:名無しさん@お腹いっぱい。
10/12/23 17:59:43
So-netのセキュリティ通信のサイトって無くなった?
数日前に突然消えて、恐くてアクセス出来ない・・
640:名無しさん@お腹いっぱい。
10/12/23 18:02:01
普通に見られるよ。更新中だったりしたんじゃないの?
641:名無しさん@お腹いっぱい。
10/12/23 19:14:20
>>640
ありがと。
642:名無しさん@お腹いっぱい。
10/12/23 23:14:23 BE:1404058346-PLT(20050)
怖くてアクセス出来ないってかわいいな(笑)
643:('д') ◆yUyb3Tqn92
10/12/26 19:59:03
俺様にウィルス踏まされて怒り狂ってる低脳どもざまあだな
そしてこのスレURL晒しながらも悪用厳禁とか書いてる奴は本当に矛盾してて頭悪いな
('д')♪
644:('д') ◆yUyb3Tqn92
10/12/26 19:59:53
いくらネットの法律改正しても
俺様はまだ一度も逮捕されてないお('д^)-☆調子に乗り乗りですお!
645:名無しさん@お腹いっぱい。
10/12/27 11:26:21
相手にされてねえw
646:名無しさん@お腹いっぱい。
10/12/27 16:51:33 BE:585024252-PLT(21152)
VIPに釣りリンク貼ってスクリプトでリモホ抜いたりしたことはあるが
他人にウイルスは踏ませたことがないな
647:名無しさん@お腹いっぱい。
10/12/27 23:36:33
>>645←
↑
648:名無しさん@お腹いっぱい。
10/12/28 00:18:04
URLリンク(detail.chiebukuro.yahoo.co.jp)
現在知恵袋では新手の偽セキュリティソフトが大流行していると
各自別IDも総動員して書き込みしてる有名な一派がいるんだけど
ほんとにこいつらがこんなに大騒ぎするようなこと現在起こってるの?
649:名無しさん@お腹いっぱい。
10/12/28 00:48:55
真偽はともかくスレ違いだろ
650:名無しさん@お腹いっぱい。
10/12/28 00:53:25
>>648
そんなリンク見る気にもならないけど実際に発生しているのは事実
651:名無しさん@お腹いっぱい。
10/12/28 11:10:04
>>648
そのグループ回答者たちの各回答見ると「○○さんの~」みたいに自分たちが発見・紹介してる
みたいな記述してるのが笑えるし少し引いたw
各質問に回答してる解決法もいかにも自分たちだけができるみたいな書き方だしw
別にそんな回りくどいやり方殊更偉そうに別IDまだ作って宣伝しなくても
さっさとバックアップしてリカバリすればいいだけの話じゃねぇ?
652:名無しさん@お腹いっぱい。
10/12/28 14:27:21
>>648
何このキチガイ
これ全部一人の自演?
653:名無しさん@お腹いっぱい。
10/12/28 22:34:57
Security Tool から Security Shield になったみたいね
>>648
改行厨にアフィアドレス誘導ワロタ
654:名無しさん@お腹いっぱい。
10/12/28 22:54:59
>>648
何が最敬礼だよ
キモ過ぎる
655:名無しさん@お腹いっぱい。
10/12/29 09:28:08
マスターペニス
656:名無しさん@お腹いっぱい。
10/12/29 11:03:03
MSEに似た偽セキュリティソフトもあるから具体的な名前すら
出さない注意喚起なんてチェーンメールのデマみたいだ。
657:名無しさん@お腹いっぱい。
10/12/29 19:05:43
ttp●//www●mypondstore●com/?q=on-line_scan
aguseでクロ判定
658:名無しさん@お腹いっぱい。
10/12/30 12:02:28
uemura-bokujyo●co●jp
659:名無しさん@お腹いっぱい。
10/12/30 12:17:10
www●ropponngi●com
www●soyo-pet●com
www●trickys-custom●net
oak-co●net
www●himawarinosato●or●jp
www●soyo-pet●com
www●ltsgo●co●jp
interior-myhouse●com
/royal-cbj●jp
www●paohouse●co●jp
www●yamaharu-tosou●co●jp
motif●jp
satokk●co●jp
660:名無しさん@お腹いっぱい。
10/12/30 20:12:39
>>628
今日知った。google先生さすがだぜ
661:名無しさん@お腹いっぱい。
10/12/31 00:23:52
Gumblar/8080系再始動?
URLリンク(www.google.com)●ru&hl=ja
>Google が最後にこのサイトを巡回したのは2010-12-30で、
このサイトで不審なコンテンツが最後に検出されたのは2010-12-30です。
addonrock●ru/(省略)●jsを突いてみた
日本からのアクセス→まったく繋がらない(IP変えても×、国内の串を通しても×)
海外の串→繋がることがあるがファイルは落ちてこなかった
※2回目以降のアクセスは404
Gumblar(.x/亜種)と同じくGeoIPで国ごと蹴ってるのかね?
662:('д') ◆yUyb3Tqn92
11/01/02 09:28:57
作戦通り♪
663:名無しさん@お腹いっぱい。
11/01/02 10:45:08
('д')FF14のニコ生でブラクラ踏ませてきた
URLリンク(live.nicovideo.jp)
FF14実況中の馬鹿にウィルス入りのブラクラ踏ませた
↓
そのショックで主のPC固まる&主の精神も固まり中
↓
最初は主をフォローしてたリスナーも飽きて他いった
↓
放送の延長(有料)が自動で行われてること判明
つまりPC固まってるのに有料の延長が無駄に使われて生主涙目状態←今ここ
('Д')ざまああああああああああああああああああ!!!!!!
でへへへ、俺様マジGJでしょ(*'д'*)
664:名無しさん@お腹いっぱい。
11/01/02 11:27:23
>>663 死ねよ
665:名無しさん@お腹いっぱい。
11/01/02 12:30:54
やべぇ…これってGumblarじゃないよな?
ウェブメール使おうと今日見たらこんな風に…。
aguseでは反応無かったし、大丈夫だと良いんだが…。
URLリンク(exout.net)
666:名無しさん@お腹いっぱい。
11/01/02 12:46:22
>>663
分かったからコテかBeつけて書き込んでよ
667:名無しさん@お腹いっぱい。
11/01/02 13:02:32
>>663
これを見ていた人はウイルス対策の必要性を思い知っただろうな
いつの日かこのような悪事をはたらいても無意味になることを祈ろう
668:名無しさん@お腹いっぱい。
11/01/02 13:16:59
ニコ動利用するときにはメアド取得必要だし
被害届けとかも出せるんじゃない?例え捨てアカでも
669:名無しさん@お腹いっぱい。
11/01/02 22:36:19
マスターペニス
670:名無しさん@お腹いっぱい。
11/01/02 23:46:55
>>665
>>1読めカス
671:('д') ◆yUyb3Tqn92
11/01/03 03:02:55
('Д')ムハハハハハハハ!
無知が多くて笑えるな(>w<)新年早々上機嫌お☆
672:名無しさん@お腹いっぱい。
11/01/03 04:57:29
>>664>>666-667>>668
ほれ見たことか!
そうやってコテに反応するからまたコテの思い通りになってんだろ!死ね!!!
673:名無しさん@お腹いっぱい。
11/01/03 05:17:51
MSTMP.EXE
とnet-worm.kidoもはやってるよ
ネットワームはkk.zipで駆除できる
URLリンク(support.kaspersky.co.jp)
実はmstmpに感染してたんだ
タスクマネイジャーを起動
プロセスにmstmp.exeを停止
アンチでブート検査、ルート検査を実行
674:名無しさん@お腹いっぱい。
11/01/03 06:46:38
>>673
説明下手だなおい
675:名無しさん@お腹いっぱい。
11/01/03 08:58:41
673みたいにコミュニケーション力が駄目な奴は文章化しても駄目なんだよ
そういう同僚とたまにメールしてるからよくわかる
676:名無しさん@お腹いっぱい。
11/01/03 09:32:52
まあダメな奴ほど自分がダメだって気付かないからな
677:名無しさん@お腹いっぱい。
11/01/03 17:49:19
すごいな
自分の中で勝手に完結しててまったく説明になってない素晴らしい例だ
こういうのって脳の障害じゃないのかな
新年早々良いものを見ることができて感動した
678:('д') ◆yUyb3Tqn92
11/01/03 19:08:58
むしろ、ここでURLの解説してるのって頭が悪い奴ばかりだろ
過去に俺様が指摘したような
悪用厳禁と書きながらhと.だけ外しただけの危険URLひたすら貼ってる馬鹿とか
ウィルス入りサイトのURLを故意に踏ませたら逮捕されるとか思っちゃってる哀れな無知とかな
┐('Д')┌ 偽善者ほど醜いものはねーぜ!
んな中途半端なことしてねーで、どうせなら悪用推薦!って書くようするか、死ね!
679:('д') ◆yUyb3Tqn92
11/01/03 19:18:13
ウィルスといえば
最近、朝起きると
とても高濃度な痰が出る
恐らくウィルスが含まれているのだろう
それを10階のベランダから吐くのがすっかり日課になってる
何が言いたいのかというとだ
俺様はウィルスを踏ませることもあれば降らせることも・・ry
Σ('Д' )\(>w<)ったねぇよ!
680:('д') ◆yUyb3Tqn92
11/01/03 19:19:12
おW
680じゃん
数字の8が大好きおヽ('д')ノおっおW
681:名無しさん@お腹いっぱい。
11/01/04 07:27:52
>>679
やべ・・ちょっと面白いと思っちまったじゃねーか!
高速道路でコンクリート上から落としてきた!って書いたら通報もんだけど
痰の場合はどうなんだろうなwwww
682:名無しさん@お腹いっぱい。
11/01/04 08:21:08
マスターペニス
683:名無しさん@お腹いっぱい。
11/01/04 12:01:28
>>681
たんじゃなく精子だったら通報だろ
684:名無しさん@お腹いっぱい。
11/01/04 17:37:12
こういうクソコテがある日突然音沙汰なくなったりするんだよな
面白いなあ
685:名無しさん@お腹いっぱい。
11/01/04 19:50:16
4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
URLリンク(www.seikatubunka.metro.tokyo.jp)
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
URLリンク(www2u.biglobe.ne.jp)
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
686:名無しさん@お腹いっぱい。
11/01/05 01:35:43 BE:3159129896-PLT(21389)
擁護認定の流れが始まるのか
胸薄
687:('д') ◆yUyb3Tqn92
11/01/06 11:22:14
('д')お前ら煽りに耐性ねーのな
自分で言うのもなんだけどコテにも耐性ねーだろお前ら
俺様の狙い通りの反応なんだもーん♪('д'三'д')だもーん♪
気持ち悪いPCおたくでしかもおっさんなお前らだからしゃーないか(>w<)プクススススwww
688:('д') ◆yUyb3Tqn92
11/01/06 11:23:14
>>688
(>w<)8が二つで!ラッキーん☆
689:('д') ◆yUyb3Tqn92
11/01/06 11:30:06
88をゲットしたので久々にこの顔登場
∞
8'д'8 !?
690:名無しさん@お腹いっぱい。
11/01/06 20:52:24
NHK教育 23:30
ITホワイトボックス2選 脅威ガンブラーウイルスの正体▽感染拡大の謎▽対策は?
691:名無しさん@お腹いっぱい。
11/01/08 15:54:22
株式会社GENO - ECサイト運営スタッフ募集
URLリンク(www.find-job.net)
692:あぼーん
あぼーん
あぼーん
693:名無しさん@お腹いっぱい。
11/01/12 14:11:10
やめろや
694:あぼーん
あぼーん
あぼーん
695:/名無しさん[1-30] ◆.htmlint.U
11/01/13 14:59:34
ダンさん落ちてる。。。orz....
696:名無しさん@お腹いっぱい。
11/01/20 19:53:56
2chハックの件以降、キチガイを見ないな…
697:名無しさん@お腹いっぱい。
11/01/22 12:21:49
Gumblarももう終わりか、つまんないな
698:/名無しさん[1-30] ◆.htmlint.U
11/01/23 06:28:39
あるっぽい。
Received 2011-01-19 11:54:20
JSUNPACK
8fa8604f9abcf13ca0abe8775cdad54cad50d4a1
VIRUSTOTAL順番待ち7000番台ってどーよ。。。
699:名無しさん@お腹いっぱい。
11/01/24 13:26:14
てす
700:名無しさん@お腹いっぱい。
11/01/24 14:02:35
>>698
malware作者が妨害のためにゴミ投げまくったんでしょ
701:神
11/01/25 14:52:53
ウイルスサイトのURL貼ってくんない?
まぢウイルスかかってみたいんだけどさぁ www
702:名無しさん@お腹いっぱい。
11/01/25 15:30:56
>>701
URLリンク(www.mhlw.go.jp)
703:名無しさん@お腹いっぱい。
11/01/25 16:03:05
643 名前:名無したちの午後[sage] 投稿日:2011/01/25(火) 04:49:34 ID:ATQNV0HP0 [1/5]
1・24学習会 私たちの言論・表現活動の自由が危ない!
すべてのインターネット通信が監視される?
「コンピュータ監視法」とは何か
なぜ、ウィルス作成罪・コンピュータ監視法に反対するのか
法務省は、今通常国会にウィルス作成罪をふくむコンピュータ監視法を提出しようとしています。
共謀罪は法律に違反することを実際に行わなくとも、話しあうだけで処罰するものですが、
コンピュータ監視法の中のウィルス作成罪は、同じようにそれが使用もされていない、ウィルスかどうかもわからないプログラム作成の段階で処罰しようとするものです。
そのためには、インターネットによる私たちの通信のすべてが監視されることになるでしょう。
共謀罪とコンピュータ監視法は、いずれも言論・表現行為の段階で、市民に対する監視を強め、規制しようという狙いで一致しています。
コンピュータ監視法には、捜査当局が裁判所の令状もとらずに、プロバイダーなどにパソコン、
携帯電話のメールやホームページへのアクセスなどの通信履歴を90日間保全要請できるという規定もあります。
コンピュータは現在市民にとって必要不可欠な通信手段となっています。
この法案ができれば、通信の秘密が侵害され、市民の自由な言論・表現
活動が規制されて、民主主義を危うくするでしょう。
学習会で詳しく学び、コンピュータ監視法の国会提出に反対しましょう。お誘いあわせてご参加ください。
■と き 1月24日(月)午後6時30分~
■ところ かながわ県民センター709号室
(横浜駅西口から徒歩5分、ヨドバシ・カメラ裏)
地図 URLリンク(www.pref.kanagawa.jp)
■お話し 山下 幸夫さん(弁護士)
「なぜ、ウィルス作成罪・コンピュータ監視法に反対するのか」
■参加費 500円
■主 催 盗聴法に反対する市民連絡会
連絡先 日本消費者連盟 Tel.03-5155-476 5
ネットワーク反監視プロジェクト Tel.070-5553-549 5
704:名無しさん@お腹いっぱい。
11/01/25 16:03:45
644 名前:名無したちの午後[sage] 投稿日:2011/01/25(火) 04:49:58 ID:ATQNV0HP0 [2/5]
110124コンピュータ監視法学習会
iwakamiyasumi on USTREAM: フリージャーナリスト・岩上安身が、どこにでも出かけて、誰にでも取材し、可能な限り、ダイレクトに情報をお伝えします。インタビュー、対談、記者会見、などなど。. ...
URLリンク(www.ustream.tv)
【録画配信中】私たちのインターネット通信を監視する「コンピュータ監視法」とは何か1/24(月) | PortSideStation
URLリンク(portside-station.net)
Togetter - 「コンピュータ監視法学習会tudaりまとめ」
URLリンク(togetter.com)
神奈川県横浜市神奈川区鶴屋町2-24-2 - Google マップ - かながわ県民センター
URLリンク(maps.google.com)
第171回国会 議案の一覧
URLリンク(www.shugiin.go.jp)
法務省:第163回国会(特別会)提出主要法律案
URLリンク(www.moj.go.jp)
法務省を対ウイルス法案で突っついてみました
URLリンク(angels-pathway.clanteam.com)
サイバー犯罪条約
URLリンク(www.mofa.go.jp)
705:名無しさん@お腹いっぱい。
11/01/25 16:04:31
|1・25コンピュター監視法学習会のご案内
|カテゴリ : 監視社会
執筆 : toshi 2010-1-6 3:32
以下のような学習会を開きます。東京都がネットカフェ規制の強化を条例化しようとするなど自治体レベルでのネット監視がじわじわと進んでいる。
コンピュータ監視法案は共謀罪とともに繰り返し廃案になっているが、共謀罪ほど反対運動の焦点にはなってこなかった。
しかし、民主党政権はとりあえず共謀罪については、法案の提出の動きは見えないが、
コンピュータ監視法案は共謀罪から切り離しての提案もありえないわけではない。油断は禁物というのが現状だということを知ってほしい。
1・25コンピュター監視法学習会のご案内
コンピュータの規制が犯罪対策を理由に年々強化されてきています。こうした
動きを一挙に加速させると考えられているのが、サイバー犯罪条約批准のため
の国内関連法の整備を理由としてだされたコンピュータ監視法です。
コンピュータ監視法の性格は、共謀罪新設法案とともに一体のものとして「刑
法等の一部改正案」としてだされたところに鋭く示されています。
いまやコンピュータは市民の日常生活にとってなくてはならない通信手段です。
サイバー犯罪対策の名の下にコンピュータへの監視・規制を強めようとするコ
ンピュータ監視法の制定を許してはなりません。
同法は、現在共謀罪新設法案とともに廃案となりましたが、法務省などの同法
推進派が条約の批准を理由にいつ上程してくるかはわかりません。
サイバー犯罪条約とは何か、コンピュータ監視法とは何か、学習会を開きます。
ぜひ、ご参加ください。
706:名無しさん@お腹いっぱい。
11/01/25 16:05:17
652 名前:名無したちの午後[sage] 投稿日:2011/01/25(火) 05:34:58 ID:ATQNV0HP0 [4/5]
>>645
と き 1月25日(月)18時40分~21時
ところ ピープルズ・プラン研究所会議室
(東京都文京区関口1-44-3 信生堂ビル2F
Tel:03-6424-574 8 地下鉄有楽町線江戸川橋駅1B出口徒歩5分)
URLリンク(maps.google.co.jp)
お話し 山下幸夫さん(弁護士)
「サイバー犯罪条約とコンピュータ監視法」
小倉利丸さん(富山大学教員)
「コンピュータ監視法の問題点」
参加費 500円
主 催 盗聴法に反対する市民連絡会
連絡先 日本消費者連盟 Tel.03-5155-476 5
ネットワーク反監視プロジェクト Tel.070-5553-549 5
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
コメント (0)トラックバック (0)閲覧 (405)
no more capitalism - 1・25コンピュター監視法学習会のご案内
URLリンク(alt-movements.org)
東京都文京区関口1-44-3 - Google マップ - 信生堂ビル2F
URLリンク(maps.google.com)
707:名無しさん@お腹いっぱい。
11/01/25 16:07:06
653 名前:名無したちの午後[sage] 投稿日:2011/01/25(火) 05:37:53 ID:ATQNV0HP0 [5/5]
日曜日, 1月 23rd, 2011 | Posted by KIMURA
【録画配信中】私たちのインターネット通信を監視する「コンピュータ監視法」とは何か1/24(月)
URLリンク(www.ustream.tv)
ジャーナリスト岩上安身さんのスタッフが生中継を行いました。
流れとしては、
「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」(通称コンピューター監視法)が提出され、
可決を契機に、現在日本は批准していない国際的なテロ防止と称して情報通信を監視する「サイバー犯罪条約」に批准することが考えられ、
さらに批准を契機に盗聴法改正まで行われるのではないかという見解がある。
広く考えると、憲法によって守られている通信の秘密や表現の自由までも国家権力が脅かしうるという、危険な状況で、
さらにこの法改正を理由に憲法の解釈を変えたり、場合によっては憲法改正までもが行われるのではないか、とも言われている。
日弁連を中心にこの「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」を廃案にするための動きが起きている。
もしもこの法改正が進めば、インターネットや携帯電話による市民の情報通信は常に監視されることになるだろう。
警察による通信履歴の検閲や、コンピューター上でのプログラミングすらも、ウィルス作成罪にあたるとして取り締まることが可能になる。
盗聴法<組対法>に反対する市民連絡会では、プライバシーを侵害し、表現の自由を規制する盗聴法の廃止を求める市民団体共同声明に賛同を募っている。 URLリンク(www.anti-tochoho.org)
708:名無しさん@お腹いっぱい。
11/01/25 16:09:52
資料としてこちらのHPを一緒にご覧ください。
コンピュータ監視法に対する疑問(盗聴法<組対法>に反対する市民連絡会 )
URLリンク(www.anti-tochoho.org)
サイバー犯罪条約 URLリンク(www.mofa.go.jp)
日弁連が提出したサイバー犯罪条約への意見書 URLリンク(www.nichibenren.or.jp)
【録画配信中】私たちのインターネット通信を監視する「コンピュータ監視法」とは何か1/24(月) | PortSideStation
URLリンク(portside-station.net)
709:名無しさん@お腹いっぱい。
11/01/25 16:29:41
総務省のインフルエンザのページ貼ったらファビョってしまったようだ
すまない
710:名無しさん@お腹いっぱい。
11/01/28 16:12:22
これなんだ?
analyzer5.fc2.com:8080/ana/processor.php?uid=107662
analyzer5.fc2.com:8080/ana/analyzer.php?uid=107662&pid=0&idsess=&ref=&href=http%3A//zbrjinsoul4.web.fc2.com/&wid=1024&hei=1024&col=24&visitor=1-1642776976-1296198419-0-1-1-0
711:名無しさん@お腹いっぱい。
11/01/28 17:04:37
FC2のアクセス解析だろ
712:名無しさん@お腹いっぱい。
11/01/28 18:13:57
fc2のアナライザーはadblockなんかでブロックしても特に問題ない
713:名無しさん@お腹いっぱい。
11/01/28 19:45:40
>>710
お前さんがFC2アクセス解析が入っているページ(主にFC2ブログ)にリンクを貼った
↓
そのサイト主がFC2アクセス解析を見てリンクを辿った
↓
それがお前さんのサイトのアクセス解析に残った
そんだけ
鑑定は他でやれ
714:素人
11/01/31 16:50:34
ブラウザを見ただけでボットに感染することってありますか?
715:名無しさん@お腹いっぱい。
11/01/31 16:52:41
>>714
感染した感じがしたら、もう掛かってますw
716:名無しさん@お腹いっぱい。
11/01/31 17:55:26
>>714
どこからここにたどり着いちゃったの?
素人をアピールすることに何の意味があるの?
ブラウザを見るってのは実行ファイルを見るってこと?
ファイル見ただけじゃ感染しようがないでしょ
717:名無しさん@お腹いっぱい。
11/02/05 00:27:38
オミトロンに登録した古いGenoウイルス警告スクリプトがこのサイトに反応した
www●no-review●net/
Javaスク切った状態でアクセスしてるから異常は無いと思うんでウイルスチェックはしてない。
みんなはどう?
718:名無しさん@お腹いっぱい。
11/02/05 12:07:10
>>716
719:名無しさん@お腹いっぱい。
11/02/05 12:12:02
最近活気無いなあ
そろそろいいの?
720:名無しさん@お腹いっぱい。
11/02/05 15:07:10
>>717
いろいろアレだけど
JavaScriptオフで防げないのもあるから注意してね
721:名無しさん@お腹いっぱい。
11/02/05 18:00:54
【AV女優】晶エリー(大沢佑香)の公式サイトがGENOウイルスに感染中!
スレリンク(news板)
722:名無しさん@お腹いっぱい。
11/02/05 19:49:42
>>721
ソース見たけど1行目からロシア行こうとしててすごくおろロシア
末尾にもあるね
723:/名無しさん[1-30] ◆.htmlint.U
11/02/05 20:37:36
>>721
whoisでぬるぽ完了。
724:名無しさん@お腹いっぱい。
11/02/05 22:17:38
>>721-723
消滅じゃなくて戦略的撤退だったのね・・
改竄祭絶賛開催中
isawa-crystal●com/
ソース見てワラタ
725:名無しさん@お腹いっぱい。
11/02/05 22:27:05
>>724
ひどすぎて吹いた
danさん経由なのにAviraが怒り出すしひどい
726:/名無しさん[1-30] ◆.htmlint.U
11/02/06 00:55:38
>>724
乙
whoisからメルかんりょ
727:名無しさん@お腹いっぱい。
11/02/09 20:00:55
>>726 乙
どっとこむ8080装填中
club-garcons●com/
728:/名無しさん[1-30] ◆.htmlint.U
11/02/09 20:13:00
>>727
banana3306●maido3●com
う~む。。。
729:/名無しさん[1-30] ◆.htmlint.U
11/02/09 21:19:50
>>727
いちおメルすた。
連絡先がドコダなので蹴られている可能性大。。。
730:名無しさん@お腹いっぱい。
11/02/09 21:47:05
スレリンク(sec2chd板:366番)
731:名無しさん@お腹いっぱい。
11/02/25 21:01:47.73
システム復元で偽セキュリティを駆除できると思ってる大馬鹿者が急増してるなw
732:/名無しさん[1-30] ◆.htmlint.U
11/02/27 07:12:12.15
VTがおかひいお。。。
733:/名無しさん[1-30] ◆.htmlint.U
11/03/04 15:22:19.35
(・肉・) トレトレピチピチカニリョーリ♪
JSUNPACK
6e2cf8ebd8635107d4e26b2861c3a26cf4073e14
734:名無しさん@お腹いっぱい。
11/03/07 19:28:14.33
みん(なあたま)カラ(っぽ)とは良く言ったもんだwww
URLリンク(minkara.carview.co.jp)
URLリンク(minkara.carview.co.jp)
【セキュリティの強化】って、具体的に何をすれば良いのかブログ書いてくれよw
735:/名無しさん[1-30] ◆.htmlint.U
11/03/07 22:01:29.92
>>734
こりか。。。
壁紙を変更する偽セキュリティソフト、国内で感染報告が増える
URLリンク(internet.watch.impress.co.jp)
URLリンク(jp.trendmicro.com)
736:名無しさん@お腹いっぱい。
11/03/08 00:50:39.79
>>734
自分で燃料投下して逆ギレとか、どんだけバカなんだよwwww
737:!ninja
11/03/08 01:05:54.25
!ninja
738:名無しさん@お腹いっぱい。
11/03/08 19:52:44.78
>>734
>たぶん、セキュリティがちょっと低く設定されていたか
>JAVAが最新でなかったのが原因で入り込まれたとか考えられるそうです。
>ウイルスバスターも強制終了ww
>エ○サイトのURLはLunascapeに登録していたので消えましたがww
ユーザーのセキュリティー意識が低ければ
糞の役にも立たないウイルスバスターにワロタ
739:名無しさん@お腹いっぱい。
11/03/09 00:39:18.08
>>738
それはなんでも同じじゃね
ユーザーが全て許可をしてしまえばおしまい
740:名無しさん@お腹いっぱい。
11/03/09 10:52:52.72
無知は怖いよ。
アメーバピグのFlashのバージョンアップで運営ブログが炎上したのだって
未だに平気でVer9を使っている連中が原因だぞ。
741:名無しさん@お腹いっぱい。
11/03/09 13:38:09.41
>>739
ウイルスバスターは、低次元な広告を見てもアホユーザーがメイン対象にもかかわらず
そのアホユーザーには効果がないなら、存在が無意味だろうし
アホユーザー前提に設計したほうがいいと思うのよね。
許可するシーンで
例のヤクザ坊主が出てきて、しつこく何度も脅すとか
例の女が発狂しているシーンが出てきて、JAVAのアップデートを促すとかw
742:名無しさん@お腹いっぱい。
11/03/09 13:56:52.09
ドライブバイダウンロードを喰らうバカに多いパターン
1:「○○(セキュリティソフト)を入れてるから大丈夫」と豪語している
2:全てをセキュリティソフトに依存しているため、
地雷(DBD)を踏むと高確率で感染する
3:「○○入れてたのに感染した(怒)」と、セキュリティソフトに文句を言う
4:必死になって駆除方法を捜して駆除は行うが、
感染原因を知ろうとしない為、根本的な対策ができない(駆除方法と一緒に書いてあっても一切見ない)
5:2に戻る
セキュリティソフト依存症は病気(精神疾患)ですよw
743:名無しさん@お腹いっぱい。
11/03/09 17:41:16.81
依存してるんじゃなくて何も知らないだけってのもある
セキュリティソフトも偶然入ってるだけで場合によっては期限切れ
>>741
たしかにそうだね
たとえ誤爆してでも初心者ユーザーには選択肢を与えないほうがきっと安全
バスターが把握していないものは許可しないとかそういうモードをつけてもいいかもしれない
どうせ初心者なら使うソフトも限られてるだろうし
744:名無しさん@お腹いっぱい。
11/03/11 11:02:19.25
「ウイルス作成罪」新設、提供・取得・保管も 改正案閣議決定
スレリンク(newsplus板)
これからは故意でなくても脆弱性を修正しないで放置して
Gumblarようなウィルスの踏み台にされた時点で逮捕されるわけだな。
745:名無しさん@お腹いっぱい。
11/03/11 14:20:44.45
>>744
>作成罪に加え、提供、取得、保管などの罪を新設。
マルウェアの取得が違法
↓
ベンダーに検体が提出されない
↓
極地的に流行るマルウェアに対応できず、感染PCが急増
↓
感染したPCを所有する者は容赦無く逮捕
↓
罰金(30万円以下)と、証拠品として押収したPC(クリーニングされた後、中古品として販売)でガッツリ稼ぐ
さすが欠管政権w
穴だらけなのに隙が無いなwwww
746:名無しさん@お腹いっぱい。
11/03/11 14:36:33.59
記事には書いてないけど、提供・取得・保管が罪になるには前提条件があって
他人のPCを感染させる目的の場合らしいよ
747:名無しさん@お腹いっぱい。
11/03/12 20:03:44.23
>>745
辞民党は何もしてこなかったけどなwwww
748:名無しさん@お腹いっぱい。
11/03/12 21:00:22.21
>>747
法案自体は,2004年2月の第159回国会で閣法(内閣提出法案)として国会に提出されました。
とあるので、何もしてこなかった訳ではないらしい
ウイルス作成罪はいつになったら成立するのか
URLリンク(itpro.nikkeibp.co.jp)
749:名無しさん@お腹いっぱい。
11/03/12 21:50:09.09
ウイルス作成罪新設 刑法改正案、サイバーテロに厳罰 2011/3/11 8:43
URLリンク(www.nikkei.com)
> ウイルスの取得や保管も罪になり、2年以下の懲役または30万円以下の罰金。
> 対策ソフトの開発などが処罰対象とならないよう、
> 処罰の要件に「正当な理由なく」との表現を盛り込んだ。
> ウイルス作成罪創設の改正案提出は自公政権当時から3回目。
750:名無しさん@お腹いっぱい。
11/03/13 09:41:52.46
お、停電復帰したようですね貴方
751:/名無しさん[1-30] ◆.htmlint.U
11/03/22 12:00:31.99
Flash Playe 10.2.153.1
URLリンク(www.adobe.com)
752:名無しさん@お腹いっぱい。
11/03/25 16:02:11.01
>>721-722
すまない、いったいどんなソースコードがあったんだ?
753:名無しさん@お腹いっぱい。
11/03/25 22:14:50.02
>>752
だいたいいつものやつだよ
754:名無しさん@お腹いっぱい。
11/03/30 23:33:49.13
('д')の俺様ブログ -顔文字の俺様ブログ-
URLリンク(ruhuraro.blog57.fc2.com)
>このページの表示は許可されていません
>このブログは下記の理由などにより凍結されています。
>* 規約上の違反があった
>* 多数のユーザーに迷惑をかける行為を行った。
震災の記事の件で通報したら消滅すたw
755:名無しさん@お腹いっぱい。
11/03/31 00:24:26.39
>>754
URLリンク(megalodon.jp)
これか?
756:名無しさん@お腹いっぱい。
11/03/31 00:44:25.75
>>755
こりゃ凍結されても仕方ないわw
757:名無しさん@お腹いっぱい。
11/03/31 08:30:55.71
>>755
閲覧を観覧と書いちゃう男の人って…
758:名無しさん@お腹いっぱい。
11/04/03 01:24:43.57
>>754-755
URLリンク(ameblo)●jp/ruhuraro/entry-10847321466●html
>('Д')┌ んなことよりfc2でやってる俺様ブログがなぜか凍結されたぜ
>l('Д')l一体、この俺様が何をしたというのかあぁぁぁぁああああ!!!!
>('д' )震災をネタにしすぎたかしらん♪ちょっぴ反省w
反省しなくて良いからさっさと氏ねよ
759:名無しさん@お腹いっぱい。
11/04/03 01:40:21.62
URLリンク(www.google.com)
760:名無しさん@お腹いっぱい。
11/04/05 00:12:59.51
「ウイルス作成罪」盛り込んだ刑法改正案、国会に提出
スレリンク(news板)
761:名無しさん@お腹いっぱい。
11/04/05 19:55:11.97
新型SQLインジェクション攻撃「LizaMoon」多発~日本でも改ざん例を確認
URLリンク(www.so-net.ne.jp)
762:名無しさん@お腹いっぱい。
11/04/05 23:15:33.13
URLリンク(www.google.co.jp)
763:名無しさん@お腹いっぱい。
11/04/06 14:23:29.81
Wo[BLOCKED]ks.com/ur.php
al[BLOCKED]ne.com/ur.php
al[BLOCKED]er.com/ur.php
li[BLOCKED]on.com/ur.php
t6[BLOCKED]56.info/ur.php
764: 忍法帖【Lv=9,xxxP】
11/04/06 17:10:00.47
【Gumblar/GENO】Web改竄ウイルス総合10【8080】
スレリンク(sec板)
765:/名無しさん[1-30] ◆.htmlint.U
11/04/16 07:50:25.13
>>751
10.2.159.1
766: 【東電 83.6 %】 忍法帖【Lv=32,xxxPT】
11/04/29 17:33:56.22
!denki!ninja
767:名無しさん@お腹いっぱい。
11/04/30 20:12:14.26
ほんまにわらかしてくれる
無菌状態にしようとするからいたちごっこになる
ゾンビの体でなにが来ても復活できるようにすれば問題なくなる。
仮想環境はもっと使いやすく作れるだろに
セキュリティ産業をすぐにすたれさすのはもったいないと言って
作らない。
768:/名無しさん[1-30] ◆.htmlint.U
11/05/13 12:34:28.57
>>751
10.3.181.14
URLリンク(www.jpcert.or.jp)
769:名無しさん@お腹いっぱい。
11/05/14 08:19:11.14
test
770:/名無しさん[1-30] ◆.htmlint.U
11/05/15 02:39:19.30
JSUNPACK
> MySQLdb error
orz...........
771:名無しさん@お腹いっぱい。
11/05/15 12:36:18.69
JsunpackがトンだらとりあえずWepawet使えって爺ちゃんが言ってた
772:/名無しさん[1-30] ◆.htmlint.U
11/05/29 00:05:27.61
>>771
今流行のSEOポイズニングっての突っ込んだら固まったお。。。
773:名無しさん@お腹いっぱい。
11/05/29 12:10:45.96
Wepawetはすげー時間かかるよ
774:名無しさん@お腹いっぱい。
11/05/29 21:30:56.48
6月1日からは日本がインターネットの枠組みそのものから離脱するのかのう
775:/名無しさん[1-30] ◆.htmlint.U
11/05/29 21:32:20.44
ノ
も少し待つやうにすんべさ。
776:/名無しさん[1-30] ◆.htmlint.U
11/05/29 21:33:27.36
>>775は>>773宛
>>774
なんぞなもし。
777:/名無しさん[1-30] ◆.htmlint.U
11/06/03 00:39:09.06
>>751
10.3.181.16
* IEのみ
778:/名無しさん[1-30] ◆.htmlint.U
11/06/06 13:19:58.16
>>751
IE 10.3.181.23
Fx 10.3.181.22
779:名無しさん@お腹いっぱい。
11/06/07 02:34:32.29
スレリンク(sec板)l50
ここの >>937 見てみ
香ばしさいっぱいだからwww
780:名無しさん@お腹いっぱい。
11/06/07 08:17:42.63
それNOD32厨の自演だろw
781:名無しさん@お腹いっぱい。
11/06/07 13:14:39.91
>>779
専ブラ使うといいよ
782:/名無しさん[1-30] ◆.htmlint.U
11/06/08 19:55:08.34
Java
URLリンク(www.jpcert.or.jp)
783:/名無しさん[1-30] ◆.htmlint.U
11/06/16 01:28:41.58
URLリンク(www.jpcert.or.jp)
URLリンク(www.jpcert.or.jp)
URLリンク(www.jpcert.or.jp)
URLリンク(www.jpcert.or.jp)
>>751
10.3.181.26
784:名無しさん@お腹いっぱい。
11/06/21 13:45:48.23
Mass Meshing Injection: sidename.js ongoing
URLリンク(blog.armorize.com)
URLリンク(www.google.co.jp)
まぁ誘導先も正規サイトで組まれているってのは
既にGumblar.xが通った道なので
Armorizeが主張するほど革新的な物ではない気がする
785:名無しさん@お腹いっぱい。
11/06/28 23:20:33.24
アルファルファモザイクの様子がおかしい
786: 忍法帖【Lv=15,xxxPT】
11/07/26 20:51:36.79
GENOウイルスってもう下火になったのかね
ここも全然レスないし
787:名無しさん@お腹いっぱい。
11/07/27 03:51:53.64
なってないよ
むしろ流行を終えて定着した
788:名無しさん@お腹いっぱい。
11/07/27 12:15:38.09
セキュアブレイン gred セキュリティレポートVol.24【2011年6月分統計】
URLリンク(www.securebrain.co.jp)
789:名無しさん@お腹いっぱい。
11/07/31 00:50:08.30
取扱注意
www●hotel-socatel●be/
釣りに使った場合・・違法になるかどうかはしらん
790:名無しさん@お腹いっぱい。
11/07/31 23:20:35.75
>>786
今の状況は
Gumblar.xは去年から停止中
8080は一部サイトで不審なコードが定期的に追加される状態が起こってる感じ
>>789
うさんくさいサイトのようだけど
トップページには特に不審なコードはないように思うん
791:名無しさん@お腹いっぱい。
11/08/01 02:04:29.96
URLリンク(www4.ocn)●ne●jp/~scicomm4/eisuri●htm
792:名無しさん@お腹いっぱい。
11/08/01 02:10:32.21
URLリンク(www)●radio-80●com/soft●exe
偽アンチウィルスソフト配布してるぞ
793:/名無しさん[1-30] ◆.htmlint.U
11/08/01 22:44:56.11
otyu
>>791
おしんにつーほ。
>>792
404
794:名無しさん@お腹いっぱい。
11/08/01 23:49:09.52
URLリンク(www)●ganbanyoku-tsubaki●jp/
ccドメインのexploitコードを食わされるパターン
795:名無しさん@お腹いっぱい。
11/08/02 00:05:28.87
URLリンク(www)●expressionengine●jp/
難読化されてるタイプでやっぱりccドメインから
796:/名無しさん[1-30] ◆.htmlint.U
11/08/02 00:13:11.63
いまきた
>>794
こちらの環境だと*.cu.ccより先に逝けない。。。
>>795
あとでみゆ
797:/名無しさん[1-30] ◆.htmlint.U
11/08/02 00:16:30.23
あっー、ひとつ手前の*.cz.ccにも逝けなくなった。。。>>794
アクセスログとってるのか?
798:名無しさん@お腹いっぱい。
11/08/02 00:19:36.11
URLリンク(arthurcallum)●gozaru●jp
ロシア系?exploitキットのドロップゾーン
404とか嘘ついてんじゃないよ
799:名無しさん@お腹いっぱい。
11/08/02 00:26:36.83
jpから来たの弾くパターンもあるみたいだけど
jpドメインをつかって他国の人間をターゲットにするんかいな
800:/名無しさん[1-30] ◆.htmlint.U
11/08/02 00:31:55.04
>>799
過去ログにその解説があったはずぅー。>>31-32かな。
801:/名無しさん[1-30] ◆.htmlint.U
11/08/02 00:52:46.26
おぉ、よく見なかった。
踏み台とか結構あったよ>>799
802:名無しさん@お腹いっぱい。
11/08/02 01:14:57.81
JP外しは結構前からされてる戦略なのか
儲からんし、めんどくさいんだろうなあ
803:/名無しさん[1-30] ◆.htmlint.U
11/08/02 02:36:14.60
>>794
おくた。
>>795
デジロにつーほ。
でもデジロは遅いので、どなたかふぇーすぶっくから教えてあげてくらはい。。。
>>798
みてみゆ。。。
眠い。
804:/名無しさん[1-30] ◆.htmlint.U
11/08/02 03:19:16.93
二つ目の*.ruに逝けない。。。>>798
805:/名無しさん[1-30] ◆.htmlint.U
11/08/02 03:41:19.34
>>798
とりあえずさくらにつーほ。
あきたねる
806:名無しさん@お腹いっぱい。
11/08/03 07:24:27.95
URLリンク(saito-bara)<)●e1homes●jp/
おおなつかしいタイプ ロシアに行こう
807:名無しさん@お腹いっぱい。
11/08/03 07:42:31.52
おまけ
URLリンク(www)<)●passo-co●jp/~passocojp/lean77●html
両方とも同じグループに属してる?踏み台 薬を売ってくれるサイトに誘導してた痕跡がある
808:名無しさん@お腹いっぱい。
11/08/03 19:05:28.94
てす
809:オルティス・ジャパン
11/08/03 19:36:44.04
>>807
サイバー犯罪対策課に通報済
810:名無しさん@お腹いっぱい。
11/08/03 20:36:25.26
>>807
それは去年の8080の時のものです
その踏み台リンクと画像(deary82.jpg、lean77.jpg)をのせたメールをボットマシンで配信してた
811:/名無しさん[1-30] ◆.htmlint.U
11/08/03 23:29:37.81
昼間2ちゃんねる落ちてたね。
>>806-807
おちゅ
つーほーしました。
812:名無しさん@お腹いっぱい。
11/08/04 10:31:07.90
今も落ちてるよ
813:名無しさん@お腹いっぱい。
11/08/04 22:41:17.10
www●niki-selection●com
今話題の通販系にインジェクションしちゃうタイプ
814:/名無しさん[1-30] ◆.htmlint.U
11/08/04 23:17:56.96
>>813
これからみゆお。
また蹴られてる*.えう
orz....
815:/名無しさん[1-30] ◆.htmlint.U
11/08/05 00:14:57.79
>>813
おちゅ
ど~ん
816:名無しさん@お腹いっぱい。
11/08/12 08:40:44.69
URLリンク(www)●sippo-booomb●com/
去年は動いてたようなやつ
ロシアから直接.jsがやってきてたようだ
817:/名無しさん[1-30] ◆.htmlint.U
11/08/12 15:39:24.34
>>816
お疲れ様です。
さくらにつーほ。
818:名無しさん@お腹いっぱい。
11/08/26 03:22:41.51
>>813これだっけ
「osCommerce」の脆弱性を利用したウェブサイトの改ざん被害が拡大 セキュアブレインが『gred セキュリティサービス』『gredでチェック』で対応
URLリンク(www.securebrain.co.jp)
819:/名無しさん[1-30] ◆.htmlint.U
11/08/26 07:51:45.81
Adobe Flash Player 10.3.183.7
もう、メンドイので直リン
スレリンク(win板:5番)
820:名無しさん@お腹いっぱい。
11/09/06 12:35:37.34
>>818
うん
URLリンク(jsunpack.jeek.org)
<title>SELECTION</title><script src=URLリンク(exero)<)●eu/をググると感染サイトがゴロゴロしてるな
821:名無しさん@お腹いっぱい。
11/09/08 05:01:18.67
URLリンク(www)●asakusa-kagetudo●com/modules/shop/
このディレクトリすごく臭いです。
例えば/shop/es.txt??とか
C&Cサーバっぽいことになってるのかな
822:名無しさん@お腹いっぱい。
11/09/08 05:15:59.59
よくみりゃIRCでボットに命令するみたいだ
823:名無しさん@お腹いっぱい。
11/09/08 05:34:34.77
URLリンク(iconic-intl)●sakura●ne.jp/
これだけだと問題なさそうだけど
こいつをつけるとwolve●html
害はなさそうだけど、アレなページに飛ぶようだ
こういう会社なんだろうか
824:名無しさん@お腹いっぱい。
11/09/13 19:43:13.58
踏み台にされてるんでしょ
825:名無しさん@お腹いっぱい。
11/09/19 18:12:05.45
Win32/Daonolの亜種で、midi9を使っていないものってありますか?
症状が全く同じもののPCを持っていますが、本来ある場所にあるはずのmidi9がありません。
826:名無しさん@お腹いっぱい。
11/09/19 18:23:15.47
すいません。ウイルスが原因ではない問題だったようです。
スレ汚し失礼しました
827:名無しさん@お腹いっぱい。
11/09/19 21:28:46.92
>>825
あるとおもうよ
そういう調べ方はやめたほうがいい
828:名無しさん@お腹いっぱい。
11/09/24 19:03:28.86
URLリンク(www)●ibs-radio●com
www●dinsuceava●roがアレですかね・・・
829:八頭 ◆YAGApwSaEw
11/09/24 20:59:42.03
>>828
ですね~
Google セーフ ブラウジング診断 より
疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。
過去 90 日間に、このサイトの一部で不審な動きが 2 回検出されています。
このサイトで過去 90 日間に Google がテストした 92 ページのうち 23 ページで、
ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。
Google が最後にこのサイトを巡回したのは 2011-09-23 で、このサイトで不審なコンテンツが最後に検出されたのは 2011-09-23 です。
不正なソフトウェアには 24 trojan(s) などがあります。感染先のコンピュータで平均 4 個のプロセスが新たに発生しています。
Online Link Scan (AVG・Google・SiteTruth・PhisTank) ・・・ 未検出
セキュアブレイン gred ・・・ 未検出orz(通報済み)
シマンテック ・・・ 未検出orz(通報済み)
830:/名無しさん[1-30] ◆.htmlint.U
11/09/24 22:12:07.21
今北
>>828
リロードしたらスクリプト消えたん。
>>829
乙です。
とりあえずJSUNPACKにスクリプトかけてみたお。(その間に対応されてた。)
407f4efb5e405a90d8aee230d5676eb4b3b795a6
831:八頭 ◆YAGApwSaEw
11/09/24 22:42:46.61
被害サイトは・・・IBS 茨●放送
茨●県を放送対象地域とする中波(AM)放送局を保有する
基幹放送局提供事業者である
株式会社IBSの設備を利用してラジオ放送を行っている。
茨●方面、他にもあるかもよ
roはルーマニアのドメインだね
832:/名無しさん[1-30] ◆.htmlint.U
11/09/24 23:35:49.05
一応こちらからもJPCERT/CCとIPA他にスクリプトとその先のスクリプト、>>828の下でのぉとんせぃふうぇぶで出てくるjarを送ったお。
VTいきなり死んだ。。。orz.........
833:828
11/09/24 23:52:47.51
>>829-832 ご確認とご対応ありがとうございました。
特に◆.htmlint.Uさんは毎回お疲れ様でございます!
834:/名無しさん[1-30] ◆.htmlint.U
11/09/25 00:00:31.68
識別代わりにコテ付けてるだけです。
八頭さん、コテハンさん、夷塚さんをはじめとするコテの方々、名無しのみなさんに比べればまだまだです。
なによりもお伝えいただいた828さんに感謝です。
835:名無しさん@お腹いっぱい。
11/09/25 04:21:17.06
とりあえずここのスレに挙げられているサイトを
サイトのアドレスの一部をワイルドカードと合わせてavastのサイトブロックに登録するだけで有効かな?
836:名無しさん@お腹いっぱい。
11/09/25 04:24:38.61
URLリンク(konishi-ballet)●com/
すごいことになってますな
837:/名無しさん[1-30] ◆.htmlint.U
11/09/25 05:57:10.37
>>835
まぁ、ここで出たのを初回として3回目のとこを管理者だめっぽいので>>832の時にIPAにつーほーすた。
>>828
ここが震源地だたぁーのね。
スレリンク(news板)
>>836
目が痛い。。。
838:/名無しさん[1-30] ◆.htmlint.U
11/09/25 07:06:26.95
>>836
お疲れ様です。
鯖缶、上位鯖缶とかにつーほーしました。
茨城繋がりだたーのね。
839:八頭 ◆YAGApwSaEw
11/09/25 12:33:07.67
Tokyo鯖の●阪のバレエ研究所らしいorz
IPA往きが一番いいけど・・・土日とか大丈夫なんだろうか?
>>1
>>5について、日本地域における性能・効果も加味して再検討をしてみた方がいいかも
スレリンク(sec板:7番)
いづれにしろ攻撃は止まないし、無差別で、拡散も速い
840:/名無しさん[1-30] ◆.htmlint.U
11/09/25 14:58:22.10
>>839
鯖缶が茨城。。。
>>806と同じらしいスクリプトも
誰かが投げた分
URLリンク(www.virustotal.com)
漏れが投げたの
URLリンク(www.virustotal.com)
まぁ偶然だと思いますが。
関連性でいうと大学のアメフト、大学のラクロス、大学の薙刀のほーが感染経路的に分かりやすかったかも。
841:名無しさん@お腹いっぱい。
11/09/25 15:02:37.16
>>837
>まぁ、ここで出たのを初回として3回目のとこを管理者だめっぽいので>>832の時にIPAにつーほーすた。
何を言っているのかわからない
「ここで出たのを初回として3回目のとこを管理者だめっぽいので」ってどういうこと?
842:/名無しさん[1-30] ◆.htmlint.U
11/09/25 15:06:49.51
>>841
一度対応されてから、再改竄->再対応、再々改竄を確認したのがあったので。
843:名無しさん@お腹いっぱい。
11/09/25 15:14:12.03
日本語では「3回目なので」と言うんだ
844:/名無しさん[1-30] ◆.htmlint.U
11/09/25 15:22:25.01
(゚ν゚)ニホンゴムズカスィネー
845:八頭 ◆YAGApwSaEw
11/09/25 15:43:31.89
>>840
なるほど>>6には無いけど
登録が東京でもピュアニックは茨●なんだね
関連性や着眼点はランダムであっても注視しておいた方が後学にはなるかも
Google セーフ ブラウジング診断は、追跡開始と同時に90日間の結果も教えてくれる
各自、地元放送局やラジオ局など気になるキーワードでざっと調べてみるといいよ
846:名無しさん@お腹いっぱい。
11/09/25 19:05:28.49
>>792はローグソフトばら撒く砲台リンクってわかってここに書いた後、すぐになくなってしまった。
URLリンク(www)●ganbanyoku-tsubaki●jp/
ここって絶賛放置中でしたっけ
847:八頭 ◆YAGApwSaEw
11/09/25 19:27:00.63
>>846
今現在、TrendMicroとFortinetだけ反応してるようだ
848:八頭 ◆YAGApwSaEw
11/09/25 19:34:31.64
Aviraとセキュアブレインとシマンテックへ依頼を出しました。
849:/名無しさん[1-30] ◆.htmlint.U
11/09/25 20:50:54.06
>>846
( ゚д゚)ビンゴー>>794
>>837,841-842
>>848
乙です。
850:名無しさん@お腹いっぱい。
11/09/26 00:08:29.40
URLリンク(www)●cometcrash●com
このサイト乗っ取られちゃってるんですかね?
グーグルのキャッシュだとゲーム関連のサイトのようですし。
851:名無しさん@お腹いっぱい。
11/09/26 00:36:58.77
>>850
Server HackeD By TiGER M@TE
遊んでますねw
852:名無しさん@お腹いっぱい。
11/09/28 20:31:04.95
2000鯖サイト改竄の模様ですが.....
怪しげなGenuineCheck.exeが開くと落ちて着ます
サイト開くのに必要なのか.....Winエミ梨で実行不能だけど
853:名無しさん@お腹いっぱい。
11/10/07 20:26:16.04
URLリンク(www.google.co.jp)
854:/名無しさん[1-30] ◆.htmlint.U
11/10/07 21:19:54.98
もう何も見えない
JSUNPACK
1f8a23b66cec81cb6d0305139524e72e0a7ec842
855:/名無しさん[1-30] ◆.htmlint.U
11/10/07 21:20:50.16
んーどぼじよう
>>854は目の痛み
856:名無しさん@お腹いっぱい。
11/10/07 22:37:44.66
>>854
リンク先のアダルトサイトからscandsk.exeが落ちてきた
…けどVMで実行しても何も起きず。
とりあえずavastに検体提出
857:/名無しさん[1-30] ◆.htmlint.U
11/10/07 22:51:12.36
>>853
オツカレサマです。
&lr=lang_ja
日本語ページのある彼の国とこへメル
蒲公英は現在無い模様。。。
858:/名無しさん[1-30] ◆.htmlint.U
11/10/07 22:53:35.88
>>856
お疲れ様です。
nu蹴られちゃってるっぽいので助かりまうす。
859:/名無しさん[1-30] ◆.htmlint.U
11/10/07 23:37:38.16
っと、もひとつあたー>>857
860:/名無しさん[1-30] ◆.htmlint.U
11/10/07 23:41:11.52
>>858
FakeAVげと
URLリンク(www.virustotal.com)
861:名無しさん@お腹いっぱい。
11/10/07 23:44:09.95
結構なスルー率だねえ
862:/名無しさん[1-30] ◆.htmlint.U
11/10/07 23:49:18.57
>>859
過去ログっぽかった。
あきたねる
863:名無しさん@お腹いっぱい。
11/10/07 23:50:48.47
>>860-861
BitDefenderだけw
864:/名無しさん[1-30] ◆.htmlint.U
11/10/08 23:36:04.68
VTしぼー中
>>860
別のアドレスに飛ばされるようになたー。ファイルは同じもの
865:名無しさん@お腹いっぱい。
11/10/10 10:18:34.31
URLリンク(www)<)●huihuahotel●com●cn/
evar●lflink●comがそうなのかな
866:名無しさん@お腹いっぱい。
11/10/10 11:20:10.16
ckt6●cnじゃなイカ?
867:/名無しさん[1-30] ◆.htmlint.U
11/10/11 01:10:09.00
>>865-866
ノ
>>865
IPAとかにつーほー
>>866
IPAとかに丸投げしますた。。。おrz。。。。。。
868:/名無しさん[1-30] ◆.htmlint.U
11/10/11 03:28:14.51
>>583
>>853
( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \
だりかお願い
869:/名無しさん[1-30] ◆.htmlint.U
11/10/11 19:22:47.23
ノシシ
やっと消えたお >>868,>>583
870:865
11/10/11 22:26:58.94
>>866-867
乙です~
871:/名無しさん[1-30] ◆.htmlint.U
11/10/12 00:07:43.37
>>870
ノ
悲しいお知らせ
折角10/43まで逝った>>860ですが…
URLリンク(www.virustotal.com)
4/43のご新規になりますた。。。
872:名無しさん@お腹いっぱい。
11/10/12 01:07:08.43
>>871
いつも乙です
時間のある時にでもまた検体調査に行ってくるかな・・・
873:/名無しさん[1-30] ◆.htmlint.U
11/10/12 22:35:11.70
>>871
むゎたかわったぁ
URLリンク(www.virustotal.com)
4/43
こりゃてーへんだ>ベンダー
874:名無しさん@お腹いっぱい。
11/10/13 00:15:16.81
>>873
落ちてくる検体も変わったねぇ
URLリンク(www.virustotal.com)
相変わらず何も起きないけど
875:/名無しさん[1-30] ◆.htmlint.U
11/10/14 21:49:53.94
VT
うrl
c41e3a4f7ce7de96783854658a1241c7-1318588576
ふぁいる
786d47110b92908dd5ced091bfea6046ddd8a87b0770abecfae61628b7199563-1318596141
JSUNPACK
f0091f107e0bd469a047c33d1f9c4c20c4d239d9
飛び先はまたころころ変わりそう。。。
876:/名無しさん[1-30] ◆.htmlint.U
11/10/14 22:06:57.32
URLリンク(www.virustotal.com)
6/43
>>874
exeお願いします。m(_ _)m
877:名無しさん@お腹いっぱい。
11/10/15 22:23:53.57
>>876
すでにリンク先が変更に・・・毎日変更ですかorz
今回はWebページ型FakeAV付き
Jsunpack
928990f5a388f32839a21c81c23ee4f880d42693
Webページ
f958e91b6e19ecfb7d6fac4c94231b0abb7ad2bac31c692b9c87ff6027a8bacb-1318684027
2/ 42 (4.8%)
本体EXE
8065d71f793769d4d9cc1c341e2d038d95428e0aeeaf3702c9e31ff590921747-1318684037
12/ 43 (27.9%)
落ちてきたルートキット?(既出っぽい)
8fb7c5dc29ca514bc2987d270513c86a3084466b23213d224408c682b8171405-1318684489
25/ 43 (58.1%)
878:/名無しさん[1-30] ◆.htmlint.U
11/10/16 02:03:22.80
>>877
お疲れ様です。
ぐぐったこれは関連するのかな?
URLリンク(www.threatexpert.com)
879:名無しさん@お腹いっぱい。
11/10/16 03:50:20.54
>>878
いつもお疲れ様です
MD5同じなので同じファイルっぽいですね
scandsk.exeが相変わらず何もしないのでAnubisで解析させてみた
URLリンク(anubis.iseclab.org)
…鯖が死んでてマルウェアダウンロードに失敗してるのかな
880:/名無しさん[1-30] ◆.htmlint.U
11/10/16 04:26:40.61
>>879
どもです。
またぐぐる。
URLリンク(www.sophos.com)
URLリンク(about-threats.trendmicro.com)
301でbingに飛ばしてるとこはまだ死んでないっぽい?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