【Gumblar/GENO】Web改竄ウイルス総合10【8080】at SEC
【Gumblar/GENO】Web改竄ウイルス総合10【8080】 - 暇つぶし2ch718:名無しさん@お腹いっぱい。
11/02/05 12:07:10
>>716

719:名無しさん@お腹いっぱい。
11/02/05 12:12:02
最近活気無いなあ
そろそろいいの?

720:名無しさん@お腹いっぱい。
11/02/05 15:07:10
>>717
いろいろアレだけど
JavaScriptオフで防げないのもあるから注意してね

721:名無しさん@お腹いっぱい。
11/02/05 18:00:54
【AV女優】晶エリー(大沢佑香)の公式サイトがGENOウイルスに感染中!
スレリンク(news板)

722:名無しさん@お腹いっぱい。
11/02/05 19:49:42
>>721
ソース見たけど1行目からロシア行こうとしててすごくおろロシア
末尾にもあるね

723:/名無しさん[1-30] ◆.htmlint.U
11/02/05 20:37:36
>>721
whoisでぬるぽ完了。

724:名無しさん@お腹いっぱい。
11/02/05 22:17:38
>>721-723
消滅じゃなくて戦略的撤退だったのね・・

改竄祭絶賛開催中
isawa-crystal●com/
ソース見てワラタ

725:名無しさん@お腹いっぱい。
11/02/05 22:27:05
>>724
ひどすぎて吹いた
danさん経由なのにAviraが怒り出すしひどい

726:/名無しさん[1-30] ◆.htmlint.U
11/02/06 00:55:38
>>724

whoisからメルかんりょ

727:名無しさん@お腹いっぱい。
11/02/09 20:00:55
>>726

どっとこむ8080装填中
club-garcons●com/


728:/名無しさん[1-30] ◆.htmlint.U
11/02/09 20:13:00
>>727
banana3306●maido3●com
う~む。。。

729:/名無しさん[1-30] ◆.htmlint.U
11/02/09 21:19:50
>>727
いちおメルすた。
連絡先がドコダなので蹴られている可能性大。。。

730:名無しさん@お腹いっぱい。
11/02/09 21:47:05
スレリンク(sec2chd板:366番)

731:名無しさん@お腹いっぱい。
11/02/25 21:01:47.73
システム復元で偽セキュリティを駆除できると思ってる大馬鹿者が急増してるなw


732:/名無しさん[1-30] ◆.htmlint.U
11/02/27 07:12:12.15
VTがおかひいお。。。

733:/名無しさん[1-30] ◆.htmlint.U
11/03/04 15:22:19.35
(・肉・) トレトレピチピチカニリョーリ♪

JSUNPACK
6e2cf8ebd8635107d4e26b2861c3a26cf4073e14

734:名無しさん@お腹いっぱい。
11/03/07 19:28:14.33
みん(なあたま)カラ(っぽ)とは良く言ったもんだwww
URLリンク(minkara.carview.co.jp)
URLリンク(minkara.carview.co.jp)

【セキュリティの強化】って、具体的に何をすれば良いのかブログ書いてくれよw


735:/名無しさん[1-30] ◆.htmlint.U
11/03/07 22:01:29.92
>>734
こりか。。。

壁紙を変更する偽セキュリティソフト、国内で感染報告が増える
URLリンク(internet.watch.impress.co.jp)
URLリンク(jp.trendmicro.com)

736:名無しさん@お腹いっぱい。
11/03/08 00:50:39.79
>>734
自分で燃料投下して逆ギレとか、どんだけバカなんだよwwww

737:!ninja
11/03/08 01:05:54.25
!ninja

738:名無しさん@お腹いっぱい。
11/03/08 19:52:44.78
>>734
>たぶん、セキュリティがちょっと低く設定されていたか
>JAVAが最新でなかったのが原因で入り込まれたとか考えられるそうです。
>ウイルスバスターも強制終了ww
>エ○サイトのURLはLunascapeに登録していたので消えましたがww

ユーザーのセキュリティー意識が低ければ
糞の役にも立たないウイルスバスターにワロタ


739:名無しさん@お腹いっぱい。
11/03/09 00:39:18.08
>>738
それはなんでも同じじゃね
ユーザーが全て許可をしてしまえばおしまい

740:名無しさん@お腹いっぱい。
11/03/09 10:52:52.72
無知は怖いよ。

アメーバピグのFlashのバージョンアップで運営ブログが炎上したのだって
未だに平気でVer9を使っている連中が原因だぞ。

741:名無しさん@お腹いっぱい。
11/03/09 13:38:09.41
>>739
ウイルスバスターは、低次元な広告を見てもアホユーザーがメイン対象にもかかわらず
そのアホユーザーには効果がないなら、存在が無意味だろうし
アホユーザー前提に設計したほうがいいと思うのよね。

許可するシーンで
例のヤクザ坊主が出てきて、しつこく何度も脅すとか
例の女が発狂しているシーンが出てきて、JAVAのアップデートを促すとかw

742:名無しさん@お腹いっぱい。
11/03/09 13:56:52.09
ドライブバイダウンロードを喰らうバカに多いパターン

1:「○○(セキュリティソフト)を入れてるから大丈夫」と豪語している

2:全てをセキュリティソフトに依存しているため、
地雷(DBD)を踏むと高確率で感染する

3:「○○入れてたのに感染した(怒)」と、セキュリティソフトに文句を言う

4:必死になって駆除方法を捜して駆除は行うが、
感染原因を知ろうとしない為、根本的な対策ができない(駆除方法と一緒に書いてあっても一切見ない)

5:2に戻る


セキュリティソフト依存症は病気(精神疾患)ですよw

743:名無しさん@お腹いっぱい。
11/03/09 17:41:16.81
依存してるんじゃなくて何も知らないだけってのもある
セキュリティソフトも偶然入ってるだけで場合によっては期限切れ

>>741
たしかにそうだね
たとえ誤爆してでも初心者ユーザーには選択肢を与えないほうがきっと安全
バスターが把握していないものは許可しないとかそういうモードをつけてもいいかもしれない
どうせ初心者なら使うソフトも限られてるだろうし

744:名無しさん@お腹いっぱい。
11/03/11 11:02:19.25
「ウイルス作成罪」新設、提供・取得・保管も 改正案閣議決定
スレリンク(newsplus板)

これからは故意でなくても脆弱性を修正しないで放置して
Gumblarようなウィルスの踏み台にされた時点で逮捕されるわけだな。

745:名無しさん@お腹いっぱい。
11/03/11 14:20:44.45
>>744
>作成罪に加え、提供、取得、保管などの罪を新設。

マルウェアの取得が違法

ベンダーに検体が提出されない

極地的に流行るマルウェアに対応できず、感染PCが急増

感染したPCを所有する者は容赦無く逮捕

罰金(30万円以下)と、証拠品として押収したPC(クリーニングされた後、中古品として販売)でガッツリ稼ぐ


さすが欠管政権w
穴だらけなのに隙が無いなwwww

746:名無しさん@お腹いっぱい。
11/03/11 14:36:33.59
記事には書いてないけど、提供・取得・保管が罪になるには前提条件があって
他人のPCを感染させる目的の場合らしいよ

747:名無しさん@お腹いっぱい。
11/03/12 20:03:44.23
>>745
辞民党は何もしてこなかったけどなwwww

748:名無しさん@お腹いっぱい。
11/03/12 21:00:22.21
>>747
法案自体は,2004年2月の第159回国会で閣法(内閣提出法案)として国会に提出されました。
とあるので、何もしてこなかった訳ではないらしい

ウイルス作成罪はいつになったら成立するのか
URLリンク(itpro.nikkeibp.co.jp)

749:名無しさん@お腹いっぱい。
11/03/12 21:50:09.09
ウイルス作成罪新設 刑法改正案、サイバーテロに厳罰 2011/3/11 8:43
URLリンク(www.nikkei.com)

> ウイルスの取得や保管も罪になり、2年以下の懲役または30万円以下の罰金。
> 対策ソフトの開発などが処罰対象とならないよう、
> 処罰の要件に「正当な理由なく」との表現を盛り込んだ。

> ウイルス作成罪創設の改正案提出は自公政権当時から3回目。

750:名無しさん@お腹いっぱい。
11/03/13 09:41:52.46
お、停電復帰したようですね貴方

751:/名無しさん[1-30] ◆.htmlint.U
11/03/22 12:00:31.99
Flash Playe 10.2.153.1
URLリンク(www.adobe.com)

752:名無しさん@お腹いっぱい。
11/03/25 16:02:11.01
>>721-722
すまない、いったいどんなソースコードがあったんだ?

753:名無しさん@お腹いっぱい。
11/03/25 22:14:50.02
>>752
だいたいいつものやつだよ

754:名無しさん@お腹いっぱい。
11/03/30 23:33:49.13
('д')の俺様ブログ -顔文字の俺様ブログ-
URLリンク(ruhuraro.blog57.fc2.com)
>このページの表示は許可されていません
>このブログは下記の理由などにより凍結されています。
>* 規約上の違反があった
>* 多数のユーザーに迷惑をかける行為を行った。

震災の記事の件で通報したら消滅すたw

755:名無しさん@お腹いっぱい。
11/03/31 00:24:26.39
>>754
URLリンク(megalodon.jp)
これか?

756:名無しさん@お腹いっぱい。
11/03/31 00:44:25.75
>>755
こりゃ凍結されても仕方ないわw

757:名無しさん@お腹いっぱい。
11/03/31 08:30:55.71
>>755
閲覧を観覧と書いちゃう男の人って…

758:名無しさん@お腹いっぱい。
11/04/03 01:24:43.57
>>754-755
URLリンク(ameblo)●jp/ruhuraro/entry-10847321466●html
>('Д')┌ んなことよりfc2でやってる俺様ブログがなぜか凍結されたぜ
>l('Д')l一体、この俺様が何をしたというのかあぁぁぁぁああああ!!!!
>('д' )震災をネタにしすぎたかしらん♪ちょっぴ反省w

反省しなくて良いからさっさと氏ねよ

759:名無しさん@お腹いっぱい。
11/04/03 01:40:21.62
URLリンク(www.google.com)

760:名無しさん@お腹いっぱい。
11/04/05 00:12:59.51
「ウイルス作成罪」盛り込んだ刑法改正案、国会に提出
スレリンク(news板)

761:名無しさん@お腹いっぱい。
11/04/05 19:55:11.97
新型SQLインジェクション攻撃「LizaMoon」多発~日本でも改ざん例を確認
URLリンク(www.so-net.ne.jp)

762:名無しさん@お腹いっぱい。
11/04/05 23:15:33.13
URLリンク(www.google.co.jp)

763:名無しさん@お腹いっぱい。
11/04/06 14:23:29.81
Wo[BLOCKED]ks.com/ur.php
al[BLOCKED]ne.com/ur.php
al[BLOCKED]er.com/ur.php
li[BLOCKED]on.com/ur.php
t6[BLOCKED]56.info/ur.php


764: 忍法帖【Lv=9,xxxP】
11/04/06 17:10:00.47
【Gumblar/GENO】Web改竄ウイルス総合10【8080】
スレリンク(sec板)

765:/名無しさん[1-30] ◆.htmlint.U
11/04/16 07:50:25.13
>>751
10.2.159.1

766: 【東電 83.6 %】 忍法帖【Lv=32,xxxPT】
11/04/29 17:33:56.22
!denki!ninja

767:名無しさん@お腹いっぱい。
11/04/30 20:12:14.26
ほんまにわらかしてくれる
無菌状態にしようとするからいたちごっこになる
ゾンビの体でなにが来ても復活できるようにすれば問題なくなる。
仮想環境はもっと使いやすく作れるだろに
セキュリティ産業をすぐにすたれさすのはもったいないと言って
作らない。

768:/名無しさん[1-30] ◆.htmlint.U
11/05/13 12:34:28.57
>>751
10.3.181.14
URLリンク(www.jpcert.or.jp)

769:名無しさん@お腹いっぱい。
11/05/14 08:19:11.14
test

770:/名無しさん[1-30] ◆.htmlint.U
11/05/15 02:39:19.30
JSUNPACK
> MySQLdb error
orz...........

771:名無しさん@お腹いっぱい。
11/05/15 12:36:18.69
JsunpackがトンだらとりあえずWepawet使えって爺ちゃんが言ってた

772:/名無しさん[1-30] ◆.htmlint.U
11/05/29 00:05:27.61
>>771
今流行のSEOポイズニングっての突っ込んだら固まったお。。。

773:名無しさん@お腹いっぱい。
11/05/29 12:10:45.96
Wepawetはすげー時間かかるよ

774:名無しさん@お腹いっぱい。
11/05/29 21:30:56.48
6月1日からは日本がインターネットの枠組みそのものから離脱するのかのう

775:/名無しさん[1-30] ◆.htmlint.U
11/05/29 21:32:20.44


も少し待つやうにすんべさ。

776:/名無しさん[1-30] ◆.htmlint.U
11/05/29 21:33:27.36
>>775>>773

>>774
なんぞなもし。

777:/名無しさん[1-30] ◆.htmlint.U
11/06/03 00:39:09.06
>>751
10.3.181.16
* IEのみ

778:/名無しさん[1-30] ◆.htmlint.U
11/06/06 13:19:58.16
>>751
IE 10.3.181.23
Fx 10.3.181.22

779:名無しさん@お腹いっぱい。
11/06/07 02:34:32.29
スレリンク(sec板)l50
ここの >>937 見てみ
香ばしさいっぱいだからwww

780:名無しさん@お腹いっぱい。
11/06/07 08:17:42.63
それNOD32厨の自演だろw

781:名無しさん@お腹いっぱい。
11/06/07 13:14:39.91
>>779
専ブラ使うといいよ

782:/名無しさん[1-30] ◆.htmlint.U
11/06/08 19:55:08.34
Java
URLリンク(www.jpcert.or.jp)

783:/名無しさん[1-30] ◆.htmlint.U
11/06/16 01:28:41.58
URLリンク(www.jpcert.or.jp)
URLリンク(www.jpcert.or.jp)
URLリンク(www.jpcert.or.jp)
URLリンク(www.jpcert.or.jp)

>>751
10.3.181.26

784:名無しさん@お腹いっぱい。
11/06/21 13:45:48.23
Mass Meshing Injection: sidename.js ongoing
URLリンク(blog.armorize.com)
URLリンク(www.google.co.jp)

まぁ誘導先も正規サイトで組まれているってのは
既にGumblar.xが通った道なので
Armorizeが主張するほど革新的な物ではない気がする

785:名無しさん@お腹いっぱい。
11/06/28 23:20:33.24
アルファルファモザイクの様子がおかしい

786: 忍法帖【Lv=15,xxxPT】
11/07/26 20:51:36.79
GENOウイルスってもう下火になったのかね
ここも全然レスないし

787:名無しさん@お腹いっぱい。
11/07/27 03:51:53.64
なってないよ
むしろ流行を終えて定着した

788:名無しさん@お腹いっぱい。
11/07/27 12:15:38.09
セキュアブレイン gred セキュリティレポートVol.24【2011年6月分統計】
URLリンク(www.securebrain.co.jp)

789:名無しさん@お腹いっぱい。
11/07/31 00:50:08.30
取扱注意
www●hotel-socatel●be/

釣りに使った場合・・違法になるかどうかはしらん


790:名無しさん@お腹いっぱい。
11/07/31 23:20:35.75
>>786
今の状況は
Gumblar.xは去年から停止中
8080は一部サイトで不審なコードが定期的に追加される状態が起こってる感じ

>>789
うさんくさいサイトのようだけど
トップページには特に不審なコードはないように思うん

791:名無しさん@お腹いっぱい。
11/08/01 02:04:29.96
URLリンク(www4.ocn)●ne●jp/~scicomm4/eisuri●htm

792:名無しさん@お腹いっぱい。
11/08/01 02:10:32.21
URLリンク(www)●radio-80●com/soft●exe
偽アンチウィルスソフト配布してるぞ

793:/名無しさん[1-30] ◆.htmlint.U
11/08/01 22:44:56.11
otyu

>>791
おしんにつーほ。

>>792
404

794:名無しさん@お腹いっぱい。
11/08/01 23:49:09.52
URLリンク(www)●ganbanyoku-tsubaki●jp/
ccドメインのexploitコードを食わされるパターン

795:名無しさん@お腹いっぱい。
11/08/02 00:05:28.87
URLリンク(www)●expressionengine●jp/
難読化されてるタイプでやっぱりccドメインから

796:/名無しさん[1-30] ◆.htmlint.U
11/08/02 00:13:11.63
いまきた

>>794
こちらの環境だと*.cu.ccより先に逝けない。。。

>>795
あとでみゆ

797:/名無しさん[1-30] ◆.htmlint.U
11/08/02 00:16:30.23
あっー、ひとつ手前の*.cz.ccにも逝けなくなった。。。>>794

アクセスログとってるのか?

798:名無しさん@お腹いっぱい。
11/08/02 00:19:36.11
URLリンク(arthurcallum)●gozaru●jp
ロシア系?exploitキットのドロップゾーン
404とか嘘ついてんじゃないよ

799:名無しさん@お腹いっぱい。
11/08/02 00:26:36.83
jpから来たの弾くパターンもあるみたいだけど
jpドメインをつかって他国の人間をターゲットにするんかいな

800:/名無しさん[1-30] ◆.htmlint.U
11/08/02 00:31:55.04
>>799
過去ログにその解説があったはずぅー。>>31-32かな。

801:/名無しさん[1-30] ◆.htmlint.U
11/08/02 00:52:46.26
おぉ、よく見なかった。
踏み台とか結構あったよ>>799

802:名無しさん@お腹いっぱい。
11/08/02 01:14:57.81
JP外しは結構前からされてる戦略なのか
儲からんし、めんどくさいんだろうなあ

803:/名無しさん[1-30] ◆.htmlint.U
11/08/02 02:36:14.60
>>794
おくた。

>>795
デジロにつーほ。
でもデジロは遅いので、どなたかふぇーすぶっくから教えてあげてくらはい。。。

>>798
みてみゆ。。。
眠い。

804:/名無しさん[1-30] ◆.htmlint.U
11/08/02 03:19:16.93
二つ目の*.ruに逝けない。。。>>798

805:/名無しさん[1-30] ◆.htmlint.U
11/08/02 03:41:19.34
>>798
とりあえずさくらにつーほ。

あきたねる

806:名無しさん@お腹いっぱい。
11/08/03 07:24:27.95
URLリンク(saito-bara)<)●e1homes●jp/
おおなつかしいタイプ ロシアに行こう

807:名無しさん@お腹いっぱい。
11/08/03 07:42:31.52
おまけ
URLリンク(www)<)●passo-co●jp/~passocojp/lean77●html

両方とも同じグループに属してる?踏み台 薬を売ってくれるサイトに誘導してた痕跡がある

808:名無しさん@お腹いっぱい。
11/08/03 19:05:28.94
てす

809:オルティス・ジャパン
11/08/03 19:36:44.04
>>807
サイバー犯罪対策課に通報済

810:名無しさん@お腹いっぱい。
11/08/03 20:36:25.26
>>807
それは去年の8080の時のものです
その踏み台リンクと画像(deary82.jpg、lean77.jpg)をのせたメールをボットマシンで配信してた

811:/名無しさん[1-30] ◆.htmlint.U
11/08/03 23:29:37.81
昼間2ちゃんねる落ちてたね。

>>806-807
おちゅ
つーほーしました。

812:名無しさん@お腹いっぱい。
11/08/04 10:31:07.90
今も落ちてるよ

813:名無しさん@お腹いっぱい。
11/08/04 22:41:17.10
www●niki-selection●com
今話題の通販系にインジェクションしちゃうタイプ

814:/名無しさん[1-30] ◆.htmlint.U
11/08/04 23:17:56.96
>>813
これからみゆお。

また蹴られてる*.えう
orz....

815:/名無しさん[1-30] ◆.htmlint.U
11/08/05 00:14:57.79
>>813
おちゅ
ど~ん

816:名無しさん@お腹いっぱい。
11/08/12 08:40:44.69
URLリンク(www)●sippo-booomb●com/
去年は動いてたようなやつ
ロシアから直接.jsがやってきてたようだ

817:/名無しさん[1-30] ◆.htmlint.U
11/08/12 15:39:24.34
>>816
お疲れ様です。
さくらにつーほ。

818:名無しさん@お腹いっぱい。
11/08/26 03:22:41.51
>>813これだっけ
「osCommerce」の脆弱性を利用したウェブサイトの改ざん被害が拡大 セキュアブレインが『gred セキュリティサービス』『gredでチェック』で対応
URLリンク(www.securebrain.co.jp)

819:/名無しさん[1-30] ◆.htmlint.U
11/08/26 07:51:45.81
Adobe Flash Player 10.3.183.7

もう、メンドイので直リン
スレリンク(win板:5番)

820:名無しさん@お腹いっぱい。
11/09/06 12:35:37.34
>>818
うん

URLリンク(jsunpack.jeek.org)

<title>SELECTION</title><script src=URLリンク(exero)<)●eu/をググると感染サイトがゴロゴロしてるな

821:名無しさん@お腹いっぱい。
11/09/08 05:01:18.67
URLリンク(www)●asakusa-kagetudo●com/modules/shop/
このディレクトリすごく臭いです。
例えば/shop/es.txt??とか
C&Cサーバっぽいことになってるのかな

822:名無しさん@お腹いっぱい。
11/09/08 05:15:59.59
よくみりゃIRCでボットに命令するみたいだ

823:名無しさん@お腹いっぱい。
11/09/08 05:34:34.77
URLリンク(iconic-intl)●sakura●ne.jp/
これだけだと問題なさそうだけど
こいつをつけるとwolve●html
害はなさそうだけど、アレなページに飛ぶようだ
こういう会社なんだろうか

824:名無しさん@お腹いっぱい。
11/09/13 19:43:13.58
踏み台にされてるんでしょ

825:名無しさん@お腹いっぱい。
11/09/19 18:12:05.45
Win32/Daonolの亜種で、midi9を使っていないものってありますか?
症状が全く同じもののPCを持っていますが、本来ある場所にあるはずのmidi9がありません。

826:名無しさん@お腹いっぱい。
11/09/19 18:23:15.47
すいません。ウイルスが原因ではない問題だったようです。
スレ汚し失礼しました

827:名無しさん@お腹いっぱい。
11/09/19 21:28:46.92
>>825
あるとおもうよ
そういう調べ方はやめたほうがいい

828:名無しさん@お腹いっぱい。
11/09/24 19:03:28.86
URLリンク(www)●ibs-radio●com

www●dinsuceava●roがアレですかね・・・

829:八頭 ◆YAGApwSaEw
11/09/24 20:59:42.03
>>828
ですね~

Google セーフ ブラウジング診断 より
疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。
過去 90 日間に、このサイトの一部で不審な動きが 2 回検出されています。

このサイトで過去 90 日間に Google がテストした 92 ページのうち 23 ページで、
ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。
Google が最後にこのサイトを巡回したのは 2011-09-23 で、このサイトで不審なコンテンツが最後に検出されたのは 2011-09-23 です。
不正なソフトウェアには 24 trojan(s) などがあります。感染先のコンピュータで平均 4 個のプロセスが新たに発生しています。


Online Link Scan (AVG・Google・SiteTruth・PhisTank) ・・・ 未検出
セキュアブレイン gred ・・・ 未検出orz(通報済み)
シマンテック ・・・ 未検出orz(通報済み)

830:/名無しさん[1-30] ◆.htmlint.U
11/09/24 22:12:07.21
今北

>>828
リロードしたらスクリプト消えたん。

>>829
乙です。

とりあえずJSUNPACKにスクリプトかけてみたお。(その間に対応されてた。)
407f4efb5e405a90d8aee230d5676eb4b3b795a6

831:八頭 ◆YAGApwSaEw
11/09/24 22:42:46.61
被害サイトは・・・IBS 茨●放送
茨●県を放送対象地域とする中波(AM)放送局を保有する
基幹放送局提供事業者である
株式会社IBSの設備を利用してラジオ放送を行っている。

茨●方面、他にもあるかもよ
roはルーマニアのドメインだね

832:/名無しさん[1-30] ◆.htmlint.U
11/09/24 23:35:49.05
一応こちらからもJPCERT/CCとIPA他にスクリプトとその先のスクリプト、>>828の下でのぉとんせぃふうぇぶで出てくるjarを送ったお。

VTいきなり死んだ。。。orz.........

833:828
11/09/24 23:52:47.51
>>829-832 ご確認とご対応ありがとうございました。
特に◆.htmlint.Uさんは毎回お疲れ様でございます!

834:/名無しさん[1-30] ◆.htmlint.U
11/09/25 00:00:31.68
識別代わりにコテ付けてるだけです。
八頭さん、コテハンさん、夷塚さんをはじめとするコテの方々、名無しのみなさんに比べればまだまだです。

なによりもお伝えいただいた828さんに感謝です。

835:名無しさん@お腹いっぱい。
11/09/25 04:21:17.06
とりあえずここのスレに挙げられているサイトを
サイトのアドレスの一部をワイルドカードと合わせてavastのサイトブロックに登録するだけで有効かな?

836:名無しさん@お腹いっぱい。
11/09/25 04:24:38.61
URLリンク(konishi-ballet)●com/
すごいことになってますな

837:/名無しさん[1-30] ◆.htmlint.U
11/09/25 05:57:10.37
>>835
まぁ、ここで出たのを初回として3回目のとこを管理者だめっぽいので>>832の時にIPAにつーほーすた。

>>828
ここが震源地だたぁーのね。
スレリンク(news板)

>>836
目が痛い。。。

838:/名無しさん[1-30] ◆.htmlint.U
11/09/25 07:06:26.95
>>836
お疲れ様です。
鯖缶、上位鯖缶とかにつーほーしました。

茨城繋がりだたーのね。

839:八頭 ◆YAGApwSaEw
11/09/25 12:33:07.67
Tokyo鯖の●阪のバレエ研究所らしいorz
IPA往きが一番いいけど・・・土日とか大丈夫なんだろうか?

>>1
>>5について、日本地域における性能・効果も加味して再検討をしてみた方がいいかも
スレリンク(sec板:7番)
いづれにしろ攻撃は止まないし、無差別で、拡散も速い

840:/名無しさん[1-30] ◆.htmlint.U
11/09/25 14:58:22.10
>>839
鯖缶が茨城。。。
>>806と同じらしいスクリプトも
誰かが投げた分
URLリンク(www.virustotal.com)
漏れが投げたの
URLリンク(www.virustotal.com)
まぁ偶然だと思いますが。

関連性でいうと大学のアメフト、大学のラクロス、大学の薙刀のほーが感染経路的に分かりやすかったかも。

841:名無しさん@お腹いっぱい。
11/09/25 15:02:37.16
>>837
>まぁ、ここで出たのを初回として3回目のとこを管理者だめっぽいので>>832の時にIPAにつーほーすた。
何を言っているのかわからない
「ここで出たのを初回として3回目のとこを管理者だめっぽいので」ってどういうこと?

842:/名無しさん[1-30] ◆.htmlint.U
11/09/25 15:06:49.51
>>841
一度対応されてから、再改竄->再対応、再々改竄を確認したのがあったので。

843:名無しさん@お腹いっぱい。
11/09/25 15:14:12.03
日本語では「3回目なので」と言うんだ

844:/名無しさん[1-30] ◆.htmlint.U
11/09/25 15:22:25.01
(゚ν゚)ニホンゴムズカスィネー

845:八頭 ◆YAGApwSaEw
11/09/25 15:43:31.89
>>840
なるほど>>6には無いけど
登録が東京でもピュアニックは茨●なんだね
関連性や着眼点はランダムであっても注視しておいた方が後学にはなるかも

Google セーフ ブラウジング診断は、追跡開始と同時に90日間の結果も教えてくれる
各自、地元放送局やラジオ局など気になるキーワードでざっと調べてみるといいよ

846:名無しさん@お腹いっぱい。
11/09/25 19:05:28.49
>>792はローグソフトばら撒く砲台リンクってわかってここに書いた後、すぐになくなってしまった。
URLリンク(www)●ganbanyoku-tsubaki●jp/
ここって絶賛放置中でしたっけ

847:八頭 ◆YAGApwSaEw
11/09/25 19:27:00.63
>>846
今現在、TrendMicroとFortinetだけ反応してるようだ

848:八頭 ◆YAGApwSaEw
11/09/25 19:34:31.64
Aviraとセキュアブレインとシマンテックへ依頼を出しました。

849:/名無しさん[1-30] ◆.htmlint.U
11/09/25 20:50:54.06
>>846
( ゚д゚)ビンゴー>>794
>>837,841-842

>>848
乙です。

850:名無しさん@お腹いっぱい。
11/09/26 00:08:29.40
URLリンク(www)●cometcrash●com

このサイト乗っ取られちゃってるんですかね?
グーグルのキャッシュだとゲーム関連のサイトのようですし。

851:名無しさん@お腹いっぱい。
11/09/26 00:36:58.77
>>850
Server HackeD By TiGER M@TE

遊んでますねw

852:名無しさん@お腹いっぱい。
11/09/28 20:31:04.95
2000鯖サイト改竄の模様ですが.....

怪しげなGenuineCheck.exeが開くと落ちて着ます
サイト開くのに必要なのか.....Winエミ梨で実行不能だけど

853:名無しさん@お腹いっぱい。
11/10/07 20:26:16.04
URLリンク(www.google.co.jp)

854:/名無しさん[1-30] ◆.htmlint.U
11/10/07 21:19:54.98
もう何も見えない

JSUNPACK
1f8a23b66cec81cb6d0305139524e72e0a7ec842

855:/名無しさん[1-30] ◆.htmlint.U
11/10/07 21:20:50.16
んーどぼじよう

>>854は目の痛み

856:名無しさん@お腹いっぱい。
11/10/07 22:37:44.66
>>854
リンク先のアダルトサイトからscandsk.exeが落ちてきた
…けどVMで実行しても何も起きず。

とりあえずavastに検体提出

857:/名無しさん[1-30] ◆.htmlint.U
11/10/07 22:51:12.36
>>853
オツカレサマです。
&lr=lang_ja
日本語ページのある彼の国とこへメル
蒲公英は現在無い模様。。。

858:/名無しさん[1-30] ◆.htmlint.U
11/10/07 22:53:35.88
>>856
お疲れ様です。
nu蹴られちゃってるっぽいので助かりまうす。

859:/名無しさん[1-30] ◆.htmlint.U
11/10/07 23:37:38.16
っと、もひとつあたー>>857

860:/名無しさん[1-30] ◆.htmlint.U
11/10/07 23:41:11.52
>>858
FakeAVげと
URLリンク(www.virustotal.com)

861:名無しさん@お腹いっぱい。
11/10/07 23:44:09.95
結構なスルー率だねえ

862:/名無しさん[1-30] ◆.htmlint.U
11/10/07 23:49:18.57
>>859
過去ログっぽかった。
あきたねる

863:名無しさん@お腹いっぱい。
11/10/07 23:50:48.47
>>860-861
BitDefenderだけw

864:/名無しさん[1-30] ◆.htmlint.U
11/10/08 23:36:04.68
VTしぼー中
>>860
別のアドレスに飛ばされるようになたー。ファイルは同じもの

865:名無しさん@お腹いっぱい。
11/10/10 10:18:34.31
URLリンク(www)<)●huihuahotel●com●cn/

evar●lflink●comがそうなのかな

866:名無しさん@お腹いっぱい。
11/10/10 11:20:10.16
ckt6●cnじゃなイカ?

867:/名無しさん[1-30] ◆.htmlint.U
11/10/11 01:10:09.00
>>865-866


>>865
IPAとかにつーほー

>>866
IPAとかに丸投げしますた。。。おrz。。。。。。

868:/名無しさん[1-30] ◆.htmlint.U
11/10/11 03:28:14.51
>>583
>>853
( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \

だりかお願い

869:/名無しさん[1-30] ◆.htmlint.U
11/10/11 19:22:47.23
ノシシ


やっと消えたお >>868,>>583

870:865
11/10/11 22:26:58.94
>>866-867
乙です~

871:/名無しさん[1-30] ◆.htmlint.U
11/10/12 00:07:43.37
>>870



悲しいお知らせ
折角10/43まで逝った>>860ですが…
URLリンク(www.virustotal.com)
4/43のご新規になりますた。。。

872:名無しさん@お腹いっぱい。
11/10/12 01:07:08.43
>>871
いつも乙です
時間のある時にでもまた検体調査に行ってくるかな・・・

873:/名無しさん[1-30] ◆.htmlint.U
11/10/12 22:35:11.70
>>871
むゎたかわったぁ
URLリンク(www.virustotal.com)
4/43

こりゃてーへんだ>ベンダー

874:名無しさん@お腹いっぱい。
11/10/13 00:15:16.81
>>873
落ちてくる検体も変わったねぇ
URLリンク(www.virustotal.com)
相変わらず何も起きないけど

875:/名無しさん[1-30] ◆.htmlint.U
11/10/14 21:49:53.94
VT
うrl
c41e3a4f7ce7de96783854658a1241c7-1318588576
ふぁいる
786d47110b92908dd5ced091bfea6046ddd8a87b0770abecfae61628b7199563-1318596141

JSUNPACK
f0091f107e0bd469a047c33d1f9c4c20c4d239d9

飛び先はまたころころ変わりそう。。。

876:/名無しさん[1-30] ◆.htmlint.U
11/10/14 22:06:57.32
URLリンク(www.virustotal.com)
6/43

>>874
exeお願いします。m(_ _)m

877:名無しさん@お腹いっぱい。
11/10/15 22:23:53.57
>>876
すでにリンク先が変更に・・・毎日変更ですかorz
今回はWebページ型FakeAV付き

Jsunpack
928990f5a388f32839a21c81c23ee4f880d42693

Webページ
f958e91b6e19ecfb7d6fac4c94231b0abb7ad2bac31c692b9c87ff6027a8bacb-1318684027
2/ 42 (4.8%)

本体EXE
8065d71f793769d4d9cc1c341e2d038d95428e0aeeaf3702c9e31ff590921747-1318684037
12/ 43 (27.9%)

落ちてきたルートキット?(既出っぽい)
8fb7c5dc29ca514bc2987d270513c86a3084466b23213d224408c682b8171405-1318684489
25/ 43 (58.1%)

878:/名無しさん[1-30] ◆.htmlint.U
11/10/16 02:03:22.80
>>877
お疲れ様です。

ぐぐったこれは関連するのかな?
URLリンク(www.threatexpert.com)

879:名無しさん@お腹いっぱい。
11/10/16 03:50:20.54
>>878
いつもお疲れ様です

MD5同じなので同じファイルっぽいですね
scandsk.exeが相変わらず何もしないのでAnubisで解析させてみた
URLリンク(anubis.iseclab.org)

…鯖が死んでてマルウェアダウンロードに失敗してるのかな

880:/名無しさん[1-30] ◆.htmlint.U
11/10/16 04:26:40.61
>>879
どもです。
またぐぐる。
URLリンク(www.sophos.com)
URLリンク(about-threats.trendmicro.com)

301でbingに飛ばしてるとこはまだ死んでないっぽい?
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881: ◆f9.GznAUAlK.
11/10/17 01:40:02.87
EXEとWebページがまた新型に。本当に毎日変更ですなw

EXE
16d9696f4a32bcd571c5c55ac5e4fcb9cc3348ac7ec936ad6c46c447e63d626b-1318780277

Webページ
ab0e74102c941cff75b0ee3469c95a41484d29043d17f874a5faa5f14665805d-1318781102

VMだから偽アンチウイルスが発動しないのか、日本IPは弾かれてるのか…
往時の8080は鯖さえ生きてればお構いなく発動したもんですが

882:/名無しさん[1-30] ◆.htmlint.U
11/10/20 00:28:28.01
もう、いやん
JSUNPACK
d127c4dba13422aaba02157e6e0111c09d91401f

883:名無しさん@お腹いっぱい。
11/10/23 23:48:57.87
スレリンク(sec板:429番)

884:名無しさん@お腹いっぱい。
11/10/24 03:23:51.31
>>883
URLリンク(www.google.co.jp)
子会社含めて今度で4回目って酷いな
HP管理委託業者の名前を晒してほしい

885:名無しさん@お腹いっぱい。
11/10/24 14:19:03.27
ブックオフかい…

886:名無しさん@お腹いっぱい。
11/10/26 08:44:21.65
URLリンク(koikemasaya)●com/

gredでフィッシングサイト判定になっていて改ざんされてるっぽい

887:名無しさん@お腹いっぱい。
11/10/26 18:50:47.74

大規模なASP.NET攻撃によりWebサイトが訪問者を攻撃
URLリンク(scan.netsecurity.ne.jp)

888:名無しさん@お腹いっぱい。
11/10/26 19:59:01.74
>>853

889:/名無しさん[1-30] ◆.htmlint.U
11/10/27 09:18:12.73
>>886
侵略されちゃってますね

890:/名無しさん[1-30] ◆.htmlint.U
11/10/27 10:41:08.45
>>886
投稿フォームからのスパムっぽい
とりあえずスパムの削除依頼してみた>ばりゅどめ

891:名無しさん@お腹いっぱい。
11/10/27 19:37:13.76
>>889-890
ご対応感謝するでゲソ!

892:/名無しさん[1-30] ◆.htmlint.U
11/11/08 03:38:49.36
virscan.orgって更新されたっぽい?

893:名無しさん@お腹いっぱい。
11/11/08 12:35:42.54
ぱっと見た感じ従来と変わらんようだけど?

894:名無しさん@お腹いっぱい。
11/11/08 14:52:31.07
URLリンク(uptime.netcraft.com)
IPアドレスが一時的に変わってた
代替サーバにしてメンテナンスしてたのかも

895:/名無しさん[1-30] ◆.htmlint.U
11/11/08 20:42:12.85
ノシ

896:名無しさん@お腹いっぱい。
11/11/11 13:51:12.50
Flash 11.1.102.55

897:名無しさん@お腹いっぱい。
11/11/22 12:31:57.71
ESETのステマサイトだろうけどGumblarの解説としては読みやすい
URLリンク(www.seculead.jp)
URLリンク(30tx.com) ツイッターで宣伝中 URLリンク(goo.gl)

公式で堂々とやらないのが-100点

898:名無しさん@お腹いっぱい。
11/11/25 19:45:49.36
Gumblarは今は活動してないよ
Gumblar.xは2010年11月以降動かず止まったまま
htaccessリダイレクトは偽ウイルス対策ソフトの感染キャンペーン

Wordpressのtimthumb.phpの脆弱性でだいぶ攻撃がお盛ん (´A`;
URLリンク(www.google.co.jp)

899:/名無しさん[1-30] ◆.htmlint.U
11/11/25 21:37:39.75
>>898
ぅゎゎ

調子悪いので保留。。。orz.....

900:/名無しさん[1-30] ◆.htmlint.U
11/11/25 21:48:01.90
こんなかんじ?
JSUNPACK
899a47a3cb97a613973f7721405b58670ee8a5ad
飛び先は404っぽい

901:/名無しさん[1-30] ◆.htmlint.U
11/11/25 21:50:35.94
なんか違ってた
>>900はなかったことに。。。

902:/名無しさん[1-30] ◆.htmlint.U
11/11/25 21:53:40.02
ん?合ってるんかな?

903:/名無しさん[1-30] ◆.htmlint.U
11/11/25 22:08:28.50
ドメインの解決が出来ないんだけど
いろいろあるみたい
URLリンク(www.google.com)
URLリンク(www.siteadvisor.com)
URLリンク(safeweb.norton.com)

904:/名無しさん[1-30] ◆.htmlint.U
11/11/25 22:52:35.63
げっとしたっぽい

aHR0cDovL21lZ2Fsb2Rvbi5qcC8yMDExLTExMjUtMjIzOC0wNy9yZC5vci50bC9nZXQucGhwP3Np
dGU9aHR0cCUzQSUyRiUyRm1lc3Npbm9oZXlhJTJFaW5mbyUyRmF1dGhvciUyRmFkbWluJmFjdD12
aWV3


二回目以降のアクセスはスクリプトが消える仕様?

aHR0cDovL21lZ2Fsb2Rvbi5qcC8yMDExLTExMjUtMjI0OC0yMS9yZC5vci50bC9nZXQucGhwP3Np
dGU9aHR0cCUzQSUyRiUyRm1lc3Npbm9oZXlhJTJFaW5mbyUyRmF1dGhvciUyRmFkbWluJmFjdD12
aWV3DQpodHRwOi8vbWVnYWxvZG9uLmpwLzIwMTEtMTEyNS0yMjMyLTQ3L3d3dy5kYW4uY28udWsv
dmlld3NvdXJjZS9pbmRleC5waHA/dXJsPWh0dHAlM0ElMkYlMkZtZXNzaW5vaGV5YSUyRWluZm8l
MkZhdXRob3IlMkZhZG1pbg==


>>900で見つけたはずなのに、わからなくなったので>>901

905:/名無しさん[1-30] ◆.htmlint.U
11/11/25 23:04:09.53
>>898
こりか
URLリンク(www.jpcert.or.jp)

906:/名無しさん[1-30] ◆.htmlint.U
11/11/26 00:25:48.47
>>904
URLリンク(www.virustotal.com)

907:名無しさん@お腹いっぱい。
11/11/26 00:26:18.87
 

908:名無しさん@お腹いっぱい。
11/11/30 16:19:43.20
[厚労省サーバー感染、PC1万台ネット接続不能]
URLリンク(www.yomiuri.co.jp)

労災などの業務管理を行う厚生労働省の情報システムのサーバーが、ウイルス対策ソフトを装ったコンピューターウイルス
に感染し、同システムにつながる全国約1万台のパソコンが点検のため、今月25日からインターネットに接続できなくな
っていることが、わかった。情報流出は確認されていない。ウイルスは無差別に感染するタイプとみられ、同省が復旧を急
いでいる。

同省によると、感染したのは、労災の申請や認定、支給などの処理を行う情報システム。今月25日、福岡労働局の職員が
業務中に企業のホームページを閲覧中、パソコンが勝手にウイルス検索を始めるなどしたため、不審に思った職員が申し出
て感染が判明した。
ウイルス対策会社によると、このウイルスはネット上で仕込まれたページを開いただけで感染するタイプで、ウイルス対策
ソフトを装ってクレジットカード情報などを要求。2年ほど前から国内でも感染が増加しているという。

▽読売新聞(2011年11月30日03時09分)


909:名無しさん@お腹いっぱい。
11/11/30 18:41:10.73
コンピューターウイルスにやられたと偽って
わざと流出させている恐れもある

910:名無しさん@お腹いっぱい。
11/12/03 17:41:46.77
ちゃんとJRE 6 Update 29にしておるかー?
そこで対処されたCVE-2011-3544の攻撃処理がBlackholeに積まれたぞい ヽ(;´Д`)ノ
URLリンク(www-304.ibm.com)

911:名無しさん@お腹いっぱい。
11/12/04 21:57:18.29
www●cave●co●jp

Googleでは「このサイトはコンピュータに損害を与える可能性があります。」になってる

912:/名無しさん[1-30] ◆.htmlint.U
11/12/05 01:18:47.19
ちょいまえに北
見てる途中でメンテになったお
ここ見てるのかな?

913:名無しさん@お腹いっぱい。
11/12/05 02:01:48.90
ユーザーから言われたか何かで気づいたのかもしれん

914:/名無しさん[1-30] ◆.htmlint.U
11/12/05 02:26:39.36
そかも

とりあえずそれっぽいのはげとしたかも
飛び先は404っぽい

JS(ry
8674564d35fb2e06f5ec059b6bfded1b26c048ea

V(ry
9f065297b0fa42157b748f285347a1d3a8401d3e9c58dee686fd82392b169abc

IPAとJPCERT/CC、ベンダーいくつかにトス

915:/名無しさん[1-30] ◆.htmlint.U
11/12/05 02:46:59.99
まかひからdatが北
なんか早いぽ。

916:/名無しさん[1-30] ◆.htmlint.U
11/12/07 02:27:32.21
>>914
あびら対応予定
JS/IFrame.aba

917:名無しさん@お腹いっぱい。
11/12/10 00:17:15.09
www●wisdomlead●co●jp/


918:/名無しさん[1-30] ◆.htmlint.U
11/12/10 01:10:36.98
眩暈が

919:/名無しさん[1-30] ◆.htmlint.U
11/12/10 03:31:05.12
>>917
お疲れ様です。
上流にメルしまひた。

なつかしの8080とかぱっとみでみっつスクリプトの内ふたつは検出率が低かったのでベンダーにトスしやした。
かすぺの自動応答にスパム扱いされちゃいました。
踏み台になってたかもん

920:名無しさん@お腹いっぱい。
11/12/14 00:56:42.73
URLリンク(member.square-enix.com)
URLリンク(www.square-enix.com)
これの詳細わかる人居ますかね?
検体拾いたいんだけどGoogleキャッシュにも残ってねぇ

921:名無しさん@お腹いっぱい。
11/12/14 11:44:13.45
google.com が感染?
URLリンク(www.google.com)
URLリンク(megalodon.jp)

URLリンク(www.google.com)●net/


922:名無しさん@お腹いっぱい。
11/12/14 23:52:45.36
>>920
詳細わからんのでなんともいえんけど
クライアントへの攻撃スクリプトが仕込まれたわけじゃなくて
どっかの入力フォームからサーバーが攻撃されたってだけかもよ

923:名無しさん@お腹いっぱい。
11/12/15 00:04:10.70
ああ改ざんもあったのね
期間短いと探せないかもな

924:名無しさん@お腹いっぱい。
11/12/15 03:41:22.48
>>920
NEVERのキャッシュ

925:名無しさん@お腹いっぱい。
11/12/15 06:16:29.38
見つからんかった

926:八頭 ◆YAGApwSaEw
11/12/23 22:26:04.73
URLリンク(www.)<)
※ヒューリスティック特別な検出

927:名無しさん@お腹いっぱい。
11/12/25 15:35:32.98
>>926
これは誤検知、というか実害がない
CAPTCHA用の画像ファイル内部にHTMLタグが誤って挿入されてしまってるだけ

928:名無しさん@お腹いっぱい。
12/01/03 01:50:45.34
絶賛放置中
www●hototogisu-kun●com/

<script type='text/javascript'>eval(function(p,a,c,k,e,d・・

("p") か
 ("o") い
  ("q") ざ
   ("r") ん


929:/名無しさん[1-30] ◆.htmlint.U
12/01/03 09:54:24.30
ちょい前北
>>928
見てる間にコード消されたっぽい

930:/名無しさん[1-30] ◆.htmlint.U
12/01/03 10:00:08.92
JSUNPACK
636292fe671d98d993c0a8af701627c4750e1003

飛び先は404っぽい

931:/名無しさん[1-30] ◆.htmlint.U
12/01/03 21:41:21.64
って、戻ってるお (´・ω・`)
消したんじゃなかったのか?>928

932:/名無しさん[1-30] ◆.htmlint.U
12/01/03 21:52:50.30
再改竄かお。
JSUNPACK
5f2bcf2b562358f2fd82d6b470c6e3a3e4ec3b53

933:/名無しさん[1-30] ◆.htmlint.U
12/01/04 14:42:13.43
コードは>930に戻って消えた。
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)

934:名無しさん@お腹いっぱい。
12/01/09 02:46:11.52
>>928-933
Dan's View Sourceの魚拓
backupurl●com/31luot


935:八頭 ◆YAGApwSaEw
12/01/12 22:16:23.00
皆さん乙彼~
時々、最新情報をチェックしてみて下さい。。。


改ざん - Google ニュース検索 (*日付順 )
URLリンク(goo.gl)

サイバー攻撃 - Google ニュース検索 (*日付順 )
URLリンク(goo.gl)

936:名無しさん@お腹いっぱい。
12/01/12 22:45:21.10
やがちゃんのでも短縮URLは踏む気にならんわ

937:名無しさん@お腹いっぱい。
12/01/13 11:47:16.24
VirusTotalがリニューアルされてますね。
Max32MBまでになってるし。
あとは落ちている事が少なくなればいいなぁ。

938:名無しさん@お腹いっぱい。
12/01/15 09:39:52.74
URLリンク(dispatch100511n)●blog●so-net●ne●jp

んー

939: ◆f9.GznAUAlK.
12/01/15 12:32:18.82
>>938
久しぶりに検体が落ちてきた
順次virustotalに上げてみる

940: ◆f9.GznAUAlK.
12/01/15 13:07:03.32
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
大半はすでに対応済みのようで
画面上は変化なし、プロセスが複数常駐で何かインターネットに送信中
bot系かな

941:八頭 ◆YAGApwSaEw
12/01/17 00:57:57.16
>>936
つホレ

■Know URL - 短縮URLを展開チェック
URLリンク(knowurl.com)
■GetLinkInfo - 短縮URLを展開チェック
URLリンク(www.getlinkinfo.com)

942:名無しさん@お腹いっぱい。
12/01/17 01:20:18.40
>>941
めんどい

943:名無しさん@お腹いっぱい。
12/01/17 07:30:21.49
攻撃者向けのマルウェアチェックサイトをロシアで発見
URLリンク(scan.netsecurity.ne.jp)


944:名無しさん@お腹いっぱい。
12/01/17 11:28:26.31
そういうのは前からあるよね
URLリンク(lhsp.s206.xrea.com)

945:八頭 ◆YAGApwSaEw
12/01/22 19:27:47.82
セキュリティ初心者質問スレッドpart129
スレリンク(sec板:79番)
5箇所ほど貼られてるようだけど
これ何?IPはベナン。。。
URLリンク(www)

-mediafire-com-wmi9t7s3zu9z251.tk/

946:八頭 ◆YAGApwSaEw
12/01/22 19:38:16.47
urlvoid.com調査ではIP Countryはチェコでした。UNRATEDが4件。
virustotal.comではUNRATEDが3件

947:名無しさん@お腹いっぱい。
12/01/25 16:39:49.64
URLリンク(www.shibakyu.jp)


948:名無しさん@お腹いっぱい。
12/01/25 17:20:15.97
世界は喫煙を推進しています。会から有能な人材がウィキペディアに参加しています。皆様方も喫煙化にご協力ください。

949:名無しさん@お腹いっぱい。
12/01/25 18:02:09.96
>>947
なんたらかんたら.osa.pl/showthread.php?t=なんたらかんたら

950: 忍法帖【Lv=3,xxxP】
12/01/30 18:57:58.39
復活の呪文

951:名無しさん@お腹いっぱい。
12/02/04 15:22:48.91
www●dernier-exile●com

んー

952:名無しさん@お腹いっぱい。
12/02/05 23:53:48.18
www.majin0001●com/


953:名無しさん@お腹いっぱい。
12/02/16 00:40:26.33
JRE 脆弱性更新

954:名無しさん@お腹いっぱい。
12/02/29 17:14:05.52
;; ::: :: :  :   _____________    :  : : : :: :::: ::::: :;::;::::: ::::
;;::: ::: :: : :   /|:: ┌───┐ ::| / ピロン♪ピロン♪ : ::: :::: :;::;
;;::: ::: : :   . . |:: |         .| ::| 緊急ぬるぽ速報です : :: : ::: ::;:;
;;: :: :;;: :: :    |:: 緊急ぬるぽ速報 ..::|  強いぬるぽに警戒してください
;;: :: : ;;: :: :  .. |::..|         ..| ::| \              : :: :: ::; :: ;
;;: :: : ;;: :: : .. |::..└───┘::| : :: :: ::; :: ; : :: :: ::; :: ;: :: :: ::: :: :: ; :: ;
;: : ;;: :: :  ... |::   ┌──┐   | : :: :: ::; :: ; : ; : :; : :: :: :: :: :: :::; :: ;
     || ドサッ  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄    //∧_∧
  ☆   __   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄(((゙゚'ω゚'))) うぁぁぁ
    ヽ/\_\ ゴン    [#]::       ::[#] と_   ヽ ヽ
      \/__/ ⌒)   | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| _)))
    ⊂⌒((;‐ω‐))    ̄| ̄| ̄ ̄ ̄ ̄ ̄ ̄| ̄| ̄   ~}

955:名無しさん@お腹いっぱい。
12/03/07 13:43:40.07
ガンブラー攻撃の再来? FTPパスワードを盗むマルウェア感染の報告相次ぐ
URLリンク(www.itmedia.co.jp)

956:名無しさん@お腹いっぱい。
12/03/11 19:14:10.27
Lizamoon系再開
hjfghj.com/r.php URLリンク(www.google.co.jp)
fgthyj.com/r.php URLリンク(www.google.co.jp)

957:名無しさん@お腹いっぱい。
12/03/13 14:42:59.67
jsunpackって最近死んでる?

958:名無しさん@お腹いっぱい。
12/03/13 17:49:21.74
wepawetでok

959:名無しさん@お腹いっぱい。
12/03/26 20:27:44.46
http○//proxyrider○com

960:名無しさん@お腹いっぱい。
12/05/10 23:39:30.05
ほしゅ

961:名無しさん@お腹いっぱい。
12/05/12 00:31:49.37
保守あげ

962:名無しさん@お腹いっぱい。
12/05/22 22:09:11.58
あげほす

963:名無しさん@お腹いっぱい。
12/05/23 14:47:43.88
>>960-962
2001年作成のスレがごろごろあるセキュ板で保守など必要ない

964:名無しさん@お腹いっぱい。
12/05/27 10:41:56.94
AvastとAviraは例外として
それ以外・・・すなわち、①Panda ②AVG ③ALYac ④JUST ⑤King ⑥Comodo ⑦MSE
このあたりのフリーソフトでどれにするか迷っているなら、絶対に⑦MSEにすべきだね
日々ありとあらゆる感染実験をし、世界のクラッカーコミュを渡り歩き
英文でさまざまな解決策論文を発表し、痴餌袋等でも迷える子羊たちにバンバン指南し解決に導いている
FakeAVの研究では世界をリードしているプロの俺様がいうのだから間違いない( ー`дー´)キリッ

965:名無しさん@お腹いっぱい。
12/05/30 20:49:36.25
頭悪そう><;;

966:/名無しさん[1-30] ◆.htmlint.U
12/06/07 03:23:04.12
8080っぽいのが北
こちらの環境では到達できにゃー
件名 : POST/EDIT/DELETE : "Local News in Astoria Journal " (rvs)

d9378c84f32ddc157bdbe1b59790fa084485e4d2

967:/名無しさん[1-30] ◆.htmlint.U
12/07/04 02:05:50.67
蕗カキコ

968:名無しより愛をこめて
12/07/04 03:32:34.57
.

969:名無しさん@お腹いっぱい。
12/07/14 09:05:25.25
TCG「ヴァンガード」の公式HPがウィルス感染とかいう話題を耳にしたんだが・・・?

970:名無しさん@お腹いっぱい。
12/07/14 18:50:45.14
>>969
ニュースでやってたね。
具体的なウイルスの種類は言わなかったけど。

971:名無しさん@お腹いっぱい。
12/07/14 19:03:41.94
ヴァンガードHPなど3サイトがウイルス感染 中の人「感染したっぽいから閲覧を控えて…。」
スレリンク(news板)

972:名無しさん@お腹いっぱい。
12/07/26 07:40:28.99
URLリンク(www)<)●matsue-yado●com/

973:名無しさん@お腹いっぱい。
12/07/27 11:35:22.05
乙です。
修正済みっぽい

めも
c3284d
km0ae9gr6m

974:名無しさん@お腹いっぱい。
12/07/28 11:52:50.69
URLリンク(www)<)●aqua-refine●com/

975:名無しさん@お腹いっぱい。
12/07/29 01:55:23.54
URLリンク(note24book)●com/

976:名無しさん@お腹いっぱい。
12/07/29 11:29:47.49
どこ?


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch