11/10/24 03:23:51.31
>>883
URLリンク(www.google.co.jp)
子会社含めて今度で4回目って酷いな
HP管理委託業者の名前を晒してほしい
885:名無しさん@お腹いっぱい。
11/10/24 14:19:03.27
ブックオフかい…
886:名無しさん@お腹いっぱい。
11/10/26 08:44:21.65
URLリンク(koikemasaya)●com/
gredでフィッシングサイト判定になっていて改ざんされてるっぽい
887:名無しさん@お腹いっぱい。
11/10/26 18:50:47.74
大規模なASP.NET攻撃によりWebサイトが訪問者を攻撃
URLリンク(scan.netsecurity.ne.jp)
888:名無しさん@お腹いっぱい。
11/10/26 19:59:01.74
>>853
889:/名無しさん[1-30] ◆.htmlint.U
11/10/27 09:18:12.73
>>886
侵略されちゃってますね
890:/名無しさん[1-30] ◆.htmlint.U
11/10/27 10:41:08.45
>>886
投稿フォームからのスパムっぽい
とりあえずスパムの削除依頼してみた>ばりゅどめ
891:名無しさん@お腹いっぱい。
11/10/27 19:37:13.76
>>889-890
ご対応感謝するでゲソ!
892:/名無しさん[1-30] ◆.htmlint.U
11/11/08 03:38:49.36
virscan.orgって更新されたっぽい?
893:名無しさん@お腹いっぱい。
11/11/08 12:35:42.54
ぱっと見た感じ従来と変わらんようだけど?
894:名無しさん@お腹いっぱい。
11/11/08 14:52:31.07
URLリンク(uptime.netcraft.com)
IPアドレスが一時的に変わってた
代替サーバにしてメンテナンスしてたのかも
895:/名無しさん[1-30] ◆.htmlint.U
11/11/08 20:42:12.85
ノシ
896:名無しさん@お腹いっぱい。
11/11/11 13:51:12.50
Flash 11.1.102.55
897:名無しさん@お腹いっぱい。
11/11/22 12:31:57.71
ESETのステマサイトだろうけどGumblarの解説としては読みやすい
URLリンク(www.seculead.jp)
URLリンク(30tx.com) ツイッターで宣伝中 URLリンク(goo.gl)
公式で堂々とやらないのが-100点
898:名無しさん@お腹いっぱい。
11/11/25 19:45:49.36
Gumblarは今は活動してないよ
Gumblar.xは2010年11月以降動かず止まったまま
htaccessリダイレクトは偽ウイルス対策ソフトの感染キャンペーン
Wordpressのtimthumb.phpの脆弱性でだいぶ攻撃がお盛ん (´A`;
URLリンク(www.google.co.jp)
899:/名無しさん[1-30] ◆.htmlint.U
11/11/25 21:37:39.75
>>898
ぅゎゎ
調子悪いので保留。。。orz.....
900:/名無しさん[1-30] ◆.htmlint.U
11/11/25 21:48:01.90
こんなかんじ?
JSUNPACK
899a47a3cb97a613973f7721405b58670ee8a5ad
飛び先は404っぽい
901:/名無しさん[1-30] ◆.htmlint.U
11/11/25 21:50:35.94
なんか違ってた
>>900はなかったことに。。。
902:/名無しさん[1-30] ◆.htmlint.U
11/11/25 21:53:40.02
ん?合ってるんかな?
903:/名無しさん[1-30] ◆.htmlint.U
11/11/25 22:08:28.50
ドメインの解決が出来ないんだけど
いろいろあるみたい
URLリンク(www.google.com)
URLリンク(www.siteadvisor.com)
URLリンク(safeweb.norton.com)
904:/名無しさん[1-30] ◆.htmlint.U
11/11/25 22:52:35.63
げっとしたっぽい
aHR0cDovL21lZ2Fsb2Rvbi5qcC8yMDExLTExMjUtMjIzOC0wNy9yZC5vci50bC9nZXQucGhwP3Np
dGU9aHR0cCUzQSUyRiUyRm1lc3Npbm9oZXlhJTJFaW5mbyUyRmF1dGhvciUyRmFkbWluJmFjdD12
aWV3
二回目以降のアクセスはスクリプトが消える仕様?
aHR0cDovL21lZ2Fsb2Rvbi5qcC8yMDExLTExMjUtMjI0OC0yMS9yZC5vci50bC9nZXQucGhwP3Np
dGU9aHR0cCUzQSUyRiUyRm1lc3Npbm9oZXlhJTJFaW5mbyUyRmF1dGhvciUyRmFkbWluJmFjdD12
aWV3DQpodHRwOi8vbWVnYWxvZG9uLmpwLzIwMTEtMTEyNS0yMjMyLTQ3L3d3dy5kYW4uY28udWsv
dmlld3NvdXJjZS9pbmRleC5waHA/dXJsPWh0dHAlM0ElMkYlMkZtZXNzaW5vaGV5YSUyRWluZm8l
MkZhdXRob3IlMkZhZG1pbg==
>>900で見つけたはずなのに、わからなくなったので>>901
905:/名無しさん[1-30] ◆.htmlint.U
11/11/25 23:04:09.53
>>898
こりか
URLリンク(www.jpcert.or.jp)
906:/名無しさん[1-30] ◆.htmlint.U
11/11/26 00:25:48.47
>>904
URLリンク(www.virustotal.com)
907:名無しさん@お腹いっぱい。
11/11/26 00:26:18.87
908:名無しさん@お腹いっぱい。
11/11/30 16:19:43.20
[厚労省サーバー感染、PC1万台ネット接続不能]
URLリンク(www.yomiuri.co.jp)
労災などの業務管理を行う厚生労働省の情報システムのサーバーが、ウイルス対策ソフトを装ったコンピューターウイルス
に感染し、同システムにつながる全国約1万台のパソコンが点検のため、今月25日からインターネットに接続できなくな
っていることが、わかった。情報流出は確認されていない。ウイルスは無差別に感染するタイプとみられ、同省が復旧を急
いでいる。
同省によると、感染したのは、労災の申請や認定、支給などの処理を行う情報システム。今月25日、福岡労働局の職員が
業務中に企業のホームページを閲覧中、パソコンが勝手にウイルス検索を始めるなどしたため、不審に思った職員が申し出
て感染が判明した。
ウイルス対策会社によると、このウイルスはネット上で仕込まれたページを開いただけで感染するタイプで、ウイルス対策
ソフトを装ってクレジットカード情報などを要求。2年ほど前から国内でも感染が増加しているという。
▽読売新聞(2011年11月30日03時09分)
909:名無しさん@お腹いっぱい。
11/11/30 18:41:10.73
コンピューターウイルスにやられたと偽って
わざと流出させている恐れもある
910:名無しさん@お腹いっぱい。
11/12/03 17:41:46.77
ちゃんとJRE 6 Update 29にしておるかー?
そこで対処されたCVE-2011-3544の攻撃処理がBlackholeに積まれたぞい ヽ(;´Д`)ノ
URLリンク(www-304.ibm.com)
911:名無しさん@お腹いっぱい。
11/12/04 21:57:18.29
www●cave●co●jp
Googleでは「このサイトはコンピュータに損害を与える可能性があります。」になってる
912:/名無しさん[1-30] ◆.htmlint.U
11/12/05 01:18:47.19
ちょいまえに北
見てる途中でメンテになったお
ここ見てるのかな?
913:名無しさん@お腹いっぱい。
11/12/05 02:01:48.90
ユーザーから言われたか何かで気づいたのかもしれん
914:/名無しさん[1-30] ◆.htmlint.U
11/12/05 02:26:39.36
そかも
とりあえずそれっぽいのはげとしたかも
飛び先は404っぽい
JS(ry
8674564d35fb2e06f5ec059b6bfded1b26c048ea
V(ry
9f065297b0fa42157b748f285347a1d3a8401d3e9c58dee686fd82392b169abc
IPAとJPCERT/CC、ベンダーいくつかにトス
915:/名無しさん[1-30] ◆.htmlint.U
11/12/05 02:46:59.99
まかひからdatが北
なんか早いぽ。
916:/名無しさん[1-30] ◆.htmlint.U
11/12/07 02:27:32.21
>>914
あびら対応予定
JS/IFrame.aba
917:名無しさん@お腹いっぱい。
11/12/10 00:17:15.09
www●wisdomlead●co●jp/
918:/名無しさん[1-30] ◆.htmlint.U
11/12/10 01:10:36.98
眩暈が
919:/名無しさん[1-30] ◆.htmlint.U
11/12/10 03:31:05.12
>>917
お疲れ様です。
上流にメルしまひた。
なつかしの8080とかぱっとみでみっつスクリプトの内ふたつは検出率が低かったのでベンダーにトスしやした。
かすぺの自動応答にスパム扱いされちゃいました。
踏み台になってたかもん
920:名無しさん@お腹いっぱい。
11/12/14 00:56:42.73
URLリンク(member.square-enix.com)
URLリンク(www.square-enix.com)
これの詳細わかる人居ますかね?
検体拾いたいんだけどGoogleキャッシュにも残ってねぇ
921:名無しさん@お腹いっぱい。
11/12/14 11:44:13.45
google.com が感染?
URLリンク(www.google.com)
URLリンク(megalodon.jp)
URLリンク(www.google.com)●net/
922:名無しさん@お腹いっぱい。
11/12/14 23:52:45.36
>>920
詳細わからんのでなんともいえんけど
クライアントへの攻撃スクリプトが仕込まれたわけじゃなくて
どっかの入力フォームからサーバーが攻撃されたってだけかもよ
923:名無しさん@お腹いっぱい。
11/12/15 00:04:10.70
ああ改ざんもあったのね
期間短いと探せないかもな
924:名無しさん@お腹いっぱい。
11/12/15 03:41:22.48
>>920
NEVERのキャッシュ
925:名無しさん@お腹いっぱい。
11/12/15 06:16:29.38
見つからんかった
926:八頭 ◆YAGApwSaEw
11/12/23 22:26:04.73
URLリンク(www.)<)
※ヒューリスティック特別な検出
927:名無しさん@お腹いっぱい。
11/12/25 15:35:32.98
>>926
これは誤検知、というか実害がない
CAPTCHA用の画像ファイル内部にHTMLタグが誤って挿入されてしまってるだけ
928:名無しさん@お腹いっぱい。
12/01/03 01:50:45.34
絶賛放置中
www●hototogisu-kun●com/
↓
<script type='text/javascript'>eval(function(p,a,c,k,e,d・・
("p") か
("o") い
("q") ざ
("r") ん
929:/名無しさん[1-30] ◆.htmlint.U
12/01/03 09:54:24.30
ちょい前北
>>928
見てる間にコード消されたっぽい
930:/名無しさん[1-30] ◆.htmlint.U
12/01/03 10:00:08.92
JSUNPACK
636292fe671d98d993c0a8af701627c4750e1003
飛び先は404っぽい
931:/名無しさん[1-30] ◆.htmlint.U
12/01/03 21:41:21.64
って、戻ってるお (´・ω・`)
消したんじゃなかったのか?>928
932:/名無しさん[1-30] ◆.htmlint.U
12/01/03 21:52:50.30
再改竄かお。
JSUNPACK
5f2bcf2b562358f2fd82d6b470c6e3a3e4ec3b53
933:/名無しさん[1-30] ◆.htmlint.U
12/01/04 14:42:13.43
コードは>930に戻って消えた。
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
934:名無しさん@お腹いっぱい。
12/01/09 02:46:11.52
>>928-933
Dan's View Sourceの魚拓
backupurl●com/31luot
935:八頭 ◆YAGApwSaEw
12/01/12 22:16:23.00
皆さん乙彼~
時々、最新情報をチェックしてみて下さい。。。
改ざん - Google ニュース検索 (*日付順 )
URLリンク(goo.gl)
サイバー攻撃 - Google ニュース検索 (*日付順 )
URLリンク(goo.gl)
936:名無しさん@お腹いっぱい。
12/01/12 22:45:21.10
やがちゃんのでも短縮URLは踏む気にならんわ
937:名無しさん@お腹いっぱい。
12/01/13 11:47:16.24
VirusTotalがリニューアルされてますね。
Max32MBまでになってるし。
あとは落ちている事が少なくなればいいなぁ。
938:名無しさん@お腹いっぱい。
12/01/15 09:39:52.74
URLリンク(dispatch100511n)●blog●so-net●ne●jp
んー
939: ◆f9.GznAUAlK.
12/01/15 12:32:18.82
>>938
久しぶりに検体が落ちてきた
順次virustotalに上げてみる
940: ◆f9.GznAUAlK.
12/01/15 13:07:03.32
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
大半はすでに対応済みのようで
画面上は変化なし、プロセスが複数常駐で何かインターネットに送信中
bot系かな
941:八頭 ◆YAGApwSaEw
12/01/17 00:57:57.16
>>936
つホレ
■Know URL - 短縮URLを展開チェック
URLリンク(knowurl.com)
■GetLinkInfo - 短縮URLを展開チェック
URLリンク(www.getlinkinfo.com)
942:名無しさん@お腹いっぱい。
12/01/17 01:20:18.40
>>941
めんどい
943:名無しさん@お腹いっぱい。
12/01/17 07:30:21.49
攻撃者向けのマルウェアチェックサイトをロシアで発見
URLリンク(scan.netsecurity.ne.jp)
944:名無しさん@お腹いっぱい。
12/01/17 11:28:26.31
そういうのは前からあるよね
URLリンク(lhsp.s206.xrea.com)
945:八頭 ◆YAGApwSaEw
12/01/22 19:27:47.82
セキュリティ初心者質問スレッドpart129
スレリンク(sec板:79番)
5箇所ほど貼られてるようだけど
これ何?IPはベナン。。。
URLリンク(www)
-mediafire-com-wmi9t7s3zu9z251.tk/
946:八頭 ◆YAGApwSaEw
12/01/22 19:38:16.47
urlvoid.com調査ではIP Countryはチェコでした。UNRATEDが4件。
virustotal.comではUNRATEDが3件
947:名無しさん@お腹いっぱい。
12/01/25 16:39:49.64
URLリンク(www.shibakyu.jp)
948:名無しさん@お腹いっぱい。
12/01/25 17:20:15.97
世界は喫煙を推進しています。会から有能な人材がウィキペディアに参加しています。皆様方も喫煙化にご協力ください。
949:名無しさん@お腹いっぱい。
12/01/25 18:02:09.96
>>947
なんたらかんたら.osa.pl/showthread.php?t=なんたらかんたら
950: 忍法帖【Lv=3,xxxP】
12/01/30 18:57:58.39
復活の呪文
951:名無しさん@お腹いっぱい。
12/02/04 15:22:48.91
www●dernier-exile●com
んー
952:名無しさん@お腹いっぱい。
12/02/05 23:53:48.18
www.majin0001●com/
953:名無しさん@お腹いっぱい。
12/02/16 00:40:26.33
JRE 脆弱性更新
954:名無しさん@お腹いっぱい。
12/02/29 17:14:05.52
;; ::: :: : : _____________ : : : : :: :::: ::::: :;::;::::: ::::
;;::: ::: :: : : /|:: ┌───┐ ::| / ピロン♪ピロン♪ : ::: :::: :;::;
;;::: ::: : : . . |:: | .| ::| 緊急ぬるぽ速報です : :: : ::: ::;:;
;;: :: :;;: :: : |:: 緊急ぬるぽ速報 ..::| 強いぬるぽに警戒してください
;;: :: : ;;: :: : .. |::..| ..| ::| \ : :: :: ::; :: ;
;;: :: : ;;: :: : .. |::..└───┘::| : :: :: ::; :: ; : :: :: ::; :: ;: :: :: ::: :: :: ; :: ;
;: : ;;: :: : ... |:: ┌──┐ | : :: :: ::; :: ; : ; : :; : :: :: :: :: :: :::; :: ;
|| ドサッ  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ //∧_∧
☆ __  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄(((゙゚'ω゚'))) うぁぁぁ
ヽ/\_\ ゴン [#]:: ::[#] と_ ヽ ヽ
\/__/ ⌒) | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| _)))
⊂⌒((;‐ω‐))  ̄| ̄| ̄ ̄ ̄ ̄ ̄ ̄| ̄| ̄ ~}
955:名無しさん@お腹いっぱい。
12/03/07 13:43:40.07
ガンブラー攻撃の再来? FTPパスワードを盗むマルウェア感染の報告相次ぐ
URLリンク(www.itmedia.co.jp)
956:名無しさん@お腹いっぱい。
12/03/11 19:14:10.27
Lizamoon系再開
hjfghj.com/r.php URLリンク(www.google.co.jp)
fgthyj.com/r.php URLリンク(www.google.co.jp)
957:名無しさん@お腹いっぱい。
12/03/13 14:42:59.67
jsunpackって最近死んでる?
958:名無しさん@お腹いっぱい。
12/03/13 17:49:21.74
wepawetでok
959:名無しさん@お腹いっぱい。
12/03/26 20:27:44.46
http○//proxyrider○com
960:名無しさん@お腹いっぱい。
12/05/10 23:39:30.05
ほしゅ
961:名無しさん@お腹いっぱい。
12/05/12 00:31:49.37
保守あげ
962:名無しさん@お腹いっぱい。
12/05/22 22:09:11.58
あげほす
963:名無しさん@お腹いっぱい。
12/05/23 14:47:43.88
>>960-962
2001年作成のスレがごろごろあるセキュ板で保守など必要ない
964:名無しさん@お腹いっぱい。
12/05/27 10:41:56.94
AvastとAviraは例外として
それ以外・・・すなわち、①Panda ②AVG ③ALYac ④JUST ⑤King ⑥Comodo ⑦MSE
このあたりのフリーソフトでどれにするか迷っているなら、絶対に⑦MSEにすべきだね
日々ありとあらゆる感染実験をし、世界のクラッカーコミュを渡り歩き
英文でさまざまな解決策論文を発表し、痴餌袋等でも迷える子羊たちにバンバン指南し解決に導いている
FakeAVの研究では世界をリードしているプロの俺様がいうのだから間違いない( ー`дー´)キリッ
965:名無しさん@お腹いっぱい。
12/05/30 20:49:36.25
頭悪そう><;;
966:/名無しさん[1-30] ◆.htmlint.U
12/06/07 03:23:04.12
8080っぽいのが北
こちらの環境では到達できにゃー
件名 : POST/EDIT/DELETE : "Local News in Astoria Journal " (rvs)
d9378c84f32ddc157bdbe1b59790fa084485e4d2
967:/名無しさん[1-30] ◆.htmlint.U
12/07/04 02:05:50.67
蕗カキコ
968:名無しより愛をこめて
12/07/04 03:32:34.57
.
969:名無しさん@お腹いっぱい。
12/07/14 09:05:25.25
TCG「ヴァンガード」の公式HPがウィルス感染とかいう話題を耳にしたんだが・・・?
970:名無しさん@お腹いっぱい。
12/07/14 18:50:45.14
>>969
ニュースでやってたね。
具体的なウイルスの種類は言わなかったけど。
971:名無しさん@お腹いっぱい。
12/07/14 19:03:41.94
ヴァンガードHPなど3サイトがウイルス感染 中の人「感染したっぽいから閲覧を控えて…。」
スレリンク(news板)
972:名無しさん@お腹いっぱい。
12/07/26 07:40:28.99
URLリンク(www)<)●matsue-yado●com/
973:名無しさん@お腹いっぱい。
12/07/27 11:35:22.05
乙です。
修正済みっぽい
めも
c3284d
km0ae9gr6m
974:名無しさん@お腹いっぱい。
12/07/28 11:52:50.69
URLリンク(www)<)●aqua-refine●com/
975:名無しさん@お腹いっぱい。
12/07/29 01:55:23.54
URLリンク(note24book)●com/
976:名無しさん@お腹いっぱい。
12/07/29 11:29:47.49
どこ?