13/06/08 13:44:30.41 .net
>>110
①のganjaに電話で確認してみました
OCNからの連絡はないとのこと
月曜以降に>>100の②に連絡した窓口に
お財布と相談しながら、もしかしたら連絡するかも
114:名無しさん@お腹いっぱい。
13/06/09 10:28:15.23 .net
ISPはOCNでだらしのないAbuseだし
何度もユーザにメールしても放置。
pacific-ocean●co●jp/
115:/名無しさん[1-30] ◆.htmlint.U
13/06/09 15:54:22.38 .net
あいぴーあどれすも ぁぅぁぅ
116:名無しさん@お腹いっぱい。
13/06/09 19:23:44.92 .net
icweb●jp/~mantashokudo/
www●fp-kazuna●com/insu/
showa-ts●co●jp/
www1●ocn●ne●jp/~niryo/
www32●ocn●ne●jp/~sirotaya/
117:名無しさん@お腹いっぱい。
13/06/09 19:27:11.63 .net
www4●ocn●ne●jp/~music-wa/
www6●ocn●ne●jp/~guuska/rink●htm
www6●ocn●ne●jp/~sumika/
www8●ocn●ne●jp/~waga/
118:/名無しさん[1-30] ◆.htmlint.U
13/06/10 06:00:10.72 .net
おぱようごぜぇやす
くこまでメルとかしまひた
補足
>>116にもあいぴーあどれす ぁぅぁぅがありますた
んで、いちばんすた、外部さいとが ぁぅぁぅ こりもつーほ
>>117のいちばんすた、壊れてるけどAviraがぴこーん
119:コテハン ◆8080adndqg
13/06/10 13:48:32.30 .net
今北三g・・・ orz
120:オルティス・ジャパン
13/06/10 18:01:56.25 .net
OCNはこのスレを巡回リストに入れたとの事なので自助努力して貰いましょう
つまり、このスレのOCNの改ざんサイトは、OCNが自主的に対応するということです
あんまり頑張り過ぎると禿げたり目が痛くなるので少しは楽をしましょう>>all
>>110
追加
5月末に急増した改ざん、「IISサーバ」が標的か - 「Gumblar」と類似点
URLリンク(www.security-next.com)
121:オルティス・ジャパン
13/06/10 19:42:55.95 .net
とはいえ>>113の>>110
①のganja ← これはHPの所有者に電話したので閉鎖されている様ですが
②oohataは対応されていません
おそらくOCNは口先だけなのでしょうね
なので、警視庁サイバー犯罪対策課の方
お話した通り逮捕しちゃってください
122:名無しさん@お腹いっぱい。
13/06/10 21:58:40.03 .net
申告したものも真面に対応できないOCNが。。。
デタラメでしょうね。
昔に、出会い系サイトにたいし警察から警告を受けたホスティング屋が
対応が遅かったりしなかったとして幇助で捕まったことがありましたが
本当に逮捕してくれるといいですね。OCNだと良い刺激になるでしょう
123:名無しさん@お腹いっぱい。
13/06/10 22:05:06.38 .net
そういえばOCNのメアドがわかる29サイトには、直接警告しましたが
50%は2日で対処している。OCNの案内は対処の仕方の案内が駄目なんでしょうね。
期限も切って表示停止にもできないチキンがOCNということでしょう
124:名無しさん@お腹いっぱい。
13/06/11 00:32:19.70 .net
>>105
>>106
別経由で連絡先わかったとこに電凸。
ほとんど皆さんからの警告も、OCNからの警告も気づいてないです。
むしろ、こっちが疑われて「この電話番号を警察に言う」とか逆切れされた(泣)
やっぱりおしんに元から強制排除してもらうのがいいかもしんない。
125:/名無しさん[1-30] ◆.htmlint.U
13/06/11 04:09:27.00 .net
> システムメンテナンス作業に伴うサービス停止のお知らせ
>
> ただ今、システムメンテナンス中のため、
> 弊社ホームページをご利用いただけません。
>
> ご不便おかけしますが、しばらくお待ちください。
ガ━━━∑(゚д゚lll)━━━ン
126:/名無しさん[1-30] ◆.htmlint.U
13/06/11 04:22:07.85 .net
んー、だめぽ
>>124
お疲れ様ですお疲れ様です。
それとなくJPCERTやIPAにこのスレのこと伝えてあるので……
127:/名無しさん[1-30] ◆.htmlint.U
13/06/11 08:01:38.68 .net
>>117のいちばんすた、Script追加されてた
ゆーどーさき こちらの環境だと>>96
128:/名無しさん[1-30] ◆.htmlint.U
13/06/11 16:38:08.62 .net
復帰カキコ
頭隠して尻隠さず ってのが某所にあるぽ
フミダイかなん
129:名無しさん@お腹いっぱい。
13/06/11 16:50:05.48 .net
operation name:hyaena
スレリンク(isp板)
130:名無しさん@お腹いっぱい。
13/06/11 21:48:45.60 .net
いやービックリ!あのOCNが本当に止めましたよ。
それでは、OCNさん以下も止めてください
www1●ocn●ne●jp/~niryo/
www32●ocn●ne●jp/~sirotaya/
www4●ocn●ne●jp/~music-wa/
www6●ocn●ne●jp/~guuska/rink●htm
www6●ocn●ne●jp/~sumika/
www8●ocn●ne●jp/~waga/
www9●ocn●ne●jp/~tada1ppo/06aisatukanben●htm
www17●ocn●ne●jp/~skynet/
131:名無しさん@お腹いっぱい。
13/06/11 21:50:10.28 .net
www1●ocn●ne●jp/~agraph/
www1●ocn●ne●jp/~pageone/
www10●ocn●ne●jp/~akachanf/
www11●ocn●ne●jp/~gen0929/
www13●ocn●ne●jp/~yaesu/
www15●ocn●ne●jp/~yktk/
www17●ocn●ne●jp/~omura/
132:名無しさん@お腹いっぱい。
13/06/11 21:51:12.38 .net
www18●ocn●ne●jp/~b-miz/
www2●ocn●ne●jp/~kyowawin/
www2●ocn●ne●jp/~stkr/
www4●ocn●ne●jp/~sakura77/
www8●ocn●ne●jp/~daitou/
以下はリダイレクトページ
www17●ocn●ne●jp/~addtech/
www17●ocn●ne●jp/~kinsicho/
133:名無しさん@お腹いっぱい。
13/06/11 21:52:18.91 .net
OCNを動かしてくれた皆さん感謝です。
これも明日止まることを期待。。。
134:名無しさん@お腹いっぱい。
13/06/12 02:31:38.43 .net
それは無理かと
準備期間が必要でしょ(確認作業+連絡+猶予期間等々)
135:/名無しさん[1-30] ◆.htmlint.U
13/06/12 02:54:48.97 .net
むにゃむにゃねむい
先程フォームからつーほ>>6
すぐにお返事来ました。>>63
>>130-132
お疲れ様です。
>>120とゆーことで診ませんですた
って、いくつかつーほー済みのやうな…
136:名無しさん@お腹いっぱい。
13/06/12 21:47:14.90 .net
新規
www11●ocn●ne●jp/~sayacha/
www5●ocn●ne●jp/~fukuzen/
www7●ocn●ne●jp/~sclamp/
再感染(それも初めて見たパターン 新種?)
www16●ocn●ne●jp/~chesnuts/
Toppageだけ対処
www14●ocn●ne●jp/~teamf/touroku●html
www17●ocn●ne●jp/~clover4/cosmet_hair●html
www5●ocn●ne●jp/~sfuru/houshu/houshu_menu●htm
www8●ocn●ne●jp/~aikamu/company●html
www9●ocn●ne●jp/~tada1ppo/06aisatukanben●htm
137:名無しさん@お腹いっぱい。
13/06/13 00:02:58.92 .net
サーキュレーター探してたらいきなりMSEが開いた。
トロイの木馬ってのを検出して自動で削除画面が出る。
更新しても、そのたびに出る。
俺だけ?それともこの会社のページがだれかにやられたの?
株式会社ナカトミ | 45cm工場扇 OPF-45S
URLリンク(www.nakatomi-sangyo.com)
138:名無しさん@お腹いっぱい。
13/06/13 00:06:50.10 .net
Trojan:JS BlacoleRef.CZ
と名前はでてる
他にも一緒に入れられる?MSEはそれしか検出してないんだけど
139:名無しさん@お腹いっぱい。
13/06/13 00:25:03.38 .net
誤検出っぽい。お騒がせした。
140:/名無しさん[1-30] ◆.htmlint.U
13/06/13 02:07:47.53 .net
Aviraがピコーン
つーほー作業に入ります。。。
141:/名無しさん[1-30] ◆.htmlint.U
13/06/13 04:10:57.80 .net
つーほすた
142:名無しさん@お腹いっぱい。
13/06/14 08:09:48.69 .net
www●horizonz●co●jp
satochokusen●co●jp
143:オルティス・ジャパン
13/06/14 18:11:52.51 .net
>>130-132,136
なかなか対応されないので電話してみました
訃報です
OCNはこのスレの巡回を止めたそうです
正規のフロー(フォームから)に従って連絡があれば対応するとのこと
お問い合わせフォーム
http s:// cgi01.ocn.ne.jp/support/abuse/blog.html
今回は罪滅ぼしの意味合いで私がフォーム発射&完了
&担当部署(セキュリティ)に電話
144:/名無しさん[1-30] ◆.htmlint.U
13/06/14 18:38:13.90 .net
皆様
お疲れ様です
>>142
NTTPCコミュニケーションズにめるしました。
>>143
ガ━━━∑(゚д゚lll)━━━ン
145:/名無しさん[1-30] ◆.htmlint.U
13/06/15 04:54:48.05 .net
閑話休題 漏れがVTに投げた懐かしの8080
URLリンク(www.virustotal.com)
SHA256: 64b9d4cf390e37a1017b8a585917c0d21c476cdd59193cc3b28fe46861ffd921
File size: 4.5 KB ( 4651 bytes )
File name: JavaGame.jar
File type: JAR
Detection ratio: 8 / 41
Analysis date: 2010-01-05 15:35:32 UTC
2年半経って誰かが投げてた
URLリンク(www.virustotal.com)
File size: 4.5 KB ( 4651 bytes )
File name: jar_cache8170738606501754937.tmp
Detection ratio: 31 / 42
Analysis date: 2012-06-23 11:45:06 UTC
同じ日に漏れがVTに投げた8080
URLリンク(www.virustotal.com)
SHA256: a58e3a42daf56fa95d67a157b9c699e43e89e254bcc717ff04d9d19d1ffb40b4
File size: 63 bytes ( 63 bytes )
File name: win.jpg
File type: unknown
Tags: exploit
cve-2008-0015
Detection ratio: 20 / 41
Analysis date: 2010-01-05 15:38:31 UTC
3年経って誰かが投げたの
URLリンク(www.virustotal.com)
File name: win[1]
Detection ratio: 16 / 45
Analysis date: 2013-03-13 11:15:04 UTC
定期的に誰かが過去のブツを診てるんだろか
しかも検出率が下がってるのがあるってのは……
146:/名無しさん[1-30] ◆.htmlint.U
13/06/15 07:07:05.32 .net
スレリンク(sec板:10番)
いつもお世話になってます。 m(_ _)m
改竄数20倍かぁ。。。
147:名無しさん@お腹いっぱい。
13/06/15 09:23:15.89 .net
www●miwax●co●jp/
nishikutu●co●jp/
chiyoda-nagoya●co●jp/
kaigokeieigakkai●jp/
www●hanabusa-office●jp/
casinotaro●com/
coscos●info/
orpheus●6●ql●bz/top●html
defi-pro●com/
himesou●jp/
www●eekuchikomi●com/
www●deaipeace●com/
148:名無しさん@お腹いっぱい。
13/06/15 13:03:07.84 .net
queenuruga●weblog●tc/
77x●info/
bukyu●net/
etaiken●info/
www●etaiken●info/
safetyzone●jp/
curesmile●net/
149:名無しさん@お腹いっぱい。
13/06/15 19:45:29.02 .net
>>147
⑨defi-pro●com/ 連絡済
⑩himesou●jp/ 404
⑤⑥⑦⑪⑫ デジロックは放置
>>148
①②③④⑤ デジロックは放置
⑦テラワロス
150:/名無しさん[1-30] ◆.htmlint.U
13/06/16 03:04:19.30 .net
お疲れ様です。
こちらからも受け取ってくれるかは不明ですが一通にてつーほーしました。
時間が掛かったので、既に対応してるっぽいのがあるん。。。orz......
>>149
> 404
www草付けるとピコーン
リダイレクトされてるお
151:名無しさん@お腹いっぱい。
13/06/16 19:29:24.79 .net
www●chiyoda-nagoya●co●jp/
curesmile●net/
shmj●jp/
152:/名無しさん[1-30] ◆.htmlint.U
13/06/17 03:16:39.52 .net
ハゲスクネモイ
お疲れ様です。
>>151
上二つは>>150で一つに纏めてホスティングにめる送付済み
最後のはIPアドレスもあばばばばば
誘導先もあばばばばば
これもIPアドレスあばばばばば
それぞれ分けて二通めるしました。
153:/名無しさん[1-30] ◆.htmlint.U
13/06/19 18:08:21.47 .net
Analysis Center (jpcert_ac) on Twitter
URLリンク(twitter.com)
> ここ最近の Web サイト改ざんですが、そのシグネチャである 6桁の 16進数からコードネーム: COLOR として我々は調査・分析を進めています。
URLリンク(twitter.com)
> Color 改ざんですが、現在確認できているパターンは画像のとおりです。他にも情報があれば是非ともご報告ください。
154:名無しさん@お腹いっぱい。
13/06/21 17:05:59.81 .net
相次ぐWebサイト改ざん被害 遅れる対応-ばびぶべぼBlog
blog.babibubebo.org/archives/648
155:名無しさん@お腹いっぱい。
13/06/21 22:11:14.21 .net
vol1●co●jp/
favorite-place●co●jp/
aa287●net/
27●50●104●30/
bluepower●jp/
156:名無しさん@お腹いっぱい。
13/06/21 22:35:23.34 .net
www●ocn●ne●jp/~usp
yc-oiso●co●jp/
www●vertex-co●jp/
vertex-co●jp/
sub-lease●co●jp/
157:名無しさん@お腹いっぱい。
13/06/21 22:53:40.82 .net
越谷市議会議員 大石みえこ
www●me-oec●jp/
158:/名無しさん[1-30] ◆.htmlint.U
13/06/22 03:20:42.05 .net
一箇所診るのに3時間……
おつかれさまです
っと、ゆーわけで155の一番目だけめるしました。
(゚ν゚) 説明ムズカスィネー
159:名無しさん@お腹いっぱい。
13/06/22 11:38:51.48 .net
www1●ocn●ne●jp/~hiroin/
www1●ocn●ne●jp/~ruri-5k/
www3●ocn●ne●jp/~kyouei/
www3●ocn●ne●jp/~ootsuka3/
www3●ocn●ne●jp/~yuuaikai/
www5●ocn●ne●jp/~itosj/
www5●ocn●ne●jp/~pogo/index5●html
www6●ocn●ne●jp/~no-seki/espanol/este_instituto●htm
www6●ocn●ne●jp/~snwest/
www6●ocn●ne●jp/~yoko-yh/
160:名無しさん@お腹いっぱい。
13/06/22 11:41:15.19 .net
www7●ocn●ne●jp/~jasmine1/
www8●ocn●ne●jp/~ntlkk/
www10●ocn●ne●jp/~usp/
www11●ocn●ne●jp/~noburu/
www12●ocn●ne●jp/~hokuyou/
www13●ocn●ne●jp/~tpark/
www15●ocn●ne●jp/~super/4rinbkpad/click-htm/honda-click●htm
www16●ocn●ne●jp/~m●hiroba/
www16●ocn●ne●jp/~permayav/
www16●ocn●ne●jp/~voyager3/
www18●ocn●ne●jp/~yrfc/
www2●ocn●ne●jp/~oimo/
161:名無しさん@お腹いっぱい。
13/06/22 12:37:49.44 .net
福島県商工会連合会
www●do-fukushima●or●jp/fukuseiren/
商工会ってどこも感染しまくっている
162:名無しさん@お腹いっぱい。
13/06/22 12:56:41.06 .net
>>155
①②③④⑤
NTTコミュニケーションズのブツは>>143のOCNのフォームでおkなので発射完了
担当部署(セキュリティ)への電話は月曜以降
>>156
① 404
②③④
NTTコミュニケーションズのブツは>>143のOCNのフォームでおkなので発射完了
担当部署(セキュリティ)への電話は月曜以降
⑤私に分からないのでパス
>>157
議員本人に連絡、完了
>>159-161
後程
163:名無しさん@お腹いっぱい。
13/06/22 13:54:12.02 .net
>>159-160
フォーム発射完了
>>161
月曜以降
164:名無しさん@お腹いっぱい。
13/06/22 17:44:17.63 .net
kobeiccgolf●or●jp/kita_kobe/gdo/
c-house●or●jp/
akashikaisei-hp●or●jp/recruit_contact
kumamoto-norimen●or●jp/
www●la-la-la●or●jp/
165:名無しさん@お腹いっぱい。
13/06/22 18:50:59.45 .net
>>164
①③OCNフォーム発射完了
②④⑤月曜以降
166:名無しさん@お腹いっぱい。
13/06/23 10:17:45.63 .net
esn●co●jp
futurebud●co●jp
h-seiken●co●jp
haruyamakensetsu●co●jp/include/url●js
kizaitecto●co●jp
kk-nishimaki●co●jp/js/window●js
kk-nishimaki●co●jp/js/navi●js
mikic●co●jp
morisaki-kk●co●jp
muratasekkei●co●jp
167:名無しさん@お腹いっぱい。
13/06/23 10:46:18.92 .net
advance-sakura●co●jp
eishin-maoyi●co●jp
favorite-place●co●jp
grow-ltd●co●jp
h-refresh●co●jp
innk●co●jp
k02●co●jp
kaigai-inc●co●jp/resource/secure/ 改ざん
kasuga-mfg●co●jp
okamoto-denki●co●jp
168:コテハン ◆8080adndqg
13/06/23 12:14:11.95 .net
www●znet●ne●jp/msd/
www●createur-net●com/
www●araiyasan●jp/
www●tuziwa●jp/
ichigu●memopad●org/
8080並みやね…これ
169:名無しさん@お腹いっぱい。
13/06/23 12:22:23.24 .net
>>166
①②④⑤⑧⑨ OCNフォーム発射完了
⑥⑦0c0896確認 OCNフォーム発射完了
③私には分からないのでパス
>>167
①②③④⑤⑥⑦⑨⑩
OCNフォーム発射完了
⑧私には分からないのでOCNへ、改ざん有無の精査を依頼
170:コテハン ◆8080adndqg
13/06/23 12:29:00.49 .net
>>168
www●znet●ne●jp/msd/
鯖丸ごとやられてる感じw
↓
www.google.co.jp/search?hl=ja&source=hp&q=site%3Awww.znet.ne.jp%2Fmsd%2F&btnG=Google+%E6%A4%9C%E7%B4%A2&gbv=1
171:名無しさん@お腹いっぱい。
13/06/23 12:50:17.93 .net
>>169
>>167 ⑧のやつ
jsunpack
411eac06a7475cdd11450051ca075fdc17594caf
virustotal
www.virustotal.com/ja/url/7362a2240ccdabcebe7ad4cb0e90512da40669fbe56bb8b881564610d49f2f4e/analysis/1371959125/
www.virustotal.com/ja/file/9da5a899b9d55e1d43718ec0ad6368f9e9ef0242a4e88cd5ddb2cc6d7bfa5fb3/analysis/1371830823/
172:名無しさん@お腹いっぱい。
13/06/23 15:46:44.85 .net
znetはコンピュータソフト開発のパティオシステムズですね。
どうりで最近三重県ばかりが何故多いのかと思ってた。
173:/名無しさん[1-30] ◆.htmlint.U
13/06/23 16:05:53.47 .net
お疲れ様です。
166の三番目みます
174:名無しさん@お腹いっぱい。
13/06/23 18:05:02.83 .net
病理ウイルスも、パンデミックを通り越して常態化した場合は個人の体力や免疫に頼るしかないように
コンピュータウイルスも、脆弱性の無い最新の環境(新しいPC、最新のOS)を整えるしかないのでしょう
w7が出る前のガンブラー騒動、w8.1が出る直前の今回
タイミング的にもやはり、マイクロソフトの販促キャンペーンでしょうかw
166の③はおそらく
<!--0c0896--> から
<!--/0c0896--> まで
www.virustotal.com/ja/file/e4422ac4ca9fafa8110127ddfff298f9f78065f336dafaacaf8ce9db294a03f1/analysis/1371976952/
窓口が休みなので月曜以降にフローを確認してから
175:/名無しさん[1-30] ◆.htmlint.U
13/06/23 18:41:03.37 .net
>>173
ど-ん
フォームはlynx使ってみた。
ちょん切れちゃった。。。orz.......
>>174
んだなす
176:/名無しさん[1-30] ◆.htmlint.U
13/06/23 18:55:19.07 .net
167の八番目みます
applet archive="otxUB.jar"
177:/名無しさん[1-30] ◆.htmlint.U
13/06/23 19:31:22.94 .net
>>176
とりあえずベンダーに送付
なんか他にもありそう……
178:/名無しさん[1-30] ◆.htmlint.U
13/06/23 20:02:02.99 .net
めも
URLリンク(wepawet.iseclab.org)
Hash
52390e6a6c74db94eb86c72034328989
URLリンク(www.virustotal.com)
SHA256: fc5cdd4cbc7ba76979088d4afadbf97456069206545a37fc390aa6210a2fb501
SHA1: 9c702e0865b1be8fbfa743bcb7fea45bcc09bf87
MD5: 52390e6a6c74db94eb86c72034328989
File size: 336.9 KB ( 345005 bytes )
現時点404
179:/名無しさん[1-30] ◆.htmlint.U
13/06/23 20:22:44.68 .net
( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \
SPAM扱いされて、いくつかベンダーに届かないでやんよ>>177
180:コテハン ◆8080adndqg
13/06/24 14:33:41.86 .net
>>170
www.google.com/safebrowsing/diagnostic?site=www.znet.ne.jp/msd/&hl=ja
検索結果を見ると…
>このサイトはコンピュータに損害を与える可能性があります。
>このサイトはコンピュータに損害を与える可能性があります。
>このサイトはコンピュータに損害を与える可能性があります。
>このサイトはコンピュータに損害を与える可能性があります。
>このサイトはコンピュータに損害を与える可能性があります。
>このサイトはコンピュータに損害を与える可能性があります。
>このサイトはコンピュータに損害を与える可能性があります。
\(^o^)/ハジマタwww
181:名無しさん@お腹いっぱい。
13/06/24 16:05:22.36 .net
スレリンク(sec板:329番) 誤爆orz
>>166
③ 完了
ドメイン管理=ステージグループ(ホームページ制作)ここの対応も優
>>168
① 一応完了※但し、馬鹿過ぎて話にならず
②完了
クレアトゥール 福井 ← そもそも電話に出ないので上流へ電話
→ GMOインターネット株式会社
③一応完了
残念な人達の様なので無理ぽ
④ 一応完了
残念な人達の様なので無理ぽ
⑤ 完了
NPO法人 一隅を照らす会の馬鹿女に伝えておきました
ドブス馬鹿女へ、 関係ないなら何故閉鎖するのか、死ね!
182:名無しさん@お腹いっぱい。
13/06/24 16:42:17.94 .net
>>180
znet.ne.jp は禿にリダイレクトされてるもより
これで対応したつもりなんでしょ
183:/名無しさん[1-30] ◆.htmlint.U
13/06/24 19:55:16.33 .net
オツカレサマデス
こちらの環境では>168の五番目がぁぅぁぅのままだったので鯖管にめるしました。
フォームでは漏れのめあど蹴られちゃう
184:名無しさん@お腹いっぱい。
13/06/24 20:54:54.40 .net
>>183
>>183
ドブス馬鹿女が一旦閉鎖した後、一時間程で再開しくさったのです
185:/名無しさん[1-30] ◆.htmlint.U
13/06/24 22:22:08.12 .net
saitoadobaizanikisaishimasuta
186:コテハン ◆8080adndqg
13/06/25 00:49:11.01 .net
>>181-185
乙カレー
www●fukushima-l●com/forrent/
www●nifa●co●jp/
www●guitaristlip●com/
www●moonshot●co●jp/
www●montessori-japan●com/
消えてもらったほうがいいようなサイト
rockbook01●awe●jp/dekome/
187:/名無しさん[1-30] ◆.htmlint.U
13/06/25 01:08:43.64 .net
【忍者ホームページ】ホームページの改ざん被害にご注意下さい ※要確認※|お知らせ|忍者ツールズ
URLリンク(www.ninja.co.jp)
間に合うかな? 時間がキビシーのもあって
>>186の一番目だけみます
とっぷからぁうぁう
188:/名無しさん[1-30] ◆.htmlint.U
13/06/25 03:16:28.69 .net
>>187
どーん
結構根が深かった……
189:名無しさん@お腹いっぱい。
13/06/25 18:07:52.36 .net
>>186
①サイト所有会社に電話連絡完了(すでに把握していたもより)
②パス(対応済みと思われ)
③OCNフォーム発射完了
④サイト所有会社に電話連絡完了
⑤サイト所有会社に電話連絡完了
⑥デジロックは放置(そもそも無理ぽ)
※デジロック以外は全力で対応
いずれweb改ざんの元凶はデジロックであるとして
司直の手により殲滅
190:名無しさん@お腹いっぱい。
13/06/25 21:15:55.96 .net
www12●ocn●ne●jp/~kabanos/
www7●ocn●ne●jp/~takara3/
www10●ocn●ne●jp/~clubpome/
www6●ocn●ne●jp/~ohisama1/
www5●ocn●ne●jp/~yukio●ok/
www13●ocn●ne●jp/~touki/
www17●ocn●ne●jp/~bonsai/
www2●ocn●ne●jp/~kikikm/
191:名無しさん@お腹いっぱい。
13/06/26 02:38:52.58 .net
>>190
OCNフォーム発射完了
192:オルティス・ジャパン
13/06/26 17:24:25.51 .net
バリュードメインvalue-domain.com(デジロック)正規フロー窓口を聞き出しました
www.value-domain.com/webabuse.php
↑の一番下にフォームがあります
>>186⑥
フォーム発射完了
対応されるかtest
193:/名無しさん[1-30] ◆.htmlint.U
13/06/28 02:35:14.54 .net
>>186の2番目
JSとかぁぅぁぅ
さいとあどばいざにきさいしますた
ntt.netはあぶせにめるだけでいいのかな?
>>183
鯖管から対応かんりょのお返事いただきました
上流になるのかな?>鯖管
194:名無しさん@お腹いっぱい。
13/06/28 17:30:48.73 .net
>>193
>>>186の2番目
./common/js/thickbox.js ./common/js/jquery.fontScaler.js"他いっぱい確認しました
www.virustotal.com/ja/file/15652cb5a2c3ec3abecd5530c2615cd863f1fa633a8878a434b43c196082ed11/analysis/1372406516/
トップの0112722100にお知らせしましたが、HPを製作した委託先とは切れていて分かる人はいないそうです
jpサートとIPAの相談電番を案内してみました
>>>183
>鯖管から対応かんりょのお返事いただきました
乙です
>上流になるのかな?>鯖管
ジャマイカ
195:/名無しさん[1-30] ◆.htmlint.U
13/06/28 21:35:29.46 .net
>>194
お疲れ様ですお疲れ様です
んでも>>186の2番目、今の時点でぃれくとりぃぐゎ(ry
なぜん?
196:名無しさん@お腹いっぱい。
13/06/28 21:48:00.85 .net
21:00からですん
以前の委託先に緊急連絡したんでしょ
そんなんかな
ついでに言わしちくり
やられたでござる←むかつくねん
197:/名無しさん[1-30] ◆.htmlint.U
13/06/28 22:48:35.98 .net
りねーむすてるん。なんか公開修正みたいな木が汁
ご愁傷様 > やられたでござる
198:名無しさん@お腹いっぱい。
13/06/28 23:11:17.35 .net
話題のwww●nifa●co●jp/
2013XXXXCopy_of_info.php
2013XXXXCopy_of_index.php
コードそのまま引きずってるとか・・
なんだよこれww
もしかして露出狂?
199:/名無しさん[1-30] ◆.htmlint.U
13/06/29 02:50:14.38 .net
別件
> Google セーフ ブラウジング
>
> 内容を送信しました
>
> Google にご報告いただきありがとうございます。これで報告は完了です。よろしければこちらもご覧ください。
>
> 1. ウェブ環境の安全性向上に貢献したご自分の功績を、しばしの間称えてあげましょう。
>
> 2. ウェブブラウザが最新バージョンであり、使用しているオペレーティング システムに最新のパッチが適用されていることを確認しましょう。
>
> 3. Stopbadware.org にアクセスしてパソコンに感染する可能性のあるマルウェアの詳細について確認しましょう。
超ネムイのでこくまで……
つかぐぐるにBlockされっぱなし。。。orz...........
200:名無しさん@お腹いっぱい。
13/06/29 08:23:05.72 .net
www4●ocn●ne●jp/~sawa/get-novel●htm
www4●ocn●ne●jp/~kiyotomo
chiyoichi●com/
www●h-seiken●co●jp
art-tokugawa●com
vol1●co●jp
auseiki●com/
www●okamoto-denki●co●jp/
201:名無しさん@お腹いっぱい。
13/06/29 10:52:17.04 .net
>>200
①②③④⑤⑥⑦⑧OCNフォーム発射完了
⑥>>155① 又貸ししてると無理らしいが、リベンジ
⑧テスト的に岡本電気工業株式会社に連絡してみました
202:名無しさん@お腹いっぱい。
13/07/03 NY:AN:NY.AN .net
>>194さま
6/28 WEB改ざんに関して丁重にご指導して頂きまして、ありがとうございました。
おかげさまで、ホームページを復旧させることができましたことをこの場をお借りしてご報告させて頂きます。
また、教えて頂いた対策を一通り行いました。
今後は、発見される脆弱部のアップデートと、改ざんされた際の早急な対応を心がけていきたいと思います。
ご教授して頂いたことに深く感謝申し上げます。
203:名無しさん@お腹いっぱい。
13/07/03 NY:AN:NY.AN .net
>>110,120,146,153
追加
ウェブサイト改ざんの増加に関する一般利用者(ウェブ閲覧者)向け注意喚起
www.ipa.go.jp/security/topics/alert20130626.html
相次ぐWeb改ざん、原因はまたもや“Gumblar”か
itpro.nikkeibp.co.jp/article/NEWS/20130702/488823/
Web改ざん検知と脆弱性診断をセットにした「BIGLOBE Webホスティング セキュリティセット」
提供開始~8月30日までのご契約で3カ月無料キャンペーンを実施~
www.sankeibiz.jp/business/news/130701/prl1307011548082-n1.htm
>>202
セキュ板の集合知の為せる業です
わざわざ最果ての過疎地へ報告どもですー
204:/名無しさん[1-30] ◆.htmlint.U
13/07/03 NY:AN:NY.AN .net
同じ日に取材なのね
急増するWebサイト改ざん、原因は「ガンブラー」か :日本経済新聞
URLリンク(www.nikkei.com)
なんでもかんでも「ガンブラー」ってのには無理があるような>報道論調
まだところどころでぃれくとりぃぐゎ>>197
205:名無しさん@お腹いっぱい。
13/07/03 NY:AN:NY.AN .net
まあ既存の何かと似たものがあればそれに例えたほうがわかりやすいからね
206:名無しさん@お腹いっぱい。
13/07/04 NY:AN:NY.AN .net
・ω・
207:/名無しさん[1-30] ◆.htmlint.U
13/07/04 NY:AN:NY.AN .net
Last-Modified: Wed, 03 Jul 2013 13:41:32 GMT
81a338確認
208:/名無しさん[1-30] ◆.htmlint.U
13/07/04 NY:AN:NY.AN .net
URLリンク(www.virustotal.com)
20 / 47
209:/名無しさん[1-30] ◆.htmlint.U
13/07/05 NY:AN:NY.AN .net
>>207-208
鯖管に凸
さいとアドバイザのばぐやろー!!!!!!!!!!!!!!!!!!!!!!
210:/名無しさん[1-30] ◆.htmlint.U
13/07/05 NY:AN:NY.AN .net
ベターまたはベストに近いロータリー
国際ロータリー第2830地区 WEBサイト不正改ざんの概要及びサーバー復旧のご報告.pdf
URLリンク(docs.google.com)
URLリンク(www.google.co.jp)
不正アクセスによる各クラブの被害状況(詳細).pdf - 国際ロータリー第2830地区 「レンタルサーバー(rotary-aomori.org)への不正アクセスによるデータ改ざん等の被害状況」
URLリンク(docs.google.com)
URLリンク(www.google.co.jp)
サーバーの複数管理による改竄被害は不可避に近い状況なぬで、バッサリした判断・対応は賞賛に値すると漏れは思ふ。
211:/名無しさん[1-30] ◆.htmlint.U
13/07/05 NY:AN:NY.AN .net
書き忘れ
>>207-208
対応済み
お疲れ様です。>鯖管様
212:名無しさん@お腹いっぱい。
13/07/07 NY:AN:NY.AN .net
www●gakysyuu●jp/hutyuu●html
ぐぐるが警告してるが私には分からないのでm(__)m
213:/名無しさん[1-30] ◆.htmlint.U
13/07/10 NY:AN:NY.AN .net
(2013/07/10 9:40), JPCERT/CC wrote:
> --------- This is an automatic email from JPCERT/CC. ---------
>
> We would like to acknowledge the receipt of your incident report.
>
> Your incident report will be handled based on our policy. In certain
> situations, we may forward your report to the corresponding
> person/parties in a coordinated manner. Please promptly inform us if
> you do not wish to have your report forwarded.
>
> If you are not the appropriate person to receive this email, please
> disregard this message.
>
> Please feel free to contact us for further questions or comments.
>
> Best regards,
>>192
403
昨日、別件で#0c0896を確認
↑は検体送付の受理返信。一部詳細はさいとあどばいざに
URLリンク(megalodon.jp)
やったこと、ばりゅどめと親会社のGMOにつーほ
>>212
こちらの環境ではわからなかったん
くいんしーじょーんずぁゃゃにちかまつもんざぇもんでどぞー
はっぽーしゅうんめぇ
214:名無しさん@お腹いっぱい。
13/07/10 NY:AN:NY.AN .net
Web閲覧でのマルウェア検知が日本で急増、カスペルスキーが注意喚起
www.itmedia.co.jp/enterprise/articles/1307/05/news082.html
>7月1日以降は減少している
とりあえず収束かな
二ヶ月くらいはのんびり出来るかな
215:名無しさん@お腹いっぱい。
13/07/10 NY:AN:NY.AN .net
www1●ocn●ne●jp/~aoyamaco/
www1●ocn●ne●jp/~blitz/
www1●ocn●ne●jp/~satou●mc/
www1●ocn●ne●jp/~tei-teru/
www10●ocn●ne●jp/~kerotyan/
www10●ocn●ne●jp/~win-now/
216:名無しさん@お腹いっぱい。
13/07/10 NY:AN:NY.AN .net
1ヶ月の第1週に改竄のピークが有り、100サイト位は毎日改竄されているような
状況なので、減ったなんて言えないのではないかな。
217:名無しさん@お腹いっぱい。
13/07/10 NY:AN:NY.AN .net
www12●ocn●ne●jp/~act53/
www15●ocn●ne●jp/~asla/
www16●ocn●ne●jp/~kaigo-ok/
www2●ocn●ne●jp/~mi-yoshi/
www3●ocn●ne●jp/~kougetsu/
www3●ocn●ne●jp/~nml/
218:名無しさん@お腹いっぱい。
13/07/10 NY:AN:NY.AN .net
>>216
ガ━━━∑(゚д゚lll)━━━ン
219:名無しさん@お腹いっぱい。
13/07/10 NY:AN:NY.AN .net
www4●ocn●ne●jp/~a-6118/
www5●ocn●ne●jp/~camel/
www5●ocn●ne●jp/~kcoreyge/
www5●ocn●ne●jp/~zaitack/
www6●ocn●ne●jp/~kmkk/
www6●ocn●ne●jp/~onodensh/
www7●ocn●ne●jp/~ecoromy/
www8●ocn●ne●jp/~dutchrek/
www8●ocn●ne●jp/~ruah/
ds-sinjo●co●jp
www●raisu●co●jp
tt-ins●co●jp/
220:名無しさん@お腹いっぱい。
13/07/10 NY:AN:NY.AN .net
>>215
ocnフォーム発射完了
>>217
ocnフォーム発射完了
>>219
①-⑨⑪⑫
ocnフォーム発射完了
>>219
⑩
どうしましょうね
明日考えますね
221:名無しさん@お腹いっぱい。
13/07/11 NY:AN:NY.AN .net
>>219
⑩
ocnフォーム発射完了&対応出来るのかを確認中
更に、ドコモからショップへ連絡の段取り完了
222:名無しさん@お腹いっぱい。
13/07/12 NY:AN:NY.AN .net
>>221
ocnセキュリティから回答あり
ocnフォームでは受けられないもより
別経由でverio の窓口を聞き出しました
inquiries@verio.jp
力尽きたので放置
ドコモ神奈川総務さん、がんばって
使用ブラウザがwindwsと言い張るドコモショップ新城店の相手は私には無理
223:/名無しさん[1-30] ◆.htmlint.U
13/07/13 NY:AN:NY.AN .net
っ URLリンク(www.virustotal.com)
224:オルティス・ジャパン
13/07/13 NY:AN:NY.AN .net
>>222
担当窓口はso-net法人向け窓口
当該ドメインはメールサーバーのもので作ったのはソネット、とDSは主張しています
昨日、DSサイドからソネットに問い合わせしたところ
改ざんはなく問題ないと回答したとのこと…
と、DSは主張しています
私がソネットに問い合わせしたところ、会員以外の問い合わせには応じられないと電話を切られました(笑
ウイルスに感染したとしても責任は取らないそうです
月曜以降に別の窓口に問い合わせする予定です
余談ですが、改ざんコードが
難読が解かれた不正な iframe に変更されてます
Kaspersky で検出できる様なのでDSにカスペルスキーを導入して貰うのも有りかと
225:名無しさん@お腹いっぱい。
13/07/13 NY:AN:NY.AN .net
www12●ocn●ne●jp/~dz577-91/
www13●ocn●ne●jp/~smile-cd/
www3●ocn●ne●jp/~nml/
www3●ocn●ne●jp/~skk-west/
226:名無しさん@お腹いっぱい。
13/07/13 NY:AN:NY.AN .net
>>225
①②
ocnフォーム発射完了
③ → >>217⑥ リベンジ
ocnフォーム発射完了
④対応されてるもより
227:/名無しさん[1-30] ◆.htmlint.U
13/07/13 NY:AN:NY.AN .net
>>223 (2013/07/13 0:15),
> Greetings from the NTT Communications Global IP Network Security Team,
>
> This is an automated reply to inform you that we have received your e-mail
> regarding an alleged violation of our Acceptable Use Policy by a customer
> of NTT Communications.
>
> If your issue involves unsolicited commercial e-mail, please reply to us
> with the entire unsolicited e-mail with complete headers if you have not
> already done so. Please limit your e-mail to essential information that
> would help us with investigating the incident. Personal commentary may
> delay the processing of your request.
>
> Please be advised that we can only address abuse issues regarding NTT
> Communications customers. Spam and/or abuse issues involving non-NTT
> Communications customers need to be reported to the Abuse address of the
> originating domain or service provider for proper handling and disposition.
> Please be aware that it is common for spam and Usenet abuse to be generated
> with false or manipulated return addresses, thus the issue may not involve
> NTT Communications or its customers. Please look at the full header
> information, including the received lines, to determine the true origin of
> the e-mail. For Usenet, you can use the 'NNTP posting host' IP address or
> hostname.
>
> We appreciate the time you have taken to report the alleged abuse, however
> due to the volume of e-mails we receive, we are not able to respond
> personally to each complaint received.
[省略]
ntt.netのabuseからは自動返信きてた
>>225-226
お疲れ様です。
228:/名無しさん[1-30] ◆.htmlint.U
13/07/13 NY:AN:NY.AN .net
memo>>223
URLリンク(megalodon.jp)
URLリンク(megalodon.jp)
URLリンク(megalodon.jp)
URLリンク(megalodon.jp)
> infected with JS.IFrame.425
URLリンク(www.virustotal.com:443)">URLリンク(megalodon.jp))
URLリンク(www.virustotal.com:443)">URLリンク(megalodon.jp))
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
229:名無しさん@お腹いっぱい。
13/07/13 NY:AN:NY.AN .net
sinei-kitchen●com/
kyoei-medical-o2●co●jp
fruits-lunch●com/
aomoriya●jp/basic●js
www12●big●or●jp/~zero-one/
www2●big●or●jp/~zero-one/
www22●big●or●jp/~zero-one/
230:名無しさん@お腹いっぱい。
13/07/13 NY:AN:NY.AN .net
>>229
①②③
FirstServer正規フロー窓口↓
supportorder.fsv.jp/form/toiawase_input.aspx ← フォームから対応されるかtest
フォーム発射完了
④⑤⑥⑦
月曜以降に正規フローを確認した後に(お盆なので時間が掛かるかも)
231:名無しさん@お腹いっぱい。
13/07/13 NY:AN:NY.AN .net
>>203,214
追加
www.npa.go.jp/cyberpolice/detect/pdf/20130626.pdf
winXPは更新しても脆弱性は解消されない方向にあるんじゃなかろうかと思われるのですが
警察庁は低能集団ですかw
232:名無しさん@お腹いっぱい。
13/07/14 NY:AN:NY.AN .net
>>231
OSかえろってのは経済的な問題も出てくるので残念ながら非現実的
ユーザーが自力で持続可能な範囲で基本的な対応を促すしかないんじゃないかと
知り合いに対してでもいきなりPC変えろとは言い難いし
233:名無しさん@お腹いっぱい。
13/07/14 NY:AN:NY.AN .net
>>232
・個人が趣味でホームページをもっている場合、趣味であるならお金は惜しまないはず
・企業である場合、企業なら金は惜しむべきではないでしょう
新しいOSの乗ったPC5万有れば買えます
分割でもいいでしょう
ホームページを持たずに趣味でPCを使っているだけならいざしらず
不特定多数が閲覧するホームページを所有するなら必要不可欠な出費であると覚悟するべきでしょ
234:名無しさん@お腹いっぱい。
13/07/14 NY:AN:NY.AN .net
>>233
>>231のは閲覧側の注意喚起じゃん
235:名無しさん@お腹いっぱい。
13/07/14 NY:AN:NY.AN .net
>>234
web改ざんされないための注意喚起でもあります
236:名無しさん@お腹いっぱい。
13/07/14 NY:AN:NY.AN .net
サイト所有者が>>231を真に受け「最新の状態に更新してるからおkじゃん」と錯誤させることが問題なのです
237:名無しさん@お腹いっぱい。
13/07/14 NY:AN:NY.AN .net
n-sagami●com/ryoko/ryoko1●html
sanyogiken-gp●co●jp/
nature-nail●com/
m-filled●com/
238:名無しさん@お腹いっぱい。
13/07/14 NY:AN:NY.AN .net
>>237
ocnフォーム発射完了
239:名無しさん@お腹いっぱい。
13/07/14 NY:AN:NY.AN .net
ここも全く対応しない
aiweb●or●jp/nagoya-handbag/
240:名無しさん@お腹いっぱい。
13/07/14 NY:AN:NY.AN .net
インターネット三重 プロバイダが感染!
三重に感染が多いのはこういうところが感染しているからなのでしょう
inetmie.or.jp/
241:名無しさん@お腹いっぱい。
13/07/14 NY:AN:NY.AN .net
>>239
ocnフォーム発射完了
>>240
明日以降
242:/名無しさん[1-30] ◆.htmlint.U
13/07/14 NY:AN:NY.AN .net
お疲れ様です。
240 Lynxでフォームからつーほーしてみました。
文字入力数の限界ぽかった
saitoadobaizanimokisaisuta
243:名無しさん@お腹いっぱい。
13/07/15 NY:AN:NY.AN .net
atene●co●jp/
eishin-maoyi●co●jp/
esn●co●jp/
244:/名無しさん[1-30] ◆.htmlint.U
13/07/15 NY:AN:NY.AN .net
Redkit により Web で赤信号が点灯 | Symantec Connect コミュニティ
URLリンク(www.symantec.com)
245:/名無しさん[1-30] ◆.htmlint.U
13/07/15 NY:AN:NY.AN .net
>>243
お疲れ様です
上下 URLリンク(cgi01.ocn.ne.jp)
中 viaVerio Customer Service >222 inquiries@verio.jp
つーほーすますた
saitoadobaizanobaguyaro
検体どーすべ
246:名無しさん@お腹いっぱい。
13/07/15 NY:AN:NY.AN .net
>>243,245
乙ですー
んで②のネームサーバ www.secure.net/? が siteadvisorがレッド&
not found ですが何かあったのでしょうか(棒
247:/名無しさん[1-30] ◆.htmlint.U
13/07/15 NY:AN:NY.AN .net
詳細とかさっぱりなんですが、ぐぐるとこんなのが
BKDR_BIFROSE.FUU | 危険度: 低 | トレンドマイクロ:セキュリティ情報
URLリンク(about-threats.trendmicro.com)
> ダウンロード活動
> マルウェアは、以下のWebサイトにアクセスし、不正なファイルをダウンロードして実行します。
> ・ URLリンク({BLOCKED}secure.net)
サブドメインだったのかな?
248:/名無しさん[1-30] ◆.htmlint.U
13/07/15 NY:AN:NY.AN .net
>>242
進捗状況
URLリンク(www.virustotal.com:443)">URLリンク(megalodon.jp))
URLリンク(www.virustotal.com:443)">URLリンク(megalodon.jp))
URLリンク(www.virustotal.com:443)">URLリンク(megalodon.jp))
URLリンク(www.virustotal.com:443)">URLリンク(megalodon.jp))
URLリンク(www.virustotal.com:443)">URLリンク(megalodon.jp))
249:/名無しさん[1-30] ◆.htmlint.U
13/07/16 NY:AN:NY.AN .net
>>242
完了
250:名無しさん@お腹いっぱい。
13/07/16 NY:AN:NY.AN .net
大阪府文化財センターのページやられてるのにまだ改善なしか?
251:/名無しさん[1-30] ◆.htmlint.U
13/07/16 NY:AN:NY.AN .net
>>250
大阪府文化財センターの公式サイトにバイ@グラの隠し宣伝リンクがっ! - 無題な濃いログ - Yahoo!ジオシティーズ
URLリンク(geocities.yahoo.co.jp)
0day.jp (ゼロデイ.JP): #OCJP-109:RedKit転送仕組みにやられた国内のサイト
URLリンク(unixfreaxjp.blogspot.jp)
こんなの
URLリンク(wepawet.cs.ucsb.edu)
URLリンク(wepawet.cs.ucsb.edu)
スレリンク(sec板:177番)
ウィルス撒布者[occh-i]に告ぐ
URLリンク(homepage2.nifty.com)
南河内考古学研究所 情報掲示板 -考古学関連の情報・博物館展示情報・図書刊行情報など-
URLリンク(www.skao.net)
pc1.occh-unet.ocn.ne.jp (当時)
絶句
情報セキュリティ・個人情報保護 ブログ: パソコンソフトの違法コピーは絶対ダメ!
URLリンク(www.azport.jp)
252:/名無しさん[1-30] ◆.htmlint.U
13/07/16 NY:AN:NY.AN .net
>>251
スレリンク(news板)
スレリンク(archeology板)
253:名無しさん@お腹いっぱい。
13/07/16 NY:AN:NY.AN .net
>>240
forbidden(403)になってます
昼間電話したのですが、すでに把握していました
254:名無しさん@お腹いっぱい。
13/07/16 NY:AN:NY.AN .net
残権は以下だけでいいかな?
>>219
⑩
>>230
④⑤⑥⑦
255:名無しさん@お腹いっぱい。
13/07/16 NY:AN:NY.AN .net
>>254
>>219
⑩ドコモの偉いひとに協力要請
>>230
④わからない
⑤⑥⑦403
256:名無しさん@お腹いっぱい。
13/07/17 NY:AN:NY.AN .net
>>229の4は8080系で古そうに感じたけど本当に古いのかもしれない
Last-Modified: Thu, 24 Jun 2010 05:44:22 GMT
レンタル元に確認してみる
257:名無しさん@お腹いっぱい。
13/07/17 NY:AN:NY.AN .net
>>219
⑩
対応した模様
258:/名無しさん[1-30] ◆.htmlint.U
13/07/18 NY:AN:NY.AN .net
txtどこー?
IPA 独立行政法人 情報処理推進機構:2013年7月の呼びかけ
Last-Modified: Mon, 08 Jul 2013 09:53:17 GMT : URLリンク(www.ipa.go.jp)
> 更新履歴
> 2013年 7月 8日 「(2)改ざん有無の確認方法」を「(2)ウェブ改ざんへの対策」へ修正
> 「(3)ウェブ改ざんの被害発生時の対処」内のセキュリティ関連の組織や企業が提供している、無料でウイルスチェックができるウェブサイトへのリンクを修正
> 2013年 7月 5日 「(3)ウェブ改ざんの被害発生時の対処」内のセキュリティ関連の組織や企業が提供している、無料でウイルスチェックができるウェブサイトへのリンクを修正
> 2013年 7月 1日 掲載
259:名無しさん@お腹いっぱい。
13/07/18 NY:AN:NY.AN .net
>>229の4
レンタル元より返信
サイト管理者への連絡および該当サイトを停止
401になってるね
レンタル元さんの問い合わせフォームから連絡し対応してもらいました
URLリンク(www.future-s.com)
260:名無しさん@お腹いっぱい。
13/07/18 NY:AN:NY.AN .net
>>259
乙ですー
261:名無しさん@お腹いっぱい。
13/07/19 NY:AN:NY.AN .net
>>250
たった今、ラジオニュースで謝罪してるとやってた。
通報したみなさん乙です。
262:名無しさん@お腹いっぱい。
13/07/19 NY:AN:NY.AN .net
大阪府文化財センターに凸して聞いてみました
委託業者は、サン・ネットワークスとのこと
サン・ネットワークスが具体的にどこなのかは分かりませんがw
www.siteadvisor.com/sites/http%3A//www.sunnetworks.jp/
イエロー判定カワウソw
263:サックー ◆2kgWDl81kI
13/07/19 NY:AN:NY.AN .net
AVG2013インターネットセキュリティ使ってますが踏む勇気が出ない・・・・
264:名無しさん@お腹いっぱい。
13/07/19 NY:AN:NY.AN .net
【LINE】「NAVERまとめ」などに不正アクセス、169万件のID流出ニダ━━<丶`∀´>━━!!!!
hayabusa3.2ch.net/test/read.cgi/news/1374231868/
【緊急】LINEで有名なNAVERの個人情報流出 アカウント名・パスワードなどが漏れる
engawa.2ch.net/test/read.cgi/poverty/1374227937/
ネバよ!お前もか!注意せネバネバ
265:名無しさん@お腹いっぱい。
13/07/19 NY:AN:NY.AN .net
nature-nail●com/
ohuk●jp/
tb9●jp/js/jquery●fademover●js
www●esn●co●jp/
www●kk-nishimaki●co●jp/newshop/event/springfare●html
www7●ocn●ne●jp/~gbusters
266:名無しさん@お腹いっぱい。
13/07/19 NY:AN:NY.AN .net
>>265
① → >>237③
ocnフォーム発射完了
②③ocnフォーム発射完了
④ → >>166①,>>243③
ocnフォーム発射完了
⑤⑥ocnフォーム発射完了
267:/名無しさん[1-30] ◆.htmlint.U
13/07/19 NY:AN:NY.AN .net
>>265-266
お疲れ様ですお疲れ様です。
>>261
いや、まだ懸念材料が(ry
今、完全閉鎖の要望をめるすたん
>>262
げげーん
268:/名無しさん[1-30] ◆.htmlint.U
13/07/20 NY:AN:NY.AN .net
げはしくねもい
よくよく検索し直したら18金げむのさいとの跡地のようだたー@さいとあどばいざ
269:オルティス・ジャパン
13/07/20 NY:AN:NY.AN .net
>>237
④ m-filled●com/
対応されていないので電話してみました
業者には対応するよう依頼しているそうですが、何て言うのか(ry
さて、金銭を要求し対応してあげるという電話があったそうですが
私達のスキルはお金を払って習得したものではなく
善意の方が無償で公開&授けてくれたものです
もしかしたら、お亡くなりになった方もいるかもしれません
私達は力を託されたのです
全てを一人の力でやっているのではありませんよ
身に覚えのある香具師さん
調子こいてると追い込み掛けますよw
270:/名無しさん[1-30] ◆.htmlint.U
13/07/20 NY:AN:NY.AN .net
> 金銭を要求
ぽかーん
>>268
エロゲ追加
見つけてしまう漏れのスキル(?)にカンパイ
271:名無しさん@お腹いっぱい。
13/07/21 NY:AN:NY.AN .net
belleohtsu●co●jp
featurepics.promos●co●jp
ident-prex●co●jp
272:名無しさん@お腹いっぱい。
13/07/21 NY:AN:NY.AN .net
申告しても対応しないサイト
colx●co●jp
bio-pf●co●jp
kyuhaisui●jp/
nanautsuki●lals-inc●com/
invoke●co●jp
arow●co●jp
humans●co●jp
nom-osaka138●co●jp
p-web●co●jp
miura-sports●com
beridansu●catch-the-future●com/cat130/
netjohono1●com/
takarakuji-ataru●com/
e-ibh●com/
coach-take●com/
www●green-w●co●jp/
www●koubegyuu●com/about●html
miidayori●xmiix●com/
273:名無しさん@お腹いっぱい。
13/07/21 NY:AN:NY.AN .net
>>271,272
全部GMOなんですね…
GMOは嫌いです
とりあえず、>>272⑭ e-ibh●com/
営業していたので電話しました
一応現状404になりましたが…
四次元の住人と話をしている様で
むかつきましたね
274:名無しさん@お腹いっぱい。
13/07/21 NY:AN:NY.AN .net
>>272
⑫
対応済なんじゃないのかな
275:名無しさん@お腹いっぱい。
13/07/21 NY:AN:NY.AN .net
www.npa.go.jp/cyberpolice/detect/
www.npa.go.jp/cyberpolice/detect/pdf/20130607.pdf
↑
こんなものね、誰も見ないと思うんですね
なので、直接全ISPに注意喚起の連絡を直接警察庁からした上で
更にプロバイダからユーザに対して注意喚起をして貰う様
警察庁に要請してみました
朝日ネットはやったそうなので出来るはず
so-netの件も伝えました
もうね、手に負えなくなる悪寒がするねんw
276:名無しさん@お腹いっぱい。
13/07/21 NY:AN:NY.AN .net
>>271,272
正規フローなのかは不明ですが
一応↓からフォーム発射完了
secure.gmo.jp/contact/
277:/名無しさん[1-30] ◆.htmlint.U
13/07/23 NY:AN:NY.AN .net
>>275
お疲れ様です
> 注意喚起
Domain登録業者にも通達してそのユーザー向けにもしてほすぃ
鯖が海外業者だとちょいメンドイ
Domain登録業、代行業は我関せずの姿勢が多いのは間違ってる
あと上流のISPの中にも下流に関して手を触れないのがあるのは困りもの
危険なサイトなのでつーほーめるそのものがフィルタリングされちゃうんだから
受け取ったら責任を持って下流にも伝えるべっきー
>>276
お疲れ様ですお疲れ様です
278:/名無しさん[1-30] ◆.htmlint.U
13/07/24 NY:AN:NY.AN .net
にゃんと……
スレリンク(sec板:47番) からん
OCN 400万人の会員情報流出か
スレリンク(news板)
URLリンク(www3.nhk.or.jp)
【速報】「OCN ID」に不正アクセス 最大で約400万人のメールアドレスとパスワード盗難か
スレリンク(news板)
URLリンク(news.livedoor.com)
OCN IDサーバーへ外部から不正アクセス 最大400万のIDと暗号化パスの流出の可能性
スレリンク(poverty板)
URLリンク(www.ntt.com)
279: 【吉】
13/08/01 NY:AN:NY.AN .net
イベントセミナー情報 緊急開催!【開催日時】2013/08/06 14:30~16:00(受付開始14:15)
jp.trendmicro.com/jp/events/detail/20130717001103.html
「90分でわかる、多発するWeb改ざん事件と、なりすまし不正ログイン、
脆弱性悪用による情報漏えい事件の解説と対策」
280:/名無しさん[1-30] ◆.htmlint.U
13/08/05 NY:AN:NY.AN .net
IPA 独立行政法人 情報処理推進機構:2013年8月の呼びかけ
URLリンク(www.ipa.go.jp)
281:/名無しさん[1-30] ◆.htmlint.U
13/08/07 NY:AN:NY.AN .net
CMSの脆弱性を悪用するスパムボット「Stealrat」による感染を確認するには? | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
URLリンク(blog.trendmicro.co.jp)
282:名無しさん@お腹いっぱい。
13/08/09 NY:AN:NY.AN .net
GMOもだめですねー
bio-pf●co●jp
kyuhaisui●jp/
humans●co●jp 配下のページ
p-web●co●jp
takarakuji-ataru●com/
coach-take●com/
283:/名無しさん[1-30] ◆.htmlint.U
13/08/09 NY:AN:NY.AN .net
お疲れ様です
>>282
一番二番発射
くこでリタイヤ m(_ _)m
ι(´Д`υ)アツィー
284:名無しさん@お腹いっぱい。
13/08/10 NY:AN:NY.AN .net
何度申告しても対処しないサイト
crystalj●co●jp/ canonet
n-washington●co●jp/ canonet
pazuru●co●jp/ canonet
saitokoumuten●co●jp/ canonet
officekens●co●jp/ CPI
nakamura-kogyo●co●jp/ CSIDENET
belleohtsu●co●jp/ GMO
chemi-cal●co●jp/ GMO
generic-shinnei●co●jp/ GMO
jamsoftware●co●jp/ GMO
ayabekikou●co●jp/ NTTPC
popup●co●jp/ NTT-PC
fujiken2464●co●jp/ OCN
gysekkei●co●jp/ ride
285:名無しさん@お腹いっぱい。
13/08/10 NY:AN:NY.AN .net
neurosystem●co●jp/kozukai/ sakura
life-ac●co●jp/ smileserver
issaku●co●jp/zen_issaku/shinosaka/ vectant
foods-dream●co●jp/ Verio
eight-s●co●jp/ デジロック
nabeya-zakka●co●jp/file/slideshow/ ファーストサーバー
ishiko●co●jp/ 大塚商会
ishitabi●co●jp/ 大塚商会
286:名無しさん@お腹いっぱい。
13/08/10 NY:AN:NY.AN .net
>>282
① bio-pf●co●jp >>272②
② kyuhaisui●jp/ >>272③
③ humans●co●jp 配下のページ >>272⑦
④ p-web●co●jp >>272⑨
⑤ takarakuji-ataru●com/ >>272⑬
⑥ coach-take●com/ >>272⑮
>>283
乙ですー
GMOからのメールによれば現在進行形であり対応完了してはいない旨の認識はあるようなので生温かく見守ってあげてください
>>284
①鯖が見つかりません(対応済のもより)
②休日のもよりなので営業日に凸予定
③現在凸中
287:オルティス・ジャパン
13/08/10 NY:AN:NY.AN .net
CANONET は8/10~8/18までお休みなのでw
>>284⑤officekens●co●jp/
>KEN'Sは、業務サポート専門会社です
笑わせるんじゃありませんよ
把握してるから、対応中だから何だというのでしょうね
偉そうな物言いや電話を切るような輩はクタバレばいいと思いますね
本当に対応してるなら、そんなもの3秒で完了するっしょw
288:名無しさん@お腹いっぱい。
13/08/10 NY:AN:NY.AN .net
お盆が明けるまでは打つ手がないもよりですが
この状況でどうするかを思案するのもまた一興w
289:名無しさん@お腹いっぱい。
13/08/10 NY:AN:NY.AN .net
ググって踏んでも真っ白だったり開かないのはこれのせいだったのか
290:名無しさん@お腹いっぱい。
13/08/10 NY:AN:NY.AN .net
>>285②life-ac●co●jp/
所有会社に連絡
いい感じでした
291:オルティス・ジャパン
13/08/10 NY:AN:NY.AN .net
>>284-285
【努力】の「ど」作戦終了
明日からゆるゆると&
お盆明け以降は通常フローでガンガル
>>286の>>284③pazuru●co●jp/
情報だけ貰って閉鎖をしておきながら
当店は元々HPを持ってないとぶっこきくさって
更に警察に通報しくさった馬鹿女&店長
お前達には天罰が下るはず…といっておきますよんw
292:オルティス・ジャパン
13/08/10 NY:AN:NY.AN .net
>>291
間違えたので訂正です
>>286の>>284③pazuru●co●jp/ ← 間違えたので訂正し謝罪いたします
>>285⑥nabeya-zakka●co●jp/file/slideshow/ ← こっちでした
293:名無しさん@お腹いっぱい。
13/08/10 NY:AN:NY.AN .net
疲れてるなら休もうそうしよう
294:名無しさん@お腹いっぱい。
13/08/11 NY:AN:NY.AN .net
自分は大体レンタル元に直接連絡するわ
サイト管理者で対応できる人もいるけどそうじゃない場合非常にめんどいし
レンタル元なら安全第一でサイト停止等の行動をしてくれる
レンタル元がダメなときはJPCERTに投げちゃう
295:名無しさん@お腹いっぱい。
13/08/11 NY:AN:NY.AN .net
d
296:/名無しさん[1-30] ◆.htmlint.U
13/08/11 NY:AN:NY.AN .net
っ URLリンク(www.virustotal.com:443)">URLリンク(megalodon.jp))
とりあえず雲で有名になったとことかにメル発射
( ゚Д゚) ネムヒー
saitoadobaizanobaguyaroooooooooo
> ERROR:変なホスト規制中!
><;
297:名無しさん@お腹いっぱい。
13/08/11 NY:AN:NY.AN .net
▼GMO CLOUD
www●tokyo-suidouya●jp/
zero-edit●com/
ips●vc/
kyuhaisui●jp/
belleohtsu●co●jp/
bio-pf●co●jp
298:名無しさん@お腹いっぱい。
13/08/11 NY:AN:NY.AN .net
>>269
いまだに2ちゃんで「香具師」という言葉を使っている
原始人みたいな人もいるんだなw
299:オルティス・ジャパン
13/08/11 NY:AN:NY.AN .net
>>297
お盆明け以降に
>>285⑥nabeya-zakka●co●jp/file/slideshow/
証拠隠滅したつもりのなべやさん
当店は元々HPを持ってないと主張したなべやさん
↓これはなんでしょw
URLリンク(www.aguse.jp)
www●nabeya-zakka●co●jp/i/index●htm
>>298
ヤホー(^0^)/
300:オルティス・ジャパン
13/08/11 NY:AN:NY.AN .net
なべやさん
お前達が頼みの綱の中原警察は、今日乗り込んで完全にしめてきましたよんw
301:/名無しさん[1-30] ◆.htmlint.U
13/08/12 NY:AN:NY.AN .net
ファイルは昼頃404になったん>>296
この頃は正常だったみたい
スレリンク(jfoods板:68番)
>>299-300
お疲れ様です
302:名無しさん@お腹いっぱい。
13/08/12 NY:AN:NY.AN .net
いろいろと腹の立つことや納得できないこともありますが
修正されたり閉鎖されたりすることは、対応完了であり
勝利…
なのではありまっするまっするw
303:名無しさん@お腹いっぱい。
13/08/12 NY:AN:NY.AN .net
神奈川県警なのが不安要素
304:/名無しさん[1-30] ◆.htmlint.U
13/08/15 NY:AN:NY.AN .net
フロリダ州の退役軍人のサイトが盛大にやられてるん
正常
ソース
URLリンク(megalodon.jp)
URLリンク(megalodon.jp)
スクショ
URLリンク(megalodon.jp)
ぁぅぁぅ
ソース
URLリンク(megalodon.jp)
スクショ
URLリンク(megalodon.jp)
google…… 恐ろしい子。
305:名無しさん@お腹いっぱい。
13/08/16 NY:AN:NY.AN .net
みんなどうやって改竄されてるサイトを見つけてくることができるんだ?
俺ができる対策はテンプレとUrl.Voidやvirus totalで調べることくらいだけど
306:/名無しさん[1-30] ◆.htmlint.U
13/08/16 NY:AN:NY.AN .net
さて、どうしたものか。
DQpodHRwOi8vbWVnYWxvZG9uLmpwLzIwMTMtMDgxNi0yMzI3LTAxL2d3LmFndXNlLmpwLz9hZ3Vz
ZV91cmw9aHR0cCUzQSUyRiUyRnd3dyUyRXNpdGVhZHZpc29yJTJFY29tJTJGc2l0ZXMlMkZodHRw
JTI1M0ElMjUyRiUyNTJGaWNoaWd1JTI1MkVtZW1vcGFkJTI1MkVvcmclMjUyRmluZGV4JTI1MkVo
dG0NCg==
>>305
ぐぐる
307:名無しさん@お腹いっぱい。
13/08/17 NY:AN:NY.AN .net
>>306
ぐぐるって
まじでそんだけ?
まあ確かにグーグル先生は定評あるけど
308:/名無しさん[1-30] ◆.htmlint.U
13/08/17 NY:AN:NY.AN .net
以前はやほーさーちがダントツだった。
余りにも高性能すぎて、使うのに躊躇すたん。
今は孫やほーはぐぐる、本国※やほーはびーいんぐになったけど
それぞれ元となった検索サービスにはあったせーふぶらうじんぐ(警告)が無くて一般人が使うには(ry
ぐぐる
> このサイトはコンピュータに損害を与える可能性があります。
びーいんぐ
> コンピューターに被害を与えるおそれのある、悪意のあるソフトウェアがダウンロードされる可能性があるため、このサイトへのリンクが無効になりました。
309:/名無しさん[1-30] ◆.htmlint.U
13/08/17 NY:AN:NY.AN .net
あと、このスレ1から読むとそのものずばりのがあるよん
200レスぐらい読もー
310:名無しさん@お腹いっぱい。
13/08/17 NY:AN:NY.AN .net
NTTPC
jisyubo●co●jp/
sign-s●co●jp/
stork●co●jp/t_sakuraba/album/
tokiwakaigo●co●jp/
vtc●co●jp/seminer/china_tettai/
311:名無しさん@お腹いっぱい。
13/08/17 NY:AN:NY.AN .net
>>305
鑑定関連スレが2chにはいくつかあるが
そこに張り付いているとたま~にだけど新種にやられたサイトに出会える
312:名無しさん@お腹いっぱい。
13/08/17 NY:AN:NY.AN .net
グーグルさんは確かに危険サイトに良く反応するけど
脅威がないサイトも良く検出する(いわゆる誤反応)
313:名無しさん@お腹いっぱい。
13/08/17 NY:AN:NY.AN .net
▼canonet
shinko-engineer●co●jp/
shouwa-lab●co●jp/
straightword●co●jp/
▼CPI
re-media●co●jp/user/trust_onoda/
seiwa-trading●co●jp/
stylecars●co●jp/
▼GMO
hinokilab●co●jp/
ten-on●co●jp/
wakana-fc●co●jp/
314:名無しさん@お腹いっぱい。
13/08/17 NY:AN:NY.AN .net
▼GMOcloud
ach●co●jp/
shin-ei-net●co●jp/ 配下のページ全て
sigakuin●co●jp/ 配下のページ全て
wakaki●co●jp/
▼inforyoma
www●e-tokushima●co●jp/vw/ 配下のページ
▼Joe'sウェブホスティング
www●abe-auto●co●jp/
www●aizen-p●co●jp/recruit/
wingfoot●co●jp/ 配下のページ全て
takarabe-hrj●co●jp/clock/
takarabe-hrj●co●jp/images/
sunfoods-o●co●jp/
315:名無しさん@お腹いっぱい。
13/08/17 NY:AN:NY.AN .net
▼LOLIPOP
negizen●co●jp/
shintendo●co●jp/
▼Nifty
fujii-kensetsu●co●jp/
▼vectant
issaku●co●jp/zen_issaku/shinosaka/
316:オルティス・ジャパン
13/08/19 NY:AN:NY.AN .net
▼canonet
>>284①②③④
>>313①②③
0367327573に連絡(すでに対応済のところもありましたが)
メアドを聞き出しました
support@canonet.ne.jp
今回はjpサート経由で既に連絡があったそうです
jpサートに連絡した方乙です
多分他のところにも連絡したんじゃないのかなと思われるので
他の残権は連絡済とみなし様子見とします
317:/名無しさん[1-30] ◆.htmlint.U
13/08/20 NY:AN:NY.AN .net
お疲れ様です。
>>168,181,183-184,306 JPCERT : CodeName : COLOR #d68107
Wepawet URLリンク(wepawet.cs.ucsb.edu)
urlQuery URLリンク(urlquery.net)
aguseGATEWAY URLリンク(megalodon.jp)
VIRUSTOTAL
URLリンク(www.virustotal.com)
Detection ratio: 10 / 39
Analysis date: 2013-08-20 12:17:33 UTC
Additional information
last-modified: Mon, 19 Aug 2013 10:07:53 GMT
Response content SHA-256
ea1111b0e6e54c498633c99e95ebb9aea4eb9f2f3810feee92e86de1f70f6058
URLリンク(www.virustotal.com)
SHA256: ea1111b0e6e54c498633c99e95ebb9aea4eb9f2f3810feee92e86de1f70f6058
SHA1: 0d51cc0372565fb485f832439595f9117b4ddd46
MD5: 8b28c0e8d3da4893926a0796e6e946ec
File size: 13.1 KB ( 13436 bytes )
File name: index.htm
File type: HTML
Detection ratio: 7 / 45
Analysis date: 2013-08-20 12:16:53 UTC
検体送付かんりょ さいとあどばいざはまだだお
「d68107」は初見?
URLリンク(twitter.com)
URLリンク(pbs.twimg.com)
318:オルティス・ジャパン
13/08/25 NY:AN:NY.AN .net
情報搾取を狙う「Web改ざん+不正ログイン+詐欺」の連鎖攻撃が顕著に-2013年08月19日
URLリンク(www.itmedia.co.jp)
>>314⑤www●e-tokushima●co●jp/vw/に何気に聞いてみたのですが
OS:Windows 7
ソフトウェア;最新に更新
セキュリティソフト:ウイルスバスター(最新に更新)
さて、この環境で何故web改ざんされるのでしょうね
警視庁サイバー犯罪対策課に>>314⑤に事実確認をした上で
トレンドマイクロに対して、さりげなく詰問するよう要請しておきましたw
319:名無しさん@お腹いっぱい。
13/08/26 NY:AN:NY.AN .net
てすと
320:/名無しさん[1-30] ◆.htmlXG20g
13/08/29 NY:AN:NY.AN .net
めも
URLリンク(www.landerblue.co.jp)
URLリンク(ja.forums.wordpress.org)
URLリンク(ja.forums.wordpress.org)
これ関係か >>16
共有鯖の場合CMSのバージョン上げても、同居人がバージョン上げてなかったら改竄被害に巻き込まれてしまうでFA?
321:/名無しさん[1-30] ◆.htmlXG20g
13/08/29 NY:AN:NY.AN .net
>>320
当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について / 新着情報 / お知らせ - レンタルサーバーならロリポップ!
URLリンク(lolipop.jp)
322:/名無しさん[1-30] ◆.htmlXG20g
13/09/02 04:22:22.12 .net
memo
スレリンク(sec板:711番)
323:/名無しさん[1-30] ◆.htmlXG20g
13/09/02 19:20:36.59 .net
復帰カキコ
324:名無しさん@お腹いっぱい。
13/09/04 23:51:39.69 .net
ロリポップ!への大規模攻撃 ~ そういやPHPでtelnetモドキやるプログラムがあってね ~
スレリンク(pcnews板)
【チカッパ】ロリポップ (lolipop)41【プラン追加】
スレリンク(hosting板)
325:/名無しさん[1-30] ◆.htmlXG20g
13/09/06 01:20:53.33 .net
ウイルス撒き散らしているとこ以外にも、偽造医薬品販売の踏み台になっているとこが多いの
日本共産党柏原市会議員団
URLリンク(www.siteadvisor.com)
三度目のつーほーすた
今回もスルーなぬかようか
>>324
オツデス
こりは……
326:/名無しさん[1-30] ◆.htmlXG20g
13/09/06 08:41:28.97 .net
>>325
URLリンク(search.yahoo.co.jp)
URLリンク(search.yahoo.co.jp)
327:/名無しさん[1-30] ◆.htmlXG20g
13/09/06 20:39:55.42 .net
つーほーしたのは404だけど直ってなかた。。。orz......... >>325
328:名無しさん@お腹いっぱい。
13/09/08 09:57:48.32 .net
www1●ocn●ne●jp/~animal30/
www1●ocn●ne●jp/~kandn/
www3●ocn●ne●jp/~orange_t/
www4●ocn●ne●jp/~kyowa●k/
www6●ocn●ne●jp/~morizen/
www8●ocn●ne●jp/~chateau/
www8●ocn●ne●jp/~b-jack/
iidazeirishikai●jp/
whitecube●org/
fujinosato●co●jp/
amakusa-princehotel●jp/
loftjazz●jp/
60●43●234●181/
329:名無しさん@お腹いっぱい。
13/09/08 22:11:52.35 .net
>>328
①-⑧⑩-⑬ocnフォーム発射完了
⑨gmoフォーム発射完了
/counter●php
/washi/
↑こりも
330:名無しさん@お腹いっぱい。
13/09/10 16:10:47.96 .net
セキュリティに関するニュースを淡々と伝えるスレ8
スレリンク(sec板:62番)
62 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/10(火) 13:52:22.39
IPA 独立行政法人 情報処理推進機構:ウェブサイト改ざん等のインシデントに対する注意喚起~ウェブサイト改ざんが急激に増えています~
URLリンク(www.ipa.go.jp)
331:名無しさん@お腹いっぱい。
13/09/10 19:15:51.54 .net
>>328
⑤~morizen/
朝aguseで確認したところ ロリポップにリダイレクトされていました
win-iwate●com/
検出名:Trojan-Downloader.JS.Iframe.deu
今はaguseでは検出されませんが
ウイルストータルによるスキャン結果 検出率:9/ 47
URLリンク(www.virustotal.com)
GMOに連絡&>>6 のフォームURLリンク(secure.gmo.jp)から発射したのですが
GMOのアビューズの人がもっと効率の良い連絡先として下記を教えてくれました
abuse@gmo.jp
332:名無しさん@お腹いっぱい。
13/09/12 20:45:57.31 .net
ベネッセのサイトにXSS脆弱性がある教えてあげないと→プロバイダにネット接続を止められる
スレリンク(poverty板)
>>329
下記のGMOクラウド(gmocloud.)専用のフォームもしくは>>331のabuse@gmo.jpでないと時間が掛かりそうですが、ひたすら待つのだー
URLリンク(www.gmocloud.com)
↓
URLリンク(contact.gmocloud.com)
333:名無しさん@お腹いっぱい。
13/09/12 20:47:11.78 .net
\(^o^)/オワタ
334:名無しさん@お腹いっぱい。
13/09/12 21:26:32.06 .net
>>332
Officeさんの件があったからダメだよなあ
335:/名無しさん[1-30] ◆.htmlXG20g
13/09/14 23:02:17.81 .net
ふっきっき
336:/名無しさん[1-30] ◆.htmlXG20g
13/09/28 14:39:44.83 .net
> このサイトは第三者によってハッキングされている可能性があります。
ぐぐるの警告半端無い
337:/名無しさん[1-30] ◆.htmlXG20g
13/09/28 14:46:30.66 .net
さげてなかた。。。orz.........
>>336
えーご
> This site may be hacked.
338:/名無しさん[1-30] ◆.htmlXG20g
13/10/09 16:56:59.21 .net
改竄されたサイトから「iPhone Spy」とかゆーとこに誘導されるもより
なんじゃこりゃ
339:/名無しさん[1-30] ◆.htmlXG20g
13/10/09 17:56:47.05 .net
>>338
url/3cbfd28e6c8dcebc9e593232e5baf0211280926566e6afc2d6f401a0e502b77b/analysis/1381308816/
BitDefender Malware site
340:/名無しさん[1-30] ◆.htmlXG20g
13/10/11 13:25:40.87 .net
>>338
url/61ec0f9846661b7ab25e308baccea51a3d71f80a8891f5bf299be50a90b2290d/analysis/1381465075/
SecureBrain Malicious site
さくらにつーほ
受理済み
341:/名無しさん[1-30] ◆.htmlXG20g
13/10/11 13:32:17.86 .net
>>339
url/3cbfd28e6c8dcebc9e593232e5baf0211280926566e6afc2d6f401a0e502b77b/analysis/1381310213/
url/3cbfd28e6c8dcebc9e593232e5baf0211280926566e6afc2d6f401a0e502b77b/analysis/1381465686/
Detection ratio: 2 / 38
BitDefender Malware site
CLEAN MX Suspicious site
Sophos Malicious site
342:名無しさん@お腹いっぱい。
13/10/11 21:52:41.66 .net
windowcpu●com/
343:/名無しさん[1-30] ◆.htmlXG20g
13/10/11 23:43:49.37 .net
Dr.Webがぴこーんだけどわからんちん。。。orz.....
344:/名無しさん[1-30] ◆.htmlXG20g
13/10/12 00:00:16.95 .net
そーすみてたらこんなのがあった
URLリンク(www.virustotal.com)
345:/名無しさん[1-30] ◆.htmlXG20g
13/10/12 00:04:39.58 .net
とりあえずめも
DQpodHRwOi8vbWVnYWxvZG9uLmpwLzIwMTMtMTAxMS0yMzQ0LTAwL29ubGluZS5kcndlYi5jb20v
cmVzdWx0Lz91cmw9aHR0cCUzQSUyRiUyRndpbmRvd2NwdSUyRWNvbSUyRg0KaHR0cDovL21lZ2Fs
b2Rvbi5qcC8yMDEzLTEwMTItMDAwMy0xNi93d3cuZGFuLmNvLnVrL3ZpZXdzb3VyY2UvaW5kZXgu
cGhwP3VybD1odHRwJTNBJTJGJTJGd2luZG93Y3B1JTJFY29tJTJGcG9saWN5JTJFcGhwDQo=
346:/名無しさん[1-30] ◆.htmlXG20g
13/10/12 00:12:38.37 .net
肝心なもの
url/20d990d7f97376b482ffe32cf29772c7c2f93ab89fbc7bca87d792cb9c4e4eec/analysis/1381504300/
347:/名無しさん[1-30] ◆.htmlXG20g
13/10/13 04:35:22.00 .net
スレリンク(sec板:405番)n-
検体送付
つーほー
作業おはり
348:名無しさん
13/10/13 05:54:17.50 .net
>>347
おつかれー
WordPress 3.1.2か・・・
349:/名無しさん[1-30] ◆.htmlXG20g
13/10/13 09:48:51.04 .net
>>347進捗状況
URLリンク(www.virustotal.com)
Detection ratio: 0 / 38
Analysis date: 2013-10-13 00:29:55 UTC
Response content SHA-256
17a5b9e183c7a641a2e00267e4f1f40415ba750f11c9a0df00e26a0c649bb067
URLリンク(www.virustotal.com)
SHA256: 17a5b9e183c7a641a2e00267e4f1f40415ba750f11c9a0df00e26a0c649bb067
File name: 90
Detection ratio: 3 / 48
Analysis date: 2013-10-13 00:25:32 UTC
Antivirus Result Update
TrendMicro-HouseCall TROJ_GEN.F47V1012 20131013
Avast JS:Iframe-ARZ [Trj] 20131013
AntiVir HTML/IFrame.EB.5 20131012
URLリンク(www.virustotal.com)
Detection ratio: 0 / 38
Analysis date: 2013-10-13 00:32:36 UTC
Response content SHA-256
483ced0ca5875d39131bf423c83077e317d1ddf343385de2a5c0d38926174ea4
URLリンク(www.virustotal.com)
SHA256: 483ced0ca5875d39131bf423c83077e317d1ddf343385de2a5c0d38926174ea4
File name: 105
Detection ratio: 3 / 48
Analysis date: 2013-10-13 00:25:34 UTC
Antivirus Result Update
TrendMicro-HouseCall TROJ_GEN.F47V1012 20131013
Avast JS:Iframe-ARZ [Trj] 20131013
AntiVir HTML/IFrame.EB.5 20131012
350:/名無しさん[1-30] ◆.htmlXG20g
13/10/13 09:52:39.18 .net
>>347進捗状況>347続き
一部改行
URLリンク(www.virustotal.com)
Detection ratio: 0 / 38 Analysis date: 2013-10-13 00:34:51 UTC
Response content SHA-256 d57cd6b947bea6ffa042cfb9343d2d09421bf5bae5425647fd8bc5126f839e74
URLリンク(www.virustotal.com)
SHA256: d57cd6b947bea6ffa042cfb9343d2d09421bf5bae5425647fd8bc5126f839e74
File name: 110
File type: HTML
Detection ratio: 3 / 48
Analysis date: 2013-10-13 00:25:33 UTC
Antivirus Result Update
TrendMicro-HouseCall TROJ_GEN.F47V1012 20131013
Avast JS:Iframe-ARZ [Trj] 20131013
AntiVir HTML/IFrame.EB.5 20131012
URLリンク(www.virustotal.com)
Detection ratio: 2 / 38 Analysis date: 2013-10-13 00:36:12 UTC
Fortinet Malware site
SCUMWARE.org Malware site
Response content SHA-256 f4e4ff9ceeafa62070baa2797db0a0cdaf5d2f5d711ce53dde3c87da9a6f8bea
URLリンク(www.virustotal.com)
SHA256: f4e4ff9ceeafa62070baa2797db0a0cdaf5d2f5d711ce53dde3c87da9a6f8bea
File name: 114
File type: HTML
Detection ratio: 3 / 48
Analysis date: 2013-10-13 00:25:33 UTC
Antivirus Result Update
TrendMicro-HouseCall TROJ_GEN.F47V1012 20131013
Avast JS:Iframe-ARZ [Trj] 20131013
AntiVir HTML/IFrame.EB.5 20131012
351:/名無しさん[1-30] ◆.htmlXG20g
13/10/13 10:56:46.23 .net
スレリンク(sec板:419-420番)n
もちっと補足
そーすにぴこーんするかもなので注意
URLリンク(evuln.com)
URLリンク(labs.sucuri.net)
URLリンク(labs.sucuri.net)
URLリンク(labs.sucuri.net)
URLリンク(labs.sucuri.net)
[中略]
URLリンク(labs.sucuri.net)
URLリンク(labs.sucuri.net)
352:名無しさん
13/10/13 15:25:59.06 .net
結構古い改ざんぽいね
最終変更日わからなかったけどアクセス元ごとに振り分けとか関係なく無くなってそう
今後も改ざんの可能性はあるので要対応ではありますが・・・
WordPressを簡単にインストールできてかっこいいサイト作れます!みたいに紹介するのは危ないね
こういうところだと自称ぱそこん得意な担当者がいなくなったらどうしようもない
353:/名無しさん[1-30] ◆.htmlXG20g
13/10/13 21:47:06.33 .net
>>347進捗状況>349-350 一部改行
URLリンク(www.virustotal.com)
Detection ratio: 2 / 38 Analysis date: 2013-10-13 12:31:54 UTC
Fortinet Malware site
SCUMWARE.org Malware site
URLリンク(www.virustotal.com)
Detection ratio: 3 / 48 Analysis date: 2013-10-13 12:29:23 UTC
URLリンク(www.virustotal.com)
Detection ratio: 0 / 38 Analysis date: 2013-10-13 12:32:15 UTC
URLリンク(www.virustotal.com)
Detection ratio: 3 / 48 Analysis date: 2013-10-13 12:29:26 UTC
URLリンク(www.virustotal.com)
Detection ratio: 2 / 38 Analysis date: 2013-10-13 12:32:39 UTC
Fortinet Malware site
SCUMWARE.org Malware site
URLリンク(www.virustotal.com)
Detection ratio: 3 / 48 Analysis date: 2013-10-13 12:29:24 UTC
URLリンク(www.virustotal.com)
Detection ratio: 3 / 38 Analysis date: 2013-10-13 12:33:12 UTC
CLEAN MX Malicious site
Fortinet Malware site
SCUMWARE.org Malware site
URLリンク(www.virustotal.com)
Detection ratio: 3 / 48 Analysis date: 2013-10-13 12:29:24 UTC
>>352
古いのでなおさら見逃されてしまうようです……
354:/名無しさん[1-30] ◆.htmlXG20g
13/10/15 00:11:00.66 .net
他のサブドメインのアーカイブ見つけたけど……
URLリンク(megalodon.jp)
URLリンク(megalodon.jp)
URLリンク(megalodon.jp)
偽造医薬品販売の踏み台だったのか
>>347
修正入ったみたい
355:/名無しさん[1-30] ◆.htmlXG20g
13/10/15 00:16:00.81 .net
>>354
こりだぬ
URLリンク(geocities.yahoo.co.jp)
356:名無しさん
13/10/15 00:19:26.75 .net
iframeは消したみたいだけどWordPress更新はできてないような・・・
357:/名無しさん[1-30] ◆.htmlXG20g
13/10/15 01:32:15.24 .net
どこもそーなんです。WordPress 3.2.1>>325
CMSのバージョンアップの要望はテンプレ化してます>つーほーメル
358:/名無しさん[1-30] ◆.htmlXG20g
13/10/15 20:28:11.03 .net
スパムフォルダに入っていて今まで気付かなかったんだけど……
Subject : Mail box full
> 下記のメールは受信者[*************@*************] のメールボックスが満杯により受信できませんでした。
>>347
現在404
359:/名無しさん[1-30] ◆.htmlXG20g
13/10/15 21:29:05.99 .net
>>347
Quttera
@quttera
URLリンク(twitter.com)
ツィートはスクリプトにしてたのねん
URLリンク(twitter.com)
360:名無しさん@お腹いっぱい。
13/10/16 20:48:09.92 .net
ウェブ経由のマルウェア感染防ぐ官民連携プロジェクトが11月より始動
URLリンク(www.security-next.com)
>プロジェクトに関する情報やマルウェア対策に関する情報を発信する専用サイトを10月15日に開設する予定。
どこにあるのかな?
我々はのんびりと出来るのかな?
361:名無しさん@お腹いっぱい。
13/10/16 21:11:14.04 .net
>>360
URLリンク(www.soumu.go.jp)
URLリンク(www.active.go.jp)
362:/名無しさん[1-30] ◆.htmlXG20g
13/10/16 22:38:29.92 .net
参加企業・団体 | ACTIVEについて | Advanced Cyber Threats response InitiatiVE(ACTIVE)
URLリンク(www.active.go.jp)
> マルウェア収集・駆除のための技術支援
> NTTコムテクノロジー株式会社
> NRIセキュアテクノロジーズ株式会社
> エヌ・ティ・ティ・コムチェオ株式会社
> エヌ・ティ・ティ・ソフトウェア株式会社
> エヌ・ティ・ティラーニングシステムズ株式会社
> エヌ・ティ・ティレゾナント株式会社
> 株式会社FFRI
> 株式会社カスペルスキー
> 株式会社日立製作所
> トレンドマイクロ株式会社
> 日本電信電話株式会社
> 日本マイクロソフト株式会社
> マカフィー株式会社
シマンテックや富士通研究所がないのはなぜー
363:/名無しさん[1-30] ◆.htmlXG20g
13/10/18 12:58:47.62 .net
さくらインターネットには通報済み、受領の返事
それから1週間……
ご馳走 龍馬 | 六本木 和食割烹
URLリンク(www.siteadvisor.com)
URLリンク(check.gred.jp)
URLリンク(www.bing.com)
URLリンク(search.yahoo.com)
URLリンク(search.yahoo.co.jp)
URLリンク(www.google.com)
This site may be hacked.
URLリンク(www.google.com)
このサイトは第三者によってハッキングされている可能性があります。
URLリンク(www.google.com)
URLリンク(www.google.com)
URLリンク(www.dan.co.uk)
WordPress 3.5.1
364:名無しさん@お腹いっぱい。
13/10/18 16:46:05.20 .net
熱いバージョンだね
365:/名無しさん[1-30] ◆.htmlXG20g
13/10/19 13:37:24.26 .net
>>363
URLリンク(www.virustotal.com)
Detection ratio: 2 / 38
Analysis date: 2013-10-19 04:34:35 UTC
URL Scanner Result
BitDefender Malware site
CLEAN MX Suspicious site
SecureBrain Malicious site
366:名無しさん@お腹いっぱい。
13/10/19 16:33:55.34 .net
何度申告しても復旧しないサイト
sumai-core●co●jp/cf_cgi2/yoyaku●htm canonet
tamarubiken●co●jp/ CPI
hanagoromo●co●jp/ estore
hanagoromo●co●jp/Scripts/AC_RunActiveContent●js estore
www●iwadatehobby●co●jp/link/oshiharai●htm estore
www●gran-mare●co●jp/siki●html GMO
www●sansei-motors●co●jp/aaaaa●htm GMO
milka●co●jp/ GMOクラウド
nikkan-t●co●jp/ heteml
367:名無しさん@お腹いっぱい。
13/10/19 16:36:08.85 .net
www●noncra●co●jp/download/ KDDI
www●ogb●co●jp/ KDDI
www●tokaiseisaku●co●jp/ 配下のページ全て KDDI
www●tokaiseisaku●co●jp/ 配下の全ページ KDDI
maru-sin●co●jp/cgi/update/ NTTPC
maru-sin●co●jp/cgi/update/ NTTPC
tdk-takahashidenki●co●jp/ NTTPC
nagoyagiken●co●jp/Scripts/AC_RunActiveContent●js NTTPC
nagoyagiken●co●jp/js/rollover●js NTTPC