【Gumblar/GENO】Web改竄ウイルス総合11【8080】at SEC
【Gumblar/GENO】Web改竄ウイルス総合11【8080】 - 暇つぶし2ch240:名無しさん@お腹いっぱい。
13/07/14 NY:AN:NY.AN .net
インターネット三重  プロバイダが感染!
三重に感染が多いのはこういうところが感染しているからなのでしょう
inetmie.or.jp/

241:名無しさん@お腹いっぱい。
13/07/14 NY:AN:NY.AN .net
>>239
ocnフォーム発射完了
>>240
明日以降

242:/名無しさん[1-30] ◆.htmlint.U
13/07/14 NY:AN:NY.AN .net
お疲れ様です。

240 Lynxでフォームからつーほーしてみました。
文字入力数の限界ぽかった

saitoadobaizanimokisaisuta

243:名無しさん@お腹いっぱい。
13/07/15 NY:AN:NY.AN .net
atene●co●jp/
eishin-maoyi●co●jp/
esn●co●jp/

244:/名無しさん[1-30] ◆.htmlint.U
13/07/15 NY:AN:NY.AN .net
Redkit により Web で赤信号が点灯 | Symantec Connect コミュニティ
URLリンク(www.symantec.com)

245:/名無しさん[1-30] ◆.htmlint.U
13/07/15 NY:AN:NY.AN .net
>>243
お疲れ様です
上下 URLリンク(cgi01.ocn.ne.jp)
中 viaVerio Customer Service >222 inquiries@verio.jp
つーほーすますた

saitoadobaizanobaguyaro

検体どーすべ

246:名無しさん@お腹いっぱい。
13/07/15 NY:AN:NY.AN .net
>>243,245
乙ですー
んで②のネームサーバ www.secure.net/? が siteadvisorがレッド&
not found ですが何かあったのでしょうか(棒

247:/名無しさん[1-30] ◆.htmlint.U
13/07/15 NY:AN:NY.AN .net
詳細とかさっぱりなんですが、ぐぐるとこんなのが

BKDR_BIFROSE.FUU | 危険度: 低 | トレンドマイクロ:セキュリティ情報
URLリンク(about-threats.trendmicro.com)
> ダウンロード活動
> マルウェアは、以下のWebサイトにアクセスし、不正なファイルをダウンロードして実行します。
> ・ URLリンク({BLOCKED}secure.net)

サブドメインだったのかな?

248:/名無しさん[1-30] ◆.htmlint.U
13/07/15 NY:AN:NY.AN .net
>>242
進捗状況
URLリンク(www.virustotal.com:443)">URLリンク(megalodon.jp))
URLリンク(www.virustotal.com:443)">URLリンク(megalodon.jp))
URLリンク(www.virustotal.com:443)">URLリンク(megalodon.jp))
URLリンク(www.virustotal.com:443)">URLリンク(megalodon.jp))
URLリンク(www.virustotal.com:443)">URLリンク(megalodon.jp))

249:/名無しさん[1-30] ◆.htmlint.U
13/07/16 NY:AN:NY.AN .net
>>242
完了

250:名無しさん@お腹いっぱい。
13/07/16 NY:AN:NY.AN .net
大阪府文化財センターのページやられてるのにまだ改善なしか?

251:/名無しさん[1-30] ◆.htmlint.U
13/07/16 NY:AN:NY.AN .net
>>250
大阪府文化財センターの公式サイトにバイ@グラの隠し宣伝リンクがっ! - 無題な濃いログ - Yahoo!ジオシティーズ
URLリンク(geocities.yahoo.co.jp)
0day.jp (ゼロデイ.JP): #OCJP-109:RedKit転送仕組みにやられた国内のサイト
URLリンク(unixfreaxjp.blogspot.jp)

こんなの
URLリンク(wepawet.cs.ucsb.edu)
URLリンク(wepawet.cs.ucsb.edu)

スレリンク(sec板:177番)

ウィルス撒布者[occh-i]に告ぐ
URLリンク(homepage2.nifty.com)
南河内考古学研究所 情報掲示板 -考古学関連の情報・博物館展示情報・図書刊行情報など-
URLリンク(www.skao.net)
pc1.occh-unet.ocn.ne.jp (当時)


絶句
情報セキュリティ・個人情報保護 ブログ: パソコンソフトの違法コピーは絶対ダメ!
URLリンク(www.azport.jp)

252:/名無しさん[1-30] ◆.htmlint.U
13/07/16 NY:AN:NY.AN .net
>>251
スレリンク(news板)
スレリンク(archeology板)

253:名無しさん@お腹いっぱい。
13/07/16 NY:AN:NY.AN .net
>>240
forbidden(403)になってます
昼間電話したのですが、すでに把握していました

254:名無しさん@お腹いっぱい。
13/07/16 NY:AN:NY.AN .net
残権は以下だけでいいかな?
>>219

>>230
④⑤⑥⑦

255:名無しさん@お腹いっぱい。
13/07/16 NY:AN:NY.AN .net
>>254

>>219
⑩ドコモの偉いひとに協力要請
>>230
④わからない
⑤⑥⑦403

256:名無しさん@お腹いっぱい。
13/07/17 NY:AN:NY.AN .net
>>229の4は8080系で古そうに感じたけど本当に古いのかもしれない
Last-Modified: Thu, 24 Jun 2010 05:44:22 GMT
レンタル元に確認してみる

257:名無しさん@お腹いっぱい。
13/07/17 NY:AN:NY.AN .net
>>219

対応した模様

258:/名無しさん[1-30] ◆.htmlint.U
13/07/18 NY:AN:NY.AN .net
txtどこー?

IPA 独立行政法人 情報処理推進機構:2013年7月の呼びかけ
Last-Modified: Mon, 08 Jul 2013 09:53:17 GMT : URLリンク(www.ipa.go.jp)
> 更新履歴
> 2013年 7月 8日 「(2)改ざん有無の確認方法」を「(2)ウェブ改ざんへの対策」へ修正
> 「(3)ウェブ改ざんの被害発生時の対処」内のセキュリティ関連の組織や企業が提供している、無料でウイルスチェックができるウェブサイトへのリンクを修正
> 2013年 7月 5日 「(3)ウェブ改ざんの被害発生時の対処」内のセキュリティ関連の組織や企業が提供している、無料でウイルスチェックができるウェブサイトへのリンクを修正
> 2013年 7月 1日 掲載

259:名無しさん@お腹いっぱい。
13/07/18 NY:AN:NY.AN .net
>>229の4
レンタル元より返信
サイト管理者への連絡および該当サイトを停止
401になってるね

レンタル元さんの問い合わせフォームから連絡し対応してもらいました
URLリンク(www.future-s.com)

260:名無しさん@お腹いっぱい。
13/07/18 NY:AN:NY.AN .net
>>259
乙ですー

261:名無しさん@お腹いっぱい。
13/07/19 NY:AN:NY.AN .net
>>250
たった今、ラジオニュースで謝罪してるとやってた。
通報したみなさん乙です。

262:名無しさん@お腹いっぱい。
13/07/19 NY:AN:NY.AN .net
大阪府文化財センターに凸して聞いてみました
委託業者は、サン・ネットワークスとのこと
サン・ネットワークスが具体的にどこなのかは分かりませんがw

www.siteadvisor.com/sites/http%3A//www.sunnetworks.jp/
イエロー判定カワウソw

263:サックー ◆2kgWDl81kI
13/07/19 NY:AN:NY.AN .net
AVG2013インターネットセキュリティ使ってますが踏む勇気が出ない・・・・

264:名無しさん@お腹いっぱい。
13/07/19 NY:AN:NY.AN .net
【LINE】「NAVERまとめ」などに不正アクセス、169万件のID流出ニダ━━<丶`∀´>━━!!!!
hayabusa3.2ch.net/test/read.cgi/news/1374231868/
【緊急】LINEで有名なNAVERの個人情報流出 アカウント名・パスワードなどが漏れる
engawa.2ch.net/test/read.cgi/poverty/1374227937/

ネバよ!お前もか!注意せネバネバ

265:名無しさん@お腹いっぱい。
13/07/19 NY:AN:NY.AN .net
nature-nail●com/
ohuk●jp/
tb9●jp/js/jquery●fademover●js
www●esn●co●jp/
www●kk-nishimaki●co●jp/newshop/event/springfare●html
www7●ocn●ne●jp/~gbusters

266:名無しさん@お腹いっぱい。
13/07/19 NY:AN:NY.AN .net
>>265
① → >>237
ocnフォーム発射完了
②③ocnフォーム発射完了
④ → >>166①,>>243
ocnフォーム発射完了
⑤⑥ocnフォーム発射完了

267:/名無しさん[1-30] ◆.htmlint.U
13/07/19 NY:AN:NY.AN .net
>>265-266
お疲れ様ですお疲れ様です。

>>261
いや、まだ懸念材料が(ry
今、完全閉鎖の要望をめるすたん

>>262
げげーん

268:/名無しさん[1-30] ◆.htmlint.U
13/07/20 NY:AN:NY.AN .net
げはしくねもい

よくよく検索し直したら18金げむのさいとの跡地のようだたー@さいとあどばいざ

269:オルティス・ジャパン
13/07/20 NY:AN:NY.AN .net
>>237
④ m-filled●com/
対応されていないので電話してみました
業者には対応するよう依頼しているそうですが、何て言うのか(ry


さて、金銭を要求し対応してあげるという電話があったそうですが
私達のスキルはお金を払って習得したものではなく
善意の方が無償で公開&授けてくれたものです
もしかしたら、お亡くなりになった方もいるかもしれません
私達は力を託されたのです
全てを一人の力でやっているのではありませんよ

身に覚えのある香具師さん
調子こいてると追い込み掛けますよw

270:/名無しさん[1-30] ◆.htmlint.U
13/07/20 NY:AN:NY.AN .net
> 金銭を要求
ぽかーん

>>268
エロゲ追加
見つけてしまう漏れのスキル(?)にカンパイ

271:名無しさん@お腹いっぱい。
13/07/21 NY:AN:NY.AN .net
belleohtsu●co●jp
featurepics.promos●co●jp
ident-prex●co●jp    

272:名無しさん@お腹いっぱい。
13/07/21 NY:AN:NY.AN .net
申告しても対応しないサイト
colx●co●jp
bio-pf●co●jp
kyuhaisui●jp/
nanautsuki●lals-inc●com/
invoke●co●jp
arow●co●jp
humans●co●jp
nom-osaka138●co●jp
p-web●co●jp
miura-sports●com
beridansu●catch-the-future●com/cat130/
netjohono1●com/
takarakuji-ataru●com/
e-ibh●com/
coach-take●com/
www●green-w●co●jp/
www●koubegyuu●com/about●html
miidayori●xmiix●com/   

273:名無しさん@お腹いっぱい。
13/07/21 NY:AN:NY.AN .net
>>271,272
全部GMOなんですね…
GMOは嫌いです

とりあえず、>>272⑭ e-ibh●com/
営業していたので電話しました
一応現状404になりましたが…
四次元の住人と話をしている様で
むかつきましたね

274:名無しさん@お腹いっぱい。
13/07/21 NY:AN:NY.AN .net
>>272

対応済なんじゃないのかな

275:名無しさん@お腹いっぱい。
13/07/21 NY:AN:NY.AN .net
www.npa.go.jp/cyberpolice/detect/
www.npa.go.jp/cyberpolice/detect/pdf/20130607.pdf

こんなものね、誰も見ないと思うんですね
なので、直接全ISPに注意喚起の連絡を直接警察庁からした上で
更にプロバイダからユーザに対して注意喚起をして貰う様
警察庁に要請してみました

朝日ネットはやったそうなので出来るはず
so-netの件も伝えました

もうね、手に負えなくなる悪寒がするねんw

276:名無しさん@お腹いっぱい。
13/07/21 NY:AN:NY.AN .net
>>271,272
正規フローなのかは不明ですが
一応↓からフォーム発射完了
secure.gmo.jp/contact/

277:/名無しさん[1-30] ◆.htmlint.U
13/07/23 NY:AN:NY.AN .net
>>275
お疲れ様です

> 注意喚起
Domain登録業者にも通達してそのユーザー向けにもしてほすぃ
鯖が海外業者だとちょいメンドイ
Domain登録業、代行業は我関せずの姿勢が多いのは間違ってる

あと上流のISPの中にも下流に関して手を触れないのがあるのは困りもの
危険なサイトなのでつーほーめるそのものがフィルタリングされちゃうんだから
受け取ったら責任を持って下流にも伝えるべっきー

>>276
お疲れ様ですお疲れ様です

278:/名無しさん[1-30] ◆.htmlint.U
13/07/24 NY:AN:NY.AN .net
にゃんと……

スレリンク(sec板:47番) からん

OCN 400万人の会員情報流出か
スレリンク(news板)
URLリンク(www3.nhk.or.jp)
【速報】「OCN ID」に不正アクセス 最大で約400万人のメールアドレスとパスワード盗難か
スレリンク(news板)
URLリンク(news.livedoor.com)
OCN IDサーバーへ外部から不正アクセス 最大400万のIDと暗号化パスの流出の可能性
スレリンク(poverty板)
URLリンク(www.ntt.com)

279: 【吉】
13/08/01 NY:AN:NY.AN .net
イベントセミナー情報 緊急開催!【開催日時】2013/08/06 14:30~16:00(受付開始14:15)
jp.trendmicro.com/jp/events/detail/20130717001103.html
「90分でわかる、多発するWeb改ざん事件と、なりすまし不正ログイン、
脆弱性悪用による情報漏えい事件の解説と対策」

280:/名無しさん[1-30] ◆.htmlint.U
13/08/05 NY:AN:NY.AN .net
IPA 独立行政法人 情報処理推進機構:2013年8月の呼びかけ
URLリンク(www.ipa.go.jp)

281:/名無しさん[1-30] ◆.htmlint.U
13/08/07 NY:AN:NY.AN .net
CMSの脆弱性を悪用するスパムボット「Stealrat」による感染を確認するには? | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
URLリンク(blog.trendmicro.co.jp)

282:名無しさん@お腹いっぱい。
13/08/09 NY:AN:NY.AN .net
GMOもだめですねー
bio-pf●co●jp
kyuhaisui●jp/
humans●co●jp 配下のページ
p-web●co●jp
takarakuji-ataru●com/
coach-take●com/

283:/名無しさん[1-30] ◆.htmlint.U
13/08/09 NY:AN:NY.AN .net
お疲れ様です

>>282
一番二番発射
くこでリタイヤ m(_ _)m

ι(´Д`υ)アツィー

284:名無しさん@お腹いっぱい。
13/08/10 NY:AN:NY.AN .net
何度申告しても対処しないサイト
crystalj●co●jp/    canonet
n-washington●co●jp/    canonet
pazuru●co●jp/    canonet
saitokoumuten●co●jp/    canonet
officekens●co●jp/    CPI
nakamura-kogyo●co●jp/    CSIDENET
belleohtsu●co●jp/    GMO
chemi-cal●co●jp/    GMO
generic-shinnei●co●jp/    GMO
jamsoftware●co●jp/    GMO
ayabekikou●co●jp/    NTTPC
popup●co●jp/    NTT-PC
fujiken2464●co●jp/    OCN
gysekkei●co●jp/    ride

285:名無しさん@お腹いっぱい。
13/08/10 NY:AN:NY.AN .net
neurosystem●co●jp/kozukai/    sakura
life-ac●co●jp/    smileserver
issaku●co●jp/zen_issaku/shinosaka/    vectant
foods-dream●co●jp/    Verio
eight-s●co●jp/    デジロック
nabeya-zakka●co●jp/file/slideshow/    ファーストサーバー
ishiko●co●jp/    大塚商会
ishitabi●co●jp/    大塚商会

286:名無しさん@お腹いっぱい。
13/08/10 NY:AN:NY.AN .net
>>282
① bio-pf●co●jp >>272
② kyuhaisui●jp/ >>272
③ humans●co●jp 配下のページ >>272
④ p-web●co●jp >>272
⑤ takarakuji-ataru●com/ >>272
⑥ coach-take●com/ >>272
>>283
乙ですー
GMOからのメールによれば現在進行形であり対応完了してはいない旨の認識はあるようなので生温かく見守ってあげてください

>>284
①鯖が見つかりません(対応済のもより)
②休日のもよりなので営業日に凸予定
③現在凸中

287:オルティス・ジャパン
13/08/10 NY:AN:NY.AN .net
CANONET は8/10~8/18までお休みなのでw

>>284⑤officekens●co●jp/
>KEN'Sは、業務サポート専門会社です
笑わせるんじゃありませんよ

把握してるから、対応中だから何だというのでしょうね
偉そうな物言いや電話を切るような輩はクタバレばいいと思いますね

本当に対応してるなら、そんなもの3秒で完了するっしょw

288:名無しさん@お腹いっぱい。
13/08/10 NY:AN:NY.AN .net
お盆が明けるまでは打つ手がないもよりですが
この状況でどうするかを思案するのもまた一興w

289:名無しさん@お腹いっぱい。
13/08/10 NY:AN:NY.AN .net
ググって踏んでも真っ白だったり開かないのはこれのせいだったのか

290:名無しさん@お腹いっぱい。
13/08/10 NY:AN:NY.AN .net
>>285②life-ac●co●jp/
所有会社に連絡
いい感じでした

291:オルティス・ジャパン
13/08/10 NY:AN:NY.AN .net
>>284-285
【努力】の「ど」作戦終了
明日からゆるゆると&
お盆明け以降は通常フローでガンガル

>>286>>284③pazuru●co●jp/
情報だけ貰って閉鎖をしておきながら
当店は元々HPを持ってないとぶっこきくさって
更に警察に通報しくさった馬鹿女&店長
お前達には天罰が下るはず…といっておきますよんw

292:オルティス・ジャパン
13/08/10 NY:AN:NY.AN .net
>>291
間違えたので訂正です
>>286>>284③pazuru●co●jp/ ← 間違えたので訂正し謝罪いたします

>>285⑥nabeya-zakka●co●jp/file/slideshow/ ← こっちでした

293:名無しさん@お腹いっぱい。
13/08/10 NY:AN:NY.AN .net
疲れてるなら休もうそうしよう

294:名無しさん@お腹いっぱい。
13/08/11 NY:AN:NY.AN .net
自分は大体レンタル元に直接連絡するわ
サイト管理者で対応できる人もいるけどそうじゃない場合非常にめんどいし
レンタル元なら安全第一でサイト停止等の行動をしてくれる
レンタル元がダメなときはJPCERTに投げちゃう

295:名無しさん@お腹いっぱい。
13/08/11 NY:AN:NY.AN .net


296:/名無しさん[1-30] ◆.htmlint.U
13/08/11 NY:AN:NY.AN .net
URLリンク(www.virustotal.com:443)">URLリンク(megalodon.jp))

とりあえず雲で有名になったとことかにメル発射

( ゚Д゚) ネムヒー
saitoadobaizanobaguyaroooooooooo


> ERROR:変なホスト規制中!
><;

297:名無しさん@お腹いっぱい。
13/08/11 NY:AN:NY.AN .net
▼GMO CLOUD
www●tokyo-suidouya●jp/
zero-edit●com/
ips●vc/
kyuhaisui●jp/
belleohtsu●co●jp/
bio-pf●co●jp

298:名無しさん@お腹いっぱい。
13/08/11 NY:AN:NY.AN .net
>>269
いまだに2ちゃんで「香具師」という言葉を使っている
原始人みたいな人もいるんだなw

299:オルティス・ジャパン
13/08/11 NY:AN:NY.AN .net
>>297
お盆明け以降に

>>285⑥nabeya-zakka●co●jp/file/slideshow/
証拠隠滅したつもりのなべやさん
当店は元々HPを持ってないと主張したなべやさん
↓これはなんでしょw
URLリンク(www.aguse.jp)
www●nabeya-zakka●co●jp/i/index●htm

>>298
ヤホー(^0^)/

300:オルティス・ジャパン
13/08/11 NY:AN:NY.AN .net
なべやさん
お前達が頼みの綱の中原警察は、今日乗り込んで完全にしめてきましたよんw

301:/名無しさん[1-30] ◆.htmlint.U
13/08/12 NY:AN:NY.AN .net
ファイルは昼頃404になったん>>296

この頃は正常だったみたい
スレリンク(jfoods板:68番)

>>299-300
お疲れ様です

302:名無しさん@お腹いっぱい。
13/08/12 NY:AN:NY.AN .net
いろいろと腹の立つことや納得できないこともありますが
修正されたり閉鎖されたりすることは、対応完了であり
勝利…

なのではありまっするまっするw

303:名無しさん@お腹いっぱい。
13/08/12 NY:AN:NY.AN .net
神奈川県警なのが不安要素

304:/名無しさん[1-30] ◆.htmlint.U
13/08/15 NY:AN:NY.AN .net
フロリダ州の退役軍人のサイトが盛大にやられてるん

正常
ソース
URLリンク(megalodon.jp)
URLリンク(megalodon.jp)
スクショ
URLリンク(megalodon.jp)

ぁぅぁぅ
ソース
URLリンク(megalodon.jp)
スクショ
URLリンク(megalodon.jp)


google…… 恐ろしい子。

305:名無しさん@お腹いっぱい。
13/08/16 NY:AN:NY.AN .net
みんなどうやって改竄されてるサイトを見つけてくることができるんだ?
俺ができる対策はテンプレとUrl.Voidやvirus totalで調べることくらいだけど

306:/名無しさん[1-30] ◆.htmlint.U
13/08/16 NY:AN:NY.AN .net
さて、どうしたものか。

DQpodHRwOi8vbWVnYWxvZG9uLmpwLzIwMTMtMDgxNi0yMzI3LTAxL2d3LmFndXNlLmpwLz9hZ3Vz
ZV91cmw9aHR0cCUzQSUyRiUyRnd3dyUyRXNpdGVhZHZpc29yJTJFY29tJTJGc2l0ZXMlMkZodHRw
JTI1M0ElMjUyRiUyNTJGaWNoaWd1JTI1MkVtZW1vcGFkJTI1MkVvcmclMjUyRmluZGV4JTI1MkVo
dG0NCg==


>>305
ぐぐる

307:名無しさん@お腹いっぱい。
13/08/17 NY:AN:NY.AN .net
>>306
ぐぐるって
まじでそんだけ?
まあ確かにグーグル先生は定評あるけど

308:/名無しさん[1-30] ◆.htmlint.U
13/08/17 NY:AN:NY.AN .net
以前はやほーさーちがダントツだった。
余りにも高性能すぎて、使うのに躊躇すたん。

今は孫やほーはぐぐる、本国※やほーはびーいんぐになったけど
それぞれ元となった検索サービスにはあったせーふぶらうじんぐ(警告)が無くて一般人が使うには(ry

ぐぐる
> このサイトはコンピュータに損害を与える可能性があります。
びーいんぐ
> コンピューターに被害を与えるおそれのある、悪意のあるソフトウェアがダウンロードされる可能性があるため、このサイトへのリンクが無効になりました。

309:/名無しさん[1-30] ◆.htmlint.U
13/08/17 NY:AN:NY.AN .net
あと、このスレ1から読むとそのものずばりのがあるよん
200レスぐらい読もー

310:名無しさん@お腹いっぱい。
13/08/17 NY:AN:NY.AN .net
NTTPC
jisyubo●co●jp/
sign-s●co●jp/
stork●co●jp/t_sakuraba/album/
tokiwakaigo●co●jp/
vtc●co●jp/seminer/china_tettai/

311:名無しさん@お腹いっぱい。
13/08/17 NY:AN:NY.AN .net
>>305
鑑定関連スレが2chにはいくつかあるが
そこに張り付いているとたま~にだけど新種にやられたサイトに出会える

312:名無しさん@お腹いっぱい。
13/08/17 NY:AN:NY.AN .net
グーグルさんは確かに危険サイトに良く反応するけど
脅威がないサイトも良く検出する(いわゆる誤反応)

313:名無しさん@お腹いっぱい。
13/08/17 NY:AN:NY.AN .net
▼canonet
shinko-engineer●co●jp/
shouwa-lab●co●jp/
straightword●co●jp/

▼CPI
re-media●co●jp/user/trust_onoda/
seiwa-trading●co●jp/
stylecars●co●jp/

▼GMO
hinokilab●co●jp/
ten-on●co●jp/
wakana-fc●co●jp/

314:名無しさん@お腹いっぱい。
13/08/17 NY:AN:NY.AN .net
▼GMOcloud
ach●co●jp/
shin-ei-net●co●jp/ 配下のページ全て
sigakuin●co●jp/  配下のページ全て
wakaki●co●jp/

▼inforyoma
www●e-tokushima●co●jp/vw/ 配下のページ

▼Joe'sウェブホスティング
www●abe-auto●co●jp/
www●aizen-p●co●jp/recruit/
wingfoot●co●jp/ 配下のページ全て
takarabe-hrj●co●jp/clock/
takarabe-hrj●co●jp/images/
sunfoods-o●co●jp/

315:名無しさん@お腹いっぱい。
13/08/17 NY:AN:NY.AN .net
▼LOLIPOP
negizen●co●jp/
shintendo●co●jp/

▼Nifty
fujii-kensetsu●co●jp/

▼vectant
issaku●co●jp/zen_issaku/shinosaka/

316:オルティス・ジャパン
13/08/19 NY:AN:NY.AN .net
▼canonet
>>284①②③④
>>313①②③
0367327573に連絡(すでに対応済のところもありましたが)
メアドを聞き出しました
support@canonet.ne.jp
今回はjpサート経由で既に連絡があったそうです

jpサートに連絡した方乙です
多分他のところにも連絡したんじゃないのかなと思われるので
他の残権は連絡済とみなし様子見とします

317:/名無しさん[1-30] ◆.htmlint.U
13/08/20 NY:AN:NY.AN .net
お疲れ様です。

>>168,181,183-184,306 JPCERT : CodeName : COLOR #d68107

Wepawet URLリンク(wepawet.cs.ucsb.edu)

urlQuery URLリンク(urlquery.net)

aguseGATEWAY URLリンク(megalodon.jp)

VIRUSTOTAL
URLリンク(www.virustotal.com)
Detection ratio: 10 / 39
Analysis date: 2013-08-20 12:17:33 UTC
Additional information
last-modified: Mon, 19 Aug 2013 10:07:53 GMT
Response content SHA-256
ea1111b0e6e54c498633c99e95ebb9aea4eb9f2f3810feee92e86de1f70f6058
URLリンク(www.virustotal.com)
SHA256: ea1111b0e6e54c498633c99e95ebb9aea4eb9f2f3810feee92e86de1f70f6058
SHA1: 0d51cc0372565fb485f832439595f9117b4ddd46
MD5: 8b28c0e8d3da4893926a0796e6e946ec
File size: 13.1 KB ( 13436 bytes )
File name: index.htm
File type: HTML
Detection ratio: 7 / 45
Analysis date: 2013-08-20 12:16:53 UTC

検体送付かんりょ さいとあどばいざはまだだお
「d68107」は初見?
URLリンク(twitter.com)
URLリンク(pbs.twimg.com)

318:オルティス・ジャパン
13/08/25 NY:AN:NY.AN .net
情報搾取を狙う「Web改ざん+不正ログイン+詐欺」の連鎖攻撃が顕著に-2013年08月19日
URLリンク(www.itmedia.co.jp)


>>314⑤www●e-tokushima●co●jp/vw/に何気に聞いてみたのですが
OS:Windows 7
ソフトウェア;最新に更新
セキュリティソフト:ウイルスバスター(最新に更新)

さて、この環境で何故web改ざんされるのでしょうね

警視庁サイバー犯罪対策課に>>314⑤に事実確認をした上で
トレンドマイクロに対して、さりげなく詰問するよう要請しておきましたw

319:名無しさん@お腹いっぱい。
13/08/26 NY:AN:NY.AN .net
てすと

320:/名無しさん[1-30] ◆.htmlXG20g
13/08/29 NY:AN:NY.AN .net
めも
URLリンク(www.landerblue.co.jp)
URLリンク(ja.forums.wordpress.org)
URLリンク(ja.forums.wordpress.org)
これ関係か >>16
共有鯖の場合CMSのバージョン上げても、同居人がバージョン上げてなかったら改竄被害に巻き込まれてしまうでFA?

321:/名無しさん[1-30] ◆.htmlXG20g
13/08/29 NY:AN:NY.AN .net
>>320
当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について / 新着情報 / お知らせ - レンタルサーバーならロリポップ!
URLリンク(lolipop.jp)

322:/名無しさん[1-30] ◆.htmlXG20g
13/09/02 04:22:22.12 .net
memo
スレリンク(sec板:711番)

323:/名無しさん[1-30] ◆.htmlXG20g
13/09/02 19:20:36.59 .net
復帰カキコ

324:名無しさん@お腹いっぱい。
13/09/04 23:51:39.69 .net
ロリポップ!への大規模攻撃 ~ そういやPHPでtelnetモドキやるプログラムがあってね ~
スレリンク(pcnews板)
【チカッパ】ロリポップ (lolipop)41【プラン追加】
スレリンク(hosting板)

325:/名無しさん[1-30] ◆.htmlXG20g
13/09/06 01:20:53.33 .net
ウイルス撒き散らしているとこ以外にも、偽造医薬品販売の踏み台になっているとこが多いの

日本共産党柏原市会議員団
URLリンク(www.siteadvisor.com)

三度目のつーほーすた
今回もスルーなぬかようか


>>324
オツデス
こりは……

326:/名無しさん[1-30] ◆.htmlXG20g
13/09/06 08:41:28.97 .net
>>325
URLリンク(search.yahoo.co.jp)
URLリンク(search.yahoo.co.jp)

327:/名無しさん[1-30] ◆.htmlXG20g
13/09/06 20:39:55.42 .net
つーほーしたのは404だけど直ってなかた。。。orz......... >>325

328:名無しさん@お腹いっぱい。
13/09/08 09:57:48.32 .net
www1●ocn●ne●jp/~animal30/
www1●ocn●ne●jp/~kandn/
www3●ocn●ne●jp/~orange_t/
www4●ocn●ne●jp/~kyowa●k/
www6●ocn●ne●jp/~morizen/
www8●ocn●ne●jp/~chateau/
www8●ocn●ne●jp/~b-jack/
iidazeirishikai●jp/
whitecube●org/
fujinosato●co●jp/
amakusa-princehotel●jp/
loftjazz●jp/
60●43●234●181/

329:名無しさん@お腹いっぱい。
13/09/08 22:11:52.35 .net
>>328
①-⑧⑩-⑬ocnフォーム発射完了

⑨gmoフォーム発射完了
/counter●php
/washi/
↑こりも

330:名無しさん@お腹いっぱい。
13/09/10 16:10:47.96 .net
セキュリティに関するニュースを淡々と伝えるスレ8
スレリンク(sec板:62番)

62 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/10(火) 13:52:22.39
IPA 独立行政法人 情報処理推進機構:ウェブサイト改ざん等のインシデントに対する注意喚起~ウェブサイト改ざんが急激に増えています~
URLリンク(www.ipa.go.jp)

331:名無しさん@お腹いっぱい。
13/09/10 19:15:51.54 .net
>>328
⑤~morizen/
朝aguseで確認したところ ロリポップにリダイレクトされていました
win-iwate●com/
検出名:Trojan-Downloader.JS.Iframe.deu
今はaguseでは検出されませんが
ウイルストータルによるスキャン結果 検出率:9/ 47
URLリンク(www.virustotal.com)

GMOに連絡&>>6 のフォームURLリンク(secure.gmo.jp)から発射したのですが
GMOのアビューズの人がもっと効率の良い連絡先として下記を教えてくれました
abuse@gmo.jp

332:名無しさん@お腹いっぱい。
13/09/12 20:45:57.31 .net
ベネッセのサイトにXSS脆弱性がある教えてあげないと→プロバイダにネット接続を止められる
スレリンク(poverty板)

>>329
下記のGMOクラウド(gmocloud.)専用のフォームもしくは>>331のabuse@gmo.jpでないと時間が掛かりそうですが、ひたすら待つのだー
URLリンク(www.gmocloud.com)

URLリンク(contact.gmocloud.com)

333:名無しさん@お腹いっぱい。
13/09/12 20:47:11.78 .net
\(^o^)/オワタ

334:名無しさん@お腹いっぱい。
13/09/12 21:26:32.06 .net
>>332
Officeさんの件があったからダメだよなあ

335:/名無しさん[1-30] ◆.htmlXG20g
13/09/14 23:02:17.81 .net
ふっきっき

336:/名無しさん[1-30] ◆.htmlXG20g
13/09/28 14:39:44.83 .net
> このサイトは第三者によってハッキングされている可能性があります。

ぐぐるの警告半端無い

337:/名無しさん[1-30] ◆.htmlXG20g
13/09/28 14:46:30.66 .net
さげてなかた。。。orz.........

>>336
えーご
> This site may be hacked.

338:/名無しさん[1-30] ◆.htmlXG20g
13/10/09 16:56:59.21 .net
改竄されたサイトから「iPhone Spy」とかゆーとこに誘導されるもより
なんじゃこりゃ

339:/名無しさん[1-30] ◆.htmlXG20g
13/10/09 17:56:47.05 .net
>>338
url/3cbfd28e6c8dcebc9e593232e5baf0211280926566e6afc2d6f401a0e502b77b/analysis/1381308816/
BitDefender Malware site

340:/名無しさん[1-30] ◆.htmlXG20g
13/10/11 13:25:40.87 .net
>>338
url/61ec0f9846661b7ab25e308baccea51a3d71f80a8891f5bf299be50a90b2290d/analysis/1381465075/
SecureBrain Malicious site

さくらにつーほ
受理済み

341:/名無しさん[1-30] ◆.htmlXG20g
13/10/11 13:32:17.86 .net
>>339
url/3cbfd28e6c8dcebc9e593232e5baf0211280926566e6afc2d6f401a0e502b77b/analysis/1381310213/
url/3cbfd28e6c8dcebc9e593232e5baf0211280926566e6afc2d6f401a0e502b77b/analysis/1381465686/
Detection ratio: 2 / 38
BitDefender Malware site
CLEAN MX Suspicious site
Sophos Malicious site

342:名無しさん@お腹いっぱい。
13/10/11 21:52:41.66 .net
windowcpu●com/

343:/名無しさん[1-30] ◆.htmlXG20g
13/10/11 23:43:49.37 .net
Dr.Webがぴこーんだけどわからんちん。。。orz.....

344:/名無しさん[1-30] ◆.htmlXG20g
13/10/12 00:00:16.95 .net
そーすみてたらこんなのがあった
URLリンク(www.virustotal.com)

345:/名無しさん[1-30] ◆.htmlXG20g
13/10/12 00:04:39.58 .net
とりあえずめも

DQpodHRwOi8vbWVnYWxvZG9uLmpwLzIwMTMtMTAxMS0yMzQ0LTAwL29ubGluZS5kcndlYi5jb20v
cmVzdWx0Lz91cmw9aHR0cCUzQSUyRiUyRndpbmRvd2NwdSUyRWNvbSUyRg0KaHR0cDovL21lZ2Fs
b2Rvbi5qcC8yMDEzLTEwMTItMDAwMy0xNi93d3cuZGFuLmNvLnVrL3ZpZXdzb3VyY2UvaW5kZXgu
cGhwP3VybD1odHRwJTNBJTJGJTJGd2luZG93Y3B1JTJFY29tJTJGcG9saWN5JTJFcGhwDQo=

346:/名無しさん[1-30] ◆.htmlXG20g
13/10/12 00:12:38.37 .net
肝心なもの
url/20d990d7f97376b482ffe32cf29772c7c2f93ab89fbc7bca87d792cb9c4e4eec/analysis/1381504300/

347:/名無しさん[1-30] ◆.htmlXG20g
13/10/13 04:35:22.00 .net
スレリンク(sec板:405番)n-
検体送付
つーほー
作業おはり

348:名無しさん
13/10/13 05:54:17.50 .net
>>347
おつかれー
WordPress 3.1.2か・・・

349:/名無しさん[1-30] ◆.htmlXG20g
13/10/13 09:48:51.04 .net
>>347進捗状況

URLリンク(www.virustotal.com)
Detection ratio: 0 / 38
Analysis date: 2013-10-13 00:29:55 UTC
Response content SHA-256
17a5b9e183c7a641a2e00267e4f1f40415ba750f11c9a0df00e26a0c649bb067
URLリンク(www.virustotal.com)
SHA256: 17a5b9e183c7a641a2e00267e4f1f40415ba750f11c9a0df00e26a0c649bb067
File name: 90
Detection ratio: 3 / 48
Analysis date: 2013-10-13 00:25:32 UTC
Antivirus Result Update
TrendMicro-HouseCall TROJ_GEN.F47V1012 20131013
Avast JS:Iframe-ARZ [Trj] 20131013
AntiVir HTML/IFrame.EB.5 20131012

URLリンク(www.virustotal.com)
Detection ratio: 0 / 38
Analysis date: 2013-10-13 00:32:36 UTC
Response content SHA-256
483ced0ca5875d39131bf423c83077e317d1ddf343385de2a5c0d38926174ea4
URLリンク(www.virustotal.com)
SHA256: 483ced0ca5875d39131bf423c83077e317d1ddf343385de2a5c0d38926174ea4
File name: 105
Detection ratio: 3 / 48
Analysis date: 2013-10-13 00:25:34 UTC
Antivirus Result Update
TrendMicro-HouseCall TROJ_GEN.F47V1012 20131013
Avast JS:Iframe-ARZ [Trj] 20131013
AntiVir HTML/IFrame.EB.5 20131012

350:/名無しさん[1-30] ◆.htmlXG20g
13/10/13 09:52:39.18 .net
>>347進捗状況>347続き
一部改行

URLリンク(www.virustotal.com)
Detection ratio: 0 / 38 Analysis date: 2013-10-13 00:34:51 UTC
Response content SHA-256 d57cd6b947bea6ffa042cfb9343d2d09421bf5bae5425647fd8bc5126f839e74
URLリンク(www.virustotal.com)
SHA256: d57cd6b947bea6ffa042cfb9343d2d09421bf5bae5425647fd8bc5126f839e74
File name: 110
File type: HTML
Detection ratio: 3 / 48
Analysis date: 2013-10-13 00:25:33 UTC
Antivirus Result Update
TrendMicro-HouseCall TROJ_GEN.F47V1012 20131013
Avast JS:Iframe-ARZ [Trj] 20131013
AntiVir HTML/IFrame.EB.5 20131012

URLリンク(www.virustotal.com)
Detection ratio: 2 / 38 Analysis date: 2013-10-13 00:36:12 UTC
Fortinet Malware site
SCUMWARE.org Malware site
Response content SHA-256 f4e4ff9ceeafa62070baa2797db0a0cdaf5d2f5d711ce53dde3c87da9a6f8bea
URLリンク(www.virustotal.com)
SHA256: f4e4ff9ceeafa62070baa2797db0a0cdaf5d2f5d711ce53dde3c87da9a6f8bea
File name: 114
File type: HTML
Detection ratio: 3 / 48
Analysis date: 2013-10-13 00:25:33 UTC
Antivirus Result Update
TrendMicro-HouseCall TROJ_GEN.F47V1012 20131013
Avast JS:Iframe-ARZ [Trj] 20131013
AntiVir HTML/IFrame.EB.5 20131012

351:/名無しさん[1-30] ◆.htmlXG20g
13/10/13 10:56:46.23 .net
スレリンク(sec板:419-420番)n
もちっと補足
そーすにぴこーんするかもなので注意
URLリンク(evuln.com)
URLリンク(labs.sucuri.net)
URLリンク(labs.sucuri.net)
URLリンク(labs.sucuri.net)
URLリンク(labs.sucuri.net)
[中略]
URLリンク(labs.sucuri.net)
URLリンク(labs.sucuri.net)

352:名無しさん
13/10/13 15:25:59.06 .net
結構古い改ざんぽいね
最終変更日わからなかったけどアクセス元ごとに振り分けとか関係なく無くなってそう
今後も改ざんの可能性はあるので要対応ではありますが・・・

WordPressを簡単にインストールできてかっこいいサイト作れます!みたいに紹介するのは危ないね
こういうところだと自称ぱそこん得意な担当者がいなくなったらどうしようもない

353:/名無しさん[1-30] ◆.htmlXG20g
13/10/13 21:47:06.33 .net
>>347進捗状況>349-350 一部改行

URLリンク(www.virustotal.com)
Detection ratio: 2 / 38 Analysis date: 2013-10-13 12:31:54 UTC
Fortinet Malware site
SCUMWARE.org Malware site
URLリンク(www.virustotal.com)
Detection ratio: 3 / 48 Analysis date: 2013-10-13 12:29:23 UTC

URLリンク(www.virustotal.com)
Detection ratio: 0 / 38 Analysis date: 2013-10-13 12:32:15 UTC
URLリンク(www.virustotal.com)
Detection ratio: 3 / 48 Analysis date: 2013-10-13 12:29:26 UTC

URLリンク(www.virustotal.com)
Detection ratio: 2 / 38 Analysis date: 2013-10-13 12:32:39 UTC
Fortinet Malware site
SCUMWARE.org Malware site
URLリンク(www.virustotal.com)
Detection ratio: 3 / 48 Analysis date: 2013-10-13 12:29:24 UTC

URLリンク(www.virustotal.com)
Detection ratio: 3 / 38 Analysis date: 2013-10-13 12:33:12 UTC
CLEAN MX Malicious site
Fortinet Malware site
SCUMWARE.org Malware site
URLリンク(www.virustotal.com)
Detection ratio: 3 / 48 Analysis date: 2013-10-13 12:29:24 UTC


>>352
古いのでなおさら見逃されてしまうようです……

354:/名無しさん[1-30] ◆.htmlXG20g
13/10/15 00:11:00.66 .net
他のサブドメインのアーカイブ見つけたけど……
URLリンク(megalodon.jp)
URLリンク(megalodon.jp)
URLリンク(megalodon.jp)
偽造医薬品販売の踏み台だったのか


>>347
修正入ったみたい

355:/名無しさん[1-30] ◆.htmlXG20g
13/10/15 00:16:00.81 .net
>>354
こりだぬ
URLリンク(geocities.yahoo.co.jp)

356:名無しさん
13/10/15 00:19:26.75 .net
iframeは消したみたいだけどWordPress更新はできてないような・・・

357:/名無しさん[1-30] ◆.htmlXG20g
13/10/15 01:32:15.24 .net
どこもそーなんです。WordPress 3.2.1>>325

CMSのバージョンアップの要望はテンプレ化してます>つーほーメル

358:/名無しさん[1-30] ◆.htmlXG20g
13/10/15 20:28:11.03 .net
スパムフォルダに入っていて今まで気付かなかったんだけど……
Subject : Mail box full
> 下記のメールは受信者[*************@*************] のメールボックスが満杯により受信できませんでした。

>>347
現在404

359:/名無しさん[1-30] ◆.htmlXG20g
13/10/15 21:29:05.99 .net
>>347
Quttera
@quttera
URLリンク(twitter.com)

ツィートはスクリプトにしてたのねん
URLリンク(twitter.com)

360:名無しさん@お腹いっぱい。
13/10/16 20:48:09.92 .net
ウェブ経由のマルウェア感染防ぐ官民連携プロジェクトが11月より始動
URLリンク(www.security-next.com)
>プロジェクトに関する情報やマルウェア対策に関する情報を発信する専用サイトを10月15日に開設する予定。
どこにあるのかな?

我々はのんびりと出来るのかな?

361:名無しさん@お腹いっぱい。
13/10/16 21:11:14.04 .net
>>360
URLリンク(www.soumu.go.jp)
URLリンク(www.active.go.jp)

362:/名無しさん[1-30] ◆.htmlXG20g
13/10/16 22:38:29.92 .net
参加企業・団体 | ACTIVEについて | Advanced Cyber Threats response InitiatiVE(ACTIVE)
URLリンク(www.active.go.jp)
> マルウェア収集・駆除のための技術支援
> NTTコムテクノロジー株式会社
> NRIセキュアテクノロジーズ株式会社
> エヌ・ティ・ティ・コムチェオ株式会社
> エヌ・ティ・ティ・ソフトウェア株式会社
> エヌ・ティ・ティラーニングシステムズ株式会社
> エヌ・ティ・ティレゾナント株式会社
> 株式会社FFRI
> 株式会社カスペルスキー
> 株式会社日立製作所
> トレンドマイクロ株式会社
> 日本電信電話株式会社
> 日本マイクロソフト株式会社
> マカフィー株式会社

シマンテックや富士通研究所がないのはなぜー

363:/名無しさん[1-30] ◆.htmlXG20g
13/10/18 12:58:47.62 .net
さくらインターネットには通報済み、受領の返事
それから1週間……

ご馳走 龍馬 | 六本木 和食割烹
URLリンク(www.siteadvisor.com)
URLリンク(check.gred.jp)
URLリンク(www.bing.com)
URLリンク(search.yahoo.com)
URLリンク(search.yahoo.co.jp)
URLリンク(www.google.com)

This site may be hacked.
URLリンク(www.google.com)

このサイトは第三者によってハッキングされている可能性があります。
URLリンク(www.google.com)

URLリンク(www.google.com)
URLリンク(www.dan.co.uk)

WordPress 3.5.1

364:名無しさん@お腹いっぱい。
13/10/18 16:46:05.20 .net
熱いバージョンだね

365:/名無しさん[1-30] ◆.htmlXG20g
13/10/19 13:37:24.26 .net
>>363
URLリンク(www.virustotal.com)
Detection ratio: 2 / 38
Analysis date: 2013-10-19 04:34:35 UTC
URL Scanner Result
BitDefender Malware site
CLEAN MX Suspicious site
SecureBrain Malicious site

366:名無しさん@お腹いっぱい。
13/10/19 16:33:55.34 .net
何度申告しても復旧しないサイト
sumai-core●co●jp/cf_cgi2/yoyaku●htm canonet
tamarubiken●co●jp/ CPI
hanagoromo●co●jp/ estore
hanagoromo●co●jp/Scripts/AC_RunActiveContent●js estore
www●iwadatehobby●co●jp/link/oshiharai●htm estore
www●gran-mare●co●jp/siki●html GMO
www●sansei-motors●co●jp/aaaaa●htm GMO
milka●co●jp/ GMOクラウド
nikkan-t●co●jp/ heteml

367:名無しさん@お腹いっぱい。
13/10/19 16:36:08.85 .net
www●noncra●co●jp/download/ KDDI
www●ogb●co●jp/ KDDI
www●tokaiseisaku●co●jp/ 配下のページ全て KDDI
www●tokaiseisaku●co●jp/  配下の全ページ KDDI
maru-sin●co●jp/cgi/update/ NTTPC
maru-sin●co●jp/cgi/update/ NTTPC
tdk-takahashidenki●co●jp/ NTTPC
nagoyagiken●co●jp/Scripts/AC_RunActiveContent●js NTTPC
nagoyagiken●co●jp/js/rollover●js NTTPC

368:名無しさん@お腹いっぱい。
13/10/19 16:38:16.17 .net
sanpei-kk●co●jp/ OCN
indoor●co●jp/Scripts/AC_RunActiveContent●js OCN
www●socome●co●jp/ Plala
alcc●co●jp/ sakura
akcorp●co●jp/ アルテック株式会社
paso-common●co●jp/ インターリンク
www●servenet●co●jp/hp/edingstudio/ エクスプレスコミュニケーションズ株式会社
lovephoto●co●jp/ ファーストサーバ
wanchan●co●jp/ ファーストサーバー
www●aizen-p●co●jp/recruit/tyuuto_1/ フューチャリズム ワークス
presin●co●jp/ ライド

369:名無しさん@お腹いっぱい。
13/10/19 16:40:48.38 .net
aid-ele●co●jp/  の404-not found画面 ライド株式会社
www●if-home●co●jp/  の404-not found画面 リコーテクノシステムズ
www●izu●co●jp/~ybrain/ 伊豆急ケーブルネットワーク
www●etranger●co●jp/brand/import/nava/nava●html 株式会社DO-NET
www●nctv●co●jp/~ishiwata/ 株式会社カイクリエイツ
e-yuuai●co●jp/ 配下のページ全て 大塚商会
www●izu●co●jp/~ybrain/

370:/名無しさん[1-30] ◆.htmlXG20g
13/10/20 01:17:08.70 .net
366のドメイン4番目までつーほ

玄界灘 orz........

371:名無しさん@お腹いっぱい。
13/10/21 17:56:34.52 .net
なんか、ため息が…

まぁ、ぼちぼちとやりますっるわ

372:名無しさん@お腹いっぱい。
13/10/23 19:14:31.58 .net
367の4まで一応連絡済

367の5-9のNTTPCには連絡窓口の確認中
何故かInfoSphereからの着信履歴が
連絡窓口はnfoSphereっぽい、かな

残件もろもろぼちぼちと奮闘中、なのだー

373:名無しさん@お腹いっぱい。
13/10/24 17:55:43.08 .net
>>110>>120>>146>>153>>154>>203>>204>>244>>258>>280>>281>>318>>330
追加

ウェブ改ざんに悪用される脆弱性、9カ月間で155件 - 「WordPress」と「Drupal」に集中
URLリンク(www.security-next.com)

374:名無しさん@お腹いっぱい。
13/10/24 21:52:09.94 .net
>>368の2まで

残件に付いては、しばらくサンバでお待ちください
URLリンク(www.youtube.com)

375:名無しさん@お腹いっぱい。
13/10/25 18:19:19.16 .net
>>368の3完了
>>368の4 分からないのでパス
>>368の5 アルテックの中の人から連絡ありました

残件に付きましては、引き続きサンバでお待ちください
URLリンク(www.youtube.com)

376:名無しさん@お腹いっぱい。
13/10/25 19:12:54.71 .net
>>373
2013年第3四半期もサイト改ざん被害が依然目立つ - スマホ関連の相談も増加傾向
URLリンク(www.security-next.com)

377:オルティス・ジャパン
13/10/26 17:24:28.74 .net
>>368
6 連絡完了

お電話でも申し上げましたが、大先輩の今後のご活躍を切望いたします
URLリンク(katsu.ula.cc)
↑ここの社長の貴方と同じ様な状態でもしぶとく生きてます

手が震えてキーボードが打てなくても、歩けなくても、生きてるだけで丸儲け、出来る事はある
ガンガレ!超ガンガレ!ファイトだ!

7 連絡完了

378:名無しさん@お腹いっぱい。
13/10/26 17:51:37.69 .net
既出かもしれませんが、インターネットエクスプローラーやfriefoxを使おうとすると検索画面の下に新しいバージョンがありますみたいな表示がガタガタなってます
無視して検索しようとすると無理やりアップデートの画面へもってかれるので、多分本当のアップデートではなく詐欺というかウイルスに引っかかってるんだと思います
もし同じ症状になっている人は対策教えてほひしいです
説明わかりづらくてすいません。パソコンのことは詳しくないのでうまい言葉選びができません

379:名無しさん@お腹いっぱい。
13/10/26 19:11:57.01 .net
>>378
初心者質問スレ行って質問テンプレ埋めてください

セキュリティ初心者質問スレッドpart131
スレリンク(sec板)

380:名無しさん@お腹いっぱい。
13/10/27 18:18:36.23 .net
【経済産業省】
・IPA
URLリンク(www.ipa.go.jp)
URLリンク(www.ipa.go.jp)

・jpサート(JPCERT/CC)
URLリンク(www.jpcert.or.jp)
URLリンク(www.jpcert.or.jp)


【総務省】
URLリンク(www.soumu.go.jp)
URLリンク(www.active.go.jp)


【警察庁】
警察庁、2013年上半期 Web改ざん観測状況を公開―静かに潜む見えないワナ
URLリンク(www.atmarkit.co.jp)
・相談先:コンピュータウイルス110番(03-5978-7509)
・具体的な被害相談や被害が深刻な場合:都道府県警察サイバー犯罪相談窓
URLリンク(www.npa.go.jp)


【NISC】
URLリンク(www.nisc.go.jp)
ひろみちゅ大先生
URLリンク(takagi-hiromitsu.jp)

381:名無しさん@お腹いっぱい。
13/10/29 02:48:07.96 .net
WordPress 3.7リリース
自動アップデート実装らしい
URLリンク(ja.wordpress.org)

382:名無しさん@お腹いっぱい。
13/10/29 17:34:55.45 .net
>>369の3 まで
尚、2 に付いてはリコーからの連絡待ち

383:名無しさん@お腹いっぱい。
13/10/31 21:47:25.29 .net
>>369の2
www●if-home●co●jp/
35行目が気になる

URLリンク(www.aguse.jp)
HEUR:Trojan.Script.Generic
さて、なんでしょう

下記のソフトを使用しているところは最新のバージョンに更新を推奨
ドリームウェーバー
URLリンク(www.adobe.com)
URLリンク(kakaku.com)
ファイアーワークス
URLリンク(tv.adobe.com)
イラストレーター
URLリンク(www.adobe.com)

384:名無しさん@お腹いっぱい。
13/10/31 21:53:36.13 .net
ここまで、残件なし

385:名無しさん@お腹いっぱい。
13/10/31 22:27:46.36 .net
>>383
おつです
My Documentsさんェ・・・
shim.gifなどIE向けと思われる仕込まれ方みたいだね
コメント笑ってしまった
aguse gatewayで8つのファイルをHEUR:Trojan.Script.Genericと検出したよ

386:名無しさん@お腹いっぱい。
13/11/08 22:09:16.90 .net
www●speedway●ne●jp/~genmaru/

www●speedway●ne●jp/~hotrock/  配下の全ページ
www●speedway●ne●jp/~i-nokai/
www●speedway●ne●jp/~saburo/

387:名無しさん@お腹いっぱい。
13/11/09 17:32:44.52 .net
>>386
連絡完了

388:名無しさん@お腹いっぱい。
13/11/12 00:01:46.11 .net
ツタヤディスカスのHPもやられてない?

389:名無しさん@お腹いっぱい。
13/11/13 23:27:42.95 .net
>>388
私には分からないけど、あやしいかも

>>386
再発
>>JCTV いばらき中央テレビspeedwayの中の人
なんだかなーって感じっすよ

390:名無しさん@お腹いっぱい。
13/11/14 00:31:01.06 .net
まだ残ってると思ったら再発なのか
Last-Modified変わってないなあ

391:名無しさん@お腹いっぱい。
13/11/14 06:10:54.69 .net
1)URLリンク(www.aguse.jp)
これは元々対応していない
2)URLリンク(www.aguse.jp)
メンテナンスモードのまま

以下再発
3)www.speedway.ne.jp/~i-nokai/
一時停止処理されたが(ぐぐるブロック解除)、おそらく昨日復旧
4)URLリンク(www.aguse.jp)
一時停止処理されたが、おそらく昨日復旧(ぐぐる現時点ブロック)

392:名無しさん@お腹いっぱい。
13/11/14 06:19:34.41 .net
ほとんどの場合、リダイレクト先は停止しているが(実害はない)
これは現時点で稼動している

393:名無しさん@お腹いっぱい。
13/11/14 17:03:58.39 .net
~i-nokai のブツ
URLリンク(www.aguse.jp)
~saburo のブツ
URLリンク(www.aguse.jp)

394:名無しさん@お腹いっぱい。
13/11/14 20:46:46.88 .net
>>391
404なったね

395:名無しさん@お腹いっぱい。
13/11/14 20:51:06.70 .net
一時停止中に確認したけど差分わからなくてそのまま戻したのかな
ソース取ってなかったけど72行目ポーランドなのとLast-Modifiedが変わってなかったのは見た

396:名無しさん@お腹いっぱい。
13/11/25 11:00:05.33 .net
iframeの中になんちゃらかんちゃらstats.php?id=なんちゃらってのがうめこまれてるんだけど、連絡しといたほうがいいかな?

397:名無しさん@お腹いっぱい。
13/11/25 15:46:24.42 .net
そうだね
そのサイトの人に直接言ってもわからないだろうからレンタル元とかに投げたほうがいいよ

398:名無しさん@お腹いっぱい。
14/01/14 23:41:17.12 .net
Webサイトの改ざんが1年で6000件超
itpro.nikkeibp.co.jp/article/COLUMN/20140110/529283/
激増するウェブサイト改ざんの手口-2014年1月10日
www.yomiuri.co.jp/net/security/goshinjyutsu/20140110-OYT8T00870.htm
CSIRT・日本シーサート協議会
www.nca.gr.jp/
2013年3月から継続している国内 Web サイトのページ改ざん事案について-2014.01.06
www.nca.gr.jp/2013/web201303/index.html

399:名無しさん@お腹いっぱい。
14/01/15 21:29:06.23 .net
大手出版社でサイト改ざん、マルウェア感染サイトへ誘導 - シマンテックが確認
engawa.2ch.net/test/read.cgi/poverty/1389781695/

400:名無しさん@お腹いっぱい。
14/01/16 22:26:31.71 .net
>>399
角川らしいけど、ガンブラーとかと同じ?

401:名無しさん@お腹いっぱい。
14/01/16 23:31:07.49 .net
【注意】 角川HP改ざん 閲覧者PCウイルス感染の恐れ 今月7日~8日
hayabusa3.2ch.net/test/read.cgi/news/1389875112/
角川のHPが改ざんされ、閲覧者のネットバンキングのIDとパスが盗まれていたことを隠してました
engawa.2ch.net/test/read.cgi/poverty/1389875226/

www.symantec.com/connect/blogs/web-gongda
www.symantec.com/connect/sites/default/files/users/user-2998361/figure1_6.png

402:名無しさん@お腹いっぱい。
14/01/17 17:28:56.07 .net
stocks.finance.yahoo.co.jp/stocks/profile/?code=9477.t
電話番号 03-3238-8401
ファイル名:gongda.exe 検出率:5 / 48
www.virustotal.com/ja/file/14eb6c967e64f46ffeafe6eb52dbdd5c5b95acbb2c5a11fcf94738180bca8316/analysis/

403:名無しさん@お腹いっぱい。
14/01/17 21:55:28.72 .net
>>401
Infostealer.Torpplar
www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-010908-4722-99
すぐにチェックを - KADOKAWAのWebサイト改ざん被害、閲覧したPCに不正プログラム感染の危険性
news.mynavi.jp/articles/2014/01/17/security/

404:/名無しさん[1-30] ◆.htmlXG20g
14/01/20 22:27:33.39 .net
さくらのabuseの中の人が変わったっぽくて難儀しまぷ。。。orz.............

405:/名無しさん[1-30] ◆.htmlXG20g
14/01/22 19:41:41.28 .net
>>404
スレリンク(sec板:153番)
こりからユーザに対応させるってさっさーほいさっさー

406:名無しさん@お腹いっぱい。
14/02/14 14:11:41.83 .net
Infostealer.Torpplar
URLリンク(telussecuritylabs.com)
URLリンク(www.virustotal.com)

407:名無しさん@お腹いっぱい。
14/03/09 09:29:25.39 .net
NTTPCという会社は何度申告しても対処をしません。
www●skc●ne●jp/
naoyukifujii●net/l_live_elcamino●html
www●sennen-braid●com/
hong●jp/
www●keiki●ne●jp/keiki/kinen/kinen_menu●htm

408:名無しさん@お腹いっぱい。
14/03/10 19:10:30.30 .net
>>407
完了

409:名無しさん@お腹いっぱい。
14/06/24 13:42:15.35 .net
>>89
これをサッカー関連のスレに貼る人がいるんだけど
踏むと、どうなる?

410:名無しさん@お腹いっぱい。
14/06/25 12:06:01.06 .net
無問題

411:名無しさん@お腹いっぱい。
14/07/04 09:39:24.15 .net
esn●co●jp/

412:名無しさん@お腹いっぱい。
14/07/04 09:40:06.38 .net
esn●co●jp/

413:名無しさん@お腹いっぱい。
14/07/05 14:16:07.36 .net
>>411-412
連絡完了

414:名無しさん@お腹いっぱい。
14/07/25 10:02:06.74 .net
 

415:名無しさん@お腹いっぱい。
14/08/30 19:41:30.24 .net
日産のWeb改ざん、2カ月も気づかなかった原因は?2014/08/29
URLリンク(itpro.nikkeibp.co.jp)
JPドメイン Web改竄速報
URLリンク(izumino.jp)

416:/名無しさん[1-30] ◆.htmlXG20g
14/09/20 00:30:17.50 BE:774170505-PLT(29292).net
> Hello,
>
> I'm sorry, but we're only able to correspond in English. Please reply to this message in English if you can--a local library or university may offer translation services, or you can look for a translation service online.
>
> We look forward to hearing from you.
>
> Best regards,
>
> Amazon Customer Support

ニポーン人なら海外鯖使わないで><;

417:名無しさん@お腹いっぱい。
14/11/19 18:27:29.21 .net
スレリンク(sec板:318番)
エンドースメント一覧
米国NCFTA
NEC(日本電気株式会社)
NRIセキュアテクノロジーズ株式会社
セコム株式会社
デロイト トーマツ リスクサービス株式会社
トレンドマイクロ株式会社
株式会社ラック

御賛同いただいている企業・機関・研究者
NEC(日本電気株式会社)
NRIセキュアテクノロジーズ株式会社
セコム株式会社
デロイト トーマツ リスクサービス株式会社
トレンドマイクロ株式会社
株式会社日立製作所
株式会社ラック
株式会社みずほ銀行
株式会社三井住友銀行
株式会社三菱東京UFJ銀行
株式会社ゆうちょ銀行
楽天株式会社
株式会社インフォセック
S&J コンサルティング株式会社
株式会社FFRI
株式会社サイバーディフェンス研究所
情報セキュリティ大学院大学
首都大学東京 教授 星 周一郎
東京電機大学 教授 安田 浩
警察庁

418:/名無しさん[1-30] ◆.htmlXG20g
14/11/22 07:19:42.05 .net
Yahoo!検索ヘルプ - 検索結果上のサイトに対する警告メッセージが表示されている
URLリンク(www.yahoo-help.jp)

確認すたのでJC3にもつーほ
福岡県警察サイバー犯罪対策課のWebフォーム撥ねられちゃってるん。。。orz.........

419:/名無しさん[1-30] ◆.htmlXG20g
15/02/03 06:27:42.98 .net
スレリンク(poverty板)
改竄には違いないので、ほっきゃーどーけい電脳課、製作会社、へてむる、上流のさくらとかにつーほー@index.html
上のスレは今見つけた。。。orz........

420:名無しさん@お腹いっぱい。
15/02/22 07:08:25.92 .net
sniper elite v2ってゲームでmodが無いかなあとググっていたらおかしなことになっている(なっていた)サイトがチラホラあるんだけど
これって改ざん?
検索ワード
sniper elite v2 mod
検索結果に明らかにゲームに関係のない寺や介護センターのサイトが幾つか出てきて何だろうと見てみたらそのまんまでは何も表示されず
ソースにも何も無いけど、グーグルキャッシュを見ると1月あたりにおかしなことになっていたサイトがチラホラ
urlに含まれる妙なアドレスの一部でググルと他にも色々

421:/名無しさん[1-30] ◆.htmlXG20g
15/02/23 13:45:04.03 .net
お疲れ様です。
跡地確認>介護センター
サイト内検索ではOracle、Samsung Galaxy、Adobe Flash Player、Xbox 360等々
404ばかりなので対応済みの模様。
踏み台になってたようです。
# 3月3日以降どーしよう

422:/名無しさん[1-30] ◆.htmlXG20g
15/02/23 14:10:06.36 .net
ありゃ、環境によって404や真っ白。
このサイトのデフォルト404と違う。

423:名無しさん@お腹いっぱい。
15/02/26 17:15:41.42 .net
>>421
あなたが居ないと困る
桃の節苦(3月3日)お暇様 [転載禁止](c)2ch.net
スレリンク(sec板)

424:/名無しさん[1-30] ◆.htmlXG20g
15/05/03 20:46:09.02 .net
めも
URLリンク(search.2ch.net)
じどうとびらどーなってんのかな?

425:/名無しさん[1-30] ◆.htmlXG20g
15/05/19 15:08:23.28 .net
別件ですが、googleの広告窓でmalwareへ誘導するのがあるので注意してください
URLリンク(www.virustotal.com)
AdWordsにはつーほー済み

426:名無しさん@お腹いっぱい。
15/05/19 17:17:32.58 .net
>>425
あいあい
>>425
ひとつおながい
いわし ★のとこへ↓使えとカキカキしてくんなましm(__)m
RAMマウントシリーズは車いすや介護設備にもお使いいただけます
URLリンク(www.pdakobo.com)

427:/名無しさん[1-30] ◆.htmlXG20g
15/05/20 19:05:03.99 .net
のし
引用してきたお
#Aviraの中の人が新しいお姉さんになったみたい

428:名無しさん@お腹いっぱい。
15/06/24 19:12:33.96 .net
お姉さま

429:名無しさん@お腹いっぱい。
15/08/07 15:20:23.65 .net
┌───┐
│ 終 了  │
└∩──∩┘
  ヽ(`・ω・´)ノ

430:名無しさん@お腹いっぱい。
15/09/02 21:25:45.69 .net
[第3回]Webサイトを次々と改ざん、Gumblar攻撃
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
左門 至峰さん
>我々はセキュリティの専門家として、ながらスマホはやるべきではない。
>また、危険であることを伝えていかなければいけないと感じた。
>皆さんにもこの役割を担っていただきたいと思う。
ながらスマホが危険であることを伝え……などは
ドコモが水を売ってるのと同様の違和感を覚えます
そもそも、セキュリティの専門家など何処に居るんでしょうね、とか思ってしまいますw

431:名無しさん@お腹いっぱい。
15/10/30 19:57:57.51 .net
スレリンク(sec板:728番)
ランサムウェア拡散を狙うWeb改ざん、国内サイト70件以上で被害を確認
URLリンク(blog.trendmicro.co.jp)
・中小サイト中心
・Angler

432:名無しさん@お腹いっぱい。
15/12/04 17:18:18.12 .net
ちょいと質問
日本シーサート協議会の
ガンブラーウィルス対策まとめサイトのページで
AVGがGumblarを検出したんだけど誤検出?

433:/名無しさん[1-30] ◆.htmlXG20g
15/12/04 22:00:03.20 BE:774170505-PLT(29292).net
sssp://img.2ch.sc/ico/jisakujien_4.gif
( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \
URLリンク(www.virustotal.com)
Detection ratio:   1 / 66
Analysis date:   2015-12-04 12:57:03 UTC
URL Scanner   Result
Fortinet Malware site
Response content SHA256
c2761e087beff05d2215e0f79ca9c50e91dbd7af3f0a6694a3ed477332fde4ec
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
SHA256:  c2761e087beff05d2215e0f79ca9c50e91dbd7af3f0a6694a3ed477332fde4ec
File name: netanzen
Detection ratio:  1 / 55
Analysis date:  2015-12-04 12:22:34 UTC
Antivirus   Result   Update
AVG   JS/Redir   20151204

434:/名無しさん[1-30] ◆.htmlXG20g
15/12/04 22:30:03.43 BE:774170505-PLT(29292).net
sssp://img.2ch.sc/ico/jisakujien_4.gif
める発射完了
検体は提出してません(あちらがやるベッキーことなぬで)
伏字コードやマーキング文字列とかに過剰反応っぽいけど
gyo.tc/15LNN
URLリンク(megalodon.jp)
Last-Modified: Fri, 05 Dec 2014 01:30:52 GMT
なんか弄ったんだろか?

435:/名無しさん[1-30] ◆.htmlXG20g
15/12/07 11:50:45.71 .net
2015-12-07 01:51:49 UTC
Unixtime:1449453109
日本語表記:2015年12月07日 月曜日 10時51分49秒
URLリンク(www.virustotal.com)
多分、中の人が投げたと思われ

436:/名無しさん[1-30] ◆.htmlXG20g
15/12/11 17:09:53.84 .net
「https」で投稿してるのに「http」になってるのはナゼ?>>433
リダイレクトアドレスが使えないからかな?
この辺りがそーなぬか>>434
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
履歴更新が浸透してなかったので
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
んで、正常化 ヽ(´ー`)ノ
URLリンク(www.virustotal.com)

URLリンク(www.virustotal.com)
中の人はもいちど「netanzen/index.html」のアドレスとファイルを投げてみてください

なんじゃらほい
URLリンク(www.virustotal.com)

最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch