13/11/12 00:01:46.11 .net
ツタヤディスカスのHPもやられてない?
389:名無しさん@お腹いっぱい。
13/11/13 23:27:42.95 .net
>>388
私には分からないけど、あやしいかも
>>386
再発
>>JCTV いばらき中央テレビspeedwayの中の人
なんだかなーって感じっすよ
390:名無しさん@お腹いっぱい。
13/11/14 00:31:01.06 .net
まだ残ってると思ったら再発なのか
Last-Modified変わってないなあ
391:名無しさん@お腹いっぱい。
13/11/14 06:10:54.69 .net
1)URLリンク(www.aguse.jp)
これは元々対応していない
2)URLリンク(www.aguse.jp)
メンテナンスモードのまま
以下再発
3)www.speedway.ne.jp/~i-nokai/
一時停止処理されたが(ぐぐるブロック解除)、おそらく昨日復旧
4)URLリンク(www.aguse.jp)
一時停止処理されたが、おそらく昨日復旧(ぐぐる現時点ブロック)
392:名無しさん@お腹いっぱい。
13/11/14 06:19:34.41 .net
ほとんどの場合、リダイレクト先は停止しているが(実害はない)
これは現時点で稼動している
393:名無しさん@お腹いっぱい。
13/11/14 17:03:58.39 .net
~i-nokai のブツ
URLリンク(www.aguse.jp)
~saburo のブツ
URLリンク(www.aguse.jp)
394:名無しさん@お腹いっぱい。
13/11/14 20:46:46.88 .net
>>391
404なったね
395:名無しさん@お腹いっぱい。
13/11/14 20:51:06.70 .net
一時停止中に確認したけど差分わからなくてそのまま戻したのかな
ソース取ってなかったけど72行目ポーランドなのとLast-Modifiedが変わってなかったのは見た
396:名無しさん@お腹いっぱい。
13/11/25 11:00:05.33 .net
iframeの中になんちゃらかんちゃらstats.php?id=なんちゃらってのがうめこまれてるんだけど、連絡しといたほうがいいかな?
397:名無しさん@お腹いっぱい。
13/11/25 15:46:24.42 .net
そうだね
そのサイトの人に直接言ってもわからないだろうからレンタル元とかに投げたほうがいいよ
398:名無しさん@お腹いっぱい。
14/01/14 23:41:17.12 .net
Webサイトの改ざんが1年で6000件超
itpro.nikkeibp.co.jp/article/COLUMN/20140110/529283/
激増するウェブサイト改ざんの手口-2014年1月10日
www.yomiuri.co.jp/net/security/goshinjyutsu/20140110-OYT8T00870.htm
CSIRT・日本シーサート協議会
www.nca.gr.jp/
2013年3月から継続している国内 Web サイトのページ改ざん事案について-2014.01.06
www.nca.gr.jp/2013/web201303/index.html
399:名無しさん@お腹いっぱい。
14/01/15 21:29:06.23 .net
大手出版社でサイト改ざん、マルウェア感染サイトへ誘導 - シマンテックが確認
engawa.2ch.net/test/read.cgi/poverty/1389781695/
400:名無しさん@お腹いっぱい。
14/01/16 22:26:31.71 .net
>>399
角川らしいけど、ガンブラーとかと同じ?
401:名無しさん@お腹いっぱい。
14/01/16 23:31:07.49 .net
【注意】 角川HP改ざん 閲覧者PCウイルス感染の恐れ 今月7日~8日
hayabusa3.2ch.net/test/read.cgi/news/1389875112/
角川のHPが改ざんされ、閲覧者のネットバンキングのIDとパスが盗まれていたことを隠してました
engawa.2ch.net/test/read.cgi/poverty/1389875226/
www.symantec.com/connect/blogs/web-gongda
www.symantec.com/connect/sites/default/files/users/user-2998361/figure1_6.png
402:名無しさん@お腹いっぱい。
14/01/17 17:28:56.07 .net
stocks.finance.yahoo.co.jp/stocks/profile/?code=9477.t
電話番号 03-3238-8401
ファイル名:gongda.exe 検出率:5 / 48
www.virustotal.com/ja/file/14eb6c967e64f46ffeafe6eb52dbdd5c5b95acbb2c5a11fcf94738180bca8316/analysis/
403:名無しさん@お腹いっぱい。
14/01/17 21:55:28.72 .net
>>401
Infostealer.Torpplar
www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-010908-4722-99
すぐにチェックを - KADOKAWAのWebサイト改ざん被害、閲覧したPCに不正プログラム感染の危険性
news.mynavi.jp/articles/2014/01/17/security/
404:/名無しさん[1-30] ◆.htmlXG20g
14/01/20 22:27:33.39 .net
さくらのabuseの中の人が変わったっぽくて難儀しまぷ。。。orz.............
405:/名無しさん[1-30] ◆.htmlXG20g
14/01/22 19:41:41.28 .net
>>404
スレリンク(sec板:153番)
こりからユーザに対応させるってさっさーほいさっさー
406:名無しさん@お腹いっぱい。
14/02/14 14:11:41.83 .net
Infostealer.Torpplar
URLリンク(telussecuritylabs.com)
URLリンク(www.virustotal.com)
407:名無しさん@お腹いっぱい。
14/03/09 09:29:25.39 .net
NTTPCという会社は何度申告しても対処をしません。
www●skc●ne●jp/
naoyukifujii●net/l_live_elcamino●html
www●sennen-braid●com/
hong●jp/
www●keiki●ne●jp/keiki/kinen/kinen_menu●htm
408:名無しさん@お腹いっぱい。
14/03/10 19:10:30.30 .net
>>407
完了
409:名無しさん@お腹いっぱい。
14/06/24 13:42:15.35 .net
>>89
これをサッカー関連のスレに貼る人がいるんだけど
踏むと、どうなる?
410:名無しさん@お腹いっぱい。
14/06/25 12:06:01.06 .net
無問題
411:名無しさん@お腹いっぱい。
14/07/04 09:39:24.15 .net
esn●co●jp/
412:名無しさん@お腹いっぱい。
14/07/04 09:40:06.38 .net
esn●co●jp/
413:名無しさん@お腹いっぱい。
14/07/05 14:16:07.36 .net
>>411-412
連絡完了
414:名無しさん@お腹いっぱい。
14/07/25 10:02:06.74 .net
415:名無しさん@お腹いっぱい。
14/08/30 19:41:30.24 .net
日産のWeb改ざん、2カ月も気づかなかった原因は?2014/08/29
URLリンク(itpro.nikkeibp.co.jp)
JPドメイン Web改竄速報
URLリンク(izumino.jp)
416:/名無しさん[1-30] ◆.htmlXG20g
14/09/20 00:30:17.50 BE:774170505-PLT(29292).net
> Hello,
>
> I'm sorry, but we're only able to correspond in English. Please reply to this message in English if you can--a local library or university may offer translation services, or you can look for a translation service online.
>
> We look forward to hearing from you.
>
> Best regards,
>
> Amazon Customer Support
ニポーン人なら海外鯖使わないで><;
417:名無しさん@お腹いっぱい。
14/11/19 18:27:29.21 .net
スレリンク(sec板:318番)
エンドースメント一覧
米国NCFTA
NEC(日本電気株式会社)
NRIセキュアテクノロジーズ株式会社
セコム株式会社
デロイト トーマツ リスクサービス株式会社
トレンドマイクロ株式会社
株式会社ラック
御賛同いただいている企業・機関・研究者
NEC(日本電気株式会社)
NRIセキュアテクノロジーズ株式会社
セコム株式会社
デロイト トーマツ リスクサービス株式会社
トレンドマイクロ株式会社
株式会社日立製作所
株式会社ラック
株式会社みずほ銀行
株式会社三井住友銀行
株式会社三菱東京UFJ銀行
株式会社ゆうちょ銀行
楽天株式会社
株式会社インフォセック
S&J コンサルティング株式会社
株式会社FFRI
株式会社サイバーディフェンス研究所
情報セキュリティ大学院大学
首都大学東京 教授 星 周一郎
東京電機大学 教授 安田 浩
警察庁
418:/名無しさん[1-30] ◆.htmlXG20g
14/11/22 07:19:42.05 .net
Yahoo!検索ヘルプ - 検索結果上のサイトに対する警告メッセージが表示されている
URLリンク(www.yahoo-help.jp)
確認すたのでJC3にもつーほ
福岡県警察サイバー犯罪対策課のWebフォーム撥ねられちゃってるん。。。orz.........
419:/名無しさん[1-30] ◆.htmlXG20g
15/02/03 06:27:42.98 .net
スレリンク(poverty板)
改竄には違いないので、ほっきゃーどーけい電脳課、製作会社、へてむる、上流のさくらとかにつーほー@index.html
上のスレは今見つけた。。。orz........
420:名無しさん@お腹いっぱい。
15/02/22 07:08:25.92 .net
sniper elite v2ってゲームでmodが無いかなあとググっていたらおかしなことになっている(なっていた)サイトがチラホラあるんだけど
これって改ざん?
検索ワード
sniper elite v2 mod
検索結果に明らかにゲームに関係のない寺や介護センターのサイトが幾つか出てきて何だろうと見てみたらそのまんまでは何も表示されず
ソースにも何も無いけど、グーグルキャッシュを見ると1月あたりにおかしなことになっていたサイトがチラホラ
urlに含まれる妙なアドレスの一部でググルと他にも色々
421:/名無しさん[1-30] ◆.htmlXG20g
15/02/23 13:45:04.03 .net
お疲れ様です。
跡地確認>介護センター
サイト内検索ではOracle、Samsung Galaxy、Adobe Flash Player、Xbox 360等々
404ばかりなので対応済みの模様。
踏み台になってたようです。
# 3月3日以降どーしよう
422:/名無しさん[1-30] ◆.htmlXG20g
15/02/23 14:10:06.36 .net
ありゃ、環境によって404や真っ白。
このサイトのデフォルト404と違う。
423:名無しさん@お腹いっぱい。
15/02/26 17:15:41.42 .net
>>421
あなたが居ないと困る
桃の節苦(3月3日)お暇様 [転載禁止](c)2ch.net
スレリンク(sec板)
424:/名無しさん[1-30] ◆.htmlXG20g
15/05/03 20:46:09.02 .net
めも
URLリンク(search.2ch.net)
じどうとびらどーなってんのかな?
425:/名無しさん[1-30] ◆.htmlXG20g
15/05/19 15:08:23.28 .net
別件ですが、googleの広告窓でmalwareへ誘導するのがあるので注意してください
URLリンク(www.virustotal.com)
AdWordsにはつーほー済み
426:名無しさん@お腹いっぱい。
15/05/19 17:17:32.58 .net
>>425
あいあい
>>425
ひとつおながい
いわし ★のとこへ↓使えとカキカキしてくんなましm(__)m
RAMマウントシリーズは車いすや介護設備にもお使いいただけます
URLリンク(www.pdakobo.com)
427:/名無しさん[1-30] ◆.htmlXG20g
15/05/20 19:05:03.99 .net
のし
引用してきたお
#Aviraの中の人が新しいお姉さんになったみたい
428:名無しさん@お腹いっぱい。
15/06/24 19:12:33.96 .net
お姉さま
429:名無しさん@お腹いっぱい。
15/08/07 15:20:23.65 .net
┌───┐
│ 終 了 │
└∩──∩┘
ヽ(`・ω・´)ノ
430:名無しさん@お腹いっぱい。
15/09/02 21:25:45.69 .net
[第3回]Webサイトを次々と改ざん、Gumblar攻撃
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
左門 至峰さん
>我々はセキュリティの専門家として、ながらスマホはやるべきではない。
>また、危険であることを伝えていかなければいけないと感じた。
>皆さんにもこの役割を担っていただきたいと思う。
ながらスマホが危険であることを伝え……などは
ドコモが水を売ってるのと同様の違和感を覚えます
そもそも、セキュリティの専門家など何処に居るんでしょうね、とか思ってしまいますw
431:名無しさん@お腹いっぱい。
15/10/30 19:57:57.51 .net
スレリンク(sec板:728番)
ランサムウェア拡散を狙うWeb改ざん、国内サイト70件以上で被害を確認
URLリンク(blog.trendmicro.co.jp)
・中小サイト中心
・Angler
432:名無しさん@お腹いっぱい。
15/12/04 17:18:18.12 .net
ちょいと質問
日本シーサート協議会の
ガンブラーウィルス対策まとめサイトのページで
AVGがGumblarを検出したんだけど誤検出?
433:/名無しさん[1-30] ◆.htmlXG20g
15/12/04 22:00:03.20 BE:774170505-PLT(29292).net
sssp://img.2ch.sc/ico/jisakujien_4.gif
( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \
URLリンク(www.virustotal.com)
Detection ratio: 1 / 66
Analysis date: 2015-12-04 12:57:03 UTC
URL Scanner Result
Fortinet Malware site
Response content SHA256
c2761e087beff05d2215e0f79ca9c50e91dbd7af3f0a6694a3ed477332fde4ec
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
SHA256: c2761e087beff05d2215e0f79ca9c50e91dbd7af3f0a6694a3ed477332fde4ec
File name: netanzen
Detection ratio: 1 / 55
Analysis date: 2015-12-04 12:22:34 UTC
Antivirus Result Update
AVG JS/Redir 20151204
434:/名無しさん[1-30] ◆.htmlXG20g
15/12/04 22:30:03.43 BE:774170505-PLT(29292).net
sssp://img.2ch.sc/ico/jisakujien_4.gif
める発射完了
検体は提出してません(あちらがやるベッキーことなぬで)
伏字コードやマーキング文字列とかに過剰反応っぽいけど
gyo.tc/15LNN
URLリンク(megalodon.jp)
Last-Modified: Fri, 05 Dec 2014 01:30:52 GMT
なんか弄ったんだろか?
435:/名無しさん[1-30] ◆.htmlXG20g
15/12/07 11:50:45.71 .net
2015-12-07 01:51:49 UTC
Unixtime:1449453109
日本語表記:2015年12月07日 月曜日 10時51分49秒
URLリンク(www.virustotal.com)
多分、中の人が投げたと思われ
436:/名無しさん[1-30] ◆.htmlXG20g
15/12/11 17:09:53.84 .net
「https」で投稿してるのに「http」になってるのはナゼ?>>433
リダイレクトアドレスが使えないからかな?
この辺りがそーなぬか>>434
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
履歴更新が浸透してなかったので
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
んで、正常化 ヽ(´ー`)ノ
URLリンク(www.virustotal.com)
↓
URLリンク(www.virustotal.com)
中の人はもいちど「netanzen/index.html」のアドレスとファイルを投げてみてください
なんじゃらほい
URLリンク(www.virustotal.com)