10/01/18 22:51:00 BE:512044733-PLT(19200)
【脆弱性を利用されやすいソフトウェア】
下記については必ずアップデートしてください
使用していないものはアンインストール推奨です
■ Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
URLリンク(get.adobe.com)
・インストール後本体をアップデート
ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする
編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
URLリンク(get.adobe.com)
URLリンク(www.adobe.com)
・Flash Playerのバージョン確認
URLリンク(www.adobe.com)
URLリンク(www.adobe.com)
■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
URLリンク(www.adobe.com)
■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
URLリンク(www.java.com)
・Javaのバージョン確認
URLリンク(www.java.com)
■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
URLリンク(www.apple.com)
■ RealPlayerを更新 (使っていないならアンインストール)
URLリンク(jp.real.com)
3:名無しさん@お腹いっぱい。
10/01/18 22:51:22 BE:796514227-PLT(19200)
【アップデート支援ツール】
■ アプリケーションの脆弱性確認ツール
・MyJVN バージョンチェッカ
URLリンク(jvndb.jvn.jp)
・Secunia Personal Software Inspector (PSI)
URLリンク(secunia.com)
■ Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
URLリンク(www.forest.impress.co.jp)
URLリンク(hide9999.web.fc2.com)
4:名無しさん@お腹いっぱい。
10/01/18 22:52:09 BE:1365451283-PLT(19200)
【Gumblar.x / Daonol(新GENO)ウイルスについて】
■ Gumblar被害拡大中(1)(2)(3)
URLリンク(www.so-net.ne.jp)
URLリンク(www.so-net.ne.jp)
URLリンク(www.so-net.ne.jp)
■ Windowsが起動しないときの復旧方法の一例
黒い画面にマウスカーソル (Win32/Daonol)
URLリンク(blogs.technet.com)
Win32/Daonolの亜種に感染!セーフモードでも起動できないパソコンを復旧するには?
URLリンク(itpro.nikkeibp.co.jp)
レジストリの修復 Windowsを使わずに修復してみる
URLリンク(pctrouble.lessismore.cc)
■ 感染確認・駆除ツール
アンラボ(v3daonol.exe)
URLリンク(www.ahnlab.co.jp)
マカフィー(stinger.exe)
URLリンク(www.mcafee.com)
Kaspersky(KatesKiller.exe)
URLリンク(support.kaspersky.com)
【旧Gumblar(GENO)ウイルスのまとめなど】
*** 【注意!】2009年10月からのGumblar.x / Daonol(新GENO)には無効な情報があります ***
■ Anubisレポート
URLリンク(anubis.iseclab.org)
■ GENOウイルスまとめ
URLリンク(www29.atwiki.jp)
5:名無しさん@お腹いっぱい。
10/01/18 22:52:37 BE:1536132593-PLT(19200)
【8080系ウイルスについて】
メディアなどでは「ガンブラー(の亜種)」と紹介されていますが
Gumblar系とは別種のウイルスで、最近のものはページソースの最後あたりに
<script>/*LGPL*/
<script>/*GNU GPL*/
<script>/*CODE1*/
などから始まる難読化したスクリプトが埋め込まれています
2009年12月現在、最新版のAdobe Readerおよびそれ以前の脆弱性を利用しているため
回避策としてAcrobat Javascriptのチェックを外してください
修正版の配布は2010年1月13日の予定です
他にもMicrosoftとJRE(Java Runtime Environment)の脆弱性を
利用していますがこちらはアップデートで対処できます
感染すると他のウイルスなどを呼び込むため非常に危険です
■ 新手の正規サイト改ざんでAdobe Readerのゼロデイ攻撃~今すぐ対策を
URLリンク(www.so-net.ne.jp)
■ 感染確認(2000,XP)
あくまで現時点での確認方法であることに注意してください
セーフモードから起動してレジストリエディタでRunエントリ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
から
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
"~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp"
等の登録があれば感染済
上記の登録情報を削除した上で
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
のファイルを削除すれば復旧しますが、亜種等で違うこともあるので
可能な限りクリーンインストール&サイト持ちは
安全なPCからのパスワードの変更を推奨します
6:名無しさん@お腹いっぱい。
10/01/18 22:53:00 BE:2048177366-PLT(19200)
GENO(Gumblar)ウイルス対処法。
行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)~(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
※サイトを運営されている方は、さらに次のことも実施していただきたい。
(1)管理サイトのページなどに意味不明な文字列が埋め込まれていないか確認する
(2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
7:名無しさん@お腹いっぱい。
10/01/18 22:53:28 BE:682725762-PLT(19200)
危険ポートを閉じることでセキュリティを強化する。
【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。
ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
ポート135 445
URLリンク(www.google.com)
8:名無しさん@お腹いっぱい。
10/01/18 22:55:41 BE:1194769973-PLT(19200)
【感染確認方法】
msconfigでスタートアップにsiszyd32.exeとTMD.tmpがあったらご愁傷様(感染確定)
削除はネットワークから切り離して、セーフモードで起動させ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
削除
※sysgif32で検索
↓
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
ファイルを削除
9:名無しさん@お腹いっぱい。
10/01/18 22:58:17 BE:910300782-PLT(19200)
以上テンプレ
随時訂正(修正)お願いします
10:名無しさん@お腹いっぱい。
10/01/18 23:00:30
>>1~>>9 お疲れです
11:名無しさん@お腹いっぱい。
10/01/18 23:06:26
>>5
>>8
○ C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ\siszyd32.exe
× C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
12:名無しさん@お腹いっぱい。
10/01/18 23:12:06
【改ざんWebサイトの届出先】
■ JPCERT コーディネーションセンター (JPCERT/CC)
URLリンク(www.jpcert.or.jp)
・Web サイト改ざんに関する情報提供のお願い
URLリンク(www.jpcert.or.jp)
・インシデントの届出
URLリンク(form.jpcert.or.jp)
・記入例
URLリンク(www.jpcert.or.jp)
■ Google Safe Browsing: Report a Malware Page
URLリンク(www.google.com)
13:名無しさん@お腹いっぱい。
10/01/18 23:12:07
>>1乙です。
■専ブラで右クリからの検索を有効にする方法。
設定例:JaneView
設定>基本>機能>コマンド欄で
コマンド名 任意の名前
実行するコマンドに 任意のURL
を記載して追加。終わったら「よろし」をクリック。
これで設定完了。
これで専ブラから検索でチェックできるようになります。
以下がそのコマンドの一例になります。
Gumblar Checker2=URLリンク(genochk.crz.jp)
aguse.net サイト情報検索=URLリンク(www.aguse.net)
飛び先のチェック=URLリンク(www.kakiko.com)
WebGetterでソースを見る=URLリンク(rd.or.tp)
WebGetterでタグを除去してソースを見る=URLリンク(rd.or.tp)
WebGetterでリンクを抽出する=URLリンク(rd.or.tp)
14:名無しさん@お腹いっぱい。
10/01/18 23:18:11 BE:1572825-2BP(1236)
>>13
Dan's View Sourcelでソースを見る=URLリンク(www.dan.co.uk)
15:名無しさん@お腹いっぱい。
10/01/19 00:24:51
Gumblar
Exploit・本体まとめ ~2010/01/18
URLリンク(labs-uploader.sabaitiba.com)
PASS:virus
16:名無しさん@お腹いっぱい。
10/01/19 02:01:35
Gumblar
Exploit・本体まとめ ~2010/01/19
URLリンク(labs-uploader.sabaitiba.com)
PASS:virus
一件追加されました
17:名無しさん@お腹いっぱい。
10/01/19 07:13:30
URLリンク(kanpou.sub)<)
でもカスペルスキーはスルーしてたのか
18:名無しさん@お腹いっぱい。
10/01/19 11:34:58
これって新コードでしか?
URLリンク(www.bing.com)
検索ワード:"document.write(unescape(" "hp_d00(unescape("
↓アクセス注意↓
URLリンク(pastebin)<)●free4r●com/jb●htmlなどなど。
19:名無しさん@お腹いっぱい。
10/01/19 11:46:20
ここにURL貼り付ける人はhttpまで全部消してくれると助かる
専ブラによってはht抜いた程度じゃリンクしちゃうからTOPに自動で飛ばすページだとURLによっては踏む可能性がある
20:名無しさん@お腹いっぱい。
10/01/19 11:53:28
>>18の//よりあと(wwwから)が直リンされてるからhttp抜いても無駄じゃね?
素人じゃないんだから踏まなきゃいいんだよ
21:名無しさん@お腹いっぱい。
10/01/19 11:54:43
つーか●使えって書いてあんだろ
22:名無しさん@お腹いっぱい。
10/01/19 11:57:19
>>21
あんたが正しい
23:名無しさん@お腹いっぱい。
10/01/19 12:00:47
genius.jpn●org
ノートン先生に祭り上げられてるから見てみたら
Trojan-Downloader.JS.Agent.ewo反応
のソースチェッカーで見たら明らかに一番下に変なソースが入っているからGENOっぺぇお
24:名無しさん@お腹いっぱい。
10/01/19 12:16:39
>>13
headerを取得=URLリンク(fula.jp)
headerとソースとスクリーンショットを取得=URLリンク(fula.jp)
Dr.WEB=URLリンク(online.drweb.com)
Mcafee SiteAdvisorでリンク先をチェック=URLリンク(siteadvisor.pl)
Google セーフ ブラウジング診断ページ=URLリンク(www.google.com)
25:名無しさん@お腹いっぱい。
10/01/19 12:34:20
前スレに貼られてたこれアスクルだよね?だいぶやばくね?
URLリンク(www.askulnet)●com/
26:名無しさん@お腹いっぱい。
10/01/19 12:39:01
「いわゆるGENO系ウイルスに感染してみた」シリーズが面白かったw
27:名無しさん@お腹いっぱい。
10/01/19 12:51:36
>>25
アスクル本体とはちゃうけどね
28:名無しさん@お腹いっぱい。
10/01/19 12:54:09
>>25
アスクル、アスクルアリーナの代理店だそうだ
29:名無しさん@お腹いっぱい。
10/01/19 13:05:27
感染した
30:名無しさん@お腹いっぱい。
10/01/19 13:06:26
>>20
クリックする気が無いところでクリックしてしまったり、マウスポインタが意図せず動いたりしたことはない?
タッチパッド使ってるし、踏めないようになってると安心なんだけど
31:名無しさん@お腹いっぱい。
10/01/19 13:34:43
タッチパッドなら誤クリックもありそうだな
図面や絵を扱ってるとタッチパッドじゃ仕事にならないから使わないが
32:名無しさん@お腹いっぱい。
10/01/19 13:43:32
面倒でもマウスを繋ぎなさいってこった
33:名無しさん@お腹いっぱい。
10/01/19 13:44:45
専ブラでURL踏んだときはわんくっしょん噛むようになってるし
34:名無しさん@お腹いっぱい。
10/01/19 13:49:02
踏んでも感染先に飛ばないように●つかってるんじゃん
35:名無しさん@お腹いっぱい。
10/01/19 14:08:51
>>34
たまに直リンしちゃって騒いでる人がおるがなw
36:名無しさん@お腹いっぱい。
10/01/19 14:14:21
>>33
その設定Janeでできる?
37:名無しさん@お腹いっぱい。
10/01/19 14:27:24
>>16
乙です
38:名無しさん@お腹いっぱい。
10/01/19 14:31:06
>>36
ごめん俺少数派のゾヌ2なのよね
普通はワンクッション切ってる人のが多そうだしな
何で開くか選択する画面が出るんだわ
ゾヌか規定のブラウザか簡易ビューアか?みたいな
39:名無しさん@お腹いっぱい。
10/01/19 14:36:57
社団法人日本調査業協会
URLリンク(www.nittyokyo.or)<)
9/41
40:名無しさん@お腹いっぱい。
10/01/19 14:41:33
>>38
その機能いいなあ
41:名無しさん@お腹いっぱい。
10/01/19 14:41:59
立派なお名前なのに感染してるとガッカリ感がパネエ
42:名無しさん@お腹いっぱい。
10/01/19 14:43:22
>>36
おもいきってブラウザ指定のパスに存在しないファイル名を書いておくとかすると
開かないようになる・・・かな??
43:名無しさん@お腹いっぱい。
10/01/19 14:43:23
>>36
JaneViewなら
設定→機能→「画像で全拡張子をビューアで処理」にチェック
44:名無しさん@お腹いっぱい。
10/01/19 14:43:31
>>39
探偵屋の元締め?
裏情報いっぱいありそうで流出やばくね?
45:名無しさん@お腹いっぱい。
10/01/19 14:44:00
ゾヌは至れり尽くせりの多機能だが重いぞ~w
46:名無しさん@お腹いっぱい。
10/01/19 14:44:45
あと、ブラウザのパスにlynxを指定するとか
47:名無しさん@お腹いっぱい。
10/01/19 14:48:06
>>42
それをテキストファイルに指定してる
踏むなとか書いた
48:名無しさん@お腹いっぱい。
10/01/19 14:49:52
URLリンク(blog.fc2.com)
FC2が注意喚起をした
>■ 危険防止について
>二次感染、三次感染を防ぐためにも、下記の点にご注意ください。
> * Windows Update を行う
> * Adobe Acrobat 及び Adobe Reader を最新にする
> * Adobe Flash Player を最新にする
> * Java Applet や ActiveX の設定を OFF にする
> * 見覚えのない怪しいリンクは開かない
> * ウィルス対策ソフトをインストールする
> * ウイルス定義ファイルを更新する
んん~
49:名無しさん@お腹いっぱい。
10/01/19 14:51:48
>>47
ちょっとやってみる
いいかも
50:名無しさん@お腹いっぱい。
10/01/19 14:55:44
■Gumblar&Gumblar.x
現在冬眠中だが、ひっそり動いてるかもしれない
■8080系(巷ではGumblar亜種と呼ばれている)
/*GNU GPL*/:進化して/*LGPL*/になった。
/*CODE1*/:現在進化中につき要注意。
世界各地で毎日絶賛バージョンアップ中w
※/*CODE1*/(新型?)の検索は
検索ワード:"document.write(unescape(" "hp_d00(unescape("
注:GoogleよりBingのほうが絞り込める
■何故かスルーされる亜種っぽいやつ
<script>function~:8080系の亜種?
検索ワード:"<script>function" "return String.fromCharCode(c);" "getElementById("
※ちまちま増えてるから注意が必要
51:名無しさん@お腹いっぱい。
10/01/19 14:59:01
URLリンク(www.google.com)
52:名無しさん@お腹いっぱい。
10/01/19 15:25:15
アスクル代理店 株式会社丸吉 現状メンテナンス中
53:名無しさん@お腹いっぱい。
10/01/19 15:30:01
>>52
がんばれ~ JSファイルにまだあるよー
54:名無しさん@お腹いっぱい。
10/01/19 15:51:22
+にスレ立ってるね
NHKのソースで
55:名無しさん@お腹いっぱい。
10/01/19 15:57:20
>>39
カスペだと、↓こんなん出ました
社団法人日本調査業協会
2010/01/19 15:51:40 検出しました: HEUR:Trojan-Downloader.Script.Generic URLリンク(www)●nittyokyo●or●jp/
56:名無しさん@お腹いっぱい。
10/01/19 16:03:51
>>46
テキストブラウザ良いな。
俺はもっとマイナーなHTML2にしている。
57:名無しさん@お腹いっぱい。
10/01/19 16:37:26
>>39
マカはトロイと反応しました。
58:名無しさん@お腹いっぱい。
10/01/19 16:38:57
AVGはノーガード戦法
59:名無しさん@お腹いっぱい。
10/01/19 16:58:42
おい
重複してんぞ
どうなってんだ
60:名無しさん@お腹いっぱい。
10/01/19 17:29:08
URLリンク(gamble)●xrea●jp/
URLで吹いたwww
61:名無しさん@お腹いっぱい。
10/01/19 17:32:04
Squid Proxy Server を経由してネットを使っています。推奨されるブロックの方法を
おでん授頂ければと思います。
62:名無しさん@お腹いっぱい。
10/01/19 17:34:35
>>61
だいこん、白滝、餅入り巾着
63:名無しさん@お腹いっぱい。
10/01/19 17:38:07
牛筋オヌヌメ
64:名無しさん@お腹いっぱい。
10/01/19 17:52:22
関東に住むまで竹輪麩を知らなかった
65:名無しさん@お腹いっぱい。
10/01/19 17:52:24
>61
玉子と大根とからしがあればご飯何杯でもいける!
66:名無しさん@お腹いっぱい。
10/01/19 17:54:56
おでんには味噌だ
67:名無しさん@お腹いっぱい。
10/01/19 17:56:53
===== 以下おでん雑談スレ =====
68:名無しさん@お腹いっぱい。
10/01/19 17:59:14
以上にしといたれよw
69:名無しさん@お腹いっぱい。
10/01/19 18:15:53
やっぱり サボテンだろ
70:名無しさん@お腹いっぱい。
10/01/19 18:17:46
===== 以上今日の晩ご飯雑談スレ ====
71:名無しさん@お腹いっぱい。
10/01/19 18:18:19
サボテンのサラダは意外にいける<これマジ
72:名無しさん@お腹いっぱい。
10/01/19 18:21:43
>>71
酸っぱくね?>サボテン
73:名無しさん@お腹いっぱい。
10/01/19 18:23:50
>>39
一日に300アクセスあるそうです
日本の探偵業の方々感染してるかも
74:名無しさん@お腹いっぱい。
10/01/19 18:25:56
>>73
300って少ないだろ・・・
75:名無しさん@お腹いっぱい。
10/01/19 18:27:14
すげー時代
76:名無しさん@お腹いっぱい。
10/01/19 18:50:30
今気づいたけど
ギャンブラー(ばくちうち)は、gamblerで
ガンブラーはgumblarだったんだな。
77:名無しさん@お腹いっぱい。
10/01/19 18:50:54
300だと個人サイトでも「ああそうですか」レベルだよなー
被害者も少なくていいわけだが
78:名無しさん@お腹いっぱい。
10/01/19 18:51:04
>>72
物によるな
アロエは苦いけど美味いよ
79:名無しさん@お腹いっぱい。
10/01/19 18:51:08
>>76 なんという豆w
80:名無しさん@お腹いっぱい。
10/01/19 18:54:50
>>78
アロエは蜂蜜に漬ければなんとか食えるな
身体によさげ
81:名無しさん@お腹いっぱい。
10/01/19 18:58:00
あまり関係ないが、Gumblar Checker2だけど
IE8で互換性表示offで見るとIEが動作停止するのは俺だけ?
82:名無しさん@お腹いっぱい。
10/01/19 19:00:25
>81
自分もだ。
何度も何度も何度も何度も何度も何度m
途切れて見られない。
でも、入力したサイトによるんだよね。何でかな。
83:名無しさん@お腹いっぱい。
10/01/19 19:01:42
Noscriptあれば負ける気しねえ
84:名無しさん@お腹いっぱい。
10/01/19 19:04:55
>>83
なぁ
85:名無しさん@お腹いっぱい。
10/01/19 19:08:07
Noscriptは作者の守銭奴っぷりがウザい。
86:名無しさん@お腹いっぱい。
10/01/19 19:11:06
ありゃ守銭奴とはいわんだろ
87:名無しさん@お腹いっぱい。
10/01/19 19:16:51
乞食だよな(失笑)
88:名無しさん@お腹いっぱい。
10/01/19 19:24:10
この前一年ぶりぐらいで入れてみたら相変わらず自サイトに誘導しやがったんで速攻消したわ。
謝罪はしても反省はしないような人間なんだろうな。
そんなにまでして広告収入が欲しいのかね?
89:名無しさん@お腹いっぱい。
10/01/19 19:27:45
>>88
設定で変えれるだろ
90:名無しさん@お腹いっぱい。
10/01/19 19:39:20 BE:804681784-PLT(12031)
>>81,82
申し訳ございません。
ハイライト表示に使っているSyntaxHighlighterの一部機能がIE8と相性が悪いようで、この機能を無効にすることで修正しました
91:名無しさん@お腹いっぱい。
10/01/19 19:47:25
>90
うわ、作者様!さすが対応素早い、ありがとう!
こちらこそものすごくお世話になってます。
92:名無しさん@お腹いっぱい。
10/01/19 20:13:36
ロッテのトップページ、Gamblar Checker2で改ざんって出た
93:名無しさん@お腹いっぱい。
10/01/19 20:21:10
URLリンク(www.amuse.co.jp)
違うかな?
94:名無しさん@お腹いっぱい。
10/01/19 20:21:35
社団法人日本調査業協会
修正してあるけどお知らせ無しですか
95:名無しさん@お腹いっぱい。
10/01/19 20:22:27
>>92
出ないよ。
96:名無しさん@お腹いっぱい。
10/01/19 20:25:59
>>94
その立場にしてコンプライアンス無視
いいねえ~w
97:名無しさん@お腹いっぱい。
10/01/19 20:31:42
>>94
人の事は調査するけども自分のことを調査されるのは嫌いですってか
98:名無しさん@お腹いっぱい。
10/01/19 20:32:54
>95
ごめん見方間違えた、「改ざんされた可能性があります」ってのはサイトの本文か。
ほんとに検出されたら「表示しない」って出るんだね。
ロッテさんみなさん、失礼。
99:名無しさん@お腹いっぱい。
10/01/19 20:47:40
白痴ランドが出てくるってがいしゅつ?
100:名無しさん@お腹いっぱい。
10/01/19 20:50:43
なにそれ
101:名無しさん@お腹いっぱい。
10/01/19 20:51:22
スレリンク(newsplus板:1番)
情報セキュリティのラック|LAC
URLリンク(www.lac.co.jp)
URLリンク(spysee.jp)
URLリンク(www.lac.co.jp)
専門家と称する方にお願い。事後に語るより
事前にウイルスの万延を防いで欲しいものです。。
102:名無しさん@お腹いっぱい。
10/01/19 21:09:51
>>16の書庫に入ってるMalwareってのが本体なのか?
103:名無しさん@お腹いっぱい。
10/01/19 21:09:51
そりゃ無理だ。現物が出てこねーと話にならん。
104:名無しさん@お腹いっぱい。
10/01/19 21:54:20
>>101
IE以外にしてjavascriptをきればいい
105:名無しさん@お腹いっぱい。
10/01/19 21:56:53
全然ダメだな
106:名無しさん@お腹いっぱい。
10/01/19 22:06:06
この手のGumblar系ウィルスって、どうして改竄したサイトから
撒布サイトに対してリダイレクトさせるんだろう?
改竄できるくらいなら、そのサイトに直接ウィルスを置けるのに。
あえてワンクッション入れるのには何か意味あるの?
107:名無しさん@お腹いっぱい。
10/01/19 22:08:21
>>104
なんでIEは駄目なの?
108:名無しさん@お腹いっぱい。
10/01/19 22:09:21
ウイルス本体を鯖に置くと鯖の対ウイルス装置に即検出される
109:名無しさん@お腹いっぱい。
10/01/19 22:10:09
規制されているから手短に。
h++p://anian.just-size●net/
Wepawetによると8080にやられてるっぽい。
AntiVir PersonalではJS/Agent.Bay.1で検出。
110:名無しさん@お腹いっぱい。
10/01/19 22:13:40
>>107
中国でIEが標的になってpwが盗まれたらしいよ。
111:名無しさん@お腹いっぱい。
10/01/19 22:20:54
6だけな
112:名無しさん@お腹いっぱい。
10/01/19 22:23:44
>>109
menu.js
/*LGPL*/
113:名無しさん@お腹いっぱい。
10/01/19 22:45:48
>>112
copy.jsも
114:名無しさん@お腹いっぱい。
10/01/19 22:54:14
攻撃されたのは6だけだが、同じ脆弱性は5以外6・7・8みんなもっているぜ
115:名無しさん@お腹いっぱい。
10/01/19 22:58:50
>>109
通販のメアドにめるしたお。
116:名無しさん@お腹いっぱい。
10/01/19 23:04:36
>>115
ありがとう。こっちはJPCERT/CCにインシデント報告しておきました。
JPCERTが具体的に何をするのかはわかりませんが。
117:名無しさん@お腹いっぱい。
10/01/19 23:46:39
改竄されるファイルは
index.html
index.htm
index.php
*.js
↑の他もある?
118:名無しさん@お腹いっぱい。
10/01/19 23:50:26
最強のウイルス対策
1 2階に上がる
2 パソコンを持つ
3 思いっきり投げ捨てる これでおk
119:名無しさん@お腹いっぱい。
10/01/19 23:52:14
鯖管には法律上の罰則が必要だな
120:名無しさん@お腹いっぱい。
10/01/19 23:54:02
>>119
誰も鯖缶しなくなるぞ。
121:名無しさん@お腹いっぱい。
10/01/19 23:59:00
exploit/本体まとめ 第七版
URLリンク(labs-uploader.sabaitiba.com)
鼬ごっこってレベルじゃねーぞ(AA略
122:名無しさん@お腹いっぱい。
10/01/20 00:04:06
もうボロボロじゃんか
なにやってんだ馬鹿ヤロー
123:名無しさん@お腹いっぱい。
10/01/20 00:09:18
>>110
レス㌧
124:名無しさん@お腹いっぱい。
10/01/20 00:12:04
>>121
virustotalにおくっといた
125:名無しさん@お腹いっぱい。
10/01/20 00:14:44
>>121
いつも乙です
ところで、どうやってそれだけの検体を?本体マルウェアとか
126:名無しさん@お腹いっぱい。
10/01/20 00:23:46
>>125
「地雷を‘実際に踏んで’回収」
127:名無しさん@お腹いっぱい。
10/01/20 00:23:54
>>123
IE6、IE7、IE8それぞれに脆弱性が存在する。
IE6は即アウトだがIE7、IE8はデータ実行防止DEPを有効にすれば一応凌げる。
IE7は詳細設定から「オンラインからの攻撃の緩和に役立てるため、メモリ保護を有効にする」 をクリック。
IE8はディフォでデータ実行防止DEPが有効。
128:名無しさん@お腹いっぱい。
10/01/20 00:31:14
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――‐┬┘
| >>118
____.____ | .__ いらないPCを
| | | | |\_\ 窓から投げ捨てろ
| | ∧_∧ | | | |.◎.|
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄
129:名無しさん@お腹いっぱい。
10/01/20 00:36:57
>>128
,,-' _,,-''" "''- ,,_  ̄"''-,,__ ''--,,__
,,-''" ,, --''"ニ_―- _ ''-,,_ ゞ "-
て / ,,-",-''i|  ̄|i''-、 ヾ {
(" ./ i {;;;;;;;i| .|i;;;;;;) ,ノ ii
,, ( l, `'-i| |i;;-' ,,-'" _,,-"
"'-,, `-,,,,-'--''::: ̄:::::::''ニ;;-==,_____ '" _,,--''"
 ̄"''-- _-'':::::" ̄::::::::::::::::;;;;----;;;;;;;;::::`::"''::---,,_ __,,-''"
._,,-'ニ-''ニ--''" ̄.i| ̄ |i-----,, ̄`"''-;;::''-`-,,
,,-''::::二-''" .--i| .|i "- ;;:::`、
._,-"::::/  ̄"''--- i| |i ヽ::::i
.(:::::{:(i(____ i| .|i _,,-':/:::}
`''-,_ヽ:::::''- ,,__,,,, _______i| .|i--__,,----..--'''":::::ノ,,-'
"--;;;;;;;;;;;;;;;;;""''--;;i| .|i二;;;;;::---;;;;;;;::--''"~
 ̄ ̄"..i| .|i
.i| |i
i| |i
.i| .|i
.i| |i
.i| ,,-、 、 |i
i| ノ::::i:::トiヽ、_.|i
_,, i|/"ヽ/:iヽ!::::::::ノ:::::Λ::::ヽ|i__n、ト、
,,/^ヽ,-''":::i/::::::::/:::::|i/;;;;;;/::::;;;;ノ⌒ヽノ::::::::::::ヽ,_Λ
;;;;;;:::::;;;;;;;;;;:::::;;;;;;;;:::/;;;;;;:::::::::;;;;;;/;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;:::::::::::;;:;;;;:::ヽ
130:名無しさん@お腹いっぱい。
10/01/20 00:38:02
二番煎じイクナイ
131:名無しさん@お腹いっぱい。
10/01/20 01:23:53
URLリンク(www)●s-palcall●com/?download.php?file=602037
何となく鑑定スレ見てたらこんなのが依頼されてた
これからは短縮URLサービス使ったトラップも増えていくだろうし2chもおっかないのう
132:名無しさん@お腹いっぱい。
10/01/20 01:28:52
>>128
なんか違うような気がする
133:名無しさん@お腹いっぱい。
10/01/20 01:40:06
.__
|\_\
| |.◎.|
| |.: |
.\|.≡.|
 ̄ ̄
_,,_ ∩
(^Д^)/
⊂ ノ とったどー
(つ ノ
(ノ
134:名無しさん@お腹いっぱい。
10/01/20 02:51:45
i |i li| il|
. | 百 |; ガッ
;.:|___㌧._|;'
☆(;。∀゚)←>>***
/⊃ ⊃
135:名無しさん@お腹いっぱい。
10/01/20 03:59:30
最近、本当に洒落になってないな・・・
普通にweb巡回するだけでノートンの糞アドオンが真っ赤になる始末
今までだと掲示板系サイトの誤爆で済んでたがソース元を見るとjs絡みのtrojanと明らかにアレ臭い
動画サイトは思いっきりJS開いてるんだがflashの方のadobe側の対応は間に合っているのかな・・・
136:名無しさん@お腹いっぱい。
10/01/20 04:26:08
落ち着くまで専ブラで2ch見るだけにしといた方がいいな
・・・と思ったのが去年の四月でした
137:名無しさん@お腹いっぱい。
10/01/20 04:41:37
専ブラは専ブラで直リン馬鹿のせいで反応しまくってうざいし困ったもんだ
138:名無しさん@お腹いっぱい。
10/01/20 04:51:28
>>135
却ってエロサイトの方が管理をしっかりやってるのが多い気がする。
139:名無しさん@お腹いっぱい。
10/01/20 04:52:42
Avast!5.0発表
140:名無しさん@お腹いっぱい。
10/01/20 04:54:03
同人サイトの感染率の高さは異常
他板に専用対策スレがあるのも納得
141:名無しさん@お腹いっぱい。
10/01/20 06:03:07
>>121
E.exe.virusはavast!にメールした
URLリンク(www.virustotal.com)
142:名無しさん@お腹いっぱい。
10/01/20 08:20:23
>>127
MicrosoftがIEの臨時パッチを公開へ、脆弱性問題に対応
URLリンク(www.itmedia.co.jp)
> DEFがデフォルトで有効になっているIE 8へのアップグレードを勧告している。
> しかし仏セキュリティ企業のVUPENが、DEPをかわす方法が見つかったと発表するなど状況は変わりつつある。
143:名無しさん@お腹いっぱい。
10/01/20 08:22:04
>>142のPoCマダー!?
144:名無しさん@お腹いっぱい。
10/01/20 08:52:23
今しがたNHKでガンブラー特集やってたけど
対策はウィルスソフト更新しろとしか言わないのな
JAVA、PDF云々は言わないってのはやっぱなんか裏にあるのかな?
145:名無しさん@お腹いっぱい。
10/01/20 08:54:28
キーロガーの実験失敗しててわろた。
146:名無しさん@お腹いっぱい。
10/01/20 08:56:36
|
|
{ ! _,, -ェェュ、 |
ィ彡三ミヽ `ヽ ,ィハミミミミミミミミミヽ、|
彡'⌒ヾミヽ `ー /ililハilミilミliliミliliミliliミ|
ヾ、 /iiiiイ!ヾヾミ、ミニ=ー-ミ|
_ `ー―' i!ハ:.:.\\_::::::::::::::/:.| NHKは
彡三ミミヽ i! ヽ:.:.:.:冫': : :::/,,∠|
彡' ヾ、 _ノ i!::: ̄二ー:: : ::::ソ ・ ,| 太陽と煉瓦に
`ー ' {ヘラ' ・_>シ;テツ"''''"|
,ィ彡三ニミヽ __ノ ヽヘ`" 彡' 〈 | 監視されて
彡' ` ̄ `\ ー-=ェっ |
_ __ ノ {ミ;ヽ、 ⌒ | います
,ィ彡'  ̄ ヾミミミミト-- ' |
ミ三彡' /⌒ / ̄ ̄ | : ::::::::::|
ィニニ=- ' / i `ー-(二つ
,ィ彡' { ミi (二⊃
// / l ミii ト、二)
彡' __,ノ | ミソ :..`ト-'
/ | ミ{ :.:.:..:|
ノ / ヾ\i、 :.:.:.:.:|
ィニ=-- '" / ヾヾiiヽ、 :.:.:.:.::::|
/ / `/ ̄ ̄7ハヾヾ : .:.:.|
ノ _/ / / |:. :.:.:.:.:.:.:|
147:名無しさん@お腹いっぱい。
10/01/20 08:56:40
>>144
素人に細かい設定なんか無理だろって思ってんじゃね?
NHKならPCの苦手な年寄りも多く見てるだろうし
148:名無しさん@お腹いっぱい。
10/01/20 08:58:49
しかしあれだな、設定いじってJAVA切りやなんやしてても前ほど気軽にサイト巡り
しなくなってしまった
149:名無しさん@お腹いっぱい。
10/01/20 09:02:50
昨日見かけたURL、マイクロさんがはじめてブロックしました。
ここどーですか?
22 名前: バールのようなもの(不明なsoftbank)[] 投稿日:2010/01/19(火) 18:44:39.14 ID:64+L9xsa
【サンプル動画】
97 名前:名無し募集中。。。[] 投稿日:2010/01/19(火) 16:02:03.04 0
h t t p : / / www.prestige-av.com/ec/index.php?main_page=show_movie&product_model=EVO-118
150:名無しさん@お腹いっぱい。
10/01/20 09:13:55
最近のClamAVのMLを見る限りGumblarの亜種大杉
PDFだけでも20~30、さらにあったか・・・
151:名無しさん@お腹いっぱい。
10/01/20 09:16:55
>>128みたいなことをすると>>134のようになるので非推奨。
152:名無しさん@お腹いっぱい。
10/01/20 09:47:30
>>48
ちょw
153:名無しさん@お腹いっぱい。
10/01/20 09:50:18
>>141
Pandaクラウドになったら検知率上がったみたい
154:名無しさん@お腹いっぱい。
10/01/20 10:11:27
SSLなFTPを使ってる場合でもFTPのIDとパス抜かれることもあるんでしょうか?
155:名無しさん@お腹いっぱい。
10/01/20 12:07:42
JPCERTから確認メールが来たので。
報告した中からgoogleでURLを検索して検索数が多かった被害サイト
smartlifestyle.sakura.ne●jp/ 58500
www.iyashisalon-navi●net/ 34200 サイト全体
nakano.main●jp/ 16000
cash-you●com/ 11100
www.f-ture●com/ 9890
monde.client●jp/ 7050 monde.client●jp/monde/02.html とか数ページ
eefy.fem●jp/ 6040
156:名無しさん@お腹いっぱい。
10/01/20 13:58:14
CODE1の新型?にくっついてたけど・・
---↓ここから↓---
<iframe umcoq='HwL7BETd' src='hURLリンク(liveiframe)<)●ws/in●cgi?8 '
wcxjb='QMXsIujE' width='0' height='0' style='display:none'></iframe>
---↑ここまで↑---
今度は「あふぃ」でも始めたのか?
157:名無しさん@お腹いっぱい。
10/01/20 14:30:51
mbspro2●uic●to/user/melraia●html
ここやられてる?
158:名無しさん@お腹いっぱい。
10/01/20 14:47:37
ここで報告されてるウイルスってPCサイトビューアーでも感染するのか?
159:名無しさん@お腹いっぱい。
10/01/20 14:48:53
windowsかんけーないから大丈夫
160:名無しさん@お腹いっぱい。
10/01/20 14:50:50
>>159って>>158へ?
そうですか…最近携帯にも感染するウイルスってのもいるみたいだから…
161:名無しさん@お腹いっぱい。
10/01/20 15:00:52
それとこれとは関係ないと思う
162:名無しさん@お腹いっぱい。
10/01/20 15:17:07
>>156
PDF大好きなin.cgiやin.phpはかなり前から見かける。
微妙に別系統(完全に別とは思わんけど)な気がする。
163:名無しさん@お腹いっぱい。
10/01/20 16:22:24
>>7 のポート135閉じようと思ったんだけど、
実行ファイルのパスに
C:\WINDOWS\system32\svchost -k rpcss
とあって、スタートアップの種類が自動から変えられない・・。
これは何なんでしょうか?
164:名無しさん@お腹いっぱい。
10/01/20 16:33:16
>>163
カスペルスキー使ってない?
だとしたら犯人はカスペルスキーだ。
165:名無しさん@お腹いっぱい。
10/01/20 16:34:47 BE:1056145267-PLT(12031)
>>163
>>7はルータ(ブロードバンドルータ含む)があれば普通はアクセスできないから設定不要だよ
166:名無しさん@お腹いっぱい。
10/01/20 16:36:57
【速報】JEITA(電子情報技術産業協会)のサイトが一時停止 ~ Gumblar被害か?
167:名無しさん@お腹いっぱい。
10/01/20 16:39:21
>>166
ぐぐるキャッシュに/*LGPL*/
168:名無しさん@お腹いっぱい。
10/01/20 16:39:28
ガムビルアー
169:名無しさん@お腹いっぱい。
10/01/20 16:47:29
>>164
カスペルスキーは使ってないです。ソフトはESET Smart
>>165
なるほどw 了解です
設定変えられないから、ウィルスにでも感染してるのかと心配になったよ。
回答サンクス
170:名無しさん@お腹いっぱい。
10/01/20 16:57:21
何やってんだ > 鯖缶
171:名無しさん@お腹いっぱい。
10/01/20 17:01:58
鯖缶をボッコボコにしてぐつぐつ煮込んで鯖缶缶を作りたい
172:名無しさん@お腹いっぱい。
10/01/20 17:11:05
鯖缶は製造後半年ぐらいからが食べ頃
美味いのは一年目ぐらいだな
173:名無しさん@お腹いっぱい。
10/01/20 17:16:10
つーかGENOが対策を怠ったからこうなったんだろ
あいつらは責任とって自決するべきだ
あそこまでして業務停止命令が下らないなんて世の中おかしいよ
174:名無しさん@お腹いっぱい。
10/01/20 17:36:36
またGENOとかアホか
175:名無しさん@お腹いっぱい。
10/01/20 17:41:04
癌ブラーはどこまで転移してますか?
176:名無しさん@お腹いっぱい。
10/01/20 18:30:24 BE:452633292-PLT(12031)
ドメインに使われている名称'geno'は現状に適しないと考え、新ドメインに移転することになりました。
ブックマーク等の変更をお願い致します。
URLリンク(gumblarchecker.crz.jp)
GumblarChecker2=URLリンク(gumblarchecker.crz.jp)
177:名無しさん@お腹いっぱい。
10/01/20 18:35:36
>>117
多分他にも。
というかMTのテンプレファイルもやられるっぽい。
MTで作ったサイトが全ページあうあうだった。
しかし、小さな会社だと「改ざんされてたアルよ・・・」って告知するとダメージ大きいよなぁ。
そんな理由で告知しないところが多数なんだけど、やっぱ告知すべきなのかね?
178:名無しさん@お腹いっぱい。
10/01/20 18:37:00
>>176
あー、お疲れ様です。
あ、書き忘れてたけど、avastがようやく8080スクリプトを検出してくれるようになった。
他のソフトどうよ?
179:名無しさん@お腹いっぱい。
10/01/20 18:40:59
Aviraは本体only
180:名無しさん@お腹いっぱい。
10/01/20 18:41:38
>>166
広報に凸してみました
笑ってました(何故?
URLリンク(www.jeita.or.jp)
新JEITA本部事務所〒101-0065
東京都千代田区西神田3-2-1
千代田ファーストビル南館
総合企画部(企画グループ) TEL:03-5275-7253 / FAX:03-5212-8121
総合企画部(政策グループ) TEL:03-5275-7253 / FAX:03-5212-8121
総合企画部(調査グループ) TEL:03-5275-7255 / FAX:03-5212-8121
総合企画部(広報室) TEL:03-5275-7254 / FAX:03-5212-8123
総合企画部(安全担当) TEL:03-5275-7256 / FAX:03-5212-8121
知的基盤部 TEL:03-5275-7259 / FAX:03-5212-8122
知的基盤部(補償金管理室) TEL:03-5212-8131 / FAX:03-5212-8132
国際部 TEL:03-5275-7263 / FAX:03-5212-8122
環境部 TEL:03-5275-7257 / FAX:03-5212-8121
コンシューマ・プロダクツ部 TEL:03-5275-7260 / FAX:03-5212-8122
コンシューマ・プロダクツ部
(特定プロジェクト推進室) TEL:03-5275-7260 / FAX:03-5212-8122
インダストリ・システム部 TEL:03-5275-7261 / FAX:03-5212-8122
電子部品部
TEL:03-5275-7262 / FAX:03-5212-8122
電子デバイス部 TEL:03-5275-7258 / FAX:03-5212-8121
総務部(総務グループ) TEL:03-5275-7251 / FAX:03-5212-8121
総務部(経理グループ) TEL:03-5275-7252 / FAX:03-5212-8121
総務部(会員サービスグーループ) TEL:03-5212-8255 / FAX:03-5212-8130
関連組織[移転事務所のみ]
有限責任中間法人 ITセキュリティセンター
Information Technology Security Center
〒101-0065 東京都千代田区西神田3-2-1 千代田ファーストビル南館
TEL:03-5212-8271 / FAX:03-5212-8272
181:名無しさん@お腹いっぱい。
10/01/20 18:48:44
>>177
無能管理者のせいで客のPCを被害にあわせてるのに告知しないほうがおかしい
まあ客も馬鹿だけど隠蔽するのは悪質すぎる
182:名無しさん@お腹いっぱい。
10/01/20 18:51:38
ヒューリスティックエンジンを搭載した「avast! Free Antivirus」v5.0が公開
スレリンク(news板)
183:名無しさん@お腹いっぱい。
10/01/20 18:53:27
Gumblar: べつになんでもないこと
URLリンク(puppet.asablo.jp)
ガンブラー vs avast! - smilebanana
URLリンク(www.smilebanana.com)
この辺のブログも要チェック。
184:名無しさん@お腹いっぱい。
10/01/20 20:41:54
URLリンク(www.atmarkit.co.jp)
もうGumblarへの対応に疲れちゃったんですが……
お疲れ様です。一緒に飲みに行きましょう:-)。
www
185:名無しさん@お腹いっぱい。
10/01/20 20:46:15
>>177
MTの場合はバージョンが古く、ソフトの脆弱性を突かれて
管理PCは感染していなくても勝手に管理権限のあるIDが増やされたりした事例もあったはず。
サイト改ざん(1)「告知せず」で感染拡大の恐れ~負の連鎖を断ち切るために
URLリンク(www.so-net.ne.jp)
186:名無しさん@お腹いっぱい。
10/01/20 20:48:50
>>176
乙。
デザインが一新されて良い感じ。
右上のガンブラーAAワロスw
187:名無しさん@お腹いっぱい。
10/01/20 21:14:35
>>184
>●ガンブラーとカタカタ表記になるのがイヤなんですが……
カタカタカタカタカタカタカタカタ((((;゚Д゚)))カタカタカタカタカタカタカタカタ
188:名無しさん@お腹いっぱい。
10/01/20 21:18:20
ワロチ
189:名無しさん@お腹いっぱい。
10/01/20 21:34:03
普段ウィルスやセキュリティに無頓着な起業がこういう時にわかるからなー
190:名無しさん@お腹いっぱい。
10/01/20 21:57:15
いままでウィルスにかかっても個人なら個人の問題ですんだが、
これは個人の問題じゃないからな
191:名無しさん@お腹いっぱい。
10/01/20 22:21:43
脳豚2010使ってるんだけど
ヤホーとかで検索して
検索結果の右端のマークが緑だったら大丈夫なの?
そうならGumblarとか8080にやられていないってことでFA?
192:名無しさん@お腹いっぱい。
10/01/20 22:23:38
>>191
指標にはなるが確実とはいえない
193:名無しさん@お腹いっぱい。
10/01/20 22:24:09
>>191
全然当てにならないと思え
194:名無しさん@お腹いっぱい。
10/01/20 22:27:24
>>192-193
わかったありがとう
195:名無しさん@お腹いっぱい。
10/01/20 22:30:31
俺はjavascriptを使ってるサイトは入らないようにしてる
だから今後はjavascriptを使わないサイトが増えるだろう
そもそもjavascriptって耳とかヘソにピアスするような感じだろ
消毒しなかったら膿んでくるしね。 あとあと面倒
いらねーよ(´A`)
196:名無しさん@お腹いっぱい。
10/01/20 22:32:23
俺は去年から基本的にJavaはどちらも切ってるな
197:名無しさん@お腹いっぱい。
10/01/20 22:34:28
IE6ではやほー検索するとVB先生のチェックが入って、
サイト名の左に緑(安全)赤(危険)グレー(未チェック)のマークがあったのに、
こないだIE6からIE8にしたら、何も出なくなっちゃって、
サイト行くのが不安だ…。
けっこうあのマーク頼りにしてたのに、IE8はマークなしデフォなの?
教えてえろいひと
198:名無しさん@お腹いっぱい。
10/01/20 22:36:42
聞く相手や場所が違うことに気が付きませんか?
199:名無しさん@お腹いっぱい。
10/01/20 22:39:16
そうでした、ここガンブラスレだった。
みなさん失礼しました
200:名無しさん@お腹いっぱい。
10/01/20 22:50:42
専ブラのプレビュー機能ですらURL検出で反応した時に精神衛生上よくないから切った
もう2chで貼られている画像リンクに興味を抱く事もないだろう
201:名無しさん@お腹いっぱい。
10/01/20 22:51:31
専ブラのプレビュー機能ですらURL検出で反応した時に精神衛生上よくないから切った
もう2chで貼られている画像リンクに興味を抱く事もないだろう
202:名無しさん@お腹いっぱい。
10/01/20 22:53:40
専ブラのプレビュー機能ですらURL検出で反応した時に精神衛生上よくないから切った
もう2chで貼られている画像リンクに興味を抱く事もないだろう
203:名無しさん@お腹いっぱい。
10/01/20 22:53:57
大事な事なので2回(ry
じゃなくて、P2鯖の暴発ねw
204:名無しさん@お腹いっぱい。
10/01/20 23:01:07
3回言ってますぜ旦那
205:名無しさん@お腹いっぱい。
10/01/20 23:02:48
WBSで特集か、笑わせてもらうかな。
206:名無しさん@お腹いっぱい。
10/01/20 23:07:25
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――‐┬┘
|
____.____ | .__ いらない韓国を
| | | | |\_\ 窓から投げ捨てろ
| | ∧_∧ | | | |.◎.|
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄
207:名無しさん@お腹いっぱい。
10/01/20 23:08:31
はじまた
208:名無しさん@お腹いっぱい。
10/01/20 23:13:41
オワタ
209:名無しさん@お腹いっぱい。
10/01/20 23:14:52
釣りかよ
210:名無しさん@お腹いっぱい。
10/01/20 23:16:44
・・・お前らおやすみ。
211:名無しさん@お腹いっぱい。
10/01/20 23:29:38
PCデポの無料診断はバスターのオンラインスキャン
URLリンク(www.trendflexsecurity.jp)
パッケージ販売やメーカー修理を目論んでいるらしい
212:名無しさん@お腹いっぱい。
10/01/20 23:43:55
ウイルスバスターのファイルスキャンはゴミなのに・・・
213:名無しさん@お腹いっぱい。
10/01/21 00:31:40
STOP刈って上がりやがった
214:213
10/01/21 00:32:22
誤爆です
ごめんなさい
215:名無しさん@お腹いっぱい。
10/01/21 01:46:18
>>184
>>166
のリンク先って何があったの?なぜ騒がれているの?
216:名無しさん@お腹いっぱい。
10/01/21 01:50:37
天下り 先の大人の事情
217:名無しさん@お腹いっぱい。
10/01/21 10:57:22
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――‐┬┘
|
____.____ | .__ いらない韓国を
| | | | |\_\ 窓から投げ捨てろ
| | ∧_∧ | | | |.韓.|
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.国.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄
218:名無しさん@お腹いっぱい。
10/01/21 13:00:24
感染した場合、リカバリインストールで対処してもも問題ないのかこれ?
219:名無しさん@お腹いっぱい。
10/01/21 15:12:31
2chの専ブラはIE使ってないやつ使うだろ普通
Doe最高
220:名無しさん@お腹いっぱい。
10/01/21 16:52:21
>>117
main.html
main.php
default-filters.php
221:名無しさん@お腹いっぱい。
10/01/21 17:27:06
>>219
有名どころではギコナビやlive2chはIE仕様
特にlive2chには根強いファンが結構いる
ギコナビはとにかくシンプル且つ初心者向け設計、live2chはjaneには拡張面で負けるが使い易さを追求したタイプ
222:名無しさん@お腹いっぱい。
10/01/21 19:12:38
パルコールは今だ告知無し
223:名無しさん@お腹いっぱい。
10/01/21 19:42:47
電凸のときに嘘でも「ご連絡恐れ入ります」くらい言えない企業なんてそんなもんだろ
224:名無しさん@お腹いっぱい。
10/01/21 20:14:20
東京芸術劇場のサイトが感染したのはどのタイプ?
225:名無しさん@お腹いっぱい。
10/01/21 20:16:01
>>224
感染したのか?
226:名無しさん@お腹いっぱい。
10/01/21 20:44:03
>>224
URLリンク(www.yomiuri.co.jp)
227:名無しさん@お腹いっぱい。
10/01/21 20:54:43
>>226
公表せずに逃げきろうとしたのか
糞だな
228:名無しさん@お腹いっぱい。
10/01/21 20:57:37
感染の恐れがあるっていうか、相当な数の人間が感染してるだろw
229:名無しさん@お腹いっぱい。
10/01/21 20:59:50
updateしてたら大丈夫でそ
230:名無しさん@お腹いっぱい。
10/01/21 21:01:30
これサイトの管理者が感染してるんだから
なんとか大元特定できないのかね?
231:名無しさん@お腹いっぱい。
10/01/21 21:04:50
なんというか管理者にも閲覧者にも馬鹿が多いなあ
考え方が甘いって言うか
232:名無しさん@お腹いっぱい。
10/01/21 21:11:00
そのうち感染してないやつのほうが少なくなるんじゃないか
233:名無しさん@お腹いっぱい。
10/01/21 21:15:31
そこも日本芸術文化振興会という独立行政法人へ天下りした官僚の受け皿。
234:名無しさん@お腹いっぱい。
10/01/21 21:15:55
さすがよく腐熟してらっしゃる
235:名無しさん@お腹いっぱい。
10/01/21 21:56:36
URLリンク(www.g-factory)●org/
バスターでJS_ONLOAD.SMFがでて、avastでJS:Illredir-Cが出た
236:名無しさん@お腹いっぱい。
10/01/21 22:18:27
それ何のサイトだっけな
ゲーム?
やっべ俺逝ったことある?
237:名無しさん@お腹いっぱい。
10/01/21 22:20:57
>>235
McAfee
JS/Redirector.e
238:名無しさん@お腹いっぱい。
10/01/21 22:57:13
>>235
/*LGPL*/さんが居座ってるな
239:名無しさん@お腹いっぱい。
10/01/21 23:12:18
microsoft data access components アドオンを実行しようとしています。
240:名無しさん@お腹いっぱい。
10/01/21 23:24:59
httpコロンスラスラkitten●k-click●net/
241:名無しさん@お腹いっぱい。
10/01/21 23:29:04
>> 230
> なんとか大元特定できないのかね?
ホリプロじゃね?
Domain Information: [ドメイン情報]
[Domain Name] TGG-TS.JP
[登録者名] 株式会社 ホリプロ
[Registrant] horipro
[Name Server] ns1.secure.net
[Name Server] ns2.secure.net
[登録年月日] 2009/02/05
[有効期限] 2010/02/28
[状態] Active
[最終更新] 2010/01/04 14:19:31 (JST)
242:名無しさん@お腹いっぱい。
10/01/21 23:32:32
記事にホリプロってあるしな
243:名無しさん@お腹いっぱい。
10/01/21 23:34:53
>>235
めるすたお。
244:名無しさん@お腹いっぱい。
10/01/21 23:35:02
新型か?難読化されてないww
/*handle exception*/
hxxp://tkfd-shumatsu-gakko●jp/cat15/
avast!, Avira 送付済み
245:名無しさん@お腹いっぱい。
10/01/21 23:38:44
>>240
k-click●net
だにゃ
246:名無しさん@お腹いっぱい。
10/01/21 23:40:07
>>244
アッー!
247:名無しさん@お腹いっぱい。
10/01/21 23:41:35
>>244
これってアンチウイルスは対応できないのとちゃう?
248:名無しさん@お腹いっぱい。
10/01/21 23:46:15
>>244
当然、チェッカーにひっかからない
対応出来ないだろこれ
.ru:8080のアドレス集めるしかないのか
249:名無しさん@お腹いっぱい。
10/01/21 23:49:06
って>>245のなかに>>244になったのもある。。。
250:名無しさん@お腹いっぱい。
10/01/21 23:50:33
こわいっ
こわいいい!
251:名無しさん@お腹いっぱい。
10/01/21 23:52:05
>>247
なんで?
素人でごめんなさい。
252:名無しさん@お腹いっぱい。
10/01/21 23:54:54
>>251
普通のスクリプトになったから。。。
アドレスで反応するようになるかも。。。
253:名無しさん@お腹いっぱい。
10/01/21 23:55:07
>>23
のgenius.jpn●org/も別のスクリプトになってないか?
254:名無しさん@お腹いっぱい。
10/01/21 23:57:14
>>244
Aguseでカスペ反応でた
Trojan.JS.Iframe.hw
255:名無しさん@お腹いっぱい。
10/01/21 23:58:53
>>252
ありがと。
256:名無しさん@お腹いっぱい。
10/01/22 00:09:21
>>253 thx
avast!, Avira に提出した
257:名無しさん@お腹いっぱい。
10/01/22 00:20:53
>>245
whoisからのとでじろくにめる
258:名無しさん@お腹いっぱい。
10/01/22 00:24:49
>>244
カスペだと↓こんなん出ました
2010/01/22 0:16:23 検出しました: Trojan.JS.Iframe.hw URLリンク(blogger-com)●fandango●com●charter-net●authentictype●ru:8080/live●com/live●com/sina●com●cn/nhl●com/google●com/
259:名無しさん@お腹いっぱい。
10/01/22 00:25:20
俺たちもいつまで無事でいられるのだろうか。
260:名無しさん@お腹いっぱい。
10/01/22 00:25:58
>>244
avast!反応した
261:名無しさん@お腹いっぱい。
10/01/22 00:26:48
>>258
これって飛ばされた先に反応してるんであってスクリプトには反応してないってことだよな
262:名無しさん@お腹いっぱい。
10/01/22 00:29:50
>>261
You are right !
だから、JSを切った状態では反応しなかったよwww
263:名無しさん@お腹いっぱい。
10/01/22 00:33:01
URLリンク(www.aguse.jp)
投げてみた。
URLリンク(www.virustotal.com)
Result: 0/40 (0%)
264:名無しさん@お腹いっぱい。
10/01/22 00:37:04
aguseのカスペのバージョンはvirustotalより新しいってことかい
265:名無しさん@お腹いっぱい。
10/01/22 00:41:36
>> 244
埋め込まれたページ全滅
URLリンク(www.virustotal.com)
次の blogger-com●fandango●com●charter-net●authentictype●ru:8080/live●com/live●com/sina●com●cn/nhl●com/google●com/ は、
わりと検出しる
URLリンク(www.virustotal.com)
その次の本編はカスペだけ
URLリンク(www.virustotal.com)
本編のPDFをとりに行ったら、とりそこなってアク禁状態...orz
266:名無しさん@お腹いっぱい。
10/01/22 00:41:36
>>264
aguseは飛び先も見てるかも
267:名無しさん@お腹いっぱい。
10/01/22 00:44:19
>>265
こちらの環境では取れないけど
:8080/pics/win.jpg は取れない?
268:名無しさん@お腹いっぱい。
10/01/22 00:52:57
>>267
DNSが引けなくなっちゃった
269:名無しさん@お腹いっぱい。
10/01/22 00:56:21
>>268
ドクペwebのリンクスキャナーも2回に1回しか捕まえられない><
270:名無しさん@お腹いっぱい。
10/01/22 00:58:15
>>269の魚拓
URLリンク(megalodon.jp)
> In file win.jpg found virus Exploit.DirectShow
271:名無しさん@お腹いっぱい。
10/01/22 01:02:41
*.ru:8080のドメインを片っ端から試してるけど、全然引けない
全滅っぽいんだけど、うちだけ?
272:名無しさん@お腹いっぱい。
10/01/22 01:04:51
>>271
DNS は引けるけど 8080 に connect できない
273:名無しさん@お腹いっぱい。
10/01/22 01:05:46
>>265>>269-270
authentictype.ru:8080は同じだけど、アドレス違うからか。。。
274:名無しさん@お腹いっぱい。
10/01/22 01:15:11
217.23.5.27
authentictype.ru
オランダ
275:名無しさん@お腹いっぱい。
10/01/22 01:17:20
8080 Gumblar
どっちもサイト改ざんされるの?
あと、最近ニュースで Gumblar と言われてるのは
このスレでいう
8080(GPL GNU CODE1) のこと?
276:名無しさん@お腹いっぱい。
10/01/22 01:23:17 BE:1207023168-PLT(12031)
>>244
対応しました
こう・・特徴が無くなると判断しづらくなるんだよなあ
JavaScriptパーサ作る必要もありそうだ
URLリンク(gumblarchecker.crz.jp)
277:名無しさん@お腹いっぱい。
10/01/22 01:23:50
>>244
とりあえずめるした。
ろりぽにもつーほー
278:名無しさん@お腹いっぱい。
10/01/22 01:23:55
>>276
乙
279:名無しさん@お腹いっぱい。
10/01/22 01:26:01
>>277 thx
280:名無しさん@お腹いっぱい。
10/01/22 01:26:02
www●lets-juken●com
でウイルスバスターが反応した。
281:名無しさん@お腹いっぱい。
10/01/22 01:26:50
奇跡ktkr
282:名無しさん@お腹いっぱい。
10/01/22 01:27:26
>>280
泣いた
283:名無しさん@お腹いっぱい。
10/01/22 01:28:27
>>244>>258
カスペ対応しました
2010/01/22 1:22:41 検出しました: Trojan.JS.Agent.bbu URLリンク(tkfd-shumatsu-gakko.jp)
284:名無しさん@お腹いっぱい。
10/01/22 01:29:08
>>280
nikkansports●comとか含まれてるし
ターゲットは日本か
285:名無しさん@お腹いっぱい。
10/01/22 01:29:12
ブラックリスト
補足よろろ
ampsguide.ru
authentictype.ru
burkewebservices.ru
carswebnet.ru
easylifedirect.ru
freeprosports.ru
funwebmail.ru
guidebat.ru
homeproair.ru
homesaleplus.ru
lagworld.ru
suesite.ru
superaguide.ru
theatticsale.ru
theaworld.ru
thechocolateweb.ru
thelaceweb.ru
themobilewindow.ru
themobisite.ru
viewhomesale.ru
webdesktopnet.ru
webdirectbroker.ru
webnetenglish.ru
webnetloans.ru
whosaleonline.ru
worldsouth.ru
worldwebworld.ru
286:名無しさん@お腹いっぱい。
10/01/22 01:32:04
>>280のsuperpropicks.ruを追加
287:280
10/01/22 01:36:42
会社のPCにバスターCorpで引っかかったので、インストール中のPCでアクセスしてみた。
WinXPSP3+Winupdate済 IE6
AdobeReader7.10
flashはWindowsのもの
gwなし
プロキシ有
プロキシのログにはなにものこってなかった。
バスターCorpでスキャンしても何も出なかった。
288:名無しさん@お腹いっぱい。
10/01/22 01:43:46
>>286
こちらの環境だと落ちてこない。。。
289:280
10/01/22 01:44:59
時間がなかったので、一回試しただけ。
何か、ドジったかな。
とりあえず、試したPCは再インストール中でタイムアップとなった。
290:名無しさん@お腹いっぱい。
10/01/22 01:59:33
Mozilla、Firefox 3.6 正式版を発表!!
新型ウイルス「ガンブラー」対策に有効なプラグインチェックツールを提供、
Firefox 3.6 の入手方法
Windows、Mac、および Linux 版が 70 か国語以上で同時リリースされる Firefox は、他のどのブラウザよりも多くのプラットフォームと言語に対応しています。
Firefox 3.6 は GetFirefox.com から無料でダウンロードできます。なお、Firefox 3.6 は 1 月 22 日 午前 2 時頃よりダウンロード可能となります。
URLリンク(mozilla.jp)
291:名無しさん@お腹いっぱい。
10/01/22 02:03:16
>>290
中身はRC2版と同じなんだってね
292:名無しさん@お腹いっぱい。
10/01/22 02:08:39
>>285
追加しますた
8080 系ブラックサイト
---------------
ampsguide.ru
anycitytown.ru
authentictype.ru
burkewebservices.ru
carswebnet.ru
easylifedirect.ru
freeprosports.ru
funwebmail.ru
guidebat.ru
homeproair.ru
homesaleplus.ru
lagworld.ru
saletradeonline.ru
suesite.ru
sugaryhome.ru
superaguide.ru
superpropicks.ru
(次に続く)
293:名無しさん@お腹いっぱい。
10/01/22 02:08:43
手持ちの*.ru:8080な奴をISPとGoogleさんちのDNSで試したけど
全部IPが引けなくなってしまった
>>285
これも全部アドレスが引けない
>>286
これも引けなかった
>>274
これだけアドレス引けたけど、どしたらいい?
217.23.5.27
91.121.4.99
91.121.167.41
94.23.11.38
94.23.206.229
294:名無しさん@お腹いっぱい。
10/01/22 02:09:08
初回起動時も速くなったのかな
295:292
10/01/22 02:09:20
>>292 のつづき
theatticsale.ru
theaworld.ru
thechocolateweb.ru
thelaceweb.ru
themobilewindow.ru
themobisite.ru
viewhomesale.ru
webdesktopnet.ru
webdirectbroker.ru
webnetenglish.ru
webnetloans.ru
webnetenglish.ru
whosaleonline.ru
worldsouth.ru
worldwebworld.ru
296:名無しさん@お腹いっぱい。
10/01/22 02:11:02 BE:880120875-PLT(12031)
>>294
sqliteをアイドル時に自動で最適化するようになったから結構違うはず
297:名無しさん@お腹いっぱい。
10/01/22 02:11:24
>>293
アドレスはコロコロ変わるよ
298:名無しさん@お腹いっぱい。
10/01/22 02:17:35
>>296
CCleanerで小まめに最適化してる俺に隙はなかった
299:名無しさん@お腹いっぱい。
10/01/22 02:22:51
>>280
とりあえずwhoisからめるすた。
300:名無しさん@お腹いっぱい。
10/01/22 02:23:31
>>296
SQLite Optimizerお役ご免か
まあいいけど
301:名無しさん@お腹いっぱい。
10/01/22 02:35:55
特徴的な難読化アルゴリズムがかえって検出に役立ってたのに…
ここで見え見えの平文に切り替えてくるとか、何という逆転の発想w
敵もさる者よのう
302:名無しさん@お腹いっぱい。
10/01/22 02:39:29
「下手に難読化しなくても馬鹿なジャップだったら気づかないだろwwwww」とか思われてそうだし実際そうだから困る
303:名無しさん@お腹いっぱい。
10/01/22 02:40:25
難読化されてもされてなくても気づかない奴は気づかないからなぁ
304:名無しさん@お腹いっぱい。
10/01/22 02:41:56
鯖ハックして裏proxy網構築終わったからじゃね
もうru:8080はお役ご免, これからは今まで改ざんされた鯖が裏proxyになる。
これで正規のリダイレクトか不正のそれか区別出来なくなった
305:名無しさん@お腹いっぱい。
10/01/22 02:52:36
>>302
お前が馬鹿なのがよく分かる書き込みだな
306:名無しさん@お腹いっぱい。
10/01/22 03:09:01
ガンブラーマシン作った
どのサイトも安心してのぞける
307:名無しさん@お腹いっぱい。
10/01/22 03:11:44
見逃してた
>>23,>>253
さくらにつーほーしますた。
308:名無しさん@お腹いっぱい。
10/01/22 04:41:10
>>244
難読化されてる。。。
309:名無しさん@お腹いっぱい。
10/01/22 04:42:58
リファラに陥落サイトのURLを突っk(ry
310:名無しさん@お腹いっぱい。
10/01/22 04:46:43
/*Exception*/
311:名無しさん@お腹いっぱい。
10/01/22 05:37:36
>>258
URLリンク(www.virustotal.com)
312:名無しさん@お腹いっぱい。
10/01/22 05:46:33
313:名無しさん@お腹いっぱい。
10/01/22 05:48:26
きたね
ウィンドウズ関連ファイル直リン倶楽部 其の20
スレリンク(win板:804-808番)
314:名無しさん@お腹いっぱい。
10/01/22 05:58:02
>>311
URLリンク(labs-uploader.sabaitiba.com)
infected
315:名無しさん@お腹いっぱい。
10/01/22 09:01:32
firefoxのVista以降の保護モード対応まだ?
保護モードに対応するまでIE使い続ける
316:名無しさん@お腹いっぱい。
10/01/22 10:24:30
<script>/*Exception*/ document.write('<script src='+'h#(&t(t
ふぅ・・・
317:名無しさん@お腹いっぱい。
10/01/22 10:51:44
東京財団 週末学校
hxxp://tkfd-shumatsu-gakko●jp/cat15/
コードだけ撤去して「告知せず」かよ
Googleのキャッシュ(アクセス注意)
URLリンク(74.125.153.132)
>このページは 2010年1月10日 16:55:12 GMT に取得されたものです。
ソースに/*LGPL*/が刻印されてるしw
318:名無しさん@お腹いっぱい。
10/01/22 11:07:09
まあまあ
よく腐敗した組織だことw
319:名無しさん@お腹いっぱい。
10/01/22 11:10:04
これだけあちこちで感染してるんだから
逆にその流れに紛れてきっちり謝罪したほうが
好感度↑なのにねぇ。あほすぐる
320:名無しさん@お腹いっぱい。
10/01/22 11:14:54
URLリンク(www.tkfd.or)<)内のページ)
■対象時間
2010年1月5日19時30分ごろ~1月6日正午ごろ
■内 容
第三者による改ざんにより、当財団ホームページの一部に不正な記述がなされ、
ウイルス感染の可能性があります。感染したパソコンでは、意図しないサイトへ
誘導されてしまう可能性があります。
321:名無しさん@お腹いっぱい。
10/01/22 11:21:10
1/6に修正完了?
322:名無しさん@お腹いっぱい。
10/01/22 11:25:36
これってどうなん?
ガンブラー再燃を契機にセキュリティの基本を見直そう - インタビュー:ITpro
URLリンク(itpro.nikkeibp.co.jp)
> 各社の正規サイト改ざんに使われた手口は調査中の段階ですが、盗まれたFTPサー
> バーのログイン情報が使われた可能性は低いと考えています。
> ガンブラー攻撃によるWeb改ざん手口は、Webアプリケーションのぜい弱性を攻撃
> する「SQLインジェクション」が主流です。今回のWeb改ざんも、おそらくSQLイン
> ジェクションによるものだと推測しています。
323:名無しさん@お腹いっぱい。
10/01/22 11:25:40
「ホリプロ」サイト、ガンブラー感染公表せず
URLリンク(www.yomiuri.co.jp)
東京都は21日、東京芸術劇場(豊島区)の演目を案内する専用サイト
「東京芸術劇場チケットサービス」が改ざんされ、新型コンピューターウイルス「ガンブラー」に感染していたと発表した。
現時点で個人情報流出などの被害報告はないという。サイト運営業者は今月9日に感染に気付いていたが公表せず
サイトが閉鎖されたのは19日になってからだった。先月17日以降に閲覧した人は感染の恐れがあるといい
この間のアクセス件数は2万3181件。
発表によると、同劇場では今月19日、サイト利用者から「ウイルスに感染しているのではないか」との連絡を受け、サイトを閉鎖。
しかし、サイト運営を委託されている芸能事務所・ホリプロ(東京・目黒区)はこれより前の今月9日に、別の利用者からの指摘で感染に気付いていたが
公表していなかったという。
同社は「担当者が重大性を認識しておらず、改ざん場所を復旧させただけで、公表しなかった。深く反省している」としている。
324:名無しさん@お腹いっぱい。
10/01/22 11:33:13
>>322
固定コンテンツしか使ってないサイトもたくさんやられてるじゃん
だから普通にftpアカウント盗まれてるでしょ?
325:名無しさん@お腹いっぱい。
10/01/22 11:44:05
>>323
で、今はホリプロのトップにお詫びの告知があるのか?
とてもとても見に行く気にはなれないけど
326:名無しさん@お腹いっぱい。
10/01/22 11:53:41
>>322
トレンドマイクロ サポートサービス本部 セキュリティエンハンスメントサポートグループ Threat Monitoring Center 課長の飯田朝洋氏
> ガンブラーによるWeb改ざん手口の主流はSQLインジェクションです
> ガンブラーによるWeb改ざん手口の主流はSQLインジェクションです
> ガンブラーによるWeb改ざん手口の主流はSQLインジェクションです
トレンドマイクロ終了のお知らせでした
327:名無しさん@お腹いっぱい。
10/01/22 11:58:48
>>322
その記事のコメント欄に差分チェック&メール通知ASPのリンクが貼られてるね。
リンク先見てないけど宣伝?
URLリンク(websitesafe)●net/
328:名無しさん@お腹いっぱい。
10/01/22 12:03:48
>>317
> コードだけ撤去して「告知せず」かよ
そんなのいいほうだよ
URLリンク(www.ikumo-web.org)
> 2010年1月2日(土)現在、ナノインパクトのHPにアクセスすると、ウイルス対策
> ソフトがトロイの木馬を検知します。以下参考ページの内容と同様の事象と推測
> しています。
↓
> 2010年1月6日(水)、HPの管理者より問題が解決したの連絡を受けました。当サ
> イト管理者が確認したところ、連絡を受けた通り解決してました。
>
> 原因は不正改ざんではなく、過去に作成したファイルがサーバに残っており、そ
> れが原因とのことです。また、ウイルス感染もないとのことです。
ナノインパクトのHPとやら
URLリンク(www)●nanoimpact●jp/
> 10.01.06 1月2日に一部のHPにてナノインパクトHPが不正改ざん、ウイルス感染の
> 可能性という 掲示が出ておりました。弊社で調査したところ原因は不正改ざんや
> ウイルス感染ではなく、過去に作成したファイルがサーバに残っていたために一部
> のウイルスセキュリティソフトにてウイルスと認識されておりました。該当ファイ
> ルを削除し、問題のないことを確認致しましたことをご報告致します。
ほほ~ぅ>>監視モードスタート>>
2010/01/08 9:51 改ざん(/*LGPL*/埋め込み)
2010/01/12 22:42 修復
未だ告知なし
俺の中ではこいつらが最凶
329:名無しさん@お腹いっぱい。
10/01/22 12:14:50
主流はSQLインジェクション、HPコンテンツ管理会社に責任なんか無いんだからねっ!
330:名無しさん@お腹いっぱい。
10/01/22 12:16:18
企業は正直に話したほうがいいのにw
331:名無しさん@お腹いっぱい。
10/01/22 12:25:43
GENOウイルスに対向して8080系はNANOウイルス
332:名無しさん@お腹いっぱい。
10/01/22 12:33:51
不道徳企業はリスト化するのがベスト
333:名無しさん@お腹いっぱい。
10/01/22 12:34:13
いいねえ
ことあるごとに、こっそり(のつもりで)修復して知らん振りの企業名を挙げてやればいい
334:名無しさん@お腹いっぱい。
10/01/22 12:43:40
pana持ってる奴いる?検疫になんもファイル追加出来ないんだが
335:名無しさん@お腹いっぱい。
10/01/22 12:47:31
>>326
トレンドはIDSやってないからねえ。
336:名無しさん@お腹いっぱい。
10/01/22 12:48:14
>>328
これはw
もしかして専スレde大炎上を望んでる?
337:名無しさん@お腹いっぱい。
10/01/22 12:50:23
今見たら>>235>>280は/*Exception*/だった
338:名無しさん@お腹いっぱい。
10/01/22 12:50:59
>>336
誰かν側でスレたてすれば炎上?
339:名無しさん@お腹いっぱい。
10/01/22 13:03:22
燃やすぞー
340:名無しさん@お腹いっぱい。
10/01/22 13:12:56
>>328
うわあ
なんで傷口を広げるようなことを言うかねえ
341:名無しさん@お腹いっぱい。
10/01/22 13:13:46
すみませんご迷惑をおかけしましただけで、あとは黙っておけばいいのにねー
342:名無しさん@お腹いっぱい。
10/01/22 13:23:22
>>316
URLリンク(www.google.com)
343:名無しさん@お腹いっぱい。
10/01/22 13:29:03
>>328
流石だなww
344:名無しさん@お腹いっぱい。
10/01/22 13:31:38
>>340
告知せず&意味不な事を書いて逃げるサイトは
消えて無くなった方が良いから。
隠す・逃げるサイトは徹底的に叩かれるべき
345:名無しさん@お腹いっぱい。
10/01/22 13:34:35
株式会社ユノインターナショナル
〒541-0046 大阪市中央区平野町2-3-7 アーバンエース北浜ビル12F
〒541-0041 大阪市中央区北浜1-3-14 西川三井ビルディング10F
電話 06-6231-0550
FAX 06-6231-1077
info@nanoimpact.jp
346:名無しさん@お腹いっぱい。
10/01/22 13:36:53
>>328
☆☆☆ スレ立て依頼所 ☆☆☆
スレリンク(news板)
347:名無しさん@お腹いっぱい。
10/01/22 13:39:55
馬鹿だなお前ら。黙りなんて他でもいくらでもいるだろうに
348:名無しさん@お腹いっぱい。
10/01/22 13:42:06
社員レス
349:名無しさん@お腹いっぱい。
10/01/22 13:52:15
いくらでもいるだろうけど
見つけ次第許さないよw
350:名無しさん@お腹いっぱい。
10/01/22 13:57:18
立ててみた
ナノインパクトHPウイルス感染→スクリプト埋め込みを否定
スレリンク(news板)
351:名無しさん@お腹いっぱい。
10/01/22 14:00:03
素人向けに説明しないと炎上どころか書き込みもなくなるぞ
352:名無しさん@お腹いっぱい。
10/01/22 14:01:08
ν速なんて馬鹿しかいないんだからもっとわかりやすいネタじゃないと伸びないよ
>>1なんて読まないし
353:名無しさん@お腹いっぱい。
10/01/22 14:01:16
>>350
乙と言いたいところだが・・・
説明不足だろJK・・・
354:名無しさん@お腹いっぱい。
10/01/22 14:04:58
やられたサイトなんて山のようにあるから、
マイナーサイトなんてやられてましたすいませんって謝っておくか完全無視きめこんどけば
話題にもならないのに
わざわざ嘘ついて話題になるとか狙ってんのか?
355:名無しさん@お腹いっぱい。
10/01/22 14:07:05
悪名でも有名ってことかねえ~w
経営陣が社員に恨まれてるとかかも?
356:名無しさん@お腹いっぱい。
10/01/22 14:22:51
>>328
一番たち悪いな
357:名無しさん@お腹いっぱい。
10/01/22 14:32:42
>>349
働けよ
358:名無しさん@お腹いっぱい。
10/01/22 14:34:41
たけし「働けよ」
359:名無しさん@お腹いっぱい。
10/01/22 14:44:44
ガンブラーウイルス対策まとめサイト
日本コンピュータセキュリティインシデント対応チーム協議会
URLリンク(www.nca.gr.jp)
360:名無しさん@お腹いっぱい。
10/01/22 14:50:17
自分も働いてるから許せないのに
働くことに対するポリシーの無い人は,自分さえ感染しなきゃおkなの?
361:名無しさん@お腹いっぱい。
10/01/22 14:51:15
ニートは自己の正当化しかしない
362:名無しさん@お腹いっぱい。
10/01/22 14:58:52
セキュ板ってニート少なそうな印象なんだけど
煽り文句は板別に設定すべきだと思うよ
363:名無しさん@お腹いっぱい。
10/01/22 15:27:53
セキュ板は書き込みの過半数が自宅警備員w
364:名無しさん@お腹いっぱい。
10/01/22 15:37:46
>>347
悔しかったら告知&お詫びしろ
話 は そ れ か ら だ
365:名無しさん@お腹いっぱい。
10/01/22 15:40:21
×自宅警備
○ホームセキュリティ
366:名無しさん@お腹いっぱい。
10/01/22 15:51:57
γ⌒ヽ
< `∀´>
< つ=つ
ノ ノ三)
∠、 m)=m)
367:名無しさん@お腹いっぱい。
10/01/22 15:52:58
マジか
ホームセキュリティの人が検体送付とか電凸とかマメにしてくれてんのか
368:名無しさん@お腹いっぱい。
10/01/22 15:59:36
ネットの平和守られてんじゃん
馬鹿に出来ねえ
369:名無しさん@お腹いっぱい。
10/01/22 16:18:29
なんでlが全角になっちゃったんだろう…
『/*GNU GPL*/』→『/*LGPL*/』→『/*handle exception*/』
となってってるそうで。
難読化も無く判断しづらい物になってるらしい。悪質だね。
370:名無しさん@お腹いっぱい。
10/01/22 16:20:03
ごめんよ、ageた上に誤爆。
371:名無しさん@お腹いっぱい。
10/01/22 16:59:46
1日10アクセスもない俺の個人サイトさえ改ざんの告知したというのに告知しない企業ときたら
利用者はグーグルロボット2名でした
372:名無しさん@お腹いっぱい。
10/01/22 17:02:43
>>371
www
373:名無しさん@お腹いっぱい。
10/01/22 17:03:10
>>235
凸完了
HPを作っているのはHP製作会社ではなく
友人にお願いをして作って貰ったとか。。
374:名無しさん@お腹いっぱい。
10/01/22 17:10:50
>>371
おまえは偉い
375:名無しさん@お腹いっぱい。
10/01/22 17:12:30
URLリンク(www.nigauri.sakura.ne.jp)
376:名無しさん@お腹いっぱい。
10/01/22 17:13:16
>>371
サイト運営者の鏡だよ
アク解に残ってない閲覧者もいるかもしれないし
377:名無しさん@お腹いっぱい。
10/01/22 17:17:48
>>373
シネ基地外。何してやったりな顔してんだよw
378:名無しさん@お腹いっぱい。
10/01/22 17:19:11
>>377
あたま大丈夫か?
何に毒されたらそうなっちゃうの?
379:名無しさん@お腹いっぱい。
10/01/22 17:26:10
>>376
アクセス解析に残ってない閲覧者って何だよ?
380:名無しさん@お腹いっぱい。
10/01/22 17:28:57
>>379
アク解に残らないようにするブラウザ用アドオンとか出回ってるんだけど知らない?
hostsに書き込んで拒否してる人も結構いるし
381:名無しさん@お腹いっぱい。
10/01/22 17:30:49
Ninjaの手裏剣クルクルとかうざいからな
382:名無しさん@お腹いっぱい。
10/01/22 17:31:34
apacheのログファイル見ろksg
383:名無しさん@お腹いっぱい。
10/01/22 17:34:34
無料スペースだろどうせ
384:名無しさん@お腹いっぱい。
10/01/22 17:40:19
>>378
かわいそす
385:名無しさん@お腹いっぱい。
10/01/22 17:42:27
ぶつぶつ言っても何もかわらないよ
386:名無しさん@お腹いっぱい。
10/01/22 17:49:23
つtwitter
387:名無しさん@お腹いっぱい。
10/01/22 17:50:23
凸されてファビョってるのはされた本人かね?
そうだよねシス管として致命的だもんね
恥ずかしいよね
388:名無しさん@お腹いっぱい。
10/01/22 17:54:52
疑問
何故海外からのアクセスを許しているのか?(FTP鯖)
せめて国内オンリーにしろよ・・・
389:名無しさん@お腹いっぱい。
10/01/22 18:04:19
>>388
どうやって設定すればいいの?
390:名無しさん@お腹いっぱい。
10/01/22 18:07:56
netはじいたらyahooから更新できなくなるとか
いろんなプロバイダを使ってるから一律拒否出来ない
海外禁止ってやるのはいいが拒否するドメイン全て登録させるとか出来ない
それにもし許可リストを使うにしてもリストの管理はサーバ屋に頼めば基本有料になるはず
391:名無しさん@お腹いっぱい。
10/01/22 18:09:25
>>379
本体じゃなくGoogleキャッシュで見てるとか?
392:名無しさん@お腹いっぱい。
10/01/22 18:17:19
>>389
GeoIPとiptable等のパケットフィルタでおkだろ
393:名無しさん@お腹いっぱい。
10/01/22 18:26:50
>>391
アク解もキャッシュされてたらそれでも足跡残るよ
394:名無しさん@お腹いっぱい。
10/01/22 18:37:18
野暮な質問だけど
こういうウイルス作ったり
不正アクセスでサイト改ざんしたら捕まるの?
その主犯を捕まえることはできないの?
教えてエロイ人
395:名無しさん@お腹いっぱい。
10/01/22 18:39:23
日本でやったら日本の法律に引っかかる
396:名無しさん@お腹いっぱい。
10/01/22 18:42:54
野暮ってこんなときに使うっけ
397:名無しさん@お腹いっぱい。
10/01/22 18:48:51
PCを物理的に破壊したら器物破損もプラスされるんだっけ
398:名無しさん@お腹いっぱい。
10/01/22 18:51:37
新たに20件のサイト改ざんが明らかに~新規改ざんサイト一覧
URLリンク(www.so-net.ne.jp)
>なお、改ざんを告知せずにこっそり該当部分を修正し、何事もなかったかのように再開している
>悪質ともいえるサイトもたくさんある中、正直に改ざんの事実を告げて謝罪し、ユーザーに対応を
>促しているサイトだということを付言しておきたい。
399:名無しさん@お腹いっぱい。
10/01/22 18:57:06
>>375
ブログに貼っていい?
400:名無しさん@お腹いっぱい。
10/01/22 18:58:08
>>285,292
質問。この辺にあるアドレスが含まれてるjavaコードは
genoウイルスの可能性があるってことでいいんですか?
401:名無しさん@お腹いっぱい。
10/01/22 19:00:00
genoって言われるとなあ
402:名無しさん@お腹いっぱい。
10/01/22 19:02:55
operaのブロックコンテンツで*.ru.*入れときゃ大丈夫かな
403:名無しさん@お腹いっぱい。
10/01/22 19:10:31
.ru じゃなくなったとたんにあぼ~ん
気休めだな
404:名無しさん@お腹いっぱい。
10/01/22 19:13:13
>>401
通ってるサイトに上にあるURLが含まれた変なコードがくっ付いているんです
genoかと思って調べてたらここにたどり着きましたもので。
ウイルスじゃなくて、あまり問題ない物ならいいんですけど
メールで一言伝えようか迷ってたもんで
405:名無しさん@お腹いっぱい。
10/01/22 19:15:09
GENOじゃないきゃいいのか?w
見てやるからさらせよそのサイト
406:名無しさん@お腹いっぱい。
10/01/22 19:31:34
>見てやるからさらせよそのサイト
404が直リンする予感
407:名無しさん@お腹いっぱい。
10/01/22 19:49:21
>>284
nikkansportsって・・・
ソフト更新はしてるけどやべぇな
408:名無しさん@お腹いっぱい。
10/01/22 20:27:54
>>404
知り合いなら伝えてやればいいけど
そうじゃないなら本人じゃなく管理会社に伝えた方が正確かもしれん
409:名無しさん@お腹いっぱい。
10/01/22 21:31:26
URLリンク(www.so-net.ne.jp)
>新たなコードを埋め込まれたサイトの中には、修復済みだったはずのサイトもいくつか含まれている。
そんな間抜けな修復を行う管理者もアレだが、歯止めがかからんな
告知不足、不完全ってのもあるのかな・・・・
410:名無しさん@お腹いっぱい。
10/01/22 21:32:49
BBSecが、「Gumblar(ガンブラー)対策トータルソリューション」の販売を開始
URLリンク(www.bbsec.co.jp)
私は、こういう銭ゲバみたいなのは嫌いだ
411:名無しさん@お腹いっぱい。
10/01/22 22:18:40
スレリンク(car板:2番)
/*Exception*/
412:名無しさん@お腹いっぱい。
10/01/22 22:33:21
>>411
それ、まさかそのスレッドがやられているってこと?
正直に話してくれ
413:名無しさん@お腹いっぱい。
10/01/22 22:34:23
>正直に話してくれ
ワロタ
414:名無しさん@お腹いっぱい。
10/01/22 22:36:30
>>412
貼られてるリンク先だよ
安心しろよw
415:名無しさん@お腹いっぱい。
10/01/22 22:37:20
>>412
再感染
スレリンク(sec板:985-999番)n
スレリンク(car板:172-174番)n
416:名無しさん@お腹いっぱい。
10/01/22 22:40:44
>>411
検出NODだけ
URLリンク(www.virustotal.com)
avastには検体提出済み
誰か他のもよろしく
417:名無しさん@お腹いっぱい。
10/01/22 22:42:39
マグペケか
418:名無しさん@お腹いっぱい。
10/01/22 22:47:04
一体NODに何があったというのだ
化け物か
419:名無しさん@お腹いっぱい。
10/01/22 22:56:20
なんかのランキングだとNOD最強らしいじゃん、こないだまでゴミじゃなかった?
420:名無しさん@お腹いっぱい。
10/01/22 22:57:47
>>419
あれってあてにならないんじゃなかった?
421:名無しさん@お腹いっぱい。
10/01/22 23:00:08
SRIだろ?
あれはネタにもならない
422:名無しさん@お腹いっぱい。
10/01/22 23:06:29
まさか中の人が派生種作ってるんじゃ
423:名無しさん@お腹いっぱい。
10/01/22 23:08:01
>>411 cobalttrueblue.ru:8080
424:名無しさん@お腹いっぱい。
10/01/22 23:08:46
コバルト8080
425:名無しさん@お腹いっぱい。
10/01/22 23:13:51
>>350
見てきた
> 23 名前: モンドリ(東京都)[] 投稿日:2010/01/22(金) 16:36:14.22 ID:AdO+SHBS ?2BP(778)
> キャッシュ消せば大丈夫って
> ウイルスに詳しいGENOの店の人がいってただろ!
このレス見れただけで満足だわ 懐かしいなw色々と半年前のこと思い出したわww
426:名無しさん@お腹いっぱい。
10/01/22 23:22:05
>>398
告知もせず無視決め込んだパルコールは勝ちだな
427:名無しさん@お腹いっぱい。
10/01/22 23:27:05
白痴ランド,昨日直ってた後は告知してなかったな
このままにする気かな
428:名無しさん@お腹いっぱい。
10/01/23 00:13:41
>>411,>>416
かすぺ
> Hello,
>
>
> index.html, scooooop.html - Trojan-Downloader.JS.Pegel.c
>
> New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
>
> Regards, Vorobiov Vitaly
> Virus Analyst
429:名無しさん@お腹いっぱい。
10/01/23 00:16:52
熊親父
430:名無しさん@お腹いっぱい。
10/01/23 00:19:29
やっべかすがに見えたwwwwww
なんでかすがが出てくるんだろう
431:名無しさん@お腹いっぱい。
10/01/23 00:51:06
AVGの常駐ガードは優秀だな。
432:名無しさん@お腹いっぱい。
10/01/23 01:05:21
>>431
どこがだよ
433:名無しさん@お腹いっぱい。
10/01/23 01:26:58
過去に3回ほど何かしらに連絡したけど、改竄されてましたって告知したのは無かったな。
434:名無しさん@お腹いっぱい。
10/01/23 02:27:21
URLリンク(green)●ribbon●to/~fakestar/
/*Exception*/ さんは新型か
genuinehollywood.ruを追加
435:名無しさん@お腹いっぱい。
10/01/23 02:31:33
401 えらぁ
tkfd-shumatsu-gakko●jp
436:名無しさん@お腹いっぱい。
10/01/23 03:14:55
>>434
ribbon.toにめる
437:名無しさん@お腹いっぱい。
10/01/23 03:20:41
URLリンク(f35.aaa.livedoor)●jp/~gotozoo/
yourtruemate.ru