【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】at SEC
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】 - 暇つぶし2ch150:名無しさん@お腹いっぱい。
10/01/30 02:26:23
JRE 1.5はこの前出たu22が最終なんだよな。
本当に1.5じゃないと動かないシステムを組んでいるところは、これ以上の新たな脆弱性が
発見されたときはどうするんだろうか。

151:名無しさん@お腹いっぱい。
10/01/30 02:35:54
くれくれで申し訳ないですが教えてください。
サーバからローカルにファイルをすべてコピーして
スクリプトの部分を一括置換で消そうとしたのですが
ファイルが開きません。
これは新種の亜種でしょうか。
通常のダブクリでもアプリからでも開けません。
今はhogehoge.htmlをhogehoge.txtにリネームして開いてます。
(この方法なら開けるんです)
ただファイル数が5000をこすので一括置換したいんです。
開く方法をご存知の方いらっしゃいましたら教えてください。
よろしくお願いしますorz

152:名無しさん@お腹いっぱい。
10/01/30 02:43:03
サーバ側にしかファイル残ってないの?
アップロードする前のファイルはどこへいったの?
オリジナルファイルがないってありえなくね?

153:名無しさん@お腹いっぱい。
10/01/30 02:44:16
あと開かないってのがどう開かないのかわからない
単に関連付けが変わっただけとかじゃなかろうか
エスパー先生おねがいします

154:名無しさん@お腹いっぱい。
10/01/30 02:46:00
>>152
ありがとうございます。
静的ページはオリジナルがあるのですが
CMSで生成されたページはサーバにしか残ってないんですorz

155:名無しさん@お腹いっぱい。
10/01/30 02:52:35
>>153
例えばメモ帳にドラッグ&ドロップすると「アクセスが拒否されました」とアラートが表示されます。
ドリウィで開こうとすると
「C;\Documents and ・・・・hogehoge.html へのアクセスは拒否されました」と表示されます。

156:名無しさん@お腹いっぱい。
10/01/30 03:27:29
「プロパティ」-「セキュリティ」タブでのアクセス許可すらいじれないようになってます

157:名無しさん@お腹いっぱい。
10/01/30 03:32:57
テキストファイルとして開けるのなら
置換機能のあるテキストエディタ使えばいいんじゃなかろうか

158:名無しさん@お腹いっぱい。
10/01/30 03:38:32
3000以上あるファイルの拡張子を全部txtにってのは最終手段だと思ってますorz

159:名無しさん@お腹いっぱい。
10/01/30 03:40:58
開けないファイルそれぞれがウイルスを内包している模様。ダブクリしたり開こうとするとアンチウイルスソフトから警告が出る。

160:名無しさん@お腹いっぱい。
10/01/30 03:43:02
5000もあるならファイルネーム一括置換でhtmlをtxtにリネーム

161:名無しさん@お腹いっぱい。
10/01/30 03:43:05
ウイルス名はJS/Obfuscated。ちなみにアンチウイルスソフトを切っても警告が出てこなくなるだけで、ファイルを開くことはできない。

162:名無しさん@お腹いっぱい。
10/01/30 03:47:16
Kaspersky Online Scannerのメンテナンス長すぎなんとかしろ

163:名無しさん@お腹いっぱい。
10/01/30 03:49:11
>>160
rename *.html *.txt
<<<
でbatを作ってリネームしたんですがbatファイルのあるフォルダにしか適用される下の階層のhtmlファイルなどの拡張子がそのままなんですorz

164:名無しさん@お腹いっぱい。
10/01/30 03:51:34
>>162
同感

165:名無しさん@お腹いっぱい。
10/01/30 03:52:03
リネームツールなんか山ほどあるんだから、ベクター辺りで探して見れ

166:名無しさん@お腹いっぱい。
10/01/30 03:53:41
古いバージョンのJREじゃないと不便って人は
もうブラウザの方でJAVAの実行を切っておくしかなさそうだな。
で、どうしても必要な時だけ手動でONにする、と。

167:名無しさん@お腹いっぱい。
10/01/30 03:55:46
えっ?

168:名無しさん@お腹いっぱい。
10/01/30 03:56:46
意味わかんない、ねー

169:名無しさん@お腹いっぱい。
10/01/30 03:56:57
えっ なにそれこわい

170:名無しさん@お腹いっぱい。
10/01/30 03:57:45
えっ なにそれ脆弱商売

171:名無しさん@お腹いっぱい。
10/01/30 04:00:18
自演乙

172:名無しさん@お腹いっぱい。
10/01/30 04:06:29
セキュリティソフトウェアメーカーのPC Toolsによれば、
マルウェアのロシア発のマルウェアの割合は27.9%。これに対して中国の割合は26.5%。
過去の調査では世界2位になってしまった米国は今回、3位(10%弱)となった。
          ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
PC Toolsは、マルウェアをばらまく犯罪者集団Russian Business Networkが消滅した
にも関わらず、ロシアの生産量が落ちていないことを指摘している。

PC ToolsのマルウェアアナリストSergei Shevchenko氏は声明で「Russian Business Network
がいなくなったところに、ほかのマルウェアディストリビュータが入り込んでいる」と述べる。
               ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
「結果として、過去にないくらい多くのウイルスやスパイウェアがロシアから出てきている。
そして、マルウェアの複雑さが増している」(Shevchenko氏)
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
さらに、今はなきRussian Business Networkのほうが、その代わりに出てきた小規模な組織
よりも追跡しやすかったとShevchenko氏は言う。「現在は、ロシアのマルウェアホスティング
サービスが、マレーシアや中国、パナマ、シンガポール、タイ、トルコ、インドのサーバに目を
向けている」

URLリンク(japan.zdnet.com)

173:名無しさん@お腹いっぱい。
10/01/30 04:14:05
名探偵コナンならあっさり

174:名無しさん@お腹いっぱい。
10/01/30 04:41:57
おせわになってます・・・トップページが書き換えられてる(忍者HP質問板)
URLリンク(csbbs.ninja.co.jp)

新パターンらしい

175:名無しさん@お腹いっぱい。
10/01/30 04:45:09
やる気!元気!井脇! ガハハ!

176:名無しさん@お腹いっぱい。
10/01/30 05:23:23
忍者って解析ツールのとこか

177:名無しさん@お腹いっぱい。
10/01/30 06:08:20
まとめ第9版
URLリンク(labs-uploader.sabaitiba.com)
PASS:virus

もう嫌だこのウイルス・・・(´・ω・`)

178:名無しさん@お腹いっぱい。
10/01/30 06:29:42
そういやJavaって以前は最新入れても思いっきり
古いver残ってたけど、Java6 Update12あたり?(うろ覚えだけど)
から一応「上書き」されて古いのは消えるようになってますよね。

Firefoxだと古いのは残って消す必要あるし、プラグイン怖い
WhiteListとか意味ねええええ




179:名無しさん@お腹いっぱい。
10/01/30 07:14:47
古いJAVA消してよかったんだな。ディスク容量が切迫してるとき
邪魔なんだよなって思ってたんだけどw

180:名無しさん@お腹いっぱい。
10/01/30 07:24:14
>>177
いつもありがとう、ご苦労様ですm(__)m

181:名無しさん@お腹いっぱい。
10/01/30 07:56:26
>>177
解凍後 tar.gz にてM$,ClamAvに送付。


182:名無しさん@お腹いっぱい。
10/01/30 08:01:07
俺のパソコンもNECだからかな? プログラムの追加と削除にJREが載ってない。
とりあえず>>2にあるjavaのバージョンチェックして、そこで出てきた最新版を
インストールしたんだけどこれで大丈夫なのかな? 情弱で申し訳ない。

183:182
10/01/30 08:06:12
上げてしまった。重ね重ね申し訳ない…


184:名無しさん@お腹いっぱい。
10/01/30 08:20:40
お絵ちゃ大好き!な腐まんこばっかりになってしまった

185:名無しさん@お腹いっぱい。
10/01/30 08:58:02
>>182
Secunia Personal Software Inspector (PSI) 1.5.0.1で
インストール済みのアプリが最新かどうか古いバージョンがあるかチェックするといいよ
URLリンク(secunia.com)


186:名無しさん@お腹いっぱい。
10/01/30 10:11:30
javara使えば古いものからゴミまで消してくれるでござる。

187:名無しさん@お腹いっぱい。
10/01/30 10:35:49
>>162
ニフティの方は使えたよ。(@niftyウイルスチェックサービス/中身はかすぺる)
本家がメンテしてるってことは新しいやつに対応してないのかもしらんが。

188:名無しさん@お腹いっぱい。
10/01/30 10:40:24
古いバージョンのJava Runtime Environmentはアンインストールしてもよい - @IT
URLリンク(www.atmarkit.co.jp)
2008/03/07
■ Java Runtime Environmentをアップデートすると、新しいバージョンが新規にインストールされる。
■ Java Runtime Environmentの容量はバージョンによっても異なるが、70Mbytes以上もある。
■ 古いバージョンのJava Runtime Environmentをアンインストールすれば、ハーディスクの空き容量を増やすことができる。

189:名無しさん@お腹いっぱい。
10/01/30 11:26:03
>>187
あれ、こないだやったらエラーで使えなかったぜnifty

190:名無しさん@お腹いっぱい。
10/01/30 11:40:42
フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです
URLリンク(www.lifehacker.jp)

191:名無しさん@お腹いっぱい。
10/01/30 11:41:18
ニフティここずっと死んでるって話だったけど生き返ったのか

192:名無しさん@お腹いっぱい。
10/01/30 11:49:06
>>190
それ、ある意味凄いな
知名度があるってことか・・・

可能性
・単に知名度があったから
・犯人は日本に詳しい
・犯人は日本人

193:名無しさん@お腹いっぱい。
10/01/30 11:50:27
>>190
まじかよ。。

194:名無しさん@お腹いっぱい。
10/01/30 11:51:29
「白痴ランド」のトップにあるリンク先,GumblarChecker 2で検出
リストのうち,最後の三箇所
URLリンク(www)<)●hakuchi●jp/57577/
URLリンク(www)●hakuchi●jp/OTSUYA/

195:名無しさん@お腹いっぱい。
10/01/30 11:53:43
白濁ランドに見えた俺は病気

196:名無しさん@お腹いっぱい。
10/01/30 12:04:34
>>190
それ普通に使ってて、年末にJRE未更新状態で感染サイト踏まされたが
自サイト改ざんは未だなくスキャンでも何も出てこない
何故俺は助かったんだ…

197:名無しさん@お腹いっぱい。
10/01/30 12:23:44
>>195
えっち

198:名無しさん@お腹いっぱい。
10/01/30 12:32:04
>>190
まぁよく使われるFTP蔵なんてそんな数あるわけでもないんで
有名どころは網羅されてるんでねーの。
FileZilla、WinSCP、FTPExplorer、etc.

199:名無しさん@お腹いっぱい。
10/01/30 12:44:48
FTPプロトコルのキャプチャぐらいはしてるんじゃないかな?
だからFFFTPだけに限った話では無いわけで。

FFFTPだけだったら海外サイトまでなぜ感染するんだろうなあ、とか思ったり。

200:名無しさん@お腹いっぱい。
10/01/30 12:46:45
SFTPのおいらに隙はなかった

201:名無しさん@お腹いっぱい。
10/01/30 12:50:27
>>185
どうもありがとうございます。
ちなみにjavaの更新方法は間違ってないよね。確か6 Update 18ってのに更新したはずだけど…

202:名無しさん@お腹いっぱい。
10/01/30 12:57:07
>>199
いやFFFTPを起動していないのにサイトやられちゃったという話が出た
(FFFTPはレジストリかiniに保存する)ので驚いているわけで。
世界でおそらく最も使われているのはFileZillaで、これは前から
malwareにしょっちゅう抜かれてるんだけどね。

203:名無しさん@お腹いっぱい。
10/01/30 13:02:21
>>202
感染したPCの中を覗ける

204:名無しさん@お腹いっぱい。
10/01/30 13:08:55
>>202
なるほど、そういうことね。
ありがとう

205:名無しさん@お腹いっぱい。
10/01/30 13:26:01
>>202
マジでこえーよ

206:名無しさん@お腹いっぱい。
10/01/30 13:34:22
俺のnec lavie LR500/c(五年前)だと、java6 Updateをアンインストールすると
コンパネに残らないな

残る人の機種は何年前?

207:名無しさん@お腹いっぱい。
10/01/30 13:50:54
8080てなんて読むの?
ハチゼロハチゼロ
ハチマルハチマル
パオパオ

208:名無しさん@お腹いっぱい。
10/01/30 14:50:49
ハチレーハチレ-
で読んでるけど

209:名無しさん@お腹いっぱい。
10/01/30 14:53:17
>>189
何度か繰り返しやってたらできたよ

210:名無しさん@お腹いっぱい。
10/01/30 14:56:51
Java使うアプリってそんなにあるかな?
通常のネット閲覧ではあんまり使わないから余計な物は入れない方が良いと思う。

211:名無しさん@お腹いっぱい。
10/01/30 15:07:06
ガンブラー型ウイルス猛威、サイト改ざん悪質化
1月30日14時41分配信 読売新聞

URLリンク(headlines.yahoo.co.jp)

>新タイプでは、従来型と違い、クレジットカード番号を盗む仕組みが加わるなど、犯罪の意図が明確になってきているという。


これってネタ? マジ?

212:名無しさん@お腹いっぱい。
10/01/30 15:26:51
>ところが、この頃から今年にかけて“第3波”が来襲。今度は、不正サイトに誘導された後、偽のウイルス対策ソフトをインストールさせて、クレジットカード番号などを盗んだり、スパムメール(迷惑メール)配信に利用されたりする恐れがあるという。


Security Toolのことだろうからマジと言えばマジ
今は英語版しかないみたいだけど、日本語版でも出れば騙される人激増するだろうね

ここからは妄想だが、引っ張ってくるマルウェアにキーロガーが加わってくれば、Security Toolのようなフィッシングに近い形の盗み方と違って
PCで番号打っただけで盗むことは可能よね

213:名無しさん@お腹いっぱい。
10/01/30 15:38:13
>不正サイトに誘導された後

って書いてあった・・・ガンブラー本体じゃねえじゃん・・・
何だこの如何様記事

214:名無しさん@お腹いっぱい。
10/01/30 15:41:21
別に間違ってないけど

215:名無しさん@お腹いっぱい。
10/01/30 15:42:33
>>214
社員おつ

216:名無しさん@お腹いっぱい。
10/01/30 15:44:35
>不正サイトに誘導された後

ここが間違ってるような気がする。Security Toolって誘導というより8080系に感染したら自動的に引っ張ってきて強制インスコだったような・・・
それともこの記事はSecurity Toolとは別のこと言ってるんだろうか?

217:名無しさん@お腹いっぱい。
10/01/30 15:46:45
>>210
ミクシのアプリとか

218:名無しさん@お腹いっぱい。
10/01/30 15:46:50
で、FFFTPはアンインスコした方がいいの?

219:名無しさん@お腹いっぱい。
10/01/30 15:59:19
その記事にある「地方自治情報センター」の呼び掛け、説明文がGENO仕様なんだな。
後半が昨年秋の古い講演会資料の転載になってるから生じている問題なんだが、
普通のお花畑公務員は、それが最新の情報と勘違いするぞ。

多分センター自体がGENOと8080の違いについてわかってないんだろう。
文頭に別種と書いてはいるが、どう別種なのかわからないままの資料丸写しに見える。
大体、検知システムは来月から試行って段階だしな。
無料だが。

220:名無しさん@お腹いっぱい。
10/01/30 16:06:10
まあなんだ・・・持ち上げる気はないんだけど、So-netの記事が一番まとまってると思うよ
スレの最初から読む気が無い奴にはこのリンク出しときゃだいたい分かるだろ。まあそんな奴は長文読む気がない奴も多いのが問題だが・・・

「ガンブラー」「サイト改ざん」めぐる基本のQ&A ~ 何が起きている? 対策は?
URLリンク(www.so-net.ne.jp)

221:名無しさん@お腹いっぱい。
10/01/30 16:13:13
>>218
Sota's Web Page
"FFFTPをお使いの方に重要なお知らせ"
URLリンク(www2.biglobe.ne.jp)

222:名無しさん@お腹いっぱい。
10/01/30 16:17:17
警察や関係機関からの発表を丸書きするだけなのが新聞だよ。
当然 自分らで確認も理解もしてません。

223:名無しさん@お腹いっぱい。
10/01/30 16:17:46
公式で、実質アンインストール一択ってアナウンスがでたのか…

224:名無しさん@お腹いっぱい。
10/01/30 16:22:23
218ではないがアンインストールした
XPでソフトウェアの追加と削除から削除したら
>>221にある消去すべきとこ
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options \Host(n) : nは数字

HKEY_USERS\固有の番号\Software\Sota
までで以下ないけどこれでいいのかな

225:名無しさん@お腹いっぱい。
10/01/30 16:33:13
最新にしておけば>>221は消さなくても今のところOKですよね?

226:名無しさん@お腹いっぱい。
10/01/30 16:34:58
>>225
おまえがそう思うのならばそうなんだろう(AA略

227:名無しさん@お腹いっぱい。
10/01/30 16:35:44
主語抜けてて何が最新なのかまったく分からん

228:名無しさん@お腹いっぱい。
10/01/30 16:37:44
>>227
すまん>>2にあるやつ

229:名無しさん@お腹いっぱい。
10/01/30 16:37:57
136 名前:名無しさん@お腹いっぱい。[age] 投稿日:2010/01/30(土) 13:15:35 ID:TnywA9GR0
フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性
URLリンク(www.lifehacker.jp)
Thanks and Farewell FFFTP
URLリンク(www3.atword.jp)

設定はiniに格納すればおk?

138 名前:名無しさん@お腹いっぱい。[] 投稿日:2010/01/30(土) 15:09:40 ID:IQxi/7CR0
>>136
うん、iniに保存で大丈夫。
レジストリ狙ったマルウェアが出てるだけだから。
アンインストール(笑)

139 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/30(土) 15:22:07 ID:D0RKI4Os0
ウチのレジストリには、>>136のリンク先で示されてる項目が
ないんだけど、そーいうもん?

140 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/30(土) 15:31:26 ID:TnywA9GR0
>>138
ありがとー

自分はDドラにインスコして
CドラのOSは数回再インストールしてるから、
レジストリには何にもないよ>>139

なんだまだまだ使えるんじゃん、それをfarewellてwwwww

大丈夫かこいつら

230:名無しさん@お腹いっぱい。
10/01/30 16:41:19
iniファイルも標的にされてるのがわかってないんだろうな
FFFTPと心中するんだろう

231:名無しさん@お腹いっぱい。
10/01/30 16:45:26
>>228
心中したいならば、別にそれでかまわんよ、
このウィルスに感染しても個人サイトなら個人の問題だからね。
金かせぐ仕事でFFFTP使ってるなら、やめとけといっとく


232:名無しさん@お腹いっぱい。
10/01/30 16:47:45
対策とっても感染するときは感染するし、好きにすればよかろう


233:名無しさん@お腹いっぱい。
10/01/30 16:48:55
免責事項の明記と今回の告知で作者は十分に制作者責任を果たしているからな。
あとは何が起こっても完全に使う奴の自己責任だわ。

234:名無しさん@お腹いっぱい。
10/01/30 16:49:03
>>228
その対策を全部やってれば"今のところ"感染はしないのでFFFTP使ってても問題なし。"今のところ"はね
後、以前に一回感染してたんならパス変えなきゃ意味無い

でも、今回のに関係なくクライアント変更したりSSLなFTPとか別のプロトコルに変えたりIPでアクセス制限かけたりした方が無難だよね
鯖側が対応出来てれば、の話だけど
FTPのID/Pass盗み取るマルウェアは8080系だけじゃないんだから

まあFFFTPの作者さんのこういうアナウンスをするっていう決断は素晴らしいと思う

235:名無しさん@お腹いっぱい。
10/01/30 16:58:16
使ってるWebサーバのFTPは、SSL対応してないないな
FFFTPのレジストリ見たけどhistory01~04の項目もあって
IDPW入力した履歴が残ってるかも?

236:名無しさん@お腹いっぱい。
10/01/30 16:58:31
もうバージョンアップしないってことだから、どのみちFFFTPからは離れざるをえないけどな


237:名無しさん@お腹いっぱい。
10/01/30 17:01:50
今回の告知でわかることは、もう更新はないってことだからな>FFFTP

238:名無しさん@お腹いっぱい。
10/01/30 17:06:39
FileZilla,SmartFTPでおkだろ

239:名無しさん@お腹いっぱい。
10/01/30 17:12:19
FileZillaはPass保存してたら暗号化されずに平文で保存されてるぞ
FFFTPと同じ危険性がある…っていうかもう既にFileZillaから盗み取るやつあるんじゃなかったっけ…?

240:名無しさん@お腹いっぱい。
10/01/30 17:14:45
どのFTPツールが無難なのかね?
履歴にもIDPWが残るタイプだと危険かね


241:名無しさん@お腹いっぱい。
10/01/30 17:14:47
FFFTP削除してしまって、レジストリみてもFFFTPがないのですが、
初期設定だとINIファイルに保存設定になってるのですか?
それだと安心なのですが。インストールしたフォルダもなくなってて
確認のしようがないのですが。。。

242:名無しさん@お腹いっぱい。
10/01/30 17:15:34
ini保存もヤバいんかね。
つーか他にffftp相当の使いやすさで、SFTP対応で、日本語メニューで、アカウント情報が盗まれにくくて
というのが全て揃ったftpソフトって何があるかね?

243:名無しさん@お腹いっぱい。
10/01/30 17:17:58
>>241
初期設定はレジストリ
アンインスコをプログラムの追加と削除から行ったのなら、レジストリも恐らく消えてる。

レジストリから情報盗んでるとすると、完全に日本狙い撃ちされてるってことになるな。

244:名無しさん@お腹いっぱい。
10/01/30 17:18:13
>>242
ないものはつくるしかないと聞く

245:名無しさん@お腹いっぱい。
10/01/30 17:19:01
>>243
ありがとうございます、安心しました。

246:名無しさん@お腹いっぱい。
10/01/30 17:20:04
FFFTPはFileZillaと違って更新が途絶えて長いのと、日本での需要の高さから
格好の狩場として標的にされてる節がある

貧乏人はインターネットするな時代になりつつあるような

247:名無しさん@お腹いっぱい。
10/01/30 17:21:34
更新の長期停止されたFFFTP集中砲火とかよく調べてやがるな、このマルウェア製作者、
むかつくくらいだ

248:名無しさん@お腹いっぱい。
10/01/30 17:24:52
sftp使えってこった

249:名無しさん@お腹いっぱい。
10/01/30 17:25:30
それもソースコード解析して暗号化してたパス解読してるんだから…よくやるねぇ
それだけ稼げてるんだろな

250:名無しさん@お腹いっぱい。
10/01/30 17:26:00
フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満載のブログ・メディア
URLリンク(www.lifehacker.jp)

> 「UnderForge of Lack」では、消去すべきレジストリを記載してありますので、『FFFTP』のユーザーさんは、参考にして下さい。
URLリンク(www3.atword.jp)

> 代わりのFTPソフトとしては、『ALFTP』、『WinSCP』、有料ですが『NextFTP』(3ヶ月間の無料試用期間あり)などをどうぞ。

251:名無しさん@お腹いっぱい。
10/01/30 17:29:31
genoが出たときはここまで厄介なバージョンアップ遂げるとは思わなかったな

252:名無しさん@お腹いっぱい。
10/01/30 17:34:07
初代Gumblar(通称geno)と8080系はまったく違うものと言っても良いのに、バージョンアップと言うのはこれ如何に
作者も恐らく別人だろうし

253:名無しさん@お腹いっぱい。
10/01/30 17:36:43
フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性
URLリンク(kasim.kashima136.com)

この辺も読んどいた方がいいかも。

254:名無しさん@お腹いっぱい。
10/01/30 17:39:39
>>253
お前最悪だな
おまえ等踏むなよ

255:名無しさん@お腹いっぱい。
10/01/30 17:40:58
>>253
危険
飛んだらダメ

FFFTPとは全く関係ない、8080系に感染済みサイト


念のためにスクリプト切っといて良かったw

256:名無しさん@お腹いっぱい。
10/01/30 17:43:48
感染~感染

257:名無しさん@お腹いっぱい。
10/01/30 17:46:10
だれか規制要請板に253通報してきてくれ
俺今出先で携帯なんで無理
これは悪質だ

258:名無しさん@お腹いっぱい。
10/01/30 18:07:41
危ない危険て言ってるけど、テキストブラウザで開けるようにしとけば
まず問題ないんでないの
それか通常ブラウザでもスクリプト類offにしとくとか

259:名無しさん@お腹いっぱい。
10/01/30 18:08:31
>>253
ひどいスパムサイトだな

260:名無しさん@お腹いっぱい。
10/01/30 18:13:10
いびきの原因

261:へたれ発掘屋
10/01/30 18:16:18
コードの微変更で発掘しにくくなってきちょりまつが・・・
皆様如何お過ごしでせうか?

とりあえず最新型っぽいのを1件投下
「BAL BAL NET」
URLリンク(www)●balbal●net/
※サイト内全滅の予感

つーほー&検体提出ヨロ


262:名無しさん@お腹いっぱい。
10/01/30 18:23:59
   γ⌒ヽ
  < ・、,,,;;,)      ハ,,..,,ハ
  < つ=つ     /;;・ω・;;ヽ
  ノ   ノ三)     (;( ^^^ );)
∠、 m)=m)..    `'ー---‐´

 ガンブラー      トトロイ
(2009 ~ )      (2010 ~ )

263:名無しさん@お腹いっぱい。
10/01/30 18:29:49
FFFTP並みに簡単なソフトないよな。
開発続けて欲しいわ。

264:名無しさん@お腹いっぱい。
10/01/30 18:30:37
>>261
二段目のスクリプトの中身がNothingになっていた件ww

265:名無しさん@お腹いっぱい。
10/01/30 18:32:19 BE:1609363788-PLT(12031)
FFFTP使ってるとかどんな情弱
FTPクライアントはFireFTP使ってる

266:名無しさん@お腹いっぱい。
10/01/30 18:43:01
>>261
おつ!
シマンテックに提出しました。

とりあえずVirSCANの結果
URLリンク(www.virscan.org)

267:名無しさん@お腹いっぱい。
10/01/30 18:46:25
他のFTP使っても結局レジストリかiniファイルに保存されてしまうから危険度は変わらないよね


268:名無しさん@お腹いっぱい。
10/01/30 18:52:50
【FFFTP】 FTP接続時のパスワードが抜き取られサイトの改竄相次ぐ 【Gumblarウイルス】
スレリンク(news板)

269:名無しさん@お腹いっぱい。
10/01/30 18:54:29
暗号化されてれば危険度は減るがな

270:名無しさん@お腹いっぱい。
10/01/30 18:59:27
FFFTPもパスワードは暗号化されてレジストリに登録されてたけど解析済みなんだっけ?


271:名無しさん@お腹いっぱい。
10/01/30 18:59:53
>>267
有名ソフトほど狙われやすい
マイナーソフト使えば使うほど狙われにくい

FFFTPがいちばん日本で普及してるから狙われたんじゃね?
おれはSFTP使えるWinSCPメインだけど

272:名無しさん@お腹いっぱい。
10/01/30 19:00:04
ホームページビルダーは大丈夫?

273:名無しさん@お腹いっぱい。
10/01/30 19:01:50
>>270
一般的なソフトのパスワード保存って、
もしくは簡単な独自アルゴリズムで暗号化・複合してる、
もしくはソフト本体側に埋め込まれた共通鍵だけだからデバッガ使って解析されたらばれる

暗号化っていうよりエンコードに近い

274:名無しさん@お腹いっぱい。
10/01/30 19:04:10
そかーネットがめんどくさいものになってきたな


275:名無しさん@お腹いっぱい。
10/01/30 19:15:30
>206
一昨年

276:名無しさん@お腹いっぱい。
10/01/30 19:18:57
>>261
McAfee送信完了

277:名無しさん@お腹いっぱい。
10/01/30 19:29:18
>>261
avastにチェストから送信しました

278:名無しさん@お腹いっぱい。
10/01/30 19:30:43
>>270
オープンソースだから誰にでも分かる

279:名無しさん@お腹いっぱい。
10/01/30 19:32:48
オープンソースだから暗号化の部分だけ書き換えて使うって手もある

280:名無しさん@お腹いっぱい。
10/01/30 19:35:18
WinSCPダウンロードしに行ったらソースも公開されてるみたいだね
そのうちやられるんじゃないか?


281:名無しさん@お腹いっぱい。
10/01/30 19:51:03
パスワードを保存するとかそういうのは全部アウトじゃねーの
パスワードデータベースをパスワードで保護するとかしないといかんな

282:名無しさん@お腹いっぱい。
10/01/30 20:02:02
脳に保存しとけばいいだろ

283:名無しさん@お腹いっぱい。
10/01/30 20:03:52
>>281
そうみたい
パスワードを保存するのが危険だって
感染実験してみた人が書いてた
FFFTP以外にもメジャーどころは情報盗まれたみたいだよ

284:名無しさん@お腹いっぱい。
10/01/30 20:08:42
マジかFFFTP・・
しかし毎回パスワード打つようにしてもキーロガー仕込まれてたら
意味無いのですよね

285:名無しさん@お腹いっぱい。
10/01/30 20:10:13
トークン使え

286:名無しさん@お腹いっぱい。
10/01/30 20:17:31
その為にプロセスコントロールでKBを監視するのが最近の流行

287:名無しさん@お腹いっぱい。
10/01/30 20:20:35
WinSCPで鍵認証の俺に隙はなかった

・・・けど秘密鍵まで持ってかれたらアウトだよな

288:へたれ発掘屋
10/01/30 20:22:40
朝日オート(最新型)*再々改竄*
URLリンク(horizon)<)●net/2007/10


最新型が釣れないよ・・・ orz

289:名無しさん@お腹いっぱい。
10/01/30 20:27:07
>>288
<script>タグをコメントアウトしてるのは何でだろう?
管理者のとりあえずの処置?
それとももともと?

290:名無しさん@お腹いっぱい。
10/01/30 20:37:20
あれ、こないだもコメントアウトしてる所なかったか

291:名無しさん@お腹いっぱい。
10/01/30 21:42:49
キーロガーって、叩いた順番を覚えてるだけであって、
パケそのものを盗ってるわけじゃないんでそ?
だったら、短文登録しておいて、たとえば「パ」→「pass」みたいに
変換して使えばバレなくない?
あとは、1文字おきに打って、マウスでカーソル動かして残りを
埋めるような形でパス打つとか。
上の例だと「ps」→「pas」→「pass」

292:45
10/01/30 21:45:22
>>261
めるぽ

293:名無しさん@お腹いっぱい。
10/01/30 21:45:38
馬鹿がいる・・・

294:名無しさん@お腹いっぱい。
10/01/30 22:17:38
ニュー速に貼られてたコレは?
://kasim●kashima136●com/z19z00703/?link/news/ffftp●html

295:名無しさん@お腹いっぱい。
10/01/30 22:26:39
>>294
スレリンク(sec板:253-番)

296:名無しさん@お腹いっぱい。
10/01/30 22:26:46
>>288
そこの中古車屋は修復してまた改竄なの?それとも放置なの?

297:名無しさん@お腹いっぱい。
10/01/30 22:27:01
> 253で貼られて叩かれてますが

298:名無しさん@お腹いっぱい。
10/01/30 22:45:52
普段Fedora+Firefoxでブラウジング、サイト更新時は
CMSを使っている俺に隙はなかった
みんな無理せずに出来の悪いOS投げ捨ててこっちにおいでよ

PDF閲覧ソフト・Flash再生ソフト・Java?なにそれおいしいの?
プロプライエタリの塊なんぞ最初からノーサンキューです

299:名無しさん@お腹いっぱい。
10/01/30 22:46:51
へぇ そいつぁすげぇや

300:45
10/01/30 22:52:01
>>288
上:くこから URLリンク(f00.jp)
下:めるぽ

301:名無しさん@お腹いっぱい。
10/01/30 23:01:46
>>295
>>297
すまん。
リンクあぼーんしてたんで見えてなかった。

302:名無しさん@お腹いっぱい。
10/01/30 23:04:13
>>285
個人でトークンって使えるものなの?

303:45
10/01/30 23:08:27
>>261
かすぺ
> Hello,
>
> index.htm_, index2.htm_, profile_index.htm_ - Trojan.JS.Redirector.at
>
> New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
>
> The answer is relevant to the latest bases from update sources.
>
> Please quote all when answering.
> -----------------
> Regards, Baranov Artiom
> Virus Analyst, Kaspersky Lab.

304:45
10/01/30 23:18:05
前スレでめるしてたんだけど、最初っからフォームでいけばよかった。。。
>>288 上 対応の返事あり。404を確認。

305:へたれ発掘屋
10/01/30 23:23:15
>>296
朝日オートの件だが
改竄→無効化(コメントアウト)→再改竄・・・
というループを繰り返してる。

※最新型と1コ前の型の違いは「eval」の有無

306:へたれ発掘屋
10/01/30 23:39:44
>>304(45)
乙!!


そろそろ釣れるかな?
".replace(/\^|\$|@|\)ig," "eval("


307:名無しさん@お腹いっぱい。
10/01/31 01:22:03
>>16
・Gumblar Checker 2
URLリンク(gumblarchecker.crz.jp)
が白紙になってるけど。死亡?

308:名無しさん@お腹いっぱい。
10/01/31 01:25:15
>>307
1時間くらい前から、白紙になってるね。

309:名無しさん@お腹いっぱい。
10/01/31 02:07:16
アメリカ研究振興会
URLリンク(www)<)●com/index●html

大阪府中小企業団体中央会
URLリンク(www)●maido●or●jp/index0●html

どれもevalつき

310:名無しさん@お腹いっぱい。
10/01/31 03:15:11
>>298
たんにマイナーだから狙われないだけ
もしFedra+FirefoxがWindows+IEなみに普及してたらターゲットにされて攻撃されまくる

311:名無しさん@お腹いっぱい。
10/01/31 03:21:14
ここで逆転の発想
弄られる前にサイトを閉じる

312:名無しさん@お腹いっぱい。
10/01/31 03:24:47
Fedora(笑
Gentooだろ常識的に考えて

313:へたれ発掘屋
10/01/31 04:07:17
寝る前に投下・・・と。

サイト名省略w(きっと最新型)
URLリンク(www)<)


314:45
10/01/31 05:43:55 BE:3302137-2BP(1236)
>>309
めるぽ
めるぽ
めるぽ

>>313
めるぽ (スパム逝きの可能性大)

315:名無しさん@お腹いっぱい。
10/01/31 10:04:56
JRE6Update17での感染報告ってありますか?
イマイさんにリダイヤル攻撃されるんですね

316:名無しさん@お腹いっぱい。
10/01/31 10:14:11
GENOウイルスによる改ざんじゃなくてGENO自体がウィルス改竄している件

詳細はWikipediaの編集履歴を参照

317:名無しさん@お腹いっぱい。
10/01/31 10:55:21
新型はdocument.writeが無くなったんだね

318:名無しさん@お腹いっぱい。
10/01/31 11:45:05
gnome氏がキレてる
辞めてほしくないなあ

319:名無しさん@お腹いっぱい。
10/01/31 12:00:52
新型( >>309 >>313 )Dr.WEBで全機撃墜(JS.Redirector.2)。

普段あまり頼りにならんけど、8080引っかけたい人はどうぞ。
URLリンク(drweb.jp)

320:名無しさん@お腹いっぱい。
10/01/31 12:02:52
>>316
じゃあ業務停止命令されなきゃな
やはりGENOが去年からのウイルス騒動の元凶じゃないのか?
ガンブラー系や8080系作ったのもそいつらだって疑われて当たり前だ

321:geno
10/01/31 12:04:06
さくらってALFTP対応してる?
してるなら乗り換えたいな

322:名無しさん@お腹いっぱい。
10/01/31 12:32:56
>>318
ボランティアでやってるのにここまで求められちゃかなわん、と
ふくれているのかもしれんが、
「当該記事の修正を迫」った人への執拗なまでの当てこすりといい
「みんな助かってます、どうか止めないでください」との声が上がることを
期待しているかのようなあざとい誘い受けといい、ガキかよ、と。

そんなにやってらんないんなら止めりゃいいのに。誰も頼まないから。

323:名無しさん@お腹いっぱい。
10/01/31 12:38:26
フリーソフト作ってたりするとわかるけど
最近の一般ユーザーはマジキチ

324:名無しさん@お腹いっぱい。
10/01/31 12:41:05
わかるわ~

325:名無しさん@お腹いっぱい。
10/01/31 12:42:47
事情がよく分からんのだが、FFFTP作者本人からの抗議でもあったん?

それとも第三者なのか

326:名無しさん@お腹いっぱい。
10/01/31 12:44:28
みんな何の話してるの?Gumblar Checker?

327:名無しさん@お腹いっぱい。
10/01/31 12:46:37
カッカするのは分かるが、確かに
当て擦りっていうの?
あのしつこくてくどい皮肉めいた書きぶりは
ちょっと大人気ないわ

頭冷やして、このまま続けてくれとは思うけど

328:名無しさん@お腹いっぱい。
10/01/31 12:47:33
>>322
いやあ俺は助かってるからさ
そんなあてこすりは眼中にはいらないほど助かってるから

サイト持ってるから気持ちわかるところもあるし
彼の文体も好きなんだよね

329:名無しさん@お腹いっぱい。
10/01/31 12:48:29
>>326
gnomeさんとこ。

なんか誤解を与えかねない(?)記事があってクレームがきたみたい。

330:名無しさん@お腹いっぱい。
10/01/31 12:51:03
>>325
第三者だろ、曽田さんはそこまで暇じゃない

331:名無しさん@お腹いっぱい。
10/01/31 12:52:29
>>329
㌧。

332:名無しさん@お腹いっぱい。
10/01/31 12:55:21
GENOざまぁあああああああwwwwwww

333:名無しさん@お腹いっぱい。
10/01/31 12:59:45
>>330
だとしたら、それこそ「誤解を招く表現」だと思うんだけど

あれだと普通にSota氏から抗議がきたように読めちゃうんだが

334:名無しさん@お腹いっぱい。
10/01/31 13:01:09
>>333
お前みたいな反応をかえすやつといちいち付き合ってられん。

335:名無しさん@お腹いっぱい。
10/01/31 13:02:18
切れた第三者が曽田さんに謝れとか見当違いなことふっかけてきたんだろ


336:名無しさん@お腹いっぱい。
10/01/31 13:02:21
とりあえずおまいらソースを出してくれ

337:名無しさん@お腹いっぱい。
10/01/31 13:07:20
いや別に無理に付き合ってくれなくてもいいけど

ただ、あそこで誤解を招く表現の上塗りしちゃってどうすんの?と

俺がSota氏だったらああいう書かれ方はちょっと迷惑かなぁ、と

今まさにそういう煩わしさに巻き込まれているGnome氏なんだから
余計慎重になってほしかったな、と

338:名無しさん@お腹いっぱい。
10/01/31 13:07:26
人名出されても何のことかわからん

339:名無しさん@お腹いっぱい。
10/01/31 13:09:02
>>322
雑音って一度気にし始めるともうだめなんだよ
そればかりが気になってしょうがなくなる
どんな人でもそう
やめるやめないは本人の好きにすればいいが、お前のそのコメントはだめだな
こんなところでぬるま湯につかってるんだから

340:名無しさん@お腹いっぱい。
10/01/31 13:10:02
>>337
迷惑も何も本人はブログ以外ほとんどやってないんだから、迷惑もくそもないだろう


341:名無しさん@お腹いっぱい。
10/01/31 13:12:30
スゲー論理だなw

342:名無しさん@お腹いっぱい。
10/01/31 13:12:41
個人ブログなんだからいいじゃん
企業や報道機関が無知でいい加減な報道しても放置状態なのに

343:名無しさん@お腹いっぱい。
10/01/31 13:14:33
情弱「FFFTPの作者が悪いGENOが悪い」

344:名無しさん@お腹いっぱい。
10/01/31 13:14:53
真っ赤な顔して熱湯風呂入ってる人って大変ッスね

345:名無しさん@お腹いっぱい。
10/01/31 13:16:18
情弱が多くて大変だな

346:名無しさん@お腹いっぱい。
10/01/31 13:17:07
変な正義感ふりかざすやつが増えたよな、ご本人にかわってクレームつける
俺かっこいいとか

347:名無しさん@お腹いっぱい。
10/01/31 13:20:40
>>325
スレッドとか立ったなかった?
文章を一部抽出したような内容で。

348:名無しさん@お腹いっぱい。
10/01/31 13:25:20
ニュース速報あたりに立ってたな、普段ソースソースうるさいくせに
中途半端に引用された文章にくいついて盛り上がってた

349:名無しさん@お腹いっぱい。
10/01/31 13:31:02
よく分からんけど、


どこかで「FFFTPは危険!」みたいな注意喚起スレが立って、
gnome氏の記事が(氏の意図にそぐわない形で)部分引用された

gnome氏の「FFFTP自体がマルウェア」とでも言いたげな記事を読んだ
(そう誤解した)第三者が
「FFFTP自体は悪くないだろ!記事を書き直せ!」とブログに凸した

gnome氏、「お詫び」という形で、ささやかな反論


みたいな流れ?(んで、FFFTP作者のSota氏はこの件に絡んでいない)

350:名無しさん@お腹いっぱい。
10/01/31 13:32:34
中途半端な知識持ちって一番たちが悪いな・・・

351:名無しさん@お腹いっぱい。
10/01/31 13:34:28
誤解乙
終了!

352:名無しさん@お腹いっぱい。
10/01/31 13:37:26
まぁでもあの書き方だとオレも Sota さんからクレーム来たのかと普通に思っちゃうわ。

353:名無しさん@お腹いっぱい。
10/01/31 13:47:31
>>352
そうか?
それだけは無いなと読めたが

354:名無しさん@お腹いっぱい。
10/01/31 13:51:47
お前がそう思うんなら(ry

355:名無しさん@お腹いっぱい。
10/01/31 13:56:56
実はクレーム凸した人がこのスレに居るとか

356:名無しさん@お腹いっぱい。
10/01/31 13:57:25
FFFTPが悪いみたいに思い込んでる人が増えてるみたいだな
このスレにもいるし
初期の頃から分かってることだがその他のFTPクライアントも同様なのに

357:名無しさん@お腹いっぱい。
10/01/31 13:58:21
実はgnomeも(ry

358:名無しさん@お腹いっぱい。
10/01/31 13:58:28
最初に記事にしたアソコが悪い。

359:名無しさん@お腹いっぱい。
10/01/31 14:01:47
以前見たもっとまともな記事は
記憶したパスワードが盗まれる対象のソフトを複数あげてたな
サイトアドレスは記憶にないけど

360:名無しさん@お腹いっぱい。
10/01/31 14:12:00
ホームページビルダーもおわったな

361:名無しさん@お腹いっぱい。
10/01/31 14:17:31
突然で申し訳ないんだけど、
自分のサイトはヤフージオシティーズが提供している
ジオクリエーターで製作しているんだけど、
こういうタイプのサイトもGumblarや8080系のウイルスによって
改ざんされる事あるんですか?
アレ、PCから直接HTMLファイルや画像ファイルが開けて便利なんですけど
とっても心配です。

ちなみに使用ブラウザはIE8
アドビリーダーもフラッシュも最新版に更新済み
(Javaスクリプトはリーダーのみ切っている
IEはお絵かき掲示板使用の為切っていない)

362:名無しさん@お腹いっぱい。
10/01/31 14:21:03
Gnome使ってるけど、マジ意味わからん。

363:名無しさん@お腹いっぱい。
10/01/31 14:21:41
KDEつかおうぜ

364:名無しさん@お腹いっぱい。
10/01/31 14:24:29
いやいやLXDEで

365:名無しさん@お腹いっぱい。
10/01/31 14:28:09
つxfce

366:名無しさん@お腹いっぱい。
10/01/31 14:33:10
GUIなんて時代遅れ

367:名無しさん@お腹いっぱい。
10/01/31 14:33:18
gnomeのスルー力のなさというか、意外に耐性が低かったのに驚き。
ああいう口調や文体を使うってことは、そのあたりに相応の自負があってのものだと思っていたよ。

368:名無しさん@お腹いっぱい。
10/01/31 14:37:48
>>367
それはちょっと思った
本人が想定してたより,あのブログの影響力が大きくなりすぎてたのかもね

369:名無しさん@お腹いっぱい。
10/01/31 14:38:40
gnome最新版は勝手に文章を書くのか

370:名無しさん@お腹いっぱい。
10/01/31 14:44:17
>>369
ワロタww

371:名無しさん@お腹いっぱい。
10/01/31 14:51:56
>367
どうも初めてではないみたいだしな
耐性つくか脆くなるかで、Gnomeは後者なんだろう
ここは生ぬるく見守ろうぜ

372:名無しさん@お腹いっぱい。
10/01/31 15:00:51
ほびーちゃんねるって感染した?
URLリンク(hobby-channel.net)
見れないんだが

373:名無しさん@お腹いっぱい。
10/01/31 15:07:53
メンテでPHPやSQLが停まってるとかじゃね

374:名無しさん@お腹いっぱい。
10/01/31 15:08:06
Gnomeは去年のGENOの時も大量の馬鹿の特攻くらって愚痴ってなかったか?
毎度毎度大変だよな

375:名無しさん@お腹いっぱい。
10/01/31 15:09:17
>>374
Nifty感染疑惑の時かな

376:名無しさん@お腹いっぱい。
10/01/31 15:09:54
>>373
そうでしたか、すみません。

377:名無しさん@お腹いっぱい。
10/01/31 15:19:47
ガンブラーチェッカーは何で今見られないんだろ

378:名無しさん@お腹いっぱい。
10/01/31 15:22:17
このウィルスってロシア人が作ってるの?それとも日本人なの?

379:名無しさん@お腹いっぱい。
10/01/31 15:23:08
少なくとも日本人ではないな

380:名無しさん@お腹いっぱい。
10/01/31 15:24:11
大陸系

381:名無しさん@お腹いっぱい。
10/01/31 15:29:16
ブログのurlplz

382:名無しさん@お腹いっぱい。
10/01/31 15:43:18
チキンの日本人が作れるわけない

383:名無しさん@お腹いっぱい。
10/01/31 15:45:51
感染改竄されてる所って同じweb屋が請け負ってるんかな?

384:名無しさん@お腹いっぱい。
10/01/31 15:46:55
チカンの日本人に見えた
これもウイルスのせいか…

385:名無しさん@お腹いっぱい。
10/01/31 15:52:02
[2010/1/31]
有志の手により、パスワード漏れ対策版のFFFTPが公開されました。


386:名無しさん@お腹いっぱい。
10/01/31 15:55:52
その有志がウィルス作って・・・ゴクリ

387:名無しさん@お腹いっぱい。
10/01/31 15:56:52
さらに上はいるからな。


388:名無しさん@お腹いっぱい。
10/01/31 16:00:19
>>377
自分もなんだか心配だ

389:名無しさん@お腹いっぱい。
10/01/31 16:00:43
レジストリ完全消去ツールも発表とか、対応スゲーなあ
ボランティアなのに、有り難いことだ

390:名無しさん@お腹いっぱい。
10/01/31 16:02:07
まぁまたやられるんだけど
他の使っといたらいいよ。

391:名無しさん@お腹いっぱい。
10/01/31 16:03:37
>385
オープンソースの強みだな
もう乗り換えちゃったけど

392:名無しさん@お腹いっぱい。
10/01/31 16:04:26
>>383
そういうところもあるだろうし
違うところもあるだろう

393:名無しさん@お腹いっぱい。
10/01/31 16:06:21
>>391
強みでもあり、解析されるという弱みでもあり…ホント諸刃の剣だな

例のブログ、お詫び記事がお詫び記事に見えない件

394:名無しさん@お腹いっぱい。
10/01/31 16:11:56
ブログみてきた

Sota かわいそす

ってか FTPソフト 乗り換えるべきなんでしょうか?


395:名無しさん@お腹いっぱい。
10/01/31 16:12:35
FFFTP使っていてやられちゃうような人は
何使ってもやられるから気にすんな

396:名無しさん@お腹いっぱい。
10/01/31 16:14:58
>>394
乗り換えるべき
>>395
そんなことないね。


397:名無しさん@お腹いっぱい。
10/01/31 16:16:02
感染しなければどうと言う事は無い

398:名無しさん@お腹いっぱい。
10/01/31 16:17:30
不安がって騒ぐ人って、まず感染予防してるのかそっちのほうが心配

399:名無しさん@お腹いっぱい。
10/01/31 16:19:06
>>394
その前にちゃんと対策すれば大丈夫

400:名無しさん@お腹いっぱい。
10/01/31 16:23:11
>>394
心配ならOSをMacかLinuxに変えれ
Windows由来の脆弱性は突かれないから

401:名無しさん@お腹いっぱい。
10/01/31 16:25:25
まぁ騒いだおかげでFFFTP改善されたともとれるし結果オーライでね?

402:名無しさん@お腹いっぱい。
10/01/31 16:35:52 BE:603511946-PLT(12031)
GumblarChecker 2は色々な理由で現在停止されています、そのうち復活するかもしれません
ソースコードは公開してるので気が向いた人はそのまま使うなり改造するなりして使ってください、著作権は放棄しています
URLリンク(www.dotup.org)

403:名無しさん@お腹いっぱい。
10/01/31 16:46:59
windows9x系はどう対応すればいいの?

404:名無しさん@お腹いっぱい。
10/01/31 16:47:21
>>402
今までありがと。

405:名無しさん@お腹いっぱい。
10/01/31 16:47:33
PCを投げ捨てます

406:名無しさん@お腹いっぱい。
10/01/31 16:49:31
>>402
え?理由はよくわからないけど、感染してたの?
理由教えてほしいな・・・他の人も使ってただろうし・・・

407:名無しさん@お腹いっぱい。
10/01/31 16:54:27
>>403
プラグインでまだサポートのあるのは最新に
その他ははアンインスコ
ルータ噛ます
ブラウザは最新版でいまだに使えるOPERA10.10にする……とかかなぁ
そもそもこのスレで話題の奴は9xで感染拡大するのかわからんけど

408:名無しさん@お腹いっぱい。
10/01/31 16:56:20
ふむふむ。これが噂のPHPというやつか。

さっぱり分からん。

409:名無しさん@お腹いっぱい。
10/01/31 16:58:49
>>407
ありがとう

410:名無しさん@お腹いっぱい。
10/01/31 16:59:35
>>385
URLリンク(mag.matrix.jp)
この仕方がいまいち解らないんだけど
ソースとバイナリってのをFFFTPのフォルダーに入れるの?
誰か説明して下さい
お願いします。
やり方を1から10までお願いします。

411:名無しさん@お腹いっぱい。
10/01/31 17:02:21
> やり方を1から10までお願いします。
甘え過ぎだろw

412:名無しさん@お腹いっぱい。
10/01/31 17:03:03
>>410が管理してるサイトにはアクセスしたくないな

413:名無しさん@お腹いっぱい。
10/01/31 17:03:07
>>402
JavaScriptやcookieが不必要で使い勝手が良く、重宝しておりました。
いままで利用させていただき、大変ありがとうございました。

これからはaguse.jp使うしかないか。

414:名無しさん@お腹いっぱい。
10/01/31 17:06:05
>>412
違いますよ FFFTPを配布してるサイトのリンク先です><

URLリンク(www2.biglobe.ne.jp)
[2010/1/31]
有志の手により、パスワード漏れ対策版のFFFTPが公開されました。
マスターパスワードを使用することにより、FFFTPにパスワードを記憶させた時の安全性が向上しています。
以下のサイトです。改良&公開ありがとうございます。
にょろぷにらん・FFFTPパスワード漏れ対処版作ってみた
URLリンク(mag.matrix.jp)

415:名無しさん@お腹いっぱい。
10/01/31 17:07:19
えっ

416:名無しさん@お腹いっぱい。
10/01/31 17:12:56
>>414
バーカバーカ

417:名無しさん@お腹いっぱい。
10/01/31 17:13:01


418:名無しさん@お腹いっぱい。
10/01/31 17:13:54
>>416
本当に解らないんです><

419:名無しさん@お腹いっぱい。
10/01/31 17:15:08
日本語も読めないのか‥‥‥

420:名無しさん@お腹いっぱい。
10/01/31 17:16:45
1から10まで必要ないだろ
4までで十分

421:名無しさん@お腹いっぱい。
10/01/31 17:16:46
>>419
ソースってのは何処に入れるんですか?><
要らないファイルなんですか?><

422:名無しさん@お腹いっぱい。
10/01/31 17:17:09
>>421
【初心者歓迎】FFFTPについてのスレ2発目
スレリンク(software板)

423:412
10/01/31 17:19:07
俺のせいで変なことになっちゃいましたね・・・
すいませんでした

424:名無しさん@お腹いっぱい。
10/01/31 17:19:20
Gumblar(GENO)はFFFTPを狙ったウィルスなのに誘導嫌><

425:名無しさん@お腹いっぱい。
10/01/31 17:19:46
教えて構ってちゃんは完全放置が基本。
みんな誤検出しないように。

426:名無しさん@お腹いっぱい。
10/01/31 17:20:21
ソースは1070行目くらいと書いてあるが

427:名無しさん@お腹いっぱい。
10/01/31 17:29:23
みんな教えてやれよw
感染サイト減ったほうがいいだろ

0、念のためバックアップをとる
1、FFFTPを入れ替える
2、ショートカットのプロパティのリンク先のところで
"C:\Program Files\ffftp\FFFTP.exe"

"C:\Program Files\ffftp\FFFTP.exe" -z おまいの好きなパスワード ←これがマスターパスワード
と後ろに付け加える

3、起動すると正しいパスワードを聞いてくるので今まで設定していたパスワードをそのまま入力

428:名無しさん@お腹いっぱい。
10/01/31 17:31:59
そもそもFFFTPを使っていること自体が間違い
メンテナンスされないプログラムなんて危険だらけ

429:名無しさん@お腹いっぱい。
10/01/31 17:34:32
そういや、Office2000ってもう自動更新してくれないんだよな。
GumblarのたぐいがOffice Web コンポーネントの脆弱性も使ってるようだから、
Office2000を使ってる場合は手動で更新する必要がある。

430:名無しさん@お腹いっぱい。
10/01/31 17:35:26
FileZillaも穴だらけだからな
どこにの乗り換えればいいのやら

431:名無しさん@お腹いっぱい。
10/01/31 17:36:51
パスワード保存しなけりゃいいだろjk

432:名無しさん@お腹いっぱい。
10/01/31 17:40:05
>>427
その設定に疑問があるんですが
ショートカット使ってない場合はどうなるんでしょうか?><

433:名無しさん@お腹いっぱい。
10/01/31 17:41:58
本体のプロパティのところで追加



434:名無しさん@お腹いっぱい。
10/01/31 17:42:00
とりあえず>>402で公開されているGumblar Checker 2を無料鯖に置いてみた。
そのうち改造してみよう
URLリンク(gumblar.moepla.net)

435:名無しさん@お腹いっぱい。
10/01/31 17:44:47
>>434
また感染広げるんですか^^;


436:名無しさん@お腹いっぱい。
10/01/31 17:45:58
>>402
ちゃんと経緯説明して謝罪しろよ
GENO社員かよwwww

437:名無しさん@お腹いっぱい。
10/01/31 17:47:24
>>435
どういうこと?

438:名無しさん@お腹いっぱい。
10/01/31 17:49:23
>>402
放棄しちゃったのか。。。

439:名無しさん@お腹いっぱい。
10/01/31 17:50:54
>>402
何があったのよ?
あなたのおかげで1つのHPが助かったというのに。

440:名無しさん@お腹いっぱい。
10/01/31 17:50:55
>>433
拡張子変更みたいになって良く解りませんでした><

441:名無しさん@お腹いっぱい。
10/01/31 17:51:54
もう解らないのでFTPソフト変えます><

442:名無しさん@お腹いっぱい。
10/01/31 17:52:51
>>434
死ねよカス

443:名無しさん@お腹いっぱい。
10/01/31 17:55:41 BE:100585722-PLT(12031)
金がないから鯖停止されただけなんだが

444:名無しさん@お腹いっぱい。
10/01/31 17:56:23
でたwww
金wwww

445:名無しさん@お腹いっぱい。
10/01/31 17:56:53
変な人が湧いてるけど何なんだ?

446:名無しさん@お腹いっぱい。
10/01/31 17:56:57
>>440
ショートカット作ればいいだろ

いちいいち本体から実行してるのかよw

447:名無しさん@お腹いっぱい。
10/01/31 17:58:03
どういうことなの?

448:名無しさん@お腹いっぱい。
10/01/31 17:58:32
とりあえずお前ら首くくれ

449:名無しさん@お腹いっぱい。
10/01/31 17:58:43
>>443
まあなんだ…変にはぐらかすから変な奴に粘着される流れになってる訳で、最初からそう言っときゃ良かったのにね…
>>445
そういや昨日、FFFTP関連とか言って感染ページのURL貼っていった馬鹿もこの時間帯じゃなかったっけ?

450:名無しさん@お腹いっぱい。
10/01/31 17:59:47
>>443
広告付ければ良かったのに。。。
>>434みたいに(笑)


451:名無しさん@お腹いっぱい。
10/01/31 18:00:19
あれはレン鯖の広告じゃねーの?
自動挿入の

452:名無しさん@お腹いっぱい。
10/01/31 18:00:41
>>449
でも、まあ、金払ってなかったからっつーのも恥かしいから言いたくないのもわかる
何から何まで求めすぎのモンスター化しとるぞ

453:名無しさん@お腹いっぱい。
10/01/31 18:00:54
>>446
ショートカットに鍵かけても直接だと起動するって意味があるんですか><
ショートカットに鍵もかからないけど><

454:名無しさん@お腹いっぱい。
10/01/31 18:01:36
URLリンク(www.amsf.or.jp)
俺も仮鯖に置いてみた。
アドバイスよろ~

455:名無しさん@お腹いっぱい。
10/01/31 18:02:20
>>454
絶対に踏むな

456:名無しさん@お腹いっぱい。
10/01/31 18:02:43
>>455
はい><

457:名無しさん@お腹いっぱい。
10/01/31 18:03:01
見ろ!
外野があんまりアフィアフィ嫌儲に走るからこうなるんだ

458:名無しさん@お腹いっぱい。
10/01/31 18:03:29
うぜーよ顔文字
甘やかすから居座る

459:名無しさん@お腹いっぱい。
10/01/31 18:03:32
でも、金かかるのは承知の上でやってたんじゃないのかな
なら最初から金策すればよかったのにね
あとからどうやこうやってのは変な目で見られると思うよ。

460:名無しさん@お腹いっぱい。
10/01/31 18:04:07
ここまで俺一人の自作自演www

461:名無しさん@お腹いっぱい。
10/01/31 18:04:44
>>454
はいはい感染サイトなんで踏むの厳禁

aguseリニューアルされてカスペの検出可否に関係なくGumblar判定出してくれるようになったのは嬉しいところ
どこまで変化してるスクリプト追えるのかは分からんが

462:名無しさん@お腹いっぱい。
10/01/31 18:04:59
>>459
うるせーな
じゃあお前がやれよ
最後まで責任とれってか
金もださずにごちゃごちゃ師ね

463:名無しさん@お腹いっぱい。
10/01/31 18:05:02
>>454
馬鹿かもう飽きたわ。

464:名無しさん@お腹いっぱい。
10/01/31 18:05:35
>>454
.replace(/\^|@|\!|&|\)|#|\$|\(/ig, '')...がうんたらかんたら

465:名無しさん@お腹いっぱい。
10/01/31 18:06:43
>>462
なら、あなたがやればいいんじゃないでしょうか?(笑)


466:名無しさん@お腹いっぱい。
10/01/31 18:07:25
aguse進化しててわろた

467:名無しさん@お腹いっぱい。
10/01/31 18:07:33
URLリンク(gumblar.s1.dynamitelife.net)
広告ありの無料鯖はダメみたいなのでこっちにしました

468:名無しさん@お腹いっぱい。
10/01/31 18:08:11
>>466
俺もそう思ったw

469:名無しさん@お腹いっぱい。
10/01/31 18:08:44
>>465
お前なんでこんなとこにいんの?

470:名無しさん@お腹いっぱい。
10/01/31 18:09:17
>>458
この人が犯人です><

471:名無しさん@お腹いっぱい。
10/01/31 18:09:33
>>469
お前もなんでいんの?wwwwwwwwwwwwwww
乞食なの?wwwwwwwwwwwwwwwww

472:名無しさん@お腹いっぱい。
10/01/31 18:10:08
>>466
進化は良いんだがJavaScriptを完全に有効にしなきゃいけなくなったところは残念。機能的に仕方ないんだろうけど
前のはJS切ってても必要最低限の機能は使えたから

まあGumblarチェッカーの選択肢増えたのは良いことだと思う

473:名無しさん@お腹いっぱい。
10/01/31 18:12:05
>>467
ありがとう

474:名無しさん@お腹いっぱい。
10/01/31 18:13:43
>>453
おまいには無理だ
ビルダーでも使ってアップしなさいw

475:名無しさん@お腹いっぱい。
10/01/31 18:14:03
>>454
Good bye 0001
Thank you. Maybe, not be proxy...

476:名無しさん@お腹いっぱい。
10/01/31 18:14:49
>>471
臭いから帰れよ

477:名無しさん@お腹いっぱい。
10/01/31 18:16:41
荒れ過ぎワロタwwww

478:名無しさん@お腹いっぱい。
10/01/31 18:18:33
今日はGumblarそのものよりも
Gumblarをめぐる人々の周辺に動きがあり過ぎて
なかなかカオスな一日でした。

479:名無しさん@お腹いっぱい。
10/01/31 18:19:30
>>474
みんな無理って事じゃないですか><

480:名無しさん@お腹いっぱい。
10/01/31 18:20:40
>>479
いったいどこでつまずいてんだよw

481:名無しさん@お腹いっぱい。
10/01/31 18:20:51
>>443
ドンマイ。助かってたよ、今までお疲れさま。
なんなら募金したいくらいだわ。アフィとか自分は気にしないし。

482:名無しさん@お腹いっぱい。
10/01/31 18:21:18
>>478
ネットってホントに怖いところですね…

483:名無しさん@お腹いっぱい。
10/01/31 18:21:19
>>480
相手しちゃだめ

484:名無しさん@お腹いっぱい。
10/01/31 18:21:25
===ここからお寿司タイム===

485:名無しさん@お腹いっぱい。
10/01/31 18:22:47
      ,-―――-.
      /           |
     /           |
     /             |
    l"ジェンキン寿司   l
   ,、_lー-―――‐--、/l
   i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
   ヾ,iハ゛.´ _,,、_  i.; _,. ` 彡'i)
    `、j,'  `゚''´:.ノ i::<・ゝ) .ハン       へいらっしゃい!!
     i,   ` ,、/ i_ `` ,r'
   ,r〃 'i  ,r'ヽ、 _,〉  /.
   /i:ト、;;i,  ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、  ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i

486:名無しさん@お腹いっぱい。
10/01/31 18:23:47
>>480
ショートカット押したらユーザーアカウント制御って出て はい 押したらパス聞かないでFFFTPが開くんです><

487:名無しさん@お腹いっぱい。
10/01/31 18:24:04
>>478
何らや、レスというか、書き込む人間自体が感染しているようで
廃人の並んでいる姿は、とても見応えがありましたね

488:名無しさん@お腹いっぱい。
10/01/31 18:24:39
こういうのを見てウィルス作者は楽しんでるんだろうなー。

489:名無しさん@お腹いっぱい。
10/01/31 18:24:54
8080と呼ばれているウイルスですが、
FFFTP以外にもSmartFTP、FileZilla、WinSCPのアカウント情報を盗みFTPサーバーへアクセスしてきます。

らしいbyTwitter

490:名無しさん@お腹いっぱい。
10/01/31 18:25:03
>>483
この人も犯人です><

491:名無しさん@お腹いっぱい。
10/01/31 18:25:46
FTPプロトコルの問題とGumblar、8080ウイルス対策の違いが分かってないのが湧いてるのか?

FTP の危険性に関して超簡単まとめ | WWW WATCH
URLリンク(hyper-text.org)


492:名無しさん@お腹いっぱい。
10/01/31 18:27:15
>>488
日本人じゃないです

493:名無しさん@お腹いっぱい。
10/01/31 18:27:46
>>402>>443
鯖会社に今現在web上で起きている事と、
置いてるツールが何かを説明すれば・・・
鯖をタダで貸してくれるかもしれんよ。


FTPの話に夢中な奴ら>スレチだから他の板でやってくれ。


494:名無しさん@お腹いっぱい。
10/01/31 18:28:12
>>488
ウイルス作成者と言うよりはネット上でしか威張れない荒らしが一番ほくそ笑んでるんじゃないの
人を混乱させてギスギスしているのを見て楽しむという非常に趣味の悪い人種

495:名無しさん@お腹いっぱい。
10/01/31 18:28:13
?マグロ

496:名無しさん@お腹いっぱい。
10/01/31 18:28:18
>>491
使うなって書いてある><

497:名無しさん@お腹いっぱい。
10/01/31 18:28:53
>>480
ユーザーアカウント制御がでるってことはあれだ
それ古いバージョンだから
今のFFFTPをアンインスコして新しいのをDLしてもう一度入れ直してから
対策版に入れ替えてみ



498:名無しさん@お腹いっぱい。
10/01/31 18:30:50
>>493
鯖会社も慈善事業じゃないんだから…
そんなことしたら変に利益化しようとするかもしれんよ。ネットの無料サービスには裏に絶対何かある

499:名無しさん@お腹いっぱい。
10/01/31 18:31:04
>>497
やってみます><

500:名無しさん@お腹いっぱい。
10/01/31 18:33:44
>>491
>私はセキュリティの専門家ではありませんので
だめじゃんw

501:名無しさん@お腹いっぱい。
10/01/31 18:37:06
>>500
あんたはセキュリティベンダーがアナウンスしたことしか信じないし、ベンダーが言ったことは100%信用するって人なのか

502:名無しさん@お腹いっぱい。
10/01/31 18:40:11
まあ欠点を必死で見つけようとする人種だからしょうがない

503:名無しさん@お腹いっぱい。
10/01/31 18:44:35
あそこまで書いておきながら一番最後にセキュリティの専門家でないとか言われたらがっかりするだろ

504:名無しさん@お腹いっぱい。
10/01/31 18:46:34
>>497
同じでした駄目みたいです><
WIN7ではならないのかもしれません><
出来た人は教えて下さい><

ガンブラーはFFFTPを狙ったウィルスです

私はセキュリティの専門家ではありません

505:名無しさん@お腹いっぱい。
10/01/31 18:48:16
>>504
ドンマイ!

506:名無しさん@お腹いっぱい。
10/01/31 18:49:55
これよさげじゃね
URLリンク(www.forest.impress.co.jp)

507:名無しさん@お腹いっぱい。
10/01/31 18:50:53
>>505
GENOに感染してFFFTPのPASS変えてPCも買い換えて古いPCはGENOに感染したままで放置
がんばります><

508:名無しさん@お腹いっぱい。
10/01/31 18:54:01
お前らどこまでのレベルを求めてるんだw
自分の個人ブログの中でまとめて、正直に「私はセキュリティの専門家でない。間違ってたり抜けてたら指摘してくれ」って言っただけでダメなのかよ

509:名無しさん@お腹いっぱい。
10/01/31 18:55:29
言ってる奴は乞食なんだから仕方ない

510:名無しさん@お腹いっぱい。
10/01/31 18:59:13
別のエサがでればすぐ食いつくなw
おまえらコイかよww

511:名無しさん@お腹いっぱい。
10/01/31 19:04:01
マスコミにも報道されたし、ピンからキリまで色んな奴が来るだろw

512:名無しさん@お腹いっぱい。
10/01/31 19:07:52
今来た
>>402 どうもありがとうでした

513:名無しさん@お腹いっぱい。
10/01/31 19:09:42
>>443
遅まきながら今まで乙。お世話になりました。

514:名無しさん@お腹いっぱい。
10/01/31 19:13:49
誰も寄付せずw
冷たい奴らだぜ

515:名無しさん@お腹いっぱい。
10/01/31 19:15:50
URLリンク(www.o-kyousei)●jp/
aguseで検出できない


516:名無しさん@お腹いっぱい。
10/01/31 19:17:46
>>515
>>467のだと反応するね

517:名無しさん@お腹いっぱい。
10/01/31 19:30:56
URLリンク(www.briant.co)●jp/
aguseこっちは検出するなあ。同タイプのスクリプトなんだけど。
外部スクリプトファイルに反応してんのかな

518:45
10/01/31 19:41:18
>>515
めるぽ

519:名無しさん@お腹いっぱい。
10/01/31 19:56:00
>>518
乙です

520:名無しさん@お腹いっぱい。
10/01/31 19:57:29
>>515
凸完了

521:名無しさん@お腹いっぱい。
10/01/31 20:10:07
>>520
乙です

522:名無しさん@お腹いっぱい。
10/01/31 20:15:28
URLリンク(vidg5z.sa.yona.la)

URLリンク(vidg5z.sa.yona.la)
>情報源が2Chかよ

523:名無しさん@お腹いっぱい。
10/01/31 20:19:10
Adobe系、JRE等各ソフト、WindowsUpdateが最新、アンチウイルスソフトもこまめに定義更新
Adobeリーダー及びIEのJavascriptオフ、サイト・ブログ運営無しならGumblarに対する死角は無い・・・かな?

524:名無しさん@お腹いっぱい。
10/01/31 20:20:18
>>523
WindowsUpdateじゃなくてMicrosoftUpdateにしてね

525:名無しさん@お腹いっぱい。
10/01/31 20:20:31
今のところね。

526:名無しさん@お腹いっぱい。
10/01/31 20:21:46
>>522
引用元の人が怒ってくれてるから煽らんでよろしい
どう見てもそいつ中二病だし

527:45
10/01/31 20:22:16
>>517
とりあえずwhoisからめるぽ

528:名無しさん@お腹いっぱい。
10/01/31 20:25:24
puppet乙

529:名無しさん@お腹いっぱい。
10/01/31 20:26:41
JavascriptってYouTube以外で使ってるところあまりない?
スポーツ系サイトとかどうだろう

530:名無しさん@お腹いっぱい。
10/01/31 20:28:22
ありすぎてこまいっちんぐ

531:名無しさん@お腹いっぱい。
10/01/31 20:29:34
使ってないところのが少ないだろ
個人サイトとかはともかく

532:名無しさん@お腹いっぱい。
10/01/31 20:35:17
2階のコンテナの前で「こんにちはー宅配便ですー あれー?」

533:532
10/01/31 20:35:58
おおスレ間違えたwww

534:名無しさん@お腹いっぱい。
10/01/31 20:36:34
地図検索とかサジェストとかの便利なサービスは全てJavaScriptで動いていると思っていい。
だから、>>522のリンク先みたいな極論を語る奴は気違い扱いされる。

535:名無しさん@お腹いっぱい。
10/01/31 20:41:48
URLリンク(tfusvsun)<)●hp●infoseek●co●jp/index●html
URLリンク(www)<)●com/a/rakuten/index●js (駆除作業中?)
とりあえずURLだけですんません

536:名無しさん@お腹いっぱい。
10/01/31 20:48:26
>>527
乙です

537:名無しさん@お腹いっぱい。
10/01/31 20:48:47
>>522
なんか誤字だらけの文章なんだが、こいつは自分の書いたものを読み返す習慣がないのか?

538:名無しさん@お腹いっぱい。
10/01/31 20:49:59
>>402 は何で止めたの?

539:名無しさん@お腹いっぱい。
10/01/31 20:56:19
>>532
なんということでしょうw

540:名無しさん@お腹いっぱい。
10/01/31 21:06:42
>>346
あまりにも執拗に正論を言うとき、人は裏側に嫉妬とコンプレックスが潜んでいます。
URLリンク(tamesue.cocolog-nifty.com)

541:名無しさん@お腹いっぱい。
10/01/31 21:21:22
やっぱりスポーツ選手って日本語もろくに書けないんだな

542:名無しさん@お腹いっぱい。
10/01/31 21:27:19
これって telnet とかで html ソース取得して、
テキストエディタで眺める分には安全ですよね?

543:名無しさん@お腹いっぱい。
10/01/31 21:29:52
>>522
このサイト開くと、まず1行目にジャバスクONしてくれって出てくるんだが

544:名無しさん@お腹いっぱい。
10/01/31 21:39:11
ONにしないとコメントもできないとか

545:名無しさん@お腹いっぱい。
10/01/31 21:39:34
>>542
telnetって平文だよね
安全とはいえないんじゃないかな

546:名無しさん@お腹いっぱい。
10/01/31 21:49:52
>>515
janeの登録するためのリンク先教えてください

547:名無しさん@お腹いっぱい。
10/01/31 21:51:31
telnetなんて絶滅してるだろ


548:名無しさん@お腹いっぱい。
10/01/31 21:56:33
windows 7でもtelnetコマンドあるじゃん、デフォルト無効だけど

549:名無しさん@お腹いっぱい。
10/01/31 22:01:25
aguseにいけない
エラーになる
皆使いすぎじゃね

550:名無しさん@お腹いっぱい。
10/01/31 22:04:05
wget か cURL でも使ったら?

551:名無しさん@お腹いっぱい。
10/01/31 22:09:47
>>544
Js否定論者なのにONにしないと書き込めないとかどんだけ矛盾してるんだよって話しだよな

552:名無しさん@お腹いっぱい。
10/01/31 22:09:57
>>549
行けるには行けるが、
「検出されたマルウェア」の項目が、
情報取得中のまま更新されねー。

553:名無しさん@お腹いっぱい。
10/01/31 22:17:38
ざまあ

554:名無しさん@お腹いっぱい。
10/01/31 22:21:56
>>402,443
ありがとう、お疲れ様でした。
転送量オーバーで追加料金発生的な話?

555:名無しさん@お腹いっぱい。
10/01/31 22:22:33
ざまあ

556:名無しさん@お腹いっぱい。
10/01/31 22:24:08
>>523
ゼロデイで攻撃されればなすすべがない。今回の教訓は正にこのことです。

557:名無しさん@お腹いっぱい。
10/01/31 22:33:22
なすすべはいくらでもある

558:名無しさん@お腹いっぱい。
10/01/31 22:40:25
>>557
ひとつだけある。インターネットに繋がないこと。

559:名無しさん@お腹いっぱい。
10/01/31 22:41:55
確実にウイルスを駆除する方法
format c:

560:名無しさん@お腹いっぱい。
10/01/31 22:44:59
>>556-557
LANケブールをハサミで切れば良いw

561:名無しさん@お腹いっぱい。
10/01/31 22:48:42
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――‐┬┘
                        |        >>560
       ____.____    | .__    いらないPCを
     |        |        |   | |\_\  窓から投げ捨てろ
     |        | ∧_∧ |   | |  |.◎.| 
     |        |( ´∀`)つ ミ | |  |.: |
     |        |/ ⊃  ノ |   | .\|.≡.|
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |    ̄ ̄

562:45
10/01/31 22:54:40 BE:6288858-2BP(1236)
>>535
めるぽ
めるぽ
whoisからめるぽ
whoisからめるぽ

563:名無しさん@お腹いっぱい。
10/01/31 22:59:58
>>562
ansitu.xrea.jp
DNS設定が見つかりません! / DNS ERROR!
考えられる原因
# ドメイン設定が行われていない、または、反映されていない
# ドメイン、サーバーの契約期限が切れている、または、解約になっている

564:45
10/01/31 23:34:39
(´・ω・`)

565:名無しさん@お腹いっぱい。
10/01/31 23:38:20
で、お前ら今日は何をしたの?

566:名無しさん@お腹いっぱい。
10/01/31 23:38:44
>>560
LANケーブルがないんだが...

>>559
MBRはどうすんの?

567:名無しさん@お腹いっぱい。
10/01/31 23:50:35
>>559
「ボリュームが別のプロセスによって使用されているため、Formatを実行できません。」

>>560
はさみを持ってないんだが...

568:名無しさん@お腹いっぱい。
10/01/31 23:51:57
www●horimasa●co●jp/
interiorshop●jp/

avattop●ru

またスクリプト変わってきた?



569:名無しさん@お腹いっぱい。
10/01/31 23:52:11
MBRはペンを使って手書きしなさい

570:へたれ発掘屋
10/01/31 23:55:35
>>564(45)
この荒れっぷりorz
飽きて消えるまで待ちましょう・・・


571:名無しさん@お腹いっぱい。
10/01/31 23:56:59
スクリプトばら撒いてる人か組織か知らんけどコロコロ変えて本当に勤勉だなぁ
どっかアングラな世界で金生み出してるのか

572:パトラッシュ(ryの人
10/01/31 23:59:07
>>564って誰?

573:名無しさん@お腹いっぱい。
10/02/01 00:00:11
>>568
感染しているサイトのテキストの最後に
<!--fb57962912cbfdc1b81d9fedd546ce6d-->
<!--5f3821d54cb878a64651648758477fc0-->
のようなコードがあるのだがこれはウイルスが難読化
コードと共に追加したものですよね?

574:名無しさん@お腹いっぱい。
10/02/01 00:23:41
マガジンXという自動車雑誌のホームページ。
JS/Agent.33127を検出。
通報してません。誰か頼む。
リンク元  URLリンク(www)<)●mag-x●com/gallery/cover/  ←ココが改竄されてる

575:名無しさん@お腹いっぱい。
10/02/01 01:14:58
>>573
うん。そのMD5みたいなのは前からあったよ。何だかは知らないけど。
jsには追記されない。

576:名無しさん@お腹いっぱい。
10/02/01 01:18:09
暇なので通報のお手伝い致します
3時頃まで起きてます

577:45
10/02/01 01:19:53
>>568
めるぽ
めるぽ

>>574 /*Exception*/
前々々スレ/*LGPL*/、前スレ/*Exception*/から計3回、内返事は前々々スレの/*LGPL*/対応の1通のみ。
改ざんページは減ってはいるので公開サーバーを止めずに掃除中かも。。。

参考に
サイト改ざん止まず(1) 修復サイト再汚染が多発、PW変更/感染チェックを
URLリンク(www.so-net.ne.jp)

578:名無しさん@お腹いっぱい。
10/02/01 01:26:44
MBRって0フィルすれば消せるんじゃね?

579:名無しさん@お腹いっぱい。
10/02/01 01:30:10
510バイト目の55 AAを消せばいい

580:名無しさん@お腹いっぱい。
10/02/01 01:59:21
MBRのブートシグネチャっていうのか、勉強になった

581:576
10/02/01 03:14:23
今日は寝ます
お疲れ様でした。おやすみなさい。

582:名無しさん@お腹いっぱい。
10/02/01 05:37:34
スレリンク(ascii板:665番)

↑このレスのリンク先やられてる?
オンラインチェッカーでノートンsafe、カスペ不明なんだが・・・

583:名無しさん@お腹いっぱい。
10/02/01 06:34:17
確実にマルウェアも削除できる方法
rmdir /q /s c:\

本当に危険なので、自己責任で実行してください。

584:名無しさん@お腹いっぱい。
10/02/01 06:40:37
そのコマンド見たの久しぶりだなw
ディレクトリ全削除だっけ?

585:名無しさん@お腹いっぱい。
10/02/01 07:08:17
>>583
'rmdir' が見つかりません。名前を正しく入力したかどうかを確認してから、やり直してください。

というエラーが出ます。XPには対応してないのでしょうか?

586:名無しさん@お腹いっぱい。
10/02/01 07:18:32
ググって事故解決しました。コマンドプロンプトでの実行だったんですね。
でもコマンドプロンプトでやっても、アクセスが拒否されましたとか、プロセスはファイルにアクセスできませんというエラーが山ほど出て、うまくいきません。
相当手強いマルウェアみたいです。これはもうフォーマットするしかないでしょうか?

587:名無しさん@お腹いっぱい。
10/02/01 07:24:09
>>586
何がしたいのか解らんが好きに汁w

588:名無しさん@お腹いっぱい。
10/02/01 09:00:35
サイトに連絡したら返信くる?

589:名無しさん@お腹いっぱい。
10/02/01 09:14:40
管理放棄されてたり存在を忘れられたりしてなければくるんじゃね?

590:名無しさん@お腹いっぱい。
10/02/01 09:19:05
悪質なアフィリエイト・商材販売サイトは放置の方針で

591:名無しさん@お腹いっぱい。
10/02/01 09:59:59
放置って…誰の為の通報か勘違いしてんじゃね?

592:名無しさん@お腹いっぱい。
10/02/01 10:00:22
どんな悪質でも感染したサイトより
うっかりサイトを見ちゃった人が被害が大きいのは問題じゃね?

593:へたれ発掘屋
10/02/01 11:41:58
面倒なので、サイト名は省略

きっと最新型
URLリンク(www)<)●work-cospre●com/rss/index●php


だらだら調査中・・・

594:名無しさん@お腹いっぱい。
10/02/01 12:00:39
アスクル代理店 株式会社丸吉

告知無し 再開w

595:名無しさん@お腹いっぱい。
10/02/01 12:41:59
MBRは回復コンソールからFIXMBRじゃ駄目なの?

596:へたれ発掘屋
10/02/01 13:00:38
LGPL
URLリンク(www)●chantaltrim●com/shop/index●php


597:名無しさん@お腹いっぱい。
10/02/01 13:06:08
>>132
まだ放置されているな。

598:名無しさん@お腹いっぱい。
10/02/01 13:44:37
>>595
ダメな場合が多いのです。

599:名無しさん@お腹いっぱい。
10/02/01 14:08:27
>>597
Last-Modified: Mon, 01 Feb 2010 04:37:58 GMT

600:名無しさん@お腹いっぱい。
10/02/01 14:12:22
>>599
それ、最終改ざん日時じゃね?

601:名無しさん@お腹いっぱい。
10/02/01 14:14:34
>>598
そうなのか……

602:名無しさん@お腹いっぱい。
10/02/01 14:56:42
これVMware上のゲストOSに感染する?
いくら試しても感染してくれん・・・途中でリブートされるけど
うまくいってリブートてより、ハングってリブートって感じ

環境はこんな感じ
Windows XP SP2
Internet Explorer 6.0
Adobe Reader 7.0
Flash Player Flash 7.0.70.0
JRE 6 Update 10

603:名無しさん@お腹いっぱい。
10/02/01 15:24:02
PDFやJavaは動作すると思うよ。
そこから先のバイナリはコロコロ変わるからアレだけど、2日前に拾ったのでは
レジストリからハードウェア情報( HKLM\Hardware\Description\System )を
読み込んでるからそこらの著名なVMそのままだと回避されちゃうかもね。

604:名無しさん@お腹いっぱい。
10/02/01 15:45:40
URLリンク(kenary)●jp

ユーザのアクセスログ調べてたら見つけた。

605:名無しさん@お腹いっぱい。
10/02/01 15:53:29
>>603
ありがとうございます!もう少しいろいろ試してみます。
とりあえずVMware上の>>602の環境では
>>593>>575>>568は感染しませんでした。
現在実機で環境構築中です。

606:名無しさん@お腹いっぱい。
10/02/01 15:54:23
チェッカー作った かなり手抜きスマソ
URLリンク(ec2-204-236-148-61.us-west-1.compute.amazonaws.com)

607:名無しさん@お腹いっぱい。
10/02/01 17:11:40
>>467があるからいらないです

608:名無しさん@お腹いっぱい。
10/02/01 17:28:30
>>606
あしはつかっちゃる

609:名無しさん@お腹いっぱい。
10/02/01 17:34:28
>>606
Gumblar/8080 Not Found.
ならクリーンってことでおk?

610:名無しさん@お腹いっぱい。
10/02/01 17:41:46
>>609

おk

611:名無しさん@お腹いっぱい。
10/02/01 17:43:38
何その垢ハックみたいなアドレス

612:名無しさん@お腹いっぱい。
10/02/01 18:07:00
>>491
亀レスだが
ソフトのパスワードが盗まれるのは初期の頃から分かってた
なぜか急に騒ぎ出したようだが

613:名無しさん@お腹いっぱい。
10/02/01 18:09:02
FFFTPの問題で一気に広まったんじゃね

614:名無しさん@お腹いっぱい。
10/02/01 18:09:56
スレ1の時から常識だったのにな

615:名無しさん@お腹いっぱい。
10/02/01 18:11:56
みんなが知らないと意味ないから
それはそれで良いけどFFFTPばかりが注目されすぎだな
俺なんかFileZillaからパスワードのコードだけ変えたFFFTPに乗り換えた

616:名無しさん@お腹いっぱい。
10/02/01 18:13:24
>>610

js無使用3939使ってみます

617:名無しさん@お腹いっぱい。
10/02/01 18:18:22
(1) 保存されたパスワードが抜かれる
(2) webページ更新時の通信でパスワードが抜かれる
8080系は(2)もやってんの?

618:名無しさん@お腹いっぱい。
10/02/01 18:21:59
>>612-615
ヒント:同人板で大騒ぎ

619:名無しさん@お腹いっぱい。
10/02/01 18:24:38
>>617
やってると思う。 >>603 のexe、WinSock2フックしとる。

620:名無しさん@お腹いっぱい。
10/02/01 18:26:11
>>618
やられてる人は多いだろうね。普通の人はそれほど縁がないJavaも
お絵描き掲示板では必要だし。んで古いJavaそのままみたいな。

621:名無しさん@お腹いっぱい。
10/02/01 18:33:34
>>619
そうか、ありがとん

622:名無しさん@お腹いっぱい。
10/02/01 18:46:28
>>618
あそこの連中は8080が一般ニュースになって
世間が騒いでる真っ最中でさえ

「以前感染警告や感染告知出したら質問メールが数通来た
だから今回告知出すのマンドクセ」

とか言い出してたからなw
それが自分の身にダイレクトに降りかかるとわかった途端
一転してパニックモードですよ。

GENOの時も思ったが、あそこは本当にクズの集まり。

623:名無しさん@お腹いっぱい。
10/02/01 18:49:07
あとSSL非対応だから問題があるような書き込みも多いけど違うだろ
保存してあるパスワードが盗まれることが問題なんだから
もちろん安全性は高まるけど


624:45
10/02/01 18:54:59
>>593
めるぽ
whoisからめるぽ

625:名無しさん@お腹いっぱい。
10/02/01 19:02:27
借りてる鯖がそもそもFTP以外使えない


626:45
10/02/01 19:24:10
>>596
whoisからめるぽ
海外鯖っぽいので無視される鴨。。。

627:名無しさん@お腹いっぱい。
10/02/01 19:28:59
規制

628:名無しさん@お腹いっぱい。
10/02/01 19:55:30
最新の奴はどのアンチウィルスソフトでも引っかからないよな。って当り前だけど。
頻繁に更新するもんだから全然役に立たねぇー。
ウィルスソフトさえ更新しとけば大丈夫とか思ってる奴は確実にやられるな。


629:名無しさん@お腹いっぱい。
10/02/01 19:58:54
引っかからないのはスクリプトだろ?
そのほかの段階で防御可能なら感染の問題はない

630:名無しさん@お腹いっぱい。
10/02/01 20:02:35
各アプリ(Java、PDF、etc.)を常に最新にしておくことが最も重要。
Adobeがゼロデイをしばらく放置したおかげでひどいことになったけど、
現時点では防げるからね。
アンチウイルスだのFTPクライアントは何がいいだのは二の次だよ。

631:名無しさん@お腹いっぱい。
10/02/01 20:07:55
その通りだよ。
感染前の対策が出来ていれば感染後のことなんて騒ぐ事じゃない。
新たな脆弱性なんて持ち出したらキリがないしな。

632:名無しさん@お腹いっぱい。
10/02/01 20:08:18
そんなことは知ってるだろ
アンチウイルスさえ更新しとけば大丈夫とか思ってる人の話だろ
でも常に最新に出来ないような場合もあるんだよね

633:名無しさん@お腹いっぱい。
10/02/01 20:09:40
>>629
最後ウィルス落としてくるじゃん。
あれもアンチウィルスソフトだと引っかからないな。
引っかかるようになると引っかからないもんに変身する。


634:名無しさん@お腹いっぱい。
10/02/01 20:13:24
>>633
当たり前だがソフトによるよ
脆弱性を攻撃する際に検知するやつもあるし

635:45
10/02/01 20:18:14
>>604
めるぽ

636:名無しさん@お腹いっぱい。
10/02/01 20:33:32
>>630
> 各アプリ(Java、PDF、etc.)を常に最新にしておくことが最も重要。
> Adobeがゼロデイをしばらく放置したおかげでひどいことになったけど、

当時最新を心がけている人で、readerのJavascriptを切ってないような人は
少なかったんじゃないかなぁ
感染してる人はadobeゼロデイ以前の問題のような気がする

637:名無しさん@お腹いっぱい。
10/02/01 20:41:04
ブラックリストフレームワーク()とかいう誰も使わないステキ機能もあったしな>Adobe

638:名無しさん@お腹いっぱい。
10/02/01 21:59:24
URLリンク(www)●deviantart●com/
やばい??

639:名無しさん@お腹いっぱい。
10/02/01 22:02:29
>>638
GumblarChecker 2だと検出されなかったけど

640:名無しさん@お腹いっぱい。
10/02/01 22:14:02
deviantartが感染してたら大惨事だ

641:名無しさん@お腹いっぱい。
10/02/01 22:28:39
URLリンク(www)●.horimasa.co●.jp/?mono/dvd/-/detail/=/cid=iptd545/
上記のサイトをaguseで調べたら可能性ありと出たんだが、どうかな?

642:名無しさん@お腹いっぱい。
10/02/01 22:30:30
>>639-640
だよな、めんご


643:名無しさん@お腹いっぱい。
10/02/01 22:30:39
>>641
チェック対象から3件検出されました

644:名無しさん@お腹いっぱい。
10/02/01 22:48:43
>>643
ありがとうございます。

645:名無しさん@お腹いっぱい。
10/02/01 22:52:28
>>641
>>568の一番上と同じじゃね?

646:名無しさん@お腹いっぱい。
10/02/01 22:54:03
horimasa本家もやられてるなあ

647:名無しさん@お腹いっぱい。
10/02/01 23:07:47
これ変更のスピードを圧倒的に早くすると確実に対応出来ないよな。
感染しちゃってるけど検知されないまま残る奴も居る訳だ。
っていうか多分現時点でそういう奴も居るんだろうな。

ゼロデイで仕掛けられると脅威だな。


648:名無しさん@お腹いっぱい。
10/02/01 23:32:31
Adobeがパッチ出すのを渋ったせいでこのありさまだよw

649:名無しさん@お腹いっぱい。
10/02/01 23:52:42
>605
IP変えて踏んでる?

同じIPだと2回目以降はダウンロードされないとかってあったはず




650:名無しさん@お腹いっぱい。
10/02/01 23:59:56
FFFTPの件はライフハッカー(笑)にも載ったのか
URLリンク(www.lifehacker.jp)
そのへんも拡大要因かな
しかし迷惑な話だ

651:名無しさん@お腹いっぱい。
10/02/02 00:10:02
avastが最新型(ru:x/eval)に対応
JS:Illredir-F [Trj]
やっと来た…

652:名無しさん@お腹いっぱい。
10/02/02 00:15:46
gnomeさんのとこで反応が出てうざい(苦笑@avast

653:名無しさん@お腹いっぱい。
10/02/02 00:16:46
>>652
しょうがないから除外設定したよw

654:名無しさん@お腹いっぱい。
10/02/02 00:50:06
>>647
コードの進化(毎日絶賛進化中)が止まってるみたいだから
新しい脆弱性攻撃の仕込みをやってるのかもしれん。

URLリンク(www.so-net.ne.jp)
コレとか

655:名無しさん@お腹いっぱい。
10/02/02 00:57:52
それはpatch出てるから今更感がある

656:名無しさん@お腹いっぱい。
10/02/02 01:06:31
どちらにしろMSIE,Adobe製品の脆弱性を使うだろうね
穴多い上に対応が遅いし

657:名無しさん@お腹いっぱい。
10/02/02 01:23:33
MSは速いだろ

658:名無しさん@お腹いっぱい。
10/02/02 01:30:01
更新しない人が多いってだけだよな

659:名無しさん@お腹いっぱい。
10/02/02 02:07:23
【Dr.Web anti-virus link checker】
URLリンク(addons.mozilla.jp)
陥落サイトを全部検知しやがる・・・

660:名無しさん@お腹いっぱい。
10/02/02 02:16:44
>>659
どこがじゃwホリマサだめだったぞ

661:名無しさん@お腹いっぱい。
10/02/02 02:19:03
>>659
Dr.WEB=URLリンク(online.drweb.com)

662:名無しさん@お腹いっぱい。
10/02/02 02:34:54
Firefox以外のブラウザでも第三者スクリプトのみを簡単にブロックする方法はないかな?

663:659
10/02/02 02:36:24
>>660
URLリンク(lovestube.com)

664:名無しさん@お腹いっぱい。
10/02/02 02:37:12
IEならインターネットゾーンのレベルを高にして必要な物だけ信頼済みサイトにドメインを追加するとか

665:名無しさん@お腹いっぱい。
10/02/02 02:45:53
koko.konotan●com/bustup/
www.to-an●jp/content/
kinyu64.choicash●com/
www.health-insurance-101●com/

新しい改ざんはどれもコードの埋め込みに失敗してない?
この状態でスクリプトは動くのかなぁ。

666:名無しさん@お腹いっぱい。
10/02/02 03:20:44
>>663
641は、自分のだと検出されないんだが・・・

667:名無しさん@お腹いっぱい。
10/02/02 08:28:32
>>647
ヒューリスティックであやしい挙動のスクリプト全部とめるってのも手だな
まあ誤検知もあるだろうけど

668:名無しさん@お腹いっぱい。
10/02/02 08:29:48
>>656
MSはその中じゃ一番早いだろ

ゼロデイに使われる危険度が緊急のアップデートはかなり早い
firefoxとかlinux系より早いよ

669:名無しさん@お腹いっぱい。
10/02/02 08:31:05
>firefoxとかlinux系より早いよ
いや、それはないw
散々放置の前科持ちだから

670:名無しさん@お腹いっぱい。
10/02/02 08:33:53
前科はともかく、いまはMSが一番早いだろ
firefoxやlinuxは、開発社サイトやメーリングリストにソースコードレベルのパッチが投稿されるのは早いが、
正式にアップデートが提供されるのはそこそこ時間がかかる

自分でソースコードにパッチ当ててコンパイルする人じゃなければ時間かかるな


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch